ホーム > 特許ランキング > 株式会社NTTドコモ
知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】6408214
(24)【登録日】2018年9月28日
(45)【発行日】2018年10月17日
(54)【発明の名称】認証装置、認証方法及びプログラム
(51)【国際特許分類】
G06F 21/31 20130101AFI20181004BHJP
H04W 4/02 20180101ALI20181004BHJP
H04M 3/42 20060101ALI20181004BHJP
H04M 1/667 20060101ALI20181004BHJP
【FI】
G06F21/31
H04W4/02
H04M3/42 U
H04M1/667
【請求項の数】6
【全頁数】18
(21)【出願番号】特願2013-250112(P2013-250112)
(22)【出願日】2013年12月3日
(65)【公開番号】特開2015-108866(P2015-108866A)
(43)【公開日】2015年6月11日
【審査請求日】2016年8月5日
(73)【特許権者】
【識別番号】392026693
【氏名又は名称】株式会社NTTドコモ
(74)【代理人】
【識別番号】110000752
【氏名又は名称】特許業務法人朝日特許事務所
(72)【発明者】
【氏名】永瀬 耕太郎
(72)【発明者】
【氏名】澤井 信宏
(72)【発明者】
【氏名】栗田 涼平
(72)【発明者】
【氏名】森田 千晶
【審査官】
圓道 浩史
(56)【参考文献】
【文献】
特開2002−232955(JP,A)
【文献】
米国特許出願公開第2003/0061166(US,A1)
【文献】
特開2004−118456(JP,A)
【文献】
特開2005−135412(JP,A)
【文献】
特開2005−235236(JP,A)
【文献】
特開2005−354251(JP,A)
【文献】
特開2006−072833(JP,A)
【文献】
特開2007−179390(JP,A)
【文献】
特開2008−131302(JP,A)
【文献】
特開2008−152666(JP,A)
【文献】
特開2008−242644(JP,A)
【文献】
特開2011−002960(JP,A)
【文献】
特開2013−114283(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G06F21/00
21/30−21/46
H04B 7/24− 7/26
H04M 1/00
1/24− 3/00
3/16− 3/20
3/38− 3/58
7/00− 7/16
11/00−11/10
99/00
H04W 4/00− 8/24
8/26−16/32
24/00−28/00
28/02−72/02
72/04−74/02
74/04−74/06
74/08−84/10
84/12−88/06
88/08−99/00
(57)【特許請求の範囲】
【請求項1】
端末装置から予め定められた周期で送られる位置情報と、前記端末装置から送られるメッセージ及び当該メッセージに含まれる位置情報を取得する取得手段と、
ログアウト状態の端末装置から前記取得手段が取得した前記メッセージに含まれる位置情報の示す位置が、当該ログアウト状態の端末装置と契約者が同じであってログイン状態の端末装置から前記取得手段が取得した位置情報の示す位置から予め定められた範囲外にある場合、当該位置情報を送信した前記ログアウト状態の端末装置へ第1認証方式を通知し、ログアウト状態の端末装置から前記取得手段が取得した前記メッセージに含まれる位置情報の示す位置が、当該ログアウト状態の端末装置と契約者が同じであってログイン状態の端末装置から前記取得手段が取得した位置情報の示す位置から予め定められた範囲内にある場合、前記第1認証方式より認証に使用する情報の種類が少ない第2認証方式を当該位置情報を送信した端末装置へ通知する通知手段と、
前記通知手段からの通知を取得した端末装置から送信される情報を用いて当該端末装置を認証する認証手段と
を備える認証装置。
ログアウト状態の端末装置から前記取得手段が取得した前記メッセージに含まれる位置情報の示す位置が、当該ログアウト状態の端末装置と契約者が同じであってログイン状態の端末装置から前記取得手段が取得した位置情報の示す位置から予め定められた範囲外にある場合、当該位置情報を送信した前記ログアウト状態の端末装置へ第1認証方式を通知し、ログアウト状態の端末装置から前記取得手段が取得した前記メッセージに含まれる位置情報の示す位置が、当該ログアウト状態の端末装置と契約者が同じであってログイン状態の端末装置から前記取得手段が取得した位置情報の示す位置から予め定められた範囲内にある場合、前記第1認証方式より認証に使用する情報の種類が少ない第2認証方式を当該位置情報を送信した端末装置へ通知する通知手段と、
前記通知手段からの通知を取得した端末装置から送信される情報を用いて当該端末装置を認証する認証手段と
を備える認証装置。
【請求項2】
端末装置から予め定められた周期で送られる位置情報と、端末装置から送られるメッセージ及び当該メッセージに含まれる位置情報を取得する取得手段と、
ログイン状態の端末装置がログアウトしたときの位置情報を記憶する記憶手段と、
ログアウト状態の端末装置から前記取得手段が取得した前記メッセージに含まれる位置情報の示す位置が、前記記憶手段に記憶されている当該ログアウト状態の端末装置が前回ログアウトしたときの位置情報の示す位置から予め定められた範囲外にある場合、当該ログアウト状態の端末装置へ第1認証方式を通知し、ログアウト状態の端末装置から前記取得手段が取得した前記メッセージに含まれる位置情報の示す位置が、前記記憶手段に記憶されている当該ログアウト状態の端末装置が前回ログアウトしたときの位置情報の示す位置から予め定められた範囲内にある場合、前記第1認証方式より認証に使用する情報の種類が少ない第2認証方式を当該位置情報を送信した端末装置へ通知する通知手段と、
前記通知手段からの通知を取得した端末装置から送信される情報を用いて当該端末装置を認証する認証手段と、
を備える認証装置。
ログイン状態の端末装置がログアウトしたときの位置情報を記憶する記憶手段と、
ログアウト状態の端末装置から前記取得手段が取得した前記メッセージに含まれる位置情報の示す位置が、前記記憶手段に記憶されている当該ログアウト状態の端末装置が前回ログアウトしたときの位置情報の示す位置から予め定められた範囲外にある場合、当該ログアウト状態の端末装置へ第1認証方式を通知し、ログアウト状態の端末装置から前記取得手段が取得した前記メッセージに含まれる位置情報の示す位置が、前記記憶手段に記憶されている当該ログアウト状態の端末装置が前回ログアウトしたときの位置情報の示す位置から予め定められた範囲内にある場合、前記第1認証方式より認証に使用する情報の種類が少ない第2認証方式を当該位置情報を送信した端末装置へ通知する通知手段と、
前記通知手段からの通知を取得した端末装置から送信される情報を用いて当該端末装置を認証する認証手段と、
を備える認証装置。
【請求項3】
端末装置から予め定められた周期で送られる位置情報と、前記端末装置から送られるメッセージ及び当該メッセージに含まれる位置情報を取得する取得ステップと、
ログアウト状態の端末装置から前記取得ステップで取得した前記メッセージに含まれる位置情報の示す位置が、当該ログアウト状態の端末装置と契約者が同じであってログイン状態の端末装置から前記取得ステップで取得した位置情報の示す位置から予め定められた範囲外にある場合、当該位置情報を送信した前記ログアウト状態の端末装置へ第1認証方式を通知し、ログアウト状態の端末装置から前記取得ステップで取得した前記メッセージに含まれる位置情報の示す位置が、当該ログアウト状態の端末装置と契約者が同じであってログイン状態の端末装置から前記取得ステップで取得した位置情報の示す位置から予め定められた範囲内にある場合、前記第1認証方式より認証に使用する情報の種類が少ない第2認証方式を当該位置情報を送信した端末装置へ通知する通知ステップと、
前記通知ステップの通知を取得した端末装置から送信される情報を用いて当該端末装置を認証する認証ステップと
を備える認証方法。
ログアウト状態の端末装置から前記取得ステップで取得した前記メッセージに含まれる位置情報の示す位置が、当該ログアウト状態の端末装置と契約者が同じであってログイン状態の端末装置から前記取得ステップで取得した位置情報の示す位置から予め定められた範囲外にある場合、当該位置情報を送信した前記ログアウト状態の端末装置へ第1認証方式を通知し、ログアウト状態の端末装置から前記取得ステップで取得した前記メッセージに含まれる位置情報の示す位置が、当該ログアウト状態の端末装置と契約者が同じであってログイン状態の端末装置から前記取得ステップで取得した位置情報の示す位置から予め定められた範囲内にある場合、前記第1認証方式より認証に使用する情報の種類が少ない第2認証方式を当該位置情報を送信した端末装置へ通知する通知ステップと、
前記通知ステップの通知を取得した端末装置から送信される情報を用いて当該端末装置を認証する認証ステップと
を備える認証方法。
【請求項4】
端末装置から予め定められた周期で送られる位置情報と、端末装置から送られるメッセージ及び当該メッセージに含まれる位置情報を取得する取得ステップと、
ログイン状態の端末装置がログアウトしたときの位置情報を記憶手段に記憶させる記憶ステップと、
ログアウト状態の端末装置から前記取得ステップで取得した前記メッセージに含まれる位置情報の示す位置が、前記記憶手段に記憶されている当該ログアウト状態の端末装置が前回ログアウトしたときの位置情報の示す位置から予め定められた範囲外にある場合、当該ログアウト状態の端末装置へ第1認証方式を通知し、ログアウト状態の端末装置から前記取得ステップで取得した前記メッセージに含まれる位置情報の示す位置が、前記記憶手段に記憶されている当該ログアウト状態の端末装置が前回ログアウトしたときの位置情報の示す位置から予め定められた範囲内にある場合、前記第1認証方式より認証に使用する情報の種類が少ない第2認証方式を当該位置情報を送信した端末装置へ通知する通知ステップと、
前記通知ステップの通知を取得した端末装置から送信される情報を用いて当該端末装置を認証する認証ステップと、
を備える認証方法。
ログイン状態の端末装置がログアウトしたときの位置情報を記憶手段に記憶させる記憶ステップと、
ログアウト状態の端末装置から前記取得ステップで取得した前記メッセージに含まれる位置情報の示す位置が、前記記憶手段に記憶されている当該ログアウト状態の端末装置が前回ログアウトしたときの位置情報の示す位置から予め定められた範囲外にある場合、当該ログアウト状態の端末装置へ第1認証方式を通知し、ログアウト状態の端末装置から前記取得ステップで取得した前記メッセージに含まれる位置情報の示す位置が、前記記憶手段に記憶されている当該ログアウト状態の端末装置が前回ログアウトしたときの位置情報の示す位置から予め定められた範囲内にある場合、前記第1認証方式より認証に使用する情報の種類が少ない第2認証方式を当該位置情報を送信した端末装置へ通知する通知ステップと、
前記通知ステップの通知を取得した端末装置から送信される情報を用いて当該端末装置を認証する認証ステップと、
を備える認証方法。
【請求項5】
コンピュータを、
端末装置から予め定められた周期で送られる位置情報と、前記端末装置から送られるメッセージ及び当該メッセージに含まれる位置情報を取得する取得手段と、
ログアウト状態の端末装置から前記取得手段が取得した前記メッセージに含まれる位置情報の示す位置が、当該ログアウト状態の端末装置と契約者が同じであってログイン状態の端末装置から前記取得手段が取得した位置情報の示す位置から予め定められた範囲外にある場合、当該位置情報を送信した前記ログアウト状態の端末装置へ第1認証方式を通知し、ログアウト状態の端末装置から前記取得手段が取得した前記メッセージに含まれる位置情報の示す位置が、当該ログアウト状態の端末装置と契約者が同じであってログイン状態の端末装置から前記取得手段が取得した位置情報の示す位置から予め定められた範囲内にある場合、前記第1認証方式より認証に使用する情報の種類が少ない第2認証方式を当該位置情報を送信した端末装置へ通知する通知手段と、
前記通知手段からの通知を取得した端末装置から送信される情報を用いて当該端末装置を認証する認証手段
として機能させるためのプログラム。
端末装置から予め定められた周期で送られる位置情報と、前記端末装置から送られるメッセージ及び当該メッセージに含まれる位置情報を取得する取得手段と、
ログアウト状態の端末装置から前記取得手段が取得した前記メッセージに含まれる位置情報の示す位置が、当該ログアウト状態の端末装置と契約者が同じであってログイン状態の端末装置から前記取得手段が取得した位置情報の示す位置から予め定められた範囲外にある場合、当該位置情報を送信した前記ログアウト状態の端末装置へ第1認証方式を通知し、ログアウト状態の端末装置から前記取得手段が取得した前記メッセージに含まれる位置情報の示す位置が、当該ログアウト状態の端末装置と契約者が同じであってログイン状態の端末装置から前記取得手段が取得した位置情報の示す位置から予め定められた範囲内にある場合、前記第1認証方式より認証に使用する情報の種類が少ない第2認証方式を当該位置情報を送信した端末装置へ通知する通知手段と、
前記通知手段からの通知を取得した端末装置から送信される情報を用いて当該端末装置を認証する認証手段
として機能させるためのプログラム。
【請求項6】
コンピュータを、
端末装置から予め定められた周期で送られる位置情報と、端末装置から送られるメッセージ及び当該メッセージに含まれる位置情報を取得する取得手段と、
ログイン状態の端末装置がログアウトしたときの位置情報を記憶手段に記憶させる記憶制御手段と、
ログアウト状態の端末装置から前記取得手段が取得した前記メッセージに含まれる位置情報の示す位置が、前記記憶手段に記憶されている当該ログアウト状態の端末装置の前回ログアウトしたときの位置情報の示す位置から予め定められた範囲外にある場合、当該ログアウト状態の端末装置へ第1認証方式を通知し、ログアウト状態の端末装置から前記取得手段が取得した前記メッセージに含まれる位置情報の示す位置が、前記記憶手段に記憶されている当該ログアウト状態の端末装置が前回ログアウトしたときの位置情報の示す位置から予め定められた範囲内にある場合、前記第1認証方式より認証に使用する情報の種類が少ない第2認証方式を当該位置情報を送信した端末装置へ通知する通知手段と、
前記通知手段からの通知を取得した端末装置から送信される情報を用いて当該端末装置を認証する認証手段
として機能させるためのプログラム。
端末装置から予め定められた周期で送られる位置情報と、端末装置から送られるメッセージ及び当該メッセージに含まれる位置情報を取得する取得手段と、
ログイン状態の端末装置がログアウトしたときの位置情報を記憶手段に記憶させる記憶制御手段と、
ログアウト状態の端末装置から前記取得手段が取得した前記メッセージに含まれる位置情報の示す位置が、前記記憶手段に記憶されている当該ログアウト状態の端末装置の前回ログアウトしたときの位置情報の示す位置から予め定められた範囲外にある場合、当該ログアウト状態の端末装置へ第1認証方式を通知し、ログアウト状態の端末装置から前記取得手段が取得した前記メッセージに含まれる位置情報の示す位置が、前記記憶手段に記憶されている当該ログアウト状態の端末装置が前回ログアウトしたときの位置情報の示す位置から予め定められた範囲内にある場合、前記第1認証方式より認証に使用する情報の種類が少ない第2認証方式を当該位置情報を送信した端末装置へ通知する通知手段と、
前記通知手段からの通知を取得した端末装置から送信される情報を用いて当該端末装置を認証する認証手段
として機能させるためのプログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、端末を認証する技術に関する。
【背景技術】
【0002】
複数の端末装置を認証する発明として、例えば特許文献1に開示されたシステムがある。このシステムは、一の利用者が複数の端末装置を利用する場合、一台目の端末装置については、端末装置において利用者が利用者IDを入力し、認証サーバは、入力された利用者IDを用いて認証を行う。認証サーバは、端末装置がログインしていることを示す認証情報を、利用者の複数台の端末装置の各々の端末識別情報と対応付けて記憶する。一台目の端末装置が認証された場合、二台目の端末装置は、起動すると端末識別情報を送信する。認証サーバは、送信された端末識別情報に認証情報が対応付けられている場合、対応付けられている認証情報で認証を行う。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2007−179390号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
特許文献1に開示されているシステムによれば、二台目以降の端末装置については、利用者が利用者IDを入力しなくても端末が認証され、ネットワークに接続されたサーバのサービスを利用できる。しかしながら、一台目の端末装置が認証されている状態において、他の端末装置を本来の所有者以外の者が起動した場合、端末装置は自動的に認証されるため、本来の所有者以外の者が端末装置を操作してサービスを自由に利用できてしまう。
【0005】
本発明は、上述した背景の下になされたものであり、利用を許可されていない者に端末装置が利用されるのを抑えつつ、認証に係る手間を少なくする技術を提供することを目的とする。
【課題を解決するための手段】
【0006】
本発明は、端末装置から予め定められた周期で送られる位置情報と、前記端末装置から送られるメッセージ及び当該メッセージに含まれる位置情報を取得する取得手段と、ログアウト状態の端末装置から前記取得手段が取得した前記メッセージに含まれる位置情報の示す位置が、当該ログアウト状態の端末装置と契約者が同じであってログイン状態の端末装置から前記取得手段が取得した位置情報の示す位置から予め定められた範囲外にある場合、当該位置情報を送信した前記ログアウト状態の端末装置へ第1認証方式を通知し、ログアウト状態の端末装置から前記取得手段が取得した前記メッセージに含まれる位置情報の示す位置が、当該ログアウト状態の端末装置と契約者が同じであってログイン状態の端末装置から前記取得手段が取得した位置情報の示す位置から予め定められた範囲内にある場合、前記第1認証方式より認証に使用する情報の種類が少ない第2認証方式を当該位置情報を送信した端末装置へ通知する通知手段と、前記通知手段からの通知を取得した端末装置から送信される情報を用いて当該端末装置を認証する認証手段とを備える認証装置を提供する。
【0009】
また、本発明は、端末装置から予め定められた周期で送られる位置情報と、端末装置から送られるメッセージ及び当該メッセージに含まれる位置情報を取得する取得手段と、ログイン状態の端末装置がログアウトしたときの位置情報を記憶する記憶手段と、ログアウト状態の端末装置から前記取得手段が取得した前記メッセージに含まれる位置情報の示す位置が、前記記憶手段に記憶されている当該ログアウト状態の端末装置が前回ログアウトしたときの位置情報の示す位置から予め定められた範囲外にある場合、当該ログアウト状態の端末装置へ第1認証方式を通知し、ログアウト状態の端末装置から前記取得手段が取得した前記メッセージに含まれる位置情報の示す位置が、前記記憶手段に記憶されている当該ログアウト状態の端末装置が前回ログアウトしたときの位置情報の示す位置から予め定められた範囲内にある場合、前記第1認証方式より認証に使用する情報の種類が少ない第2認証方式を当該位置情報を送信した端末装置へ通知する通知手段と、前記通知手段からの通知を取得した端末装置から送信される情報を用いて当該端末装置を認証する認証手段と、を備える構成としてもよい。
【0010】
また、本発明は、端末装置から予め定められた周期で送られる位置情報と、前記端末装置から送られるメッセージ及び当該メッセージに含まれる位置情報を取得する取得ステップと、ログアウト状態の端末装置から前記取得ステップで取得した前記メッセージに含まれる位置情報の示す位置が、当該ログアウト状態の端末装置と契約者が同じであってログイン状態の端末装置から前記取得ステップで取得した位置情報の示す位置から予め定められた範囲外にある場合、当該位置情報を送信した前記ログアウト状態の端末装置へ第1認証方式を通知し、ログアウト状態の端末装置から前記取得ステップで取得した前記メッセージに含まれる位置情報の示す位置が、当該ログアウト状態の端末装置と契約者が同じであってログイン状態の端末装置から前記取得ステップで取得した位置情報の示す位置から予め定められた範囲内にある場合、前記第1認証方式より認証に使用する情報の種類が少ない第2認証方式を当該位置情報を送信した端末装置へ通知する通知ステップと、前記通知ステップの通知を取得した端末装置から送信される情報を用いて当該端末装置を認証する認証ステップとを備える認証方法を提供する。また、本発明は、端末装置から予め定められた周期で送られる位置情報と、端末装置から送られるメッセージ及び当該メッセージに含まれる位置情報を取得する取得ステップと、ログイン状態の端末装置がログアウトしたときの位置情報を記憶手段に記憶させる記憶ステップと、ログアウト状態の端末装置から前記取得ステップで取得した前記メッセージに含まれる位置情報の示す位置が、前記記憶手段に記憶されている当該ログアウト状態の端末装置が前回ログアウトしたときの位置情報の示す位置から予め定められた範囲外にある場合、当該ログアウト状態の端末装置へ第1認証方式を通知し、ログアウト状態の端末装置から前記取得ステップで取得した前記メッセージに含まれる位置情報の示す位置が、前記記憶手段に記憶されている当該ログアウト状態の端末装置が前回ログアウトしたときの位置情報の示す位置から予め定められた範囲内にある場合、前記第1認証方式より認証に使用する情報の種類が少ない第2認証方式を当該位置情報を送信した端末装置へ通知する通知ステップと、前記通知ステップの通知を取得した端末装置から送信される情報を用いて当該端末装置を認証する認証ステップと、を備える認証方法を提供する。
【0011】
また、本発明は、コンピュータを、端末装置から予め定められた周期で送られる位置情報と、前記端末装置から送られるメッセージ及び当該メッセージに含まれる位置情報を取得する取得手段と、ログアウト状態の端末装置から前記取得手段が取得した前記メッセージに含まれる位置情報の示す位置が、当該ログアウト状態の端末装置と契約者が同じであってログイン状態の端末装置から前記取得手段が取得した位置情報の示す位置から予め定められた範囲外にある場合、当該位置情報を送信した前記ログアウト状態の端末装置へ第1認証方式を通知し、ログアウト状態の端末装置から前記取得手段が取得した前記メッセージに含まれる位置情報の示す位置が、当該ログアウト状態の端末装置と契約者が同じであってログイン状態の端末装置から前記取得手段が取得した位置情報の示す位置から予め定められた範囲内にある場合、前記第1認証方式より認証に使用する情報の種類が少ない第2認証方式を当該位置情報を送信した端末装置へ通知する通知手段と、前記通知手段からの通知を取得した端末装置から送信される情報を用いて当該端末装置を認証する認証手段として機能させるためのプログラムを提供する。また、本発明は、コンピュータを、端末装置から予め定められた周期で送られる位置情報と、端末装置から送られるメッセージ及び当該メッセージに含まれる位置情報を取得する取得手段と、ログイン状態の端末装置がログアウトしたときの位置情報を記憶手段に記憶させる記憶制御手段と、ログアウト状態の端末装置から前記取得手段が取得した前記メッセージに含まれる位置情報の示す位置が、前記記憶手段に記憶されている当該ログアウト状態の端末装置の前回ログアウトしたときの位置情報の示す位置から予め定められた範囲外にある場合、当該ログアウト状態の端末装置へ第1認証方式を通知し、ログアウト状態の端末装置から前記取得手段が取得した前記メッセージに含まれる位置情報の示す位置が、前記記憶手段に記憶されている当該ログアウト状態の端末装置が前回ログアウトしたときの位置情報の示す位置から予め定められた範囲内にある場合、前記第1認証方式より認証に使用する情報の種類が少ない第2認証方式を当該位置情報を送信した端末装置へ通知する通知手段と、前記通知手段からの通知を取得した端末装置から送信される情報を用いて当該端末装置を認証する認証手段として機能させるためのプログラムを提供する。
【発明の効果】
【0012】
本発明によれば、利用を許可されていない者に端末装置が利用されるのを抑えつつ、認証に係る手間を少なくすることができる。
【図面の簡単な説明】
【0013】
【図1】本発明の一実施形態に係る装置を示した図。
【図2】端末装置のハードウェア構成を示したブロック図。
【図3】端末装置において実現する機能の構成を示したブロック図。
【図4】認証サーバのハードウェア構成を示したブロック図。
【図5】認証テーブルの構成を示した図。
【図6】認証サーバにおいて実現する機能の構成を示したブロック図。
【図7】第1実施形態の動作を説明するためのシーケンス図。
【図8】第1実施形態に係る認証サーバが行う処理の流れを示したフローチャート。
【図9】第2実施形態に係る認証テーブルの構成を示した図。
【図10】第2実施形態の動作を説明するためのシーケンス図。
【図11】第2実施形態に係る認証サーバが行う処理の流れを示したフローチャート。
【図12】第3実施形態に係る認証テーブルの構成を示した図。
【図13】第3実施形態の動作を説明するためのシーケンス図。
【図14】第3実施形態に係る認証サーバが行う処理の流れを示したフローチャート。
【発明を実施するための形態】
【0014】
[第1実施形態]<全体構成>
図1は、第1実施形態の認証システム1に係る装置を示した図である。通信網20は、音声通信やデータ通信などの通信サービスを提供する移動体通信網である。なお、通信網20は、インターネットや固定電話網なども含めることができる。通信網20には、端末装置10A、10Bや、認証サーバ30などが接続される。なお、通信網20に接続される各装置の数は図1に示した数に限定されるものではなく、図1に示した数以上の装置を接続することができる。
【0015】
端末装置10A,10Bは、本実施形態においては、スマートフォンであり、通信網20を介して音声通信やデータ通信を行う。本実施形態においては、端末装置10A,10Bはスマートフォンであるが、スマートフォンに限定されるものではなく、通信網20を介した通信を行う機能を備えているものであれば、タブレットPC(Personal Computer)、フィーチャーフォン又はPDA(Personal Digital Assistant)などであってもよい。なお、端末装置10A,10Bの構成は同じであるため、以下、各々を区別する必要のない場合は端末装置10と記載する。
【0016】
サービスサーバ40は、予め定められた端末装置10へ各種サービスを提供するサーバ装置である。サービスサーバ40が提供するサービスとしては、例えば、映画やアニメなどの動画のコンテンツを提供するサービスがある。認証サーバ30は、端末装置10がサービスサーバ40の提供するサービスを利用可能なものであるか否か判定するサーバ装置である。認証サーバ30は、アクセスしてきた端末装置10が、サービスサーバ40の提供するサービスを利用可能な端末装置10であると判定した場合、端末装置10とサービスサーバ40との通信を中継する。
【0017】
(端末装置10の構成)図2は、端末装置10のハードウェア構成の一例を示した図である。制御部101は、CPU(Central Processing Unit)やRAM(Random Access Memory)、不揮発性メモリを備えており、CPUが不揮発性メモリに記憶されているプログラムを実行すると、オペレーティングシステムが実現し、スマートフォンの基本的な機能が実現する。
【0018】
表示部103は、表示装置と入力装置が一体化した所謂タッチパネルを備えており、端末装置10を操作するための画面や各種メッセージを表示する。操作部104は、端末装置10を操作するためのキーを備えている。通信部105は、通信網20を介して音声通信やデータ通信を行う通信インターフェースとして機能する。測位部108は、人工衛星を用いた位置測定システム(Global Positioning System)を利用して端末装置10の位置を測位する。測位部108は、複数の人工衛星から発信される位置測定用の電波を受信すると、それぞれの人工衛星から発信される電波の位相差を基にして端末装置10の位置の緯度および経度を演算する。測位部108は、演算により得られた緯度および経度を表す位置情報を生成する。なお、測位部108は、所謂A−GPS(Assisted-GPS)やDGPS(Differential GPS)の技術を用いて位置を測位するものであってもよい。また、測位部108は、車載用のナビゲーション装置のように、さらにジャイロセンサーを用いて位置を測位するものであってもよい。
【0019】
音声処理部107は、マイクロホンとスピーカを有している。音声処理部107は、端末装置10同士が音声通話を行う場合、通話相手の音声に係るデジタル信号が通信部105から供給されると、供給されたデジタル信号をアナログ信号に変換する。このアナログ信号は、スピーカへ供給され、スピーカからは、通話相手の音声が放音される。また、音声処理部107は、マイクロホンが音声を収音すると、収音した音声をデジタル信号に変換する。音声処理部107は、端末装置10が音声通話を行う場合、ユーザの音声を変換したデジタル信号を通信部105へ供給する。このデジタル信号は、通信部105から通信網20へ送信され、通話相手の端末装置10へ送信される。
【0020】
記憶部102は、不揮発性メモリであり、各種アプリケーションプログラムを記憶する。本実施形態においては、記憶部102は、サービスサーバ40が提供するサービスを利用する機能を実現するアプリケーションプログラム(以下、アプリと称する)を記憶している。制御部101のCPUが、記憶部102に記憶されているアプリを実行すると、サービスサーバ40が提供するサービスを利用する機能が実現する。
【0021】
(端末装置10の機能構成)図3は、アプリを実行することにより実現する機能のうち、本発明に係る機能の構成を示したブロック図である。
方式取得部152は、認証サーバ30から通知される認証方式を取得する。認証方式としては、ユーザID及びパスワードを使用する第1認証方式と、端末装置10に装着されるSIM(Subscriber Identity Module)カード110のICCID(Integrated Circuit Card ID)を使用する第2認証方式がある。第1認証方式は、認証のために使用する情報が第2認証方式に対して多いため、第2認証方式と比較すると、なりすましなどに対してセキュリティは高くなるが、認証に使用する情報が多くなる分、第2認証方式と比較すると、認証における利便性は低くなる。また、第2認証方式は、認証のために使用する情報が第1認証方式に対して少ないため、第1認証方式と比較すると、なりすましなどに対してセキュリティは低くなるが、認証に使用する情報が少なくなる分、第1認証方式と比較すると、認証における利便性は高くなる。
情報送信部151は、方式取得部152が取得した認証方式に応じて、タッチパネルで入力されたユーザID及びパスワード、SIMカード110に記憶されているICCIDを取得し、取得した情報を通信部105を制御して認証サーバ30へ送信する。また、情報送信部151は、測位部108が生成した位置情報を、通信部105を制御して認証サーバ30へ送信する。
【0022】
(認証サーバ30の構成)図4は、認証サーバ30のハードウェア構成の一例を示したブロック図である。通信部305は、データ通信を行うための通信インターフェースである。通信部305は、図示を省略した通信ケーブルにより通信網20に接続されている。記憶部302は、データを永続的に記憶する装置(例えばハードディスク装置)を有しており、認証テーブルTB1を記憶している。
認証テーブルTB1は、サービスサーバ40の提供するサービスに対して利用契約を結んだ契約者毎に設けられるテーブルである。例えば、端末装置10Aと端末装置10Bの両方を所有するユーザAがサービスサーバ40の提供するサービスに対して利用契約を結んだ場合、この利用契約をしたユーザAに対応した認証テーブルTB1が設けられる。
【0023】
図5は、認証テーブルTB1の一例を示した図である。認証テーブルTB1は、「ユーザID」フィールド、「パスワード」フィールド、「ICCID」フィールド、「位置」フィールド、及び「フラグ」フィールドを有している。「フラグ」フィールドは、ユーザAの所有する端末装置10が認証サーバ30にログインしているか否か示すフラグを格納するフィールドである。ユーザAが所有する端末装置10が認証サーバ30にログインしていない場合には、「フラグ」フィールドには「0」が格納され、ユーザAが所有する端末装置10が認証サーバ30にログインしている場合には、「フラグ」フィールドには「1」が格納される。「位置」フィールドには、ユーザAの所有する端末装置10の位置を示す位置情報が格納される。「ユーザID」フィールドには、ユーザAが認証サーバ30にログインするためのユーザIDが格納される。「パスワード」フィールドには、ユーザAが認証サーバ30にログインするためのパスワードが格納される。「ICCID」フィールドには、ユーザAが所有するSIMカードのICCIDが格納される。ユーザAが、端末装置10Aと端末装置10Bとのそれぞれについて通信網20の回線契約をした場合、端末装置10A用のSIMカードのICCIDと、端末装置10B用のSIMカードのICCIDとが「ICCID」フィールドに格納される。
【0024】
また、記憶部302は、認証サーバ30においてオペレーティングシステムの機能を実現する基本プログラムと、端末装置10の認証を行う機能や端末装置10とサービスサーバ40との通信の中継を行う機能を実現するプログラムを記憶している。
【0025】
制御部301は、CPUやRAMを有しており、記憶部302や通信部305を制御する。制御部301のCPUが記憶部302に記憶されているプログラムを実行すると、上述した機能が実現する。
【0026】
(認証サーバ30の機能構成)図6は、記憶部302に記憶されているプログラムを実行することにより実現する機能のうち、本発明に係る機能の構成を示したブロック図である。
情報取得部352は、端末装置10から送信される位置情報やICCIDを取得する。通知部351は、情報取得部352が取得した情報と、記憶部302に記憶されている情報に基づいて、端末装置10に認証方式を通知する。認証部353は、端末装置10から送信されるユーザIDやパスワード、ICCIDを用いて端末装置10を認証する。
【0027】
(第1実施形態の動作例)次に第1実施形態の動作例について、図7に示したシーケンス図を用いて説明する。上述したアプリを実行している端末装置10は、測位部108により得られた位置情報を予め定められた周期でICCIDと共に認証サーバ30へ送信する。認証サーバ30は、端末装置10から送信された位置情報とICCIDとを受信すると、受信したICCIDが格納されている認証テーブルTB1を特定する。認証サーバ30は、特定した認証テーブルTB1において、受信した位置情報を受信したICCIDが格納されている行に格納する。これにより、認証テーブルTB1においては、端末装置10AのSIMカードのICCIDに対応付けて端末装置10Aの位置情報が格納され、端末装置10BのSIMカードのICCIDに対応付けて端末装置10Bの位置情報が格納される。
【0028】
次に、サービスサーバ40が提供するサービスを、ユーザAが端末装置10Aで利用する場合、ユーザAは、認証サーバ30へアクセスする操作を端末装置10Aにおいて行う。端末装置10A(情報送信部151)は、この操作に応じて、認証方式を照会する照会メッセージを送信する(ステップS1)。この照会メッセージには、端末装置10Aに装着されているSIMカードのICCIDと、端末装置10Aの測位部108が生成した位置情報が含まれている。
【0029】
認証サーバ30(情報取得部352)は、照会メッセージを受信すると、図8に示した処理を実行する。認証サーバ30は、照会メッセージに含まれているICCIDが格納されている認証テーブルTB1を特定し(ステップSA1でYES)、特定した認証テーブルTB1において、照会メッセージに含まれている位置情報を、照会メッセージに含まれているICCIDが格納されている行に格納する(ステップS2,ステップSA2)。なお、認証サーバ30は、照会メッセージに含まれているICCIDが格納されている認証テーブルTB1が記憶部302にない場合(ステップSA1でNO)、サービスを利用できないことを通知するページのデータを端末装置10Aへ送信する(ステップSA7)。端末装置10Aは、このデータを受信すると、サービスを利用できないことを通知するページを表示する。
【0030】
次に認証サーバ30(通知部351)は、特定した認証テーブルTB1の「フラグ」の値を判定する。ここで、認証サーバ30は、認証テーブルTB1に格納されている全てのフラグの値が「0」である場合(ステップSA3でYES)、照会メッセージへの応答として、ユーザID及びパスワードを用いる第1認証方式の使用を指示する応答メッセージを端末装置10Aへ送信する(ステップS3,ステップSA4)。
【0031】
端末装置10A(方式取得部152)は、この応答メッセージを受信すると、ユーザIDとパスワードの入力フォームを表示する(ステップS4)。ユーザAが、この入力フォームにユーザIDとパスワードを入力し、入力したユーザIDとパスワードを送信する操作を行うと、端末装置10A(情報送信部151)は、ICCID、入力されたユーザID及びパスワードを含み、認証を求める認証要求メッセージを認証サーバ30へ送信する(ステップS5)。
【0032】
認証サーバ30(認証部353)は、ステップS5で送信された認証要求メッセージを受信すると、受信したメッセージに含まれているICCID、ユーザID及びパスワードを用いて認証の処理を行う(ステップS6)。具体的には、認証サーバ30は、受信したICCIDが格納されている認証テーブルTB1を特定し、特定した認証テーブルTB1において、受信したユーザIDとパスワードの組が格納されているか判断する。ここで、認証サーバ30は、特定した認証テーブルTB1において、受信したユーザIDとパスワードの組が格納されている場合、受信したICCIDと同じ行のフラグの値を「1」にする。また、認証サーバ30は、認証に成功したこと(ログインしたこと)を通知する応答メッセージを端末装置10Aへ送信する(ステップS7)。
【0033】
端末装置10Aは、ステップS7で送信された応答メッセージを受信すると、ICCIDを含み、サービスサーバ40のトップページを要求するリクエストを認証サーバ30へ送信する(ステップS8)。認証サーバ30は、ステップS8で送信されたリクエストを受信すると、リクエストに含まれているICCIDが格納されている認証テーブルTB1を特定する。認証サーバ30は、特定した認証テーブルTB1において、受信したICCIDと同じ行のフラグが「1」である場合、受信したリクエストをサービスサーバ40へ転送する(ステップS9)。サービスサーバ40は、送信されたリクエストに応答してトップページのデータを認証サーバ30へ送信する(ステップS10)。認証サーバ30は、ステップS10で送信されたデータを端末装置10Aへ転送する(ステップS11)。端末装置10Aは、トップページのデータを受信すると、受信したデータに応じてサービスサーバ40のトップページを表示する(ステップS12)。端末装置10Aのユーザは、このトップページからサービスサーバ40が提供するコンテンツにアクセスし、動画を再生する。
【0034】
次に、サービスサーバ40が提供するサービスを、例えばユーザAの家族であるユーザBがユーザAの端末装置10Bを借りて利用する場合、ユーザBは、認証サーバ30へアクセスする操作を端末装置10Bにおいて行う。端末装置10B(情報送信部151)は、この操作に応じて、認証方式を照会する照会メッセージを送信する(ステップS13)。この照会メッセージには、端末装置10Bに装着されているSIMカードのICCIDと、端末装置10Bの測位部108が生成した位置情報が含まれている。
【0035】
認証サーバ30(情報取得部352)は、照会メッセージを受信すると、照会メッセージに含まれているICCIDが格納されている認証テーブルTB1を特定し(ステップSA1でYES)、特定した認証テーブルTB1において、照会メッセージに含まれている位置情報を、照会メッセージに含まれているICCIDが格納されている行に格納する(ステップS14,ステップSA2)。
【0036】
次に認証サーバ30(通知部351)は、特定した認証テーブルTB1の「フラグ」の値を判定する。ここで、上述したように、端末装置10Aがログインしたことにより認証テーブルTB1においてフラグのフィールドに「1」が格納されている場合(ステップSA3でNO)、認証サーバ30は、フラグが1である行の位置情報が示す位置から予め定められた範囲内に、受信した位置情報の位置が含まれるか判断する。換言すると、認証サーバ30は、認証済みの端末装置10の位置から予め定められた範囲内に照会メッセージを送信した端末装置10が位置しているか判定する(ステップS15,ステップSA5)。認証サーバ30(通知部351)は、ステップSA5でYESと判断した場合、照会メッセージへの応答として、ICCIDを用いる第2認証方式の使用を指示する応答メッセージを端末装置10Bへ送信する(ステップS16,ステップSA6)。
【0037】
端末装置10B(方式取得部152)は、この応答メッセージを受信すると、ICCIDを含み、認証を求める認証要求メッセージを認証サーバ30へ送信する(ステップS17)。認証サーバ30(認証部353)は、ステップS17で送信された認証要求メッセージを受信すると、受信したメッセージに含まれているICCIDを用いて認証の処理を行う(ステップS18)。具体的には、認証サーバ30は、受信したICCIDが格納されている認証テーブルTB1があるか判断する。ここで、認証サーバ30は、受信したICCIDが格納されている認証テーブルTB1がある場合、認証テーブルTB1において、受信したICCIDと同じ行のフラグの値を「1」にする。また、認証サーバ30は、認証に成功したことを通知する応答メッセージを端末装置10Bへ送信する(ステップS19)。
【0038】
端末装置10Bは、ステップS19で送信された応答メッセージを受信すると、ICCIDを含み、サービスサーバ40のトップページを要求するリクエストを認証サーバ30へ送信する(ステップS20)。認証サーバ30は、ステップS20で送信されたリクエストを受信すると、リクエストに含まれているICCIDが格納されている認証テーブルTB1を特定する。認証サーバ30は、特定した認証テーブルTB1において、受信したICCIDと同じ行のフラグが「1」である場合、リクエストをサービスサーバ40へ転送する(ステップS21)。サービスサーバ40は、送信されたリクエストに応答してトップページのデータを認証サーバ30へ送信する(ステップS22)。認証サーバ30は、ステップS22で送信されたデータを端末装置10Bへ転送する(ステップS23)。端末装置10Bは、トップページのデータを受信すると、受信したデータに応じてサービスサーバ40のトップページを表示する(ステップS24)。端末装置10Bのユーザは、このトップページからサービスサーバ40が提供するコンテンツにアクセスし、動画を再生する。
【0039】
なお、認証サーバ30は、ステップSA5においてNOと判断した場合、照会メッセージへの応答として、第1認証方式を使用するように指示する応答メッセージを端末装置10Bへ送信する。端末装置10Bは、この応答メッセージを受信すると、ユーザIDとパスワードの入力フォームを表示する。ユーザBの近くにいるユーザAが、この入力フォームにユーザIDとパスワードを入力し、入力したユーザIDとパスワードを送信する操作を行うと、端末装置10Bは、ICCID、入力されたユーザID及びパスワードを含み、認証を求める認証要求メッセージを認証サーバ30へ送信する。この認証要求メッセージを認証サーバ30が受信した後の動作は、上述した端末装置10Aが、ICCID、入力されたユーザID及びパスワードを含む認証要求メッセージを送信したときの動作と同様であるため、その説明を省略する。
【0040】
次に、端末装置10を認証サーバ30からログアウトさせるときの動作について、端末装置10Aを例にして説明する。ユーザAが、認証サーバ30からログアウトする操作を端末装置10Aにおいて行うと、端末装置10Aは、この操作に応じて、ログアウトを要求するメッセージを送信する。このメッセージには、端末装置10Aに装着されているSIMカードのICCIDが含まれている。
【0041】
認証サーバ30は、ログアウトを要求するメッセージを受信すると、受信したメッセージに含まれているICCIDが格納されている認証テーブルTB1を特定し、特定した認証テーブルTB1において、メッセージに含まれているICCIDが格納されている行のフラグの値を「0」にする。次に認証サーバ30は、ログアウトを終了したことを通知するページのデータを端末装置10Aへ送信する。端末装置10Aは、このデータを受信すると、ログアウトが終了したことを通知するページを表示する。
【0042】
以上説明したように、第1実施形態によれば、ユーザが所有する複数の端末装置10のうち、未認証の端末装置10が認証を要求し、未認証の端末装置10が認証済みの端末装置10の位置から予め定められた範囲内に位置している場合、即ち、所有者が操作している認証済みの端末装置10の近傍に未認証の端末装置10がある場合、未認証の端末装置10は、ユーザID及びパスワードを使用せずに認証されるため、認証に要する手間を少なくし、サービスを円滑に受けることができる。また、第1実施形態によれば、ユーザが有する複数の端末装置10のうち、未認証の端末装置10が認証済みの端末装置10の位置から予め定められた範囲内に位置していない場合、即ち、端末装置10が他人に盗まれたときのように、所有者が操作してる認証済みの端末装置10の近傍に未認証の端末装置10がない場合、所有者しか知りえないユーザID及びパスワードを認証に要するため、他の者にサービスを自由に利用されるのを防ぐことができる。
【0043】
[第2実施形態]次に、本発明の第2実施形態について説明する。本発明の第2実施形態においては、認証システム1に係る装置や各装置のハードウェア構成は、第1実施形態と同様である。第2実施形態においては、認証テーブルの構成や、認証サーバ30において実現する機能、端末装置10を認証するときの動作が第1実施形態と異なる。以下、説明の簡略化のため、第1実施形態と同様の構成については説明を省略し、第2実施形態に係る構成について説明する。
【0044】
本実施形態においては、記憶部302は、認証テーブルTB2を記憶している。図9は、認証テーブルTB2の一例を示した図である。認証テーブルTB2は、「ユーザID」フィールド、「パスワード」フィールド、「エリア」フィールド、「ICCID」フィールド、「位置」フィールド、及び「フラグ」フィールドを有している。「エリア」フィールドは、予め定められたエリアを示す情報が格納される。例えば、「エリア」フィールドには、端末装置10A,10Bの所有者の自宅のエリアを示す情報が格納される。
【0045】
(第2実施形態の動作例)次に第2実施形態の動作例について説明する。サービスサーバ40が提供するサービスをユーザAが端末装置10Aで利用する場合、ユーザAは、認証サーバ30へアクセスする操作を端末装置10Aにおいて行う。端末装置10Aは、この操作に応じて、認証方式を照会する照会メッセージを送信する(ステップS31)。この照会ッセージには、端末装置10Aに装着されているSIMカードのICCIDと、端末装置10Aの測位部108が生成した位置情報が含まれている。
【0046】
認証サーバ30は、照会メッセージを受信すると、照会メッセージを受信すると、図11に示した処理を実行する。認証サーバ30は、照会メッセージに含まれているICCIDが格納されている認証テーブルTB2を特定し(ステップSB1でYES)、特定した認証テーブルTB2において、照会メッセージに含まれている位置情報を、照会メッセージに含まれているICCIDが格納されている行に格納する(ステップS32,ステップSB2)。なお、認証サーバ30は、照会メッセージに含まれているICCIDが格納されている認証テーブルTB2が記憶部302にない場合(ステップSB1でNO)、サービスを利用できないことを通知するページのデータを端末装置10Aへ送信する(ステップSB6)。
【0047】
次に認証サーバ30は、受信した位置情報が示す位置が、「エリア」フィールドに格納されている情報が示すエリア内に含まれるか判定する(ステップS33,ステップSB3)。上述したように、端末装置10A,10Bの所有者の自宅のエリアを示す情報が「エリア」フィールドに格納されている場合、認証サーバ30は、端末装置10A,10Bの所有者の自宅のエリア内に端末装置10Aが位置しているか判定することとなる。認証サーバ30は、受信した位置情報が示す位置が、「エリア」フィールドに格納されている情報が示すエリア内に含まれている場合(ステップSB3でYES)、照会メッセージへの応答として、第2認証方式の使用を指示する応答メッセージを端末装置10Aへ送信する(ステップS34,ステップSB5)。第2認証方式の使用を指示する応答メッセージを端末装置10Aが受信した後の動作は、第1実施形態の動作で説明した端末装置10Bの動作と同様であるため、その説明を省略する。
【0048】
次に、サービスサーバ40が提供するサービスをユーザBが端末装置10Bで利用する場合、ユーザBは、認証サーバ30へアクセスする操作を端末装置10Bにおいて行う。端末装置10Bは、この操作に応じて、認証方式を照会する照会メッセージを送信する(ステップS35)。この照会メッセージには、端末装置10Bに装着されているSIMカードのICCIDと、端末装置10Bの測位部108が生成した位置情報が含まれている。
【0049】
認証サーバ30は、照会メッセージを受信すると、照会メッセージに含まれているICCIDが格納されている認証テーブルTB2を特定し(ステップSB1でYES)、特定した認証テーブルTB2において、照会メッセージに含まれている位置情報を、照会メッセージに含まれているICCIDが格納されている行に格納する(ステップS36,ステップSB2)。
【0050】
次に認証サーバ30は、受信した位置情報が示す位置が、「エリア」フィールドに格納されている情報が示すエリア内に含まれるか判定する。換言すると、認証サーバ30は、自宅のエリア内に端末装置10Bが位置しているか判定する(ステップS37)。認証サーバ30は、受信した位置情報が示す位置が、「エリア」フィールドに格納されている情報が示すエリア内に含まれていない場合(ステップSB3でNO)、照会メッセージへの応答として、第1認証方式の使用を指示する応答メッセージを端末装置10Bへ送信する(ステップS38,ステップSB4)。第1認証方式の使用を指示する応答メッセージを端末装置10Bが受信した後の動作は、第1実施形態の動作で説明した端末装置10Aの動作と同様であるため、その説明を省略する。
【0051】
以上説明したように、第2実施形態によれば、ユーザが有する端末装置10が予め定められたエリア内に位置している場合、即ち、所有者が操作していることが確実なエリア内に端末装置10が位置している場合、未認証の端末装置10は、ユーザID及びパスワードを使用せずに認証されるため、認証に要する手間を少なくし、サービスを円滑に受けることができる。また、第2実施形態によれば、ユーザが有する端末装置10が予め定められたエリア内に位置していない場合、即ち、所有者が操作していることが確実ではない位置に端末装置10が位置している場合、所有者しか知りえないユーザID及びパスワードを認証に要するため、他の者に端末装置10を自由に使用されるのを防ぐことができる。
【0052】
なお、端末装置10Aが認証済みの状態において端末装置10Bが認証方式を照会した場合、認証サーバ30は、「エリア」フィールドに格納されている情報が示すエリア内に端末装置10Aが位置していない場合には、端末装置10Bが「エリア」フィールドに格納されている情報が示すエリア内に位置していても、第1認証方式の使用を指示するようにしてもよい。
【0053】
[第3実施形態]次に、本発明の第3実施形態について説明する。本発明の第3実施形態においては、認証システム1に係る装置や各装置のハードウェア構成は、第1実施形態と同様である。第3実施形態においては、認証テーブルの構成や、認証サーバ30において実現する機能、端末装置10を認証するときの動作が第1実施形態と異なる。また、第3実施形態においては、サービスサーバ40が提供するサービスが第1実施形態と異なる。以下、説明の簡略化のため、第1実施形態と同様の構成については説明を省略し、第3実施形態に係る構成について説明する。
【0054】
本実施形態においては、サービスサーバ40は、目的地までの経路案内や地図の提供を行うナビゲーションのサービスを提供する。また、本実施形態においては、記憶部302は、認証テーブルTB3を記憶している。図12は、認証テーブルTB3の一例を示した図である。認証テーブルTB3は、「ユーザID」フィールド、「パスワード」フィールド、「ICCID」フィールド、「位置」フィールド、「位置(ログアウト)」フィールド、及び「フラグ」フィールドを有している。「位置(ログアウト)」フィールドは、端末装置10がログアウトしたときの位置を示す位置情報が格納される。
【0055】
(第3実施形態の動作例)次に第3実施形態の動作例について説明する。サービスサーバ40が提供するサービスをユーザAが端末装置10Aで利用する場合、ユーザAは、認証サーバ30へアクセスする操作を端末装置10Aにおいて行う。端末装置10Aは、この操作に応じて、認証方式を照会する照会メッセージを送信する(ステップS41)。この照会メッセージには、端末装置10Aに装着されているSIMカードのICCIDと、端末装置10Aの測位部108が生成した位置情報が含まれている。
【0056】
認証サーバ30は、照会メッセージを受信すると、図14に示した処理を実行する。認証サーバ30は、照会メッセージに含まれているICCIDが格納されている認証テーブルTB3を特定し(ステップSC1でYES)、特定した認証テーブルTB3において、照会メッセージに含まれている位置情報を、照会メッセージに含まれているICCIDが格納されている行に格納する(ステップS42,ステップSC2)。なお、認証サーバ30は、照会メッセージに含まれているICCIDが格納されている認証テーブルTB3が記憶部302にない場合(ステップSC1でNO)、サービスを利用できないことを通知するページのデータを端末装置10Aへ送信する(ステップSC6)。
【0057】
次に認証サーバ30は、受信したICCIDが格納されている行の「位置(ログアウト)」フィールドに格納されている情報が示す位置が、受信した位置情報が示す位置から予め定められた範囲内に含まれているか判定する(ステップS43)。換言すると、認証サーバ30は、端末装置10Aの位置から予め定められた範囲内に端末装置10Aがログアウトしたときの位置が含まれるか判定する。
【0058】
認証サーバ30は、端末装置10Aの位置から予め定められた範囲内に端末装置10Aがログアウトしたときの位置が含まれる場合(ステップSC3でYES)、照会メッセージへの応答として、第2認証方式の使用を指示する応答メッセージを端末装置10Aへ送信し(ステップS44,ステップSC5)、端末装置10Aの位置から予め定められた範囲内に端末装置10Aがログアウトしたときの位置が含まれない場合には、第1認証方式の使用を指示する応答メッセージを端末装置10Aへ送信する(ステップS44,ステップSC4)。端末装置10が、この応答メッセージを受信したときの動作は、上述した実施形態の動作と同様であるため、その説明を省略する。
【0059】
次に、端末装置10が認証サーバ30からログアウトするときの動作について、端末装置10Aを例にして説明する。ユーザAが、認証サーバ30からログアウトする操作を端末装置10Aにおいて行うと、端末装置10Aは、この操作に応じて、ログアウトを要求するメッセージを送信する(ステップS45)。このメッセージには、端末装置10Aに装着されているSIMカードのICCIDと、測位部108が生成した位置情報とが含まれている。
【0060】
認証サーバ30は、ログアウトを要求するメッセージを受信すると、受信したメッセージに含まれているICCIDが格納されている認証テーブルTB3を特定し、特定した認証テーブルTB3において、メッセージに含まれているICCIDが格納されている行のフラグの値を「0」にする(ステップS46)。また、認証サーバ30は、特定した認証テーブルTB3において、メッセージに含まれているICCIDが格納されている行の「位置(ログアウト)」のフィールドに、メッセージに含まれている位置情報を格納する(ステップS47)。次に認証サーバ30は、ログアウトを終了したことを通知するページのデータを端末装置10Aへ送信する(ステップS48)。端末装置10Aは、このデータを受信すると、ログアウトが終了したことを通知するページを表示する。
【0061】
第3実施形態によれば、未認証の端末装置10は、位置がログアウトしたときの位置から予め定められた範囲内にある場合には、ユーザID及びパスワードを使用せずに認証されるため、認証に要する手間を少なくし、サービスを円滑に受けることができる。
【0062】
[変形例]以上、本発明の実施形態について説明したが、本発明は上述した実施形態に限定されることなく、他の様々な形態で実施可能である。例えば、上述の実施形態を以下のように変形して本発明を実施してもよく、各変形例を組み合わせて実施してもよい。
【0063】
本発明においては、上述した第1実施形態、第2実施形態及び第3実施形態の構成を組み合わせてもよい。また、本発明においては、端末装置10の位置を測位する構成は、GPSに限定されるものではない。例えば、通信網20の基地局が発する電波から端末装置10の位置を測位してもよい。また、無線LANの基地局が発する電波から端末装置10の位置を測位してもよい。
【0064】
本発明においては、端末装置10が位置情報を認証サーバ30へ送信するタイミングは、上述したタイミングに限定されるものではなく、例えば、認証サーバ30へ認証要求メッセージを送信するときにも位置情報を送信するようにしてもよい。
【0065】
上述した実施形態においては、一つの認証テーブルに格納されるICCIDは、所有者が同じである端末装置10に装着されるSIMカードのICCIDに限定されるものではない。例えば、所有者の異なる複数の端末装置10に装着された各SIMカードのICCIDを一つの認証テーブルに格納するようにしてもよい。上述した実施形態においては、認証サーバ30は、認証するか否かをICCIDを用いて判定しているが、ICCIDではなく端末識別番号であってもよい。
【0066】
上述した実施形態においては、認証サーバ30は、端末装置10から送信された位置情報を取得するが、認証サーバ30が端末装置10の位置情報を取得する構成は、この構成に限定されるものではない。例えば、通信網20において端末装置10の位置を管理するホームロケーションレジスタからICCIDで特定される端末装置10の位置情報を取得してもよい。
【0067】
上述した実施形態においては、第1認証方式は、ユーザID及びパスワードを使用する認証方式であり、第2認証方式は、ICCIDを使用する認証方式であるが、この構成に限定されるものではない。第1認証方式と第2認証方式は、セキュリティについては第1認証方式>第2認証方式という関係であり、利便性については、第2認証方式>第1認証方式という関係であれば、他の構成であってもよい。例えば、第1認証方式は、ユーザID及びパスワードに加えてユーザの生体情報を用いる構成であってもよい。また、第1認証方式は、生体情報のみを用いる構成であってもよい。生体情報のみを用いる場合、生体情報の入力を行うこととなり、ユーザに手間をとらせる分、利便性は低くなるが、なりすましがし難い生体情報を用いる分、セキュリティについては高くなる。
【0068】
端末装置10や認証サーバ30のプログラムは、磁気記録媒体(磁気テープ、磁気ディスク(HDD(Hard Disk Drive)、FD(Flexible Disk))など)、光記録媒体(光ディスクなど)、光磁気記録媒体、半導体メモリなどのコンピュータ読取り可能な記録媒体に記憶した状態で提供し、インストールしてもよい。また、通信回線を介してプログラムをダウンロードしてインストールしてもよい。
【符号の説明】
【0069】
1…認証システム、10,10A,10B…端末装置、20…通信網、30…認証サーバ、40…サービスサーバ、101…制御部、102…記憶部、105…通信部、108…測位部、110…SIMカード、151…情報送信部、152…方式取得部、301…制御部、302…記憶部、305…通信部、351…通知部、352…情報取得部、353…認証部