JP4122035B2 - Authentication system using location information, authentication server, and authentication method using location information - Google Patents
Authentication system using location information, authentication server, and authentication method using location information Download PDFInfo
- Publication number
- JP4122035B2 JP4122035B2 JP2006320768A JP2006320768A JP4122035B2 JP 4122035 B2 JP4122035 B2 JP 4122035B2 JP 2006320768 A JP2006320768 A JP 2006320768A JP 2006320768 A JP2006320768 A JP 2006320768A JP 4122035 B2 JP4122035 B2 JP 4122035B2
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- terminal device
- user
- location information
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
本発明は、クレジットカードや銀行のキャッシュカードあるいはネットワークを介して情報通信する際に、本人を認証するための認証システムに関するものであり、特にクレジットカードやキャッシュカードの正規の使用者が所持する携帯電話などの携帯端末装置から所定の時間間隔で位置情報を取得し、認証要求時点で異なる位置情報が得られている場合、前記所定の時間間隔内で前記異なる位置の間を移動可能な経路が存在するか否かを確認して移動可能な経路が存在する場合、本人認証をするようにした位置情報を用いた認証システムに関するものである。 The present invention relates to an authentication system for authenticating a person when information is communicated via a credit card, a bank cash card or a network, and in particular, a mobile phone possessed by an authorized user of a credit card or a cash card. When position information is acquired at a predetermined time interval from a mobile terminal device such as a telephone and different position information is obtained at the time of authentication request, there is a path that can move between the different positions within the predetermined time interval. The present invention relates to an authentication system using position information in which identity verification is performed when there is a movable route by checking whether or not it exists.
電子的手段を用いての契約、取引などが行われる際に、その電子的手段を用いている者が正規の契約者であるか否かを認証する必要がある。この認証方法としては、従来から暗証番号、パスワードなどによって行われてきた。例えば、パソコンを用いたインターネット通信であれば、会員であるユーザがパソコンおよび電話回線を用いて所望のサーバに申込情報を送信し、事業者側に設置されたコンピュータシステムではこれを受信することで、その両者間の契約を行ってきた。この際、その会員が正規の契約手順を踏んでいるか否かを認証するため、従来から行われてきている基本的手段は次のようなものである。 When contracts, transactions, and the like are performed using electronic means, it is necessary to authenticate whether or not the person using the electronic means is an authorized contractor. Conventionally, this authentication method has been performed using a personal identification number, a password, or the like. For example, in the case of Internet communication using a personal computer, a user who is a member transmits application information to a desired server using a personal computer and a telephone line, and this is received by a computer system installed on the business side. , Have made a contract between them. At this time, in order to authenticate whether or not the member is following the regular contract procedure, the basic means conventionally used is as follows.
まず、予めパソコンユーザとパソコン通信事業者との間で利用契約を締結する。その際、事業者が正規会員ユーザへ会員ID番号、パスワードを決定して知らせる。事業者は、パソコンを介してユーザからアクセス要求があったときには、アクセス者に対して予め登録させた会員IDおよびパスワードを要求し、アクセス者がこれを入力したときに事業者側に記録されている正規会員情報と照合して、これに適合したときには、アクセス者を正規の会員ユーザと認定する。そして、その通信接続中に送信されてくる注文情報等は、その正規の会員ユーザが送信したものと判断してこれを受け付けるというものである。 First, a usage contract is concluded between a personal computer user and a personal computer carrier in advance. At that time, the business operator determines and notifies the member ID number and password to the regular member user. When an operator requests access via a personal computer, the operator requests a member ID and password registered in advance for the accessor, and when the accessor inputs this, it is recorded on the operator side. The accessor is certified as a regular member user when the information matches with the regular member information. Then, the order information transmitted during the communication connection is determined to be transmitted by the regular member user and accepted.
更に、この正規契約者による正規契約手順が踏まれているか否かの確認をより厳格にするために、事業者側から会員ID番号とパスワードが要求されたときにユーザが入力できる時間を制限したり、誤った入力を一定回数以上行った場合にはこれを不正なアクセス者であると判断して回線を切断する、などの手段によって不正なアクセス者を排除する手順を採るシステムも知られている。 Furthermore, in order to make the confirmation of whether or not the regular contract procedure by the regular contractor is followed more strictly, the time that the user can input when the member ID number and password are requested from the business side is limited. Also known is a system that takes steps to eliminate unauthorized access by means such as disconnecting the line by judging that it is an unauthorized accessor if incorrect input is made more than a certain number of times Yes.
しかしながら、不正なアクセス者を排除する上記のような方法は、例えばハッカー(不正侵入者)が正規会員ユーザのパソコンの送信ゲートなりモデムなりに侵入し、ここで正規会員ユーザが送信する会員ID番号やパスワードを取得してしまえば、第3者が会員になりすますまことができ効力を失う。予め設定された会員ID番号およびパスワードも何らかの手段で第3者が知った場合は、本人認証としてはその効力を失う。 However, the above-described method for eliminating unauthorized access is possible, for example, when a hacker (unauthorized intruder) enters a transmission gate or modem of a regular member user's personal computer, and the member ID number transmitted by the regular member user here. If a password is obtained, a third party can impersonate a member and lose its effectiveness. If the third party also knows the member ID number and password set in advance by some means, it loses its effectiveness as personal authentication.
一方、ハッカーによる会員ID番号およびパスワードの不正取得を防止することを目的に、正規会員ユーザと事業者間では情報の伝達を暗号処理し、通信セキュリティを確保して行われることがある。しかし、パスワード等の不正取得を防止する手段を如何に高度化、複雑化させても、より高度な不正取得手段を開発するハッカーにより破られることもあり、本質的な解決策とはならない。 On the other hand, in order to prevent unauthorized acquisition of a member ID number and password by a hacker, information transmission may be performed between a regular member user and a business operator with encryption processing to ensure communication security. However, no matter how sophisticated or complicated the means for preventing unauthorized acquisition of passwords, etc., it may be broken by hackers who develop more advanced unauthorized acquisition means, which is not an essential solution.
この類の事件は、従来から銀行カードやクレジットカードにおいても発生している。特に正規会員ユーザが設定するパスワードは、その忘失を恐れて自己ないしは近親者の誕生日や電話番号の下四桁を活用することも少なくないため、これを悪用しようとする者からすれば比較的容易にパスワードを察知することができ、被害を受けることも少なくない。紛失や盗難にあったクレジットカードやキャッシュカードが使用されたり、スキミングなどの方法によりカード情報が盗まれ、これに基づいて偽造されたクレジットカードやキャシュカードが使用されたりする場合に、有効な認証方法は未だ確立されていない。 This kind of incident has also occurred for bank cards and credit cards. In particular, passwords set by regular members often use the last four digits of their own or relative's birthday or phone number for fear of forgetting them. Passwords can be easily detected and are often damaged. Effective authentication when a lost or stolen credit card or cash card is used, or when card information is stolen by a method such as skimming and a forged credit card or cash card is used A method has not yet been established.
クレジットカードを用いた決済時の認証方法の1つとして、位置情報を用いた認証方法が提案されている。例えば、下記の特許文献1(特開平10−198636号公報)には位置情報を用いた個人認証システムの発明が開示されている。 As one of authentication methods at the time of payment using a credit card, an authentication method using position information has been proposed. For example, the following Patent Document 1 (Japanese Patent Laid-Open No. 10-198636) discloses an invention of a personal authentication system using position information.
この特許文献1に開示された個人認証システムは、会員ユーザに関する会員データ(例えば、会員の住所または居所)を読み込む会員データ読込手段、会員ユーザが所有するPHS端末装置の存在地域データをPHS事業者から取得する存在地域データ取得手段、会員データと存在地域データとの一致判断を行う演算手段、および演算手段の判断の結果、一致している場合にはサービス提供者からの利益享受を継続できるとともに、不一致の場合にはサービス提供者からの利益を取得できないような出力結果を出力する出力手段を備えたものである。
The personal authentication system disclosed in
以下、図9を参照して詳細にこの個人認証システムを説明する。この個人認証システムは、クレジット会社CCのクレジットカード117による取引において採用される場合を示している。「会員データ」は接続地域データD1、すなわちクレジットカード117が使用できるカード利用契約を結んだ商店C1の所在地である。図9は、クレジットカード117によって商品を購入する際に、クレジットカード117の有効期限などを照会するカードリーダー118による読み込みの場合を説明している。
Hereinafter, the personal authentication system will be described in detail with reference to FIG. This personal authentication system shows a case where it is adopted in a transaction by a
カードリーダー118によってクレジットカード117の磁気情報が読み込まれたとすると、その情報は電話114(または専用回線)を介してクレジット会社CCへ送られる。一方、クレジット会社CCは、カード契約データを読み込むとともに、クレジットカード117の正規の持ち主のPHS端末装置210の存在地域データD2をPHS事業者(PP)から取得し、接続地域データD1と存在地域データD2との一致を判断する。そして、一致していると判断すればそのクレジットカード117が使用でき、一致していないと判断すればそのクレジットカード117が使用できないとする出力結果を、カードリーダー118へ出力するように構成されている。
If the magnetic information of the
一般的に、ユーザがクレジットカードを使用して決済を要求する場合、端末装置に表示される図10に示す入力画面を用いて必要事項を入力し、決済要求を行う。すなわち、この入力画面には、クレジットカード番号401、暗証コード402、カード有効期限403、カードタイプ404、カード発行銀行の国籍405、発行銀行名称406などの入力欄が表示され、これらのデータを入力して決済要求ボタン400を操作すると決済サーバに決済要求が送信される。データが決済サーバに登録されたデータと一致すれば、認証され、決済が行われる。これらの入力データはクレジットカードの現物に全て記載された項目なので、現物を拾得すれば第3者でも使用可能であった。スキミングによりデータが盗まれた場合も同様である。
In general, when a user requests payment using a credit card, a required item is input using the input screen shown in FIG. That is, on this input screen, input fields such as a
また、下記の特許文献2(特開2000−40064号公報)や特許文献3(特開2002−64861号公報)には、移動端末の位置の履歴から認証を要求した地点(位置)までの移動速度(距離や時間差)が論理的な値であるか否かを判別して認証するシステムの発明が開示されている。 Also, in the following Patent Document 2 (Japanese Patent Laid-Open No. 2000-40064) and Patent Document 3 (Japanese Patent Laid-Open No. 2002-64861), the movement from the position history of the mobile terminal to the point (position) where authentication is requested. An invention of a system for determining whether or not a speed (distance or time difference) is a logical value and performing authentication is disclosed.
特許文献2に開示された認証システムは、認証サーバが通信処理部、発ID処理部を備えて構成されたものである。このシステムは、移動端末のネットワークへのリモートアクセスにより、通信処理部は、移動端末から送信される発IDを受け取り、発ID処理部に渡す。発ID処理部では、この発IDを用いて移動端末の過去のアクセス履歴の取得要求を認証情報保存部に行い、過去のアクセス履歴が与えられると、発ID処理部では、過去のアクセス履歴と移動端末から与えられる移動端末の現在位置情報及びアクセス時刻等から、移動端末の移動速度を求める。
The authentication system disclosed in
そして、発ID処理部では、移動速度が移動速度上限値を超えていなければ正当なアクセスとして、リモートアクセス処理部において上記アクセスが許可される。移動速度が移動速度上限値を超えていれば今回のアクセスは不正アクセスであると判断して、リモートアクセス処理部において上記アクセスが禁止される。 Then, if the moving speed does not exceed the moving speed upper limit value in the calling ID processing unit, the access is permitted in the remote access processing unit as a legitimate access. If the moving speed exceeds the moving speed upper limit value, it is determined that the current access is an unauthorized access, and the access is prohibited in the remote access processing unit.
また、特許文献3に開示された認証システムは、ユーザについての所定の登録データと、移動端末装置の過去の使用時の位置と日時とを対応させて記憶装置に記憶させ、移動端末装置へのユーザ入力データ及び移動端末装置の現在位置のデータを受信し、移動端末装置へのユーザ入力データが所定の登録データと一致するという第1認証条件を満たすか否かを判定し、記憶装置に記憶された過去の使用時の位置から移動端末装置の現在位置までの距離が、記憶装置に記憶された過去の使用時の日時から現在日時までの時間差内で移動可能な距離であるという第2認証条件を満たすか否かを判定し、少なくとも第1認証条件及び第2認証条件を満たすとき本人認証を完了するように構成したものである。
In addition, the authentication system disclosed in
しかしながら、上記特許文献1に開示された認証システムは、ユーザが使用する端末の所在位置を用いたものであり、端末の静的な位置情報を利用する。すなわち、ユーザが認証を要求した時に、その地点に利用者のPHSなどの端末が存在することを前提としている。従って、例えば地下にある飲食店でクレジットカード決済をする時に、基地局からの電波が届かないと端末の現在位置の確認ができないため、認証に失敗するという問題があった。
However, the authentication system disclosed in
また、上記特許文献2、特許文献3に開示された認証システムは、何れも、移動端末の位置の履歴から移動速度を演算し、その妥当性から認証を決定するものである。すなわち、特許文献2に開示された認証システムでは、移動速度の上限値として、200km/hを設定しており、前回の位置から200km/hの速度で到達できる範囲内であれば認証するとされている。しかし、この認証方法の信頼度を考えるとき、上限速度の設定は極めて困難である。
The authentication systems disclosed in
特許文献2の認証システムで例示している移動速度の上限である200km/hは、おそらく新幹線による移動も考慮した結果であると推察できるが、例えば、基地局からの電波も届かない地下にある飲食店で1時間飲食をしている間に、認証可能なエリアは半径200kmの円になってしまい、正規の利用者が東京に居る場合、関東の全域で認証可能となってしまう。これでは認証によるセキュリティは役に立たない。逆に、航空機を利用して移動すれば、(上限値より速く移動しているので)着陸後は位置情報履歴の更新を待たなければ、その間はクレジットカードの認証が下りないという問題が発生する。従って、この方法ではサービスの実施は困難である。
The upper limit of 200 km / h, which is the upper limit of the moving speed exemplified in the authentication system of
同様の問題点は上記特許文献3に開示された認証システムにおいても生じる。特許文献3に開示された認証システムでは、移動端末の位置の履歴から位置情報を得た時間差を算出し、その時間差内で移動可能な距離を判別して認証するものである。移動可能な距離とは、移動端末の移動速度によって定まるものであるから、ここでも上記特許文献2と同様の問題点が生じることになる。
Similar problems also occur in the authentication system disclosed in
本願の発明者は上記の問題点を解消すべく種々検討を重ねた結果、クレジットカードやキャッシュカードの正規のユーザが所持する携帯電話などの携帯端末装置から所定の時間間隔で位置情報を取得し、認証要求時点で異なる位置情報が得られている場合、前記所定の時間間隔内で前記異なる位置の間を移動可能な経路が存在するか否かを確認して移動可能な経路が存在する場合、本人認証をするようになせば上記の問題点を解消し得ることに想到して本発明を完成するに至ったものである。 As a result of various studies to solve the above problems, the inventor of the present application acquires position information at a predetermined time interval from a mobile terminal device such as a mobile phone possessed by an authorized credit card or cash card user. When different location information is obtained at the time of the authentication request, it is confirmed whether there is a route that can move between the different locations within the predetermined time interval, and there is a route that can be moved. The present invention has been completed by conceiving that the above-described problems can be solved by authenticating the user.
すなわち、本発明は上記の問題点を解消することを課題とし、正規のユーザが所持する携帯電話などの携帯端末装置から取得する位置情報を用いて、不正使用を効果的に防止できるようにした位置情報を用いた認証システム、認証サーバおよび位置情報を用いた認証方法を提供することを目的とするものである。 That is, the present invention has been made to solve the above-mentioned problems, and it is possible to effectively prevent unauthorized use by using position information acquired from a mobile terminal device such as a mobile phone possessed by a legitimate user. An object is to provide an authentication system using position information, an authentication server, and an authentication method using position information.
前記課題を解決するために、本願の請求項1にかかる発明は、
サービスを提供するサービス提供サーバと、前記サービス提供サーバにサービスの提供を要求するユーザ側のサービス要求端末装置と、認証サーバと、を備えた認証システムにおいて、
前記認証システムは、更に、前記ユーザが携帯することにより該ユーザの位置情報を測位する携帯端末装置を備え、
前記認証サーバは、徒歩や自動車で移動する際に使用する道路ネットワークデータと電車や航空機を利用して移動する際に使用する実際の交通機関の時刻表を用いた交通ネットワークデータを含んだ経路探索用ネットワークデータベースと、前記携帯端末装置から測位の時刻を含む位置情報を取得して保存する位置履歴保存手段と、前記サービス要求端末装置から第1の位置情報およびユーザ情報を含む認証要求を受信して記憶する認証要求記憶手段と、前記ユーザ情報に基づいて前記携帯端末装置を特定し、前記位置履歴保存手段から該当する携帯端末装置から取得した第2の位置情報を抽出する携帯端末位置抽出手段と、前記第1の位置情報の地点および時刻と、前記第2の位置情報の地点および時刻とから、2地点間の移動経路を、前記経路探索用ネットワークデータベースを参照して探索する経路探索手段と、認証手段と、を備え、
前記認証手段は、前記経路探索手段が前記2地点間を2地点間の時刻の範囲内で前記特定された携帯端末装置が実際に移動できる経路を探索できた場合に認証成功とし、前記経路を探索できなかった場合に認証不成功として、前記サービス提供サーバに認証結果を送信することを特徴とする。
In order to solve the above-mentioned problem, the invention according to
In an authentication system comprising: a service providing server that provides a service; a service request terminal device on a user side that requests the service providing server to provide a service; and an authentication server,
The authentication system further includes a portable terminal device that measures the position information of the user by carrying the user,
The authentication server is a route search that includes traffic network data using road network data used when traveling by foot or by car and timetable of actual transportation used when traveling by train or airplane. Network database, location history storage means for acquiring and storing location information including positioning time from the mobile terminal device, and receiving an authentication request including first location information and user information from the service request terminal device Authentication request storage means for storing the information, and portable terminal position extraction means for specifying the portable terminal apparatus based on the user information and extracting second position information acquired from the corresponding portable terminal apparatus from the position history storage means And the movement path between two points from the point and time of the first position information and the point and time of the second position information, A route search means for searching with reference to a network database for route search, and an authentication means,
The authentication means, the authentication success in the case where the route search means is able to search for a route to the mobile terminal device Ru can actually moved to the identified within the time between two points between said two points, said path If the search is not successful, the authentication result is transmitted to the service providing server as unsuccessful authentication.
本願の請求項2にかかる発明は、請求項1にかかる位置情報を用いた認証システムにおいて、前記第1の位置情報は、前記サービス要求端末装置に予め登録された位置情報であることを特徴とする。
The invention according to
本願の請求項3にかかる発明は、請求項1にかかる位置情報を用いた認証システムにおいて、前記第1の位置情報は、前記サービス要求端末装置に入力された現在位置情報であることを特徴とする。
The invention according to
本願の請求項4にかかる発明は、請求項1にかかる位置情報を用いた認証システムにおいて、前記携帯端末装置はGPS受信手段を備えた携帯電話であり、前記ユーザ情報は該携帯電話のユーザの識別IDであることを特徴とする。
The invention according to claim 4 of the present application is the authentication system using the position information according to
本願の請求項5にかかる発明は、請求項1にかかる位置情報を用いた認証システムにおいて、前記認証サーバは、前記経路探索手段が探索した経路探索結果のいかんにかかわらず、前記第2の位置情報に関する測位時刻が現在時間よりも所定の時間以上前である場合、前記認証処理手段による認証を不成功とすることを特徴とする。
The invention according to claim 5 of the present application, in the authentication system using the position information according to
本願の請求項6にかかる発明は、請求項1にかかる位置情報を用いた認証システムにおいて、前記サービス提供サーバは、クレジットカード決済サービスを提供する決済サーバ、または、キャッシュカードによる現金自動預け払いサービスを提供する金融機関のサーバ、または、登録会員にネットワークを介したデータ通信サービスを提供する情報提供サーバであることを特徴とする。
The invention according to claim 6 of the present application is the authentication system using the position information according to
また、本願の請求項7にかかる発明は、
サービスを提供するサービス提供サーバと、前記サービス提供サーバにサービスの提供を要求するユーザ側のサービス要求端末装置と、前記ユーザが携帯することにより該ユーザの位置情報を測位する携帯端末装置と、認証サーバと、を備えた認証システムを構成する認証サーバにおいて、
前記認証サーバは、徒歩や自動車で移動する際に使用する道路ネットワークデータと電車や航空機を利用して移動する際に使用する実際の交通機関の時刻表を用いた交通ネットワークデータを含んだ経路探索用ネットワークデータベースと、前記携帯端末装置から測位の時刻を含む位置情報を取得して保存する位置履歴保存手段と、前記サービス要求端末装置から第1の位置情報およびユーザ情報を含む認証要求を受信して記憶する認証要求記憶手段と、前記ユーザ情報に基づいて前記携帯端末装置を特定し、前記位置履歴保存手段から該当する携帯端末装置から取得した第2の位置情報を抽出する携帯端末位置抽出手段と、前記第1の位置情報の地点および時刻と、前記第2の位置情報の地点および時刻とから、2地点間の移動経路を、前記経路探索用ネットワークデータベースを参照して探索する経路探索手段と、認証手段と、を備え、
前記認証手段は、前記経路探索手段が前記2地点間を2地点間の時刻の範囲内で前記特定された携帯端末装置が実際に移動できる経路を探索できた場合に認証成功とし、前記経路を探索できなかった場合に認証不成功として、前記サービス提供サーバに認証結果を送信することを特徴とする。
The invention according to claim 7 of the present application is
A service providing server that provides a service; a service requesting terminal device on a user side that requests the service providing server to provide a service; a portable terminal device that measures the location information of the user by carrying the user; and authentication And an authentication server that constitutes an authentication system comprising:
The authentication server is a route search that includes traffic network data using road network data used when traveling by foot or by car and timetable of actual transportation used when traveling by train or airplane. Network database, location history storage means for acquiring and storing location information including positioning time from the mobile terminal device, and receiving an authentication request including first location information and user information from the service request terminal device Authentication request storage means for storing the information, and portable terminal position extraction means for specifying the portable terminal apparatus based on the user information and extracting second position information acquired from the corresponding portable terminal apparatus from the position history storage means And the movement path between two points from the point and time of the first position information and the point and time of the second position information, A route search means for searching with reference to a network database for route search, and an authentication means,
The authentication means, the authentication success in the case where the route search means is able to search for a route to the mobile terminal device Ru can actually moved to the identified within the time between two points between said two points, said path If the search is not successful, the authentication result is transmitted to the service providing server as unsuccessful authentication.
本願の請求項8にかかる発明は、請求項7にかかる認証サーバにおいて、前記サービス要求端末装置に予め登録された位置情報を、前記第1の位置情報として受信することを特徴とする。
The invention according to
本願の請求項9にかかる発明は、請求項7にかかる認証サーバにおいて、前記サービス要求端末装置に入力された現在位置情報を、前記第1の位置情報として受信することを特徴とする。 The invention according to claim 9 of the present application is characterized in that, in the authentication server according to claim 7, the current position information input to the service request terminal device is received as the first position information.
本願の請求項10にかかる発明は、請求項7にかかる認証サーバにおいて、前記携帯端末装置はGPS受信手段を備えた携帯電話であり、該携帯電話のユーザの識別IDを前記ユーザ情報として受信することを特徴とする。 The invention according to claim 10 of the present application is the authentication server according to claim 7, wherein the mobile terminal device is a mobile phone provided with GPS receiving means, and receives an identification ID of a user of the mobile phone as the user information. It is characterized by that.
本願の請求項11にかかる発明は、請求項7にかかる認証サーバにおいて、前記認証サーバは、前記経路探索手段が探索した経路探索結果のいかんにかかわらず、前記第2の位置情報に関する測位時刻が現在時間よりも所定の時間以上前である場合、前記認証処理手段による認証を不成功とすることを特徴とする。 The invention according to claim 11 of the present application is the authentication server according to claim 7, wherein the authentication server has a positioning time related to the second position information regardless of a route search result searched by the route search means. when than the current time is before a predetermined time or more, characterized in that you the authentication with the authentication processing unit unsuccessful.
また、本願の請求項12にかかる発明は、
サービスを提供するサービス提供サーバと、前記サービス提供サーバにサービスの提供を要求するユーザ側のサービス要求端末装置と、前記ユーザが携帯することにより該ユーザの位置情報を測位する携帯端末装置と、認証サーバと、を備えた認証システムにおける位置情報を用いた認証方法において、
前記認証サーバは、徒歩や自動車で移動する際に使用する道路ネットワークデータと電車や航空機を利用して移動する際に使用する実際の交通機関の時刻表を用いた交通ネットワークデータを含んだ経路探索用ネットワークデータベースと、前記携帯端末装置から測位の時刻を含む位置情報を取得して保存する位置履歴保存手段と、前記サービス要求端末装置から第1の位置情報およびユーザ情報を含む認証要求を受信して記憶する認証要求記憶手段と、前記ユーザ情報に基づいて前記携帯端末装置を特定し、前記位置履歴保存手段から該当する携帯端末装置から取得した第2の位置情報を抽出する携帯端末位置抽出手段と、前記第1の位置情報の地点および時刻と、前記第2の位置情報の地点および時刻とから、2地点間の移動経路を、前記経路探索用ネットワークデータベースを参照して探索する経路探索手段と、認証手段と、を備え、
前記認証手段が、前記経路探索手段が前記2地点間を2地点間の時刻の範囲内で前記特定された携帯端末装置が実際に移動できる経路を探索できた場合、認証成功とし、前記経路を探索できなかった場合、認証不成功とする認証ステップと、前記サービス提供サーバに認証結果を送信する送信ステップとを有すること特徴とする。
The invention according to claim 12 of the present application is
A service providing server that provides a service; a service requesting terminal device on a user side that requests the service providing server to provide a service; a portable terminal device that measures the location information of the user by carrying the user; and authentication In an authentication method using location information in an authentication system comprising a server,
The authentication server is a route search that includes traffic network data using road network data used when traveling by foot or by car and timetable of actual transportation used when traveling by train or airplane. Network database, location history storage means for acquiring and storing location information including positioning time from the mobile terminal device, and receiving an authentication request including first location information and user information from the service request terminal device Authentication request storage means for storing the information, and portable terminal position extraction means for specifying the portable terminal apparatus based on the user information and extracting second position information acquired from the corresponding portable terminal apparatus from the position history storage means And the movement path between two points from the point and time of the first position information and the point and time of the second position information, A route search means for searching with reference to a network database for route search, and an authentication means,
If the authentication unit has to explore the path to the route search means Ru move said point-to-point the actually specified portable terminal device within the time between two points, and authentication success, the path failure to explore, characterized by having the authentication step of the authentication unsuccessful, and a transmission step of transmitting the authentication result to the service providing server.
本願の請求項13にかかる発明は、請求項12にかかる位置情報を用いた認証方法において、前記認証方法は更に、前記サービス要求端末装置に予め登録された位置情報を、前記第1の位置情報として受信するステップを有することを特徴とする。 The invention according to claim 13 of the present application is the authentication method using the location information according to claim 12, wherein the authentication method further uses the location information registered in advance in the service request terminal device as the first location information. As a receiving step.
本願の請求項14にかかる発明は、請求項12にかかる位置情報を用いた認証方法において、前記認証方法は更に、前記サービス要求端末装置に入力された現在位置情報を、前記第1の位置情報として受信するステップを有することを特徴とする。 The invention according to claim 14 of the present application is the authentication method using the location information according to claim 12, wherein the authentication method further uses the current location information input to the service request terminal device as the first location information. As a receiving step.
本願の請求項15にかかる発明は、請求項12にかかる位置情報を用いた認証方法において、前記携帯端末装置はGPS受信手段を備えた携帯電話であり、前記認証方法は更に、該携帯電話のユーザの識別IDを前記ユーザ情報として受信するステップを有することを特徴とする。 The invention according to claim 15 of the present application is the authentication method using the location information according to claim 12, wherein the mobile terminal device is a mobile phone provided with a GPS receiving means, and the authentication method further includes: It has the step which receives a user's identification ID as said user information.
本願の請求項16にかかる発明は、請求項12にかかる位置情報を用いた認証方法において、前記認証方法は更に、前記経路探索手段が探索した経路探索結果のいかんにかかわらず、前記第2の位置情報に関する測位時刻が現在時間よりも所定の時間以上前である場合、前記認証処理手段による認証を不成功とするステップを有することを特徴とする。 The invention according to claim 16 of the present application is the authentication method using the position information according to claim 12, wherein the authentication method further includes the second search regardless of a route search result searched by the route search means . when positioning time relating to the position information is before a predetermined time or more than the current time, characterized by having a step wherein you the authentication with the authentication processing unit unsuccessful.
請求項1にかかる発明においては、認証サーバは、徒歩や自動車で移動する際に使用する道路ネットワークデータと電車や航空機を利用して移動する際に使用する実際の交通機関の時刻表を用いた交通ネットワークデータを含んだ経路探索用ネットワークデータベースと、前記携帯端末装置から測位の時刻を含む位置情報を取得して保存する位置履歴保存手段と、前記サービス要求端末装置から第1の位置情報およびユーザ情報を含む認証要求を受信して記憶する認証要求記憶手段と、前記ユーザ情報に基づいて前記携帯端末装置を特定し、前記位置履歴保存手段から該当する携帯端末装置から取得した第2の位置情報を抽出する携帯端末位置抽出手段と、前記第1の位置情報の地点および時刻と、前記第2の位置情報の地点および時刻とから、2地点間の移動経路を、前記経路探索用ネットワークデータベースを参照して探索する経路探索手段と、認証手段と、を備え、前記認証手段は、前記経路探索手段が前記2地点間を2地点間の時刻の範囲内で前記特定された携帯端末装置が実際に移動できる経路を探索できた場合に認証成功とし、前記経路を探索できなかった場合認証に不成功として、前記サービス提供サーバに認証結果を送信する。
In the invention according to
このような構成によれば、ユーザが携帯する携帯端末装置が測位した第2の位置情報の地点と時刻、および、ユーザがサービス要求端末装置からサービスを要求した時点の第1の位置情報の地点と時刻とから、経路探索手段が実際に経路探索して第2の地点から第1の地点にその時刻の時間内で移動可能な交通手段を用いた経路が存在しているか否かによって認証するから、ユーザが存在するはずの無い場所(地点)での認証の信憑性を高めることができ、本人によるサービス要求に対するセキュリティロックを強化することができるようになる。 According to such a configuration, the location and time of the second location information measured by the mobile terminal device carried by the user, and the location of the first location information when the user requests a service from the service request terminal device The route search means actually searches for the route based on the time and the time, and authenticates whether there is a route using the means of transportation that can move within the time from the second point to the first point. Therefore, the authenticity of authentication at a place (point) where the user should not exist can be improved, and the security lock for the service request by the user can be strengthened.
例えば、経路探索用ネットワークデータベースを参照して実際の経路を探索した結果、第2の地点から第1の地点にその時刻差の時間内で移動可能な経路が得られなければ、第1の地点にユーザが存在し得ない筈であり、本人以外の第3者がサービス要求(認証要求)した可能性が高く、クレジットカードやキャッシュが不正に使用されていることが推測できる。 For example, as a result of searching an actual route with reference to the route search network database, if a route that can move from the second point to the first point within the time difference is not obtained, the first point It is highly probable that a third party other than the user has made a service request (authentication request), and it can be inferred that a credit card or cash is being used illegally.
請求項2にかかる発明は、請求項1にかかる位置情報を用いた認証システムにおいて、前記第1の位置情報は、前記サービス要求端末装置に予め登録された位置情報である。また、請求項3にかかる発明は、請求項1にかかる位置情報を用いた認証システムにおいて、前記第1の位置情報は、前記サービス要求端末装置に入力された現在位置情報である。 According to a second aspect of the present invention, in the authentication system using the position information according to the first aspect, the first position information is position information registered in advance in the service requesting terminal device. According to a third aspect of the present invention, in the authentication system using the position information according to the first aspect, the first position information is current position information input to the service request terminal device.
このような構成によれば、認証サーバは、クレジットカードの決済端末や金融機関の現金預け払い端末、ユーザがデータ通信サービスを要求しようとするユーザ側のコンピュータ装置などのサービス要求端末装置から、サービス要求を送信する際の第1の位置情報を容易に取得することができるようになる。これにより、認証サーバは、ユーザがサービス要求端末装置からサービスを要求した時点の第1の位置情報の地点と時刻とから、経路探索手段が実際に経路探索して第2の地点から第1の地点にその時刻差の時間内で移動可能な経路が存在しているか否かによって認証することができるようになる。 According to such a configuration, the authentication server provides a service from a service request terminal device such as a credit card payment terminal, a cash deposit terminal of a financial institution, or a user computer device on which a user is requesting a data communication service. The first position information when transmitting the request can be easily acquired. As a result, the authentication server searches for the route from the point of the first position information and the time when the user requests the service from the service requesting terminal device, and the route search means actually searches for the first point from the second point. Authentication can be performed based on whether or not there is a route that can move within the time difference.
請求項4にかかる発明は、請求項1にかかる位置情報を用いた認証システムにおいて、前記携帯端末装置はGPS受信手段を備えた携帯電話であり、前記ユーザ情報は該携帯電話のユーザの識別IDである。 According to a fourth aspect of the present invention, in the authentication system using the position information according to the first aspect, the mobile terminal device is a mobile phone provided with GPS receiving means, and the user information is an identification ID of a user of the mobile phone. It is.
このようにユーザが携帯する携帯端末装置として携帯電話を用いれば、通常ユーザは常時、自分の携帯電話を携帯しており、携帯電話のユーザの識別IDを用いて認証サーバはユーザ情報からユーザの携帯帯電話を容易に特定することができるようになる。また、認証サーバはユーザ毎(携帯電話毎)の位置履歴を容易に保存することができるようになる。 In this way, if a mobile phone is used as a mobile terminal device carried by the user, the normal user always carries his / her mobile phone, and the authentication server uses the user ID of the mobile phone to identify the user's information from the user information. A mobile phone can be easily specified. Further, the authentication server can easily store a location history for each user (each mobile phone).
請求項5にかかる発明は、請求項1にかかる位置情報を用いた認証システムにおいて、前記認証サーバは、前記経路探索手段が探索した経路探索結果のいかんにかかわらず、前記第2の位置情報に関する測位時刻が現在時間よりも所定の時間以上前である場合、前記認証処理手段による認証を不成功とする。
According to a fifth aspect of the present invention, in the authentication system using the position information according to the first aspect, the authentication server relates to the second position information regardless of a route search result searched by the route search means. If positioning time is earlier than a predetermined time than the current time, the authentication with the authentication unit you unsuccessful.
このような構成によれば、第1の位置情報の時刻と前記第2の位置情報の時刻との時間差、すなわち、携帯端末装置の位置情報(第2の位置情報)の取得時刻が、現在時刻から所定時間以上前の場合、認証処理手段は無条件で非認証(認証不成功)と決定することができる。例えば、24時間以上携帯端末装置の位置情報の更新が無い場合は、経路探索を行ったとしても、日本のほぼ全土に移動可能なので、(1)例えば海外に出国してしまった場合。(2)緊急入院して携帯端末装置(携帯電話)が使えない。(3)携帯端末装置(携帯電話)を紛失して電池切れになっている。・・などの状況を想定して、非認証とする。このようにすれば、不正に認証が行われることが無くなる。 According to such a configuration, the time difference between the time of the first position information and the time of the second position information, that is, the acquisition time of the position information (second position information) of the mobile terminal device is the current time. The authentication processing means can determine unauthenticated (authentication unsuccessful) unconditionally before a predetermined time or more. For example, if the location information of the mobile terminal device has not been updated for 24 hours or more, even if a route search is performed, it is possible to move almost all over Japan. (1) For example, when the user has left overseas. (2) Unable to use a mobile terminal (cell phone) due to emergency hospitalization. (3) The mobile terminal device (mobile phone) is lost and the battery is exhausted.・ Assuming the situation such as ・ ・, non-authentication. In this way, authentication is not performed illegally.
請求項6にかかる発明は、請求項1にかかる位置情報を用いた認証システムにおいて、前記サービス提供サーバは、クレジットカード決済サービスを提供する決済サーバ、または、キャッシュカードによる現金自動預け払いサービスを提供する金融機関のサーバ、または、登録会員にネットワークを介したデータ通信サービスを提供する情報提供サーバである。 According to a sixth aspect of the present invention, in the authentication system using the location information according to the first aspect, the service providing server provides a payment server that provides a credit card payment service or an automatic deposit and payment service using a cash card. A server of a financial institution or an information providing server that provides a registered member with a data communication service via a network.
このような構成によれば、クレジットカード決済サービス、現金自動預け払いサービス、データ通信サービスを提供する際の認証システムとして、本発明を適用した位置情報を用いた認証システムを提供することができるようになる。 According to such a configuration, it is possible to provide an authentication system using position information to which the present invention is applied as an authentication system for providing a credit card settlement service, an automatic deposit and withdrawal service, and a data communication service. become.
本願の請求項7ないし請求項11にかかる発明においては、それぞれ請求項1ないし請求項5にかかる位置情報を用いた認証システムを構成する認証サーバを提供することができるようになり、また、請求項12ないし請求項16にかかる発明においては、それぞれ請求項1ないし請求項5にかかる位置情報を用いた認証システムにおける認証方法を提供することができるようになる。
In the inventions according to claims 7 to 11 of the present application, it is possible to provide an authentication server constituting an authentication system using the position information according to
以下、本発明の具体例を実施例及び図面を用いて詳細に説明する。但し、以下に示す実施例は、本発明の技術思想を具体化するための位置情報を用いた認証システムを例示するものであって、本発明をこの位置情報を用いた認証システムに特定することを意図するものではなく、特許請求の範囲に含まれるその他の実施形態の位置情報を用いた認証システムにも等しく適用し得るものである。 Hereinafter, specific examples of the present invention will be described in detail with reference to examples and drawings. However, the embodiment shown below exemplifies an authentication system using position information for embodying the technical idea of the present invention, and specifies the present invention as an authentication system using this position information. However, the present invention is equally applicable to an authentication system using position information of other embodiments included in the scope of claims.
図1は、本発明の実施例にかかる位置情報を用いた認証システム10の構成を示すシステム構成図である。この認証システム10は、ユーザが携帯することにより該ユーザの位置情報を測位する携帯端末装置20と、クレジットカードによる決済サービスを提供するサービス提供サーバ40と、店舗などに設置されるサービス要求端末装置50やインターネット12を介してクレジット決済要求するパーソナルコンピュータなどのサービス要求端末装置60、サービス要求端末装置50からのサービス要求に際して、認証を行う認証サーバ30と、を備えて構成されている。
FIG. 1 is a system configuration diagram showing a configuration of an authentication system 10 using position information according to an embodiment of the present invention. The authentication system 10 includes a portable
携帯端末装置20は、例えばGPS受信手段を備えた携帯電話であり、ユーザが常に携帯することによりユーザの位置を測位して所定の周期が認証サーバ30に位置情報を送信する。すなわち、携帯端末装置20は、GPS受信手段により複数のGPS衛星81〜83からのGPS衛星信号を所定の周期で受信して現在位置を測位し、測位時刻とともに基地局70を介して認証サーバ30に送信する。認証サーバは携帯端末装置20毎に所定の時間間隔で取得した位置情報を位置履歴保存手段に保存する。
The mobile
ユーザがサービス要求端末装置50や60からサービス提供サーバ40にクレジット決済などのサービス要求をすると、サービス要求端末装置50の所在位置を第1の位置情報とした位置情報(ユーザの現在位置)とユーザを特定することができるユーザ情報とが認証サーバ30に送信される。第1の位置情報には位置情報を測位した時刻(ユーザがサービス要求した時刻)の情報が含まれる。
When the user makes a service request such as credit settlement from the service
認証サーバ30はユーザ情報に基づいて位置履歴保存手段に保存した位置情報の履歴から該当するユーザの携帯端末装置20の位置履歴を特定し、最も直近に得られた携帯端末装置20の位置情報および時刻情報を抽出する。この位置情報が第2の位置情報であり、時刻情報はユーザがサービス要求する前に位置していた時刻を示すことになる。
The
認証サーバ30は第1の位置情報(ユーザがサービス要求した地点)およびその時刻と第2の位置情報(ユーザがサービス要求した直前に所在していた地点)およびその時刻とに基づいて、第2地点を第2の時刻に出発して、第1の地点に第1の時刻に到着する条件を経路探索条件として実際の経路探索用ネットワークデータを用いて経路探索する。経路探索方法は通常のナビゲーションシステムで採用されているダイクストラ法によって行う。この詳細は後述する。
The
経路探索の結果、前述の経路探索条件を満足する経路が探索できれば、ユーザがサービス要求した直前にいた地点(第2の位置)からユーザがサービス要求した地点(第1の位置)に移動することが可能ということになり、認証成功、すなわち、ユーザ本人がサービス要求したものと判断することができる。 As a result of the route search, if a route satisfying the above-described route search conditions can be searched, the user moves from the point (second position) immediately before the user requested the service to the point requested by the user (first position). Therefore, it can be determined that the authentication has succeeded, that is, the user has requested the service.
一方、経路探索の結果、前述の経路探索条件を満足する経路が探索できなければ、ユーザがサービス要求した直前にいた地点(第2の位置)から、ユーザがサービス要求した地点(第1の位置)に移動することは不可能ということになり、認証不成功、すなわち、ユーザ本人でない第3者が不正にサービス要求したものと判断することができる。 On the other hand, if a route satisfying the above-described route search condition cannot be searched as a result of the route search, a point (first position) requested by the user from the point (second position) immediately before the user requested the service is obtained. Therefore, it can be determined that the authentication is unsuccessful, that is, a third party who is not the user himself / herself has illegally requested the service.
ユーザ情報から当該ユーザの携帯端末装置20を特定するには種々の方法を採り得る。携帯端末装置20が携帯電話であり、認証サーバ30を電話会社が運営している場合には、認証サーバ30が有する識別IDを用いて該当するユーザの携帯電話を特定することができる。他の携帯端末装置20の場合、認証サーバ30にユーザ情報、携帯端末装置の固有識別情報を登録しておき、ユーザとその携帯端末装置20を特定する方法を採ることもできる。
Various methods can be adopted to identify the mobile
図2は、上述した認証(経路探索)の概念を説明するための模式図である。図2において、位置Bはユーザがサービス要求をした位置(第1の位置情報)であり、時刻TBは位置情報が取得された時刻(サービス要求した時刻)である。位置Aはユーザの携帯端末装置20が認証サーバ30に送信した位置履歴から抽出した、最新の位置(第2の位置情報)、すなわち、ユーザがサービス要求した位置の直前に所在していた位置と、TAはその位置情報が取得された時刻である。
FIG. 2 is a schematic diagram for explaining the concept of the above-described authentication (route search). In FIG. 2, a position B is a position where the user has requested a service (first position information), and a time TB is a time when the position information is acquired (time when the service is requested). The position A is the latest position (second position information) extracted from the position history transmitted by the user's mobile
認証サーバ30は、位置Aを時刻TAに出発して位置Bに時刻TBに到着できる経路RTが存在するかを経路探索する。ここで経路探索に用いる経路探索用ネットワークデータは、後述するように、徒歩や自動車で移動する際に使用する道路ネットワークデータと、電車や航空機を利用して移動する際に使用する交通ネットワークデータを含むものであり、徒歩、自動車、公共交通機関を含む各種の移動手段を用いた現実の経路が探索される。
The
経路探索の結果、このような経路RTが得られれば、サービス要求したユーザが、位置Aを時刻TAに出発して位置Bに時刻TBに到着できることになり、認証サーバ30はサービス要求したユーザが本人であると認証する(認証成功とする)。経路RTが得られなければ、サービス要求したユーザが、位置Aを時刻TAに出発して位置Bに時刻TBに到着できないことになり、認証サーバ30はサービス要求したユーザが本人でないと判断し認証不成功とする。認証サーバ30はこの認証結果をサービス提供サーバ40に送信する。認証の結果が認証成功であればサービス提供サーバはサービス要求端末装置50や60からのサービス要求に応じて処理を続行し、認証不成功であれば処理を拒否する。
If such a route RT is obtained as a result of the route search, the user who requested the service can leave the position A at the time TA and arrive at the position B at the time TB. Authenticate as the person (authentication successful). If the route RT is not obtained, the user who requested the service cannot leave the position A at the time TA and arrive at the position B at the time TB, and the
このような認証方法によれば、クレジットカードやキャシュカードが盗難、紛失、偽造などの要因によって第3者の手に渡り、ユーザの所在位置履歴とかけ離れた位置で使用されようとした場合に、認証の際に不正使用であると判別することができるようになる。 According to such an authentication method, when a credit card or a cash card is handed over to a third party by a factor such as theft, loss, forgery, etc., and it is going to be used at a position far from the location history of the user, It becomes possible to determine that it is unauthorized use at the time of authentication.
図3は、認証サーバ30の構成を示すブロック図である。ユーザが携帯する携帯端末装置20が携帯電話の場合、認証サーバ30は通信事業者が運営すればユーザと携帯端末装置(携帯電話)20の情報を保有しており好都合であるが、認証のみを提供する事業者とサービス提供事業者が提携して運営する認証サーバ30であってもよい。この場合、認証サーバ30には、ユーザと携帯端末装置(携帯電話)20の情報を登録しておけばよい。
FIG. 3 is a block diagram illustrating a configuration of the
この携帯端末装置20は、例えば、GPS受信機付き携帯電話で、待ち受けアプリなどが所定の時間間隔で常にGPS測位を行い、位置情報の履歴を取っている。この場合のGPS測位の周期は、ナビゲーションシステムほどの頻度は必要なく、5分から15分間隔程度で良く、消費電流も抑えられている。測位結果は、測位時刻と共に認証サーバ30に送信されて、この携帯電話の識別ID(例えばある電話会社ではサブスクライバIDと呼ばれ、この携帯電話契約に固有のIDである)をインデックスにして認証サーバ30の位置履歴保存手段に記憶される。もし、GPS測位が失敗であれば、そのときは送信しないか、エラーであることを送信する。このときは認証サーバ30では位置情報の履歴を更新しない。これにより認証サーバ30は携帯端末装置20毎の位置履歴を持つことができるようになる。
The mobile
認証サーバ30は、制御手段301、通信手段31、認証手段32、携帯端末位置抽出手段33、位置履歴保存手段34、ユーザデータベース35、認証要求記憶手段36、経路探索手段37、地図データベース38、経路探索用ネットワークデータベース39などを備えて構成されている。
The
認証サーバ30において、制御手段301は、図示してはいないがRAM、ROM、プロセッサを有するマイクロプロセッサであり、ROMに格納された制御プログラムにより各部の動作を制御する。通信手段31は基地局70を介して携帯端末装置20と通信データを送受信するための通信インターフェースである。
In the
位置履歴保存手段34は、ユーザの携帯端末装置20が所定の時間間隔で測位した位置情報と測位時刻を含む位置情報を受信し、携帯端末装置20毎に位置履歴を保存する。ユーザデータベース35は、ユーザの識別IDや携帯電話番号などを蓄積したデータベースである。認証要求記憶手段36はサービス要求端末装置50、例えば、商店のクレジットカード決済端末装置から送信される認証要求を記憶する。この認証要求には、前述したようにサービス要求端末装置50の位置情報(ユーザの現在位置情報)を第1の位置情報と時刻(サービス要求が行われた時点の時刻)と、ユーザの情報などが含まれている。
The position
サービス提供サーバ40は、たとえばクレジット会社のサーバであるから、会員であるユーザ本人の情報は持っている。しかし、ユーザ本人の携帯電話のIDまでは情報を持っていない。そこで、認証サーバ30へ送信するユーザ本人の情報としては、連絡用携帯メールアドレス、あるいは、携帯電話番号を用いて、ユーザ本人が特定できるようにする。
Since the
認証サーバ30は、例えば、携帯電話会社のサーバであるから、連絡用携帯メールアドレスや携帯電話番号から携帯電話のIDを検索することが可能である。これにより認証サーバ30はサービス要求、すなわち、認証要求したユーザの携帯している携帯端末装置20(携帯電話)を特定することができるようになる。
Since the
すなわち、サービス要求端末装置50からサービスが要求され、認証の要求が発生したときに、サービス提供サーバ40からは、連絡用携帯メールアドレス、あるいは、携帯電話番号と第1の位置情報(図2:位置B)および要求発生時刻(GPSや基地局の時計に由来する正確で利用者が変更できないもの)が、認証サーバ30に送信される。そして、認証サーバ30は、受信した連絡用携帯メールアドレス、あるいは、携帯電話番号から、携帯電話のIDを求めて、位置履歴保存手段34からその携帯電話の最新の位置情報を第2位置情報として測位時刻とともに抽出する。
That is, when a service is requested from the service requesting
経路探索手段37は、認証要求に含まれる第1の位置情報、時刻(図2の位置B、時刻TB)と、携帯端末位置抽出手段33が抽出した第2の位置情報、時刻(図2の位置A、時刻TA)とに基づいて、時刻TAに位置Aを出発し、時刻TBに位置Bに到着することができるという条件を経路探索条件として経路探索する。認証手段32はこの経路探索の結果に基づいて、前記探索条件を満足する経路が探索されたならば、ユーザが位置Aから位置Bに移動可能であることから認証成功と判断する。経路が探索されなかったならば、ユーザが位置Aから位置Bに移動不可能であることから認証不成功と判断する。そして認証サーバ30はこの認証結果をサービス提供サーバ40に送信して処理を終了する。
The route search means 37 includes first position information and time (position B and time TB in FIG. 2) included in the authentication request, second position information extracted by the mobile terminal position extraction means 33, and time (in FIG. 2). Based on the position A and the time TA), the route search is performed with a condition that the position A can be departed at the time TA and can arrive at the position B at the time TB. Based on the result of the route search, the
ここで、認証サーバ30における経路探索の方法について説明する。経路探索用ネットワークデータベース39には、徒歩や自動車で移動する際に使用する道路ネットワークデータと、電車や航空機を利用して移動する際に使用する交通ネットワークデータを含んでいる。
Here, a route search method in the
道路ネットワークデータは、以下のように構成されている。例えば、道路が図4に示すように道路A、B、Cからなる場合、道路A、B、Cの端点、交差点、屈曲点などをノードとし、各ノード間を結ぶ道路を有向性のリンクで表し、ノードデータ(ノードの緯度・経度)、リンクデータ(リンク番号)と各リンクのリンクコスト(リンクの距離またはリンクを走行するのに必要な所要時間)をデータとしたリンクコストデータとで構成される。 The road network data is structured as follows. For example, when the road is composed of roads A, B, and C as shown in FIG. 4, the end points, intersections, and bending points of the roads A, B, and C are used as nodes, and the roads connecting the nodes are directed links. Link cost data with node data (node latitude / longitude), link data (link number) and link cost of each link (link distance or time required to travel the link) as data Composed.
すなわち、図4において、Nn(○印)、Nm(◎印)がノードを示し、Nm(◎印)は道路の交差点を示している。各ノード間を結ぶ有向性のリンクを矢印線(実線、点線、2点鎖線)で示している。リンクは、道路の上り、下りそれぞれの方向を向いたリンクが存在するが、図4では図示を簡略化するため矢印の向きのリンクのみを図示している。 That is, in FIG. 4, Nn (◯ mark) and Nm (◎ mark) indicate nodes, and Nm (◎ mark) indicates a road intersection. Directional links connecting the nodes are indicated by arrow lines (solid line, dotted line, two-dot chain line). As for the links, there are links facing in the upward and downward directions of the road, but in FIG. 4, only the links in the direction of the arrows are shown for the sake of simplicity.
このような道路ネットワークのデータを経路探索用のデータベースとして経路探索を行う場合、出発地のノードから目的地のノードまで連結されたリンクをたどりそのリンクコストを累積し、累積リンクコストの最少になる経路を探索して案内する。すなわち、図4において出発地をノードAX、目的地をノードCYとして経路探索を行う場合、ノードAXから道路Aを走行して2つ目の交差点で右折して道路Cに入りノードCYにいたるリンクを順次たどりリンクコストを累積し、リンクコストの累積値が最少になる経路を探索して案内する。 When route search is performed using such road network data as a route search database, links linked from the starting node to the destination node are traced to accumulate the link cost, thereby minimizing the accumulated link cost. Search and guide the route. That is, in FIG. 4, when the route search is performed with the departure point as the node AX and the destination as the node CY, the road travels from the node AX along the road A, turns right at the second intersection, enters the road C, and reaches the node CY. The link cost is accumulated sequentially, and a route that minimizes the accumulated link cost is searched for and guided.
図4ではノードAXからノードCYに至る他の経路は図示されていないが、実際にはそのような経路が他にも存在するため、ノードAXからノードCYに至ることが可能な複数の経路を同様にして探索し、それらの経路のうちリンクコストが最少になる経路を最適経路として決定するものである。この手法は、例えば、ダイクストラ法と呼ばれる周知の手法によって行われる。 Although other routes from the node AX to the node CY are not shown in FIG. 4, there are actually other such routes, so a plurality of routes that can be reached from the node AX to the node CY are displayed. A search is performed in the same manner, and a route with the lowest link cost is determined as the optimum route. This method is performed by, for example, a known method called the Dijkstra method.
これに対して、交通機関の経路探索のための交通ネットワークデータは以下のように構成されている。例えば、図5に示すように交通路線A、B、Cからなる場合、各交通路線A、B、Cに設けられた各駅(航空機の路線においては各空港)をノードとし、各ノード間を結ぶ区間を有向性のリンクで表し、ノードデータ(緯度・経度)、リンクデータ(リンク番号)をネットワークデータとしている。図5において、Nn(○印)、Nm(◎印)がノードを示し、Nm(◎印)は交通路線の乗り継ぎ点(乗換え駅など)を示し、各ノード間を結ぶ有向性のリンクを矢印線(実線、点線、2点鎖線)で示している。リンクは、交通路線の上り、下りそれぞれの方向を向いたリンクが存在するが、図5では図示を簡略化するため矢印の向きのリンクのみを図示している。 On the other hand, the traffic network data for route search of the transportation system is configured as follows. For example, as shown in FIG. 5, in the case of traffic routes A, B, and C, each station (each airport on an aircraft route) provided on each traffic route A, B, and C is a node, and the nodes are connected. A section is represented by a directional link, and node data (latitude / longitude) and link data (link number) are network data. In FIG. 5, Nn (○ mark) and Nm (◎ mark) indicate nodes, Nm (◎ mark) indicates a transit point (such as a transfer station) on a traffic route, and a directional link connecting each node. It is indicated by an arrow line (solid line, dotted line, two-dot chain line). As for the links, there are links facing in the upward and downward directions of the traffic route, but in FIG. 5, only the links in the direction of the arrows are shown for the sake of simplicity.
しかしながら、交通ネットワークは道路ネットワークと比べリンクコストが基本的に異なる。すなわち、道路ネットワークではリンクコストは固定的、静的なものであったが、交通ネットワークでは、図5に示すように交通路線を運行する列車や航空機(以下個々の列車や航空機などの各経路を交通手段と称する)が複数ある。各交通手段毎にあるノードを出発する時刻と次のノードに到着する時刻とが定まっており(時刻表データ、運行データで規定される)、かつ、個々の経路が必ずしも隣接するノードにリンクしない場合がある。例えば、急行と各駅停車の列車のような場合である。このような場合には同じ交通路線上に異なる複数のリンクが存在することになり、またノード間の所要時間が交通手段により異なる場合もある。 However, the traffic network basically has a different link cost compared to the road network. In other words, in the road network, the link cost is fixed and static, but in the traffic network, as shown in FIG. 5, trains and airplanes (hereinafter referred to as individual trains and airplanes) that operate the traffic route. A plurality of means of transportation). The time of departure from one node and the time of arrival at the next node are determined for each means of transportation (specified by timetable data and operation data), and individual routes do not necessarily link to adjacent nodes. There is a case. This is the case, for example, with express trains and trains that stop at each station. In such a case, a plurality of different links exist on the same traffic route, and the required time between nodes may differ depending on the transportation means.
図5に例示する交通ネットワークにおいては、交通路線Aの同じリンクに複数の交通手段(経路)Aa〜Ac・・・、交通路線Cに複数の交通手段(経路)Ca〜Cc・・・が存在することになる。従って、交通機関の運行ネットワークは、単純な道路ネットワークと異なり、ノード、リンク、リンクコストの各データは交通手段(個々の航空機や列車などの経路)の総数に比例したデータ量になる。このため交通ネットワークのデータは道路ネットワークのデータ量に比べて膨大なデータ量になる。従って、それに応じて、経路探索に要する時間も多くの時間が必要になる。 In the transportation network illustrated in FIG. 5, a plurality of transportation means (routes) Aa to Ac... Exist on the same link of the transportation route A, and a plurality of transportation means (routes) Ca to Cc. Will do. Therefore, unlike a simple road network, the transportation network of a transportation facility has a data amount proportional to the total number of transportation means (routes such as individual airplanes and trains). For this reason, the data of the traffic network becomes a huge amount of data compared to the data amount of the road network. Accordingly, much time is required for route search accordingly.
このような交通ネットワークデータを用いて、ある出発地からある目的地までの経路を探索するためには、出発地から目的地まで到達する際に使用(乗車)できる全ての交通手段を探索して探索条件に合致する交通手段を特定する必要がある。 In order to search for a route from a certain departure point to a certain destination using such traffic network data, all the means of transportation that can be used (ride) when arriving from the departure point to the destination are searched. It is necessary to specify the means of transportation that matches the search conditions.
例えば、図5において、出発地を交通路線AのノードAXとしてある特定の出発時刻を指定して、交通路線CのノードCYを目的地とする経路探索を行う場合、交通路線A上を運行する交通手段Aa〜Ac・・・のうち出発時刻以降の全ての交通手段を順次出発時の経路として選択する。そして交通路線Cへの乗り継ぎノードへの到着時刻に基づいて、交通路線C上を運行する各交通手段Ca〜Cc・・・のうち、乗り継ぎノードにおいて乗車可能な時刻以降の交通手段の全ての組み合わせを探索して各経路の所要時間や乗り換え回数などを累計して案内することができる。 For example, in FIG. 5, when performing a route search in which the departure point is a node AX of the traffic route A and a specific departure time is designated and the node CY of the traffic route C is the destination, the route operates on the traffic route A. Of the transportation means Aa to Ac..., All transportation means after the departure time are sequentially selected as the departure route. Based on the arrival time at the transit node on the transit route C, among all the transit means Ca to Cc... Operating on the transit route C, all combinations of transit means after the time that can be boarded at the transit node. Can be accumulated and the required time of each route, the number of transfers, etc. can be accumulated and guided.
経路探索手段37は、このような経路探索用ネットワークデータベース39を参照して、前述のように、時刻TAに位置Aを出発し、時刻TBに位置Bに到着することができるという条件を経路探索条件として経路探索する。従って、探索される経路は、徒歩、自動車、公共交通機関を用いた移動可能な経路の全てを対照にして探索した経路になる。従って、この経路探索条件で移動可能な経路が探索できなかった場合は、ユーザが位置Aから位置Bに移動することが不可能であると判断することができる。
The route search means 37 refers to such a route
これを、更に具体的な例で説明すると以下のようになる。例えば、
認証要求の発生位置(第1の位置) B : 秋葉原電気街 店舗A
時刻 TB: 14:10
位置の最新履歴位置(第2の位置) A : 羽田空港第1ターミナルロビー
時刻 TA: 13:40
であるとする。
This will be described with a more specific example as follows. For example,
Location where the authentication request is generated (first position) B: Akihabara Electric Town Store A
Time TB: 14:10
Latest history of location (2nd location) A:
Time TA: 13:40
Suppose that
これを経路探索の条件とすると、13:40に羽田空港第1ターミナルロビーを出発して、秋葉原電気街 店舗Aに最も早く到着する経路探索を行う。
その結果、
13:44発 羽田空港第1ターミナル 東京モノレール
14:00着 浜松町
14:15発 浜松町 京浜東北線
14:22着 秋葉原
14:27着 店舗A
の経路が得られたものとする。
If this is the condition for route search, the route search for the earliest arrival at Akihabara Electric Town Store A is performed at 13:40 leaving
as a result,
13:44
It is assumed that the following route is obtained.
ここで、14:10に店舗Aで認証要求が発生しているのであるから、ユーザがこの店舗に到着できる経路は存在しないことになり認証不成功とする。従って、偽造クレジットカードなどの使用を禁止することができる。従来の方法(特許文献2や特許文献3の方法)では、時速200km/hの移動速度で移動できる範囲を認めるので、店舗Aは容易に認証の範囲に入っており不正を防止できなかった。
Here, since the authentication request is generated at the store A at 14:10, there is no route through which the user can reach the store, and the authentication is unsuccessful. Therefore, the use of a counterfeit credit card or the like can be prohibited. In the conventional methods (methods of
なお、この場合の経路探索とは、実際の交通機関の時刻表を用いた経路探索用ネットワークデータベース39を参照する経路探索である。このような経路探索では、例えば終電から始発電車までは電車による移動が出来ない(航空機も同様)である。従って、徒歩以外の移動手段はタクシーなど自動車に限られるが、利用者ごとの設定で、自動車は使わない旨の設定をすれば、経路探索における夜間の移動手段を限定的なものにでき、より効果的な認証を行うことができるようになる。
The route search in this case is a route search that refers to the route
以上説明した例は、商店などに設置されたクレジットカード決済端末をサービス要求端末装置50とした場合であった。この場合、サービス要求端末が、店舗に設置されたクレジットカードの読み取り機のような端末であり、この場合には予め店舗位置が設定されており、それを位置情報として送信することができた。一般のパーソナルコンピュータ(PC)をサービス要求端末装置60として、そのブラウザからクレジットカード決済を要求するような場合もある。このようなサービス要求端末装置60においては位置情報がプリセットされておらず、またどのPCを用いるかも不特定なので、ユーザ本人に位置を入力させる構成とする。
In the example described above, the credit card settlement terminal installed in a store or the like is the service
図6は、このようなサービス要求端末装置60に表示されるサービス要求画面の一例を示す図である。図6の画面は図10に示す入力画面によって、クレジットカードの情報を入力した後に表示される。図6に示すようにサービス要求画面には、現在位置入力を促すメッセージ501が表示される。現在位置の入力は、住所502の入力欄、郵便番号503の入力欄に現在所在している場所の住所や郵便番号を入力することによって行う。この入力された情報は送信ボタン500を操作することによって認証サーバ30に送信される。認証サーバ30は送信された住所や郵便番号に基づいて地図デーベース38からその地点を含む地図データがサービス要求端末装置60に送信される。
FIG. 6 is a diagram showing an example of a service request screen displayed on such a service
認証サーバ30から受信した地図データに基づいて地図画像表示領域には地図画像(MAP)が表示される。ユーザは拡大ボタン505を操作して表示された地図画像を拡大、縮小することができ、現在位置を地図上で指定することができる。住所を入力した場合には郵便番号入力や地図表示の必要はなく、ジャンプボタン506や507を操作して入力をスキップすることもできる。このような手順を実行することで、サービス要求した位置と時刻を認証サーバに送信することができる。
A map image (MAP) is displayed in the map image display area based on the map data received from the
なお、図6の入力画面において、地図表示領域には、日本全図を表示するか、または全く地図を表示しない、あるいは乱数を用いて不特定な場所の地図を表示するようにしてもよい。その後、住所や郵便番号を入力して概略位置を合わせて、あとは画面を操作して現在位置を画面中心に表示し、位置が決まったら送信ボタン500を押して、現在自分が居る場所(第1の位置:現在位置)を送信するようにしてもよい。
In the input screen of FIG. 6, the map display area may display the entire map of Japan, or may not display a map at all, or may display a map of an unspecified place using a random number. After that, input the address and postal code to match the approximate position, and then operate the screen to display the current position at the center of the screen. When the position is determined, press the
なお、現在位置とともに、認証要求の時刻(ユーザその場所に所在する時刻)も併せてサービス要求端末装置60から送信するようにしてもよい、あるいは、サービス要求の受信側であるサービス提供サーバ40側や認証サーバ30側で受信時刻を付けて記憶するようにしてもよい。実施例においてはサービス要求端末装置60で要求時刻を付与する構成としている。
In addition, the time of the authentication request (the time at which the user is located) may be transmitted from the service
次に、本発明の実施例にかかる認証システム10における動作手順を説明する。図7は、携帯端末装置から位置情報を取得する手順を示すフローチャートである。携帯端末装置20はステップS101の処理において、測位タイミングであるか否かを判別する。測位タイミングでなければステップS101の判別処理を繰り返す。
Next, an operation procedure in the authentication system 10 according to the embodiment of the present invention will be described. FIG. 7 is a flowchart illustrating a procedure for acquiring position information from the mobile terminal device. The portable
ステップS101の判別処理において測位タイミングであると判別されると、ステップS102の処理において、GPS受信手段はGPS衛星信号を受信し、ステップS103の処理において現在位置を算出する。そして、ステップS104の処理において、算出した位置情報と測位時刻とを認証サーバ30に送信してステップS101の処理に戻る。認証サーバ30は各ユーザの携帯端末装置20から送信される位置情報を受信すると位置履歴保存手段34に位置履歴情報を保存する。
If it is determined that it is the positioning timing in the determination process of step S101, the GPS receiving means receives a GPS satellite signal in the process of step S102, and calculates the current position in the process of step S103. In the process of step S104, the calculated position information and positioning time are transmitted to the
図8は、認証サーバ30における認証処理の手順を示すフローチャートである。認証サーバ30は、ステップS201の処理において、サービス要求端末装置50から認証要求とともに、位置情報と時刻の情報およびユーザの情報を受信して認証要求記憶手段36に記憶する。なお、ステップS201の処理において、認証サーバ30が受信する認証要求は、サービス要求端末装置50からサービス提供サーバ40を経由して送信される態様であってもよい。
FIG. 8 is a flowchart showing a procedure of authentication processing in the
次いで、認証サーバ30はステップS202の処理において、認証要求とともに受信したユーザ情報に基づいてユーザデータベース35を参照して当該ユーザに該当する携帯端末装置20を特定する。ステップS203の処理において、携帯端末位置抽出手段33は、位置履歴保存手段34に保存された位置履歴の情報から、ステップS202の処理で特定された携帯端末装置20に該当する位置履歴の情報を抽出する。この時抽出する位置情報は携帯端末装置20が最新の時点で測位した位置情報、測位時刻の情報である。
Next, in step S202, the
次いで認証サーバ30は、抽出した位置情報と時刻情報から、その位置情報が所定の時間以上前に測位されたものであるか否かを判別する。所定時間以上前に測位されたものでなければ、経路探索手段37は、前述したように認証要求に含まれる第1の位置情報、時刻(図2の位置B、時刻TB)と、携帯端末位置抽出手段33が抽出した第2の位置情報、時刻(図2の位置A、時刻TA)とに基づいて、時刻TAに位置Aを出発し、時刻TBに位置Bに到着することができるという条件を経路探索条件として経路探索する。
Next, the
ステップS204の判別処理おいて、位置情報が所定の時間以上前に測位されたものであると判別された場合には、ステップS208に進み、認証手段32は、認証不成功と判断する。一方、ステップS205の処理における経路探索の結果に基づき、認証手段32はステップS206の処理において、前述の経路探索条件を満足する経路が探索されたか否かを判別し、経路が存在する(経路が探索された)場合には認証成功とする。経路が存在しなかった(経路が探索されなかった)場合には、ステップS208の処理に進み認証不成功とする。
If it is determined in the determination process of step S204 that the position information has been measured more than a predetermined time ago, the process proceeds to step S208, and the
次に、認証サーバ30は認証手段32による認証結果(認証成功か不成功か)をステップS209の処理においてサービス提供サーバ40に送信して処理を終了する。サービス提供サーバ30はこの認証結果を受信して認証の成否を知り、それに応じた処理を行う。すなわち、認証成功であればユーザから要求された処理を実行し、認証不成功であれば、ユーザから要求された処理を実行せず、認証不成功の旨をユーザに報知して処理を終了する。
Next, the
ステップS204の判別処理において、携帯端末装置20について抽出した最新の位置情報の測位時刻が、所定時間以上前であるか否かを判別するようにした理由は前述したとおりである。すなわち、携帯端末装置の位置情報(第2の位置情報)の取得時刻が、現在時刻から所定時間以上前の場合、例えば、24時間以上携帯端末装置の位置情報の更新が無い場合は、経路探索を行ったとしても、日本のほぼ全土に移動可能なのでこの場合の認証をロック(認証されないように)するためである。
In the determination process of step S204, the reason for determining whether or not the positioning time of the latest position information extracted for the mobile
なお、以上説明した実施例においては、サービス要求端末装置50から認証サーバ30に認証要求が送信される例を示したが、これに限られるものではない。例えば、サービス要求端末装置50からの認証要求は、一旦、サービス提供サーバ40に送信し、サービス提供サーバ40から認証サーバ30に認証要求を送信するようにしてもよい。
In the embodiment described above, an example in which an authentication request is transmitted from the service
以上、詳細に説明したように本発明にかかる位置情報を用いた認証システム10によれば、本人認証の正確性が増し、その結果、クレジットカード会社などのサービス提供サーバ40は決済の承認あるいは拒否を行い、安全に決済業務を遂行できるようになる。
As described above, according to the authentication system 10 using the position information according to the present invention, the accuracy of the personal authentication is increased, and as a result, the
ユーザが常時携帯する携帯端末装置として用いる携帯電話は、近年では世界中でローミング可能になる趨勢にあり、またGPS受信機の搭載も一般的になって位置の取得も出来るようになれば、海外への移動も含めて位置情報を用いた認証が可能になる。また、逆に海外での不正使用を防止することもできるようになる。 Mobile phones used as mobile terminal devices that are always carried by users are becoming a trend that enables roaming all over the world in recent years, and if GPS receivers are generally installed and position acquisition is possible, Authentication using location information is also possible, including movement to. On the other hand, it becomes possible to prevent illegal use overseas.
10・・・・・・認証システム
12・・・・・・インターネット
20・・・・・・携帯端末装置
30・・・・・・認証サーバ
40・・・・・・サービス提供サーバ
50・・・・・・サービス要求端末装置
60・・・・・・サービス要求端末装置
70・・・・・・基地局
81〜83・・・GPS衛星
301・・・・・制御手段
31・・・・・・通信手段
32・・・・・・認証手段
33・・・・・・携帯端末位置抽出手段
34・・・・・・位置履歴保存手段
35・・・・・・ユーザデータベース
36・・・・・・認証要求記憶手段
37・・・・・・経路探索手段
38・・・・・・地図データベース
39・・・・・・経路探索用ネットワークデータベース
DESCRIPTION OF SYMBOLS 10 ... Authentication system 12 ...
Claims (16)
前記認証システムは、更に、前記ユーザが携帯することにより該ユーザの位置情報を測位する携帯端末装置を備え、
前記認証サーバは、徒歩や自動車で移動する際に使用する道路ネットワークデータと電車や航空機を利用して移動する際に使用する実際の交通機関の時刻表を用いた交通ネットワークデータを含んだ経路探索用ネットワークデータベースと、前記携帯端末装置から測位の時刻を含む位置情報を取得して保存する位置履歴保存手段と、前記サービス要求端末装置から第1の位置情報およびユーザ情報を含む認証要求を受信して記憶する認証要求記憶手段と、前記ユーザ情報に基づいて前記携帯端末装置を特定し、前記位置履歴保存手段から該当する携帯端末装置から取得した第2の位置情報を抽出する携帯端末位置抽出手段と、前記第1の位置情報の地点および時刻と、前記第2の位置情報の地点および時刻とから、2地点間の移動経路を、前記経路探索用ネットワークデータベースを参照して探索する経路探索手段と、認証手段と、を備え、
前記認証手段は、前記経路探索手段が前記2地点間を2地点間の時刻の範囲内で前記特定された携帯端末装置が実際に移動できる経路を探索できた場合に認証成功とし、前記経路を探索できなかった場合に認証不成功として、前記サービス提供サーバに前記認証結果を送信することを特徴とする位置情報を用いた認証システム。 In an authentication system comprising: a service providing server that provides a service; a service request terminal device on a user side that requests the service providing server to provide a service; and an authentication server,
The authentication system further includes a portable terminal device that measures the position information of the user by carrying the user,
The authentication server is a route search that includes traffic network data using road network data used when traveling by foot or by car and timetable of actual transportation used when traveling by train or airplane. Network database, location history storage means for acquiring and storing location information including positioning time from the mobile terminal device, and receiving an authentication request including first location information and user information from the service request terminal device Authentication request storage means for storing the information, and portable terminal position extraction means for specifying the portable terminal apparatus based on the user information and extracting second position information acquired from the corresponding portable terminal apparatus from the position history storage means And the movement path between two points from the point and time of the first position information and the point and time of the second position information, It comprises a route searching means for searching with reference to the route search network database, authentication means, and
The authentication means, the authentication success in the case where the route search means is able to search for a route to the mobile terminal device Ru can actually moved to the identified within the time between two points between said two points, said path An authentication system using location information, wherein the authentication result is transmitted to the service providing server as unsuccessful authentication when the search cannot be performed.
前記認証サーバは、徒歩や自動車で移動する際に使用する道路ネットワークデータと電車や航空機を利用して移動する際に使用する実際の交通機関の時刻表を用いた交通ネットワークデータを含んだ経路探索用ネットワークデータベースと、前記携帯端末装置から測位の時刻を含む位置情報を取得して保存する位置履歴保存手段と、前記サービス要求端末装置から第1の位置情報およびユーザ情報を含む認証要求を受信して記憶する認証要求記憶手段と、前記ユーザ情報に基づいて前記携帯端末装置を特定し、前記位置履歴保存手段から該当する携帯端末装置から取得した第2の位置情報を抽出する携帯端末位置抽出手段と、前記第1の位置情報の地点および時刻と、前記第2の位置情報の地点および時刻とから、2地点間の移動経路を、前記経路探索用ネットワークデータベースを参照して探索する経路探索手段と、認証手段と、を備え、
前記認証手段は、前記経路探索手段が前記2地点間を2地点間の時刻の範囲内で前記特定された携帯端末装置が実際に移動できる経路を探索できた場合に認証成功とし、前記経路を探索できなかった場合に認証不成功として、前記サービス提供サーバに認証結果を送信することを特徴とする認証サーバ。 A service providing server that provides a service; a service requesting terminal device on a user side that requests the service providing server to provide a service; a portable terminal device that measures the location information of the user by carrying the user; and authentication And an authentication server that constitutes an authentication system comprising:
The authentication server is a route search that includes traffic network data using road network data used when traveling by foot or by car and timetable of actual transportation used when traveling by train or airplane. Network database, location history storage means for acquiring and storing location information including positioning time from the mobile terminal device, and receiving an authentication request including first location information and user information from the service request terminal device Authentication request storage means for storing the information, and portable terminal position extraction means for specifying the portable terminal apparatus based on the user information and extracting second position information acquired from the corresponding portable terminal apparatus from the position history storage means And the movement path between two points from the point and time of the first position information and the point and time of the second position information, A route search means for searching with reference to a network database for route search, and an authentication means,
The authentication means, the authentication success in the case where the route search means is able to search for a route to the mobile terminal device Ru can actually moved to the identified within the time between two points between said two points, said path An authentication server characterized by transmitting an authentication result to the service providing server as unsuccessful authentication if the search cannot be performed.
前記認証サーバは、徒歩や自動車で移動する際に使用する道路ネットワークデータと電車や航空機を利用して移動する際に使用する実際の交通機関の時刻表を用いた交通ネットワークデータを含んだ経路探索用ネットワークデータベースと、前記携帯端末装置から測位の時刻を含む位置情報を取得して保存する位置履歴保存手段と、前記サービス要求端末装置から第1の位置情報およびユーザ情報を含む認証要求を受信して記憶する認証要求記憶手段と、前記ユーザ情報に基づいて前記携帯端末装置を特定し、前記位置履歴保存手段から該当する携帯端末装置から取得した第2の位置情報を抽出する携帯端末位置抽出手段と、前記第1の位置情報の地点および時刻と、前記第2の位置情報の地点および時刻とから、2地点間の移動経路を、前記経路探索用ネットワークデータデータベースを参照して探索する経路探索手段と、認証手段と、を備え、
前記認証手段が、前記経路探索手段が前記2地点間を2地点間の時刻の範囲内で前記特定された携帯端末装置が実際に移動できる経路を探索できた場合に認証成功とし、前記経路を探索できなかった場合に認証不成功とする認証ステップと、前記サービス提供サーバに認証結果を送信する送信ステップとを有すること特徴とする位置情報を用いた認証方法。 A service providing server that provides a service; a service requesting terminal device on a user side that requests the service providing server to provide a service; a portable terminal device that measures the location information of the user by carrying the user; and authentication In an authentication method using location information in an authentication system comprising a server,
The authentication server is a route search that includes traffic network data using road network data used when traveling by foot or by car and timetable of actual transportation used when traveling by train or airplane. Network database, location history storage means for acquiring and storing location information including positioning time from the mobile terminal device, and receiving an authentication request including first location information and user information from the service request terminal device Authentication request storage means for storing the information, and portable terminal position extraction means for specifying the portable terminal apparatus based on the user information and extracting second position information acquired from the corresponding portable terminal apparatus from the position history storage means And the movement path between two points from the point and time of the first position information and the point and time of the second position information, Comprises a route searching means for searching with reference to the route search network data database, authentication means, and
The authentication means, and authentication success when the route searching means is able to search for a route to the mobile terminal device Ru can actually moved to the identified within the time between two points between said two points, said path An authentication method using position information, comprising: an authentication step in which authentication is unsuccessful if search cannot be performed; and a transmission step in which an authentication result is transmitted to the service providing server.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006320768A JP4122035B2 (en) | 2006-11-28 | 2006-11-28 | Authentication system using location information, authentication server, and authentication method using location information |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006320768A JP4122035B2 (en) | 2006-11-28 | 2006-11-28 | Authentication system using location information, authentication server, and authentication method using location information |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2008134849A JP2008134849A (en) | 2008-06-12 |
JP4122035B2 true JP4122035B2 (en) | 2008-07-23 |
Family
ID=39559664
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006320768A Expired - Fee Related JP4122035B2 (en) | 2006-11-28 | 2006-11-28 | Authentication system using location information, authentication server, and authentication method using location information |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4122035B2 (en) |
Families Citing this family (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010117988A (en) * | 2008-11-14 | 2010-05-27 | Aya Echo:Kk | System and method for high-level authentication and formation of secure virtual network |
JP5465097B2 (en) * | 2010-06-14 | 2014-04-09 | 日本電信電話株式会社 | Unauthorized use determination system, unauthorized use determination method, service providing server, and program |
JP5603763B2 (en) * | 2010-12-21 | 2014-10-08 | パナソニック株式会社 | Location history authentication system, server device, and program |
JP5565884B2 (en) * | 2012-02-22 | 2014-08-06 | Necエンジニアリング株式会社 | Unauthorized authentication prevention system, unauthorized authentication prevention device, and unauthorized authentication prevention program |
EP2843601A1 (en) * | 2013-08-29 | 2015-03-04 | Accenture Global Services Limited | Identification system |
US10063998B2 (en) * | 2014-11-07 | 2018-08-28 | Tevnos LLC | Mobile authentication in mobile virtual network |
US20170083898A1 (en) * | 2015-09-23 | 2017-03-23 | Mastercard International Incorporated | Method and system for fraud detection using a mobile communication device |
US10997280B2 (en) * | 2016-08-11 | 2021-05-04 | Motorola Mobility Llc | Biometric identity verification with location feasibility determination |
US20220383309A1 (en) * | 2019-11-19 | 2022-12-01 | Ntt Docomo, Inc. | Authorization device |
JP6998409B2 (en) | 2020-01-14 | 2022-01-18 | ヤフー株式会社 | Information processing equipment, information processing methods and information processing programs |
-
2006
- 2006-11-28 JP JP2006320768A patent/JP4122035B2/en not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2008134849A (en) | 2008-06-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4122035B2 (en) | Authentication system using location information, authentication server, and authentication method using location information | |
JP5978414B1 (en) | Online rental system and online rental method | |
KR102541630B1 (en) | In-vehicle access application | |
US20180293564A1 (en) | Systems and methods for transportation check-in and payment using beacons | |
CN1653472B (en) | Method for guaranteeing safe financial transactions when using wireless network | |
KR101647834B1 (en) | Public Transportation Fee Settlement Method and System For Using Beacon | |
CN103262644A (en) | Near-field communication (NFC) system providing nfc tag geographic position authentication and related methods | |
CN101925911A (en) | Server, system, and content display control method | |
JP4694428B2 (en) | Authentication information providing system and information distribution service providing system based on biometric authentication, biometric authentication server and information distribution server, and authentication information providing method and information distribution method | |
CN102201091A (en) | Method and system for validating a transaction, and corresponding transactional terminal and programme | |
JP4755865B2 (en) | Card authentication device, card authentication system, card authentication method, and card authentication program | |
KR20140062678A (en) | System for relief service of taxi and method thereof | |
JP7151944B1 (en) | Authentication terminal, system, control method and program for authentication terminal | |
JP6190129B2 (en) | Taxi settlement terminal and taxi settlement method | |
JP6741374B2 (en) | Online rental system and online rental method | |
JP6935514B2 (en) | Payment account management server, payment account management system, payment account management method, and payment account management program | |
JP2008242785A (en) | Financial service system | |
JP2005242583A (en) | Service providing system using noncontact ic card | |
KR100901442B1 (en) | Method for Billing by Using the Car Number in Mobile | |
JP2008217305A (en) | Personal identification system, charge settlement system and parking lot management system | |
KR20210052619A (en) | Payment systems for vehicle | |
KR100901443B1 (en) | System for Billing by Using the Car Number in Mobile | |
JP2002092140A (en) | Car rental fare adjustment system | |
JP3667206B2 (en) | Reservation system | |
KR20220161048A (en) | Public transportation getting on and off managemnet system and method |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20080422 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20080430 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110509 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4122035 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120509 Year of fee payment: 4 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130509 Year of fee payment: 5 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130509 Year of fee payment: 5 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130509 Year of fee payment: 5 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130509 Year of fee payment: 5 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140509 Year of fee payment: 6 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |