利用者認証システム
【課題】 不正利用者による認証情報の入力に対し、より適切に不正利用判定を行うことを可能とする利用者認証システムを提供する。
【解決手段】 利用者認証システム100の認証情報登録プログラム101は、入力端末120から送信された認証情報及び利用者任意登録情報を受付け、認証情報データベース110に、認証情報111,不正認証情報112として登録するとともに、予め登録された個人情報に基づき不正認証情報を生成して登録する。
認証処理手段102は、入力認証情報と、認証情報データベース110に登録された正規認証情報111との一致/不一致を判定し、一致した場合には、利用許可処理手段103に対して処理要求を出す。一方、入力された認証情報が認証情報データベース110に登録された不正認証情報112と一致した場合には、不正利用対策処理手段104に対して処理要求を出す。
【解決手段】 利用者認証システム100の認証情報登録プログラム101は、入力端末120から送信された認証情報及び利用者任意登録情報を受付け、認証情報データベース110に、認証情報111,不正認証情報112として登録するとともに、予め登録された個人情報に基づき不正認証情報を生成して登録する。
認証処理手段102は、入力認証情報と、認証情報データベース110に登録された正規認証情報111との一致/不一致を判定し、一致した場合には、利用許可処理手段103に対して処理要求を出す。一方、入力された認証情報が認証情報データベース110に登録された不正認証情報112と一致した場合には、不正利用対策処理手段104に対して処理要求を出す。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、予め登録された利用者認証情報と入力情報との一致又は不一致によりシステムの利用の許否を決定する利用者認証システムに関し、特に、第三者による不正利用の防止に適した利用者認証システムに関する。
【背景技術】
【0002】
現在、様々なシステムの利用者認証(例えば、金融システムにおけるキャッシュカードやクレジットカードの利用者認証等)において、予め登録された個人認証情報としての暗証番号と、利用希望者により入力された入力情報との一致又は不一致に応じてシステム利用の許否を決定する利用者認証システムが広く一般的に用いられている。
このような利用者認証システムでは、従来より、システム利用希望者者に暗証番号を入力させ、予め登録された正規の暗証番号との一致又は不一致に応じてシステム利用の許否を決定するとともに、正規の暗証番号とは異なる暗証番号が規定回数された場合には、不正利用としてシステム利用規制処理を行い、再度の暗証番号の入力を受付けないこととしたものが公知となっている(例えば、特許文献1参照。)。
【特許文献1】特開2001−156916
【発明の開示】
【発明が解決しようとする課題】
【0003】
しかし、前記特許文献1に記載のシステムでは、規定回数まではどのような暗証番号の入力でも受付けることとしているため、複数回の入力がされ、第三者により正規の暗証番号が入力されてシステムが不正に利用される可能性があった。
特に、暗証番号として利用者自身の生年月日、住所又は電話番号等、個人情報に関連した番号を登録することが多いため、このような個人情報を知得した第三者が個人情報から類推されるいくつかの暗証番号を入力することで正規の暗証番号を入力することがあり、不正利用の可能性が高いものとなっていた。
【0004】
本発明は前記課題を解決するためのものであり、不正利用者による認証情報の入力に対し、より適切に不正利用判定を行うことを可能とする利用者認証システムを提供することを目的とする。
【課題を解決するための手段】
【0005】
前記課題を解決するため本発明は、予め登録された正規認証情報と入力された認証情報との一致又は不一致を判定し、当該判定結果に応じてシステムの利用許否を決定する認証処理手段を備えた利用者認証システムにおいて、予め登録されたシステム利用者の個人情報に基づき生成された不正認証情報又は任意に設定された不正認証情報を格納する不正認証情報格納手段を備え、前記認証処理手段は、前記入力情報を前記不正認証情報格納手段から取得した不正認証情報と比較し、前記入力情報が前記不正認証情報のいずれかと一致した場合に不正利用と判定して、不正利用対策指示を行うことを特徴とする。
【発明の効果】
【0006】
以上の構成により本発明では、予め登録された個人情報に基づく不正認証情報又は任意に設定された不正認証情報のいずれかと、システム利用希望者により入力された入力認証情報とが一致した場合に、直ちに不正利用と判定して不正利用対策処理を実行することとしたので、正規の利用者以外の第三者により、個人情報から類推される認証情報等の繰り返し入力による不正利用を防止することが可能となる。さらに、本発明を利用したATM等であることを明示することで、第三者による不正利用を牽制することが可能となる。
【発明を実施するための最良の形態】
【0007】
以下、本発明の一実施の形態に係る利用者認証システムについて、図面に基づき説明する。
図1は、本発明の一実施の形態に係る利用者認証システムを、キャッシュカードを利用したATM(Auto Teller Machine:自動預払機)の利用者認証に用いた例を示したものである。
本実施の形態に係る利用者認証システム100は、認証情報登録手段101と、認証処理手段102と、利用許可処理手段103と、不正利用対策処理手段104とを備えるとともに、正規認証情報111及び不正認証情報112を格納した認証情報データベース110を備える。ここで、不正認証情報とは、認証処理に用いられる正規認証情報と同一の条件(文字数制限,文字種別制限等)で設定したものを示す。本発明における不正認証情報は、システムを不正に利用しようとする者が入力する可能性の高い認証情報を示すものである。本実施の形態では、予めシステム管理者により任意に設定された情報と、システム利用者により予め登録された個人情報に基づき生成した情報と、システム利用者により任意に設定された情報とが含まれる。システム管理者により設定される情報としては、同一の数字又はアルファベットを繰り返したもの(「1111」,「aaaa」等)や、数字又はアルファベットを正順又は逆順で単に並べたもの(「1234」,「4321」,「abcd」,「dcba」等)が該当する。また、個人情報に基づき生成した情報としては生年月日,電話番号の全部又は一部(例えば、「2月1日」という生年月日を「0201」としたものや、電話番号の下4桁)等が該当する。また、利用者により任意に登録される情報としては、予めシステムに登録された個人情報以外の個人情報に関連するもの(例えば、金融機関に登録を必要としない携帯電話番号の下4桁や家族の生年月日)等が該当する。
利用者認証システム100の認証情報登録プログラム101は、入力端末120から正規認証情報及び不正認証情報を受信して、認証情報データベース110に、正規認証情報111,不正認証情報112として登録するとともに、予め登録された個人情報に基づき不正認証情報112を生成して登録する。
認証処理手段102は、ATM130においてシステム利用希望者により入力された認証情報に基づき、認証情報データベース110に登録された正規認証情報111との一致/不一致を判定し、一致した場合には、利用許可処理手段103に対して処理要求を出す。一方、入力された認証情報が認証情報データベース110に登録された不正認証情報112と一致した場合には、不正利用対策処理手段104に対して処理要求を出す。
利用許可処理手段103は、認証処理手段102からの処理要求を受けて、ATM130に対して現金払出許可等のシステム利用許可情報を送信する。
不正利用対策処理手段104は、認証処理手段102からの処理要求を受けて、ATM130に対してエラーメッセージの表示,カード無効化指示又はカード没収指示等の不正利用対策情報を送信するとともに、管理用端末140等の所定の端末に対して不正利用メッセージを送信する。
【0008】
図2は、認証情報データベース110のデータ構造の一例を示す図である。
認証情報データベース110は、システム利用者を一意に識別するための利用者ID201と、利用者認証処理に用いる正規認証情報202と、利用者認証処理における不正利用判定に用いる一又は複数の不正認証情報203とから構成する。
本実施の形態では、各利用者ID201毎に、正規認証情報202及び不正認証情報203を格納している。ここで、不正認証情報203は、利用者IDに対応付けて登録されるもの(個人情報に基づくもの及び各利用者により任意に登録されたもの)と、全ての利用者に共通のもの(システム管理が設定したもの)とが含まれる。
【0009】
図3は、利用者認証システム100の行う利用者認証処理手順を示すフローチャートである。
まず、システム利用希望者によりATM130にカード131が挿入され、認証情報が入力されると、ATM130は、利用者認証システム100に対し、カード131から読取った利用者IDと入力された認証情報とを含む利用許可確認要求を送信する。
認証処理手段102は、ATM130から利用許可確認要求を受信し(ステップ301)、当該確認要求に含まれる利用者IDに基づき認証情報データベース110から正規認証情報202及び不正認証情報203を取得する(ステップ302)。
次に利用許可確認要求に含まれる入力認証情報と、認証情報データベース110から取得した正規認証情報202とを比較して(ステップ303)、両者が一致した場合には利用許可処理手段103に処理要求を出力する。利用許可処理手段103は、認証処理手段102からの処理要求を受付け、ATM130に対しシステム利用許可情報を送信して処理を終了する(ステップ304)。
一方、入力認証情報が正規認証情報と一致しない場合には、認証情報データベース110から取得した不正認証情報203と比較して(ステップ305)、両者が一致した場合には、不正利用対策処理手段104に処理要求を出力する。不正利用対策処理手段104は、認証処理手段102からの処理要求を受付け、ATM130等に対し不正対策処理情報を送信して処理を終了する(ステップ306)。不正対策処理としては、例えば、エラーメッセージの表示、ATMに挿入されたキャッシュカード等の無効化,没収等を行う。また、不正利用対策処理手段104は、管理用端末140に対して警告通知を行う。
ステップ203において、入力認証情報が不正認証情報とも一致しないと判定した場合には、認証誤り回数をカウントアップし(ステップ307)、認証誤り回数が規定値を超えたか否かを判定して(ステップ308)、規定値を超えた場合には、不正利用対策処理手段104に処理要求を出力し、不正利用対策処理を実行する(ステップ306)。
一方、認証誤り回数が規定値を超えていない場合には、ATM130に対し、再入力メッセージを送信して処理を終了する(ステップ309)。
再入力メッセージに対して、ATM130から入力認証情報を含む利用許可確認要求を受信した場合には、再度、利用者認証処理を繰り返す(ステップ301〜309)。
以上の処理により、カード所有者以外の第三者がカード所有者の個人情報から類推した認証情報を入力したような場合に、直ちに不正利用対策処理を実行することが可能となる。
【0010】
この場合、入力認証情報と不正認証情報との比較処理よりも先に、正規認証情報との比較処理を行うこととして、不正認証情報と正規認証情報とが同一の場合であっても正規認証情報が入力された場合には利用許可処理を可能としている。例えば、利用者により生年月日を示す数字の組合せが正規認証情報として登録されるとともに、利用者情報登録手段101が生年月日に基づき同一の数字の組合せを不正認証情報として設定した場合においても、正規認証情報を正確に知る利用者にはシステムの利用を許可することが可能となる。
なお、正規認証情報の登録の前に不正認証情報を設定しておき、利用者により正規認証情報として登録されたものが不正認証情報に含まれる場合に、警告メッセージを表示して別の認証情報の登録を促すこととしてもよい。
【0011】
以上のように、本実施の形態に係る利用者認証システム100では、正規の利用者の個人情報等に基づく不正認証情報を予め設定し、システム利用希望者により入力された認証情報が不正認証情報と一致する場合には直ちに不正利用対策処理を実行することとしたので、正当な利用者以外の第三者による不正利用をより適切に防止することが可能となる。
特に、正当な利用者の個人情報から類推した認証情報等、不正利用者が入力しがちな認証情報を不正認証情報として設定することにより、より効果的に不正利用の防止を図ることが可能となる。
【0012】
なお、前記実施の形態では、ATM利用希望者の認証処理に本発明の利用者認証システムを用いた例を示したがこれに限られるものでは無く、数字又はアルファベット等の組合せから成るパスワード等の認証情報を利用したシステムであれば、どのようなシステムの利用者認証に用いても良い。
また、コンピュータシステム以外にも適用可能であり、例えば、ダイヤルロック式の鍵に利用することが可能である。
図4は、ダイヤルロック式の鍵に適用した例を示す図である。
鍵400は、番号合せマーク位置401に正規認証番号を示す「2」「5」「8」を合せたときに解錠し、それ以外の番号を合せたときには解錠しないものとして構成している。
この鍵400に、不正認証番号として「1」「1」「1」を設定しておき、番号合せマーク401に不正認証番号を合せたときに、不正利用対策処理として警報音の発報や警告ランプの点灯等を行うこととする。
これにより、不正利用者が正規認証番号を見つけるために「1」「1」「1」から順番に試していった場合に、警報音の発報等がされるため、不正利用の防止が図れることとなる。
【図面の簡単な説明】
【0013】
【図1】本発明の一実施の形態に係る利用者認証システムの概略構成を示すブロック図である。
【図2】本発明の一実施の形態に係る認証情報データベースのデータ構造の一例を示す図である。
【図3】利用者認証処理手順を示すフローチャートである。
【図4】本発明の利用者認証をダイヤルロック式の鍵に適用した例を示す図である。
【符号の説明】
【0014】
100 利用者認証システム、101 認証情報登録手段、102 認証処理手段、103 利用許可処理手段、104 不正利用対策処理手段、110 認証情報データベース、111 正規認証情報、112 不正認証情報、120 入力端末、130 ATM、140 管理用端末。
【技術分野】
【0001】
本発明は、予め登録された利用者認証情報と入力情報との一致又は不一致によりシステムの利用の許否を決定する利用者認証システムに関し、特に、第三者による不正利用の防止に適した利用者認証システムに関する。
【背景技術】
【0002】
現在、様々なシステムの利用者認証(例えば、金融システムにおけるキャッシュカードやクレジットカードの利用者認証等)において、予め登録された個人認証情報としての暗証番号と、利用希望者により入力された入力情報との一致又は不一致に応じてシステム利用の許否を決定する利用者認証システムが広く一般的に用いられている。
このような利用者認証システムでは、従来より、システム利用希望者者に暗証番号を入力させ、予め登録された正規の暗証番号との一致又は不一致に応じてシステム利用の許否を決定するとともに、正規の暗証番号とは異なる暗証番号が規定回数された場合には、不正利用としてシステム利用規制処理を行い、再度の暗証番号の入力を受付けないこととしたものが公知となっている(例えば、特許文献1参照。)。
【特許文献1】特開2001−156916
【発明の開示】
【発明が解決しようとする課題】
【0003】
しかし、前記特許文献1に記載のシステムでは、規定回数まではどのような暗証番号の入力でも受付けることとしているため、複数回の入力がされ、第三者により正規の暗証番号が入力されてシステムが不正に利用される可能性があった。
特に、暗証番号として利用者自身の生年月日、住所又は電話番号等、個人情報に関連した番号を登録することが多いため、このような個人情報を知得した第三者が個人情報から類推されるいくつかの暗証番号を入力することで正規の暗証番号を入力することがあり、不正利用の可能性が高いものとなっていた。
【0004】
本発明は前記課題を解決するためのものであり、不正利用者による認証情報の入力に対し、より適切に不正利用判定を行うことを可能とする利用者認証システムを提供することを目的とする。
【課題を解決するための手段】
【0005】
前記課題を解決するため本発明は、予め登録された正規認証情報と入力された認証情報との一致又は不一致を判定し、当該判定結果に応じてシステムの利用許否を決定する認証処理手段を備えた利用者認証システムにおいて、予め登録されたシステム利用者の個人情報に基づき生成された不正認証情報又は任意に設定された不正認証情報を格納する不正認証情報格納手段を備え、前記認証処理手段は、前記入力情報を前記不正認証情報格納手段から取得した不正認証情報と比較し、前記入力情報が前記不正認証情報のいずれかと一致した場合に不正利用と判定して、不正利用対策指示を行うことを特徴とする。
【発明の効果】
【0006】
以上の構成により本発明では、予め登録された個人情報に基づく不正認証情報又は任意に設定された不正認証情報のいずれかと、システム利用希望者により入力された入力認証情報とが一致した場合に、直ちに不正利用と判定して不正利用対策処理を実行することとしたので、正規の利用者以外の第三者により、個人情報から類推される認証情報等の繰り返し入力による不正利用を防止することが可能となる。さらに、本発明を利用したATM等であることを明示することで、第三者による不正利用を牽制することが可能となる。
【発明を実施するための最良の形態】
【0007】
以下、本発明の一実施の形態に係る利用者認証システムについて、図面に基づき説明する。
図1は、本発明の一実施の形態に係る利用者認証システムを、キャッシュカードを利用したATM(Auto Teller Machine:自動預払機)の利用者認証に用いた例を示したものである。
本実施の形態に係る利用者認証システム100は、認証情報登録手段101と、認証処理手段102と、利用許可処理手段103と、不正利用対策処理手段104とを備えるとともに、正規認証情報111及び不正認証情報112を格納した認証情報データベース110を備える。ここで、不正認証情報とは、認証処理に用いられる正規認証情報と同一の条件(文字数制限,文字種別制限等)で設定したものを示す。本発明における不正認証情報は、システムを不正に利用しようとする者が入力する可能性の高い認証情報を示すものである。本実施の形態では、予めシステム管理者により任意に設定された情報と、システム利用者により予め登録された個人情報に基づき生成した情報と、システム利用者により任意に設定された情報とが含まれる。システム管理者により設定される情報としては、同一の数字又はアルファベットを繰り返したもの(「1111」,「aaaa」等)や、数字又はアルファベットを正順又は逆順で単に並べたもの(「1234」,「4321」,「abcd」,「dcba」等)が該当する。また、個人情報に基づき生成した情報としては生年月日,電話番号の全部又は一部(例えば、「2月1日」という生年月日を「0201」としたものや、電話番号の下4桁)等が該当する。また、利用者により任意に登録される情報としては、予めシステムに登録された個人情報以外の個人情報に関連するもの(例えば、金融機関に登録を必要としない携帯電話番号の下4桁や家族の生年月日)等が該当する。
利用者認証システム100の認証情報登録プログラム101は、入力端末120から正規認証情報及び不正認証情報を受信して、認証情報データベース110に、正規認証情報111,不正認証情報112として登録するとともに、予め登録された個人情報に基づき不正認証情報112を生成して登録する。
認証処理手段102は、ATM130においてシステム利用希望者により入力された認証情報に基づき、認証情報データベース110に登録された正規認証情報111との一致/不一致を判定し、一致した場合には、利用許可処理手段103に対して処理要求を出す。一方、入力された認証情報が認証情報データベース110に登録された不正認証情報112と一致した場合には、不正利用対策処理手段104に対して処理要求を出す。
利用許可処理手段103は、認証処理手段102からの処理要求を受けて、ATM130に対して現金払出許可等のシステム利用許可情報を送信する。
不正利用対策処理手段104は、認証処理手段102からの処理要求を受けて、ATM130に対してエラーメッセージの表示,カード無効化指示又はカード没収指示等の不正利用対策情報を送信するとともに、管理用端末140等の所定の端末に対して不正利用メッセージを送信する。
【0008】
図2は、認証情報データベース110のデータ構造の一例を示す図である。
認証情報データベース110は、システム利用者を一意に識別するための利用者ID201と、利用者認証処理に用いる正規認証情報202と、利用者認証処理における不正利用判定に用いる一又は複数の不正認証情報203とから構成する。
本実施の形態では、各利用者ID201毎に、正規認証情報202及び不正認証情報203を格納している。ここで、不正認証情報203は、利用者IDに対応付けて登録されるもの(個人情報に基づくもの及び各利用者により任意に登録されたもの)と、全ての利用者に共通のもの(システム管理が設定したもの)とが含まれる。
【0009】
図3は、利用者認証システム100の行う利用者認証処理手順を示すフローチャートである。
まず、システム利用希望者によりATM130にカード131が挿入され、認証情報が入力されると、ATM130は、利用者認証システム100に対し、カード131から読取った利用者IDと入力された認証情報とを含む利用許可確認要求を送信する。
認証処理手段102は、ATM130から利用許可確認要求を受信し(ステップ301)、当該確認要求に含まれる利用者IDに基づき認証情報データベース110から正規認証情報202及び不正認証情報203を取得する(ステップ302)。
次に利用許可確認要求に含まれる入力認証情報と、認証情報データベース110から取得した正規認証情報202とを比較して(ステップ303)、両者が一致した場合には利用許可処理手段103に処理要求を出力する。利用許可処理手段103は、認証処理手段102からの処理要求を受付け、ATM130に対しシステム利用許可情報を送信して処理を終了する(ステップ304)。
一方、入力認証情報が正規認証情報と一致しない場合には、認証情報データベース110から取得した不正認証情報203と比較して(ステップ305)、両者が一致した場合には、不正利用対策処理手段104に処理要求を出力する。不正利用対策処理手段104は、認証処理手段102からの処理要求を受付け、ATM130等に対し不正対策処理情報を送信して処理を終了する(ステップ306)。不正対策処理としては、例えば、エラーメッセージの表示、ATMに挿入されたキャッシュカード等の無効化,没収等を行う。また、不正利用対策処理手段104は、管理用端末140に対して警告通知を行う。
ステップ203において、入力認証情報が不正認証情報とも一致しないと判定した場合には、認証誤り回数をカウントアップし(ステップ307)、認証誤り回数が規定値を超えたか否かを判定して(ステップ308)、規定値を超えた場合には、不正利用対策処理手段104に処理要求を出力し、不正利用対策処理を実行する(ステップ306)。
一方、認証誤り回数が規定値を超えていない場合には、ATM130に対し、再入力メッセージを送信して処理を終了する(ステップ309)。
再入力メッセージに対して、ATM130から入力認証情報を含む利用許可確認要求を受信した場合には、再度、利用者認証処理を繰り返す(ステップ301〜309)。
以上の処理により、カード所有者以外の第三者がカード所有者の個人情報から類推した認証情報を入力したような場合に、直ちに不正利用対策処理を実行することが可能となる。
【0010】
この場合、入力認証情報と不正認証情報との比較処理よりも先に、正規認証情報との比較処理を行うこととして、不正認証情報と正規認証情報とが同一の場合であっても正規認証情報が入力された場合には利用許可処理を可能としている。例えば、利用者により生年月日を示す数字の組合せが正規認証情報として登録されるとともに、利用者情報登録手段101が生年月日に基づき同一の数字の組合せを不正認証情報として設定した場合においても、正規認証情報を正確に知る利用者にはシステムの利用を許可することが可能となる。
なお、正規認証情報の登録の前に不正認証情報を設定しておき、利用者により正規認証情報として登録されたものが不正認証情報に含まれる場合に、警告メッセージを表示して別の認証情報の登録を促すこととしてもよい。
【0011】
以上のように、本実施の形態に係る利用者認証システム100では、正規の利用者の個人情報等に基づく不正認証情報を予め設定し、システム利用希望者により入力された認証情報が不正認証情報と一致する場合には直ちに不正利用対策処理を実行することとしたので、正当な利用者以外の第三者による不正利用をより適切に防止することが可能となる。
特に、正当な利用者の個人情報から類推した認証情報等、不正利用者が入力しがちな認証情報を不正認証情報として設定することにより、より効果的に不正利用の防止を図ることが可能となる。
【0012】
なお、前記実施の形態では、ATM利用希望者の認証処理に本発明の利用者認証システムを用いた例を示したがこれに限られるものでは無く、数字又はアルファベット等の組合せから成るパスワード等の認証情報を利用したシステムであれば、どのようなシステムの利用者認証に用いても良い。
また、コンピュータシステム以外にも適用可能であり、例えば、ダイヤルロック式の鍵に利用することが可能である。
図4は、ダイヤルロック式の鍵に適用した例を示す図である。
鍵400は、番号合せマーク位置401に正規認証番号を示す「2」「5」「8」を合せたときに解錠し、それ以外の番号を合せたときには解錠しないものとして構成している。
この鍵400に、不正認証番号として「1」「1」「1」を設定しておき、番号合せマーク401に不正認証番号を合せたときに、不正利用対策処理として警報音の発報や警告ランプの点灯等を行うこととする。
これにより、不正利用者が正規認証番号を見つけるために「1」「1」「1」から順番に試していった場合に、警報音の発報等がされるため、不正利用の防止が図れることとなる。
【図面の簡単な説明】
【0013】
【図1】本発明の一実施の形態に係る利用者認証システムの概略構成を示すブロック図である。
【図2】本発明の一実施の形態に係る認証情報データベースのデータ構造の一例を示す図である。
【図3】利用者認証処理手順を示すフローチャートである。
【図4】本発明の利用者認証をダイヤルロック式の鍵に適用した例を示す図である。
【符号の説明】
【0014】
100 利用者認証システム、101 認証情報登録手段、102 認証処理手段、103 利用許可処理手段、104 不正利用対策処理手段、110 認証情報データベース、111 正規認証情報、112 不正認証情報、120 入力端末、130 ATM、140 管理用端末。
【特許請求の範囲】
【請求項1】
予め登録された正規認証情報と入力された認証情報との一致又は不一致を判定し、当該判定結果に応じてシステムの利用許否を決定する認証処理手段を備えた利用者認証システムにおいて、
予め登録されたシステム利用者の個人情報に基づき生成された不正認証情報又は任意に設定された不正認証情報を格納する不正認証情報格納手段を備え、
前記認証処理手段は、前記入力情報を前記不正認証情報格納手段から取得した不正認証情報と比較し、前記入力情報が前記不正認証情報のいずれかと一致した場合に不正利用と判定して、不正利用対策指示を行うことを特徴とする利用者認証システム。
【請求項1】
予め登録された正規認証情報と入力された認証情報との一致又は不一致を判定し、当該判定結果に応じてシステムの利用許否を決定する認証処理手段を備えた利用者認証システムにおいて、
予め登録されたシステム利用者の個人情報に基づき生成された不正認証情報又は任意に設定された不正認証情報を格納する不正認証情報格納手段を備え、
前記認証処理手段は、前記入力情報を前記不正認証情報格納手段から取得した不正認証情報と比較し、前記入力情報が前記不正認証情報のいずれかと一致した場合に不正利用と判定して、不正利用対策指示を行うことを特徴とする利用者認証システム。
【図1】
【図2】
【図3】
【図4】
【図2】
【図3】
【図4】
【公開番号】特開2006−235666(P2006−235666A)
【公開日】平成18年9月7日(2006.9.7)
【国際特許分類】
【出願番号】特願2005−44911(P2005−44911)
【出願日】平成17年2月22日(2005.2.22)
【出願人】(000233055)日立ソフトウエアエンジニアリング株式会社 (1,610)
【Fターム(参考)】
【公開日】平成18年9月7日(2006.9.7)
【国際特許分類】
【出願日】平成17年2月22日(2005.2.22)
【出願人】(000233055)日立ソフトウエアエンジニアリング株式会社 (1,610)
【Fターム(参考)】
[ Back to top ]