JP2009230416A - Authentication system using position information and authentication method - Google Patents
Authentication system using position information and authentication method Download PDFInfo
- Publication number
- JP2009230416A JP2009230416A JP2008074308A JP2008074308A JP2009230416A JP 2009230416 A JP2009230416 A JP 2009230416A JP 2008074308 A JP2008074308 A JP 2008074308A JP 2008074308 A JP2008074308 A JP 2008074308A JP 2009230416 A JP2009230416 A JP 2009230416A
- Authority
- JP
- Japan
- Prior art keywords
- position information
- authentication
- information
- terminal
- acquiring
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Abstract
Description
本発明は、セキュリティと利便性を兼ね備えた本人認証技術に関する。 The present invention relates to a personal authentication technique having both security and convenience.
本人確認のための認証手段は多数あるが、セキュリティを高めるとともにその手順や操作性が複雑化してユーザに負担をかけている問題がある。 There are many authentication means for identity verification, but there is a problem that the security and the procedure and operability are complicated and the user is burdened.
関連する認証方法として、移動端末そのものの認証のために過去の端末の移動記録を用いて、その範囲内からのアクセスであれば本人であると評価するものがある。図4を参照すると、移動端末410の位置情報が常日頃から位置情報DB430に保存される。ユーザが携帯端末410を利用する場合、認証サーバ420は、そのときの携帯端末410の位置情報が、位置情報DB430に保存されている過去の位置情報記録の範囲内であればユーザ本人であると仮定し、簡易な認証手段を提供する。この方法では、移動端末の認証手段にしか位置情報を利用できない。
As a related authentication method, there is a method in which a mobile terminal itself is used for authentication of the mobile terminal itself, and if it is an access from within the range, it is evaluated as the person himself / herself. Referring to FIG. 4, the location information of the
関連技術として、いわゆるなりすましによる不正な認証を排除し、認証の安全性をより高める技術が提案されている。その構成は、個人認証装置は、認証手段、自己の位置を検出する認証装置位置検出手段、認証対象登録領域、認証方法設定手段、位置判定手段、不正使用通知手段、及び通信手段を有する装置である。認証対象の位置検出装置と個人認証装置を用い、認証装置位置検出手段により検出された個人認証装置の位置情報と、認証対象の位置検出装置により検出された認証対象の位置関係から、認証対象が正規の認証対象であるか位置判定手段により判断し自己の認証手段により認証を補完する(例えば、特許文献1参照)。 As a related technique, a technique has been proposed in which unauthorized authentication due to so-called impersonation is eliminated and authentication safety is further increased. The configuration is such that the personal authentication device has an authentication means, an authentication device position detection means for detecting its own position, an authentication target registration area, an authentication method setting means, a position determination means, an unauthorized use notification means, and a communication means. is there. Using the position detection device and the personal authentication device of the authentication target, the authentication target is determined from the positional information of the personal authentication device detected by the authentication device position detection means and the positional relationship of the authentication target detected by the position detection device of the authentication target. It is determined by the position determination means whether it is a regular authentication target, and the authentication is complemented by its own authentication means (see, for example, Patent Document 1).
また、関連技術として、カード決済または携帯端末で決済を行う時、利用者が本人であることをより確実に認証し、不正利用を防止する技術が提案されている。その構成は、利用者がカード決済または携帯端末で決済を行う場合、予め利用カードと携帯端末を対応付けておき、登録された携帯端末の位置が利用する場所と一致することを認証サーバで認証する。携帯端末の位置を知る方法として、屋外であればGPSを用い、屋内であれば小ゾーンサービスを行う無線LANまたはUWB無線システム等からの情報を利用する。更に、両方が利用出来ない場合は、位置情報の有効時間と位置情報の誤差範囲を設けて運用する(例えば、特許文献2参照)。
しかしながら、上述の関連技術は、ユーザ本人が普段から身につけている携帯電話などの携帯端末の位置情報を用いることによって、ユーザに負担をかけずに本人確認の精度を高める機能を有する認証システムを実現することは困難であった。 However, the related technology described above is an authentication system having a function of improving the accuracy of identity verification without imposing a burden on the user by using location information of a mobile terminal such as a mobile phone that the user himself or herself usually wears. It was difficult to realize.
本発明は、以上のような課題を解決するためになされたもので、ユーザが普段から利用している携帯電話を普段どおり身につけているだけで、情報端末のセキュリティを高めることができる位置情報を用いた認証システムおよび認証方法を提供することを目的とする。 The present invention has been made in order to solve the above-described problems. Location information that can enhance the security of an information terminal by simply wearing a mobile phone that a user normally uses as usual. It is an object of the present invention to provide an authentication system and an authentication method using the.
本発明の位置情報を用いた認証システムは、携帯端末の位置情報を取得する手段と、情報端末の位置情報システムを取得するする手段と、二つの位置情報を評価する手段と、評価結果により端末に対する認証手段を変更する手段とを備えることを特徴とする。 An authentication system using position information according to the present invention includes a means for acquiring position information of a portable terminal, a means for acquiring a position information system of an information terminal, a means for evaluating two position information, and a terminal based on an evaluation result. And means for changing the authentication means.
また、本発明の位置情報を用いた認証方法は、携帯端末の位置情報を取得するステップと、情報端末の位置情報システムを取得するするステップと、二つの位置情報を評価するステップと、評価結果により端末に対する認証手段を変更するステップとを有することを特徴とする。 The authentication method using position information of the present invention includes a step of acquiring position information of a portable terminal, a step of acquiring a position information system of the information terminal, a step of evaluating two position information, and an evaluation result And changing the authentication means for the terminal.
本発明によれば、ユーザが普段から利用している携帯電話を普段どおり身につけているだけで、情報端末のセキュリティを高めることができる。 According to the present invention, the security of the information terminal can be increased only by wearing the mobile phone that the user normally uses as usual.
以下、本発明の第一の実施の形態について図面を参照して詳細に説明する。図1に示す本実施の形態における位置情報を用いた認証システムは、ユーザが利用する情報端末110と、認証に利用する携帯端末111と、位置情報サーバ150と、位置情報評価サーバ160と、認証サーバ170と、これらを結ぶネットワーク180とで構成されている。
Hereinafter, a first embodiment of the present invention will be described in detail with reference to the drawings. The authentication system using position information in the present embodiment shown in FIG. 1 includes an
情報端末110は、ユーザが操作するPCなどである。携帯情報端末111は、ユーザが常日頃携帯していることを期待できる携帯電話などの端末である。
The
位置情報サーバ150は、情報端末110および携帯端末111の位置情報を保持している。情報端末110がADSLなどの有線網に接続している場合には、通信事業者の顧客データベースに保持されている住所情報などである。ワイヤレス網に接続している場合には、端末のGPS機能や接続している基地局から取得した位置情報である。
The
携帯端末111はワイヤレス網に接続していることを想定し、端末のGPS機能や接続している基地局から取得した位置情報である。
Assuming that the
位置情報評価サーバ160は、ユーザが情報端末110を利用しようとしたときに、情報端末110と携帯端末111の位置情報を比較し、同一地点か離れているかを評価する機能を有する。認証サーバ170は、位置情報評価サーバ160の評価結果により情報端末110の認証手順を決定する機能を有する。
The location
認証サーバ170は、位置情報評価結果が同一地点であれば簡単な認証手順を情報端末110に提供し、離れていれば複雑な認証手順を提供する。
The
図1および図2のフローチャートを参照して本実施の形態の動作を説明する。
まず、情報端末110の位置情報を取得する(図2のS301)。
The operation of the present embodiment will be described with reference to the flowcharts of FIGS.
First, the position information of the
次に、携帯端末111の位置情報を取得する(S302)。
Next, the position information of the
次に、両方の位置情報を評価する(S303)。 Next, both pieces of position information are evaluated (S303).
次に、評価結果を判断する(S304)。評価結果が事前に設定した閾値を超えるなどした場合は、本人が操作しているものと判断して簡単な認証手段を提供する(S305)。すなわち2つの端末の位置情報を比較して重なっている場合には、本人が操作しているものと仮定して認証手段を簡略化する。 Next, the evaluation result is judged (S304). If the evaluation result exceeds a preset threshold value, it is determined that the user is operating, and simple authentication means is provided (S305). That is, when the location information of the two terminals is compared and overlapped, the authentication means is simplified assuming that the user is operating.
本人が操作しているものと判断できなかった場合には複雑な認証手段を提供する(S306)。 If it cannot be determined that the user is operating, a complicated authentication means is provided (S306).
本実施の形態では、移動端末・固定端末を問わずに位置情報を利用した認証手段を提供するので、(1)建物の扉を開けるときや、(2)自動車のエンジンをかけるとき等に適用可能である。 In this embodiment, since an authentication means using location information is provided regardless of whether it is a mobile terminal or a fixed terminal, it is applied when (1) opening a building door or (2) starting an automobile engine. Is possible.
なお、上述する各実施の形態は、本発明の好適な実施の形態であり、本発明の要旨を逸脱しない範囲内において種々変更実施が可能である。例えば、情報端末110、携帯端末111、位置情報サーバ150、位置情報評価サーバ160、認証サーバ170の機能を実現するためのプログラムを各装置に読込ませて実行することにより各装置の機能を実現する処理を行ってもよい。さらに、そのプログラムは、コンピュータ読み取り可能な記録媒体であるCD−ROMまたは光磁気ディスクなどを介して、または伝送媒体であるインターネット、電話回線などを介して伝送波により他のコンピュータシステムに伝送されてもよい。また、各装置の機能が他の装置によりまとめて実現されたり、追加の装置により機能が分散されて実現される形態も本発明の範囲内である。
Each of the above-described embodiments is a preferred embodiment of the present invention, and various modifications can be made without departing from the scope of the present invention. For example, the function of each device is realized by causing each device to read and execute a program for realizing the functions of the
110 情報端末
111 携帯端末
150 位置情報サーバ
160 位置情報評価サーバ
170 認証サーバ
180 ネットワーク
110
Claims (6)
前記管理端末は、前記位置情報が、所定の範囲内に含まれている場合には、簡単な認証手段を提供し、所定の範囲内に含まれていない場合には、複雑な認証手段を提供し、認証できたときに前記ロックを解除することを特徴とする位置情報を用いた認証システム。 The information terminal when the information terminal, the portable terminal capable of acquiring position information using a GPS function, the position information of the information terminal, and the position information of the portable terminal are included in a predetermined range. In an authentication system using location information, comprising: a management terminal for unlocking
The management terminal provides simple authentication means when the location information is included within a predetermined range, and provides complex authentication means when the position information is not included within the predetermined range. And an authentication system using position information, wherein the lock is released when the authentication is successful.
前記管理端末が、前記位置情報が、所定の範囲内に含まれている場合には、簡単な認証手段を提供し、所定の範囲内に含まれていない場合には、複雑な認証手段を提供し、認証できたときに前記ロックを解除することを特徴とする認証方法。 The information terminal when the information terminal, the portable terminal capable of acquiring position information using a GPS function, the position information of the information terminal, and the position information of the portable terminal are included in a predetermined range. In the authentication method using the management terminal that unlocks
The management terminal provides simple authentication means when the location information is included within a predetermined range, and provides complex authentication means when the position information is not included within the predetermined range. And releasing the lock when the authentication is successful.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008074308A JP2009230416A (en) | 2008-03-21 | 2008-03-21 | Authentication system using position information and authentication method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008074308A JP2009230416A (en) | 2008-03-21 | 2008-03-21 | Authentication system using position information and authentication method |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2009230416A true JP2009230416A (en) | 2009-10-08 |
Family
ID=41245730
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008074308A Withdrawn JP2009230416A (en) | 2008-03-21 | 2008-03-21 | Authentication system using position information and authentication method |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2009230416A (en) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2012123487A (en) * | 2010-12-06 | 2012-06-28 | Ntt Data Corp | Service providing permission device, service providing permission method and program |
JP2013242820A (en) * | 2012-05-23 | 2013-12-05 | Hitachi Consumer Electronics Co Ltd | Portable terminal and control method of the same |
JP6342035B1 (en) * | 2017-04-17 | 2018-06-13 | ヤフー株式会社 | Recovery device, recovery method, and recovery program |
-
2008
- 2008-03-21 JP JP2008074308A patent/JP2009230416A/en not_active Withdrawn
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2012123487A (en) * | 2010-12-06 | 2012-06-28 | Ntt Data Corp | Service providing permission device, service providing permission method and program |
JP2013242820A (en) * | 2012-05-23 | 2013-12-05 | Hitachi Consumer Electronics Co Ltd | Portable terminal and control method of the same |
JP6342035B1 (en) * | 2017-04-17 | 2018-06-13 | ヤフー株式会社 | Recovery device, recovery method, and recovery program |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105306204B (en) | Security verification method, device and system | |
US9391985B2 (en) | Environment-based two-factor authentication without geo-location | |
EP4273820A2 (en) | Method and system for automated physical access control system using biometric recognition coupled with tag authentication | |
US7257374B1 (en) | Automatic security locking method and system for wireless-enabled devices | |
US10057289B2 (en) | Adjusting multi-factor authentication using context and pre-registration of objects | |
US10185816B2 (en) | Controlling user access to electronic resources without password | |
US10490006B2 (en) | Based on motion of device, perform or limit features | |
US20120174237A1 (en) | Location aware self-locking system and method for a mobile device | |
US20160198287A1 (en) | Intercom system using an nfc communication device | |
CN102084370A (en) | System for mitigating the unauthorized use of a device | |
WO2014113882A1 (en) | Computer system and method for indoor geo-fencing and access control | |
CN102084369A (en) | System for monitoring the unauthorized use of a device | |
CN102084372A (en) | System for monitoring the unauthorized use of a device | |
JP2009187183A (en) | Authentication check system, portable terminal, authentication check server, authentication check method, and program | |
US11533614B1 (en) | Systems and methods of multi-factor authentication utilizing a vehicle | |
US20160112409A1 (en) | Spatial and temporal verification of users and/or user devices | |
JP2006319649A (en) | Portable terminal, and its use restriction method | |
CN103582184A (en) | Double-card smart phone high in safety performance | |
JP2009230416A (en) | Authentication system using position information and authentication method | |
AlQahtani | 0e2fa: Zero effort two-factor authentication | |
WO2015170363A1 (en) | Confirming trusted locations of users using wireless tag identifications | |
JP2004112448A (en) | Mobile terminal unit | |
JP2009232108A (en) | Communication device and computer program | |
CN111095248B (en) | Peer-assisted enhanced authentication | |
JP6218226B2 (en) | Terminal device, authentication method, and program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A300 | Application deemed to be withdrawn because no request for examination was validly filed |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20110607 |