JP2008287542A - Terminal authentication system, terminal authentication method, program and recording medium - Google Patents

Terminal authentication system, terminal authentication method, program and recording medium Download PDF

Info

Publication number
JP2008287542A
JP2008287542A JP2007132478A JP2007132478A JP2008287542A JP 2008287542 A JP2008287542 A JP 2008287542A JP 2007132478 A JP2007132478 A JP 2007132478A JP 2007132478 A JP2007132478 A JP 2007132478A JP 2008287542 A JP2008287542 A JP 2008287542A
Authority
JP
Japan
Prior art keywords
delay time
transfer delay
round
client
authentication information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2007132478A
Other languages
Japanese (ja)
Other versions
JP5093649B2 (en
Inventor
Masami Kihara
雅巳 木原
Sadayasu Ono
定康 小野
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nihon University
Keio University
Original Assignee
Nihon University
Keio University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nihon University, Keio University filed Critical Nihon University
Priority to JP2007132478A priority Critical patent/JP5093649B2/en
Publication of JP2008287542A publication Critical patent/JP2008287542A/en
Application granted granted Critical
Publication of JP5093649B2 publication Critical patent/JP5093649B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To authenticate a regular user in a short time without using special authentication information. <P>SOLUTION: By forming a virtual map on a communication network 10 and measuring a propagation time of a connection request command from a server 12a, 12b, 12c side or a client 11 side, it is authenticated whether the client 11 performing a request for access or a request for service is the previously registered client 11 or not. A position on the virtual map is specified by a virtual distance between the plurality of servers 12a, 12b, 12c and the client 11, and it is authenticated whether the client 11 is the client 11 from the previously specified position or not. <P>COPYRIGHT: (C)2009,JPO&INPIT

Description

本発明は、サーバとクライアントとを備える通信ネットワークの認証方式に関し、特に、端末認証システム及び端末認証方法及びプログラム及び記録媒体に関する。   The present invention relates to an authentication method for a communication network including a server and a client, and more particularly to a terminal authentication system, a terminal authentication method, a program, and a recording medium.

映像、静止画、音楽などのコンテンツを、通信ネットワーク経由で配信するサービスにおいて、コンテンツの配信を希望する個人もしくは端末が、正規の利用者であるかどうかを確認する技術が提案されている(例えば、特許文献1乃至3参照。)。   In a service that distributes content such as video, still images, and music via a communication network, a technique has been proposed for confirming whether an individual or terminal that desires content distribution is a legitimate user (for example, Patent Documents 1 to 3).

アクセスされる側の端末にユーザの位置情報を蓄積しておき、ユーザが衛星測位システムによって取得した位置情報を、アクセスされる側の端末が照合することで、認証を行っていた。この方法では、正確な位置の取得には、複数の衛星からの電波信号を受信することが必須である。屋外の受信でも、都心の高層ビルの陰などでは受信が妨げられ、位置精度が落ちる。さらに地下や屋内では、電波受信が完全に途絶え、位置情報が得られない場合があった。
特開2007−4243号公報 特開2006−108834号公報 特開2006−252016号公報 The user's location information is accumulated in the accessed terminal, and authentication is performed by the accessed terminal collating the location information acquired by the user with the satellite positioning system. In this method, it is essential to receive radio signals from a plurality of satellites in order to obtain an accurate position. Even in outdoor reception, reception is hindered in the shadows of high-rise buildings in the city center, and the position accuracy decreases. Furthermore, in the basement and indoors, radio wave reception was completely interrupted, and location information could not be obtained.
JP 2007-4243 A JP 2006-108834 A JP 2006-252016 A

上記のように、従来は、ユーザを特定する認証情報を、衛星などの外部から取得して、認証情報を送受信する必要があるため、認証を受けるまでに時間を要し、さらに、認証情報を取得できないために正規ユーザであっても認証が受けられない場合があった。   As described above, conventionally, since it is necessary to acquire authentication information for identifying a user from the outside such as a satellite and transmit / receive the authentication information, it takes time until the authentication is received. In some cases, even legitimate users could not be authenticated because they could not be acquired.

本発明は、特別な認証情報を用いずに短時間で正規ユーザを認証することを目的とする。   An object of this invention is to authenticate a regular user in a short time without using special authentication information.

本発明は、上記目的を達成するため、クライアントとサーバとの間の通信ネットワーク上の時間的な位置関係を利用して正規ユーザを認証することを特徴とする。クライアントとサーバとの間で通信を行う際に必ず発生する転送遅延時間を利用するので、特別な認証情報を用いずに短時間で正規ユーザを認証することができる。   In order to achieve the above object, the present invention is characterized in that an authorized user is authenticated by using a temporal positional relationship on a communication network between a client and a server. Since a transfer delay time that is always generated when communication between the client and the server is used, a legitimate user can be authenticated in a short time without using special authentication information.

具体的には、本発明に係る端末認証システムは、サーバがクライアントと通信ネットワークで接続されている端末認証システムであって、前記サーバは、前記クライアントまでの往復転送遅延時間が予め記憶されている認証情報記憶手段と、前記クライアントまでの往復転送遅延時間を取得する往復転送遅延時間取得手段と、前記往復転送遅延時間取得手段の取得した往復転送遅延時間を、前記認証情報記憶手段に記憶されている往復転送遅延時間と照合する認証情報照合手段と、を備える。   Specifically, the terminal authentication system according to the present invention is a terminal authentication system in which a server is connected to a client through a communication network, and the server stores a round-trip transfer delay time to the client in advance. Authentication information storage means, round trip transfer delay time acquisition means for acquiring round trip transfer delay time to the client, and round trip transfer delay time acquired by the round trip transfer delay time acquisition means are stored in the authentication information storage means. Authentication information collating means for collating with the existing round-trip transfer delay time.

サーバとクライアントとの間の転送遅延時間を認証情報に利用するので、特別な認証情報を用いずに短時間で正規ユーザを認証することができる。さらに、サーバが同一のクライアントまでの往復転送時間を取得するので、認証の確度を高めることができる。   Since the transfer delay time between the server and the client is used for the authentication information, the authorized user can be authenticated in a short time without using special authentication information. Furthermore, since the server acquires the round-trip transfer time to the same client, the accuracy of authentication can be improved.

本発明に係る端末認証システムでは、前記サーバは、それぞれ、前記クライアントまでの往復転送遅延時間をあらかじめ定められたタイミングで取得し、前記認証情報記憶手段に記憶されている往復転送遅延時間を、取得した往復転送遅延時間に更新する認証情報更新手段をさらに備えることが好ましい。認証情報照合手段の照合先を最新の情報に更新することで、第三者のなりすましを防ぐことができる。   In the terminal authentication system according to the present invention, each of the servers acquires a round-trip transfer delay time to the client at a predetermined timing, and acquires a round-trip transfer delay time stored in the authentication information storage unit. It is preferable to further include an authentication information updating unit that updates the round-trip transfer delay time. By updating the verification destination of the authentication information verification unit to the latest information, it is possible to prevent impersonation of a third party.

本発明に係る端末認証システムでは、前記往復転送遅延時間取得手段は、前記クライアントまでの往復転送遅延時間を複数回取得し、前記認証情報照合手段は、前記往復転送遅延時間取得手段の取得する往復転送遅延時間の平均値を算出し、当該平均値を、前記認証情報記憶手段に記憶されている往復転送遅延時間と照合することが好ましい。往復転送遅延時間の平均値を算出することで、登録時のルートとは異なったルートでクライアントとサーバの間のコネクションが確立された場合でも、登録されたクライアントであることを判定することができる。   In the terminal authentication system according to the present invention, the round-trip transfer delay time acquisition unit acquires the round-trip transfer delay time to the client a plurality of times, and the authentication information verification unit acquires the round-trip transfer delay time acquisition unit. It is preferable that an average value of the transfer delay time is calculated, and the average value is collated with the round-trip transfer delay time stored in the authentication information storage unit. By calculating the average value of the round-trip transfer delay time, it is possible to determine that the client is a registered client even if a connection between the client and the server is established through a route different from the route at the time of registration. .

本発明に係る端末認証システムでは、前記認証情報照合手段は、さらに、前記往復転送遅延時間取得手段の取得する往復転送遅延時間の分散を算出し、前記平均値を中心とする当該分散の範囲を、前記認証情報記憶手段に記憶されている往復転送遅延時間と照合することが好ましい。認証の確度を高めることができる。   In the terminal authentication system according to the present invention, the authentication information verification unit further calculates a variance of the round-trip transfer delay time acquired by the round-trip transfer delay time acquisition unit, and sets the variance range centered on the average value. It is preferable to collate with the round-trip transfer delay time stored in the authentication information storage means. The accuracy of authentication can be increased.

具体的には、本発明に係る端末認証システムは、2以上のサーバがクライアントと通信ネットワークで接続されている端末認証システムであって、前記サーバは、それぞれ、前記クライアントまでの往復転送遅延時間を取得する往復転送遅延時間取得手段と、前記往復転送遅延時間取得手段の取得した往復転送遅延時間を、前記サーバのうちのあらかじめ定められた認証用サーバへ送信する認証情報送信手段と、を備え、前記認証用サーバは、前記認証情報送信手段の送信する往復転送遅延時間を受信する往復転送遅延時間受信手段と、前記通信ネットワーク内に接続されている前記サーバ及び前記クライアントの通信ネットワーク上の仮想位置を、前記サーバごとに記憶する認証情報記憶手段と、前記往復転送遅延時間受信手段の受信した往復転送遅延時間を、前記サーバごとに蓄積する認証情報蓄積手段と、前記認証情報蓄積手段の蓄積した往復転送遅延時間が2つ以上になった場合に、前記認証情報記憶手段を参照して前記認証情報蓄積手段の蓄積しているサーバの位置を抽出し、抽出した位置と往復転送遅延時間とから、前記認証情報蓄積手段の蓄積しているクライアントの位置を算出し、前記認証情報記憶手段に記憶されている位置と照合する認証情報照合手段と、を備える。   Specifically, the terminal authentication system according to the present invention is a terminal authentication system in which two or more servers are connected to a client through a communication network, and each of the servers has a round-trip transfer delay time to the client. A round-trip transfer delay time acquisition means for acquiring, and an authentication information transmission means for transmitting the round-trip transfer delay time acquired by the round-trip transfer delay time acquisition means to a predetermined authentication server of the servers, The authentication server includes a round-trip transfer delay time receiving means for receiving a round-trip transfer delay time transmitted by the authentication information transmitting means, a virtual position on the communication network of the server and the client connected to the communication network. Are received by the authentication information storage means for storing each server and the round trip transfer delay time receiving means. When the authentication information storage means stores the reverse transfer delay time for each server and the round-trip transfer delay time stored in the authentication information storage means becomes two or more, the authentication information storage means is referred to The server position stored in the authentication information storage unit is extracted, and the client position stored in the authentication information storage unit is calculated from the extracted position and the round-trip transfer delay time, and stored in the authentication information storage unit. Authentication information collating means for collating with a stored position.

通信ネットワーク上の仮想的な位置を利用している。サーバの位置と転送遅延時間によって、通信ネットワーク上の仮想的な位置を特定することができる。転送遅延時間を取得しておき、認証情報記憶手段にこの位置を予め記憶させておくことで、認証情報照合手段はクライアントの通信ネットワーク上の仮想的な位置を特定し、予め登録されているクライアントか否かを判定することができる。このように、通信ネットワーク上に形成される仮想的な地図上にマッピングされたクライアントの位置を認証情報として利用するので、特別な認証情報を用いずに短時間で正規ユーザを認証することができる。   A virtual location on the communication network is used. A virtual position on the communication network can be specified by the position of the server and the transfer delay time. By acquiring the transfer delay time and storing this position in the authentication information storage means in advance, the authentication information collating means identifies the virtual position on the communication network of the client, and the client registered in advance It can be determined whether or not. As described above, since the position of the client mapped on the virtual map formed on the communication network is used as the authentication information, the authorized user can be authenticated in a short time without using special authentication information. .

本発明に係る端末認証システムでは、前記サーバは、それぞれ、さらに、前記クライアントまでの往復転送遅延時間をあらかじめ定められたタイミングで取得する最新転送遅延時間取得手段と、前記最新転送遅延時間取得手段の取得した往復転送遅延時間を前記認証用サーバへ送信する最新転送遅延時間送信手段と、を備え、前記認証用サーバは、さらに、前記最新転送遅延時間送信手段の送信した往復転送遅延時間と、前記認証情報記憶手段に記憶されている前記サーバの位置を用いて、前記クライアントの位置を算出し、前記認証情報記憶手段に記憶されている前記クライアントの位置を、算出したクライアントの位置に更新する認証情報更新手段を備えることが好ましい。認証情報照合手段の照合先を最新の情報に更新することで、第三者のなりすましを防ぐことができる。   In the terminal authentication system according to the present invention, each of the servers further includes a latest transfer delay time acquisition unit that acquires a round-trip transfer delay time to the client at a predetermined timing, and a latest transfer delay time acquisition unit. Latest transfer delay time transmission means for transmitting the acquired round-trip transfer delay time to the authentication server, and the authentication server further includes the round-trip transfer delay time transmitted by the latest transfer delay time transmission means, Authentication for calculating the position of the client using the position of the server stored in the authentication information storage means, and updating the position of the client stored in the authentication information storage means to the calculated client position It is preferable to provide information updating means. By updating the verification destination of the authentication information verification unit to the latest information, it is possible to prevent impersonation of a third party.

本発明に係る端末認証システムでは、前記往復転送遅延時間取得手段は、前記クライアントまでの往復転送遅延時間を複数回取得し、取得した往復転送遅延時間の平均値を算出し、前記認証情報送信手段は、前記往復転送遅延時間取得手段の算出する平均値を、前記往復転送遅延時間として前記サーバのうちのあらかじめ定められた認証用サーバへ送信することが好ましい。往復転送遅延時間の平均値を算出することで、登録時のルートとは異なったルートでクライアントとサーバの間のコネクションが確立された場合でも、登録されたクライアントであることを判定することができる。   In the terminal authentication system according to the present invention, the round trip transfer delay time acquisition unit acquires the round trip transfer delay time to the client a plurality of times, calculates an average value of the acquired round trip transfer delay times, and the authentication information transmission unit Preferably, the average value calculated by the round-trip transfer delay time acquisition unit is transmitted as a round-trip transfer delay time to a predetermined authentication server among the servers. By calculating the average value of the round-trip transfer delay time, it is possible to determine that the client is a registered client even if a connection between the client and the server is established through a route different from the route at the time of registration. .

本発明に係る端末認証システムでは、前記クライアントは、さらに、前記往復転送遅延時間取得手段の送信する転送遅延時間測定指示を受信すると、当該往復転送遅延時間取得手段へ応答信号を送信するクライアント応答信号送信手段を備え、前記往復転送遅延時間取得手段は、さらに、転送遅延時間の測定を指示する転送遅延時間測定指示を前記クライアントに送信し、前記クライアント応答信号送信手段の送信する応答信号を受信すると、送遅延時間測定指示を送信してから応答信号を受信するまでの時間を測定することが好ましい。クライアントが転送遅延時間測定指示を送信してから応答信号を受信するまでの往復時間を測定するので、クライアントとサーバとの間で絶対時刻が保証されていなくても、クライアントとサーバの時計の誤差が相殺し、認証情報としての確度が損なわれない。   In the terminal authentication system according to the present invention, when the client further receives a transfer delay time measurement instruction transmitted from the round trip transfer delay time acquisition unit, a client response signal that transmits a response signal to the round trip transfer delay time acquisition unit The round-trip transfer delay time acquiring means further transmits a transfer delay time measurement instruction for instructing measurement of the transfer delay time to the client, and receives a response signal transmitted from the client response signal transmitting means. It is preferable to measure the time from when the transmission delay time measurement instruction is transmitted until the response signal is received. Since the round trip time from when the client sends the transmission delay time measurement instruction to when the response signal is received is measured, even if the absolute time is not guaranteed between the client and the server, the clock error between the client and the server Are offset, and the accuracy as authentication information is not impaired.

本発明に係る端末認証システムでは、前記クライアントは、転送遅延時間の測定を指示する転送遅延時間測定指示を前記サーバに送信するクライアント測定指示送信手段と、前記サーバの送信する応答信号を受信し、前記クライアント測定指示送信手段が転送遅延時間測定指示を送信してから応答信号を受信するまでの時間を測定し、測定した時間を転送遅延時間として前記サーバへ送信するクライアント認証情報送信手段と、をさらに備え、前記往復転送遅延時間取得手段は、さらに、前記クライアント測定指示送信手段の送信する転送遅延時間測定指示を受信すると、前記クライアント測定指示送信手段へ応答信号を送信し、前記クライアント認証情報送信手段の送信する転送遅延時間を受信することが好ましい。サーバが転送遅延時間測定指示を送信してから応答信号を受信するまでの往復時間を測定するので、クライアントとサーバとの間で絶対時刻が保証されていなくても、クライアントとサーバの時計の誤差が相殺し、認証情報としての確度が損なわれない。   In the terminal authentication system according to the present invention, the client receives a client measurement instruction transmission means for transmitting a transfer delay time measurement instruction for instructing measurement of a transfer delay time to the server, and a response signal transmitted by the server, Client authentication information transmitting means for measuring a time from when the client measurement instruction transmitting means transmits a transfer delay time measurement instruction until receiving a response signal, and transmitting the measured time to the server as a transfer delay time; The round trip transfer delay time acquisition unit further transmits a response signal to the client measurement instruction transmission unit upon receiving the transfer delay time measurement instruction transmitted from the client measurement instruction transmission unit, and transmits the client authentication information. It is preferable to receive the transfer delay time transmitted by the means. Since the server measures the round-trip time from when the transmission delay time measurement instruction is sent until the response signal is received, even if the absolute time is not guaranteed between the client and the server, the clock error between the client and the server Are offset, and the accuracy as authentication information is not impaired.

本発明に係る端末認証システムでは、前記転送遅延時間測定指示及び応答信号が、TCPレイヤのタイムスタンプを含むことが好ましい。TCPレイヤのタイムスタンプを用いることで、TCPコネクションの確立時に、往復転送遅延時間を測定することができる。   In the terminal authentication system according to the present invention, it is preferable that the transfer delay time measurement instruction and the response signal include a TCP layer time stamp. By using the time stamp of the TCP layer, the round-trip transfer delay time can be measured when the TCP connection is established.

本発明に係る端末認証方法は、サーバがクライアントと通信ネットワークで接続されている端末認証システムに用いられる端末認証方法であって、前記サーバが、前記クライアントまでの往復転送遅延時間を取得する往復転送遅延時間取得ステップと、それぞれの前記サーバが、前記往復転送遅延時間取得ステップで取得した往復転送遅延時間を、前記クライアントまでの往復転送遅延時間が予め記憶されている認証情報記憶手段に記憶されている往復転送遅延時間と照合する認証情報照合ステップと、を順に有する。   The terminal authentication method according to the present invention is a terminal authentication method used in a terminal authentication system in which a server is connected to a client via a communication network, wherein the server acquires a round-trip transfer delay time to the client. A delay time acquisition step, and each of the servers stores the round trip transfer delay time acquired in the round trip transfer delay time acquisition step in an authentication information storage means in which the round trip transfer delay time to the client is stored in advance. Authentication information collating step for collating with the round-trip transfer delay time.

サーバとクライアントとの間の転送遅延時間を認証情報に利用しているので、特別な認証情報を用いずに短時間で正規ユーザを認証することができる。さらに、サーバが同一のクライアントまでの往復転送時間を取得するので、認証の確度を高めることができる。   Since the transfer delay time between the server and the client is used for the authentication information, the authorized user can be authenticated in a short time without using special authentication information. Furthermore, since the server acquires the round-trip transfer time to the same client, the accuracy of authentication can be improved.

本発明に係る端末認証方法は、2以上のサーバがクライアントと通信ネットワークで接続されている端末認証システムに用いられる端末認証方法であって、前記サーバのうちのあらかじめ定められた認証用サーバが、それぞれの前記サーバによって取得された前記クライアントまでの往復転送遅延時間を受信する往復転送遅延時間受信ステップと、前記往復転送遅延時間受信ステップで受信した往復転送遅延時間を、前記認証情報送信手段を備える前記サーバごとに蓄積する認証情報蓄積ステップと、前記認証情報蓄積手段の蓄積した往復転送遅延時間が2つ以上になった場合に、前記通信ネットワーク内に接続されている前記サーバ及び前記クライアントの通信ネットワーク上の仮想位置が前記サーバごとに記憶されている認証情報記憶手段を参照して前記認証情報蓄積ステップで蓄積したサーバごとに位置を抽出し、抽出した位置と往復転送遅延時間とから、前記認証情報蓄積手段の蓄積しているクライアントの位置を算出し、前記認証情報記憶手段に記憶されている位置と照合する認証情報照合ステップと、を順に有する。   The terminal authentication method according to the present invention is a terminal authentication method used in a terminal authentication system in which two or more servers are connected to a client via a communication network, and a predetermined authentication server among the servers includes: A round-trip transfer delay time reception step for receiving a round-trip transfer delay time to the client acquired by each of the servers, and a round-trip transfer delay time received in the round-trip transfer delay time reception step, the authentication information transmitting means Authentication information storage step for storing each server, and communication between the server and the client connected in the communication network when two or more round-trip transfer delay times stored in the authentication information storage means Authentication information storage means in which a virtual position on the network is stored for each server The location of each server stored in the authentication information storage step is extracted with reference to the authentication information, and the location of the client stored in the authentication information storage means is calculated from the extracted location and the round-trip transfer delay time, and the authentication is performed. And an authentication information collating step for collating with a position stored in the information storage means.

通信ネットワーク上の仮想的な位置を利用している。サーバの位置と転送遅延時間によって、通信ネットワーク上の仮想的な位置を特定することができる。転送遅延時間を取得しておき、認証情報記憶手段にこの位置を予め記憶させておくことで、認証情報照合手段はクライアントの通信ネットワーク上の仮想的な位置を特定し、予め登録されているクライアントか否かを判定することができる。このように、通信ネットワーク上に形成される仮想的な地図上にマッピングされたクライアントの位置を認証情報として利用するので、特別な認証情報を用いずに短時間で正規ユーザを認証することができる。   A virtual location on the communication network is used. A virtual position on the communication network can be specified by the position of the server and the transfer delay time. By acquiring the transfer delay time and storing this position in the authentication information storage means in advance, the authentication information collating means identifies the virtual position on the communication network of the client, and the client registered in advance It can be determined whether or not. As described above, since the position of the client mapped on the virtual map formed on the communication network is used as the authentication information, the authorized user can be authenticated in a short time without using special authentication information. .

本発明に係る端末認証プログラムは、本発明に係る端末認証方法をコンピュータに実行させるための端末認証プログラムである。端末認証プログラムをコンピュータに実行させることで、特別な認証情報を用いずに短時間で正規ユーザを認証することができる。   The terminal authentication program according to the present invention is a terminal authentication program for causing a computer to execute the terminal authentication method according to the present invention. By causing the computer to execute the terminal authentication program, the authorized user can be authenticated in a short time without using special authentication information.

本発明に係る記憶媒体は、本発明に係る端末認証プログラムを記録したコンピュータ読出可能な記憶媒体である。端末認証プログラムをコンピュータに読み取らせ、コンピュータに実行させることで、特別な認証情報を用いずに短時間で正規ユーザを認証することができる。   The storage medium according to the present invention is a computer-readable storage medium that records the terminal authentication program according to the present invention. By causing the computer to read the terminal authentication program and causing the computer to execute the program, the authorized user can be authenticated in a short time without using special authentication information.

本発明は、サーバ及びクライアント間の通信ネットワークが確保できればどこからでもクライアントの認証を行うことができるので、特別な認証情報を用いずに短時間で正規ユーザを認証することができる。   According to the present invention, since a client can be authenticated from anywhere as long as a communication network between the server and the client can be secured, an authorized user can be authenticated in a short time without using special authentication information.

添付の図面を参照して本発明の実施の形態を説明する。以下に説明する実施の形態は本発明の構成の例であり、本発明は、以下の実施の形態に制限されるものではない。
(実施形態1)
図1は、実施形態1に係る端末認証システムの概略構成図である。図1に示す端末認証システムは、サーバ12a、12b、12cがクライアント11と通信ネットワーク10で接続されている。本実施形態では、クライアント11のみを示したが、クライアントの数はこれに限らない。例えば2以上であってもよい。また、サーバ12a、12b、12cは、本実施形態では3台のみを示したが、2台以下であってもよいし、4台以上であってもよい。 Embodiments of the present invention will be described with reference to the accompanying drawings. The embodiment described below is an example of the configuration of the present invention, and the present invention is not limited to the following embodiment.
(Embodiment 1)
FIG. 1 is a schematic configuration diagram of a terminal authentication system according to the first embodiment. In the terminal authentication system shown in FIG. 1, servers 12 a, 12 b, and 12 c are connected to a client 11 through a communication network 10. In the present embodiment, only the client 11 is shown, but the number of clients is not limited to this. For example, it may be two or more. Moreover, although only three servers 12a, 12b, and 12c are shown in the present embodiment, the number may be two or less, or may be four or more.

通信ネットワーク10は、クライアント11と複数のサーバ12a、12b、12cとを接続する通信網である。通信ネットワーク10は、広域網又は構内網のいずれであってもよいし、有線又は無線のいずれを用いていてもよいし、公衆回線又は専用回線のいずれを用いていてもよい。本実施形態では、通信ネットワーク10の一例として、通信ネットワーク10を構成する一部のルータ13a、13b、13cのみを示して他を省略した。   The communication network 10 is a communication network that connects the client 11 and a plurality of servers 12a, 12b, and 12c. The communication network 10 may be either a wide area network or a private network, may be wired or wireless, and may be either a public line or a dedicated line. In the present embodiment, as an example of the communication network 10, only some routers 13a, 13b, and 13c constituting the communication network 10 are shown, and others are omitted.

ルータ13a、13b、13cは、クライアント11の送信する情報をサーバ12a、12b又は12cへ転送する。従来は、それぞれのルータ13a、13b、13cの処理能力が低かったため、クライアント11と特定のサーバ、例えばサーバ12aとの間で送受信を行う際に通過するルータが異なることが多かった。しかし、ルータの処理速度が高くなったことで、通過するルータが自ずと決まるようになってきた。例えば、クライアント11とサーバ12aとが送受信する際に、ルータ13a及びルータ13bが情報を転送する確率が多く、ルータ13cを経由する確率は少ない場合がある。   The routers 13a, 13b, and 13c transfer information transmitted from the client 11 to the server 12a, 12b, or 12c. Conventionally, the processing capability of each of the routers 13a, 13b, and 13c has been low, so that the routers that pass through when sending and receiving between the client 11 and a specific server, for example, the server 12a, are often different. However, as the processing speed of routers has increased, the routers that pass through have been automatically determined. For example, when the client 11 and the server 12a transmit and receive, there is a high probability that the router 13a and the router 13b transfer information and a low probability that the information passes through the router 13c.

クライアント11は、通信ネットワーク10を介してサーバ12aから情報を取得する端末である。クライアント11は、サーバ12a、12b及び12cからの情報の提供が許可されており、サーバ12a、12b及び12cへの登録が完了している端末である。クライアント11は、固定端末又は無線端末のいずれであってもよい。   The client 11 is a terminal that acquires information from the server 12 a via the communication network 10. The client 11 is a terminal that is permitted to provide information from the servers 12a, 12b, and 12c and that has completed registration in the servers 12a, 12b, and 12c. The client 11 may be a fixed terminal or a wireless terminal.

サーバ12a、12b、12cは、クライアント11との間の認証情報を記憶しており、認証情報との照合が成立すると、クライアント11へサービスを提供する。本実施形態では、サーバ12a、12b及び12cのいずれもクライアント11を照合する機能を有しているが、一例として、サーバ12aが、クライアント11を認証する場合について説明する。   The servers 12a, 12b, and 12c store authentication information with the client 11, and provide services to the client 11 when verification with the authentication information is established. In the present embodiment, all of the servers 12a, 12b, and 12c have a function of collating the client 11, but as an example, a case where the server 12a authenticates the client 11 will be described.

図2は、サーバの機能の一例を示す概略構成図である。サーバ12aは、認証情報記憶手段21と、往復転送遅延時間取得手段22と、認証情報照合手段23と、を備える。サーバ12aは、さらに、認証情報更新手段34を備えることが好ましい。なお、図2では、サーバ12aとクライアント11とを接続する通信ネットワーク(図1の符号10)は省略した。   FIG. 2 is a schematic configuration diagram illustrating an example of functions of the server. The server 12a includes an authentication information storage unit 21, a round-trip transfer delay time acquisition unit 22, and an authentication information verification unit 23. It is preferable that the server 12a further includes an authentication information update unit 34. In FIG. 2, the communication network (reference numeral 10 in FIG. 1) connecting the server 12a and the client 11 is omitted.

また、本実施形態に係る端末認証方法は、本実施形態に係る端末認証システムに用いられる端末認証方法であって、往復転送遅延時間取得手段22として機能させるための往復転送遅延時間取得ステップと、認証情報照合手段23として機能させるための認証情報照合ステップと、を順に有する。端末認証方法において、さらに、認証情報更新手段34として機能させるための最新転送遅延時間更新ステップを、往復転送遅延時間取得ステップの前にさらに有することが好ましい。また、本実施形態に係る端末認証プログラムは、本実施形態に係る端末認証方法をコンピュータに実行させるための端末認証プログラムである。端末認証プログラムは、コンピュータ読出可能な記憶媒体に記録されていてもよい。   The terminal authentication method according to the present embodiment is a terminal authentication method used in the terminal authentication system according to the present embodiment, and includes a round trip transfer delay time acquisition step for causing the terminal authentication system to function as the round trip transfer delay time acquisition unit 22; An authentication information verification step for causing the authentication information verification unit 23 to function. The terminal authentication method preferably further includes a latest transfer delay time update step for functioning as the authentication information update means 34 before the round-trip transfer delay time acquisition step. The terminal authentication program according to the present embodiment is a terminal authentication program for causing a computer to execute the terminal authentication method according to the present embodiment. The terminal authentication program may be recorded on a computer-readable storage medium.

認証情報記憶手段21は、クライアント11までの往復転送遅延時間が予め記憶されている。クライアント11への情報提供サービスを開始する際に、サーバ12aはクライアント11までの転送遅延時間を取得して認証情報記憶手段21に記憶する。本実施形態ではクライアント11が1つだが、2以上の場合は、認証情報記憶手段21は、各クライアント11との転送遅延時間を記憶しておく。また、サーバ12aがさらに認証情報更新手段34を備える場合は、認証情報記憶手段21の記憶する転送遅延時間は最新の情報に更新される。   The authentication information storage unit 21 stores a round-trip transfer delay time to the client 11 in advance. When starting the information providing service to the client 11, the server 12 a acquires the transfer delay time to the client 11 and stores it in the authentication information storage unit 21. In this embodiment, the number of clients 11 is one, but in the case of two or more, the authentication information storage means 21 stores the transfer delay time with each client 11. When the server 12a further includes the authentication information update unit 34, the transfer delay time stored in the authentication information storage unit 21 is updated to the latest information.

往復転送遅延時間取得手段22は、認証情報更新手段34と同じルートを介してクライアント11までの往復転送遅延時間を取得する。例えば、クライアント11からサーバ12aへアクセスがあると、往復転送遅延時間取得手段22はクライアント11の往復転送遅延時間を取得する。ここで、往復転送遅延時間は、サーバ12aが取得した時間又はクライアント11が取得した時間である。クライアント11からサーバ12aへのコネクション設定時に往復転送遅延時間取得手段22が往復転送遅延時間を取得する。   The round trip transfer delay time acquisition unit 22 acquires the round trip transfer delay time to the client 11 through the same route as the authentication information update unit 34. For example, when there is an access from the client 11 to the server 12 a, the round trip transfer delay time acquisition unit 22 acquires the round trip transfer delay time of the client 11. Here, the round-trip transfer delay time is the time acquired by the server 12a or the time acquired by the client 11. When the connection from the client 11 to the server 12a is set, the round trip transfer delay time acquisition unit 22 acquires the round trip transfer delay time.

さらに、往復転送遅延時間取得手段22は、クライアント11までの往復転送遅延時間を複数回取得することが好ましい。さらに、往復転送遅延時間取得手段22は、取得した往復転送遅延時間の平均値を算出することが好ましい。往復転送遅延時間の平均値を算出することで、登録時のルートとは異なったルートでクライアント11とサーバの間のコネクションが確立された場合でも、認証情報照合手段23は、登録されたクライアント11であることを判定することができる。   Furthermore, it is preferable that the round trip transfer delay time acquisition unit 22 acquires the round trip transfer delay time to the client 11 a plurality of times. Furthermore, it is preferable that the round-trip transfer delay time acquisition unit 22 calculates an average value of the acquired round-trip transfer delay times. By calculating the average value of the round-trip transfer delay time, even when the connection between the client 11 and the server is established through a route different from the route at the time of registration, the authentication information matching unit 23 performs the registered client 11 Can be determined.

図3は、往復転送遅延時間の測定方法の第1例を示すシーケンス図である。往復転送遅延時間の測定方法の第1例では、クライアント11はクライアント応答信号送信手段を備える。通常のTCPコネクション確立における3ウェイハンドシェークの一例について説明する。クライアント11がSYN(接続要求)をサーバ12aに送信する。   FIG. 3 is a sequence diagram showing a first example of a method for measuring the round-trip transfer delay time. In the first example of the method for measuring the round-trip transfer delay time, the client 11 includes client response signal transmission means. An example of a 3-way handshake in normal TCP connection establishment will be described. The client 11 transmits SYN (connection request) to the server 12a.

サーバ12a往復転送遅延時間取得手段は、クライアント11からSYNを受信すると、転送遅延時間の測定を指示する転送遅延時間測定指示をクライアント11に送信する。転送遅延時間の測定を指示する転送遅延時間測定指示は、例えば、クライアント11からのSYNに対するACK(肯定応答)である。この場合、サーバ12aの往復転送遅延時間取得手段は、クライアント11からのSYNに対するACK(肯定応答)と、サーバ12aからのSYNをクライアント11に送信する。   Upon receiving SYN from the client 11, the server 12 a round-trip transfer delay time acquisition means transmits a transfer delay time measurement instruction for instructing measurement of the transfer delay time to the client 11. The transfer delay time measurement instruction for instructing measurement of the transfer delay time is, for example, ACK (acknowledgment) to SYN from the client 11. In this case, the round-trip transfer delay time acquisition unit of the server 12a transmits an ACK (acknowledgment) to the SYN from the client 11 and the SYN from the server 12a to the client 11.

クライアント11のクライアント応答信号送信手段は、サーバ12aの往復転送遅延時間取得手段の送信する転送遅延時間測定指示を受信すると、サーバ12aの往復転送遅延時間取得手段へ応答信号を送信する。例えば、クライアント11のクライアント応答信号送信手段は、サーバ12aからのACKを受信し、サーバ12aからのSYNに対するACKをサーバ12aの往復転送遅延時間取得手段に送信する。   When the client response signal transmission unit of the client 11 receives the transfer delay time measurement instruction transmitted from the round trip transfer delay time acquisition unit of the server 12a, the client response signal transmission unit transmits a response signal to the round trip transfer delay time acquisition unit of the server 12a. For example, the client response signal transmission unit of the client 11 receives the ACK from the server 12a and transmits the ACK for SYN from the server 12a to the round-trip transfer delay time acquisition unit of the server 12a.

サーバ12aの往復転送遅延時間取得手段は、クライアント応答信号送信手段の送信する応答信号を受信する。例えば、サーバ12aの往復転送遅延時間取得手段は、クライアント11からのACKを受信する。そして、転送遅延時間測定指示を送信してから応答信号を受信するまでの時間を測定する。クライアント11が転送遅延時間測定指示を送信してから応答信号を受信するまでの往復時間を測定するので、クライアント11とサーバとの間で絶対時刻が保証されていなくても、クライアント11とサーバの時計の誤差が相殺し、認証情報としての確度が損なわれない。   The round-trip transfer delay time acquisition unit of the server 12a receives the response signal transmitted from the client response signal transmission unit. For example, the round-trip transfer delay time acquisition unit of the server 12a receives ACK from the client 11. Then, the time from when the transfer delay time measurement instruction is transmitted until the response signal is received is measured. Since the round trip time from when the client 11 transmits the transfer delay time measurement instruction to when the response signal is received is measured, even if the absolute time is not guaranteed between the client 11 and the server, the client 11 and the server The error of the clock cancels out, and the accuracy as authentication information is not impaired.

図4は、往復転送遅延時間の測定方法の第2例を示すシーケンス図である。往復転送遅延時間の測定方法の第2例では、クライアント11はクライアント測定指示送信手段と、クライアント認証情報送信手段と、を備える。往復転送遅延時間の測定方法の第2例では、時刻情報を含むTCPコネクション確立における3ウェイハンドシェークの一例を示す。   FIG. 4 is a sequence diagram showing a second example of a method for measuring the round-trip transfer delay time. In the second example of the method for measuring the round-trip transfer delay time, the client 11 includes client measurement instruction transmission means and client authentication information transmission means. The second example of the method for measuring the round-trip transfer delay time shows an example of a 3-way handshake in establishing a TCP connection including time information.

クライアント11のクライアント測定指示送信手段は、転送遅延時間の測定を指示する転送遅延時間測定指示をサーバに送信する。例えば、クライアント11がSYNとTime1(時刻)をサーバに送信する。   The client measurement instruction transmission means of the client 11 transmits a transfer delay time measurement instruction for instructing measurement of the transfer delay time to the server. For example, the client 11 transmits SYN and Time1 (time) to the server.

サーバ12aの往復転送遅延時間取得手段は、クライアント測定指示送信手段の送信する転送遅延時間測定指示を受信すると、クライアント測定指示送信手段へ応答信号を送信する。例えば、サーバ12aは、クライアント11からのSYNとTime1に対するACKと、サーバ12aからのSYNと、Time2(時刻)と、をクライアント11に送信する。   When the round trip transfer delay time acquisition unit of the server 12a receives the transfer delay time measurement instruction transmitted from the client measurement instruction transmission unit, the round trip transfer delay time acquisition unit transmits a response signal to the client measurement instruction transmission unit. For example, the server 12a transmits an ACK for SYN and Time1 from the client 11, a SYN and Time2 (time) from the server 12a to the client 11.

クライアント11のクライアント認証情報送信手段は、サーバの送信する応答信号を受信し、クライアント測定指示送信手段が転送遅延時間測定指示を送信してから応答信号を受信するまでの時間を測定し、測定した時間を転送遅延時間としてサーバへ送信する。例えば、クライアント11は、サーバ12aからのACKとTime2を受信する。クライアント11は、ACKを受信することで、クライアント11からサーバ12aへのコネクションが確立する。そして、サーバ12aからのSYNに対するACKと、Time3(時刻)をサーバ12aへ送信する。   The client authentication information transmitting unit of the client 11 receives the response signal transmitted from the server, and measures and measures the time from when the client measurement instruction transmitting unit transmits the transfer delay time measurement instruction until the response signal is received. The time is transmitted to the server as the transfer delay time. For example, the client 11 receives ACK and Time2 from the server 12a. By receiving the ACK, the client 11 establishes a connection from the client 11 to the server 12a. Then, an ACK for SYN from the server 12a and Time3 (time) are transmitted to the server 12a.

サーバ12aの往復転送遅延時間取得手段は、クライアント認証情報送信手段の送信する転送遅延時間を受信する。例えば、サーバ12aは、クライアント11からACKとTime3を受信する。なお、Time1、Time2及びTime3は、例えば、SYNを送信又は受信する際のタイムスタンプである。サーバ12aは、Time1、Time2及びTime3を取得することで、サーバ12a及びクライアント11間の伝送時間を測定することができる。サーバが転送遅延時間測定指示を送信してから応答信号を受信するまでの往復時間を測定するので、クライアント11とサーバとの間で絶対時刻が保証されていなくても、クライアント11とサーバの時計の誤差が相殺し、認証情報としての確度が損なわれない。   The round trip transfer delay time acquisition unit of the server 12a receives the transfer delay time transmitted by the client authentication information transmission unit. For example, the server 12a receives ACK and Time3 from the client 11. Note that Time1, Time2, and Time3 are time stamps when, for example, SYN is transmitted or received. The server 12a can measure the transmission time between the server 12a and the client 11 by acquiring Time1, Time2, and Time3. Since the round trip time from when the server transmits the transfer delay time measurement instruction to when the response signal is received is measured, even if the absolute time is not guaranteed between the client 11 and the server, the clocks of the client 11 and the server The accuracy of authentication information is not impaired.

ここで、図3及び図4にて説明した往復転送遅延時間の測定方法の第1例及び第2例において、転送遅延時間測定指示及び応答信号が、TCPレイヤのタイムスタンプを含むことが好ましい。従来の伝送時間の測定では、測定用のパケットを送出し、そのパケットを受信することで伝送時間を測定していた。この場合、測定頻度を上げていくと、測定用パケットのトラフィックがその回線容量に無視できなくなることがある。本実施形態では、一般的なインターネット上で不可欠なTCP/IP動作の中で使用されるプロトコルに、伝送時間測定機能を埋め込むこともできる。このプロトコルをほとんど変更することなく、図4のように、そのパケットに時刻情報を埋め込むことで、TCPコネクションの伝送時間測定とクライアント11からの時間測定とを、1つのTCPコネクション確立時に同時に完了することができる。TCPレイヤのタイムスタンプを用いることで、TCPコネクションの確立時に、往復転送遅延時間を測定することができる。   Here, in the first and second examples of the method for measuring the round trip transfer delay time described with reference to FIGS. 3 and 4, it is preferable that the transfer delay time measurement instruction and the response signal include a time stamp of the TCP layer. In the conventional measurement of transmission time, the transmission time is measured by sending a measurement packet and receiving the packet. In this case, if the measurement frequency is increased, the traffic of the measurement packet may not be ignored due to the line capacity. In this embodiment, a transmission time measurement function can be embedded in a protocol used in a TCP / IP operation indispensable on a general Internet. With almost no change to this protocol, time information is embedded in the packet as shown in FIG. 4, so that the transmission time measurement of the TCP connection and the time measurement from the client 11 are completed simultaneously when one TCP connection is established. be able to. By using the time stamp of the TCP layer, the round-trip transfer delay time can be measured when the TCP connection is established.

図2に示す認証情報照合手段23は、往復転送遅延時間取得手段22の取得した往復転送遅延時間を、認証情報記憶手段21に記憶されている往復転送遅延時間と照合する。往復転送遅延時間は通信ネットワークの通信環境に応じて変化するので、認証情報照合手段23は、例えば、通信ネットワーク10の通信環境ごとに予め誤差の範囲を定め、その誤差の範囲内にあることで照合を行う。認証の確度を高めるため、認証情報照合手段23は、往復転送遅延時間を複数回測定してその平均値を求め、その平均値を照合することが好ましい。さらに、認証情報照合手段23は、往復転送遅延時間取得手段22の取得する往復転送遅延時間の分散を算出し、その平均値を中心とする当該分散の範囲を、認証情報記憶手段21に記憶されている往復転送遅延時間と照合することが好ましい。転送遅延時間を認証情報として利用するので、特別な認証情報を用いずに短時間で正規ユーザを認証することができる。さらに、サーバが同一のクライアント11までの往復転送時間を測定するので、認証の確度を高めることができる。   The authentication information collating unit 23 shown in FIG. 2 collates the round trip transfer delay time acquired by the round trip transfer delay time acquiring unit 22 with the round trip transfer delay time stored in the authentication information storage unit 21. Since the round-trip transfer delay time changes according to the communication environment of the communication network, the authentication information collating unit 23 determines an error range in advance for each communication environment of the communication network 10 and is within the error range. Perform verification. In order to increase the accuracy of authentication, it is preferable that the authentication information collating unit 23 measures the round-trip transfer delay time a plurality of times to obtain an average value, and collates the average value. Further, the authentication information collating unit 23 calculates the variance of the round trip transfer delay time acquired by the round trip transfer delay time acquiring unit 22, and the range of the variance centering on the average value is stored in the authentication information storage unit 21. It is preferable to check with the round-trip transfer delay time. Since the transfer delay time is used as authentication information, the authorized user can be authenticated in a short time without using special authentication information. Furthermore, since the server measures the round-trip transfer time to the same client 11, the accuracy of authentication can be improved.

図2に示す認証情報更新手段34は、クライアント11までの往復転送遅延時間をあらかじめ定められたタイミングで取得し、認証情報記憶手段21に記憶されている往復転送遅延時間を、取得した往復転送遅延時間に更新する。通信ネットワーク10の状況によってはルータ13a及び13bの転送先は変わる可能性がある。この場合に、認証情報更新手段34が、認証情報記憶手段21に記憶されている転送遅延時間を最新のものに更新することで、認証情報照合手段23の照合する確度を高めることができる。これにより、第三者のなりすましを防ぐことができる。   The authentication information update unit 34 shown in FIG. 2 acquires the round trip transfer delay time to the client 11 at a predetermined timing, and uses the round trip transfer delay time stored in the authentication information storage unit 21 as the acquired round trip transfer delay. Update on time. Depending on the situation of the communication network 10, the transfer destinations of the routers 13a and 13b may change. In this case, the authentication information update unit 34 updates the transfer delay time stored in the authentication information storage unit 21 to the latest one, so that the accuracy of the authentication information verification unit 23 can be increased. Thereby, the impersonation of the third party can be prevented.

(実施形態2)
本実施形態に係る端末認証システムは、図1に示す端末認証システムにおいて、3以上のサーバ12a、12b、12cを備え、そのうちの少なくとも1つのサーバ12bが認証用サーバとして予め定められている。ここで、認証用サーバは1つに限られず、2つ以上であってもよい。例えば、認証用サーバは、複数のサーバによって構成されるグループごとに定められていてもよい。 (Embodiment 2)
The terminal authentication system according to the present embodiment includes three or more servers 12a, 12b, and 12c in the terminal authentication system shown in FIG. 1, and at least one of these servers 12b is predetermined as an authentication server. Here, the number of authentication servers is not limited to one and may be two or more. For example, the authentication server may be defined for each group including a plurality of servers.

図5は、サーバの機能の一例を示す概略構成図である。本実施形態においては、サーバ12aは、往復転送遅延時間取得手段22と、認証情報送信手段24と、を備える。認証用サーバ12bは、認証情報記憶手段25と、往復転送遅延時間受信手段26と、認証情報蓄積手段27と、認証情報照合手段28と、を備える。ここで、認証用サーバ12bは、往復転送遅延時間取得手段22及び認証情報送信手段24などのサーバ12aと同様の構成を備えるが、図5では簡単のため省略した。これらの構成によって、本実施形態に係る端末認証システムは、サーバ12a、12b、12cの取得した往復転送遅延時間に基づいてクライアント11を認証する。なお、図5では、サーバ12aとクライアント11とを接続する通信ネットワーク(図1の符号10)は省略した。   FIG. 5 is a schematic configuration diagram illustrating an example of functions of the server. In the present embodiment, the server 12 a includes a round-trip transfer delay time acquisition unit 22 and an authentication information transmission unit 24. The authentication server 12b includes an authentication information storage unit 25, a round-trip transfer delay time reception unit 26, an authentication information storage unit 27, and an authentication information collating unit 28. Here, the authentication server 12b has the same configuration as the server 12a such as the round-trip transfer delay time acquisition unit 22 and the authentication information transmission unit 24, but is omitted in FIG. 5 for simplicity. With these configurations, the terminal authentication system according to the present embodiment authenticates the client 11 based on the round-trip transfer delay time acquired by the servers 12a, 12b, and 12c. In FIG. 5, the communication network (reference numeral 10 in FIG. 1) connecting the server 12a and the client 11 is omitted.

さらに、サーバ12aは、最新転送遅延時間取得手段35と、最新転送遅延時間送信手段36と、をさらに備えることが好ましい。この場合、認証用サーバ12bは、認証情報更新手段37をさらに備えることが好ましい。これらの構成をさらに備えることによって、端末認証システムは、認証情報照合手段28の照合先を最新の情報に更新することで、第三者のなりすましを防ぐことができる。   Furthermore, the server 12a preferably further includes a latest transfer delay time acquisition unit 35 and a latest transfer delay time transmission unit 36. In this case, it is preferable that the authentication server 12b further includes an authentication information update unit 37. By further providing these configurations, the terminal authentication system can prevent spoofing of a third party by updating the verification destination of the authentication information verification unit 28 to the latest information.

本実施形態に係る端末認証方法は、本実施形態に係る端末認証システムとして機能させる。また、本実施形態に係る端末認証プログラムは、本実施形態に係る端末認証方法をコンピュータに実行させるための端末認証プログラムである。端末認証プログラムは、コンピュータ読出可能な記憶媒体に記憶されていてもよい。本実施形態に係る端末認証方法は、例えば、認証情報記憶手段25として機能させるための認証情報記憶ステップと、往復転送遅延時間取得手段22として機能させるための往復転送遅延時間取得ステップと、認証情報送信手段24として機能させるための認証情報送信ステップと、往復転送遅延時間受信手段26として機能させるための往復転送遅延時間受信ステップと、認証情報蓄積手段27として機能させるための認証情報蓄積ステップと、認証情報照合手段28として機能させるための認証情報照合ステップと、往復転送遅延時間取得手段22として機能させるための往復転送遅延時間取得ステップと、を順に有する。   The terminal authentication method according to the present embodiment is caused to function as the terminal authentication system according to the present embodiment. The terminal authentication program according to the present embodiment is a terminal authentication program for causing a computer to execute the terminal authentication method according to the present embodiment. The terminal authentication program may be stored in a computer-readable storage medium. The terminal authentication method according to the present embodiment includes, for example, an authentication information storage step for functioning as the authentication information storage unit 25, a round-trip transfer delay time acquisition step for functioning as the round-trip transfer delay time acquisition unit 22, and authentication information An authentication information transmission step for functioning as the transmission means 24, a round-trip transfer delay time reception step for functioning as the round-trip transfer delay time reception means 26, and an authentication information storage step for functioning as the authentication information storage means 27; An authentication information verification step for causing the authentication information verification unit 28 to function and a round-trip transfer delay time acquisition step for functioning as the round-trip transfer delay time acquisition unit 22 are sequentially provided.

さらに、端末認証方法は、最新転送遅延時間取得手段35として機能させるための最新転送遅延時間取得ステップと、最新転送遅延時間送信手段36として機能させるための最新転送遅延時間送信ステップと、認証情報更新手段37として機能させるための認証情報更新ステップと、を往復転送遅延時間取得ステップの前に有することが好ましい。   Further, the terminal authentication method includes a latest transfer delay time acquisition step for causing the latest transfer delay time acquisition means 35 to function, a latest transfer delay time transmission step for causing the latest transfer delay time transmission means 36 to function, and an authentication information update. It is preferable to have an authentication information update step for functioning as the means 37 before the round trip transfer delay time acquisition step.

クライアント11からサーバ12aへアクセスがあると、サーバ12aの往復転送遅延時間取得手段22はクライアント11の往復転送遅延時間を取得する。ここで、往復転送遅延時間は、サーバ12aが取得した時間又はクライアント11が取得した時間である。クライアント11からサーバ12aへのコネクション設定時に往復転送遅延時間取得手段22が往復転送遅延時間を取得する。そして、認証情報送信手段24は、往復転送遅延時間取得手段22の取得した往復転送遅延時間を、サーバ12a、12b、12cのうちのあらかじめ定められた認証用サーバ12bへ送信する。   When the client 11 accesses the server 12a, the round-trip transfer delay time acquisition unit 22 of the server 12a acquires the round-trip transfer delay time of the client 11. Here, the round-trip transfer delay time is the time acquired by the server 12a or the time acquired by the client 11. When the connection from the client 11 to the server 12a is set, the round trip transfer delay time acquisition unit 22 acquires the round trip transfer delay time. Then, the authentication information transmission unit 24 transmits the round trip transfer delay time acquired by the round trip transfer delay time acquisition unit 22 to a predetermined authentication server 12b among the servers 12a, 12b, and 12c.

クライアント11からサーバ12aへアクセスがあった場合、サーバ12aは、認証用サーバ12b及びサーバ12cの往復転送遅延時間取得手段22も、クライアント11の往復転送遅延時間を取得する。そして、それぞれのサーバ12a、12b、12cは、取得した往復転送遅延時間を認証用サーバ12bへ送信する。なお、クライアント11からサーバ12aへアクセスがあった旨の他のサーバ12b及び12cへの通知は、サーバ12aがサーバ12b及び12cへ直接通知してもよいし、一旦サーバ12aから認証用サーバ12bへ通知した後に認証用サーバ12bがサーバ12cへ通知してもよい。   When the client 11 accesses the server 12a, the server 12a also acquires the round-trip transfer delay time of the client 11 by the authentication server 12b and the round-trip transfer delay time acquisition unit 22 of the server 12c. Then, each of the servers 12a, 12b, and 12c transmits the acquired round-trip transfer delay time to the authentication server 12b. Note that the notification to the other servers 12b and 12c that the client 11 has accessed the server 12a may be sent directly from the server 12a to the authentication server 12b. After the notification, the authentication server 12b may notify the server 12c.

一方、認証用サーバ12bの認証情報記憶手段25は、クライアント11までの往復転送遅延時間が通信ネットワーク内に接続されているサーバごとに予め記憶されている。例えば、認証情報記憶手段25は、サーバ12aからクライアント11までの往復転送遅延時間と、サーバ12bからクライアント11までの往復転送遅延時間と、サーバ12cからクライアント11までの往復転送遅延時間と、を記憶している。記憶している内容は、実施形態1の認証情報記憶手段21と同様に、クライアント11への情報提供サービスを開始する際に、各サーバ12a、12b、12cがクライアント11までの転送遅延時間を取得したものである。   On the other hand, the authentication information storage means 25 of the authentication server 12b is stored in advance for each server connected to the communication network in the round-trip transfer delay time to the client 11. For example, the authentication information storage unit 25 stores a round trip transfer delay time from the server 12a to the client 11, a round trip transfer delay time from the server 12b to the client 11, and a round trip transfer delay time from the server 12c to the client 11. is doing. The stored contents are the same as the authentication information storage unit 21 of the first embodiment, when each server 12a, 12b, 12c acquires the transfer delay time to the client 11 when starting the information providing service to the client 11. It is a thing.

認証用サーバ12bの往復転送遅延時間受信手段26は、認証情報送信手段24の送信する往復転送遅延時間を受信する。そして、認証用サーバ12bの認証情報蓄積手段27は、往復転送遅延時間受信手段26の受信した往復転送遅延時間を、認証情報送信手段24を備えるサーバ12a、12b、12cごとに蓄積する。例えば、サーバ12aから送信された往復転送遅延時間を、サーバ12aの識別情報と関連付けて記憶する。   The round-trip transfer delay time receiving unit 26 of the authentication server 12b receives the round-trip transfer delay time transmitted by the authentication information transmitting unit 24. The authentication information storage unit 27 of the authentication server 12b stores the round-trip transfer delay time received by the round-trip transfer delay time reception unit 26 for each of the servers 12a, 12b, and 12c including the authentication information transmission unit 24. For example, the round-trip transfer delay time transmitted from the server 12a is stored in association with the identification information of the server 12a.

認証用サーバ12bの認証情報照合手段28は、認証情報蓄積手段27の蓄積する往復転送遅延時間が3つ以上になった場合に、認証情報記憶手段25を参照して認証情報蓄積手段27の蓄積しているサーバの往復転送遅延時間を抽出し、抽出した往復転送遅延時間の分散を算出する。例えば、認証情報照合手段28は、サーバ12a、12b、12cの往復転送遅延時間を蓄積すると、認証情報記憶手段25を参照し、サーバ12a、12b及び12cの往復転送遅延時間を抽出する。認証情報照合手段28は、認証情報蓄積手段27の蓄積している往復転送遅延時間の分散を算出する。そして、認証情報照合手段28は、算出した2つの分散の差異が一定範囲内にあることを判定する。   The authentication information verification unit 28 of the authentication server 12b refers to the authentication information storage unit 25 and stores the authentication information storage unit 27 when the round trip transfer delay time stored in the authentication information storage unit 27 becomes three or more. The round-trip transfer delay time of the running server is extracted, and the variance of the extracted round-trip transfer delay time is calculated. For example, when accumulating the round trip transfer delay times of the servers 12a, 12b, and 12c, the authentication information collating unit 28 refers to the authentication information storage unit 25 and extracts the round trip transfer delay times of the servers 12a, 12b, and 12c. The authentication information collating unit 28 calculates the variance of the round trip transfer delay time accumulated in the authentication information accumulating unit 27. Then, the authentication information matching unit 28 determines that the difference between the two calculated variances is within a certain range.

それぞれのサーバ12a、12b、12cとクライアント11の往復転送遅延時間のばらつきが、予め登録されているクライアントとの往復転送遅延時間のばらつきの一定範囲内であれば、それぞれのサーバ12a、12b、12cとクライアント11の通信ネットワーク上の相対的な位置関係がある範囲内であることを判定することができる。転送遅延時間を認証情報として利用するので、特別な認証情報を用いずに短時間で正規ユーザを認証することができる。さらに、サーバの取得した往復転送時間の分散によって、予め登録されているクライアント11であるか否かを判定するので、認証の確度を高めることができる。   If the variation in round-trip transfer delay time between each server 12a, 12b, 12c and the client 11 is within a certain range of variation in round-trip transfer delay time between the client registered in advance, each server 12a, 12b, 12c. It is possible to determine that the relative positional relationship between the client 11 and the client 11 is within a certain range. Since the transfer delay time is used as authentication information, the authorized user can be authenticated in a short time without using special authentication information. Furthermore, since it is determined whether or not the client 11 is registered in advance based on the distribution of the round-trip transfer time acquired by the server, the accuracy of authentication can be improved.

サーバ12aの最新転送遅延時間取得手段35は、クライアント11までの往復転送遅延時間をあらかじめ定められたタイミングで取得する。サーバ12aの最新転送遅延時間送信手段36は、最新転送遅延時間取得手段34の取得した往復転送遅延時間を認証用サーバ12bへ送信する。認証用サーバ12bの往復転送遅延時間受信手段26は、サーバ12aの最新転送遅延時間送信手段36の送信した往復転送遅延時間を受信する。認証用サーバ12bの認証情報更新手段37は、最新転送遅延時間送信手段36が送信して往復転送遅延時間受信手段26が受信した往復転送遅延時間を取得すると、認証情報記憶手段25に記憶されている往復転送遅延時間を、最新転送遅延時間送信手段36の送信した往復転送遅延時間に更新する。
(実施形態3) The latest transfer delay time acquisition unit 35 of the server 12a acquires the round-trip transfer delay time to the client 11 at a predetermined timing. The latest transfer delay time transmission unit 36 of the server 12a transmits the round-trip transfer delay time acquired by the latest transfer delay time acquisition unit 34 to the authentication server 12b. The round trip transfer delay time receiving unit 26 of the authentication server 12b receives the round trip transfer delay time transmitted by the latest transfer delay time transmitting unit 36 of the server 12a. The authentication information update unit 37 of the authentication server 12b acquires the round-trip transfer delay time transmitted by the latest transfer delay time transmission unit 36 and received by the round-trip transfer delay time reception unit 26, and is stored in the authentication information storage unit 25. The existing round trip transfer delay time is updated to the round trip transfer delay time transmitted by the latest transfer delay time transmitting means 36.
(Embodiment 3)

図5に示す端末認証システムでは3以上のサーバ12a、12b、12cを必要としたが、本実施形態に係る端末認証システムでは、2以上のサーバ12a、12b、12cを必要とする。また、図5に示す端末認証システムと、認証情報記憶手段25と、認証情報照合手段28と、認証情報更新手段37と、について異なる。   Although the terminal authentication system shown in FIG. 5 requires three or more servers 12a, 12b, and 12c, the terminal authentication system according to the present embodiment requires two or more servers 12a, 12b, and 12c. Further, the terminal authentication system, the authentication information storage unit 25, the authentication information collating unit 28, and the authentication information updating unit 37 shown in FIG.

図6は、本実施形態に係る端末認証システムの説明図である。図1に示したシステムにおいて、複数のサーバ12a、12b、12cからのクライアント11までの往復転送遅延時間を測定すると、さらに通信ネットワーク10上の仮想位置が限定される。本実施形態に係る端末認証システムは、この仮想位置を認証情報として利用していることを特徴としている。   FIG. 6 is an explanatory diagram of the terminal authentication system according to the present embodiment. In the system shown in FIG. 1, when the round-trip transfer delay time from the plurality of servers 12a, 12b, 12c to the client 11 is measured, the virtual position on the communication network 10 is further limited. The terminal authentication system according to the present embodiment is characterized in that this virtual position is used as authentication information.

通信機器を特定することで、特定の機能を利用することが可能となるようなサービス、例えば、サーバからコンテンツをダウンロードするサービスなどでは、正規のユーザのみにサービスを提供する必要があり、さらに、ダウンロードされたコンテンツが、正規のユーザでのみ利用されていることが保証される必要がある。このようなサービスでは、コンテンツをダウンロードする機器が登録されている必要があり、さらにその機器が別の許可されていない不正なユーザによって利用されていること(本実施形態では、別の場所でコンテンツが利用されること。)を防止することが要求される。   In a service that enables a specific function to be used by specifying a communication device, for example, a service that downloads content from a server, it is necessary to provide a service only to authorized users. There is a need to ensure that downloaded content is only used by legitimate users. In such a service, it is necessary to register a device for downloading content, and that the device is used by another unauthorized user (in this embodiment, the content is stored in another location). Is required to be used).

本実施形態は、このようなユーザ機器(クライアント11)の通信ネットワーク上の位置を、サービス利用開始時に特定し、そのデータを登録し保存する。その後、クライアント11がサービスを利用してコンテンツをダウンロードするときに、再度、通信ネットワーク上の位置を再計算し、この利用時の位置と登録された位置を比較することで、そのクライアント11が正規のユーザかどうかを判断することができる。   In the present embodiment, the position of such a user device (client 11) on the communication network is specified at the start of service use, and the data is registered and stored. Thereafter, when the client 11 downloads the content using the service, the client 11 re-calculates the position on the communication network and compares the position at the time of use with the registered position. It can be determined whether or not the user.

具体的には、本実施形態においては、サーバ12aは、往復転送遅延時間取得手段22と、認証情報送信手段24と、を備える。認証用サーバ12bは、認証情報記憶手段25と、往復転送遅延時間受信手段26と、認証情報蓄積手段27と、認証情報照合手段28と、を備える。ここで、認証用サーバ12bは、認証情報記憶手段21及び認証情報送信手段24を備えるが、図5では簡単のため省略した。また、往復転送遅延時間取得手段22は、最新転送遅延時間取得手段35と同じルートを介してクライアント11までの往復転送遅延時間を取得する。これらの構成によって、本実施形態に係る端末認証システムは、サーバ12a、12b、12cのうちのすくなくとも2つのサーバの取得した往復転送遅延時間によって特定される通信ネットワーク上の仮想位置に基づいてクライアント11を認証する。   Specifically, in the present embodiment, the server 12 a includes a round-trip transfer delay time acquisition unit 22 and an authentication information transmission unit 24. The authentication server 12b includes an authentication information storage unit 25, a round-trip transfer delay time reception unit 26, an authentication information storage unit 27, and an authentication information collating unit 28. Here, the authentication server 12b includes an authentication information storage unit 21 and an authentication information transmission unit 24, which are omitted in FIG. 5 for simplicity. The round-trip transfer delay time acquisition unit 22 acquires the round-trip transfer delay time to the client 11 through the same route as the latest transfer delay time acquisition unit 35. With these configurations, the terminal authentication system according to the present embodiment enables the client 11 based on the virtual position on the communication network specified by the round-trip transfer delay time acquired by at least two of the servers 12a, 12b, and 12c. Authenticate.

また、往復転送遅延時間取得手段22は、クライアント11までの往復転送遅延時間を複数回取得し、取得した往復転送遅延時間の平均値を算出することが好ましい。この場合、認証情報送信手段24は、往復転送遅延時間取得手段22の算出する平均値を、往復転送遅延時間としてサーバ12a、12b、12cのうちのあらかじめ定められた認証用サーバへ送信する。往復転送遅延時間の平均値を算出することで、登録時のルートとは異なったルートでクライアントとサーバの間のコネクションが確立された場合でも、登録されたクライアントであることを判定することができる。   The round trip transfer delay time acquisition unit 22 preferably acquires the round trip transfer delay time to the client 11 a plurality of times, and calculates the average value of the acquired round trip transfer delay times. In this case, the authentication information transmission unit 24 transmits the average value calculated by the round trip transfer delay time acquisition unit 22 to a predetermined authentication server among the servers 12a, 12b, and 12c as the round trip transfer delay time. By calculating the average value of the round-trip transfer delay time, it is possible to determine that the client is a registered client even if a connection between the client and the server is established through a route different from the route at the time of registration. .

本実施形態に係る端末認証方法は、本実施形態に係る端末認証システムとして機能させる。また、本実施形態に係る端末認証プログラムは、本実施形態に係る端末認証方法をコンピュータに実行させるための端末認証プログラムである。端末認証プログラムは、コンピュータ読出可能な記憶媒体に記憶されていてもよい。本実施形態に係る端末認証方法は、例えば、認証情報記憶手段25として機能させるための認証情報記憶ステップと、往復転送遅延時間取得手段22として機能させるための往復転送遅延時間取得ステップと、認証情報送信手段24として機能させるための認証情報送信ステップと、往復転送遅延時間受信手段26として機能させるための往復転送遅延時間受信ステップと、認証情報蓄積手段27として機能させるための認証情報蓄積ステップと、認証情報照合手段28として機能させるための認証情報照合ステップと、往復転送遅延時間取得手段22として機能させるための往復転送遅延時間取得ステップと、を順に有する。   The terminal authentication method according to the present embodiment is caused to function as the terminal authentication system according to the present embodiment. The terminal authentication program according to the present embodiment is a terminal authentication program for causing a computer to execute the terminal authentication method according to the present embodiment. The terminal authentication program may be stored in a computer-readable storage medium. The terminal authentication method according to the present embodiment includes, for example, an authentication information storage step for functioning as the authentication information storage unit 25, a round-trip transfer delay time acquisition step for functioning as the round-trip transfer delay time acquisition unit 22, and authentication information An authentication information transmission step for functioning as the transmission means 24, a round-trip transfer delay time reception step for functioning as the round-trip transfer delay time reception means 26, and an authentication information storage step for functioning as the authentication information storage means 27; An authentication information verification step for causing the authentication information verification unit 28 to function and a round-trip transfer delay time acquisition step for functioning as the round-trip transfer delay time acquisition unit 22 are sequentially provided.

さらに、端末認証方法は、最新転送遅延時間取得手段35として機能させるための最新転送遅延時間取得ステップと、最新転送遅延時間送信手段36として機能させるための最新転送遅延時間送信ステップと、認証情報更新手段37として機能させるための認証情報更新ステップと、を往復転送遅延時間取得ステップの前に有することが好ましい。   Further, the terminal authentication method includes a latest transfer delay time acquisition step for causing the latest transfer delay time acquisition means 35 to function, a latest transfer delay time transmission step for causing the latest transfer delay time transmission means 36 to function, and an authentication information update. It is preferable to have an authentication information update step for functioning as the means 37 before the round trip transfer delay time acquisition step.

認証用サーバ12bの認証情報記憶手段25は、通信ネットワーク内に接続されているサーバ12a、12b、12c及びクライアント11の通信ネットワーク上の仮想位置を記憶する。通信ネットワーク上の仮想位置は、サーバ12a、12b、12cなどの地図上の位置が固定されている位置を基準とした仮想地図上に、クライアント11との往復転送遅延時間によって特定されている位置である。サーバ12a、12b、12cの仮想位置は、例えば、サーバ12a、12b、12cの配置されている実際の地図上の位置である。クライアント11の仮想位置の登録時に、それぞれのサーバ12a、12b、12cからクライアント11までの往復転送遅延時間を測定し、サーバ12a、12b、12cからの往復転送遅延時間によって特定される位置を、クライアント11の位置として登録する。仮想位置は、例えば、緯度経度などの2次元平面上の位置又は3次元空間上の位置である。   The authentication information storage means 25 of the authentication server 12b stores virtual positions on the communication network of the servers 12a, 12b and 12c and the client 11 connected in the communication network. The virtual position on the communication network is a position specified by the round trip transfer delay time with the client 11 on the virtual map based on the position where the position on the map such as the servers 12a, 12b, and 12c is fixed. is there. The virtual positions of the servers 12a, 12b, and 12c are, for example, positions on the actual map where the servers 12a, 12b, and 12c are arranged. When the virtual position of the client 11 is registered, the round trip transfer delay time from each server 12a, 12b, 12c to the client 11 is measured, and the position specified by the round trip transfer delay time from the server 12a, 12b, 12c 11 positions are registered. The virtual position is, for example, a position on a two-dimensional plane such as latitude and longitude, or a position on a three-dimensional space.

認証用サーバ12bの認証情報照合手段28は、認証情報蓄積手段27の蓄積した往復転送遅延時間が2つ以上になった場合に、認証情報記憶手段25を参照して認証情報蓄積手段27の蓄積しているサーバ12a、12b、12cの位置を抽出し、抽出した位置と往復転送遅延時間とから、認証情報蓄積手段27の蓄積しているクライアント11の位置を算出する。例えば、認証情報照合手段28は、サーバ12a、12b及び12cの往復転送遅延時間から距離を算出して、サーバ12a、12b及び12cのそれぞれの位置と算出したそれぞれの距離とからクライアント11の位置を特定する。ここで、往復転送遅延時間から距離への変換は、転送速度一定として時間積分を行ってもよいし、予め定めた関数によって定義される速度を時間積分してもよい。認証情報照合手段28は、算出したサーバ12a、12b及び12cの位置を、認証情報記憶手段25に記憶されている位置と照合する。往復転送遅延時間は通信ネットワーク10の通信環境に応じて変化するので、認証情報照合手段28は、例えば、通信ネットワーク10の通信環境ごとに予め誤差の範囲を定め、その誤差の範囲内にあることで照合を行う。   The authentication information verification unit 28 of the authentication server 12b refers to the authentication information storage unit 25 and stores the authentication information storage unit 27 when the round-trip transfer delay time stored in the authentication information storage unit 27 becomes two or more. The positions of the servers 12a, 12b, and 12c are extracted, and the position of the client 11 stored in the authentication information storage unit 27 is calculated from the extracted position and the round-trip transfer delay time. For example, the authentication information collating unit 28 calculates the distance from the round-trip transfer delay time of the servers 12a, 12b, and 12c, and determines the position of the client 11 from the respective positions of the servers 12a, 12b, and 12c and the calculated distances. Identify. Here, the conversion from the round trip transfer delay time to the distance may be time integration with a constant transfer speed, or may be time integrated with a speed defined by a predetermined function. The authentication information collating unit 28 collates the calculated positions of the servers 12 a, 12 b and 12 c with the position stored in the authentication information storage unit 25. Since the round-trip transfer delay time changes according to the communication environment of the communication network 10, the authentication information collating unit 28 determines an error range in advance for each communication environment of the communication network 10 and is within the error range, for example. Verify with.

サーバの位置と転送遅延時間によって、通信ネットワーク上の仮想的な位置を特定することができる。転送遅延時間を取得しておき、認証情報記憶手段25にこの位置を予め記憶させておくことで、認証情報照合手段28はクライアント11の通信ネットワーク上の仮想的な位置を特定し、予め登録されているクライアント11か否かを判定することができる。この方式では、サーバ及びクライアント間の通信ネットワークが確保できれば、屋外、屋内を問わないため、どこからでもクライアント11の認証を行うことができる。また、GPS受信機のような特別なハードウェアは必要なく、通常のソフトウェアを機器へインストールすればよい。   A virtual position on the communication network can be specified by the position of the server and the transfer delay time. By acquiring the transfer delay time and storing this position in the authentication information storage unit 25 in advance, the authentication information collating unit 28 specifies the virtual position of the client 11 on the communication network and is registered in advance. It is possible to determine whether or not the client 11 is active. In this method, as long as a communication network between the server and the client can be secured, the client 11 can be authenticated from anywhere because it can be used outdoors or indoors. Further, special hardware such as a GPS receiver is not necessary, and ordinary software may be installed in the device.

さらに、サーバ12a、12b及び12cは、最新転送遅延時間取得手段35と、最新転送遅延時間送信手段36と、をさらに備えることが好ましい。この場合、認証用サーバ12bは、認証情報更新手段37をさらに備えることが好ましい。これらの構成をさらに備えることによって、端末認証システムは、認証情報照合手段28の参照先を最新の情報に更新することで、第三者のなりすましを防ぐことができる。認証用サーバ12bの認証情報更新手段37は、最新転送遅延時間送信手段の送信した往復転送遅延時間と、認証情報記憶手段に記憶されているサーバの位置を用いて、クライアント11の位置を算出し、認証情報記憶手段25に記憶されているクライアント11の位置を、算出したクライアント11の位置に更新する。サーバ12a、12b及び12cの往復転送遅延時間からのクライアント11の位置の算出方法は、認証情報照合手段28と同様の方法を用いることができる。   Furthermore, it is preferable that the servers 12a, 12b, and 12c further include the latest transfer delay time acquisition unit 35 and the latest transfer delay time transmission unit 36. In this case, it is preferable that the authentication server 12b further includes an authentication information update unit 37. By further providing these configurations, the terminal authentication system can prevent spoofing of a third party by updating the reference destination of the authentication information matching unit 28 to the latest information. The authentication information update unit 37 of the authentication server 12b calculates the position of the client 11 using the round-trip transfer delay time transmitted by the latest transfer delay time transmission unit and the server position stored in the authentication information storage unit. The position of the client 11 stored in the authentication information storage unit 25 is updated to the calculated position of the client 11. As a method for calculating the position of the client 11 from the round-trip transfer delay time of the servers 12a, 12b, and 12c, the same method as the authentication information collating unit 28 can be used.

転送遅延時間は、基本的に1回の測定で求めることはできない。ネットワークの状態が時間的に変化するので、統計的な数値から転送遅延時間を求めることが好ましい。このため、複数回の測定が要求され、この測定方式(アルゴリズム)は一種類ではないので、実施例としてはいくつか考えられる。   Basically, the transfer delay time cannot be obtained by one measurement. Since the state of the network changes with time, it is preferable to obtain the transfer delay time from a statistical numerical value. For this reason, a plurality of measurements are required, and since this measurement method (algorithm) is not one type, some examples can be considered.

(転送遅延時間測定方式の実施例1)
サーバ12aとクライアント11間の転送遅延時間測定方式の第1実施例について図1を用いて説明する。サーバ12aから、認証プロセスを実施するときに、転送遅延を複数回測定してから認証プロセスに反映する方式。この場合、転送遅延をサーバから測定する方式と、クライアント11から転送遅延を測定して、結果をサーバ12aに転送する方式がある。 (Example 1 of transfer delay time measurement method)
A first embodiment of a method for measuring a transfer delay time between the server 12a and the client 11 will be described with reference to FIG. A method in which when the authentication process is executed from the server 12a, the transfer delay is measured a plurality of times and then reflected in the authentication process. In this case, there are a method of measuring the transfer delay from the server and a method of measuring the transfer delay from the client 11 and transferring the result to the server 12a.

(転送遅延時間測定方式の実施例2)
サーバ12aとクライアント11間の転送遅延時間測定方式の第2実施例について説明する。サーバ12aから、認証プロセスを実施するタイミングとは関係なく、ある一定の時間間隔で、転送遅延を複数回測定し、その結果を認証プロセスに反映する。例えば、サーバ12aは、1時間に1回、又は、10分間に1回ずつ測定するなどである。この場合、転送遅延をサーバ12aから測定する方式と、クライアント11から転送遅延を測定して、結果をサーバ12aに転送する方式とがある。 (Example 2 of transfer delay time measurement method)
A second embodiment of the method for measuring the transfer delay time between the server 12a and the client 11 will be described. Regardless of the timing at which the authentication process is performed from the server 12a, the transfer delay is measured a plurality of times at a certain time interval, and the result is reflected in the authentication process. For example, the server 12a performs measurement once per hour or once every 10 minutes. In this case, there are a method of measuring the transfer delay from the server 12a and a method of measuring the transfer delay from the client 11 and transferring the result to the server 12a.

(転送遅延時間測定方式の実施例3)
サーバ12aとクライアント11間の転送遅延時間測定方式の第3実施例について説明する。サーバ12aから、認証プロセスを実施するタイミングとは関係なく、サーバ12aとクライアント11の間のトラフィック状態を計測し、トラフィックがあらかじめ設定された状態のときに、1回もしくは複数回転送遅延を測定し、その結果を認証プロセスに反映する。例えば、トラフィックが、ある一定値以下になり、通信ネットワークが空いている状態のときに、転送遅延を測定する。この場合、転送遅延をサーバ12aから測定する方式と、クライアント11から転送遅延を測定して、結果をサーバ12aに転送する方式がある。 (Third embodiment of transfer delay time measurement method)
A third embodiment of the method for measuring the transfer delay time between the server 12a and the client 11 will be described. Regardless of the timing at which the authentication process is performed from the server 12a, the traffic state between the server 12a and the client 11 is measured, and when the traffic is set in advance, the transfer delay is measured one or more times. The result is reflected in the authentication process. For example, the transfer delay is measured when the traffic is below a certain value and the communication network is free. In this case, there are a method of measuring the transfer delay from the server 12a and a method of measuring the transfer delay from the client 11 and transferring the result to the server 12a.

(システム認証の実施例1)
複数のサーバ12a、12b及び12cとクライアント11間の転送遅延時間測定とシステム認証の第1実施例について説明する。転送遅延時間測定方式の実施例1、2及び3で、複数のサーバ12a、12b及び12cが順番に、サーバ12a、12b及び12cのそれぞれとクライアント11間の転送遅延時間を測定し、認証に必要な数のサーバ12a、12b又は12cで、転送遅延時間測定が終了した時点で、最終的にシステム全体の認証をする。 (Example 1 of system authentication)
A first embodiment of transfer delay time measurement and system authentication between the plurality of servers 12a, 12b and 12c and the client 11 will be described. In the first, second, and third embodiments of the transfer delay time measurement method, a plurality of servers 12a, 12b, and 12c sequentially measure the transfer delay time between each of the servers 12a, 12b, and 12c and the client 11 and are necessary for authentication. When the transfer delay time measurement is completed by a large number of servers 12a, 12b, or 12c, the entire system is finally authenticated.

(システム認証の実施例2)
複数のサーバ12a、12b及び12cとクライアント11間の転送遅延時間測定とシステム認証の第2実施例について説明する。転送遅延時間測定方式の実施例3をベースに転送遅延を測定する方式において、認証に必要な数以上のサーバ12a、12b又は12cを使用して、サーバ12a、12b及び12cのそれぞれとクライアント11間のトラフィックを順次測定しながら、トラフィックがあらかじめ設定された状態になったサーバ12a、12b及び12cのそれぞれとクライアント11間の転送遅延時間から測定し、転送遅延時間測定が終了したサーバ12a、12b又は12cが、認証に必要な数になった時点で認証を完了する方式。 (Example 2 of system authentication)
A second embodiment of the transfer delay time measurement and system authentication between the plurality of servers 12a, 12b and 12c and the client 11 will be described. In the method of measuring the transfer delay based on the third embodiment of the transfer delay time measurement method, the server 12a, 12b or 12c is used more than the number necessary for authentication, and each of the servers 12a, 12b and 12c and the client 11 is used. Are measured sequentially from the server 12a, 12b and 12c in which the traffic has been set in advance, and the transfer delay time between the client 11 and the server 12a, 12b or 12 A method of completing authentication when 12c reaches the number required for authentication.

(システム認証の実施例3)
複数のサーバ12a、12b及び12cとクライアント11間の転送遅延時間測定とシステム認証の第3実施例について説明する。転送遅延時間測定方式の実施例2と同様な方式で、クライアント11を認証する。システム認証の実施例2と異なるのは、認証が終了しても、サーバ12a、12b及び12cのそれぞれとクライアント11間のトラフィックを順次測定しながら、トラフィックがあらかじめ設定された状態になったサーバ12a、12b及び12cのそれぞれとクライアント11間の転送遅延時間を測定し続ける点である。これを続けることで、通信ネットワーク10に接続されているクライアント11を、認証に必要なサーバ数以上のサーバ12a、12b又は12cで、常にサーバ12a、12b及び12cのそれぞれとクライアント11間の転送遅延時間測定を実施することができ、常に認証することができる。 (Example 3 of system authentication)
A third embodiment of measurement of transfer delay time and system authentication between the plurality of servers 12a, 12b and 12c and the client 11 will be described. The client 11 is authenticated by the same method as in the second embodiment of the transfer delay time measurement method. The difference from the system authentication example 2 is that the server 12a in which the traffic is set in advance while measuring the traffic between each of the servers 12a, 12b and 12c and the client 11 even after the authentication is completed. , 12b and 12c and the transfer delay time between the client 11 and the client 11 are continuously measured. By continuing this process, the client 11 connected to the communication network 10 is always a server 12a, 12b or 12c that is equal to or more than the number of servers required for authentication, and the transfer delay between each of the servers 12a, 12b and 12c and the client 11 is always performed. Time measurement can be performed and always authenticated.

サーバからコンテンツをダウンロードするサービスなどでは、正規のユーザのみにサービスを提供するための正規のユーザの認証に利用することができる。   In a service for downloading content from a server, etc., it can be used for authenticating authorized users to provide services only to authorized users.

実施形態1に係る端末認証システムの概略構成図である。1 is a schematic configuration diagram of a terminal authentication system according to Embodiment 1. FIG. サーバの機能の一例を示す概略構成図である。It is a schematic block diagram which shows an example of the function of a server. 往復転送遅延時間の測定方法の第1例を示すシーケンス図である。It is a sequence diagram which shows the 1st example of the measuring method of a round-trip transfer delay time. 往復転送遅延時間の測定方法の第2例を示すシーケンス図である。It is a sequence diagram which shows the 2nd example of the measuring method of a round-trip transfer delay time. サーバの機能の一例を示す概略構成図である。It is a schematic block diagram which shows an example of the function of a server. 本実施形態に係る端末認証システムの説明図である。It is explanatory drawing of the terminal authentication system which concerns on this embodiment.

符号の説明Explanation of symbols

10 通信ネットワーク
11 クライアント
12 サーバ
13 ルータ
21 認証情報記憶手段
22 往復転送遅延時間取得手段
23 認証情報照合手段
24 認証情報送信手段
25 認証情報記憶手段
26 認証情報受信手段
27 認証情報蓄積手段
28 認証情報照合手段
34 認証情報更新手段
35 最新転送遅延時間取得手段
36 最新転送遅延時間送信手段
37 認証情報更新手段 DESCRIPTION OF SYMBOLS 10 Communication network 11 Client 12 Server 13 Router 21 Authentication information storage means 22 Round-trip transfer delay time acquisition means 23 Authentication information verification means 24 Authentication information transmission means 25 Authentication information storage means 26 Authentication information reception means 27 Authentication information storage means 28 Authentication information verification Means 34 Authentication information update means 35 Latest transfer delay time acquisition means 36 Latest transfer delay time transmission means 37 Authentication information update means

Claims (14)

サーバがクライアントと通信ネットワークで接続されている端末認証システムであって、
前記サーバは、
前記クライアントまでの往復転送遅延時間が予め記憶されている認証情報記憶手段と、
前記クライアントまでの往復転送遅延時間を取得する往復転送遅延時間取得手段と、
前記往復転送遅延時間取得手段の取得した往復転送遅延時間を、前記認証情報記憶手段に記憶されている往復転送遅延時間と照合する認証情報照合手段と、
を備えることを特徴とする端末認証システム。 A terminal authentication system in which a server is connected to a client via a communication network,
The server
Authentication information storage means in which a round-trip transfer delay time to the client is stored in advance;
Round-trip transfer delay time acquisition means for acquiring a round-trip transfer delay time to the client;
Authentication information collating means for collating the round-trip transfer delay time acquired by the round-trip transfer delay time acquiring means with the round-trip transfer delay time stored in the authentication information storage means;
A terminal authentication system comprising: 前記サーバは、それぞれ、前記クライアントまでの往復転送遅延時間をあらかじめ定められたタイミングで取得し、前記認証情報記憶手段に記憶されている往復転送遅延時間を、取得した往復転送遅延時間に更新する認証情報更新手段をさらに備えることを特徴とする請求項1に記載の端末認証システム。   Each of the servers acquires a round-trip transfer delay time to the client at a predetermined timing, and updates the round-trip transfer delay time stored in the authentication information storage means to the acquired round-trip transfer delay time. The terminal authentication system according to claim 1, further comprising information updating means. 前記往復転送遅延時間取得手段は、前記クライアントまでの往復転送遅延時間を複数回取得し、
前記認証情報照合手段は、前記往復転送遅延時間取得手段の取得する往復転送遅延時間の平均値を算出し、当該平均値を、前記認証情報記憶手段に記憶されている往復転送遅延時間と照合することを特徴とする請求項1又は2に記載の端末認証システム。 The round trip transfer delay time acquisition means acquires the round trip transfer delay time to the client a plurality of times,
The authentication information collating unit calculates an average value of round-trip transfer delay times acquired by the round-trip transfer delay time acquiring unit, and compares the average value with a round-trip transfer delay time stored in the authentication information storage unit. The terminal authentication system according to claim 1 or 2. 前記認証情報照合手段は、さらに、前記往復転送遅延時間取得手段の取得する往復転送遅延時間の分散を算出し、前記平均値を中心とする当該分散の範囲を、前記認証情報記憶手段に記憶されている往復転送遅延時間と照合することを特徴とする請求項3に記載の端末認証システム。   The authentication information collating unit further calculates a variance of the round trip transfer delay time acquired by the round trip transfer delay time acquiring unit, and the range of the variance centered on the average value is stored in the authentication information storage unit. The terminal authentication system according to claim 3, wherein the terminal authentication system is collated with a round-trip transfer delay time. 2以上のサーバがクライアントと通信ネットワークで接続されている端末認証システムであって、
前記サーバは、それぞれ、
前記クライアントまでの往復転送遅延時間を取得する往復転送遅延時間取得手段と、
前記往復転送遅延時間取得手段の取得した往復転送遅延時間を、前記サーバのうちのあらかじめ定められた認証用サーバへ送信する認証情報送信手段と、を備え、
前記認証用サーバは、
前記認証情報送信手段の送信する往復転送遅延時間を受信する往復転送遅延時間受信手段と、
前記通信ネットワーク内に接続されている前記サーバ及び前記クライアントの通信ネットワーク上の仮想位置を、前記サーバごとに記憶する認証情報記憶手段と、
前記往復転送遅延時間受信手段の受信した往復転送遅延時間を、前記サーバごとに蓄積する認証情報蓄積手段と、
前記認証情報蓄積手段の蓄積した往復転送遅延時間が2つ以上になった場合に、前記認証情報記憶手段を参照して前記認証情報蓄積手段の蓄積しているサーバの位置を抽出し、抽出した位置と往復転送遅延時間とから、前記認証情報蓄積手段の蓄積しているクライアントの位置を算出し、前記認証情報記憶手段に記憶されている位置と照合する認証情報照合手段と、
を備えることを特徴とする端末認証システム。 A terminal authentication system in which two or more servers are connected to a client via a communication network,
The servers are respectively
Round-trip transfer delay time acquisition means for acquiring a round-trip transfer delay time to the client;
Authentication information transmission means for transmitting the round-trip transfer delay time acquired by the round-trip transfer delay time acquisition means to a predetermined authentication server of the servers,
The authentication server is:
A round trip transfer delay time receiving means for receiving a round trip transfer delay time transmitted by the authentication information transmitting means;
Authentication information storage means for storing, for each server, a virtual position of the server and the client connected to the communication network on the communication network;
Authentication information storage means for storing the round-trip transfer delay time received by the round-trip transfer delay time reception means for each server;
When the round-trip transfer delay time accumulated in the authentication information storage means becomes two or more, the server information stored in the authentication information storage means is extracted by referring to the authentication information storage means, and extracted. An authentication information collating unit that calculates the position of the client stored in the authentication information accumulating unit from the position and the round trip transfer delay time, and collates with the position stored in the authentication information storage unit;
A terminal authentication system comprising: 前記サーバは、それぞれ、さらに、
前記クライアントまでの往復転送遅延時間をあらかじめ定められたタイミングで取得する最新転送遅延時間取得手段と、
前記最新転送遅延時間取得手段の取得した往復転送遅延時間を前記認証用サーバへ送信する最新転送遅延時間送信手段と、を備え、
前記認証用サーバは、さらに、
前記最新転送遅延時間送信手段の送信した往復転送遅延時間と、前記認証情報記憶手段に記憶されている前記サーバの位置を用いて、前記クライアントの位置を算出し、前記認証情報記憶手段に記憶されている前記クライアントの位置を、算出したクライアントの位置に更新する認証情報更新手段を備えることを特徴とする請求項5に記載の端末認証システム。 Each of the servers further includes:
Latest transfer delay time acquisition means for acquiring a round-trip transfer delay time to the client at a predetermined timing;
Latest transfer delay time transmitting means for transmitting the round-trip transfer delay time acquired by the latest transfer delay time acquiring means to the authentication server,
The authentication server further includes:
Using the round-trip transfer delay time transmitted by the latest transfer delay time transmission means and the server position stored in the authentication information storage means, the client position is calculated and stored in the authentication information storage means. 6. The terminal authentication system according to claim 5, further comprising authentication information updating means for updating the position of the client being updated to the calculated client position. 前記往復転送遅延時間取得手段は、前記クライアントまでの往復転送遅延時間を複数回取得し、取得した往復転送遅延時間の平均値を算出し、
前記認証情報送信手段は、前記往復転送遅延時間取得手段の算出する平均値を、前記往復転送遅延時間として前記サーバのうちのあらかじめ定められた認証用サーバへ送信することを特徴とする請求項5又は6に記載の端末認証システム。 The round-trip transfer delay time acquisition means acquires the round-trip transfer delay time to the client a plurality of times, calculates an average value of the acquired round-trip transfer delay time,
6. The authentication information transmitting unit transmits an average value calculated by the round trip transfer delay time acquiring unit to the predetermined authentication server of the servers as the round trip transfer delay time. Or the terminal authentication system of 6. 前記クライアントは、さらに、前記往復転送遅延時間取得手段の送信する転送遅延時間測定指示を受信すると、当該往復転送遅延時間取得手段へ応答信号を送信するクライアント応答信号送信手段を備え、
前記往復転送遅延時間取得手段は、さらに、転送遅延時間の測定を指示する転送遅延時間測定指示を前記クライアントに送信し、前記クライアント応答信号送信手段の送信する応答信号を受信すると、転送遅延時間測定指示を送信してから応答信号を受信するまでの時間を測定することを特徴とする請求項1から7のいずれかに記載の端末認証システム。 The client further includes client response signal transmission means for transmitting a response signal to the round-trip transfer delay time acquisition means when receiving the transfer delay time measurement instruction transmitted by the round-trip transfer delay time acquisition means,
The round-trip transfer delay time acquisition means further transmits a transfer delay time measurement instruction for instructing measurement of a transfer delay time to the client, and receives a response signal transmitted from the client response signal transmission means. The terminal authentication system according to any one of claims 1 to 7, wherein a time from when the instruction is transmitted until the response signal is received is measured. 前記クライアントは、
転送遅延時間の測定を指示する転送遅延時間測定指示を前記サーバに送信するクライアント測定指示送信手段と、
前記サーバの送信する応答信号を受信し、前記クライアント測定指示送信手段が転送遅延時間測定指示を送信してから応答信号を受信するまでの時間を測定し、測定した時間を転送遅延時間として前記サーバへ送信するクライアント認証情報送信手段と、をさらに備え、
前記往復転送遅延時間取得手段は、さらに、前記クライアント測定指示送信手段の送信する転送遅延時間測定指示を受信すると、前記クライアント測定指示送信手段へ応答信号を送信し、前記クライアント認証情報送信手段の送信する転送遅延時間を受信する
ことを特徴とする請求項1から7のいずれかに記載の端末認証システム。 The client
Client measurement instruction transmission means for transmitting a transfer delay time measurement instruction for instructing measurement of the transfer delay time to the server;
The server receives a response signal transmitted from the server, measures a time from when the client measurement instruction transmission unit transmits a transfer delay time measurement instruction to receiving a response signal, and uses the measured time as a transfer delay time. Further comprising client authentication information transmitting means for transmitting to
The round-trip transfer delay time acquisition unit further transmits a response signal to the client measurement instruction transmission unit upon receiving the transfer delay time measurement instruction transmitted from the client measurement instruction transmission unit, and transmits the client authentication information transmission unit. The terminal authentication system according to claim 1, wherein a transfer delay time is received. 前記転送遅延時間測定指示及び応答信号が、TCPレイヤのタイムスタンプを含むことを特徴とする請求項8又は9に記載の端末認証システム。   The terminal authentication system according to claim 8 or 9, wherein the transfer delay time measurement instruction and the response signal include a TCP layer time stamp. サーバがクライアントと通信ネットワークで接続されている端末認証システムに用いられる端末認証方法であって、
前記サーバが、前記クライアントまでの往復転送遅延時間を取得する往復転送遅延時間取得ステップと、
それぞれの前記サーバが、前記往復転送遅延時間取得ステップで取得した往復転送遅延時間を、前記クライアントまでの往復転送遅延時間が予め記憶されている認証情報記憶手段に記憶されている往復転送遅延時間と照合する認証情報照合ステップと、
を順に有することを特徴とする端末認証方法。 A terminal authentication method used in a terminal authentication system in which a server is connected to a client via a communication network,
A round-trip transfer delay time acquisition step in which the server acquires a round-trip transfer delay time to the client;
The round trip transfer delay time acquired by each of the servers in the round trip transfer delay time acquisition step is the round trip transfer delay time stored in the authentication information storage means in which the round trip transfer delay time to the client is stored in advance. An authentication information verification step to be verified;
In order. 2以上のサーバがクライアントと通信ネットワークで接続されている端末認証システムに用いられる端末認証方法であって、
前記サーバのうちのあらかじめ定められた認証用サーバが、それぞれの前記サーバによって取得された前記クライアントまでの往復転送遅延時間を受信する往復転送遅延時間受信ステップと、
前記往復転送遅延時間受信ステップで受信した往復転送遅延時間を、前記認証情報送信手段を備える前記サーバごとに蓄積する認証情報蓄積ステップと、
前記認証情報蓄積手段の蓄積した往復転送遅延時間が2つ以上になった場合に、前記通信ネットワーク内に接続されている前記サーバ及び前記クライアントの通信ネットワーク上の仮想位置が前記サーバごとに記憶されている認証情報記憶手段を参照して前記認証情報蓄積ステップで蓄積したサーバごとに位置を抽出し、抽出した位置と往復転送遅延時間とから、前記認証情報蓄積手段の蓄積しているクライアントの位置を算出し、前記認証情報記憶手段に記憶されている位置と照合する認証情報照合ステップと、
を順に有することを特徴とする端末認証方法。 A terminal authentication method used in a terminal authentication system in which two or more servers are connected to a client via a communication network,
A round-trip transfer delay time receiving step in which a predetermined authentication server among the servers receives a round-trip transfer delay time to the client acquired by each of the servers;
An authentication information accumulating step for accumulating the round-trip transfer delay time received in the round-trip transfer delay time receiving step for each of the servers provided with the authentication information transmitting means;
When two or more round-trip transfer delay times accumulated by the authentication information accumulation unit become two or more, virtual positions on the communication network of the server and the client connected in the communication network are stored for each server. The location of the client stored in the authentication information storage means is extracted from the extracted position and the round-trip transfer delay time for each server stored in the authentication information storage step with reference to the authentication information storage means. And an authentication information collation step for collating with a position stored in the authentication information storage means,
In order. 請求項11又は12に記載の端末認証方法をコンピュータに実行させるための端末認証プログラム。   A terminal authentication program for causing a computer to execute the terminal authentication method according to claim 11. 請求項13に記載の端末認証プログラムを記録したコンピュータ読出可能な記憶媒体。   A computer-readable storage medium in which the terminal authentication program according to claim 13 is recorded.
JP2007132478A 2007-05-18 2007-05-18 Terminal authentication system, terminal authentication method, program, and recording medium Expired - Fee Related JP5093649B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2007132478A JP5093649B2 (en) 2007-05-18 2007-05-18 Terminal authentication system, terminal authentication method, program, and recording medium

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007132478A JP5093649B2 (en) 2007-05-18 2007-05-18 Terminal authentication system, terminal authentication method, program, and recording medium

Publications (2)

Publication Number Publication Date
JP2008287542A true JP2008287542A (en) 2008-11-27
JP5093649B2 JP5093649B2 (en) 2012-12-12

Family

ID=40147197

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007132478A Expired - Fee Related JP5093649B2 (en) 2007-05-18 2007-05-18 Terminal authentication system, terminal authentication method, program, and recording medium

Country Status (1)

Country Link
JP (1) JP5093649B2 (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2012063699A1 (en) * 2010-11-08 2012-05-18 学校法人日本大学 Authentication server and authentication method by authentication server
JP5641058B2 (en) * 2010-12-28 2014-12-17 富士通株式会社 Program, information processing apparatus and method
WO2023112141A1 (en) * 2021-12-14 2023-06-22 日本電気株式会社 Analysis device, analysis method, and storage medium

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5322144B2 (en) * 2007-05-28 2013-10-23 学校法人日本大学 Terminal authentication system, terminal authentication method, program, and recording medium

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH1032806A (en) * 1996-07-17 1998-02-03 Toshiba Corp Cable television system
JP2003215228A (en) * 2002-01-23 2003-07-30 Hitachi Ltd Mobile terminal with position indication function and position indication method
JP2003533927A (en) * 2000-05-15 2003-11-11 ノキア コーポレイション Method for calculating true round-trip propagation delay and user equipment location in WCDMA / UTRAN
JP2004295337A (en) * 2003-03-26 2004-10-21 Matsushita Electric Ind Co Ltd Copyright protection system, transmitter, method for protecting copyright, medium and information aggregate
JP2004304755A (en) * 2002-09-27 2004-10-28 Matsushita Electric Ind Co Ltd Group determination apparatus
JP2005295297A (en) * 2004-04-01 2005-10-20 Matsushita Electric Ind Co Ltd Authentication method, communication device, and authentication device
JP2006197458A (en) * 2005-01-17 2006-07-27 Matsushita Electric Ind Co Ltd Method for authenticating distance and opposite party
JP2006324736A (en) * 2005-05-17 2006-11-30 Matsushita Electric Ind Co Ltd Information processing system, information processing apparatus, server apparatus, change information transmtter, and information processing method

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH1032806A (en) * 1996-07-17 1998-02-03 Toshiba Corp Cable television system
JP2003533927A (en) * 2000-05-15 2003-11-11 ノキア コーポレイション Method for calculating true round-trip propagation delay and user equipment location in WCDMA / UTRAN
JP2003215228A (en) * 2002-01-23 2003-07-30 Hitachi Ltd Mobile terminal with position indication function and position indication method
JP2004304755A (en) * 2002-09-27 2004-10-28 Matsushita Electric Ind Co Ltd Group determination apparatus
JP2004295337A (en) * 2003-03-26 2004-10-21 Matsushita Electric Ind Co Ltd Copyright protection system, transmitter, method for protecting copyright, medium and information aggregate
JP2005295297A (en) * 2004-04-01 2005-10-20 Matsushita Electric Ind Co Ltd Authentication method, communication device, and authentication device
JP2006197458A (en) * 2005-01-17 2006-07-27 Matsushita Electric Ind Co Ltd Method for authenticating distance and opposite party
JP2006324736A (en) * 2005-05-17 2006-11-30 Matsushita Electric Ind Co Ltd Information processing system, information processing apparatus, server apparatus, change information transmtter, and information processing method

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2012063699A1 (en) * 2010-11-08 2012-05-18 学校法人日本大学 Authentication server and authentication method by authentication server
US9185558B2 (en) 2010-11-08 2015-11-10 Nihon University Authentication server and authentication method by authentication server
JP5875051B2 (en) * 2010-11-08 2016-03-02 学校法人日本大学 Authentication server and authentication method using authentication server
JP2016076961A (en) * 2010-11-08 2016-05-12 学校法人日本大学 Authentication server and authentication method with the authentication server
JP5641058B2 (en) * 2010-12-28 2014-12-17 富士通株式会社 Program, information processing apparatus and method
WO2023112141A1 (en) * 2021-12-14 2023-06-22 日本電気株式会社 Analysis device, analysis method, and storage medium

Also Published As

Publication number Publication date
JP5093649B2 (en) 2012-12-12

Similar Documents

Publication Publication Date Title
CN106990415B (en) Improved vehicle location service
JP6694952B2 (en) Generate and publish verified location information
JP5012809B2 (en) Server, communication system, determination method and program
JP6982569B2 (en) System for verifying distance measurements
JP6316318B2 (en) Mobile user terminal position determination
US20150089595A1 (en) Method and system for facilitating online gaming
US20150215797A1 (en) Information processing apparatus and information processing method
US20090005083A1 (en) Position estimation system
JP2014510422A5 (en)
US9473510B2 (en) System and method for location verification
JP2015531054A (en) Method, node and computer program for device location confirmation
WO2021098028A1 (en) Progressive global positioning system and method
US10129747B2 (en) Terminal device, and authentication server using position information for authentication
JP5093649B2 (en) Terminal authentication system, terminal authentication method, program, and recording medium
JP5322144B2 (en) Terminal authentication system, terminal authentication method, program, and recording medium
US9164161B2 (en) Augmenting location data at a mobile device
JP2004086494A (en) Information terminal equipped with time of day synchronization function, program, method and device for time of day synchronization, information terminal equipped with time of day verification requesting function, program, method and device for requesting time of day verification
JP2007179392A (en) Position verification system, its method, and server device
JP6310233B2 (en) Authentication apparatus, authentication method, and program
KR20120015920A (en) System and method for determining geographical information based on collection of wireless access point information
US8725163B2 (en) System and method for locating a voice over internet protocol (VoIP) device using a geomagnetic sensor
JP6319485B2 (en) Terminal device, information processing method, information processing program
JP2011511521A (en) Method and apparatus for locating and assistant locating in PHS network
JP6102728B2 (en) Authentication system, terminal device, authentication method, authentication program, authentication server
EP3949449B1 (en) Authentication method and apparatus

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20100514

A711 Notification of change in applicant

Free format text: JAPANESE INTERMEDIATE CODE: A711

Effective date: 20100521

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20100521

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100818

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20120502

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20120522

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20120719

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20120828

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20120906

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150928

Year of fee payment: 3

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees