特許 5950345 位置認証システム

(19)【発行国】日本国特許庁(JP)

(12)【公報種別】特許公報(B2)

(11)【特許番号】5950345

(24)【登録日】2016年6月17日

(45)【発行日】2016年7月13日

(54)【発明の名称】位置認証システム

(51)【国際特許分類】

   G06F 21/31 20130101AFI20160630BHJP

【ＦＩ】

   G06F21/31

【請求項の数】6

【全頁数】11

(21)【出願番号】特願2012-189186(P2012-189186)

(22)【出願日】2012年8月29日

(65)【公開番号】特開2014-48747(P2014-48747A)

(43)【公開日】2014年3月17日

【審査請求日】2015年7月28日

(73)【特許権者】

【識別番号】899000057

【氏名又は名称】学校法人日本大学

(74)【代理人】

【識別番号】100119677

【弁理士】

【氏名又は名称】岡田 賢治

(74)【代理人】

【識別番号】100115794

【弁理士】

【氏名又は名称】今下 勝博

(72)【発明者】

【氏名】木原 雅巳

【審査官】 宮司 卓佳

(56)【参考文献】

【文献】 特開２００７−２８６８７９（ＪＰ，Ａ）

【文献】 特開２００２−３１４４７７（ＪＰ，Ａ）

【文献】 特開２００２−００７９３１（ＪＰ，Ａ）

【文献】 特開２０００−１６３３７９（ＪＰ，Ａ）

(58)【調査した分野】（Int.Cl.，ＤＢ名）

Ｇ０６Ｆ２１／３０−Ｇ０６Ｆ２１／４６

(57)【特許請求の範囲】

【請求項1】

端末装置に搭載され、当該端末装置の位置を取得する位置情報取得部と、
前記端末装置に搭載され、前記位置情報取得部の取得した位置を当該端末装置の位置のオフセット情報に基づいて移動させて認証位置を求める認証位置演算部と、
前記端末装置に搭載され、前記認証位置演算部の求めた前記認証位置を送信する位置情報送信部と、
認証サーバに搭載され、予め登録されている前記端末装置の位置と前記位置情報送信部から送信された前記認証位置とが一致している場合に認証成功と判定する認証部と、
を備える位置認証システム。

【請求項2】

端末装置に搭載され、当該端末装置の位置を取得する位置情報取得部と、
前記端末装置に搭載され、当該端末装置の位置のオフセット情報を、前記位置情報取得部の取得した位置と共に送信する位置情報送信部と、
認証サーバに搭載され、前記位置情報送信部から送信された位置を前記位置情報送信部から送信されたオフセット情報に基づいて移動させて認証位置を求める認証位置演算部と、
前記認証サーバに搭載され、予め登録されている前記端末装置の位置と前記認証位置演算部の求めた認証位置とが一致している場合に認証成功と判定する認証部と、
を備える位置認証システム。

【請求項3】

前記オフセット情報は、複数桁の数値であり、
前記認証位置演算部は、前記オフセット情報として取得した数値を用いて予め定められた方法で演算することで前記端末装置の位置の移動量を算出し、当該移動量に応じて前記位置情報取得部の取得した位置を移動させることを特徴とする請求項１又は２に記載の位置認証システム。

【請求項4】

端末装置の現在位置を取得する位置取得手順と、
前記位置取得手順で取得した前記端末装置の位置を、当該端末装置の位置のオフセット情報に基づいて移動させて認証位置を求める認証位置演算手順と、
前記認証位置演算手順で求めた前記認証位置を送信する認証位置送信手順と、
予め登録されている前記端末装置の位置と前記位置情報送信手順で送信された前記認証位置とが一致している場合に認証成功と判定する認証手順と、
を順に有する位置認証方法。

【請求項5】

端末装置の現在位置を取得する位置取得手順と、
端末装置の位置のオフセット情報を、前記位置取得手順で取得した位置と共に送信する位置情報送信手順と、
前記位置情報送信手順で送信した前記端末装置の位置を前記オフセット情報に基づいて移動させて認証位置を求める認証位置演算手順と、
予め登録されている前記端末装置の位置と前記認証位置演算手順で求めた認証位置とが一致している場合に認証成功と判定する認証手順と、
を順に有する位置認証方法。

【請求項6】

前記オフセット情報は、複数桁の数値であり、
前記認証位置演算手順において、前記オフセット情報として取得した数値を用いて予め定められた方法で演算することで前記端末装置の位置の移動量を算出し、当該移動量に応じて前記端末装置の位置を移動させることを特徴とする請求項４又は５に記載の位置認証方法。

【発明の詳細な説明】

【技術分野】

【0001】

本発明は、携帯端末を用いて個人認証を行う位置認証システムに関する。

【背景技術】

【0002】

ネットワークを介したサービスでは、個人認証は必須である。ＩＤ、パスワードなどのほかに、指紋や静脈パターンなどの技術も実用化されている。複数の認証要素を使用する多要素認証では、これらの認証技術を組み合わせて使用している。例えば、銀行のＡＴＭでは、近年、カード、暗証番号、指紋という組み合わせで利用者を特定するシステムが実用化されている。

【0003】

多要素認証では、通常、カテゴリーが異なる認証技術を組み合わせることで、より高い信頼性を実現している。ＩＤ、パスワードは知識型、指紋や静脈パターンは生体型である。さらに、利用者の位置も、認証要素として使用することができる（例えば、特許文献１乃至４参照。）。

【0004】

位置認証に使用される情報は、地理的な位置、ビル内などの限られたエリアでの位置情報、ネットワークの位置情報などである。地理的な位置、特に限られた位置は、場所そのものと結びついている。これに対し、ネットワークの位置は、ＩＰアドレスで特定されることが多い。

【先行技術文献】

【特許文献】

【0005】

【特許文献1】特開２００５−２１６２１０号公報

【特許文献2】特開２００６−２６７０２４号公報

【特許文献3】特開２００８−２９３３９９号公報

【特許文献4】特開２０１１−１３８４８８号公報

【発明の概要】

【発明が解決しようとする課題】

【0006】

位置情報は認証情報のひとつとして有効な情報であるが、個人の行動記録をサービス側に提供することになるため、個人情報の漏洩や、自分の位置が知られるという利用者の嫌悪感が問題となっていた。また、ＩＰアドレスでのネットワーク位置認証は、携帯電話のようなモバイル機器では、場所や時刻により変化してしまうため、使用することができない問題がある。

【0007】

そこで、本発明は、個人の行動記録をサービス側に提供することなく地理的な認証を行うことが可能な位置認証システムの提供を目的とする。

【課題を解決するための手段】

【0008】

上記目的を達成するために、本願発明の位置認証システムは、位置情報をサービス側に送信するときに、利用者が指定した量（オフセット量）だけ、位置情報をオフセットする。

【0009】

本願発明の位置認証システムは、端末装置に搭載され、当該端末装置の位置を取得する位置情報取得部と、前記端末装置に搭載され、前記位置情報取得部の取得した位置を当該端末装置の位置のオフセット情報に基づいて移動させて認証位置を求める認証位置演算部と、前記端末装置に搭載され、前記認証位置演算部の求めた前記認証位置を送信する位置情報送信部と、認証サーバに搭載され、予め登録されている前記端末装置の位置と前記位置情報送信部から送信された前記認証位置とが一致している場合に認証成功と判定する認証部と、を備える。

【0010】

本願発明の位置認証システムは、端末装置に搭載され、当該端末装置の位置を取得する位置情報取得部と、前記端末装置に搭載され、当該端末装置の位置のオフセット情報を、前記位置情報取得部の取得した位置と共に送信する位置情報送信部と、認証サーバに搭載され、前記位置情報送信部から送信された位置を前記位置情報送信部から送信されたオフセット情報に基づいて移動させて認証位置を求める認証位置演算部と、前記認証サーバに搭載され、予め登録されている前記端末装置の位置と前記認証位置演算部の求めた認証位置とが一致している場合に認証成功と判定する認証部と、を備える。

【0011】

本願発明の位置認証システムでは、前記オフセット情報は、複数桁の数値であり、前記認証位置演算部は、前記オフセット情報として取得した数値を用いて予め定められた方法で演算することで前記端末装置の位置の移動量を算出し、当該移動量に応じて前記位置情報取得部の取得した位置を移動させてもよい。

【0012】

本願発明の位置認証方法は、端末装置の現在位置を取得する位置取得手順と、前記位置取得手順で取得した前記端末装置の位置を、当該端末装置の位置のオフセット情報に基づいて移動させて認証位置を求める認証位置演算手順と、前記認証位置演算手順で求めた前記認証位置を送信する認証位置送信手順と、予め登録されている前記端末装置の位置と前記位置情報送信手順で送信された前記認証位置とが一致している場合に認証成功と判定する認証手順と、を順に有する。

【0013】

本願発明の位置認証方法は、端末装置の現在位置を取得する位置取得手順と、端末装置の位置のオフセット情報を、前記位置取得手順で取得した位置と共に送信する位置情報送信手順と、前記位置情報送信手順で送信した前記端末装置の位置を前記オフセット情報に基づいて移動させて認証位置を求める認証位置演算手順と、予め登録されている前記端末装置の位置と前記認証位置演算手順で求めた認証位置とが一致している場合に認証成功と判定する認証手順と、を順に有する。

【0014】

本願発明の位置認証方法では、前記オフセット情報は、複数桁の数値であり、前記認証位置演算手順において、前記オフセット情報として取得した数値を用いて予め定められた方法で演算することで前記端末装置の位置の移動量を算出し、当該移動量に応じて前記端末装置の位置を移動させてもよい。

【発明の効果】

【0015】

本発明によれば、個人の行動記録をサービス側に提供することなく地理的な認証を行うことが可能な位置認証システムを提供することができる。

【図面の簡単な説明】

【0016】

【図1】本実施形態に係る位置認証システムの概要を示す。

【図2】本実施形態に係る位置認証の説明図を示す。

【図3】実施形態１に係る位置認証システムの機能ブロックの一例を示す。

【図4】実施形態２に係る位置認証システムの機能ブロックの一例を示す。

【発明を実施するための形態】

【0017】

添付の図面を参照して本発明の実施形態を説明する。以下に説明する実施形態は本発明の実施の例であり、本発明は、以下の実施形態に制限されるものではない。なお、本明細書及び図面において符号が同じ構成要素は、相互に同一のものを示すものとする。

【0018】

図１に、本実施形態に係る位置認証システムの概要を示す。端末装置１０は、携帯電話やスマートフォンなどの個人が携帯する移動端末装置である。本発明は、コンテンツサーバ３０が端末装置１０に提供するインターネットサービスにおいて、サービス利用者の個人認証を行う際に、サービス利用者の端末装置１０の位置情報と登録された利用者の位置情報が一致するか否かを用いて認証を行う。端末装置１０の位置測定機能を使用して、サービス側の認証サーバ２０に端末装置１０の位置情報を転送し、認証サーバ２０において認証が成功した場合に、コンテンツサーバ３０からのサービスを受けることを可能にする。

【0019】

図２に、本実施形態に係る位置認証の説明図を示す。
本実施形態に係る位置認証では、初期登録時に実際の位置ＰＰ（Ｒｘ，Ｒｙ）とオフセット量ＯＳ（Δｘ，Δｙ）から求まる認証用の位置情報である認証位置ＰＣ（Ｓｘ，Ｓｙ）を決めておく。認証位置ＰＣ（Ｓｘ，Ｓｙ）は、実際の位置ＰＰ（Ｒｘ，Ｒｙ）からオフセット量ＯＳ（Δｘ，Δｙ）移動させたＰＣ（（Ｒｘ＋Δｘ），（Ｒｙ＋Δｙ））である。そして、認証サーバ２０には、位置ＰＰ（Ｒｘ，Ｒｙ）は登録せずに、認証位置ＰＣ（Ｓｘ，Ｓｙ）を参照用の位置ＰＲ（Ｓｘ，Ｓｙ）として登録する。

【0020】

認証時には、端末装置１０は、端末装置１０の現在位置ＰＰ（Ｒｘ，Ｒｙ）を測定するとともに、オフセット量ＯＳ（Δｘ，Δｙ）を指定する。これにより、端末装置１０又は認証サーバ２０において認証位置ＰＣ（Ｓｘ，Ｓｙ）を生成する。このとき、認証位置ＰＣ（Ｓｘ，Ｓｙ）の生成と同時に現在位置ＰＰ（Ｒｘ，Ｒｙ）及びオフセット量ＯＳ（Δｘ，Δｙ）を消去する。そして、認証サーバ２０は、参照用の位置ＰＲ（Ｓｘ，Ｓｙ）と認証位置ＰＣ（Ｓｘ，Ｓｙ）を照合し、一致していれば認証成功と判定し、一致していなければ認証失敗と判定する。認証サーバ２０は、判定結果を端末装置１０又はコンテンツサーバ３０に通知する。コンテンツサーバ３０は、認証サーバ２０の判定結果に応じた動作を行う。例えば、認証成功の場合はサービスを提供し、認証失敗の場合はサービスを提供しない。

【0021】

ここで、オフセット量ＯＳ（Δｘ，Δｙ）は、端末装置１０の利用者が任意に決定することができることが好ましい。これにより、端末装置１０の利用者が指定する任意の位置に認証位置ＰＣ（（Ｒｘ＋Δｘ），（Ｒｙ＋Δｙ））を設定することができる。

【0022】

また、オフセット量ＯＳ（Δｘ，Δｙ）は、ΔｘおよびΔｙを直接入力する必要はない。例えば、端末装置１０にオフセット量ＯＳ（Δｘ，Δｙ）を導き出すためのパスワードを入力すると、端末装置１０がオフセット量ＯＳの具体的な数値であるΔｘ及びΔｙを指定するようにしてもよい。これにより、端末装置１０の利用者がΔｘ及びΔｙを直接覚える必要がないため、利用者の負荷を減らすことができる。このように、端末装置１０に指定するオフセット量ＯＳ（Δｘ，Δｙ）は数値に限らないため、以下の説明においては、オフセット量ＯＳ（Δｘ，Δｙ）をオフセット情報ＯＳと呼ぶ。

【0023】

このように、本発明は、利用者の現実の位置とは異なる認証位置を用いて位置認証を行うため、位置情報という個人情報が漏洩せず、かつ自分の位置が知られるという利用者の嫌悪感も低減することが可能である。また、本発明は、現実の位置を用いた位置認証であるため、ある限られたエリアにいる利用者に対してサービスを提供する場合の位置認証にも用いることができる。

【0024】

なお、認証サーバ２０側において、オフセットされた位置情報しか保存できない構成をとることが好ましい。これにより、利用者の位置情報漏洩への嫌悪感を和らげ、さらにオフセット量は利用者しか知りえないパスワードのような情報とすることができる。

【0025】

また、サービス側において、オフセット情報を保存してもよい。この場合は、オフセット情報を用いて現在位置ＰＰを逆算できないよう、オフセット情報からオフセット量への変換に利用者ごとに異なる演算方法を用いたり、参照用の位置ＰＲをぼかしたりすることが好ましい。
オフセット情報からオフセット量への変換に利用者ごとに異なる演算方法を用いる場合、認証サーバ２０はオフセット情報及び演算方法を記憶する。演算方法の詳細については実施形態４において説明する。オフセット量の秘匿性を維持するために、演算方法は認証サーバ２０が自動的に決定し、オフセット情報とは別に記憶しておくことが好ましい。
参照用の位置ＰＲをぼかす場合、認証サーバ２０はオフセット情報及びぼかし量を記憶する。参照用の位置ＰＲのぼかしは、例えば、ランダムな誤差を位置に付加したり、四捨五入、切捨て又は切り上げを行うことで、丸め誤差を位置に付加したりする。ぼかし量は認証サーバ２０が自動的に決定してもよいし、利用者が決定してもよい。ぼかし量についても、オフセット量の秘匿性を維持するために、オフセット情報とは別に記憶しておくことが好ましい。

【0026】

本実施形態では、発明の把握が容易になるように、位置認証の位置が１つの場合についてのみ説明するが、位置認証の位置は２以上であってもよい。２以上にすることで、認証精度を高めることができる。この場合は、全てのオフセット情報ＯＳを利用者が記憶しておくことは利用者の負担となるため、認証サーバ２０側においてオフセット情報ＯＳを保管することが好ましい。この場合は、共通のパスワードを用いて、位置情報ごとに異なる演算を用いてオフセット情報を算出するようにする。これにより、認証位置を実際の位置とは異なるランダムな位置にしつつ、利用者の入力すべきパスワードとしてのオフセット情報を共通化することができる。

【0027】

非常に価値のあるコンテンツや限られた利用者にしか公開されないようなコンテンツを、ネットワークを介して提供するようなサービスでは、利用者の厳密な認証が不可欠である。このような認証では、複数の要素を使用する多要素認証が使用される。パスワードのような知識認証に加えて、コンテンツを閲覧、利用できる場所を限定することは、違法なコピーや改ざんを防止するために非常に有効である。例えば、病院でのカルテ管理、大学内に限定されているアプリケーションの実行など、ＩＤやパスワードを盗まれても、登録された場所以外では、コンテンツを利用できないようなシステムを構築することができる。

【0028】

（実施形態１）
図３に、本実施形態に係る位置認証システムの一例を示す。本実施形態では、端末装置１０が位置情報送信部１１、位置情報取得部１２、オフセット取得部１３及び認証位置演算部１４を備え、認証サーバ２０が位置情報受信部２１及び認証部２２を備える。

【0029】

本実施形態に係る位置認証方法は、位置取得手順と、認証位置演算手順と、位置情報送信手順と、認証手順と、を順に有する。位置取得手順の前に、参照用の位置ＰＲを認証サーバ２０に登録する。

【0030】

位置取得手順では、位置情報取得部１２が、端末装置１０の現在位置ＰＰを取得する。このとき、オフセット取得部１３が、オフセット情報ＯＳを取得する。
認証位置演算手順では、認証位置演算部１４が、位置情報取得部１２の取得した位置ＰＰをオフセット情報ＯＳに基づいて移動させて認証位置ＰＣを求める。
位置情報送信手順では、位置情報送信部１１が、認証位置演算部１４の求めた認証位置ＰＣを送信する。すると、位置情報受信部２１が、位置情報送信部１１の送信した認証位置ＰＣを受信する。
認証手順では、認証部２２が、予め登録されている端末装置１０の位置ＰＲと位置情報送信部１１から送信された認証位置ＰＣとが一致しているか否かを判定し、判定結果を端末装置１０又はコンテンツサーバ３０に通知する。コンテンツサーバ３０は、認証サーバ２０の判定結果に応じた動作を行う。

【0031】

位置情報取得部１２の測位方法は任意であり、ＧＰＳ（Ｇｌｏｂａｌ Ｐｏｓｉｔｉｏｎｉｎｇ Ｓｙｓｔｅｍ）を用いてもよいし、無線基地局を用いた測位方法であってもよい。

【0032】

オフセット取得部１３は、端末装置１０の利用者によって入力された情報を取得してもよいし、予め定められた記憶部（不図示）からオフセット情報ＯＳを読み出してもよいし、端末装置１０の利用者によって入力された情報を予め定められた方法で算出することによって求めてもよい。

【0033】

本実施形態では、端末装置１０において認証位置ＰＣを求めるため、認証サーバ２０に対して端末装置１０の実際の位置を完全に秘匿にすることができる。このため、認証サーバ２０から利用者の行動記録が漏洩することに対する利用者の安心感を得ることができる。

【0034】

（実施形態２）
図４に、本実施形態に係る位置認証システムの一例を示す。本実施形態では、端末装置１０が位置情報送信部１１、位置情報取得部１２及びオフセット取得部１３を備え、認証サーバ２０が位置情報受信部２１、認証位置演算部２４及び認証部２２を備える。

【0035】

本実施形態に係る位置認証方法は、位置取得手順と、位置情報送信手順と、認証位置演算手順と、認証手順と、を順に有する。位置取得手順の前に、参照用の位置ＰＲを認証サーバ２０に登録する。

【0036】

位置取得手順では、位置情報取得部１２が、端末装置１０の現在位置ＰＰを取得する。このとき、オフセット取得部１３が、オフセット情報ＯＳを取得する。
位置情報送信手順では、位置情報送信部１１が、オフセット取得部１３の取得したオフセット情報ＯＳと位置情報取得部１２の取得した位置ＰＰを、認証サーバ１０に送信する。すると、位置情報受信部２１が、位置情報送信部１１の送信したオフセット情報ＯＳ及び位置ＰＰを受信する。
認証位置演算手順では、認証位置演算部２４が、位置情報受信部２１の受信したオフセット情報ＯＳ及び位置ＰＰを用いて認証位置ＰＣを求め、オフセット情報ＯＳ及び位置ＰＰを即座に消去する。
認証手順では、認証部２２が、予め登録されている端末装置１０の位置ＰＲと認証位置演算部２４の求めた認証位置ＰＣとが一致しているか否かを判定し、判定結果を端末装置１０又はコンテンツサーバ３０に通知する。コンテンツサーバ３０は、認証サーバ２０の判定結果に応じた動作を行う。

【0037】

本実施形態では、認証サーバ２０において認証位置ＰＣを求めるため、端末装置１０における処理負荷を軽減することができる。また、利用者は端末装置１０にオフセット量であるΔｘ及びΔｙを求めるためのオフセット情報ＯＳを入力すればよいため、利用者の負荷も軽減することができる。

【0038】

（実施形態３）
本実施形態では、オフセット量Δｘ及びΔｙについて説明する。
位置情報取得部１２の測定した位置ＰＰは誤差を有するため、認証部２２は、認証位置ＰＣと予め定められた位置ＰＲとが誤差の範囲で一致している場合に「一致」と判定する。このため、実際の位置ＰＰからの誤差δを求め、実際の位置情報ＰＰと差別化できるように、オフセット量であるΔｘ及びΔｙは、位置ＰＰの誤差よりも大きい必要がある。すなわち、
Δｘ＞＞δ かつ Δｙ＞＞δ
にする。

【0039】

ここで、従来であれば、認証部２２において一致と判定する誤差を小さくしてしまうと、利用者の詳細な現在位置を認証サーバ２０に登録することになってしまっていた。しかし、本発明では、認証部２２において一致と判定する誤差を小さくしても、利用者の実際の現在位置を認証サーバ２０に登録することにはならない。このため、本発明では、認証部２２において一致と判定する誤差を、位置情報取得部１２で用いる測位方法の精度と同程度にまで小さくすることができる。これにより、本発明は、従来の位置認証に比べて、認証精度を高めることができる。

【0040】

実際の位置ＰＰの誤差δは、住所と比較することで得られる。例えば、位置認証を行う現在位置ＰＰを自宅にする場合、自宅における緯度及び経度を位置情報取得部１２で取得し、自宅住所の緯度及び経度を調べる。位置情報取得部１２で取得した緯度及び経度と自宅住所の緯度及び経度を用いて、実際の位置ＰＰからの誤差δを求めることができる。同様の誤差δの測定を、位置認証を行いたい各位置において行う。

【0041】

また、実際の位置ＰＰの誤差δは、現在位置ＰＰを複数回測定し、ばらつきの分散σを求めてもよい。この場合、オフセット量Δｘ及びΔｙをばらつきσよりも十分に大きい値にする。すなわち、
Δｘ＞＞σ かつ Δｙ＞＞σ
にする。

【0042】

（実施形態４）
本実施形態では、オフセット情報ＯＳとして、位置情報認証用のパスワードを用いる例について説明する。位置情報認証用のパスワードは、数字、文字若しくは記号又はこれらの組み合わせを用いることができる。これらのパスワードを用いて、オフセット量のΔｘとΔｙを求める。

【0043】

パスワードは、例えば、４桁などの複数桁の数値を使用することができる。この場合、パスワードの数値を、加算、減算、積算又は除算などの演算処理することによって、オフセット量のΔｘとΔｙを求める。例えば、パスワードとして「ｅ_１ｅ_２ｅ_３ｅ_４」の４桁の十進数を用いた場合、上位２桁「ｅ_１ｅ_２」をオフセットΔｘに用い、下位２桁「ｅ_３ｅ_４」をオフセットΔｙに用いる。「ｅ_１ｅ_２」と「ｅ_３ｅ_４」は、それぞれ００〜９９までの２桁の数値をとりうる。ΔｘとΔｙは、「ｅ_１ｅ_２」と「ｅ_３ｅ_４」をそのまま利用してもよいが、さらに演算を行ってもよい。例えば、「ｅ_１ｅ_２」から４９を引いた数値をΔｘにし、「ｅ_３ｅ_４」から４９を引いた数値をΔｙにして、ΔｘとΔｙを−４９〜＋１０までの数値にする。

【0044】

位置情報が、緯度及び経度のそれぞれについて、度（ｄ_１ｄ_２）、分（ｍ_１ｍ_２）、秒（ｓ_１ｓ_２）で表されているとする。この場合、位置情報の精度を考慮して、分の１０の位（ｍ_１）をオフセットしないと、実際の位置ＰＰと差別化できないので、分（ｍ_１ｍ_２）にオフセットを行う。そのため、ΔｘとΔｙは、−４９〜＋１０までの数値のうちの−０９〜＋０９を禁止する。ΔｘとΔｙが−０９〜＋０９になる場合、認証位置演算部１４又は２４は、別のパスワードの再入力を要求する。

【0045】

パスワードとして、ＭＤ５のようなハッシュ関数を使用してもよい。ＭＤ５の場合、１６バイトのデータが得られる。１６バイトのデータを８バイトずつに分け、それぞれを緯度のオフセットΔｘ及び経度のオフセットΔｙにする。例えば、パスワードが「１２３４」の場合、ＭＤ５の値は「８１ｄｃ９ｂｄｂ５２ｄ０４ｄｃ２００３６ｄｂｄ８３１３ｅｄ０５５」となる。このうちの先頭の８バイト「８１ｄｃ９ｂｄｂ５２ｄ０４ｄｃ２」をΔｘに用い、後半の８バイト「００３６ｄｂｄ８３１３ｅｄ０５５」をΔｙに用いる。Δｘのうちの上位４バイト「８１ｄｃ９ｂｄｂ」を１０進数に変換すると「２１７８７１８６８３」となるので、この数値の上位２桁「２１」をΔｘとする。Δｙのうちの上位４バイト「００３６ｄｂｄ８」を１０進数に変換すると「３５９５２２４」となるので、この数値の上位２桁「３５」をΔｙとする。

【0046】

ここで、上位２桁の数値が「００」〜「０９」のように「０」から始まるときは、上位２桁目と３桁目を用いたり、上位３桁目と４桁目を用いたりするなど、使用する桁を変更してもよい。それでも連続する２桁が「００」〜「０９」になる場合は、パスワードの再入力を要求することが好ましい。使用する桁を変更する場合は、認証位置演算部１４又は２４は、使用する桁を記憶する。

【産業上の利用可能性】

【0047】

本発明は情報通信産業に適用することができる。

【符号の説明】

【0048】

１０：端末装置
１１：位置情報送信部
１２：位置情報取得部
１３：オフセット取得部
１４：認証位置演算部
２０：認証サーバ
２１：位置情報受信部
２２：認証部
２４：認証位置演算部
３０：コンテンツサーバ

【図1】

【図2】

【図3】

【図4】