JP2009230416A - Authentication system using position information and authentication method - Google Patents

Authentication system using position information and authentication method Download PDF

Info

Publication number
JP2009230416A
JP2009230416A JP2008074308A JP2008074308A JP2009230416A JP 2009230416 A JP2009230416 A JP 2009230416A JP 2008074308 A JP2008074308 A JP 2008074308A JP 2008074308 A JP2008074308 A JP 2008074308A JP 2009230416 A JP2009230416 A JP 2009230416A
Authority
JP
Japan
Prior art keywords
position information
authentication
information
terminal
acquiring
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2008074308A
Other languages
Japanese (ja)
Inventor
Atsushi Enjo
敦 圓浄
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2008074308A priority Critical patent/JP2009230416A/en
Publication of JP2009230416A publication Critical patent/JP2009230416A/en
Withdrawn legal-status Critical Current

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To provide an authentication system, etc., using position information which can enhance the security of an information terminal only by a user wearing a cellular phone normally used by the user as usual. <P>SOLUTION: This authentication system includes a means for acquiring position information of a portable terminal, a means for acquiring a position information system of an information terminal, a means for evaluating two pieces of position information, and a means for changing an authenticating means to the terminals on the basis of an evaluation result. <P>COPYRIGHT: (C)2010,JPO&INPIT

Description

本発明は、セキュリティと利便性を兼ね備えた本人認証技術に関する。   The present invention relates to a personal authentication technique having both security and convenience.

本人確認のための認証手段は多数あるが、セキュリティを高めるとともにその手順や操作性が複雑化してユーザに負担をかけている問題がある。   There are many authentication means for identity verification, but there is a problem that the security and the procedure and operability are complicated and the user is burdened.

関連する認証方法として、移動端末そのものの認証のために過去の端末の移動記録を用いて、その範囲内からのアクセスであれば本人であると評価するものがある。図4を参照すると、移動端末410の位置情報が常日頃から位置情報DB430に保存される。ユーザが携帯端末410を利用する場合、認証サーバ420は、そのときの携帯端末410の位置情報が、位置情報DB430に保存されている過去の位置情報記録の範囲内であればユーザ本人であると仮定し、簡易な認証手段を提供する。この方法では、移動端末の認証手段にしか位置情報を利用できない。   As a related authentication method, there is a method in which a mobile terminal itself is used for authentication of the mobile terminal itself, and if it is an access from within the range, it is evaluated as the person himself / herself. Referring to FIG. 4, the location information of the mobile terminal 410 is stored in the location information DB 430 from the usual time. When the user uses the portable terminal 410, the authentication server 420 is the user himself / herself if the position information of the portable terminal 410 at that time is within the range of past position information records stored in the position information DB 430. Assuming a simple authentication means. In this method, the location information can be used only for the authentication means of the mobile terminal.

関連技術として、いわゆるなりすましによる不正な認証を排除し、認証の安全性をより高める技術が提案されている。その構成は、個人認証装置は、認証手段、自己の位置を検出する認証装置位置検出手段、認証対象登録領域、認証方法設定手段、位置判定手段、不正使用通知手段、及び通信手段を有する装置である。認証対象の位置検出装置と個人認証装置を用い、認証装置位置検出手段により検出された個人認証装置の位置情報と、認証対象の位置検出装置により検出された認証対象の位置関係から、認証対象が正規の認証対象であるか位置判定手段により判断し自己の認証手段により認証を補完する(例えば、特許文献1参照)。   As a related technique, a technique has been proposed in which unauthorized authentication due to so-called impersonation is eliminated and authentication safety is further increased. The configuration is such that the personal authentication device has an authentication means, an authentication device position detection means for detecting its own position, an authentication target registration area, an authentication method setting means, a position determination means, an unauthorized use notification means, and a communication means. is there. Using the position detection device and the personal authentication device of the authentication target, the authentication target is determined from the positional information of the personal authentication device detected by the authentication device position detection means and the positional relationship of the authentication target detected by the position detection device of the authentication target. It is determined by the position determination means whether it is a regular authentication target, and the authentication is complemented by its own authentication means (see, for example, Patent Document 1).

また、関連技術として、カード決済または携帯端末で決済を行う時、利用者が本人であることをより確実に認証し、不正利用を防止する技術が提案されている。その構成は、利用者がカード決済または携帯端末で決済を行う場合、予め利用カードと携帯端末を対応付けておき、登録された携帯端末の位置が利用する場所と一致することを認証サーバで認証する。携帯端末の位置を知る方法として、屋外であればGPSを用い、屋内であれば小ゾーンサービスを行う無線LANまたはUWB無線システム等からの情報を利用する。更に、両方が利用出来ない場合は、位置情報の有効時間と位置情報の誤差範囲を設けて運用する(例えば、特許文献2参照)。
特開2002−117377号公報 特開2005−216210号公報 As a related technique, a technique has been proposed in which when a card payment or a mobile terminal is used for payment, the user is more reliably authenticated and the unauthorized use is prevented. The configuration is such that when a user performs a card payment or a payment with a mobile terminal, the use card is associated with the mobile terminal in advance, and the authentication server verifies that the registered mobile terminal position matches the location used. To do. As a method for knowing the position of the portable terminal, information from a wireless LAN or a UWB wireless system that performs a small zone service is used if it is outdoors and GPS is used indoors. Further, when both cannot be used, the position information valid time and the position information error range are provided (for example, refer to Patent Document 2).
JP 2002-117377 A JP-A-2005-216210

しかしながら、上述の関連技術は、ユーザ本人が普段から身につけている携帯電話などの携帯端末の位置情報を用いることによって、ユーザに負担をかけずに本人確認の精度を高める機能を有する認証システムを実現することは困難であった。   However, the related technology described above is an authentication system having a function of improving the accuracy of identity verification without imposing a burden on the user by using location information of a mobile terminal such as a mobile phone that the user himself or herself usually wears. It was difficult to realize.

本発明は、以上のような課題を解決するためになされたもので、ユーザが普段から利用している携帯電話を普段どおり身につけているだけで、情報端末のセキュリティを高めることができる位置情報を用いた認証システムおよび認証方法を提供することを目的とする。   The present invention has been made in order to solve the above-described problems. Location information that can enhance the security of an information terminal by simply wearing a mobile phone that a user normally uses as usual. It is an object of the present invention to provide an authentication system and an authentication method using the.

本発明の位置情報を用いた認証システムは、携帯端末の位置情報を取得する手段と、情報端末の位置情報システムを取得するする手段と、二つの位置情報を評価する手段と、評価結果により端末に対する認証手段を変更する手段とを備えることを特徴とする。   An authentication system using position information according to the present invention includes a means for acquiring position information of a portable terminal, a means for acquiring a position information system of an information terminal, a means for evaluating two position information, and a terminal based on an evaluation result. And means for changing the authentication means.

また、本発明の位置情報を用いた認証方法は、携帯端末の位置情報を取得するステップと、情報端末の位置情報システムを取得するするステップと、二つの位置情報を評価するステップと、評価結果により端末に対する認証手段を変更するステップとを有することを特徴とする。   The authentication method using position information of the present invention includes a step of acquiring position information of a portable terminal, a step of acquiring a position information system of the information terminal, a step of evaluating two position information, and an evaluation result And changing the authentication means for the terminal.

本発明によれば、ユーザが普段から利用している携帯電話を普段どおり身につけているだけで、情報端末のセキュリティを高めることができる。   According to the present invention, the security of the information terminal can be increased only by wearing the mobile phone that the user normally uses as usual.

以下、本発明の第一の実施の形態について図面を参照して詳細に説明する。図1に示す本実施の形態における位置情報を用いた認証システムは、ユーザが利用する情報端末110と、認証に利用する携帯端末111と、位置情報サーバ150と、位置情報評価サーバ160と、認証サーバ170と、これらを結ぶネットワーク180とで構成されている。   Hereinafter, a first embodiment of the present invention will be described in detail with reference to the drawings. The authentication system using position information in the present embodiment shown in FIG. 1 includes an information terminal 110 used by a user, a portable terminal 111 used for authentication, a position information server 150, a position information evaluation server 160, an authentication The server 170 is composed of a network 180 connecting them.

情報端末110は、ユーザが操作するPCなどである。携帯情報端末111は、ユーザが常日頃携帯していることを期待できる携帯電話などの端末である。   The information terminal 110 is a PC or the like operated by a user. The portable information terminal 111 is a terminal such as a cellular phone that a user can expect to carry around.

位置情報サーバ150は、情報端末110および携帯端末111の位置情報を保持している。情報端末110がADSLなどの有線網に接続している場合には、通信事業者の顧客データベースに保持されている住所情報などである。ワイヤレス網に接続している場合には、端末のGPS機能や接続している基地局から取得した位置情報である。   The position information server 150 holds position information of the information terminal 110 and the mobile terminal 111. When the information terminal 110 is connected to a wired network such as ADSL, the address information is stored in the customer database of the communication carrier. When connected to a wireless network, the position information is acquired from the GPS function of the terminal or the connected base station.

携帯端末111はワイヤレス網に接続していることを想定し、端末のGPS機能や接続している基地局から取得した位置情報である。   Assuming that the mobile terminal 111 is connected to a wireless network, the mobile terminal 111 is location information acquired from the GPS function of the terminal or a connected base station.

位置情報評価サーバ160は、ユーザが情報端末110を利用しようとしたときに、情報端末110と携帯端末111の位置情報を比較し、同一地点か離れているかを評価する機能を有する。認証サーバ170は、位置情報評価サーバ160の評価結果により情報端末110の認証手順を決定する機能を有する。   The location information evaluation server 160 has a function of comparing the location information of the information terminal 110 and the portable terminal 111 when the user intends to use the information terminal 110 and evaluating whether the location is the same or away. The authentication server 170 has a function of determining the authentication procedure of the information terminal 110 based on the evaluation result of the position information evaluation server 160.

認証サーバ170は、位置情報評価結果が同一地点であれば簡単な認証手順を情報端末110に提供し、離れていれば複雑な認証手順を提供する。   The authentication server 170 provides a simple authentication procedure to the information terminal 110 if the position information evaluation result is the same point, and provides a complicated authentication procedure if it is far away.

図1および図2のフローチャートを参照して本実施の形態の動作を説明する。
まず、情報端末110の位置情報を取得する(図2のS301)。 The operation of the present embodiment will be described with reference to the flowcharts of FIGS.
First, the position information of the information terminal 110 is acquired (S301 in FIG. 2).

次に、携帯端末111の位置情報を取得する(S302)。   Next, the position information of the portable terminal 111 is acquired (S302).

次に、両方の位置情報を評価する(S303)。   Next, both pieces of position information are evaluated (S303).

次に、評価結果を判断する(S304)。評価結果が事前に設定した閾値を超えるなどした場合は、本人が操作しているものと判断して簡単な認証手段を提供する(S305)。すなわち2つの端末の位置情報を比較して重なっている場合には、本人が操作しているものと仮定して認証手段を簡略化する。   Next, the evaluation result is judged (S304). If the evaluation result exceeds a preset threshold value, it is determined that the user is operating, and simple authentication means is provided (S305). That is, when the location information of the two terminals is compared and overlapped, the authentication means is simplified assuming that the user is operating.

本人が操作しているものと判断できなかった場合には複雑な認証手段を提供する(S306)。   If it cannot be determined that the user is operating, a complicated authentication means is provided (S306).

本実施の形態では、移動端末・固定端末を問わずに位置情報を利用した認証手段を提供するので、(1)建物の扉を開けるときや、(2)自動車のエンジンをかけるとき等に適用可能である。   In this embodiment, since an authentication means using location information is provided regardless of whether it is a mobile terminal or a fixed terminal, it is applied when (1) opening a building door or (2) starting an automobile engine. Is possible.

なお、上述する各実施の形態は、本発明の好適な実施の形態であり、本発明の要旨を逸脱しない範囲内において種々変更実施が可能である。例えば、情報端末110、携帯端末111、位置情報サーバ150、位置情報評価サーバ160、認証サーバ170の機能を実現するためのプログラムを各装置に読込ませて実行することにより各装置の機能を実現する処理を行ってもよい。さらに、そのプログラムは、コンピュータ読み取り可能な記録媒体であるCD−ROMまたは光磁気ディスクなどを介して、または伝送媒体であるインターネット、電話回線などを介して伝送波により他のコンピュータシステムに伝送されてもよい。また、各装置の機能が他の装置によりまとめて実現されたり、追加の装置により機能が分散されて実現される形態も本発明の範囲内である。   Each of the above-described embodiments is a preferred embodiment of the present invention, and various modifications can be made without departing from the scope of the present invention. For example, the function of each device is realized by causing each device to read and execute a program for realizing the functions of the information terminal 110, the portable terminal 111, the location information server 150, the location information evaluation server 160, and the authentication server 170. Processing may be performed. Further, the program is transmitted to another computer system by a transmission wave via a computer-readable recording medium such as a CD-ROM or a magneto-optical disk, or via a transmission medium such as the Internet or a telephone line. Also good. In addition, it is also within the scope of the present invention that the functions of each device are realized by other devices collectively or the functions are distributed by additional devices.

本発明の実施の形態に係るシステム構成を示す図である。It is a figure which shows the system configuration | structure which concerns on embodiment of this invention. 本発明の実施の形態に係るシステムの全体の動作を示すフローチャートである。It is a flowchart which shows the operation | movement of the whole system which concerns on embodiment of this invention. 本発明の実施の形態に係る位置情報を示す図である。It is a figure which shows the positional information which concerns on embodiment of this invention. 関連するシステムの構成を示す図である。It is a figure which shows the structure of a related system.

符号の説明Explanation of symbols

110 情報端末
111 携帯端末
150 位置情報サーバ
160 位置情報評価サーバ
170 認証サーバ
180 ネットワーク 110 Information terminal 111 Mobile terminal 150 Location information server 160 Location information evaluation server 170 Authentication server 180 Network

Claims (6)

携帯端末の位置情報を取得する手段と、情報端末の位置情報システムを取得するする手段と、二つの位置情報を評価する手段と、評価結果により端末に対する認証手段を変更する手段とを備えることを特徴とする位置情報を用いた認証システム。   Means for acquiring position information of the portable terminal, means for acquiring the position information system of the information terminal, means for evaluating the two pieces of position information, and means for changing the authentication means for the terminal according to the evaluation result. An authentication system that uses characteristic location information. 二つの位置情報を比較して重なっている場合には、本人が操作しているものと仮定して認証手段を簡略化することを特徴とする請求項1記載の位置情報を用いた認証システム。   2. The authentication system using position information according to claim 1, wherein when two pieces of position information are compared and overlapped, the authentication means is simplified on the assumption that the person is operating. 情報端末と、GPS機能を用いて位置情報を取得可能な携帯端末と、前記情報端末の位置情報と、前記携帯端末の位置情報とが所定の範囲内に含まれている場合に、前記情報端末のロックを解除する管理端末と、を備えることを特徴とする位置情報を用いた認証システムにおいて、
前記管理端末は、前記位置情報が、所定の範囲内に含まれている場合には、簡単な認証手段を提供し、所定の範囲内に含まれていない場合には、複雑な認証手段を提供し、認証できたときに前記ロックを解除することを特徴とする位置情報を用いた認証システム。 The information terminal when the information terminal, the portable terminal capable of acquiring position information using a GPS function, the position information of the information terminal, and the position information of the portable terminal are included in a predetermined range. In an authentication system using location information, comprising: a management terminal for unlocking
The management terminal provides simple authentication means when the location information is included within a predetermined range, and provides complex authentication means when the position information is not included within the predetermined range. And an authentication system using position information, wherein the lock is released when the authentication is successful. 携帯端末の位置情報を取得するステップと、情報端末の位置情報システムを取得するするステップと、二つの位置情報を評価するステップと、評価結果により端末に対する認証手段を変更するステップとを有することを特徴とする位置情報を用いた認証方法。   Having a step of acquiring position information of the portable terminal, a step of acquiring a position information system of the information terminal, a step of evaluating two pieces of position information, and a step of changing authentication means for the terminal according to the evaluation result. An authentication method using characteristic location information. 二つの位置情報を比較して重なっている場合には、本人が操作しているものと仮定して認証手段を簡略化することを特徴とする請求項4記載の位置情報を用いた認証方法。   5. The authentication method using position information according to claim 4, wherein when two pieces of position information are compared and overlapped, the authentication means is simplified on the assumption that the person is operating. 情報端末と、GPS機能を用いて位置情報を取得可能な携帯端末と、前記情報端末の位置情報と、前記携帯端末の位置情報とが所定の範囲内に含まれている場合に、前記情報端末のロックを解除する管理端末と、を利用した認証方法において、
前記管理端末が、前記位置情報が、所定の範囲内に含まれている場合には、簡単な認証手段を提供し、所定の範囲内に含まれていない場合には、複雑な認証手段を提供し、認証できたときに前記ロックを解除することを特徴とする認証方法。 The information terminal when the information terminal, the portable terminal capable of acquiring position information using a GPS function, the position information of the information terminal, and the position information of the portable terminal are included in a predetermined range. In the authentication method using the management terminal that unlocks
The management terminal provides simple authentication means when the location information is included within a predetermined range, and provides complex authentication means when the position information is not included within the predetermined range. And releasing the lock when the authentication is successful.
JP2008074308A 2008-03-21 2008-03-21 Authentication system using position information and authentication method Withdrawn JP2009230416A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2008074308A JP2009230416A (en) 2008-03-21 2008-03-21 Authentication system using position information and authentication method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2008074308A JP2009230416A (en) 2008-03-21 2008-03-21 Authentication system using position information and authentication method

Publications (1)

Publication Number Publication Date
JP2009230416A true JP2009230416A (en) 2009-10-08

Family

ID=41245730

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008074308A Withdrawn JP2009230416A (en) 2008-03-21 2008-03-21 Authentication system using position information and authentication method

Country Status (1)

Country Link
JP (1) JP2009230416A (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012123487A (en) * 2010-12-06 2012-06-28 Ntt Data Corp Service providing permission device, service providing permission method and program
JP2013242820A (en) * 2012-05-23 2013-12-05 Hitachi Consumer Electronics Co Ltd Portable terminal and control method of the same
JP6342035B1 (en) * 2017-04-17 2018-06-13 ヤフー株式会社 Recovery device, recovery method, and recovery program

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012123487A (en) * 2010-12-06 2012-06-28 Ntt Data Corp Service providing permission device, service providing permission method and program
JP2013242820A (en) * 2012-05-23 2013-12-05 Hitachi Consumer Electronics Co Ltd Portable terminal and control method of the same
JP6342035B1 (en) * 2017-04-17 2018-06-13 ヤフー株式会社 Recovery device, recovery method, and recovery program

Similar Documents

Publication Publication Date Title
CN105306204B (en) Security verification method, device and system
US9391985B2 (en) Environment-based two-factor authentication without geo-location
EP4273820A2 (en) Method and system for automated physical access control system using biometric recognition coupled with tag authentication
US7257374B1 (en) Automatic security locking method and system for wireless-enabled devices
US10057289B2 (en) Adjusting multi-factor authentication using context and pre-registration of objects
US10185816B2 (en) Controlling user access to electronic resources without password
US10490006B2 (en) Based on motion of device, perform or limit features
US20120174237A1 (en) Location aware self-locking system and method for a mobile device
US20160198287A1 (en) Intercom system using an nfc communication device
CN102084370A (en) System for mitigating the unauthorized use of a device
WO2014113882A1 (en) Computer system and method for indoor geo-fencing and access control
CN102084369A (en) System for monitoring the unauthorized use of a device
CN102084372A (en) System for monitoring the unauthorized use of a device
JP2009187183A (en) Authentication check system, portable terminal, authentication check server, authentication check method, and program
US11533614B1 (en) Systems and methods of multi-factor authentication utilizing a vehicle
US20160112409A1 (en) Spatial and temporal verification of users and/or user devices
JP2006319649A (en) Portable terminal, and its use restriction method
CN103582184A (en) Double-card smart phone high in safety performance
JP2009230416A (en) Authentication system using position information and authentication method
AlQahtani 0e2fa: Zero effort two-factor authentication
WO2015170363A1 (en) Confirming trusted locations of users using wireless tag identifications
JP2004112448A (en) Mobile terminal unit
JP2009232108A (en) Communication device and computer program
CN111095248B (en) Peer-assisted enhanced authentication
JP6218226B2 (en) Terminal device, authentication method, and program

Legal Events

Date Code Title Description
A300 Application deemed to be withdrawn because no request for examination was validly filed

Free format text: JAPANESE INTERMEDIATE CODE: A300

Effective date: 20110607