JP2005050150A - Authentication system using positioning information, authentication method thereof, and program thereof - Google Patents

Authentication system using positioning information, authentication method thereof, and program thereof Download PDF

Info

Publication number
JP2005050150A
JP2005050150A JP2003281824A JP2003281824A JP2005050150A JP 2005050150 A JP2005050150 A JP 2005050150A JP 2003281824 A JP2003281824 A JP 2003281824A JP 2003281824 A JP2003281824 A JP 2003281824A JP 2005050150 A JP2005050150 A JP 2005050150A
Authority
JP
Japan
Prior art keywords
authentication
password
current position
information
location
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2003281824A
Other languages
Japanese (ja)
Inventor
Soichi Kodaira
荘一 小平
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Solution Innovators Ltd
Original Assignee
NEC Solution Innovators Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Solution Innovators Ltd filed Critical NEC Solution Innovators Ltd
Priority to JP2003281824A priority Critical patent/JP2005050150A/en
Publication of JP2005050150A publication Critical patent/JP2005050150A/en
Pending legal-status Critical Current

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To prevent illicit authentication requests by restricting the location or position where authentication is requested and to ensure security by restricting the location where authentication is requested and the location where business is conducted. <P>SOLUTION: In an authentication system which authenticates a user when an ID and a password are sent to the system by means of an information terminal, the information terminal 2 includes a positioning means 21 for positioning its own current position and a means for sending at least one of the ID, the password or the current position to the authentication system 6 when the user requests authentication. The authentication system includes an authentication database 61 which registers IDs, passwords, and position information restricting the location where authentication is requested; and an authentication means which authenticates an authentication request if the position information retrieved based on the at least one of the ID, the password or the current position matches the current position within a permissible area. <P>COPYRIGHT: (C)2005,JPO&NCIPI

Description

この発明は情報端末から認証要求するシステムに関し、特に認証要求を送信する場所を制限し、認証セキュリティの向上を図る測位情報による認証システム及びその認証方法及びそのプログラムに関する。   The present invention relates to a system for requesting authentication from an information terminal, and more particularly to an authentication system based on positioning information for limiting the place where an authentication request is transmitted and improving authentication security, an authentication method thereof, and a program thereof.

従来、認証システムでは、ID及びパスワードを用いて利用者を特定し、情報を操作するシステムの利用権限を与える仕方が運用されてきた。しかし、この従来技術には、次のような問題点があった。   Conventionally, in an authentication system, a method of specifying a user using an ID and a password and giving a use authority of a system for operating information has been operated. However, this conventional technique has the following problems.

第1の問題点は、ID及びパスワードによる認証は、第三者により開錠され易いことである。ID及びパスワードは利用者自身が記憶する必要があり、また十分にセキュリティの高いID及びパスワードの組み合わせを記憶することは、非常に困難であるため、利用者に関わる固有情報等の文字列の総当りによって開錠されてしまう可能性が非常に高いためである。   The first problem is that authentication by ID and password is easily unlocked by a third party. The ID and password must be memorized by the user himself / herself, and it is very difficult to memorize a sufficiently secure combination of ID and password. This is because the possibility of being unlocked by hitting is very high.

第2の問題点は、ID及びパスワードのみでの認証では、第三者は任意の場所から開錠を試みることが可能となることである。解錠を実行する際、情報を操作するシステムに対して認証可能な回線を利用することができれば、物理的な場所に囚われることなく、どこからでも開錠を試みることが可能となるためである。   A second problem is that in authentication using only an ID and a password, a third party can try to unlock the lock from an arbitrary location. This is because when unlocking can be performed, if an authenticable line can be used for a system that operates information, unlocking can be attempted from anywhere without being trapped in a physical place.

第3の問題点は、セキュリティを確保するため、特定の場所及び区域に限定して業務を行わせることができない。特定の場所及び区域からシステム利用させてセキュリティを確保することを目的とした場合、ID及びパスワードによる認証では、不都合な場所や承認されていない区域外の場所からシステム利用が可能とる問題がある。   The third problem is that in order to ensure security, it is not possible to restrict the operation to a specific place and area. When it is intended to ensure security by using the system from a specific place and area, authentication using ID and password has a problem that the system can be used from an inconvenient place or a place outside the unauthorized area.

そこで、認証要求や業務遂行のセキュリティを強化する観点で、情報端末の位置を検出する手段によって、情報端末が建物内の特定の許可エリア内にあることを検知して、利用者認証のセキュリティを強化する例がある(例えば、特許文献1)。   Therefore, from the viewpoint of strengthening the security of authentication requests and business execution, the means for detecting the location of the information terminal detects that the information terminal is within a specific permitted area in the building, thereby enhancing the security of user authentication. There is an example of strengthening (for example, Patent Document 1).

また、電子投票システムにおける投票者認証では、ID及びパスワードを利用して認証すると共に、端末の位置情報が予め登録されている位置に合致することによって、投票を許可する例がある(例えば、特許文献2)。   In addition, in voter authentication in an electronic voting system, there is an example in which voting is permitted by authenticating using an ID and a password and matching the position information of the terminal with a pre-registered position (for example, patents) Reference 2).

特開平10−56449号公報(段落0029乃至段落0034)JP-A-10-56449 (paragraphs 0029 to 0034)

特開2002−163414号公報(段落0020乃至0023)JP 2002-163414 A (paragraphs 0020 to 0023)

従来の認証システムには、ID及びパスワードの他に位置情報を併用することによって、利用者を特定することの他に業務を遂行する場所を限定して、セキュリティを強化することが行われている。しかし、この従来技術には、次のような問題点があった。   In a conventional authentication system, by using location information in addition to an ID and a password, in addition to specifying a user, a place where business is performed is limited and security is enhanced. . However, this conventional technique has the following problems.

第1の問題は、認証要求する位置を限定すると、認証の成功率が低下することである。その原因は、測位手段が測定する現在位置には、誤差が含まれる。そのため、登録した位置情報と、測位による現在位置と、が完全な一致がとれないことによる認証不成功が発生することである。   The first problem is that the success rate of authentication decreases when the position where authentication is requested is limited. The cause is that the current position measured by the positioning means includes an error. For this reason, unsuccessful authentication occurs because the registered position information and the current position by positioning cannot be completely matched.

この事情を例示する図4(a)に計測誤差Eと、認証範囲R1と、が同じ場合、図4(b)に計測誤差Eと、認証範囲R2がEの2倍の場合、の関係を示す。図5に、計測誤差10メートル、認証半径10メートル及び20メートルの場合での、認証データベース61に記憶される位置情報と計測位置との距離及び認証率を例示する。認証に計測誤差Eのみを考慮する場合、認証範囲R1=Eであるため、図4(a)に示すように、認証データベース61に記憶される位置情報と同一の位置において測位を行ったときのみ、100%の確率で認証に成功し、僅かでも測位を行う位置が異なると、認証の成功率が低下する(図5細線の曲線)。   FIG. 4A exemplifies this situation. When the measurement error E and the authentication range R1 are the same, the relationship between the measurement error E and the authentication range R2 is twice E in FIG. Show. FIG. 5 illustrates the distance between the position information stored in the authentication database 61 and the measurement position and the authentication rate when the measurement error is 10 meters, the authentication radius is 10 meters, and 20 meters. When only the measurement error E is considered in the authentication, since the authentication range R1 = E, as shown in FIG. 4A, only when positioning is performed at the same position as the position information stored in the authentication database 61. If the authentication succeeds with a probability of 100% and the position for positioning is slightly different, the authentication success rate decreases (curved line in FIG. 5).

また、認証範囲R2≧Eとなるよう比較式の定数を設定する。図3(b)でこの場合を示す。認証データベース61に記憶される位置情報に対して、測位の位置がずれた場合でも、図4の太線で示すように、認証を成功させることが可能になる。   Further, a constant of the comparison formula is set so that the authentication range R2 ≧ E. This case is shown in FIG. Even when the position of the positioning is shifted with respect to the position information stored in the authentication database 61, it is possible to succeed in the authentication as shown by the thick line in FIG.

第2の問題は、認証データベースに登録した位置情報と認証要求の測位による現在位置とにずれが生じたとき、それを認証セキュリティの位置制限を付して、認証を許可することである。認証要求で現在位置がない場合、IDとパスワードによる通常の認証要求と同じで、位置無制限になる。認証要求にID及びパスワードのいずれか少なくとも一つと、現在位置がある場合、認証データベースの位置情報と現在位置と差を、所定の許容範囲にあるか否かで判定する。図3に許容範囲の評価式62を例示する。緯度、経度、高度の測位による現在位置と登録の位置情報との差を自乗して、評価係数を乗じて加算した値が許容値Dより小さいとき、現在位置が許容範囲にあると評価する。現在位置を、例えば、ピンポイントの場所、または特定の建物内、あるいは特定の行政区域内などに制限したい場合、許容値Dを適切に設定できる。   The second problem is that, when there is a discrepancy between the location information registered in the authentication database and the current location due to the location of the authentication request, the location is restricted by authentication security and authentication is permitted. When there is no current position in the authentication request, the position is unrestricted as in a normal authentication request using an ID and a password. When the authentication request includes at least one of an ID and a password and the current position, the difference between the position information in the authentication database and the current position is determined based on whether or not it is within a predetermined allowable range. FIG. 3 illustrates an evaluation formula 62 for the allowable range. When the difference between the current position obtained by positioning of the latitude, longitude, and altitude and the registered position information is squared and multiplied by the evaluation coefficient is smaller than the allowable value D, it is evaluated that the current position is within the allowable range. For example, when it is desired to limit the current position to a pinpoint location, a specific building, or a specific administrative area, the allowable value D can be appropriately set.

この発明の目的は、認証要求する場所あるいは位置を限定して、不正な認証要求を防ぐことにある。   An object of the present invention is to prevent an unauthorized authentication request by limiting the location or position where the authentication is requested.

更に、他の目的は、認証要求する場所や業務を実施する場所を限定してセキュリティを確保することにある。   Furthermore, another object is to secure security by limiting the place where authentication is requested and the place where business is performed.

そのため、この発明の、情報端末を用いて、認証システムにID及びパスワードを送り、利用者を認証するシステムにおいて、前記情報端末は、自身の現在位置を測定する測位手段と、利用者が認証要求するとき、前記IDあるいはパスワードまたは前記現在位置のうちのいずれか少なくとも一つを前記認証システムに送付する手段と、を備え、前記認証システムは、前記ID及びパスワード並びに認証要求する場所を限定する位置情報及びその許容範囲を登録する認証データベースと、前記IDあるいはパスワードまたは現在位置のうちの少なくともいずれか一つによって前記認証データベースを検索して、前記位置情報と、前記現在位置と、がその前記許容範囲内で一致することによって前記認証要求を認証する認証手段と、を備えることを特徴とする。   Therefore, in the system for authenticating the user by sending the ID and password to the authentication system using the information terminal of the present invention, the information terminal includes positioning means for measuring its current position, and the user requests the authentication. And a means for sending at least one of the ID or password or the current position to the authentication system, wherein the authentication system limits the ID and password and a place where authentication is requested. An authentication database for registering information and its allowable range, and the authentication database is searched by at least one of the ID, password, or current position, and the position information and the current position are the allowable Authentication means for authenticating the authentication request by matching within a range. The features.

更に、前記許容範囲は、認証セキュリティが最も高い場合、前記測位手段が有する測位誤差の範囲に、認証セキュリティが最も低い場合、場所制限のない範囲に、認証セキュリティが場所制限する場合、所定のエリア内の範囲に、設定されることを特徴とする。   Further, the permissible range is a predetermined area when the authentication security is the highest, when the authentication security limits the location within the range of the positioning error of the positioning means, when the authentication security is the lowest, and the location without the location restriction. It is characterized by being set within the range.

更に、前記情報端末は、建物内の特定の場所に設置された端末装置、あるいは利用者の携帯端末、または車両に搭載の移動端末であることを特徴とする。   Furthermore, the information terminal is a terminal device installed at a specific place in a building, a mobile terminal of a user, or a mobile terminal mounted on a vehicle.

更に、前記測位手段は、GPSあるいは移動検知装置による位置測定装置であることを特徴とする。   Further, the positioning means is a position measuring device using GPS or a movement detecting device.

第1の効果は、認証端末が第三者に渡った場合でも、総当り的な手法により認証を突破することが非常に困難になることである。その理由は、認証を行う物理的な場所の特定が必要となることと、その場所において認証を突破する行為を繰り返すことができないためである。   The first effect is that it is very difficult to break through authentication by a brute force method even when the authentication terminal passes to a third party. The reason is that it is necessary to specify the physical location where authentication is performed, and the act of breaking authentication cannot be repeated at that location.

第2の効果は、現在位置と、登録されている位置情報と、の比較における許容範囲を設定することによって、認証セキュリティを確保するエリアを設定できることである。その理由は、登録されている位置情報を中心として、半径数十メートルから無制限の範囲で、認証や業務のエリアを限定できるからである。   The second effect is that an area for ensuring authentication security can be set by setting an allowable range in the comparison between the current position and registered position information. The reason is that the area for authentication and work can be limited from a radius of several tens of meters to an unlimited range, centering on the registered position information.

第3の効果は、ID及びパスワードの発行を受けることなく、特定の場所及び区域から、情報を操作するシステムを利用可能となることである。その理由は、この発明が位置情報だけで認証を可能としているからである。   A third effect is that a system for operating information can be used from a specific place and area without receiving an ID and a password. The reason is that the present invention enables authentication only with position information.

この発明を実施するための最良の形態について図面を参照して説明する。図1を参照すると、この形態は、利用者1あるいは車両11と、認証時に操作する情報端末2と、情報端末2に付属する現在位置を測位する測位手段21と、認証システムに対する無線回線53を接続する無線局50や有線回線51,有線回線52でなるネットワーク5と、利用者の認証を行う認証システム6と、を含む。   The best mode for carrying out the present invention will be described with reference to the drawings. Referring to FIG. 1, this embodiment includes a user 1 or a vehicle 11, an information terminal 2 operated at the time of authentication, positioning means 21 for positioning a current position attached to the information terminal 2, and a wireless line 53 for the authentication system. A network 5 including a wireless station 50, a wired line 51, and a wired line 52 to be connected, and an authentication system 6 for authenticating a user are included.

情報端末2は、現在位置を測位する測位手段21を備え、図示しないGPSや移動検出装置によって測位する。   The information terminal 2 includes positioning means 21 that measures the current position, and performs positioning using a GPS or a movement detection device (not shown).

認証システム6は、認証データベース61を備え、利用者1あるいは車両11から情報端末2を通じて入力されるIDまたはパスワードまたは現在位置の、任意の組み合わせを含む認証要求を認証データベース61及び図示しない認証手段によって、認証合否の判定を行う。   The authentication system 6 includes an authentication database 61, and an authentication request including an arbitrary combination of an ID, a password, or a current position input from the user 1 or the vehicle 11 through the information terminal 2 is sent by the authentication database 61 and an authentication unit (not shown). Then, authentication pass / fail is determined.

認証データベース61は、ID及びパスワード並びに認証要求する場所を限定する位置情報及びそれの許容範囲を登録する。   The authentication database 61 registers the ID and password, position information that limits the place where authentication is requested, and the allowable range thereof.

次に、この形態の動作について図面を参照して説明する。図2を参照すると、利用者1あるいは車両11が、情報端末2によって、ネットワーク5を通じて認証システム6を接続する(図2のステップ601)。利用者1あるいは車両11が情報端末2を通じて認証要求を認証システム6に送る(ステップ602)。認証要求に含まれるID及びパスワード並びに現在位置の組み合わせを解析する(ステップ603)。認証要求にID及びパスワードが含まれ、現在位置が含まれない場合、認証データベース61に格納されているID及びパスワードを情報端末2から送付されたID及びパスワードで検索し(ステップ604)、認証の合否を判定し、位置の許容範囲の無制限を選択する(ステップ605)。   Next, the operation of this embodiment will be described with reference to the drawings. Referring to FIG. 2, the user 1 or the vehicle 11 connects the authentication system 6 through the network 5 by the information terminal 2 (step 601 in FIG. 2). The user 1 or the vehicle 11 sends an authentication request to the authentication system 6 through the information terminal 2 (step 602). The combination of the ID and password included in the authentication request and the current position is analyzed (step 603). If the ID and password are included in the authentication request and the current position is not included, the ID and password stored in the authentication database 61 are searched with the ID and password sent from the information terminal 2 (step 604), A pass / fail decision is made and an unlimited position tolerance is selected (step 605).

認証要求にID及びパスワード並びに現在位置が含まれる場合は、認証データベース61に格納されているID及びパスワードを情報端末2から送付されたID及びパスワード並びに現在位置で、認証データベース61を検索し、位置情報とを照合し、現在位置と位置情報との位置ずれが所定の許容範囲内であることによって、認証される(ステップ607)。   When the authentication request includes the ID, password, and current position, the ID and password stored in the authentication database 61 are searched for the authentication database 61 with the ID, password, and current position sent from the information terminal 2, and the position The information is collated, and authentication is performed when the positional deviation between the current position and the position information is within a predetermined allowable range (step 607).

認証要求に現在位置が含まれ、ID及びパスワードが含まれない場合(ステップ608)、認証データベース61に格納されている位置情報と、現在位置と、を照合して認証の合否を判定し、現在位置と位置情報との位置ずれが所定の許容範囲内で認証される(ステップ609)。それぞれの場合の認証は、位置の許容半内で許可される(ステップ610)。   When the current position is included in the authentication request and the ID and password are not included (step 608), the position information stored in the authentication database 61 is compared with the current position to determine whether the authentication is successful or not. A positional deviation between the position and the position information is authenticated within a predetermined allowable range (step 609). Authentication in each case is permitted within the allowed half of the location (step 610).

測位手段21の現在位置には測定誤差が含まれる。更に、情報端末2が、予定の場所に設置できない場合、認証データベース61に登録される位置情報と、現在位置と、が照合による認証の合否判定が困難であると考えられる。そのため、図3に例示してあるように、現在位置と位置情報の許容範囲を任意に設定する評価式62を導入する。この仕組みは、認証セキュリティの厳格さを場所制限によって表すことと同じである。   The current position of the positioning means 21 includes a measurement error. Furthermore, when the information terminal 2 cannot be installed at a planned location, it is considered difficult to determine whether the authentication is successful or not by comparing the position information registered in the authentication database 61 and the current position. Therefore, as illustrated in FIG. 3, an evaluation formula 62 for arbitrarily setting the current position and the allowable range of the position information is introduced. This mechanism is the same as expressing the strictness of authentication security by location restrictions.

図3を参照すると、測位手段21による現在位置と、予め登録されている位置情報と、差及び認証の許容範囲を3次元の球で表現すると、評価式62で示すように、緯度及び軽度並びに高度のそれぞれの差の自乗値を評価係数で重み付けして決定する許容値Dで表せる。拡大した許容範囲を、例えば市町村境などの形状の合わせた領域とするには、評価係数を選択することによって、許容値Dを適切な値にすることによって実現できる。更に、認証要求する場所をピンポイントの場所から市町村境の外4Kmまで認証の許容範囲とするなど、認証セキュリティが及ぶ範囲を、厳しく、あるいは緩く設定することが、評価式62の評価係数を選択によって、適用できる。   Referring to FIG. 3, when the current position by the positioning means 21, position information registered in advance, and the difference and the allowable range of authentication are expressed by a three-dimensional sphere, The square value of each difference in altitude can be represented by an allowable value D determined by weighting with an evaluation coefficient. In order to make the expanded allowable range an area having a shape such as a municipal border, for example, it can be realized by selecting an evaluation coefficient and setting the allowable value D to an appropriate value. Furthermore, it is possible to set the range of authentication security to be strict or loose, such as the allowable range of authentication from the pinpoint location to 4Km outside the municipal boundary, and select the evaluation coefficient of evaluation formula 62 Can be applied.

情報端末自体の認証、あるいは利用者の認証を伴う金融事務や公共手続業務など、限られたエリア内で実施される業務に適用できる。   It can be applied to operations performed in a limited area such as authentication of the information terminal itself or financial affairs and public procedure operations with user authentication.

この発明を実施する最良の形態の構成を示す図である。It is a figure which shows the structure of the best form which implements this invention. この最良の形態の動作を示すフローチャートである。It is a flowchart which shows operation | movement of this best form. 認証セキュリティのグレードを決定する評価式を例示する図である。It is a figure which illustrates the evaluation type | formula which determines the grade of authentication security. 測位誤差と位置情報の許容範囲の関係を例示する図である。It is a figure which illustrates the relationship between a positioning error and the tolerance | permissible_range of position information. 現在位置と、位置情報と、を照合するとき、の認証成功率を例示する図である。It is a figure which illustrates the authentication success rate when collating current position and position information.

符号の説明Explanation of symbols

1 利用者
2 情報端末
5 ネットワーク
6 認証システム
11 車両
21 測位手段
50 無線局
51 有線回線
52 有線回線
53 無線回線
61 認証データベース
DESCRIPTION OF SYMBOLS 1 User 2 Information terminal 5 Network 6 Authentication system 11 Vehicle 21 Positioning means 50 Wireless station 51 Wired line 52 Wired line 53 Wireless line 61 Authentication database

Claims (6)

情報端末を用いて、認証システムにID及びパスワードを送り、利用者を認証するシステムにおいて、
前記情報端末は、
自身の現在位置を測定する測位手段と、
利用者が認証要求するとき、前記IDあるいはパスワードまたは前記現在位置のうちのいずれか少なくとも一つを前記認証システムに送付する手段と、
を備え、
前記認証システムは、
前記ID及びパスワード並びに認証要求する場所を限定する位置情報及びその許容範囲を登録する認証データベースと、
前記IDあるいはパスワードまたは現在位置のうちの少なくともいずれか一つによって前記認証データベースを検索して、前記位置情報と、前記現在位置と、がその前記許容範囲内で一致することによって前記認証要求を認証する認証手段と、
を備えることを特徴とする測位情報による認証システム。 In the system that authenticates the user by sending the ID and password to the authentication system using the information terminal,
The information terminal
A positioning means for measuring its current position;
Means for sending at least one of the ID or password or the current location to the authentication system when a user requests authentication;
With
The authentication system includes:
An authentication database for registering the ID and password and location information for limiting the location where authentication is requested and its allowable range;
The authentication database is searched by at least one of the ID, password, or current position, and the authentication request is authenticated by matching the position information and the current position within the allowable range. Authenticating means to
An authentication system using positioning information, comprising: 前記許容範囲は、
認証セキュリティが最も高い場合、前記測位手段が有する測位誤差の範囲に、認証セキュリティが最も低い場合、場所制限のない範囲に、認証セキュリティが場所制限する場合、所定のエリア内の範囲に、設定されることを特徴とする請求項1記載の測位情報による認証システム。 The allowable range is
When the authentication security is the highest, it is set within the range of the positioning error of the positioning means, when the authentication security is the lowest, the range without location restrictions, and when the authentication security places restrictions, it is set within the range within the predetermined area. The authentication system using positioning information according to claim 1. 前記情報端末は、
建物内の特定の場所に設置された端末装置、あるいは利用者の携帯端末、または車両に搭載の移動端末であることを特徴とする請求項1記載の測位情報による認証システム。 The information terminal
2. The positioning information authentication system according to claim 1, which is a terminal device installed at a specific place in a building, a mobile terminal of a user, or a mobile terminal mounted on a vehicle. 前記測位手段は、
GPSあるいは移動検知装置による位置測定装置であることを特徴とする請求項1記載の測位情報による認証システム。 The positioning means is
2. The positioning information authentication system according to claim 1, which is a position measuring device using GPS or a movement detection device. 情報端末を用いて、認証システムにID及びパスワードを送り、利用者を認証するシステムの認証方法において、
利用者が情報端末を認証システムに接続する手順と、
利用者が情報端末を通じて、自身の認証要求を、ID及びパスワード並びに位置情報及びその許容範囲を登録する認証データベースを有する前記認証システムに送る手順と、
認証システムが、前記認証要求に含まれる利用者のID及びパスワード並びに測位手段による現在位置の組み合わせを解析する手順と、
前記組み合わせで、現在位置がないとき、ID及びパスワードのうちのいずれか少なくとも一つで、前記認証データベースを検索し、認証セキュリティの位置無制限を選択する手順と、
前記組み合わせで、ID及びパスワードのうちのいずれか少なくとも一つと、前記現在位置と、で前記認証データベースを検索し、認証セキュリティを現在位置と位置情報及びその許容範囲とによって、認証セキュリティの位置制限を選択する手順と、
前記組み合わせで、ID及びパスワードがなく、前記現在位置のみで前記認証データベースを検索し、現在位置に認証セキュリティの最も厳しい位置の許容範囲を選択する手順と、
前記認証セキュリティに応じて認証を許可する手順と、
を実行することを特徴とする認証システムの認証方法。 In an authentication method of a system for authenticating a user by sending an ID and a password to an authentication system using an information terminal,
The procedure for the user to connect the information terminal to the authentication system,
A procedure for a user to send his / her authentication request through an information terminal to the authentication system having an authentication database for registering an ID, a password, location information, and an allowable range thereof;
A procedure for the authentication system to analyze a combination of the user ID and password included in the authentication request and the current position by the positioning means;
In the combination, when there is no current location, a procedure for searching the authentication database with at least one of ID and password and selecting authentication security location unlimited;
In the combination, the authentication database is searched with at least one of ID and password and the current position, and the position of authentication security is limited by the current position, the position information, and its allowable range. The steps to choose,
In the combination, there is no ID and password, the authentication database is searched only by the current position, and the allowable range of the position with the strictest authentication security is selected as the current position;
A procedure for permitting authentication according to the authentication security;
The authentication method of the authentication system characterized by performing. 情報端末を用いて、認証システムにID及びパスワードを送り、利用者を認証するシステムの認証方法を実行するプログラムは、
利用者が情報端末を認証システムに接続する手順と、
利用者が情報端末を通じて、自身の認証要求を、ID及びパスワード並びに位置情報及びその許容範囲を登録する認証データベースを有する前記認証システムに送る手順と、
認証システムが、前記認証要求に含まれる利用者のID及びパスワード並びに測位手段による現在位置の組み合わせを解析する手順と、
前記組み合わせで、現在位置がないとき、ID及びパスワードのうちのいずれか少なくとも一つで、前記認証データベースを検索し、認証セキュリティの位置無制限を選択する手順と、
前記組み合わせで、ID及びパスワードのうちのいずれか少なくとも一つと、前記現在位置と、で前記認証データベースを検索し、認証セキュリティを現在位置と位置情報及びその許容範囲とによって、認証セキュリティの位置制限を選択する手順と、
前記組み合わせで、ID及びパスワードがなく、前記現在位置のみで前記認証データベースを検索し、現在位置を認証セキュリティの最も厳しい位置制限の許容範囲を選択する手順と、
前記認証セキュリティに応じて認証を許可する手順と、
を含むことを特徴とする認証システムの認証方法を実行するプログラム。
A program for executing an authentication method of a system for authenticating a user by sending an ID and a password to an authentication system using an information terminal,
The procedure for the user to connect the information terminal to the authentication system,
A procedure for a user to send his / her authentication request through an information terminal to the authentication system having an authentication database for registering an ID, a password, location information, and an allowable range thereof;
A procedure for the authentication system to analyze a combination of the user ID and password included in the authentication request and the current position by the positioning means;
In the combination, when there is no current location, a procedure for searching the authentication database with at least one of ID and password and selecting authentication security location unlimited;
In the combination, the authentication database is searched with at least one of ID and password and the current position, and the position of authentication security is limited by the current position, the position information, and its allowable range. The steps to choose,
In the combination, there is no ID and password, and the authentication database is searched only by the current position, and the current position is selected as the allowable range of the position restriction with the strictest authentication security.
A procedure for permitting authentication according to the authentication security;
A program for executing an authentication method of an authentication system, comprising:
JP2003281824A 2003-07-29 2003-07-29 Authentication system using positioning information, authentication method thereof, and program thereof Pending JP2005050150A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003281824A JP2005050150A (en) 2003-07-29 2003-07-29 Authentication system using positioning information, authentication method thereof, and program thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003281824A JP2005050150A (en) 2003-07-29 2003-07-29 Authentication system using positioning information, authentication method thereof, and program thereof

Publications (1)

Publication Number Publication Date
JP2005050150A true JP2005050150A (en) 2005-02-24

Family

ID=34267219

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003281824A Pending JP2005050150A (en) 2003-07-29 2003-07-29 Authentication system using positioning information, authentication method thereof, and program thereof

Country Status (1)

Country Link
JP (1) JP2005050150A (en)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006244381A (en) * 2005-03-07 2006-09-14 Toshiba Corp Electronic transaction system, electronic transaction server, and electronic transaction management program
JP2009110098A (en) * 2007-10-26 2009-05-21 Nec Biglobe Ltd Authentication system
JP2010278543A (en) * 2009-05-26 2010-12-09 Hitachi Ltd Call center system
JP2015032227A (en) * 2013-08-05 2015-02-16 富士通株式会社 Terminal device, authentication device, authentication processing system, and authentication processing method
US9479898B2 (en) 2013-10-30 2016-10-25 International Business Machines Corporation Limiting user operations
JP2018107514A (en) * 2016-12-22 2018-07-05 日本電気株式会社 Positional information assurance device, positional information assurance method, positional information assurance program, and communication system

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001306530A (en) * 2000-04-25 2001-11-02 Canon Inc Network system, device and method for performing remote access and computer-readable storage medium
JP2002163414A (en) * 2000-11-28 2002-06-07 Hitachi Ltd Electronic voting system using individual authentication by position information
JP2002268549A (en) * 2001-03-06 2002-09-20 Sharp Corp Method for controlling access to information, device for controlling access to information, network system for controlling access to information and program for controlling access to information
JP2003099400A (en) * 2001-09-26 2003-04-04 Fujitsu Ltd Security-managing device, security-managing method and security-managing program

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001306530A (en) * 2000-04-25 2001-11-02 Canon Inc Network system, device and method for performing remote access and computer-readable storage medium
JP2002163414A (en) * 2000-11-28 2002-06-07 Hitachi Ltd Electronic voting system using individual authentication by position information
JP2002268549A (en) * 2001-03-06 2002-09-20 Sharp Corp Method for controlling access to information, device for controlling access to information, network system for controlling access to information and program for controlling access to information
JP2003099400A (en) * 2001-09-26 2003-04-04 Fujitsu Ltd Security-managing device, security-managing method and security-managing program

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006244381A (en) * 2005-03-07 2006-09-14 Toshiba Corp Electronic transaction system, electronic transaction server, and electronic transaction management program
JP2009110098A (en) * 2007-10-26 2009-05-21 Nec Biglobe Ltd Authentication system
JP2010278543A (en) * 2009-05-26 2010-12-09 Hitachi Ltd Call center system
JP2015032227A (en) * 2013-08-05 2015-02-16 富士通株式会社 Terminal device, authentication device, authentication processing system, and authentication processing method
US9479898B2 (en) 2013-10-30 2016-10-25 International Business Machines Corporation Limiting user operations
US10055571B2 (en) 2013-10-30 2018-08-21 International Business Machines Corporation Limiting user operations
JP2018107514A (en) * 2016-12-22 2018-07-05 日本電気株式会社 Positional information assurance device, positional information assurance method, positional information assurance program, and communication system

Similar Documents

Publication Publication Date Title
US10089804B2 (en) Method and apparatus for increasing reliability in monitoring systems
JP4111810B2 (en) Personal authentication terminal, personal authentication method, and computer program
TW201706895A (en) Systems and methods for redundant access control systems based on mobile devices
JP2006331048A (en) Personal identification method and system by position information
TW201424326A (en) System and method for location-based authentication
JP2009181153A (en) User authentication system and method, program, medium
JP2009181561A (en) Security management system using biometric authentication
JP2010146095A (en) Biometric authentication system
JP5200590B2 (en) Vehicle remote control system
JP2007247141A (en) Entering/leaving control system
JP5178249B2 (en) Key authentication system
US20160070901A1 (en) Device and method for authenticating on basis of position value
JP2005050150A (en) Authentication system using positioning information, authentication method thereof, and program thereof
JP2008046867A (en) Authentication control program and authentication device
KR102226308B1 (en) The Method for controlling door open/close of Intelligent Transportation System facility
JP4111960B2 (en) Personal authentication system, personal authentication method, and computer program
JP4162668B2 (en) Personal authentication system, personal authentication method, and computer program
JP2007214801A (en) Operator authentication management system
JP2007079777A (en) Authentication server, portable terminal, authentication system, authentication method and authentication program
JP2006268411A (en) Method and system for authenticating remote accessing user by using living body data and user device
JP2009152825A (en) Location stamp system
JP2007026372A (en) Authentication device, authentication system, authentication method, and program
JP2006053808A (en) Operator authentication management system
JP2008057315A (en) Temporary use management system and its method
JP2007053454A (en) Authentication device and method

Legal Events

Date Code Title Description
RD01 Notification of change of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7421

Effective date: 20050315

RD01 Notification of change of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7421

Effective date: 20070126

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20080603

RD01 Notification of change of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7421

Effective date: 20080613

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20081007