[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

JP4755865B2 - Card authentication device, card authentication system, card authentication method, and card authentication program - Google Patents

Card authentication device, card authentication system, card authentication method, and card authentication program Download PDF

Info

Publication number
JP4755865B2
JP4755865B2 JP2005241852A JP2005241852A JP4755865B2 JP 4755865 B2 JP4755865 B2 JP 4755865B2 JP 2005241852 A JP2005241852 A JP 2005241852A JP 2005241852 A JP2005241852 A JP 2005241852A JP 4755865 B2 JP4755865 B2 JP 4755865B2
Authority
JP
Japan
Prior art keywords
card
area
authentication
location
mobile phone
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2005241852A
Other languages
Japanese (ja)
Other versions
JP2007058468A (en
Inventor
夏彦 崎村
淳 永島
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nomura Research Institute Ltd
Original Assignee
Nomura Research Institute Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nomura Research Institute Ltd filed Critical Nomura Research Institute Ltd
Priority to JP2005241852A priority Critical patent/JP4755865B2/en
Publication of JP2007058468A publication Critical patent/JP2007058468A/en
Application granted granted Critical
Publication of JP4755865B2 publication Critical patent/JP4755865B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、カード使用者の正当性を認証するカード認証技術に関し、特に、携帯電話の位置情報を用いたカード認証技術に関する。   The present invention relates to a card authentication technique for authenticating the validity of a card user, and more particularly to a card authentication technique using position information of a mobile phone.

近年、他人のキャッシュカードに記録された情報を不正に読み出して偽造カードを作成し、使用するスキミングが問題となっている。また、他人のキャッシュカードを不正に取得し、使用する不正行為も問題になっている。   In recent years, there has been a problem of skimming in which information recorded on another person's cash card is illegally read to create a counterfeit card for use. In addition, fraudulent use of illegally acquiring and using another person's cash card is also a problem.

このような、スキミングおよびキャッシュカードの不正使用を防止するために、例えば、特許文献1には、GPS機能付き携帯電話を用いたキャッシュカード認証システムが記載されている。
特開2003−150884
In order to prevent such skimming and unauthorized use of a cash card, for example, Patent Document 1 describes a cash card authentication system using a mobile phone with a GPS function.
JP 2003-150884 A

特許文献1では、GPS(Global Positioning System)から受信したGPS信号を用いてキャッシュカードの使用を認証する。しかしながら、GPS信号は、一般的には、建物や地下では受信することができない。そのため、建物内に設置されたATM(Automated Teller Machine:現金自動預払機)の付近でGPS信号を受信する場合、例えば特開2003−10348に記載されたGPS再放射機などの所定のシステムが必要となる。   In Patent Document 1, use of a cash card is authenticated using a GPS signal received from a GPS (Global Positioning System). However, GPS signals generally cannot be received in buildings or underground. Therefore, when receiving a GPS signal in the vicinity of an ATM (Automated Teller Machine) installed in a building, for example, a predetermined system such as a GPS re-radiator described in JP-A-2003-10348 is required. It becomes.

また、特許文献1では、全ての携帯電話およびATMは、GPS機能を備える必要がある。しかしながら、キャッシュカードの所有者の携帯電話を、全てGPS機能付き携帯電話に切り替えることは、コストおよび作業負荷が増大し、困難である。また、全国に設置されている各ATMに、GPS機能を組み込むことは、システム面およびコスト面において負荷が増大する。   Moreover, in patent document 1, all the mobile telephones and ATM need to be provided with a GPS function. However, it is difficult to switch all mobile phones of the owner of the cash card to a mobile phone with a GPS function because the cost and work load increase. In addition, incorporating the GPS function into each ATM installed nationwide increases the load in terms of system and cost.

本発明は上記事情に鑑みてなされたものであり、本発明の目的は、カードを使用するカード使用者を、より低コストでかつより高い精度で認証することにある。   The present invention has been made in view of the above circumstances, and an object of the present invention is to authenticate a card user who uses a card at a lower cost and with higher accuracy.

上記課題を解決するために、本発明は、正当なカード所有者が携帯する携帯電話の時系列な位置情報と、カード端末の設置場所とを用いて、カード使用者の正当性を認証する。   In order to solve the above-mentioned problems, the present invention authenticates the validity of a card user by using time-series position information of a mobile phone carried by a legitimate card holder and the installation location of the card terminal.

例えば、本発明のカード認証装置は、カードのカード番号毎に、正当なカード所有者が携帯する携帯電話の時系列な位置情報が記憶された認証記憶手段と、カードに記憶された情報を読み取るカード端末からカード番号を受信する受信手段と、認証記憶手段から受信手段が受信したカード番号に対応する最新の位置情報を特定し、当該最新の位置情報に基づいて携帯電話の第1の位置エリアを算出する第1の算出手段と、認証記憶手段から受信手段が受信したカード番号に対応する過去の時系列な位置情報を特定し、当該過去の位置情報から想定される前記携帯電話の第2の位置エリアを算出する第2の算出手段と、第1の位置エリアと第2の位置エリアとが重複する重複エリアに、カード端末の設置場所が存在するか否かを判別し、重複エリアにカード端末の設置場所が存在する場合、カードの使用者が正当なカード所有者であると認証する認証手段と、を有する。   For example, the card authentication device of the present invention reads, for each card number of the card, authentication storage means in which time-series position information of a mobile phone carried by a legitimate card holder is stored, and information stored in the card A receiving means for receiving a card number from the card terminal, and a latest location information corresponding to the card number received by the receiving means from the authentication storage means, and a first location area of the mobile phone based on the latest location information A first calculating means for calculating the second time-series location information corresponding to the card number received by the receiving means from the authentication storage means, and the second of the mobile phone assumed from the past location information. And determining whether or not the card terminal is installed in an overlapping area where the first position area and the second position area overlap with each other. If there is the installation location of the card terminal A has an authentication means for a user of the card is authenticated as a legitimate cardholder.

本発明では、カードを使用するカード使用者を、より低コストでかつより高い精度で認証することができる。   In the present invention, a card user who uses a card can be authenticated at a lower cost and with higher accuracy.

以下、本発明の実施の形態について説明する。   Embodiments of the present invention will be described below.

図1は、本発明の一実施形態が適用されたカード認証システムの全体構成図である。図示するカード認証システムは、正当なカード所有者が携帯する携帯電話1と、カード端末2と、認証サーバ3と、を有する。携帯電話1は、携帯電話1の位置に応じて所定の基地局4およびネットワーク5を介して、認証サーバ3と接続される。また、各カード端末2は、ネットワーク5を介して、認証サーバ3と接続される。   FIG. 1 is an overall configuration diagram of a card authentication system to which an embodiment of the present invention is applied. The illustrated card authentication system includes a mobile phone 1 carried by a legitimate card holder, a card terminal 2, and an authentication server 3. The mobile phone 1 is connected to the authentication server 3 via a predetermined base station 4 and a network 5 according to the position of the mobile phone 1. Each card terminal 2 is connected to the authentication server 3 via the network 5.

カード所有者は、キャッシュカードまたはクレジットカードなどのカードを所有する正当なユーザであって、常に携帯電話1を携帯しているものとする。携帯電話1は、所定のタイミングで、基地局4から位置情報を取得する位置情報取得部11と、取得した位置情報を認証サーバ3に送信する位置情報送信部12と、一般的な通話を行う通話部13と、を有する。   It is assumed that the card owner is a legitimate user who owns a card such as a cash card or a credit card, and always carries the mobile phone 1. The mobile phone 1 performs a general call with a position information acquisition unit 11 that acquires position information from the base station 4 and a position information transmission unit 12 that transmits the acquired position information to the authentication server 3 at a predetermined timing. And a call unit 13.

本実施形態は、携帯電話1が通信可能な基地局4のセルIDを、携帯電話1(すなわち、カード所有者)の位置情報として用いることとする。なお、セルIDは、各基地局4がカバーするカバーエリア(セル)を識別するための識別情報である。また、各基地局4のカバーエリアの大きさは、地域や場所などにより異なる。例えば、オフィス街や繁華街など人の多い場所の基地局4のカバーエリアは、比較的小さい(狭い)場合が多い。   In the present embodiment, the cell ID of the base station 4 with which the mobile phone 1 can communicate is used as the location information of the mobile phone 1 (that is, the cardholder). The cell ID is identification information for identifying a cover area (cell) covered by each base station 4. Further, the size of the cover area of each base station 4 varies depending on the region and location. For example, the coverage area of the base station 4 in places with a lot of people such as office districts and downtowns is often relatively small (narrow).

カード端末2は、例えば、ATM(Automated Teller Machine)、デビットカード端末またはクレジットカード端末などであって、カードに記憶されたカード情報を読み取り、認証サーバ3に送信する。そして、カード端末2は、認証サーバ3の認証結果に応じて、口座から現金の引き出し、商品代金の決済などを行う。図示するカード端末2は、カード情報を読み取るカード読取部21と、カードの使用者の指示を受け付ける指示受付部22と、出力装置に各種のデータを表示する表示部23と、を有する。   The card terminal 2 is, for example, an ATM (Automated Teller Machine), a debit card terminal, or a credit card terminal, and reads card information stored in the card and transmits it to the authentication server 3. Then, the card terminal 2 performs withdrawal of cash from the account, settlement of the commodity price, etc. according to the authentication result of the authentication server 3. The illustrated card terminal 2 includes a card reading unit 21 that reads card information, an instruction receiving unit 22 that receives an instruction from a card user, and a display unit 23 that displays various data on an output device.

認証サーバ3は、携帯電話1から受信した位置情報を用いて、カードの使用者が正当なカード所有者か否かを認証(判別)する。図示する認証サーバ3は、受信部31と、位置算出部32と、認証部33と、認証DB34と、カード端末テーブル35と、を有する。受信部31は、携帯電話1から位置情報を受信し、受信した位置情報を認証DB34に記する。また、受信部31は、カード情報およびカード端末2の識別情報を、カード端末2から受信する。   The authentication server 3 authenticates (determines) whether or not the card user is a valid card holder using the position information received from the mobile phone 1. The illustrated authentication server 3 includes a receiving unit 31, a position calculating unit 32, an authenticating unit 33, an authentication DB 34, and a card terminal table 35. The receiving unit 31 receives position information from the mobile phone 1 and writes the received position information in the authentication DB 34. The receiving unit 31 receives card information and identification information of the card terminal 2 from the card terminal 2.

位置算出部32は、認証DB34に記憶された携帯電話1の時系列な位置情報に基づいて、携帯電話が存在する位置(エリア)を算出する。認証部33は、位置算出部32が算出した位置と、カード端末2の設置場所とを用いて、カード使用者の正当性を認証する。 認証DB34は、携帯電話1の時系列な位置情報が記憶されたデータベースである。なお、認証DB34については、後述する。カード端末テーブル35には、カード端末2毎に、カード端末2の識別情報と、カード端末2の設置場所とが記憶されている。   The position calculation unit 32 calculates the position (area) where the mobile phone exists based on the time-series position information of the mobile phone 1 stored in the authentication DB 34. The authenticating unit 33 authenticates the validity of the card user using the position calculated by the position calculating unit 32 and the installation location of the card terminal 2. The authentication DB 34 is a database in which time-series position information of the mobile phone 1 is stored. The authentication DB 34 will be described later. The card terminal table 35 stores the identification information of the card terminal 2 and the installation location of the card terminal 2 for each card terminal 2.

次に、認証サーバ3の認証DB34について説明する。   Next, the authentication DB 34 of the authentication server 3 will be described.

図2は、認証DB34の一例を示した図である。図示する認証DB34は、カード番号341毎に、カード所有者が所持する携帯電話1の携帯電話ID342と、位置履歴情報343、344と、を有する。カード番号341は、各カードを識別するための識別情報であって、例えば、口座番号またはクレジットカード番号などが考えられる。携帯電話ID342には、携帯電話1の機体番号、加入者番号または携帯電話番号などを用いることが考えられる。   FIG. 2 is a diagram illustrating an example of the authentication DB 34. The illustrated authentication DB 34 has, for each card number 341, a mobile phone ID 342 of the mobile phone 1 possessed by the card owner and location history information 343 and 344. The card number 341 is identification information for identifying each card. For example, an account number or a credit card number can be considered. As the mobile phone ID 342, it is conceivable to use the machine number, the subscriber number or the mobile phone number of the mobile phone 1 or the like.

位置履歴情報343、344には、携帯電話が通信可能な基地局4から所定のタイミングで取得した位置情報(セルID)344と、取得時刻343とが、時系列に記憶されている。認証サーバ3の受信部31は、携帯電話1から位置情報344および取得時刻343を受信し、認証DB34に記憶する。   In the position history information 343 and 344, position information (cell ID) 344 acquired at a predetermined timing from the base station 4 with which the mobile phone can communicate and an acquisition time 343 are stored in time series. The receiving unit 31 of the authentication server 3 receives the position information 344 and the acquisition time 343 from the mobile phone 1 and stores them in the authentication DB 34.

上記説明した、携帯電話1、カード端末2、および認証サーバ3は、いずれも、例えば図3に示すようなCPU901と、メモリ902と、HDD等の外部記憶装置903と、キーボードやマウスなどの入力装置904と、ディスプレイやプリンタなどの出力装置905と、ネットワークと接続するための通信制御装置906と、を備えた汎用的なコンピュータシステムを用いることができる。このコンピュータシステムにおいて、CPU901がメモリ902上にロードされた所定のプログラムを実行することにより、各装置の各機能が実現される。   The mobile phone 1, the card terminal 2, and the authentication server 3 described above all include, for example, a CPU 901, a memory 902, an external storage device 903 such as an HDD, an input such as a keyboard and a mouse as shown in FIG. 3. A general-purpose computer system including an apparatus 904, an output apparatus 905 such as a display or a printer, and a communication control apparatus 906 for connecting to a network can be used. In this computer system, the CPU 901 executes a predetermined program loaded on the memory 902, thereby realizing each function of each device.

例えば、携帯電話1、カード端末2および認証サーバ3の各機能は、携帯電話1用のプログラムの場合は携帯電話1のCPU901が、カード端末2用のプログラムの場合はカード端末2のCPU901が、そして、認証サーバ3用のプログラムの場合は認証サーバ3のCPU901が、それぞれ実行することにより実現される。なお、認証サーバ3の認証DB34およびカード端末テーブル35には、認証サーバ3のメモリ902または外部記憶装置903が用いられるものとする。また、入力装置904および出力装置905については、各装置が必要に応じて備えるものとする。   For example, the functions of the mobile phone 1, the card terminal 2, and the authentication server 3 are as follows: the CPU 901 of the mobile phone 1 in the case of the program for the mobile phone 1, and the CPU 901 of the card terminal 2 in the case of the program for the card terminal 2. In the case of a program for the authentication server 3, the CPU 901 of the authentication server 3 executes the program. It is assumed that the memory 902 or the external storage device 903 of the authentication server 3 is used for the authentication DB 34 and the card terminal table 35 of the authentication server 3. In addition, regarding the input device 904 and the output device 905, each device is provided as necessary.

次に、携帯電話1(すなわちカード所有者)の移動軌跡、および、カード端末2の設置場所について説明する。   Next, the movement locus of the mobile phone 1 (that is, the cardholder) and the installation location of the card terminal 2 will be described.

図4は、携帯電話1の移動軌跡を模式的に示した図である。携帯電話1は、所定のタイミングで、通信可能な基地局4と通信し、当該基地局4のセルIDを受信する。図示する例では、t1時点において、携帯電話1は、基地局x1のカバーエリアA1内のいずれかの地点y1に存在するものとする。なお、図示するカバーエリアA1は、基地局x1を中心とする半径e1の円であるものとする。   FIG. 4 is a diagram schematically showing the movement trajectory of the mobile phone 1. The mobile phone 1 communicates with the communicable base station 4 at a predetermined timing, and receives the cell ID of the base station 4. In the illustrated example, it is assumed that the mobile phone 1 is present at any point y1 in the cover area A1 of the base station x1 at time t1. The illustrated cover area A1 is a circle having a radius e1 with the base station x1 as the center.

そして、携帯電話1は、t1時点から所定の時間が経過したt2時点において、基地局x2のカバーエリアA2内のいずれかの地点y2に存在するものとする。そして、携帯電話1は、t2時点から所定の時間が経過したt3時点において、基地局x3のカバーエリアA3内のいずれかの地点y3に存在するものとする。そして、t3時点において、携帯電話1を所持するカード所有者のカードが、カード端末2に挿入され、使用されるものとする。   The mobile phone 1 is assumed to be present at any point y2 in the cover area A2 of the base station x2 at the time t2 when a predetermined time has elapsed from the time t1. The mobile phone 1 is assumed to be present at any point y3 in the cover area A3 of the base station x3 at a time t3 when a predetermined time has elapsed from the time t2. At time t3, the card owner's card carrying the mobile phone 1 is inserted into the card terminal 2 and used.

この場合、認証サーバ3の位置算出部32は、過去の位置情報に基づいて、t3時点において携帯電話1が存在するであろう想定エリアB3を算出する。すなわち、位置算出部32は、過去の時系列な位置情報を、所定の関数(時系列モデル)に投入し、想定エリアB3を算出する。   In this case, the position calculation unit 32 of the authentication server 3 calculates an assumed area B3 where the mobile phone 1 will be present at time t3, based on the past position information. That is, the position calculation unit 32 inputs past time-series position information into a predetermined function (time-series model), and calculates the assumed area B3.

例えば、位置算出部32は、速度関数を用いて想定エリアB3を算出することが考えられる。図示する場合、位置算出部32は、t2時点の携帯電話1(カード所有者)の速度s2を、以下の計算式により算出する。なお、地点x1から地点x2までの距離l2を、t1時点からt2時点までの間に、携帯電話1が移動した距離とみなす。   For example, it is conceivable that the position calculation unit 32 calculates the assumed area B3 using a speed function. In the case illustrated, the position calculation unit 32 calculates the speed s2 of the mobile phone 1 (cardholder) at time t2 by the following calculation formula. Note that the distance l2 from the point x1 to the point x2 is regarded as the distance that the mobile phone 1 has moved from the time point t1 to the time point t2.

s2=l2÷(t1からt2までの経過時間)
そして、位置算出部32は、t2時点の速度s2を用いて、t2時点からt3時点までの間に移動する距離l3を、以下の計算式により算出する。
s2 = l2 / (elapsed time from t1 to t2)
Then, the position calculation unit 32 uses the speed s2 at the time point t2 to calculate the distance l3 that moves between the time point t2 and the time point t3 using the following calculation formula.

l3=s2×(t2からt3までの経過時間)
なお、l3には、t2時点からt3時点までの経過時間に応じた最低値を設けることとしてもよい。これにより、t1時点からt2時点までの間に移動しなかった場合であっても、カード所有者がl3に設定された最低値の距離以内の移動を、t2時点からt3時点までの間に行った場合は、当該カード所有者が正当にカードを使用していると判別することができる。
l3 = s2 × (elapsed time from t2 to t3)
Note that l3 may be provided with a minimum value corresponding to the elapsed time from time t2 to time t3. As a result, even if the card holder does not move between time t1 and time t2, the cardholder moves within the minimum distance set in l3 between time t2 and time t3. If it is, it can be determined that the card holder uses the card properly.

そして、位置算出部32は、t2時点の基地局x2を中心とする半径l3の円B3を、想定エリアとして算出する。   Then, the position calculation unit 32 calculates a circle B3 having a radius l3 centered on the base station x2 at time t2 as an assumed area.

そして、認証サーバ3の認証部33は、t3時点のカバーエリアA3と想定エリアB3とが重なる重複エリアCのいずれかに、携帯電話1が存在すると推定する。したがって、認証部33は、カード端末2の設置場所zが重複エリアC内に存在する場合、正当なカード所有者が自分のカードを正当に使用していると判別する。一方、重複エリアC以外の場所にカード端末2が設置されている場合、カード所有者が所持する携帯電話1と、カードが使用されているカード端末2とが、離れた位置に存在することになる。この場合、認証部33は、カード所有者以外の第三者が、偽造カードまたは不正に取得したカードを用いて不正にカードを使用していると判別する。このように重複エリアCを特定することにより、t3時点のカバーエリアA3が広い範囲であっても、より高い精度でカード使用者の正当性を認証することができる。   Then, the authentication unit 33 of the authentication server 3 estimates that the mobile phone 1 exists in one of the overlapping areas C where the cover area A3 and the assumed area B3 at time t3 overlap. Therefore, when the installation location z of the card terminal 2 exists in the overlap area C, the authentication unit 33 determines that the authorized cardholder is using his / her card properly. On the other hand, when the card terminal 2 is installed in a place other than the overlapping area C, the mobile phone 1 possessed by the card holder and the card terminal 2 in which the card is used are located at separate positions. Become. In this case, the authentication unit 33 determines that a third party other than the card owner has illegally used the card using a forged card or an illegally acquired card. By specifying the overlapping area C in this way, it is possible to authenticate the card user with higher accuracy even if the cover area A3 at time t3 is a wide range.

図5は、図4に示すt3時点のカバーエリアA3が小さい場合の、携帯電話1の移動軌跡を模式的に示した図である。図5に示す場合、t3時点のカバーエリアA3は、想定エリアB3内に含まれている。すなわち、t3時点のカバーエリアA3全てが、想定エリアB3との重複エリアCとなる。この場合、認証サーバ3の認証部33は、重複エリアCであるt3時点のカバーエリアA3内にカード端末2の設置場所zが存在する場合、正当なカード所有者自身が正当にカードを使用していると判別する。   FIG. 5 is a diagram schematically showing the movement locus of the mobile phone 1 when the cover area A3 at time t3 shown in FIG. 4 is small. In the case illustrated in FIG. 5, the cover area A3 at time t3 is included in the assumed area B3. That is, the entire cover area A3 at the time point t3 becomes an overlapping area C with the assumed area B3. In this case, when the installation location z of the card terminal 2 exists in the cover area A3 at the time point t3 which is the overlapping area C, the authentication unit 33 of the authentication server 3 uses the card properly by the authorized cardholder himself. It is determined that

次に、本実施形態のカード認証システムの認証処理について説明する。   Next, an authentication process of the card authentication system of this embodiment will be described.

図6は、認証処理の全体フローチャートである。まず、携帯電話1の位置情報取得部11は、所定のタイミング(所定の時間間隔)で通信可能な基地局4から、当該基地局4の位置情報(セルID)を取得する。そして、位置情報送信部12は、位置情報取得部11が取得した位置情報および取得した時刻を、基地局4を介して認証サーバ3に送信する(S11)。なお、位置情報送信部12は、位置情報等を送信する際に、自携帯電話1の携帯電話IDも送信するものとする。   FIG. 6 is an overall flowchart of the authentication process. First, the location information acquisition unit 11 of the mobile phone 1 acquires location information (cell ID) of the base station 4 from the base station 4 that can communicate at a predetermined timing (predetermined time interval). Then, the position information transmitting unit 12 transmits the position information acquired by the position information acquiring unit 11 and the acquired time to the authentication server 3 via the base station 4 (S11). Note that the location information transmitting unit 12 also transmits the mobile phone ID of the mobile phone 1 when transmitting location information or the like.

そして、カード使用者は、口座から現金を引き出す際、または、商品代金の決済などを行う際に、カード端末2にカードを挿入する。カード端末2のカード読取部21は、挿入されたカードのカード番号と、自カード端末2のカード端末識別情報と、を認証サーバ3に送信する(S12)。なお、カード端末識別情報は、あらかじめカード端末2のメモリまたは外部記憶装置に記憶されているものとする。   Then, the card user inserts the card into the card terminal 2 when cash is withdrawn from the account or when the product price is settled. The card reading unit 21 of the card terminal 2 transmits the card number of the inserted card and the card terminal identification information of the own card terminal 2 to the authentication server 3 (S12). It is assumed that the card terminal identification information is stored in advance in the memory of the card terminal 2 or an external storage device.

そして、認証サーバ3は、携帯電話1から受信した時系列な位置情報と、カード端末2から受信したカード番号およびカード端末識別情報とに基づいて、カード端末2を操作してカードを使用しているカード使用者が正当なカード所有者か否かを認証する(S13)。なお、S13の認証処理については後述する。   Then, the authentication server 3 uses the card by operating the card terminal 2 based on the time-series position information received from the mobile phone 1 and the card number and card terminal identification information received from the card terminal 2. It is authenticated whether or not the existing card user is a valid card owner (S13). The authentication process in S13 will be described later.

正当なカード所有者であると認証した場合(S14:YES)、認証サーバ3の認証部33は、認証に成功した旨を示すOKメッセージをカード端末2に送信する(S15)。カード端末2の表示部23は、OKメッセージを受信し、暗証番号の入力画面を出力装置に表示する(S16)。カード端末2の指示受付部22は、カード使用者が入力した暗証番号を受け付けて、認証サーバ3または他の装置(不図示)に暗証番号を送信する。そして、カード端末2は、暗証番号の認証結果に応じて所定の処理を行う。   When authenticating as a valid cardholder (S14: YES), the authentication unit 33 of the authentication server 3 transmits an OK message indicating that the authentication is successful to the card terminal 2 (S15). The display unit 23 of the card terminal 2 receives the OK message and displays a password input screen on the output device (S16). The instruction receiving unit 22 of the card terminal 2 receives the password entered by the card user and transmits the password to the authentication server 3 or another device (not shown). Then, the card terminal 2 performs a predetermined process according to the authentication result of the personal identification number.

一方、カード所有者以外の第3者であると認証した場合(S14:NO)、認証サーバ3は、認証に失敗した旨を示すNGメッセージをカード端末2に送信する(S17)。カード端末2の表示部23は、NGメッセージを受信し、エラー画面を出力装置に表示して処理を終了する(S18)。   On the other hand, when authenticating that it is a third party other than the card owner (S14: NO), the authentication server 3 transmits an NG message indicating that the authentication has failed to the card terminal 2 (S17). The display unit 23 of the card terminal 2 receives the NG message, displays an error screen on the output device, and ends the process (S18).

次に、図6に示すS13の処理について、より詳しく説明する。   Next, the process of S13 shown in FIG. 6 will be described in more detail.

図7は、認証サーバの認証処理(図6:S13)のフローチャートである。認証サーバ3の受信部31は、携帯電話1から所定のタイミングで位置情報および取得時刻を受信し、認証DB34に記憶する(S21)。なお、受信部31は、位置情報等とともに送信された携帯電話IDに対応する認証DB34のレコードに、受信した位置情報等を記憶する。これにより、認証DB34には、携帯電話1毎に時系列な位置情報が記憶される。   FIG. 7 is a flowchart of the authentication process (FIG. 6: S13) of the authentication server. The receiving unit 31 of the authentication server 3 receives the position information and the acquisition time from the mobile phone 1 at a predetermined timing, and stores them in the authentication DB 34 (S21). The receiving unit 31 stores the received position information and the like in the record of the authentication DB 34 corresponding to the mobile phone ID transmitted together with the position information and the like. As a result, time series position information for each mobile phone 1 is stored in the authentication DB 34.

そして、受信部31は、カード端末2から、カード番号およびカード端末識別情報を受信する(S22)。そして、認証部33は、カード端末テーブル35を参照し、受信したカード端末識別情報に対応する設置場所を特定する(S23)。   And the receiving part 31 receives a card number and card terminal identification information from the card terminal 2 (S22). And the authentication part 33 specifies the installation place corresponding to the received card terminal identification information with reference to the card terminal table 35 (S23).

そして、位置算出部32は、認証DB34を参照し、受信したカード番号に対応する最新の位置情報(セルID)を特定する。そして、位置算出部32は、図示しないセルIDテーブルを参照し、特定した最新の位置情報(セルID)のカバーエリアを特定する(S24)。セルIDテーブルは、位置情報(セルID)毎に、カバーエリアおよびカバーエリアの大きさ(範囲)が設定されたテーブルであって、認証サーバ3のメモリまたは外部記憶装置に記憶されているものとする。なお、最新の位置情報のカバーエリアは、図4の模式図の場合、t3時点のカバーエリアA3である。   Then, the position calculation unit 32 refers to the authentication DB 34 and identifies the latest position information (cell ID) corresponding to the received card number. Then, the position calculation unit 32 refers to a cell ID table (not shown) and identifies the cover area of the latest identified position information (cell ID) (S24). The cell ID table is a table in which the cover area and the size (range) of the cover area are set for each position information (cell ID) and stored in the memory of the authentication server 3 or the external storage device. To do. Note that the cover area of the latest position information is the cover area A3 at time t3 in the case of the schematic diagram of FIG.

そして、位置算出部32は、特定したカバーエリアが所定の領域より大きいか否かを、セルIDテーブルを参照し判別する(S25)。最新のカバーエリアが所定の領域より大きい場合(S25:YES)、位置算出部32は、認証DB34を参照し、受信したカード番号に対応する過去の時系列な位置情報を特定する。そして、位置算出部32は、図4で説明したように、過去の時系列な位置情報を所定の関数に入力し、現時点において携帯電話1が存在するであろう想定エリアを算出する(S26)。なお、想定エリアは、図4の模式図の場合、t2時点の基地局x2を中心とした半径l3の円B3である。   Then, the position calculation unit 32 determines whether or not the specified cover area is larger than the predetermined area with reference to the cell ID table (S25). When the latest cover area is larger than the predetermined area (S25: YES), the position calculation unit 32 refers to the authentication DB 34 and specifies past time-series position information corresponding to the received card number. Then, as described with reference to FIG. 4, the position calculation unit 32 inputs past time-series position information to a predetermined function, and calculates an assumed area where the mobile phone 1 will exist at the present time (S26). . In the case of the schematic diagram of FIG. 4, the assumed area is a circle B3 having a radius l3 centered on the base station x2 at time t2.

そして、認証部33は、S24で特定した最新のカバーエリアA3と、S26で算出した想定エリアB3とが重なる重複エリアCが存在するか否かを判別する(S27)。重複エリアCが存在する場合(S27:YES)、認証部33は、重複エリアCにS23で特定したカード端末2の設置場所が存在するか否かを判別する(S28)。   And the authentication part 33 discriminate | determines whether the overlapping area C with which the newest cover area A3 specified by S24 and the assumption area B3 calculated by S26 exist (S27). When the overlapping area C exists (S27: YES), the authentication unit 33 determines whether or not the installation location of the card terminal 2 specified in S23 exists in the overlapping area C (S28).

重複エリアCにカード端末2が存在する場合(S28:YES)、カード所有者が所持する携帯電話1と、カードが使用されているカード端末2とが、近傍に存在することになる。したがって、認証部33は、正当なカード所有者が自分のカードを正当に使用していると判別する(S30)。   When the card terminal 2 is present in the overlapping area C (S28: YES), the mobile phone 1 possessed by the card holder and the card terminal 2 in which the card is used are present in the vicinity. Therefore, the authenticating unit 33 determines that the authorized cardholder is using his / her own card (S30).

一方、重複エリアCにカード端末2が存在しない場合(S28:NO)、カード所有者が所持する携帯電話1と、カードが使用されているカード端末2とが、離れた位置に存在することになる。この場合、認証部33は、カード所有者以外の第三者が、偽造カードまたは不正に取得したカードを用いて不正にカードを使用していると判別する(S31)。   On the other hand, when the card terminal 2 does not exist in the overlapping area C (S28: NO), the mobile phone 1 possessed by the card holder and the card terminal 2 in which the card is used exist at a distant position. Become. In this case, the authentication unit 33 determines that a third party other than the card owner is using the card illegally using a counterfeit card or an illegally acquired card (S31).

また、最新のカバーエリアA3が所定の領域より小さい場合(S25:NO)、または、重複エリアCが存在しない場合(S27:NO)、認証部33は、最新のカバーエリアA3にS23で特定したカード端末2の設置場所が存在するか否かを判別する(S29)。最新のカバーエリアA3にカード端末2が存在する場合(S29:YES)、認証部33は、正当なカード所有者が自分のカードを正当に使用していると判別する(S30)。一方、最新のカバーエリアA3にカード端末2が存在しない場合(S29:NO)、認証部33は、カード所有者以外の第三者が、偽造カードまたは不正に取得したカードを用いて不正にカードを使用していると判別する(S31)。   In addition, when the latest cover area A3 is smaller than the predetermined area (S25: NO) or when the overlapping area C does not exist (S27: NO), the authentication unit 33 identifies the latest cover area A3 in S23. It is determined whether or not the installation location of the card terminal 2 exists (S29). When the card terminal 2 is present in the latest cover area A3 (S29: YES), the authentication unit 33 determines that the legitimate card holder is legitimately using his / her card (S30). On the other hand, when the card terminal 2 does not exist in the latest cover area A3 (S29: NO), the authentication unit 33 illegally uses a counterfeit card or a card illegally acquired by a third party other than the card owner. Is used (S31).

以上、本発明の一実施形態を説明した。   The embodiment of the present invention has been described above.

本実施形態では、携帯電話1が基地局4から取得した位置情報(セルID)を用いて、カード使用者の正当性を認証する。これにより、携帯電話1がGPS受信機能を備えることなく、より低コストにカード使用者の正当性を認証することができる。   In the present embodiment, the validity of the card user is authenticated using the location information (cell ID) acquired by the mobile phone 1 from the base station 4. Accordingly, the validity of the card user can be authenticated at a lower cost without the mobile phone 1 having a GPS reception function.

また、本実施形態では、携帯電話1は、所定のタイミングで位置情報を取得し、取得した位置情報を認証サーバ3に自動で送信する。これにより、携帯電話1を携帯するカード所有者が意識することなく位置情報を送信することができるため、ユーザインタフェースが向上する。   In the present embodiment, the mobile phone 1 acquires position information at a predetermined timing, and automatically transmits the acquired position information to the authentication server 3. As a result, the location information can be transmitted without the card holder carrying the mobile phone 1 being conscious, so the user interface is improved.

また、本実施形態では、時系列な位置情報を用いて、最新のカバーエリアと想定エリアとの重複エリアを算出し、重複エリアにカード端末2が存在するか否かによりカード使用者の正当性を認証する(図4参照)。これにより、最新のカバーエリアが広い範囲であっても、より高い精度でカード使用者の正当性を認証することができる。   In this embodiment, the overlap area between the latest cover area and the assumed area is calculated using time-series position information, and the validity of the card user is determined depending on whether or not the card terminal 2 exists in the overlap area. Is authenticated (see FIG. 4). Thereby, even if the latest cover area is a wide range, it is possible to authenticate the card user with higher accuracy.

また、本実施形態では、最新のカバーエリアが所定の領域より小さい場合(図5参照)、想定エリアを算出することなく、最新のカバーエリアにカード端末2が存在するか否かによりカード使用者の正当性を認証する(図7:S25、S29)。これにより、認証サーバ3のシステム負荷を軽減し、より容易にカード使用者の正当性を認証することができる。   Further, in the present embodiment, when the latest cover area is smaller than a predetermined area (see FIG. 5), the card user is determined by whether or not the card terminal 2 exists in the latest cover area without calculating the assumed area. Is authenticated (FIG. 7: S25, S29). Thereby, the system load of the authentication server 3 can be reduced, and the validity of the card user can be authenticated more easily.

また、本実施形態では、最新のカバーエリアと想定エリアとの重複エリアが存在しない場合、最新のカバーエリアにカード端末2が存在するか否かによりカード使用者の正当性を認証する(図7:S27、S29)。これにより、カード所有者が、交通機関などを利用することにより、過去の時系列な位置情報から想定不可能な位置に移動した場合であっても、カード使用者の正当性を認証することができる。   Further, in the present embodiment, when there is no overlapping area between the latest cover area and the assumed area, the validity of the card user is authenticated based on whether or not the card terminal 2 exists in the latest cover area (FIG. 7). : S27, S29). This allows the cardholder to authenticate the card user's legitimacy even when the cardholder has moved from a past time-series location information to an unpredictable location by using transportation or the like. it can.

なお、本発明は上記の実施形態に限定されるものではなく、その要旨の範囲内で数々の変形が可能である。例えば、上記実施形態では、携帯電話1は、所定のタイミングで位置情報を認証サーバ3に送信することとした。しかしながら、携帯電話1の位置情報取得部11は所定のタイミングで取得した位置情報を、自携帯電話1のメモリまたは外部記憶装置に逐次記憶することとしてもよい。そして、携帯電話1の位置情報送信部12は、カード所有者の指示を受け付けて、メモリ等に記憶された位置情報を一括して認証サーバ3に送信することとしてもよい。なお、カード所有者は、カードを使用する際に、位置情報を送信するための指示を携帯電話1に入力するものとする。   In addition, this invention is not limited to said embodiment, Many deformation | transformation are possible within the range of the summary. For example, in the above embodiment, the mobile phone 1 transmits the position information to the authentication server 3 at a predetermined timing. However, the location information acquisition unit 11 of the mobile phone 1 may sequentially store the location information acquired at a predetermined timing in the memory of the mobile phone 1 or an external storage device. Then, the location information transmission unit 12 of the mobile phone 1 may receive an instruction from the card owner and collectively transmit the location information stored in the memory or the like to the authentication server 3. It is assumed that the card holder inputs an instruction for transmitting location information to the mobile phone 1 when using the card.

また、上記実施形態では、位置情報に基地局4のセルIDを用いることとした。しかしながら、携帯電話1がGPS受信機能を有する場合は、位置情報にGPS信号とセルIDとをハイブリットに用いることとしてもよい。例えば、図4に示す模式図の場合、t1時点およびt2時点においては、携帯電話1は、GPS信号を受信することができるものとする。しかしながら、t3時点では屋内のため、携帯電話1は、GPS信号を受信することができず、基地局のセルIDを受信するものとする。そして、携帯電話1は、GPS信号およびセルIDを、認証サーバ3に送信する。認証サーバ3は、t1時点およびt2時点のGPS信号から精度の高い位置情報を取得し、より信頼性の高い想定エリアB3を算出することができる。   In the above embodiment, the cell ID of the base station 4 is used for the position information. However, when the mobile phone 1 has a GPS reception function, a GPS signal and a cell ID may be used for position information in a hybrid manner. For example, in the case of the schematic diagram shown in FIG. 4, it is assumed that the mobile phone 1 can receive GPS signals at time t1 and time t2. However, since it is indoors at time t3, the mobile phone 1 cannot receive the GPS signal and receives the cell ID of the base station. Then, the cellular phone 1 transmits the GPS signal and the cell ID to the authentication server 3. The authentication server 3 can acquire highly accurate position information from the GPS signals at the time points t1 and t2, and can calculate a more reliable assumed area B3.

また、上記実施形態では、重複エリアが存在するか否かを判別した後に、重複エリアにカード端末の設置場所が存在するか否かの判別を行っている(図7:S25〜S28)。しかしながら、重複エリアが存在するか否かの判別を行うことなく、最新の通話エリアにカード端末が存在するか否かの判別と、想定エリアにカード端末が存在するか否かの判別を、順番に行うこととしてもよい。   Moreover, in the said embodiment, after discriminating whether an overlapping area exists, it is discriminate | determining whether the installation place of a card terminal exists in an overlapping area (FIG. 7: S25-S28). However, without determining whether or not there is an overlapping area, the determination whether or not the card terminal exists in the latest call area and the determination whether or not the card terminal exists in the assumed area are performed in order. It is good also to do.

また、上記実施形態では、携帯電話の位置情報を用いてカード使用者が正当なカード所有者であると認証した後に、暗証番号の入力画面をカード端末に表示する。しかしながら、暗証番号の入力画面を最初に表示し、入力された暗証番号が正しい場合に、位置情報を用いた認証処理を行うこととしてもよい。
Moreover, in the said embodiment, after authenticating that a card user is a valid card holder using the positional information on a mobile telephone, the input screen of a PIN code is displayed on a card terminal. However, the password input screen may be displayed first, and when the input password is correct, authentication processing using the position information may be performed.

本発明の一実施形態が適用されたカード認証システムの全体構成を示す図である。1 is a diagram illustrating an overall configuration of a card authentication system to which an embodiment of the present invention is applied. 認証DBの一例を示す図である。It is a figure which shows an example of authentication DB. 各装置のハードウェア構成例を示す図である。It is a figure which shows the hardware structural example of each apparatus. 携帯電話の移動軌跡を模式的に示した図である。It is the figure which showed typically the movement locus | trajectory of a mobile telephone. 携帯電話の移動軌跡を模式的に示した図である。It is the figure which showed typically the movement locus | trajectory of a mobile telephone. 認証処理の全体フローチャートである。It is a whole flowchart of an authentication process. 認証サーバの認証処理のフローチャートである。It is a flowchart of the authentication process of an authentication server.

符号の説明Explanation of symbols

1:携帯電話、11:位置情報取得部、12:位置情報送信部、13:通話部、2:カード端末、21:カード読取部、22:指示受付部、23:表示部、3:認証サーバ、31:受信部、32:位置算出部、33:認証部、34:認証DB、35:カード端末テーブル、4:基地局、5:ネットワーク   DESCRIPTION OF SYMBOLS 1: Mobile phone, 11: Location information acquisition part, 12: Position information transmission part, 13: Call part, 2: Card terminal, 21: Card reading part, 22: Instruction reception part, 23: Display part, 3: Authentication server , 31: receiving unit, 32: position calculating unit, 33: authentication unit, 34: authentication DB, 35: card terminal table, 4: base station, 5: network

Claims (8)

カードの使用者を認証するカード認証装置であって、
前記カードのカード番号毎に、正当なカード所有者が携帯する携帯電話の時系列な位置情報が記憶された認証記憶手段と、
前記カードに記憶された情報を読み取るカード端末から、前記カード番号を受信する受信手段と、
前記認証記憶手段から、前記受信手段が受信したカード番号に対応する最新の位置情報を特定し、当該最新の位置情報に基づいて前記携帯電話の第1の位置エリアを算出する第1の算出手段と、
前記認証記憶手段から、前記受信手段が受信したカード番号に対応する過去の時系列な位置情報を特定し、当該過去の位置情報から前記受信手段がカード番号を受信した時点において前記携帯電話が存在すると想定される第2の位置エリアを算出する第2の算出手段と、
前記第1の位置エリアと前記第2の位置エリアとが重複する重複エリアに、前記カード端末の設置場所が存在するか否かを判別し、前記重複エリアに前記カード端末の設置場所が存在する場合、前記カードの使用者が正当なカード所有者であると認証する認証手段と、を有すること
を特徴とするカード認証装置。
A card authentication device for authenticating a card user,
For each card number of the card, an authentication storage means in which time-series position information of a mobile phone carried by a legitimate card holder is stored;
Receiving means for receiving the card number from a card terminal that reads information stored in the card;
First calculation means for specifying the latest position information corresponding to the card number received by the receiving means from the authentication storage means and calculating the first position area of the mobile phone based on the latest position information. When,
The past time-series position information corresponding to the card number received by the receiving means is identified from the authentication storage means, and the mobile phone is present when the receiving means receives the card number from the past position information. Then, a second calculation means for calculating a second position area that is assumed ,
It is determined whether or not the installation location of the card terminal exists in an overlap area where the first location area and the second location area overlap, and the installation location of the card terminal exists in the overlap area. A card authenticating device for authenticating that the card user is an authorized cardholder.
請求項1記載のカード認証装置であって、
前記カード端末毎に、当該カード端末の識別情報および設置場所が記憶されたカード端末記憶手段を、さらに有し
前記受信手段は、前記カード端末から、当該カード端末の識別情報をさらに受信し、
前記認証手段は、カード端末記憶手段を参照し、前記受信手段が受信したカード端末の識別情報に対応する設置場所を特定し、当該設置場所が前記重複エリアに存在するか否かを判別すること
を特徴とするカード認証装置。
The card authentication device according to claim 1,
For each card terminal, further includes a card terminal storage means in which identification information and installation location of the card terminal are stored, and the receiving means further receives the identification information of the card terminal from the card terminal,
The authentication means refers to the card terminal storage means, specifies an installation location corresponding to the card terminal identification information received by the reception means, and determines whether or not the installation location exists in the overlapping area. A card authentication device.
請求項1記載のカード認証装置であって、
前記認証手段は、前記第1の位置エリアが所定の領域より小さいか否かを判別し、前記第1の位置エリアが所定の領域より小さい場合であって、かつ、前記第1の位置エリアに前記カード端末の設置場所が存在する場合、前記カードの使用者が正当なカード所有者であると認証すること
を特徴とするカード認証装置。
The card authentication device according to claim 1,
The authentication unit determines whether or not the first position area is smaller than a predetermined area, and the first position area is smaller than the predetermined area, and the first position area is in the first position area. A card authentication device that authenticates that a user of the card is a legitimate card holder when an installation location of the card terminal exists.
請求項1記載のカード認証装置であって、
前記認証手段は、前記重複エリアが存在しない場合、前記第1の位置エリアに前記カード端末の設置場所が存在するか否かを判別し、前記第1の位置エリアに前記カード端末の設置場所が存在する場合、前記カードの使用者が正当なカード所有者であると認証すること
を特徴とするカード認証装置。
The card authentication device according to claim 1,
The authentication means determines whether the installation location of the card terminal exists in the first location area when the overlap area does not exist, and the installation location of the card terminal exists in the first location area. If present, the card authentication device authenticates that the user of the card is a valid card holder.
カードの使用者を認証するカード認証システムであって、
前記カードに記憶された情報を読み出すカード端末と、前記カードの使用者の正当性を認証する認証装置と、を有し、
前記カード端末は、
前記カードに記憶されたカード番号を読み取る読取手段と、
前記読取手段が読み取ったカード番号を、前記認証装置に送信する送信手段と、を有し、
前記認証装置は、
前記カード番号毎に、正当なカード所有者が携帯する携帯電話の時系列な位置情報が記憶された認証記憶手段と、
前記カード端末から、前記カード番号を受信する受信手段と、
前記認証記憶手段から、前記受信手段が受信したカード番号に対応する最新の位置情報を特定し、当該最新の位置情報に基づいて前記携帯電話の第1の位置エリアを算出する第1の算出手段と、
前記認証記憶手段から、前記受信手段が受信したカード番号に対応する過去の時系列な位置情報を特定し、当該過去の位置情報から前記受信手段がカード番号を受信した時点において前記携帯電話が存在すると想定される第2の位置エリアを算出する第2の算出手段と、
前記第1の位置エリアと前記第2の位置エリアとが重複する重複エリアに、前記カード端末の設置場所が存在するか否かを判別し、前記重複エリアに前記カード端末の設置場所が存在する場合、前記カードの使用者が正当なカード所有者であると認証する認証手段と、を有すること
を特徴とするカード認証システム。
A card authentication system for authenticating a card user,
A card terminal that reads information stored in the card, and an authentication device that authenticates the validity of the user of the card,
The card terminal
Reading means for reading the card number stored in the card;
Transmitting means for transmitting the card number read by the reading means to the authentication device;
The authentication device
For each of the card numbers, an authentication storage means in which time-series position information of a mobile phone carried by a legitimate card holder is stored;
Receiving means for receiving the card number from the card terminal;
First calculation means for specifying the latest position information corresponding to the card number received by the receiving means from the authentication storage means and calculating the first position area of the mobile phone based on the latest position information. When,
The past time-series position information corresponding to the card number received by the receiving means is identified from the authentication storage means, and the mobile phone is present when the receiving means receives the card number from the past position information. Then, a second calculation means for calculating a second position area that is assumed ,
It is determined whether or not the installation location of the card terminal exists in an overlap area where the first location area and the second location area overlap, and the installation location of the card terminal exists in the overlap area. A card authentication system comprising: authentication means for authenticating that a user of the card is a valid card holder.
情報処理装置が行う、カードの使用者を認証するカード認証方法であって、
前記情報処理装置は、
前記カードのカード番号毎に正当なカード所有者が携帯する携帯電話の時系列な位置情報が記憶された認証記憶部と、処理部と、を有し、
前記処理部は、
前記カードのカード情報を読み取るカード端末から、前記カード番号を受信する受信ステップと、
前記認証記憶部から、前記受信ステップで受信したカード番号に対応する最新の位置情報を特定し、当該最新の位置情報に基づいて前記携帯電話の第1の位置エリアを算出する第1の算出ステップと、
前記認証記憶部から、前記受信ステップで受信したカード番号に対応する過去の時系列な位置情報を特定し、当該過去の位置情報から前記受信ステップでカード番号を受信した時点において前記携帯電話が存在すると想定される第2の位置エリアを算出する第2の算出ステップと、
前記第1の位置エリアと前記第2の位置エリアとが重複する重複エリアに、前記カード端末の設置場所が存在するか否かを判別し、前記重複エリアに前記カード端末の設置場所が存在する場合、前記カードの使用者が正当なカード所有者であると認証する認証ステップと、を行うこと
を特徴とするカード認証方法。
A card authentication method for authenticating a card user performed by an information processing apparatus,
The information processing apparatus includes:
An authentication storage unit that stores time-series position information of a mobile phone carried by a valid cardholder for each card number of the card, and a processing unit,
The processor is
A receiving step of receiving the card number from a card terminal that reads the card information of the card;
First calculation step of identifying the latest location information corresponding to the card number received in the reception step from the authentication storage unit and calculating the first location area of the mobile phone based on the latest location information When,
The past time-series location information corresponding to the card number received in the reception step is identified from the authentication storage unit, and the mobile phone exists at the time when the card number is received in the reception step from the past location information. Then, a second calculation step for calculating a second position area that is assumed ,
It is determined whether or not the installation location of the card terminal exists in an overlap area where the first location area and the second location area overlap, and the installation location of the card terminal exists in the overlap area. An authentication step of authenticating that the user of the card is a valid cardholder.
情報処理装置が実行する、カードの使用者を認証するカード認証プログラムであって、
前記情報処理装置は、
前記カードのカード番号毎に正当なカード所有者が携帯する携帯電話の時系列な位置情報が記憶された認証記憶部と、処理部と、を有し、
前記処理部に、
前記カードのカード情報を読み取るカード端末から、前記カード番号を受信する受信ステップと、
前記認証記憶部から、前記受信ステップで受信したカード番号に対応する最新の位置情報を特定し、当該最新の位置情報に基づいて前記携帯電話の第1の位置エリアを算出する第1の算出ステップと、
前記認証記憶部から、前記受信ステップで受信したカード番号に対応する過去の時系列な位置情報を特定し、当該過去の位置情報から前記受信ステップでカード番号を受信した時点において前記携帯電話が存在すると想定される第2の位置エリアを算出する第2の算出ステップと、
前記第1の位置エリアと前記第2の位置エリアとが重複する重複エリアに、前記カード端末の設置場所が存在するか否かを判別し、前記重複エリアに前記カード端末の設置場所が存在する場合、前記カードの使用者が正当なカード所有者であると認証する認証ステップと、を実行させること
を特徴とするカード認証プログラム。
A card authentication program for authenticating a card user executed by an information processing apparatus,
The information processing apparatus includes:
An authentication storage unit that stores time-series position information of a mobile phone carried by a valid cardholder for each card number of the card, and a processing unit,
In the processing unit,
A receiving step of receiving the card number from a card terminal that reads the card information of the card;
First calculation step of identifying the latest location information corresponding to the card number received in the reception step from the authentication storage unit and calculating the first location area of the mobile phone based on the latest location information When,
The past time-series location information corresponding to the card number received in the reception step is identified from the authentication storage unit, and the mobile phone exists at the time when the card number is received in the reception step from the past location information. Then, a second calculation step for calculating a second position area that is assumed ,
It is determined whether or not the installation location of the card terminal exists in an overlap area where the first location area and the second location area overlap, and the installation location of the card terminal exists in the overlap area. An authentication step for authenticating that the card user is a valid cardholder.
請求項1記載のカード認証装置であって、  The card authentication device according to claim 1,
前記第2の算出手段は、前記特定した過去の時系列な位置情報から前記携帯電話の移動速度を算出し、当該移動速度と、前記最新の位置情報の直前の直前位置情報を取得した第1の時刻から前記最新の位置情報を取得した第2の時刻までの経過時間とを用いて移動可能な距離を算出し、前記直前位置情報から前記移動可能な距離の範囲内を想定される前記第2の位置エリアとして算出すること  The second calculating means calculates the moving speed of the mobile phone from the specified past time-series position information, and acquires the moving speed and the immediately preceding position information immediately before the latest position information. And the elapsed time from the time until the second time at which the latest position information is acquired to calculate a movable distance, and the first position assumed within the range of the movable distance is calculated from the immediately preceding position information. Calculate as 2 position area
を特徴とするカード認証装置。  A card authentication device.
JP2005241852A 2005-08-23 2005-08-23 Card authentication device, card authentication system, card authentication method, and card authentication program Expired - Fee Related JP4755865B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005241852A JP4755865B2 (en) 2005-08-23 2005-08-23 Card authentication device, card authentication system, card authentication method, and card authentication program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005241852A JP4755865B2 (en) 2005-08-23 2005-08-23 Card authentication device, card authentication system, card authentication method, and card authentication program

Publications (2)

Publication Number Publication Date
JP2007058468A JP2007058468A (en) 2007-03-08
JP4755865B2 true JP4755865B2 (en) 2011-08-24

Family

ID=37921931

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005241852A Expired - Fee Related JP4755865B2 (en) 2005-08-23 2005-08-23 Card authentication device, card authentication system, card authentication method, and card authentication program

Country Status (1)

Country Link
JP (1) JP4755865B2 (en)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20090117879A1 (en) * 2007-11-01 2009-05-07 Qualcomm Incorporated Mobile commerce system for creation of enforceable oral agreements
US20110148633A1 (en) * 2009-12-21 2011-06-23 Kohlenberg Tobias M Using trajectory for authentication
JP2013196075A (en) * 2012-03-16 2013-09-30 Hitachi Ltd Movement tracking authentication information collation device
JP6554275B2 (en) * 2014-10-03 2019-07-31 エヌ・ティ・ティ・コミュニケーションズ株式会社 Card holder, control method and computer program
JP6897556B2 (en) * 2017-12-27 2021-06-30 京セラドキュメントソリューションズ株式会社 Image forming device

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH114474A (en) * 1997-06-13 1999-01-06 Mitsubishi Electric Corp Portable terminal equipment and information service system
JP2984651B2 (en) * 1997-07-18 1999-11-29 株式会社東芝 Wireless communication system, wireless communication method, wireless terminal position detection method, and recording medium
JP2002117377A (en) * 2000-10-04 2002-04-19 Nec Corp Personal authentication system using position information, authentication system by card and door lock system by password number
JP4221263B2 (en) * 2003-09-12 2009-02-12 財団法人鉄道総合技術研究所 Ride train identification system
JP2005223436A (en) * 2004-02-03 2005-08-18 Hitachi Ltd Mobile terminal and positional information exchange system

Also Published As

Publication number Publication date
JP2007058468A (en) 2007-03-08

Similar Documents

Publication Publication Date Title
US9585006B2 (en) Express mobile device access provisioning methods, systems, and apparatus
US20130009756A1 (en) Verification using near field communications
US20100198725A1 (en) Method for securing transactions, transaction device, bank server, mobile terminal, and corresponding computer programs
US20070187482A1 (en) Point of Sale Transaction Method and System
KR20020038681A (en) Authentication system and method
JP2002117377A (en) Personal authentication system using position information, authentication system by card and door lock system by password number
CN102663642A (en) Financial transaction verification method and system thereof
US11055696B2 (en) Portable terminal, terminal function management system, terminal function management method, terminal function management program, and computer-readable recording medium upon which said program has been recorded
WO2003098525A1 (en) Method for guaranteeing safe financial transactions when using wireless network
JP4122035B2 (en) Authentication system using location information, authentication server, and authentication method using location information
US11631079B2 (en) Settlement system, user terminal and method executed therein, settlement device and method executed therein, and program
JP4668734B2 (en) Authentication apparatus, authentication method, and authentication program
JP5575487B2 (en) Portable terminal device, billing management component, and portable terminal control program
EP3396611A1 (en) Settlement system, user terminal and method executed thereby, settlement device and method executed thereby, and program
JP5731883B2 (en) Terminal installation system and terminal installation method
JP4755865B2 (en) Card authentication device, card authentication system, card authentication method, and card authentication program
JPH10198636A (en) System and method for personal authentication
WO2006109574A1 (en) False use preventing method of electronic money, electronic money settling system, mobile terminal, and electronic settling device
JP2002189966A (en) System and method for preventing illegal use of electronic information carrier
KR20070076968A (en) Banking system with a mobile phone having a bank service function and method of the same
JP2008084227A (en) Settlement system, settlement device and mobile machine
CN102201091A (en) Method and system for validating a transaction, and corresponding transactional terminal and programme
EP3399490B1 (en) User terminal and method executed by a settlement system, settlement device and method executed by same, and program
CN105447701A (en) Using biometrics to recover password in customer mobile device
JP2007214801A (en) Operator authentication management system

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20080312

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20110302

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110308

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110509

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110524

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110530

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140603

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 4755865

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees