JP4082028B2 - 情報処理装置および情報処理方法、並びに、プログラム - Google Patents

情報処理装置および情報処理方法、並びに、プログラム Download PDF

Info

Publication number
JP4082028B2
JP4082028B2 JP2001400172A JP2001400172A JP4082028B2 JP 4082028 B2 JP4082028 B2 JP 4082028B2 JP 2001400172 A JP2001400172 A JP 2001400172A JP 2001400172 A JP2001400172 A JP 2001400172A JP 4082028 B2 JP4082028 B2 JP 4082028B2
Authority
JP
Japan
Prior art keywords
store
user
authentication
information
association
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2001400172A
Other languages
English (en)
Other versions
JP2003196566A (ja
JP2003196566A5 (ja
Inventor
亜左実 吉田
拓也 岩本
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sony Corp
Original Assignee
Sony Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sony Corp filed Critical Sony Corp
Priority to JP2001400172A priority Critical patent/JP4082028B2/ja
Priority to US10/325,940 priority patent/US7627505B2/en
Publication of JP2003196566A publication Critical patent/JP2003196566A/ja
Publication of JP2003196566A5 publication Critical patent/JP2003196566A5/ja
Application granted granted Critical
Publication of JP4082028B2 publication Critical patent/JP4082028B2/ja
Priority to US13/299,163 priority patent/USRE45696E1/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4016Transaction verification involving fraud or risk level assessment in transaction processing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/10Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/10Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
    • G06Q20/102Bill distribution or payments
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/04Billing or invoicing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2113Multi-level security, e.g. mandatory access control
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Theoretical Computer Science (AREA)
  • Finance (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Description

【0001】
【発明の属する技術分野】
本発明は、情報処理装置および情報処理方法並びに、プログラムに関し、特に、複数の認証処理方法を利用して認証処理を行う場合に用いて好適な情報処理装置および情報処理方法並びに、プログラムに関する。
【0002】
【従来の技術】
例えば、キャッシュカードやクレジットカードの使用時におけるユーザ認証の方法としては、従来、サインやパスワードなどが用いられる場合が多かった。
【0003】
【発明が解決しようとする課題】
しかしながら、サインは、簡単に模倣することが可能であり、パスワードも、一度漏洩してしまうと、他人であっても簡単に入力することができるため、なりすました他人が、キャッシュカードやクレジットカードを利用することが可能になってしまう。
【0004】
このようななりすましを防ぐため、例えば、指紋などの生体情報を利用して、認証処理を行う技術が発達してきている。生体情報は、確かに、サインやパスワードと比較して、模倣し難い情報である。
【0005】
しかしながら、生体情報を用いた認証処理であっても、ガラス等に残った指紋から、画像データを採取し、模造指を作成して、市販の指紋照合装置に認証されてしまった例が報告されている。このように、単独の情報を用いた認証では、たとえ生体情報を用いても、なりすましを完全に防ぐことができるとはいえない。
【0006】
このため、更に、複数の認証情報を用いて、ユーザの認証を行うような場合がある。しかしながら、非常に安価な買い物を行う場合や、ユーザが頻繁に利用する商店での利用時であっても、複数の情報による認証処理を行う必要が生じた場合、ユーザ、および、認証処理を実行する商店側の両者にとって、非常に不便であり、キャッシュカードやクレジットカードの使用の利便性を損なうことにもなりかねない。特に、生体情報を用いた認証処理は、例えば、画像処理などの複雑な処理を伴う場合が多いので、複数の情報を用いて認証処理が実行される場合には、その処理時間は膨大なものとなってしまう。
【0007】
本発明はこのような状況に鑑みてなされたものであり、ユーザの行動パターンを基に、認証処理前に、ユーザの認証レベルを決定することによって、無駄な認証処理を行わないようにしながら、なりすましを防ぐのに充分な認証処理を行うことができるようにするものである。
【0008】
【課題を解決するための手段】
本発明の第1の情報処理装置は、店舗に設置されている装置とネットワークを介して接続される情報処理装置において、各店舗に設置されている装置の ID と各店舗の住所を対応付けて登録する店舗情報を記録する第1の記録手段と、ユーザ ID と、場所と時間帯に対応して第1の重み付け係数が定められている第1のテーブル、ユーザが代金を支払う商品もしくはサービスに対応して第2の重み付け係数が定められている第2のテーブル、および、ユーザの利用金額に対応して第3の重み付け係数が定められている第3のテーブルを対応付けて登録する個人情報を記録する第2の記録手段と、ユーザが認証処理を行おうとしている店舗に設置されている装置から送信されてきた装置の ID に対応付けて登録されている店舗の住所を前記第1の記録手段に記録されている前記店舗情報から取得する第1の取得手段と、ユーザが認証処理を行おうとしている前記店舗に設置されている装置から送信されてきたユーザ ID に対応付けて登録されている前記第1乃至第3のテーブルを前記第2の記録手段に記録されている前記個人情報から取得する第2の取得手段と、前記第1の取得手段により取得された店舗の住所と現在時刻を含む時間帯に対応する前記第1の重み付け係数を前記第2の取得手段により取得された前記第1のテーブルから抽出し、ユーザが認証処理を行おうとしている前記店舗に設置されている装置から送信されてきた情報により表される商品もしくはサービスに対応する前記第2の重み付け係数を前記第2の取得手段により取得された前記第2のテーブルから抽出し、ユーザが認証処理を行おうとしている前記店舗に設置されている装置から送信されてきた情報により表される利用金額に対応する前記第3の重み付け係数を前記第2の取得手段により取得された前記第3のテーブルから抽出する抽出手段と、前記抽出手段により抽出された前記第1乃至第3の重み付け係数に対して所定の演算を実行し、演算結果に対応付けて登録されている認証レベルを、前記第1乃至第3の重み付け係数から算出される値と認証処理の認証レベルを対応付けて登録する第4のテーブルから判定する判定手段とを備えることを特徴とする。
【0018】
前記判定手段による前記認証レベルの判定結果を、ユーザが認証処理を行おうとしている前記店舗に設置されている装置に送信する送信手段を更に備えることができる。
【0020】
本発明の第1の情報処理方法または第1のプログラムは、各店舗に設置されている装置の ID と各店舗の住所を対応付けて登録する店舗情報を記録し、ユーザ ID と、場所と時間帯に対応して第1の重み付け係数が定められている第1のテーブル、ユーザが代金を支払う商品もしくはサービスに対応して第2の重み付け係数が定められている第2のテーブル、および、ユーザの利用金額に対応して第3の重み付け係数が定められている第3のテーブルを対応付けて登録する個人情報を記録し、ユーザが認証処理を行おうとしている店舗に設置されている装置から送信されてきた装置の ID に対応付けて登録されている店舗の住所を前記店舗情報から取得し、ユーザが認証処理を行おうとしている前記店舗に設置されている装置から送信されてきたユーザ ID に対応付けて登録されている前記第1乃至第3のテーブルを前記個人情報から取得し、取得した店舗の住所と現在時刻を含む時間帯に対応する前記第1の重み付け係数を前記第1のテーブルから抽出し、ユーザが認証処理を行おうとしている前記店舗に設置されている装置から送信されてきた情報により表される商品もしくはサービスに対応する前記第2の重み付け係数を前記第2のテーブルから抽出し、ユーザが認証処理を行おうとしている前記店舗に設置されている装置から送信されてきた情報により表される利用金額に対応する前記第3の重み付け係数を前記第3のテーブルから抽出し、抽出した前記第1乃至第3の重み付け係数に対して所定の演算を実行し、演算結果に対応付けて登録されている認証レベルを、前記第1乃至第3の重み付け係数から算出される値と認証処理の認証レベルを対応付けて登録する第4のテーブルから判定するステップを含むことを特徴とする。
【0023】
本発明の第2の情報処理装置は、自分自身の ID 、認証処理を行おうとしているユーザのユーザ ID 、ユーザが代金を支払う商品もしくはサービスを表す情報、および、利用金額を表す情報を他の情報処理装置に送信する送信手段と、前記他の情報処理装置から送信されてきた認証レベルの判定結果を受信する受信手段と、認証レベル毎の、認証処理の組み合わせを示すテーブルを記録する記録手段と、前記受信手段により受信された認証レベルに対応する認証処理の組み合わせを前記記録手段に記録されているテーブルから決定する決定手段とを備えることを特徴とする。
【0029】
本発明の第2の情報処理方法または第2のプログラムは、自分自身の ID 、認証処理を行おうとしているユーザのユーザ ID 、ユーザが代金を支払う商品もしくはサービスを表す情報、および、利用金額を表す情報を他の情報処理装置に送信し、前記他の情報処理装置から送信されてきた認証レベルの判定結果を受信し、認証レベル毎の、認証処理の組み合わせを示すテーブルを記録し、受信した認証レベルに対応する認証処理の組み合わせを、記録しているテーブルから決定するステップを含むことを特徴とする。
【0033】
本発明の第1の情報処理装置および情報処理方法、並びにプログラムにおいては、各店舗に設置されている装置の ID と各店舗の住所を対応付けて登録する店舗情報が記録され、ユーザ ID と、場所と時間帯に対応して第1の重み付け係数が定められている第1のテーブル、ユーザが代金を支払う商品もしくはサービスに対応して第2の重み付け係数が定められている第2のテーブル、および、ユーザの利用金額に対応して第3の重み付け係数が定められている第3のテーブルを対応付けて登録する個人情報が記録される。また、ユーザが認証処理を行おうとしている店舗に設置されている装置から送信されてきた装置の ID に対応付けて登録されている店舗の住所が前記店舗情報から取得され、ユーザが認証処理を行おうとしている前記店舗に設置されている装置から送信されてきたユーザ ID に対応付けて登録されている前記第1乃至第3のテーブルが前記個人情報から取得される。取得された店舗の住所と現在時刻を含む時間帯に対応する前記第1の重み付け係数が前記第1のテーブルから抽出され、ユーザが認証処理を行おうとしている前記店舗に設置されている装置から送信されてきた情報により表される商品もしくはサービスに対応する前記第2の重み付け係数が前記第2のテーブルから抽出され、ユーザが認証処理を行おうとしている前記店舗に設置されている装置から送信されてきた情報により表される利用金額に対応する前記第3の重み付け係数が前記第3のテーブルから抽出され、抽出された前記第1乃至第3の重み付け係数に対して所定の演算が実行され、演算結果に対応付けて登録されている認証レベルが、前記第1乃至第3の重み付け係数から算出される値と認証処理の認証レベルを対応付けて登録する第4のテーブルから判定される。
【0034】
本発明の第2の情報処理装置および情報処理方法、並びにプログラムにおいては、自分自身の ID 、認証処理を行おうとしているユーザのユーザ ID 、ユーザが代金を支払う商品もしくはサービスを表す情報、および、利用金額を表す情報が他の情報処理装置に送信され、前記他の情報処理装置から送信されてきた認証レベルの判定結果が受信される。また、認証レベル毎の、認証処理の組み合わせを示すテーブルが記録され、受信された認証レベルに対応する認証処理の組み合わせが、記録されているテーブルから決定される。
【0036】
【発明の実施の形態】
以下、図を参照して、本発明の実施の形態について説明する。
【0037】
図1を用いて、本発明を適応した認証処理システムについて説明する。
【0038】
認証センタ1のサーバ11は、例えば、インターネット、あるいは専用線などの、所定のネットワーク2を介して、店舗3のクライアント31と接続されている。ネットワーク2が、インターネットなどの広く一般に公開されているネットワークである場合、認証センタ1のサーバ11と、店舗3のクライアント31との情報の授受は、例えば、暗号化技術などを利用して、悪意ある第三者から盗み見られることがないようになされる。
【0039】
店舗3の利用者が、例えば、クレジットカード、キャッシュカード、あるいは、ICカードに入力された電子マネーなどを用いて、商品、もしくはサービスを購入する場合、クライアント31およびサーバ11は、所定の情報を授受し、店舗3の利用者が、間違えなくユーザ登録されているユーザ本人であるか否かの認証処理を実行する。以下、店舗3において、クレジットカードが利用される場合の認証処理について説明する。
【0040】
図1では、店舗3をひとつだけ図示して説明するが、クライアント31によって、ネットワーク2を介して認証センタ1のサーバ11と接続されている店舗3は、複数であっても良いことは言うまでもない。それぞれの店舗に設置されているクライアント31乃至入力装置36の構成は、図1に図示されている店舗3と基本的に同一であるので、その図示および説明を省略する。
【0041】
認証センタ1において、サーバ11には、複数の外部記憶装置から構成される記憶部12が接続されている。記憶部12には、店舗3の情報を記録している店舗情報データベース21、登録されているユーザのIDおよび認証処理に用いられる個人情報を記録している個人情報データベース22、および認証レベル判定の基となるテーブルや、認証処理結果の履歴を保存する認証情報データベース23などの各種データベースがある。個人情報データベース22には、例えば、パスワード、サインの筆跡を照合するための画像情報もしくはサインの筆跡から抽出された特徴量、指紋、掌紋、虹彩、もしくは、顔の照合のための画像情報、もしくは、それらの画像情報から抽出された特徴量、声紋照合を行うための音声データ、もしくは音声データから抽出された特徴量、その他、ユーザの生体情報などが、個人情報として記録されている。
【0042】
店舗3において、クライアント31には、会計処理装置32および個人認証装置35が接続されている。
【0043】
会計処理装置32は、いわゆるレジスタなど、利用者が購入した商品やサービスに対する対価の入力を受け、合計の算出や、税金、サービス料などの加算などの各種計算を実行するものである。会計処理装置32は、その計算結果を、ディスプレイ33に表示させるとともに、プリンタ34で所定の用紙に印字し、レシートとして出力する。更に、クライアント31が表示部を備えていなかったり、表示装置などに接続されていない場合において、会計処理装置32は、クライアント31から認証処理結果を示す信号の入力を受け、認証処理結果をディスプレイ33に表示させる。
【0044】
個人認証装置35は、少なくとも1つ以上の、個人認証処理のための装置を含むものであり、それぞれの装置は、個人認証に関する情報をクライアント31に出力する。ここでは、個人認証装置35に、個人認証装置41乃至個人認証装置44の4つの装置が備えられているものとするが、装置の数、および装置の種類は、店舗3によって異なっていても良い。
【0045】
個人認証装置35が実行する個人認証処理には、例えば、サインの確認、パスワード入力、指紋照合、掌紋照合、顔の特徴量の比較、声紋照合、もしくは虹彩照合などの生体情報の照合、あるいは、チャレンジレスポンスなどがある。
【0046】
チャレンジレスポンスとは、ワンタイムパスワード(OTP)のユーザ認証方式の一つである。ユーザ側から認証要求があると、認証側のシステムは、チャレンジコードと呼ばれる乱数をユーザに送信する。利用者はトークンとPIN(Personal Identification Number:個人識別番号)とチャレンジコードを使ってレスポンスコードを生成し、システムに返信する。正しいレスポンスであればシステムはユーザを認証する。チャレンジコードは毎回ランダムに生成されるため、これから作り出されるレスポンスも毎回異なるものとなる。
【0047】
従って、個人認証装置35には、個人認証装置41乃至個人認証装置44として、例えば、入力装置36から利用者のパスワードの入力を受ける装置、入力装置36としてCCD(Charge Coupled Device)カメラなどを用意することにより、利用者の指紋や掌紋、顔、瞳などの画像の入力を受け、画像処理を行い、特徴量を算出する装置、入力装置36から入力される利用者の声を録音し、その声紋を解析する装置、いわゆるチャレンジレスポンスのための演算処理を行う装置、あるいは、利用者のサインを確認した店舗3の店員が、サイン確認済みを入力するためのボタンなどを備えた装置などが備えられ、認証処理に必要なデータを生成し、クライアント31に出力する。
【0048】
また、個人認証方法は、上述した以外の方法を用いるようにしても良く、例えば、ユーザ登録時に登録される個人情報(住所、電話番号の一部など)、あるいは、出身地、母親の旧姓など、複雑でない情報でありながら、本人にしかわかりえない質問に対して正しく答えることができるか否かによって本人認証を行うための問題を出題して、入力装置36から、その答えの入力を受ける装置を個人認証装置35に備えるようにすることもできる。この場合、認証センタ1の個人情報データベース22には、質問と、それに対する解答が記録される。
【0049】
図2は、サーバ11の構成を示すブロック図である。
【0050】
CPU(Central Processing Unit)61は、入出力インターフェース62および内部バス63を介して、サーバ11の管理者が、入力部64を用いて入力した各種指令に対応する信号や、ネットワークインターフェース70を介して、クライアント31が送信した信号の入力を受け、入力された信号に基づいた各種処理を実行する。ROM(Read Only Memory)65は、CPU61が使用するプログラムや演算用のパラメータのうちの基本的に固定のデータを格納する。RAM(Random Access Memory)66は、CPU61の実行において使用するプログラムや、その実行において適宜変化するパラメータを格納する。CPU61、ROM65、およびRAM66は、内部バス63により相互に接続されている。
【0051】
内部バス63は、入出力インターフェース62とも接続されている。入力部64は、例えば、キーボード、タッチパッド、ジョグダイヤル、あるいはマウスなどからなり、サーバ11の管理者がCPU61に各種の指令を入力するとき操作される。表示部67は、例えば、CRT(Cathode Ray Tube)や液晶表示装置などで構成され、各種情報をテキスト、あるいはイメージなどで表示する。
【0052】
HDD(hard disk drive)68は、ハードディスクを駆動し、それらにCPU61によって実行するプログラムや情報を記録または再生させる。ドライブ69には、必要に応じて磁気ディスク81、光ディスク82、光磁気ディスク83、および半導体メモリ84が装着され、データの授受を行う。
【0053】
ネットワークインターフェース70は、ネットワーク2と接続され、ネットワーク2を介して、クライアント31と情報の授受を行う。また、ネットワークインターフェース70は、記憶部12とも接続されている。
【0054】
これらの入力部64乃至ネットワークインターフェース70は、入出力インターフェース62および内部バス63を介してCPU61に接続されている。
【0055】
次に、図3を参照して、記憶部12の店舗情報データベース21に登録されている店舗情報テーブルについて説明する。
【0056】
店舗情報テーブルには、店舗3に備えられているクライアント31に個別に割り当てられているクライアントID、店舗3の位置を示す住所情報(もしくは、エリア情報)が登録されている。店舗情報テーブルには、店舗3毎に、例えば、主な商品カテゴリや、連絡先(電話番号や電子メールアドレスなど)といった情報が登録されるようにしても良い。
【0057】
図4を用いて、記憶部12の個人情報データベース22に登録されている個人情報テーブルについて説明する。
【0058】
個人情報テーブルには、登録されているユーザ(クレジットカードの保有者)に固有に割り当てられるユーザID、それぞれのユーザが登録されている店舗3において商品を購買する、もしくはサービスを受ける場合の認証レベルの判定に用いられる重み付けテーブルを参照するための重み付けテーブルID、およびユーザの連絡先(例えば、住所、電話番号、メールアドレスなど)が登録されている。
【0059】
重み付けテーブルは、それぞれのユーザの行動や利用履歴に基づいて、作成および更新される。重み付けテーブルには、ユーザの行動範囲と主な行動時間が反映されている行動エリア−時間帯重み付けテーブル(図5を用いて後述する)、ユーザがよく利用する商品、あるいはサービスのカテゴリが反映されている商品カテゴリ重み付けテーブル(図7を用いて後述する)、および、ユーザが良く利用する価格帯が反映されるとともに、多額利用の場合になりすましによる被害の拡大を防ぐための利用金額重み付けテーブル(図8を用いて後述する)が用意されている。
【0060】
図5に、記憶部12の個人情報データベース22に登録されている行動エリア−時間帯重み付けテーブルを示す。
【0061】
行動エリア−時間帯重み付けテーブルは、そのユーザが、ある時間帯にどの場所にいる可能性が高いかによって重み付け係数(ポイント)が当てはめられているテーブルである。図5の行動エリア−時間帯重み付けテーブルにおいては、平日のイベントと休日のイベントとに分けて、それぞれ、ユーザの行動パターンに適合するように、時間帯が区別されている。行動エリアおよびそれぞれの時間帯における重み付け係数は、登録時にユーザが申告することにしてもよいし、例えば、1週間などの所定の期間において、GPS(Global Positioning System)やPHS(Personal Handyphone System)などのシステムを利用して、それぞれの時間帯にユーザがどこにいるかを計測し、その計測データを基に、ユーザの行動エリアとそれぞれの時間帯における重み付け係数を得るようにしても良い。
【0062】
GPSは、米国国防省が打ち上げた測地衛星の発信する電波のうち、最も受信しやすい3個の衛星からの電波を受信することによって、受信者の位置(経度/緯度)、移動方向を知るシステムである。GPSを利用して、ユーザの行動エリアを登録する場合、ユーザは、例えば、1週間や2週間といった所定の期間、GPSアンテナを付けて行動する。そして、例えば、10分や30分といった所定の時間毎に、ユーザの現在位置が計測され、そのデータを蓄積して分析することにより、ユーザがある時間帯にどの場所にいる可能性が高いかを算出することができるので、そのデータを、行動エリア−時間帯重み付けテーブルに反映するようにすればよい。
【0063】
例えば、図6に示されるように、あるユーザの主な個人行動エリアが、自宅とその周辺、自宅のあるX市の街Aや公園、Y市にある実家とその周辺、W区にある会社とその周辺、通勤経路にあるZ区の街B、およびそれらのエリアを結ぶ移動経路(例えば、図中root1乃至root3は鉄道路線であり、av1乃至av4は、徒歩、もしくはバスによる移動経路であるものとする)であるとする。
【0064】
このユーザは、図5の行動エリア−時間帯重み付けテーブルに示されるように、平日の通勤中の時間帯では、自宅から会社までの経路に存在する可能性が高いので、それらのエリアの重み付け係数(ポイント)は低く設定されている。また、出社の時間帯より、帰宅の時間帯の方が、途中で買い物をする可能性が高いため、通勤経路および途中の街におけるポイントが低く設定される。そして、出勤時間帯においては、ほとんど会社にいると考えられるので、ポイントは低く設定されるが、例えば、体調を崩して休んだ場合など、まれに自宅にいる場合も考えられるので、そのような場合も加味して、ポイントが設定される。しかしながら、平日の出勤時間帯に、このユーザが会社および自宅以外の場所にいる可能性は殆どないと考えられるので、その場合のポイントは非常に高く設定される。また、このユーザが、夜遅い時間帯に、外出する可能性が非常に低い場合や、休日の昼間に、会社および会社に向かう方向のエリアに存在する可能性が殆どない場合などは、そのポイントが、非常に高く設定される。
【0065】
図5を用いて説明した行動エリア−時間帯重み付けテーブルにおいては、重み付け係数(ポイント)を1乃至10の数値で設定しているが、ポイントの設定方法はこの限りではなく、例えば、ポイントを1乃至50で設定するなどして、細かく設定するようにしても、ポイントを3段階にして大まかに設定するようにしても良い。
【0066】
更に、図5を用いて説明した行動エリア−時間帯重み付けテーブルにおいては、ユーザの行動を、平日イベントと休日イベントで分けて登録しているが、行動エリア−時間帯重み付けテーブルのエリア、もしくは時間帯の分類は、図5を用いて説明したようなものとは限らず、例えば、残業をしない曜日や、習い事がある曜日などが決まっているユーザの場合、それらのスケジュールを反映して、曜日毎に、もしくは所定の曜日を区別して、行動エリア−時間帯重み付けテーブルのエリア、もしくは時間帯の分類を行うようにしても良い。
【0067】
また、行動エリア−時間帯重み付けテーブルのエリアおよび時間帯毎に付けられている重み付け係数(ポイント)は、その後のユーザによるクレジットカードの利用実績(すなわち、認証処理の履歴)により更新される。例えば、現在、行動エリア−時間帯重み付けテーブルでポイントが高く設定されている時間帯およびエリアにおいて、ユーザがクレジットカードを利用し、認証処理が正しく実行されるようなことが、所定の回数以上続いた場合、対応する時間帯およびエリアのポイントが低くなるように更新処理が実行される。
【0068】
次に、図7を用いて、記録部12の個人情報データベース22に登録されている商品カテゴリ重み付けテーブルについて説明する。
【0069】
ユーザが購入する商品、もしくはサービスには、ユーザの嗜好に合わせて、一定の偏りがある場合が殆どである。例えば、よく本を購入する人や、雑貨を集めるのが好きな人、外食が嫌いで、食品を買って自宅で自炊することが多い人、殆ど音楽を聞かないので、CD(Compact Disk)を購入するのはまれな人などがいる。
【0070】
そこで、ユーザの嗜好の偏りを利用して、購入する商品、もしくはサービスのカテゴリを、本人である可能性が高いか否かを判断するための情報として利用することが出来る。商品カテゴリとしては、例えば、雑貨、衣料品、食品、CD、食事、キャッシングなどがある。他にも、例えば、書籍、医療サービス、駐車場利用など、図7の商品カテゴリ重み付けテーブルに記載されていないカテゴリを用意しても良いことはもちろんである。
【0071】
また、キャッシングの利用は、例えば、無人のキャッシュディスペンサーなどを利用することにより、利用者の顔を店員などが確認しない場合があるので、なりすましの被害を受ける可能性が高い上に、高額の被害を受ける可能性がある。従って、キャッシングに関しては、ユーザの利用頻度に関わらず、他の商品カテゴリよりも、重み付け係数(ポイント)を高くするようにしても良い。
【0072】
商品カテゴリ重み付けテーブルに登録されるポイントは、登録時に予めユーザによって指定されるようにしても、登録時には、全て同一ポイントとしてもよい。商品カテゴリ重み付けテーブルのこれらのポイントは、その後のユーザの利用履歴に基づいて更新される。
【0073】
次に、図8を用いて、記録部12の個人情報データベース22に登録されている利用金額重み付けテーブルについて説明する。
【0074】
図8の利用金額重み付けテーブルにおいては、高額の利用の場合、万が一悪意の第三者によるなりすましである場合に、その被害が大きくなることから、利用金額が多いほど、重み付け係数(ポイント)が高くなるように設定されている。
【0075】
利用金額重み付けテーブルにおいても、例えば、図7を用いて説明した商品カテゴリ重み付けテーブルのポイント設定方法と同様にして、ユーザが利用する金額帯の頻度を基に、ポイントを設定するようにしたり、高額利用のポイントを高くしつつ、それぞれの金額体において、ユーザが利用する頻度をある程度反映してポイントを設定するようにしても良い。
【0076】
サーバ11は、クライアント31から、認証レベルの決定の要求を受け、クライアント31から送信された情報を基に、認証されるユーザの行動パターンに基づいて設定され記録されている行動エリア−時間帯重み付けテーブル、商品カテゴリ重み付けテーブル、および利用金額重み付けテーブルを抽出し、それぞれのテーブルからポイントを抽出し、例えば、それらのポイントを積算して算出された値を基に、認証レベルを決定する。
【0077】
図9に、認証レベル情報データベース23に登録されている認証レベル判定テーブルを示す。
【0078】
ここでは、認証レベルをA乃至Eの5段階とし、行動エリア−時間帯重み付けテーブル、商品カテゴリ重み付けテーブル、および利用金額重み付けテーブルのそれぞれから抽出したポイントを積算して算出された値が1乃至9の場合は認証レベルAであるとし、以下、同様にして、10乃至15の場合は認証レベルB、16乃至25の場合は認証レベルC、26乃至40の場合は認証レベルD、41以上の場合は認証レベルEであるとする。認証レベルEは、認証処理不可であるものとする。
【0079】
なお、ここでは、行動エリア−時間帯重み付けテーブル、商品カテゴリ重み付けテーブル、および利用金額重み付けテーブルのそれぞれから抽出したポイントを積算して算出された値を基に、認証レベルを決定するものとして説明したが、認証レベルの決定に用いる計算方法は積算以外のいかなる方法を用いても良い。更に、ポイントの抽出は、以上説明した3つのテーブル以外の重み付けテーブルを用意することにより実行するようにしても良く、あるいは、行動エリア−時間帯重み付けテーブルによって得られるポイントのみを用いて認証レベルを決定するようにしても良い。
【0080】
認証レベル情報データベース23には、認証レベル判定テーブルを用いて決定された認証レベルによって実行された認証処理の結果を保存する認証ログテーブルも記録されている。図10に示されるように、認証レベル情報データベース23に登録されている認証ログテーブルには、認証処理が実行された日時、ユーザID、クライアントID、認証レベル、および認証結果が登録される。
【0081】
図11は、クライアント31の構成を示すブロック図である。
【0082】
CPU101は、内部バス102を介して、店舗3の店員などが、入力部103を用いて入力した各種指令に対応する信号や、サーバ11から送信され、ネットワークインターフェース108を介して入力された信号、あるいは、会計処理装置32、もしくは個人認証装置35から送信され、入出力インターフェース104を介して入力された信号の入力を受け、それらの信号に基づいた各種処理を実行する。ROM105は、例えば、クライアントIDや、CPU101が使用するプログラムや演算用のパラメータのうちの基本的に固定のデータを格納する。RAM106は、CPU101の実行において使用するプログラムや、その実行において適宜変化するパラメータを格納する。CPU101、ROM105、およびRAM106は、内部バス102により相互に接続されている。
【0083】
内部バス102は、入出力インターフェース104、入力部103、ドライブ107、およびネットワークインターフェース108とも接続されている。入出力インターフェース104は、会計処理装置32、および個人認証装置35と接続され、それらの装置との情報の授受を行う。入力部103は、例えば、キーボード、タッチパッド、ジョグダイヤル、あるいはマウスなどからなり、クライアント31の管理者がCPU101に各種の指令を入力するとき操作される。ドライブ107には、必要に応じて磁気ディスク111、光ディスク112、光磁気ディスク113、および半導体メモリ114が装着され、データの授受を行う。
【0084】
ネットワークインターフェース108は、ネットワーク2と接続され、ネットワーク2を介して、サーバ11と情報の授受を行う。
【0085】
次に、図12のフローチャートを参照して、サーバ11とクライアント31が実行する処理について説明する。
【0086】
ステップS1において、クライアント31のCPU101は、入出力インターフェース104および内部バス102を介して、会計処理装置32から、クレジットカードの利用およびその金額、並びに購入される商品もしくはサービスのカテゴリなどの情報の入力を受ける。
【0087】
ステップS2において、クライアント31のCPU101は、ROM105から自分自身のクライアントIDを読み出し、会計処理装置32から入力された情報から抽出される、利用金額および商品カテゴリ等の、認証レベルの決定に必要な情報、および利用されるクレジットカードのカード番号(ユーザIDもしくはユーザIDを特定できる情報)とともに、内部バス102、ネットワークインターフェース108、および、ネットワーク2を介して、サーバ11に送信する。
【0088】
ステップS3において、サーバ11のCPU61は、ネットワーク2、ネットワークインターフェース70、入出力インターフェース62、および内部バス63を介して入力されたクライアント31から送信されたクライアントIDを基に、店舗情報データベース21に記録されている店舗情報テーブルを参照して、店舗3のエリアを検索し、かつ、現在時刻を検出する。
【0089】
ステップS4において、サーバ11のCPU61は、個人情報データベース22に記録されている個人情報テーブルに記録されている重み付けテーブルIDを基に、個人情報データベース22から、店舗3の利用者が利用しようとしているクレジットカードの正しい保有者である登録ユーザの行動エリア−時間帯重み付けテーブル、利用金額重み付けテーブル、および商品カテゴリ重み付けテーブルを検索する。
【0090】
ステップS5において、サーバ11のCPU61は、個人情報データベース22から検索されたそれぞれの重み付けテーブルを参照し、クライアント31のエリア、現在時刻、クライアント31から送信された情報に含まれる利用金額、商品カテゴリの情報から、それぞれの重み付けテーブルによるポイントを抽出する。
【0091】
ステップS6において、サーバ11のCPU61は、ステップS5において抽出されたポイントに対して、例えばそれぞれ積算するなどの所定の演算を実行し、認証情報データベース23に保存されている認証レベル判定テーブルを参照することにより、クライアント31で実行される認証処理の認証レベルを判定する。
【0092】
例えば、行動エリア−時間帯重み付けテーブルでのポイントが3、商品カテゴリ重み付けテーブルでのポイントが2、利用料金重み付けテーブルでの重み付けが2であった場合、それらのポイントの積算値は12となるので、図9の認証レベル判定テーブルによれば、認証レベルはBとなる。
【0093】
ステップS7において、サーバ11のCPU61は、ステップS6の判定結果を基に、認証レベルはEであるか、すなわち、店舗3の利用者が使おうとしているクレジットカードは使用禁止であるか否かを判断する。
【0094】
ステップS7において、クレジットカードは使用禁止であると判断された場合、ステップS8において、サーバ11のCPU61は、使用禁止をクライアント31に通達するための信号を生成し、内部バス63、入出力インターフェース62、ネットワークインターフェース70、およびネットワーク2を介して、クライアント31に送信する。
【0095】
ステップS9において、クライアント31のCPU101は、ネットワーク2、ネットワークインターフェース108、および内部バス102を介して、使用禁止を通達するための信号を受信し、内部バス102、入出力インターフェース104、および、会計処理装置32を介して、ディスプレイ33にエラーメッセージを出力し、店舗3の店員に、店舗3の利用者が使おうとしているクレジットカードが使用禁止である(利用者が登録されているユーザでない可能性が非常に高い)ことを通知して、処理が終了される。
【0096】
ステップS7において、クレジットカードは使用禁止ではないと判断された場合、ステップS10において、サーバ11のCPU61は、ステップS6のレベル判定結果を、内部バス63、入出力インターフェース62、ネットワークインターフェース70、およびネットワーク2を介して、クライアント31に通達する。
【0097】
ステップS11において、サーバ11のCPU61は、認証情報データベース23の認証ログテーブルに記録されている、対応するユーザのレベル判定のログを参照し、対応するユーザが、所定の回数以上高い認証レベルが続いた場合、必要に応じて、ユーザ確認処理を実行する。
【0098】
ユーザ確認処理とは、図4を用いて説明した個人認証テーブルに記録されているユーザの連絡先を基に、サーバ11のCPU61が、登録されているユーザに、対応するクレジットカードの利用状況や、クレジットカードを紛失したりしていないかなどを確認するための電子メールを生成して送信するようにしたり、認証処理センタ1のオペレータなどが、例えば、郵送や電話など、ネットワーク2を介さない方法で、ユーザに、対応するクレジットカードの利用状況や、クレジットカードを紛失したりしていないかなどを確認するなどして、対象となるクレジットカードが第三者に悪用されていないことをユーザに直接確認するものである。
【0099】
ステップS12において、クライアント31のCPU101は、ネットワーク2、ネットワークインターフェース108、および内部バス102を介して、サーバ11から、認証レベル判定結果を受信する。
【0100】
ステップS13において、クライアント31のCPU101は、ステップS12において受信した認証レベル判定結果を基に、個人認証装置35の組み合わせを決定する。クライアント31は、例えば、ROM105などに、認証レベル毎に、店舗3が有する個人認証装置35の個人認証処理装置41乃至44をどのように組み合わせて認証処理を実行するかを示す、図13に示されるようなテーブルを記録している。CPU101は、このテーブルを参照して、個人認証装置35の組み合わせを決定する。
【0101】
店舗3はそれぞれ、異なる個人認証装置35を保有している。また、店舗3毎に、扱う商品、もしくはサービスの価格帯が異なるため、安価な商品を扱う店舗3に、高額な個人認証装置35を設置するようなことは無駄であるといえる。従って、店舗3のそれぞれのクライアント31は、店舗3に設置されている個人認証装置35に合わせて、例えば、図13A乃至Dに示されるようなテーブルを記録している。
【0102】
例えば、ある店舗では、個人認証装置35として、サイン確認済みを入力する装置(あるいは、サインを画像として取得するスキャナなど)、パスワードの入力装置、指紋情報の取得装置、虹彩情報の取得装置を有しているので、図13Aに示されるように、設定された認証レベルが最も低いレベルAである場合は、サインのみで認証処理が実行され、レベルBでは、サインとパスワード入力により、レベルCでは、サインと指紋照合により、レベルDでは、サイン、パスワード、指紋照合、および虹彩照合により、それぞれ認証処理が実行される。
【0103】
同様にして、他の店舗では、図3Bに示されるように、設定された認証レベルが最も低いレベルAである場合は、パスワード入力のみで認証処理が実行され、レベルBでは、パスワード入力と指紋照合により、レベルCでは、パスワード入力と声紋照合により、レベルDでは、パスワード入力、指紋照合および声紋照合により、それぞれ認証処理が実行される。その他の店舗においても、図3Cおよび図3Dに示されるように、レベルAでは、サインとパスワード入力により、レベルBでは、サインと指紋照合により、レベルCでは、サイン、指紋照合、および掌紋照合により、レベルDでは、サイン、指紋照合、顔情報(顔の画像情報を取り込んで、その特徴量の情報)を基にした認証処理、および声紋照合により、それぞれ認証処理が実行されたり、レベルAでは、サインにより、レベルBでは、チャレンジレスポンスとサインにより、レベルCでは、チャレンジレスポンスと指紋照合により、レベルDでは、チャレンジレスポンス、指紋照合、および掌紋照合により、それぞれ認証処理が実行される。
【0104】
ここで、サインによる認証処理は、例えば、店舗3において、店舗3の店員などが、ユーザのサインを確認し、個人認証装置35で、確認済みのボタン等を操作するようにしても良いし、個人認証装置35に、ユーザのサインを画像情報として取り込むか、もしくは、ユーザのサインの特徴量を情報として取り込んで、クライアント31およびネットワーク2を介して、サーバ11に送信するようにしても良い。
【0105】
また、ここでは、複数の認証処理方法の組み合わせを、認証レベルによって組み合わせる場合について説明したが、例えば、認証レベルの数と同一の数で、認証精度のそれぞれ異なる個人認証装置を有する店舗3においては、レベルによって、利用する個人認証装置を選択して、それぞれの認証レベルに合致した個人認証装置をただ1つだけ利用して認証処理を行うようにしても良い。また、認証方法として、ユーザ登録時に登録される個人情報(住所、電話番号の一部など)、あるいは、出身地、母親の旧姓など、複雑でない情報でありながら、本人にしかわかりえない質問を行うようにした場合、認証レベルによって、その質問の数を変更するようにしても良い。更に、1つの認証処理装置を用いて、複数の認証処理ができるようにし、認証レベルに応じて、実行する認証処理の種類、もしくは数を変更するようにしても良い。
【0106】
ステップS14において、クライアント31のCPU101は、店舗3の利用者に、ステップS13において決定された組み合わせの個人認証装置35を用いた個人認証処理を実行させるためのメッセージなどを生成して、会計処理装置32を介して、ディスプレイ33に出力して、利用者の個人認証を実行するために必要な情報を、入力装置36から入力させる。入力された利用者の個人認証情報は、個人認証装置35で必要な処理(例えば、画像処理や、特徴量抽出処理)が施された後、クライアント31に供給される。
【0107】
ステップS15において、クライアント31のCPU101は、ステップS14において個人認証装置35から入力された利用者の個人認証情報を、内部バス102、ネットワークインターフェース108、および、ネットワーク2を介して、サーバ11に送信する。
【0108】
サーバ11のCPU61は、ステップS16において、クライアント31から利用者の個人認証情報の入力を受け、個人情報データベース22に記録されている登録ユーザの個人情報を基に、認証処理を実行し、ステップS17において、ステップS16の認証処理結果を、内部バス63、入出力インターフェース62、ネットワークインターフェース70、およびネットワーク2を介して、クライアント31に送信する。
【0109】
ステップS18において、サーバ11のCPU61は、ステップS2においてクライアント31が送信した、クライアントID、対応するユーザの利用金額、および商品カテゴリの情報を基に、個人情報データベース22に記録されている行動エリア−時間帯重み付けテーブル、利用金額重み付けテーブル、および商品カテゴリ重み付けテーブルを更新する。
【0110】
クライアント31のCPU101は、ステップS19において、ネットワーク2、ネットワークインターフェース108、および内部バス102を介して、サーバ11から、個人認証処理結果を受信し、ステップS20において、受信された個人認証処理結果を基に、個人認証は正しく実行されたか否かを判断する。
【0111】
ステップS20において、個人認証は正しく実行されなかったと判断された場合、ステップS21において、クライアント31のCPU101は、認証処理が失敗したことを示すエラーメッセージを生成し、会計処理装置32を介して、ディスプレイ33にエラーメッセージを出力し、店舗3の店員に、クレジットカードなどの使用禁止を通知して、処理が終了される。
【0112】
ステップS20において、個人認証は正しく実行されたと判断された場合、ステップS22において、クライアント31のCPU101は、会計処理を実行させるためのメッセージを生成し、会計処理装置32を介して、ディスプレイ33にメッセージを出力して、店舗3の店員に、クレジットカードなどの使用のための認証処理が正しく実行されたことを通知し、会計処理を実行させて、処理が終了される。
【0113】
以上説明した処理により、ユーザの普段の行動パターンを基に、店舗3の利用者が登録ユーザ本人である可能性が高いか否かを判断し、認証レベルを決定するようにしたので、正しいユーザが、通常の生活範囲内で認証処理を行う場合、必要以上に認証精度の高い認証処理が実行されて、商品やサービスの購入に伴う会計処理に必要以上の時間がかかってしまうようなことを防ぐことができる。
【0114】
また、認証レベルの決定に利用される個人の行動パターンは、利用状況により逐次更新されるので、ユーザの行動パターンが変化するような場合にも対応することが可能であるばかりでなく、逐次変化する可能性のある個人の行動パターンは、第三者が模倣し難いため、不当な人間がなりすまして認証処理を行おうとした場合には、認証レベルが高くなったり、あるいは、認証処理自体が禁止される可能性が高くなるので、第三者が、ユーザの個人情報を多少入手しているような場合であっても、被害を未然に防げる可能性が非常に高い。
【0115】
更に、高い認証レベルが続くか否かを判断し、高い認証レベルが続くような場合、明らかに不自然であるので、何らかの方法で、ユーザにクレジットカードなどの使用状況などを確認するようにしたので、なりすました第三者に悪用されてしまった場合においても、被害の拡大を防ぐことが可能となる。
【0116】
また、ここでは、商品、もしくはサービスの購入時に、クレジットカードを用いる場合について説明したが、本発明は、それ以外にも、キャッシュカードやICカードなどの利用をはじめとして、例えば、役所などで各種証明書を発行する場合や、入室管理を行う場合などに実行される個人認証処理などにも適応することが可能である。
【0117】
また、本実施の形態においては、登録ユーザの個人情報を、認証センタ1の記録部12に記録し、サーバ11が、認証レベルを決定して、クライアント31で取得された個人認証情報を基に認証処理を行うものとして説明したが、認証センタ1が認証レベルの決定のみを行い、個人情報の保持、個人認証情報の取得および認証処理を、クライアント31が行うようにしても良いし、ネットワーク2を介して情報を授受することなく、一つの装置で、認証レベルの決定、個人認証情報の取得、個人情報の保持、および認証処理を行うようにしても良い。また、認証処理に、PKI(Public Key Infrastructure:公開鍵基盤)に対応するICカード(PKIカード)などを用いるようにしても良い。
【0118】
上述した一連の処理は、ソフトウェアにより実行することもできる。そのソフトウェアは、そのソフトウェアを構成するプログラムが、専用のハードウェアに組み込まれているコンピュータ、または、各種のプログラムをインストールすることで、各種の機能を実行することが可能な、例えば汎用のパーソナルコンピュータなどに、記録媒体からインストールされる。
【0119】
この記録媒体は、図2および図11に示すように、コンピュータとは別に、ユーザにプログラムを提供するために配布される、プログラムが記録されている磁気ディスク81および111(フレキシブルディスクを含む)、光ディスク82および112(CD-ROM(Compact Disk-Read Only Memory),DVD(Digital Versatile Disk)を含む)、光磁気ディスク83および113(MD(Mini-Disk)(商標)を含む)、もしくは半導体メモリ84および114などよりなるパッケージメディアなどにより構成される。
【0120】
また、本明細書において、記録媒体に記録されるプログラムを記述するステップは、記載された順序に沿って時系列的に行われる処理はもちろん、必ずしも時系列的に処理されなくとも、並列的あるいは個別に実行される処理をも含むものである。
【0121】
なお、本明細書において、システムとは、複数の装置により構成される装置全体を表すものである。
【0122】
【発明の効果】
本発明の第1の情報処理装置および情報処理方法、並びにプログラムによればユーザの行動パターンを基に、利用者が認証処理を行う場所と時刻に基づいて、正しいユーザが、通常の生活範囲内で認証処理を行う場合、必要以上に認証精度の高い認証処理が実行されて、商品やサービスの購入に伴う会計処理に必要以上の時間がかかってしまうようなことを防ぎ、かつ、第三者によるなりすましを防ぐのに充分な認証処理を行わせるための認証レベルを決定することができる。
【0123】
本発明の第2の情報処理装置および情報処理方法、並びにプログラムによれば得られた認証レベルに基づいて、ユーザが、通常の生活範囲内で認証処理を行う場合、必要以上に認証精度の高い認証処理が実行されて、商品やサービスの購入に伴う会計処理に必要以上の時間がかかってしまうようなことを防ぎ、かつ、第三者によるなりすましを防ぐのに充分な認証処理を行うことができる。
【図面の簡単な説明】
【図1】本発明の認証処理システムにおける、認証センタおよび店舗と、そのネットワーク接続について説明するための図である。
【図2】図1のサーバの構成を示すブロック図である。
【図3】店舗情報テーブルについて説明するための図である。
【図4】個人情報テーブルについて説明するための図である。
【図5】行動エリア−時間帯重み付けテーブルについて説明するための図である。
【図6】あるユーザの行動エリアについて説明するための図である。
【図7】商品カテゴリ重み付けテーブルについて説明するための図である。
【図8】利用金額重み付けテーブルについて説明するための図である。
【図9】認証レベル判定テーブルについて説明するための図である。
【図10】認証ログテーブルについて説明するための図である。
【図11】図1のクライアントについて説明するためのブロック図である。
【図12】クライアントおよびサーバの処理について説明するためのフローチャートである。
【図13】認証レベルによる個人認証装置の組み合わせの決定について説明するための図である。
【符号の説明】
1 認証センタ, 2 ネットワーク, 3 店舗, 11 サーバ, 12記録部, 21 店舗情報データベース, 22 個人情報データベース, 23, 認証情報データベース, 31 クライアント, 32 会計処理装置, 33 ディスプレイ, 35 個人認証装置, 36 入力装置, 61 CPU, 70 ネットワークインターフェース, 101 CPU, 104入出力インターフェース, 108 ネットワークインターフェース

Claims (7)

  1. 店舗に設置されている装置とネットワークを介して接続される情報処理装置において、
    各店舗に設置されている装置の ID と各店舗の住所を対応付けて登録する店舗情報を記録する第1の記録手段と、
    ユーザ ID と、場所と時間帯に対応して第1の重み付け係数が定められている第1のテーブル、ユーザが代金を支払う商品もしくはサービスに対応して第2の重み付け係数が定められている第2のテーブル、および、ユーザの利用金額に対応して第3の重み付け係数が定められている第3のテーブルを対応付けて登録する個人情報を記録する第2の記録手段と、
    ユーザが認証処理を行おうとしている店舗に設置されている装置から送信されてきた装置の ID に対応付けて登録されている店舗の住所を前記第1の記録手段に記録されている前記店舗情報から取得する第1の取得手段と、
    ユーザが認証処理を行おうとしている前記店舗に設置されている装置から送信されてきたユーザ ID に対応付けて登録されている前記第1乃至第3のテーブルを前記第2の記録手段に記録されている前記個人情報から取得する第2の取得手段と、
    前記第1の取得手段により取得された店舗の住所と現在時刻を含む時間帯に対応する前記第1の重み付け係数を前記第2の取得手段により取得された前記第1のテーブルから抽出し、ユーザが認証処理を行おうとしている前記店舗に設置されている装置から送信されてきた情報により表される商品もしくはサービスに対応する前記第2の重み付け係数を前記第2の取得手段により取得された前記第2のテーブルから抽出し、ユーザが認証処理を行おうとしている前記店舗に設置されている装置から送信されてきた情報により表される利用金額に対応する前記第3の重み付け係数を前記第2の取得手段により取得された前記第3のテーブルから抽出する抽出手段と、
    前記抽出手段により抽出された前記第1乃至第3の重み付け係数に対して所定の演算を実行し、演算結果に対応付けて登録されている認証レベルを、前記第1乃至第3の重み付け係数から算出される値と認証処理の認証レベルを対応付けて登録する第4のテーブルから判定する判定手段と
    を備えることを特徴とする情報処理装置。
  2. 前記判定手段による前記認証レベルの判定結果を、ユーザが認証処理を行おうとしている前記店舗に設置されている装置に送信する送信手段
    を更に備えることを特徴とする請求項1に記載の情報処理装置。
  3. 店舗に設置されている装置とネットワークを介して接続される情報処理装置の情報処理方法において、
    各店舗に設置されている装置の ID と各店舗の住所を対応付けて登録する店舗情報を記録し、
    ユーザ ID と、場所と時間帯に対応して第1の重み付け係数が定められている第1のテーブル、ユーザが代金を支払う商品もしくはサービスに対応して第2の重み付け係数が定められている第2のテーブル、および、ユーザの利用金額に対応して第3の重み付け係数が定められている第3のテーブルを対応付けて登録する個人情報を記録し、
    ユーザが認証処理を行おうとしている店舗に設置されている装置から送信されてきた装置の ID に対応付けて登録されている店舗の住所を前記店舗情報から取得し、
    ユーザが認証処理を行おうとしている前記店舗に設置されている装置から送信されてきたユーザ ID に対応付けて登録されている前記第1乃至第3のテーブルを前記個人情報から取得し、
    取得した店舗の住所と現在時刻を含む時間帯に対応する前記第1の重み付け係数を前記第1のテーブルから抽出し、ユーザが認証処理を行おうとしている前記店舗に設置されている装置から送信されてきた情報により表される商品もしくはサービスに対応する前記第2の重み付け係数を前記第2のテーブルから抽出し、ユーザが認証処理を行おうとしている前記店舗に設置されている装置から送信されてきた情報により表される利用金額に対応 する前記第3の重み付け係数を前記第3のテーブルから抽出し、
    抽出した前記第1乃至第3の重み付け係数に対して所定の演算を実行し、演算結果に対応付けて登録されている認証レベルを、前記第1乃至第3の重み付け係数から算出される値と認証処理の認証レベルを対応付けて登録する第4のテーブルから判定する
    ステップを含むことを特徴とする情報処理方法。
  4. 店舗に設置されている装置とネットワークを介して接続される情報処理装置の処理をコンピュータに実行させるプログラムにおいて、
    各店舗に設置されている装置の ID と各店舗の住所を対応付けて登録する店舗情報を記録し、
    ユーザ ID と、場所と時間帯に対応して第1の重み付け係数が定められている第1のテーブル、ユーザが代金を支払う商品もしくはサービスに対応して第2の重み付け係数が定められている第2のテーブル、および、ユーザの利用金額に対応して第3の重み付け係数が定められている第3のテーブルを対応付けて登録する個人情報を記録し、
    ユーザが認証処理を行おうとしている店舗に設置されている装置から送信されてきた装置の ID に対応付けて登録されている店舗の住所を前記店舗情報から取得し、
    ユーザが認証処理を行おうとしている前記店舗に設置されている装置から送信されてきたユーザ ID に対応付けて登録されている前記第1乃至第3のテーブルを前記個人情報から取得し、
    取得した店舗の住所と現在時刻を含む時間帯に対応する前記第1の重み付け係数を前記第1のテーブルから抽出し、ユーザが認証処理を行おうとしている前記店舗に設置されている装置から送信されてきた情報により表される商品もしくはサービスに対応する前記第2の重み付け係数を前記第2のテーブルから抽出し、ユーザが認証処理を行おうとしている前記店舗に設置されている装置から送信されてきた情報により表される利用金額に対応する前記第3の重み付け係数を前記第3のテーブルから抽出し、
    抽出した前記第1乃至第3の重み付け係数に対して所定の演算を実行し、演算結果に対応付けて登録されている認証レベルを、前記第1乃至第3の重み付け係数から算出される値と認証処理の認証レベルを対応付けて登録する第4のテーブルから判定する
    ステップを含むプログラム。
  5. 各店舗に設置されている装置の ID と各店舗の住所を対応付けて登録する店舗情報を記録する第1の記録手段と、
    ユーザ ID と、場所と時間帯に対応して第1の重み付け係数が定められている第1のテーブル、ユーザが代金を支払う商品もしくはサービスに対応して第2の重み付け係数が定められている第2のテーブル、および、ユーザの利用金額に対応して第3の重み付け係数が定められている第3のテーブルを対応付けて登録する個人情報を記録する第2の記録手段と、
    ユーザが認証処理を行おうとしている店舗に設置されている装置から送信されてきた装置の ID に対応付けて登録されている店舗の住所を前記第1の記録手段に記録されている前記店舗情報から取得する第1の取得手段と、
    ユーザが認証処理を行おうとしている前記店舗に設置されている装置から送信されてきたユーザ ID に対応付けて登録されている前記第1乃至第3のテーブルを前記第2の記録手段に記録されている前記個人情報から取得する第2の取得手段と、
    前記第1の取得手段により取得された店舗の住所と現在時刻を含む時間帯に対応する前記第1の重み付け係数を前記第2の取得手段により取得された前記第1のテーブルから抽出し、ユーザが認証処理を行おうとしている前記店舗に設置されている装置から送信されてきた情報により表される商品もしくはサービスに対応する前記第2の重み付け係数を前記第2の取得手段により取得された前記第2のテーブルから抽出し、ユーザが認証処理を行おうとしている前記店舗に設置されている装置から送信されてきた情報により表される利用金額に対応する前記第3の重み付け係数を前記第2の取得手段により取得された前記第3のテーブルから抽出する抽出手段と、
    前記抽出手段により抽出された前記第1乃至第3の重み付け係数に対して所定の演算を 実行し、演算結果に対応付けて登録されている認証レベルを、前記第1乃至第3の重み付け係数から算出される値と認証処理の認証レベルを対応付けて登録する第4のテーブルから判定する判定手段と、
    前記判定手段による前記認証レベルの判定結果を、ユーザが認証処理を行おうとしている前記店舗に設置されている装置に送信する送信手段と
    を有する他の情報処理装置とネットワークを介して接続され、店舗に設置されている情報処理装置において、
    自分自身の ID 、認証処理を行おうとしているユーザのユーザ ID 、ユーザが代金を支払う商品もしくはサービスを表す情報、および、利用金額を表す情報を前記他の情報処理装置に送信する送信手段と、
    前記他の情報処理装置から送信されてきた認証レベルの判定結果を受信する受信手段と、
    認証レベル毎の、認証処理の組み合わせを示すテーブルを記録する記録手段と、
    前記受信手段により受信された認証レベルに対応する認証処理の組み合わせを前記記録手段に記録されているテーブルから決定する決定手段と
    を備えることを特徴とする情報処理装置。
  6. 各店舗に設置されている装置の ID と各店舗の住所を対応付けて登録する店舗情報を記録する第1の記録手段と、
    ユーザ ID と、場所と時間帯に対応して第1の重み付け係数が定められている第1のテーブル、ユーザが代金を支払う商品もしくはサービスに対応して第2の重み付け係数が定められている第2のテーブル、および、ユーザの利用金額に対応して第3の重み付け係数が定められている第3のテーブルを対応付けて登録する個人情報を記録する第2の記録手段と、
    ユーザが認証処理を行おうとしている店舗に設置されている装置から送信されてきた装置の ID に対応付けて登録されている店舗の住所を前記第1の記録手段に記録されている前記店舗情報から取得する第1の取得手段と、
    ユーザが認証処理を行おうとしている前記店舗に設置されている装置から送信されてきたユーザ ID に対応付けて登録されている前記第1乃至第3のテーブルを前記第2の記録手段に記録されている前記個人情報から取得する第2の取得手段と、
    前記第1の取得手段により取得された店舗の住所と現在時刻を含む時間帯に対応する前記第1の重み付け係数を前記第2の取得手段により取得された前記第1のテーブルから抽出し、ユーザが認証処理を行おうとしている前記店舗に設置されている装置から送信されてきた情報により表される商品もしくはサービスに対応する前記第2の重み付け係数を前記第2の取得手段により取得された前記第2のテーブルから抽出し、ユーザが認証処理を行おうとしている前記店舗に設置されている装置から送信されてきた情報により表される利用金額に対応する前記第3の重み付け係数を前記第2の取得手段により取得された前記第3のテーブルから抽出する抽出手段と、
    前記抽出手段により抽出された前記第1乃至第3の重み付け係数に対して所定の演算を実行し、演算結果に対応付けて登録されている認証レベルを、前記第1乃至第3の重み付け係数から算出される値と認証処理の認証レベルを対応付けて登録する第4のテーブルから判定する判定手段と、
    前記判定手段による前記認証レベルの判定結果を、ユーザが認証処理を行おうとしている前記店舗に設置されている装置に送信する送信手段と
    を有する他の情報処理装置とネットワークを介して接続され、店舗に設置されている情報処理装置の情報処理方法において、
    自分自身の ID 、認証処理を行おうとしているユーザのユーザ ID 、ユーザが代金を支払う商品もしくはサービスを表す情報、および、利用金額を表す情報を前記他の情報処理装置に送信し、
    前記他の情報処理装置から送信されてきた認証レベルの判定結果を受信し、
    認証レベル毎の、認証処理の組み合わせを示すテーブルを記録し、
    受信した認証レベルに対応する認証処理の組み合わせを、記録しているテーブルから決定する
    ステップを含むことを特徴とする情報処理方法。
  7. 各店舗に設置されている装置の ID と各店舗の住所を対応付けて登録する店舗情報を記録する第1の記録手段と、
    ユーザ ID と、場所と時間帯に対応して第1の重み付け係数が定められている第1のテーブル、ユーザが代金を支払う商品もしくはサービスに対応して第2の重み付け係数が定められている第2のテーブル、および、ユーザの利用金額に対応して第3の重み付け係数が定められている第3のテーブルを対応付けて登録する個人情報を記録する第2の記録手段と、
    ユーザが認証処理を行おうとしている店舗に設置されている装置から送信されてきた装置の ID に対応付けて登録されている店舗の住所を前記第1の記録手段に記録されている前記店舗情報から取得する第1の取得手段と、
    ユーザが認証処理を行おうとしている前記店舗に設置されている装置から送信されてきたユーザ ID に対応付けて登録されている前記第1乃至第3のテーブルを前記第2の記録手段に記録されている前記個人情報から取得する第2の取得手段と、
    前記第1の取得手段により取得された店舗の住所と現在時刻を含む時間帯に対応する前記第1の重み付け係数を前記第2の取得手段により取得された前記第1のテーブルから抽出し、ユーザが認証処理を行おうとしている前記店舗に設置されている装置から送信されてきた情報により表される商品もしくはサービスに対応する前記第2の重み付け係数を前記第2の取得手段により取得された前記第2のテーブルから抽出し、ユーザが認証処理を行おうとしている前記店舗に設置されている装置から送信されてきた情報により表される利用金額に対応する前記第3の重み付け係数を前記第2の取得手段により取得された前記第3のテーブルから抽出する抽出手段と、
    前記抽出手段により抽出された前記第1乃至第3の重み付け係数に対して所定の演算を実行し、演算結果に対応付けて登録されている認証レベルを、前記第1乃至第3の重み付け係数から算出される値と認証処理の認証レベルを対応付けて登録する第4のテーブルから判定する判定手段と、
    前記判定手段による前記認証レベルの判定結果を、ユーザが認証処理を行おうとしている前記店舗に設置されている装置に送信する送信手段と
    を有する他の情報処理装置とネットワークを介して接続され、店舗に設置されている情報処理装置の処理をコンピュータに実行させるプログラムにおいて、
    自分自身の ID 、認証処理を行おうとしているユーザのユーザ ID 、ユーザが代金を支払う商品もしくはサービスを表す情報、および、利用金額を表す情報を前記他の情報処理装置に送信し、
    前記他の情報処理装置から送信されてきた認証レベルの判定結果を受信し、
    認証レベル毎の、認証処理の組み合わせを示すテーブルを記録し、
    受信した認証レベルに対応する認証処理の組み合わせを、記録しているテーブルから決定する
    ステップを含むプログラム。
JP2001400172A 2001-12-28 2001-12-28 情報処理装置および情報処理方法、並びに、プログラム Expired - Fee Related JP4082028B2 (ja)

Priority Applications (3)

Application Number Priority Date Filing Date Title
JP2001400172A JP4082028B2 (ja) 2001-12-28 2001-12-28 情報処理装置および情報処理方法、並びに、プログラム
US10/325,940 US7627505B2 (en) 2001-12-28 2002-12-23 Information processing apparatus and information processing method
US13/299,163 USRE45696E1 (en) 2001-12-28 2011-11-17 Information processing apparatus and information processing method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2001400172A JP4082028B2 (ja) 2001-12-28 2001-12-28 情報処理装置および情報処理方法、並びに、プログラム

Publications (3)

Publication Number Publication Date
JP2003196566A JP2003196566A (ja) 2003-07-11
JP2003196566A5 JP2003196566A5 (ja) 2005-08-04
JP4082028B2 true JP4082028B2 (ja) 2008-04-30

Family

ID=27604886

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001400172A Expired - Fee Related JP4082028B2 (ja) 2001-12-28 2001-12-28 情報処理装置および情報処理方法、並びに、プログラム

Country Status (2)

Country Link
US (2) US7627505B2 (ja)
JP (1) JP4082028B2 (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2019189986A1 (ko) * 2018-03-30 2019-10-03 김범수 사용 패턴에 기반한 전자식 잠금 장치의 인증 방법 및 시스템
US11816195B2 (en) * 2019-08-14 2023-11-14 Nec Corporation Information processing apparatus, information processing method, and storage medium

Families Citing this family (105)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10438308B2 (en) * 2003-02-04 2019-10-08 Lexisnexis Risk Solutions Fl Inc. Systems and methods for identifying entities using geographical and social mapping
US8572391B2 (en) 2003-09-12 2013-10-29 Emc Corporation System and method for risk based authentication
JP2005301500A (ja) * 2004-04-08 2005-10-27 Fujitsu Ltd 情報処理装置
EP1756995A4 (en) 2004-05-21 2012-05-30 Emc Corp SYSTEM AND METHOD FOR REDUCING FRAUD
JP2006011768A (ja) * 2004-06-25 2006-01-12 Toshiba Corp 認証システム及び装置
JP4331661B2 (ja) * 2004-09-02 2009-09-16 東芝テック株式会社 個人認証装置
JP4687045B2 (ja) * 2004-09-14 2011-05-25 凸版印刷株式会社 認証装置およびその方法
JP4574335B2 (ja) * 2004-11-19 2010-11-04 株式会社日立製作所 セキュリティシステム、認証サーバ、認証方法、およびプログラム
JP4753616B2 (ja) * 2005-05-12 2011-08-24 株式会社日立製作所 商品情報提供システム
US20060294392A1 (en) * 2005-06-28 2006-12-28 Matsushita Electric Industrial Co., Ltd. Protection of a password-based user authentication in presence of a foe
JP2007133764A (ja) * 2005-11-11 2007-05-31 Kddi Corp 位置認証システム、位置認証サーバ、および位置認証方法
JP2007164661A (ja) * 2005-12-16 2007-06-28 Fuji Xerox Co Ltd ユーザ認証プログラム、ユーザ認証装置、ユーザ認証方法
JP2007249781A (ja) * 2006-03-17 2007-09-27 Fujitsu Ltd 自動機取引システムの不正出金防止方法
US7818264B2 (en) 2006-06-19 2010-10-19 Visa U.S.A. Inc. Track data encryption
JP2007334581A (ja) * 2006-06-14 2007-12-27 Hitachi Software Eng Co Ltd 個人認証方法及びシステム
EP2053777B1 (en) * 2006-08-18 2016-01-13 Huawei Technologies Co., Ltd. A certification method, system, and device
US8424061B2 (en) * 2006-09-12 2013-04-16 International Business Machines Corporation Method, system and program product for authenticating a user seeking to perform an electronic service request
JP4640319B2 (ja) * 2006-11-15 2011-03-02 凸版印刷株式会社 認証装置およびその方法
JP4899853B2 (ja) * 2006-12-19 2012-03-21 富士ゼロックス株式会社 認証プログラム、認証サーバおよびシングルサインオン認証システム
JP4317234B2 (ja) * 2007-03-05 2009-08-19 キヤノンマーケティングジャパン株式会社 画像表示制御装置および画像表示制御方法および画像表示制御プログラム
JP2009169476A (ja) * 2008-01-10 2009-07-30 Nippon Telegr & Teleph Corp <Ntt> 認証方法、認証システム、認証装置、プログラム
JP4986874B2 (ja) * 2008-01-31 2012-07-25 株式会社エヌ・ティ・ティ・ドコモ シチュエーション推定装置、及び、シチュエーション推定プログラム
JP5078660B2 (ja) * 2008-02-20 2012-11-21 株式会社リコー 認証制御装置、認証制御方法及びプログラム
JP4981733B2 (ja) * 2008-03-28 2012-07-25 日本電信電話株式会社 携帯端末用暗号化ファイル管理システムとその方法と、それらの装置とそのプログラム
JP5216486B2 (ja) * 2008-08-28 2013-06-19 株式会社日立製作所 半導体素子、携帯端末、および情報端末
US8961619B2 (en) * 2009-01-06 2015-02-24 Qualcomm Incorporated Location-based system permissions and adjustments at an electronic device
US8590021B2 (en) * 2009-01-23 2013-11-19 Microsoft Corporation Passive security enforcement
US8910251B2 (en) * 2009-03-06 2014-12-09 Facebook, Inc. Using social information for authenticating a user session
US8886569B2 (en) 2009-06-30 2014-11-11 Ebay Inc. System and method for location based mobile commerce
US7865937B1 (en) 2009-08-05 2011-01-04 Daon Holdings Limited Methods and systems for authenticating users
CA2675664A1 (en) * 2009-08-28 2009-11-05 Ibm Canada Limited - Ibm Canada Limitee Escalation of user identity and validation requirements to counter a threat
JP5331719B2 (ja) * 2010-01-26 2013-10-30 日本電信電話株式会社 行動状況を判定するための方法、装置及びプログラム
JP2011198170A (ja) * 2010-03-23 2011-10-06 Oki Software Co Ltd ユーザ同定システム、ユーザ同定サーバ、携帯機器、ユーザ同定プログラム及び携帯機器のプログラム
US8621583B2 (en) * 2010-05-14 2013-12-31 Microsoft Corporation Sensor-based authentication to a computer network-based service
US8832810B2 (en) 2010-07-09 2014-09-09 At&T Intellectual Property I, L.P. Methods, systems, and products for authenticating users
US20120140993A1 (en) * 2010-12-05 2012-06-07 Unisys Corp. Secure biometric authentication from an insecure device
US8346217B2 (en) * 2011-02-21 2013-01-01 Knowledge Solutions, LLC Systems, methods and apparatus for controlling access to mobile devices
US8401522B2 (en) * 2011-02-21 2013-03-19 Carmela R. Crawford Systems, methods and apparatus for authenticating access to enterprise resources
JP5691745B2 (ja) * 2011-03-31 2015-04-01 ソニー株式会社 情報処理装置、情報処理方法、プログラムおよび情報処理システム
JP5679567B2 (ja) * 2011-03-31 2015-03-04 西日本電信電話株式会社 認証支援装置、認証支援方法
US9141779B2 (en) 2011-05-19 2015-09-22 Microsoft Technology Licensing, Llc Usable security of online password management with sensor-based authentication
WO2013073120A1 (ja) * 2011-11-15 2013-05-23 パナソニック株式会社 携帯端末装置、認証システム、認証方法、プログラムおよび集積回路
US9021553B1 (en) 2012-03-30 2015-04-28 Emc Corporation Methods and apparatus for fraud detection and remediation in knowledge-based authentication
US9009844B1 (en) 2012-03-30 2015-04-14 Emc Corporation Methods and apparatus for knowledge-based authentication using historically-aware questionnaires
WO2014030227A1 (ja) * 2012-08-22 2014-02-27 富士通株式会社 認証方法及び認証プログラム
US10204507B2 (en) 2012-08-24 2019-02-12 La Crosse Technology, Ltd. User-configurable weather warning apparatus
JP5637403B2 (ja) * 2013-01-16 2014-12-10 カシオ計算機株式会社 認証処理装置、認証処理方法、およびプログラム
JP2016539436A (ja) * 2013-09-20 2016-12-15 エインゴット エルエルシー 取引認証
JP2015090589A (ja) 2013-11-06 2015-05-11 ソニー株式会社 認証制御システム、認証制御方法およびプログラム
US9208301B2 (en) 2014-02-07 2015-12-08 Bank Of America Corporation Determining user authentication requirements based on the current location of the user in comparison to the users's normal boundary of location
US9286450B2 (en) 2014-02-07 2016-03-15 Bank Of America Corporation Self-selected user access based on specific authentication types
US9223951B2 (en) 2014-02-07 2015-12-29 Bank Of America Corporation User authentication based on other applications
US9965606B2 (en) 2014-02-07 2018-05-08 Bank Of America Corporation Determining user authentication based on user/device interaction
US20150227903A1 (en) * 2014-02-07 2015-08-13 Bank Of America Corporation Remote revocation of application access based on lost or misappropriated card
US9647999B2 (en) * 2014-02-07 2017-05-09 Bank Of America Corporation Authentication level of function bucket based on circumstances
US9390242B2 (en) 2014-02-07 2016-07-12 Bank Of America Corporation Determining user authentication requirements based on the current location of the user being within a predetermined area requiring altered authentication requirements
US9213974B2 (en) 2014-02-07 2015-12-15 Bank Of America Corporation Remote revocation of application access based on non-co-location of a transaction vehicle and a mobile device
US9317674B2 (en) 2014-02-07 2016-04-19 Bank Of America Corporation User authentication based on fob/indicia scan
US9305149B2 (en) 2014-02-07 2016-04-05 Bank Of America Corporation Sorting mobile banking functions into authentication buckets
US9721248B2 (en) 2014-03-04 2017-08-01 Bank Of America Corporation ATM token cash withdrawal
US9721268B2 (en) 2014-03-04 2017-08-01 Bank Of America Corporation Providing offers associated with payment credentials authenticated in a specific digital wallet
US9424572B2 (en) 2014-03-04 2016-08-23 Bank Of America Corporation Online banking digital wallet management
US9600844B2 (en) 2014-03-04 2017-03-21 Bank Of America Corporation Foreign cross-issued token
US9830597B2 (en) 2014-03-04 2017-11-28 Bank Of America Corporation Formation and funding of a shared token
US9600817B2 (en) 2014-03-04 2017-03-21 Bank Of America Corporation Foreign exchange token
US9836594B2 (en) 2014-05-19 2017-12-05 Bank Of America Corporation Service channel authentication token
US9306930B2 (en) 2014-05-19 2016-04-05 Bank Of America Corporation Service channel authentication processing hub
CN105376265B (zh) * 2014-07-24 2019-04-02 阿里巴巴集团控股有限公司 一种网络耗尽性资源的使用方法及装置
JP6461516B2 (ja) * 2014-08-25 2019-01-30 国立大学法人 東京大学 認証システム及び方法
EP3221835A4 (en) 2014-11-19 2018-04-18 Eyelock Llc Model-based prediction of an optimal convenience metric for authorizing transactions
US9875468B2 (en) * 2014-11-26 2018-01-23 Buy It Mobility Networks Inc. Intelligent authentication process
CN105809502A (zh) * 2014-12-30 2016-07-27 阿里巴巴集团控股有限公司 交易风险检测方法和装置
JP5876621B1 (ja) * 2015-01-29 2016-03-02 楽天株式会社 情報処理装置、情報処理方法及び情報処理プログラム
US9565531B2 (en) * 2015-04-13 2017-02-07 Frensee LLC Augmented beacon and geo-fence systems and methods
JP6505573B2 (ja) * 2015-10-07 2019-04-24 Kddi株式会社 認証システム、認証サーバ、事業者サーバ及び利用者端末
US10021565B2 (en) 2015-10-30 2018-07-10 Bank Of America Corporation Integrated full and partial shutdown application programming interface
US9820148B2 (en) 2015-10-30 2017-11-14 Bank Of America Corporation Permanently affixed un-decryptable identifier associated with mobile device
US9641539B1 (en) 2015-10-30 2017-05-02 Bank Of America Corporation Passive based security escalation to shut off of application based on rules event triggering
US9729536B2 (en) 2015-10-30 2017-08-08 Bank Of America Corporation Tiered identification federated authentication network system
KR20170082342A (ko) * 2016-01-06 2017-07-14 에스프린팅솔루션 주식회사 화상 형성 장치 및 이를 제어하는 방법
JP6509137B2 (ja) * 2016-01-29 2019-05-08 ヤフー株式会社 認証装置、認証方法および認証プログラム
US10460367B2 (en) 2016-04-29 2019-10-29 Bank Of America Corporation System for user authentication based on linking a randomly generated number to the user and a physical item
JP2017204109A (ja) * 2016-05-11 2017-11-16 東芝テック株式会社 決済システム
US10268635B2 (en) 2016-06-17 2019-04-23 Bank Of America Corporation System for data rotation through tokenization
JP6628116B2 (ja) * 2017-01-06 2020-01-08 京セラドキュメントソリューションズ株式会社 電子機器
CN108460681B (zh) 2017-02-20 2020-07-03 阿里巴巴集团控股有限公司 一种风险管控方法及装置
KR101923934B1 (ko) * 2017-03-03 2019-02-22 현대자동차주식회사 컨텍스트정보를 이용한 인증방법 및 인증시스템
US10681024B2 (en) * 2017-05-31 2020-06-09 Konica Minolta Laboratory U.S.A., Inc. Self-adaptive secure authentication system
US11544356B2 (en) * 2017-06-19 2023-01-03 Citrix Systems, Inc. Systems and methods for dynamic flexible authentication in a cloud service
US10313480B2 (en) 2017-06-22 2019-06-04 Bank Of America Corporation Data transmission between networked resources
US10524165B2 (en) 2017-06-22 2019-12-31 Bank Of America Corporation Dynamic utilization of alternative resources based on token association
US10511692B2 (en) 2017-06-22 2019-12-17 Bank Of America Corporation Data transmission to a networked resource based on contextual information
US10445519B2 (en) * 2017-08-29 2019-10-15 Blackberry Limited System and method for data input resistant to capture
JP6664605B2 (ja) * 2017-10-20 2020-03-13 ヤフー株式会社 情報処理装置、情報処理方法及びプログラム
CN111194446A (zh) * 2018-01-16 2020-05-22 麦克赛尔株式会社 用户认证***和便携式终端
WO2019186792A1 (ja) * 2018-03-28 2019-10-03 三菱電機株式会社 入場管理システム
JP6916762B2 (ja) * 2018-06-21 2021-08-11 Kddi株式会社 方式決定装置、方式決定方法及び方式決定プログラム
JP6757381B2 (ja) * 2018-09-20 2020-09-16 ヤフー株式会社 算出装置、算出方法、算出プログラム
JP7157654B2 (ja) * 2018-12-25 2022-10-20 株式会社日本総合研究所 カード取引システム
JP7239974B2 (ja) * 2018-12-27 2023-03-15 ベーステクノロジー株式会社 端末認証管理システムおよびその方法、およびそのプログラム
JP2021012621A (ja) * 2019-07-09 2021-02-04 日本電気株式会社 処理方法、携帯端末及びプログラム
JP7385396B2 (ja) * 2019-08-08 2023-11-22 Necネッツエスアイ株式会社 利用者認証システム
WO2021166105A1 (ja) * 2020-02-19 2021-08-26 三菱電機株式会社 冷凍サイクル装置および冷凍システム
JP7204833B1 (ja) 2021-06-30 2023-01-16 楽天グループ株式会社 決済システム、決済方法、及びプログラム
JP7204832B1 (ja) 2021-06-30 2023-01-16 楽天グループ株式会社 決済システム、決済方法、及びプログラム

Family Cites Families (36)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CA2078246C (en) 1991-09-23 1998-02-03 Randolph J. Pilc Improved method for secure access control
US5819226A (en) * 1992-09-08 1998-10-06 Hnc Software Inc. Fraud detection using predictive modeling
US5870723A (en) * 1994-11-28 1999-02-09 Pare, Jr.; David Ferrin Tokenless biometric transaction authorization method and system
US5845265A (en) * 1995-04-26 1998-12-01 Mercexchange, L.L.C. Consignment nodes
US7937312B1 (en) * 1995-04-26 2011-05-03 Ebay Inc. Facilitating electronic commerce transactions through binding offers
US6076078A (en) * 1996-02-14 2000-06-13 Carnegie Mellon University Anonymous certified delivery
US6243691B1 (en) * 1996-03-29 2001-06-05 Onsale, Inc. Method and system for processing and transmitting electronic auction information
US5835896A (en) * 1996-03-29 1998-11-10 Onsale, Inc. Method and system for processing and transmitting electronic auction information
US6094643A (en) * 1996-06-14 2000-07-25 Card Alert Services, Inc. System for detecting counterfeit financial card fraud
GB9624127D0 (en) * 1996-11-20 1997-01-08 British Telecomm Transaction system
US5930777A (en) * 1997-04-15 1999-07-27 Barber; Timothy P. Method of charging for pay-per-access information over a network
JP4090102B2 (ja) 1998-03-13 2008-05-28 富士通株式会社 電子財布システム、電子財布装置及び金銭情報移転プログラムを記録したコンピュータ読み取り可能な記録媒体
US6064990A (en) * 1998-03-31 2000-05-16 International Business Machines Corporation System for electronic notification of account activity
US6334121B1 (en) * 1998-05-04 2001-12-25 Virginia Commonwealth University Usage pattern based user authenticator
EP1095335A1 (en) * 1998-05-21 2001-05-02 Equifax Inc. System and method for authentication of network users and issuing a digital certificate
JP2000004433A (ja) * 1998-06-16 2000-01-07 Toshiba Corp データ処理装置および同装置に適用される認証処理方法
JP3813024B2 (ja) 1998-09-09 2006-08-23 有限会社 福祉システム研究所 生活行動遠隔確認装置および生活行動遠隔確認システム
JP2000099603A (ja) 1998-09-21 2000-04-07 Nec Corp Icカードによる取引情報の確認方法とそのシステム
JP3791207B2 (ja) * 1998-10-01 2006-06-28 富士ゼロックス株式会社 活動状況俯瞰システム、活動状況俯瞰方法及び活動状況俯瞰プログラムを記録した記録媒体
JP2000116636A (ja) 1998-10-19 2000-04-25 Nagano Prefecture Seijinbyo Yobo Kyokai 骨塩量評価装置
US6260024B1 (en) * 1998-12-02 2001-07-10 Gary Shkedy Method and apparatus for facilitating buyer-driven purchase orders on a commercial network system
US7058597B1 (en) * 1998-12-04 2006-06-06 Digital River, Inc. Apparatus and method for adaptive fraud screening for electronic commerce transactions
JP2000194747A (ja) 1998-12-25 2000-07-14 Toshiba Corp 取引承認システム
US6327578B1 (en) * 1998-12-29 2001-12-04 International Business Machines Corporation Four-party credit/debit payment protocol
US7451114B1 (en) * 1999-02-19 2008-11-11 Visa International Service Association Conducting commerce between individuals
US7603411B1 (en) * 1999-12-14 2009-10-13 Nortel Networks Limited Presence management system
US6516056B1 (en) * 2000-01-07 2003-02-04 Vesta Corporation Fraud prevention system and method
US7177838B1 (en) * 2000-01-26 2007-02-13 Paybyclick Corporation Method and apparatus for conducting electronic commerce transactions using electronic tokens
JP2001236585A (ja) 2000-02-21 2001-08-31 Sony Corp 移動ロボット及び移動ロボットのための盗難防止方法
US8046256B2 (en) * 2000-04-14 2011-10-25 American Express Travel Related Services Company, Inc. System and method for using loyalty rewards as currency
US8117444B2 (en) * 2000-06-28 2012-02-14 Daita Frontier Fund, Llc Host computer, mobile communication device, program, and recording medium
AU2001278953A1 (en) * 2000-07-28 2002-02-13 American Calcar, Inc. Technique for effective organization and communication of information
US6938019B1 (en) * 2000-08-29 2005-08-30 Uzo Chijioke Chukwuemeka Method and apparatus for making secure electronic payments
US7305691B2 (en) * 2001-05-07 2007-12-04 Actv, Inc. System and method for providing targeted programming outside of the home
US20030013459A1 (en) * 2001-07-10 2003-01-16 Koninklijke Philips Electronics N.V. Method and system for location based recordal of user activity
JP3481926B2 (ja) * 2001-10-30 2003-12-22 株式会社東芝 無線通信装置および制御パラメータ設定方法

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2019189986A1 (ko) * 2018-03-30 2019-10-03 김범수 사용 패턴에 기반한 전자식 잠금 장치의 인증 방법 및 시스템
KR20190114593A (ko) * 2018-03-30 2019-10-10 주식회사 플랫폼베이스 사용 패턴에 기반한 전자식 잠금 장치의 인증 방법 및 시스템
KR102069689B1 (ko) * 2018-03-30 2020-01-23 주식회사 플랫폼베이스 사용 패턴에 기반한 전자식 잠금 장치의 인증 방법 및 시스템
JP2020537719A (ja) * 2018-03-30 2020-12-24 ス キム,ボム 使用パターンに基づく電子式ロック装置の認証方法及びシステム
JP7044866B2 (ja) 2018-03-30 2022-03-30 ス キム,ボム 使用パターンに基づく電子式ロック装置の認証方法及びシステム
US11816195B2 (en) * 2019-08-14 2023-11-14 Nec Corporation Information processing apparatus, information processing method, and storage medium

Also Published As

Publication number Publication date
US7627505B2 (en) 2009-12-01
USRE45696E1 (en) 2015-09-29
US20030158815A1 (en) 2003-08-21
JP2003196566A (ja) 2003-07-11

Similar Documents

Publication Publication Date Title
JP4082028B2 (ja) 情報処理装置および情報処理方法、並びに、プログラム
CN110945554B (zh) 注册表区块链架构
JP4093470B2 (ja) 最初の登録に基づいて複数の生体認識システムに繰り返し登録させる方法および装置
US10410235B2 (en) Using mix-media for payment authorization
US7142091B2 (en) Self-authenticating identification substrate with encoded packet output
JP3207192B1 (ja) 認証方法および装置
US20030233557A1 (en) Electronic signature verification method and apparatus
US20050075985A1 (en) Voice authenticated credit card purchase verification
JP2007293878A (ja) 電子取引および電子送信の承認のためのトークンレス識別システム
CN106803829A (zh) 一种认证方法、装置及***
JP2002543533A (ja) トークンレスバイオメトリック電子報奨システム
WO2014019448A1 (en) Method of witnessed fingerprint payment
US20230177508A1 (en) Contactless Biometric Authentication Systems and Methods Thereof
CN113892099A (zh) 信息处理装置和信息处理方法
US20070168295A1 (en) Verification method for personal credit purchases
JP7521185B2 (ja) 決済装置、制御方法、プログラム、及びシステム
WO2012178186A1 (en) Identification and authentication system and method
KR20170118382A (ko) 실명확인증표를 전자적으로 관리하는 장치 및 방법
JP2002229956A (ja) バイオメトリクス認証システム,バイオメトリクス認証局,サービス提供サーバ,バイオメトリクス認証方法及びプログラム並びにサービス提供方法及びプログラム
JP2001312476A (ja) ネットワークにおける個人認証装置及び認証取引システム及び個人認証システム
WO2022065059A1 (ja) 認証システム
JP7458538B1 (ja) プログラム、情報処理装置、および情報処理方法
JP2006018779A (ja) 電子商取引支援システム
JP2004222140A (ja) 個人認証システム及び個人認証サーバ
JP2002259868A (ja) 与信媒体の使用方法および与信システム

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20041227

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20041227

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20070702

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20070706

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20070823

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20080122

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20080204

R151 Written notification of patent or utility model registration

Ref document number: 4082028

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110222

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120222

Year of fee payment: 4

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130222

Year of fee payment: 5

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130222

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140222

Year of fee payment: 6

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees