JP2012238325A - 認証システム、認証方法、及びプログラム - Google Patents
認証システム、認証方法、及びプログラム Download PDFInfo
- Publication number
- JP2012238325A JP2012238325A JP2012166122A JP2012166122A JP2012238325A JP 2012238325 A JP2012238325 A JP 2012238325A JP 2012166122 A JP2012166122 A JP 2012166122A JP 2012166122 A JP2012166122 A JP 2012166122A JP 2012238325 A JP2012238325 A JP 2012238325A
- Authority
- JP
- Japan
- Prior art keywords
- user
- authentication
- service
- command
- answer
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
【解決手段】認証サーバ20は、取引履歴についての問合わせに対する回答の入力を受け付ける入力画面を表示するための画面データを操作端末10に送信し、操作端末10から回答を受信する。認証サーバ20は、取引履歴データベース253に対して問合わせコマンドを実行し、実行結果と、操作端末10から受信した回答とを照合することにより利用者の認証を行う。
【選択図】図12
Description
この場合、認証を伴うサービスについてのサービス提供履歴のみを用いて利用者の認証が行われることになる。したがって、例えば、利用者とは異なる第三者が、その利用者に成りすまして認証が不要なサービスの提供を受け、そのサービスの提供履歴に基づいて認証を受けるような不正な認証が行われることを回避することができる。
本実施形態の認証システムは、金融機関が提供する金融取引(サービス)において利用者の認証を行うためのものである。金融取引には、例えば、自動現金預払機(以下、ATMと略記する。)を利用した現金の入出金や振込、パーソナルコンピュータや携帯電話を利用したオンラインバンキングなどがある。
図1は、本実施形態に係る認証システムの全体構成を示す図である。同図に示すように、本実施形態の認証システムは、利用者が操作する操作端末10、認証サーバ20、オンラインバンキングサーバ31、及びジャーナル管理サーバ32を含んで構成されている。
図2は認証サーバ20のハードウェア構成を示す図である。同図に示すように、認証サーバ20は、CPU201、メモリ202、記憶装置203、通信インタフェース204〜206を備えている。
問合わせコマンドは、取引履歴データベース253からデータを取得するためのコマンドである。本実施形態では、問合わせコマンドはSQL(Structured Query Language)により記述されるものとする。なお、問合わせコマンド及び選択肢問合わせコマンドには「%ID」が含まれることがあるが、この「%ID」は、後述するように、コマンドを実行する前に、認証の対象となる利用者番号に書き換えられる。
選択肢問合わせコマンドは、取引履歴データベース253から、上記問合わせコマンドの実行結果となりうる値を取得するためのコマンドである。
型は、取引履歴データベース253に対する問合わせコマンドの実行結果のデータ型である。なお、問合わせコマンドの実行結果に複数のカラムが含まれる場合には、パターン情報の型には、各カラムのデータ型のリストが設定される。
ゆらぎ変換ルールデータベース256は、操作端末10から受信する回答を変換するための変換ルールを含む情報(以下、ゆらぎ変換情報という。)を記憶する。ゆらぎ変換情報は、後述する取引履歴認証において、操作端末10から受信した回答と、取引履歴データベース253に対して問合わせコマンドを実行した結果とが一致しない場合に、回答を変換する(以下、ゆらぎ変換するともいう。)ために用いられる。
以下、本実施形態の認証システムにおいて行われる、利用者の認証処理について詳述する。図10〜図12は、認証サーバ20による、利用者の認証処理の流れを示すフロー図である。
以上の処理をゆらぎ変換試行数の回数行うことにより、再認証処理が行われる。
21 パスワード認証サーバ 22 取引履歴認証サーバ
23 選択肢生成サーバ 24 ゆらぎ判定サーバ
31 オンラインバンキングサーバ 32 ジャーナル管理サーバ
41 インターネット 42 専用回線
43 LAN 201 CPU
202 メモリ 203 記憶装置
204 通信インタフェース 205 通信インタフェース
206 通信インタフェース 211 暗証番号受信部
212 暗証番号認証部 213 回答入力画面送信部
214 選択肢生成部 215 回答受信部
216 取引履歴認証部 217 認証結果送信部
218 取引履歴取得部 251 利用者データベース
252 設定情報記憶部 253 取引履歴データベース
254 パターンデータベース 255 画面データベース
256 ゆらぎ変換ルールデータベース 61 画面
611 メッセージの表示欄 612 回答の入力欄
62 画面 621 メッセージの表示欄
622 回答の入力欄 623 ソフトウェアキーボード
63 画面 631 メッセージの表示欄
632 回答の入力欄 64 画面
641 メッセージの表示欄 642 回答の入力欄
643 ソフトウェアキーボード
Claims (14)
- サービスの利用者の認証を行うシステムであって、
前記利用者を特定する利用者IDを含む、前記利用者に対して提供された前記サービスの履歴を示すサービス提供履歴情報を管理する提供履歴データベースと、
前記利用者に対して提供された前記サービスについての問合わせの内容を示すメッセージ、及び前記提供履歴データベースに対して前記問合わせを行うためのコマンドを記憶するコマンド記憶部と、
前記メッセージを出力するメッセージ出力部と、
前記メッセージが示す前記問合わせに対する回答及び前記利用者IDの入力を受け付ける回答入力部と、
前記提供履歴データベースに対し、入力された前記利用者IDをキーとして、前記コマンドを実行するコマンド実行部と、
前記回答と前記コマンドの実行結果とを照合することにより前記利用者の認証を行う認証部と、
を備えることを特徴とする認証システム。 - 請求項1に記載の認証システムであって、
前記問合わせの対象となる前記サービスは、前記利用者への前記サービスの提供に当たり前記利用者の認証を必要とするサービスであること、
を特徴とする認証システム。 - 請求項1に記載の認証システムであって、
前記サービス提供履歴情報には、前記利用者に対して前記サービスが提供された日時が含まれており、
前記問合わせは、最新の前記日時を選択するものであること、
を特徴とする認証システム。 - 請求項3に記載の認証システムであって、
前記サービス提供履歴情報には、前記利用者に対して提供された前記サービスの種別が含まれており、
前記問合わせは、最新の前記日時に対応する前記サービスの種別を選択するものであること、
を特徴とする認証システム。 - 請求項1に記載の認証システムであって、
前記サービス提供履歴情報には、前記利用者に対して前記サービスが提供された日付が含まれており、
前記問合わせは、所定期間内に前記利用者に対して前記サービスが提供された回数を求めるものであり、
前記コマンドは、前記所定期間内に含まれる前記日付に対応する前記サービス提供履歴情報の数を求めるものであること、
を特徴とする認証システム。 - 請求項1に記載の認証システムであって、
前記サービス提供履歴情報には、前記利用者に対して前記サービスが提供された場所を示す提供場所情報が含まれており、
前記問合わせは、最新の前記日時に対応する前記提供場所情報を選択するものであること、
を特徴とする認証システム。 - 請求項1に記載の認証システムであって、
前記コマンドの実行結果となりうる値である選択肢を求めるための選択肢決定情報を記憶する選択肢決定情報記憶部を備え、
前記回答入力部は、前記利用者IDの入力を受け付け、
前記コマンド実行部は、入力された前記利用者IDをキーとして、前記コマンドを実行し、
前記メッセージ表示部は、前記選択肢決定情報に基づいて求められる前記選択肢の中から所定数を選択し、選択した前記選択肢と前記コマンド実行部による前記コマンドの前記実行結果とを表示し、
前記回答入力部は、前記実行結果及び前記選択肢のうちの何れかを前記回答として受け付けること、
を特徴とする認証システム。 - 請求項1に記載の認証システムであって、
前記回答を変換するためのルールを記憶する変換ルール記憶部を備え、
前記認証部は、入力された前記回答と前記コマンドの実行結果とが一致しない場合に、前記変換ルール記憶部に記憶されている前記ルールのそれぞれについて、前記ルールに従って前記回答を変換した変換値を生成し、生成した前記変換値と前記コマンドの実行結果とを照合することにより前記利用者の認証を行うこと、
を特徴とする認証システム。 - 請求項1に記載の認証システムであって、
前記サービスは金融機関による金融取引であり、
前記サービス提供履歴情報には、前記金融取引が約定された日時と、前記金融取引の種別が含まれ、
前記金融取引の種別が振込であった場合、前記サービス提供履歴情報には、当該振込に係る振込先の口座及び振込金額が含まれ、
前記問合わせは、前記金融取引の種別が振込である前記サービス提供履歴情報のうち、最新の前記日時に対応する前記振込先の口座及び前記振込金額の少なくとも何れかを選択するものであること、
を特徴とする認証システム。 - 請求項9に記載の認証システムであって、
前記金融取引の種別が振込であった場合、前記サービス提供履歴情報には、当該振込に係る振込先の口座を管理する金融機関の識別情報が含まれ、
前記問合わせは、前記金融取引の種別が振込である前記サービス提供履歴情報のうち、最新の前記日時に対応する前記識別情報を選択するものであること、
を特徴とする認証システム。 - 請求項1に記載の認証システムであって、
入力装置、表示装置、前記メッセージ出力部及び前記回答入力部を備える現金自動預払機と、前記コマンド記憶部、前記コマンド実行部、及び前記認証部を備える認証サーバとを含んで構成され、
前記メッセージ出力部は、前記表示装置に前記メッセージを出力し、
前記回答入力部は、前記入力装置を介して前記回答及び前記利用者IDの入力を受け付けること、
を特徴とする認証システム。 - 請求項1に記載の認証システムであって、
前記コマンド記憶部、前記メッセージ出力部、前記回答入力部、前記コマンド実行部、及び前記認証部を備え、前記利用者の操作端末と通信可能に接続される認証サーバを含んで構成され、
前記メッセージ出力部は、前記メッセージを含む、前記操作端末において画面を表示するための画面データを前記操作端末に送信することで、前記メッセージを出力し、
前記回答入力部は、前記操作端末から送信される前記回答及び前記利用者IDを受信することで、前記回答及び前記利用者IDの入力を受け付けること、
を特徴とする認証システム。 - サービスの利用者の認証を行う方法であって、
前記利用者を特定する利用者IDを含む、前記利用者に対して提供された前記サービスの履歴を示すサービス提供履歴情報を管理する提供履歴データベースにアクセス可能に接続されるコンピュータが、
前記利用者に対して提供された前記サービスについての問合わせの内容を示すメッセージ、及び前記提供履歴データベースに対して前記問合わせを行うためのコマンドをメモリに記憶し、
前記メッセージを出力し、
前記メッセージが示す前記問合わせに対する回答及び前記利用者IDの入力を受け付け、
前記提供履歴データベースに対し、入力された前記利用者IDをキーとして、前記コマンドを実行し、
前記回答と前記コマンドの実行結果とを照合することにより前記利用者の認証を行うこと、
を特徴とする認証方法。 - サービスの利用者の認証を行うためのプログラムであって、
前記利用者を特定する利用者IDを含む、前記利用者に対して提供された前記サービスの履歴を示すサービス提供履歴情報を管理する提供履歴データベースにアクセス可能に接続されるコンピュータに、
前記利用者に対して提供された前記サービスについての問合わせの内容を示すメッセージ、及び前記提供履歴データベースに対して前記問合わせを行うためのコマンドをメモリに記憶するステップと、
前記メッセージを出力するステップと、
前記メッセージが示す前記問合わせに対する回答及び前記利用者IDの入力を受け付けるステップと、
前記提供履歴データベースに対し、入力された前記利用者IDをキーとして、前記コマンドを実行するステップと、
前記回答と前記コマンドの実行結果とを照合することにより前記利用者の認証を行うステップと、
を実行させるためのプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012166122A JP5356584B2 (ja) | 2012-07-26 | 2012-07-26 | 認証システム、認証方法、及びプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012166122A JP5356584B2 (ja) | 2012-07-26 | 2012-07-26 | 認証システム、認証方法、及びプログラム |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006341527A Division JP5069457B2 (ja) | 2006-12-19 | 2006-12-19 | 認証システム、認証方法、及びプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2012238325A true JP2012238325A (ja) | 2012-12-06 |
JP5356584B2 JP5356584B2 (ja) | 2013-12-04 |
Family
ID=47461115
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2012166122A Expired - Fee Related JP5356584B2 (ja) | 2012-07-26 | 2012-07-26 | 認証システム、認証方法、及びプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5356584B2 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2017505484A (ja) * | 2014-01-28 | 2017-02-16 | アリババ・グループ・ホールディング・リミテッドAlibaba Group Holding Limited | 社会関係データを用いたクライアント認証 |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP6441615B2 (ja) * | 2014-08-29 | 2018-12-19 | 株式会社東海理化電機製作所 | 電子キーシステム |
Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH11250079A (ja) * | 1998-02-27 | 1999-09-17 | Nippon Telegr & Teleph Corp <Ntt> | データベース結合方法及び装置及びデータベース結合プログラムを格納した記憶媒体 |
JP2001167188A (ja) * | 1999-12-10 | 2001-06-22 | Nec Corp | コンテンツ利用制御システム |
JP2002082908A (ja) * | 2000-09-08 | 2002-03-22 | Motoharu Kubo | パスフレーズ照合方法、照合装置、コンピュータ読み取り可能な記録媒体 |
JP2002288175A (ja) * | 2001-03-28 | 2002-10-04 | Seiko Epson Corp | 文書の標準化 |
JP2003099403A (ja) * | 2001-09-25 | 2003-04-04 | Sony Corp | 個人認証システム、個人認証方法、および個人情報収集装置、情報処理装置、並びにコンピュータ・プログラム |
JP2003263417A (ja) * | 2002-03-11 | 2003-09-19 | Ryutaro Yoshida | 認証システム |
JP2004037540A (ja) * | 2002-06-28 | 2004-02-05 | Zenrin Co Ltd | 地図データ作成支援装置 |
JP2005050092A (ja) * | 2003-07-28 | 2005-02-24 | Seiko Epson Corp | チケット予約受付装置、チケット発券装置、チケット予約方法、チケット予約受付プログラム |
JP2006164237A (ja) * | 2004-12-03 | 2006-06-22 | Microsoft Corp | 話者照会および逆チューリングテストの組合せによるユーザー認証 |
-
2012
- 2012-07-26 JP JP2012166122A patent/JP5356584B2/ja not_active Expired - Fee Related
Patent Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH11250079A (ja) * | 1998-02-27 | 1999-09-17 | Nippon Telegr & Teleph Corp <Ntt> | データベース結合方法及び装置及びデータベース結合プログラムを格納した記憶媒体 |
JP2001167188A (ja) * | 1999-12-10 | 2001-06-22 | Nec Corp | コンテンツ利用制御システム |
JP2002082908A (ja) * | 2000-09-08 | 2002-03-22 | Motoharu Kubo | パスフレーズ照合方法、照合装置、コンピュータ読み取り可能な記録媒体 |
JP2002288175A (ja) * | 2001-03-28 | 2002-10-04 | Seiko Epson Corp | 文書の標準化 |
JP2003099403A (ja) * | 2001-09-25 | 2003-04-04 | Sony Corp | 個人認証システム、個人認証方法、および個人情報収集装置、情報処理装置、並びにコンピュータ・プログラム |
JP2003263417A (ja) * | 2002-03-11 | 2003-09-19 | Ryutaro Yoshida | 認証システム |
JP2004037540A (ja) * | 2002-06-28 | 2004-02-05 | Zenrin Co Ltd | 地図データ作成支援装置 |
JP2005050092A (ja) * | 2003-07-28 | 2005-02-24 | Seiko Epson Corp | チケット予約受付装置、チケット発券装置、チケット予約方法、チケット予約受付プログラム |
JP2006164237A (ja) * | 2004-12-03 | 2006-06-22 | Microsoft Corp | 話者照会および逆チューリングテストの組合せによるユーザー認証 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2017505484A (ja) * | 2014-01-28 | 2017-02-16 | アリババ・グループ・ホールディング・リミテッドAlibaba Group Holding Limited | 社会関係データを用いたクライアント認証 |
Also Published As
Publication number | Publication date |
---|---|
JP5356584B2 (ja) | 2013-12-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10599832B2 (en) | Password check by decomposing password | |
JP5069457B2 (ja) | 認証システム、認証方法、及びプログラム | |
EP2839603B1 (en) | Abstracted and randomized one-time passwords for transactional authentication | |
US9305152B2 (en) | Automatic pin creation using password | |
US20080066167A1 (en) | Password based access including error allowance | |
JP5715384B2 (ja) | カードレス現金引出しシステムおよびカードレス現金引出し処理方法 | |
US20070074271A1 (en) | System for identifying a password for a user to electronically access an institution | |
JP2015170227A (ja) | 本人認証システムおよび現金出納システム | |
JP2003263417A (ja) | 認証システム | |
JP5356584B2 (ja) | 認証システム、認証方法、及びプログラム | |
JP2009123039A (ja) | 取引認証方法 | |
JP6549063B2 (ja) | 判定装置および判定方法 | |
JP6338564B2 (ja) | Atm予約システムおよび方法 | |
JP2008276294A (ja) | 振込処理システム及び振込処理方法 | |
Karim et al. | Using interface preferences as evidence of user identity: A feasibility study | |
JP2008192024A5 (ja) | ||
JP2006092131A (ja) | パスワード入力装置 | |
KR20070096277A (ko) | 연상기억방식에 의한 암호처리 시스템 | |
JP2024097582A (ja) | 情報管理システム、情報管理方法 | |
JP2016184355A (ja) | 個人情報表示プログラム、個人情報表示方法、および表示制御装置 | |
NZ702130B2 (en) | Method and System for Abstracted and Randomized One-Time Use Passwords for Transactional Authentication |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20130731 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130813 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130828 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
LAPS | Cancellation because of no payment of annual fees |