JP2005229278A - 認証装置および方法並びにプログラム - Google Patents
認証装置および方法並びにプログラム Download PDFInfo
- Publication number
- JP2005229278A JP2005229278A JP2004035069A JP2004035069A JP2005229278A JP 2005229278 A JP2005229278 A JP 2005229278A JP 2004035069 A JP2004035069 A JP 2004035069A JP 2004035069 A JP2004035069 A JP 2004035069A JP 2005229278 A JP2005229278 A JP 2005229278A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- authentication information
- acquisition
- acquisition time
- target
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Abstract
【課題】 ICチップ等を備えた携帯端末装置を用いて料金を支払う場合に、物理的に不可能な利用となる不正利用を防止する。
【解決手段】 ICチップリーダ21により携帯電話1のICチップから認証情報を読み取る。位置検出手段23が携帯電話1の位置を検出する。検索手段25が認証情報に基づいて保存手段24に保存された認証情報の取得位置と取得時間との履歴を参照して、その認証情報について履歴として残された最も新しい取得位置および取得時間を前回の取得位置および取得時間として検索する。認証手段26が、今回の取得位置および取得時間と、前回の取得位置および取得時間とを比較して認証対象が正規の認証対象であるか否かを判定する。
【選択図】 図1
【解決手段】 ICチップリーダ21により携帯電話1のICチップから認証情報を読み取る。位置検出手段23が携帯電話1の位置を検出する。検索手段25が認証情報に基づいて保存手段24に保存された認証情報の取得位置と取得時間との履歴を参照して、その認証情報について履歴として残された最も新しい取得位置および取得時間を前回の取得位置および取得時間として検索する。認証手段26が、今回の取得位置および取得時間と、前回の取得位置および取得時間とを比較して認証対象が正規の認証対象であるか否かを判定する。
【選択図】 図1
Description
本発明は、料金の支払い機能を有するICチップ等を内蔵した携帯端末装置を用いて支払いを行った際に、その支払いを認証する認証装置および方法並びに認証方法をコンピュータに実行させるためのプログラムに関するものである。
クレジットカードやデビッドカードを利用する際の不正利用を防止するための個人認証システムが種々提案されている。例えば、特許文献1においては、カード利用者が所持する携帯電話が出力する利用者の位置の情報と、カードリーダの位置の情報とを比較し、カード利用者が正規の利用者であるか否かを認証する手法が提案されている。
ところで、ICチップの小型化および廉価化により、クレジットカードや定期券にICチップを内蔵し、ICチップから得られる利用者個人の認証情報を用いて、料金の支払いに対する課金の管理が行われるようになってきている。また、携帯電話等の携帯端末装置にICチップを搭載し、携帯電話をクレジットカードや定期券として利用することも提案されている。
特開2000−117377号公報
上述したように携帯端末装置に内蔵されたICチップを用いて料金の支払いを行う場合にも、クレジットカード等により料金を支払う場合と同様に不正利用を防止する必要がある。
本発明は、上記事情に鑑みなされたものであり、携帯端末装置に内蔵されたICチップ等を用いて料金を支払う場合に不正利用を防止することを目的とする。
本発明による認証装置は、携帯端末装置が出力した料金支払いのための認証情報を取得する認証情報取得手段と、
前記携帯端末装置の位置を検出する位置検出手段と、
前記認証情報の取得時間および該認証情報を取得した際に前記位置検出手段が検出した取得位置の履歴を前記認証情報毎に保存する保存手段と、
認証対象の携帯端末装置が出力した認証情報を取得した際に、当該認証対象について前記履歴を参照して前回の取得位置および取得時間を検索する検索手段と、
前記位置検出手段が検出した前記認証情報の今回の取得位置および取得時間と前記前回の取得位置および取得時間とを比較して、前記認証対象が正規の認証対象であるか否かを判定する認証手段とを備えたことを特徴とするものである。
前記携帯端末装置の位置を検出する位置検出手段と、
前記認証情報の取得時間および該認証情報を取得した際に前記位置検出手段が検出した取得位置の履歴を前記認証情報毎に保存する保存手段と、
認証対象の携帯端末装置が出力した認証情報を取得した際に、当該認証対象について前記履歴を参照して前回の取得位置および取得時間を検索する検索手段と、
前記位置検出手段が検出した前記認証情報の今回の取得位置および取得時間と前記前回の取得位置および取得時間とを比較して、前記認証対象が正規の認証対象であるか否かを判定する認証手段とを備えたことを特徴とするものである。
なお、本発明による認証装置においては、前記認証手段が前記認証対象が正規の認証対象でないと判定した場合に、その認証対象に対する料金支払いの利用を停止する処理を行う利用停止手段をさらに備えるようにしてもよい。
本発明による認証方法は、携帯端末装置が出力した料金支払いのための認証情報を取得し、
前記携帯端末装置の位置を検出し、
認証対象の携帯端末装置が出力した認証情報を取得した際に、当該認証対象について、前記認証情報の取得時間および該認証情報を取得した際に前記位置検出手段が検出した取得位置の前記認証情報毎の履歴を参照して前回の取得位置および取得時間を検索し、
前記認証情報の今回の取得位置および取得時間と前記前回の取得位置および取得時間とを比較して、前記認証対象が正規の認証対象であるか否かを判定することを特徴とするものである。
前記携帯端末装置の位置を検出し、
認証対象の携帯端末装置が出力した認証情報を取得した際に、当該認証対象について、前記認証情報の取得時間および該認証情報を取得した際に前記位置検出手段が検出した取得位置の前記認証情報毎の履歴を参照して前回の取得位置および取得時間を検索し、
前記認証情報の今回の取得位置および取得時間と前記前回の取得位置および取得時間とを比較して、前記認証対象が正規の認証対象であるか否かを判定することを特徴とするものである。
なお、本発明による認証方法をコンピュータに実行させるためのプログラムとして提供してもよい。
本発明によれば、認証対象の携帯端末装置が出力した認証情報を取得すると、認証情報の取得時間および認証情報を取得した取得位置の認証情報毎の履歴が参照されて、前回の取得時間および取得位置が検索される。そして、今回の取得位置および取得時間と前回の取得位置および取得時間とが比較されて、認証対象が正規の認証対象であるか否かが判定される。ここで、前回の取得位置が東京であり、今回の取得位置が大阪である場合において、取得時間の差が4〜5時間あればそれは正規の利用であると見なすことができる。しかしながら、取得時間長が10分である場合、支払いを行うことは物理的に不可能である。したがって、今回の取得位置および取得時間と前回の取得位置および取得時間とを比較して、認証対象が正規の認証対象であるか否かを判定することにより、携帯端末装置を用いて料金を支払う場合に、物理的に不可能な支払いとなる不正利用を防止することができる。
また、認証対象が正規の認証対象でない場合に、その認証対象に対する料金支払いの利用を停止する処理を行うことにより、不正利用をより確実に防止することができる。
以下、図面を参照して本発明の実施形態について説明する。図1は本発明の実施形態による認証装置を備えた不正利用防止システムの構成を示す概略ブロック図である。図1に示すように、本実施形態による不正利用防止システムは、携帯電話1および携帯電話1のキャリアが備えた認証装置2を備える。
携帯電話1は、ICチップ11を備える。認証装置2と接続されたICチップリーダ21に携帯電話1を近づけると、電磁誘導によりICチップ11に保存されている個人を認証するための認証情報がICチップリーダ21により読み取られ、認証装置2に送信される。なお、認証情報には携帯電話1の電話番号も含まれる。
認証装置2は、認証情報を受信するための通信手段(認証情報取得手段)22、認証情報を受信した際に、認証情報を送信した携帯電話1の位置を検出する位置検出手段23、認証情報を取得した取得時間および認証情報を取得した際に位置検出手段23が検出した取得位置の履歴を認証情報毎に保存する保存手段24、認証対象の携帯電話1が出力した認証情報を通信手段22が受信した際に、保存手段24に保存された履歴を参照して、前回の取得位置および取得時間を検索する検索手段25、位置検出手段23が検出した認証情報の今回の取得位置および今回の取得時間と、前回の取得位置および前回の取得時間とを比較して認証対象が正規の認証対象であるか否かを判定する認証手段26、および認証手段26が認証対象が正規の認証対象でないと判定した際に、その認証対象に対する料金の支払いの利用を停止する処理を行う利用停止手段27を備える。
位置検出手段23は、認証情報に含まれる携帯電話1の電話番号から、携帯電話1の位置を検出する。具体的には、携帯電話が通信可能な基地局からの電波強度により位置を検出する。なお、携帯電話1に人工衛星からの測位用電波を受信することにより自身の位置を検出するGPS手段を設けておき、携帯電話1のGPS手段が出力したGPS情報を取得することにより、位置を検出するようにしてもよい。
保存手段24に保存されている履歴の例を図2に示す。図2に示すように、この履歴は、取得時間および取得位置の情報を認証情報毎に時系列順位並べたものとなっている。
認証手段26は、認証対象が正規の認証対象でないと判定した場合、認証されなかった旨の情報を利用停止手段27に出力する。一方、認証対象が正規の認証対象であると判定した場合、認証装置2と接続された課金システム3に対して、認証情報に対応する携帯電話1について、認証された旨の情報を出力する。
ここで、認証対象の携帯電話1についての前回の取得位置が東京であり、今回の取得位置が大阪である場合、取得時間の差が4〜5時間あればそれは正規の利用であると見なすことができる。一方、取得時間の差が10分である場合、そのような支払いの利用は物理的に不可能である。認証手段26は複数の位置と位置の間における物理的に移動可能な時間との関係を定めたテーブルを記憶しており、このテーブルを参照して、今回の取得位置および取得時間と、前回の取得位置および取得時間とを比較して、認証対象の携帯電話1が正規の認証対象であるか否かを判定する。具体的には、前回の取得位置と今回の取得位置との取得時間の差が物理的に移動可能な時間に満たない場合、認証対象の携帯電話1は正規の認証対象でないと判定する。
利用停止手段27は、認証装置2と接続された課金システム3に対して、認証情報に対応する携帯電話1について、支払いの利用を禁止させるための情報を出力することにより、正規の認証対象でないと判定した認証対象に対する料金の支払い利用を停止する処理を行う。なお、携帯電話1のICチップ11に利用の可否を設定するためのフラグを設けておき、利用停止手段27を、ICチップリーダ21を介して携帯電話1にフラグを利用不可に設定するための情報を出力し、これにより、ICチップ11自体を利用不可能とする処理を行うものとしてもよい。
次いで、本実施形態の動作について説明する。図3は本実施形態において行われる処理を示すフローチャートである。まず、携帯電話1を用いて支払いを行う場合において、携帯電話1の利用者がICチップリーダ21に携帯電話1を近づけてICチップリーダ21が認証情報を読み取ることにより処理が開始され、ICチップリーダ21が認証情報を認証装置2に出力する(ステップS1)。通信手段22が認証情報を受信すると、位置検出手段23が携帯電話1の位置を検出する(ステップS2)。なおこれが今回の認証情報の取得位置となる。
そして、検索手段25が認証情報に基づいて保存手段24に保存された履歴を参照して、その認証情報について履歴として残された最も新しい取得位置および取得時間を前回の取得位置および取得時間として検索する(ステップS3)。
次いで、認証手段26が、今回の取得位置および取得時間と前回の取得位置および取得時間とを比較して、認証対象が正規の認証対象であるか否かを判定する(ステップS4)。ステップS4が肯定されると、認証手段26は認証された旨の情報を課金システム3に出力し(ステップS5)、処理を終了する。
一方、ステップS4が否定されると、認証手段26は認証されなかった旨の情報を利用停止手段27に出力する(ステップS6)。そして、利用停止手段27が利用停止処理を行い(ステップS7)、処理を終了する。
このように、本実施形態においては、今回の取得位置および取得時間と前回の取得位置および取得時間との比較結果に基づいて認証対象が正規の認証対象であるか否かを判定するようにしたため、ICチップ11を備えた携帯電話1を用いて料金を支払う場合に、物理的に不可能な支払いとなる不正利用を防止することができる。
以上、本発明の実施形態に係る装置について説明したが、コンピュータを、上記の通信手段22、位置検出手段23、検索手段25、認証手段26および利用停止手段27に対応する手段として機能させ、認証対象の携帯電話1が正規の認証対象であるか否かを判定する処理を行わせるプログラムも、本発明の実施形態の1つである。また、そのようなプログラムを記録したコンピュータ読取可能な記録媒体も、本発明の実施形態の1つである。
1 携帯電話
2 認証装置
3 課金システム
11 ICチップ
21 ICチップリーダ
22 通信手段
23 位置検出手段
24 保存手段
25 検索手段
26 認証手段
27 利用停止手段
2 認証装置
3 課金システム
11 ICチップ
21 ICチップリーダ
22 通信手段
23 位置検出手段
24 保存手段
25 検索手段
26 認証手段
27 利用停止手段
Claims (4)
- 携帯端末装置が出力した料金支払いのための認証情報を受信する通信手段と、
前記携帯端末装置の位置を検出する位置検出手段と、
前記認証情報の取得時間および該認証情報を取得した際に前記位置検出手段が検出した取得位置の履歴を前記認証情報毎に保存する保存手段と、
認証対象の携帯端末装置が出力した認証情報を取得した際に、当該認証対象について前記履歴を参照して前回の取得位置および取得時間を検索する検索手段と、
前記位置検出手段が検出した前記認証情報の今回の取得位置および取得時間と前記前回の取得位置および取得時間とを比較して、前記認証対象が正規の認証対象であるか否かを判定する認証手段とを備えたことを特徴とする認証装置。 - 前記認証手段が前記認証対象が正規の認証対象でないと判定した場合に、その認証対象に対する料金支払いの利用を停止する処理を行う利用停止手段をさらに備えたことを特徴とする請求項1記載の認証装置。
- 携帯端末装置が出力した料金支払いのための認証情報を取得し、
前記携帯端末装置の位置を検出し、
認証対象の携帯端末装置が出力した認証情報を取得した際に、当該認証対象について、前記認証情報の取得時間および該認証情報を取得した際に前記位置検出手段が検出した取得位置の前記認証情報毎の履歴を参照して前回の取得位置および取得時間を検索し、
前記認証情報の今回の取得位置および取得時間と前記前回の取得位置および取得時間とを比較して、前記認証対象が正規の認証対象であるか否かを判定することを特徴とする認証方法。 - 携帯端末装置が出力した料金支払いのための認証情報を取得する手順と、
前記携帯端末装置の位置を検出する手順と、
認証対象の携帯端末装置が出力した認証情報を取得した際に、当該認証対象について、前記認証情報の取得時間および該認証情報を取得した際に前記位置検出手段が検出した取得位置の前記認証情報毎の履歴を参照して前回の取得位置および取得時間を検索する手順と、
前記認証情報の今回の取得位置および取得時間と前記前回の取得位置および取得時間とを比較して、前記認証対象が正規の認証対象であるか否かを判定する手順とを有することを特徴とする認証方法をコンピュータに実行させるためのプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004035069A JP2005229278A (ja) | 2004-02-12 | 2004-02-12 | 認証装置および方法並びにプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004035069A JP2005229278A (ja) | 2004-02-12 | 2004-02-12 | 認証装置および方法並びにプログラム |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2005229278A true JP2005229278A (ja) | 2005-08-25 |
Family
ID=35003660
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004035069A Withdrawn JP2005229278A (ja) | 2004-02-12 | 2004-02-12 | 認証装置および方法並びにプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2005229278A (ja) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2013513158A (ja) * | 2009-12-03 | 2013-04-18 | オソカド リモート リミテッド ライアビリティ カンパニー | 取引を承認するためのシステムおよび方法 |
JP2018514019A (ja) * | 2015-03-13 | 2018-05-31 | アリババ・グループ・ホールディング・リミテッドAlibaba Group Holding Limited | モバイルデバイス属性の経時的変化に基づいて一意のモバイルデバイスを識別するための方法及びシステム |
-
2004
- 2004-02-12 JP JP2004035069A patent/JP2005229278A/ja not_active Withdrawn
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2013513158A (ja) * | 2009-12-03 | 2013-04-18 | オソカド リモート リミテッド ライアビリティ カンパニー | 取引を承認するためのシステムおよび方法 |
US11831791B2 (en) | 2009-12-03 | 2023-11-28 | Ol Security Limited Liability Company | System and method for approving transactions |
JP2018514019A (ja) * | 2015-03-13 | 2018-05-31 | アリババ・グループ・ホールディング・リミテッドAlibaba Group Holding Limited | モバイルデバイス属性の経時的変化に基づいて一意のモバイルデバイスを識別するための方法及びシステム |
EP3270316A4 (en) * | 2015-03-13 | 2018-11-21 | Alibaba Group Holding Limited | Method and system for user device identification |
US10474799B2 (en) | 2015-03-13 | 2019-11-12 | Alibaba Group Holding Limited | Method and system for identifying a unique mobile device based on mobile device attribute changes over time |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8406736B2 (en) | System and method for identifying and locating wireless devices that are being operated by unauthorized users | |
HUE035338T2 (en) | Equipment and procedures for determining, tracing, and / or exploring the location of a wireless communication device | |
KR100840458B1 (ko) | 휴대단말장치 및 그 프로그램을 격납한 기록매체 | |
JPWO2013108318A1 (ja) | 不正接続検知装置、不正接続検知システム及び不正接続検知方法 | |
JP2002117377A (ja) | 位置情報を用いた、個人認証システム、カードによる認証システム及び暗証番号によるドアロックシステム | |
CN101459721A (zh) | 手机防盗追踪的方法和装置 | |
JP2007265114A (ja) | 非接触通信電子機器のアクセス制御方法及び非接触通信電子機器 | |
JP2006099217A (ja) | 通信システム | |
EP1353260A2 (en) | Positional information storage system and method, semiconductor memory, and program | |
CN108200532B (zh) | 一种验证补办sim卡用户身份以及关联sim卡的方法和系统 | |
JP2005229278A (ja) | 認証装置および方法並びにプログラム | |
JP2006295826A (ja) | セキュリティ機能を備えた携帯情報端末 | |
CN107506670A (zh) | 参数加载方法及装置 | |
CN111261827A (zh) | 一种电池防盗方法及装置 | |
CN108235228B (zh) | 一种安全校验方法和装置 | |
JP2008276367A (ja) | 携帯端末および制御プログラム | |
KR102115773B1 (ko) | 소유자 동선 및 사용 패턴을 활용한 휴대용 단말기 사용자 확인방법 | |
JP6075131B2 (ja) | 認証システム、サービス提供システム、認証装置及びプログラム | |
JP5625943B2 (ja) | 携帯品管理方法、携帯品管理装置及び携帯品管理プログラム | |
JP4822747B2 (ja) | 携帯情報端末装置 | |
CN107483716B (zh) | 文件控制方法及相关产品 | |
JP2006013685A (ja) | 携帯端末 | |
JP2004362554A5 (ja) | ||
JP4319498B2 (ja) | クレジットカード、クレジットカード決済装置および情報処理装置 | |
JP2015215801A (ja) | 情報処理システム、携帯端末、情報処理装置、及びプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A300 | Withdrawal of application because of no request for examination |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20070501 |