JP5465097B2 - 不正利用判定システム、不正利用判定方法、サービス提供サーバおよびプログラム - Google Patents

不正利用判定システム、不正利用判定方法、サービス提供サーバおよびプログラム Download PDF

Info

Publication number
JP5465097B2
JP5465097B2 JP2010134777A JP2010134777A JP5465097B2 JP 5465097 B2 JP5465097 B2 JP 5465097B2 JP 2010134777 A JP2010134777 A JP 2010134777A JP 2010134777 A JP2010134777 A JP 2010134777A JP 5465097 B2 JP5465097 B2 JP 5465097B2
Authority
JP
Japan
Prior art keywords
time
previous
user
current
service
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2010134777A
Other languages
English (en)
Other versions
JP2012003299A (ja
Inventor
啓之 佐藤
直義 金丸
篤 深山
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2010134777A priority Critical patent/JP5465097B2/ja
Publication of JP2012003299A publication Critical patent/JP2012003299A/ja
Application granted granted Critical
Publication of JP5465097B2 publication Critical patent/JP5465097B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、インターネットなどのコンピュータネットワークを介し、これに接続されたパーソナルコンピュータ、携帯電話などの端末を用いて、オンラインサービス(情報提供サービス、オンラインショッピング、オンラインゲーム等)、コンテンツ配信サービス(ビデオ、オーディオ、電子書籍、ゲーム等)を行うシステムに関するものであり、特に、各種サービスを利用する際に、有料等の理由により利用者を限定する場合に用いられる、ID、パスワード等による認証方式に加え、位置情報を合わせて利用する技術に関するものである。
従来、利用者を限定する必要がある各種サービスは、正規利用者を確認する方法として、ID、パスワード等による認証を用いる。すなわち、正規利用者のみ、ID、パスワード等の利用者固有の情報等を所有していることを前提とし、正規利用者を確認する方法である。
"ウィキペディア"、"認証"、[online]、[2010年4月12日検索]インターネット<URL:http://ja.wikipedia.org/wiki/%E8%AA%8D%E8%A8%BC "ウィキペディア"、"緊急通報位置通知"、[online]、[2010年4月12日検索]インターネット<URL:1276476717596_0
しかし、従来の技術では、IDとパスワードの漏えい、推測によるなりすまし、IDとパスワードを故意に漏らすなどの不正な共用、不正利用者が正規利用者のIDとパスワードを利用することを防ぐことはできない。このため、不正利用者が、サービスを利用できてしまうという不正利用の問題があった。
本発明は、このような問題点に鑑みてなされたものであり、本発明の目的は、IDとパスワードの漏えい、推測によるなりすまし、不正な共用のために故意に漏らしたりした場合であっても不正利用の判定が可能となる不正利用判定システム、不正利用判定方法、サービス提供サーバおよびプログラムを提供することにある。
上記目的を達成するため、本発明の不正利用判定システムは、サービスを提供するサービス提供サーバと、前記サービスを利用する利用者の端末と、最小移動時間を計算する時間計算サーバとがネットワークを介して接続される不正利用判定システムであって、前記端末が、自端末の現在位置を取得する位置情報取得部と、取得した前記現在位置と、利用者識別情報を含む利用者認証情報を前記サービス提供サーバに送信する情報送受信部とを備え、前記サービス提供サーバが、前記情報送受信部から前記現在位置と前記利用者認証情報を受信し、前記利用者認証情報を用いて利用者を認証し、認証に成功した場合に現在時刻と前記現在位置を保持する利用者認証部と、前記利用者認証部から、前記利用者識別情報と、前記現在時刻と、前記現在位置を取得し、前記利用者識別情報を有する利用者が前回サービスを利用したときの時刻である前回時刻と、前回サービスを利用したときの位置である前回位置と、前記現在位置を前記時間計算サーバに送信し、前記時間計算サーバが、前回時刻と、前回位置と、現在位置を用いて計算した最小移動時間を受信した場合、受信した最小移動時間が、現在時刻と前回時刻との差より大きければ不正利用と判定し、現在時刻と前回時刻との差以下であれば非不正利用と判定し、最小移動時間を受信しない場合、非不正利用と判定する不正利用判定部とを備えることを特徴とする。
また、本発明の不正利用判定システムは、サービスを提供するサービス提供サーバと、前記サービスを利用する利用者の端末と、最小移動時間を計算する時間計算サーバとがネットワークを介して接続される不正利用判定システムであって、前記端末が、利用者識別情報を含む利用者認証情報を前記サービス提供サーバに送信する情報送受信部を備え、前記サービス提供サーバが、前記端末の現在位置を取得する位置情報取得部と、前記位置情報取得部から前記現在位置を取得し、前記情報送受信部から前記利用者認証情報を受信し、前記利用者認証情報を用いて利用者を認証し、認証に成功した場合に現在時刻と、前記現在位置を保持する利用者認証部と、前記利用者認証部から、前記利用者識別情報と、前記現在時刻と、前記現在位置を取得し、前記利用者識別情報を有する利用者が前回サービスを利用したときの時刻である前回時刻と、前回サービスを利用したときの位置である前回位置と、前記現在位置を前記時間計算サーバに送信し、前記時間計算サーバが、前回時刻と、前回位置と、現在位置を用いて計算した最小移動時間を受信した場合、受信した最小移動時間が、現在時刻と前回時刻との差より大きければ不正利用と判定し、現在時刻と前回時刻との差以下であれば非不正利用と判定し、最小移動時間を受信しない場合、非不正利用と判定する不正利用判定部とを備えることを特徴とする。
また、本発明の不正判定方法は、サービスを提供するサービス提供サーバと、前記サービスを利用する利用者の端末と、最小移動時間を計算する時間計算サーバとがネットワークを介して接続されるシステムの不正利用判定方法であって、前記端末の処理手順が、自端末の現在位置を取得するステップと、取得した前記現在位置と、利用者識別情報を含む利用者認証情報を前記サービス提供サーバに送信するステップとを含み、前記サービス提供サーバの処理手順が、前記端末から前記現在位置と前記利用者認証情報を受信し、前記利用者認証情報を用いて利用者を認証し、認証に成功した場合に現在時刻と前記現在位置を保持するステップと、前記利用者識別情報を有する利用者が前回サービスを利用したときの時刻である前回時刻と、前回サービスを利用したときの位置である前回位置と、前記現在位置を前記時間計算サーバに送信し、前記時間計算サーバが、前回時刻と、前回位置と、現在位置を用いて計算した最小移動時間を受信した場合、受信した最小移動時間が、現在時刻と前回時刻との差より大きければ不正利用と判定し、現在時刻と前回時刻との差以下であれば非不正利用と判定し、最小移動時間を受信しない場合、非不正利用と判定するステップとを含むことを特徴とする。
また、本発明の不正判定方法は、サービスを提供するサービス提供サーバと、前記サービスを利用する利用者の端末と、最小移動時間を計算する時間計算サーバとがネットワークを介して接続されるシステムの不正利用判定方法であって、前記端末の処理手順が、利用者識別情報を含む利用者認証情報を前記サービス提供サーバに送信するステップを含み、前記サービス提供サーバの処理手順が、前記端末の現在位置を取得するステップと、前記端末から前記利用者認証情報を受信し、前記利用者認証情報を用いて利用者を認証し、認証に成功した場合に現在時刻と、前記現在位置を保持するステップと、前記利用者識別情報を有する利用者が前回サービスを利用したときの時刻である前回時刻と、前回サービスを利用したときの位置である前回位置と、前記現在位置を前記時間計算サーバに送信し、前記時間計算サーバが、前回時刻と、前回位置と、現在位置を用いて計算した最小移動時間を受信した場合、受信した最小移動時間が、現在時刻と前回時刻との差より大きければ不正利用と判定し、現在時刻と前回時刻との差以下であれば非不正利用と判定し、最小移動時間を受信しない場合、非不正利用と判定するステップとを含むことを特徴とする。
また、本発明のサービス提供サーバは、サービスを提供するサービス提供サーバと、前記サービスを利用する利用者の端末と、最小移動時間を計算する時間計算サーバとがネットワークを介して接続される不正利用判定システムにおけるサービス提供サーバであって、前記端末から前記端末の現在位置と利用者識別情報を含む利用者認証情報を受信し、前記利用者認証情報を用いて利用者を認証し、認証に成功した場合に現在時刻と前記現在位置を保持する利用者認証部と、前記利用者認証部から、前記利用者識別情報と、前記現在時刻と、前記現在位置を取得し、前記利用者識別情報を有する利用者が前回サービスを利用したときの時刻である前回時刻と、前回サービスを利用したときの位置である前回位置と、前記現在位置を前記時間計算サーバに送信し、前記時間計算サーバが、前回時刻と、前回位置と、現在位置を用いて計算した最小移動時間を受信した場合、受信した最小移動時間が、現在時刻と前回時刻との差より大きければ不正利用と判定し、現在時刻と前回時刻との差以下であれば非不正利用と判定し、最小移動時間を受信しない場合、非不正利用と判定する不正利用判定部とを備えることを特徴とする。
また、本発明のサービス提供サーバは、サービスを提供するサービス提供サーバと、前記サービスを利用する利用者の端末と、最小移動時間を計算する時間計算サーバとがネットワークを介して接続される不正利用判定システムにおけるサービス提供サーバであって、前記端末の現在位置を取得する位置情報取得部と、前記位置情報取得部から前記現在位置を取得し、前記端末から利用者識別情報を含む利用者認証情報を受信し、前記利用者認証情報を用いて利用者を認証し、認証に成功した場合に現在時刻と、前記現在位置を保持する利用者認証部と、前記利用者認証部から、前記利用者識別情報と、前記現在時刻と、前記現在位置を取得し、前記利用者識別情報を有する利用者が前回サービスを利用したときの時刻である前回時刻と、前回サービスを利用したときの位置である前回位置と、前記現在位置を前記時間計算サーバに送信し、前記時間計算サーバが、前回時刻と、前回位置と、現在位置を用いて計算した最小移動時間を受信した場合、受信した最小移動時間が、現在時刻と前回時刻との差より大きければ不正利用と判定し、現在時刻と前回時刻との差以下であれば非不正利用と判定し、最小移動時間を受信しない場合、非不正利用と判定する不正利用判定部とを備えることを特徴とする。
また、本発明は、サービスを提供するサービス提供サーバと、前記サービスを利用する利用者の端末と、最小移動時間を計算する時間計算サーバとがネットワークを介して接続される不正利用判定システムのサービス提供サーバとして構成するコンピュータに、前記端末から前記端末の現在位置と利用者識別情報を含む利用者認証情報を受信し、前記利用者認証情報を用いて利用者を認証し、認証に成功した場合に現在時刻と前記現在位置を保持するステップと、前記利用者識別情報を有する利用者が前回サービスを利用したときの時刻である前回時刻と、前回サービスを利用したときの位置である前回位置と、前記現在位置を前記時間計算サーバに送信し、前記時間計算サーバが、前回時刻と、前回位置と、現在位置を用いて計算した最小移動時間を受信した場合、受信した最小移動時間が、現在時刻と前回時刻との差より大きければ不正利用と判定し、現在時刻と前回時刻との差以下であれば非不正利用と判定し、最小移動時間を受信しない場合、非不正利用と判定するステップとを実行させるためのプログラムとしての特徴を有する。
また、本発明は、サービスを提供するサービス提供サーバと、前記サービスを利用する利用者の端末と、最小移動時間を計算する時間計算サーバとがネットワークを介して接続される不正利用判定システムのサービス提供サーバとして構成するコンピュータに、前記端末の現在位置を取得するステップと、前記端末から利用者識別情報を含む利用者認証情報を受信し、前記利用者認証情報を用いて利用者を認証し、認証に成功した場合に現在時刻と、前記現在位置を保持するステップと、前記利用者識別情報を有する利用者が前回サービスを利用したときの時刻である前回時刻と、前回サービスを利用したときの位置である前回位置と、前記現在位置を前記時間計算サーバに送信し、前記時間計算サーバが、前回時刻と、前回位置と、現在位置を用いて計算した最小移動時間を受信した場合、受信した最小移動時間が、現在時刻と前回時刻との差より大きければ不正利用と判定し、現在時刻と前回時刻との差以下であれば非不正利用と判定し、最小移動時間を受信しない場合、非不正利用と判定するステップと、を実行させるためのプログラムとしての特徴を有する。
本発明は、インターネットを介した各種サービスの利用の際に、IDとパスワードの漏えい、推測によるなりすまし、不正な共用のために故意に漏らしたりした場合であっても、位置情報と複数の場所間の最小移動時間を組み合わせることで、不正利用の判定が可能となる。これにより、IDとパスワードのみで認証する場合に比べて、不正利用である利用を防ぐことができる。
本発明の実施形態に係る不正利用判定システムの構成を示す図である。 本発明の不正利用判定システムの動作を説明するシーケンス図である。 位置情報に基づく不正利用の判定方法を説明する図である。
本発明の実施の形態について図面を参照して説明する。本発明では、認証に加え、利用者の位置情報と各種サービスを利用した時刻を用いることで不正利用を検出可能とする。具体的には、前回の各種サービスの利用時刻、利用位置を記録しておき、現在(今回)の各種サービスまたはコンテンツ配信利用時刻と利用位置を比較し、交通手段等により利用者が移動不可能な時刻および位置であった場合には、不正利用として判定するものである。
図1は、本発明の実施形態に係る不正利用判定システムの構成を示す図である。図1に示す不正利用判定システムは、サービスを提供するサービス提供サーバ10と、サービスを利用する利用者端末20と、最小移動時間を計算する時間計算サーバ30からなり、それぞれがネットワークを介して接続される。サービス提供サーバ10は、サーバ側位置情報取得部11と、利用者認証部12と、不正利用判定部13を備え、利用者端末20は、端末側位置情報取得部21と、情報送受信部22を備え、時間計算サーバ30は、最小移動時間計算部31を備える。
図2は、本発明の不正利用判定システムの動作を説明するシーケンス図である。なお、利用者端末20は、前回のサービス利用時に利用端末20の位置Ppの情報をサービス提供サーバ10に送信して(S101)、利用者認証を受け(S102)、その後、サービスを要求して(S103)、サービスを受けているものとする(S104)。
本発明の不正利用判定システムは、利用者端末20の位置を取得する手段として、利用者端末20が具備する端末側位置情報取得部21、および、サービス提供サーバ10が具備するサーバ側位置情報取得部11の少なくても1つを有するものとする。
(利用者端末が位置情報取得部を有する場合)
利用者端末20の端末側位置情報取得部21は、GPS等の技術を利用してその位置情報を取得し、情報送受信部22に現在位置(P)として送信する。これらの方式は、一部の携帯電話等に具備されて利用されているものである。パーソナルコンピュータ等でも標準で具備されているものや、オプション機器を追加することで利用可能なものである。
(利用者端末が位置情報取得部を有していない場合)
サービス提供サーバ10のサーバ側位置情報取得部11は、固定網の場合はその利用者の利用場所の住所を位置情報とする。移動網の場合は、利用者端末(移動体端末)が接続された基地局や複数の基地局に接続している場合には基地局および利用者端末が利用する電波の電界強度によりその位置を推定する技術を用いて位置情報を取得し、利用者認証部12に現在位置(P)として送信する。なお、これらの方式は、日本における110番、119番等の緊急通報受信時にすでに用いられている方法である(非特許文献2参照)。
利用者端末20の情報送受信部22は、利用者識別情報(ID)、パスワード等の利用者を認証するための情報(利用者認証情報)を、サービス提供サーバ10の利用者認証部12に送信する。また、利用者端末20が端末側位置情報取得部21を有する場合には、端末側位置情報取得部21より受信した現在位置(P)も併せて利用者認証部12に送信する(S105)。
利用者認証部12は、情報送受信部22より受信した利用者識別情報(ID)、パスワードを用い、その一致等により利用者を認証する。認証に失敗した場合は、情報送受信部22に認証失敗の情報を送信する。
利用者認証部12は、認証に成功した場合、現在時刻をTとして保持する。情報送受信部22から受信した現在位置情報、もしくは、サーバ側位置情報取得部11から受信した現在位置情報のうち、前者を優先させて、Pとして保持する。利用者認証部12は、利用者識別情報(ID)、現在時刻(T)、現在位置(P)を不正利用判定部13に送出する。
不正利用判定部13は、利用者が前回サービスを利用した時刻(T)と位置(P)を、前回時刻・前回位置情報として保持している。前回時刻・前回位置情報の例を表1に示す。
Figure 0005465097
不正利用判定部13は、利用者認証部12より受信した利用者識別情報(ID)に基づき、表1に示す前回時刻・前回位置情報より、当該利用者識別情報(ID)における前回時刻(T)、前回位置(P)を取得する。その後、不正利用判定部13は、前回時刻(T)、前回位置(P)、現在位置(P)を時間計算サーバ30の最小移動時間計算部31に送信する。さらに、表1に示す前回時刻・前回位置情報の当該利用者識別情報(ID)の前回時刻にT、前回位置にPを上書きする。
最小移動時間計算部31は、不正利用判定部13より受信した前回時刻(T)、前回位置(P)、現在位置(P)を用いて最小移動時間を計算する。具体的な計算方法については、インターネット等により利用できる乗換案内やカーナビゲーションシステムなどで用いられている手法もしくはそのものを利用する。最小移動時間が計算できたならば、不正利用判定部13に最小移動時間を送信する。最小移動時間が何らかの原因により計算できない場合は、エラーを送信する。
不正利用判定部13は、最小移動時間計算部31から取得した最小移動時間を受信し、Td(p,n)として保持する。T−T<Td(p,n)の場合は、利用者認証部12に、不正利用を送信する(S106)。それ以外の場合、すなわちT−T>Td(p,n)の場合および最小移動時間計算部31からエラーを受信した場合は、利用者認証部12に、非不正利用(正規利用)を送信する(S107)。
不正利用判定部13は、表1に示す前回時刻・前回位置情報より、前回時刻(T)、前回位置(P)が取得できなかった場合は、利用者認証部12へ非不正利用(正規利用)を送信する(初回に関する例外処理)。
利用者認証部12は、不正利用判定部13より、不正利用を受信した場合には、情報送受信部22に、不正利用を送信する。また、非不正利用(正規利用)を受信した場合には、情報送受信部22に、認証成功を送信する。
情報送受信部22は、利用者認証部12より認証成功を受信した場合、サービス利用に進む(S108、S109)。認証失敗、不正利用を受信した場合には、その旨を利用者に通知する。
図3は、位置情報に基づく不正利用の判定方法を説明する図である。Sは、サービス提供サーバの位置を示す。前回サービスを利用した位置をP、時刻をT、今回サービスを利用した位置をP、時刻をTとし、T−Tが、時刻Tにおける最小移動時間Td(T1,1,2)より小さければ不正利用と判定される。
前回サービスを利用した位置をP、時刻をT、今回サービスを利用した位置をP、時刻をTとし、T−Tが、時刻Tにおける最小移動時間Td(T1,1,2)より大きければ正規利用と判定される。
なお、本発明は、利用者の認証をIDとパスワードよって実施するとしたが、ワンタイムパスワードを用いた方法、認証局を用いた方法、生体認証を用いた方法等の個人を識別しようとする方式と組み合わせても同様に、位置情報を用いて不正利用の判定が可能である。
10 サービス提供サーバ
11 サーバ側位置情報取得部
12 利用者認証部
13 不正利用判定部
20 利用者端末
21 端末側位置情報取得部
22 情報送受信部
30 時間計算サーバ
31 最小移動時間計算部

Claims (8)

  1. サービスを提供するサービス提供サーバと、前記サービスを利用する利用者の端末と、最小移動時間を計算する時間計算サーバとがネットワークを介して接続される不正利用判定システムであって、
    前記端末は、
    自端末の現在位置を取得する位置情報取得部と、
    取得した前記現在位置と、利用者識別情報を含む利用者認証情報を前記サービス提供サーバに送信する情報送受信部と、を備え、
    前記サービス提供サーバは、
    前記情報送受信部から前記現在位置と前記利用者認証情報を受信し、前記利用者認証情報を用いて利用者を認証し、認証に成功した場合に現在時刻と前記現在位置を保持する利用者認証部と、
    前記利用者認証部から、前記利用者識別情報と、前記現在時刻と、前記現在位置を取得し、前記利用者識別情報を有する利用者が前回サービスを利用したときの時刻である前回時刻と、前回サービスを利用したときの位置である前回位置と、前記現在位置を前記時間計算サーバに送信し、前記時間計算サーバが、前回時刻と、前回位置と、現在位置を用いて計算した最小移動時間を受信した場合、受信した最小移動時間が、現在時刻と前回時刻との差より大きければ不正利用と判定し、現在時刻と前回時刻との差以下であれば非不正利用と判定し、最小移動時間を受信しない場合、非不正利用と判定する不正利用判定部と、
    を備えることを特徴とする不正利用判定システム。
  2. サービスを提供するサービス提供サーバと、前記サービスを利用する利用者の端末と、最小移動時間を計算する時間計算サーバとがネットワークを介して接続される不正利用判定システムであって、
    前記端末は、
    利用者識別情報を含む利用者認証情報を前記サービス提供サーバに送信する情報送受信部を備え、
    前記サービス提供サーバは、
    前記端末の現在位置を取得する位置情報取得部と、
    前記位置情報取得部から前記現在位置を取得し、前記情報送受信部から前記利用者認証情報を受信し、前記利用者認証情報を用いて利用者を認証し、認証に成功した場合に現在時刻と、前記現在位置を保持する利用者認証部と、
    前記利用者認証部から、前記利用者識別情報と、前記現在時刻と、前記現在位置を取得し、前記利用者識別情報を有する利用者が前回サービスを利用したときの時刻である前回時刻と、前回サービスを利用したときの位置である前回位置と、前記現在位置を前記時間計算サーバに送信し、前記時間計算サーバが、前回時刻と、前回位置と、現在位置を用いて計算した最小移動時間を受信した場合、受信した最小移動時間が、現在時刻と前回時刻との差より大きければ不正利用と判定し、現在時刻と前回時刻との差以下であれば非不正利用と判定し、最小移動時間を受信しない場合、非不正利用と判定する不正利用判定部と、
    を備えることを特徴とする不正利用判定システム。
  3. サービスを提供するサービス提供サーバと、前記サービスを利用する利用者の端末と、最小移動時間を計算する時間計算サーバとがネットワークを介して接続されるシステムの不正利用判定方法であって、
    前記端末の処理手順は、
    自端末の現在位置を取得するステップと、
    取得した前記現在位置と、利用者識別情報を含む利用者認証情報を前記サービス提供サーバに送信するステップと、を含み、
    前記サービス提供サーバの処理手順は、
    前記端末から前記現在位置と前記利用者認証情報を受信し、前記利用者認証情報を用いて利用者を認証し、認証に成功した場合に現在時刻と前記現在位置を保持するステップと、
    前記利用者識別情報を有する利用者が前回サービスを利用したときの時刻である前回時刻と、前回サービスを利用したときの位置である前回位置と、前記現在位置を前記時間計算サーバに送信し、前記時間計算サーバが、前回時刻と、前回位置と、現在位置を用いて計算した最小移動時間を受信した場合、受信した最小移動時間が、現在時刻と前回時刻との差より大きければ不正利用と判定し、現在時刻と前回時刻との差以下であれば非不正利用と判定し、最小移動時間を受信しない場合、非不正利用と判定するステップと、
    を含むことを特徴とする不正利用判定方法。
  4. サービスを提供するサービス提供サーバと、前記サービスを利用する利用者の端末と、最小移動時間を計算する時間計算サーバとがネットワークを介して接続されるシステムの不正利用判定方法であって、
    前記端末の処理手順は、
    利用者識別情報を含む利用者認証情報を前記サービス提供サーバに送信するステップを含み、
    前記サービス提供サーバの処理手順は、
    前記端末の現在位置を取得するステップと、
    前記端末から前記利用者認証情報を受信し、前記利用者認証情報を用いて利用者を認証し、認証に成功した場合に現在時刻と、前記現在位置を保持するステップと、
    前記利用者識別情報を有する利用者が前回サービスを利用したときの時刻である前回時刻と、前回サービスを利用したときの位置である前回位置と、前記現在位置を前記時間計算サーバに送信し、前記時間計算サーバが、前回時刻と、前回位置と、現在位置を用いて計算した最小移動時間を受信した場合、受信した最小移動時間が、現在時刻と前回時刻との差より大きければ不正利用と判定し、現在時刻と前回時刻との差以下であれば非不正利用と判定し、最小移動時間を受信しない場合、非不正利用と判定するステップと、
    を含むことを特徴とする不正利用判定方法。
  5. サービスを提供するサービス提供サーバと、前記サービスを利用する利用者の端末と、最小移動時間を計算する時間計算サーバとがネットワークを介して接続される不正利用判定システムにおけるサービス提供サーバであって、
    前記端末から前記端末の現在位置と利用者識別情報を含む利用者認証情報を受信し、前記利用者認証情報を用いて利用者を認証し、認証に成功した場合に現在時刻と前記現在位置を保持する利用者認証部と、
    前記利用者認証部から、前記利用者識別情報と、前記現在時刻と、前記現在位置を取得し、前記利用者識別情報を有する利用者が前回サービスを利用したときの時刻である前回時刻と、前回サービスを利用したときの位置である前回位置と、前記現在位置を前記時間計算サーバに送信し、前記時間計算サーバが、前回時刻と、前回位置と、現在位置を用いて計算した最小移動時間を受信した場合、受信した最小移動時間が、現在時刻と前回時刻との差より大きければ不正利用と判定し、現在時刻と前回時刻との差以下であれば非不正利用と判定し、最小移動時間を受信しない場合、非不正利用と判定する不正利用判定部と、
    を備えることを特徴とするサービス提供サーバ。
  6. サービスを提供するサービス提供サーバと、前記サービスを利用する利用者の端末と、最小移動時間を計算する時間計算サーバとがネットワークを介して接続される不正利用判定システムにおけるサービス提供サーバであって、
    前記端末の現在位置を取得する位置情報取得部と、
    前記位置情報取得部から前記現在位置を取得し、前記端末から利用者識別情報を含む利用者認証情報を受信し、前記利用者認証情報を用いて利用者を認証し、認証に成功した場合に現在時刻と、前記現在位置を保持する利用者認証部と、
    前記利用者認証部から、前記利用者識別情報と、前記現在時刻と、前記現在位置を取得し、前記利用者識別情報を有する利用者が前回サービスを利用したときの時刻である前回時刻と、前回サービスを利用したときの位置である前回位置と、前記現在位置を前記時間計算サーバに送信し、前記時間計算サーバが、前回時刻と、前回位置と、現在位置を用いて計算した最小移動時間を受信した場合、受信した最小移動時間が、現在時刻と前回時刻との差より大きければ不正利用と判定し、現在時刻と前回時刻との差以下であれば非不正利用と判定し、最小移動時間を受信しない場合、非不正利用と判定する不正利用判定部と、
    を備えることを特徴とするサービス提供サーバ。
  7. サービスを提供するサービス提供サーバと、前記サービスを利用する利用者の端末と、最小移動時間を計算する時間計算サーバとがネットワークを介して接続される不正利用判定システムのサービス提供サーバとして構成するコンピュータに、
    前記端末から前記端末の現在位置と利用者識別情報を含む利用者認証情報を受信し、前記利用者認証情報を用いて利用者を認証し、認証に成功した場合に現在時刻と前記現在位置を保持するステップと、
    前記利用者識別情報を有する利用者が前回サービスを利用したときの時刻である前回時刻と、前回サービスを利用したときの位置である前回位置と、前記現在位置を前記時間計算サーバに送信し、前記時間計算サーバが、前回時刻と、前回位置と、現在位置を用いて計算した最小移動時間を受信した場合、受信した最小移動時間が、現在時刻と前回時刻との差より大きければ不正利用と判定し、現在時刻と前回時刻との差以下であれば非不正利用と判定し、最小移動時間を受信しない場合、非不正利用と判定するステップと、
    を実行させるためのプログラム。
  8. サービスを提供するサービス提供サーバと、前記サービスを利用する利用者の端末と、最小移動時間を計算する時間計算サーバとがネットワークを介して接続される不正利用判定システムのサービス提供サーバとして構成するコンピュータに、
    前記端末の現在位置を取得するステップと、
    前記端末から利用者識別情報を含む利用者認証情報を受信し、前記利用者認証情報を用いて利用者を認証し、認証に成功した場合に現在時刻と、前記現在位置を保持するステップと、
    前記利用者識別情報を有する利用者が前回サービスを利用したときの時刻である前回時刻と、前回サービスを利用したときの位置である前回位置と、前記現在位置を前記時間計算サーバに送信し、前記時間計算サーバが、前回時刻と、前回位置と、現在位置を用いて計算した最小移動時間を受信した場合、受信した最小移動時間が、現在時刻と前回時刻との差より大きければ不正利用と判定し、現在時刻と前回時刻との差以下であれば非不正利用と判定し、最小移動時間を受信しない場合、非不正利用と判定するステップと、
    を実行させるためのプログラム。
JP2010134777A 2010-06-14 2010-06-14 不正利用判定システム、不正利用判定方法、サービス提供サーバおよびプログラム Expired - Fee Related JP5465097B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2010134777A JP5465097B2 (ja) 2010-06-14 2010-06-14 不正利用判定システム、不正利用判定方法、サービス提供サーバおよびプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2010134777A JP5465097B2 (ja) 2010-06-14 2010-06-14 不正利用判定システム、不正利用判定方法、サービス提供サーバおよびプログラム

Publications (2)

Publication Number Publication Date
JP2012003299A JP2012003299A (ja) 2012-01-05
JP5465097B2 true JP5465097B2 (ja) 2014-04-09

Family

ID=45535241

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2010134777A Expired - Fee Related JP5465097B2 (ja) 2010-06-14 2010-06-14 不正利用判定システム、不正利用判定方法、サービス提供サーバおよびプログラム

Country Status (1)

Country Link
JP (1) JP5465097B2 (ja)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
AU2013263249B2 (en) * 2012-05-14 2016-07-28 The Boeing Company Contextual-based virtual data boundaries
JP6361368B2 (ja) * 2014-08-20 2018-07-25 富士ゼロックス株式会社 認証装置及びプログラム
JP2017151883A (ja) * 2016-02-26 2017-08-31 レノボ・シンガポール・プライベート・リミテッド 情報処理システム、情報処理装置、本人確認装置、識別情報処理方法、及びプログラム

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002064861A (ja) * 2000-08-14 2002-02-28 Pioneer Electronic Corp 本人認証システム
JP2004204629A (ja) * 2002-12-26 2004-07-22 Yamatake Corp 入退室管理システムおよび方法
JP2006331048A (ja) * 2005-05-26 2006-12-07 Hitachi Business Solution Kk 位置情報による個人認証方法及びシステム
JP4122035B2 (ja) * 2006-11-28 2008-07-23 株式会社ナビタイムジャパン 位置情報を用いた認証システム、認証サーバおよび位置情報を用いた認証方法

Also Published As

Publication number Publication date
JP2012003299A (ja) 2012-01-05

Similar Documents

Publication Publication Date Title
US10764743B1 (en) Providing a service with location-based authorization
CN104106277B (zh) 促使对移动装置的被发现位置服务器的安全接入
US8375432B2 (en) Methods, apparatus, and computer program products for subscriber authentication and temporary code generation
US9356918B2 (en) Identification delegation for devices
US20140101444A1 (en) Apparatus and method for transmitting data, and recording medium storing program for executing method of the same in computer
KR20130048695A (ko) 인증시스템, 인증방법 및 인증서버
US11044604B2 (en) Method and system for protecting and utilizing internet identity, using smartphone
KR20180016398A (ko) 서비스 제공자 인증서 관리
JP2010278862A (ja) 通信システム及びその通信方法とそれらに用いられる装置及びプログラム
WO2017076216A1 (zh) 服务器、移动终端、网络实名认证系统及方法
WO2013045924A1 (en) Secure wireless network connection method
JP5465097B2 (ja) 不正利用判定システム、不正利用判定方法、サービス提供サーバおよびプログラム
JP2009118110A (ja) 認証システムのメタデータプロビジョニング方法、システム、そのプログラムおよび記録媒体
EP2482575B1 (en) Authenticating and localizing a mobile user
KR101212509B1 (ko) 서비스 제어시스템 및 그 방법
JP5004635B2 (ja) 認証装置、認証システム、放送装置、認証方法、及び放送方法
KR20130012237A (ko) 이동 통신 시스템에서 인증 기반의 인핸스드 어드레스 북 서비스를 제공하기 위한 장치 및 방법
CN111512649A (zh) 已验证的位置信息
CN114629672B (zh) 基于令牌验证提高语音通话的安全性的方法、系统、以及存储介质
KR20150122038A (ko) 사용자 인증을 위한 시스템 및 컴퓨터 프로그램
WO2016179860A1 (zh) 一种多操作系统终端中位置信息的保护方法、装置及终端
KR20130078283A (ko) 단말들의 위치 정보에 기초하여 인증된 단말로 서비스를 제공하는 서버 및 방법
KR102163676B1 (ko) 동적 분할 코드를 이용한 다중 인증 방법
KR20130118550A (ko) 사용자 인증 시스템 및 방법
WO2013076821A1 (ja) 携帯端末を認証する認証方法及び認証サーバ

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20121105

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20131030

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20131112

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20131227

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20140121

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20140121

R150 Certificate of patent or registration of utility model

Ref document number: 5465097

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees