JP2009110098A - 認証システム - Google Patents
認証システム Download PDFInfo
- Publication number
- JP2009110098A JP2009110098A JP2007279277A JP2007279277A JP2009110098A JP 2009110098 A JP2009110098 A JP 2009110098A JP 2007279277 A JP2007279277 A JP 2007279277A JP 2007279277 A JP2007279277 A JP 2007279277A JP 2009110098 A JP2009110098 A JP 2009110098A
- Authority
- JP
- Japan
- Prior art keywords
- identification information
- authentication
- user terminal
- user
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000003860 storage Methods 0.000 claims abstract description 66
- 238000012795 verification Methods 0.000 claims description 95
- 238000000034 method Methods 0.000 claims description 55
- 238000012790 confirmation Methods 0.000 claims description 34
- 238000004590 computer program Methods 0.000 claims description 9
- 230000004044 response Effects 0.000 claims description 8
- 230000008569 process Effects 0.000 description 47
- 238000012545 processing Methods 0.000 description 21
- 230000000694 effects Effects 0.000 description 18
- 235000014510 cooky Nutrition 0.000 description 6
- 230000004913 activation Effects 0.000 description 5
- 238000004891 communication Methods 0.000 description 3
- 230000006870 function Effects 0.000 description 2
- 239000000725 suspension Substances 0.000 description 2
- 230000009471 action Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000009826 distribution Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
Images
Abstract
【解決手段】利用者端末4は、保持している装置識別情報62と、デフォルトゲートウェイ7に保持されている位置識別情報73とを、デフォルトゲートウェイ7を介して認証サーバ1に送信する。認証サーバ1は、設定装置識別情報32と設定位置識別情報33とが登録された記憶部30を具備している。認証サーバ1は、装置識別情報62が設定装置識別情報32に一致しているか否かを表す装置照合結果を生成し、位置識別情報73が設定位置識別情報33に一致しているか否かを表す位置照合結果を生成する。そこで、装置照合結果と位置照合結果との両方が一致を表している場合、利用許可情報をデフォルトゲートウェイ7を介して利用者端末4に送信する。
【選択図】図7
Description
(A) 利用者を識別する利用者ID、パスワードを含む利用者識別情報による認証。
(B) 利用者端末を制御するハードウェアを表す装置を識別する装置識別情報(装置ID)による認証。
(C) ファイルCookieによる自動ログイン。
前記デフォルトゲートウェイ(7)は、前記ネットワーク(6)上で自己を識別する位置識別情報(73)を保持している。
前記利用者端末(4)は、前記利用者端末(4)を制御するハードウェア、ソフトウェアを表す装置群(40)と、記憶部(60)と、自動認証要求部(51)と、を具備している。
前記記憶部(60)には、前記利用者端末(4)を識別する端末識別情報(61)と、前記装置群(40)を識別する装置識別情報(62)とが登録されている。
前記自動認証要求部(51)は、前記端末識別情報(61)と前記装置識別情報(62)と前記デフォルトゲートウェイ(7)に保持されている前記位置識別情報(73)とを含む自動認証要求を前記デフォルトゲートウェイ(7)を介して前記認証サーバ(1)に送信する。
前記認証サーバ(1)は、認証用データベース(31)と、情報照合部(11)と、情報認証部(12)と、を具備している。
前記認証用データベース(31)には、前記端末識別情報(61)と設定装置識別情報(32)と設定位置識別情報(33)とが対応付けて登録されている。
前記情報照合部(11)は、前記自動認証要求に含まれる前記装置識別情報(62)が前記認証用データベース(31)に登録された前記設定装置識別情報(32)に一致しているか否かを表す装置照合結果を生成し、前記自動認証要求に含まれる前記位置識別情報(73)が前記認証用データベース(31)に登録された前記設定位置識別情報(33)に一致しているか否かを表す位置照合結果を生成する。
前記情報認証部(12)は、前記装置照合結果と前記位置照合結果との両方が一致を表している場合、前記利用者端末(4)の利用を許可するための利用許可情報を、前記デフォルトゲートウェイ(7)を介して前記利用者端末(4)に送信する。
[構成]
図1は、本発明の第1実施例による認証システムの構成を示している。その認証システムは、認証サーバ1と、サービスサーバ2と、利用者端末4と、ネットワーク6と、ルーターや網終端装置(MDF;Main Distribution Frame)等のデフォルトゲートウェイと、を具備している。利用者端末4は、利用者の自宅や会社などのエリアで利用される。デフォルトゲートウェイとしては、図1に示されるようなルーター7、7’が例示される。ルーター7、7’のうちの、例えばルーター7は、利用者端末4とネットワーク6との間に接続されている。認証サーバ1は、ネットワーク6に接続され、認証システムを運営する運営業者により利用される。認証サーバ1は、自動認証要求を受信したときに、利用者端末4の利用を許可するか否かを認証する。
図6は、本発明の第1実施例による認証システムの動作を示すフローチャートである。図7は、認証処理を表すフローチャートである。図8A〜8Gは、利用者端末4の表示部42に表示される画面を示している。図9は、認証処理の分類を表している。
利用者は、利用者端末4を利用しようとする。ここで、利用者による利用者端末4の利用とは、以下の3つの場合が挙げられる。
[I]利用者が利用者端末4を利用しようとして、利用者端末4を起動させることにより、利用者端末4にインストールされている上記のコンピュータプログラムが起動した。
[II]利用者が、利用者端末4の入力部41により、タスクトレイ101の一部分102に(右クリックでメニューを表示させてログオンを選択するなど)操作指示することで、利用者端末4内で起動した上記のコンピュータプログラムに対して、利用者端末4を認証サーバ1に接続させるログオンを指示した。
[III]利用者が、利用者端末4がサービスサーバ2に接続し、サービスサーバ2からコンテンツデータ3(認証が必要な情報)を取得するために、利用者端末4の入力部41により、利用者端末4のブラウザ等のコンテンツ閲覧プログラムを用いてコンテンツデータ3の取得を指示し、サービスサーバ2から利用許可情報の要求があった。
この場合、利用者端末4の自動認証要求部51は、記憶部60に登録されている装置識別情報62をハッシュ化(装置毎に装置識別情報62がある場合、複数の装置識別情報62を予め決められた順にハッシュ化することで、1つのハッシュ化された装置識別情報62となる)し、(予めOSが取得して記憶部60に記憶してある、もしくは、ルーター7に位置識別情報73を要求し得られた)ルーター7に保持されている位置識別情報73をハッシュ化し、自動認証要求を生成する。自動認証要求は、記憶部60に登録されている端末識別情報61と、ハッシュ化された装置識別情報62、位置識別情報73とを含んでいる。自動認証要求部51は、その自動認証要求を、ルーター7を介して認証サーバ1に送信する(図6のステップS1)。
<利用許可処理>
ここで、装置照合結果と位置照合結果との両方が一致を表している(図7のステップS11−OK、S12−OK)。この場合、認証サーバ1は、第1ルート認証処理を実行する(図7のステップS21、図9のルート1に対応)。
<利用者識別情報・認識処理>
装置照合結果と位置照合結果との一方が一致を表していない。例えば、装置照合結果が一致を表しているが、位置照合結果が一致を表していない(図7のステップS11−OK、S12−NG)。
ここで、利用者照合結果が一致を表している(図7のステップS13−OK)。この場合、認証サーバ1は、第2ルート認証処理を実行する(図7のステップS22、図9のルート2に対応)。
情報照合部11が設定位置識別情報33とは異なる位置識別情報を含む自動認証要求を受信したとき、利用者識別情報認証部15は、そのときの回数を表す受信回数と上記異なる位置識別情報とを端末識別情報61に対応付けて認証用データベース31に登録し、上記異なる位置識別情報に対応する回数が所定の回数以上になった場合、第2ルート認証処理(ステップS22)を実行してもよい。
この第2ルート認証処理(ステップS22)が実行される場合、上述のように、他のルーター7’に対して設定位置識別情報33が認証用データベース31に登録された後に、利用者端末4とネットワーク6との間には、他のルーター7’とは別のルーターとして、ルーター7が接続されていることになる。つまり、ルーター7と他のルーター7’とは別の場所に設置されてネットワーク5に接続されており、利用者端末4は移動した後の場所に設置されたルーター7を経由してネットワーク5に接続したものとする。この場合、認証サーバ1の新規位置確認要求部16は、認証用データベース31を参照して、図8Eに示されるような新規位置確認画面140を利用者端末4の表示部42に表示させるために、ルーター7を介して利用者端末4に送信する。又は、利用者端末4の記憶部60には、上記の新規位置確認画面140を表すデータが格納され、認証サーバ1の新規位置確認要求部16は、新規位置確認画面表示指示を、ルーター7を介して利用者端末4に送信し、利用者端末4の制御部50は、新規位置確認画面表示指示に応じて、新規位置確認画面140を表すデータを記憶部60から読み出して、その新規位置確認画面140を利用者端末4の表示部42に表示してもよい。新規位置確認画面140は、新規位置未登録情報141と、新規位置登録用操作部142と、を含んでいる。新規位置未登録情報141は、自動認証要求に含まれる位置識別情報73が認証用データベース31に登録されていない旨を表す欄であり、その旨としては、「新しい場所を検出しました。追加登録しますか?」が例示される。新規位置登録用操作部142は、利用者により利用者端末4の入力部41が操作されたときに、自動認証要求に含まれる位置識別情報73を認証用データベース31に登録する登録指示を送信するためのスイッチである。
更に、第2ルート認証処理(図7のステップS22)において、位置登録部17は、装置照合結果が一致を表しているが、位置照合結果が一致を表しておらず、利用者照合結果が一致を表しているときの連続回数を表す新規位置連続回数35を、第2設定位置識別情報33に対応付けて認証用データベース31に登録する。ここで、位置登録部17は、新規位置連続回数35に1をインクリメントし(1を加算し)、第2設定位置識別情報33に対応付けて認証用データベース31に登録する。そこで、位置登録部17は、新規位置連続回数35が設定位置連続回数を超えか否かを調べる。新規位置連続回数35が“5”であり、設定位置連続回数を“4”とする。この場合、位置登録部17は、認証用データベース31から第1設定位置識別情報を消去し、第2設定位置識別情報を設定位置識別情報33として、端末識別情報61に対応付けて認証用データベース31に登録する。即ち、設定位置識別情報33を再度更新する。
一方、利用者照合結果が一致を表していない(図7のステップS13−NG)。この場合、認証サーバ1は、第3ルート認証処理を実行する(図7のステップS23、図9のルート3に対応)。
また、情報照合部11が次回から自動認証要求を受信しても、自動認証要求に含まれる装置識別情報62、位置識別情報73による認証や、利用者識別情報64(利用者ID、パスワード)による認証が行われずに、利用制限部22は、利用停止画面160を、ルーター7を介して利用者端末4に送信する。
<利用者識別情報・認識処理>
装置照合結果と位置照合結果との一方が一致を表していない。例えば、装置照合結果が一致を表さず、位置照合結果が一致を表している(図7のステップS11−NG、S14−OK)。
ここで、利用者照合結果が一致を表している(図7のステップS15−OK)。この場合、認証サーバ1は、第4ルート認証処理を実行する(図7のステップS24、図9のルート4に対応)。
この第4ルート認証処理(ステップS24)が実行される場合、上述のように、新規の装置40’を識別する新規装置識別情報62’により、認証用データベース31に登録されている設定装置識別情報32とは、自動認証要求に含まれる装置識別情報62が異なっている。認証サーバ1の新規装置確認要求部18は、認証用データベース31を参照して、図8Fに示されるような新規装置確認画面150を利用者端末4の表示部42に表示させるために、ルーター7を介して利用者端末4に送信する。又は、利用者端末4の記憶部60には、上記の新規装置確認画面150を表すデータが格納され、認証サーバ1の新規装置確認要求部18は、新規装置確認画面表示指示を、ルーター7を介して利用者端末4に送信し、利用者端末4の制御部50は、新規装置確認画面表示指示に応じて、新規装置確認画面150を表すデータを記憶部60から読み出して、その新規装置確認画面150を利用者端末4の表示部42に表示してもよい。新規装置確認画面150は、新規装置未登録情報151と、新規装置登録用操作部152と、を含んでいる。新規装置未登録情報151は、自動認証要求に含まれる装置識別情報62が認証用データベース31に登録されていない旨を表す(即ち、自動認証要求に含まれる装置識別情報62と、認証用データベース31に登録されている設定装置識別情報32とが異なる旨を表す)欄であり、その旨としては、「新しいハードウェアを検出しました。登録変更しますか?」が例示される。新規装置登録用操作部152は、利用者により利用者端末4の入力部41が操作されたときに、自動認証要求に含まれる装置識別情報62を認証用データベース31に登録する登録指示を送信するためのスイッチである。
一方、利用者照合結果が一致を表していない(図7のステップS15−NG)。この場合、認証サーバ1は、第5ルート認証処理を実行する(図7のステップS25、図9のルート5に対応)。この第5ルート認証処理(ステップS25)は、第3ルート認証処理(ステップS23)と同じである。
<利用者識別情報・認識処理>
装置照合結果と位置照合結果との両方が一致を表していない(図7のステップS11−NG、S14−NG)。
ここで、利用者照合結果が一致を表している(図7のステップS16−OK)。この場合、認証サーバ1は、第6ルート認証処理を実行する(図7のステップS26、図9のルート6に対応)。
この第6ルート認証処理(ステップS26)が実行される場合、他のルーター7’に対して設定位置識別情報33が認証用データベース31に登録された後に、利用者端末4とネットワーク6との間には、他のルーター7’とは別のルーターとしてルーター7が接続されていることになる。且つ、装置群40のうちの少なくとも1つの装置は新規の装置40’を表し、新規の装置40’を識別する新規装置識別情報62’により、認証用データベース31に登録されている設定装置識別情報32とは、自動認証要求に含まれる装置識別情報62が異なっている。即ち、第6ルート認証処理(ステップS26)は、第2ルート認証処理(ステップS22)と第4ルート認証処理(ステップS24)とを含んでいる。例えば、認証サーバ1は、第2ルート認証処理(ステップS22)を実行し、その後に、第4ルート認証処理(ステップS24)を実行する。
一方、利用者照合結果が一致を表していない(図7のステップS16−NG)。この場合、認証サーバ1は、第7ルート認証処理を実行する(図7のステップS27、図9のルート7に対応)。この第7ルート認証処理(ステップS27)は、第3ルート認証処理(ステップS23)と同じである。
以上の説明により、本発明の第1実施例による認証システムの効果について説明する。
本発明の第2実施例による認証システムでは、第1実施例と重複する説明について省略する。利用者端末4が、利用者により携帯されている場合、PHS(Personal Handyphone System)や端末電話機等の機能によりダイヤルアップ接続にて、ルーター等のデフォルトゲートウェイを経由せずに、ネットワーク6に接続している。この場合、利用者端末4は、ルーター7から位置識別情報73(MACアドレス)を取得できない。そこで、第2実施例では、位置識別情報73として、MACアドレスの代わりに、GPS(Global Positioning System)により緯度経度を表す位置情報が使用される。ただし、利用者端末4は、位置情報として緯度経度を用いる場合、位置情報をハッシュ化しないで、位置識別情報73として送信する。この場合、その位置識別情報73が表す位置が、設定位置識別情報33が表す位置に対して例えば10メートル以内であれば、認証サーバ1は、位置識別情報73が設定位置識別情報33に一致していると判断する。これについて説明する。
図10は、本発明の第2実施例による認証システムの構成を示している。利用者端末4は、GPS5を更に具備している。
本発明の第2実施例による認証システムの動作について説明する。
以上の説明により、本発明の第2実施例による認証システムでは、第1実施例の効果に加えて、利用者端末4が携帯端末として利用された場合でも実現できる。
10 制御部、
11 情報照合部、
12 情報認証部、
13 利用者識別情報入力要求部、
14 利用者識別情報照合部、
15 利用者識別情報認証部、
16 新規位置確認要求部、
17 位置登録部、
18 新規装置確認要求部、
19 装置登録部、
20 利用者識別情報再入力要求部、
21 利用者識別情報入力回数登録部、
22 利用制限部、
30 記憶部、
31 認証用データベース、
32 設定装置識別情報、
33 設定位置識別情報、
34 設定利用者識別情報、
35 新規位置連続回数、
36 利用者識別情報入力連続回数、
2 サービスサーバ、
3 コンテンツデータ、
4 利用者端末、
40 装置群、
40’ 新規の装置、
41 入力部、
42 表示部、
50 制御部、
51 自動認証要求部、
52 入力認証要求部、
60 記憶部、
61 端末識別情報(認証ID)、
62 装置識別情報(装置ID)、
62’ 新規装置識別情報、
64 利用者識別情報、
5 GPS、
6 ネットワーク、
7、7’ ルーター(デフォルトゲートウェイ)、
70 記憶部、
73 位置識別情報、
100 起動状態画面、
110 処理中画面、
120 利用許可状態画面(利用許可情報)、
130 利用者識別情報入力画面(利用者識別情報入力要求)、
131 利用者識別情報入力欄、
140 新規位置確認画面、
141 新規位置未登録情報、
142 新規位置登録用操作部、
150 新規装置確認画面、
151 新規装置未登録情報、
152 新規装置登録用操作部、
160 利用停止画面、
161 利用停止情報、
Claims (13)
- 利用者端末と、
前記利用者端末とネットワークとの間に接続され、前記ネットワーク上で自己を識別する位置識別情報を保持するデフォルトゲートウェイと、
前記ネットワークに接続された認証サーバと、
を具備し、
前記利用者端末は、
前記利用者端末を制御するハードウェア、ソフトウェアを表す装置群と、
前記利用者端末を識別する端末識別情報と前記装置群を識別する装置識別情報とが登録された記憶部と、
前記端末識別情報と前記装置識別情報と前記デフォルトゲートウェイに保持されている前記位置識別情報とを含む自動認証要求を前記デフォルトゲートウェイを介して前記認証サーバに送信する自動認証要求部と、
を具備し、
前記認証サーバは、
前記端末識別情報と設定装置識別情報と設定位置識別情報とが対応付けて登録された認証用データベースと、
前記自動認証要求に含まれる前記装置識別情報が前記認証用データベースに登録された前記設定装置識別情報に一致しているか否かを表す装置照合結果を生成し、前記自動認証要求に含まれる前記位置識別情報が前記認証用データベースに登録された前記設定位置識別情報に一致しているか否かを表す位置照合結果を生成する情報照合部と、
前記装置照合結果と前記位置照合結果との両方が一致を表している場合、前記利用者端末の利用を許可するための利用許可情報を、前記デフォルトゲートウェイを介して前記利用者端末に送信する情報認証部と、
を具備する認証システム。 - 前記装置照合結果と前記位置照合結果との一方が一致を表さない場合、又は、前記装置照合結果と前記位置照合結果との両方が一致を表さない場合、
前記認証サーバは、
利用者識別情報入力要求を前記デフォルトゲートウェイを介して前記利用者端末に送信する利用者識別情報入力要求部、
を更に具備し、
前記利用者端末は、
前記利用者識別情報入力要求に応じて、前記利用者端末の入力部により入力された利用者識別情報と前記端末識別情報とを含む入力認証要求を前記デフォルトゲートウェイを介して前記認証サーバに送信する入力認証要求部、
を更に具備し、
前記認証用データベースには、更に、設定利用者識別情報が前記端末識別情報に対応付けて登録され、
前記認証サーバは、
前記入力認証要求に含まれる前記利用者識別情報が前記認証用データベースに登録された前記設定利用者識別情報に一致しているか否かを表す利用者照合結果を生成する利用者識別情報照合部と、
前記利用者照合結果が一致を表している場合、前記利用許可情報を前記デフォルトゲートウェイを介して前記利用者端末に送信する利用者識別情報認証部と、
を更に具備する請求項1に記載の認証システム。 - 前記装置照合結果が一致を表し、前記位置照合結果が一致を表さないときに、前記利用者照合結果が一致を表している場合、
前記認証サーバは、
前記自動認証要求に含まれる前記位置識別情報が前記認証用データベースに登録されていない旨を表す新規位置未登録情報と、前記利用者により前記利用者端末の前記入力部が操作されたときに、前記自動認証要求に含まれる前記位置識別情報を前記認証用データベースに登録する指示を送信するための新規位置登録用操作部と、を含む新規位置確認画面を前記利用者端末の表示部に表示させるために前記デフォルトゲートウェイを介して前記利用者端末に送信する新規位置確認要求部と、
前記利用者端末の前記入力部により前記新規位置登録用操作部が操作されたとき、前記自動認証要求に含まれる前記位置識別情報を前記設定位置識別情報として、前記端末識別情報に対応付けて前記認証用データベースに登録する位置登録部と、
を更に具備する請求項2に記載の認証システム。 - 前記装置照合結果が一致を表さず、前記位置照合結果が一致を表しているときに、前記利用者照合結果が一致を表している場合、
前記認証サーバは、
前記自動認証要求に含まれる前記装置識別情報が前記認証用データベースに登録されていない旨を表す新規装置未登録情報と、前記利用者により前記利用者端末の前記入力部が操作されたときに、前記自動認証要求に含まれる前記装置識別情報を前記認証用データベースに登録する指示を送信するための新規装置登録用操作部と、を含む新規装置確認画面を前記利用者端末の表示部に表示させるために前記デフォルトゲートウェイを介して前記利用者端末に送信する新規装置確認要求部と、
前記利用者端末の前記入力部により前記新規装置登録用操作部が操作されたとき、前記自動認証要求に含まれる前記装置識別情報を前記設定装置識別情報として、前記端末識別情報に対応付けて前記認証用データベースに登録する装置登録部と、
を更に具備する請求項2に記載の認証システム。 - 前記装置照合結果と前記位置照合結果との両方が一致を表さないときに、前記利用者照合結果が一致を表している場合、
前記認証サーバは、
前記自動認証要求に含まれる前記位置識別情報が前記認証用データベースに登録されていない旨を表す新規位置未登録情報と、前記利用者により前記利用者端末の前記入力部が操作されたときに、前記自動認証要求に含まれる前記位置識別情報を前記認証用データベースに登録する指示を送信するための新規位置登録用操作部と、を含む新規位置確認画面を前記利用者端末の表示部に表示させるために前記デフォルトゲートウェイを介して前記利用者端末に送信する新規位置確認要求部と、
前記利用者端末の前記入力部により前記新規位置登録用操作部が操作されたとき、前記自動認証要求に含まれる前記位置識別情報を前記設定位置識別情報として、前記端末識別情報に対応付けて前記認証用データベースに登録する位置登録部と、
前記自動認証要求に含まれる前記装置識別情報が前記認証用データベースに登録されていない旨を表す新規装置未登録情報と、前記利用者により前記利用者端末の前記入力部が操作されたときに、前記自動認証要求に含まれる前記装置識別情報を前記認証用データベースに登録する指示を送信するための新規装置登録用操作部と、を含む新規装置確認画面を前記利用者端末の表示部に表示させるために前記デフォルトゲートウェイを介して前記利用者端末に送信する新規装置確認要求部と、
前記利用者により前記新規装置登録用操作部が操作されたとき、前記自動認証要求に含まれる前記装置識別情報を前記設定装置識別情報として、前記端末識別情報に対応付けて前記認証用データベースに登録する装置登録部と、
を更に具備する請求項2に記載の認証システム。 - 前記位置登録部は、
前記利用者端末の前記入力部により前記新規位置登録用操作部が操作されたとき、前記端末識別情報に対応付けて前記認証用データベースに登録されている前記設定位置識別情報を第1設定位置識別情報とし、前記自動認証要求に含まれる前記位置識別情報を第2設定位置識別情報とし、前記第1設定位置識別情報と前記第2設定位置識別情報とを含む情報を前記設定位置識別情報として、前記端末識別情報に対応付けて前記認証用データベースに登録し、
前記装置照合結果が一致を表しているが、前記位置照合結果が一致を表しておらず、前記利用者照合結果が一致を表しているときの連続回数を表す新規位置連続回数を前記第2設定位置識別情報に対応付けて前記認証用データベースに登録し、
前記新規位置連続回数が設定位置連続回数を超えた場合、前記認証用データベースから前記第1設定位置識別情報を消去し、前記第2設定位置識別情報を前記設定位置識別情報として、前記端末識別情報に対応付けて前記認証用データベースに登録する
請求項3又は5に記載の認証システム。 - 前記装置照合結果と前記位置照合結果との一方が一致を表さないときに、前記利用者照合結果が一致を表さない場合、又は、前記装置照合結果と前記位置照合結果と前記利用者照合結果との全部が一致を表さない場合、
前記認証サーバは、
前記利用者端末の利用を許可せずに、再度、前記利用者識別情報入力要求を、前記デフォルトゲートウェイを介して前記利用者端末に送信する利用者識別情報再入力要求部と、
前記利用者識別情報入力要求が前記デフォルトゲートウェイを介して前記利用者端末に送信されたときの連続回数を表す利用者識別情報入力連続回数を前記端末識別情報に対応付けて前記認証用データベースに登録する利用者識別情報入力回数登録部と、
前記利用者識別情報入力連続回数が設定利用者識別情報入力連続回数を超えた場合、前記利用者端末の利用を禁止する旨を表す利用停止情報を含む利用停止画面を前記利用者端末の表示部に表示させるために前記デフォルトゲートウェイを介して前記利用者端末に送信する利用制限部と、
を更に具備する請求項2〜6のいずれかに記載の認証システム。 - 前記デフォルトゲートウェイは、ルーターであり、
前記位置識別情報と前記設定位置識別情報は、MAC(Media Access Control)アドレスである
請求項1〜7のいずれかに記載の認証システム。 - 前記利用者端末が、前記利用者により携帯端末として使用され、前記デフォルトゲートウェイから前記位置識別情報を取得できない場合、
前記利用者端末は、
前記利用者端末の位置を計測し、前記利用者端末の位置を表す位置情報を生成するGPS(Global Positioning System)、
を更に具備し、
前記利用者端末の前記自動認証要求部は、
前記位置情報を前記位置識別情報とし、前記端末識別情報と前記装置識別情報と前記位置識別情報と前記利用者端末が前記利用者により前記携帯端末として使用されていることを表す携帯情報とを含む前記自動認証要求を前記認証サーバに送信し、
前記認証サーバの前記情報照合部は、
前記自動認証要求に含まれる前記装置識別情報が前記認証用データベースに登録された前記設定装置識別情報に一致しているか否かを表す前記装置照合結果を生成し、
前記自動認証要求に含まれる前記携帯情報に応じて、前記自動認証要求に含まれる前記位置識別情報が表す位置が、前記認証用データベースに登録された前記設定位置識別情報が表す位置に対して設定距離以内であるか否かを調べ、
前記位置識別情報が表す位置が前記設定距離以内であるとき、前記自動認証要求に含まれる前記位置識別情報が前記認証用データベースに登録された前記設定位置識別情報に一致していることを表す前記位置照合結果を生成し、
前記位置識別情報が表す位置が前記設定距離以内ではないとき、前記自動認証要求に含まれる前記位置識別情報が前記認証用データベースに登録された前記設定位置識別情報に一致していないことを表す前記位置照合結果を生成する
請求項1〜7のいずれかに記載の認証システム。 - 前記ネットワークに接続され、コンテンツを表すコンテンツデータを提供するサービスサーバ、
を更に具備し、
前記サービスサーバは、前記利用者端末から前記利用許可情報を含むコンテンツ取得要求を受けた場合、前記コンテンツデータを前記利用者端末に送信する
請求項1〜9のいずれかに記載の認証システム。 - 利用者端末とネットワークとの間に接続されたデフォルトゲートウェイが、前記ネットワーク上で自己を識別する位置識別情報を保持し、前記利用者端末が、前記利用者端末を識別する前記端末識別情報と、自己を制御するハードウェア、ソフトウェアを表す装置群を識別する装置識別情報とが登録された記憶部を備え、前記端末識別情報と前記装置識別情報と前記デフォルトゲートウェイに保持されている前記位置識別情報と、を含む自動認証要求を前記デフォルトゲートウェイを介して前記ネットワークに送信するシステムに適用され、前記ネットワークに接続された認証サーバであって、
前記端末識別情報と設定装置識別情報と設定位置識別情報とが対応付けて登録された認証用データベースと、
前記自動認証要求に含まれる前記装置識別情報が前記認証用データベースに登録された前記設定装置識別情報に一致しているか否かを表す装置照合結果を生成し、前記自動認証要求に含まれる前記位置識別情報が前記認証用データベースに登録された前記設定位置識別情報に一致しているか否かを表す位置照合結果を生成する情報照合部と、
前記装置照合結果と前記位置照合結果との両方が一致を表している場合、前記利用者端末の利用を許可するための利用許可情報を、前記デフォルトゲートウェイを介して前記利用者端末に送信する情報認証部と、
を具備する認証サーバ。 - 利用者端末とネットワークとの間に接続されたデフォルトゲートウェイが、前記ネットワーク上で自己を識別する位置識別情報を保持し、前記利用者端末が、前記利用者端末を識別する前記端末識別情報と、自己を制御するハードウェア、ソフトウェアを表す装置群を識別する装置識別情報とが登録された記憶部を備え、前記端末識別情報と前記装置識別情報と前記デフォルトゲートウェイに保持されている前記位置識別情報と、を含む自動認証要求を前記デフォルトゲートウェイを介して前記ネットワークに送信するシステムに適用され、前記ネットワークに接続されたコンピュータを用いる認証方法であって、
前記端末識別情報と設定装置識別情報と設定位置識別情報とを対応付けて認証用データベースに登録する登録ステップと、
前記自動認証要求に含まれる前記装置識別情報が前記認証用データベースに登録された前記設定装置識別情報に一致しているか否かを表す装置照合結果を生成し、前記自動認証要求に含まれる前記位置識別情報が前記認証用データベースに登録された前記設定位置識別情報に一致しているか否かを表す位置照合結果を生成する情報照合ステップと、
前記装置照合結果と前記位置照合結果との両方が一致を表している場合、前記利用者端末の利用を許可するための利用許可情報を、前記デフォルトゲートウェイを介して前記利用者端末に送信する情報認証ステップと、
を具備する認証方法。 - 請求項12に記載の認証方法を前記コンピュータに実行させるコンピュータプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007279277A JP4888785B2 (ja) | 2007-10-26 | 2007-10-26 | 認証システム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007279277A JP4888785B2 (ja) | 2007-10-26 | 2007-10-26 | 認証システム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2009110098A true JP2009110098A (ja) | 2009-05-21 |
JP4888785B2 JP4888785B2 (ja) | 2012-02-29 |
Family
ID=40778558
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007279277A Active JP4888785B2 (ja) | 2007-10-26 | 2007-10-26 | 認証システム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4888785B2 (ja) |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2012205073A (ja) * | 2011-03-25 | 2012-10-22 | Toshiba Corp | ノード装置、サーバ装置およびノード接続管理方法 |
JP2013114501A (ja) * | 2011-11-29 | 2013-06-10 | Nec Access Technica Ltd | 通信装置およびその制御方法 |
KR101382527B1 (ko) | 2012-11-23 | 2014-04-07 | 유넷시스템주식회사 | 에이알피 포이즈닝 방지를 위한 네트워크 보안방법 및 보안시스템 |
CN103856323A (zh) * | 2012-11-28 | 2014-06-11 | 卡巴斯克 | 借由使用者位置检验身份的网络安全验证方法 |
KR101576039B1 (ko) * | 2014-03-31 | 2015-12-09 | 키파스코 아베 | 사용자 위치 확인 정보를 이용하여 사용자 신원 인증을 안전하게 보장하기 위한 네트워크 인증 방법 |
US9680841B2 (en) | 2014-02-24 | 2017-06-13 | Keypasco Ab | Network authentication method for secure user identity verification using user positioning information |
JP2022169485A (ja) * | 2021-04-27 | 2022-11-09 | メクサス インコーポレイテッド | モノのインターネット装置と5g/lte無線ルータを統合管理する遠隔制御ソリューションサーバー |
Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2000207199A (ja) * | 1999-01-14 | 2000-07-28 | Hiromichi Toyama | ソフトウエア管理方法、ソフトウエア管理装置およびソフトウエア管理システム |
JP2001195477A (ja) * | 2000-01-14 | 2001-07-19 | Sony Corp | 情報処理装置および方法、情報処理システム、並びに提供媒体 |
JP2002232955A (ja) * | 2001-02-05 | 2002-08-16 | Denso Corp | 認証システム、サービス提供システムおよび認証サーバ |
WO2003069490A1 (fr) * | 2002-02-13 | 2003-08-21 | Hideharu Ogawa | Procede et systeme d'authentification de l'utilisateur |
JP2003303174A (ja) * | 2002-04-08 | 2003-10-24 | Hitachi Hybrid Network Co Ltd | 端末認証方法および装置 |
JP2005050150A (ja) * | 2003-07-29 | 2005-02-24 | Nec Soft Ltd | 測位情報による認証システム及びその認証方法及びそのプログラム |
WO2005111825A1 (ja) * | 2004-04-28 | 2005-11-24 | Intelligent Wave Inc | 情報保全プログラム、情報保全方法及び情報保全システム |
JP2007026372A (ja) * | 2005-07-21 | 2007-02-01 | Nec Corp | 認証装置、認証システム、認証方法およびプログラム |
JP2007102441A (ja) * | 2005-10-04 | 2007-04-19 | Seiko Epson Corp | セキュリティー監視システム、セキュリティー監視方法、コンピュータプログラム、及び、記録媒体 |
JP2007233441A (ja) * | 2006-02-27 | 2007-09-13 | Fujitsu Ltd | 情報セキュリティシステム、そのサーバ、プログラム |
-
2007
- 2007-10-26 JP JP2007279277A patent/JP4888785B2/ja active Active
Patent Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2000207199A (ja) * | 1999-01-14 | 2000-07-28 | Hiromichi Toyama | ソフトウエア管理方法、ソフトウエア管理装置およびソフトウエア管理システム |
JP2001195477A (ja) * | 2000-01-14 | 2001-07-19 | Sony Corp | 情報処理装置および方法、情報処理システム、並びに提供媒体 |
JP2002232955A (ja) * | 2001-02-05 | 2002-08-16 | Denso Corp | 認証システム、サービス提供システムおよび認証サーバ |
WO2003069490A1 (fr) * | 2002-02-13 | 2003-08-21 | Hideharu Ogawa | Procede et systeme d'authentification de l'utilisateur |
JP2003303174A (ja) * | 2002-04-08 | 2003-10-24 | Hitachi Hybrid Network Co Ltd | 端末認証方法および装置 |
JP2005050150A (ja) * | 2003-07-29 | 2005-02-24 | Nec Soft Ltd | 測位情報による認証システム及びその認証方法及びそのプログラム |
WO2005111825A1 (ja) * | 2004-04-28 | 2005-11-24 | Intelligent Wave Inc | 情報保全プログラム、情報保全方法及び情報保全システム |
JP2007026372A (ja) * | 2005-07-21 | 2007-02-01 | Nec Corp | 認証装置、認証システム、認証方法およびプログラム |
JP2007102441A (ja) * | 2005-10-04 | 2007-04-19 | Seiko Epson Corp | セキュリティー監視システム、セキュリティー監視方法、コンピュータプログラム、及び、記録媒体 |
JP2007233441A (ja) * | 2006-02-27 | 2007-09-13 | Fujitsu Ltd | 情報セキュリティシステム、そのサーバ、プログラム |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2012205073A (ja) * | 2011-03-25 | 2012-10-22 | Toshiba Corp | ノード装置、サーバ装置およびノード接続管理方法 |
JP2013114501A (ja) * | 2011-11-29 | 2013-06-10 | Nec Access Technica Ltd | 通信装置およびその制御方法 |
KR101382527B1 (ko) | 2012-11-23 | 2014-04-07 | 유넷시스템주식회사 | 에이알피 포이즈닝 방지를 위한 네트워크 보안방법 및 보안시스템 |
CN103856323A (zh) * | 2012-11-28 | 2014-06-11 | 卡巴斯克 | 借由使用者位置检验身份的网络安全验证方法 |
CN103856323B (zh) * | 2012-11-28 | 2018-12-11 | 卡巴斯克 | 借由使用者位置检验身份的网络安全验证方法 |
US9680841B2 (en) | 2014-02-24 | 2017-06-13 | Keypasco Ab | Network authentication method for secure user identity verification using user positioning information |
KR101576039B1 (ko) * | 2014-03-31 | 2015-12-09 | 키파스코 아베 | 사용자 위치 확인 정보를 이용하여 사용자 신원 인증을 안전하게 보장하기 위한 네트워크 인증 방법 |
JP2022169485A (ja) * | 2021-04-27 | 2022-11-09 | メクサス インコーポレイテッド | モノのインターネット装置と5g/lte無線ルータを統合管理する遠隔制御ソリューションサーバー |
Also Published As
Publication number | Publication date |
---|---|
JP4888785B2 (ja) | 2012-02-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4888785B2 (ja) | 認証システム | |
JP2005527909A (ja) | 電子メールアドレスとハードウェア情報とを利用したユーザ認証方法及びシステム | |
US8549593B2 (en) | Network access control system and method | |
JP2009211632A (ja) | サービスシステム | |
JP2014232390A (ja) | 認証システム及びプログラム | |
US10630669B2 (en) | Method and system for user verification | |
JP4916020B2 (ja) | リモートアクセスシステム、これに使用する補助記憶装置、リモートアクセス方法 | |
CN112035807A (zh) | 对象认证方法和装置、存储介质和电子装置 | |
JP2007041632A (ja) | コンテンツアクセス方法および振分装置 | |
US7310812B2 (en) | Service executing method and service providing system | |
JP2004310372A (ja) | パスワード設定方法、機器、及びログインサーバ | |
KR20070009490A (ko) | 아이피 주소 기반 사용자 인증 시스템 및 방법 | |
US11792651B2 (en) | Authentication-based communication link with a peripheral device | |
WO2015006903A1 (zh) | 数据处理系统、中心装置以及程序 | |
JP2001282667A (ja) | 認証サーバ・クライアントシステム | |
JP2005085154A (ja) | ネットワークシステムおよび端末装置 | |
JP6813030B2 (ja) | 通信システム | |
KR101875863B1 (ko) | 암호화된 해시값에 기반하여 클라우드 접속 허가를 결정하는 클라우드 시스템, 및 클라우드 접속 방법과 클라우드 단말에 설치된 소켓 데몬 장치 | |
CN105991572B (zh) | 无线网络的登录鉴权方法、装置和系统 | |
JP2007287097A (ja) | アクセス制御システム及び方法 | |
KR20140023085A (ko) | 사용자 인증 방법, 인증 서버 및 사용자 인증 시스템 | |
KR101576039B1 (ko) | 사용자 위치 확인 정보를 이용하여 사용자 신원 인증을 안전하게 보장하기 위한 네트워크 인증 방법 | |
JP2006113877A (ja) | 接続機器認証システム | |
JP4104610B2 (ja) | 認証情報提供サーバおよび認証情報提供方法 | |
KR102348312B1 (ko) | 사용자 식별자 및 서명 수집을 이용한 모바일 애플리케이션 위변조 탐지 방법 및 시스템 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110902 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110907 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20111031 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20111121 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20111201 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4888785 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20141222 Year of fee payment: 3 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |