JP5629563B2 - Service provision permission apparatus, service provision permission method, and program - Google Patents

Service provision permission apparatus, service provision permission method, and program Download PDF

Info

Publication number
JP5629563B2
JP5629563B2 JP2010271933A JP2010271933A JP5629563B2 JP 5629563 B2 JP5629563 B2 JP 5629563B2 JP 2010271933 A JP2010271933 A JP 2010271933A JP 2010271933 A JP2010271933 A JP 2010271933A JP 5629563 B2 JP5629563 B2 JP 5629563B2
Authority
JP
Japan
Prior art keywords
user
identification information
mobile communication
terminal
communication terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2010271933A
Other languages
Japanese (ja)
Other versions
JP2012123487A (en
Inventor
昌俊 森島
昌俊 森島
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NTT Data Corp
Original Assignee
NTT Data Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NTT Data Corp filed Critical NTT Data Corp
Priority to JP2010271933A priority Critical patent/JP5629563B2/en
Publication of JP2012123487A publication Critical patent/JP2012123487A/en
Application granted granted Critical
Publication of JP5629563B2 publication Critical patent/JP5629563B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、サービス提供許可装置、サービス提供許可方法およびプログラムに関する。   The present invention relates to a service provision permission device, a service provision permission method, and a program.

ユーザID、パスワードおよび登録された回線情報(識別子やIPアドレスなど)を用いてユーザの認証を行い、サービスの提供を許可するものがある。   Some devices authenticate a user by using a user ID, a password, and registered line information (identifier, IP address, etc.) and permit service provision.

特許文献1には、SIP(Session Initiation Protocol)セッションを伴うアプリケーションサービスシステムにおいて、APサーバ(アプリケーションサーバ)への不正なアクセスを防ぎ、セキュリティレベルを向上させるアプリケーションサービスシステムが記載されている。このアプリケーションサービスシステムは、セッション確立要求を受信した回線の回線識別子と、当該セッション確立要求に含まれる通信リソースの識別子の組み合わせが、回線認証データベースに存在するか否かを判断することにより回線認証を行ったうえで、端末とAPサーバとのセッションを開始するものである。   Patent Document 1 describes an application service system that prevents unauthorized access to an AP server (application server) and improves the security level in an application service system that involves a SIP (Session Initiation Protocol) session. This application service system performs line authentication by determining whether the combination of the line identifier of the line that has received the session establishment request and the identifier of the communication resource included in the session establishment request exists in the line authentication database. Then, a session between the terminal and the AP server is started.

特開2009−116785号公報JP 2009-116785 A

しかしながら、特許文献1に記載のアプリケーションサービスシステムでは、予め登録された回線のみからのアクセスしかサービスの利用が許可されることがなかった。また、ユーザIDおよびパスワードのみに基づいてユーザを認証する場合には、ユーザID、パスワードおよび登録された回線情報(識別子やIPアドレスなど)に基づいてユーザを認証する場合よりもセキュリティレベルが低下するといった問題があった。   However, in the application service system described in Patent Document 1, the use of the service is permitted only for access from a pre-registered line only. In addition, when authenticating a user based only on the user ID and password, the security level is lower than when authenticating the user based on the user ID, password, and registered line information (identifier, IP address, etc.). There was a problem.

本発明は、上述のような事情に鑑みてなされたものであり、予め登録された回線以外の回線からのアクセスについてもユーザの認証が可能で、かつ、セキュリティを向上させることができる、サービス提供許可装置、サービス提供許可方法およびプログラムを提供することを目的としている。   The present invention has been made in view of the circumstances as described above, and provides a service that can authenticate a user for access from a line other than a pre-registered line and can improve security. It is an object to provide a permitting device, a service provision permitting method, and a program.

上記目的を達成するため、本発明の第1の観点に係るサービス提供許可装置は、
ユーザ端末と、移動体通信端末と、該ユーザ端末のIPアドレスを、該ユーザ端末の接続位置を特定可能な接続位置情報に対応付けて記憶する接続位置情報記憶装置と、にネットワークを介して通信可能に接続されたサービス提供許可装置であって、
ユーザを示すユーザ識別情報と、該ユーザが所持する前記移動体通信端末を示す移動体通信端末識別情報と、を対応付けて登録する識別情報登録手段と、
前記ユーザ端末から所定サービスの提供が要求された後、該ユーザ端末から前記ネットワークを介して送信される前記ユーザ識別情報と該ユーザ端末のIPアドレスとを受信する識別情報受信手段と、
前記識別情報受信手段によって受信した前記ユーザ識別情報が、前記識別情報登録手段に登録されているか否かを判別する登録判別手段と、
前記登録判別手段によって前記ユーザ識別情報が登録されていると判別した場合、前記識別情報受信手段によって受信した前記IPアドレスに対応する前記接続位置情報を、前記ネットワークを介して前記接続位置情報記憶装置から取得する接続位置情報取得手段と、
前記識別情報受信手段によって受信した前記ユーザ識別情報に対応する前記移動体通信端末識別情報を、前記識別情報登録手段から検出する識別情報検出手段と、
前記識別情報検出手段によって検出した前記移動体通信端末識別情報が示す前記移動体通信端末から、該移動体通信端末の現在位置を特定可能な現在位置情報を、前記ネットワークを介して取得する現在位置情報取得手段と、
前記接続位置情報取得手段によって取得した前記接続位置情報と前記現在位置情報取得手段によって取得した前記現在位置情報とに基づいて、前記ユーザ端末と前記移動体通信端末との離間距離が所定の閾値未満であるか否かを判別することにより、該ユーザ端末が、前記識別情報受信手段によって受信した前記ユーザ識別情報が示すユーザによって使用されているか否かを判別するユーザ判別手段と、
前記ユーザ判別手段によって、前記ユーザ端末が、前記ユーザ識別情報が示す前記ユーザによって使用されていると判別した場合、該ユーザ端末に対する前記所定のサービスの提供を許可するサービス提供許可手段と、を備え、
記ユーザ判別手段は、前記ユーザ識別情報により示されるユーザ毎に異なる閾値を用いて該ユーザ端末が、前記識別情報受信手段によって受信した前記ユーザ識別情報が示すユーザによって使用されているか否かを判別する、
ことを特徴とするIn order to achieve the above object, a service provision permission device according to a first aspect of the present invention includes:
Communicates via a network to a user terminal, a mobile communication terminal, and a connection location information storage device that stores the IP address of the user terminal in association with connection location information that can identify the connection location of the user terminal A service providing permission device connected in a possible manner,
Identification information registration means for registering user identification information indicating a user and mobile communication terminal identification information indicating the mobile communication terminal possessed by the user in association with each other;
Identification information receiving means for receiving the user identification information and the IP address of the user terminal transmitted from the user terminal via the network after the provision of a predetermined service is requested from the user terminal;
Registration determination means for determining whether or not the user identification information received by the identification information receiving means is registered in the identification information registration means;
When it is determined by the registration determining means that the user identification information is registered, the connection position information storage device corresponding to the IP address received by the identification information receiving means is connected to the connection position information storage device via the network. Connection position information acquisition means acquired from:
Identification information detecting means for detecting the mobile communication terminal identification information corresponding to the user identification information received by the identification information receiving means from the identification information registration means;
Current position information for acquiring the current position information that can identify the current position of the mobile communication terminal from the mobile communication terminal indicated by the mobile communication terminal identification information detected by the identification information detecting means via the network Information acquisition means;
Based on the connection position information acquired by the connection position information acquisition means and the current position information acquired by the current position information acquisition means, a separation distance between the user terminal and the mobile communication terminal is less than a predetermined threshold value By determining whether or not the user terminal is being used by the user indicated by the user identification information received by the identification information receiving means; and
By said user recognition unit, wherein the user terminal, when it has been determined that used by said user to said user identification information indicates, and a service providing permission means for permitting the provision of the predetermined service to the user terminal ,
Before SL user recognition unit, the user identification the user terminal using different thresholds for each user indicated by the information, whether it is being used by the user indicated by the user identification information received by said identification information reception unit To determine,
It is characterized by that .

また、前記ユーザ判別手段は、前記ユーザ端末と前記移動体通信端末との離間距離が所定の閾値未満であるか否かを判別することに加えて、前記現在位置情報取得手段で取得した現在位置情報により特定される前記移動体通信端末の現在位置が、所定のエリア内であるか否かを判別することにより、該ユーザ端末が、前記識別情報受信手段によって受信した前記ユーザ識別情報が示すユーザによって使用されているか否かを判別するようにしてもよい。   In addition to determining whether or not the separation distance between the user terminal and the mobile communication terminal is less than a predetermined threshold, the user determination unit is configured to acquire the current position acquired by the current position information acquisition unit. A user indicated by the user identification information received by the identification information receiving means by the user terminal by determining whether or not the current position of the mobile communication terminal specified by the information is within a predetermined area It may be determined whether or not it is used.

前記識別情報受信手段は、前記ユーザにより行われる決済取引の内容を示す決済情報を受信する決済情報受信手段を備え、
前記サービス提供許可手段は、前記ユーザ判別手段により、前記ユーザ端末が前記ユーザ識別情報が示す前記ユーザによって使用されていると判別した場合、前記決済情報受信手段で受信した決済情報を、ネットワークを介して通信可能に接続された決済サーバに送信する決済情報送信手段を備えるようにしてもよい。 The identification information receiving means includes payment information receiving means for receiving payment information indicating the content of a payment transaction performed by the user,
The service provision permission unit, when the user determination unit determines that the user terminal is being used by the user indicated by the user identification information, the payment information received by the payment information reception unit via the network In addition, payment information transmission means for transmitting to a payment server that is communicably connected may be provided.

上記目的を達成するため、本発明の第2の観点に係るサービス提供許可方法は、
ユーザ端末と、移動体通信端末と、該ユーザ端末のIPアドレスを、該ユーザ端末の接続位置を特定可能な接続位置情報に対応付けて記憶する接続位置情報記憶装置と、にネットワークを介して通信可能に接続されたサービス提供許可装置によるサービス提供許可方法であって、
ユーザを示すユーザ識別情報と、該ユーザが所持する前記移動体通信端末を示す移動体通信端末識別情報と、を対応付けて登録する識別情報登録ステップと、
前記ユーザ端末から所定サービスの提供が要求された後、該ユーザ端末から前記ネットワークを介して送信される前記ユーザ識別情報と該ユーザ端末のIPアドレスとを受信する識別情報受信ステップと、
前記識別情報受信ステップによって受信した前記ユーザ識別情報が、前記識別情報登録ステップに登録されているか否かを判別する登録判別ステップと、
前記登録判別ステップによって前記ユーザ識別情報が登録されていると判別した場合、前記識別情報受信ステップによって受信した前記IPアドレスに対応する前記接続位置情報を、前記ネットワークを介して前記接続位置情報記憶装置から取得する接続位置情報取得ステップと、
前記識別情報受信ステップによって受信した前記ユーザ識別情報に対応する前記移動体通信端末識別情報を、前記識別情報登録ステップから検出する識別情報検出ステップと、
前記識別情報検出ステップによって検出した前記移動体通信端末識別情報が示す前記移動体通信端末から、該移動体通信端末の現在位置を特定可能な現在位置情報を、前記ネットワークを介して取得する現在位置情報取得ステップと、
前記接続位置情報取得ステップによって取得した前記接続位置情報と前記現在位置情報取得ステップによって取得した前記現在位置情報とに基づいて、前記ユーザ端末と前記移動体通信端末との離間距離が所定の閾値未満であるか否かを判別することにより、該ユーザ端末が、前記識別情報受信ステップによって受信した前記ユーザ識別情報が示すユーザによって使用されているか否かを判別するユーザ判別ステップと、
前記ユーザ判別ステップによって、前記ユーザ端末が、前記ユーザ識別情報が示す前記ユーザによって使用されていると判別した場合、該ユーザ端末に対する前記所定のサービスの提供を許可するサービス提供許可ステップと、を備え、
前記ユーザ判別ステップでは、前記ユーザ識別情報により示されるユーザ毎に異なる閾値を用いて該ユーザ端末が、前記識別情報受信ステップによって受信した前記ユーザ識別情報が示すユーザによって使用されているか否かを判別する、
とを特徴とする。 In order to achieve the above object, a service provision permission method according to a second aspect of the present invention includes:
Communicates via a network to a user terminal, a mobile communication terminal, and a connection location information storage device that stores the IP address of the user terminal in association with connection location information that can identify the connection location of the user terminal A service provision permission method by a service provision permission device connected in a possible manner,
An identification information registration step of registering user identification information indicating a user and mobile communication terminal identification information indicating the mobile communication terminal possessed by the user in association with each other;
An identification information receiving step for receiving the user identification information transmitted from the user terminal via the network and the IP address of the user terminal after the provision of a predetermined service is requested from the user terminal;
A registration determination step for determining whether or not the user identification information received in the identification information reception step is registered in the identification information registration step;
If it is determined that the user identification information is registered in the registration determination step, the connection position information storage device corresponding to the IP address received in the identification information reception step is transmitted via the network. Connection position information acquisition step acquired from
An identification information detection step of detecting the mobile communication terminal identification information corresponding to the user identification information received by the identification information reception step from the identification information registration step;
Current position information for acquiring the current position information for identifying the current position of the mobile communication terminal from the mobile communication terminal indicated by the mobile communication terminal identification information detected by the identification information detection step via the network An information acquisition step;
Based on the connection position information acquired by the connection position information acquisition step and the current position information acquired by the current position information acquisition step, a separation distance between the user terminal and the mobile communication terminal is less than a predetermined threshold A user determination step of determining whether or not the user terminal is being used by a user indicated by the user identification information received by the identification information reception step;
By said user determining step, said user terminal, when it has been determined that used by said user to said user identification information indicates, and a service providing permission step of permitting the provision of the predetermined service to the user terminal ,
In the user determining step, it is determined whether or not the user terminal is being used by the user indicated by the user identification information received in the identification information receiving step by using a different threshold for each user indicated by the user identification information. To
And wherein a call.

上記目的を達成するため、本発明の第3の観点に係るプログラムは、
ユーザ端末と、移動体通信端末と、該ユーザ端末のIPアドレスを、該ユーザ端末の接続位置を特定可能な接続位置情報に対応付けて記憶する接続位置情報記憶装置と、にネットワークを介して通信可能に接続されたコンピュータを、
ユーザを示すユーザ識別情報と、該ユーザが所持する前記移動体通信端末を示す移動体通信端末識別情報と、を対応付けて登録する識別情報登録手段、
前記ユーザ端末から所定サービスの提供が要求された後、該ユーザ端末から前記ネットワークを介して送信される前記ユーザ識別情報と該ユーザ端末のIPアドレスとを受信する識別情報受信手段、
前記識別情報受信手段によって受信した前記ユーザ識別情報が、前記識別情報登録手段に登録されているか否かを判別する登録判別手段、
前記登録判別手段によって前記ユーザ識別情報が登録されていると判別した場合、前記識別情報受信手段によって受信した前記IPアドレスに対応する前記接続位置情報を、前記ネットワークを介して前記接続位置情報記憶装置から取得する接続位置情報取得手段、
前記識別情報受信手段によって受信した前記ユーザ識別情報に対応する前記移動体通信端末識別情報を、前記識別情報登録手段から検出する識別情報検出手段、
前記識別情報検出手段によって検出した前記移動体通信端末識別情報が示す前記移動体通信端末から、該移動体通信端末の現在位置を特定可能な現在位置情報を、前記ネットワークを介して取得する現在位置情報取得手段、
前記接続位置情報取得手段によって取得した前記接続位置情報と前記現在位置情報取得手段によって取得した前記現在位置情報とに基づいて、前記ユーザ端末と前記移動体通信端末との離間距離が所定の閾値未満であるか否かを判別することにより、該ユーザ端末が、前記識別情報受信手段によって受信した前記ユーザ識別情報が示すユーザによって使用されているか否かを判別するユーザ判別手段、
前記ユーザ判別手段によって、前記ユーザ端末が、前記ユーザ識別情報が示す前記ユーザによって使用されていると判別した場合、該ユーザ端末に対する前記所定のサービスの提供を許可するサービス提供許可手段、として機能させ、
前記ユーザ判別手段は、前記ユーザ識別情報により示されるユーザ毎に異なる閾値を用いて該ユーザ端末が、前記識別情報受信手段によって受信した前記ユーザ識別情報が示すユーザによって使用されているか否かを判別する、
とを特徴とする。 In order to achieve the above object, a program according to the third aspect of the present invention provides:
Communicates via a network to a user terminal, a mobile communication terminal, and a connection location information storage device that stores the IP address of the user terminal in association with connection location information that can identify the connection location of the user terminal A computer connected to
Identification information registration means for registering user identification information indicating a user and mobile communication terminal identification information indicating the mobile communication terminal possessed by the user in association with each other;
Identification information receiving means for receiving the user identification information and the IP address of the user terminal transmitted from the user terminal via the network after the provision of a predetermined service is requested from the user terminal;
Registration determination means for determining whether or not the user identification information received by the identification information receiving means is registered in the identification information registration means;
When it is determined by the registration determining means that the user identification information is registered, the connection position information storage device corresponding to the IP address received by the identification information receiving means is connected to the connection position information storage device via the network. Connection position information acquisition means acquired from
Identification information detection means for detecting the mobile communication terminal identification information corresponding to the user identification information received by the identification information receiving means from the identification information registration means;
Current position information for acquiring the current position information that can identify the current position of the mobile communication terminal from the mobile communication terminal indicated by the mobile communication terminal identification information detected by the identification information detecting means via the network Information acquisition means,
Based on the connection position information acquired by the connection position information acquisition means and the current position information acquired by the current position information acquisition means, a separation distance between the user terminal and the mobile communication terminal is less than a predetermined threshold value User determining means for determining whether or not the user terminal is being used by the user indicated by the user identification information received by the identification information receiving means,
When the user determining unit determines that the user terminal is being used by the user indicated by the user identification information, the user determining unit functions as a service providing permission unit that permits the user terminal to provide the predetermined service. ,
The user discriminating unit discriminates whether or not the user terminal is being used by the user indicated by the user identification information received by the identification information receiving unit, using a different threshold for each user indicated by the user identification information. To
And wherein a call.

本発明によれば、予め登録された回線以外の回線からのアクセスについてもユーザの認証が可能で、かつ、セキュリティを向上させることができる。   According to the present invention, it is possible to authenticate a user even for access from a line other than a pre-registered line, and improve security.

本発明の実施の形態1に係るサービス提供許可システムの構成例を示すブロック図である。It is a block diagram which shows the structural example of the service provision permission system which concerns on Embodiment 1 of this invention. ユーザ認証情報の一例を示す図である。It is a figure which shows an example of user authentication information. 本発明の実施の形態1に係るサービス提供許可システムの動作の一例を示す図である。It is a figure which shows an example of operation | movement of the service provision permission system which concerns on Embodiment 1 of this invention. 本発明の実施の形態1に係るサービス提供許可処理の動作の一例を示すフローチャートである。It is a flowchart which shows an example of operation | movement of the service provision permission process which concerns on Embodiment 1 of this invention. 本発明の実施の形態2に係るサービス提供許可システムの構成例を示すブロック図である。It is a block diagram which shows the structural example of the service provision permission system which concerns on Embodiment 2 of this invention. 本発明の実施の形態2に係るサービス提供許可システムの動作の一例を示す図である。It is a figure which shows an example of operation | movement of the service provision permission system which concerns on Embodiment 2 of this invention. 本発明の実施の形態2に係る決済処理の動作の一例を示すフローチャートである。It is a flowchart which shows an example of the operation | movement of the payment process which concerns on Embodiment 2 of this invention. 本発明の実施の形態に係るサービス提供許可装置のハードウェア構成の一例を示すブロック図である。It is a block diagram which shows an example of the hardware constitutions of the service provision permission apparatus which concerns on embodiment of this invention.

本発明において、ユーザ識別情報とは、例えばユーザIDやパスワードなどを含み、ユーザを一意に特定する情報から構成される。また、端末識別情報とは、例えばIPアドレスやMACアドレスなどを含み、ユーザ端末を一意に特定する情報から構成される。移動体通信端末の現在位置情報とは、例えばユーザの所持する移動体通信端末の位置を示す情報や、この移動体端末を所持するユーザの位置を示す情報などを含む。さらに、接続位置情報とは、例えばユーザ端末に通信可能に接続されている回線終端装置の位置を示す情報やユーザ端末の位置を示す情報などを含み、ユーザ端末と回線との接続位置を示す情報から構成される。   In the present invention, user identification information includes, for example, a user ID, a password, and the like, and is configured from information that uniquely identifies a user. The terminal identification information includes, for example, an IP address, a MAC address, and the like, and is configured from information that uniquely identifies a user terminal. The current position information of the mobile communication terminal includes, for example, information indicating the position of the mobile communication terminal held by the user, information indicating the position of the user holding the mobile terminal, and the like. Furthermore, the connection position information includes, for example, information indicating the position of the line termination device connected to the user terminal so as to be communicable, information indicating the position of the user terminal, etc., and information indicating the connection position between the user terminal and the line Consists of

(実施の形態1)
本実施の形態に係るサービス提供許可装置11を備えたサービス提供許可システム101について、図1を参照して説明する。本実施の形態では、本発明をコンテンツ提供サイトに適用した例を示す。 (Embodiment 1)
A service provision permission system 101 provided with a service provision permission device 11 according to the present embodiment will be described with reference to FIG. In the present embodiment, an example in which the present invention is applied to a content providing site is shown.

サービス提供許可システム101は、サイト管理サーバ1と、クライアント2と、GPS(Global Positioning System)端末3と、NGN(Next Generation Network)管理サーバ4と、NGN5と、移動体通信ネットワーク6と、から構成される。図1において、クライアント2およびGPS端末3は代表して1台で図示するが、実際には複数のライアント2がNGN5に接続され、複数のGPS端末3が移動体通信ネットワーク6に接続される。なお、移動体通信ネットワーク6はNGN5に統合されていてもよい。   The service provision permission system 101 includes a site management server 1, a client 2, a GPS (Global Positioning System) terminal 3, an NGN (Next Generation Network) management server 4, an NGN 5, and a mobile communication network 6. Is done. In FIG. 1, the client 2 and the GPS terminal 3 are shown as one representative, but actually, a plurality of clients 2 are connected to the NGN 5, and a plurality of GPS terminals 3 are connected to the mobile communication network 6. Note that the mobile communication network 6 may be integrated with the NGN 5.

サイト管理サーバ1は、サービス提供許可装置11と、サービスコンテンツ12と、送受信部13と、を備えている。   The site management server 1 includes a service provision permission device 11, service content 12, and a transmission / reception unit 13.

サービス提供許可装置11は、ユーザ認証情報112と、後述するプログラムにより提供される機能部として、ユーザ認証部111、接続位置取得部113、ユーザ位置取得部114および判定部115を備えている。   The service provision permission device 11 includes user authentication information 112 and a user authentication unit 111, a connection position acquisition unit 113, a user position acquisition unit 114, and a determination unit 115 as functional units provided by a program described later.

ユーザ認証部111は、クライアント2からNGN5を介して、ユーザがクライアント2に入力したユーザID、パスワード及びクライアント2のIPアドレスを受信する。また、ユーザ認証部111は、当該ユーザが登録ユーザであるか否かを判定する。登録ユーザであるか否かの判定は、後述するユーザ認証情報112を読み込み、受信したユーザIDおよびパスワードが、ユーザ認証情報112に登録されているか否かを判定することにより行う。   The user authentication unit 111 receives the user ID, password, and IP address of the client 2 that the user has input to the client 2 from the client 2 via the NGN 5. The user authentication unit 111 determines whether the user is a registered user. Whether or not the user is a registered user is determined by reading user authentication information 112 described later and determining whether or not the received user ID and password are registered in the user authentication information 112.

ユーザ認証部111は、受信したユーザIDおよびパスワードがユーザ認証情報112に登録されていると判定した場合、受信したクライアント2のIPアドレスを、接続位置取得部113に、受信したユーザIDをユーザ位置取得部114及び判定部115に送信する。一方、ユーザ認証部111が、受信したユーザIDおよびパスワードがユーザ認証情報112に登録されていないと判定した場合、認証に失敗したことを示す認証失敗情報を後述する送受信部13に送信し、サービスの提供を禁止する。   When the user authentication unit 111 determines that the received user ID and password are registered in the user authentication information 112, the received IP address of the client 2 is sent to the connection location acquisition unit 113, and the received user ID is sent to the user location. The data is transmitted to the acquisition unit 114 and the determination unit 115. On the other hand, if the user authentication unit 111 determines that the received user ID and password are not registered in the user authentication information 112, the authentication unit 111 transmits authentication failure information indicating that the authentication has failed to the transmission / reception unit 13 to be described later. Is prohibited.

ユーザ認証情報112は、図2に示すように、コンテンツ提供サイトに登録されているユーザ(登録ユーザ)毎の、ユーザIDやパスワード、有効エリア等を示す情報である。   As shown in FIG. 2, the user authentication information 112 is information indicating a user ID, a password, an effective area, and the like for each user (registered user) registered in the content providing site.

ユーザ認証情報112の「ユーザID」は、登録ユーザを識別する情報である。「パスワード」は、ログイン用のパスワードである。「ユーザID」および「パスワード」は、登録ユーザが設定してもよいし、サイト管理サーバ1により自動的に付与されてもよい。   “User ID” of the user authentication information 112 is information for identifying a registered user. “Password” is a password for login. The “user ID” and “password” may be set by a registered user, or may be automatically given by the site management server 1.

「有効エリア」は、予め設定されており、ユーザ認証によりサービスの提供を可能とするエリアを示す。登録ユーザがこの有効エリア内に存在する場合にのみサービスの提供が許可される。   The “effective area” is an area that is set in advance and that can provide a service by user authentication. Service provision is permitted only when the registered user is within this effective area.

「有効距離」は、予め設定されており、ユーザ認証によりサービスの提供を可能とする、登録ユーザの位置からクライアント2と回線との接続位置までの距離を示す。この登録ユーザの位置から接続位置までの距離が有効距離未満である場合にのみサービスの提供が許可される。   “Effective distance” indicates a distance from a registered user position to a connection position between the client 2 and the line that is set in advance and enables service provision by user authentication. Service provision is permitted only when the distance from the position of the registered user to the connection position is less than the effective distance.

「有効エリア」および「有効距離」は、登録ユーザにより設定されてもよいし、登録ユーザの住所や行動範囲などからサイト管理サーバ1により自動的に設定されてもよい。   The “effective area” and “effective distance” may be set by the registered user, or may be automatically set by the site management server 1 from the registered user's address, action range, and the like.

「GPS端末」は、登録ユーザが所有するGPS端末3を識別する情報(例えば、個体識別番号や通信アドレスなど)であって、登録ユーザにより設定される。   The “GPS terminal” is information (for example, an individual identification number or a communication address) for identifying the GPS terminal 3 owned by the registered user, and is set by the registered user.

図1の接続位置取得部113は、クライアント2と回線との接続位置を示す接続位置情報41を、NGN5を介してNGN管理サーバ4に要求する。そして、接続位置取得部113は、後述するNGN管理サーバ4の接続位置情報DBから、ユーザ認証部111から受け取ったクライアント2のIPアドレスに対応する接続位置情報41を取得する。接続位置取得部113は、取得した接続位置情報41を判定部115に送信する。   The connection position acquisition unit 113 in FIG. 1 requests the connection position information 41 indicating the connection position between the client 2 and the line to the NGN management server 4 via the NGN 5. Then, the connection position acquisition unit 113 acquires connection position information 41 corresponding to the IP address of the client 2 received from the user authentication unit 111 from the connection position information DB of the NGN management server 4 described later. The connection position acquisition unit 113 transmits the acquired connection position information 41 to the determination unit 115.

ユーザ位置取得部114は、ユーザ認証情報112を参照し、ユーザ認証部111から受信したユーザIDに対応するGPS端末3を特定する。ユーザ位置取得部114は、移動体通信ネットワーク6を介して、特定したGPS端末3にユーザの位置を特定するGPS情報を要求する。そして、ユーザ位置取得部114は、GPS端末3からGPS情報を受信し、受信したGPS情報を判定部115に送る。   The user position acquisition unit 114 refers to the user authentication information 112 and specifies the GPS terminal 3 corresponding to the user ID received from the user authentication unit 111. The user position acquisition unit 114 requests GPS information for specifying the position of the user from the specified GPS terminal 3 via the mobile communication network 6. Then, the user position acquisition unit 114 receives GPS information from the GPS terminal 3 and sends the received GPS information to the determination unit 115.

判定部115は、ユーザ認証情報112を参照し、ユーザ認証部111から受信したユーザIDに対応する有効エリア及び有効距離を特定する。   The determination unit 115 refers to the user authentication information 112 and identifies an effective area and an effective distance corresponding to the user ID received from the user authentication unit 111.

また、判定部115は、ユーザ位置取得部114から受け取ったGPS情報に基づいてユーザの現在位置を特定し、この現在位置が、特定した有効エリア内であるか否かを判定する。   Further, the determination unit 115 specifies the current position of the user based on the GPS information received from the user position acquisition unit 114, and determines whether or not the current position is within the specified effective area.

現在位置が有効エリア内であると判定部115が判定した場合、判定部115は、接続位置取得部113から受け取った接続位置情報41が示す位置と、ユーザ位置取得部114から受け取ったGPS情報が示す位置とに基づいて、ユーザの位置からクライアント2と回線との接続位置までの距離を算出する。そして判定部115は、算出した距離がユーザ認証情報112から特定した有効距離未満であるか否かを判定する。   When the determination unit 115 determines that the current position is within the effective area, the determination unit 115 determines that the position indicated by the connection position information 41 received from the connection position acquisition unit 113 and the GPS information received from the user position acquisition unit 114 are the same. Based on the indicated position, the distance from the user position to the connection position between the client 2 and the line is calculated. Then, the determination unit 115 determines whether or not the calculated distance is less than the effective distance specified from the user authentication information 112.

算出した距離が有効距離未満であると判定部115が判定した場合、判定部115は、ユーザIDによって示されるユーザ本人によってクライアント2が使用されていると判別する。そして判定部115は、認証に成功したことを示す認証成功情報を送受信部13に送信し、サービスの提供を許可する。サービスの提供は、サービスコンテンツ12から読み込まれた所定のコンテンツが送受信部13によりクライアント2に送信されることにより行われる。   When the determination unit 115 determines that the calculated distance is less than the effective distance, the determination unit 115 determines that the client 2 is used by the user himself / herself indicated by the user ID. Then, the determination unit 115 transmits authentication success information indicating that the authentication has been successful to the transmission / reception unit 13 and permits the provision of the service. The service is provided by transmitting predetermined content read from the service content 12 to the client 2 by the transmission / reception unit 13.

一方、現在位置が有効エリア内ではないと判定部115が判定した場合、または、算出した距離が有効距離以上であると判定部115が判定した場合、判定部115は、認証に失敗したことを示す認証失敗情報を送受信部13に送信し、サービスの提供を禁止する。   On the other hand, when the determination unit 115 determines that the current position is not within the effective area, or when the determination unit 115 determines that the calculated distance is greater than or equal to the effective distance, the determination unit 115 indicates that the authentication has failed. The authentication failure information shown is transmitted to the transmission / reception unit 13, and the provision of the service is prohibited.

サービスコンテンツ12は、いわゆるウェブサイトを構成するフォルダ、ファイル、などである。サービスコンテンツ12は、例えば、ユーザがログインするためのログイン画面や、ログインに成功したことを示すログイン成功画面、ログインに失敗したことを示すログイン失敗画面、当該ウェブサイトが提供するコンテンツを示すサービス画面といったウェブサイト上に表示される画面を構成する画像ファイルや、音声ファイル、htmlファイルなどを含んでいる。   The service content 12 is a folder, file, or the like that constitutes a so-called website. The service content 12 includes, for example, a login screen for the user to log in, a login success screen indicating that the login has been successful, a login failure screen indicating that the login has failed, and a service screen indicating the content provided by the website. The image file which comprises the screen displayed on the website, an audio file, an html file, etc. are included.

送受信部13は、ユーザにより入力されたHTTPリクエストを、クライント2からNGN5を介して受信する。送受信部13は、受信したHTTPリクエストに対応するサービスコンテンツ12がユーザ認証を必要とするものであれば、ログイン画面のサービスコンテンツ12を読み出し、NGN5を介してクライアント2に送信する。   The transmission / reception unit 13 receives an HTTP request input by the user from the client 2 via the NGN 5. If the service content 12 corresponding to the received HTTP request requires user authentication, the transmission / reception unit 13 reads the service content 12 on the login screen and transmits it to the client 2 via the NGN 5.

また、送受信部13は、サービス提供許可装置11の判定部115から認証成功情報を受け取ると、ユーザにより入力されたHTTPリクエストに対応するサービスコンテンツ12を読み出し、NGN5を介してクライアント2に送信する。一方で送受信部13は、サービス提供許可装置11のユーザ認証部111または判定部115から認証失敗情報を受け取ると、ログイン失敗画面のサービスコンテンツ12を読み出し、NGN5を介してクライアント2に送信する。   Further, when receiving the authentication success information from the determination unit 115 of the service provision permission device 11, the transmission / reception unit 13 reads the service content 12 corresponding to the HTTP request input by the user, and transmits it to the client 2 via the NGN 5. On the other hand, when the transmission / reception unit 13 receives the authentication failure information from the user authentication unit 111 or the determination unit 115 of the service provision permission device 11, the transmission / reception unit 13 reads the service content 12 on the login failure screen and transmits the service content 12 to the client 2 via the NGN 5.

クライアント2は、汎用コンピュータ等の通信可能な端末から構成され、NGN5を介してサイト管理サーバ1に接続される。クライアント2は、サイト管理サーバ1内のコンテンツ提供サイトにアクセスするための端末である。クライアント2は、ユーザの指示に応じて、コンテンツ提供サイトのサービスコンテンツ12を取得するためサイト管理サーバ1にHTTPリクエストを送信する。   The client 2 is composed of a communicable terminal such as a general-purpose computer and is connected to the site management server 1 via the NGN 5. The client 2 is a terminal for accessing a content providing site in the site management server 1. The client 2 transmits an HTTP request to the site management server 1 in order to acquire the service content 12 of the content providing site in accordance with a user instruction.

GPS端末3は、携帯電話等のGPS機能を搭載した通信可能な移動体通信端末であり、移動体通信ネットワークを介してサイト管理サーバ1に接続される。GPS端末3は、サイト管理サーバ1からの問い合わせに応答してGPS端末3の現在位置(ユーザの現在位置)を特定するGPS情報をサイト管理サーバ1へ送信する。   The GPS terminal 3 is a communicable mobile communication terminal equipped with a GPS function such as a mobile phone, and is connected to the site management server 1 via a mobile communication network. In response to the inquiry from the site management server 1, the GPS terminal 3 transmits GPS information specifying the current position of the GPS terminal 3 (user's current position) to the site management server 1.

NGN管理サーバ4は、NGN5に接続された各クライアント2と回線との接続位置を示す接続位置情報41を保持している。   The NGN management server 4 holds connection position information 41 indicating a connection position between each client 2 connected to the NGN 5 and the line.

NGN5は、NGN管理サーバ4とクライアント2とサイト管理サーバ1とを、それぞれ通信可能に接続する。   The NGN 5 connects the NGN management server 4, the client 2, and the site management server 1 so that they can communicate with each other.

移動体通信ネットワーク6は、GPS端末3とサイト管理サーバ1を相互に通信可能に接続する。   The mobile communication network 6 connects the GPS terminal 3 and the site management server 1 so that they can communicate with each other.

続いて、本実施の形態に係るサービス提供許可装置11を備えたサービス提供許可システム101の動作について、図3を参照して説明する。   Next, an operation of the service provision permission system 101 including the service provision permission device 11 according to the present embodiment will be described with reference to FIG.

サービス提供許可システム101では、主に、NGN5を介してサイト管理サーバ1とクライアント2との間で情報の送受信が行われる。また、NGN5を介してサイト管理サーバ1とNGN管理サーバ4との間で情報の送受信が行われる。さらに、移動体通信ネットワーク6を介してサイト管理サーバ1とユーザが持つGPS端末3との間で情報の送受信が行われる。   In the service provision permission system 101, information is transmitted / received mainly between the site management server 1 and the client 2 via the NGN 5. Information is transmitted and received between the site management server 1 and the NGN management server 4 via the NGN 5. Further, information is transmitted and received between the site management server 1 and the GPS terminal 3 owned by the user via the mobile communication network 6.

ユーザにより、コンテンツ提供サイトのログイン画面のURL(Uniform Resource Locator)がクライアント2に入力される。このとき、URLは、キーボード等から直接入力されてもよいし、コンテンツ提供サイトのボタンやリンクがクリックされることにより入力されてもよい。クライアント2は、入力されたURLをHTTPリクエストとしてNGN5を介してサイト管理サーバ1に送信する(ステップA1)。   The URL (Uniform Resource Locator) of the login screen of the content providing site is input to the client 2 by the user. At this time, the URL may be directly input from a keyboard or the like, or may be input by clicking a button or link on the content providing site. The client 2 transmits the input URL as an HTTP request to the site management server 1 via the NGN 5 (step A1).

サイト管理サーバ1は、サービスコンテンツ12から、受信したHTTPリクエストに対応するログイン画面のサービスコンテンツ12を取得する。サイト管理サーバ1は、取得したログイン画面のサービスコンテンツ12を、HTTPレスポンスとしてクライアント2に送信する(ステップA2)。   The site management server 1 acquires the service content 12 on the login screen corresponding to the received HTTP request from the service content 12. The site management server 1 transmits the service content 12 of the acquired login screen to the client 2 as an HTTP response (step A2).

クライアント2は、受信したHTTPレスポンスのログイン画面を表示し、ユーザに対しユーザIDやパスワードの入力を促す(ステップA3)。   The client 2 displays a login screen for the received HTTP response and prompts the user to input a user ID and password (step A3).

ユーザによりユーザIDおよびパスワードが入力されると、クライアント2は、入力されたユーザIDおよびパスワードを、HTTPリクエストとともにNGN5を介してサイト管理サーバ1に送信する(ステップA4)。また、クライアント2は、これらに加えてクライアント2のIPアドレスも、サイト管理サーバ1に送信する。   When the user ID and password are input by the user, the client 2 transmits the input user ID and password together with the HTTP request to the site management server 1 via the NGN 5 (step A4). In addition to these, the client 2 also transmits the IP address of the client 2 to the site management server 1.

サイト管理サーバ1は、ユーザ認証情報112を参照し、受信したユーザIDおよびパスワードがユーザ認証情報112中に登録されているか否かを判別する(ステップA5)。   The site management server 1 refers to the user authentication information 112 and determines whether or not the received user ID and password are registered in the user authentication information 112 (step A5).

受信したユーザID又はパスワードが、ユーザ認証情報112中に登録されていないと判別した場合(ステップA5;NO)、サイト管理サーバ1は、ログイン失敗画面のサービスコンテンツ12を読み出して、HTTPレスポンスとしてクライアント2に送信する(ステップA6)。   When it is determined that the received user ID or password is not registered in the user authentication information 112 (step A5; NO), the site management server 1 reads the service content 12 on the login failure screen and displays the client as an HTTP response. 2 (step A6).

クライアント2は、受信したHTTPレスポンスのログイン失敗画面を表示して、この動作を終了する(ステップA7)。   The client 2 displays a login failure screen of the received HTTP response and ends this operation (step A7).

受信したユーザID又はパスワードが、ユーザ認証情報112中に登録されていると判別した場合(ステップA5;YES)、サイト管理サーバ1は、クライアント2から受信したIPアドレスに対応する接続位置情報41を、NGN管理サーバ4に要求する(ステップA8)。   When it is determined that the received user ID or password is registered in the user authentication information 112 (step A5; YES), the site management server 1 uses the connection location information 41 corresponding to the IP address received from the client 2. And request to the NGN management server 4 (step A8).

NGN管理サーバ4は、サイト管理サーバ1からの要求に対して、当該IPアドレスに対応する接続位置情報41をサイト管理サーバ1に送信する(ステップA9)。   In response to the request from the site management server 1, the NGN management server 4 transmits connection location information 41 corresponding to the IP address to the site management server 1 (step A9).

サイト管理サーバ1は、ユーザ認証情報112を参照して、受信したユーザIDに対応するGPS端末を特定する。そしてサイト管理サーバ1は、特定したGPS端末3にGPS情報を要求する(ステップA10)。   The site management server 1 refers to the user authentication information 112 and identifies the GPS terminal corresponding to the received user ID. Then, the site management server 1 requests GPS information from the identified GPS terminal 3 (step A10).

GPS端末3は、この要求に対して、GPS端末3の現在位置(ユーザの現在位置)を特定するGPS情報をサイト管理サーバ1に送信する(ステップA11)。   In response to this request, the GPS terminal 3 transmits GPS information specifying the current position of the GPS terminal 3 (user's current position) to the site management server 1 (step A11).

次に、サイト管理サーバ1は、ユーザ認証情報112を参照し、受信したユーザIDに対応する有効エリアを特定する。サイト管理サーバ1は、受信したGPS情報に基づいて、ユーザの現在位置が特定した有効エリア内であるか否かを判定する(ステップA12)。   Next, the site management server 1 refers to the user authentication information 112 and identifies an effective area corresponding to the received user ID. The site management server 1 determines whether or not the current position of the user is within the specified effective area based on the received GPS information (step A12).

有効エリア内でないと判定した場合(ステップA12;NO)、サイト管理サーバ1は、ログイン失敗画面のサービスコンテンツ12を読み出して、HTTPレスポンスとしてクライアント2に送信する(ステップA13)。   When it determines with it not being in an effective area (step A12; NO), the site management server 1 reads the service content 12 of a login failure screen, and transmits to the client 2 as an HTTP response (step A13).

クライアント2は、受信したHTTPレスポンスのログイン失敗画面を表示し、この動作を終了する(ステップA14)。   The client 2 displays a login failure screen of the received HTTP response and ends this operation (step A14).

有効エリア内であると判定した場合(ステップA12;YES)、サイト管理サーバ1は、取得した接続位置情報およびGPS情報に基づいて、クライアント2と回線との接続位置と、ユーザの位置との距離を算出する(ステップA15)。そして、サイト管理サーバ1は、ユーザ認証情報112を参照し、この接続位置とユーザの位置との距離が有効距離未満であるか否かを判定する(ステップA16)。   When it determines with it being in an effective area (step A12; YES), the site management server 1 is based on the acquired connection position information and GPS information, and the distance of the connection position of the client 2 and a line | wire, and a user's position Is calculated (step A15). Then, the site management server 1 refers to the user authentication information 112 and determines whether or not the distance between the connection position and the user position is less than the effective distance (step A16).

有効距離以上であると判定した場合(ステップA16;NO)、サイト管理サーバ1は、ログイン失敗画面のサービスコンテンツ12を読み出して、HTTPレスポンスとしてクライアント2に送信する(ステップA17)。クライアント2は、受信したHTTPレスポンスのログイン失敗画面を表示し、この動作を終了する(ステップA18)。   When it determines with it being beyond an effective distance (step A16; NO), the site management server 1 reads the service content 12 of a login failure screen, and transmits to the client 2 as an HTTP response (step A17). The client 2 displays a login failure screen of the received HTTP response and ends this operation (step A18).

有効距離未満である場合(ステップA16;YES)、サイト管理サーバ1は、ユーザの認証に成功したものとしてサービスの提供を許可し、クライアント2から受信したHTTPリクエストに対応するサービス画面のサービスコンテンツ12を読み出す。そしてサイト管理サーバ1は、読み出したサービス画面のサービスコンテンツ12を、HTTPレスポンスとしてクライアント2に送信する(ステップA19)。クライアント2は、受信したHTTPレスポンスのサービス画面を表示する(ステップA20)。   When the distance is less than the effective distance (step A16; YES), the site management server 1 permits the provision of the service on the assumption that the user authentication is successful, and the service content 12 on the service screen corresponding to the HTTP request received from the client 2 Is read. Then, the site management server 1 transmits the service content 12 of the read service screen to the client 2 as an HTTP response (step A19). The client 2 displays a service screen of the received HTTP response (Step A20).

以上が、サービス提供許可システム101によるサービスの提供を許可又は禁止する動作である。   The above is the operation for permitting or prohibiting the provision of the service by the service provision permission system 101.

続いて、図4を参照して、本実施の形態に係るサービス提供許可装置11の動作について説明する。このサービス提供許可装置11によるユーザ認証処理は、ユーザによりサービスの提供が要求されることに応じて開始される。   Subsequently, the operation of the service provision permission apparatus 11 according to the present embodiment will be described with reference to FIG. The user authentication process by the service provision permission device 11 is started in response to a request for service provision by the user.

ユーザ認証部111は、ユーザにより入力されたユーザIDおよびパスワードと、クライアント2のIPアドレスとを、NGN5を介してクライアント2から取得する(ステップS11)。   The user authentication unit 111 acquires the user ID and password input by the user and the IP address of the client 2 from the client 2 via the NGN 5 (step S11).

ユーザ認証部111は、図2のユーザ認証情報112を読み込み、取得したユーザIDおよびパスワードがユーザ認証情報112中に登録されているか否かを判定する(ステップS12)。取得したユーザIDおよびパスワードがユーザ認証情報112中に登録されていないと判定した場合(ステップS12;NO)、ユーザ認証部111は、ユーザ認証に失敗したことを示す認証失敗情報を送受信部13に送信して、処理を終了する。これによりサービスの提供が禁止される(ステップS20)。   The user authentication unit 111 reads the user authentication information 112 of FIG. 2 and determines whether or not the acquired user ID and password are registered in the user authentication information 112 (step S12). When it is determined that the acquired user ID and password are not registered in the user authentication information 112 (step S12; NO), the user authentication unit 111 sends authentication failure information indicating that user authentication has failed to the transmission / reception unit 13. Send and finish the process. As a result, the provision of the service is prohibited (step S20).

取得したユーザIDおよびパスワードがユーザ認証情報112中に登録されていると判定した場合(ステップS12;YES)、ユーザ認証部111は、接続位置取得部113にクライアント2のIPアドレスを、ユーザ位置取得部114および判定部115にユーザIDを、それぞれ送信する。   When it is determined that the acquired user ID and password are registered in the user authentication information 112 (step S12; YES), the user authentication unit 111 acquires the IP address of the client 2 in the connection position acquisition unit 113 and acquires the user position. The user ID is transmitted to unit 114 and determination unit 115, respectively.

接続位置取得部113は、受信したクライアント2のIPアドレスに対応する接続位置情報41をNGN管理サーバ4に問い合わせる。接続位置取得部113は、NGN管理サーバ4からクライアント2のIPアドレスに対応する接続位置情報41を取得し(ステップS13)、取得した接続位置情報を判定部115に送信する。   The connection location acquisition unit 113 inquires of the NGN management server 4 about connection location information 41 corresponding to the received IP address of the client 2. The connection location acquisition unit 113 acquires the connection location information 41 corresponding to the IP address of the client 2 from the NGN management server 4 (step S13), and transmits the acquired connection location information to the determination unit 115.

ユーザ位置取得部114は、ユーザ認証情報112を読み込み、ユーザ認証部111から受信したユーザIDに対応するGPS端末3を特定する。続いてユーザ位置取得部114は、特定したGPS端末3にGPS情報を問い合わせる。ユーザ位置取得部114は、GPS端末3からGPS情報を取得し(ステップS14)、取得したGPS情報を判定部115に送信する。   The user position acquisition unit 114 reads the user authentication information 112 and specifies the GPS terminal 3 corresponding to the user ID received from the user authentication unit 111. Subsequently, the user position acquisition unit 114 inquires of the specified GPS terminal 3 about GPS information. The user position acquisition unit 114 acquires GPS information from the GPS terminal 3 (step S14), and transmits the acquired GPS information to the determination unit 115.

判定部115は、図2のユーザ認証情報112を読み込み、ユーザ認証部111から受信したユーザIDに対応する「有効エリア」および「有効距離」を特定する(ステップS15)。   The determination unit 115 reads the user authentication information 112 of FIG. 2 and identifies “effective area” and “effective distance” corresponding to the user ID received from the user authentication unit 111 (step S15).

判定部115は、ユーザ位置取得部114から受信したGPS情報に基づいて、ユーザの現在位置を特定し、ユーザが有効エリア内に存在するか否かを判定する(ステップS16)。ユーザが有効エリア内に存在しないと判定した場合(ステップS16;NO)、判定部115は、ユーザ認証に失敗したことを示す認証失敗情報を送受信部13に送信して(ステップS20)、処理を終了する。これによりサービスの提供は禁止される。   The determination unit 115 specifies the current position of the user based on the GPS information received from the user position acquisition unit 114, and determines whether or not the user exists in the effective area (step S16). When it determines with a user not existing in an effective area (step S16; NO), the determination part 115 transmits the authentication failure information which shows that user authentication failed to the transmission / reception part 13 (step S20), and performs a process. finish. This prohibits the provision of services.

ユーザが有効エリア内に存在すると判定した場合(ステップS16;YES)、判定部115は、ユーザ位置取得部114が取得したGPS情報および受信した接続位置情報41に基づいて、ユーザの現在位置からクライアント2と回線との接続位置までの距離を算出する(ステップS17)。   When it is determined that the user exists in the effective area (step S16; YES), the determination unit 115 determines the client from the current position of the user based on the GPS information acquired by the user position acquisition unit 114 and the received connection position information 41. The distance to the connection position between 2 and the line is calculated (step S17).

続いて判定部115は、ステップS17で算出した距離とステップS18特定した「有効距離」とを比較し、算出した距離が有効距離未満であるか否かを判定する(ステップS18)。   Subsequently, the determination unit 115 compares the distance calculated in step S17 with the “effective distance” specified in step S18, and determines whether the calculated distance is less than the effective distance (step S18).

算出した距離が有効距離以上であると判定した場合(ステップS18;NO)、判定部115は、ユーザ認証に失敗したことを示す認証失敗情報を送受信部13に送信して(ステップS20)、処理を終了する。これによりサービスの提供は禁止される。   When it determines with the calculated distance being more than an effective distance (step S18; NO), the determination part 115 transmits the authentication failure information which shows having failed in user authentication to the transmission / reception part 13 (step S20), and a process Exit. This prohibits the provision of services.

算出した距離が有効距離未満であると判定した場合(ステップS18;YES)、判定部115は、ユーザ認証に成功したことを示す認証成功情報を送受信部13に送信して、処理を終了する。これによりサービスの提供が許可される(ステップS19)。   When it determines with the calculated distance being less than an effective distance (step S18; YES), the determination part 115 transmits the authentication success information which shows that user authentication was successful to the transmission / reception part 13, and complete | finishes a process. Thereby, the provision of the service is permitted (step S19).

このように、本発明によれば、予め登録された回線以外の回線からもアクセスが可能となる。さらに、ユーザの現在地からの有効距離を超える場所からはアクセスできないため、セキュリティを向上させることができる。   Thus, according to the present invention, it is possible to access from a line other than the lines registered in advance. Furthermore, since access cannot be made from a location exceeding the effective distance from the current location of the user, security can be improved.

(変形例)
上記実施の形態では、判定部115は、ユーザが有効エリア内に存在するか否かを判定し、さらにユーザの位置からクライアント2と回線との接続位置までの距離が有効距離未満であるか否かを判定する例を示したが、必ずしもこれに限定されない。判定部115は、ユーザの位置からクライアント2と回線との接続位置が有効距離未満であるか否かを判定すれば、ユーザが有効エリア内に存在するか否かを判定しなくてもよい。 (Modification)
In the above embodiment, the determination unit 115 determines whether or not the user exists in the effective area, and further determines whether or not the distance from the user position to the connection position between the client 2 and the line is less than the effective distance. Although the example which determines is shown, it is not necessarily limited to this. The determination unit 115 does not need to determine whether or not the user exists in the effective area by determining whether or not the connection position between the client 2 and the line is less than the effective distance from the user's position.

また、上記実施の形態では、送受信部13、サービス提供許可装置11のユーザ認証部111、接続位置取得部113およびユーザ位置取得部114が、サイト管理サーバ1の外部から情報を受信する例を示したが、必ずしもこれに限定されない。送受信部13のみがサイト管理サーバ1の外部から情報を受信し、サービス提供許可装置11のユーザ認証部111、接続位置取得部113およびユーザ位置取得部114は、送受信部13から情報を受け取ることとしてもよい。また、サービス提供許可装置11が送受信部13を備えていてもよい。   Moreover, in the said embodiment, the transmission / reception part 13, the user authentication part 111 of the service provision permission apparatus 11, the connection position acquisition part 113, and the user position acquisition part 114 show the example which receives information from the exterior of the site management server 1. However, it is not necessarily limited to this. Only the transmission / reception unit 13 receives information from outside the site management server 1, and the user authentication unit 111, the connection position acquisition unit 113, and the user position acquisition unit 114 of the service provision permission device 11 receive information from the transmission / reception unit 13. Also good. Further, the service provision permission device 11 may include the transmission / reception unit 13.

(実施の形態2)
実施の形態1では、サービス提供許可装置11をコンテンツ提供サイトに適用した例を示したが、本発明はこれに限定されず、その他のオンラインサービスに適用することができる。実施の形態2では、本発明をオンライン決済サービスに適用した例について説明する。 (Embodiment 2)
In the first embodiment, an example in which the service provision permission device 11 is applied to a content providing site has been shown. In the second embodiment, an example in which the present invention is applied to an online payment service will be described.

図5に示すように、実施の形態2のサービス提供許可システム102は、実施の形態1のサービス提供許可システム101の他に、決済センタ8と、決済センタ8とサイト管理サーバ1を相互に通信可能に接続する決済ネットワーク7とを、さらに備えている。   As shown in FIG. 5, the service provision permission system 102 according to the second embodiment communicates with the settlement center 8, the settlement center 8, and the site management server 1 in addition to the service provision permission system 101 according to the first embodiment. It further includes a payment network 7 that can be connected.

決済センタ8は、たとえばクレジットカード会社のサーバなどである。   The settlement center 8 is, for example, a credit card company server.

本実施の形態のサービス提供許可装置11のユーザ認証情報112は、オンライン決済サイトで決済手続きが可能な登録ユーザの情報である。ユーザ認証情報112を構成する項目は、実施の形態1と同様である。ユーザ認証部111は、クライアント2からNGN5を介して、ユーザにより入力されたユーザIDおよびパスワードと、決済情報と、クライアント2のIPアドレスとを受信する。判定部115は、ユーザが所定のエリア内に存在し、かつ、ユーザの位置からクライアント2と回線との接続位置までの距離が所定の範囲内であると判定した場合、決済情報を送受信部13に送信する。   The user authentication information 112 of the service provision permission device 11 according to the present embodiment is information on a registered user who can perform a payment procedure at an online payment site. Items constituting the user authentication information 112 are the same as those in the first embodiment. The user authentication unit 111 receives the user ID and password, payment information, and the IP address of the client 2 input by the user from the client 2 via the NGN 5. When the determination unit 115 determines that the user is in a predetermined area and the distance from the user position to the connection position between the client 2 and the line is within a predetermined range, the determination unit 115 transmits the payment information to the transmission / reception unit 13. Send to.

送受信部13は、サービス提供許可装置11の判定部115から決済情報を受け取ると、決済ネットワーク7を介して決済センタ8に当該決済情報を送信する。同時に、送受信部13は、決済成功画面のサービスコンテンツ12を読み出し、NGN5を介してクライアント2に送信する。また、送受信部13は、サービス提供許可装置11のユーザ認証部111または判定部115から認証失敗情報を受け取ると、決済失敗画面のサービスコンテンツ12を読み出し、NGN5を介してクライアント2に送信する。   When receiving the payment information from the determination unit 115 of the service provision permission device 11, the transmission / reception unit 13 transmits the payment information to the payment center 8 via the payment network 7. At the same time, the transmission / reception unit 13 reads the service content 12 on the successful payment screen and transmits it to the client 2 via the NGN 5. Further, when receiving the authentication failure information from the user authentication unit 111 or the determination unit 115 of the service provision permission device 11, the transmission / reception unit 13 reads the service content 12 on the payment failure screen and transmits it to the client 2 via the NGN 5.

その他の構成は、実施の形態1と同じである。   Other configurations are the same as those of the first embodiment.

以下に、本実施の形態に係るサービス提供許可システム102の動作について、図6を参照して説明する。   The operation of the service provision permission system 102 according to the present embodiment will be described below with reference to FIG.

サービス提供許可システム102では、実施の形態1におけるサービス提供許可システム101の動作に加え、決済ネットワーク7を介してサイト管理サーバ1から決済センタ8へ情報の送信が行われる。   In the service provision permission system 102, in addition to the operation of the service provision permission system 101 in the first embodiment, information is transmitted from the site management server 1 to the settlement center 8 via the settlement network 7.

まず、ユーザによりオンライン決済サイトの決済画面のURLがクライアント2に入力される。このとき、URLの入力はキーボードから直接入力されてもよいし、オンライン決済サイトのボタンやリンクがクリックされることによって入力されてもよい。クライアント2は、入力されたURLをHTTPリクエストとしてNGN5を介してサイト管理サーバ1に送信する(ステップB1)。サイト管理サーバ1は、受信したHTTPリクエストに対して、決済画面のサービスコンテンツ12を読み出して、HTTPレスポンスとしてクライアント2に送信する(ステップB2)。   First, the URL of the payment screen of the online payment site is input to the client 2 by the user. At this time, the URL may be input directly from the keyboard, or may be input by clicking an online payment site button or link. The client 2 transmits the input URL as an HTTP request to the site management server 1 via the NGN 5 (step B1). In response to the received HTTP request, the site management server 1 reads the service content 12 on the settlement screen and transmits it to the client 2 as an HTTP response (step B2).

クライアント2は、受信したHTTPレスポンスの決済画面を表示する(ステップB3)。クライアント2に表示された決済画面に対して、ユーザID、パスワードおよび決済情報が入力される。クライアント2は、入力されたユーザIDおよびパスワードおよび決済情報をHTTPリクエストとともにNGN5を介してサイト管理サーバ1に送信する(ステップB4)。このとき、クライアント2は、IPアドレスもサイト管理サーバ1に送信する。このとき、クライアント2は、IPアドレスもサイト管理サーバ1に送信する。   The client 2 displays a settlement screen for the received HTTP response (step B3). A user ID, password, and payment information are input to the payment screen displayed on the client 2. The client 2 transmits the input user ID, password, and settlement information to the site management server 1 via the NGN 5 together with the HTTP request (step B4). At this time, the client 2 also transmits the IP address to the site management server 1. At this time, the client 2 also transmits the IP address to the site management server 1.

図6におけるステップB5〜ステップB16までの動作は、実施の形態1における図3のステップA6〜ステップA16までの動作と同様である。
なお、サービスの提供を禁止する場合、サイト管理サーバ1は、決済失敗画面のサービスコンテンツ12を読み出して、HTTPレスポンスとしてクライアント2に送信する(ステップB6、B13等)。クライアント2は、受信したHTTPレスポンスの決済失敗画面を表示する(ステップB7、B14等)。 The operation from step B5 to step B16 in FIG. 6 is the same as the operation from step A6 to step A16 in FIG.
When the service provision is prohibited, the site management server 1 reads the service content 12 on the payment failure screen and transmits it as an HTTP response to the client 2 (steps B6, B13, etc.). The client 2 displays a settlement failure screen for the received HTTP response (steps B7, B14, etc.).

ステップB16において、ユーザの位置からクライアント2と回線との接続位置までの距離が有効距離未満であると判定された場合(ステップB16;Yes)、サイト管理サーバ1は、クライアント2から取得した決済情報を決済センタ8に送信する(ステップB19)。また、サイト管理サーバ1は、決済成功画面のサービスコンテンツ12を読み出して、HTTPレスポンスとしてクライアント2に送信する(ステップB20)。クライアント2は、受信したHTTPレスポンスの決済成功画面を表示する(ステップB21)。   When it is determined in step B16 that the distance from the user position to the connection position between the client 2 and the line is less than the effective distance (step B16; Yes), the site management server 1 acquires the settlement information acquired from the client 2 Is transmitted to the settlement center 8 (step B19). Further, the site management server 1 reads the service content 12 on the payment success screen and transmits it to the client 2 as an HTTP response (step B20). The client 2 displays a successful payment screen for the received HTTP response (step B21).

以下に、図7を参照して、本実施の形態に係るサービス提供許可装置11の動作について説明する。本実施の形態に係るサービス提供許可処理は、ユーザにより決済処理サービスの提供が要求されたことに応じて開始される。   Below, with reference to FIG. 7, operation | movement of the service provision permission apparatus 11 which concerns on this Embodiment is demonstrated. The service provision permission process according to the present embodiment is started in response to a request for provision of a payment processing service by the user.

まず、ユーザ認証部111は、クライアント2からNGN5を介してユーザにより入力されたユーザIDとパスワード、決済情報、およびクライアント2のIPアドレスを取得する(ステップS31)。ユーザ認証部111は、取得したユーザIDおよびパスワードがユーザ認証情報112に登録されているか否かにより、当該ユーザが決済手続き可能な登録ユーザであるか否かを判定する(ステップS32)。登録ユーザでないと判定した場合(ステップS32;NO)、ユーザ認証部111は、ユーザ認証に失敗したことを示す認証失敗情報を送受信部13に送信して(ステップS40)、処理を終了する。   First, the user authentication unit 111 acquires the user ID and password, payment information, and the IP address of the client 2 input by the user from the client 2 via the NGN 5 (step S31). The user authentication unit 111 determines whether or not the user is a registered user who can perform a settlement procedure, based on whether or not the acquired user ID and password are registered in the user authentication information 112 (step S32). When it determines with not being a registered user (step S32; NO), the user authentication part 111 transmits the authentication failure information which shows that user authentication failed to the transmission / reception part 13 (step S40), and complete | finishes a process.

登録ユーザであった場合(ステップS32;YES)、接続位置取得部113は、ユーザ認証部111が取得したクライアント2のIPアドレスに対応する接続位置情報41をNGN管理サーバ4に問い合わせる。接続位置取得部113は、NGN管理サーバ4からクライアント2のIPアドレスに対応する接続位置情報41を取得する(ステップS33)。   If the user is a registered user (step S32; YES), the connection location acquisition unit 113 inquires of the NGN management server 4 about the connection location information 41 corresponding to the IP address of the client 2 acquired by the user authentication unit 111. The connection location acquisition unit 113 acquires connection location information 41 corresponding to the IP address of the client 2 from the NGN management server 4 (step S33).

一方、ユーザ位置取得部114は、実施の形態1と同様にユーザ認証情報112から当該ユーザの所持するGPS端末3を特定し、そのGPS端末3にGPS情報を問い合わせる。ユーザ位置取得部114は、GPS端末3からクライアント2のGPS情報を取得する(ステップS34)。   On the other hand, the user position acquisition unit 114 specifies the GPS terminal 3 possessed by the user from the user authentication information 112 as in the first embodiment, and inquires the GPS terminal 3 about the GPS information. The user position acquisition unit 114 acquires the GPS information of the client 2 from the GPS terminal 3 (step S34).

判定部115は、実施の形態1と同様にユーザ認証情報112を参照し、ユーザIDに対応する有効エリアおよび有効距離を特定する(ステップS35)。判定部115は、ユーザ位置取得部114が取得したGPS情報に基づいて、ユーザが有効エリア内に存在するか否かを判定する(ステップS36)。ユーザが有効エリア内にいないと判定した場合(ステップS36;NO)、判定部115は、ユーザ認証に失敗したことを示す認証失敗情報を送受信部13に送信して(ステップS40)、処理を終了する。   The determination unit 115 refers to the user authentication information 112 as in the first embodiment, and specifies an effective area and an effective distance corresponding to the user ID (step S35). The determination unit 115 determines whether or not the user exists in the effective area based on the GPS information acquired by the user position acquisition unit 114 (step S36). If it is determined that the user is not in the effective area (step S36; NO), the determination unit 115 transmits authentication failure information indicating that user authentication has failed to the transmission / reception unit 13 (step S40), and ends the process. To do.

ユーザが有効エリア内に存在すると判定した場合(ステップS36;YES)、判定部115は、ユーザ認証情報112の有効距離を参照し、接続位置取得部113が取得した接続位置情報41およびユーザ位置取得部114が取得したGPS情報に基づいて、ユーザの位置からクライアント2と回線との接続位置までの距離を算出する(ステップS37)。   When it is determined that the user exists in the effective area (step S36; YES), the determination unit 115 refers to the effective distance of the user authentication information 112 and acquires the connection position information 41 and the user position acquired by the connection position acquisition unit 113. Based on the GPS information acquired by the unit 114, the distance from the position of the user to the connection position between the client 2 and the line is calculated (step S37).

そして判定部115は、算出した距離が有効距離未満であるか否かを判定する(ステップS38)。ユーザの位置からこの接続位置までの距離が有効距離以上であると判定した場合(ステップS38;NO)、判定部115は、ユーザ認証に失敗したことを示す認証失敗情報を送受信部13に送信して(ステップS40)、処理を終了する。   Then, the determination unit 115 determines whether or not the calculated distance is less than the effective distance (step S38). When it is determined that the distance from the user position to the connection position is greater than or equal to the effective distance (step S38; NO), the determination unit 115 transmits authentication failure information indicating that user authentication has failed to the transmission / reception unit 13. (Step S40), the process is terminated.

ユーザの位置からこの接続位置までの距離が有効距離未満であると判定した場合(ステップS38;YES)、判定部115は、ユーザの認証に成功したとして決済情報を送受信部13に送信して(ステップS39)、処理を終了する。   When it is determined that the distance from the user position to the connection position is less than the effective distance (step S38; YES), the determination unit 115 transmits the settlement information to the transmission / reception unit 13 as the user authentication is successful ( Step S39) and the process is terminated.

このように、本発明によれば、ユーザがあらかじめ登録した回線からだけでなく異なる回線からもアクセスできる。さらに、ユーザの現在地から、有効距離以上離れた場所からはアクセスできないため、オンライン決済などの高度なセキュリティが求められるシステムにも適用可能である。   As described above, according to the present invention, access can be made not only from a line registered in advance by the user but also from a different line. Furthermore, since it cannot be accessed from a location that is more than an effective distance from the current location of the user, it can also be applied to a system that requires high security such as online payment.

(変形例)
上記実施の形態では、ユーザにより入力された決済情報をユーザ認証部111が受信する例を示したが、必ずしもこれに限定されない。ユーザが入力した決済情報を送受信部13が受信してもよい。この場合、判定部115は、ユーザが所定のエリア内におり、かつ、ユーザの位置から所定の範囲内にクライアント2があると判定した場合、認証が成功したことを示す認証成功情報を送受信部13に送信する。送受信部13は、判定部115から認証成功情報を受信すると、一時記憶している決済情報を、決済ネットワーク7を介して決済センタ8に送信する。 (Modification)
In the above embodiment, the example in which the user authentication unit 111 receives the payment information input by the user has been described, but the present invention is not necessarily limited thereto. The transmission / reception unit 13 may receive the payment information input by the user. In this case, when the determination unit 115 determines that the user is in a predetermined area and the client 2 is within a predetermined range from the user's position, the determination unit 115 transmits and receives authentication success information indicating that the authentication is successful. 13 to send. When receiving the authentication success information from the determination unit 115, the transmission / reception unit 13 transmits the temporarily stored payment information to the payment center 8 via the payment network 7.

また、上記実施形態では、受信した決済情報を、送受信部13を介して決済センタ8に送信する例を示したが、これは一例である。サービスの提供が許可された場合、ユーザ認証部111は、受信した決済情報を決済センタ8へ直接送信してもよい。   Moreover, although the example which transmits the received payment information to the payment center 8 via the transmission / reception part 13 was shown in the said embodiment, this is an example. When provision of the service is permitted, the user authentication unit 111 may directly transmit the received payment information to the payment center 8.

以下に、図8を用いて、サービス提供許可装置11のハードウェア構成の一例を説明する。サービス提供許可装置11は、図8に示すように、制御部91、主記憶部92、外部記憶部93、および送受信部96を備える。主記憶部92、外部記憶部93、および送受信部96はいずれも内部バス90を介して制御部91に接続されている。   Below, an example of the hardware configuration of the service provision permission apparatus 11 is demonstrated using FIG. As illustrated in FIG. 8, the service provision permission device 11 includes a control unit 91, a main storage unit 92, an external storage unit 93, and a transmission / reception unit 96. The main storage unit 92, the external storage unit 93, and the transmission / reception unit 96 are all connected to the control unit 91 via the internal bus 90.

制御部91はCPU(Central Processing Unit)等から構成され、外部記憶部93に記憶されている制御プログラム99に従って、サービス提供許可装置11のユーザ認証部111、回線位置特手部113、ユーザ位置取得部114および判定部115の各機能部における処理を実行する。   The control unit 91 includes a CPU (Central Processing Unit) and the like, and in accordance with a control program 99 stored in the external storage unit 93, the user authentication unit 111, the line position special-purpose unit 113, and the user position acquisition of the service provision permission device 11 Processing in each functional unit of the unit 114 and the determination unit 115 is executed.

主記憶部92はRAM(Random−Access Memory)等から構成され、外部記憶部93に記憶されている制御プログラム99をロードし、制御部91の作業領域として用いられる。   The main storage unit 92 is composed of a RAM (Random-Access Memory) or the like, loads a control program 99 stored in the external storage unit 93, and is used as a work area of the control unit 91.

外部記憶部93は、フラッシュメモリ、ハードディスク、DVD−RAM(Digital Versatile Disc Random−Access Memory)、DVD−RW(Digital Versatile Disc ReWritable)等の不揮発性メモリから構成されている。外部記憶部93には、サービス提供許可装置11の処理を制御部91に行わせるためのプログラムや、ユーザ認証情報112が予め記憶されている。   The external storage unit 93 includes a nonvolatile memory such as a flash memory, a hard disk, a DVD-RAM (Digital Versatile Disc Random Access Memory), and a DVD-RW (Digital Versatile Disc Rewriteable). The external storage unit 93 stores a program for causing the control unit 91 to perform processing of the service provision permission device 11 and user authentication information 112 in advance.

送受信部96は、ネットワークに接続する網終端装置または無線通信装置、およびそれらと接続するシリアルインタフェースまたはLAN(Local Area Network)インタフェースから構成されている。送受信部96は、クライアント2、NGN管理サーバ4及びGPS端末3との間で送受信を行う。   The transmission / reception unit 96 includes a network termination device or a wireless communication device connected to the network, and a serial interface or a LAN (Local Area Network) interface connected to them. The transmission / reception unit 96 performs transmission / reception with the client 2, the NGN management server 4, and the GPS terminal 3.

図1または図5に示すサービス提供許可装置11におけるユーザ認証部111、接続位置取得部113、ユーザ位置取得部114および判定部115の各機能部は、制御プログラム99が、制御部91、主記憶部92、外部記憶部93、および送受信部96を資源として用いることによって構成される。   The function unit of the user authentication unit 111, the connection position acquisition unit 113, the user position acquisition unit 114, and the determination unit 115 in the service provision permission device 11 illustrated in FIG. 1 or 5 includes the control program 99, the control unit 91, and the main memory. The unit 92, the external storage unit 93, and the transmission / reception unit 96 are used as resources.

その他、前記のハードウェア構成やフローチャートは一例であり、任意に変更および修正が可能である。   In addition, the hardware configuration and the flowchart described above are merely examples, and can be arbitrarily changed and modified.

制御部91、主記憶部92、外部記憶部93、内部バス90などから構成される制御処理を行う中心となる部分は、専用のシステムによらず、通常のコンピュータシステムを用いて実現可能である。たとえば、前記の動作を実行するためのコンピュータプログラムを、コンピュータが読み取り可能な記録媒体(フレキシブルディスク、CD−ROM、DVD−ROM等)に格納して配布し、該コンピュータプログラムをコンピュータにインストールすることにより、前記の処理を実行するサービス提供許可装置11を構成してもよい。また、インターネット等の通信ネットワーク上のサーバ装置が有する記憶装置に該コンピュータプログラムを格納しておき、通常のコンピュータシステムがダウンロード等することでサービス提供許可装置11を構成してもよい。   A central part that performs control processing including the control unit 91, the main storage unit 92, the external storage unit 93, the internal bus 90, and the like can be realized by using a normal computer system without using a dedicated system. . For example, a computer program for executing the above operation is stored and distributed in a computer-readable recording medium (flexible disk, CD-ROM, DVD-ROM, etc.), and the computer program is installed in the computer. Thus, the service provision permission device 11 that executes the above-described processing may be configured. Alternatively, the service provision permission device 11 may be configured by storing the computer program in a storage device included in a server device on a communication network such as the Internet, and downloading it by a normal computer system.

また、サービス提供許可装置11の機能を、OS(オペレーティングシステム)とアプリケーションプログラムの分担、またはOSとアプリケーションプログラムとの協働により実現する場合などには、アプリケーションプログラム部分のみを記録媒体や記憶装置に格納してもよい。   Further, when the function of the service provision permission device 11 is realized by sharing an OS (operating system) and an application program, or by cooperation between the OS and the application program, only the application program portion is stored in a recording medium or a storage device. It may be stored.

また、搬送波にコンピュータプログラムを重畳し、通信ネットワークを介して配信することも可能である。たとえば、通信ネットワーク上の掲示板(BBS:Bulletin Board System)に前記コンピュータプログラムを掲示し、ネットワークを介して前記コンピュータプログラムを配信してもよい。そして、このコンピュータプログラムを起動し、OSの制御下で、他のアプリケーションプログラムと同様に実行することにより、前記の処理を実行できるように構成してもよい。   It is also possible to superimpose a computer program on a carrier wave and distribute it via a communication network. For example, the computer program may be posted on a bulletin board (BBS: Bulletin Board System) on a communication network, and the computer program distributed via the network. The computer program may be started and executed in the same manner as other application programs under the control of the OS, so that the above-described processing may be executed.

1 サイト管理サーバ
2 クライアント
3 GPS端末
4 NGN管理サーバ
5 NGN
6 移動体通信ネットワーク
7 決済ネットワーク
8 決済センタ
11 サービス提供許可装置
12 サービスコンテンツ
13 送受信部
90 内部バス
91 制御部
92 主記憶部
93 外部記憶部
96 送受信部
99 制御プログラム
101、102 サービス提供許可システム
111 ユーザ認証部
112 ユーザ認証情報
113 接続位置取得部
114 ユーザ位置取得部
115 判定部 1 Site management server
2 clients
3 GPS terminal
4 NGN management server
5 NGN
6 Mobile communication network
7 Payment network
8 Settlement center
11 Service provision permission device
12 Service content
13 Transceiver
90 Internal bus
91 Control unit
92 Main memory
93 External storage
96 transceiver
99 Control program 101, 102 Service provision permission system
111 User authentication part
112 User authentication information
113 Connection position acquisition unit
114 User position acquisition unit
115 judgment part

Claims (4)

ユーザ端末と、移動体通信端末と、該ユーザ端末のIPアドレスを、該ユーザ端末の接続位置を特定可能な接続位置情報に対応付けて記憶する接続位置情報記憶装置と、にネットワークを介して通信可能に接続されたサービス提供許可装置であって、
ユーザを示すユーザ識別情報と、該ユーザが所持する前記移動体通信端末を示す移動体通信端末識別情報と、を対応付けて登録する識別情報登録手段と、
前記ユーザ端末から所定サービスの提供が要求された後、該ユーザ端末から前記ネットワークを介して送信される前記ユーザ識別情報と該ユーザ端末のIPアドレスとを受信する識別情報受信手段と、
前記識別情報受信手段によって受信した前記ユーザ識別情報が、前記識別情報登録手段に登録されているか否かを判別する登録判別手段と、
前記登録判別手段によって前記ユーザ識別情報が登録されていると判別した場合、前記識別情報受信手段によって受信した前記IPアドレスに対応する前記接続位置情報を、前記ネットワークを介して前記接続位置情報記憶装置から取得する接続位置情報取得手段と、
前記識別情報受信手段によって受信した前記ユーザ識別情報に対応する前記移動体通信端末識別情報を、前記識別情報登録手段から検出する識別情報検出手段と、
前記識別情報検出手段によって検出した前記移動体通信端末識別情報が示す前記移動体通信端末から、該移動体通信端末の現在位置を特定可能な現在位置情報を、前記ネットワークを介して取得する現在位置情報取得手段と、
前記接続位置情報取得手段によって取得した前記接続位置情報と前記現在位置情報取得手段によって取得した前記現在位置情報とに基づいて、前記ユーザ端末と前記移動体通信端末との離間距離が所定の閾値未満であるか否かを判別することにより、該ユーザ端末が、前記識別情報受信手段によって受信した前記ユーザ識別情報が示すユーザによって使用されているか否かを判別するユーザ判別手段と、
前記ユーザ判別手段によって、前記ユーザ端末が、前記ユーザ識別情報が示す前記ユーザによって使用されていると判別した場合、該ユーザ端末に対する前記所定のサービスの提供を許可するサービス提供許可手段と、を備え、
前記ユーザ判別手段は、前記ユーザ識別情報により示されるユーザ毎に異なる閾値を用いて該ユーザ端末が、前記識別情報受信手段によって受信した前記ユーザ識別情報が示すユーザによって使用されているか否かを判別する、
とを特徴とするサービス提供許可装置。 Communicates via a network to a user terminal, a mobile communication terminal, and a connection location information storage device that stores the IP address of the user terminal in association with connection location information that can identify the connection location of the user terminal A service providing permission device connected in a possible manner,
Identification information registration means for registering user identification information indicating a user and mobile communication terminal identification information indicating the mobile communication terminal possessed by the user in association with each other;
Identification information receiving means for receiving the user identification information and the IP address of the user terminal transmitted from the user terminal via the network after the provision of a predetermined service is requested from the user terminal;
Registration determination means for determining whether or not the user identification information received by the identification information receiving means is registered in the identification information registration means;
When it is determined by the registration determining means that the user identification information is registered, the connection position information storage device corresponding to the IP address received by the identification information receiving means is connected to the connection position information storage device via the network. Connection position information acquisition means acquired from:
Identification information detecting means for detecting the mobile communication terminal identification information corresponding to the user identification information received by the identification information receiving means from the identification information registration means;
Current position information for acquiring the current position information that can identify the current position of the mobile communication terminal from the mobile communication terminal indicated by the mobile communication terminal identification information detected by the identification information detecting means via the network Information acquisition means;
Based on the connection position information acquired by the connection position information acquisition means and the current position information acquired by the current position information acquisition means, a separation distance between the user terminal and the mobile communication terminal is less than a predetermined threshold value By determining whether or not the user terminal is being used by the user indicated by the user identification information received by the identification information receiving means; and
By said user recognition unit, wherein the user terminal, when it has been determined that used by said user to said user identification information indicates, and a service providing permission means for permitting the provision of the predetermined service to the user terminal ,
The user discriminating unit discriminates whether or not the user terminal is being used by the user indicated by the user identification information received by the identification information receiving unit, using a different threshold for each user indicated by the user identification information. To
Service providing permission and wherein a call. 前記ユーザ判別手段は、前記ユーザ端末と前記移動体通信端末との離間距離が所定の閾値未満であるか否かを判別することに加えて、前記現在位置情報取得手段で取得した現在位置情報により特定される前記移動体通信端末の現在位置が、所定のエリア内であるか否かを判別することにより、該ユーザ端末が、前記識別情報受信手段によって受信した前記ユーザ識別情報が示すユーザによって使用されているか否かを判別する、
ことを特徴とする請求項1に記載のサービス提供許可装置。 In addition to determining whether or not the separation distance between the user terminal and the mobile communication terminal is less than a predetermined threshold, the user determination means is based on the current position information acquired by the current position information acquisition means. By determining whether or not the current position of the specified mobile communication terminal is within a predetermined area, the user terminal is used by the user indicated by the user identification information received by the identification information receiving means To determine whether or not
The service provision permission apparatus according to claim 1, wherein: ユーザ端末と、移動体通信端末と、該ユーザ端末のIPアドレスを、該ユーザ端末の接続位置を特定可能な接続位置情報に対応付けて記憶する接続位置情報記憶装置と、にネットワークを介して通信可能に接続されたサービス提供許可装置によるサービス提供許可方法であって、
ユーザを示すユーザ識別情報と、該ユーザが所持する前記移動体通信端末を示す移動体通信端末識別情報と、を対応付けて登録する識別情報登録ステップと、
前記ユーザ端末から所定サービスの提供が要求された後、該ユーザ端末から前記ネットワークを介して送信される前記ユーザ識別情報と該ユーザ端末のIPアドレスとを受信する識別情報受信ステップと、
前記識別情報受信ステップによって受信した前記ユーザ識別情報が、前記識別情報登録ステップに登録されているか否かを判別する登録判別ステップと、
前記登録判別ステップによって前記ユーザ識別情報が登録されていると判別した場合、前記識別情報受信ステップによって受信した前記IPアドレスに対応する前記接続位置情報を、前記ネットワークを介して前記接続位置情報記憶装置から取得する接続位置情報取得ステップと、
前記識別情報受信ステップによって受信した前記ユーザ識別情報に対応する前記移動体通信端末識別情報を、前記識別情報登録ステップから検出する識別情報検出ステップと、
前記識別情報検出ステップによって検出した前記移動体通信端末識別情報が示す前記移動体通信端末から、該移動体通信端末の現在位置を特定可能な現在位置情報を、前記ネットワークを介して取得する現在位置情報取得ステップと、
前記接続位置情報取得ステップによって取得した前記接続位置情報と前記現在位置情報取得ステップによって取得した前記現在位置情報とに基づいて、前記ユーザ端末と前記移動体通信端末との離間距離が所定の閾値未満であるか否かを判別することにより、該ユーザ端末が、前記識別情報受信ステップによって受信した前記ユーザ識別情報が示すユーザによって使用されているか否かを判別するユーザ判別ステップと、
前記ユーザ判別ステップによって、前記ユーザ端末が、前記ユーザ識別情報が示す前記ユーザによって使用されていると判別した場合、該ユーザ端末に対する前記所定のサービスの提供を許可するサービス提供許可ステップと、を備え、
前記ユーザ判別ステップでは、前記ユーザ識別情報により示されるユーザ毎に異なる閾値を用いて該ユーザ端末が、前記識別情報受信ステップによって受信した前記ユーザ識別情報が示すユーザによって使用されているか否かを判別する、
とを特徴とするサービス提供許可方法。 Communicates via a network to a user terminal, a mobile communication terminal, and a connection location information storage device that stores the IP address of the user terminal in association with connection location information that can identify the connection location of the user terminal A service provision permission method by a service provision permission device connected in a possible manner,
An identification information registration step of registering user identification information indicating a user and mobile communication terminal identification information indicating the mobile communication terminal possessed by the user in association with each other;
An identification information receiving step for receiving the user identification information transmitted from the user terminal via the network and the IP address of the user terminal after the provision of a predetermined service is requested from the user terminal;
A registration determination step for determining whether or not the user identification information received in the identification information reception step is registered in the identification information registration step;
If it is determined that the user identification information is registered in the registration determination step, the connection position information storage device corresponding to the IP address received in the identification information reception step is transmitted via the network. Connection position information acquisition step acquired from
An identification information detection step of detecting the mobile communication terminal identification information corresponding to the user identification information received by the identification information reception step from the identification information registration step;
Current position information for acquiring the current position information for identifying the current position of the mobile communication terminal from the mobile communication terminal indicated by the mobile communication terminal identification information detected by the identification information detection step via the network An information acquisition step;
Based on the connection position information acquired by the connection position information acquisition step and the current position information acquired by the current position information acquisition step, a separation distance between the user terminal and the mobile communication terminal is less than a predetermined threshold A user determination step of determining whether or not the user terminal is being used by a user indicated by the user identification information received by the identification information reception step;
By said user determining step, said user terminal, when it has been determined that used by said user to said user identification information indicates, and a service providing permission step of permitting the provision of the predetermined service to the user terminal ,
In the user determining step, it is determined whether or not the user terminal is being used by the user indicated by the user identification information received in the identification information receiving step by using a different threshold for each user indicated by the user identification information. To
Service provides permission wherein a call. ユーザ端末と、移動体通信端末と、該ユーザ端末のIPアドレスを、該ユーザ端末の接続位置を特定可能な接続位置情報に対応付けて記憶する接続位置情報記憶装置と、にネットワークを介して通信可能に接続されたコンピュータを、
ユーザを示すユーザ識別情報と、該ユーザが所持する前記移動体通信端末を示す移動体通信端末識別情報と、を対応付けて登録する識別情報登録手段、
前記ユーザ端末から所定サービスの提供が要求された後、該ユーザ端末から前記ネットワークを介して送信される前記ユーザ識別情報と該ユーザ端末のIPアドレスとを受信する識別情報受信手段、
前記識別情報受信手段によって受信した前記ユーザ識別情報が、前記識別情報登録手段に登録されているか否かを判別する登録判別手段、
前記登録判別手段によって前記ユーザ識別情報が登録されていると判別した場合、前記識別情報受信手段によって受信した前記IPアドレスに対応する前記接続位置情報を、前記ネットワークを介して前記接続位置情報記憶装置から取得する接続位置情報取得手段、
前記識別情報受信手段によって受信した前記ユーザ識別情報に対応する前記移動体通信端末識別情報を、前記識別情報登録手段から検出する識別情報検出手段、
前記識別情報検出手段によって検出した前記移動体通信端末識別情報が示す前記移動体通信端末から、該移動体通信端末の現在位置を特定可能な現在位置情報を、前記ネットワークを介して取得する現在位置情報取得手段、
前記接続位置情報取得手段によって取得した前記接続位置情報と前記現在位置情報取得手段によって取得した前記現在位置情報とに基づいて、前記ユーザ端末と前記移動体通信端末との離間距離が所定の閾値未満であるか否かを判別することにより、該ユーザ端末が、前記識別情報受信手段によって受信した前記ユーザ識別情報が示すユーザによって使用されているか否かを判別するユーザ判別手段、
前記ユーザ判別手段によって、前記ユーザ端末が、前記ユーザ識別情報が示す前記ユーザによって使用されていると判別した場合、該ユーザ端末に対する前記所定のサービスの提供を許可するサービス提供許可手段、として機能させ、
前記ユーザ判別手段は、前記ユーザ識別情報により示されるユーザ毎に異なる閾値を用いて該ユーザ端末が、前記識別情報受信手段によって受信した前記ユーザ識別情報が示すユーザによって使用されているか否かを判別する、
とを特徴とするプログラム。

Communicates via a network to a user terminal, a mobile communication terminal, and a connection location information storage device that stores the IP address of the user terminal in association with connection location information that can identify the connection location of the user terminal A computer connected to
Identification information registration means for registering user identification information indicating a user and mobile communication terminal identification information indicating the mobile communication terminal possessed by the user in association with each other;
Identification information receiving means for receiving the user identification information and the IP address of the user terminal transmitted from the user terminal via the network after the provision of a predetermined service is requested from the user terminal;
Registration determination means for determining whether or not the user identification information received by the identification information receiving means is registered in the identification information registration means;
When it is determined by the registration determining means that the user identification information is registered, the connection position information storage device corresponding to the IP address received by the identification information receiving means is connected to the connection position information storage device via the network. Connection position information acquisition means acquired from
Identification information detection means for detecting the mobile communication terminal identification information corresponding to the user identification information received by the identification information receiving means from the identification information registration means;
Current position information for acquiring the current position information that can identify the current position of the mobile communication terminal from the mobile communication terminal indicated by the mobile communication terminal identification information detected by the identification information detecting means via the network Information acquisition means,
Based on the connection position information acquired by the connection position information acquisition means and the current position information acquired by the current position information acquisition means, a separation distance between the user terminal and the mobile communication terminal is less than a predetermined threshold value User determining means for determining whether or not the user terminal is being used by the user indicated by the user identification information received by the identification information receiving means,
When the user determining unit determines that the user terminal is being used by the user indicated by the user identification information, the user determining unit functions as a service providing permission unit that permits the user terminal to provide the predetermined service. ,
The user discriminating unit discriminates whether or not the user terminal is being used by the user indicated by the user identification information received by the identification information receiving unit, using a different threshold for each user indicated by the user identification information. To
Program which is characterized a call.

JP2010271933A 2010-12-06 2010-12-06 Service provision permission apparatus, service provision permission method, and program Active JP5629563B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2010271933A JP5629563B2 (en) 2010-12-06 2010-12-06 Service provision permission apparatus, service provision permission method, and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2010271933A JP5629563B2 (en) 2010-12-06 2010-12-06 Service provision permission apparatus, service provision permission method, and program

Publications (2)

Publication Number Publication Date
JP2012123487A JP2012123487A (en) 2012-06-28
JP5629563B2 true JP5629563B2 (en) 2014-11-19

Family

ID=46504890

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2010271933A Active JP5629563B2 (en) 2010-12-06 2010-12-06 Service provision permission apparatus, service provision permission method, and program

Country Status (1)

Country Link
JP (1) JP5629563B2 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6269374B2 (en) 2014-07-30 2018-01-31 株式会社Jvcケンウッド Terminal device, communication system, communication method
CN110268699A (en) * 2017-02-14 2019-09-20 索尼公司 Information processing unit, information processing method and program

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002117377A (en) * 2000-10-04 2002-04-19 Nec Corp Personal authentication system using position information, authentication system by card and door lock system by password number
JP2002334162A (en) * 2001-05-11 2002-11-22 Yoshitsugu Tsujita System for managing person and object information
JP4661003B2 (en) * 2001-08-10 2011-03-30 沖電気工業株式会社 Security system and security method
WO2006082913A1 (en) * 2005-02-04 2006-08-10 Secured Communications, Inc. Network settling card, network settling program, authentication server, and shopping system and settling method
CN101375546B (en) * 2005-04-29 2012-09-26 甲骨文国际公司 System and method for fraud monitoring, detection, and tiered user authentication
JP2007102440A (en) * 2005-10-04 2007-04-19 Seiko Epson Corp Security monitoring system, management device, terminal, security monitor method, computer program and recording medium
JP2009230416A (en) * 2008-03-21 2009-10-08 Nec Corp Authentication system using position information and authentication method

Also Published As

Publication number Publication date
JP2012123487A (en) 2012-06-28

Similar Documents

Publication Publication Date Title
JP4551369B2 (en) Service system and service system control method
KR101951973B1 (en) Resource access authorization
KR101696612B1 (en) User authentication management
EP3623976A1 (en) Toggling biometric authentication
US20160086158A1 (en) Payment verification method, apparatus and system
EP1914657A2 (en) Authentication system, authentication-service-providing device, authentication-service-providing method, and program
US20090165107A1 (en) Identification managment system for electronic device authentication
CN106716918B (en) User authentication method and system
KR20060047252A (en) Account creation via a mobile device
US10791461B1 (en) Mobile communication device user authenticator
CN109474600B (en) Account binding method, system, device and equipment
CN109831441B (en) Identity authentication method, system and related components
CN108650098B (en) Method and device for user-defined verification mode
CN105162774B (en) Virtual machine entry method, the virtual machine entry method and device for terminal
JP5565408B2 (en) ID authentication system, ID authentication method, authentication server, terminal device, authentication method of authentication server, communication method of terminal device, and program
CN108737398B (en) Processing method and device of trust system, computer equipment and storage medium
US9143494B2 (en) Method and apparatus for accessing a network
US20180115555A1 (en) Authenticating data transfer
CA2844888A1 (en) System and method of extending a host website
JP4551367B2 (en) Service system and service system control method
JP5629563B2 (en) Service provision permission apparatus, service provision permission method, and program
WO2009113157A1 (en) Authentication device, authentication method, and data utilizing method
JP2005078325A (en) Authentication system and computer program
US20080022004A1 (en) Method And System For Providing Resources By Using Virtual Path
CN107770143B (en) Method and device for verifying client validity

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20130328

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20140131

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20140304

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20140403

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20140610

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20140730

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20140811

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20140909

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20141006

R150 Certificate of patent or registration of utility model

Ref document number: 5629563

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350