ユーザ認証システム、ユーザ認証方法、操作端末及びサーバ等
【課題】認証情報等をユーザが入力する際に認証情報等が他人に漏洩することを防止しつつ、その認証情報等がユーザ自身にとっては覚えやすいユーザ認証システム、ユーザ認証方法、操作端末及びサーバ等を提供する。
【解決手段】ATM端末1のシステム制御部18がオブジェクトを表示操作部16に表示して、当該表示操作部16から入力された操作情報に基づいて、ユーザが操作したオブジェクトの表示状態を変化させ、ホストコンピュータ2のシステム制御部23は、表示状態を変化させられたオブジェクトの画像IDと、当該表示状態の変化内容を示す動き情報とを対応付けて示した画像パスワードを記憶部22に構築されたデータベースに登録したり、当該記憶部22に登録されたユーザの画像パスワードと比較してユーザの認証を行う。
【解決手段】ATM端末1のシステム制御部18がオブジェクトを表示操作部16に表示して、当該表示操作部16から入力された操作情報に基づいて、ユーザが操作したオブジェクトの表示状態を変化させ、ホストコンピュータ2のシステム制御部23は、表示状態を変化させられたオブジェクトの画像IDと、当該表示状態の変化内容を示す動き情報とを対応付けて示した画像パスワードを記憶部22に構築されたデータベースに登録したり、当該記憶部22に登録されたユーザの画像パスワードと比較してユーザの認証を行う。
【発明の詳細な説明】
【技術分野】
【0001】
本願は、ユーザが画面を見ながら入力、操作等した内容に基づいてユーザの認証処理を行うユーザ認証システム、ユーザ認証方法、操作端末及びサーバ等の技術分野に関する。
【背景技術】
【0002】
従来から、金融機関等に設置されているATM端末(Automatic Teller Machine)や、パーソナルコンピュータ等の情報処理端末、あるいは、インターネットに接続されたWebサイト等においては、ユーザ認証等を行うために、パスワードや暗証番号等の認証情報をユーザに入力させることが広く一般に行われている。
【0003】
この認証情報は、主に文字や数字で表され、ボタンやキーボードを操作することにより直接入力されるものであるため、その入力操作を他人に盗み見られることにより認証情報が漏洩しやすいという問題があることは従来から指摘されている。また、ユーザに関連する文字、数字等(例えば、名前、電話番号等)を認証情報に用いると、他人により認証情報が類推されやすいという問題もある。このような問題に対し、認証情報の桁数を増加させたり、ランダムな認証情報としたりすることで、認証情報の漏洩をある程度防止することはできるが、今度はユーザ自身が認証情報を覚えることができないという問題が生じる。
【0004】
こうした中、認証情報の漏洩防止や、ユーザ自身による認証情報の覚えやすさ等を目的とした技術が提案されている。
【0005】
例えば、特許文献1には、複数のビットマップアイコン及び複数の部屋を画面に表示し、ユーザにビットマップアイコンを順次指定させていずれかの部屋へ入れさせることによりパスワードを入力させる技術が開示されている。
【0006】
また、特許文献2には、画面に複数の画像を表示し、これらの画像を注視するユーザの視線を検出し、ユーザが注視した画像を認証情報として認証を行う技術が開示されている。
【特許文献1】特開平10−289210号公報
【特許文献2】特開2005−149326号公報
【発明の開示】
【発明が解決しようとする課題】
【0007】
しかしながら、特許文献1及び2に記載の技術では、これまでユーザがパスワードとして順番に入力していた文字や数字等を単に絵や画像に置き換えたに過ぎないため、ユーザ自身にとって真に覚えやすいパスワードとなっているとはいい難い。
【0008】
本願は、以上の点に鑑みてなされたものであり、その課題の一例は、認証情報をユーザが入力する際における認証情報の漏洩を防止しつつ、その認証情報がユーザ自身にとっては覚えやすいユーザ認証システム、ユーザ認証方法、操作端末及びサーバ等を提供することにある。
【課題を解決するための手段】
【0009】
上記課題を解決するために、請求項1に記載の発明は、ユーザの認証処理を行うユーザ認証システムにおいて、少なくとも一つ以上の画面構成物を画面に表示する表示手段と、前記画面構成物に対するユーザの操作内容を操作情報として入力するための入力手段と、前記入力された操作情報に基づいて前記画面構成物の表示状態を変化させる変化手段と、前記表示状態を変化させられた前記画面構成物と当該変化内容とを対応付けて示す画面構成物変化情報と、記憶手段に認証情報として予め記憶された画面構成物変化情報と、の比較結果に基づいて認証処理を行う認証手段を備えることを特徴とする。
【0010】
請求項3に記載の発明は、ユーザに操作される操作端末と、ユーザの認証処理を行うサーバと、を備えるユーザ認証システムにおいて、前記操作端末は、少なくとも一つ以上の画面構成物を画面に表示する表示手段と、前記画面構成物に対するユーザの操作内容を操作情報として入力するための入力手段と、前記入力された操作情報に基づいて前記画面構成物の表示状態を変化させる変化手段と、を備え、前記サーバ装置は、前記表示状態を変化させられた前記画面構成物と当該変化内容とを対応付けて示す画面構成物変化情報を認証情報として記憶手段に記憶する記憶制御手段を備えることを特徴とする。
【0011】
請求項8に記載の発明は、ユーザに操作される操作端末と、ユーザの認証処理を行うサーバと、を備えるユーザ認証システムにおけるユーザ認証方法であって、前記操作端末が、少なくとも一つ以上の画面構成物を画面に表示する工程と、前記操作端末が、入力手段から入力された前記画面構成物に対するユーザの操作内容を示す操作情報に基づいて前記画面構成物の表示状態を変化させる工程と、前記サーバ装置が、前記表示状態を変化させられた前記画面構成物と当該変化内容とを対応付けて示す画面構成物変化情報と、記憶手段に認証情報として予め記憶された画面構成物変化情報と、の比較結果に基づいて認証処理を行う工程と、を備えることを特徴とする。
【0012】
請求項9に記載の発明は、ユーザに操作される操作端末と、ユーザの認証処理を行うサーバと、を備えるユーザ認証システムにおけるユーザ認証方法であって、前記操作端末が、少なくとも一つ以上の画面構成物を画面に表示する工程と、前記操作端末が、入力手段から入力された前記画面構成物に対するユーザの操作内容を示す操作情報に基づいて前記画面構成物の表示状態を変化させる工程と、前記サーバ装置が、前記表示状態を変化させられた前記画面構成物と当該変化内容とを対応付けて示す画面構成物変化情報を認証情報として記憶手段に記憶する工程と、を備えることを特徴とする。
【0013】
請求項10に記載の発明は、請求項2乃至7のいずれか1項に記載のユーザ認証システムに含まれる操作端末であって、前記表示手段、前記入力手段及び前記変化手段を供えることを特徴とする。
【0014】
請求項11に記載の発明は、請求項2に記載のユーザ認証システムに含まれるサーバであって、前記認証手段を備えることを特徴とする。
【0015】
請求項12に記載の発明は、請求項3に記載のユーザ認証システムに含まれるサーバであって、前記記憶制御手段を備えることを特徴とする。
【0016】
請求項13に記載の発明は、コンピュータを、請求項10に記載の操作端末として機能させることを特徴とする。
【0017】
請求項14に記載の発明は、コンピュータを、請求項11または請求項12に記載のサーバとして機能させることを特徴とする。
【発明を実施するための最良の形態】
【0018】
以下、図面を参照して本願の最良の実施形態について詳細に説明する。なお、以下に説明する実施の形態は、金融機関の顧客がキャッシュカード等を用いて現金の預け入れ、引き出し、振り込み、残高照会等を行うための現金自動預け払いシステムに対して本願を適用した場合の実施形態である。
【0019】
[1.現金自動預け払いシステムの構成及び機能概要]
先ず、本実施形態に係る現金自動預け払いシステムSの構成及び機能について、図1を用いて説明する。
【0020】
図1は、本実施形態に係る現金自動預け払いシステムSの概要構成の一例を示す図である。
【0021】
図1に示すように、現金自動預け払いシステムSは、操作端末の一例としてのATM端末1と、サーバの一例としてのホストコンピュータ2と、がネットワークNWに接続されて構成されている。ATM端末1とホストコンピュータ2とは、ネットワークNWを介して、相互にデータの送受信が可能である。
【0022】
本システムにおいては、金融機関(例えば、銀行等)に口座を有する顧客(ユーザの一例)が、ATM端末1を操作することにより、ATM端末1とホストコンピュータ2との間でデータ送受信が行われ、ホストコンピュータ2で記憶されている顧客情報、口座情報等に基づいて口座管理処理等が実行されることにより、口座の残高照会、顧客に対する現金の払い出し、顧客の口座に対する現金の預け入れ、顧客の口座から他の口座(他金融機関の口座を含む)への振込み、通帳記入等の処理が行われる。
【0023】
また、これらの処理に先立ち、ATM端末1とホストコンピュータ2とが協働して処理を実行することにより、ATM端末1の画面に認証を行うための画像を表示させ、画面に表示された画像を顧客が操作して当該画像を動かす等することにより、ATM端末1において顧客の認証処理に用いられる認証情報を生成し、ホストコンピュータ2において顧客の認証処理を実行するようになっている。なお、本実施形態においては、この認証情報を画像パスワードというものとする。
【0024】
[2.ATM端末の構成及び機能等]
次に、ATM端末1の構成及び機能について、図1乃至図5を用いて説明する。
【0025】
図1に示すように、ATM端末1は、通信部11と、カード読取部12と、通帳取扱部13と、現金取扱部14と、操作部15と、入力手段の一例としての表示操作部16と、記憶部17と、表示手段及び変化手段の一例としてのシステム制御部18と、を備え、システム制御部18と各部とはシステムバス19を介して相互に接続されている。
【0026】
通信部11は、ネットワークに接続してホストコンピュータ2とシステム制御部18との通信を制御するようになっている。
【0027】
カード読取部12は、例えば、カード送り部、カード収納部、データ読み取り部等を備え、図示せぬカード挿入口から挿入されたキャッシュカードをカード送り部によりカード収納部に送り、当該カード収納部に固定されたキャッシュカードに付されている磁気ストライプやIC(Integrated Circuit)メモリ等に記録されている口座番号等のデータをデータ読み取り部により読み出し、当該データをシステム制御部18に出力するようになっている。
【0028】
通帳取扱部13は、例えば、通帳送り部、通帳収納部、磁気読み取り部、改ページ部、文字読み取り部、印字部等を備え、図示せぬ通帳挿入口から挿入された通帳を通帳送り部により通帳収納部に送り、当該収納部に固定された通帳に付された磁気ストライプ等に記録されている口座番号等のデータを磁気読み取り部に読み出し、当該データをシステム制御部18に出力するようになっている。また、通帳取扱部13は、改ページ部により通帳のページをめくりつつ文字読み取り部により通帳に印字されている文字を読み取ることにより通帳の未印字開始位置を検出し、印字部がシステム制御部18から出力された印字データに基づいて取引日付、取引内容、支払金額、預かり金額、残高等の文字等を通帳の未印字開始位置から印字するようになっている。
【0029】
現金取扱部14は、例えば、紙幣収納部、硬貨収納部、紙幣・硬貨処理部、紙幣硬貨預け入れ部等を備え、紙幣・硬貨処理部がシステム制御部18から出力された払い出し金額を示すデータに相当する紙幣及び硬貨を紙幣収納部及び硬貨収納部から取り出し、紙幣硬貨預け入れ部に供給するようになっている。また、現金取扱部14は、紙幣硬貨預け入れ部に入れられた紙幣及び硬貨を紙幣・硬貨処理部により紙幣及び硬貨の種類・枚数を検出しつつ紙幣収納部及び硬貨収納部に送り、預け入れ金額を示すデータをシステム制御部18に出力するようになっている。
【0030】
操作部15は、例えば、操作ボタン、テンキー等を備え、顧客により入力された金額等のデータをシステム制御部18に出力するようになっている。
【0031】
表示操作部16は、例えば、液晶ディスプレイ、CRT(Cathode Ray Tube)ディスプレイ等のディスプレイを備え、システム制御部18から出力された画像データ等に基づいてディスプレイに文字や画像等を表示するようになっている。また、表示操作部16は、ディスプレイの表示画面上を覆うようにして固定されたタッチパネルを供えており、当該タッチパネルに生じた圧力によって当該タッチパネル上の透明電極薄膜同士が接触することで当該透明電極における電圧の変化等を監視し、当該変化から顧客がタッチパネルに触れた位置の座標を検出するようになっている。このようにして、表示操作部16は、ユーザがディスプレイ画面上のどの位置に指等を触れたかを検出し、その位置情報(座標)を、後述する画像を操作するための操作情報としてシステム制御部18に出力するようになっている。
【0032】
記憶部17は、例えば、フラッシュメモリ、ハードディスクドライブ等の情報記憶媒体及び情報記録再生部等を備え、各種プログラムやデータ等を記憶するようになっている。
【0033】
システム制御部18は、CPU(Central Processing Unit)、RAM(Random Access Memory)、ROM(Read Only Memory)等を備え、ROMや記憶部17に記憶された各種プログラムを読み出し実行することによりATM端末1全体を制御するとともに、表示手段及び変化手段等として機能するようになっている。なお、各種プログラム等は、予めROMに記録しておいても良いし、ネットワークNWを介してホストコンピュータ2等からダウンロードするようにしても良いし、CD−ROM等の記録媒体に記録されて、光ディスクドライブ等を介して読み込まれるようにしても良い。
【0034】
具体的にシステム制御部18は、例えば、カード読取部12により読み取られた顧客の口座番号から顧客の口座情報等を通信部11を制御してホストコンピュータ2に問い合わせ、表示操作部16に顧客に対するサービスメニュー等を表示しつつ、取得した口座情報等に基づいて口座残高等を表示操作部16に表示したり、通帳取扱部13や現金取扱部14を制御することにより現金の預け入れ、払い出し、通帳記入等の処理を実行し、これらの処理により顧客の口座内容が変化すると、口座情報を更新するための情報をホストコンピュータ2に送信するようになっている。
【0035】
また、システム制御部18は、顧客の認証処理を行うため、表示操作部16に画像パスワード入力用の画像を表示し、顧客が表示操作部16を操作する(画面に触れる)ことにより入力された操作情報に基づいて、表示操作部16に表示された画像を変化させ、当該変化に基づいて画像パスワードを生成し、当該画像パスワードをホストコンピュータ2に送信するようになっている。
【0036】
図2は、表示操作部16に表示されるジャンル選択画面の一例を示す図である。
【0037】
図2に示すように、システム制御部18は、画像パスワード入力初期画面としてジャンル選択画面を表示するようになっている。ジャンル選択画面においては、画像のジャンルを示すジャンル画像100が複数表示され(図2の例では100a〜100fの6個)、また、別候補表示ボタン101が表示される。
【0038】
顧客が画面に表示されたジャンル画像100の内のいずれかに触れる(ジャンル画像100を選択する)と、システム制御部18は、その触れたジャンル画像100の示すジャンルに対応したブロック選択画面(後述)を表示するようになっている。また、ユーザが別候補表示ボタン101に触れる(別候補表示ボタン101を選択する)と、システム制御部18は、異なるジャンル画像100を表示するようになっている。なお、ジャンルを示す画像ではなく、例えば、ジャンルを示した文字等の一覧を表示させるようにしても良い。
【0039】
図3は、表示操作部16に表示されるブロック選択画面の一例を示す図である。なお、同図は、図2に示すジャンル選択画面においてユーザがジャンル画像100aを選択した場合に表示されるブロック選択画面の例である。
【0040】
前述したように、ジャンル選択画面においてユーザが画面に表示されたあるジャンル画像100を選択すると、システム制御部18は、図3に示すように、ブロック選択画面を表示するようになっている。ブロック選択画面には、ブロック200(領域の一例)が1または複数表示され(図2の例では200a〜200fの6個)、また、パスワード確定ボタン201が表示される。
【0041】
各ブロック200には、夫々ジャンル選択画面において選択されたジャンルに関連する1または複数のオブジェクト(画面構成物の一例)が表示される。例えば、ブロック200aにおいては、家301、車302、風景303及び林304という4つのオブジェクトが表示されている。
【0042】
顧客が画面に表示されたブロック200の内のいずれかに触れる(ブロック200を選択する)と、システム制御部18は、その触れたブロック200の画像を大きくしてオブジェクト操作画面を表示するようになっている。
【0043】
図4は、表示操作部16に表示されるオブジェクト操作画面の一例を示す図である。
【0044】
図4に示すように、選択されたブロック200の画像が大きく表示され、また、確定ボタン401が表示される。顧客は、当該画面に表示されたオブジェクト(図4の例では、家301、車302、風景303及び林304)の一つ一つを操作可能であり、当該操作によってオブジェクトの表示状態が変化する。
【0045】
本システムにおいては、顧客がオブジェクトを操作してオブジェクトの表示状態を変化させるという行為が画像パスワードを入力する行為となるのである。
【0046】
図5(a)、(b)及び図6(a)、(b)は、表示操作部16に表示されたオブジェクトを顧客の操作に基づいて動かした場合における当該画像の表示状態の変化例を示す図である。
【0047】
例えば、図5(a)に示すように、画面に表示されたオブジェクトを移動させることができる(図5の例では、車302を画面左下隅から風景303の近くに移動させる)。具体的には、例えば、顧客が指で(表示操作部16の)画面に触れて当該画面に表示されたオブジェクトを選択し、その指で画面を触れたまま画面上をなぞることにより、システム制御部18は、顧客による操作内容を検出しつつオブジェクトの画面上における位置を変えながら表示させていく。これ以外にも、例えば、顧客が画面に触れると、選択されたオブジェクトに対する操作内容を選択するメニューを表示し、ユーザが画面に触れて「移動」を選択した後、画面上の移動させたい場所に指を触れた上で、確定ボタン401に触れる(確定ボタン401を選択する)ことにより、選択されたオブジェクトの表示位置を変えて表示させるようにしても良い。
【0048】
図5(b)に示す例では、車302を林304の周りを迂回させて家301に移動させている。このようにオブジェクトに対する操作は、移動一つをとってみても様々な操作方法が挙げられる。
【0049】
図6(a)に示す例では、林304の一本の木が立っている状態から倒れた状態に変化されている。具体的には、例えば、上述したように顧客がオブジェクトを選択すると、メニューを表示し、ユーザが画面に触れて「倒す」等を選択したときにオブジェクトの表示状態を変化させても良いし、または、顧客がオブジェクトを選択した後に、当該オブジェクトを構成する要素(例えば、林304の例では木一本一本)を選択し、当該選択された要素を顧客がその触れた指で倒すようなイメージで画面をなぞることにより、オブジェクトの表示状態を変化させても良い。
【0050】
図6(b)に示す例では、図5(a)の例と同様に、オブジェクトであるペンキ305を画面右下隅から移動させて家301に重ねることにより、家301の屋根の色彩が変化する(つまり、家301の屋根がペンキ305で塗られる)。
【0051】
このように、顧客がオブジェクトを操作することにより、システム制御部18はオブジェクトの表示状態を変化させることができるが、上記は一例であり、表示状態の変化の種類はこれだけでは無い。例えば、オブジェクトの移動(または、表示位置の変化)、形状の変化(動きを含む)、回転(または、姿勢の変化)、模様の変化、色彩の変化、オブジェクトの消去等を適用することができる。そして、これらの全てを用いても良いし、または、これらの中から一種類または複数種類選択して適用しても良い。
【0052】
このようにして、オブジェクトの表示状態が変化されると、顧客が選択したオブジェクトと当該オブジェクトの表示状態の変化内容との組み合わせが画像パスワードの1単位(オブジェクト変化情報の一例)として生成される。ここで、顧客が選択したオブジェクトは、オブジェクト毎に割り当てられた画像ID(Identify)で示され、オブジェクトの表示状態の変化内容は動き情報で示される。動き情報の内容としては、例えば、オブジェクトが移動したときの軌跡を示す座標列であったり、移動先の座標であったり、オブジェクトの形状が変化したときの画像を示す画像データのファイル名であったり、オブジェクトの色彩が変化したときの変化箇所及び変化後の色彩を示す情報等が挙げられるが、これらに限られるものではない。
【0053】
そして、オブジェクトに対する1回の操作(画像パスワード1単位の入力)が完了したら、システム制御部18は、再びブロック選択画面を表示する。これにより顧客は、更にブロック200を選択してオブジェクト操作画面を表示させることにより、複数回に渡ってオブジェクトを操作することができる。つまり、長い画像パスワードを入力することができる。そして、顧客は、任意の回数オブジェクトの操作を行った後、パスワード確定ボタン201(図3)を選択することにより、画像パスワードが確定する。
【0054】
これまで説明したオブジェクトのような絵を操作して動かす(表示状態を変化させる)という行為は、暗証番号や文字によるパスワードと異なり、顧客にとって非常に覚えやすいものである。一方、顧客がオブジェクトを操作して画像パスワードを入力しているところを第三者が盗み見て画像パスワードを覚えるためには、その操作内容の全てを見なければならないが、その開始から終わりまで操作内容を注視していたら顧客本人や銀行員等に怪しまれることとなるから、画像パスワードを第三者が覚える機会が非常に限定さることとなりセキュリティが向上する。
【0055】
ここで、顧客に対して画像パスワードを覚え易くするという観点から、オブジェクトに表現するものは、顧客が何を意味するのか認識することが困難な画像(例えば、地模様、抽象画等)ではなく、上記したような家や車等、顧客が明確に認識できるような物や事柄等を表現した画像であることが望ましい(現実世界に存在するものに限らず、空想上のものであっても良い(例えば、漫画の登場人物等))。また、同様の観点から、顧客の操作によるオブジェクトの表示状態の変化内容は、当該オブジェクトが表現した物や事柄からは想像し難い内容ではなく、当該物等に整合した内容である事が望ましい(例えば、車が移動する、家の屋根がペンキで塗られて色彩が変化する等)。
【0056】
なお、本実施形態においては、顧客がオブジェクトを一つ操作した後、確定ボタン401を選択することにより画像パスワード1単位が確定するが、例えば、同一のブロック内において顧客が複数のオブジェクトを操作した後、確定ボタン401を選択することにより複数のオブジェクトの動き情報を対応させて画像パスワード1単位を確定するようにしても良い。このように、一つのブロックに複数のオブジェクトの動き情報を対応させることで、第三者は画像パスワードを覚えることがより困難になる。
【0057】
また、本実施形態においては、顧客がどのブロック200を選択したかという情報も画像パスワードに含まれることとなる。
【0058】
[3.ホストコンピュータの構成及び機能等]
次に、ホストコンピュータ2の構成及び機能について、図1、図7乃至図10を用いて説明する。
【0059】
図1に示すように、ホストコンピュータ2は、通信部21と、記憶手段の一例としての記憶部22と、認証手段、記憶制御手段及び生成手段の一例としてのシステム制御部23と、を備え、システム制御部23と各部とはシステムバス24を介して相互に接続されている。
【0060】
通信部21は、ネットワークに接続してATM端末1とシステム制御部23との通信を制御するようになっている。
【0061】
記憶部22は、例えば、ハードディスクドライブ等により構成され、各種プログラムやデータを記憶するようになっている。また、記憶部22には、顧客情報DB(データベース)22a、画像DB22b、顧客ID管理DB22c、パスワード管理DB22dが構築されている。なお、図示はしていないが、このほかに、口座情報管理DB等も構築されている。
【0062】
図7は、顧客情報DB22aに記憶される顧客情報の一例を示す図である。
【0063】
図7に示すように、顧客情報DB22aには、顧客毎に、その口座番号、氏名、住所、顧客ID及び暗証番号が顧客情報として記憶されている。ここで、顧客IDは、顧客毎に個別に割り当てられた識別情報である。また、暗証番号は、例えば、口座開設時に顧客が指定した番号が予め設定される。
【0064】
図8は、画像DB22bに記憶される画像管理情報の一例を示す図である。
【0065】
図8に示すように、画像DB22bには、オブジェクト毎に、その画像ID、画像を表した画像データのファイル名及びジャンルIDが画像管理情報として記憶されている。ここで、ジャンルIDは、オブジェクトが所属するジャンルを示す識別情報であり、前記図2で示したジャンル画像に対応している。また、画像DB22bには、画像管理情報のほか、オブジェクトの画像データ等も記憶されている。
【0066】
図9は、顧客ID管理DB22cに記憶される顧客ID管理情報の一例を示す図である。
【0067】
図9に示すように、顧客ID管理DB22cには、顧客毎に、その顧客ID及びパスワードIDが記憶されている。ここで、パスワードIDは、顧客がATM端末1を操作することにより登録された画像パスワードを示す識別情報である。
【0068】
図10は、パスワード管理DB22dに記憶されたパスワード管理情報の一例を示す図である。
【0069】
図10に示すように、パスワード管理DB22dには、パスワードIDとともに、そのパスワードID毎に対応付けて、選択画像ID、動き情報及び選択ブロック情報(領域特定情報の一例)が顧客により登録された画像パスワードの情報として記憶されている。
【0070】
ここで、選択画像IDは、ATM端末1において顧客に選択され、操作されたオブジェクトの画像IDを示している。また、動き情報は、上述したように選択画像IDで示されたオブジェクトの表示状態の変化内容を示している。図10においては、オブジェクトが移動したときの軌跡を示す座標列(X座標、Y座標の配列)を動き情報の一例として示しているが、上述したように動き情報の内容としてはこれだけに限られるものではない。
【0071】
また、選択ブロック情報は、オブジェクトの操作が行われたブロック(ブロック選択画面で選択されたブロック)におけるオブジェクトの表示パターンを示す情報であり、当該ブロックに表示されたオブジェクトの画像IDと、その表示位置を示す座標(例えば、ブロック左上隅からの相対座標)を含んでいる。
【0072】
システム制御部23は、CPU、RAM、ROM等を備え、ROMや記憶部22に記憶された各種プログラムを読み出し実行することによりホストコンピュータ2全体を制御するとともに、認証手段、記憶制御手段及び生成手段等として機能するようになっているが、具体的な処理内容は後述する。なお、各種プログラム等は、ネットワークNWを介して他のサーバ等からダウンロードするようにしても良いし、CD−ROM等の記録媒体に記録されて、光ディスクドライブ等を介して読み込まれるようにしても良い。
【0073】
[4.現金自動預け払いシステムの動作]
次に、現金自動預け払いシステムSの動作について、図11乃至16を用いて説明する。
【0074】
先ず、画像パスワード登録時における動作について説明する。
【0075】
図11乃至図13は、本実施形態に係る現金自動預け払いシステムSの画像パスワード登録時における処理例を示すフローチャートである。
【0076】
顧客がATM端末1のカード挿入口にキャッシュカードを挿入すると、図11に示すように、ATM端末1のシステム制御部18は、キャッシュカードに記録されている口座番号等をカード読取部により読み取り(ステップS1)、読み取った口座番号等を顧客ID照会要求としてホストコンピュータ2に送信する(ステップS2)。
【0077】
ホストコンピュータ2のシステム制御部23は、顧客ID照会要求を受信すると(ステップS51)、受信された口座番号により顧客管理DB22aして顧客を特定し、顧客に関する情報を読み出す(ステップS52)。次いで、システム制御部23は、顧客IDに対応したサービスメニューを表示させるためのメニューデータを生成し(ステップS53)、当該生成されたメニューデータをATM端末1に送信する(ステップS54)。
【0078】
ATM端末1のシステム制御部18は、メニューデータを受信すると、当該メニューデータに基づいて表示操作部16にサービスメニューを表示し(ステップS4)、メニュー選択待ちに移行する(ステップS5)。これにより、画面上に、例えば、「預け入れ」、「引き出し」、「残高照会」、「画像パスワード新規登録」等のメニューが表示される。
【0079】
ここで、顧客が画面に触れていずれかのメニューを選択すると(ステップS5:YES)、システム制御部18は、画像パスワード新規登録選択されたか否かを判定し(ステップS6)、画像パスワード新規登録以外のメニューが選択された場合には(ステップS6:NO)、選択されたメニューに応じた処理を実行する(ステップS7)。なお、このときの具体的な処理内容は公知であるので、説明は省略する。
【0080】
一方、画像パスワード新規登録が選択された場合(ステップS6:YES)、システム制御部18は、表示操作部16に暗証番号入力画面を表示し(ステップS8)、暗証番号入力待ちに移行する(ステップS9)。
【0081】
ここで、顧客が操作部15を操作することにより暗証番号を入力すると(ステップS9:YES)、システム制御部18は、入力された暗証番号をホストコンピュータ2に送信する(ステップS10)。
【0082】
ホストコンピュータ2のシステム制御部23は、暗証番号を受信すると(ステップS55)、受信された暗証番号と登録されている参照番号(顧客DB22aから読み出しておいた暗証番号)とを比較することにより認証処理を行う(ステップS56)。なお、以下の説明においては、顧客が入力した暗証番号は正しい番号であるものとしてシステム制御部23は処理を実行するものとする。
【0083】
次いで、システム制御部23は、図12に示すように、記憶部22からジャンル選択用の画像データを読み出し(ステップS57)、当該画像データをATM端末1に送信する(ステップS58)。
【0084】
ATM端末1のシステム制御部18は、ジャンル選択用の画像データを受信すると(ステップS11)、前記図2で示したように、当該画像データに基づいてジャンル選択画面を表示操作部16に表示し(ステップS12)、ジャンル選択待ちに移行する(ステップS13)。
【0085】
ここで、顧客がいずれかのジャンル画像100を選択すると(ステップS13:YES)、システム制御部18は、選択されたジャンル画像100に対応するジャンルIDをホストコンピュータ2に送信する(ステップS14)。
【0086】
ホストコンピュータ2のシステム制御部23は、ジャンルIDを受信すると(ステップS59)、受信されたジャンルIDに所属するオブジェクトの画像管理情報及び画像ファイルを画像DB22bから読み出し、当該画像管理情報に基づいて表示パターンデータ(パターン情報の一例)を生成する(ステップS60)。具体的に、システム制御部23は、表示させるブロックの数(通常複数個)及び表示位置を示す表示位置情報(領域特定情報の一例であり、例えば、表示順序等)を決定し、ブロック毎に、表示させるオブジェクトの数を決定し、当該数分のオブジェクトを各ブロックに対応付けるとともに、ブロック内における各オブジェクトの表示位置を決定し、これらの情報からなる表示パターンデータを生成する。なお、表示パターンデータの生成方法としては、例えば、各情報の内容をランダムに決定して生成しても良いし、予め複数のパターンの情報を記憶部22に記憶させておき、当該パターンを組み合わせて生成するようにしても良い。
【0087】
次いで、システム制御部23は、生成された表示パターンデータ及び画像ファイルをATM端末1に送信する(ステップS61)。
【0088】
ATM端末1のシステム制御部18は、表示パターンデータ及び画像ファイルを受信すると(ステップS15)、前記図3で示したように、これらの情報に基づいてブロック選択画面を表示操作部16に表示し(ステップS16)、図13に示すようにブロック選択待ちに移行する(ステップS17)。
【0089】
ここで、顧客がいずれかのブロック200を選択すると(ステップS17:YES)、システム制御部18は、前記図4で示したように、選択されたブロック200に対応したオブジェクト操作画面を表示操作部16に表示し(ステップS18)、オブジェクト選択待ちに移行する(ステップS19)。
【0090】
そして、顧客がいずれかのオブジェクトを選択すると(ステップS19:YES)、システム制御部18は、選択されたオブジェクトのオブジェクトID及び選択されたブロックの表示位置情報をホストコンピュータ2に送信し(ステップS20)、オブジェクト操作待ちに移行する(ステップS21)。
【0091】
ここで、顧客が選択されたオブジェクトを操作して動かすと(ステップS21:YES)、システム制御部18は、当該操作に応じてオブジェクトの表示状態を変化させて表示操作部16に表示し(ステップS22)、当該表示状態の変化により得られた動き情報をホストコンピュータ2に送信し(ステップS23)、ブロック選択画面を表示する。
【0092】
一方、ホストコンピュータ2のシステム制御部23は、ATM端末1から送信されたオブジェクトID及び表示位置情報を受信すると(ステップS62)、パスワード管理IDを生成し、パスワード管理DB22dに当該パスワードIDと受信された画像ID(選択画像ID)とを対応付けて登録するとともに、受信した表示位置情報に対応するブロックの表示パターン(ブロックに対応付けられた画像ID及び表示位置)を、ステップS60において生成した表示パターン情報から取得し、この情報を選択ブロック情報として選択画像IDに対応付けて登録する(ステップS63)。
【0093】
その後、システム制御部23は、ATM端末1から送信された動き情報を受信すると(ステップS64)、当該動き情報を、先に登録した選択画像IDに対応付けて登録する(ステップS65)。これにより、画像パスワードの1単位がパスワード管理DB22dに登録される。
【0094】
一方、ATM端末1のシステム制御部18は、パスワード確定ボタン201が選択されたか否かを判定し(ステップS24)、選択されない場合は(ステップS24:NO)、ステップS17〜S23の処理を繰り返す。これによりホストコンピュータ2のシステム制御部23においても、ステップS62〜S65の処理を繰り返すこととなる。
【0095】
そして、顧客がパスワード確定ボタン201を選択すると(ステップS24:YES)、ATM端末1のシステム制御部18は、完了通知をホストコンピュータ2に送信し(ステップS25)、処理を終了する。
【0096】
ホストコンピュータ2のシステム制御部23は、完了通知を受信すると(ステップS66)、パスワードIDを顧客IDに対応付けて顧客ID管理DB22cに登録し(ステップS67)、処理を終了する。
【0097】
次に、画像パスワードを用いて顧客の認証を行う場合における動作について説明する。
【0098】
図14乃至図16は、本実施形態に係る現金自動預け払いシステムSの顧客認証時における処理例を示すフローチャートであり、同図において図11乃至13と同様の要素については同様の符号を付してある。
【0099】
顧客がATM端末1のカード挿入口にキャッシュカードを挿入すると、図14に示すように、ATM端末1のシステム制御部18は、画像パスワード登録時と同様にステップS1〜S5の処理を実行し、ホストコンピュータ2のシステム制御部23も、ステップS51〜ステップS54の処理を実行する。
【0100】
ここで、顧客がいずれかのメニューを選択すると(ステップS5:YES)、ATM端末1のシステム制御部18は、画像パスワード認証要求をホストコンピュータに送信する(ステップS31)。
【0101】
ホストコンピュータ2のシステム制御部23は、画像パスワード認証要求を受信すると(ステップS81)、図15に示すように、記憶部22からジャンル選択用の画像データを読み出し(ステップS57)、当該画像データをATM端末1に送信する(ステップS58)。
【0102】
ATM端末1のシステム制御部18は、ジャンル選択用の画像データを受信すると(ステップS11)、画像パスワード登録時同様に、ジャンル選択画面を表示し、顧客に選択されたジャンルのジャンルIDをホストコンピュータ2に送信する(ステップS12〜S14)。
【0103】
ホストコンピュータ2のシステム制御部23は、ジャンルIDを受信すると(ステップS59)、当該ジャンルIDが正しいか否かを判定する(ステップS82)。具体的には、顧客ID管理DB22cから顧客IDに対応したパスワードIDを読み出した後、当該パスワードIDに対応したパスワード管理情報をパスワード管理DB22dから読み出し、当該パスワード管理情報に登録されたオブジェクトに対応するジャンルIDを画像DB22bから読み出した後、当該ジャンルIDと受信されたジャンルIDとが一致するか否かを判定することにより行われる。
【0104】
そして、ジャンルIDが正しい場合(ステップS82:YES)、システム制御部23は、パスワード管理DB22dから読み出したパスワード管理情報に基づいて表示パターンデータを生成する(ステップS83)。具体的には、パスワード管理情報に登録されている選択ブロック情報と同一の画像ID及び表示位置を対応付けたブロックの表示パターンを生成するとともに、表示させるブロックの数及び当該ブロックの表示順序等を決定し、残りのブロックについては、表示させるオブジェクトの数、対応付けるオブジェクトの画像ID及びブロック内における各オブジェクトの表示位置等をランダムに決定し(または、予め記憶部22に記憶されたパターンをランダムに組み合わせて)、表示パターンデータを生成する。つまり、顧客が画像パスワードを登録した際に選択したブロックについては、登録時と同様の表示パターンを生成し、その他のブロックについてはランダムに表示パターンを生成するのである。
【0105】
一方、ジャンルIDが正しくない場合(ステップS82:NO)、システム制御部23は、ATM端末1を操作している者が顧客本人ではないと判定し、ダミー用の表示パターンデータを生成する(ステップS84)。例えば、ランダムな組み合わせて表示パターンデータを生成しても良いし、予め決められた組み合わせの表示パターンデータを生成しても良い。
【0106】
いずれにしても、システム制御部23は、その後、生成された表示パターンデータ及び画像データをATM端末1に送信する(ステップS61)。
【0107】
ATM端末1のシステム制御部18は、表示パターンデータ及び画像データを受信すると(ステップS15)、画像パスワード登録時と同様に、ブロック画像を表示して、顧客に選択されたブロックについてオブジェクト操作画面を表示し、顧客に選択されて動かされたオブジェクトの表示状態を変化させて表示させる。これをパスワード確定ボタン201が選択されるまで繰り返すのである(ステップS16、図17ステップS17〜S24)。
【0108】
ただし、システム制御部18は、この段階においては、選択されたオブジェクトの画像ID、選択されたブロックの表示位置情報及び動き情報は送信せず、パスワード確定ボタン201が選択された後(ステップS24:YES)、パスワード情報として一括してホストコンピュータ2に送信する(ステップS32)。
【0109】
ホストコンピュータ2のシステム制御部23は、パスワード情報を受信すると(ステップS85)、当該パスワード情報とパスワード管理情報とを照合(比較)することにより顧客の認証処理を行う(ステップS86)。具体的には、例えば、パスワード情報の一番目(操作された(表示状態が変化された)順番が一番目)の画像ID及び動き情報とパスワード管理情報の一番目(登録された順番が一番目)の選択画像ID及び動き情報とを比較するとともに、表示パターン情報からパスワード管理情報の一番目の選択ブロック情報と一致する表示パターンを有するブロックの表示位置情報を取得し当該表示位置情報とパスワード情報の一番目の表示位置情報とを比較する。そして、これらが一致したら今度は2番目以降についても同様に比較し、全ての情報が一致した場合には正規の顧客であると判定し、いずれかの情報が一致しなかった場合には正規の顧客ではないと判定する。なお、例えば、動き情報として、オブジェクトが移動したときの軌跡の座標列等を用いる場合には、これらの情報が完全に一致する場合のみではなく、ほぼ同様の軌跡を描いたと判定し得る程度の範囲の違いであれば、一致すると判定するようにしても良い。
【0110】
次いで、システム制御部23は、認証結果をATM端末1に送信して(ステップS87)、処理を終了する。
【0111】
ATM端末1のシステム制御部18は、認証結果を受信すると(ステップS33)、正規の顧客であると認証されたか否かを判定し(ステップS34)、正規の顧客であると認証された場合は(ステップS34:YES)、顧客が選択したメニューに応じた処理を実行し(ステップS35)、正規の顧客ではないと認証された場合は(ステップS34:NO)、例えば、「正しいパスワードを入力してください」等を表示して処理を終了する。
【0112】
以上説明したように、本実施形態によれば、ATM端末1のシステム制御部18がオブジェクトを表示操作部16に表示して、当該表示操作部16から入力された操作情報に基づいて、ユーザが操作したオブジェクトの表示状態を変化させ、ホストコンピュータ2のシステム制御部23は、表示状態を変化させられたオブジェクトの画像IDと、当該表示状態の変化内容を示す動き情報とを対応付けて示した画像パスワードを記憶部22に構築されたデータベースに登録したり、当該記憶部22に登録されたユーザの画像パスワードと比較してユーザの認証を行うようになっている。
【0113】
従って、このようなオブジェクトを操作して動かす等という行為は顧客にとって分かりやすく、顧客自身が画像パスワードを覚えやすいとともに、当該操作を盗み見ようとするにはその操作の最初から最後までを見なければならないため、画像パスワードの漏洩を防止することができる。また、オブジェクトを操作して動かす等という行為は子供でも覚えやすいため、子供にセキュリティに関する意義を教えるにも有効である。また、画像パスワードは忘れ難いため、老人等に対しても有効である。
【0114】
また、ホストコンピュータ2のシステム制御部23は、複数のブロック夫々に一つ以上のオブジェクトを対応付けて表示パターンデータを生成し、ATM端末1のシステム制御部18は、表示パターンデータに基づいて、画面上にブロックを表示して、当該ブロックの内部に、対応するオブジェクトを表示し、オブジェクトの表示状態の変化は当該オブジェクトが表示されたブロック内で変化させるようになっているので、ブロックにオブジェクトが表示されるパターンを見て、自分が選択して操作すべきブロック、オブジェクト等を容易に認識することができ、多数のオブジェクトを表示した場合でも、顧客は画像パスワードを覚えることが容易となるとともに、第三者に対してはより画像パスワードを覚えることが困難となる。
【0115】
更に、ホストコンピュータ2のシステム制御部23は、表示パターンデータを生成する都度、当該表示パターンデータに含まれるブロックの表示位置を変更することが可能となるため、第三者は画像パスワードを覚えることがより困難となる一方、顧客は自分が登録時に選択したブロックの表示パターンさえ分かれば、ブロックの表示位置が変わっても画像パスワードを忘れることが無い。
【0116】
また更に、ATM端末1のシステム制御部18は、画像パスワードには、操作されたオブジェクトに対応するブロックを特定する情報が含まれており、ホストコンピュータ2のシステム制御部23は、表示パターンデータ生成時には、パスワード管理情報の選択ブロック情報が示すブロックを除いたブロックについて、対応付けるオブジェクトをその都度変更して表示パターンデータを作成するので、第三者は画像パスワードを覚えることがより困難となる一方、顧客は自分が登録時に選択したブロックの表示パターンさえ分かれば、ブロックの表示位置が変わっても画像パスワードを忘れることが無い。
【0117】
更にまた、オブジェクトは、顧客が明確に認識できるような物事等を表現した画像であり、また、顧客の操作によるオブジェクトの表示状態の変化内容は、当該オブジェクトが表現した物事等に整合した内容であるので、顧客はより画像パスワードを覚えやすい。
【0118】
また更に、顧客は、複数回に渡ってオブジェクトの操作が可能であり、ホストコンピュータ2のシステム制御部23は、当該操作によりオブジェクトの表示状態が変化させられる毎に得られた画像パスワード及び表示状態の変化の順序に基づいて認証処理等を行うので、長い画像パスワードを登録することができ、第三者は画像パスワードを覚えることが更に困難となる。
【0119】
なお、以上説明した実施形態においては、画面に表示させるブロックの数、ブロック毎のオブジェクトの数、ブロック毎のオブジェクトの表示パターン、ブロックの表示位置等をその都度変更して表示パターンデータを生成するようにしていたが、これらの一部または全部については固定値に設定しても良い。
【0120】
また、画像パスワードの長さ(顧客がオブジェクトを操作して当該オブジェクトの表示状態を変化させる回数)についても可変ではなく予め固定値に設定しても良い。
【0121】
また、上記実施形態においては、ブロック選択画面においてユーザにブロックを選択させた後にオブジェクト操作画面を表示し、当該オブジェクト操作画面においてユーザにオブジェクトの選択及び操作をさせていたが、例えば、ブロック選択画面相当の画面において直接オブジェクトの選択及び操作をさせるようにしても良い。
【0122】
また、画面に表示させる画面構成物は、オブジェクトのような画像だけではなく、人間により視認可能なもの、例えば、文字や記号等でも良い。この場合の表示状態の変化としては、例えば、文字の移動や回転、文字色の変更、フォントデザインの変更、並べ替え、濁点等の付加削除、下線の付加削除等を行うことができる。
【0123】
また、本実施形態においては、現金自動預け払いシステムに対して本願を適用した場合について説明したが、これに限られるものではなく、例えば、Webサイト等におけるユーザ認証に適用しても良い。
【0124】
また、サーバ等を用いないスタンドアロンの環境にも適用することができる。例えば、パーソナルコンピュータ等の情報処理端末を起動する際におけるログイン認証に適用しても良いし、または、情報処理端末に接続可能な外部装置(例えば、USB(Universal Serial Bus)メモリ等)に認証手段や認証情報を記憶する記憶手段を構成し、情報処理端末に当該外部装置を接続して両装置の連係によりユーザ認証を行う場合に適用しても良い。
【0125】
また、例えば、情報処理端末に外部通信装置(例えば、無線LAN(Local Area Network)通信用カード等)を接続し、無線通信によりサーバ等と連係してユーザ認証を行う場合に適用しても良い。
【0126】
また、例えば、本願をテレビゲーム機器やディスプレイ等を備えた子供向けの玩具機器等において、ユーザに関する情報を機器内部に記憶させ、ユーザの認証を行うことにより機器内部に記憶された情報を用いて遊戯を行うような場合にも適用することが可能であり、当該機器を用いて遊ぶ子供等に対して非常に有効である。
【図面の簡単な説明】
【0127】
【図1】本実施形態に係る現金自動預け払いシステムSの概要構成の一例を示す図である。
【図2】表示操作部16に表示されるジャンル選択画面の一例を示す図である。
【図3】表示操作部16に表示されるブロック選択画面の一例を示す図である。
【図4】表示操作部16に表示されるオブジェクト操作画面の一例を示す図である。
【図5】表示操作部16に表示されたオブジェクトを顧客の操作に基づいて動かした場合における当該画像の表示状態の変化例を示す図である。
【図6】表示操作部16に表示されたオブジェクトを顧客の操作に基づいて動かした場合における当該画像の表示状態の変化例を示す図である。
【図7】顧客情報DB22aに記憶される顧客情報の一例を示す図である。
【図8】画像DB22bに記憶される画像管理情報の一例を示す図である。
【図9】顧客ID管理DB22cに記憶される顧客ID管理情報の一例を示す図である。
【図10】パスワード管理DB22dに記憶されたパスワード管理情報の一例を示す図である。
【図11】本実施形態に係る現金自動預け払いシステムSの画像パスワード登録時における処理例を示すフローチャートである。
【図12】本実施形態に係る現金自動預け払いシステムSの画像パスワード登録時における処理例を示すフローチャートである。
【図13】本実施形態に係る現金自動預け払いシステムSの画像パスワード登録時における処理例を示すフローチャートである。
【図14】本実施形態に係る現金自動預け払いシステムSの顧客認証時における処理例を示すフローチャートである。
【図15】本実施形態に係る現金自動預け払いシステムSの顧客認証時における処理例を示すフローチャートである。
【図16】本実施形態に係る現金自動預け払いシステムSの顧客認証時における処理例を示すフローチャートである。
【符号の説明】
【0128】
1 ATM端末
2 ホストコンピュータ
11 通信部
12 カード読取部
13 通帳取扱部
14 現金取扱部
15 操作部
16 表示操作部
17 記憶部
18 システム制御部
19 システムバス
21 通信部
22 記憶部
22a 顧客情報DB
22b 画像DB
22c 顧客ID管理DB
22d パスワード管理DB
23 システム制御部
24 システムバス
S 現金自動預け払いシステム
NW ネットワーク
【技術分野】
【0001】
本願は、ユーザが画面を見ながら入力、操作等した内容に基づいてユーザの認証処理を行うユーザ認証システム、ユーザ認証方法、操作端末及びサーバ等の技術分野に関する。
【背景技術】
【0002】
従来から、金融機関等に設置されているATM端末(Automatic Teller Machine)や、パーソナルコンピュータ等の情報処理端末、あるいは、インターネットに接続されたWebサイト等においては、ユーザ認証等を行うために、パスワードや暗証番号等の認証情報をユーザに入力させることが広く一般に行われている。
【0003】
この認証情報は、主に文字や数字で表され、ボタンやキーボードを操作することにより直接入力されるものであるため、その入力操作を他人に盗み見られることにより認証情報が漏洩しやすいという問題があることは従来から指摘されている。また、ユーザに関連する文字、数字等(例えば、名前、電話番号等)を認証情報に用いると、他人により認証情報が類推されやすいという問題もある。このような問題に対し、認証情報の桁数を増加させたり、ランダムな認証情報としたりすることで、認証情報の漏洩をある程度防止することはできるが、今度はユーザ自身が認証情報を覚えることができないという問題が生じる。
【0004】
こうした中、認証情報の漏洩防止や、ユーザ自身による認証情報の覚えやすさ等を目的とした技術が提案されている。
【0005】
例えば、特許文献1には、複数のビットマップアイコン及び複数の部屋を画面に表示し、ユーザにビットマップアイコンを順次指定させていずれかの部屋へ入れさせることによりパスワードを入力させる技術が開示されている。
【0006】
また、特許文献2には、画面に複数の画像を表示し、これらの画像を注視するユーザの視線を検出し、ユーザが注視した画像を認証情報として認証を行う技術が開示されている。
【特許文献1】特開平10−289210号公報
【特許文献2】特開2005−149326号公報
【発明の開示】
【発明が解決しようとする課題】
【0007】
しかしながら、特許文献1及び2に記載の技術では、これまでユーザがパスワードとして順番に入力していた文字や数字等を単に絵や画像に置き換えたに過ぎないため、ユーザ自身にとって真に覚えやすいパスワードとなっているとはいい難い。
【0008】
本願は、以上の点に鑑みてなされたものであり、その課題の一例は、認証情報をユーザが入力する際における認証情報の漏洩を防止しつつ、その認証情報がユーザ自身にとっては覚えやすいユーザ認証システム、ユーザ認証方法、操作端末及びサーバ等を提供することにある。
【課題を解決するための手段】
【0009】
上記課題を解決するために、請求項1に記載の発明は、ユーザの認証処理を行うユーザ認証システムにおいて、少なくとも一つ以上の画面構成物を画面に表示する表示手段と、前記画面構成物に対するユーザの操作内容を操作情報として入力するための入力手段と、前記入力された操作情報に基づいて前記画面構成物の表示状態を変化させる変化手段と、前記表示状態を変化させられた前記画面構成物と当該変化内容とを対応付けて示す画面構成物変化情報と、記憶手段に認証情報として予め記憶された画面構成物変化情報と、の比較結果に基づいて認証処理を行う認証手段を備えることを特徴とする。
【0010】
請求項3に記載の発明は、ユーザに操作される操作端末と、ユーザの認証処理を行うサーバと、を備えるユーザ認証システムにおいて、前記操作端末は、少なくとも一つ以上の画面構成物を画面に表示する表示手段と、前記画面構成物に対するユーザの操作内容を操作情報として入力するための入力手段と、前記入力された操作情報に基づいて前記画面構成物の表示状態を変化させる変化手段と、を備え、前記サーバ装置は、前記表示状態を変化させられた前記画面構成物と当該変化内容とを対応付けて示す画面構成物変化情報を認証情報として記憶手段に記憶する記憶制御手段を備えることを特徴とする。
【0011】
請求項8に記載の発明は、ユーザに操作される操作端末と、ユーザの認証処理を行うサーバと、を備えるユーザ認証システムにおけるユーザ認証方法であって、前記操作端末が、少なくとも一つ以上の画面構成物を画面に表示する工程と、前記操作端末が、入力手段から入力された前記画面構成物に対するユーザの操作内容を示す操作情報に基づいて前記画面構成物の表示状態を変化させる工程と、前記サーバ装置が、前記表示状態を変化させられた前記画面構成物と当該変化内容とを対応付けて示す画面構成物変化情報と、記憶手段に認証情報として予め記憶された画面構成物変化情報と、の比較結果に基づいて認証処理を行う工程と、を備えることを特徴とする。
【0012】
請求項9に記載の発明は、ユーザに操作される操作端末と、ユーザの認証処理を行うサーバと、を備えるユーザ認証システムにおけるユーザ認証方法であって、前記操作端末が、少なくとも一つ以上の画面構成物を画面に表示する工程と、前記操作端末が、入力手段から入力された前記画面構成物に対するユーザの操作内容を示す操作情報に基づいて前記画面構成物の表示状態を変化させる工程と、前記サーバ装置が、前記表示状態を変化させられた前記画面構成物と当該変化内容とを対応付けて示す画面構成物変化情報を認証情報として記憶手段に記憶する工程と、を備えることを特徴とする。
【0013】
請求項10に記載の発明は、請求項2乃至7のいずれか1項に記載のユーザ認証システムに含まれる操作端末であって、前記表示手段、前記入力手段及び前記変化手段を供えることを特徴とする。
【0014】
請求項11に記載の発明は、請求項2に記載のユーザ認証システムに含まれるサーバであって、前記認証手段を備えることを特徴とする。
【0015】
請求項12に記載の発明は、請求項3に記載のユーザ認証システムに含まれるサーバであって、前記記憶制御手段を備えることを特徴とする。
【0016】
請求項13に記載の発明は、コンピュータを、請求項10に記載の操作端末として機能させることを特徴とする。
【0017】
請求項14に記載の発明は、コンピュータを、請求項11または請求項12に記載のサーバとして機能させることを特徴とする。
【発明を実施するための最良の形態】
【0018】
以下、図面を参照して本願の最良の実施形態について詳細に説明する。なお、以下に説明する実施の形態は、金融機関の顧客がキャッシュカード等を用いて現金の預け入れ、引き出し、振り込み、残高照会等を行うための現金自動預け払いシステムに対して本願を適用した場合の実施形態である。
【0019】
[1.現金自動預け払いシステムの構成及び機能概要]
先ず、本実施形態に係る現金自動預け払いシステムSの構成及び機能について、図1を用いて説明する。
【0020】
図1は、本実施形態に係る現金自動預け払いシステムSの概要構成の一例を示す図である。
【0021】
図1に示すように、現金自動預け払いシステムSは、操作端末の一例としてのATM端末1と、サーバの一例としてのホストコンピュータ2と、がネットワークNWに接続されて構成されている。ATM端末1とホストコンピュータ2とは、ネットワークNWを介して、相互にデータの送受信が可能である。
【0022】
本システムにおいては、金融機関(例えば、銀行等)に口座を有する顧客(ユーザの一例)が、ATM端末1を操作することにより、ATM端末1とホストコンピュータ2との間でデータ送受信が行われ、ホストコンピュータ2で記憶されている顧客情報、口座情報等に基づいて口座管理処理等が実行されることにより、口座の残高照会、顧客に対する現金の払い出し、顧客の口座に対する現金の預け入れ、顧客の口座から他の口座(他金融機関の口座を含む)への振込み、通帳記入等の処理が行われる。
【0023】
また、これらの処理に先立ち、ATM端末1とホストコンピュータ2とが協働して処理を実行することにより、ATM端末1の画面に認証を行うための画像を表示させ、画面に表示された画像を顧客が操作して当該画像を動かす等することにより、ATM端末1において顧客の認証処理に用いられる認証情報を生成し、ホストコンピュータ2において顧客の認証処理を実行するようになっている。なお、本実施形態においては、この認証情報を画像パスワードというものとする。
【0024】
[2.ATM端末の構成及び機能等]
次に、ATM端末1の構成及び機能について、図1乃至図5を用いて説明する。
【0025】
図1に示すように、ATM端末1は、通信部11と、カード読取部12と、通帳取扱部13と、現金取扱部14と、操作部15と、入力手段の一例としての表示操作部16と、記憶部17と、表示手段及び変化手段の一例としてのシステム制御部18と、を備え、システム制御部18と各部とはシステムバス19を介して相互に接続されている。
【0026】
通信部11は、ネットワークに接続してホストコンピュータ2とシステム制御部18との通信を制御するようになっている。
【0027】
カード読取部12は、例えば、カード送り部、カード収納部、データ読み取り部等を備え、図示せぬカード挿入口から挿入されたキャッシュカードをカード送り部によりカード収納部に送り、当該カード収納部に固定されたキャッシュカードに付されている磁気ストライプやIC(Integrated Circuit)メモリ等に記録されている口座番号等のデータをデータ読み取り部により読み出し、当該データをシステム制御部18に出力するようになっている。
【0028】
通帳取扱部13は、例えば、通帳送り部、通帳収納部、磁気読み取り部、改ページ部、文字読み取り部、印字部等を備え、図示せぬ通帳挿入口から挿入された通帳を通帳送り部により通帳収納部に送り、当該収納部に固定された通帳に付された磁気ストライプ等に記録されている口座番号等のデータを磁気読み取り部に読み出し、当該データをシステム制御部18に出力するようになっている。また、通帳取扱部13は、改ページ部により通帳のページをめくりつつ文字読み取り部により通帳に印字されている文字を読み取ることにより通帳の未印字開始位置を検出し、印字部がシステム制御部18から出力された印字データに基づいて取引日付、取引内容、支払金額、預かり金額、残高等の文字等を通帳の未印字開始位置から印字するようになっている。
【0029】
現金取扱部14は、例えば、紙幣収納部、硬貨収納部、紙幣・硬貨処理部、紙幣硬貨預け入れ部等を備え、紙幣・硬貨処理部がシステム制御部18から出力された払い出し金額を示すデータに相当する紙幣及び硬貨を紙幣収納部及び硬貨収納部から取り出し、紙幣硬貨預け入れ部に供給するようになっている。また、現金取扱部14は、紙幣硬貨預け入れ部に入れられた紙幣及び硬貨を紙幣・硬貨処理部により紙幣及び硬貨の種類・枚数を検出しつつ紙幣収納部及び硬貨収納部に送り、預け入れ金額を示すデータをシステム制御部18に出力するようになっている。
【0030】
操作部15は、例えば、操作ボタン、テンキー等を備え、顧客により入力された金額等のデータをシステム制御部18に出力するようになっている。
【0031】
表示操作部16は、例えば、液晶ディスプレイ、CRT(Cathode Ray Tube)ディスプレイ等のディスプレイを備え、システム制御部18から出力された画像データ等に基づいてディスプレイに文字や画像等を表示するようになっている。また、表示操作部16は、ディスプレイの表示画面上を覆うようにして固定されたタッチパネルを供えており、当該タッチパネルに生じた圧力によって当該タッチパネル上の透明電極薄膜同士が接触することで当該透明電極における電圧の変化等を監視し、当該変化から顧客がタッチパネルに触れた位置の座標を検出するようになっている。このようにして、表示操作部16は、ユーザがディスプレイ画面上のどの位置に指等を触れたかを検出し、その位置情報(座標)を、後述する画像を操作するための操作情報としてシステム制御部18に出力するようになっている。
【0032】
記憶部17は、例えば、フラッシュメモリ、ハードディスクドライブ等の情報記憶媒体及び情報記録再生部等を備え、各種プログラムやデータ等を記憶するようになっている。
【0033】
システム制御部18は、CPU(Central Processing Unit)、RAM(Random Access Memory)、ROM(Read Only Memory)等を備え、ROMや記憶部17に記憶された各種プログラムを読み出し実行することによりATM端末1全体を制御するとともに、表示手段及び変化手段等として機能するようになっている。なお、各種プログラム等は、予めROMに記録しておいても良いし、ネットワークNWを介してホストコンピュータ2等からダウンロードするようにしても良いし、CD−ROM等の記録媒体に記録されて、光ディスクドライブ等を介して読み込まれるようにしても良い。
【0034】
具体的にシステム制御部18は、例えば、カード読取部12により読み取られた顧客の口座番号から顧客の口座情報等を通信部11を制御してホストコンピュータ2に問い合わせ、表示操作部16に顧客に対するサービスメニュー等を表示しつつ、取得した口座情報等に基づいて口座残高等を表示操作部16に表示したり、通帳取扱部13や現金取扱部14を制御することにより現金の預け入れ、払い出し、通帳記入等の処理を実行し、これらの処理により顧客の口座内容が変化すると、口座情報を更新するための情報をホストコンピュータ2に送信するようになっている。
【0035】
また、システム制御部18は、顧客の認証処理を行うため、表示操作部16に画像パスワード入力用の画像を表示し、顧客が表示操作部16を操作する(画面に触れる)ことにより入力された操作情報に基づいて、表示操作部16に表示された画像を変化させ、当該変化に基づいて画像パスワードを生成し、当該画像パスワードをホストコンピュータ2に送信するようになっている。
【0036】
図2は、表示操作部16に表示されるジャンル選択画面の一例を示す図である。
【0037】
図2に示すように、システム制御部18は、画像パスワード入力初期画面としてジャンル選択画面を表示するようになっている。ジャンル選択画面においては、画像のジャンルを示すジャンル画像100が複数表示され(図2の例では100a〜100fの6個)、また、別候補表示ボタン101が表示される。
【0038】
顧客が画面に表示されたジャンル画像100の内のいずれかに触れる(ジャンル画像100を選択する)と、システム制御部18は、その触れたジャンル画像100の示すジャンルに対応したブロック選択画面(後述)を表示するようになっている。また、ユーザが別候補表示ボタン101に触れる(別候補表示ボタン101を選択する)と、システム制御部18は、異なるジャンル画像100を表示するようになっている。なお、ジャンルを示す画像ではなく、例えば、ジャンルを示した文字等の一覧を表示させるようにしても良い。
【0039】
図3は、表示操作部16に表示されるブロック選択画面の一例を示す図である。なお、同図は、図2に示すジャンル選択画面においてユーザがジャンル画像100aを選択した場合に表示されるブロック選択画面の例である。
【0040】
前述したように、ジャンル選択画面においてユーザが画面に表示されたあるジャンル画像100を選択すると、システム制御部18は、図3に示すように、ブロック選択画面を表示するようになっている。ブロック選択画面には、ブロック200(領域の一例)が1または複数表示され(図2の例では200a〜200fの6個)、また、パスワード確定ボタン201が表示される。
【0041】
各ブロック200には、夫々ジャンル選択画面において選択されたジャンルに関連する1または複数のオブジェクト(画面構成物の一例)が表示される。例えば、ブロック200aにおいては、家301、車302、風景303及び林304という4つのオブジェクトが表示されている。
【0042】
顧客が画面に表示されたブロック200の内のいずれかに触れる(ブロック200を選択する)と、システム制御部18は、その触れたブロック200の画像を大きくしてオブジェクト操作画面を表示するようになっている。
【0043】
図4は、表示操作部16に表示されるオブジェクト操作画面の一例を示す図である。
【0044】
図4に示すように、選択されたブロック200の画像が大きく表示され、また、確定ボタン401が表示される。顧客は、当該画面に表示されたオブジェクト(図4の例では、家301、車302、風景303及び林304)の一つ一つを操作可能であり、当該操作によってオブジェクトの表示状態が変化する。
【0045】
本システムにおいては、顧客がオブジェクトを操作してオブジェクトの表示状態を変化させるという行為が画像パスワードを入力する行為となるのである。
【0046】
図5(a)、(b)及び図6(a)、(b)は、表示操作部16に表示されたオブジェクトを顧客の操作に基づいて動かした場合における当該画像の表示状態の変化例を示す図である。
【0047】
例えば、図5(a)に示すように、画面に表示されたオブジェクトを移動させることができる(図5の例では、車302を画面左下隅から風景303の近くに移動させる)。具体的には、例えば、顧客が指で(表示操作部16の)画面に触れて当該画面に表示されたオブジェクトを選択し、その指で画面を触れたまま画面上をなぞることにより、システム制御部18は、顧客による操作内容を検出しつつオブジェクトの画面上における位置を変えながら表示させていく。これ以外にも、例えば、顧客が画面に触れると、選択されたオブジェクトに対する操作内容を選択するメニューを表示し、ユーザが画面に触れて「移動」を選択した後、画面上の移動させたい場所に指を触れた上で、確定ボタン401に触れる(確定ボタン401を選択する)ことにより、選択されたオブジェクトの表示位置を変えて表示させるようにしても良い。
【0048】
図5(b)に示す例では、車302を林304の周りを迂回させて家301に移動させている。このようにオブジェクトに対する操作は、移動一つをとってみても様々な操作方法が挙げられる。
【0049】
図6(a)に示す例では、林304の一本の木が立っている状態から倒れた状態に変化されている。具体的には、例えば、上述したように顧客がオブジェクトを選択すると、メニューを表示し、ユーザが画面に触れて「倒す」等を選択したときにオブジェクトの表示状態を変化させても良いし、または、顧客がオブジェクトを選択した後に、当該オブジェクトを構成する要素(例えば、林304の例では木一本一本)を選択し、当該選択された要素を顧客がその触れた指で倒すようなイメージで画面をなぞることにより、オブジェクトの表示状態を変化させても良い。
【0050】
図6(b)に示す例では、図5(a)の例と同様に、オブジェクトであるペンキ305を画面右下隅から移動させて家301に重ねることにより、家301の屋根の色彩が変化する(つまり、家301の屋根がペンキ305で塗られる)。
【0051】
このように、顧客がオブジェクトを操作することにより、システム制御部18はオブジェクトの表示状態を変化させることができるが、上記は一例であり、表示状態の変化の種類はこれだけでは無い。例えば、オブジェクトの移動(または、表示位置の変化)、形状の変化(動きを含む)、回転(または、姿勢の変化)、模様の変化、色彩の変化、オブジェクトの消去等を適用することができる。そして、これらの全てを用いても良いし、または、これらの中から一種類または複数種類選択して適用しても良い。
【0052】
このようにして、オブジェクトの表示状態が変化されると、顧客が選択したオブジェクトと当該オブジェクトの表示状態の変化内容との組み合わせが画像パスワードの1単位(オブジェクト変化情報の一例)として生成される。ここで、顧客が選択したオブジェクトは、オブジェクト毎に割り当てられた画像ID(Identify)で示され、オブジェクトの表示状態の変化内容は動き情報で示される。動き情報の内容としては、例えば、オブジェクトが移動したときの軌跡を示す座標列であったり、移動先の座標であったり、オブジェクトの形状が変化したときの画像を示す画像データのファイル名であったり、オブジェクトの色彩が変化したときの変化箇所及び変化後の色彩を示す情報等が挙げられるが、これらに限られるものではない。
【0053】
そして、オブジェクトに対する1回の操作(画像パスワード1単位の入力)が完了したら、システム制御部18は、再びブロック選択画面を表示する。これにより顧客は、更にブロック200を選択してオブジェクト操作画面を表示させることにより、複数回に渡ってオブジェクトを操作することができる。つまり、長い画像パスワードを入力することができる。そして、顧客は、任意の回数オブジェクトの操作を行った後、パスワード確定ボタン201(図3)を選択することにより、画像パスワードが確定する。
【0054】
これまで説明したオブジェクトのような絵を操作して動かす(表示状態を変化させる)という行為は、暗証番号や文字によるパスワードと異なり、顧客にとって非常に覚えやすいものである。一方、顧客がオブジェクトを操作して画像パスワードを入力しているところを第三者が盗み見て画像パスワードを覚えるためには、その操作内容の全てを見なければならないが、その開始から終わりまで操作内容を注視していたら顧客本人や銀行員等に怪しまれることとなるから、画像パスワードを第三者が覚える機会が非常に限定さることとなりセキュリティが向上する。
【0055】
ここで、顧客に対して画像パスワードを覚え易くするという観点から、オブジェクトに表現するものは、顧客が何を意味するのか認識することが困難な画像(例えば、地模様、抽象画等)ではなく、上記したような家や車等、顧客が明確に認識できるような物や事柄等を表現した画像であることが望ましい(現実世界に存在するものに限らず、空想上のものであっても良い(例えば、漫画の登場人物等))。また、同様の観点から、顧客の操作によるオブジェクトの表示状態の変化内容は、当該オブジェクトが表現した物や事柄からは想像し難い内容ではなく、当該物等に整合した内容である事が望ましい(例えば、車が移動する、家の屋根がペンキで塗られて色彩が変化する等)。
【0056】
なお、本実施形態においては、顧客がオブジェクトを一つ操作した後、確定ボタン401を選択することにより画像パスワード1単位が確定するが、例えば、同一のブロック内において顧客が複数のオブジェクトを操作した後、確定ボタン401を選択することにより複数のオブジェクトの動き情報を対応させて画像パスワード1単位を確定するようにしても良い。このように、一つのブロックに複数のオブジェクトの動き情報を対応させることで、第三者は画像パスワードを覚えることがより困難になる。
【0057】
また、本実施形態においては、顧客がどのブロック200を選択したかという情報も画像パスワードに含まれることとなる。
【0058】
[3.ホストコンピュータの構成及び機能等]
次に、ホストコンピュータ2の構成及び機能について、図1、図7乃至図10を用いて説明する。
【0059】
図1に示すように、ホストコンピュータ2は、通信部21と、記憶手段の一例としての記憶部22と、認証手段、記憶制御手段及び生成手段の一例としてのシステム制御部23と、を備え、システム制御部23と各部とはシステムバス24を介して相互に接続されている。
【0060】
通信部21は、ネットワークに接続してATM端末1とシステム制御部23との通信を制御するようになっている。
【0061】
記憶部22は、例えば、ハードディスクドライブ等により構成され、各種プログラムやデータを記憶するようになっている。また、記憶部22には、顧客情報DB(データベース)22a、画像DB22b、顧客ID管理DB22c、パスワード管理DB22dが構築されている。なお、図示はしていないが、このほかに、口座情報管理DB等も構築されている。
【0062】
図7は、顧客情報DB22aに記憶される顧客情報の一例を示す図である。
【0063】
図7に示すように、顧客情報DB22aには、顧客毎に、その口座番号、氏名、住所、顧客ID及び暗証番号が顧客情報として記憶されている。ここで、顧客IDは、顧客毎に個別に割り当てられた識別情報である。また、暗証番号は、例えば、口座開設時に顧客が指定した番号が予め設定される。
【0064】
図8は、画像DB22bに記憶される画像管理情報の一例を示す図である。
【0065】
図8に示すように、画像DB22bには、オブジェクト毎に、その画像ID、画像を表した画像データのファイル名及びジャンルIDが画像管理情報として記憶されている。ここで、ジャンルIDは、オブジェクトが所属するジャンルを示す識別情報であり、前記図2で示したジャンル画像に対応している。また、画像DB22bには、画像管理情報のほか、オブジェクトの画像データ等も記憶されている。
【0066】
図9は、顧客ID管理DB22cに記憶される顧客ID管理情報の一例を示す図である。
【0067】
図9に示すように、顧客ID管理DB22cには、顧客毎に、その顧客ID及びパスワードIDが記憶されている。ここで、パスワードIDは、顧客がATM端末1を操作することにより登録された画像パスワードを示す識別情報である。
【0068】
図10は、パスワード管理DB22dに記憶されたパスワード管理情報の一例を示す図である。
【0069】
図10に示すように、パスワード管理DB22dには、パスワードIDとともに、そのパスワードID毎に対応付けて、選択画像ID、動き情報及び選択ブロック情報(領域特定情報の一例)が顧客により登録された画像パスワードの情報として記憶されている。
【0070】
ここで、選択画像IDは、ATM端末1において顧客に選択され、操作されたオブジェクトの画像IDを示している。また、動き情報は、上述したように選択画像IDで示されたオブジェクトの表示状態の変化内容を示している。図10においては、オブジェクトが移動したときの軌跡を示す座標列(X座標、Y座標の配列)を動き情報の一例として示しているが、上述したように動き情報の内容としてはこれだけに限られるものではない。
【0071】
また、選択ブロック情報は、オブジェクトの操作が行われたブロック(ブロック選択画面で選択されたブロック)におけるオブジェクトの表示パターンを示す情報であり、当該ブロックに表示されたオブジェクトの画像IDと、その表示位置を示す座標(例えば、ブロック左上隅からの相対座標)を含んでいる。
【0072】
システム制御部23は、CPU、RAM、ROM等を備え、ROMや記憶部22に記憶された各種プログラムを読み出し実行することによりホストコンピュータ2全体を制御するとともに、認証手段、記憶制御手段及び生成手段等として機能するようになっているが、具体的な処理内容は後述する。なお、各種プログラム等は、ネットワークNWを介して他のサーバ等からダウンロードするようにしても良いし、CD−ROM等の記録媒体に記録されて、光ディスクドライブ等を介して読み込まれるようにしても良い。
【0073】
[4.現金自動預け払いシステムの動作]
次に、現金自動預け払いシステムSの動作について、図11乃至16を用いて説明する。
【0074】
先ず、画像パスワード登録時における動作について説明する。
【0075】
図11乃至図13は、本実施形態に係る現金自動預け払いシステムSの画像パスワード登録時における処理例を示すフローチャートである。
【0076】
顧客がATM端末1のカード挿入口にキャッシュカードを挿入すると、図11に示すように、ATM端末1のシステム制御部18は、キャッシュカードに記録されている口座番号等をカード読取部により読み取り(ステップS1)、読み取った口座番号等を顧客ID照会要求としてホストコンピュータ2に送信する(ステップS2)。
【0077】
ホストコンピュータ2のシステム制御部23は、顧客ID照会要求を受信すると(ステップS51)、受信された口座番号により顧客管理DB22aして顧客を特定し、顧客に関する情報を読み出す(ステップS52)。次いで、システム制御部23は、顧客IDに対応したサービスメニューを表示させるためのメニューデータを生成し(ステップS53)、当該生成されたメニューデータをATM端末1に送信する(ステップS54)。
【0078】
ATM端末1のシステム制御部18は、メニューデータを受信すると、当該メニューデータに基づいて表示操作部16にサービスメニューを表示し(ステップS4)、メニュー選択待ちに移行する(ステップS5)。これにより、画面上に、例えば、「預け入れ」、「引き出し」、「残高照会」、「画像パスワード新規登録」等のメニューが表示される。
【0079】
ここで、顧客が画面に触れていずれかのメニューを選択すると(ステップS5:YES)、システム制御部18は、画像パスワード新規登録選択されたか否かを判定し(ステップS6)、画像パスワード新規登録以外のメニューが選択された場合には(ステップS6:NO)、選択されたメニューに応じた処理を実行する(ステップS7)。なお、このときの具体的な処理内容は公知であるので、説明は省略する。
【0080】
一方、画像パスワード新規登録が選択された場合(ステップS6:YES)、システム制御部18は、表示操作部16に暗証番号入力画面を表示し(ステップS8)、暗証番号入力待ちに移行する(ステップS9)。
【0081】
ここで、顧客が操作部15を操作することにより暗証番号を入力すると(ステップS9:YES)、システム制御部18は、入力された暗証番号をホストコンピュータ2に送信する(ステップS10)。
【0082】
ホストコンピュータ2のシステム制御部23は、暗証番号を受信すると(ステップS55)、受信された暗証番号と登録されている参照番号(顧客DB22aから読み出しておいた暗証番号)とを比較することにより認証処理を行う(ステップS56)。なお、以下の説明においては、顧客が入力した暗証番号は正しい番号であるものとしてシステム制御部23は処理を実行するものとする。
【0083】
次いで、システム制御部23は、図12に示すように、記憶部22からジャンル選択用の画像データを読み出し(ステップS57)、当該画像データをATM端末1に送信する(ステップS58)。
【0084】
ATM端末1のシステム制御部18は、ジャンル選択用の画像データを受信すると(ステップS11)、前記図2で示したように、当該画像データに基づいてジャンル選択画面を表示操作部16に表示し(ステップS12)、ジャンル選択待ちに移行する(ステップS13)。
【0085】
ここで、顧客がいずれかのジャンル画像100を選択すると(ステップS13:YES)、システム制御部18は、選択されたジャンル画像100に対応するジャンルIDをホストコンピュータ2に送信する(ステップS14)。
【0086】
ホストコンピュータ2のシステム制御部23は、ジャンルIDを受信すると(ステップS59)、受信されたジャンルIDに所属するオブジェクトの画像管理情報及び画像ファイルを画像DB22bから読み出し、当該画像管理情報に基づいて表示パターンデータ(パターン情報の一例)を生成する(ステップS60)。具体的に、システム制御部23は、表示させるブロックの数(通常複数個)及び表示位置を示す表示位置情報(領域特定情報の一例であり、例えば、表示順序等)を決定し、ブロック毎に、表示させるオブジェクトの数を決定し、当該数分のオブジェクトを各ブロックに対応付けるとともに、ブロック内における各オブジェクトの表示位置を決定し、これらの情報からなる表示パターンデータを生成する。なお、表示パターンデータの生成方法としては、例えば、各情報の内容をランダムに決定して生成しても良いし、予め複数のパターンの情報を記憶部22に記憶させておき、当該パターンを組み合わせて生成するようにしても良い。
【0087】
次いで、システム制御部23は、生成された表示パターンデータ及び画像ファイルをATM端末1に送信する(ステップS61)。
【0088】
ATM端末1のシステム制御部18は、表示パターンデータ及び画像ファイルを受信すると(ステップS15)、前記図3で示したように、これらの情報に基づいてブロック選択画面を表示操作部16に表示し(ステップS16)、図13に示すようにブロック選択待ちに移行する(ステップS17)。
【0089】
ここで、顧客がいずれかのブロック200を選択すると(ステップS17:YES)、システム制御部18は、前記図4で示したように、選択されたブロック200に対応したオブジェクト操作画面を表示操作部16に表示し(ステップS18)、オブジェクト選択待ちに移行する(ステップS19)。
【0090】
そして、顧客がいずれかのオブジェクトを選択すると(ステップS19:YES)、システム制御部18は、選択されたオブジェクトのオブジェクトID及び選択されたブロックの表示位置情報をホストコンピュータ2に送信し(ステップS20)、オブジェクト操作待ちに移行する(ステップS21)。
【0091】
ここで、顧客が選択されたオブジェクトを操作して動かすと(ステップS21:YES)、システム制御部18は、当該操作に応じてオブジェクトの表示状態を変化させて表示操作部16に表示し(ステップS22)、当該表示状態の変化により得られた動き情報をホストコンピュータ2に送信し(ステップS23)、ブロック選択画面を表示する。
【0092】
一方、ホストコンピュータ2のシステム制御部23は、ATM端末1から送信されたオブジェクトID及び表示位置情報を受信すると(ステップS62)、パスワード管理IDを生成し、パスワード管理DB22dに当該パスワードIDと受信された画像ID(選択画像ID)とを対応付けて登録するとともに、受信した表示位置情報に対応するブロックの表示パターン(ブロックに対応付けられた画像ID及び表示位置)を、ステップS60において生成した表示パターン情報から取得し、この情報を選択ブロック情報として選択画像IDに対応付けて登録する(ステップS63)。
【0093】
その後、システム制御部23は、ATM端末1から送信された動き情報を受信すると(ステップS64)、当該動き情報を、先に登録した選択画像IDに対応付けて登録する(ステップS65)。これにより、画像パスワードの1単位がパスワード管理DB22dに登録される。
【0094】
一方、ATM端末1のシステム制御部18は、パスワード確定ボタン201が選択されたか否かを判定し(ステップS24)、選択されない場合は(ステップS24:NO)、ステップS17〜S23の処理を繰り返す。これによりホストコンピュータ2のシステム制御部23においても、ステップS62〜S65の処理を繰り返すこととなる。
【0095】
そして、顧客がパスワード確定ボタン201を選択すると(ステップS24:YES)、ATM端末1のシステム制御部18は、完了通知をホストコンピュータ2に送信し(ステップS25)、処理を終了する。
【0096】
ホストコンピュータ2のシステム制御部23は、完了通知を受信すると(ステップS66)、パスワードIDを顧客IDに対応付けて顧客ID管理DB22cに登録し(ステップS67)、処理を終了する。
【0097】
次に、画像パスワードを用いて顧客の認証を行う場合における動作について説明する。
【0098】
図14乃至図16は、本実施形態に係る現金自動預け払いシステムSの顧客認証時における処理例を示すフローチャートであり、同図において図11乃至13と同様の要素については同様の符号を付してある。
【0099】
顧客がATM端末1のカード挿入口にキャッシュカードを挿入すると、図14に示すように、ATM端末1のシステム制御部18は、画像パスワード登録時と同様にステップS1〜S5の処理を実行し、ホストコンピュータ2のシステム制御部23も、ステップS51〜ステップS54の処理を実行する。
【0100】
ここで、顧客がいずれかのメニューを選択すると(ステップS5:YES)、ATM端末1のシステム制御部18は、画像パスワード認証要求をホストコンピュータに送信する(ステップS31)。
【0101】
ホストコンピュータ2のシステム制御部23は、画像パスワード認証要求を受信すると(ステップS81)、図15に示すように、記憶部22からジャンル選択用の画像データを読み出し(ステップS57)、当該画像データをATM端末1に送信する(ステップS58)。
【0102】
ATM端末1のシステム制御部18は、ジャンル選択用の画像データを受信すると(ステップS11)、画像パスワード登録時同様に、ジャンル選択画面を表示し、顧客に選択されたジャンルのジャンルIDをホストコンピュータ2に送信する(ステップS12〜S14)。
【0103】
ホストコンピュータ2のシステム制御部23は、ジャンルIDを受信すると(ステップS59)、当該ジャンルIDが正しいか否かを判定する(ステップS82)。具体的には、顧客ID管理DB22cから顧客IDに対応したパスワードIDを読み出した後、当該パスワードIDに対応したパスワード管理情報をパスワード管理DB22dから読み出し、当該パスワード管理情報に登録されたオブジェクトに対応するジャンルIDを画像DB22bから読み出した後、当該ジャンルIDと受信されたジャンルIDとが一致するか否かを判定することにより行われる。
【0104】
そして、ジャンルIDが正しい場合(ステップS82:YES)、システム制御部23は、パスワード管理DB22dから読み出したパスワード管理情報に基づいて表示パターンデータを生成する(ステップS83)。具体的には、パスワード管理情報に登録されている選択ブロック情報と同一の画像ID及び表示位置を対応付けたブロックの表示パターンを生成するとともに、表示させるブロックの数及び当該ブロックの表示順序等を決定し、残りのブロックについては、表示させるオブジェクトの数、対応付けるオブジェクトの画像ID及びブロック内における各オブジェクトの表示位置等をランダムに決定し(または、予め記憶部22に記憶されたパターンをランダムに組み合わせて)、表示パターンデータを生成する。つまり、顧客が画像パスワードを登録した際に選択したブロックについては、登録時と同様の表示パターンを生成し、その他のブロックについてはランダムに表示パターンを生成するのである。
【0105】
一方、ジャンルIDが正しくない場合(ステップS82:NO)、システム制御部23は、ATM端末1を操作している者が顧客本人ではないと判定し、ダミー用の表示パターンデータを生成する(ステップS84)。例えば、ランダムな組み合わせて表示パターンデータを生成しても良いし、予め決められた組み合わせの表示パターンデータを生成しても良い。
【0106】
いずれにしても、システム制御部23は、その後、生成された表示パターンデータ及び画像データをATM端末1に送信する(ステップS61)。
【0107】
ATM端末1のシステム制御部18は、表示パターンデータ及び画像データを受信すると(ステップS15)、画像パスワード登録時と同様に、ブロック画像を表示して、顧客に選択されたブロックについてオブジェクト操作画面を表示し、顧客に選択されて動かされたオブジェクトの表示状態を変化させて表示させる。これをパスワード確定ボタン201が選択されるまで繰り返すのである(ステップS16、図17ステップS17〜S24)。
【0108】
ただし、システム制御部18は、この段階においては、選択されたオブジェクトの画像ID、選択されたブロックの表示位置情報及び動き情報は送信せず、パスワード確定ボタン201が選択された後(ステップS24:YES)、パスワード情報として一括してホストコンピュータ2に送信する(ステップS32)。
【0109】
ホストコンピュータ2のシステム制御部23は、パスワード情報を受信すると(ステップS85)、当該パスワード情報とパスワード管理情報とを照合(比較)することにより顧客の認証処理を行う(ステップS86)。具体的には、例えば、パスワード情報の一番目(操作された(表示状態が変化された)順番が一番目)の画像ID及び動き情報とパスワード管理情報の一番目(登録された順番が一番目)の選択画像ID及び動き情報とを比較するとともに、表示パターン情報からパスワード管理情報の一番目の選択ブロック情報と一致する表示パターンを有するブロックの表示位置情報を取得し当該表示位置情報とパスワード情報の一番目の表示位置情報とを比較する。そして、これらが一致したら今度は2番目以降についても同様に比較し、全ての情報が一致した場合には正規の顧客であると判定し、いずれかの情報が一致しなかった場合には正規の顧客ではないと判定する。なお、例えば、動き情報として、オブジェクトが移動したときの軌跡の座標列等を用いる場合には、これらの情報が完全に一致する場合のみではなく、ほぼ同様の軌跡を描いたと判定し得る程度の範囲の違いであれば、一致すると判定するようにしても良い。
【0110】
次いで、システム制御部23は、認証結果をATM端末1に送信して(ステップS87)、処理を終了する。
【0111】
ATM端末1のシステム制御部18は、認証結果を受信すると(ステップS33)、正規の顧客であると認証されたか否かを判定し(ステップS34)、正規の顧客であると認証された場合は(ステップS34:YES)、顧客が選択したメニューに応じた処理を実行し(ステップS35)、正規の顧客ではないと認証された場合は(ステップS34:NO)、例えば、「正しいパスワードを入力してください」等を表示して処理を終了する。
【0112】
以上説明したように、本実施形態によれば、ATM端末1のシステム制御部18がオブジェクトを表示操作部16に表示して、当該表示操作部16から入力された操作情報に基づいて、ユーザが操作したオブジェクトの表示状態を変化させ、ホストコンピュータ2のシステム制御部23は、表示状態を変化させられたオブジェクトの画像IDと、当該表示状態の変化内容を示す動き情報とを対応付けて示した画像パスワードを記憶部22に構築されたデータベースに登録したり、当該記憶部22に登録されたユーザの画像パスワードと比較してユーザの認証を行うようになっている。
【0113】
従って、このようなオブジェクトを操作して動かす等という行為は顧客にとって分かりやすく、顧客自身が画像パスワードを覚えやすいとともに、当該操作を盗み見ようとするにはその操作の最初から最後までを見なければならないため、画像パスワードの漏洩を防止することができる。また、オブジェクトを操作して動かす等という行為は子供でも覚えやすいため、子供にセキュリティに関する意義を教えるにも有効である。また、画像パスワードは忘れ難いため、老人等に対しても有効である。
【0114】
また、ホストコンピュータ2のシステム制御部23は、複数のブロック夫々に一つ以上のオブジェクトを対応付けて表示パターンデータを生成し、ATM端末1のシステム制御部18は、表示パターンデータに基づいて、画面上にブロックを表示して、当該ブロックの内部に、対応するオブジェクトを表示し、オブジェクトの表示状態の変化は当該オブジェクトが表示されたブロック内で変化させるようになっているので、ブロックにオブジェクトが表示されるパターンを見て、自分が選択して操作すべきブロック、オブジェクト等を容易に認識することができ、多数のオブジェクトを表示した場合でも、顧客は画像パスワードを覚えることが容易となるとともに、第三者に対してはより画像パスワードを覚えることが困難となる。
【0115】
更に、ホストコンピュータ2のシステム制御部23は、表示パターンデータを生成する都度、当該表示パターンデータに含まれるブロックの表示位置を変更することが可能となるため、第三者は画像パスワードを覚えることがより困難となる一方、顧客は自分が登録時に選択したブロックの表示パターンさえ分かれば、ブロックの表示位置が変わっても画像パスワードを忘れることが無い。
【0116】
また更に、ATM端末1のシステム制御部18は、画像パスワードには、操作されたオブジェクトに対応するブロックを特定する情報が含まれており、ホストコンピュータ2のシステム制御部23は、表示パターンデータ生成時には、パスワード管理情報の選択ブロック情報が示すブロックを除いたブロックについて、対応付けるオブジェクトをその都度変更して表示パターンデータを作成するので、第三者は画像パスワードを覚えることがより困難となる一方、顧客は自分が登録時に選択したブロックの表示パターンさえ分かれば、ブロックの表示位置が変わっても画像パスワードを忘れることが無い。
【0117】
更にまた、オブジェクトは、顧客が明確に認識できるような物事等を表現した画像であり、また、顧客の操作によるオブジェクトの表示状態の変化内容は、当該オブジェクトが表現した物事等に整合した内容であるので、顧客はより画像パスワードを覚えやすい。
【0118】
また更に、顧客は、複数回に渡ってオブジェクトの操作が可能であり、ホストコンピュータ2のシステム制御部23は、当該操作によりオブジェクトの表示状態が変化させられる毎に得られた画像パスワード及び表示状態の変化の順序に基づいて認証処理等を行うので、長い画像パスワードを登録することができ、第三者は画像パスワードを覚えることが更に困難となる。
【0119】
なお、以上説明した実施形態においては、画面に表示させるブロックの数、ブロック毎のオブジェクトの数、ブロック毎のオブジェクトの表示パターン、ブロックの表示位置等をその都度変更して表示パターンデータを生成するようにしていたが、これらの一部または全部については固定値に設定しても良い。
【0120】
また、画像パスワードの長さ(顧客がオブジェクトを操作して当該オブジェクトの表示状態を変化させる回数)についても可変ではなく予め固定値に設定しても良い。
【0121】
また、上記実施形態においては、ブロック選択画面においてユーザにブロックを選択させた後にオブジェクト操作画面を表示し、当該オブジェクト操作画面においてユーザにオブジェクトの選択及び操作をさせていたが、例えば、ブロック選択画面相当の画面において直接オブジェクトの選択及び操作をさせるようにしても良い。
【0122】
また、画面に表示させる画面構成物は、オブジェクトのような画像だけではなく、人間により視認可能なもの、例えば、文字や記号等でも良い。この場合の表示状態の変化としては、例えば、文字の移動や回転、文字色の変更、フォントデザインの変更、並べ替え、濁点等の付加削除、下線の付加削除等を行うことができる。
【0123】
また、本実施形態においては、現金自動預け払いシステムに対して本願を適用した場合について説明したが、これに限られるものではなく、例えば、Webサイト等におけるユーザ認証に適用しても良い。
【0124】
また、サーバ等を用いないスタンドアロンの環境にも適用することができる。例えば、パーソナルコンピュータ等の情報処理端末を起動する際におけるログイン認証に適用しても良いし、または、情報処理端末に接続可能な外部装置(例えば、USB(Universal Serial Bus)メモリ等)に認証手段や認証情報を記憶する記憶手段を構成し、情報処理端末に当該外部装置を接続して両装置の連係によりユーザ認証を行う場合に適用しても良い。
【0125】
また、例えば、情報処理端末に外部通信装置(例えば、無線LAN(Local Area Network)通信用カード等)を接続し、無線通信によりサーバ等と連係してユーザ認証を行う場合に適用しても良い。
【0126】
また、例えば、本願をテレビゲーム機器やディスプレイ等を備えた子供向けの玩具機器等において、ユーザに関する情報を機器内部に記憶させ、ユーザの認証を行うことにより機器内部に記憶された情報を用いて遊戯を行うような場合にも適用することが可能であり、当該機器を用いて遊ぶ子供等に対して非常に有効である。
【図面の簡単な説明】
【0127】
【図1】本実施形態に係る現金自動預け払いシステムSの概要構成の一例を示す図である。
【図2】表示操作部16に表示されるジャンル選択画面の一例を示す図である。
【図3】表示操作部16に表示されるブロック選択画面の一例を示す図である。
【図4】表示操作部16に表示されるオブジェクト操作画面の一例を示す図である。
【図5】表示操作部16に表示されたオブジェクトを顧客の操作に基づいて動かした場合における当該画像の表示状態の変化例を示す図である。
【図6】表示操作部16に表示されたオブジェクトを顧客の操作に基づいて動かした場合における当該画像の表示状態の変化例を示す図である。
【図7】顧客情報DB22aに記憶される顧客情報の一例を示す図である。
【図8】画像DB22bに記憶される画像管理情報の一例を示す図である。
【図9】顧客ID管理DB22cに記憶される顧客ID管理情報の一例を示す図である。
【図10】パスワード管理DB22dに記憶されたパスワード管理情報の一例を示す図である。
【図11】本実施形態に係る現金自動預け払いシステムSの画像パスワード登録時における処理例を示すフローチャートである。
【図12】本実施形態に係る現金自動預け払いシステムSの画像パスワード登録時における処理例を示すフローチャートである。
【図13】本実施形態に係る現金自動預け払いシステムSの画像パスワード登録時における処理例を示すフローチャートである。
【図14】本実施形態に係る現金自動預け払いシステムSの顧客認証時における処理例を示すフローチャートである。
【図15】本実施形態に係る現金自動預け払いシステムSの顧客認証時における処理例を示すフローチャートである。
【図16】本実施形態に係る現金自動預け払いシステムSの顧客認証時における処理例を示すフローチャートである。
【符号の説明】
【0128】
1 ATM端末
2 ホストコンピュータ
11 通信部
12 カード読取部
13 通帳取扱部
14 現金取扱部
15 操作部
16 表示操作部
17 記憶部
18 システム制御部
19 システムバス
21 通信部
22 記憶部
22a 顧客情報DB
22b 画像DB
22c 顧客ID管理DB
22d パスワード管理DB
23 システム制御部
24 システムバス
S 現金自動預け払いシステム
NW ネットワーク
【特許請求の範囲】
【請求項1】
ユーザの認証処理を行うユーザ認証システムにおいて、
少なくとも一つ以上の画面構成物を画面に表示する表示手段と、
前記画面構成物に対するユーザの操作内容を操作情報として入力するための入力手段と、
前記入力された操作情報に基づいて前記画面構成物の表示状態を変化させる変化手段と、
前記表示状態を変化させられた前記画面構成物と当該変化内容とを対応付けて示す画面構成物変化情報と、記憶手段に認証情報として予め記憶された画面構成物変化情報と、の比較結果に基づいて認証処理を行う認証手段を備えることを特徴とするユーザ認証システム。
【請求項2】
請求項1に記載のユーザ認証システムにおいて、
前記ユーザ認証システムは、ユーザに操作される操作端末と、ユーザの認証処理を行うサーバと、を含んで構成され、
前記操作端末は、
前記表示手段、前記入力手段及び前記変化手段を備え、
前記サーバ装置は、
前記認証手段を備えることを特徴とするユーザ認証システム。
【請求項3】
ユーザに操作される操作端末と、ユーザの認証処理を行うサーバと、を備えるユーザ認証システムにおいて、
前記操作端末は、
少なくとも一つ以上の画面構成物を画面に表示する表示手段と、
前記画面構成物に対するユーザの操作内容を操作情報として入力するための入力手段と、
前記入力された操作情報に基づいて前記画面構成物の表示状態を変化させる変化手段と、を備え、
前記サーバ装置は、
前記表示状態を変化させられた前記画面構成物と当該変化内容とを対応付けて示す画面構成物変化情報を認証情報として記憶手段に記憶する記憶制御手段を備えることを特徴とするユーザ認証システム。
【請求項4】
請求項2または請求項3に記載のユーザ認証システムにおいて、
前記サーバは、
前記画面構成物の表示パターンを示すパターン情報を、前記操作端末の画面上における複数の領域夫々に当該画面構成物を少なくとも一つ以上対応付けて生成する生成手段を更に備え、
前記表示手段は、前記サーバにより生成されたパターン情報に基づいて、画面上に前記複数の領域を設けるとともに夫々対応する前記画面構成物を各当該領域上に表示し、
前記変化手段は、各前記画面構成物の表示状態を、当該画面構成物が対応付けられた前記領域内で変化させることを特徴とするユーザ認証システム。
【請求項5】
請求項4に記載のユーザ認証システムにおいて、
前記生成手段は、前記複数の領域の少なくとも一つについて画面上における位置をその都度変更して前記パターン情報を生成可能であることを特徴とするユーザ認証システム。
【請求項6】
請求項4または請求項5に記載のユーザ認証システムにおいて、
前記画面構成物変化情報は、前記画面構成物が対応付けられた前記領域を特定する領域特定情報を含み、
前記生成手段は、前記記憶手段に記憶された画面構成物変化情報に含まれる前記領域特定情報により特定される領域を除いた前記領域の内の少なくとも一つについて、対応付ける前記画面構成物をその都度変更して前記パターン情報を生成可能であることを特徴とするユーザ認証システム。
【請求項7】
請求項1乃至6のいずれか1項に記載のユーザ認証システムにおいて、
前記画面構成物は、ある物事を、ユーザが認識可能なように表した画像であって、
前記変化手段による前記画像の表示状態の変化内容は、当該画像が表した物事に整合した変化内容であることを特徴とするユーザ認証システム。
【請求項8】
ユーザに操作される操作端末と、ユーザの認証処理を行うサーバと、を備えるユーザ認証システムにおけるユーザ認証方法であって、
前記操作端末が、少なくとも一つ以上の画面構成物を画面に表示する工程と、
前記操作端末が、入力手段から入力された前記画面構成物に対するユーザの操作内容を示す操作情報に基づいて前記画面構成物の表示状態を変化させる工程と、
前記サーバ装置が、前記表示状態を変化させられた前記画面構成物と当該変化内容とを対応付けて示す画面構成物変化情報と、記憶手段に認証情報として予め記憶された画面構成物変化情報と、の比較結果に基づいて認証処理を行う工程と、
を備えることを特徴とするユーザ認証方法。
【請求項9】
ユーザに操作される操作端末と、ユーザの認証処理を行うサーバと、を備えるユーザ認証システムにおけるユーザ認証方法であって、
前記操作端末が、少なくとも一つ以上の画面構成物を画面に表示する工程と、
前記操作端末が、入力手段から入力された前記画面構成物に対するユーザの操作内容を示す操作情報に基づいて前記画面構成物の表示状態を変化させる工程と、
前記サーバ装置が、前記表示状態を変化させられた前記画面構成物と当該変化内容とを対応付けて示す画面構成物変化情報を認証情報として記憶手段に記憶する工程と、
を備えることを特徴とするユーザ認証方法。
【請求項10】
請求項2乃至7のいずれか1項に記載のユーザ認証システムに含まれる操作端末であって、
前記表示手段、前記入力手段及び前記変化手段を供えることを特徴とする端末装置。
【請求項11】
請求項2に記載のユーザ認証システムに含まれるサーバであって、
前記認証手段を備えることを特徴とするサーバ。
【請求項12】
請求項3に記載のユーザ認証システムに含まれるサーバであって、
前記記憶制御手段を備えることを特徴とするサーバ。
【請求項13】
コンピュータを、
請求項10に記載の操作端末として機能させることを特徴とする操作端末用プログラム。
【請求項14】
コンピュータを、
請求項11または請求項12に記載のサーバとして機能させることを特徴とするサーバ用プログラム。
【請求項1】
ユーザの認証処理を行うユーザ認証システムにおいて、
少なくとも一つ以上の画面構成物を画面に表示する表示手段と、
前記画面構成物に対するユーザの操作内容を操作情報として入力するための入力手段と、
前記入力された操作情報に基づいて前記画面構成物の表示状態を変化させる変化手段と、
前記表示状態を変化させられた前記画面構成物と当該変化内容とを対応付けて示す画面構成物変化情報と、記憶手段に認証情報として予め記憶された画面構成物変化情報と、の比較結果に基づいて認証処理を行う認証手段を備えることを特徴とするユーザ認証システム。
【請求項2】
請求項1に記載のユーザ認証システムにおいて、
前記ユーザ認証システムは、ユーザに操作される操作端末と、ユーザの認証処理を行うサーバと、を含んで構成され、
前記操作端末は、
前記表示手段、前記入力手段及び前記変化手段を備え、
前記サーバ装置は、
前記認証手段を備えることを特徴とするユーザ認証システム。
【請求項3】
ユーザに操作される操作端末と、ユーザの認証処理を行うサーバと、を備えるユーザ認証システムにおいて、
前記操作端末は、
少なくとも一つ以上の画面構成物を画面に表示する表示手段と、
前記画面構成物に対するユーザの操作内容を操作情報として入力するための入力手段と、
前記入力された操作情報に基づいて前記画面構成物の表示状態を変化させる変化手段と、を備え、
前記サーバ装置は、
前記表示状態を変化させられた前記画面構成物と当該変化内容とを対応付けて示す画面構成物変化情報を認証情報として記憶手段に記憶する記憶制御手段を備えることを特徴とするユーザ認証システム。
【請求項4】
請求項2または請求項3に記載のユーザ認証システムにおいて、
前記サーバは、
前記画面構成物の表示パターンを示すパターン情報を、前記操作端末の画面上における複数の領域夫々に当該画面構成物を少なくとも一つ以上対応付けて生成する生成手段を更に備え、
前記表示手段は、前記サーバにより生成されたパターン情報に基づいて、画面上に前記複数の領域を設けるとともに夫々対応する前記画面構成物を各当該領域上に表示し、
前記変化手段は、各前記画面構成物の表示状態を、当該画面構成物が対応付けられた前記領域内で変化させることを特徴とするユーザ認証システム。
【請求項5】
請求項4に記載のユーザ認証システムにおいて、
前記生成手段は、前記複数の領域の少なくとも一つについて画面上における位置をその都度変更して前記パターン情報を生成可能であることを特徴とするユーザ認証システム。
【請求項6】
請求項4または請求項5に記載のユーザ認証システムにおいて、
前記画面構成物変化情報は、前記画面構成物が対応付けられた前記領域を特定する領域特定情報を含み、
前記生成手段は、前記記憶手段に記憶された画面構成物変化情報に含まれる前記領域特定情報により特定される領域を除いた前記領域の内の少なくとも一つについて、対応付ける前記画面構成物をその都度変更して前記パターン情報を生成可能であることを特徴とするユーザ認証システム。
【請求項7】
請求項1乃至6のいずれか1項に記載のユーザ認証システムにおいて、
前記画面構成物は、ある物事を、ユーザが認識可能なように表した画像であって、
前記変化手段による前記画像の表示状態の変化内容は、当該画像が表した物事に整合した変化内容であることを特徴とするユーザ認証システム。
【請求項8】
ユーザに操作される操作端末と、ユーザの認証処理を行うサーバと、を備えるユーザ認証システムにおけるユーザ認証方法であって、
前記操作端末が、少なくとも一つ以上の画面構成物を画面に表示する工程と、
前記操作端末が、入力手段から入力された前記画面構成物に対するユーザの操作内容を示す操作情報に基づいて前記画面構成物の表示状態を変化させる工程と、
前記サーバ装置が、前記表示状態を変化させられた前記画面構成物と当該変化内容とを対応付けて示す画面構成物変化情報と、記憶手段に認証情報として予め記憶された画面構成物変化情報と、の比較結果に基づいて認証処理を行う工程と、
を備えることを特徴とするユーザ認証方法。
【請求項9】
ユーザに操作される操作端末と、ユーザの認証処理を行うサーバと、を備えるユーザ認証システムにおけるユーザ認証方法であって、
前記操作端末が、少なくとも一つ以上の画面構成物を画面に表示する工程と、
前記操作端末が、入力手段から入力された前記画面構成物に対するユーザの操作内容を示す操作情報に基づいて前記画面構成物の表示状態を変化させる工程と、
前記サーバ装置が、前記表示状態を変化させられた前記画面構成物と当該変化内容とを対応付けて示す画面構成物変化情報を認証情報として記憶手段に記憶する工程と、
を備えることを特徴とするユーザ認証方法。
【請求項10】
請求項2乃至7のいずれか1項に記載のユーザ認証システムに含まれる操作端末であって、
前記表示手段、前記入力手段及び前記変化手段を供えることを特徴とする端末装置。
【請求項11】
請求項2に記載のユーザ認証システムに含まれるサーバであって、
前記認証手段を備えることを特徴とするサーバ。
【請求項12】
請求項3に記載のユーザ認証システムに含まれるサーバであって、
前記記憶制御手段を備えることを特徴とするサーバ。
【請求項13】
コンピュータを、
請求項10に記載の操作端末として機能させることを特徴とする操作端末用プログラム。
【請求項14】
コンピュータを、
請求項11または請求項12に記載のサーバとして機能させることを特徴とするサーバ用プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【公開番号】特開2007−264929(P2007−264929A)
【公開日】平成19年10月11日(2007.10.11)
【国際特許分類】
【出願番号】特願2006−87720(P2006−87720)
【出願日】平成18年3月28日(2006.3.28)
【出願人】(000005016)パイオニア株式会社 (3,620)
【出願人】(595105515)インクリメント・ピー株式会社 (197)
【Fターム(参考)】
【公開日】平成19年10月11日(2007.10.11)
【国際特許分類】
【出願日】平成18年3月28日(2006.3.28)
【出願人】(000005016)パイオニア株式会社 (3,620)
【出願人】(595105515)インクリメント・ピー株式会社 (197)
【Fターム(参考)】
[ Back to top ]