JP2004046553A - ユーザ認証システム - Google Patents

ユーザ認証システム Download PDF

Info

Publication number
JP2004046553A
JP2004046553A JP2002203526A JP2002203526A JP2004046553A JP 2004046553 A JP2004046553 A JP 2004046553A JP 2002203526 A JP2002203526 A JP 2002203526A JP 2002203526 A JP2002203526 A JP 2002203526A JP 2004046553 A JP2004046553 A JP 2004046553A
Authority
JP
Japan
Prior art keywords
question
information
answer
user
unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2002203526A
Other languages
English (en)
Inventor
Nobuyuki Nakamura
中村 信之
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Oki Electric Industry Co Ltd
Original Assignee
Oki Electric Industry Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Oki Electric Industry Co Ltd filed Critical Oki Electric Industry Co Ltd
Priority to JP2002203526A priority Critical patent/JP2004046553A/ja
Publication of JP2004046553A publication Critical patent/JP2004046553A/ja
Pending legal-status Critical Current

Links

Images

Abstract

【課題】不適正な個人認証を防止する。
【解決手段】登録ユーザに関する個人情報および該個人情報を問うための質問情報を保持する情報管理部(12)と、質問情報を選定する出題制御部(13)と、質問情報および個人情報を出題制御部を経て情報管理部から取得し、質問情報を申請ユーザへ供給する出題部(14)と、回答情報についての正誤を個人情報に基づいて判定し、該判定の結果を出題制御部へ供給すると共に申請ユーザの認証の可否を判定する判定部(15)とを備え、出題制御部(13)は、判定結果の履歴を記録し、質問情報を選定するとき、現時点から過去に至る所定期間の履歴において回答に誤りがあったと記録されている質問情報を除く質問情報を選定する。
【選択図】    図1

Description

【0001】
【発明の属する技術分野】
本発明は、認証を申請するユーザの本人確認を行うユーザ認証システムに関し、特に、前記本人確認に際しユーザの個人情報に基づく質問が利用されるユーザ認証システムに関する。
【0002】
【従来の技術】
ATM(Automated‐Teller Machine)を用いたサービスを提供する金融機関のように、予め登録されたユーザに所定のサービスを提供する機関では、サービスの提供に先立って、ユーザの真正性を検証する本人確認が行われる。この確認によりユーザが真正であると認められたとき、すなわち当該ユーザが予め登録を行った本人であると認められたとき、当該ユーザが認証され、サービスが提供される。
このような個人認証に関する技術は、例えば、特開2001−188759に開示されている。
【0003】
前記開示技術は、クレジットカードのようなカードサービスに適用され、ユーザに関する私的な個人情報が、当該ユーザの暗証番号と共に予めホストコンピュータに登録される。この開示技術では、個人情報に基づく質問がカードユーザに向けてランダムに出題され、これらの質問に対する回答と前記個人情報との照合結果に基づいて、当該ユーザの真正性が判定される。
【0004】
【発明が解決しようとする課題】
しかしながら、前記開示技術では、本人確認のための質問がランダムに出題されることから、正解し得なかった特定の質問が、複数回、連続的に提示される可能性がある。そのため、前記開示技術においては、たとえ個人情報を把握しない第三者であっても、認証を繰り返し試みることにより、特定の質問の正解率を段階的に高めることができ、これにより、適正な個人認証が行われない虞がある。
【0005】
本発明は、前記した課題に鑑みてなされたものであり、不適正な個人認証を防止することができるユーザ認証システムを提供することを目的とする。
【0006】
【課題を解決するための手段】
本発明は、認証を試みるユーザの本人確認を、真正なユーザの私的な個人情報を問う質問により行い、その出題の際、過去に誤回答であった質問が連続的に提示されないように制御するという基本構想のもとに成り立つ。
【0007】
本発明に係るユーザ認証システムは、予め登録を行った登録ユーザとしての認証を申請する申請ユーザに対し、当該認証の可否を判定するユーザ認証システムであって、前記登録ユーザに関する複数の事項を示す個人情報、および、該個人情報に示される前記各事項を前記申請ユーザに問うための複数の質問を示す質問情報を保持する情報管理部と、前記申請ユーザに提示すべき質問の前記質問情報を選定する出題制御部と、前記出題制御部により選定された前記質問情報および該質問情報についての正解答となる前記個人情報を当該出題制御部を経て前記情報管理部から取得し、該取得した質問情報を前記申請ユーザへ供給する出題部と、前記質問情報に対する前記申請ユーザからの回答を示す回答情報についての正誤を、前記正解答となる個人情報に基づいて判定し、該判定の結果を前記出題制御部へ供給すると共に当該判定の結果に基づいて前記認証の可否を判定する判定部とを備え、前記出題制御部は、前記判定部からの前記判定結果の履歴を記録し、前記質問情報を選定するとき、現時点から過去に至る所定期間の前記履歴において回答に誤りがあったと記録されている質問情報を除く質問情報を選定する。
【0008】
本発明に係るユーザ認証システムは、自己の認証を申請する申請ユーザの本人確認を行うべく、当該申請ユーザに対し、登録ユーザの個人情報を問う質問を出題する。この出題にあたり、当該システムでは、例えば過去1年間のような、現時点から過去に至る所定期間、回答に誤りが無かった質問を出題制御部により選定し、これを申請ユーザへ提示する。さらに、提示した質問に対する回答に基づいて、前記申請ユーザの真正性を判定する。
【0009】
前記情報管理部に、前記個人情報が示す前記各事項に関連する事項を示すダミー情報を保持させ、前記質問情報の質問を、該質問の正解答となる前記個人情報および当該質問の誤解答となる前記ダミー情報を選択肢として前記申請ユーザに回答を求める質問とすることができる。
【0010】
前記出題制御部により選定される前記質問情報として、前記履歴に記録が無い質問情報を採用することができる。
【0011】
前記出題制御部は、前記判定部から前記申請ユーザの回答に誤りがあるとの前記判定結果を受けたとき、前記判定部による前記認証の可否に関する前記判定に先立って、前記申請ユーザに新たな質問を提示すべく当該新たな質問の質問情報を前記情報管理部から選定すると共に、該選定した質問情報を前記出題部へ供給することができる。その場合、前記判定部は、回答に誤りがあるとの前記判定結果および前記新たな質問情報に対する回答の判定結果に基づいて、前記認証の可否に関する判定を行う。
【0012】
前記判定部は、申請ユーザからの前記回答情報の回答が所定の正解率を満たすとき、当該申請ユーザを認証するようにすることができる。
【0013】
本発明に係るユーザ認証システムに、さらに、前記判定部により申請ユーザを認証するとの判定が行われる毎に、前記判定部から質問の前記回答情報および該回答情報の正誤の判定結果を取得すると共に当該回答情報のうちの誤解答を記録し、当該誤解答と同一内容の誤解答を得る回数が、前記質問についての正解答を得る回数よりも多くなったとき、当該誤解答を前記質問に対する個人情報として更新するよう前記情報管理部へ指示する個人情報更新部を備えることができる。
【0014】
また、本発明に係るユーザ認証システムに、さらに、前記情報管理部に新たな個人情報を格納すべく当該情報管理部の前記質問情報と異なる新たな質問情報を生成し、該生成した新たな質問情報と、該質問情報に対応する個人情報が未設定である旨を示す未設定情報とを前記情報管理部へ供給する情報増設部を備えることができる。その場合、前記出題部は、前記未設定情報に対応する前記新たな質問情報を前記出題制御部を経て取得し、該取得した質問情報を申請ユーザへ供給することができ、前記情報増設部は、前記新たな質問情報に対する前記申請ユーザからの回答の履歴を記憶し、当該履歴において同一内容の回答が所定の割合を満たすとき、当該回答を前記新たな質問情報に対応する個人情報として設定するよう前記情報管理部へ指示することができる。
【0015】
前記申請ユーザからの前記メッセージを、例えば通信端末を用いて、当該申請ユーザからネットワークを経て供給することができる。
【0016】
前記情報管理部は、該情報管理部に所定の伝送路を介して接続されたサーバであって前記登録ユーザに関する前記個人情報を有するサーバから当該個人情報を取得することができる。
【0017】
【発明の実施の形態】
以下、本発明の実施の形態を具体例を用いて説明する。
〈具体例1〉
図1は、本発明に係るユーザ認証システムの具体例1を示すブロック図である。
具体例1のユーザ認証システム101は、ATM(Automated‐Teller Machine)を利用したサービスを提供する金融機関のような、予め登録された登録ユーザに所定のサービスを提供する機関に設けられている。ユーザ認証システム101は、サービスを受けるべく自己の認証を申請する申請ユーザから、当該申請を示す所定のメッセージが供給される。このメッセージには、予め登録された真正なユーザである登録ユーザを識別するID情報が含まれており、ID情報の登録ユーザと前記メッセージを供給した申請ユーザとが一致することは、その申請ユーザが前記機関における真正なユーザであることを示す。
【0018】
ユーザ認証システム101は、図1に示すように、前記したATMのような図示しない入力機構から入出力端子10を経て供給される前記メッセージのID情報を取得するID取得部11と、申請ユーザの本人確認を行うための後述する質問に関する情報を保持する情報管理部12と、該情報管理部12から申請ユーザに提示すべき質問を選定する出題制御部13と、該出題制御部で選定された質問を申請ユーザに供給する出題部14と、前記質問に対する申請ユーザからの回答について正誤を判定し、その正誤判定結果に基づいて当該申請ユーザの認証の可否を判定する判定部15とを備える。
【0019】
情報管理部12は、登録ユーザに関する私的な事項を示す個人情報、および、前記した本人確認のために申請ユーザに個人情報を問うための質問情報を保持する個人情報記憶部12aと、個人情報に関連する事項を示すダミー情報を保持するダミー情報記憶部12bとを有する。
【0020】
本具体例では、個人情報を正解答とし且つダミー情報を誤解答として、質問情報の質問に回答する多肢選択形式の出題が形成され、この出題により、申請ユーザの本人確認が行われる。出題数は、確実な本人確認のためには、単一よりも複数のほうが望ましく、また、ダミー情報は、第三者による正解答の選択を困難にすることを目的として、個人情報に類似した複数の事項を示すことが望ましい。
【0021】
前記した多肢選択形式の出題内容として、例えば登録ユーザの誕生日(1月1日)が採用される場合、質問情報は、「あなたの誕生日は次のうちのどれですか。」のような質問を示し、個人情報は、正解答となる「1月1日」を示し、ダミー情報は、誤解答となる「2月1日」、「3月1日」、「4月1日」等を示す。
【0022】
出題制御部13は、質問に対する回答の正誤を示す正誤判定結果を判定部15から取得し、取得した前記結果を回答履歴として記録する。さらに、出題制御部13は、現時点から過去に至る所定期間の回答履歴、例えば過去1年間の回答履歴において、誤解答との記録がある質問を除く質問を選定し、選定した質問を、申請ユーザへ提示すべき質問と定める。
【0023】
図2に、出題制御部13で記録される前記した回答履歴の一例を示す。図示の例では、各判定時に登録ユーザAについて出題された4つの質問の回答履歴が示されている。この履歴において、前記所定期間を過去1年間とする場合、例えば4月20日の判定では質問bが誤解答であることから、当該質問bは、以降1年間は出題されず、前記した選定の基準に沿った他の質問が出題される。
【0024】
出題制御部13で選定される質問は、所定期間の回答履歴で誤解答との記録が無い質問であれば、例えば、出題のたびに正解する質問、あるいは回答履歴に記録がない質問すなわち過去に一度も出題したことがないとされる質問等を採用することができる。
【0025】
出題制御部13の前記したような選定は、誤解答により仮想的に選択肢の数が減少し且つ正解率の高まった質問が出題されることを阻止し、登録ユーザと異なる不適正な申請ユーザが、複数回、連続的に認証を試みて段階的に正解率を高めていくことを防止することができる。
【0026】
出題部14は、出題制御部13で選定された質問の質問情報と、当該質問の選択肢に対応する個人情報およびダミー情報とを出題制御部13を経て情報管理部12から取得し、これらを申請ユーザへ供給する。また、出題部14は、判定部15による前記した正誤判定のために、前記質問の正解答である前記個人情報を判定部15へ供給する。
【0027】
判定部15は、出題部14からの前記個人情報に基づいて、前記質問に対する回答の正誤を判定し、その正誤判定結果を出題制御部13へ供給する。また、判定部15は、前記正誤判定結果に基づいて、申請ユーザの認証の可否を判定する。
【0028】
判定部15における前記判定にあたっては、例えば、10問の出題に対し8問以上正解したときに認証を許可する等、回答が所定の正解率を満たす場合に申請ユーザを認証するように設定することができる。この他、例えば、全問正解の場合に認証することを基本とし、1問のみ不正解の場合には、新たな質問を2問出題し、その両回答が正解答であれば認証するような設定も可能である。
【0029】
具体例1のユーザ認証システム101の動作を図1に沿って説明する。
ID取得部11は、申請ユーザから、サービスを受けるべく認証を申請するメッセージを供給されると(S1)、当該メッセージからID情報を取得し、このID情報を出題部14へ供給する(S2)。
【0030】
出題部14は、前記申請ユーザの本人確認のための質問を選定するよう出題制御部13へ要求すべく、当該出題制御部へ前記ID情報を供給する(S3)。
出題制御部13は、出題部14からのID情報に対応する質問を用意すべく、前記回答履歴に基づく適正な質問、すなわち現時点から過去に至る所定期間に誤りが無い質問を選定し、選定した質問の質問情報および当該質問の正解答となる個人情報を情報管理部12の個人情報記憶部12aに要求する(S4)。情報管理部12は、前記要求に沿った質問情報および個人情報を個人情報記憶部12aから抽出し、これらを出題制御部13へ供給する(S5)。また、出題制御部13は、前記個人情報に対応したダミー情報を情報管理部12へ要求し、該要求に沿ったダミー情報を取得する(S6、S7)。
【0031】
出題制御部13は、情報管理部12から取得した質問情報、個人情報およびダミー情報を出題部14へ供給する(S8)。出題部14は、出題制御部13からの質問情報、個人情報およびダミー情報からなる出題を、入出力端子10を経て申請ユーザへ供給する(S9)。このとき、出題部14は、正解答である前記個人情報を判定部15へ供給する(S10)。
【0032】
その後、前記質問に対する申請ユーザからの回答情報が判定部15に供給されると(S11)、判定部15は、供給された回答の正誤を前記個人情報に基づいて判定し、その正誤判定結果を出題制御部13へ供給する(S12)。さらに、判定部15は、正誤判定結果に基づいて、当該申請ユーザの認証の可否を判定する。
出題制御部13は、判定部15からの正誤判定結果を前記した回答履歴に記録する。
【0033】
具体例1のユーザ認証システム101によれば、申請ユーザの本人確認のために出題すべき質問として、現時点から過去に至る所定期間内に誤解答があった質問を除く質問が出題制御部13により選定されることから、たとえ不適正な申請ユーザが、複数回、連続的に認証を試みても、当該質問の正解率を段階的に高めていくことを防止することができる。
【0034】
〈具体例2〉
図3は、本発明に係るユーザ認証システムの具体例2を示すブロック図である。
具体例2のユーザ認証システム102は、図3に示すように、前記した具体例1のユーザ認証システム101に個人情報更新部16が付加されたシステムである。
【0035】
個人情報更新部16は、判定部15により申請ユーザを認証するとの判定が下される毎に各質問の正誤回数および誤解答の内容を記録するカウンタ16aと、該カウンタ16aで記録された内容に基づいて、情報管理部12の個人情報を更新するか否か判定する更新判定部16bとを有する。
【0036】
カウンタ16aは、判定部15で認証許可の判定が下される毎に、そのときの正誤判定結果および回答情報を取得し(S21)、回答のうちの誤解答について、同一内容の誤解答が何回繰り返されるかを記録する。例えば、申請ユーザが認証された際に、趣味に関する質問が出題されており、その正解答が「テニス」であるにもかかわらず、「水泳」との誤解答が得られている場合、カウンタ16aは、その後の認証許可時に「水泳」との誤解答が得られる毎に、この回答の回数をカウントする。カウンタ16aでの記録は、その都度、カウンタ16aから更新判定部16bへ通知される(S22)。
【0037】
更新判定部16bは、カウンタ16aから通知される前記した「水泳」のような誤解答の回数が、その質問についての正解答の回数よりも多くなったとき、当該誤解答を、前記した「テニス」のような正解答に代わる新たな正解答と判定する。また、これに代えて、同一内容の誤解答が、所定期間内に予め設定された回数、例えば5回得られたとき、当該誤解答を新たな正解答と判定することができる。
【0038】
前記した新たな正解答に関する判定では、認証を許可されたときの回答が対象となることから、当該回答を行ったユーザは登録ユーザ本人である可能性が高く、そのようなユーザにより同一の誤解答が繰り返されることは、本人の心情の変化により正解答と異なる回答が選択されたと考えることができる。
【0039】
更新判定部16bは、前記したような新たな正解答との判定を下したとき、情報管理部12で正解答として保持されている個人情報(「テニス」)を前記誤解答(「水泳」)の内容に更新するよう、当該情報管理部12へ指示する(S23)。
【0040】
情報管理部12では、更新判定部16bからの前記した更新指示に従って、例えば、個人情報記憶部12aおよびダミー情報記憶部12b間で、該当する個人情報およびダミー情報を入れ替える等の処理が適宜行われ、これにより、個人情報が更新される。
【0041】
具体例2のユーザ認証システム102によれば、前記した具体例1の効果と同様な効果が得ることができ、さらに、登録された個人情報が、たとえユーザの嗜好に関する情報のように年月の経過と共に変化し易い情報であっても、本人である可能性が高い回答でもって自動的に更新されることから、真正なユーザが、心情の変化による誤解答により認証されない等の不都合を回避することができる。
【0042】
〈具体例3〉
図4は、本発明に係るユーザ認証システムの具体例3を示すブロック図である。
具体例3のユーザ認証システム103は、図4に示すように、前記した具体例1のユーザ認証システム101に情報増設部17が付加されたシステムである。
【0043】
情報増設部17は、情報管理部12に保持されている個人情報と異なる個人情報を新たに設定すべく、その新たな個人情報の内容に対応した質問情報を生成する。さらに、生成した新たな質問情報と、この質問情報に対する選択肢を示す選択肢情報と、当該質問情報に対応する個人情報が未設定であることを示す未設定情報とを情報管理部12へ供給する(S31)。
【0044】
前記した新たな個人情報の内容を、例えば「好きな色」とするとき、情報増設部17で生成される質問情報は、「あなたの好きな色は次のうちのどれですか。」のような質問となり、選択肢情報は、「赤」、「緑」、「青」、「黄」のような選択肢となる。この段階では、前記選択肢のうちの、いずれかの選択肢も正解答の個人情報となり得る。
【0045】
出題制御部13は、本人確認を行うべく質問を選定する際、前記した具体例1で説明した質問と同様な質問と共に、未設定情報に対応する質問を選定し、これらを出題部14へ供給する。出題部14は、未設定情報に対応する質問を含む出題を申請ユーザへ供給し、未設定情報を判定部15へ供給する。
【0046】
判定部15は、未設定情報に対応する質問の回答を得る毎に、その回答を情報増設部17へ供給する(S32)。
情報増設部17は、供給された回答の履歴を記録し、当該履歴において、全ての回答が同一内容である場合あるいは特定の回答内容が大半を占める場合等、回答のばらつきが皆無あるいは僅少である場合に、その回答を、新たな個人情報として設定するよう指示すべく情報管理部12へ供給する(S33)。
【0047】
具体例3のユーザ認証システム103によれば、具体例1における効果と同様な効果を得ることができ、さらに、既存の個人情報と異なる新たな個人情報を追加登録する際に、例えば登録ユーザに申請書を提出させる等の手間を必要とすることなく、自動的に新たな個人情報を設定することができる。
【0048】
〈具体例4〉
図5は、本発明に係るユーザ認証システムの具体例4を示すブロック図である。
具体例4のユーザ認証システム104は、図5に示すように、具体例1のユーザ認証システム101と同様な構成を備え、ネットワーク18を介して情報端末19と通信可能に接続されている。ユーザ認証システム104は、例えば、情報端末19を利用する登録ユーザにサービスを提供するISP(Internet ServiceProvider)のような機関に設けられている。
【0049】
ユーザ認証システム104は、申請ユーザの情報端末19により、ネットワーク18を経て入出力端子10からメッセージが供給される。そして、前記した具体例1における手順と同様に、本人確認のための質問を入出力端子10から送出した後、該端子に当該質問の回答が供給され、認証に関する判定が行われる。
【0050】
具体例4のユーザ認証システム104によれば、具体例1における効果と同様な効果を得ることができ、さらに、ネットワーク18を介した通信におけるユーザの本人確認を適正に行うことができる。
【0051】
なお、前記したユーザ認証システム104は、具体例1と同様な構成としたが、これに代えて、具体例2あるいは具体例3と同様な構成を採用することができる。
【0052】
〈他の利用形態〉
本発明に係るユーザ認証システムは、前記した具体例に限らず、以下の利用形態を採用することができる。
【0053】
本発明では、前記した具体例1〜3を組み合わせた構成、すなわち具体例1のユーザ認証システム101に、具体例2の個人情報更新部16および具体例3の情報増設部17を付加した構成を採用することができる。
【0054】
具体例2では、本人である可能性が高いユーザが誤解答を繰り返した場合に、その誤解答が新たな個人情報として更新される例を示したが、これに代えて、前記したような誤解答の質問を情報管理部12で自動的に削除するように設定することができる。これにより、真正なユーザであっても繰り返し誤りを生じ得る質問、すなわち本人確認に有益でない質問を自動的に排除することができる。
【0055】
具体例3では、情報管理部12の個人情報を増設する際に、新たな個人情報を申請ユーザの回答に基づいて決定する例が示されたが、これに代えて、ユーザ認証システムの外部にて個人情報を一括的に管理するサーバから、新たな個人情報を必要に応じて取得するようにすることができる。これにより、個人情報が複数の機関に登録される際に、登録ユーザが各機関に対して同様な手続きを繰り返すことなく効率的に登録を行うことができる。
【0056】
前記した各具体例では、ID取得部11により申請ユーザからのメッセージのID情報を取得する例が示されたが、本発明では、前記メッセージとして、声紋データあるいは指紋データを適用することができる。その場合、例えばID取得部11に、ID情報と声紋データあるいは指紋データとを対応付ける情報を与え、この情報に基づいて、声紋データ等からID情報を割り出すようにする。
【0057】
前記した各具体例では、本人確認のための質問として多肢選択形式の質問が用いられたが、本発明では、自由回答形式の質問を採用することができる。
また、前記した各具体例では、本発明に係るユーザ認証システムが、登録ユーザにサービスを提供する機関に設けられた例を示したが、本発明は、これに限らず、例えば機密性の高い職場の通用口における本人確認等、ユーザへのサービスに直接的に関わらない本人確認にも利用することができる。
【0058】
【発明の効果】
本発明に係るユーザ認証システムによれば、申請ユーザの本人確認のために出題すべき質問として、現時点から過去に至る所定期間内に誤解答があった質問を除く質問が選定されることから、たとえ不適正な申請ユーザが、複数回、連続的に認証を試みても、当該質問の正解率を段階的に高めていくことを防止することができる。これにより、不適正な個人認証を回避することができる。
【図面の簡単な説明】
【図1】本発明に係るユーザ認証システムの具体例1を示すブロック図である。
【図2】具体例の回答履歴を説明するための説明図である。
【図3】本発明に係るユーザ認証システムの具体例2を示すブロック図である。
【図4】本発明に係るユーザ認証システムの具体例3を示すブロック図である。
【図5】本発明に係るユーザ認証システムの具体例4を示すブロック図である。
【符号の説明】
101〜104 ユーザ認証システム
10 入出力端子
11 ID取得部
12 情報管理部
12a 個人情報記憶部
12b ダミー情報記憶部
13 出題制御部
14 出題部
15 判定部
16 個人情報更新部
16a カウンタ
16b 更新判定部
17 情報増設部
18 ネットワーク
19 情報端末

Claims (8)

  1. 予め登録を行った登録ユーザとしての認証を申請する申請ユーザに対し当該認証の可否を判定するユーザ認証システムであって、
    前記登録ユーザに関する複数の事項を示す個人情報、および、該個人情報に示される前記各事項を前記申請ユーザに問うための複数の質問を示す質問情報を保持する情報管理部と、
    前記申請ユーザに提示すべき質問の前記質問情報を選定する出題制御部と、
    前記出題制御部により選定された前記質問情報および該質問情報についての正解答となる前記個人情報を当該出題制御部を経て前記情報管理部から取得し、該取得した質問情報を前記申請ユーザへ供給する出題部と、
    前記質問情報に対する前記申請ユーザからの回答を示す回答情報についての正誤を、前記正解答となる個人情報に基づいて判定し、該判定の結果を前記出題制御部へ供給すると共に当該判定の結果に基づいて前記認証の可否を判定する判定部とを備え、
    前記出題制御部は、前記判定部からの前記判定結果の履歴を記録し、前記質問情報を選定するとき、現時点から過去に至る所定期間の前記履歴において回答に誤りがあったと記録されている質問情報を除く質問情報を選定することを特徴とするユーザ認証システム。
  2. 前記情報管理部は、前記個人情報が示す前記各事項に関連する事項を示すダミー情報を保持し、
    前記質問情報の質問は、該質問の正解答となる前記個人情報および当該質問の誤解答となる前記ダミー情報を選択肢として前記申請ユーザに回答を求める質問である請求項1記載のユーザ認証システム。
  3. 前記出題制御部により選定される前記質問情報は、前記履歴に記録が無い質問情報である請求項1記載のユーザ認証システム。
  4. 前記出題制御部は、前記判定部から前記申請ユーザの回答に誤りがあるとの前記判定結果を受けたとき、前記判定部による前記認証の可否に関する前記判定に先立って、前記申請ユーザに新たな質問を提示すべく当該新たな質問の質問情報を前記情報管理部から選定すると共に、該選定した質問情報を前記出題部へ供給し、
    前記判定部は、回答に誤りがあるとの前記判定結果および前記新たな質問情報に対する回答の判定結果に基づいて、前記認証の可否に関する判定を行う請求項1記載のユーザ認証システム。
  5. 前記判定部は、前記申請ユーザからの前記回答情報の回答が所定の正解率を満たすとき、当該申請ユーザを認証する請求項1記載のユーザ認証システム。
  6. さらに、前記判定部により申請ユーザを認証するとの判定が行われる毎に、前記判定部から質問の前記回答情報および該回答情報の正誤の判定結果を取得すると共に当該回答情報のうちの誤解答を記録し、当該誤解答と同一内容の誤解答を得る回数が、前記質問についての正解答を得る回数よりも多くなったとき、当該誤解答を前記質問に対する個人情報として更新するよう前記情報管理部へ指示する個人情報更新部を備える請求項5記載のユーザ認証システム。
  7. さらに、前記情報管理部に新たな個人情報を格納すべく当該情報管理部の前記質問情報と異なる新たな質問情報を生成し、該生成した新たな質問情報と、該質問情報に対応する個人情報が未設定である旨を示す未設定情報とを前記情報管理部へ供給する情報増設部を備え、
    前記出題部は、前記未設定情報に対応する前記新たな質問情報を前記出題制御部を経て取得し、該取得した質問情報を申請ユーザへ供給し、
    前記情報増設部は、前記新たな質問情報に対する前記申請ユーザからの回答の履歴を記憶し、当該履歴において同一内容の回答が所定の割合を満たすとき、当該回答を前記新たな質問情報に対応する個人情報として設定するよう前記情報管理部へ指示する請求項1記載のユーザ認証システム。
  8. 前記申請ユーザからの前記メッセージは、当該申請ユーザが利用する情報端末からネットワークを経て供給される請求項1記載のユーザ認証システム。
JP2002203526A 2002-07-12 2002-07-12 ユーザ認証システム Pending JP2004046553A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2002203526A JP2004046553A (ja) 2002-07-12 2002-07-12 ユーザ認証システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2002203526A JP2004046553A (ja) 2002-07-12 2002-07-12 ユーザ認証システム

Publications (1)

Publication Number Publication Date
JP2004046553A true JP2004046553A (ja) 2004-02-12

Family

ID=31709370

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002203526A Pending JP2004046553A (ja) 2002-07-12 2002-07-12 ユーザ認証システム

Country Status (1)

Country Link
JP (1) JP2004046553A (ja)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007122402A (ja) * 2005-10-28 2007-05-17 Nec Software Chubu Ltd インターネットでのサービス利用時における個人情報入力管理システム
WO2007066385A1 (ja) * 2005-12-06 2007-06-14 Brains Kabushiki Kaisha 個人認証システム、個人認証方法、及び個人認証を実行するプログラム
WO2007110973A1 (ja) 2006-03-29 2007-10-04 The Bank Of Tokyo-Mitsubishi Ufj, Ltd. 本人認証システム及び本人認証方法
JP2009093273A (ja) * 2007-10-04 2009-04-30 Univ Of Electro-Communications 個人認証方法,個人認証システム,個人認証方法をコンピュータに実行させるための個人認証プログラムおよび該プログラムを記録した個人認証プログラム記憶媒体
KR101232802B1 (ko) 2011-10-24 2013-02-12 고려대학교 산학협력단 알고리즘의 실패를 이용한 사용자 인증 방법 및 장치
JP2014535103A (ja) * 2011-11-22 2014-12-25 アリババ・グループ・ホールディング・リミテッドAlibaba Group Holding Limited ユーザ識別情報の検証の提供

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007122402A (ja) * 2005-10-28 2007-05-17 Nec Software Chubu Ltd インターネットでのサービス利用時における個人情報入力管理システム
WO2007066385A1 (ja) * 2005-12-06 2007-06-14 Brains Kabushiki Kaisha 個人認証システム、個人認証方法、及び個人認証を実行するプログラム
WO2007110973A1 (ja) 2006-03-29 2007-10-04 The Bank Of Tokyo-Mitsubishi Ufj, Ltd. 本人認証システム及び本人認証方法
US8914642B2 (en) 2006-03-29 2014-12-16 The Bank Of Tokyo-Mitsubishi Ufj, Ltd. Person oneself authenticating system and person oneself authenticating method
JP2009093273A (ja) * 2007-10-04 2009-04-30 Univ Of Electro-Communications 個人認証方法,個人認証システム,個人認証方法をコンピュータに実行させるための個人認証プログラムおよび該プログラムを記録した個人認証プログラム記憶媒体
KR101232802B1 (ko) 2011-10-24 2013-02-12 고려대학교 산학협력단 알고리즘의 실패를 이용한 사용자 인증 방법 및 장치
JP2014535103A (ja) * 2011-11-22 2014-12-25 アリババ・グループ・ホールディング・リミテッドAlibaba Group Holding Limited ユーザ識別情報の検証の提供

Similar Documents

Publication Publication Date Title
US20200410886A1 (en) Cloud based test environment
US9397996B2 (en) Establishing historical usage-based hardware trust
CA2876629C (en) Methods and systems for using derived credentials to authenticate a device across multiple platforms
US7469151B2 (en) Methods, systems and computer program products for over the air (OTA) provisioning of soft cards on devices with wireless communications capabilities
US20050216768A1 (en) System and method for authenticating a user of an account
US20050039056A1 (en) Method and apparatus for authenticating a user using three party question protocol
US9660995B2 (en) Methods, systems, and computer readable media for combating device theft with user notarization
EP3213282A1 (en) Customer experience personalisation management platform
US20020103801A1 (en) Centralized clearinghouse for community identity information
US20080270467A1 (en) Method and system for conducting a remote employment video interview
US20190251249A1 (en) Methods and Systems for Securing and Recovering a User Passphrase
EP2001196A1 (fr) Gestion d'identité d'usager pour accéder à des services
JP2004046553A (ja) ユーザ認証システム
CN109829329A (zh) 电子签章文档脱密的方法、装置、存储介质以及电子设备
CN106790305B (zh) 差分服务认证鉴权计费的系统和方法
Paik et al. A biometric attendance terminal and its application to health programs in India
JP2005309788A (ja) 電子契約方法およびこの方法を実施するシステム
US11605471B2 (en) System and method for health care video conferencing
WO2005088901A1 (en) System and method for authenticating a user of an account
JP2004078327A (ja) アクセス制御システム及びアクセス制御方法
JP7110774B2 (ja) 情報処理装置、情報処理システム、及びプログラム
WO2022092266A1 (ja) 情報処理装置
TWI791144B (zh) 具會員身分等級之帳號管理系統
JPS63291153A (ja) 個人認証装置
JP2008210091A (ja) 認証システム及び方法

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20041029

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20070717

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20070913

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20071030