Movatterモバイル変換

[0]ホーム
URL:

JP2010015307A - Service providing system, service providing apparatus, communication terminal, position authentication apparatus, service providing program, communication program, and position authentication program - Google Patents

Service providing system, service providing apparatus, communication terminal, position authentication apparatus, service providing program, communication program, and position authentication programDownload PDF

Info

Publication number
JP2010015307A
JP2010015307AJP2008173602AJP2008173602AJP2010015307AJP 2010015307 AJP2010015307 AJP 2010015307AJP 2008173602 AJP2008173602 AJP 2008173602AJP 2008173602 AJP2008173602 AJP 2008173602AJP 2010015307 AJP2010015307 AJP 2010015307A
Authority
JP
Japan
Prior art keywords
user
authentication
communication terminal
service providing
location
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2008173602A
Other languages
Japanese (ja)
Inventor
Kenji Nakano
賢司 中野
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Oki Networks Co Ltd
Original Assignee
Oki Networks Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Oki Networks Co LtdfiledCriticalOki Networks Co Ltd
Priority to JP2008173602ApriorityCriticalpatent/JP2010015307A/en
Publication of JP2010015307ApublicationCriticalpatent/JP2010015307A/en
Pendinglegal-statusCriticalCurrent

Links

Images

Landscapes

Abstract

<P>PROBLEM TO BE SOLVED: To improve usability for a registered user while preventing provision of service to an unregistered user, in a service providing system in which authentication is performed according to a position of a communication terminal which a user possesses. <P>SOLUTION: A service providing system includes a service providing apparatus and a communication terminal which a registered user possesses. The service providing system includes a means in which a password corresponding to each communication terminal is registered, a means for acquiring communication terminal position information, a means for performing position authentication according to whether a position of the service providing apparatus and that of the communication terminal are common to each other or not, a means which makes a user operating the service providing apparatus input a password if the position authentication result indicates failure, for determining validity, and a means for providing service through the service providing apparatus when position authentication succeeds or the input password is valid. <P>COPYRIGHT: (C)2010,JPO&INPIT

Description

Translated fromJapanese

本発明は、サービス提供システム、サービス提供装置、通信端末、位置認証装置、サービス提供プログラム、通信プログラム及び位置認証プログラムに関し、例えば、現金自動預払機によりサービスを提供するシステムに適用し得る。  The present invention relates to a service providing system, a service providing apparatus, a communication terminal, a position authentication apparatus, a service providing program, a communication program, and a position authentication program, and can be applied to a system that provides a service using an automatic teller machine, for example.

近年、銀行口座からの現金の取り扱いにおいて、現金自動預払機(以下、「ATM」という)の利用が進んでいる。ATMは、銀行口座の現金の取り扱いサービスを行う装置である。銀行に口座を持つユーザが、銀行から発行されたキャッシュカードを用いてATMにアクセスし、暗証番号などで本人認証を行ない、ユーザの銀行口座から現金の引き出しや預け入れなどを行なう。ユーザの利点として、ATMの設置されている場所であれば、どこででも現金の引き出しや預け入れができる点や、銀行窓口でのサービスに比べて、手続きが簡素で比較的短時間でサービスを受けられる点がある。一方、サービスを提供する銀行の利点として、利益の少ない窓口業務の自動化により、銀行員の負荷の軽減、人件費の抑制、および利益の多いサービスへの人的リソースの集中が可能になるなどがある。  2. Description of the Related Art In recent years, automatic teller machines (hereinafter referred to as “ATMs”) are being used in the handling of cash from bank accounts. ATM is a device that provides cash handling services for bank accounts. A user who has an account at the bank accesses the ATM using a cash card issued by the bank, authenticates himself / herself with a personal identification number, and withdraws or deposits cash from the user's bank account. As a user's advantage, cash can be withdrawn and deposited anywhere where ATMs are installed, and the service is simpler and can be received in a relatively short time compared to services at bank counters. There is a point. On the other hand, the advantages of banks that provide services include the ability to reduce the burden on bank staff, control labor costs, and concentrate human resources on profitable services by automating counter services with low profits. is there.

このような利点がある一方で、ATMはセキュリティの両で本人認証の脆弱さという問題を持っている。従来の銀行窓口での対応では、窓口の対応員である人間が本人確認を行なっていた。このため、当人以外の悪意を持った第三者が身元を偽って口座から現金を引き出すことは比較的難しかった。しかし、ATMでは、ユーザの口座にアクセス可能なカードと対応する暗証番号があれば引き出しが可能なため、当人以外の第三者でもカードと暗証番号さえ入手できれば、現金の引落などが出来てしまう。  While there are such advantages, ATM has a problem of weakness of personal authentication in both security. In the conventional response at bank counters, the person who corresponds to the counter checks the identity. For this reason, it was relatively difficult for a malicious third party other than the person to withdraw their cash from the account with a false identity. However, ATMs can be withdrawn if there is a card that can access the user's account and the corresponding PIN, so if a third party other than the person can obtain the card and PIN, cash can be withdrawn. End up.

このような問題に対応するため、特許文献1に記載のシステムのように、GPS(Global Positioning System:全地球測位システム)による位置情報を利用した認証方法がある。GPSを利用した認証においては、利用者の位置を特定するためのGPS機能付き携帯電話とカードをユーザに一緒に所持させる。また、銀行のATMの設置場所を特定するため、ATMにGPS受信機を配設する。そして、口座からの現金引き出しを行う場合、利用者の位置情報をキャリアを経由してGPSサービス会社に送信し、更にATMの位置情報を決済代行サービス会社を経由してGPSサービス会社に送信し、そのGPSサービス会社にて利用者の位置とATMの設置場所を照合し、一致する場合にのみキャッシュカードの使用を認証する。この方法により、ATMを操作している人間が正規のユーザであることが保障され、不正な利用を防止することができる。
特開2003−150884号公報In order to deal with such a problem, there is an authentication method using position information by GPS (Global Positioning System) as in the system described in Patent Document 1. In authentication using GPS, a user has a mobile phone with a GPS function and a card for specifying the user's position together. In addition, a GPS receiver is installed in the ATM in order to specify the bank ATM installation location. And when performing cash withdrawal from the account, the user's location information is sent to the GPS service company via the carrier, and further the ATM location information is sent to the GPS service company via the payment agency service company, The GPS service company verifies the user's location with the ATM installation location, and authenticates the use of the cash card only if they match. By this method, it is ensured that the person operating the ATM is a legitimate user, and unauthorized use can be prevented.
JP 2003-150884 A

しかしながら、特許文献1に記載のシステムにおいては、以下のような問題点がある。  However, the system described in Patent Document 1 has the following problems.

1つめの問題点は、GPS機能付き携帯電話がない場合のサービス利用である。ユーザがATMを利用する際に、GPS機能付き携楷電話を白宅などに忘れてしまう状況が考えられる。この場合、携帯電話の位置とATMの位置が異なるためGPSによる認証に失敗するため、正規のユーザであるにもかかわらず、サービスを受けることができない。  The first problem is service utilization when there is no mobile phone with a GPS function. When a user uses an ATM, there may be a situation where a mobile phone with a GPS function is forgotten in a white house or the like. In this case, since the location of the mobile phone and the location of the ATM are different, the authentication by GPS fails, so that the service cannot be received even though the user is an authorized user.

2つめの問題点は、GPS機能付き携帯電話が盗難にあった場合である。携帯電話を、財布やカード入れと同じバックにしまっておく人が多い。そのため、カードと携帯電話を一緒に盗まれる可能性は十分にある。カードと一緒に携帯電話を盗まれてしまった場合、悪意を持った第三者がカードを使った場合でも位置情報による位置認証が行われ、サービスが利用できてしまう。  The second problem is when a mobile phone with a GPS function is stolen. Many people keep their mobile phones in the same back as their wallets and card holders. Therefore, there is a good chance that the card and mobile phone will be stolen together. If a mobile phone is stolen together with the card, even if a malicious third party uses the card, location authentication is performed based on location information and the service can be used.

3つめの問題点は、悪用された場合の対策である。特許文献1に記載のシステムでは、上述のGPS機能付き携帯電話が盗まれた場合、正規ユーザは口座を利用停止することで不正な利用を防止する必要がある。しかし、一度口座を停止すると、口座利用を再開させるには煩雑な手続きと、確認のために一定期間利用を待つ必要があり、ユーザへの影響が大きい。  The third problem is a countermeasure against misuse. In the system described in Patent Document 1, when the mobile phone with the GPS function is stolen, the authorized user needs to prevent unauthorized use by stopping the use of the account. However, once the account is stopped, it is necessary to wait for a certain period of time for complicated procedures and confirmation for resuming account use, which greatly affects the user.

そのため、ユーザが所持する通信端末の位置に応じて認証を行うサービス提供システムにおいて、不正規ユーザへのサービス提供を防止しつつ、正規ユーザへのサービスの利便性を向上させることができるサービス提供システム、サービス提供装置、通信端末、位置認証装置、サービス提供プログラム、通信プログラム及び位置認証プログラムが、望まれている。  Therefore, in a service providing system that performs authentication according to the position of a communication terminal possessed by a user, the service providing system that can improve the convenience of service to authorized users while preventing the provision of services to unauthorized users A service providing device, a communication terminal, a location authentication device, a service providing program, a communication program, and a location authentication program are desired.

第1の本発明のサービス提供システムは、(1)ユーザにサービスを提供するサービス提供装置と、上記サービス提供装置がサービスを提供する正規ユーザが所有する通信端末とを備えるサービス提供システムにおいて、(2)上記サービス提供装置を操作中のユーザが入力した、ユーザ識別情報を取り込むユーザ識別情報入力手段と、(3)上記ユーザ識別情報入力手段が取り込んだユーザ識別情報に係るユーザが所有する通信端末の識別情報を保持する通信端末識別情報保持手段と、(4)通信端末識別情報ごとに対応するパスワードを格納しているパスワード格納手段と、(5)上記通信端末の位置に係る通信端末位置情報を取得する通信端末位置情報取得手段と、(6)上記サービス提供装置の位置に係るサービス提供装置位置情報を保持するサービス提供装置位置情報保持手段と、(7)上記サービス提供装置位置情報と、上記通信端末位置情報とに基づいて、上記サービス提供装置と上記通信端末の位置とが一致、又は、閾値以下の距離である場合に、上記サービス提供装置の位置と上記通信端末の位置とが共通すると判定する位置判定手段と、(8)上記位置判定手段により、上記サービス提供装置の位置と上記通信端末の位置とが共通すると判定された場合に、位置認証結果を認証成功と判定し、上記位置判定手段により、上記サービス提供装置の位置と上記通信端末の位置とが共通しないと判定された場合に、位置認証結果を認証失敗と判定する位置認証手段と、(9)上記位置認証手段において、位置認証結果が認証失敗と判定された場合に、上記操作中ユーザにより入力された、上記通信端末に係るパスワードを取り込む操作中ユーザパスワード入力手段と、(10)上記操作中ユーザパスワード入力手段において取り込まれた入力パスワードが、上記パスワード格納手段に格納されているパスワードと一致する場合に、その入力パスワードは正当であると判定する操作中ユーザパスワード照合手段と、(11)上記位置認証手段における位置認証結果が認証成功だった場合、又は、上記操作中ユーザパスワード照合手段により入力パスワードが正当であると判定された場合に、上記操作中ユーザを、上記サービス提供装置によりサービスを提供する正規ユーザと判定するユーザ判定手段と、(12)上記ユーザ判定手段により、上記操作中ユーザが正規ユーザと判定された場合に、上記操作中ユーザに、上記サービス提供装置におけるサービスを提供するサービス提供手段とを有することを特徴とする。  A service providing system according to a first aspect of the present invention includes: (1) a service providing system including a service providing apparatus that provides a service to a user; and a communication terminal that is owned by a regular user who provides the service. 2) User identification information input means for capturing user identification information input by the user operating the service providing apparatus, and (3) a communication terminal owned by the user related to the user identification information captured by the user identification information input means. Communication terminal identification information holding means for holding the identification information; (4) password storage means for storing a password corresponding to each communication terminal identification information; and (5) communication terminal position information relating to the position of the communication terminal. Communication terminal position information acquisition means for acquiring (6) service providing apparatus position information relating to the position of the service providing apparatus Based on the service providing device location information holding means to hold, (7) the service providing device location information, and the communication terminal location information, the location of the service providing device and the location of the communication terminal match or are below a threshold value. The position of the service providing apparatus and the position of the communication terminal are determined to be common, and (8) the position of the service providing apparatus and the position of the communication terminal are determined by the position determining means. When it is determined that the position is common, the position authentication result is determined to be successful authentication, and when the position determination unit determines that the position of the service providing apparatus and the position of the communication terminal are not common, (9) a location authentication unit that determines that the location authentication result is an authentication failure; and (9) when the location authentication result is determined to be an authentication failure in the location authentication unit, An in-operation user password input means for fetching the password relating to the communication terminal, which is input by (10), and (10) a password stored in the password storage means for the input password captured in the in-operation user password input means; In-operation user password verification means for determining that the input password is valid if they match, and (11) if the location authentication result in the position authentication means is successful, or the in-operation user password verification means When the input password is determined to be valid, the user determination means for determining that the user in operation is an authorized user who provides a service by the service providing device, and (12) the operation by the user determination means When the middle user is determined to be a regular user, And a service providing means for providing a service in the service providing apparatus.

第2の本発明のサービス提供装置は、(1)ユーザにサービスを提供するサービス提供装置と、上記サービス提供装置がサービスを提供する正規ユーザが所有する通信端末と、上記サービス提供装置の要求に応じて、上記通信端末の位置に基づく位置認証を行う位置認証装置とを備えるサービス提供システムを構成する上記サービス提供装置において、(2)当該サービス提供装置を操作中のユーザが入力した、ユーザ識別情報を取り込むユーザ識別情報入力手段と、(3)上記ユーザ識別情報入力手段が取り込んだユーザ識別情報に係るユーザが所有する通信端末の識別情報を保持する通信端末識別情報保持手段と、(4)上記通信端末識別情報保持手段が保持した通信端末識別情報に係る通信端末の位置と、当該サービス提供装置の位置とに基づく位置認証を上記位置認証装置に依頼し、その位置認証結果を受信する位置認証依頼手段と、(5)上記位置認証依頼手段において、受信した位置認証結果が認証失敗であった場合に、上記操作中ユーザにより入力された、上記通信端末に係るパスワードを取り込む操作中ユーザパスワード入力手段と、(6)上記操作中ユーザパスワード入力手段において取り込まれたパスワードが正当であるか否かを判定する操作中パスワード照合手段と、(7)上記位置認証依頼手段が受信した位置認証結果が成功であった場合、又は、上記操作中ユーザパスワード照合手段により入力パスワードが正当であると判定された場合に、上記操作中ユーザを、当該サービス提供装置によりサービスを提供する正規ユーザと判定するユーザ判定手段と、(8)上記ユーザ判定手段により、上記操作中ユーザが正規ユーザと判定された場合に、上記操作中ユーザに、当該サービス提供装置におけるサービスを提供するサービス提供手段とを有することを特徴とする。  The service providing apparatus according to the second aspect of the present invention includes (1) a service providing apparatus that provides a service to a user, a communication terminal owned by an authorized user who provides the service provided by the service providing apparatus, and a request from the service providing apparatus. Accordingly, in the service providing apparatus constituting the service providing system including a position authentication apparatus that performs position authentication based on the position of the communication terminal, (2) user identification input by a user operating the service providing apparatus User identification information input means for capturing information; (3) communication terminal identification information holding means for holding identification information of a communication terminal owned by the user related to the user identification information captured by the user identification information input means; and (4) The position of the communication terminal related to the communication terminal identification information held by the communication terminal identification information holding means, and the position of the service providing apparatus Requesting the location authentication device to perform location authentication based on the location authentication request means for receiving the location authentication result, and (5) in the location authentication request means, if the received location authentication result is an authentication failure, An in-operation user password input means for inputting a password relating to the communication terminal, which is input by the in-operation user; and (6) determining whether the password acquired by the in-operation user password input means is valid. In-operation password verification means, (7) When the location authentication result received by the location authentication request means is successful, or when the input password is determined to be valid by the in-operation user password verification means User determining means for determining the user in operation as a regular user who provides a service by the service providing apparatus; (8) the user determining means, when the operation in the user is determined to authorized users, on the operation of the user, and having a service providing means for providing a service in the service providing apparatus.

第3の本発明のサービス提供プログラムは、(1)ユーザにサービスを提供するサービス提供装置と、上記サービス提供装置がサービスを提供する正規ユーザが所有する通信端末と、上記サービス提供装置の要求に応じて、上記通信端末の位置に基づく位置認証を行う位置認証装置とを備えるサービス提供システムを構成する上記サービス提供装置に搭載されたコンピュータを、(2)上記サービス提供装置を操作中のユーザが入力した、ユーザ識別情報を取り込むユーザ識別情報入力手段と、(3)上記ユーザ識別情報入力手段が取り込んだユーザ識別情報に係るユーザが所有する通信端末の識別情報を保持する通信端末識別情報保持手段と、(4)上記通信端末識別情報保持手段が保持した通信端末識別情報に係る通信端末の位置と、上記サービス提供装置の位置とに基づく位置認証を上記位置認証装置に依頼し、その位置認証結果を受信する位置認証依頼手段と、(5)上記位置認証依頼手段において、受信した位置認証結果が認証失敗であった場合に、上記操作中ユーザにより入力された、上記通信端末に係るパスワードを取り込む操作中ユーザパスワード入力手段と、(6)上記操作中ユーザパスワード入力手段において取り込まれたパスワードが正当であるか否かを判定する操作中パスワード照合手段と、(7)上記位置認証依頼手段が受信した位置認証結果が成功であった場合、又は、上記操作中ユーザパスワード照合手段により入力パスワードが正当であると判定された場合に、上記操作中ユーザを、上記サービス提供装置によりサービスを提供する正規ユーザと判定するユーザ判定手段と、(8)上記ユーザ判定手段により、上記操作中ユーザが正規ユーザと判定された場合に、上記操作中ユーザに、上記サービス提供装置におけるサービスを提供するサービス提供手段として機能させることを特徴とする。  The service providing program according to the third aspect of the present invention provides (1) a service providing apparatus that provides a service to a user, a communication terminal owned by an authorized user who provides the service provided by the service providing apparatus, and a request from the service providing apparatus. In response, a computer installed in the service providing apparatus that constitutes a service providing system including a position authentication device that performs position authentication based on the position of the communication terminal is (2) a user operating the service providing apparatus. User identification information input means for inputting user identification information, and (3) communication terminal identification information holding means for holding identification information of a communication terminal owned by the user related to the user identification information captured by the user identification information input means And (4) the position of the communication terminal related to the communication terminal identification information held by the communication terminal identification information holding means, Requesting the location authentication device to perform location authentication based on the location of the service providing device and receiving the location authentication result; and (5) in the location authentication requesting device, the received location authentication result is an authentication failure. In this case, the in-operation user password input means for inputting the password relating to the communication terminal, which is input by the in-operation user, and (6) the password acquired in the in-operation user password input means is valid. (7) If the location authentication result received by the location authentication requesting unit is successful, or the input password is valid by the user password verification unit during operation. And determining that the operating user is a regular user who provides a service by the service providing device. And (8) function as a service providing means for providing a service in the service providing apparatus to the operating user when the operating user is determined to be a regular user by the user determining means. It is characterized by making it.

第4の本発明のサービス提供システムは、(1)ユーザにサービスを提供するサービス提供装置と、上記サービス提供装置がサービスを提供する正規ユーザが所有する通信端末とを備えるサービス提供システムにおいて、(2)上記サービス提供装置を操作中のユーザが入力した、ユーザ識別情報を取り込むユーザ識別情報入力手段と、(3)上記ユーザ識別情報入力手段が取り込んだユーザ識別情報に係るユーザが所有する通信端末の識別情報を保持する通信端末識別情報保持手段と、(4)上記通信端末の位置に係る通信端末位置情報を取得する通信端末位置情報取得手段と、(5)上記通信端末位置情報取得手段が、上記通信端末の位置に係る通信端末位置情報を取得する際に、上記通信端末を所持している通信端末所持ユーザにより入力された、上記操作中ユーザに対する認証を拒否するか否かの情報を取り込む通信端末ユーザ確認情報入力手段と、(6)上記サービス提供装置の位置に係るサービス提供装置位置情報を保持するサービス提供装置位置情報保持手段と、(7)上記サービス提供装置位置情報と、上記通信端末位置情報とに基づいて、上記サービス提供装置と上記通信端末の位置とが一致、又は、閾値以下の距離である場合に、上記サービス提供装置と上記通信端末の位置とが共通すると判定する位置判定手段と、(8)上記通信端末ユーザ確認情報入力手段において、上記操作中ユーザに対する認証を拒否する旨の情報が取り込まれた場合には、位置認証結果を認証拒否と判定する認証拒否判定手段と、(9)上記認証拒否判定手段により、認証拒否と判定されなかった場合で、かつ、上記位置判定手段により、上記サービス提供装置の位置と上記通信端末の位置とが共通すると判定された場合に、位置認証結果を認証成功と判定し、上記認証拒否判定手段により、認証拒否と判定されなかった場合で、かつ、上記位置判定手段により、上記サービス提供装置の位置と上記通信端末の位置とが共通しないと判定された場合に、位置認証結果を認証失敗と判定する位置認証手段と、(10)上記位置認証手段において、位置認証結果が認証成功であった場合には、上記操作中ユーザを、上記サービス提供装置によりサービスを提供する正規ユーザと判定し、上記位置認証手段において、位置認証結果が認証失敗と判定された場合、又は、上記認証拒否判定手段において位置認証結果が認証拒否と判定された場合には、上記操作中ユーザを、上記サービス提供装置によりサービスを提供しない不正規ユーザと判定するユーザ判定手段と、(11)上記ユーザ判定手段により、上記操作中ユーザが正規ユーザと判定された場合に、上記操作中ユーザに、上記サービス提供装置におけるサービスを提供するサービス提供手段と、を有することを特徴とする。  A service providing system according to a fourth aspect of the present invention is a service providing system comprising: (1) a service providing apparatus that provides a service to a user; and a communication terminal owned by a regular user who provides the service by the service providing apparatus. 2) User identification information input means for capturing user identification information input by the user operating the service providing apparatus, and (3) a communication terminal owned by the user related to the user identification information captured by the user identification information input means. A communication terminal identification information holding means for holding the identification information; (4) a communication terminal position information acquisition means for acquiring communication terminal position information relating to the position of the communication terminal; and (5) the communication terminal position information acquisition means. When acquiring communication terminal position information related to the position of the communication terminal, the communication terminal possessing user who owns the communication terminal The received communication terminal user confirmation information input means for fetching information about whether or not to reject authentication for the operating user, and (6) service provision for holding service providing apparatus location information relating to the location of the service providing apparatus Based on the apparatus position information holding means, (7) the service providing apparatus position information, and the communication terminal position information, the position of the service providing apparatus and the position of the communication terminal match or are a distance equal to or less than a threshold. A position determination unit that determines that the position of the service providing apparatus and the position of the communication terminal are the same, and (8) the communication terminal user confirmation information input unit includes information indicating that authentication for the user in operation is rejected. If it is taken in, the authentication rejection determination means for determining that the position authentication result is authentication rejection, and (9) the authentication rejection determination means determines that the authentication is rejected. And if the position determination means determines that the position of the service providing apparatus and the position of the communication terminal are common, the position authentication result is determined to be successful, and the authentication rejection determination If it is not determined that the authentication is rejected by the means, and if the position determining means determines that the position of the service providing device and the position of the communication terminal are not common, the position authentication result is failed to be authenticated. (10) In the position authentication unit, if the position authentication result is successful, the user in operation is determined to be a regular user who provides a service by the service providing apparatus. The position authentication means determines that the position authentication result is an authentication failure, or the authentication rejection determination means determines that the position authentication result is an authentication rejection. And a user determination unit that determines that the user in operation is an unauthorized user who does not provide a service by the service providing device; and (11) the user determination unit determines that the user in operation is a regular user. And a service providing means for providing a service in the service providing apparatus to the user during the operation.

第5の本発明のサービス提供装置は、(1)ユーザにサービスを提供するサービス提供装置と、上記サービス提供装置がサービスを提供する正規ユーザが所有する通信端末と、上記通信端末の位置に応じて位置認証を行う位置認証装置とを備えるサービス提供システムを構成する上記サービス提供装置において、(2)当該サービス提供装置を操作中のユーザが入力した、ユーザ識別情報を取り込むユーザ識別情報入力手段と、(3)上記ユーザ識別情報入力手段が取り込んだユーザ識別情報に係るユーザが所有する通信端末の識別情報を保持する通信端末識別情報保持手段と、(4)上記通信端末識別情報保持手段が保持した通信端末識別情報に係る通信端末の位置と、当該サービス提供装置の位置とに基づく位置認証を上記位置認証装置に依頼し、その位置認証結果を受信する位置認証依頼手段と、(5)上記位置認証依頼手段が受信した位置認証結果が認証成功であった場合に、上記操作中ユーザを、当該サービス提供装置によりサービスを提供する正規ユーザと判定し、上記位置認証依頼手段が受信した位置認証結果が認証失敗、又は、認証拒否であった場合には、上記操作中ユーザを不正規ユーザと判定するユーザ判定手段と、(6)上記ユーザ判定手段により、上記操作中ユーザが正規ユーザと判定された場合に、上記操作中ユーザに、当該サービス提供装置におけるサービスを提供するサービス提供手段とを有することを特徴とする。  According to a fifth aspect of the present invention, there is provided a service providing apparatus according to (1) a service providing apparatus that provides a service to a user, a communication terminal owned by an authorized user who provides the service provided by the service providing apparatus, and a position of the communication terminal. And (2) a user identification information input unit that captures user identification information input by a user operating the service providing apparatus, the service providing system including a position authentication device that performs position authentication. (3) communication terminal identification information holding means for holding identification information of a communication terminal owned by the user related to the user identification information taken in by the user identification information input means; and (4) held by the communication terminal identification information holding means. The position authentication apparatus performs position authentication based on the position of the communication terminal related to the communication terminal identification information and the position of the service providing apparatus. Requesting and receiving the location authentication result, and (5) if the location authentication result received by the location authentication requesting unit is successful, the service providing apparatus A user determination unit that determines that the user is operating as an unauthorized user if the location authentication result received by the location authentication requesting unit is an authentication failure or an authentication refusal And (6) service providing means for providing a service in the service providing apparatus to the operating user when the operating user is determined to be a regular user by the user determining means. To do.

第6の本発明の位置認証装置は、(1)ユーザにサービスを提供するサービス提供装置と、上記サービス提供装置がサービスを提供する正規ユーザが所有する通信端末と、上記サービス提供装置の要求に応じて、上記通信端末の位置に基づく位置認証を行う位置認証装置とを備えるサービス提供システムを構成する上記位置認証装置において、(2)上記サービス提供装置を操作中のユーザに係るユーザ識別情報を保持するユーザ識別情報保持手段と、(3)上記ユーザ識別情報保持手段が保持したユーザ識別情報に係るユーザが所有する通信端末の識別情報を保持する通信端末識別情報保持手段と、(4)上記通信端末から、上記通信端末の位置に係る通信端末位置情報を取得する通信端末位置情報取得手段と、(5)上記サービス提供装置の位置に係るサービス提供装置位置情報を保持するサービス提供装置位置情報保持手段と、(6)上記サービス提供装置位置情報と、上記通信端末位置情報とに基づいて、上記サービス提供装置と上記通信端末の位置とが一致、又は、閾値以下の距離である場合に、上記サービス提供装置と上記通信端末の位置とが共通すると判定する位置判定手段と、(7)上記通信端末位置情報取得手段が、上記通信端末から、上記通信端末位置情報を取得しようとする際に、上記通信端末から上記通信端末位置情報ではなく、上記操作中ユーザに対する認証を拒否する旨の情報の返答があった場合には、位置認証結果を認証拒否と判定する認証拒否判定手段と、(8)上記位置判定手段により、上記サービス提供装置の位置と上記通信端末の位置とが共通すると判定された場合に、位置認証結果を認証成功と判定し、上記位置判定手段により、上記サービス提供装置の位置と上記通信端末の位置とが共通しないと判定された場合に、位置認証結果を認証失敗と判定する位置認証手段と、(9)上記認証拒否判定手段により位置認証結果が認証拒否と判定された場合には、上記サービス提供装置に位置認証の要求に対する返答として、認証拒否を通知し、上記認証拒否判定手段により位置認証結果が認証拒否と判定されなかった場合には、上記サービス提供装置に位置認証の要求に対する返答として、上記位置認証手段における位置認証結果を通知する位置認証結果通知手段とを有することを特徴とする。  According to a sixth aspect of the present invention, (1) a service providing apparatus that provides a service to a user, a communication terminal owned by an authorized user who provides the service provided by the service providing apparatus, and a request from the service providing apparatus. In response, in the position authentication device that constitutes a service providing system including a position authentication device that performs position authentication based on the position of the communication terminal, (2) user identification information relating to a user who is operating the service providing device (3) a communication terminal identification information holding unit for holding identification information of a communication terminal owned by a user related to the user identification information held by the user identification information holding unit; Communication terminal position information acquisition means for acquiring communication terminal position information related to the position of the communication terminal from the communication terminal; and (5) the service providing device. Service providing device location information holding means for holding service providing device location information relating to the location of the service providing device, and (6) the service providing device and the communication terminal based on the service providing device location information and the communication terminal location information. A position determination unit that determines that the position of the service providing device and the position of the communication terminal are the same when the position of the communication terminal is equal to or less than a threshold, and (7) the communication terminal position information acquisition unit is When trying to acquire the communication terminal position information from the communication terminal, if there is a response from the communication terminal not to the communication terminal position information but to reject authentication for the user in operation Authentication rejection determination means for determining that the position authentication result is authentication rejection; and (8) the position determination means determines the position of the service providing apparatus and the position of the communication terminal. If it is determined to pass, the position authentication result is determined to be successful, and the position determination result is determined by the position determination unit to determine that the position of the service providing apparatus and the position of the communication terminal are not common. (9) If the authentication result is determined to be an authentication rejection by the authentication rejection determination means, the authentication is rejected as a response to the location authentication request to the service providing device. Location authentication that notifies the location authentication result in the location authentication means as a response to the location authentication request to the service providing apparatus when the location authentication result is not judged as authentication rejection by the authentication rejection judgment means And a result notification means.

第7の本発明の通信端末は、(1)ユーザにサービスを提供するサービス提供装置と、上記サービス提供装置がサービスを提供する正規ユーザが所有する通信端末と、上記通信端末の位置に応じて位置認証を行う位置認証装置とを備えるサービス提供システムを構成する上記通信端末において、(2)上記位置認証装置の要求に応じて、当該通信端末を所持している通信端末所持ユーザにより入力された、上記操作中ユーザに対する認証を拒否するか否かの情報を取り込み、取り込んだ情報を上記位置認証装置に通知する通信端末ユーザ確認情報入力通知手段と、(3)上記位置認証装置の要求に応じて、当該通信端末の位置に係る通信端末位置情報を取得して、取得した通信端末位置情報を、上記位置認証装置に通知する通信端末位置情報取得通知手段と、を有することを特徴とする。  According to a seventh aspect of the present invention, there is provided a communication terminal according to (1) a service providing apparatus that provides a service to a user, a communication terminal owned by an authorized user who provides the service provided by the service providing apparatus, and a position of the communication terminal. In the communication terminal constituting the service providing system including a position authentication device that performs position authentication, (2) in response to a request from the position authentication device, input by a communication terminal possessing user who owns the communication terminal A communication terminal user confirmation information input notifying means for fetching information as to whether or not to refuse authentication for the user in operation, and notifying the fetched information to the location authentication device; and (3) in response to a request from the location authentication device. Communication terminal position information for acquiring communication terminal position information related to the position of the communication terminal and notifying the acquired communication terminal position information to the position authentication device. And give notification means, and having a.

第8の本発明のサービス提供プログラムは、(1)ユーザにサービスを提供するサービス提供装置と、上記サービス提供装置がサービスを提供する正規ユーザが所有する通信端末と、上記通信端末の位置に応じて位置認証を行う位置認証装置とを備えるサービス提供システムを構成する上記サービス提供装置に搭載されたコンピュータを、(2)上記サービス提供装置を操作中のユーザが入力した、ユーザ識別情報を取り込むユーザ識別情報入力手段と、(3)上記ユーザ識別情報入力手段が取り込んだユーザ識別情報に係るユーザが所有する通信端末の識別情報を保持する通信端末識別情報保持手段と、(4)上記通信端末識別情報保持手段が保持した通信端末識別情報に係る通信端末の位置と、上記サービス提供装置の位置とに基づく位置認証を上記位置認証装置に依頼し、その位置認証結果を受信する位置認証依頼手段と、(5)上記位置認証依頼手段が受信した位置認証結果が認証成功であった場合に、上記操作中ユーザを、上記サービス提供装置によりサービスを提供する正規ユーザと判定し、上記位置認証依頼手段が受信した位置認証結果が認証失敗、又は、認証拒否であった場合には、上記操作中ユーザを不正規ユーザと判定するユーザ判定手段と、(6)上記ユーザ判定手段により、上記操作中ユーザが正規ユーザと判定された場合に、上記操作中ユーザに、上記サービス提供装置におけるサービスを提供するサービス提供手段として機能させることを特徴とする。  According to an eighth aspect of the present invention, there is provided a service providing program according to (1) a service providing apparatus that provides a service to a user, a communication terminal owned by an authorized user who provides the service provided by the service providing apparatus, and a position of the communication terminal. And (2) a user who takes in user identification information input by a user operating the service providing apparatus. Identification information input means; (3) communication terminal identification information holding means for holding identification information of a communication terminal owned by the user related to the user identification information captured by the user identification information input means; and (4) the communication terminal identification. A position based on the position of the communication terminal related to the communication terminal identification information held by the information holding means and the position of the service providing apparatus. A position authentication requesting means for requesting authentication to the position authentication device and receiving the position authentication result; and (5) the user in operation when the position authentication result received by the position authentication requesting means is successful. If the location authentication result received by the location authentication request means is authentication failure or authentication refusal, the user in operation is determined to be unauthorized. User determining means for determining a user; (6) service providing means for providing a service in the service providing device to the operating user when the operating user is determined to be a regular user by the user determining means; It is made to function as.

第9の本発明の位置認証プログラムは、(1)ユーザにサービスを提供するサービス提供装置と、上記サービス提供装置がサービスを提供する正規ユーザが所有する通信端末と、上記サービス提供装置の要求に応じて、上記通信端末の位置に基づく位置認証を行う位置認証装置とを備えるサービス提供システムを構成する上記位置認証装置に搭載されたコンピュータを、(2)上記サービス提供装置を操作中のユーザに係るユーザ識別情報を保持するユーザ識別情報保持手段と、(3)上記ユーザ識別情報保持手段が保持したユーザ識別情報に係るユーザが所有する通信端末の識別情報を保持する通信端末識別情報保持手段と、(4)上記通信端末から、上記通信端末の位置に係る通信端末位置情報を取得する通信端末位置情報取得手段と、(5)上記サービス提供装置の位置に係るサービス提供装置位置情報を保持するサービス提供装置位置情報保持手段と、(6)上記サービス提供装置位置情報と、上記通信端末位置情報とに基づいて、上記サービス提供装置と上記通信端末の位置とが一致、又は、閾値以下の距離である場合に、上記サービス提供装置と上記通信端末の位置とが共通すると判定する位置判定手段と、(7)上記通信端末位置情報取得手段が、上記通信端末から、上記通信端末位置情報を取得しようとする際に、上記通信端末から上記通信端末位置情報ではなく、上記操作中ユーザに対する認証を拒否する旨の情報の返答があった場合には、位置認証結果を認証拒否と判定する認証拒否判定手段と、(8)上記位置判定手段により、上記サービス提供装置の位置と上記通信端末の位置とが共通すると判定された場合に、位置認証結果を認証成功と判定し、上記位置判定手段により、上記サービス提供装置の位置と上記通信端末の位置とが共通しないと判定された場合に、位置認証結果を認証失敗と判定する位置認証手段と、(9)上記認証拒否判定手段により位置認証結果が認証拒否と判定された場合には、上記サービス提供装置に位置認証の要求に対する返答として、認証拒否を通知し、上記認証拒否判定手段により位置認証結果が認証拒否と判定されなかった場合には、上記サービス提供装置に位置認証の要求に対する返答として、上記位置認証手段における位置認証結果を通知する位置認証結果通知手段として機能させることを特徴とする。  According to a ninth aspect of the present invention, there is provided a location authentication program comprising: (1) a service providing apparatus that provides a service to a user; a communication terminal owned by an authorized user who provides the service provided by the service providing apparatus; and a request from the service providing apparatus. In response, a computer installed in the position authentication device that constitutes a service providing system including a position authentication device that performs position authentication based on the position of the communication terminal is (2) a user who is operating the service providing device. User identification information holding means for holding the user identification information, and (3) communication terminal identification information holding means for holding the identification information of the communication terminal owned by the user related to the user identification information held by the user identification information holding means. (4) communication terminal position information acquisition means for acquiring communication terminal position information related to the position of the communication terminal from the communication terminal; 5) Service providing device location information holding means for holding service providing device location information related to the location of the service providing device; (6) Based on the service providing device location information and the communication terminal location information, the service A position determination unit that determines that the position of the service providing apparatus and the communication terminal are common when the providing apparatus and the position of the communication terminal coincide with each other or the distance is equal to or less than a threshold; and (7) the communication terminal When the position information acquisition means tries to acquire the communication terminal position information from the communication terminal, the communication terminal returns not the communication terminal position information but the information indicating that the authentication for the operating user is rejected. And (8) the position of the service providing device is determined by the position determination unit. When it is determined that the position of the communication terminal is common, the position authentication result is determined to be successful, and the position determination unit determines that the position of the service providing apparatus and the position of the communication terminal are not common. And (9) a request for location authentication to the service providing apparatus when the location authentication result is determined to be authentication rejection by the authentication rejection determination unit. If the authentication rejection determination unit does not determine that the location authentication result is an authentication rejection, a response to the location authentication request is sent to the service providing apparatus as a response to the location authentication unit. It functions as a location authentication result notifying means for notifying the authentication result.

第10の本発明の通信プログラムは、(1)ユーザにサービスを提供するサービス提供装置と、上記サービス提供装置がサービスを提供する正規ユーザが所有する通信端末と、上記通信端末の位置に応じて位置認証を行う位置認証装置とを備えるサービス提供システムを構成する上記通信端末に搭載されたコンピュータを、(2)上記位置認証装置の要求に応じて、上記通信端末を所持している通信端末所持ユーザにより入力された、上記操作中ユーザに対する認証を拒否するか否かの情報を取り込み、取り込んだ情報を上記位置認証装置に通知する通信端末ユーザ確認情報入力通知手段と、(3)上記位置認証装置の要求に応じて、上記通信端末の位置に係る通信端末位置情報を取得して、取得した通信端末位置情報を、上記位置認証装置に通知する通信端末位置情報取得通知手段として機能させることを特徴とする。  According to a tenth aspect of the present invention, there is provided a communication program according to (1) a service providing apparatus that provides a service to a user, a communication terminal owned by an authorized user who provides the service provided by the service providing apparatus, and a position of the communication terminal. And (2) a communication terminal possessing the communication terminal in response to a request from the position authentication device, the computer installed in the communication terminal constituting the service providing system including a position authentication device that performs position authentication. A communication terminal user confirmation information input notifying means for acquiring information inputted by a user as to whether or not to reject authentication for the user in operation, and notifying the acquired information to the position authentication device; and (3) the position authentication. In response to a request from the apparatus, the communication terminal position information related to the position of the communication terminal is acquired, and the acquired communication terminal position information is used as the position authentication apparatus. Characterized in that to function as a communication terminal location information acquisition notification means notify.

本発明によれば、ユーザが所持する通信端末の位置に応じて認証を行うサービス提供システムにおいて、不正規ユーザへのサービス提供を防止しつつ、正規ユーザの利便性を向上させることができる。  ADVANTAGE OF THE INVENTION According to this invention, in the service provision system which authenticates according to the position of the communication terminal which a user possesses, the convenience of a regular user can be improved, preventing service provision to an unauthorized user.

(A)主たる実施形態
以下、本発明によるサービス提供システム、サービス提供装置、通信端末、位置認証装置、サービス提供プログラム、通信プログラム及び位置認証プログラムの一実施形態を、図面を参照しながら詳述する。なお、この実施形態においては、本発明のサービス提供装置を、ATMに適用した例について説明している。また、この実施形態において、通信端末は、後述するGPSデバイスである。(A) Main Embodiment Hereinafter, an embodiment of a service providing system, a service providing apparatus, a communication terminal, a position authentication apparatus, a service providing program, a communication program, and a position authentication program according to the present invention will be described in detail with reference to the drawings. . In this embodiment, an example in which the service providing apparatus of the present invention is applied to ATM is described. In this embodiment, the communication terminal is a GPS device described later.

(A−1)実施形態の構成
図1は、この実施形態のサービス提供システム全体の機能的構成を示すブロック図である。(A-1) Configuration of Embodiment FIG. 1 is a block diagram showing a functional configuration of the entire service providing system of this embodiment.

サービス提供システム1は、位置認証装置10、GPSデバイス20、ATM30を有している。図1では、位置認証装置10とGPSデバイス20との間の通信は第1のネットワークN1を介して行われ、位置認証装置10とATM30との間の通信は第2のネットワークN2を介して行われるものとする。なお、図1においては、ネットワークN1とネットワークN2は別ネットワークとして記載しているが同一のネットワークとしても良い。  The service providing system 1 includes aposition authentication device 10, aGPS device 20, and anATM 30. In FIG. 1, communication between theposition authentication device 10 and theGPS device 20 is performed via the first network N1, and communication between theposition authentication device 10 and theATM 30 is performed via the second network N2. Shall be. In FIG. 1, the network N1 and the network N2 are illustrated as separate networks, but may be the same network.

ATM30は、ユーザに預金口座に係るサービス(例えば、預金の引き出し、振り替え、残高照会等)を提供する装置である。ATM30は、ユーザにサービスを提供する際、後述する認証システム20の位置認証装置10に認証依頼を行い、その認証結果に応じて、ユーザにサービスを提供する。  TheATM 30 is a device that provides a user with a service related to a deposit account (for example, withdrawal, transfer, balance inquiry, etc.). When theATM 30 provides a service to the user, it makes an authentication request to aposition authentication device 10 of theauthentication system 20 described later, and provides the service to the user according to the authentication result.

また、ATM30は、各ユーザが所持しているGPSデバイス20に付与されている識別情報(以下、「デバイスID」という)を、保持し、位置認証装置10に認証を依頼する際に、認証に係るユーザが所持するGPSデバイス20のデバイスIDを通知する。また、ATM30は、自己の位置情報を保持しており、位置認証装置10に認証を依頼する際に、自己の位置情報も通知する。  Further, theATM 30 holds identification information (hereinafter referred to as “device ID”) given to theGPS device 20 possessed by each user, and performs authentication when requesting thelocation authentication apparatus 10 for authentication. The device ID of theGPS device 20 possessed by the user is notified. Further, theATM 30 holds its own location information, and also notifies the location information when requesting thelocation authentication apparatus 10 for authentication.

GPSデバイス20は、GPSを用いて自己の位置に係る位置情報を取得し、その取得した位置情報を、位置認証装置10に送信するものであり、ATM30を用いてサービスを受けようとするユーザが所有している。GPSデバイス20は、例えば、ユーザが所有する携帯電話端末としても良い。また、位置認証装置10では、デバイスIDにより、それぞれのGPSデバイス20が識別される。  TheGPS device 20 acquires position information related to its own position using the GPS, and transmits the acquired position information to theposition authentication device 10. A user who wants to receive a service using the ATM 30 I own it. TheGPS device 20 may be, for example, a mobile phone terminal owned by a user. In theposition authentication device 10, eachGPS device 20 is identified by the device ID.

位置認証装置10は、ATM30から認証依頼があると、ユーザとATM30の位置が一致しているか否かに応じて認証を行う。具体的には、ATM30を操作しているユーザは、ATM30の前にいるはずであるので、ATM30を操作しているユーザの位置は、ATM30と一致する。そのため、位置認証装置10は、正当なユーザであれば所持しているはずのGPSデバイス20の位置と、ATM30の位置とが一致する場合には、操作しているユーザは、GPSデバイス20を所持しているユーザ、すなわち、正規のユーザであり、認証成功と判定して、認証結果として認証成功をATM30に通知する。以下の説明において、上述のようなGPSデバイス20の位置と、ATM30の位置とが共通するか否かに基づいて認証を行うことを「位置認証」と表す。位置認証において、GPSデバイス20の位置と、ATM30の位置とが共通するか否かの判定においては、完全に一致する場合のみ共通すると判定しても良いし、両者間の距離が閾値以下の場合にも共通すると判定するようにしても良い。  When there is an authentication request from theATM 30, theposition authentication device 10 performs authentication according to whether or not the user and the position of theATM 30 match. Specifically, since the user operating theATM 30 should be in front of theATM 30, the position of the user operating theATM 30 matches theATM 30. Therefore, if the position of theGPS device 20 that theposition authentication device 10 should have if it is a valid user and the position of theATM 30 match, the user who is operating theposition authentication apparatus 10 has theGPS device 20. It is determined that the user is a valid user, that is, a regular user, and the authentication is successful, and the authentication success is notified to theATM 30 as an authentication result. In the following description, performing authentication based on whether the position of theGPS device 20 as described above and the position of theATM 30 are common is referred to as “position authentication”. In the position authentication, in determining whether the position of theGPS device 20 and the position of theATM 30 are the same, it may be determined that they are the same only when they completely match, or the distance between the two is less than the threshold value It may also be determined that they are common.

また、サービス提供システム1において、デバイスIDには、対応するパスワード(以下、「デバイス暗証番号」という)が付与されている。デバイス暗証番号は、例えば、GPSデバイス20において通信不良などにより位置情報が取得できなかった場合などに、ATM30において代替の認証手段などに用いられる。デバイス暗証番号は、位置認証装置10において、デバイスIDと対応付けて登録されているものとする。また、デバイスIDに対応するパスワードの形式は、番号に限定されず、例えば、文字列であっても良い。  In the service providing system 1, a corresponding password (hereinafter referred to as “device password”) is assigned to the device ID. The device code number is used as an alternative authentication means in theATM 30 when, for example, theGPS device 20 cannot acquire position information due to communication failure or the like. It is assumed that the device password is registered in theposition authentication device 10 in association with the device ID. Moreover, the format of the password corresponding to the device ID is not limited to a number, and may be a character string, for example.

また、位置認証装置10は、GPSデバイス20に、位置情報の問い合わせをする際に、上述のデバイス暗証番号を確認するモード(手段)(以下、「ユーザ確認モード」という)を有している。位置認証装置10には、ユーザ確認モードのON/OFFを設定するフラグ情報(以下、「ユーザ確認モードフラグ」という)を登録しており、ユーザ確認モードフラグはユーザの操作に応じて設定される。また、ユーザ確認モードフラグが、ONに設定されている場合には、位置認証装置10は、GPSデバイス20に対して、デバイス暗証番号の入力を要求し、GPSデバイス20では、ユーザにデバイス暗証番号を入力させて、そのデバイス暗証番号が、位置認証装置10に返答される。そして、位置認証装置10では、GPSデバイス20から返答された内容と、登録されているデバイスIDが一致する場合にのみ、GPSデバイス20から位置情報を取得して、位置認証を行う。なお、ユーザ確認モードフラグがOFFになっている場合には、上述のようなデバイス暗証番号の入力を要求せずに、位置認証を行う。  Further, theposition authentication device 10 has a mode (means) (hereinafter referred to as “user confirmation mode”) for confirming the above-mentioned device security code when inquiring theGPS device 20 for position information. In theposition authentication device 10, flag information for setting ON / OFF of the user confirmation mode (hereinafter referred to as “user confirmation mode flag”) is registered, and the user confirmation mode flag is set according to a user operation. . When the user confirmation mode flag is set to ON, theposition authentication device 10 requests theGPS device 20 to input a device password, and theGPS device 20 asks the user for the device password. And the device password is returned to theposition authentication apparatus 10. Theposition authentication device 10 acquires position information from theGPS device 20 and performs position authentication only when the content returned from theGPS device 20 matches the registered device ID. If the user confirmation mode flag is OFF, the location authentication is performed without requesting the input of the device password as described above.

次に、サービス提供システム1における各構成要素の詳細について説明する。  Next, details of each component in the service providing system 1 will be described.

ATM30は、制御部31、送受信部32、入力部33、出力部34、認証部35、ユーザ情報保持部36、位置情報保持部37を有している。なお、図1において図示は省略しているが、ATM30は、例えば、現金処理を行う装置など、既存のATMが備える他の構成も有しているものとする。ATM30は、ユーザの認証やサービス提供に係る情報処理等を実行するためのCPU、ROM、RAMなどのプログラムの実行構成(1台に限定されず、複数台を分散処理し得るようにしたものであっても良い。)を有しており、CPU(実施形態のサービス提供プログラムを含む)が実行するプログラムがインストールされている。上述したプログラムを含め、ATM30の機能的構成を示すと図1に示すようになる。  TheATM 30 includes a control unit 31, a transmission /reception unit 32, an input unit 33, anoutput unit 34, anauthentication unit 35, a userinformation holding unit 36, and a positioninformation holding unit 37. In addition, although illustration is abbreviate | omitted in FIG. 1, ATM30 shall also have the other structure with which existing ATM is equipped, such as the apparatus which performs a cash process, for example. TheATM 30 is configured to execute a program such as a CPU, ROM, RAM, etc. for executing information processing related to user authentication and service provision (not limited to one, but a plurality of units can be distributedly processed). And a program that is executed by a CPU (including the service providing program of the embodiment) is installed. The functional configuration of theATM 30 including the above-described program is shown in FIG.

制御部31は、ATM30の全体の動作を制御する機能を担っている。  The control unit 31 has a function of controlling the entire operation of theATM 30.

送受信部32は、ネットワークN2を介して、位置認証装置10と通信する機能を担っている。  The transmission /reception unit 32 has a function of communicating with theposition authentication device 10 via the network N2.

入力部33は、例えば、ユーザに暗証番号などの情報を入力させる機能を担っている。入力部33は、入力用のキーや、タッチパネルなどであってもよく、その入力方法は限定されないものである。また、入力部33は、既存のATMに用いられている入力用のキーやタッチパネルなどを適用しても良い。なお、この実施形態の入力部33では、ユーザを識別する情報(例えば、口座番号や、ユーザの名前など)を入力させる際には、キャッシュカードをユーザに投入させ、そのキャッシュカードの内容からユーザを識別する情報を取得するものとする。  The input unit 33 has a function of allowing the user to input information such as a password. The input unit 33 may be an input key or a touch panel, and the input method is not limited. In addition, the input unit 33 may apply an input key or a touch panel used in an existing ATM. In the input unit 33 of this embodiment, when inputting information for identifying a user (for example, an account number, a user's name, etc.), the user inserts a cash card, and the user is determined from the contents of the cash card. The information for identifying is acquired.

出力部34は、例えば、ユーザにサービスの処理結果などを出力する機能を担っている。出力部34は、ディスプレイ等の表示装置に表示出力させたり、プリンタ等の印刷装置に印刷出力させたりする構成としてもよく、その出力方法は問われないものである。また、出力部34は、既存のATMに用いられているディスプレイやプリンタなどを適用しても良い。  Theoutput unit 34 has a function of outputting, for example, a service processing result to the user. Theoutput unit 34 may be configured to display on a display device such as a display or to print out to a printing device such as a printer, and the output method is not limited. Theoutput unit 34 may be applied to a display, a printer, or the like used in an existing ATM.

ユーザ情報保持部36は、当該ATM30を操作しているユーザが所持しているGPSデバイス20のデバイスIDや、デバイスID等を保持するものである。ユーザ情報保持部36がデバイスIDを保持する手段としては、例えば、ユーザ(口座)ごとに対応するデバイスID等が予め登録されているデータベースを、ATM30の内部又は外部に配置し、当該ATM30を操作しているユーザが、キャッシュカードの投入や、ID情報入力などにより、サービス提供に係るユーザ(口座)の識別情報を入力すると、そのユーザ(口座)に対応するデバイスID等を検出するようにしても良いし、ユーザが所持するキャッシュカード自体に登録するようにしても良く、デバイスID等を保持する手段は限定されないものである。なお、この実施形態においては、デバイスIDは、ユーザが所持するキャッシュカード自体に登録されており、ユーザがATM30にキャッシュカードを投入するとデバイスIDもATM30に読込まれるものとする。  The userinformation holding unit 36 holds the device ID, device ID, and the like of theGPS device 20 possessed by the user operating theATM 30. As a means for the userinformation holding unit 36 to hold the device ID, for example, a database in which a device ID corresponding to each user (account) is registered in advance is arranged inside or outside theATM 30, and theATM 30 is operated. When a user who has entered the identification information of a user (account) related to service provision by inserting a cash card or entering ID information, the device ID corresponding to the user (account) is detected. Alternatively, it may be registered in the cash card itself possessed by the user, and means for holding the device ID or the like is not limited. In this embodiment, it is assumed that the device ID is registered in the cash card itself possessed by the user, and when the user inserts the cash card into theATM 30, the device ID is also read into theATM 30.

位置情報保持部37は、当該ATM30の位置情報を保持する手段である。ATM30が自己の位置情報を保持する手段としては、例えば、予め手動で登録しても良いし、ATM30自身がGPSなどを用いて自己の位置情報を取得する手段を有するようにしても良く、位置情報を保持する方法は限定されないものである。  The positioninformation holding unit 37 is means for holding the position information of theATM 30. As means for theATM 30 to hold its own position information, for example, it may be registered manually in advance, or theATM 30 itself may have means for acquiring its own position information using GPS or the like. The method for holding the information is not limited.

認証部35は、当該ATM30に、ユーザがサービスを受けようとする操作を行った場合に、認証システム20の位置認証装置10に認証依頼を行い、少なくともその認証結果に応じて、ユーザにサービスを提供するか否かを判定するものである。認証部35は、位置認証装置10に認証依頼を行う際には、ユーザ情報保持部36が保持しているデバイスIDと、位置情報保持部37が保持している位置情報とを併せて通知する。  When the user performs an operation on theATM 30 to receive the service, theauthentication unit 35 requests thelocation authentication apparatus 10 of theauthentication system 20 to perform authentication, and at least provides service to the user according to the authentication result. It is determined whether or not to provide. When theauthentication unit 35 makes an authentication request to theposition authentication device 10, theauthentication unit 35 notifies the device ID held by the userinformation holding unit 36 and the position information held by the positioninformation holding unit 37 together. .

そして、認証システム20から、ATM30(認証部35)への返答が「認証成功」であった場合には、ATM30は、当該ATM30を操作中のユーザについて、サービス提供を行う正規ユーザとみなし、サービス提供を可能な状態とする。  When the response from theauthentication system 20 to the ATM 30 (authentication unit 35) is “authentication successful”, theATM 30 regards the user who is operating theATM 30 as a regular user who provides the service, Make provision possible.

認証システム20から、ATM30(認証部35)への返答が「認証拒否」であった場合には、ATM30は、当該ATM30を操作中のユーザについて、サービス提供を行わない不正規ユーザとみなし、サービス提供を行わず、受付を終了する。  If the response from theauthentication system 20 to the ATM 30 (authentication unit 35) is “authentication rejected”, theATM 30 regards the user operating theATM 30 as an unauthorized user who does not provide service, Do not provide and end the reception.

認証システム20から、ATM30(認証部35)への返答が「認証失敗」であった場合には、ユーザに、さらにデバイス暗証番号の入力を要求する表示を出力部34にて行い、入力部33により入力させる。そして、入力されたデバイス暗証番号が正当なものであるか否かを、認証センタ装置10に問い合わせし、正当なものであるとの返答があった場合にATM30(認証部35)は、当該ATM30を操作中のユーザについて、サービス提供を行う正規ユーザとみなし、サービス提供を可能な状態とする。一方、認証センタ装置10からの問い合わせた結果入力されたデバイス暗証番号が正当なものでなかった場合には、ATM30(認証部35)は、当該ATM30を操作中のユーザについてサービス提供を行わない不正規ユーザとみなし、サービス提供を行わず、受付を終了する。  If the response from theauthentication system 20 to the ATM 30 (authentication unit 35) is “authentication failure”, theoutput unit 34 displays a request for further input of the device security code to the user. To input. Then, theauthentication center apparatus 10 is inquired as to whether or not the input device code number is valid, and if there is a reply that it is valid, the ATM 30 (authentication unit 35) The user who is operating is regarded as a regular user who provides the service, and the service can be provided. On the other hand, if the device password entered as a result of the inquiry from theauthentication center apparatus 10 is not valid, the ATM 30 (authentication unit 35) does not provide a service for the user who is operating theATM 30. Regarded as a regular user, no service is provided and the reception is terminated.

GPSデバイス20は、制御部21、送受信部22、入力部23、出力部24、位置情報取得部25、ユーザ確認処理部26、認証結果通知部27を有している。ここで、GPSデバイス20は、例えば、ハードウェア的な通信部の他は、通信処理やデータ処理(位置情報の取得や、ユーザから入力された情報の処理)等を実行するためのCPU、ROM、RAM等を有しており、CPUが実行するプログラム(実施形態の通信プログラム)がインストールされている。上述したプログラムを含め、GPSデバイス20の機能的構成を示すと図1に示すようになる。  TheGPS device 20 includes a control unit 21, a transmission / reception unit 22, an input unit 23, an output unit 24, a positioninformation acquisition unit 25, a userconfirmation processing unit 26, and an authenticationresult notification unit 27. Here, theGPS device 20 includes, for example, a CPU and a ROM for executing communication processing and data processing (acquisition of location information and processing of information input from a user), etc., in addition to a hardware communication unit , A RAM, etc., and a program (communication program of the embodiment) executed by the CPU is installed. A functional configuration of theGPS device 20 including the above-described program is shown in FIG.

制御部21は、GPSデバイス20の全体の動作を制御する機能を担っている。  The control unit 21 has a function of controlling the overall operation of theGPS device 20.

送受信部22は、GPSデバイス20が、ネットワークN2を介して位置認証装置10などの他の通信装置と通信するインタフェースの機能を担っている。  The transmission / reception unit 22 has a function of an interface through which theGPS device 20 communicates with another communication device such as theposition authentication device 10 via the network N2.

入力部23は、ユーザに、例えばデバイス暗証番号などを入力させる機能を担っている。入力部23は、入力用のキーや、タッチパネルなどであってもよく、その入力方法は限定されないものである。入力部23としては、例えば、GPSデバイス20が、携帯電話端末である場合には、その携帯電話端末のボタンやタッチパネルを、入力部23として適用しても良い。  The input unit 23 has a function of allowing the user to input, for example, a device password. The input unit 23 may be an input key or a touch panel, and the input method is not limited. As the input unit 23, for example, when theGPS device 20 is a mobile phone terminal, a button or a touch panel of the mobile phone terminal may be applied as the input unit 23.

出力部24は、ユーザに情報を出力する機能を担っている。出力部24は、ディスプレイ等の表示装置に表示出力させたり、プリンタ等の印刷装置に印刷出力させたりする構成としてもよく、その出力方法は問われないものである。出力部24としては、例えば、GPSデバイス20が、携帯電話端末である場合には、その携帯電話におけるディスプレイを、出力部24として適用しても良い。  The output unit 24 has a function of outputting information to the user. The output unit 24 may be configured to display output on a display device such as a display or print output to a printing device such as a printer, and the output method is not limited. As the output unit 24, for example, when theGPS device 20 is a mobile phone terminal, a display in the mobile phone may be applied as the output unit 24.

位置情報取得部25は、例えば、GPSを用いて、当該GPSデバイス20の位置情報を取得し、送受信部22を介して、位置認証装置10に取得した位置情報を通知する機能を担っている。  The positioninformation acquisition unit 25 has a function of acquiring position information of theGPS device 20 using, for example, GPS, and notifying the acquired position information to theposition authentication device 10 via the transmission / reception unit 22.

位置情報取得部25は、認証センタ装置10からの要求に応じて、当該GPSデバイス20の位置情報を取得し、取得した位置情報を認証センタ装置10に返答するが、例えば、GPSデバイス20の地理的要因や天候などによりGPSにおける人工衛星からの電波が正常に受信できないなどの理由により、位置情報の取得に失敗した場合には、認証センタ装置10には、位置情報ではなく位置情報の取得に失敗した旨が通知される。  The positioninformation acquisition unit 25 acquires the position information of theGPS device 20 in response to a request from theauthentication center apparatus 10 and returns the acquired position information to theauthentication center apparatus 10. If acquisition of location information fails due to reasons such as failure to receive radio waves from GPS satellites due to technical factors or weather, theauthentication center device 10 may acquire location information instead of location information. You will be notified of the failure.

また、位置情報取得部25は、ユーザの操作により、位置情報を認証システム20に通知する機能を停止させる設定を行う手段を有している。ユーザによる位置情報取得部25の機能に係る設定は、ユーザが、直接GPSデバイス20を操作することにより設定するようにしても良いし、ユーザが遠隔でGPSデバイス20を操作することによっても設定可能とするようにしても良い。例えば、GPSデバイス20が携帯電話端末に搭載されている場合には、公衆電話網経由でその携帯電話端末に接続して設定変更できるようにしても良い。また、GPSデバイス20において、ユーザに位置情報取得部25の機能に係る設定変更を行わせる際には、パスワード認証や生態認証(例えば、指紋や静脈など)を行うようにしても良い。また、位置情報取得部25は、位置情報を認証システム20に通知する機能を停止させる設定がされている状態で、位置認証装置10から位置情報の問い合わせがあった場合には、位置情報ではなく、「認証拒否」である旨を通知する。  In addition, the positioninformation acquisition unit 25 includes means for performing a setting to stop the function of notifying theauthentication system 20 of position information by a user operation. The setting related to the function of the positioninformation acquisition unit 25 by the user may be set by the user directly operating theGPS device 20 or may be set by the user operating theGPS device 20 remotely. You may make it. For example, when theGPS device 20 is mounted on a mobile phone terminal, the setting may be changed by connecting to the mobile phone terminal via a public telephone network. Further, when theGPS device 20 causes the user to change the setting related to the function of the positioninformation acquisition unit 25, password authentication or biometric authentication (for example, fingerprint or vein) may be performed. In addition, the positioninformation acquisition unit 25 is not the position information when theposition authentication device 10 receives an inquiry about the position information in a state where the function of notifying theauthentication system 20 of the position information is stopped. , “Authentication refusal” is notified.

ユーザ確認処理部26は、認証センタ装置10からの要求に応じて、ユーザ確認(デバイス暗証番号の入力)に係る処理を行うものである。ユーザ確認処理部26は、認証センタ装置10から、ユーザ確認の要求があった場合には、出力部24を制御してユーザに、デバイス暗証番号、又は、認証拒否の入力を促し(例えば、入力を要求するメッセージや音声を出力する)、ユーザにより入力部23にデバイス暗証番号、又は、認証拒否が入力されると、その入力された内容を、認証センタ装置10に通知する。ユーザにより入力部23において「認証拒否」を入力させる方法としては、例えば、ユーザにボタン操作により入力させても良く、入力方法は限定されないものである。  The userconfirmation processing unit 26 performs processing related to user confirmation (input of a device password) in response to a request from theauthentication center device 10. When there is a user confirmation request from theauthentication center device 10, the userconfirmation processing unit 26 controls the output unit 24 to prompt the user to input a device security code or authentication rejection (for example, input) When the user inputs a device security code or authentication refusal to the input unit 23, theauthentication center apparatus 10 is notified of the input content. As a method for causing the user to input “authentication refusal” in the input unit 23, for example, the user may cause the user to input “authentication rejection”, and the input method is not limited.

認証結果通知部27は、認証センタ装置10から、位置認証の結果が通知された場合に、その内容をユーザに通知する処理を行うものである。認証結果通知部27は、認証センタ装置10から位置認証の結果が通知されるとその内容を出力部24を用いて出力し、ユーザに通知させる。例えば、GPSデバイス20が携帯電話端末に搭載されている場合には、携帯電話端末におけるメール受信機能や、アラーム機能などを用いて、ユーザに認証結果を通知するようにしても良い。  The authenticationresult notifying unit 27 performs a process of notifying the user of the contents when the result of the position authentication is notified from theauthentication center device 10. When the result of location authentication is notified from theauthentication center device 10, the authenticationresult notification unit 27 outputs the content using the output unit 24 to notify the user. For example, when theGPS device 20 is mounted on a mobile phone terminal, the authentication result may be notified to the user by using a mail reception function or an alarm function in the mobile phone terminal.

位置認証装置10は、制御部11、送受信部12、位置情報保持部13、認証判定部14、ユーザ情報登録部15を有している。位置認証装置10は、パソコンなどの情報処理装置(1台に限定されず、複数台を分散処理し得るようにしたものであっても良い。)上に、実施形態の位置認証プログラム(固定データを含む)をインストールすることにより、構築されるものであるが、機能的には図1のように表すことができる。  Thelocation authentication device 10 includes a control unit 11, a transmission /reception unit 12, a locationinformation holding unit 13, anauthentication determination unit 14, and a user information registration unit 15. Thelocation authentication apparatus 10 is not limited to one information processing device such as a personal computer (it may be one that can process a plurality of devices in a distributed manner), and the location authentication program (fixed data) of the embodiment. 1) is installed, but functionally, it can be expressed as shown in FIG.

制御部11は、位置認証装置10の各構成要素を制御する機能を担っている。  The control unit 11 has a function of controlling each component of theposition authentication device 10.

送受信部12は、ATM30や、GPSデバイス20と、ネットワークN1またはN2を介して通信するための機能を担っている。  The transmission /reception unit 12 has a function for communicating with theATM 30 and theGPS device 20 via the network N1 or N2.

ユーザ情報登録部15は、位置認証装置10において位置認証に必要なユーザ情報を登録する記憶手段である。ユーザ情報登録部15では、それぞれのGPSデバイス20ごとのデバイスIDと、そのデバイスIDに対応するデバイス暗証番号及びユーザ確認モードフラグの情報を登録している。ユーザ確認モードフラグが「ON」になっている場合にはユーザ確認モードがONになっていることを示し、「OFF」になっている場合にはユーザ確認モードフラグがOFFになっていることを示すものとする。  The user information registration unit 15 is a storage unit that registers user information necessary for location authentication in thelocation authentication device 10. In the user information registration unit 15, the device ID for eachGPS device 20, the device password corresponding to the device ID, and the user confirmation mode flag information are registered. When the user confirmation mode flag is “ON”, it indicates that the user confirmation mode is ON, and when it is “OFF”, it indicates that the user confirmation mode flag is OFF. Shall be shown.

また、ユーザ情報登録部15における、ユーザ確認モードフラグの内容は、ユーザにより設定変更が可能な構成としても良い。例えば、ユーザがGPSデバイス20を介して認証センタ装置10(ユーザ情報登録部15)にアクセスし、当該ユーザが所有するGPSデバイス20に係るユーザ確認モードフラグの内容を変更することができる構成としても良い。  Further, the content of the user confirmation mode flag in the user information registration unit 15 may be configured so that the user can change the setting. For example, the user can access the authentication center device 10 (user information registration unit 15) via theGPS device 20 and change the content of the user confirmation mode flag related to theGPS device 20 owned by the user. good.

また、ユーザ情報登録部15では、デバイスIDから、GPSデバイス20に係るユーザの個人の情報(例えば、口座情報など)に関連付けしないように情報を登録するようにしても良い。  Further, the user information registration unit 15 may register information so as not to be associated with personal information (for example, account information) of the user related to theGPS device 20 from the device ID.

位置情報保持部13は、ATM30から、認証依頼と共に通知されたデバイスIDに該当するGPSデバイス20へ、位置情報の問い合わせを行い、返答された位置情報を保持し、認証判定部14に通知するものである。GPSデバイス20のネットワークN2上における識別情報、すなわち、位置認証装置10がGPSデバイス20へ接続する識別情報(以下、「デバイス接続ID」という)が、デバイスIDと異なる場合には、デバイスIDごとに対応するネットワークN上における識別情報を予め登録しておき、ATM30から通知されたデバイスIDに基づいてGPSデバイス20のネットワークN2上における識別情報を検索して用いるようにしても良い。デバイスIDと、デバイス接続IDは、同じ内容であっても良いが、この実施形態においては、デバイスIDと、デバイス接続IDとは異なる形式の内容であるものとする。デバイス接続IDは、ネットワークN2における識別情報の形式に依存し、例えば、ネットワークN2が公衆電話網で、GPSデバイス20が携帯電話端末である場合には、その携帯電話端末の電話番号などが該当する。ネットワークN2が、例えば、IPネットワークである場合には、デバイス接続IDはIPアドレスやドメイン名などが該当し、ネットワークN2がSIP(Session Initiation Protocol)を用いたサービス提供システムである場合にはSIP上のユーザ名などが該当する。  The locationinformation holding unit 13 inquires location information from theATM 30 to theGPS device 20 corresponding to the device ID notified together with the authentication request, holds the returned location information, and notifies theauthentication determination unit 14 It is. When the identification information on the network N2 of theGPS device 20, that is, the identification information (hereinafter referred to as “device connection ID”) that theposition authentication device 10 connects to theGPS device 20 is different from the device ID, for each device ID The identification information on the corresponding network N may be registered in advance, and the identification information on the network N2 of theGPS device 20 may be searched and used based on the device ID notified from theATM 30. The device ID and the device connection ID may have the same content, but in this embodiment, the device ID and the device connection ID are in different formats. The device connection ID depends on the format of identification information in the network N2. For example, when the network N2 is a public telephone network and theGPS device 20 is a mobile phone terminal, the device connection ID corresponds to the phone number of the mobile phone terminal. . For example, when the network N2 is an IP network, the device connection ID corresponds to an IP address, a domain name, or the like. When the network N2 is a service providing system using SIP (Session Initiation Protocol), the device ID is on SIP. This corresponds to the user name.

また、位置情報保持部13は、GPSデバイス20に位置情報の取得を要求し、その返答内容が位置情報ではなく、位置情報の取得に失敗した旨の内容であった場合には、その旨を認証判定部14に通知する。また、位置情報保持部13は、GPSデバイス20と通信ができなかった場合にも位置情報の取得に失敗した旨を、認証判定部14に通知する。位置情報保持部13が、GPSデバイス20と通信ができない原因としては、例えば、GPSデバイス20自体の故障や、位置認証装置10とGPSデバイス20との間のネットワークにおいて通信障害があった場合などが挙げられる。  Further, the locationinformation holding unit 13 requests theGPS device 20 to acquire location information, and if the response content is not location information but content that acquisition of location information has failed, that fact is indicated. Theauthentication determination unit 14 is notified. In addition, the positioninformation holding unit 13 notifies theauthentication determination unit 14 that acquisition of the position information has failed even when communication with theGPS device 20 is not possible. The locationinformation holding unit 13 cannot communicate with theGPS device 20, for example, when theGPS device 20 itself fails or when there is a communication failure in the network between theposition authentication device 10 and theGPS device 20. Can be mentioned.

また、位置情報保持部13は、GPSデバイス20へ、位置情報の問い合わせを行う際に、ユーザ情報登録部15から、問い合わせに係るデバイスIDに対応するユーザ確認モードフラグを取得する。そして、問い合わせに係るデバイスIDに対応するユーザ確認モードフラグが、「ON」になっていた場合には、そのGPSデバイス20にデバイス暗証番号の問い合わせを行い、返答を受ける。そして、そのGPSデバイス20からデバイス暗証番号が返答され、正当な内容であった場合、ずなわち、ユーザ情報登録部15に登録されている内容と一致した場合に、GPSデバイス20に位置情報の問い合わせを行う。また、位置情報保持部13は、GPSデバイス20から返答されたデバイス暗証番号が正当でなかった場合、ずなわち、ユーザ情報登録部15に登録されている内容と一致しなかった場合には、デバイス暗証番号の不一致の発生を、認証判定部14に通知する。  The positioninformation holding unit 13 acquires a user confirmation mode flag corresponding to the device ID related to the inquiry from the user information registration unit 15 when making an inquiry about the position information to theGPS device 20. If the user confirmation mode flag corresponding to the device ID related to the inquiry is “ON”, theGPS device 20 is inquired about the device security code and receives a response. Then, if the device PIN is returned from theGPS device 20 and the content is valid, that is, if it matches the content registered in the user information registration unit 15, the location information of the location information is stored in the GPS device 20. Make an inquiry. Further, if the device password returned from theGPS device 20 is not valid, that is, if the positioninformation holding unit 13 does not match the content registered in the user information registration unit 15, Theauthentication judgment unit 14 is notified of the occurrence of the mismatch between the device password numbers.

また、位置情報保持部13は、ユーザ確認モードフラグが「ON」の場合に、GPSデバイス20から返答された内容が、「認証拒否」であった場合には、その旨を認証判定部14に通知する。また、位置情報保持部13は、ユーザ確認モードフラグが「OFF」の場合でも、GPSデバイス20への位置情報問い合わせに対する返答が「認証拒否」であった場合には、同様にその旨を認証判定部14に通知する。  In addition, when the user confirmation mode flag is “ON” and the content returned from theGPS device 20 is “authentication rejected”, the positioninformation holding unit 13 notifies theauthentication determination unit 14 to that effect. Notice. In addition, even when the user confirmation mode flag is “OFF”, the positioninformation holding unit 13 similarly determines that if the response to the position information inquiry to theGPS device 20 is “authentication rejected”. Notification to theunit 14.

認証判定部14は、ATM30から、認証依頼があると、位置情報保持部13により保持されるその認証依頼に係るGPSデバイス20の位置情報と、認証依頼と共にATM30から通知された位置情報とに基づいて、ATM30とGPSデバイス20の位置が共通するか否かを判定し、その判定結果などに応じて、「認証拒否」、「認証成功」、「認証失敗」の3種類のいずれかを位置認証結果として認証依頼元のATM30に通知する。  When there is an authentication request from theATM 30, theauthentication determination unit 14 is based on the position information of theGPS device 20 related to the authentication request held by the positioninformation holding unit 13 and the position information notified from theATM 30 together with the authentication request. Thus, it is determined whether or not the positions of theATM 30 and theGPS device 20 are common, and depending on the determination result or the like, one of three types of “authentication refusal”, “authentication success”, and “authentication failure” As a result, theauthentication requesting ATM 30 is notified.

認証判定部14は、ATM30とGPSデバイス20の位置が共通すると判定した場合には、ATM30に「認証成功」を通知する。  If theauthentication determination unit 14 determines that theATM 30 and theGPS device 20 have the same position, theauthentication determination unit 14 notifies theATM 30 of “authentication success”.

認証判定部14は、ATM30とGPSデバイス20の位置が共通しないと判定した場合や、位置情報保持部13から位置情報取得に失敗した旨の通知があった場合には、ATM30に「認証失敗」を通知する。また、認証判定部14は、位置情報保持部13から、デバイス暗証番号の不一致の発生が通知された場合にも、ATM30に「認証失敗」を通知する。  If theauthentication determination unit 14 determines that the positions of theATM 30 and theGPS device 20 are not in common, or if there is a notification from the positioninformation holding unit 13 that the acquisition of the position information has failed, the “authentication failure” is sent to theATM 30. To be notified. Also, theauthentication determination unit 14 notifies theATM 30 of “authentication failure” even when the locationinformation holding unit 13 is notified of the occurrence of a mismatch between the device password numbers.

位置情報保持部13からGPSデバイス20への問い合わせの返答が、「認証拒否」であった場合には、認証判定部14は、ATM30に「認証拒否」を通知する。  When the response to the inquiry from the positioninformation holding unit 13 to theGPS device 20 is “authentication rejected”, theauthentication determination unit 14 notifies theATM 30 of “authentication rejected”.

また、認証判定部14は、ATM30において入力されたデバイス暗証番号が、正当な内容であるか否かの問い合わせが、ATM30からあった場合に、問い合わせに係るデバイスIDに対応するデバイス暗証番号をユーザ情報登録部15から検出し、検出したデバイス暗証番号と一致するか否かにもとづいて、問い合わせに係るデバイス暗証番号が正当であるか否かの結果を返答する。  In addition, when the inquiry about whether or not the device security code input in theATM 30 is valid content is received from theATM 30, theauthentication determination unit 14 sets the device security code corresponding to the device ID related to the query to the user. Based on whether or not the device registration number detected by the information registration unit 15 matches the detected device password, the result of whether or not the device password related to the inquiry is valid is returned.

(A−2)実施形態の動作
次に、以上のような構成を有するこの実施形態のサービス提供システム1の動作(サービス提供方法)を説明する。(A-2) Operation | movement of embodiment Next, operation | movement (service provision method) of the service provision system 1 of this embodiment which has the above structures is demonstrated.

(A−2−1)ATMの動作について
図2は、ATM30における、ユーザへのサービス提供をする際の動作について示したフローチャートである。(A-2-1) Operation of ATM FIG. 2 is a flowchart showing the operation ofATM 30 when providing a service to a user.

まず、ユーザによりATM30の利用が開始され、キャッシュカードが投入されると、ATM30により、ユーザに通常の暗証番号による認証が行われ、成功したものとする(S101、S102)。ステップS102において、通常の暗証番号による認証が失敗した場合には、当然ATM30によるサービス提供は行われないことになる。  First, when the user starts using theATM 30 and inserts a cash card, theATM 30 authenticates the user with a normal password and succeeds (S101, S102). In step S102, if the authentication with the normal password fails, the service is not provided by theATM 30.

次に、ATM30では、ユーザが投入したキャッシュカードから、口座番号などのユーザ情報及びデバイスIDを読取り、位置認証装置10へ認証依頼と共に、デバイスIDが通知される(S103)。  Next, theATM 30 reads the user information such as the account number and the device ID from the cash card inserted by the user, and notifies thelocation authentication apparatus 10 of the device ID together with the authentication request (S103).

そして、位置認証装置10からの返答が、[認証拒否」であった場合には、後述するステップS105から動作し、「認証成功」であった場合には、後述するステップS106から動作し、「認証失敗」であった場合には、後述するステップS107から動作する(S104)。  When the response from thelocation authentication device 10 is “authentication rejected”, the operation starts from step S105 described later. When the response is “authentication successful”, the operation starts from step S106 described later. If “authentication failure”, the operation starts from step S107 described later (S104).

上述のステップS104において、位置認証装置10からの返答が、「認証拒否」であった場合には、現在ATM30を操作中のユーザは不正規ユーザであると判定し、ATM30による受付が終了され、サービス提供は行われない(S105)。  In the above-described step S104, when the response from theposition authentication device 10 is “authentication rejected”, it is determined that the user currently operating theATM 30 is an unauthorized user, and the acceptance by theATM 30 is terminated. No service is provided (S105).

上述のステップS104において、位置認証装置10からの返答が、「認証成功」であった場合には、現在ATM30を操作中のユーザは正規のユーザであると判断する(S106)。  In the above-described step S104, when the response from theposition authentication device 10 is “authentication successful”, it is determined that the user currently operating theATM 30 is a legitimate user (S106).

上述のステップS104において、位置認証装置10からの返答が、「認証失敗」であった場合には、ユーザに対して、さらにデバイス暗証番号の入力を要求する表示が出力部34にて行われ、ユーザにより入力部33にデバイス暗証番号が入力されたものとする(S107)。  In the above-described step S104, when the response from theposition authentication device 10 is “authentication failure”, a display requesting the user to further input the device security code is performed on theoutput unit 34, It is assumed that the device password is input to the input unit 33 by the user (S107).

そして、上述のステップS107において、デバイス暗証番号が入力されると、ATM30では、認証部35により、入力されたデバイス暗証番号が正当な内容であるか否かが、認証センタ装置10に問い合わせされ、正当な内容である旨の返答があった場合には、現在ATM30を操作中のユーザは正規ユーザであると判定し、後述するステップS109から動作し、正当な内容でない旨の返答があった場合には、現在ATM30を操作中のユーザは不正規ユーザであると判定し、後述するステップS110から動作する(S108)。  In step S107, when the device password is input, in theATM 30, theauthentication unit 35 inquires theauthentication center device 10 whether the input device password is valid, or not. If there is a response indicating that the content is valid, it is determined that the user currently operating theATM 30 is a regular user, and the operation starts from step S109 described later. In step S108, it is determined that the user currently operating theATM 30 is an unauthorized user, and the operation starts from step S110 described later (S108).

上述のステップS106、又は、ステップS108において、現在ATM30を操作中のユーザは正規ユーザであると判定された場合には、ATM30においてサービス提供を可能な状態にされる(S109)。  In step S106 or step S108 described above, if it is determined that the user currently operating theATM 30 is a regular user, theATM 30 is enabled to provide a service (S109).

ステップS108において、現在ATM30を操作中のユーザは不正規ユーザであると判定された場合には、ATM30による受付が終了され、サービス提供は行われない(S110)。  If it is determined in step S108 that the user currently operating theATM 30 is an unauthorized user, the acceptance by theATM 30 is terminated and no service is provided (S110).

(A−2−2)位置認証装置及びGPSデバイスの動作について
図3は、位置認証装置10、GPSデバイス20における認証の動作を示したフローチャートである。(A-2-2) Operation of Position Authentication Device and GPS Device FIG. 3 is a flowchart showing an operation of authentication in theposition authentication device 10 and theGPS device 20.

まず、上述のステップS103の動作により、ATM30から位置認証装置10に認証依頼と共に認証に係るデバイスIDが通知されたものとする(S201)。  First, it is assumed that the device ID related to authentication is notified together with the authentication request from theATM 30 to thelocation authentication apparatus 10 by the operation of the above-described step S103 (S201).

次に、位置認証装置10では、通知されたデバイスIDに係る、ユーザ確認モードフラグが確認され、フラグの内容が「ON」(確認あり)であった場合には、後述するステップS206から動作し、「OFF」(確認無し)であった場合には、後述するステップS203から動作する(S202)。  Next, in theposition authentication device 10, when the user confirmation mode flag related to the notified device ID is confirmed and the content of the flag is “ON” (confirmed), the operation starts from step S206 described later. If “OFF” (no confirmation), the operation starts from step S203 described later (S202).

上述のステップS202において、フラグの内容が「ON」(確認あり)であった場合には、位置認証装置10からGPSデバイス20にデバイス暗証番号の問い合わせが通知される。そして、GPSデバイス20により、当該GPSデバイス20を所持しているユーザにデバイス暗証番号の入力が要求され、デバイス暗証番号が入力された場合や、一定時間入力されなかった場合には、後述するステップS207から動作し、ユーザにより「認証拒否」が入力された場合や、GPSデバイス20において、位置情報取得部25による位置情報を通知する機能が停止する設定が行われている場合には、後述するステップS209から動作する(S206)
上述のステップS206で、GPSデバイス20において、ユーザにより、デバイス暗証番号が入力された場合には、GPSデバイス20から位置認証装置10にその入力された内容が通知され、位置認証装置10において、ユーザ情報登録部15に登録されている内容と一致するか否か判定され、一致すると判定された場合には、後述するステップS203から動作し、一致しないと判定された場合には後述するステップS208から動作する(S207)。また、ステップS207では、GPSデバイス20において、ユーザにより、デバイス暗証番号が一定時間入力されなかった場合にも後述するステップS208から動作する。In step S202 described above, when the flag content is “ON” (confirmed), theposition authentication device 10 notifies theGPS device 20 of an inquiry for the device security code. Then, when theGPS device 20 requests the user possessing theGPS device 20 to input the device security code and the device security code is input or not input for a certain period of time, the steps described later are performed. A case where “authentication refusal” is input by the user from S207, or when theGPS device 20 is set to stop the function of notifying position information by the positioninformation acquisition unit 25 will be described later. Operates from step S209 (S206)
In the above-described step S206, when the device PIN is input by the user in theGPS device 20, the input content is notified from theGPS device 20 to theposition authentication device 10, and the user is notified by theposition authentication device 10. It is determined whether or not the contents registered in the information registration unit 15 match. When it is determined that they match, the operation starts from step S203 described later. When it is determined that they do not match, the process starts from step S208 described later. Operates (S207). In step S207, theGPS device 20 also operates from step S208, which will be described later, even when the user does not input the device security code for a certain period of time.

上述のステップS202において、フラグの内容が「OFF」(確認無し)であった場合、又は、上述のステップS207において、GPSデバイス20から通知されたデバイス暗証番号がユーザ情報登録部15に登録されている内容と一致すると判定された場合には、位置認証装置10から、GPSデバイス20に位置情報の問い合わせが行われる。そして、GPSデバイス20において、位置情報取得部25による位置情報を通知する機能を停止する設定が行われている場合には、GPSデバイス20から問い合わせの返答として、位置認証装置10に「認証拒否」が通知され、後述するステップS209から動作する。また、GPSデバイス20において、位置情報を通知する機能が停止されていない場合、すなわち正常動作している場合には、GPSデバイス20において位置情報取得部25により位置情報が取得されて、位置認証装置10にその位置情報が返答され、後述するステップS204から動作する。また、GPSデバイス20において、位置情報の取得に失敗した場合などの要因により、認証センタ装置10において、GPSデバイス20の位置情報が取得できなかった場合には、後述するステップS208から動作する(S203)。  If the flag content is “OFF” (no confirmation) in step S202 described above, or the device PIN number notified from theGPS device 20 is registered in the user information registration unit 15 in step S207 described above. When it is determined that the content matches the content, theposition authentication device 10 inquires theGPS device 20 about the position information. If theGPS device 20 is set to stop the function of notifying the location information by the locationinformation acquisition unit 25, theGPS device 20 sends an “authentication refusal” to thelocation authentication device 10 as a response to the inquiry. Is notified, and the operation starts from step S209 described later. In theGPS device 20, when the function of notifying the position information is not stopped, that is, when theGPS device 20 is operating normally, the positioninformation acquisition unit 25 acquires the position information in theGPS device 20, and the position authentication device The position information is returned to 10 and the operation starts from step S204 described later. Further, when theGPS device 20 cannot acquire the position information of theGPS device 20 in theauthentication center device 10 due to factors such as failure in acquiring the position information, the operation starts from step S208 described later (S203). ).

上述のステップS203において、GPSデバイス20から位置認証装置10に位置情報が通知された場合には、位置認証装置10では、GPSデバイス20の位置と、ATM30の位置とが共通するか否か判定され、共通すると判定された場合には、後述するステップS205から動作し、共通しないと判定された場合には、後述するステップS208から動作する(S204)。  In the above-described step S203, when the position information is notified from theGPS device 20 to theposition authentication device 10, theposition authentication device 10 determines whether the position of theGPS device 20 and the position of theATM 30 are common. If it is determined that they are common, the operation starts from step S205 described later. If it is determined that they are not common, the operation starts from step S208 described later (S204).

上述のステップS204において、GPSデバイス20の位置と、ATM30の位置とが共通すると判定された場合には、位置認証装置10からATM30に、上述のステップS201における認証依頼の返答として、「認証成功」が通知される(S205)。  In the above-described step S204, when it is determined that the position of theGPS device 20 and the position of theATM 30 are the same, the “authentication successful” is sent from theposition authentication device 10 to theATM 30 as a response to the authentication request in the above-described step S201. Is notified (S205).

上述のステップS206、又は、上述のステップS203において、GPSデバイス20から位置認証装置10に「認証拒否」が通知された場合には、上述のステップS201における認証依頼の返答として、位置認証装置10からATM30に「認証拒否」が通知される(S209)。  In the above-described step S206 or the above-described step S203, when “authentication refusal” is notified from theGPS device 20 to theposition authenticating device 10, theposition authenticating device 10 receives a response to the authentication request in the above-described step S201. TheATM 30 is notified of “authentication refusal” (S209).

上述のステップS206、S207において、ユーザにより、GPSデバイス20に間違ったデバイスIDが入力された場合や、デバイス暗証番号が一定時間入力されなかった場合、上述のステップS203において位置情報の取得に失敗した場合、上述のステップS204において位置認証に失敗した場合には、上述のステップS201における認証依頼の返答として、位置認証装置10からATM30に「認証失敗」が通知される(S208)。また、ステップS208では、位置認証結果が「認証失敗」であった旨が位置認証装置10からGPSデバイス20に通知される。  In the above-described steps S206 and S207, when the wrong device ID is input to theGPS device 20 by the user, or when the device security code is not input for a certain period of time, the acquisition of the position information has failed in the above-described step S203. In this case, if the location authentication fails in step S204 described above, “authentication failure” is notified from thelocation authentication device 10 to theATM 30 as a response to the authentication request in step S201 described above (S208). In step S208, thelocation authentication apparatus 10 notifies theGPS device 20 that the location authentication result is “authentication failure”.

(A−2−3)サービス提供システムの動作の例について
次に、上述の図2、図3の動作に従って、サービス提供システム1が動作した場合において、正規なユーザが認証を行った場合、不正なユーザが認証を行った場合の具体例について説明する。(A-2-3) Example of Operation of Service Providing System Next, when the service providing system 1 operates in accordance with the operations of FIGS. 2 and 3 described above, an unauthorized user authenticates. A specific example when an authentic user authenticates will be described.

(a)正規ユーザが、GPSデバイス20を所持している状態の場合
まず、ステップS102における暗証番号認証は成功し、ステップS103によりATM30から認証システム20に認証依頼が行われる。(A) When the Authorized User Has theGPS Device 20 First, the password authentication in step S102 is successful, and an authentication request is made from theATM 30 to theauthentication system 20 in step S103.

そして、GPSデバイス20において、ユーザ確認モードフラグの内容がOFF(ユーザ確認無しのモード)であれば、ユーザは何も操作することなく、ステップS203、S204により位置認証が行われる。一方、GPSデバイス20において、ユーザ確認モードフラグの内容がON(ユーザ確認有りのモード)であれば、ステップS206、S207により、ユーザによりデバイス暗証番号を入力して認証が行われた結果、認証が成功し、同様に、ステップS203、S204により位置認証が行われる。  Then, in theGPS device 20, if the content of the user confirmation mode flag is OFF (mode without user confirmation), the position authentication is performed in steps S203 and S204 without any operation by the user. On the other hand, in theGPS device 20, if the content of the user confirmation mode flag is ON (mode with user confirmation), the authentication is performed as a result of the user performing the authentication by inputting the device password in steps S206 and S207. Similarly, the location authentication is performed in steps S203 and S204.

ステップS203、S204により位置認証が成功した場合には、S109により、ユーザはATM30によるサービスの提供を受けることが可能となる。  If the location authentication is successful in steps S203 and S204, the user can receive the service provided by theATM 30 in S109.

しかし、位置認証が失敗した場合(例えば、ステップS207で、間違ったデバイス暗証番号が入力された場合や、一定時間入力されなかった場合)には、ステップS208により、認証システム20からATM30に「認証失敗」が通知され、ステップS108によりATM30においてユーザにデバイス暗証番号の入力が要求され、正しいデバイス暗証番号が入力された場合のみ、ユーザはATM30によるサービスの提供を受けることが可能となる。  However, if the location authentication fails (for example, if an incorrect device security code is input in step S207 or if it is not input for a certain period of time), theauthentication system 20 sends “authentication” to theATM 30 in step S208. Only when the user is requested to input the device security code at theATM 30 in step S108 and the correct device security code is input at step S108, the user can receive the service provided by theATM 30.

(b)正規ユーザが、GPSデバイス20を所持していない状態の場合
次に、正規のユーザが、GPSデバイス20を所持していない状態(例えば、自宅に忘れてきた場合や、紛失した場合)で認証を受けた場合に、上述の図2、図3の動作に従って、サービス提供システム1が動作する例について説明する。(B) When the authorized user does not have theGPS device 20 Next, the authorized user does not have the GPS device 20 (for example, when forgotten at home or lost) An example in which the service providing system 1 operates in accordance with the above-described operations of FIGS.

まず、ステップS102における暗証番号認証は成功し、ステップS103によりATM30から認証システム20に認証依頼が行われる。  First, the password authentication in step S102 is successful, and an authentication request is made from theATM 30 to theauthentication system 20 in step S103.

認証システム20において、位置認証が行われるが、GPSデバイス20の位置とATM30の位置は一致しないため、ステップS208により認証システム20からATM30に、「認証失敗」が通知される。そして、ATM30では、ステップS108によりATM30においてユーザにデバイス暗証番号の入力が要求され、正しいデバイス暗証番号が入力された場合のみ、ユーザはATM30によるサービスの提供を受けることが可能となる。  Although the location authentication is performed in theauthentication system 20, since the location of theGPS device 20 and the location of theATM 30 do not match, theauthentication system 20 notifies theATM 30 of "authentication failure" in step S208. Then, in theATM 30, the user can receive the service provided by theATM 30 only when the user is requested to input the device security code in theATM 30 instep S 108 and the correct device security code is input.

(c)不正規ユーザが、GPSデバイス20を所持していない状態の場合
次に、不正規ユーザ(不正にサービス提供を受けようとする第三者)が、キャッシュカードを所持し、暗証番号も知っているが、GPSデバイス20を所持していない場合に、上述の図2、図3の動作に従って、サービス提供システム1が動作する例について説明する。(C) In the case where the unauthorized user does not have theGPS device 20 Next, the unauthorized user (a third party who intends to receive service provisionally) possesses a cash card and also has a personal identification number. An example in which the service providing system 1 operates in accordance with the operations of FIGS. 2 and 3 described above when the user knows but does not have theGPS device 20 will be described.

まず、ステップS102における暗証番号認証は成功し、ステップS103によりATM30から認証システム20に認証依頼が行われる。  First, the password authentication in step S102 is successful, and an authentication request is made from theATM 30 to theauthentication system 20 in step S103.

そして、GPSデバイス20において、ユーザフラグの内容がON(ユーザ確認有りのモード)であれば、ステップS206により、GPSデバイス20を所持している正規ユーザは、デバイス暗証番号の入力を要求されるが、正規ユーザには身に覚えのない利用であるので、「認証拒否」が入力されると、ステップS208により位置認証装置10からATM30には「認証拒否」が通知され、ステップS104により現在ATM30を操作中のユーザは不正規ユーザであると判定され、ATM30による受付が終了され、サービス提供は行われない。  In theGPS device 20, if the content of the user flag is ON (the mode with user confirmation), the authorized user who owns theGPS device 20 is requested to input the device password in step S206. Since it is a use that the regular user does not remember, when “authentication refusal” is inputted, “authentication refusal” is notified from thelocation authentication device 10 to theATM 30 in step S208, and thecurrent ATM 30 is displayed in step S104. The user in operation is determined to be an unauthorized user, the acceptance byATM 30 is terminated, and no service is provided.

一方、GPSデバイス20において、ユーザ確認モードフラグの内容がOFF(ユーザ確認無しのモード)であれば、認証システム20において、そのまま位置認証が行われるが、GPSデバイス20の位置とATM30の位置は共通しないため、やはりステップS208により認証システム20からATM30に、「認証失敗」が通知され、ステップS108によりATM30において不正規ユーザにデバイス暗証番号の入力が要求されるが、不正規ユーザはデバイス暗証番号を知らないため、ステップS108、S110により不正規ユーザと判定され、サービス提供を受けることはできない。また、認証センタ装置10において位置認証が行われた場合には、ステップS205により、認証システム20からGPSデバイス20に認証結果(認証失敗)が通知されるため、正規ユーザは、不正な利用が行われようとしていることを知ることができ、ユーザ確認モードフラグの内容をONに設定して、認証拒否を入力するなど、不正規ユーザへのサービス提供を防止する対策を行うことができる。  On the other hand, in theGPS device 20, if the content of the user confirmation mode flag is OFF (mode without user confirmation), theauthentication system 20 performs the position authentication as it is, but the position of theGPS device 20 and the position of theATM 30 are common. Therefore, “authentication failure” is notified from theauthentication system 20 to theATM 30 in step S208, and an unauthorized user is requested to input a device security code in theATM 30 in step S108. Since it is not known, it is determined that the user is an unauthorized user in steps S108 and S110, and service provision cannot be received. When location authentication is performed in theauthentication center device 10, an authentication result (authentication failure) is notified from theauthentication system 20 to theGPS device 20 in step S205. It is possible to know that the user is about to break, and to take measures to prevent the provision of services to unauthorized users, such as setting the content of the user confirmation mode flag to ON and inputting authentication rejection.

(d)不正規ユーザが、GPSデバイス20を所持している状態の場合
次に、不正規ユーザが、キャッシュカードを所持し、暗証番号も知っており、GPSデバイス20を所持しているが、デバイス暗証番号を知らない場合に、上述の図2、図3の動作に従って、サービス提供システム1が動作する例について説明する。(D) When the unauthorized user has theGPS device 20 Next, the unauthorized user possesses the cash card, knows the personal identification number, and possesses theGPS device 20. An example in which the service providing system 1 operates in accordance with the operations of FIGS. 2 and 3 described above when the device security code is not known will be described.

まず、ステップS102における暗証番号認証は成功し、ステップS103によりATM30から認証システム20に認証依頼が行われる。  First, the password authentication in step S102 is successful, and an authentication request is made from theATM 30 to theauthentication system 20 in step S103.

GPSデバイス20において、フラグの内容がON(ユーザ確認有りのモード)であれば、ステップS203、S206により、不正規ユーザはデバイス暗証番号の入力を求められるが、不正規ユーザは、デバイス暗証番号を知らないので、ステップS207、S208により、認証システム20からATM30に「認証失敗」が通知される。そして、ステップS108によりATM30においてユーザにデバイス暗証番号の入力が、不正規ユーザに要求されるが、不正規ユーザは、やはりデバイス暗証番号を知らないので、ステップS108、S110により、によりサービス提供を受けることはできない。  In theGPS device 20, if the flag content is ON (the mode with user confirmation), the unauthorized user is requested to input the device security code in steps S203 and S206, but the unauthorized user must enter the device security code. Since it does not know, “authentication failure” is notified from theauthentication system 20 to theATM 30 in steps S207 and S208. Then, in step S108, theATM 30 requests the user to input the device password, but the unauthorized user does not know the device password, so that the service is provided by steps S108 and S110. It is not possible.

また、正規ユーザは、GPSデバイス20の紛失に気づいた時点で、GPSデバイス20に対して遠隔で、位置情報取得部25による位置情報を通知する機能を停止させる設定を行うことにより、ステップS209により、GPSデバイス20から位置認証装置10を介して「認証拒否」が通知されるので、ステップS105により、不正規ユーザによるATM30の利用を防ぐことができる。なお、デバイス暗証番号が不正規ユーザに知られた場合であっても、位置情報取得部25による位置情報を通知する機能を停止させる設定を行うことにより、同様に不正規ユーザによるATM30の利用を防ぐことができる。  In addition, when the authorized user notices that theGPS device 20 is lost, a setting is made to stop the function of notifying the location information by the locationinformation acquisition unit 25 remotely with respect to theGPS device 20, thereby performing step S <b> 209. Since “authentication refusal” is notified from theGPS device 20 via theposition authentication device 10, the use of theATM 30 by an unauthorized user can be prevented by step S105. Even if the device security code is known to an unauthorized user, the unauthorized user can similarly use theATM 30 by setting to stop the function of notifying the location information by the locationinformation acquisition unit 25. Can be prevented.

(A−3)実施形態の効果
この実施形態によれば、以下のような効果を奏することができる。(A-3) Effects of Embodiment According to this embodiment, the following effects can be achieved.

ATM30では、位置認証装置10から「認証失敗」が通知された場合には、デバイス暗証番号により認証し、サービス提供するので、例えば、ユーザがGPSデバイス20を例えば家に忘れるなどして所持していない場合でも、サービス提供し、正規ユーザの利便性を向上させることができる。  In theATM 30, when “authentication failure” is notified from thelocation authentication device 10, authentication is performed using the device PIN and the service is provided. For example, the user possesses theGPS device 20 by forgetting it at home, for example. Even if not, it is possible to provide services and improve the convenience of authorized users.

また、位置認証装置10において、ユーザ確認モードフラグを登録し、フラグの内容に応じて、GPSデバイス20にデバイス暗証番号を入力させ、正しいデバイス暗証番号が入力された場合のみ位置認証を行っている。これにより、例えば、GPSデバイス20が盗まれて、不正規ユーザが利用しようとした場合でも、デバイス暗証番号が必要となるので、不正規ユーザに対するサービスの提供を防止することができる。  Further, in theposition authentication device 10, a user confirmation mode flag is registered, and the device password is input to theGPS device 20 according to the content of the flag, and the position authentication is performed only when the correct device password is input. . Thereby, for example, even if theGPS device 20 is stolen and an unauthorized user tries to use it, the device security code is required, and therefore it is possible to prevent provision of services to the unauthorized user.

さらに、GPSデバイス20において位置情報を通知する機能を停止する設定が行われている場合には、GPSデバイス20は位置認証装置10からの問い合わせに対して「認証拒否」を通知し、ATM30によるサービス提供を停止する。これにより、正規ユーザは、例えば、GPSデバイス20が盗まれた場合でも遠隔で、GPSデバイス20における位置情報を通知する機能を停止すれば、それ以降の不正規ユーザに対するサービスの提供を防止することができる。また、例えば、正規ユーザが、GPSデバイス20を紛失した場合や盗難にあったには、とりあえず、GPSデバイス20において位置情報を通知する機能を停止する設定を遠隔で行っておき、GPSデバイス20が正規ユーザに戻った後に、再度機能を回復させるだけで、口座自体の停止や回復など煩雑で時間の係る手続きを行わなくても良いため、ユーザの利便性を向上させることができる。  Further, when theGPS device 20 is set to stop the function of notifying the position information, theGPS device 20 notifies “invalidation of authentication” in response to the inquiry from theposition authentication device 10, and the service provided by theATM 30. Stop providing. Thus, for example, if the authorized user stops the function of notifying the location information in theGPS device 20 remotely even if theGPS device 20 is stolen, the provision of services to the unauthorized users thereafter can be prevented. Can do. Also, for example, if the authorized user loses theGPS device 20 or if it is stolen, for the time being, theGPS device 20 is remotely set to stop the function of notifying the location information. After returning to the authorized user, it is only necessary to recover the function again, and it is not necessary to perform complicated and time-consuming procedures such as suspension and recovery of the account itself, so that convenience for the user can be improved.

さらにまた、位置認証装置10は、位置認証装置10における位置認証結果をATM30に通知する際に、GPSデバイス20にも位置認証結果を通知している。これにより、GPSデバイス20を所持している正規ユーザは、位置認証装置10からの通知の内容を見て、例えば、不正規ユーザが不正にATM30によるサービス提供を受けようとしていることをリアルタイムに知り、対処することができるので、それ以降の不正規ユーザに対するサービスの提供を防止することができる。  Furthermore, when thelocation authentication device 10 notifies theATM 30 of the location authentication result in thelocation authentication device 10, thelocation authentication device 10 also notifies theGPS device 20 of the location authentication result. Thereby, the authorized user who possesses theGPS device 20 sees the content of the notification from theposition authentication device 10 and knows in real time that the unauthorized user is improperly receiving service provision from theATM 30, for example. Therefore, it is possible to prevent provision of services to unauthorized users thereafter.

また、GPSデバイス20が取得した位置情報は、すべて位置認証装置10側で管理し、ATM30には通知しない。これにより、例えば、位置認証装置10を有する事業者と、ATM30を有する事業者が異なる場合には、GPSデバイス20のユーザの位置情報を、ATM30を有する事業者に知られず、GPSデバイス20のプライバシーを保護することができる。  Further, all the position information acquired by theGPS device 20 is managed on theposition authentication apparatus 10 side, and is not notified to theATM 30. Thereby, for example, when the business operator having thelocation authentication device 10 and the business operator having theATM 30 are different, the location information of the user of theGPS device 20 is not known to the business operator having theATM 30 and the privacy of theGPS device 20 Can be protected.

(B)他の実施形態
本発明は、上記の実施形態に限定されるものではなく、以下に例示するような変形実施形態も挙げることができる。(B) Other Embodiments The present invention is not limited to the above-described embodiments, and may include modified embodiments as exemplified below.

(B−1)上記の実施形態のサービス提供システム1では、GPSデバイス20が、位置認証装置10の位置情報を取得する手段としてGPSを用いていたが、サービス提供システム1において、ユーザが所持する通信端末(GPSデバイス20)の位置情報を取得する手段は、GPSに限定されないものである。(B-1) In the service providing system 1 of the above embodiment, theGPS device 20 uses GPS as a means for acquiring the position information of theposition authentication device 10, but the user possesses the service providing system 1. The means for acquiring the position information of the communication terminal (GPS device 20) is not limited to GPS.

例えば、ユーザが所持する通信端末(GPSデバイス20)が、携帯電話端末であった場合には、携帯電話網の基地局と、当該携帯電話端末との通信状況により、当該携帯電話端末の位置を特定するようにしても良い。例えば、当該携帯電話端末と通信可能な基地局の位置を当該携帯電話端末の位置と見なしても良いし、当該携帯電話端末が複数の基地局と通信可能な場合には、各基地局との間の電波信号の受信強度に応じて、当該携帯電話の位置を特定するようにしても良い。また、携帯電話網の基地局におけるアンテナが指向性を有するアンテナ(例えば、スマートアンテナ等)であった場合には、基地局の位置と、当該携帯電話端末と通信可能な方向に基づいて、当該携帯電話端末の位置を特定するようにしても良い。  For example, when the communication terminal (GPS device 20) possessed by the user is a mobile phone terminal, the position of the mobile phone terminal is determined according to the communication status between the base station of the mobile phone network and the mobile phone terminal. It may be specified. For example, the position of a base station that can communicate with the mobile phone terminal may be regarded as the position of the mobile phone terminal, or if the mobile phone terminal can communicate with a plurality of base stations, The position of the mobile phone may be specified according to the reception strength of the radio signal. In addition, when the antenna at the base station of the mobile phone network is a directional antenna (for example, a smart antenna), based on the location of the base station and the direction in which the mobile phone terminal can communicate, You may make it pinpoint the position of a mobile telephone terminal.

また、例えば、ユーザが所持する通信端末(GPSデバイス20)が、無線LANに対応した無線LAN端末(携帯電話端末と、無線LAN端末の両方の機能に対応した通信端末も含む)であった場合には、当該無線LAN端末が通信可能なアクセスポイントの位置を、当該無線LAN端末の位置とみなすようにしても良い。  Further, for example, when the communication terminal (GPS device 20) possessed by the user is a wireless LAN terminal compatible with the wireless LAN (including a communication terminal compatible with both functions of the mobile phone terminal and the wireless LAN terminal). Alternatively, the position of the access point with which the wireless LAN terminal can communicate may be regarded as the position of the wireless LAN terminal.

また、上述のように無線LANを用いて、認証を行う場合には、例えば、以下のような構成により、当該無線LAN端末の正当性を確認するようにしても良い。  When authentication is performed using a wireless LAN as described above, for example, the validity of the wireless LAN terminal may be confirmed by the following configuration.

あらかじめ無線LAN端末に、個々の無線LAN端末を一意に識別できるID(例えば、上述のデバイスIDなど)を割り振っておき、このIDを口座情報と共に、ATM30又はATM30によるサービスを提供するシステムに登録しておく。そして、ATM周辺に無線LAN網にアクセス可能なアクセスポイントを配置する。位置認証装置はATMと連動し、無線LAN網経由でアクセスしてきた無線LAN端末のIDが、登録しているIDと一致するかを判断して、当該無線LAN端末の正当性について認証を行う。当該無線LAN端末の位置については、当該ATM近辺のみを通信可能範囲とする限定的なアクセスポイントが配置されていれば、そのアクセスポイントにアクセス可能な無線LAN端末もそのアクセスポイントの近辺に位置していることになるため、当該無線LAN端末とATMは非常に近い位置に存在していると認識することができる。上述のように、無線LAN網を用いて、当該無線LAN端末の位置や正当性を認識することにより、GPSを内蔵しない廉価な通信端末と、ATM設置施設内に限定した小規模な無線LAN網を用いて認証し、ユーザにサービス提供をすることができる。  An ID (for example, the above-mentioned device ID) that can uniquely identify each wireless LAN terminal is allocated to the wireless LAN terminal in advance, and this ID is registered with the account information together with theATM 30 or a system that provides services byATM 30. Keep it. An access point that can access the wireless LAN network is arranged around the ATM. The location authentication device works in conjunction with ATM to determine whether the ID of the wireless LAN terminal accessed via the wireless LAN network matches the registered ID, and authenticates the validity of the wireless LAN terminal. With respect to the position of the wireless LAN terminal, if a limited access point that allows communication only in the vicinity of the ATM is arranged, the wireless LAN terminal that can access the access point is also positioned in the vicinity of the access point. Therefore, it can be recognized that the wireless LAN terminal and ATM are located very close to each other. As described above, by using the wireless LAN network to recognize the position and validity of the wireless LAN terminal, an inexpensive communication terminal without a built-in GPS and a small wireless LAN network limited to the ATM installation facility Can be used to authenticate and provide services to users.

(B−2)上記の実施形態においては、位置認証装置10からATM30に「認証拒否」の通知があった場合には、単に、ATM30によるユーザへのサービス提供を停止するだけであるが、「認証拒否」が発生した場合は、上述の通り、ATM30を操作中のユーザは不正規ユーザである可能性が高いため、「認証拒否」が発生した場合には、ATM30を操作中のユーザについてカメラ撮影を行い、撮影した静止画又は動画を保存する手段を、サービス提供システムに別途備えるようにしても良い。通常、ATMの設間されている場所には、防犯用に監視カメラが設置されているため、このような監視カメラを利用するようにしても良い。(B-2) In the above embodiment, when thelocation authentication device 10 notifies theATM 30 of “authentication refusal”, theATM 30 simply stops providing the service to the user. If the “authentication refusal” occurs, the user operating theATM 30 is likely to be an unauthorized user as described above. Therefore, if the “authentication refusal” occurs, the camera for the user operating theATM 30 Means for taking a picture and storing the taken still picture or moving picture may be separately provided in the service providing system. Usually, a surveillance camera is installed at a place where ATMs are installed for crime prevention, so such a surveillance camera may be used.

例えば、「認証拒否」が発生したATMについて、操作中ユーザに対してズームアップして撮影したり、他のカメラをそのATMに向けて集中的に撮影を行ない、ユーザの外見などの詳細な情報を収集する重点撮影を行うようにしても良い。通常このような監視カメラは人員削減のために、複数の場所を同時に監視するための監視センタに接続されている。従来は、人間やカメラの画像をコンピュータが分析して挙動不審な人物を検知していたが、ATMからの情報を統合することで、監視能力の向上を図ることができる。また、例えば、ATMにおいて「認証拒否」が発生した場合に、その旨を、例えば、メッセージ送信、音声、ランプ表示などにより出力処理し、ATMの利用について監視を担当する者などに報知するようにしても良い。これにより、ATMにおける不正なサービス利用を効率よく監視することができる。  For example, with regard to an ATM in which “authentication refusal” occurs, detailed information such as the appearance of the user by zooming in on the user during the operation or shooting intensively with the other camera toward the ATM. You may make it perform the important photographing which collects. Usually, such a monitoring camera is connected to a monitoring center for simultaneously monitoring a plurality of locations in order to reduce personnel. Conventionally, a computer analyzes a human or camera image to detect a suspicious person, but monitoring information can be improved by integrating information from ATMs. Also, for example, when an “authentication refusal” occurs in an ATM, the fact is output by, for example, message transmission, voice, lamp display, etc., so that the person in charge of monitoring the use of the ATM is notified. May be. This makes it possible to efficiently monitor unauthorized service usage in ATMs.

また、「認証拒否」だけでなく、「認証失敗」が発生した場合にも同様に不正規ユーザが不正にサービス利用を受けようとしている可能性があるので、上述の「認証拒否」と同様に出力処理を行うようにしても良い。特に、「認証失敗」が連続して発生した場合には、不正なサービス利用である可能性が高いので、例えば、「認証失敗」の連続発生回数が閾値以上になった場合や、所定時間内に「認証失敗」が発生する頻度が閾値以上となった場合にも上述の出力処理や重点撮影を行うようにしても良い。  In addition to “authentication refusal”, when an “authentication failure” occurs, there is a possibility that an unauthorized user may try to receive service use in the same way. An output process may be performed. In particular, if “authentication failures” occur continuously, there is a high possibility of unauthorized service use. For example, if the number of consecutive occurrences of “authentication failures” exceeds a threshold, Even when the frequency of “authentication failure” is greater than or equal to the threshold value, the above-described output processing and priority imaging may be performed.

(B−3)上記の実施形態においては、ユーザ確認モードフラグは、位置認証装置10側に登録されているが、GPSデバイス20側に登録して、GPSデバイス20において、ユーザ確認が有り又は無しのモードに係る制御を行うようにしても良い。また、上記の実施形態においてデバイス暗証番号も、位置認証装置10側に登録されているが、GPSデバイス20側に登録して、デバイス暗証番号の照合の処理についても、GPSデバイス20側で行うようにしても良い。(B-3) In the above embodiment, the user confirmation mode flag is registered on theposition authentication device 10 side. However, the user confirmation mode flag is registered on theGPS device 20 side. Control according to the mode may be performed. In the above embodiment, the device password is also registered on theposition authentication device 10 side. However, the device password is registered on theGPS device 20 side, and the device password verification process is also performed on theGPS device 20 side. Anyway.

(B−4)上記の実施形態において、位置認証は、GPSデバイス20の位置とATM30の位置とが一致する場合にのみ成功する処理となっているが、GPSデバイス20の位置とATM30の位置とが一致しなくても、GPSデバイス20が所定の位置に存在する場合にも位置認証を成功する処理としても良い。例えば、サービス提供システム1において、ユーザの自宅や職場などの住所に基づく位置(座標)を予め保持しておいて、上述の保持している位置と一致する場合に位置認証を成功する処理としても良い。このような場合にはユーザがGPSデバイス20を自宅や職場に忘れてきてしまっただけで、盗難された可能性は低いと考えられるため、デバイス暗証番号の入力を省略でき、ユーザの利便性を向上させることができる。(B-4) In the above embodiment, the position authentication is a process that succeeds only when the position of theGPS device 20 matches the position of theATM 30, but the position of theGPS device 20 and the position of theATM 30 Even if they do not coincide with each other, the location authentication may be successful even when theGPS device 20 exists at a predetermined position. For example, in the service providing system 1, the position (coordinates) based on the address of the user's home, work, or the like is held in advance, and the position authentication can be successfully performed when the position matches the above-described held position. good. In such a case, it is considered that the user has forgotten theGPS device 20 at home or at work, and the possibility of being stolen is low. Can be improved.

(B−5)上記の実施形態においては、位置認証は、GPSデバイス20のリアルタイムな位置に基づいて実施しているが、過去に取得した位置情報に基づいて位置認証を行うようにしても良い。例えば、一定時間ごとにGPSデバイス20から位置認証装置10に位置情報を送信し、位置認証装置10においてGPSデバイス20の位置を把握するようにしても良いし、GPSデバイス20が一定距離を移動するごとに位置情報を送信するようにしても良く、GPSデバイス20から位置認証装置10に位置情報を送信するタイミングは限定されないものである。また、位置認証装置10からGPSデバイス20に位置情報の要求を行うようにしても良い。このように、GPSデバイス20のリアルタイムな位置に基づかなくても、位置認証を行うことにより、例えば、銀行の建物内など、GPSデバイス20がGPSの衛星と通信できない場合でも、位置認証を行うことができる。また、例えば、GPSデバイス20においてリアルタイムに位置情報が取得できなかった場合や、認証センタ装置10がGPSデバイス20と通信できなかった場合などに限って、過去に取得した位置情報を用いて位置認証を行うようにしても良い。(B-5) In the above embodiment, position authentication is performed based on the real-time position of theGPS device 20, but position authentication may be performed based on position information acquired in the past. . For example, the position information may be transmitted from theGPS device 20 to theposition authentication device 10 at regular intervals, and theposition authentication device 10 may grasp the position of theGPS device 20, or theGPS device 20 moves a certain distance. The position information may be transmitted every time, and the timing for transmitting the position information from theGPS device 20 to theposition authentication apparatus 10 is not limited. Further, theposition authentication device 10 may request theGPS device 20 for position information. As described above, even if theGPS device 20 cannot communicate with a GPS satellite, for example, in a bank building, by performing the position authentication without being based on the real-time position of theGPS device 20, the position authentication is performed. Can do. Further, for example, only when theGPS device 20 cannot acquire the position information in real time or when theauthentication center device 10 cannot communicate with theGPS device 20, the position authentication is performed using the position information acquired in the past. May be performed.

(B−6)上記の実施形態においては、デバイスIDに対応するデバイス暗証番号は、認証センタ装置10においてのみ保持し、ATM30は、認証センタ装置10に正当なデバイス暗証番号であるかの照合を依頼しているが、ATM30に保持させておいてユーザに入力させたデバイス暗証番号の照合を行うようにしても良い。(B-6) In the above embodiment, the device security code corresponding to the device ID is held only in theauthentication center device 10, and theATM 30 checks theauthentication center device 10 as to whether it is a valid device security code. Although it is requested, it is also possible to perform verification of the device password entered in theATM 30 and input by the user.

(B−7)上記の実施形態においては、本発明のサービス提供装置をATMに適用した例について説明したが、適用する対象はATMにかぎらず、例えば、電子マネーを用いた自動販売機など、本人確認を前提として何らかのサービスを提供する他の装置に適用しても良い。(B-7) In the above embodiment, an example in which the service providing apparatus of the present invention is applied to an ATM has been described. However, the object to be applied is not limited to an ATM. For example, a vending machine using electronic money, You may apply to the other apparatus which provides a certain service on the assumption of identity verification.

(B−8)上記の実施形態においては、GPSデバイス20及びATM30の両方でデバイス暗証番号をユーザに入力させ、その入力させたデバイス暗証番号を照合する構成となっているが、GPSデバイス20又はATM30の一方だけとしても良い。(B-8) In the above-described embodiment, the device PIN number is input to the user by both theGPS device 20 and theATM 30, and the input device PIN number is collated, but theGPS device 20 or Only one of theATMs 30 may be used.

(B−9)上記の実施形態においては、認証センタ装置10において認証拒否と判定した場合に、ATM30におけるサービス提供を停止する構成となっているが、サービス提供システム1において、このような認証拒否に係る構成を省略し、認証センタ装置10においては、認証成功又は認証失敗の判定のみを行うようにしても良い。また、認証拒否に係る構成を省略する場合には、GPSデバイス20において、ユーザに認証拒否の入力をさせたり、位置情報取得に係る機能を停止させたりする機能を省略するようにしても良い。(B-9) In the above embodiment, when theauthentication center apparatus 10 determines that authentication is rejected, the service provision in theATM 30 is stopped. In the service providing system 1, such authentication rejection is performed. The configuration relating to the above may be omitted, and theauthentication center apparatus 10 may perform only authentication success or authentication failure determination. When the configuration related to authentication rejection is omitted, theGPS device 20 may be configured to omit the function of allowing the user to input authentication rejection or stopping the function related to acquisition of position information.

(B−10)上記の実施形態では、ユーザ確認モードフラグを設けて、ユーザ確認有りの場合にのみGPSデバイス20において、ユーザにデバイス暗証番号などを入力させているが、ユーザ確認モードフラグを設けず、必ずユーザ確認を行うようにしても良い。(B-10) In the above embodiment, the user confirmation mode flag is provided, and the user is allowed to input the device password or the like in theGPS device 20 only when there is user confirmation. However, the user confirmation mode flag is provided. Instead, user confirmation may be performed without fail.

また、上記の実施形態では、GPSデバイス20において、ユーザ確認有りのモードの場合には、GPSデバイス20において、ユーザにデバイス暗証番号又は認証拒否の入力をさせているが、デバイス暗証番号又は認証拒否のいずれか一方の入力を省略するようにしても良い。例えば、デバイス暗証番号に係る入力を省略し、認証拒否であるか否かだけを入力させ、デバイス暗証番号の照合は行わないようにしても良い。例えば、ユーザが何も入力せずに一定時間経過した場合には認証拒否でないという入力とみなすようにしても良い。  In the above embodiment, when theGPS device 20 is in the mode with user confirmation, theGPS device 20 prompts the user to input the device security code or authentication rejection. Either one of the inputs may be omitted. For example, the input related to the device security code may be omitted, and only whether or not the authentication is rejected may be input, and the verification of the device security code may not be performed. For example, when a certain time has passed without the user inputting anything, it may be regarded as an input indicating that the authentication is not rejected.

(B−11)上記の実施形態においては、GPSデバイス(本発明のの通信端末)が、携帯電話端末や無線LAN端末である場合の例について説明したが、認証センタ装置10と通信可能な通信端末であれば有線接続する通信端末であっても良く、本発明の通信端末における通信方式や端末の種類は限定されないものである。通信端末が、有線LANなどによるネットワークに接続する端末である場合には、例えば、ATM30と同じ場所に有線LANが接続可能なコンセントを設けることによって認証センタ装置10と通信が可能である。(B-11) In the above embodiment, an example in which the GPS device (the communication terminal of the present invention) is a mobile phone terminal or a wireless LAN terminal has been described. However, communication that can communicate with theauthentication center apparatus 10 If it is a terminal, it may be a communication terminal connected by wire, and the communication method and type of terminal in the communication terminal of the present invention are not limited. When the communication terminal is a terminal connected to a network such as a wired LAN, communication with theauthentication center apparatus 10 is possible by providing an outlet that can be connected to the wired LAN at the same location as theATM 30, for example.

(B−12)上記の実施形態において、本発明の通信端末(GPSデバイス20)が、当該通信端末の位置情報を取得する方法として、GPSを用いる例について説明したが、位置情報を取得する方法はGPSに限定されないものである。例えば、本発明の通信端末が携帯電話端末である場合には、その携帯電話端末の無線基地局との通信状況に応じてその位置情報を取得するようにしても良いし、複数の方式を組み合わせても良い。(B-12) In the above embodiment, the example in which the communication terminal (GPS device 20) of the present invention uses GPS as the method of acquiring the position information of the communication terminal has been described. However, the method of acquiring the position information Is not limited to GPS. For example, when the communication terminal of the present invention is a mobile phone terminal, the location information may be acquired according to the communication status of the mobile phone terminal with the radio base station, or a plurality of methods may be combined. May be.

(B−13)上記の実施形態においては、認証センタ装置10において認証失敗と判定した場合にのみ認証結果をGPSデバイス20に通知するようにしているが、認証成功や認証拒否の判定結果についても、GPSデバイス20に通知するようにしても良い。(B-13) In the above embodiment, theauthentication center apparatus 10 notifies theGPS device 20 of the authentication result only when it is determined that the authentication has failed. TheGPS device 20 may be notified.

(B−14)上記の実施形態において、ATM30は、位置情報保持部37により自己の位置情報を保持しているが、認証センタ装置10においてそれぞれのATMの位置情報を保持して、ATM30について位置情報保持部37を省略した構成としても良い。(B-14) In the above embodiment, theATM 30 holds its own position information by the positioninformation holding unit 37, but theauthentication center apparatus 10 holds the position information of each ATM, and the position of theATM 30. Theinformation holding unit 37 may be omitted.

(B−15)上記の実施形態において、ATM30では、認証の際、まずユーザに暗証番号の入力を要求している(上述の図2のステップS102参照)が、この暗証番号による認証を省略して、位置認証のみでサービスを提供するようにしても良い。(B-15) In the above embodiment, theATM 30 requests the user to input a personal identification number at the time of authentication (see step S102 in FIG. 2 above), but omits the authentication using the personal identification number. Thus, the service may be provided only by location authentication.

実施形態に係るサービス提供システムの機能的構成を示すブロック図である。It is a block diagram which shows the functional structure of the service provision system which concerns on embodiment.実施形態に係る、サービス提供装置(ATM)の動作を示すフローチャートである。It is a flowchart which shows operation | movement of the service provision apparatus (ATM) based on embodiment.実施形態の、位置認証装置及び通信端末(GPSデバイス)の動作を示すフローチャートである。It is a flowchart which shows operation | movement of a position authentication apparatus and a communication terminal (GPS device) of embodiment.

符号の説明Explanation of symbols

1…サービス提供システム、10…認証センタ装置、11…制御部、12…送受信部、13…位置情報保持部、14…認証判定部、15…ユーザ情報登録部、20…GPSデバイス、21…制御部、22…送受信部、23…入力部、24…出力部、25…位置情報取得部、26…ユーザ確認処理部、30…ATM、31…制御部、32…送受信部、33…入力部、34…出力部、35…認証部、36…ユーザ情報保持部、37…位置情報保持部、N1、N2…ネットワーク。  DESCRIPTION OF SYMBOLS 1 ... Service provision system, 10 ... Authentication center apparatus, 11 ... Control part, 12 ... Transmission / reception part, 13 ... Location information holding part, 14 ... Authentication determination part, 15 ... User information registration part, 20 ... GPS device, 21 ... Control Unit, 22 ... transmission / reception unit, 23 ... input unit, 24 ... output unit, 25 ... location information acquisition unit, 26 ... user confirmation processing unit, 30 ... ATM, 31 ... control unit, 32 ... transmission / reception unit, 33 ... input unit, 34 ... output unit, 35 ... authentication unit, 36 ... user information holding unit, 37 ... location information holding unit, N1, N2 ... network.

Claims (15)

Translated fromJapanese
ユーザにサービスを提供するサービス提供装置と、上記サービス提供装置がサービスを提供する正規ユーザが所有する通信端末とを備えるサービス提供システムにおいて、
上記サービス提供装置を操作中のユーザが入力した、ユーザ識別情報を取り込むユーザ識別情報入力手段と、
上記ユーザ識別情報入力手段が取り込んだユーザ識別情報に係るユーザが所有する通信端末の識別情報を保持する通信端末識別情報保持手段と、
通信端末識別情報ごとに対応するパスワードを格納しているパスワード格納手段と、
上記通信端末の位置に係る通信端末位置情報を取得する通信端末位置情報取得手段と、
上記サービス提供装置の位置に係るサービス提供装置位置情報を保持するサービス提供装置位置情報保持手段と、
上記サービス提供装置位置情報と、上記通信端末位置情報とに基づいて、上記サービス提供装置と上記通信端末の位置とが一致、又は、閾値以下の距離である場合に、上記サービス提供装置の位置と上記通信端末の位置とが共通すると判定する位置判定手段と、
上記位置判定手段により、上記サービス提供装置の位置と上記通信端末の位置とが共通すると判定された場合に、位置認証結果を認証成功と判定し、上記位置判定手段により、上記サービス提供装置の位置と上記通信端末の位置とが共通しないと判定された場合に、位置認証結果を認証失敗と判定する位置認証手段と、
上記位置認証手段において、位置認証結果が認証失敗と判定された場合に、上記操作中ユーザにより入力された、上記通信端末に係るパスワードを取り込む操作中ユーザパスワード入力手段と、
上記操作中ユーザパスワード入力手段において取り込まれた入力パスワードが、上記パスワード格納手段に格納されているパスワードと一致する場合に、その入力パスワードは正当であると判定する操作中ユーザパスワード照合手段と、
上記位置認証手段における位置認証結果が認証成功だった場合、又は、上記操作中ユーザパスワード照合手段により入力パスワードが正当であると判定された場合に、上記操作中ユーザを、上記サービス提供装置によりサービスを提供する正規ユーザと判定するユーザ判定手段と、
上記ユーザ判定手段により、上記操作中ユーザが正規ユーザと判定された場合に、上記操作中ユーザに、上記サービス提供装置におけるサービスを提供するサービス提供手段と
を有することを特徴とするサービス提供システム。In a service providing system comprising a service providing apparatus that provides a service to a user, and a communication terminal owned by an authorized user who provides the service by the service providing apparatus,
User identification information input means for capturing user identification information input by a user operating the service providing apparatus;
Communication terminal identification information holding means for holding identification information of a communication terminal owned by a user related to the user identification information captured by the user identification information input means;
Password storage means for storing a password corresponding to each communication terminal identification information;
Communication terminal position information acquisition means for acquiring communication terminal position information related to the position of the communication terminal;
Service providing device location information holding means for holding service providing device location information relating to the location of the service providing device;
Based on the service providing device location information and the communication terminal location information, the location of the service providing device when the location of the service providing device and the location of the communication terminal match or is a distance equal to or less than a threshold, Position determining means for determining that the position of the communication terminal is common;
When the position determining means determines that the position of the service providing apparatus and the position of the communication terminal are common, the position determination result is determined to be successful, and the position determining means determines the position of the service providing apparatus. And position authentication means for determining that the position authentication result is an authentication failure when it is determined that the position of the communication terminal is not common,
In the location authentication means, when the location authentication result is determined to be an authentication failure, an operating user password input means that takes in a password related to the communication terminal input by the operating user,
An operating user password verification unit that determines that the input password is valid when the input password captured by the operating user password input unit matches the password stored in the password storage unit;
If the location authentication result in the location authentication means is successful, or if the input password is determined valid by the in-operation user password verification means, the operating user is serviced by the service providing device. User determination means for determining that the user is an authorized user;
A service providing system comprising: service providing means for providing a service in the service providing apparatus to the operating user when the user determining means determines that the operating user is a regular user. 上記位置認証手段による位置認証結果のうち、少なくとも認証失敗に係る情報を、上記通信端末に通知する認証結果通知手段をさらに有することを特徴とする請求項1に記載のサービス提供システム。  2. The service providing system according to claim 1, further comprising authentication result notifying means for notifying at least information related to authentication failure among the position authentication results by the position authenticating means to the communication terminal. 上記位置認証手段は、上記通信端末位置情報取得手段において上記通信端末位置情報の取得ができなかった場合にも、位置認証が失敗したと判定することを特徴とする請求項1又は2に記載のサービス提供システム。  The position authentication means determines that the position authentication has failed even when the communication terminal position information acquisition means cannot acquire the communication terminal position information. Service delivery system. 上記通信端末位置情報取得手段が、上記通信端末の位置に係る通信端末位置情報を取得する際に、上記通信端末を所持している通信端末所持ユーザにより入力された、上記通信端末に係るパスワードを取り込む通信端末ユーザパスワード入力手段と、
上記通信端末ユーザパスワード入力手段により取り込まれた入力パスワードが、上記パスワード格納手段に格納されているパスワード一致する場合に、その入力パスワードは正当であると判定する通信端末ユーザパスワード照合手段と、
上記位置認証手段は、上記通信端末ユーザパスワード照合手段において、入力パスワードが正当でないと判定された場合にも位置認証が失敗したと判定することを特徴とする請求項1〜3のいずれかに記載のサービス提供システム。When the communication terminal position information acquisition means acquires the communication terminal position information related to the position of the communication terminal, the password related to the communication terminal input by the communication terminal possessing user who owns the communication terminal is obtained. A communication terminal user password input means to capture;
A communication terminal user password verification unit that determines that the input password is valid when the input password captured by the communication terminal user password input unit matches the password stored in the password storage unit;
The position authentication means determines that the position authentication has failed even when the communication terminal user password verification means determines that the input password is not valid. Service provision system. 上記通信端末ユーザパスワード入力手段により、上記通信端末所持ユーザに入力パスワードを入力させるか否かのフラグ情報を登録しているユーザ確認モード登録手段をさらに有し、
上記通信端末ユーザパスワード入力手段は、ユーザ確認モード登録手段において、上記通信端末所持ユーザにパスワードを入力させる旨のフラグ情報が登録されていた場合にのみ、上記通信端末所持ユーザにより入力されたパスワードを取り込む
ことを特徴とする請求項4に記載のサービス提供システム。The communication terminal user password input means further includes user confirmation mode registration means for registering flag information as to whether or not to allow the communication terminal possessing user to input an input password,
The communication terminal user password input means only receives the password input by the user possessing the communication terminal when the flag information indicating that the user possessing the communication terminal inputs the password is registered in the user confirmation mode registration means. The service providing system according to claim 4, wherein the service providing system is captured. ユーザにサービスを提供するサービス提供装置と、上記サービス提供装置がサービスを提供する正規ユーザが所有する通信端末と、上記サービス提供装置の要求に応じて、上記通信端末の位置に基づく位置認証を行う位置認証装置とを備えるサービス提供システムを構成する上記サービス提供装置において、
当該サービス提供装置を操作中のユーザが入力した、ユーザ識別情報を取り込むユーザ識別情報入力手段と、
上記ユーザ識別情報入力手段が取り込んだユーザ識別情報に係るユーザが所有する通信端末の識別情報を保持する通信端末識別情報保持手段と、
上記通信端末識別情報保持手段が保持した通信端末識別情報に係る通信端末の位置と、当該サービス提供装置の位置とに基づく位置認証を上記位置認証装置に依頼し、その位置認証結果を受信する位置認証依頼手段と、
上記位置認証依頼手段において、受信した位置認証結果が認証失敗であった場合に、上記操作中ユーザにより入力された、上記通信端末に係るパスワードを取り込む操作中ユーザパスワード入力手段と、
上記操作中ユーザパスワード入力手段において取り込まれたパスワードが正当であるか否かを判定する操作中パスワード照合手段と、
上記位置認証依頼手段が受信した位置認証結果が成功であった場合、又は、上記操作中ユーザパスワード照合手段により入力パスワードが正当であると判定された場合に、上記操作中ユーザを、当該サービス提供装置によりサービスを提供する正規ユーザと判定するユーザ判定手段と、
上記ユーザ判定手段により、上記操作中ユーザが正規ユーザと判定された場合に、上記操作中ユーザに、当該サービス提供装置におけるサービスを提供するサービス提供手段と
を有することを特徴とするサービス提供装置。A service providing apparatus that provides a service to a user, a communication terminal owned by an authorized user who provides the service from the service providing apparatus, and location authentication based on the position of the communication terminal in response to a request from the service providing apparatus In the service providing apparatus constituting the service providing system comprising the position authentication device,
User identification information input means for capturing user identification information input by a user operating the service providing apparatus;
Communication terminal identification information holding means for holding identification information of a communication terminal owned by a user related to the user identification information captured by the user identification information input means;
A position where the position authentication apparatus is requested to perform position authentication based on the position of the communication terminal related to the communication terminal identification information held by the communication terminal identification information holding means and the position of the service providing apparatus, and the position authentication result is received. Authentication request means;
In the location authentication requesting means, when the received location authentication result is an authentication failure, an in-operation user password input means for fetching a password related to the communication terminal input by the in-operation user;
An in-operation password verification means for determining whether the password captured by the in-operation user password input means is valid;
If the location authentication result received by the location authentication requesting unit is successful, or if the input password is determined to be valid by the operating user password verification unit, the operating user is provided with the service. User determination means for determining an authorized user to provide a service by the device;
A service providing apparatus comprising: service providing means for providing a service in the service providing apparatus to the operating user when the user determining means determines that the operating user is a regular user. ユーザにサービスを提供するサービス提供装置と、上記サービス提供装置がサービスを提供する正規ユーザが所有する通信端末と、上記サービス提供装置の要求に応じて、上記通信端末の位置に基づく位置認証を行う位置認証装置とを備えるサービス提供システムを構成する上記サービス提供装置に搭載されたコンピュータを、
上記サービス提供装置を操作中のユーザが入力した、ユーザ識別情報を取り込むユーザ識別情報入力手段と、
上記ユーザ識別情報入力手段が取り込んだユーザ識別情報に係るユーザが所有する通信端末の識別情報を保持する通信端末識別情報保持手段と、
上記通信端末識別情報保持手段が保持した通信端末識別情報に係る通信端末の位置と、上記サービス提供装置の位置とに基づく位置認証を上記位置認証装置に依頼し、その位置認証結果を受信する位置認証依頼手段と、
上記位置認証依頼手段において、受信した位置認証結果が認証失敗であった場合に、上記操作中ユーザにより入力された、上記通信端末に係るパスワードを取り込む操作中ユーザパスワード入力手段と、
上記操作中ユーザパスワード入力手段において取り込まれたパスワードが正当であるか否かを判定する操作中パスワード照合手段と、
上記位置認証依頼手段が受信した位置認証結果が成功であった場合、又は、上記操作中ユーザパスワード照合手段により入力パスワードが正当であると判定された場合に、上記操作中ユーザを、上記サービス提供装置によりサービスを提供する正規ユーザと判定するユーザ判定手段と、
上記ユーザ判定手段により、上記操作中ユーザが正規ユーザと判定された場合に、上記操作中ユーザに、上記サービス提供装置におけるサービスを提供するサービス提供手段と
して機能させることを特徴とするサービス提供プログラム。A service providing apparatus that provides a service to a user, a communication terminal owned by an authorized user who provides the service from the service providing apparatus, and location authentication based on the position of the communication terminal in response to a request from the service providing apparatus A computer installed in the service providing apparatus constituting a service providing system including a position authentication device;
User identification information input means for capturing user identification information input by a user operating the service providing apparatus;
Communication terminal identification information holding means for holding identification information of a communication terminal owned by a user related to the user identification information captured by the user identification information input means;
A position where the position authentication apparatus is requested to perform position authentication based on the position of the communication terminal related to the communication terminal identification information held by the communication terminal identification information holding means and the position of the service providing apparatus, and the position authentication result is received. Authentication request means;
In the location authentication requesting means, when the received location authentication result is an authentication failure, an in-operation user password input means for fetching a password related to the communication terminal input by the in-operation user;
An in-operation password verification means for determining whether the password captured by the in-operation user password input means is valid;
If the location authentication result received by the location authentication requesting unit is successful, or if the input password is determined to be valid by the operating user password verification unit, the operating user is provided with the service. User determination means for determining an authorized user to provide a service by the device;
When the user determining unit determines that the operating user is a regular user, the service providing unit causes the operating user to function as a service providing unit that provides a service in the service providing apparatus. program. ユーザにサービスを提供するサービス提供装置と、上記サービス提供装置がサービスを提供する正規ユーザが所有する通信端末とを備えるサービス提供システムにおいて、
上記サービス提供装置を操作中のユーザが入力した、ユーザ識別情報を取り込むユーザ識別情報入力手段と、
上記ユーザ識別情報入力手段が取り込んだユーザ識別情報に係るユーザが所有する通信端末の識別情報を保持する通信端末識別情報保持手段と、
上記通信端末の位置に係る通信端末位置情報を取得する通信端末位置情報取得手段と、
上記通信端末位置情報取得手段が、上記通信端末の位置に係る通信端末位置情報を取得する際に、上記通信端末を所持している通信端末所持ユーザにより入力された、上記操作中ユーザに対する認証を拒否するか否かの情報を取り込む通信端末ユーザ確認情報入力手段と、
上記サービス提供装置の位置に係るサービス提供装置位置情報を保持するサービス提供装置位置情報保持手段と、
上記サービス提供装置位置情報と、上記通信端末位置情報とに基づいて、上記サービス提供装置と上記通信端末の位置とが一致、又は、閾値以下の距離である場合に、上記サービス提供装置と上記通信端末の位置とが共通すると判定する位置判定手段と、
上記通信端末ユーザ確認情報入力手段において、上記操作中ユーザに対する認証を拒否する旨の情報が取り込まれた場合には、位置認証結果を認証拒否と判定する認証拒否判定手段と、
上記認証拒否判定手段により、認証拒否と判定されなかった場合で、かつ、上記位置判定手段により、上記サービス提供装置の位置と上記通信端末の位置とが共通すると判定された場合に、位置認証結果を認証成功と判定し、上記認証拒否判定手段により、認証拒否と判定されなかった場合で、かつ、上記位置判定手段により、上記サービス提供装置の位置と上記通信端末の位置とが共通しないと判定された場合に、位置認証結果を認証失敗と判定する位置認証手段と、
上記位置認証手段において、位置認証結果が認証成功であった場合には、上記操作中ユーザを、上記サービス提供装置によりサービスを提供する正規ユーザと判定し、上記位置認証手段において、位置認証結果が認証失敗と判定された場合、又は、上記認証拒否判定手段において位置認証結果が認証拒否と判定された場合には、上記操作中ユーザを、上記サービス提供装置によりサービスを提供しない不正規ユーザと判定するユーザ判定手段と、
上記ユーザ判定手段により、上記操作中ユーザが正規ユーザと判定された場合に、上記操作中ユーザに、上記サービス提供装置におけるサービスを提供するサービス提供手段と、
を有することを特徴とするサービス提供システム。In a service providing system comprising a service providing apparatus that provides a service to a user, and a communication terminal owned by an authorized user who provides the service by the service providing apparatus,
User identification information input means for capturing user identification information input by a user operating the service providing apparatus;
Communication terminal identification information holding means for holding identification information of a communication terminal owned by a user related to the user identification information captured by the user identification information input means;
Communication terminal position information acquisition means for acquiring communication terminal position information related to the position of the communication terminal;
When the communication terminal position information acquisition means acquires the communication terminal position information related to the position of the communication terminal, authentication for the user in operation input by the communication terminal possessing user who owns the communication terminal is performed. A communication terminal user confirmation information input means for capturing information on whether or not to refuse,
Service providing device location information holding means for holding service providing device location information relating to the location of the service providing device;
Based on the service providing device location information and the communication terminal location information, when the service providing device and the location of the communication terminal coincide with each other, or the distance is equal to or less than a threshold, the service providing device and the communication Position determination means for determining that the position of the terminal is common;
In the communication terminal user confirmation information input means, when information indicating that authentication for the user in operation is rejected is received, an authentication rejection determination means for determining that the position authentication result is authentication rejection;
If the authentication rejection determination means does not determine that the authentication is rejected, and if the position determination means determines that the position of the service providing apparatus and the position of the communication terminal are common, the position authentication result Is determined to be successful, and it is determined that the authentication rejection determination means does not determine authentication rejection, and the position determination means determines that the position of the service providing apparatus and the position of the communication terminal are not common. A location authentication means for determining that the location authentication result is an authentication failure,
In the position authentication means, if the position authentication result is a successful authentication, the user in operation is determined to be a regular user who provides a service by the service providing device, and the position authentication result indicates that the position authentication result is If it is determined that the authentication has failed, or if the location authentication result is determined to be authentication rejection in the authentication rejection determination means, the user in operation is determined to be an unauthorized user who does not provide service by the service providing device. User judging means for
Service providing means for providing a service in the service providing apparatus to the operating user when the operating user is determined to be a regular user by the user determining means;
A service providing system comprising: 上記通信端末は、自己の位置に係る位置情報を取得する位置情報取得部を備え、
上記通信端末位置情報取得手段は、上記位置情報取得部により、上記通信端末位置情報を取得し、
上記認証拒否判定手段は、さらに、上記通信端末において、上記位置情報取得部に係る機能が停止する設定が行われていた場合にも、認証結果を認証拒否とする
ことを特徴とする請求項8に記載のサービス提供システム。The communication terminal includes a position information acquisition unit that acquires position information related to its own position,
The communication terminal position information acquisition means acquires the communication terminal position information by the position information acquisition unit,
The authentication rejection determination means further sets the authentication result as authentication rejection even when the communication terminal is set to stop the function related to the location information acquisition unit. Service providing system described in 1. ユーザにサービスを提供するサービス提供装置と、上記サービス提供装置がサービスを提供する正規ユーザが所有する通信端末と、上記通信端末の位置に応じて位置認証を行う位置認証装置とを備えるサービス提供システムを構成する上記サービス提供装置において、
当該サービス提供装置を操作中のユーザが入力した、ユーザ識別情報を取り込むユーザ識別情報入力手段と、
上記ユーザ識別情報入力手段が取り込んだユーザ識別情報に係るユーザが所有する通信端末の識別情報を保持する通信端末識別情報保持手段と、
上記通信端末識別情報保持手段が保持した通信端末識別情報に係る通信端末の位置と、当該サービス提供装置の位置とに基づく位置認証を上記位置認証装置に依頼し、その位置認証結果を受信する位置認証依頼手段と、
上記位置認証依頼手段が受信した位置認証結果が認証成功であった場合に、上記操作中ユーザを、当該サービス提供装置によりサービスを提供する正規ユーザと判定し、上記位置認証依頼手段が受信した位置認証結果が認証失敗、又は、認証拒否であった場合には、上記操作中ユーザを不正規ユーザと判定するユーザ判定手段と、
上記ユーザ判定手段により、上記操作中ユーザが正規ユーザと判定された場合に、上記操作中ユーザに、当該サービス提供装置におけるサービスを提供するサービス提供手段と
を有することを特徴とするサービス提供装置。A service providing system comprising: a service providing apparatus that provides a service to a user; a communication terminal owned by an authorized user who provides the service by the service providing apparatus; and a position authentication apparatus that performs position authentication according to the position of the communication terminal. In the service providing apparatus that constitutes
User identification information input means for capturing user identification information input by a user operating the service providing apparatus;
Communication terminal identification information holding means for holding identification information of a communication terminal owned by a user related to the user identification information captured by the user identification information input means;
A position where the position authentication apparatus is requested to perform position authentication based on the position of the communication terminal related to the communication terminal identification information held by the communication terminal identification information holding means and the position of the service providing apparatus, and the position authentication result is received. Authentication request means;
If the location authentication result received by the location authentication request means is authentication success, the operating user is determined to be a regular user who provides a service by the service providing device, and the location authentication request means receives the location. When the authentication result is authentication failure or authentication rejection, user determination means for determining the user in operation as an unauthorized user;
A service providing apparatus comprising: service providing means for providing a service in the service providing apparatus to the operating user when the user determining means determines that the operating user is a regular user. ユーザにサービスを提供するサービス提供装置と、上記サービス提供装置がサービスを提供する正規ユーザが所有する通信端末と、上記サービス提供装置の要求に応じて、上記通信端末の位置に基づく位置認証を行う位置認証装置とを備えるサービス提供システムを構成する上記位置認証装置において、
上記サービス提供装置を操作中のユーザに係るユーザ識別情報を保持するユーザ識別情報保持手段と、
上記ユーザ識別情報保持手段が保持したユーザ識別情報に係るユーザが所有する通信端末の識別情報を保持する通信端末識別情報保持手段と、
上記通信端末から、上記通信端末の位置に係る通信端末位置情報を取得する通信端末位置情報取得手段と、
上記サービス提供装置の位置に係るサービス提供装置位置情報を保持するサービス提供装置位置情報保持手段と、
上記サービス提供装置位置情報と、上記通信端末位置情報とに基づいて、上記サービス提供装置と上記通信端末の位置とが一致、又は、閾値以下の距離である場合に、上記サービス提供装置と上記通信端末の位置とが共通すると判定する位置判定手段と、
上記通信端末位置情報取得手段が、上記通信端末から、上記通信端末位置情報を取得しようとする際に、上記通信端末から上記通信端末位置情報ではなく、上記操作中ユーザに対する認証を拒否する旨の情報の返答があった場合には、位置認証結果を認証拒否と判定する認証拒否判定手段と、
上記位置判定手段により、上記サービス提供装置の位置と上記通信端末の位置とが共通すると判定された場合に、位置認証結果を認証成功と判定し、上記位置判定手段により、上記サービス提供装置の位置と上記通信端末の位置とが共通しないと判定された場合に、位置認証結果を認証失敗と判定する位置認証手段と、
上記認証拒否判定手段により位置認証結果が認証拒否と判定された場合には、上記サービス提供装置に位置認証の要求に対する返答として、認証拒否を通知し、上記認証拒否判定手段により位置認証結果が認証拒否と判定されなかった場合には、上記サービス提供装置に位置認証の要求に対する返答として、上記位置認証手段における位置認証結果を通知する位置認証結果通知手段と
を有することを特徴とする位置認証装置。A service providing apparatus that provides a service to a user, a communication terminal owned by an authorized user who provides the service from the service providing apparatus, and location authentication based on the position of the communication terminal in response to a request from the service providing apparatus In the above-described position authentication device constituting a service providing system including the position authentication device,
User identification information holding means for holding user identification information relating to a user who is operating the service providing apparatus;
A communication terminal identification information holding means for holding identification information of a communication terminal owned by a user related to the user identification information held by the user identification information holding means;
Communication terminal position information acquisition means for acquiring communication terminal position information related to the position of the communication terminal from the communication terminal;
Service providing device location information holding means for holding service providing device location information relating to the location of the service providing device;
Based on the service providing device location information and the communication terminal location information, when the service providing device and the location of the communication terminal coincide with each other, or the distance is equal to or less than a threshold, the service providing device and the communication Position determination means for determining that the position of the terminal is common;
When the communication terminal position information acquisition means tries to acquire the communication terminal position information from the communication terminal, the communication terminal position information is not rejected from the communication terminal position information but from the communication terminal. If there is a response to the information, authentication rejection determination means for determining that the location authentication result is authentication rejection;
When the position determining means determines that the position of the service providing apparatus and the position of the communication terminal are common, the position determination result is determined to be successful, and the position determining means determines the position of the service providing apparatus. And position authentication means for determining that the position authentication result is an authentication failure when it is determined that the position of the communication terminal is not common,
When the location authentication result is determined to be authentication rejected by the authentication rejection determination unit, the service providing apparatus is notified of authentication rejection as a response to the request for location authentication, and the location authentication result is authenticated by the authentication rejection determination unit. A position authentication result notifying means for notifying the service providing apparatus of a position authentication result in the position authenticating means as a response to the request for position authentication to the service providing apparatus if not rejected. . ユーザにサービスを提供するサービス提供装置と、上記サービス提供装置がサービスを提供する正規ユーザが所有する通信端末と、上記通信端末の位置に応じて位置認証を行う位置認証装置とを備えるサービス提供システムを構成する上記通信端末において、
上記位置認証装置の要求に応じて、当該通信端末を所持している通信端末所持ユーザにより入力された、上記操作中ユーザに対する認証を拒否するか否かの情報を取り込み、取り込んだ情報を上記位置認証装置に通知する通信端末ユーザ確認情報入力通知手段と、
上記位置認証装置の要求に応じて、当該通信端末の位置に係る通信端末位置情報を取得して、取得した通信端末位置情報を、上記位置認証装置に通知する通信端末位置情報取得通知手段と、
を有することを特徴とする通信端末。A service providing system comprising: a service providing apparatus that provides a service to a user; a communication terminal owned by an authorized user who provides the service by the service providing apparatus; and a position authentication apparatus that performs position authentication according to the position of the communication terminal. In the communication terminal that constitutes
In response to a request from the position authentication device, the information input by the communication terminal possessing user who owns the communication terminal and whether to reject the authentication for the operating user is captured, and the captured information is A communication terminal user confirmation information input notification means for notifying the authentication device;
In response to a request from the location authentication device, communication terminal location information acquisition notifying means for acquiring communication terminal location information related to the location of the communication terminal and notifying the acquired communication terminal location information to the location authentication device;
A communication terminal comprising: ユーザにサービスを提供するサービス提供装置と、上記サービス提供装置がサービスを提供する正規ユーザが所有する通信端末と、上記通信端末の位置に応じて位置認証を行う位置認証装置とを備えるサービス提供システムを構成する上記サービス提供装置に搭載されたコンピュータを、
上記サービス提供装置を操作中のユーザが入力した、ユーザ識別情報を取り込むユーザ識別情報入力手段と、
上記ユーザ識別情報入力手段が取り込んだユーザ識別情報に係るユーザが所有する通信端末の識別情報を保持する通信端末識別情報保持手段と、
上記通信端末識別情報保持手段が保持した通信端末識別情報に係る通信端末の位置と、上記サービス提供装置の位置とに基づく位置認証を上記位置認証装置に依頼し、その位置認証結果を受信する位置認証依頼手段と、
上記位置認証依頼手段が受信した位置認証結果が認証成功であった場合に、上記操作中ユーザを、上記サービス提供装置によりサービスを提供する正規ユーザと判定し、上記位置認証依頼手段が受信した位置認証結果が認証失敗、又は、認証拒否であった場合には、上記操作中ユーザを不正規ユーザと判定するユーザ判定手段と、
上記ユーザ判定手段により、上記操作中ユーザが正規ユーザと判定された場合に、上記操作中ユーザに、上記サービス提供装置におけるサービスを提供するサービス提供手段と
して機能させることを特徴とするサービス提供プログラム。A service providing system comprising: a service providing apparatus that provides a service to a user; a communication terminal owned by an authorized user who provides the service by the service providing apparatus; and a position authentication apparatus that performs position authentication according to the position of the communication terminal. A computer installed in the service providing apparatus that constitutes
User identification information input means for capturing user identification information input by a user operating the service providing apparatus;
Communication terminal identification information holding means for holding identification information of a communication terminal owned by a user related to the user identification information captured by the user identification information input means;
A position where the position authentication apparatus is requested to perform position authentication based on the position of the communication terminal related to the communication terminal identification information held by the communication terminal identification information holding means and the position of the service providing apparatus, and the position authentication result is received. Authentication request means;
When the location authentication result received by the location authentication requesting means is authentication success, the user in operation is determined to be a regular user who provides a service by the service providing apparatus, and the location received by the location authentication requesting means When the authentication result is authentication failure or authentication rejection, user determination means for determining the user in operation as an unauthorized user;
When the user determining unit determines that the operating user is a regular user, the service providing unit causes the operating user to function as a service providing unit that provides a service in the service providing apparatus. program. ユーザにサービスを提供するサービス提供装置と、上記サービス提供装置がサービスを提供する正規ユーザが所有する通信端末と、上記サービス提供装置の要求に応じて、上記通信端末の位置に基づく位置認証を行う位置認証装置とを備えるサービス提供システムを構成する上記位置認証装置に搭載されたコンピュータを、
上記サービス提供装置を操作中のユーザに係るユーザ識別情報を保持するユーザ識別情報保持手段と、
上記ユーザ識別情報保持手段が保持したユーザ識別情報に係るユーザが所有する通信端末の識別情報を保持する通信端末識別情報保持手段と、
上記通信端末から、上記通信端末の位置に係る通信端末位置情報を取得する通信端末位置情報取得手段と、
上記サービス提供装置の位置に係るサービス提供装置位置情報を保持するサービス提供装置位置情報保持手段と、
上記サービス提供装置位置情報と、上記通信端末位置情報とに基づいて、上記サービス提供装置と上記通信端末の位置とが一致、又は、閾値以下の距離である場合に、上記サービス提供装置と上記通信端末の位置とが共通すると判定する位置判定手段と、
上記通信端末位置情報取得手段が、上記通信端末から、上記通信端末位置情報を取得しようとする際に、上記通信端末から上記通信端末位置情報ではなく、上記操作中ユーザに対する認証を拒否する旨の情報の返答があった場合には、位置認証結果を認証拒否と判定する認証拒否判定手段と、
上記位置判定手段により、上記サービス提供装置の位置と上記通信端末の位置とが共通すると判定された場合に、位置認証結果を認証成功と判定し、上記位置判定手段により、上記サービス提供装置の位置と上記通信端末の位置とが共通しないと判定された場合に、位置認証結果を認証失敗と判定する位置認証手段と、
上記認証拒否判定手段により位置認証結果が認証拒否と判定された場合には、上記サービス提供装置に位置認証の要求に対する返答として、認証拒否を通知し、上記認証拒否判定手段により位置認証結果が認証拒否と判定されなかった場合には、上記サービス提供装置に位置認証の要求に対する返答として、上記位置認証手段における位置認証結果を通知する位置認証結果通知手段と
して機能させることを特徴とする位置認証プログラム。A service providing apparatus that provides a service to a user, a communication terminal owned by an authorized user who provides the service from the service providing apparatus, and location authentication based on the position of the communication terminal in response to a request from the service providing apparatus A computer installed in the position authentication device constituting a service providing system including the position authentication device;
User identification information holding means for holding user identification information relating to a user who is operating the service providing apparatus;
A communication terminal identification information holding means for holding identification information of a communication terminal owned by a user related to the user identification information held by the user identification information holding means;
Communication terminal position information acquisition means for acquiring communication terminal position information related to the position of the communication terminal from the communication terminal;
Service providing device location information holding means for holding service providing device location information relating to the location of the service providing device;
Based on the service providing device location information and the communication terminal location information, when the service providing device and the location of the communication terminal coincide with each other, or the distance is equal to or less than a threshold, the service providing device and the communication Position determination means for determining that the position of the terminal is common;
When the communication terminal position information acquisition means tries to acquire the communication terminal position information from the communication terminal, the communication terminal position information is not rejected from the communication terminal position information but from the communication terminal. If there is a response to the information, authentication rejection determination means for determining that the location authentication result is authentication rejection;
When the position determining means determines that the position of the service providing apparatus and the position of the communication terminal are common, the position determination result is determined to be successful, and the position determining means determines the position of the service providing apparatus. And position authentication means for determining that the position authentication result is an authentication failure when it is determined that the position of the communication terminal is not common,
When the location authentication result is determined to be authentication rejected by the authentication rejection determination unit, the service providing apparatus is notified of authentication rejection as a response to the request for location authentication, and the location authentication result is authenticated by the authentication rejection determination unit. A position authentication function notifying means for notifying a position authentication result in the position authenticating means as a response to a request for position authentication to the service providing apparatus if it is not determined to be rejected; Authentication program. ユーザにサービスを提供するサービス提供装置と、上記サービス提供装置がサービスを提供する正規ユーザが所有する通信端末と、上記通信端末の位置に応じて位置認証を行う位置認証装置とを備えるサービス提供システムを構成する上記通信端末に搭載されたコンピュータを、
上記位置認証装置の要求に応じて、上記通信端末を所持している通信端末所持ユーザにより入力された、上記操作中ユーザに対する認証を拒否するか否かの情報を取り込み、取り込んだ情報を上記位置認証装置に通知する通信端末ユーザ確認情報入力通知手段と、
上記位置認証装置の要求に応じて、上記通信端末の位置に係る通信端末位置情報を取得して、取得した通信端末位置情報を、上記位置認証装置に通知する通信端末位置情報取得通知手段と、
して機能させることを特徴とする通信プログラム。A service providing system comprising: a service providing apparatus that provides a service to a user; a communication terminal owned by an authorized user who provides the service by the service providing apparatus; and a position authentication apparatus that performs position authentication according to the position of the communication terminal. A computer installed in the communication terminal constituting
In response to a request from the position authentication device, the information input by the communication terminal possessing user who possesses the communication terminal and whether or not to reject the authentication for the operating user is captured, and the captured information is A communication terminal user confirmation information input notification means for notifying the authentication device;
In response to a request from the location authentication device, communication terminal location information acquisition notification means for acquiring communication terminal location information related to the location of the communication terminal and notifying the acquired communication terminal location information to the location authentication device;
A communication program characterized in that it is made to function.
JP2008173602A2008-07-022008-07-02Service providing system, service providing apparatus, communication terminal, position authentication apparatus, service providing program, communication program, and position authentication programPendingJP2010015307A (en)

Priority Applications (1)

Application NumberPriority DateFiling DateTitle
JP2008173602AJP2010015307A (en)2008-07-022008-07-02Service providing system, service providing apparatus, communication terminal, position authentication apparatus, service providing program, communication program, and position authentication program

Applications Claiming Priority (1)

Application NumberPriority DateFiling DateTitle
JP2008173602AJP2010015307A (en)2008-07-022008-07-02Service providing system, service providing apparatus, communication terminal, position authentication apparatus, service providing program, communication program, and position authentication program

Publications (1)

Publication NumberPublication Date
JP2010015307Atrue JP2010015307A (en)2010-01-21

Family

ID=41701381

Family Applications (1)

Application NumberTitlePriority DateFiling Date
JP2008173602APendingJP2010015307A (en)2008-07-022008-07-02Service providing system, service providing apparatus, communication terminal, position authentication apparatus, service providing program, communication program, and position authentication program

Country Status (1)

CountryLink
JP (1)JP2010015307A (en)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication numberPriority datePublication dateAssigneeTitle
JP2012150734A (en)*2011-01-202012-08-09Fujitsu LtdPortable article management method, portable article management device and portable article management program
JP2014153940A (en)*2013-02-082014-08-25Fujitsu LtdTerminal device, information processing device, start-up authentication method, and start-up authentication program
JP2017524998A (en)*2014-06-032017-08-31アリババ・グループ・ホールディング・リミテッドAlibaba Group Holding Limited Method and system for performing identity verification
WO2024034456A1 (en)*2022-08-102024-02-15ヤマハ株式会社Information processing method, communication system, information system, and registering device

Cited By (4)

* Cited by examiner, † Cited by third party
Publication numberPriority datePublication dateAssigneeTitle
JP2012150734A (en)*2011-01-202012-08-09Fujitsu LtdPortable article management method, portable article management device and portable article management program
JP2014153940A (en)*2013-02-082014-08-25Fujitsu LtdTerminal device, information processing device, start-up authentication method, and start-up authentication program
JP2017524998A (en)*2014-06-032017-08-31アリババ・グループ・ホールディング・リミテッドAlibaba Group Holding Limited Method and system for performing identity verification
WO2024034456A1 (en)*2022-08-102024-02-15ヤマハ株式会社Information processing method, communication system, information system, and registering device

Similar Documents

PublicationPublication DateTitle
US9262877B2 (en)Access authorization servers, methods and computer program products employing wireless terminal location
CN103295341B (en)POS safety certification device, system and POS equipment safety authentication method
US8752154B2 (en)System and method for authenticating a user
CN102790674B (en)Auth method, equipment and system
KR101651696B1 (en)System for authentication , and method thereof
JP5443110B2 (en) Intercom system
HK1200958A1 (en)A method for information authentication, corresponding apparatus and system
CN102306286A (en)Identity recognition method, identity recognition system and identity recognition terminal
KR20120099782A (en)User authentication method, user authentication system, and portable communications terminal
CN203350880U (en)POS safety certification device and system
CN110599653B (en)Access control unlocking method, device and storage medium
KR20180079855A (en)Entrance managing system using of a mobile device
CN110768942A (en)Identity authentication system
JP2010015307A (en)Service providing system, service providing apparatus, communication terminal, position authentication apparatus, service providing program, communication program, and position authentication program
US10387634B1 (en)System and method for authenticating a person using biometric data
KR102495115B1 (en)System and method of identity verification for visitor identification
US11361630B1 (en)Identifying and logging mobile devices posing security threats
US20140359703A1 (en)Method for securing an action that an actuating device must carry out at the request of a user
JP2020030603A (en)Access control system
US20100162376A1 (en)Authentication system and method using device identification information in ubiquitous environment
US20210209930A1 (en)Smart home security system and method of disarming a security setting
GB2468349A (en)Securing devices against unauthorized use
KR102340398B1 (en)Apparatus, system, and control method for access control
KR101797222B1 (en)Method and apparatus for providing users with secure financial transactions based on whether a private terminal is carried or not
US11882452B2 (en)Monitoring for security threats associated with mobile devices that have been identified and logged

Legal Events

DateCodeTitleDescription
A711Notification of change in applicant

Free format text:JAPANESE INTERMEDIATE CODE: A712

Effective date:20101129
[8]ページ先頭
©2009-2025 Movatter.jp