JP2004118456A - 位置情報を用いた移動端末の認証システム - Google Patents
位置情報を用いた移動端末の認証システム Download PDFInfo
- Publication number
- JP2004118456A JP2004118456A JP2002279870A JP2002279870A JP2004118456A JP 2004118456 A JP2004118456 A JP 2004118456A JP 2002279870 A JP2002279870 A JP 2002279870A JP 2002279870 A JP2002279870 A JP 2002279870A JP 2004118456 A JP2004118456 A JP 2004118456A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- mobile terminal
- user
- position information
- password
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
【課題】ユーザの使い勝手とセキュリティ強度のバランスのとれた本人認証システムの提供。
【解決手段】ユーザが携行している携帯電話などの移動端末110のGPS機能を用いてユーザの位置情報を取得し、データベース160に蓄積しておく。そして、ユーザが移動端末110からサーバ150へアクセスする際に、現在の位置情報を取得して過去の位置情報の履歴と比較し、ユーザがその位置にいる可能性を判断する。可能性が高い場合(履歴に多く見られる位置である場合)、短いパスワードなど、ユーザにとって使い勝手の良い簡易な認証方法により本人認証を行なう。一方、ユーザがその位置にいる可能性が低い場合は、長いパスワードなど、セキュリティ強度の高い複雑な認証方法により本人認証を行なう。
【選択図】図1
【解決手段】ユーザが携行している携帯電話などの移動端末110のGPS機能を用いてユーザの位置情報を取得し、データベース160に蓄積しておく。そして、ユーザが移動端末110からサーバ150へアクセスする際に、現在の位置情報を取得して過去の位置情報の履歴と比較し、ユーザがその位置にいる可能性を判断する。可能性が高い場合(履歴に多く見られる位置である場合)、短いパスワードなど、ユーザにとって使い勝手の良い簡易な認証方法により本人認証を行なう。一方、ユーザがその位置にいる可能性が低い場合は、長いパスワードなど、セキュリティ強度の高い複雑な認証方法により本人認証を行なう。
【選択図】図1
Description
【0001】
【発明の属する技術分野】
本発明は、GPS機能付き移動体通信端末を用いた個人認証システムに関する。
【0002】
【技術的背景】
携帯電話などの移動体通信端末(以下、単に「移動端末」という)を用いたモバイルバンキングやオンラインショッピングの普及に伴い、移動端末からのインターネット接続時などにおける本人認証が重要となりつつある。
【0003】
現在、本人認証の方法として、パスワード入力による認証が一般的に用いられている。この方法は、ユーザが自分の携帯電話やパソコンなどから、例えばログイン名(ユーザ名)とパスワードを入力してサーバに送信すると、サーバは、入力されたログイン名(ユーザ名)とパスワードがあらかじめサーバに保存されているものと一致するかをチェックし、一致する場合に本人であると判断して、サーバへのアクセス許可を与えるものである。
しかし、このようなパスワード入力による認証においては、パスワードを他人に知られることにより悪用される可能性があることが、問題となっている。
【0004】
この問題に対し、パスワードを長く複雑にすることで、他人に盗用されにくくする方法が考えられる。例えば、4桁の数字のような短いパスワードの場合は、他人が試行錯誤により正しいパスワードに到達する可能性も高く、パスワードを破られ易い。このため、パスワードを長く複雑にして(例えば、英字と数字を混在させた8文字のパスワード)、他人に破られにくくすることにより、セキュリティ強度を高める方法である。
しかしながら、パスワードを長く複雑にすれば、パスワードを入力する際のキーの打鍵数が多くなり、ユーザ本人の使い勝手が悪くなる。
【0005】
一方、パスワード以外の認証方法として、ユーザの位置情報を用いた認証が考案されている。すなわち、携帯電話やPHSなどの移動端末は、GPS機能やローミング機能などを用いてユーザの位置情報を取得することができるため、移動端末からアクセスを要求する者の位置情報を取得して、その位置情報から、ユーザ本人であるかを判断する認証方法である。
例えば、パスワード認証と、GPS機能を用いた位置情報による認証とを組み合わせた認証方法として、「ネットワークアクセスの認証方式」がある(例えば、特許文献1参照。)。
【0006】
この「ネットワークアクセスの認証方式」では、ユーザがサーバへのアクセスを要求する際、まず最初に、従来のログイン名とパスワードによる認証を行い、ログイン名とパスワードが正しい場合、次に、移動端末のGPS機能を用いて現在の位置情報を取得する。
そして、前回のアクセス時と今回のアクセス時の位置情報からユーザの移動速度を求め、(1)移動速度が所定の移動速度上限値(例えば、200km/h)を超えている場合、今回のアクセスを不正アクセスと判断する。
または、(2)各々のユーザが移動端末を利用するエリアをあらかじめ認証情報として定めておき、アクセス時にユーザの位置情報がその利用エリア内でない場合、不正アクセスと判断する。
なお、この認証方法においては、上記の(1)または(2)の認証、またはこれらを組み合わせた認証により不正アクセスと判断した場合は、ユーザにサーバへの接続許可を与えない。
【0007】
この認証方法によれば、ログイン名とパスワードのみによる認証に比べ、ログイン名やパスワードが他人に知られた場合や、他人が試行錯誤により正しいパスワードに到達した場合でも、不正アクセスが難しくなる。
しかしながら、上記(1)の認証によれば、ユーザ本人が移動可能な範囲内に不正アクセスをしようとする他人がいる場合に、不正アクセスを防ぐことができない。さらに、現在は交通手段の向上により短時間で広範囲を移動することができるため、特に、ユーザが頻繁にサーバにアクセスしないような場合には、許容される範囲が相当広くなってしまう。
また、上記(2)の認証によれば、ユーザ本人が利用できる範囲を広くすると、それだけセキュリティ強度が下がってしまう。一方、狭くすれば、セキュリティ強度は上がるがユーザ本人が利用できる範囲も狭くなってしまい、ユーザ本人の使い勝手が悪くなる。
【0008】
【特許文献1】
特開2000−40064号公報
【0009】
【発明が解決しようとする課題】
本発明は、ユーザが移動端末からインターネットなどにアクセスする際の本人認証において、ユーザにとってパスワードや利用範囲の使い勝手が良く、かつ認証のセキュリティ強度を高くすることを課題としている。
【0010】
【課題を解決するための手段】
上記の課題を解決するために、本発明は、移動端末の認証システムであって、移動端末から位置情報を受信する位置情報受信手段と、受信した移動端末毎の位置情報を蓄積する位置履歴情報蓄積手段と、前記受信した位置情報と前記位置情報蓄積手段からの位置履歴情報とにより、移動端末に対する認証の内容を変化させて認証を行う認証手段とを備えることを特徴とする移動端末の認証システムである。
前記認証手段は、前記移動端末が現在の位置にいる確率により、認証の内容を変化させることを特徴としている。
また、前記認証手段は、さらに、前記移動端末の移動距離を計算して、認証の内容を変化させることを特徴とするものであってもよい。
上記の移動端末の認証システムをコンピュータ・システムに構築させるプログラムや、そのプログラムを記録した記録媒体も、本発明である。
【0011】
【発明の実施の形態】
以下、図を用いて、本発明の実施形態を詳細に説明する。
図1は、本実施形態の認証システムのシステム構成例を示す図である。このシステム構成は、上述した従来の認証方法でも用いられているものである。
本実施形態の認証システムは、図1に示すように、移動端末110、GPS(Global Positioning System)衛星120、基地局130、ネットワーク140、サーバ150、データベース160からなる。
移動端末110は、例えば携帯電話など、ユーザが携行している移動体情報端末である。基地局130とサーバ150とは、ネットワーク140で接続されており、ユーザは、移動端末110から基地局130を経由してサーバ150にアクセスし、所望の情報を得る(例えば、WEBページの参照など)ことができる。
また、移動端末110は、GPS衛星120から送信されるGPS情報を用いて自身の現在の位置情報を検出し、その位置情報を、基地局130を経由してサーバ150に送信する。
データベース160は、サーバ150と接続されているデータベースであり、各ユーザのログイン名、パスワード、位置情報の履歴などの情報が格納されている。サーバ150は、データベース160に格納されている各ユーザの情報を用いて、ユーザの認証を行なう。
【0012】
図2(a),(b)は、2人のユーザ(O君、Yさん)にそれぞれGPS機能を搭載した携帯電話を持たせ、一週間その位置情報を取得した結果を表している。図2(a)はO君の位置情報、図2(b)はYさんの位置情報である。
図2(a),(b)において、横軸は経度、縦軸は緯度、円の大きさはその位置にいることが計測された回数の多さ(その位置にいた時間の長さ)を示している。
図2(a),(b)から、各ユーザ(O君、Yさん)の位置情報は、それぞれ数箇所にほぼ集中しており、各自の行動パターンがだいたい決まっていることがわかる。ユーザがいる可能性の高い場所としては、例えば自宅や職場・学校などが考えられ、逆に、可能性の低い場所としては、例えば出張先や旅行先などが考えられる。
【0013】
本実施形態の認証システムでは、各ユーザの位置情報を取得して、図1に示したデータベース160に蓄積しておき、蓄積した位置情報の履歴を用いて認証を行なう。
データベース160に蓄積する位置情報は、例えば、ユーザからアクセスの要求があった時にユーザの現在位置を判断するために取得している位置情報を、蓄積対象の位置情報とすることができる。また、一定時間ごとに自動的に位置情報を取得するようにしてもよい。
また、位置情報をデータベース160に蓄積するにあたっては、GPS機能などにより取得された情報(例えば、緯度経度などの値)をそのまま蓄積してもよいし、または、あらかじめ緯度経度と「自宅」「職場」など具体的な場所や地名とを対応づけておき、取得した位置情報を「自宅」「職場」など具体的な場所名に変換して蓄積してもよい。
そして、移動端末からのアクセス要求があると、移動端末のGPS機能を用いて現在の位置情報を取得し、データベース160に蓄積した位置情報の履歴と比較して、現在の位置はそのユーザがいる可能性の高い場所なのかそうでないのかを判断する。本実施形態の認証システムは、ユーザがその位置にいる可能性の高さに応じて、セキュリティ強度の異なる認証を行なう。
【0014】
次に、図3のフローチャートを用いて、本実施形態の認証システムにおける認証処理の手順を説明する。
ユーザが移動端末からアクセスを要求すると、まず、移動端末のGPS機能を用いてユーザの位置情報を取得する(S301)。次に、取得した位置情報を、位置情報の履歴と比較する(S302)。位置情報の履歴は位置プロファイリングデータとしてデータベース305に蓄積されているため、データベースを検索することにより比較を行なうことができる。
S302で比較した結果、ユーザの現在位置が過去の位置情報履歴に多く見られる位置である場合(例えば、自宅や職場などが考えられる)、比較的単純な認証を行なう(S303)。一方、ユーザの現時位置が過去の位置情報にあまり見られない(または、全く見られない)位置である場合(例えば、出張先や旅行先などが考えられる)には、より複雑な認証を行なう(S304)。このように、この実施形態では、移動端末が現在の位置にいる確率により、認証の内容を変化させている。
【0015】
この認証処理手順において、例えばユーザの認証にパスワードを用いる場合、S303の比較的単純な認証としては、4桁の数字からなるパスワードによる認証などが考えられ、S304の複雑な認証としては、英字と数字を混在した8文字のパスワードによる認証などが考えられる。
なお、S302で選択される認証は、上記に示したS303とS304の2通りに限定されない。ユーザがその位置にいる可能性の高さに従って3通り以上に分割し、それぞれ異なる認証方法(例えば、異なる長さのパスワード)を用いてもよい。ここで、分割する数は、ユーザの使い勝手や、セキュリティ強度とのバランスなどを考慮して自由に決定することができる。
【0016】
さらに、最近では、パスワード認証に比べ他人に盗用されにくい、別の認証方法が考案されている。例えば、母の旧姓や飼っているペットの名前など、他人が容易に正解を知ることが出来ない質問に答えることによる認証や、バイオメトリックスによる認証などである。本実施形態の認証システムにおいても、これらの認証方法を用いることができる。例えば、ユーザがその場所にいる可能性が非常に低い場合に、これらの複雑な認証方法を採用して、セキュリティ強度をさらに高めることが考えられる。
【0017】
上記に説明した本実施形態の認証システムによれば、ユーザ本人にとっては、実際にユーザ本人が頻繁にアクセスを行なう可能性が高い、例えば自宅や職場などにおいては、簡単な認証(短いパスワード)によりアクセスすることができる。また、出張などで普段存在しない場所に行った場合でも、認証手続きは煩雑になる(長いパスワードの入力を要求される)が、認証さえクリアできればアクセスが許可される。このため、ユーザの使い勝手は良いといえる。
一方、不正アクセスを試みる第三者にとっては、比較的破りやすいパスワードに対する攻撃をしようとする場合には、ユーザ本人のいる確率の高い場所、つまり自宅や職場(それもかなりの近距離)に行かなくてはならない。一方、そうでない場合には、非常に破りにくいパスワードを破らなければならない。このため、セキュリティ強度は高いといえる。
【0018】
本実施形態の認証システムには、上述の認証方法に、さらに下記の認証方法を自由に組み合わせて付け加えることができる。
【0019】
(移動距離による制約)
上述の従来技術と同様の、移動距離による制約である。
場所Lにおいて時刻Tに認証が成功した場合、t時間後に本人が到達できる距離はある程度限られている。この本人の移動速度をvとすると、t時間後に本人が存在できる場所L’はLから半径vt以内と考えられる。そこで、
【数1】
L’≦L+vt …(1)
式(1)を制約条件とし、これに違反している場合にはセキュリティ強度の高い認証を行なう。
なお、一定時間ごとに自動的にユーザの位置情報を取得している場合には、最近の位置情報を用いて移動距離を算出することも可能である。
【0020】
(時間による制約)
利用者あるいはサーバ側の都合により、ある時刻、またはある時間帯におけるアクセスを許可あるいは禁止したり、あるいは時刻や時間帯ごとにセキュリティ強度を変える。
【0021】
(場所による制約)
利用者あるいはサーバ側の都合により、ある場所、またはある範囲(エリア)におけるアクセスを許可あるいは禁止したり、あるいは場所や範囲ごとにセキュリティ強度を変える。
【0022】
【発明の効果】
本発明により、ユーザの使い勝手と、セキュリティ強度のバランスのとれた本人認証システムが可能となる。
【図面の簡単な説明】
【図1】本実施形態の認証システムのシステム構成図である。
【図2】移動端末のGPS機能を用いて取得したユーザの位置情報の履歴を示したグラフである。
【図3】本実施形態の認証システムの認証処理手順を示したフローチャートである。
【発明の属する技術分野】
本発明は、GPS機能付き移動体通信端末を用いた個人認証システムに関する。
【0002】
【技術的背景】
携帯電話などの移動体通信端末(以下、単に「移動端末」という)を用いたモバイルバンキングやオンラインショッピングの普及に伴い、移動端末からのインターネット接続時などにおける本人認証が重要となりつつある。
【0003】
現在、本人認証の方法として、パスワード入力による認証が一般的に用いられている。この方法は、ユーザが自分の携帯電話やパソコンなどから、例えばログイン名(ユーザ名)とパスワードを入力してサーバに送信すると、サーバは、入力されたログイン名(ユーザ名)とパスワードがあらかじめサーバに保存されているものと一致するかをチェックし、一致する場合に本人であると判断して、サーバへのアクセス許可を与えるものである。
しかし、このようなパスワード入力による認証においては、パスワードを他人に知られることにより悪用される可能性があることが、問題となっている。
【0004】
この問題に対し、パスワードを長く複雑にすることで、他人に盗用されにくくする方法が考えられる。例えば、4桁の数字のような短いパスワードの場合は、他人が試行錯誤により正しいパスワードに到達する可能性も高く、パスワードを破られ易い。このため、パスワードを長く複雑にして(例えば、英字と数字を混在させた8文字のパスワード)、他人に破られにくくすることにより、セキュリティ強度を高める方法である。
しかしながら、パスワードを長く複雑にすれば、パスワードを入力する際のキーの打鍵数が多くなり、ユーザ本人の使い勝手が悪くなる。
【0005】
一方、パスワード以外の認証方法として、ユーザの位置情報を用いた認証が考案されている。すなわち、携帯電話やPHSなどの移動端末は、GPS機能やローミング機能などを用いてユーザの位置情報を取得することができるため、移動端末からアクセスを要求する者の位置情報を取得して、その位置情報から、ユーザ本人であるかを判断する認証方法である。
例えば、パスワード認証と、GPS機能を用いた位置情報による認証とを組み合わせた認証方法として、「ネットワークアクセスの認証方式」がある(例えば、特許文献1参照。)。
【0006】
この「ネットワークアクセスの認証方式」では、ユーザがサーバへのアクセスを要求する際、まず最初に、従来のログイン名とパスワードによる認証を行い、ログイン名とパスワードが正しい場合、次に、移動端末のGPS機能を用いて現在の位置情報を取得する。
そして、前回のアクセス時と今回のアクセス時の位置情報からユーザの移動速度を求め、(1)移動速度が所定の移動速度上限値(例えば、200km/h)を超えている場合、今回のアクセスを不正アクセスと判断する。
または、(2)各々のユーザが移動端末を利用するエリアをあらかじめ認証情報として定めておき、アクセス時にユーザの位置情報がその利用エリア内でない場合、不正アクセスと判断する。
なお、この認証方法においては、上記の(1)または(2)の認証、またはこれらを組み合わせた認証により不正アクセスと判断した場合は、ユーザにサーバへの接続許可を与えない。
【0007】
この認証方法によれば、ログイン名とパスワードのみによる認証に比べ、ログイン名やパスワードが他人に知られた場合や、他人が試行錯誤により正しいパスワードに到達した場合でも、不正アクセスが難しくなる。
しかしながら、上記(1)の認証によれば、ユーザ本人が移動可能な範囲内に不正アクセスをしようとする他人がいる場合に、不正アクセスを防ぐことができない。さらに、現在は交通手段の向上により短時間で広範囲を移動することができるため、特に、ユーザが頻繁にサーバにアクセスしないような場合には、許容される範囲が相当広くなってしまう。
また、上記(2)の認証によれば、ユーザ本人が利用できる範囲を広くすると、それだけセキュリティ強度が下がってしまう。一方、狭くすれば、セキュリティ強度は上がるがユーザ本人が利用できる範囲も狭くなってしまい、ユーザ本人の使い勝手が悪くなる。
【0008】
【特許文献1】
特開2000−40064号公報
【0009】
【発明が解決しようとする課題】
本発明は、ユーザが移動端末からインターネットなどにアクセスする際の本人認証において、ユーザにとってパスワードや利用範囲の使い勝手が良く、かつ認証のセキュリティ強度を高くすることを課題としている。
【0010】
【課題を解決するための手段】
上記の課題を解決するために、本発明は、移動端末の認証システムであって、移動端末から位置情報を受信する位置情報受信手段と、受信した移動端末毎の位置情報を蓄積する位置履歴情報蓄積手段と、前記受信した位置情報と前記位置情報蓄積手段からの位置履歴情報とにより、移動端末に対する認証の内容を変化させて認証を行う認証手段とを備えることを特徴とする移動端末の認証システムである。
前記認証手段は、前記移動端末が現在の位置にいる確率により、認証の内容を変化させることを特徴としている。
また、前記認証手段は、さらに、前記移動端末の移動距離を計算して、認証の内容を変化させることを特徴とするものであってもよい。
上記の移動端末の認証システムをコンピュータ・システムに構築させるプログラムや、そのプログラムを記録した記録媒体も、本発明である。
【0011】
【発明の実施の形態】
以下、図を用いて、本発明の実施形態を詳細に説明する。
図1は、本実施形態の認証システムのシステム構成例を示す図である。このシステム構成は、上述した従来の認証方法でも用いられているものである。
本実施形態の認証システムは、図1に示すように、移動端末110、GPS(Global Positioning System)衛星120、基地局130、ネットワーク140、サーバ150、データベース160からなる。
移動端末110は、例えば携帯電話など、ユーザが携行している移動体情報端末である。基地局130とサーバ150とは、ネットワーク140で接続されており、ユーザは、移動端末110から基地局130を経由してサーバ150にアクセスし、所望の情報を得る(例えば、WEBページの参照など)ことができる。
また、移動端末110は、GPS衛星120から送信されるGPS情報を用いて自身の現在の位置情報を検出し、その位置情報を、基地局130を経由してサーバ150に送信する。
データベース160は、サーバ150と接続されているデータベースであり、各ユーザのログイン名、パスワード、位置情報の履歴などの情報が格納されている。サーバ150は、データベース160に格納されている各ユーザの情報を用いて、ユーザの認証を行なう。
【0012】
図2(a),(b)は、2人のユーザ(O君、Yさん)にそれぞれGPS機能を搭載した携帯電話を持たせ、一週間その位置情報を取得した結果を表している。図2(a)はO君の位置情報、図2(b)はYさんの位置情報である。
図2(a),(b)において、横軸は経度、縦軸は緯度、円の大きさはその位置にいることが計測された回数の多さ(その位置にいた時間の長さ)を示している。
図2(a),(b)から、各ユーザ(O君、Yさん)の位置情報は、それぞれ数箇所にほぼ集中しており、各自の行動パターンがだいたい決まっていることがわかる。ユーザがいる可能性の高い場所としては、例えば自宅や職場・学校などが考えられ、逆に、可能性の低い場所としては、例えば出張先や旅行先などが考えられる。
【0013】
本実施形態の認証システムでは、各ユーザの位置情報を取得して、図1に示したデータベース160に蓄積しておき、蓄積した位置情報の履歴を用いて認証を行なう。
データベース160に蓄積する位置情報は、例えば、ユーザからアクセスの要求があった時にユーザの現在位置を判断するために取得している位置情報を、蓄積対象の位置情報とすることができる。また、一定時間ごとに自動的に位置情報を取得するようにしてもよい。
また、位置情報をデータベース160に蓄積するにあたっては、GPS機能などにより取得された情報(例えば、緯度経度などの値)をそのまま蓄積してもよいし、または、あらかじめ緯度経度と「自宅」「職場」など具体的な場所や地名とを対応づけておき、取得した位置情報を「自宅」「職場」など具体的な場所名に変換して蓄積してもよい。
そして、移動端末からのアクセス要求があると、移動端末のGPS機能を用いて現在の位置情報を取得し、データベース160に蓄積した位置情報の履歴と比較して、現在の位置はそのユーザがいる可能性の高い場所なのかそうでないのかを判断する。本実施形態の認証システムは、ユーザがその位置にいる可能性の高さに応じて、セキュリティ強度の異なる認証を行なう。
【0014】
次に、図3のフローチャートを用いて、本実施形態の認証システムにおける認証処理の手順を説明する。
ユーザが移動端末からアクセスを要求すると、まず、移動端末のGPS機能を用いてユーザの位置情報を取得する(S301)。次に、取得した位置情報を、位置情報の履歴と比較する(S302)。位置情報の履歴は位置プロファイリングデータとしてデータベース305に蓄積されているため、データベースを検索することにより比較を行なうことができる。
S302で比較した結果、ユーザの現在位置が過去の位置情報履歴に多く見られる位置である場合(例えば、自宅や職場などが考えられる)、比較的単純な認証を行なう(S303)。一方、ユーザの現時位置が過去の位置情報にあまり見られない(または、全く見られない)位置である場合(例えば、出張先や旅行先などが考えられる)には、より複雑な認証を行なう(S304)。このように、この実施形態では、移動端末が現在の位置にいる確率により、認証の内容を変化させている。
【0015】
この認証処理手順において、例えばユーザの認証にパスワードを用いる場合、S303の比較的単純な認証としては、4桁の数字からなるパスワードによる認証などが考えられ、S304の複雑な認証としては、英字と数字を混在した8文字のパスワードによる認証などが考えられる。
なお、S302で選択される認証は、上記に示したS303とS304の2通りに限定されない。ユーザがその位置にいる可能性の高さに従って3通り以上に分割し、それぞれ異なる認証方法(例えば、異なる長さのパスワード)を用いてもよい。ここで、分割する数は、ユーザの使い勝手や、セキュリティ強度とのバランスなどを考慮して自由に決定することができる。
【0016】
さらに、最近では、パスワード認証に比べ他人に盗用されにくい、別の認証方法が考案されている。例えば、母の旧姓や飼っているペットの名前など、他人が容易に正解を知ることが出来ない質問に答えることによる認証や、バイオメトリックスによる認証などである。本実施形態の認証システムにおいても、これらの認証方法を用いることができる。例えば、ユーザがその場所にいる可能性が非常に低い場合に、これらの複雑な認証方法を採用して、セキュリティ強度をさらに高めることが考えられる。
【0017】
上記に説明した本実施形態の認証システムによれば、ユーザ本人にとっては、実際にユーザ本人が頻繁にアクセスを行なう可能性が高い、例えば自宅や職場などにおいては、簡単な認証(短いパスワード)によりアクセスすることができる。また、出張などで普段存在しない場所に行った場合でも、認証手続きは煩雑になる(長いパスワードの入力を要求される)が、認証さえクリアできればアクセスが許可される。このため、ユーザの使い勝手は良いといえる。
一方、不正アクセスを試みる第三者にとっては、比較的破りやすいパスワードに対する攻撃をしようとする場合には、ユーザ本人のいる確率の高い場所、つまり自宅や職場(それもかなりの近距離)に行かなくてはならない。一方、そうでない場合には、非常に破りにくいパスワードを破らなければならない。このため、セキュリティ強度は高いといえる。
【0018】
本実施形態の認証システムには、上述の認証方法に、さらに下記の認証方法を自由に組み合わせて付け加えることができる。
【0019】
(移動距離による制約)
上述の従来技術と同様の、移動距離による制約である。
場所Lにおいて時刻Tに認証が成功した場合、t時間後に本人が到達できる距離はある程度限られている。この本人の移動速度をvとすると、t時間後に本人が存在できる場所L’はLから半径vt以内と考えられる。そこで、
【数1】
L’≦L+vt …(1)
式(1)を制約条件とし、これに違反している場合にはセキュリティ強度の高い認証を行なう。
なお、一定時間ごとに自動的にユーザの位置情報を取得している場合には、最近の位置情報を用いて移動距離を算出することも可能である。
【0020】
(時間による制約)
利用者あるいはサーバ側の都合により、ある時刻、またはある時間帯におけるアクセスを許可あるいは禁止したり、あるいは時刻や時間帯ごとにセキュリティ強度を変える。
【0021】
(場所による制約)
利用者あるいはサーバ側の都合により、ある場所、またはある範囲(エリア)におけるアクセスを許可あるいは禁止したり、あるいは場所や範囲ごとにセキュリティ強度を変える。
【0022】
【発明の効果】
本発明により、ユーザの使い勝手と、セキュリティ強度のバランスのとれた本人認証システムが可能となる。
【図面の簡単な説明】
【図1】本実施形態の認証システムのシステム構成図である。
【図2】移動端末のGPS機能を用いて取得したユーザの位置情報の履歴を示したグラフである。
【図3】本実施形態の認証システムの認証処理手順を示したフローチャートである。
Claims (5)
- 移動端末の認証システムであって、
移動端末から位置情報を受信する位置情報受信手段と、
受信した移動端末毎の位置情報を蓄積する位置履歴情報蓄積手段と、
前記受信した位置情報と前記位置情報蓄積手段からの位置履歴情報とにより、移動端末に対する認証の内容を変化させて認証を行う認証手段と
を備えることを特徴とする移動端末の認証システム。 - 請求項1記載の移動端末の認証システムにおいて、
前記認証手段は、前記移動端末が現在の位置にいる確率により、認証の内容を変化させることを特徴とする移動端末の認証システム。 - 請求項2記載の移動端末の認証システムにおいて、
前記認証手段は、さらに、前記移動端末の移動距離を計算して、認証の内容を変化させることを特徴とする移動端末の認証システム。 - 請求項1〜3のいずれかに記載の移動端末の認証システムをコンピュータ・システムに構築させるプログラムを記録した記録媒体。
- 請求項1〜3のいずれかに記載の移動端末の認証システムをコンピュータ・システムに構築させるプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002279870A JP2004118456A (ja) | 2002-09-25 | 2002-09-25 | 位置情報を用いた移動端末の認証システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002279870A JP2004118456A (ja) | 2002-09-25 | 2002-09-25 | 位置情報を用いた移動端末の認証システム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2004118456A true JP2004118456A (ja) | 2004-04-15 |
Family
ID=32274750
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2002279870A Pending JP2004118456A (ja) | 2002-09-25 | 2002-09-25 | 位置情報を用いた移動端末の認証システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2004118456A (ja) |
Cited By (38)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2006087799A1 (ja) * | 2005-02-18 | 2006-08-24 | Fujitsu Limited | 音声認証システム |
| JP2007060172A (ja) * | 2005-08-23 | 2007-03-08 | Nomura Research Institute Ltd | 認証装置、認証方法および認証プログラム |
| JP2007058469A (ja) * | 2005-08-23 | 2007-03-08 | Nomura Research Institute Ltd | 認証システム、認証サーバ、認証方法および認証プログラム |
| EP1835431A1 (en) * | 2006-03-15 | 2007-09-19 | Omron Corporation | Authentication device and method of controlling the same, electronic equipment equipped with authentication device control, program and recording medium recorded with program |
| JP2007272600A (ja) * | 2006-03-31 | 2007-10-18 | Fujitsu Ltd | 環境認証と連携した本人認証方法、環境認証と連携した本人認証システムおよび環境認証と連携した本人認証用プログラム |
| JP2008021321A (ja) * | 2007-08-10 | 2008-01-31 | Hitachi Information Systems Ltd | Rfidタグ及びrfidタグシステム |
| JP2008513893A (ja) * | 2004-09-17 | 2008-05-01 | デジタル エンボイ, インコーポレイテッド | 不正リスクアドバイザー |
| JP2008227758A (ja) * | 2007-03-09 | 2008-09-25 | Nec Corp | 携帯端末装置、ロック制御方法およびロック制御用プログラム |
| JP2008250508A (ja) * | 2007-03-29 | 2008-10-16 | Fujitsu Ltd | 生体認証プログラム、生体認証システム及び生体認証方法 |
| JP2009267845A (ja) * | 2008-04-25 | 2009-11-12 | Alps Electric Co Ltd | 電子機器の自動ロックシステム |
| WO2010011259A1 (en) * | 2008-07-22 | 2010-01-28 | Tzee, Inc. D/B/A Tzee | Wireless mobile device with user selectable privacy for groups of resident application programs and files |
| JP2010171604A (ja) * | 2009-01-21 | 2010-08-05 | Oki Networks Co Ltd | 端末位置情報取得システム、端末位置情報取得サーバ及び端末位置情報取得プログラム |
| JP2010231397A (ja) * | 2009-03-26 | 2010-10-14 | Fujifilm Corp | 認証装置及び認証方法 |
| JP2011198170A (ja) * | 2010-03-23 | 2011-10-06 | Oki Software Co Ltd | ユーザ同定システム、ユーザ同定サーバ、携帯機器、ユーザ同定プログラム及び携帯機器のプログラム |
| JP2012514790A (ja) * | 2009-01-06 | 2012-06-28 | クアルコム,インコーポレイテッド | 電子デバイスにおけるロケーションベースのシステムパーミッションおよび調整 |
| JP2012150734A (ja) * | 2011-01-20 | 2012-08-09 | Fujitsu Ltd | 携帯品管理方法、携帯品管理装置及び携帯品管理プログラム |
| JP2012178188A (ja) * | 2012-06-08 | 2012-09-13 | Toshiba Corp | 電子機器、電子機器の登録方法 |
| JP5731726B1 (ja) * | 2014-06-26 | 2015-06-10 | 楽天株式会社 | 情報処理装置、情報処理方法及び情報処理プログラム |
| JP2015108866A (ja) * | 2013-12-03 | 2015-06-11 | 株式会社Nttドコモ | 認証装置、認証方法及びプログラム |
| JP2016042376A (ja) * | 2011-08-02 | 2016-03-31 | クアルコム,インコーポレイテッド | デバイスにおけるセキュリティ強化のために多要素パスワードまたは動的パスワードを使うための方法および装置 |
| JP2016045589A (ja) * | 2014-08-20 | 2016-04-04 | 富士ゼロックス株式会社 | 認証装置及びプログラム |
| JP2016533580A (ja) * | 2013-08-20 | 2016-10-27 | ペイパル インコーポレイテッド | 位置ベースデバイスセキュリティのためのシステムおよび方法 |
| JP6039029B1 (ja) * | 2015-09-18 | 2016-12-07 | ヤフー株式会社 | 選択装置、選択方法、選択プログラム及び認証処理システム |
| JP2017157223A (ja) * | 2015-10-20 | 2017-09-07 | ヤフー株式会社 | 判定装置、判定方法及び判定プログラム |
| GB2555173A (en) * | 2016-08-11 | 2018-04-25 | Motorola Mobility Llc | Biometric identity verification with location feasibility determination |
| US10027648B2 (en) | 2016-09-19 | 2018-07-17 | International Business Machines Corporation | Geolocation dependent variable authentication |
| JP2019061688A (ja) * | 2013-03-22 | 2019-04-18 | ノック ノック ラブズ, インコーポレイテッドNok Nok Labs, Inc. | 高度な認証技術及びその応用 |
| WO2019142237A1 (ja) * | 2018-01-16 | 2019-07-25 | マクセル株式会社 | 使用者認証システムおよび携帯端末 |
| JP2019219999A (ja) * | 2018-06-21 | 2019-12-26 | Kddi株式会社 | 方式決定装置、方式決定方法及び方式決定プログラム |
| US10637853B2 (en) | 2016-08-05 | 2020-04-28 | Nok Nok Labs, Inc. | Authentication techniques including speech and/or lip movement analysis |
| US10706132B2 (en) | 2013-03-22 | 2020-07-07 | Nok Nok Labs, Inc. | System and method for adaptive user authentication |
| US10726159B2 (en) | 2014-01-31 | 2020-07-28 | Maxell, Ltd. | Portable terminal device executing an application in accordance with a selection made by a user |
| US10769635B2 (en) | 2016-08-05 | 2020-09-08 | Nok Nok Labs, Inc. | Authentication techniques including speech and/or lip movement analysis |
| US10798087B2 (en) | 2013-10-29 | 2020-10-06 | Nok Nok Labs, Inc. | Apparatus and method for implementing composite authenticators |
| JP2021508889A (ja) * | 2018-05-28 | 2021-03-11 | アドバンスド ニュー テクノロジーズ カンパニー リミテッド | 本人確認方法および装置 |
| US11792024B2 (en) | 2019-03-29 | 2023-10-17 | Nok Nok Labs, Inc. | System and method for efficient challenge-response authentication |
| US11831409B2 (en) | 2018-01-12 | 2023-11-28 | Nok Nok Labs, Inc. | System and method for binding verifiable claims |
| US11868995B2 (en) | 2017-11-27 | 2024-01-09 | Nok Nok Labs, Inc. | Extending a secure key storage for transaction confirmation and cryptocurrency |
-
2002
- 2002-09-25 JP JP2002279870A patent/JP2004118456A/ja active Pending
Cited By (64)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008513893A (ja) * | 2004-09-17 | 2008-05-01 | デジタル エンボイ, インコーポレイテッド | 不正リスクアドバイザー |
| US7657431B2 (en) | 2005-02-18 | 2010-02-02 | Fujitsu Limited | Voice authentication system |
| JP4672003B2 (ja) * | 2005-02-18 | 2011-04-20 | 富士通株式会社 | 音声認証システム |
| JPWO2006087799A1 (ja) * | 2005-02-18 | 2008-07-03 | 富士通株式会社 | 音声認証システム |
| WO2006087799A1 (ja) * | 2005-02-18 | 2006-08-24 | Fujitsu Limited | 音声認証システム |
| JP2007060172A (ja) * | 2005-08-23 | 2007-03-08 | Nomura Research Institute Ltd | 認証装置、認証方法および認証プログラム |
| JP2007058469A (ja) * | 2005-08-23 | 2007-03-08 | Nomura Research Institute Ltd | 認証システム、認証サーバ、認証方法および認証プログラム |
| JP4668734B2 (ja) * | 2005-08-23 | 2011-04-13 | 株式会社野村総合研究所 | 認証装置、認証方法および認証プログラム |
| EP1835431A1 (en) * | 2006-03-15 | 2007-09-19 | Omron Corporation | Authentication device and method of controlling the same, electronic equipment equipped with authentication device control, program and recording medium recorded with program |
| JP2007249585A (ja) * | 2006-03-15 | 2007-09-27 | Omron Corp | 認証装置およびその制御方法、認証装置を備えた電子機器、認証装置制御プログラム、ならびに該プログラムを記録した記録媒体 |
| JP2007272600A (ja) * | 2006-03-31 | 2007-10-18 | Fujitsu Ltd | 環境認証と連携した本人認証方法、環境認証と連携した本人認証システムおよび環境認証と連携した本人認証用プログラム |
| JP2008227758A (ja) * | 2007-03-09 | 2008-09-25 | Nec Corp | 携帯端末装置、ロック制御方法およびロック制御用プログラム |
| JP2008250508A (ja) * | 2007-03-29 | 2008-10-16 | Fujitsu Ltd | 生体認証プログラム、生体認証システム及び生体認証方法 |
| JP4646332B2 (ja) * | 2007-08-10 | 2011-03-09 | 株式会社日立情報システムズ | Rfidタグ、rfidタグシステム及びrfidタグの動作確認装置 |
| JP2008021321A (ja) * | 2007-08-10 | 2008-01-31 | Hitachi Information Systems Ltd | Rfidタグ及びrfidタグシステム |
| JP2009267845A (ja) * | 2008-04-25 | 2009-11-12 | Alps Electric Co Ltd | 電子機器の自動ロックシステム |
| WO2010011259A1 (en) * | 2008-07-22 | 2010-01-28 | Tzee, Inc. D/B/A Tzee | Wireless mobile device with user selectable privacy for groups of resident application programs and files |
| US9928500B2 (en) | 2009-01-06 | 2018-03-27 | Qualcomm Incorporated | Location-based system permissions and adjustments at an electronic device |
| US8961619B2 (en) | 2009-01-06 | 2015-02-24 | Qualcomm Incorporated | Location-based system permissions and adjustments at an electronic device |
| JP2015043213A (ja) * | 2009-01-06 | 2015-03-05 | クアルコム,インコーポレイテッド | 電子デバイスにおけるロケーションベースのシステムパーミッションおよび調整 |
| JP2012514790A (ja) * | 2009-01-06 | 2012-06-28 | クアルコム,インコーポレイテッド | 電子デバイスにおけるロケーションベースのシステムパーミッションおよび調整 |
| JP2010171604A (ja) * | 2009-01-21 | 2010-08-05 | Oki Networks Co Ltd | 端末位置情報取得システム、端末位置情報取得サーバ及び端末位置情報取得プログラム |
| JP2010231397A (ja) * | 2009-03-26 | 2010-10-14 | Fujifilm Corp | 認証装置及び認証方法 |
| JP2011198170A (ja) * | 2010-03-23 | 2011-10-06 | Oki Software Co Ltd | ユーザ同定システム、ユーザ同定サーバ、携帯機器、ユーザ同定プログラム及び携帯機器のプログラム |
| JP2012150734A (ja) * | 2011-01-20 | 2012-08-09 | Fujitsu Ltd | 携帯品管理方法、携帯品管理装置及び携帯品管理プログラム |
| US9659164B2 (en) | 2011-08-02 | 2017-05-23 | Qualcomm Incorporated | Method and apparatus for using a multi-factor password or a dynamic password for enhanced security on a device |
| US9892245B2 (en) | 2011-08-02 | 2018-02-13 | Qualcomm Incorporated | Method and apparatus for using a multi-factor password or a dynamic password for enhanced security on a device |
| JP2016042376A (ja) * | 2011-08-02 | 2016-03-31 | クアルコム,インコーポレイテッド | デバイスにおけるセキュリティ強化のために多要素パスワードまたは動的パスワードを使うための方法および装置 |
| JP2012178188A (ja) * | 2012-06-08 | 2012-09-13 | Toshiba Corp | 電子機器、電子機器の登録方法 |
| US10762181B2 (en) | 2013-03-22 | 2020-09-01 | Nok Nok Labs, Inc. | System and method for user confirmation of online transactions |
| US11929997B2 (en) | 2013-03-22 | 2024-03-12 | Nok Nok Labs, Inc. | Advanced authentication techniques and applications |
| US10776464B2 (en) | 2013-03-22 | 2020-09-15 | Nok Nok Labs, Inc. | System and method for adaptive application of authentication policies |
| US10706132B2 (en) | 2013-03-22 | 2020-07-07 | Nok Nok Labs, Inc. | System and method for adaptive user authentication |
| JP2019061688A (ja) * | 2013-03-22 | 2019-04-18 | ノック ノック ラブズ, インコーポレイテッドNok Nok Labs, Inc. | 高度な認証技術及びその応用 |
| US10243944B2 (en) | 2013-08-20 | 2019-03-26 | Paypal, Inc. | Systems and methods for location-based device security |
| US10958635B2 (en) | 2013-08-20 | 2021-03-23 | Paypal, Inc. | Systems and methods for location-based device security |
| US9794243B2 (en) | 2013-08-20 | 2017-10-17 | Paypal, Inc. | Systems and methods for location-based device security |
| JP2016533580A (ja) * | 2013-08-20 | 2016-10-27 | ペイパル インコーポレイテッド | 位置ベースデバイスセキュリティのためのシステムおよび方法 |
| US10798087B2 (en) | 2013-10-29 | 2020-10-06 | Nok Nok Labs, Inc. | Apparatus and method for implementing composite authenticators |
| JP2015108866A (ja) * | 2013-12-03 | 2015-06-11 | 株式会社Nttドコモ | 認証装置、認証方法及びプログラム |
| US11899825B2 (en) | 2014-01-31 | 2024-02-13 | Maxell, Ltd. | Portable terminal |
| US11461501B2 (en) | 2014-01-31 | 2022-10-04 | Maxell, Ltd. | Portable terminal device |
| US10726159B2 (en) | 2014-01-31 | 2020-07-28 | Maxell, Ltd. | Portable terminal device executing an application in accordance with a selection made by a user |
| WO2015198451A1 (ja) * | 2014-06-26 | 2015-12-30 | 楽天株式会社 | 情報処理装置、情報処理方法及び情報処理プログラム |
| US9813410B2 (en) | 2014-06-26 | 2017-11-07 | Rakuten, Inc. | Information processing apparatus, information processing method, and information processing program |
| JP5731726B1 (ja) * | 2014-06-26 | 2015-06-10 | 楽天株式会社 | 情報処理装置、情報処理方法及び情報処理プログラム |
| JP2016045589A (ja) * | 2014-08-20 | 2016-04-04 | 富士ゼロックス株式会社 | 認証装置及びプログラム |
| JP6039029B1 (ja) * | 2015-09-18 | 2016-12-07 | ヤフー株式会社 | 選択装置、選択方法、選択プログラム及び認証処理システム |
| JP2017060103A (ja) * | 2015-09-18 | 2017-03-23 | ヤフー株式会社 | 選択装置、選択方法、選択プログラム及び認証処理システム |
| JP2017157223A (ja) * | 2015-10-20 | 2017-09-07 | ヤフー株式会社 | 判定装置、判定方法及び判定プログラム |
| US10637853B2 (en) | 2016-08-05 | 2020-04-28 | Nok Nok Labs, Inc. | Authentication techniques including speech and/or lip movement analysis |
| US10769635B2 (en) | 2016-08-05 | 2020-09-08 | Nok Nok Labs, Inc. | Authentication techniques including speech and/or lip movement analysis |
| GB2555173A (en) * | 2016-08-11 | 2018-04-25 | Motorola Mobility Llc | Biometric identity verification with location feasibility determination |
| GB2555173B (en) * | 2016-08-11 | 2019-06-26 | Motorola Mobility Llc | Biometric identity verification with location feasibility determination |
| US10997280B2 (en) | 2016-08-11 | 2021-05-04 | Motorola Mobility Llc | Biometric identity verification with location feasibility determination |
| US10027648B2 (en) | 2016-09-19 | 2018-07-17 | International Business Machines Corporation | Geolocation dependent variable authentication |
| US11868995B2 (en) | 2017-11-27 | 2024-01-09 | Nok Nok Labs, Inc. | Extending a secure key storage for transaction confirmation and cryptocurrency |
| US11831409B2 (en) | 2018-01-12 | 2023-11-28 | Nok Nok Labs, Inc. | System and method for binding verifiable claims |
| WO2019142237A1 (ja) * | 2018-01-16 | 2019-07-25 | マクセル株式会社 | 使用者認証システムおよび携帯端末 |
| US11677744B2 (en) | 2018-01-16 | 2023-06-13 | Maxell, Ltd. | User authentication system and portable terminal |
| US11153311B2 (en) | 2018-05-28 | 2021-10-19 | Advanced New Technologies Co., Ltd. | Identity verification method and apparatus |
| JP2021508889A (ja) * | 2018-05-28 | 2021-03-11 | アドバンスド ニュー テクノロジーズ カンパニー リミテッド | 本人確認方法および装置 |
| JP2019219999A (ja) * | 2018-06-21 | 2019-12-26 | Kddi株式会社 | 方式決定装置、方式決定方法及び方式決定プログラム |
| US11792024B2 (en) | 2019-03-29 | 2023-10-17 | Nok Nok Labs, Inc. | System and method for efficient challenge-response authentication |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP2004118456A (ja) | 位置情報を用いた移動端末の認証システム | |
| KR101086574B1 (ko) | 위치 기반 라이센싱 | |
| US11443024B2 (en) | Authentication of a client | |
| US7591020B2 (en) | Location based security modification system and method | |
| JP3634506B2 (ja) | 情報処理装置、情報提供システム、情報管理方法および記録媒体 | |
| KR101141330B1 (ko) | 무선 통신 장치상에서 서비스 액세스를 제어하기 위한 시스템들 및 방법들 | |
| US8800056B2 (en) | Guided implicit authentication | |
| US20120137340A1 (en) | Implicit authentication | |
| US20060111125A1 (en) | Location-based authentication of wireless terminal | |
| US11140171B1 (en) | Establishing and verifying identity using action sequences while protecting user privacy | |
| JP2013016070A (ja) | ログオン支援システム | |
| JP2013016070A5 (ja) | ||
| CN112804240B (zh) | 功能控制方法、装置、服务器、存储介质及产品 | |
| JPH09152990A (ja) | アクセス制御システムおよびアクセス制御方法 | |
| JP2002101091A (ja) | ユーザ認証方法およびユーザ認証プログラム | |
| US10819711B2 (en) | Data access method, user equipment and server | |
| JP5004635B2 (ja) | 認証装置、認証システム、放送装置、認証方法、及び放送方法 | |
| JP2010072715A (ja) | 携帯型装置、データ管理方法、データ配信管理方法、およびコンピュータプログラム | |
| JP2012181595A (ja) | 認証システム、認証システムの認証方法、測位装置および測位プログラム | |
| JP2014002572A (ja) | Gps機能を利用した相互認証システム及び相互認証方法 | |
| KR20150065441A (ko) | 서버기반의 간편 로그인 시스템 및 간편 로그인 방법 | |
| JP3660306B2 (ja) | ユーザ認証システム、ユーザ認証方法、ユーザ認証プログラム、及び、コンピュータ読取可能な記録媒体 | |
| JP2008225790A (ja) | 認証サーバ、認証方法、通信端末及び認証システム | |
| JP2005234882A (ja) | 通信端末装置および通信端末用プログラム | |
| JP2009031880A (ja) | ユーザを認証するための情報を提供するシステム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20040129 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20040721 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20070803 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20070828 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20080115 |