Nothing Special   »   [go: up one dir, main page]

JP4858811B2 - Identification device - Google Patents

Identification device Download PDF

Info

Publication number
JP4858811B2
JP4858811B2 JP2005311887A JP2005311887A JP4858811B2 JP 4858811 B2 JP4858811 B2 JP 4858811B2 JP 2005311887 A JP2005311887 A JP 2005311887A JP 2005311887 A JP2005311887 A JP 2005311887A JP 4858811 B2 JP4858811 B2 JP 4858811B2
Authority
JP
Japan
Prior art keywords
name
user
authentication
last
family
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2005311887A
Other languages
Japanese (ja)
Other versions
JP2007095019A (en
Inventor
三憲 本間
Original Assignee
三憲 本間
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 三憲 本間 filed Critical 三憲 本間
Priority to JP2005311887A priority Critical patent/JP4858811B2/en
Publication of JP2007095019A publication Critical patent/JP2007095019A/en
Application granted granted Critical
Publication of JP4858811B2 publication Critical patent/JP4858811B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、社会活動の様々な局面で個人を特定する為に必要とされるユーザアカウントやパスワード等の認証に係わる情報を記憶するユーザの負担を軽減し、且つセキュリティレベルの高い認証環境を提供する方法に関するものである。The present invention reduces the burden on the user who stores information related to authentication such as user accounts and passwords required to identify individuals in various aspects of social activities, and provides an authentication environment with a high security level It is about how to do.

コンピュータの起動、サーバクライアント構成のコンピュータシステム、及びインターネット上の複数の会員用閲覧サイト等に必要なユーザアカウントとパスワード、更にインターネットによる各種の取引業務に必要な口座番号等の識別情報とパスワード、更にATMから銀行口座にアクセスする場合の口座番号と連携するパスワードの役目を果たす暗証番号等の個々の認証に係わる情報を正確に記憶することはユーザにとって大きな負担になる。更に第三者による不正を防止する為に定期的に覚え難いパスワードに変更しなければならないことが更にその負担を大きくする。従って、認証情報を記憶するユーザの負担を軽減し、且つセキュリティレベルの高い本人認証方法を如何に提供するかが課題となる。User accounts and passwords necessary for computer startup, server client configuration computer systems, and multiple member browsing sites on the Internet, and identification information and passwords such as account numbers required for various business transactions via the Internet, and Accurately storing information related to individual authentication such as a password that serves as a password linked to an account number when accessing a bank account from an ATM is a heavy burden on the user. Furthermore, in order to prevent fraud by a third party, it must be changed to a password that is difficult to remember regularly, which further increases the burden. Therefore, how to provide a user authentication method that reduces the burden on the user who stores the authentication information and has a high security level becomes an issue.

従来提案されている本人認証方法には、一般的に使用されている覚え難い英数文字によるパスワードの代わりに、ユーザに馴染みのある予め登録されたパスワード要素と馴染みの無いスクランブル要素を順不同に配列し、馴染みのあるパスワード要素が正しく選択されたときに認証する方法(例えば、特許文献1参照)が開示されている。Previously proposed personal authentication methods use pre-registered password elements that are familiar to users and scramble elements that are unfamiliar in order, instead of commonly used passwords that are difficult to remember. In addition, a method of authenticating when a familiar password element is correctly selected is disclosed (for example, see Patent Document 1).

特開2002−197062号Japanese Patent Laid-Open No. 2002-197062

前記特許文献1記載の発明について、他人とは一致しない個々のユーザの過去の人生に於いて、記憶に留めて置くことが比較的容易で、現在、身近に居る人が知りえない、或いは、知る可能性の少ない姓名及び該ユーザに馴染みの無い姓名をそれぞれパスワード要素及びスクランブル要素とする姓名を利用した認証方法に特化した場合に、該認証方法の操作性、及び安全性を更に高める方法を提供すること、更に、ユーザに馴染みのあるパスワード要素が第三者によって正しく選択されてしまった場合に、第三者による不正な認証行為を発見する手段をユーザに提供することが課題となる。Regarding the invention described in Patent Document 1, in the past life of individual users who do not match others, it is relatively easy to keep in memory, and people who are currently familiar cannot know, or A method for further enhancing the operability and safety of the authentication method when specialized in an authentication method using a first and last name that has a low possibility of knowing and a first and last name that is not familiar to the user as a password element and a scramble element, respectively. Furthermore, when a password element familiar to the user has been correctly selected by a third party, it becomes a problem to provide the user with a means for detecting an unauthorized authentication by the third party. .

本発明は、これらの課題を解決しようとすることが目的であり、姓名をパスワード要素とする代わりに、予め登録された複数の姓名を構成するファミリネームとファーストネームを意図的に分離した後に、認証を所望するユーザ自身が前記ファミリネームと前記ファーストネームを再度組み合わせた姓名と前述の予め登録された姓名とを照合することで安全性と操作性の高い認証装置を提供することが可能となる。更に、認証を確定した後に、前記ユーザが希望する端末、例えば、携帯電話等に認証行為を通知する機能を持たせ、第三者による不正な認証行為であると判断された場合には、携帯電話からその認証を無効にすることによってセキュリティレベルの高い認証装置を提供することが可能になる。The purpose of the present invention is to solve these problems, and instead of using first and last names as password elements, the family names and first names constituting a plurality of first and last names registered in advance are intentionally separated. It becomes possible for the user who desires authentication to provide an authentication device with high safety and operability by collating the first and last names obtained by recombining the family name and the first name with the previously registered first and last names. . Furthermore, after confirming the authentication, the terminal desired by the user, for example, a mobile phone or the like is provided with a function of notifying the authentication action, and if it is determined that the authentication is an unauthorized authentication action by a third party, By disabling the authentication from the telephone, it is possible to provide an authentication device with a high security level.

【0007】
【課題を解決するための手段】
上述した課題の解決を目的に、請求項1の発明に係る本人認証装置は、認証を所望するユーザの認知姓名を予め格納し、該ユーザの認知姓名からランダムに抽出する複数の抽出認知姓名をファミリネームとファーストネームに分離して組み合わせ対象ファミリネーム群と組み合わせ対象ファーストネーム群を生成し、前記組み合わせ対象ファミリネーム群のファミリネームと前記組み合わせ対象ファーストネーム群のファーストネームとを組み合わせることによって得られる姓名と前記抽出認知姓名とを照合する。此れにより、予め登録するユーザの認知姓名のみで認証を行うことが可能になる。
[0007]
[Means for Solving the Problems]
For the purpose of solving the above-mentioned problem, the personal authentication device according to the invention of claim 1 stores in advance a plurality of extracted recognized first and last names that are stored in advance, and are extracted at random from the user's recognized first and last names. It is obtained by separating the family name and the first name into a combination target family name group and a combination target first name group, and combining the family name of the combination target family name group and the first name of the combination target first name group First name and last name are compared with the extracted recognized first and last name. This makes it possible to perform authentication only with the user's first and last names registered in advance.

また、請求項2の発明に係る本人認証装置は、認証を所望するユーザの認知姓名を予め格納し、該ユーザの認知姓名からランダムに抽出する一つ以上の抽出認知姓名をファミリネームとファーストネームに分離して組み合わせ対象ファミリネーム群と組み合わせ対象ファーストネーム群を生成し、更に、前記組み合わせ対象ファミリネーム群に前記ユーザの認知姓名のファミリネームとは異なるファミリネームを混在させる混在ファミリネーム群、また、前記組み合わせ対象ファーストネーム群に前記ユーザの認知姓名のファーストネームとは異なるファーストネームを混在させる混在ファーストネーム群を生成し、前記混在ファミリネーム群のファミリネームと前記組み合わせ対象ファーストネーム群のファーストネームとの組み合わせ、或いは、前記混在ファーストネーム群のファーストネームと前記組み合わせ対象ファミリネーム群のファミリネームとの組み合わせ、或いは、前記混在ファミリネーム群のファミリネームと前記混在ファーストネーム群のファーストネームとの組み合わせによって得られる姓名と前記抽出認知姓名とを照合する。此れにより、他人の不正な認証を防止し、安全性を高めることが可能になる。In addition, the personal authentication device according to the invention of claim 2 stores in advance one or more extracted recognized first and last names of a user who desires authentication in advance and randomly extracts from the user's first and last names. A family name group to be combined and a first name group to be combined, and further, a mixed family name group in which a family name different from the family name of the user's recognized first and last name is mixed in the family name group to be combined, Generating a mixed first name group in which a first name different from the first name of the user's first and last names is mixed in the first group name to be combined, and the first name of the first family name and the first name of the first group name to be combined In combination with Or a combination of a first name of the mixed first name group and a family name of the family name group to be combined, or a combination of a family name of the mixed family name group and a first name of the mixed first name group First name and last name are compared with the extracted recognized first and last name. This can prevent unauthorized authentication of others and improve safety.

また、請求項3の発明に係る本人認証装置は、前記組み合わせを選択させる画面で前記ユーザが選択した姓名と前記抽出認知姓名とを照合した結果が全て一致したときにのみ認証する。此れにより、第三者がなりすまして不正にアクセスして認証を試みる行為を防ぐ。また、該認証が確定した旨を明示する信号を、該信号を認証結果として利用する他の装置に出力する。In addition, the personal authentication device according to the invention of claim 3 performs authentication only when the result of collating the first and last names selected by the user with the extracted first and last names on the screen for selecting the combination matches. This prevents a third party from attempting to authenticate by unauthorized access. Further, a signal that clearly indicates that the authentication is confirmed is output to another device that uses the signal as an authentication result.

また、請求項4の発明に係る本人認証装置は、前記照合手段、前記認証手段及び該認証が確定した旨を明示する信号を出力する手段と、更にコンピュータ機能を有する装置から前記の三手段を実行させる手段とを該装置で読み取り可能な記憶媒体、例えば、USBタイプの記憶媒体、更にICカード、携帯電話及びICカード、携帯電話の記憶媒体に記憶された情報の読取装置の記憶媒体などに備えることにより前記装置の認証を行うことが可能になる。According to a fourth aspect of the present invention, there is provided a personal authentication apparatus comprising the collating means, the authenticating means, a means for outputting a signal indicating that the authentication has been confirmed, and an apparatus having a computer function. A storage medium readable by the apparatus, for example, a USB type storage medium, an IC card, a mobile phone and an IC card, a storage medium of a reader of information stored in the storage medium of the mobile phone, etc. By providing, it becomes possible to authenticate the device.

また、請求項5の発明に係る本人認証方法は、請求項3または4で認証された前記ユーザを被承認ユーザとして取り扱い、該被承認ユーザは、相互に認証を行う承認ユーザの承認を更に必要とする相互依存の関係にあることを前提に、前記承認ユーザが希望する情報送信先の端末から前記被承認ユーザの認証を承認するか否かを確認し、承認が確認されたときに認証することを可能にする。Further, the personal authentication method according to the invention of claim 5 treats the user authenticated in claim 3 or 4 as an authorized user, and the authorized user further needs to approve an authorized user who performs mutual authentication. Assuming that there is an interdependence relationship, the approval user confirms whether or not to approve the authentication of the user to be approved from the information transmission destination terminal desired, and authenticates when the approval is confirmed Make it possible.

この認証方法によれば、銀行口座をアクセスするときに口座番号が記憶されたキャッシュカードと暗証番号を使用することなく、例えば、ATMから銀行口座にアクセスする被承認ユーザである妻が前記認証を確定した後に、口座の名義人である承認ユーザである夫が信頼関係にある妻によるアクセスであることを携帯電話で確認した後に承認することができる為に、不正を未然に防止することが可能になる。更に、コンピュータシステムの管理に応用するならば、重要なデータベースにアクセスする被承認ユーザであるシステム管理者が認証を確定した後に、承認ユーザの立場にある他のシステム管理者が外出先や自宅に居る場合であっても携帯電話等で、被承認ユーザであるシステム管理者が信頼関係にあることを確認した後に承認できる為に、被承認ユーザによる単独アクセスに起因する不正を未然に防止することが可能になる。尚、被承認ユーザ及び承認ユーザは共にシステム管理者であり、個々のシステム管理者は、単独での認証行為を行うことができない。According to this authentication method, for example, a wife who is an authorized user who accesses a bank account from an ATM performs the authentication without using a cash card and a personal identification number in which the account number is stored when accessing a bank account. After confirmation, the husband who is the authorized user who is the account holder can approve after confirming with the mobile phone that the access is by the wife who has the trust relationship, so it is possible to prevent fraud become. Furthermore, if it is applied to the management of a computer system, after a system administrator who is an authorized user accessing an important database confirms the authentication, another system administrator who is in the position of the authorized user can go to the place of home or home. Even if you are present, it is possible to approve after confirming that the system administrator who is the authorized user is in a trust relationship with a mobile phone, etc., so that fraud caused by single access by the authorized user can be prevented in advance Is possible. It should be noted that both the approved user and the approved user are system administrators, and each system administrator cannot perform a single authentication act.

また、請求項6の発明に係る本人認証方法は、請求項3から5のいずれかで認証された前記ユーザが希望する情報送信先の端末に認証が確定した旨を通知し、更に、通知された内容から不正な認証であると判明したときには前記認証を無効にすることにより、不正な認証行為を防止することを可能にする。Further, the personal authentication method according to the invention of claim 6 notifies the terminal of the information transmission destination desired by the user authenticated in any one of claims 3 to 5 that the authentication is confirmed, and is further notified. If it is determined from the contents that the authentication is unauthorized, the authentication is invalidated, thereby making it possible to prevent unauthorized authentication.

本発明によれば、認証に必要な照合情報として従来のパスワードの代わりに、記憶に留めて置くことが比較的容易で第三者が知らない、或いは、知る可能性のない姓名によりユーザの負担が少ない認証が可能で、また、姓名を構成するファミリネームとファーストネームを組み合わせる方法は、複数のファミリネームとファーストネームを同一画面に提示できる為にユーザの操作性を高める有効な認証手段である。更に、認証が確定したことを携帯電話等で確認できることにより、例えば、第三者による不正を発見したユーザ自身の意思で登録する前記姓名の数を増やす等の防衛策を講ずることができるセキュリティレベルの高い認証環境を提供することが可能になる。According to the present invention, instead of a conventional password as verification information necessary for authentication, it is relatively easy to keep in memory and the third party does not know or may not know the burden on the user. The method of combining family names and first names that make up first and last names is an effective authentication means that improves user operability because multiple family names and first names can be presented on the same screen. . In addition, the security level that can confirm that the authentication has been confirmed by using a mobile phone or the like, for example, can take defensive measures such as increasing the number of surnames registered with the intention of the user who discovered fraud by a third party. It is possible to provide a high authentication environment.

本発明の実施形態について、図面を用いて以下に詳細に説明する。尚、以下の実施形態は本発明を具体化した例であって、本発明の技術的範囲を限定するものではない。また、以下に記述する認証要求端末及び情報送信先の端末に関しては特に端末を限定するもではなく、端末の種類はパーソナルコンピュータ、携帯電話、PDA等、更にはATMをも想定したものである。但し、ユーザが希望する情報送信先の端末については認証に係わる重要な情報を受信することを想定している理由から本人が通常所持し他人と共有しない使い方がされている携帯電話が望ましい。従って、説明の便宜上、情報送信先の端末を携帯電話として説明を試みる。また、認証処理部は、前述のICカード、携帯電話、USBタイプの記憶媒体などに備えることも想定したものである。Embodiments of the present invention will be described in detail below with reference to the drawings. The following embodiments are examples embodying the present invention, and do not limit the technical scope of the present invention. The authentication requesting terminal and the information transmission destination terminal described below are not particularly limited, and the terminal type is assumed to be a personal computer, a mobile phone, a PDA, etc., and further an ATM. However, a mobile phone that is normally owned by the user and not shared with others is desirable for the reason that it is assumed that important information related to authentication is received for the information transmission destination terminal desired by the user. Therefore, for convenience of explanation, an explanation will be made assuming that the information transmission destination terminal is a mobile phone. It is also assumed that the authentication processing unit is provided in the above-described IC card, mobile phone, USB type storage medium, and the like.

図1は、本実施の形態に係る本人認証方法の構成を示すブロック図である。入出力部21,照合・認証・承認部22,情報記憶部23、ランダム情報抽出・生成部24及びメール送信部25を含む認証処理部20と、ユーザが認証要求端末11と携帯電話12の両方を利用可能な範囲を表現するユーザエリア10と、メールサーバ30(以下、メール送信部25から後述する様々な情報を情報送信先の端末に送信するときに経由するメールサーバ30は、説明の便宜上必要に応じて省略する。)はそれぞれ有線、或いは無線のネットワークで接続される。以下、それぞれの機能を順次詳細に説明する。FIG. 1 is a block diagram showing a configuration of a personal authentication method according to the present embodiment. An authentication processing unit 20 including an input / output unit 21, a collation / authentication / approval unit 22, an information storage unit 23, a random information extraction / generation unit 24, and a mail transmission unit 25, and the user is both an authentication request terminal 11 and a mobile phone 12. The user area 10 expressing the range in which can be used, and the mail server 30 (hereinafter, the mail server 30 through which various information described later from the mail transmission unit 25 is transmitted to the information transmission destination terminal Are omitted if necessary.) Are respectively connected by a wired or wireless network. Each function will be described in detail below.

図2は、認証する為の情報記憶部23の各記憶部について説明する。ユーザ情報記憶部100は、ユーザアカウント及び前述の情報送信先であるメールアドレス、更に認証を行おうとするユーザを特定する為に使用されるセッション識別子をユーザ識別子(UID)に関連付けて格納する。また、国籍情報記憶部101は、ユーザが認知する姓名の国籍を分類する為に使用される国籍を国籍識別子(CID)に関連付けて格納する。更に、ユーザが認知する姓名であるファミリネームとファーストネームと該姓名の国籍識別子をユニークな姓名連番(ID)とユーザ識別子に関連付けて姓名情報記憶部102に格納する。尚、該姓名情報記憶部には、前記ユーザが認知する同姓同名の姓名が重複して格納されないものとする。FIG. 2 explains each storage unit of the information storage unit 23 for authentication. The user information storage unit 100 stores a user identifier, a mail address as the information transmission destination, and a session identifier used for specifying a user to be authenticated in association with a user identifier (UID). The nationality information storage unit 101 stores the nationality used for classifying the nationality of the first and last names recognized by the user in association with the nationality identifier (CID). Further, the family name, first name, and nationality identifier of the first and last name, which are recognized by the user, are stored in the first and last name information storage unit 102 in association with the unique first and last name serial number (ID) and the user identifier. In the first and last name information storage unit, the first and last names of the same name and the same name recognized by the user are not redundantly stored.

図3は、ユーザの記憶に基づいて組み合わせた姓名によって認証するフローチャートを例示する。認証要求端末11で認証を受けようとするユーザに提示される後述する認証画面は、認証を要求する対象によって異なる。例えば、サーバクライアント構成のコンピュータシステムに於いては、クライアントコンピュータが備える認証画面によってサーバの認証を受けようとする。従って、認証画面が必ずしも認証処理部20から提示されるとは限らないが、此処では、ユーザが認証しようとする会員閲覧サイトを例に説明する。該会員閲覧サイトのURLにアクセスしたときに認証処理部20から認証画面が認証要求端末11に提示され(ステップS100)、提示された認証画面から認証を行うユーザのユーザアカウントを入力し送信ボタンを押して送信する(ステップS101)。FIG. 3 illustrates a flowchart for authenticating with a combined first and last name based on the user's memory. An authentication screen, which will be described later, presented to a user who is going to be authenticated by the authentication request terminal 11 differs depending on the object for which authentication is requested. For example, in a computer system with a server client configuration, server authentication is attempted through an authentication screen provided in the client computer. Therefore, although the authentication screen is not necessarily presented from the authentication processing unit 20, here, a member browsing site to be authenticated by the user will be described as an example. When accessing the URL of the member browsing site, an authentication screen is presented from the authentication processing unit 20 to the authentication requesting terminal 11 (step S100), and the user account of the user to be authenticated is input from the presented authentication screen and a send button is pressed. Press to transmit (step S101).

照合・認証・承認部22は、受信したユーザアカウントがユーザ情報記憶部100に格納されているか否かにより照合を行い(ステップS102)、照合結果が一致しないとき(ステップS103「NO」)には、説明を省くが不一致回数をカウントする。結果として不一致回数が任意に規定する回数以内である場合(ステップS104「NO」)には、ステップ100に戻り、認証画面を再度ユーザに提示し正しいユーザアカウントの入力を促す。また、規定の回数を超えた場合(ステップS104「YES」)には、不正なユーザであると判断して認証を拒絶しフローを終了する(ステップS105)。The verification / authentication / approval unit 22 performs verification based on whether or not the received user account is stored in the user information storage unit 100 (step S102), and when the verification result does not match (step S103 “NO”). The explanation is omitted, but the number of mismatches is counted. As a result, when the number of mismatches is within an arbitrarily specified number (step S104 “NO”), the process returns to step 100, and the authentication screen is presented to the user again to prompt the user to input a correct user account. If the specified number of times has been exceeded (“YES” in step S104), it is determined that the user is an unauthorized user, authentication is rejected, and the flow is terminated (step S105).

また、照合結果が一致したとき(ステップS103「YES」)には、セッションを管理する為のセッション識別子を生成しユーザ情報記憶部100に格納する。以下に、認証要求端末11に提示する前述の組み合わせ対象ファミリネーム群及び混在ファーストネーム群の生成方法を例示する。尚、姓名情報組み合わせ画面105は、前記組み合わせ対象ファミリネーム群及び前記混在ファーストネーム群を前記ユーザに提示したものから選択された形態を表現する。When the collation results match (step S103 “YES”), a session identifier for managing the session is generated and stored in the user information storage unit 100. Hereinafter, a method for generating the combination target family name group and the mixed first name group presented to the authentication request terminal 11 will be exemplified. The first and last name information combination screen 105 represents a form selected from the combinations of the family name group to be combined and the mixed first name group presented to the user.

前記組み合わせ対象ファミリネーム群を生成する一例として、前記ユーザアカウントから特定されるユーザ識別子に関連付けて姓名情報記憶部102に格納されているレコードからランダムに選択されるレコード位置のファミリネーム識別子フィールドに、1から、姓名情報組み合わせ画面105のファミリネーム一覧103に提示するファミリネームの数と一致する番号までのファミリネーム識別子が順次格納され、更に、前記レコード位置に格納されているそれぞれのファミリネームを前記ファミリネーム識別子に関連付けて組み合わせ対象ファミリネーム記憶メモリーに記憶する。更に、該レコード位置に格納されているそれぞれのファーストネーム及び国籍識別子を組み合わせ対象ファーストネーム記憶メモリーに記憶する。尚、選択されなかったレコード位置の前記ファミリネーム識別子フィールドは“0”にセットされ、また、該姓名情報記憶部102内の照合状況フィールドの前記ユーザ識別子に関連するレコードも“0”にセットされるものとする。As an example of generating the combination target family name group, in the family name identifier field of the record position randomly selected from the records stored in the full name information storage unit 102 in association with the user identifier specified from the user account, Family name identifiers from 1 to a number that matches the number of family names presented in the family name list 103 of the surname / name information combination screen 105 are sequentially stored. In association with the family name identifier, it is stored in the combination target family name storage memory. Furthermore, each first name and nationality identifier stored in the record position is stored in the combination target first name storage memory. The family name identifier field at the record position not selected is set to “0”, and the record related to the user identifier in the collation status field in the first and last name information storage unit 102 is also set to “0”. Shall be.

次に、前記混在ファーストネーム群を生成する一例として、前記組み合わせ対象ファーストネーム記憶メモリーに記憶されているファーストネーム毎に、同一のユーザ識別子に関連付けて姓名情報記憶部102に格納されているレコード以外のレコードからランダムに選択されるレコード位置のファーストネームで、該ファーストネームが前記ユーザ識別子に関連付けて姓名情報記憶部102に格納されているファーストネームに一致しない、任意に決定される数のファーストネームを混在ファーストネーム記憶メモリーに記憶する。更に、該混在ファーストネーム記憶メモリーのランダムに決定されるレコード位置に前記組み合わせ対象ファーストネーム記憶メモリーに記憶されているファーストネームが配置記憶される。尚、前記組み合わせ対象ファーストネーム記憶メモリーに記憶されているファーストネーム毎の前記国籍識別子と姓名情報記憶部102に格納されている国籍識別子が一致するファーストネームをランダムに選択することにより、ファミリネーム及びファーストネームの国籍が統一されて第三者が容易に類推でない姓名情報組み合わせ画面105を提示することが可能になる。Next, as an example of generating the mixed first name group, for each first name stored in the first name storage memory to be combined, a record other than the record stored in the first and last name information storage unit 102 in association with the same user identifier A first name of a record position randomly selected from the first record, and an arbitrarily determined number of first names that do not match the first name associated with the user identifier and stored in the first and last name information storage unit 102 Is stored in the mixed first name memory. Further, the first name stored in the combination target first name storage memory is arranged and stored at a randomly determined record position in the mixed first name storage memory. In addition, by randomly selecting a first name in which the nationality identifier for each first name stored in the combination target first name storage memory and the nationality identifier stored in the first and last name information storage unit 102 match, a family name and Since the nationality of the first name is unified, it becomes possible for a third party to present the surname information combination screen 105 that is not easily analogized.

例示した方法で得られた前記組み合わせ対象ファミリネーム記憶メモリーと前記混在ファーストネーム記憶メモリーから得られる前記組み合わせ対象ファミリネーム群と前記混在ファーストネーム群を前述のセッション識別子と共に認証要求端末11に送信する(ステップS106)。The combination target family name group and the mixed first name group obtained from the combination target family name storage memory and the mixed first name storage memory obtained by the exemplified method are transmitted to the authentication requesting terminal 11 together with the session identifier ( Step S106).

前記認証要求端末11に提示される姓名情報組み合わせ画面105に於いて、ファミリネーム一覧103には、前記組み合わせ対象ファミリネーム群の前記ファミリネーム識別子に一致する番号と共にファミリネームが提示される。また、ファーストネーム一覧104には、前記混在ファーストネーム群のファーストネームが前記番号を選択可能な形式で提示される。此れにより、前記ユーザは、それぞれの前記ファミリネームに対応する正しいファーストネームを組み合わせ、全ての組み合わせを選択した後に送信ボタン押して選択された番号とファーストネーム及び前述のセッション識別子を送信する(ステップS107)。In the family name information combination screen 105 presented to the authentication request terminal 11, the family name list 103 is presented with family names together with numbers that match the family name identifiers of the family name group to be combined. In the first name list 104, the first names of the mixed first name group are presented in a format in which the numbers can be selected. Accordingly, the user combines the correct first names corresponding to the respective family names, selects all the combinations, and then presses the send button to transmit the selected number, the first name, and the session identifier (step S107). ).

尚、安全性を高める為には、姓名情報記憶部102に出来るだけ多くの姓名を格納することはもちろん、例えば、ファミリネーム一覧103に提示するファミリネームの数、或いは、ファーストネーム一覧104に提示するファーストネームの数を増やすことも有効な手段である。また、例示していない方法として、ファミリネーム一覧103に提示するファミリネームに、認証を行うユーザが姓名情報記憶部102に格納していない他のユーザによって格納されたファミリネームを意図的に加えたり、前記ファミリネーム一覧に提示されたファミリネームに対応するファーストネームを意図的に外したりすることにより正規のユーザが該ファミリネームとファーストネーム一覧104に提示されるファーストネームを組み合わせないことを期待する方法も不正なアクセスを防ぐ有効な手段である。In order to increase the safety, as many surnames as possible are stored in the surname information storage unit 102, for example, the number of family names presented in the family name list 103 or presented in the first name list 104 Increasing the number of first names to do is also an effective means. In addition, as a method not illustrated, the family name stored by the other user who is not stored in the first and last name information storage unit 102 by the user who performs authentication is intentionally added to the family name presented in the family name list 103. The legitimate user expects not to combine the family name and the first name presented in the first name list 104 by intentionally removing the first name corresponding to the family name presented in the family name list. The method is also an effective means for preventing unauthorized access.

次に、ステップS107にて送信後、照合・認証・承認部22で受信した“1”以上の番号(前記ファミリネーム識別子の番号と一致する)とファーストネームを対象に、該番号と受信したセッション識別子に基づいてユーザ情報記憶部100から特定されるユーザ識別子に関連付けて姓名情報記憶部102に格納されている前記ファミリネーム識別子が一致するファーストネームと受信した前記ファーストネームが一致するか否かを順次照合し、一致したレコードに対応する前記照合状況フィールドに“1”をセットする。また、前記ユーザが姓名情報組み合わせ画面105で前記ファミリネームと前記ファーストネームの組み合わせを全て正しく選択したか否かを確認する為に、姓名情報記憶部102内で前記ユーザ識別子と“0”以外がセットされているファミリネーム識別子に対応する前記照合状況フィールドが全て“1”にセットされたか否かを更に照合する(ステップS108)。照合した結果、“1”がセットされることが期待される照合状況フィールドに依然として“0”がセットされている場合、即ち、照合結果が一致しないとき(ステップS109「NO」)には、説明を省くが不一致回数をカウントし、結果として不一致回数が任意に規定する回数以内である場合(ステップS110「NO」)には、ステップS106に戻り前述と同様の方法で組み合わせ対象ファミリネーム群及び混在ファーストネーム群を新たに生成して姓名情報組み合わせ画面105を再提示してユーザに正しい前記ファミリネームと前記ファーストネームの組み合わせを促す。Next, after the transmission in step S107, the number and the received session for the first name and the number “1” or more (matching the number of the family name identifier) received by the verification / authentication / authorization unit 22 Whether the first name that matches the family name identifier stored in the first and last name information storage unit 102 in association with the user identifier specified from the user information storage unit 100 based on the identifier matches the received first name. The collation is sequentially performed, and “1” is set in the collation status field corresponding to the matched record. Further, in order to confirm whether or not the user has correctly selected all combinations of the family name and the first name on the surname information combination screen 105, the user identifier and other than “0” are stored in the surname information storage unit 102. It is further verified whether or not all the verification status fields corresponding to the set family name identifiers are set to “1” (step S108). As a result of the collation, when “0” is still set in the collation status field in which “1” is expected to be set, that is, when the collation results do not match (step S109 “NO”), the explanation will be given. Is omitted, but the number of mismatches is counted, and if the number of mismatches is within an arbitrarily prescribed number as a result ("NO" in step S110), the process returns to step S106 and the family name group to be combined and mixed in the same manner as described above A first name group is newly generated and the first and last name information combination screen 105 is re-presented to prompt the user to make a correct combination of the family name and the first name.

尚、照合・認証・承認部22で受信した“1”以上の番号と前記ユーザ識別子に関連付けて姓名情報記憶部102に格納されている前記ファミリネーム識別子が一致するファーストネームと受信した前記ファーストネームが一致しない場合には、誤った組み合わせがされたものと見なし、これ以外の他の組み合わせが全て正しいとしても照合結果が一致しないもの(ステップS109「NO」)と判断する。また、照合に失敗したときには、組み合わせ対象ファミリネーム群及び混在ファーストネーム群を新たに生成する方法でなく、既に生成されている前記組み合わせ対象ファミリネーム群及び前記混在ファーストネーム群を再利用する方法であっても良い。The first name received by the verification / authentication / approval unit 22 and the first name that matches the user identifier and the family name identifier stored in the first and last name information storage unit 102 match the first name received. If they do not match, it is considered that an incorrect combination has been made, and even if all other combinations are correct, it is determined that the matching results do not match (step S109 “NO”). In addition, when verification fails, it is not a method of newly generating a combination target family name group and a mixed first name group, but a method of reusing the combination target family name group and the mixed first name group that have already been generated. There may be.

また、前述の規定の回数を超えた場合(ステップS110「YES」)には、不正なユーザであると判断して認証を拒絶しフローを終了する(ステップS105)。また、照合結果が一致したとき(ステップS109「YES」)には、認証要求端末11から操作するユーザに認証を与える処理を行い(ステップS111)、更に該認証要求端末11に認証が確定した旨を通知する(ステップS112)。If the specified number of times has been exceeded ("YES" in step S110), it is determined that the user is an unauthorized user, authentication is rejected, and the flow is terminated (step S105). When the collation results match (step S109 “YES”), a process of giving authentication to the user operating from the authentication requesting terminal 11 is performed (step S111), and that the authentication requesting terminal 11 has been authenticated. Is notified (step S112).

図4は、被承認ユーザと承認ユーザとによって認証するフローチャートを例示する。前述の、認証を確定したユーザを被承認ユーザとして取り扱い、該被承認ユーザは、相互に認証する承認ユーザの承認を更に必要とする関係にあることを前提とする。FIG. 4 illustrates a flowchart for authenticating by an authorized user and an authorized user. It is assumed that the above-mentioned user who has confirmed authentication is treated as an authorized user, and the authorized user has a relationship that further requires the approval of the authorized user to authenticate each other.

説明の便宜上、相互依存の関係にあるユーザを2名とし、ユーザ情報記憶部100に既に格納されているユーザアカウントがuser1のユーザを被承認ユーザ、該ユーザと相互依存の関係にあるユーザアカウントがuser2のユーザを承認ユーザの立場で説明を試みる。該承認ユーザが情報の送信を希望する情報送信先であるメールアドレスを該承認ユーザのユーザ識別子(UID)に関連付けて格納する形態をユーザ情報記憶部200として表現する。更に、承認ユーザ情報記憶部201には、前記被承認ユーザのユーザ識別子(UID)に関連付けて前記承認ユーザのユーザ識別子を承認ユーザ識別子として格納する。尚、このタイミングで承認ユーザ情報記憶部201内の承認状況フィールドの前記ユーザ識別子に関連するレコードは“0”にセットされるものとする。For convenience of explanation, assume that there are two users having a mutual dependency relationship, the user account already stored in the user information storage unit 100 is a user 1 user, an authorized user, and a user account having a mutual dependency relationship with the user. Attempts to explain the user 2 as an authorized user. A form in which an e-mail address, which is an information transmission destination that the approved user desires to transmit information, is stored in association with the user identifier (UID) of the approved user is expressed as a user information storage unit 200. Further, the approved user information storage unit 201 stores the user identifier of the approved user as an approved user identifier in association with the user identifier (UID) of the approved user. At this timing, the record related to the user identifier in the approval status field in the approved user information storage unit 201 is set to “0”.

前記被承認ユーザが前記認証を確定した後に、認証処理部20は、後述する方法で、前記承認ユーザが前記被承認ユーザの認証を承認する為に使用されるランダムに生成されるユニークな承認情報を該被承認ユーザのユーザ識別子と前記承認ユーザの承認ユーザ識別子に関連付けて承認ユーザ情報記憶部201に格納した後に、該承認ユーザ識別子に基づいてユーザ情報記憶部200から特定されるユーザ識別子に関連付けて格納されている携帯電話12のメールアドレス宛に前記承認情報及び前記被承認ユーザの認証を承認するかを確認するメッセージを送信する(ステップS200)。また、前記承認ユーザは、携帯電話12で受信した認証要求が正当であると判断した場合には、該携帯電話の承認画面から承認ボタンを押して前記承認情報を返信する(ステップS201)。After the approved user confirms the authentication, the authentication processing unit 20 uses the method described later, and the randomly generated unique approval information used by the approved user to approve the authentication of the approved user. Is stored in the approved user information storage unit 201 in association with the user identifier of the user to be approved and the approved user identifier of the approved user, and is then associated with the user identifier specified from the user information storage unit 200 based on the approved user identifier A message confirming whether to approve the approval information and the authentication of the user to be approved is transmitted to the e-mail address of the mobile phone 12 stored in step S200. Further, when the approval user determines that the authentication request received by the mobile phone 12 is valid, the approval user returns an approval information by pressing an approval button from the approval screen of the mobile phone (step S201).

次に、照合・認証・承認部22は、受信した前記承認情報と承認ユーザ情報記憶部201に格納されている承認情報との一致が確認されたときに、承認ユーザ情報記憶部201内の該承認情報に対応する前記承認状況フィールドに“1”をセットする(ステップS202)。また、複数の承認ユーザを想定する場合には、全ての承認ユーザから前述の承認情報が返信され、該当する前記承認状況フィールドの全てに“1”にセットされたか否かを更に照合し、該当する全ての承認ユーザから承認を得られていない場合には承認を得るために待機する(ステップS203「NO」)。また、該当する全ての前記承認ユーザから承認が得られた場合(ステップS203「YES」)には、認証要求端末11から操作する前記被承認ユーザに相互認証を与える処理を行い(ステップS204)、更に該認証要求端末11に認証が確定した旨を通知する(ステップS205)。Next, the collation / authentication / approval unit 22 confirms that the received approval information matches with the approval information stored in the approval user information storage unit 201. “1” is set in the approval status field corresponding to the approval information (step S202). In addition, when a plurality of approval users are assumed, the above approval information is returned from all the approval users, and it is further checked whether or not all of the corresponding approval status fields are set to “1”. If approval has not been obtained from all the approved users, the system waits for approval (step S203 “NO”). Further, when approval is obtained from all the corresponding approved users (step S203 “YES”), a process of giving mutual authentication to the approved user operated from the authentication requesting terminal 11 is performed (step S204), Further, the authentication requesting terminal 11 is notified that the authentication has been confirmed (step S205).

尚、前記被承認ユーザと前記承認ユーザを同一ユーザとして想定するならば、前述の、認証を確定した被承認ユーザは、更に承認ユーザとして承認することで相互認証を確定し、認証要求端末11と携帯電話12による単独でのセキュリティレベルの高い本人認証を実現できる。If it is assumed that the user to be approved and the user to be approved are the same user, the user to be approved who has confirmed the authentication further confirms the mutual authentication by approving the user as the approval user, and the authentication request terminal 11 Individual authentication with a high security level by the mobile phone 12 alone can be realized.

図5は、認証が確定した旨を通知、或いは、不正な認証を解除するフローチャートを例示する。前記ユーザが前記認証を確定した後に、認証処理部20は、正規のユーザによって認証されたものか否かを確認する為には、該ユーザの情報送信先であるユーザ情報記憶部100に格納されている携帯電話12のメールアドレス宛に認証が確定した旨を通知することにより容易に成される。また、後述する方法で、認証の確定を通知すると共に不正な認証が成されたときにはその認証を無効する為に、前述の認証が確定した時点でランダムに生成される解除情報を前記ユーザのユーザ識別子(UID)に関連付けて格納する形態をユーザ情報記憶部300として表現する。前記格納後に、携帯電話12に前記解除情報及び該ユーザが認証された旨を送信する(ステップS300)。また、前記認証ユーザは、携帯電話12で受信した認証が自身の認証行為によるものでないと判断した場合には、該携帯電話の認証通知画面から認証解除ボタンを押して前記解除情報を返信する(ステップS301)。FIG. 5 illustrates a flowchart for notifying that authentication has been confirmed or canceling unauthorized authentication. After the user confirms the authentication, the authentication processing unit 20 is stored in the user information storage unit 100, which is the information transmission destination of the user, in order to check whether the user has been authenticated by the authorized user. This is easily done by notifying the e-mail address of the mobile phone 12 that the authentication is confirmed. In addition, in the method described later, in order to notify the confirmation of the authentication and invalid authentication is performed, the release information generated at random when the above-mentioned authentication is confirmed is used as the user's user in order to invalidate the authentication. A form stored in association with an identifier (UID) is expressed as a user information storage unit 300. After the storage, the cancellation information and the fact that the user has been authenticated are transmitted to the mobile phone 12 (step S300). Further, when the authentication user determines that the authentication received by the mobile phone 12 is not due to his / her authentication, the authentication user presses the authentication cancel button from the authentication notification screen of the mobile phone and returns the cancel information (step) S301).

次に、照合・認証・承認部22は、受信した(ステップS302)前記解除情報とユーザ情報記憶部300に格納されている解除情報との一致が確認された(ステップS303「YES」)ときには、前記ユーザの認証を解除する処理を行い(ステップS304)、更に該認証要求端末11に認証が解除された旨を通知する(ステップS305)。尚、携帯電話12から前記解除情報が送信されなかった場合には、前述の認証行為が正規のユーザによって成されたものとして前記認証を継続する(ステップS303「NO」)。Next, the verification / authentication / approval unit 22 confirms that the received cancellation information matches the cancellation information stored in the user information storage unit 300 (step S302 “YES”). Processing for canceling the user authentication is performed (step S304), and further, the authentication requesting terminal 11 is notified that the authentication has been canceled (step S305). If the release information is not transmitted from the mobile phone 12, the authentication is continued assuming that the above-described authentication action has been performed by a legitimate user ("NO" at step S303).

本実施の形態に係る本人認証方法の構成を示すブロック図。The block diagram which shows the structure of the personal authentication method which concerns on this Embodiment. 情報記憶部の各記憶部についての説明。Description of each storage unit of the information storage unit. 組み合わせた姓名によって認証するフローチャートFlowchart for authenticating with combined first and last names 被承認ユーザと承認ユーザとによって認証するフローチャート。The flowchart which authenticates with a to-be-approved user and an approval user. 認証の通知、或いは、不正認証を解除するフローチャート。6 is a flowchart for canceling authentication notification or unauthorized authentication.

符号の説明Explanation of symbols

10・・・・ユーザエリア
11・・・・認証要求端末
12・・・・携帯電話
20・・・・認証処理部
21・・・・入出力部
22・・・・照合・認証・承認部
23・・・・情報記憶部
24・・・・ランダム情報抽出・生成部
25・・・・メール送信部
30・・・・メールサーバ
100・・・ユーザ情報記憶部
101・・・国籍情報記憶部
102・・・姓名情報記憶部
103・・・ファミリネーム一覧
104・・・ファーストネーム一覧
105・・・姓名情報組み合わせ画面
200・・・ユーザ情報記憶部
201・・・承認ユーザ情報記憶部
300・・・ユーザ情報記憶部
DESCRIPTION OF SYMBOLS 10 ... User area 11 ... Authentication request terminal 12 ... Mobile phone 20 ... Authentication processing unit 21 ... Input / output unit 22 ... Verification / authentication / approval unit 23 ··· Information storage unit 24 ··· Random information extraction / generation unit 25 ··· Mail transmission unit 30 ··· Mail server 100 ··· User information storage unit 101 · · · Nationality information storage unit 102 Name information storage unit 103 Family name list 104 First name list 105 Name information combination screen 200 User information storage unit 201 Approved user information storage unit 300 User information storage

Claims (6)

認証を所望するユーザの認知姓名を格納する姓名記憶手段と、該姓名記憶手段に格納された該ユーザの認知姓名からランダムに抽出する複数の抽出認知姓名をファミリネームとファーストネームに分離して組み合わせ対象ファミリネーム群と組み合わせ対象ファーストネーム群を生成する手段と、前記組み合わせ対象ファミリネーム群のファミリネームと前記組み合わせ対象ファーストネーム群のファーストネームとの組み合わせを選択させる画面を前記ユーザに提示する手段と、前記画面で前記ユーザが選択した姓名と前記抽出認知姓名とを照合する照合手段とを備えることを特徴とする本人認証装置。First name and last name storage means for storing the first name and last name of the user who desires authentication, and a plurality of extracted recognized first and last names randomly extracted from the user's first name and last name stored in the first name and last name storage means are combined into a family name and a first name Means for generating a target family name group and a combination target first name group; means for presenting to the user a screen for selecting a combination of a family name of the combination target family name group and a first name of the combination target first name group; A personal authentication device, comprising: collation means for collating the first and last names selected by the user on the screen with the extracted recognized first and last names. 認証を所望するユーザの認知姓名を格納する姓名記憶手段と、該姓名記憶手段に格納された該ユーザの認知姓名からランダムに抽出する一つ以上の抽出認知姓名をファミリネームとファーストネームに分離して組み合わせ対象ファミリネーム群と組み合わせ対象ファーストネーム群を生成する手段と、前記組み合わせ対象ファミリネーム群に前記ユーザの認知姓名のファミリネームとは異なるファミリネームを混在させる混在ファミリネーム群を生成する手段と、前記組み合わせ対象ファーストネーム群に前記ユーザの認知姓名のファーストネームとは異なるファーストネームを混在させる混在ファーストネーム群を生成する手段と、前記混在ファミリネーム群のファミリネームと前記組み合わせ対象ファーストネーム群のファーストネームとの組み合わせ、或いは、前記混在ファーストネーム群のファーストネームと前記組み合わせ対象ファミリネーム群のファミリネームとの組み合わせ、或いは、前記混在ファミリネーム群のファミリネームと前記混在ファーストネーム群のファーストネームとの組み合わせの何れかを選択させる画面を前記ユーザに提示する手段と、前記画面で前記ユーザが選択した姓名と前記抽出認知姓名とを照合する照合手段とを備えることを特徴とする本人認証装置。First and last name storage means for storing the first name and last name of the user who desires authentication, and one or more extracted recognized first and last names randomly extracted from the user's first name and last name stored in the first name and last name storage means are separated into a family name and a first name Means for generating a combination target family name group and a combination target first name group; and means for generating a mixed family name group in which a family name different from the family name of the user's cognitive family name is mixed in the combination target family name group; , Means for generating a mixed first name group in which a first name different from the first name of the user's first and last names is mixed in the first name group to be combined, and a family name of the mixed family name group and a first name group to be combined First name A combination of the first name of the mixed first name group and the family name of the family name group to be combined, or the combination of the family name of the mixed family name group and the first name of the mixed first name group. A personal authentication apparatus, comprising: means for presenting a screen for selecting one to the user; and collation means for collating the first and last names selected by the user on the screen with the extracted recognized first and last names. 前記画面で前記ユーザが選択した姓名と前記抽出認知姓名とを照合した結果が全て一致したときに認証する認証手段と、該認証が確定した旨を明示する信号を出力する手段とを備えることを特徴とする請求項1または2に記載の本人認証装置。An authentication unit that authenticates when the first and last names selected by the user on the screen match the extracted first and last names, and a unit that outputs a signal that clearly indicates that the authentication has been confirmed. The personal authentication device according to claim 1, wherein the personal authentication device is characterized. 前記照合手段、前記認証手段及び該認証が確定した旨を明示する信号を出力する手段と、更にコンピュータ機能を有する装置から前記手段を実行させる手段とを該装置で読み取り可能な記憶媒体に備えることを特徴とする請求項3に記載の本人認証装置。A storage medium readable by the apparatus includes the verification means, the authentication means, a means for outputting a signal indicating that the authentication is confirmed, and a means for executing the means from a device having a computer function. The personal authentication device according to claim 3. 前記認証手段によって認証された前記ユーザを被承認ユーザとして取り扱い、該被承認ユーザは、相互に認証する承認ユーザの承認を更に必要とする相互依存の関係にあることを前提に、前記認証手段によって認証された後に、前記承認ユーザが希望する情報送信先の端末から前記被承認ユーザの認証を承認するか否かを判別する承認判別手段と、該承認判別手段によって前記承認ユーザの承認が確認されたときに前記被承認ユーザを相互に認証する相互認証手段と、該相互認証手段によって認証が確定した旨を明示する信号を出力する手段とを備えることを特徴とする請求項3または4に記載の本人認証装置。Treating the user authenticated by the authenticating means as an approved user, and assuming that the approved user has an interdependent relationship that further requires the approval of the approved user to authenticate each other. After being authenticated, an approval determining means for determining whether to approve the authentication of the approved user from the terminal of the information transmission destination desired by the approved user, and the approval determining means confirms the approval of the approved user. 5. The apparatus according to claim 3, further comprising: a mutual authentication unit that mutually authenticates the authorized user, and a unit that outputs a signal indicating that the authentication is confirmed by the mutual authentication unit. Personal authentication device. 前記認証手段で認証を確定した前記ユーザが希望する情報送信先の端末に認証が確定した旨を通知する手段と、通知された内容から不正な認証であると判定されたときには前記認証手段による認証を無効にする手段とを備えることを特徴とする請求項3から5のいずれかに記載の本人認証装置。Means for notifying the terminal of the information transmission destination desired by the user that authentication has been confirmed by the authentication means, and authentication by the authentication means when it is determined that the authentication is invalid from the notified content The personal authentication device according to claim 3, further comprising: means for invalidating the password.
JP2005311887A 2005-09-29 2005-09-29 Identification device Expired - Fee Related JP4858811B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005311887A JP4858811B2 (en) 2005-09-29 2005-09-29 Identification device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005311887A JP4858811B2 (en) 2005-09-29 2005-09-29 Identification device

Publications (2)

Publication Number Publication Date
JP2007095019A JP2007095019A (en) 2007-04-12
JP4858811B2 true JP4858811B2 (en) 2012-01-18

Family

ID=37980627

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005311887A Expired - Fee Related JP4858811B2 (en) 2005-09-29 2005-09-29 Identification device

Country Status (1)

Country Link
JP (1) JP4858811B2 (en)

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3227450B2 (en) * 2000-03-29 2001-11-12 マイクロソフト コーポレイション Personal authentication method
JP2002007349A (en) * 2000-06-22 2002-01-11 Asahi Business Assist:Kk Recording and reproducing method for secret information, and recording medium with cryptographic key or the like for identity authentication recorded thereon
JP2002014695A (en) * 2000-06-28 2002-01-18 Nippon Telegr & Teleph Corp <Ntt> Method and device for interactive personal identification
JP3695695B2 (en) * 2000-12-25 2005-09-14 株式会社カイ・コーポレーション Password generation verification system and method
JP2002334162A (en) * 2001-05-11 2002-11-22 Yoshitsugu Tsujita System for managing person and object information
JP2002342282A (en) * 2001-05-16 2002-11-29 Komu Square:Kk Personal authentication method and personal authentication system
JP4390144B2 (en) * 2004-11-11 2009-12-24 日立ソフトウエアエンジニアリング株式会社 Information processing system
JP2007072776A (en) * 2005-09-07 2007-03-22 Oki Electric Ind Co Ltd Information providing system and method

Also Published As

Publication number Publication date
JP2007095019A (en) 2007-04-12

Similar Documents

Publication Publication Date Title
US10685526B2 (en) Architecture for access management
EP3460692A1 (en) Identity management for implementing vehicle access and operation management
US8438617B2 (en) User authentication based on voucher codes
US20160371438A1 (en) System and method for biometric-based authentication of a user for a secure event carried out via a portable electronic device
US20120254935A1 (en) Authentication collaboration system and authentication collaboration method
US20140223578A1 (en) Secure data delivery system
CN101517562A (en) Method for registering and certificating user of one time password by a plurality of mode and computer-readable recording medium where program executing the same method is recorded
WO2009101549A2 (en) Method and mobile device for registering and authenticating a user at a service provider
AU2001283128A1 (en) Trusted authentication digital signature (TADS) system
CN101663670A (en) Request-specific authentication for accessing web service resources
US20140053251A1 (en) User account recovery
JP2006209697A (en) Individual authentication system, and authentication device and individual authentication method used for the individual authentication system
JP4996085B2 (en) Service providing apparatus and program
US12093403B2 (en) Systems and methods of access validation using distributed ledger identity management
US20190132312A1 (en) Universal Identity Validation System and Method
JP6712707B2 (en) Server system and method for controlling a plurality of service systems
WO2013118302A1 (en) Authentication management system, authentication management method, and authentication management program
JP4858811B2 (en) Identification device
EP4050923A1 (en) Systems and methods of access validation using distributed ledger identity management
JP5919497B2 (en) User authentication system
JP6370350B2 (en) Authentication system, method, and program
US20240370577A1 (en) Systems and methods of access validation using distributed ledger identity management
Chawdhry et al. Use of epassport for identity management in network-based citizen-life processes
TW202211056A (en) System and method for personal information authorization
JP2006221434A (en) Financial affair processing system

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20080929

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110712

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110829

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20111011

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20111020

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20141111

Year of fee payment: 3

LAPS Cancellation because of no payment of annual fees