JP2016076961A - 認証サーバ及び認証サーバによる認証方法 - Google Patents
認証サーバ及び認証サーバによる認証方法 Download PDFInfo
- Publication number
- JP2016076961A JP2016076961A JP2015234750A JP2015234750A JP2016076961A JP 2016076961 A JP2016076961 A JP 2016076961A JP 2015234750 A JP2015234750 A JP 2015234750A JP 2015234750 A JP2015234750 A JP 2015234750A JP 2016076961 A JP2016076961 A JP 2016076961A
- Authority
- JP
- Japan
- Prior art keywords
- transmission delay
- delay time
- communication terminal
- authentication
- content
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/554—Detecting local intrusion or implementing counter-measures involving event detection and direct action
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/102—Entity profiles
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Telephonic Communication Services (AREA)
- Mobile Radio Communication Systems (AREA)
- Information Transfer Between Computers (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
【課題】携帯電話のユーザに限定してコンテンツを閲覧させるときに、携帯電話のユーザが正規のユーザであるかどうかを安全にかつ正確に判断することができる認証サーバ及び認証サーバによる認証方法を提供する。
【解決手段】認証サーバ1では、伝送遅延時間測定部55は、データ通信部52及び通信端末の間の伝送遅延時間を複数回にわたり測定する。伝送遅延時間変化判断部56は、電話通信部54が電話通信を実行しているときに、電話通信部54が電話通信を実行していないときと比べて、伝送遅延時間測定部55が測定している伝送遅延時間に変化があるかどうかを判断する。コンテンツ閲覧認証部57は、伝送遅延時間変化判断部56が伝送遅延時間に変化があると判断したときに、その通信端末が正規の携帯電話3Aであると判断し、コンテンツの閲覧を承認する。
【選択図】図15
【解決手段】認証サーバ1では、伝送遅延時間測定部55は、データ通信部52及び通信端末の間の伝送遅延時間を複数回にわたり測定する。伝送遅延時間変化判断部56は、電話通信部54が電話通信を実行しているときに、電話通信部54が電話通信を実行していないときと比べて、伝送遅延時間測定部55が測定している伝送遅延時間に変化があるかどうかを判断する。コンテンツ閲覧認証部57は、伝送遅延時間変化判断部56が伝送遅延時間に変化があると判断したときに、その通信端末が正規の携帯電話3Aであると判断し、コンテンツの閲覧を承認する。
【選択図】図15
Description
本発明は、携帯電話のユーザに限定してコンテンツを閲覧させるにあたり、コンピュータから閲覧させることを防止し、携帯電話から閲覧させることを承認する認証サーバ及び認証サーバによる認証方法に関する。
携帯電話のユーザに限定してコンテンツを閲覧させるにあたり、コンピュータから閲覧させることを防止し、携帯電話から閲覧させることを承認する必要がある。従来技術では、アクセス元のIPアドレスを参照することにより、アクセス元が携帯電話及びコンピュータのうちいずれであるかを判断している。
しかし、IPアドレスは、コンピュータにより偽装される可能性があり、携帯電話会社により変更される可能性がある。よって、アクセス元が携帯電話及びコンピュータのうちいずれであるかを、安全にかつ正確に判断することができなかった。
特許文献1及び特許文献2では、2個の通信端末の間での伝送遅延時間を測定し、当該2個の通信端末の間の距離を測定することにより、当該2個の通信端末のうち一方の通信端末が他方の通信端末を認証している。しかし、他方の通信端末が携帯電話及びコンピュータのうちいずれであるかを判断しているわけではない。
そこで、本課題を解決するために、第1の発明は、携帯電話のユーザに限定してコンテンツを閲覧させるにあたり、アクセス元が携帯電話及びコンピュータのうちいずれであるかを、安全にかつ正確に判断することができる認証サーバ及び認証サーバによる認証方法を提供することを第1の目的とする。
一方、近年では、コンピュータと同様な機能を有するスマートフォンと呼ばれる携帯電話が普及しており、スマートフォンは通常のインターネットを利用している。しかし、通常のインターネット内で生成されるIDを参照することによっては、通常のインターネット内で生成されるIDは安全性の高い固有のIDではないため、携帯電話のユーザが正規のユーザであるかどうかを安全にかつ正確に判断することができなかった。
特許文献1及び特許文献2では、2個の通信端末の間での伝送遅延時間を測定し、当該2個の通信端末の間の距離を測定することにより、当該2個の通信端末のうち一方の通信端末が他方の通信端末を認証している。しかし、当該2個の通信端末の間の距離によらず、他方の通信端末のユーザが正規のユーザであるかどうかを判断しているわけではない。
そこで、本課題を解決するために、第2の発明は、携帯電話のユーザに限定してコンテンツを閲覧させるときに、携帯電話のユーザが正規のユーザであるかどうかを安全にかつ正確に判断することができる認証サーバ及び認証サーバによる認証方法を提供することを第2の目的とする。
上記第1の目的を達成するために、認証サーバ及び通信端末の間の伝送遅延時間の分布特性が離散的であるかどうかに基づいて、通信端末が携帯電話などの無線通信端末であるかコンピュータなどの有線通信端末であるかを判断することとした。
具体的には、本第1の発明は、コンテンツの閲覧のための認証を行う通信端末とデータ通信を行うデータ通信部と、前記データ通信部及び前記通信端末の間の伝送遅延時間を複数回にわたり測定する伝送遅延時間測定部と、複数回にわたり測定された前記伝送遅延時間の分布特性が離散的であるかどうかを判断する伝送遅延時間分布特性判断部と、前記伝送遅延時間の分布特性が離散的であると判断されたときに、前記コンテンツの閲覧を承認し、前記伝送遅延時間の分布特性が離散的でないと判断されたときに、前記コンテンツの閲覧を拒否するコンテンツ閲覧認証部と、を備えることを特徴とする認証サーバである。
この構成によれば、携帯電話のユーザに限定してコンテンツを閲覧させるにあたり、アクセス元が携帯電話及びコンピュータのうちいずれであるかを、安全にかつ正確に判断することができる。上述の判断はアクセス元が行うのではなく認証サーバが行うため、コンピュータにより上述の分布特性が偽装されるおそれがない。
また、本第1の発明は、前記データ通信部は、前記通信端末に複数のデータ要素を包含するHTMLファイルを送信し、前記通信端末から各データ要素を要求する要求信号を受信し、前記伝送遅延時間測定部は、前記通信端末から各データ要素を要求する要求信号が受信された間隔を測定することにより、前記データ通信部から前記通信端末までの伝送遅延時間及び前記通信端末から前記データ通信部までの伝送遅延時間の合計を測定することを特徴とする認証サーバである。
この構成によれば、アクセス元は、ウェブブラウザを有していればよく、伝送遅延時間の測定用のソフトウェアを有していなくてもよい。
ここで、前記データ通信部は、1つの前記要求信号の受信と1つの前記データ要素の送信を順に繰り返し、前記伝送遅延時間測定部は、各々の前記要求信号が受信された間隔を測定することにより前記伝送遅延時間の合計を測定してもよい。
この構成によれば、パイプライン処理を行う通信端末であっても、通信端末から各データ要素を要求する要求信号が受信された間隔を測定することにより、前記データ通信部から前記通信端末までの伝送遅延時間及び前記通信端末から前記データ通信部までの伝送遅延時間の合計を測定することができる。
この構成によれば、パイプライン処理を行う通信端末であっても、通信端末から各データ要素を要求する要求信号が受信された間隔を測定することにより、前記データ通信部から前記通信端末までの伝送遅延時間及び前記通信端末から前記データ通信部までの伝送遅延時間の合計を測定することができる。
また、本第1の発明は、前記データ通信部は、前記データ要素を受信した前記通信端末からコネクションのクローズ信号を受信し、前記伝送遅延時間測定部は、前記要求信号を受信してから前記クローズ信号を受信するまでの時間間隔を測定することにより、前記データ通信部から前記通信端末までの伝送遅延時間及び前記通信端末から前記データ通信部までの伝送遅延時間の合計を測定する認証サーバである。
この構成によれば、専用のソフトウェアを用いずに伝送遅延時間の測定を行うことができる。さらに、通信端末とのコネクションを用いるため、複数の通信端末との伝送遅延時間を平行して測定することができる。
この構成によれば、専用のソフトウェアを用いずに伝送遅延時間の測定を行うことができる。さらに、通信端末とのコネクションを用いるため、複数の通信端末との伝送遅延時間を平行して測定することができる。
また、本第1の発明は、前記データ通信部は、前記通信端末に対して電話通信を行い、前記コンテンツ閲覧認証部は、前記伝送遅延時間の分布特性が離散的であると判断されたうえに、前記電話通信に対し前記通信端末から着信応答がなされたときに、前記コンテンツの閲覧を承認し、前記伝送遅延時間の分布特性が離散的であると判断されたところ、前記電話通信に対し前記通信端末から着信応答がなされなかったときに、前記コンテンツの閲覧を拒否することを特徴とする認証サーバである。
この構成によれば、実際にはアクセス元がコンピュータのデータモジュールであるところ、アクセス元が携帯電話であると判断することを確実に防止することができる。
また、本第1の発明は、通信端末の行うコンテンツの閲覧のための認証を受け付けるコンテンツ閲覧認証受付ステップと、前記通信端末との間の伝送遅延時間を複数回にわたり測定する伝送遅延時間測定ステップと、複数回にわたり測定された前記伝送遅延時間の分布特性が離散的であるかどうかを判断する伝送遅延時間分布特性判断ステップと、前記伝送遅延時間の分布特性が離散的であると判断されたときに、前記コンテンツの閲覧を承認し、前記伝送遅延時間の分布特性が離散的でないと判断されたときに、前記コンテンツの閲覧を拒否するコンテンツ閲覧認証ステップと、を順に備えることを特徴とする認証サーバによる認証方法である。
この構成によれば、携帯電話のユーザに限定してコンテンツを閲覧させるにあたり、アクセス元が携帯電話及びコンピュータのうちいずれであるかを、安全にかつ正確に判断することができる。上述の判断はアクセス元が行うのではなく認証サーバが行うため、コンピュータにより上述の分布特性が偽装されるおそれがない。
また、本第1の発明は、前記伝送遅延時間測定ステップは、前記通信端末に複数のデータ要素を包含するHTMLファイルを送信し、前記通信端末から各データ要素を要求する要求信号を受信し、前記通信端末から各データ要素を要求する要求信号が受信された間隔を測定することにより、前記認証サーバから前記通信端末までの伝送遅延時間及び前記通信端末から前記認証サーバまでの伝送遅延時間の合計を測定することを特徴とする認証サーバによる認証方法である。
この構成によれば、アクセス元は、ウェブブラウザを有していればよく、伝送遅延時間の測定用のソフトウェアを有していなくてもよい。
ここで、前記伝送遅延時間測定ステップは、1つの前記要求信号の受信と1つの前記データ要素の送信を順に繰り返し、各々の前記要求信号が受信された間隔を測定することにより前記伝送遅延時間の合計を測定してもよい。
本発明により、パイプライン処理を行う通信端末であっても、通信端末から各データ要素を要求する要求信号が受信された間隔を測定することにより、前記データ通信部から前記通信端末までの伝送遅延時間及び前記通信端末から前記データ通信部までの伝送遅延時間の合計を測定することができる。
本発明により、パイプライン処理を行う通信端末であっても、通信端末から各データ要素を要求する要求信号が受信された間隔を測定することにより、前記データ通信部から前記通信端末までの伝送遅延時間及び前記通信端末から前記データ通信部までの伝送遅延時間の合計を測定することができる。
また、本第1の発明は、前記伝送遅延時間測定ステップは、前記データ要素を受信した前記通信端末からコネクションのクローズ信号を受信し、前記要求信号を受信してから前記クローズ信号を受信するまでの時間間隔を測定することにより、前記データ通信部から前記通信端末までの伝送遅延時間及び前記通信端末から前記データ通信部までの伝送遅延時間の合計を測定する認証サーバによる認証方法である。
この構成によれば、専用のソフトウェアを用いずに伝送遅延時間の測定を行うことができる。さらに、通信端末とのコネクションを用いるため、複数の通信端末との伝送遅延時間を平行して測定することができる。
この構成によれば、専用のソフトウェアを用いずに伝送遅延時間の測定を行うことができる。さらに、通信端末とのコネクションを用いるため、複数の通信端末との伝送遅延時間を平行して測定することができる。
また、本第1の発明は、前記コンテンツ閲覧認証ステップは、前記通信端末に対して電話通信を行い、前記伝送遅延時間の分布特性が離散的であると判断されたうえに、前記電話通信に対し前記通信端末から着信応答がなされたときに、前記コンテンツの閲覧を承認し、前記伝送遅延時間の分布特性が離散的であると判断されたところ、前記電話通信に対し前記通信端末から着信応答がなされなかったときに、前記コンテンツの閲覧を拒否することを特徴とする認証サーバによる認証方法である。
この構成によれば、実際にはアクセス元がコンピュータのデータモジュールであるところ、アクセス元が携帯電話であると判断することを確実に防止することができる。
本第1の発明に係る認証サーバでは、前記データ通信部は、前記通信端末に対して電話通信を行い、前記コンテンツ閲覧認証部は、前記伝送遅延時間の分布特性が離散的であると判断されたうえに、前記電話通信に対し前記伝送遅延時間の分布特性が変化したときに、前記コンテンツの閲覧を承認し、前記伝送遅延時間の分布特性が離散的であると判断されたところ、前記電話通信に対し前記伝送遅延時間の分布特性が変化しなかったときに、前記コンテンツの閲覧を拒否してもよい。
コンテンツ閲覧認証部が電話通信に対し伝送遅延時間の分布特性が変化したか否かを判定するため、本第1の発明に係る認証サーバは、通信端末が通話機能を有する無線通信端末であることを確認することができる。そして、コンテンツ閲覧認証部が通信端末が通話機能を有する無線通信端末であることを確認した上でコンテンツの提供の認証を行うため、アクセス元が移動通信端末及びコンピュータのうちいずれであるかを、より安全にかつ正確に判断することができる。
コンテンツ閲覧認証部が電話通信に対し伝送遅延時間の分布特性が変化したか否かを判定するため、本第1の発明に係る認証サーバは、通信端末が通話機能を有する無線通信端末であることを確認することができる。そして、コンテンツ閲覧認証部が通信端末が通話機能を有する無線通信端末であることを確認した上でコンテンツの提供の認証を行うため、アクセス元が移動通信端末及びコンピュータのうちいずれであるかを、より安全にかつ正確に判断することができる。
本第1の発明に係る認証サーバによる認証方法では、前記コンテンツ閲覧認証ステップは、前記通信端末に対して電話通信を行い、前記伝送遅延時間の分布特性が離散的であると判断されたうえに、前記電話通信に対し前記伝送遅延時間の分布特性が変化したときに、前記コンテンツの閲覧を承認し、前記伝送遅延時間の分布特性が離散的であると判断されたところ、前記電話通信に対し前記伝送遅延時間の分布特性が変化しなかったときに、前記コンテンツの閲覧を拒否してもよい。
コンテンツ閲覧認証ステップにおいて電話通信に対し伝送遅延時間の分布特性が変化したか否かを判定するため、本第1の発明に係る認証サーバによる認証方法は、通信端末が通話機能を有する無線通信端末であることを確認することができる。そして、コンテンツ閲覧認証ステップにおいて通信端末が通話機能を有する無線通信端末であることを確認した上でコンテンツの提供の認証を行うため、アクセス元が移動通信端末及びコンピュータのうちいずれであるかを、より安全にかつ正確に判断することができる。
コンテンツ閲覧認証ステップにおいて電話通信に対し伝送遅延時間の分布特性が変化したか否かを判定するため、本第1の発明に係る認証サーバによる認証方法は、通信端末が通話機能を有する無線通信端末であることを確認することができる。そして、コンテンツ閲覧認証ステップにおいて通信端末が通話機能を有する無線通信端末であることを確認した上でコンテンツの提供の認証を行うため、アクセス元が移動通信端末及びコンピュータのうちいずれであるかを、より安全にかつ正確に判断することができる。
具体的には、本第1の発明に係る認証サーバは、コンテンツの閲覧のための認証を行う通信端末とデータ通信を行うデータ通信部と、前記データ通信部及び前記通信端末の間の伝送遅延時間を複数回にわたり測定する伝送遅延時間測定部と、前記伝送遅延時間測定部の測定した伝送遅延時間を蓄積して伝送遅延時間のピーク値を検出し、各ピーク値を含む一定範囲内の伝送遅延時間を抽出する抽出部と、前記抽出部の抽出した伝送遅延時間の分布特性を算出する分布特性算出部と、前記分布特性算出部の算出した伝送遅延時間の分布特性が離散的であるか否かを判定する分布特性判定部と、前記分布特性判定部が離散的であると判定すると前記コンテンツの閲覧を承認し、前記分布特性判定部が離散的でないと判定すると前記コンテンツの閲覧を拒否するコンテンツ閲覧認証部と、を備える。
本第1の発明に係る認証サーバは、データ通信部と、伝送遅延時間測定部と、抽出部と、分布特性算出部と、分布特性判定部と、を備えるため、通信端末が無線通信端末であるのか又は有線通信端末であるのかを判定することができる。本第1の発明に係る認証サーバは、コンテンツ閲覧認証部を備えるため、通信端末が無線通信端末である場合には通信端末へのコンテンツの提供を可能にし、通信端末が有線通信端末である場合には通信端末へのコンテンツの提供を阻止することができる。これにより、本第1の発明に係る認証サーバは、アクセス元が移動通信端末及びコンピュータのうちいずれであるかを判断することができる。ここで、本第1の発明に係る認証サーバは、認証を認証サーバが行うため、判断を安全にかつ正確に行うことができる。したがって、本第1の発明は、移動通信端末のユーザに限定してコンテンツを閲覧させるにあたり、アクセス元が移動通信端末及びコンピュータのうちいずれであるかを、安全にかつ正確に判断することができる。
本第1の発明に係る認証サーバでは、前記データ通信部は、前記通信端末に複数のデータ要素を包含するHTMLファイルを送信し、前記通信端末から各データ要素を要求する要求信号を受信し、前記伝送遅延時間測定部は、前記通信端末から各データ要素を要求する要求信号が受信された間隔を測定することにより、前記データ通信部から前記通信端末までの伝送遅延時間を測定してもよい。
本第1の発明によれば、通信端末にウェブブラウザへのアクセスを行わせるだけで認証を行うことができるため、伝送遅延時間の測定用の特別なソフトウェアを通信端末に搭載させる必要がない。このため、容易に認証を行うことができる。
本第1の発明によれば、通信端末にウェブブラウザへのアクセスを行わせるだけで認証を行うことができるため、伝送遅延時間の測定用の特別なソフトウェアを通信端末に搭載させる必要がない。このため、容易に認証を行うことができる。
ここで、前記データ通信部は、1つの前記要求信号の受信と1つの前記データ要素の送信を順に繰り返し、前記伝送遅延時間測定部は、各々の前記要求信号が受信された間隔を測定することにより前記伝送遅延時間の合計を測定してもよい。
本発明により、パイプライン処理を行う通信端末であっても、通信端末から各データ要素を要求する要求信号が受信された間隔を測定することにより、前記データ通信部から前記通信端末までの伝送遅延時間及び前記通信端末から前記データ通信部までの伝送遅延時間の合計を測定することができる。
本発明により、パイプライン処理を行う通信端末であっても、通信端末から各データ要素を要求する要求信号が受信された間隔を測定することにより、前記データ通信部から前記通信端末までの伝送遅延時間及び前記通信端末から前記データ通信部までの伝送遅延時間の合計を測定することができる。
また、本第1の発明は、前記データ通信部は、前記データ要素を受信した前記通信端末からコネクションのクローズ信号を受信し、前記伝送遅延時間測定部は、前記要求信号を受信してから前記クローズ信号を受信するまでの時間間隔を測定することにより、前記データ通信部から前記通信端末までの伝送遅延時間及び前記通信端末から前記データ通信部までの伝送遅延時間の合計を測定する認証サーバである。
この構成によれば、専用のソフトウェアを用いずに伝送遅延時間の測定を行うことができる。さらに、通信端末とのコネクションを用いるため、複数の通信端末との伝送遅延時間を平行して測定することができる。
この構成によれば、専用のソフトウェアを用いずに伝送遅延時間の測定を行うことができる。さらに、通信端末とのコネクションを用いるため、複数の通信端末との伝送遅延時間を平行して測定することができる。
本第1の発明に係る認証サーバでは、前記データ通信部は、前記通信端末に対して電話通信を行い、前記データ通信部が前記通信端末から着信応答を受信したか否かを判定する通話判定部をさらに備え、前記コンテンツ閲覧認証部は、前記分布特性判定部において離散的であると判定しかつ前記通話判定部において着信応答を受信したと判定した場合に前記コンテンツの閲覧を承認し、前記分布特性判定部において離散的でないと判定するか又は前記通話判定部において着信応答を受信しないと判定した場合に前記コンテンツの閲覧を拒否してもよい。
本第1の発明に係る認証サーバは、通話判定部を備えるため、通信端末が通話機能を有していることを確認することができる。そして、コンテンツ閲覧認証部が通信端末が通話機能を有していることを確認した上でコンテンツの提供の認証を行うため、アクセス元が移動通信端末及びコンピュータのうちいずれであるかを、より安全にかつ正確に判断することができる。
本第1の発明に係る認証サーバは、通話判定部を備えるため、通信端末が通話機能を有していることを確認することができる。そして、コンテンツ閲覧認証部が通信端末が通話機能を有していることを確認した上でコンテンツの提供の認証を行うため、アクセス元が移動通信端末及びコンピュータのうちいずれであるかを、より安全にかつ正確に判断することができる。
本第1の発明に係る認証サーバでは、前記データ通信部は、前記通信端末に対して電話通信を行い、前記データ通信部による電話通信を検出すると、前記分布特性算出部の算出する伝送遅延時間の分布特性が変化したか否かを判定する通話変化判定部をさらに備え、前記コンテンツ閲覧認証部は、前記分布特性判定部において離散的であると判定しかつ前記通話変化判定部において伝送遅延時間の分布特性が変化したと判定した場合に前記コンテンツの閲覧を承認し、前記分布特性判定部において離散的でないと判定するか又は前記通話変化判定部において伝送遅延時間の分布特性が変化しなかったと判定した場合に前記コンテンツの閲覧を拒否してもよい。
本第1の発明に係る認証サーバは、通話変化判定部を備えるため、通信端末が通話機能を有する無線通信端末であることを確認することができる。そして、コンテンツ閲覧認証部が通信端末が通話機能を有する無線通信端末であることを確認した上でコンテンツの提供の認証を行うため、アクセス元が移動通信端末及びコンピュータのうちいずれであるかを、より安全にかつ正確に判断することができる。
本第1の発明に係る認証サーバは、通話変化判定部を備えるため、通信端末が通話機能を有する無線通信端末であることを確認することができる。そして、コンテンツ閲覧認証部が通信端末が通話機能を有する無線通信端末であることを確認した上でコンテンツの提供の認証を行うため、アクセス元が移動通信端末及びコンピュータのうちいずれであるかを、より安全にかつ正確に判断することができる。
具体的には、本第1の発明に係る認証サーバによる認証方法は、データ通信部が、コンテンツの閲覧のための認証を行う通信端末とデータ通信を行い、伝送遅延時間測定部が、前記通信端末との間の伝送遅延時間を複数回にわたり測定し、抽出部が、伝送遅延時間を蓄積して伝送遅延時間のピーク値を検出し、各ピーク値を含む一定範囲内の伝送遅延時間を抽出し、分布特性算出部が、抽出された伝送遅延時間の分布特性を算出し、分布特性判定部が、算出した分布特性が離散的であるか否かを判定する分布特性判定ステップと、前記分布特性判定ステップにおいて離散的であると判定されると前記コンテンツの閲覧を承認し、前記分布特性判定ステップにおいて離散的でないと判定されると前記コンテンツの閲覧を拒否するコンテンツ閲覧認証ステップと、を順に有する。
本第1の発明に係る認証サーバによる認証方法は、分布特性判定ステップを有するため、通信端末が無線通信端末であるのか又は有線通信端末であるのかを判定することができる。本第1の発明に係る認証サーバによる認証方法は、コンテンツ閲覧認証ステップを有するため、通信端末が無線通信端末である場合には通信端末へのコンテンツの提供を可能にし、通信端末が有線通信端末である場合には通信端末へのコンテンツの提供を阻止することができる。これにより、本第1の発明に係る認証サーバは、アクセス元が移動通信端末及びコンピュータのうちいずれであるかを判断することができる。ここで、本第1の発明に係る認証サーバによる認証方法は、認証を認証サーバが行うため、判断を安全にかつ正確に行うことができる。したがって、本第1の発明は、移動通信端末のユーザに限定してコンテンツを閲覧させるにあたり、アクセス元が移動通信端末及びコンピュータのうちいずれであるかを、安全にかつ正確に判断することができる。
本第1の発明に係る認証サーバによる認証方法では、前記分布特性判定ステップにおいて、前記伝送遅延時間測定部が、前記通信端末に複数のデータ要素を包含するHTMLファイルを送信し、前記通信端末から各データ要素を要求する要求信号を受信し、前記通信端末から各データ要素を要求する要求信号が受信された間隔を測定することにより、前記認証サーバから前記通信端末までの伝送遅延時間を測定してもよい。
本第1の発明によれば、通信端末にウェブブラウザへのアクセスを行わせるだけで認証を行うことができるため、伝送遅延時間の測定用の特別なソフトウェアを通信端末に搭載させる必要がない。このため、容易に認証を行うことができる。
本第1の発明によれば、通信端末にウェブブラウザへのアクセスを行わせるだけで認証を行うことができるため、伝送遅延時間の測定用の特別なソフトウェアを通信端末に搭載させる必要がない。このため、容易に認証を行うことができる。
ここで、前記分布特性判定ステップにおいて、1つの前記要求信号の受信と1つの前記データ要素の送信を順に繰り返し、各々の前記要求信号が受信された間隔を測定することにより前記伝送遅延時間の合計を測定してもよい。
本発明により、パイプライン処理を行う通信端末であっても、通信端末から各データ要素を要求する要求信号が受信された間隔を測定することにより、前記データ通信部から前記通信端末までの伝送遅延時間及び前記通信端末から前記データ通信部までの伝送遅延時間の合計を測定することができる。
本発明により、パイプライン処理を行う通信端末であっても、通信端末から各データ要素を要求する要求信号が受信された間隔を測定することにより、前記データ通信部から前記通信端末までの伝送遅延時間及び前記通信端末から前記データ通信部までの伝送遅延時間の合計を測定することができる。
また、本第1の発明は、前記分布特性判定ステップにおいて、前記データ要素を受信した前記通信端末からコネクションのクローズ信号を受信し、前記要求信号を受信してから前記クローズ信号を受信するまでの時間間隔を測定することにより、前記データ通信部から前記通信端末までの伝送遅延時間及び前記通信端末から前記データ通信部までの伝送遅延時間の合計を測定する認証サーバによる認証方法である。
この構成によれば、専用のソフトウェアを用いずに伝送遅延時間の測定を行うことができる。さらに、通信端末とのコネクションを用いるため、複数の通信端末との伝送遅延時間を平行して測定することができる。
この構成によれば、専用のソフトウェアを用いずに伝送遅延時間の測定を行うことができる。さらに、通信端末とのコネクションを用いるため、複数の通信端末との伝送遅延時間を平行して測定することができる。
本第1の発明に係る認証サーバによる認証方法では、前記データ通信部が、前記通信端末に対して電話通信を行い、通話判定部が、前記データ通信部が前記通信端末から着信応答を受信したか否かを判定する通話判定ステップを、前記分布特性判定ステップの前、前記分布特性判定ステップと同時又は前記分布特性判定ステップと前記コンテンツ閲覧認証ステップの間にさらに有し、前記コンテンツ閲覧認証ステップにおいて、前記コンテンツ閲覧認証部は、前記分布特性判定ステップにおいて離散的であると判定しかつ前記通話判定ステップにおいて着信応答を受信したと判定した場合に前記コンテンツの閲覧を承認し、前記分布特性判定ステップにおいて離散的でないと判定するか又は前記通話判定ステップにおいて着信応答を受信しないと判定した場合に前記コンテンツの閲覧を拒否してもよい。
本第1の発明に係る認証サーバによる認証方法は、通話判定ステップを有するため、通信端末が通話機能を有していることを確認することができる。そして、コンテンツ閲覧認証ステップにおいて通信端末が通話機能を有していることを確認した上でコンテンツの提供の認証を行うため、アクセス元が移動通信端末及びコンピュータのうちいずれであるかを、より安全にかつ正確に判断することができる。
本第1の発明に係る認証サーバによる認証方法は、通話判定ステップを有するため、通信端末が通話機能を有していることを確認することができる。そして、コンテンツ閲覧認証ステップにおいて通信端末が通話機能を有していることを確認した上でコンテンツの提供の認証を行うため、アクセス元が移動通信端末及びコンピュータのうちいずれであるかを、より安全にかつ正確に判断することができる。
本第1の発明に係る認証サーバによる認証方法では、前記データ通信部が、前記通信端末に対して電話通信を行い、通話変化判定部が、前記データ通信部による電話通信の後に、前記分布特性算出部の算出する伝送遅延時間の分布特性が変化したか否かを判定する通話変化判定ステップを、前記分布特性判定ステップの前、前記分布特性判定ステップと同時又は前記分布特性判定ステップと前記コンテンツ閲覧認証ステップの間にさらに有し、前記コンテンツ閲覧認証ステップにおいて、前記コンテンツ閲覧認証部は、前記分布特性判定ステップにおいて離散的であると判定しかつ前記通話変化判定ステップにおいて伝送遅延時間の分布特性が変化したと判定した場合に前記コンテンツの閲覧を承認し、前記分布特性判定ステップにおいて離散的でないと判定するか又は前記通話変化判定ステップにおいて伝送遅延時間の分布特性が変化しなかったと判定した場合に前記コンテンツの閲覧を拒否してもよい。
本第1の発明に係る認証サーバによる認証方法は、通話変化判定ステップを有するため、通信端末が通話機能を有する無線通信端末であることを確認することができる。そして、コンテンツ閲覧認証ステップにおいて通信端末が通話機能を有する無線通信端末であることを確認した上でコンテンツの提供の認証を行うため、アクセス元が移動通信端末及びコンピュータのうちいずれであるかを、より安全にかつ正確に判断することができる。
本第1の発明に係る認証サーバによる認証方法は、通話変化判定ステップを有するため、通信端末が通話機能を有する無線通信端末であることを確認することができる。そして、コンテンツ閲覧認証ステップにおいて通信端末が通話機能を有する無線通信端末であることを確認した上でコンテンツの提供の認証を行うため、アクセス元が移動通信端末及びコンピュータのうちいずれであるかを、より安全にかつ正確に判断することができる。
上記第2の目的を達成するために、認証サーバ及び通信端末の間の伝送遅延時間が、認証サーバから通信端末への電話通信の実行前後で変化するかどうかに基づいて、通信端末のユーザが正規のユーザであるかどうかを判断することとした。
具体的には、本第2の発明は、コンテンツの閲覧のための認証を行う通信端末とデータ通信を行うデータ通信部と、前記通信端末の識別子又はパスワードを前記通信端末の電話番号と対応付ける対応テーブルと、前記データ通信部が前記識別子又は前記パスワードを利用した前記コンテンツの閲覧のための認証を前記通信端末から行われたときに、前記対応テーブルで前記識別子又は前記パスワードと対応付けられた前記電話番号を利用した電話通信を実行する電話通信部と、前記データ通信部及び前記通信端末の間の伝送遅延時間を複数回にわたり測定する伝送遅延時間測定部と、前記電話通信部が電話通信を実行しているときに、前記電話通信部が電話通信を実行していないときと比べて、前記伝送遅延時間測定部が測定している前記伝送遅延時間に変化があるかどうかを判断する伝送遅延時間変化判断部と、前記伝送遅延時間変化判断部が前記伝送遅延時間に変化があると判断したときに、前記コンテンツの閲覧を承認し、前記伝送遅延時間変化判断部が前記伝送遅延時間に変化がないと判断したときに、前記コンテンツの閲覧を拒否するコンテンツ閲覧認証部と、を備えることを特徴とする認証サーバである。
この構成によれば、認証を行った通信端末及び電話通信を受けた通信端末が同一の通信端末であるかどうかを確認することができる。そのため、携帯電話のユーザに限定してコンテンツを閲覧させるときに、携帯電話のユーザが正規のユーザであるかどうかを安全にかつ正確に判断することができる。
また、本第2の発明は、前記データ通信部は、前記通信端末に複数のデータ要素を包含するHTMLファイルを送信し、前記通信端末から各データ要素を要求する要求信号を受信し、前記伝送遅延時間測定部は、前記通信端末から各データ要素を要求する要求信号が受信された間隔を測定することにより、前記データ通信部から前記通信端末までの伝送遅延時間及び前記通信端末から前記データ通信部までの伝送遅延時間の合計を測定することを特徴とする認証サーバである。
この構成によれば、携帯電話は、ウェブブラウザを有していればよく、伝送遅延時間の測定用のソフトウェアを有していなくてもよい。
ここで、前記データ通信部は、1つの前記要求信号の受信と1つの前記データ要素の送信を順に繰り返し、前記伝送遅延時間測定部は、各々の前記要求信号が受信された間隔を測定することにより前記伝送遅延時間の合計を測定してもよい。
本発明により、パイプライン処理を行う通信端末であっても、通信端末から各データ要素を要求する要求信号が受信された間隔を測定することにより、前記データ通信部から前記通信端末までの伝送遅延時間及び前記通信端末から前記データ通信部までの伝送遅延時間の合計を測定することができる。
本発明により、パイプライン処理を行う通信端末であっても、通信端末から各データ要素を要求する要求信号が受信された間隔を測定することにより、前記データ通信部から前記通信端末までの伝送遅延時間及び前記通信端末から前記データ通信部までの伝送遅延時間の合計を測定することができる。
また、本第2の発明は、前記データ通信部は、前記データ要素を受信した前記通信端末からコネクションのクローズ信号を受信し、前記伝送遅延時間測定部は、前記要求信号を受信してから前記クローズ信号を受信するまでの時間間隔を測定することにより、前記データ通信部から前記通信端末までの伝送遅延時間及び前記通信端末から前記データ通信部までの伝送遅延時間の合計を測定する認証サーバである。
この構成によれば、専用のソフトウェアを用いずに伝送遅延時間の測定を行うことができる。さらに、通信端末とのコネクションを用いるため、複数の通信端末との伝送遅延時間を平行して測定することができる。
この構成によれば、専用のソフトウェアを用いずに伝送遅延時間の測定を行うことができる。さらに、通信端末とのコネクションを用いるため、複数の通信端末との伝送遅延時間を平行して測定することができる。
また、本第2の発明は、前記伝送遅延時間変化判断部は、前記電話通信部が電話通信を実行しているときに、前記電話通信部が電話通信を実行していないときと比べて、前記伝送遅延時間測定部が測定している前記伝送遅延時間に増加があるかどうかを判断し、前記コンテンツ閲覧認証部は、前記伝送遅延時間変化判断部が前記伝送遅延時間に増加があると判断したときに、前記コンテンツの閲覧を承認し、前記伝送遅延時間変化判断部が前記伝送遅延時間に増加がないと判断したときに、前記コンテンツの閲覧を拒否することを特徴とする認証サーバである。
この構成によれば、伝送遅延時間の変化内容を、携帯電話毎に様々に設定できる。
また、本第2の発明は、前記伝送遅延時間変化判断部は、前記電話通信部が電話通信を実行しているときに、前記電話通信部が電話通信を実行していないときと比べて、前記データ通信部が前記通信端末から前記伝送遅延時間の測定用のパケットを受信していないかどうかを判断し、前記コンテンツ閲覧認証部は、前記伝送遅延時間変化判断部が前記伝送遅延時間の測定用のパケットの受信がないと判断したときに、前記コンテンツの閲覧を承認し、前記伝送遅延時間変化判断部が前記伝送遅延時間の測定用のパケットの受信があると判断したときに、前記コンテンツの閲覧を拒否することを特徴とする認証サーバである。
この構成によれば、伝送遅延時間の変化内容を、携帯電話毎に様々に設定できる。
また、本第2の発明は、前記コンテンツ閲覧認証部は、前記伝送遅延時間変化判断部が前記伝送遅延時間に変化があると判断したうえに、前記電話通信に対し前記通信端末から着信応答がなされたときに、前記コンテンツの閲覧を承認し、前記伝送遅延時間変化判断部が前記伝送遅延時間に変化があると判断したところ、前記電話通信に対し前記通信端末から着信応答がなされなかったときに、前記コンテンツの閲覧を拒否することを特徴とする認証サーバである。
この構成によれば、携帯電話のユーザが正規のユーザであるかどうかをより安全にかつ正確に判断することができる。
また、本第2の発明は、通信端末の行うコンテンツの閲覧のための認証を受け付けるコンテンツ閲覧認証受付ステップと、前記通信端末との間の伝送遅延時間を複数回にわたり測定する間に、前記コンテンツの閲覧のための認証に利用された識別子又はパスワードに対応付けられた電話番号を利用した電話通信を実行する電話通信実行ステップと、電話通信を実行しているときに、電話通信を実行していないときと比べて、測定している前記伝送遅延時間に変化があるかどうかを判断する伝送遅延時間変化判断ステップと、前記伝送遅延時間に変化があると判断したときに、前記コンテンツの閲覧を承認し、前記伝送遅延時間に変化がないと判断したときに、前記コンテンツの閲覧を拒否するコンテンツ閲覧認証ステップと、を順に備えることを特徴とする認証サーバによる認証方法である。
この構成によれば、認証を行った通信端末及び電話通信を受けた通信端末が同一の通信端末であるかどうかを確認することができる。そのため、携帯電話のユーザに限定してコンテンツを閲覧させるときに、携帯電話のユーザが正規のユーザであるかどうかを安全にかつ正確に判断することができる。
また、本第2の発明は、前記電話通信実行ステップは、前記通信端末に複数のデータ要素を包含するHTMLファイルを送信し、前記通信端末から各データ要素を要求する要求信号を受信し、前記通信端末から各データ要素を要求する要求信号が受信された間隔を測定することにより、前記認証サーバから前記通信端末までの伝送遅延時間及び前記通信端末から前記認証サーバまでの伝送遅延時間の合計を測定することを特徴とする認証サーバによる認証方法である。
この構成によれば、通信端末は、ウェブブラウザを有していればよく、伝送遅延時間の測定用のソフトウェアを有していなくてもよい。
ここで、前記電話通信実行ステップは、1つの前記要求信号の受信と1つの前記データ要素の送信を順に繰り返し、各々の前記要求信号が受信された間隔を測定することにより前記伝送遅延時間の合計を測定してもよい。
本発明により、パイプライン処理を行う通信端末であっても、通信端末から各データ要素を要求する要求信号が受信された間隔を測定することにより、前記データ通信部から前記通信端末までの伝送遅延時間及び前記通信端末から前記データ通信部までの伝送遅延時間の合計を測定することができる。
本発明により、パイプライン処理を行う通信端末であっても、通信端末から各データ要素を要求する要求信号が受信された間隔を測定することにより、前記データ通信部から前記通信端末までの伝送遅延時間及び前記通信端末から前記データ通信部までの伝送遅延時間の合計を測定することができる。
また、本第2の発明は、前記電話通信実行ステップは、前記データ要素を受信した前記通信端末からコネクションのクローズ信号を受信し、前記要求信号を受信してから前記クローズ信号を受信するまでの時間間隔を測定することにより、前記認証サーバから前記通信端末までの伝送遅延時間及び前記通信端末から前記認証サーバまでの伝送遅延時間の合計を測定する認証サーバによる認証方法である。
この構成によれば、専用のソフトウェアを用いずに伝送遅延時間の測定を行うことができる。さらに、通信端末とのコネクションを用いるため、複数の通信端末との伝送遅延時間を平行して測定することができる。
この構成によれば、専用のソフトウェアを用いずに伝送遅延時間の測定を行うことができる。さらに、通信端末とのコネクションを用いるため、複数の通信端末との伝送遅延時間を平行して測定することができる。
また、本第2の発明は、前記伝送遅延時間変化判断ステップは、電話通信を実行しているときに、電話通信を実行していないときと比べて、測定している前記伝送遅延時間に増加があるかどうかを判断し、前記コンテンツ閲覧認証ステップは、前記伝送遅延時間に増加があると判断したときに、前記コンテンツの閲覧を承認し、前記伝送遅延時間に増加がないと判断したときに、前記コンテンツの閲覧を拒否することを特徴とする認証サーバによる認証方法である。
この構成によれば、伝送遅延時間の変化内容を、携帯電話毎に様々に設定できる。
また、本第2の発明は、前記伝送遅延時間変化判断ステップは、電話通信を実行しているときに、電話通信を実行していないときと比べて、前記通信端末から前記伝送遅延時間の測定用のパケットを受信していないかどうかを判断し、前記コンテンツ閲覧認証ステップは、前記伝送遅延時間の測定用のパケットの受信がないと判断したときに、前記コンテンツの閲覧を承認し、前記伝送遅延時間の測定用のパケットの受信があると判断したときに、前記コンテンツの閲覧を拒否することを特徴とする認証サーバによる認証方法である。
この構成によれば、伝送遅延時間の変化内容を、携帯電話毎に様々に設定できる。
また、本第2の発明は、前記コンテンツ閲覧認証ステップは、前記伝送遅延時間変化判断ステップで前記伝送遅延時間に変化があると判断したうえに、前記電話通信に対し前記通信端末から着信応答がなされたときに、前記コンテンツの閲覧を承認し、前記伝送遅延時間変化判断ステップで前記伝送遅延時間に変化があると判断したところ、前記電話通信に対し前記通信端末から着信応答がなされなかったときに、前記コンテンツの閲覧を拒否することを特徴とする認証サーバによる認証方法である。
この構成によれば、携帯電話のユーザが正規のユーザであるかどうかをより安全にかつ正確に判断することができる。
なお、上記各発明は、可能な限り組み合わせることができる。
本第1の発明によれば、移動通信端末のユーザに限定してコンテンツを閲覧させるにあたり、アクセス元が移動通信端末及びコンピュータのうちいずれであるかを、安全にかつ正確に判断することができる認証サーバ及び認証サーバによる認証方法を提供することができる。
本第2の発明は、携帯電話のユーザに限定してコンテンツを閲覧させるときに、携帯電話のユーザが正規のユーザであるかどうかを安全にかつ正確に判断することができる認証サーバ及び認証サーバによる認証方法を提供することができる。
添付の図面を参照して本第1の発明の実施形態を説明する。以下に説明する実施形態は本発明の実施の例であり、本発明は、以下の実施形態に制限されるものではない。なお、本明細書及び図面において符号が同じ構成要素は、相互に同一のものを示すものとする。
(実施形態1)
認証サーバの構成を図1に示す。認証サーバ1は、通信端末2から閲覧認証を受け付けたときに、通信端末2が無線ネットワークを介した携帯電話2Aであれば、閲覧を承認し、通信端末2が有線ネットワークを介したコンピュータ2Bであれば、閲覧を拒否する。認証サーバ1は、コンテンツ格納部11、データ通信部12、伝送遅延時間測定部13、伝送遅延時間分布特性判断部14及びコンテンツ閲覧認証部15から構成される。
認証サーバの構成を図1に示す。認証サーバ1は、通信端末2から閲覧認証を受け付けたときに、通信端末2が無線ネットワークを介した携帯電話2Aであれば、閲覧を承認し、通信端末2が有線ネットワークを介したコンピュータ2Bであれば、閲覧を拒否する。認証サーバ1は、コンテンツ格納部11、データ通信部12、伝送遅延時間測定部13、伝送遅延時間分布特性判断部14及びコンテンツ閲覧認証部15から構成される。
コンテンツ格納部11は、コンテンツを格納する。データ通信部12は、コンテンツの閲覧のための認証を行う通信端末2とデータ通信を行う。伝送遅延時間測定部13は、データ通信部12及び通信端末2の間の伝送遅延時間を複数回にわたり測定する。伝送遅延時間分布特性判断部14は、複数回にわたり測定された伝送遅延時間の分布特性が離散的であるかどうかを判断する。コンテンツ閲覧認証部15は、伝送遅延時間の分布特性が離散的であると判断されたときに、その通信端末2が無線通信端末であると認識し、コンテンツの閲覧を承認し、伝送遅延時間の分布特性が離散的でないと判断されたときに、その通信端末2が有線通信端末であると認識し、コンテンツの閲覧を拒否する。
認証サーバの処理を図2に示す。コンテンツ閲覧認証受付ステップでは、データ通信部12は、通信端末2の行うコンテンツの閲覧のための認証を受け付ける(ステップS1)。伝送遅延時間測定ステップでは、伝送遅延時間測定部13は、通信端末2との間の伝送遅延時間を複数回にわたり測定する(ステップS2)。伝送遅延時間測定ステップについては、図3を用いて後に詳述する。伝送遅延時間分布特性判断ステップでは、伝送遅延時間分布特性判断部14は、複数回にわたり測定された伝送遅延時間の分布特性が離散的であるかどうかを判断する(ステップS3及びS4)。伝送遅延時間分布特性判断ステップについては、図4から図7までを用いて後に詳述する。
コンテンツ閲覧認証ステップについて説明する。コンテンツ閲覧認証部15は、伝送遅延時間の分布特性が離散的であると判断されたときに(ステップS4において「YES」)、その通信端末2が無線通信端末であると認識し(ステップS5)、コンテンツの閲覧を承認する(ステップS6)。そして、データ通信部12は、コンテンツの閲覧の承認を携帯電話2Aに通知するとともに、コンテンツ格納部11の格納するコンテンツを携帯電話2Aに提供する。ただし、データ通信部12は、コンテンツの閲覧の承認に代えて、コンテンツ格納部11の格納するコンテンツのみを携帯電話2Aに提供してもよい。コンテンツ閲覧認証部15は、伝送遅延時間の分布特性が離散的でないと判断されたときに(ステップS4において「NO」)、その通信端末2が有線通信端末であると認識し(ステップS7)、コンテンツの閲覧を拒否する(ステップS8)。そして、データ通信部12は、コンテンツの閲覧の拒否をコンピュータ2Bに通知する。
携帯電話2Aのユーザに限定して認証サーバ1のコンテンツを閲覧させるにあたり、通信端末2が携帯電話2A及びコンピュータ2Bのうちいずれであるかを、安全にかつ正確に判断することができる。上述の判断は通信端末2が行うのではなく認証サーバ1が行うため、コンピュータ2Bにより分布特性が偽装されるおそれがない。
次に、伝送遅延時間測定ステップの詳細について説明する。伝送遅延時間の測定方法を図3に示す。通信端末2は、リクエストGET1を認証サーバ1に送信し、ウェブのトップページを要求する。データ通信部12は、レスポンスRES1を通信端末2に送信し、HTMLファイルを提供する。通信端末2は、HTMLファイルを解析し、HTMLファイルに包含される複数の画像ファイルを以下のように要求する。
通信端末2は、リクエストGET2を認証サーバ1に送信し、画像ファイルe1を要求する。データ通信部12は、レスポンスRES2を通信端末2に送信し、画像ファイルe1を提供する。通信端末2は、リクエストGET3を認証サーバ1に送信し、画像ファイルe2を要求する。データ通信部12は、レスポンスRES3を通信端末2に送信し、画像ファイルe2を提供する。通信端末2は、リクエストGET4を認証サーバ1に送信し、画像ファイルe3を要求する。データ通信部12は、レスポンスRES4を通信端末2に送信し、画像ファイルe3を提供する。通信端末2がHTMLファイルに包含される全ての画像ファイルを取得するまで、以上の処理が繰り返される。
伝送遅延時間測定部13は、リクエストGET2を通信端末2から受信してから次にリクエストGET3を通信端末2から受信するまでの時間Δt1を、データ通信部12から通信端末2までの伝送遅延時間及び通信端末2からデータ通信部12までの伝送遅延時間の合計として測定する。伝送遅延時間測定部13は、リクエストGET3を通信端末2から受信してから次にリクエストGET4を通信端末2から受信するまでの時間Δt2を、データ通信部12から通信端末2までの伝送遅延時間及び通信端末2からデータ通信部12までの伝送遅延時間の合計として測定する。データ通信部12がHTMLファイルに包含される全ての画像ファイルを提供するまで、以上の処理が繰り返される。
ここで、伝送遅延時間測定部13は、リクエストGET1を通信端末2から受信してから次にリクエストGET2を通信端末2から受信するまでの時間を測定しないことが好ましい。これは、当該時間が、データ通信部12から通信端末2までの伝送遅延時間及び通信端末2からデータ通信部12までの伝送遅延時間を含むのみならず、通信端末2でのHTMLファイルの解析時間をさらに含むためである。
携帯電話2Aは、ウェブブラウザを有していればよく、伝送遅延時間の測定用のソフトウェアを有していなくてもよく、新しいソフトウェアの開発は不要である。
携帯電話2Aによってはパイプライン処理を行うものがある。パイプライン処理は、要求信号をまとめて送信することで、ページのアクセスを高速にすることができる処理である。例えば、図13に示すように、通信端末2が、画像ファイルe1の要求信号であるリクエストGET2と、画像ファイルe2の要求信号であるリクエストGET3と、画像ファイルe3の要求信号であるリクエストGET4と、をまとめて送信する。このようなパイプライン処理を行う携帯電話2Aの場合、携帯電話2AがリクエストGET2及びリクエストGET3をほぼ同時に送信するため、リクエストGET2からリクエストGET3までの時間を測定しても、伝送遅延時間の合計を測定することができない。そこで、認証サーバ1のデータ通信部12は、1つの要求信号の受信と1つのデータ要素の送信を順に繰り返す。そして、伝送遅延時間測定部13は、各々の要求信号が受信された間隔を測定することにより伝送遅延時間の合計を測定する。
例えば、データ通信部12は、リクエストGET2、リクエストGET3及びリクエストGET4をまとめて受信すると、リクエストGET2に対するレスポンスRES2を通信端末2に送信し、その後にレスポンスRES2の送信後にデータ通信部12がTCPのコネクションをcloseする。このように、リクエストGET3及びリクエストGET4に対してはレスポンスRES3及びレスポンスRES4を送信しない。これにより、通信端末2は、レスポンスRES2の受信後に、改めてリクエストGET3を送信する。
伝送遅延時間測定部13は、まとめて受信したリクエストGET2、リクエストGET3及びリクエストGET4のうちのリクエストGET2を受信してから、再送させたリクエストGET3を受信するまでの時間Δt1を、データ通信部12から通信端末2までの伝送遅延時間及び通信端末2からデータ通信部12までの伝送遅延時間の合計として測定する。
また、パイプライン処理を行う携帯電話2Aに対応するために、ウェブのトップページを要求するリクエストGET1を受信したデータ通信部12は、パイプライン処理に対応していない旨の情を通信端末2に送信し、通信端末2のパイプライン処理を停止させてもよい。具体的には、HTTP/1.0又はHTTP/0.9の仕様のHTTPである旨を通信端末2に送信する。こうすることで、図3に示すような、1つの要求信号の受信と1つのデータ要素の送信を順に繰り返す伝送遅延時間の測定を行うことができる。
図14に、伝送遅延時間測定部13における他の伝送遅延時間測定方法の一例を示す。通信端末2は、画像ファイルe2を受信すると、TCPのクローズ信号(FIN)C2を認証サーバ1に送信する。本方式は、このTCPのクローズ信号(FIN)を利用し、認証サーバ1が要求信号を受信してから、データ要素を送信後のクローズ信号を受信するまでの間隔を、伝送遅延時間として測定する。例えば、伝送遅延時間測定部13は、認証サーバ1がリクエストGET2を受信してから、クローズ信号C2を通信端末2から受信するまでの間隔を、伝送遅延時間Δt1として測定する。
この方式は、パイプライン方式ではなく、TCPのコネクションを同時に複数確立する場合に適用できる。このため、複数のコネクションの数分だけ、同時に伝送遅延時間を測定することができるとともに、画像のダウンロードの高速化を図ることができる。画像のサイズが大きい場合には、後から送られたGETに対するクローズ時間が遅くなるので、伝送遅延時間が長くなることが予想されるが、通信端末2と認証サーバ1間の伝送遅延特性は含まれているので、処理データとして使用することができる。
次に、伝送遅延時間分布特性判断ステップの詳細について説明する。伝送遅延時間の分布特性を図4及び図5に示す。伝送遅延時間が複数回にわたり測定されており、所定の範囲の伝送遅延時間が測定された頻度がヒストグラムの形式で計測される。無線通信端末からの閲覧認証時の伝送遅延時間の分布特性を図4に示す。無線ネットワークを介した携帯電話2Aからの閲覧認証があったときには、伝送遅延時間の分布特性が離散的になる。つまり、伝送遅延時間に対して約10ms間隔で頻度のピークが出現する。有線通信端末からの閲覧認証時の伝送遅延時間の分布特性を図5に示す。有線ネットワークを介したコンピュータ2Bからの閲覧認証があったときには、伝送遅延時間の分布特性が非離散的になる。つまり、伝送遅延時間に対して頻度のピークが1つしか出現しない。
伝送遅延時間分布特性判定部14は、伝送遅延時間の分布特性が離散的であるかどうかを判断するために、以下のように処理を実行する。まず、最頻値から約10msの自然数倍だけ離れた伝送遅延時間での頻度を加算する。次に、加算値を最頻値での頻度で除算し除算値を所定の閾値と比較する。除算値が所定の閾値より大きいときには、伝送遅延時間に対して約10ms間隔で頻度のピークが出現していると判断し、無線ネットワークを介した携帯電話2Aからの閲覧認証があったと判断する。除算値が所定の閾値より小さいときには、伝送遅延時間に対して頻度のピークが1つしか出現していないと判断し、有線ネットワークを介したコンピュータ2Bからの閲覧認証があったと判断する。ここで、所定の閾値は、判断精度を高くするべく設定される。
通信端末の識別方法を図6及び図7に示す。通信端末2の識別処理の全回数は、何回であってもよく、識別精度の高低に応じて設定される。まず、通信端末2の識別処理の回数を表すパラメータrを0にリセットする(ステップS11)。
伝送遅延時間の最小値Min及び最大値Maxを検索する(ステップS12)。最小値Minから最大値Maxまで、1msのビン幅で頻度を計算する(ステップS13)。伝送遅延時間の最頻値Mode0を検索し、最頻値Mode0での頻度をC0とおく(ステップS14)。パラメータrは0にリセットされており(ステップS15においてNO)、ステップS16に進む。ステップS15については後述する。
無線通信端末からの閲覧認証時には、伝送遅延時間は10msの自然数倍又は10msの自然数倍の周辺となることが多い。ここで、最頻値Mode0が10msの自然数倍であれば、最頻値Mode0から10msの自然数倍だけ離れた伝送遅延時間において頻度のピークを認めやすく、離散的な分布特性を認めやすい。しかし、最頻値Mode0が10msの自然数倍の周辺であれば、最頻値Mode0から10msの自然数倍だけ離れた伝送遅延時間において頻度のピークを認めにくく、離散的な分布特性を認めにくい。
そこで、原則として、最頻値Mode0の1の位を四捨五入し新たな最頻値Modeとする。ただし、伝送遅延時間が10msの自然数倍又は10msの自然数倍の周辺となることが少ないUser Agentがある。そのUser Agentを会社Aとする。そこで、User Agentが会社Aであるときには、例外として、最頻値Mode0を新たな最頻値Modeとし、User Agentが会社A以外のその他の会社であるときには、原則どおり、最頻値Mode0の1の位を四捨五入して新たな最頻値Modeとする(ステップS16)。
ここで、User Agentは、通信端末2のID、パスワード、携帯電話会社に固有なID及び電話番号などを用いて判定すればよい。ただし、携帯電話会社に固有なID及び電話番号が改竄されにくいことを考慮すれば、User Agentは、携帯電話会社に固有なID及び電話番号を用いて判定することが望ましい。さらに、携帯電話会社に固有なIDを付与しない会社が存在することを考慮すれば、User Agentは、電話番号を用いて判定することがなお望ましい。
最頻値Modeから10msの自然数倍だけ離れた伝送遅延時間の周辺での最大頻度を計算し、自然数が様々である場合について最大頻度を加算する。加算値を最頻値Mode0での頻度C0で除算し除算値を所定の閾値と比較する。
自然数が様々である場合について最大頻度を加算するにあたり、自然数nを1にセットし最大頻度の合計Totalを0にリセットする(ステップS17)。自然数nが1、2、3及び4である場合について、ステップS18からS25までを繰り返す。
T+n=Mode+10nに対して、[T+n−2,T+n+2]の範囲の最大頻度C+nを計算し、T−n=Mode−10nに対して、[T−n−2,T−n+2]の範囲の最大頻度C−nを計算する(ステップS18)。最大頻度C+nが最大頻度C−nより大きいときには(ステップS19においてYES)、最大頻度Cnを最大頻度C+nにセットする(ステップS20)。最大頻度C−nが最大頻度C+nより大きいときには(ステップS19においてNO)、最大頻度Cnを最大頻度C−nにセットする(ステップS21)。そして、原則として、最大頻度Cnを加算対象とする。
有線通信端末からの閲覧認証時でも、最大頻度Cnが所定値より大きくなったときには、上述の除算値が所定の閾値より大きくなることがあり、無線通信端末からの閲覧認証と誤認されることがある。そこで、最大頻度Cnが所定値より大きくなったときには、例外として、最大頻度Cnより小さい頻度を加算対象とする。
無線通信端末からの閲覧認証時でも、伝送遅延時間に対して頻度のピークが1つ又は2つしか出現しないことがあるUser Agentがあり、最大頻度Cnより小さい頻度を加算対象としてしまえば、有線通信端末からの閲覧認証と誤認されることがある。そのUser Agentを会社Bとする。そこで、User Agentが会社Bであるときには、原則どおり、最大頻度Cnを加算対象とする。
Fn=Cn/C0を計算する。Fnが所定の閾値の半分Threshold/2より小さいときには(ステップS22においてNO)、原則どおり、最大頻度の合計Totalとして、現状値にFnを加算した値にセットする(ステップS25)。Fnが所定の閾値の半分Threshold/2より大きいときには(ステップS22においてYES)、User Agentが会社Bでありかつパラメータrが0であること(条件Xという)が成立するかどうかを判断する(ステップS23)。条件Xが成立するときには(ステップS23においてYES)、原則どおり、最大頻度の合計Totalとして、現状値にFnを加算した値にセットする(ステップS25)。条件Xが成立しないときには(ステップS23においてNO)、例外として、所定の閾値の半分Threshold/2を新たなFnとしたうえで(ステップS24)、最大頻度の合計Totalとして、現状値に新たなFnを加算した値にセットする(ステップS25)。
自然数nが1、2、3及び4である場合について、ステップS18からS25までを繰り返し、最大頻度の合計Totalが所定の閾値Thresholdより大きいかどうかを判断する(ステップS26)。最大頻度の合計Totalが所定の閾値Thresholdより大きいときには(ステップS26においてYES)、原則として、閲覧認証は無線通信端末からであると識別する(ステップS28)。最大頻度の合計Totalが所定の閾値Thresholdより小さいときには(ステップS26においてNO)、原則として、閲覧認証は有線通信端末からであると識別する(ステップS30)。ここで、所定の閾値Thresholdは、User Agentに応じて設定してもよい。
有線通信端末からの閲覧認証時でも、閲覧認証がコンピュータ2B用のデータモジュールからであるときには、最大頻度の合計Totalが所定の閾値Thresholdより大きくなることがあり、無線通信端末からの閲覧認証であると誤認されることがある。しかし、携帯電話2Aは電話回線を使用することができるが、コンピュータ2B用のデータモジュールは電話回線を使用できないため、このことを利用して携帯電話2A及びコンピュータ2B用のデータモジュールからの閲覧認証を区別することができる。
つまり、データ通信部12は、通信端末2に対して電話通信を行う。なお、この電話通信は、人間の音声のデータのみならず、あらゆるデータをも伝送する。そして、コンテンツ閲覧認証部15は、電話通信に対し通信端末2から着信応答がなされたときに、その通信端末2が電話回線を使用する携帯電話2Aであると認識し、コンテンツの閲覧を承認し、電話通信に対し通信端末2から着信応答がなされなかったときに、その通信端末2が電話回線を使用しないコンピュータ2Bのデータモジュールであると認識し、コンテンツの閲覧を拒否する。ここで、認証サーバ1は、通信端末2の電話番号のデータを格納していればよい。そして、携帯電話2Aがユーザの音声を検知することにより、着信応答を返してもよく、携帯電話2Aが自己にインストールされたソフトウェアを用いて自動音声を出力することにより、着信応答を返してもよい。さらに、携帯電話2Aがユーザの受信ボタン押下を検知することにより、着信応答を返してもよく、携帯電話2Aが自己にインストールされたソフトウェアを用いて信号を送出することにより、着信応答を返してもよい。
最大頻度の合計Totalが所定の閾値Thresholdより大きいうえに(ステップS26においてYES)、電話通信に対して着信応答があったときには(ステップS27においてYES)、原則どおり、閲覧認証は携帯電話2Aからであると識別する(ステップS28)。最大頻度の合計Totalが所定の閾値Thresholdより大きいところ(ステップS26においてYES)、電話通信に対して着信応答がなかったときには(ステップS27においてNO)、例外として、閲覧認証はコンピュータ2Bのデータモジュールからであると識別する(ステップS30)。
無線通信端末からの閲覧認証時でも、数ms又は10数msの伝送遅延時間で頻度のピークが出現することがあり、その場合にその伝送遅延時間を最頻値Mode0とすれば離散的な分布特性を認めにくい。そこで、最初に検索した最頻値Mode0以外で再び最頻値Mode0を検索し再識別を行う。
最大頻度の合計Totalが所定の閾値Thresholdより小さいうえに(ステップS26においてNO)、パラメータrが0でないときには(ステップS29においてNO)、原則どおり、閲覧認証は有線通信端末からであると識別する(ステップS30)。最大頻度の合計Totalが所定の閾値Thresholdより小さいところ(ステップS26においてNO)、パラメータrが0であるときには(ステップS29においてYES)、例外として、再識別を行うためにステップS31及びS32に進む。
ステップS31では、通信端末2の識別処理の回数を表すパラメータrを1にセットし、最初に検索した最頻値Mode0での頻度C0を0にセットする。ステップS32では、最頻値Mode0及び最頻値Modeを0にリセットする。ステップS31及びS32を行ったうえで、ステップS14及びS15に進む。ステップS15では、パラメータrが1でありかつ最頻値Mode0が10msより小さくかつ最頻値Mode0での頻度C0が1以下であること(条件Yという)が成立するかどうかを判断する。条件Yが成立するときには(ステップS15においてYES)、閲覧認証は有線通信端末からであると識別する(ステップS30)。条件Yが成立しないときには(ステップS15においてNO)、ステップS16に進む。このように、数ms又は10数msの伝送遅延時間で頻度のピークが出現することがある無線通信端末からの閲覧認証を有線通信端末からの閲覧認証と区別することができる。
識別閾値及び識別確度の関係を図8に示す。横軸は所定の閾値Thresholdを示し、縦軸は識別の確度を示す。矩形のデータポイントはコンピュータ2Bからの閲覧認証について識別確度を示し、三角のデータポイントは会社A及び会社B以外の会社の携帯電話2Aからの閲覧認証について識別確度を示し、円形のデータポイントは会社Aの携帯電話2Aからの閲覧認証について識別確度を示す。いずれのデータポイントも再識別を考慮に入れている。
所定の閾値Thresholdが大きいほど、最大頻度の合計Totalは所定の閾値Thresholdを越えにくい(ステップS26においてNO)。よって、有線通信端末からの閲覧認証が無線通信端末からの閲覧認証と誤認されることは少ないが、無線通信端末からの閲覧認証が有線通信端末からの閲覧認証と誤認されることが多い。
所定の閾値Thresholdが小さいほど、最大頻度の合計Totalは所定の閾値Thresholdを越えやすい(ステップS26においてYES)。よって、無線通信端末からの閲覧認証が有線通信端末からの閲覧認証と誤認されることは少ないが、有線通信端末からの閲覧認証が無線通信端末からの閲覧認証と誤認されることが多い。
そこで、所定の閾値Thresholdを、大き過ぎもせず小さ過ぎもしない値に設定することが好ましい。具体的には、図8の場合においては、所定の閾値Thresholdを、0.4程度の値に設定することが好ましい。
本実施形態では、最大頻度の合計Totalが所定の閾値Thresholdより大きいときには、無線通信端末からの閲覧認証があったと識別し、最大頻度の合計Totalが所定の閾値Thresholdより小さいときには、有線通信端末からの閲覧認証があったと識別している。他の実施形態では、最大頻度の合計Totalが所定の閾値Thresholdより大きいほど、無線通信端末からの閲覧認証があった確率が高いと判定し、最大頻度の合計Totalが所定の閾値Thresholdより小さいほど、有線通信端末からの閲覧認証があった確率が高いと判定してもよい。
他の実施形態では、識別確度をより向上させるために、通信端末2のID、携帯電話会社のネットワーク内で生成される固有のID、通信端末2のパスワード及び通信端末2の位置情報などの識別要素を、伝送遅延時間の分布特性及び電話通信への着信応答と複合的に併用してもよい。本実施形態を利用して、無線通信端末からの閲覧認証が相当高い確率でなされたと判定したときには、少ない個数の識別要素さえ満足すれば、無線通信端末からの閲覧認証が確実になされたと判定してもよい。本実施形態を利用して、無線通信端末からの閲覧認証が若干低い確率でなされたと判定したときには、多い個数の識別要素を満足して初めて、無線通信端末からの閲覧認証が確実になされたと判定してもよい。
本実施形態では、認証サーバ1がコンテンツ格納部11においてコンテンツを格納している。他の実施形態では、認証サーバ1はコンテンツを格納しておらず、認証サーバ1以外のコンテンツサーバがコンテンツを格納してもよい。このとき、データ通信部12は、コンテンツの閲覧の承認を携帯電話2Aに通知するとともに、認証サーバ1以外のコンテンツサーバの格納するコンテンツを携帯電話2Aに提供すればよい。
本実施形態では、携帯電話2A又はコンピュータ2Bが、閲覧要求を発行し閲覧可否を通知されている。他の実施形態では、携帯電話2A以外の他の装置が、閲覧要求を発行し閲覧承認を通知されてもよい。ただし、本実施形態及び他の実施形態の両方において、携帯電話2Aが閲覧認証を行うことに変わりはない。つまり、他の実施形態では、他の装置が閲覧要求を発行し、認証サーバ1が携帯電話2Aに認証要求を発行し、携帯電話2Aが閲覧認証を行い、認証サーバ1が他の装置に閲覧承認を通知しコンテンツを提供する。ただし、認証サーバ1が閲覧承認に代えてコンテンツのみを提供してもよい。このとき、認証サーバ1は、他の装置及び携帯電話2Aに関する情報を対応付けて記憶している。なお、他の装置は、無線ネットワークを介してもよく、有線ネットワークを介してもよい。
(実施形態2)
本実施形態に係る認証サーバによる認証方法は、実施形態1で説明したコンテンツ閲覧認証ステップにおいて電話通信を用いることを特徴とする。そのため、コンテンツ閲覧認証ステップの前に、図1に示すデータ通信部12は、通信端末に対して電話通信を行う。そして、コンテンツ閲覧認証ステップにおいて、本実施形態に係る認証サーバは以下のように動作する。
本実施形態に係る認証サーバによる認証方法は、実施形態1で説明したコンテンツ閲覧認証ステップにおいて電話通信を用いることを特徴とする。そのため、コンテンツ閲覧認証ステップの前に、図1に示すデータ通信部12は、通信端末に対して電話通信を行う。そして、コンテンツ閲覧認証ステップにおいて、本実施形態に係る認証サーバは以下のように動作する。
コンテンツ閲覧認証部15は、伝送遅延時間の分布特性が離散的であると判断されたうえに、電話通信に対し伝送遅延時間の分布特性が変化したときに、コンテンツの閲覧を承認する。一方、コンテンツ閲覧認証部15は、伝送遅延時間の分布特性が離散的であると判断されたところ、電話通信に対し伝送遅延時間の分布特性が変化しなかったときに、コンテンツの閲覧を拒否する。
例えば、図7に示すステップS27において、着信応答があるか否かに代えて、伝送遅延時間の分布特性が変化したか否かを判定する。通信端末が携帯電話2Aである場合、通信端末は、電話通信を行うと、伝送遅延時間が一時的又は継続的に長くなったり、認証を行うための通信を中断したりする。そうすると、長い伝送遅延時間の分布が増えたり、伝送遅延時間の分布が全体的に減ったりといった変化が生じる。一方、通信端末がコンピュータ2Bである場合、通信端末は、電話通話を行っても、伝送遅延時間が一時的又は継続的に長くなったり、認証を行うための通信を中断したりすることもない。このため、電話通話を行ったときの伝送遅延時間の分布特性の変化を検出することで、通信端末200が携帯電話2A又はコンピュータ2Bのいずれであるのかを判別することができる。そして、分布特性が変化した場合には閲覧認証は携帯電話2Aからであると識別し(ステップS28)、分布特性が変化しない場合にはステップS30に移行する。
また、図7に示すステップS27において、着信応答があるか否かに加えて、さらに伝送遅延時間の分布特性が変化したか否かを判定してもよい。この場合、着信応答がありかつ分布特性が変化した場合にはステップS28に移行し、着信応答がないか又は分布特性が変化しない場合には閲覧認証はコンピュータ2Bのデータモジュールからであると識別する(ステップS30)。これにより、通信端末が携帯電話2A又はコンピュータ2Bのいずれであるかをさらに正確に判定することができる。
(実施形態3)
図9に、実施形態3に係るコンテンツ提供システムの一例を示す。認証サーバ103は、通信端末200にコンテンツを提供するに際し、通信端末200が真のスマートフォンであるのか、又はコンピュータがスマートフォンに成りすました偽のスマートフォンであるかを判定する。そして、認証サーバ103は、通信端末200が真のスマートフォンであればコンテンツを提供し、通信端末200が偽のスマートフォンであればコンテンツを提供しない。
図9に、実施形態3に係るコンテンツ提供システムの一例を示す。認証サーバ103は、通信端末200にコンテンツを提供するに際し、通信端末200が真のスマートフォンであるのか、又はコンピュータがスマートフォンに成りすました偽のスマートフォンであるかを判定する。そして、認証サーバ103は、通信端末200が真のスマートフォンであればコンテンツを提供し、通信端末200が偽のスマートフォンであればコンテンツを提供しない。
認証サーバ103は、コンテンツ格納部31と、データ通信部32と、伝送遅延時間測定部33と、抽出部35と、分布特性算出部34と、分布特性判定部36と、コンテンツ閲覧認証部37と、通話判定部38と、を備える。コンテンツ格納部31は、通信端末200に提供するコンテンツを格納する。
図2に、実施形態3に係る認証サーバによる認証方法の一例を示す。本実施形態に係る認証サーバによる認証方法は、閲覧認証受け付けステップと、分布特性判定ステップと、コンテンツ閲覧認証ステップと、を順に有する。閲覧認証受け付けステップでは、データ通信部32は、通信端末200の行うコンテンツの閲覧のための認証を受け付ける(図2に示す符号S1)。分布特性判定ステップでは、ステップS2〜S4を実行する。コンテンツ閲覧認証ステップでは、ステップS5〜S8を実行する。
以下、分布特性判定ステップについて説明する。
データ通信部32は、コンテンツの閲覧のための認証を行う通信端末200とデータ通信を行う。伝送遅延時間測定部33は、データ通信部32及び通信端末200の間の伝送遅延時間を複数回にわたり測定する(図2に示す符号S2)。この結果、通信端末200が真のスマートフォンである場合、図10に示すように、伝送遅延時間に鋭いピークP1〜P4が現れる。
データ通信部32は、コンテンツの閲覧のための認証を行う通信端末200とデータ通信を行う。伝送遅延時間測定部33は、データ通信部32及び通信端末200の間の伝送遅延時間を複数回にわたり測定する(図2に示す符号S2)。この結果、通信端末200が真のスマートフォンである場合、図10に示すように、伝送遅延時間に鋭いピークP1〜P4が現れる。
抽出部35は、伝送遅延時間測定部33の測定した伝送遅延時間を蓄積して各ピークP1〜P4のピーク値である伝送遅延時間を検出し、各ピーク値を含む一定範囲ΔT内の伝送遅延時間を抽出する。ここで、一定範囲ΔTは、伝送遅延時間のピークとバックグラウンドとを分離可能な閾値ΔtTを超えかつ複数のピーク値を含む任意の範囲である。
そして、分布特性算出部34は、抽出部35の抽出した伝送遅延時間を蓄積して伝送遅延時間の分布特性を算出する。そうすると、通信端末200が真のスマートフォンである場合は図4に示すような離散的な分布となり、通信端末200が偽のスマートフォンである場合は図5に示すような非離散的な分布となる。
分布特性判定部36は、分布特性算出部34の算出した分布特性が離散的であるか否かを判定する(図2に示す符号S4)。これにより、通信端末200が真のスマートフォンであるのか偽のスマートフォンであるのかを判定することができる。
以下、コンテンツ閲覧認証ステップについて説明する。
コンテンツ閲覧認証部37は、分布特性判定部36が離散的であると判定すると(ステップS4において「YES」)、真のスマートフォンからの閲覧認証と認識し(図2に示す符号S5)、コンテンツの閲覧を承認する(図2に示す符号S6)。すると、データ通信部32は、コンテンツの閲覧の承認を通信端末200に通知するとともに、コンテンツ格納部31の格納するコンテンツを通信端末200に提供する。ただし、データ通信部32は、コンテンツの閲覧の承認に代えて、コンテンツ格納部31の格納するコンテンツのみを通信端末200に提供してもよい。
一方、コンテンツ閲覧認証部37は、分布特性判定部36が離散的でないと判定すると(図2に示す符号S4において「NO」)、偽のスマートフォンからの閲覧認証と認識し(図2に示す符号S7)、コンテンツの閲覧を拒否する(図2に示す符号S8)。すると、データ通信部32は、コンテンツ格納部31の格納するコンテンツを通信端末200に送信せず、コンテンツの閲覧の拒否を通信端末200に通知する。
コンテンツ閲覧認証部37は、分布特性判定部36が離散的であると判定すると(ステップS4において「YES」)、真のスマートフォンからの閲覧認証と認識し(図2に示す符号S5)、コンテンツの閲覧を承認する(図2に示す符号S6)。すると、データ通信部32は、コンテンツの閲覧の承認を通信端末200に通知するとともに、コンテンツ格納部31の格納するコンテンツを通信端末200に提供する。ただし、データ通信部32は、コンテンツの閲覧の承認に代えて、コンテンツ格納部31の格納するコンテンツのみを通信端末200に提供してもよい。
一方、コンテンツ閲覧認証部37は、分布特性判定部36が離散的でないと判定すると(図2に示す符号S4において「NO」)、偽のスマートフォンからの閲覧認証と認識し(図2に示す符号S7)、コンテンツの閲覧を拒否する(図2に示す符号S8)。すると、データ通信部32は、コンテンツ格納部31の格納するコンテンツを通信端末200に送信せず、コンテンツの閲覧の拒否を通信端末200に通知する。
真のスマートフォンのユーザに限定して認証サーバ103のコンテンツを閲覧させるにあたり、通信端末200が真のスマートフォンであるのか又は偽のスマートフォンであるかを、安全にかつ正確に判断することができる。上述の判断は通信端末200が行うのではなく認証サーバ103が行うため、コンピュータにより分布特性が偽装されるおそれがない。
本実施形態では、通話判定ステップ(不図示)を有していても良い。通話判定ステップは、閲覧認証受け付けステップと分布特性判定ステップの間、分布特性判定ステップと同時又は分布特性判定ステップとコンテンツ閲覧認証ステップの間に実行される。
通話判定ステップでは、本実施形態に係るコンテンツ提供システムは、以下のように動作する。データ通信部32は、通信端末に対して電話通信を行う。通話判定部38は、データ通信部32が通信端末200から着信応答を受信したか否かを判定する。通信端末200から着信応答を受信することによって、通信端末200が携帯電話やスマートフォンなどの電話機能を有する端末であることを確認することができる。通信端末200から着信応答を受信できなかった場合は、通信端末200がコンピュータなどの電話機能を有さない成りすましの端末であることを確認することができる。
通話判定ステップを有する場合、コンテンツ閲覧認証ステップにおいて、本実施形態に係るコンテンツ提供システムは、以下のように動作する。
コンテンツ閲覧認証部37は、分布特性判定部36において離散的であると判定しかつ通話判定部38において着信応答を受信したと判定した場合、コンテンツの閲覧を承認する。すると、データ通信部32は、コンテンツの閲覧の承認を通信端末200に通知するとともに、コンテンツ格納部31の格納するコンテンツを通信端末200に提供する。
一方、コンテンツ閲覧認証部37は、分布特性判定部36において離散的でないと判定するか又は通話判定部38において着信応答を受信しないと判定した場合、コンテンツの閲覧を拒否する。すると、データ通信部32は、コンテンツ格納部31の格納するコンテンツを通信端末200に送信せず、コンテンツの閲覧の拒否を通信端末200に通知する。
コンテンツ閲覧認証部37は、分布特性判定部36において離散的であると判定しかつ通話判定部38において着信応答を受信したと判定した場合、コンテンツの閲覧を承認する。すると、データ通信部32は、コンテンツの閲覧の承認を通信端末200に通知するとともに、コンテンツ格納部31の格納するコンテンツを通信端末200に提供する。
一方、コンテンツ閲覧認証部37は、分布特性判定部36において離散的でないと判定するか又は通話判定部38において着信応答を受信しないと判定した場合、コンテンツの閲覧を拒否する。すると、データ通信部32は、コンテンツ格納部31の格納するコンテンツを通信端末200に送信せず、コンテンツの閲覧の拒否を通信端末200に通知する。
次に、ステップS2における伝送遅延時間の測定の詳細について説明する。データ通信部32は、通信端末200に複数のデータ要素を包含するHTMLファイルを送信し、通信端末200から各データ要素を要求する要求信号を受信する。そして、伝送遅延時間測定部33は、通信端末200から各データ要素を要求する要求信号が受信された間隔を測定することにより、データ通信部32から通信端末200までの伝送遅延時間及び通信端末200からデータ通信部32までの伝送遅延時間の合計を測定する。ここで、データ要素は、例えば、画像ファイルである。
図3に、データ要素が画像ファイルである場合における伝送遅延時間の測定方法の一例を示す。
通信端末200は、リクエストGET1を認証サーバ103に送信し、ウェブのトップページを要求する。データ通信部32は、レスポンスRES1を通信端末200に送信し、HTMLファイルを提供する。通信端末200は、HTMLファイルを解析し、HTMLファイルに包含される複数の画像ファイルe1、e2、e3・・・を以下のように要求する。
通信端末200は、リクエストGET1を認証サーバ103に送信し、ウェブのトップページを要求する。データ通信部32は、レスポンスRES1を通信端末200に送信し、HTMLファイルを提供する。通信端末200は、HTMLファイルを解析し、HTMLファイルに包含される複数の画像ファイルe1、e2、e3・・・を以下のように要求する。
通信端末200は、リクエストGET2を認証サーバ103に送信し、画像ファイルe1を要求する。データ通信部32は、レスポンスRES2を通信端末200に送信し、画像ファイルe1を提供する。通信端末200は、リクエストGET3を認証サーバ103に送信し、画像ファイルe2を要求する。データ通信部32は、レスポンスRES3を通信端末200に送信し、画像ファイルe2を提供する。通信端末200は、リクエストGET4を認証サーバ103に送信し、画像ファイルe3を要求する。データ通信部32は、レスポンスRES4を通信端末200に送信し、画像ファイルe3を提供する。通信端末200がHTMLファイルに包含される全ての画像ファイルを取得するまで、以上の処理が繰り返される。
図11に、伝送遅延時間の算出方法の一例を示す。伝送遅延時間測定部33は、リクエストGET2を通信端末200から受信してから次にリクエストGET3を通信端末200から受信するまでの時間Δt1を、データ通信部32から通信端末200までの伝送遅延時間として測定する。伝送遅延時間測定部33は、リクエストGET3を通信端末200から受信してから次にリクエストGET4を通信端末200から受信するまでの時間Δt2を、データ通信部32から通信端末200までの伝送遅延時間として測定する。データ通信部32がHTMLファイルに包含される全ての画像ファイルを提供するまで、以上の処理が繰り返される。これにより、図10に示す伝送遅延時間が得られる。
なお、通信端末200は、ウェブブラウザを有していればよく、伝送遅延時間の測定用のソフトウェアを有していなくてもよく、新しいソフトウェアの開発は不要である。
また、パイプライン処理を行う携帯電話2Aの対応は実施形態1で説明したとおりである。
次に、図4及び図5を参照しながら伝送遅延時間分布特性判断ステップの詳細について説明する。伝送遅延時間が複数回にわたり測定されており、所定の範囲の伝送遅延時間が測定された頻度がヒストグラムの形式で計測される。無線ネットワークを介した通信端末200からの閲覧認証があったときには、図4に示すように、伝送遅延時間の分布特性が離散的になる。例えば、伝送遅延時間に対して約10ms間隔で頻度のピークが出現する。偽のスマートフォンである有線ネットワークを介した通信端末200からの閲覧認証があったときには、図5に示すように、伝送遅延時間の分布特性が非離散的になる。つまり、伝送遅延時間に対して頻度のピークが1つしか出現しない。
分布特性判定部34は、伝送遅延時間の分布特性が離散的であるかどうかを判断するために、以下のように処理を実行する。まず、最頻値から約10msの自然数倍だけ離れた伝送遅延時間での頻度を加算する。次に、加算値を最頻値での頻度で除算し除算値を所定の閾値と比較する。除算値が所定の閾値より大きいときには、伝送遅延時間に対して約10ms間隔で頻度のピークが出現していると判断し、無線ネットワークを介したスマートフォンからの閲覧認証があったと判断する。除算値が所定の閾値より小さいときには、伝送遅延時間に対して頻度のピークが1つしか出現していないと判断し、偽のスマートフォンからの閲覧認証があったと判断する。ここで、所定の閾値は、判断精度を高くするべく設定される。
図6及び図7に、通信端末の識別方法の一例を示す。通信端末200の識別処理の全回数は、何回であってもよく、識別精度の高低に応じて設定される。まず、通信端末200の識別処理の回数を表すパラメータrを0にリセットする(ステップS11)。
伝送遅延時間の最小値Min及び最大値Maxを検索する(ステップS12)。最小値Minから最大値Maxまで、1msのビン幅で頻度を計算する(ステップS13)。伝送遅延時間の最頻値Mode0を検索し、最頻値Mode0での頻度をC0とおく(ステップS14)。パラメータrは0にリセットされており(ステップS15においてNO)、ステップS16に進む。ステップS15については後述する。
真のスマートフォンからの閲覧認証時には、伝送遅延時間は10msの自然数倍又は10msの自然数倍の周辺となることが多い。ここで、最頻値Mode0が10msの自然数倍であれば、最頻値Mode0から10msの自然数倍だけ離れた伝送遅延時間において頻度のピークを認めやすく、離散的な分布特性を認めやすい。しかし、最頻値Mode0が10msの自然数倍の周辺であれば、最頻値Mode0から10msの自然数倍だけ離れた伝送遅延時間において頻度のピークを認めにくく、離散的な分布特性を認めにくい。
そこで、原則として、最頻値Mode0の1の位を四捨五入し新たな最頻値Modeとする。ただし、伝送遅延時間が10msの自然数倍又は10msの自然数倍の周辺となることが少ないUser Agentがある。そのUser Agentを会社Aとする。そこで、User Agentが会社Aであるときには、例外として、最頻値Mode0を新たな最頻値Modeとし、User Agentが会社A以外のその他の会社であるときには、原則どおり、最頻値Mode0の1の位を四捨五入して新たな最頻値Modeとする(ステップS16)。
ここで、User Agentは、通信端末200のID、パスワード、携帯電話会社に固有なID及び電話番号などを用いて判定すればよい。ただし、携帯電話会社に固有なID及び電話番号が改竄されにくいことを考慮すれば、User Agentは、携帯電話会社に固有なID及び電話番号を用いて判定することが望ましい。さらに、携帯電話会社に固有なIDを付与しない会社が存在することを考慮すれば、User Agentは、電話番号を用いて判定することがなお望ましい。
最頻値Modeから10msの自然数倍だけ離れた伝送遅延時間の周辺での最大頻度を計算し、自然数が様々である場合について最大頻度を加算する。加算値を最頻値Mode0での頻度C0で除算し除算値を所定の閾値と比較する。
自然数が様々である場合について最大頻度を加算するにあたり、自然数nを1にセットし最大頻度の合計Totalを0にリセットする(ステップS17)。自然数nが1、2、3及び4である場合について、ステップS18からS25までを繰り返す。
T+n=Mode+10nに対して、[T+n−2,T+n+2]の範囲の最大頻度C+nを計算し、T−n=Mode−10nに対して、[T−n−2,T−n+2]の範囲の最大頻度C−nを計算する(ステップS18)。最大頻度C+nが最大頻度C−nより大きいときには(ステップS19においてYES)、最大頻度Cnを最大頻度C+nにセットする(ステップS20)。最大頻度C−nが最大頻度C+nより大きいときには(ステップS19においてNO)、最大頻度Cnを最大頻度C−nにセットする(ステップS21)。そして、原則として、最大頻度Cnを加算対象とする。
偽のスマートフォンからの閲覧認証時でも、最大頻度Cnが所定値より大きくなったときには、上述の除算値が所定の閾値より大きくなることがあり、真のスマートフォンからの閲覧認証と誤認されることがある。そこで、最大頻度Cnが所定値より大きくなったときには、例外として、最大頻度Cnより小さい頻度を加算対象とする。
真のスマートフォンからの閲覧認証時でも、伝送遅延時間に対して頻度のピークが1つ又は2つしか出現しないことがあるUser Agentがあり、最大頻度Cnより小さい頻度を加算対象としてしまえば、偽のスマートフォンからの閲覧認証と誤認されることがある。そのUser Agentを会社Bとする。そこで、User Agentが会社Bであるときには、原則どおり、最大頻度Cnを加算対象とする。
Fn=Cn/C0を計算する。Fnが所定の閾値の半分Threshold/2より小さいときには(ステップS22においてNO)、原則どおり、最大頻度の合計Totalとして、現状値にFnを加算した値にセットする(ステップS25)。Fnが所定の閾値の半分Threshold/2より大きいときには(ステップS22においてYES)、User Agentが会社Bでありかつパラメータrが0であること(条件Xという)が成立するかどうかを判断する(ステップS23)。条件Xが成立するときには(ステップS23においてYES)、原則どおり、最大頻度の合計Totalとして、現状値にFnを加算した値にセットする(ステップS25)。条件Xが成立しないときには(ステップS23においてNO)、例外として、所定の閾値の半分Threshold/2を新たなFnとしたうえで(ステップS24)、最大頻度の合計Totalとして、現状値に新たなFnを加算した値にセットする(ステップS25)。
自然数nが1、2、3及び4である場合について、ステップS18からS25までを繰り返し、最大頻度の合計Totalが所定の閾値Thresholdより大きいかどうかを判断する(ステップS26)。最大頻度の合計Totalが所定の閾値Thresholdより大きいときには(ステップS26においてYES)、原則として、閲覧認証は真のスマートフォンからであると識別する(ステップS28)。最大頻度の合計Totalが所定の閾値Thresholdより小さいときには(ステップS26においてNO)、原則として、閲覧認証は偽のスマートフォンからであると識別する(ステップS30)。ここで、所定の閾値Thresholdは、User Agentに応じて設定してもよい。
偽のスマートフォンからの閲覧認証時でも、閲覧認証がコンピュータ用のデータモジュールからであるときには、最大頻度の合計Totalが所定の閾値Thresholdより大きくなることがあり、真のスマートフォンからの閲覧認証であると誤認されることがある。しかし、通信端末200がスマートフォンの場合は電話回線を使用することができるが、通信端末200がコンピュータ用のデータモジュールは電話回線を使用できないため、このことを利用してスマートフォンであるかコンピュータ用のデータモジュールからの閲覧認証を区別することができる。
つまり、データ通信部32は、通信端末200に対して電話通信を行う。なお、この電話通信は、人間の音声のデータのみならず、あらゆるデータをも伝送する。そして、コンテンツ閲覧認証部15は、電話通信に対し通信端末200から着信応答がなされたときに、その通信端末200が電話回線を使用する通信端末200であると認識し、コンテンツの閲覧を承認し、電話通信に対し通信端末200から着信応答がなされなかったときに、その通信端末200が電話回線を使用しないコンピュータのデータモジュールであると認識し、コンテンツの閲覧を拒否する。ここで、認証サーバ103は、通信端末200の電話番号のデータを格納していればよい。そして、通信端末200がユーザの音声を検知することにより、着信応答を返してもよく、通信端末200が自己にインストールされたソフトウェアを用いて自動音声を出力することにより、着信応答を返してもよい。さらに、通信端末200がユーザの受信ボタン押下を検知することにより、着信応答を返してもよく、通信端末200が自己にインストールされたソフトウェアを用いて信号を送出することにより、着信応答を返してもよい。
最大頻度の合計Totalが所定の閾値Thresholdより大きいうえに(ステップS26においてYES)、電話通信に対して着信応答があったときには(ステップS27においてYES)、原則どおり、閲覧認証はスマートフォンからであると識別する(ステップS28)。最大頻度の合計Totalが所定の閾値Thresholdより大きいところ(ステップS26においてYES)、電話通信に対して着信応答がなかったときには(ステップS27においてNO)、例外として、閲覧認証はコンピュータのデータモジュールからであると識別する(ステップS30)。
真のスマートフォンからの閲覧認証時でも、数ms又は10数msの伝送遅延時間で頻度のピークが出現することがあり、その場合にその伝送遅延時間を最頻値Mode0とすれば離散的な分布特性を認めにくい。そこで、最初に検索した最頻値Mode0以外で再び最頻値Mode0を検索し再識別を行う。
最大頻度の合計Totalが所定の閾値Thresholdより小さいうえに(ステップS26においてNO)、パラメータrが0でないときには(ステップS29においてNO)、原則どおり、閲覧認証は偽のスマートフォンからであると識別する(ステップS30)。最大頻度の合計Totalが所定の閾値Thresholdより小さいところ(ステップS26においてNO)、パラメータrが0であるときには(ステップS29においてYES)、例外として、再識別を行うためにステップS31及びS32に進む。
ステップS31では、通信端末200の識別処理の回数を表すパラメータrを1にセットし、最初に検索した最頻値Mode0での頻度C0を0にセットする。ステップS32では、最頻値Mode0及び最頻値Modeを0にリセットする。ステップS31及びS32を行ったうえで、ステップS14及びS15に進む。ステップS15では、パラメータrが1でありかつ最頻値Mode0が10msより小さくかつ最頻値Mode0での頻度C0が1以下であること(条件Yという)が成立するかどうかを判断する。条件Yが成立するときには(ステップS15においてYES)、閲覧認証は偽のスマートフォンからであると識別する(ステップS30)。条件Yが成立しないときには(ステップS15においてNO)、ステップS16に進む。このように、数ms又は10数msの伝送遅延時間で頻度のピークが出現することがある真のスマートフォンからの閲覧認証を偽のスマートフォンからの閲覧認証と区別することができる。
図8に、識別閾値及び識別確度の関係を示す。横軸は所定の閾値Thresholdを示し、縦軸は識別の確度を示す。矩形のデータポイントはコンピュータからの閲覧認証について識別確度を示し、三角のデータポイントは会社A及び会社B以外の会社の通信端末200からの閲覧認証について識別確度を示し、円形のデータポイントは会社Aの通信端末200からの閲覧認証について識別確度を示す。いずれのデータポイントも再識別を考慮に入れている。
所定の閾値Thresholdが大きいほど、最大頻度の合計Totalは所定の閾値Thresholdを越えにくい(ステップS26においてNO)。よって、偽のスマートフォンからの閲覧認証が真のスマートフォンからの閲覧認証と誤認されることは少ないが、真のスマートフォンからの閲覧認証が偽のスマートフォンからの閲覧認証と誤認されることが多い。
所定の閾値Thresholdが小さいほど、最大頻度の合計Totalは所定の閾値Thresholdを越えやすい(ステップS26においてYES)。よって、真のスマートフォンからの閲覧認証が偽のスマートフォンからの閲覧認証と誤認されることは少ないが、偽のスマートフォンからの閲覧認証が真のスマートフォンからの閲覧認証と誤認されることが多い。
そこで、所定の閾値Thresholdを、大き過ぎもせず小さ過ぎもしない値に設定することが好ましい。具体的には、図8の場合においては、所定の閾値Thresholdを、0.4程度の値に設定することが好ましい。
本実施形態では、最大頻度の合計Totalが所定の閾値Thresholdより大きいときには、真のスマートフォンからの閲覧認証があったと識別し、最大頻度の合計Totalが所定の閾値Thresholdより小さいときには、偽のスマートフォンからの閲覧認証があったと識別している。他の実施形態では、最大頻度の合計Totalが所定の閾値Thresholdより大きいほど、真のスマートフォンからの閲覧認証があった確率が高いと判定し、最大頻度の合計Totalが所定の閾値Thresholdより小さいほど、偽のスマートフォンからの閲覧認証があった確率が高いと判定してもよい。
他の実施形態では、識別確度をより向上させるために、通信端末200のID、携帯電話会社のネットワーク内で生成される固有のID、通信端末200のパスワード及び通信端末200の位置情報などの識別要素を、伝送遅延時間の分布特性及び電話通信への着信応答と複合的に併用してもよい。本実施形態を利用して、真のスマートフォンからの閲覧認証が相当高い確率でなされたと判定したときには、少ない個数の識別要素さえ満足すれば、真のスマートフォンからの閲覧認証が確実になされたと判定してもよい。本実施形態を利用して、真のスマートフォンからの閲覧認証が若干低い確率でなされたと判定したときには、多い個数の識別要素を満足して初めて、真のスマートフォンからの閲覧認証が確実になされたと判定してもよい。
本実施形態では、通信端末200が真のスマートフォンであるか否かである例について説明したが、通信端末200はスマートフォンでなくともよい。例えば、携帯電話などの無線通信によって通話を行うとともにデータ通信を行うことが可能な端末であればよい。
また、本実施形態では、認証サーバ103がコンテンツ格納部31においてコンテンツを格納している。他の実施形態では、認証サーバ103はコンテンツを格納しておらず、認証サーバ103以外のコンテンツサーバがコンテンツを格納してもよい。このとき、データ通信部32は、コンテンツの閲覧の承認を通信端末200に通知するとともに、認証サーバ103以外のコンテンツサーバの格納するコンテンツを通信端末200に提供すればよい。
本実施形態では、通信端末200が、閲覧要求を発行し閲覧可否を通知されている。他の実施形態では、通信端末200以外の他の装置が、閲覧要求を発行し閲覧承認を通知されてもよい。ただし、本実施形態及び他の実施形態の両方において、通信端末200が閲覧認証を行うことに変わりはない。つまり、他の実施形態では、他の装置が閲覧要求を発行し、認証サーバ103が通信端末200に認証要求を発行し、通信端末200が閲覧認証を行い、認証サーバ103が他の装置に閲覧承認を通知しコンテンツを提供する。ただし、認証サーバ103が閲覧承認に代えてコンテンツのみを提供してもよい。このとき、認証サーバ103は、他の装置及び通信端末200に関する情報を対応付けて記憶している。なお、他の装置は、無線ネットワークを介してもよく、有線ネットワークを介してもよい。
(実施形態4)
図12に、実施形態4に係るコンテンツ提供システムの一例を示す。本実施形態に係るコンテンツ提供システムは、図9に示す認証サーバ103に代えて認証サーバ104を備える。認証サーバ104は、通話判定部38及びコンテンツ閲覧認証部37を備えず、通話変化判定部41及びコンテンツ閲覧認証部42を備える。
図12に、実施形態4に係るコンテンツ提供システムの一例を示す。本実施形態に係るコンテンツ提供システムは、図9に示す認証サーバ103に代えて認証サーバ104を備える。認証サーバ104は、通話判定部38及びコンテンツ閲覧認証部37を備えず、通話変化判定部41及びコンテンツ閲覧認証部42を備える。
本実施形態に係る認証サーバによる認証方法は、実施形態3にて説明した閲覧認証受け付けステップと、分布特性判定ステップと、コンテンツ閲覧認証ステップと、を順に有する。そして、閲覧認証受け付けステップと分布特性判定ステップの間、分布特性判定ステップと同時又は分布特性判定ステップとコンテンツ閲覧認証ステップの間に、通話変化判定ステップを有する。
通話変化判定ステップでは、本実施形態に係るコンテンツ提供システムは、以下のように動作する。データ通信部32は、通信端末200に対して電話通信を行い、電話通信を行った旨を通話変化判定部41に出力する。通話変化判定部41は、分布特性算出部34の算出する伝送遅延時間の分布特性が変化したか否かを判定する。そして、通話変化判定部41は、データ通信部32から電話通信を行った旨を取得する前後における伝送遅延時間の分布特性を比較する。そして、通話変化判定部41は、データ通信部32が電話通信を行った後に伝送遅延時間の分布特性が変化したか否かを判定する。
通信端末200が真のスマートフォンである場合、通信端末200は、電話通話を行うと、伝送遅延時間が一時的又は継続的に長くなったり、認証を行うための通信を中断したりする。そうすると、長い伝送遅延時間の分布が増えたり、伝送遅延時間の分布が全体的に減ったりといった変化が生じる。一方、通信端末200が偽のスマートフォンである場合、通信端末200は、電話通話を行っても、伝送遅延時間が一時的又は継続的に長くなったり、認証を行うための通信を中断したりすることもない。このため、電話通話を行ったときの伝送遅延時間の分布特性の変化を検出することで、通信端末200がスマートフォン又は有線のコンピュータのいずれであるのかを判別することができる。
通話変化判定ステップを有する場合、コンテンツ閲覧認証ステップにおいて、本実施形態に係るコンテンツ提供システムは、以下のように動作する。
コンテンツ閲覧認証部42は、分布特性判定部36において離散的であると判定しかつ通話変化判定部41において伝送遅延時間の分布特性が変化したと判定した場合、コンテンツの閲覧を承認する。すると、データ通信部32は、コンテンツの閲覧の承認を通信端末200に通知するとともに、コンテンツ格納部31の格納するコンテンツを通信端末200に提供する。
一方、コンテンツ閲覧認証部42は、分布特性判定部36において離散的でないと判定するか又は通話変化判定部41において伝送遅延時間の分布特性が変化なかったと判定した場合、コンテンツの閲覧を拒否する。すると、データ通信部32は、コンテンツ格納部31の格納するコンテンツを通信端末200に送信せず、コンテンツの閲覧の拒否を通信端末200に通知する。
コンテンツ閲覧認証部42は、分布特性判定部36において離散的であると判定しかつ通話変化判定部41において伝送遅延時間の分布特性が変化したと判定した場合、コンテンツの閲覧を承認する。すると、データ通信部32は、コンテンツの閲覧の承認を通信端末200に通知するとともに、コンテンツ格納部31の格納するコンテンツを通信端末200に提供する。
一方、コンテンツ閲覧認証部42は、分布特性判定部36において離散的でないと判定するか又は通話変化判定部41において伝送遅延時間の分布特性が変化なかったと判定した場合、コンテンツの閲覧を拒否する。すると、データ通信部32は、コンテンツ格納部31の格納するコンテンツを通信端末200に送信せず、コンテンツの閲覧の拒否を通信端末200に通知する。
また、通話変化判定ステップの直前、直後又はこれと同時に、通話判定ステップをさらに有していても良い。この場合、認証サーバ104は、通話判定部38をさらに備え、コンテンツ閲覧認証ステップにおいて、本実施形態に係るコンテンツ提供システムは、以下のように動作する。
コンテンツ閲覧認証部42は、分布特性判定部36において離散的であると判定しかつ通話変化判定部41において伝送遅延時間の分布特性が変化したと判定しかつ通話判定部38において着信応答を受信したと判定した場合、コンテンツの閲覧を承認する。すると、データ通信部32は、コンテンツの閲覧の承認を通信端末200に通知するとともに、コンテンツ格納部31の格納するコンテンツを通信端末200に提供する。
一方、コンテンツ閲覧認証部42は、分布特性判定部36において離散的でないと判定するか、通話変化判定部41において伝送遅延時間の分布特性が変化なかったと判定するか又は通話判定部38において着信応答を受信しないと判定した場合、コンテンツの閲覧を拒否する。すると、データ通信部32は、コンテンツ格納部31の格納するコンテンツを通信端末200に送信せず、コンテンツの閲覧の拒否を通信端末200に通知する。これにより、通信端末がスマートフォン又はコンピュータのいずれであるかをさらに正確に判定することができる。
コンテンツ閲覧認証部42は、分布特性判定部36において離散的であると判定しかつ通話変化判定部41において伝送遅延時間の分布特性が変化したと判定しかつ通話判定部38において着信応答を受信したと判定した場合、コンテンツの閲覧を承認する。すると、データ通信部32は、コンテンツの閲覧の承認を通信端末200に通知するとともに、コンテンツ格納部31の格納するコンテンツを通信端末200に提供する。
一方、コンテンツ閲覧認証部42は、分布特性判定部36において離散的でないと判定するか、通話変化判定部41において伝送遅延時間の分布特性が変化なかったと判定するか又は通話判定部38において着信応答を受信しないと判定した場合、コンテンツの閲覧を拒否する。すると、データ通信部32は、コンテンツ格納部31の格納するコンテンツを通信端末200に送信せず、コンテンツの閲覧の拒否を通信端末200に通知する。これにより、通信端末がスマートフォン又はコンピュータのいずれであるかをさらに正確に判定することができる。
添付の図面を参照して本第2の発明の実施形態を説明する。以下に説明する実施形態は本発明の実施の例であり、本発明は、以下の実施形態に制限されるものではない。なお、本明細書及び図面において符号が同じ構成要素は、相互に同一のものを示すものとする。
(実施形態5)
実施形態5に係る認証サーバの構成を図15に示す。認証サーバ1は、通信端末2から閲覧認証を受け付けたときに、通信端末2が正規の携帯電話3Aであれば、閲覧を承認し、通信端末2が携帯電話3Cになりすました非正規の携帯電話3Bであれば、閲覧を拒否する。
実施形態5に係る認証サーバの構成を図15に示す。認証サーバ1は、通信端末2から閲覧認証を受け付けたときに、通信端末2が正規の携帯電話3Aであれば、閲覧を承認し、通信端末2が携帯電話3Cになりすました非正規の携帯電話3Bであれば、閲覧を拒否する。
認証サーバ1は、コンテンツ格納部51、データ通信部52、識別子(ID)/電話番号対応テーブル53、電話通信部54、伝送遅延時間測定部55、伝送遅延時間変化判断部56及びコンテンツ閲覧認証部57から構成される。
コンテンツ格納部51は、コンテンツを格納する。データ通信部52は、コンテンツの閲覧のための認証を行う通信端末2とデータ通信を行う。ID/電話番号対応テーブル53は、通信端末2のID及び電話番号を対応付ける。電話通信部54は、データ通信部52がIDを利用したコンテンツの閲覧のための認証を通信端末2から行われたときに、ID/電話番号対応テーブル53でそのIDと対応付けられた電話番号を利用した電話通信を実行する。なお、この電話通信は、人間の音声のデータのみならず、あらゆるデータをも伝送する。ここで、不図示の対応テーブルが、通信端末2のパスワード及び電話番号を対応付けてもよい。以下は、通信端末2のID及び電話番号を対応付ける場合を説明する。
伝送遅延時間測定部55は、データ通信部52及び通信端末2の間の伝送遅延時間を複数回にわたり測定する。伝送遅延時間変化判断部56は、電話通信部54が電話通信を実行しているときに、電話通信部54が電話通信を実行していないときと比べて、伝送遅延時間測定部55が測定している伝送遅延時間に変化があるかどうかを判断する。
コンテンツ閲覧認証部57は、伝送遅延時間変化判断部56が伝送遅延時間に変化があると判断したときに、その通信端末2が正規の携帯電話3Aであると判断し、コンテンツの閲覧を承認する。
正規の携帯電話3AのID及び電話番号は、それぞれ第1のID及び第1の電話番号であり、ID/電話番号対応テーブル53で対応付けられている。つまり、データ通信及び電話通信は、正規の携帯電話3A及び認証サーバ1の間で実行されており、無線通信チャネルを共有している。よって、電話通信が実行されたときには、データ通信に割り込みが発生して、伝送遅延時間に変化が発生する。
コンテンツ閲覧認証部57は、伝送遅延時間変化判断部56が伝送遅延時間に変化がないと判断したときに、その通信端末2が携帯電話3Cになりすました非正規の携帯電話3Bであると判断し、コンテンツの閲覧を拒否する。
携帯電話3CのID及び電話番号は、それぞれ第2のID及び第2の電話番号であり、ID/電話番号対応テーブル53で対応付けられている。ここで、携帯電話3Cになりすました非正規の携帯電話3Bは、IDを改竄することはできても、電話番号を改竄することはできない。つまり、データ通信は、非正規の携帯電話3B及び認証サーバ1の間で実行されていても、電話通信は、携帯電話3C及び認証サーバ1の間で実行されており、両通信は、無線通信チャネルを共有していない。よって、電話通信が実行されたときでも、データ通信に割り込みが発生せず、伝送遅延時間に変化が発生しない。
認証サーバの処理を図16に示す。コンテンツ閲覧認証受付ステップでは、データ通信部52は、通信端末2の行うコンテンツの閲覧のための認証を受け付ける(ステップS101)。
電話通信実行ステップでは、伝送遅延時間測定部55が、通信端末2との間の伝送遅延時間を複数回にわたり測定する間に(ステップS102)、電話通信部54が、コンテンツの閲覧のための認証に利用されたIDに対応付けられた電話番号をID/電話番号対応テーブル53により検索し(ステップS103)、その電話番号を利用した電話通信を実行する(ステップS104)。
伝送遅延時間変化判断ステップでは、伝送遅延時間変化判断部56は、電話通信部54が電話通信を実行しているときに、電話通信部54が電話通信を実行していないときと比べて、伝送遅延時間測定部55が測定している伝送遅延時間に変化があるかどうかを判断する(ステップS105)。伝送遅延時間変化判断ステップについては、図18で詳述する。
コンテンツ閲覧認証ステップでは、コンテンツ閲覧認証部57は、伝送遅延時間変化判断部56が伝送遅延時間に変化があると判断したときに(ステップS105においてYES)、その通信端末2が正規の携帯電話3Aであると判断し(ステップS106)、コンテンツの閲覧を承認する(ステップS107)。そして、データ通信部52は、コンテンツの閲覧の承認を正規の携帯電話3Aに通知するとともに、コンテンツ格納部51の格納するコンテンツを正規の携帯電話3Aに提供する。ただし、データ通信部52は、コンテンツの閲覧の承認に代えて、コンテンツ格納部51の格納するコンテンツのみを正規の携帯電話3Aに提供してもよい。
コンテンツ閲覧認証部57は、伝送遅延時間変化判断部56が伝送遅延時間に変化がないと判断したときに(ステップS105においてNO)、その通信端末2が携帯電話3Cになりすました非正規の携帯電話3Bであると判断し(ステップS108)、コンテンツの閲覧を拒否する(ステップS109)。そして、データ通信部52は、コンテンツの閲覧の拒否を非正規の携帯電話3Bに通知する。
本第2の発明によれば、認証を行った通信端末及び電話通信を受けた通信端末が同一の通信端末であるかどうかを確認することができる。そのため、携帯電話のユーザに限定してコンテンツを閲覧させるときに、携帯電話のユーザが正規のユーザであるかどうかを安全にかつ正確に判断することができる。
次に、電話通信実行ステップの詳細について説明する。伝送遅延時間の測定方法を図17に示す。通信端末2は、リクエストGET1を認証サーバ1に送信し、ウェブのトップページを要求する。データ通信部52は、レスポンスRES1を通信端末2に送信し、HTMLファイルを提供する。通信端末2は、HTMLファイルを解析し、HTMLファイルに包含される複数の画像ファイルを以下のように要求する。
通信端末2は、リクエストGET2を認証サーバ1に送信し、画像ファイルe1を要求する。データ通信部52は、レスポンスRES2を通信端末2に送信し、画像ファイルe1を提供する。通信端末2は、リクエストGET3を認証サーバ1に送信し、画像ファイルe2を要求する。データ通信部52は、レスポンスRES3を通信端末2に送信し、画像ファイルe2を提供する。通信端末2は、リクエストGET4を認証サーバ1に送信し、画像ファイルe3を要求する。データ通信部52は、レスポンスRES4を通信端末2に送信し、画像ファイルe3を提供する。通信端末2がHTMLファイルに包含される全ての画像ファイルを取得するまで、以上の処理が繰り返される。
伝送遅延時間測定部55は、リクエストGET2を通信端末2から受信してから次にリクエストGET3を通信端末2から受信するまでの時間Δt1を、データ通信部52から通信端末2までの伝送遅延時間及び通信端末2からデータ通信部52までの伝送遅延時間の合計として測定する。伝送遅延時間測定部55は、リクエストGET3を通信端末2から受信してから次にリクエストGET4を通信端末2から受信するまでの時間Δt2を、データ通信部52から通信端末2までの伝送遅延時間及び通信端末2からデータ通信部52までの伝送遅延時間の合計として測定する。データ通信部52がHTMLファイルに包含される全ての画像ファイルを提供するまで、以上の処理が繰り返される。
ここで、伝送遅延時間測定部55は、リクエストGET1を通信端末2から受信してから次にリクエストGET2を通信端末2から受信するまでの時間を測定しないことが好ましい。これは、当該時間が、データ通信部52から通信端末2までの伝送遅延時間及び通信端末2からデータ通信部52までの伝送遅延時間を含むのみならず、通信端末2でのHTMLファイルの解析時間をさらに含むためである。
正規の携帯端末3Aは、ウェブブラウザを有していればよく、伝送遅延時間の測定用のソフトウェアを有していなくてもよく、新しいソフトウェアの開発は不要である。
携帯電話3Aによってはパイプライン処理を行うものがある。パイプライン処理は、要求信号をまとめて送信することで、ページのアクセスを高速にすることができる処理である。例えば、図20に示すように、通信端末2が、画像ファイルe1の要求信号であるリクエストGET2と、画像ファイルe2の要求信号であるリクエストGET3と、画像ファイルe3の要求信号であるリクエストGET4と、をまとめて送信する。このようなパイプライン処理を行う携帯電話3Aの場合、携帯電話2AがリクエストGET2及びリクエストGET3をほぼ同時に送信するため、リクエストGET2からリクエストGET3までの時間を測定しても、伝送遅延時間の合計を測定することができない。そこで、認証サーバ1のデータ通信部52は、1つの要求信号の受信と1つのデータ要素の送信を順に繰り返す。そして、伝送遅延時間測定部53は、各々の要求信号が受信された間隔を測定することにより伝送遅延時間の合計を測定する。
例えば、データ通信部52は、リクエストGET2、リクエストGET3及びリクエストGET4をまとめて受信すると、リクエストGET2に対するレスポンスRES2を通信端末2に送信し、その後にレスポンスRES2の送信後にデータ通信部52がTCPのコネクションをcloseする。このように、リクエストGET3及びリクエストGET4に対してはレスポンスRES3及びレスポンスRES4を送信しない。これにより、通信端末2は、レスポンスRES2の受信後に、改めてリクエストGET3を送信する。
伝送遅延時間測定部53は、まとめて受信したリクエストGET2、リクエストGET3及びリクエストGET4のうちのリクエストGET2を受信してから、再送させたリクエストGET3を受信するまでの時間Δt1を、データ通信部52から通信端末2までの伝送遅延時間及び通信端末2からデータ通信部52までの伝送遅延時間の合計として測定する。
また、パイプライン処理を行う携帯電話3Aに対応するために、ウェブのトップページを要求するリクエストGET1を受信したデータ通信部52は、パイプライン処理に対応していない旨の情を通信端末2に送信し、通信端末2のパイプライン処理を停止させてもよい。具体的には、HTTP/1.0又はHTTP/0.9の仕様のHTTPである旨を通信端末2に送信する。こうすることで、図17に示すような、1つの要求信号の受信と1つのデータ要素の送信を順に繰り返す伝送遅延時間の測定を行うことができる。
図21に、伝送遅延時間測定部53における他の伝送遅延時間測定方法の一例を示す。通信端末2は、画像ファイルe2を受信すると、TCPのクローズ信号(FIN)C2を認証サーバ1に送信する。本方式は、このTCPのクローズ信号(FIN)を利用し、認証サーバ1が要求信号を受信してから、データ要素を送信後のクローズ信号を受信するまでの間隔を、伝送遅延時間として測定する。例えば、伝送遅延時間測定部53は、認証サーバ1がリクエストGET2を受信してから、クローズ信号C2を通信端末2から受信するまでの間隔を、伝送遅延時間Δt1として測定する。
この方式は、パイプライン方式ではなく、TCPのコネクションを同時に複数確立する場合に適用できる。このため、複数のコネクションの数分だけ、同時に伝送遅延時間を測定することができるとともに、画像のダウンロードの高速化を図ることができる。画像のサイズが大きい場合には、後から送られたリクエストGETに対するクローズ時間が遅くなるので、伝送遅延時間が長くなることが予想されるが、通信端末2と認証サーバ1間の伝送遅延特性は含まれているので、処理データとして使用することができる。
次に、伝送遅延時間変化判断ステップの詳細について説明する。伝送遅延時間の変化内容を図18及び図19に示す。伝送遅延時間の変化内容の一例として、正規の携帯電話3Aからの閲覧認証時における伝送遅延時間の時間変化を図18に示し、非正規の携帯電話3Bからの閲覧認証時における伝送遅延時間の時間変化を図19に示す。
まず、伝送遅延時間の時間変化の第1の例について説明する。伝送遅延時間変化判断部56は、図18及び図19に示したように、電話通信部54が電話通信を実行しているときに、電話通信部54が電話通信を実行していないときと比べて、伝送遅延時間測定部55が測定している伝送遅延時間に増加があるかどうかを判断する。
コンテンツ閲覧認証部57は、図18に示したように、伝送遅延時間変化判断部56が伝送遅延時間に増加があると判断したときに、その通信端末2が正規の携帯電話3Aであると判断し、コンテンツの閲覧を承認する。電話通信が中止された後に、電話通信が開始される前のように、伝送遅延時間が元に戻る。
コンテンツ閲覧認証部57は、図19に示したように、伝送遅延時間変化判断部56が伝送遅延時間に増加がないと判断したときに、その通信端末2が非正規の携帯電話3Bであると判断し、コンテンツの閲覧を拒否する。
次に、伝送遅延時間の時間変化の第2の例について説明する。伝送遅延時間変化判断部56は、電話通信部54が電話通信を実行しているときに、電話通信部54が電話通信を実行していないときと比べて、データ通信部52が通信端末2から伝送遅延時間の測定用のパケットを受信していないかどうかを判断する。ここで、伝送遅延時間の測定用のパケットは、例えば図17に示したリクエストGET2、GET3、GET4、・・・である。
コンテンツ閲覧認証部57は、伝送遅延時間変化判断部56が伝送遅延時間の測定用のパケットの受信がないと判断したときに、その通信端末2が正規の携帯電話3Aであると判断し、コンテンツの閲覧を承認する。電話通信が中止された後に、伝送遅延時間の測定用のパケットが再送されてもされなくてもよい。
コンテンツ閲覧認証部57は、伝送遅延時間変化判断部56が伝送遅延時間の測定用のパケットの受信があると判断したときに、その通信端末2が非正規の携帯電話3Bであると判断し、コンテンツの閲覧を拒否する。
次に、伝送遅延時間の時間変化の第3の例について説明する。伝送遅延時間変化判断部56は、電話通信部54が電話通信を実行しているときに、電話通信部54が電話通信を実行していないときと比べて、伝送遅延時間測定部55が測定している伝送遅延時間に減少があるかどうかを判断する。ここで、伝送遅延時間が減少する可能性があるのは、電話通信がデータ通信に割り込んだときに、正規の携帯電話3A又は非正規の携帯電話3Bが処理能力を増大させる可能性があるためである。
コンテンツ閲覧認証部57は、伝送遅延時間変化判断部56が伝送遅延時間に減少があると判断したときに、その通信端末2が正規の携帯電話3Aであると判断し、コンテンツの閲覧を承認する。電話通信が中止された後に、電話通信が開始される前のように、伝送遅延時間が元に戻る。
コンテンツ閲覧認証部57は、伝送遅延時間変化判断部56が伝送遅延時間に減少がないと判断したときに、その通信端末2が非正規の携帯電話3Bであると判断し、コンテンツの閲覧を拒否する。
伝送遅延時間の変化内容は、正規の携帯電話3A毎に様々に設定されてもされなくてもよい。正規の携帯電話3A毎に設定されるときには、認証サーバ1の不図示の記憶部が変化内容を記憶すればよい。正規の携帯電話3A毎に設定されないときには、伝送遅延時間変化判断部56が何らかの変化があるかどうかを判断すればよい。
本実施形態では、コンテンツ閲覧認証部57は、伝送遅延時間に変化があるかどうかに応じて、コンテンツの閲覧を承認するかどうかを判断する。他の実施形態では、コンテンツ閲覧認証部57は、伝送遅延時間に変化があるかどうか及び電話通信に対し通信端末2から着信応答がなされたかどうかに応じて、コンテンツの閲覧を承認するかどうかを判断する。
つまり、他の実施形態では、コンテンツ閲覧認証部57は、伝送遅延時間変化判断部56が伝送遅延時間に変化があると判断したうえに、電話通信に対し通信端末2から着信応答がなされたときに、その通信端末2が正規の携帯電話3Aであると判断し、コンテンツの閲覧を承認する。そして、コンテンツ閲覧認証部57は、伝送遅延時間変化判断部56が伝送遅延時間に変化があると判断したところ、電話通信に対し通信端末2から着信応答がなされなかったときに、その通信端末2が携帯電話3Cになりすました非正規の携帯電話3Bであると判断し、コンテンツの閲覧を拒否する。これにより、携帯電話のユーザが正規のユーザであるかどうかをより安全にかつ正確に判断することができる。ここで、通信端末2がユーザの音声を検知することにより、着信応答を返してもよく、通信端末2が自己にインストールされたソフトウェアを用いて自動音声を出力することにより、着信応答を返してもよい。さらに、通信端末2がユーザの受信ボタン押下を検知することにより、着信応答を返してもよく、通信端末2が自己にインストールされたソフトウェアを用いて信号を送出することにより、着信応答を返してもよい。
本実施形態では、認証サーバ1がコンテンツ格納部51においてコンテンツを格納している。他の実施形態では、認証サーバ1はコンテンツを格納しておらず、認証サーバ1以外のコンテンツサーバがコンテンツを格納してもよい。このとき、データ通信部52は、コンテンツの閲覧の承認を正規の携帯電話3Aに通知するとともに、認証サーバ1以外のコンテンツサーバの格納するコンテンツを正規の携帯電話3Aに提供すればよい。
本実施形態では、正規の携帯電話3A又は非正規の携帯電話3Bが、閲覧要求を発行し閲覧可否を通知されている。他の実施形態では、正規の携帯電話3A以外の他の装置が、閲覧要求を発行し閲覧承認を通知されてもよい。ただし、本実施形態及び他の実施形態の両方において、正規の携帯電話3Aが閲覧認証を行うことに変わりはない。つまり、他の実施形態では、他の装置が閲覧要求を発行し、認証サーバ1が正規の携帯電話3Aに認証要求を発行し、正規の携帯電話3Aが閲覧認証を行い、認証サーバ1が他の装置に閲覧承認を通知しコンテンツを提供する。ただし、認証サーバ1が閲覧認証に代えてコンテンツのみを提供してもよい。このとき、認証サーバ1は、他の装置及び正規の携帯電話3Aに関する情報を対応付けて記憶している。
本第1の発明は情報通信産業に適用することができる。
本第2の発明に係る認証サーバ及び認証サーバによる認証方法は、携帯電話のユーザに限定してコンテンツを閲覧させるときに利用することができる。
1:認証サーバ
2:通信端末
2A:携帯電話
2B:コンピュータ
11:コンテンツ格納部
12:データ通信部
13:伝送遅延時間測定部
14:伝送遅延時間分布特性判断部
15:コンテンツ閲覧認証部
31:コンテンツ格納部
32:データ通信部
33:伝送遅延時間測定部
34:分布特性算出部
35:抽出部
36:分布特性判定部
37、42:コンテンツ閲覧認証部
38:通話判定部
41:通話変化判定部
103、104:認証サーバ
200:通信端末
1:認証サーバ
2:通信端末
3A、3B、3C:携帯電話
51:コンテンツ格納部
52:データ通信部
53:ID/電話番号対応テーブル
54:電話通信部
55:伝送遅延時間測定部
56:伝送遅延時間変化判断部
57:コンテンツ閲覧認証部
2:通信端末
2A:携帯電話
2B:コンピュータ
11:コンテンツ格納部
12:データ通信部
13:伝送遅延時間測定部
14:伝送遅延時間分布特性判断部
15:コンテンツ閲覧認証部
31:コンテンツ格納部
32:データ通信部
33:伝送遅延時間測定部
34:分布特性算出部
35:抽出部
36:分布特性判定部
37、42:コンテンツ閲覧認証部
38:通話判定部
41:通話変化判定部
103、104:認証サーバ
200:通信端末
1:認証サーバ
2:通信端末
3A、3B、3C:携帯電話
51:コンテンツ格納部
52:データ通信部
53:ID/電話番号対応テーブル
54:電話通信部
55:伝送遅延時間測定部
56:伝送遅延時間変化判断部
57:コンテンツ閲覧認証部
Claims (14)
- コンテンツの閲覧のための認証を行う通信端末とデータ通信を行うデータ通信部と、
前記通信端末の識別子又はパスワードを前記通信端末の電話番号と対応付ける対応テーブルと、
前記データ通信部が前記識別子又は前記パスワードを利用した前記コンテンツの閲覧のための認証を前記通信端末から行われたときに、前記対応テーブルで前記識別子又は前記パスワードと対応付けられた前記電話番号を利用した電話通信を実行する電話通信部と、
前記データ通信部及び前記通信端末の間の伝送遅延時間を複数回にわたり測定する伝送遅延時間測定部と、
前記電話通信部が電話通信を実行しているときに、前記電話通信部が電話通信を実行していないときと比べて、前記伝送遅延時間測定部が測定している前記伝送遅延時間に変化があるかどうかを判断する伝送遅延時間変化判断部と、
前記伝送遅延時間変化判断部が前記伝送遅延時間に変化があると判断したときに、前記コンテンツの閲覧を承認し、前記伝送遅延時間変化判断部が前記伝送遅延時間に変化がないと判断したときに、前記コンテンツの閲覧を拒否するコンテンツ閲覧認証部と、
を備えることを特徴とする認証サーバ。 - 前記データ通信部は、前記通信端末に複数のデータ要素を包含するHTMLファイルを送信し、前記通信端末から各データ要素を要求する要求信号を受信し、
前記伝送遅延時間測定部は、前記通信端末から各データ要素を要求する要求信号が受信された間隔を測定することにより、前記データ通信部から前記通信端末までの伝送遅延時間及び前記通信端末から前記データ通信部までの伝送遅延時間の合計を測定することを特徴とする、請求項1に記載の認証サーバ。 - 前記データ通信部は、1つの前記要求信号の受信と1つの前記データ要素の送信を順に繰り返し、
前記伝送遅延時間測定部は、各々の前記要求信号が受信された間隔を測定することにより前記伝送遅延時間の合計を測定することを特徴とする、請求項2に記載の認証サーバ。 - 前記データ通信部は、前記データ要素を受信した前記通信端末からコネクションのクローズ信号を受信し、
前記伝送遅延時間測定部は、前記要求信号を受信してから前記クローズ信号を受信するまでの時間間隔を測定することにより、前記データ通信部から前記通信端末までの伝送遅延時間及び前記通信端末から前記データ通信部までの伝送遅延時間の合計を測定することを特徴とする、請求項1に記載の認証サーバ。 - 前記伝送遅延時間変化判断部は、前記電話通信部が電話通信を実行しているときに、前記電話通信部が電話通信を実行していないときと比べて、前記伝送遅延時間測定部が測定している前記伝送遅延時間に増加があるかどうかを判断し、
前記コンテンツ閲覧認証部は、前記伝送遅延時間変化判断部が前記伝送遅延時間に増加があると判断したときに、前記コンテンツの閲覧を承認し、前記伝送遅延時間変化判断部が前記伝送遅延時間に増加がないと判断したときに、前記コンテンツの閲覧を拒否することを特徴とする、請求項1から4のいずれかに記載の認証サーバ。 - 前記伝送遅延時間変化判断部は、前記電話通信部が電話通信を実行しているときに、前記電話通信部が電話通信を実行していないときと比べて、前記データ通信部が前記通信端末から前記伝送遅延時間の測定用のパケットを受信していないかどうかを判断し、
前記コンテンツ閲覧認証部は、前記伝送遅延時間変化判断部が前記伝送遅延時間の測定用のパケットの受信がないと判断したときに、前記コンテンツの閲覧を承認し、前記伝送遅延時間変化判断部が前記伝送遅延時間の測定用のパケットの受信があると判断したときに、前記コンテンツの閲覧を拒否することを特徴とする、請求項1から5のいずれかに記載の認証サーバ。 - 前記コンテンツ閲覧認証部は、前記伝送遅延時間変化判断部が前記伝送遅延時間に変化があると判断したうえに、前記電話通信に対し前記通信端末から着信応答がなされたときに、前記コンテンツの閲覧を承認し、前記伝送遅延時間変化判断部が前記伝送遅延時間に変化があると判断したところ、前記電話通信に対し前記通信端末から着信応答がなされなかったときに、前記コンテンツの閲覧を拒否することを特徴とする、請求項1から6のいずれかに記載の認証サーバ。
- 通信端末の行うコンテンツの閲覧のための認証を受け付けるコンテンツ閲覧認証受付ステップと、
前記通信端末との間の伝送遅延時間を複数回にわたり測定する間に、前記コンテンツの閲覧のための認証に利用された識別子又はパスワードに対応付けられた電話番号を利用した電話通信を実行する電話通信実行ステップと、
電話通信を実行しているときに、電話通信を実行していないときと比べて、測定している前記伝送遅延時間に変化があるかどうかを判断する伝送遅延時間変化判断ステップと、
前記伝送遅延時間に変化があると判断したときに、前記コンテンツの閲覧を承認し、前記伝送遅延時間に変化がないと判断したときに、前記コンテンツの閲覧を拒否するコンテンツ閲覧認証ステップと、
を順に備えることを特徴とする認証サーバによる認証方法。 - 前記電話通信実行ステップは、前記通信端末に複数のデータ要素を包含するHTMLファイルを送信し、前記通信端末から各データ要素を要求する要求信号を受信し、前記通信端末から各データ要素を要求する要求信号が受信された間隔を測定することにより、前記認証サーバから前記通信端末までの伝送遅延時間及び前記通信端末から前記認証サーバまでの伝送遅延時間の合計を測定することを特徴とする、請求項8に記載の認証サーバによる認証方法。
- 前記電話通信実行ステップは、1つの前記要求信号の受信と1つの前記データ要素の送信を順に繰り返し、各々の前記要求信号が受信された間隔を測定することにより前記伝送遅延時間の合計を測定することを特徴とする、請求項9に記載の認証サーバによる認証方法。
- 前記電話通信実行ステップは、前記データ要素を受信した前記通信端末からコネクションのクローズ信号を受信し、前記要求信号を受信してから前記クローズ信号を受信するまでの時間間隔を測定することにより、前記認証サーバから前記通信端末までの伝送遅延時間及び前記通信端末から前記認証サーバまでの伝送遅延時間の合計を測定することを特徴とする、請求項8に記載の認証サーバによる認証方法。
- 前記伝送遅延時間変化判断ステップは、電話通信を実行しているときに、電話通信を実行していないときと比べて、測定している前記伝送遅延時間に増加があるかどうかを判断し、
前記コンテンツ閲覧認証ステップは、前記伝送遅延時間に増加があると判断したときに、前記コンテンツの閲覧を承認し、前記伝送遅延時間に増加がないと判断したときに、前記コンテンツの閲覧を拒否することを特徴とする、請求項8から11のいずれかに記載の認証サーバによる認証方法。 - 前記伝送遅延時間変化判断ステップは、電話通信を実行しているときに、電話通信を実行していないときと比べて、前記通信端末から前記伝送遅延時間の測定用のパケットを受信していないかどうかを判断し、
前記コンテンツ閲覧認証ステップは、前記伝送遅延時間の測定用のパケットの受信がないと判断したときに、前記コンテンツの閲覧を承認し、前記伝送遅延時間の測定用のパケットの受信があると判断したときに、前記コンテンツの閲覧を拒否することを特徴とする、請求項8から12のいずれかに記載の認証サーバによる認証方法。 - 前記コンテンツ閲覧認証ステップは、前記伝送遅延時間変化判断ステップで前記伝送遅延時間に変化があると判断したうえに、前記電話通信に対し前記通信端末から着信応答がなされたときに、前記コンテンツの閲覧を承認し、前記伝送遅延時間変化判断ステップで前記伝送遅延時間に変化があると判断したところ、前記電話通信に対し前記通信端末から着信応答がなされなかったときに、前記コンテンツの閲覧を拒否することを特徴とする、請求項8から13のいずれかに記載の認証サーバによる認証方法。
Applications Claiming Priority (6)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010250292 | 2010-11-08 | ||
JP2010250290 | 2010-11-08 | ||
JP2010250292 | 2010-11-08 | ||
JP2010250290 | 2010-11-08 | ||
JP2011117429 | 2011-05-25 | ||
JP2011117429 | 2011-05-25 |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2012542884A Division JP5875051B2 (ja) | 2010-11-08 | 2011-11-02 | 認証サーバ及び認証サーバによる認証方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2016076961A true JP2016076961A (ja) | 2016-05-12 |
JP6014967B2 JP6014967B2 (ja) | 2016-10-26 |
Family
ID=46050849
Family Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2012542884A Expired - Fee Related JP5875051B2 (ja) | 2010-11-08 | 2011-11-02 | 認証サーバ及び認証サーバによる認証方法 |
JP2015234750A Expired - Fee Related JP6014967B2 (ja) | 2010-11-08 | 2015-12-01 | 認証サーバ及び認証サーバによる認証方法 |
Family Applications Before (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2012542884A Expired - Fee Related JP5875051B2 (ja) | 2010-11-08 | 2011-11-02 | 認証サーバ及び認証サーバによる認証方法 |
Country Status (3)
Country | Link |
---|---|
US (1) | US9185558B2 (ja) |
JP (2) | JP5875051B2 (ja) |
WO (1) | WO2012063699A1 (ja) |
Families Citing this family (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101491639B1 (ko) * | 2012-11-15 | 2015-02-09 | (주)씨디네트웍스 | 통신망의 종류를 구분하는 방법 및 이를 이용한 콘텐츠 제공 방법 |
US10140382B2 (en) | 2013-05-06 | 2018-11-27 | Veeva Systems Inc. | System and method for controlling electronic communications |
EP2994867A4 (en) * | 2013-05-06 | 2017-01-18 | Veeva Systems Inc. | System and method for controlling electronic communications |
US10902081B1 (en) | 2013-05-06 | 2021-01-26 | Veeva Systems Inc. | System and method for controlling electronic communications |
CN111314876B (zh) * | 2013-11-07 | 2022-12-30 | 德克斯康公司 | 用于分析物值的发射和连续监测的系统和方法 |
US10447689B2 (en) * | 2014-12-30 | 2019-10-15 | Verizon Patent And Licensing Inc. | Systems and methods for authenticating a user device for a web service |
US10242213B2 (en) * | 2015-09-21 | 2019-03-26 | Privacy Analytics Inc. | Asymmetric journalist risk model of data re-identification |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6178177B1 (en) * | 1997-02-27 | 2001-01-23 | Alcatel | Data-processing network having non-deterministic access, but having deterministic access time |
JP2001045562A (ja) * | 1999-07-30 | 2001-02-16 | Komu Square:Kk | 利用者認証方法、利用者認証システムおよび記録媒体 |
JP2004222270A (ja) * | 2002-12-27 | 2004-08-05 | Ntt Docomo Inc | 伝送制御方法、通信装置、通信システム及びプログラム |
US20070206838A1 (en) * | 2006-02-22 | 2007-09-06 | Fouquet Julie E | Time synchronous biometric authentication |
JP2008287542A (ja) * | 2007-05-18 | 2008-11-27 | Univ Nihon | 端末認証システム及び端末認証方法及びプログラム及び記録媒体 |
Family Cites Families (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7168022B2 (en) * | 2002-12-27 | 2007-01-23 | Ntt Docomo, Inc. | Transmission control method and system |
JP2005295297A (ja) | 2004-04-01 | 2005-10-20 | Matsushita Electric Ind Co Ltd | 認証方法、通信装置及び認証装置 |
US7519181B2 (en) * | 2004-12-16 | 2009-04-14 | International Business Machines Corporation | System and method for enforcing network cluster proximity requirements using a proxy |
JP4275108B2 (ja) * | 2005-06-06 | 2009-06-10 | 株式会社日立コミュニケーションテクノロジー | 復号鍵配信方法 |
JP2007089065A (ja) | 2005-09-26 | 2007-04-05 | Mitsubishi Electric Corp | ポイント・マルチポイント光伝送システム及び親局装置 |
US8112114B2 (en) * | 2008-07-15 | 2012-02-07 | Multiple Access Communications Llc | Multiple access communications cell phone (MAC cell phone) |
GB2497218A (en) * | 2010-08-06 | 2013-06-05 | Acquire Media Ventures Inc | Method and system for pacing, ack'ing, timing, and handicapping (path) for simultaneous receipt of documents |
US9173100B2 (en) * | 2011-11-16 | 2015-10-27 | Autoconnect Holdings Llc | On board vehicle network security |
-
2011
- 2011-11-02 WO PCT/JP2011/075277 patent/WO2012063699A1/ja active Application Filing
- 2011-11-02 US US13/883,967 patent/US9185558B2/en not_active Expired - Fee Related
- 2011-11-02 JP JP2012542884A patent/JP5875051B2/ja not_active Expired - Fee Related
-
2015
- 2015-12-01 JP JP2015234750A patent/JP6014967B2/ja not_active Expired - Fee Related
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6178177B1 (en) * | 1997-02-27 | 2001-01-23 | Alcatel | Data-processing network having non-deterministic access, but having deterministic access time |
JP2001045562A (ja) * | 1999-07-30 | 2001-02-16 | Komu Square:Kk | 利用者認証方法、利用者認証システムおよび記録媒体 |
JP2004222270A (ja) * | 2002-12-27 | 2004-08-05 | Ntt Docomo Inc | 伝送制御方法、通信装置、通信システム及びプログラム |
US20070206838A1 (en) * | 2006-02-22 | 2007-09-06 | Fouquet Julie E | Time synchronous biometric authentication |
JP2008287542A (ja) * | 2007-05-18 | 2008-11-27 | Univ Nihon | 端末認証システム及び端末認証方法及びプログラム及び記録媒体 |
Non-Patent Citations (2)
Title |
---|
JPN6015039962; 土屋貴寛,他: 'インターネットアクセスにおける伝送遅延を用いた携帯電話とPCの識別方法' 2011年電子情報通信学会総合大会講演論文集 通信2 , 20110228, p. 231, 電子情報通信学会 * |
JPN6015039965; T. Tsuchiya et al.: 'Transmission Time-based Authentication Scheme Using 3G Mobile Device for DRM System' Proceedings of the 2009 IEEE European Frequency and Time Forum & International Frequency Control Sym , 200904, pp. 706-710, IEEE * |
Also Published As
Publication number | Publication date |
---|---|
JP5875051B2 (ja) | 2016-03-02 |
JPWO2012063699A1 (ja) | 2014-05-12 |
US20130232550A1 (en) | 2013-09-05 |
US9185558B2 (en) | 2015-11-10 |
WO2012063699A1 (ja) | 2012-05-18 |
JP6014967B2 (ja) | 2016-10-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6014967B2 (ja) | 認証サーバ及び認証サーバによる認証方法 | |
KR101730357B1 (ko) | 휴대용 단말기에서 억세스 포인터 연결을 위한 장치 및 방법 | |
JP5682083B2 (ja) | 疑わしい無線アクセスポイントの検出 | |
CN105142146B (zh) | 一种wifi热点接入的认证方法、装置及系统 | |
US9426655B2 (en) | Legal authentication message confirmation system and method | |
CN110798488B (zh) | Web应用攻击检测方法 | |
WO2014000303A1 (zh) | 一种报文接收方法、深度包检测设备及系统 | |
CN107466041B (zh) | 识别伪基站方法、装置及移动终端 | |
KR20130058853A (ko) | 사용자 단말의 접속 네트워크 식별 장치, 방법 및 컴퓨터 판독 가능한 기록 매체 | |
CN110730446A (zh) | 一种登录方法、终端及计算机存储介质 | |
CN105320885A (zh) | 恶意网站检测方法及装置 | |
CN109547427B (zh) | 黑名单用户识别方法、装置、计算机设备及存储介质 | |
CN109688096B (zh) | Ip地址的识别方法、装置、设备及计算机可读存储介质 | |
CN113747439A (zh) | 一种基于热点区域通信信号的数据分析方法、系统及设备 | |
CN107708115B (zh) | 重定向管控方法、装置及移动终端 | |
KR101473652B1 (ko) | 악성 메시지 검사 방법 및 장치 | |
CN112153645B (zh) | 防蹭网方法和装置、路由器 | |
CN107819761B (zh) | 数据处理方法、装置及可读存储介质 | |
CN110266746B (zh) | 一种信息推送方法及装置 | |
CN106921972B (zh) | 智能终端的安全屏蔽方法及智能终端 | |
CN113709136B (zh) | 一种访问请求验证方法和装置 | |
CN112291788B (zh) | 数据处理方法、装置、存储介质、终端及网络接入点设备 | |
CN105163335B (zh) | 一种网络接入管理方法、服务器、移动终端以及系统 | |
CN101778055B (zh) | 一种消息处理方法和网络实体 | |
CN108810858A (zh) | 一种基于nfc的快速获取无线路由器上网权限的方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20160906 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20160909 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6014967 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313113 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
LAPS | Cancellation because of no payment of annual fees |