JP5322144B2 - Terminal authentication system, terminal authentication method, program, and recording medium - Google Patents

Terminal authentication system, terminal authentication method, program, and recording medium

Info

Publication number
JP5322144B2
JP5322144B2 JP2007140088A JP2007140088A JP5322144B2 JP 5322144 B2 JP5322144 B2 JP 5322144B2 JP 2007140088 A JP2007140088 A JP 2007140088A JP 2007140088 A JP2007140088 A JP 2007140088A JP 5322144 B2 JP5322144 B2 JP 5322144B2
Authority
JP
Japan
Prior art keywords
transfer delay
delay time
client
server
authentication information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2007140088A
Other languages
Japanese (ja)
Other versions
JP2008293399A (en
Inventor
雅巳 木原
定康 小野
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nihon University
Original Assignee
Nihon University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nihon University filed Critical Nihon University
Priority to JP2007140088A priority Critical patent/JP5322144B2/en
Publication of JP2008293399A publication Critical patent/JP2008293399A/en
Application granted granted Critical
Publication of JP5322144B2 publication Critical patent/JP5322144B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To authenticate a normal user in a short time without using special authentication information. <P>SOLUTION: By forming a virtual map on a communication network 10 and measuring the propagation time of a connection request command from servers 12a, 12b, 12c side or a client 11 side, a client 11 having requested access or services is authenticated whether or not the client 11 is previously registered. Furthermore, the location on the virtual map is specified by the virtual distance between the plurality of servers 12a, 12b, 12c and the client 11, and it is authenticated whether or not the client 11 is from a previously specified location. <P>COPYRIGHT: (C)2009,JPO&amp;INPIT

Description

本発明は、サーバとクライアントとを備える通信ネットワークの認証方式に関し、特に、端末認証システム及び端末認証方法及びプログラム及び記録媒体に関する。   The present invention relates to an authentication method for a communication network including a server and a client, and more particularly to a terminal authentication system, a terminal authentication method, a program, and a recording medium.

映像、静止画、音楽などのコンテンツを、通信ネットワーク経由で配信するサービスにおいて、コンテンツの配信を希望する個人もしくは端末が、正規の利用者であるかどうかを確認する技術が提案されている(例えば、特許文献1乃至3参照。)。   In a service that distributes content such as video, still images, and music via a communication network, a technique has been proposed for confirming whether an individual or terminal that desires content distribution is a legitimate user (for example, Patent Documents 1 to 3).

アクセスされる側の端末にユーザの位置情報を蓄積しておき、ユーザが衛星測位システムによって取得した位置情報を、アクセスされる側の端末が照合することで、認証を行っていた。この方法では、正確な位置の取得には、複数の衛星からの電波信号を受信することが必須である。屋外の受信でも、都心の高層ビルの陰などでは受信が妨げられ、位置精度が落ちる。さらに地下や屋内では、電波受信が完全に途絶え、位置情報が得られない場合があった。
特開2007−4243号公報 特開2006−108834号公報 特開2006−252016号公報 The user's location information is accumulated in the accessed terminal, and authentication is performed by the accessed terminal collating the location information acquired by the user with the satellite positioning system. In this method, it is essential to receive radio signals from a plurality of satellites in order to obtain an accurate position. Even in outdoor reception, reception is hindered in the shadows of high-rise buildings in the city center, and the position accuracy decreases. Furthermore, in the basement and indoors, radio wave reception was completely interrupted, and location information could not be obtained.
JP 2007-4243 A JP 2006-108834 A JP 2006-252016 A

上記のように、従来は、ユーザを特定する認証情報を、衛星などの外部から取得して、認証情報を送受信する必要があるため、認証を受けるまでに時間を要し、さらに、認証情報を取得できないために正規ユーザであっても認証が受けられない場合があった。   As described above, conventionally, since it is necessary to acquire authentication information for identifying a user from the outside such as a satellite and transmit / receive the authentication information, it takes time until the authentication is received. In some cases, even legitimate users could not be authenticated because they could not be acquired.

本発明は、特別な認証情報を用いずに短時間で正規ユーザを認証することを目的とする。   An object of this invention is to authenticate a regular user in a short time without using special authentication information.

本発明は、上記目的を達成するため、クライアントとサーバとの間の通信ネットワーク上の時間的な位置関係を利用して正規ユーザを認証することを特徴とする。クライアントとサーバとの間で通信を行う際に必ず発生する転送遅延時間を利用するので、特別な認証情報を用いずに短時間で正規ユーザを認証することができる。   In order to achieve the above object, the present invention is characterized in that an authorized user is authenticated by using a temporal positional relationship on a communication network between a client and a server. Since a transfer delay time that is always generated when communication between the client and the server is used, a legitimate user can be authenticated in a short time without using special authentication information.

具体的には、本発明に係る端末認証システムは、クロック周波数の同期がとれた複数のサーバ及びクライアントが複数のルータを含む通信ネットワークで接続されている端末認証システムであって、前記サーバは、前記クライアントと前記サーバとの間の転送遅延時間を予め記憶している認証情報記憶手段と、トラフィックが予め設定された一定値以下になったときに前記クライアントと前記サーバとの間の転送遅延時間を取得する転送遅延時間取得手段と、前記転送遅延時間取得手段の取得した転送遅延時間を、前記認証情報記憶手段に記憶されている転送遅延時間と照合し、前記転送遅延時間取得手段の取得した転送遅延時間が前記認証情報記憶手段に記憶されている転送遅延時間の誤差の範囲内にあることによって、かつ、前記転送遅延時間取得手段の取得する転送遅延時間の数が予め定められた数になったことによって、前記クライアントが登録されたクライアントであることを認証する認証情報照合手段と、
を備える。 Specifically, the terminal authentication system according to the present invention is a terminal authentication system in which a plurality of servers and clients with synchronized clock frequencies are connected by a communication network including a plurality of routers, and the server includes: Authentication information storage means for storing a transfer delay time between the client and the server in advance, and a transfer delay time between the client and the server when the traffic falls below a preset constant value The transfer delay time acquisition means for acquiring the transfer delay time acquired by the transfer delay time acquisition means is compared with the transfer delay time stored in the authentication information storage means, and acquired by the transfer delay time acquisition means. The transfer delay time is within the error range of the transfer delay time stored in the authentication information storage means, and the transfer delay time By the number of transfer delay time to get the time acquiring unit has become a predetermined number, and authentication information collation means for authenticating that the said client that the client is registered,
Is provided.

サーバとクライアントとの間の転送遅延時間を認証情報に利用するので、特別な認証情報を用いずに短時間で正規ユーザを認証することができる。さらに、サーバが同一のクライアントまでの転送遅延時間を取得するので、認証の確度を高めることができる。   Since the transfer delay time between the server and the client is used for the authentication information, the authorized user can be authenticated in a short time without using special authentication information. Furthermore, since the server acquires the transfer delay time to the same client, the accuracy of authentication can be improved.

クロック周波数の同期がとれているとは、サーバ又はクライアントの有するクロックのカウントする周波数が同期していることをいう。この結果、クロック周波数の同期がとれているサーバ又はクライアントは同じ周期でクロックが刻まれることになる。
時刻の同期がとれているとは、サーバ又はクライアントの有するクロックの絶対時刻が一致していることをいう。この結果、時刻の同期がとれたサーバ又はクライアントは同じ時刻を刻むことになる。 That the clock frequency is synchronized means that the frequency counted by the clock of the server or client is synchronized. As a result, the server or client whose clock frequency is synchronized is clocked at the same period.
That the time is synchronized means that the absolute times of the clocks possessed by the server or the client coincide. As a result, the server or client with synchronized time keeps the same time.

本発明に係る端末認証システムでは、前記サーバは、それぞれ、前記転送遅延時間を予め定められたタイミングで取得し、前記認証情報記憶手段に記憶されている転送遅延時間を、取得した転送遅延時間に更新する認証情報更新手段をさらに備えることが好ましい。認証情報照合手段の照合先を最新の情報に更新することで、第三者のなりすましを防ぐことができる。   In the terminal authentication system according to the present invention, each of the servers acquires the transfer delay time at a predetermined timing, and sets the transfer delay time stored in the authentication information storage means to the acquired transfer delay time. It is preferable to further include authentication information updating means for updating. By updating the verification destination of the authentication information verification unit to the latest information, it is possible to prevent impersonation of a third party.

本発明に係る端末認証システムでは、前記転送遅延時間取得手段は、前記転送遅延時間を複数回取得し、
前記認証情報照合手段は、前記転送遅延時間取得手段の取得する転送遅延時間の平均値を算出し、当該平均値を、前記認証情報記憶手段に記憶されている転送遅延時間と照合することが好ましい。往復転送遅延時間の平均値を算出することで、登録時のルートとは異なったルートでクライアントとサーバの間のコネクションが確立された場合でも、登録されたクライアントであることを判定することができる。 In the terminal authentication system according to the present invention, the transfer delay time acquisition unit acquires the transfer delay time a plurality of times,
Preferably, the authentication information collating unit calculates an average value of transfer delay times acquired by the transfer delay time acquiring unit, and compares the average value with a transfer delay time stored in the authentication information storage unit. . By calculating the average value of the round-trip transfer delay time, it is possible to determine that the client is a registered client even if a connection between the client and the server is established through a route different from the route at the time of registration. .

本発明に係る端末認証システムでは、前記認証情報照合手段は、さらに、前記転送遅延時間取得手段の取得する転送遅延時間の分散を算出し、前記平均値を中心とする当該分散の範囲を、前記認証情報記憶手段に記憶されている転送遅延時間と照合することが好ましい。認証の確度を高めることができる。   In the terminal authentication system according to the present invention, the authentication information verification unit further calculates a variance of the transfer delay time acquired by the transfer delay time acquisition unit, and sets the range of the variance centered on the average value as the variance range. It is preferable to collate with the transfer delay time stored in the authentication information storage means. The accuracy of authentication can be increased.

具体的には、本発明に係る端末認証システムは、クロック周波数の同期がとれた2以上のサーバ及びクライアントが複数のルータを含む通信ネットワークで接続されている端末認証システムであって、前記サーバは、それぞれ、トラフィックが予め設定された一定値以下になったときに前記クライアントと前記サーバとの間の転送遅延時間を取得する転送遅延時間取得手段と、前記転送遅延時間取得手段の取得した転送遅延時間を、前記サーバのうちの予め定められた認証用サーバへ送信する認証情報送信手段と、を備え、前記認証用サーバは、さらに、前記認証情報送信手段の送信する転送遅延時間を受信する転送遅延時間受信手段と、前記通信ネットワーク内に接続されている前記サーバ及び前記クライアントの通信ネットワーク上の仮想位置を、前記サーバごとに記憶する認証情報記憶手段と、前記転送遅延時間受信手段の受信した転送遅延時間を、前記サーバごとに蓄積する認証情報蓄積手段と、前記認証情報蓄積手段の蓄積した転送遅延時間が2つ以上になった場合に、前記認証情報記憶手段を参照して、前記転送遅延時間取得手段の取得した転送遅延時間が前記認証情報記憶手段に記憶されている転送遅延時間の誤差の範囲内にあることによって、かつ、前記転送遅延時間取得手段の取得する転送遅延時間の数が予め定められた数になったことによって、前記クライアントが登録されたクライアントであることを認証する認証情報照合手段と、を備える。 Specifically, the terminal authentication system according to the present invention is a terminal authentication system in which two or more servers and clients synchronized in clock frequency are connected by a communication network including a plurality of routers. Transfer delay time acquiring means for acquiring a transfer delay time between the client and the server when the traffic falls below a predetermined value , and the transfer delay acquired by the transfer delay time acquiring means, respectively. Authentication information transmitting means for transmitting a time to a predetermined authentication server of the servers, wherein the authentication server further receives a transfer delay time transmitted by the authentication information transmitting means. A delay time receiving means; and a server and a client connected to the communication network. Authentication information storage means for storing the location for each server, authentication information storage means for storing the transfer delay time received by the transfer delay time reception means for each server, and transfer stored by the authentication information storage means The error of the transfer delay time stored in the authentication information storage unit when the transfer delay time acquired by the transfer delay time acquisition unit is referred to the authentication information storage unit when there are two or more delay times. Authentication for authenticating that the client is a registered client because the transfer delay time acquired by the transfer delay time acquisition means is a predetermined number. Information collating means.

通信ネットワーク上の仮想的な位置を利用している。サーバの位置と転送遅延時間によって、通信ネットワーク上の仮想的な位置を特定することができる。転送遅延時間を取得しておき、認証情報記憶手段にこの位置を予め記憶させておくことで、認証情報照合手段はクライアントの通信ネットワーク上の仮想的な位置を特定し、予め登録されているクライアントか否かを判定することができる。このように、通信ネットワーク上に形成される仮想的な地図上にマッピングされたクライアントの位置を認証情報として利用するので、特別な認証情報を用いずに短時間で正規ユーザを認証することができる。   A virtual location on the communication network is used. A virtual position on the communication network can be specified by the position of the server and the transfer delay time. By acquiring the transfer delay time and storing this position in the authentication information storage means in advance, the authentication information collating means identifies the virtual position on the communication network of the client, and the client registered in advance It can be determined whether or not. As described above, since the position of the client mapped on the virtual map formed on the communication network is used as the authentication information, the authorized user can be authenticated in a short time without using special authentication information. .

本発明に係る端末認証システムでは、前記サーバは、それぞれ、さらに、前記転送遅延時間を予め定められたタイミングで取得する最新転送遅延時間取得手段と、前記最新転送遅延時間取得手段の取得した転送遅延時間を前記認証用サーバへ送信する最新転送遅延時間送信手段と、を備え、前記認証用サーバは、さらに、前記最新転送遅延時間送信手段の送信した転送遅延時間と、前記認証情報記憶手段に記憶されている前記サーバの位置を用いて、前記クライアントの位置を算出し、前記認証情報記憶手段に記憶されている前記クライアントの位置を、算出したクライアントの位置に更新する認証情報更新手段を備えることが好ましい。認証情報照合手段の照合先を最新の情報に更新することで、第三者のなりすましを防ぐことができる。   In the terminal authentication system according to the present invention, each of the servers further includes a latest transfer delay time acquisition unit that acquires the transfer delay time at a predetermined timing, and a transfer delay acquired by the latest transfer delay time acquisition unit. Latest transfer delay time transmission means for transmitting time to the authentication server, and the authentication server further stores the transfer delay time transmitted by the latest transfer delay time transmission means and the authentication information storage means. Authentication information updating means for calculating the position of the client using the position of the server being updated and updating the position of the client stored in the authentication information storage means to the calculated position of the client. Is preferred. By updating the verification destination of the authentication information verification unit to the latest information, it is possible to prevent impersonation of a third party.

本発明に係る端末認証システムでは、前記転送遅延時間取得手段は、前記転送遅延時間を複数回取得し、取得した転送遅延時間の平均値を算出し、前記認証情報送信手段は、前記転送遅延時間取得手段の算出する平均値を、前記転送遅延時間として前記サーバのうちの予め定められた認証用サーバへ送信することが好ましい。転送遅延時間の平均値を算出することで、登録時のルートとは異なったルートでクライアントとサーバの間のコネクションが確立された場合でも、登録されたクライアントであることを判定することができる。   In the terminal authentication system according to the present invention, the transfer delay time acquiring unit acquires the transfer delay time a plurality of times, calculates an average value of the acquired transfer delay times, and the authentication information transmitting unit includes the transfer delay time. It is preferable that the average value calculated by the acquisition unit is transmitted as a transfer delay time to a predetermined authentication server among the servers. By calculating the average value of the transfer delay time, it is possible to determine that the client is a registered client even when a connection between the client and the server is established through a route different from the route at the time of registration.

本発明に係る端末認証システムでは、前記転送遅延時間取得手段は、前記クライアントの時刻を送信する指示を前記クライアントに送信し、前記クライアントから受信する前記クライアントの時刻と前記サーバの時刻との時間差を測定し、当該時間差を前記クライアントから前記サーバまでの転送遅延時間として取得し、前記クライアントは、前記クライアントの時刻を送信する指示を前記転送遅延時間取得手段から受信すると、当該転送遅延時間取得手段へ前記クライアントの時刻を送信するクライアント応答信号送信手段を備えることが好ましい。クライアントとサーバとの間ではクロック周波数の同期がとれているので、転送遅延時間の測定値の再現性がよい。   In the terminal authentication system according to the present invention, the transfer delay time acquisition unit transmits an instruction to transmit the time of the client to the client, and calculates a time difference between the time of the client received from the client and the time of the server. Measure and acquire the time difference as a transfer delay time from the client to the server. When the client receives an instruction to transmit the time of the client from the transfer delay time acquisition unit, the client sends the transfer time to the transfer delay time acquisition unit. It is preferable to provide client response signal transmission means for transmitting the time of the client. Since the clock frequency is synchronized between the client and the server, the reproducibility of the measured value of the transfer delay time is good.

本発明に係る端末認証システムでは、前記転送遅延時間取得手段は、前記サーバの時刻を送信する指示を前記クライアントから受信すると、前記クライアントに前記サーバの時刻を送信し、前記クライアントの受信した前記サーバの時刻と前記クライアントの時刻との時間差を前記クライアントに送信させ、当該時間差から前記サーバから前記クライアントまでの転送遅延時間として取得し、前記クライアントは、前記サーバの時刻を送信する指示を前記サーバに送信するクライアント測定指示送信手段と、前記サーバから前記サーバの時刻を受信し、前記サーバの時刻と前記クライアントの時刻との時間差を測定し、当該時間差を前記サーバへ送信するクライアント認証情報送信手段と、を備えることが好ましい。クライアントとサーバとの間ではクロック周波数の同期がとれているので、転送遅延時間の測定値の再現性がよい。   In the terminal authentication system according to the present invention, when the transfer delay time acquisition unit receives an instruction to transmit the server time from the client, the transfer delay time acquisition unit transmits the server time to the client, and the server receives the server The time difference between the time of the client and the time of the client is transmitted to the client, and acquired as a transfer delay time from the server to the client from the time difference, and the client sends an instruction to the server to transmit the time of the server Client measurement instruction transmission means for transmitting, client authentication information transmission means for receiving the server time from the server, measuring a time difference between the server time and the client time, and transmitting the time difference to the server Are preferably provided. Since the clock frequency is synchronized between the client and the server, the reproducibility of the measured value of the transfer delay time is good.

本発明に係る端末認証システムでは、前記サーバと前記クライアントとの間にはTCPレイヤでの通信が行われ、肯定応答信号(ACK)に、TCPレイヤのタイムスタンプを含むことが好ましい。TCPレイヤのタイムスタンプを用いることで、TCPコネクションの確立時に、転送遅延時間を測定することができる。   In the terminal authentication system according to the present invention, it is preferable that communication in the TCP layer is performed between the server and the client, and a TCP layer time stamp is included in the acknowledgment signal (ACK). By using the time stamp of the TCP layer, the transfer delay time can be measured when the TCP connection is established.

本発明に係る端末認証システムでは、前記サーバ及び前記クライアントは時刻の同期がとれていることが好ましい。時刻の同期がとれていると、絶対時刻での転送遅延時間が保証される。   In the terminal authentication system according to the present invention, it is preferable that the server and the client are synchronized in time. When the time is synchronized, the transfer delay time at the absolute time is guaranteed.

本発明に係る端末認証方法は、クロック周波数の同期がとれた複数のサーバ及びクライアントが複数のルータを含む通信ネットワークで接続されている端末認証システムに用いられる端末認証方法であって、トラフィックが予め設定された一定値以下になった前記サーバが、前記サーバと前記クライアントとの間の転送遅延時間を取得する転送遅延時間取得ステップと、前記サーバが、前記転送遅延時間取得ステップで取得した転送遅延時間を、前記サーバとクライアントとの間の転送遅延時間が予め記憶されている認証情報記憶手段に記憶されている転送遅延時間と照合し、前記転送遅延時間取得手段の取得した転送遅延時間が前記認証情報記憶手段に記憶されている転送遅延時間の誤差の範囲内にあることによって、かつ、前記転送遅延時間取得ステップで取得した転送遅延時間の数が予め定められた数になったことによって、前記クライアントが登録されたクライアントであることを認証する認証情報照合ステップと、を順に有する。 A terminal authentication method according to the present invention is a terminal authentication method used in a terminal authentication system in which a plurality of servers and clients whose clock frequencies are synchronized are connected to each other via a communication network including a plurality of routers. A transfer delay time acquisition step in which the server that is equal to or less than a set fixed value acquires a transfer delay time between the server and the client, and a transfer delay acquired by the server in the transfer delay time acquisition step The time is compared with the transfer delay time stored in the authentication information storage means in which the transfer delay time between the server and the client is stored in advance, and the transfer delay time acquired by the transfer delay time acquisition means is By being within the error range of the transfer delay time stored in the authentication information storage means, and the transfer delay By the number of transfer delay time obtained between acquisition step becomes a predetermined number, has an authentication information collation step of authenticating said client is a client that has been registered in order.

サーバとクライアントとの間の転送遅延時間を認証情報に利用しているので、特別な認証情報を用いずに短時間で正規ユーザを認証することができる。さらに、サーバが同一のクライアントまでの転送遅延時間を取得するので、認証の確度を高めることができる。   Since the transfer delay time between the server and the client is used for the authentication information, the authorized user can be authenticated in a short time without using special authentication information. Furthermore, since the server acquires the transfer delay time to the same client, the accuracy of authentication can be improved.

本発明に係る端末認証方法は、クロック周波数の同期がとれた2以上のサーバ及びクライアントが複数のルータを含む通信ネットワークで接続されている端末認証システムに用いられる端末認証方法であって、前記サーバのうちの予め定められた認証用サーバが、それぞれのトラフィックが予め設定された一定値以下になった前記サーバによって取得された前記サーバと前記クライアントとの間の転送遅延時間を受信する転送遅延時間受信ステップと、前記転送遅延時間受信ステップで受信した転送遅延時間を、前記認証情報送信手段を備える前記サーバごとに蓄積する認証情報蓄積ステップと、前記認証情報蓄積手段の蓄積した転送遅延時間が2つ以上になった場合に、前記通信ネットワーク内に接続されている前記サーバ及び前記クライアントの通信ネットワーク上の仮想位置が前記サーバごとに記憶されている認証情報記憶手段を参照して、前記転送遅延時間取得ステップで取得した転送遅延時間が前記認証情報記憶ステップで記憶した転送遅延時間の誤差の範囲内にあることによって、かつ、前記転送遅延時間取得ステップで取得した転送遅延時間の数が予め定められた数になったことによって、前記クライアントが登録されたクライアントであることを認証する認証情報照合ステップと、を順に有する。 A terminal authentication method according to the present invention is a terminal authentication method used in a terminal authentication system in which two or more servers and clients having synchronized clock frequencies are connected by a communication network including a plurality of routers. Of which the predetermined authentication server receives the transfer delay time between the server and the client acquired by the server when each traffic is equal to or less than a predetermined value set in advance. A receiving step; an authentication information storing step for storing the transfer delay time received in the transfer delay time receiving step for each of the servers provided with the authentication information transmitting means; and a transfer delay time stored in the authentication information storing means is 2 When there are more than two, the server and the client connected in the communication network The transfer delay time acquired in the transfer delay time acquisition step is stored in the authentication information storage step with reference to the authentication information storage means in which the virtual position of the client on the communication network is stored for each server. And that the client is a registered client when the number of transfer delay times acquired in the transfer delay time acquisition step reaches a predetermined number. Authentication information collating step.

通信ネットワーク上の仮想的な位置を利用している。サーバの位置と転送遅延時間によって、通信ネットワーク上の仮想的な位置を特定することができる。転送遅延時間を取得しておき、認証情報記憶手段にこの位置を予め記憶させておくことで、認証情報照合手段はクライアントの通信ネットワーク上の仮想的な位置を特定し、予め登録されているクライアントか否かを判定することができる。このように、通信ネットワーク上に形成される仮想的な地図上にマッピングされたクライアントの位置を認証情報として利用するので、特別な認証情報を用いずに短時間で正規ユーザを認証することができる。   A virtual location on the communication network is used. A virtual position on the communication network can be specified by the position of the server and the transfer delay time. By acquiring the transfer delay time and storing this position in the authentication information storage means in advance, the authentication information collating means identifies the virtual position on the communication network of the client, and the client registered in advance It can be determined whether or not. As described above, since the position of the client mapped on the virtual map formed on the communication network is used as the authentication information, the authorized user can be authenticated in a short time without using special authentication information. .

本発明に係る端末認証プログラムは、本発明に係る端末認証方法をコンピュータに実行させるための端末認証プログラムである。端末認証プログラムをコンピュータに実行させることで、特別な認証情報を用いずに短時間で正規ユーザを認証することができる。   The terminal authentication program according to the present invention is a terminal authentication program for causing a computer to execute the terminal authentication method according to the present invention. By causing the computer to execute the terminal authentication program, the authorized user can be authenticated in a short time without using special authentication information.

本発明に係る記憶媒体は、本発明に係る端末認証プログラムを記録したコンピュータ読出可能な記憶媒体である。端末認証プログラムをコンピュータに読み取らせ、コンピュータに実行させることで、特別な認証情報を用いずに短時間で正規ユーザを認証することができる。   The storage medium according to the present invention is a computer-readable storage medium that records the terminal authentication program according to the present invention. By causing the computer to read the terminal authentication program and causing the computer to execute the program, the authorized user can be authenticated in a short time without using special authentication information.

本発明は、サーバ及びクライアント間の通信ネットワークが確保できれば、どこからでもクライアントの認証を行うことができるので、特別な認証情報を用いずに短時間で正規ユーザを認証することができる。   According to the present invention, since a client can be authenticated from anywhere as long as a communication network between a server and a client can be secured, a regular user can be authenticated in a short time without using special authentication information.

添付の図面を参照して本発明の実施の形態を説明する。以下に説明する実施の形態は本発明の構成の例であり、本発明は、以下の実施の形態に制限されるものではない。
(実施形態1)
図1は、実施形態1に係る端末認証システムの概略構成図である。図1に示す端末認証システムは、サーバ12a、12b、12cがクライアント11と通信ネットワーク10で接続されている。本実施形態では、クライアント11のみを示したが、クライアントの数はこれに限らない。例えば2以上であってもよい。また、サーバ12a、12b、12cは、本実施形態では3台のみを示したが、2台以下であってもよいし、4台以上であってもよい。 Embodiments of the present invention will be described with reference to the accompanying drawings. The embodiment described below is an example of the configuration of the present invention, and the present invention is not limited to the following embodiment.
(Embodiment 1)
FIG. 1 is a schematic configuration diagram of a terminal authentication system according to the first embodiment. In the terminal authentication system shown in FIG. 1, servers 12 a, 12 b, and 12 c are connected to a client 11 through a communication network 10. In the present embodiment, only the client 11 is shown, but the number of clients is not limited to this. For example, it may be two or more. Moreover, although only three servers 12a, 12b, and 12c are shown in the present embodiment, the number may be two or less, or may be four or more.

通信ネットワーク10は、クライアント11と複数のサーバ12a、12b、12cとを接続する通信網である。通信ネットワーク10は、広域網又は構内網のいずれであってもよいし、有線又は無線のいずれを用いていてもよいし、公衆回線又は専用回線のいずれを用いていてもよい。本実施形態では、通信ネットワーク10の一例として、通信ネットワーク10を構成する一部のルータ13a、13b、13cのみを示して他を省略した。   The communication network 10 is a communication network that connects the client 11 and a plurality of servers 12a, 12b, and 12c. The communication network 10 may be either a wide area network or a private network, may be wired or wireless, and may be either a public line or a dedicated line. In the present embodiment, as an example of the communication network 10, only some routers 13a, 13b, and 13c constituting the communication network 10 are shown, and others are omitted.

ルータ13a、13b、13cは、クライアント11の送信する情報をサーバ12a、12b又は12cへ転送する。例えば、クライアント11とサーバ12aとが送受信する際に、ルータ13a及びルータ13bが情報を転送する。   The routers 13a, 13b, and 13c transfer information transmitted from the client 11 to the server 12a, 12b, or 12c. For example, when the client 11 and the server 12a transmit and receive, the router 13a and the router 13b transfer information.

クライアント11は、通信ネットワーク10を介してサーバ12aから情報を取得する端末である。クライアント11は、サーバ12a、12b及び12cからの情報の提供が許可されており、サーバ12a、12b及び12cへの登録が完了している端末である。クライアント11は、固定端末又は無線端末のいずれであってもよい。   The client 11 is a terminal that acquires information from the server 12 a via the communication network 10. The client 11 is a terminal that is permitted to provide information from the servers 12a, 12b, and 12c and that has completed registration in the servers 12a, 12b, and 12c. The client 11 may be a fixed terminal or a wireless terminal.

サーバ12a、12b、12cは、クライアント11との間の認証情報を記憶しており、認証情報との照合が成立すると、クライアント11へサービスを提供する。本実施形態では、サーバ12a、12b及び12cのいずれもクライアント11を照合する機能を有しているが、一例として、サーバ12aが、クライアント11を認証する場合について説明する。   The servers 12a, 12b, and 12c store authentication information with the client 11, and provide services to the client 11 when verification with the authentication information is established. In the present embodiment, all of the servers 12a, 12b, and 12c have a function of collating the client 11, but as an example, a case where the server 12a authenticates the client 11 will be described.

図2は、サーバの機能の一例を示す概略構成図である。サーバ12aは、認証情報記憶手段21と、転送遅延時間取得手段22と、認証情報照合手段23と、を備える。サーバ12aは、さらに、認証情報更新手段34を備えることが好ましい。なお、図2では、サーバ12aとクライアント11とを接続する通信ネットワーク(図1の符号10)は省略した。   FIG. 2 is a schematic configuration diagram illustrating an example of functions of the server. The server 12 a includes an authentication information storage unit 21, a transfer delay time acquisition unit 22, and an authentication information verification unit 23. It is preferable that the server 12a further includes an authentication information update unit 34. In FIG. 2, the communication network (reference numeral 10 in FIG. 1) connecting the server 12a and the client 11 is omitted.

また、本実施形態に係る端末認証方法は、本実施形態に係る端末認証システムに用いられる端末認証方法であって、転送遅延時間取得手段22として機能させるための転送遅延時間取得ステップと、認証情報照合手段23として機能させるための認証情報照合ステップと、を順に有する。端末認証方法において、さらに、認証情報更新手段34として機能させるための最新転送遅延時間更新ステップを、転送遅延時間取得ステップの前にさらに有することが好ましい。また、本実施形態に係る端末認証プログラムは、本実施形態に係る端末認証方法をコンピュータに実行させるための端末認証プログラムである。端末認証プログラムは、コンピュータ読出可能な記憶媒体に記録されていてもよい。   The terminal authentication method according to the present embodiment is a terminal authentication method used in the terminal authentication system according to the present embodiment, and includes a transfer delay time acquisition step for causing the device to function as the transfer delay time acquisition unit 22, authentication information An authentication information collating step for causing the collating unit 23 to function. In the terminal authentication method, it is preferable to further include a latest transfer delay time update step for functioning as the authentication information update means 34 before the transfer delay time acquisition step. The terminal authentication program according to the present embodiment is a terminal authentication program for causing a computer to execute the terminal authentication method according to the present embodiment. The terminal authentication program may be recorded on a computer-readable storage medium.

認証情報記憶手段21は、サーバ12aとクライアント11との間の転送遅延時間が予め記憶されている。クライアント11への情報提供サービスを開始する際に、サーバ12aはクライアント11との間の転送遅延時間を取得して認証情報記憶手段21に記憶する。本実施形態ではクライアント11が1つだが、2以上の場合は、認証情報記憶手段21は、各クライアント11との間の転送遅延時間を記憶しておく。また、サーバ12aがさらに認証情報更新手段34を備える場合は、認証情報記憶手段21の記憶する転送遅延時間は最新の情報に更新される。   The authentication information storage means 21 stores a transfer delay time between the server 12a and the client 11 in advance. When starting the information providing service to the client 11, the server 12 a acquires the transfer delay time with the client 11 and stores it in the authentication information storage unit 21. In this embodiment, the number of clients 11 is one, but in the case of two or more, the authentication information storage unit 21 stores the transfer delay time between each client 11. When the server 12a further includes the authentication information update unit 34, the transfer delay time stored in the authentication information storage unit 21 is updated to the latest information.

転送遅延時間取得手段22は、認証情報更新手段34と同じルートを介してクライアント11との間の転送遅延時間を取得する。例えば、クライアント11からサーバ12aへアクセスがあると、転送遅延時間取得手段22はクライアント11との間の転送遅延時間を取得する。ここで、転送遅延時間は、サーバ12aが取得した時間又はクライアント11が取得した時間である。クライアント11からサーバ12aへのコネクション設定時に転送遅延時間取得手段22が転送遅延時間を取得する。   The transfer delay time acquisition unit 22 acquires the transfer delay time with the client 11 through the same route as the authentication information update unit 34. For example, when the client 11 accesses the server 12a, the transfer delay time acquisition unit 22 acquires the transfer delay time with the client 11. Here, the transfer delay time is the time acquired by the server 12a or the time acquired by the client 11. When the connection from the client 11 to the server 12a is set, the transfer delay time acquisition unit 22 acquires the transfer delay time.

さらに、転送遅延時間取得手段22は、クライアント11との間の転送遅延時間を複数回取得することが好ましい。さらに、転送遅延時間取得手段22は、取得した転送遅延時間の平均値を算出することが好ましい。転送遅延時間の平均値を算出することで、登録時のルートとは異なったルートでクライアント11とサーバとの間のコネクションが確立された場合でも、認証情報照合手段23は、登録されたクライアント11であることを判定することができる。   Furthermore, it is preferable that the transfer delay time acquisition unit 22 acquires the transfer delay time with the client 11 a plurality of times. Furthermore, it is preferable that the transfer delay time acquisition unit 22 calculates an average value of the acquired transfer delay times. By calculating the average value of the transfer delay time, even when the connection between the client 11 and the server is established through a route different from the route at the time of registration, the authentication information collating unit 23 performs the registered client 11 Can be determined.

図3は、転送遅延時間の測定方法の第1例を示すシーケンス図である。転送遅延時間の測定方法の第1例では、クライアント11はクライアント応答信号送信手段を備える。通常のTCPコネクション確立における3ウェイハンドシェークの一例について説明する。クライアント11がSYN(接続要求)をサーバ12aに送信する。   FIG. 3 is a sequence diagram showing a first example of a method for measuring a transfer delay time. In the first example of the method for measuring the transfer delay time, the client 11 includes client response signal transmission means. An example of a 3-way handshake in normal TCP connection establishment will be described. The client 11 transmits SYN (connection request) to the server 12a.

サーバ12aの転送遅延時間取得手段は、クライアント11からSYNを受信すると、クライアント11の時刻を送信する指示をクライアント11に送信する。クライアント11の時刻を送信する指示は、例えば、クライアント11からのSYNに対するACK(肯定応答)でもよい。この場合、サーバ12aの転送遅延時間取得手段は、クライアント11からのSYNに対するACK(肯定応答)と、サーバ12aからのSYNをクライアント11に送信する。   When receiving the SYN from the client 11, the transfer delay time acquisition unit of the server 12 a transmits an instruction to transmit the time of the client 11 to the client 11. The instruction to transmit the time of the client 11 may be, for example, an ACK (acknowledgment) for SYN from the client 11. In this case, the transfer delay time acquisition unit of the server 12a transmits an ACK (acknowledgment) to the SYN from the client 11 and the SYN from the server 12a to the client 11.

クライアント11のクライアント応答信号送信手段は、サーバ12aの転送遅延時間取得手段からクライアント11の時刻を送信する指示を受信すると、サーバ12aの転送遅延時間取得手段へクライアント11の時刻を送信する。あるいは、クライアント11のクライアント応答信号送信手段は、サーバ12aからのACKを受信し、サーバ12aからのSYNに対するACKとクライアント11の時刻をサーバ12aの転送遅延時間取得手段に送信する。   When the client response signal transmission unit of the client 11 receives an instruction to transmit the time of the client 11 from the transfer delay time acquisition unit of the server 12a, the client response signal transmission unit transmits the time of the client 11 to the transfer delay time acquisition unit of the server 12a. Alternatively, the client response signal transmission unit of the client 11 receives the ACK from the server 12a, and transmits the ACK for SYN from the server 12a and the time of the client 11 to the transfer delay time acquisition unit of the server 12a.

サーバ12aの転送遅延時間取得手段は、クライアント11からのACKとクライアント11の時刻を受信する。そして、クライアント11の時刻とサーバ12aの時刻との時間差を測定して転送遅延時間として取得する。クライアント11とサーバ12aとの間で時刻同期がとれていなくても、クライアント11とサーバ12aはクロック周波数の同期がとれているので、転送遅延時間は再現性よく取得することができる。クライアント11とサーバ12aとの間で時刻同期がとれていれば、サーバ12aで測定しても、クライアント11で測定しても、同じ転送遅延時間が保証されることになる。   The transfer delay time acquisition unit of the server 12a receives the ACK from the client 11 and the time of the client 11. Then, the time difference between the time of the client 11 and the time of the server 12a is measured and acquired as the transfer delay time. Even if time synchronization is not established between the client 11 and the server 12a, the transfer delay time can be obtained with good reproducibility because the client 11 and the server 12a are synchronized in clock frequency. If the time synchronization is established between the client 11 and the server 12a, the same transfer delay time is guaranteed whether measured by the server 12a or the client 11.

図4は、転送遅延時間の測定方法の第2例を示すシーケンス図である。転送遅延時間の測定方法の第2例では、クライアント11はクライアント測定指示送信手段と、クライアント認証情報送信手段と、を備える。転送遅延時間の測定方法の第2例では、時刻情報を含むTCPコネクション確立における3ウェイハンドシェークの一例を示す。   FIG. 4 is a sequence diagram showing a second example of the method for measuring the transfer delay time. In the second example of the method for measuring the transfer delay time, the client 11 includes a client measurement instruction transmission unit and a client authentication information transmission unit. The second example of the method for measuring the transfer delay time shows an example of a 3-way handshake in establishing a TCP connection including time information.

クライアント11のクライアント測定指示送信手段は、サーバの時刻を送信する指示をサーバに送信する。例えば、クライアント11がSYNとサーバの時刻を送信する指示をサーバに送信してもよいし、SYNをサーバの時刻を送信する指示として利用してもよい。   The client measurement instruction transmission means of the client 11 transmits an instruction to transmit the server time to the server. For example, the client 11 may transmit an instruction to transmit the time of the SYN and the server to the server, or may use SYN as an instruction to transmit the time of the server.

サーバ12aの転送遅延時間取得手段は、サーバの時刻を送信する指示をクライアント測定指示送信手段から受信すると、クライアント測定指示送信手段へサーバ12aの時刻を送信する。あるいは、サーバ12aは、クライアント11からのSYNに対するACKと、サーバ12aからのSYNと、サーバ12aの時刻と、をクライアント11に送信する。   When the transfer delay time acquisition unit of the server 12a receives an instruction to transmit the server time from the client measurement instruction transmission unit, the transfer delay time acquisition unit transmits the time of the server 12a to the client measurement instruction transmission unit. Alternatively, the server 12a transmits an ACK to the SYN from the client 11, the SYN from the server 12a, and the time of the server 12a to the client 11.

クライアント11のクライアント認証情報送信手段は、サーバ12aからサーバの時刻を受信し、クライアント測定指示送信手段がサーバ12aの時刻とクライアント11の時刻との時間差を測定して、測定した時間差をサーバへ送信する。あるいは、クライアント11は、サーバ12aからのACK、SYN及びサーバ12aの時刻を受信する。クライアント11は、ACKを受信することで、クライアント11からサーバ12aへのコネクションが確立する。そして、サーバ12aからのSYNに対するACK及びサーバ12aの時刻とクライアント11の時刻との時間差をサーバ12aへ送信する。   The client authentication information transmission unit of the client 11 receives the server time from the server 12a, the client measurement instruction transmission unit measures the time difference between the server 12a time and the client 11 time, and transmits the measured time difference to the server. To do. Alternatively, the client 11 receives ACK and SYN from the server 12a and the time of the server 12a. By receiving the ACK, the client 11 establishes a connection from the client 11 to the server 12a. Then, an ACK for SYN from the server 12a and a time difference between the time of the server 12a and the time of the client 11 are transmitted to the server 12a.

サーバ12aの転送遅延時間取得手段は、クライアント認証情報送信手段から時間差を受信する。あるいは、サーバ12aは、クライアント11からACKと時間差を受信する。サーバ12aは時間差をサーバ12aからクライアント11までの転送遅延時間として取得する。クライアント11とサーバ12aとの間で時刻同期がとれていなくても、クライアント11とサーバ12aはクロック周波数の同期がとれているので、転送遅延時間は再現性よく取得することができる。クライアント11とサーバ12aとの間で時刻同期がとれていれば、サーバ12aで測定しても、クライアント11で測定しても、同じ転送遅延時間が保証されることになる。   The transfer delay time acquisition unit of the server 12a receives the time difference from the client authentication information transmission unit. Alternatively, the server 12a receives an ACK and a time difference from the client 11. The server 12a acquires the time difference as the transfer delay time from the server 12a to the client 11. Even if time synchronization is not established between the client 11 and the server 12a, the transfer delay time can be obtained with good reproducibility because the client 11 and the server 12a are synchronized in clock frequency. If the time synchronization is established between the client 11 and the server 12a, the same transfer delay time is guaranteed whether measured by the server 12a or the client 11.

ここで、図3及び図4にて説明した転送遅延時間の測定方法の第1例及び第2例において、前記サーバと前記クライアントとの間の応答信号(ACK)に、TCPレイヤのタイムスタンプを含むことが好ましい。従来の転送遅延時間の測定では、測定用のパケットを送出し、そのパケットを受信することで転送遅延時間を測定していた。この場合、測定頻度を上げていくと、測定用パケットのトラフィックがその回線容量に無視できなくなることがある。本実施形態では、一般的なインターネット上で不可欠なTCP/IP動作の中で使用されるプロトコルに、転送遅延時間測定機能を埋め込むこともできる。このプロトコルをほとんど変更することなく、そのパケットに時刻情報を埋め込むことで、TCPコネクションの伝送時間測定とクライアント11からの時間測定とを、1つのTCPコネクション確立時に同時に完了することができる。TCPレイヤのタイムスタンプを用いることで、TCPコネクションの確立時に、転送遅延時間を測定することができる。   Here, in the first and second examples of the method for measuring the transfer delay time described with reference to FIGS. 3 and 4, a TCP layer time stamp is added to the response signal (ACK) between the server and the client. It is preferable to include. In the conventional measurement of the transfer delay time, the transfer delay time is measured by sending a measurement packet and receiving the packet. In this case, if the measurement frequency is increased, the traffic of the measurement packet may not be ignored due to the line capacity. In this embodiment, a transfer delay time measurement function can be embedded in a protocol used in a TCP / IP operation indispensable on a general Internet. By embedding time information in the packet with almost no change in this protocol, the transmission time measurement of the TCP connection and the time measurement from the client 11 can be completed simultaneously when one TCP connection is established. By using the time stamp of the TCP layer, the transfer delay time can be measured when the TCP connection is established.

図2に示す認証情報照合手段23は、転送遅延時間取得手段22の取得した転送遅延時間を、認証情報記憶手段21に記憶されている転送遅延時間と照合する。転送遅延時間は通信ネットワークの通信環境に応じて変化するので、認証情報照合手段23は、例えば、通信ネットワーク10の通信環境ごとに予め誤差の範囲を定め、その誤差の範囲内にあることで照合を行う。認証の確度を高めるため、認証情報照合手段23は、転送遅延時間を複数回測定してその平均値を求め、その平均値を照合することが好ましい。さらに、認証情報照合手段23は、転送遅延時間取得手段22の取得する転送遅延時間の分散を算出し、その平均値を中心とする当該分散の範囲を、認証情報記憶手段21に記憶されている転送遅延時間と照合することが好ましい。転送遅延時間を認証情報として利用するので、特別な認証情報を用いずに短時間で正規ユーザを認証することができる。さらに、サーバが同一のクライアント11との間の転送遅延時間を測定するので、認証の確度を高めることができる。   The authentication information collating unit 23 shown in FIG. 2 collates the transfer delay time acquired by the transfer delay time acquiring unit 22 with the transfer delay time stored in the authentication information storage unit 21. Since the transfer delay time varies depending on the communication environment of the communication network, the authentication information collating unit 23 determines an error range in advance for each communication environment of the communication network 10 and collates it by being within the error range. I do. In order to increase the accuracy of authentication, it is preferable that the authentication information collating unit 23 measures the transfer delay time a plurality of times to obtain an average value, and collates the average value. Further, the authentication information collating unit 23 calculates the variance of the transfer delay time acquired by the transfer delay time acquiring unit 22, and the range of the variance centered on the average value is stored in the authentication information storage unit 21. It is preferable to check the transfer delay time. Since the transfer delay time is used as authentication information, the authorized user can be authenticated in a short time without using special authentication information. Furthermore, since the server measures the transfer delay time with the same client 11, the accuracy of authentication can be improved.

図2に示す認証情報更新手段34は、クライアント11との間の転送遅延時間を予め定められたタイミングで取得し、認証情報記憶手段21に記憶されている転送遅延時間を、取得した転送遅延時間に更新する。通信ネットワーク10の状況によってはルータ13a及び13bの転送先は変わる可能性がある。この場合に、認証情報更新手段34が、認証情報記憶手段21に記憶されている転送遅延時間を最新のものに更新することで、認証情報照合手段23の照合する確度を高めることができる。これにより、第三者のなりすましを防ぐことができる。   The authentication information update unit 34 shown in FIG. 2 acquires the transfer delay time with the client 11 at a predetermined timing, and uses the transfer delay time stored in the authentication information storage unit 21 as the acquired transfer delay time. Update to Depending on the situation of the communication network 10, the transfer destinations of the routers 13a and 13b may change. In this case, the authentication information update unit 34 updates the transfer delay time stored in the authentication information storage unit 21 to the latest one, so that the accuracy of the authentication information verification unit 23 can be increased. Thereby, the impersonation of the third party can be prevented.

(実施形態2)
本実施形態に係る端末認証システムは、図1に示す端末認証システムにおいて、3以上のサーバ12a、12b、12cを備え、そのうちの少なくとも1つのサーバ12bが認証用サーバとして予め定められている。ここで、認証用サーバは1つに限られず、2つ以上であってもよい。例えば、認証用サーバは、複数のサーバによって構成されるグループごとに定められていてもよい。 (Embodiment 2)
The terminal authentication system according to the present embodiment includes three or more servers 12a, 12b, and 12c in the terminal authentication system shown in FIG. 1, and at least one of these servers 12b is predetermined as an authentication server. Here, the number of authentication servers is not limited to one and may be two or more. For example, the authentication server may be defined for each group including a plurality of servers.

図5は、サーバの機能の一例を示す概略構成図である。本実施形態においては、サーバ12aは、転送遅延時間取得手段22と、認証情報送信手段24と、を備える。認証用サーバ12bは、認証情報記憶手段25と、転送遅延時間受信手段26と、認証情報蓄積手段27と、認証情報照合手段28と、を備える。ここで、認証用サーバ12bは、転送遅延時間取得手段22及び認証情報送信手段24などのサーバ12aと同様の構成を備えるが、図5では簡単のため省略した。これらの構成によって、本実施形態に係る端末認証システムは、サーバ12a、12b、12cの取得した転送遅延時間に基づいてクライアント11を認証する。なお、図5では、サーバ12aとクライアント11とを接続する通信ネットワーク(図1の符号10)は省略した。   FIG. 5 is a schematic configuration diagram illustrating an example of functions of the server. In the present embodiment, the server 12 a includes a transfer delay time acquisition unit 22 and an authentication information transmission unit 24. The authentication server 12b includes an authentication information storage unit 25, a transfer delay time reception unit 26, an authentication information storage unit 27, and an authentication information collating unit 28. Here, the authentication server 12b has the same configuration as the server 12a such as the transfer delay time acquisition unit 22 and the authentication information transmission unit 24, but is omitted in FIG. 5 for simplicity. With these configurations, the terminal authentication system according to the present embodiment authenticates the client 11 based on the transfer delay times acquired by the servers 12a, 12b, and 12c. In FIG. 5, the communication network (reference numeral 10 in FIG. 1) connecting the server 12a and the client 11 is omitted.

さらに、サーバ12aは、最新転送遅延時間取得手段35と、最新転送遅延時間送信手段36と、をさらに備えることが好ましい。この場合、認証用サーバ12bは、認証情報更新手段37をさらに備えることが好ましい。これらの構成をさらに備えることによって、端末認証システムは、認証情報照合手段28の照合先を最新の情報に更新することで、第三者のなりすましを防ぐことができる。   Furthermore, the server 12a preferably further includes a latest transfer delay time acquisition unit 35 and a latest transfer delay time transmission unit 36. In this case, it is preferable that the authentication server 12b further includes an authentication information update unit 37. By further providing these configurations, the terminal authentication system can prevent spoofing of a third party by updating the verification destination of the authentication information verification unit 28 to the latest information.

本実施形態に係る端末認証方法は、本実施形態に係る端末認証システムとして機能させる。また、本実施形態に係る端末認証プログラムは、本実施形態に係る端末認証方法をコンピュータに実行させるための端末認証プログラムである。端末認証プログラムは、コンピュータ読出可能な記憶媒体に記憶されていてもよい。本実施形態に係る端末認証方法は、例えば、認証情報記憶手段25として機能させるための認証情報記憶ステップと、転送遅延時間取得手段22として機能させるための転送遅延時間取得ステップと、認証情報送信手段24として機能させるための認証情報送信ステップと、転送遅延時間受信手段26として機能させるための転送遅延時間受信ステップと、認証情報蓄積手段27として機能させるための認証情報蓄積ステップと、認証情報照合手段28として機能させるための認証情報照合ステップと、転送遅延時間取得手段22として機能させるための転送遅延時間取得ステップと、を順に有する。   The terminal authentication method according to the present embodiment is caused to function as the terminal authentication system according to the present embodiment. The terminal authentication program according to the present embodiment is a terminal authentication program for causing a computer to execute the terminal authentication method according to the present embodiment. The terminal authentication program may be stored in a computer-readable storage medium. The terminal authentication method according to the present embodiment includes, for example, an authentication information storage step for functioning as the authentication information storage unit 25, a transfer delay time acquisition step for functioning as the transfer delay time acquisition unit 22, and an authentication information transmission unit. Authentication information transmitting step for functioning as 24, transfer delay time receiving step for functioning as transfer delay time receiving means 26, authentication information accumulating step for functioning as authentication information accumulating means 27, and authentication information collating means The authentication information collation step for functioning as 28 and the transfer delay time acquisition step for functioning as transfer delay time acquisition means 22 are sequentially provided.

さらに、端末認証方法は、最新転送遅延時間取得手段35として機能させるための最新転送遅延時間取得ステップと、最新転送遅延時間送信手段36として機能させるための最新転送遅延時間送信ステップと、認証情報更新手段37として機能させるための認証情報更新ステップと、を転送遅延時間取得ステップの前に有することが好ましい。   Further, the terminal authentication method includes a latest transfer delay time acquisition step for causing the latest transfer delay time acquisition means 35 to function, a latest transfer delay time transmission step for causing the latest transfer delay time transmission means 36 to function, and an authentication information update. It is preferable to have an authentication information update step for functioning as the means 37 before the transfer delay time acquisition step.

クライアント11からサーバ12aへアクセスがあると、サーバ12aの転送遅延時間取得手段22はクライアント11との間の転送遅延時間を取得する。ここで、転送遅延時間は、サーバ12aの時刻とサーバ12aが取得したクライアント11の時刻との時間差又はサーバ12aが取得したクライアント11の時刻とサーバ12aの時刻との時間差である。クライアント11からサーバ12aへのコネクション設定時に転送遅延時間取得手段22が転送遅延時間を取得する。そして、認証情報送信手段24は、転送遅延時間取得手段22の取得した転送遅延時間を、サーバ12a、12b、12cのうちの予め定められた認証用サーバ12bへ送信する。   When the client 11 accesses the server 12a, the transfer delay time acquisition unit 22 of the server 12a acquires the transfer delay time with the client 11. Here, the transfer delay time is a time difference between the time of the server 12a and the time of the client 11 acquired by the server 12a, or a time difference between the time of the client 11 acquired by the server 12a and the time of the server 12a. When the connection from the client 11 to the server 12a is set, the transfer delay time acquisition unit 22 acquires the transfer delay time. Then, the authentication information transmitting unit 24 transmits the transfer delay time acquired by the transfer delay time acquiring unit 22 to a predetermined authentication server 12b among the servers 12a, 12b, and 12c.

クライアント11からサーバ12aへアクセスがあった場合、サーバ12aは、認証用サーバ12b及びサーバ12cの転送遅延時間取得手段22も、クライアント11の転送遅延時間を取得する。そして、それぞれのサーバ12a、12b、12cは、取得した転送遅延時間を認証用サーバ12bへ送信する。なお、クライアント11からサーバ12aへアクセスがあった旨の他のサーバ12b及び12cへの通知は、サーバ12aがサーバ12b及び12cへ直接通知してもよいし、一旦サーバ12aから認証用サーバ12bへ通知した後に認証用サーバ12bがサーバ12cへ通知してもよい。   When the client 11 accesses the server 12a, the server 12a also acquires the transfer delay time of the client 11 by the authentication server 12b and the transfer delay time acquisition unit 22 of the server 12c. Then, each of the servers 12a, 12b, and 12c transmits the acquired transfer delay time to the authentication server 12b. Note that the notification to the other servers 12b and 12c that the client 11 has accessed the server 12a may be sent directly from the server 12a to the authentication server 12b. After the notification, the authentication server 12b may notify the server 12c.

一方、認証用サーバ12bの認証情報記憶手段25は、クライアント11との間の転送遅延時間が通信ネットワーク内に接続されているサーバごとに予め記憶されている。例えば、認証情報記憶手段25は、サーバ12aとクライアント11との間の転送遅延時間と、サーバ12bとクライアント11との間の転送遅延時間と、サーバ12cとクライアント11との間の転送遅延時間と、を記憶している。記憶している内容は、実施形態1の認証情報記憶手段21と同様に、クライアント11への情報提供サービスを開始する際に、各サーバ12a、12b、12cがクライアント11との間の転送遅延時間を取得したものである。   On the other hand, the authentication information storage means 25 of the authentication server 12b is stored in advance for each server connected to the communication network in the transfer delay time with the client 11. For example, the authentication information storage unit 25 includes a transfer delay time between the server 12a and the client 11, a transfer delay time between the server 12b and the client 11, and a transfer delay time between the server 12c and the client 11. , Remember. The stored contents are the same as the authentication information storage means 21 of the first embodiment, when each server 12a, 12b, 12c is the transfer delay time with the client 11 when the information providing service to the client 11 is started. Is obtained.

認証用サーバ12bの転送遅延時間受信手段26は、認証情報送信手段24からの転送遅延時間を受信する。そして、認証用サーバ12bの認証情報蓄積手段27は、転送遅延時間受信手段26の受信した転送遅延時間を、認証情報送信手段24を備えるサーバ12a、12b、12cごとに蓄積する。例えば、サーバ12aから送信された転送遅延時間を、サーバ12aの識別情報と関連付けて記憶する。   The transfer delay time receiving unit 26 of the authentication server 12 b receives the transfer delay time from the authentication information transmitting unit 24. The authentication information accumulating unit 27 of the authentication server 12b accumulates the transfer delay time received by the transfer delay time receiving unit 26 for each of the servers 12a, 12b, and 12c including the authentication information transmitting unit 24. For example, the transfer delay time transmitted from the server 12a is stored in association with the identification information of the server 12a.

認証用サーバ12bの認証情報照合手段28は、認証情報蓄積手段27の蓄積する転送遅延時間が3つ以上になった場合に、認証情報記憶手段25を参照して認証情報蓄積手段27の蓄積しているサーバの転送遅延時間を抽出し、抽出した転送遅延時間の分散を算出する。例えば、認証情報照合手段28は、サーバ12a、12b、12cの転送遅延時間を蓄積すると、認証情報記憶手段25を参照し、サーバ12a、12b及び12cの転送遅延時間を抽出する。認証情報照合手段28は、認証情報蓄積手段27の蓄積している転送遅延時間の分散を算出する。そして、認証情報照合手段28は、算出した2つの分散の差異が一定範囲内にあることを判定する。   The authentication information verification unit 28 of the authentication server 12b stores the authentication information storage unit 27 with reference to the authentication information storage unit 25 when the transfer delay time stored in the authentication information storage unit 27 becomes three or more. The transfer delay time of the server being extracted is extracted, and the variance of the extracted transfer delay times is calculated. For example, when accumulating the transfer delay times of the servers 12a, 12b, and 12c, the authentication information collating unit 28 refers to the authentication information storage unit 25 and extracts the transfer delay times of the servers 12a, 12b, and 12c. The authentication information collating unit 28 calculates the variance of the transfer delay time accumulated in the authentication information accumulating unit 27. Then, the authentication information matching unit 28 determines that the difference between the two calculated variances is within a certain range.

それぞれのサーバ12a、12b、12cとクライアント11の転送遅延時間のばらつきが、予め登録されているクライアントとの転送遅延時間のばらつきの一定範囲内であれば、それぞれのサーバ12a、12b、12cとクライアント11の通信ネットワーク上の相対的な位置関係がある範囲内であることを判定することができる。転送遅延時間を認証情報として利用するので、特別な認証情報を用いずに短時間で正規ユーザを認証することができる。さらに、サーバの取得した転送遅延時間の分散によって、予め登録されているクライアント11であるか否かを判定するので、認証の確度を高めることができる。   If the variation in transfer delay time between each server 12a, 12b, 12c and client 11 is within a certain range of variation in transfer delay time between clients registered in advance, each server 12a, 12b, 12c and client It can be determined that the relative positional relationship on the 11 communication networks is within a certain range. Since the transfer delay time is used as authentication information, the authorized user can be authenticated in a short time without using special authentication information. Furthermore, since it is determined whether or not the client 11 is registered in advance based on the distribution of the transfer delay time acquired by the server, the accuracy of authentication can be improved.

サーバ12aの最新転送遅延時間取得手段35は、クライアント11との間の転送遅延時間を予め定められたタイミングで取得する。サーバ12aの最新転送遅延時間送信手段36は、最新転送遅延時間取得手段35の取得した転送遅延時間を認証用サーバ12bへ送信する。認証用サーバ12bの転送遅延時間受信手段26は、サーバ12aの最新転送遅延時間送信手段36の送信した転送遅延時間を受信する。認証用サーバ12bの認証情報更新手段37は、最新転送遅延時間送信手段36が送信して転送遅延時間受信手段26が受信した転送遅延時間を取得すると、認証情報記憶手段25に記憶されている転送遅延時間を、最新転送遅延時間送信手段36の送信した転送遅延時間に更新する。   The latest transfer delay time acquisition unit 35 of the server 12a acquires the transfer delay time with the client 11 at a predetermined timing. The latest transfer delay time transmission unit 36 of the server 12a transmits the transfer delay time acquired by the latest transfer delay time acquisition unit 35 to the authentication server 12b. The transfer delay time receiving unit 26 of the authentication server 12b receives the transfer delay time transmitted by the latest transfer delay time transmitting unit 36 of the server 12a. The authentication information update unit 37 of the authentication server 12b acquires the transfer delay time transmitted by the latest transfer delay time transmission unit 36 and received by the transfer delay time reception unit 26, and the transfer stored in the authentication information storage unit 25. The delay time is updated to the transfer delay time transmitted by the latest transfer delay time transmitting means 36.

(実施形態3)
図5に示す端末認証システムでは3以上のサーバ12a、12b、12cを必要としたが、本実施形態に係る端末認証システムでは、2以上のサーバを必要とする。また、図5に示す端末認証システムと、認証情報記憶手段25と、認証情報照合手段28と、認証情報更新手段37と、について異なる。 (Embodiment 3)
The terminal authentication system shown in FIG. 5 requires three or more servers 12a, 12b, and 12c. However, the terminal authentication system according to the present embodiment requires two or more servers. Further, the terminal authentication system, the authentication information storage unit 25, the authentication information collating unit 28, and the authentication information updating unit 37 shown in FIG.

図6は、本実施形態に係る端末認証システムの説明図である。図1に示したシステムにおいて、複数のサーバ12a、12b、12cとクライアント11との間の転送遅延時間を測定すると、さらに通信ネットワーク10上の仮想位置が限定される。本実施形態に係る端末認証システムは、この仮想位置を認証情報として利用していることを特徴としている。   FIG. 6 is an explanatory diagram of the terminal authentication system according to the present embodiment. In the system shown in FIG. 1, when the transfer delay time between the plurality of servers 12a, 12b, 12c and the client 11 is measured, the virtual position on the communication network 10 is further limited. The terminal authentication system according to the present embodiment is characterized in that this virtual position is used as authentication information.

通信機器を特定することで、特定の機能を利用することが可能となるようなサービス、例えば、サーバからコンテンツをダウンロードするサービスなどでは、正規のユーザのみにサービスを提供する必要があり、さらに、ダウンロードされたコンテンツが、正規のユーザでのみ利用されていることが保証される必要がある。このようなサービスでは、コンテンツをダウンロードする機器が登録されている必要があり、さらにその機器が別の許可されていない不正なユーザによって利用されていること(本実施形態では、別の場所でコンテンツが利用されること。)を防止することが要求される。   In a service that enables a specific function to be used by specifying a communication device, for example, a service that downloads content from a server, it is necessary to provide a service only to authorized users. There is a need to ensure that downloaded content is only used by legitimate users. In such a service, it is necessary to register a device for downloading content, and that the device is used by another unauthorized user (in this embodiment, the content is stored in another location). Is required to be used).

本実施形態は、このようなユーザ機器(クライアント11)の通信ネットワーク上の位置を、サービス利用開始時に特定し、そのデータを登録し保存する。その後、クライアント11がサービスを利用してコンテンツをダウンロードするときに、再度、通信ネットワーク上の位置を再計算し、この利用時の位置と登録された位置を比較することで、そのクライアント11が正規のユーザかどうかを判断することができる。   In the present embodiment, the position of such a user device (client 11) on the communication network is specified at the start of service use, and the data is registered and stored. Thereafter, when the client 11 downloads the content using the service, the client 11 re-calculates the position on the communication network and compares the position at the time of use with the registered position. It can be determined whether or not the user.

具体的には、本実施形態においては、サーバ12aは、転送遅延時間取得手段22と、認証情報送信手段24と、を備える。認証用サーバ12bは、認証情報記憶手段25と、転送遅延時間受信手段26と、認証情報蓄積手段27と、認証情報照合手段28と、を備える。ここで、認証用サーバ12bは、認証情報記憶手段21及び認証情報送信手段24を備えるが、図5では簡単のため省略した。また、転送遅延時間取得手段22は、最新転送遅延時間取得手段35と同じルートを介してクライアント11との間の転送遅延時間を取得する。これらの構成によって、本実施形態に係る端末認証システムは、サーバ12a、12b、12cのうちの少なくとも2つのサーバの取得した転送遅延時間によって特定される通信ネットワーク上の仮想位置に基づいてクライアント11を認証する。   Specifically, in the present embodiment, the server 12 a includes a transfer delay time acquisition unit 22 and an authentication information transmission unit 24. The authentication server 12b includes an authentication information storage unit 25, a transfer delay time reception unit 26, an authentication information storage unit 27, and an authentication information collating unit 28. Here, the authentication server 12b includes an authentication information storage unit 21 and an authentication information transmission unit 24, which are omitted in FIG. 5 for simplicity. The transfer delay time acquisition unit 22 acquires the transfer delay time with the client 11 via the same route as the latest transfer delay time acquisition unit 35. With these configurations, the terminal authentication system according to the present embodiment causes the client 11 to be based on the virtual position on the communication network specified by the transfer delay time acquired by at least two of the servers 12a, 12b, and 12c. Certify.

また、転送遅延時間取得手段22は、クライアント11との間の転送遅延時間を複数回取得し、取得した転送遅延時間の平均値を算出することが好ましい。この場合、認証情報送信手段24は、転送遅延時間取得手段22の算出する平均値を、転送遅延時間としてサーバ12a、12b、12cのうちの予め定められた認証用サーバへ送信する。転送遅延時間の平均値を算出することで、登録時のルートとは異なったルートでクライアントとサーバの間のコネクションが確立された場合でも、登録されたクライアントであることを判定することができる。   Moreover, it is preferable that the transfer delay time acquisition unit 22 acquires the transfer delay time with the client 11 a plurality of times, and calculates the average value of the acquired transfer delay times. In this case, the authentication information transmission unit 24 transmits the average value calculated by the transfer delay time acquisition unit 22 to a predetermined authentication server among the servers 12a, 12b, and 12c as the transfer delay time. By calculating the average value of the transfer delay time, it is possible to determine that the client is a registered client even when a connection between the client and the server is established through a route different from the route at the time of registration.

本実施形態に係る端末認証方法は、本実施形態に係る端末認証システムとして機能させる。また、本実施形態に係る端末認証プログラムは、本実施形態に係る端末認証方法をコンピュータに実行させるための端末認証プログラムである。端末認証プログラムは、コンピュータ読出可能な記憶媒体に記憶されていてもよい。本実施形態に係る端末認証方法は、例えば、認証情報記憶手段25として機能させるための認証情報記憶ステップと、転送遅延時間取得手段22として機能させるための転送遅延時間取得ステップと、認証情報送信手段24として機能させるための認証情報送信ステップと、転送遅延時間受信手段26として機能させるための転送遅延時間受信ステップと、認証情報蓄積手段27として機能させるための認証情報蓄積ステップと、認証情報照合手段28として機能させるための認証情報照合ステップと、転送遅延時間取得手段22として機能させるための転送遅延時間取得ステップと、を順に有する。   The terminal authentication method according to the present embodiment is caused to function as the terminal authentication system according to the present embodiment. The terminal authentication program according to the present embodiment is a terminal authentication program for causing a computer to execute the terminal authentication method according to the present embodiment. The terminal authentication program may be stored in a computer-readable storage medium. The terminal authentication method according to the present embodiment includes, for example, an authentication information storage step for functioning as the authentication information storage unit 25, a transfer delay time acquisition step for functioning as the transfer delay time acquisition unit 22, and an authentication information transmission unit. Authentication information transmitting step for functioning as 24, transfer delay time receiving step for functioning as transfer delay time receiving means 26, authentication information accumulating step for functioning as authentication information accumulating means 27, and authentication information collating means The authentication information collation step for functioning as 28 and the transfer delay time acquisition step for functioning as transfer delay time acquisition means 22 are sequentially provided.

さらに、端末認証方法は、最新転送遅延時間取得手段35として機能させるための最新転送遅延時間取得ステップと、最新転送遅延時間送信手段36として機能させるための最新転送遅延時間送信ステップと、認証情報更新手段37として機能させるための認証情報更新ステップと、を転送遅延時間取得ステップの前に有することが好ましい。   Further, the terminal authentication method includes a latest transfer delay time acquisition step for causing the latest transfer delay time acquisition means 35 to function, a latest transfer delay time transmission step for causing the latest transfer delay time transmission means 36 to function, and an authentication information update. It is preferable to have an authentication information update step for functioning as the means 37 before the transfer delay time acquisition step.

認証用サーバ12bの認証情報記憶手段25は、通信ネットワーク内に接続されているサーバ12a、12b、12c及びクライアント11の通信ネットワーク上の仮想位置を記憶する。通信ネットワーク上の仮想位置は、サーバ12a、12b、12cなどの地図上の位置が固定されている位置を基準とした仮想地図上に、クライアント11との間の転送遅延時間によって特定されている位置である。サーバ12a、12b、12cの仮想位置は、例えば、サーバ12a、12b、12cの配置されているネットワーク上の位置である。クライアント11の仮想位置の登録時に、それぞれのサーバ12a、12b、12cとクライアント11との間の転送遅延時間を測定し、サーバ12a、12b、12cからの転送遅延時間によって特定される位置を、クライアント11の位置として登録する。仮想位置は、例えば、緯度経度などの2次元平面上の位置又は3次元空間上の位置である。   The authentication information storage means 25 of the authentication server 12b stores virtual positions on the communication network of the servers 12a, 12b and 12c and the client 11 connected in the communication network. The virtual position on the communication network is a position specified by the transfer delay time with the client 11 on the virtual map based on the position where the position on the map such as the servers 12a, 12b, and 12c is fixed. It is. The virtual positions of the servers 12a, 12b, and 12c are, for example, positions on the network where the servers 12a, 12b, and 12c are arranged. When the virtual position of the client 11 is registered, the transfer delay time between each server 12a, 12b, 12c and the client 11 is measured, and the position specified by the transfer delay time from the server 12a, 12b, 12c is determined as the client. 11 positions are registered. The virtual position is, for example, a position on a two-dimensional plane such as latitude and longitude, or a position on a three-dimensional space.

認証用サーバ12bの認証情報照合手段28は、認証情報蓄積手段27の蓄積した転送遅延時間が2つ以上になった場合に、認証情報記憶手段25を参照して認証情報蓄積手段27の蓄積しているサーバ12a、12b、12cの位置を抽出し、抽出した位置と転送遅延時間とから、認証情報蓄積手段27の蓄積しているクライアント11の位置を算出する。例えば、認証情報照合手段28は、サーバ12a、12b及び12cの転送遅延時間から距離を算出して、サーバ12a、12b及び12cのそれぞれの位置と算出したそれぞれの距離とからクライアント11の位置を特定する。ここで、転送遅延時間から距離への変換は、転送速度一定として時間積分を行ってもよいし、予め定めた関数によって定義される速度を時間積分してもよい。認証情報照合手段28は、算出したサーバ12a、12b及び12cの位置を、認証情報記憶手段25に記憶されている位置と照合する。転送遅延時間は通信ネットワーク10の通信環境に応じて変化するので、認証情報照合手段28は、例えば、通信ネットワーク10の通信環境ごとに予め誤差の範囲を定め、その誤差の範囲内にあることで照合を行う。   The authentication information verification unit 28 of the authentication server 12b stores the authentication information storage unit 27 with reference to the authentication information storage unit 25 when the transfer delay time stored in the authentication information storage unit 27 becomes two or more. The positions of the servers 12a, 12b and 12c are extracted, and the position of the client 11 stored in the authentication information storage means 27 is calculated from the extracted position and the transfer delay time. For example, the authentication information matching unit 28 calculates the distance from the transfer delay times of the servers 12a, 12b, and 12c, and specifies the position of the client 11 from the respective positions of the servers 12a, 12b, and 12c and the calculated distances. To do. Here, in the conversion from the transfer delay time to the distance, the time integration may be performed while the transfer speed is constant, or the speed defined by a predetermined function may be time integrated. The authentication information collating unit 28 collates the calculated positions of the servers 12 a, 12 b and 12 c with the position stored in the authentication information storage unit 25. Since the transfer delay time varies depending on the communication environment of the communication network 10, the authentication information collating unit 28 determines an error range in advance for each communication environment of the communication network 10 and is within the error range, for example. Perform verification.

サーバの位置と転送遅延時間によって、通信ネットワーク上の仮想的な位置を特定することができる。転送遅延時間を取得しておき、認証情報記憶手段25にこの位置を予め記憶させておくことで、認証情報照合手段28はクライアント11の通信ネットワーク上の仮想的な位置を特定し、予め登録されているクライアント11か否かを判定することができる。この方式では、サーバ及びクライアント間の通信ネットワークが確保できれば、屋外、屋内を問わないため、どこからでもクライアント11の認証を行うことができる。また、GPS受信機のような特別なハードウェアは必要なく、通常のソフトウェアを機器へインストールすればよい。   A virtual position on the communication network can be specified by the position of the server and the transfer delay time. By acquiring the transfer delay time and storing this position in the authentication information storage unit 25 in advance, the authentication information collating unit 28 specifies the virtual position of the client 11 on the communication network and is registered in advance. It is possible to determine whether or not the client 11 is active. In this method, as long as a communication network between the server and the client can be secured, the client 11 can be authenticated from anywhere because it can be used outdoors or indoors. Further, special hardware such as a GPS receiver is not necessary, and ordinary software may be installed in the device.

サーバ12a、12b及び12cは、最新転送遅延時間取得手段35と、最新転送遅延時間送信手段36と、をさらに備えることが好ましい。この場合、認証用サーバ12bは、認証情報更新手段37をさらに備えることが好ましい。これらの構成をさらに備えることによって、端末認証システムは、認証情報照合手段28の参照先を最新の情報に更新することで、第三者のなりすましを防ぐことができる。認証用サーバ12bの認証情報更新手段37は、最新転送遅延時間送信手段の送信した転送遅延時間と、認証情報記憶手段に記憶されているサーバの位置を用いて、クライアント11の位置を算出し、認証情報記憶手段25に記憶されているクライアント11の位置を、算出したクライアント11の位置に更新する。サーバ12a、12b及び12cとの間の転送遅延時間からのクライアント11の位置の算出方法は、認証情報照合手段28と同様の方法を用いることができる。   The servers 12a, 12b, and 12c preferably further include a latest transfer delay time acquisition unit 35 and a latest transfer delay time transmission unit 36. In this case, it is preferable that the authentication server 12b further includes an authentication information update unit 37. By further providing these configurations, the terminal authentication system can prevent spoofing of a third party by updating the reference destination of the authentication information matching unit 28 to the latest information. The authentication information update means 37 of the authentication server 12b calculates the position of the client 11 using the transfer delay time transmitted by the latest transfer delay time transmission means and the server position stored in the authentication information storage means, The position of the client 11 stored in the authentication information storage unit 25 is updated to the calculated position of the client 11. As a method for calculating the position of the client 11 from the transfer delay time between the servers 12a, 12b, and 12c, the same method as the authentication information collating unit 28 can be used.

転送遅延時間は、基本的に1回の測定で求めることはできない。ネットワークの状態が時間的に変化するので、統計的な数値から転送遅延時間を求めることが好ましい。このため、複数回の測定が要求され、この測定方式(アルゴリズム)は一種類ではないので、実施例としてはいくつか考えられる。   Basically, the transfer delay time cannot be obtained by one measurement. Since the state of the network changes with time, it is preferable to obtain the transfer delay time from a statistical numerical value. For this reason, a plurality of measurements are required, and since this measurement method (algorithm) is not one type, some examples can be considered.

(転送遅延時間測定方式の実施例1)
サーバ12aとクライアント11との間の転送遅延時間測定方式の第1実施例について図1を用いて説明する。サーバ12aから、認証プロセスを実施するときに、転送遅延時間を複数回測定してから認証プロセスに反映する方式。この場合、転送遅延時間をサーバが測定する方式と、クライアント11が転送遅延時間を測定して、結果をサーバ12aに転送する方式がある。 (Example 1 of transfer delay time measurement method)
A first embodiment of a method for measuring a transfer delay time between the server 12a and the client 11 will be described with reference to FIG. A method in which when the authentication process is executed from the server 12a, the transfer delay time is measured a plurality of times and then reflected in the authentication process. In this case, there are a method in which the server measures the transfer delay time and a method in which the client 11 measures the transfer delay time and transfers the result to the server 12a.

(転送遅延時間測定方式の実施例2)
サーバ12aとクライアント11との間の転送遅延時間測定方式の第2実施例について説明する。サーバ12aから、認証プロセスを実施するタイミングとは関係なく、ある一定の時間間隔で、転送遅延を複数回測定し、その結果を認証プロセスに反映する。例えば、サーバ12aは、1時間に1回、又は、10分間に1回ずつ測定するなどである。この場合、転送遅延時間をサーバ12aが測定する方式と、クライアント11が転送遅延時間を測定して、結果をサーバ12aに転送する方式とがある。 (Example 2 of transfer delay time measurement method)
A second embodiment of the method for measuring the transfer delay time between the server 12a and the client 11 will be described. Regardless of the timing at which the authentication process is performed from the server 12a, the transfer delay is measured a plurality of times at a certain time interval, and the result is reflected in the authentication process. For example, the server 12a performs measurement once per hour or once every 10 minutes. In this case, there are a method in which the server 12a measures the transfer delay time and a method in which the client 11 measures the transfer delay time and transfers the result to the server 12a.

(転送遅延時間測定方式の実施例3)
サーバ12aとクライアント11との間の転送遅延時間測定方式の第3実施例について説明する。サーバ12aから、認証プロセスを実施するタイミングとは関係なく、サーバ12aとクライアント11の間のトラフィック状態を計測し、トラフィックが予め設定された状態のときに、1回もしくは複数回、転送遅延時間を測定し、その結果を認証プロセスに反映する。例えば、トラフィックが、ある一定値以下になり、通信ネットワークが空いている状態のときに、転送遅延時間を測定する。この場合、転送遅延時間をサーバ12aが測定する方式と、クライアント11が転送遅延時間を測定して、結果をサーバ12aに転送する方式がある。 (Third embodiment of transfer delay time measurement method)
A third embodiment of a method for measuring a transfer delay time between the server 12a and the client 11 will be described. Regardless of the timing at which the authentication process is performed from the server 12a, the traffic state between the server 12a and the client 11 is measured, and the transfer delay time is set once or a plurality of times when the traffic is in a preset state. Measure and reflect the result in the authentication process. For example, the transfer delay time is measured when the traffic falls below a certain value and the communication network is free. In this case, there are a method in which the server 12a measures the transfer delay time and a method in which the client 11 measures the transfer delay time and transfers the result to the server 12a.

(システム認証の実施例1)
複数のサーバ12a、12b及び12cとクライアント11との間の転送遅延時間測定とシステム認証の第1実施例について説明する。転送遅延時間測定方式の実施例1、2及び3で、複数のサーバ12a、12b及び12cが順番に、サーバ12a、12b及び12cのそれぞれとクライアント11との間の転送遅延時間を測定し、認証に必要な数のサーバ12a、12b又は12cで、転送遅延時間測定が終了した時点で、最終的にシステム全体の認証をする。 (Example 1 of system authentication)
A first embodiment of transfer delay time measurement and system authentication between the plurality of servers 12a, 12b and 12c and the client 11 will be described. In the first, second, and third embodiments of the transfer delay time measurement method, the plurality of servers 12a, 12b, and 12c sequentially measure the transfer delay time between each of the servers 12a, 12b, and 12c and the client 11 to perform authentication. When the transfer delay time measurement is completed by the number of servers 12a, 12b or 12c necessary for the authentication, the entire system is finally authenticated.

(システム認証の実施例2)
複数のサーバ12a、12b及び12cとクライアント11との間の転送遅延時間測定とシステム認証の第2実施例について説明する。転送遅延時間測定方式の実施例3をベースに転送遅延時間を測定する方式において、認証に必要な数以上のサーバ12a、12b又は12cを使用して、サーバ12a、12b及び12cのそれぞれとクライアント11間のトラフィックを順次測定しながら、トラフィックが予め設定された状態になったサーバ12a、12b及び12cのそれぞれとクライアント11との間の転送遅延時間から測定し、転送遅延時間測定が終了したサーバ12a、12b又は12cが、認証に必要な数になった時点で認証を完了する方式。 (Example 2 of system authentication)
A second embodiment of the transfer delay time measurement and system authentication between the plurality of servers 12a, 12b and 12c and the client 11 will be described. In the method of measuring the transfer delay time based on the third embodiment of the transfer delay time measurement method, the servers 12a, 12b, and 12c are used by the number of servers 12a, 12b, or 12c more than necessary for authentication, and the client 11 The server 12a is measured from the transfer delay time between each of the servers 12a, 12b, and 12c in which the traffic is set in advance and the client 11 while measuring the traffic between the servers 12a and 12b. , 12b or 12c completes authentication when the required number for authentication is reached.

(システム認証の実施例3)
複数のサーバ12a、12b及び12cとクライアント11との間の転送遅延時間測定とシステム認証の第3実施例について説明する。転送遅延時間測定方式の実施例2と同様な方式で、クライアント11を認証する。システム認証の実施例2と異なるのは、認証が終了しても、サーバ12a、12b及び12cのそれぞれとクライアント11との間のトラフィックを順次測定しながら、トラフィックが予め設定された状態になったサーバ12a、12b及び12cのそれぞれとクライアント11との間の転送遅延時間を測定し続ける点である。これを続けることで、通信ネットワーク10に接続されているクライアント11を、認証に必要なサーバ数以上のサーバ12a、12b又は12cで、常にサーバ12a、12b及び12cのそれぞれとクライアント11間の転送遅延時間測定を実施することができ、常に認証することができる。 (Example 3 of system authentication)
A third embodiment of the transfer delay time measurement and system authentication between the plurality of servers 12a, 12b and 12c and the client 11 will be described. The client 11 is authenticated by the same method as in the second embodiment of the transfer delay time measurement method. Unlike Example 2 of system authentication, even after the authentication is completed, the traffic is set in advance while measuring the traffic between each of the servers 12a, 12b and 12c and the client 11 sequentially. The point is that the transfer delay time between each of the servers 12a, 12b and 12c and the client 11 is continuously measured. By continuing this process, the client 11 connected to the communication network 10 is always a server 12a, 12b or 12c that is equal to or more than the number of servers required for authentication, and the transfer delay between each of the servers 12a, 12b and 12c and the client 11 is always performed. Time measurement can be performed and always authenticated.

サーバからコンテンツをダウンロードするサービスなどでは、正規のユーザのみにサービスを提供するための正規のユーザの認証に利用することができる。   In a service for downloading content from a server, etc., it can be used for authenticating authorized users to provide services only to authorized users.

実施形態1に係る端末認証システムの概略構成図である。1 is a schematic configuration diagram of a terminal authentication system according to Embodiment 1. FIG. サーバの機能の一例を示す概略構成図である。It is a schematic block diagram which shows an example of the function of a server. 転送遅延時間の測定方法の第1例を示すシーケンス図である。It is a sequence diagram which shows the 1st example of the measuring method of transfer delay time. 転送遅延時間の測定方法の第2例を示すシーケンス図である。It is a sequence diagram which shows the 2nd example of the measuring method of transfer delay time. サーバの機能の一例を示す概略構成図である。It is a schematic block diagram which shows an example of the function of a server. 本実施形態に係る端末認証システムの説明図である。It is explanatory drawing of the terminal authentication system which concerns on this embodiment.

符号の説明Explanation of symbols

10 通信ネットワーク
11 クライアント
12 サーバ
13 ルータ
21 認証情報記憶手段
22 転送遅延時間取得手段
23 認証情報照合手段
24 認証情報送信手段
25 認証情報記憶手段
26 転送遅延時間受信手段
27 認証情報蓄積手段
28 認証情報照合手段
34 認証情報更新手段
35 最新転送遅延時間取得手段
36 最新転送遅延時間送信手段
37 認証情報更新手段 DESCRIPTION OF SYMBOLS 10 Communication network 11 Client 12 Server 13 Router 21 Authentication information storage means 22 Transfer delay time acquisition means 23 Authentication information collation means 24 Authentication information transmission means 25 Authentication information storage means 26 Transfer delay time reception means 27 Authentication information storage means 28 Authentication information collation 28 Means 34 Authentication information update means 35 Latest transfer delay time acquisition means 36 Latest transfer delay time transmission means 37 Authentication information update means

Claims (15)

クロック周波数の同期がとれた複数のサーバ及びクライアントが複数のルータを含む通信ネットワークで接続されている端末認証システムであって、
前記サーバは、
前記クライアントと前記サーバとの間の転送遅延時間を予め記憶している認証情報記憶手段と、
トラフィックが予め設定された一定値以下になったときに前記クライアントと前記サーバとの間の転送遅延時間を取得する転送遅延時間取得手段と、
前記転送遅延時間取得手段の取得した転送遅延時間を、前記認証情報記憶手段に記憶されている転送遅延時間と照合し、前記転送遅延時間取得手段の取得した転送遅延時間が前記認証情報記憶手段に記憶されている転送遅延時間の誤差の範囲内にあることによって、かつ、前記転送遅延時間取得手段の取得する転送遅延時間の数が予め定められた数になったことによって、前記クライアントが登録されたクライアントであることを認証する認証情報照合手段と、
を備えることを特徴とする端末認証システム。 A terminal authentication system in which a plurality of servers and clients having synchronized clock frequencies are connected by a communication network including a plurality of routers,
The server
Authentication information storage means for storing in advance a transfer delay time between the client and the server;
A transfer delay time acquisition means for acquiring a transfer delay time between the client and the server when the traffic falls below a predetermined constant value ;
The transfer delay time acquired by the transfer delay time acquisition unit is compared with the transfer delay time stored in the authentication information storage unit, and the transfer delay time acquired by the transfer delay time acquisition unit is stored in the authentication information storage unit. The client is registered because it is within the error range of the stored transfer delay time and when the number of transfer delay times acquired by the transfer delay time acquisition means reaches a predetermined number. Authentication information verification means for authenticating that the client is
A terminal authentication system comprising: 前記サーバは、それぞれ、前記転送遅延時間を予め定められたタイミングで取得し、前記認証情報記憶手段に記憶されている転送遅延時間を、取得した転送遅延時間に更新する認証情報更新手段をさらに備えることを特徴とする請求項1に記載の端末認証システム。   Each of the servers further includes authentication information updating means for acquiring the transfer delay time at a predetermined timing and updating the transfer delay time stored in the authentication information storage means to the acquired transfer delay time. The terminal authentication system according to claim 1. 前記転送遅延時間取得手段は、前記転送遅延時間を複数回取得し、
前記認証情報照合手段は、前記転送遅延時間取得手段の取得する転送遅延時間の平均値を算出し、当該平均値を、前記認証情報記憶手段に記憶されている転送遅延時間と照合することを特徴とする請求項1又は2に記載の端末認証システム。 The transfer delay time acquisition means acquires the transfer delay time a plurality of times,
The authentication information collating unit calculates an average value of transfer delay times acquired by the transfer delay time acquiring unit, and compares the average value with a transfer delay time stored in the authentication information storage unit. The terminal authentication system according to claim 1 or 2. 前記認証情報照合手段は、さらに、前記転送遅延時間取得手段の取得する転送遅延時間の分散を算出し、前記平均値を中心とする当該分散の範囲を、前記認証情報記憶手段に記憶されている転送遅延時間と照合することを特徴とする請求項3に記載の端末認証システム。   The authentication information collating unit further calculates a variance of the transfer delay time acquired by the transfer delay time acquiring unit, and the range of the variance centered on the average value is stored in the authentication information storage unit. The terminal authentication system according to claim 3, wherein the terminal authentication system is collated with a transfer delay time. クロック周波数の同期がとれた2以上のサーバ及びクライアントが複数のルータを含む通信ネットワークで接続されている端末認証システムであって、
前記サーバは、それぞれ、
トラフィックが予め設定された一定値以下になったときに前記クライアントと前記サーバとの間の転送遅延時間を取得する転送遅延時間取得手段と、
前記転送遅延時間取得手段の取得した転送遅延時間を、前記サーバのうちの予め定められた認証用サーバへ送信する認証情報送信手段と、を備え、
前記認証用サーバは、さらに、
前記認証情報送信手段の送信する転送遅延時間を受信する転送遅延時間受信手段と、
前記通信ネットワーク内に接続されている前記サーバ及び前記クライアントの通信ネットワーク上の仮想位置を、前記サーバごとに記憶する認証情報記憶手段と、
前記転送遅延時間受信手段の受信した転送遅延時間を、前記サーバごとに蓄積する認証情報蓄積手段と、
前記認証情報蓄積手段の蓄積した転送遅延時間が2つ以上になった場合に、前記認証情報記憶手段を参照して、前記転送遅延時間取得手段の取得した転送遅延時間が前記認証情報記憶手段に記憶されている転送遅延時間の誤差の範囲内にあることによって、かつ、前記転送遅延時間取得手段の取得する転送遅延時間の数が予め定められた数になったことによって、前記クライアントが登録されたクライアントであることを認証する認証情報照合手段と、
を備えることを特徴とする端末認証システム。 A terminal authentication system in which two or more servers and clients having synchronized clock frequencies are connected by a communication network including a plurality of routers,
The servers are respectively
A transfer delay time acquisition means for acquiring a transfer delay time between the client and the server when the traffic falls below a predetermined constant value ;
Authentication information transmitting means for transmitting the transfer delay time acquired by the transfer delay time acquiring means to a predetermined authentication server of the servers,
The authentication server further includes:
A transfer delay time receiving means for receiving a transfer delay time transmitted by the authentication information transmitting means;
Authentication information storage means for storing, for each server, a virtual position of the server and the client connected to the communication network on the communication network;
Authentication information storage means for storing the transfer delay time received by the transfer delay time reception means for each server;
When there are two or more transfer delay times stored in the authentication information storage means, the transfer delay time acquired by the transfer delay time acquisition means is referred to the authentication information storage means with reference to the authentication information storage means. The client is registered because it is within the error range of the stored transfer delay time and when the number of transfer delay times acquired by the transfer delay time acquisition means reaches a predetermined number. Authentication information verification means for authenticating that the client is
A terminal authentication system comprising: 前記サーバは、それぞれ、さらに、
前記転送遅延時間を予め定められたタイミングで取得する最新転送遅延時間取得手段と、
前記最新転送遅延時間取得手段の取得した転送遅延時間を前記認証用サーバへ送信する最新転送遅延時間送信手段と、を備え、
前記認証用サーバは、さらに、
前記最新転送遅延時間送信手段の送信した転送遅延時間と、前記認証情報記憶手段に記憶されている前記サーバの位置を用いて、前記クライアントの位置を算出し、前記認証情報記憶手段に記憶されている前記クライアントの位置を、算出したクライアントの位置に更新する認証情報更新手段を備えることを特徴とする請求項5に記載の端末認証システム。 Each of the servers further includes:
Latest transfer delay time acquisition means for acquiring the transfer delay time at a predetermined timing;
Latest transfer delay time transmitting means for transmitting the transfer delay time acquired by the latest transfer delay time acquiring means to the authentication server,
The authentication server further includes:
Using the transfer delay time transmitted by the latest transfer delay time transmission means and the server position stored in the authentication information storage means, the client position is calculated and stored in the authentication information storage means. 6. The terminal authentication system according to claim 5, further comprising authentication information updating means for updating the position of the client that has been updated to the calculated position of the client. 前記転送遅延時間取得手段は、前記転送遅延時間を複数回取得し、取得した転送遅延時間の平均値を算出し、
前記認証情報送信手段は、前記転送遅延時間取得手段の算出する平均値を、前記転送遅延時間として前記サーバのうちの予め定められた認証用サーバへ送信することを特徴とする請求項5又は6に記載の端末認証システム。 The transfer delay time acquisition means acquires the transfer delay time a plurality of times, calculates an average value of the acquired transfer delay times,
The authentication information transmitting unit transmits the average value calculated by the transfer delay time acquiring unit to the predetermined authentication server of the servers as the transfer delay time. The terminal authentication system described in 1. 前記転送遅延時間取得手段は、前記クライアントの時刻を送信する指示を前記クライアントに送信し、前記クライアントから受信する前記クライアントの時刻と前記サーバの時刻との時間差を測定し、当該時間差を前記クライアントから前記サーバまでの転送遅延時間として取得し、
前記クライアントは、前記クライアントの時刻を送信する指示を前記転送遅延時間取得手段から受信すると、当該転送遅延時間取得手段へ前記クライアントの時刻を送信するクライアント応答信号送信手段を備えることを特徴とする請求項1から7のいずれかに記載の端末認証システム。 The transfer delay time acquisition means transmits an instruction to transmit the client time to the client, measures a time difference between the client time received from the client and the server time, and determines the time difference from the client. Obtained as the transfer delay time to the server,
The client includes a client response signal transmission unit configured to transmit the time of the client to the transfer delay time acquisition unit when receiving an instruction to transmit the time of the client from the transfer delay time acquisition unit. Item 8. The terminal authentication system according to any one of Items 1 to 7. 前記転送遅延時間取得手段は、前記サーバの時刻を送信する指示を前記クライアントから受信すると、前記クライアントに前記サーバの時刻を送信し、前記クライアントの受信した前記サーバの時刻と前記クライアントの時刻との時間差を前記クライアントに送信させ、当該時間差から前記サーバから前記クライアントまでの転送遅延時間として取得し、
前記クライアントは、
前記サーバの時刻を送信する指示を前記サーバに送信するクライアント測定指示送信手段と、
前記サーバから前記サーバの時刻を受信し、前記サーバの時刻と前記クライアントの時刻との時間差を測定し、当該時間差を前記サーバへ送信するクライアント認証情報送信手段と、
を備えることを特徴とする請求項1から7のいずれかに記載の端末認証システム。 When the transfer delay time acquisition unit receives an instruction to transmit the time of the server from the client, the transfer delay time acquisition unit transmits the time of the server to the client, and the server time received by the client and the time of the client Send the time difference to the client, and obtain the transfer delay time from the server to the client from the time difference,
The client
Client measurement instruction transmission means for transmitting an instruction to transmit the time of the server to the server;
Client authentication information transmitting means for receiving the server time from the server, measuring a time difference between the server time and the client time, and transmitting the time difference to the server;
The terminal authentication system according to any one of claims 1 to 7, further comprising: 前記サーバと前記クライアントとの間にはTCPレイヤでの通信が行われ、肯定応答信号(ACK)に、TCPレイヤのタイムスタンプを含むことを特徴とする請求項8又は9に記載の端末認証システム。   10. The terminal authentication system according to claim 8, wherein communication at the TCP layer is performed between the server and the client, and a time stamp of the TCP layer is included in the acknowledgment signal (ACK). . 前記サーバ及び前記クライアントは時刻の同期がとれていることを特徴とする請求項1から10のいずれかに記載の端末認証システム。   The terminal authentication system according to claim 1, wherein the server and the client are synchronized in time. クロック周波数の同期がとれた複数のサーバ及びクライアントが複数のルータを含む通信ネットワークで接続されている端末認証システムに用いられる端末認証方法であって、
トラフィックが予め設定された一定値以下になった前記サーバが、前記サーバと前記クライアントとの間の転送遅延時間を取得する転送遅延時間取得ステップと、
前記サーバが、前記転送遅延時間取得ステップで取得した転送遅延時間を、前記サーバとクライアントとの間の転送遅延時間が予め記憶されている認証情報記憶手段に記憶されている転送遅延時間と照合し、前記転送遅延時間取得手段の取得した転送遅延時間が前記認証情報記憶手段に記憶されている転送遅延時間の誤差の範囲内にあることによって、かつ、前記転送遅延時間取得ステップで取得した転送遅延時間の数が予め定められた数になったことによって、前記クライアントが登録されたクライアントであることを認証する認証情報照合ステップと、
を順に有することを特徴とする端末認証方法。 A terminal authentication method used in a terminal authentication system in which a plurality of servers and clients having synchronized clock frequencies are connected by a communication network including a plurality of routers,
A transfer delay time acquisition step in which the server whose traffic has become equal to or less than a preset fixed value acquires a transfer delay time between the server and the client;
The server compares the transfer delay time acquired in the transfer delay time acquisition step with the transfer delay time stored in the authentication information storage means in which the transfer delay time between the server and the client is stored in advance. The transfer delay time acquired by the transfer delay time acquisition means is within the error range of the transfer delay time stored in the authentication information storage means, and the transfer delay acquired in the transfer delay time acquisition step An authentication information matching step for authenticating that the client is a registered client when the number of times has reached a predetermined number;
In order. クロック周波数の同期がとれた2以上のサーバ及びクライアントが複数のルータを含む通信ネットワークで接続されている端末認証システムに用いられる端末認証方法であって、
前記サーバのうちの予め定められた認証用サーバが、それぞれのトラフィックが予め設定された一定値以下になった前記サーバによって取得された前記サーバと前記クライアントとの間の転送遅延時間を受信する転送遅延時間受信ステップと、
前記転送遅延時間受信ステップで受信した転送遅延時間を、前記認証情報送信手段を備える前記サーバごとに蓄積する認証情報蓄積ステップと、
前記認証情報蓄積手段の蓄積した転送遅延時間が2つ以上になった場合に、前記通信ネットワーク内に接続されている前記サーバ及び前記クライアントの通信ネットワーク上の仮想位置が前記サーバごとに記憶されている認証情報記憶手段を参照して、前記転送遅延時間取得ステップで取得した転送遅延時間が前記認証情報記憶ステップで記憶した転送遅延時間の誤差の範囲内にあることによって、かつ、前記転送遅延時間取得ステップで取得した転送遅延時間の数が予め定められた数になったことによって、前記クライアントが登録されたクライアントであることを認証する認証情報照合ステップと、
を順に有することを特徴とする端末認証方法。 A terminal authentication method used in a terminal authentication system in which two or more servers and clients having synchronized clock frequencies are connected by a communication network including a plurality of routers,
A transfer in which a predetermined authentication server among the servers receives a transfer delay time between the server and the client acquired by the server when each traffic is equal to or less than a predetermined value set in advance. A delay time receiving step;
An authentication information accumulating step for accumulating the transfer delay time received in the transfer delay time receiving step for each of the servers provided with the authentication information transmitting means;
When two or more transfer delay times stored in the authentication information storage unit become two or more, virtual positions on the communication network of the server and the client connected in the communication network are stored for each server. The transfer delay time acquired in the transfer delay time acquisition step is within the error range of the transfer delay time stored in the authentication information storage step, and the transfer delay time An authentication information collating step for authenticating that the client is a registered client because the number of transfer delay times acquired in the acquiring step is a predetermined number;
In order. 請求項12又は13に記載の端末認証方法をコンピュータに実行させるための端末認証プログラム。   A terminal authentication program for causing a computer to execute the terminal authentication method according to claim 12 or 13. 請求項14に記載の端末認証プログラムを記録したコンピュータ読出可能な記憶媒体。   The computer-readable storage medium which recorded the terminal authentication program of Claim 14.
JP2007140088A 2007-05-28 2007-05-28 Terminal authentication system, terminal authentication method, program, and recording medium Expired - Fee Related JP5322144B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2007140088A JP5322144B2 (en) 2007-05-28 2007-05-28 Terminal authentication system, terminal authentication method, program, and recording medium

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007140088A JP5322144B2 (en) 2007-05-28 2007-05-28 Terminal authentication system, terminal authentication method, program, and recording medium

Publications (2)

Publication Number Publication Date
JP2008293399A JP2008293399A (en) 2008-12-04
JP5322144B2 true JP5322144B2 (en) 2013-10-23

Family

ID=40168035

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007140088A Expired - Fee Related JP5322144B2 (en) 2007-05-28 2007-05-28 Terminal authentication system, terminal authentication method, program, and recording medium

Country Status (1)

Country Link
JP (1) JP5322144B2 (en)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101407900B1 (en) * 2013-11-14 2014-06-13 주식회사 실리콘큐브 System for sharing transmission delay time information of broadcasting data in vehicle
KR101407766B1 (en) * 2013-11-14 2014-06-16 주식회사 실리콘큐브 System for automatically measuring of broadcasting data for use in vehicle
JP6341619B2 (en) * 2016-07-13 2018-06-13 株式会社サイバーエージェント Estimation apparatus, estimation method, and computer program
WO2019220632A1 (en) * 2018-05-18 2019-11-21 三菱電機株式会社 Relay device and communication system

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH1032806A (en) * 1996-07-17 1998-02-03 Toshiba Corp Cable television system
US6681099B1 (en) * 2000-05-15 2004-01-20 Nokia Networks Oy Method to calculate true round trip propagation delay and user equipment location in WCDMA/UTRAN
JP2003215228A (en) * 2002-01-23 2003-07-30 Hitachi Ltd Mobile terminal with position indication function and position indication method
JP4129216B2 (en) * 2002-09-27 2008-08-06 松下電器産業株式会社 Group judgment device
JP4214807B2 (en) * 2003-03-26 2009-01-28 パナソニック株式会社 Copyright protection system, transmission apparatus, copyright protection method, and recording medium
JP2005253033A (en) * 2004-02-06 2005-09-15 Nippon Telegr & Teleph Corp <Ntt> Network synchronization device, clock transmission method, and clock transmission packet network
JP2005295297A (en) * 2004-04-01 2005-10-20 Matsushita Electric Ind Co Ltd Authentication method, communication device, and authentication device
JP2006197458A (en) * 2005-01-17 2006-07-27 Matsushita Electric Ind Co Ltd Method for authenticating distance and opposite party
JP2006324736A (en) * 2005-05-17 2006-11-30 Matsushita Electric Ind Co Ltd Information processing system, information processing apparatus, server apparatus, change information transmtter, and information processing method
JP5093649B2 (en) * 2007-05-18 2012-12-12 学校法人日本大学 Terminal authentication system, terminal authentication method, program, and recording medium

Also Published As

Publication number Publication date
JP2008293399A (en) 2008-12-04

Similar Documents

Publication Publication Date Title
CN106990415B (en) Improved vehicle location service
US20210037003A1 (en) Controlled token distribution to protect against malicious data and resource access
RU2512126C2 (en) Method and apparatus for transmitting indoor context information
US6567661B2 (en) Distributed telemetry method and system
JP5012809B2 (en) Server, communication system, determination method and program
JP4035815B2 (en) Printer, printing system, data receiving apparatus and data transmitting / receiving system
JP2014510422A5 (en)
US20150215797A1 (en) Information processing apparatus and information processing method
US9473510B2 (en) System and method for location verification
JP2015531054A (en) Method, node and computer program for device location confirmation
JP2005528049A (en) Method for making location data accessible by a wireless information device
US10129747B2 (en) Terminal device, and authentication server using position information for authentication
TWI767414B (en) Progressive global positioning system and method thereof
JP5322144B2 (en) Terminal authentication system, terminal authentication method, program, and recording medium
JP5093649B2 (en) Terminal authentication system, terminal authentication method, program, and recording medium
JP2000040064A (en) Certifying system of network access
US9164161B2 (en) Augmenting location data at a mobile device
JP2006080587A5 (en)
JP2004086494A (en) Information terminal equipped with time of day synchronization function, program, method and device for time of day synchronization, information terminal equipped with time of day verification requesting function, program, method and device for requesting time of day verification
JP2007179392A (en) Position verification system, its method, and server device
JP6310233B2 (en) Authentication apparatus, authentication method, and program
KR20120015920A (en) System and method for determining geographical information based on collection of wireless access point information
JP6319485B2 (en) Terminal device, information processing method, information processing program
JP6102728B2 (en) Authentication system, terminal device, authentication method, authentication program, authentication server
JP6379155B2 (en) EVENT CONTROL PROGRAM, MOBILE TERMINAL HAVING EVENT CONTROL FUNCTION, AND EVENT CONTROL METHOD

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20100514

A711 Notification of change in applicant

Free format text: JAPANESE INTERMEDIATE CODE: A711

Effective date: 20100521

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20100521

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100818

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20130305

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20130415

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20130514

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20130612

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20130702

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20130710

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees