JP2008242644A - User authentication system using position information - Google Patents
User authentication system using position information Download PDFInfo
- Publication number
- JP2008242644A JP2008242644A JP2007079936A JP2007079936A JP2008242644A JP 2008242644 A JP2008242644 A JP 2008242644A JP 2007079936 A JP2007079936 A JP 2007079936A JP 2007079936 A JP2007079936 A JP 2007079936A JP 2008242644 A JP2008242644 A JP 2008242644A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- mobile terminal
- terminal
- position information
- location information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
Description
本発明は、位置情報を使用して端末のユーザ認証を行う為の位置情報によるユーザ認証システムに関するものである。 The present invention relates to a user authentication system based on position information for performing user authentication of a terminal using position information.
端末へログインする為の認証方法としては、人が暗記している固定的なパスワードや、ハードウェアトークン等により生成されるワンタイムパスワード等が広く使用されている。固定的なパスワードではセキュリティを確保するには不十分であるが、ワンタイムパスワードを使用した認証を導入する為には、パスワード生成機等の特別な媒体を準備する必要があるため、導入コストが高くなることが懸念される。
一方、最近では携帯電話を始めとして、GPS(Global Positioning
System)機能を搭載した端末が普及し始めている。
Recently, on the other hand, GPS (Global Positioning
Terminals equipped with the (System) function are becoming popular.
前述したように、固定的なパスワード入力による認証ではセキュリティレベルが低く、またワンタイムパスワードを使用した認証では専用の媒体を必要とするうえに毎回異なるパスワードを入力する必要があり操作が煩わしい。 As described above, authentication with a fixed password input has a low security level, and authentication using a one-time password requires a dedicated medium and requires a different password every time, which is cumbersome to operate.
以上の現状に鑑み、本発明は、GPSにより取得される位置情報を認証のキーとして使用することで、ユーザ操作が容易であり、かつ、セキュリティの確保された認証を行うことが出来る位置情報によるユーザ認証システムを提供することを目的とする。 In view of the above-described situation, the present invention uses position information acquired by GPS as an authentication key, so that it is easy for a user to operate and can perform authentication with secured security. An object is to provide a user authentication system.
上記の課題を解決すべく、本発明は以下の構成を提供する。
請求項1に係る発明は、ユーザ認証を行う認証サーバが、前記認証サーバへ位置情報を登録する移動端末と、ユーザがログインを行うログイン端末とに、ネットワークを介して夫々接続される位置情報によるユーザ認証システムであって、
前記認証サーバは、
前記移動端末と前記ログイン端末との関連付けを行なうための情報を格納するユーザ情報管理データベースと、
前記移動端末又は前記ログイン端末から送信される位置情報及び位置情報の更新日時を格納する位置情報管理データベースと、
前記移動端末又は前記ログイン端末との送受信を行う送受信手段と、
前記ユーザ情報管理データベース又は位置情報管理データベースへの読み書きを行うデータベース処理手段と、
前記ログイン端末から位置情報を受信した時、前記ユーザ情報管理データベースから、受信した前記ログイン端末に関連付けられた前記移動端末の識別情報を取得し、前記移動端末の識別情報に基づき、前記位置情報管理データベースに登録されている前記移動端末の最終更新された位置情報を取得し、取得した位置情報が所定期間内に更新されたものであることを確認した場合、取得した前記移動端末の位置情報と、受信した前記ログイン端末の位置情報とを比較することにより認証判定を行う認証手段とを備え、
前記移動端末は、
前記ログイン端末での認証に先立って、衛星からの電波を受信して自装置の現在位置を検出する現在地検出手段と、
検出した位置情報を前記認証サーバへ送信する送信手段とを備え、
前記ログイン端末は、
認証を開始するにあたって、衛星からの電波を受信して自装置の現在位置を検出する現在地検出手段と、
検出した位置情報を前記認証サーバへ送信し、前記認証サーバから認証結果を受信する送受信手段とを備えていることを特徴とする位置情報によるユーザ認証システムを提供するものである。
In order to solve the above problems, the present invention provides the following configurations.
The invention according to claim 1 is based on position information in which an authentication server that performs user authentication is connected to a mobile terminal that registers position information in the authentication server and a login terminal from which a user logs in via a network. A user authentication system,
The authentication server is
A user information management database for storing information for associating the mobile terminal with the login terminal;
A location information management database for storing location information transmitted from the mobile terminal or the login terminal and the update date and time of the location information;
Transmitting / receiving means for transmitting / receiving to / from the mobile terminal or the login terminal;
Database processing means for reading and writing to the user information management database or the location information management database;
When the location information is received from the login terminal, the mobile terminal identification information associated with the received login terminal is acquired from the user information management database, and the location information management is performed based on the identification information of the mobile terminal. When acquiring the last updated location information of the mobile terminal registered in the database and confirming that the acquired location information is updated within a predetermined period, the acquired location information of the mobile terminal and An authentication means for performing an authentication determination by comparing the received location information of the login terminal,
The mobile terminal
Prior to authentication at the login terminal, current location detecting means for detecting a current position of the device by receiving radio waves from a satellite;
Transmission means for transmitting the detected position information to the authentication server,
The login terminal is
In starting the authentication, current location detection means for detecting the current position of the device by receiving radio waves from the satellite,
The present invention provides a user authentication system based on position information, comprising: transmission / reception means for transmitting detected position information to the authentication server and receiving an authentication result from the authentication server.
本発明の請求項1記載の発明によれば、次のような効果がある。
端末へのユーザ認証において、位置情報を登録する為の移動端末と、ユーザがログインを行う端末それぞれの位置情報を比較し認証を行うことにより、ユーザによるパスワード入力が行われることなくログインが可能となる。従って、ユーザ操作が容易であり、かつ、セキュリティの確保された認証を行うことが出来る。さらに、移動端末とログイン端末の双方が同じ場所に無い限り、ログイン不可となるため、端末を紛失した場合でも情報の漏洩を防止することが可能となる。
According to the first aspect of the present invention, the following effects can be obtained.
In user authentication to the terminal, it is possible to log in without password input by the user by comparing and authenticating the location information of each of the mobile terminal for registering location information and the terminal where the user logs in Become. Therefore, user operation is easy and authentication with security can be performed. Furthermore, since both the mobile terminal and the login terminal are not in the same place, login is impossible, so that information leakage can be prevented even if the terminal is lost.
以下、実施例を示した図面を参照しつつ本発明の実施の形態を説明する。
図1は本発明の一実施の形態例を示すシステム構成図である。
この実施例の位置情報によるユーザ認証システムは、位置情報を登録する為の移動端末102と、ユーザがログインを行うログイン端末104と、認証処理を行う認証サーバ111と、GPS衛星101により構成される。
Hereinafter, embodiments of the present invention will be described with reference to the drawings showing examples.
FIG. 1 is a system configuration diagram showing an embodiment of the present invention.
The user authentication system based on position information according to this embodiment includes a
移動端末装置102は無線回線によって基地局103と接続され、基地局103はネットワーク105に接続される。
また、ログイン端末104は、無線もしくは有線にてネットワーク105に接続され、このネットワーク105に認証サーバ111が接続されている。さらに、移動端末装置102及びログイン端末104は、GPS衛星101からの電波を受信して自装置の現在位置を検出する現在地検出機能を有する。
The
The
認証サーバ111は、移動端末102とログイン端末104とを関連付ける紐付けを行うための情報を格納するユーザ情報管理データベース115と、移動端末102又はログイン端末104から送信される位置情報と位置情報受信日時を格納する位置情報管理データベース116とが設けられており、更にデータ送受信を行う送受信部114と、ユーザ情報管理データベース115と位置情報管理データベース116を更新するデータベース処理手段であるデータベース更新部113と、認証の判定を行う認証処理部112とを備えている。
The authentication server 111 includes a user
移動端末102は、GPS衛星101より取得した位置情報を、基地局103及びネットワーク105を介して認証サーバ111へ送信する。認証サーバ111では、移動端末102より送信された位置情報を受信し、受信時刻及び位置情報を位置情報管理データベース116へ登録する。
The
また、ユーザがログイン端末104にてログインを行う際、ログイン端末104においてもGPS衛星101より位置情報を取得し、ネットワーク105を介して認証サーバ111へ送信する。認証サーバ111では、ログイン端末104より送信された位置情報データを受信し、受信時刻及び位置情報を位置情報管理データベース116へ登録する。
When the user logs in at the
これにより、認証サーバ111では、ユーザ情報管理データベース115に格納された情報に基づき移動端末102とログイン端末104の紐付けを行った上で、位置情報管理データベース116に登録されている移動端末102とログイン端末104の位置情報を比較することで認証を行い、その認証結果をログイン端末104へ送信する。認証サーバ111より認証成功が通知された際に、ログイン端末104へのログインが可能となる。
As a result, the authentication server 111 associates the
図2はユーザ情報管理データベース115に格納される移動端末102とログイン端末104の紐付けを行うためのデータ構成図の一例である。図に示すように移動端末識別子201とログイン端末識別子202から構成され、認証時の紐付けに使用する。
なお、移動端末102とそれに対応するログイン端末104それぞれの識別子については、ユーザ認証を行う前にユーザ情報管理データベースへ予め登録する。
FIG. 2 is an example of a data configuration diagram for associating the
Note that the identifiers of the
図3は移動端末102又はログイン端末104より送信される位置情報を格納するためのデータ構成図の一例である。同図に示すように、移動端末102を特定するための移動端末識別子301と、最終更新日時302、位置情報の緯度303、経度304、緯度経度より求められる住所305から構成されており、同様にログオン端末104についてもログオン端末識別子311と、最終更新日時312、位置情報の緯度313、経度314、緯度経度より求められる住所315から構成されている。
FIG. 3 is an example of a data configuration diagram for storing position information transmitted from the
図4は本発明の一実施の形態例におけるユーザ認証を行う際のフローチャート図である。ログイン端末104での認証に先立って、移動端末102にてGPS衛星101から位置情報の取得を行い(ステップ401)、取得した位置情報を認証サーバ111に送信する(ステップ402)。ここで移動端末102から認証サーバ111へ送信したデータを位置情報(A)とする。
認証サーバ111では、移動端末102から送信された位置情報(A)を受信し(ステップ411)、受信した日時及び位置情報(A)を位置情報管理データベース116へ反映する(ステップ412)。
FIG. 4 is a flowchart for user authentication according to an embodiment of the present invention. Prior to authentication at the
The authentication server 111 receives the location information (A) transmitted from the mobile terminal 102 (step 411), and reflects the received date and location information (A) in the location information management database 116 (step 412).
ログイン端末104では、認証を開始するにあたって、GPS衛星101からログイン端末104の位置情報の取得を行い(ステップ421)、取得した位置情報を認証サーバ111に送信する(ステップ422)。ここでログイン端末104から認証サーバ111へ送信したデータを位置情報(B)とする。
認証サーバ111では、ログイン端末104から送信された位置情報(B)を受信し(ステップ413)、受信した日時及び位置情報(B)を位置情報管理データベース116へ反映する(ステップ414)。
認証サーバ111では、位置情報管理データベースに登録されている位置情報(A)と位置情報(B)より、認証の判定を行う(ステップ415)。
In starting the authentication, the
The authentication server 111 receives the location information (B) transmitted from the login terminal 104 (step 413), and reflects the received date and location information (B) in the location information management database 116 (step 414).
The authentication server 111 determines authentication based on the position information (A) and position information (B) registered in the position information management database (step 415).
ここでの認証サーバ111での認証処理(ステップ415)においては、ログイン端末104から位置情報が送信され、認証要求が来た際、ユーザ情報管理データベース115を参照し、ログイン端末104のログイン端末識別子202から、対応する移動端末識別子201を取得する。取得した移動端末識別子201より、位置情報管理データベース116に登録されている更新日時及び位置情報(A)を取得する。
In the authentication process (step 415) in the authentication server 111 here, when the location information is transmitted from the
はじめに位置情報管理データベース116に登録されている位置情報(A)の有効性の確認を行う。位置情報(A)の最終更新日時が現時刻と比べて一定の期間内である場合は、位置情報(A)が有効なものであると判断する。そして、位置情報(A)と位置情報(B)の緯度・経度より相対距離を求め、認証サーバ111に事前設定されている距離以下である場合に認証成功と判定する。もしくは、位置情報(A)と位置情報(B)の住所から同位置にある場合に認証成功と判定する。
First, the validity of the location information (A) registered in the location
例として、位置情報(A)の住所が「東京都品川区東品川4-100-200」であり、位置情報(B)の住所が「東京都品川区東品川4-100-200」であった場合、住所が一致しているため認証成功と判定する。しかし、GPS衛星101から取得出来る位置情報には誤差が生じる為、住所のどの範囲又は階層までを判定基準とするか予め認証サーバ111に設定できるものとする。この場合の例として、位置情報(A)の住所が「東京都品川区東品川4-100-200」であり、位置情報(B)の住所が「東京都品川区東品川4-110-210」であった場合、「東京都品川区東品川4」までが一致していることで認証成功と判定することも可能とする。
認証サーバ111での判定が完了すると、認証結果をログイン端末104へ送信する(ステップ416)。
For example, the address of location information (A) is "4-100-200 Higashishinagawa, Shinagawa-ku, Tokyo", and the address of location information (B) is "4-100-200 Higashishinagawa, Shinagawa-ku, Tokyo". If the address matches, the authentication is successful. However, since there is an error in the position information that can be acquired from the
When the determination at the authentication server 111 is completed, the authentication result is transmitted to the login terminal 104 (step 416).
ログイン端末104は、認証サーバ111からの認証結果を受信し(ステップ423)、認証結果がOKであればログイン可能となり(ステップ425)、認証結果がNGであればログイン不可(ステップ426)となる。
The
また、継続して認証状況の更新を行う場合は、移動端末102における位置情報(A)の登録、ログイン端末104における位置情報(B)の登録、認証サーバ111における認証判定と結果通知を定期的に行う(ステップ403、ステップ417、ステップ427)。これにより、ログイン端末104のログイン状態を制御することが可能となり、移動端末とログイン端末の位置が離れた場合は、自動的にログイン状態が解除されることになる。
In addition, when updating the authentication status continuously, registration of location information (A) in the
102 移動端末
104 ログイン端末
105 ネットワーク
111 認証サーバ
115 ユーザ情報管理データベース
116 位置情報管理データベース
102 Mobile terminal
104 Login terminal
105 network
111 Authentication server
115 User information management database
116 Location management database
Claims (1)
前記認証サーバは、
前記移動端末と前記ログイン端末との関連付けを行なうための情報を格納するユーザ情報管理データベースと、
前記移動端末又は前記ログイン端末から送信される位置情報及び位置情報の更新日時を格納する位置情報管理データベースと、
前記移動端末又は前記ログイン端末との送受信を行う送受信手段と、
前記ユーザ情報管理データベース又は位置情報管理データベースへの読み書きを行うデータベース処理手段と、
前記ログイン端末から位置情報を受信した時、前記ユーザ情報管理データベースから、受信した前記ログイン端末に関連付けられた前記移動端末の識別情報を取得し、前記移動端末の識別情報に基づき、前記位置情報管理データベースに登録されている前記移動端末の最終更新された位置情報を取得し、取得した位置情報が所定期間内に更新されたものであることを確認した場合、取得した前記移動端末の位置情報と、受信した前記ログイン端末の位置情報とを比較することにより認証判定を行う認証手段とを備え、
前記移動端末は、
前記ログイン端末での認証に先立って、衛星からの電波を受信して自装置の現在位置を検出する現在地検出手段と、
検出した位置情報を前記認証サーバへ送信する送信手段とを備え、
前記ログイン端末は、
認証を開始するにあたって、衛星からの電波を受信して自装置の現在位置を検出する現在地検出手段と、
検出した位置情報を前記認証サーバへ送信し、前記認証サーバから認証結果を受信する送受信手段とを備えていることを特徴とする位置情報によるユーザ認証システム。 An authentication server that performs user authentication is a user authentication system based on position information that is connected via a network to a mobile terminal that registers position information in the authentication server and a login terminal from which a user logs in.
The authentication server is
A user information management database for storing information for associating the mobile terminal with the login terminal;
A location information management database for storing location information transmitted from the mobile terminal or the login terminal and the update date and time of the location information;
Transmitting / receiving means for transmitting / receiving to / from the mobile terminal or the login terminal;
Database processing means for reading and writing to the user information management database or the location information management database;
When the location information is received from the login terminal, the mobile terminal identification information associated with the received login terminal is acquired from the user information management database, and the location information management is performed based on the identification information of the mobile terminal. When acquiring the last updated location information of the mobile terminal registered in the database and confirming that the acquired location information is updated within a predetermined period, the acquired location information of the mobile terminal and An authentication means for performing an authentication determination by comparing the received location information of the login terminal,
The mobile terminal
Prior to authentication at the login terminal, current location detecting means for detecting a current position of the device by receiving radio waves from a satellite;
Transmission means for transmitting the detected position information to the authentication server,
The login terminal is
In starting the authentication, current location detection means for detecting the current position of the device by receiving radio waves from the satellite,
A user authentication system based on position information, comprising: transmission / reception means for transmitting detected position information to the authentication server and receiving an authentication result from the authentication server.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007079936A JP2008242644A (en) | 2007-03-26 | 2007-03-26 | User authentication system using position information |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007079936A JP2008242644A (en) | 2007-03-26 | 2007-03-26 | User authentication system using position information |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2008242644A true JP2008242644A (en) | 2008-10-09 |
Family
ID=39913945
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007079936A Pending JP2008242644A (en) | 2007-03-26 | 2007-03-26 | User authentication system using position information |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2008242644A (en) |
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2011074878A2 (en) * | 2009-12-16 | 2011-06-23 | 주식회사 씽크풀 | Service security system and method for same |
KR101195027B1 (en) | 2010-01-27 | 2012-10-29 | 주식회사 씽크풀 | System and method for service security |
JP2013207720A (en) * | 2012-03-29 | 2013-10-07 | Shimizu Corp | Position authentication system and method |
US8762985B2 (en) | 2010-09-30 | 2014-06-24 | Samsung Electronics Co., Ltd | User terminal device and service providing method thereof |
KR101414551B1 (en) | 2012-04-20 | 2014-07-03 | 주식회사 엑스엘게임즈 | System and method for user authentification |
US8839235B2 (en) | 2010-09-30 | 2014-09-16 | Samsung Electronics Co., Ltd. | User terminal device and service providing method thereof |
US8935357B2 (en) | 2010-09-30 | 2015-01-13 | Samsung Electronics Co., Ltd. | User terminal device and service providing method thereof |
US8949962B2 (en) | 2010-09-30 | 2015-02-03 | Samsung Electronics Co., Ltd. | Server and service providing method thereof |
JP2015108866A (en) * | 2013-12-03 | 2015-06-11 | 株式会社Nttドコモ | Authentication device, authentication method, and program |
JP2015537291A (en) * | 2012-10-12 | 2015-12-24 | フェイスコン カンパニーリミテッドFacecon Co.,Ltd. | Network drive approach control method and network drive system |
CN111935173A (en) * | 2020-08-25 | 2020-11-13 | 南方电网科学研究院有限责任公司 | Router login verification method and device |
-
2007
- 2007-03-26 JP JP2007079936A patent/JP2008242644A/en active Pending
Cited By (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2011074878A3 (en) * | 2009-12-16 | 2011-11-17 | 주식회사 씽크풀 | Service security system and method for same |
WO2011074878A2 (en) * | 2009-12-16 | 2011-06-23 | 주식회사 씽크풀 | Service security system and method for same |
KR101195027B1 (en) | 2010-01-27 | 2012-10-29 | 주식회사 씽크풀 | System and method for service security |
US8935357B2 (en) | 2010-09-30 | 2015-01-13 | Samsung Electronics Co., Ltd. | User terminal device and service providing method thereof |
US8762985B2 (en) | 2010-09-30 | 2014-06-24 | Samsung Electronics Co., Ltd | User terminal device and service providing method thereof |
US8949962B2 (en) | 2010-09-30 | 2015-02-03 | Samsung Electronics Co., Ltd. | Server and service providing method thereof |
US8839235B2 (en) | 2010-09-30 | 2014-09-16 | Samsung Electronics Co., Ltd. | User terminal device and service providing method thereof |
JP2013207720A (en) * | 2012-03-29 | 2013-10-07 | Shimizu Corp | Position authentication system and method |
KR101414551B1 (en) | 2012-04-20 | 2014-07-03 | 주식회사 엑스엘게임즈 | System and method for user authentification |
JP2015537291A (en) * | 2012-10-12 | 2015-12-24 | フェイスコン カンパニーリミテッドFacecon Co.,Ltd. | Network drive approach control method and network drive system |
US9723004B2 (en) | 2012-10-12 | 2017-08-01 | Facecon Co., Ltd. | Method of controlling access to network drive, and network drive system |
JP2015108866A (en) * | 2013-12-03 | 2015-06-11 | 株式会社Nttドコモ | Authentication device, authentication method, and program |
CN111935173A (en) * | 2020-08-25 | 2020-11-13 | 南方电网科学研究院有限责任公司 | Router login verification method and device |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP2008242644A (en) | User authentication system using position information | |
US10839811B2 (en) | System, device and method for enforcing privacy during a communication session with a voice assistant | |
US11651100B2 (en) | System, device and method for enforcing privacy during a communication session with a voice assistant | |
CN109040099B (en) | Verification method, terminal and system for application | |
CN105306204B (en) | Security verification method, device and system | |
US10362613B2 (en) | Pairing management method, recording medium, and terminal apparatus | |
KR101972252B1 (en) | Method, device, program and storage medium for determining target portable device location | |
JP2006267024A (en) | Position authentication system, position calculator, and program | |
US20140053250A1 (en) | Access to Web Application via a Mobile Computing Device | |
CN104604198A (en) | Securing databases against piracy attacks | |
JP2009135688A (en) | Authentication method, authentication system, and on-vehicle device | |
JP4962237B2 (en) | Program and method for managing information on location of portable device and file encryption key | |
US10129747B2 (en) | Terminal device, and authentication server using position information for authentication | |
CN104994471A (en) | Position tracking method for terminal equipment, server and terminal equipment | |
WO2017161875A1 (en) | Method and device for identifying pseudo base station | |
US9288626B2 (en) | System and method for determining precise geo-location of a fixed-location radio device | |
US20140298429A1 (en) | Method For Operating a Network Device | |
CA3007707C (en) | System, device and method for enforcing privacy during a communication session with a voice assistant | |
CN113272670A (en) | Position information providing system and position information providing method | |
JP5004635B2 (en) | Authentication device, authentication system, broadcast device, authentication method, and broadcast method | |
KR20130002044A (en) | A method for detecting illegal access point and a wlan device therefor | |
KR101692161B1 (en) | System and method for authorization using beacon transmitter and one-time password | |
US11843947B2 (en) | Electronic device and authentication method in electronic device | |
JP2009251624A (en) | Destination detection server, destination detection method, destination detection program and recording medium | |
JP6310233B2 (en) | Authentication apparatus, authentication method, and program |