JP2005107592A - System and method for selecting authentication method - Google Patents
System and method for selecting authentication method Download PDFInfo
- Publication number
- JP2005107592A JP2005107592A JP2003336345A JP2003336345A JP2005107592A JP 2005107592 A JP2005107592 A JP 2005107592A JP 2003336345 A JP2003336345 A JP 2003336345A JP 2003336345 A JP2003336345 A JP 2003336345A JP 2005107592 A JP2005107592 A JP 2005107592A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- user
- transaction
- authentication method
- performance
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 350
- 238000004364 calculation method Methods 0.000 claims description 19
- 238000010187 selection method Methods 0.000 claims description 3
- 238000012546 transfer Methods 0.000 description 8
- 230000010365 information processing Effects 0.000 description 6
- 230000001186 cumulative effect Effects 0.000 description 4
- 238000012545 processing Methods 0.000 description 4
- 238000004891 communication Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 1
- 230000008447 perception Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
Description
本発明は、取引システムにおいて利用者の認証を行う際に用いる認証方式を選択する認証方式選択システムおよび方法に関する。 The present invention relates to an authentication method selection system and method for selecting an authentication method used when authenticating a user in a transaction system.
例えば、金融機関と顧客との間の金融取引では、金融機関は顧客の本人認証を行ったうえで取引を開始する。すなわち、ATM(Automatic Teller Machine)での取引の場合にはキャッシュカードと暗証番号とにより本人確認を行うし、インターネットバンキングでの取引の場合も、顧客番号と暗証番号とによる本人認証を行う。 For example, in a financial transaction between a financial institution and a customer, the financial institution starts the transaction after authenticating the customer. That is, in the case of transactions using ATM (Automatic Teller Machine), identity verification is performed using a cash card and a personal identification number, and in the case of transactions using Internet banking, personal identification is performed using a customer number and personal identification number.
ところで、本人認証に関して、特許文献1には、顧客に対して複数の認証手段を組合せて本人認証を行うことが開示されている。また、特許文献2には、1つの認証方式又は複数の認証方式の組合せについて認証性能を数値化し、要求性能を満足するように1つ又は複数の認証方式を選択することが開示されている。
金融機関が顧客との間で行う取引には残高照会、明細照会、引き出し、入金、キャッシング、繰上げ返済など、様々なものがあり、取引によって、求められる認証性能(誤認の確率)は異なっている。しかしながら、従来は、例えば、インターネットバンキングにおいていったん顧客番号やパスワードによる認証を受けてログインすれば、以後ログアウトするまでどの取引も行うことができるなど、取引毎に要求される認証性能が違うことを考慮した本人認証は行われていない。また、上記特許文献1及び2においても、複数の認証方式を組合せることは開示されているものの、取引の種類に応じて認証方式を選択することは何ら考慮されていない。
Transactions between financial institutions and customers include various inquiries such as balance inquiry, statement inquiry, withdrawal, deposit, cashing, advanced repayment, etc., and the required authentication performance (probability of misidentification) varies depending on the transaction. . However, in the past, for example, once you have logged in after authenticating with a customer number or password in Internet banking, you can carry out any transaction until you log out afterwards. No personal authentication has been done. In
本発明は上記の点に鑑みてなされたものであり、利用者と取引を行うにあたり、その取引の種類に応じた適切な認証方式を選択できるようにすることを目的とする。 The present invention has been made in view of the above points, and an object of the present invention is to make it possible to select an appropriate authentication method according to the type of transaction when performing a transaction with a user.
上記の目的を達成するため、請求項1に記載された発明は、利用者に対して複数種類の取引を提供するにあたっての利用者の認証方式を、予め設定された複数の認証方式から選択する認証方式選択システムであって、
前記複数の認証方式の夫々の認証性能を記憶する認証性能記憶部と、
前記複数種類の取引の夫々について、利用者認証において必要とされる認証性能を記憶する取引別認証性能記憶部と、
前記複数種類の取引のうち何れかの取引が指定されると、前記認証性能記憶部に記憶された各認証方式の認証性能を参照して、前記複数の認証方式の中から何れか1つの認証方式又は複数の認証方式の組合せを、その認証性能が前記指定された取引について前記取引別認証性能記憶部に記憶された認証性能を満たすように選択する認証方式選択部とを備えることを特徴とする。
In order to achieve the above object, the invention described in
An authentication performance storage unit for storing the authentication performance of each of the plurality of authentication methods;
For each of the plurality of types of transactions, a transaction-specific authentication performance storage unit that stores authentication performance required in user authentication,
When any one of the plurality of types of transactions is designated, the authentication performance of each authentication method stored in the authentication performance storage unit is referred to, and any one of the plurality of authentication methods is authenticated. An authentication method selection unit that selects a method or a combination of a plurality of authentication methods so that the authentication performance satisfies the authentication performance stored in the transaction-specific authentication performance storage unit for the specified transaction, To do.
また、請求項2に記載の発明は、請求項1に記載の認証方式選択システムにおいて、前記選択された認証方式により認証を行った利用者について、当該認証方式を実行済み認証方式として記憶する実行済み認証方式記憶部と、
前記実行済み認証方式についての認証性能が、前記指定された取引について前記取引別認証性能記憶部に記憶された認証性能を満たすか否かに基づいて、新たな認証が必要か否かを判定する認証要否判定部と、
新たな認証が必要であると判定された場合は、前記複数の認証方式の中から、前記実行済み認証方式に含まれない新たな1つの認証方式又は複数の認証方式の組合せを、前記実行済み認証方式と組合せた認証性能が前記指定された取引について前記取引別認証性能記憶部に記憶された認証性能を満たすように選択する認証方式追加選択部とを更に備えることを特徴とする。
Further, the invention according to
It is determined whether new authentication is necessary based on whether the authentication performance for the executed authentication method satisfies the authentication performance stored in the transaction-specific authentication performance storage unit for the specified transaction. An authentication necessity determination unit;
If it is determined that a new authentication is required, a new authentication method or a combination of a plurality of authentication methods not included in the executed authentication method is already executed from the plurality of authentication methods. An authentication method addition selecting unit is further provided that selects an authentication performance combined with an authentication method so that the specified transaction satisfies the authentication performance stored in the transaction-specific authentication performance storage unit.
また、請求項3に記載の発明は、請求項1に記載の認証方式選択システムにおいて、前記認証性能は誤認率であり、
前記認証方式選択部は、前記複数の認証方式の中から何れか1つの認証方式又は複数の認証方式の組合せを、その誤認率が前記指定された取引について前記取引別認証性能記憶部に記憶された誤認率以下となるように選択することを特徴とする。
The invention according to
The authentication method selection unit stores any one of the plurality of authentication methods or a combination of a plurality of authentication methods in the authentication performance storage unit for each transaction for the specified transaction. It is characterized in that it is selected so as to be less than the false positive rate.
また、請求項4に記載の発明は、請求項2に記載の認証方式選択システムにおいて、前記認証性能は誤認率であり、
前記認証方式選択部は、前記複数の認証方式の中から何れか1つの認証方式又は複数の認証方式の組合せを、その誤認率が前記指定された取引について前記取引別認証性能記憶部に記憶された誤認率以下となるように選択し、
前記認証要否判定部は、前記実行済み認証方式についての誤認率が、前記指定された取引について前記取引別認証性能記憶部に記憶された誤認率以下であるか否かに基づいて、新たな認証が必要か否かを判定し、
前記認証方式追加選択部は、新たな認証が必要であると判定された場合は、前記複数の認証方式の中から、前記実行済み認証方式に含まれない新たな認証方式を、前記実行済み認証方式と組合せた誤認率が前記指定された取引について前記取引別認証性能記憶部に記憶された誤認率以下となるように選択することを特徴とする。
The invention according to claim 4 is the authentication method selection system according to
The authentication method selection unit stores any one of the plurality of authentication methods or a combination of a plurality of authentication methods in the authentication performance storage unit for each transaction for the specified transaction. Selected to be less than the false positive rate,
The authentication necessity determination unit determines whether the misperception rate for the executed authentication method is equal to or less than the misperception rate stored in the transaction-specific authentication performance storage unit for the specified transaction. Determine if authentication is required,
When it is determined that a new authentication is required, the authentication method addition selection unit selects a new authentication method not included in the executed authentication method from the plurality of authentication methods. The misidentification rate combined with the method is selected so as to be equal to or less than the misidentification rate stored in the transaction-specific authentication performance storage unit for the designated transaction.
また、請求項5に記載の発明は、請求項3又は4に記載の認証方式選択システムにおいて、前記複数の認証方式の組合せの誤認率を、該組合せを構成するそれぞれの認証方式の誤認率を乗ずることにより算出する組合せ誤認率算出部を更に備えることを特徴とする。
The invention according to
また、請求項6に記載の発明は、利用者に対して複数種類の取引を提供するにあたっての利用者の認証方式を、予め設定された複数の認証方式から選択する認証方式選択システムであって、
前記複数の認証方式の夫々の認証性能を記憶する認証性能記憶部と、
前記複数種類の取引の夫々について、利用者認証において必要とされる認証性能を記憶する取引別認証性能記憶部と、
利用者ごとに、必要な認証性能を調整するための利用者別指定強度を記憶する指定強度記憶部と、
前記複数種類の取引のうち何れかの取引と該取引の利用者とが指定されると、前記認証性能記憶部に記憶された各認証方式の認証性能を参照して、前記複数の認証方式の中から何れか1つの認証方式又は複数の認証方式の組合せを、その認証性能が前記指定された取引について前記取引別認証性能記憶部に記憶された認証性能と前記指定された利用者についての利用者別指定強度とに基づいて求められる認証性能を満たすように選択する認証方式選択部とを備えることを特徴とする。ここで、利用者別指定強度とは利用者が希望する認証性能の増減をあらわす数値である。
The invention according to claim 6 is an authentication method selection system for selecting a user authentication method for providing a plurality of types of transactions to a user from a plurality of preset authentication methods. ,
An authentication performance storage unit for storing the authentication performance of each of the plurality of authentication methods;
For each of the plurality of types of transactions, a transaction-specific authentication performance storage unit that stores authentication performance required in user authentication,
For each user, a designated strength storage unit that stores designated strength for each user for adjusting the required authentication performance;
When any one of the plurality of types of transactions and a user of the transaction are specified, the authentication performance of each authentication method stored in the authentication performance storage unit is referred to, and Any one authentication method or a combination of a plurality of authentication methods from among the authentication performance stored in the transaction-specific authentication performance storage unit for the specified transaction and use for the specified user And an authentication method selection unit that selects so as to satisfy the authentication performance required based on the designated strength for each person. Here, the designated strength for each user is a numerical value representing an increase or decrease in authentication performance desired by the user.
また、請求項7に記載の発明は、請求項6に記載の認証方式選択システムにおいて、前記指定強度記憶部は、前記利用者別指定強度を、前記複数種類の取引ごとに記憶することを特徴とする。 The invention described in claim 7 is the authentication method selection system according to claim 6, wherein the specified strength storage unit stores the specified strength for each user for each of the plurality of types of transactions. And
また、請求項8に記載の発明は、請求項6又は7に記載の認証方式選択システムにおいて、前記選択された認証方式により認証を行った利用者について、当該認証方式を実行済み認証方式として記憶する実行済み認証方式記憶部と、
前記実行済み認証方式についての認証性能が、前記指定された取引について前記取引別認証性能記憶部に記憶された認証性能を満たすか否かに基づいて、新たな認証が必要か否かを判定する認証要否判定部と、
新たな認証が必要であると判定された場合は、前記複数の認証方式の中から、前記実行済み認証方式に含まれない新たな認証方式を、前記実行済み認証方式と組合せた認証性能が前記指定された取引について前記取引別認証性能記憶部に記憶された認証性能と前記指定された利用者についての利用者別指定強度とに基づいて求められる認証性能を満たすように選択する認証方式追加選択部とを更に備えることを特徴とする。
The invention according to claim 8 is the authentication method selection system according to claim 6 or 7, wherein the authentication method is stored as an executed authentication method for a user who has been authenticated by the selected authentication method. An executed authentication method storage unit,
It is determined whether new authentication is necessary based on whether the authentication performance for the executed authentication method satisfies the authentication performance stored in the transaction-specific authentication performance storage unit for the specified transaction. An authentication necessity determination unit;
If it is determined that new authentication is necessary, an authentication performance obtained by combining a new authentication method not included in the executed authentication method with the executed authentication method from the plurality of authentication methods is Authentication method additional selection for selecting a specified transaction so as to satisfy the required authentication performance based on the authentication performance stored in the transaction-specific authentication performance storage unit and the user-specific specified strength for the specified user And a section.
また、請求項9に記載の発明は、請求項6又は7に記載の認証方式選択システムにおいて、前記認証性能は誤認率であり、
前記認証方式選択部は、前記複数種類の取引のうち何れかの取引と該取引の利用者とが指定されると、前記認証性能記憶部に記憶された認証方式毎の誤認率を参照して、前記複数の認証方式の中から何れか1つの認証方式又は複数の認証方式の組合せを、その誤認率が前記取引別認証性能記憶部に記憶された誤認率と前記指定された利用者についての利用者別指定強度とに基づいて求められる誤認率以下となるように選択することを特徴とする。
Further, the invention according to claim 9 is the authentication method selection system according to claim 6 or 7, wherein the authentication performance is a false positive rate,
The authentication method selection unit refers to a misperception rate for each authentication method stored in the authentication performance storage unit when any of the plurality of types of transactions and a user of the transaction are specified. , Any one authentication method or a combination of a plurality of authentication methods from among the plurality of authentication methods, the misperception rate stored in the authentication performance storage unit for each transaction and the specified user It is characterized in that the selection is made so as to be equal to or lower than the false positive rate obtained based on the user-specified strength.
また、請求項10に記載の発明は、請求項8に記載の認証方式選択システムにおいて、前記認証性能は誤認率であり、
前記認証方式選択部は、前記複数の認証方式の中から何れか1つの認証方式又は複数の認証方式の組合せを、その誤認率が前記指定された取引について前記取引別認証性能記憶部に記憶された誤認率と前記指定された利用者についての利用者別指定強度とに基づいて求められる誤認率以下となるように選択し、
前記認証要否判定部は、前記実行済み認証方式についての誤認率が、前記指定された取引について前記取引別認証性能記憶部に記憶された以下であるか否かに基づいて、新たな認証が必要か否かを判定し、
前記認証方式追加選択部は、新たな認証が必要であると判定された場合は、前記複数の認証方式の中から、前記実行済み認証方式に含まれない新たな認証方式を、前記実行済み認証方式と組合せた誤認率が前記指定された取引について前記取引別認証性能記憶部に記憶された誤認率と前記指定された利用者についての利用者別指定強度とに基づいて求められる誤認率以下となるように選択することを特徴とする。
The invention according to
The authentication method selection unit stores any one of the plurality of authentication methods or a combination of a plurality of authentication methods in the authentication performance storage unit for each transaction for the specified transaction. Selected so as to be less than or equal to the false positive rate required based on the specified user-specific strength for the specified user,
The authentication necessity determination unit determines whether a new authentication is performed based on whether the misperception rate for the executed authentication method is the following stored in the transaction-specific authentication performance storage unit for the specified transaction. Determine if it ’s necessary,
When it is determined that a new authentication is required, the authentication method addition selection unit selects a new authentication method not included in the executed authentication method from the plurality of authentication methods. The misperception rate combined with the method is equal to or lower than the misperception rate calculated based on the misperception rate stored in the per-transaction authentication performance storage unit for the designated transaction and the per-user designation strength for the designated user. It is characterized by selecting so that it may become.
また、請求項11に記載の発明は、請求項9又は10に記載の認証方式選択システムにおいて、前記複数の認証方式の組合せの誤認率を、該組合せを構成するそれぞれの認証方式の誤認率を乗ずることにより算出する組合せ誤認率算出部と、
前記取引別認証性能記憶部に記憶された誤認率と前記指定された利用者についての利用者別指定強度とに基づく誤認率を、前記取引別認証性能記憶部に記憶された誤認率と前記指定された利用者についての利用者別指定強度とを乗ずることにより算出する利用者別誤認率算出部とを更に備えることを特徴とする。
The invention according to claim 11 is the authentication method selection system according to
The misidentification rate based on the misidentification rate stored in the transaction-specific authentication performance storage unit and the user-specific designation strength for the designated user, the misidentification rate stored in the transaction-specific authentication performance storage unit and the designation And a user-specific misperception rate calculation unit that calculates the product by multiplying the specified user-specific strength by the user.
また、請求項12又は13に記載された発明は、利用者に対して複数種類の取引を提供するにあたっての利用者の認証方式を、予め設定された複数の認証方式から選択するための方法に係るものである。 The invention described in claim 12 or 13 is a method for selecting a user authentication method for providing a plurality of types of transactions to a user from a plurality of preset authentication methods. It is related.
利用者と取引を行うにあたり、その取引の種類に応じた適切な認証方式を選択することができる。 In conducting a transaction with a user, an appropriate authentication method can be selected according to the type of transaction.
図1は本発明の一実施形態を表す情報処理システムの全体図である。本実施の形態のシステムは金融機関による総合口座サービスを提供するためのシステムである。情報処理システムはホストコンピュータ10、取引システム20、認証システム30、認証方式選択システム40、記憶装置50、操作端末60とを含んで構成されている。
FIG. 1 is an overall view of an information processing system representing an embodiment of the present invention. The system of this embodiment is a system for providing a comprehensive account service by a financial institution. The information processing system includes a
ホストコンピュータ10は、金融機関での口座管理を行うためのコンピュータであり、取引システム20からの要求に応じて口座の入金・出金や残高照会などの処理を行う。
The
記憶装置50は、例えば、記憶媒体を備えるディスクアレイ装置などである。記憶装置50は各システム(20,30,40)からの入出力要求に応じて、記憶媒体へのデータ入出力を行う。また、記憶装置50には、後述する認証方式別誤認率テーブル201、取引別誤認率テーブル301、利用者別指定強度テーブル401、認証方式テーブル501、及び実行済み認証方式テーブル601が記憶されている。
The
操作端末60は、入力装置61及び表示装置62を備えるコンピュータである。入力装置61は、取引システム10に送信するためのデータを入力するためのものであり、例えばキーボードやマウスなどである。表示装置62は、取引システムから送信されたデータを表示するためのものであり、例えばディスプレイなどである。なお、本実施の形態においては、利用者がコールセンタに電話をかけて取引を利用するテレホンバンキングの際に、オペレータが利用者に指示された内容に従って入力装置61からデータの入力を行うものとする。
The
取引システム20は、総合口座サービスの主となるシステムであり、複数の取引を実行する取引実行部21を備えている。本実施の形態においては、取引1(残高照会)、取引2(ローン申込)、及び取引3(振込・振替)等を行うものとしているが、これに限らず他の取引を実行できるようにしてもよい。
The
取引実行部21は、操作端末60からの指示により、認証システム30に利用者の認証を依頼し、利用者が正しく認証されると、利用者による指定に応じて取引1〜3を実行し、実行結果を操作端末60へ送信する。
The
認証システム30は、複数の認証方式により利用者の認証を行う認証実行部31を備えている。本実施の形態においては、認証方式として、認証方式1(暗証番号)、認証方式2(住所)、認証方式3(生年月日)を用いるものとしているが、これに限らず他の認証方式を用いてもよい。なお、総合口座サービスにおいては、口座が開設されると、利用者に顧客番号が付与され、該顧客番号は利用者の属性である暗証番号、住所、及び生年月日などの情報とともに記憶装置50にある口座管理テーブル(不図示)に記憶される。認証方式1〜3は、顧客番号と暗証番号、住所、及び生年月日との組合せが口座管理テーブルに記憶されているかどうかにより利用者を認証する方式である。
The
認証方式選択システム40は、認証方式選択部41、認証要否判定部42、認証方式追加選択部43、組合せ誤認率算出部44、利用者別誤認率算出部45、誤認率記憶部46、取引別誤認率記憶部47、指定強度記憶部48、及び実行済み認証方式記憶部49を備えている。
The authentication
誤認率記憶部46は、認証方式1〜3の誤認率を図2に例示する認証方式別誤認率テーブル201に記憶している。誤認率とは、認証方式1〜3において、利用者が本人でない他人であるのに、本人であると誤って認証される確率のことである。本実施の形態においては、図2に示すように10−4のように10のべき乗で誤認率をあらわしているが、10のべき乗以外の値であってもよい。なお、認証方式1〜3の誤認率は、予め認証方式別誤認率テーブル201に設定されているものとする。
The error
取引別誤認率記憶部47は、取引システム20が備える各取引22〜24の取引別誤認率を図3に例示する取引別誤認率テーブル301に記憶している。取引別誤認率は、取引が利用される際に求められる認証性能を表しており、誤認率が低いほど認証性能が高いことになる。
The transaction-specific misperception
利用者との間で取引を行うには、その取引の取引別誤認率以下の誤認率の認証方式により利用者の認証を行う必要がある。本実施の形態においては、認証方式1〜3の中から1つ又は複数の認証方式を組合せて認証を行うことを可能としている。認証方式を組合せた場合の誤認率は、組合せ誤認率算出部44により求められる。認証方式の組合せの誤認率は、認証方式1〜3の誤認率を乗じたものとする。つまり、認証方式1(暗証番号)と認証方式2(住所)とを組合せて認証を行う場合の誤認率は10−4×10−3で求められ、10−7となる。ただし、認証方式1〜3の間に依存関係がある場合は、依存度合を考慮して該組合せの誤認率を求めることとしてもよい。なお、取引1〜3の取引別誤認率は、予め取引別誤認率テーブル301に設定されているものとする。
In order to conduct a transaction with a user, it is necessary to authenticate the user by an authentication method with a misperception rate equal to or lower than the per-transaction misperception rate of the transaction. In the present embodiment, authentication can be performed by combining one or a plurality of authentication methods among
指定強度記憶部48は、利用者ごとに指定される利用者別指定強度を図4に例示する利用者別指定強度テーブル401に記憶する。利用者別指定強度とは、利用者により指定される、認証性能の増減を表す数値である。すなわち、利用者がより高い認証性能を望むときはより小さい利用者別指定強度を指定し、利用者がより低い認証性能を望むときはより大きい利用者別指定強度を指定する。利用者別誤認率算出部45は、利用者別指定強度テーブル401に記憶されている利用者別指定強度と取引別誤認率テーブル301に記憶されている取引別誤認率とを用いて、各取引について利用者ごとの取引別誤認率である利用者別誤認率を算出する。本実施の形態においては、利用者別誤認率算出部45は、利用者別指定強度と取引別誤認率とを乗ずることにより利用者別誤認率を求める。なお、利用者別指定強度は、各利用者からの申告に基づいて予め利用者別指定強度テーブル401に設定されているものとする。
The designated strength storage unit 48 stores the designated strength for each user designated for each user in the designated strength table 401 for each user illustrated in FIG. The designated strength for each user is a numerical value that indicates the increase or decrease in authentication performance specified by the user. That is, when the user desires a higher authentication performance, a smaller designated strength for each user is designated, and when the user desires a lower authentication performance, a larger designated strength for each user is designated. The user-specific misperception rate calculation unit 45 uses the user-specific specified strength stored in the user-specific specified strength table 401 and the transaction-specific misperception rate stored in the transaction-specific misperception rate table 301 for each transaction. The misperception rate for each user, which is the misperception rate for each user for each transaction, is calculated. In the present embodiment, the user-specific misperception rate calculation unit 45 obtains the user-specific misperception rate by multiplying the user-specific designation strength and the transaction-specific misperception rate. It is assumed that the specified strength for each user is set in advance in the specified strength table for each
認証方式選択部41は、利用される取引が指定されると、誤認率が該取引についての利用者別誤認率以下となるような1つ又は複数の認証方式の組合せを選択する。なお、本実施の形態においては、認証方式1〜3の選択される順序が図5に例示する認証方式テーブル501に設定されているものとする。
When a transaction to be used is designated, the authentication method selection unit 41 selects one or a combination of a plurality of authentication methods such that the misperception rate is equal to or lower than the per-user misperception rate for the transaction. In this embodiment, it is assumed that the order in which the
実行済み認証方式記憶部49は、認証方式選択部41又は認証方式追加選択部43により選択された認証方式により認証を行った利用者について、顧客番号ごとに、選択された1つ又は複数の認証方式の組合せである実行済み認証方式と、該認証方式における誤認率とを、図6に例示する実行済み認証方式テーブル601に記憶している。
The executed authentication
認証要否判定部42は、同一の利用者により複数の取引が連続して利用される際に、該取引の利用者別誤認率が実行済み認証方式テーブル601に記憶されている誤認率未満であれば、新たな認証が必要であると判定し、そうでなければ新たな認証は不要であると判定する。
When a plurality of transactions are continuously used by the same user, the authentication
認証方式追加選択部43は、実行済み認証方式と組合せた誤認率が利用者別誤認率以下となるように、実行済み認証方式に含まれない認証方式を追加で選択する。
The authentication method
ここで、図7のフローチャートを用いて、利用者がオペレータに電話をかけて取引を利用するテレホンバンキングの場合を例として、本実施形態における処理の流れを具体的に説明する。なお、該利用者の顧客番号は「00001」、各テーブル201〜501は図2〜図5のように設定されており、該利用者の顧客番号は「00001」であるとする。まず、利用者がコールセンターに電話をかけ、オペレータに顧客番号と預金残高の照会を行いたい旨を伝える(S701)。オペレータが顧客番号と残高照会を希望する旨を操作端末60の入力装置61から入力する。システムに顧客番号と残高照会の取引希望が送られてくると、まず、認証方式選択部41は選択順序が「1」の認証方式1(暗証番号)を選択し、認証データとして暗証番号を要求する(S703)。オペレータは利用者から暗証番号を聴取し、操作端末60の入力装置61より入力する(S704)。認証実行部31は、暗証番号による認証を行い、実行済み認証方式記憶部47は、認証方式1(暗証番号)の誤認率10−4を積算誤認率として記憶する(S705)。この場合、認証方式選択部41は、積算誤認率が、残高照会の取引別誤認率10−4と利用者の利用者別指定強度10−1とにより求められる利用者別誤認率10−5以下でないため、追加の認証が必要と判定する(S706)。
Here, the flow of processing in the present embodiment will be specifically described with reference to the flowchart of FIG. 7 as an example of telephone banking in which a user calls an operator and uses a transaction. It is assumed that the customer number of the user is “00001”, the tables 201 to 501 are set as shown in FIGS. 2 to 5, and the customer number of the user is “00001”. First, the user calls the call center and informs the operator that he / she wants to make an inquiry about the customer number and the deposit balance (S701). The operator inputs the customer number and balance request from the
そこで、認証方式選択部41は、認証方式テーブル501を参照して選択順序が「2」の認証方式2(住所)を選択し、住所を口頭で20秒以内に暗誦させるようオペレータに要求する(S707)。オペレータは利用者から住所を聴取し、操作端末60の入力装置61より入力する(S709)。認証実行部31は、住所による認証を行い、実行済み認証方式記憶部47は、認証方式1(暗証番号)と認証方式2(住所)との組合せの誤認率10−7を積算誤認率として記憶する(S710)。この場合、積算誤認率が残高照会の利用者別誤認率以下であるため、認証方式選択部41は、取引に必要な認証性能を確保したと判定する(S711)。そこで、取引実行部21は、利用者の希望する残高情報を操作端末60の表示装置62に表示する(S712)。オペレータは、表示装置62に表示された残高情報を利用者に通知する(S713)。
Therefore, the authentication method selection unit 41 refers to the authentication method table 501, selects the authentication method 2 (address) whose selection order is “2”, and requests the operator to verbally conceal the address within 20 seconds ( S707). The operator listens to the address from the user and inputs it from the
さらに、利用者が続けてローンの申込の希望をオペレータに伝える(S714)。オペレータはローン申込を希望する旨を操作端末60の入力装置61より入力する(S715)。認証要否判定部42は、積算誤認率10−7が、ローン申込の取引別誤認率10−7と利用者の利用者別指定強度10−1とにより求められる利用者別誤認率10−8以下でないため、追加の認証が必要と判定する(S716)。
Further, the user continues to inform the operator of a loan application request (S714). The operator inputs a request for loan application from the
そこで、認証方式追加選択部43は、選択順序が「3」の認証方式3(生年月日)を選択し、生年月日を口頭で20秒以内に暗誦させるオペレータに要求する(S717)。オペレータは利用者から生年月日を聴取し、操作端末60の入力装置61より入力する(S718)。認証実行部31は、生年月日による認証を行い、実行済み認証方式記憶部49は、認証方式1(暗証番号)と認証方式2(住所)と認証方式3(生年月日)との組合せの誤認率10−9を積算誤認率として記憶する(S719)。この場合、積算誤認率がローン申込の利用者別誤認率以下であるため、認証方式追加選択部43は、取引に必要な認証性能を確保したと判定する(S720)。そこで、取引実行部21は、ローン申込を受け入れ、受け入れた旨とローンの諸条件を操作端末60の表示装置62に表示する(S721)。オペレータは利用者にローン申込を受け入れた旨と諸条件を通知する(S722)。利用者は電話を切り、テレホンバンキングの利用を終了する(S723)。
Therefore, the authentication method
以下、本実施の形態における処理をより一般的に説明する。
まず、図8のフローチャートを用いて情報処理システムにおける、取引システム20、認証システム30、及び認証方式選択システム40の全体的な動作を説明する。取引システム20は、操作端末60より利用者の顧客番号を受信し(S801)、さらに、操作端末60より取引種類を受信する(S802)。取引システム20は、該顧客番号の該取引に対する利用者の認証要求を認証システムに送信する(S803)。認証システム30は、認証要求を受信すると(S804)、認証方式選択システム40に、認証方式の選択要求を送信する(S805)。認証方式選択システム40は、認証方式の選択要求を受信すると(S806)、後述する認証方式の選択手順に従い認証方式を選択し(S807)、選択した1つ又は複数の認証方式の組合せを認証システム30に送信する(S808)。認証システム30は、認証方式選択システムより認証方式を受信すると(S809)、取引システム20に該認証方式で必要となる認証データの入力要求を送信する(S810)。取引システム20は、操作端末60に認証データの入力要求を送信し(S811)、操作端末60より認証データを受信すると(S812)、該認証データを認証システム30に送信する(S813)。認証システム30は、認証方式選択システム40により選択された認証方式に基づいて、取引システム20より受信した認証データを用いて利用者の認証を行う(S814)。認証システム30は、利用者の認証結果を取引システム20に送信する(S815)。取引システム20は、利用者が正しく認証された場合は、利用者により指定された該取引を実行し(S816)、取引の実行結果を操作端末60に送信する(S817)。該利用者により続いて別の取引が利用される場合は、取引システム20は、操作端末60より取引種類を受信する(S802)。
Hereinafter, the processing in the present embodiment will be described more generally.
First, the overall operation of the
次に、図9のフローチャートを用いて、認証方式選択システム40の動作について詳細に説明する。認証方式選択部41は、認証システム30より認証方式の選択要求を受信すると(S901)、該要求に含まれている取引種類の取引別誤認率を取引別誤認率テーブル301より取得する(S902)。さらに、認証方式選択部41は、該要求に含まれている顧客番号について、該取引の利用者別指定強度を取得する(S903)。次に、利用者別誤認率算出部45は、取引別誤認率に利用者別指定強度を乗じた数値を利用者別誤認率として算出する(S904)。認証方式選択部41は、利用者別誤認率算出部45にて算出された利用者別誤認率をもとに、後述する認証方式選択処理(S905)に従い1つ又は複数の認証方式の組合せを選択する。認証方式選択部41は、選択された認証方式を認証システム30に送信する(S906)。
Next, the operation of the authentication
ここで、図10のフローチャートを用いて、上記S905における認証方式選択処理の詳細を説明する。認証方式選択部41は、実行済み認証方式テーブル601に、当該利用者の登録があるかどうか確認する(S1001)。 Here, the details of the authentication method selection processing in S905 will be described using the flowchart of FIG. The authentication method selection unit 41 confirms whether or not the user has been registered in the executed authentication method table 601 (S1001).
まず、該利用者が実行済み認証方式テーブル601に登録されていない場合、つまり、当該利用者が一つ目の取引を利用する場合、実行済み認証方式記憶部49は、実行済み認証方式テーブル601に、当該利用者の選択順序を1、積算誤認率を1として登録する(S1002)。認証方式選択部41は、上記記憶した選択順序に該当する認証方式を認証方式テーブル501を参照して選択する(S1006)。実行済み認証方式記憶部49は、選択された認証方式の選択順序を実行済み認証方式テーブル601に登録する(S1007)。組合せ誤認率算出部44は、認証方式別誤認率テーブル201に登録されている当該認証方式の誤認率と、実行済み認証方式テーブル601に登録されている当該利用者の積算誤認率とを取得し、それらを掛け合わせて新たな積算誤認率を求める(S1008)。実行済み認証方式記憶部49は、組合せ誤認率算出部44により求められた積算誤認率を実行済み認証方式テーブル601に登録する(S1009)。そして、認証方式選択部41は、積算誤認率が利用者別誤認率以下であるかを確認する(S1004)。その結果、積算誤認率が利用者別誤認率以下である場合は、該利用者の該取引における認証性能を満たす認証方式が選択されているとみなし、処理を終了する。
First, when the user is not registered in the executed authentication method table 601, that is, when the user uses the first transaction, the executed authentication
一方、積算誤認率が利用者別誤認率以下でない場合、認証方式選択部41は記憶している認証順序に1を加算し(S1005)、前述の手順(S1006〜S1009)に従って新たな認証方式の選択を行う。つまり、積算誤認率が利用者別誤認率以下となるまで、選択順序に従い認証方式を追加していくこととなる。 On the other hand, if the cumulative misperception rate is not less than or equal to the per-user misperception rate, the authentication method selection unit 41 adds 1 to the stored authentication order (S1005), and the new authentication method is added according to the above-described procedure (S1006 to S1009). Make a selection. That is, the authentication method is added according to the selection order until the accumulated misidentification rate becomes equal to or less than the misidentification rate for each user.
次に、上記S1001において実行済み認証方式テーブル601に当該利用者の登録がある場合、つまり、利用者が何れかの取引を行った後、連続して別の取引を利用する場合、認証方式選択部41は、実行済み認証方式テーブル601より該利用者の認証順序と積算誤認率とを取得する(S1003)。認証要否判定部42は、取得した積算誤認率が利用者別誤認率以下であるかを確認する(S1004)。利用者別誤認率以下である場合は、当該取引に必要な認証性能は、当該取引より前に利用された取引の際に用いられた認証方式により満たされていると判断し、認証方式の選択を行わず処理を終了する。積算誤認率が利用者別誤認率以下でない場合は、認証方式追加選択部43は、取得した認証順序に1を加算し(S1005)、前述した一つ目の取引の場合の手順(S1006〜S1009)と同様の手順に従い認証方式の選択を行う。
Next, when there is registration of the user in the executed authentication method table 601 in S1001, that is, when the user uses another transaction continuously after performing any transaction, the authentication method selection The unit 41 acquires the user authentication order and the accumulated misperception rate from the executed authentication method table 601 (S1003). The authentication
以上説明したように、本実施形態によれば、取引の種類ごとに許容される誤認率を設定することができる。そのため、取引システムにおいて、認証性能の異なる複数種類の取引を提供することができるという利点がある。例えば、取引システムが金融機関による総合口座サービスを提供するためのシステムであれば、残高照会、ローン申込、及び振込・振替などの複数の取引を一つのシステムにまとめて提供することが可能となる。 As described above, according to the present embodiment, it is possible to set an allowable error rate for each type of transaction. Therefore, in the transaction system, there is an advantage that a plurality of types of transactions with different authentication performance can be provided. For example, if the transaction system is a system for providing a comprehensive account service by a financial institution, a plurality of transactions such as balance inquiry, loan application, and transfer / transfer can be provided together in one system. .
また、本実施形態では、利用者が連続して複数の取引を利用する場合に、既に認証された方式を記憶しておくことができる。そのため、前の取引に続いて利用する取引に求められる認証性能が、既に用いられた認証方式により満たされている場合は、あらためて利用者の認証を行う必要がなく、利用者にとっては何度も認証が行われるといった煩雑さを解消できるという利点がある。また、前の取引に続いて利用する取引に求められる認証性能が、既に用いられた認証方式では満たされていない場合は、認証性能を満たすよう追加で認証方式を選択する。そのため、利用者にとっては、認証性能の高い取引を利用する際に、認証を最初からやり直すのではなく、追加の認証方式のみによる認証により、取引を利用できるという利点がある。 Moreover, in this embodiment, when a user uses a plurality of transactions continuously, an already authenticated method can be stored. Therefore, if the authentication performance required for the transaction to be used following the previous transaction is satisfied by the already used authentication method, there is no need to authenticate the user again, and for the user many times. There is an advantage that the complexity of performing authentication can be eliminated. In addition, if the authentication performance required for the transaction used subsequent to the previous transaction is not satisfied by the authentication method already used, an authentication method is additionally selected so as to satisfy the authentication performance. For this reason, when using a transaction with high authentication performance, the user has an advantage that the transaction can be used only by authentication using an additional authentication method, instead of starting authentication again from the beginning.
また、本実施形態では、利用者別に認証性能の制御を行うことができる。そのため、利用者にとっては、要求される認証性能を低くすることにより取引の利用を容易にすることや、認証性能を高くすることにより本人以外に不正に利用されないようにすることができる等の利点がある。例えば、取引システムが金融機関による総合口座サービスを提供するためのシステムであれば、残高照会等の金銭の移動を伴わない取引については認証性能を低く設定し、振込・振替等の金銭の移動を伴う取引については認証性能を高くするなどの設定を行うことができる。 In the present embodiment, authentication performance can be controlled for each user. Therefore, it is possible for the user to make it easier to use transactions by reducing the required authentication performance, and to prevent unauthorized use by others by increasing the authentication performance. There is. For example, if the transaction system is a system for providing a comprehensive account service by a financial institution, for transactions that do not involve money transfer such as balance inquiry, the authentication performance is set low, and money transfer such as transfer / transfer is not allowed. For the accompanying transaction, it is possible to make settings such as increasing the authentication performance.
また、本実施形態では、利用者が更に取引別に認証性能の制御を行うことができる。そのため、利用者にとっては、本人以外に不正に利用されても被害が少ない取引については認証性能を低くすることにより認証に伴う煩雑さを軽減させることができるという利点がある。また、本人以外に不正に利用されると被害が甚大となる取引については、認証性能を高くすることにより、該取引が不正に利用される可能性を低くすることができるという利点がある。 In this embodiment, the user can further control the authentication performance for each transaction. Therefore, for the user, there is an advantage that the complexity associated with the authentication can be reduced by lowering the authentication performance for a transaction that causes little damage even if it is illegally used by a person other than the user. Further, there is an advantage that the possibility that the transaction can be illegally used can be reduced by increasing the authentication performance for a transaction whose damage is serious if it is illegally used by a person other than the principal.
ただし、本発明において利用者別指定強度を用いることは必須ではない。すなわち、利用者別指定強度を用いるおとなく取引別誤認率のみを用いて取引に必要な認証性能を満たすかどうかを判定する構成も本発明の範囲に含まれる。 However, in the present invention, it is not essential to use the user-specific designated strength. That is, a configuration for determining whether or not the authentication performance necessary for the transaction is satisfied by using only the transaction-specific misperception rate without using the user-specific specified strength is also included in the scope of the present invention.
なお、本実施形態においては、取引システムを金融機関による総合口座サービスを提供するためのシステムとしたが、総合口座サービスに限られず、複数の取引と複数の認証方式を提供するものであればよい。 In this embodiment, the transaction system is a system for providing a comprehensive account service by a financial institution. However, the transaction system is not limited to the comprehensive account service, and may be any system that provides a plurality of transactions and a plurality of authentication methods. .
また、本実施形態においては、取引はオペレータが操作端末60の入力装置61から指示データを送信することにより行われるものとしたが、公衆電話網やインターネットなどの通信回線を通して、利用者のコンピュータや携帯電話等からホストコンピュータに指示データを送信するインターネットバンキングの形態をとるものとしてもよい。また、ATM等の端末から指示データを送信することとしてもよい。
Further, in the present embodiment, the transaction is performed by the operator transmitting instruction data from the
また、本実施形態においては、認証方式は暗証番号や住所などの文字情報によるものとしたが、特に前述のインターネットバンキングやATMなどの場合においては、ICカードなどの媒体や、指紋などの生体情報などを用いることとしてもよい。 In this embodiment, the authentication method is based on character information such as a personal identification number and address. Particularly in the case of the above-described Internet banking and ATM, a medium such as an IC card and biometric information such as a fingerprint. Etc. may be used.
また、本実施形態においては、認証方式には選択順序が定められているものとしたが、認証性能を満たす1つ又は複数の認証方式の組合せを順序を問わずに選択することとしてもよい。 In the present embodiment, the selection order is determined for the authentication methods. However, a combination of one or a plurality of authentication methods satisfying the authentication performance may be selected regardless of the order.
また、本実施形態においては、認証方式の組合せの誤認率は、各認証方式の誤認率を乗ずることにより求めることとしたが、各認証方式の依存度を考慮して計算することとしてもよい。 In the present embodiment, the misperception rate of the combination of authentication methods is obtained by multiplying the misperception rate of each authentication method, but may be calculated in consideration of the dependency of each authentication method.
また、本実施形態においては、利用者別誤認率の計算は、認証方式の誤認率と利用者の利用者別指定強度を乗ずることにより求めることとしたが、加減算などの別の計算方法により求めることとしてもよい。 Further, in this embodiment, the calculation of the misidentification rate for each user is obtained by multiplying the misidentification rate of the authentication method by the user-specified strength for each user, but is obtained by another calculation method such as addition and subtraction. It is good as well.
また、本実施形態においては、認証方式の認証性能は誤認率であるとしたが、認証性能は認証性能を表す数値であることとしてもよい。この場合、複数の認証方式の組合せの認証性能は、予め定められた規則に従い求めることとしてもよい。同様に、利用者別指定強度と取引ごとに必要とされる認証性能とをもとに求められる認証性能は、予め定められた規則に従い求めることとしてもよい。 In this embodiment, the authentication performance of the authentication method is a false recognition rate, but the authentication performance may be a numerical value representing the authentication performance. In this case, the authentication performance of a combination of a plurality of authentication methods may be obtained according to a predetermined rule. Similarly, the authentication performance required based on the specified strength for each user and the authentication performance required for each transaction may be determined according to a predetermined rule.
10 ホストコンピュータ
20 取引システム
21 取引実行部
30 認証システム
31 認証実行部
40 認証方式選択システム
41 認証方式選択部
42 認証要否判定部
43 認証方式追加選択部
44 組合せ誤認率算出部
45 利用者別誤認率算出部
46 誤認率記憶部
47 取引別誤認率記憶部
48 指定強度記憶部
49 実行済み認証方式記憶部
50 記憶装置
60 操作端末
61 入力装置
62 表示装置
201 認証方式別誤認率テーブル
301 取引別誤認率テーブル
401 利用者別指定強度テーブル
501 認証方式テーブル
601 実行済み認証方式テーブル
DESCRIPTION OF
Claims (13)
前記複数の認証方式の夫々の認証性能を記憶する認証性能記憶部と、
前記複数種類の取引の夫々について、利用者認証において必要とされる認証性能を記憶する取引別認証性能記憶部と、
前記複数種類の取引のうち何れかの取引が指定されると、前記認証性能記憶部に記憶された各認証方式の認証性能を参照して、前記複数の認証方式の中から何れか1つの認証方式又は複数の認証方式の組合せを、その認証性能が前記指定された取引について前記取引別認証性能記憶部に記憶された認証性能を満たすように選択する認証方式選択部と
を備えることを特徴とする認証方式選択システム。 An authentication method selection system that selects a user authentication method for providing a plurality of types of transactions to a user from a plurality of preset authentication methods,
An authentication performance storage unit for storing the authentication performance of each of the plurality of authentication methods;
For each of the plurality of types of transactions, a transaction-specific authentication performance storage unit that stores authentication performance required in user authentication,
When any one of the plurality of types of transactions is designated, the authentication performance of each authentication method stored in the authentication performance storage unit is referred to, and any one of the plurality of authentication methods is authenticated. An authentication method selection unit that selects a method or a combination of a plurality of authentication methods so that the authentication performance satisfies the authentication performance stored in the transaction-specific authentication performance storage unit for the specified transaction, Authentication method selection system.
前記選択された認証方式により認証を行った利用者について、当該認証方式を実行済み認証方式として記憶する実行済み認証方式記憶部と、
前記実行済み認証方式についての認証性能が、前記指定された取引について前記取引別認証性能記憶部に記憶された認証性能を満たすか否かに基づいて、新たな認証が必要か否かを判定する認証要否判定部と、
新たな認証が必要であると判定された場合は、前記複数の認証方式の中から、前記実行済み認証方式に含まれない新たな1つの認証方式又は複数の認証方式の組合せを、前記実行済み認証方式と組合せた認証性能が前記指定された取引について前記取引別認証性能記憶部に記憶された認証性能を満たすように選択する認証方式追加選択部と
を更に備えることを特徴とする認証方式選択システム。 In the authentication method selection system according to claim 1,
An executed authentication method storage unit for storing the authentication method as an executed authentication method for a user who has been authenticated by the selected authentication method;
It is determined whether new authentication is necessary based on whether the authentication performance for the executed authentication method satisfies the authentication performance stored in the transaction-specific authentication performance storage unit for the specified transaction. An authentication necessity determination unit;
If it is determined that a new authentication is required, a new authentication method or a combination of a plurality of authentication methods not included in the executed authentication method is already executed from the plurality of authentication methods. An authentication method selection further comprising: an authentication method addition selection unit that selects an authentication performance combined with an authentication method so as to satisfy the authentication performance stored in the transaction-specific authentication performance storage unit for the specified transaction. system.
前記認証性能は誤認率であり、
前記認証方式選択部は、前記複数の認証方式の中から何れか1つの認証方式又は複数の認証方式の組合せを、その誤認率が前記指定された取引について前記取引別認証性能記憶部に記憶された誤認率以下となるように選択することを特徴とする認証方式選択システム。 In the authentication method selection system according to claim 1,
The authentication performance is a false positive rate,
The authentication method selection unit stores any one of the plurality of authentication methods or a combination of a plurality of authentication methods in the authentication performance storage unit for each transaction for the specified transaction. An authentication method selection system characterized in that the selection is made so as to be less than the false positive rate.
前記認証性能は誤認率であり、
前記認証方式選択部は、前記複数の認証方式の中から何れか1つの認証方式又は複数の認証方式の組合せを、その誤認率が前記指定された取引について前記取引別認証性能記憶部に記憶された誤認率以下となるように選択し、
前記認証要否判定部は、前記実行済み認証方式についての誤認率が、前記指定された取引について前記取引別認証性能記憶部に記憶された誤認率以下であるか否かに基づいて、新たな認証が必要か否かを判定し、
前記認証方式追加選択部は、新たな認証が必要であると判定された場合は、前記複数の認証方式の中から、前記実行済み認証方式に含まれない新たな認証方式を、前記実行済み認証方式と組合せた誤認率が前記指定された取引について前記取引別認証性能記憶部に記憶された誤認率以下となるように選択する
ことを特徴とする認証方式選択システム。 In the authentication method selection system according to claim 2,
The authentication performance is a false positive rate,
The authentication method selection unit stores any one of the plurality of authentication methods or a combination of a plurality of authentication methods in the authentication performance storage unit for each transaction for the specified transaction. Selected to be less than the false positive rate,
The authentication necessity determination unit determines whether the misperception rate for the executed authentication method is equal to or less than the misperception rate stored in the transaction-specific authentication performance storage unit for the specified transaction. Determine if authentication is required,
When it is determined that a new authentication is required, the authentication method addition selection unit selects a new authentication method not included in the executed authentication method from the plurality of authentication methods. An authentication method selection system, wherein an error rate combined with a method is selected so as to be equal to or less than the error rate stored in the transaction-specific authentication performance storage unit for the specified transaction.
前記複数の認証方式の組合せの誤認率を、該組合せを構成するそれぞれの認証方式の誤認率を乗ずることにより算出する組合せ誤認率算出部を更に備えることを特徴とする認証方式選択システム。 In the authentication method selection system according to claim 3 or 4,
An authentication method selection system, further comprising a combination error rate calculation unit that calculates an error rate of a combination of the plurality of authentication methods by multiplying an error rate of each authentication method constituting the combination.
前記複数の認証方式の夫々の認証性能を記憶する認証性能記憶部と、
前記複数種類の取引の夫々について、利用者認証において必要とされる認証性能を記憶する取引別認証性能記憶部と、
利用者ごとに、必要な認証性能を調整するための利用者別指定強度を記憶する指定強度記憶部と、
前記複数種類の取引のうち何れかの取引と該取引の利用者とが指定されると、前記認証性能記憶部に記憶された各認証方式の認証性能を参照して、前記複数の認証方式の中から何れか1つの認証方式又は複数の認証方式の組合せを、その認証性能が前記指定された取引について前記取引別認証性能記憶部に記憶された認証性能と前記指定された利用者についての利用者別指定強度とに基づいて求められる認証性能を満たすように選択する認証方式選択部と
を備えることを特徴とする認証方式選択システム。 An authentication method selection system that selects a user authentication method for providing a plurality of types of transactions to a user from a plurality of preset authentication methods,
An authentication performance storage unit for storing the authentication performance of each of the plurality of authentication methods;
For each of the plurality of types of transactions, a transaction-specific authentication performance storage unit that stores authentication performance required in user authentication,
For each user, a designated strength storage unit that stores designated strength for each user for adjusting the required authentication performance;
When any one of the plurality of types of transactions and a user of the transaction are specified, the authentication performance of each authentication method stored in the authentication performance storage unit is referred to, and Any one authentication method or a combination of a plurality of authentication methods from among the authentication performance stored in the transaction-specific authentication performance storage unit for the specified transaction and use for the specified user An authentication method selection system comprising: an authentication method selection unit configured to select to satisfy the authentication performance required based on the designated strength for each person.
前記指定強度記憶部は、前記利用者別指定強度を、前記複数種類の取引ごとに記憶することを特徴とする認証方式選択システム。 In the authentication method selection system according to claim 6,
The specified strength storage unit stores the specified strength for each user for each of the plurality of types of transactions.
前記選択された認証方式により認証を行った利用者について、当該認証方式を実行済み認証方式として記憶する実行済み認証方式記憶部と、
前記実行済み認証方式についての認証性能が、前記指定された取引について前記取引別認証性能記憶部に記憶された認証性能を満たすか否かに基づいて、新たな認証が必要か否かを判定する認証要否判定部と、
新たな認証が必要であると判定された場合は、前記複数の認証方式の中から、前記実行済み認証方式に含まれない新たな認証方式を、前記実行済み認証方式と組合せた認証性能が前記指定された取引について前記取引別認証性能記憶部に記憶された認証性能と前記指定された利用者についての利用者別指定強度とに基づいて求められる認証性能を満たすように選択する認証方式追加選択部と
を更に備えることを特徴とする認証方式選択システム。 In the authentication method selection system according to claim 6 or 7,
An executed authentication method storage unit for storing the authentication method as an executed authentication method for a user who has been authenticated by the selected authentication method;
It is determined whether new authentication is necessary based on whether the authentication performance for the executed authentication method satisfies the authentication performance stored in the transaction-specific authentication performance storage unit for the specified transaction. An authentication necessity determination unit;
If it is determined that new authentication is necessary, an authentication performance obtained by combining a new authentication method not included in the executed authentication method with the executed authentication method from the plurality of authentication methods is Authentication method additional selection for selecting a specified transaction so as to satisfy the required authentication performance based on the authentication performance stored in the transaction-specific authentication performance storage unit and the user-specific specified strength for the specified user And an authentication method selection system.
前記認証性能は誤認率であり、
前記認証方式選択部は、前記複数種類の取引のうち何れかの取引と該取引の利用者とが指定されると、前記認証性能記憶部に記憶された認証方式毎の誤認率を参照して、前記複数の認証方式の中から何れか1つの認証方式又は複数の認証方式の組合せを、その誤認率が前記取引別認証性能記憶部に記憶された誤認率と前記指定された利用者についての利用者別指定強度とに基づいて求められる誤認率以下となるように選択することを特徴とする認証方式選択システム。 In the authentication method selection system according to claim 6 or 7,
The authentication performance is a false positive rate,
The authentication method selection unit refers to a misperception rate for each authentication method stored in the authentication performance storage unit when any of the plurality of types of transactions and a user of the transaction are specified. , Any one authentication method or a combination of a plurality of authentication methods from among the plurality of authentication methods, the misperception rate stored in the authentication performance storage unit for each transaction and the specified user An authentication method selection system, characterized in that selection is made so as to be equal to or less than a false positive rate determined based on a user-specific designated strength.
前記認証性能は誤認率であり、
前記認証方式選択部は、前記複数の認証方式の中から何れか1つの認証方式又は複数の認証方式の組合せを、その誤認率が前記指定された取引について前記取引別認証性能記憶部に記憶された誤認率と前記指定された利用者についての利用者別指定強度とに基づいて求められる誤認率以下となるように選択し、
前記認証要否判定部は、前記実行済み認証方式についての誤認率が、前記指定された取引について前記取引別認証性能記憶部に記憶された以下であるか否かに基づいて、新たな認証が必要か否かを判定し、
前記認証方式追加選択部は、新たな認証が必要であると判定された場合は、前記複数の認証方式の中から、前記実行済み認証方式に含まれない新たな認証方式を、前記実行済み認証方式と組合せた誤認率が前記指定された取引について前記取引別認証性能記憶部に記憶された誤認率と前記指定された利用者についての利用者別指定強度とに基づいて求められる誤認率以下となるように選択する
ことを特徴とする認証方式選択システム。 In the authentication method selection system according to claim 8,
The authentication performance is a false positive rate,
The authentication method selection unit stores any one of the plurality of authentication methods or a combination of a plurality of authentication methods in the authentication performance storage unit for each transaction for the specified transaction. Selected so as to be less than or equal to the false positive rate required based on the specified user-specific strength for the specified user,
The authentication necessity determination unit determines whether a new authentication is performed based on whether the misperception rate for the executed authentication method is the following stored in the transaction-specific authentication performance storage unit for the specified transaction. Determine if it ’s necessary,
When it is determined that a new authentication is required, the authentication method addition selection unit selects a new authentication method not included in the executed authentication method from the plurality of authentication methods. The misperception rate combined with the method is equal to or lower than the misperception rate calculated based on the misperception rate stored in the per-transaction authentication performance storage unit for the designated transaction and the per-user designation strength for the designated user. An authentication method selection system characterized by being selected as follows.
前記複数の認証方式の組合せの誤認率を、該組合せを構成するそれぞれの認証方式の誤認率を乗ずることにより算出する組合せ誤認率算出部と、
前記取引別認証性能記憶部に記憶された誤認率と前記指定された利用者についての利用者別指定強度とに基づく誤認率を、前記取引別認証性能記憶部に記憶された誤認率と前記指定された利用者についての利用者別指定強度とを乗ずることにより算出する利用者別誤認率算出部と
を更に備えることを特徴とする認証方式選択システム。 In the authentication method selection system according to claim 9 or 10,
A combination error rate calculation unit that calculates the error rate of the combination of the plurality of authentication methods by multiplying the error rate of each authentication method constituting the combination;
The misidentification rate based on the misidentification rate stored in the transaction-specific authentication performance storage unit and the user-specific designation strength for the designated user, the misidentification rate stored in the transaction-specific authentication performance storage unit and the designation An authentication method selection system, further comprising: a misidentification rate calculation unit for each user that is calculated by multiplying the designated strength for each user by the user.
前記複数の認証方式の夫々の認証性能を記憶するステップと、
前記複数種類の取引の夫々について、利用者認証において必要とされる認証性能を記憶するステップと、
前記複数種類の取引のうち何れかの取引が指定されると、前記記憶した各認証方式の認証性能を参照して、前記複数の認証方式の中から何れか1つの認証方式又は複数の認証方式の組合せを、その認証性能が前記指定された取引について前記記憶した認証性能を満たすように選択するステップと
を備えることを特徴とする認証方式選択方法。 An authentication method selection method for selecting a user authentication method for providing a plurality of types of transactions to a user from a plurality of preset authentication methods,
Storing the authentication performance of each of the plurality of authentication methods;
For each of the plurality of types of transactions, storing authentication performance required in user authentication;
When any one of the plurality of types of transactions is specified, referring to the authentication performance of each stored authentication method, any one of the plurality of authentication methods or a plurality of authentication methods And a step of selecting the combination so that the authentication performance satisfies the stored authentication performance for the designated transaction.
前記複数の認証方式の夫々の認証性能を記憶するステップと、
前記複数種類の取引の夫々について、利用者認証において必要とされる認証性能を記憶するステップと、
利用者ごとに、必要な認証性能を調整するための利用者別指定強度を記憶するステップと、
前記複数種類の取引のうち何れかの取引と該取引の利用者とが指定されると、前記記憶した各認証方式の認証性能を参照して、前記複数の認証方式の中から何れか1つの認証方式又は複数の認証方式の組合せを、その認証性能が前記指定された取引について前記記憶した認証性能と前記指定された利用者について前記記憶した利用者別指定強度とに基づいて求められる認証性能を満たすように選択するステップと
を備えることを特徴とする認証方式選択システム。
An authentication method selection method for selecting a user authentication method for providing a plurality of types of transactions to a user from a plurality of preset authentication methods,
Storing the authentication performance of each of the plurality of authentication methods;
For each of the plurality of types of transactions, storing authentication performance required in user authentication;
For each user, storing a designated strength for each user for adjusting the required authentication performance;
When any one of the plurality of types of transactions and a user of the transaction are specified, any one of the plurality of authentication methods is referred to by referring to the stored authentication performance of each authentication method. An authentication method or a combination of a plurality of authentication methods, the authentication performance of which is determined based on the stored authentication performance for the specified transaction and the stored user-specific specified strength for the specified user An authentication method selection system comprising: a step of selecting to satisfy the above.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003336345A JP2005107592A (en) | 2003-09-26 | 2003-09-26 | System and method for selecting authentication method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003336345A JP2005107592A (en) | 2003-09-26 | 2003-09-26 | System and method for selecting authentication method |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2005107592A true JP2005107592A (en) | 2005-04-21 |
Family
ID=34532510
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2003336345A Pending JP2005107592A (en) | 2003-09-26 | 2003-09-26 | System and method for selecting authentication method |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2005107592A (en) |
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007004796A (en) * | 2005-06-23 | 2007-01-11 | Internatl Business Mach Corp <Ibm> | Method, system and program for sequential authentication using one or more error rates, which characterize each security challenge |
WO2007066480A1 (en) * | 2005-12-07 | 2007-06-14 | Sharp Kabushiki Kaisha | Authenticating apparatus, program and recording medium |
JP2007193476A (en) * | 2006-01-18 | 2007-08-02 | Hitachi Omron Terminal Solutions Corp | Biometrics authentication device and transaction processing method using biometrics authentication |
JP2007241350A (en) * | 2006-03-06 | 2007-09-20 | Oki Electric Ind Co Ltd | Illegal transaction prevention system, illegal transaction prevention device, and computer program |
JP2007293713A (en) * | 2006-04-26 | 2007-11-08 | Fujitsu Fip Corp | Card management server, card management system, card management method and card management program |
JP2007330708A (en) * | 2006-06-19 | 2007-12-27 | Sharp Corp | Oxygen saturation measuring instrument, control program of oxygen saturation measuring instrument, and recording medium recording control program of oxygen saturation measuring instrument |
WO2009079394A1 (en) * | 2007-12-14 | 2009-06-25 | Bank Of America Corporation | Authentication methods for use in financial transactions and information banking |
JP5492319B1 (en) * | 2013-02-28 | 2014-05-14 | 株式会社三井住友銀行 | Linked authentication method and system for branch terminal and customer terminal |
JP2017045328A (en) * | 2015-08-27 | 2017-03-02 | Kddi株式会社 | Apparatus, method and program for determining authentication system |
US10402548B2 (en) | 2014-08-25 | 2019-09-03 | The University Of Tokyo | Authentication system and method |
JP2022114410A (en) * | 2021-01-26 | 2022-08-05 | クーパン コーポレイション | Method of providing payment service and electronic apparatus performing the same |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH0877274A (en) * | 1994-09-08 | 1996-03-22 | Matsushita Electric Ind Co Ltd | Interaction controller |
JP2001236315A (en) * | 2000-02-24 | 2001-08-31 | Nippon Telegr & Teleph Corp <Ntt> | User authentication system, user, authentication support device, and storage medium stored with user authenticating program |
JP2002539538A (en) * | 1999-03-09 | 2002-11-19 | バイオネトリックス システムズ コーポレイション | System, method and computer program product for enabling access to corporate resources using a biometric device |
JP2003050783A (en) * | 2001-05-30 | 2003-02-21 | Fujitsu Ltd | Composite authentication system |
JP2003256376A (en) * | 2002-02-27 | 2003-09-12 | Hitachi Ltd | Biological authentication method with guarantee of security and device for offering authentication service |
-
2003
- 2003-09-26 JP JP2003336345A patent/JP2005107592A/en active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH0877274A (en) * | 1994-09-08 | 1996-03-22 | Matsushita Electric Ind Co Ltd | Interaction controller |
JP2002539538A (en) * | 1999-03-09 | 2002-11-19 | バイオネトリックス システムズ コーポレイション | System, method and computer program product for enabling access to corporate resources using a biometric device |
JP2001236315A (en) * | 2000-02-24 | 2001-08-31 | Nippon Telegr & Teleph Corp <Ntt> | User authentication system, user, authentication support device, and storage medium stored with user authenticating program |
JP2003050783A (en) * | 2001-05-30 | 2003-02-21 | Fujitsu Ltd | Composite authentication system |
JP2003256376A (en) * | 2002-02-27 | 2003-09-12 | Hitachi Ltd | Biological authentication method with guarantee of security and device for offering authentication service |
Cited By (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007004796A (en) * | 2005-06-23 | 2007-01-11 | Internatl Business Mach Corp <Ibm> | Method, system and program for sequential authentication using one or more error rates, which characterize each security challenge |
JP4795364B2 (en) * | 2005-12-07 | 2011-10-19 | シャープ株式会社 | Authentication device, program thereof, and recording medium |
WO2007066480A1 (en) * | 2005-12-07 | 2007-06-14 | Sharp Kabushiki Kaisha | Authenticating apparatus, program and recording medium |
JP2007193476A (en) * | 2006-01-18 | 2007-08-02 | Hitachi Omron Terminal Solutions Corp | Biometrics authentication device and transaction processing method using biometrics authentication |
JP2007241350A (en) * | 2006-03-06 | 2007-09-20 | Oki Electric Ind Co Ltd | Illegal transaction prevention system, illegal transaction prevention device, and computer program |
JP2007293713A (en) * | 2006-04-26 | 2007-11-08 | Fujitsu Fip Corp | Card management server, card management system, card management method and card management program |
JP2007330708A (en) * | 2006-06-19 | 2007-12-27 | Sharp Corp | Oxygen saturation measuring instrument, control program of oxygen saturation measuring instrument, and recording medium recording control program of oxygen saturation measuring instrument |
JP4739126B2 (en) * | 2006-06-19 | 2011-08-03 | シャープ株式会社 | Oxygen saturation measuring device, control program for oxygen saturation measuring device, and recording medium recording control program for oxygen saturation measuring device |
WO2009079394A1 (en) * | 2007-12-14 | 2009-06-25 | Bank Of America Corporation | Authentication methods for use in financial transactions and information banking |
JP5492319B1 (en) * | 2013-02-28 | 2014-05-14 | 株式会社三井住友銀行 | Linked authentication method and system for branch terminal and customer terminal |
JP2014167730A (en) * | 2013-02-28 | 2014-09-11 | Sumitomo Mitsui Banking Corp | Banking office terminal, and customer terminal linkage authentication method and system |
US10402548B2 (en) | 2014-08-25 | 2019-09-03 | The University Of Tokyo | Authentication system and method |
JP2017045328A (en) * | 2015-08-27 | 2017-03-02 | Kddi株式会社 | Apparatus, method and program for determining authentication system |
JP2022114410A (en) * | 2021-01-26 | 2022-08-05 | クーパン コーポレイション | Method of providing payment service and electronic apparatus performing the same |
JP7176704B2 (en) | 2021-01-26 | 2022-11-22 | クーパン コーポレイション | Methods of providing payment services and electronic devices for performing the same |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11232455B2 (en) | System and method including customized linkage rules in payment transactions | |
US10134039B2 (en) | Speech transaction processing | |
US8380629B2 (en) | Seeding challenges for payment transactions | |
US20150142673A1 (en) | Methods and systems for token request management | |
AU2017211414B2 (en) | Accepting issuer credentials at checkout | |
EP3474210A1 (en) | User account controls for online transactions | |
CA2772349A1 (en) | Authentication using application authentication element | |
WO2010053899A2 (en) | Online challenge-response | |
US10846699B2 (en) | Biometrics transaction processing | |
EP3616111B1 (en) | System and method for generating access credentials | |
AU2011207602A1 (en) | Verification mechanism | |
US20210304166A1 (en) | Method and System to Predict ATM Locations for Users | |
JP2005107592A (en) | System and method for selecting authentication method | |
US10672002B2 (en) | Systems and methods for using nonvisual communication to obtain permission for authorizing a transaction | |
WO2018200835A1 (en) | Electronic account sharing via dynamic tokens | |
US12014348B2 (en) | Validating transactions between entities using LoRaWAN protocol | |
US20240078531A1 (en) | Mobile device transaction processing system and method using lorawan communications | |
US20240080649A1 (en) | System and method for determining device status using lorawan | |
US20240080668A1 (en) | Communication, Authentication, and Validation Using LoRaWAN Protocol | |
KR20160128128A (en) | System and method for authentication | |
CN113763648A (en) | Business handling method based on financial service and related device thereof |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20050830 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20051026 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20051129 |