JP2012003299A - 不正利用判定システム、不正利用判定方法、サービス提供サーバおよびプログラム - Google Patents
不正利用判定システム、不正利用判定方法、サービス提供サーバおよびプログラム Download PDFInfo
- Publication number
- JP2012003299A JP2012003299A JP2010134777A JP2010134777A JP2012003299A JP 2012003299 A JP2012003299 A JP 2012003299A JP 2010134777 A JP2010134777 A JP 2010134777A JP 2010134777 A JP2010134777 A JP 2010134777A JP 2012003299 A JP2012003299 A JP 2012003299A
- Authority
- JP
- Japan
- Prior art keywords
- time
- previous
- user
- service
- current
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
【課題】IDとパスワードの漏えい、なりすまし、不正な共用のために故意に漏らしたりした場合であっても不正利用の判定が可能となる不正利用判定システムを提供する。
【解決手段】端末側位置情報取得部21は、端末の現在位置を取得する。情報送受信部22は、取得した現在位置と、利用者認証情報を利用者認証部12に送信する。利用者認証部12は、現在位置と利用者認証情報を受信し、利用者認証情報を用いて利用者を認証し、認証に成功した場合に現在時刻と現在位置を保持する。不正利用判定部13は、利用者認証部12から、利用者識別情報と現在時刻と現在位置を取得し、利用者が前回サービスを利用したときの前回時刻と、前回サービスを利用したときの前回位置と、現在位置を最小移動時間計算部31に送信し、最小移動時間計算部31が計算した最小移動時間が、現在時刻と前回時刻との差より大きければ不正利用と判定する。
【選択図】図1
【解決手段】端末側位置情報取得部21は、端末の現在位置を取得する。情報送受信部22は、取得した現在位置と、利用者認証情報を利用者認証部12に送信する。利用者認証部12は、現在位置と利用者認証情報を受信し、利用者認証情報を用いて利用者を認証し、認証に成功した場合に現在時刻と現在位置を保持する。不正利用判定部13は、利用者認証部12から、利用者識別情報と現在時刻と現在位置を取得し、利用者が前回サービスを利用したときの前回時刻と、前回サービスを利用したときの前回位置と、現在位置を最小移動時間計算部31に送信し、最小移動時間計算部31が計算した最小移動時間が、現在時刻と前回時刻との差より大きければ不正利用と判定する。
【選択図】図1
Description
本発明は、インターネットなどのコンピュータネットワークを介し、これに接続されたパーソナルコンピュータ、携帯電話などの端末を用いて、オンラインサービス(情報提供サービス、オンラインショッピング、オンラインゲーム等)、コンテンツ配信サービス(ビデオ、オーディオ、電子書籍、ゲーム等)を行うシステムに関するものであり、特に、各種サービスを利用する際に、有料等の理由により利用者を限定する場合に用いられる、ID、パスワード等による認証方式に加え、位置情報を合わせて利用する技術に関するものである。
従来、利用者を限定する必要がある各種サービスは、正規利用者を確認する方法として、ID、パスワード等による認証を用いる。すなわち、正規利用者のみ、ID、パスワード等の利用者固有の情報等を所有していることを前提とし、正規利用者を確認する方法である。
"ウィキペディア"、"認証"、[online]、[2010年4月12日検索]インターネット<URL:http://ja.wikipedia.org/wiki/%E8%AA%8D%E8%A8%BC
"ウィキペディア"、"緊急通報位置通知"、[online]、[2010年4月12日検索]インターネット<URL:1276476717596_0
しかし、従来の技術では、IDとパスワードの漏えい、推測によるなりすまし、IDとパスワードを故意に漏らすなどの不正な共用、不正利用者が正規利用者のIDとパスワードを利用することを防ぐことはできない。このため、不正利用者が、サービスを利用できてしまうという不正利用の問題があった。
本発明は、このような問題点に鑑みてなされたものであり、本発明の目的は、IDとパスワードの漏えい、推測によるなりすまし、不正な共用のために故意に漏らしたりした場合であっても不正利用の判定が可能となる不正利用判定システム、不正利用判定方法、サービス提供サーバおよびプログラムを提供することにある。
上記目的を達成するため、本発明の不正利用判定システムは、サービスを提供するサービス提供サーバと、前記サービスを利用する利用者の端末と、最小移動時間を計算する時間計算サーバとがネットワークを介して接続される不正利用判定システムであって、前記端末が、自端末の現在位置を取得する位置情報取得部と、取得した前記現在位置と、利用者識別情報を含む利用者認証情報を前記サービス提供サーバに送信する情報送受信部とを備え、前記サービス提供サーバが、前記情報送受信部から前記現在位置と前記利用者認証情報を受信し、前記利用者認証情報を用いて利用者を認証し、認証に成功した場合に現在時刻と前記現在位置を保持する利用者認証部と、前記利用者認証部から、前記利用者識別情報と、前記現在時刻と、前記現在位置を取得し、前記利用者識別情報を有する利用者が前回サービスを利用したときの時刻である前回時刻と、前回サービスを利用したときの位置である前回位置と、前記現在位置を前記時間計算サーバに送信し、前記時間計算サーバが、前回時刻と、前回位置と、現在位置を用いて計算した最小移動時間を受信し、受信した最小移動時間が、現在時刻と前回時刻との差より大きければ不正利用と判定する不正利用判定部とを備えることを特徴とする。
また、本発明の不正利用判定システムは、サービスを提供するサービス提供サーバと、前記サービスを利用する利用者の端末と、最小移動時間を計算する時間計算サーバとがネットワークを介して接続される不正利用判定システムであって、前記端末が、利用者識別情報を含む利用者認証情報を前記サービス提供サーバに送信する情報送受信部を備え、前記サービス提供サーバが、前記端末の現在位置を取得する位置情報取得部と、前記位置情報取得部から前記現在位置を取得し、前記情報送受信部から前記利用者認証情報を受信し、前記利用者認証情報を用いて利用者を認証し、認証に成功した場合に現在時刻と、前記現在位置を保持する利用者認証部と、前記利用者認証部から、前記利用者識別情報と、前記現在時刻と、前記現在位置を取得し、前記利用者識別情報を有する利用者が前回サービスを利用したときの時刻である前回時刻と、前回サービスを利用したときの位置である前回位置と、前記現在位置を前記時間計算サーバに送信し、前記時間計算サーバが、前回時刻と、前回位置と、現在位置を用いて計算した最小移動時間を受信し、受信した最小移動時間が、現在時刻と前回時刻との差より大きければ不正利用と判定する不正利用判定部とを備えることを特徴とする。
また、本発明の不正判定方法は、サービスを提供するサービス提供サーバと、前記サービスを利用する利用者の端末と、最小移動時間を計算する時間計算サーバとがネットワークを介して接続されるシステムの不正利用判定方法であって、前記端末の処理手順が、自端末の現在位置を取得するステップと、取得した前記現在位置と、利用者識別情報を含む利用者認証情報を前記サービス提供サーバに送信するステップとを含み、前記サービス提供サーバの処理手順が、前記端末から前記現在位置と前記利用者認証情報を受信し、前記利用者認証情報を用いて利用者を認証し、認証に成功した場合に現在時刻と前記現在位置を保持するステップと、前記利用者識別情報を有する利用者が前回サービスを利用したときの時刻である前回時刻と、前回サービスを利用したときの位置である前回位置と、前記現在位置を前記時間計算サーバに送信し、前記時間計算サーバが、前回時刻と、前回位置と、現在位置を用いて計算した最小移動時間を受信し、受信した最小移動時間が、現在時刻と前回時刻との差より大きければ不正利用と判定するステップとを含むことを特徴とする。
また、本発明の不正判定方法は、サービスを提供するサービス提供サーバと、前記サービスを利用する利用者の端末と、最小移動時間を計算する時間計算サーバとがネットワークを介して接続されるシステムの不正利用判定方法であって、前記端末の処理手順が、利用者識別情報を含む利用者認証情報を前記サービス提供サーバに送信するステップを含み、前記サービス提供サーバの処理手順が、前記端末の現在位置を取得するステップと、前記端末から前記利用者認証情報を受信し、前記利用者認証情報を用いて利用者を認証し、認証に成功した場合に現在時刻と、前記現在位置を保持するステップと、前記利用者識別情報を有する利用者が前回サービスを利用したときの時刻である前回時刻と、前回サービスを利用したときの位置である前回位置と、前記現在位置を前記時間計算サーバに送信し、前記時間計算サーバが、前回時刻と、前回位置と、現在位置を用いて計算した最小移動時間を受信し、受信した最小移動時間が、現在時刻と前回時刻との差より大きければ不正利用と判定するステップとを含むことを特徴とする。
また、本発明のサービス提供サーバは、サービスを提供するサービス提供サーバと、前記サービスを利用する利用者の端末と、最小移動時間を計算する時間計算サーバとがネットワークを介して接続される不正利用判定システムにおけるサービス提供サーバであって、前記端末から前記端末の現在位置と利用者識別情報を含む利用者認証情報を受信し、前記利用者認証情報を用いて利用者を認証し、認証に成功した場合に現在時刻と前記現在位置を保持する利用者認証部と、前記利用者認証部から、前記利用者識別情報と、前記現在時刻と、前記現在位置を取得し、前記利用者識別情報を有する利用者が前回サービスを利用したときの時刻である前回時刻と、前回サービスを利用したときの位置である前回位置と、前記現在位置を前記時間計算サーバに送信し、前記時間計算サーバが、前回時刻と、前回位置と、現在位置を用いて計算した最小移動時間を受信し、受信した最小移動時間が、現在時刻と前回時刻との差より大きければ不正利用と判定する不正利用判定部とを備えることを特徴とする。
また、本発明のサービス提供サーバは、サービスを提供するサービス提供サーバと、前記サービスを利用する利用者の端末と、最小移動時間を計算する時間計算サーバとがネットワークを介して接続される不正利用判定システムにおけるサービス提供サーバであって、前記端末の現在位置を取得する位置情報取得部と、前記位置情報取得部から前記現在位置を取得し、前記端末から利用者識別情報を含む利用者認証情報を受信し、前記利用者認証情報を用いて利用者を認証し、認証に成功した場合に現在時刻と、前記現在位置を保持する利用者認証部と、前記利用者認証部から、前記利用者識別情報と、前記現在時刻と、前記現在位置を取得し、前記利用者識別情報を有する利用者が前回サービスを利用したときの時刻である前回時刻と、前回サービスを利用したときの位置である前回位置と、前記現在位置を前記時間計算サーバに送信し、前記時間計算サーバが、前回時刻と、前回位置と、現在位置を用いて計算した最小移動時間を受信し、受信した最小移動時間が、現在時刻と前回時刻との差より大きければ不正利用と判定する不正利用判定部とを備えることを特徴とする。
また、本発明は、サービスを提供するサービス提供サーバと、前記サービスを利用する利用者の端末と、最小移動時間を計算する時間計算サーバとがネットワークを介して接続される不正利用判定システムのサービス提供サーバとして構成するコンピュータに、前記端末から前記端末の現在位置と利用者識別情報を含む利用者認証情報を受信し、前記利用者認証情報を用いて利用者を認証し、認証に成功した場合に現在時刻と前記現在位置を保持するステップと、前記利用者識別情報を有する利用者が前回サービスを利用したときの時刻である前回時刻と、前回サービスを利用したときの位置である前回位置と、前記現在位置を前記時間計算サーバに送信し、前記時間計算サーバが、前回時刻と、前回位置と、現在位置を用いて計算した最小移動時間を受信し、受信した最小移動時間が、現在時刻と前回時刻との差より大きければ不正利用と判定するステップとを実行させるためのプログラムとしての特徴を有する。
また、本発明は、サービスを提供するサービス提供サーバと、前記サービスを利用する利用者の端末と、最小移動時間を計算する時間計算サーバとがネットワークを介して接続される不正利用判定システムのサービス提供サーバとして構成するコンピュータに、前記端末の現在位置を取得するステップと、前記端末から利用者識別情報を含む利用者認証情報を受信し、前記利用者認証情報を用いて利用者を認証し、認証に成功した場合に現在時刻と、前記現在位置を保持するステップと、前記利用者識別情報を有する利用者が前回サービスを利用したときの時刻である前回時刻と、前回サービスを利用したときの位置である前回位置と、前記現在位置を前記時間計算サーバに送信し、前記時間計算サーバが、前回時刻と、前回位置と、現在位置を用いて計算した最小移動時間を受信し、受信した最小移動時間が、現在時刻と前回時刻との差より大きければ不正利用と判定するステップと、
を実行させるためのプログラムとしての特徴を有する。
を実行させるためのプログラムとしての特徴を有する。
本発明は、インターネットを介した各種サービスの利用の際に、IDとパスワードの漏えい、推測によるなりすまし、不正な共用のために故意に漏らしたりした場合であっても、位置情報と複数の場所間の最小移動時間を組み合わせることで、不正利用の判定が可能となる。これにより、IDとパスワードのみで認証する場合に比べて、不正利用である利用を防ぐことができる。
本発明の実施の形態について図面を参照して説明する。本発明では、認証に加え、利用者の位置情報と各種サービスを利用した時刻を用いることで不正利用を検出可能とする。具体的には、前回の各種サービスの利用時刻、利用位置を記録しておき、現在(今回)の各種サービスまたはコンテンツ配信利用時刻と利用位置を比較し、交通手段等により利用者が移動不可能な時刻および位置であった場合には、不正利用として判定するものである。
図1は、本発明の実施形態に係る不正利用判定システムの構成を示す図である。図1に示す不正利用判定システムは、サービスを提供するサービス提供サーバ10と、サービスを利用する利用者端末20と、最小移動時間を計算する時間計算サーバ30からなり、それぞれがネットワークを介して接続される。サービス提供サーバ10は、サーバ側位置情報取得部11と、利用者認証部12と、不正利用判定部13を備え、利用者端末20は、端末側位置情報取得部21と、情報送受信部22を備え、時間計算サーバ30は、最小移動時間計算部31を備える。
図2は、本発明の不正利用判定システムの動作を説明するシーケンス図である。なお、利用者端末20は、前回のサービス利用時に利用端末20の位置Ppの情報をサービス提供サーバ10に送信して(S101)、利用者認証を受け(S102)、その後、サービスを要求して(S103)、サービスを受けているものとする(S104)。
本発明の不正利用判定システムは、利用者端末20の位置を取得する手段として、利用者端末20が具備する端末側位置情報取得部21、および、サービス提供サーバ10が具備するサーバ側位置情報取得部11の少なくても1つを有するものとする。
(利用者端末が位置情報取得部を有する場合)
利用者端末20の端末側位置情報取得部21は、GPS等の技術を利用してその位置情報を取得し、情報送受信部22に現在位置(Pn)として送信する。これらの方式は、一部の携帯電話等に具備されて利用されているものである。パーソナルコンピュータ等でも標準で具備されているものや、オプション機器を追加することで利用可能なものである。
利用者端末20の端末側位置情報取得部21は、GPS等の技術を利用してその位置情報を取得し、情報送受信部22に現在位置(Pn)として送信する。これらの方式は、一部の携帯電話等に具備されて利用されているものである。パーソナルコンピュータ等でも標準で具備されているものや、オプション機器を追加することで利用可能なものである。
(利用者端末が位置情報取得部を有していない場合)
サービス提供サーバ10のサーバ側位置情報取得部11は、固定網の場合はその利用者の利用場所の住所を位置情報とする。移動網の場合は、利用者端末(移動体端末)が接続された基地局や複数の基地局に接続している場合には基地局および利用者端末が利用する電波の電界強度によりその位置を推定する技術を用いて位置情報を取得し、利用者認証部12に現在位置(Pn)として送信する。なお、これらの方式は、日本における110番、119番等の緊急通報受信時にすでに用いられている方法である(非特許文献2参照)。
サービス提供サーバ10のサーバ側位置情報取得部11は、固定網の場合はその利用者の利用場所の住所を位置情報とする。移動網の場合は、利用者端末(移動体端末)が接続された基地局や複数の基地局に接続している場合には基地局および利用者端末が利用する電波の電界強度によりその位置を推定する技術を用いて位置情報を取得し、利用者認証部12に現在位置(Pn)として送信する。なお、これらの方式は、日本における110番、119番等の緊急通報受信時にすでに用いられている方法である(非特許文献2参照)。
利用者端末20の情報送受信部22は、利用者識別情報(ID)、パスワード等の利用者を認証するための情報(利用者認証情報)を、サービス提供サーバ10の利用者認証部12に送信する。また、利用者端末20が端末側位置情報取得部21を有する場合には、端末側位置情報取得部21より受信した現在位置(Pn)も併せて利用者認証部12に送信する(S105)。
利用者認証部12は、情報送受信部22より受信した利用者識別情報(ID)、パスワードを用い、その一致等により利用者を認証する。認証に失敗した場合は、情報送受信部22に認証失敗の情報を送信する。
利用者認証部12は、認証に成功した場合、現在時刻をTnとして保持する。情報送受信部22から受信した現在位置情報、もしくは、サーバ側位置情報取得部11から受信した現在位置情報のうち、前者を優先させて、Pnとして保持する。利用者認証部12は、利用者識別情報(ID)、現在時刻(Tn)、現在位置(Pn)を不正利用判定部13に送出する。
不正利用判定部13は、利用者が前回サービスを利用した時刻(Tp)と位置(Pp)を、前回時刻・前回位置情報として保持している。前回時刻・前回位置情報の例を表1に示す。
不正利用判定部13は、利用者認証部12より受信した利用者識別情報(ID)に基づき、表1に示す前回時刻・前回位置情報より、当該利用者識別情報(ID)における前回時刻(Tp)、前回位置(Pp)を取得する。その後、不正利用判定部13は、前回時刻(Tp)、前回位置(Pp)、現在位置(Pn)を時間計算サーバ30の最小移動時間計算部31に送信する。さらに、表1に示す前回時刻・前回位置情報の当該利用者識別情報(ID)の前回時刻にTn、前回位置にPnを上書きする。
最小移動時間計算部31は、不正利用判定部13より受信した前回時刻(Tp)、前回位置(Pp)、現在位置(Pn)を用いて最小移動時間を計算する。具体的な計算方法については、インターネット等により利用できる乗換案内やカーナビゲーションシステムなどで用いられている手法もしくはそのものを利用する。最小移動時間が計算できたならば、不正利用判定部13に最小移動時間を送信する。最小移動時間が何らかの原因により計算できない場合は、エラーを送信する。
不正利用判定部13は、最小移動時間計算部31から取得した最小移動時間を受信し、Td(p,n)として保持する。Tn−Tp<Td(p,n)の場合は、利用者認証部12に、不正利用を送信する(S106)。それ以外の場合、すなわちTn−Tp>Td(p,n)の場合および最小移動時間計算部31からエラーを受信した場合は、利用者認証部12に、非不正利用(正規利用)を送信する(S107)。
不正利用判定部13は、表1に示す前回時刻・前回位置情報より、前回時刻(Tp)、前回位置(Pp)が取得できなかった場合は、利用者認証部12へ非不正利用(正規利用)を送信する(初回に関する例外処理)。
利用者認証部12は、不正利用判定部13より、不正利用を受信した場合には、情報送受信部22に、不正利用を送信する。また、非不正利用(正規利用)を受信した場合には、情報送受信部22に、認証成功を送信する。
情報送受信部22は、利用者認証部12より認証成功を受信した場合、サービス利用に進む(S108、S109)。認証失敗、不正利用を受信した場合には、その旨を利用者に通知する。
図3は、位置情報に基づく不正利用の判定方法を説明する図である。Sは、サービス提供サーバの位置を示す。前回サービスを利用した位置をP1、時刻をT1、今回サービスを利用した位置をP2、時刻をT2とし、T2−T1が、時刻T1における最小移動時間Td(T1,1,2)より小さければ不正利用と判定される。
前回サービスを利用した位置をP1、時刻をT1、今回サービスを利用した位置をP3、時刻をT3とし、T3−T1が、時刻T1における最小移動時間Td(T1,1,2)より大きければ正規利用と判定される。
前回サービスを利用した位置をP1、時刻をT1、今回サービスを利用した位置をP3、時刻をT3とし、T3−T1が、時刻T1における最小移動時間Td(T1,1,2)より大きければ正規利用と判定される。
なお、本発明は、利用者の認証をIDとパスワードよって実施するとしたが、ワンタイムパスワードを用いた方法、認証局を用いた方法、生体認証を用いた方法等の個人を識別しようとする方式と組み合わせても同様に、位置情報を用いて不正利用の判定が可能である。
10 サービス提供サーバ
11 サーバ側位置情報取得部
12 利用者認証部
13 不正利用判定部
20 利用者端末
21 端末側位置情報取得部
22 情報送受信部
30 時間計算サーバ
31 最小移動時間計算部
11 サーバ側位置情報取得部
12 利用者認証部
13 不正利用判定部
20 利用者端末
21 端末側位置情報取得部
22 情報送受信部
30 時間計算サーバ
31 最小移動時間計算部
Claims (8)
- サービスを提供するサービス提供サーバと、前記サービスを利用する利用者の端末と、最小移動時間を計算する時間計算サーバとがネットワークを介して接続される不正利用判定システムであって、
前記端末は、
自端末の現在位置を取得する位置情報取得部と、
取得した前記現在位置と、利用者識別情報を含む利用者認証情報を前記サービス提供サーバに送信する情報送受信部と、を備え、
前記サービス提供サーバは、
前記情報送受信部から前記現在位置と前記利用者認証情報を受信し、前記利用者認証情報を用いて利用者を認証し、認証に成功した場合に現在時刻と前記現在位置を保持する利用者認証部と、
前記利用者認証部から、前記利用者識別情報と、前記現在時刻と、前記現在位置を取得し、前記利用者識別情報を有する利用者が前回サービスを利用したときの時刻である前回時刻と、前回サービスを利用したときの位置である前回位置と、前記現在位置を前記時間計算サーバに送信し、前記時間計算サーバが、前回時刻と、前回位置と、現在位置を用いて計算した最小移動時間を受信し、受信した最小移動時間が、現在時刻と前回時刻との差より大きければ不正利用と判定する不正利用判定部と、
を備えることを特徴とする不正利用判定システム。 - サービスを提供するサービス提供サーバと、前記サービスを利用する利用者の端末と、最小移動時間を計算する時間計算サーバとがネットワークを介して接続される不正利用判定システムであって、
前記端末は、
利用者識別情報を含む利用者認証情報を前記サービス提供サーバに送信する情報送受信部を備え、
前記サービス提供サーバは、
前記端末の現在位置を取得する位置情報取得部と、
前記位置情報取得部から前記現在位置を取得し、前記情報送受信部から前記利用者認証情報を受信し、前記利用者認証情報を用いて利用者を認証し、認証に成功した場合に現在時刻と、前記現在位置を保持する利用者認証部と、
前記利用者認証部から、前記利用者識別情報と、前記現在時刻と、前記現在位置を取得し、前記利用者識別情報を有する利用者が前回サービスを利用したときの時刻である前回時刻と、前回サービスを利用したときの位置である前回位置と、前記現在位置を前記時間計算サーバに送信し、前記時間計算サーバが、前回時刻と、前回位置と、現在位置を用いて計算した最小移動時間を受信し、受信した最小移動時間が、現在時刻と前回時刻との差より大きければ不正利用と判定する不正利用判定部と、
を備えることを特徴とする不正利用判定システム。 - サービスを提供するサービス提供サーバと、前記サービスを利用する利用者の端末と、最小移動時間を計算する時間計算サーバとがネットワークを介して接続されるシステムの不正利用判定方法であって、
前記端末の処理手順は、
自端末の現在位置を取得するステップと、
取得した前記現在位置と、利用者識別情報を含む利用者認証情報を前記サービス提供サーバに送信するステップと、を含み、
前記サービス提供サーバの処理手順は、
前記端末から前記現在位置と前記利用者認証情報を受信し、前記利用者認証情報を用いて利用者を認証し、認証に成功した場合に現在時刻と前記現在位置を保持するステップと、
前記利用者識別情報を有する利用者が前回サービスを利用したときの時刻である前回時刻と、前回サービスを利用したときの位置である前回位置と、前記現在位置を前記時間計算サーバに送信し、前記時間計算サーバが、前回時刻と、前回位置と、現在位置を用いて計算した最小移動時間を受信し、受信した最小移動時間が、現在時刻と前回時刻との差より大きければ不正利用と判定するステップと、
を含むことを特徴とする不正利用判定方法。 - サービスを提供するサービス提供サーバと、前記サービスを利用する利用者の端末と、最小移動時間を計算する時間計算サーバとがネットワークを介して接続されるシステムの不正利用判定方法であって、
前記端末の処理手順は、
利用者識別情報を含む利用者認証情報を前記サービス提供サーバに送信するステップを含み、
前記サービス提供サーバの処理手順は、
前記端末の現在位置を取得するステップと、
前記端末から前記利用者認証情報を受信し、前記利用者認証情報を用いて利用者を認証し、認証に成功した場合に現在時刻と、前記現在位置を保持するステップと、
前記利用者識別情報を有する利用者が前回サービスを利用したときの時刻である前回時刻と、前回サービスを利用したときの位置である前回位置と、前記現在位置を前記時間計算サーバに送信し、前記時間計算サーバが、前回時刻と、前回位置と、現在位置を用いて計算した最小移動時間を受信し、受信した最小移動時間が、現在時刻と前回時刻との差より大きければ不正利用と判定するステップと、
を含むことを特徴とする不正利用判定方法。 - サービスを提供するサービス提供サーバと、前記サービスを利用する利用者の端末と、最小移動時間を計算する時間計算サーバとがネットワークを介して接続される不正利用判定システムにおけるサービス提供サーバであって、
前記端末から前記端末の現在位置と利用者識別情報を含む利用者認証情報を受信し、前記利用者認証情報を用いて利用者を認証し、認証に成功した場合に現在時刻と前記現在位置を保持する利用者認証部と、
前記利用者認証部から、前記利用者識別情報と、前記現在時刻と、前記現在位置を取得し、前記利用者識別情報を有する利用者が前回サービスを利用したときの時刻である前回時刻と、前回サービスを利用したときの位置である前回位置と、前記現在位置を前記時間計算サーバに送信し、前記時間計算サーバが、前回時刻と、前回位置と、現在位置を用いて計算した最小移動時間を受信し、受信した最小移動時間が、現在時刻と前回時刻との差より大きければ不正利用と判定する不正利用判定部と、
を備えることを特徴とするサービス提供サーバ。 - サービスを提供するサービス提供サーバと、前記サービスを利用する利用者の端末と、最小移動時間を計算する時間計算サーバとがネットワークを介して接続される不正利用判定システムにおけるサービス提供サーバであって、
前記端末の現在位置を取得する位置情報取得部と、
前記位置情報取得部から前記現在位置を取得し、前記端末から利用者識別情報を含む利用者認証情報を受信し、前記利用者認証情報を用いて利用者を認証し、認証に成功した場合に現在時刻と、前記現在位置を保持する利用者認証部と、
前記利用者認証部から、前記利用者識別情報と、前記現在時刻と、前記現在位置を取得し、前記利用者識別情報を有する利用者が前回サービスを利用したときの時刻である前回時刻と、前回サービスを利用したときの位置である前回位置と、前記現在位置を前記時間計算サーバに送信し、前記時間計算サーバが、前回時刻と、前回位置と、現在位置を用いて計算した最小移動時間を受信し、受信した最小移動時間が、現在時刻と前回時刻との差より大きければ不正利用と判定する不正利用判定部と、
を備えることを特徴とするサービス提供サーバ。 - サービスを提供するサービス提供サーバと、前記サービスを利用する利用者の端末と、最小移動時間を計算する時間計算サーバとがネットワークを介して接続される不正利用判定システムのサービス提供サーバとして構成するコンピュータに、
前記端末から前記端末の現在位置と利用者識別情報を含む利用者認証情報を受信し、前記利用者認証情報を用いて利用者を認証し、認証に成功した場合に現在時刻と前記現在位置を保持するステップと、
前記利用者識別情報を有する利用者が前回サービスを利用したときの時刻である前回時刻と、前回サービスを利用したときの位置である前回位置と、前記現在位置を前記時間計算サーバに送信し、前記時間計算サーバが、前回時刻と、前回位置と、現在位置を用いて計算した最小移動時間を受信し、受信した最小移動時間が、現在時刻と前回時刻との差より大きければ不正利用と判定するステップと、
を実行させるためのプログラム。 - サービスを提供するサービス提供サーバと、前記サービスを利用する利用者の端末と、最小移動時間を計算する時間計算サーバとがネットワークを介して接続される不正利用判定システムのサービス提供サーバとして構成するコンピュータに、
前記端末の現在位置を取得するステップと、
前記端末から利用者識別情報を含む利用者認証情報を受信し、前記利用者認証情報を用いて利用者を認証し、認証に成功した場合に現在時刻と、前記現在位置を保持するステップと、
前記利用者識別情報を有する利用者が前回サービスを利用したときの時刻である前回時刻と、前回サービスを利用したときの位置である前回位置と、前記現在位置を前記時間計算サーバに送信し、前記時間計算サーバが、前回時刻と、前回位置と、現在位置を用いて計算した最小移動時間を受信し、受信した最小移動時間が、現在時刻と前回時刻との差より大きければ不正利用と判定するステップと、
を実行させるためのプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2010134777A JP5465097B2 (ja) | 2010-06-14 | 2010-06-14 | 不正利用判定システム、不正利用判定方法、サービス提供サーバおよびプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2010134777A JP5465097B2 (ja) | 2010-06-14 | 2010-06-14 | 不正利用判定システム、不正利用判定方法、サービス提供サーバおよびプログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2012003299A true JP2012003299A (ja) | 2012-01-05 |
| JP5465097B2 JP5465097B2 (ja) | 2014-04-09 |
Family
ID=45535241
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2010134777A Expired - Fee Related JP5465097B2 (ja) | 2010-06-14 | 2010-06-14 | 不正利用判定システム、不正利用判定方法、サービス提供サーバおよびプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5465097B2 (ja) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2015528139A (ja) * | 2012-05-14 | 2015-09-24 | ザ・ボーイング・カンパニーTheBoeing Company | コンテクストベースの仮想データ境界 |
| JP2016045589A (ja) * | 2014-08-20 | 2016-04-04 | 富士ゼロックス株式会社 | 認証装置及びプログラム |
| JP2017151883A (ja) * | 2016-02-26 | 2017-08-31 | レノボ・シンガポール・プライベート・リミテッド | 情報処理システム、情報処理装置、本人確認装置、識別情報処理方法、及びプログラム |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002064861A (ja) * | 2000-08-14 | 2002-02-28 | Pioneer Electronic Corp | 本人認証システム |
| JP2004204629A (ja) * | 2002-12-26 | 2004-07-22 | Yamatake Corp | 入退室管理システムおよび方法 |
| JP2006331048A (ja) * | 2005-05-26 | 2006-12-07 | Hitachi Business Solution Kk | 位置情報による個人認証方法及びシステム |
| JP2008134849A (ja) * | 2006-11-28 | 2008-06-12 | Navitime Japan Co Ltd | 位置情報を用いた認証システム、認証サーバおよび位置情報を用いた認証方法 |
-
2010
- 2010-06-14 JP JP2010134777A patent/JP5465097B2/ja not_active Expired - Fee Related
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002064861A (ja) * | 2000-08-14 | 2002-02-28 | Pioneer Electronic Corp | 本人認証システム |
| JP2004204629A (ja) * | 2002-12-26 | 2004-07-22 | Yamatake Corp | 入退室管理システムおよび方法 |
| JP2006331048A (ja) * | 2005-05-26 | 2006-12-07 | Hitachi Business Solution Kk | 位置情報による個人認証方法及びシステム |
| JP2008134849A (ja) * | 2006-11-28 | 2008-06-12 | Navitime Japan Co Ltd | 位置情報を用いた認証システム、認証サーバおよび位置情報を用いた認証方法 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2015528139A (ja) * | 2012-05-14 | 2015-09-24 | ザ・ボーイング・カンパニーTheBoeing Company | コンテクストベースの仮想データ境界 |
| JP2016045589A (ja) * | 2014-08-20 | 2016-04-04 | 富士ゼロックス株式会社 | 認証装置及びプログラム |
| JP2017151883A (ja) * | 2016-02-26 | 2017-08-31 | レノボ・シンガポール・プライベート・リミテッド | 情報処理システム、情報処理装置、本人確認装置、識別情報処理方法、及びプログラム |
Also Published As
| Publication number | Publication date |
|---|---|
| JP5465097B2 (ja) | 2014-04-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10764743B1 (en) | Providing a service with location-based authorization | |
| CN104106277B (zh) | 促使对移动装置的被发现位置服务器的安全接入 | |
| US8375432B2 (en) | Methods, apparatus, and computer program products for subscriber authentication and temporary code generation | |
| KR20130048695A (ko) | 인증시스템, 인증방법 및 인증서버 | |
| US11601429B2 (en) | Network service control for access to wireless radio networks | |
| KR20150128659A (ko) | 디바이스들에 대한 식별 위임 | |
| JP2018517367A (ja) | サービスプロバイダ証明書管理 | |
| JP2010278862A (ja) | 通信システム及びその通信方法とそれらに用いられる装置及びプログラム | |
| TW201215180A (en) | Communication system providing wireless authentication for private data access and related methods | |
| WO2017076216A1 (zh) | 服务器、移动终端、网络实名认证系统及方法 | |
| KR101357669B1 (ko) | 위치 기반 네트워크 접속 시스템 및 방법 | |
| JP5465097B2 (ja) | 不正利用判定システム、不正利用判定方法、サービス提供サーバおよびプログラム | |
| JP2009118110A (ja) | 認証システムのメタデータプロビジョニング方法、システム、そのプログラムおよび記録媒体 | |
| EP2482575B1 (en) | Authenticating and localizing a mobile user | |
| JP5004635B2 (ja) | 認証装置、認証システム、放送装置、認証方法、及び放送方法 | |
| KR20110131654A (ko) | 서비스 제어시스템 및 그 방법 | |
| US11589234B2 (en) | Verified position information | |
| CN109074439B (zh) | 用于服务的证书 | |
| EP3864878B1 (en) | Method for accessing data or a service from a first user device and corresponding second user device, server and system | |
| KR20130078283A (ko) | 단말들의 위치 정보에 기초하여 인증된 단말로 서비스를 제공하는 서버 및 방법 | |
| WO2016179860A1 (zh) | 一种多操作系统终端中位置信息的保护方法、装置及终端 | |
| KR20130118550A (ko) | 사용자 인증 시스템 및 방법 | |
| JP2014154131A (ja) | 認証システムおよび認証方法 | |
| KR102163676B1 (ko) | 동적 분할 코드를 이용한 다중 인증 방법 | |
| WO2013076821A1 (ja) | 携帯端末を認証する認証方法及び認証サーバ |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20121105 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20131030 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20131112 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20131227 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20140121 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20140121 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5465097 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| LAPS | Cancellation because of no payment of annual fees |