図面 (/)

技術 認証システム、認証サーバ、認証方法、認証プログラム

出願人 株式会社JVCケンウッド
発明者 宍戸一郎下島野英雄
出願日 2013年12月26日 (7年1ヶ月経過) 出願番号 2013-268636
公開日 2015年7月6日 (5年7ヶ月経過) 公開番号 2015-125547
状態 特許登録済
技術分野 オンライン・システムの機密保護 移動無線通信システム
主要キーワード 位置種別 一般ユーザ権限 地下室 デスクトップ型コンピュータ ディレ パスワ 送信範囲 最頻値
関連する未来課題
重要な関連分野

この項目の情報は公開日時点(2015年7月6日)のものです。
また、この項目は機械的に抽出しているため、正しく解析できていない場合があります

図面 (9)

課題

端末装置が自身の位置情報を取得できない場合でも、位置情報に基づいた認証を行う技術を提供することを目的とする。

解決手段

認証要求を含むIPパケットを受信するネットワーク通信部と、所定のエリア情報及びIPアドレス情報を記憶する記憶部と、認証要求に位置情報が含まれる場合、当該位置情報と記憶部で記憶しているエリア情報とに基づき認証結果を判定し、認証要求に位置情報が含まれない場合、認証要求を含んだIPパケットに記載されている送信元IPアドレス情報及び記憶部で記憶しているIPアドレス情報のそれぞれの所定部分に基づき認証結果を判定する制御部とを備え、制御部は、認証要求に含まれる位置情報及び記憶部に記憶しているエリア情報とに基づき認証結果を可と判定した場合、当該認証要求を含んだIPパケットに記載されている送信元IPアドレス情報を記憶部に記憶させることを特徴とする認証サーバ

概要

背景

従来、サーバが、携帯情報端末から受信した位置情報に基づいて携帯情報端末を認証し、認証結果が正であることを条件として、携帯情報端末に対してオンライン商取引サービスを提供する認証システムが開示されている。携帯情報端末の所有者は、認証結果が正となるエリアとして例えば自宅勤務先などを登録しておくことによって、パスワード入力といった煩雑な操作をすることなく、オンライン商取引サービスを利用することができる。一方、携帯情報端末を紛失したり或いは第三者によって携帯情報端末が盗難されたりした場合であっても、認証結果が否となるエリアに携帯情報端末が位置している限りは、サーバから携帯情報端末に対してパスワードの送信を要求するため、オンライン商取引サービスが悪用されてしまうことを回避することができる。(例えば、特許文献1参照)

概要

端末装置が自身の位置情報を取得できない場合でも、位置情報に基づいた認証を行う技術を提供することを目的とする。認証要求を含むIPパケットを受信するネットワーク通信部と、所定のエリア情報及びIPアドレス情報を記憶する記憶部と、認証要求に位置情報が含まれる場合、当該位置情報と記憶部で記憶しているエリア情報とに基づき認証結果を判定し、認証要求に位置情報が含まれない場合、認証要求を含んだIPパケットに記載されている送信元IPアドレス情報及び記憶部で記憶しているIPアドレス情報のそれぞれの所定部分に基づき認証結果を判定する制御部とを備え、制御部は、認証要求に含まれる位置情報及び記憶部に記憶しているエリア情報とに基づき認証結果を可と判定した場合、当該認証要求を含んだIPパケットに記載されている送信元IPアドレス情報を記憶部に記憶させることを特徴とする認証サーバ

目的

従来、サーバが、携帯情報端末から受信した位置情報に基づいて携帯情報端末を認証し、認証結果が正であることを条件として、携帯情報端末に対してオンライン商取引サービスを提供する

効果

実績

技術文献被引用数
0件
牽制数
0件

この技術が所属する分野

ライセンス契約や譲渡などの可能性がある特許掲載中! 開放特許随時追加・更新中 詳しくはこちら

請求項1

端末装置認証サーバとを含んで構成される認証システムであって、前記端末装置は、位置情報を取得する位置情報取得部と、IPパケットネットワーク通信を行うネットワーク通信部と、前記位置情報取得部が位置情報を取得した場合は、当該取得した位置情報を含む認証要求を、前記位置情報取得部が位置情報を取得しない場合は、位置情報を含まない認証要求を前記認証サーバに対して前記ネットワーク通信部を介して送信する認証要求部と、を備え、前記認証サーバは、前記端末装置から送信された認証要求を含むIPパケットを受信するネットワーク通信部と、所定のエリア情報を記憶する第1記憶部と、IPアドレス情報を記憶する第2記憶部と、前記認証要求に位置情報が含まれる場合、当該位置情報と前記第1記憶部で記憶しているエリア情報とに基づき認証結果を判定し、前記認証要求に位置情報が含まれない場合、前記認証要求を含んだIPパケットに記載されている送信元IPアドレス情報及び前記第2記憶部で記憶しているIPアドレス情報のそれぞれの所定部分に基づき認証結果を判定する制御部と、を備え、前記制御部は、認証要求に含まれる位置情報と第1記憶部に記憶しているエリア情報とに基づき認証結果を可と判定した場合、当該認証要求を含んだIPパケットに記載されている送信元IPアドレス情報を前記第2記憶部に記憶させる、ことを特徴とする認証システム。

請求項2

端末装置と認証サーバとを含んで構成される認証システムであって、前記端末装置は、位置情報を取得する位置情報取得部と、IPパケットのネットワーク通信を行うネットワーク通信部と、前記位置情報取得部が位置情報を取得した場合は、当該取得した位置情報を含む認証要求を、前記位置情報取得部が位置情報を取得しない場合は、位置情報を含まない認証要求を前記認証サーバに対して前記ネットワーク通信部を介して送信する認証要求部と、を備え、前記認証サーバは、前記端末装置から送信された認証要求を含むIPパケットを受信するネットワーク通信部と、所定のエリア情報を記憶する第1記憶部と、IPアドレス情報と位置情報とを対応付けて記憶する第2記憶部と、前記認証要求に位置情報が含まれない場合、前記認証要求を含んだIPパケットに記載されている送信元IPアドレス情報と所定部分が一致している前記第2記憶部で記憶しているIPアドレス情報を特定し、この特定したIPアドレス情報に対応付けられた位置情報と前記第1記憶部で記憶しているエリア情報とに基づき認証結果を判定する制御部と、を備え、前記制御部は、前記認証要求に位置情報が含まれている場合、当該認証要求を含んだIPパケットに記載されている送信元IPアドレス情報と当該位置情報とを対応付けて前記第2記憶部に記憶させる、ことを特徴とする認証システム。

請求項3

前記端末装置の前記位置情報取得部は、端末装置自身の位置情報または他の装置の位置情報を取得し、前記認証要求部は、前記位置情報取得部が位置情報を取得した場合に、当該位置情報と、当該位置情報が端末装置自身の位置情報であるか、他の装置の位置情報であるかを示す位置種別情報とを含む認証要求を、前記認証サーバに対して前記ネットワーク通信部を介して送信し、前記制御部は、前記認証要求に位置情報が含まれる場合、当該位置情報と、当該位置種別情報と、前記第1記憶部で記憶しているエリア情報とに基づき認証結果を判定し、更に前記認証結果が不可でない場合には、当該認証要求を含んだIPパケットに記載されている送信元IPアドレス情報と、当該位置種別情報とを関連付けて前記第2記憶部に記憶させると共に、前記認証要求に位置情報が含まれない場合、前記認証要求を含んだIPパケットに記載されている送信元IPアドレス情報及び前記第2記憶部で記憶しているIPアドレス情報のそれぞれの所定部分と、前記第2記憶部で記憶している位置種別情報とに基づき認証結果を判定する、ことを特徴とする請求項1に記載の認証システム。

請求項4

前記端末装置の前記位置情報取得部は、端末装置自身の位置情報または他の装置の位置情報を取得し、前記認証要求部は、前記位置情報取得部が位置情報を取得した場合に、当該位置情報と、当該位置情報が端末装置自身の位置情報であるか、他の装置の位置情報であるかを示す位置種別情報とを含む認証要求を、前記認証サーバに対して前記ネットワーク通信部を介して送信し、前記制御部は、前記認証要求に位置情報が含まれる場合、当該認証要求を含んだIPパケットに記載されている送信元IPアドレス情報と、当該位置情報と、当該位置種別情報とを対応付けて前記第2記憶部に記憶させると共に、前記認証要求に位置情報が含まれない場合、前記認証要求を含んだIPパケットに記載されている送信元IPアドレス情報と所定部分が一致している前記第2記憶部で記憶しているIPアドレス情報を特定し、この特定したIPアドレス情報に対応付けられた位置情報及び位置種別情報と、前記第1記憶部で記憶しているエリア情報とに基づき認証結果を判定する、ことを特徴とする請求項2に記載の認証システム。

請求項5

前記制御部は、前記特定したIPアドレス情報が複数存在する場合、当該複数のIPアドレス情報に対応付けられた複数の位置情報に基づき認証結果を判定する、ことを特徴とする請求項2又は4に記載の認証システム。

請求項6

前記制御部は、前記第2記憶部で記憶しているIPアドレス情報と前記送信元IPアドレス情報に基づき、前記所定部分を変更する、ことを特徴とする請求項1乃至5のいずれか一項に記載の認証システム。

請求項7

前記制御部は、前記第2記憶部にIPアドレス情報を記憶させた時点から、当該IPアドレス情報を認証結果の判定に用いる時点までの経過時間を算出し、少なくとも当該IPアドレス情報と前記経過時間とに基づき認証結果を判定する、ことを特徴とする請求項1乃至6のいずれか一項に記載の認証システム。

請求項8

認証要求を含むIPパケットを受信するネットワーク通信部と、所定のエリア情報を記憶する第1記憶部と、IPアドレス情報を記憶する第2記憶部と、前記認証要求に位置情報が含まれる場合、当該位置情報と前記第1記憶部で記憶しているエリア情報とに基づき認証結果を判定し、前記認証要求に位置情報が含まれない場合、前記認証要求を含んだIPパケットに記載されている送信元IPアドレス情報及び前記第2記憶部で記憶しているIPアドレス情報のそれぞれの所定部分に基づき認証結果を判定する制御部と、を備え、前記制御部は、認証要求に含まれる位置情報と第1記憶部に記憶しているエリア情報とに基づき認証結果を可と判定した場合、当該認証要求を含んだIPパケットに記載されている送信元IPアドレス情報を前記第2記憶部に記憶させる、ことを特徴とする認証サーバ。

請求項9

認証要求を含むIPパケットを受信するネットワーク通信部と、所定のエリア情報を記憶する第1記憶部と、IPアドレス情報と位置情報とを対応付けて記憶する第2記憶部と、前記認証要求に位置情報が含まれない場合、前記認証要求を含んだIPパケットに記載されている送信元IPアドレス情報と所定部分が一致している前記第2記憶部で記憶しているIPアドレス情報を特定し、この特定したIPアドレス情報に対応付けられた位置情報と前記第1記憶部で記憶しているエリア情報とに基づき認証結果を判定する制御部と、を備え、前記制御部は、前記認証要求に位置情報が含まれている場合、当該認証要求を含んだIPパケットに記載されている送信元IPアドレス情報と当該位置情報とを対応付けて前記第2記憶部に記憶させる、ことを特徴とする認証サーバ。

請求項10

前記制御部は、前記認証要求に位置情報及び位置情報の種別を示す位置種別情報が含まれる場合、当該位置情報と、当該位置種別情報と、前記第1記憶部で記憶しているエリア情報とに基づき認証結果を判定し、更に前記認証結果が不可でない場合には、当該認証要求を含んだIPパケットに記載されている送信元IPアドレス情報と、当該位置種別情報とを関連付けて前記第2記憶部に記憶させると共に、前記認証要求に位置情報が含まれない場合、前記認証要求を含んだIPパケットに記載されている送信元IPアドレス情報及び前記第2記憶部で記憶しているIPアドレス情報のそれぞれの所定部分と、前記第2記憶部で記憶している位置種別情報とに基づき認証結果を判定する、ことを特徴とする請求項8に記載の認証サーバ。

請求項11

前記制御部は、前記認証要求に位置情報及び位置情報の種別を示す位置種別情報が含まれる場合、当該認証要求を含んだIPパケットに記載されている送信元IPアドレス情報と、当該位置情報と、当該位置種別情報とを対応付けて前記第2記憶部に記憶させると共に、前記認証要求に位置情報が含まれない場合、前記認証要求を含んだIPパケットに記載されている送信元IPアドレス情報と所定部分が一致している前記第2記憶部で記憶しているIPアドレス情報を特定し、この特定したIPアドレス情報に対応付けられた位置情報及び位置種別情報と、前記第1記憶部で記憶しているエリア情報とに基づき認証結果を判定する、ことを特徴とする請求項9に記載の認証サーバ。

請求項12

前記制御部は、前記特定したIPアドレス情報が複数存在する場合、当該複数のIPアドレス情報に対応付けられた複数の位置情報に基づき認証結果を判定する、ことを特徴とする請求項9又は11に記載の認証サーバ。

請求項13

前記制御部は、前記第2記憶部で記憶しているIPアドレス情報と前記送信元IPアドレス情報に基づき、前記所定部分を変更する、ことを特徴とする請求項8乃至12のいずれか一項に記載の認証サーバ。

請求項14

前記制御部は、前記第2記憶部にIPアドレス情報を記憶させた時点から、当該IPアドレス情報を認証結果の判定に用いる時点までの経過時間を算出し、少なくとも当該IPアドレス情報と前記経過時間とに基づき認証結果を判定する、ことを特徴とする請求項8乃至13のいずれか一項に記載の認証サーバ。

請求項15

端末装置と認証サーバとを含んで構成される認証方法であって、前記端末装置は、位置情報を取得する位置情報取得ステップと、位置情報を取得した場合は、当該取得した位置情報を含む認証要求を、位置情報を取得しない場合は、位置情報を含まない認証要求を前記認証サーバに対してIPパケットのネットワーク通信で送信する認証要求ステップと、を備え、前記認証サーバは、前記端末装置から送信された認証要求を含むIPパケットを受信するネットワーク通信ステップと、前記認証要求に位置情報が含まれる場合、当該位置情報と記憶している所定のエリア情報とに基づき認証結果を判定し、前記認証要求に位置情報が含まれない場合、前記認証要求を含んだIPパケットに記載されている送信元IPアドレス情報及び記憶しているIPアドレス情報のそれぞれの所定部分に基づき認証結果を判定する制御ステップと、を備え、前記制御ステップは、認証要求に含まれる位置情報と記憶している所定のエリア情報とに基づき認証結果を可と判定した場合、当該認証要求を含んだIPパケットに記載されている送信元IPアドレス情報を記憶する、ことを特徴とする認証方法。

請求項16

端末装置と認証サーバとを含んで構成される認証方法であって、前記端末装置は、位置情報を取得する位置情報取得ステップと、位置情報を取得した場合は、当該取得した位置情報を含む認証要求を、位置情報を取得しない場合は、位置情報を含まない認証要求を前記認証サーバに対してIPパケットのネットワーク通信で送信する認証要求ステップと、を備え、前記認証サーバは、前記端末装置から送信された認証要求を含むIPパケットを受信するネットワーク通信ステップと、前記認証要求に位置情報が含まれない場合、前記認証要求を含んだIPパケットに記載されている送信元IPアドレス情報と所定部分が一致している記憶しているIPアドレス情報を特定し、この特定したIPアドレス情報に対応付けられた位置情報と記憶している所定のエリア情報とに基づき認証結果を判定する制御ステップと、を備え、前記制御ステップは、前記認証要求に位置情報が含まれている場合、当該認証要求を含んだIPパケットに記載されている送信元IPアドレス情報と当該位置情報とを対応付けて記憶する、ことを特徴とする認証方法。

請求項17

認証要求を含むIPパケットを受信するネットワーク通信ステップと、前記認証要求に位置情報が含まれる場合、当該位置情報と記憶している所定のエリア情報とに基づき認証結果を判定し、前記認証要求に位置情報が含まれない場合、前記認証要求を含んだIPパケットに記載されている送信元IPアドレス情報及び記憶しているIPアドレス情報のそれぞれの所定部分に基づき認証結果を判定する制御ステップと、を備え、前記制御ステップは、認証要求に含まれる位置情報と記憶しているエリア情報とに基づき認証結果を可と判定した場合、当該認証要求を含んだIPパケットに記載されている送信元IPアドレス情報を記憶する、ことを特徴とする認証方法。

請求項18

認証要求を含むIPパケットを受信するネットワーク通信ステップと、前記認証要求に位置情報が含まれない場合、前記認証要求を含んだIPパケットに記載されている送信元IPアドレス情報と所定部分が一致している記憶しているIPアドレス情報を特定し、この特定したIPアドレス情報に対応付けられた位置情報と記憶しているエリア情報とに基づき認証結果を判定する制御ステップと、を備え、前記制御ステップは、前記認証要求に位置情報が含まれている場合、当該認証要求を含んだIPパケットに記載されている送信元IPアドレス情報と当該位置情報とを対応付けて記憶する、ことを特徴とする認証方法。

請求項19

コンピュータを、認証要求を含むIPパケットを受信するネットワーク通信部、所定のエリア情報を記憶する第1記憶部、IPアドレス情報を記憶する第2記憶部、前記認証要求に位置情報が含まれる場合、当該位置情報と前記第1記憶部で記憶しているエリア情報とに基づき認証結果を判定し、前記認証要求に位置情報が含まれない場合、前記認証要求を含んだIPパケットに記載されている送信元IPアドレス情報及び前記第2記憶部で記憶しているIPアドレス情報のそれぞれの所定部分に基づき認証結果を判定すると共に、認証要求に含まれる位置情報と第1記憶部に記憶しているエリア情報とに基づき認証結果を可と判定した場合、当該認証要求を含んだIPパケットに記載されている送信元IPアドレス情報を前記第2記憶部に記憶させる制御部、として機能させるための認証プログラム

請求項20

コンピュータを、認証要求を含むIPパケットを受信するネットワーク通信部、所定のエリア情報を記憶する第1記憶部、IPアドレス情報と位置情報とを対応付けて記憶する第2記憶部、前記認証要求に位置情報が含まれない場合、前記認証要求を含んだIPパケットに記載されている送信元IPアドレス情報と所定部分が一致している前記第2記憶部で記憶しているIPアドレス情報を特定し、この特定したIPアドレス情報に対応付けられた位置情報と前記第1記憶部で記憶しているエリア情報とに基づき認証結果を判定すると共に、前記認証要求に位置情報が含まれている場合、当該認証要求を含んだIPパケットに記載されている送信元IPアドレス情報と当該位置情報とを対応付けて前記第2記憶部に記憶させる制御部、として機能させるための認証プログラム。

技術分野

0001

本発明は、認証サーバが、端末装置ネットワークを介して認証するシステムに関し、特に認証に位置情報を用いる認証システム、認証サーバ、認証方法認証プログラムに関する。

背景技術

0002

従来、サーバが、携帯情報端末から受信した位置情報に基づいて携帯情報端末を認証し、認証結果が正であることを条件として、携帯情報端末に対してオンライン商取引サービスを提供する認証システムが開示されている。携帯情報端末の所有者は、認証結果が正となるエリアとして例えば自宅勤務先などを登録しておくことによって、パスワード入力といった煩雑な操作をすることなく、オンライン商取引サービスを利用することができる。一方、携帯情報端末を紛失したり或いは第三者によって携帯情報端末が盗難されたりした場合であっても、認証結果が否となるエリアに携帯情報端末が位置している限りは、サーバから携帯情報端末に対してパスワードの送信を要求するため、オンライン商取引サービスが悪用されてしまうことを回避することができる。(例えば、特許文献1参照)

先行技術

0003

特開2002−232955号公報

発明が解決しようとする課題

0004

しかしながら特許文献1に開示された技術では、携帯情報端末が、位置情報を例えばGPS(Global Positioning System)衛星から取得している場合、GPS衛星電波の届きにくい屋内地下室にあるときは、位置情報が取得できず、サーバは、位置情報に基づいた認証を行うことができない。このため、ユーザの利便性が損なわれる場合があった。

0005

本発明はこうした状況に鑑みてなされたものであり、その目的は、端末装置が自身の位置情報を取得できない場合でも、位置情報に基づいた認証を行う技術を提供することにある。

課題を解決するための手段

0006

上記課題を解決するために、本発明は下記のシステム、装置、方法及びプログラムを提供するものである。
(1)端末装置と認証サーバとを含んで構成される認証システムであって、
前記端末装置は、
位置情報を取得する位置情報取得部と、
IPパケットネットワーク通信を行うネットワーク通信部と、
前記位置情報取得部が位置情報を取得した場合は、当該取得した位置情報を含む認証要求を、前記位置情報取得部が位置情報を取得しない場合は、位置情報を含まない認証要求を前記認証サーバに対して前記ネットワーク通信部を介して送信する認証要求部と、
を備え、
前記認証サーバは、
前記端末装置から送信された認証要求を含むIPパケットを受信するネットワーク通信部と、
所定のエリア情報を記憶する第1記憶部と、
IPアドレス情報を記憶する第2記憶部と、
前記認証要求に位置情報が含まれる場合、当該位置情報と前記第1記憶部で記憶しているエリア情報とに基づき認証結果を判定し、前記認証要求に位置情報が含まれない場合、前記認証要求を含んだIPパケットに記載されている送信元IPアドレス情報及び前記第2記憶部で記憶しているIPアドレス情報のそれぞれの所定部分に基づき認証結果を判定する制御部と、
を備え、
前記制御部は、認証要求に含まれる位置情報及び第1記憶部に記憶しているエリア情報とに基づき認証結果を可と判定した場合、当該認証要求を含んだIPパケットに記載されている送信元IPアドレス情報を前記第2記憶部に記憶させる、
ことを特徴とする認証システム。
(2)端末装置と認証サーバとを含んで構成される認証システムであって、
前記端末装置は、
位置情報を取得する位置情報取得部と、
IPパケットのネットワーク通信を行うネットワーク通信部と、
前記位置情報取得部が位置情報を取得した場合は、当該取得した位置情報を含む認証要求を、前記位置情報取得部が位置情報を取得しない場合は、位置情報を含まない認証要求を前記認証サーバに対して前記ネットワーク通信部を介して送信する認証要求部と、
を備え、
前記認証サーバは、
前記端末装置から送信された認証要求を含むIPパケットを受信するネットワーク通信部と、
所定のエリア情報を記憶する第1記憶部と、
IPアドレス情報と位置情報とを対応付けて記憶する第2記憶部と、
前記認証要求に位置情報が含まれない場合、前記認証要求を含んだIPパケットに記載されている送信元IPアドレス情報と所定部分が一致している前記第2記憶部で記憶しているIPアドレス情報を特定し、この特定したIPアドレス情報に対応付けられた位置情報と前記第1記憶部で記憶しているエリア情報とに基づき認証結果を判定する制御部と、
を備え、
前記制御部は、前記認証要求に位置情報が含まれている場合、当該認証要求を含んだIPパケットに記載されている送信元IPアドレス情報と当該位置情報とを対応付けて前記第2記憶部に記憶させる、
ことを特徴とする認証システム。
(3)認証要求を含むIPパケットを受信するネットワーク通信部と、
所定のエリア情報を記憶する第1記憶部と、
IPアドレス情報を記憶する第2記憶部と、
前記認証要求に位置情報が含まれる場合、当該位置情報と前記第1記憶部で記憶しているエリア情報とに基づき認証結果を判定し、前記認証要求に位置情報が含まれない場合、前記認証要求を含んだIPパケットに記載されている送信元IPアドレス情報及び前記第2記憶部で記憶しているIPアドレス情報のそれぞれの所定部分に基づき認証結果を判定する制御部と、
を備え、
前記制御部は、認証要求に含まれる位置情報及び第1記憶部に記憶しているエリア情報とに基づき認証結果を可と判定した場合、当該認証要求を含んだIPパケットに記載されている送信元IPアドレス情報を前記第2記憶部に記憶させる、
ことを特徴とする認証サーバ。
(4)認証要求を含むIPパケットを受信するネットワーク通信部と、
所定のエリア情報を記憶する第1記憶部と、
IPアドレス情報と位置情報とを対応付けて記憶する第2記憶部と、
前記認証要求に位置情報が含まれない場合、前記認証要求を含んだIPパケットに記載されている送信元IPアドレス情報と所定部分が一致している前記第2記憶部で記憶しているIPアドレス情報を特定し、この特定したIPアドレス情報に対応付けられた位置情報と前記第1記憶部で記憶しているエリア情報とに基づき認証結果を判定する制御部と、
を備え、
前記制御部は、前記認証要求に位置情報が含まれている場合、当該認証要求を含んだIPパケットに記載されている送信元IPアドレス情報と当該位置情報とを対応付けて前記第2記憶部に記憶させる、
ことを特徴とする認証サーバ。
(5)端末装置と認証サーバとを含んで構成される認証方法であって、
前記端末装置は、
位置情報を取得する位置情報取得ステップと、
位置情報を取得した場合は、当該取得した位置情報を含む認証要求を、位置情報を取得しない場合は、位置情報を含まない認証要求を前記認証サーバに対してIPパケットのネットワーク通信で送信する認証要求ステップと、
を備え、
前記認証サーバは、
前記端末装置から送信された認証要求を含むIPパケットを受信するネットワーク通信ステップと、
前記認証要求に位置情報が含まれる場合、当該位置情報と記憶している所定のエリア情報とに基づき認証結果を判定し、前記認証要求に位置情報が含まれない場合、前記認証要求を含んだIPパケットに記載されている送信元IPアドレス情報及び記憶しているIPアドレス情報のそれぞれの所定部分に基づき認証結果を判定する制御ステップと、
を備え、
前記制御ステップは、認証要求に含まれる位置情報及び記憶している所定のエリア情報とに基づき認証結果を可と判定した場合、当該認証要求を含んだIPパケットに記載されている送信元IPアドレス情報を記憶する、
ことを特徴とする認証方法。
(6)端末装置と認証サーバとを含んで構成される認証方法であって、
前記端末装置は、
位置情報を取得する位置情報取得ステップと、
位置情報を取得した場合は、当該取得した位置情報を含む認証要求を、位置情報を取得しない場合は、位置情報を含まない認証要求を前記認証サーバに対してIPパケットのネットワーク通信で送信する認証要求ステップと、
を備え、
前記認証サーバは、
前記端末装置から送信された認証要求を含むIPパケットを受信するネットワーク通信ステップと、
前記認証要求に位置情報が含まれない場合、前記認証要求を含んだIPパケットに記載されている送信元IPアドレス情報と所定部分が一致している記憶しているIPアドレス情報を特定し、この特定したIPアドレス情報に対応付けられた位置情報と記憶している所定のエリア情報とに基づき認証結果を判定する制御ステップと、
を備え、
前記制御ステップは、前記認証要求に位置情報が含まれている場合、当該認証要求を含んだIPパケットに記載されている送信元IPアドレス情報と当該位置情報とを対応付けて記憶する、
ことを特徴とする認証方法。
(7)認証要求を含むIPパケットを受信するネットワーク通信ステップと、
前記認証要求に位置情報が含まれる場合、当該位置情報と記憶している所定のエリア情報とに基づき認証結果を判定し、前記認証要求に位置情報が含まれない場合、前記認証要求を含んだIPパケットに記載されている送信元IPアドレス情報及び記憶しているIPアドレス情報のそれぞれの所定部分に基づき認証結果を判定する制御ステップと、
を備え、
前記制御ステップは、認証要求に含まれる位置情報及び記憶しているエリア情報とに基づき認証結果を可と判定した場合、当該認証要求を含んだIPパケットに記載されている送信元IPアドレス情報を記憶する、
ことを特徴とする認証方法。
(8)認証要求を含むIPパケットを受信するネットワーク通信ステップと、
前記認証要求に位置情報が含まれない場合、前記認証要求を含んだIPパケットに記載されている送信元IPアドレス情報と所定部分が一致している記憶しているIPアドレス情報を特定し、この特定したIPアドレス情報に対応付けられた位置情報と記憶しているエリア情報とに基づき認証結果を判定する制御ステップと、
を備え、
前記制御ステップは、前記認証要求に位置情報が含まれている場合、当該認証要求を含んだIPパケットに記載されている送信元IPアドレス情報と当該位置情報とを対応付けて記憶する、
ことを特徴とする認証方法。
(9)前記(7)又は(8)に記載された認証方法をコンピュータに実行させる認証プログラム。

発明の効果

0007

本発明は、端末装置が自身の位置情報を取得できない場合でも、位置情報に基づいた認証を行うことができる。

図面の簡単な説明

0008

本発明の実施例1に係る、認証システムの構成例である。
本発明の実施例に係る、端末装置の構成を示した図である。
本発明の実施例1に係る、処理の流れを示した図である。
本発明の実施例に係る、認証サーバの構成を示した図である。
本発明の実施例2に係る、認証システムの構成例である。
本発明の実施例2に係る、処理の流れを示した図である。
本発明の実施例2に係る、シーケンスを示した図である。
本発明の実施例2の変形例に係る、処理の流れを示した図である。

実施例

0009

(実施例1)
本発明を具体的に説明する前に、まず概要を述べる。

0010

図1は、本発明の実施例1に係る認証システムの構成を示した図である。本発明の実施例に係る認証システムは、認証サーバ10、端末装置20、GPS機能付装置30及びルータ40を含んで構成される。

0011

端末装置20は、GPS機能付き装置30と同一のLAN(Local Area Network)50に接続されている。またこのLAN50はルータ40を介してInternetと接続されている。端末装置20は、GPS衛星の電波を受信することで自身の現在位置情報を取得し、この位置情報を含めた認証要求をLAN50を介してInternetに接続された認証サーバ10に送信する。また、端末装置20は、GPS衛星の電波を受信できず自身の現在位置情報を取得できないときは、LAN50に接続されている他の装置に対して当該装置の現在位置情報の送信の要求を行う。GPS機能付き装置30は、この現在位置情報の送信の要求を受信した場合、GPS衛星の電波を受信すること等で自身の現在位置情報を取得できるときは、端末装置20へ自身の現在位置情報を送信する。端末装置20は、他の装置から現在位置情報を受信したときは、受信した位置情報を含めた認証要求をLAN50を介して認証サーバ10に送信する。

0012

認証サーバ10は、端末装置20からの認証要求を受付けると、認証サーバ10が予め記憶している認証結果を可とするエリア内に、認証要求に含まれる位置情報に基づく位置が入っている否かを判定し、入っている場合は認証結果を可とする。

0013

端末装置20が接続されているLAN50と同一のLAN50に接続されているその他の装置は、異なるネットワークに接続されている装置と比較すると、端末装置20と物理的に近い位置に存在する蓋然性が高い。またLANは、一般的に同一の構内(同一の建物内等)で使用されるため、同一LAN内に接続される各装置間の位置は、一般的に建物等の構内の範囲に限定される。従って、認証サーバ10が予め記憶している認証結果を可とするエリアの大きさを、この構内の範囲を想定したエリアとしておけば、端末装置20がGPS機能付き装置30から取得した位置情報を含めた認証要求は、認証サーバ10に於いて認証結果が可となる。なお、認証サーバ10は、認証結果を可とした端末装置20に対して、それ以降、所定のサービスの提供を行うことを許可する。

0014

上より、端末装置20がGPS衛星の電波を自身で受信できず現在位置情報を取得できない場合でも、位置情報に基づいた認証を行うことができる。

0015

なお、GPS機能付き装置30として、端末装置20を用いることもできる。例えば、LAN50に複数の端末装置20が接続されており、一の端末装置20が他の端末装置20から現在位置情報を取得するように構成してもよい。

0016

図2は、本発明の実施例1に係る端末装置20の構成を示す。端末装置20は、GPS電波受信部21、第1位置情報取得部22、ネットワーク通信部23、第2位置情報取得部24、認証要求部25、制御部26を含んで構成される。端末装置20は、例えば、スマートフォン携帯電話ノート型コンピュータデスクトップ型コンピュータなどであるが、これらに限定される訳ではなく、その形状や大きさは問わない。

0017

GPS電波受信部21は、GPS衛星アンテナと接続され、GPS衛星アンテナで受信したGPS衛星信号を出力する。

0018

第1位置情報取得部22は、制御部26からの現在位置情報の要求を契機として、GPS電波受信部21から入力したGPS衛星信号に基づき自身の現在位置情報(緯度経度等)を取得する。また、この取得した現在位置情報を、制御部26に出力する。なお、GPS衛星信号とは異なる情報を用いて、端末装置20の現在位置情報を取得してもよい。例えば、無線LANアクセスポイントに関する情報を用いて現在位置情報を取得してもよいし、携帯電話や業務用無線システムの基地局に関する情報を用いて現在位置情報を取得してもよい。そのような場合には、GPS電波受信部21を省略することも可能である。同様に、GPS機能付き装置30は、GPS以外の情報を用いて、位置情報を取得してもよい。

0019

ネットワーク通信部23は、LAN50と接続され、端末装置20とLAN50に接続された他の装置とのIPネットワーク通信を可能とする。なお、認証サーバ10との通信を行う際は、ネットワーク通信部23を用いてもよいし、別の通信手段(図示せず)を用いてもよい。

0020

第2位置情報取得部24は、制御部26からの現在位置情報の要求を契機として、ネットワーク通信部23を介し、LAN50に接続された他の装置全てに対して、当該装置の現在位置情報の送信の要求を行う。LAN50に接続された他の装置全てに対する要求は、公知の技術、例えばブロードキャスト通信技術等を使用すればよい。なおこの際に、ローカルブロードキャスト(リミテッドブロードキャスト)等を用いて送信範囲を端末装置20が接続されているネットワークセグメントに限定することが望ましいが、場合によっては、ディレクティッドブロードキャスト等を用いて、別のセットワクセグメントを送信対象にしてもよい。また、別のネットワークセグメントを送信対象に含める場合に、ホップ数所定数以下に相当するネットワークセグメントのみを対象にしてもよい。また、端末装置20が、あらかじめLAN50に接続されたGPS機能付装置30のIPアドレス等の情報を保有している場合は、ブロードキャストを用いずに、個別に(ユニキャストで)GPS機能付装置30に対して、現在位置情報の送信の要求を行ってもよい。この現在位置情報の送信の要求に対応した他の装置から送信された現在位置情報は、ネットワーク通信部23を介し、第2位置情報取得部24が取得する。また、第2位置情報取得部24は、この取得した現在位置情報を、制御部26に出力する。

0021

認証要求部25は、制御部26から現在位置情報を入力する。また、認証要求部25は、現在位置情報を入力すると、ネットワーク通信部23を介し、認証サーバ10に対して、この現在位置情報を含めた認証要求を行う。

0022

制御部26は、ユーザからの認証要求を図示しない操作部から受付ける。制御部26は、ユーザからの認証要求を受付けると、第1情報取得部22に対して、現在位置情報を要求する。第1情報取得部22から現在位置情報が取得できなかったときは、第2情報取得部24に対して、現在位置情報を要求する。制御部26は、第1情報取得部22または第2情報取得部24から取得した現在位置情報を認証要求部25に出力する。

0023

なお、認証要求部25と制御部26とを一体的に構成して認証要求部25とし、前述及び後述する認証要求部25と制御部26の動作を、認証要求部25として実施するようにしてもよい。

0024

以上の構成による端末装置20の動作を説明する。

0025

図3は、本実施例に係る端末装置20による、処理の流れを示すフローチャートである。

0026

制御部26は、ユーザから認証要求の指示を受付ける(S10)。制御部26は認証要求を受付けると、第1情報取得部22に対して、現在位置情報を要求する(S11)。第1情報取得部22は、現在位置情報を要求されると、GPS電波受信部21から入力したGPS衛星信号に基づき自身の現在位置情報を取得できた場合は、取得した位置情報を制御部26に出力する(S12のYes)。屋内等でGPS電波が受信できない等により、現在位置情報を取得できない場合は、位置情報を制御部26に出力しない(S12のNo)。

0027

ステップS12でYesの場合、制御部26は、認証要求部25及びネットワーク通信部23を介し、ステップS12で取得した現在位置情報を認証要求に含め、認証要求を認証サーバ10に送信する(S17)。

0028

ステップS12でNoの場合、制御部26は、第2情報取得部24に対して、現在位置情報を要求する(S13)。第2情報取得部24は、現在位置情報を要求されると、ネットワーク通信部23を介し、LAN50に接続された他の装置に対して、当該装置の現在位置情報の送信の要求を行う。要求を受けたGPS機能付き装置30(他の装置)から現在位置情報を受信した場合は、取得した位置情報を制御部26に出力する(S14のYes)。LAN50に接続された装置が存在しなかったり、LAN50に接続された他の装置全てが、現在位置情報の送信の要求に対応していない等により、現在位置情報を受信できなかった場合は、現在位置情報を制御部26に出力しない(S14のNo)。

0029

ステップS14でYesの場合、制御部26は、認証要求部25及びネットワーク通信部23を介し、ステップS14で取得した現在位置情報を認証要求に含め、認証要求を認証サーバ10に送信する(S16)。

0030

ステップS14でNoの場合、制御部26は、位置情報を含めない認証要求を認証サーバ10に送信する(S15)。この場合、位置情報が不明であることを示す何らかの情報を位置情報に含めてもよいし、位置情報に関する情報を全く認証要求に含めなくてもよい。

0031

なお、第2情報取得部24は、LAN50に接続された他の装置に対して、当該装置の現在位置情報の送信の要求を行ってから、所定の時間が経過する前に、他の装置から現在位置情報を受信した場合のみ、取得した位置情報を制御部26に出力する(S14のYes)ようにしてもよい。これは、他の装置との送受信所要時間が、端末装置20と他の装置との物理的な距離と対応関係があると想定し、所定の時間を経過した場合は、端末装置20と他の装置との物理的な距離が所定距離以上離れていると仮定して、その位置情報を使用しないためである。また、端末装置20から、位置情報を送信した他の装置までのホップ数を計測し、ホップ数が所定数以下の場合にのみ、取得した位置情報を制御部26に出力する(S14のYes)ようにしてもよい。また、複数の他の装置から現在位置情報を受信した場合は、最初に受信した現在位置情報のみを制御部26に出力する(S14のYes)。あるいは、複数の他の装置から現在位置情報を受信した場合は、受信した複数の現在位置情報の代表値平均値中央値最頻値、四分位値など)を算出する等、複数の現在位置情報に基づいて一の現在位置情報を導出して、制御部26に出力するようにしてもよい。更に、複数の他の装置から現在位置情報を受信した場合に、他の装置との送受信の所要時間や、他の装置とのホップ数を用いて、各々の現在位置情報を重み付けし、一の現在位置情報を導出してもよい。例えば、送受信の所要時間やホップ数が小さいほど、対応する現在位置情報の重み係数を大きくして加重平均し、一の現在位置情報を導出してもよい。

0032

図4は、本発明の実施例1に係る認証サーバ10の構成を示す。認証サーバ10は、ネットワーク通信部11、記憶部12、制御部13を含んで構成される。

0033

ネットワーク通信部11は、通信回線と接続され、認証サーバ10と通信回線に接続された他の装置とのIPネットワーク通信を可能とする。

0034

記憶部12は、認証要求の可否を判定する際に使用するエリア情報を予め記憶する。なお、このエリア情報の内容は、認証サーバの管理者等により、認証対象としている端末装置が正規に使用される場合のエリアを想定して設定される。

0035

制御部13は、ネットワーク通信部11を介して位置情報を含んだ認証要求を受付ける。制御部13は、位置情報を含んだ認証要求を受付けると、記憶部12に記憶されているエリア内に、この位置情報に基づく位置が含まれているかを判定し、含まれている場合は認証結果を可とし、含まれていない場合は認証結果を不可とする。また、認証要求の位置情報が不明の場合や認証要求に位置情報が含まれていない場合には、認証結果を不可とする。位置情報による認証結果が不可となった場合には、パスワード認証生体認証などの別の認証手段を用いて、認証するようにしてもよい。

0036

なお、端末装置20が認証要求を認証サーバ10に送信する際に、認証要求に含まれる現在位置情報が、端末装置20自身の位置情報であるか(S17に相当)、あるいは他の装置の位置情報であるか(S16に相当)を区別可能な情報(位置種別情報)を認証要求に含めてもよい。また、認証サーバ10は、認証要求に位置種別情報が含まれている場合には、更に位置種別情報を用いて認証処理を行うようにしてもよい。例えば、端末装置20自身の位置情報である場合には、端末装置20を利用するユーザが、全種類のサービスを利用できるようにし、他の装置の位置情報である場合には、一部のサービスのみ利用できる等の利用制限をかけてもよい。また、位置種別情報が、端末装置20自身の位置情報である場合には、システム管理者権限の必要なサービスを含めて提供し、他の装置の位置情報である場合には、システム管理者権限の必要なサービスを除外し、エンドユーザ権限で実行可能なサービスのみ提供するようにしてもよい。すなわち、認証結果を3段階以上に細分化して、複数種類複数段階)の「可」と「不可」を設定し、位置種別情報に応じて、複数種類の「可」の中のいずれかを選択し、認証結果とするようにしてもよい。さらに、他の装置から位置情報を取得する際に要した時間情報を認証要求に含めた上で、それに応じて認証サーバ10の動作を変えるようにしてもよい。

0037

また、端末装置20の構成において、第1位置情報取得部22を省略してもよい。その場合、図3のフローチャートにおいて、ステップS11、S12、S17の各処理を省略し、ステップS10の後にステップS13を実行すればよい。そのような構成にすることで、より多様な装置を端末装置20として用いることができる。
(実施例2)
次に実施例2について説明する。実施例2も実施例1と同様に位置情報を用いた認証システムに関する。以下、実施例1と異なる部分を中心に説明する。

0038

図5は、本発明の実施例2に係る認証システムの構成を示した図である。ルータ40は、ルーティング機能の他、プロキシサーバ中継装置)としての機能も提供している。LAN50に接続された端末装置20a及び20bから、認証サーバ10へ認証要求を送信するとき、この認証要求はルータ40を介して送信される。ルータ40からこの認証要求を認証サーバ10へ送信するとき、ルータ40はこの認証要求が含まれるIPパケットのヘッダの送信元IPアドレスを、ルータ40のIPアドレスに書き換える。従って、LAN50に接続された、どの端末装置20からの認証要求でも、認証サーバ10がこの認証要求を受信するときは、その送信元IPアドレスはルータ40のIPアドレスとなる。前述した通り、LAN50に接続されている各装置は物理的に近い位置に存在する蓋然性が高い。この特性に基づき、送信元IPアドレスが同一の認証要求は、物理的に近い位置に存在する端末装置20のいずれかから送信されたものと認証サーバ10は判定する。

0039

認証サーバ10は、実施例1と同様に、認証要求に含まれる位置情報に基づき認証を行う。但し、認証結果を可とした場合は、その送信元IPアドレスを記憶する。その後、認証要求を受付けた際は、認証要求に含まれる位置情報が不明の場合、及び認証要求に位置情報が含まれていない場合に、その送信元IPアドレスが、以前に記憶した送信元IPアドレスと同一のときは、認証結果を可とする。これは、認証要求を送信した端末装置20が、自身の現在位置情報を何らかの理由で取得できなかった場合を想定した対応である。

0040

以上より、端末装置20がGPSの電波を自身で受信できず現在位置情報を取得できない場合でも、位置情報に基づいた認証を行うことができる。

0041

本発明の実施例2に係る端末装置20の構成及びその手順は、実施例1と同様なものを用いることができる。なお、第2情報取得部24を省略することも可能である。この場合、図3に於けるステップS13、S14、S16の各処理は行なわず、ステップS12においてNoとなった場合はステップS15に進めばよい。また、前述した通り、認証要求部25と制御部26とを一体的に構成し、例えば、認証要求部25が、ステップS10、S12、S15、S17の各処理を行うように構成してもよい。

0042

本発明の実施例2に係る認証サーバ10の構成は、実施例1と同様で、図4に示す通りである。記憶部12は実施例1での記載内容に加え、エリア情報の他、送信元IPアドレス情報を記憶する。記憶部12をエリア情報を記憶する第1記憶部と、送信元IPアドレス情報を記憶する第2記憶部とに分けて構成してもよい。制御部13は、実施例1で説明した位置情報に加え、受付けた認証要求を含むIPパケットのヘッダに記載されている送信元IPアドレス(以下、認証要求の送信元IPアドレス)を、記憶部12に記憶させる。また制御部13は、記憶部12に記憶されている送信元IPアドレスの読出しを行なう。さらに、制御部13は、計時機能を持ち、送信元IPアドレスを記憶部12に記憶させてから、所定の時間(例えば8時間)経過したときは、記憶部12が記憶している送信元IPアドレスを削除するようにしてもよい。

0043

図6は、認証サーバ10による処理手順を示すフローチャートである。本フローチャートの開始の時点では、記憶部12には、認証済みIPアドレスは記憶されていない。また、制御部13は、前述した所定の時間経過のための計時も行なっていない。

0044

制御部13は、ネットワーク通信部11を介して認証要求を受付ける(S20)。制御部13は、認証要求に位置情報が含まれるか否かを判定する(S21)。ステップS21でYesの場合はステップS22に進み、Noの場合はステップS25に進む。制御部13は、記憶部12に記憶されているエリア内に、認証要求に含まれる位置情報に基づく位置が含まれているかを判定する(S22)。ステップS22でYesの場合、制御部13は、受付けた認証要求の送信元IPアドレスを認証済みIPアドレス(登録IPアドレス)として記憶部12に記憶させると共に、認証済みIPアドレスごとに計時を開始する(S23)。ステップ23の後、制御部13は、受付けた認証要求の結果を可とする(S24)。ステップS22でNoの場合、受付けた認証要求の結果を不可とする(S28)。また制御部13は、計時した時間(記憶部12に登録された時点からの経過時間)が所定時間(例えば8時間)以上となった認証済みIPアドレスが存在するかを判定する(S25)。ステップS25でYesの場合、制御部13は、経過時間が所定時間以上になった認証済みIPアドレスを記憶部12から削除する(S26)。ステップS26の後及びステップS25でNoの場合、受付けた認証要求の送信元IPアドレスと、記憶部12が記憶している認証済みIPアドレスが一致するか判定する(S27)。S27でYesの場合、制御部13は、受付けた認証要求の結果を可とする(S24)。S27でNoの場合、制御部13は、受付けた認証要求の結果を不可とする(S28)。ステップ24及び28の後は、ステップS20に戻る。

0045

なお、ステップS23において、認証済みIPアドレスごとに計時を開始する代わりに、認証済みIPアドレスと、それが記憶部12に登録される時点を示す情報(登録日時)とを対応付けて記憶部12に記憶させてもよい。その場合、ステップS25において、現在日時と、記憶部12に記憶されている各々の登録日時との差(経過時間)を計算し、経過時間が所定時間以上となった認証済みIPアドレスが存在するか否かを判定すればよい。

0046

また、認証要求の結果を可または不可と2値的に判定するだけでなく、3段階以上の認証結果を出力するようにしてもよい。例えば、ステップS27において、2つのIPアドレスの一致を判定する際に、認証済みIPアドレスの経過時間を用いて、経過時間が短いほど、より広範囲なサービスに対する認証を可とする判定をしてもよい。例えば、経過時間が1時間未満である場合には、管理者権限の必要なサービスを含めて全サービスを利用許可し、経過時間が1時間以上かつ4時間未満である場合は、管理者権限が必要なサービスを除外した一般ユーザ権限利用可能なサービスのみ利用許可し、経過時間が4時間以上かつ8時間未満である場合は、一般ユーザ権限よりも更に限定されたゲストユーザ権限で利用可能なサービスのみ利用許可する、といった処理を行ってもよい。

0047

また、本実施例においても、端末装置20が認証要求を認証サーバ10に送信する際に、認証要求に含まれる現在位置情報が、端末装置20自身の位置情報であるか、あるいは他の装置の位置情報であるかを区別可能な情報(位置種別情報)を認証要求に含めてもよい。そして、認証サーバ10が、更に位置種別情報を用いて認証処理を行うようにしてもよい。具体的には、まず認証結果を3段階以上に細分化して、複数種類(複数段階)の「可」と「不可」を設定する。ステップS22において、位置情報がエリア内である場合に、位置種別情報に応じて、複数種類の「可」のうちのいずれかを選択し、認証結果とする。ステップS23において、認証済みIPアドレスと、当該認証要求に含まれる位置種別情報とを対応させて記憶部12に記憶させる。そしてステップS27において、受付けた認証要求の送信元IPアドレスに一致する認証済みIPアドレスを特定し、その特定したIPアドレスに対応する位置種別情報を取得し、それに応じて認証結果を判定する。すなわち、受付けた認証要求の送信元IPアドレスに一致する認証済みIPアドレスが存在する場合、その認証済みIPアドレスに対応する位置種別情報に応じて、複数種類の「可」の中のいずれかを選択し、認証結果とする。

0048

図5の様に、LAN50に、GPS衛星の電波を受信できている端末装置20aと、受信環境が悪くGPS衛星の電波を受信できていない端末装置20bが接続されている場合の、実施例2に於けるシーケンスの一例を以下説明する。

0049

図7は、端末装置20a及び20bから認証要求が認証サーバ10に送信された際のシーケンス図の一例である。

0050

端末装置20aは、GPS衛星の電波を受信することで自身の現在位置情報を取得し、その位置情報を認証要求に含めて、認証要求を認証サーバ10に送信する。この認証要求の送信元IPアドレスには、端末装置20aのIPアドレス(例えば、192.168.1.1)が設定される。なお、端末装置20aから認証サーバ10へ送信された認証要求は、一旦、ルータ40で受信される(S71)。ルータ40では、この認証要求を受信すると、この認証要求の送信元IPアドレスをルータ40のIPアドレス(例えば、123.4.5.6)に設定し、この認証要求を認証サーバ10に送信する(S72)。認証サーバ10では、この認証要求を受信すると、前述した通り、記憶部12に記憶されているエリア内に、認証要求に含まれる位置情報に基づく位置が含まれているかを判定し、含まれている場合、認証要求の送信元IPアドレスを認証済みIPアドレスとして記憶部12に記憶させ(S73)、認証結果を可とする(S74)。

0051

端末装置20bは、端末装置20aが認証要求を送信した後に、認証要求を認証サーバ10に送信する。端末装置20bは、GPS衛星の電波を受信できず自身の現在位置情報を取得できないため、位置情報を含めない(参照:図3のS15)認証要求を送信する(S75)。この認証要求の送信元IPアドレスには、端末装置20bのIPアドレス(例えば、192.168.1.2)が設定される。S72と同様、ルータ40では、この認証要求を受信すると、この認証要求の送信元IPアドレスをルータ40のIPアドレス(例えば、123.4.5.6)に設定し、この認証要求を認証サーバ10に送信する(S76)。認証サーバ10では、この認証要求を受信すると、認証要求に含まれる位置情報が無いため、位置情報に基づいては認証結果を可とせず、送信元IPアドレスと記憶部12が記憶している認証済みIPアドレスが一致するか判定し(S77)、一致する場合は認証結果を可とする(S78)。なお、上記説明では、図6のステップS22に於ける、計時した時間が所定時間(例えば8時間)以上となったかの判定は、Yesとなるものとして、説明を省略した。

0052

なお、上述の説明においては、ルータ40がプロキシサーバとしての機能を持つとしたが、ルータ40がプロキシサーバ機能を持たないように構成することも可能である。その場合は、サーバ10が受信する認証要求に対応するIPパケットの送信元IPアドレスは、端末装置20のIPアドレスになる。従って、図7に示した例において、端末装置20a及び20bに対応する送信元IPアドレスは、各々異なるものになる。これに対応するため、制御部13は、ステップS27において、受付けた認証要求の送信元IPアドレスと、記憶部12が記憶している認証済みIPアドレスが一致するかを判定する代わりに、両者のIPアドレスの所定部分が一致するかを判定する。例えば、IPv4の32ビットアドレスのうち、上位24ビットを所定部分とし、その部分が一致するか否かを判定すればよい。物理的に近い位置に存在する端末装置それぞれのIPアドレスは、上位ビットが一致する蓋然性が高いと仮定したことに基づく処理である。所定部分をIPアドレス全体(IPv4の32ビット)とすれば、上述した完全一致の処理と同じになる。

0053

また、上述の所定部分を、記憶部12に記憶されている登録IPアドレスと受付けた認証要求の送信元IPアドレスに応じて変更してもよい。具体的には、初期設定では、IPv4アドレスの上位N1ビット(例えばN1=24)をこの所定部分とする。記憶部12に記憶されている登録IPアドレスの中に、受付けた認証要求の送信元IPアドレスと、上位N2ビット(N2>N1)が一致するIPアドレスが存在すると確認された時点で、この所定部分を上位N2ビットに変更してもよい。例えば、受付けた認証要求の送信元IPアドレスと完全に一致する(N2=32である)登録IPアドレスが存在すると確認された場合、所定部分を上位32ビットに設定変更してもよい。このような処理をすることにより、端末装置20がプロキシサーバ経由で認証サーバ10に接続するか否かが不明であっても、より適切な認証処理を柔軟に行うことができる。

0054

また、実施例2の変形例として、以下が考えれる。

0055

記憶部12は、エリア情報、送信元IPアドレスに加え、送信元IPアドレスと対応付けた位置情報を記憶する。

0056

図8は、この変形例に於ける、認証サーバ10による処理手順を示すフローチャートである。図6に含まれるステップ番号と同じステップ番号のステップは、内容が同じであるので説明を省略する。

0057

ステップS21でYesの場合、制御部13は、受付けた認証要求の送信元IPアドレスと、認証要求に含まれる位置情報を対応付けて記憶部12に記憶する(S31)。ステップS21でNoの場合、制御部13は、受付けた認証要求の送信元IPアドレスと一致するIPアドレスが記憶部12に記憶されているか否か判定する(S32)。ステップS32でNoの場合、ステップS28に進む。ステップS32でYesの場合、受付けた認証要求の送信元IPアドレスと一致するIPアドレスに対応付けられている位置情報を、受付けた認証要求の位置情報として代用する(S33)。この場合、ステップS22では、ステップ33で代用された位置情報に基づき、記憶部12に記憶されているエリア内に含まれるか否か判定されることとなる。

0058

本変形例は、ステップS31の処理が1回以上行なわれた後、記憶部12に記憶されているエリア情報が、外部から変更を加えられた場合に効果がある。例えば、(1)記憶部12に記憶されているエリア内に含まれない位置情報を含む認証要求を認証サーバが受付け、当該IPアドレスと位置情報が記憶部12に記憶され(S31)、認証結果が不可となる。次に、(2)記憶部12に記憶されているエリア情報が外部から変更され、上記(1)の位置情報が、エリア内に含まれるようになる。次に、(3)認証要求の送信元IPアドレスが上記(1)のIPアドレスと同一であり、認証要求に位置情報が含まれない認証要求を受け付けた場合、本変形例のステップS32,S33、S22により、認証結果が可(S24)となる。一方、実施例2の図6のフローチャートによる処理の場合、上記(1)の認証要求では、記憶部12にIPアドレスが記憶されないため、上記(3)の認証要求は、ステップS27でNoとなり、認証結果が不可(S28)となる。なお、本変形例においても、上述したように、認証済みIPアドレスを記憶部12に登録した時点を示す情報(登録日時)を記憶部12に記憶させてもよい。具体的にはステップS31において、制御部13が、受付けた認証要求の送信元IPアドレスと、認証要求に含まれる位置情報と、登録日時とを対応付けて記憶部12に記憶させればよい。

0059

また、本変形例においても、上述したのと同様に、端末装置20から送信される認証要求に位置種別情報を含めた上で、認証サーバ10が、更に位置種別情報を用いて認証処理を行うようにしてもよい。具体的には、ステップS31において、IPアドレスと位置情報と位置種別情報とを対応付けて記憶部12に記憶させる。そして、ステップS33において、記憶部12を参照しながら、受付けた認証要求の送信元IPアドレスと一致するIPアドレスに対応付けられている位置情報及び位置種別情報を取得する。そして、ステップS22において、位置情報がエリア内である場合に、更に位置種別情報を用いて、複数種類の「可」の中のいずれかを選択し、認証結果とすればよい。

0060

また、本変形例のステップS32において、受付けた認証要求の送信元IPアドレスと、記憶部12が記憶している認証済みIPアドレスが一致するかを判定する代わりに、両者のIPアドレスの所定部分が一致するかを判定してもよい。例えば、IPv4の32ビットアドレスのうち、上位24ビットを所定部分とし、その部分が一致するか否かを判定するようにしてもよい。また、本変形例においても、上述したように、上述の所定部分を、記憶部12に記憶されている登録IPアドレスと受付けた認証要求の送信元IPアドレスに応じて変更してもよい。

0061

また、所定部分が一致するIPアドレスが複数存在する場合は、それぞれのIPアドレスに対応する複数の位置情報がエリア内に入っている個数に応じて認証結果を判定するようにしてもよい。例えば、所定部分が一致するIPアドレスが5個存在する場合、それらに対応する5個の位置情報のうち、所定数(例えば3個)以上の位置情報がエリア内であれば、認証結果を可とする。あるいは、1個でもエリア外のものがあれば、認証結果を不可とするようにしてもよい。更に、所定部分が一致するIPアドレスが複数存在する場合に、それらに対応する複数の位置情報の代表値(緯度、経度等の平均値、中央値、最頻値、四分位値など)を算出し、その代表値がエリア内にあるか否かを判定してもよい。

0062

また、上述したように、認証済みIPアドレスが記憶部12に登録された時点からの経過時間を算出し、所定部分が一致するIPアドレスが複数存在する場合に、その経過時間が最も短いIPアドレスに対応する位置情報を用いるようにしてもよい。

0063

以上、本発明の実施例をもとに説明した。この実施例は例示であり、それらの各構成要素や各処理プロセスの組合せにいろいろな変形例が可能なこと、またそうした変形例も本発明の範囲にあることは当業者には理解されるところである。

0064

なお、図2及び図4を用いて説明した構成は、ハードウェア的には、任意のコンピュータのCPU,メモリ、その他のLSIで実現でき、ソフトウェア的にはメモリにロードされたプログラムなどによって実現されるが、ここではそれらの連携によって実現される機能ブロックを描いている。したがって、これらの機能ブロックがハードウェアのみ、ソフトウェアのみ、またはそれらの組合せによっていろいろな形で実現されることは、当業者には理解されるところである。

0065

10認証サーバ
11ネットワーク通信部
12 記憶部
13 制御部
20端末装置
21GPS電波受信部
22 第1位置情報取得部
23 ネットワーク通信部
24 第2位置情報取得部
25認証要求部
26 制御部
30GPS機能付き装置
40ルータ
50 LAN

ページトップへ

この技術を出願した法人

この技術を発明した人物

ページトップへ

関連する挑戦したい社会課題

関連する公募課題

ページトップへ

技術視点だけで見ていませんか?

この技術の活用可能性がある分野

分野別動向を把握したい方- 事業化視点で見る -

ページトップへ

おススメ サービス

おススメ astavisionコンテンツ

新着 最近 公開された関連が強い技術

この 技術と関連性が強い人物

関連性が強い人物一覧

この 技術と関連する社会課題

関連する挑戦したい社会課題一覧

この 技術と関連する公募課題

関連する公募課題一覧

astavision 新着記事

サイト情報について

本サービスは、国が公開している情報(公開特許公報、特許整理標準化データ等)を元に構成されています。出典元のデータには一部間違いやノイズがあり、情報の正確さについては保証致しかねます。また一時的に、各データの収録範囲や更新周期によって、一部の情報が正しく表示されないことがございます。当サイトの情報を元にした諸問題、不利益等について当方は何ら責任を負いかねることを予めご承知おきのほど宜しくお願い申し上げます。

主たる情報の出典

特許情報…特許整理標準化データ(XML編)、公開特許公報、特許公報、審決公報、Patent Map Guidance System データ