[go: up one dir, main page]

JP6319485B2 - Terminal device, information processing method, information processing program - Google Patents

Terminal device, information processing method, information processing program Download PDF

Info

Publication number
JP6319485B2
JP6319485B2 JP2017038094A JP2017038094A JP6319485B2 JP 6319485 B2 JP6319485 B2 JP 6319485B2 JP 2017038094 A JP2017038094 A JP 2017038094A JP 2017038094 A JP2017038094 A JP 2017038094A JP 6319485 B2 JP6319485 B2 JP 6319485B2
Authority
JP
Japan
Prior art keywords
position information
information
acquisition unit
authentication request
devices
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2017038094A
Other languages
Japanese (ja)
Other versions
JP2017142808A (en
Inventor
英雄 下島野
英雄 下島野
一郎 宍戸
一郎 宍戸
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
JVCKenwood Corp
Original Assignee
JVCKenwood Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by JVCKenwood Corp filed Critical JVCKenwood Corp
Priority to JP2017038094A priority Critical patent/JP6319485B2/en
Publication of JP2017142808A publication Critical patent/JP2017142808A/en
Application granted granted Critical
Publication of JP6319485B2 publication Critical patent/JP6319485B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Mobile Radio Communication Systems (AREA)

Description

本発明は、サーバに対して認証要求をおこなう端末装置に関し、特に認証に位置情報を用いる、端末装置、情報処理方法、情報処理プログラムに関する。   The present invention relates to a terminal device that makes an authentication request to a server, and particularly to a terminal device, an information processing method, and an information processing program that use position information for authentication.

従来、サーバが、携帯情報端末から受信した位置情報に基づいて携帯情報端末を認証し、認証結果が正であることを条件として、携帯情報端末に対してオンライン商取引サービスを提供する認証システムが開示されている。携帯情報端末の所有者は、認証結果が正となるエリアとして例えば自宅や勤務先などを登録しておくことによって、パスワード入力といった煩雑な操作をすることなく、オンライン商取引サービスを利用することができる。一方、携帯情報端末を紛失したり或いは第三者によって携帯情報端末が盗難されたりした場合であっても、認証結果が否となるエリアに携帯情報端末が位置している限りは、サーバから携帯情報端末に対してパスワードの送信を要求するため、オンライン商取引サービスが悪用されてしまうことを回避することができる。(例えば、特許文献1参照)   Conventionally, an authentication system has been disclosed in which a server authenticates a portable information terminal based on position information received from the portable information terminal and provides an online commerce service to the portable information terminal on the condition that the authentication result is positive. Has been. The owner of the portable information terminal can use the online commerce service without performing a complicated operation such as entering a password by registering, for example, a home or work place as an area where the authentication result is positive. . On the other hand, even if the mobile information terminal is lost or stolen by a third party, it can be carried from the server as long as the mobile information terminal is located in an area where the authentication result is negative. Since the password transmission is requested to the information terminal, it is possible to avoid the online commerce service from being abused. (For example, see Patent Document 1)

特開2002−232955号公報JP 2002-232955 A

しかしながら特許文献1に開示された技術では、携帯情報端末が、位置情報を例えばGPS(Global Positioning System)衛星から取得している場合、GPS衛星の電波の届きにくい屋内や地下室にあるときは、位置情報が取得できず、サーバは、位置情報に基づいた認証を行うことができない。このため、ユーザの利便性が損なわれる場合があった。   However, in the technique disclosed in Patent Document 1, when the portable information terminal acquires position information from, for example, a GPS (Global Positioning System) satellite, the position is Information cannot be acquired, and the server cannot perform authentication based on the location information. For this reason, user convenience may be impaired.

本発明はこうした状況に鑑みてなされたものであり、その目的は、端末装置が自身の位置情報を取得できない場合でも、位置情報に基づいた認証を行う技術を提供することにある。   The present invention has been made in view of such circumstances, and an object of the present invention is to provide a technique for performing authentication based on position information even when the terminal apparatus cannot acquire its own position information.

上記課題を解決するために、本発明は下記の装置、方法及びプログラムを提供するものである。
(1)自身の位置情報を示す第1位置情報を取得する第1取得部と、複数の他の装置の位置情報をそれぞれ取得する第2取得部と、前記第2取得部で取得された複数の位置情報に基づいて、第2位置情報を算出する算出部と、前記第1取得部が第1位置情報を取得した場合、第1位置情報を選択し、前記第1取得部が第1位置情報を取得しなかった場合、第2位置情報を選択し、前記選択された位置情報を含む認証要求を作成する制御部とを備え、前記第2取得部は、前記複数の他の装置それぞれとの通信を行って、前記複数の他の装置の位置情報を取得し、前記算出部は、前記複数の他の装置それぞれとの通信経路における中継数に係る値に応じて、前記第2取得部で取得された複数の位置情報それぞれに対して重み付けし、第2位置情報を算出することを特徴とする端末装置。
(2)自身の位置情報を示す第1位置情報を取得する第1取得部と、複数の他の装置の位置情報をそれぞれ取得する第2取得部と、前記第2取得部で取得された複数の位置情報に基づいて、第2位置情報を算出する算出部と、前記第1取得部が第1位置情報を取得した場合、第1位置情報を選択し、前記第1取得部が第1位置情報を取得しなかった場合、第2位置情報を選択し、前記選択された位置情報を含む認証要求を作成する制御部と、を備え、前記制御部は、前記選択された位置情報が第1位置情報であるか、第2位置情報であるかを示す位置種別情報を認証要求にさらに含めることを特徴とする端末装置。
(3)コンピュータが実行する情報処理方法であって、自身の位置情報を示す第1位置情報を取得する第1取得ステップと、複数の他の装置の位置情報をそれぞれ取得する第2取得ステップと、前記第2取得ステップで取得された複数の位置情報に基づいて、第2位置情報を算出する算出ステップと、前記第1取得ステップにより第1位置情報を取得した場合、第1位置情報を選択出力し、前記第1取得ステップにより第1位置情報を取得しなかった場合、第2位置情報を選択し、前記選択された位置情報を含む認証要求を作成する出力する制御ステップと、を含み、前記第2取得ステップは、前記複数の他の装置それぞれとの通信を行って、前記複数の他の装置の位置情報を取得し、前記算出ステップは、前記複数の他の装置それぞれとの通信経路における中継数に係る値に応じて、前記第2取得ステップで取得された複数の位置情報それぞれに対して重み付けし、第2位置情報を算出する、ことを特徴とする情報処理方法。
(4)コンピュータが実行する情報処理方法であって、自身の位置情報を示す第1位置情報を取得する第1取得ステップと、複数の他の装置の位置情報をそれぞれ取得する第2取得ステップと、前記第2取得ステップで取得された複数の位置情報に基づいて、第2位置情報を算出する算出ステップと、前記第1取得ステップにより第1位置情報を取得した場合、第1位置情報を選択出力し、前記第1取得ステップにより第1位置情報を取得しなかった場合、第2位置情報を選択し、前記選択された位置情報を含む認証要求を作成する出力する制御ステップと、を含み、前記制御ステップは、前記選択された位置情報が第1位置情報であるか、第2位置情報であるかを示す位置種別情報を認証要求にさらに含める、ことを特徴とする情報処理方法。
(5)コンピュータを、自身の位置情報を示す第1位置情報を取得する第1取得部、複数の他の装置の位置情報をそれぞれ取得する第2取得部、前記第2取得部で取得された複数の位置情報に基づいて、第2位置情報を算出する算出部、前記第1取得部が第1位置情報を取得した場合、第1位置情報を選択出力し、前記第1取得部が第1位置情報を取得しなかった場合、第2位置情報を選択し、前記選択された位置情報を含む認証要求を作成する出力する制御部、として機能させ、前記第2取得部は、前記複数の他の装置それぞれとの通信を行って、前記複数の他の装置の位置情報を取得し、前記算出部は、前記複数の他の装置それぞれとの通信経路における中継数に係る値に応じて、前記第2取得部で取得された複数の位置情報それぞれに対して重み付けし、第2位置情報を算出する、ことを特徴とする情報処理プログラム。
(6)コンピュータを、自身の位置情報を示す第1位置情報を取得する第1取得部、複数の他の装置の位置情報をそれぞれ取得する第2取得部、前記第2取得部で取得された複数の位置情報に基づいて、第2位置情報を算出する算出部、前記第1取得部が第1位置情報を取得した場合、第1位置情報を選択出力し、前記第1取得部が第1位置情報を取得しなかった場合、第2位置情報を選択し、前記選択された位置情報を含む認証要求を作成する出力する制御部、として機能させ、前記制御部は、前記選択された位置情報が第1位置情報であるか、第2位置情報であるかを示す位置種別情報を認証要求にさらに含める、ことを特徴とする情報処理プログラム。 In order to solve the above problems, the present invention provides the following apparatus, method, and program.
(1) A first acquisition unit that acquires first position information indicating its own position information, a second acquisition unit that acquires position information of a plurality of other devices, and a plurality of units acquired by the second acquisition unit When the first acquisition unit acquires the first position information, the calculation unit that calculates the second position information based on the position information of the first position information is selected, and the first acquisition unit selects the first position information. A control unit that selects second location information and creates an authentication request including the selected location information when the information is not acquired, and the second acquisition unit includes each of the plurality of other devices. The position information of the plurality of other devices is acquired, and the calculation unit is configured to obtain the second acquisition unit according to a value related to the number of relays in a communication path with each of the plurality of other devices. Weighting each of the plurality of position information acquired in step 2 Calculated to the terminal apparatus according to claim Rukoto.
(2) A first acquisition unit that acquires first position information indicating its own position information, a second acquisition unit that acquires position information of a plurality of other devices, and a plurality of units acquired by the second acquisition unit When the first acquisition unit acquires the first position information, the calculation unit that calculates the second position information based on the position information of the first position information is selected, and the first acquisition unit selects the first position information. A control unit that selects second location information and creates an authentication request including the selected location information when the information is not acquired, and the control unit has the selected location information as the first location information. A terminal device characterized by further including location type information indicating whether it is location information or second location information in an authentication request.
(3) An information processing method executed by a computer, a first acquisition step of acquiring first position information indicating its own position information, and a second acquisition step of acquiring position information of a plurality of other devices, respectively. And calculating the second position information based on the plurality of position information acquired in the second acquisition step, and selecting the first position information when the first position information is acquired in the first acquisition step. And, if the first location information is not obtained by the first obtaining step, the control step for selecting the second location information and generating an authentication request including the selected location information, and In the second acquisition step, communication with each of the plurality of other devices is performed to acquire position information of the plurality of other devices, and the calculation step is performed with each of the plurality of other devices. Depending on the value of the number of relays in the signal path, the second weighted for a plurality of position information respectively obtained by the obtaining step, calculating a second position information, an information processing method, characterized in that.
(4) An information processing method executed by a computer, a first acquisition step of acquiring first position information indicating its own position information, and a second acquisition step of acquiring position information of a plurality of other devices, respectively. And calculating the second position information based on the plurality of position information acquired in the second acquisition step, and selecting the first position information when the first position information is acquired in the first acquisition step. And, if the first location information is not obtained by the first obtaining step, the control step for selecting the second location information and generating an authentication request including the selected location information, and The control step further includes location type information indicating whether the selected location information is first location information or second location information in an authentication request. .
(5) The computer is acquired by a first acquisition unit that acquires first position information indicating its own position information, a second acquisition unit that acquires position information of a plurality of other devices, and the second acquisition unit. A calculation unit that calculates second position information based on a plurality of pieces of position information. When the first acquisition unit acquires first position information, the first acquisition unit selects and outputs the first position information. When the position information is not acquired, the second acquisition unit selects the second position information and functions as a control unit that generates and outputs an authentication request including the selected position information. Communication with each of the plurality of devices to obtain position information of the plurality of other devices, the calculation unit according to a value related to the number of relays in the communication path with each of the plurality of other devices, For each of the plurality of position information acquired by the second acquisition unit And weighted to calculate the second position information, the information processing program characterized by.
(6) The computer is acquired by a first acquisition unit that acquires first position information indicating its own position information, a second acquisition unit that acquires position information of a plurality of other devices, and the second acquisition unit. A calculation unit that calculates second position information based on a plurality of pieces of position information. When the first acquisition unit acquires first position information, the first acquisition unit selects and outputs the first position information. When the position information is not acquired, the control unit selects the second position information and functions as a control unit that generates and outputs an authentication request including the selected position information. An information processing program characterized by further including, in the authentication request, location type information indicating whether the location information is first location information or second location information.

本発明は、端末装置が自身の位置情報を取得できない場合でも、位置情報に基づいた認証を行うことができる。   The present invention can perform authentication based on position information even when the terminal device cannot acquire its own position information.

本発明の実施例1に係る、認証システムの構成例である。It is a structural example of the authentication system based on Example 1 of this invention. 本発明の実施例に係る、端末装置の構成を示した図である。It is the figure which showed the structure of the terminal device based on the Example of this invention. 本発明の実施例1に係る、処理の流れを示した図である。It is the figure which showed the flow of the process based on Example 1 of this invention. 本発明の実施例に係る、認証サーバの構成を示した図である。It is the figure which showed the structure of the authentication server based on the Example of this invention. 本発明の実施例2に係る、認証システムの構成例である。It is an example of a structure of the authentication system based on Example 2 of this invention. 本発明の実施例2に係る、処理の流れを示した図である。It is the figure which showed the flow of the process based on Example 2 of this invention. 本発明の実施例2に係る、シーケンスを示した図である。It is the figure which showed the sequence based on Example 2 of this invention. 本発明の実施例2の変形例に係る、処理の流れを示した図である。It is the figure which showed the flow of the process based on the modification of Example 2 of this invention.

(実施例1)
本発明を具体的に説明する前に、まず概要を述べる。 Example 1
Before describing the present invention specifically, an outline will be given first.

図1は、本発明の実施例1に係る認証システムの構成を示した図である。本発明の実施例に係る認証システムは、認証サーバ10、端末装置20、GPS機能付装置30及びルータ40を含んで構成される。   FIG. 1 is a diagram illustrating a configuration of an authentication system according to the first embodiment of the present invention. The authentication system according to the embodiment of the present invention includes an authentication server 10, a terminal device 20, a GPS function-equipped device 30, and a router 40.

端末装置20は、GPS機能付き装置30と同一のLAN(Local Area Network)50に接続されている。またこのLAN50はルータ40を介してInternetと接続されている。端末装置20は、GPS衛星の電波を受信することで自身の現在位置情報を取得し、この位置情報を含めた認証要求をLAN50を介してInternetに接続された認証サーバ10に送信する。また、端末装置20は、GPS衛星の電波を受信できず自身の現在位置情報を取得できないときは、LAN50に接続されている他の装置に対して当該装置の現在位置情報の送信の要求を行う。GPS機能付き装置30は、この現在位置情報の送信の要求を受信した場合、GPS衛星の電波を受信すること等で自身の現在位置情報を取得できるときは、端末装置20へ自身の現在位置情報を送信する。端末装置20は、他の装置から現在位置情報を受信したときは、受信した位置情報を含めた認証要求をLAN50を介して認証サーバ10に送信する。   The terminal device 20 is connected to the same LAN (Local Area Network) 50 as the device 30 with a GPS function. The LAN 50 is connected to the Internet via the router 40. The terminal device 20 acquires its current location information by receiving radio waves from GPS satellites, and transmits an authentication request including this location information to the authentication server 10 connected to the Internet via the LAN 50. Further, when the terminal device 20 cannot receive the GPS satellite radio wave and cannot acquire its current position information, the terminal device 20 requests the other device connected to the LAN 50 to transmit the current position information of the device. . When the GPS function-equipped device 30 receives the current location information transmission request and can acquire its current location information by receiving radio waves of GPS satellites, etc., the device 30 with the GPS function receives its current location information. Send. When receiving the current location information from another device, the terminal device 20 transmits an authentication request including the received location information to the authentication server 10 via the LAN 50.

認証サーバ10は、端末装置20からの認証要求を受付けると、認証サーバ10が予め記憶している認証結果を可とするエリア内に、認証要求に含まれる位置情報に基づく位置が入っている否かを判定し、入っている場合は認証結果を可とする。   When the authentication server 10 accepts the authentication request from the terminal device 20, whether or not the location based on the location information included in the authentication request is within the area where the authentication result stored in advance in the authentication server 10 is allowed. If it is entered, the authentication result is accepted.

端末装置20が接続されているLAN50と同一のLAN50に接続されているその他の装置は、異なるネットワークに接続されている装置と比較すると、端末装置20と物理的に近い位置に存在する蓋然性が高い。またLANは、一般的に同一の構内(同一の建物内等)で使用されるため、同一LAN内に接続される各装置間の位置は、一般的に建物等の構内の範囲に限定される。従って、認証サーバ10が予め記憶している認証結果を可とするエリアの大きさを、この構内の範囲を想定したエリアとしておけば、端末装置20がGPS機能付き装置30から取得した位置情報を含めた認証要求は、認証サーバ10に於いて認証結果が可となる。なお、認証サーバ10は、認証結果を可とした端末装置20に対して、それ以降、所定のサービスの提供を行うことを許可する。   Other devices connected to the same LAN 50 as the LAN 50 to which the terminal device 20 is connected are more likely to be physically located closer to the terminal device 20 than devices connected to different networks. . Also, since LANs are generally used in the same premises (in the same building, etc.), the position between devices connected in the same LAN is generally limited to the range of the premises such as buildings. . Therefore, if the size of the area that allows the authentication result stored in advance by the authentication server 10 is set as an area that assumes this local area, the position information acquired by the terminal device 20 from the device 30 with the GPS function is obtained. The authentication request including the authentication result is permitted in the authentication server 10. The authentication server 10 permits the terminal device 20 that has accepted the authentication result to thereafter provide a predetermined service.

以上より、端末装置20がGPS衛星の電波を自身で受信できず現在位置情報を取得できない場合でも、位置情報に基づいた認証を行うことができる。   As described above, even when the terminal device 20 cannot receive the GPS satellite radio wave and cannot acquire the current position information, authentication based on the position information can be performed.

なお、GPS機能付き装置30として、端末装置20を用いることもできる。例えば、LAN50に複数の端末装置20が接続されており、一の端末装置20が他の端末装置20から現在位置情報を取得するように構成してもよい。   The terminal device 20 can also be used as the device 30 with GPS function. For example, a plurality of terminal devices 20 may be connected to the LAN 50, and one terminal device 20 may be configured to acquire current position information from another terminal device 20.

図2は、本発明の実施例1に係る端末装置20の構成を示す。端末装置20は、GPS電波受信部21、第1位置情報取得部22、ネットワーク通信部23、第2位置情報取得部24、認証要求部25、制御部26を含んで構成される。端末装置20は、例えば、スマートフォン、携帯電話、ノート型コンピュータ、デスクトップ型コンピュータなどであるが、これらに限定される訳ではなく、その形状や大きさは問わない。   FIG. 2 shows a configuration of the terminal device 20 according to the first embodiment of the present invention. The terminal device 20 includes a GPS radio wave receiver 21, a first location information acquisition unit 22, a network communication unit 23, a second location information acquisition unit 24, an authentication request unit 25, and a control unit 26. The terminal device 20 is, for example, a smartphone, a mobile phone, a notebook computer, a desktop computer, or the like, but is not limited thereto, and the shape and size thereof are not limited.

GPS電波受信部21は、GPS衛星アンテナと接続され、GPS衛星アンテナで受信したGPS衛星信号を出力する。   The GPS radio wave receiving unit 21 is connected to a GPS satellite antenna and outputs a GPS satellite signal received by the GPS satellite antenna.

第1位置情報取得部22は、制御部26からの現在位置情報の要求を契機として、GPS電波受信部21から入力したGPS衛星信号に基づき自身の現在位置情報(緯度、経度等)を取得する。また、この取得した現在位置情報を、制御部26に出力する。なお、GPS衛星信号とは異なる情報を用いて、端末装置20の現在位置情報を取得してもよい。例えば、無線LANのアクセスポイントに関する情報を用いて現在位置情報を取得してもよいし、携帯電話や業務用無線システムの基地局に関する情報を用いて現在位置情報を取得してもよい。そのような場合には、GPS電波受信部21を省略することも可能である。同様に、GPS機能付き装置30は、GPS以外の情報を用いて、位置情報を取得してもよい。   The first position information acquisition unit 22 acquires its current position information (latitude, longitude, etc.) based on a GPS satellite signal input from the GPS radio wave reception unit 21 in response to a request for current position information from the control unit 26. . The acquired current position information is output to the control unit 26. The current position information of the terminal device 20 may be acquired using information different from the GPS satellite signal. For example, the current position information may be acquired using information related to a wireless LAN access point, or the current position information may be acquired using information related to a mobile phone or a base station of a commercial wireless system. In such a case, the GPS radio wave receiver 21 can be omitted. Similarly, the device 30 with a GPS function may acquire position information using information other than GPS.

ネットワーク通信部23は、LAN50と接続され、端末装置20とLAN50に接続された他の装置とのIPネットワーク通信を可能とする。なお、認証サーバ10との通信を行う際は、ネットワーク通信部23を用いてもよいし、別の通信手段(図示せず)を用いてもよい。   The network communication unit 23 is connected to the LAN 50 and enables IP network communication between the terminal device 20 and other devices connected to the LAN 50. In addition, when communicating with the authentication server 10, the network communication part 23 may be used and another communication means (not shown) may be used.

第2位置情報取得部24は、制御部26からの現在位置情報の要求を契機として、ネットワーク通信部23を介し、LAN50に接続された他の装置全てに対して、当該装置の現在位置情報の送信の要求を行う。LAN50に接続された他の装置全てに対する要求は、公知の技術、例えばブロードキャスト通信技術等を使用すればよい。なおこの際に、ローカルブロードキャスト(リミテッドブロードキャスト)等を用いて送信範囲を端末装置20が接続されているネットワークセグメントに限定することが望ましいが、場合によっては、ディレクティッドブロードキャスト等を用いて、別のセットワークセグメントを送信対象にしてもよい。また、別のネットワークセグメントを送信対象に含める場合に、ホップ数が所定数以下に相当するネットワークセグメントのみを対象にしてもよい。また、端末装置20が、あらかじめLAN50に接続されたGPS機能付装置30のIPアドレス等の情報を保有している場合は、ブロードキャストを用いずに、個別に(ユニキャストで)GPS機能付装置30に対して、現在位置情報の送信の要求を行ってもよい。この現在位置情報の送信の要求に対応した他の装置から送信された現在位置情報は、ネットワーク通信部23を介し、第2位置情報取得部24が取得する。また、第2位置情報取得部24は、この取得した現在位置情報を、制御部26に出力する。   The second location information acquisition unit 24 receives the request for the current location information from the control unit 26 as an opportunity for all other devices connected to the LAN 50 via the network communication unit 23 to store the current location information of the device. Request transmission. A request for all the other devices connected to the LAN 50 may use a known technique such as a broadcast communication technique. At this time, it is desirable to limit the transmission range to the network segment to which the terminal device 20 is connected using local broadcast (limited broadcast) or the like. A set work segment may be a transmission target. In addition, when another network segment is included in the transmission target, only the network segment corresponding to a predetermined number of hops or less may be targeted. Further, when the terminal device 20 has information such as the IP address of the GPS function-equipped device 30 connected to the LAN 50 in advance, the device 30 with the GPS function is individually (unicast) without using broadcast. Alternatively, a request for transmission of current position information may be made. The second position information acquisition unit 24 acquires the current position information transmitted from another device corresponding to the request for transmission of the current position information via the network communication unit 23. The second position information acquisition unit 24 outputs the acquired current position information to the control unit 26.

認証要求部25は、制御部26から現在位置情報を入力する。また、認証要求部25は、現在位置情報を入力すると、ネットワーク通信部23を介し、認証サーバ10に対して、この現在位置情報を含めた認証要求を行う。   The authentication request unit 25 inputs current position information from the control unit 26. Further, when the current position information is input, the authentication request unit 25 makes an authentication request including the current position information to the authentication server 10 via the network communication unit 23.

制御部26は、ユーザからの認証要求を図示しない操作部から受付ける。制御部26は、ユーザからの認証要求を受付けると、第1情報取得部22に対して、現在位置情報を要求する。第1情報取得部22から現在位置情報が取得できなかったときは、第2情報取得部24に対して、現在位置情報を要求する。制御部26は、第1情報取得部22または第2情報取得部24から取得した現在位置情報を認証要求部25に出力する。   The control unit 26 receives an authentication request from the user from an operation unit (not shown). Upon receiving an authentication request from the user, the control unit 26 requests the first information acquisition unit 22 for current position information. When the current position information cannot be acquired from the first information acquisition unit 22, the current position information is requested to the second information acquisition unit 24. The control unit 26 outputs the current position information acquired from the first information acquisition unit 22 or the second information acquisition unit 24 to the authentication request unit 25.

なお、認証要求部25と制御部26とを一体的に構成して認証要求部25とし、前述及び後述する認証要求部25と制御部26の動作を、認証要求部25として実施するようにしてもよい。   The authentication request unit 25 and the control unit 26 are integrally configured as an authentication request unit 25, and the operations of the authentication request unit 25 and the control unit 26 described above and later will be performed as the authentication request unit 25. Also good.

以上の構成による端末装置20の動作を説明する。   The operation of the terminal device 20 having the above configuration will be described.

図3は、本実施例に係る端末装置20による、処理の流れを示すフローチャートである。   FIG. 3 is a flowchart illustrating the flow of processing by the terminal device 20 according to the present embodiment.

制御部26は、ユーザから認証要求の指示を受付ける(S10)。制御部26は認証要求を受付けると、第1情報取得部22に対して、現在位置情報を要求する(S11)。第1情報取得部22は、現在位置情報を要求されると、GPS電波受信部21から入力したGPS衛星信号に基づき自身の現在位置情報を取得できた場合は、取得した位置情報を制御部26に出力する(S12のYes)。屋内等でGPS電波が受信できない等により、現在位置情報を取得できない場合は、位置情報を制御部26に出力しない(S12のNo)。   The control unit 26 receives an authentication request instruction from the user (S10). When receiving the authentication request, the control unit 26 requests the first information acquisition unit 22 for the current position information (S11). When the first information acquisition unit 22 is requested for the current position information, the first information acquisition unit 22 can acquire the current position information based on the GPS satellite signal input from the GPS radio wave reception unit 21. (Yes in S12). If the current position information cannot be acquired because the GPS radio wave cannot be received indoors or the like, the position information is not output to the control unit 26 (No in S12).

ステップS12でYesの場合、制御部26は、認証要求部25及びネットワーク通信部23を介し、ステップS12で取得した現在位置情報を認証要求に含め、認証要求を認証サーバ10に送信する(S17)。   In the case of Yes in step S12, the control unit 26 includes the current location information acquired in step S12 in the authentication request via the authentication request unit 25 and the network communication unit 23, and transmits the authentication request to the authentication server 10 (S17). .

ステップS12でNoの場合、制御部26は、第2情報取得部24に対して、現在位置情報を要求する(S13)。第2情報取得部24は、現在位置情報を要求されると、ネットワーク通信部23を介し、LAN50に接続された他の装置に対して、当該装置の現在位置情報の送信の要求を行う。要求を受けたGPS機能付き装置30(他の装置)から現在位置情報を受信した場合は、取得した位置情報を制御部26に出力する(S14のYes)。LAN50に接続された装置が存在しなかったり、LAN50に接続された他の装置全てが、現在位置情報の送信の要求に対応していない等により、現在位置情報を受信できなかった場合は、現在位置情報を制御部26に出力しない(S14のNo)。   In the case of No in step S12, the control unit 26 requests current position information from the second information acquisition unit 24 (S13). When requested for the current location information, the second information acquisition unit 24 requests the other device connected to the LAN 50 to transmit the current location information of the device via the network communication unit 23. When the current position information is received from the device 30 with GPS function (another device) that has received the request, the acquired position information is output to the control unit 26 (Yes in S14). If there is no device connected to the LAN 50, or all other devices connected to the LAN 50 cannot receive the current location information because they do not respond to a request for transmission of the current location information. The position information is not output to the control unit 26 (No in S14).

ステップS14でYesの場合、制御部26は、認証要求部25及びネットワーク通信部23を介し、ステップS14で取得した現在位置情報を認証要求に含め、認証要求を認証サーバ10に送信する(S16)。   In the case of Yes in step S14, the control unit 26 includes the current position information acquired in step S14 in the authentication request via the authentication request unit 25 and the network communication unit 23, and transmits the authentication request to the authentication server 10 (S16). .

ステップS14でNoの場合、制御部26は、位置情報を含めない認証要求を認証サーバ10に送信する(S15)。この場合、位置情報が不明であることを示す何らかの情報を位置情報に含めてもよいし、位置情報に関する情報を全く認証要求に含めなくてもよい。   In the case of No in step S14, the control unit 26 transmits an authentication request not including position information to the authentication server 10 (S15). In this case, some information indicating that the position information is unknown may be included in the position information, or no information related to the position information may be included in the authentication request.

なお、第2情報取得部24は、LAN50に接続された他の装置に対して、当該装置の現在位置情報の送信の要求を行ってから、所定の時間が経過する前に、他の装置から現在位置情報を受信した場合のみ、取得した位置情報を制御部26に出力する(S14のYes)ようにしてもよい。これは、他の装置との送受信の所要時間が、端末装置20と他の装置との物理的な距離と対応関係があると想定し、所定の時間を経過した場合は、端末装置20と他の装置との物理的な距離が所定距離以上離れていると仮定して、その位置情報を使用しないためである。また、端末装置20から、位置情報を送信した他の装置までのホップ数を計測し、ホップ数が所定数以下の場合にのみ、取得した位置情報を制御部26に出力する(S14のYes)ようにしてもよい。また、複数の他の装置から現在位置情報を受信した場合は、最初に受信した現在位置情報のみを制御部26に出力する(S14のYes)。あるいは、複数の他の装置から現在位置情報を受信した場合は、受信した複数の現在位置情報の代表値(平均値、中央値、最頻値、四分位値など)を算出する等、複数の現在位置情報に基づいて一の現在位置情報を導出して、制御部26に出力するようにしてもよい。更に、複数の他の装置から現在位置情報を受信した場合に、他の装置との送受信の所要時間や、他の装置とのホップ数を用いて、各々の現在位置情報を重み付けし、一の現在位置情報を導出してもよい。例えば、送受信の所要時間やホップ数が小さいほど、対応する現在位置情報の重み係数を大きくして加重平均し、一の現在位置情報を導出してもよい。   Note that the second information acquisition unit 24 sends a request for transmission of the current position information of the device to another device connected to the LAN 50 before the predetermined time elapses. Only when the current position information is received, the acquired position information may be output to the control unit 26 (Yes in S14). This is based on the assumption that the time required for transmission / reception with another device has a corresponding relationship with the physical distance between the terminal device 20 and the other device. This is because the position information is not used on the assumption that the physical distance from the apparatus is a predetermined distance or more. Further, the number of hops from the terminal device 20 to another device that has transmitted the position information is measured, and the acquired position information is output to the control unit 26 only when the number of hops is equal to or less than the predetermined number (Yes in S14). You may do it. When current position information is received from a plurality of other devices, only the first received current position information is output to the control unit 26 (Yes in S14). Or, when the current position information is received from a plurality of other devices, a plurality of representative values (average value, median value, mode value, quartile value, etc.) of the received current position information are calculated. One current position information may be derived based on the current position information and output to the control unit 26. Furthermore, when current location information is received from a plurality of other devices, each current location information is weighted using the time required for transmission / reception with other devices and the number of hops with other devices. Current position information may be derived. For example, the smaller the time required for transmission / reception and the number of hops, the larger the weight coefficient of the corresponding current position information may be weighted and averaged to derive one current position information.

図4は、本発明の実施例1に係る認証サーバ10の構成を示す。認証サーバ10は、ネットワーク通信部11、記憶部12、制御部13を含んで構成される。   FIG. 4 shows the configuration of the authentication server 10 according to the first embodiment of the present invention. The authentication server 10 includes a network communication unit 11, a storage unit 12, and a control unit 13.

ネットワーク通信部11は、通信回線と接続され、認証サーバ10と通信回線に接続された他の装置とのIPネットワーク通信を可能とする。   The network communication unit 11 is connected to a communication line, and enables IP network communication between the authentication server 10 and another device connected to the communication line.

記憶部12は、認証要求の可否を判定する際に使用するエリア情報を予め記憶する。なお、このエリア情報の内容は、認証サーバの管理者等により、認証対象としている端末装置が正規に使用される場合のエリアを想定して設定される。   The storage unit 12 stores in advance area information used when determining whether or not an authentication request is possible. The contents of the area information are set assuming an area where the terminal device to be authenticated is used normally by the administrator of the authentication server.

制御部13は、ネットワーク通信部11を介して位置情報を含んだ認証要求を受付ける。制御部13は、位置情報を含んだ認証要求を受付けると、記憶部12に記憶されているエリア内に、この位置情報に基づく位置が含まれているかを判定し、含まれている場合は認証結果を可とし、含まれていない場合は認証結果を不可とする。また、認証要求の位置情報が不明の場合や認証要求に位置情報が含まれていない場合には、認証結果を不可とする。位置情報による認証結果が不可となった場合には、パスワード認証、生体認証などの別の認証手段を用いて、認証するようにしてもよい。   The control unit 13 accepts an authentication request including location information via the network communication unit 11. When the control unit 13 receives the authentication request including the position information, the control unit 13 determines whether a position based on the position information is included in the area stored in the storage unit 12, and if included, the authentication is performed. The result is allowed, and if it is not included, the authentication result is not allowed. Further, if the location information of the authentication request is unknown or if the location information is not included in the authentication request, the authentication result is disabled. If the authentication result based on the position information becomes impossible, authentication may be performed using another authentication means such as password authentication or biometric authentication.

なお、端末装置20が認証要求を認証サーバ10に送信する際に、認証要求に含まれる現在位置情報が、端末装置20自身の位置情報であるか(S17に相当)、あるいは他の装置の位置情報であるか(S16に相当)を区別可能な情報(位置種別情報)を認証要求に含めてもよい。また、認証サーバ10は、認証要求に位置種別情報が含まれている場合には、更に位置種別情報を用いて認証処理を行うようにしてもよい。例えば、端末装置20自身の位置情報である場合には、端末装置20を利用するユーザが、全種類のサービスを利用できるようにし、他の装置の位置情報である場合には、一部のサービスのみ利用できる等の利用制限をかけてもよい。また、位置種別情報が、端末装置20自身の位置情報である場合には、システム管理者権限の必要なサービスを含めて提供し、他の装置の位置情報である場合には、システム管理者権限の必要なサービスを除外し、エンドユーザ権限で実行可能なサービスのみ提供するようにしてもよい。すなわち、認証結果を3段階以上に細分化して、複数種類(複数段階)の「可」と「不可」を設定し、位置種別情報に応じて、複数種類の「可」の中のいずれかを選択し、認証結果とするようにしてもよい。さらに、他の装置から位置情報を取得する際に要した時間情報を認証要求に含めた上で、それに応じて認証サーバ10の動作を変えるようにしてもよい。   When the terminal device 20 transmits an authentication request to the authentication server 10, the current position information included in the authentication request is the position information of the terminal device 20 itself (corresponding to S17), or the position of another device. Information (position type information) that can be identified as information (corresponding to S16) may be included in the authentication request. The authentication server 10 may further perform an authentication process using the location type information when the location type information is included in the authentication request. For example, when the location information is the terminal device 20 itself, the user using the terminal device 20 can use all kinds of services, and when the location information is other device, some services are available. You may apply usage restrictions such as only being available. Further, when the position type information is the position information of the terminal device 20 itself, the service including the service that requires the system administrator authority is provided. When the position type information is the position information of another apparatus, the system administrator authority is provided. It is also possible to provide only services that can be executed with end user authority. In other words, the authentication result is subdivided into three or more levels, multiple types (multiple levels) “permitted” and “not permitted” are set, and one of a plurality of types “permitted” is selected according to the position type information. It may be selected and used as an authentication result. Furthermore, the time information required for acquiring the position information from another device may be included in the authentication request, and the operation of the authentication server 10 may be changed accordingly.

また、端末装置20の構成において、第1位置情報取得部22を省略してもよい。その場合、図3のフローチャートにおいて、ステップS11、S12、S17の各処理を省略し、ステップS10の後にステップS13を実行すればよい。そのような構成にすることで、より多様な装置を端末装置20として用いることができる。
(実施例2)
次に実施例2について説明する。実施例2も実施例1と同様に位置情報を用いた認証システムに関する。以下、実施例1と異なる部分を中心に説明する。 In the configuration of the terminal device 20, the first position information acquisition unit 22 may be omitted. In that case, steps S11, S12, and S17 may be omitted in the flowchart of FIG. 3, and step S13 may be executed after step S10. With such a configuration, more various devices can be used as the terminal device 20.
(Example 2)
Next, Example 2 will be described. The second embodiment also relates to an authentication system using position information as in the first embodiment. Hereinafter, a description will be given centering on differences from the first embodiment.

図5は、本発明の実施例2に係る認証システムの構成を示した図である。ルータ40は、ルーティング機能の他、プロキシサーバ(中継装置)としての機能も提供している。LAN50に接続された端末装置20a及び20bから、認証サーバ10へ認証要求を送信するとき、この認証要求はルータ40を介して送信される。ルータ40からこの認証要求を認証サーバ10へ送信するとき、ルータ40はこの認証要求が含まれるIPパケットのヘッダの送信元IPアドレスを、ルータ40のIPアドレスに書き換える。従って、LAN50に接続された、どの端末装置20からの認証要求でも、認証サーバ10がこの認証要求を受信するときは、その送信元IPアドレスはルータ40のIPアドレスとなる。前述した通り、LAN50に接続されている各装置は物理的に近い位置に存在する蓋然性が高い。この特性に基づき、送信元IPアドレスが同一の認証要求は、物理的に近い位置に存在する端末装置20のいずれかから送信されたものと認証サーバ10は判定する。   FIG. 5 is a diagram illustrating the configuration of the authentication system according to the second embodiment of the present invention. The router 40 provides a function as a proxy server (relay device) in addition to a routing function. When an authentication request is transmitted from the terminal devices 20 a and 20 b connected to the LAN 50 to the authentication server 10, the authentication request is transmitted via the router 40. When the router 40 transmits this authentication request to the authentication server 10, the router 40 rewrites the transmission source IP address in the header of the IP packet including the authentication request with the IP address of the router 40. Therefore, when the authentication server 10 receives an authentication request from any terminal device 20 connected to the LAN 50, the transmission source IP address is the IP address of the router 40. As described above, each device connected to the LAN 50 has a high probability of being physically located. Based on this characteristic, the authentication server 10 determines that the authentication request having the same transmission source IP address is transmitted from any one of the terminal devices 20 that are physically close to each other.

認証サーバ10は、実施例1と同様に、認証要求に含まれる位置情報に基づき認証を行う。但し、認証結果を可とした場合は、その送信元IPアドレスを記憶する。その後、認証要求を受付けた際は、認証要求に含まれる位置情報が不明の場合、及び認証要求に位置情報が含まれていない場合に、その送信元IPアドレスが、以前に記憶した送信元IPアドレスと同一のときは、認証結果を可とする。これは、認証要求を送信した端末装置20が、自身の現在位置情報を何らかの理由で取得できなかった場合を想定した対応である。   As in the first embodiment, the authentication server 10 performs authentication based on the position information included in the authentication request. However, if the authentication result is acceptable, the source IP address is stored. After that, when the authentication request is accepted, if the location information included in the authentication request is unknown and the location information is not included in the authentication request, the source IP address stored in the previously stored source IP If it is the same as the address, the authentication result is acceptable. This is a response assuming that the terminal device 20 that has transmitted the authentication request cannot acquire its current location information for some reason.

以上より、端末装置20がGPSの電波を自身で受信できず現在位置情報を取得できない場合でも、位置情報に基づいた認証を行うことができる。   As described above, even when the terminal device 20 cannot receive GPS radio waves by itself and cannot acquire current position information, authentication based on the position information can be performed.

本発明の実施例2に係る端末装置20の構成及びその手順は、実施例1と同様なものを用いることができる。なお、第2情報取得部24を省略することも可能である。この場合、図3に於けるステップS13、S14、S16の各処理は行なわず、ステップS12においてNoとなった場合はステップS15に進めばよい。また、前述した通り、認証要求部25と制御部26とを一体的に構成し、例えば、認証要求部25が、ステップS10、S12、S15、S17の各処理を行うように構成してもよい。   The configuration and procedure of the terminal device 20 according to the second embodiment of the present invention can be the same as those in the first embodiment. Note that the second information acquisition unit 24 may be omitted. In this case, the processes in steps S13, S14, and S16 in FIG. 3 are not performed, and if No in step S12, the process proceeds to step S15. Further, as described above, the authentication request unit 25 and the control unit 26 may be integrally configured, and for example, the authentication request unit 25 may be configured to perform each process of steps S10, S12, S15, and S17. .

本発明の実施例2に係る認証サーバ10の構成は、実施例1と同様で、図4に示す通りである。記憶部12は実施例1での記載内容に加え、エリア情報の他、送信元IPアドレス情報を記憶する。記憶部12をエリア情報を記憶する第1記憶部と、送信元IPアドレス情報を記憶する第2記憶部とに分けて構成してもよい。制御部13は、実施例1で説明した位置情報に加え、受付けた認証要求を含むIPパケットのヘッダに記載されている送信元IPアドレス(以下、認証要求の送信元IPアドレス)を、記憶部12に記憶させる。また制御部13は、記憶部12に記憶されている送信元IPアドレスの読出しを行なう。さらに、制御部13は、計時機能を持ち、送信元IPアドレスを記憶部12に記憶させてから、所定の時間(例えば8時間)経過したときは、記憶部12が記憶している送信元IPアドレスを削除するようにしてもよい。   The configuration of the authentication server 10 according to the second embodiment of the present invention is the same as that of the first embodiment and is as shown in FIG. The storage unit 12 stores source IP address information in addition to area information in addition to the description in the first embodiment. The storage unit 12 may be divided into a first storage unit that stores area information and a second storage unit that stores transmission source IP address information. The control unit 13 stores, in addition to the location information described in the first embodiment, a transmission source IP address (hereinafter referred to as a transmission source IP address of the authentication request) described in the header of the IP packet including the received authentication request. 12 is stored. The control unit 13 reads the transmission source IP address stored in the storage unit 12. Furthermore, the control unit 13 has a time counting function, and when a predetermined time (for example, 8 hours) has elapsed since the transmission source IP address is stored in the storage unit 12, the transmission source IP stored in the storage unit 12 is stored. The address may be deleted.

図6は、認証サーバ10による処理手順を示すフローチャートである。本フローチャートの開始の時点では、記憶部12には、認証済みIPアドレスは記憶されていない。また、制御部13は、前述した所定の時間経過のための計時も行なっていない。   FIG. 6 is a flowchart illustrating a processing procedure performed by the authentication server 10. At the start of this flowchart, the storage unit 12 does not store an authenticated IP address. Further, the control unit 13 does not measure the time for the predetermined time described above.

制御部13は、ネットワーク通信部11を介して認証要求を受付ける(S20)。制御部13は、認証要求に位置情報が含まれるか否かを判定する(S21)。ステップS21でYesの場合はステップS22に進み、Noの場合はステップS25に進む。制御部13は、記憶部12に記憶されているエリア内に、認証要求に含まれる位置情報に基づく位置が含まれているかを判定する(S22)。ステップS22でYesの場合、制御部13は、受付けた認証要求の送信元IPアドレスを認証済みIPアドレス(登録IPアドレス)として記憶部12に記憶させると共に、認証済みIPアドレスごとに計時を開始する(S23)。ステップ23の後、制御部13は、受付けた認証要求の結果を可とする(S24)。ステップS22でNoの場合、受付けた認証要求の結果を不可とする(S28)。また制御部13は、計時した時間(記憶部12に登録された時点からの経過時間)が所定時間(例えば8時間)以上となった認証済みIPアドレスが存在するかを判定する(S25)。ステップS25でYesの場合、制御部13は、経過時間が所定時間以上になった認証済みIPアドレスを記憶部12から削除する(S26)。ステップS26の後及びステップS25でNoの場合、受付けた認証要求の送信元IPアドレスと、記憶部12が記憶している認証済みIPアドレスが一致するか判定する(S27)。S27でYesの場合、制御部13は、受付けた認証要求の結果を可とする(S24)。S27でNoの場合、制御部13は、受付けた認証要求の結果を不可とする(S28)。ステップ24及び28の後は、ステップS20に戻る。   The control unit 13 accepts the authentication request via the network communication unit 11 (S20). The control unit 13 determines whether or not position information is included in the authentication request (S21). If Yes in step S21, the process proceeds to step S22. If No, the process proceeds to step S25. The control unit 13 determines whether a position based on the position information included in the authentication request is included in the area stored in the storage unit 12 (S22). In the case of Yes in step S22, the control unit 13 stores the transmission source IP address of the accepted authentication request in the storage unit 12 as an authenticated IP address (registered IP address) and starts timing for each authenticated IP address. (S23). After step 23, the control unit 13 accepts the accepted authentication request result (S24). If No in step S22, the accepted authentication request result is disabled (S28). In addition, the control unit 13 determines whether there is an authenticated IP address whose measured time (elapsed time from the time of registration in the storage unit 12) is equal to or longer than a predetermined time (for example, 8 hours) (S25). In the case of Yes in step S25, the control unit 13 deletes the authenticated IP address whose elapsed time is equal to or longer than the predetermined time from the storage unit 12 (S26). After step S26 and in the case of No in step S25, it is determined whether or not the transmission source IP address of the accepted authentication request matches the authenticated IP address stored in the storage unit 12 (S27). In the case of Yes in S27, the control unit 13 permits the accepted authentication request result (S24). In the case of No in S27, the control unit 13 disables the accepted authentication request result (S28). After steps 24 and 28, the process returns to step S20.

なお、ステップS23において、認証済みIPアドレスごとに計時を開始する代わりに、認証済みIPアドレスと、それが記憶部12に登録される時点を示す情報(登録日時)とを対応付けて記憶部12に記憶させてもよい。その場合、ステップS25において、現在日時と、記憶部12に記憶されている各々の登録日時との差(経過時間)を計算し、経過時間が所定時間以上となった認証済みIPアドレスが存在するか否かを判定すればよい。   Note that in step S23, instead of starting timing for each authenticated IP address, the authenticated IP address is associated with information (registration date and time) indicating the time when it is registered in the storage unit 12. May be stored. In that case, in step S25, a difference (elapsed time) between the current date and time and each registered date and time stored in the storage unit 12 is calculated, and there is an authenticated IP address whose elapsed time is equal to or longer than a predetermined time. Or not.

また、認証要求の結果を可または不可と2値的に判定するだけでなく、3段階以上の認証結果を出力するようにしてもよい。例えば、ステップS27において、2つのIPアドレスの一致を判定する際に、認証済みIPアドレスの経過時間を用いて、経過時間が短いほど、より広範囲なサービスに対する認証を可とする判定をしてもよい。例えば、経過時間が1時間未満である場合には、管理者権限の必要なサービスを含めて全サービスを利用許可し、経過時間が1時間以上かつ4時間未満である場合は、管理者権限が必要なサービスを除外した一般ユーザ権限で利用可能なサービスのみ利用許可し、経過時間が4時間以上かつ8時間未満である場合は、一般ユーザ権限よりも更に限定されたゲストユーザ権限で利用可能なサービスのみ利用許可する、といった処理を行ってもよい。   Further, not only binary determination that the result of the authentication request is acceptable but also possible, the authentication result of three or more stages may be output. For example, in determining whether two IP addresses match in step S27, it is possible to use the elapsed time of the authenticated IP address to determine that authentication for a wider range of services is possible as the elapsed time is shorter. Good. For example, if the elapsed time is less than 1 hour, all services including use of services that require administrator authority are permitted. If the elapsed time is 1 hour or more and less than 4 hours, the administrator authority is Only services that can be used with general user authority excluding necessary services are permitted, and when the elapsed time is 4 hours or more and less than 8 hours, it can be used with guest user authority more limited than general user authority. Processing such as permitting use of only the service may be performed.

また、本実施例においても、端末装置20が認証要求を認証サーバ10に送信する際に、認証要求に含まれる現在位置情報が、端末装置20自身の位置情報であるか、あるいは他の装置の位置情報であるかを区別可能な情報(位置種別情報)を認証要求に含めてもよい。そして、認証サーバ10が、更に位置種別情報を用いて認証処理を行うようにしてもよい。具体的には、まず認証結果を3段階以上に細分化して、複数種類(複数段階)の「可」と「不可」を設定する。ステップS22において、位置情報がエリア内である場合に、位置種別情報に応じて、複数種類の「可」のうちのいずれかを選択し、認証結果とする。ステップS23において、認証済みIPアドレスと、当該認証要求に含まれる位置種別情報とを対応させて記憶部12に記憶させる。そしてステップS27において、受付けた認証要求の送信元IPアドレスに一致する認証済みIPアドレスを特定し、その特定したIPアドレスに対応する位置種別情報を取得し、それに応じて認証結果を判定する。すなわち、受付けた認証要求の送信元IPアドレスに一致する認証済みIPアドレスが存在する場合、その認証済みIPアドレスに対応する位置種別情報に応じて、複数種類の「可」の中のいずれかを選択し、認証結果とする。   Also in the present embodiment, when the terminal device 20 transmits an authentication request to the authentication server 10, the current position information included in the authentication request is the position information of the terminal device 20 itself, or other device's Information (position type information) that can be identified as position information may be included in the authentication request. Then, the authentication server 10 may further perform authentication processing using the position type information. Specifically, first, the authentication result is subdivided into three or more levels, and multiple types (multiple levels) “OK” and “NO” are set. In step S22, when the position information is within the area, one of a plurality of types “permitted” is selected according to the position type information, and the result is used as an authentication result. In step S23, the authenticated IP address and the location type information included in the authentication request are associated with each other and stored in the storage unit 12. In step S27, an authenticated IP address that matches the source IP address of the accepted authentication request is specified, position type information corresponding to the specified IP address is acquired, and an authentication result is determined accordingly. That is, if there is an authenticated IP address that matches the source IP address of the accepted authentication request, one of a plurality of types of “permitted” is selected according to the location type information corresponding to the authenticated IP address. Select it as the authentication result.

図5の様に、LAN50に、GPS衛星の電波を受信できている端末装置20aと、受信環境が悪くGPS衛星の電波を受信できていない端末装置20bが接続されている場合の、実施例2に於けるシーケンスの一例を以下説明する。   As shown in FIG. 5, the second embodiment in which the terminal device 20a capable of receiving GPS satellite radio waves and the terminal device 20b not receiving GPS satellite radio waves due to poor reception environment are connected to the LAN 50. An example of the sequence will be described below.

図7は、端末装置20a及び20bから認証要求が認証サーバ10に送信された際のシーケンス図の一例である。   FIG. 7 is an example of a sequence diagram when an authentication request is transmitted from the terminal devices 20 a and 20 b to the authentication server 10.

端末装置20aは、GPS衛星の電波を受信することで自身の現在位置情報を取得し、その位置情報を認証要求に含めて、認証要求を認証サーバ10に送信する。この認証要求の送信元IPアドレスには、端末装置20aのIPアドレス(例えば、192.168.1.1)が設定される。なお、端末装置20aから認証サーバ10へ送信された認証要求は、一旦、ルータ40で受信される(S71)。ルータ40では、この認証要求を受信すると、この認証要求の送信元IPアドレスをルータ40のIPアドレス(例えば、123.4.5.6)に設定し、この認証要求を認証サーバ10に送信する(S72)。認証サーバ10では、この認証要求を受信すると、前述した通り、記憶部12に記憶されているエリア内に、認証要求に含まれる位置情報に基づく位置が含まれているかを判定し、含まれている場合、認証要求の送信元IPアドレスを認証済みIPアドレスとして記憶部12に記憶させ(S73)、認証結果を可とする(S74)。   The terminal device 20a acquires its current position information by receiving radio waves from the GPS satellite, includes the position information in the authentication request, and transmits the authentication request to the authentication server 10. The IP address (for example, 192.168.1.1) of the terminal device 20a is set as the source IP address of this authentication request. The authentication request transmitted from the terminal device 20a to the authentication server 10 is temporarily received by the router 40 (S71). Upon receiving this authentication request, the router 40 sets the source IP address of this authentication request to the IP address (for example, 123.4.5.6) of the router 40, and transmits this authentication request to the authentication server 10 (S72). Upon receiving this authentication request, the authentication server 10 determines whether or not the area stored in the storage unit 12 includes a position based on the position information included in the authentication request, as described above. If it is, the transmission source IP address of the authentication request is stored as an authenticated IP address in the storage unit 12 (S73), and the authentication result is permitted (S74).

端末装置20bは、端末装置20aが認証要求を送信した後に、認証要求を認証サーバ10に送信する。端末装置20bは、GPS衛星の電波を受信できず自身の現在位置情報を取得できないため、位置情報を含めない(参照:図3のS15)認証要求を送信する(S75)。この認証要求の送信元IPアドレスには、端末装置20bのIPアドレス(例えば、192.168.1.2)が設定される。S72と同様、ルータ40では、この認証要求を受信すると、この認証要求の送信元IPアドレスをルータ40のIPアドレス(例えば、123.4.5.6)に設定し、この認証要求を認証サーバ10に送信する(S76)。認証サーバ10では、この認証要求を受信すると、認証要求に含まれる位置情報が無いため、位置情報に基づいては認証結果を可とせず、送信元IPアドレスと記憶部12が記憶している認証済みIPアドレスが一致するか判定し(S77)、一致する場合は認証結果を可とする(S78)。なお、上記説明では、図6のステップS22に於ける、計時した時間が所定時間(例えば8時間)以上となったかの判定は、Yesとなるものとして、説明を省略した。   The terminal device 20b transmits the authentication request to the authentication server 10 after the terminal device 20a transmits the authentication request. Since the terminal device 20b cannot receive the radio wave of the GPS satellite and cannot acquire its current position information, the terminal apparatus 20b does not include the position information (refer to S15 in FIG. 3) and transmits an authentication request (S75). The IP address (for example, 192.168.1.2) of the terminal device 20b is set as the source IP address of this authentication request. As in S72, when receiving the authentication request, the router 40 sets the source IP address of the authentication request to the IP address (for example, 123.4.5.6) of the router 40, and transmits the authentication request to the authentication server 10. (S76). When the authentication server 10 receives this authentication request, there is no location information included in the authentication request. Therefore, the authentication result is not accepted based on the location information, and the authentication stored in the transmission source IP address and the storage unit 12 is performed. It is determined whether or not the IP addresses that have already been matched (S77). In the above description, the determination of whether or not the time measured in step S22 of FIG. 6 is equal to or longer than a predetermined time (for example, 8 hours) is Yes, and the description is omitted.

なお、上述の説明においては、ルータ40がプロキシサーバとしての機能を持つとしたが、ルータ40がプロキシサーバ機能を持たないように構成することも可能である。その場合は、サーバ10が受信する認証要求に対応するIPパケットの送信元IPアドレスは、端末装置20のIPアドレスになる。従って、図7に示した例において、端末装置20a及び20bに対応する送信元IPアドレスは、各々異なるものになる。これに対応するため、制御部13は、ステップS27において、受付けた認証要求の送信元IPアドレスと、記憶部12が記憶している認証済みIPアドレスが一致するかを判定する代わりに、両者のIPアドレスの所定部分が一致するかを判定する。例えば、IPv4の32ビットアドレスのうち、上位24ビットを所定部分とし、その部分が一致するか否かを判定すればよい。物理的に近い位置に存在する端末装置それぞれのIPアドレスは、上位ビットが一致する蓋然性が高いと仮定したことに基づく処理である。所定部分をIPアドレス全体(IPv4の32ビット)とすれば、上述した完全一致の処理と同じになる。   In the above description, the router 40 has a function as a proxy server. However, the router 40 may be configured not to have a proxy server function. In that case, the source IP address of the IP packet corresponding to the authentication request received by the server 10 is the IP address of the terminal device 20. Accordingly, in the example shown in FIG. 7, the source IP addresses corresponding to the terminal devices 20a and 20b are different from each other. In order to cope with this, instead of determining whether or not the source IP address of the accepted authentication request matches the authenticated IP address stored in the storage unit 12 in step S27, the control unit 13 It is determined whether a predetermined part of the IP address matches. For example, in the IPv4 32-bit address, the upper 24 bits may be set as a predetermined part, and it may be determined whether or not the part matches. The processing is based on the assumption that the IP addresses of the terminal devices that are physically close to each other have a high probability that the upper bits match. If the predetermined portion is the entire IP address (32 bits of IPv4), the processing is the same as the above-described complete matching process.

また、上述の所定部分を、記憶部12に記憶されている登録IPアドレスと受付けた認証要求の送信元IPアドレスに応じて変更してもよい。具体的には、初期設定では、IPv4アドレスの上位N1ビット(例えばN1=24)をこの所定部分とする。記憶部12に記憶されている登録IPアドレスの中に、受付けた認証要求の送信元IPアドレスと、上位N2ビット(N2>N1)が一致するIPアドレスが存在すると確認された時点で、この所定部分を上位N2ビットに変更してもよい。例えば、受付けた認証要求の送信元IPアドレスと完全に一致する(N2=32である)登録IPアドレスが存在すると確認された場合、所定部分を上位32ビットに設定変更してもよい。このような処理をすることにより、端末装置20がプロキシサーバ経由で認証サーバ10に接続するか否かが不明であっても、より適切な認証処理を柔軟に行うことができる。   Further, the predetermined portion described above may be changed according to the registered IP address stored in the storage unit 12 and the source IP address of the accepted authentication request. Specifically, in the initial setting, the upper N1 bits (for example, N1 = 24) of the IPv4 address are set as the predetermined portion. When it is confirmed that the registered IP address stored in the storage unit 12 has an IP address that matches the transmission source IP address of the accepted authentication request and the upper N2 bits (N2> N1), this predetermined address The portion may be changed to upper N2 bits. For example, when it is confirmed that there is a registered IP address that completely matches the transmission source IP address of the accepted authentication request (N2 = 32), the predetermined portion may be set to the upper 32 bits. By performing such processing, even if it is unclear whether or not the terminal device 20 connects to the authentication server 10 via a proxy server, more appropriate authentication processing can be flexibly performed.

また、実施例2の変形例として、以下が考えれる。   Moreover, the following can be considered as a modification of Example 2.

記憶部12は、エリア情報、送信元IPアドレスに加え、送信元IPアドレスと対応付
けた位置情報を記憶する。 The storage unit 12 stores location information associated with the transmission source IP address in addition to the area information and the transmission source IP address.

図8は、この変形例に於ける、認証サーバ10による処理手順を示すフローチャートである。図6に含まれるステップ番号と同じステップ番号のステップは、内容が同じであるので説明を省略する。   FIG. 8 is a flowchart showing a processing procedure by the authentication server 10 in this modification. Steps having the same step numbers as the step numbers included in FIG.

ステップS21でYesの場合、制御部13は、受付けた認証要求の送信元IPアドレスと、認証要求に含まれる位置情報を対応付けて記憶部12に記憶する(S31)。ステップS21でNoの場合、制御部13は、受付けた認証要求の送信元IPアドレスと一致するIPアドレスが記憶部12に記憶されているか否か判定する(S32)。ステップS32でNoの場合、ステップS28に進む。ステップS32でYesの場合、受付けた認証要求の送信元IPアドレスと一致するIPアドレスに対応付けられている位置情報を、受付けた認証要求の位置情報として代用する(S33)。この場合、ステップS22では、ステップ33で代用された位置情報に基づき、記憶部12に記憶されているエリア内に含まれるか否か判定されることとなる。   If Yes in step S21, the control unit 13 stores the received IP address of the authentication request in association with the location information included in the authentication request in the storage unit 12 (S31). In the case of No in step S21, the control unit 13 determines whether or not an IP address that matches the transmission source IP address of the accepted authentication request is stored in the storage unit 12 (S32). If No in step S32, the process proceeds to step S28. If Yes in step S32, the location information associated with the IP address that matches the source IP address of the accepted authentication request is substituted as the location information of the accepted authentication request (S33). In this case, in step S <b> 22, based on the position information substituted in step 33, it is determined whether or not it is included in the area stored in the storage unit 12.

本変形例は、ステップS31の処理が1回以上行なわれた後、記憶部12に記憶されているエリア情報が、外部から変更を加えられた場合に効果がある。例えば、(1)記憶部12に記憶されているエリア内に含まれない位置情報を含む認証要求を認証サーバが受付け、当該IPアドレスと位置情報が記憶部12に記憶され(S31)、認証結果が不可となる。次に、(2)記憶部12に記憶されているエリア情報が外部から変更され、上記(1)の位置情報が、エリア内に含まれるようになる。次に、(3)認証要求の送信元IPアドレスが上記(1)のIPアドレスと同一であり、認証要求に位置情報が含まれない認証要求を受け付けた場合、本変形例のステップS32,S33、S22により、認証結果が可(S24)となる。一方、実施例2の図6のフローチャートによる処理の場合、上記(1)の認証要求では、記憶部12にIPアドレスが記憶されないため、上記(3)の認証要求は、ステップS27でNoとなり、認証結果が不可(S28)となる。なお、本変形例においても、上述したように、認証済みIPアドレスを記憶部12に登録した時点を示す情報(登録日時)を記憶部12に記憶させてもよい。具体的にはステップS31において、制御部13が、受付けた認証要求の送信元IPアドレスと、認証要求に含まれる位置情報と、登録日時とを対応付けて記憶部12に記憶させればよい。   This modification is effective when the area information stored in the storage unit 12 is changed from the outside after the process of step S31 is performed once or more. For example, (1) the authentication server receives an authentication request including location information that is not included in the area stored in the storage unit 12, and the IP address and location information are stored in the storage unit 12 (S31), and the authentication result Becomes impossible. Next, (2) the area information stored in the storage unit 12 is changed from the outside, and the position information (1) is included in the area. Next, (3) when the authentication request source IP address is the same as the IP address of (1) and an authentication request that does not include location information is accepted, steps S32 and S33 of this modification example , S22 enables the authentication result (S24). On the other hand, in the case of the processing according to the flowchart of FIG. 6 of the second embodiment, the IP address is not stored in the storage unit 12 in the authentication request of (1), so the authentication request of (3) becomes No in step S27. The authentication result is disabled (S28). Also in this modified example, as described above, information (registration date and time) indicating the point in time when the authenticated IP address is registered in the storage unit 12 may be stored in the storage unit 12. Specifically, in step S31, the control unit 13 may store the received IP address of the authentication request, the position information included in the authentication request, and the registration date and time in the storage unit 12.

また、本変形例においても、上述したのと同様に、端末装置20から送信される認証要求に位置種別情報を含めた上で、認証サーバ10が、更に位置種別情報を用いて認証処理を行うようにしてもよい。具体的には、ステップS31において、IPアドレスと位置情報と位置種別情報とを対応付けて記憶部12に記憶させる。そして、ステップS33において、記憶部12を参照しながら、受付けた認証要求の送信元IPアドレスと一致するIPアドレスに対応付けられている位置情報及び位置種別情報を取得する。そして、ステップS22において、位置情報がエリア内である場合に、更に位置種別情報を用いて、複数種類の「可」の中のいずれかを選択し、認証結果とすればよい。   Also in this modified example, as described above, after including the position type information in the authentication request transmitted from the terminal device 20, the authentication server 10 further performs an authentication process using the position type information. You may do it. Specifically, in step S31, the IP address, the position information, and the position type information are associated with each other and stored in the storage unit 12. In step S33, referring to the storage unit 12, the location information and location type information associated with the IP address that matches the source IP address of the accepted authentication request are acquired. In step S22, when the position information is within the area, the position type information is further used to select one of a plurality of types of “permitted” to obtain an authentication result.

また、本変形例のステップS32において、受付けた認証要求の送信元IPアドレスと、記憶部12が記憶している認証済みIPアドレスが一致するかを判定する代わりに、両者のIPアドレスの所定部分が一致するかを判定してもよい。例えば、IPv4の32ビットアドレスのうち、上位24ビットを所定部分とし、その部分が一致するか否かを判定するようにしてもよい。また、本変形例においても、上述したように、上述の所定部分を、記憶部12に記憶されている登録IPアドレスと受付けた認証要求の送信元IPアドレスに応じて変更してもよい。   In addition, in step S32 of this modification, instead of determining whether or not the transmission source IP address of the accepted authentication request matches the authenticated IP address stored in the storage unit 12, a predetermined part of both IP addresses It may be determined whether or not. For example, the upper 24 bits of the IPv4 32-bit address may be set as a predetermined part, and it may be determined whether or not the part matches. Also in this modified example, as described above, the predetermined portion described above may be changed according to the registered IP address stored in the storage unit 12 and the source IP address of the accepted authentication request.

また、所定部分が一致するIPアドレスが複数存在する場合は、それぞれのIPアドレスに対応する複数の位置情報がエリア内に入っている個数に応じて認証結果を判定するようにしてもよい。例えば、所定部分が一致するIPアドレスが5個存在する場合、それらに対応する5個の位置情報のうち、所定数(例えば3個)以上の位置情報がエリア内であれば、認証結果を可とする。あるいは、1個でもエリア外のものがあれば、認証結果を不可とするようにしてもよい。更に、所定部分が一致するIPアドレスが複数存在する場合に、それらに対応する複数の位置情報の代表値(緯度、経度等の平均値、中央値、最頻値、四分位値など)を算出し、その代表値がエリア内にあるか否かを判定してもよい。   In addition, when there are a plurality of IP addresses that match the predetermined part, the authentication result may be determined according to the number of pieces of position information corresponding to the respective IP addresses in the area. For example, if there are five IP addresses that match the predetermined part, the authentication result is acceptable if the position information of a predetermined number (for example, three) or more among the five pieces of position information corresponding to them is in the area. And Alternatively, if there is even one out of the area, the authentication result may be disabled. In addition, when there are a plurality of IP addresses that match the predetermined part, representative values (average values such as latitude and longitude, median value, mode value, quartile value, etc.) of a plurality of position information corresponding to them are displayed. It may be calculated to determine whether the representative value is within the area.

また、上述したように、認証済みIPアドレスが記憶部12に登録された時点からの経過時間を算出し、所定部分が一致するIPアドレスが複数存在する場合に、その経過時間が最も短いIPアドレスに対応する位置情報を用いるようにしてもよい。   Further, as described above, the elapsed time from the time when the authenticated IP address is registered in the storage unit 12 is calculated, and when there are a plurality of IP addresses that match the predetermined part, the IP address with the shortest elapsed time is calculated. You may make it use the positional information corresponding to.

以上、本発明の実施例をもとに説明した。この実施例は例示であり、それらの各構成要素や各処理プロセスの組合せにいろいろな変形例が可能なこと、またそうした変形例も本発明の範囲にあることは当業者には理解されるところである。   In the above, it demonstrated based on the Example of this invention. This embodiment is an exemplification, and it will be understood by those skilled in the art that various modifications can be made to combinations of the respective components and processing processes, and such modifications are also within the scope of the present invention. is there.

なお、図2及び図4を用いて説明した構成は、ハードウェア的には、任意のコンピュータのCPU,メモリ、その他のLSIで実現でき、ソフトウェア的にはメモリにロードされたプログラムなどによって実現されるが、ここではそれらの連携によって実現される機能ブロックを描いている。したがって、これらの機能ブロックがハードウェアのみ、ソフトウェアのみ、またはそれらの組合せによっていろいろな形で実現されることは、当業者には理解されるところである。   The configuration described with reference to FIGS. 2 and 4 can be realized in terms of hardware by a CPU, memory, or other LSI of an arbitrary computer, and can be realized in terms of software by a program loaded in the memory. However, here, functional blocks that are realized by their cooperation are depicted. Accordingly, those skilled in the art will understand that these functional blocks are realized in various forms by hardware only, software only, or a combination thereof.

10 認証サーバ
11 ネットワーク通信部
12 記憶部
13 制御部
20 端末装置
21 GPS電波受信部
22 第1位置情報取得部
23 ネットワーク通信部
24 第2位置情報取得部
25 認証要求部
26 制御部
30 GPS機能付き装置
40 ルータ
50 LAN DESCRIPTION OF SYMBOLS 10 Authentication server 11 Network communication part 12 Storage part 13 Control part 20 Terminal device 21 GPS radio wave receiving part 22 1st positional information acquisition part 23 Network communication part 24 2nd positional information acquisition part 25 Authentication request part 26 Control part 30 With GPS function Device 40 Router 50 LAN

Claims (8)

自身の位置情報を示す第1位置情報を取得する第1取得部と、
複数の他の装置の位置情報をそれぞれ取得する第2取得部と、
前記第2取得部で取得された複数の位置情報に基づいて、第2位置情報を算出する算出部と、
前記第1取得部が第1位置情報を取得した場合、第1位置情報を選択し、前記第1取得部が第1位置情報を取得しなかった場合、第2位置情報を選択し、前記選択された位置情報を含む認証要求を作成する制御部と、
を備え
前記第2取得部は、前記複数の他の装置それぞれとの通信を行って、前記複数の他の装置の位置情報を取得し、
前記算出部は、前記複数の他の装置それぞれとの通信経路における中継数に係る値に応じて、前記第2取得部で取得された複数の位置情報それぞれに対して重み付けし、第2位置情報を算出する
ことを特徴とする端末装置。 A first acquisition unit that acquires first position information indicating its own position information;
A second acquisition unit that acquires position information of a plurality of other devices,
A calculation unit that calculates second position information based on a plurality of pieces of position information acquired by the second acquisition unit;
When the first acquisition unit acquires the first position information, the first position information is selected. When the first acquisition unit does not acquire the first position information, the second position information is selected, and the selection is performed. A control unit for creating an authentication request including the location information,
Equipped with a,
The second acquisition unit communicates with each of the plurality of other devices to acquire position information of the plurality of other devices,
The calculation unit weights each of the plurality of pieces of position information acquired by the second acquisition unit according to a value relating to the number of relays in a communication path with each of the plurality of other devices, and outputs second position information The terminal device characterized by calculating . 前記算出部は、前記複数の他の装置それぞれとの通信経路における中継数に係る値が小さいほど、前記第2取得部で取得された複数の位置情報それぞれに対する重み係数を大きくして第2位置情報を算出する、
ことを特徴とする請求項1に記載の端末装置。 The calculation unit increases the weighting coefficient for each of the plurality of pieces of position information acquired by the second acquisition unit as the value related to the number of relays in the communication path with each of the plurality of other devices decreases. Calculate information,
The terminal device according to claim 1. 自身の位置情報を示す第1位置情報を取得する第1取得部と、
複数の他の装置の位置情報をそれぞれ取得する第2取得部と、
前記第2取得部で取得された複数の位置情報に基づいて、第2位置情報を算出する算出部と、
前記第1取得部が第1位置情報を取得した場合、第1位置情報を選択し、前記第1取得部が第1位置情報を取得しなかった場合、第2位置情報を選択し、前記選択された位置情報を含む認証要求を作成する制御部と、
を備え、
前記制御部は、前記選択された位置情報が第1位置情報であるか、第2位置情報であるかを示す位置種別情報を認証要求にさらに含める、
ことを特徴とする端末装置。 A first acquisition unit that acquires first position information indicating its own position information;
A second acquisition unit that acquires position information of a plurality of other devices,
A calculation unit that calculates second position information based on a plurality of pieces of position information acquired by the second acquisition unit;
When the first acquisition unit acquires the first position information, the first position information is selected. When the first acquisition unit does not acquire the first position information, the second position information is selected, and the selection is performed. A control unit for creating an authentication request including the location information,
With
The control unit further includes location type information indicating whether the selected location information is first location information or second location information in an authentication request;
End terminal device you wherein a. 前記算出部は、前記第2取得部で取得された複数の位置情報の代表値または加重平均値を算出し、その算出した値を第2位置情報とする、
ことを特徴とする請求項3に記載の端末装置。 The calculation unit calculates a representative value or a weighted average value of a plurality of pieces of position information acquired by the second acquisition unit, and sets the calculated value as second position information .
The terminal device according to claim 3. コンピュータが実行する情報処理方法であって、An information processing method executed by a computer,
自身の位置情報を示す第1位置情報を取得する第1取得ステップと、  A first acquisition step of acquiring first position information indicating its own position information;
複数の他の装置の位置情報をそれぞれ取得する第2取得ステップと、  A second acquisition step of respectively acquiring position information of a plurality of other devices;
前記第2取得ステップで取得された複数の位置情報に基づいて、第2位置情報を算出する算出ステップと、  A calculation step of calculating second position information based on the plurality of position information acquired in the second acquisition step;
前記第1取得ステップにより第1位置情報を取得した場合、第1位置情報を選択出力し、前記第1取得ステップにより第1位置情報を取得しなかった場合、第2位置情報を選択し、前記選択された位置情報を含む認証要求を作成する出力する制御ステップと、  When the first position information is acquired by the first acquisition step, the first position information is selected and output. When the first position information is not acquired by the first acquisition step, the second position information is selected, A control step of generating and generating an authentication request including the selected location information;
を含み、  Including
前記第2取得ステップは、前記複数の他の装置それぞれとの通信を行って、前記複数の他の装置の位置情報を取得し、  The second acquisition step performs communication with each of the plurality of other devices to acquire position information of the plurality of other devices,
前記算出ステップは、前記複数の他の装置それぞれとの通信経路における中継数に係る値に応じて、前記第2取得ステップで取得された複数の位置情報それぞれに対して重み付けし、第2位置情報を算出する、  The calculation step weights each of the plurality of pieces of position information acquired in the second acquisition step according to a value relating to the number of relays in a communication path with each of the plurality of other devices, and second position information To calculate,
ことを特徴とする情報処理方法。  An information processing method characterized by the above. コンピュータが実行する情報処理方法であって、   An information processing method executed by a computer,
自身の位置情報を示す第1位置情報を取得する第1取得ステップと、  A first acquisition step of acquiring first position information indicating its own position information;
複数の他の装置の位置情報をそれぞれ取得する第2取得ステップと、  A second acquisition step of respectively acquiring position information of a plurality of other devices;
前記第2取得ステップで取得された複数の位置情報に基づいて、第2位置情報を算出する算出ステップと、  A calculation step of calculating second position information based on the plurality of position information acquired in the second acquisition step;
前記第1取得ステップにより第1位置情報を取得した場合、第1位置情報を選択出力し、前記第1取得ステップにより第1位置情報を取得しなかった場合、第2位置情報を選択し、前記選択された位置情報を含む認証要求を作成する出力する制御ステップと、  When the first position information is acquired by the first acquisition step, the first position information is selected and output. When the first position information is not acquired by the first acquisition step, the second position information is selected, A control step of generating and generating an authentication request including the selected location information;
を含み、  Including
前記制御ステップは、前記選択された位置情報が第1位置情報であるか、第2位置情報であるかを示す位置種別情報を認証要求にさらに含める、  The control step further includes location type information indicating whether the selected location information is first location information or second location information in an authentication request;
ことを特徴とする情報処理方法。  An information processing method characterized by the above. コンピュータを、
自身の位置情報を示す第1位置情報を取得する第1取得部、
複数の他の装置の位置情報をそれぞれ取得する第2取得部、
前記第2取得部で取得された複数の位置情報に基づいて、第2位置情報を算出する算出部、
前記第1取得部が第1位置情報を取得した場合、第1位置情報を選択出力し、前記第1取得部が第1位置情報を取得しなかった場合、第2位置情報を選択し、前記選択された位置情報を含む認証要求を作成する出力する制御部、
として機能させ、
前記第2取得部は、前記複数の他の装置それぞれとの通信を行って、前記複数の他の装置の位置情報を取得し、
前記算出部は、前記複数の他の装置それぞれとの通信経路における中継数に係る値に応じて、前記第2取得部で取得された複数の位置情報それぞれに対して重み付けし、第2位置情報を算出する、
ことを特徴とする情報処理プログラム。 The computer,
A first acquisition unit that acquires first position information indicating its own position information;
A second acquisition unit for acquiring position information of a plurality of other devices,
A calculation unit that calculates second position information based on a plurality of pieces of position information acquired by the second acquisition unit;
When the first acquisition unit acquires the first position information, the first position information is selected and output. When the first acquisition unit does not acquire the first position information, the second position information is selected. A control unit that generates and outputs an authentication request including the selected location information;
Function as
The second acquisition unit communicates with each of the plurality of other devices to acquire position information of the plurality of other devices,
The calculation unit weights each of the plurality of pieces of position information acquired by the second acquisition unit according to a value relating to the number of relays in a communication path with each of the plurality of other devices, and outputs second position information To calculate,
An information processing program characterized by that. コンピュータを、
自身の位置情報を示す第1位置情報を取得する第1取得部、
複数の他の装置の位置情報をそれぞれ取得する第2取得部、
前記第2取得部で取得された複数の位置情報に基づいて、第2位置情報を算出する算出部、
前記第1取得部が第1位置情報を取得した場合、第1位置情報を選択出力し、前記第1取得部が第1位置情報を取得しなかった場合、第2位置情報を選択し、前記選択された位置情報を含む認証要求を作成する出力する制御部、
として機能させ
前記制御部は、前記選択された位置情報が第1位置情報であるか、第2位置情報であるかを示す位置種別情報を認証要求にさらに含める、
ことを特徴とする情報処理プログラム。 Computer
A first acquisition unit that acquires first position information indicating its own position information;
A second acquisition unit for acquiring position information of a plurality of other devices,
A calculation unit that calculates second position information based on a plurality of pieces of position information acquired by the second acquisition unit;
When the first acquisition unit acquires the first position information, the first position information is selected and output. When the first acquisition unit does not acquire the first position information, the second position information is selected. A control unit that generates and outputs an authentication request including the selected location information;
To function as,
The control unit further includes location type information indicating whether the selected location information is first location information or second location information in an authentication request;
An information processing program characterized by that.
JP2017038094A 2017-03-01 2017-03-01 Terminal device, information processing method, information processing program Active JP6319485B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2017038094A JP6319485B2 (en) 2017-03-01 2017-03-01 Terminal device, information processing method, information processing program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2017038094A JP6319485B2 (en) 2017-03-01 2017-03-01 Terminal device, information processing method, information processing program

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
JP2013268635A Division JP6102728B2 (en) 2013-12-26 2013-12-26 Authentication system, terminal device, authentication method, authentication program, authentication server

Publications (2)

Publication Number Publication Date
JP2017142808A JP2017142808A (en) 2017-08-17
JP6319485B2 true JP6319485B2 (en) 2018-05-09

Family

ID=59628577

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2017038094A Active JP6319485B2 (en) 2017-03-01 2017-03-01 Terminal device, information processing method, information processing program

Country Status (1)

Country Link
JP (1) JP6319485B2 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2023021572A1 (en) * 2021-08-17 2023-02-23 ファーストアカウンティング株式会社 Data processing system, data processing method, and data processing device

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3930818B2 (en) * 2003-02-27 2007-06-13 株式会社日立製作所 Mobile terminal position calculation method, positioning system, and position calculation apparatus
JP5045506B2 (en) * 2008-03-12 2012-10-10 富士通株式会社 Communication method and wireless communication system
US8892127B2 (en) * 2008-11-21 2014-11-18 Qualcomm Incorporated Wireless-based positioning adjustments using a motion sensor
JP2011176550A (en) * 2010-02-24 2011-09-08 Nec Corp Accident situation notification method by cellular phone terminal, cellular phone terminal with accident situation notification function, and accident situation notification program
JP2013015884A (en) * 2011-06-30 2013-01-24 Toyota Infotechnology Center Co Ltd Authentication system and authentication method
JP2013021602A (en) * 2011-07-13 2013-01-31 Nec Casio Mobile Communications Ltd Communication device, communication method, and program
JP5529838B2 (en) * 2011-12-15 2014-06-25 株式会社Nttドコモ Mobile terminal and method

Also Published As

Publication number Publication date
JP2017142808A (en) 2017-08-17

Similar Documents

Publication Publication Date Title
US9967748B2 (en) Network access via telephony services
WO2015098172A1 (en) Authentication system, terminal device, authentication server, authentication method, and authentication program
TWI667583B (en) Identity authentication method, device, server and terminal
EP1911250B1 (en) Technique for translating location information
CN100413366C (en) Position information providing device, communication terminal, mobile communication terminal, and position information providing method
CN110247848B (en) Method, network device and computer-readable storage medium for sending message
CN110678770A (en) Location information verification
JP2018509703A5 (en)
JP6319485B2 (en) Terminal device, information processing method, information processing program
CN107534585B (en) Communication method and terminal
US20220078162A1 (en) Privacy network system
JP6102728B2 (en) Authentication system, terminal device, authentication method, authentication program, authentication server
JP6341251B2 (en) Authentication server, authentication method, authentication program
JP6024651B2 (en) Authentication system, authentication server, authentication method, authentication program
AU2018211200B2 (en) Control apparatus, terminal apparatus, position verification system, computer program, and position verification method
JP5093649B2 (en) Terminal authentication system, terminal authentication method, program, and recording medium
JP2006314138A (en) Control method for wireless lan terminal to take part in wireless lan, wireless lan base station device and wireless lan terminal device
JP7526327B2 (en) Information processing device, information processing system, information processing method, and program
US12075240B2 (en) Authentication method and apparatus
US10512058B1 (en) Access point association and tracking of physical addresses
JP6684242B2 (en) Position information providing device, program and method
CN118870387A (en) Base station self-starting method, electronic device, readable storage medium and chip
HK1229573A (en) Method, device, server and terminal for identity authentication
HK1229573A1 (en) Method, device, server and terminal for identity authentication
RU2007134063A (en) TERMINAL, SYSTEM AND METHOD FOR PROVIDING INFORMATION SERVICES ON THE LOCATION USING THE INTERNET NETWORK INTERACTION BETWEEN THE WIRELESS LOCAL NETWORK AND THE MOBILE COMMUNICATION NETWORK

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20171212

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20171226

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20180220

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20180306

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20180319

R150 Certificate of patent or registration of utility model

Ref document number: 6319485

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150