TOP > 国内特許検索 > 端末認証システム及び端末認証方法及びプログラム及び記録媒体 > 明細書

明細書 :端末認証システム及び端末認証方法及びプログラム及び記録媒体

発行国 日本国特許庁(JP)
公報種別 特許公報(B2)
特許番号 特許第5322144号 (P5322144)
公開番号 特開2008-293399 (P2008-293399A)
登録日 平成25年7月26日(2013.7.26)
発行日 平成25年10月23日(2013.10.23)
公開日 平成20年12月4日(2008.12.4)
発明の名称または考案の名称 端末認証システム及び端末認証方法及びプログラム及び記録媒体
国際特許分類 G06F  21/31        (2013.01)
G06F  21/44        (2013.01)
FI G06F 21/20 131D
G06F 21/20 144C
請求項の数または発明の数 15
全頁数 19
出願番号 特願2007-140088 (P2007-140088)
出願日 平成19年5月28日(2007.5.28)
審査請求日 平成22年5月14日(2010.5.14)
特許権者または実用新案権者 【識別番号】899000057
【氏名又は名称】学校法人日本大学
発明者または考案者 【氏名】木原 雅巳
【氏名】小野 定康
個別代理人の代理人 【識別番号】100119677、【弁理士】、【氏名又は名称】岡田 賢治
【識別番号】100115794、【弁理士】、【氏名又は名称】今下 勝博
審査官 【審査官】戸島 弘詩
参考文献・文献 特開2004-295337(JP,A)
特開2005-295297(JP,A)
特開2005-253033(JP,A)
特開平10-032806(JP,A)
特開2003-215228(JP,A)
特開2006-197458(JP,A)
特表2003-533927(JP,A)
特開2004-304755(JP,A)
特許第5093649(JP,B2)
特開2006-324736(JP,A)
調査した分野 G06F21/00-21/88
G09C1/00-5/00
H04B7/24-7/26
H04K1/00
H04L9/00,12/00-12/28,12/44-12/66
H04N7/10,7/14-7/173,7/20-7/22
H04W4/00-99/00
特許請求の範囲 【請求項1】
クロック周波数の同期がとれた複数のサーバ及びクライアントが複数のルータを含む通信ネットワークで接続されている端末認証システムであって、
前記サーバは、
前記クライアントと前記サーバとの間の転送遅延時間を予め記憶している認証情報記憶手段と、
トラフィックが予め設定された一定値以下になったときに前記クライアントと前記サーバとの間の転送遅延時間を取得する転送遅延時間取得手段と、
前記転送遅延時間取得手段の取得した転送遅延時間を、前記認証情報記憶手段に記憶されている転送遅延時間と照合し、前記転送遅延時間取得手段の取得した転送遅延時間が前記認証情報記憶手段に記憶されている転送遅延時間の誤差の範囲内にあることによって、かつ、前記転送遅延時間取得手段の取得する転送遅延時間の数が予め定められた数になったことによって、前記クライアントが登録されたクライアントであることを認証する認証情報照合手段と、
を備えることを特徴とする端末認証システム。
【請求項2】
前記サーバは、それぞれ、前記転送遅延時間を予め定められたタイミングで取得し、前記認証情報記憶手段に記憶されている転送遅延時間を、取得した転送遅延時間に更新する認証情報更新手段をさらに備えることを特徴とする請求項1に記載の端末認証システム。
【請求項3】
前記転送遅延時間取得手段は、前記転送遅延時間を複数回取得し、
前記認証情報照合手段は、前記転送遅延時間取得手段の取得する転送遅延時間の平均値を算出し、当該平均値を、前記認証情報記憶手段に記憶されている転送遅延時間と照合することを特徴とする請求項1又は2に記載の端末認証システム。
【請求項4】
前記認証情報照合手段は、さらに、前記転送遅延時間取得手段の取得する転送遅延時間の分散を算出し、前記平均値を中心とする当該分散の範囲を、前記認証情報記憶手段に記憶されている転送遅延時間と照合することを特徴とする請求項3に記載の端末認証システム。
【請求項5】
クロック周波数の同期がとれた2以上のサーバ及びクライアントが複数のルータを含む通信ネットワークで接続されている端末認証システムであって、
前記サーバは、それぞれ、
トラフィックが予め設定された一定値以下になったときに前記クライアントと前記サーバとの間の転送遅延時間を取得する転送遅延時間取得手段と、
前記転送遅延時間取得手段の取得した転送遅延時間を、前記サーバのうちの予め定められた認証用サーバへ送信する認証情報送信手段と、を備え、
前記認証用サーバは、さらに、
前記認証情報送信手段の送信する転送遅延時間を受信する転送遅延時間受信手段と、
前記通信ネットワーク内に接続されている前記サーバ及び前記クライアントの通信ネットワーク上の仮想位置を、前記サーバごとに記憶する認証情報記憶手段と、
前記転送遅延時間受信手段の受信した転送遅延時間を、前記サーバごとに蓄積する認証情報蓄積手段と、
前記認証情報蓄積手段の蓄積した転送遅延時間が2つ以上になった場合に、前記認証情報記憶手段を参照して、前記転送遅延時間取得手段の取得した転送遅延時間が前記認証情報記憶手段に記憶されている転送遅延時間の誤差の範囲内にあることによって、かつ、前記転送遅延時間取得手段の取得する転送遅延時間の数が予め定められた数になったことによって、前記クライアントが登録されたクライアントであることを認証する認証情報照合手段と、
を備えることを特徴とする端末認証システム。
【請求項6】
前記サーバは、それぞれ、さらに、
前記転送遅延時間を予め定められたタイミングで取得する最新転送遅延時間取得手段と、
前記最新転送遅延時間取得手段の取得した転送遅延時間を前記認証用サーバへ送信する最新転送遅延時間送信手段と、を備え、
前記認証用サーバは、さらに、
前記最新転送遅延時間送信手段の送信した転送遅延時間と、前記認証情報記憶手段に記憶されている前記サーバの位置を用いて、前記クライアントの位置を算出し、前記認証情報記憶手段に記憶されている前記クライアントの位置を、算出したクライアントの位置に更新する認証情報更新手段を備えることを特徴とする請求項5に記載の端末認証システム。
【請求項7】
前記転送遅延時間取得手段は、前記転送遅延時間を複数回取得し、取得した転送遅延時間の平均値を算出し、
前記認証情報送信手段は、前記転送遅延時間取得手段の算出する平均値を、前記転送遅延時間として前記サーバのうちの予め定められた認証用サーバへ送信することを特徴とする請求項5又は6に記載の端末認証システム。
【請求項8】
前記転送遅延時間取得手段は、前記クライアントの時刻を送信する指示を前記クライアントに送信し、前記クライアントから受信する前記クライアントの時刻と前記サーバの時刻との時間差を測定し、当該時間差を前記クライアントから前記サーバまでの転送遅延時間として取得し、
前記クライアントは、前記クライアントの時刻を送信する指示を前記転送遅延時間取得手段から受信すると、当該転送遅延時間取得手段へ前記クライアントの時刻を送信するクライアント応答信号送信手段を備えることを特徴とする請求項1から7のいずれかに記載の端末認証システム。
【請求項9】
前記転送遅延時間取得手段は、前記サーバの時刻を送信する指示を前記クライアントから受信すると、前記クライアントに前記サーバの時刻を送信し、前記クライアントの受信した前記サーバの時刻と前記クライアントの時刻との時間差を前記クライアントに送信させ、当該時間差から前記サーバから前記クライアントまでの転送遅延時間として取得し、
前記クライアントは、
前記サーバの時刻を送信する指示を前記サーバに送信するクライアント測定指示送信手段と、
前記サーバから前記サーバの時刻を受信し、前記サーバの時刻と前記クライアントの時刻との時間差を測定し、当該時間差を前記サーバへ送信するクライアント認証情報送信手段と、
を備えることを特徴とする請求項1から7のいずれかに記載の端末認証システム。
【請求項10】
前記サーバと前記クライアントとの間にはTCPレイヤでの通信が行われ、肯定応答信号(ACK)に、TCPレイヤのタイムスタンプを含むことを特徴とする請求項8又は9に記載の端末認証システム。
【請求項11】
前記サーバ及び前記クライアントは時刻の同期がとれていることを特徴とする請求項1から10のいずれかに記載の端末認証システム。
【請求項12】
クロック周波数の同期がとれた複数のサーバ及びクライアントが複数のルータを含む通信ネットワークで接続されている端末認証システムに用いられる端末認証方法であって、
トラフィックが予め設定された一定値以下になった前記サーバが、前記サーバと前記クライアントとの間の転送遅延時間を取得する転送遅延時間取得ステップと、
前記サーバが、前記転送遅延時間取得ステップで取得した転送遅延時間を、前記サーバとクライアントとの間の転送遅延時間が予め記憶されている認証情報記憶手段に記憶されている転送遅延時間と照合し、前記転送遅延時間取得手段の取得した転送遅延時間が前記認証情報記憶手段に記憶されている転送遅延時間の誤差の範囲内にあることによって、かつ、前記転送遅延時間取得ステップで取得した転送遅延時間の数が予め定められた数になったことによって、前記クライアントが登録されたクライアントであることを認証する認証情報照合ステップと、
を順に有することを特徴とする端末認証方法。
【請求項13】
クロック周波数の同期がとれた2以上のサーバ及びクライアントが複数のルータを含む通信ネットワークで接続されている端末認証システムに用いられる端末認証方法であって、
前記サーバのうちの予め定められた認証用サーバが、それぞれのトラフィックが予め設定された一定値以下になった前記サーバによって取得された前記サーバと前記クライアントとの間の転送遅延時間を受信する転送遅延時間受信ステップと、
前記転送遅延時間受信ステップで受信した転送遅延時間を、前記認証情報送信手段を備える前記サーバごとに蓄積する認証情報蓄積ステップと、
前記認証情報蓄積手段の蓄積した転送遅延時間が2つ以上になった場合に、前記通信ネットワーク内に接続されている前記サーバ及び前記クライアントの通信ネットワーク上の仮想位置が前記サーバごとに記憶されている認証情報記憶手段を参照して、前記転送遅延時間取得ステップで取得した転送遅延時間が前記認証情報記憶ステップで記憶した転送遅延時間の誤差の範囲内にあることによって、かつ、前記転送遅延時間取得ステップで取得した転送遅延時間の数が予め定められた数になったことによって、前記クライアントが登録されたクライアントであることを認証する認証情報照合ステップと、
を順に有することを特徴とする端末認証方法。
【請求項14】
請求項12又は13に記載の端末認証方法をコンピュータに実行させるための端末認証プログラム。
【請求項15】
請求項14に記載の端末認証プログラムを記録したコンピュータ読出可能な記憶媒体。
発明の詳細な説明 【技術分野】
【0001】
本発明は、サーバとクライアントとを備える通信ネットワークの認証方式に関し、特に、端末認証システム及び端末認証方法及びプログラム及び記録媒体に関する。
【背景技術】
【0002】
映像、静止画、音楽などのコンテンツを、通信ネットワーク経由で配信するサービスにおいて、コンテンツの配信を希望する個人もしくは端末が、正規の利用者であるかどうかを確認する技術が提案されている(例えば、特許文献1乃至3参照。)。
【0003】
アクセスされる側の端末にユーザの位置情報を蓄積しておき、ユーザが衛星測位システムによって取得した位置情報を、アクセスされる側の端末が照合することで、認証を行っていた。この方法では、正確な位置の取得には、複数の衛星からの電波信号を受信することが必須である。屋外の受信でも、都心の高層ビルの陰などでは受信が妨げられ、位置精度が落ちる。さらに地下や屋内では、電波受信が完全に途絶え、位置情報が得られない場合があった。

【特許文献1】特開2007-4243号公報
【特許文献2】特開2006-108834号公報
【特許文献3】特開2006-252016号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
上記のように、従来は、ユーザを特定する認証情報を、衛星などの外部から取得して、認証情報を送受信する必要があるため、認証を受けるまでに時間を要し、さらに、認証情報を取得できないために正規ユーザであっても認証が受けられない場合があった。
【0005】
本発明は、特別な認証情報を用いずに短時間で正規ユーザを認証することを目的とする。
【課題を解決するための手段】
【0006】
本発明は、上記目的を達成するため、クライアントとサーバとの間の通信ネットワーク上の時間的な位置関係を利用して正規ユーザを認証することを特徴とする。クライアントとサーバとの間で通信を行う際に必ず発生する転送遅延時間を利用するので、特別な認証情報を用いずに短時間で正規ユーザを認証することができる。
【0007】
具体的には、本発明に係る端末認証システムは、クロック周波数の同期がとれた複数のサーバ及びクライアントが複数のルータを含む通信ネットワークで接続されている端末認証システムであって、前記サーバは、前記クライアントと前記サーバとの間の転送遅延時間を予め記憶している認証情報記憶手段と、トラフィックが予め設定された一定値以下になったときに前記クライアントと前記サーバとの間の転送遅延時間を取得する転送遅延時間取得手段と、前記転送遅延時間取得手段の取得した転送遅延時間を、前記認証情報記憶手段に記憶されている転送遅延時間と照合し、前記転送遅延時間取得手段の取得した転送遅延時間が前記認証情報記憶手段に記憶されている転送遅延時間の誤差の範囲内にあることによって、かつ、前記転送遅延時間取得手段の取得する転送遅延時間の数が予め定められた数になったことによって、前記クライアントが登録されたクライアントであることを認証する認証情報照合手段と、
を備える。
【0008】
サーバとクライアントとの間の転送遅延時間を認証情報に利用するので、特別な認証情報を用いずに短時間で正規ユーザを認証することができる。さらに、サーバが同一のクライアントまでの転送遅延時間を取得するので、認証の確度を高めることができる。
【0009】
クロック周波数の同期がとれているとは、サーバ又はクライアントの有するクロックのカウントする周波数が同期していることをいう。この結果、クロック周波数の同期がとれているサーバ又はクライアントは同じ周期でクロックが刻まれることになる。
時刻の同期がとれているとは、サーバ又はクライアントの有するクロックの絶対時刻が一致していることをいう。この結果、時刻の同期がとれたサーバ又はクライアントは同じ時刻を刻むことになる。
【0010】
本発明に係る端末認証システムでは、前記サーバは、それぞれ、前記転送遅延時間を予め定められたタイミングで取得し、前記認証情報記憶手段に記憶されている転送遅延時間を、取得した転送遅延時間に更新する認証情報更新手段をさらに備えることが好ましい。認証情報照合手段の照合先を最新の情報に更新することで、第三者のなりすましを防ぐことができる。
【0011】
本発明に係る端末認証システムでは、前記転送遅延時間取得手段は、前記転送遅延時間を複数回取得し、
前記認証情報照合手段は、前記転送遅延時間取得手段の取得する転送遅延時間の平均値を算出し、当該平均値を、前記認証情報記憶手段に記憶されている転送遅延時間と照合することが好ましい。往復転送遅延時間の平均値を算出することで、登録時のルートとは異なったルートでクライアントとサーバの間のコネクションが確立された場合でも、登録されたクライアントであることを判定することができる。
【0012】
本発明に係る端末認証システムでは、前記認証情報照合手段は、さらに、前記転送遅延時間取得手段の取得する転送遅延時間の分散を算出し、前記平均値を中心とする当該分散の範囲を、前記認証情報記憶手段に記憶されている転送遅延時間と照合することが好ましい。認証の確度を高めることができる。
【0013】
具体的には、本発明に係る端末認証システムは、クロック周波数の同期がとれた2以上のサーバ及びクライアントが複数のルータを含む通信ネットワークで接続されている端末認証システムであって、前記サーバは、それぞれ、トラフィックが予め設定された一定値以下になったときに前記クライアントと前記サーバとの間の転送遅延時間を取得する転送遅延時間取得手段と、前記転送遅延時間取得手段の取得した転送遅延時間を、前記サーバのうちの予め定められた認証用サーバへ送信する認証情報送信手段と、を備え、前記認証用サーバは、さらに、前記認証情報送信手段の送信する転送遅延時間を受信する転送遅延時間受信手段と、前記通信ネットワーク内に接続されている前記サーバ及び前記クライアントの通信ネットワーク上の仮想位置を、前記サーバごとに記憶する認証情報記憶手段と、前記転送遅延時間受信手段の受信した転送遅延時間を、前記サーバごとに蓄積する認証情報蓄積手段と、前記認証情報蓄積手段の蓄積した転送遅延時間が2つ以上になった場合に、前記認証情報記憶手段を参照して、前記転送遅延時間取得手段の取得した転送遅延時間が前記認証情報記憶手段に記憶されている転送遅延時間の誤差の範囲内にあることによって、かつ、前記転送遅延時間取得手段の取得する転送遅延時間の数が予め定められた数になったことによって、前記クライアントが登録されたクライアントであることを認証する認証情報照合手段と、を備える。
【0014】
通信ネットワーク上の仮想的な位置を利用している。サーバの位置と転送遅延時間によって、通信ネットワーク上の仮想的な位置を特定することができる。転送遅延時間を取得しておき、認証情報記憶手段にこの位置を予め記憶させておくことで、認証情報照合手段はクライアントの通信ネットワーク上の仮想的な位置を特定し、予め登録されているクライアントか否かを判定することができる。このように、通信ネットワーク上に形成される仮想的な地図上にマッピングされたクライアントの位置を認証情報として利用するので、特別な認証情報を用いずに短時間で正規ユーザを認証することができる。
【0015】
本発明に係る端末認証システムでは、前記サーバは、それぞれ、さらに、前記転送遅延時間を予め定められたタイミングで取得する最新転送遅延時間取得手段と、前記最新転送遅延時間取得手段の取得した転送遅延時間を前記認証用サーバへ送信する最新転送遅延時間送信手段と、を備え、前記認証用サーバは、さらに、前記最新転送遅延時間送信手段の送信した転送遅延時間と、前記認証情報記憶手段に記憶されている前記サーバの位置を用いて、前記クライアントの位置を算出し、前記認証情報記憶手段に記憶されている前記クライアントの位置を、算出したクライアントの位置に更新する認証情報更新手段を備えることが好ましい。認証情報照合手段の照合先を最新の情報に更新することで、第三者のなりすましを防ぐことができる。
【0016】
本発明に係る端末認証システムでは、前記転送遅延時間取得手段は、前記転送遅延時間を複数回取得し、取得した転送遅延時間の平均値を算出し、前記認証情報送信手段は、前記転送遅延時間取得手段の算出する平均値を、前記転送遅延時間として前記サーバのうちの予め定められた認証用サーバへ送信することが好ましい。転送遅延時間の平均値を算出することで、登録時のルートとは異なったルートでクライアントとサーバの間のコネクションが確立された場合でも、登録されたクライアントであることを判定することができる。
【0017】
本発明に係る端末認証システムでは、前記転送遅延時間取得手段は、前記クライアントの時刻を送信する指示を前記クライアントに送信し、前記クライアントから受信する前記クライアントの時刻と前記サーバの時刻との時間差を測定し、当該時間差を前記クライアントから前記サーバまでの転送遅延時間として取得し、前記クライアントは、前記クライアントの時刻を送信する指示を前記転送遅延時間取得手段から受信すると、当該転送遅延時間取得手段へ前記クライアントの時刻を送信するクライアント応答信号送信手段を備えることが好ましい。クライアントとサーバとの間ではクロック周波数の同期がとれているので、転送遅延時間の測定値の再現性がよい。
【0018】
本発明に係る端末認証システムでは、前記転送遅延時間取得手段は、前記サーバの時刻を送信する指示を前記クライアントから受信すると、前記クライアントに前記サーバの時刻を送信し、前記クライアントの受信した前記サーバの時刻と前記クライアントの時刻との時間差を前記クライアントに送信させ、当該時間差から前記サーバから前記クライアントまでの転送遅延時間として取得し、前記クライアントは、前記サーバの時刻を送信する指示を前記サーバに送信するクライアント測定指示送信手段と、前記サーバから前記サーバの時刻を受信し、前記サーバの時刻と前記クライアントの時刻との時間差を測定し、当該時間差を前記サーバへ送信するクライアント認証情報送信手段と、を備えることが好ましい。クライアントとサーバとの間ではクロック周波数の同期がとれているので、転送遅延時間の測定値の再現性がよい。
【0019】
本発明に係る端末認証システムでは、前記サーバと前記クライアントとの間にはTCPレイヤでの通信が行われ、肯定応答信号(ACK)に、TCPレイヤのタイムスタンプを含むことが好ましい。TCPレイヤのタイムスタンプを用いることで、TCPコネクションの確立時に、転送遅延時間を測定することができる。
【0020】
本発明に係る端末認証システムでは、前記サーバ及び前記クライアントは時刻の同期がとれていることが好ましい。時刻の同期がとれていると、絶対時刻での転送遅延時間が保証される。
【0021】
本発明に係る端末認証方法は、クロック周波数の同期がとれた複数のサーバ及びクライアントが複数のルータを含む通信ネットワークで接続されている端末認証システムに用いられる端末認証方法であって、トラフィックが予め設定された一定値以下になった前記サーバが、前記サーバと前記クライアントとの間の転送遅延時間を取得する転送遅延時間取得ステップと、前記サーバが、前記転送遅延時間取得ステップで取得した転送遅延時間を、前記サーバとクライアントとの間の転送遅延時間が予め記憶されている認証情報記憶手段に記憶されている転送遅延時間と照合し、前記転送遅延時間取得手段の取得した転送遅延時間が前記認証情報記憶手段に記憶されている転送遅延時間の誤差の範囲内にあることによって、かつ、前記転送遅延時間取得ステップで取得した転送遅延時間の数が予め定められた数になったことによって、前記クライアントが登録されたクライアントであることを認証する認証情報照合ステップと、を順に有する。
【0022】
サーバとクライアントとの間の転送遅延時間を認証情報に利用しているので、特別な認証情報を用いずに短時間で正規ユーザを認証することができる。さらに、サーバが同一のクライアントまでの転送遅延時間を取得するので、認証の確度を高めることができる。
【0023】
本発明に係る端末認証方法は、クロック周波数の同期がとれた2以上のサーバ及びクライアントが複数のルータを含む通信ネットワークで接続されている端末認証システムに用いられる端末認証方法であって、前記サーバのうちの予め定められた認証用サーバが、それぞれのトラフィックが予め設定された一定値以下になった前記サーバによって取得された前記サーバと前記クライアントとの間の転送遅延時間を受信する転送遅延時間受信ステップと、前記転送遅延時間受信ステップで受信した転送遅延時間を、前記認証情報送信手段を備える前記サーバごとに蓄積する認証情報蓄積ステップと、前記認証情報蓄積手段の蓄積した転送遅延時間が2つ以上になった場合に、前記通信ネットワーク内に接続されている前記サーバ及び前記クライアントの通信ネットワーク上の仮想位置が前記サーバごとに記憶されている認証情報記憶手段を参照して、前記転送遅延時間取得ステップで取得した転送遅延時間が前記認証情報記憶ステップで記憶した転送遅延時間の誤差の範囲内にあることによって、かつ、前記転送遅延時間取得ステップで取得した転送遅延時間の数が予め定められた数になったことによって、前記クライアントが登録されたクライアントであることを認証する認証情報照合ステップと、を順に有する。
【0024】
通信ネットワーク上の仮想的な位置を利用している。サーバの位置と転送遅延時間によって、通信ネットワーク上の仮想的な位置を特定することができる。転送遅延時間を取得しておき、認証情報記憶手段にこの位置を予め記憶させておくことで、認証情報照合手段はクライアントの通信ネットワーク上の仮想的な位置を特定し、予め登録されているクライアントか否かを判定することができる。このように、通信ネットワーク上に形成される仮想的な地図上にマッピングされたクライアントの位置を認証情報として利用するので、特別な認証情報を用いずに短時間で正規ユーザを認証することができる。
【0025】
本発明に係る端末認証プログラムは、本発明に係る端末認証方法をコンピュータに実行させるための端末認証プログラムである。端末認証プログラムをコンピュータに実行させることで、特別な認証情報を用いずに短時間で正規ユーザを認証することができる。
【0026】
本発明に係る記憶媒体は、本発明に係る端末認証プログラムを記録したコンピュータ読出可能な記憶媒体である。端末認証プログラムをコンピュータに読み取らせ、コンピュータに実行させることで、特別な認証情報を用いずに短時間で正規ユーザを認証することができる。
【発明の効果】
【0027】
本発明は、サーバ及びクライアント間の通信ネットワークが確保できれば、どこからでもクライアントの認証を行うことができるので、特別な認証情報を用いずに短時間で正規ユーザを認証することができる。
【発明を実施するための最良の形態】
【0028】
添付の図面を参照して本発明の実施の形態を説明する。以下に説明する実施の形態は本発明の構成の例であり、本発明は、以下の実施の形態に制限されるものではない。
(実施形態1)
図1は、実施形態1に係る端末認証システムの概略構成図である。図1に示す端末認証システムは、サーバ12a、12b、12cがクライアント11と通信ネットワーク10で接続されている。本実施形態では、クライアント11のみを示したが、クライアントの数はこれに限らない。例えば2以上であってもよい。また、サーバ12a、12b、12cは、本実施形態では3台のみを示したが、2台以下であってもよいし、4台以上であってもよい。
【0029】
通信ネットワーク10は、クライアント11と複数のサーバ12a、12b、12cとを接続する通信網である。通信ネットワーク10は、広域網又は構内網のいずれであってもよいし、有線又は無線のいずれを用いていてもよいし、公衆回線又は専用回線のいずれを用いていてもよい。本実施形態では、通信ネットワーク10の一例として、通信ネットワーク10を構成する一部のルータ13a、13b、13cのみを示して他を省略した。
【0030】
ルータ13a、13b、13cは、クライアント11の送信する情報をサーバ12a、12b又は12cへ転送する。例えば、クライアント11とサーバ12aとが送受信する際に、ルータ13a及びルータ13bが情報を転送する。
【0031】
クライアント11は、通信ネットワーク10を介してサーバ12aから情報を取得する端末である。クライアント11は、サーバ12a、12b及び12cからの情報の提供が許可されており、サーバ12a、12b及び12cへの登録が完了している端末である。クライアント11は、固定端末又は無線端末のいずれであってもよい。
【0032】
サーバ12a、12b、12cは、クライアント11との間の認証情報を記憶しており、認証情報との照合が成立すると、クライアント11へサービスを提供する。本実施形態では、サーバ12a、12b及び12cのいずれもクライアント11を照合する機能を有しているが、一例として、サーバ12aが、クライアント11を認証する場合について説明する。
【0033】
図2は、サーバの機能の一例を示す概略構成図である。サーバ12aは、認証情報記憶手段21と、転送遅延時間取得手段22と、認証情報照合手段23と、を備える。サーバ12aは、さらに、認証情報更新手段34を備えることが好ましい。なお、図2では、サーバ12aとクライアント11とを接続する通信ネットワーク(図1の符号10)は省略した。
【0034】
また、本実施形態に係る端末認証方法は、本実施形態に係る端末認証システムに用いられる端末認証方法であって、転送遅延時間取得手段22として機能させるための転送遅延時間取得ステップと、認証情報照合手段23として機能させるための認証情報照合ステップと、を順に有する。端末認証方法において、さらに、認証情報更新手段34として機能させるための最新転送遅延時間更新ステップを、転送遅延時間取得ステップの前にさらに有することが好ましい。また、本実施形態に係る端末認証プログラムは、本実施形態に係る端末認証方法をコンピュータに実行させるための端末認証プログラムである。端末認証プログラムは、コンピュータ読出可能な記憶媒体に記録されていてもよい。
【0035】
認証情報記憶手段21は、サーバ12aとクライアント11との間の転送遅延時間が予め記憶されている。クライアント11への情報提供サービスを開始する際に、サーバ12aはクライアント11との間の転送遅延時間を取得して認証情報記憶手段21に記憶する。本実施形態ではクライアント11が1つだが、2以上の場合は、認証情報記憶手段21は、各クライアント11との間の転送遅延時間を記憶しておく。また、サーバ12aがさらに認証情報更新手段34を備える場合は、認証情報記憶手段21の記憶する転送遅延時間は最新の情報に更新される。
【0036】
転送遅延時間取得手段22は、認証情報更新手段34と同じルートを介してクライアント11との間の転送遅延時間を取得する。例えば、クライアント11からサーバ12aへアクセスがあると、転送遅延時間取得手段22はクライアント11との間の転送遅延時間を取得する。ここで、転送遅延時間は、サーバ12aが取得した時間又はクライアント11が取得した時間である。クライアント11からサーバ12aへのコネクション設定時に転送遅延時間取得手段22が転送遅延時間を取得する。
【0037】
さらに、転送遅延時間取得手段22は、クライアント11との間の転送遅延時間を複数回取得することが好ましい。さらに、転送遅延時間取得手段22は、取得した転送遅延時間の平均値を算出することが好ましい。転送遅延時間の平均値を算出することで、登録時のルートとは異なったルートでクライアント11とサーバとの間のコネクションが確立された場合でも、認証情報照合手段23は、登録されたクライアント11であることを判定することができる。
【0038】
図3は、転送遅延時間の測定方法の第1例を示すシーケンス図である。転送遅延時間の測定方法の第1例では、クライアント11はクライアント応答信号送信手段を備える。通常のTCPコネクション確立における3ウェイハンドシェークの一例について説明する。クライアント11がSYN(接続要求)をサーバ12aに送信する。
【0039】
サーバ12aの転送遅延時間取得手段は、クライアント11からSYNを受信すると、クライアント11の時刻を送信する指示をクライアント11に送信する。クライアント11の時刻を送信する指示は、例えば、クライアント11からのSYNに対するACK(肯定応答)でもよい。この場合、サーバ12aの転送遅延時間取得手段は、クライアント11からのSYNに対するACK(肯定応答)と、サーバ12aからのSYNをクライアント11に送信する。
【0040】
クライアント11のクライアント応答信号送信手段は、サーバ12aの転送遅延時間取得手段からクライアント11の時刻を送信する指示を受信すると、サーバ12aの転送遅延時間取得手段へクライアント11の時刻を送信する。あるいは、クライアント11のクライアント応答信号送信手段は、サーバ12aからのACKを受信し、サーバ12aからのSYNに対するACKとクライアント11の時刻をサーバ12aの転送遅延時間取得手段に送信する。
【0041】
サーバ12aの転送遅延時間取得手段は、クライアント11からのACKとクライアント11の時刻を受信する。そして、クライアント11の時刻とサーバ12aの時刻との時間差を測定して転送遅延時間として取得する。クライアント11とサーバ12aとの間で時刻同期がとれていなくても、クライアント11とサーバ12aはクロック周波数の同期がとれているので、転送遅延時間は再現性よく取得することができる。クライアント11とサーバ12aとの間で時刻同期がとれていれば、サーバ12aで測定しても、クライアント11で測定しても、同じ転送遅延時間が保証されることになる。
【0042】
図4は、転送遅延時間の測定方法の第2例を示すシーケンス図である。転送遅延時間の測定方法の第2例では、クライアント11はクライアント測定指示送信手段と、クライアント認証情報送信手段と、を備える。転送遅延時間の測定方法の第2例では、時刻情報を含むTCPコネクション確立における3ウェイハンドシェークの一例を示す。
【0043】
クライアント11のクライアント測定指示送信手段は、サーバの時刻を送信する指示をサーバに送信する。例えば、クライアント11がSYNとサーバの時刻を送信する指示をサーバに送信してもよいし、SYNをサーバの時刻を送信する指示として利用してもよい。
【0044】
サーバ12aの転送遅延時間取得手段は、サーバの時刻を送信する指示をクライアント測定指示送信手段から受信すると、クライアント測定指示送信手段へサーバ12aの時刻を送信する。あるいは、サーバ12aは、クライアント11からのSYNに対するACKと、サーバ12aからのSYNと、サーバ12aの時刻と、をクライアント11に送信する。
【0045】
クライアント11のクライアント認証情報送信手段は、サーバ12aからサーバの時刻を受信し、クライアント測定指示送信手段がサーバ12aの時刻とクライアント11の時刻との時間差を測定して、測定した時間差をサーバへ送信する。あるいは、クライアント11は、サーバ12aからのACK、SYN及びサーバ12aの時刻を受信する。クライアント11は、ACKを受信することで、クライアント11からサーバ12aへのコネクションが確立する。そして、サーバ12aからのSYNに対するACK及びサーバ12aの時刻とクライアント11の時刻との時間差をサーバ12aへ送信する。
【0046】
サーバ12aの転送遅延時間取得手段は、クライアント認証情報送信手段から時間差を受信する。あるいは、サーバ12aは、クライアント11からACKと時間差を受信する。サーバ12aは時間差をサーバ12aからクライアント11までの転送遅延時間として取得する。クライアント11とサーバ12aとの間で時刻同期がとれていなくても、クライアント11とサーバ12aはクロック周波数の同期がとれているので、転送遅延時間は再現性よく取得することができる。クライアント11とサーバ12aとの間で時刻同期がとれていれば、サーバ12aで測定しても、クライアント11で測定しても、同じ転送遅延時間が保証されることになる。
【0047】
ここで、図3及び図4にて説明した転送遅延時間の測定方法の第1例及び第2例において、前記サーバと前記クライアントとの間の応答信号(ACK)に、TCPレイヤのタイムスタンプを含むことが好ましい。従来の転送遅延時間の測定では、測定用のパケットを送出し、そのパケットを受信することで転送遅延時間を測定していた。この場合、測定頻度を上げていくと、測定用パケットのトラフィックがその回線容量に無視できなくなることがある。本実施形態では、一般的なインターネット上で不可欠なTCP/IP動作の中で使用されるプロトコルに、転送遅延時間測定機能を埋め込むこともできる。このプロトコルをほとんど変更することなく、そのパケットに時刻情報を埋め込むことで、TCPコネクションの伝送時間測定とクライアント11からの時間測定とを、1つのTCPコネクション確立時に同時に完了することができる。TCPレイヤのタイムスタンプを用いることで、TCPコネクションの確立時に、転送遅延時間を測定することができる。
【0048】
図2に示す認証情報照合手段23は、転送遅延時間取得手段22の取得した転送遅延時間を、認証情報記憶手段21に記憶されている転送遅延時間と照合する。転送遅延時間は通信ネットワークの通信環境に応じて変化するので、認証情報照合手段23は、例えば、通信ネットワーク10の通信環境ごとに予め誤差の範囲を定め、その誤差の範囲内にあることで照合を行う。認証の確度を高めるため、認証情報照合手段23は、転送遅延時間を複数回測定してその平均値を求め、その平均値を照合することが好ましい。さらに、認証情報照合手段23は、転送遅延時間取得手段22の取得する転送遅延時間の分散を算出し、その平均値を中心とする当該分散の範囲を、認証情報記憶手段21に記憶されている転送遅延時間と照合することが好ましい。転送遅延時間を認証情報として利用するので、特別な認証情報を用いずに短時間で正規ユーザを認証することができる。さらに、サーバが同一のクライアント11との間の転送遅延時間を測定するので、認証の確度を高めることができる。
【0049】
図2に示す認証情報更新手段34は、クライアント11との間の転送遅延時間を予め定められたタイミングで取得し、認証情報記憶手段21に記憶されている転送遅延時間を、取得した転送遅延時間に更新する。通信ネットワーク10の状況によってはルータ13a及び13bの転送先は変わる可能性がある。この場合に、認証情報更新手段34が、認証情報記憶手段21に記憶されている転送遅延時間を最新のものに更新することで、認証情報照合手段23の照合する確度を高めることができる。これにより、第三者のなりすましを防ぐことができる。
【0050】
(実施形態2)
本実施形態に係る端末認証システムは、図1に示す端末認証システムにおいて、3以上のサーバ12a、12b、12cを備え、そのうちの少なくとも1つのサーバ12bが認証用サーバとして予め定められている。ここで、認証用サーバは1つに限られず、2つ以上であってもよい。例えば、認証用サーバは、複数のサーバによって構成されるグループごとに定められていてもよい。
【0051】
図5は、サーバの機能の一例を示す概略構成図である。本実施形態においては、サーバ12aは、転送遅延時間取得手段22と、認証情報送信手段24と、を備える。認証用サーバ12bは、認証情報記憶手段25と、転送遅延時間受信手段26と、認証情報蓄積手段27と、認証情報照合手段28と、を備える。ここで、認証用サーバ12bは、転送遅延時間取得手段22及び認証情報送信手段24などのサーバ12aと同様の構成を備えるが、図5では簡単のため省略した。これらの構成によって、本実施形態に係る端末認証システムは、サーバ12a、12b、12cの取得した転送遅延時間に基づいてクライアント11を認証する。なお、図5では、サーバ12aとクライアント11とを接続する通信ネットワーク(図1の符号10)は省略した。
【0052】
さらに、サーバ12aは、最新転送遅延時間取得手段35と、最新転送遅延時間送信手段36と、をさらに備えることが好ましい。この場合、認証用サーバ12bは、認証情報更新手段37をさらに備えることが好ましい。これらの構成をさらに備えることによって、端末認証システムは、認証情報照合手段28の照合先を最新の情報に更新することで、第三者のなりすましを防ぐことができる。
【0053】
本実施形態に係る端末認証方法は、本実施形態に係る端末認証システムとして機能させる。また、本実施形態に係る端末認証プログラムは、本実施形態に係る端末認証方法をコンピュータに実行させるための端末認証プログラムである。端末認証プログラムは、コンピュータ読出可能な記憶媒体に記憶されていてもよい。本実施形態に係る端末認証方法は、例えば、認証情報記憶手段25として機能させるための認証情報記憶ステップと、転送遅延時間取得手段22として機能させるための転送遅延時間取得ステップと、認証情報送信手段24として機能させるための認証情報送信ステップと、転送遅延時間受信手段26として機能させるための転送遅延時間受信ステップと、認証情報蓄積手段27として機能させるための認証情報蓄積ステップと、認証情報照合手段28として機能させるための認証情報照合ステップと、転送遅延時間取得手段22として機能させるための転送遅延時間取得ステップと、を順に有する。
【0054】
さらに、端末認証方法は、最新転送遅延時間取得手段35として機能させるための最新転送遅延時間取得ステップと、最新転送遅延時間送信手段36として機能させるための最新転送遅延時間送信ステップと、認証情報更新手段37として機能させるための認証情報更新ステップと、を転送遅延時間取得ステップの前に有することが好ましい。
【0055】
クライアント11からサーバ12aへアクセスがあると、サーバ12aの転送遅延時間取得手段22はクライアント11との間の転送遅延時間を取得する。ここで、転送遅延時間は、サーバ12aの時刻とサーバ12aが取得したクライアント11の時刻との時間差又はサーバ12aが取得したクライアント11の時刻とサーバ12aの時刻との時間差である。クライアント11からサーバ12aへのコネクション設定時に転送遅延時間取得手段22が転送遅延時間を取得する。そして、認証情報送信手段24は、転送遅延時間取得手段22の取得した転送遅延時間を、サーバ12a、12b、12cのうちの予め定められた認証用サーバ12bへ送信する。
【0056】
クライアント11からサーバ12aへアクセスがあった場合、サーバ12aは、認証用サーバ12b及びサーバ12cの転送遅延時間取得手段22も、クライアント11の転送遅延時間を取得する。そして、それぞれのサーバ12a、12b、12cは、取得した転送遅延時間を認証用サーバ12bへ送信する。なお、クライアント11からサーバ12aへアクセスがあった旨の他のサーバ12b及び12cへの通知は、サーバ12aがサーバ12b及び12cへ直接通知してもよいし、一旦サーバ12aから認証用サーバ12bへ通知した後に認証用サーバ12bがサーバ12cへ通知してもよい。
【0057】
一方、認証用サーバ12bの認証情報記憶手段25は、クライアント11との間の転送遅延時間が通信ネットワーク内に接続されているサーバごとに予め記憶されている。例えば、認証情報記憶手段25は、サーバ12aとクライアント11との間の転送遅延時間と、サーバ12bとクライアント11との間の転送遅延時間と、サーバ12cとクライアント11との間の転送遅延時間と、を記憶している。記憶している内容は、実施形態1の認証情報記憶手段21と同様に、クライアント11への情報提供サービスを開始する際に、各サーバ12a、12b、12cがクライアント11との間の転送遅延時間を取得したものである。
【0058】
認証用サーバ12bの転送遅延時間受信手段26は、認証情報送信手段24からの転送遅延時間を受信する。そして、認証用サーバ12bの認証情報蓄積手段27は、転送遅延時間受信手段26の受信した転送遅延時間を、認証情報送信手段24を備えるサーバ12a、12b、12cごとに蓄積する。例えば、サーバ12aから送信された転送遅延時間を、サーバ12aの識別情報と関連付けて記憶する。
【0059】
認証用サーバ12bの認証情報照合手段28は、認証情報蓄積手段27の蓄積する転送遅延時間が3つ以上になった場合に、認証情報記憶手段25を参照して認証情報蓄積手段27の蓄積しているサーバの転送遅延時間を抽出し、抽出した転送遅延時間の分散を算出する。例えば、認証情報照合手段28は、サーバ12a、12b、12cの転送遅延時間を蓄積すると、認証情報記憶手段25を参照し、サーバ12a、12b及び12cの転送遅延時間を抽出する。認証情報照合手段28は、認証情報蓄積手段27の蓄積している転送遅延時間の分散を算出する。そして、認証情報照合手段28は、算出した2つの分散の差異が一定範囲内にあることを判定する。
【0060】
それぞれのサーバ12a、12b、12cとクライアント11の転送遅延時間のばらつきが、予め登録されているクライアントとの転送遅延時間のばらつきの一定範囲内であれば、それぞれのサーバ12a、12b、12cとクライアント11の通信ネットワーク上の相対的な位置関係がある範囲内であることを判定することができる。転送遅延時間を認証情報として利用するので、特別な認証情報を用いずに短時間で正規ユーザを認証することができる。さらに、サーバの取得した転送遅延時間の分散によって、予め登録されているクライアント11であるか否かを判定するので、認証の確度を高めることができる。
【0061】
サーバ12aの最新転送遅延時間取得手段35は、クライアント11との間の転送遅延時間を予め定められたタイミングで取得する。サーバ12aの最新転送遅延時間送信手段36は、最新転送遅延時間取得手段35の取得した転送遅延時間を認証用サーバ12bへ送信する。認証用サーバ12bの転送遅延時間受信手段26は、サーバ12aの最新転送遅延時間送信手段36の送信した転送遅延時間を受信する。認証用サーバ12bの認証情報更新手段37は、最新転送遅延時間送信手段36が送信して転送遅延時間受信手段26が受信した転送遅延時間を取得すると、認証情報記憶手段25に記憶されている転送遅延時間を、最新転送遅延時間送信手段36の送信した転送遅延時間に更新する。
【0062】
(実施形態3)
図5に示す端末認証システムでは3以上のサーバ12a、12b、12cを必要としたが、本実施形態に係る端末認証システムでは、2以上のサーバを必要とする。また、図5に示す端末認証システムと、認証情報記憶手段25と、認証情報照合手段28と、認証情報更新手段37と、について異なる。
【0063】
図6は、本実施形態に係る端末認証システムの説明図である。図1に示したシステムにおいて、複数のサーバ12a、12b、12cとクライアント11との間の転送遅延時間を測定すると、さらに通信ネットワーク10上の仮想位置が限定される。本実施形態に係る端末認証システムは、この仮想位置を認証情報として利用していることを特徴としている。
【0064】
通信機器を特定することで、特定の機能を利用することが可能となるようなサービス、例えば、サーバからコンテンツをダウンロードするサービスなどでは、正規のユーザのみにサービスを提供する必要があり、さらに、ダウンロードされたコンテンツが、正規のユーザでのみ利用されていることが保証される必要がある。このようなサービスでは、コンテンツをダウンロードする機器が登録されている必要があり、さらにその機器が別の許可されていない不正なユーザによって利用されていること(本実施形態では、別の場所でコンテンツが利用されること。)を防止することが要求される。
【0065】
本実施形態は、このようなユーザ機器(クライアント11)の通信ネットワーク上の位置を、サービス利用開始時に特定し、そのデータを登録し保存する。その後、クライアント11がサービスを利用してコンテンツをダウンロードするときに、再度、通信ネットワーク上の位置を再計算し、この利用時の位置と登録された位置を比較することで、そのクライアント11が正規のユーザかどうかを判断することができる。
【0066】
具体的には、本実施形態においては、サーバ12aは、転送遅延時間取得手段22と、認証情報送信手段24と、を備える。認証用サーバ12bは、認証情報記憶手段25と、転送遅延時間受信手段26と、認証情報蓄積手段27と、認証情報照合手段28と、を備える。ここで、認証用サーバ12bは、認証情報記憶手段21及び認証情報送信手段24を備えるが、図5では簡単のため省略した。また、転送遅延時間取得手段22は、最新転送遅延時間取得手段35と同じルートを介してクライアント11との間の転送遅延時間を取得する。これらの構成によって、本実施形態に係る端末認証システムは、サーバ12a、12b、12cのうちの少なくとも2つのサーバの取得した転送遅延時間によって特定される通信ネットワーク上の仮想位置に基づいてクライアント11を認証する。
【0067】
また、転送遅延時間取得手段22は、クライアント11との間の転送遅延時間を複数回取得し、取得した転送遅延時間の平均値を算出することが好ましい。この場合、認証情報送信手段24は、転送遅延時間取得手段22の算出する平均値を、転送遅延時間としてサーバ12a、12b、12cのうちの予め定められた認証用サーバへ送信する。転送遅延時間の平均値を算出することで、登録時のルートとは異なったルートでクライアントとサーバの間のコネクションが確立された場合でも、登録されたクライアントであることを判定することができる。
【0068】
本実施形態に係る端末認証方法は、本実施形態に係る端末認証システムとして機能させる。また、本実施形態に係る端末認証プログラムは、本実施形態に係る端末認証方法をコンピュータに実行させるための端末認証プログラムである。端末認証プログラムは、コンピュータ読出可能な記憶媒体に記憶されていてもよい。本実施形態に係る端末認証方法は、例えば、認証情報記憶手段25として機能させるための認証情報記憶ステップと、転送遅延時間取得手段22として機能させるための転送遅延時間取得ステップと、認証情報送信手段24として機能させるための認証情報送信ステップと、転送遅延時間受信手段26として機能させるための転送遅延時間受信ステップと、認証情報蓄積手段27として機能させるための認証情報蓄積ステップと、認証情報照合手段28として機能させるための認証情報照合ステップと、転送遅延時間取得手段22として機能させるための転送遅延時間取得ステップと、を順に有する。
【0069】
さらに、端末認証方法は、最新転送遅延時間取得手段35として機能させるための最新転送遅延時間取得ステップと、最新転送遅延時間送信手段36として機能させるための最新転送遅延時間送信ステップと、認証情報更新手段37として機能させるための認証情報更新ステップと、を転送遅延時間取得ステップの前に有することが好ましい。
【0070】
認証用サーバ12bの認証情報記憶手段25は、通信ネットワーク内に接続されているサーバ12a、12b、12c及びクライアント11の通信ネットワーク上の仮想位置を記憶する。通信ネットワーク上の仮想位置は、サーバ12a、12b、12cなどの地図上の位置が固定されている位置を基準とした仮想地図上に、クライアント11との間の転送遅延時間によって特定されている位置である。サーバ12a、12b、12cの仮想位置は、例えば、サーバ12a、12b、12cの配置されているネットワーク上の位置である。クライアント11の仮想位置の登録時に、それぞれのサーバ12a、12b、12cとクライアント11との間の転送遅延時間を測定し、サーバ12a、12b、12cからの転送遅延時間によって特定される位置を、クライアント11の位置として登録する。仮想位置は、例えば、緯度経度などの2次元平面上の位置又は3次元空間上の位置である。
【0071】
認証用サーバ12bの認証情報照合手段28は、認証情報蓄積手段27の蓄積した転送遅延時間が2つ以上になった場合に、認証情報記憶手段25を参照して認証情報蓄積手段27の蓄積しているサーバ12a、12b、12cの位置を抽出し、抽出した位置と転送遅延時間とから、認証情報蓄積手段27の蓄積しているクライアント11の位置を算出する。例えば、認証情報照合手段28は、サーバ12a、12b及び12cの転送遅延時間から距離を算出して、サーバ12a、12b及び12cのそれぞれの位置と算出したそれぞれの距離とからクライアント11の位置を特定する。ここで、転送遅延時間から距離への変換は、転送速度一定として時間積分を行ってもよいし、予め定めた関数によって定義される速度を時間積分してもよい。認証情報照合手段28は、算出したサーバ12a、12b及び12cの位置を、認証情報記憶手段25に記憶されている位置と照合する。転送遅延時間は通信ネットワーク10の通信環境に応じて変化するので、認証情報照合手段28は、例えば、通信ネットワーク10の通信環境ごとに予め誤差の範囲を定め、その誤差の範囲内にあることで照合を行う。
【0072】
サーバの位置と転送遅延時間によって、通信ネットワーク上の仮想的な位置を特定することができる。転送遅延時間を取得しておき、認証情報記憶手段25にこの位置を予め記憶させておくことで、認証情報照合手段28はクライアント11の通信ネットワーク上の仮想的な位置を特定し、予め登録されているクライアント11か否かを判定することができる。この方式では、サーバ及びクライアント間の通信ネットワークが確保できれば、屋外、屋内を問わないため、どこからでもクライアント11の認証を行うことができる。また、GPS受信機のような特別なハードウェアは必要なく、通常のソフトウェアを機器へインストールすればよい。
【0073】
サーバ12a、12b及び12cは、最新転送遅延時間取得手段35と、最新転送遅延時間送信手段36と、をさらに備えることが好ましい。この場合、認証用サーバ12bは、認証情報更新手段37をさらに備えることが好ましい。これらの構成をさらに備えることによって、端末認証システムは、認証情報照合手段28の参照先を最新の情報に更新することで、第三者のなりすましを防ぐことができる。認証用サーバ12bの認証情報更新手段37は、最新転送遅延時間送信手段の送信した転送遅延時間と、認証情報記憶手段に記憶されているサーバの位置を用いて、クライアント11の位置を算出し、認証情報記憶手段25に記憶されているクライアント11の位置を、算出したクライアント11の位置に更新する。サーバ12a、12b及び12cとの間の転送遅延時間からのクライアント11の位置の算出方法は、認証情報照合手段28と同様の方法を用いることができる。
【実施例】
【0074】
転送遅延時間は、基本的に1回の測定で求めることはできない。ネットワークの状態が時間的に変化するので、統計的な数値から転送遅延時間を求めることが好ましい。このため、複数回の測定が要求され、この測定方式(アルゴリズム)は一種類ではないので、実施例としてはいくつか考えられる。
【0075】
(転送遅延時間測定方式の実施例1)
サーバ12aとクライアント11との間の転送遅延時間測定方式の第1実施例について図1を用いて説明する。サーバ12aから、認証プロセスを実施するときに、転送遅延時間を複数回測定してから認証プロセスに反映する方式。この場合、転送遅延時間をサーバが測定する方式と、クライアント11が転送遅延時間を測定して、結果をサーバ12aに転送する方式がある。
【0076】
(転送遅延時間測定方式の実施例2)
サーバ12aとクライアント11との間の転送遅延時間測定方式の第2実施例について説明する。サーバ12aから、認証プロセスを実施するタイミングとは関係なく、ある一定の時間間隔で、転送遅延を複数回測定し、その結果を認証プロセスに反映する。例えば、サーバ12aは、1時間に1回、又は、10分間に1回ずつ測定するなどである。この場合、転送遅延時間をサーバ12aが測定する方式と、クライアント11が転送遅延時間を測定して、結果をサーバ12aに転送する方式とがある。
【0077】
(転送遅延時間測定方式の実施例3)
サーバ12aとクライアント11との間の転送遅延時間測定方式の第3実施例について説明する。サーバ12aから、認証プロセスを実施するタイミングとは関係なく、サーバ12aとクライアント11の間のトラフィック状態を計測し、トラフィックが予め設定された状態のときに、1回もしくは複数回、転送遅延時間を測定し、その結果を認証プロセスに反映する。例えば、トラフィックが、ある一定値以下になり、通信ネットワークが空いている状態のときに、転送遅延時間を測定する。この場合、転送遅延時間をサーバ12aが測定する方式と、クライアント11が転送遅延時間を測定して、結果をサーバ12aに転送する方式がある。
【0078】
(システム認証の実施例1)
複数のサーバ12a、12b及び12cとクライアント11との間の転送遅延時間測定とシステム認証の第1実施例について説明する。転送遅延時間測定方式の実施例1、2及び3で、複数のサーバ12a、12b及び12cが順番に、サーバ12a、12b及び12cのそれぞれとクライアント11との間の転送遅延時間を測定し、認証に必要な数のサーバ12a、12b又は12cで、転送遅延時間測定が終了した時点で、最終的にシステム全体の認証をする。
【0079】
(システム認証の実施例2)
複数のサーバ12a、12b及び12cとクライアント11との間の転送遅延時間測定とシステム認証の第2実施例について説明する。転送遅延時間測定方式の実施例3をベースに転送遅延時間を測定する方式において、認証に必要な数以上のサーバ12a、12b又は12cを使用して、サーバ12a、12b及び12cのそれぞれとクライアント11間のトラフィックを順次測定しながら、トラフィックが予め設定された状態になったサーバ12a、12b及び12cのそれぞれとクライアント11との間の転送遅延時間から測定し、転送遅延時間測定が終了したサーバ12a、12b又は12cが、認証に必要な数になった時点で認証を完了する方式。
【0080】
(システム認証の実施例3)
複数のサーバ12a、12b及び12cとクライアント11との間の転送遅延時間測定とシステム認証の第3実施例について説明する。転送遅延時間測定方式の実施例2と同様な方式で、クライアント11を認証する。システム認証の実施例2と異なるのは、認証が終了しても、サーバ12a、12b及び12cのそれぞれとクライアント11との間のトラフィックを順次測定しながら、トラフィックが予め設定された状態になったサーバ12a、12b及び12cのそれぞれとクライアント11との間の転送遅延時間を測定し続ける点である。これを続けることで、通信ネットワーク10に接続されているクライアント11を、認証に必要なサーバ数以上のサーバ12a、12b又は12cで、常にサーバ12a、12b及び12cのそれぞれとクライアント11間の転送遅延時間測定を実施することができ、常に認証することができる。
【産業上の利用可能性】
【0081】
サーバからコンテンツをダウンロードするサービスなどでは、正規のユーザのみにサービスを提供するための正規のユーザの認証に利用することができる。
【図面の簡単な説明】
【0082】
【図1】実施形態1に係る端末認証システムの概略構成図である。
【図2】サーバの機能の一例を示す概略構成図である。
【図3】転送遅延時間の測定方法の第1例を示すシーケンス図である。
【図4】転送遅延時間の測定方法の第2例を示すシーケンス図である。
【図5】サーバの機能の一例を示す概略構成図である。
【図6】本実施形態に係る端末認証システムの説明図である。
【符号の説明】
【0083】
10 通信ネットワーク
11 クライアント
12 サーバ
13 ルータ
21 認証情報記憶手段
22 転送遅延時間取得手段
23 認証情報照合手段
24 認証情報送信手段
25 認証情報記憶手段
26 転送遅延時間受信手段
27 認証情報蓄積手段
28 認証情報照合手段
34 認証情報更新手段
35 最新転送遅延時間取得手段
36 最新転送遅延時間送信手段
37 認証情報更新手段
図面
【図1】
0
【図2】
1
【図3】
2
【図4】
3
【図5】
4
【図6】
5