JP2008152639A - Authentication system, authentication method and program - Google Patents

Authentication system, authentication method and program Download PDF

Info

Publication number
JP2008152639A
JP2008152639A JP2006341527A JP2006341527A JP2008152639A JP 2008152639 A JP2008152639 A JP 2008152639A JP 2006341527 A JP2006341527 A JP 2006341527A JP 2006341527 A JP2006341527 A JP 2006341527A JP 2008152639 A JP2008152639 A JP 2008152639A
Authority
JP
Japan
Prior art keywords
user
authentication
service
command
answer
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2006341527A
Other languages
Japanese (ja)
Other versions
JP5069457B2 (en
Inventor
Takahiro Okuda
隆裕 奥田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
MUFG Bank Ltd
Original Assignee
Bank of Tokyo Mitsubishi UFJ Trust Co
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Bank of Tokyo Mitsubishi UFJ Trust Co filed Critical Bank of Tokyo Mitsubishi UFJ Trust Co
Priority to JP2006341527A priority Critical patent/JP5069457B2/en
Publication of JP2008152639A publication Critical patent/JP2008152639A/en
Application granted granted Critical
Publication of JP5069457B2 publication Critical patent/JP5069457B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To implement secure user authentication. <P>SOLUTION: An authentication server 20 sends to an operation terminal 10 screen data for displaying an input screen for receiving the input of an answer to an inquiry about a transaction history, and receives the answer from the operation terminal 10. The authentication server 20 executes an inquiry command on a transaction history database 253 and matches the answer received from the operation terminal 10 against the execution result to implement user authentication. <P>COPYRIGHT: (C)2008,JPO&INPIT

Description

本発明は、認証システム、認証方法、及びプログラムに関する。   The present invention relates to an authentication system, an authentication method, and a program.

コンピュータシステムにおいて利用者の認証が広く行われており、利用者の認証に係るセキュリティを向上する仕組みも各種提案されている。例えば、特許文献1には、利用者から入力されたパスワード中の可逆部に基づいて生成される情報と、パスワード中の不可逆部とが一致するかどうかにより利用者の認証を行う仕組みが開示されている。
特開2006−18773号公報 User authentication is widely performed in computer systems, and various mechanisms for improving security related to user authentication have been proposed. For example, Patent Document 1 discloses a mechanism for authenticating a user based on whether information generated based on a reversible part in a password input from the user matches an irreversible part in the password. ing.
JP 2006-18773 A

ところで、パスワードを用いた利用者の認証では一般に、パスワードの漏洩や解読などに対応すべく、定期的にパスワードを変更することが推奨されている。   By the way, in user authentication using a password, it is generally recommended to change the password periodically in order to cope with the leakage or decryption of the password.

しかしながら、定期的にパスワードを変更することは利用者の負担が大きく、また利用者が変更したパスワードを忘れてしまうこともある。   However, periodically changing the password places a heavy burden on the user and may forget the password changed by the user.

本発明は、このような背景を鑑みてなされたものであり、安全性の高い利用者の認証を行うことのできる、認証システム、認証方法、及びプログラムを提供することを目的とする。   The present invention has been made in view of such a background, and an object thereof is to provide an authentication system, an authentication method, and a program capable of authenticating a highly secure user.

上記課題を解決するための本発明のうち、請求項1に記載の発明は、サービスの利用者の認証を行うシステムであって、前記利用者を特定する利用者IDを含む、前記利用者に対して提供された前記サービスの履歴を示すサービス提供履歴情報を管理する提供履歴データベースと、前記利用者に対して提供された前記サービスについての問合わせの内容を示すメッセージ、及び前記提供履歴データベースに対して前記問合わせを行うためのコマンドを記憶するコマンド記憶部と、前記メッセージを出力するメッセージ出力部と、前記メッセージが示す前記問合わせに対する回答及び前記利用者IDの入力を受け付ける回答入力部と、前記提供履歴データベースに対し、入力された前記利用者IDをキーとして、前記コマンドを実行するコマンド実行部と、前記回答と前記コマンドの実行結果とを照合することにより前記利用者の認証を行う認証部と、を備えることとする。   Of the present invention for solving the above-mentioned problems, the invention according to claim 1 is a system for authenticating a user of a service, and includes a user ID for identifying the user. A provision history database for managing service provision history information indicating the history of the service provided to the user, a message indicating the contents of the inquiry about the service provided to the user, and the provision history database A command storage unit that stores a command for performing the inquiry, a message output unit that outputs the message, an answer input unit that receives an answer to the inquiry indicated by the message and an input of the user ID; A command for executing the command to the provided history database using the input user ID as a key. An execution unit, and further comprising an authentication unit which performs authentication of the user by collating the result of execution of the said answer command.

本発明によれば、利用者の取引履歴に基づいて利用者の認証を行うことができる。利用者の取引履歴は、利用者自身とサービスの提供者のみが知り得る情報であるので、利用者以外の第三者による成りすましを防ぎ、より安全性の高い利用者の認証を実現することができる。   According to the present invention, the user can be authenticated based on the transaction history of the user. Since the transaction history of the user is information that only the user and the service provider can know, it is possible to prevent impersonation by a third party other than the user and realize more secure user authentication. it can.

また、利用者の取引履歴情報は、利用者がサービスの提供を受けるだけで無意識のうちに更新されることになる。すなわち、利用者の認証に用いられる取引履歴は随時変化することになる。したがって、一般的なパスワードを用いた認証方式において利用者がパスワードを定期的に変更するのと同様の効果を、利用者が変更に係る手続を行うことなく実現することができる。よって、利用者の認証の安全性を向上することができる。   Further, the transaction history information of the user is updated unconsciously only when the user receives provision of the service. That is, the transaction history used for user authentication changes from time to time. Therefore, in the authentication method using a general password, the same effect as that the user periodically changes the password can be realized without the user performing a procedure related to the change. Therefore, the security of user authentication can be improved.

また、本発明のうち請求項2に記載の発明は、請求項1に記載の認証システムであって、前記問合わせの対象となる前記サービスは、前記利用者への前記サービスの提供に当たり前記利用者の認証を必要とするサービスであることとする。
この場合、認証を伴うサービスについてのサービス提供履歴のみを用いて利用者の認証が行われることになる。したがって、例えば、利用者とは異なる第三者が、その利用者に成りすまして認証が不要なサービスの提供を受け、そのサービスの提供履歴に基づいて認証を受けるような不正な認証が行われることを回避することができる。 Moreover, invention of Claim 2 among this invention is an authentication system of Claim 1, Comprising: The said service used as the object of the said inquiry is said in providing the said service to the said user. It is assumed that the service requires user authentication.
In this case, the user is authenticated using only the service provision history for the service with authentication. Therefore, for example, a third party who is different from the user is impersonated as the user and is provided with a service that does not require authentication, and unauthorized authentication is performed based on the service provision history. Can be avoided.

また、本発明のうち請求項3に記載の発明は、請求項1に記載の認証システムであって、前記サービス提供履歴情報には、前記利用者に対して前記サービスが提供された日時が含まれており、前記問合わせは、最新の前記日時を選択するものであること、とする。   The invention according to claim 3 is the authentication system according to claim 1, wherein the service provision history information includes a date and time when the service was provided to the user. It is assumed that the inquiry selects the latest date and time.

また、本発明のうち請求項4に記載の発明は、請求項3に記載の認証システムであって、前記サービス提供履歴情報には、前記利用者に対して提供された前記サービスの種別が含まれており、前記問合わせは、最新の前記日時に対応する前記サービスの種別を選択するものであること、とする。   The invention according to claim 4 is the authentication system according to claim 3, wherein the service provision history information includes a type of the service provided to the user. The inquiry is to select the type of the service corresponding to the latest date and time.

また、本発明のうち請求項5に記載の発明は、請求項1に記載の認証システムであって、前記サービス提供履歴情報には、前記利用者に対して前記サービスが提供された日付が含まれており、前記問合わせは、所定期間内に前記利用者に対して前記サービスが提供された回数を求めるものであり、前記コマンドは、前記所定期間内に含まれる前記日付に対応する前記サービス提供履歴情報の数を求めるものであることとする。   The invention according to claim 5 of the present invention is the authentication system according to claim 1, wherein the service provision history information includes a date when the service was provided to the user. The inquiry is for determining the number of times the service is provided to the user within a predetermined period, and the command is the service corresponding to the date included in the predetermined period. It is assumed that the number of provided history information is obtained.

また、本発明のうち請求項6に記載の発明は、請求項1に記載の認証システムであって、前記サービス提供履歴情報には、前記利用者に対して前記サービスが提供された場所を示す提供場所情報が含まれており、前記問合わせは、最新の前記日時に対応する前記提供場所情報を選択するものであることとする。   Moreover, invention of Claim 6 among this invention is an authentication system of Claim 1, Comprising: The said service provision log | history information shows the place where the said service was provided with respect to the said user. Provided location information is included, and the inquiry selects the provided location information corresponding to the latest date and time.

また、本発明のうち請求項7に記載の発明は、請求項1に記載の認証システムであって、前記コマンドの実行結果となりうる値である選択肢を求めるための選択肢決定情報を記憶する選択肢決定情報記憶部を備え、前記回答入力部は、前記利用者IDの入力を受け付け、前記コマンド実行部は、入力された前記利用者IDをキーとして、前記コマンドを実行し、前記メッセージ表示部は、前記選択肢決定情報に基づいて求められる前記選択肢の中から所定数を選択し、選択した前記選択肢と前記コマンド実行部による前記コマンドの前記実行結果とを表示し、前記回答入力部は、前記実行結果及び前記選択肢のうちの何れかを前記回答として受け付けることとする。   Further, the invention according to claim 7 of the present invention is the authentication system according to claim 1, wherein option determination for storing option determination information for obtaining an option that can be a result of execution of the command is stored. An information storage unit, the answer input unit accepts input of the user ID, the command execution unit executes the command using the input user ID as a key, and the message display unit A predetermined number is selected from the options determined based on the option determination information, the selected options and the execution result of the command by the command execution unit are displayed, and the answer input unit is configured to display the execution result. And either of the options is accepted as the answer.

また、本発明のうち請求項8に記載の発明は、請求項1に記載の認証システムであって、前記回答を変換するためのルールを記憶する変換ルール記憶部を備え、前記認証部は、入力された前記回答と前記コマンドの実行結果とが一致しない場合に、前記変換ルール記憶部に記憶されている前記ルールのそれぞれについて、前記ルールに従って前記回答を変換した変換値を生成し、生成した前記変換値と前記コマンドの実行結果とを照合することにより前記利用者の認証を行うこととする。   Moreover, invention of Claim 8 among this invention is an authentication system of Claim 1, Comprising: The conversion rule memory | storage part which memorize | stores the rule for converting the said reply is provided, The said authentication part, When the input answer and the execution result of the command do not match, for each of the rules stored in the conversion rule storage unit, a converted value obtained by converting the answer according to the rule is generated and generated The user is authenticated by comparing the converted value with the execution result of the command.

また、本発明のうち請求項9に記載の発明は、請求項1に記載の認証システムであって、前記サービスは金融機関による金融取引であり、前記サービス提供履歴情報には、前記金融取引が約定された日時と、前記金融取引の種別が含まれ、前記金融取引の種別が振込であった場合、前記サービス提供履歴情報には、当該振込に係る振込先の口座及び振込金額が含まれ、前記問合わせは、前記金融取引の種別が振込である前記サービス提供履歴情報のうち、最新の前記日時に対応する前記振込先の口座及び前記振込金額の少なくとも何れかを選択するものであることとする。   The invention according to claim 9 is the authentication system according to claim 1, wherein the service is a financial transaction by a financial institution, and the service providing history information includes the financial transaction The date and time of execution and the type of financial transaction are included, and if the type of financial transaction is a transfer, the service provision history information includes the account and transfer amount of the transfer destination related to the transfer, The inquiry is to select at least one of the transfer destination account and the transfer amount corresponding to the latest date and time among the service provision history information in which the type of the financial transaction is transfer. To do.

また、本発明のうち請求項10に記載の発明は、請求項9に記載の認証システムであって、前記金融取引の種別が振込であった場合、前記サービス提供履歴情報には、当該振込に係る振込先の口座を管理する金融機関の識別情報が含まれ、前記問合わせは、前記金融取引の種別が振込である前記サービス提供履歴情報のうち、最新の前記日時に対応する前記識別情報を選択するものであることとする。   Further, the invention according to claim 10 of the present invention is the authentication system according to claim 9, wherein when the type of the financial transaction is a transfer, the service provision history information includes the transfer The identification information of the financial institution that manages the account of the transfer destination is included, and the inquiry includes the identification information corresponding to the latest date and time among the service provision history information in which the type of the financial transaction is transfer. It shall be a choice.

また、本発明のうち請求項11に記載の発明は、請求項1に記載の認証システムであって、入力装置、表示装置、前記メッセージ出力部及び前記回答入力部を備える現金自動預払機と、前記コマンド記憶部、前記コマンド実行部、及び前記認証部を備える認証サーバとを含んで構成され、前記メッセージ出力部は、前記表示装置に前記メッセージを出力し、前記回答入力部は、前記入力装置を介して前記回答及び前記利用者IDの入力を受け付けることとする。   Moreover, invention of Claim 11 among this invention is an authentication system of Claim 1, Comprising: The automatic teller machine provided with an input device, a display apparatus, the said message output part, and the said reply input part, An authentication server including the command storage unit, the command execution unit, and the authentication unit, the message output unit outputs the message to the display device, and the answer input unit includes the input device. It is assumed that the answer and the input of the user ID are accepted via

また、本発明のうち請求項12に記載の発明は、請求項1に記載の認証システムであって、前記コマンド記憶部、前記メッセージ出力部、前記回答入力部、前記コマンド実行部、及び前記認証部を備え、前記利用者の操作端末と通信可能に接続される認証サーバを含んで構成され、前記メッセージ出力部は、前記メッセージを含む、前記操作端末において画面を表示するための画面データを前記操作端末に送信することで、前記メッセージを出力し、前記回答入力部は、前記操作端末から送信される前記回答及び前記利用者IDを受信することで、前記回答及び前記利用者IDの入力を受け付けることとする。   The invention according to claim 12 of the present invention is the authentication system according to claim 1, wherein the command storage unit, the message output unit, the answer input unit, the command execution unit, and the authentication An authentication server that is communicably connected to the user's operation terminal, and the message output unit includes screen data for displaying a screen on the operation terminal, including the message. The message is output by transmitting to the operation terminal, and the response input unit receives the response and the user ID transmitted from the operation terminal, thereby inputting the response and the user ID. It will be accepted.

その他本願が開示する課題やその解決方法については、発明の実施形態の欄及び図面により明らかにされる。   Other problems and solutions to be disclosed by the present application will be made clear by the embodiments of the invention and the drawings.

本発明によれば、安全性の高い利用者の認証を行うことができる。   According to the present invention, highly secure user authentication can be performed.

以下、本実施形態に係る認証システムについて説明する。
本実施形態の認証システムは、金融機関が提供する金融取引(サービス)において利用者の認証を行うためのものである。金融取引には、例えば、自動現金預払機(以下、ATMと略記する。)を利用した現金の入出金や振込、パーソナルコンピュータや携帯電話を利用したオンラインバンキングなどがある。 Hereinafter, the authentication system according to the present embodiment will be described.
The authentication system of this embodiment is for authenticating a user in a financial transaction (service) provided by a financial institution. Financial transactions include, for example, cash deposit / withdrawal and transfer using an automatic cash dispenser (hereinafter abbreviated as ATM), online banking using a personal computer and a mobile phone, and the like.

本実施形態の認証システムでは、従来の暗証番号を利用した利用者認証に加えて、金融機関における利用者の取引履歴を用いた認証(以下、取引履歴認証という。)を行うことで安全性の高い利用者の認証を行うようにしている。   In the authentication system of the present embodiment, in addition to the conventional user authentication using a personal identification number, authentication using a user transaction history in a financial institution (hereinafter referred to as transaction history authentication) is performed. High user authentication is performed.

==システム構成==
図1は、本実施形態に係る認証システムの全体構成を示す図である。同図に示すように、本実施形態の認証システムは、利用者が操作する操作端末10、認証サーバ20、オンラインバンキングサーバ31、及びジャーナル管理サーバ32を含んで構成されている。 == System configuration ==
FIG. 1 is a diagram showing an overall configuration of an authentication system according to the present embodiment. As shown in the figure, the authentication system according to the present embodiment includes an operation terminal 10 operated by a user, an authentication server 20, an online banking server 31, and a journal management server 32.

操作端末10は、例えば、ATMやパーソナルコンピュータ、携帯電話などのコンピュータである。認証サーバ20は、利用者の認証を行うコンピュータである。操作端末10と認証サーバ20とは、インターネット41や専用回線42などの通信路を介して通信可能に接続されている。   The operation terminal 10 is, for example, a computer such as an ATM, a personal computer, or a mobile phone. The authentication server 20 is a computer that performs user authentication. The operation terminal 10 and the authentication server 20 are communicably connected via a communication path such as the Internet 41 or a dedicated line 42.

オンラインバンキングサーバ31は、オンラインバンキングサービスを提供するコンピュータシステムである。オンラインバンキングサーバ31には、オンラインバンキングサービスにおける利用者の取引履歴に係る情報(以下、取引履歴情報という。)が管理されている。   The online banking server 31 is a computer system that provides an online banking service. The online banking server 31 manages information related to a user's transaction history in the online banking service (hereinafter referred to as transaction history information).

ジャーナル管理サーバ32は、ATMを利用した取引に係る取引履歴情報を管理するコンピュータシステムである。本実施形態において、ジャーナル管理サーバ32は、電子化された取引履歴情報を管理しているものとする。   The journal management server 32 is a computer system that manages transaction history information related to transactions using ATM. In this embodiment, it is assumed that the journal management server 32 manages digitized transaction history information.

オンラインバンキングサーバ31及びジャーナル管理サーバ32は、LAN43を介して認証サーバ20と通信可能に接続されている。認証サーバ20は、後述するように、LAN43を介してオンラインバンキングサーバ31やジャーナル管理サーバ32にアクセスして、利用者の取引履歴を取得し、取得した取引履歴に基づいて利用者の認証を行う。   The online banking server 31 and the journal management server 32 are communicably connected to the authentication server 20 via the LAN 43. As will be described later, the authentication server 20 accesses the online banking server 31 and the journal management server 32 via the LAN 43, acquires the transaction history of the user, and authenticates the user based on the acquired transaction history. .

==認証サーバ20の構成==
図2は認証サーバ20のハードウェア構成を示す図である。同図に示すように、認証サーバ20は、CPU201、メモリ202、記憶装置203、通信インタフェース204〜206を備えている。 == Configuration of Authentication Server 20 ==
FIG. 2 is a diagram illustrating a hardware configuration of the authentication server 20. As shown in the figure, the authentication server 20 includes a CPU 201, a memory 202, a storage device 203, and communication interfaces 204 to 206.

記憶装置203は、各種のデータやプログラムを記憶する、例えば、ハードディスクドライブやフラッシュメモリ、CD−ROMドライブなどである。CPU201は、記憶装置203に記憶されているプログラムをメモリ202に読み出して実行することにより各種の機能を実現する。通信インタフェース204〜206は、それぞれインターネット41、専用回線42、LAN43に接続するためのインタフェースである。通信インタフェース204〜206は、例えば、イーサネット(登録商標)に接続するためのアダプタや、電話回線網に接続するためのモデムである。   The storage device 203 stores various data and programs, for example, a hard disk drive, a flash memory, a CD-ROM drive, and the like. The CPU 201 implements various functions by reading a program stored in the storage device 203 into the memory 202 and executing it. The communication interfaces 204 to 206 are interfaces for connecting to the Internet 41, the dedicated line 42, and the LAN 43, respectively. The communication interfaces 204 to 206 are, for example, an adapter for connecting to Ethernet (registered trademark) or a modem for connecting to a telephone line network.

図3は、認証サーバ20のソフトウェア構成を示す図である。同図に示すように、認証サーバ20は、暗証番号受信部211、暗証番号認証部212、回答入力画面送信部213、選択肢生成部214、回答受信部215、取引履歴認証部216、認証結果送信部217、取引履歴取得部218の各機能部と、利用者データベース251、設定情報記憶部252、取引履歴データベース253、パターンデータベース254、画面データベース255、及びゆらぎ変換ルールデータベース256とを備えている。なお、上記各機能部211〜218は、認証サーバ20のCPU201が記憶装置203に記憶されているプログラムをメモリ202に読み出して実行することにより実現される。また、上記設定情報記憶部252は、メモリ202や記憶装置203が提供する記憶領域として実現される。利用者データベース251、取引履歴データベース253、パターンデータベース254、画面データベース255、及びゆらぎ変換ルールデータベース256はそれぞれ、CPU201が記憶装置203に記憶されているプログラムをメモリ202に読み出して実行することにより実現されるRDBMS(Relational DataBase Management System)により管理される。   FIG. 3 is a diagram illustrating a software configuration of the authentication server 20. As shown in the figure, the authentication server 20 includes a personal identification number reception unit 211, a personal identification number authentication unit 212, an answer input screen transmission unit 213, an option generation unit 214, an answer reception unit 215, a transaction history authentication unit 216, and an authentication result transmission. 217, transaction history acquisition unit 218, a user database 251, a setting information storage unit 252, a transaction history database 253, a pattern database 254, a screen database 255, and a fluctuation conversion rule database 256. Each of the functional units 211 to 218 is realized by the CPU 201 of the authentication server 20 reading out the program stored in the storage device 203 to the memory 202 and executing it. The setting information storage unit 252 is realized as a storage area provided by the memory 202 or the storage device 203. Each of the user database 251, transaction history database 253, pattern database 254, screen database 255, and fluctuation conversion rule database 256 is realized by the CPU 201 reading the program stored in the storage device 203 into the memory 202 and executing it. RDBMS (Relational DataBase Management System).

利用者データベース251は、利用者の暗証番号を含む利用者情報を記憶する。図4に利用者データベース251に登録される利用者情報の構成例を示す。同図に示すように、利用者情報には、利用者を特定する番号(以下、利用者番号という。)に対応付けて、利用者の暗証番号(パスワード)が含まれている。   The user database 251 stores user information including the user's personal identification number. FIG. 4 shows a configuration example of user information registered in the user database 251. As shown in the figure, the user information includes a user's personal identification number (password) in association with a number for identifying the user (hereinafter referred to as a user number).

暗証番号受信部211は、利用者番号と暗証番号とを操作端末10から受信する。暗証番号認証部212は、暗証番号受信部211が受信した利用者番号に対応する利用者情報を利用者データベース251から読み出し、暗証番号受信部211が受信した暗証番号と利用者情報の暗証番号が一致するかどうかにより、利用者の認証を行う。なお、暗証番号認証部212による利用者の認証方式には、パスワードを用いた一般的な認証方式を採用することができる。   The personal identification number receiving unit 211 receives the user number and personal identification number from the operation terminal 10. The personal identification number authentication unit 212 reads out user information corresponding to the user number received by the personal identification number reception unit 211 from the user database 251, and the personal identification number received by the personal identification number reception unit 211 and the personal identification number of the user information are obtained. Authenticate users based on whether they match. Note that a general authentication method using a password can be adopted as a user authentication method by the password authentication unit 212.

設定情報記憶部252は、取引履歴認証に用いる各種の設定情報を記憶する。図5は設定情報記憶部252に記憶される設定情報の一例を示す図である。同図に示すように、設定情報記憶部252には、設定情報として、選択肢フラグ、選択肢数、ゆらぎ変換試行数が記憶されている。   The setting information storage unit 252 stores various setting information used for transaction history authentication. FIG. 5 is a diagram illustrating an example of setting information stored in the setting information storage unit 252. As shown in the figure, the setting information storage unit 252 stores option flags, the number of options, and the number of fluctuation conversion trials as setting information.

選択肢フラグは、利用者に選択肢を示す画面を表示するか、あるいは利用者から自由な文字列の入力を受け付けるかを示すフラグ値である。選択肢フラグは「1」又は「0」の値をとり、選択肢フラグが「1」の場合、後述するように、利用者に対して選択肢が表示される。選択肢数は、選択肢フラグが「1」の場合に、利用者に対して表示される選択肢の数である。   The option flag is a flag value indicating whether to display a screen showing options to the user or to accept input of a free character string from the user. The option flag takes a value of “1” or “0”. When the option flag is “1”, the option is displayed to the user as described later. The number of options is the number of options displayed to the user when the option flag is “1”.

ゆらぎ変換試行数は、後述する取引履歴認証において、利用者から入力される、メッセージが示す問合わせに対する回答(以下、単に回答という。)による認証に失敗した場合に、利用者から入力された値を変換して、変換した値を用いた再度の認証処理(以下、再認証処理という。)を試行する回数である。なお、利用者の認証処理の詳細については後述する。   The number of fluctuation conversion trials is the value entered by the user when authentication by an answer to the inquiry indicated by the message (hereinafter simply referred to as an answer) fails in transaction history authentication described later. , And the number of times of re-authentication processing (hereinafter referred to as re-authentication processing) using the converted value. Details of the user authentication process will be described later.

取引履歴データベース253(本発明の提供履歴データベースに該当する。)は、金融機関における利用者の取引履歴情報を蓄積管理する。図6に取引履歴データベース253に登録される取引履歴情報の構成例を示す。同図に示すように、取引履歴データベース253に登録される取引履歴情報には、利用者番号、取引チャネル、日時、取引種別、取引支店番号、取引支店名、振込先銀行名、振込先名が含まれている。   The transaction history database 253 (corresponding to the provision history database of the present invention) accumulates and manages user transaction history information in financial institutions. FIG. 6 shows a configuration example of transaction history information registered in the transaction history database 253. As shown in the figure, the transaction history information registered in the transaction history database 253 includes a user number, transaction channel, date and time, transaction type, transaction branch number, transaction branch name, bank name, and bank name. include.

取引履歴取得部218は、オンラインバンキングサーバ31やジャーナル管理サーバ32に記憶されている利用者の取引履歴を取得し、取得した取引履歴を取引履歴データベース253に登録する。なお、取引履歴取得部218は、定期的にオンラインバンキングサーバ31やジャーナル管理サーバ32にアクセスして取引履歴を取得するようにしてもよいし、オンラインバンキングサーバ31やジャーナル管理サーバ32から随時送信される取引履歴情報を受信するようにしてもよい。   The transaction history acquisition unit 218 acquires a user's transaction history stored in the online banking server 31 or the journal management server 32, and registers the acquired transaction history in the transaction history database 253. The transaction history acquisition unit 218 may periodically access the online banking server 31 and the journal management server 32 to acquire the transaction history, or is transmitted from the online banking server 31 and the journal management server 32 as needed. Transaction history information may be received.

パターンデータベース254(本発明のコマンド記憶部に該当する。)は、取引履歴認証に用いられる取引履歴データベース253から、利用者の過去の取引履歴についての問合わせに関する情報(以下、パターン情報という。)を記憶する。なお、本実施形態において、問合わせの対象となる取引は、現金の出金取引や振込取引などの利用者の認証を伴うものであり、現金の入金取引のように、利用者の認証を伴わないものは、問合わせの対象としないものとする。   The pattern database 254 (corresponding to the command storage unit of the present invention) is information (hereinafter referred to as pattern information) related to an inquiry about a user's past transaction history from the transaction history database 253 used for transaction history authentication. Remember. In the present embodiment, the transaction to be inquired involves user authentication such as a cash withdrawal transaction or a transfer transaction, and is accompanied by user authentication like a cash deposit transaction. Items that do not exist are not subject to inquiry.

図7は、パターンデータベース254に記憶されるパターン情報の構成例を示す図である。同図に示すように、パターン情報には、パターン情報の識別子であるパターンIDに対応付けて、メッセージ、問合わせコマンド、及び型が含まれている。   FIG. 7 is a diagram illustrating a configuration example of pattern information stored in the pattern database 254. As shown in the figure, the pattern information includes a message, an inquiry command, and a type in association with the pattern ID that is an identifier of the pattern information.

メッセージは、問合わせの内容を示す情報であり、後述するように、操作端末10に表示される。
問合わせコマンドは、取引履歴データベース253からデータを取得するためのコマンドである。本実施形態では、問合わせコマンドはSQL(Structured Query Language)により記述されるものとする。なお、問合わせコマンド及び選択肢問合わせコマンドには「%ID」が含まれることがあるが、この「%ID」は、後述するように、コマンドを実行する前に、認証の対象となる利用者番号に書き換えられる。
選択肢問合わせコマンドは、取引履歴データベース253から、上記問合わせコマンドの実行結果となりうる値を取得するためのコマンドである。
型は、取引履歴データベース253に対する問合わせコマンドの実行結果のデータ型である。なお、問合わせコマンドの実行結果に複数のカラムが含まれる場合には、パターン情報の型には、各カラムのデータ型のリストが設定される。 The message is information indicating the content of the inquiry and is displayed on the operation terminal 10 as will be described later.
The inquiry command is a command for acquiring data from the transaction history database 253. In this embodiment, the inquiry command is described in SQL (Structured Query Language). Note that the inquiry command and the option inquiry command may include “% ID”. As will be described later, this “% ID” is a user to be authenticated before executing the command. It is rewritten to the number.
The option inquiry command is a command for obtaining a value that can be an execution result of the inquiry command from the transaction history database 253.
The type is a data type of the execution result of the inquiry command for the transaction history database 253. When a plurality of columns are included in the execution result of the inquiry command, a list of data types of each column is set as the pattern information type.

本実施形態では、図7に示すように、7つの問合わせに係るパターン情報がパターンデータベース254に登録されている。例えば、パターンIDが「1」のパターン情報は、利用者が最後にATMを利用した日時についての問合わせに関し、このパターン情報に含まれる問合わせコマンドは、認証の対象となる利用者番号に対応する取引履歴情報のうち、取引種別が「入金」以外であり、取引チャネルが「ATM」であり、かつ、最も新しい日時を取得するための、SQLにより記述したコマンドである。また、上記のパターン情報に含まれる選択肢問合わせコマンドは、認証の対象となる利用者番号に対応する取引履歴情報のうち、取引種別が「入金」以外であり、取引チャネルが「ATM」であり、かつ、日時が上記問合わせコマンドを実行した結果と異なるものを取得するためのコマンドである。なお、選択肢問合わせコマンドは、認証の対象となる利用者番号に対応する取引履歴情報だけでなく、全ての取引履歴情報を対象にして検索を行うようにしてもよい。   In the present embodiment, as shown in FIG. 7, pattern information related to seven inquiries is registered in the pattern database 254. For example, the pattern information whose pattern ID is “1” relates to an inquiry about the date and time when the user last used the ATM, and the inquiry command included in this pattern information corresponds to the user number to be authenticated. Among the transaction history information to be executed, the transaction type is other than “payment”, the transaction channel is “ATM”, and the command is described in SQL for acquiring the latest date and time. In the option inquiry command included in the pattern information, the transaction type of the transaction history information corresponding to the user number to be authenticated is other than “payment”, and the transaction channel is “ATM”. And a command for obtaining a date and time different from the result of executing the inquiry command. The option inquiry command may be searched not only for transaction history information corresponding to the user number to be authenticated but also for all transaction history information.

選択肢生成部214は、設定情報記憶部252に記憶されている選択肢フラグが「1」の場合に、パターンデータベース254に登録されているパターン情報及び取引履歴データベース253に登録されている取引履歴情報に基づいて、問合わせコマンドの実行結果となりうる値の選択肢を生成する。なお、選択肢の生成処理の詳細については後述する。   When the option flag stored in the setting information storage unit 252 is “1”, the option generation unit 214 displays the pattern information registered in the pattern database 254 and the transaction history information registered in the transaction history database 253. Based on this, a choice of values that can be the execution result of the inquiry command is generated. Details of the option generation process will be described later.

画面データベース255は、各パターン情報について、利用者から問合わせに対する回答の入力画面を表示するためのデータ(以下、単に画面データという。)を含む情報(以下、画面情報という。)を記憶する。図8に画面データベース255に記憶される画面情報の構成例を示す。同図に示すように、画面情報には、パターンIDに対応付けて、入力用画面ファイル名と選択用画面ファイル名とが含まれている。入力用画面ファイル名は、回答の入力を受け付けるための入力欄を備える画面を表示するための画面データが格納されているファイルのファイル名である。また、選択用画面ファイル名は、設定情報記憶部252に記憶されている選択肢フラグが「1」である場合に、回答の選択肢を表示し、表示した選択肢の一つを選択するための入力欄を有する画面を表示するための画面データが格納されたファイルのファイル名である。画面データは、例えば、HTML(HyperText Markup Language)により記述される。   The screen database 255 stores information (hereinafter simply referred to as screen data) including data (hereinafter simply referred to as screen data) for displaying a screen for inputting an answer to the inquiry from the user for each pattern information. FIG. 8 shows a configuration example of screen information stored in the screen database 255. As shown in the figure, the screen information includes an input screen file name and a selection screen file name in association with the pattern ID. The input screen file name is a file name of a file in which screen data for displaying a screen having an input field for receiving an answer is stored. The selection screen file name is an input field for displaying an answer option and selecting one of the displayed options when the option flag stored in the setting information storage unit 252 is “1”. This is the file name of a file in which screen data for displaying a screen having is stored. The screen data is described in, for example, HTML (HyperText Markup Language).

回答入力画面送信部213(本発明のメッセージ出力部に該当する。)は、画面データを操作端末10に送信する。回答入力画面送信部213は、パターンデータベース254に記憶されているパターン情報のうち、後述する取引履歴認証処理に用いるパターン情報を1つランダムに選択し、設定情報記憶部252に記憶されている選択肢フラグに応じて、画面データベース255から、選択したパターン情報のパターンIDに対応する入力用画面ファイル名又は選択用画面ファイル名を読み出し、読み出したファイル名に対応するファイルから画面データを読み出し、読み出した画面データに、パターン情報のメッセージなどを設定して操作端末10に送信する。なお、画面データの生成処理の詳細については後述する。   The answer input screen transmission unit 213 (corresponding to the message output unit of the present invention) transmits screen data to the operation terminal 10. The answer input screen transmission unit 213 randomly selects one of the pattern information stored in the pattern database 254 to be used for transaction history authentication processing, which will be described later, and is stored in the setting information storage unit 252. In accordance with the flag, the input screen file name or the selection screen file name corresponding to the pattern ID of the selected pattern information is read from the screen database 255, and the screen data is read from the file corresponding to the read file name. A pattern information message or the like is set in the screen data and transmitted to the operation terminal 10. The details of the screen data generation process will be described later.

回答受信部215は、操作端末10から送信される回答を受信する。
ゆらぎ変換ルールデータベース256は、操作端末10から受信する回答を変換するための変換ルールを含む情報(以下、ゆらぎ変換情報という。)を記憶する。ゆらぎ変換情報は、後述する取引履歴認証において、操作端末10から受信した回答と、取引履歴データベース253に対して問合わせコマンドを実行した結果とが一致しない場合に、回答を変換する(以下、ゆらぎ変換するともいう。)ために用いられる。 The answer receiving unit 215 receives an answer transmitted from the operation terminal 10.
The fluctuation conversion rule database 256 stores information including a conversion rule for converting an answer received from the operation terminal 10 (hereinafter referred to as fluctuation conversion information). The fluctuation conversion information converts an answer when the response received from the operation terminal 10 and the result of executing the inquiry command on the transaction history database 253 do not match in the transaction history authentication described later (hereinafter referred to as fluctuation). Used to convert.)

図9にゆらぎ変換ルールデータベース256に記憶される、ゆらぎ変換情報の構成例を示す。同図に示すように、ゆらぎ変換情報には、ゆらぎ変換情報の識別子である変換IDに対応付けて変換ルールが含まれている。変換ルールは、文字列に対する変換を行うためのルールであり、図9の例では、「ゃ」「っ」「a」などの小文字を、「や」「つ」「A」などの大文字に変換するためのルール(変換ID「1」)、株式会社や有限会社などを示す記号(「(カ」や「(ユ」)を削除するルール(変換ID「2」)、空白文字を削除するルール(変換ID「3」)、「ヂ」と「ジ」、「ヅ」と「ズ」など、同音の文字に変換するルール(変換ID「4」)、及び、「゛」や「゜」「−」などの濁点や半濁点、長音などの記号を削除するルール(変換ID「5」)の5つのゆらぎ変換情報が登録されている。なお、変換ルールは、例えば、正規表現などにより記述するようにしてもよい。   FIG. 9 shows a configuration example of the fluctuation conversion information stored in the fluctuation conversion rule database 256. As shown in the figure, the fluctuation conversion information includes a conversion rule in association with a conversion ID that is an identifier of the fluctuation conversion information. The conversion rule is a rule for performing conversion on a character string. In the example of FIG. 9, lower case letters such as “nya”, “tsu”, and “a” are converted to upper case letters such as “ya”, “tsu”, and “A”. Rules (conversion ID “1”), symbols indicating corporations and limited companies (rules for deleting “(ka”) and “(yu”) (conversion ID “2”), rules for deleting blank characters (Conversion ID “3”), “Di” and “G”, “ヅ” and “Z”, etc., rules for conversion to the same sound (conversion ID “4”), and “”, “°”, “ Five fluctuation conversion information of a rule (conversion ID “5”) for deleting a symbol such as “-” is removed. Conversion rules are described by regular expressions, for example. You may do it.

取引履歴認証部216(本発明のコマンド実行部及び認証部に該当する。)は、以下に詳述する取引履歴認証を行い、認証結果送信部217は、取引履歴認証部216による取引履歴認証の結果を操作端末10に送信する。   The transaction history authentication unit 216 (corresponding to the command execution unit and the authentication unit of the present invention) performs transaction history authentication described in detail below, and the authentication result transmission unit 217 performs transaction history authentication by the transaction history authentication unit 216. The result is transmitted to the operation terminal 10.

==認証処理==
以下、本実施形態の認証システムにおいて行われる、利用者の認証処理について詳述する。図10〜図12は、認証サーバ20による、利用者の認証処理の流れを示すフロー図である。 == Authentication process ==
Hereinafter, a user authentication process performed in the authentication system of the present embodiment will be described in detail. 10 to 12 are flowcharts showing the flow of user authentication processing by the authentication server 20.

図10に示すように、認証サーバ20の暗証番号受信部211が、操作端末10から利用者番号及びパスワードを受信すると(S501)、暗証番号認証部212は、受信した利用者番号に対応する利用者情報を利用者データベース251から読み出し(S502)、読み出した利用者情報の暗証番号と、操作端末10から受信した暗証番号とが一致するかどうかを確認する(S503)。暗証番号が不一致であれば(S503:NO)、認証結果送信部217は、利用者の認証に失敗した旨のメッセージを操作端末10に送信する(S504)。   As shown in FIG. 10, when the personal identification number receiving unit 211 of the authentication server 20 receives a user number and a password from the operation terminal 10 (S501), the personal identification number authenticating unit 212 uses the corresponding user number. The user information is read from the user database 251 (S502), and it is confirmed whether or not the password number of the read user information matches the password received from the operation terminal 10 (S503). If the passwords do not match (S503: NO), the authentication result transmission unit 217 transmits a message indicating that the user authentication has failed to the operation terminal 10 (S504).

一方、暗証番号が一致した場合には(S503:YES)、回答入力画面送信部213は、パターンデータベース254に記憶されているパターン情報からランダムに1つ読み出す(S505)。ここで読み出したパターン情報は、以下の説明において、選択パターン情報という。   On the other hand, if the passwords match (S503: YES), the answer input screen transmission unit 213 reads one randomly from the pattern information stored in the pattern database 254 (S505). The pattern information read here is referred to as selection pattern information in the following description.

設定情報記憶部252に記憶されている選択肢フラグが「1」である場合には(S506)、選択肢生成部214が図11に示す選択肢の生成処理を行う(S507)。   When the option flag stored in the setting information storage unit 252 is “1” (S506), the option generation unit 214 performs an option generation process shown in FIG. 11 (S507).

選択肢生成部214は、選択パターン情報の問合わせコマンドに含まれている「%ID」を、操作端末10から受信した利用者番号に置換し(S521)、置換した問合わせコマンドを取引履歴データベース253に対して実行し、実行結果を正解の選択肢とする(S522)。   The option generation unit 214 replaces “% ID” included in the inquiry command of the selection pattern information with the user number received from the operation terminal 10 (S521), and the replaced inquiry command is the transaction history database 253. The execution result is set as a correct answer option (S522).

選択肢生成部214は、選択パターン情報の選択肢問合わせコマンドに含まれている「%ID」を、利用者番号に置換して(S523)、置換した選択肢問合わせコマンドを取引履歴データベース253に対して実行する(S524)。選択肢生成部214は、選択肢問合わせコマンドの実行結果から、設定情報記憶部252に記憶されている選択肢数のレコードをランダムに選択して不正解の選択肢とする(S525)。選択肢生成部214は、正解の選択肢と、不正解の選択肢とを含む選択肢リストを生成し(S526)、生成した選択肢リストをランダムに並べ替える(S527)。   The option generation unit 214 replaces “% ID” included in the option query command of the selection pattern information with the user number (S523), and sends the replaced option query command to the transaction history database 253. Execute (S524). The option generation unit 214 randomly selects a record of the number of options stored in the setting information storage unit 252 from the execution result of the option inquiry command and sets it as an incorrect answer option (S525). The option generation unit 214 generates an option list including correct answer options and incorrect answer options (S526), and randomly rearranges the generated option list (S527).

以上のようにして選択肢リストが生成されると、回答入力画面送信部213は、選択パターン情報のパターンIDに対応する選択用画面ファイル名を画面データベース255から読み出し(S508)、読み出した選択用画面ファイル名に対応するファイルから画面データを読み出す(S509)。回答入力画面送信部213は、選択パターン情報のメッセージに「を選択してください。」を付加した文字列を、利用者へのメッセージとして、読み出した画面データに設定するとともに、選択肢生成部214が生成した選択肢リストを画面データに設定する(S510)。   When the option list is generated as described above, the answer input screen transmission unit 213 reads the selection screen file name corresponding to the pattern ID of the selection pattern information from the screen database 255 (S508), and reads the selected selection screen. Screen data is read from the file corresponding to the file name (S509). The answer input screen transmission unit 213 sets a character string with “Select Please” added to the message of the selection pattern information as a message to the user in the read screen data, and the option generation unit 214 The generated option list is set in the screen data (S510).

一方、設定情報記憶部252に記憶されている選択肢フラグが「1」でない場合には(S506:NO)、回答入力画面送信部213は、選択パターン情報のパターンIDに対応する入力用画面ファイル名を画面データベース255から読み出し(S511)、読み出した入力用画面ファイル名に対応するファイルから画面データを読み出す(S512)。回答入力画面送信部213は、選択パターン情報のメッセージに「を入力してください。」を付加した文字列を、利用者へのメッセージとして、読み出した画面データに設定する(S513)。   On the other hand, when the option flag stored in the setting information storage unit 252 is not “1” (S506: NO), the answer input screen transmission unit 213 displays the input screen file name corresponding to the pattern ID of the selection pattern information. Is read from the screen database 255 (S511), and screen data is read from a file corresponding to the read input screen file name (S512). The response input screen transmission unit 213 sets a character string with “Please input” added to the message of the selection pattern information as a message to the user in the read screen data (S513).

回答入力画面送信部213は、上記のようにして生成された画面データを操作端末10に送信する(S514)。   The answer input screen transmission unit 213 transmits the screen data generated as described above to the operation terminal 10 (S514).

操作端末10では、認証サーバ20から送信される画面データを受信し、画面データに基づいて回答の入力画面を表示する。操作端末10に表示される入力画面の例を図13〜16に示す。なお、図13〜16は、ATMに表示される画面を想定しており、また、パターンデータベース254には、図7の例のようなパターン情報が登録されていることを想定している。   The operation terminal 10 receives the screen data transmitted from the authentication server 20 and displays an answer input screen based on the screen data. Examples of input screens displayed on the operation terminal 10 are shown in FIGS. 13-16 assumes the screen displayed on ATM, and also assumes that the pattern information like the example of FIG. 7 is registered into the pattern database 254. FIG.

図13は、パターンIDが「1」であり、かつ選択肢フラグが「1」である場合に表示される画面61の一例を示す図である。図13に示すように、画面61は、メッセージの表示欄611、回答の入力欄612を備えている。メッセージの表示欄611には、パターン情報のメッセージに「を選択してください。」が付加された文字列が表示されている。また、回答の入力欄612には、回答の選択肢が3つボタンとして表示されており、利用者はこのうちの1つのボタンを押下することにより回答の入力を行うことができる。   FIG. 13 is a diagram illustrating an example of a screen 61 displayed when the pattern ID is “1” and the option flag is “1”. As shown in FIG. 13, the screen 61 includes a message display field 611 and an answer input field 612. In the message display field 611, a character string with “Please select” added to the pattern information message is displayed. The answer input field 612 displays answer options as three buttons, and the user can input an answer by pressing one of these buttons.

一方、図14は、パターンIDが「1」であり、かつ選択肢フラグが「0」である場合に表示される画面62の一例を示す図である。図14に示すように、画面62は、メッセージの表示欄621、回答の入力欄622、及びソフトウェアキーボード623を備えている。メッセージの表示欄621には、パターン情報のメッセージに「を入力してください。」が付加された文字列が表示されている。また、パターンIDが「1」のパターン情報では、型が「DATETIME」型となっていることから、図14の例では、回答の入力欄622に日時が入力可能になっている。利用者は、ソフトウェアキーボード623を操作して、最後にATMを利用した日時を回答の入力欄622に入力することができる。   On the other hand, FIG. 14 is a diagram illustrating an example of a screen 62 displayed when the pattern ID is “1” and the option flag is “0”. As shown in FIG. 14, the screen 62 includes a message display field 621, an answer input field 622, and a software keyboard 623. In the message display field 621, a character string with “Please input” added to the pattern information message is displayed. In the pattern information with the pattern ID “1”, the type is “DATETIME”, and therefore, in the example of FIG. 14, the date and time can be input in the answer input field 622. The user can operate the software keyboard 623 to input the date and time when the ATM was last used in the answer input field 622.

図15は、パターンIDが「2」であり、かつ選択肢フラグが「1」である場合に表示される画面63の一例を示す図である。図15に示すように、画面63は、メッセージの表示欄631、及び回答の入力欄632を備えている。上述した画面61と同様に、利用者は回答の入力欄632に表示されているボタンの1つを押下することにより、回答を入力することができる。   FIG. 15 is a diagram illustrating an example of a screen 63 displayed when the pattern ID is “2” and the option flag is “1”. As shown in FIG. 15, the screen 63 includes a message display field 631 and an answer input field 632. Similar to the screen 61 described above, the user can input an answer by pressing one of the buttons displayed in the answer input field 632.

図16は、パターンIDが「2」であり、かつ選択肢フラグが「0」である場合に表示される画面64の一例を示す図である。図16に示すように、画面64は、メッセージの表示欄641、回答の入力欄642、及びソフトウェアキーボード643を備えている。画面64においても、上述の画面62と同様に、利用者はソフトウェアキーボード643を操作して、回答を入力することができる。   FIG. 16 is a diagram illustrating an example of the screen 64 displayed when the pattern ID is “2” and the option flag is “0”. As shown in FIG. 16, the screen 64 includes a message display field 641, an answer input field 642, and a software keyboard 643. In the screen 64 as well, the user can input an answer by operating the software keyboard 643 in the same manner as the screen 62 described above.

上記のような画面を介して利用者から取引履歴情報が入力され、操作端末10が利用者から入力された取引履歴情報を認証サーバ20に送信し、回答受信部215がこれを受信すると(S515)、図12に示す取引履歴認証部216による取引履歴認証処理が行われる(S516)。   When transaction history information is input from the user via the screen as described above, the operation terminal 10 transmits the transaction history information input from the user to the authentication server 20, and when the answer receiving unit 215 receives the transaction history information (S515). ), Transaction history authentication processing by the transaction history authentication unit 216 shown in FIG. 12 is performed (S516).

取引履歴認証部216は、選択パターン情報の問合わせコマンドに含まれている「%ID」を、操作端末10から受信した利用者番号に置換し(S541)、置換を行った問合わせコマンドを取引履歴データベース253に対して実行する(S542)。取引履歴認証部216は、問合わせコマンドの実行結果と、操作端末10から受信した回答とを照合し(S543)、実行結果と回答とが一致すれば(S543:YES)、利用者の認証に成功したと判断し(S544)、認証結果送信部217は、認証に成功した旨を示すメッセージを操作端末10に送信する。   The transaction history authenticating unit 216 replaces “% ID” included in the inquiry command of the selection pattern information with the user number received from the operation terminal 10 (S541), and transacts the inquiry command with the replacement. The process is executed on the history database 253 (S542). The transaction history authenticating unit 216 collates the execution result of the inquiry command with the answer received from the operation terminal 10 (S543), and if the execution result and the answer match (S543: YES), the user authentication is performed. The authentication result transmission unit 217 determines that the authentication has succeeded (S544), and transmits a message indicating that the authentication has been successful to the operation terminal 10.

一方、問合わせコマンドの実行結果と回答とが一致しない場合(S543:NO)、取引履歴認証部216は、設定情報記憶部252に記憶されているゆらぎ変換試行数だけ、以下の処理を行う。   On the other hand, when the execution result of the inquiry command and the answer do not match (S543: NO), the transaction history authenticating unit 216 performs the following processing for the number of fluctuation conversion trials stored in the setting information storage unit 252.

取引履歴認証部216は、ゆらぎ変換ルールデータベース256から、変換ID順に、次の変換ルールを読み出し(S545)、読み出した変換ルールに従って、回答を変換する(S546)。取引履歴認証部216は、変換した回答と、上記の問合わせコマンドの実行結果とを照合し(S547)、変換した回答と実行結果とが一致する場合には(S547:YES)、(S544)に進み利用者の認証に成功したと判断し、認証結果送信部217は、認証に成功した旨を示すメッセージを操作端末10に送信する。   The transaction history authentication unit 216 reads the next conversion rule in the order of conversion ID from the fluctuation conversion rule database 256 (S545), and converts the answer according to the read conversion rule (S546). The transaction history authentication unit 216 collates the converted answer with the execution result of the above inquiry command (S547). If the converted answer matches the execution result (S547: YES), (S544) Then, it is determined that the user has been successfully authenticated, and the authentication result transmitting unit 217 transmits a message indicating that the authentication has been successful to the operation terminal 10.

取引履歴認証部216は、ゆらぎ変換試行数の変換ルールによる変換を行っても、回答と実行結果とが一致しない場合には、利用者の認証に失敗したと判断し(S548)、認証結果送信部217は、認証に失敗した旨を示すメッセージを操作端末10に送信する。
以上の処理をゆらぎ変換試行数の回数行うことにより、再認証処理が行われる。 The transaction history authenticating unit 216 determines that the user authentication has failed if the response and the execution result do not match even after performing the conversion according to the conversion rule of the fluctuation conversion trial number (S548), and transmits the authentication result. The unit 217 transmits a message indicating that the authentication has failed to the operation terminal 10.
The re-authentication process is performed by performing the above process for the number of fluctuation conversion trials.

上記のようにして利用者の認証が行われる。本実施形態の認証システムによれば、取引履歴データベース253に対する問合わせを利用者に提示し、その問合わせに対する回答の入力を利用者から受け付け、入力された回答と、取引履歴データベース253に対する上記の問合わせコマンドの実行結果とを照合することにより利用者の認証を行うことができる。利用者の取引履歴は、利用者自身及び金融機関のみが知り得る情報であるので、利用者以外の第三者による成りすましを防ぎ、より安全性の高い利用者の認証を実現することができる。   User authentication is performed as described above. According to the authentication system of the present embodiment, an inquiry to the transaction history database 253 is presented to the user, an input of an answer to the inquiry is received from the user, and the input answer and the above-described response to the transaction history database 253 are received. The user can be authenticated by checking the execution result of the inquiry command. Since the transaction history of the user is information that can be known only by the user and the financial institution, impersonation by a third party other than the user can be prevented, and more secure user authentication can be realized.

また、利用者の取引履歴情報は、利用者は金融機関における取引を行うだけで、無意識のうちに更新される。すなわち、本実施形態の認証システムでは、利用者の認証に用いられる取引履歴情報は随時変化することになる。したがって、一般的なパスワードを用いた認証方式において利用者がパスワードを定期的に変更するのと同様の効果を、利用者が変更に係る手続を行うことなく実現することができる。よって、利用者の認証の安全性を向上することができる。   Further, the transaction history information of the user is updated unconsciously only by the user performing a transaction at the financial institution. That is, in the authentication system of the present embodiment, transaction history information used for user authentication changes at any time. Therefore, in the authentication method using a general password, the same effect as that the user periodically changes the password can be realized without the user performing a procedure related to the change. Therefore, the security of user authentication can be improved.

また、本実施形態の認証システムでは、暗証番号による認証を行った上に、さらに取引履歴認証を行っているので、より安全に利用者の認証を行うことができる。   Further, in the authentication system of the present embodiment, since the transaction history authentication is further performed after the authentication by the password, the user can be authenticated more safely.

また、本実施形態の認証システムでは、問合わせの対象となる取引は、現金の出金取引や振込取引などの利用者の認証を伴うものであり、現金の入金取引のように利用者の認証を伴わないものは対象とならない。したがって、利用者の認証に成功した取引履歴情報に基づいて、取引履歴認証が行われることになる。例えば、銀行のキャッシュカードを不正に利用しようとする者が、認証が不要な少額の入金取引を行ったATMで行った場合、最後にATMを利用した取引は、不正な利用者による入金取引となり、そのような取引を問合わせたとしても、不正な利用者にも回答可能となってしまう。しかしながら、本実施形態の認証システムのように、問合わせの対象となる取引を出金取引や振込取引などの認証が必要なものに限定することにより、上記のような不正な認証が成功してしまうことを回避することが可能となる。これにより、利用者の認証をより安全に行うことができる。   Further, in the authentication system of this embodiment, the transaction to be inquired involves user authentication such as cash withdrawal transaction or transfer transaction, and the user authentication like a cash deposit transaction. Those not accompanied by are not eligible. Therefore, transaction history authentication is performed based on transaction history information that has been successfully authenticated by the user. For example, if a person who attempts to use a bank cash card fraudulently uses an ATM that has made a small deposit transaction that does not require authentication, the last transaction using the ATM is a deposit transaction by an unauthorized user. Even if such a transaction is inquired, it will be possible to answer even unauthorized users. However, by limiting the transactions to be inquired to those requiring authentication such as withdrawal transactions and transfer transactions, as in the authentication system of this embodiment, the above-described unauthorized authentication has succeeded. It becomes possible to avoid that. Thereby, user authentication can be performed more safely.

また、本実施形態の認証システムでは、設定情報記憶部252に記憶される選択肢フラグを「1」に設定した場合には、利用者が入力すべき問合わせへの回答を、選択肢として表示することが可能となる。これにより、利用者の入力にかかる手間を軽減しつつ、取引履歴を用いた安全度の高い取引履歴認証を行うことができる。したがって、利用者が過去に行った取引をすぐに思い出せないような場合でも、選択肢を提示することにより、利用者が過去の取引を思い出すきっかけを作ることができる。よって、認証に係る利用者の利便性を向上することができる。   Further, in the authentication system of this embodiment, when the option flag stored in the setting information storage unit 252 is set to “1”, an answer to an inquiry to be input by the user is displayed as an option. Is possible. Thereby, it is possible to perform transaction history authentication with a high degree of safety using the transaction history while reducing the effort required for the user's input. Therefore, even when the user cannot immediately remember the past transaction, the user can create an opportunity to remember the past transaction by presenting the option. Therefore, it is possible to improve user convenience related to authentication.

また、本実施形態の認証システムでは、利用者が入力した回答と、問合わせコマンドの実行結果とが一致しない場合には、回答に変換ルールを適用し、変換結果と実行結果とを照合して再度認証を行う。したがって、例えば、利用者が大文字と小文字とを入力し間違えた場合や、株式会社や有限会社などを入力しなかった場合、回答に空白文字を入力して分かち書きを行った場合、「ジ」と「ヂ」、「ズ」と「ヅ」などの同音の文字を入力し間違えた場合、濁音や句読点などを入力し間違えた場合などにも、利用者からの回答と問合わせコマンドの実行結果とが一致するとして認証は成功する。これにより、軽微な入力ミスがあったとしても、再度の入力を省略することができるので、利用者にとっての利便性を向上することができる。   Further, in the authentication system of this embodiment, when the answer input by the user and the execution result of the inquiry command do not match, the conversion rule is applied to the answer, and the conversion result and the execution result are collated. Authenticate again. Therefore, for example, if the user makes a mistake by entering uppercase and lowercase letters, or if they do not enter a stock company or limited company, etc. If you make a mistake by entering the same sound, such as “di”, “zu”, and “ヅ”, or if you make a mistake by entering a dull sound or punctuation mark, the response from the user and the execution result of the inquiry command Authentication succeeds. As a result, even if there is a minor input mistake, the second input can be omitted, and the convenience for the user can be improved.

なお、本実施形態の取引履歴認証では、金融機関における利用者の取引履歴に基づく認証を行うようにしたが、これに限らず、各種のサービスの提供履歴に基づく認証を行うようにすることもできる。   In the transaction history authentication according to the present embodiment, authentication is performed based on a user's transaction history in a financial institution. However, the present invention is not limited to this, and authentication based on various service provision histories may be performed. it can.

また、本実施形態では、ゆらぎ変換ルールデータベース256には、利用者からの回答を変換するためのルールを記憶するものとしたが、これに限らず、例えば、日時や数値の許容誤差を記憶しておき、利用者からの回答が、実行結果±許容誤差の範囲内であるかどうかにより、認証を行うようにしてもよい。   In this embodiment, the fluctuation conversion rule database 256 stores rules for converting answers from users. However, the present invention is not limited to this, and for example, tolerances of date and time and numerical values are stored. The authentication may be performed depending on whether the answer from the user is within the range of the execution result ± allowable error.

また、本実施形態では、認証サーバ20から操作端末10に画面データを送信するものとしたが、認証サーバ20はメッセージや選択肢リストのみを送信し、操作端末10が、受信したメッセージや選択肢リストを画面に表示するようにしてもよい。   In this embodiment, the screen data is transmitted from the authentication server 20 to the operation terminal 10. However, the authentication server 20 transmits only a message and an option list, and the operation terminal 10 receives the received message and option list. You may make it display on a screen.

また、本実施形態では、認証サーバ20は、オンラインバンキングサーバ31やジャーナル管理サーバ32とは別体であるものとしたが、オンラインバンキングサーバ31やジャーナル管理サーバ32が、認証サーバ20の各機能を備えるようにしてもよい。   In the present embodiment, the authentication server 20 is separate from the online banking server 31 and the journal management server 32. However, the online banking server 31 and the journal management server 32 perform the functions of the authentication server 20. You may make it prepare.

また、ATMなどの操作端末10が認証サーバ20の機能を備え、取引履歴認証を行うようにしてもよい。   Further, the operation terminal 10 such as an ATM may have the function of the authentication server 20 and perform transaction history authentication.

また、認証サーバ20の機能を複数のコンピュータで分散処理するようにしてもよい。この場合の認証システムの一構成例を図17に示す。同図の例では、認証サーバ20に変えて、パスワード認証サーバ21、取引履歴認証サーバ22、選択肢生成サーバ23、ゆらぎ判定サーバ24が設置されている。   Further, the function of the authentication server 20 may be distributedly processed by a plurality of computers. An example of the configuration of the authentication system in this case is shown in FIG. In the example of FIG. 5, a password authentication server 21, a transaction history authentication server 22, an option generation server 23, and a fluctuation determination server 24 are installed instead of the authentication server 20.

この場合、パスワード認証サーバ21において、暗証番号による利用者の認証を行い、取引履歴認証サーバ22において、取引履歴認証を行うようにする。また、取引履歴認証処理において、選択肢リストを生成する処理は、選択肢生成サーバ23が行うようにする。また、操作端末10から受信する回答を変換して問合わせコマンドの実行結果と照合する処理は、ゆらぎ判定サーバ24が行うようにする。このような構成にすることにより、従来の暗証番号による利用者認証を行っているコンピュータをパスワード認証サーバ21とし、パスワード認証サーバ21による利用者の認証処理が成功した場合に、取引履歴認証サーバ22に処理を引き継ぐようにすればよい。これにより、暗証番号を利用した認証部分については、既存のシステムの変更を最小限に抑えることが可能となり、システムの変更に係る手間を軽減することができる。また、取引履歴データベース253への問合わせコマンドの実行に係る負荷と、暗証番号を利用した認証や、選択肢の生成、回答の変換処理に係る負荷とを分離することが可能となるので、認証システム全体の処理負荷を軽減することができる。   In this case, the password authentication server 21 authenticates the user with a password, and the transaction history authentication server 22 performs transaction history authentication. In the transaction history authentication process, the option generation server 23 performs a process for generating the option list. Further, the fluctuation determination server 24 performs the process of converting the answer received from the operation terminal 10 and collating it with the execution result of the inquiry command. By adopting such a configuration, a computer that performs user authentication using a conventional personal identification number is used as the password authentication server 21. When the user authentication processing by the password authentication server 21 is successful, the transaction history authentication server 22 is used. The process may be taken over. As a result, for the authentication part using the password, it is possible to minimize the change of the existing system, and the labor related to the change of the system can be reduced. In addition, it is possible to separate the load related to the execution of the inquiry command to the transaction history database 253 and the load related to the authentication using the personal identification number, the generation of options, and the conversion process of the answer. The overall processing load can be reduced.

以上、本実施形態について説明したが、上記実施形態は本発明の理解を容易にするためのものであり、本発明を限定して解釈するためのものではない。本発明は、その趣旨を逸脱することなく、変更、改良され得ると共に、本発明にはその等価物も含まれる。   Although the present embodiment has been described above, the above embodiment is intended to facilitate understanding of the present invention and is not intended to limit the present invention. The present invention can be changed and improved without departing from the gist thereof, and the present invention includes equivalents thereof.

本実施形態に係る認証システムの全体構成を示す図である。It is a figure which shows the whole structure of the authentication system which concerns on this embodiment. 認証サーバ20のハードウェア構成を示す図である。2 is a diagram illustrating a hardware configuration of an authentication server 20. FIG. 認証サーバ20のソフトウェア構成を示す図である。2 is a diagram illustrating a software configuration of an authentication server 20. FIG. 利用者データベース251に登録される利用者情報の構成例を示す図である。It is a figure which shows the structural example of the user information registered into the user database. 設定情報記憶部252に記憶される設定情報の一例を示す図である。6 is a diagram illustrating an example of setting information stored in a setting information storage unit 252. FIG. 取引履歴データベース253に登録される取引履歴情報の構成例を示す図である。It is a figure which shows the structural example of the transaction history information registered into the transaction history database. パターンデータベース254に記憶されるパターン情報の構成例を示す図である。It is a figure which shows the structural example of the pattern information memorize | stored in the pattern database. 画面データベース255に記憶される画面情報の構成例を示す図である。It is a figure which shows the structural example of the screen information memorize | stored in the screen database. ゆらぎ変換ルールデータベース256に記憶される、ゆらぎ変換情報の構成例を示す図である。It is a figure which shows the structural example of the fluctuation conversion information memorize | stored in the fluctuation conversion rule database. 認証サーバ20による、利用者の認証処理の流れを示すフロー図である。It is a flowchart which shows the flow of a user's authentication process by the authentication server. 選択肢の生成処理の流れを示すフロー図である。It is a flowchart which shows the flow of the production | generation process of an option. 取引履歴認証処理の流れを示すフロー図である。It is a flowchart which shows the flow of a transaction log | history authentication process. パターンIDが「1」であり、かつ選択肢フラグが「1」である場合に表示される画面61の一例を示す図である。It is a figure which shows an example of the screen 61 displayed when pattern ID is "1" and an option flag is "1". パターンIDが「1」であり、かつ選択肢フラグが「0」である場合に表示される画面62の一例を示す図である。It is a figure which shows an example of the screen 62 displayed when pattern ID is "1" and an option flag is "0". パターンIDが「2」であり、かつ選択肢フラグが「1」である場合に表示される画面63の一例を示す図である。It is a figure which shows an example of the screen 63 displayed when pattern ID is "2" and an option flag is "1". パターンIDが「2」であり、かつ選択肢フラグが「0」である場合に表示される画面64の一例を示す図である。It is a figure which shows an example of the screen 64 displayed when pattern ID is "2" and an option flag is "0". 認証サーバ20の機能を複数のコンピュータで分散処理する場合の認証システムの構成例を示す図である。It is a figure which shows the structural example of an authentication system in the case of carrying out the distributed process of the function of the authentication server 20 with a some computer.

符号の説明Explanation of symbols

10 操作端末 20 認証サーバ
21 パスワード認証サーバ 22 取引履歴認証サーバ
23 選択肢生成サーバ 24 ゆらぎ判定サーバ
31 オンラインバンキングサーバ 32 ジャーナル管理サーバ
41 インターネット 42 専用回線
43 LAN 201 CPU
202 メモリ 203 記憶装置
204 通信インタフェース 205 通信インタフェース
206 通信インタフェース 211 暗証番号受信部
212 暗証番号認証部 213 回答入力画面送信部
214 選択肢生成部 215 回答受信部
216 取引履歴認証部 217 認証結果送信部
218 取引履歴取得部 251 利用者データベース
252 設定情報記憶部 253 取引履歴データベース
254 パターンデータベース 255 画面データベース
256 ゆらぎ変換ルールデータベース 61 画面
611 メッセージの表示欄 612 回答の入力欄
62 画面 621 メッセージの表示欄
622 回答の入力欄 623 ソフトウェアキーボード
63 画面 631 メッセージの表示欄
632 回答の入力欄 64 画面
641 メッセージの表示欄 642 回答の入力欄
643 ソフトウェアキーボード DESCRIPTION OF SYMBOLS 10 Operation terminal 20 Authentication server 21 Password authentication server 22 Transaction history authentication server 23 Choice generation server 24 Fluctuation determination server 31 Online banking server 32 Journal management server 41 Internet 42 Dedicated line 43 LAN 201 CPU
202 Memory 203 Storage Device 204 Communication Interface 205 Communication Interface 206 Communication Interface 211 Security Code Receiving Unit 212 Security Code Authentication Unit 213 Response Input Screen Transmission Unit 214 Option Generation Unit 215 Response Reception Unit 216 Transaction History Authentication Unit 217 Authentication Result Transmission Unit 218 Transaction History acquisition unit 251 User database 252 Setting information storage unit 253 Transaction history database 254 Pattern database 255 Screen database 256 Fluctuation conversion rule database 61 Screen 611 Message display field 612 Answer input field 62 Screen 621 Message display field 622 Answer input Field 623 Software keyboard 63 Screen 631 Message display field 632 Reply input field 64 Screen 641 Message display field 642 Reply input 643 software keyboard

Claims (14)

サービスの利用者の認証を行うシステムであって、
前記利用者を特定する利用者IDを含む、前記利用者に対して提供された前記サービスの履歴を示すサービス提供履歴情報を管理する提供履歴データベースと、
前記利用者に対して提供された前記サービスについての問合わせの内容を示すメッセージ、及び前記提供履歴データベースに対して前記問合わせを行うためのコマンドを記憶するコマンド記憶部と、
前記メッセージを出力するメッセージ出力部と、
前記メッセージが示す前記問合わせに対する回答及び前記利用者IDの入力を受け付ける回答入力部と、
前記提供履歴データベースに対し、入力された前記利用者IDをキーとして、前記コマンドを実行するコマンド実行部と、
前記回答と前記コマンドの実行結果とを照合することにより前記利用者の認証を行う認証部と、
を備えることを特徴とする認証システム。 A system for authenticating service users,
A provision history database that manages service provision history information indicating a history of the services provided to the user, including a user ID that identifies the user;
A command storage unit for storing a message indicating the content of the inquiry about the service provided to the user, and a command for performing the inquiry on the provision history database;
A message output unit for outputting the message;
An answer input unit that accepts an answer to the inquiry indicated by the message and an input of the user ID;
A command execution unit that executes the command using the input user ID as a key for the provision history database;
An authentication unit that authenticates the user by comparing the response with the execution result of the command;
An authentication system comprising: 請求項1に記載の認証システムであって、
前記問合わせの対象となる前記サービスは、前記利用者への前記サービスの提供に当たり前記利用者の認証を必要とするサービスであること、
を特徴とする認証システム。 The authentication system according to claim 1,
The service to be inquired is a service that requires authentication of the user in providing the service to the user;
An authentication system characterized by 請求項1に記載の認証システムであって、
前記サービス提供履歴情報には、前記利用者に対して前記サービスが提供された日時が含まれており、
前記問合わせは、最新の前記日時を選択するものであること、
を特徴とする認証システム。 The authentication system according to claim 1,
The service provision history information includes the date and time when the service was provided to the user,
The inquiry is to select the latest date and time;
An authentication system characterized by 請求項3に記載の認証システムであって、
前記サービス提供履歴情報には、前記利用者に対して提供された前記サービスの種別が含まれており、
前記問合わせは、最新の前記日時に対応する前記サービスの種別を選択するものであること、
を特徴とする認証システム。 The authentication system according to claim 3,
The service provision history information includes a type of the service provided to the user,
The inquiry is to select a type of the service corresponding to the latest date and time;
An authentication system characterized by 請求項1に記載の認証システムであって、
前記サービス提供履歴情報には、前記利用者に対して前記サービスが提供された日付が含まれており、
前記問合わせは、所定期間内に前記利用者に対して前記サービスが提供された回数を求めるものであり、
前記コマンドは、前記所定期間内に含まれる前記日付に対応する前記サービス提供履歴情報の数を求めるものであること、
を特徴とする認証システム。 The authentication system according to claim 1,
The service provision history information includes a date when the service was provided to the user,
The inquiry is to obtain the number of times the service is provided to the user within a predetermined period,
The command is to obtain the number of service provision history information corresponding to the date included in the predetermined period;
An authentication system characterized by 請求項1に記載の認証システムであって、
前記サービス提供履歴情報には、前記利用者に対して前記サービスが提供された場所を示す提供場所情報が含まれており、
前記問合わせは、最新の前記日時に対応する前記提供場所情報を選択するものであること、
を特徴とする認証システム。 The authentication system according to claim 1,
The service provision history information includes provision place information indicating a place where the service is provided to the user,
The inquiry is to select the provision location information corresponding to the latest date and time;
An authentication system characterized by 請求項1に記載の認証システムであって、
前記コマンドの実行結果となりうる値である選択肢を求めるための選択肢決定情報を記憶する選択肢決定情報記憶部を備え、
前記回答入力部は、前記利用者IDの入力を受け付け、
前記コマンド実行部は、入力された前記利用者IDをキーとして、前記コマンドを実行し、
前記メッセージ表示部は、前記選択肢決定情報に基づいて求められる前記選択肢の中から所定数を選択し、選択した前記選択肢と前記コマンド実行部による前記コマンドの前記実行結果とを表示し、
前記回答入力部は、前記実行結果及び前記選択肢のうちの何れかを前記回答として受け付けること、
を特徴とする認証システム。 The authentication system according to claim 1,
An option determination information storage unit for storing option determination information for obtaining an option that is a value that can be an execution result of the command;
The answer input unit accepts input of the user ID,
The command execution unit executes the command using the input user ID as a key,
The message display unit selects a predetermined number from the options obtained based on the option determination information, displays the selected option and the execution result of the command by the command execution unit,
The answer input unit accepts either the execution result or the option as the answer;
An authentication system characterized by 請求項1に記載の認証システムであって、
前記回答を変換するためのルールを記憶する変換ルール記憶部を備え、
前記認証部は、入力された前記回答と前記コマンドの実行結果とが一致しない場合に、前記変換ルール記憶部に記憶されている前記ルールのそれぞれについて、前記ルールに従って前記回答を変換した変換値を生成し、生成した前記変換値と前記コマンドの実行結果とを照合することにより前記利用者の認証を行うこと、
を特徴とする認証システム。 The authentication system according to claim 1,
A conversion rule storage unit for storing a rule for converting the answer;
The authentication unit, for each of the rules stored in the conversion rule storage unit, when the input response and the execution result of the command do not match, the conversion value obtained by converting the response according to the rule Generating and verifying the user by comparing the generated conversion value and the execution result of the command;
An authentication system characterized by 請求項1に記載の認証システムであって、
前記サービスは金融機関による金融取引であり、
前記サービス提供履歴情報には、前記金融取引が約定された日時と、前記金融取引の種別が含まれ、
前記金融取引の種別が振込であった場合、前記サービス提供履歴情報には、当該振込に係る振込先の口座及び振込金額が含まれ、
前記問合わせは、前記金融取引の種別が振込である前記サービス提供履歴情報のうち、最新の前記日時に対応する前記振込先の口座及び前記振込金額の少なくとも何れかを選択するものであること、
を特徴とする認証システム。 The authentication system according to claim 1,
The service is a financial transaction by a financial institution;
The service provision history information includes the date and time when the financial transaction was executed and the type of the financial transaction.
When the type of the financial transaction is a transfer, the service provision history information includes the account of the transfer destination related to the transfer and the transfer amount,
The inquiry is to select at least one of the transfer destination account and the transfer amount corresponding to the latest date and time among the service provision history information in which the type of the financial transaction is transfer,
An authentication system characterized by 請求項9に記載の認証システムであって、
前記金融取引の種別が振込であった場合、前記サービス提供履歴情報には、当該振込に係る振込先の口座を管理する金融機関の識別情報が含まれ、
前記問合わせは、前記金融取引の種別が振込である前記サービス提供履歴情報のうち、最新の前記日時に対応する前記識別情報を選択するものであること、
を特徴とする認証システム。 The authentication system according to claim 9,
When the type of the financial transaction is a transfer, the service provision history information includes identification information of a financial institution that manages a transfer destination account related to the transfer,
The inquiry is to select the identification information corresponding to the latest date and time from the service provision history information in which the type of the financial transaction is transfer,
An authentication system characterized by 請求項1に記載の認証システムであって、
入力装置、表示装置、前記メッセージ出力部及び前記回答入力部を備える現金自動預払機と、前記コマンド記憶部、前記コマンド実行部、及び前記認証部を備える認証サーバとを含んで構成され、
前記メッセージ出力部は、前記表示装置に前記メッセージを出力し、
前記回答入力部は、前記入力装置を介して前記回答及び前記利用者IDの入力を受け付けること、
を特徴とする認証システム。 The authentication system according to claim 1,
An input device, a display device, an automatic teller machine including the message output unit and the answer input unit, and an authentication server including the command storage unit, the command execution unit, and the authentication unit;
The message output unit outputs the message to the display device,
The answer input unit accepts input of the answer and the user ID via the input device;
An authentication system characterized by 請求項1に記載の認証システムであって、
前記コマンド記憶部、前記メッセージ出力部、前記回答入力部、前記コマンド実行部、及び前記認証部を備え、前記利用者の操作端末と通信可能に接続される認証サーバを含んで構成され、
前記メッセージ出力部は、前記メッセージを含む、前記操作端末において画面を表示するための画面データを前記操作端末に送信することで、前記メッセージを出力し、
前記回答入力部は、前記操作端末から送信される前記回答及び前記利用者IDを受信することで、前記回答及び前記利用者IDの入力を受け付けること、
を特徴とする認証システム。 The authentication system according to claim 1,
The command storage unit, the message output unit, the answer input unit, the command execution unit, and the authentication unit, comprising an authentication server that is communicably connected to the operation terminal of the user,
The message output unit outputs the message by transmitting screen data for displaying a screen on the operation terminal including the message to the operation terminal,
The answer input unit receives the answer and the user ID by receiving the answer and the user ID transmitted from the operation terminal;
An authentication system characterized by サービスの利用者の認証を行う方法であって、
前記利用者を特定する利用者IDを含む、前記利用者に対して提供された前記サービスの履歴を示すサービス提供履歴情報を管理する提供履歴データベースにアクセス可能に接続されるコンピュータが、
前記利用者に対して提供された前記サービスについての問合わせの内容を示すメッセージ、及び前記提供履歴データベースに対して前記問合わせを行うためのコマンドをメモリに記憶し、
前記メッセージを出力し、
前記メッセージが示す前記問合わせに対する回答及び前記利用者IDの入力を受け付け、
前記提供履歴データベースに対し、入力された前記利用者IDをキーとして、前記コマンドを実行し、
前記回答と前記コマンドの実行結果とを照合することにより前記利用者の認証を行うこと、
を特徴とする認証方法。 A method for authenticating a user of a service,
A computer connected to an access history database that manages service provision history information indicating a history of the service provided to the user, including a user ID that identifies the user,
A message indicating contents of an inquiry about the service provided to the user, and a command for making the inquiry to the provision history database are stored in a memory;
Output the message,
Receiving an answer to the inquiry indicated by the message and an input of the user ID;
With respect to the provided history database, the command is executed using the input user ID as a key,
Authenticating the user by collating the answer with the execution result of the command;
An authentication method characterized by. サービスの利用者の認証を行うためのプログラムであって、
前記利用者を特定する利用者IDを含む、前記利用者に対して提供された前記サービスの履歴を示すサービス提供履歴情報を管理する提供履歴データベースにアクセス可能に接続されるコンピュータに、
前記利用者に対して提供された前記サービスについての問合わせの内容を示すメッセージ、及び前記提供履歴データベースに対して前記問合わせを行うためのコマンドをメモリに記憶するステップと、
前記メッセージを出力するステップと、
前記メッセージが示す前記問合わせに対する回答及び前記利用者IDの入力を受け付けるステップと、
前記提供履歴データベースに対し、入力された前記利用者IDをキーとして、前記コマンドを実行するステップと、
前記回答と前記コマンドの実行結果とを照合することにより前記利用者の認証を行うステップと、
を実行させるためのプログラム。 A program for authenticating service users,
A computer connected to a providing history database that manages service providing history information indicating a history of the service provided to the user, including a user ID that identifies the user;
Storing in a memory a message indicating the content of an inquiry about the service provided to the user, and a command for making the inquiry to the provision history database;
Outputting the message;
Receiving an answer to the inquiry indicated by the message and an input of the user ID;
Executing the command on the provision history database using the input user ID as a key;
Authenticating the user by comparing the answer with the execution result of the command;
A program for running
JP2006341527A 2006-12-19 2006-12-19 Authentication system, authentication method, and program Active JP5069457B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006341527A JP5069457B2 (en) 2006-12-19 2006-12-19 Authentication system, authentication method, and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006341527A JP5069457B2 (en) 2006-12-19 2006-12-19 Authentication system, authentication method, and program

Related Child Applications (1)

Application Number Title Priority Date Filing Date
JP2012166122A Division JP5356584B2 (en) 2012-07-26 2012-07-26 Authentication system, authentication method, and program

Publications (2)

Publication Number Publication Date
JP2008152639A true JP2008152639A (en) 2008-07-03
JP5069457B2 JP5069457B2 (en) 2012-11-07

Family

ID=39654729

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006341527A Active JP5069457B2 (en) 2006-12-19 2006-12-19 Authentication system, authentication method, and program

Country Status (1)

Country Link
JP (1) JP5069457B2 (en)

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010277144A (en) * 2009-05-26 2010-12-09 Nippon Telegr & Teleph Corp <Ntt> User authentication system, user terminal, log authentication server, user authentication method, and program
JP2013196222A (en) * 2012-03-16 2013-09-30 Fujitsu Ltd Authentication program, information processing apparatus, and authentication system
JP2015103066A (en) * 2013-11-26 2015-06-04 Mrt株式会社 Information processing device, information processing method and program
JP2015230728A (en) * 2014-06-03 2015-12-21 パスロジ株式会社 Transaction system, transaction method, and information recording medium
JP2018506798A (en) * 2015-02-15 2018-03-08 アリババ・グループ・ホールディング・リミテッドAlibaba Group Holding Limited System and method for user attribute information confirmation, and client and server using the same
WO2018097513A1 (en) * 2016-11-24 2018-05-31 (주)캐시멜로 System for providing currency exchange service using depositor identification mapping system
KR102252857B1 (en) * 2020-06-24 2021-05-14 윤성민 Identity authentication system using the transaction details and method thereof
US11206266B2 (en) 2014-06-03 2021-12-21 Passlogy Co., Ltd. Transaction system, transaction method, and information recording medium

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001188759A (en) * 1999-12-28 2001-07-10 Ever Prospect Internatl Ltd Method and system for individual identification
JP2002082908A (en) * 2000-09-08 2002-03-22 Motoharu Kubo Method and device for collating passphrase, and computer-readable recording medium
JP2002288175A (en) * 2001-03-28 2002-10-04 Seiko Epson Corp Standardization of document
JP2005050092A (en) * 2003-07-28 2005-02-24 Seiko Epson Corp Ticket reservation reception device, ticket issuing device, ticket reservation method, and ticket reservation reception program
JP2005122266A (en) * 2003-10-14 2005-05-12 Tamura Seisakusho Co Ltd System and method for card-usage transaction processing, and program for card-usage transaction processing
JP2005326995A (en) * 2004-05-13 2005-11-24 Hitachi Systems & Services Ltd Principal confirmation method with card
JP2006164237A (en) * 2004-12-03 2006-06-22 Microsoft Corp User authentication by combination of speaker reference and reverse turing test
JP2007514333A (en) * 2003-09-12 2007-05-31 アールエスエイ セキュリティー インコーポレーテッド System and method for risk-based authentication

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001188759A (en) * 1999-12-28 2001-07-10 Ever Prospect Internatl Ltd Method and system for individual identification
JP2002082908A (en) * 2000-09-08 2002-03-22 Motoharu Kubo Method and device for collating passphrase, and computer-readable recording medium
JP2002288175A (en) * 2001-03-28 2002-10-04 Seiko Epson Corp Standardization of document
JP2005050092A (en) * 2003-07-28 2005-02-24 Seiko Epson Corp Ticket reservation reception device, ticket issuing device, ticket reservation method, and ticket reservation reception program
JP2007514333A (en) * 2003-09-12 2007-05-31 アールエスエイ セキュリティー インコーポレーテッド System and method for risk-based authentication
JP2005122266A (en) * 2003-10-14 2005-05-12 Tamura Seisakusho Co Ltd System and method for card-usage transaction processing, and program for card-usage transaction processing
JP2005326995A (en) * 2004-05-13 2005-11-24 Hitachi Systems & Services Ltd Principal confirmation method with card
JP2006164237A (en) * 2004-12-03 2006-06-22 Microsoft Corp User authentication by combination of speaker reference and reverse turing test

Cited By (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010277144A (en) * 2009-05-26 2010-12-09 Nippon Telegr & Teleph Corp <Ntt> User authentication system, user terminal, log authentication server, user authentication method, and program
JP2013196222A (en) * 2012-03-16 2013-09-30 Fujitsu Ltd Authentication program, information processing apparatus, and authentication system
JP2015103066A (en) * 2013-11-26 2015-06-04 Mrt株式会社 Information processing device, information processing method and program
JP2015230728A (en) * 2014-06-03 2015-12-21 パスロジ株式会社 Transaction system, transaction method, and information recording medium
US11902283B2 (en) 2014-06-03 2024-02-13 Passlogy Co., Ltd. Transaction system, transaction method, and information recording medium
US11206266B2 (en) 2014-06-03 2021-12-21 Passlogy Co., Ltd. Transaction system, transaction method, and information recording medium
US10528710B2 (en) 2015-02-15 2020-01-07 Alibaba Group Holding Limited System and method for user identity verification, and client and server by use thereof
JP2018506798A (en) * 2015-02-15 2018-03-08 アリババ・グループ・ホールディング・リミテッドAlibaba Group Holding Limited System and method for user attribute information confirmation, and client and server using the same
WO2018097513A1 (en) * 2016-11-24 2018-05-31 (주)캐시멜로 System for providing currency exchange service using depositor identification mapping system
KR102252857B1 (en) * 2020-06-24 2021-05-14 윤성민 Identity authentication system using the transaction details and method thereof
WO2021261846A1 (en) * 2020-06-24 2021-12-30 윤성민 Authentication management computer, authentication system, and authentication method using transaction details
KR20210158783A (en) * 2020-06-24 2021-12-31 윤성민 Identity authentication system using the transaction details and method thereof
KR102431545B1 (en) * 2020-06-24 2022-08-10 윤성민 Identity authentication system using the transaction details and method thereof
GB2611246A (en) * 2020-06-24 2023-03-29 Min YOON Seong Authentication management computer, authentication system, and authentication method using transaction details

Also Published As

Publication number Publication date
JP5069457B2 (en) 2012-11-07

Similar Documents

Publication Publication Date Title
US10599832B2 (en) Password check by decomposing password
JP5069457B2 (en) Authentication system, authentication method, and program
EP2839603B1 (en) Abstracted and randomized one-time passwords for transactional authentication
US20080066167A1 (en) Password based access including error allowance
US7103912B2 (en) User authorization management system using a meta-password and method for same
US7028192B2 (en) Method and apparatus that enable a computer user to verify whether they have correctly input their password into a computer
US20070157299A1 (en) User Identity Security System for Computer-Based Account Access
JP5715384B2 (en) Cardless cash withdrawal system and cardless cash withdrawal processing method
JP6411037B2 (en) Identification system and cash accounting system
US20070074271A1 (en) System for identifying a password for a user to electronically access an institution
JP2003263417A (en) Authentication system
JP5356584B2 (en) Authentication system, authentication method, and program
JP5028231B2 (en) Transaction authentication method
JP4503042B2 (en) Transfer processing system and transfer processing method
JP6338564B2 (en) ATM reservation system and method
JP2005182354A (en) Authentication server, method for notifying reissuance of password, and program
JP2017204056A (en) Determination device and determination method
JP2008192024A5 (en)
JP2008192024A (en) Credit control system
JP6693045B2 (en) Personal information display program, personal information display method, and display control device
NZ702130B2 (en) Method and System for Abstracted and Randomized One-Time Use Passwords for Transactional Authentication
JP2008192022A (en) Credit control system
JP2008077342A (en) Automatic transaction system

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20091102

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20120307

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20120313

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20120511

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20120529

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20120726

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20120814

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20120817

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150824

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 5069457

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250