JP4755865B2 - カード認証装置、カード認証システム、カード認証方法およびカード認証プログラム - Google Patents

カード認証装置、カード認証システム、カード認証方法およびカード認証プログラム Download PDF

Info

Publication number
JP4755865B2
JP4755865B2 JP2005241852A JP2005241852A JP4755865B2 JP 4755865 B2 JP4755865 B2 JP 4755865B2 JP 2005241852 A JP2005241852 A JP 2005241852A JP 2005241852 A JP2005241852 A JP 2005241852A JP 4755865 B2 JP4755865 B2 JP 4755865B2
Authority
JP
Japan
Prior art keywords
card
area
authentication
location
mobile phone
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2005241852A
Other languages
English (en)
Other versions
JP2007058468A (ja
Inventor
夏彦 崎村
淳 永島
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nomura Research Institute Ltd
Original Assignee
Nomura Research Institute Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nomura Research Institute Ltd filed Critical Nomura Research Institute Ltd
Priority to JP2005241852A priority Critical patent/JP4755865B2/ja
Publication of JP2007058468A publication Critical patent/JP2007058468A/ja
Application granted granted Critical
Publication of JP4755865B2 publication Critical patent/JP4755865B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、カード使用者の正当性を認証するカード認証技術に関し、特に、携帯電話の位置情報を用いたカード認証技術に関する。
近年、他人のキャッシュカードに記録された情報を不正に読み出して偽造カードを作成し、使用するスキミングが問題となっている。また、他人のキャッシュカードを不正に取得し、使用する不正行為も問題になっている。
このような、スキミングおよびキャッシュカードの不正使用を防止するために、例えば、特許文献1には、GPS機能付き携帯電話を用いたキャッシュカード認証システムが記載されている。
特開2003−150884
特許文献1では、GPS(Global Positioning System)から受信したGPS信号を用いてキャッシュカードの使用を認証する。しかしながら、GPS信号は、一般的には、建物や地下では受信することができない。そのため、建物内に設置されたATM(Automated Teller Machine:現金自動預払機)の付近でGPS信号を受信する場合、例えば特開2003−10348に記載されたGPS再放射機などの所定のシステムが必要となる。
また、特許文献1では、全ての携帯電話およびATMは、GPS機能を備える必要がある。しかしながら、キャッシュカードの所有者の携帯電話を、全てGPS機能付き携帯電話に切り替えることは、コストおよび作業負荷が増大し、困難である。また、全国に設置されている各ATMに、GPS機能を組み込むことは、システム面およびコスト面において負荷が増大する。
本発明は上記事情に鑑みてなされたものであり、本発明の目的は、カードを使用するカード使用者を、より低コストでかつより高い精度で認証することにある。
上記課題を解決するために、本発明は、正当なカード所有者が携帯する携帯電話の時系列な位置情報と、カード端末の設置場所とを用いて、カード使用者の正当性を認証する。
例えば、本発明のカード認証装置は、カードのカード番号毎に、正当なカード所有者が携帯する携帯電話の時系列な位置情報が記憶された認証記憶手段と、カードに記憶された情報を読み取るカード端末からカード番号を受信する受信手段と、認証記憶手段から受信手段が受信したカード番号に対応する最新の位置情報を特定し、当該最新の位置情報に基づいて携帯電話の第1の位置エリアを算出する第1の算出手段と、認証記憶手段から受信手段が受信したカード番号に対応する過去の時系列な位置情報を特定し、当該過去の位置情報から想定される前記携帯電話の第2の位置エリアを算出する第2の算出手段と、第1の位置エリアと第2の位置エリアとが重複する重複エリアに、カード端末の設置場所が存在するか否かを判別し、重複エリアにカード端末の設置場所が存在する場合、カードの使用者が正当なカード所有者であると認証する認証手段と、を有する。
本発明では、カードを使用するカード使用者を、より低コストでかつより高い精度で認証することができる。
以下、本発明の実施の形態について説明する。
図1は、本発明の一実施形態が適用されたカード認証システムの全体構成図である。図示するカード認証システムは、正当なカード所有者が携帯する携帯電話1と、カード端末2と、認証サーバ3と、を有する。携帯電話1は、携帯電話1の位置に応じて所定の基地局4およびネットワーク5を介して、認証サーバ3と接続される。また、各カード端末2は、ネットワーク5を介して、認証サーバ3と接続される。
カード所有者は、キャッシュカードまたはクレジットカードなどのカードを所有する正当なユーザであって、常に携帯電話1を携帯しているものとする。携帯電話1は、所定のタイミングで、基地局4から位置情報を取得する位置情報取得部11と、取得した位置情報を認証サーバ3に送信する位置情報送信部12と、一般的な通話を行う通話部13と、を有する。
本実施形態は、携帯電話1が通信可能な基地局4のセルIDを、携帯電話1(すなわち、カード所有者)の位置情報として用いることとする。なお、セルIDは、各基地局4がカバーするカバーエリア(セル)を識別するための識別情報である。また、各基地局4のカバーエリアの大きさは、地域や場所などにより異なる。例えば、オフィス街や繁華街など人の多い場所の基地局4のカバーエリアは、比較的小さい(狭い)場合が多い。
カード端末2は、例えば、ATM(Automated Teller Machine)、デビットカード端末またはクレジットカード端末などであって、カードに記憶されたカード情報を読み取り、認証サーバ3に送信する。そして、カード端末2は、認証サーバ3の認証結果に応じて、口座から現金の引き出し、商品代金の決済などを行う。図示するカード端末2は、カード情報を読み取るカード読取部21と、カードの使用者の指示を受け付ける指示受付部22と、出力装置に各種のデータを表示する表示部23と、を有する。
認証サーバ3は、携帯電話1から受信した位置情報を用いて、カードの使用者が正当なカード所有者か否かを認証(判別)する。図示する認証サーバ3は、受信部31と、位置算出部32と、認証部33と、認証DB34と、カード端末テーブル35と、を有する。受信部31は、携帯電話1から位置情報を受信し、受信した位置情報を認証DB34に記する。また、受信部31は、カード情報およびカード端末2の識別情報を、カード端末2から受信する。
位置算出部32は、認証DB34に記憶された携帯電話1の時系列な位置情報に基づいて、携帯電話が存在する位置(エリア)を算出する。認証部33は、位置算出部32が算出した位置と、カード端末2の設置場所とを用いて、カード使用者の正当性を認証する。 認証DB34は、携帯電話1の時系列な位置情報が記憶されたデータベースである。なお、認証DB34については、後述する。カード端末テーブル35には、カード端末2毎に、カード端末2の識別情報と、カード端末2の設置場所とが記憶されている。
次に、認証サーバ3の認証DB34について説明する。
図2は、認証DB34の一例を示した図である。図示する認証DB34は、カード番号341毎に、カード所有者が所持する携帯電話1の携帯電話ID342と、位置履歴情報343、344と、を有する。カード番号341は、各カードを識別するための識別情報であって、例えば、口座番号またはクレジットカード番号などが考えられる。携帯電話ID342には、携帯電話1の機体番号、加入者番号または携帯電話番号などを用いることが考えられる。
位置履歴情報343、344には、携帯電話が通信可能な基地局4から所定のタイミングで取得した位置情報(セルID)344と、取得時刻343とが、時系列に記憶されている。認証サーバ3の受信部31は、携帯電話1から位置情報344および取得時刻343を受信し、認証DB34に記憶する。
上記説明した、携帯電話1、カード端末2、および認証サーバ3は、いずれも、例えば図3に示すようなCPU901と、メモリ902と、HDD等の外部記憶装置903と、キーボードやマウスなどの入力装置904と、ディスプレイやプリンタなどの出力装置905と、ネットワークと接続するための通信制御装置906と、を備えた汎用的なコンピュータシステムを用いることができる。このコンピュータシステムにおいて、CPU901がメモリ902上にロードされた所定のプログラムを実行することにより、各装置の各機能が実現される。
例えば、携帯電話1、カード端末2および認証サーバ3の各機能は、携帯電話1用のプログラムの場合は携帯電話1のCPU901が、カード端末2用のプログラムの場合はカード端末2のCPU901が、そして、認証サーバ3用のプログラムの場合は認証サーバ3のCPU901が、それぞれ実行することにより実現される。なお、認証サーバ3の認証DB34およびカード端末テーブル35には、認証サーバ3のメモリ902または外部記憶装置903が用いられるものとする。また、入力装置904および出力装置905については、各装置が必要に応じて備えるものとする。
次に、携帯電話1(すなわちカード所有者)の移動軌跡、および、カード端末2の設置場所について説明する。
図4は、携帯電話1の移動軌跡を模式的に示した図である。携帯電話1は、所定のタイミングで、通信可能な基地局4と通信し、当該基地局4のセルIDを受信する。図示する例では、t1時点において、携帯電話1は、基地局x1のカバーエリアA1内のいずれかの地点y1に存在するものとする。なお、図示するカバーエリアA1は、基地局x1を中心とする半径e1の円であるものとする。
そして、携帯電話1は、t1時点から所定の時間が経過したt2時点において、基地局x2のカバーエリアA2内のいずれかの地点y2に存在するものとする。そして、携帯電話1は、t2時点から所定の時間が経過したt3時点において、基地局x3のカバーエリアA3内のいずれかの地点y3に存在するものとする。そして、t3時点において、携帯電話1を所持するカード所有者のカードが、カード端末2に挿入され、使用されるものとする。
この場合、認証サーバ3の位置算出部32は、過去の位置情報に基づいて、t3時点において携帯電話1が存在するであろう想定エリアB3を算出する。すなわち、位置算出部32は、過去の時系列な位置情報を、所定の関数(時系列モデル)に投入し、想定エリアB3を算出する。
例えば、位置算出部32は、速度関数を用いて想定エリアB3を算出することが考えられる。図示する場合、位置算出部32は、t2時点の携帯電話1(カード所有者)の速度s2を、以下の計算式により算出する。なお、地点x1から地点x2までの距離l2を、t1時点からt2時点までの間に、携帯電話1が移動した距離とみなす。
s2=l2÷(t1からt2までの経過時間)
そして、位置算出部32は、t2時点の速度s2を用いて、t2時点からt3時点までの間に移動する距離l3を、以下の計算式により算出する。
l3=s2×(t2からt3までの経過時間)
なお、l3には、t2時点からt3時点までの経過時間に応じた最低値を設けることとしてもよい。これにより、t1時点からt2時点までの間に移動しなかった場合であっても、カード所有者がl3に設定された最低値の距離以内の移動を、t2時点からt3時点までの間に行った場合は、当該カード所有者が正当にカードを使用していると判別することができる。
そして、位置算出部32は、t2時点の基地局x2を中心とする半径l3の円B3を、想定エリアとして算出する。
そして、認証サーバ3の認証部33は、t3時点のカバーエリアA3と想定エリアB3とが重なる重複エリアCのいずれかに、携帯電話1が存在すると推定する。したがって、認証部33は、カード端末2の設置場所zが重複エリアC内に存在する場合、正当なカード所有者が自分のカードを正当に使用していると判別する。一方、重複エリアC以外の場所にカード端末2が設置されている場合、カード所有者が所持する携帯電話1と、カードが使用されているカード端末2とが、離れた位置に存在することになる。この場合、認証部33は、カード所有者以外の第三者が、偽造カードまたは不正に取得したカードを用いて不正にカードを使用していると判別する。このように重複エリアCを特定することにより、t3時点のカバーエリアA3が広い範囲であっても、より高い精度でカード使用者の正当性を認証することができる。
図5は、図4に示すt3時点のカバーエリアA3が小さい場合の、携帯電話1の移動軌跡を模式的に示した図である。図5に示す場合、t3時点のカバーエリアA3は、想定エリアB3内に含まれている。すなわち、t3時点のカバーエリアA3全てが、想定エリアB3との重複エリアCとなる。この場合、認証サーバ3の認証部33は、重複エリアCであるt3時点のカバーエリアA3内にカード端末2の設置場所zが存在する場合、正当なカード所有者自身が正当にカードを使用していると判別する。
次に、本実施形態のカード認証システムの認証処理について説明する。
図6は、認証処理の全体フローチャートである。まず、携帯電話1の位置情報取得部11は、所定のタイミング(所定の時間間隔)で通信可能な基地局4から、当該基地局4の位置情報(セルID)を取得する。そして、位置情報送信部12は、位置情報取得部11が取得した位置情報および取得した時刻を、基地局4を介して認証サーバ3に送信する(S11)。なお、位置情報送信部12は、位置情報等を送信する際に、自携帯電話1の携帯電話IDも送信するものとする。
そして、カード使用者は、口座から現金を引き出す際、または、商品代金の決済などを行う際に、カード端末2にカードを挿入する。カード端末2のカード読取部21は、挿入されたカードのカード番号と、自カード端末2のカード端末識別情報と、を認証サーバ3に送信する(S12)。なお、カード端末識別情報は、あらかじめカード端末2のメモリまたは外部記憶装置に記憶されているものとする。
そして、認証サーバ3は、携帯電話1から受信した時系列な位置情報と、カード端末2から受信したカード番号およびカード端末識別情報とに基づいて、カード端末2を操作してカードを使用しているカード使用者が正当なカード所有者か否かを認証する(S13)。なお、S13の認証処理については後述する。
正当なカード所有者であると認証した場合(S14:YES)、認証サーバ3の認証部33は、認証に成功した旨を示すOKメッセージをカード端末2に送信する(S15)。カード端末2の表示部23は、OKメッセージを受信し、暗証番号の入力画面を出力装置に表示する(S16)。カード端末2の指示受付部22は、カード使用者が入力した暗証番号を受け付けて、認証サーバ3または他の装置(不図示)に暗証番号を送信する。そして、カード端末2は、暗証番号の認証結果に応じて所定の処理を行う。
一方、カード所有者以外の第3者であると認証した場合(S14:NO)、認証サーバ3は、認証に失敗した旨を示すNGメッセージをカード端末2に送信する(S17)。カード端末2の表示部23は、NGメッセージを受信し、エラー画面を出力装置に表示して処理を終了する(S18)。
次に、図6に示すS13の処理について、より詳しく説明する。
図7は、認証サーバの認証処理(図6:S13)のフローチャートである。認証サーバ3の受信部31は、携帯電話1から所定のタイミングで位置情報および取得時刻を受信し、認証DB34に記憶する(S21)。なお、受信部31は、位置情報等とともに送信された携帯電話IDに対応する認証DB34のレコードに、受信した位置情報等を記憶する。これにより、認証DB34には、携帯電話1毎に時系列な位置情報が記憶される。
そして、受信部31は、カード端末2から、カード番号およびカード端末識別情報を受信する(S22)。そして、認証部33は、カード端末テーブル35を参照し、受信したカード端末識別情報に対応する設置場所を特定する(S23)。
そして、位置算出部32は、認証DB34を参照し、受信したカード番号に対応する最新の位置情報(セルID)を特定する。そして、位置算出部32は、図示しないセルIDテーブルを参照し、特定した最新の位置情報(セルID)のカバーエリアを特定する(S24)。セルIDテーブルは、位置情報(セルID)毎に、カバーエリアおよびカバーエリアの大きさ(範囲)が設定されたテーブルであって、認証サーバ3のメモリまたは外部記憶装置に記憶されているものとする。なお、最新の位置情報のカバーエリアは、図4の模式図の場合、t3時点のカバーエリアA3である。
そして、位置算出部32は、特定したカバーエリアが所定の領域より大きいか否かを、セルIDテーブルを参照し判別する(S25)。最新のカバーエリアが所定の領域より大きい場合(S25:YES)、位置算出部32は、認証DB34を参照し、受信したカード番号に対応する過去の時系列な位置情報を特定する。そして、位置算出部32は、図4で説明したように、過去の時系列な位置情報を所定の関数に入力し、現時点において携帯電話1が存在するであろう想定エリアを算出する(S26)。なお、想定エリアは、図4の模式図の場合、t2時点の基地局x2を中心とした半径l3の円B3である。
そして、認証部33は、S24で特定した最新のカバーエリアA3と、S26で算出した想定エリアB3とが重なる重複エリアCが存在するか否かを判別する(S27)。重複エリアCが存在する場合(S27:YES)、認証部33は、重複エリアCにS23で特定したカード端末2の設置場所が存在するか否かを判別する(S28)。
重複エリアCにカード端末2が存在する場合(S28:YES)、カード所有者が所持する携帯電話1と、カードが使用されているカード端末2とが、近傍に存在することになる。したがって、認証部33は、正当なカード所有者が自分のカードを正当に使用していると判別する(S30)。
一方、重複エリアCにカード端末2が存在しない場合(S28:NO)、カード所有者が所持する携帯電話1と、カードが使用されているカード端末2とが、離れた位置に存在することになる。この場合、認証部33は、カード所有者以外の第三者が、偽造カードまたは不正に取得したカードを用いて不正にカードを使用していると判別する(S31)。
また、最新のカバーエリアA3が所定の領域より小さい場合(S25:NO)、または、重複エリアCが存在しない場合(S27:NO)、認証部33は、最新のカバーエリアA3にS23で特定したカード端末2の設置場所が存在するか否かを判別する(S29)。最新のカバーエリアA3にカード端末2が存在する場合(S29:YES)、認証部33は、正当なカード所有者が自分のカードを正当に使用していると判別する(S30)。一方、最新のカバーエリアA3にカード端末2が存在しない場合(S29:NO)、認証部33は、カード所有者以外の第三者が、偽造カードまたは不正に取得したカードを用いて不正にカードを使用していると判別する(S31)。
以上、本発明の一実施形態を説明した。
本実施形態では、携帯電話1が基地局4から取得した位置情報(セルID)を用いて、カード使用者の正当性を認証する。これにより、携帯電話1がGPS受信機能を備えることなく、より低コストにカード使用者の正当性を認証することができる。
また、本実施形態では、携帯電話1は、所定のタイミングで位置情報を取得し、取得した位置情報を認証サーバ3に自動で送信する。これにより、携帯電話1を携帯するカード所有者が意識することなく位置情報を送信することができるため、ユーザインタフェースが向上する。
また、本実施形態では、時系列な位置情報を用いて、最新のカバーエリアと想定エリアとの重複エリアを算出し、重複エリアにカード端末2が存在するか否かによりカード使用者の正当性を認証する(図4参照)。これにより、最新のカバーエリアが広い範囲であっても、より高い精度でカード使用者の正当性を認証することができる。
また、本実施形態では、最新のカバーエリアが所定の領域より小さい場合(図5参照)、想定エリアを算出することなく、最新のカバーエリアにカード端末2が存在するか否かによりカード使用者の正当性を認証する(図7:S25、S29)。これにより、認証サーバ3のシステム負荷を軽減し、より容易にカード使用者の正当性を認証することができる。
また、本実施形態では、最新のカバーエリアと想定エリアとの重複エリアが存在しない場合、最新のカバーエリアにカード端末2が存在するか否かによりカード使用者の正当性を認証する(図7:S27、S29)。これにより、カード所有者が、交通機関などを利用することにより、過去の時系列な位置情報から想定不可能な位置に移動した場合であっても、カード使用者の正当性を認証することができる。
なお、本発明は上記の実施形態に限定されるものではなく、その要旨の範囲内で数々の変形が可能である。例えば、上記実施形態では、携帯電話1は、所定のタイミングで位置情報を認証サーバ3に送信することとした。しかしながら、携帯電話1の位置情報取得部11は所定のタイミングで取得した位置情報を、自携帯電話1のメモリまたは外部記憶装置に逐次記憶することとしてもよい。そして、携帯電話1の位置情報送信部12は、カード所有者の指示を受け付けて、メモリ等に記憶された位置情報を一括して認証サーバ3に送信することとしてもよい。なお、カード所有者は、カードを使用する際に、位置情報を送信するための指示を携帯電話1に入力するものとする。
また、上記実施形態では、位置情報に基地局4のセルIDを用いることとした。しかしながら、携帯電話1がGPS受信機能を有する場合は、位置情報にGPS信号とセルIDとをハイブリットに用いることとしてもよい。例えば、図4に示す模式図の場合、t1時点およびt2時点においては、携帯電話1は、GPS信号を受信することができるものとする。しかしながら、t3時点では屋内のため、携帯電話1は、GPS信号を受信することができず、基地局のセルIDを受信するものとする。そして、携帯電話1は、GPS信号およびセルIDを、認証サーバ3に送信する。認証サーバ3は、t1時点およびt2時点のGPS信号から精度の高い位置情報を取得し、より信頼性の高い想定エリアB3を算出することができる。
また、上記実施形態では、重複エリアが存在するか否かを判別した後に、重複エリアにカード端末の設置場所が存在するか否かの判別を行っている(図7:S25〜S28)。しかしながら、重複エリアが存在するか否かの判別を行うことなく、最新の通話エリアにカード端末が存在するか否かの判別と、想定エリアにカード端末が存在するか否かの判別を、順番に行うこととしてもよい。
また、上記実施形態では、携帯電話の位置情報を用いてカード使用者が正当なカード所有者であると認証した後に、暗証番号の入力画面をカード端末に表示する。しかしながら、暗証番号の入力画面を最初に表示し、入力された暗証番号が正しい場合に、位置情報を用いた認証処理を行うこととしてもよい。
本発明の一実施形態が適用されたカード認証システムの全体構成を示す図である。 認証DBの一例を示す図である。 各装置のハードウェア構成例を示す図である。 携帯電話の移動軌跡を模式的に示した図である。 携帯電話の移動軌跡を模式的に示した図である。 認証処理の全体フローチャートである。 認証サーバの認証処理のフローチャートである。
符号の説明
1:携帯電話、11:位置情報取得部、12:位置情報送信部、13:通話部、2:カード端末、21:カード読取部、22:指示受付部、23:表示部、3:認証サーバ、31:受信部、32:位置算出部、33:認証部、34:認証DB、35:カード端末テーブル、4:基地局、5:ネットワーク

Claims (8)

  1. カードの使用者を認証するカード認証装置であって、
    前記カードのカード番号毎に、正当なカード所有者が携帯する携帯電話の時系列な位置情報が記憶された認証記憶手段と、
    前記カードに記憶された情報を読み取るカード端末から、前記カード番号を受信する受信手段と、
    前記認証記憶手段から、前記受信手段が受信したカード番号に対応する最新の位置情報を特定し、当該最新の位置情報に基づいて前記携帯電話の第1の位置エリアを算出する第1の算出手段と、
    前記認証記憶手段から、前記受信手段が受信したカード番号に対応する過去の時系列な位置情報を特定し、当該過去の位置情報から前記受信手段がカード番号を受信した時点において前記携帯電話が存在すると想定される第2の位置エリアを算出する第2の算出手段と、
    前記第1の位置エリアと前記第2の位置エリアとが重複する重複エリアに、前記カード端末の設置場所が存在するか否かを判別し、前記重複エリアに前記カード端末の設置場所が存在する場合、前記カードの使用者が正当なカード所有者であると認証する認証手段と、を有すること
    を特徴とするカード認証装置。
  2. 請求項1記載のカード認証装置であって、
    前記カード端末毎に、当該カード端末の識別情報および設置場所が記憶されたカード端末記憶手段を、さらに有し
    前記受信手段は、前記カード端末から、当該カード端末の識別情報をさらに受信し、
    前記認証手段は、カード端末記憶手段を参照し、前記受信手段が受信したカード端末の識別情報に対応する設置場所を特定し、当該設置場所が前記重複エリアに存在するか否かを判別すること
    を特徴とするカード認証装置。
  3. 請求項1記載のカード認証装置であって、
    前記認証手段は、前記第1の位置エリアが所定の領域より小さいか否かを判別し、前記第1の位置エリアが所定の領域より小さい場合であって、かつ、前記第1の位置エリアに前記カード端末の設置場所が存在する場合、前記カードの使用者が正当なカード所有者であると認証すること
    を特徴とするカード認証装置。
  4. 請求項1記載のカード認証装置であって、
    前記認証手段は、前記重複エリアが存在しない場合、前記第1の位置エリアに前記カード端末の設置場所が存在するか否かを判別し、前記第1の位置エリアに前記カード端末の設置場所が存在する場合、前記カードの使用者が正当なカード所有者であると認証すること
    を特徴とするカード認証装置。
  5. カードの使用者を認証するカード認証システムであって、
    前記カードに記憶された情報を読み出すカード端末と、前記カードの使用者の正当性を認証する認証装置と、を有し、
    前記カード端末は、
    前記カードに記憶されたカード番号を読み取る読取手段と、
    前記読取手段が読み取ったカード番号を、前記認証装置に送信する送信手段と、を有し、
    前記認証装置は、
    前記カード番号毎に、正当なカード所有者が携帯する携帯電話の時系列な位置情報が記憶された認証記憶手段と、
    前記カード端末から、前記カード番号を受信する受信手段と、
    前記認証記憶手段から、前記受信手段が受信したカード番号に対応する最新の位置情報を特定し、当該最新の位置情報に基づいて前記携帯電話の第1の位置エリアを算出する第1の算出手段と、
    前記認証記憶手段から、前記受信手段が受信したカード番号に対応する過去の時系列な位置情報を特定し、当該過去の位置情報から前記受信手段がカード番号を受信した時点において前記携帯電話が存在すると想定される第2の位置エリアを算出する第2の算出手段と、
    前記第1の位置エリアと前記第2の位置エリアとが重複する重複エリアに、前記カード端末の設置場所が存在するか否かを判別し、前記重複エリアに前記カード端末の設置場所が存在する場合、前記カードの使用者が正当なカード所有者であると認証する認証手段と、を有すること
    を特徴とするカード認証システム。
  6. 情報処理装置が行う、カードの使用者を認証するカード認証方法であって、
    前記情報処理装置は、
    前記カードのカード番号毎に正当なカード所有者が携帯する携帯電話の時系列な位置情報が記憶された認証記憶部と、処理部と、を有し、
    前記処理部は、
    前記カードのカード情報を読み取るカード端末から、前記カード番号を受信する受信ステップと、
    前記認証記憶部から、前記受信ステップで受信したカード番号に対応する最新の位置情報を特定し、当該最新の位置情報に基づいて前記携帯電話の第1の位置エリアを算出する第1の算出ステップと、
    前記認証記憶部から、前記受信ステップで受信したカード番号に対応する過去の時系列な位置情報を特定し、当該過去の位置情報から前記受信ステップでカード番号を受信した時点において前記携帯電話が存在すると想定される第2の位置エリアを算出する第2の算出ステップと、
    前記第1の位置エリアと前記第2の位置エリアとが重複する重複エリアに、前記カード端末の設置場所が存在するか否かを判別し、前記重複エリアに前記カード端末の設置場所が存在する場合、前記カードの使用者が正当なカード所有者であると認証する認証ステップと、を行うこと
    を特徴とするカード認証方法。
  7. 情報処理装置が実行する、カードの使用者を認証するカード認証プログラムであって、
    前記情報処理装置は、
    前記カードのカード番号毎に正当なカード所有者が携帯する携帯電話の時系列な位置情報が記憶された認証記憶部と、処理部と、を有し、
    前記処理部に、
    前記カードのカード情報を読み取るカード端末から、前記カード番号を受信する受信ステップと、
    前記認証記憶部から、前記受信ステップで受信したカード番号に対応する最新の位置情報を特定し、当該最新の位置情報に基づいて前記携帯電話の第1の位置エリアを算出する第1の算出ステップと、
    前記認証記憶部から、前記受信ステップで受信したカード番号に対応する過去の時系列な位置情報を特定し、当該過去の位置情報から前記受信ステップでカード番号を受信した時点において前記携帯電話が存在すると想定される第2の位置エリアを算出する第2の算出ステップと、
    前記第1の位置エリアと前記第2の位置エリアとが重複する重複エリアに、前記カード端末の設置場所が存在するか否かを判別し、前記重複エリアに前記カード端末の設置場所が存在する場合、前記カードの使用者が正当なカード所有者であると認証する認証ステップと、を実行させること
    を特徴とするカード認証プログラム。
  8. 請求項1記載のカード認証装置であって、
    前記第2の算出手段は、前記特定した過去の時系列な位置情報から前記携帯電話の移動速度を算出し、当該移動速度と、前記最新の位置情報の直前の直前位置情報を取得した第1の時刻から前記最新の位置情報を取得した第2の時刻までの経過時間とを用いて移動可能な距離を算出し、前記直前位置情報から前記移動可能な距離の範囲内を想定される前記第2の位置エリアとして算出すること
    を特徴とするカード認証装置。
JP2005241852A 2005-08-23 2005-08-23 カード認証装置、カード認証システム、カード認証方法およびカード認証プログラム Expired - Fee Related JP4755865B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005241852A JP4755865B2 (ja) 2005-08-23 2005-08-23 カード認証装置、カード認証システム、カード認証方法およびカード認証プログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005241852A JP4755865B2 (ja) 2005-08-23 2005-08-23 カード認証装置、カード認証システム、カード認証方法およびカード認証プログラム

Publications (2)

Publication Number Publication Date
JP2007058468A JP2007058468A (ja) 2007-03-08
JP4755865B2 true JP4755865B2 (ja) 2011-08-24

Family

ID=37921931

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005241852A Expired - Fee Related JP4755865B2 (ja) 2005-08-23 2005-08-23 カード認証装置、カード認証システム、カード認証方法およびカード認証プログラム

Country Status (1)

Country Link
JP (1) JP4755865B2 (ja)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20090117879A1 (en) * 2007-11-01 2009-05-07 Qualcomm Incorporated Mobile commerce system for creation of enforceable oral agreements
US20110148633A1 (en) * 2009-12-21 2011-06-23 Kohlenberg Tobias M Using trajectory for authentication
JP2013196075A (ja) * 2012-03-16 2013-09-30 Hitachi Ltd 移動追随認証情報照合装置
JP6554275B2 (ja) * 2014-10-03 2019-07-31 エヌ・ティ・ティ・コミュニケーションズ株式会社 カードホルダ、制御方法及びコンピュータプログラム
JP6897556B2 (ja) * 2017-12-27 2021-06-30 京セラドキュメントソリューションズ株式会社 画像形成装置

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH114474A (ja) * 1997-06-13 1999-01-06 Mitsubishi Electric Corp 携帯端末装置及び情報提供システム
JP2984651B2 (ja) * 1997-07-18 1999-11-29 株式会社東芝 無線通信システム、無線通信方法、無線端末の位置検出方法及び記録媒体
JP2002117377A (ja) * 2000-10-04 2002-04-19 Nec Corp 位置情報を用いた、個人認証システム、カードによる認証システム及び暗証番号によるドアロックシステム
JP4221263B2 (ja) * 2003-09-12 2009-02-12 財団法人鉄道総合技術研究所 乗車列車同定システム
JP2005223436A (ja) * 2004-02-03 2005-08-18 Hitachi Ltd 携帯端末及び位置情報交換システム

Also Published As

Publication number Publication date
JP2007058468A (ja) 2007-03-08

Similar Documents

Publication Publication Date Title
JP4668734B2 (ja) 認証装置、認証方法および認証プログラム
US9585006B2 (en) Express mobile device access provisioning methods, systems, and apparatus
US20130009756A1 (en) Verification using near field communications
US20100198725A1 (en) Method for securing transactions, transaction device, bank server, mobile terminal, and corresponding computer programs
US20070187482A1 (en) Point of Sale Transaction Method and System
KR20020038681A (ko) 인증 시스템 및 방법
JP2002117377A (ja) 位置情報を用いた、個人認証システム、カードによる認証システム及び暗証番号によるドアロックシステム
CN102663642A (zh) 一种金融交易验证的方法和***
US11055696B2 (en) Portable terminal, terminal function management system, terminal function management method, terminal function management program, and computer-readable recording medium upon which said program has been recorded
JP4122035B2 (ja) 位置情報を用いた認証システム、認証サーバおよび位置情報を用いた認証方法
WO2003098525A1 (en) Method for guaranteeing safe financial transactions when using wireless network
US11631079B2 (en) Settlement system, user terminal and method executed therein, settlement device and method executed therein, and program
JP2013140451A (ja) 電子マネーサーバ、電子マネーサーバプログラム、記録媒体、及び、紛失処理方法
JP4755865B2 (ja) カード認証装置、カード認証システム、カード認証方法およびカード認証プログラム
JP5575487B2 (ja) 携帯端末装置、課金管理部品および携帯端末の制御プログラム
EP3396611A1 (en) Settlement system, user terminal and method executed thereby, settlement device and method executed thereby, and program
JP5731883B2 (ja) 端末設置システム及び端末設置方法
JPH10198636A (ja) 個人認証システムおよび個人認証方法
WO2006109574A1 (ja) 電子マネーの不正利用防止方法、電子マネー決済システム、携帯端末および電子決済用機器
KR20070076968A (ko) 뱅킹 서비스 처리기능이 구비된 모바일 단말기를 이용한뱅킹시스템과 그 방법
CN102201091A (zh) 用于验证交易的方法和***、对应的交易终端和程序
JP2008084227A (ja) 決済システム、決済装置、及び移動機
EP3399490B1 (en) User terminal and method executed by a settlement system, settlement device and method executed by same, and program
JP2009104469A (ja) 経費精算用サーバ、経費精算用プログラム及び経理端末
JP4899585B2 (ja) 携帯端末装置及びプログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20080312

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20110302

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110308

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110509

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110524

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110530

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140603

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 4755865

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees