專利名稱:認證系統、認證方法以及認證服務器的制作方法
技術領域:
本發明涉及進行認證的裝置和方法等,更具體地說,涉及采用終端的位置信息來進行認證的裝置以及方法等。
背景技術:
近年來,移動電話廣泛普及,進而附帶移動信息終端功能的移動電話即所謂的智能電話急速普及。智能手機不僅具有通話、郵件等的功能,還可以安裝預定計劃、個人信息管理等、瀏覽器功能、商務應用程序、游戲、多媒體播放器及其他各種功能來使用。此外,智能電話中,不僅有利用3G等移動通信系統的智能電話,具有與利用了IEEE802.11系列通信標準的無線局域網(LAN)中的無線LAN接入點連接以進行數據通信的功能的智能電話也正在常用化。智能手機中,具有取得位置信息的功能的情況很多,但是如現有的移動電話、個人手持式電話系統(PHS)—祥,不僅能夠通過全球定位系統(GPS)取得位置信息,還可以在已與無線LAN接入點連接時,根據無線LAN接入點的MAC (媒體訪問控制)地址及其電場強度來確定位置信息。雖然也開發出了這種利用了移動電話、PHS等的位置信息的認證系統(例如,專利文獻I “日本特開2002-232955號公報”),但是根據電波狀況無法使用等,很難說是簡便的認證系統。另ー方面,在利用以基于自動柜員機、網上銀行等的銀行交易為起始的非面對面型服務時,依然會存在第三方進行冒充、進行非法接入的問題。為了防止冒充,雖然也進行指紋認證、靜脈認證等的生物認證,但是生物認證尚未廣泛普及。因此,期望一種通過使用廣泛普及的手段,能夠不增加使用者負擔并高精度地防止基于冒充的非法利用服務的技木。
發明內容
本發明的目的在于,提供ー種不需要客戶側復雜的手續并能夠高精度地防止基于冒充的非法利用服務的認證系統和認證方法等。本發明的一個實施方式涉及的認證系統的特征在于,該認證系統具有:能夠移動的終端;通信服務器,其通過無線通信與上述終端連接,并管理上述終端的預定位置信息;服務利用裝置,其用于服務提供者向上述終端的用戶提供服務;以及服務提供服務器,其與上述服務利用裝置和上述通信服務器連接,并管理上述服務利用裝置的位置信息,其中,上述服務提供服務器具有:服務利用裝置連接部,其與上述服務利用裝置通信,并從上述服務利用裝置接收來自上述用戶的認證請求和上述服務利用裝置的設置場所信息;通信服務器連接部,其與上述通信服務器通信;預定位置信息取得部,其從上述通信服務器取得預定位置信息;用戶信息數據庫,其保存作為服務利用者的上述用戶的終端識別信息;以及認證部,其針對上述認證請求,根據上述設置場所信息和上述預定位置信息進行認證。此外,本發明另ー實施方式涉及的認證系統的特征在于,具有:終端,其能夠移動,并能夠掌握當前位置信息;通信服務器,其通過無線通信與上述終端連接,并管理上述終端的預定位置信息;以及服務提供服務器,其與上述通信服務器連接,其中,上述服務提供服務器具有:服務提供部,其接收來自用戶的認證請求,井向上述終端的用戶提供服務;位置信息取得部,其取得上述終端的上述當前位置信息;通信服務器連接部,其與上述通信服務器通信;預定位置信息取得部,其從上述通信服務器取得預定位置信息;用戶信息數據庫,其保存作為服務利用者的上述用戶的終端識別信息;以及認證部,其針對上述認證請求,根據上述當前位置信息和上述預定位置信息進行認證。上述預定位置信息可以是上述終端在規定時間下的預定場所。此外,本發明的又一個實施方式涉及的認證系統的特征在于,具有:終端,其能夠移動,能夠掌握當前位置信息;通信服務器,其通過無線通信與上述終端連接;服務利用裝置,其用于服務提供者向上述終端的用戶提供服務;以及服務提供服務器,其與上述服務利用裝置和上述通信服務器連接,并管理上述服務利用裝置的位置信息,其中,上述服務提供服務器具有:服務利用裝置連接部,其與上述服務利用裝置通信,并從上述服務利用裝置接收來自上述用戶的認證請求和上述服務利用裝置的設置場所信息;位置信息取得部,其取得上述終端的上述當前位置信息;通信服務器連接部,其與上述通信服務器通信;用戶信息數據庫,其保存作為服務利用者的上述用戶的終端識別信息;以及認證部,其針對上述認證請求,根據上述當前位置信息和上述設置場所信息進行認證。上述通信服務器可以管理上述終端的預定位置信息,上述服務提供服務器可以具有從上述通信服務器取得預定位置信息的預定位置信息取得部,上述認證部可以根據上述當前位置信息、上述設置場所信息和上述預定位置信息進行認證。上述終端可以具有通過上述終端的用戶的輸入預先登記上述預定位置信息的登記部。此外,上述終端可以通過與無線LAN設備的通信而取得上述當前位置的位置信息。此外,本發明的一個實施方式涉及的服務提供服務器是與管理終端的預定位置信息的通信服務器和用于服務提供者向上述終端的用戶提供服務的服務利用裝置連接的服務提供服務器,其特征在干,具有:服務利用裝置連接部,其與上述服務利用裝置通信,并接收來自上述服務利用裝置的認證請求和上述服務利用裝置的設置場所信息;通信服務器連接部,其與上述通信服務器通信;預定位置信息取得部,其從上述通信服務器取得預定位置信息;用戶信息數據庫,其保存作為服務利用者的上述用戶的終端識別信息;以及認證部,其針對上述認證請求,根據上述設置場所信息和上述預定位置信息進行認證。此外,本發明的另ー實施方式涉及的服務提供服務器是與管理終端的預定位置信息的通信服務器連接的服務提供服務器,其特征在于,具有:服務提供部,其接收來自用戶的上述終端的認證請求,井向上述終端的用戶提供服務;位置信息取得部,其取得上述終端的上述當前位置信息;通信服務器連接部,其與上述通信服務器通信;預定位置信息取得部,其從上述通信服務器取得預定位置信息;用戶信息數據庫,其保存作為服務利用者的上述用戶的終端識別信息;以及認證部,其針對上述認證請求,根據上述當前位置信息和上述預定位置信息進行認證。此外,本發明的又一個實施方式涉及的服務提供服務器是與管理終端的當前位置信息的通信服務器和用于由服務提供者向上述終端的用戶提供服務的服務利用裝置連接的服務提供服務器,其特征在干,具有:服務利用裝置連接部,其與上述服務利用裝置通信,并接收來自上述服務利用裝置的認證請求和上述服務利用裝置的設置場所信息;通信服務器連接部,其與上述通信服務器通信;位置信息取得部,其從上述通信服務器取得當前位置信息;用戶信息數據庫,其保存作為服務利用者的上述用戶的終端識別信息;以及認證部,其針對上述認證請求,根據上述設置場所信息和上述當前位置信息進行認證。上述服務提供服務器可以具有從上述通信服務器取得預定位置信息的預定位置信息取得部,上述認證部可以根據上述當前位置信息、上述設置場所信息和上述預定位置信息進行認證。此外,上述預定位置信息可以是由上述終端的用戶預先登記過的信息。此外,本發明的一個實施方式涉及的認證方法是如下認證系統中的認證方法,所述認證系統具有:能夠移動的終端;通信服務器,其通過無線通信與終端連接,并管理終端的預定計劃信息;服務利用裝置,其用于服務提供者向上述終端的用戶提供服務;以及服務提供服務器,其與上述服務利用裝置和上述通信服務器連接,并管理上述服務利用裝置的位置信息,所述認證方法的特征在于,上述服務提供服務器與上述服務利用裝置通信而接收認證請求和設置場所信息,并與上述通信服務器通信而接收上述終端的預定位置信息,針對上述認證請求,根據上述設置場所信息和上述預定位置信息進行認證。此外,本發明的又一個實施方式涉及的認證方法是如下認證系統中的認證方法,所述認證系統具有:能夠移動的終端;通信服務器,其通過無線通信與終端連接,并管理終端的預定計劃信息;以及服務提供服務器,其與上述通信服務器連接,并管理上述服務利用裝置的位置信息,所述認證方法的特征在于,上述服務提供服務器從上述終端接收認證請求,并與上述通信服務器通信而接收上述終端的預定位置信息和當前位置信息,針對上述認證請求,根據上述預定位置信息和上述當前位置信息進行認證。此外,本發明的再一個實施方式涉及的認證方法是如下認證系統中的認證方法,所述認證系統具有:終端,其能夠移動并能夠掌握當前位置信息;通信服務器,其通過無線通信與終端連接;服務利用裝置,其用于服務提供者向上述終端的用戶提供服務;以及服務提供服務器,其與上述服務利用裝置和上述通信服務器連接,并管理上述服務利用裝置的位置信息,所述認證方法的特征在于,上述服務提供服務器與上述服務利用裝置通信而接收認證請求和設置場所信息,并與上述通信服務器通信而接收上述終端的當前位置信息,針對上述認證請求,根據上述設置場所信息和上述當前位置信息進行認證。
圖1是表示本發明的一個實施方式涉及的認證系統的構成的功能框圖。圖2是表示本發明的另ー實施方式涉及的認證系統的構成的功能框圖。圖3是表示本發明的又ー實施方式涉及的認證系統的構成的功能框圖。圖4是用于說明本發明的一個實施方式涉及的認證方法的流程的流程圖。圖5是用于說明本發明的另ー實施方式涉及的認證方法的流程的流程圖。圖6是用于說明本發明的又ー實施方式涉及的認證方法的流程的流程圖。
具體實施例方式(第I實施方式)圖1是表示本發明的一個實施方式涉及的認證系統的構成的功能框圖。參照圖1,具有服務提供服務器100、服務利用裝置200、通信服務器300以及終端400。服務提供服務器100是用于向持有終端400的使用者、即利用服務提供者的服務的使用者提供各種服務的服務器。作為服務,例如可列舉出銀行交易,但是不限于此。本發明的服務提供服務器100在物理上既可以是一臺服務器,也可以由多臺服務器群集起來構成,此外,還可以是由多個應用程序、平臺和基礎架構構成的所謂的云計算的方式。服務利用裝置200是與服務提供服務器100連接、并實際上向服務利用者提供服務的終端。例如,可列舉出銀行交易中的自動柜員機(ATM)。通信服務器300是與終端400進行通信并管理終端的服務器。例如在終端為移動電話的情況下是運營商的服務器。終端400是能夠進行無線通信的通信終端。例如,能夠列舉出移動電話等為ー個例子,更優選是能夠進行無線LAN通信的終端,可列舉出智能電話等例子。服務提供服務器100具有通信服務器連接部110、認證部120、預定位置信息取得部130以及服務利用裝置連接部140。通信服務器連接部110是用于連接通信服務器300的部件,并在與通信服務器300之間進行數據交換。認證部120是用于從服務利用裝置200接收電文并進行認證的部件。該電文包含服務利用者要接受服務的提供的情況下在服務利用裝置200上進行的認證請求。預定位置信息取得部130從通信服務器取得終端400的預定位置信息。取得的預定位置信息由認證部120使用。詳細情況在后進行論述。服務利用裝置連接部140是用于與服務利用裝置200連接的部件。服務利用裝置連接部140接收來自服務利用裝置的電文并且管理服務利用裝置200的設置場所等信息。用戶信息數據庫150是將終端400與服務利用者關聯起來、并將能夠確定服務利用者使用的終端400的信息作為終端識別信息來進行保存的數據庫。用戶信息數據庫150將在服務提供服務器100內識別服務利用者的識別信息和在通信服務器300識別所述服務利用者或所述服務利用者持有的終端的識別信息關聯起來進行保存。通信服務器300具有終端連接部310、終端信息管理部320以及終端信息數據庫330。終端連接部310是與終端400進行通信、在與終端400之間通過分組通信等進行數據收發的接ロ。與終端400的數據通信方式不進行特別限定,可以使用各種通信服務、無線接入服務、無線分組通信方式。終端信息管理部320是管理在終端連接部310中從終端400接收到的終端400的位置信息和預定計劃信息的部件,并向終端信息數據庫330登記終端400的預定計劃信息。預定計劃信息是指表示在某時間預定終端處于何處的、將規定時間與該時間下的位置信息即預定位置信息關聯起來的信息。預定位置信息具體地可以由終端400的利用者輸入為住址或在地圖上指定輸入。在終端信息管理部320中,可以將如上由利用者輸入的位置信息轉換為坐標信息保存于終端信息數據庫330。利用終端信息管理部320將預定計劃信息與在通信服務器300內識別終端或終端用戶的識別信息關聯起來登記于終端信息數據庫330。此外,根據從服務提供服務器100的預定位置信息取得部130向終端信息管理部320的包含識別信息的請求,與所述識別信息關聯起來保存的預定計劃信息被提供給服務提供服務器100。終端400具有預定計劃登記部410以及通信部420。預定計劃登記部410是在終端上管理預定計劃的應用程序。例如,是能夠登記或修改/刪除日歷、待辦(To Do)形式的預定的應用程序。在預定計劃登記部410中能夠進行按時間単位的預定的登記,并且具有對在某個時間段處于何處的場所進行登記的功能。通信部420通過在與通信服務器300之間進行分組通信等進行數據收發。在通信時,可以借助與通信服務器300連接的基站、無線接入服務用設備等,經由因特網、專用線路等而與通信服務器300連接。在本發明的一個實施方式涉及的系統中,當終端400的用戶欲利用服務利用裝置200時,在認證部120中進行采用預定計劃信息的認證。S卩,如下取得確定服務利用裝置200的設置場所的位置信息。即,從服務利用裝置200發送的電文中包含服務利用裝置200的位置信息和服務利用者的識別信息。因此,借助服務提供服務器100的服務利用裝置連接部140,在伴隨來自服務利用裝置200的服務利用的認證請求時,取得從服務利用裝置200發送來的電文中包含的位置信息。另外,服務提供服務器100可以具有將每個服務利用裝置200的位置信息與識別服務利用裝置的符號一起保存的數據庫。在此情況下,可以在認證請求時從服務利用裝置發送包含服務利用裝置的識別符號的電文。當接受到認證請求時,服務提供服務器100參照用戶信息數據庫150將服務利用者的識別信息轉換為通信服務器內的識別信息。服務提供服務器100利用預定位置信息取得部130經由通信服務器連接部110將預定位置信息的取得請求與所述識別信息一起發送。由此,服務提供服務器100能夠通過通信服務器300取得在終端400的預定計劃信息中的當前時刻下的預定位置信息。即,根據取得請求,通信服務器300的終端信息管理部320從終端信息數據庫330取得該終端400的當前時刻下的預定位置信息,并發送給服務提供服務器100。另外,在接收到取得請求時,通信服務器300可以對該終端400進行可否向服務提供服務器100發送預定計劃信息的確認。服務提供服務器100借助通信服務器連接部110接收預定計劃信息。認證部120對接收到的終端400的預定位置信息和服務利用裝置200的位置信息進行比較,并對終端400的預定位置信息與服務利用裝置200的位置信息是否一致進行對比。另外,這里所謂的一致是指,終端400的預定位置信息所表示的場所和服務利用裝置200的位置信息所表示的場所處于預先設定為閾值的距離范圍內的情況。例如,當設定為距離在服務利用裝置200的范圍500m以內時認證成功的情況下,判斷終端400的預定位置信息所示的場所是否在服務利用裝置200的周圍500m以內。由此,能夠判斷服務利用者是否為終端400的利用者。通常,在終端400為移動電話的情況下,將終端400借給他人的情況較少,通常終端400的使用者是固定的,因此能夠保證服務利用者是其本人。此外,由于認證時沒有必要與終端400連接,所以即使在終端400無法通信的情況下,也能夠進行保證與終端400關聯起來的是其本人的認證。另外,認證部120中的基于位置信息的認證,可以與其他的基于密碼的認證方法等組合來利用。此外,還能夠通過通信服務器300實施將在服務提供服務器內識別服務利用者的識別信息轉換為在通信服務器內識別終端或利用者的信息的處理。可以將在服務提供服務器內識別服務利用者的識別信息與在通信服務器內識別終端或利用者的信息關聯起來的信息存儲于終端信息數據庫(DB) 330。(第2實施方式)下面,參照圖2說明本發明另ー實施方式的認證系統的構成。另外,對于與參照圖1說明的構成相同的構成,則省略說明。在本實施方式中,終端400作為圖1中的服務利用裝置200發揮作用。S卩,服務利用者能夠通過終端400利用服務。例如,考慮服務利用者從終端400利用網上銀行進行銀行交易的情況。在圖1涉及的實施方式中,認證部120比較服務利用裝置200的位置信息與終端400的預定位置信息來進行了認證,但是在本實施方式中,認證部120比較終端400的當前位置信息與預定位置信息來進行認證。在本實施方式中,為了取得當前位置信息,終端400具有位置信息取得部430。在終端400中,通信部420與其他通信設備連接,位置信息取得部430通過終端400或通信服務器300取得終端400的位置信息。S卩,終端400可以在通信部420中具有無線LAN連接功能。由此,可以取得周圍的無線LAN搭載設備的MAC地址信息、電波強度等,并且位置信息取得部430進行終端400的位置推定,由此,取得有關終端400的當前位置的位置信息。此外,終端400既可以通過從GPS (全球定位系統)衛星接收電波來推定位置,也可以通過利用用于終端400的通信的基站的位置信息和電波強度來推定位置。另外,根據位置推定方法,會產生與實際的終端位置的誤差。因此,優選為盡量采用誤差少的位置推定方法,適合采用基于取得無線LAN搭載設備周圍的無線LAN搭載設備的MAC地址信息、電波強度等的方法的位置推定方法等。服務提供服務器100在從終端400接收到用于服務利用的認證請求時,通過位置信息取得部160從終端400接收認證請求和/或從另外的終端400或通信服務器300發送來的當前位置信息。認證部120對在位置信息取得部160接收到的當前位置信息與在預定位置信息取得部130接收到的預定位置信息進行比較,并對終端400的預定位置信息是否與當前位置信息一致進行對比。當認證部120的認證成功時,服務提供服務器100在服務提供部170中開始對終端400提供服務。服務提供部170例如可以是應用程序服務器。(第3實施方式)接著,參照圖3說明本發明的又一個實施方式涉及的認證系統的構成。另外,關于與參照圖1和圖2說明的構成相同的構成,省略說明。在本實施方式中,在圖1涉及的實施方式的服務提供服務器100中,追加了參照圖2說明的位置信息取得部160。圖1涉及的實施方式中的認證部120,是采用終端400的預定位置信息和服務利用裝置200的位置信息進行了認證,但是本實施方式的認證部120,是進ー步采用在位置信息取得部160中取得的終端400的當前位置信息,并對終端400的當前位置信息、預定位置信息和服務利用裝置200的位置信息是否一致進行對比來進行認證。在終端400的預定位置信息和服務利用裝置200的位置信息的基礎上,通過采用終端400的當前位置信息,能夠進一歩確保是其本人,進行安全性高的認證。另外,作為簡化了本實施方式的構成的變形例,可以構成為服務提供服務器100不具有預定位置信息取得部130,在認證部120中對終端400的當前位置信息和服務利用裝置200的位置信息是否一致進行對比來進行認證。在此情況下,能夠提供一種如下所述的認證方法:只要能夠掌握終端400的當前位置與服務利用裝置的設置場所即可,在終端400中不需要預定計劃登記部410,并且在通信服務器300中不需要終端400的預定計劃的管理,在某種程度確保了是其本人的同時可適用于更多種類的終端。(第4實施方式)接著,參照圖4說明本發明的一個實施方式涉及的認證方法。圖4是用于說明本發明的一個實施方式涉及的認證方法的流程的流程圖。圖4是假定銀行交易中將ATM終端用作服務利用裝置200的情況。參照圖4,首先,服務提供服務器100從ATM終端接收包含交易請求的ATM電文(SllO)0當接收到ATM電文時,服務提供服務器100從電文內包含的ATM的終端編號中,參照數據庫來取得表示與終端編號關聯起來的ATM終端的設置場所的位置信息(S120)。服務提供服務器100經由通信服務器連接部110與通信服務器300連接(S130),并利用預定位置信息取得部130從通信服務器連接部300取得終端400的預定位置信息(S140)。服務提供服務器100在認證部120中對表示ATM終端設置場所的位置信息與終端400的預定位置信息是否一致進行對比(S150)。當對比結果為位置信息不一致的情況下,即預定位置信息中的位置不是在ATM終端設置場所附近的情況下,拒絕ATM交易(S170)。當位置信息一致的情況下,開始ATM交易(S160)。由此,通過采用從終端400登記為預定位置信息的信息來進行認證,能夠將終端400與服務利用終端的利用者關聯起來,能夠進行確保了使用者是其本人的認證。(第5實施方式)接著,參照圖5說明本發明的另ー個實施方式涉及的認證方法。圖5是用于說明本發明的另ー個實施方式涉及的認證方法的流程的流程圖。圖5是假定銀行交易中從終端400利用網上銀行系統的情況。參照圖5,首先,服務提供服務器100從終端400接收包含交易請求的網上交易電文(S210)。當接收到網上交易電文時,服務提供服務器100經由通信服務器連接部110與通信服務器300連接(S220),取得終端400的當前位置信息(S230)。另外,與其不同地,也可以在從終端400發送的網上交易電文中包含終端400的當前位置信息。
服務提供服務器100經由通信服務器連接部110與通信服務器300連接,并利用預定位置信息取得部130從通信服務器連接部300取得終端400的預定位置信息(S240)。服務提供服務器100在認證部120中對終端400的當前位置信息與預定位置信息是否一致進行對比(S250)。當對比結果為位置信息不一致的情況下,即預定位置信息中的位置不是當前位置信息所示場所附近的情況下,拒絕網上交易(S270)。當位置信息一致的情況下,開始網上交易(S260)。由此,能夠使用從終端400登記的預定位置信息和終端400的當前位置信息來進行認證。因此,能夠防止第三方冒充本人進行網上交易,進行確保了交易者是其本人的網上交易。(第6實施方式)接著,參照圖6說明本發明的又一個實施方式涉及的認證方法。圖6是用于說明本發明又一個實施方式涉及的認證方法的流程的流程圖。圖6在參照圖4說明的認證方法中進ー步追加了取得終端的當前位置信息的步驟,并通過對比終端的當前位置信息、預定位置信息和表示ATM終端設置場所的位置信息是否一致來進行認證。參照圖6,首先,服務提供服務器100從ATM終端接收包含交易請求的ATM電文(S310)。當接收到ATM電文時,服務提供服務器100根據電文內包含的ATM的終端編號,參照數據庫取得表示與終端編號關聯起來的ATM終端的設置場所的位置信息(S320)。接著,服務提供服務器100經由通信服務器連接部110與通信服務器300連接(S330),并取得終端400的當前位置信息(S340)。另外,與其不同地,還可以直接從終端400取得當前位置信息。服務提供服務器100通過預定位置信息取得部130從通信服務器連接部300取得終端400的預定位置信息(S350)。服務提供服務器100在認證部120中就表示ATM終端設置場所的位置信息、終端400的當前位置信息和預定位置信息這三個位置信息是否一致進行對比(S360)。當對比結果為三個位置信息不一致的情況下,即終端400的當前位置或預定位置信息中的位置不是ATM終端設置場所附近的情況下,拒絕ATM交易(S380)。當位置信息一致的情況下,開始ATM交易(S370)。由此,在本實施方式中,能夠采用終端400的當前位置信息、從終端400登記的預定位置信息和表示ATM終端設置場所的位置信息進行認證。因此,能夠防止第三方冒充本人進行網上交易,進行更能夠確保交易者是其本人的網上交易。另外,作為簡化了本實施方式涉及的認證方法的變形例,還可以不在服務提供服務器100中取得終端400的預定位置信息,而是對終端400的當前位置信息和表示ATM終端設置場所的位置信息是否一致進行對比來進行認證。在這種情況下,只要能夠掌握終端400的當前位置和表示ATM終端設置場所的位置信息即可,不需要在終端400中進行預定計劃登記,并且在通信服務器300中不需要終端400的預定計劃的管理。因此,能夠提供ー種在某種程度確保了是其本人的同時可應用于更多種類終端的認證方法。
權利要求
1.ー種認證系統,其特征在于,具有: 能夠移動的終端; 通信服務器,其通過無線通信與上述終端連接,并管理上述終端的預定位置信息; 服務利用裝置,其用于服務提供者向上述終端的用戶提供服務;以及服務提供服務器,其與上述服務利用裝置和上述通信服務器連接,并管理上述服務利用裝置的位置信息, 其中,上述服務提供服務器具有: 服務利用裝置連接部,其與上述服務利用裝置通信,從上述服務利用裝置接收來自上述用戶的認證請求和上述服務利用裝置的設置場所信息; 通信服務器連接部,其與上述通信服務器通信; 預定位置信息取得部,其從上述通信服務器取得預定位置信息; 用戶信息數據庫,其保存作為服務利用者的上述用戶的終端識別信息;以及 認證部,其針對上述認證請求,根據上述設置場所信息和上述預定位置信息進行認證。
2.根據權利要求1所述的認證系統,其特征在于,上述預定位置信息是上述終端在規定時間下的預定場所。
3.根據權利要求1所述的認證系統,其特征在于,上述終端具有通過上述終端的用戶的輸入而預先登記上述預定位置信息的登記部。
4.ー種認證系統,其特征在于,具有: 終端,其能夠移動,井能夠掌握當前位置信息; 通信服務器,其通過無線通信與上述終端連接,并管理上述終端的預定位置信息;以及 服務提供服務器,其與上述通信服務器連接, 其中,上述服務提供服務器具有: 服務提供部,其接收來自用戶的認證請求,并且向上述終端的用戶提供服務; 位置信息取得部,其取得上述終端的上述當前位置信息; 通信服務器連接部,其與上述通信服務器通信; 預定位置信息取得部,其從上述通信服務器取得預定位置信息; 用戶信息數據庫,其保存作為服務利用者的上述用戶的終端識別信息;以及 認證部,其針對上述認證請求,根據上述當前位置信息和上述預定位置信息進行認證。
5.根據權利要求4所述的認證系統,其特征在干,上述預定位置信息是上述終端在規定時間下的預定場所。
6.根據權利要求4所述的認證系統,其特征在于,上述終端具有通過上述終端的用戶的輸入而預先登記上述預定位置信息的登記部。
7.根據權利要求4所述的認證系統,其特征在于,上述終端通過與無線局域網設備的通信而取得上述當前位置的位置信息。
8.—種認證系統,其特征在于,具有: 終端,其能夠移動,井能夠掌握當前位置信息; 通信服務器,其通過無線通信與上述終端連接; 服務利用裝置,其用于服務提供者向上述終端的用戶提供服務;以及 服務提供服務器,其與上述服務利用裝置和上述通信服務器連接,并管理上述服務利用裝置的位置信息, 其中,上述服務提供服務器具有: 服務利用裝置連接部,其與上述服務利用裝置通信,從上述服務利用裝置接收來自上述用戶的認證請求和上述服務利用裝置的設置場所信息; 位置信息取得部,其取得上述終端的上述當前位置信息; 通信服務器連接部,其與上述通信服務器通信; 用戶信息數據庫,其保存作為服務利用者的上述用戶的終端識別信息;以及 認證部,其針對上述認證請求,根據上述當前位置信息和上述設置場所信息進行認證。
9.根據權利要求8所述的認證系統,其特征在干, 上述通信服務器管理上述終端的預定位置信息, 上述服務提供服務器具有從上述通信服務器取得預定位置信息的預定位置信息取得部, 上述認證部根據上述當前位置信息、上述設置場所信息和上述預定位置信息進行認證。
10.根據權利要求9所述的認證系統,其特征在于,上述終端具有通過上述終端的用戶的輸入而預先登記上述預定位置信息的登記部。
11.根據權利要求8所述的認證系統,其特征在于,上述終端通過與無線局域網設備的通信而取得上述當前位置的位置信息。
12.一種服務提供服務器,其與管理終端的預定位置信息的通信服務器和用于服務提供者向上述終端的用戶提供服務的服務利用裝置連接,上述服務提供服務器的特征在干,具有: 服務利用裝置連接部,其與上述服務利用裝置通信,并接收來自上述服務利用裝置的認證請求和上述服務利用裝置的設置場所信息; 通信服務器連接部,其與上述通信服務器通信; 預定位置信息取得部,其從上述通信服務器取得預定位置信息; 用戶信息數據庫,其保存作為服務利用者的上述用戶的終端識別信息;以及 認證部,其針對上述認證請求,根據上述設置場所信息和上述預定位置信息進行認證。
13.根據權利要求12所述的服務提供服務器,其特征在于,上述預定位置信息是由上述終端的用戶預先登記過的信息。
14.一種服務提供服務器,其與管理終端的預定位置信息的通信服務器連接,上述服務提供服務器的特征在于,具有: 服務提供部,其接收來自用戶的上述終端的認證請求井向上述終端的用戶提供服務; 位置信息取得部,其取得上述終端的上述當前位置信息; 通信服務器連接部,其與上述通信服務器通信; 預定位置信息取得部,其從上述通信服務器取得預定位置信息; 用戶信息數據庫,其保存作為服務利用者的上述用戶的終端識別信息;以及 認證部,其針對上述認證請求,根據上述當前位置信息和上述預定位置信息進行認證。
15.根據權利要求14所述的服務提供服務器,其特征在于,上述預定位置信息是由上述終端的用戶預先登記過的信息。
16.一種服務提供服務器,其與管理終端的當前位置信息的通信服務器和用于服務提供者向上述終端的用戶提供服務的服務利用裝置連接,上述服務提供服務器的特征在干,具有: 服務利用裝置連接部,其與上述服務利用裝置通信,并接收來自上述服務利用裝置的認證請求和上述服務利用裝置的設置場所信息; 通信服務器連接部,其與上述通信服務器通信; 位置信息取得部,其從上述通信服務器取得當前位置信息; 用戶信息數據庫,其保存作為服務利用者的上述用戶的終端識別信息;以及 認證部,其針對上述認證請求,根據上述設置場所信息和上述當前位置信息進行認證。
17.根據權利要求16所述的服務提供服務器,其特征在干, 具有從上述通信服務器取得預定位置信息的預定位置信息取得部, 上述認證部根據上述當前位置信息、上述設置場所信息和上述預定位置信息進行認證。
18.根據權利要求17所述的服務提供服務器,其特征在于,上述預定位置信息是由上述終端的用戶預先登記過的 信息。
全文摘要
本發明提供一種認證系統、認證方法以及認證服務器,所述認證系統的特征在于,具有終端;管理終端的預定位置信息的通信服務器;向終端的用戶提供服務的服務利用裝置;以及與服務利用裝置和通信服務器連接的服務提供服務器,服務提供服務器具有從服務利用裝置接收來自用戶的認證請求和服務利用裝置的設置場所信息的服務利用裝置連接部;與通信服務器通信的通信服務器連接部;從通信服務器取得預定位置信息的預定位置信息取得部;保存用戶的終端識別信息的用戶信息數據庫;以及根據設置場所信息和預定位置信息進行認證的認證部。
文檔編號H04W12/06GK103118325SQ201210428149
公開日2013年5月22日 申請日期2012年10月31日 優先權日2011年11月2日
發明者嘉藤隆也 申請人:株式會社三菱東京Ufj銀行