JP2005157687A - Information processing method, information processing system, program and recording medium - Google Patents
Information processing method, information processing system, program and recording medium Download PDFInfo
- Publication number
- JP2005157687A JP2005157687A JP2003394609A JP2003394609A JP2005157687A JP 2005157687 A JP2005157687 A JP 2005157687A JP 2003394609 A JP2003394609 A JP 2003394609A JP 2003394609 A JP2003394609 A JP 2003394609A JP 2005157687 A JP2005157687 A JP 2005157687A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- information processing
- user
- item
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
Description
本発明は、安全性の高い認証を提供する情報処理方法、情報処理システム、プログラムおよび記録媒体に関する。 The present invention relates to an information processing method, an information processing system, a program, and a recording medium that provide highly secure authentication.
カード会社やショッピングサイト等で提供する会員制のインターネットサービスでは、通常「ID」および「パスワード」で利用者の認証を行っているが、パスワードは他人に知られる危険がある。 In membership-based Internet services provided by card companies, shopping sites, etc., users are usually authenticated by “ID” and “password”, but there is a risk that the password is known to others.
従来、このような危険を考慮して、パスワード等の認証情報を複数設定しておき、利用者に対して複数の認証情報の入力を要求することが行われていた(例えば、特許文献1および2参照)。その際、利用者に対しては、毎回複数の認証情報すべての入力を要求していた。 Conventionally, in consideration of such dangers, a plurality of authentication information such as passwords are set and a user is requested to input a plurality of authentication information (for example, Patent Document 1 and 2). At that time, the user is requested to input all of a plurality of pieces of authentication information every time.
しかしながら、例えば、近年のネットカフェ等の不特定多数が使用するパソコンでは、キーロガー等のソフトを悪用して、入力情報(認証情報)を不正に詐取される危険がある。 However, for example, in a personal computer used by an unspecified large number such as a recent Internet cafe, there is a risk that the input information (authentication information) may be fraudulently misused by software such as a key logger.
したがって、複数の認証情報を設定したとしても、それらをすべて詐取されてしまえば、結局悪用される危険がある。 Therefore, even if a plurality of authentication information is set, if all of them are fraudulent, there is a risk that they will be abused after all.
そこで、本発明の目的は、安全性の高い認証を提供することである。 Therefore, an object of the present invention is to provide highly secure authentication.
上記目的を達成するために、本発明に係る情報処理方法は、ある利用者について複数の認証項目に対応する認証情報を記憶する記憶手段を備える情報処理システムにおける情報処理方法であって、前記利用者の認証を行う際に、前記複数の認証項目のうちの一部を選択するステップと、前記選択した認証項目を出力するステップと、前記出力した認証項目に対して、認証情報を入力するステップと、前記入力された認証情報が、前記選択した認証項目に対応する前記記憶手段に記憶された前記利用者の認証情報と合致するか否かを判断することにより認証を行うステップとを備え、前記選択するステップは、前回の認証が完了している場合には、前回選択した認証項目とは異なる認証項目を選択し、前回の認証が完了していない場合には、前回選択した認証項目と同じ認証項目を選択する。 In order to achieve the above object, an information processing method according to the present invention is an information processing method in an information processing system comprising storage means for storing authentication information corresponding to a plurality of authentication items for a certain user. A step of selecting a part of the plurality of authentication items, a step of outputting the selected authentication item, and a step of inputting authentication information for the output authentication item. And performing authentication by determining whether or not the input authentication information matches the authentication information of the user stored in the storage unit corresponding to the selected authentication item, The selecting step selects an authentication item different from the authentication item selected last time when the previous authentication is completed, and selects the previous authentication item when the previous authentication is not completed. To select the same authentication item as the selected authentication item.
ここで、前記選択するステップは、前記複数の認証項目のうちの1つを選択するものとすることができる。 Here, the selecting step may select one of the plurality of authentication items.
ここで、前記選択するステップは、前回の認証が完了している場合には、前回選択した認証項目とは異なる認証項目をランダムに選択するものとすることができる。 Here, in the step of selecting, when the previous authentication is completed, an authentication item different from the authentication item selected last time may be selected at random.
ここで、前記情報処理方法は、前記利用者の認証を行う際に、前回の認証が完了していない場合には、その未完了に関連する内容を出力するステップをさらに備えるものとすることができる。 Here, the information processing method may further include a step of outputting contents related to incompleteness when the previous authentication is not completed when the user is authenticated. it can.
ここで、前記情報処理方法は、前記利用者について複数の認証項目に対応する認証情報を入力するステップと、前記入力された複数の認証項目に対応する認証情報を前記記憶手段に登録するステップとをさらに備えるものとすることができる。 Here, the information processing method includes a step of inputting authentication information corresponding to a plurality of authentication items for the user, and a step of registering authentication information corresponding to the plurality of input authentication items in the storage unit. May be further provided.
ここで、前記記憶手段は、前記利用者についてパスワードをさらに記憶し、前記情報処理方法は、前記利用者の認証を行う際に、パスワードを入力するステップと、前記入力されたパスワードが、前記記憶手段に記憶された前記利用者のパスワードと合致するか否かを判断することにより認証を行うステップとをさらに備えるものとすることができる。 Here, the storage means further stores a password for the user, and the information processing method includes a step of inputting a password when authenticating the user, and the input password is stored in the memory. A step of performing authentication by determining whether or not the password of the user stored in the means matches.
ここで、前記複数の認証項目には、前記利用者の属性に関する項目が含まれるものとすることができる。 Here, the plurality of authentication items may include items related to the user attributes.
ここで、前記利用者の属性に関する項目には、当該利用者の生年月日、電話番号、暗証番号、年齢、郵便番号、姓、名、カード有効期限、および干支のうち少なくとも1つが含まれるものとすることができる。 Here, the item relating to the user's attribute includes at least one of the user's date of birth, telephone number, personal identification number, age, postal code, last name, first name, card expiration date, and zodiac signs It can be.
本発明に係るプログラムは、前記情報処理方法を前記情報処理システムに実行させるためのプログラムである。 The program according to the present invention is a program for causing the information processing system to execute the information processing method.
本発明に係る記録媒体は、前記情報処理方法を前記情報処理システムに実行させるためのプログラムを記録した記録媒体である。 The recording medium which concerns on this invention is a recording medium which recorded the program for making the said information processing system perform the said information processing method.
本発明に係る情報処理システムは、ある利用者について複数の認証項目に対応する認証情報を記憶する記憶手段と、前記利用者の認証を行う際に、前記複数の認証項目のうちの一部を選択する手段と、前記選択した認証項目を出力する手段と、前記出力した認証項目に対して、認証情報を入力する手段と、前記入力された認証情報が、前記選択した認証項目に対応する前記記憶手段に記憶された前記利用者の認証情報と合致するか否かを判断することにより認証を行う手段とを備え、前記選択する手段は、前回の認証が完了している場合には、前回選択した認証項目とは異なる認証項目を選択し、前回の認証が完了していない場合には、前回選択した認証項目と同じ認証項目を選択する。 An information processing system according to the present invention includes: a storage unit that stores authentication information corresponding to a plurality of authentication items for a user; and a part of the plurality of authentication items when performing authentication of the user. Means for selecting; means for outputting the selected authentication item; means for inputting authentication information for the output authentication item; and the input authentication information corresponds to the selected authentication item. A means for performing authentication by determining whether or not the user authentication information stored in the storage means matches, and the means for selecting includes the previous authentication when the previous authentication is completed. An authentication item different from the selected authentication item is selected, and if the previous authentication is not completed, the same authentication item as the previously selected authentication item is selected.
本発明によれば、安全性の高い認証を提供することができる。 According to the present invention, highly secure authentication can be provided.
例えば、一般的なIDおよびパスワードを用いた方式に比べ、より安全性の高い認証が可能となる。
また、以下で説明するように、キーロガー等による不正詐取にも十分対抗することができる。
不正詐取対策が可能なシステムとしては乱数表方式があるが、常に暗証カードの携帯が必要であり、本発明は、そのような方式と比べても利便性が高い。
For example, it is possible to perform authentication with higher safety as compared with a method using a general ID and password.
Further, as described below, it is possible to sufficiently counter illegal fraud by keyloggers and the like.
There is a random number table system as a system that can take measures against fraud. However, it is always necessary to carry a personal identification card, and the present invention is more convenient than such a system.
以下、図面を参照しつつ本発明の実施の形態について詳しく説明する。本実施形態では、利用者(カード会員)が、カード会社が提供するオンラインサービスの提供を受ける場合を例に説明する。 Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings. In this embodiment, a case where a user (card member) receives an online service provided by a card company will be described as an example.
図1は、本発明の実施形態における通信システムの構成例を示す図である。図1に示す通信システムには、情報処理システム10、および端末91〜93が含まれる。各システムまたは端末は、ネットワーク1を介して他のシステムまたは端末と通信を行うことができる。ネットワーク1は、インターネット、公衆網、携帯電話網等を含むことが考えられる。
FIG. 1 is a diagram illustrating a configuration example of a communication system according to an embodiment of the present invention. The communication system shown in FIG. 1 includes an
利用者は、端末91〜93を用いて、カード会社の情報処理システム10に接続し、オンラインサービスの提供を受けることができる。オンラインサービスの提供を受けるため、利用者は、あらかじめパスワードおよび所定の認証情報(本実施形態では、生年月日など)を入力して登録を行っておく。実際にサービスの提供を受ける際に、利用者は、パスワードおよび指示された認証情報を入力して認証を受ける。認証が完了(成功)すれば、利用者は、サービスの提供を受けることができる。
A user can use the
本実施形態では、パスワードおよび所定の認証情報の双方により認証を行っているが、パスワードによる認証は行わないようにしてもよい。 In this embodiment, authentication is performed using both a password and predetermined authentication information, but password authentication may not be performed.
端末91〜93としては、固定の端末(例えば、固定の電話およびパーソナルコンピュータの組合せ等)のほかに、携帯端末(例えば、携帯電話、PHS、およびこれらと携帯型コンピュータの組合せ等)の形態をとることも考えられる。携帯端末の場合には、基地局等を介して、ネットワーク1に接続することになる。
As the
図2は、本実施形態における情報処理システム10の構成例を示す図である。図2に示す情報処理システム10は、制御部12、記憶部14、インタフェース部18、入力部20、表示部22、および印刷部24を備える。情報処理システム10は、パーソナルコンピュータ、ワークステーション等により構成することができる。
FIG. 2 is a diagram illustrating a configuration example of the
制御部12は、CPU(中央処理装置)等の形態をとることができ、情報処理システム10の各種制御を行う。記憶部14は、RAM、ROM、ハードディスク、フロッピー(登録商標)ディスク、光ディスク等により構成され、各種プログラム、各種データ等を記憶する。入力部20は、キーボード、マウス等により構成される。表示部22は、各種データ等の表示に用いられる。印刷部24は、各種データ等を印刷する。
The
制御部12は、記憶部14に記憶されたOS(Operating System)等の制御プログラム、認証、認証情報の選択等の各種情報処理を行うためのプログラム、WWW(World Wide Web)サーバとしての機能を実現するためのプログラムなどに基づいて処理を行う。これらのプログラムは、フロッピー(登録商標)ディスク、CD−ROM、光ディスク等の記録媒体に記録しておき、実行前に主記憶装置、ハードディスク等に読み込ませて実行されるようにすることができる。
The
情報処理システム10は、インタフェース部18およびネットワークを介して端末と通信を行うことができる。
The
一方、利用者は、端末を用いて、あらかじめ定められたネットワークアドレス等により、情報処理システム10に接続し、情報処理システム10と通信を行うことができる。利用者は、ブラウザ・プログラムがインストールされた端末を介して、WWWサーバとしての機能を有する情報処理システム10と、HTTP(Hyper Text Transfer Protocol)に基づく通信を行うことができる。カード会員は、情報処理システム10が提供するウェブページ上で、各種データの閲覧、入力等を行うことができる。
On the other hand, the user can connect to the
図3は、本実施形態における情報処理システム10の主要な部分の機能ブロックの例を示す図である。情報処理部34は、各種の情報処理を行い、インタフェース部32を介して端末(利用者)とやりとりを行う。また、情報処理部34は、各データベースにアクセスして処理を行う。
パスワードデータベース52は、各利用者のパスワードを記憶(管理)する。
FIG. 3 is a diagram illustrating an example of functional blocks of a main part of the
The
図4は、パスワードデータベース52が記憶するパスワードの例を示す図である。図4の例では、利用者識別情報(ここでは、利用者番号)ごとに、その利用者のパスワードを記憶している。
FIG. 4 is a diagram illustrating an example of passwords stored in the
図3に戻り、認証情報データベース54は、各利用者の認証情報を認証項目ごとに記憶する。また、認証情報データベース54は、各利用者の前回の認証に関する情報も記憶する。
Returning to FIG. 3, the
図5は、認証情報データベース54が記憶する情報の例を示す図である。図5の例では、利用者識別情報(ここでは、利用者番号)ごとに、各認証項目についての認証情報を記憶している。
FIG. 5 is a diagram illustrating an example of information stored in the
認証項目としては、例えば、利用者の属性に関する項目が考えられる。利用者の属性に関する項目としては、例えば、利用者の生年月日、電話番号(例えば、自宅の電話番号)、暗証番号、年齢(例えば、満年齢)、郵便番号、姓(例えば、漢字による姓、ローマ字による姓)、名(例えば、漢字による名、ローマ字による名)、カード有効期限、干支等が考えられる。 As the authentication item, for example, an item related to the attribute of the user can be considered. Items relating to the user attributes include, for example, the date of birth of the user, a telephone number (for example, a home telephone number), a personal identification number, an age (for example, full age), a postal code, a surname (for example, a surname in Chinese characters, (Last name in Roman characters), first name (for example, first name in Kanji, first name in Romaji), card expiry date, zodiac signs, and the like.
本実施形態では、認証項目として、利用者の生年月日、電話番号、暗証番号、年齢、郵便番号、姓、名、カード有効期限、および干支を採用している。すなわち、認証情報データベース54は、利用者(利用者番号)ごとに、その利用者の生年月日、電話番号、暗証番号、年齢、郵便番号、姓、名、カード有効期限、および干支の情報(認証情報)を記憶している。ただし、これらの認証項目の一部のみを採用するようにしてもよいし、これらの認証項目にさらに認証項目を追加してもよいし、これらの認証項目に代えて別の認証項目を採用してもよい。
In this embodiment, the user's date of birth, telephone number, personal identification number, age, postal code, last name, first name, card expiration date, and zodiac signs are adopted as authentication items. In other words, the
また、認証情報データベース54は、各利用者の前回の認証に関する情報も記憶している。すなわち、その利用者が前回の認証を完了しているか(成功したか)、または完了していないか(失敗したか)、および前回の認証で利用(選択)された認証項目が何であったかを記憶している。
The
次に、情報処理システム10(情報処理部34)における処理の流れについて説明する。 Next, the flow of processing in the information processing system 10 (information processing unit 34) will be described.
図6は、情報処理システム10が利用者の端末に対して送信する初期画面の例を示す図である。情報処理システム10は、利用者が端末を用いて接続してくると、図6に示す画面を端末に送信する。画面は端末で表示される。
FIG. 6 is a diagram illustrating an example of an initial screen transmitted from the
利用者がマウス等により、「利用者登録」を選択し、「OK」をクリックすると、情報処理システム10は、利用者登録のための処理を行う。
When the user selects “user registration” with a mouse or the like and clicks “OK”, the
図7は、情報処理システム10における利用者登録のための処理の流れの例を示すフローチャートである。
FIG. 7 is a flowchart illustrating an example of a flow of processing for user registration in the
まず、情報処理システム10は、利用者に対して利用者番号を付与した上で、パスワードおよび認証情報の入力を要求する(ステップS110)。
First, the
図8は、情報処理システム10が利用者の端末に対して送信する、パスワードおよび認証情報の入力を要求する画面の例を示す図である。端末に対してこの画面が送信され、端末でこの画面が表示される。
FIG. 8 is a diagram illustrating an example of a screen requesting input of a password and authentication information, which is transmitted from the
利用者は、キーボード、マウス等を用いて、各項目(パスワードおよび上記認証項目)について情報を入力する(ステップS120)。そして、「OK」をマウスでクリックすると、入力された情報が端末から情報処理システム10に送信される。情報処理システム10は、受信した情報を、その利用者の利用者番号に対応付けて、パスワードデータベース52および認証情報データベース54に登録する(ステップS130)。
The user inputs information about each item (password and authentication item) using a keyboard, mouse, or the like (step S120). When “OK” is clicked with a mouse, the input information is transmitted from the terminal to the
本実施形態においては、オンラインサービスを利用するために、利用者に対して利用者登録を要求しているが、利用者登録を要求せずに、既存の利用者識別情報、パスワードおよび認証情報を用いるようにしてもよい。また、パスワードのみ、または認証情報の全部もしくは一部のみの入力を要求するようにしてもよい。例えば、カード会社のオンラインサービスの場合には、カード番号を利用者識別情報として利用したり、カード入会時に登録したパスワードや各種情報(生年月日等)を、パスワードや認証情報として利用することが考えられる。これらの情報は、あらかじめカード会社の方で情報処理システム10に登録しておけばよい。
In this embodiment, in order to use the online service, user registration is requested from the user. However, without requesting user registration, existing user identification information, password, and authentication information are used. You may make it use. Further, it may be requested to input only the password or only all or a part of the authentication information. For example, in the case of an online service of a card company, the card number can be used as user identification information, or the password and various information (birth date etc.) registered at the time of card enrollment can be used as a password or authentication information. Conceivable. Such information may be registered in the
次に、利用者がサービスを利用する際の処理、すなわち情報処理システム10がサービスを提供する際の処理について説明する。
Next, processing when the user uses the service, that is, processing when the
図6において、利用者がマウス等により、「サービス利用」を選択し、「OK」をクリックすると、情報処理システム10は、サービス提供のための処理を行う。
In FIG. 6, when the user selects “service use” with a mouse or the like and clicks “OK”, the
図9は、情報処理システム10におけるサービス提供のための処理の流れの例を示すフローチャートである。
FIG. 9 is a flowchart illustrating an example of a process flow for providing a service in the
まず、情報処理システム10は、利用者に対して利用者番号およびパスワードの入力を要求する(ステップS210)。
First, the
図10は、情報処理システム10が利用者の端末に対して送信する、利用者番号およびパスワードの入力を要求する画面の例を示す図である。端末に対してこの画面が送信され、端末でこの画面が表示される。
FIG. 10 is a diagram illustrating an example of a screen requesting input of a user number and a password, which is transmitted from the
利用者は、キーボード、マウス等を用いて、利用者番号およびパスワードを入力する(ステップS220)。そして、「OK」をマウスでクリックすると、入力された情報が端末から情報処理システム10に送信される。
The user inputs the user number and password using a keyboard, mouse, etc. (step S220). When “OK” is clicked with a mouse, the input information is transmitted from the terminal to the
情報処理システム10は、パスワードデータベース52にアクセスし、受信したパスワードが正しいか否か、すなわち受信した利用者番号とパスワードとが対応するか否かを調べる(ステップS230)。
The
パスワードが正しくない場合には、サービスの提供は不許可と判断されることになる(ステップS240)。 If the password is incorrect, it is determined that service provision is not permitted (step S240).
一方、パスワードが正しい場合には、情報処理システム10は、認証情報データベース54にアクセスし、その利用者が前回の認証を完了しているか否かを調べる(ステップS250)。なお、利用者が新規登録者の場合には、前回の認証は完了であったものとして扱う。
On the other hand, if the password is correct, the
認証を完了している場合には、前回選択した認証項目とは異なる認証項目をランダムに1つ選択し(ステップS260)、利用者に対して、その選択した認証項目について認証情報の入力を要求する(ステップS270)。なお、利用者が新規登録者の場合には、すべての認証項目の中から1つをランダムに選択するものとする。 If the authentication has been completed, one authentication item different from the authentication item selected last time is selected at random (step S260), and the user is requested to input authentication information for the selected authentication item. (Step S270). When the user is a new registrant, one of all authentication items is selected at random.
本実施形態においては、前回選択した認証項目とは異なる認証項目をランダムに選択するようにしているが、前回選択した認証項目とは異なる認証項目を選択するのであれば、ランダムではなく、あらかじめ定められた方法により選択するようにしてもよい。 In this embodiment, an authentication item different from the authentication item selected last time is selected at random. However, if an authentication item different from the authentication item selected last time is selected, the authentication item is not random but predetermined. You may make it select by the method given.
一方、認証を完了していない場合には、前回選択した認証項目と同じ認証項目を選択し(ステップS280)、利用者に対して、その選択した認証項目について認証情報の入力を要求する(ステップS290)。さらに、利用者に対して、前回の認証が未完了であったことに関連する内容(メッセージ)の出力を行う(ステップS300)。 On the other hand, if the authentication has not been completed, the same authentication item as the previously selected authentication item is selected (step S280), and the user is requested to input authentication information for the selected authentication item (step S280). S290). Further, contents (messages) related to the fact that the previous authentication has not been completed are output to the user (step S300).
利用者は、認証情報の入力の要求に対して、認証情報を入力する(ステップS305)。入力された認証情報は端末から情報処理システム10に送信される。
In response to a request for inputting authentication information, the user inputs authentication information (step S305). The input authentication information is transmitted from the terminal to the
情報処理システム10は、認証情報データベース54にアクセスして、受信した認証情報が正しいか否かを調べる(ステップS310)。すなわち、受信した認証情報が、当該利用者の利用者番号に対応づけて登録されている認証情報に合致するか否かを調べる。
The
認証情報が正しい場合には、今回の認証項目および今回完了(成功)である旨を、前回の認証項目および前回の結果として、認証情報データベース54に記憶する(ステップS320)。そして、サービスの提供を許可する(ステップS330)。
If the authentication information is correct, the current authentication item and this completion (success) are stored in the
一方、認証情報が正しくない場合には、今回の認証項目および今回未完了(失敗)である旨を、前回の認証項目および前回の結果として、認証情報データベース54に記憶する(ステップS340)。そして、サービスの提供を不許可とする(ステップS350)。 On the other hand, when the authentication information is not correct, the fact that the current authentication item and the current incomplete (failure) are stored as the previous authentication item and the previous result are stored in the authentication information database 54 (step S340). Then, the service provision is not permitted (step S350).
図11〜図13は、情報処理システム10が利用者の端末に対して送信する、認証情報の入力を要求する(ステップS270またはS290)画面の例を示す図である。端末に対してこの画面が送信され、端末でこの画面が表示される。
FIGS. 11 to 13 are diagrams showing examples of screens for requesting input of authentication information (step S270 or S290) transmitted from the
利用者は、キーボード、マウス等を用いて、認証情報を入力する(ステップS305)。そして、「OK」をマウスでクリックすると、入力された情報が端末から情報処理システム10に送信される。
The user inputs authentication information using a keyboard, mouse, or the like (step S305). When “OK” is clicked with a mouse, the input information is transmitted from the terminal to the
図11の例において、利用者が電話番号として正しい情報を入力した場合、その利用者が次にサービスを利用する際には、前回の認証項目(電話番号)とは異なる認証項目が選択される(ステップS260)。例えば、図12の例に示すように、認証項目として生年月日が選択される。 In the example of FIG. 11, when a user inputs correct information as a telephone number, when the user uses the service next time, an authentication item different from the previous authentication item (phone number) is selected. (Step S260). For example, as shown in the example of FIG. 12, the date of birth is selected as the authentication item.
従って、図11に示す認証において、キーロガー等により、利用者の電話番号が詐取されたとしても、次にサービスを利用する際には、図12に示すように、別の認証項目(生年月日)により認証が行われるので、詐取者は、詐取した情報を利用することができず、従って、認証を完了できず、サービスを利用できない。 Accordingly, in the authentication shown in FIG. 11, even if the user's telephone number is stolen by a key logger or the like, the next time the service is used, as shown in FIG. ), The fraudster cannot use the fraudulent information. Therefore, the authentication cannot be completed and the service cannot be used.
詐取者が、図12に示す認証において、認証を完了できなかった場合に、再度サービスの利用を試みた場合、図13に示すように、前回の認証項目と同じ認証項目(生年月日)が選択される(ステップS280)。さらに、詐取者に対して、前回の認証が未完了であったことに関連する内容(メッセージ)が出力される(ステップS300)。これにより、詐取者等の不正利用者に対する抑止効果を発揮するとともに、正当利用者に対しては自己チェック機能を提供することになる。 If the fraudster fails to complete the authentication shown in FIG. 12 and tries to use the service again, as shown in FIG. 13, the same authentication item (date of birth) as the previous authentication item is displayed. Selected (step S280). Further, the content (message) related to the fact that the previous authentication has not been completed is output to the fraudster (step S300). As a result, a deterrent effect against fraudulent users such as fraudsters is exhibited, and a self-check function is provided to legitimate users.
本実施形態では、利用者が、端末を用いて情報処理システム10に接続し、情報の入出力を行う形態について説明しているが、例えば、情報処理システム10を利用者が利用しやすい場所に設置し、利用者が入力部20、表示部22、印刷部24等を介して、情報処理システム10との間の情報の入出力を直接行うようにすることもできる。
In the present embodiment, a mode is described in which a user connects to the
また、本実施形態では、全認証項目のうちの一部として、認証項目を1つ選択し、その認証項目について情報の入力を要求しているが、全認証項目のうちの一部として、認証項目を2つ以上選択し、それらの認証項目について情報の入力を要求するようにすることもできる。その場合において、前回認証が完了しているときには、選択する2つ以上の認証項目のうち、少なくとも一部を前回選択したものとは異なるもの(前回選択しなかったもの)にすればよい。 In the present embodiment, one authentication item is selected as a part of all authentication items and information input is requested for the authentication item. It is also possible to select two or more items and request input of information for those authentication items. In this case, when the previous authentication is completed, at least a part of the two or more authentication items to be selected may be different from the previously selected item (the item that was not previously selected).
また、本実施形態では、利用者登録時に、情報処理システム10側であらかじめ定めた認証項目について情報を入力するようにしているが、利用者が認証項目を設定してその情報を入力するようにすることもできる。
In this embodiment, at the time of user registration, information is input for authentication items predetermined on the
1 ネットワーク
10 情報処理システム
12 制御部
14 記憶部
18、32 インタフェース部
20 入力部
22 表示部
24 印刷部
34 情報処理部
52 パスワードデータベース
54 認証情報データベース
91〜93 端末
DESCRIPTION OF SYMBOLS 1
Claims (11)
前記利用者の認証を行う際に、前記複数の認証項目のうちの一部を選択するステップと、
前記選択した認証項目を出力するステップと、
前記出力した認証項目に対して、認証情報を入力するステップと、
前記入力された認証情報が、前記選択した認証項目に対応する前記記憶手段に記憶された前記利用者の認証情報と合致するか否かを判断することにより認証を行うステップとを備え、
前記選択するステップは、前回の認証が完了している場合には、前回選択した認証項目とは異なる認証項目を選択し、前回の認証が完了していない場合には、前回選択した認証項目と同じ認証項目を選択することを特徴とする情報処理方法。 An information processing method in an information processing system comprising storage means for storing authentication information corresponding to a plurality of authentication items for a user,
When performing authentication of the user, selecting a part of the plurality of authentication items;
Outputting the selected authentication item;
Inputting authentication information for the output authentication item;
Authenticating by determining whether or not the input authentication information matches the authentication information of the user stored in the storage unit corresponding to the selected authentication item,
The selecting step selects an authentication item different from the authentication item selected last time when the previous authentication is completed, and selects the authentication item selected last time when the previous authentication is not completed. An information processing method characterized by selecting the same authentication item.
前記利用者について複数の認証項目に対応する認証情報を入力するステップと、
前記入力された複数の認証項目に対応する認証情報を前記記憶手段に登録するステップとをさらに備えることを特徴とする情報処理方法。 An information processing method according to claim 1,
Inputting authentication information corresponding to a plurality of authentication items for the user;
And registering authentication information corresponding to the plurality of input authentication items in the storage means.
前記記憶手段は、前記利用者についてパスワードをさらに記憶し、
前記情報処理方法は、
前記利用者の認証を行う際に、パスワードを入力するステップと、
前記入力されたパスワードが、前記記憶手段に記憶された前記利用者のパスワードと合致するか否かを判断することにより認証を行うステップとをさらに備えることを特徴とする情報処理方法。 An information processing method according to claim 1,
The storage means further stores a password for the user;
The information processing method includes:
Entering a password when authenticating the user; and
And a step of performing authentication by determining whether or not the input password matches the password of the user stored in the storage means.
ある利用者について複数の認証項目に対応する認証情報を記憶する記憶手段と、
前記利用者の認証を行う際に、前記複数の認証項目のうちの一部を選択する手段と、
前記選択した認証項目を出力する手段と、
前記出力した認証項目に対して、認証情報を入力する手段と、
前記入力された認証情報が、前記選択した認証項目に対応する前記記憶手段に記憶された前記利用者の認証情報と合致するか否かを判断することにより認証を行う手段とを備え、
前記選択する手段は、前回の認証が完了している場合には、前回選択した認証項目とは異なる認証項目を選択し、前回の認証が完了していない場合には、前回選択した認証項目と同じ認証項目を選択することを特徴とする情報処理システム。
An information processing system,
Storage means for storing authentication information corresponding to a plurality of authentication items for a user;
Means for selecting a part of the plurality of authentication items when authenticating the user;
Means for outputting the selected authentication item;
Means for inputting authentication information for the output authentication item;
Means for authenticating by determining whether or not the input authentication information matches the authentication information of the user stored in the storage means corresponding to the selected authentication item;
The means for selecting selects an authentication item different from the authentication item selected last time when the previous authentication is completed, and selects the authentication item selected last time when the previous authentication is not completed. An information processing system characterized by selecting the same authentication item.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003394609A JP4009246B2 (en) | 2003-11-25 | 2003-11-25 | Information processing method, information processing system, program, and recording medium |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003394609A JP4009246B2 (en) | 2003-11-25 | 2003-11-25 | Information processing method, information processing system, program, and recording medium |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2005157687A true JP2005157687A (en) | 2005-06-16 |
| JP4009246B2 JP4009246B2 (en) | 2007-11-14 |
Family
ID=34720629
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2003394609A Expired - Fee Related JP4009246B2 (en) | 2003-11-25 | 2003-11-25 | Information processing method, information processing system, program, and recording medium |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4009246B2 (en) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2008026412A1 (en) * | 2006-08-30 | 2008-03-06 | Panasonic Corporation | Authentication device and authentication method |
-
2003
- 2003-11-25 JP JP2003394609A patent/JP4009246B2/en not_active Expired - Fee Related
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2008026412A1 (en) * | 2006-08-30 | 2008-03-06 | Panasonic Corporation | Authentication device and authentication method |
Also Published As
| Publication number | Publication date |
|---|---|
| JP4009246B2 (en) | 2007-11-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| AU2012328082B2 (en) | Abstracted and randomized one-time passwords for transactional authentication | |
| KR100858144B1 (en) | User authentication method in internet site using mobile and device thereof | |
| US9305152B2 (en) | Automatic pin creation using password | |
| JP4648420B2 (en) | Authentication system | |
| US20130104197A1 (en) | Authentication system | |
| US8695071B2 (en) | Authentication method | |
| JP4889395B2 (en) | Authentication system, authentication method, and authentication program | |
| US9112847B2 (en) | Authentication method | |
| WO2008064403A1 (en) | Remote service authentication method | |
| US20130099891A1 (en) | Authentication method | |
| US8566957B2 (en) | Authentication system | |
| UA113415C2 (en) | METHOD, SERVER AND PERSONAL AUTHENTICATION SYSTEM | |
| US10341323B1 (en) | Automated method for on demand multifactor authentication | |
| CN104348617A (en) | Verification code processing method and device, and terminal and server | |
| TWI227985B (en) | Method and device for authenticating user | |
| JP2008242926A (en) | Authentication system, authentication method and authentication program | |
| KR101027228B1 (en) | User-authentication apparatus for internet security, user-authentication method for internet security, and recorded medium recording the same | |
| US20130103544A1 (en) | Authentication system | |
| JP2002251375A (en) | User authentication server in communication network, individual authentication method and program | |
| US20190268323A1 (en) | On demand multifactor authentication | |
| JP3917128B2 (en) | Information processing method, information processing system, program, and recording medium | |
| JP4009246B2 (en) | Information processing method, information processing system, program, and recording medium | |
| US8533802B2 (en) | Authentication system and related method | |
| JP2007065789A (en) | Authentication system and method | |
| US10764283B1 (en) | Monitoring to trigger on demand multifactor authentication |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20061101 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20061110 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20070105 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20070821 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20070831 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100907 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4009246 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130907 Year of fee payment: 6 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |