Top > Search of Japanese Patents > METHOD AND SYSTEM FOR PERSONAL IDENTIFICATION, PERSONAL IDENTIFICATION PROGRAM FOR MAKING COMPUTER EXECUTE SAME METHOD, AND PERSONAL IDENTIFICATION PROGRAM RECORDING MEDIUM HAVING SAME PROGRAM RECORDED THEREON

METHOD AND SYSTEM FOR PERSONAL IDENTIFICATION, PERSONAL IDENTIFICATION PROGRAM FOR MAKING COMPUTER EXECUTE SAME METHOD, AND PERSONAL IDENTIFICATION PROGRAM RECORDING MEDIUM HAVING SAME PROGRAM RECORDED THEREON

Patent code P110004843
File No. 07-019JP00
Posted date Aug 18, 2011
Application number P2007-261016
Publication number P2009-093273A
Patent number P5142195
Date of filing Oct 4, 2007
Date of publication of application Apr 30, 2009
Date of registration Nov 30, 2012
Inventor
  • (In Japanese)小池 英樹
  • (In Japanese)石原 雄貴
Applicant
  • (In Japanese)国立大学法人東京工業大学
Title METHOD AND SYSTEM FOR PERSONAL IDENTIFICATION, PERSONAL IDENTIFICATION PROGRAM FOR MAKING COMPUTER EXECUTE SAME METHOD, AND PERSONAL IDENTIFICATION PROGRAM RECORDING MEDIUM HAVING SAME PROGRAM RECORDED THEREON
Abstract PROBLEM TO BE SOLVED: To provide a personal identification method in the form of query and response to an action history of a user.
SOLUTION: User action history information (which may also be referred to as "life log"), including commodity information purchased by the user, station gate entry/exit information and date/time information, is either uploaded to a server or stored in a memory device or a mobile phone carried by the user. An authentication system selects a category of the purchased commodity etc. using a predetermined method. The authentication system then issues a question (which may also be referred to as "query") inquiring the commodity most recently purchased by the user, a used route name and answer options (which may also be referred to as "menu" or "correct answer" and "trap data"). When the answer from the user is correct (password), the user is authenticated as an authentic user.
Outline of related art and contending technology (In Japanese)

近年,インターネットの普及やモバイル端末の機能拡大により個人認証を行う機会が増えた。Webサービスでの個人認証には主に,IDと英数字を用いたパスワードとを用いるものが多い。例えば,携帯電話では,4桁番号(PIN)によるパスワードが主に用いられている。

また,最近では,電子マネーやクレジットカード等と同様に,買い物の支払いができる機能がついた携帯電話が増えてきた。この機能は,店舗に設置された読み取り装置に携帯電話をかざすだけで,支払いの手続きが完了する。

また,前記のような携帯電話には,自動販売機や駅の改札等で用いられるものもある。

このような機能は非常に便利であり,利用者が増えつつある。しかし,安全性に関する問題がある。例えば,携帯電話を落としてしまったとき,拾った第三者に簡単に利用されてしまう場合がある。そのため,このような機能には,今後個人認証が必要になってくると考えられる。

個人認証は,所有物方式,バイオメトリクス方式,知識記憶方式の3つに大別できる。

所有物方式の認証では,ID カードなどが相当する。この所有物による認証では,ID カード等を紛失してしまった場合,第三者に利用されてしまう問題がある。

バイオメトリクス方式の認証では,指紋や虹彩といった生体の特徴を用いた認証が相当する。この本人の特徴による認証では,生体の特徴を用いているため,一度紛失してしまうと変えることができないといった問題がある。

知識記憶方式の認証では,英数字パスワードやPINを用いた認証が相当し,現在最も多く用いられている。この知識記憶方式の認証では,ユーザが忘れてしまうことがあり,また,第三者に簡単に推測されるPINを用いた場合,認証強度が著しく低下する等の問題がある。

推測されにくいパスワードを利用すると,利用者がパスワードを忘れてしまうといった問題が生じ,特定のパスワードを覚える事は利用者の負担となる。また,紙にメモをとるようにした場合には,そのメモからパスワードが第三者に渡る恐れがある。

知識記憶方式の新たな想起型認証方式として,画像認証(非特許文献1参照)がある。画像認証は,文字列のパスワードの代わりに画像を用いる認証である。一般に,複数枚の画像の中から特定の画像を利用者に選択させるという方式が多い。

画像を用いる利点としては,人間にとって画像は文字よりも記憶に適していることや,利用者は特定の画像を識別し選択すれば認証が行える等の特徴がある。さらに,操作性に優れ,携帯電話等のモバイル端末でも簡単に利用できること,また,画像はPIN や文字列のパスワードとは違い,紙にメモをとることもできないため,第三者にパスワードが伝わりにくいとの利点もある。

画像を用いる問題点としては,ユーザの好みでパスワードとなる画像に偏りがでてしまうこと等がある。偏りがでると,第三者による画像の推測が容易になるため,認証のセキュリティレベルが低下するとの欠点がある。

また,他の知識記憶方式の新たな想起型認証方式として,なぞなぞ認証(非特許文献2参照)等がある。なぞなぞ認証とは,予め設定した正当利用者しか知らない質問を提示し,それに解答するという利用者の知識や経験に頼った認証である。例えば,Web サービスの中にはパスワードの再発行をするために,予め質問とその答えを登録しておくものがある。このような,問題の提示と解答をパスワードの再発行時の場面で用いられる場合はあるが、それ以外の本人認証の場面で用いられることは殆どない。

前記なぞなぞ認証の利点は,パスワードを新たに暗記する必要がないことや,質問次第で認証の安全性が向上することがある。

その反面,なぞなぞ認証の問題点は,優れた質問を考えることが難しく,安易な質問を用いると簡単に答えが推測されてしまいセキュリティ強度が低下すること,質問の提示と回答の入力との処理が必要であるため認証に時間がかかること等である。

更に、画像認証・なぞなぞ認証に共通する問題点として,認証の前に準備や設定が必要なことがあげられる。具体的には,正当利用者しか知り得ない情報をデータベースに予め蓄積することが必要である。

また,個人認証に用いるため,正当利用者しか知りえない情報をデータベースに予め蓄積する一つの方法として,利用者がコンビニエンスストアなどでの購買記録や駅の改札記録情報をネットワークを介して個人の行動履歴情報データベースに蓄積する方法が提案されている(例えば,特許文献1参照)。

当該提案された方法では,個人の行動履歴情報の蓄積は実現可能であるものの,当該蓄積された情報からどのようにしてクエリを生成するか,生成されたクエリは利用者にとって正解を想起し易い使い勝手がよいインタフェースとなっているか,さらに,正当利用者以外を排除する高いセキュリティレベルを維持できる質問応答システムを提供し得るような個人行動履歴情報に基づく質問応答型の個人認証処理を実現するクエリ生成方法および認証方法は実現することが困難との問題があった。

【特許文献1】
特開2003-99403号公報
【非特許文献1】
増井俊之,インターフェイスの街角(43) - 明るい認証システム,UNIX MAGAZINE, Vol.16, No7, pp.185-189, (株) アスキー, (2001).
【非特許文献2】
D.E. Denning, P.F. MacDoran, Location-Based Authentication: Grounding Cyberspace for Better Security, Computer Fraud and Security, Feb. 1996.

Field of industrial application (In Japanese)

本発明は,個人認証方法、個人認証システム、並びにコンピュータプログラム、コンピュータプログラム記憶媒体などに関する。詳細には、個人の行動履歴情報を取得して、該履歴情報による個人認証を実行するための問い合わせ質問(クエリ)を生成するようにした個人認証方法、装置、並びにコンピュータプログラム、コンピュータプログラム記憶媒体に関する。

Scope of claims (In Japanese)
【請求項1】
 
個人認証方法であって,該方法は,
少なくともユーザの購入物情報と購入日時情報とを含むユーザの行動履歴情報を記憶手段に記録するステップと,
個人認証システムが個人認証を実行する際にカテゴリープール記憶部に記憶されたカテゴリーデータからカテゴリーを選択するステップと,
個人認証システムが前記カテゴリーに対応するメニューからユーザの行動履歴に対応するものを選択させる質問を個人認証システムに予め定められた質問より選択するステップと,
当該質問に対してユーザからの回答が正解であった場合に正当なユーザであると認証するステップと,
を具備する個人認証方法。

【請求項2】
 
個人認証方法であって,該方法は,
少なくともユーザの購入物情報と購入日時情報とを含むユーザの行動履歴情報を記憶手段に記録するステップと,
異なるカテゴリーについて認証を繰り返す回数である規定認証回数を設定するステップと,
前記規定認証回数だけ;
(1)個人認証システムが,個人認証を実行する際にカテゴリープール記憶部に記憶されたカテゴリーデータからカテゴリーを選択するステップを実行し,
(2)個人認証システムが当該カテゴリーに対応するメニューからユーザの行動履歴に対応するものを選択させる質問を個人認証システムに予め定められた質問より選択するステップを実行し,
(3)当該質問に対する正解を前記記録されたユーザの行動履歴情報に基づき生成するステップを実行し,
(4)おとりデータプール記憶部のデータを読み出し,この読み出したデータの内,前記正解以外のデータをおとりデータとして生成するステップを実行し,
(5)前記質問と当該質問に対する正解と前記おとりデータとを,表示手段を介してユーザに表示するステップを実行し,
(6)当該質問に対してユーザからの回答が正解であるかを判定するステップと,
を繰り返し実行し,
前記規定認証回数の前記判定の結果に基づきユーザによる正解率を算出し当該正解率が予め設定された認証率以上であった場合に当該ユーザを正当なユーザであると認証するステップと,
を具備することを特徴とする個人認証方法。

【請求項3】
 
請求項2記載の個人認証方法であって,該方法は,さらに,
直前にユーザに対して提示した質問をクエリ記憶部より読み出すステップと,
関連質問記憶部より関連質問を読み出すステップと,
個人認証システムが当該質問に対する正解を前記記録されたユーザの行動履歴情報に基づき生成するステップと,
おとりデータプール記憶部のデータを読み出し,このデータの内,前記正解以外の購入物のデータをおとりデータとして生成する手段と,
前記関連質問と前記質問に対する正解と前記おとりデータとを,表示手段を介してユーザに表示するステップと,
当該質問に対してユーザからの回答が正解であるかを判定するステップと,
を具備することを特徴とする個人認証方法。

【請求項4】
 
個人認証方法であって,該方法は,
少なくともユーザの購入物情報と購入日時情報とを含むユーザの行動履歴情報を記憶手段に記録するステップと,
異なるカテゴリーについて認証を繰り返す回数である規定認証回数を設定するステップと,
前記規定認証回数だけ;
(1)個人認証システムが,当該カテゴリーに対応するメニューからユーザの行動履歴に対応するものを選択させる質問を個人認証システムに予め定められた質問より選択するステップを実行し,当該生成した質問を認証データ記憶部の試行回数に対応したクエリ記憶部へ書き込むステップと,
(2)前記記録されたユーザの行動履歴情報に基づき当該質問に対する正解を生成し正解記憶部へ書き込むステップと,
(3)前記カテゴリーを入力し,おとりデータプール記憶部のデータを読み出し,当該読み出したデータを認証データ記憶部の試行回数,おとりデータ記憶部へ書き込むステップと,
を繰り返し実行し,
さらに,前記規定認証回数だけ;
(1)前記試行回数に対応する前記質問をクエリ記憶部から読み出し,前記正解を正解記憶部より読み出し,前記おとりデータをおとりデータ記憶部より読み出す処理を実行するステップと,
(2)前記読み出された質問と正解とおとりデータとを,表示手段を介してユーザに表示するステップと,
(3)当該質問に対してユーザからの回答を入力待ちし,当該回答が正解であるかを判定するステップと,
を繰り返し実行し,
前記規定認証回数の前記判定の結果に基づきユーザによる正解率を算出し当該正解率が予め設定された認証率以上であった場合に当該ユーザを正当なユーザであると認証するステップと,
を具備することを特徴とする個人認証方法。

【請求項5】
 
請求項4記載の個人認証方法であって,該方法は,さらに,
直前の試行においてユーザに対して提示した質問をクエリ記憶部より読み出すステップと,
当該質問のカテゴリーが関連質問を生成可能であるカテゴリーであるかを判断するステップと,
関連質問を生成可能な場合には,関連質問記憶部より関連質問を読み出すステップと,
個人認証システムが当該質問に対する正解を前記記録されたユーザの行動履歴情報に基づき生成し,当該正解を試行回数に対応した正解記憶部へ書き込むステップと,
おとりデータプール記憶部のデータを読み出し,当該読み出したデータの内,前記正解以外のデータをおとりデータとして生成するステップを実行し,当該おとりデータを認証データ記憶部中の試行回数に対応したおとりデータ記憶部へ書き込むステップと,
を具備することを特徴とする個人認証方法。

【請求項6】
 
請求項2から請求項5のいずれか1項に記載の個人認証方法であって,
前記記録されたユーザの行動履歴情報を入力し個人認証システムが当該質問に対する正解を生成し正解記憶部へ書き込むステップには;
予め設定された同時購入判定閾値記憶部より閾値を読み出し,
最新の購入日時情報と該情報以前の購入日時が前記閾値以内であれば,これらの購入物のうち一つのみを正解として選択し,正解記憶部へ書き込むステップと,
を含み、さらに,
前記カテゴリーを入力し,おとりデータ生成処理を実行し生成したおとりデータをおとりデータ記憶部へ書き込むステップには;
前記購入物のうち正解として選択されなかった購入物を,前記おとりデータとして選択しないように除外するステップと,
を含むことを特徴とする個人認証方法。

【請求項7】
 
請求項2から請求項6までのいずれか1項に記載の個人認証方法であって,該方法が,
前記正解率が予め設定された認証率以上であった場合に当該ユーザを正当なユーザであると認証するステップが,
前記正解率が予め設定された追加質問許容認識率以上であった場合に追加質問をユーザへ提示し,当該質問に対する回答が正解であるかを判定し,この判定の結果に基づき、再度,ユーザによる正解率を算出し当該正解率が予め設定された認証率以上であった場合に当該ユーザを正当なユーザであると認証するステップ,
を含むことを特徴とする個人認証方法。

【請求項8】
 
請求項1、請求項2、または請求項4のいずれか1項に記載の個人認証方法であって,
個人認証システムが前記カテゴリーに対応するメニューからユーザの行動履歴に対応するものを選択させる質問を個人認証システムに予め定められた質問より選択するステップが,
前記カテゴリーが,購入物であるときは,ユーザの直近の購入物を問う質問を選択するステップと,
前記カテゴリーが,路線名である場合は,ユーザの直近の利用路線名を問う質問を選択するステップと,
を含むことを特徴とする個人認証方法。

【請求項9】
 
個人認証システムであって,該システムは,
少なくともユーザの購入物情報と購入日時情報とを含むユーザの行動履歴情報を記憶手段に記録する記憶手段と,
個人認証システムが個人認証を実行する際にカテゴリープール記憶部に記憶されたカテゴリーデータからカテゴリーを選択する手段と,
個人認証システムが前記カテゴリーに対応するメニューからユーザの行動履歴に対応するものを選択させる質問を個人認証システムに予め定められた質問より選択する手段と,
当該質問に対してユーザからの回答が正解であった場合に正当なユーザであると認証する手段と,
を具備する個人認証システム。

【請求項10】
 
個人認証システムであって,該システムは,
少なくともユーザの購入物情報と購入日時情報とを含むユーザの行動履歴情報を記憶する記憶手段と,
異なるカテゴリーについて認証を繰り返す規定認証回数を設定する手段と,
前記規定認証回数だけ;
(1)個人認証システムが,個人認証を実行する際にカテゴリープール記憶部に記憶されたカテゴリーデータからカテゴリーを選択し
(2)個人認証システムが当該カテゴリーに対応するメニューからユーザの行動履歴に対応するものを選択させる質問を個人認証システムに予め定められた質問より選択し
(3)個人認証システムが当該質問に対する正解を前記記録されたユーザの行動履歴情報を入力とし生成し
(4)おとりデータプール記憶部のデータを読み出し,この読み出したデータの内,前記正解以外のデータをおとりデータとして生成し
(5)前記質問と当該質問に対する正解と前記おとりデータとを,表示手段を介してユーザに表示し
(6)当該質問に対してユーザからの回答が正解であるかを判定すること
を繰り返し実行し,
前記規定認証回数の前記判定の結果に基づきユーザによる正解率を算出し当該正解率が予め設定された認証率以上であった場合に当該ユーザを正当なユーザであると認証する手段と,
を具備することを特徴とする個人認証システム

【請求項11】
 
請求項10記載の個人認証システムであって,該システムは,さらに,
直前にユーザに対して提示した質問をクエリ記憶部より読み出す手段と,
関連質問記憶部より関連質問を読み出す手段と,
個人認証システムが当該質問に対する正解を前記記録されたユーザの行動履歴情報を入力とし生成する手段と,
おとりデータプール記憶部のデータを読み出し,このデータの内,前記正解以外の購入物のデータをおとりデータとして生成する手段と,
前記関連質問と前記質問に対する正解と前記おとりデータとを,表示手段を介してユーザに表示する手段と,
当該質問に対してユーザからの回答が正解であるかを判定する手段と,
を具備することを特徴とする個人認証システム。

【請求項12】
 
個人認証システムであって,該システムは,
少なくともユーザの購入物情報と購入日時情報とを含むユーザの行動履歴情報を記憶する記憶手段と,
異なるカテゴリーについて認証を繰り返す回数である規定認証回数を設定する手段と,
前記規定認証回数だけ;
(1)個人認証システムが,当該カテゴリーに対応するメニューからユーザの行動履歴に対応するものを選択させる質問を個人認証システムに予め定められた質問より選択する手段を実行し,当該生成した質問を認証データ記憶部の試行回数に対応するクエリ記憶部へ書き込
(2)前記記録されたユーザの行動履歴情報を入力し個人認証システムが当該質問に対する正解を生成し認証データ記憶部の試行回数に対応する正解記憶部へ書き込
(3)前記カテゴリーを入力し,おとりデータプール記憶部のデータを読み出し,当該読み出したデータを認証データ記憶部の試行回数に対応するおとりデータ記憶部へ書き込むこと
を繰り返し実行し,
さらに,前記規定認証回数だけ;
(1)試行回数に対応する前記質問をクエリ記憶部から読み出し,前記正解を正解記憶部より読み出し,前記おとりデータをおとりデータ記憶部より読み出す処理を実行
(2)前記読み出された質問と正解とおとりデータとを,表示手段を介してユーザに表示
(3)当該質問に対してユーザからの回答を入力し,当該回答が正解であるかを判定すること
を繰り返し実行し,
前記規定認証回数の前記判定の結果に基づきユーザによる正解率を算出し当該正解率が予め設定された認証率以上であった場合に当該ユーザを正当なユーザであると認証する手段と,
を具備することを特徴とする個人認証システム。

【請求項13】
 
請求項12記載の個人認証システムであって,該システムは,さらに,
直前の試行においてユーザに対して提示した質問をクエリ記憶部より読み出す手段と,
当該質問のカテゴリーが関連質問を生成可能であるカテゴリーであるかを判断する手段と,
関連質問を生成可能な場合には,関連質問記憶部より関連質問を読み出す手段と,
個人認証システムが当該質問に対する正解を前記記録されたユーザの行動履歴情報を入力とし生成し,当該正解を試行回数に対応した正解記憶部へ書き込む手段と,
おとりデータプール記憶部のデータを読み出し,当該読み出したデータの内,前記正解以外のデータをおとりデータとして生成し,当該おとりデータを認証データ記憶部中の試行回数に対応したおとりデータ記憶部へ書き込む手段と,
を具備することを特徴とする個人認証システム

【請求項14】
 
請求項9から請求項13のいずれか1項に記載の個人認証システムであって,
前記記録されたユーザの行動履歴情報を入力し個人認証システムが当該質問に対する正解を生成し正解記憶部へ書き込む手段には;
予め設定された同時購入判定閾値記憶部より閾値を読み出し,
最新の購入日時情報と該情報以前の購入日時が前記閾値以内であれば,これらの購入物のうち一つのみを正解として選択し,正解記憶部へ書き込む手段と,
を具備し,さらに,
前記カテゴリーを入力し,おとりデータ生成処理を実行し生成したおとりデータをおとりデータ記憶部へ書き込む手段には;
前記購入物のうち正解として選択されなかった購入物を,前記おとりデータとして選択しないように除外する手段と,
を含むことを特徴とする個人認証システム

【請求項15】
 
請求項9から請求項14までのいずれか1項に記載の個人認証システムであって,該システムが,
前記正解率が予め設定された認証率以上であった場合に当該ユーザを正当なユーザであると認証する手段が,
前記正解率が予め設定された追加質問許容認識率以上であった場合に追加質問をユーザへ提示し,当該質問に対する回答が正解であるかを判定し,この判定の結果に基づき、再度,ユーザによる正解率を算出し当該正解率が予め設定された認証率以上であった場合に当該ユーザを正当なユーザであると認証する手段,
を含むことを特徴とする個人認証システム。

【請求項16】
 
請求項9,請求項10,あるいは請求項12のいずれか1項に記載の個人認証システムであって,
前記カテゴリーに対応するメニューからユーザの行動履歴に対応するものを選択させる質問を個人認証システムに予め定められた質問より個人認証システムが選択する手段が,
前記カテゴリーが,購入物であるときは,ユーザの直近の購入物を問う質問を選択する手段と,
前記カテゴリーが,路線名である場合は,ユーザの直近の利用路線名を問う質問を選択する手段と,
を含むことを特徴とする個人認証システム。

【請求項17】
 
請求項1から請求項8までのいずれか1項に記載の個人認証方法をコンピュータに実行させるための個人認証プログラム。

【請求項18】
 
請求項1から請求項8までのいずれか1項に記載の個人認証方法をコンピュータに実行させるための個人認証プログラムを記録した個人認証プログラム記憶媒体。
IPC(International Patent Classification)
F-term
Drawing

※Click image to enlarge.

JP2007261016thum.jpg
State of application right Registered
Please contact us by E-mail or facsimile if you have any interests on this patent.


PAGE TOP

close
close
close
close
close
close
close