JP2014002572A - Gps機能を利用した相互認証システム及び相互認証方法 - Google Patents
Gps機能を利用した相互認証システム及び相互認証方法 Download PDFInfo
- Publication number
- JP2014002572A JP2014002572A JP2012137612A JP2012137612A JP2014002572A JP 2014002572 A JP2014002572 A JP 2014002572A JP 2012137612 A JP2012137612 A JP 2012137612A JP 2012137612 A JP2012137612 A JP 2012137612A JP 2014002572 A JP2014002572 A JP 2014002572A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- mobile terminal
- location information
- information
- position information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Telephonic Communication Services (AREA)
Abstract
【課題】高精度の認証を行う相互認証システムの提供。
【解決手段】GPS機能付き携帯電話102と接続され、予め格納した認証装置の位置情報を元に認証装置位置を認証する位置情報認証機能部110を有する移動端末101と、データ提供サーバに設置され、移動端末からの位置情報と予め移動端末データベース107に予め格納した移動端末の許可位置情報を元に移動端末位置認証を行う位置情報認証機能部106を有する認証装置105とを備え、認証装置105が、移動端末101から受信した移動端末の固有機器番号をキーとして移動端末データベース107から許可位置情報を抽出し、該抽出した許可位置情報と受信した端末位置情報とに基づいて移動端末位置の認証を行うと共に、移動端末101が、認証装置105からの位置情報と予め格納した認証装置位置情報とに基づいた認証を行う相互認証システム。
【選択図】図1
【解決手段】GPS機能付き携帯電話102と接続され、予め格納した認証装置の位置情報を元に認証装置位置を認証する位置情報認証機能部110を有する移動端末101と、データ提供サーバに設置され、移動端末からの位置情報と予め移動端末データベース107に予め格納した移動端末の許可位置情報を元に移動端末位置認証を行う位置情報認証機能部106を有する認証装置105とを備え、認証装置105が、移動端末101から受信した移動端末の固有機器番号をキーとして移動端末データベース107から許可位置情報を抽出し、該抽出した許可位置情報と受信した端末位置情報とに基づいて移動端末位置の認証を行うと共に、移動端末101が、認証装置105からの位置情報と予め格納した認証装置位置情報とに基づいた認証を行う相互認証システム。
【選択図】図1
Description
本発明は、サービス提供者側サーバ及び利用者側の移動端末が相互に正規のサービス提供者及びユーザであることを認証することができるGPS機能を利用した相互認証システム及び相互認証方法に関する。
近年、例えば、企業内で機密文書を厳重に守りつつ、限られたユーザの間で情報共有することを目的とした認証システムが知られており、このような認証システムでは、例えばユーザからの暗証番号等に基づいて電子文書などのデジタルコンテンツの閲覧権限や使用権限を制御するためにユーザ認証を適切に行うことが必要であり、この認証システムに関する技術が記載された文献としては、下記の特許文献1が挙げられる。
この特許文献1には、全地球測位システム(グローバルポジショニングシステム:GPS)を利用して自己の位置情報を提供する携帯端末と、該携帯端末が接続されるクライアント端末と、予め機密文書へのアクセスを許可すべきクライアント端末のエリア(サービス利用範囲)が登録され、前記クライアント端末に機密文書サービスを提供するサービス提供装置とを備え、前記携帯端末から取得した位置情報を前記サービス提供装置へ転送し、前記サービス提供装置が、前記転送された位置情報から前記クライアント端末の位置を確認して、そのクライアント端末を利用するユーザの認証を行う技術が記載されている。
一般に、本人認証の方法としてパスワード入力による認証が一般的に用いられているが、このパスワードによる認証方法は、ユーザが自分の携帯電話やパソコンなどからサービス元より提供された本人を識別するログインID等と該ログインID等と対になるパスワードを入力してサーバに送信し、これらを受信したサーバが、受信したログインID及びパスワードが予めサーバに保存されたものと同一か否かを認証し、一致すると判定したときに本人であると判断し、サーバへのアクセス許可を与えるものであるが、このようなパスワード入力による認証においてはパスワードを他人に知られることにより悪用される可能性があるという課題があった。
他方、前述の特許文献1に記載の技術は、携帯電話やPHSなどの移動端末がGPS機能などを用いてユーザの位置情報を取得することができる機能を利用し、この位置情報からユーザ本人であるかを判断することができるものの、利用者側の位置情報しか認証していない為、接続している機器が正規のサービス提供元の機器か否か確認できず、悪質サイトへの誘導等の情報漏えいに対しては防止することが困難であるという課題があった。
本発明の目的は、前述の従来技術による課題を解決しようとするものであり、より高精度にサービス提供者側サーバ及び利用者側の移動端末が正規であることを相互に認証することができるGPS機能を利用した相互認証システム及び相互認証方法を提供することである。
前記目的を達成するため本発明は、利用者が携帯するGPS機能付き携帯電話と接続され、固有機器番号が付与された利用者側の移動端末と、該移動端末とインターネットを介して接続され、データを提供する側のサーバに設置された認証装置とを備える相互認証システムであって、
前記移動端末が、前記携帯電話を用いて自己の位置情報及び固有機器番号をインターネットを介して認証装置へ送信する位置情報送信機能部と、前記認証装置からの位置情報と予め格納した認証装置の位置情報とを比較して認証装置位置を認証する位置情報認証機能部とを有し
前記認証装置が、複数の固有機器番号に対応した認証を許可する許可位置情報を格納する移動端末データベースと、複数利用者のログインID及びパスワードを格納する利用者情報データベースと、自己の位置情報を移動端末へ送信する位置情報送信機能部と、前記移動端末から受信した端末位置情報と移動端末データベースに格納した位置情報を比較して移動端末の位置情報の認証を行う位置情報認証機能部と、前記移動端末からのログイン認証を行う機能を有するログイン認証機能部とを有し、
前記認証装置が、前記移動端末の位置情報送信機能部により送信された移動端末の固有機器番号をキーとして前記移動端末データベースから許可位置情報を抽出する第1工程と、該第1工程により抽出した許可位置情報と受信した端末位置情報とを比較して端末位置情報が前記許可位置情報に含まれるか否かを前記位置情報認証機能部により判定する第2工程と、該第2工程により端末位置情報が許可位置情報に含まれると判定したとき、前記位置情報送信機能部により自己の位置情報を移動端末へ送信する第3工程とを実行し、
前記移動端末が、前記第3工程により送信された認証装置の位置情報と前記格納した認証装置の位置情報とを前記位置情報認証機能部により比較して認証装置位置を認証する第4工程と、該第4工程により認証装置位置が認証されたとき、前記認証装置の前記ログイン認証機能部にログインする第5工程とを実行することを第1の特徴とする。
前記移動端末が、前記携帯電話を用いて自己の位置情報及び固有機器番号をインターネットを介して認証装置へ送信する位置情報送信機能部と、前記認証装置からの位置情報と予め格納した認証装置の位置情報とを比較して認証装置位置を認証する位置情報認証機能部とを有し
前記認証装置が、複数の固有機器番号に対応した認証を許可する許可位置情報を格納する移動端末データベースと、複数利用者のログインID及びパスワードを格納する利用者情報データベースと、自己の位置情報を移動端末へ送信する位置情報送信機能部と、前記移動端末から受信した端末位置情報と移動端末データベースに格納した位置情報を比較して移動端末の位置情報の認証を行う位置情報認証機能部と、前記移動端末からのログイン認証を行う機能を有するログイン認証機能部とを有し、
前記認証装置が、前記移動端末の位置情報送信機能部により送信された移動端末の固有機器番号をキーとして前記移動端末データベースから許可位置情報を抽出する第1工程と、該第1工程により抽出した許可位置情報と受信した端末位置情報とを比較して端末位置情報が前記許可位置情報に含まれるか否かを前記位置情報認証機能部により判定する第2工程と、該第2工程により端末位置情報が許可位置情報に含まれると判定したとき、前記位置情報送信機能部により自己の位置情報を移動端末へ送信する第3工程とを実行し、
前記移動端末が、前記第3工程により送信された認証装置の位置情報と前記格納した認証装置の位置情報とを前記位置情報認証機能部により比較して認証装置位置を認証する第4工程と、該第4工程により認証装置位置が認証されたとき、前記認証装置の前記ログイン認証機能部にログインする第5工程とを実行することを第1の特徴とする。
また、本発明は、前記特徴の相互認証システムにおいて、前記認証装置が、自己の位置情報を取得するGPS機能付きの第2の携帯電話を備えることを第2の特徴とし、前記何れかの特徴の相互認証システムにおいて、前記認証装置の移動端末データベースに格納した許可位置情報が、複数及び又は所定の領域を含むことを第3の特徴とし、前記何れかの特徴の相互認証システムにおいて、前記移動端末データベースに格納した許可位置情報が、移動端末の利用場所を特定するためのDMS形式の経度緯度情報及び測地系形式の高度位置情報を含み、前記第2工程による移動端末位置の認証に経度緯度情報及び高度位置情報に基づいて認証を行う第6工程を含むことを第4の特徴とする。
更に、本発明は、利用者が携帯するGPS機能付き携帯電話と接続され、固有機器番号が付与された利用者側の移動端末と、該移動端末とインターネットを介して接続され、データを提供する側のサーバに設置された認証装置とを備え、前記移動端末が、前記携帯電話を用いて自己の位置情報及び固有機器番号をインターネットを介して認証装置へ送信する位置情報送信機能部と、前記認証装置からの位置情報と予め格納した認証装置の位置情報とを比較して認証装置位置を認証する位置情報認証機能部とを有し、前記認証装置が、複数の固有機器番号に対応した認証を許可する許可位置情報を格納する移動端末データベースと、複数利用者のログインID及びパスワードを格納する利用者情報データベースと、自己の位置情報を移動端末へ送信する位置情報送信機能部と、前記移動端末から受信した端末位置情報と移動端末データベースに格納した位置情報を比較して移動端末の位置情報の認証を行う位置情報認証機能部と、前記移動端末からのログイン認証を行う機能を有するログイン認証機能部とを有するコンピュータシステムの相互認証方法であって、
前記認証装置に、前記移動端末の位置情報送信機能部により送信された移動端末の固有機器番号をキーとして前記移動端末データベースから許可位置情報を抽出する第1工程と、該第1工程により抽出した許可位置情報と受信した端末位置情報とを比較して端末位置情報が前記許可位置情報に含まれるか否かを前記位置情報認証機能部により判定する第2工程と、該第2工程により端末位置情報が許可位置情報に含まれると判定したとき、前記位置情報送信機能部により自己の位置情報を移動端末へ送信する第3工程とを実行させ、
前記移動端末に、前記第3工程により送信された認証装置の位置情報と前記格納した認証装置の位置情報とを前記位置情報認証機能部により比較して認証装置位置を認証する第4工程と、該第4工程により認証装置位置が認証されたとき、前記認証装置の前記ログイン認証機能部にログインする第5工程とを実行させることを第5の特徴とする。
前記認証装置に、前記移動端末の位置情報送信機能部により送信された移動端末の固有機器番号をキーとして前記移動端末データベースから許可位置情報を抽出する第1工程と、該第1工程により抽出した許可位置情報と受信した端末位置情報とを比較して端末位置情報が前記許可位置情報に含まれるか否かを前記位置情報認証機能部により判定する第2工程と、該第2工程により端末位置情報が許可位置情報に含まれると判定したとき、前記位置情報送信機能部により自己の位置情報を移動端末へ送信する第3工程とを実行させ、
前記移動端末に、前記第3工程により送信された認証装置の位置情報と前記格納した認証装置の位置情報とを前記位置情報認証機能部により比較して認証装置位置を認証する第4工程と、該第4工程により認証装置位置が認証されたとき、前記認証装置の前記ログイン認証機能部にログインする第5工程とを実行させることを第5の特徴とする。
また、本発明は、前記特徴の相互認証方法において、前記認証装置が、自己の位置情報を取得するGPS機能付きの第2の携帯電話を備え、該第2の携帯電話を用いて自己の位置情報を取得させることを第6の特徴とし、前記何れかの特徴の相互認証方法において、前記認証装置の移動端末データベースに格納した許可位置情報に、複数及び又は所定の領域を含ませ、該認証装置の位置情報認証機能部により複数及び又は所定の領域を含む端末位置情報が前記許可位置情報に含まれるか否かを判定させることを第7の特徴とし、前記何れかの特徴の相互認証方法において、前記移動端末データベースに格納した許可位置情報に、移動端末の利用場所を特定するためのDMS形式の経度緯度情報及び測地系形式の高度位置情報を含ませ、前記第2工程による移動端末位置の認証に経度緯度情報及び高度位置情報に基づいて認証を行う第6工程を含ませることを第8の特徴とする。
本発明によるGPS機能を利用した相互認証システム及び相互認証方法は、利用者が携帯するGPS機能付き携帯電話と接続され、固有機器番号が付与された利用者側の移動端末と、該移動端末と接続され、データ提供サーバに設置された認証装置とを備え、前記移動端末に、前記認証装置からの位置情報と予め格納した認証装置の位置情報とを比較して認証装置位置を認証する位置情報認証機能部を設け、前記認証装置に、複数の固有機器番号に対応した認証を許可する許可位置情報を格納する移動端末データベースを設け、前記認証装置が、受信した移動端末の固有機器番号をキーとして移動端末データベースから抽出した許可位置情報と受信した端末位置情報とを比較して端末位置情報が前記許可位置情報に含まれるかによる認証と、前記移動端末が、認証装置の位置情報と予め格納した認証装置位置情報とを比較する認証とを行うことによって、相互の位置情報に基づいた相互の認証を高精度に行うことができる。
以下、本発明によるGPS機能を利用した相互認証方法を実現する相互認証システムの一実施形態を図面を参照して詳細に説明する。
[構成]
本実施形態による相互認証システムは、図1に示す如く、利用者が携帯するGPS機能付き携帯電話102と接続された利用者側の移動端末101と、該移動端末101とインターネット104を介して接続され、データを提供する側のサーバ(図示せず)に設置された認証装置105とから構成される。
[構成]
本実施形態による相互認証システムは、図1に示す如く、利用者が携帯するGPS機能付き携帯電話102と接続された利用者側の移動端末101と、該移動端末101とインターネット104を介して接続され、データを提供する側のサーバ(図示せず)に設置された認証装置105とから構成される。
本実施形態による前記移動端末101は、前記携帯電話102を用いて利用者の現在位置情報をインターネット104を介して認証装置105へ送信する機能を有する位置情報送信機能部103と、認証装置105からの位置情報と予め格納した認証装置105の位置情報を比較して認証する機能を有する位置情報認証機能部110とを備える。
前記認証装置105は、複数の利用者毎の位置情報などを格納する移動端末データベース107と、各利用者のログインIDやパスワードなどの各種情報を格納する利用者情報データベース112と、前記携帯電話108を用いてサーバ側の現在位置情報をインターネット104を介して移動端末101へ送信する機能を有する位置情報送信機能部109と、前記移動端末101の現在位置情報と移動端末データベース107に格納した位置情報を比較して利用者の位置情報の認証を行う機能を有する位置情報認証機能部106と、前記移動端末101からのサーバに用意された各種情報データベース(図示せず)へのログイン認証を行う機能を有するログイン認証機能部111とを備える。
前記認証装置105に含まれる移動端末データベース107は、図8(a)に示す如く、移動端末の利用場所を特定するためのDMS形式(緯度経度を度分秒を使って表す形式)の経度位置情報である位置情報1と、移動端末の利用場所を特定するためのDMS形式の経度位置情報である位置情報2と、移動端末の利用場所を特定するためのDMS形式の測地系形式(地球上の位置を経緯度及び標高を用いる座標によって表す形式)の高度位置情報である位置情報3と、移動端末の利用場所を特定するためのDMS形式の測地レベル(対象とする基準点測量のレベル)を表す位置情報4と、移動端末を一意に識別するための情報である固有機器番号と、移動端末利用者の郵便番号と、同住所と、移動端末の利用責任者と、前記利用責任者の連絡先電話番号との各項目情報とから構成される。
この、移動端末データベース107の具体的内容は、図8(b)に示す如く、例えば、位置情報1が「+35.51.25.197」、位置情報2が「+139.38.55.855」、位置情報3が「wgs84」、位置情報4が「1」(広地域)、固有識別番号が「00−00−00−00−00−01」、郵便番号が「999−9999」、住所が「埼玉県○○市△△町9−9−9」、利用責任者が「○○太郎」、連絡先が「999−9999−9999」の如く格納されている。なお、前記位置情報は、ピンポイントの位置情報に限られるものではなく、企業の場合、本社・支社・営業所・自宅等のアクセスが許可される複数の位置情報や所定範囲の領域で有っても良い。
前記認証装置105に含まれる利用者情報データベース112は、図9(a)に示す如く、利用者を識別するためのログインIDと、該ログインIDに対応して設定された利用者のパスワードと、利用者の氏名と、利用者の連絡先を示す電話番号の各項目情報とから成り、具体的には、例えば図9(b)に示す如く、ログインIDが「10000000」、パスワードが「abcd0001efg」、利用者氏名が「△△二郎」、連絡先が「11−1111−1111」の如く格納されている。
[動作]
さて、前述のように構成されたGPS機能を利用した相互認証システムの全体動作は、移動端末101及び認証装置105が相互に認証を行うものであって、図2に示す如く、移動端末101が、利用者からのアクセス要求があったとき、移動端末101の利用を許可された場所からの利用であることを証明する為に自機器の位置情報を認証装置105へ送信するステップS201と、この位置情報を受信した認証装置105が、利用を許可された場所からの利用であることを確認する為の位置情報認証を行うステップS202と、該ステップS202において認証が不一致のときに利用を許可されていない場所からの利用である旨を移動端末101に通知し、移動端末101に位置認証エラー画面を表示させるステップS203と、前記ステップS202において移動端末の位置情報が一致すると判定したとき、認証装置105がサービス提供元の機器(サーバ)であることを証明する為に自機器の位置情報を移動端末101へ送信するステップS204と、移動端末101が、前記ステップS204により送信された認証装置105の位置情報に基づいて所定のサービス提供元の機器であることを確認する為の位置情報認証を行うステップS205と、該ステップS205において認証装置の位置情報が異なると判定したとき、サービス提供元の機器でないと判断し、位置認証エラー画面を表示するステップS206と、前記ステップS205において認証装置の位置情報が一致すると判定したとき、サービス提供元の機器であると判断し、ログイン画面を表示するステップS207と、該ステップS207により表示したログイン画面を用いて利用者がログイン処理を行うステップS208と、該ステップS208によるログイン処理を受けた認証装置105が、ユーザID及びパスワード等を用いて利用者のログイン認証を行うステップS209と、該ステップS209によるログイン認証が不一致のときにログイン認証エラー表示を行うステップS210と、前記ステップS209においてログイン認証が認められたときに図示しない以降の処理を継続することによって、利用者が携帯する移動端末101の位置情報と認証装置105の位置情報とを用いて相互に正規の利用者及びサービス提供元の機器であることを認証するように動作する。
さて、前述のように構成されたGPS機能を利用した相互認証システムの全体動作は、移動端末101及び認証装置105が相互に認証を行うものであって、図2に示す如く、移動端末101が、利用者からのアクセス要求があったとき、移動端末101の利用を許可された場所からの利用であることを証明する為に自機器の位置情報を認証装置105へ送信するステップS201と、この位置情報を受信した認証装置105が、利用を許可された場所からの利用であることを確認する為の位置情報認証を行うステップS202と、該ステップS202において認証が不一致のときに利用を許可されていない場所からの利用である旨を移動端末101に通知し、移動端末101に位置認証エラー画面を表示させるステップS203と、前記ステップS202において移動端末の位置情報が一致すると判定したとき、認証装置105がサービス提供元の機器(サーバ)であることを証明する為に自機器の位置情報を移動端末101へ送信するステップS204と、移動端末101が、前記ステップS204により送信された認証装置105の位置情報に基づいて所定のサービス提供元の機器であることを確認する為の位置情報認証を行うステップS205と、該ステップS205において認証装置の位置情報が異なると判定したとき、サービス提供元の機器でないと判断し、位置認証エラー画面を表示するステップS206と、前記ステップS205において認証装置の位置情報が一致すると判定したとき、サービス提供元の機器であると判断し、ログイン画面を表示するステップS207と、該ステップS207により表示したログイン画面を用いて利用者がログイン処理を行うステップS208と、該ステップS208によるログイン処理を受けた認証装置105が、ユーザID及びパスワード等を用いて利用者のログイン認証を行うステップS209と、該ステップS209によるログイン認証が不一致のときにログイン認証エラー表示を行うステップS210と、前記ステップS209においてログイン認証が認められたときに図示しない以降の処理を継続することによって、利用者が携帯する移動端末101の位置情報と認証装置105の位置情報とを用いて相互に正規の利用者及びサービス提供元の機器であることを認証するように動作する。
前記移動端末101の位置情報を送信するステップS204は、図3に示す如く、移動端末101が、携帯電話102のGPS機能を用いて移動端末101の位置情報を取得するステップS301と、該ステップS301により取得した位置情報及び移動端末101の固有機器番号とを悪用防止のために暗号化するステップS302と、該ステップS302によって暗号化した自己の位置情報及び固有機器番号のデータを認証装置105に送信するステップS303とを実行することによって、自己の固有機器番号及び現在位置情報を暗号化して送信するように動作する。
前記認証装置105の位置情報認証を行うステップS202は、図4に示す如く、前述したステップS204によって移動端末101から暗号化したデータを受信するステップS311と、該ステップS311で受信した暗号化データを復号化ソフトにより復号化するステップS312と、該ステップS312により復号化した固有機器番号をキーとして移動端末データベース107から当該固有機器番号の移動端末にアクセスが許可された許可位置情報を検索して取得するステップS313と、該ステップS313により取得した許可位置情報と前記ステップS312により復号化した位置情報とを比較するステップS314と、該ステップS314によって復号化した位置情報が許可位置情報に含まれない場合(不一致の場合)、移動端末の位置情報認証のエラー通知画面を移動端末101に送信するステップS315と、前記314によって復号化した位置情報が許可位置情報に含まれる場合(一致の場合)、認証装置105の位置情報を移動端末101に送信するステップS316とを実行することによって、移動端末101が許可された位置情報(領域)からアクセスされているか否かを認証するように動作する。
前記認証装置105の位置情報送信を行うステップS204は、図5に示す如く、携帯電話108のGPS機能を用いて認証装置105の位置情報を取得するステップS321と、該ステップS321により取得した位置情報を暗号化ソフトを用いて暗号化するステップS322と、該ステップS322により暗号化した位置情報の暗号化データを移動端末101に送信するステップS323と、該ステップS323により移動端末101が前記図2のステップS205の認証装置側の位置情報が認証されたとき、ログイン認証画面を移動端末101に送信するステップS324とを実行することによって、認証装置105の位置情報を移動端末101に送信することができる。
前記移動端末101の位置情報認証を行うステップS205は、図6に示す如く、認証装置105から暗号化した位置情報を受信するステップS331と、該ステップS331により受信した位置情報の暗号化データを復号化するステップS332と、該復号化した認証装置105の位置情報と図示しないメモリ等に保存されている位置情報とを比較するステップS333と、該ステップS333において復号化した認証装置の位置情報と保存されている位置情報とが一致しないと判定したとき、位置情報認証エラー画面を表示するステップS334と、前記ステップS333により復号化した認証装置の位置情報と保存されている位置情報とが一致すると判定したとき、ログイン画面を表示して処理を終了するステップS335とを実行することによって、認証装置105の位置情報を認証するように動作する。
前記認証装置105のログイン認証を行うステップS209は、図7に示す如く、移動端末101からから投入されたログインID及びパスワードを取得するステップS341と、該ステップS341により取得したログインIDをキーとして利用者情報データベース112から当該利用者のパスワードを検索するステップS342と、該利用者情報データベース112に格納されたパスワードと前記ステップS341により取得したパスワードとを比較し、一致と判定したときに図示しない以降の処理を継続するステップS343と、該ステップS343において両者のパスワートが一致しないとしたと判定したとき、移動端末101にログインエラー画面を送信するステップSS344とを実行することによって、認証装置105によるログインID及びパスワードを用いた利用者の認証を行うことができる。
前記実施形態による相互認証システムは、認証を許可する許可位置情報が、緯度経度を指定する位置情報1及び2に加えて高度情報を含む位置情報3を備えることによって、前述の実施形態の例えば同一の経度緯度であっても高層ビルにおける高度を指定した認証を行うことによって、例えば、高層ビルの特定の階層からのアクセスのみを許可するように構成することができる。
以上述べた如く本実施形態によるGPS機能を利用した相互認証システム及び方法は、利用者が携帯する移動端末101と情報サービス提供元の機器(サーバ)の認証装置105とが相互の位置情報を使用して相手が正規な接続先であるか否かを認証することによって、高精度な認証を行うことができる。なお、前記実施形態においては、認証装置105側にも携帯電話108を設け、当該携帯電話108により認証装置105側の位置情報を取得する例を説明したが、本発明はこれに限られるものではなく、情報サービス提供元の機器(サーバ)が固定的に設置されている場合は携帯電話を用いずに固定的な位置情報を格納しておき、この位置情報を移動端末101側に提供するように構成しても良い。
101 移動端末、102 携帯電話、103 位置情報送信機能部、
104 インターネット、105 認証装置、106 位置情報認証機能部、
107 移動端末データベース、108 携帯電話、109 位置情報送信機能部、
110 位置情報認証機能部、111 ログイン認証機能部、
112 利用者情報データベース
104 インターネット、105 認証装置、106 位置情報認証機能部、
107 移動端末データベース、108 携帯電話、109 位置情報送信機能部、
110 位置情報認証機能部、111 ログイン認証機能部、
112 利用者情報データベース
Claims (8)
- 利用者が携帯するGPS機能付き携帯電話と接続され、固有機器番号が付与された利用者側の移動端末と、該移動端末とインターネットを介して接続され、データを提供する側のサーバに設置された認証装置とを備える相互認証システムであって、
前記移動端末が、前記携帯電話を用いて自己の位置情報及び固有機器番号をインターネットを介して認証装置へ送信する位置情報送信機能部と、前記認証装置からの位置情報と予め格納した認証装置の位置情報とを比較して認証装置位置を認証する位置情報認証機能部とを有し
前記認証装置が、複数の固有機器番号に対応した認証を許可する許可位置情報を格納する移動端末データベースと、複数利用者のログインID及びパスワードを格納する利用者情報データベースと、自己の位置情報を移動端末へ送信する位置情報送信機能部と、前記移動端末から受信した端末位置情報と移動端末データベースに格納した位置情報を比較して移動端末の位置情報の認証を行う位置情報認証機能部と、前記移動端末からのログイン認証を行う機能を有するログイン認証機能部とを有し、
前記認証装置が、前記移動端末の位置情報送信機能部により送信された移動端末の固有機器番号をキーとして前記移動端末データベースから許可位置情報を抽出する第1工程と、該第1工程により抽出した許可位置情報と受信した端末位置情報とを比較して端末位置情報が前記許可位置情報に含まれるか否かを前記位置情報認証機能部により判定する第2工程と、該第2工程により端末位置情報が許可位置情報に含まれると判定したとき、前記位置情報送信機能部により自己の位置情報を移動端末へ送信する第3工程とを実行し、
前記移動端末が、前記第3工程により送信された認証装置の位置情報と前記格納した認証装置の位置情報とを前記位置情報認証機能部により比較して認証装置位置を認証する第4工程と、該第4工程により認証装置位置が認証されたとき、前記認証装置の前記ログイン認証機能部にログインする第5工程とを実行することを特徴とする相互認証システム。 - 前記認証装置が、自己の位置情報を取得するGPS機能付きの第2の携帯電話を備えることを特徴とする請求項1記載の相互認証システム。
- 前記認証装置の移動端末データベースに格納した許可位置情報が、複数及び又は所定の領域を含むことを特徴とする請求項1又は2記載の相互認証システム。
- 前記移動端末データベースに格納した許可位置情報が、移動端末の利用場所を特定するためのDMS形式の経度緯度情報及び測地系形式の高度位置情報を含み、前記第2工程による移動端末位置の認証に経度緯度情報及び高度位置情報に基づいて認証を行う第6工程を含むことを特徴とする請求項1から3記載の相互認証システム。
- 利用者が携帯するGPS機能付き携帯電話と接続され、固有機器番号が付与された利用者側の移動端末と、該移動端末とインターネットを介して接続され、データを提供する側のサーバに設置された認証装置とを備え、前記移動端末が、前記携帯電話を用いて自己の位置情報及び固有機器番号をインターネットを介して認証装置へ送信する位置情報送信機能部と、前記認証装置からの位置情報と予め格納した認証装置の位置情報とを比較して認証装置位置を認証する位置情報認証機能部とを有し、前記認証装置が、複数の固有機器番号に対応した認証を許可する許可位置情報を格納する移動端末データベースと、複数利用者のログインID及びパスワードを格納する利用者情報データベースと、自己の位置情報を移動端末へ送信する位置情報送信機能部と、前記移動端末から受信した端末位置情報と移動端末データベースに格納した位置情報を比較して移動端末の位置情報の認証を行う位置情報認証機能部と、前記移動端末からのログイン認証を行う機能を有するログイン認証機能部とを有するコンピュータシステムの相互認証方法であって、
前記認証装置に、前記移動端末の位置情報送信機能部により送信された移動端末の固有機器番号をキーとして前記移動端末データベースから許可位置情報を抽出する第1工程と、該第1工程により抽出した許可位置情報と受信した端末位置情報とを比較して端末位置情報が前記許可位置情報に含まれるか否かを前記位置情報認証機能部により判定する第2工程と、該第2工程により端末位置情報が許可位置情報に含まれると判定したとき、前記位置情報送信機能部により自己の位置情報を移動端末へ送信する第3工程とを実行させ、
前記移動端末に、前記第3工程により送信された認証装置の位置情報と前記格納した認証装置の位置情報とを前記位置情報認証機能部により比較して認証装置位置を認証する第4工程と、該第4工程により認証装置位置が認証されたとき、前記認証装置の前記ログイン認証機能部にログインする第5工程とを実行させることを特徴とする相互認証方法。 - 前記認証装置が、自己の位置情報を取得するGPS機能付きの第2の携帯電話を備え、該第2の携帯電話を用いて自己の位置情報を取得させることを特徴とする請求項5記載の相互認証方法。
- 前記認証装置の移動端末データベースに格納した許可位置情報に、複数及び又は所定の領域を含ませ、該認証装置の位置情報認証機能部により複数及び又は所定の領域を含む端末位置情報が前記許可位置情報に含まれるか否かを判定させることを特徴とする請求項5又は6記載の相互認証方法。
- 前記移動端末データベースに格納した許可位置情報に、移動端末の利用場所を特定するためのDMS形式の経度緯度情報及び測地系形式の高度位置情報を含ませ、前記第2工程による移動端末位置の認証に経度緯度情報及び高度位置情報に基づいて認証を行う第6工程を含ませることを特徴とする請求項5から7記載の相互認証方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2012137612A JP2014002572A (ja) | 2012-06-19 | 2012-06-19 | Gps機能を利用した相互認証システム及び相互認証方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2012137612A JP2014002572A (ja) | 2012-06-19 | 2012-06-19 | Gps機能を利用した相互認証システム及び相互認証方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2014002572A true JP2014002572A (ja) | 2014-01-09 |
Family
ID=50035693
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2012137612A Pending JP2014002572A (ja) | 2012-06-19 | 2012-06-19 | Gps機能を利用した相互認証システム及び相互認証方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2014002572A (ja) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101589450B1 (ko) * | 2015-03-12 | 2016-01-29 | (주) 하우 | 총기 사용 추적 관리를 위한 시스템, 장치 및 방법 |
| JP2017531843A (ja) * | 2014-07-10 | 2017-10-26 | イリテック インコーポレイテッド | 虹彩認識用着用感知手付着型ウェアラブル装置とこれを利用した保安強化セット及びその制御方法 |
| CN115699839A (zh) * | 2020-06-03 | 2023-02-03 | 梅赛德斯-奔驰集团股份公司 | 通信保护方法 |
-
2012
- 2012-06-19 JP JP2012137612A patent/JP2014002572A/ja active Pending
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2017531843A (ja) * | 2014-07-10 | 2017-10-26 | イリテック インコーポレイテッド | 虹彩認識用着用感知手付着型ウェアラブル装置とこれを利用した保安強化セット及びその制御方法 |
| KR101589450B1 (ko) * | 2015-03-12 | 2016-01-29 | (주) 하우 | 총기 사용 추적 관리를 위한 시스템, 장치 및 방법 |
| CN115699839A (zh) * | 2020-06-03 | 2023-02-03 | 梅赛德斯-奔驰集团股份公司 | 通信保护方法 |
| JP2023528033A (ja) * | 2020-06-03 | 2023-07-03 | メルセデス・ベンツ グループ アクチェンゲゼルシャフト | 通信を保護するための方法 |
| JP7454707B2 (ja) | 2020-06-03 | 2024-03-22 | メルセデス・ベンツ グループ アクチェンゲゼルシャフト | 通信を保護するための方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11443024B2 (en) | Authentication of a client | |
| US9698992B2 (en) | Method for signing electronic documents with an analog-digital signature with additional verification | |
| US9325683B2 (en) | Mobile application management framework | |
| JP5574611B2 (ja) | 電子解錠システム、サーバ、利用者端末、電気錠端末、及び情報処理方法 | |
| US20080120698A1 (en) | Systems and methods for authenticating a device | |
| TR201810890T4 (tr) | Kimlik hırsızlığına veya kopya istismarına karşı koruyan yöntem ve sistem. | |
| JP6319683B2 (ja) | 認証方法 | |
| JP2014529837A (ja) | 身分認証管理装置及びその方法 | |
| JP2013016070A (ja) | ログオン支援システム | |
| CN108369614A (zh) | 用户认证方法及用于实现该方法的系统 | |
| JP5962482B2 (ja) | 生体認証システム、生体認証方法、及び生体認証プログラム | |
| KR102171377B1 (ko) | 로그인 제어 방법 | |
| JP2014002572A (ja) | Gps機能を利用した相互認証システム及び相互認証方法 | |
| JP2014154131A (ja) | 認証システムおよび認証方法 | |
| KR101372090B1 (ko) | 로그인 시스템 및 방법 | |
| JP2020010144A (ja) | スマートスピーカ、セキュアエレメント、プログラム、情報処理方法及び配信方法 | |
| KR20140023085A (ko) | 사용자 인증 방법, 인증 서버 및 사용자 인증 시스템 | |
| JP2019029975A (ja) | 認証鍵共有システム及び端末間鍵コピー方法 | |
| JP4709109B2 (ja) | 認証システム、移動体通信端末、認証装置、および、プログラム | |
| JP2014191438A (ja) | セキュリティシステム、セキュリティ管理方法及びコンピュータプログラム | |
| JP2014026383A (ja) | 携帯端末、携帯端末の認証システム、携帯端末の認証方法及びプログラム | |
| JP2012165061A (ja) | セキュリティシステム | |
| JP2009031880A (ja) | ユーザを認証するための情報を提供するシステム | |
| KR102291942B1 (ko) | 다차원 바코드 기반 임시 백업 otp 저장 방법 | |
| JP2006268411A (ja) | リモートアクセスするユーザを生体データを利用して認証する方法及びシステム、及びユーザ装置 |