本人認証システムおよび本人認証方法
【課題】ショルダーハッキング等を良好に防止すること。
【解決手段】被認証者が選択した正解表示位置を特定可能な表示位置特定情報を、被認証者識別情報に対応付けて予め記憶しておき、被認証者識別情報の受付けに応じて当該被認証者の正解表示位置に入力用シンボルが表示される正規画面を特定するとともに、該正規画面に対応し、正解表示位置に予め定められた操作不可シンボルが表示されたダミー画面を生成し、これら特定した正規画面とダミー画面の表示順序を確定して順次表示して、入力用シンボルが表示された正解表示位置或いは該正解表示位置の入力を受付けて照合することで本人認証を行う。
【解決手段】被認証者が選択した正解表示位置を特定可能な表示位置特定情報を、被認証者識別情報に対応付けて予め記憶しておき、被認証者識別情報の受付けに応じて当該被認証者の正解表示位置に入力用シンボルが表示される正規画面を特定するとともに、該正規画面に対応し、正解表示位置に予め定められた操作不可シンボルが表示されたダミー画面を生成し、これら特定した正規画面とダミー画面の表示順序を確定して順次表示して、入力用シンボルが表示された正解表示位置或いは該正解表示位置の入力を受付けて照合することで本人認証を行う。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、認証を受ける被認証者が予め選択した入力位置と該入力位置を入力する入力順序を認証情報として本人認証を行う本人認証システムおよび本人認証方法に関する。
【背景技術】
【0002】
従来の本人認証システムとしては、暗証番号やパスワードによる認証が主に実施されている。
【0003】
これら暗証番号やパスワードによる認証は、生体認証等に比較して認証精度に優れるとともに、認証に特別な機器や処理等を要しないものの、例えば、現金自動受払機(ATM)等における本人認証においては、入力される暗証番号を、当人の背後にて順番を待つ他人に、肩越しに視認されて盗用されるショルダーハッキングの問題があり、これらショルダーハッキングを防止することを目的として、暗証番号を入力するためにタッチパネル上に表示する入力操作画面における数値の配列を逐次変更して、操作位置等から暗証番号を特定し難くするものが提案されている(例えば、特許文献1、2参照)。
【0004】
【特許文献1】特開平10−105781号公報
【特許文献2】特開2006−134009号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
しかしながら、これら特許文献1、2にあっては、表示される文字の数字の配列は、その都度変更されるものの、表示されて入力される数字自体は、常に同じであるため、ショルダーハッキングを十分に防止できないという問題があった。
【0006】
更に、これらの認証を、被認証者が操作可能な操作端末と、該操作端末とインターネット等の通信ネットワークを介して接続されたサーバコンピュータにおいて実施する場合においては、操作端末とサーバコンピュータ間においてやりとりされる暗証番号やパスワードのデータが、常に同じ暗証番号やパスワードのデータが送受されることになるので、これら操作端末とサーバコンピュータ間の通信が傍受されることにより、暗証番号やパスワードが搾取され易いという問題があった。
【0007】
本発明は、このような問題点に着目してなされたもので、ショルダーハッキングや通信の傍受による暗証番号やパスワードの搾取を良好に防止することのできる本人認証システムおよび本人認証方法を提供することを目的とする。
【課題を解決するための手段】
【0008】
前記課題を解決するために、本発明の請求項1に記載の本人認証システムは、
認証を受ける被認証者(口座所有者)が予め選択した表示位置と該表示位置を入力する入力順序とを認証情報として本人認証を行う本人認証システムであって、
各被認証者を個々に識別可能な被認証者識別情報(カードID)に対応付けて、認証情報を入力する際の正規画面において予め定められた入力用シンボル(数字)並びに操作不可シンボル(「#」と「*」)とが表示されるマトリックス状に配置された各表示位置を特定可能であって、該被認証者が前記認証情報として選択した正解表示位置を特定可能な表示位置特定情報(入力順に記憶された位置IDから成るポジションコード)が、当該表示位置特定情報から特定される正解表示位置に前記入力用シンボルを有する正規画面の表示順を特定可能に記憶された認証情報記憶手段(サーバ6;口座情報テーブル)と、
被認証者から前記被認証者識別情報を受付けるための被認証者識別情報受付け手段(カードリーダ17’)と、
該被認証者識別情報受付け手段による前記被認証者識別情報の受付けに応じて、該受付けた被認証者識別情報に対応付けて前記認証情報記憶手段に記憶されている表示位置特定情報を読み出し、該読み出した表示位置特定情報から特定される正解表示位置に、前記入力用シンボルが表示される正規画面を特定する正規画面特定手段(サーバ6;パスワード入力用画面生成処理、Sp4)と、
該正規画面特定手段にて特定されたいずれかの正規画面よりも少なくとも前に表示するダミー画面の表示順序を決定し、該決定したダミー画面の表示順序と、前記認証情報記憶手段に記憶されている表示位置特定情報から特定される各正規画面の表示順とに基づいて、ダミー画面と各正規画面の表示順序を確定する表示順序確定手段(サーバ6;パスワード入力用画面生成処理、Sp3)と、
該表示順序確定手段にて確定された表示順序に基づいて、当該ダミー画面が表示された後に最初に表示される正規画面における正解表示位置を特定し、該特定した正解表示位置と少なくとも同じ表示位置に、前記操作不可シンボルが表示されるとともに、前記入力用シンボルの表示を含むダミー画面を生成するダミー画面生成手段(サーバ6;パスワード入力用画面生成処理、Sp5)と、
該ダミー画面生成手段にて生成されたダミー画面と前記正規画面特定手段に特定された正規画面とを、前記表示順序確定手段にて確定された表示順に表示する表示手段(ATM端末10;表示装置15)と、
該表示手段に前記ダミー画面または前記正規画面が表示される毎に、当該画面に表示された入力用シンボルまたは操作不可シンボルの入力、若しくは入力用シンボルまたは操作不可シンボルの表示位置の入力を受付けるためのシンボル受付け手段(ATM端末10;タッチパネル装置19、入力部13)と、
少なくとも前記各正規画面の表示に際して前記シンボル受付け手段にて受付けた入力用シンボルの表示位置若しくは受付けた表示位置が、当該正規画面の正解表示位置に全て一致することを条件に、当該被認証者が本人であると判定する判定手段(サーバ6;判定処理)と、
を備えることを特徴としている。
この特徴によれば、いずれかの正規画面が表示される前に、少なくとも1つのダミー画面が表示されるようになるので、入力操作を第三者に見られても、正解表示位置と入力順序とが特定され難くできるので、ショルダーハッキングを良好に防止することができる。
【0009】
本発明の請求項2に記載の本人認証システムは、請求項1に記載の本人認証システムであって、
前記正規画面特定手段(サーバ6)は、前記正規画面を特定する都度毎に、前記正解表示位置に表示する入力用シンボル(数字)を複数の入力用シンボル(0〜9)の内から1つ選出して、各正規画面を生成することにより特定することを特徴としている。
この特徴によれば、各正規画面の正解表示位置に表示される入力用シンボルが、各正規画面毎にほぼ異なるようになるため、さらに正解表示位置と入力順序とが特定され難くできるので、ショルダーハッキングを良好に防止することができる。
【0010】
本発明の請求項3に記載の本人認証システムは、請求項2に記載の本人認証システムであって、
被認証者が操作可能な操作端末(ATM端末10)と、該操作端末と通信ネットワーク(通信ネットワーク9)を介して接続されたサーバコンピュータ(サーバコンピュータ6)とから成る本人認証システムであって、
前記操作端末は、前記被認証者識別情報受付け手段を有して該被認証者識別情報受付け手段にて受付けた被認証者識別情報(カードID)を前記サーバコンピュータに送信し、
前記サーバコンピュータは、前記認証情報記憶手段と、前記操作端末から送信された被認証者識別情報の受信に応じて、該受信した被認証者識別情報に対応付けて前記認証情報記憶手段に記憶されている表示位置特定情報を読み出して正規画面を特定する前記正規画面特定手段と、前記表示順序確定手段と、前記ダミー画面生成手段と、前記ダミー画面生成手段にて生成されたダミー画面の表示用データと、前記正規画面特定手段に特定された正規画面の表示用データと、前記表示順序確定手段にて確定された表示順序を特定可能な表示順序データ(表示順位番号)とを含むパスワード入力画面(パスワード入力用画面)データを生成して前記操作端末に送信するパスワード入力画面データ送信手段(通信装置)と、を備え、
前記操作端末は、前記パスワード入力画面データ送信手段から送信されたパスワード入力画面データに含まれる前記表示用データに基づく正規画面並びにダミー画面を、該パスワード入力画面データに含まれる表示順序データから特定される表示順に表示する前記表示手段と、前記シンボル受付け手段とを備え、該記シンボル受付け手段により受付けた表示位置と受付け順とを特定可能な受付け表示位置特定情報(パスワード情報)を前記サーバコンピュータに送信し、
前記サーバコンピュータは、前記操作端末から送信された受付け表示位置特定情報の受信に応じて、該受信した表示位置特定情報から特定される表示位置と受付け順に基づいて、前記操作端末における前記正規画面の表示に際して受付けた表示位置が、当該正規画面の正解表示位置に一致するか否かを判定し、一致することを条件に、当該被認証者が本人であると判定する前記判定手段を備えることを特徴としている。
この特徴によれば、サーバコンピュータに送信される受付け表示位置特定情報が、送信の都度毎にほぼ異なるようになるので、これら表示位置特定情報が仮に傍受されても、該傍受された表示位置特定情報を用いて、本人と認証されてしまうことを極力防止することができる。
【0011】
本発明の請求項4に記載の本人認証システムは、請求項1〜3のいずれかに記載の本人認証システムであって、
前記正規画面特定手段(サーバ6;パスワード入力用画面生成処理、Sp4)は、前記正規画面を特定する都度毎に、前記正解表示位置以外の表示位置に表示される入力用シンボル(数字)を、複数の入力用シンボル(0〜9)の内から任意に割り当てて、各正規画面を生成することにより特定することを特徴としている。
この特徴によれば、各正規画面の正解表示位置以外の表示位置に表示される入力用シンボルが、各正規画面毎にほぼ異なるようになるため、さらに正解表示位置と入力順序とが特定され難くできるので、ショルダーハッキングを良好に防止することができる。
【0012】
本発明の請求項5に記載の本人認証システムは、請求項1〜4のいずれかに記載の本人認証システムであって、
前記判定手段(サーバ6;判定処理)は、さらに、前記ダミー画面の表示に際して、前記シンボル受付け手段(ATM端末10;タッチパネル装置19、入力部13)により受付けた表示位置が、当該ダミー画面が対応する前記正規画面の正解表示位置に一致しない(パスワード情報に含まれるパスワードに「#」と「*」とが含まれない)ことを条件に、当該被認証者が本人であると判定することを特徴としている。
この特徴によれば、被認証者がダミー画面において、正解表示位置を入力し続けること、或いは、該正解表示位置に表示された操作不可シンボルを入力してしまうことにより、正解表示位置が特定され易くなってしまうことを防止することができる。
【0013】
本発明の請求項6に記載の本人認証システムは、請求項1〜5のいずれかに記載の本人認証システムであって、
前記ダミー画面生成手段(サーバ6;パスワード入力用画面生成処理、Sp5)は、前記ダミー画面を生成する都度毎に、前記操作不可シンボルが表示される表示位置以外の表示位置に表示される入力用シンボル(数字)を、複数の入力用シンボル(0〜9)の内から任意に割り当てることを特徴としている。
この特徴によれば、各ダミー画面の操作不可シンボルが表示される表示位置以外の表示位置に表示される入力用シンボルが、各ダミー画面毎にほぼ異なるようになるため、これらダミー画面に表示される入力用シンボルと正規画面に正解表示位置に表示される入力用シンボルとの関係を更に複雑化することができるため、正解表示位置と入力順序とを更に特定され難くできるので、ショルダーハッキングを良好に防止することができる。
【0014】
本発明の請求項7に記載の本人認証システムは、請求項1〜6のいずれかに記載の本人認証システムであって、
前記正規画面並びに前記ダミー画面に、複数の操作不可シンボル(「#」と「*」)の表示を含むことを特徴としている。
この特徴によれば、仮にダミー画面が連続して表示されても、当該ダミー画面が対応する正規画面の正解表示位置以外に表示される操作不可シンボルの表示位置が、連続するダミー画面において異なるようになるので、これら操作不可シンボルが表示される位置が、正解表示位置に対応していることを認識されてしまうことを極力防止することができる。
【0015】
本発明の請求項8に記載の本人認証システムは、請求項1〜7のいずれかに記載の本人認証システムであって、
前記表示順序確定手段による表示順序の決定に供するダミー画面の数を、該表示順序の決定を実施する都度毎に決定するダミー画面数決定手段(サーバ6;パスワード入力用画面生成処理、Sp2)を備えることを特徴としている。
この特徴によれば、表示順序が決定されて本人認証が実施される都度毎に、ダミー画面数がほぼ異なるようになるので、表示される画面数や入力の回数も本人認証が実施される都度毎にほぼ異なるようになり、正解表示位置と入力順序とを更に特定され難くできるので、ショルダーハッキングを良好に防止することができる。
【0016】
本発明の請求項9に記載の本人認証方法は、
認証を受ける被認証者(口座所有者)が予め選択した表示位置と該表示位置を入力する入力順序を認証情報として本人認証を行うための本人認証方法であって、
各被認証者を個々に識別可能な被認証者識別情報(カードID)に対応付けて、認証情報を入力する際の正規画面において予め定められた入力用シンボル(数字)並びに操作不可シンボル(「#」と「*」)とが表示されるマトリックス状に配置された各表示位置を特定可能であって、該被認証者が前記認証情報として選択した正解表示位置を特定可能な表示位置特定情報(入力順に記憶された位置IDから成るポジションコード)が、当該表示位置特定情報から特定される正解表示位置に前記入力用シンボルを有する正規画面の表示順を特定可能に記憶する認証情報記憶段階(サーバ6;登録処理)と、
被認証者から前記被認証者識別情報を受付けるための被認証者識別情報受付け段階(キャッシュカードからカードIDを読み出す段階)と、
該被認証者識別情報受付け段階における前記被認証者識別情報の受付けに応じて、該受付けた被認証者識別情報に対応付けて前記認証情報記憶段階にて記憶された表示位置特定情報を読み出し、該読み出した表示位置特定情報から特定される正解表示位置に、前記入力用シンボルが表示される正規画面を特定する正規画面特定段階(サーバ6;パスワード入力用画面生成処理、Sp4)と、
該正規画面特定段階にて特定されたいずれかの正規画面よりも少なくとも前に表示するダミー画面の表示順序を決定し、該決定したダミー画面の表示順序と、前記認証情報記憶段階にて記憶された表示位置特定情報から特定される各正規画面の表示順とに基づいて、ダミー画面と各正規画面の表示順序を確定する表示順序確定段階(サーバ6;パスワード入力用画面生成処理、Sp3)と、
該表示順序確定段階にて確定された表示順序に基づいて、当該ダミー画面が表示された後に最初に表示される正規画面における正解表示位置を特定し、該特定した正解表示位置と少なくとも同じ表示位置に、前記操作不可シンボルが表示されるとともに、前記入力用シンボルの表示を含むダミー画面を生成するダミー画面生成段階(サーバ6;パスワード入力用画面生成処理、Sp5)と、
該ダミー画面生成段階にて生成されたダミー画面と前記正規画面特定段階に特定された正規画面とを、前記表示順序確定段階にて確定された表示順に表示する表示段階(ATM端末10において表示装置15にパスワード入力用画面を表示する段階)と、
該表示段階において前記ダミー画面または前記正規画面が表示される毎に、当該画面に表示された入力用シンボルまたは操作不可シンボルの入力、若しくは、入力用シンボルまたは操作不可シンボルの表示位置の入力を受付けるシンボル受付け段階(ATM端末10;パスワード受付け処理)と、
少なくとも前記各正規画面の表示に際して前記シンボル受付け段階にて受付けた入力用シンボルの表示位置若しくは受付けた表示位置が、当該正規画面の正解表示位置に全て一致することを条件に、当該被認証者が本人であると判定する判定段階(サーバ6;判定処理)と、
を含むことを特徴としている。
この特徴によれば、いずれかの正規画面が表示される前に、少なくとも1つのダミー画面が表示されるようになるので、入力操作を第三者に見られても、正解表示位置と入力順序とが特定され難くできるので、ショルダーハッキングを良好に防止することができる。
【発明を実施するための最良の形態】
【0017】
本発明に係る本人認証システムを実施するための最良の形態を実施例に基づいて以下に説明する。尚、実施例として、本発明の本人認証システムを銀行の現金自動受け払い(ATM)システムに適用した形態を例示するが、本発明はこれに限定されるものではなく、本発明の本人認証システムは、これら現金自動受け払い(ATM)システム以外にも適用可能であることはいうまでもない。
【実施例】
【0018】
本発明の実施例を図面に基づいて説明すると、本実施例の現金自動受け払い(ATM)システムは、図1に示すように、従来のATMシステムと同様の構成とされており、被認証者となる口座所有者が本人であるか否かの本人の認証を行い、本人として認証されたことを条件に、現金の引き出しや残高照会等の該各種手続きの実行を許可するようになっており、これら本人認証を行う手段として本発明の本人認証システムが機能している。
【0019】
具体的に、本実施例のATMシステム1は、複数の各コンビニエンスストア(以下コンビニと略称する)A,B,C…等に設置され、被認証者となる口座所有者が操作可能な操作端末としてのATM端末10A,10B,10C…と、銀行または該銀行の管理下にあるデータセンター等に設置され、各ATM端末10A,10B,10C…の管理並びに口座情報や各口座所有者の正解絵図パスワード等の情報を管理するサーバコンピュータ(以下サーバと略称する)6と、ATM端末10A,10B,10C…とサーバ6間をデータ通信可能に接続する通信ネットワーク9と、から構成され、ATM端末10A,10B,10C…とサーバ6間で双方向にデータの送受が行われることで、各種手続きに関する処理が実施されるようになっている。
【0020】
はじめに、本実施例におけるATM端末10A,10B,10C…について、図2に基づいて説明する。尚、本実施例では、各ATM端末10A,10B,10C…は、いずれも同一の構成をしており、以下、これらATM端末10A,10B,10C…を総称してATM端末10と表記して説明する。
【0021】
本実施例に用いたATM端末10は、図2に示すように、一般的なATM装置と同様に、上方側に向けて奥行きが漸減する縦長の装置とされており、その正面上方には、上方に向けて傾斜配置され、その表面上における入力操作を可能とするためのタッチパネル装置19を有する表示装置15と、該表示装置15の下方位置に設けられたカードリーダ17’にカードを挿入するためのカード挿入口17と、表示装置15の下方に形成された水平面に設けられた紙幣の投入や取り出しを行うための紙幣取出部11と、暗証番号(PINコード)の入力や、後述するパスワード入力用画面に表示される正解絵図に対応する入力番号を入力するためのテンキーから成る入力部13とを備えている。
【0022】
本実施例の表示装置15には、各種のグラフィック表示が可能とされた比較的高精細の電子ペーパーディスプレイが使用されており、該表示装置15において、各種操作に伴うメッセージとともに、パスワードの入力を行うための後述する一連のパスワード入力用画面(図6参照)が表示可能とされている。
【0023】
尚、本実施例のATM端末10には、タッチパネル装置19を表示装置15上に設けることで、表示上において入力操作を実施できるようにしており、このようにすることは、後述する一連のパスワード入力用画面(図6参照)において、被認証者である口座所有者が、自身が選択した選択位置の入力を、直感的に行うことができることから好ましいが、本発明はこれに限定されるものではなく、これらタッチパネル装置19を有することなく、一連のパスワード入力用画面(図6参照)において選択位置の入力を、表示装置15とは個別に設けられたテンキーを備える入力部13により、該選択位置に表示された入力用シンボルとなる「0」〜「9」の数字並びに操作不可シンボルとなる「#」と「*」とを受付けるようにしても良い。
【0024】
カード挿入口17の内方側には、該カード挿入口17から挿入されたキャッシュカードに記録されている口座番号やカードIDを読み取るカードリーダ17’が設けられているとともに、紙幣取出部11の内方側には、該紙幣取出部11に臨むように、投入紙幣の識別や計数を実施するとともに、図示しない装置内部の紙幣収納部に収納されている紙幣の識別や計数を実施して紙幣取出部11に払い出す紙幣処理ユニット11’が設けられている。
【0025】
この本実施例に用いたATM端末10の構成は、図3に示すブロック図に示すように、基本構成としては、コンピュータと同様の構成とされており、各種のデータの送受を行うデータバス18に、前述した入力部13、表示装置15、タッチパネル装置19並びにカードリーダ17’や紙幣処理ユニット11’に加えて、ATM端末10の全体の制御を該制御内容が記述された制御プログラムに基づいて行う制御部12と、該制御プログラムやサーバ6と送受する情報等を記憶する記憶部16と、通信ネットワーク9に接続されることによりサーバ6とのデータ通信を行う通信部14とが接続されており、データバス18に接続されている各部からのデータが制御部12に出力可能とされているとともに、制御部12からの動作指示等のデータが各部に出力される。
【0026】
本実施例におけるサーバ6は、一般的に使用されている比較的処理能力に優れたサーバ用のコンピュータを使用することができ、該サーバ6も、通常のコンピュータと同様に、その内部に、処理プログラムを実施するための中央演算処理装置(CPU)や、通信ネットワーク9を介して各ATM端末10とのデータ通信を行う図示しない通信装置や、ハードディスク等の各種のデータを記憶可能な記憶装置を有しており、該記憶装置において、各口座の情報や各口座所有者の情報を管理している。
【0027】
具体的には、サーバ6の記憶装置には、図4に示す口座情報テーブル、図5に示す表示位置IDテーブルが記憶されている。
【0028】
本実施例に用いた表示位置IDテーブルは、図5に示すように、パスワードの受付けに際して表示装置15に図6に示すように表示される一連のパスワード入力用画面において、入力用シンボルとなる「0」〜「9」の数字と、操作不可シンボルとなる「#」と「*」が表示される3×4のマトリックス状に配列された各表示位置に、p01〜p12までの固有の表示位置IDが割り当てられており、これら表示位置を表示位置IDにより特定できるようになっている。
【0029】
つまり、本実施例では、パスワード入力用画面において各入力用シンボルとなる「0」〜「9」の数字と、操作不可シンボルとなる「#」と「*」が、p01〜p12までの各表示位置に全て割り当てられることにより、これら各表示位置に割り当てられた0〜9のの数字と、#、*とを有するパスワード入力用画面が表示装置15に表示されるようになっている。
【0030】
また、本実施例に用いた口座情報テーブルには、図4に示すように、各口座の口座番号並びに当該口座の所有者である口座所有者に対して発行されたキャッシュカードに記録されているカードIDに対応付けて、各口座所有者により選択された暗証番号であるPINコードや、各口座所有者により選択されたパスワード入力用画面における正解表示位置の表示位置IDが、入力される順に格納されるポジションコードや、パスワード受付け処理の際において本人として認証されなかった回数やカードIDの使用が無効である旨を示す「on」が格納されるLOCK情報や、口座所有者が所有する口座残高の金額情報や、当該口座に関するその他の情報が記憶されている。
【0031】
本実施例のカードIDは、各キャッシュカードに固有に付与されて、当該キャッシュカードに読み出し可能に記憶された所定桁数のデータであり、該カードIDにより、口座番号や口座所有者を特定できるようになっており、該カードIDが本発明における被認証者識別情報に該当する。
【0032】
PINコード並びにポジションコードには、口座開設時等において口座所有者が選択した番号並びに正解表示位置の表示位置IDが登録処理により登録される。具体的に、カードID「0001」のキャッシュカードの発行を受けた口座所有者が、PINコードとして「1234」を選択するとともに、正解表示位置として、図5に示すようにマトリクス状に配置された各表示位置の内、上段右端位置、中上段右端位置、中上段右端位置、上段左端位置を選択した場合であれば、口座情報テーブルのカードID「0001」に対応するPINコードに、該選択された「1234」が格納されるとともに、カードID「0001」に対応するポジションコードには、該選択された上段右端位置、中上段右端位置、中上段右端位置、上段左端位置の表示位置IDである「p03」、「p06」、「p06」、「p01」が格納される。
【0033】
また、本実施例におけるLOCK情報には、「0」〜「2」の数値と「on」のデータが格納され、初期値としては「0」が格納されており、本人として認証がなされなかったときに1が加算更新されていくことで、LOCK情報の値が「2」となっているときに、更に本人として認証がなされなかった場合(3回の認証エラーとなった場合)には、「on」が格納されることで、当該口座の利用が禁止されるようになっている。
【0034】
ここで、本実施例のパスワード入力用画面を構成する正規画面とダミー画面について、図5に基づき説明すると、本実施例では、その特徴として、パスワードの受付けにおいて、口座所有者が正解表示位置の入力を行うための正規画面と、該正解表示位置の入力を行わないようにするためのダミー画面とが、表示装置15に表示されるようになっており、これら正規画面とダミー画面とがサーバ6において、ポジションコードに基づいて生成されるようになっている。
【0035】
本実施例では、ダミー画面と正規画面とは対応して生成されるようになっており、ダミー画面は、該ダミー画面の後に初めて表示される正規画面が存在する場合には、該正規画面における正確表示位置に応じて生成されるようになっている。
【0036】
具体的に、カードID「0001」の口座所有者の場合で、ポジションコードの先頭の表示位置IDが「p03」である場合を例に説明すると、この場合において正解表示位置は、表示位置IDから特定されるように、上段の向かって右端の表示位置が正解表示位置となるので、該正解表示位置に、入力用シンボルとなる「0」〜「9」の数字の内から1つの数字、例えば「8」を選出して割り当てるとともに、該割り当てた「8」以外の他の数字並びに操作不可シンボルである「#」と「*」とを、その他の表示位置に割り当てることで正規画面を生成する。
【0037】
このようにして生成された正規画面が表示されたときに口座所有者は、正解表示位置である「8」の数字が表示されているタッチパネル装置19上の位置或いは、正解表示位置に表示されている数字である「8」を、入力部13から入力すれば良く、このような操作を行うことを口座所有者には予め教示されている。
【0038】
一方、この正規画面の前に表示されるダミー画面としては、該正規画面における正解表示位置が上段右端であるので、該正解表示位置に操作不可シンボルである「#」と「*」の内のいずれか一方、例えば「#」を割り当てるとともに、該割り当てた「#」以外の他の操作不可シンボルである「*」と入力用シンボルである「0」〜「9」の各数字とを、その他の表示位置に割り当てることでダミー画面を生成する。
【0039】
尚、このダミー画面としては、例えば、後述する図6における図6(f)、図6(g)に示すように、1つの正規画面である図6(h)の前に複数のダミー画面が連続して表示される場合は、1つの正規画面に対応する複数のダミー画面が生成されるが、この場合にあっては、同一の正解表示位置に操作不可シンボルが連続して表示されるようになるため、これら連続するダミー画面の正解表示位置に、異なる操作不可シンボルである「#」と「*」とを割り当てることで、該同一の正解表示位置に同一の操作不可シンボルが連続して表示されないようにして、該正解表示位置が特定され易くなってしまうことを防止するとともに、正解表示位置以外に割り当てられる他の操作不可シンボルの表示位置が、連続するダミー画面で同一であるか否かを判定して、同一である場合には、再度ダミー画面の生成を実施することにより、正解表示位置以外に割り当てられる他の操作不可シンボルの表示位置が、連続するダミー画面で同一とならないようにすることで、更に正解表示位置が特定され易くなってしまうことを防止するようになっている。
【0040】
また、本実施例では、図6(i)に示すように、対応する正規画面が存在しないダミー画面、つまり、正規画面が全て表示された後に表示されるダミー画面も存在し、このダミー画面については、操作不可シンボルを割り当てる正解表示位置が存在しないため、入力用シンボルとなる「0」〜「9」の数字と操作不可シンボルである「#」と「*」とを、各表示位置に任意に割り当てて生成する。
【0041】
このようにして生成されたダミー画面が表示されたときに口座所有者は、操作不可シンボルが表示されている正解表示位置以外の表示位置に表示されている数字の内から、任意の数字を選出し、該選出した数字が表示されているタッチパネル装置19上の位置或いは、該選出した数字を、入力部13から入力すれば良く、このような操作を行うことを口座所有者には予め教示されている。
【0042】
以下、本実施例のATMシステム1における処理内容について、図7〜図9に基づいて説明する。
【0043】
まず、図7に基づいてATM端末10が実行する処理内容の主な流れについて説明すると、ATM端末10の制御部12は、初めに、各種処理種別のメニューを、当該処理種別に付与された番号とともに表示装置15に表示した後、S1のステップを巡回実施することで、入力部13から、表示されている処理種別のメニューに対応する番号の入力があったか否かを監視する待機状態となる。
【0044】
この待機状態において、表示されている処理種別のメニューに対応する番号の入力があった場合にはS2のステップに進み、カード挿入口17からのキャッシュカードの挿入を受付けて、該受付けたキャッシュカードに記録されているカードIDをカードリーダ17’により読み出して、該読み出したカードIDを含むカード情報をサーバ6に送信するカード受付け処理を行った後、S3のステップに進み、入力部13により暗証番号を受付けて、該受付けた暗証番号をサーバ6に送信する暗証番号受付け処理を行い、S4のステップに進む。
【0045】
そして、S4のステップにおいて、図6に示す正規画面とダミー画面とからなるパスワード入力用画面を表示してパスワードを受付けて、該受付けたパスワードをサーバ6に送信するパスワード受付け処理を行い、S5のステップに進む。
【0046】
但し、原則としてパスワード入力用画面は1つのみであるが、これらパスワード入力用画面に基づいて受付けたパスワードが不正解であった場合には、後述するように、不正解の回数が上限回数(本実施例では3)に到達するまで、別のパスワード入力用画面を表示してパスワードの受付けを繰返し実施する。
【0047】
S5のステップにおいて、前記パスワード受付け処理におけるパスワードの送信に応じてサーバ6から返信される認証結果が認証OKであるか否かを判定し、認証NGである場合にはS6のステップに進んでカードリーダ17’に受付け中のキャッシュカードを返却してS1の待機状態に戻る一方、認証OKである場合には、選択された処理の処理ルーチンに進むことにより、S1のステップにて選択した処理の実行が許容されることで、口座所有者は、選択したメニューの処理を受けることができるようになっている。尚、図7には図示していないが、上限回数以内の認証エラーによる上記再認証の場合は、再度S4のステップに戻る。
【0048】
ここで、前述したS2のカード受付け処理からS5までの処理に伴ってサーバ6において実施される処理内容を含めて、図8に基づき以下に詳述する。
【0049】
ATM端末10は、前述したカード受付け処理においてカードリーダ17’により読み出したカードIDを含むカード情報をサーバ6に送信し、該送信に応じてサーバ6は、カード認証処理を実施する。
【0050】
該カード認証処理においてサーバ6は、受信したカード情報に含まれるカードIDと同一のカードIDが、口座情報テーブル(図4参照)に記憶されているか否かを、口座情報テーブルのカードIDを検索して判定し、当該カードIDのキャッシュカードを正規のキャッシュカードとして判定する一方、同一のカードIDが記憶されていないときには、当該カードIDのカードを不正規のカード、すなわち、該銀行により発行されたキャッシュカード以外のカードであると判定し、その判定結果を含む認証結果(正規カード・非正規カード)を、カード情報の送信元のATM端末10に対して返信する。但し、正規のキャッシュカードとして判定した場合には、更に、該カードIDに対応して口座情報テーブルに記憶されているLOCK情報に「on」が格納されているか否かを判定し、LOCK情報に「on」が格納されている場合には、当該キャッシュカードの利用を禁止することを目的として認証結果(使用禁止カード)を返信する。
【0051】
この返信に応じて、ATM端末10は、非正規カードの認証結果を受信したときには、該非正規カードである旨の情報を生成して表示装置15に表示させることにより、被認証者に投入されたカードが間違っていることを報知して、カードリーダ17’に受付け中のカードを返却し、前述したS1の入力待機状態に移行する一方、正規カードの認証結果を受信したときには、前述した暗証番号受付け処理を実施する。
【0052】
尚、受信した認証結果が、認証結果(使用禁止カード)である場合には、当該カードが使用不可カードである旨の情報を生成して表示装置15に表示させることにより、カードが使用できない状態であることを被認証者に報知する。
【0053】
暗証番号受付け処理においてATM端末10は、口座所有者に暗証番号の入力を促すための情報(メッセージ等)を生成して表示装置15に表示し、次いで入力部13により暗証番号が受付けられたか否かを監視する待機状態となる。そして、ATM端末10は、入力部13により暗証番号が受付けられることにより、該入力部13により受付けられた暗証番号を含む暗証番号情報をサーバ6に送信し、該送信に応じてサーバ6は、暗証番号照合処理を実施する。
【0054】
該暗証番号照合処理においてサーバ6は、口座情報テーブルから当該カードのカードIDに対応するPINコードを検索し、暗証番号情報に含まれる暗証番号と該検索したPINコードが一致するか否かを照合する。そして、暗証番号情報に含まれる暗証番号と該検索したPINコードが一致するときには、パスワード入力用画面生成処理を実施する。
【0055】
一方、該暗証番号情報に含まれる暗証番号と該検索したPINコードが一致しないときにサーバ6は、暗証番号入力ミスと判定し、その判定結果を含む認証結果を、ATM端末10に対して返信し、この返信に応じて、ATM端末10は、暗証番号入力ミスの旨を示す情報を生成して表示装置15に表示するとともに、カード挿入口17に挿入されている正規カードを返却した後、前述したS1の入力待機状態に移行する。
【0056】
尚、本実施例では、1回の暗証番号の入力ミスで受付け中の正規カードを返却するようにしているが、本発明はこれに限定されるものではなく、これら暗証番号の受付けを、所定回数(例えば3回)まで実施するようにしても良く、この場合には、サーバ6から暗証番号のデータをATM端末10に送信して、ATM端末10側において一致、不一致の判定を実施し、その判定結果をサーバ6に送信するようにしても良い。
【0057】
これら暗証番号が一致した場合において実施されるパスワード入力用画面生成処理においてサーバ6は、図9に示すパスワード画面生成処理を実施することにより、図5を用いて上述したように、パスワード受付け処理において表示装置15に表示するパスワード入力用画面(図6参照)を生成する。
【0058】
次いで該パスワード入力用画面を含むパスワード入力用画面情報をATM端末10に対して送信するとともに、当該カードのカードIDに対応する口座情報テーブルのLOCK情報を「0」に初期化する。
【0059】
この送信に応じて該ATM端末10は、パスワード受付け処理を実施する。尚、パスワード画面生成処理の処理内容については、図9のフロー図に基づいて詳しく後述する。
【0060】
パスワード受付け処理においてATM端末10は、パスワードの入力を口座所有者に対して促すための情報(メッセージ等)を生成し、該生成したパスワードの入力を促すための情報と、サーバ6より送信されたパスワード入力用画面情報に含まれるパスワード入力用画面(正規画面、ダミー画面)とを順次、表示装置15に表示し、タッチパネル装置19或いは入力部13により、入力パスワードの受付けがあったか否かを監視する待機状態となる。
【0061】
そして、ATM端末10は、入力パスワードが受付けられることにより、該受付けられた入力パスワードと受付け中のキャッシュカードから読み出したカードIDとを含む入力パスワード情報をサーバ6に送信し、該送信に応じてサーバ6は、受信した入力パスワード情報に含まれるカードIDに対応付けて、後述するパスワード入力用画面生成処理のSp7のステップにおいて一時記憶されている照合用パスワードと、受信した入力パスワード情報に含まれる入力パスワードとが一致するか否かを判定する。
【0062】
尚、この照合においては、正規画面の表示において受付けた数字が一致するか否かだけではなく、ダミー画面の表示において操作不可シンボルである「#」または「*」が受付けられているか否か、すなわち、ダミー画面の表示においてもいずれかの入力用シンボルが選択されることにより、受信した入力パスワード情報に含まれる入力パスワードが操作不可シンボルである「#」または「*」を含まないか否かも照合され、操作不可シンボルである「#」または「*」を含む場合には、一致とは判定しないようになっている。
【0063】
このように、ダミー画面の表示において操作不可シンボルである「#」または「*」が入力されている場合には不一致と判定するようにすることは、操作を簡略化しようとして口座所有者が、ダミー画面においても、ダミー画面の表示後の表示される正規画面における正解表示位置となる操作不可シンボルが表示されている表示位置を入力することを防止して、これら正解表示位置が第三者に知得され易くなってしまうことを防止できるようになることから好ましい。
【0064】
この判定においてサーバ6は、照合パスワードと入力パスワード情報に含まれる入力パスワードが一致するときには、認証OKの認証結果を、当該入力パスワード情報の送信元のATM端末10に対して返信する。この返信に応じて該ATM端末10は、入力部13から、表示されている処理種別のメニューに対応する番号の入力があった処理を実行する。
【0065】
一方、該照合用パスワードと入力パスワード情報に含まれる入力パスワードが一致しないときには、エラー回数判定処理を実施する。
【0066】
エラー回数判定処理においてサーバ6は、受信した入力パスワード情報に含まれるカードIDに対応するLOCK情報を検索して特定し、該特定したLOCK情報が「2」であるか否か、つまり、3回目のエラーであるか否かを判定し、LOCK情報が「2」である場合には、該LOCK情報を「on」に更新して、認証NGを含む認証結果を、当該入力パスワード情報の送信元のATM端末10に対して返信する。尚、本実施例では、口座の利用が禁止になったカードIDを必要に応じて有効にする場合には、管理者等の操作によって、再度口座の利用が行えるようになっている。
【0067】
この返信に応じて、ATM端末10は、本人認証が良好に出来なかった旨の情報を生成して表示装置15に表示し、カードリーダ17’に受付け中のカードを返却し、前述したS1の入力待機状態に移行する。
【0068】
一方、特定したLOCK情報の数値が「0〜1」である場合には、当該数値に1を加算更新し、再度パスワード入力用画面生成処理を実施する。つまり、入力パスワード情報に含まれる入力パスワードが一致しないときには、再度、パスワード入力用画面生成処理を実施して、新たなパスワード入力用画面を生成するので、該一致しない入力パスワードの受付けに使用されたパスワード入力用画面と異なるパスワード入力用画面によってパスワードの受付けが実施されることで、これらパスワードの入力間違いにより再入力されるパスワードについても、入力されるパスワードが異なるパスワードとなるようにしているが、本発明はこれに限定されるものではなく、再度、パスワード入力用画面生成処理を実施せずに、一致しない入力パスワードの受付けに使用されたパスワード入力用画面と同一のパスワード入力用画面を再度送信して、同一のパスワード入力用画面によりパスワードの受付けを実施するようにしても良い。
【0069】
次に、本実施例におけるパスワード入力用画面生成処理の処理内容と、該パスワード入力用画面生成処理において生成されたパスワード入力用画面によるパスワードの受付け操作について、以下に詳述する。
【0070】
図9に示すパスワード入力用画面生成処理においてサーバ6は、受信したカード情報に含まれるカードIDに対応して口座情報テーブル(図4参照)に記憶されているポジションコードから、正解画面数を特定する。
【0071】
尚、本実施例では、ポジションコードは全て4桁としているが、本発明はこれに限定されるものではなく、所定の最小桁数から最大桁数までの範囲において、口座所有者が選択できるようにしても良く、このようにすることで、、各口座所有者の正解表示位置の数が異なるようになるので、ダミー画面によるパスワードの桁数が変更することと相まって、更に、正解表示位置が特定されることを困難化することができる。
【0072】
そしてS2のステップに進み、ポジションコードから特定した正解画面数に加えるダミー画面数を、所定のダミー画面数範囲(本実施例では1〜5)のうちから1つ(例えば5)決定する。
【0073】
そして、決定した正規画面を、ポジションコードの表示位置IDの順に配列するとともに、S2のステップにおいて決定したダミー画面数の挿入位置をランダムに選出して、正規画面とダミー画面の表示順序を決定する。
【0074】
尚、この際、少なくとも1つのダミー画面が、いずれかの正規画面が表示される前となっているか、つまり、ダミー画面の全てが、全ての正規画面が表示された後に表示されるか否かを判定し、ダミー画面の全てが、全ての正規画面が表示された後に表示される場合には、S3のステップを繰返し実施して、決定した表示順序が、いずれかの正規画面が表示される前に少なくとも1つのダミー画面が表示される表示順序である場合に、該表示順序を確定し、各正規画面並びに各ダミー画面に、表示順位番号を付与する。
【0075】
つまり、S3にて決定されたダミー画面数が5で、確定された表示順序が、図6(a)〜図6(i)に示すように、表示順にダミー画面→正規画面→ダミー画面→正規画面→正規画面→ダミー画面→ダミー画面→正規画面→ダミー画面の順である場合であれば、図6(a)のダミー画面に表示順位番号1が付与され、図6(b)の正規画面に表示順位番号2が付与され、図6(c)のダミー画面に表示順位番号3が付与され、図6(d)の正規画面に表示順位番号4が付与され、図6(e)の正規画面に表示順位番号5が付与され、図6(f)のダミー画面に表示順位番号6が付与され、図6(g)のダミー画面に表示順位番号7が付与され、図6(h)の正規画面に表示順位番号8が付与され、図6(i)のダミー画面に表示順位番号9が付与される。
【0076】
そして、ポジションコードの表示位置IDに基づいて、該確定された表示順序に含まれる各正規画面について正解表示位置を特定して、図5を用いて前述したように、該正解表示位置に入力用シンボルとなる「0」〜「9」のいずれかの数値が割り当てられた正規画面を生成する(Sp4)。
【0077】
次いで、確定された表示順序に含まれる各ダミー画面について、各ダミー画面が表示された後に初めて表示される正規画面のおける正解表示位置を特定して、図5を用いて前述したように、該正解表示位置に操作不可シンボルとなる「#」または「*」のいずれかが割り当てられたダミー画面を生成する(Sp5)。
【0078】
そして、対応する正規画面が存在しないダミー画面、つまり、全ての正規画面が表示された後に表示されるダミー画面が存在する場合には、入力用シンボルとなる「0」〜「9」の数字と操作不可シンボルである「#」と「*」とが、各表示位置に任意に割り当てられたダミー画面を生成する(Sp6)。
【0079】
このようにして生成された各正規画面並びに各ダミー画面から成るパスワード入力用画面について、S3のステップにて確定した表示順序に基づき、パスワード入力用画面に含まれる画面数に一致する桁数の照合用パスワードを生成する。
【0080】
具体的には、パスワード入力用画面に含まれる画面数の桁数に一致し、一方端が上位の表示順序で他方端が下位の表示順序とされた一列状の照合用パスワード生成用テーブルを作成し、該作成したテーブルに、生成された各正規画面の正解表示位置に割り当てられた数字を抽出して、当該正規画面の表示順位に該当する照合用パスワード生成用テーブルの桁位置に、該抽出した数字を格納するとともに、数字が格納されていない桁位置、つまり、ダミー画面の桁位置には、任意の数字を示す「N」を格納し、これら照合用パスワード生成用テーブルに格納された上位から下位の数字並びに「N」を読み出して、照合用パスワードを特定し、カード情報に含まれるカードIDに対応付けて一時記憶する(Sp7)。
【0081】
そして、Sp8のステップに進み、生成したパスワード入力用画面、つまり、表示順位番号が付与された正規画面とダミー画面とから成るパスワード入力用画面をATM端末10に対して送信する。
【0082】
この送信に応じて、ATM端末10は、パスワードの入力を促すための所定のメッセージとともに、図6に示すように、該送信されて来たパスワード入力用画面に含まれる各正規画面と各ダミー画面とを、表示順位番号に基づいて表示装置15に、順次表示して、各正規画面と各ダミー画面毎にパスワードの受付けを行うパスワード受付け処理に移行する。
【0083】
このようにして表示装置15に各正規画面と各ダミー画面とが表示された際の操作について具体的に説明すると、口座所有者は、表示装置15に順次表示される各画面毎に、記憶している正解表示位置に基づいて、該画面が正規画面かダミー画面を識別し、正規画面であれば正解表示位置の入力または該正解表示位置に表示されている数字を入力し、ダミー画面であれば、操作不可シンボルである「#」と「*」以外の数字の内、任意の数字を選出して、該選出した数字または該数字の表示位置を入力する。
【0084】
具体的な例として、口座所有者のポジションコードが「p03」、「p06」、「p06」、「p01」である場合において、パスワード入力用画面として図6の正規画面かダミー画面が表示される場合について説明すると、口座所有者は、初めに表示される図6(a)の画面について、自身が記憶している正解表示位置である「p03」の表示位置IDに対応する上列右端に操作不可シンボルである「#」が表示されているので、該画面をダミー画面と識別し、該ダミー画面のいずれかの数字、例えば「0」を選出して入力することで、次の表示順位番号である「2」が付与された図6(b)の画面が表示される。
【0085】
この2番目に表示される図6(b)の画面は、自身が記憶している正解表示位置である「p03」の表示位置IDに対応する上列右端位置に、入力用シンボルである数字が表示されているので、該画面を正規画面と識別して該正解表示位置に表示されている数字である「8」を入力することで、次の表示順位番号である「3」が付与された図6(c)の画面が表示される。
【0086】
この3番目に表示される図6(c)の画面は、自身が記憶している正解表示位置である「p06」の表示位置IDに対応する中上段右端位置に、操作不可シンボルである「*」が表示されているので、該画面をダミー画面と識別し、該ダミー画面のいずれかの数字、例えば「4」を選出して入力することで、次の表示順位番号である「4」が付与された図6(d)の画面が表示される。
【0087】
この4番目に表示される図6(d)の画面は、自身が記憶している正解表示位置である「p06」の表示位置IDに対応する中上段右端位置に、入力用シンボルである数字が表示されているので、該画面を正規画面と識別して該正解表示位置に表示されている数字である「6」を入力することで、次の表示順位番号である「5」が付与された図6(e)の画面が表示される。
【0088】
この5番目に表示される図6(e)の画面は、自身が記憶している正解表示位置である「p06」の表示位置IDに対応する中上段右端位置に、入力用シンボルである数字が表示されているので、該画面を正規画面と識別して該正解表示位置に表示されている数字である「5」を入力することで、次の表示順位番号である「6」が付与された図6(f)の画面が表示される。
【0089】
この6番目に表示される図6(f)の画面は、自身が記憶している正解表示位置である「p01」の表示位置IDに対応する上列左端位置に、操作不可シンボルである「#」が表示されているので、該画面をダミー画面と識別して、該ダミー画面のいずれかの数字、例えば「7」を選出して入力することで、次の表示順位番号である「7」が付与された図6(g)の画面が表示される。
【0090】
この7番目に表示される図6(g)の画面はも、自身が記憶している正解表示位置である「p01」の表示位置IDに対応する上列左端位置に、操作不可シンボルである「*」が表示されているので、該画面をダミー画面と識別して、該ダミー画面のいずれかの数字、例えば「1」を選出して入力することで、次の表示順位番号である「8」が付与された図6(g)の画面が表示される。
【0091】
この8番目に表示される図6(h)の画面は、自身が記憶している正解表示位置である「p01」の表示位置IDに対応する上列左端位置に、入力用シンボルである数字が表示されているので、該画面を正規画面と識別して該正解表示位置に表示されている数字である「1」を入力することで、次の表示順位番号である「9」が付与された図6(i)の画面が表示される。
【0092】
この9番目に表示される図6(i)の画面は、自身が記憶している正解表示位置を全て入力してしまっているので、該画面をダミー画面と識別し、該ダミー画面のいずれかの数字、例えば「3」を選出して入力する。
【0093】
このようにして各画面において入力された入力用シンボルである数字の数字列となる、「084657113」の9桁の数字列が、受付け中のカードIDとともにパスワード情報としてサーバ6に送信される。
【0094】
サーバ6は、パスワード情報に含まれるカードIDに対応して一時記憶されている照合用パスワードに含まれる数字の配列と、該パスワード情報に含まれるパスワードに含まれる数字の配列とが、順序を含めて一致するか否かを判定する。
【0095】
これら一致判定の具体的な流れとしては、まず、受信したパスワード中に操作不可シンボルである「#」と「*」が含まれているか否かを判定し、含まれている場合には、不一致と判定する一方、「#」と「*」が含まれていない場合には、照合用パスワードに含まれる「N」以外の数字とその位置が、受信したパスワードと同一であるか否かを判定し、同一である場合において一致と判定する。
【0096】
尚、一致と判定されなかった場合には、前述したように、エラーの条件回数が3回に達していない場合には、再度、パスワード入力用画面処理を実施して、新たなパスワード入力用画面を生成してATM端末10に送信することで、該ATM端末10において新たなパスワード入力用画面を使用したパスワードの受付けが実施される。
【0097】
以上、本実施例によれば、パスワードの受付けにおいて、いずれかの正規画面が表示される前に、少なくとも1つのダミー画面が表示されるようになるので、入力操作を第三者に見られても、正解表示位置と入力順序とが特定され難くできるので、ショルダーハッキングを良好に防止することができる。
【0098】
また、本実施例によれば、各正規画面の正解表示位置に表示される入力用シンボルとなる数字が、正規画面が生成される毎に0〜9の内から任意に割り当てられるので、これら正解表示位置に表示される数字が、各正規画面毎にほぼ異なるようになるため、さらに正解表示位置と入力順序とが特定され難くできるので、ショルダーハッキングを良好に防止することができる。
【0099】
また、本実施例によれば、サーバコンピュータ6に送信されるパスワード情報(受付け表示位置特定情報)に含まれるパスワードが、送信の都度毎にほぼ異なる数字列となるので、これらパスワード情報が仮に傍受されても、該傍受されたパスワード情報を用いて、本人と認証されてしまうことを極力防止することができる。
【0100】
また、本実施例によれば、各正規画面の正解表示位置以外の表示位置に表示される入力用シンボルが、各正規画面が生成される毎に0〜9の内から任意に割り当てられるので、各正規画面毎にほぼ異なるようになるため、さらに正解表示位置と入力順序とが特定され難くできるので、ショルダーハッキングを良好に防止することができる。
【0101】
また、本実施例によれば、ダミー画面において操作不可シンボルである「#」や「*」が入力されていないかを、受信したパスワードに「#」や「*」が含まれていないかにより判定するようにしているので、被認証者である口座所有者がダミー画面においても、タッチパネル装置19により正解表示位置を入力し続けること、或いは、該正解表示位置に表示された操作不可シンボルを入力部13より入力してしまうことにより、正解表示位置が特定され易くなってしまうことを防止することができる。
【0102】
また、本実施例によれば、各ダミー画面の操作不可シンボルが表示される表示位置以外の表示位置に表示される入力用シンボルとなる数字が、各ダミー画面が生成される都度毎に、0〜9の内から任意に割り当てられるので、各ダミー画面毎にほぼ異なるようになるため、これらダミー画面に表示される数字と正規画面に正解表示位置に表示される数字との関係を更に複雑化することができるため、正解表示位置と入力順序とを更に特定され難くできるので、ショルダーハッキングを良好に防止することができる。
【0103】
また、本実施例によれば、操作不可シンボルを「#」と「*」の複数としているので、仮にダミー画面が連続して表示されても、当該ダミー画面が対応する正規画面の正解表示位置以外に表示される操作不可シンボルの表示位置が、連続するダミー画面において異なるようになるので、これら操作不可シンボルが表示される位置が、正解表示位置に対応していることを認識されてしまうことを極力防止することができる。
【0104】
また、本実施例によれば、本人認証が実施される都度毎に、ダミー画面数がほぼ異なるようになるので、表示される画面数や入力の回数も本人認証が実施される都度毎にほぼ異なるようになり、正解表示位置と入力順序とを更に特定され難くできるので、ショルダーハッキングを良好に防止することができる。
【0105】
以上、本発明の実施例を図面により説明してきたが、具体的な構成はこれら実施例に限られるものではなく、本発明の要旨を逸脱しない範囲における変更や追加があっても本発明に含まれる。
【0106】
例えば、前記実施例では、ATMシステム1が、サーバ6と、該通信ネットワーク9を介して接続されるATM端末10と、から構成された形態を例示したが、本発明はこれに限定されるものではなく、例えば、サーバ6が実施するパスワード入力用画面の生成処理や、本人認証処理についても、ATM端末10のような、パスワードの受付けを行う端末装置において実施する単独の装置としても良い。
【0107】
また、前記実施例では、本発明をATMシステム1に適用した形態を例示しているが、本発明はこれに限定されるものではなく、例えば、遊技により一度獲得したパチンコ玉やメダルを再度の遊技に使用したり景品との交換に使用可能な貯玉や貯メダルのシステムでは、遊技機に隣接された装置において、暗証番号を入力することで、これら貯玉や貯メダルを使用できるようになるので、ショルダーハッキング等による不正な利用の可能性が大きいことから、これらショルダーハッキングの問題を解決することを目的として、本発明の本人認証システムによる本人認証方法を、これら遊技場における貯玉や貯メダルのシステムに適用しても良い。
【0108】
また、前記実施例では、本発明をATMシステム1に提供した形態を例示しているが、本発明はこれに限定されるものではなく、例えば、図10に示すように、口座所有者が、自身が所有するパソコンを使用して、インターネット網を通じて銀行のサイトにアクセスしてサービスを受けるインターネットバンキングにおけるログイン時や決済処理時の本人認証において使用したり、会員用サイトにおけるログイン時の本人認証において使用するようにしても良い。
【0109】
これらインターネットバンキングのシステムや会員用サイトシステムに本発明を適用する場合には、前記実施例のように、被認証者が使用するクライアントであるパソコンには、ATM端末10のように、カードリーダ17’を有しないので、被認証者を個々に識別可能な被認証者識別情報としては、各被認証者により選択された氏名等のローマ字表記や電子メールアドレス等に基づくユーザーIDに対応付けて、PINコードやポジションコードをサーバコンピュータ6’において記憶、管理しておき、ユーザーIDと暗証番号とを受付けるログインページを被認証者のパソコン8に送信して、該ログインページにてユーザーIDと暗証番号とを受付け、該ログインページにて受付けた暗証番号が、ユーザーIDに対応して記憶、管理しているPINコードに基づく暗証番号に一致することを条件に、前述したパスワード入力用画面生成処理にて生成した各正規画面または各ダミー画面を含むパスワード入力用ページを配信して、パスワードの受付けを実施して、受付けたパスワードと照合用パスワードとを照合することで、本人認証を実施するようにすれば良い。
【0110】
つまり、この場合にあっては、ユーザーIDを受付けるためにサーバコンピュータ6’が実施するログインページを配信してユーザーIDを受付ける処理並びに当該処理を実施するサーバコンピュータ6’が、本発明における被認証者識別情報受付け手段に該当するとともに、パスワード入力用ページを配信してパスワードの受付けを実施する処理並びに当該処理を実施するサーバコンピュータ6’が、シンボル受付け手段に該当する。
【0111】
尚、これらインターネットを介して接続されたクライアントであるパソコンからパスワードの受付けを実施して被認証者の本人認証を行う場合において、上記したように、会員用サイトを構成するサーバコンピュータ6’が、必ずしも本人認証を実施する必要はなく、これら会員用サイトを構成するサーバコンピュータとは別に、本人認証を実施する専用のサーバコンピュータを設けるようにしても良い。
【0112】
また、前記実施例では、パスワードの受付けによる本人認証を、定常的に実施する形態を例示したが、本発明はこれに限定されるものではなく、例えば、前述のインターネットバンキング等において、逐次変更される一時的なパスワードが表示されるワンタイムパスワード表示装置を使用した本人認証が、何らかのトラブルやワンタイムパスワード表示装置の紛失等により、実施できなくなった場合の緊急用の本人認証として、本発明の本人認証システムや本人認証方法を使用するようにしても良い。
【0113】
また、前記実施例では、各正規画面を、本人認証を実施する都度毎に生成して特定することで、本人認証が実施される都度毎に、異なる正規画面が使用されるようにしているが、本発明はこれに限定されるものではなく、正規画面を各口座所有者(被認証者)毎に、被認証者識別情報となるカードID等に対応付けて予め記憶しておき、本人認証において同一の正規画面を継続して使用するようにしても良い。
【0114】
また、前記実施例では、ダミー画面を対応する正規画面に応じて生成するようにしているが、これら生成の概念には、生成可能な全ての組み合わせのダミー画面を、予め生成して記憶しておき、該予め生成されたダミー画面から該当するものを選出することも含まれる。
【0115】
また、前記実施例では、タッチパネル装置19と入力部13との双方を有することで、パスワードの受付けを、正解表示位置の入力でも、正解表示位置に表示された入力用シンボルである数字によってもできるようにしているが、本発明はこれに限定されるものではなく、これらのいずれか一方により、パスワードの受付けを実施するようにしても良い。
【0116】
また、前記実施例では、入力用シンボルを数字とし、操作不可シンボルを「#」や「*」としているが、本発明はこれに限定されるものではなく、例えば、入力用シンボルを「○」、操作不可シンボルを「×」としても良いし、入力用シンボルをカタカナやひらがな、操作不可シンボルを英文字としても良く、これら入力用シンボルや操作不可シンボルは、入力の受付け方法等により適宜に選択すれば良い。
【0117】
また、前記実施例では、ダミー画面の表示に際して受付けた表示位置が、当該ダミー画面が対応する正規画面の正解表示位置に一致しないこと、つまり、正解表示位置に表示されている操作不可シンボルを「#」や「*」が入力されていないことを条件に、本人であると判定するようにしているが、本発明はこれに限定されるものではなく、これら「#」や「*」の入力がダミー画面において実施されていても、正規画面において正解表示位置に表示された数字(入力用シンボル)が入力されていれば、本人であると判定するようにしても良い。
【0118】
また、前記実施例では、ダミー画面の操作不可シンボルが表示される表示位置以外に表示される数字(入力用シンボル)を、複数の入力用シンボルとなる0〜9の数字の内から任意に割り当てることで、操作不可シンボルの表示位置以外に表示されるる数字(入力用シンボル)が、各ダミー画面毎にほぼ異なるようにしているが、本発明はこれに限定されるものではなく、これら表示位置以外に表示される数字(入力用シンボル)を、予め作成された複数のダミー画面のテンプレートを用いて、各ダミー画面でほぼ共通化するようにしても良い。
【0119】
また、前記実施例では、1つのダミー画面に含まれる操作不可シンボルを数を2としているが、本発明はこれに限定されるものではなく、これら操作不可シンボルを数を1つのみとしても良いし、逆に、3以上としても良い。
【0120】
また、前記実施例では、本人認証の都度毎に、追加されるダミー画面の数を任意に決定するようにしているが、本発明はこれに限定されるものではなく、これら追加されるダミー画面の数を常に一定、例えば2や3としても良い。
【0121】
また、前記実施例では、途中で操作不可シンボルの入力があっても、最後まで正規画面またはダミー画面を表示して、パスワードの受付けを実施した後に、照合を実施して認証結果を表示するようにしており、このようにすることは、例えば、ダミー画面において操作不可シンボルの入力があった場合に、その時点において認証エラーや再受付けを実施する場合に比較して、認証エラーや再受付けに移行した操作において、該入力した位置以外を入力すれば良いことを第三者に把握されてしまうことを、極力防止できることから好ましいが、本発明はこれに限定されるものではなく、これら操作不可シンボルの入力等のように、認証NGが決定的となった途中の時点において、パスワードの受付けを中断して、認証エラーの報知や再受付けに移行するようにしても良い。
【0122】
また、前記実施例では、3×4のマトリックスを表示位置として使用しているが、本発明はこれに限定されるものではなく、これら表示位置の配列や個数は、3×3や、4×4としても良く、適宜に決定すれば良い。
【0123】
また、前記実施例では、正規画面やダミー画面において全ての入力用シンボルとなる0〜9の全ての数が表示されるようになっているが、本発明はこれに限定されるものではなく、これら入力用シンボルを例えば0〜20の数字として、表示位置の数よりも多くの数とし、これら0〜20の数字から使用する11個の数字を任意に選出して割り当てるようにしても良い。
【0124】
また、前記実施例では、パスワードの正解表示位置の個数を、4つとした形態を例示したが、本発明はこれに限定されるものではなく、これら正解表示位置の個数は、これが多すぎると、記憶が大変となるとともに、間違いが生じやすくなるし、逆に少なすぎると、正解表示位置を特定されや易くなってしまうことから、2〜5の範囲とすることが好ましい。
【図面の簡単な説明】
【0125】
【図1】本発明の実施例における本人認証システムの構成を示すシステムブロック図である。
【図2】本実施例に用いた後述するATM端末10A〜10Cを示す斜視図である。
【図3】ATM端末10A〜10Cの構成を示すブロック図である。
【図4】本実施例に用いた銀行に設置されているサーバコンピュータ6に記憶されている口座情報テーブルを示す図である。
【図5】本実施例において使用した表示位置と表示位置IDとの対応関係を示す図である。
【図6】(a)〜(i)は、実施例におけるパスワード入力用画面を示す図である。
【図7】本実施例に用いたATM端末10A〜10Cにおける処理内容を示すフロー図である。
【図8】ATM端末10A〜10Cとサーバコンピュータ6との間における各情報の送受状況を示す説明図である。
【図9】実施例におけるパスワード入力用画面生成処理の処理内容を示すフロー図である。
【図10】変形例における本人認証システムの構成を示すシステムブロック図である。
【符号の説明】
【0126】
1 ATMシステム(本人認証システム)
6 サーバ(サーバコンピュータ)
9 通信ネットワーク
10A〜10C ATM端末(操作端末)
11 紙幣払出口
11’ 紙幣処理ユニット
12 制御部
13 入力部(入力用シンボル受付け手段)
14 通信部
15 表示装置(表示手段)
16 記憶部
17 カード挿入口
17’ カードリーダ(被認証者識別情報受付け手段)
18 データバス
19 タッチパネル装置
【技術分野】
【0001】
本発明は、認証を受ける被認証者が予め選択した入力位置と該入力位置を入力する入力順序を認証情報として本人認証を行う本人認証システムおよび本人認証方法に関する。
【背景技術】
【0002】
従来の本人認証システムとしては、暗証番号やパスワードによる認証が主に実施されている。
【0003】
これら暗証番号やパスワードによる認証は、生体認証等に比較して認証精度に優れるとともに、認証に特別な機器や処理等を要しないものの、例えば、現金自動受払機(ATM)等における本人認証においては、入力される暗証番号を、当人の背後にて順番を待つ他人に、肩越しに視認されて盗用されるショルダーハッキングの問題があり、これらショルダーハッキングを防止することを目的として、暗証番号を入力するためにタッチパネル上に表示する入力操作画面における数値の配列を逐次変更して、操作位置等から暗証番号を特定し難くするものが提案されている(例えば、特許文献1、2参照)。
【0004】
【特許文献1】特開平10−105781号公報
【特許文献2】特開2006−134009号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
しかしながら、これら特許文献1、2にあっては、表示される文字の数字の配列は、その都度変更されるものの、表示されて入力される数字自体は、常に同じであるため、ショルダーハッキングを十分に防止できないという問題があった。
【0006】
更に、これらの認証を、被認証者が操作可能な操作端末と、該操作端末とインターネット等の通信ネットワークを介して接続されたサーバコンピュータにおいて実施する場合においては、操作端末とサーバコンピュータ間においてやりとりされる暗証番号やパスワードのデータが、常に同じ暗証番号やパスワードのデータが送受されることになるので、これら操作端末とサーバコンピュータ間の通信が傍受されることにより、暗証番号やパスワードが搾取され易いという問題があった。
【0007】
本発明は、このような問題点に着目してなされたもので、ショルダーハッキングや通信の傍受による暗証番号やパスワードの搾取を良好に防止することのできる本人認証システムおよび本人認証方法を提供することを目的とする。
【課題を解決するための手段】
【0008】
前記課題を解決するために、本発明の請求項1に記載の本人認証システムは、
認証を受ける被認証者(口座所有者)が予め選択した表示位置と該表示位置を入力する入力順序とを認証情報として本人認証を行う本人認証システムであって、
各被認証者を個々に識別可能な被認証者識別情報(カードID)に対応付けて、認証情報を入力する際の正規画面において予め定められた入力用シンボル(数字)並びに操作不可シンボル(「#」と「*」)とが表示されるマトリックス状に配置された各表示位置を特定可能であって、該被認証者が前記認証情報として選択した正解表示位置を特定可能な表示位置特定情報(入力順に記憶された位置IDから成るポジションコード)が、当該表示位置特定情報から特定される正解表示位置に前記入力用シンボルを有する正規画面の表示順を特定可能に記憶された認証情報記憶手段(サーバ6;口座情報テーブル)と、
被認証者から前記被認証者識別情報を受付けるための被認証者識別情報受付け手段(カードリーダ17’)と、
該被認証者識別情報受付け手段による前記被認証者識別情報の受付けに応じて、該受付けた被認証者識別情報に対応付けて前記認証情報記憶手段に記憶されている表示位置特定情報を読み出し、該読み出した表示位置特定情報から特定される正解表示位置に、前記入力用シンボルが表示される正規画面を特定する正規画面特定手段(サーバ6;パスワード入力用画面生成処理、Sp4)と、
該正規画面特定手段にて特定されたいずれかの正規画面よりも少なくとも前に表示するダミー画面の表示順序を決定し、該決定したダミー画面の表示順序と、前記認証情報記憶手段に記憶されている表示位置特定情報から特定される各正規画面の表示順とに基づいて、ダミー画面と各正規画面の表示順序を確定する表示順序確定手段(サーバ6;パスワード入力用画面生成処理、Sp3)と、
該表示順序確定手段にて確定された表示順序に基づいて、当該ダミー画面が表示された後に最初に表示される正規画面における正解表示位置を特定し、該特定した正解表示位置と少なくとも同じ表示位置に、前記操作不可シンボルが表示されるとともに、前記入力用シンボルの表示を含むダミー画面を生成するダミー画面生成手段(サーバ6;パスワード入力用画面生成処理、Sp5)と、
該ダミー画面生成手段にて生成されたダミー画面と前記正規画面特定手段に特定された正規画面とを、前記表示順序確定手段にて確定された表示順に表示する表示手段(ATM端末10;表示装置15)と、
該表示手段に前記ダミー画面または前記正規画面が表示される毎に、当該画面に表示された入力用シンボルまたは操作不可シンボルの入力、若しくは入力用シンボルまたは操作不可シンボルの表示位置の入力を受付けるためのシンボル受付け手段(ATM端末10;タッチパネル装置19、入力部13)と、
少なくとも前記各正規画面の表示に際して前記シンボル受付け手段にて受付けた入力用シンボルの表示位置若しくは受付けた表示位置が、当該正規画面の正解表示位置に全て一致することを条件に、当該被認証者が本人であると判定する判定手段(サーバ6;判定処理)と、
を備えることを特徴としている。
この特徴によれば、いずれかの正規画面が表示される前に、少なくとも1つのダミー画面が表示されるようになるので、入力操作を第三者に見られても、正解表示位置と入力順序とが特定され難くできるので、ショルダーハッキングを良好に防止することができる。
【0009】
本発明の請求項2に記載の本人認証システムは、請求項1に記載の本人認証システムであって、
前記正規画面特定手段(サーバ6)は、前記正規画面を特定する都度毎に、前記正解表示位置に表示する入力用シンボル(数字)を複数の入力用シンボル(0〜9)の内から1つ選出して、各正規画面を生成することにより特定することを特徴としている。
この特徴によれば、各正規画面の正解表示位置に表示される入力用シンボルが、各正規画面毎にほぼ異なるようになるため、さらに正解表示位置と入力順序とが特定され難くできるので、ショルダーハッキングを良好に防止することができる。
【0010】
本発明の請求項3に記載の本人認証システムは、請求項2に記載の本人認証システムであって、
被認証者が操作可能な操作端末(ATM端末10)と、該操作端末と通信ネットワーク(通信ネットワーク9)を介して接続されたサーバコンピュータ(サーバコンピュータ6)とから成る本人認証システムであって、
前記操作端末は、前記被認証者識別情報受付け手段を有して該被認証者識別情報受付け手段にて受付けた被認証者識別情報(カードID)を前記サーバコンピュータに送信し、
前記サーバコンピュータは、前記認証情報記憶手段と、前記操作端末から送信された被認証者識別情報の受信に応じて、該受信した被認証者識別情報に対応付けて前記認証情報記憶手段に記憶されている表示位置特定情報を読み出して正規画面を特定する前記正規画面特定手段と、前記表示順序確定手段と、前記ダミー画面生成手段と、前記ダミー画面生成手段にて生成されたダミー画面の表示用データと、前記正規画面特定手段に特定された正規画面の表示用データと、前記表示順序確定手段にて確定された表示順序を特定可能な表示順序データ(表示順位番号)とを含むパスワード入力画面(パスワード入力用画面)データを生成して前記操作端末に送信するパスワード入力画面データ送信手段(通信装置)と、を備え、
前記操作端末は、前記パスワード入力画面データ送信手段から送信されたパスワード入力画面データに含まれる前記表示用データに基づく正規画面並びにダミー画面を、該パスワード入力画面データに含まれる表示順序データから特定される表示順に表示する前記表示手段と、前記シンボル受付け手段とを備え、該記シンボル受付け手段により受付けた表示位置と受付け順とを特定可能な受付け表示位置特定情報(パスワード情報)を前記サーバコンピュータに送信し、
前記サーバコンピュータは、前記操作端末から送信された受付け表示位置特定情報の受信に応じて、該受信した表示位置特定情報から特定される表示位置と受付け順に基づいて、前記操作端末における前記正規画面の表示に際して受付けた表示位置が、当該正規画面の正解表示位置に一致するか否かを判定し、一致することを条件に、当該被認証者が本人であると判定する前記判定手段を備えることを特徴としている。
この特徴によれば、サーバコンピュータに送信される受付け表示位置特定情報が、送信の都度毎にほぼ異なるようになるので、これら表示位置特定情報が仮に傍受されても、該傍受された表示位置特定情報を用いて、本人と認証されてしまうことを極力防止することができる。
【0011】
本発明の請求項4に記載の本人認証システムは、請求項1〜3のいずれかに記載の本人認証システムであって、
前記正規画面特定手段(サーバ6;パスワード入力用画面生成処理、Sp4)は、前記正規画面を特定する都度毎に、前記正解表示位置以外の表示位置に表示される入力用シンボル(数字)を、複数の入力用シンボル(0〜9)の内から任意に割り当てて、各正規画面を生成することにより特定することを特徴としている。
この特徴によれば、各正規画面の正解表示位置以外の表示位置に表示される入力用シンボルが、各正規画面毎にほぼ異なるようになるため、さらに正解表示位置と入力順序とが特定され難くできるので、ショルダーハッキングを良好に防止することができる。
【0012】
本発明の請求項5に記載の本人認証システムは、請求項1〜4のいずれかに記載の本人認証システムであって、
前記判定手段(サーバ6;判定処理)は、さらに、前記ダミー画面の表示に際して、前記シンボル受付け手段(ATM端末10;タッチパネル装置19、入力部13)により受付けた表示位置が、当該ダミー画面が対応する前記正規画面の正解表示位置に一致しない(パスワード情報に含まれるパスワードに「#」と「*」とが含まれない)ことを条件に、当該被認証者が本人であると判定することを特徴としている。
この特徴によれば、被認証者がダミー画面において、正解表示位置を入力し続けること、或いは、該正解表示位置に表示された操作不可シンボルを入力してしまうことにより、正解表示位置が特定され易くなってしまうことを防止することができる。
【0013】
本発明の請求項6に記載の本人認証システムは、請求項1〜5のいずれかに記載の本人認証システムであって、
前記ダミー画面生成手段(サーバ6;パスワード入力用画面生成処理、Sp5)は、前記ダミー画面を生成する都度毎に、前記操作不可シンボルが表示される表示位置以外の表示位置に表示される入力用シンボル(数字)を、複数の入力用シンボル(0〜9)の内から任意に割り当てることを特徴としている。
この特徴によれば、各ダミー画面の操作不可シンボルが表示される表示位置以外の表示位置に表示される入力用シンボルが、各ダミー画面毎にほぼ異なるようになるため、これらダミー画面に表示される入力用シンボルと正規画面に正解表示位置に表示される入力用シンボルとの関係を更に複雑化することができるため、正解表示位置と入力順序とを更に特定され難くできるので、ショルダーハッキングを良好に防止することができる。
【0014】
本発明の請求項7に記載の本人認証システムは、請求項1〜6のいずれかに記載の本人認証システムであって、
前記正規画面並びに前記ダミー画面に、複数の操作不可シンボル(「#」と「*」)の表示を含むことを特徴としている。
この特徴によれば、仮にダミー画面が連続して表示されても、当該ダミー画面が対応する正規画面の正解表示位置以外に表示される操作不可シンボルの表示位置が、連続するダミー画面において異なるようになるので、これら操作不可シンボルが表示される位置が、正解表示位置に対応していることを認識されてしまうことを極力防止することができる。
【0015】
本発明の請求項8に記載の本人認証システムは、請求項1〜7のいずれかに記載の本人認証システムであって、
前記表示順序確定手段による表示順序の決定に供するダミー画面の数を、該表示順序の決定を実施する都度毎に決定するダミー画面数決定手段(サーバ6;パスワード入力用画面生成処理、Sp2)を備えることを特徴としている。
この特徴によれば、表示順序が決定されて本人認証が実施される都度毎に、ダミー画面数がほぼ異なるようになるので、表示される画面数や入力の回数も本人認証が実施される都度毎にほぼ異なるようになり、正解表示位置と入力順序とを更に特定され難くできるので、ショルダーハッキングを良好に防止することができる。
【0016】
本発明の請求項9に記載の本人認証方法は、
認証を受ける被認証者(口座所有者)が予め選択した表示位置と該表示位置を入力する入力順序を認証情報として本人認証を行うための本人認証方法であって、
各被認証者を個々に識別可能な被認証者識別情報(カードID)に対応付けて、認証情報を入力する際の正規画面において予め定められた入力用シンボル(数字)並びに操作不可シンボル(「#」と「*」)とが表示されるマトリックス状に配置された各表示位置を特定可能であって、該被認証者が前記認証情報として選択した正解表示位置を特定可能な表示位置特定情報(入力順に記憶された位置IDから成るポジションコード)が、当該表示位置特定情報から特定される正解表示位置に前記入力用シンボルを有する正規画面の表示順を特定可能に記憶する認証情報記憶段階(サーバ6;登録処理)と、
被認証者から前記被認証者識別情報を受付けるための被認証者識別情報受付け段階(キャッシュカードからカードIDを読み出す段階)と、
該被認証者識別情報受付け段階における前記被認証者識別情報の受付けに応じて、該受付けた被認証者識別情報に対応付けて前記認証情報記憶段階にて記憶された表示位置特定情報を読み出し、該読み出した表示位置特定情報から特定される正解表示位置に、前記入力用シンボルが表示される正規画面を特定する正規画面特定段階(サーバ6;パスワード入力用画面生成処理、Sp4)と、
該正規画面特定段階にて特定されたいずれかの正規画面よりも少なくとも前に表示するダミー画面の表示順序を決定し、該決定したダミー画面の表示順序と、前記認証情報記憶段階にて記憶された表示位置特定情報から特定される各正規画面の表示順とに基づいて、ダミー画面と各正規画面の表示順序を確定する表示順序確定段階(サーバ6;パスワード入力用画面生成処理、Sp3)と、
該表示順序確定段階にて確定された表示順序に基づいて、当該ダミー画面が表示された後に最初に表示される正規画面における正解表示位置を特定し、該特定した正解表示位置と少なくとも同じ表示位置に、前記操作不可シンボルが表示されるとともに、前記入力用シンボルの表示を含むダミー画面を生成するダミー画面生成段階(サーバ6;パスワード入力用画面生成処理、Sp5)と、
該ダミー画面生成段階にて生成されたダミー画面と前記正規画面特定段階に特定された正規画面とを、前記表示順序確定段階にて確定された表示順に表示する表示段階(ATM端末10において表示装置15にパスワード入力用画面を表示する段階)と、
該表示段階において前記ダミー画面または前記正規画面が表示される毎に、当該画面に表示された入力用シンボルまたは操作不可シンボルの入力、若しくは、入力用シンボルまたは操作不可シンボルの表示位置の入力を受付けるシンボル受付け段階(ATM端末10;パスワード受付け処理)と、
少なくとも前記各正規画面の表示に際して前記シンボル受付け段階にて受付けた入力用シンボルの表示位置若しくは受付けた表示位置が、当該正規画面の正解表示位置に全て一致することを条件に、当該被認証者が本人であると判定する判定段階(サーバ6;判定処理)と、
を含むことを特徴としている。
この特徴によれば、いずれかの正規画面が表示される前に、少なくとも1つのダミー画面が表示されるようになるので、入力操作を第三者に見られても、正解表示位置と入力順序とが特定され難くできるので、ショルダーハッキングを良好に防止することができる。
【発明を実施するための最良の形態】
【0017】
本発明に係る本人認証システムを実施するための最良の形態を実施例に基づいて以下に説明する。尚、実施例として、本発明の本人認証システムを銀行の現金自動受け払い(ATM)システムに適用した形態を例示するが、本発明はこれに限定されるものではなく、本発明の本人認証システムは、これら現金自動受け払い(ATM)システム以外にも適用可能であることはいうまでもない。
【実施例】
【0018】
本発明の実施例を図面に基づいて説明すると、本実施例の現金自動受け払い(ATM)システムは、図1に示すように、従来のATMシステムと同様の構成とされており、被認証者となる口座所有者が本人であるか否かの本人の認証を行い、本人として認証されたことを条件に、現金の引き出しや残高照会等の該各種手続きの実行を許可するようになっており、これら本人認証を行う手段として本発明の本人認証システムが機能している。
【0019】
具体的に、本実施例のATMシステム1は、複数の各コンビニエンスストア(以下コンビニと略称する)A,B,C…等に設置され、被認証者となる口座所有者が操作可能な操作端末としてのATM端末10A,10B,10C…と、銀行または該銀行の管理下にあるデータセンター等に設置され、各ATM端末10A,10B,10C…の管理並びに口座情報や各口座所有者の正解絵図パスワード等の情報を管理するサーバコンピュータ(以下サーバと略称する)6と、ATM端末10A,10B,10C…とサーバ6間をデータ通信可能に接続する通信ネットワーク9と、から構成され、ATM端末10A,10B,10C…とサーバ6間で双方向にデータの送受が行われることで、各種手続きに関する処理が実施されるようになっている。
【0020】
はじめに、本実施例におけるATM端末10A,10B,10C…について、図2に基づいて説明する。尚、本実施例では、各ATM端末10A,10B,10C…は、いずれも同一の構成をしており、以下、これらATM端末10A,10B,10C…を総称してATM端末10と表記して説明する。
【0021】
本実施例に用いたATM端末10は、図2に示すように、一般的なATM装置と同様に、上方側に向けて奥行きが漸減する縦長の装置とされており、その正面上方には、上方に向けて傾斜配置され、その表面上における入力操作を可能とするためのタッチパネル装置19を有する表示装置15と、該表示装置15の下方位置に設けられたカードリーダ17’にカードを挿入するためのカード挿入口17と、表示装置15の下方に形成された水平面に設けられた紙幣の投入や取り出しを行うための紙幣取出部11と、暗証番号(PINコード)の入力や、後述するパスワード入力用画面に表示される正解絵図に対応する入力番号を入力するためのテンキーから成る入力部13とを備えている。
【0022】
本実施例の表示装置15には、各種のグラフィック表示が可能とされた比較的高精細の電子ペーパーディスプレイが使用されており、該表示装置15において、各種操作に伴うメッセージとともに、パスワードの入力を行うための後述する一連のパスワード入力用画面(図6参照)が表示可能とされている。
【0023】
尚、本実施例のATM端末10には、タッチパネル装置19を表示装置15上に設けることで、表示上において入力操作を実施できるようにしており、このようにすることは、後述する一連のパスワード入力用画面(図6参照)において、被認証者である口座所有者が、自身が選択した選択位置の入力を、直感的に行うことができることから好ましいが、本発明はこれに限定されるものではなく、これらタッチパネル装置19を有することなく、一連のパスワード入力用画面(図6参照)において選択位置の入力を、表示装置15とは個別に設けられたテンキーを備える入力部13により、該選択位置に表示された入力用シンボルとなる「0」〜「9」の数字並びに操作不可シンボルとなる「#」と「*」とを受付けるようにしても良い。
【0024】
カード挿入口17の内方側には、該カード挿入口17から挿入されたキャッシュカードに記録されている口座番号やカードIDを読み取るカードリーダ17’が設けられているとともに、紙幣取出部11の内方側には、該紙幣取出部11に臨むように、投入紙幣の識別や計数を実施するとともに、図示しない装置内部の紙幣収納部に収納されている紙幣の識別や計数を実施して紙幣取出部11に払い出す紙幣処理ユニット11’が設けられている。
【0025】
この本実施例に用いたATM端末10の構成は、図3に示すブロック図に示すように、基本構成としては、コンピュータと同様の構成とされており、各種のデータの送受を行うデータバス18に、前述した入力部13、表示装置15、タッチパネル装置19並びにカードリーダ17’や紙幣処理ユニット11’に加えて、ATM端末10の全体の制御を該制御内容が記述された制御プログラムに基づいて行う制御部12と、該制御プログラムやサーバ6と送受する情報等を記憶する記憶部16と、通信ネットワーク9に接続されることによりサーバ6とのデータ通信を行う通信部14とが接続されており、データバス18に接続されている各部からのデータが制御部12に出力可能とされているとともに、制御部12からの動作指示等のデータが各部に出力される。
【0026】
本実施例におけるサーバ6は、一般的に使用されている比較的処理能力に優れたサーバ用のコンピュータを使用することができ、該サーバ6も、通常のコンピュータと同様に、その内部に、処理プログラムを実施するための中央演算処理装置(CPU)や、通信ネットワーク9を介して各ATM端末10とのデータ通信を行う図示しない通信装置や、ハードディスク等の各種のデータを記憶可能な記憶装置を有しており、該記憶装置において、各口座の情報や各口座所有者の情報を管理している。
【0027】
具体的には、サーバ6の記憶装置には、図4に示す口座情報テーブル、図5に示す表示位置IDテーブルが記憶されている。
【0028】
本実施例に用いた表示位置IDテーブルは、図5に示すように、パスワードの受付けに際して表示装置15に図6に示すように表示される一連のパスワード入力用画面において、入力用シンボルとなる「0」〜「9」の数字と、操作不可シンボルとなる「#」と「*」が表示される3×4のマトリックス状に配列された各表示位置に、p01〜p12までの固有の表示位置IDが割り当てられており、これら表示位置を表示位置IDにより特定できるようになっている。
【0029】
つまり、本実施例では、パスワード入力用画面において各入力用シンボルとなる「0」〜「9」の数字と、操作不可シンボルとなる「#」と「*」が、p01〜p12までの各表示位置に全て割り当てられることにより、これら各表示位置に割り当てられた0〜9のの数字と、#、*とを有するパスワード入力用画面が表示装置15に表示されるようになっている。
【0030】
また、本実施例に用いた口座情報テーブルには、図4に示すように、各口座の口座番号並びに当該口座の所有者である口座所有者に対して発行されたキャッシュカードに記録されているカードIDに対応付けて、各口座所有者により選択された暗証番号であるPINコードや、各口座所有者により選択されたパスワード入力用画面における正解表示位置の表示位置IDが、入力される順に格納されるポジションコードや、パスワード受付け処理の際において本人として認証されなかった回数やカードIDの使用が無効である旨を示す「on」が格納されるLOCK情報や、口座所有者が所有する口座残高の金額情報や、当該口座に関するその他の情報が記憶されている。
【0031】
本実施例のカードIDは、各キャッシュカードに固有に付与されて、当該キャッシュカードに読み出し可能に記憶された所定桁数のデータであり、該カードIDにより、口座番号や口座所有者を特定できるようになっており、該カードIDが本発明における被認証者識別情報に該当する。
【0032】
PINコード並びにポジションコードには、口座開設時等において口座所有者が選択した番号並びに正解表示位置の表示位置IDが登録処理により登録される。具体的に、カードID「0001」のキャッシュカードの発行を受けた口座所有者が、PINコードとして「1234」を選択するとともに、正解表示位置として、図5に示すようにマトリクス状に配置された各表示位置の内、上段右端位置、中上段右端位置、中上段右端位置、上段左端位置を選択した場合であれば、口座情報テーブルのカードID「0001」に対応するPINコードに、該選択された「1234」が格納されるとともに、カードID「0001」に対応するポジションコードには、該選択された上段右端位置、中上段右端位置、中上段右端位置、上段左端位置の表示位置IDである「p03」、「p06」、「p06」、「p01」が格納される。
【0033】
また、本実施例におけるLOCK情報には、「0」〜「2」の数値と「on」のデータが格納され、初期値としては「0」が格納されており、本人として認証がなされなかったときに1が加算更新されていくことで、LOCK情報の値が「2」となっているときに、更に本人として認証がなされなかった場合(3回の認証エラーとなった場合)には、「on」が格納されることで、当該口座の利用が禁止されるようになっている。
【0034】
ここで、本実施例のパスワード入力用画面を構成する正規画面とダミー画面について、図5に基づき説明すると、本実施例では、その特徴として、パスワードの受付けにおいて、口座所有者が正解表示位置の入力を行うための正規画面と、該正解表示位置の入力を行わないようにするためのダミー画面とが、表示装置15に表示されるようになっており、これら正規画面とダミー画面とがサーバ6において、ポジションコードに基づいて生成されるようになっている。
【0035】
本実施例では、ダミー画面と正規画面とは対応して生成されるようになっており、ダミー画面は、該ダミー画面の後に初めて表示される正規画面が存在する場合には、該正規画面における正確表示位置に応じて生成されるようになっている。
【0036】
具体的に、カードID「0001」の口座所有者の場合で、ポジションコードの先頭の表示位置IDが「p03」である場合を例に説明すると、この場合において正解表示位置は、表示位置IDから特定されるように、上段の向かって右端の表示位置が正解表示位置となるので、該正解表示位置に、入力用シンボルとなる「0」〜「9」の数字の内から1つの数字、例えば「8」を選出して割り当てるとともに、該割り当てた「8」以外の他の数字並びに操作不可シンボルである「#」と「*」とを、その他の表示位置に割り当てることで正規画面を生成する。
【0037】
このようにして生成された正規画面が表示されたときに口座所有者は、正解表示位置である「8」の数字が表示されているタッチパネル装置19上の位置或いは、正解表示位置に表示されている数字である「8」を、入力部13から入力すれば良く、このような操作を行うことを口座所有者には予め教示されている。
【0038】
一方、この正規画面の前に表示されるダミー画面としては、該正規画面における正解表示位置が上段右端であるので、該正解表示位置に操作不可シンボルである「#」と「*」の内のいずれか一方、例えば「#」を割り当てるとともに、該割り当てた「#」以外の他の操作不可シンボルである「*」と入力用シンボルである「0」〜「9」の各数字とを、その他の表示位置に割り当てることでダミー画面を生成する。
【0039】
尚、このダミー画面としては、例えば、後述する図6における図6(f)、図6(g)に示すように、1つの正規画面である図6(h)の前に複数のダミー画面が連続して表示される場合は、1つの正規画面に対応する複数のダミー画面が生成されるが、この場合にあっては、同一の正解表示位置に操作不可シンボルが連続して表示されるようになるため、これら連続するダミー画面の正解表示位置に、異なる操作不可シンボルである「#」と「*」とを割り当てることで、該同一の正解表示位置に同一の操作不可シンボルが連続して表示されないようにして、該正解表示位置が特定され易くなってしまうことを防止するとともに、正解表示位置以外に割り当てられる他の操作不可シンボルの表示位置が、連続するダミー画面で同一であるか否かを判定して、同一である場合には、再度ダミー画面の生成を実施することにより、正解表示位置以外に割り当てられる他の操作不可シンボルの表示位置が、連続するダミー画面で同一とならないようにすることで、更に正解表示位置が特定され易くなってしまうことを防止するようになっている。
【0040】
また、本実施例では、図6(i)に示すように、対応する正規画面が存在しないダミー画面、つまり、正規画面が全て表示された後に表示されるダミー画面も存在し、このダミー画面については、操作不可シンボルを割り当てる正解表示位置が存在しないため、入力用シンボルとなる「0」〜「9」の数字と操作不可シンボルである「#」と「*」とを、各表示位置に任意に割り当てて生成する。
【0041】
このようにして生成されたダミー画面が表示されたときに口座所有者は、操作不可シンボルが表示されている正解表示位置以外の表示位置に表示されている数字の内から、任意の数字を選出し、該選出した数字が表示されているタッチパネル装置19上の位置或いは、該選出した数字を、入力部13から入力すれば良く、このような操作を行うことを口座所有者には予め教示されている。
【0042】
以下、本実施例のATMシステム1における処理内容について、図7〜図9に基づいて説明する。
【0043】
まず、図7に基づいてATM端末10が実行する処理内容の主な流れについて説明すると、ATM端末10の制御部12は、初めに、各種処理種別のメニューを、当該処理種別に付与された番号とともに表示装置15に表示した後、S1のステップを巡回実施することで、入力部13から、表示されている処理種別のメニューに対応する番号の入力があったか否かを監視する待機状態となる。
【0044】
この待機状態において、表示されている処理種別のメニューに対応する番号の入力があった場合にはS2のステップに進み、カード挿入口17からのキャッシュカードの挿入を受付けて、該受付けたキャッシュカードに記録されているカードIDをカードリーダ17’により読み出して、該読み出したカードIDを含むカード情報をサーバ6に送信するカード受付け処理を行った後、S3のステップに進み、入力部13により暗証番号を受付けて、該受付けた暗証番号をサーバ6に送信する暗証番号受付け処理を行い、S4のステップに進む。
【0045】
そして、S4のステップにおいて、図6に示す正規画面とダミー画面とからなるパスワード入力用画面を表示してパスワードを受付けて、該受付けたパスワードをサーバ6に送信するパスワード受付け処理を行い、S5のステップに進む。
【0046】
但し、原則としてパスワード入力用画面は1つのみであるが、これらパスワード入力用画面に基づいて受付けたパスワードが不正解であった場合には、後述するように、不正解の回数が上限回数(本実施例では3)に到達するまで、別のパスワード入力用画面を表示してパスワードの受付けを繰返し実施する。
【0047】
S5のステップにおいて、前記パスワード受付け処理におけるパスワードの送信に応じてサーバ6から返信される認証結果が認証OKであるか否かを判定し、認証NGである場合にはS6のステップに進んでカードリーダ17’に受付け中のキャッシュカードを返却してS1の待機状態に戻る一方、認証OKである場合には、選択された処理の処理ルーチンに進むことにより、S1のステップにて選択した処理の実行が許容されることで、口座所有者は、選択したメニューの処理を受けることができるようになっている。尚、図7には図示していないが、上限回数以内の認証エラーによる上記再認証の場合は、再度S4のステップに戻る。
【0048】
ここで、前述したS2のカード受付け処理からS5までの処理に伴ってサーバ6において実施される処理内容を含めて、図8に基づき以下に詳述する。
【0049】
ATM端末10は、前述したカード受付け処理においてカードリーダ17’により読み出したカードIDを含むカード情報をサーバ6に送信し、該送信に応じてサーバ6は、カード認証処理を実施する。
【0050】
該カード認証処理においてサーバ6は、受信したカード情報に含まれるカードIDと同一のカードIDが、口座情報テーブル(図4参照)に記憶されているか否かを、口座情報テーブルのカードIDを検索して判定し、当該カードIDのキャッシュカードを正規のキャッシュカードとして判定する一方、同一のカードIDが記憶されていないときには、当該カードIDのカードを不正規のカード、すなわち、該銀行により発行されたキャッシュカード以外のカードであると判定し、その判定結果を含む認証結果(正規カード・非正規カード)を、カード情報の送信元のATM端末10に対して返信する。但し、正規のキャッシュカードとして判定した場合には、更に、該カードIDに対応して口座情報テーブルに記憶されているLOCK情報に「on」が格納されているか否かを判定し、LOCK情報に「on」が格納されている場合には、当該キャッシュカードの利用を禁止することを目的として認証結果(使用禁止カード)を返信する。
【0051】
この返信に応じて、ATM端末10は、非正規カードの認証結果を受信したときには、該非正規カードである旨の情報を生成して表示装置15に表示させることにより、被認証者に投入されたカードが間違っていることを報知して、カードリーダ17’に受付け中のカードを返却し、前述したS1の入力待機状態に移行する一方、正規カードの認証結果を受信したときには、前述した暗証番号受付け処理を実施する。
【0052】
尚、受信した認証結果が、認証結果(使用禁止カード)である場合には、当該カードが使用不可カードである旨の情報を生成して表示装置15に表示させることにより、カードが使用できない状態であることを被認証者に報知する。
【0053】
暗証番号受付け処理においてATM端末10は、口座所有者に暗証番号の入力を促すための情報(メッセージ等)を生成して表示装置15に表示し、次いで入力部13により暗証番号が受付けられたか否かを監視する待機状態となる。そして、ATM端末10は、入力部13により暗証番号が受付けられることにより、該入力部13により受付けられた暗証番号を含む暗証番号情報をサーバ6に送信し、該送信に応じてサーバ6は、暗証番号照合処理を実施する。
【0054】
該暗証番号照合処理においてサーバ6は、口座情報テーブルから当該カードのカードIDに対応するPINコードを検索し、暗証番号情報に含まれる暗証番号と該検索したPINコードが一致するか否かを照合する。そして、暗証番号情報に含まれる暗証番号と該検索したPINコードが一致するときには、パスワード入力用画面生成処理を実施する。
【0055】
一方、該暗証番号情報に含まれる暗証番号と該検索したPINコードが一致しないときにサーバ6は、暗証番号入力ミスと判定し、その判定結果を含む認証結果を、ATM端末10に対して返信し、この返信に応じて、ATM端末10は、暗証番号入力ミスの旨を示す情報を生成して表示装置15に表示するとともに、カード挿入口17に挿入されている正規カードを返却した後、前述したS1の入力待機状態に移行する。
【0056】
尚、本実施例では、1回の暗証番号の入力ミスで受付け中の正規カードを返却するようにしているが、本発明はこれに限定されるものではなく、これら暗証番号の受付けを、所定回数(例えば3回)まで実施するようにしても良く、この場合には、サーバ6から暗証番号のデータをATM端末10に送信して、ATM端末10側において一致、不一致の判定を実施し、その判定結果をサーバ6に送信するようにしても良い。
【0057】
これら暗証番号が一致した場合において実施されるパスワード入力用画面生成処理においてサーバ6は、図9に示すパスワード画面生成処理を実施することにより、図5を用いて上述したように、パスワード受付け処理において表示装置15に表示するパスワード入力用画面(図6参照)を生成する。
【0058】
次いで該パスワード入力用画面を含むパスワード入力用画面情報をATM端末10に対して送信するとともに、当該カードのカードIDに対応する口座情報テーブルのLOCK情報を「0」に初期化する。
【0059】
この送信に応じて該ATM端末10は、パスワード受付け処理を実施する。尚、パスワード画面生成処理の処理内容については、図9のフロー図に基づいて詳しく後述する。
【0060】
パスワード受付け処理においてATM端末10は、パスワードの入力を口座所有者に対して促すための情報(メッセージ等)を生成し、該生成したパスワードの入力を促すための情報と、サーバ6より送信されたパスワード入力用画面情報に含まれるパスワード入力用画面(正規画面、ダミー画面)とを順次、表示装置15に表示し、タッチパネル装置19或いは入力部13により、入力パスワードの受付けがあったか否かを監視する待機状態となる。
【0061】
そして、ATM端末10は、入力パスワードが受付けられることにより、該受付けられた入力パスワードと受付け中のキャッシュカードから読み出したカードIDとを含む入力パスワード情報をサーバ6に送信し、該送信に応じてサーバ6は、受信した入力パスワード情報に含まれるカードIDに対応付けて、後述するパスワード入力用画面生成処理のSp7のステップにおいて一時記憶されている照合用パスワードと、受信した入力パスワード情報に含まれる入力パスワードとが一致するか否かを判定する。
【0062】
尚、この照合においては、正規画面の表示において受付けた数字が一致するか否かだけではなく、ダミー画面の表示において操作不可シンボルである「#」または「*」が受付けられているか否か、すなわち、ダミー画面の表示においてもいずれかの入力用シンボルが選択されることにより、受信した入力パスワード情報に含まれる入力パスワードが操作不可シンボルである「#」または「*」を含まないか否かも照合され、操作不可シンボルである「#」または「*」を含む場合には、一致とは判定しないようになっている。
【0063】
このように、ダミー画面の表示において操作不可シンボルである「#」または「*」が入力されている場合には不一致と判定するようにすることは、操作を簡略化しようとして口座所有者が、ダミー画面においても、ダミー画面の表示後の表示される正規画面における正解表示位置となる操作不可シンボルが表示されている表示位置を入力することを防止して、これら正解表示位置が第三者に知得され易くなってしまうことを防止できるようになることから好ましい。
【0064】
この判定においてサーバ6は、照合パスワードと入力パスワード情報に含まれる入力パスワードが一致するときには、認証OKの認証結果を、当該入力パスワード情報の送信元のATM端末10に対して返信する。この返信に応じて該ATM端末10は、入力部13から、表示されている処理種別のメニューに対応する番号の入力があった処理を実行する。
【0065】
一方、該照合用パスワードと入力パスワード情報に含まれる入力パスワードが一致しないときには、エラー回数判定処理を実施する。
【0066】
エラー回数判定処理においてサーバ6は、受信した入力パスワード情報に含まれるカードIDに対応するLOCK情報を検索して特定し、該特定したLOCK情報が「2」であるか否か、つまり、3回目のエラーであるか否かを判定し、LOCK情報が「2」である場合には、該LOCK情報を「on」に更新して、認証NGを含む認証結果を、当該入力パスワード情報の送信元のATM端末10に対して返信する。尚、本実施例では、口座の利用が禁止になったカードIDを必要に応じて有効にする場合には、管理者等の操作によって、再度口座の利用が行えるようになっている。
【0067】
この返信に応じて、ATM端末10は、本人認証が良好に出来なかった旨の情報を生成して表示装置15に表示し、カードリーダ17’に受付け中のカードを返却し、前述したS1の入力待機状態に移行する。
【0068】
一方、特定したLOCK情報の数値が「0〜1」である場合には、当該数値に1を加算更新し、再度パスワード入力用画面生成処理を実施する。つまり、入力パスワード情報に含まれる入力パスワードが一致しないときには、再度、パスワード入力用画面生成処理を実施して、新たなパスワード入力用画面を生成するので、該一致しない入力パスワードの受付けに使用されたパスワード入力用画面と異なるパスワード入力用画面によってパスワードの受付けが実施されることで、これらパスワードの入力間違いにより再入力されるパスワードについても、入力されるパスワードが異なるパスワードとなるようにしているが、本発明はこれに限定されるものではなく、再度、パスワード入力用画面生成処理を実施せずに、一致しない入力パスワードの受付けに使用されたパスワード入力用画面と同一のパスワード入力用画面を再度送信して、同一のパスワード入力用画面によりパスワードの受付けを実施するようにしても良い。
【0069】
次に、本実施例におけるパスワード入力用画面生成処理の処理内容と、該パスワード入力用画面生成処理において生成されたパスワード入力用画面によるパスワードの受付け操作について、以下に詳述する。
【0070】
図9に示すパスワード入力用画面生成処理においてサーバ6は、受信したカード情報に含まれるカードIDに対応して口座情報テーブル(図4参照)に記憶されているポジションコードから、正解画面数を特定する。
【0071】
尚、本実施例では、ポジションコードは全て4桁としているが、本発明はこれに限定されるものではなく、所定の最小桁数から最大桁数までの範囲において、口座所有者が選択できるようにしても良く、このようにすることで、、各口座所有者の正解表示位置の数が異なるようになるので、ダミー画面によるパスワードの桁数が変更することと相まって、更に、正解表示位置が特定されることを困難化することができる。
【0072】
そしてS2のステップに進み、ポジションコードから特定した正解画面数に加えるダミー画面数を、所定のダミー画面数範囲(本実施例では1〜5)のうちから1つ(例えば5)決定する。
【0073】
そして、決定した正規画面を、ポジションコードの表示位置IDの順に配列するとともに、S2のステップにおいて決定したダミー画面数の挿入位置をランダムに選出して、正規画面とダミー画面の表示順序を決定する。
【0074】
尚、この際、少なくとも1つのダミー画面が、いずれかの正規画面が表示される前となっているか、つまり、ダミー画面の全てが、全ての正規画面が表示された後に表示されるか否かを判定し、ダミー画面の全てが、全ての正規画面が表示された後に表示される場合には、S3のステップを繰返し実施して、決定した表示順序が、いずれかの正規画面が表示される前に少なくとも1つのダミー画面が表示される表示順序である場合に、該表示順序を確定し、各正規画面並びに各ダミー画面に、表示順位番号を付与する。
【0075】
つまり、S3にて決定されたダミー画面数が5で、確定された表示順序が、図6(a)〜図6(i)に示すように、表示順にダミー画面→正規画面→ダミー画面→正規画面→正規画面→ダミー画面→ダミー画面→正規画面→ダミー画面の順である場合であれば、図6(a)のダミー画面に表示順位番号1が付与され、図6(b)の正規画面に表示順位番号2が付与され、図6(c)のダミー画面に表示順位番号3が付与され、図6(d)の正規画面に表示順位番号4が付与され、図6(e)の正規画面に表示順位番号5が付与され、図6(f)のダミー画面に表示順位番号6が付与され、図6(g)のダミー画面に表示順位番号7が付与され、図6(h)の正規画面に表示順位番号8が付与され、図6(i)のダミー画面に表示順位番号9が付与される。
【0076】
そして、ポジションコードの表示位置IDに基づいて、該確定された表示順序に含まれる各正規画面について正解表示位置を特定して、図5を用いて前述したように、該正解表示位置に入力用シンボルとなる「0」〜「9」のいずれかの数値が割り当てられた正規画面を生成する(Sp4)。
【0077】
次いで、確定された表示順序に含まれる各ダミー画面について、各ダミー画面が表示された後に初めて表示される正規画面のおける正解表示位置を特定して、図5を用いて前述したように、該正解表示位置に操作不可シンボルとなる「#」または「*」のいずれかが割り当てられたダミー画面を生成する(Sp5)。
【0078】
そして、対応する正規画面が存在しないダミー画面、つまり、全ての正規画面が表示された後に表示されるダミー画面が存在する場合には、入力用シンボルとなる「0」〜「9」の数字と操作不可シンボルである「#」と「*」とが、各表示位置に任意に割り当てられたダミー画面を生成する(Sp6)。
【0079】
このようにして生成された各正規画面並びに各ダミー画面から成るパスワード入力用画面について、S3のステップにて確定した表示順序に基づき、パスワード入力用画面に含まれる画面数に一致する桁数の照合用パスワードを生成する。
【0080】
具体的には、パスワード入力用画面に含まれる画面数の桁数に一致し、一方端が上位の表示順序で他方端が下位の表示順序とされた一列状の照合用パスワード生成用テーブルを作成し、該作成したテーブルに、生成された各正規画面の正解表示位置に割り当てられた数字を抽出して、当該正規画面の表示順位に該当する照合用パスワード生成用テーブルの桁位置に、該抽出した数字を格納するとともに、数字が格納されていない桁位置、つまり、ダミー画面の桁位置には、任意の数字を示す「N」を格納し、これら照合用パスワード生成用テーブルに格納された上位から下位の数字並びに「N」を読み出して、照合用パスワードを特定し、カード情報に含まれるカードIDに対応付けて一時記憶する(Sp7)。
【0081】
そして、Sp8のステップに進み、生成したパスワード入力用画面、つまり、表示順位番号が付与された正規画面とダミー画面とから成るパスワード入力用画面をATM端末10に対して送信する。
【0082】
この送信に応じて、ATM端末10は、パスワードの入力を促すための所定のメッセージとともに、図6に示すように、該送信されて来たパスワード入力用画面に含まれる各正規画面と各ダミー画面とを、表示順位番号に基づいて表示装置15に、順次表示して、各正規画面と各ダミー画面毎にパスワードの受付けを行うパスワード受付け処理に移行する。
【0083】
このようにして表示装置15に各正規画面と各ダミー画面とが表示された際の操作について具体的に説明すると、口座所有者は、表示装置15に順次表示される各画面毎に、記憶している正解表示位置に基づいて、該画面が正規画面かダミー画面を識別し、正規画面であれば正解表示位置の入力または該正解表示位置に表示されている数字を入力し、ダミー画面であれば、操作不可シンボルである「#」と「*」以外の数字の内、任意の数字を選出して、該選出した数字または該数字の表示位置を入力する。
【0084】
具体的な例として、口座所有者のポジションコードが「p03」、「p06」、「p06」、「p01」である場合において、パスワード入力用画面として図6の正規画面かダミー画面が表示される場合について説明すると、口座所有者は、初めに表示される図6(a)の画面について、自身が記憶している正解表示位置である「p03」の表示位置IDに対応する上列右端に操作不可シンボルである「#」が表示されているので、該画面をダミー画面と識別し、該ダミー画面のいずれかの数字、例えば「0」を選出して入力することで、次の表示順位番号である「2」が付与された図6(b)の画面が表示される。
【0085】
この2番目に表示される図6(b)の画面は、自身が記憶している正解表示位置である「p03」の表示位置IDに対応する上列右端位置に、入力用シンボルである数字が表示されているので、該画面を正規画面と識別して該正解表示位置に表示されている数字である「8」を入力することで、次の表示順位番号である「3」が付与された図6(c)の画面が表示される。
【0086】
この3番目に表示される図6(c)の画面は、自身が記憶している正解表示位置である「p06」の表示位置IDに対応する中上段右端位置に、操作不可シンボルである「*」が表示されているので、該画面をダミー画面と識別し、該ダミー画面のいずれかの数字、例えば「4」を選出して入力することで、次の表示順位番号である「4」が付与された図6(d)の画面が表示される。
【0087】
この4番目に表示される図6(d)の画面は、自身が記憶している正解表示位置である「p06」の表示位置IDに対応する中上段右端位置に、入力用シンボルである数字が表示されているので、該画面を正規画面と識別して該正解表示位置に表示されている数字である「6」を入力することで、次の表示順位番号である「5」が付与された図6(e)の画面が表示される。
【0088】
この5番目に表示される図6(e)の画面は、自身が記憶している正解表示位置である「p06」の表示位置IDに対応する中上段右端位置に、入力用シンボルである数字が表示されているので、該画面を正規画面と識別して該正解表示位置に表示されている数字である「5」を入力することで、次の表示順位番号である「6」が付与された図6(f)の画面が表示される。
【0089】
この6番目に表示される図6(f)の画面は、自身が記憶している正解表示位置である「p01」の表示位置IDに対応する上列左端位置に、操作不可シンボルである「#」が表示されているので、該画面をダミー画面と識別して、該ダミー画面のいずれかの数字、例えば「7」を選出して入力することで、次の表示順位番号である「7」が付与された図6(g)の画面が表示される。
【0090】
この7番目に表示される図6(g)の画面はも、自身が記憶している正解表示位置である「p01」の表示位置IDに対応する上列左端位置に、操作不可シンボルである「*」が表示されているので、該画面をダミー画面と識別して、該ダミー画面のいずれかの数字、例えば「1」を選出して入力することで、次の表示順位番号である「8」が付与された図6(g)の画面が表示される。
【0091】
この8番目に表示される図6(h)の画面は、自身が記憶している正解表示位置である「p01」の表示位置IDに対応する上列左端位置に、入力用シンボルである数字が表示されているので、該画面を正規画面と識別して該正解表示位置に表示されている数字である「1」を入力することで、次の表示順位番号である「9」が付与された図6(i)の画面が表示される。
【0092】
この9番目に表示される図6(i)の画面は、自身が記憶している正解表示位置を全て入力してしまっているので、該画面をダミー画面と識別し、該ダミー画面のいずれかの数字、例えば「3」を選出して入力する。
【0093】
このようにして各画面において入力された入力用シンボルである数字の数字列となる、「084657113」の9桁の数字列が、受付け中のカードIDとともにパスワード情報としてサーバ6に送信される。
【0094】
サーバ6は、パスワード情報に含まれるカードIDに対応して一時記憶されている照合用パスワードに含まれる数字の配列と、該パスワード情報に含まれるパスワードに含まれる数字の配列とが、順序を含めて一致するか否かを判定する。
【0095】
これら一致判定の具体的な流れとしては、まず、受信したパスワード中に操作不可シンボルである「#」と「*」が含まれているか否かを判定し、含まれている場合には、不一致と判定する一方、「#」と「*」が含まれていない場合には、照合用パスワードに含まれる「N」以外の数字とその位置が、受信したパスワードと同一であるか否かを判定し、同一である場合において一致と判定する。
【0096】
尚、一致と判定されなかった場合には、前述したように、エラーの条件回数が3回に達していない場合には、再度、パスワード入力用画面処理を実施して、新たなパスワード入力用画面を生成してATM端末10に送信することで、該ATM端末10において新たなパスワード入力用画面を使用したパスワードの受付けが実施される。
【0097】
以上、本実施例によれば、パスワードの受付けにおいて、いずれかの正規画面が表示される前に、少なくとも1つのダミー画面が表示されるようになるので、入力操作を第三者に見られても、正解表示位置と入力順序とが特定され難くできるので、ショルダーハッキングを良好に防止することができる。
【0098】
また、本実施例によれば、各正規画面の正解表示位置に表示される入力用シンボルとなる数字が、正規画面が生成される毎に0〜9の内から任意に割り当てられるので、これら正解表示位置に表示される数字が、各正規画面毎にほぼ異なるようになるため、さらに正解表示位置と入力順序とが特定され難くできるので、ショルダーハッキングを良好に防止することができる。
【0099】
また、本実施例によれば、サーバコンピュータ6に送信されるパスワード情報(受付け表示位置特定情報)に含まれるパスワードが、送信の都度毎にほぼ異なる数字列となるので、これらパスワード情報が仮に傍受されても、該傍受されたパスワード情報を用いて、本人と認証されてしまうことを極力防止することができる。
【0100】
また、本実施例によれば、各正規画面の正解表示位置以外の表示位置に表示される入力用シンボルが、各正規画面が生成される毎に0〜9の内から任意に割り当てられるので、各正規画面毎にほぼ異なるようになるため、さらに正解表示位置と入力順序とが特定され難くできるので、ショルダーハッキングを良好に防止することができる。
【0101】
また、本実施例によれば、ダミー画面において操作不可シンボルである「#」や「*」が入力されていないかを、受信したパスワードに「#」や「*」が含まれていないかにより判定するようにしているので、被認証者である口座所有者がダミー画面においても、タッチパネル装置19により正解表示位置を入力し続けること、或いは、該正解表示位置に表示された操作不可シンボルを入力部13より入力してしまうことにより、正解表示位置が特定され易くなってしまうことを防止することができる。
【0102】
また、本実施例によれば、各ダミー画面の操作不可シンボルが表示される表示位置以外の表示位置に表示される入力用シンボルとなる数字が、各ダミー画面が生成される都度毎に、0〜9の内から任意に割り当てられるので、各ダミー画面毎にほぼ異なるようになるため、これらダミー画面に表示される数字と正規画面に正解表示位置に表示される数字との関係を更に複雑化することができるため、正解表示位置と入力順序とを更に特定され難くできるので、ショルダーハッキングを良好に防止することができる。
【0103】
また、本実施例によれば、操作不可シンボルを「#」と「*」の複数としているので、仮にダミー画面が連続して表示されても、当該ダミー画面が対応する正規画面の正解表示位置以外に表示される操作不可シンボルの表示位置が、連続するダミー画面において異なるようになるので、これら操作不可シンボルが表示される位置が、正解表示位置に対応していることを認識されてしまうことを極力防止することができる。
【0104】
また、本実施例によれば、本人認証が実施される都度毎に、ダミー画面数がほぼ異なるようになるので、表示される画面数や入力の回数も本人認証が実施される都度毎にほぼ異なるようになり、正解表示位置と入力順序とを更に特定され難くできるので、ショルダーハッキングを良好に防止することができる。
【0105】
以上、本発明の実施例を図面により説明してきたが、具体的な構成はこれら実施例に限られるものではなく、本発明の要旨を逸脱しない範囲における変更や追加があっても本発明に含まれる。
【0106】
例えば、前記実施例では、ATMシステム1が、サーバ6と、該通信ネットワーク9を介して接続されるATM端末10と、から構成された形態を例示したが、本発明はこれに限定されるものではなく、例えば、サーバ6が実施するパスワード入力用画面の生成処理や、本人認証処理についても、ATM端末10のような、パスワードの受付けを行う端末装置において実施する単独の装置としても良い。
【0107】
また、前記実施例では、本発明をATMシステム1に適用した形態を例示しているが、本発明はこれに限定されるものではなく、例えば、遊技により一度獲得したパチンコ玉やメダルを再度の遊技に使用したり景品との交換に使用可能な貯玉や貯メダルのシステムでは、遊技機に隣接された装置において、暗証番号を入力することで、これら貯玉や貯メダルを使用できるようになるので、ショルダーハッキング等による不正な利用の可能性が大きいことから、これらショルダーハッキングの問題を解決することを目的として、本発明の本人認証システムによる本人認証方法を、これら遊技場における貯玉や貯メダルのシステムに適用しても良い。
【0108】
また、前記実施例では、本発明をATMシステム1に提供した形態を例示しているが、本発明はこれに限定されるものではなく、例えば、図10に示すように、口座所有者が、自身が所有するパソコンを使用して、インターネット網を通じて銀行のサイトにアクセスしてサービスを受けるインターネットバンキングにおけるログイン時や決済処理時の本人認証において使用したり、会員用サイトにおけるログイン時の本人認証において使用するようにしても良い。
【0109】
これらインターネットバンキングのシステムや会員用サイトシステムに本発明を適用する場合には、前記実施例のように、被認証者が使用するクライアントであるパソコンには、ATM端末10のように、カードリーダ17’を有しないので、被認証者を個々に識別可能な被認証者識別情報としては、各被認証者により選択された氏名等のローマ字表記や電子メールアドレス等に基づくユーザーIDに対応付けて、PINコードやポジションコードをサーバコンピュータ6’において記憶、管理しておき、ユーザーIDと暗証番号とを受付けるログインページを被認証者のパソコン8に送信して、該ログインページにてユーザーIDと暗証番号とを受付け、該ログインページにて受付けた暗証番号が、ユーザーIDに対応して記憶、管理しているPINコードに基づく暗証番号に一致することを条件に、前述したパスワード入力用画面生成処理にて生成した各正規画面または各ダミー画面を含むパスワード入力用ページを配信して、パスワードの受付けを実施して、受付けたパスワードと照合用パスワードとを照合することで、本人認証を実施するようにすれば良い。
【0110】
つまり、この場合にあっては、ユーザーIDを受付けるためにサーバコンピュータ6’が実施するログインページを配信してユーザーIDを受付ける処理並びに当該処理を実施するサーバコンピュータ6’が、本発明における被認証者識別情報受付け手段に該当するとともに、パスワード入力用ページを配信してパスワードの受付けを実施する処理並びに当該処理を実施するサーバコンピュータ6’が、シンボル受付け手段に該当する。
【0111】
尚、これらインターネットを介して接続されたクライアントであるパソコンからパスワードの受付けを実施して被認証者の本人認証を行う場合において、上記したように、会員用サイトを構成するサーバコンピュータ6’が、必ずしも本人認証を実施する必要はなく、これら会員用サイトを構成するサーバコンピュータとは別に、本人認証を実施する専用のサーバコンピュータを設けるようにしても良い。
【0112】
また、前記実施例では、パスワードの受付けによる本人認証を、定常的に実施する形態を例示したが、本発明はこれに限定されるものではなく、例えば、前述のインターネットバンキング等において、逐次変更される一時的なパスワードが表示されるワンタイムパスワード表示装置を使用した本人認証が、何らかのトラブルやワンタイムパスワード表示装置の紛失等により、実施できなくなった場合の緊急用の本人認証として、本発明の本人認証システムや本人認証方法を使用するようにしても良い。
【0113】
また、前記実施例では、各正規画面を、本人認証を実施する都度毎に生成して特定することで、本人認証が実施される都度毎に、異なる正規画面が使用されるようにしているが、本発明はこれに限定されるものではなく、正規画面を各口座所有者(被認証者)毎に、被認証者識別情報となるカードID等に対応付けて予め記憶しておき、本人認証において同一の正規画面を継続して使用するようにしても良い。
【0114】
また、前記実施例では、ダミー画面を対応する正規画面に応じて生成するようにしているが、これら生成の概念には、生成可能な全ての組み合わせのダミー画面を、予め生成して記憶しておき、該予め生成されたダミー画面から該当するものを選出することも含まれる。
【0115】
また、前記実施例では、タッチパネル装置19と入力部13との双方を有することで、パスワードの受付けを、正解表示位置の入力でも、正解表示位置に表示された入力用シンボルである数字によってもできるようにしているが、本発明はこれに限定されるものではなく、これらのいずれか一方により、パスワードの受付けを実施するようにしても良い。
【0116】
また、前記実施例では、入力用シンボルを数字とし、操作不可シンボルを「#」や「*」としているが、本発明はこれに限定されるものではなく、例えば、入力用シンボルを「○」、操作不可シンボルを「×」としても良いし、入力用シンボルをカタカナやひらがな、操作不可シンボルを英文字としても良く、これら入力用シンボルや操作不可シンボルは、入力の受付け方法等により適宜に選択すれば良い。
【0117】
また、前記実施例では、ダミー画面の表示に際して受付けた表示位置が、当該ダミー画面が対応する正規画面の正解表示位置に一致しないこと、つまり、正解表示位置に表示されている操作不可シンボルを「#」や「*」が入力されていないことを条件に、本人であると判定するようにしているが、本発明はこれに限定されるものではなく、これら「#」や「*」の入力がダミー画面において実施されていても、正規画面において正解表示位置に表示された数字(入力用シンボル)が入力されていれば、本人であると判定するようにしても良い。
【0118】
また、前記実施例では、ダミー画面の操作不可シンボルが表示される表示位置以外に表示される数字(入力用シンボル)を、複数の入力用シンボルとなる0〜9の数字の内から任意に割り当てることで、操作不可シンボルの表示位置以外に表示されるる数字(入力用シンボル)が、各ダミー画面毎にほぼ異なるようにしているが、本発明はこれに限定されるものではなく、これら表示位置以外に表示される数字(入力用シンボル)を、予め作成された複数のダミー画面のテンプレートを用いて、各ダミー画面でほぼ共通化するようにしても良い。
【0119】
また、前記実施例では、1つのダミー画面に含まれる操作不可シンボルを数を2としているが、本発明はこれに限定されるものではなく、これら操作不可シンボルを数を1つのみとしても良いし、逆に、3以上としても良い。
【0120】
また、前記実施例では、本人認証の都度毎に、追加されるダミー画面の数を任意に決定するようにしているが、本発明はこれに限定されるものではなく、これら追加されるダミー画面の数を常に一定、例えば2や3としても良い。
【0121】
また、前記実施例では、途中で操作不可シンボルの入力があっても、最後まで正規画面またはダミー画面を表示して、パスワードの受付けを実施した後に、照合を実施して認証結果を表示するようにしており、このようにすることは、例えば、ダミー画面において操作不可シンボルの入力があった場合に、その時点において認証エラーや再受付けを実施する場合に比較して、認証エラーや再受付けに移行した操作において、該入力した位置以外を入力すれば良いことを第三者に把握されてしまうことを、極力防止できることから好ましいが、本発明はこれに限定されるものではなく、これら操作不可シンボルの入力等のように、認証NGが決定的となった途中の時点において、パスワードの受付けを中断して、認証エラーの報知や再受付けに移行するようにしても良い。
【0122】
また、前記実施例では、3×4のマトリックスを表示位置として使用しているが、本発明はこれに限定されるものではなく、これら表示位置の配列や個数は、3×3や、4×4としても良く、適宜に決定すれば良い。
【0123】
また、前記実施例では、正規画面やダミー画面において全ての入力用シンボルとなる0〜9の全ての数が表示されるようになっているが、本発明はこれに限定されるものではなく、これら入力用シンボルを例えば0〜20の数字として、表示位置の数よりも多くの数とし、これら0〜20の数字から使用する11個の数字を任意に選出して割り当てるようにしても良い。
【0124】
また、前記実施例では、パスワードの正解表示位置の個数を、4つとした形態を例示したが、本発明はこれに限定されるものではなく、これら正解表示位置の個数は、これが多すぎると、記憶が大変となるとともに、間違いが生じやすくなるし、逆に少なすぎると、正解表示位置を特定されや易くなってしまうことから、2〜5の範囲とすることが好ましい。
【図面の簡単な説明】
【0125】
【図1】本発明の実施例における本人認証システムの構成を示すシステムブロック図である。
【図2】本実施例に用いた後述するATM端末10A〜10Cを示す斜視図である。
【図3】ATM端末10A〜10Cの構成を示すブロック図である。
【図4】本実施例に用いた銀行に設置されているサーバコンピュータ6に記憶されている口座情報テーブルを示す図である。
【図5】本実施例において使用した表示位置と表示位置IDとの対応関係を示す図である。
【図6】(a)〜(i)は、実施例におけるパスワード入力用画面を示す図である。
【図7】本実施例に用いたATM端末10A〜10Cにおける処理内容を示すフロー図である。
【図8】ATM端末10A〜10Cとサーバコンピュータ6との間における各情報の送受状況を示す説明図である。
【図9】実施例におけるパスワード入力用画面生成処理の処理内容を示すフロー図である。
【図10】変形例における本人認証システムの構成を示すシステムブロック図である。
【符号の説明】
【0126】
1 ATMシステム(本人認証システム)
6 サーバ(サーバコンピュータ)
9 通信ネットワーク
10A〜10C ATM端末(操作端末)
11 紙幣払出口
11’ 紙幣処理ユニット
12 制御部
13 入力部(入力用シンボル受付け手段)
14 通信部
15 表示装置(表示手段)
16 記憶部
17 カード挿入口
17’ カードリーダ(被認証者識別情報受付け手段)
18 データバス
19 タッチパネル装置
【特許請求の範囲】
【請求項1】
認証を受ける被認証者が予め選択した表示位置と該表示位置を入力する入力順序とを認証情報として本人認証を行う本人認証システムであって、
各被認証者を個々に識別可能な被認証者識別情報に対応付けて、認証情報を入力する際の正規画面において予め定められた入力用シンボル並びに操作不可シンボルとが表示されるマトリックス状に配置された各表示位置を特定可能であって、該被認証者が前記認証情報として選択した正解表示位置を特定可能な表示位置特定情報が、当該表示位置特定情報から特定される正解表示位置に前記入力用シンボルを有する正規画面の表示順を特定可能に記憶された認証情報記憶手段と、
被認証者から前記被認証者識別情報を受付けるための被認証者識別情報受付け手段と、
該被認証者識別情報受付け手段による前記被認証者識別情報の受付けに応じて、該受付けた被認証者識別情報に対応付けて前記認証情報記憶手段に記憶されている表示位置特定情報を読み出し、該読み出した表示位置特定情報から特定される正解表示位置に、前記入力用シンボルが表示される正規画面を特定する正規画面特定手段と、
該正規画面特定手段にて特定されたいずれかの正規画面よりも少なくとも前に表示するダミー画面の表示順序を決定し、該決定したダミー画面の表示順序と、前記認証情報記憶手段に記憶されている表示位置特定情報から特定される各正規画面の表示順とに基づいて、ダミー画面と各正規画面の表示順序を確定する表示順序確定手段と、
該表示順序確定手段にて確定された表示順序に基づいて、当該ダミー画面が表示された後に最初に表示される正規画面における正解表示位置を特定し、該特定した正解表示位置と少なくとも同じ表示位置に、前記操作不可シンボルが表示されるとともに、前記入力用シンボルの表示を含むダミー画面を生成するダミー画面生成手段と、
該ダミー画面生成手段にて生成されたダミー画面と前記正規画面特定手段に特定された正規画面とを、前記表示順序確定手段にて確定された表示順に表示する表示手段と、
該表示手段に前記ダミー画面または前記正規画面が表示される毎に、当該画面に表示された入力用シンボルまたは操作不可シンボルの入力、若しくは入力用シンボルまたは操作不可シンボルの表示位置の入力を受付けるためのシンボル受付け手段と、
少なくとも前記各正規画面の表示に際して前記シンボル受付け手段にて受付けた入力用シンボルの表示位置若しくは受付けた表示位置が、当該正規画面の正解表示位置に全て一致することを条件に、当該被認証者が本人であると判定する判定手段と、
を備えることを特徴とする本人認証システム。
【請求項2】
前記正規画面特定手段は、前記正規画面を特定する都度毎に、前記正解表示位置に表示する入力用シンボルを複数の入力用シンボルの内から1つ選出して、各正規画面を生成することにより特定することを特徴とする請求項1に記載の本人認証システム。
【請求項3】
被認証者が操作可能な操作端末と、該操作端末と通信ネットワークを介して接続されたサーバコンピュータとから成る本人認証システムであって、
前記操作端末は、前記被認証者識別情報受付け手段を有して該被認証者識別情報受付け手段にて受付けた被認証者識別情報を前記サーバコンピュータに送信し、
前記サーバコンピュータは、前記認証情報記憶手段と、前記操作端末から送信された被認証者識別情報の受信に応じて、該受信した被認証者識別情報に対応付けて前記認証情報記憶手段に記憶されている表示位置特定情報を読み出して正規画面を特定する前記正規画面特定手段と、前記表示順序確定手段と、前記ダミー画面生成手段と、前記ダミー画面生成手段にて生成されたダミー画面の表示用データと、前記正規画面特定手段に特定された正規画面の表示用データと、前記表示順序確定手段にて確定された表示順序を特定可能な表示順序データとを含むパスワード入力画面データを生成して前記操作端末に送信するパスワード入力画面データ送信手段と、を備え、
前記操作端末は、前記パスワード入力画面データ送信手段から送信されたパスワード入力画面データに含まれる前記表示用データに基づく正規画面並びにダミー画面を、該パスワード入力画面データに含まれる表示順序データから特定される表示順に表示する前記表示手段と、前記シンボル受付け手段とを備え、該記シンボル受付け手段により受付けた表示位置と受付け順とを特定可能な受付け表示位置特定情報を前記サーバコンピュータに送信し、
前記サーバコンピュータは、前記操作端末から送信された受付け表示位置特定情報の受信に応じて、該受信した表示位置特定情報から特定される表示位置と受付け順に基づいて、前記操作端末における前記各正規画面の表示に際して受付けた表示位置が、当該正規画面の正解表示位置に全て一致するか否かを判定し、一致することを条件に、当該被認証者が本人であると判定する前記判定手段を備えることを特徴とする請求項2に記載の本人認証システム。
【請求項4】
前記正規画面特定手段は、前記正規画面を特定する都度毎に、前記正解表示位置以外の表示位置に表示される入力用シンボルを、複数の入力用シンボルの内から任意に割り当てて、各正規画面を生成することにより特定することを特徴とする請求項1〜3のいずれかに記載の本人認証システム。
【請求項5】
前記判定手段は、さらに、前記ダミー画面の表示に際して、前記シンボル受付け手段により受付けた表示位置が、当該ダミー画面が対応する前記正規画面の正解表示位置に一致しないことを条件に、当該被認証者が本人であると判定することを特徴とする請求項1〜4のいずれかに記載の本人認証システム。
【請求項6】
前記ダミー画面生成手段は、前記ダミー画面を生成する都度毎に、前記操作不可シンボルが表示される表示位置以外の表示位置に表示される入力用シンボルを、複数の入力用シンボルの内から任意に割り当てることを特徴とする請求項1〜5のいずれかに記載の本人認証システム。
【請求項7】
前記正規画面並びに前記ダミー画面に、複数の操作不可シンボルの表示を含むことを特徴とする請求項1〜6のいずれかに記載の本人認証システム。
【請求項8】
前記表示順序確定手段による表示順序の決定に供するダミー画面の数を、該表示順序の決定を実施する都度毎に決定するダミー画面数決定手段を備えることを特徴とする請求項1〜7のいずれかに記載の本人認証システム。
【請求項9】
認証を受ける被認証者が予め選択した表示位置と該表示位置を入力する入力順序を認証情報として本人認証を行うための本人認証方法であって、
各被認証者を個々に識別可能な被認証者識別情報に対応付けて、認証情報を入力する際の正規画面において予め定められた入力用シンボル並びに操作不可シンボルとが表示されるマトリックス状に配置された各表示位置を特定可能であって、該被認証者が前記認証情報として選択した正解表示位置を特定可能な表示位置特定情報を、当該表示位置特定情報から特定される正解表示位置に前記入力用シンボルを有する正規画面の表示順を特定可能に記憶する認証情報記憶段階と、
被認証者から前記被認証者識別情報を受付けるための被認証者識別情報受付け段階と、
該被認証者識別情報受付け段階における前記被認証者識別情報の受付けに応じて、該受付けた被認証者識別情報に対応付けて前記認証情報記憶段階にて記憶された表示位置特定情報を読み出し、該読み出した表示位置特定情報から特定される正解表示位置に、前記入力用シンボルが表示される正規画面を特定する正規画面特定段階と、
該正規画面特定段階にて特定されたいずれかの正規画面よりも少なくとも前に表示するダミー画面の表示順序を決定し、該決定したダミー画面の表示順序と、前記認証情報記憶段階にて記憶された表示位置特定情報から特定される各正規画面の表示順とに基づいて、ダミー画面と各正規画面の表示順序を確定する表示順序確定段階と、
該表示順序確定段階にて確定された表示順序に基づいて、当該ダミー画面が表示された後に最初に表示される正規画面における正解表示位置を特定し、該特定した正解表示位置と少なくとも同じ表示位置に、前記操作不可シンボルが表示されるとともに、前記入力用シンボルの表示を含むダミー画面を生成するダミー画面生成段階と、
該ダミー画面生成段階にて生成されたダミー画面と前記正規画面特定段階に特定された正規画面とを、前記表示順序確定段階にて確定された表示順に表示する表示段階と、
該表示段階において前記ダミー画面または前記正規画面が表示される毎に、当該画面に表示された入力用シンボルまたは操作不可シンボルの入力、若しくは、入力用シンボルまたは操作不可シンボルの表示位置の入力を受付けるシンボル受付け段階と、
少なくとも前記各正規画面の表示に際して前記シンボル受付け段階にて受付けた入力用シンボルの表示位置若しくは受付けた表示位置が、当該正規画面の正解表示位置に全て一致することを条件に、当該被認証者が本人であると判定する判定段階と、
を含むことを特徴とする本人認証方法。
【請求項1】
認証を受ける被認証者が予め選択した表示位置と該表示位置を入力する入力順序とを認証情報として本人認証を行う本人認証システムであって、
各被認証者を個々に識別可能な被認証者識別情報に対応付けて、認証情報を入力する際の正規画面において予め定められた入力用シンボル並びに操作不可シンボルとが表示されるマトリックス状に配置された各表示位置を特定可能であって、該被認証者が前記認証情報として選択した正解表示位置を特定可能な表示位置特定情報が、当該表示位置特定情報から特定される正解表示位置に前記入力用シンボルを有する正規画面の表示順を特定可能に記憶された認証情報記憶手段と、
被認証者から前記被認証者識別情報を受付けるための被認証者識別情報受付け手段と、
該被認証者識別情報受付け手段による前記被認証者識別情報の受付けに応じて、該受付けた被認証者識別情報に対応付けて前記認証情報記憶手段に記憶されている表示位置特定情報を読み出し、該読み出した表示位置特定情報から特定される正解表示位置に、前記入力用シンボルが表示される正規画面を特定する正規画面特定手段と、
該正規画面特定手段にて特定されたいずれかの正規画面よりも少なくとも前に表示するダミー画面の表示順序を決定し、該決定したダミー画面の表示順序と、前記認証情報記憶手段に記憶されている表示位置特定情報から特定される各正規画面の表示順とに基づいて、ダミー画面と各正規画面の表示順序を確定する表示順序確定手段と、
該表示順序確定手段にて確定された表示順序に基づいて、当該ダミー画面が表示された後に最初に表示される正規画面における正解表示位置を特定し、該特定した正解表示位置と少なくとも同じ表示位置に、前記操作不可シンボルが表示されるとともに、前記入力用シンボルの表示を含むダミー画面を生成するダミー画面生成手段と、
該ダミー画面生成手段にて生成されたダミー画面と前記正規画面特定手段に特定された正規画面とを、前記表示順序確定手段にて確定された表示順に表示する表示手段と、
該表示手段に前記ダミー画面または前記正規画面が表示される毎に、当該画面に表示された入力用シンボルまたは操作不可シンボルの入力、若しくは入力用シンボルまたは操作不可シンボルの表示位置の入力を受付けるためのシンボル受付け手段と、
少なくとも前記各正規画面の表示に際して前記シンボル受付け手段にて受付けた入力用シンボルの表示位置若しくは受付けた表示位置が、当該正規画面の正解表示位置に全て一致することを条件に、当該被認証者が本人であると判定する判定手段と、
を備えることを特徴とする本人認証システム。
【請求項2】
前記正規画面特定手段は、前記正規画面を特定する都度毎に、前記正解表示位置に表示する入力用シンボルを複数の入力用シンボルの内から1つ選出して、各正規画面を生成することにより特定することを特徴とする請求項1に記載の本人認証システム。
【請求項3】
被認証者が操作可能な操作端末と、該操作端末と通信ネットワークを介して接続されたサーバコンピュータとから成る本人認証システムであって、
前記操作端末は、前記被認証者識別情報受付け手段を有して該被認証者識別情報受付け手段にて受付けた被認証者識別情報を前記サーバコンピュータに送信し、
前記サーバコンピュータは、前記認証情報記憶手段と、前記操作端末から送信された被認証者識別情報の受信に応じて、該受信した被認証者識別情報に対応付けて前記認証情報記憶手段に記憶されている表示位置特定情報を読み出して正規画面を特定する前記正規画面特定手段と、前記表示順序確定手段と、前記ダミー画面生成手段と、前記ダミー画面生成手段にて生成されたダミー画面の表示用データと、前記正規画面特定手段に特定された正規画面の表示用データと、前記表示順序確定手段にて確定された表示順序を特定可能な表示順序データとを含むパスワード入力画面データを生成して前記操作端末に送信するパスワード入力画面データ送信手段と、を備え、
前記操作端末は、前記パスワード入力画面データ送信手段から送信されたパスワード入力画面データに含まれる前記表示用データに基づく正規画面並びにダミー画面を、該パスワード入力画面データに含まれる表示順序データから特定される表示順に表示する前記表示手段と、前記シンボル受付け手段とを備え、該記シンボル受付け手段により受付けた表示位置と受付け順とを特定可能な受付け表示位置特定情報を前記サーバコンピュータに送信し、
前記サーバコンピュータは、前記操作端末から送信された受付け表示位置特定情報の受信に応じて、該受信した表示位置特定情報から特定される表示位置と受付け順に基づいて、前記操作端末における前記各正規画面の表示に際して受付けた表示位置が、当該正規画面の正解表示位置に全て一致するか否かを判定し、一致することを条件に、当該被認証者が本人であると判定する前記判定手段を備えることを特徴とする請求項2に記載の本人認証システム。
【請求項4】
前記正規画面特定手段は、前記正規画面を特定する都度毎に、前記正解表示位置以外の表示位置に表示される入力用シンボルを、複数の入力用シンボルの内から任意に割り当てて、各正規画面を生成することにより特定することを特徴とする請求項1〜3のいずれかに記載の本人認証システム。
【請求項5】
前記判定手段は、さらに、前記ダミー画面の表示に際して、前記シンボル受付け手段により受付けた表示位置が、当該ダミー画面が対応する前記正規画面の正解表示位置に一致しないことを条件に、当該被認証者が本人であると判定することを特徴とする請求項1〜4のいずれかに記載の本人認証システム。
【請求項6】
前記ダミー画面生成手段は、前記ダミー画面を生成する都度毎に、前記操作不可シンボルが表示される表示位置以外の表示位置に表示される入力用シンボルを、複数の入力用シンボルの内から任意に割り当てることを特徴とする請求項1〜5のいずれかに記載の本人認証システム。
【請求項7】
前記正規画面並びに前記ダミー画面に、複数の操作不可シンボルの表示を含むことを特徴とする請求項1〜6のいずれかに記載の本人認証システム。
【請求項8】
前記表示順序確定手段による表示順序の決定に供するダミー画面の数を、該表示順序の決定を実施する都度毎に決定するダミー画面数決定手段を備えることを特徴とする請求項1〜7のいずれかに記載の本人認証システム。
【請求項9】
認証を受ける被認証者が予め選択した表示位置と該表示位置を入力する入力順序を認証情報として本人認証を行うための本人認証方法であって、
各被認証者を個々に識別可能な被認証者識別情報に対応付けて、認証情報を入力する際の正規画面において予め定められた入力用シンボル並びに操作不可シンボルとが表示されるマトリックス状に配置された各表示位置を特定可能であって、該被認証者が前記認証情報として選択した正解表示位置を特定可能な表示位置特定情報を、当該表示位置特定情報から特定される正解表示位置に前記入力用シンボルを有する正規画面の表示順を特定可能に記憶する認証情報記憶段階と、
被認証者から前記被認証者識別情報を受付けるための被認証者識別情報受付け段階と、
該被認証者識別情報受付け段階における前記被認証者識別情報の受付けに応じて、該受付けた被認証者識別情報に対応付けて前記認証情報記憶段階にて記憶された表示位置特定情報を読み出し、該読み出した表示位置特定情報から特定される正解表示位置に、前記入力用シンボルが表示される正規画面を特定する正規画面特定段階と、
該正規画面特定段階にて特定されたいずれかの正規画面よりも少なくとも前に表示するダミー画面の表示順序を決定し、該決定したダミー画面の表示順序と、前記認証情報記憶段階にて記憶された表示位置特定情報から特定される各正規画面の表示順とに基づいて、ダミー画面と各正規画面の表示順序を確定する表示順序確定段階と、
該表示順序確定段階にて確定された表示順序に基づいて、当該ダミー画面が表示された後に最初に表示される正規画面における正解表示位置を特定し、該特定した正解表示位置と少なくとも同じ表示位置に、前記操作不可シンボルが表示されるとともに、前記入力用シンボルの表示を含むダミー画面を生成するダミー画面生成段階と、
該ダミー画面生成段階にて生成されたダミー画面と前記正規画面特定段階に特定された正規画面とを、前記表示順序確定段階にて確定された表示順に表示する表示段階と、
該表示段階において前記ダミー画面または前記正規画面が表示される毎に、当該画面に表示された入力用シンボルまたは操作不可シンボルの入力、若しくは、入力用シンボルまたは操作不可シンボルの表示位置の入力を受付けるシンボル受付け段階と、
少なくとも前記各正規画面の表示に際して前記シンボル受付け段階にて受付けた入力用シンボルの表示位置若しくは受付けた表示位置が、当該正規画面の正解表示位置に全て一致することを条件に、当該被認証者が本人であると判定する判定段階と、
を含むことを特徴とする本人認証方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【公開番号】特開2010−9543(P2010−9543A)
【公開日】平成22年1月14日(2010.1.14)
【国際特許分類】
【出願番号】特願2008−171522(P2008−171522)
【出願日】平成20年6月30日(2008.6.30)
【出願人】(000110217)トッパン・フォームズ株式会社 (989)
【Fターム(参考)】
【公開日】平成22年1月14日(2010.1.14)
【国際特許分類】
【出願日】平成20年6月30日(2008.6.30)
【出願人】(000110217)トッパン・フォームズ株式会社 (989)
【Fターム(参考)】
[ Back to top ]