JP5142195B2 - Personal authentication method, personal authentication system, personal authentication program for causing a computer to execute the personal authentication method, and a personal authentication program storage medium storing the program - Google Patents
Personal authentication method, personal authentication system, personal authentication program for causing a computer to execute the personal authentication method, and a personal authentication program storage medium storing the program Download PDFInfo
- Publication number
- JP5142195B2 JP5142195B2 JP2007261016A JP2007261016A JP5142195B2 JP 5142195 B2 JP5142195 B2 JP 5142195B2 JP 2007261016 A JP2007261016 A JP 2007261016A JP 2007261016 A JP2007261016 A JP 2007261016A JP 5142195 B2 JP5142195 B2 JP 5142195B2
- Authority
- JP
- Japan
- Prior art keywords
- user
- question
- personal authentication
- storage unit
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims description 110
- 238000003860 storage Methods 0.000 claims description 120
- 230000009471 action Effects 0.000 claims description 45
- 230000008569 process Effects 0.000 claims description 32
- 238000013500 data storage Methods 0.000 claims description 30
- 238000010586 diagram Methods 0.000 description 18
- 230000008901 benefit Effects 0.000 description 6
- 230000006870 function Effects 0.000 description 6
- 241001122767 Theaceae Species 0.000 description 4
- 230000006399 behavior Effects 0.000 description 4
- 238000004590 computer program Methods 0.000 description 4
- 230000004044 response Effects 0.000 description 3
- 230000003993 interaction Effects 0.000 description 2
- 238000004519 manufacturing process Methods 0.000 description 2
- FGRBYDKOBBBPOI-UHFFFAOYSA-N 10,10-dioxo-2-[4-(N-phenylanilino)phenyl]thioxanthen-9-one Chemical compound O=C1c2ccccc2S(=O)(=O)c2ccc(cc12)-c1ccc(cc1)N(c1ccccc1)c1ccccc1 FGRBYDKOBBBPOI-UHFFFAOYSA-N 0.000 description 1
- 229930091051 Arenine Natural products 0.000 description 1
- 238000009825 accumulation Methods 0.000 description 1
- 235000013405 beer Nutrition 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 235000014171 carbonated beverage Nutrition 0.000 description 1
- 235000016213 coffee Nutrition 0.000 description 1
- 235000013353 coffee beverage Nutrition 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 235000009508 confectionery Nutrition 0.000 description 1
- 235000011850 desserts Nutrition 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000002474 experimental method Methods 0.000 description 1
- 235000013305 food Nutrition 0.000 description 1
- 235000011389 fruit/vegetable juice Nutrition 0.000 description 1
- 229910052500 inorganic mineral Inorganic materials 0.000 description 1
- 210000000554 iris Anatomy 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 239000011707 mineral Substances 0.000 description 1
- 235000010755 mineral Nutrition 0.000 description 1
- 238000002360 preparation method Methods 0.000 description 1
- 230000009467 reduction Effects 0.000 description 1
- 235000020083 shōchū Nutrition 0.000 description 1
- 235000011496 sports drink Nutrition 0.000 description 1
- 235000013616 tea Nutrition 0.000 description 1
- XLYOFNOQVPJJNP-UHFFFAOYSA-N water Substances O XLYOFNOQVPJJNP-UHFFFAOYSA-N 0.000 description 1
- 235000014101 wine Nutrition 0.000 description 1
Images
Description
本発明は,個人認証方法、個人認証システム、並びにコンピュータプログラム、コンピュータプログラム記憶媒体などに関する。詳細には、個人の行動履歴情報を取得して、該履歴情報による個人認証を実行するための問い合わせ質問(クエリ)を生成するようにした個人認証方法、装置、並びにコンピュータプログラム、コンピュータプログラム記憶媒体に関する。 The present invention relates to a personal authentication method, a personal authentication system, a computer program, a computer program storage medium, and the like. Specifically, a personal authentication method, apparatus, computer program, and computer program storage medium that acquire personal action history information and generate an inquiry question (query) for executing personal authentication based on the history information. About.
近年,インターネットの普及やモバイル端末の機能拡大により個人認証を行う機会が増えた。Webサービスでの個人認証には主に,IDと英数字を用いたパスワードとを用いるものが多い。例えば,携帯電話では,4桁番号(PIN)によるパスワードが主に用いられている。 In recent years, opportunities for personal authentication have increased due to the spread of the Internet and the expansion of mobile terminal functions. Many personal authentications using Web services mainly use IDs and passwords using alphanumeric characters. For example, in mobile phones, passwords with a 4-digit number (PIN) are mainly used.
また,最近では,電子マネーやクレジットカード等と同様に,買い物の支払いができる機能がついた携帯電話が増えてきた。この機能は,店舗に設置された読み取り装置に携帯電話をかざすだけで,支払いの手続きが完了する。 Recently, like electronic money and credit cards, an increasing number of mobile phones have a function for paying for shopping. With this function, the payment procedure is completed simply by holding the mobile phone over the reader installed in the store.
また,前記のような携帯電話には,自動販売機や駅の改札等で用いられるものもある。 Some of the mobile phones are used in vending machines, station ticket gates, and the like.
このような機能は非常に便利であり,利用者が増えつつある。しかし,安全性に関する問題がある。例えば,携帯電話を落としてしまったとき,拾った第三者に簡単に利用されてしまう場合がある。そのため,このような機能には,今後個人認証が必要になってくると考えられる。 Such functions are very convenient and the number of users is increasing. However, there are safety issues. For example, when a mobile phone is dropped, it may be easily used by a third party who picks it up. Therefore, it is considered that such functions will require personal authentication in the future.
個人認証は,所有物方式,バイオメトリクス方式,知識記憶方式の3つに大別できる。 Personal authentication can be broadly divided into three types: possession method, biometrics method, and knowledge storage method.
所有物方式の認証では,ID カードなどが相当する。この所有物による認証では,ID カード等を紛失してしまった場合,第三者に利用されてしまう問題がある。 In possession-type authentication, an ID card is equivalent. In the authentication with this property, there is a problem that if an ID card is lost, it will be used by a third party.
バイオメトリクス方式の認証では,指紋や虹彩といった生体の特徴を用いた認証が相当する。この本人の特徴による認証では,生体の特徴を用いているため,一度紛失してしまうと変えることができないといった問題がある。 In biometrics authentication, authentication using biometric features such as fingerprints and irises is equivalent. In the authentication based on the identity of the person, since the biometric feature is used, there is a problem that it cannot be changed once lost.
知識記憶方式の認証では,英数字パスワードやPINを用いた認証が相当し,現在最も多く用いられている。この知識記憶方式の認証では,ユーザが忘れてしまうことがあり,また,第三者に簡単に推測されるPINを用いた場合,認証強度が著しく低下する等の問題がある。 Knowledge-based authentication is equivalent to authentication using alphanumeric passwords or PINs, and is most commonly used today. In this knowledge storage method authentication, there are cases where the user forgets, and when using a PIN that is easily guessed by a third party, there is a problem that the authentication strength is significantly reduced.
推測されにくいパスワードを利用すると,利用者がパスワードを忘れてしまうといった問題が生じ,特定のパスワードを覚える事は利用者の負担となる。また,紙にメモをとるようにした場合には,そのメモからパスワードが第三者に渡る恐れがある。 If a password that is difficult to guess is used, a problem that the user forgets the password occurs, and it becomes a burden on the user to memorize the specific password. In addition, when a note is taken on paper, the password may be passed to a third party from the note.
知識記憶方式の新たな想起型認証方式として,画像認証(非特許文献1参照)がある。画像認証は,文字列のパスワードの代わりに画像を用いる認証である。一般に,複数枚の画像の中から特定の画像を利用者に選択させるという方式が多い。 Image authentication (see Non-Patent Document 1) is a new recall type authentication method for knowledge storage. Image authentication is authentication using an image instead of a character string password. In general, there are many methods in which a user selects a specific image from a plurality of images.
画像を用いる利点としては,人間にとって画像は文字よりも記憶に適していることや,利用者は特定の画像を識別し選択すれば認証が行える等の特徴がある。さらに,操作性に優れ,携帯電話等のモバイル端末でも簡単に利用できること,また,画像はPIN や文字列のパスワードとは違い,紙にメモをとることもできないため,第三者にパスワードが伝わりにくいとの利点もある。 Advantages of using images are that, for humans, images are more suitable for storage than characters, and that a user can authenticate by identifying and selecting a specific image. In addition, it has excellent operability and can be easily used on mobile terminals such as mobile phones. Also, unlike PIN and character string passwords, images cannot be taken on paper, so the password is transmitted to a third party. There is also an advantage that it is difficult.
画像を用いる問題点としては,ユーザの好みでパスワードとなる画像に偏りがでてしまうこと等がある。偏りがでると,第三者による画像の推測が容易になるため,認証のセキュリティレベルが低下するとの欠点がある。 The problem with using images is that the password image is biased according to the user's preference. If there is a bias, it is easier for a third party to guess the image, so the security level of authentication is reduced.
また,他の知識記憶方式の新たな想起型認証方式として,なぞなぞ認証(非特許文献2参照)等がある。なぞなぞ認証とは,予め設定した正当利用者しか知らない質問を提示し,それに解答するという利用者の知識や経験に頼った認証である。例えば,Web サービスの中にはパスワードの再発行をするために,予め質問とその答えを登録しておくものがある。このような,問題の提示と解答をパスワードの再発行時の場面で用いられる場合はあるが、それ以外の本人認証の場面で用いられることは殆どない。 In addition, riddle authentication (see Non-Patent Document 2), etc., is a new recall type authentication method for other knowledge storage methods. Riddle authentication is authentication that relies on the knowledge and experience of the user to present and answer questions that only known legitimate users know. For example, some web services register questions and answers in advance in order to reissue passwords. In some cases, the presentation and answer of a question are used in a password reissue situation, but it is rarely used in other personal authentication situations.
前記なぞなぞ認証の利点は,パスワードを新たに暗記する必要がないことや,質問次第で認証の安全性が向上することがある。 The advantage of riddle authentication is that it is not necessary to memorize a new password, and the security of authentication may be improved depending on the question.
その反面,なぞなぞ認証の問題点は,優れた質問を考えることが難しく,安易な質問を用いると簡単に答えが推測されてしまいセキュリティ強度が低下すること,質問の提示と回答の入力との処理が必要であるため認証に時間がかかること等である。 On the other hand, the problem of riddle authentication is that it is difficult to think of excellent questions, and if easy questions are used, the answer is easily guessed and the security level is reduced, and the process of presenting the question and inputting the answer It takes a long time for authentication because it is necessary.
更に、画像認証・なぞなぞ認証に共通する問題点として,認証の前に準備や設定が必要なことがあげられる。具体的には,正当利用者しか知り得ない情報をデータベースに予め蓄積することが必要である。 Further, as a problem common to image authentication and riddle authentication, preparation and setting are required before authentication. Specifically, it is necessary to store in advance in a database information that can be known only by authorized users.
また,個人認証に用いるため,正当利用者しか知りえない情報をデータベースに予め蓄積する一つの方法として,利用者がコンビニエンスストアなどでの購買記録や駅の改札記録情報をネットワークを介して個人の行動履歴情報データベースに蓄積する方法が提案されている(例えば,特許文献1参照)。 In addition, as a method of pre-accumulating information that only authorized users can know in order to use for personal authentication, users can purchase information at convenience stores, etc. A method of accumulating in an action history information database has been proposed (see, for example, Patent Document 1).
当該提案された方法では,個人の行動履歴情報の蓄積は実現可能であるものの,当該蓄積された情報からどのようにしてクエリを生成するか,生成されたクエリは利用者にとって正解を想起し易い使い勝手がよいインタフェースとなっているか,さらに,正当利用者以外を排除する高いセキュリティレベルを維持できる質問応答システムを提供し得るような個人行動履歴情報に基づく質問応答型の個人認証処理を実現するクエリ生成方法および認証方法は実現することが困難との問題があった。 In the proposed method, although the accumulation of individual behavior history information is feasible, or to produce a how to query from the stored information, generated query is easily recalled correct for the user A query that realizes a question-and-answer type personal authentication process based on personal action history information that can provide a question-answering system that can provide a question-answering system that can maintain a high security level that excludes users other than legitimate users, as well as a convenient interface The generation method and the authentication method have a problem that it is difficult to realize.
本発明は,物品購入の代金決済やインタネットアクセスの個人認証において,事前に面倒な設定が必要ない個人認証方法,個人認証システム,個人認証プログラム,並びに個人認証プログラム記憶媒体を提供することを目的とする。 An object of the present invention is to provide a personal authentication method, a personal authentication system, a personal authentication program, and a personal authentication program storage medium that do not require troublesome settings in advance for payment for goods purchase and personal authentication for Internet access. To do.
更に、本発明は,物品購入の代金決済やインタネットアクセスの個人認証において,知識記憶方式の認証システムとしてユーザがパスワードを想起し易い個人認証方法,個人認証システム,個人認証プログラム,並びに個人認証プログラム記憶媒体を提供することを目的とする。 Furthermore, the present invention provides a personal authentication method, a personal authentication system, a personal authentication program, and a personal authentication program storage, in which a user can easily recall a password as a knowledge storage type authentication system in payment for purchase of goods and personal authentication for Internet access. The purpose is to provide a medium.
更に、本発明は,物品購入の代金決済やインタネットアクセスの個人認証において,認証の度にパスワードが変化するようにして認証のセキュリティ強度を高くする個人認証方法,個人認証システム,個人認証プログラム,並びに個人認証プログラム記憶媒体を提供することを目的とする。 Furthermore, the present invention relates to a personal authentication method, a personal authentication system, a personal authentication program, and a personal authentication method for increasing the security strength of authentication by changing a password at every authentication in payment for purchase of goods and personal authentication for Internet access. An object is to provide a personal authentication program storage medium.
本発明は,基本的には,ユーザの購入物情報や,駅の改札情報,日時情報などを含むユーザの行動履歴情報(以下本願明細書おいて,「ライフログ」という場合もある)をサーバーにアップロードまたはユーザが携帯する記憶装置や携帯電話に記憶し,所定の方法で購入物等のカテゴリーを認証システムが選択し,ユーザの最新の購入物や利用路線名を問う質問(以下本願明細書おいて,「クエリ」とも言う場合もある)と回答の選択肢(以下本願明細書おいて,「メニュー」あるいは「正解」と「おとりデータ」という場合もある)を認証システムが発し,ユーザからの回答が正解(パスワード)であった場合に正当なユーザであると認証する装置を得ることができ,ライフログが更新される度に認証時のパスワードが変化することでセキュリティ強度が高く,かつ,ユーザがパスワードを想起しやすい認証技術が得られたという知見に基づくものである。すなわち,本明細書は,以下の発明を開示する。
少なくともユーザの購入物情報と購入日時情報とを含むユーザの行動履歴情報を記憶手段に記録するステップと,
個人認証システムが個人認証を実行する際にカテゴリープール記憶部に記憶されたカテゴリーデータからカテゴリーを選択するステップと,
個人認証システムが前記カテゴリーに対応するメニューからユーザの行動履歴に対応するものを選択させる質問を個人認証システムに予め定められた質問より選択するステップと,
当該質問に対してユーザからの回答が正解であった場合に正当なユーザであると認証するステップと,
を具備する個人認証方法。
Basically, the present invention stores user action history information (hereinafter also referred to as “life log” in the present specification) including user purchase information, station ticket gate information, date and time information, and the like. Or a storage device or a mobile phone carried by the user, the authentication system selects a category such as a purchase by a predetermined method, and asks the user's latest purchase or the name of the route used (hereinafter referred to as the present specification). In some cases, it is also called “query”) and an answer option (hereinafter also referred to as “menu” or “correct answer” and “decoy data” in this specification). If the answer is correct (password), it is possible to obtain a device that authenticates the user as a valid user, and the password at the time of authentication changes each time the life log is updated. Utility has high strength, and is based on the finding that the user is likely authentication technique Recalling the password was obtained. That is, this specification discloses the following invention.
Recording user action history information including at least user purchase information and purchase date and time information in storage means;
Selecting a category from category data stored in the category pool storage unit when the personal authentication system performs personal authentication;
Selecting a question that causes the personal authentication system to select the one corresponding to the user's behavior history from the menu corresponding to the category from questions predetermined in the personal authentication system;
Authenticating the user as a valid user when the answer to the question is correct;
A personal authentication method comprising:
本発明の他の側面は,規定認証回数だけ,クエリ生成とユーザ対話を繰り返し実行する個人認証方法である。すなわち,該方法は,
個人認証方法であって,該方法は,
少なくともユーザの購入物情報と購入日時情報とを含むユーザの行動履歴情報を記憶手段に記録するステップと,
異なるカテゴリーについて認証を繰り返す回数である規定認証回数を設定するステップと,
前記規定認証回数だけ;
(1)個人認証システムが,個人認証を実行する際にカテゴリープール記憶部に記憶されたカテゴリーデータからカテゴリーを選択するステップを実行し,
(2)個人認証システムが当該カテゴリーに対応するメニューからユーザの行動履歴に対応するものを選択させる質問を個人認証システムに予め定められた質問より選択するステップを実行し,
(3)当該質問に対する正解を前記記録されたユーザの行動履歴情報に基づき生成するステップを実行し,
(4)おとりデータプール記憶部のデータを読み出し,この読み出したデータの内,前記正解以外のデータをおとりデータとして生成するステップを実行し,
(5)前記質問と当該質問に対する正解と前記おとりデータとを,表示手段を介してユーザに表示するステップを実行し,
(6)当該質問に対してユーザからの回答が正解であるかを判定するステップと,
を繰り返し実行し,
前記規定認証回数の前記判定の結果に基づきユーザによる正解率を算出し当該正解率が予め設定された認証率以上であった場合に当該ユーザを正当なユーザであると認証するステップと,
を具備することを特徴とする個人認証方法。
Another aspect of the present invention is a personal authentication method that repeatedly executes query generation and user interaction for a specified number of times of authentication. That is, the method
A personal authentication method comprising:
Recording user action history information including at least user purchase information and purchase date and time information in storage means;
Setting a specified number of authentications, which is the number of times authentication is repeated for different categories;
Only the specified number of authentication times;
(1) The personal authentication system executes a step of selecting a category from category data stored in the category pool storage unit when executing personal authentication.
(2) executing a step of selecting a question for allowing the personal authentication system to select a question corresponding to the user's action history from a menu corresponding to the category from a question predetermined in the personal authentication system;
(3) executing a step of generating a correct answer to the question based on the recorded action history information of the user;
(4) Read the data in the decoy data pool storage unit, and execute a step of generating data other than the correct answer as decoy data among the read data,
(5) executing a step of displaying the question, the correct answer to the question, and the decoy data to the user via a display means;
(6) determining whether the answer from the user is correct for the question;
Is executed repeatedly,
Calculating a correct answer rate by a user based on a result of the determination of the prescribed authentication count, and authenticating the user as a valid user when the correct answer rate is equal to or higher than a preset authentication rate;
A personal authentication method comprising:
更に本発明の他の側面は,前記クエリ生成とユーザ対話を繰り返し実行する方法において,2つ目以降の質問を,前回の質問の答えについて関連事項を問うたり,階層的な質問を行なうようにした個人認証方法である。すなわち,該方法は,
直前にユーザに対して提示した質問をクエリ記憶部より読み出すステップと,
関連質問記憶部より関連質問を読み出すステップと,
個人認証システムが当該質問に対する正解を前記記録されたユーザの行動履歴情報に基づき生成するステップと,
おとりデータプール記憶部のデータを読み出し,このデータの内,前記正解以外の購入物のデータをおとりデータとして生成する手段と,
前記関連質問と前記質問に対する正解と前記おとりデータとを,表示手段を介してユーザに表示するステップと,
当該質問に対してユーザからの回答が正解であるかを判定するステップと,
を具備することを特徴とする個人認証方法。
Further, according to another aspect of the present invention, in the method of repeatedly executing the query generation and the user interaction, the second and subsequent questions are asked a related matter about the answer to the previous question, or hierarchical questions are asked. Personal authentication method. That is, the method
Reading the question presented to the user immediately before from the query storage unit;
A step of reading the related Questions than-related question storage unit,
A personal authentication system generating a correct answer to the question based on the recorded user action history information;
Means for reading the data of the decoy data pool storage unit and generating data of purchased items other than the correct answer as decoy data among the data;
And displaying said correct answer decoy data for the question and the associated Questions, to the user via the display means,
Determining whether the answer from the user is correct for the question;
A personal authentication method comprising:
更に本発明の他の側面は,規定認証回数だけ,先にクエリやおとりデータをまとめて生成しておき,次に,ユーザへの質問と正答判断処理を規定認証回数だけ繰り返す個人認証方法である。すなわち,該方法は,
少なくともユーザの購入物情報と購入日時情報とを含むユーザの行動履歴情報を記憶手段に記録するステップと,
異なるカテゴリーについて認証を繰り返す回数である規定認証回数を設定するステップと,
前記規定認証回数だけ;
(1)個人認証システムが,当該カテゴリーに対応するメニューからユーザの行動履歴に対応するものを選択させる質問を個人認証システムに予め定められた質問より選択するステップを実行し,当該生成した質問を認証データ記憶部の試行回数に対応したクエリ記憶部へ書き込むステップと,
(2)前記記録されたユーザの行動履歴情報に基づき当該質問に対する正解を生成し正解記憶部へ書き込むステップと,
(3)前記カテゴリーを入力し,おとりデータプール記憶部のデータを読み出し,当該読み出したデータを認証データ記憶部の試行回数,おとりデータ記憶部へ書き込むステップと,
を繰り返し実行し,
さらに,前記規定認証回数だけ;
(1)前記試行回数に対応する前記質問をクエリ記憶部から読み出し,前記正解を正解記憶部より読み出し,前記おとりデータをおとりデータ記憶部より読み出す処理を実行するステップと,
(2)前記読み出された質問と正解とおとりデータとを,表示手段を介してユーザに表示するステップと,
(3)当該質問に対してユーザからの回答を入力待ちし,当該回答が正解であるかを判定するステップと,
を繰り返し実行し,
前記規定認証回数の前記判定の結果に基づきユーザによる正解率を算出し当該正解率が予め設定された認証率以上であった場合に当該ユーザを正当なユーザであると認証するステップと,
を具備することを特徴とする個人認証方法。
Furthermore, another aspect of the present invention is a personal authentication method in which queries and decoy data are previously generated for the specified number of authentications and then the user's question and correct answer determination process is repeated for the specified number of authentications. . That is, the method
Recording user action history information including at least user purchase information and purchase date and time information in storage means;
Setting a specified number of authentications, which is the number of times authentication is repeated for different categories;
Only the specified number of authentication times;
(1) The personal authentication system executes a step of selecting from the menus corresponding to the category a question corresponding to the user's behavior history from questions predetermined in the personal authentication system, and the generated question is Writing to the query storage corresponding to the number of trials of the authentication data storage;
(2) generating a correct answer to the question based on the recorded user action history information and writing the correct answer to the correct storage unit;
(3) inputting the category, reading the data in the decoy data pool storage unit, writing the read data to the authentication data storage unit, the decoy data storage unit;
Is executed repeatedly,
Furthermore, only the specified number of certifications;
(1) executing a process of reading the question corresponding to the number of trials from a query storage unit, reading the correct answer from a correct storage unit, and reading the decoy data from a decoy data storage unit;
(2) displaying the read question, correct answer, and decoy data to the user via a display means;
(3) waiting for an input from the user for the question, and determining whether the answer is correct;
Is executed repeatedly,
Calculating a correct answer rate by a user based on a result of the determination of the prescribed authentication count, and authenticating the user as a valid user when the correct answer rate is equal to or higher than a preset authentication rate;
A personal authentication method comprising:
更に本発明の他の側面は,関連質問や階層的質問を行なう個人認証方法である。すなわち,該方法は,さらに,
直前の試行においてユーザに対して提示した質問をクエリ記憶部より読み出すステップと,
当該質問のカテゴリーが関連質問を生成可能であるカテゴリーであるかを判断するステップと,
関連質問を生成可能な場合には,関連質問記憶部より関連質問を読み出すステップと,
個人認証システムが当該質問に対する正解を前記記録されたユーザの行動履歴情報に基づき生成し,当該正解を試行回数に対応した正解記憶部へ書き込むステップと,
おとりデータプール記憶部のデータを読み出し,当該読み出したデータの内,前記正解以外のデータをおとりデータとして生成するステップを実行し,当該おとりデータを認証データ記憶部中の試行回数に対応したおとりデータ記憶部へ書き込むステップと,
を具備することを特徴とする個人認証方法。
Yet another aspect of the present invention is a personal authentication method for making related questions and hierarchical questions. That is, the method further comprises:
Reading the question presented to the user in the previous trial from the query storage;
Determining whether the category of the question is a category for which a related question can be generated;
If possible generate a related question, a step of reading the relevant Questions from relevant question storage unit,
A step of generating a correct answer to the question based on the recorded user action history information and writing the correct answer to a correct answer storage unit corresponding to the number of trials;
A decoy data corresponding to the number of trials in the authentication data storage unit is executed by reading the data in the decoy data pool storage unit and executing a step of generating data other than the correct answer as decoy data among the read data. Writing to the storage unit;
A personal authentication method comprising:
更に本発明の他の側面は,一定時間内の購入または駅改札の通過は同時イベントとみなす処理を具備する個人認証方法である。すなわち,該方法は,
前記記録されたユーザの行動履歴情報を入力し個人認証システムが当該質問に対する正解を生成し正解記憶部へ書き込むステップには;
予め設定された同時購入判定閾値記憶部より閾値を読み出し,
最新の購入日時情報と該情報以前の購入日時が前記閾値以内であれば,これらの購入物のうち一つのみを正解として選択し,正解記憶部へ書き込むステップと,
を含み、さらに,
前記カテゴリーを入力し,おとりデータ生成処理を実行し生成したおとりデータをおとりデータ記憶部へ書き込むステップには;
前記購入物のうち正解として選択されなかった購入物を,前記おとりデータとして選択しないように除外するステップと,
を含むことを特徴とする個人認証方法。
Still another aspect of the present invention is a personal authentication method including a process in which purchase within a predetermined time or passage of a station ticket gate is regarded as a simultaneous event. That is, the method
The step of inputting the recorded user action history information and generating a correct answer to the question by the personal authentication system and writing it in the correct answer storage unit;
Read the threshold from the preset simultaneous purchase determination threshold storage unit,
If the latest purchase date and time information and the purchase date and time prior to the information are within the threshold, only one of these purchases is selected as the correct answer and written to the correct answer storage unit;
In addition,
The step of inputting the category and executing the decoy data generation process to write the generated decoy data to the decoy data storage unit;
Excluding purchases that were not selected as correct answers from the purchases so as not to be selected as the decoy data;
A personal authentication method comprising:
更に本発明の他の側面は,一定以上の正解率の場合は追加質問により正当なユーザであるか否かを判断する手段を併せ持つ個人認証方法である。すなわち,該方法が,
前記正解率が予め設定された認証率以上であった場合に当該ユーザを正当なユーザであると認証するステップが,
前記正解率が予め設定された追加質問許容認識率以上であった場合に追加質問をユーザへ提示し,当該質問に対する回答が正解であるかを判定し,この判定の結果に基づき、再度,ユーザによる正解率を算出し当該正解率が予め設定された認証率以上であった場合に当該ユーザを正当なユーザであると認証するステップ,
を含むことを特徴とする個人認証方法。
Furthermore, another aspect of the present invention is a personal authentication method having a means for determining whether or not the user is a legitimate user by an additional question when the correct answer rate is a certain level or more. That is, the method is
Authenticating the user as a valid user when the accuracy rate is equal to or higher than a preset authentication rate,
When the correct answer rate is equal to or higher than the preset additional question permissible recognition rate, an additional question is presented to the user, it is determined whether the answer to the question is correct, and the user is again determined based on the result of this determination. Calculating the correct answer rate according to the above, and authenticating the user as a valid user if the correct answer rate is equal to or higher than a preset authentication rate;
A personal authentication method comprising:
更に本発明の他の側面は,ユーザの行動履歴情報のカテゴリーに対応して行動履歴のメニューを問う質問を,システムに予め設定されている質問からカテゴリーに対応して選択する具体的な手段を持つ個人認証方法である。すなわち,該方法が,
個人認証システムが前記カテゴリーに対応するメニューからユーザの行動履歴に対応するものを選択させる質問を個人認証システムに予め定められた質問より選択するステップが,
前記カテゴリーが,購入物であるときは,ユーザの直近の購入物を問う質問を選択するステップと,
前記カテゴリーが,路線名である場合は,ユーザの直近の利用路線名を問う質問を選択するステップと,
を含むことを特徴とする個人認証方法。
Furthermore, another aspect of the present invention provides a specific means for selecting a question for asking a menu of an action history corresponding to a category of user action history information, corresponding to the category from questions set in the system in advance. It is a personal authentication method. That is, the method is
The step of selecting a question that allows the personal authentication system to select the one corresponding to the user's action history from the menu corresponding to the category from the questions predetermined in the personal authentication system,
If the category is a purchase, selecting a question asking the user's most recent purchase;
If the category is a route name, selecting a question asking the user's most recent route name;
A personal authentication method comprising:
本発明によれば,物品購入の代金決済やインタネットアクセスの個人認証において,事前に面倒な設定が必要ない認証装置を提供することが可能となる。 According to the present invention, it is possible to provide an authentication device that does not require troublesome settings in advance for payment for goods purchases and personal authentication for Internet access.
更に,本発明によれば,物品購入の代金決済やインタネットアクセスの個人認証において,知識記憶方式の認証システムとしてユーザがパスワードを想起し易い認証方法を提供することが可能となる。 Furthermore, according to the present invention, it is possible to provide an authentication method in which a user can easily recall a password as a knowledge storage type authentication system in payment for purchase of goods and personal authentication for Internet access.
更に,本発明によれば,物品購入の代金決済やインタネットアクセスの個人認証において,認証の度にパスワードが変化することで認証のセキュリティ強度を高くする認証方法を提供することが可能となる。 Furthermore, according to the present invention, it is possible to provide an authentication method that increases the security strength of authentication by changing the password for each authentication in payment for purchasing goods or personal authentication for Internet access.
更に,本発明によれば,ユーザからの回答に対してさらに関連した質問や階層的な質問を発することで,より認証のセキュリティ強度を高くする認証方法を提供することが可能となる。
当該効果は,メニューによって購入物の差が生じる場合にセキュリティレベルの低下を防止する点で特に有効である。例えば,飲み物の例であるが,お茶を購入する例が圧倒的に多い場合に,他のメニューを選択する場合との差が大きすぎると,第三者によるパスワードの推測が容易になってしまうことも考えられる。かかる場合に,「そのお茶のメーカは何ですか」,「そのお茶の銘柄は何ですか」など,ユーザからの回答に関連する質問を続けて実行することが良い。
なお,本明細書においては,前記質問を「関連質問」と言う場合もある。また,これらの質問が予め記憶されている記憶部を「関連質問記憶部」と呼ぶ場合もある。
Furthermore, according to the present invention, it is possible to provide an authentication method that further increases the security strength of authentication by issuing further related questions and hierarchical questions to the answers from the users.
This effect is particularly effective in preventing a reduction in security level when there is a difference in purchases depending on the menu. For example, in the case of drinks, when there are an overwhelming number of examples of purchasing tea, if the difference from selecting another menu is too large, it will be easier for a third party to guess the password. It is also possible. In such a case, it is preferable to continuously execute questions related to the answer from the user, such as “What is the tea maker” and “What is the brand of the tea”.
In the present specification, the question may be referred to as a “related question”. In addition, a storage unit in which these questions are stored in advance may be referred to as a “related question storage unit”.
更に,本発明によれば,ユーザが近接した日時に複数の物品を購入した場合,複数の線路や駅を利用した場合に,一定の閾値以内の時間のイベントを「同時イベント」であるとみなし,これらのうち1つのみを正解として選択し,併せて正解として選択しなかった他のイベントをおとりデータとして表示しない処理を実行することにより,複数の同時イベントがユーザ認証の選択肢として提示されることでユーザが回答に困難をきたす事態を回避し,良好なインタフェースを有する認証システムを提供することが可能となる。 Furthermore, according to the present invention, when a user purchases a plurality of items at close dates and times, or when a plurality of tracks or stations are used, an event within a certain threshold is regarded as a “simultaneous event”. , By selecting only one of them as a correct answer and executing a process that does not display other events not selected as correct answers as decoy data, multiple simultaneous events are presented as user authentication options. As a result, it is possible to avoid a situation in which the user has difficulty in answering and to provide an authentication system having a good interface.
更に,本発明によれば,ユーザが全問正解ではないが,予め定められた正解率以上の回答を行なった場合に,さらに追加質問を提示し,その追加質問への回答をも含めて再度正解率を算出することにより,認証率ボーダーぎりぎりの回答を行なったユーザが正当利用者であるか否かをより高い認識率をもって判断可能な認証システムを提供できる。 Furthermore, according to the present invention, when the user does not answer all questions correctly, but when the answer is greater than a predetermined accuracy rate, an additional question is presented and the answer to the additional question is included again. By calculating the correct answer rate, it is possible to provide an authentication system capable of determining with high recognition rate whether or not the user who has made a reply at the border of the authentication rate is a legitimate user.
図1は,本実施の形態の個人認証システム全体のうちライフログ情報を収集するシステム構成例を示す概念図である。図1に示されるように,本実施の形態で用いられるライフログの情報は,ユーザの装着または携帯する個人用の携帯電話等のデバイス11またはICカード12と,コンビニエンスストアやスーパーマーケット等に設置されたICカード読み取り機能付きのレジスター(図示せず),自動販売機,有料道路等の料金所に設置されたETC読み取り機(図示せず),または駅改札機15やバスの読み取り機との間の通信によって取得されたユーザの行動履歴情報である。そして、この行動履歴情報(ライフログ情報)は、ライフログ記憶部である個人情報収集サーバー18に記憶されて集中管理される。
このようなシステム構成例を用いれば、各個人の行動履歴を,日常的に取得することが可能となり,これらの情報に基づいて最新のライフログが更新されることになる。当該最新のライフログ情報に基づいて,質問応答型の個人認証が実行可能となる。
FIG. 1 is a conceptual diagram showing a system configuration example for collecting life log information in the entire personal authentication system of the present embodiment. As shown in FIG. 1, life log information used in the present embodiment is installed in a
By using such a system configuration example, it is possible to acquire each individual's action history on a daily basis, and the latest life log is updated based on such information. Based on the latest life log information, question answering type personal authentication can be executed.
なお、図1では,ライフログ情報を供給送信装置を介してユーザ側装置へ送信する構成が示されているが,このようなセンタ集中管理方式を採用せずに,ユーザが持ち歩くICカードや携帯電話(11,あるいは,12)の中に専用のデータ領域を設けて当該領域にライフログ情報(行動履歴情報)を記録管理する方法とすることも可能である。 Although FIG. 1 shows a configuration in which life log information is transmitted to a user side device via a supply transmission device, an IC card or mobile phone carried by the user without adopting such a centralized management system. It is also possible to provide a dedicated data area in the telephone (11 or 12) and record and manage life log information (action history information) in the area.
図2は,ライフログ情報が記録されるライフログ記憶部のデータ構造20の一例である。当該例では,各イベントごとに,日付21,時刻22,購入物のカテゴリまたは路線名23,購入物品名または駅名24の情報がタプルとしてデータベースに記録される。
FIG. 2 is an example of the
図3は,ライフログ情報が記録されるライフログ記憶部のデータ構造30の他例である。当該例では,各イベントごとに,日付31,時刻32,購入物のカテゴリまたは路線名34,購入物品名または駅名35の情報に加えて,場所種別33,商品の銘柄名36,店名37,商品メーカー名38が追加されタプルとしてデータベースに記録される。
FIG. 3 shows another example of the
前記図2のデータ構造でもライフログ情報を用いた個人認証システムを実現可能であるが,図3の情報を追加することにより,関連質問や階層的質問を用いた個人認証が実現可能となり好都合である。 The personal authentication system using the life log information can be realized even with the data structure shown in FIG. 2, but by adding the information shown in FIG. 3, personal authentication using related questions and hierarchical questions can be realized. is there.
本実施の形態では、購入物と路線名を6つのカテゴリーに分け,各カテゴリーに9つのメニューを用意した。前記カテゴリーは,例えば,飲み物,食べ物,お菓子,デザート,雑誌,路線の6つである。 In this embodiment, purchased items and route names are divided into six categories, and nine menus are prepared for each category. There are six categories, for example, drinks, food, sweets, desserts, magazines, and routes.
また、前記飲み物のカテゴリーに対応するメニューとしては,例えば,コーヒー,お茶,スポーツ飲料,炭酸飲料,ジュース,ミネラルウォータ,ビール,焼酎,ワインの9つがある。 There are nine menus corresponding to the category of drinks, for example, coffee, tea, sports drink, carbonated drink, juice, mineral water, beer, shochu, and wine.
図4は,ライフログを用いた質問応答型個人認証の認証手順の概念図である。なお,図4の処理のうち「クエリを作成し,提示」(ステップ420)の詳細な処理についてはさらに図7に示す認証手順の概念図において説明する。
認証処理に先立ち,規定認証回数を設定し(ステップ400),試行回数のカウンターのリセット等の初期化処理(ステップ410)を実行する。
前記規定認証回数は,カテゴリーを変えながら,異なるカテゴリーについて,質問の作成及び提示と,その質問に対する回答の入力と,その回答が正解か否の判断とが繰り返される回数であり,例えば,予め外部から入力され記憶された回数値とすればよく,必要に応じて設定変更可能にすれば好都合である。
図4に示す処理概念図では,クエリの生成・正解データの生成・おとりデータの生成処理(ステップ420)をユーザとの質問応答とを前記規定認証回数だけ繰り返す処理(ステップ430,ステップ460)が示されている。
当該処理は,少なくともユーザの購入物情報と購入日時情報とを含むユーザの行動履歴情報(ライフログ情報)を記憶手段(例えば個人情報収集サーバー18,又は,ライフログ記憶部95)に記録するステップと(図示せず),
カテゴリーを変えながら異なるカテゴリーについて,認証を繰り返す回数である規定認証回数を設定するステップと(ステップ400),
前記規定認証回数だけ;
(1)個人認証システムが,個人認証を実行する際にカテゴリープール記憶部に記憶されたカテゴリーデータからカテゴリーを選択するステップを実行し(ステップ710〜720),
(2)個人認証システムが当該カテゴリーに対応してユーザの行動履歴情報のメニューを問う質問を個人認証システムに予め定められた質問より選択するステップを実行し(ステップ730),
(3)当該質問に対する正解を前記記録されたユーザの行動履歴情報に基づき生成するステップを実行し(ステップ740),
(4)おとりデータプール記憶部のデータを読み出し,この読み出したデータの内,前記正解以外のデータをおとりデータとして生成するステップを実行し(ステップ750),
(5)前記質問と当該質問に対する正解と前記おとりデータとを,表示手段を介してユーザに表示するステップを実行し(ステップ760),
(6)当該質問に対してユーザからの回答が正解であるかを判定するステップと(ステップ440),
を繰り返し実行し(ステップ460),
前記規定認証回数の前記判定の結果に基づきユーザによる正解率を算出し当該正解率が予め設定された認証率以上であった場合に(ステップ470:YESの場合)当該ユーザを正当なユーザであると認証するステップと(ステップ480),
を具備する。
FIG. 4 is a conceptual diagram of an authentication procedure for question answering type personal authentication using a life log. The detailed processing of “create and present a query ” (step 420) in the processing of FIG. 4 will be further described in the conceptual diagram of the authentication procedure shown in FIG.
Prior to the authentication process, a prescribed number of authentications is set (step 400), and an initialization process (step 410) such as resetting the counter of the number of trials is executed.
The specified number of times of authentication is the number of times that the creation and presentation of a question, input of an answer to the question, and determination of whether the answer is correct are repeated for different categories while changing the category. It is convenient if the number of times is input and stored from, and the setting can be changed as necessary.
In the processing conceptual diagram shown in FIG. 4, processing (step 430, step 460) of repeating query generation, correct data generation, decoy data generation processing (step 420) and question answering with the user for the specified number of authentications is performed. It is shown.
In this process, the user's action history information (life log information) including at least the purchased item information and purchase date / time information is recorded in storage means (for example, the personal
A step of setting a specified number of times of authentication, which is the number of times authentication is repeated for different categories while changing the category (step 400);
Only the specified number of authentication times;
(1) The personal authentication system executes a step of selecting a category from category data stored in the category pool storage unit when executing personal authentication (steps 710 to 720),
(2) The personal authentication system executes a step of selecting a question asking the user action history information menu corresponding to the category from questions predetermined in the personal authentication system (step 730),
(3) executing a step of generating a correct answer to the question based on the recorded action history information of the user (step 740);
(4) Read data from the decoy data pool storage unit, and execute a step of generating data other than the correct answer as decoy data among the read data (step 750),
(5) executing a step of displaying the question, the correct answer to the question, and the decoy data to the user via a display means (step 760);
(6) a step of determining whether the answer from the user is correct for the question (step 440);
Is repeatedly executed (step 460),
When the correct answer rate by the user is calculated based on the result of the determination of the prescribed authentication count and the correct answer rate is equal to or higher than a preset authentication rate (step 470: YES), the user is a valid user. Authenticating (step 480),
It comprises.
図5は,ユーザとの質問応答に先立ち,クエリの生成・正解データの生成・おとりデータの処理を実行する実施形態の概念図である。なお,図5の処理のうち「クエリを作成」(ステップ510)の詳細な処理についてはさらに図6に示す認証手順の概念図において説明する。
当該処理は,少なくともユーザの購入物情報と購入日時情報とを含むユーザの行動履歴情報を記憶手段に記録するステップと(図示せず),
カテゴリーを変えながら異なるカテゴリーについて,認証を繰り返す回数である規定認証回数を設定するステップと(ステップ500),
前記規定認証回数だけ;
(1)個人認証システムが,当該カテゴリーに対応するユーザの行動履歴情報のメニューを問う質問を,個人認証システムに予め定められた質問より記憶部に記憶されたデータから選択するステップを実行し(ステップ610〜620),当該生成した質問を,認証データ記憶部の試行回数に対応したクエリ記憶部(140)へ書き込むステップと(ステップ630),
(2)前記記録されたユーザの行動履歴情報に基づき当該質問に対する正解を生成し(ステップ640)正解記憶部120へ書き込むステップと(ステップ650),
(3)前記カテゴリーを入力し,おとりデータプール記憶部96のデータを読み出し,当該読み出したデータを認証データ記憶部100の試行回数,図10に例示するおとりデータ記憶部(130a〜130h)へ書き込むステップと(ステップ660),
を繰り返し実行し,
さらに,前記規定認証回数だけ;
(1)前記試行回数に対応する前記質問をクエリ記憶部(140)から読み出し,前記正解を正解記憶部(120)より読み出し,前記おとりデータをおとりデータ記憶部(130a〜130h)より読み出す処理を実行するステップと(ステップ530),
(2)前記読み出された質問と正解とおとりデータとを,表示手段を介してユーザに表示するステップと(ステップ530),
(3)当該質問に対してユーザからの回答を入力待ちし(ステップ535),当該回答が正解であるかを判定するステップと(ステップ540),
を繰り返し実行し(ステップ550),
前記規定認証回数の前記判定の結果に基づきユーザによる正解率を算出し当該正解率が予め設定された認証率以上であった場合に(ステップ555:YESの場合)当該ユーザを正当なユーザであると認証するステップと(ステップ560),
を具備する。
FIG. 5 is a conceptual diagram of an embodiment in which query generation, correct data generation, and decoy data processing are executed prior to a question response with a user. The detailed processing of “create query ” (step 510) in the processing of FIG. 5 will be further described in the conceptual diagram of the authentication procedure shown in FIG.
The processing includes a step of recording user action history information including at least user purchase information and purchase date and time information in a storage means (not shown),
A step of setting a specified number of times of authentication, which is the number of times authentication is repeated for different categories while changing the category (step 500),
Only the specified number of authentication times;
(1) The personal authentication system executes a step of selecting, from the data stored in the storage unit, a question for asking a menu of user behavior history information corresponding to the category from a question predetermined in the personal authentication system ( Steps 610 to 620), writing the generated question into the query storage unit (140) corresponding to the number of trials of the authentication data storage unit (Step 630),
(2) generating a correct answer to the question based on the recorded user action history information (step 640) and writing to the correct answer storage unit 120 (step 650);
(3) Input the category, read data from the decoy data
Is executed repeatedly,
Furthermore, only the specified number of certifications;
(1) A process of reading the question corresponding to the number of trials from the query storage unit (140), reading the correct answer from the correct answer storage unit (120), and reading the decoy data from the decoy data storage units (130a to 130h). Steps to execute (step 530);
(2) displaying the read question, correct answer, and decoy data to the user via a display means (step 530);
(3) Waiting for an answer from the user for the question (step 535), determining whether the answer is correct (step 540),
Is repeatedly executed (step 550),
When the correct answer rate by the user is calculated based on the result of the determination of the specified number of times of authentication and the correct answer rate is equal to or higher than a preset authentication rate (step 555: YES), the user is a valid user. Authenticating (step 560),
It comprises.
図6は,図5の処理のうち「クエリを作成」(ステップ510)の処理手順の概念図である。
最初に,ライフログ情報の各カテゴリーについて,少なくとも1つ以上のデータの事前設定,規定おとりデータ数の設定,規定認証回数の設定,クエリ番号を示すカウンターの初期化処理を実行する(ステップ600)。
次に,ランダムにクエリ(質問)カテゴリーを選択する(ステップ610)。具体的にはカテゴリーの選択はランダムに行なうこととして良い。また,ユーザの認証画面への応答の慣れを考慮して,カテゴリーの表示順番を認証システムに事前に設定することも良い。また,当該ユーザにとって発生確率が極めて低いイベントのカテゴリーを予め除外してからランダムにクエリのカテゴリーを選択する処理とすれば,たとえ「最新の」イベントであっても,すでに相当日数が経過したイベントを想起せずに済むため,良好な認証インタフェースを実現することができる。
FIG. 6 is a conceptual diagram of the processing procedure of “create query ” (step 510) in the processing of FIG.
First, for each category of life log information, at least one or more data pre-settings, setting of the number of decoy decoy data, setting of the number of specified authentication times, and initialization of a counter indicating a query number are executed (step 600). .
Next, a query (question) category is selected at random (step 610). Specifically, category selection may be performed at random. In addition, considering the user's familiarity with the response to the authentication screen, the category display order may be set in the authentication system in advance. In addition, if the process of selecting a query category at random after excluding an event category with a very low probability of occurrence for the user in advance, even if it is a “latest” event, an event that has already passed a considerable number of days Therefore, a good authentication interface can be realized.
次に、既にクエリを生成済みのカテゴリーと同一のカテゴリーを除外する処理を行なう(ステップ620)。当該処理により,1回の個人認証において同じ質問がユーザに提示されることがなくなるため,認証のセキュリティレベルの低下を防止できるとの利点がある。 Next, a process for excluding the same category as the category for which a query has already been generated is performed (step 620). By this processing, the same question is not presented to the user in one personal authentication, so that there is an advantage that it is possible to prevent a decrease in the security level of authentication.
次に,クエリのカテゴリーを認証データ記憶部100の当該クエリの試行回数に対応するカテゴリー記憶部110へ書き込む(ステップ630)。
Next, the category of the query is written into the
次に,ライフログ記憶部のデータを読み出し,前記カテゴリーと一致する最新の購入物または利用路線名を得て,当該クエリ番号に対応するクエリ記憶部の正解記憶部120へ書き込む(ステップ650)。
Then, reading the data of the life log storage unit to obtain the latest purchases or use route name that matches the category is written to the
次に、前記規定おとりデータ数だけ,前記クエリのカテゴリーと一致するおとりデータプール記憶部96からデータを読み出し,これら読み出したデータを,前記クエリ番号に対応するおとりデータとして,おとりデータ記憶部130a〜130hへ書き込む(ステップ660)。
次に、予め設定されている規定認証回数まで,クエリの生成が行なわれると,クエリ生成処理は終了する(ステップ670)。
Next, as many data as the decoy data corresponding to the query number are read from the decoy data
Next, when a query is generated up to a preset number of prescribed authentications, the query generation process ends (step 670).
なお,ここで,予め設定された同時購入判定閾値記憶部97より閾値を読み出し,最新の購入日時情報と該情報以前の購入日時が前記閾値以内であれば,これらの購入物のうち一つのみを正解として選択し,正解記憶部120へ書き込む処理を行なうことにしても良い。
また併せて,正解として選択しなかった他のイベントをおとりデータとして表示しない処理を,実行するようにしても良い。
Here, if the threshold value is read from the preset simultaneous purchase determination threshold
At the same time, a process that does not display other events not selected as correct answers as decoy data may be executed.
当該処理により,ユーザが近接した日時に複数の物品を購入した場合,複数の路線や駅を利用した場合に,一定の閾値以内の時間のイベントを「同時イベント」であるとみなし,これらのうち1つのみを正解として選択し,併せて正解として選択しなかった他のイベントをおとりデータとして表示しない処理を実行することにより,複数の同時イベントがユーザ認証の選択肢として提示されることでユーザが回答に困難をきたす事態を回避し,良好なインタフェースを有する認証システムを提供する点で好都合である。
すなわち、当該処理は,前記記録されたユーザの行動履歴情報を入力し個人認証システムが当該質問に対する正解を生成し正解記憶部120へ書き込むステップに;予め設定された同時購入判定閾値記憶部97より閾値を読み出し,最新の購入日時情報と該情報以前の購入日時が前記閾値以内であれば,これらの購入物のうち一つのみを正解として選択し,正解記憶部120へ書き込むステップと,を含み、さらに,前記カテゴリーを入力し,おとりデータ生成処理を実行し生成したおとりデータをおとりデータ記憶部130a〜130hへ書き込むステップには;前記購入物のうち正解として選択されなかった購入物を,前記おとりデータとして選択しないように除外するステップと,を含む。
With this process, when multiple items are purchased at the date and time when the user is in close proximity, when multiple routes or stations are used, events within a certain threshold are considered as “simultaneous events”. By selecting only one as a correct answer and executing a process that does not display other events that were not selected as correct answers as decoy data, multiple simultaneous events are presented as user authentication options. This is advantageous in that it provides an authentication system that has a good interface while avoiding difficulties in answering.
That is, in the step of inputting the recorded user action history information and the personal authentication system generating a correct answer to the question and writing it in the correct
図7は,図4の処理のうち「クエリを作成し提示」(ステップ420)の処理手順を詳細化した概念図である。
最初に,ライフログの各カテゴリーについて,少なくとも1つ以上のデータの事前設定,規定おとりデータ数の設定,規定認証回数の設定,クエリ番号を示すカウンターの初期化処理を実行する(ステップ700)。
次に,クエリ(質問)のカテゴリーを選択する(ステップ710)。具体的にはカテゴリーの選択はランダムに行なうこととしても良い。また,ユーザの認証画面への応答の慣れを考慮して,カテゴリーの表示順番を認証システムに事前に設定することも良い。また,当該ユーザにとって発生確率が極めて低いイベントのカテゴリーを予め除外してからランダムにクエリのカテゴリーを選択する処理とすれば,たとえ「最新の」イベントであっても,すでに相当日数が経過したイベントを想起せずに済むため,良好な認証インタフェースを実現することができる。
FIG. 7 is a conceptual diagram detailing the processing procedure of “create and present a query ” (step 420) in the processing of FIG.
First, for each category of the life log, at least one or more data pre-setting, setting of the number of specified decoy data, setting of the number of specified authentication times, and initialization of a counter indicating a query number are executed (step 700).
Next, select the category of the query (inquiry) (step 710). Specific selection of categories to may be the be carried out at random. In addition, considering the user's familiarity with the response to the authentication screen, the category display order may be set in the authentication system in advance. In addition, if the process of selecting a query category at random after excluding an event category with a very low probability of occurrence for the user in advance, even if it is a “latest” event, an event that has already passed a considerable number of days Therefore, a good authentication interface can be realized.
次に、既にクエリを生成済みのカテゴリーと同一のカテゴリーを除外する処理を行なう(ステップ720)。当該処理により,1回の個人認証において同じ質問がユーザに提示されることがなくなるため,認証のセキュリティレベルの低下を防止できるとの利点がある。 Next, a process for excluding the same category as the category for which a query has already been generated is performed (step 720). By this processing, the same question is not presented to the user in one personal authentication, so that there is an advantage that it is possible to prevent a decrease in the security level of authentication.
次に,選択されたクエリのカテゴリーをCPU92のレジスタへ一時的に記憶し,当該カテゴリーに対応するライフログ記憶部95のデータを読み出し,前記カテゴリーと一致する最新の購入物または利用路線名を得る(ステップ740)。
Next, the category of the selected query is temporarily stored in the register of the
次に,前記得られた購入物又は利用路線を正解として得る(ステップ740)。 Next, the obtained purchase or use route is obtained as a correct answer (step 740).
次に、前記規定おとりデータ数だけ,前記クエリのカテゴリーと一致するおとりデータプール記憶部96からデータを読み出し,これら読み出したデータを,前記クエリ番号に対応するおとりデータとして生成する(ステップ750)。
Next, data is read from the decoy data
次に,前記得られたカテゴリーに対応するクエリを選択し,前記正解と,前記おとりデータと,を合わせて表示装置を介してユーザへ提示する(ステップ760)。 Next, a query corresponding to the obtained category is selected, and the correct answer and the decoy data are combined and presented to the user via a display device (step 760).
次に,ユーザから入力された回答を得る(ステップ770)。 Next, an answer input by the user is obtained (step 770).
なお,ステップ740において,予め設定された同時購入判定閾値記憶部(97)より閾値を読み出し,最新の購入日時情報と該情報以前の購入日時が前記閾値以内であれば,これらの購入物のうち一つのみを正解として選択する処理を行なうことにしても良い。
また併せて,ステップ750において,正解として選択しなかった他のイベントをおとりデータとして生成しない処理を,実行するようにしても良い。
In step 740, the threshold value is read from the preset simultaneous purchase determination threshold value storage unit (97), and if the latest purchase date and time information and the purchase date and time before the information are within the threshold value, A process of selecting only one as a correct answer may be performed.
At the same time, in step 750, another event that is not selected as a correct answer may not be generated as decoy data.
当該処理により,ユーザが近接した日時に複数の物品を購入した場合,複数の路線や駅を利用した場合に,一定の閾値以内の時間のイベントを「同時イベント」であるとみなし,これらのうち1つのみを正解として選択し,併せて正解として選択しなかった他のイベントをおとりデータとして生成しない処理を実行することにより,複数の同時イベントがユーザ認証の選択肢として提示されることでユーザが回答に困難をきたす事態を回避し,良好なインタフェースを有する認証システムを提供する点で好都合である。 With this process, when multiple items are purchased at the date and time when the user is in close proximity, when multiple routes or stations are used, events within a certain threshold are considered as “simultaneous events”. By selecting only one as the correct answer and executing a process that does not generate other events that were not selected as correct answers as decoy data, the user is presented with multiple simultaneous events as options for user authentication. This is advantageous in that it provides an authentication system that has a good interface while avoiding difficulties in answering.
図8は,ライフログ認証の画面概念図である。認証画面では,カテゴリーごとに表示され,9つのメニューの選択肢の中から前回購入した物を選択するように認証システムからユーザへ質問と選択肢が示される。表示されるカテゴリー画面は,6つの中からランダムに4つ選ばれる。 FIG. 8 is a conceptual diagram of a screen for life log authentication. On the authentication screen, it is displayed for each category, and the question and options are shown to the user from the authentication system so as to select the previously purchased item from the nine menu options. Four category screens are randomly selected from the six.
図9は,ライフログ認証システムのハードウェア構成の一例を示す構成図である。ライフログ認証ハードウエア90は,入出力I/F91と,CPU92と,カテゴリープール記憶部93と,ROM94と,ライフログ記憶部95と,おとりデータプール記憶部96と,同時購入判定閾値記憶部97と,関連質問記憶部98と,認証データ記憶部100と,によって構成される。ライフログ認証ハードウエア90は,ユーザの個人認証を実行する計算機端末,自動販売機,携帯電話などに搭載または接続されており,入出力I/F91を介してライフログサーバ18よりライフログ情報を受信し,ライフログ記憶部95へ記憶される。
FIG. 9 is a configuration diagram illustrating an example of a hardware configuration of the life log authentication system. The life
正解である選択肢,および,不正解であるおとりデータの選択肢の画面上での表示位置はランダムに選択される。 The display positions on the screen of options that are correct and decoy data that are incorrect are selected at random.
なお、表示されるメニューの数は9つに限られるものではなく任意の数でかまわないが,例えば携帯電話の画面への表示および回答を携帯電話のダイヤルボタンにより入力する場合を考慮すると,9つ,または,12個とするのが好都合である。 The number of menus to be displayed is not limited to nine and may be any number. For example, when the display on the screen of the mobile phone and the answer are input by the dial button of the mobile phone, 9 One or twelve is convenient.
カテゴリーの総数は6つに限定されるものではなく任意の数でかまわないが,ランダムに選択されたカテゴリーについてユーザへの質問応答認証が行なわれる際の認証強度を低下させないことを考慮すると,ユーザへの質問数(試行回数)より多い数に設定することが好都合である。 The total number of categories is not limited to six, but may be any number. However, considering that the authentication strength when question answering to users is performed for randomly selected categories is not reduced, It is convenient to set a number larger than the number of questions (number of trials).
上記構成のライフログ認証では,ライフログが更新される度に,認証時のパスワードが変わることとなる。また,6つのカテゴリーの中から4つのカテゴリーがランダムに出現するため,認証の度に出現する画面は変わる.また,認証時のパスワードは最新の購入物や利用路線名の選択であり,記憶が容易である。 In the life log authentication with the above configuration, the password at the time of authentication changes every time the life log is updated. In addition, because four categories appear randomly from the six categories, the screen that appears at every authentication changes. The password at the time of authentication is the selection of the latest purchased item or the name of the route used, and is easy to memorize.
なお、ランダムに出現するカテゴリーの数は4つに限定されるものではなく任意の数でかまわないが,キャッシュカードのPINによる暗証番号と同程度のセキュリティ強度を実現しようとするならば,同等の組み合わせ数となる点で4つとするのが好都合である。 The number of categories that appear at random is not limited to four, but may be any number. However, if the security strength equivalent to the PIN number of the cash card is to be realized, it is equivalent. It is convenient that the number is 4 in terms of the number of combinations.
また,好ましい態様として、個人認証の対象となる購入しようとしている物品やサービスの金額に応じて,金額が高額である場合にはユーザに示される質問カテゴリーの数を多くし,他方,金額が低額である場合には質問カテゴリーの数を少なくするようにすれば、高度なセキュリティレベルの実現と,簡便な認証方法の提供との2つの利点を場合に応じて実現することが可能となる点で好都合である。 Also, as a preferred mode, according to the amount of goods or services to be purchased for personal authentication, if the amount is high, the number of question categories shown to the user is increased, while the amount is low. In this case, if the number of question categories is reduced, it is possible to realize the two advantages of realizing a high security level and providing a simple authentication method depending on the situation. Convenient.
次に、本実施の形態の個人認証システムは、試行回数が規定認証回数に達すると,正解数記録部を読み出し,正解率が当初設定されていた規定正解率に等しいか又は超えている場合には,当該ユーザを正当ユーザとして認証成功処理を行い,規定正解率を下回っている場合には,認証失敗処理を実行する。 Next, when the number of trials reaches the specified number of authentications, the personal authentication system of the present embodiment reads the correct number recording unit, and the correct answer rate is equal to or exceeds the initially set specified correct answer rate. Performs an authentication success process with the user as a legitimate user, and executes an authentication failure process if the user is below the specified accuracy rate.
なお、正解数が規定認証回数に等しいか否か,すなわち,全問正解であるかを判定し,全問正解である場合にのみ認証成功処理を実行するとしてもよい。かかる場合は正当ユーザを誤って不正ユーザと認識してしまう可能性が高まるが,個人認証システムのセキュリティレベルを高める点では好都合である。 Note that it may be determined whether the number of correct answers is equal to the specified number of authentications, that is, whether all the questions are correct, and the authentication success process may be executed only when all the questions are correct. In such a case, there is a high possibility that a legitimate user is mistakenly recognized as an unauthorized user, but this is advantageous in terms of increasing the security level of the personal authentication system.
また、試行回数が規定認証回数に達すると,一定以上の正解率の場合は追加質問により認証を行なうこととしても良い。 Further, when the number of trials reaches the specified number of authentications, authentication may be performed by an additional question if the correct answer rate exceeds a certain level.
すなわち,正解数記録部を読み出し,正解率が当初設定されていた規定正解率に等しいか又は超えている場合には,当該ユーザを正当ユーザとして認証成功処理を行い,規定正解率を下回っている場合には,当該正解率が予め設定された追加質問許容認識率以上であった場合に追加質問をユーザへ提示し,当該質問に対する回答が正解であるかを判定し,再度,ユーザからの正解率を算出し当該正解率が予め設定された認証率以上であった場合に当該ユーザを正当なユーザであると認証することとしても良い。 That is, when the correct answer number recording unit is read and the correct answer rate is equal to or exceeds the preset correct answer rate, the authentication success process is performed with the user as a legitimate user and the correct answer rate is below the prescribed correct answer rate. If the correct answer rate is equal to or greater than the preset additional question permissible recognition rate, an additional question is presented to the user, it is determined whether the answer to the question is correct, and the correct answer from the user is again displayed. It is good also as authenticating the said user that it is a valid user, when the rate is calculated and the said correct answer rate is more than the preset authentication rate.
認証に成功する確率を調べるために,被験者2人について実証実験を行なった。実験期間は2週間である。表1は当該実験結果である。
ユーザ1の成功率は91.7%で,ユーザ2の成功率は80%という結果になった.比較的新しい記憶がパスワードの情報となるため,利用者にとって質問への回答による認証は容易であることが示された。
In order to investigate the probability of successful authentication, a demonstration experiment was conducted on two subjects. The experimental period is 2 weeks. Table 1 shows the experimental results.
The success rate for
本発明の個人認証方法,個人認証システム(装置),個人認証方法をコンピュータに実行させるためのプログラムは,Webサービスでの個人認証,電子マネーやクレジットカードで買い物での個人認証などの分野において好適に利用されうる。 The personal authentication method, personal authentication system (apparatus), and program for causing a computer to execute the personal authentication method of the present invention are suitable for fields such as personal authentication for Web services, personal authentication for shopping with electronic money or credit cards, etc. Can be used.
10 ライフログ情報を収集するシステム
11 携帯電話
12 電子マネーICカード
13 無線端末またはGPS端末
14 電子マネーネットワーク
15 改札機
16 GPS衛星
17 無線LANアクセスポイント
18 ライフログ記憶部
20 ライフログ記憶部のデータ構造
21 日付
22 時刻
23 カテゴリー(購入物カテゴリー,または,路線名)
24 メニュー(購入物品名,または,駅名)
30 ライフログ記憶部のデータ構造の他例
31 日付
32 時刻
33 場所種別
34 カテゴリー(購入物カテゴリー,または,路線名)
35 メニュー(購入物品名,または,駅名)
36 商品名・銘柄
37 店名
38 商品名・メーカー名
90 ライフログ認証システムのハードウェア構成
91 入出力インタフェース
92 CPU
93 カテゴリープール記憶部
94 ROM
95 ライフログ記憶部
96 おとりデータプール記憶部
97 同時購入閾値記憶部
98 関連質問記憶部
100 認証データ記憶部
110 カテゴリー記憶部
120 正解記憶部
130 おとりデータ記憶部
130a〜130h おとりデータ記憶部1〜8
140 クエリ記憶部
DESCRIPTION OF
24 menu (purchased item name or station name)
30 Other examples of the data structure of the life
35 Menu (Purchased product name or station name)
36 Product Name /
93
95 life
140 Query storage unit
Claims (18)
少なくともユーザの購入物情報と購入日時情報とを含むユーザの行動履歴情報を記憶手段に記録するステップと,
個人認証システムが個人認証を実行する際にカテゴリープール記憶部に記憶されたカテゴリーデータからカテゴリーを選択するステップと,
個人認証システムが前記カテゴリーに対応するメニューからユーザの行動履歴に対応するものを選択させる質問を個人認証システムに予め定められた質問より選択するステップと,
当該質問に対してユーザからの回答が正解であった場合に正当なユーザであると認証するステップと,
を具備する個人認証方法。 A personal authentication method comprising:
Recording user action history information including at least user purchase information and purchase date and time information in storage means;
Selecting a category from category data stored in the category pool storage unit when the personal authentication system performs personal authentication;
Selecting a question that causes the personal authentication system to select the one corresponding to the user's behavior history from the menu corresponding to the category from questions predetermined in the personal authentication system;
Authenticating the user as a valid user when the answer to the question is correct;
A personal authentication method comprising:
少なくともユーザの購入物情報と購入日時情報とを含むユーザの行動履歴情報を記憶手段に記録するステップと,
異なるカテゴリーについて認証を繰り返す回数である規定認証回数を設定するステップと,
前記規定認証回数だけ;
(1)個人認証システムが,個人認証を実行する際にカテゴリープール記憶部に記憶されたカテゴリーデータからカテゴリーを選択するステップを実行し,
(2)個人認証システムが当該カテゴリーに対応するメニューからユーザの行動履歴に対応するものを選択させる質問を個人認証システムに予め定められた質問より選択するステップを実行し,
(3)当該質問に対する正解を前記記録されたユーザの行動履歴情報に基づき生成するステップを実行し,
(4)おとりデータプール記憶部のデータを読み出し,この読み出したデータの内,前記正解以外のデータをおとりデータとして生成するステップを実行し,
(5)前記質問と当該質問に対する正解と前記おとりデータとを,表示手段を介してユーザに表示するステップを実行し,
(6)当該質問に対してユーザからの回答が正解であるかを判定するステップと,
を繰り返し実行し,
前記規定認証回数の前記判定の結果に基づきユーザによる正解率を算出し当該正解率が予め設定された認証率以上であった場合に当該ユーザを正当なユーザであると認証するステップと,
を具備することを特徴とする個人認証方法。 A personal authentication method comprising:
Recording user action history information including at least user purchase information and purchase date and time information in storage means;
Setting a specified number of authentications, which is the number of times authentication is repeated for different categories;
Only the specified number of authentication times;
(1) The personal authentication system executes a step of selecting a category from category data stored in the category pool storage unit when executing personal authentication.
(2) executing a step of selecting a question for allowing the personal authentication system to select a question corresponding to the user's action history from a menu corresponding to the category from a question predetermined in the personal authentication system;
(3) executing a step of generating a correct answer to the question based on the recorded action history information of the user;
(4) Read the data in the decoy data pool storage unit, and execute a step of generating data other than the correct answer as decoy data among the read data,
(5) executing a step of displaying the question, the correct answer to the question, and the decoy data to the user via a display means;
(6) determining whether the answer from the user is correct for the question;
Is executed repeatedly,
Calculating a correct answer rate by a user based on a result of the determination of the prescribed authentication count, and authenticating the user as a valid user when the correct answer rate is equal to or higher than a preset authentication rate;
A personal authentication method comprising:
直前にユーザに対して提示した質問をクエリ記憶部より読み出すステップと,
関連質問記憶部より関連質問を読み出すステップと,
個人認証システムが当該質問に対する正解を前記記録されたユーザの行動履歴情報に基づき生成するステップと,
おとりデータプール記憶部のデータを読み出し,このデータの内,前記正解以外の購入物のデータをおとりデータとして生成する手段と,
前記関連質問と前記質問に対する正解と前記おとりデータとを,表示手段を介してユーザに表示するステップと,
当該質問に対してユーザからの回答が正解であるかを判定するステップと,
を具備することを特徴とする個人認証方法。 The personal authentication method according to claim 2, further comprising:
Reading the question presented to the user immediately before from the query storage unit;
A step of reading the related Questions than-related question storage unit,
A personal authentication system generating a correct answer to the question based on the recorded user action history information;
Means for reading the data of the decoy data pool storage unit and generating data of purchased items other than the correct answer as decoy data among the data;
And displaying said correct answer decoy data for the question and the associated Questions, to the user via the display means,
Determining whether the answer from the user is correct for the question;
A personal authentication method comprising:
少なくともユーザの購入物情報と購入日時情報とを含むユーザの行動履歴情報を記憶手段に記録するステップと,
異なるカテゴリーについて認証を繰り返す回数である規定認証回数を設定するステップと,
前記規定認証回数だけ;
(1)個人認証システムが,当該カテゴリーに対応するメニューからユーザの行動履歴に対応するものを選択させる質問を個人認証システムに予め定められた質問より選択するステップを実行し,当該生成した質問を認証データ記憶部の試行回数に対応したクエリ記憶部へ書き込むステップと,
(2)前記記録されたユーザの行動履歴情報に基づき当該質問に対する正解を生成し正解記憶部へ書き込むステップと,
(3)前記カテゴリーを入力し,おとりデータプール記憶部のデータを読み出し,当該読み出したデータを認証データ記憶部の試行回数,おとりデータ記憶部へ書き込むステップと,
を繰り返し実行し,
さらに,前記規定認証回数だけ;
(1)前記試行回数に対応する前記質問をクエリ記憶部から読み出し,前記正解を正解記憶部より読み出し,前記おとりデータをおとりデータ記憶部より読み出す処理を実行するステップと,
(2)前記読み出された質問と正解とおとりデータとを,表示手段を介してユーザに表示するステップと,
(3)当該質問に対してユーザからの回答を入力待ちし,当該回答が正解であるかを判定するステップと,
を繰り返し実行し,
前記規定認証回数の前記判定の結果に基づきユーザによる正解率を算出し当該正解率が予め設定された認証率以上であった場合に当該ユーザを正当なユーザであると認証するステップと,
を具備することを特徴とする個人認証方法。 A personal authentication method comprising:
Recording user action history information including at least user purchase information and purchase date and time information in storage means;
Setting a specified number of authentications, which is the number of times authentication is repeated for different categories;
Only the specified number of authentication times;
(1) The personal authentication system executes a step of selecting from the menus corresponding to the category a question corresponding to the user's behavior history from questions predetermined in the personal authentication system, and the generated question is Writing to the query storage corresponding to the number of trials of the authentication data storage;
(2) generating a correct answer to the question based on the recorded user action history information and writing the correct answer to the correct storage unit;
(3) inputting the category, reading the data in the decoy data pool storage unit, writing the read data to the authentication data storage unit, the decoy data storage unit;
Is executed repeatedly,
Furthermore, only the specified number of certifications;
(1) executing a process of reading the question corresponding to the number of trials from a query storage unit, reading the correct answer from a correct storage unit, and reading the decoy data from a decoy data storage unit;
(2) displaying the read question, correct answer, and decoy data to the user via a display means;
(3) waiting for an input from the user for the question, and determining whether the answer is correct;
Is executed repeatedly,
Calculating a correct answer rate by a user based on a result of the determination of the prescribed authentication count, and authenticating the user as a valid user when the correct answer rate is equal to or higher than a preset authentication rate;
A personal authentication method comprising:
直前の試行においてユーザに対して提示した質問をクエリ記憶部より読み出すステップと,
当該質問のカテゴリーが関連質問を生成可能であるカテゴリーであるかを判断するステップと,
関連質問を生成可能な場合には,関連質問記憶部より関連質問を読み出すステップと,
個人認証システムが当該質問に対する正解を前記記録されたユーザの行動履歴情報に基づき生成し,当該正解を試行回数に対応した正解記憶部へ書き込むステップと,
おとりデータプール記憶部のデータを読み出し,当該読み出したデータの内,前記正解以外のデータをおとりデータとして生成するステップを実行し,当該おとりデータを認証データ記憶部中の試行回数に対応したおとりデータ記憶部へ書き込むステップと,
を具備することを特徴とする個人認証方法。 5. The personal authentication method according to claim 4, further comprising:
Reading the question presented to the user in the previous trial from the query storage;
Determining whether the category of the question is a category for which a related question can be generated;
If possible generate a related question, a step of reading the relevant Questions from relevant question storage unit,
A step of generating a correct answer to the question based on the recorded user action history information and writing the correct answer to a correct answer storage unit corresponding to the number of trials;
A decoy data corresponding to the number of trials in the authentication data storage unit is executed by reading the data in the decoy data pool storage unit and executing a step of generating data other than the correct answer as decoy data among the read data. Writing to the storage unit;
A personal authentication method comprising:
前記記録されたユーザの行動履歴情報を入力し個人認証システムが当該質問に対する正解を生成し正解記憶部へ書き込むステップには;
予め設定された同時購入判定閾値記憶部より閾値を読み出し,
最新の購入日時情報と該情報以前の購入日時が前記閾値以内であれば,これらの購入物のうち一つのみを正解として選択し,正解記憶部へ書き込むステップと,
を含み、さらに,
前記カテゴリーを入力し,おとりデータ生成処理を実行し生成したおとりデータをおとりデータ記憶部へ書き込むステップには;
前記購入物のうち正解として選択されなかった購入物を,前記おとりデータとして選択しないように除外するステップと,
を含むことを特徴とする個人認証方法。 A personal authentication method according to any one of claims 2 to 5,
The step of inputting the recorded user action history information and generating a correct answer to the question by the personal authentication system and writing it in the correct answer storage unit;
Read the threshold from the preset simultaneous purchase determination threshold storage unit,
If the latest purchase date and time information and the purchase date and time prior to the information are within the threshold, only one of these purchases is selected as the correct answer and written to the correct answer storage unit;
In addition,
The step of inputting the category and executing the decoy data generation process to write the generated decoy data to the decoy data storage unit;
Excluding purchases that were not selected as correct answers from the purchases so as not to be selected as the decoy data;
A personal authentication method comprising:
前記正解率が予め設定された認証率以上であった場合に当該ユーザを正当なユーザであると認証するステップが,
前記正解率が予め設定された追加質問許容認識率以上であった場合に追加質問をユーザへ提示し,当該質問に対する回答が正解であるかを判定し,この判定の結果に基づき、再度,ユーザによる正解率を算出し当該正解率が予め設定された認証率以上であった場合に当該ユーザを正当なユーザであると認証するステップ,
を含むことを特徴とする個人認証方法。 The personal authentication method according to any one of claims 2 to 6, wherein the method comprises:
Authenticating the user as a valid user when the accuracy rate is equal to or higher than a preset authentication rate,
When the correct answer rate is equal to or higher than the preset additional question permissible recognition rate, an additional question is presented to the user, it is determined whether the answer to the question is correct, and the user is again determined based on the result of this determination. Calculating the correct answer rate according to the above, and authenticating the user as a valid user if the correct answer rate is equal to or higher than a preset authentication rate;
A personal authentication method comprising:
個人認証システムが前記カテゴリーに対応するメニューからユーザの行動履歴に対応するものを選択させる質問を個人認証システムに予め定められた質問より選択するステップが,
前記カテゴリーが,購入物であるときは,ユーザの直近の購入物を問う質問を選択するステップと,
前記カテゴリーが,路線名である場合は,ユーザの直近の利用路線名を問う質問を選択するステップと,
を含むことを特徴とする個人認証方法。 The personal authentication method according to claim 1, claim 2, or claim 4,
The step of selecting a question that allows the personal authentication system to select the one corresponding to the user's action history from the menu corresponding to the category from the questions predetermined in the personal authentication system,
If the category is a purchase, selecting a question asking the user's most recent purchase;
If the category is a route name, selecting a question asking the user's most recent route name;
A personal authentication method comprising:
少なくともユーザの購入物情報と購入日時情報とを含むユーザの行動履歴情報を記憶手段に記録する記憶手段と,
個人認証システムが個人認証を実行する際にカテゴリープール記憶部に記憶されたカテゴリーデータからカテゴリーを選択する手段と,
個人認証システムが前記カテゴリーに対応するメニューからユーザの行動履歴に対応するものを選択させる質問を個人認証システムに予め定められた質問より選択する手段と,
当該質問に対してユーザからの回答が正解であった場合に正当なユーザであると認証する手段と,
を具備する個人認証システム。 A personal authentication system,
Storage means for recording user action history information including at least user purchase information and purchase date and time information in the storage means;
Means for selecting a category from category data stored in the category pool storage unit when the personal authentication system performs personal authentication;
Means for selecting a question that allows the personal authentication system to select one corresponding to the user's action history from a menu corresponding to the category from questions predetermined in the personal authentication system;
Means for authenticating that the user is a legitimate user when the answer to the question is correct;
A personal authentication system.
少なくともユーザの購入物情報と購入日時情報とを含むユーザの行動履歴情報を記憶する記憶手段と,
異なるカテゴリーについて認証を繰り返す規定認証回数を設定する手段と,
前記規定認証回数だけ;
(1)個人認証システムが,個人認証を実行する際にカテゴリープール記憶部に記憶されたカテゴリーデータからカテゴリーを選択し,
(2)個人認証システムが当該カテゴリーに対応するメニューからユーザの行動履歴に対応するものを選択させる質問を個人認証システムに予め定められた質問より選択し,
(3)個人認証システムが当該質問に対する正解を前記記録されたユーザの行動履歴情報を入力とし生成し,
(4)おとりデータプール記憶部のデータを読み出し,この読み出したデータの内,前記正解以外のデータをおとりデータとして生成し,
(5)前記質問と当該質問に対する正解と前記おとりデータとを,表示手段を介してユーザに表示し,
(6)当該質問に対してユーザからの回答が正解であるかを判定すること,
を繰り返し実行し,
前記規定認証回数の前記判定の結果に基づきユーザによる正解率を算出し当該正解率が予め設定された認証率以上であった場合に当該ユーザを正当なユーザであると認証する手段と,
を具備することを特徴とする個人認証システム。 A personal authentication system,
Storage means for storing user action history information including at least user purchase information and purchase date and time information;
A means of setting a specified number of authentications that repeats authentication for different categories;
Only the specified number of authentication times;
(1) personal authentication system, a category select from category data stored in the category pool storage unit when executing the individual authentication,
(2) personal authentication system is selected from a predetermined question personal authentication system questions for selecting the one corresponding to the behavior history of the user from the menu corresponding to the category,
(3) personal authentication system form raw as input action history information of the user the correct answer to the question is the recording,
(4) decoy reads the data of the data pool storage unit, among the data thus read out, the raw form as a decoy data data other than the correct answer,
(5) and said question and said decoy data as correct answer to the question, Displays to the user via the display means,
(6) answer from the user with respect to the question that determines whether the correct,
Is executed repeatedly,
Means for calculating a correct answer rate by a user based on the result of the determination of the prescribed authentication count and authenticating the user as a valid user when the correct answer rate is equal to or higher than a preset authentication rate;
A personal authentication system comprising:
直前にユーザに対して提示した質問をクエリ記憶部より読み出す手段と,
関連質問記憶部より関連質問を読み出す手段と,
個人認証システムが当該質問に対する正解を前記記録されたユーザの行動履歴情報を入力とし生成する手段と,
おとりデータプール記憶部のデータを読み出し,このデータの内,前記正解以外の購入物のデータをおとりデータとして生成する手段と,
前記関連質問と前記質問に対する正解と前記おとりデータとを,表示手段を介してユーザに表示する手段と,
当該質問に対してユーザからの回答が正解であるかを判定する手段と,
を具備することを特徴とする個人認証システム。 The personal authentication system of claim 10, further comprising:
Means for reading the question presented to the user immediately before from the query storage unit;
And means for reading the related Questions than-related question storage unit,
Means for generating a correct answer to the question as input by the recorded user action history information;
Means for reading the data of the decoy data pool storage unit and generating data of purchased items other than the correct answer as decoy data among the data;
And said correct answer decoy data for the question and the associated Questions, and means for displaying to the user via the display means,
Means for determining whether the answer from the user is correct to the question;
A personal authentication system comprising:
少なくともユーザの購入物情報と購入日時情報とを含むユーザの行動履歴情報を記憶する記憶手段と,
異なるカテゴリーについて認証を繰り返す回数である規定認証回数を設定する手段と,
前記規定認証回数だけ;
(1)個人認証システムが,当該カテゴリーに対応するメニューからユーザの行動履歴に対応するものを選択させる質問を個人認証システムに予め定められた質問より選択する手段を実行し,当該生成した質問を認証データ記憶部の試行回数に対応するクエリ記憶部へ書き込み,
(2)前記記録されたユーザの行動履歴情報を入力し個人認証システムが当該質問に対する正解を生成し認証データ記憶部の試行回数に対応する正解記憶部へ書き込み,
(3)前記カテゴリーを入力し,おとりデータプール記憶部のデータを読み出し,当該読み出したデータを認証データ記憶部の試行回数に対応するおとりデータ記憶部へ書き込むこと,
を繰り返し実行し,
さらに,前記規定認証回数だけ;
(1)試行回数に対応する前記質問をクエリ記憶部から読み出し,前記正解を正解記憶部より読み出し,前記おとりデータをおとりデータ記憶部より読み出す処理を実行し,
(2)前記読み出された質問と正解とおとりデータとを,表示手段を介してユーザに表示し,
(3)当該質問に対してユーザからの回答を入力し,当該回答が正解であるかを判定すること,
を繰り返し実行し,
前記規定認証回数の前記判定の結果に基づきユーザによる正解率を算出し当該正解率が予め設定された認証率以上であった場合に当該ユーザを正当なユーザであると認証する手段と,
を具備することを特徴とする個人認証システム。 A personal authentication system,
Storage means for storing user action history information including at least user purchase information and purchase date and time information;
Means for setting a specified number of times of authentication, which is the number of times authentication is repeated for different categories;
Only the specified number of authentication times;
(1) The personal authentication system executes means for selecting a question corresponding to the user's behavior history from a menu corresponding to the category from questions predetermined in the personal authentication system, and the generated question is It writes to the query storage unit corresponding to the number of attempts of authentication data storage unit,
(2) writes to the correct storage unit in which the type the action history information of recorded user personal authentication system corresponds to the number of attempts to generate the correct authentication data storage unit with respect to the question,
(3) inputting the category, decoy reads the data of the data pool storage unit, writing the read data to the decoy data storage unit corresponding to the number of attempts the authentication data storage unit,
Is executed repeatedly,
Furthermore, only the specified number of certifications;
(1) the question corresponding to the number of attempts read from the query storage unit, read from the correct storage unit the correct answer, executes a process of reading from the data storage unit bait the decoy data,
(2) The read question, correct answer, and decoy data are displayed to the user via the display means,
(3) enter the answer from the user with respect to the question, it is determined whether the answer is correct,
Is executed repeatedly,
Means for calculating a correct answer rate by a user based on the result of the determination of the prescribed authentication count and authenticating the user as a valid user when the correct answer rate is equal to or higher than a preset authentication rate;
A personal authentication system comprising:
直前の試行においてユーザに対して提示した質問をクエリ記憶部より読み出す手段と,
当該質問のカテゴリーが関連質問を生成可能であるカテゴリーであるかを判断する手段と,
関連質問を生成可能な場合には,関連質問記憶部より関連質問を読み出す手段と,
個人認証システムが当該質問に対する正解を前記記録されたユーザの行動履歴情報を入力とし生成し,当該正解を試行回数に対応した正解記憶部へ書き込む手段と,
おとりデータプール記憶部のデータを読み出し,当該読み出したデータの内,前記正解以外のデータをおとりデータとして生成し,当該おとりデータを認証データ記憶部中の試行回数に対応したおとりデータ記憶部へ書き込む手段と,
を具備することを特徴とする個人認証システム。 A personal authentication system of claim 12 wherein the system further,
Means for reading from the query storage unit the question presented to the user in the previous trial;
Means for determining whether the category of the question is a category for which a related question can be generated;
If possible generate a related question, and means for reading the relevant Questions from relevant question storage unit,
Means for generating a correct answer to the question using the recorded user action history information as input, and writing the correct answer in a correct answer storage unit corresponding to the number of trials;
Reads data from the decoy data pool storage unit, generates data other than the correct answer as decoy data, and writes the decoy data to the decoy data storage unit corresponding to the number of trials in the authentication data storage unit Means,
A personal authentication system comprising:
前記記録されたユーザの行動履歴情報を入力し個人認証システムが当該質問に対する正解を生成し正解記憶部へ書き込む手段には;
予め設定された同時購入判定閾値記憶部より閾値を読み出し,
最新の購入日時情報と該情報以前の購入日時が前記閾値以内であれば,これらの購入物のうち一つのみを正解として選択し,正解記憶部へ書き込む手段と,
を具備し,さらに,
前記カテゴリーを入力し,おとりデータ生成処理を実行し生成したおとりデータをおとりデータ記憶部へ書き込む手段には;
前記購入物のうち正解として選択されなかった購入物を,前記おとりデータとして選択しないように除外する手段と,
を含むことを特徴とする個人認証システム。 The personal authentication system according to any one of claims 9 to 13,
Means for inputting the recorded user action history information and generating a correct answer to the question by the personal authentication system and writing it in the correct answer storage unit;
Read the threshold from the preset simultaneous purchase determination threshold storage unit,
If the latest purchase date and time information and the purchase date and time prior to the information are within the threshold, only one of these purchases is selected as the correct answer, and written to the correct answer storage unit;
And further,
The means for inputting the category and executing the decoy data generation process to write the decoy data generated to the decoy data storage unit;
Means for excluding a purchase that was not selected as a correct answer from the purchase so as not to be selected as the decoy data;
A personal authentication system comprising:
前記正解率が予め設定された認証率以上であった場合に当該ユーザを正当なユーザであると認証する手段が,
前記正解率が予め設定された追加質問許容認識率以上であった場合に追加質問をユーザへ提示し,当該質問に対する回答が正解であるかを判定し,この判定の結果に基づき、再度,ユーザによる正解率を算出し当該正解率が予め設定された認証率以上であった場合に当該ユーザを正当なユーザであると認証する手段,
を含むことを特徴とする個人認証システム。 15. The personal authentication system according to any one of claims 9 to 14, wherein the system includes:
Means for authenticating the user as a valid user when the accuracy rate is equal to or higher than a preset authentication rate;
When the correct answer rate is equal to or higher than the preset additional question permissible recognition rate, an additional question is presented to the user, it is determined whether the answer to the question is correct, and the user is again determined based on the result of this determination. Means for authenticating the user as a valid user if the correct answer rate is calculated and the correct answer rate is equal to or higher than a preset authentication rate;
A personal authentication system comprising:
前記カテゴリーに対応するメニューからユーザの行動履歴に対応するものを選択させる質問を個人認証システムに予め定められた質問より個人認証システムが選択する手段が,
前記カテゴリーが,購入物であるときは,ユーザの直近の購入物を問う質問を選択する手段と,
前記カテゴリーが,路線名である場合は,ユーザの直近の利用路線名を問う質問を選択する手段と,
を含むことを特徴とする個人認証システム。 The personal authentication system according to claim 9, claim 10, or claim 12,
Means for the personal authentication system to select a question for selecting a question corresponding to the user's behavior history from a menu corresponding to the category from questions predetermined in the personal authentication system;
When the category is a purchase, means for selecting a question asking the user's most recent purchase;
If the category is a route name, means for selecting a question asking the user's most recent route name;
A personal authentication system comprising:
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007261016A JP5142195B2 (en) | 2007-10-04 | 2007-10-04 | Personal authentication method, personal authentication system, personal authentication program for causing a computer to execute the personal authentication method, and a personal authentication program storage medium storing the program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007261016A JP5142195B2 (en) | 2007-10-04 | 2007-10-04 | Personal authentication method, personal authentication system, personal authentication program for causing a computer to execute the personal authentication method, and a personal authentication program storage medium storing the program |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2009093273A JP2009093273A (en) | 2009-04-30 |
JP5142195B2 true JP5142195B2 (en) | 2013-02-13 |
Family
ID=40665239
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007261016A Active JP5142195B2 (en) | 2007-10-04 | 2007-10-04 | Personal authentication method, personal authentication system, personal authentication program for causing a computer to execute the personal authentication method, and a personal authentication program storage medium storing the program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5142195B2 (en) |
Families Citing this family (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20100306821A1 (en) * | 2009-05-29 | 2010-12-02 | Google, Inc. | Account-recovery technique |
JP5603763B2 (en) * | 2010-12-21 | 2014-10-08 | パナソニック株式会社 | Location history authentication system, server device, and program |
KR101232802B1 (en) | 2011-10-24 | 2013-02-12 | 고려대학교 산학협력단 | Method and apparatus for user authencation using failure of algorithm |
JP5900058B2 (en) * | 2012-03-16 | 2016-04-06 | 富士通株式会社 | Authentication program, information processing apparatus, authentication system, and user terminal |
US9344414B2 (en) * | 2013-02-01 | 2016-05-17 | Interman Corporation | User similarity provision method |
JP6021264B2 (en) * | 2013-02-07 | 2016-11-09 | 株式会社日本総合研究所 | User authentication system, authentication method, and authentication program using image corresponding to action history |
CN110232273A (en) * | 2013-10-25 | 2019-09-13 | 华为技术有限公司 | The method and terminal that a kind of couple of user is authenticated |
WO2015198873A1 (en) * | 2014-06-24 | 2015-12-30 | ソニー株式会社 | Drug history information management device and method, and program |
KR102505977B1 (en) * | 2015-10-23 | 2023-03-06 | 에스케이플래닛 주식회사 | System for processing offline payment, method of processing offline payment using secondary authentication based on personal information question and method and apparatus for the same |
JP6377789B1 (en) * | 2017-03-01 | 2018-08-22 | 株式会社Mcデータプラス | Server, authentication method and computer program |
US20230153405A1 (en) * | 2020-03-26 | 2023-05-18 | Nec Corporation | Information processing device, information processing system, information processing method, and recording medium |
KR102252857B1 (en) * | 2020-06-24 | 2021-05-14 | 윤성민 | Identity authentication system using the transaction details and method thereof |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002092739A (en) * | 2000-09-19 | 2002-03-29 | Life Gijutsu Kenkyusho:Kk | Management system for use information of store or the like by plural store point system |
JP2002211358A (en) * | 2000-11-16 | 2002-07-31 | Matsushita Electric Ind Co Ltd | Authentication device and authentication method |
JP2003099403A (en) * | 2001-09-25 | 2003-04-04 | Sony Corp | Personal identification system and method, personal information collecting device, information processor, and computer program |
JP2003263417A (en) * | 2002-03-11 | 2003-09-19 | Ryutaro Yoshida | Authentication system |
JP2004046553A (en) * | 2002-07-12 | 2004-02-12 | Oki Electric Ind Co Ltd | User authentication system |
-
2007
- 2007-10-04 JP JP2007261016A patent/JP5142195B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
JP2009093273A (en) | 2009-04-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5142195B2 (en) | Personal authentication method, personal authentication system, personal authentication program for causing a computer to execute the personal authentication method, and a personal authentication program storage medium storing the program | |
US11049094B2 (en) | Methods and arrangements for device to device communication | |
US6935559B2 (en) | Systems and methods for determining an authorization threshold | |
US7761384B2 (en) | Strategy-driven methodology for reducing identity theft | |
KR100892103B1 (en) | An encryption key inputting device and method | |
US20140258110A1 (en) | Methods and arrangements for smartphone payments and transactions | |
US6470451B1 (en) | Cancellation method for an automatic ticket system | |
US9196111B1 (en) | Automated teller machine (“ATM”) dynamic keypad | |
US20070152043A1 (en) | Systems and methods for determining a need for authorization | |
US9104855B2 (en) | Dynamic secure login authentication | |
EP2962262A2 (en) | Methods and arrangements for smartphone payments and transactions | |
PT1316076E (en) | Code identification method and system | |
EA025111B1 (en) | Improvements relating to multifunction authentication systems | |
WO2003079302A1 (en) | Cashless vending system, method, vending machine, and center apparatus | |
JP2006252353A (en) | Cashless automatic sales system | |
JP5439858B2 (en) | Authentication system, authentication device, authentication method, and authentication program | |
US8473351B1 (en) | Systems and methods for verifying authorization | |
US20160335617A1 (en) | Authentication Payment and Loyalty Program Integration with Self Service Point of Sale Systems | |
WO2002008974A2 (en) | Improvements relating to the security of authentication systems | |
US11893570B1 (en) | Token based demand and remand system | |
US9214051B1 (en) | Dynamic touch screen for automated teller machines (“ATMs”) | |
JP7104133B2 (en) | Card registration system, card registration method, and program | |
JP7204832B1 (en) | Payment system, payment method and program | |
JP7204833B1 (en) | Payment system, payment method and program | |
JP7142185B1 (en) | Check-in system, check-in method and program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20100922 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20120718 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120731 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120925 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20121030 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20121114 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20151130 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5142195 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313113 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |