説明

情報処理システム、情報処理方法及びプログラム

【課題】ユーザの利便性を損ねることなく、ユーザが入力する暗証番号やパスワード等の認証情報を他人に盗み取られないようにすることを目的とする。
【解決手段】複数のキーにより構成される入力装置を有するクライアント装置と、サーバ装置と、表示端末装置と、を含む情報処理システムであって、サーバ装置は、クライアント装置と表示端末装置との何れかより送信された、ユーザを識別するユーザ識別情報で識別されるユーザが、登録ユーザか否かを判定し、ユーザ識別情報で識別されるユーザが、登録ユーザであると判定した場合、入力装置を構成する各キーに割り当てる値を決定し、表示端末装置は、サーバ装置で決定された各キーに割り当てられた値を対応する各キー上に表示する画像を生成し、生成した画像と、入力装置を構成する各キーと、を重畳表示するよう制御することによって課題を解決する。

【発明の詳細な説明】
【技術分野】
【0001】
本発明は、情報処理システム、情報処理方法及びプログラムに関する。
【背景技術】
【0002】
一般的に、現金自動預け払い機(ATM)等の本人認証では、ユーザが専用のカードを機器に挿入すると、暗証番号の入力が要求される。ユーザは、ATMに備えられているテンキーを介して暗証番号を入力する。そして、入力された暗証番号は、ホストコンピュータ上に記憶されている暗証番号と照合され、一致すれば現金の引き出しや預け入れ等の取引を行うことができるようになる。この証番号の入力時に、背後から暗証番号を他人に盗み見られてしまうと、カードを盗まれてしまった場合に簡単に預金を引き出されてしまう恐れがある。
これに対して、例えば、特許文献1には、暗証番号のような秘密性の高い番号を入力する場合に入力した数値を他人に認識されないようにするための数値入力装置が開示されている。より具体的には、特許文献1に記載の数値入力装置は、スイッチ部と数値表示部とが一体的に構成された複数の数値キーを備え、所定の桁数の数値を入力する度に数値キーの数値配列が変化させることで、入力した数値を他人に認識されることを防ぐようにしている。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開平9−230975号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかしながら、特許文献1に記載の構成では、暗証番号を入力する際の手の動きから盗まれることを防ぐことはできるものの、あくまでもキー上に数値が表示されるため、小型カメラ等でキーを盗撮される等して暗証番号を盗み見られてしまうという問題があった。
【0005】
本発明はこのような問題点に鑑みなされたもので、ユーザの利便性を損ねることなく、ユーザが入力する暗証番号やパスワード等の認証情報を他人に盗み取られないようにすることを目的とする。
【課題を解決するための手段】
【0006】
そこで、本発明は、複数のキーにより構成される入力装置を有するクライアント装置と、サーバ装置と、表示端末装置と、を含む情報処理システムであって、前記サーバ装置は、前記クライアント装置と前記表示端末装置との何れかより送信された、ユーザを識別するユーザ識別情報で識別されるユーザが、登録ユーザか否かを判定し、前記ユーザ識別情報で識別されるユーザが、登録ユーザであると判定した場合、前記入力装置を構成する各キーに割り当てる値を決定し、前記表示端末装置は、前記サーバ装置で決定された前記各キーに割り当てられた値を対応する各キー上に表示する画像を生成し、生成した前記画像と、前記入力装置を構成する各キーと、を重畳表示するよう制御する。
【0007】
また、本発明は、複数のキーにより構成される入力装置を有するクライアント装置と、サーバ装置と、表示端末装置と、パスワード生成器と、を含む情報処理システムであって、前記サーバ装置は、前記クライアント装置と前記表示端末装置との何れかより送信された、ユーザを識別するユーザ識別情報で識別されるユーザが、登録ユーザか否かを判定し、前記ユーザ識別情報で識別されるユーザが、登録ユーザであると判定した場合、ワンタイムパスワードによる認証を許可し、前記パスワード生成器は、前記ワンタイムパスワードを生成し、生成したワンタイムパスワードに基づいて、前記入力装置を構成する各キーを押下する順番として、前記入力装置を構成する各キーに割り当てる値を決定し、前記表示端末装置は、前記パスワード生成器で決定された前記各キーに割り当てられた値を対応する各キー上に表示する画像を生成し、生成した前記画像と、前記入力装置を構成する各キーと、を重畳表示するよう制御する。
【発明の効果】
【0008】
本発明によれば、ユーザの利便性を損ねることなく、ユーザが入力する暗証番号やパスワード等の認証情報を他人に盗み取られないようにすることができる。
【図面の簡単な説明】
【0009】
【図1】実施形態1の情報処理システムのシステム構成の一例を示す図である。
【図2】サーバ装置のハードウェア構成の一例示す図である。
【図3】ATMのハードウェア構成の一例を示す図である。
【図4】実施形態1の表示端末装置のハードウェア構成の一例を示す図である。
【図5】実施形態1の情報処理システムにおける処理の一例を示すシーケンス図である。
【図6】実施形態1の割り当てパターンデータの一例を示す図である。
【図7】生成した画像と、入力キーを構成する各キーと、を重畳表示した一例を示す図である。
【図8】実施形態2の割り当てパターンデータの一例を示す図である。
【図9】実施形態3の情報処理システムのシステム構成の一例を示す図である。
【図10】実施形態3の表示端末装置のハードウェア構成の一例を示す図である。
【図11】実施形態1の情報処理システムにおける処理の一例を示すシーケンス図である。
【図12】実施形態4の情報処理システムのシステム構成の一例を示す図である。
【図13】生成した画像と、入力キーを構成する各キーと、を重畳表示した一例を示す図である。
【図14】生成した画像と、入力キーを構成する各キーと、を重畳表示した一例を示す図である。
【図15】生成した画像と、入力キーを構成する各キーと、を重畳表示した一例を示す図である。
【図16】パスワード生成器のハードウェア構成の一例を示す図である。
【図17】実施形態4の情報処理システムにおける処理の一例を示すシーケンス図である。
【発明を実施するための形態】
【0010】
以下、本発明の実施形態について図面に基づいて説明する。
【0011】
<実施形態1>
図1は、実施形態1の情報処理システムのシステム構成の一例を示す図である。
図1に示されるように、実施形態1の情報処理システムは、システム構成として、ネットワークを介して互いに通信可能に接続されたサーバ装置1及びATM2と、表示端末装置3と、を含む。
ここで、ATM2は、図1に示されるような入力キーを有するものとする。
サーバ装置1は、ATM2より送信された、ユーザを識別するユーザ識別情報で識別されるユーザが、登録ユーザか否かを判定し、前記ユーザ識別情報で識別されるユーザが、登録ユーザであると判定した場合、前記入力キーを構成する各キーに割り当てる値を決定する。
表示端末装置3は、サーバ装置1で決定された前記各キーに割り当てられた値を対応する各キー上に表示する画像を生成し、生成した前記画像と、前記入力キーを構成する各キーと、を重畳表示するよう制御する。
ユーザは、前記画像が重畳表示された前記入力キーのキーを押下し、パスワードを入力する。
ATM2は、押下されたキーの識別情報をサーバ装置1に送信する。サーバ装置1は、前記キーの識別情報と、前記各キーに割り当てた値と、に基づいて、入力されたパスワードを特定し、特定したパスワードと、予め登録されたパスワードと、を比較し、パスワードが互いに一致した場合、認証に成功したものとして、ATM2において、現金の引き出しや預け入れ等の取引を行うことができるようにする。
【0012】
図2は、サーバ装置1のハードウェア構成の一例示す図である。
図2に示されるように、サーバ装置1は、ハードウェア構成として、制御装置11と、記憶装置12と、通信装置13と、を含む。制御装置11は、CPU等であって、記憶装置12等に記憶されているプログラムに基づき処理を実行することによってサーバ装置1の機能を実現する。記憶装置12は、RAM、ROM、HDD等の記憶装置であって、プログラムを記憶したり、制御装置11がプログラムに基づき処理を実行する際に利用するデータ等を記憶したりする。通信装置13は、サーバ装置1と他の装置との通信の制御を司る装置である。
なお、サーバ装置1は、ハードウェア構成として、図2に示した構成要素以外に、入力装置や表示装置等を有していてもよい。
【0013】
図3は、ATM2のハードウェア構成の一例を示す図である。
図3に示されるように、ATM2は、ハードウェア構成として、制御装置21と、記憶装置22と、通信装置23と、表示装置24と、入力装置25と、を含む。制御装置21は、CPU等であって、記憶装置22等に記憶されているプログラムに基づき処理を実行することによってATM2の機能を実現する。記憶装置22は、RAM、ROM、HDD等の記憶装置であって、プログラムを記憶したり、制御装置21がプログラムに基づき処理を実行する際に利用するデータ等を記憶したりする。表示装置23は、ディスプレイ等であって、例えば、ユーザが入力装置24を介して入力した情報等を表示する。入力装置24は、入力キーであって、ユーザ(操作者)による入力キーを構成する各キーの押下等を受け付ける。通信装置25は、ATM2と他の装置との通信の制御を司る装置である。
【0014】
図4は、実施形態1の表示端末装置3のハードウェア構成の一例を示す図である。
図4に示されるように、表示端末装置3は、ハードウェア構成として、制御装置31と、記憶装置32と、表示装置33と、撮像装置34と、を含む。制御装置31は、CPU等であって、記憶装置32等に記憶されているプログラムに基づき処理を実行することによって表示端末装置3の機能を実現する。記憶装置32は、RAM、ROM、HDD等の記憶装置であって、プログラムを記憶したり、制御装置31がプログラムに基づき処理を実行する際に利用するデータ等を記憶したりする。表示装置33は、ディスプレイ等であって、制御装置31の制御の基、生成された画像が表示される。撮像装置34は、カメラ等であって、ATM2の表示装置24に表示された二次元コード等を撮像する。
なお、本実施形態では、表示端末装置3は、透過型のディスプレイを有するHMD等を例に説明を行うが、このことは本実施形態を制限するものではなく、携帯型の非透過型のディスプレイを有するスマートフォン等を使用してもよい。以下の実施形態においても同様である。
【0015】
図5は、実施形態1の情報処理システムにおける処理の一例を示すシーケンス図である。
シーケンスSQ1において、ATM2は、例えば、ユーザが保持する記録媒体よりユーザを識別するユーザ識別情報を取得する。
シーケンスSQ2において、ATM2は、取得した前記ユーザ識別情報を、ネットワークを介してサーバ装置1に送信する。
シーケンスSQ3において、サーバ装置1は、ATM2より送信された、ユーザを識別するユーザ識別情報で識別されるユーザが、記憶装置22等に予め登録ユーザとして登録されている登録ユーザか否かを判定する。
シーケンスSQ4において、サーバ装置1は、前記ユーザ識別情報で識別されるユーザが、登録ユーザであると判定した場合、前記入力キーを構成する各キーに割り当てる値を決定する。より具体的に説明すると、サーバ装置1は、前記ユーザ識別情報で識別されるユーザが、登録ユーザであると判定した場合、前記ユーザ識別情報に基づいて、記憶装置22等に予め設定されている図6に示されるようなユーザと各キーに割り当てる値とを対応付けた割り当てパターンデータを検索し、前記ユーザ識別情報で識別されるユーザと対応付けられている各キーに割り当てる値を特定し、決定する。図6は、実施形態1の割り当てパターンデータの一例を示す図である。
例えば、前記ユーザ識別情報がユーザID"xxx"であった場合、サーバ装置1は、各キーに割り当てる値として、「Key1、Key2、・・・、Key9」に対して「3、7、・・・、1」を決定する。ここで、Key1、Key2、・・・、Key9は、入力キーを構成する各キーを識別するキー識別情報である。
シーケンスSQ5において、サーバ装置1は、決定した各キーに割り当てる値を、ネットワークを介してサーバ装置1に送信する。
【0016】
シーケンスSQ6において、ATM2は、サーバ装置1より、前記各キーに割り当てられた値を受信すると、前記各キーに割り当てられた値を、読み取り可能にコード化した二次元コードを生成する。
シーケンスSQ7において、ATM2は、生成した二次元コードを表示装置24に表示する。なお、本実施形態では、ATM2は、二次元コードを生成し、表示するものとして説明を行うが、このことに限定されるものではなく、1次元コードや、3次元コードであってもよい。
シーケンスSQ8において、表示端末装置3は、ATM2の表示装置24に表示された二次元コードを撮像装置34で撮像する。
シーケンスSQ9において、表示端末装置3は、撮像された二次元コードから前記各キーに割り当てられた値を取得する。
シーケンスSQ10において、表示端末装置3は、取得した各キーに割り当てられた値を対応する各キー上に表示する画像を生成する。
シーケンスSQ11において、表示端末装置3は、生成した画像と、入力キーを構成する各キーと、を重畳表示するよう制御する。
図7は、生成した画像と、入力キーを構成する各キーと、を重畳表示した一例を示す図である。生成した画像を現実空間の入力キーに整合させて表示させる際に、現実空間の映像中の入力キーとコンピュータグラフィックスで生成した画像のデータとの座標合わせが行われる。座標合わせの手法としては、本実施形態においては、HMDの位置(緯度、経度)と姿勢(方向、仰角)とに基づいてHMDを装着したユーザが現実空間のどこを見ているかを推定し、推定した位置に整合するように生成した画像のデータを合成する。或いは、入力キーを構成するキーごとに、各キーを識別可能な小さなマーカを印刷しておき、カメラでとらえたマーカを基準にして、生成した画像の位置合わせを行う構成であってもよい。即ち、図7の例では、Key1、Key2・・・Key9を識別する9つのマーカが各キーに小さく印刷され、表示端末装置3は、Key1、Key2・・・Key9に割り当てられた各値を取得すると、取得した各値を、それぞれ対応するキーに印刷されたマーカに基づいて重畳表示する。
【0017】
ユーザは、前記画像が重畳表示された前記入力キーのキーを押下し、パスワードを入力する。
シーケンスSQ12において、ATM2は、入力されたパスワード(つまり、押下されたキーの識別情報)を受け取る。例えば、ATM2は、「Key1、Key1、Key9、Key2」等のキーの識別情報及びキーの識別情報の順序情報を受け取る。以下、説明の簡略化のため、キーの識別情報及びその順序情報を単にキーの識別情報という。
シーケンスSQ13において、ATM2は、受け取ったキーの識別情報をサーバ装置1に送信する。
シーケンスSQ14において、サーバ装置1は、受け取った、キーの識別情報と、シーケンスSQ4において各キーに割り当てた値と、に基づいて、パスワードを取得し、取得したパスワードと、予め登録されている該当するユーザのパスワードと、比較して認証を行う。例えば、サーバ装置1は、ユーザID"xxx"のユーザがパスワード入力時に「Key1、Key1、Key9、Key2」のキーを押下した場合、「Key1、Key1、Key9、Key2」と、ユーザID"xxx"の各キーに割り当てた値と、に基づいて、パスワードとして、「3317」を取得する。
サーバ装置1は、パスワードが互いに一致した場合、認証に成功したものとして、例えば、ATM2に対してサービス提供を許可する情報等を送信し、ATM2において、現金の引き出しや預け入れ等の取引を行うことができるようにする。
【0018】
以上、本実施形態によれば、ユーザの利便性を損ねることなく、ユーザが入力する暗証番号やパスワード等の認証情報を他人に盗み取られないようにすることができる。
なお、本実施形態では、ATM2が、ユーザが保持する記録媒体よりユーザを識別するユーザ識別情報を取得するものとして説明を行った。しかしながら、指紋情報や虹彩情報、網膜情報等の生体情報をユーザ識別情報として取得し、サーバ装置1でこれらの情報を用いてユーザ判定を行うようにすることで、より高度なセキュリティが要求される場面での認証(例えば、政府のディザスターリカバリーセンターや核ミサイルの発射スイッチの部屋などへの入室の認証等)に適用してもよい。
また、本実施形態では、表示端末装置3は、2次元バーコードによりATM2を介して各キーに割り当てられた値を取得する構成であるが、例えば、表示端末装置3がATM2の専用装置として予めデータ通信用のケーブルで接続されていて、前記ケーブルから各キーに割り当てられた値を取得する構成であってもよい。或いは、ATM2と表示端末装置3とが各々無線通信用のインターフェースを備えていて、無線通信によって各キーに割り当てられた値を取得する構成であってもよく、特に限定はされない。
【0019】
<実施形態2>
以下、実施形態2を説明する。実施形態2は、実施形態1と異なる点を説明する。
実施形態1では、各キーに割り当てる値は、ユーザごとに予め決められていた。本実施形態では、サーバ装置1が乱数を生成し、生成した乱数に基づいて、各キーに割り当てる値を決定する例を説明する。
図8は、実施形態2の割り当てパターンデータの一例を示す図である。
図5のシーケンスSQ4において、本実施形態のサーバ装置1(以下、単にサーバ装置1)は、前記ユーザ識別情報で識別されるユーザが、登録ユーザであると判定した場合、前記入力キーを構成する各キーに割り当てる値を決定する。より具体的に説明すると、サーバ装置1は、前記ユーザ識別情報で識別されるユーザが、登録ユーザであると判定した場合、例えばハッシュ関数等を用いてユーザ識別情報(ユーザIDや口座番号等)に基づいて乱数を生成し、生成した乱数に対応するパターンIDに基づいて、記憶装置22等に予め設定されている図8に示されるようなパターンIDと各キーに割り当てる値とを対応付けた割り当てパターンデータを検索し、前記生成した乱数に対応するパターンIDと対応付けられている各キーに割り当てる値を特定し、決定する。
【0020】
以上、本実施形態によっても、ユーザの利便性を損ねることなく、ユーザが入力する暗証番号やパスワード等の認証情報を他人に盗み取られないようにすることができる。
【0021】
<実施形態3>
以下、実施形態3を説明する。実施形態3は、上述した実施形態と異なる点を説明する。
実施形態3では、表示端末装置3が通信機能を有する例を用いて説明を行う。
図9は、実施形態3の情報処理システムのシステム構成の一例を示す図である。
図9に示されるように、実施形態3の情報処理システムは、システム構成として、ネットワークを介して互いに通信可能に接続されたサーバ装置1と、ATM2と、表示端末装置3と、を含む。
ここで、ATM2は、図9に示されるような入力キーを有するものとする。
サーバ装置1は、ATM2より送信された、ユーザを識別するユーザ識別情報で識別されるユーザが、登録ユーザか否かを判定し、前記ユーザ識別情報で識別されるユーザが、登録ユーザであると判定した場合、前記入力キーを構成する各キーに割り当てる値を決定する。
表示端末装置3は、サーバ装置1で決定された前記各キーに割り当てられた値を対応する各キー上に表示する画像を生成し、生成した前記画像と、前記入力キーを構成する各キーと、を重畳表示するよう制御する。
ユーザは、前記画像が重畳表示された前記入力キーのキーを押下し、パスワードを入力する。
ATM2は、押下されたキーの識別情報をサーバ装置1に送信する。サーバ装置1は、前記キーの識別情報と、前記各キーに割り当てた値と、に基づいて、入力されたパスワードを特定し、特定したパスワードと、予め登録されたパスワードと、を比較し、パスワードが互いに一致した場合、認証に成功したものとして、ATM2において、現金の引き出しや預け入れ等の取引を行うことができるようにする。
【0022】
図10は、実施形態3の表示端末装置3のハードウェア構成の一例を示す図である。
図10に示されるように、表示端末装置3は、ハードウェア構成として、制御装置31と、記憶装置32と、表示装置33と、通信装置35と、を含む。制御装置31は、CPU等であって、記憶装置32等に記憶されているプログラムに基づき処理を実行することによって表示端末装置3の機能を実現する。記憶装置32は、RAM、ROM、HDD等の記憶装置であって、プログラムを記憶したり、制御装置31がプログラムに基づき処理を実行する際に利用するデータ等を記憶したりする。表示装置33は、ディスプレイ等であって、制御装置31の制御の基、生成された画像が表示される。通信装置35は、表示端末装置3と他の装置との通信の制御を司る装置である。
【0023】
図11は、実施形態1の情報処理システムにおける処理の一例を示すシーケンス図である。
シーケンスSQ21において、ATM2は、例えば、ユーザが保持する記録媒体よりユーザを識別するユーザ識別情報を取得する。
シーケンスSQ22において、ATM2は、取得した前記ユーザ識別情報を、ネットワークを介してサーバ装置1に送信する。
シーケンスSQ23において、サーバ装置1は、ATM2より送信された、ユーザを識別するユーザ識別情報で識別されるユーザが、記憶装置22等に予め登録ユーザとして登録されている登録ユーザか否かを判定する。
シーケンスSQ24において、サーバ装置1は、前記ユーザ識別情報で識別されるユーザが、登録ユーザであると判定した場合、前記入力キーを構成する各キーに割り当てる値を決定する。より具体的に説明すると、サーバ装置1は、前記ユーザ識別情報で識別されるユーザが、登録ユーザであると判定した場合、前記ユーザ識別情報に基づいて、記憶装置22等に予め設定されている図6に示されるようなユーザと各キーに割り当てる値とを対応付けた割り当てパターンデータを検索し、前記ユーザ識別情報で識別されるユーザと対応付けられている各キーに割り当てる値を特定し、決定する。
シーケンスSQ25において、サーバ装置1は、決定した各キーに割り当てる値を、ネットワークを介して表示端末装置3に送信する。
【0024】
シーケンスSQ26において、表示端末装置3は、受信した各キーに割り当てられた値を対応する各キー上に表示する画像を生成する。
シーケンスSQ27において、表示端末装置3は、生成した画像と、入力キーを構成する各キーと、を重畳表示するよう制御する。
ユーザは、前記画像が重畳表示された前記入力キーのキーを押下し、パスワードを入力する。
シーケンスSQ28において、ATM2は、入力されたパスワード(つまり、押下されたキーの識別情報)を受け取る。例えば、ATM2は、「Key1、Key1、Key9、Key2」等の配列を受け取る。
シーケンスSQ29において、ATM2は、受け取ったキーの識別情報をサーバ装置1に送信する。
シーケンスSQ30において、サーバ装置1は、受け取った、キーの識別情報と、シーケンスSQ24において各キーに割り当てた値と、に基づいて、パスワードを取得し、取得したパスワードと、予め登録されている該当するユーザのパスワードと、比較して認証を行う。例えば、サーバ装置1は、ユーザID"xxx"のユーザがパスワード入力時に「Key1、Key1、Key9、Key2」のキーを押下した場合、「Key1、Key1、Key9、Key2」と、ユーザID"xxx"の各キーに割り当てた値と、に基づいて、パスワードとして、「3317」を取得する。
サーバ装置1は、パスワードが互いに一致した場合、認証に成功したものとして、例えば、ATM2に対してサービス提供を許可する情報等を送信し、ATM2において、現金の引き出しや預け入れ等の取引を行うことができるようにする。
【0025】
以上、本実施形態によっても、ユーザの利便性を損ねることなく、ユーザが入力する暗証番号やパスワード等の認証情報を他人に盗み取られないようにすることができる。
【0026】
<実施形態4>
以下、実施形態4を説明する。実施形態4は、上述した実施形態と異なる点を説明する。
実施形態4では、パスワード生成器を用いた情報処理方法等の一例を説明する。
図12は、実施形態4の情報処理システムのシステム構成の一例を示す図である。
図12に示されるように、実施形態4の情報処理システムは、システム構成として、ネットワークを介して互いに通信可能に接続されたサーバ装置1及びATM2と、表示端末装置3と、表示端末装置3と通信可能なパスワード生成器4と、を含む。
ここで、ATM2は、図1に示されるような入力キーを有するものとする。
サーバ装置1は、表示端末装置3より送信された、ユーザを識別するユーザ識別情報で識別されるユーザが、登録ユーザか否かを判定し、前記ユーザ識別情報で識別されるユーザが、登録ユーザであると判定した場合、ワンタイムパスワードによる認証を許可する。
パスワード生成器4は、ワンタイムパスワードを生成し、生成したワンタイムパスワードに基づいて、前記入力キーを構成する各キーを押下する順番として、前記入力キーを構成する各キーに割り当てる値を決定する。ここで、サーバ装置1は、パスワード生成器4が生成したワンタイムパスワードと、前記入力キーを構成する各キーを押下する順番として、前記入力キーを構成する各キーに割り当てる値と、を同様に生成、決定するものとする。
【0027】
表示端末装置3は、パスワード生成器4で決定された前記各キーに割り当てられた値を対応する各キー上に表示する画像を生成し、生成した前記画像と、前記入力装置を構成する各キーと、を重畳表示するよう制御する。
本実施形態において、パスワード生成器4が生成したワンタイムパスワードを、前記入力キーを構成する各キーに割り当てる方法についてより具体的に説明すれば次のとおりである。図13は、生成した画像と、入力キーを構成する各キーと、を重畳表示した一例を示す図である。図13に示す例では、パスワード生成器4は、ワンタイムパスワードとして、「275816493」という数字の列を生成する。なお、本実施形態では、表示端末装置3として、スマートフォンを用いた場合を図示している。
ここで、1番目の数字(この例では「2」)がKey1に、2番目の数字(この例では「7」)がKey2に、3番目の数字(この例では「5」)がKey3に、4番目の数字(この例では「8」)がKey4に、5番目の数字(この例では「1」)がKey5に、6番目の数字(この例では「6」)がKey6に、7番目の数字(この例では「4」)がKey7に、8番目の数字(この例では「9」)がKey8に、9番目の数字(この例では「3」)がKey9に、それぞれ対応するという割当ルールが予め定められており、表示端末装置3とサーバ装置1の両方に設定されている。
表示端末装置3は、パスワード生成器4からワンタイムパワードの数字の列を受け取ると、前記割当ルールに基づいて、図13に示すように入力キーを構成する各キーに数字を表示する。
【0028】
ユーザは、前記画像が重畳表示された前記入力キーのキーを押下し、パスワードを入力する。そして、本実施形態においては、各キーに重畳して表示されている数字は、ユーザが各キーを押下する順番を表しており、その順番どおりにキーが押下されたことをサーバ装置1が確認することにより、ワンタイムパスワードの認証を行うものである。
つまり、図13に示す例では、ユーザは、1番目にKey5を、2番目にKey1を、3番目にKey9を、4番目にKey7を、5番目にKey3を、6番目にKey6を、7番目にKey2を、8番目にKey4を、9番目にKey8を押下する。
ATM2は、1番目にKey5を、2番目にKey1を、3番目にKey9を、4番目にKey7を、5番目にKey3を、6番目にKey6を、7番目にKey2を、8番目にKey4を、9番目にKey8が押下されたことを示すキー押下順番情報がATM2からサーバ装置1に送信される。
サーバ装置1では、パスワード生成器4で生成されるワンタイムパスワードと同じ数字の列が生成され(或いは予め記憶されており)、前記割当ルールに基づいて、入力キーを構成する各キーに割り当てられた数字を特定し、割当情報として保持する。そして、サーバ装置1は、ATM2からキー押下順番情報を受け取ると、割当情報に基づいて、各キーに割り当てられた数字の順番どおりにキーが押下されたか照合する。照合の結果、各キーに割り当てられた数字の順番どおりにキーが押下されていた場合には、認証に成功したものおして、ATM2において、現金の引き出しや預け入れ等の取引を行うことができるようにする。
【0029】
なお、ワンタイムパスワードの仕組みとしては、例えば、従来から用いられているタイムスタンプ方式であってもよいし、チャレンジレスポンス方式であってもよい。タイムスタンプ方式の場合、パスワード生成器4としてトークンが使用される。トークンは、例えば、60秒ごとに9桁の数字の列を生成して画面に表示する。この数字の列は時刻の経過に伴って別の数字に切り替わる。一方、サーバ装置1は、トークンと時刻が同期しており、各時刻にトークンに表示される数字の列を予め生成し記憶している。
そして、本実施形態では、この数字の列がそのまま入力するためのワンタイムパスワードとして使用されるのではなく、所定の割当ルールに従って入力キーの各キーに数字を割り当てた上で、割り当てた数字の順番でキーが押下されたかどうか(数字nが割り当てられたキーがn番目に押下されたかどうか)をサーバ装置1が確認することによって認証を行うものである。
【0030】
また、ワンタイムパスワードの仕組みとしてチャレンジレスポンス方式を採用した場合、サーバ装置1とパスワード生成器4とで関数を共有しておく。そして、ユーザはATM2を介して、ユーザの識別情報を入力すると、サーバ装置1からアクセスの都度変化するチャレンジと呼ばれる数字の列を受け取り、受け取ったチャレンジを手入力や2次元バーコードなどによりパスワード生成器4に読み込む。パスワード生成器4は、読み込んだチャレンジから、サーバ装置1と共有している関数を用いて、レスポンスと呼ばれる数字の列を生成する。一方、サーバ装置1は、ATM2へ送ったチャレンジから、パスワード生成器4と共有している関数を用いて、独自にレスポンスの数字の列を生成する。
そして、タイムスタンプ方式と同様、この数字の列がそのまま入力するためのワンタイムパスワードとして使用されるのではなく、所定の割当ルールに従って入力キーの各キーに数字を割り当てた上で、割り当てた数字の順番でキーが押下されたかどうか(数字nが割り当てられたキーがn番目に押下されたかどうか)をサーバ装置1が確認することによって認証を行う。
なお、本実施形態では、パスワード生成器4は、入力キーの桁数と同様、9桁の数字の列を生成しているが、入力キーの桁数より少なくてもよい。その場合、あくまで生成された数字の列について、所定の割当ルールに従って入力キーの各キーに数字を割り当てた上で、割り当てた数字の順番でキーが押下されたかどうか(数字nが割り当てられたキーがn番目に押下されたかどうか)をサーバ装置1が確認することによって認証を行えばよい。
【0031】
図14は、生成した画像と、入力キーを構成する各キーと、を重畳表示した一例を示す図である。図14は、パスワード生成器4によって生成された数字の列が「41325」で、割当ルールとして、Key1〜Key9に対して、先頭の数字から順番に割り当てることが定められている場合の例である。図14に示すとおり、数字が割り当てられていないキーには、何も表示されていない。なお、本実施形態では、パスワード生成器4は、数字の列が1から連続する整数によって構成されるように生成する。これは、一旦パスワード生成器4によって生成された数字が1から連続しない数字の列であったとしても、例えば、数字の小さい順に1から順番に連続する数字に置き換えればよい。より具体的には、パスワード生成器4が一旦「72649」のような数字の列を生成したとしても、数字の小さい順に1から順番に連続する数字に置き換えることで、最終的にパスワード生成器4は「41325」のような数字を生成する。
また、パスワード生成器4が生成するワンタイムパスワードの数字の列に、重複する数字が含まれる構成であってもよい。図15は、生成した画像と、入力キーを構成する各キーと、を重畳表示した一例を示す図である。図15は、パスワード生成器4によって生成された数字の列が「111753624」で、割当ルールとして、Key1〜Key9に対して、先頭の数字から順番に割り当てることが定められている場合の例である。図15に示すとおり、Key1、Key2、Key3に「1」が重複して割り当てられている。これは、1番最初にKey1、Key2、Key3を同時に押下することを意味している。
なお、割当ルールとしては、Key1〜Key9に対して、最後の数字から順番に割り当てるようなルールであってもよく、サーバ装置1と表示端末装置3との両方で割当ルールが共有されていれば特に限定はされない。
また、本実施形態では9桁の入力キーを例に説明したが、入力キーの桁数は9桁に限定されない。
【0032】
図16は、パスワード生成器4のハードウェア構成の一例を示す図である。
図16に示されるように、パスワード生成器4は、ハードウェア構成として、制御装置41と、記憶装置42と、通信装置43と、を含む。制御装置41は、CPU等であって、記憶装置42等に記憶されているプログラムに基づき処理を実行することによってパスワード生成器4の機能を実現する。記憶装置42は、RAM、ROM、HDD等の記憶装置であって、プログラムを記憶したり、制御装置41がプログラムに基づき処理を実行する際に利用するデータ等を記憶したりする。通信装置43は、パスワード生成器4と他の装置との通信の制御を司る装置である。
【0033】
図17は、実施形態4の情報処理システムにおける処理の一例を示すシーケンス図である。
シーケンスSQ41において、表示端末装置3は、例えば、ユーザの網膜より網膜情報を、ユーザを識別するユーザ識別情報として取得する。
シーケンスSQ42において、表示端末装置3は、取得した前記ユーザ識別情報を、ネットワークを介してサーバ装置1に送信する。
シーケンスSQ43において、サーバ装置1は、表示端末装置3より送信された、ユーザを識別するユーザ識別情報で識別されるユーザが、記憶装置22等に予め登録ユーザとして登録されている登録ユーザか否かを判定する。
シーケンスSQ44において、サーバ装置1は、前記ユーザ識別情報で識別されるユーザが、登録ユーザであると判定した場合、前記ユーザ識別情報を送信してきた表示端末装置3と対応付けられているATM2に対応するワンタイムパスワードによる認証を許可し、ワンタイムパスワードによる認証を許可する旨の許可通知を、ユーザ識別情報を送信してきた表示端末装置3と対応付けられているATM2に送信する。
なお、前記許可通知を受け取ったATM2は、表示装置24にワンタイムパスワードの入力を促すメッセージ等を表示するようにしてもよい。
【0034】
シーケンスSQ45において、パスワード生成器4は、ワンタイムパスワードを生成する。
シーケンスSQ46において、パスワード生成器4は、生成したワンタイムパスワードに基づいて、前記入力キーを構成する各キーを押下する順番として、前記入力キーを構成する各キーに割り当てる値を決定する。
ここで、本実施形態のパスワード生成器4は、タイムスタンプ方式の場合、毎分、ワンタイムパスワードの生成と、前記入力キーを構成する各キーに割り当てる値の決定と、を行っているものとする。また、サーバ装置1は、パスワード生成器4と同じ時間に、同じ間隔でワンタイムパスワードの生成を行っているものとする。
シーケンスSQ47において、パスワード生成器4は、前記割り当てた値を表示端末装置3に送信する。なお、パスワード生成器4は、前記値を決定するごとに、前記値を表示端末装置3に送信するものとする。
シーケンスSQ48において、前記入力キーを構成する各キーを押下する順番として、前記入力キーを構成する各キーに割り当てられた値をパスワード生成器4から受信すると、表示端末装置3は、前記各キーに割り当てられた値を対応する各キー上に表示する画像を生成する。
シーケンスSQ49において、表示端末装置3は、生成した画像と、入力キーを構成する各キーと、を重畳表示するよう制御する。
ユーザは、前記画像が重畳表示された前記入力キーのキーを1から順に押下することで、ワンタイムパスワードを入力する。
シーケンスSQ50において、ATM2は、入力されたワンタイムパスワード(各キーが押下された順番)を受け取る。
シーケンスSQ51において、ATM2は、受け取ったワンタイムパスワード(各キーが押下された順番)をサーバ装置1に送信する。
シーケンスSQ52において、サーバ装置1は、受け取ったワンタイムパスワード(各キーが押下された順番)と、パスワード生成器4と同期をとって生成していたワンタイムパスワード(割当情報)と、を比較して、認証を行う。
サーバ装置1は、ワンタイムパスワードが互いに一致した場合(即ち、各キーに割り当てた数字の順番でキーが押下されたことが確認された場合)、認証に成功したものとして、例えば、ATM2に対してサービス提供を許可する情報等を送信し、ATM2において、現金の引き出しや預け入れ等の取引を行うことができるようにする。
【0035】
以上、本実施形態によっても、ユーザの利便性を損ねることなく、ユーザが入力する暗証番号やパスワード等の認証情報を他人に盗み取られないようにすることができる。
なお、本実施形態においても、上述した実施形態に示したように、ATM2が、例えば、ユーザが保持する記録媒体よりユーザを識別するユーザ識別情報を取得するようにしてもよい。
【0036】
以上、本発明の好ましい実施形態について詳述したが、本発明は係る特定の実施形態に限定されるものではなく、特許請求の範囲に記載された本発明の要旨の範囲内において、種々の変形・変更が可能である。
なお、上述した実施形態を任意に組み合わせて実施してもよい。
また、上述した各実施形態では、クライアント装置の一例としてATMを例に説明を行ったが、PCやドア等の開閉を制御する入退室管理装置等であってもよく、例えば、高度なセキュリティが要求される場面での認証(政府のディザスターリカバリーセンターや核ミサイルの発射スイッチの部屋などへの入室の認証等)に好適である。
【符号の説明】
【0037】
1 サーバ装置
2 ATM
3 表示端末装置

【特許請求の範囲】
【請求項1】
複数のキーにより構成される入力装置を有するクライアント装置と、サーバ装置と、表示端末装置と、を含む情報処理システムであって、
前記サーバ装置は、前記クライアント装置と前記表示端末装置との何れかより送信された、ユーザを識別するユーザ識別情報で識別されるユーザが、登録ユーザか否かを判定し、前記ユーザ識別情報で識別されるユーザが、登録ユーザであると判定した場合、前記入力装置を構成する各キーに割り当てる値を決定し、
前記表示端末装置は、前記サーバ装置で決定された前記各キーに割り当てられた値を対応する各キー上に表示する画像を生成し、生成した前記画像と、前記入力装置を構成する各キーと、を重畳表示するよう制御する
情報処理システム。
【請求項2】
前記クライアント装置は、表示装置を有し、
前記表示端末装置は、撮像装置を有し、
前記サーバ装置は、前記決定した前記各キーに割り当てた値を前記クライアント装置に送信し、
前記クライアント装置は、前記サーバ装置より、前記各キーに割り当てられた値を受信すると、前記各キーに割り当てられた値を読み取り可能にコード化したコードデータを生成し、生成したコードデータを前記表示装置に表示し、
前記表示端末装置は、前記表示装置に表示された前記コードデータを前記撮像装置で撮像し、読み取ることで前記各キーに割り当てられた値を取得し、取得した前記各キーに割り当てられた値を対応する各キー上に表示する画像を生成し、生成した前記画像と、前記入力装置を構成する各キーと、を重畳表示するよう制御する請求項1記載の情報処理システム。
【請求項3】
前記サーバ装置は、前記決定した前記各キーに割り当てた値を前記表示端末装置に送信し、
前記表示端末装置は、前記サーバ装置より、前記各キーに割り当てられた値を受信すると、受信した前記各キーに割り当てられた値を対応する各キー上に表示する画像を生成し、生成した前記画像と、前記入力装置を構成する各キーと、を重畳表示するよう制御する請求項1記載の情報処理システム。
【請求項4】
前記サーバ装置は、前記ユーザ識別情報で識別されるユーザが、登録ユーザであると判定した場合、乱数を生成し、生成した乱数に基づいて、前記入力装置を構成する各キーに割り当てる値を決定する請求項1乃至3何れか1項記載の情報処理システム。
【請求項5】
前記サーバ装置は、前記ユーザ識別情報で識別されるユーザが、登録ユーザであると判定した場合、前記ユーザ識別情報と、予め、ユーザと各キーに割り当てる値とを対応付けた割り当てパターンデータと、に基づいて、前記入力装置を構成する各キーに割り当てる値を決定する請求項1乃至3何れか1項記載の情報処理システム。
【請求項6】
複数のキーにより構成される入力装置を有するクライアント装置と、サーバ装置と、表示端末装置と、パスワード生成器と、を含む情報処理システムであって、
前記サーバ装置は、前記クライアント装置と前記表示端末装置との何れかより送信された、ユーザを識別するユーザ識別情報で識別されるユーザが、登録ユーザか否かを判定し、前記ユーザ識別情報で識別されるユーザが、登録ユーザであると判定した場合、ワンタイムパスワードによる認証を許可し、
前記パスワード生成器は、前記ワンタイムパスワードを生成し、生成したワンタイムパスワードに基づいて、前記入力装置を構成する各キーを押下する順番として、前記入力装置を構成する各キーに割り当てる値を決定し、
前記表示端末装置は、前記パスワード生成器で決定された前記各キーに割り当てられた値を対応する各キー上に表示する画像を生成し、生成した前記画像と、前記入力装置を構成する各キーと、を重畳表示するよう制御する
情報処理システム。
【請求項7】
前記表示端末装置は、ヘッドマウントディスプレイ型の表示端末装置であって、
前記表示端末装置は、前記表示端末装置を装着しているユーザより、ユーザを識別可能な生体情報を読み取り、読み取った生体情報を前記ユーザ識別情報として前記サーバ装置に送信する請求項1乃至6何れか1項記載の情報処理システム。
【請求項8】
前記クライアント装置は、ユーザが保持する記録媒体よりユーザを識別するユーザ識別情報を取得し、取得した前記ユーザ識別情報を前記サーバ装置に送信する請求項1乃至6何れか1項記載の情報処理システム。
【請求項9】
複数のキーにより構成される入力装置を有するクライアント装置と、サーバ装置と、表示端末装置と、を含む情報処理システムにおける情報処理方法であって、
前記サーバ装置が、前記クライアント装置と前記表示端末装置との何れかより送信された、ユーザを識別するユーザ識別情報で識別されるユーザが、登録ユーザか否かを判定するステップと、
前記サーバ装置が、前記ユーザ識別情報で識別されるユーザが、登録ユーザであると判定した場合、前記入力装置を構成する各キーに割り当てる値を決定するステップと、
前記表示端末装置が、前記サーバ装置で決定された前記各キーに割り当てられた値を対応する各キー上に表示する画像を生成するステップと、
前記表示端末装置が、生成した前記画像と、前記入力装置を構成する各キーと、を重畳表示するよう制御するステップと、
を含む情報処理方法。
【請求項10】
複数のキーにより構成される入力装置を有するクライアント装置と、サーバ装置と、表示端末装置と、パスワード生成器と、を含む情報処理システムにおける情報処理方法であって、
前記サーバ装置が、前記クライアント装置と前記表示端末装置との何れかより送信された、ユーザを識別するユーザ識別情報で識別されるユーザが、登録ユーザか否かを判定するステップと、
前記サーバ装置が、前記ユーザ識別情報で識別されるユーザが、登録ユーザであると判定した場合、ワンタイムパスワードによる認証を許可するステップと、
前記パスワード生成器が、前記ワンタイムパスワードを生成するステップと、
前記パスワード生成器が、生成したワンタイムパスワードに基づいて、前記入力装置を構成する各キーを押下する順番として、前記入力装置を構成する各キーに割り当てる値を決定するステップと、
前記表示端末装置が、前記パスワード生成器で決定された前記各キーに割り当てられた値を対応する各キー上に表示する画像を生成するステップと、
前記表示端末装置が、生成した前記画像と、前記入力装置を構成する各キーと、を重畳表示するよう制御するステップと、
を含む情報処理方法。
【請求項11】
複数のキーにより構成される入力装置を有するクライアント装置と、サーバ装置と、表示端末装置と、を含む情報処理システムにおける情報処理方法をコンピュータに実行させるプログラムであって、
前記クライアント装置と前記表示端末装置との何れかより送信された、ユーザを識別するユーザ識別情報で識別されるユーザが、登録ユーザか否かを判定するステップと、
前記ユーザ識別情報で識別されるユーザが、登録ユーザであると判定した場合、前記入力装置を構成する各キーに割り当てる値を決定するステップと、
前記サーバ装置で決定された前記各キーに割り当てられた値を対応する各キー上に表示する画像を生成するステップと、
生成した前記画像と、前記入力装置を構成する各キーと、を重畳表示するよう制御するステップと、
をコンピュータに実行させるプログラム。
【請求項12】
複数のキーにより構成される入力装置を有するクライアント装置と、サーバ装置と、表示端末装置と、パスワード生成器と、を含む情報処理システムにおける情報処理方法をコンピュータに実行させるプログラムであって、
前記クライアント装置と前記表示端末装置との何れかより送信された、ユーザを識別するユーザ識別情報で識別されるユーザが、登録ユーザか否かを判定するステップと、
前記ユーザ識別情報で識別されるユーザが、登録ユーザであると判定した場合、ワンタイムパスワードによる認証を許可するステップと、
前記ワンタイムパスワードを生成するステップと、
生成したワンタイムパスワードに基づいて、前記入力装置を構成する各キーを押下する順番として、前記入力装置を構成する各キーに割り当てる値を決定するステップと、
前記パスワード生成器で決定された前記各キーに割り当てられた値を対応する各キー上に表示する画像を生成するステップと、
生成した前記画像と、前記入力装置を構成する各キーと、を重畳表示するよう制御するステップと、
をコンピュータに実行させるプログラム。

【図1】
image rotate

【図2】
image rotate

【図3】
image rotate

【図4】
image rotate

【図5】
image rotate

【図6】
image rotate

【図7】
image rotate

【図8】
image rotate

【図9】
image rotate

【図10】
image rotate

【図11】
image rotate

【図12】
image rotate

【図13】
image rotate

【図14】
image rotate

【図15】
image rotate

【図16】
image rotate

【図17】
image rotate


【公開番号】特開2012−138011(P2012−138011A)
【公開日】平成24年7月19日(2012.7.19)
【国際特許分類】
【出願番号】特願2010−291045(P2010−291045)
【出願日】平成22年12月27日(2010.12.27)
【出願人】(000191076)新日鉄ソリューションズ株式会社 (136)
【Fターム(参考)】