JP2008287542A - Terminal authentication system, terminal authentication method, program and recording medium - Google Patents
Terminal authentication system, terminal authentication method, program and recording medium Download PDFInfo
- Publication number
- JP2008287542A JP2008287542A JP2007132478A JP2007132478A JP2008287542A JP 2008287542 A JP2008287542 A JP 2008287542A JP 2007132478 A JP2007132478 A JP 2007132478A JP 2007132478 A JP2007132478 A JP 2007132478A JP 2008287542 A JP2008287542 A JP 2008287542A
- Authority
- JP
- Japan
- Prior art keywords
- delay time
- transfer delay
- round
- client
- authentication information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
Description
本発明は、サーバとクライアントとを備える通信ネットワークの認証方式に関し、特に、端末認証システム及び端末認証方法及びプログラム及び記録媒体に関する。 The present invention relates to an authentication method for a communication network including a server and a client, and more particularly to a terminal authentication system, a terminal authentication method, a program, and a recording medium.
映像、静止画、音楽などのコンテンツを、通信ネットワーク経由で配信するサービスにおいて、コンテンツの配信を希望する個人もしくは端末が、正規の利用者であるかどうかを確認する技術が提案されている(例えば、特許文献1乃至3参照。)。 In a service that distributes content such as video, still images, and music via a communication network, a technique has been proposed for confirming whether an individual or terminal that desires content distribution is a legitimate user (for example, Patent Documents 1 to 3).
アクセスされる側の端末にユーザの位置情報を蓄積しておき、ユーザが衛星測位システムによって取得した位置情報を、アクセスされる側の端末が照合することで、認証を行っていた。この方法では、正確な位置の取得には、複数の衛星からの電波信号を受信することが必須である。屋外の受信でも、都心の高層ビルの陰などでは受信が妨げられ、位置精度が落ちる。さらに地下や屋内では、電波受信が完全に途絶え、位置情報が得られない場合があった。
上記のように、従来は、ユーザを特定する認証情報を、衛星などの外部から取得して、認証情報を送受信する必要があるため、認証を受けるまでに時間を要し、さらに、認証情報を取得できないために正規ユーザであっても認証が受けられない場合があった。 As described above, conventionally, since it is necessary to acquire authentication information for identifying a user from the outside such as a satellite and transmit / receive the authentication information, it takes time until the authentication is received. In some cases, even legitimate users could not be authenticated because they could not be acquired.
本発明は、特別な認証情報を用いずに短時間で正規ユーザを認証することを目的とする。 An object of this invention is to authenticate a regular user in a short time without using special authentication information.
本発明は、上記目的を達成するため、クライアントとサーバとの間の通信ネットワーク上の時間的な位置関係を利用して正規ユーザを認証することを特徴とする。クライアントとサーバとの間で通信を行う際に必ず発生する転送遅延時間を利用するので、特別な認証情報を用いずに短時間で正規ユーザを認証することができる。 In order to achieve the above object, the present invention is characterized in that an authorized user is authenticated by using a temporal positional relationship on a communication network between a client and a server. Since a transfer delay time that is always generated when communication between the client and the server is used, a legitimate user can be authenticated in a short time without using special authentication information.
具体的には、本発明に係る端末認証システムは、サーバがクライアントと通信ネットワークで接続されている端末認証システムであって、前記サーバは、前記クライアントまでの往復転送遅延時間が予め記憶されている認証情報記憶手段と、前記クライアントまでの往復転送遅延時間を取得する往復転送遅延時間取得手段と、前記往復転送遅延時間取得手段の取得した往復転送遅延時間を、前記認証情報記憶手段に記憶されている往復転送遅延時間と照合する認証情報照合手段と、を備える。 Specifically, the terminal authentication system according to the present invention is a terminal authentication system in which a server is connected to a client through a communication network, and the server stores a round-trip transfer delay time to the client in advance. Authentication information storage means, round trip transfer delay time acquisition means for acquiring round trip transfer delay time to the client, and round trip transfer delay time acquired by the round trip transfer delay time acquisition means are stored in the authentication information storage means. Authentication information collating means for collating with the existing round-trip transfer delay time.
サーバとクライアントとの間の転送遅延時間を認証情報に利用するので、特別な認証情報を用いずに短時間で正規ユーザを認証することができる。さらに、サーバが同一のクライアントまでの往復転送時間を取得するので、認証の確度を高めることができる。 Since the transfer delay time between the server and the client is used for the authentication information, the authorized user can be authenticated in a short time without using special authentication information. Furthermore, since the server acquires the round-trip transfer time to the same client, the accuracy of authentication can be improved.
本発明に係る端末認証システムでは、前記サーバは、それぞれ、前記クライアントまでの往復転送遅延時間をあらかじめ定められたタイミングで取得し、前記認証情報記憶手段に記憶されている往復転送遅延時間を、取得した往復転送遅延時間に更新する認証情報更新手段をさらに備えることが好ましい。認証情報照合手段の照合先を最新の情報に更新することで、第三者のなりすましを防ぐことができる。 In the terminal authentication system according to the present invention, each of the servers acquires a round-trip transfer delay time to the client at a predetermined timing, and acquires a round-trip transfer delay time stored in the authentication information storage unit. It is preferable to further include an authentication information updating unit that updates the round-trip transfer delay time. By updating the verification destination of the authentication information verification unit to the latest information, it is possible to prevent impersonation of a third party.
本発明に係る端末認証システムでは、前記往復転送遅延時間取得手段は、前記クライアントまでの往復転送遅延時間を複数回取得し、前記認証情報照合手段は、前記往復転送遅延時間取得手段の取得する往復転送遅延時間の平均値を算出し、当該平均値を、前記認証情報記憶手段に記憶されている往復転送遅延時間と照合することが好ましい。往復転送遅延時間の平均値を算出することで、登録時のルートとは異なったルートでクライアントとサーバの間のコネクションが確立された場合でも、登録されたクライアントであることを判定することができる。 In the terminal authentication system according to the present invention, the round-trip transfer delay time acquisition unit acquires the round-trip transfer delay time to the client a plurality of times, and the authentication information verification unit acquires the round-trip transfer delay time acquisition unit. It is preferable that an average value of the transfer delay time is calculated, and the average value is collated with the round-trip transfer delay time stored in the authentication information storage unit. By calculating the average value of the round-trip transfer delay time, it is possible to determine that the client is a registered client even if a connection between the client and the server is established through a route different from the route at the time of registration. .
本発明に係る端末認証システムでは、前記認証情報照合手段は、さらに、前記往復転送遅延時間取得手段の取得する往復転送遅延時間の分散を算出し、前記平均値を中心とする当該分散の範囲を、前記認証情報記憶手段に記憶されている往復転送遅延時間と照合することが好ましい。認証の確度を高めることができる。 In the terminal authentication system according to the present invention, the authentication information verification unit further calculates a variance of the round-trip transfer delay time acquired by the round-trip transfer delay time acquisition unit, and sets the variance range centered on the average value. It is preferable to collate with the round-trip transfer delay time stored in the authentication information storage means. The accuracy of authentication can be increased.
具体的には、本発明に係る端末認証システムは、2以上のサーバがクライアントと通信ネットワークで接続されている端末認証システムであって、前記サーバは、それぞれ、前記クライアントまでの往復転送遅延時間を取得する往復転送遅延時間取得手段と、前記往復転送遅延時間取得手段の取得した往復転送遅延時間を、前記サーバのうちのあらかじめ定められた認証用サーバへ送信する認証情報送信手段と、を備え、前記認証用サーバは、前記認証情報送信手段の送信する往復転送遅延時間を受信する往復転送遅延時間受信手段と、前記通信ネットワーク内に接続されている前記サーバ及び前記クライアントの通信ネットワーク上の仮想位置を、前記サーバごとに記憶する認証情報記憶手段と、前記往復転送遅延時間受信手段の受信した往復転送遅延時間を、前記サーバごとに蓄積する認証情報蓄積手段と、前記認証情報蓄積手段の蓄積した往復転送遅延時間が2つ以上になった場合に、前記認証情報記憶手段を参照して前記認証情報蓄積手段の蓄積しているサーバの位置を抽出し、抽出した位置と往復転送遅延時間とから、前記認証情報蓄積手段の蓄積しているクライアントの位置を算出し、前記認証情報記憶手段に記憶されている位置と照合する認証情報照合手段と、を備える。 Specifically, the terminal authentication system according to the present invention is a terminal authentication system in which two or more servers are connected to a client through a communication network, and each of the servers has a round-trip transfer delay time to the client. A round-trip transfer delay time acquisition means for acquiring, and an authentication information transmission means for transmitting the round-trip transfer delay time acquired by the round-trip transfer delay time acquisition means to a predetermined authentication server of the servers, The authentication server includes a round-trip transfer delay time receiving means for receiving a round-trip transfer delay time transmitted by the authentication information transmitting means, a virtual position on the communication network of the server and the client connected to the communication network. Are received by the authentication information storage means for storing each server and the round trip transfer delay time receiving means. When the authentication information storage means stores the reverse transfer delay time for each server and the round-trip transfer delay time stored in the authentication information storage means becomes two or more, the authentication information storage means is referred to The server position stored in the authentication information storage unit is extracted, and the client position stored in the authentication information storage unit is calculated from the extracted position and the round-trip transfer delay time, and stored in the authentication information storage unit. Authentication information collating means for collating with a stored position.
通信ネットワーク上の仮想的な位置を利用している。サーバの位置と転送遅延時間によって、通信ネットワーク上の仮想的な位置を特定することができる。転送遅延時間を取得しておき、認証情報記憶手段にこの位置を予め記憶させておくことで、認証情報照合手段はクライアントの通信ネットワーク上の仮想的な位置を特定し、予め登録されているクライアントか否かを判定することができる。このように、通信ネットワーク上に形成される仮想的な地図上にマッピングされたクライアントの位置を認証情報として利用するので、特別な認証情報を用いずに短時間で正規ユーザを認証することができる。 A virtual location on the communication network is used. A virtual position on the communication network can be specified by the position of the server and the transfer delay time. By acquiring the transfer delay time and storing this position in the authentication information storage means in advance, the authentication information collating means identifies the virtual position on the communication network of the client, and the client registered in advance It can be determined whether or not. As described above, since the position of the client mapped on the virtual map formed on the communication network is used as the authentication information, the authorized user can be authenticated in a short time without using special authentication information. .
本発明に係る端末認証システムでは、前記サーバは、それぞれ、さらに、前記クライアントまでの往復転送遅延時間をあらかじめ定められたタイミングで取得する最新転送遅延時間取得手段と、前記最新転送遅延時間取得手段の取得した往復転送遅延時間を前記認証用サーバへ送信する最新転送遅延時間送信手段と、を備え、前記認証用サーバは、さらに、前記最新転送遅延時間送信手段の送信した往復転送遅延時間と、前記認証情報記憶手段に記憶されている前記サーバの位置を用いて、前記クライアントの位置を算出し、前記認証情報記憶手段に記憶されている前記クライアントの位置を、算出したクライアントの位置に更新する認証情報更新手段を備えることが好ましい。認証情報照合手段の照合先を最新の情報に更新することで、第三者のなりすましを防ぐことができる。 In the terminal authentication system according to the present invention, each of the servers further includes a latest transfer delay time acquisition unit that acquires a round-trip transfer delay time to the client at a predetermined timing, and a latest transfer delay time acquisition unit. Latest transfer delay time transmission means for transmitting the acquired round-trip transfer delay time to the authentication server, and the authentication server further includes the round-trip transfer delay time transmitted by the latest transfer delay time transmission means, Authentication for calculating the position of the client using the position of the server stored in the authentication information storage means, and updating the position of the client stored in the authentication information storage means to the calculated client position It is preferable to provide information updating means. By updating the verification destination of the authentication information verification unit to the latest information, it is possible to prevent impersonation of a third party.
本発明に係る端末認証システムでは、前記往復転送遅延時間取得手段は、前記クライアントまでの往復転送遅延時間を複数回取得し、取得した往復転送遅延時間の平均値を算出し、前記認証情報送信手段は、前記往復転送遅延時間取得手段の算出する平均値を、前記往復転送遅延時間として前記サーバのうちのあらかじめ定められた認証用サーバへ送信することが好ましい。往復転送遅延時間の平均値を算出することで、登録時のルートとは異なったルートでクライアントとサーバの間のコネクションが確立された場合でも、登録されたクライアントであることを判定することができる。 In the terminal authentication system according to the present invention, the round trip transfer delay time acquisition unit acquires the round trip transfer delay time to the client a plurality of times, calculates an average value of the acquired round trip transfer delay times, and the authentication information transmission unit Preferably, the average value calculated by the round-trip transfer delay time acquisition unit is transmitted as a round-trip transfer delay time to a predetermined authentication server among the servers. By calculating the average value of the round-trip transfer delay time, it is possible to determine that the client is a registered client even if a connection between the client and the server is established through a route different from the route at the time of registration. .
本発明に係る端末認証システムでは、前記クライアントは、さらに、前記往復転送遅延時間取得手段の送信する転送遅延時間測定指示を受信すると、当該往復転送遅延時間取得手段へ応答信号を送信するクライアント応答信号送信手段を備え、前記往復転送遅延時間取得手段は、さらに、転送遅延時間の測定を指示する転送遅延時間測定指示を前記クライアントに送信し、前記クライアント応答信号送信手段の送信する応答信号を受信すると、送遅延時間測定指示を送信してから応答信号を受信するまでの時間を測定することが好ましい。クライアントが転送遅延時間測定指示を送信してから応答信号を受信するまでの往復時間を測定するので、クライアントとサーバとの間で絶対時刻が保証されていなくても、クライアントとサーバの時計の誤差が相殺し、認証情報としての確度が損なわれない。 In the terminal authentication system according to the present invention, when the client further receives a transfer delay time measurement instruction transmitted from the round trip transfer delay time acquisition unit, a client response signal that transmits a response signal to the round trip transfer delay time acquisition unit The round-trip transfer delay time acquiring means further transmits a transfer delay time measurement instruction for instructing measurement of the transfer delay time to the client, and receives a response signal transmitted from the client response signal transmitting means. It is preferable to measure the time from when the transmission delay time measurement instruction is transmitted until the response signal is received. Since the round trip time from when the client sends the transmission delay time measurement instruction to when the response signal is received is measured, even if the absolute time is not guaranteed between the client and the server, the clock error between the client and the server Are offset, and the accuracy as authentication information is not impaired.
本発明に係る端末認証システムでは、前記クライアントは、転送遅延時間の測定を指示する転送遅延時間測定指示を前記サーバに送信するクライアント測定指示送信手段と、前記サーバの送信する応答信号を受信し、前記クライアント測定指示送信手段が転送遅延時間測定指示を送信してから応答信号を受信するまでの時間を測定し、測定した時間を転送遅延時間として前記サーバへ送信するクライアント認証情報送信手段と、をさらに備え、前記往復転送遅延時間取得手段は、さらに、前記クライアント測定指示送信手段の送信する転送遅延時間測定指示を受信すると、前記クライアント測定指示送信手段へ応答信号を送信し、前記クライアント認証情報送信手段の送信する転送遅延時間を受信することが好ましい。サーバが転送遅延時間測定指示を送信してから応答信号を受信するまでの往復時間を測定するので、クライアントとサーバとの間で絶対時刻が保証されていなくても、クライアントとサーバの時計の誤差が相殺し、認証情報としての確度が損なわれない。 In the terminal authentication system according to the present invention, the client receives a client measurement instruction transmission means for transmitting a transfer delay time measurement instruction for instructing measurement of a transfer delay time to the server, and a response signal transmitted by the server, Client authentication information transmitting means for measuring a time from when the client measurement instruction transmitting means transmits a transfer delay time measurement instruction until receiving a response signal, and transmitting the measured time to the server as a transfer delay time; The round trip transfer delay time acquisition unit further transmits a response signal to the client measurement instruction transmission unit upon receiving the transfer delay time measurement instruction transmitted from the client measurement instruction transmission unit, and transmits the client authentication information. It is preferable to receive the transfer delay time transmitted by the means. Since the server measures the round-trip time from when the transmission delay time measurement instruction is sent until the response signal is received, even if the absolute time is not guaranteed between the client and the server, the clock error between the client and the server Are offset, and the accuracy as authentication information is not impaired.
本発明に係る端末認証システムでは、前記転送遅延時間測定指示及び応答信号が、TCPレイヤのタイムスタンプを含むことが好ましい。TCPレイヤのタイムスタンプを用いることで、TCPコネクションの確立時に、往復転送遅延時間を測定することができる。 In the terminal authentication system according to the present invention, it is preferable that the transfer delay time measurement instruction and the response signal include a TCP layer time stamp. By using the time stamp of the TCP layer, the round-trip transfer delay time can be measured when the TCP connection is established.
本発明に係る端末認証方法は、サーバがクライアントと通信ネットワークで接続されている端末認証システムに用いられる端末認証方法であって、前記サーバが、前記クライアントまでの往復転送遅延時間を取得する往復転送遅延時間取得ステップと、それぞれの前記サーバが、前記往復転送遅延時間取得ステップで取得した往復転送遅延時間を、前記クライアントまでの往復転送遅延時間が予め記憶されている認証情報記憶手段に記憶されている往復転送遅延時間と照合する認証情報照合ステップと、を順に有する。 The terminal authentication method according to the present invention is a terminal authentication method used in a terminal authentication system in which a server is connected to a client via a communication network, wherein the server acquires a round-trip transfer delay time to the client. A delay time acquisition step, and each of the servers stores the round trip transfer delay time acquired in the round trip transfer delay time acquisition step in an authentication information storage means in which the round trip transfer delay time to the client is stored in advance. Authentication information collating step for collating with the round-trip transfer delay time.
サーバとクライアントとの間の転送遅延時間を認証情報に利用しているので、特別な認証情報を用いずに短時間で正規ユーザを認証することができる。さらに、サーバが同一のクライアントまでの往復転送時間を取得するので、認証の確度を高めることができる。 Since the transfer delay time between the server and the client is used for the authentication information, the authorized user can be authenticated in a short time without using special authentication information. Furthermore, since the server acquires the round-trip transfer time to the same client, the accuracy of authentication can be improved.
本発明に係る端末認証方法は、2以上のサーバがクライアントと通信ネットワークで接続されている端末認証システムに用いられる端末認証方法であって、前記サーバのうちのあらかじめ定められた認証用サーバが、それぞれの前記サーバによって取得された前記クライアントまでの往復転送遅延時間を受信する往復転送遅延時間受信ステップと、前記往復転送遅延時間受信ステップで受信した往復転送遅延時間を、前記認証情報送信手段を備える前記サーバごとに蓄積する認証情報蓄積ステップと、前記認証情報蓄積手段の蓄積した往復転送遅延時間が2つ以上になった場合に、前記通信ネットワーク内に接続されている前記サーバ及び前記クライアントの通信ネットワーク上の仮想位置が前記サーバごとに記憶されている認証情報記憶手段を参照して前記認証情報蓄積ステップで蓄積したサーバごとに位置を抽出し、抽出した位置と往復転送遅延時間とから、前記認証情報蓄積手段の蓄積しているクライアントの位置を算出し、前記認証情報記憶手段に記憶されている位置と照合する認証情報照合ステップと、を順に有する。 The terminal authentication method according to the present invention is a terminal authentication method used in a terminal authentication system in which two or more servers are connected to a client via a communication network, and a predetermined authentication server among the servers includes: A round-trip transfer delay time reception step for receiving a round-trip transfer delay time to the client acquired by each of the servers, and a round-trip transfer delay time received in the round-trip transfer delay time reception step, the authentication information transmitting means Authentication information storage step for storing each server, and communication between the server and the client connected in the communication network when two or more round-trip transfer delay times stored in the authentication information storage means Authentication information storage means in which a virtual position on the network is stored for each server The location of each server stored in the authentication information storage step is extracted with reference to the authentication information, and the location of the client stored in the authentication information storage means is calculated from the extracted location and the round-trip transfer delay time, and the authentication is performed. And an authentication information collating step for collating with a position stored in the information storage means.
通信ネットワーク上の仮想的な位置を利用している。サーバの位置と転送遅延時間によって、通信ネットワーク上の仮想的な位置を特定することができる。転送遅延時間を取得しておき、認証情報記憶手段にこの位置を予め記憶させておくことで、認証情報照合手段はクライアントの通信ネットワーク上の仮想的な位置を特定し、予め登録されているクライアントか否かを判定することができる。このように、通信ネットワーク上に形成される仮想的な地図上にマッピングされたクライアントの位置を認証情報として利用するので、特別な認証情報を用いずに短時間で正規ユーザを認証することができる。 A virtual location on the communication network is used. A virtual position on the communication network can be specified by the position of the server and the transfer delay time. By acquiring the transfer delay time and storing this position in the authentication information storage means in advance, the authentication information collating means identifies the virtual position on the communication network of the client, and the client registered in advance It can be determined whether or not. As described above, since the position of the client mapped on the virtual map formed on the communication network is used as the authentication information, the authorized user can be authenticated in a short time without using special authentication information. .
本発明に係る端末認証プログラムは、本発明に係る端末認証方法をコンピュータに実行させるための端末認証プログラムである。端末認証プログラムをコンピュータに実行させることで、特別な認証情報を用いずに短時間で正規ユーザを認証することができる。 The terminal authentication program according to the present invention is a terminal authentication program for causing a computer to execute the terminal authentication method according to the present invention. By causing the computer to execute the terminal authentication program, the authorized user can be authenticated in a short time without using special authentication information.
本発明に係る記憶媒体は、本発明に係る端末認証プログラムを記録したコンピュータ読出可能な記憶媒体である。端末認証プログラムをコンピュータに読み取らせ、コンピュータに実行させることで、特別な認証情報を用いずに短時間で正規ユーザを認証することができる。 The storage medium according to the present invention is a computer-readable storage medium that records the terminal authentication program according to the present invention. By causing the computer to read the terminal authentication program and causing the computer to execute the program, the authorized user can be authenticated in a short time without using special authentication information.
本発明は、サーバ及びクライアント間の通信ネットワークが確保できればどこからでもクライアントの認証を行うことができるので、特別な認証情報を用いずに短時間で正規ユーザを認証することができる。 According to the present invention, since a client can be authenticated from anywhere as long as a communication network between the server and the client can be secured, an authorized user can be authenticated in a short time without using special authentication information.
添付の図面を参照して本発明の実施の形態を説明する。以下に説明する実施の形態は本発明の構成の例であり、本発明は、以下の実施の形態に制限されるものではない。
(実施形態1)
図1は、実施形態1に係る端末認証システムの概略構成図である。図1に示す端末認証システムは、サーバ12a、12b、12cがクライアント11と通信ネットワーク10で接続されている。本実施形態では、クライアント11のみを示したが、クライアントの数はこれに限らない。例えば2以上であってもよい。また、サーバ12a、12b、12cは、本実施形態では3台のみを示したが、2台以下であってもよいし、4台以上であってもよい。
Embodiments of the present invention will be described with reference to the accompanying drawings. The embodiment described below is an example of the configuration of the present invention, and the present invention is not limited to the following embodiment.
(Embodiment 1)
FIG. 1 is a schematic configuration diagram of a terminal authentication system according to the first embodiment. In the terminal authentication system shown in FIG. 1,
通信ネットワーク10は、クライアント11と複数のサーバ12a、12b、12cとを接続する通信網である。通信ネットワーク10は、広域網又は構内網のいずれであってもよいし、有線又は無線のいずれを用いていてもよいし、公衆回線又は専用回線のいずれを用いていてもよい。本実施形態では、通信ネットワーク10の一例として、通信ネットワーク10を構成する一部のルータ13a、13b、13cのみを示して他を省略した。
The
ルータ13a、13b、13cは、クライアント11の送信する情報をサーバ12a、12b又は12cへ転送する。従来は、それぞれのルータ13a、13b、13cの処理能力が低かったため、クライアント11と特定のサーバ、例えばサーバ12aとの間で送受信を行う際に通過するルータが異なることが多かった。しかし、ルータの処理速度が高くなったことで、通過するルータが自ずと決まるようになってきた。例えば、クライアント11とサーバ12aとが送受信する際に、ルータ13a及びルータ13bが情報を転送する確率が多く、ルータ13cを経由する確率は少ない場合がある。
The
クライアント11は、通信ネットワーク10を介してサーバ12aから情報を取得する端末である。クライアント11は、サーバ12a、12b及び12cからの情報の提供が許可されており、サーバ12a、12b及び12cへの登録が完了している端末である。クライアント11は、固定端末又は無線端末のいずれであってもよい。
The
サーバ12a、12b、12cは、クライアント11との間の認証情報を記憶しており、認証情報との照合が成立すると、クライアント11へサービスを提供する。本実施形態では、サーバ12a、12b及び12cのいずれもクライアント11を照合する機能を有しているが、一例として、サーバ12aが、クライアント11を認証する場合について説明する。
The
図2は、サーバの機能の一例を示す概略構成図である。サーバ12aは、認証情報記憶手段21と、往復転送遅延時間取得手段22と、認証情報照合手段23と、を備える。サーバ12aは、さらに、認証情報更新手段34を備えることが好ましい。なお、図2では、サーバ12aとクライアント11とを接続する通信ネットワーク(図1の符号10)は省略した。
FIG. 2 is a schematic configuration diagram illustrating an example of functions of the server. The
また、本実施形態に係る端末認証方法は、本実施形態に係る端末認証システムに用いられる端末認証方法であって、往復転送遅延時間取得手段22として機能させるための往復転送遅延時間取得ステップと、認証情報照合手段23として機能させるための認証情報照合ステップと、を順に有する。端末認証方法において、さらに、認証情報更新手段34として機能させるための最新転送遅延時間更新ステップを、往復転送遅延時間取得ステップの前にさらに有することが好ましい。また、本実施形態に係る端末認証プログラムは、本実施形態に係る端末認証方法をコンピュータに実行させるための端末認証プログラムである。端末認証プログラムは、コンピュータ読出可能な記憶媒体に記録されていてもよい。
The terminal authentication method according to the present embodiment is a terminal authentication method used in the terminal authentication system according to the present embodiment, and includes a round trip transfer delay time acquisition step for causing the terminal authentication system to function as the round trip transfer delay
認証情報記憶手段21は、クライアント11までの往復転送遅延時間が予め記憶されている。クライアント11への情報提供サービスを開始する際に、サーバ12aはクライアント11までの転送遅延時間を取得して認証情報記憶手段21に記憶する。本実施形態ではクライアント11が1つだが、2以上の場合は、認証情報記憶手段21は、各クライアント11との転送遅延時間を記憶しておく。また、サーバ12aがさらに認証情報更新手段34を備える場合は、認証情報記憶手段21の記憶する転送遅延時間は最新の情報に更新される。
The authentication
往復転送遅延時間取得手段22は、認証情報更新手段34と同じルートを介してクライアント11までの往復転送遅延時間を取得する。例えば、クライアント11からサーバ12aへアクセスがあると、往復転送遅延時間取得手段22はクライアント11の往復転送遅延時間を取得する。ここで、往復転送遅延時間は、サーバ12aが取得した時間又はクライアント11が取得した時間である。クライアント11からサーバ12aへのコネクション設定時に往復転送遅延時間取得手段22が往復転送遅延時間を取得する。
The round trip transfer delay
さらに、往復転送遅延時間取得手段22は、クライアント11までの往復転送遅延時間を複数回取得することが好ましい。さらに、往復転送遅延時間取得手段22は、取得した往復転送遅延時間の平均値を算出することが好ましい。往復転送遅延時間の平均値を算出することで、登録時のルートとは異なったルートでクライアント11とサーバの間のコネクションが確立された場合でも、認証情報照合手段23は、登録されたクライアント11であることを判定することができる。
Furthermore, it is preferable that the round trip transfer delay
図3は、往復転送遅延時間の測定方法の第1例を示すシーケンス図である。往復転送遅延時間の測定方法の第1例では、クライアント11はクライアント応答信号送信手段を備える。通常のTCPコネクション確立における3ウェイハンドシェークの一例について説明する。クライアント11がSYN(接続要求)をサーバ12aに送信する。
FIG. 3 is a sequence diagram showing a first example of a method for measuring the round-trip transfer delay time. In the first example of the method for measuring the round-trip transfer delay time, the
サーバ12a往復転送遅延時間取得手段は、クライアント11からSYNを受信すると、転送遅延時間の測定を指示する転送遅延時間測定指示をクライアント11に送信する。転送遅延時間の測定を指示する転送遅延時間測定指示は、例えば、クライアント11からのSYNに対するACK(肯定応答)である。この場合、サーバ12aの往復転送遅延時間取得手段は、クライアント11からのSYNに対するACK(肯定応答)と、サーバ12aからのSYNをクライアント11に送信する。
Upon receiving SYN from the
クライアント11のクライアント応答信号送信手段は、サーバ12aの往復転送遅延時間取得手段の送信する転送遅延時間測定指示を受信すると、サーバ12aの往復転送遅延時間取得手段へ応答信号を送信する。例えば、クライアント11のクライアント応答信号送信手段は、サーバ12aからのACKを受信し、サーバ12aからのSYNに対するACKをサーバ12aの往復転送遅延時間取得手段に送信する。
When the client response signal transmission unit of the
サーバ12aの往復転送遅延時間取得手段は、クライアント応答信号送信手段の送信する応答信号を受信する。例えば、サーバ12aの往復転送遅延時間取得手段は、クライアント11からのACKを受信する。そして、転送遅延時間測定指示を送信してから応答信号を受信するまでの時間を測定する。クライアント11が転送遅延時間測定指示を送信してから応答信号を受信するまでの往復時間を測定するので、クライアント11とサーバとの間で絶対時刻が保証されていなくても、クライアント11とサーバの時計の誤差が相殺し、認証情報としての確度が損なわれない。
The round-trip transfer delay time acquisition unit of the
図4は、往復転送遅延時間の測定方法の第2例を示すシーケンス図である。往復転送遅延時間の測定方法の第2例では、クライアント11はクライアント測定指示送信手段と、クライアント認証情報送信手段と、を備える。往復転送遅延時間の測定方法の第2例では、時刻情報を含むTCPコネクション確立における3ウェイハンドシェークの一例を示す。
FIG. 4 is a sequence diagram showing a second example of a method for measuring the round-trip transfer delay time. In the second example of the method for measuring the round-trip transfer delay time, the
クライアント11のクライアント測定指示送信手段は、転送遅延時間の測定を指示する転送遅延時間測定指示をサーバに送信する。例えば、クライアント11がSYNとTime1(時刻)をサーバに送信する。
The client measurement instruction transmission means of the
サーバ12aの往復転送遅延時間取得手段は、クライアント測定指示送信手段の送信する転送遅延時間測定指示を受信すると、クライアント測定指示送信手段へ応答信号を送信する。例えば、サーバ12aは、クライアント11からのSYNとTime1に対するACKと、サーバ12aからのSYNと、Time2(時刻)と、をクライアント11に送信する。
When the round trip transfer delay time acquisition unit of the
クライアント11のクライアント認証情報送信手段は、サーバの送信する応答信号を受信し、クライアント測定指示送信手段が転送遅延時間測定指示を送信してから応答信号を受信するまでの時間を測定し、測定した時間を転送遅延時間としてサーバへ送信する。例えば、クライアント11は、サーバ12aからのACKとTime2を受信する。クライアント11は、ACKを受信することで、クライアント11からサーバ12aへのコネクションが確立する。そして、サーバ12aからのSYNに対するACKと、Time3(時刻)をサーバ12aへ送信する。
The client authentication information transmitting unit of the
サーバ12aの往復転送遅延時間取得手段は、クライアント認証情報送信手段の送信する転送遅延時間を受信する。例えば、サーバ12aは、クライアント11からACKとTime3を受信する。なお、Time1、Time2及びTime3は、例えば、SYNを送信又は受信する際のタイムスタンプである。サーバ12aは、Time1、Time2及びTime3を取得することで、サーバ12a及びクライアント11間の伝送時間を測定することができる。サーバが転送遅延時間測定指示を送信してから応答信号を受信するまでの往復時間を測定するので、クライアント11とサーバとの間で絶対時刻が保証されていなくても、クライアント11とサーバの時計の誤差が相殺し、認証情報としての確度が損なわれない。
The round trip transfer delay time acquisition unit of the
ここで、図3及び図4にて説明した往復転送遅延時間の測定方法の第1例及び第2例において、転送遅延時間測定指示及び応答信号が、TCPレイヤのタイムスタンプを含むことが好ましい。従来の伝送時間の測定では、測定用のパケットを送出し、そのパケットを受信することで伝送時間を測定していた。この場合、測定頻度を上げていくと、測定用パケットのトラフィックがその回線容量に無視できなくなることがある。本実施形態では、一般的なインターネット上で不可欠なTCP/IP動作の中で使用されるプロトコルに、伝送時間測定機能を埋め込むこともできる。このプロトコルをほとんど変更することなく、図4のように、そのパケットに時刻情報を埋め込むことで、TCPコネクションの伝送時間測定とクライアント11からの時間測定とを、1つのTCPコネクション確立時に同時に完了することができる。TCPレイヤのタイムスタンプを用いることで、TCPコネクションの確立時に、往復転送遅延時間を測定することができる。
Here, in the first and second examples of the method for measuring the round trip transfer delay time described with reference to FIGS. 3 and 4, it is preferable that the transfer delay time measurement instruction and the response signal include a time stamp of the TCP layer. In the conventional measurement of transmission time, the transmission time is measured by sending a measurement packet and receiving the packet. In this case, if the measurement frequency is increased, the traffic of the measurement packet may not be ignored due to the line capacity. In this embodiment, a transmission time measurement function can be embedded in a protocol used in a TCP / IP operation indispensable on a general Internet. With almost no change to this protocol, time information is embedded in the packet as shown in FIG. 4, so that the transmission time measurement of the TCP connection and the time measurement from the
図2に示す認証情報照合手段23は、往復転送遅延時間取得手段22の取得した往復転送遅延時間を、認証情報記憶手段21に記憶されている往復転送遅延時間と照合する。往復転送遅延時間は通信ネットワークの通信環境に応じて変化するので、認証情報照合手段23は、例えば、通信ネットワーク10の通信環境ごとに予め誤差の範囲を定め、その誤差の範囲内にあることで照合を行う。認証の確度を高めるため、認証情報照合手段23は、往復転送遅延時間を複数回測定してその平均値を求め、その平均値を照合することが好ましい。さらに、認証情報照合手段23は、往復転送遅延時間取得手段22の取得する往復転送遅延時間の分散を算出し、その平均値を中心とする当該分散の範囲を、認証情報記憶手段21に記憶されている往復転送遅延時間と照合することが好ましい。転送遅延時間を認証情報として利用するので、特別な認証情報を用いずに短時間で正規ユーザを認証することができる。さらに、サーバが同一のクライアント11までの往復転送時間を測定するので、認証の確度を高めることができる。
The authentication
図2に示す認証情報更新手段34は、クライアント11までの往復転送遅延時間をあらかじめ定められたタイミングで取得し、認証情報記憶手段21に記憶されている往復転送遅延時間を、取得した往復転送遅延時間に更新する。通信ネットワーク10の状況によってはルータ13a及び13bの転送先は変わる可能性がある。この場合に、認証情報更新手段34が、認証情報記憶手段21に記憶されている転送遅延時間を最新のものに更新することで、認証情報照合手段23の照合する確度を高めることができる。これにより、第三者のなりすましを防ぐことができる。
The authentication
(実施形態2)
本実施形態に係る端末認証システムは、図1に示す端末認証システムにおいて、3以上のサーバ12a、12b、12cを備え、そのうちの少なくとも1つのサーバ12bが認証用サーバとして予め定められている。ここで、認証用サーバは1つに限られず、2つ以上であってもよい。例えば、認証用サーバは、複数のサーバによって構成されるグループごとに定められていてもよい。
(Embodiment 2)
The terminal authentication system according to the present embodiment includes three or
図5は、サーバの機能の一例を示す概略構成図である。本実施形態においては、サーバ12aは、往復転送遅延時間取得手段22と、認証情報送信手段24と、を備える。認証用サーバ12bは、認証情報記憶手段25と、往復転送遅延時間受信手段26と、認証情報蓄積手段27と、認証情報照合手段28と、を備える。ここで、認証用サーバ12bは、往復転送遅延時間取得手段22及び認証情報送信手段24などのサーバ12aと同様の構成を備えるが、図5では簡単のため省略した。これらの構成によって、本実施形態に係る端末認証システムは、サーバ12a、12b、12cの取得した往復転送遅延時間に基づいてクライアント11を認証する。なお、図5では、サーバ12aとクライアント11とを接続する通信ネットワーク(図1の符号10)は省略した。
FIG. 5 is a schematic configuration diagram illustrating an example of functions of the server. In the present embodiment, the
さらに、サーバ12aは、最新転送遅延時間取得手段35と、最新転送遅延時間送信手段36と、をさらに備えることが好ましい。この場合、認証用サーバ12bは、認証情報更新手段37をさらに備えることが好ましい。これらの構成をさらに備えることによって、端末認証システムは、認証情報照合手段28の照合先を最新の情報に更新することで、第三者のなりすましを防ぐことができる。
Furthermore, the
本実施形態に係る端末認証方法は、本実施形態に係る端末認証システムとして機能させる。また、本実施形態に係る端末認証プログラムは、本実施形態に係る端末認証方法をコンピュータに実行させるための端末認証プログラムである。端末認証プログラムは、コンピュータ読出可能な記憶媒体に記憶されていてもよい。本実施形態に係る端末認証方法は、例えば、認証情報記憶手段25として機能させるための認証情報記憶ステップと、往復転送遅延時間取得手段22として機能させるための往復転送遅延時間取得ステップと、認証情報送信手段24として機能させるための認証情報送信ステップと、往復転送遅延時間受信手段26として機能させるための往復転送遅延時間受信ステップと、認証情報蓄積手段27として機能させるための認証情報蓄積ステップと、認証情報照合手段28として機能させるための認証情報照合ステップと、往復転送遅延時間取得手段22として機能させるための往復転送遅延時間取得ステップと、を順に有する。
The terminal authentication method according to the present embodiment is caused to function as the terminal authentication system according to the present embodiment. The terminal authentication program according to the present embodiment is a terminal authentication program for causing a computer to execute the terminal authentication method according to the present embodiment. The terminal authentication program may be stored in a computer-readable storage medium. The terminal authentication method according to the present embodiment includes, for example, an authentication information storage step for functioning as the authentication
さらに、端末認証方法は、最新転送遅延時間取得手段35として機能させるための最新転送遅延時間取得ステップと、最新転送遅延時間送信手段36として機能させるための最新転送遅延時間送信ステップと、認証情報更新手段37として機能させるための認証情報更新ステップと、を往復転送遅延時間取得ステップの前に有することが好ましい。
Further, the terminal authentication method includes a latest transfer delay time acquisition step for causing the latest transfer delay time acquisition means 35 to function, a latest transfer delay time transmission step for causing the latest transfer delay time transmission means 36 to function, and an authentication information update. It is preferable to have an authentication information update step for functioning as the
クライアント11からサーバ12aへアクセスがあると、サーバ12aの往復転送遅延時間取得手段22はクライアント11の往復転送遅延時間を取得する。ここで、往復転送遅延時間は、サーバ12aが取得した時間又はクライアント11が取得した時間である。クライアント11からサーバ12aへのコネクション設定時に往復転送遅延時間取得手段22が往復転送遅延時間を取得する。そして、認証情報送信手段24は、往復転送遅延時間取得手段22の取得した往復転送遅延時間を、サーバ12a、12b、12cのうちのあらかじめ定められた認証用サーバ12bへ送信する。
When the
クライアント11からサーバ12aへアクセスがあった場合、サーバ12aは、認証用サーバ12b及びサーバ12cの往復転送遅延時間取得手段22も、クライアント11の往復転送遅延時間を取得する。そして、それぞれのサーバ12a、12b、12cは、取得した往復転送遅延時間を認証用サーバ12bへ送信する。なお、クライアント11からサーバ12aへアクセスがあった旨の他のサーバ12b及び12cへの通知は、サーバ12aがサーバ12b及び12cへ直接通知してもよいし、一旦サーバ12aから認証用サーバ12bへ通知した後に認証用サーバ12bがサーバ12cへ通知してもよい。
When the
一方、認証用サーバ12bの認証情報記憶手段25は、クライアント11までの往復転送遅延時間が通信ネットワーク内に接続されているサーバごとに予め記憶されている。例えば、認証情報記憶手段25は、サーバ12aからクライアント11までの往復転送遅延時間と、サーバ12bからクライアント11までの往復転送遅延時間と、サーバ12cからクライアント11までの往復転送遅延時間と、を記憶している。記憶している内容は、実施形態1の認証情報記憶手段21と同様に、クライアント11への情報提供サービスを開始する際に、各サーバ12a、12b、12cがクライアント11までの転送遅延時間を取得したものである。
On the other hand, the authentication information storage means 25 of the
認証用サーバ12bの往復転送遅延時間受信手段26は、認証情報送信手段24の送信する往復転送遅延時間を受信する。そして、認証用サーバ12bの認証情報蓄積手段27は、往復転送遅延時間受信手段26の受信した往復転送遅延時間を、認証情報送信手段24を備えるサーバ12a、12b、12cごとに蓄積する。例えば、サーバ12aから送信された往復転送遅延時間を、サーバ12aの識別情報と関連付けて記憶する。
The round-trip transfer delay
認証用サーバ12bの認証情報照合手段28は、認証情報蓄積手段27の蓄積する往復転送遅延時間が3つ以上になった場合に、認証情報記憶手段25を参照して認証情報蓄積手段27の蓄積しているサーバの往復転送遅延時間を抽出し、抽出した往復転送遅延時間の分散を算出する。例えば、認証情報照合手段28は、サーバ12a、12b、12cの往復転送遅延時間を蓄積すると、認証情報記憶手段25を参照し、サーバ12a、12b及び12cの往復転送遅延時間を抽出する。認証情報照合手段28は、認証情報蓄積手段27の蓄積している往復転送遅延時間の分散を算出する。そして、認証情報照合手段28は、算出した2つの分散の差異が一定範囲内にあることを判定する。
The authentication
それぞれのサーバ12a、12b、12cとクライアント11の往復転送遅延時間のばらつきが、予め登録されているクライアントとの往復転送遅延時間のばらつきの一定範囲内であれば、それぞれのサーバ12a、12b、12cとクライアント11の通信ネットワーク上の相対的な位置関係がある範囲内であることを判定することができる。転送遅延時間を認証情報として利用するので、特別な認証情報を用いずに短時間で正規ユーザを認証することができる。さらに、サーバの取得した往復転送時間の分散によって、予め登録されているクライアント11であるか否かを判定するので、認証の確度を高めることができる。
If the variation in round-trip transfer delay time between each
サーバ12aの最新転送遅延時間取得手段35は、クライアント11までの往復転送遅延時間をあらかじめ定められたタイミングで取得する。サーバ12aの最新転送遅延時間送信手段36は、最新転送遅延時間取得手段34の取得した往復転送遅延時間を認証用サーバ12bへ送信する。認証用サーバ12bの往復転送遅延時間受信手段26は、サーバ12aの最新転送遅延時間送信手段36の送信した往復転送遅延時間を受信する。認証用サーバ12bの認証情報更新手段37は、最新転送遅延時間送信手段36が送信して往復転送遅延時間受信手段26が受信した往復転送遅延時間を取得すると、認証情報記憶手段25に記憶されている往復転送遅延時間を、最新転送遅延時間送信手段36の送信した往復転送遅延時間に更新する。
(実施形態3)
The latest transfer delay
(Embodiment 3)
図5に示す端末認証システムでは3以上のサーバ12a、12b、12cを必要としたが、本実施形態に係る端末認証システムでは、2以上のサーバ12a、12b、12cを必要とする。また、図5に示す端末認証システムと、認証情報記憶手段25と、認証情報照合手段28と、認証情報更新手段37と、について異なる。
Although the terminal authentication system shown in FIG. 5 requires three or
図6は、本実施形態に係る端末認証システムの説明図である。図1に示したシステムにおいて、複数のサーバ12a、12b、12cからのクライアント11までの往復転送遅延時間を測定すると、さらに通信ネットワーク10上の仮想位置が限定される。本実施形態に係る端末認証システムは、この仮想位置を認証情報として利用していることを特徴としている。
FIG. 6 is an explanatory diagram of the terminal authentication system according to the present embodiment. In the system shown in FIG. 1, when the round-trip transfer delay time from the plurality of
通信機器を特定することで、特定の機能を利用することが可能となるようなサービス、例えば、サーバからコンテンツをダウンロードするサービスなどでは、正規のユーザのみにサービスを提供する必要があり、さらに、ダウンロードされたコンテンツが、正規のユーザでのみ利用されていることが保証される必要がある。このようなサービスでは、コンテンツをダウンロードする機器が登録されている必要があり、さらにその機器が別の許可されていない不正なユーザによって利用されていること(本実施形態では、別の場所でコンテンツが利用されること。)を防止することが要求される。 In a service that enables a specific function to be used by specifying a communication device, for example, a service that downloads content from a server, it is necessary to provide a service only to authorized users. There is a need to ensure that downloaded content is only used by legitimate users. In such a service, it is necessary to register a device for downloading content, and that the device is used by another unauthorized user (in this embodiment, the content is stored in another location). Is required to be used).
本実施形態は、このようなユーザ機器(クライアント11)の通信ネットワーク上の位置を、サービス利用開始時に特定し、そのデータを登録し保存する。その後、クライアント11がサービスを利用してコンテンツをダウンロードするときに、再度、通信ネットワーク上の位置を再計算し、この利用時の位置と登録された位置を比較することで、そのクライアント11が正規のユーザかどうかを判断することができる。
In the present embodiment, the position of such a user device (client 11) on the communication network is specified at the start of service use, and the data is registered and stored. Thereafter, when the
具体的には、本実施形態においては、サーバ12aは、往復転送遅延時間取得手段22と、認証情報送信手段24と、を備える。認証用サーバ12bは、認証情報記憶手段25と、往復転送遅延時間受信手段26と、認証情報蓄積手段27と、認証情報照合手段28と、を備える。ここで、認証用サーバ12bは、認証情報記憶手段21及び認証情報送信手段24を備えるが、図5では簡単のため省略した。また、往復転送遅延時間取得手段22は、最新転送遅延時間取得手段35と同じルートを介してクライアント11までの往復転送遅延時間を取得する。これらの構成によって、本実施形態に係る端末認証システムは、サーバ12a、12b、12cのうちのすくなくとも2つのサーバの取得した往復転送遅延時間によって特定される通信ネットワーク上の仮想位置に基づいてクライアント11を認証する。
Specifically, in the present embodiment, the
また、往復転送遅延時間取得手段22は、クライアント11までの往復転送遅延時間を複数回取得し、取得した往復転送遅延時間の平均値を算出することが好ましい。この場合、認証情報送信手段24は、往復転送遅延時間取得手段22の算出する平均値を、往復転送遅延時間としてサーバ12a、12b、12cのうちのあらかじめ定められた認証用サーバへ送信する。往復転送遅延時間の平均値を算出することで、登録時のルートとは異なったルートでクライアントとサーバの間のコネクションが確立された場合でも、登録されたクライアントであることを判定することができる。
The round trip transfer delay
本実施形態に係る端末認証方法は、本実施形態に係る端末認証システムとして機能させる。また、本実施形態に係る端末認証プログラムは、本実施形態に係る端末認証方法をコンピュータに実行させるための端末認証プログラムである。端末認証プログラムは、コンピュータ読出可能な記憶媒体に記憶されていてもよい。本実施形態に係る端末認証方法は、例えば、認証情報記憶手段25として機能させるための認証情報記憶ステップと、往復転送遅延時間取得手段22として機能させるための往復転送遅延時間取得ステップと、認証情報送信手段24として機能させるための認証情報送信ステップと、往復転送遅延時間受信手段26として機能させるための往復転送遅延時間受信ステップと、認証情報蓄積手段27として機能させるための認証情報蓄積ステップと、認証情報照合手段28として機能させるための認証情報照合ステップと、往復転送遅延時間取得手段22として機能させるための往復転送遅延時間取得ステップと、を順に有する。
The terminal authentication method according to the present embodiment is caused to function as the terminal authentication system according to the present embodiment. The terminal authentication program according to the present embodiment is a terminal authentication program for causing a computer to execute the terminal authentication method according to the present embodiment. The terminal authentication program may be stored in a computer-readable storage medium. The terminal authentication method according to the present embodiment includes, for example, an authentication information storage step for functioning as the authentication
さらに、端末認証方法は、最新転送遅延時間取得手段35として機能させるための最新転送遅延時間取得ステップと、最新転送遅延時間送信手段36として機能させるための最新転送遅延時間送信ステップと、認証情報更新手段37として機能させるための認証情報更新ステップと、を往復転送遅延時間取得ステップの前に有することが好ましい。
Further, the terminal authentication method includes a latest transfer delay time acquisition step for causing the latest transfer delay time acquisition means 35 to function, a latest transfer delay time transmission step for causing the latest transfer delay time transmission means 36 to function, and an authentication information update. It is preferable to have an authentication information update step for functioning as the
認証用サーバ12bの認証情報記憶手段25は、通信ネットワーク内に接続されているサーバ12a、12b、12c及びクライアント11の通信ネットワーク上の仮想位置を記憶する。通信ネットワーク上の仮想位置は、サーバ12a、12b、12cなどの地図上の位置が固定されている位置を基準とした仮想地図上に、クライアント11との往復転送遅延時間によって特定されている位置である。サーバ12a、12b、12cの仮想位置は、例えば、サーバ12a、12b、12cの配置されている実際の地図上の位置である。クライアント11の仮想位置の登録時に、それぞれのサーバ12a、12b、12cからクライアント11までの往復転送遅延時間を測定し、サーバ12a、12b、12cからの往復転送遅延時間によって特定される位置を、クライアント11の位置として登録する。仮想位置は、例えば、緯度経度などの2次元平面上の位置又は3次元空間上の位置である。
The authentication information storage means 25 of the
認証用サーバ12bの認証情報照合手段28は、認証情報蓄積手段27の蓄積した往復転送遅延時間が2つ以上になった場合に、認証情報記憶手段25を参照して認証情報蓄積手段27の蓄積しているサーバ12a、12b、12cの位置を抽出し、抽出した位置と往復転送遅延時間とから、認証情報蓄積手段27の蓄積しているクライアント11の位置を算出する。例えば、認証情報照合手段28は、サーバ12a、12b及び12cの往復転送遅延時間から距離を算出して、サーバ12a、12b及び12cのそれぞれの位置と算出したそれぞれの距離とからクライアント11の位置を特定する。ここで、往復転送遅延時間から距離への変換は、転送速度一定として時間積分を行ってもよいし、予め定めた関数によって定義される速度を時間積分してもよい。認証情報照合手段28は、算出したサーバ12a、12b及び12cの位置を、認証情報記憶手段25に記憶されている位置と照合する。往復転送遅延時間は通信ネットワーク10の通信環境に応じて変化するので、認証情報照合手段28は、例えば、通信ネットワーク10の通信環境ごとに予め誤差の範囲を定め、その誤差の範囲内にあることで照合を行う。
The authentication
サーバの位置と転送遅延時間によって、通信ネットワーク上の仮想的な位置を特定することができる。転送遅延時間を取得しておき、認証情報記憶手段25にこの位置を予め記憶させておくことで、認証情報照合手段28はクライアント11の通信ネットワーク上の仮想的な位置を特定し、予め登録されているクライアント11か否かを判定することができる。この方式では、サーバ及びクライアント間の通信ネットワークが確保できれば、屋外、屋内を問わないため、どこからでもクライアント11の認証を行うことができる。また、GPS受信機のような特別なハードウェアは必要なく、通常のソフトウェアを機器へインストールすればよい。
A virtual position on the communication network can be specified by the position of the server and the transfer delay time. By acquiring the transfer delay time and storing this position in the authentication
さらに、サーバ12a、12b及び12cは、最新転送遅延時間取得手段35と、最新転送遅延時間送信手段36と、をさらに備えることが好ましい。この場合、認証用サーバ12bは、認証情報更新手段37をさらに備えることが好ましい。これらの構成をさらに備えることによって、端末認証システムは、認証情報照合手段28の参照先を最新の情報に更新することで、第三者のなりすましを防ぐことができる。認証用サーバ12bの認証情報更新手段37は、最新転送遅延時間送信手段の送信した往復転送遅延時間と、認証情報記憶手段に記憶されているサーバの位置を用いて、クライアント11の位置を算出し、認証情報記憶手段25に記憶されているクライアント11の位置を、算出したクライアント11の位置に更新する。サーバ12a、12b及び12cの往復転送遅延時間からのクライアント11の位置の算出方法は、認証情報照合手段28と同様の方法を用いることができる。
Furthermore, it is preferable that the
転送遅延時間は、基本的に1回の測定で求めることはできない。ネットワークの状態が時間的に変化するので、統計的な数値から転送遅延時間を求めることが好ましい。このため、複数回の測定が要求され、この測定方式(アルゴリズム)は一種類ではないので、実施例としてはいくつか考えられる。 Basically, the transfer delay time cannot be obtained by one measurement. Since the state of the network changes with time, it is preferable to obtain the transfer delay time from a statistical numerical value. For this reason, a plurality of measurements are required, and since this measurement method (algorithm) is not one type, some examples can be considered.
(転送遅延時間測定方式の実施例1)
サーバ12aとクライアント11間の転送遅延時間測定方式の第1実施例について図1を用いて説明する。サーバ12aから、認証プロセスを実施するときに、転送遅延を複数回測定してから認証プロセスに反映する方式。この場合、転送遅延をサーバから測定する方式と、クライアント11から転送遅延を測定して、結果をサーバ12aに転送する方式がある。
(Example 1 of transfer delay time measurement method)
A first embodiment of a method for measuring a transfer delay time between the
(転送遅延時間測定方式の実施例2)
サーバ12aとクライアント11間の転送遅延時間測定方式の第2実施例について説明する。サーバ12aから、認証プロセスを実施するタイミングとは関係なく、ある一定の時間間隔で、転送遅延を複数回測定し、その結果を認証プロセスに反映する。例えば、サーバ12aは、1時間に1回、又は、10分間に1回ずつ測定するなどである。この場合、転送遅延をサーバ12aから測定する方式と、クライアント11から転送遅延を測定して、結果をサーバ12aに転送する方式とがある。
(Example 2 of transfer delay time measurement method)
A second embodiment of the method for measuring the transfer delay time between the
(転送遅延時間測定方式の実施例3)
サーバ12aとクライアント11間の転送遅延時間測定方式の第3実施例について説明する。サーバ12aから、認証プロセスを実施するタイミングとは関係なく、サーバ12aとクライアント11の間のトラフィック状態を計測し、トラフィックがあらかじめ設定された状態のときに、1回もしくは複数回転送遅延を測定し、その結果を認証プロセスに反映する。例えば、トラフィックが、ある一定値以下になり、通信ネットワークが空いている状態のときに、転送遅延を測定する。この場合、転送遅延をサーバ12aから測定する方式と、クライアント11から転送遅延を測定して、結果をサーバ12aに転送する方式がある。
(Third embodiment of transfer delay time measurement method)
A third embodiment of the method for measuring the transfer delay time between the
(システム認証の実施例1)
複数のサーバ12a、12b及び12cとクライアント11間の転送遅延時間測定とシステム認証の第1実施例について説明する。転送遅延時間測定方式の実施例1、2及び3で、複数のサーバ12a、12b及び12cが順番に、サーバ12a、12b及び12cのそれぞれとクライアント11間の転送遅延時間を測定し、認証に必要な数のサーバ12a、12b又は12cで、転送遅延時間測定が終了した時点で、最終的にシステム全体の認証をする。
(Example 1 of system authentication)
A first embodiment of transfer delay time measurement and system authentication between the plurality of
(システム認証の実施例2)
複数のサーバ12a、12b及び12cとクライアント11間の転送遅延時間測定とシステム認証の第2実施例について説明する。転送遅延時間測定方式の実施例3をベースに転送遅延を測定する方式において、認証に必要な数以上のサーバ12a、12b又は12cを使用して、サーバ12a、12b及び12cのそれぞれとクライアント11間のトラフィックを順次測定しながら、トラフィックがあらかじめ設定された状態になったサーバ12a、12b及び12cのそれぞれとクライアント11間の転送遅延時間から測定し、転送遅延時間測定が終了したサーバ12a、12b又は12cが、認証に必要な数になった時点で認証を完了する方式。
(Example 2 of system authentication)
A second embodiment of the transfer delay time measurement and system authentication between the plurality of
(システム認証の実施例3)
複数のサーバ12a、12b及び12cとクライアント11間の転送遅延時間測定とシステム認証の第3実施例について説明する。転送遅延時間測定方式の実施例2と同様な方式で、クライアント11を認証する。システム認証の実施例2と異なるのは、認証が終了しても、サーバ12a、12b及び12cのそれぞれとクライアント11間のトラフィックを順次測定しながら、トラフィックがあらかじめ設定された状態になったサーバ12a、12b及び12cのそれぞれとクライアント11間の転送遅延時間を測定し続ける点である。これを続けることで、通信ネットワーク10に接続されているクライアント11を、認証に必要なサーバ数以上のサーバ12a、12b又は12cで、常にサーバ12a、12b及び12cのそれぞれとクライアント11間の転送遅延時間測定を実施することができ、常に認証することができる。
(Example 3 of system authentication)
A third embodiment of measurement of transfer delay time and system authentication between the plurality of
サーバからコンテンツをダウンロードするサービスなどでは、正規のユーザのみにサービスを提供するための正規のユーザの認証に利用することができる。 In a service for downloading content from a server, etc., it can be used for authenticating authorized users to provide services only to authorized users.
10 通信ネットワーク
11 クライアント
12 サーバ
13 ルータ
21 認証情報記憶手段
22 往復転送遅延時間取得手段
23 認証情報照合手段
24 認証情報送信手段
25 認証情報記憶手段
26 認証情報受信手段
27 認証情報蓄積手段
28 認証情報照合手段
34 認証情報更新手段
35 最新転送遅延時間取得手段
36 最新転送遅延時間送信手段
37 認証情報更新手段
DESCRIPTION OF
Claims (14)
前記サーバは、
前記クライアントまでの往復転送遅延時間が予め記憶されている認証情報記憶手段と、
前記クライアントまでの往復転送遅延時間を取得する往復転送遅延時間取得手段と、
前記往復転送遅延時間取得手段の取得した往復転送遅延時間を、前記認証情報記憶手段に記憶されている往復転送遅延時間と照合する認証情報照合手段と、
を備えることを特徴とする端末認証システム。 A terminal authentication system in which a server is connected to a client via a communication network,
The server
Authentication information storage means in which a round-trip transfer delay time to the client is stored in advance;
Round-trip transfer delay time acquisition means for acquiring a round-trip transfer delay time to the client;
Authentication information collating means for collating the round-trip transfer delay time acquired by the round-trip transfer delay time acquiring means with the round-trip transfer delay time stored in the authentication information storage means;
A terminal authentication system comprising:
前記認証情報照合手段は、前記往復転送遅延時間取得手段の取得する往復転送遅延時間の平均値を算出し、当該平均値を、前記認証情報記憶手段に記憶されている往復転送遅延時間と照合することを特徴とする請求項1又は2に記載の端末認証システム。 The round trip transfer delay time acquisition means acquires the round trip transfer delay time to the client a plurality of times,
The authentication information collating unit calculates an average value of round-trip transfer delay times acquired by the round-trip transfer delay time acquiring unit, and compares the average value with a round-trip transfer delay time stored in the authentication information storage unit. The terminal authentication system according to claim 1 or 2.
前記サーバは、それぞれ、
前記クライアントまでの往復転送遅延時間を取得する往復転送遅延時間取得手段と、
前記往復転送遅延時間取得手段の取得した往復転送遅延時間を、前記サーバのうちのあらかじめ定められた認証用サーバへ送信する認証情報送信手段と、を備え、
前記認証用サーバは、
前記認証情報送信手段の送信する往復転送遅延時間を受信する往復転送遅延時間受信手段と、
前記通信ネットワーク内に接続されている前記サーバ及び前記クライアントの通信ネットワーク上の仮想位置を、前記サーバごとに記憶する認証情報記憶手段と、
前記往復転送遅延時間受信手段の受信した往復転送遅延時間を、前記サーバごとに蓄積する認証情報蓄積手段と、
前記認証情報蓄積手段の蓄積した往復転送遅延時間が2つ以上になった場合に、前記認証情報記憶手段を参照して前記認証情報蓄積手段の蓄積しているサーバの位置を抽出し、抽出した位置と往復転送遅延時間とから、前記認証情報蓄積手段の蓄積しているクライアントの位置を算出し、前記認証情報記憶手段に記憶されている位置と照合する認証情報照合手段と、
を備えることを特徴とする端末認証システム。 A terminal authentication system in which two or more servers are connected to a client via a communication network,
The servers are respectively
Round-trip transfer delay time acquisition means for acquiring a round-trip transfer delay time to the client;
Authentication information transmission means for transmitting the round-trip transfer delay time acquired by the round-trip transfer delay time acquisition means to a predetermined authentication server of the servers,
The authentication server is:
A round trip transfer delay time receiving means for receiving a round trip transfer delay time transmitted by the authentication information transmitting means;
Authentication information storage means for storing, for each server, a virtual position of the server and the client connected to the communication network on the communication network;
Authentication information storage means for storing the round-trip transfer delay time received by the round-trip transfer delay time reception means for each server;
When the round-trip transfer delay time accumulated in the authentication information storage means becomes two or more, the server information stored in the authentication information storage means is extracted by referring to the authentication information storage means, and extracted. An authentication information collating unit that calculates the position of the client stored in the authentication information accumulating unit from the position and the round trip transfer delay time, and collates with the position stored in the authentication information storage unit;
A terminal authentication system comprising:
前記クライアントまでの往復転送遅延時間をあらかじめ定められたタイミングで取得する最新転送遅延時間取得手段と、
前記最新転送遅延時間取得手段の取得した往復転送遅延時間を前記認証用サーバへ送信する最新転送遅延時間送信手段と、を備え、
前記認証用サーバは、さらに、
前記最新転送遅延時間送信手段の送信した往復転送遅延時間と、前記認証情報記憶手段に記憶されている前記サーバの位置を用いて、前記クライアントの位置を算出し、前記認証情報記憶手段に記憶されている前記クライアントの位置を、算出したクライアントの位置に更新する認証情報更新手段を備えることを特徴とする請求項5に記載の端末認証システム。 Each of the servers further includes:
Latest transfer delay time acquisition means for acquiring a round-trip transfer delay time to the client at a predetermined timing;
Latest transfer delay time transmitting means for transmitting the round-trip transfer delay time acquired by the latest transfer delay time acquiring means to the authentication server,
The authentication server further includes:
Using the round-trip transfer delay time transmitted by the latest transfer delay time transmission means and the server position stored in the authentication information storage means, the client position is calculated and stored in the authentication information storage means. 6. The terminal authentication system according to claim 5, further comprising authentication information updating means for updating the position of the client being updated to the calculated client position.
前記認証情報送信手段は、前記往復転送遅延時間取得手段の算出する平均値を、前記往復転送遅延時間として前記サーバのうちのあらかじめ定められた認証用サーバへ送信することを特徴とする請求項5又は6に記載の端末認証システム。 The round-trip transfer delay time acquisition means acquires the round-trip transfer delay time to the client a plurality of times, calculates an average value of the acquired round-trip transfer delay time,
6. The authentication information transmitting unit transmits an average value calculated by the round trip transfer delay time acquiring unit to the predetermined authentication server of the servers as the round trip transfer delay time. Or the terminal authentication system of 6.
前記往復転送遅延時間取得手段は、さらに、転送遅延時間の測定を指示する転送遅延時間測定指示を前記クライアントに送信し、前記クライアント応答信号送信手段の送信する応答信号を受信すると、転送遅延時間測定指示を送信してから応答信号を受信するまでの時間を測定することを特徴とする請求項1から7のいずれかに記載の端末認証システム。 The client further includes client response signal transmission means for transmitting a response signal to the round-trip transfer delay time acquisition means when receiving the transfer delay time measurement instruction transmitted by the round-trip transfer delay time acquisition means,
The round-trip transfer delay time acquisition means further transmits a transfer delay time measurement instruction for instructing measurement of a transfer delay time to the client, and receives a response signal transmitted from the client response signal transmission means. The terminal authentication system according to any one of claims 1 to 7, wherein a time from when the instruction is transmitted until the response signal is received is measured.
転送遅延時間の測定を指示する転送遅延時間測定指示を前記サーバに送信するクライアント測定指示送信手段と、
前記サーバの送信する応答信号を受信し、前記クライアント測定指示送信手段が転送遅延時間測定指示を送信してから応答信号を受信するまでの時間を測定し、測定した時間を転送遅延時間として前記サーバへ送信するクライアント認証情報送信手段と、をさらに備え、
前記往復転送遅延時間取得手段は、さらに、前記クライアント測定指示送信手段の送信する転送遅延時間測定指示を受信すると、前記クライアント測定指示送信手段へ応答信号を送信し、前記クライアント認証情報送信手段の送信する転送遅延時間を受信する
ことを特徴とする請求項1から7のいずれかに記載の端末認証システム。 The client
Client measurement instruction transmission means for transmitting a transfer delay time measurement instruction for instructing measurement of the transfer delay time to the server;
The server receives a response signal transmitted from the server, measures a time from when the client measurement instruction transmission unit transmits a transfer delay time measurement instruction to receiving a response signal, and uses the measured time as a transfer delay time. Further comprising client authentication information transmitting means for transmitting to
The round-trip transfer delay time acquisition unit further transmits a response signal to the client measurement instruction transmission unit upon receiving the transfer delay time measurement instruction transmitted from the client measurement instruction transmission unit, and transmits the client authentication information transmission unit. The terminal authentication system according to claim 1, wherein a transfer delay time is received.
前記サーバが、前記クライアントまでの往復転送遅延時間を取得する往復転送遅延時間取得ステップと、
それぞれの前記サーバが、前記往復転送遅延時間取得ステップで取得した往復転送遅延時間を、前記クライアントまでの往復転送遅延時間が予め記憶されている認証情報記憶手段に記憶されている往復転送遅延時間と照合する認証情報照合ステップと、
を順に有することを特徴とする端末認証方法。 A terminal authentication method used in a terminal authentication system in which a server is connected to a client via a communication network,
A round-trip transfer delay time acquisition step in which the server acquires a round-trip transfer delay time to the client;
The round trip transfer delay time acquired by each of the servers in the round trip transfer delay time acquisition step is the round trip transfer delay time stored in the authentication information storage means in which the round trip transfer delay time to the client is stored in advance. An authentication information verification step to be verified;
In order.
前記サーバのうちのあらかじめ定められた認証用サーバが、それぞれの前記サーバによって取得された前記クライアントまでの往復転送遅延時間を受信する往復転送遅延時間受信ステップと、
前記往復転送遅延時間受信ステップで受信した往復転送遅延時間を、前記認証情報送信手段を備える前記サーバごとに蓄積する認証情報蓄積ステップと、
前記認証情報蓄積手段の蓄積した往復転送遅延時間が2つ以上になった場合に、前記通信ネットワーク内に接続されている前記サーバ及び前記クライアントの通信ネットワーク上の仮想位置が前記サーバごとに記憶されている認証情報記憶手段を参照して前記認証情報蓄積ステップで蓄積したサーバごとに位置を抽出し、抽出した位置と往復転送遅延時間とから、前記認証情報蓄積手段の蓄積しているクライアントの位置を算出し、前記認証情報記憶手段に記憶されている位置と照合する認証情報照合ステップと、
を順に有することを特徴とする端末認証方法。 A terminal authentication method used in a terminal authentication system in which two or more servers are connected to a client via a communication network,
A round-trip transfer delay time receiving step in which a predetermined authentication server among the servers receives a round-trip transfer delay time to the client acquired by each of the servers;
An authentication information accumulating step for accumulating the round-trip transfer delay time received in the round-trip transfer delay time receiving step for each of the servers provided with the authentication information transmitting means;
When two or more round-trip transfer delay times accumulated by the authentication information accumulation unit become two or more, virtual positions on the communication network of the server and the client connected in the communication network are stored for each server. The location of the client stored in the authentication information storage means is extracted from the extracted position and the round-trip transfer delay time for each server stored in the authentication information storage step with reference to the authentication information storage means. And an authentication information collation step for collating with a position stored in the authentication information storage means,
In order.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007132478A JP5093649B2 (en) | 2007-05-18 | 2007-05-18 | Terminal authentication system, terminal authentication method, program, and recording medium |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007132478A JP5093649B2 (en) | 2007-05-18 | 2007-05-18 | Terminal authentication system, terminal authentication method, program, and recording medium |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2008287542A true JP2008287542A (en) | 2008-11-27 |
JP5093649B2 JP5093649B2 (en) | 2012-12-12 |
Family
ID=40147197
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007132478A Expired - Fee Related JP5093649B2 (en) | 2007-05-18 | 2007-05-18 | Terminal authentication system, terminal authentication method, program, and recording medium |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5093649B2 (en) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2012063699A1 (en) * | 2010-11-08 | 2012-05-18 | 学校法人日本大学 | Authentication server and authentication method by authentication server |
JP5641058B2 (en) * | 2010-12-28 | 2014-12-17 | 富士通株式会社 | Program, information processing apparatus and method |
WO2023112141A1 (en) * | 2021-12-14 | 2023-06-22 | 日本電気株式会社 | Analysis device, analysis method, and storage medium |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5322144B2 (en) * | 2007-05-28 | 2013-10-23 | 学校法人日本大学 | Terminal authentication system, terminal authentication method, program, and recording medium |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH1032806A (en) * | 1996-07-17 | 1998-02-03 | Toshiba Corp | Cable television system |
JP2003215228A (en) * | 2002-01-23 | 2003-07-30 | Hitachi Ltd | Mobile terminal with position indication function and position indication method |
JP2003533927A (en) * | 2000-05-15 | 2003-11-11 | ノキア コーポレイション | Method for calculating true round-trip propagation delay and user equipment location in WCDMA / UTRAN |
JP2004295337A (en) * | 2003-03-26 | 2004-10-21 | Matsushita Electric Ind Co Ltd | Copyright protection system, transmitter, method for protecting copyright, medium and information aggregate |
JP2004304755A (en) * | 2002-09-27 | 2004-10-28 | Matsushita Electric Ind Co Ltd | Group determination apparatus |
JP2005295297A (en) * | 2004-04-01 | 2005-10-20 | Matsushita Electric Ind Co Ltd | Authentication method, communication device, and authentication device |
JP2006197458A (en) * | 2005-01-17 | 2006-07-27 | Matsushita Electric Ind Co Ltd | Method for authenticating distance and opposite party |
JP2006324736A (en) * | 2005-05-17 | 2006-11-30 | Matsushita Electric Ind Co Ltd | Information processing system, information processing apparatus, server apparatus, change information transmtter, and information processing method |
-
2007
- 2007-05-18 JP JP2007132478A patent/JP5093649B2/en not_active Expired - Fee Related
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH1032806A (en) * | 1996-07-17 | 1998-02-03 | Toshiba Corp | Cable television system |
JP2003533927A (en) * | 2000-05-15 | 2003-11-11 | ノキア コーポレイション | Method for calculating true round-trip propagation delay and user equipment location in WCDMA / UTRAN |
JP2003215228A (en) * | 2002-01-23 | 2003-07-30 | Hitachi Ltd | Mobile terminal with position indication function and position indication method |
JP2004304755A (en) * | 2002-09-27 | 2004-10-28 | Matsushita Electric Ind Co Ltd | Group determination apparatus |
JP2004295337A (en) * | 2003-03-26 | 2004-10-21 | Matsushita Electric Ind Co Ltd | Copyright protection system, transmitter, method for protecting copyright, medium and information aggregate |
JP2005295297A (en) * | 2004-04-01 | 2005-10-20 | Matsushita Electric Ind Co Ltd | Authentication method, communication device, and authentication device |
JP2006197458A (en) * | 2005-01-17 | 2006-07-27 | Matsushita Electric Ind Co Ltd | Method for authenticating distance and opposite party |
JP2006324736A (en) * | 2005-05-17 | 2006-11-30 | Matsushita Electric Ind Co Ltd | Information processing system, information processing apparatus, server apparatus, change information transmtter, and information processing method |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2012063699A1 (en) * | 2010-11-08 | 2012-05-18 | 学校法人日本大学 | Authentication server and authentication method by authentication server |
US9185558B2 (en) | 2010-11-08 | 2015-11-10 | Nihon University | Authentication server and authentication method by authentication server |
JP5875051B2 (en) * | 2010-11-08 | 2016-03-02 | 学校法人日本大学 | Authentication server and authentication method using authentication server |
JP2016076961A (en) * | 2010-11-08 | 2016-05-12 | 学校法人日本大学 | Authentication server and authentication method with the authentication server |
JP5641058B2 (en) * | 2010-12-28 | 2014-12-17 | 富士通株式会社 | Program, information processing apparatus and method |
WO2023112141A1 (en) * | 2021-12-14 | 2023-06-22 | 日本電気株式会社 | Analysis device, analysis method, and storage medium |
Also Published As
Publication number | Publication date |
---|---|
JP5093649B2 (en) | 2012-12-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106990415B (en) | Improved vehicle location service | |
JP6694952B2 (en) | Generate and publish verified location information | |
JP5012809B2 (en) | Server, communication system, determination method and program | |
JP6982569B2 (en) | System for verifying distance measurements | |
JP6316318B2 (en) | Mobile user terminal position determination | |
US20150089595A1 (en) | Method and system for facilitating online gaming | |
US20150215797A1 (en) | Information processing apparatus and information processing method | |
US20090005083A1 (en) | Position estimation system | |
JP2014510422A5 (en) | ||
US9473510B2 (en) | System and method for location verification | |
JP2015531054A (en) | Method, node and computer program for device location confirmation | |
WO2021098028A1 (en) | Progressive global positioning system and method | |
US10129747B2 (en) | Terminal device, and authentication server using position information for authentication | |
JP5093649B2 (en) | Terminal authentication system, terminal authentication method, program, and recording medium | |
JP5322144B2 (en) | Terminal authentication system, terminal authentication method, program, and recording medium | |
US9164161B2 (en) | Augmenting location data at a mobile device | |
JP2004086494A (en) | Information terminal equipped with time of day synchronization function, program, method and device for time of day synchronization, information terminal equipped with time of day verification requesting function, program, method and device for requesting time of day verification | |
JP2007179392A (en) | Position verification system, its method, and server device | |
JP6310233B2 (en) | Authentication apparatus, authentication method, and program | |
KR20120015920A (en) | System and method for determining geographical information based on collection of wireless access point information | |
US8725163B2 (en) | System and method for locating a voice over internet protocol (VoIP) device using a geomagnetic sensor | |
JP6319485B2 (en) | Terminal device, information processing method, information processing program | |
JP2011511521A (en) | Method and apparatus for locating and assistant locating in PHS network | |
JP6102728B2 (en) | Authentication system, terminal device, authentication method, authentication program, authentication server | |
EP3949449B1 (en) | Authentication method and apparatus |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20100514 |
|
A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A711 Effective date: 20100521 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20100521 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100818 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20120502 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120522 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120719 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120828 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120906 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150928 Year of fee payment: 3 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |