JP4967428B2 - 認証機能付き情報処理システム - Google Patents
認証機能付き情報処理システム Download PDFInfo
- Publication number
- JP4967428B2 JP4967428B2 JP2006107068A JP2006107068A JP4967428B2 JP 4967428 B2 JP4967428 B2 JP 4967428B2 JP 2006107068 A JP2006107068 A JP 2006107068A JP 2006107068 A JP2006107068 A JP 2006107068A JP 4967428 B2 JP4967428 B2 JP 4967428B2
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- information
- input
- analogy
- processing system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
利用者から入力される文字列に基づいて、当該利用者の認証を行う認証機能付き情報処理システムにおいて、前記利用者の認証に用いる認証情報および前記利用者に対するなりすましの可能性の認証に用いる反認証情報を格納する記憶部(含むメモリ)と、前記文字列を含む認証要求の入力を、前記利用者から受付ける入力装置と、入力された前記文字列と前記認証情報を比較し、比較の結果により、認証不可と判断された場合、入力された前記文字列と反認証情報を比較し、当該比較の結果、前記文字列と前記反認証情報が対応関係にあるか否かを判定する処理装置を有する認証機能付き情報処理システム。ここで、認証情報との比較においては、一致する場合に認証可(不一致の場合、認証不可)とすることが含まれる。また、反認証情報との比較においても、一致するか否かを判定することが含まれる。
図1は、本発明の第1の実施例である遠隔地から金融業務の指示を受けるオンライン業務システムを示す。図のように本人認証装置と業務を実行するホスト装置からなる。
まず、本人認証処理501が、認証・業務選択部105が入力部103からの入力に基づいて呼び出される。呼び出されると、認証・業務選択部は、ステップ503でID403を受け付け(例えば、IDカードの挿入を受け、記録されたIDを読み出す)、認証データ記録部107が保持する認証データ401に当該ID403が含まれる場合は次のステップに移行する。認証データ記録部107に該当するID403が無ければステップ503を繰り返す。すなわち、再入力を促す出力を行い、再入力を受付ける。
ステップ511では、認証・業務選択部105が、後で述べる類推パターンが生成済みかどうかを判定する。初めてこのステップを通る際には、類推パターンが生成されていない為、ステップ513で類推パターン生成処理を実行する。なお、予め類推パターンを作成しておくか、認証の度に作成するかを、予め定めておき、本ステップを省略してもよい。
類推パターン生成処理ステップ513では、ID窃用者がPIN番号として類推するであろう数字列を生成する処理である。認証・業務選択部105は、類推パターン生成部111を呼び出し、類推パターン生成部111で類推パターンを生成し、これを類推パターン記録部113に記録する。なお、類推パターン生成部111での類推パターンの生成処理については、後述する。
本人認証装置101の類推元データ記憶部109には、操作者のID403毎に、操作者の個人情報(生年月日、電話番号、住所の数値部、社員番号)や自己申告データ(免許証番号、車のプレート番号等)に基づく数字列が記録されている。例えば、これらの個人情報や自己申告データから暗証番号と同種の文字種である数字の文字列を、類推パターン生成部111が抽出したものである。このデータを類推元データと呼称する。類推元データ601は、図4に示すようにID403と関連付けられており、ひとつのID403に対して複数の類推元データ601が組み合わせて類推元データ記憶部109に記憶している。なお、類推元データを類推パターンとして用いてもよいし、また、類推パターンを個人情報などから生成してもよい。
以上説明した本人認証処理101の本人認証処理501、類推パターン生成処理701が正常な操作者、ID窃用者に対してどのように作用するかを、入力例を基に説明する。
先ず正常な操作者が正常にIDとPIN番号を入力した場合を説明する。
この場合、図3のステップ503からステップ507が順次実行される。ステップ507では、正常なPIN番号は認証データ記録部107が保持するID403に対応するPIN番号405と一致する為、ステップ509に移行し、認証は成功する。
生年月日からPIN番号4桁を類推する場合、多くの場合は月日部分を用いることが多いので、ここでは窃用者が生年月日の月日部分(即ち下4桁)をPINとして入力したとする。
この場合、図3のステップ503からステップ507が順次実行される。ステップ507では、窃用者が入力したPIN番号は認証データ記録部107が保持するID403に対応するPIN番号405と一致しない為、ステップ511に移行する。
ここでは類推パターンがまだ生成されていないため、ステップ513に移行し、図5で説明した類推パターン生成処理701が行われる。
(生年月日の下4桁をPIN番号として登録していた場合)
この場合、図3のステップ503からステップ507が順次実行される。ステップ507では、窃用者が入力したPIN番号は認証データ記録部107が保持するID403に対応するPIN番号405と一致する為、ステップ509に移行し、認証は成功する。
このケースでは残念ながら窃用を防ぐことは出来ない。
ここで、銀行システムの比較処理の詳細を説明する。
まず、銀行システム1001は、該当する口座番号の顧客情報を顧客DBから抽出する。これは、取引要求(もしくは類推パターン比較要求)に含まれる(キャッシュカードから読み取った)口座番号に基づいて、検索することで実現できる。次に、顧客情報の項目に含まれる4桁の数字を抽出する。そして、抽出された4桁の数字を逆順(1234が抽出されたら4321)にした数字列も生成してもよい。これら4桁の数字を類推パターンとして抽出する。なお、この類推パターンの抽出は、予め行っておき顧客DBに格納しておいてもよい。
次に、銀行システム1001は、これら類推パターンと送信された暗証番号の比較を実行する。
(2)−2において、一致する類推パターンがない場合、送信された暗証番号が複数の顧客に共通する共通類推パターンに該当するか判断する。すなわち、各桁の数字が同じ(1111等)、1つづつ増加(減少)(1234、4321など)するものか判定する。そのために、まず、送信された暗証番号の第1桁の数字と第2桁の数字を比較する。その結果、不一致もしくは2以上差分がある場合には共通類推パターンが入力されなったとして、本処理を終了する。結果が一致もしくは1の差分があった場合、次に第2桁と第3桁を比較し、第1桁と第2桁の比較と同様に処理を進める。この結果、第3桁と第4桁の比較まで行い、一致もしくは差分が1の場合には共通類推パターンが入力されたものとして判定される。なお、ここで、差分を1としたが、2以上(例;2468、1470、0369)としてもよい。この場合、第1桁と第2桁で差分があったときには、第2桁と第3桁を比較して、先の差分と一致するか否かで第3桁と第4桁との比較を行うようにする。また、比較の順序は逆順としてもよいし、すべての桁が一致しなくとも2もしくは3桁以上比較した結果一致する場合に共通類推パターンに一致するとしてもよい。
(B)生体認証:認証可、暗証番号:類推パターンに不一致かつ認証可の場合、通常取引を実施。
(C)生体認証:認証可、暗証番号:類推パターンに一致する場合、再入力を促す(但し、再入力可能回数を(D)よりも限定する)。
(D)生体認証:認証可、暗証番号:類推パターンに不一致かつ認証不可の場合、再入力を促す。
(E)生体認証:認証不可、暗証番号:類推パターンに不一致の場合、再入力を促す。
(1)まず、情報処理装置の1つは、利用者からID、パスワードの入力を受付、それを、ネットワークを介して認証装置に送信する。
受信したIDに一致する利用者情報を検索する。この結果、該当する利用者情報がない場合には、当該情報処理装置(情報処理システム)の利用を許容しない情報を出力する。この場合、再入力を促す情報を情報処理装置に対して出力してもよい。該当する利用者情報が検索された場合には、(2)−2に進む。
検索された利用者情報のパスワードと受信したパスワードの比較を行う。この結果、一致する場合には、認証可として情報処理装置(情報システム)の利用を許容する情報を出力する。
一致しない場合には、(2)−3に進む。
ここで、以下のように類推パターンを生成する。検索された利用者情報を、漢字、仮名をアルファベット(日本語の場合、いわゆるローマ字表記)に変換する。そして、変換されたアルファベット、当該利用者情報に含まれるアルファベットおよび数字から構成される類推パターンを生成する。なお、各文字の配置関係は保ったままとする。なお、アルファベットのみを用いてもよい。
これを受けて、受信したパスワードと類推パターンを以下のように比較する。受信したパスワードの所定位置の文字が、類推パターンに含まれるかを探索する。その結果含まれる場合には、類推パターンから当該文字に隣接し、受信したパスワードの文字数分の文字列を抽出する。この抽出された文字列と受信したパスワードを比較する。この比較は、実施例2で説明した暗証番号の比較と同様の処理を行う。また、文字列を抽出せず、一致した文字の隣接する文字同士の比較をし、比較結果が一致した場合さらに隣接する文字同士を比較するように制御してもよい。この結果、受信したパスワードの最後まで一致した場合に、類推パターンと一致したと判断する。この結果、類推パターンに一致しない場合には、再入力を促す情報を出力する。
類推パターンに一致した場合、一定時間・システム管理者(装置)からの許可情報の受信などの制限をつけてもよいが、当該情報処理装置の使用を許容しないよう制御する。また、システム管理者が使用する管理装置にその旨を通知する構成としてもよい。
(A)ID:認証不可、パスワード:類推パターンに一致の場合、再入力を許容せず、一定時間などの制限をつけて、当該情報処理装置の使用を許容しないよう制御する(使用不可リストの作成等を行う)。
(B)ID:認証可、パスワード:類推パターンに不一致かつ認証可の場合、情報処理装置の使用を許容する情報を出力する。
(C)ID:認証可、パスワード:類推パターンに一致の場合、再入力を促す(但し、再入力可能回数を(D)よりも限定する)。
(D)ID:認証可、パスワード:類推パターンに不一致かつ認証不可の場合、再入力を促す。
Claims (6)
- 利用者から入力される入力情報に基づいて、当該利用者の認証を行う第1の認証および第2の認証からなる認証機能付き情報処理システムにおいて、
前記第1の認証についての前記利用者の認証に用いる第1の認証情報および前記第2の認証についての前記利用者の認証に用い、文字列からなる第2の認証情報と前記第2の認証についての前記利用者に対するなりすましの可能性の認証に用いる文字列からなる反認証情報を格納する記憶部と、
前記第1の認証に用いる第1の入力情報と、前記第2の認証に用い、文字列からなる第2の入力情報の入力を、前記利用者から受付ける入力装置と、
入力された第1の入力情報と前記第1の認証情報を比較して前記第1の認証を実行し、
前記第2の入力情報と前記第2の認証情報を比較して、前記第2の認証を実行し、
(A)前記第1の認証の結果、認証不可であり、前記第2の認証での比較の結果により、認証不可と判断された場合、入力された前記第2の入力情報と前記反認証情報を比較し、当該比較の結果、前記第2の入力情報と前記反認証情報が一致するかを判定し、当該判定の結果一致する場合には前記第1および第2の認証についての再入力を許容せず、前記利用者による当該情報処理システムの使用を制限し、
(B)(1)前記第1の認証の結果、認証可であり、前記第2の入力情報が前記反認証情報に一致する場合、および(2)前記第1の認証の結果、認証可であり、前記第2の認証の結果、認証不可であり、前記第2の入力情報が前記反認証情報と不一致の場合、前記第2の入力情報の再入力を促す処理を実行する処理装置を有することを特徴とする認証機能付き情報処理システム。 - 請求項1に記載の認証機能付き情報処理システムおいて、
さらに、前記利用者に関する利用者情報を格納する記憶装置を有し、
前記処理装置は、前記反認証情報として、前記利用者情報から類推パターンを生成し、
生成された前記類推パターンと前記第2の入力情報を比較することを特徴とする認証機能付き情報処理システム。 - 請求項2に記載の認証機能付き情報処理システムにおいて、
前記処理装置は、前記第2の入力情報が入力された場合に、前記類推パターンを生成することを特徴する認証機能付き情報処理システム。 - 請求項2または3のいずれかに記載の認証機能付き情報処理システムにおいて、
前記第2の認証情報は、所定桁数の数字により構成され、
前記処理装置は、前記利用者情報に含まれる数字を前記所定桁数分抽出することで、前記類推パターンを生成することを特徴とする認証機能付き情報処理システム。 - 請求項2乃至4のいずれかに記載の認証機能付き情報処理システムにおいて、
当該情報処理システムは、複数の利用者の利用を可能とし、
前記記憶装置は、前記複数の利用者に含まれる2人以上の利用者に共通する共通類推パターンを記憶し、
前記処理装置は、前記共通類推パターンと前記文字列を比較し、比較の結果当該文字列に対応する共通類推パターンがない場合に、前記類推パターンと前記第2の入力情報を比較することを特徴とする認証機能付き情報処理システム。 - 請求項1乃至5のいずれかに記載の認証機能付き情報処理システムにおいて、
前記処理装置は、前記(2)の場合、前記(1)の場合に比較して、再入力可能回数を限定することを特徴とする認証機能付き情報処理システム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006107068A JP4967428B2 (ja) | 2006-04-10 | 2006-04-10 | 認証機能付き情報処理システム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006107068A JP4967428B2 (ja) | 2006-04-10 | 2006-04-10 | 認証機能付き情報処理システム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2007280154A JP2007280154A (ja) | 2007-10-25 |
JP4967428B2 true JP4967428B2 (ja) | 2012-07-04 |
Family
ID=38681526
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006107068A Expired - Fee Related JP4967428B2 (ja) | 2006-04-10 | 2006-04-10 | 認証機能付き情報処理システム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4967428B2 (ja) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2011209925A (ja) * | 2010-03-29 | 2011-10-20 | Fujitsu Ltd | 認証装置、認証方法及び認証システム |
KR101210054B1 (ko) | 2012-06-27 | 2012-12-07 | 나이스신용평가정보주식회사 | 비 대면 서비스 이용자 본인인증 지원시스템 |
JP5700897B1 (ja) * | 2013-06-25 | 2015-04-15 | 楽天株式会社 | ユーザ認証システム、ユーザ認証方法、プログラム及び情報記憶媒体 |
WO2014207826A1 (ja) | 2013-06-25 | 2014-12-31 | 楽天株式会社 | ユーザ認証システム、ユーザ認証方法、プログラム及び情報記憶媒体 |
Family Cites Families (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPS61276081A (ja) * | 1985-05-31 | 1986-12-06 | Toshiba Corp | Idカ−ドおよびその照合装置 |
JPS63245782A (ja) * | 1987-04-01 | 1988-10-12 | Omron Tateisi Electronics Co | 指紋照合装置 |
JPH05274267A (ja) * | 1992-01-09 | 1993-10-22 | Nec Corp | 暗証番号チェック方式 |
JPH10124457A (ja) * | 1996-10-25 | 1998-05-15 | Hitachi Ltd | ユーザ認証方法 |
JP2001118042A (ja) * | 1999-10-19 | 2001-04-27 | Hitachi Ltd | カード監視方法 |
JP2001242952A (ja) * | 2000-03-01 | 2001-09-07 | Masahiko Okuno | 個人認証装置、個人認証方法および個人認証プログラムを記録した記録媒体 |
JP2005011273A (ja) * | 2003-06-23 | 2005-01-13 | Dainippon Printing Co Ltd | Icカード |
JP2005150925A (ja) * | 2003-11-12 | 2005-06-09 | Toshiaki Eto | セキュリティシステム |
JP2005149388A (ja) * | 2003-11-19 | 2005-06-09 | Sharp Corp | パスワード認証装置、並びに、そのプログラムおよび記録媒体 |
JP4555002B2 (ja) * | 2004-06-21 | 2010-09-29 | 株式会社野村総合研究所 | ユーザ認証システム、ログイン要求判定装置および方法 |
-
2006
- 2006-04-10 JP JP2006107068A patent/JP4967428B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2007280154A (ja) | 2007-10-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US6970853B2 (en) | Method and system for strong, convenient authentication of a web user | |
EP1829281B1 (en) | Authentication device and/or method | |
JP4578244B2 (ja) | 携帯型データ記憶媒体を使って安全な電子取引を実行する方法 | |
JP5217667B2 (ja) | 識別情報統合管理システム,識別情報統合管理サーバ,識別情報統合管理プログラムおよび同プログラムを記録したコンピュータ読取可能な記録媒体 | |
US20080249947A1 (en) | Multi-factor authentication using a one time password | |
CN107690788A (zh) | 识别和/或认证系统和方法 | |
US8327420B2 (en) | Authentication system and method | |
CN101313314B (zh) | 用于事务验证的方法和系统 | |
JP4911595B2 (ja) | 本人確認装置、本人確認システム及び本人確認方法 | |
JP2004272827A (ja) | 本人認証システム及び本人認証方法 | |
JP6399605B2 (ja) | 認証装置、認証方法及びプログラム | |
JP2008197710A (ja) | 認証方法およびシステム、携帯機器、認証サーバ、認証要求端末 | |
JP4967428B2 (ja) | 認証機能付き情報処理システム | |
EP1046976B1 (en) | Method and apparatus for enabling a user to authenticate a system prior to providing any user-privileged information | |
JP5439306B2 (ja) | 認証システム、認証方法、認証サーバ、認証プログラム | |
JP4943738B2 (ja) | 本人認証機能のリカバリシステム及びリカバリ方法 | |
JP4583746B2 (ja) | 個人認証方法及び個人認証システム | |
JP2007133658A (ja) | カードレス認証システム及び該システムに用いられるカードレス認証方法、カードレス認証プログラム | |
WO2022172491A1 (ja) | 認証装置及び認証方法 | |
JP2009015500A (ja) | 本人認証装置 | |
JP2002269052A (ja) | 携帯端末認証システム、携帯端末認証方法ならびに携帯端末認証プログラムおよび該プログラムを記憶したコンピュータ読み取り可能な記録媒体 | |
JP2007323116A (ja) | カードレス決済端末装置、カードレス決済ホスト及びカードレス決済システム | |
JP2007226675A (ja) | 現金取引システム,認証情報生成装置,現金自動預払機の認証方法および認証情報生成方法 | |
JP2007072766A (ja) | 個人認証システムおよび方法 | |
Ahamed et al. | A review report on the fingerprint-based biometric system in ATM banking |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20081212 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110824 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110830 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20111021 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120117 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120217 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120306 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120319 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150413 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150413 Year of fee payment: 3 |
|
LAPS | Cancellation because of no payment of annual fees |