本人認証システムおよび本人認証方法
【課題】ショルダーハッキングや通信の傍受による暗証番号やパスワードの搾取を良好に防止することのできる本人認証システムおよび本人認証方法を提供する。
【解決手段】カードIDに対応付けて絵図IDが記憶されたサーバ6の記憶装置と、カードIDを受付けるためのカードリーダ17’と、正解絵図並びに不正解絵図のそれぞれに対して、当該正解絵図並びに不正解絵図とともに表示する入力用番号を、同一の入力用番号が割り当てられた正解絵図と不正解絵図とが存在するように、割り当てるサーバ6と、正解絵図並びに不正解絵図を、入力用番号に対応付けて表示する表示装置15と、入力用番号の入力を受付けるための入力部13と、を備え、サーバ6は、入力部13にて受付けた入力用番号が、入力部13にて正解絵図に割り当てられた入力用番号に一致することを条件に、当該口座所有者が本人であると判定する。
【解決手段】カードIDに対応付けて絵図IDが記憶されたサーバ6の記憶装置と、カードIDを受付けるためのカードリーダ17’と、正解絵図並びに不正解絵図のそれぞれに対して、当該正解絵図並びに不正解絵図とともに表示する入力用番号を、同一の入力用番号が割り当てられた正解絵図と不正解絵図とが存在するように、割り当てるサーバ6と、正解絵図並びに不正解絵図を、入力用番号に対応付けて表示する表示装置15と、入力用番号の入力を受付けるための入力部13と、を備え、サーバ6は、入力部13にて受付けた入力用番号が、入力部13にて正解絵図に割り当てられた入力用番号に一致することを条件に、当該口座所有者が本人であると判定する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、認証を受ける被認証者が予め選択した選択物をパスワードとして本人認証を行う本人認証システムおよび本人認証方法に関する。
【背景技術】
【0002】
従来の本人認証システムとしては、暗証番号やパスワードによる認証が主に実施されている。
【0003】
これら暗証番号やパスワードによる認証は、生体認証等に比較して認証精度に優れるとともに、認証に特別な機器や処理等を要しないものの、例えば、現金自動受払機(ATM)等における本人認証においては、入力される暗証番号を、当人の背後にて順番を待つ他人に、肩越しに視認されて盗用されるショルダーハッキングの問題があり、これらショルダーハッキングを防止することを目的として、暗証番号を入力するためにタッチパネル上に表示する入力操作画面における数値の配列を逐次変更して、操作位置等から暗証番号を特定し難くするものが提案されている(例えば、特許文献1、2参照)。
【0004】
【特許文献1】特開平10−105781号公報
【特許文献2】特開2006−134009号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
しかしながら、これら特許文献1、2にあっては、表示される文字の数字の配列は、その都度変更されるものの、表示されて入力される数字自体は、常に同一であるため、ショルダーハッキングを十分に防止できないという問題があった。
【0006】
更に、これらの認証を、被認証者が操作可能な操作端末と、該操作端末とインターネット等の通信ネットワークを介して接続されたサーバコンピュータにおいて実施する場合においては、操作端末とサーバコンピュータ間においてやりとりされる暗証番号やパスワードのデータが、常に同じ暗証番号やパスワードのデータが送受されることになるので、これら操作端末とサーバコンピュータ間の通信が傍受されることにより、暗証番号やパスワードが搾取され易いという問題があった。
【0007】
本発明は、このような問題点に着目してなされたもので、ショルダーハッキングや通信の傍受による暗証番号やパスワードの搾取を良好に防止することのできる本人認証システムおよび本人認証方法を提供することを目的とする。
【課題を解決するための手段】
【0008】
前記課題を解決するために、本発明の請求項1に記載の本人認証システムは、
認証を受ける被認証者(口座所有者)が予め選択した選択物(正解絵図)をパスワードとして本人認証を行う本人認証システム(ATMシステム1)であって、
各被認証者を個々に識別可能な被認証者識別情報(カードID)に対応付けて、各選択物を個々に識別可能であって、該被認証者が前記パスワードとして選択した選択物を特定可能な選択物特定情報(正解絵図ID)が記憶されたパスワード記憶手段(サーバ6、交差情報テーブル)と、
被認証者から被認証者識別情報を受付けるための被認証者識別情報受付け手段(カードリーダ17’)と、
該被認証者識別情報受付け手段による前記被認証者識別情報の受付けに応じて、該受付けた被認証者識別情報に対応付けて前記パスワード記憶手段に記憶されている選択物特定情報を抽出し、該抽出した選択物特定情報から特定される選択物を認識可能に表示するための正解表示シンボル(正解絵図)を特定するとともに、少なくとも該特定される選択物の数と同数以上であって、被認証者が選択していない非選択物を認識可能に表示するための不正解表示シンボル(不正解絵図)を特定する表示シンボル特定手段(サーバ6;パスワード受付け画面生成処理、Sp1)と、
該表示シンボル特定手段にて特定した正解表示シンボル並びに不正解表示シンボルのそれぞれに対して、当該正解表示シンボル並びに不正解表示シンボルとともに表示する入力用シンボル(入力用番号)を、同一の入力用シンボルが割り当てられた正解表示シンボルと不正解表示シンボルとが存在するように、割り当てる入力用シンボル割当手段(サーバ6、パスワード受付け画面生成処理、Sp5〜Sp7)と、
前記表示シンボル特定手段にて特定された正解表示シンボル並びに不正解表示シンボルを、前記入力用シンボル割当手段にて割り当てられた入力用シンボルに対応付けて表示する表示手段(表示装置15)と、
該表示手段における正解表示シンボル並びに不正解表示シンボルの表示部以外に設けられ、当該被認証者から前記入力用シンボルの入力を受付けるための入力用シンボル受付け手段(入力部13)と、
該入力用シンボル受付け手段にて受付けた入力用シンボルが、前記入力用シンボル割当手段にて正解表示シンボルに割り当てられた入力用シンボルに一致することを条件に、当該被認証者が本人であると判定する判定手段(サーバ6;判定処理)と、
を備えることを特徴としている。
この特徴によれば、正解表示シンボル並びに不正解表示シンボルの表示部以外に設けられた入力用シンボル受付け手段にて入力用シンボルが受付けられるので、表示を他人に視認されても、正解表示シンボルがいずれであるかが特定され難いので、ショルダーハッキングを良好に防止することができる。
【0009】
本発明の請求項2に記載の本人認証システムは、請求項1に記載の本人認証システムであって、
前記入力用シンボル(入力用番号)が、複数であって、
前記入力用シンボル割当手段(サーバ6)は、複数の入力用シンボルのうちから1つの入力用シンボルを任意に選出し、該選出した入力用シンボルを前記正解表示シンボル(正解絵図)と前記不正解表示シンボル(不正解絵図)に夫々割り当てることを特徴としている。
この特徴によれば、入力用シンボル受付け手段にて入力される入力用シンボルが、認証都度毎にほぼ異なるようになるので、これら入力される入力用シンボルが他人に知得されても、該知得された入力用シンボルを用いて本人と認証されてしまうことを極力防止することができるので、ショルダーハッキングを効果的に防止することができる。
【0010】
本発明の請求項3に記載の本人認証システムは、請求項2に記載の本人認証システムであって、
被認証者(口座所有者)が操作可能な操作端末と、該操作端末(ATM端末10A〜10C)と通信ネットワーク(通信ネットワーク9)を介して接続されたサーバコンピュータ(サーバ6)とから成る本人認証システムであって、
前記操作端末は、前記被認証者識別情報受付け手段(カードリーダ17’)を有して該被認証者識別情報受付け手段にて受付けた被認証者識別情報(カードID)を前記サーバコンピュータに送信し、
前記サーバコンピュータは、前記パスワード記憶手段(記憶部16)と、前記操作端末から送信された被認証者識別情報の受信に応じて前記正解表示シンボル(正解絵図)と不正解表示シンボル(不正解絵図)とを特定する表示シンボル特定手段(パスワード受付け画面生成処理、Sp1)と、前記入力用シンボル割当手段(パスワード受付け画面生成処理、Sp5〜Sp7)と、該表示シンボル特定手段にて特定された正解表示シンボル並びに不正解表示シンボルを、前記入力用シンボル割当手段にて割り当てられた入力用シンボルに対応付けて表示するための表示用データ(第1(第2)パスワード受付け画面)を生成して前記操作端末に送信する表示用データ生成手段(パスワード受付け画面生成処理、Sp14、Sp15)と、を備え、
前記操作端末は、前記表示用データ生成手段から送信されてきた表示用データに基づき、前記正解表示シンボル並びに不正解表示シンボルを、前記入力用シンボル割当手段にて割り当てられた入力用シンボル(入力用番号)に対応付けて表示する前記表示手段と、前記入力用シンボル受付け手段とを有し、該入力用シンボル受付け手段(入力部13)にて受付けた入力用シンボル(第1(第2)入力パスワード情報)を前記サーバコンピュータに送信し、
前記サーバコンピュータは、前記操作端末から送信された入力用シンボルの受信に応じて、該受信した入力用シンボルが、前記入力用シンボル割当手段にて正解表示シンボルに割り当てられた入力用シンボルに一致することを条件に、当該被認証者が本人であると判定する前記判定手段(サーバ6)を備えることを特徴としている。
この特徴によれば、サーバコンピュータに送信される入力用シンボルが、送信の都度毎にほぼ異なるようになるので、これら入力用シンボルが仮に傍受されても、該傍受された入力用シンボルを用いて、本人と認証されてしまうことを極力防止することができる。
【0011】
本発明の請求項4に記載の本人認証システムは、請求項1〜3のいずれかに記載の本人認証システムであって、
前記正解表示シンボル(正解絵図)並びに不正解表示シンボル(不正解絵図)が、選択物並びに非選択物の絵図または画像であることを特徴としている。
この特徴によれば、正解表示シンボル並びに不正解表示シンボルを直感的に認識できるため、正解表示シンボルに対応付けて表示手段に表示された入力用シンボルを容易に特定することができるので、入力用シンボルの入力間違いを低減することができる。
【0012】
本発明の請求項5に記載の本人認証システムは、請求項1〜4のいずれかに記載の本人認証システムであって、
前記表示部(表示装置15)は、各正解表示シンボル(正解絵図)並びに不正解表示シンボル(不正解絵図)を個々に表示する所定位置(図7の各p01〜p30に対応する位置)を有し、前記表示シンボル特定手段(パスワード受付け画面生成処理、Sp1)にて特定された正解表示シンボル並びに不正解表示シンボルを表示する表示位置を、前記所定位置から任意に選出して割り当てる表示位置割り当て手段(パスワード受付け画面生成処理、Sp2、Sp3)を備えることを特徴としている。
この特徴によれば、正解表示シンボルが表示される表示位置が、正解表示シンボル並びに不正解表示シンボルが表示手段に表示される都度毎にほぼ異なるようになるため、定常的に同じ位置に正解表示シンボルが表示される場合に比較して、他人に表示を視認されることで正解表示シンボルが特定されることをより困難化できるので、更にショルダーハッキングを効果的に防止することができる。
【0013】
本発明の請求項6に記載の本人認証システムは、請求項1〜5のいずれかに記載の本人認証システムであって、
前記表示シンボル特定手段(パスワード受付け画面生成処理、Sp1)は、不正解表示シンボルの特定を複数回実施して、特定した正解表示シンボル(正解絵図)と特定した不正解表示シンボル(不正解絵図)との組み合わせを複数セット(第1パスワード受付け画面、第2パスワード受付け画面の2セット)生成し、
前記入力用シンボル割当手段(サーバ6)は、前記表示シンボル特定手段にて生成された、各セットに含まれる各正解表示シンボル並びに不正解表示シンボルに、入力用シンボル(入力用番号)を割り当て、
前記表示手段(表示装置15)は、各セット毎に、当該セットに含まれる正解表示シンボル並びに不正解表示シンボルと、該正解表示シンボル並びに不正解表示シンボルに割り当てられた入力用シンボルとを対応付けて、順次表示し、
前記入力用シンボル受付け手段(入力部13)は、各セット毎に前記入力用シンボルの入力を受付け、
前記判定手段(サーバ6)は、前記入力用シンボル受付け手段にて受付けた各セットの入力用シンボル(第1(第2)入力パスワード)が、当該セットに含まれる正解表示シンボルに対して前記入力用シンボル割当手段により割り当てられた入力用シンボルに一致することを条件に、当該被認証者が本人であると判定することを特徴としている。
この特徴によれば、入力用シンボルを入力する回数が複数になり、入力された各入力用シンボルが全て一致しないと本人と認証されないので、他人による1回の入力用シンボルの入力において、偶発的に正解表示シンボルに割り当てられた入力用シンボルと一致することで本人と認証されてしまうことがなく、認証精度を向上させることができるばかりか、認証精度を高めるために本人認証に際して入力される総入力用シンボル数を多くしても、1回に入力される入力用シンボルの個数を少なくできるため、1回の入力に際して表示される正解表示シンボル並びに不正解表示シンボルの個数も少なくできるので、1回の入力用シンボルの入力の際に、正解表示シンボルに対応付けて表示された入力用シンボルの特定に過度に時間がかかってしまうことを防止することができる。
【0014】
本発明の請求項7に記載の本人認証システムは、請求項6に記載の本人認証システムであって、
前記入力用シンボル割当手段(サーバ6)は、同一の入力シンボルを割り当てるための割り当て単位(同一の入力番号を正解絵図IDと不正解絵図IDに割り当てる単位)を有し、該割り当て単位に含まれる正解表示シンボル(正解絵図)並びに不正解表示シンボル(不正解絵図)に同一の入力シンボル(入力用番号)の割り当てを行うとともに、該割り当て単位に含まれる正解表示シンボル並びに不正解表示シンボルの数が2または3であって、
前記セットの数が2であることを特徴としている。
この特徴によれば、偶発的な一致による誤認証を防ぐことができるとともに、1回の入力において表示される正解表示シンボル並びに不正解表示シンボルの個数を適度な数とすることができる。
【0015】
本発明の請求項8に記載の本人認証システムは、請求項1〜7のいずれかに記載の本人認証システムであって、
前記パスワードが所定数の複数の選択物(正解絵図)で構成され、
前記入力用シンボル割当手段(サーバ6、パスワード受付け画面生成処理、Sp5’〜Sp7’)は、同一の入力シンボル(入力用番号)を割り当てるための割り当て単位(同一の入力番号を正解絵図IDと不正解絵図IDに割り当てる単位)を有し、該割り当て単位に含まれる正解表示シンボル(正解絵図)並びに不正解表示シンボル(不正解絵図)に同一の入力シンボルの割り当てを行うとともに、該割り当て単位に含まれる正解表示シンボル並びに不正解表示シンボル数が、前記パスワードを構成する選択物の数未満であるときに、該割り当て単位に正解表示シンボルのみが含まれていないことを条件に、入力用シンボルの割り当てを行うことを特徴としている。
この特徴によれば、同じ入力用シンボル全てに正解表示シンボルが割り当てられることがないので、正解表示シンボルが特定されてしまうことを極力防止し、ショルダーハッキングを効果的に防止することができる。
【0016】
本発明の請求項9に記載の本人認証システムは、請求項1〜8のいずれかに記載の本人認証システムであって、
前記パスワードが所定数の複数の選択物で構成され、
前記入力用シンボル割当手段(サーバ6、パスワード受付け画面生成処理、Sp5〜Sp7)は、前記パスワードを構成する選択物の数に一致する数の割り当て単位(同一の入力番号を正解絵図IDと不正解絵図IDに割り当てる単位)を有し、各割り当て単位が異なる選択物の正解表示シンボルを含むように割り当て、各割り当て単位毎に異なる入力用シンボル(入力用番号)の割り当てを行うことを特徴としている。
この特徴によれば、各々の正解表示シンボルに対して夫々異なる入力用シンボルが割り当てられるため、各割り当て単位における正解表示シンボルと不正解表示シンボルの総数に占める正解表示シンボルの割合を最小限に留めることができるので、正解表示シンボルが特定されてしまうことを極力防止でき、ショルダーハッキングを効果的に防止することができる。
【0017】
本発明の請求項10に記載の本人認証方法は、
認証を受ける被認証者が予め選択した選択物(正解絵図)をパスワードとして本人認証を行うための本人認証方法(ATM端末10A〜10Cとサーバコンピュータ6との間における各情報の送受状況を示す図9)であって、
各被認証者(口座所有者)を個々に識別可能な被認証者識別情報(カードID)に対応付けて、各選択物を個々に識別可能であって、該被認証者が前記パスワードとして選択した選択物を特定可能な選択物特定情報(正解絵図ID)を記憶するパスワード記憶段階(サーバ6、登録処理)と、
被認証者から被認証者識別情報を受付ける被認証者識別情報受付け段階(S1のステップ;図8)と、
該被認証者識別情報受付け段階における被認証者識別情報の受付けに応じて、該受付けた被認証者識別情報に対応付けて前記パスワード記憶段階にて記憶されている選択物特定情報を抽出し、該抽出した選択物特定情報から特定される選択物を認識可能に表示するための正解表示シンボル(正解絵図)を特定するとともに、少なくとも該選択物の数と同数以上であって、被認証者が選択していない非選択物(不正解絵図)を認識可能に表示するための不正解表示シンボル(不正解絵図)を特定する表示シンボル特定段階(パスワード受付け画面生成処理、Sp1)と、
該表示シンボル特定段階にて特定した正解表示シンボル並びに不正解表示シンボルのそれぞれに対して、当該正解表示シンボル並びに不正解表示シンボルとともに表示される入力用シンボルを、同一の入力用シンボル(入力用番号)が割り当てられた正解表示シンボルと不正解表示シンボルとが存在するように、割り当てる入力用シンボル割当段階(パスワード受付け画面生成処理、Sp5〜Sp7)と、
前記表示シンボル特定段階にて特定された正解表示シンボル並びに不正解表示シンボルを、前記入力用シンボル割当段階にて割り当てられた入力用シンボルに対応付けて表示する表示段階(第1(第2)パスワード受付け処理;図9)と、
該表示段階における正解表示シンボル並びに不正解表示シンボルの表示部以外において、当該被認証者から前記入力用シンボルの入力を受付ける入力用シンボル受付け段階(第1(第2)パスワード受付け処理;図9)と、
該入力用シンボル受付け段階にて受付けた入力用シンボルが、前記入力用シンボル割当段階にて正解表示シンボルに割り当てられた入力用シンボルに一致することを条件に、当該被認証者が本人であると判定する判定段階(判定処理)と、
を含むことを特徴としている。
この特徴によれば、正解表示シンボル並びに不正解表示シンボルに対応付けられて表示された同一の入力用シンボルが、入力用シンボル受付け段階にて、正解表示シンボル並びに不正解表示シンボルの表示部以外において受付けられるので、表示を他人に視認されても、正解表示シンボルがいずれであるかが特定され難いので、ショルダーハッキングを良好に防止することができる。
【発明を実施するための最良の形態】
【0018】
本発明に係る本人認証システムおよび本人認証方法を実施するための最良の形態を実施例に基づいて以下に説明する。
【実施例1】
【0019】
本発明の実施例を図面に基づいて説明すると、図1は、本発明の実施例1における本人認証システムの構成を示すシステムブロック図であり、図2は、本実施例に用いた後述するATM端末10A〜10Cを示す斜視図であり、図3は、ATM端末10A〜10Cの構成を示すブロック図であり、図4は、本実施例に用いた銀行に設置されているサーバコンピュータ6に記憶されている口座情報テーブルを示す図であり、図5(a)は、本人認証において使用する各絵図の絵図IDと画像データとが対応付けて登録されている絵図テーブルを示す図であり、図5(b)は、本実施例において使用した各絵図と絵図IDとの対応関係を示す図であり、図6は、本実施例において後述するパスワード受付け画面を生成するために用いた画面生成用テーブルを示す図であり、図7は、本実施例に用いたパスワード受付け画面における各絵図の表示位置と位置IDとの対応関係を示す図であり、図8は、本実施例に用いたATM端末10A〜10Cにおける処理内容を示すフロー図であり、図9は、ATM端末10A〜10Cとサーバコンピュータ6との間における各情報の送受状況を示す説明図であり、図10は、本実施例1におけるパスワード受付け画面生成処理の処理内容を示すフロー図であり、図11は、実施例1における第1パスワード受付け画面を示す図であり、図12は、実施例1における第2パスワード受付け画面を示す図である。
【0020】
以下、実施例として、本発明の本人認証システムを銀行の現金自動受け払い(ATM)システムに適用した形態を例示するが、本発明はこれに限定されるものではなく、本発明の本人認証システムは、これら現金自動受け払い(ATM)システム以外にも適用可能である。
【0021】
本実施例のATMシステムは、従来のATMシステムと同様に、被認証者となる口座所有者が本人であるか否かの本人の認証を行い、本人として認証されたことを条件に、現金の引き出しや残高照会等の該各種手続きの実行を許可するようになっており、これら本人認証を行う手段として本発明の本人認証システムが機能している。
【0022】
具体的に、本実施例のATMシステム1は、複数の各コンビニエンスストア(以下コンビニと略称する)A,B,C…等に設置され、被認証者となる口座所有者が操作可能な操作端末としてのATM端末10A,10B,10C…と、銀行または該銀行の管理下にあるデータセンター等に設置され、各ATM端末10A,10B,10C…の管理並びに口座情報や各口座所有者の正解絵図パスワード等の情報を管理するサーバコンピュータ(以下サーバと略称する)6と、ATM端末10A,10B,10C…とサーバ6間をデータ通信可能に接続する通信ネットワーク9と、から構成され、ATM端末10A,10B,10C…とサーバ6間で双方向にデータの送受が行われることで、各種手続きに関する処理が実施されるようになっている。
【0023】
はじめに、本実施例におけるATM端末10A,10B,10C…について、図2に基づいて説明する。尚、本実施例では、各ATM端末10A,10B,10C…は、いずれも同一の構成をしており、以下、これらATM端末10A,10B,10C…を総称してATM端末10と表記して説明する。
【0024】
本実施例に用いたATM端末10は、図2に示すように、一般的なATM装置と同様に、上方側に向けて奥行きが漸減する縦長の装置とされており、その正面上方には、上方に向けて傾斜配置された表示装置15と、該表示装置15の下方位置に設けられたカードリーダ17’にカードを挿入するためのカード挿入口17と、表示装置15の下方に形成された水平面に設けられた紙幣の投入や取り出しを行うための紙幣取出部11と、暗証番号(PINコード)の入力や、後述するパスワード受付け画面に表示される正解絵図に対応する入力用番号を入力するためのテンキーから成る入力部13とを備えている。
【0025】
本実施例の表示装置15には、各種のグラフィック表示が可能とされた比較的高精細の電子ペーパーディスプレイが使用されており、該表示装置15において、各種操作に伴うメッセージとともに、後述する各種の絵図を含むパスワード受付け画面が表示可能とされている。
【0026】
尚、一般的なATM装置において、対話形式による入力を可能とするために使用されている透明タッチパネル等は、本実施例の表示装置15には設けられておらず、入力は全て入力部13から行うようになっていることで、同一の入力用番号(入力用シンボル)が割り当てられた正解絵図(正解表示シンボル)並び不正解絵図(不正解表示シンボル)のうち、正解絵図(正解表示シンボル)の表示を直接選択されてしまうことにより、第三者に正解絵図(正解表示シンボル)が特定されないようになっている。
【0027】
つまり、ATM端末10の入力部13は、表示手段となる表意装置15において、後述するように正解絵図(正解表示シンボル)並び不正解絵図(不正解表示シンボル)が表示される表示部以外に設けられ、被認証者となる口座所有者から、後述するように正解絵図(正解表示シンボル)に対応付けて表示される入力用番号(入力用シンボル)の入力を受付けるようになっており、該入力部13が本発明の入力用シンボル受付け手段に該当する。
【0028】
カード挿入口17の内方側には、該カード挿入口17から挿入されたキャッシュカードに記録されている口座番号やカードIDを読み取るカードリーダ17’が設けられているとともに、紙幣取出部11の内方側には、該紙幣取出部11に臨むように、投入紙幣の識別や計数を実施するとともに、図示しない装置内部の紙幣収納部に収納されている紙幣の識別や計数を実施して紙幣取出部11に払い出す紙幣処理ユニット11’が設けられている。
【0029】
この本実施例に用いたATM端末10の構成は、図3に示すブロック図に示すように、基本構成としては、コンピュータと同様の構成とされており、各種のデータの送受を行うデータバス18に、前述した入力部13、表示装置15、並びにカードリーダ17’や紙幣処理ユニット11’に加えて、ATM端末10の全体の制御を該制御内容が記述された制御プログラムに基づいて行う制御部12と、該制御プログラムやサーバ6と送受する情報等を記憶する記憶部16と、通信ネットワーク9に接続されることによりサーバ6とのデータ通信を行う通信部14とが接続されており、データバス18に接続されている各部からのデータが制御部12に出力可能とされているとともに、制御部12からの動作指示等のデータが各部に出力される。
【0030】
本実施例におけるサーバ6は、一般的に使用されている比較的処理能力に優れたサーバ用のコンピュータを使用することができ、該サーバ6も、通常のコンピュータと同様に、その内部に、処理プログラムを実施するための中央演算処理装置(CPU)や、通信ネットワーク9を介して各ATM端末10とのデータ通信を行う図示しない通信装置や、ハードディスク等の各種のデータを記憶可能な記憶装置を有しており、該記憶装置において、各口座の情報や各口座所有者の情報を管理している。
【0031】
具体的には、サーバ6の記憶装置には、図4に示す口座情報テーブル、図5(a)に示す絵図テーブル、図6に示す画面生成用テーブルが記憶されている。
【0032】
本実施例に用いた口座情報テーブルには、図4に示すように、各口座の口座番号並びに当該口座の所有者である口座所有者に対して発行されたキャッシュカードに記録されているカードIDに対応付けて、各口座所有者により選択された暗証番号であるPINコードや、後述するパスワード受付け画面において表示される正解絵図の絵図IDから成る正解絵図パスワードや、パスワード受付け処理の際において本人として認証されなかった回数やカードIDの使用が無効である旨を示す「on」が格納されるLOCK情報や、口座所有者が所有する口座残高の金額情報や、当該口座に関するその他の情報が記憶されている。
【0033】
本実施例のカードIDは、各キャッシュカードに固有に付与されて、当該キャッシュカードに読み出し可能に記憶された所定桁数のデータであり、該カードIDにより、口座番号や口座所有者を特定できるようになっており、該カードIDが本発明における被認証者識別情報に該当する。
【0034】
PINコード並びに正解絵図パスワードには、口座開設時等において口座所有者が選択した番号並びに正解絵図のIDが登録処理により登録される。具体的に、カードID「0001」のキャッシュカードの発行を受けた口座所有者が、PINコードとして「1234」を選択するとともに、正解絵図として「椅子」、「牛」、「万年筆」、「トースト」、「米飯」を選択した場合であれば、口座情報テーブルのカードID「0001」に対応するPINコードに、該選択された「1234」が格納されるとともに、カードID「0001」に対応する正解絵図パスワードに、該選択された「椅子」、「牛」、「万年筆」、「トースト」、「米飯」の絵図IDである「ae」,「aj」,「af」,「at」,「ba」が格納される。
【0035】
また、本実施例におけるLOCK情報には、「0」〜「2」の数値と「on」のデータが格納され、初期値としては「0」が格納されており、本人として認証がなされなかったときに1が加算更新されていくことで、LOCK情報の値が「2」となっているときに、更に本人として認証がなされなかった場合(3回の認証エラーとなった場合)には、「on」が格納されることで、当該口座の利用が禁止されるようになっている。
【0036】
また、本実施例の絵図テーブルには、図5(a)に示すように、パスワード受付け画面に表示される各絵図(本実施例では30個)に固有に付与された「aa」〜「bd」までの各絵図ID(aa、ab、・・・、bd)に対応付けて、絵図名(はさみ、ボール、・・・、ソーセージ)及び表示装置15に表示する当該絵図の画像データのファイル名(scissos.jpg、ball.jpg、・・・、sausage.jpg)が記憶されており、口座情報テーブルに記憶されている正解絵図パスワードの正解絵図IDに基づいて、正確絵図の絵図名と画像データとを特定できるとともに、異なるパスワード受付け画面においても、同一の絵図が共通して使用されるようになっている。
【0037】
つまり、正解絵図ID以外の絵図(本実施例では25個)については、パスワード受付け画面において、後述するように不正解絵図として使用される。
【0038】
具体的に、本実施例において使用した絵図の種類と、各絵図に付与された絵図IDとの関係は、図5(b)に示すようになっており、「はさみ」には絵図ID「aa」が付与され、ボールには絵図ID「ab」が付与され、「車」には絵図ID「ac」が付与されるように、順次、絵図IDが付与され、最終の絵図である「ソーセージ」には絵図ID「bd」が付与されている。
【0039】
また、本実施例の画面生成用テーブルには、図7に示すように、後述するパスワード受付け画面において各絵図が表示される各表示位置に固有に付与された位置ID(p01、p02、・・・、p30)に対応付けて、生成するパスワード受付け画面において当該位置に表示する絵図の絵図IDと、該絵図IDの絵図に対応付けて当該位置に表示される入力用番号(0〜9の数)と、当該絵図の絵図名が格納される「備考」とが記憶されており、該画面生成用テーブルに基づいて、図11並びに図12に示すパスワード受付け画面が生成されるようになっている。
【0040】
つまり、本実施例では、パスワード受付け画面において各絵図は、図7に示すように、5×6のマトリックス状に表示されるようになっており、向かって左上の隅部位置に最初の位置ID「p01」が割り当てられ、向かって右下の隅部位置に最後の位置ID「p30」が割り当てられており、これら各位置IDに、30個の各絵図の絵図IDが、画面生成用テーブルにおいて割り当てられることにより、30個の全ての絵図が1つのパスワード受付け画面において、該画面生成用テーブルにおいて割り当てられた入力用番号とともに表示されるようになっている。
【0041】
以下、本実施例のATMシステム1における処理内容について、図8〜図12に基づいて説明する。
【0042】
まず、図8に基づいてATM端末10が実行する処理内容の主な流れについて説明すると、ATM端末10の制御部12は、初めに、各種処理種別のメニューを、当該処理種別に付与された番号とともに表示装置15に表示した後、S1のステップを巡回実施することで、入力部13から、表示されている処理種別のメニューに対応する番号の入力があったか否かを監視する待機状態となる。
【0043】
この待機状態において、表示されている処理種別のメニューに対応する番号の入力があった場合にはS2のステップに進み、カード挿入口17からのキャッシュカードの挿入を受付けて、該受付けたキャッシュカードに記録されているカードIDをカードリーダ17’により読み出して、該読み出したカードIDを含むカード情報をサーバ6に送信するカード受付け処理を行った後、S3のステップに進み、入力部13により暗証番号を受付けて、該受付けた暗証番号をサーバ6に送信する暗証番号受付け処理を行い、S4のステップに進む。
【0044】
そして、S4のステップにおいて、図11に示す第1パスワード受付け画面と図12に示す第2パスワード受付け画面を表示して正解絵図に対応する入力用番号から成る入力パスワードを受付けて、該入力パスワード(第1入力パスワード、第2入力パスワード)をサーバ6に送信するパスワード受付け処理を行い、S5のステップに進む。
【0045】
但し、原則としてパスワード受付け画面は、第1パスワード受付け画面と第2パスワード受付け画面の2つのみであるが、これら第1パスワード受付け画面と第2パスワード受付け画面に基づいて受付けた入力パスワードが不正解であった場合には、後述するように、不正解の回数が上限回数(本実施例では3)に到達するまで、パスワード受付け画面を表示して正解絵図に対応する入力用番号から成る入力パスワードの受付けを繰返し実施する。
【0046】
S5のステップにおいて、前記パスワード受付け処理における入力パスワード(第1入力パスワード、第2入力パスワード)の送信に応じてサーバ6から返信される認証結果が認証OKであるか否かを判定し、認証NGである場合にはS6のステップに進んでカードリーダ17’に受付け中のキャッシュカードを返却してS1の待機状態に戻る一方、認証OKである場合には、選択された処理の処理ルーチンに進むことにより、S1のステップにて選択した処理の実行が許容されることで、口座所有者は、選択したメニューの処理を受けることができるようになっている。尚、図8には図示していないが、上限回数以内の認証エラーによる上記再認証の場合は、再度S4のステップに戻る。
【0047】
ここで、前述したS2のカード受付け処理からS5までの処理に伴ってサーバ6において実施される処理内容を含めて、図9に基づき以下に詳述する。
【0048】
ATM端末10は、前述したカード受付け処理においてカードリーダ17’により読み出したカードIDを含むカード情報をサーバ6に送信し、該送信に応じてサーバ6は、カード認証処理を実施する。
【0049】
該カード認証処理においてサーバ6は、受信したカード情報に含まれるカードIDと同一のカードIDが、口座情報テーブル(図4参照)に記憶されているか否かを、口座情報テーブルのカードIDを検索して判定し、当該カードIDのキャッシュカードを正規のキャッシュカードとして判定する一方、同一のカードIDが記憶されていないときには、当該カードIDのカードを不正規のカード、すなわち、該銀行により発行されたキャッシュカード以外のカードであると判定し、その判定結果を含む認証結果(正規カード・非正規カード)を、カード情報の送信元のATM端末10に対して返信する。但し、正規のキャッシュカードとして判定した場合には、更に、該カードIDに対応して口座情報テーブルに記憶されているLOCK情報に「on」が格納されているか否かを判定し、LOCK情報に「on」が格納されている場合には、当該キャッシュカードの利用を禁止することを目的として認証結果(使用禁止カード)を返信する。
【0050】
この返信に応じて、ATM端末10は、非正規カードの認証結果を受信したときには、該非正規カードである旨の情報を生成して表示装置15に表示させることにより、被認証者に投入されたカードが間違っていることを報知して、カードリーダ17’に受付け中のカードを返却し、前述したS1の入力待機状態に移行する一方、正規カードの認証結果を受信したときには、前述した暗証番号受付け処理を実施する。
【0051】
尚、受信した認証結果が、認証結果(使用禁止カード)である場合には、当該カードが使用不可カードである旨の情報を生成して表示装置15に表示させることにより、カードが使用できない状態であることを被認証者に報知する。
【0052】
暗証番号受付け処理においてATM端末10は、暗証番号の入力を口座所有者に促すための情報(メッセージ等)を生成して表示装置15に表示し、次いで入力部13により暗証番号が受付けられたか否かを監視する待機状態となる。そして、ATM端末10は、入力部13により暗証番号が受付けられることにより、該入力部13により受付けられた暗証番号を含む暗証番号情報をサーバ6に送信し、該送信に応じてサーバ6は、暗証番号照合処理を実施する。
【0053】
該暗証番号照合処理においてサーバ6は、口座情報テーブルから当該カードのカードIDに対応するPINコードを検索し、暗証番号情報に含まれる暗証番号と該検索したPINコードが一致するか否かを照合する。そして、暗証番号情報に含まれる暗証番号と該検索したPINコードが一致するときには、第1パスワード受付け画面生成処理を実施する。
【0054】
一方、該暗証番号情報に含まれる暗証番号と該検索したPINコードが一致しないときにサーバ6は、暗証番号入力ミスと判定し、その判定結果を含む認証結果を、ATM端末10に対して返信し、この返信に応じて、ATM端末10は、暗証番号入力ミスの旨を示す情報を生成して表示装置15に表示するとともに、カード挿入口17に挿入されている正規カードを返却した後、前述したS1の入力待機状態に移行する。
【0055】
尚、本実施例では、1回の暗証番号の入力ミスで受付け中の正規カードを返却するようにしているが、本発明はこれに限定されるものではなく、これら暗証番号の受付けを、所定回数(例えば3回)まで実施するようにしても良く、この場合には、サーバ6から暗証番号のデータをATM端末10に送信して、ATM端末10側において一致、不一致の判定を実施し、その判定結果をサーバ6に送信するようにしても良い。
【0056】
これら暗証番号が一致した場合において実施される第1パスワード受付け画面生成処理においてサーバ6は、図10に示すパスワード受付け画面生成処理を実施することにより、画面生成用テーブル(図6参照)に基づいて、第1パスワード受付け処理において表示装置15に表示する第1パスワード受付け画面(図11参照)を生成する。
【0057】
次いで該第1パスワード受付け画面を含む第1パスワード受付け画面情報をATM端末10に対して送信するとともに、当該カードのカードIDに対応する口座情報テーブルのLOCK情報を「0」に初期化する。
【0058】
この送信に応じて該ATM端末10は、第1パスワード受付け処理を実施する。尚、第1パスワード生成処理において実施されるパスワード受付け画面生成処理の処理内容については、図10のフロー図に基づいて詳しく後述する。
【0059】
第1パスワード受付け処理においてATM端末10は、第1入力パスワードの入力を口座所有者に対して促すための情報(メッセージ等)を生成し、該生成した第1入力パスワードの入力を促すための情報と、サーバ6より送信された第1パスワード受付け画面情報に含まれる第1パスワード受付け画面とを表示装置15に表示し、入力部13により第1入力パスワードが受付けられたか否かを監視する待機状態となる。
【0060】
そして、ATM端末10は、入力部13により第1入力パスワードが受付けられることにより、該入力部13により受付けられた第1入力パスワードと受付け中のキャッシュカードから読み出したカードIDとを含む第1入力パスワード情報をサーバ6に送信し、該送信に応じてサーバ6は、受信した第1入力パスワード情報に含まれるカードIDに対応付けて、後述する第1パスワード受付け画面生成処理のSp13のステップにおいて一時記憶されている照合用パスワードと、受信した第1入力パスワード情報に含まれる第1入力パスワードとが一致するか否かを判定する。
【0061】
尚、この際、照合用パスワードと第1入力パスワードに含まれる入力用番号の順序の一致は必要なく、順不同であっても、含まれる入力用番号が全て同じであることで、一致と判定する。
【0062】
この判定においてサーバ6は、照合パスワードと第1入力パスワード情報に含まれる第1入力パスワードが一致するときには、第2パスワード受付け画面生成処理を実施する一方、照合用パスワード(入力用番号)と第1入力パスワード情報に含まれる第1入力パスワードが一致しないときには、エラー回数判定処理を実施する。
【0063】
エラー回数判定処理においてサーバ6は、受信した第1入力パスワード情報に含まれるカードIDに対応するLOCK情報を検索して特定し、該特定したLOCK情報が「2」であるか否か、つまり、3回目のエラーであるか否かを判定し、LOCK情報が「2」である場合には、該LOCK情報を「on」に更新して、認証NGを含む認証結果を、当該第1入力パスワード情報の送信元のATM端末10に対して返信する。
【0064】
この返信に応じて、ATM端末10は、本人認証が良好に出来なかった旨の情報を生成して表示装置15に表示し、カードリーダ17’に受付け中のカードを返却し、前述したS1の入力待機状態に移行する。
【0065】
一方、特定したLOCK情報の数値が「0〜1」である場合には、当該数値に1を加算更新し、再度第1パスワード受付け画面生成処理を実施する。つまり、第1入力パスワード情報に含まれる第1入力パスワードが一致しないときには、再度、第1パスワード受付け画面生成処理を実施して、新たな第1パスワード受付け画面を生成するので、該一致しない第1入力パスワードの受付けに使用された第1パスワード受付け画面と異なる第1パスワード受付け画面により、第1入力パスワードの受付けが実施されるようになっているので、入力される第1パスワードが異なる第1パスワードとなるようにしているが、本発明はこれに限定されるものではなく、再度、第1パスワード受付け画面生成処理を実施せずに、一致しない第1入力パスワードの受付けに使用された第1パスワード受付け画面と同一の第1パスワード受付け画面を再度送信して、同一の第1パスワード受付け画面により第1入力パスワードの受付けを実施するようにしても良い。
【0066】
第2パスワード受付け画面生成処理においてサーバ6は、図10に示すパスワード受付け画面生成処理を再度実施することにより、画面生成用テーブルを更新して、新たなパスワード受付け画面となる第2パスワード受付け画面(図12参照)を生成する。次いで該第2パスワード受付け画面を含む第2パスワード受付け画面情報を、第1パスワード受付け画面と同様に、ATM端末10に対して送信し、この送信に応じて該ATM端末10は、第2パスワード受付け処理を実施する。
【0067】
このように、本実施例では、少なくとも、第1パスワード受付け画面生成処理と第2パスワード受付け画面生成処理とが1回づつ実施されることにより、少なくとも1つづつ、第1パスワード受付け画面と第2パスワード受付け画面が生成される、つまり、複数セットとなる少なくとも2セットのパスワード受付け画面が個別に生成されることで、第1パスワード受付け処理において入力される第1入力用パスワードと第2パスワード受付け処理において入力される第2入力パスワードが異なるようになっている。
【0068】
第2パスワード受付け処理においてATM端末10は、第2入力パスワードの入力を口座所有者に対して促すためめの情報(メッセージ等)を生成し、該生成した第2入力パスワードの入力を促す旨を示す情報と、サーバ6により送信された第2パスワード受付け画面情報に含まれる第2パスワード受付け画面とを表示装置15に表示し、入力部13により第23入力パスワードが受付けられたか否かを監視する待機状態となる。
【0069】
そして、ATM端末10は、入力部13により第2入力パスワードが受付けられることにより、該入力部13により受付けられた第2入力パスワードと受付け中のキャッシュカードから読み出したカードIDとを含む第2入力パスワード情報をサーバ6に送信し、該送信に応じてサーバ6は、受信した第2入力パスワード情報に含まれるカードIDに対応付けて、後述する第2パスワード受付け画面生成処理のSp13のステップにおいて一時記憶されている照合用パスワードと、受信した第2入力パスワード情報に含まれる第2入力パスワードとが一致するか否かを判定する。
【0070】
尚、この際、照合用パスワードと第2入力パスワードに含まれる入力用番号とは、順不同であっても、含まれる入力用番号が全て同じであることで、一致と判定する。
【0071】
この判定においてサーバ6は、照合パスワードと第1入力パスワード情報に含まれる第1入力パスワードが一致するときには、被認証者が、当該カードIDに対応する正規カードを所有する口座所有者であると判定し、認証OKの認証結果を、当該第2入力パスワード情報の送信元のATM端末10に対して返信する。この返信に応じて該ATM端末10は、入力部13から、表示されている処理種別のメニューに対応する番号の入力があった処理を実行する。
【0072】
一方、照合パスワードと該第2入力パスワード情報に含まれる第2入力パスワードが一致しないときには、エラー回数判定処理を実施する。
【0073】
エラー回数判定処理においてサーバ6は、受信した第2入力パスワード情報に含まれるカードIDに対応するLOCK情報を検索して特定し、該特定したLOCK情報が「2」であるか否か、つまり、3回目のエラーであるか否かを判定し、LOCK情報が「2」である場合には、該LOCK情報を「on」に更新して、認証NGを含む認証結果を、当該第2入力パスワード情報の送信元のATM端末10に対して返信する。
【0074】
つまり、第2入力パスワードによる判定処理において不一致である場合に実施されるエラー回数判定処理においても、LOCK情報の値によりエラー回数の特定を行うため、第1入力パスワード並びに第2入力パスワードによる判定処理において、不一致と判定される回数の合計が3回となったときに使用不可とされ、不一致の合計が2回までに第2入力パスワードによる判定処理において一致すると判定された場合に、認証OKであると判定されるようになっている。
【0075】
この返信に応じて、ATM端末10は、本人認証が良好に出来なかった旨の情報を生成して表示装置15に表示し、カードリーダ17’に受付け中のカードを返却し、前述したS1の入力待機状態に移行する。
【0076】
一方、特定したLOCK情報の数値が「0〜1」である場合には、当該数値に1を加算更新し、再度第2パスワード受付け画面生成処理を実施する。つまり、第2入力パスワード情報に含まれる第2入力パスワードが一致しないときには、再度、第2パスワード受付け画面生成処理を実施して、新たな第2パスワード受付け画面を生成するので、該一致しない第2入力パスワードの受付けに使用された第2パスワード受付け画面と異なる第2パスワード受付け画面により、第2入力パスワードの受付けが実施されるようになっているので、入力される第2パスワードが異なる第2パスワードとなるようにしているが、本発明はこれに限定されるものではなく、再度、第2パスワード受付け画面生成処理を実施せずに、一致しない第2入力パスワードの受付けに使用された第2パスワード受付け画面と同一の第2パスワード受付け画面を再度送信して、同一の第2パスワード受付け画面により第1入力パスワードの受付けを実施するようにしても良い。
【0077】
すなわち、照合パスワードと第1入力パスワード情報に含まれる第1入力パスワードとの不一致回数、並びに照合パスワードと第2入力パスワード情報に含まれる第2入力パスワードとの不一致回数が、上限回数となる3回となるまで、第1(第2)パスワード受付け画面生成処理、第1(第2)パスワード受付け処理、パスワードの一致判定、並びにエラー回数判定処理とが巡回実施され、該上限回数となった場合には、当該カードIDの口座の利用が禁止されるようになっている。尚、本実施例では、口座の利用が禁止になったカードIDを必要に応じて有効にする場合には、管理者等の操作によって、再度口座の利用が行えるようになっている。
【0078】
次に、前述した第1パスワード受付け画面生成処理並びに第2パスワード受付け画面生成処理において実施されるパスワード受付け画面生成処理を、カードID「0003」のキャッシュカードを所有する口座所有者の本人認証を行う場合を例に、図10のフロー図に基づいて説明する。
【0079】
尚、口座情報テーブルにおいて、該カードID「0003」に対応付けられた正解絵図IDは、図4、図5(b)に示すように、「aa」,「ae」,「at」,「av」,「bc」であり、これら正解絵図ID「aa」,「ae」,「at」,「av」,「bc」から特定される「はさみ」,「椅子」,「トースト」,「猫」,「にんじん」が、被認証者となる当該口座所有者が選択した選択物であり、これら「はさみ」,「椅子」,「トースト」,「猫」,「にんじん」の絵図が正解絵図となり、これら5つ以外の絵図IDと当該絵図IDに対応する絵図は、いずれも不正解絵図ID並びに不正解絵図となる。このように、サーバ6は、Sp1のステップにおいて5つの正解絵図IDを口座情報テーブルから特定することで、5つの正解絵図を特定されることになり、5つ以外の絵図IDに対応する絵図は、いずれも不正解絵図と特定されることになるので、サーバ6は、本発明の表示シンボル特定手段に該当する。
【0080】
本実施例の第1パスワード受付け画面生成処理では、図10に示すように、先ずSp1のステップにおいてサーバ6は、口座情報テーブル(図4参照)から正解絵図ID(「aa」(はさみ),「ae」(椅子),「at」(トースト),「av」(猫),「bc」(にんじん))を特定し、Sp2のステップに進む。
【0081】
Sp2のステップにおいてサーバ6は、該特定した正解絵図IDを、初期化した画面生成用テーブルの絵図IDカラム(図6の絵図IDの列)にランダムにセットすることで、各正解絵図(正解表示シンボル)を表示する表示位置を、各絵図が表示される所定の表示位置から任意に選出して割り当てた後、Sp3のステップに進む。
【0082】
図6に示す例では、「p03」にbc(にんじん)がセットされ、「p16」に「aa」(はさみ)がセットされ、「p19」に「av」(猫)がセットされ、「p23」に「ae」(椅子)がセットされ、「p26」に「at」(トースト)がセットされることで、「p03」から特定される表示位置にbc(にんじん)が割り当てられ、「p16」から特定される表示位置に「aa」(はさみ)が割り当てられ、「p19」から特定される表示位置に「av」(猫)が割り当てられ、「p23」から特定される表示位置に「ae」(椅子)が割り当てられ、「p26」から特定される表示位置に「at」(トースト)が割り当てられる。
【0083】
次に、Sp3のステップにおいてサーバ6は、正解絵図IDがセットされていない絵図IDカラムの空きに、25個の不正解絵図ID(「ap」(鉛筆)等)をランダムにセットすることで、各不正解絵図(不正解表示シンボル)を表示する表示位置を、各絵図が表示される所定の表示位置から任意に選出して割り当てた後(図6参照)、Sp4のステップに進む。
【0084】
つまり、Sp2並びにSp3のステップにおいては、表示シンボル特定手段となるSp1のステップにおいて特定された正解絵図(正解表示シンボル)並びに不正解絵図(不正解表示シンボル)を表示する表示位置を、所定位置となる各表示位置の位置IDに、正解絵図IDな選びに不正解絵図IDをセットすることによって、任意に選出して割り当てており、該Sp2並びにSp3のステップを含むパスワード受付け画面生成処理を実施するサーバ6によって本発明の表示位置割り当て手段が形成されている。
【0085】
図6に示す例では、「p01」にac(乗用車)がセットされ、「p02」に「ap」(鉛筆)がセットされ、「p30」にab(ボール)がセットされるように、各位置IDから特定されるそれぞれの表示位置に、各不正解絵図(不正解表示シンボル)が割り当てられる。
【0086】
つまり、本実施例においてサーバ6は、正解絵図(正解表示シンボル)並びに不正解絵図(不正解表示シンボル)を表示する表示位置を、これら正解絵図並びに不正解絵図を表示するp01〜p30の各所定位置から任意に選出して割り当てるようになっている。
【0087】
Sp4のステップにおいてサーバ6は、0〜9の各数字を重複することなくセット可能な選出用テーブルに、0〜9の各数字をセットして、Sp5のステップに進む。
【0088】
Sp5のステップにおいてサーバ6は、セットした正解絵図IDである「aa」(はさみ),「ae」(椅子),「at」(トースト),「av」(猫),「bc」(にんじん)のうち一つの正解絵図IDを選出し、Sp6のステップに進む。
【0089】
Sp6のステップにおいてサーバ6は、Sp5のステップで選出した正解絵図IDと同一の入力用番号を割り当てるために、25個の不正解絵図IDのうちから2個の不正解絵図IDを選出し、Sp7のステップに進む。
【0090】
Sp7のステップにおいてサーバ6は、Sp5のステップ及びSp6のステップで選出した1個の正解絵図ID及び2個の不正解絵図IDに割り当てる入力用番号を該選出用テーブルから任意に一つ選出し、選出された1個の正解絵図ID及び2個の不正解絵図IDに対応付けて、選出した入力用番号を入力用番号カラム(図6の入力用番号の行)に格納し、更に選出用テーブル内の選出された入力用番号を削除し、Sp8のステップに進む。このように、同一の入力番号の割り当てのために選出された絵図IDの組み合わせとなる、1個の正解絵図ID及び2個の不正解絵図IDが、本発明における割り当て単位に該当し、本実施例では、これら1つの割り当て単位において3つの絵図IDを選出するようになっている。
【0091】
これら1つの割り当て単位に含まれる絵図IDの数としては、この数が最も少ない1である場合には、1つの割り当て単位に正解絵図IDのみしか含まれなくなり、本発明の効果を得ることができなくなる一方、この数が多くなると、1回の入力において表示される絵図の数が非常に多くなってしまい、正解図柄を特定するのに要する時間が大きくなってしまうので、2〜5の範囲、特には、2または3とすることで、正解絵図と同一の入力用番号が割り当てられた不正解絵図が1つまたは2つ存在するようになり、正解図柄を特定するのに要する時間が大きくなることを防ぎつつ、第三者にこれら正解図柄を特定されてしまうことを防止できる効果も得ることができることから好ましい。
【0092】
Sp8のステップにおいてサーバ6は、絵図IDカラムにセットした正解絵図IDが全て選出された否かを判定し、正解絵図IDが全て選出されているときには、Sp9のステップに進み、正解絵図IDが全て選出されていないときには、Sp5のステップに進む。すなわち、本実施例では、正解絵図IDが5個であるため、Sp5〜Sp7のステップが5回巡回実施されるようになっている。
【0093】
このように、Sp5〜Sp7のステップが5回巡回実施された結果、図6に示されるように、正解絵図ID「aa」(はさみ),「ae」(椅子),「at」(トースト),「av」(猫),「bc」(にんじん)に入力用番号「1」,「8」,「2」,「3」,「5」が入力用番号カラムにセットされる。
【0094】
すなわち、本実施例では、前述したSp5〜Sp7のステップが、各正解絵図ID毎に実施されることにより、各正解絵図IDに異なる入力用番号が割り当てられるようになっているとともに、各々の正解絵図IDに対応して選出された2個の不正解絵図IDにも該各々の正解絵図と同一の入力用番号が割り当てられる。
【0095】
つまり、本実施例のサーバ6は、複数の入力用シンボルとなる0〜9の入力用番号のうちから1つの入力用番号を任意に選出し、該選出した入力用番号を正解絵図(正解表示シンボル)と不正解絵図(不正解表示シンボル)に夫々割り当てており、該サーバ6によって本発明の入力用シンボル割当手段が形成されている。
【0096】
また、サーバ6は、本発明における選択物となる正解絵図の数に一致する数の割り当て単位を有し、各割り当て単位が異なる選択物の正解絵図(正解表示シンボル)を含むように割り当てるとともに、各割り当て単位毎に異なる入力用番号(入力用シンボル)の割り当てを行っている。
【0097】
Sp9のステップにおいてサーバ6は、入力用番号カラムに入力用番号がセットされていない不正解絵図ID、つまり、未だ入力用番号が割り当てられていない不正解絵図IDのうちから1つの不正解絵図IDを選出して、Sp10のステップに進む。
【0098】
Sp10のステップにおいてサーバ6は、Sp9のステップで選出した不正解絵図IDと同一の入力用番号を割り当てる不正解絵図IDをSp9のステップで選出された不正解絵図IDを除く残りの不正解絵図IDのうちから任意に2つの不正解絵図IDを選出し、Sp11のステップに進む。
【0099】
Sp11のステップにおいてサーバ6は、Sp9のステップ及びSp10のステップで選出した計3個の不正解絵図IDに割り当てる入力用番号を選出用テーブルから任意に一つ選出し、該選出した入力用番号を、これら各不正解絵図IDに対応する選出用テーブルの入力用番号として夫々格納した後、該選出した入力用番号を、選出用テーブルから削除し、Sp12のステップに進む。
【0100】
つまり、本実施例では、本発明における割り当て単位となる、Sp9のステップ及びSp10のステップで選出した計3個の不正解絵図IDに、選出用テーブルから任意に一つ選出した入力用番号を割り当てている。
【0101】
Sp12のステップにおいてサーバ6は、絵図IDカラムにセットした不正解絵図ID全てに入力用番号が割り当てられているか否かを判定し、不正解絵図ID全てに入力用番号が割り当てられているときには、Sp13のステップに進む一方、不正解絵図IDが全て割り当てられていないときには、Sp9のステップに進む。
【0102】
すなわち、本実施例では、全ての正解絵図IDに入力用番号の割り当てが終了したSp9のステップに初めて移行した時点では、入力用番号が割り当てられていない不正解絵図IDが15個残存しており、上記したSp9〜Sp11のステップが実施されることで3個の不正解絵図IDに同一の入力用番号が割り当てられることで、入力用番号が割り当てられていない不正解絵図IDが3つ減少するので、全ての不正解絵図IDに入力用番号が割り当てられるには、Sp9〜Sp11のステップが5回繰り返し行われることになる。
【0103】
そして、Sp12のステップにて「No」と判定されることによりSp9〜Sp11のステップが5回繰り返し行われて、15個の不正解絵図ID全てに対して入力用番号が入力用番号カラムにセットされることにより、画面生成用テーブルへのセットが完了する。
【0104】
これにより、位置IDに対応付けて、正解絵図ID及び不正解絵図IDと、正解絵図ID及び不正解絵図IDに対して割り当てられる入力用番号と、が画面生成用テーブルにセットされているので、正解絵図IDから特定される正解絵図、不正解絵図IDから特定される不正解絵図、これら正解絵図ID及び不正解絵図IDに対して割り当てられる入力用番号とが、当該位置IDから特定される表示位置に表示される各パスワード受付け画面が、Sp14のステップにおいて生成できるようになる。
【0105】
Sp13のステップにおいてサーバ6は、画面生成用テーブルの正解絵図IDに対応する5個の入力用番号を照合パスワードとして、ATM端末10から受信したカード情報に含まれるカードIDに対応付けて一時記憶し、Sp14のステップに進む。
【0106】
Sp14のステップにおいてサーバ6は、第1パスワード受付け画面を生成する。具体的に、サーバ6は、まず、画面生成用マップデータを生成する。この画面生成用マップデータは、正解絵図の絵図データや不正解絵図の絵図データを配置するための絵図配置用データであって、図7に示すように、向かって左上の隅部位置に最初の位置ID「p01」が割り当てられ、向かって右下の隅部位置に最後の位置ID「p30」が割り当てられた計30個の絵図データ配置領域を有している。
【0107】
そして、サーバ6は、画面生成用マップデータの絵図データ配置領域から、絵図データを配置する1つの絵図データ配置領域を選定し、該選定した絵図データ配置領域が対応する位置IDに対応して画面生成用テーブルに記憶されている絵図IDと入力用番号を特定するとともに、該特定した絵図IDの絵図データを絵図テーブルにて特定して読み出し、該読み出した絵図データを、当該絵図データ配置領域に配置し、さらに、特定した入力用番号を当該絵図データ配置領域に配置する絵図配置処理を、全ての絵図データ配置領域について実施することで、第1パスワード受付け画面が生成される(図11参照)。
【0108】
詳しくは、先ず、サーバ6は、絵図データの配置対象として、画面生成用マップデータから位置ID「p01」の絵図データ配置領域を選定し、次いで図6に示すように、画面生成用テーブルから、位置ID「p01」を検索し、該検索した位置ID「p01」に対応付けられた絵図ID「ac」並びに入力用番号「3」を特定する。そして、サーバ6は、この特定した絵図ID「ac」に対応付けられた画像データのファイル名「car.jpg」を図5(a)に示す絵図テーブルから特定し、この特定したファイル名の画像データを読み出して、該読み出した画像データに基づく画像を画面生成用マップデータの位置ID「p01」の絵図データ配置領域に貼り付けるととともに、特定した入力用番号「3」の数字画像を、予め記憶されている数字画像データから読み出して、該絵図データ配置領域内の下方隅部位置に、貼り付ける。
【0109】
次いで、サーバ6は、絵図データの配置対象として、画面生成用マップデータから位置ID「p02」の絵図データ配置領域を選定して、上述した位置ID「p01」の絵図データ配置領域と同様に、該絵図データの配置対象に貼り付ける絵図の絵図ID「ap」並びに入力用番号「7」を特定して、該特定した絵図ID「ap」並びに入力用番号「7」の画像データを読み出して、該絵図データ配置領域に貼り込む。
【0110】
これらの画像データの貼り込み処理を、「p03」〜「p30」の絵図データ配置領域のそれぞれについて、順次行うことにより、位置ID「p01」〜「p30」の各絵図データ配置領域に、各位置IDに対応付けて画面生成用テーブルに記憶されている絵図ID入力用番号とに基づいて、該絵図IDから特定される絵図と入力用番号とを、当該位置IDが該当する表示位置に有する第1パスワード受付け画面が生成される。
【0111】
そして、サーバ6は、第1パスワード受付け画面が生成した後、該生成された第1パスワード受付け画面を含む第1パスワード受付け画面情報を暗証番号情報の送信元のATM端末10に送信する(Sp15)。
【0112】
このように、サーバ6は、パスワード受付け画面生成処理のSp14のステップにおいて、画面生成用マップデータを基にパスワード受付け画面を生成し、Sp15のステップにおいて該生成した第1パスワード受付け画面を送信しており、該パスワード受付け画面生成処理のSp14、Sp15のステップを実施するサーバ6によって、本発明の表示用データ生成手段が形成されている。
【0113】
この送信に応じて、ATM端末10は、第1入力パスワードの入力を口座所有者に促すための情報(メッセージ等)を生成し、図11に示すように、該生成した入力を促すための情報を該第1パスワード受付け画面とともに、表示装置15に表示した後に、第1パスワード受付け処理に移行する。
【0114】
次に、表示装置15に第1パスワード受付け画面が表示された際の操作について説明すると、口座所有者は、表示装置15に表示された第1パスワード受付け画面を視認し、口座所有者が正解絵図として記憶している「はさみ」,「椅子」,「トースト」,「猫」,「にんじん」の絵図を該第1パスワード受付け画面から特定する(図11参照)。
【0115】
そして、該特定した「はさみ」,「椅子」,「トースト」,「猫」,「にんじん」の絵図とともに、各表示位置において表示されている入力用番号「1」,「8」,「2」,「3」,「5」に対応して、入力部13により第1入力パスワードを入力する。尚、この入力に際しては、どの順番にて入力しても良い。
【0116】
これら入力用番号の受付けに応じてATM端末10は、入力された「1」,「8」,「2」,「3」,「5」の番号列である第1入力パスワードと、受付け中のキャッシュカードから読み出したカードIDと、を含む第1入力パスワード情報をサーバ6に送信し、この送信に応じて、サーバ6は、第1入力パスワード情報に含まれるカードIDに対応して一時記憶されている照合用パスワード(入力用番号)と、該第1入力パスワード情報に含まれる第1入力パスワード(入力用番号)とが一致するか否かを判定し、この判定を行うサーバ6は本発明の判定手段に該当する。尚、この判定において、本実施例では、入力用番号「1」,「8」,「2」,「3」,「5」の入力順は、前述したように順不同で良い。
【0117】
そして、第1入力パスワード情報に含まれる第1入力パスワードと、照合パスワードとして一時記憶された入力用番号とが一致しないときには、サーバ6は、前記したエラー回数判定処理を実施する一方、該第1入力パスワード情報に含まれる第1入力パスワードと照合パスワードとして一時記憶された入力用番号が一致するときには、第2パスワード受付け画面生成処理を実施し、その後第2パスワード受付け処理、第2入力パスワード情報に含まれるカードIDに対応して一時記憶されている照合用パスワード(入力用番号)と、該第2入力パスワード情報に含まれる第2入力パスワード(入力用番号)とが一致するか否かの判定処理を順に実施するようになっている。
【0118】
本実施例では、第2パスワード受付け画面生成処理では、第1パスワード受付け画面生成処理と同じ処理を実施することで、後述するように、第2パスワード受付け画面を生成してATM端末10に送信し、第2パスワード受付け処理では、第1パスワード受付け処理と同じく、第2パスワード受付け画面において正解絵図に対応付けて表示された入力用番号を受付け、該受付けた正解絵図の入力用番号と受付け中のキャッシュカードのカードIDを含む第2入力パスワード情報のサーバ6への送信を行っている。
【0119】
そして、この第2入力パスワード情報の受信に応じてサーバ6においては、第1入力パスワード情報の受信に応じて実施される前述の判定処理と同じく、該第2入力パスワード情報に含まれるカードIDに対応して一時記憶されている照合用パスワード(入力用番号)と、該第2入力パスワード情報に含まれる第2入力パスワード(入力用番号)とが一致するか否かが判定される。
【0120】
このように、本実施例では、第1パスワードの受付け処理により送信される第1パスワードによる判定処理と、第2パスワードの受付け処理により送信される第2パスワードによる判定処理とを実施し、これら双方の判定処理のいずれにおいてもパスワードが一致することを条件に認証OKと判定されるようになっており、このようにすることで、たまたま、1回のパスワードの受付けによる偶発的な一致によって、本人と認証されてしまうことを防止できるようになっている。
【0121】
本実施例の第2パスワード受付け画面生成処理においてサーバ6は、リセットした画面生成用テーブルに、正解絵図と不正解絵図の絵図IDをセットするとともに、各正解絵図と不正解絵図に割り当てる入力用番号をセットして画面生成用テーブルを更新し、該更新した画面生成用テーブルに基づいて、画面生成用マップデータを生成し、該生成した画面生成用マップデータを画面に変換して第2パスワード受付け画面を生成する。第2パスワード受付け画面を生成した後、サーバ6は、第2パスワード受付け画面を含む第2パスワード受付け画面情報をATM端末10に送信する。
【0122】
この送信に応じて、ATM端末10は、第2入力パスワードの入力を口座所有者に促すための情報(メッセージ等)を生成し、図12に示すように、該生成した入力を促すための情報を該第2パスワード受付け画面とともに、表示装置15に表示した後に、第2パスワード受付け処理に移行する。
【0123】
表示装置15に第2パスワード受付け画面が表示された際の操作について説明すると、口座所有者は、表示装置15に表示された第2パスワード受付け画面を視認し、口座所有者が正解絵図として記憶している「はさみ」,「椅子」,「トースト」,「猫」,「にんじん」の絵図を該第2パスワード受付け画面から特定し、該特定した「はさみ」,「椅子」,「トースト」,「猫」,「にんじん」の絵図とともに、各表示位置において表示されている入力用番号「0」,「6」,「3」,「5」,「4」を入力部13より入力する。尚、この入力に際しては、どの順番にて入力しても良い。
【0124】
これら入力用番号の受付けに応じてATM端末10は、入力された「0」,「6」,「3」,「5」,「4」の番号列である第2入力パスワードを含む第2入力パスワード情報と、受付け中のキャッシュカードから読み出したカードIDと、を含む第2入力パスワード情報をサーバ6に送信し、この送信に応じてサーバ6から認証OKが返信されてくることにより、各種手続きの実行が許可されることになる。
【0125】
以上に説明したように、本実施例では、同一の入力用番号が対応付けられて表示される正解絵図と不正解絵図が夫々存在し、正解絵図並びに不正解絵図が表示される表示装置15以外に設けられた入力部13にて第1(第2)入力パスワードが受付けられるので、表示を他人に視認されても、正解絵図がいずれであるかが特定されないので、ショルダーハッキングを良好に防止することができる。
【0126】
また、本実施例では、Sp7のステップにおいて、正解絵図IDと不正解絵図IDに割り当てる入力用番号を選出用テーブルから任意に1つ選出して該正解絵図IDと不正解絵図IDに対応する入力用番号を格納し、第1(第2)パスワード受付け画面生成処理毎に各絵図IDと異なる入力用番号が対応付けられるため、入力部13にて入力される第1(第2)入力パスワードが、認証都度毎にほぼ異なるようになる。よって、これら入力される第1(第2)入力パスワードが他人に知得されても、該知得された第1(第2)入力パスワードを用いて本人と認証されてしまうことを極力防止することができるので、ショルダーハッキングを効果的に防止することができる。
【0127】
同様に、Sp7のステップによりパスワード受付け画面生成処理毎に各絵図IDに異なる入力用番号が対応付けられるので、第1(第2)パスワード受付け処理においてサーバ6に送信される第1(第2)入力パスワードを含む第1(第2)入力パスワード情報が、送信の都度毎にほぼ異なるようになるため、これら入力用番号が仮に傍受されても、該傍受された第1(第2)入力パスワードを用いて、本人と認証されてしまうことを防止することができる。
【0128】
また、本実施例では、正解絵図並びに不正解絵図が、絵図であるため、正解絵図並びに不正解絵図を直感的に認識できるため、正解絵図に対応付けて表示装置15に表示された入力用番号を容易に特定することができるので、第1(第2)入力パスワードの入力間違いを低減することができる。
【0129】
また、本実施例では、パスワード受付け画面生成処理毎に、Sp2のステップでは、各正解絵図(正解表示シンボル)を表示する表示位置を、各絵図が表示される所定の表示位置から任意に選出して割り当て、Sp3のステップでは、各不正解絵図(不正解表示シンボル)を表示する表示位置を、各絵図が表示される所定の表示位置から任意に選出して割り当てるため、正解絵図が表示される表示位置が、正解絵図並びに不正解絵図が表示装置15に表示される都度毎にほぼ異なるようになる。これにより、定常的に同じ位置に正解絵図が表示される場合に比較して、他人に表示を視認されることで正解絵図が特定されることをより困難化できるので、更にショルダーハッキングを効果的に防止することができる。
【0130】
また、本実施例では、パスワードを受付け処理が複数あることで、第1(第2)入力パスワードを入力する回数が複数になり、入力された各入力パスワードが全て一致しないと本人と認証されないので、他人による1回の第1(第2)入力パスワードの入力において、偶発的に正解絵図に割り当てられた入力用番号と一致することで本人と認証されてしまうことがなく、認証精度を向上させることができるばかりか、1回の入力において表示される入力用番号の個数を少なくできるので、認証精度を高めるために本人認証に際して入力される総入力パスワード数を多くしても、本人認証に際しての入力による総入力パスワード数に基づく認証精度を維持しつつ、1回に表示される正解絵図並びに不正解絵図の個数を少なくできるので、1回の入力用絵図の入力の際、正解絵図に対応付けて表示された入力用番号の特定に過度に時間がかかってしまうことを防止することができる。
【0131】
特に、本実施例では、同一の入力用番号が対応付けられる正解表示シンボル並びに不正解表示シンボルの数が3であるとともに、パスワード受付け処理が2回であるため、偶発的な一致による誤認証を防ぐことができるとともに、1回の入力において表示される正解絵図並びに不正解絵図の個数を適度な数とすることができる。
【0132】
また、本実施例では、各々の正解絵図ID(「はさみ」,「椅子」,「トースト」,「猫」,「にんじん」)に対して夫々異なる入力用番号(「1」,「8」,「2」,「3」,「5」)が割り当てられるため、各同一の割り当て単位が割り当てられる正解絵図と不正解絵図の総数に占める正解絵図の割合を最小限に留めることができるので、正解絵図が特定されてしまうことを極力防止でき、ショルダーハッキングを効果的に防止することができる。
【実施例2】
【0133】
次に実施例2における本人認証システムについて説明する。尚、実施例1のATMシステム1では、各々の正解絵図に対して異なる入力用番号が割り当てられるが、実施例2のATMシステム1では、同一の入力用番号が割り当てられるのが全て正解絵図でなければ、複数の正解絵図に同一の入力用番号が割り当てられるようになっていることが特徴となっており、このように、複数の正解絵図に同一の入力用番号が割り当てられる本実施例2のパスワード受付け画面生成処理について、以下に詳述し、それ以外の処理等については、前述した実施例1と同じであるので、ここでの説明は省略する。
【0134】
図13は、実施例2におけるパスワード受付け画面生成処理を示すフロー図であり、実施例2のパスワード受付け画面生成処理の処理内容を図13に基づいて説明する。
【0135】
パスワード受付け画面生成処理において、実施例2のSp1〜Sp4のステップの処理内容は、実施例1のSp1〜Sp4のステップの処理内容と同様の処理内容であり、先ずSp1のステップにおいて、サーバ6は、口座情報テーブル(図4参照)から正解絵図IDを特定し、Sp2のステップに進む。
【0136】
Sp2のステップにおいてサーバ6は、該特定した正解絵図IDを、初期化した画面生成用テーブルの絵図IDカラムにランダムにセットすることで、各正解絵図を表示する表示位置を、各絵図が表示される所定の表示位置から任意に選出して割り当てた後、Sp3のステップに進む。
【0137】
次に、Sp3のステップにおいてサーバ6は、正解絵図IDがセットされていない絵図IDカラムの空きに、25個の不正解絵図IDをランダムにセットすることで、各不正解絵図を表示する表示位置を、各絵図が表示される所定の表示位置から任意に選出して割り当てた後(図6参照)、Sp4のステップに進む。
【0138】
Sp4のステップにおいてサーバ6は、0〜9の各数字を重複することなくセット可能な選出用テーブルに、0〜9の各数字をセットして、Sp5’のステップに進む。
【0139】
Sp5’のステップにおいてサーバ6は、セットした5個の正解絵図IDのうち一つの正解絵図IDを選出し、Sp6’のステップに進む。
【0140】
Sp6’のステップにおいてサーバ6は、Sp5’のステップで選出した正解絵図IDと同一の入力用番号を割り当てるために、該選出した正解絵図IDを除く29個の正解絵図ID並びに不正解絵図IDのうちから2個の絵図IDを選出し、Sp6+のステップに進む。
【0141】
Sp6+のステップにおいてサーバ6は、Sp5’のステップ及びSp6’のステップで選出した計3個の絵図IDが、全て正解絵図であるか否かの判定を行い、計3個の絵図IDが、全て正解絵図であるときには、再びSp6’のステップに進む一方、計3個の絵図IDが、全て正解絵図でないときには、Sp7のステップに進む。すなわち、Sp6+のステップにおいて、Sp5’のステップ及びSp6’のステップで選出した計3個の絵図IDが、全て正解絵図でないと判定されるまで、Sp6’のステップ及びSp6+のステップを巡回実施するようになっており、Sp6+のステップが終了したときには、1個の正解絵図ID及び2個の不正解絵図ID、または2個の正解絵図ID及び1個の不正解絵図IDが選出されている。
【0142】
Sp7のステップにおいてサーバ6は、Sp5’のステップ及びSp6’のステップで選出した正解絵図ID及び不正解絵図IDに割り当てる入力用番号を該選出用テーブルから任意に一つ選出し、選出された1個の正解絵図ID及び2個の不正解絵図ID、または2個の正解絵図ID及び1個の不正解絵図IDに対応付けて、選出した入力用番号を入力用番号カラムに格納し、更に選出用テーブル内の選出された入力用番号を削除し、Sp8’のステップに進む。
【0143】
このように、同一の入力用番号の割り当てのために選出された絵図IDの組み合わせとなる、1個の正解絵図ID及び2個の不正解絵図ID、または2個の正解絵図ID及び1個の不正解絵図IDが、本発明における割り当て単位に該当し、本実施例では、これら1つの割り当て単位において3つの絵図IDを選出するようになっており、実施例1と同様に1個の正解絵図ID及び2個の不正解絵図IDが割り当て単位を構成するだけでなく、本実施例2においては、2個の正解絵図ID及び1個の不正解絵図IDでも該割り当て単位が構成される。
【0144】
Sp8’のステップにおいてサーバ6は、入力用番号が割り当てられていない正解絵図IDがあるか否かを判定し、入力用番号が割り当てられていない正解絵図IDがないときには、Sp9のステップに進む一方、入力用番号が割り当てられていない正解絵図IDがあるときには、Sp5’のステップに進み、Sp5’〜Sp8’のステップを繰り返し実施するようになっている。
【0145】
つまり、本実施例2のSp5’〜Sp8’のステップにおいては、各割り当て単位に1つの正解絵図IDのみが含まれる場合には、Sp5’〜Sp8’のステップが5回繰り返し実施され、2つの正解絵図IDを含む割り当て単位が1つ存在するときには、Sp5’〜Sp8’のステップが4回繰り返し実施され、2つの正解絵図IDを含む割り当て単位が2つ存在するときには、Sp5’〜Sp8’のステップが3回繰り返し実施されるようになっており、Sp5’〜Sp8’のステップが3〜5回巡回実施された結果、各正解絵図IDに割り当てられた入力用番号が、該正解絵図IDに対応する入力用番号カラムに格納されてセットされる。
【0146】
このように、本実施例2では、Sp5’〜Sp8’のステップが巡回実施されることにより、各正解絵図IDに異なる入力用番号が割り当てられる場合があるだけでなく、2個の正解絵図ID及び1個の不正解絵図IDに正解絵図と同一の入力用番号が割り当てられる場合がある。
【0147】
Sp9のステップにおいてサーバ6は、入力用番号カラムに入力用番号がセットされていない不正解絵図ID、つまり、未だ入力用番号が割り当てられていない不正解絵図IDのうちから1つの不正解絵図IDを選出して、Sp10のステップに進む。
【0148】
Sp10のステップにおいてサーバ6は、Sp9のステップで選出した不正解絵図IDと同一の入力用番号を割り当てる不正解絵図IDをSp9のステップで選出された不正解絵図IDを除く残りの不正解絵図IDのうちから任意に2つの不正解絵図IDを選出し、Sp11のステップに進む。
【0149】
Sp11のステップにおいてサーバ6は、Sp9のステップ及びSp10のステップで選出した計3個の不正解絵図IDに割り当てる入力用番号を選出用テーブルから任意に一つ選出し、該選出した入力用番号を、これら各不正解絵図IDに対応する選出用テーブルの入力用番号として夫々格納した後、該選出した入力用番号を、選出用テーブルから削除し、Sp12のステップに進む。
【0150】
つまり、本実施例では、本発明における割り当て単位となる、Sp9のステップ及びSp10のステップで選出した計3個の不正解絵図IDに、選出用テーブルから任意に一つ選出した入力用番号を割り当てている。
【0151】
Sp12のステップにおいてサーバ6は、絵図IDカラムにセットした不正解絵図ID全てに入力用番号が割り当てられているか否かを判定し、不正解絵図ID全てに入力用番号が割り当てられているときには、Sp13のステップに進む一方、不正解絵図IDが全て割り当てられていないときには、Sp9のステップに進む。
【0152】
すなわち、本実施例2では、全ての正解絵図IDに入力用番号の割り当てが終了したSp9のステップに初めて移行した時点では、入力用番号が割り当てられていない不正解絵図IDが15個、18個または21個残存しており、上記したSp9〜Sp11のステップが実施されることで3個の不正解絵図IDに同一の入力用番号が割り当てられることで、入力用番号が割り当てられていない不正解絵図IDが3つ減少するので、全ての不正解絵図IDに入力用番号が割り当てられるには、Sp9〜Sp11のステップが5回、6回または7回繰り返し行われることになる。
【0153】
そして、Sp12のステップにて「No」と判定されることによりSp9〜Sp11のステップが5回、6回または7回繰り返し行われて、15個の不正解絵図ID全てに対して入力用番号が入力用番号カラムにセットされることにより、画面生成用テーブルへのセットが完了する。
【0154】
これにより、実施例1と同様に、実施例2においても位置IDに対応付けて、正解絵図ID及び不正解絵図IDと、正解絵図ID及び不正解絵図IDに対して割り当てられる入力用番号と、が画面生成用テーブルにセットされているので、正解絵図IDから特定される正解絵図、不正解絵図IDから特定される不正解絵図、これら正解絵図ID及び不正解絵図IDに対して割り当てられる入力用番号とが、当該位置IDから特定される表示位置に表示される各パスワード受付け画面が、Sp14のステップにおいて生成できるようになる。
【0155】
Sp13のステップにおいてサーバ6は、画面生成用テーブルの正解絵図IDに対応する5個の入力用番号を照合パスワードとして、ATM端末10から受信したカード情報に含まれるカードIDに対応付けて一時記憶し、Sp14のステップにおいて第1パスワード受付け画面を生成する。次いでサーバ6は、Sp15のステップにおいて第1パスワード受付け画面を生成し、生成した第1パスワード受付け画面をATM端末10に送信することにより、該ATM端末10において第1パスワード受付け処理が実施されて、第1入力パスワード情報が送信される。
【0156】
尚、本実施例2でも実施例1と同様に、第2パスワード受付け画面生成処理において上述したパスワード受付け画面生成処理を実施して、第2パスワード受付け画面を生成してATM端末10に送信するようになっており、これら第1パスワード受付け画面生成処理と第2パスワード受付け画面生成処理にて生成された第1パスワード受付け画面と第2パスワード受付け画面に基づいて受付けられた第1(第2)入力パスワード情報に含まれるカードIDに対応して一時記憶されている照合用パスワード(入力用番号)と、該第1(第2)入力パスワード情報に含まれる入力パスワード(入力用番号)とが一致するか否かの判定が、第1入力パスワード情報並びに第2入力パスワード情報のそれぞれについて実施され、双方のパスワードが一致したことにより、被認証者である口座所有者を本人と認証する。
【0157】
尚、実施例2では、2個の正解絵図ID及び1個の不正解絵図IDが2組の割り当て単位を構成する場合があるため、例えば、照合用パスワードが「0」,「0」,「1」,「2」,「3」となる場合があり、入力用番号の入力の際、「0」,「0」を2回入力することとなるが、このように場合においても、実施例1と同様に、入力用番号の入力順は、前述したように順不同でよい。
【0158】
このように、実施例2では、上述したように、Sp6+のステップにおいて、選出した計3個の絵図IDが、全て正解絵図であるか否かを判定し、全て正解絵図であるときには、絵図IDの選出を、選出した計3個の絵図IDが全て正解絵図とならなくなるまで繰返し実施するようになっているので、同じ入力用番号全てに正解絵図IDが割り当てられることがなく、正解絵図が特定されてしまうことを極力防止し、ショルダーハッキングを効果的に防止することができる。
【0159】
以上、本発明の実施例を図面により説明してきたが、具体的な構成はこれら実施例に限られるものではなく、本発明の要旨を逸脱しない範囲における変更や追加があっても本発明に含まれる。
【0160】
例えば、前記実施例では、ATMシステム1が、サーバ6と、該通信ネットワーク9を介して接続されるATM端末10と、から構成された形態を例示したが、本発明はこれに限定されるものではなく、例えば、サーバ6が実施するパスワード受付け画面生成処理や、判定処理についても、ATM端末10のような、パスワードの受付けを行う端末装置において実施する単独の装置としても良い。
【0161】
また、前記実施例では、本発明をATMシステム1に提供した形態を例示しているが、本発明はこれに限定されるものではなく、例えば、遊技により一度獲得したパチンコ玉やメダルを再度の遊技に使用したり景品との交換に使用可能な貯玉や貯メダルのシステムでは、遊技機に隣接された装置において、暗証番号を入力することで、これら貯玉や貯メダルを使用できるようになるので、ショルダーハッキング等による不正な利用の可能性が大きいことから、これらショルダーハッキングの問題を解決することを目的として、本発明の本人認証システムによる本人認証方法を、これら遊技場における貯玉や貯メダルのシステムに適用しても良い。
【0162】
また、前記実施例では、本発明をATMシステム1に適用した形態を例示しているが、本発明はこれに限定されるものではなく、例えば、図14に示すように、口座所有者が、自身が所有するパソコンを使用して、インターネット網を通じて銀行のサイトにアクセスしてサービスを受けるインターネットバンキングにおけるログイン時や決済処理時の本人認証において使用したり、会員用サイトにおけるログイン時の本人認証において使用するようにしても良い。
【0163】
これらインターネットバンキングのシステムや会員用サイトシステムに本発明を適用する場合には、前記実施例のように、被認証者が使用するクライアントであるパソコンには、ATM端末10のように、カードリーダ17’を有しないので、被認証者を個々に識別可能な被認証者識別情報としては、各被認証者により選択された氏名等のローマ字表記や電子メールアドレス等に基づくユーザーIDに対応付けて、PINコードや正解絵図IDをサーバコンピュータ6’において記憶、管理しておき、ユーザーIDと暗証番号とを受付けるログインページを被認証者のパソコン8に送信して、該ログインページにてユーザーIDと暗証番号とを受付け、該ログインページにて受付けた暗証番号が、ユーザーIDに対応して記憶、管理しているPINコードに基づく暗証番号に一致することを条件に、前述したパスワード受付け画面生成処理にて生成した正解絵図並び不正解絵図と、正解絵図並び不正解絵図に対応付けられた入力用番号と、を含むパスワード受付けページを配信して、パスワードの受付けを実施して、受付けたパスワードと照合用パスワードとを照合することで、本人認証を実施するようにすれば良い。
【0164】
つまり、この場合にあっては、ユーザーIDを受付けるためにサーバコンピュータ6’が実施するログインページを配信してユーザーIDを受付ける処理並びに当該処理を実施するサーバコンピュータ6’が、本発明における被認証者識別情報受付け手段に該当するとともに、パスワード受付けページを配信してパスワードの受付けを実施する処理並びに当該処理を実施するサーバコンピュータ6’が、入力用シンボル受付け手段に該当する。
【0165】
尚、これらインターネットを介して接続されたクライアントであるパソコンからパスワードの受付けを実施して被認証者の本人認証を行う場合において、上記したように、会員用サイトを構成するサーバコンピュータ6’が、必ずしも本人認証を実施する必要はなく、これら会員用サイトを構成するサーバコンピュータとは別に、本人認証を実施する専用のサーバコンピュータを設けるようにしても良い。
【0166】
また、前記実施例では、入力パスワードの受付けによる本人認証を、定常的に実施する形態を例示したが、本発明はこれに限定されるものではなく、例えば、前述のインターネットバンキング等において、逐次変更される一時的なパスワードが表示されるワンタイムパスワード表示装置を使用した本人認証が、何らかのトラブルやワンタイムパスワード表示装置の紛失等により、実施できなくなった場合の緊急用の本人認証として、本発明の本人認証システムや本人認証方法を使用するようにしても良い。
【0167】
また、前記実施例では、パスワード受付け画面を生成する都度毎に、入力用番号(入力用シンボル)の割り当てを実施することで、パスワード受付け画面毎に、正解絵図に割り当てられる入力用番号(入力用シンボル)が、ほぼ異なるようになっているが、本発明はこれに限定されるものではなく、これら正解絵図に割り当てられる入力用番号(入力用シンボル)が、予め定められた複数のパターンの中から選択して、これら予め定められた複数のパターンのいずれかの入力用番号(入力用シンボル)を入力するようにしても良い。
【0168】
また、前記実施例では、パスワード受付け画面を生成する都度毎に、正解絵図並びに不正解絵図に表示位置を任意に割り当てることで、正解絵図並びに不正解絵図が表示される位置が、パスワード受付け画面毎に、ほぼ異なるようになっているが、本発明はこれに限定されるものではなく、これら正解絵図或いは不正解絵図の一方、あるいは双方の表示位置が、全てのパスワード受付け画面において共通であっても良い。
【0169】
また、前記実施例では、パスワードは5個の正解絵図で構成されているが、本発明はこれに限定されるものではなく、例えば、パスワードの数は1以上いくつであってもよく、特にパスワードは2〜5個の正解絵図で構成されることが好ましく、このようにすることで、選択物(正解絵図)が適度な個数となるので、口座所有者がパスワードの絵図を記憶し易い。
【0170】
また、前記実施例では、同一の入力用番号が割り当てられる正解絵図及び不正解絵図の数、つまり、1つの割り当て単位に含まれる数を全て3としているが、本発明はこれに限定されるものではなく、これら同一の入力用番号を割り当てる正解絵図及び不正解絵図の数を、各割り当て単位において、例えば2や4のように変化させるようにしても良い。
【0171】
また、前記実施例では、正解絵図及び不正解絵図の画像データは、サーバ6に記憶されているが、本発明はこれに限定されるものではなく、例えば、パスワード受付け画面を生成するための正解絵図及び不正解絵図をネットワーク上からサーバ6が受信するようにしてもよく、必ずしも絵図の画像データは、サーバ6が記憶する必要はない。
【0172】
また、前記実施例では、パスワード受付け処理において、30個の正解絵図及び不正解絵図を表示装置15に全て表示しているが、本発明はこれに限定されるものではなく、例えば、正解絵図及び不正解絵図を例えば50個とし、該50個の内から正解図柄以外の不正解図柄を選出して使用するようにしても良い。
【0173】
また、前記実施例では、正解表示シンボルである正解絵図及び不正解表示シンボルである不正解絵図として、選択物の絵図を使用しているが、本発明はこれに限定されるものではなく、これら選択物の名称のひらがなやカタカナを表示するようにしても良いし、更には、絵図だけでなく、これら選択物の写真を使用しても良い。
【0174】
また、前記実施例では、入力用シンボルとして、入力用番号を用いているが、本発明はこれに限定されるものではなく、これら入力用シンボルとしては、アルファベット、数字、記号等の、入力部13からの入力に使用できるものであれば良い。
【0175】
また、前記実施例では、エラー回数判定処理において、LOCK情報を更新し、該LOCK情報に「on」に更新しないときには、再度第1(第2)パスワード受付け画面生成処理を実施して、新たな第1(第2)パスワード受付け画面を生成して、入力パスワードの受付けを実施するようにしているが、本発明はこれに限定されるものではなく、これら再度第1(第2)パスワード受付け画面生成処理を実施することなく、エラーと判定された入力パスワードを受付けた第1(第2)パスワード受付け画面と同一の第1(第2)パスワード受付け画面を再度送信して、入力パスワードの受付けを実施するようにしても良い。
【0176】
また、前記実施例では、少なくとも1つの第1パスワード受付け画面と第2パスワード受付け画面が生成される、つまり、複数セットとなる2セットのパスワード受付け画面が個別に生成され、第1(第2)のパスワード受付け処理後の第1(第2)入力パスワード情報に含まれる第1(第2)入力パスワード(入力用番号)と照合用パスワードとが一致するか否かの判定を行っているが、本発明はこれに限定されるものではなく、例えば、第1パスワード受付け画面のみが生成される、すなわち1セットとなるパスワード受付け画面が単独に生成され、第1パスワード受付け処理後の第1入力パスワード(入力用番号)と照合用パスワードとが一致するか否かの判定のみを行っても良く、第1パスワード受付け処理後の第1入力パスワード(入力用番号)と照合用パスワードとが一致した場合に、本人として認証されるようにしてもよい。
【0177】
また、前記実施例では、図11及び図12に示されるように、第1(第2)パスワード受付け画面は、各入力用番号が正解絵図並びに不正解絵図に対して右下の位置に対応付けられて表示装置15に表示されるようになっているが、本発明はこれに限定されるものではなく、例えば、各入力用番号が正解絵図並びに不正解絵図に対応付けられて表示されるならば、各入力用番号が正解絵図並びに不正解絵図の周辺に表示されなくてもよく、例えば、正解絵図並びに不正解絵図のみを5×6のマトリックス状に表示するとともに、正解絵図並びに不正解絵図に対応付けられて各入力番号が特定できるように、入力用番号のみを、5×6のマトリックス状に表示したものであってもよい。
【図面の簡単な説明】
【0178】
【図1】本発明の実施例1における本人認証システムの構成を示すシステムブロック図である。
【図2】本実施例に用いた後述するATM端末10A〜10Cを示す斜視図である。
【図3】ATM端末10A〜10Cの構成を示すブロック図である。
【図4】本実施例に用いた銀行に設置されているサーバコンピュータ6に記憶されている口座情報テーブルを示す図である。
【図5】(a)は、本人認証において使用する各絵図の絵図IDと画像データとが対応付けて登録されている絵図テーブルを示す図であり、(b)は、本実施例において使用した各絵図と絵図IDとの対応関係を示す図である。
【図6】本実施例において後述するパスワード受付け画面を生成するために用いた画面生成用テーブルを示す図である。
【図7】本実施例に用いたパスワード受付け画面における各絵図の表示位置と位置IDとの対応関係を示す図である。
【図8】本実施例に用いたATM端末10A〜10Cにおける処理内容を示すフロー図である。
【図9】ATM端末10A〜10Cとサーバコンピュータ6との間における各情報の送受状況を示す説明図である。
【図10】実施例1におけるパスワード受付け画面生成処理の処理内容を示すフロー図である。
【図11】実施例1における第1パスワード受付け画面を示す図である。
【図12】実施例1における第2パスワード受付け画面を示す図である。
【図13】実施例2におけるパスワード受付け画面生成処理の処理内容を示すフロー図である。
【図14】変形例における本人認証システムの構成を示すシステムブロック図である。
【符号の説明】
【0179】
1 ATMシステム(本人認証システム)
6 サーバ(サーバコンピュータ)
9 通信ネットワーク
10A〜10C ATM端末(操作端末)
11 紙幣払出口
11’ 紙幣処理ユニット
12 制御部
13 入力部(入力用シンボル受付け手段)
14 通信部
15 表示装置(表示手段)
16 記憶部
17 カード挿入口
17’ カードリーダ(被認証者識別情報受付け手段)
18 データバス
【技術分野】
【0001】
本発明は、認証を受ける被認証者が予め選択した選択物をパスワードとして本人認証を行う本人認証システムおよび本人認証方法に関する。
【背景技術】
【0002】
従来の本人認証システムとしては、暗証番号やパスワードによる認証が主に実施されている。
【0003】
これら暗証番号やパスワードによる認証は、生体認証等に比較して認証精度に優れるとともに、認証に特別な機器や処理等を要しないものの、例えば、現金自動受払機(ATM)等における本人認証においては、入力される暗証番号を、当人の背後にて順番を待つ他人に、肩越しに視認されて盗用されるショルダーハッキングの問題があり、これらショルダーハッキングを防止することを目的として、暗証番号を入力するためにタッチパネル上に表示する入力操作画面における数値の配列を逐次変更して、操作位置等から暗証番号を特定し難くするものが提案されている(例えば、特許文献1、2参照)。
【0004】
【特許文献1】特開平10−105781号公報
【特許文献2】特開2006−134009号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
しかしながら、これら特許文献1、2にあっては、表示される文字の数字の配列は、その都度変更されるものの、表示されて入力される数字自体は、常に同一であるため、ショルダーハッキングを十分に防止できないという問題があった。
【0006】
更に、これらの認証を、被認証者が操作可能な操作端末と、該操作端末とインターネット等の通信ネットワークを介して接続されたサーバコンピュータにおいて実施する場合においては、操作端末とサーバコンピュータ間においてやりとりされる暗証番号やパスワードのデータが、常に同じ暗証番号やパスワードのデータが送受されることになるので、これら操作端末とサーバコンピュータ間の通信が傍受されることにより、暗証番号やパスワードが搾取され易いという問題があった。
【0007】
本発明は、このような問題点に着目してなされたもので、ショルダーハッキングや通信の傍受による暗証番号やパスワードの搾取を良好に防止することのできる本人認証システムおよび本人認証方法を提供することを目的とする。
【課題を解決するための手段】
【0008】
前記課題を解決するために、本発明の請求項1に記載の本人認証システムは、
認証を受ける被認証者(口座所有者)が予め選択した選択物(正解絵図)をパスワードとして本人認証を行う本人認証システム(ATMシステム1)であって、
各被認証者を個々に識別可能な被認証者識別情報(カードID)に対応付けて、各選択物を個々に識別可能であって、該被認証者が前記パスワードとして選択した選択物を特定可能な選択物特定情報(正解絵図ID)が記憶されたパスワード記憶手段(サーバ6、交差情報テーブル)と、
被認証者から被認証者識別情報を受付けるための被認証者識別情報受付け手段(カードリーダ17’)と、
該被認証者識別情報受付け手段による前記被認証者識別情報の受付けに応じて、該受付けた被認証者識別情報に対応付けて前記パスワード記憶手段に記憶されている選択物特定情報を抽出し、該抽出した選択物特定情報から特定される選択物を認識可能に表示するための正解表示シンボル(正解絵図)を特定するとともに、少なくとも該特定される選択物の数と同数以上であって、被認証者が選択していない非選択物を認識可能に表示するための不正解表示シンボル(不正解絵図)を特定する表示シンボル特定手段(サーバ6;パスワード受付け画面生成処理、Sp1)と、
該表示シンボル特定手段にて特定した正解表示シンボル並びに不正解表示シンボルのそれぞれに対して、当該正解表示シンボル並びに不正解表示シンボルとともに表示する入力用シンボル(入力用番号)を、同一の入力用シンボルが割り当てられた正解表示シンボルと不正解表示シンボルとが存在するように、割り当てる入力用シンボル割当手段(サーバ6、パスワード受付け画面生成処理、Sp5〜Sp7)と、
前記表示シンボル特定手段にて特定された正解表示シンボル並びに不正解表示シンボルを、前記入力用シンボル割当手段にて割り当てられた入力用シンボルに対応付けて表示する表示手段(表示装置15)と、
該表示手段における正解表示シンボル並びに不正解表示シンボルの表示部以外に設けられ、当該被認証者から前記入力用シンボルの入力を受付けるための入力用シンボル受付け手段(入力部13)と、
該入力用シンボル受付け手段にて受付けた入力用シンボルが、前記入力用シンボル割当手段にて正解表示シンボルに割り当てられた入力用シンボルに一致することを条件に、当該被認証者が本人であると判定する判定手段(サーバ6;判定処理)と、
を備えることを特徴としている。
この特徴によれば、正解表示シンボル並びに不正解表示シンボルの表示部以外に設けられた入力用シンボル受付け手段にて入力用シンボルが受付けられるので、表示を他人に視認されても、正解表示シンボルがいずれであるかが特定され難いので、ショルダーハッキングを良好に防止することができる。
【0009】
本発明の請求項2に記載の本人認証システムは、請求項1に記載の本人認証システムであって、
前記入力用シンボル(入力用番号)が、複数であって、
前記入力用シンボル割当手段(サーバ6)は、複数の入力用シンボルのうちから1つの入力用シンボルを任意に選出し、該選出した入力用シンボルを前記正解表示シンボル(正解絵図)と前記不正解表示シンボル(不正解絵図)に夫々割り当てることを特徴としている。
この特徴によれば、入力用シンボル受付け手段にて入力される入力用シンボルが、認証都度毎にほぼ異なるようになるので、これら入力される入力用シンボルが他人に知得されても、該知得された入力用シンボルを用いて本人と認証されてしまうことを極力防止することができるので、ショルダーハッキングを効果的に防止することができる。
【0010】
本発明の請求項3に記載の本人認証システムは、請求項2に記載の本人認証システムであって、
被認証者(口座所有者)が操作可能な操作端末と、該操作端末(ATM端末10A〜10C)と通信ネットワーク(通信ネットワーク9)を介して接続されたサーバコンピュータ(サーバ6)とから成る本人認証システムであって、
前記操作端末は、前記被認証者識別情報受付け手段(カードリーダ17’)を有して該被認証者識別情報受付け手段にて受付けた被認証者識別情報(カードID)を前記サーバコンピュータに送信し、
前記サーバコンピュータは、前記パスワード記憶手段(記憶部16)と、前記操作端末から送信された被認証者識別情報の受信に応じて前記正解表示シンボル(正解絵図)と不正解表示シンボル(不正解絵図)とを特定する表示シンボル特定手段(パスワード受付け画面生成処理、Sp1)と、前記入力用シンボル割当手段(パスワード受付け画面生成処理、Sp5〜Sp7)と、該表示シンボル特定手段にて特定された正解表示シンボル並びに不正解表示シンボルを、前記入力用シンボル割当手段にて割り当てられた入力用シンボルに対応付けて表示するための表示用データ(第1(第2)パスワード受付け画面)を生成して前記操作端末に送信する表示用データ生成手段(パスワード受付け画面生成処理、Sp14、Sp15)と、を備え、
前記操作端末は、前記表示用データ生成手段から送信されてきた表示用データに基づき、前記正解表示シンボル並びに不正解表示シンボルを、前記入力用シンボル割当手段にて割り当てられた入力用シンボル(入力用番号)に対応付けて表示する前記表示手段と、前記入力用シンボル受付け手段とを有し、該入力用シンボル受付け手段(入力部13)にて受付けた入力用シンボル(第1(第2)入力パスワード情報)を前記サーバコンピュータに送信し、
前記サーバコンピュータは、前記操作端末から送信された入力用シンボルの受信に応じて、該受信した入力用シンボルが、前記入力用シンボル割当手段にて正解表示シンボルに割り当てられた入力用シンボルに一致することを条件に、当該被認証者が本人であると判定する前記判定手段(サーバ6)を備えることを特徴としている。
この特徴によれば、サーバコンピュータに送信される入力用シンボルが、送信の都度毎にほぼ異なるようになるので、これら入力用シンボルが仮に傍受されても、該傍受された入力用シンボルを用いて、本人と認証されてしまうことを極力防止することができる。
【0011】
本発明の請求項4に記載の本人認証システムは、請求項1〜3のいずれかに記載の本人認証システムであって、
前記正解表示シンボル(正解絵図)並びに不正解表示シンボル(不正解絵図)が、選択物並びに非選択物の絵図または画像であることを特徴としている。
この特徴によれば、正解表示シンボル並びに不正解表示シンボルを直感的に認識できるため、正解表示シンボルに対応付けて表示手段に表示された入力用シンボルを容易に特定することができるので、入力用シンボルの入力間違いを低減することができる。
【0012】
本発明の請求項5に記載の本人認証システムは、請求項1〜4のいずれかに記載の本人認証システムであって、
前記表示部(表示装置15)は、各正解表示シンボル(正解絵図)並びに不正解表示シンボル(不正解絵図)を個々に表示する所定位置(図7の各p01〜p30に対応する位置)を有し、前記表示シンボル特定手段(パスワード受付け画面生成処理、Sp1)にて特定された正解表示シンボル並びに不正解表示シンボルを表示する表示位置を、前記所定位置から任意に選出して割り当てる表示位置割り当て手段(パスワード受付け画面生成処理、Sp2、Sp3)を備えることを特徴としている。
この特徴によれば、正解表示シンボルが表示される表示位置が、正解表示シンボル並びに不正解表示シンボルが表示手段に表示される都度毎にほぼ異なるようになるため、定常的に同じ位置に正解表示シンボルが表示される場合に比較して、他人に表示を視認されることで正解表示シンボルが特定されることをより困難化できるので、更にショルダーハッキングを効果的に防止することができる。
【0013】
本発明の請求項6に記載の本人認証システムは、請求項1〜5のいずれかに記載の本人認証システムであって、
前記表示シンボル特定手段(パスワード受付け画面生成処理、Sp1)は、不正解表示シンボルの特定を複数回実施して、特定した正解表示シンボル(正解絵図)と特定した不正解表示シンボル(不正解絵図)との組み合わせを複数セット(第1パスワード受付け画面、第2パスワード受付け画面の2セット)生成し、
前記入力用シンボル割当手段(サーバ6)は、前記表示シンボル特定手段にて生成された、各セットに含まれる各正解表示シンボル並びに不正解表示シンボルに、入力用シンボル(入力用番号)を割り当て、
前記表示手段(表示装置15)は、各セット毎に、当該セットに含まれる正解表示シンボル並びに不正解表示シンボルと、該正解表示シンボル並びに不正解表示シンボルに割り当てられた入力用シンボルとを対応付けて、順次表示し、
前記入力用シンボル受付け手段(入力部13)は、各セット毎に前記入力用シンボルの入力を受付け、
前記判定手段(サーバ6)は、前記入力用シンボル受付け手段にて受付けた各セットの入力用シンボル(第1(第2)入力パスワード)が、当該セットに含まれる正解表示シンボルに対して前記入力用シンボル割当手段により割り当てられた入力用シンボルに一致することを条件に、当該被認証者が本人であると判定することを特徴としている。
この特徴によれば、入力用シンボルを入力する回数が複数になり、入力された各入力用シンボルが全て一致しないと本人と認証されないので、他人による1回の入力用シンボルの入力において、偶発的に正解表示シンボルに割り当てられた入力用シンボルと一致することで本人と認証されてしまうことがなく、認証精度を向上させることができるばかりか、認証精度を高めるために本人認証に際して入力される総入力用シンボル数を多くしても、1回に入力される入力用シンボルの個数を少なくできるため、1回の入力に際して表示される正解表示シンボル並びに不正解表示シンボルの個数も少なくできるので、1回の入力用シンボルの入力の際に、正解表示シンボルに対応付けて表示された入力用シンボルの特定に過度に時間がかかってしまうことを防止することができる。
【0014】
本発明の請求項7に記載の本人認証システムは、請求項6に記載の本人認証システムであって、
前記入力用シンボル割当手段(サーバ6)は、同一の入力シンボルを割り当てるための割り当て単位(同一の入力番号を正解絵図IDと不正解絵図IDに割り当てる単位)を有し、該割り当て単位に含まれる正解表示シンボル(正解絵図)並びに不正解表示シンボル(不正解絵図)に同一の入力シンボル(入力用番号)の割り当てを行うとともに、該割り当て単位に含まれる正解表示シンボル並びに不正解表示シンボルの数が2または3であって、
前記セットの数が2であることを特徴としている。
この特徴によれば、偶発的な一致による誤認証を防ぐことができるとともに、1回の入力において表示される正解表示シンボル並びに不正解表示シンボルの個数を適度な数とすることができる。
【0015】
本発明の請求項8に記載の本人認証システムは、請求項1〜7のいずれかに記載の本人認証システムであって、
前記パスワードが所定数の複数の選択物(正解絵図)で構成され、
前記入力用シンボル割当手段(サーバ6、パスワード受付け画面生成処理、Sp5’〜Sp7’)は、同一の入力シンボル(入力用番号)を割り当てるための割り当て単位(同一の入力番号を正解絵図IDと不正解絵図IDに割り当てる単位)を有し、該割り当て単位に含まれる正解表示シンボル(正解絵図)並びに不正解表示シンボル(不正解絵図)に同一の入力シンボルの割り当てを行うとともに、該割り当て単位に含まれる正解表示シンボル並びに不正解表示シンボル数が、前記パスワードを構成する選択物の数未満であるときに、該割り当て単位に正解表示シンボルのみが含まれていないことを条件に、入力用シンボルの割り当てを行うことを特徴としている。
この特徴によれば、同じ入力用シンボル全てに正解表示シンボルが割り当てられることがないので、正解表示シンボルが特定されてしまうことを極力防止し、ショルダーハッキングを効果的に防止することができる。
【0016】
本発明の請求項9に記載の本人認証システムは、請求項1〜8のいずれかに記載の本人認証システムであって、
前記パスワードが所定数の複数の選択物で構成され、
前記入力用シンボル割当手段(サーバ6、パスワード受付け画面生成処理、Sp5〜Sp7)は、前記パスワードを構成する選択物の数に一致する数の割り当て単位(同一の入力番号を正解絵図IDと不正解絵図IDに割り当てる単位)を有し、各割り当て単位が異なる選択物の正解表示シンボルを含むように割り当て、各割り当て単位毎に異なる入力用シンボル(入力用番号)の割り当てを行うことを特徴としている。
この特徴によれば、各々の正解表示シンボルに対して夫々異なる入力用シンボルが割り当てられるため、各割り当て単位における正解表示シンボルと不正解表示シンボルの総数に占める正解表示シンボルの割合を最小限に留めることができるので、正解表示シンボルが特定されてしまうことを極力防止でき、ショルダーハッキングを効果的に防止することができる。
【0017】
本発明の請求項10に記載の本人認証方法は、
認証を受ける被認証者が予め選択した選択物(正解絵図)をパスワードとして本人認証を行うための本人認証方法(ATM端末10A〜10Cとサーバコンピュータ6との間における各情報の送受状況を示す図9)であって、
各被認証者(口座所有者)を個々に識別可能な被認証者識別情報(カードID)に対応付けて、各選択物を個々に識別可能であって、該被認証者が前記パスワードとして選択した選択物を特定可能な選択物特定情報(正解絵図ID)を記憶するパスワード記憶段階(サーバ6、登録処理)と、
被認証者から被認証者識別情報を受付ける被認証者識別情報受付け段階(S1のステップ;図8)と、
該被認証者識別情報受付け段階における被認証者識別情報の受付けに応じて、該受付けた被認証者識別情報に対応付けて前記パスワード記憶段階にて記憶されている選択物特定情報を抽出し、該抽出した選択物特定情報から特定される選択物を認識可能に表示するための正解表示シンボル(正解絵図)を特定するとともに、少なくとも該選択物の数と同数以上であって、被認証者が選択していない非選択物(不正解絵図)を認識可能に表示するための不正解表示シンボル(不正解絵図)を特定する表示シンボル特定段階(パスワード受付け画面生成処理、Sp1)と、
該表示シンボル特定段階にて特定した正解表示シンボル並びに不正解表示シンボルのそれぞれに対して、当該正解表示シンボル並びに不正解表示シンボルとともに表示される入力用シンボルを、同一の入力用シンボル(入力用番号)が割り当てられた正解表示シンボルと不正解表示シンボルとが存在するように、割り当てる入力用シンボル割当段階(パスワード受付け画面生成処理、Sp5〜Sp7)と、
前記表示シンボル特定段階にて特定された正解表示シンボル並びに不正解表示シンボルを、前記入力用シンボル割当段階にて割り当てられた入力用シンボルに対応付けて表示する表示段階(第1(第2)パスワード受付け処理;図9)と、
該表示段階における正解表示シンボル並びに不正解表示シンボルの表示部以外において、当該被認証者から前記入力用シンボルの入力を受付ける入力用シンボル受付け段階(第1(第2)パスワード受付け処理;図9)と、
該入力用シンボル受付け段階にて受付けた入力用シンボルが、前記入力用シンボル割当段階にて正解表示シンボルに割り当てられた入力用シンボルに一致することを条件に、当該被認証者が本人であると判定する判定段階(判定処理)と、
を含むことを特徴としている。
この特徴によれば、正解表示シンボル並びに不正解表示シンボルに対応付けられて表示された同一の入力用シンボルが、入力用シンボル受付け段階にて、正解表示シンボル並びに不正解表示シンボルの表示部以外において受付けられるので、表示を他人に視認されても、正解表示シンボルがいずれであるかが特定され難いので、ショルダーハッキングを良好に防止することができる。
【発明を実施するための最良の形態】
【0018】
本発明に係る本人認証システムおよび本人認証方法を実施するための最良の形態を実施例に基づいて以下に説明する。
【実施例1】
【0019】
本発明の実施例を図面に基づいて説明すると、図1は、本発明の実施例1における本人認証システムの構成を示すシステムブロック図であり、図2は、本実施例に用いた後述するATM端末10A〜10Cを示す斜視図であり、図3は、ATM端末10A〜10Cの構成を示すブロック図であり、図4は、本実施例に用いた銀行に設置されているサーバコンピュータ6に記憶されている口座情報テーブルを示す図であり、図5(a)は、本人認証において使用する各絵図の絵図IDと画像データとが対応付けて登録されている絵図テーブルを示す図であり、図5(b)は、本実施例において使用した各絵図と絵図IDとの対応関係を示す図であり、図6は、本実施例において後述するパスワード受付け画面を生成するために用いた画面生成用テーブルを示す図であり、図7は、本実施例に用いたパスワード受付け画面における各絵図の表示位置と位置IDとの対応関係を示す図であり、図8は、本実施例に用いたATM端末10A〜10Cにおける処理内容を示すフロー図であり、図9は、ATM端末10A〜10Cとサーバコンピュータ6との間における各情報の送受状況を示す説明図であり、図10は、本実施例1におけるパスワード受付け画面生成処理の処理内容を示すフロー図であり、図11は、実施例1における第1パスワード受付け画面を示す図であり、図12は、実施例1における第2パスワード受付け画面を示す図である。
【0020】
以下、実施例として、本発明の本人認証システムを銀行の現金自動受け払い(ATM)システムに適用した形態を例示するが、本発明はこれに限定されるものではなく、本発明の本人認証システムは、これら現金自動受け払い(ATM)システム以外にも適用可能である。
【0021】
本実施例のATMシステムは、従来のATMシステムと同様に、被認証者となる口座所有者が本人であるか否かの本人の認証を行い、本人として認証されたことを条件に、現金の引き出しや残高照会等の該各種手続きの実行を許可するようになっており、これら本人認証を行う手段として本発明の本人認証システムが機能している。
【0022】
具体的に、本実施例のATMシステム1は、複数の各コンビニエンスストア(以下コンビニと略称する)A,B,C…等に設置され、被認証者となる口座所有者が操作可能な操作端末としてのATM端末10A,10B,10C…と、銀行または該銀行の管理下にあるデータセンター等に設置され、各ATM端末10A,10B,10C…の管理並びに口座情報や各口座所有者の正解絵図パスワード等の情報を管理するサーバコンピュータ(以下サーバと略称する)6と、ATM端末10A,10B,10C…とサーバ6間をデータ通信可能に接続する通信ネットワーク9と、から構成され、ATM端末10A,10B,10C…とサーバ6間で双方向にデータの送受が行われることで、各種手続きに関する処理が実施されるようになっている。
【0023】
はじめに、本実施例におけるATM端末10A,10B,10C…について、図2に基づいて説明する。尚、本実施例では、各ATM端末10A,10B,10C…は、いずれも同一の構成をしており、以下、これらATM端末10A,10B,10C…を総称してATM端末10と表記して説明する。
【0024】
本実施例に用いたATM端末10は、図2に示すように、一般的なATM装置と同様に、上方側に向けて奥行きが漸減する縦長の装置とされており、その正面上方には、上方に向けて傾斜配置された表示装置15と、該表示装置15の下方位置に設けられたカードリーダ17’にカードを挿入するためのカード挿入口17と、表示装置15の下方に形成された水平面に設けられた紙幣の投入や取り出しを行うための紙幣取出部11と、暗証番号(PINコード)の入力や、後述するパスワード受付け画面に表示される正解絵図に対応する入力用番号を入力するためのテンキーから成る入力部13とを備えている。
【0025】
本実施例の表示装置15には、各種のグラフィック表示が可能とされた比較的高精細の電子ペーパーディスプレイが使用されており、該表示装置15において、各種操作に伴うメッセージとともに、後述する各種の絵図を含むパスワード受付け画面が表示可能とされている。
【0026】
尚、一般的なATM装置において、対話形式による入力を可能とするために使用されている透明タッチパネル等は、本実施例の表示装置15には設けられておらず、入力は全て入力部13から行うようになっていることで、同一の入力用番号(入力用シンボル)が割り当てられた正解絵図(正解表示シンボル)並び不正解絵図(不正解表示シンボル)のうち、正解絵図(正解表示シンボル)の表示を直接選択されてしまうことにより、第三者に正解絵図(正解表示シンボル)が特定されないようになっている。
【0027】
つまり、ATM端末10の入力部13は、表示手段となる表意装置15において、後述するように正解絵図(正解表示シンボル)並び不正解絵図(不正解表示シンボル)が表示される表示部以外に設けられ、被認証者となる口座所有者から、後述するように正解絵図(正解表示シンボル)に対応付けて表示される入力用番号(入力用シンボル)の入力を受付けるようになっており、該入力部13が本発明の入力用シンボル受付け手段に該当する。
【0028】
カード挿入口17の内方側には、該カード挿入口17から挿入されたキャッシュカードに記録されている口座番号やカードIDを読み取るカードリーダ17’が設けられているとともに、紙幣取出部11の内方側には、該紙幣取出部11に臨むように、投入紙幣の識別や計数を実施するとともに、図示しない装置内部の紙幣収納部に収納されている紙幣の識別や計数を実施して紙幣取出部11に払い出す紙幣処理ユニット11’が設けられている。
【0029】
この本実施例に用いたATM端末10の構成は、図3に示すブロック図に示すように、基本構成としては、コンピュータと同様の構成とされており、各種のデータの送受を行うデータバス18に、前述した入力部13、表示装置15、並びにカードリーダ17’や紙幣処理ユニット11’に加えて、ATM端末10の全体の制御を該制御内容が記述された制御プログラムに基づいて行う制御部12と、該制御プログラムやサーバ6と送受する情報等を記憶する記憶部16と、通信ネットワーク9に接続されることによりサーバ6とのデータ通信を行う通信部14とが接続されており、データバス18に接続されている各部からのデータが制御部12に出力可能とされているとともに、制御部12からの動作指示等のデータが各部に出力される。
【0030】
本実施例におけるサーバ6は、一般的に使用されている比較的処理能力に優れたサーバ用のコンピュータを使用することができ、該サーバ6も、通常のコンピュータと同様に、その内部に、処理プログラムを実施するための中央演算処理装置(CPU)や、通信ネットワーク9を介して各ATM端末10とのデータ通信を行う図示しない通信装置や、ハードディスク等の各種のデータを記憶可能な記憶装置を有しており、該記憶装置において、各口座の情報や各口座所有者の情報を管理している。
【0031】
具体的には、サーバ6の記憶装置には、図4に示す口座情報テーブル、図5(a)に示す絵図テーブル、図6に示す画面生成用テーブルが記憶されている。
【0032】
本実施例に用いた口座情報テーブルには、図4に示すように、各口座の口座番号並びに当該口座の所有者である口座所有者に対して発行されたキャッシュカードに記録されているカードIDに対応付けて、各口座所有者により選択された暗証番号であるPINコードや、後述するパスワード受付け画面において表示される正解絵図の絵図IDから成る正解絵図パスワードや、パスワード受付け処理の際において本人として認証されなかった回数やカードIDの使用が無効である旨を示す「on」が格納されるLOCK情報や、口座所有者が所有する口座残高の金額情報や、当該口座に関するその他の情報が記憶されている。
【0033】
本実施例のカードIDは、各キャッシュカードに固有に付与されて、当該キャッシュカードに読み出し可能に記憶された所定桁数のデータであり、該カードIDにより、口座番号や口座所有者を特定できるようになっており、該カードIDが本発明における被認証者識別情報に該当する。
【0034】
PINコード並びに正解絵図パスワードには、口座開設時等において口座所有者が選択した番号並びに正解絵図のIDが登録処理により登録される。具体的に、カードID「0001」のキャッシュカードの発行を受けた口座所有者が、PINコードとして「1234」を選択するとともに、正解絵図として「椅子」、「牛」、「万年筆」、「トースト」、「米飯」を選択した場合であれば、口座情報テーブルのカードID「0001」に対応するPINコードに、該選択された「1234」が格納されるとともに、カードID「0001」に対応する正解絵図パスワードに、該選択された「椅子」、「牛」、「万年筆」、「トースト」、「米飯」の絵図IDである「ae」,「aj」,「af」,「at」,「ba」が格納される。
【0035】
また、本実施例におけるLOCK情報には、「0」〜「2」の数値と「on」のデータが格納され、初期値としては「0」が格納されており、本人として認証がなされなかったときに1が加算更新されていくことで、LOCK情報の値が「2」となっているときに、更に本人として認証がなされなかった場合(3回の認証エラーとなった場合)には、「on」が格納されることで、当該口座の利用が禁止されるようになっている。
【0036】
また、本実施例の絵図テーブルには、図5(a)に示すように、パスワード受付け画面に表示される各絵図(本実施例では30個)に固有に付与された「aa」〜「bd」までの各絵図ID(aa、ab、・・・、bd)に対応付けて、絵図名(はさみ、ボール、・・・、ソーセージ)及び表示装置15に表示する当該絵図の画像データのファイル名(scissos.jpg、ball.jpg、・・・、sausage.jpg)が記憶されており、口座情報テーブルに記憶されている正解絵図パスワードの正解絵図IDに基づいて、正確絵図の絵図名と画像データとを特定できるとともに、異なるパスワード受付け画面においても、同一の絵図が共通して使用されるようになっている。
【0037】
つまり、正解絵図ID以外の絵図(本実施例では25個)については、パスワード受付け画面において、後述するように不正解絵図として使用される。
【0038】
具体的に、本実施例において使用した絵図の種類と、各絵図に付与された絵図IDとの関係は、図5(b)に示すようになっており、「はさみ」には絵図ID「aa」が付与され、ボールには絵図ID「ab」が付与され、「車」には絵図ID「ac」が付与されるように、順次、絵図IDが付与され、最終の絵図である「ソーセージ」には絵図ID「bd」が付与されている。
【0039】
また、本実施例の画面生成用テーブルには、図7に示すように、後述するパスワード受付け画面において各絵図が表示される各表示位置に固有に付与された位置ID(p01、p02、・・・、p30)に対応付けて、生成するパスワード受付け画面において当該位置に表示する絵図の絵図IDと、該絵図IDの絵図に対応付けて当該位置に表示される入力用番号(0〜9の数)と、当該絵図の絵図名が格納される「備考」とが記憶されており、該画面生成用テーブルに基づいて、図11並びに図12に示すパスワード受付け画面が生成されるようになっている。
【0040】
つまり、本実施例では、パスワード受付け画面において各絵図は、図7に示すように、5×6のマトリックス状に表示されるようになっており、向かって左上の隅部位置に最初の位置ID「p01」が割り当てられ、向かって右下の隅部位置に最後の位置ID「p30」が割り当てられており、これら各位置IDに、30個の各絵図の絵図IDが、画面生成用テーブルにおいて割り当てられることにより、30個の全ての絵図が1つのパスワード受付け画面において、該画面生成用テーブルにおいて割り当てられた入力用番号とともに表示されるようになっている。
【0041】
以下、本実施例のATMシステム1における処理内容について、図8〜図12に基づいて説明する。
【0042】
まず、図8に基づいてATM端末10が実行する処理内容の主な流れについて説明すると、ATM端末10の制御部12は、初めに、各種処理種別のメニューを、当該処理種別に付与された番号とともに表示装置15に表示した後、S1のステップを巡回実施することで、入力部13から、表示されている処理種別のメニューに対応する番号の入力があったか否かを監視する待機状態となる。
【0043】
この待機状態において、表示されている処理種別のメニューに対応する番号の入力があった場合にはS2のステップに進み、カード挿入口17からのキャッシュカードの挿入を受付けて、該受付けたキャッシュカードに記録されているカードIDをカードリーダ17’により読み出して、該読み出したカードIDを含むカード情報をサーバ6に送信するカード受付け処理を行った後、S3のステップに進み、入力部13により暗証番号を受付けて、該受付けた暗証番号をサーバ6に送信する暗証番号受付け処理を行い、S4のステップに進む。
【0044】
そして、S4のステップにおいて、図11に示す第1パスワード受付け画面と図12に示す第2パスワード受付け画面を表示して正解絵図に対応する入力用番号から成る入力パスワードを受付けて、該入力パスワード(第1入力パスワード、第2入力パスワード)をサーバ6に送信するパスワード受付け処理を行い、S5のステップに進む。
【0045】
但し、原則としてパスワード受付け画面は、第1パスワード受付け画面と第2パスワード受付け画面の2つのみであるが、これら第1パスワード受付け画面と第2パスワード受付け画面に基づいて受付けた入力パスワードが不正解であった場合には、後述するように、不正解の回数が上限回数(本実施例では3)に到達するまで、パスワード受付け画面を表示して正解絵図に対応する入力用番号から成る入力パスワードの受付けを繰返し実施する。
【0046】
S5のステップにおいて、前記パスワード受付け処理における入力パスワード(第1入力パスワード、第2入力パスワード)の送信に応じてサーバ6から返信される認証結果が認証OKであるか否かを判定し、認証NGである場合にはS6のステップに進んでカードリーダ17’に受付け中のキャッシュカードを返却してS1の待機状態に戻る一方、認証OKである場合には、選択された処理の処理ルーチンに進むことにより、S1のステップにて選択した処理の実行が許容されることで、口座所有者は、選択したメニューの処理を受けることができるようになっている。尚、図8には図示していないが、上限回数以内の認証エラーによる上記再認証の場合は、再度S4のステップに戻る。
【0047】
ここで、前述したS2のカード受付け処理からS5までの処理に伴ってサーバ6において実施される処理内容を含めて、図9に基づき以下に詳述する。
【0048】
ATM端末10は、前述したカード受付け処理においてカードリーダ17’により読み出したカードIDを含むカード情報をサーバ6に送信し、該送信に応じてサーバ6は、カード認証処理を実施する。
【0049】
該カード認証処理においてサーバ6は、受信したカード情報に含まれるカードIDと同一のカードIDが、口座情報テーブル(図4参照)に記憶されているか否かを、口座情報テーブルのカードIDを検索して判定し、当該カードIDのキャッシュカードを正規のキャッシュカードとして判定する一方、同一のカードIDが記憶されていないときには、当該カードIDのカードを不正規のカード、すなわち、該銀行により発行されたキャッシュカード以外のカードであると判定し、その判定結果を含む認証結果(正規カード・非正規カード)を、カード情報の送信元のATM端末10に対して返信する。但し、正規のキャッシュカードとして判定した場合には、更に、該カードIDに対応して口座情報テーブルに記憶されているLOCK情報に「on」が格納されているか否かを判定し、LOCK情報に「on」が格納されている場合には、当該キャッシュカードの利用を禁止することを目的として認証結果(使用禁止カード)を返信する。
【0050】
この返信に応じて、ATM端末10は、非正規カードの認証結果を受信したときには、該非正規カードである旨の情報を生成して表示装置15に表示させることにより、被認証者に投入されたカードが間違っていることを報知して、カードリーダ17’に受付け中のカードを返却し、前述したS1の入力待機状態に移行する一方、正規カードの認証結果を受信したときには、前述した暗証番号受付け処理を実施する。
【0051】
尚、受信した認証結果が、認証結果(使用禁止カード)である場合には、当該カードが使用不可カードである旨の情報を生成して表示装置15に表示させることにより、カードが使用できない状態であることを被認証者に報知する。
【0052】
暗証番号受付け処理においてATM端末10は、暗証番号の入力を口座所有者に促すための情報(メッセージ等)を生成して表示装置15に表示し、次いで入力部13により暗証番号が受付けられたか否かを監視する待機状態となる。そして、ATM端末10は、入力部13により暗証番号が受付けられることにより、該入力部13により受付けられた暗証番号を含む暗証番号情報をサーバ6に送信し、該送信に応じてサーバ6は、暗証番号照合処理を実施する。
【0053】
該暗証番号照合処理においてサーバ6は、口座情報テーブルから当該カードのカードIDに対応するPINコードを検索し、暗証番号情報に含まれる暗証番号と該検索したPINコードが一致するか否かを照合する。そして、暗証番号情報に含まれる暗証番号と該検索したPINコードが一致するときには、第1パスワード受付け画面生成処理を実施する。
【0054】
一方、該暗証番号情報に含まれる暗証番号と該検索したPINコードが一致しないときにサーバ6は、暗証番号入力ミスと判定し、その判定結果を含む認証結果を、ATM端末10に対して返信し、この返信に応じて、ATM端末10は、暗証番号入力ミスの旨を示す情報を生成して表示装置15に表示するとともに、カード挿入口17に挿入されている正規カードを返却した後、前述したS1の入力待機状態に移行する。
【0055】
尚、本実施例では、1回の暗証番号の入力ミスで受付け中の正規カードを返却するようにしているが、本発明はこれに限定されるものではなく、これら暗証番号の受付けを、所定回数(例えば3回)まで実施するようにしても良く、この場合には、サーバ6から暗証番号のデータをATM端末10に送信して、ATM端末10側において一致、不一致の判定を実施し、その判定結果をサーバ6に送信するようにしても良い。
【0056】
これら暗証番号が一致した場合において実施される第1パスワード受付け画面生成処理においてサーバ6は、図10に示すパスワード受付け画面生成処理を実施することにより、画面生成用テーブル(図6参照)に基づいて、第1パスワード受付け処理において表示装置15に表示する第1パスワード受付け画面(図11参照)を生成する。
【0057】
次いで該第1パスワード受付け画面を含む第1パスワード受付け画面情報をATM端末10に対して送信するとともに、当該カードのカードIDに対応する口座情報テーブルのLOCK情報を「0」に初期化する。
【0058】
この送信に応じて該ATM端末10は、第1パスワード受付け処理を実施する。尚、第1パスワード生成処理において実施されるパスワード受付け画面生成処理の処理内容については、図10のフロー図に基づいて詳しく後述する。
【0059】
第1パスワード受付け処理においてATM端末10は、第1入力パスワードの入力を口座所有者に対して促すための情報(メッセージ等)を生成し、該生成した第1入力パスワードの入力を促すための情報と、サーバ6より送信された第1パスワード受付け画面情報に含まれる第1パスワード受付け画面とを表示装置15に表示し、入力部13により第1入力パスワードが受付けられたか否かを監視する待機状態となる。
【0060】
そして、ATM端末10は、入力部13により第1入力パスワードが受付けられることにより、該入力部13により受付けられた第1入力パスワードと受付け中のキャッシュカードから読み出したカードIDとを含む第1入力パスワード情報をサーバ6に送信し、該送信に応じてサーバ6は、受信した第1入力パスワード情報に含まれるカードIDに対応付けて、後述する第1パスワード受付け画面生成処理のSp13のステップにおいて一時記憶されている照合用パスワードと、受信した第1入力パスワード情報に含まれる第1入力パスワードとが一致するか否かを判定する。
【0061】
尚、この際、照合用パスワードと第1入力パスワードに含まれる入力用番号の順序の一致は必要なく、順不同であっても、含まれる入力用番号が全て同じであることで、一致と判定する。
【0062】
この判定においてサーバ6は、照合パスワードと第1入力パスワード情報に含まれる第1入力パスワードが一致するときには、第2パスワード受付け画面生成処理を実施する一方、照合用パスワード(入力用番号)と第1入力パスワード情報に含まれる第1入力パスワードが一致しないときには、エラー回数判定処理を実施する。
【0063】
エラー回数判定処理においてサーバ6は、受信した第1入力パスワード情報に含まれるカードIDに対応するLOCK情報を検索して特定し、該特定したLOCK情報が「2」であるか否か、つまり、3回目のエラーであるか否かを判定し、LOCK情報が「2」である場合には、該LOCK情報を「on」に更新して、認証NGを含む認証結果を、当該第1入力パスワード情報の送信元のATM端末10に対して返信する。
【0064】
この返信に応じて、ATM端末10は、本人認証が良好に出来なかった旨の情報を生成して表示装置15に表示し、カードリーダ17’に受付け中のカードを返却し、前述したS1の入力待機状態に移行する。
【0065】
一方、特定したLOCK情報の数値が「0〜1」である場合には、当該数値に1を加算更新し、再度第1パスワード受付け画面生成処理を実施する。つまり、第1入力パスワード情報に含まれる第1入力パスワードが一致しないときには、再度、第1パスワード受付け画面生成処理を実施して、新たな第1パスワード受付け画面を生成するので、該一致しない第1入力パスワードの受付けに使用された第1パスワード受付け画面と異なる第1パスワード受付け画面により、第1入力パスワードの受付けが実施されるようになっているので、入力される第1パスワードが異なる第1パスワードとなるようにしているが、本発明はこれに限定されるものではなく、再度、第1パスワード受付け画面生成処理を実施せずに、一致しない第1入力パスワードの受付けに使用された第1パスワード受付け画面と同一の第1パスワード受付け画面を再度送信して、同一の第1パスワード受付け画面により第1入力パスワードの受付けを実施するようにしても良い。
【0066】
第2パスワード受付け画面生成処理においてサーバ6は、図10に示すパスワード受付け画面生成処理を再度実施することにより、画面生成用テーブルを更新して、新たなパスワード受付け画面となる第2パスワード受付け画面(図12参照)を生成する。次いで該第2パスワード受付け画面を含む第2パスワード受付け画面情報を、第1パスワード受付け画面と同様に、ATM端末10に対して送信し、この送信に応じて該ATM端末10は、第2パスワード受付け処理を実施する。
【0067】
このように、本実施例では、少なくとも、第1パスワード受付け画面生成処理と第2パスワード受付け画面生成処理とが1回づつ実施されることにより、少なくとも1つづつ、第1パスワード受付け画面と第2パスワード受付け画面が生成される、つまり、複数セットとなる少なくとも2セットのパスワード受付け画面が個別に生成されることで、第1パスワード受付け処理において入力される第1入力用パスワードと第2パスワード受付け処理において入力される第2入力パスワードが異なるようになっている。
【0068】
第2パスワード受付け処理においてATM端末10は、第2入力パスワードの入力を口座所有者に対して促すためめの情報(メッセージ等)を生成し、該生成した第2入力パスワードの入力を促す旨を示す情報と、サーバ6により送信された第2パスワード受付け画面情報に含まれる第2パスワード受付け画面とを表示装置15に表示し、入力部13により第23入力パスワードが受付けられたか否かを監視する待機状態となる。
【0069】
そして、ATM端末10は、入力部13により第2入力パスワードが受付けられることにより、該入力部13により受付けられた第2入力パスワードと受付け中のキャッシュカードから読み出したカードIDとを含む第2入力パスワード情報をサーバ6に送信し、該送信に応じてサーバ6は、受信した第2入力パスワード情報に含まれるカードIDに対応付けて、後述する第2パスワード受付け画面生成処理のSp13のステップにおいて一時記憶されている照合用パスワードと、受信した第2入力パスワード情報に含まれる第2入力パスワードとが一致するか否かを判定する。
【0070】
尚、この際、照合用パスワードと第2入力パスワードに含まれる入力用番号とは、順不同であっても、含まれる入力用番号が全て同じであることで、一致と判定する。
【0071】
この判定においてサーバ6は、照合パスワードと第1入力パスワード情報に含まれる第1入力パスワードが一致するときには、被認証者が、当該カードIDに対応する正規カードを所有する口座所有者であると判定し、認証OKの認証結果を、当該第2入力パスワード情報の送信元のATM端末10に対して返信する。この返信に応じて該ATM端末10は、入力部13から、表示されている処理種別のメニューに対応する番号の入力があった処理を実行する。
【0072】
一方、照合パスワードと該第2入力パスワード情報に含まれる第2入力パスワードが一致しないときには、エラー回数判定処理を実施する。
【0073】
エラー回数判定処理においてサーバ6は、受信した第2入力パスワード情報に含まれるカードIDに対応するLOCK情報を検索して特定し、該特定したLOCK情報が「2」であるか否か、つまり、3回目のエラーであるか否かを判定し、LOCK情報が「2」である場合には、該LOCK情報を「on」に更新して、認証NGを含む認証結果を、当該第2入力パスワード情報の送信元のATM端末10に対して返信する。
【0074】
つまり、第2入力パスワードによる判定処理において不一致である場合に実施されるエラー回数判定処理においても、LOCK情報の値によりエラー回数の特定を行うため、第1入力パスワード並びに第2入力パスワードによる判定処理において、不一致と判定される回数の合計が3回となったときに使用不可とされ、不一致の合計が2回までに第2入力パスワードによる判定処理において一致すると判定された場合に、認証OKであると判定されるようになっている。
【0075】
この返信に応じて、ATM端末10は、本人認証が良好に出来なかった旨の情報を生成して表示装置15に表示し、カードリーダ17’に受付け中のカードを返却し、前述したS1の入力待機状態に移行する。
【0076】
一方、特定したLOCK情報の数値が「0〜1」である場合には、当該数値に1を加算更新し、再度第2パスワード受付け画面生成処理を実施する。つまり、第2入力パスワード情報に含まれる第2入力パスワードが一致しないときには、再度、第2パスワード受付け画面生成処理を実施して、新たな第2パスワード受付け画面を生成するので、該一致しない第2入力パスワードの受付けに使用された第2パスワード受付け画面と異なる第2パスワード受付け画面により、第2入力パスワードの受付けが実施されるようになっているので、入力される第2パスワードが異なる第2パスワードとなるようにしているが、本発明はこれに限定されるものではなく、再度、第2パスワード受付け画面生成処理を実施せずに、一致しない第2入力パスワードの受付けに使用された第2パスワード受付け画面と同一の第2パスワード受付け画面を再度送信して、同一の第2パスワード受付け画面により第1入力パスワードの受付けを実施するようにしても良い。
【0077】
すなわち、照合パスワードと第1入力パスワード情報に含まれる第1入力パスワードとの不一致回数、並びに照合パスワードと第2入力パスワード情報に含まれる第2入力パスワードとの不一致回数が、上限回数となる3回となるまで、第1(第2)パスワード受付け画面生成処理、第1(第2)パスワード受付け処理、パスワードの一致判定、並びにエラー回数判定処理とが巡回実施され、該上限回数となった場合には、当該カードIDの口座の利用が禁止されるようになっている。尚、本実施例では、口座の利用が禁止になったカードIDを必要に応じて有効にする場合には、管理者等の操作によって、再度口座の利用が行えるようになっている。
【0078】
次に、前述した第1パスワード受付け画面生成処理並びに第2パスワード受付け画面生成処理において実施されるパスワード受付け画面生成処理を、カードID「0003」のキャッシュカードを所有する口座所有者の本人認証を行う場合を例に、図10のフロー図に基づいて説明する。
【0079】
尚、口座情報テーブルにおいて、該カードID「0003」に対応付けられた正解絵図IDは、図4、図5(b)に示すように、「aa」,「ae」,「at」,「av」,「bc」であり、これら正解絵図ID「aa」,「ae」,「at」,「av」,「bc」から特定される「はさみ」,「椅子」,「トースト」,「猫」,「にんじん」が、被認証者となる当該口座所有者が選択した選択物であり、これら「はさみ」,「椅子」,「トースト」,「猫」,「にんじん」の絵図が正解絵図となり、これら5つ以外の絵図IDと当該絵図IDに対応する絵図は、いずれも不正解絵図ID並びに不正解絵図となる。このように、サーバ6は、Sp1のステップにおいて5つの正解絵図IDを口座情報テーブルから特定することで、5つの正解絵図を特定されることになり、5つ以外の絵図IDに対応する絵図は、いずれも不正解絵図と特定されることになるので、サーバ6は、本発明の表示シンボル特定手段に該当する。
【0080】
本実施例の第1パスワード受付け画面生成処理では、図10に示すように、先ずSp1のステップにおいてサーバ6は、口座情報テーブル(図4参照)から正解絵図ID(「aa」(はさみ),「ae」(椅子),「at」(トースト),「av」(猫),「bc」(にんじん))を特定し、Sp2のステップに進む。
【0081】
Sp2のステップにおいてサーバ6は、該特定した正解絵図IDを、初期化した画面生成用テーブルの絵図IDカラム(図6の絵図IDの列)にランダムにセットすることで、各正解絵図(正解表示シンボル)を表示する表示位置を、各絵図が表示される所定の表示位置から任意に選出して割り当てた後、Sp3のステップに進む。
【0082】
図6に示す例では、「p03」にbc(にんじん)がセットされ、「p16」に「aa」(はさみ)がセットされ、「p19」に「av」(猫)がセットされ、「p23」に「ae」(椅子)がセットされ、「p26」に「at」(トースト)がセットされることで、「p03」から特定される表示位置にbc(にんじん)が割り当てられ、「p16」から特定される表示位置に「aa」(はさみ)が割り当てられ、「p19」から特定される表示位置に「av」(猫)が割り当てられ、「p23」から特定される表示位置に「ae」(椅子)が割り当てられ、「p26」から特定される表示位置に「at」(トースト)が割り当てられる。
【0083】
次に、Sp3のステップにおいてサーバ6は、正解絵図IDがセットされていない絵図IDカラムの空きに、25個の不正解絵図ID(「ap」(鉛筆)等)をランダムにセットすることで、各不正解絵図(不正解表示シンボル)を表示する表示位置を、各絵図が表示される所定の表示位置から任意に選出して割り当てた後(図6参照)、Sp4のステップに進む。
【0084】
つまり、Sp2並びにSp3のステップにおいては、表示シンボル特定手段となるSp1のステップにおいて特定された正解絵図(正解表示シンボル)並びに不正解絵図(不正解表示シンボル)を表示する表示位置を、所定位置となる各表示位置の位置IDに、正解絵図IDな選びに不正解絵図IDをセットすることによって、任意に選出して割り当てており、該Sp2並びにSp3のステップを含むパスワード受付け画面生成処理を実施するサーバ6によって本発明の表示位置割り当て手段が形成されている。
【0085】
図6に示す例では、「p01」にac(乗用車)がセットされ、「p02」に「ap」(鉛筆)がセットされ、「p30」にab(ボール)がセットされるように、各位置IDから特定されるそれぞれの表示位置に、各不正解絵図(不正解表示シンボル)が割り当てられる。
【0086】
つまり、本実施例においてサーバ6は、正解絵図(正解表示シンボル)並びに不正解絵図(不正解表示シンボル)を表示する表示位置を、これら正解絵図並びに不正解絵図を表示するp01〜p30の各所定位置から任意に選出して割り当てるようになっている。
【0087】
Sp4のステップにおいてサーバ6は、0〜9の各数字を重複することなくセット可能な選出用テーブルに、0〜9の各数字をセットして、Sp5のステップに進む。
【0088】
Sp5のステップにおいてサーバ6は、セットした正解絵図IDである「aa」(はさみ),「ae」(椅子),「at」(トースト),「av」(猫),「bc」(にんじん)のうち一つの正解絵図IDを選出し、Sp6のステップに進む。
【0089】
Sp6のステップにおいてサーバ6は、Sp5のステップで選出した正解絵図IDと同一の入力用番号を割り当てるために、25個の不正解絵図IDのうちから2個の不正解絵図IDを選出し、Sp7のステップに進む。
【0090】
Sp7のステップにおいてサーバ6は、Sp5のステップ及びSp6のステップで選出した1個の正解絵図ID及び2個の不正解絵図IDに割り当てる入力用番号を該選出用テーブルから任意に一つ選出し、選出された1個の正解絵図ID及び2個の不正解絵図IDに対応付けて、選出した入力用番号を入力用番号カラム(図6の入力用番号の行)に格納し、更に選出用テーブル内の選出された入力用番号を削除し、Sp8のステップに進む。このように、同一の入力番号の割り当てのために選出された絵図IDの組み合わせとなる、1個の正解絵図ID及び2個の不正解絵図IDが、本発明における割り当て単位に該当し、本実施例では、これら1つの割り当て単位において3つの絵図IDを選出するようになっている。
【0091】
これら1つの割り当て単位に含まれる絵図IDの数としては、この数が最も少ない1である場合には、1つの割り当て単位に正解絵図IDのみしか含まれなくなり、本発明の効果を得ることができなくなる一方、この数が多くなると、1回の入力において表示される絵図の数が非常に多くなってしまい、正解図柄を特定するのに要する時間が大きくなってしまうので、2〜5の範囲、特には、2または3とすることで、正解絵図と同一の入力用番号が割り当てられた不正解絵図が1つまたは2つ存在するようになり、正解図柄を特定するのに要する時間が大きくなることを防ぎつつ、第三者にこれら正解図柄を特定されてしまうことを防止できる効果も得ることができることから好ましい。
【0092】
Sp8のステップにおいてサーバ6は、絵図IDカラムにセットした正解絵図IDが全て選出された否かを判定し、正解絵図IDが全て選出されているときには、Sp9のステップに進み、正解絵図IDが全て選出されていないときには、Sp5のステップに進む。すなわち、本実施例では、正解絵図IDが5個であるため、Sp5〜Sp7のステップが5回巡回実施されるようになっている。
【0093】
このように、Sp5〜Sp7のステップが5回巡回実施された結果、図6に示されるように、正解絵図ID「aa」(はさみ),「ae」(椅子),「at」(トースト),「av」(猫),「bc」(にんじん)に入力用番号「1」,「8」,「2」,「3」,「5」が入力用番号カラムにセットされる。
【0094】
すなわち、本実施例では、前述したSp5〜Sp7のステップが、各正解絵図ID毎に実施されることにより、各正解絵図IDに異なる入力用番号が割り当てられるようになっているとともに、各々の正解絵図IDに対応して選出された2個の不正解絵図IDにも該各々の正解絵図と同一の入力用番号が割り当てられる。
【0095】
つまり、本実施例のサーバ6は、複数の入力用シンボルとなる0〜9の入力用番号のうちから1つの入力用番号を任意に選出し、該選出した入力用番号を正解絵図(正解表示シンボル)と不正解絵図(不正解表示シンボル)に夫々割り当てており、該サーバ6によって本発明の入力用シンボル割当手段が形成されている。
【0096】
また、サーバ6は、本発明における選択物となる正解絵図の数に一致する数の割り当て単位を有し、各割り当て単位が異なる選択物の正解絵図(正解表示シンボル)を含むように割り当てるとともに、各割り当て単位毎に異なる入力用番号(入力用シンボル)の割り当てを行っている。
【0097】
Sp9のステップにおいてサーバ6は、入力用番号カラムに入力用番号がセットされていない不正解絵図ID、つまり、未だ入力用番号が割り当てられていない不正解絵図IDのうちから1つの不正解絵図IDを選出して、Sp10のステップに進む。
【0098】
Sp10のステップにおいてサーバ6は、Sp9のステップで選出した不正解絵図IDと同一の入力用番号を割り当てる不正解絵図IDをSp9のステップで選出された不正解絵図IDを除く残りの不正解絵図IDのうちから任意に2つの不正解絵図IDを選出し、Sp11のステップに進む。
【0099】
Sp11のステップにおいてサーバ6は、Sp9のステップ及びSp10のステップで選出した計3個の不正解絵図IDに割り当てる入力用番号を選出用テーブルから任意に一つ選出し、該選出した入力用番号を、これら各不正解絵図IDに対応する選出用テーブルの入力用番号として夫々格納した後、該選出した入力用番号を、選出用テーブルから削除し、Sp12のステップに進む。
【0100】
つまり、本実施例では、本発明における割り当て単位となる、Sp9のステップ及びSp10のステップで選出した計3個の不正解絵図IDに、選出用テーブルから任意に一つ選出した入力用番号を割り当てている。
【0101】
Sp12のステップにおいてサーバ6は、絵図IDカラムにセットした不正解絵図ID全てに入力用番号が割り当てられているか否かを判定し、不正解絵図ID全てに入力用番号が割り当てられているときには、Sp13のステップに進む一方、不正解絵図IDが全て割り当てられていないときには、Sp9のステップに進む。
【0102】
すなわち、本実施例では、全ての正解絵図IDに入力用番号の割り当てが終了したSp9のステップに初めて移行した時点では、入力用番号が割り当てられていない不正解絵図IDが15個残存しており、上記したSp9〜Sp11のステップが実施されることで3個の不正解絵図IDに同一の入力用番号が割り当てられることで、入力用番号が割り当てられていない不正解絵図IDが3つ減少するので、全ての不正解絵図IDに入力用番号が割り当てられるには、Sp9〜Sp11のステップが5回繰り返し行われることになる。
【0103】
そして、Sp12のステップにて「No」と判定されることによりSp9〜Sp11のステップが5回繰り返し行われて、15個の不正解絵図ID全てに対して入力用番号が入力用番号カラムにセットされることにより、画面生成用テーブルへのセットが完了する。
【0104】
これにより、位置IDに対応付けて、正解絵図ID及び不正解絵図IDと、正解絵図ID及び不正解絵図IDに対して割り当てられる入力用番号と、が画面生成用テーブルにセットされているので、正解絵図IDから特定される正解絵図、不正解絵図IDから特定される不正解絵図、これら正解絵図ID及び不正解絵図IDに対して割り当てられる入力用番号とが、当該位置IDから特定される表示位置に表示される各パスワード受付け画面が、Sp14のステップにおいて生成できるようになる。
【0105】
Sp13のステップにおいてサーバ6は、画面生成用テーブルの正解絵図IDに対応する5個の入力用番号を照合パスワードとして、ATM端末10から受信したカード情報に含まれるカードIDに対応付けて一時記憶し、Sp14のステップに進む。
【0106】
Sp14のステップにおいてサーバ6は、第1パスワード受付け画面を生成する。具体的に、サーバ6は、まず、画面生成用マップデータを生成する。この画面生成用マップデータは、正解絵図の絵図データや不正解絵図の絵図データを配置するための絵図配置用データであって、図7に示すように、向かって左上の隅部位置に最初の位置ID「p01」が割り当てられ、向かって右下の隅部位置に最後の位置ID「p30」が割り当てられた計30個の絵図データ配置領域を有している。
【0107】
そして、サーバ6は、画面生成用マップデータの絵図データ配置領域から、絵図データを配置する1つの絵図データ配置領域を選定し、該選定した絵図データ配置領域が対応する位置IDに対応して画面生成用テーブルに記憶されている絵図IDと入力用番号を特定するとともに、該特定した絵図IDの絵図データを絵図テーブルにて特定して読み出し、該読み出した絵図データを、当該絵図データ配置領域に配置し、さらに、特定した入力用番号を当該絵図データ配置領域に配置する絵図配置処理を、全ての絵図データ配置領域について実施することで、第1パスワード受付け画面が生成される(図11参照)。
【0108】
詳しくは、先ず、サーバ6は、絵図データの配置対象として、画面生成用マップデータから位置ID「p01」の絵図データ配置領域を選定し、次いで図6に示すように、画面生成用テーブルから、位置ID「p01」を検索し、該検索した位置ID「p01」に対応付けられた絵図ID「ac」並びに入力用番号「3」を特定する。そして、サーバ6は、この特定した絵図ID「ac」に対応付けられた画像データのファイル名「car.jpg」を図5(a)に示す絵図テーブルから特定し、この特定したファイル名の画像データを読み出して、該読み出した画像データに基づく画像を画面生成用マップデータの位置ID「p01」の絵図データ配置領域に貼り付けるととともに、特定した入力用番号「3」の数字画像を、予め記憶されている数字画像データから読み出して、該絵図データ配置領域内の下方隅部位置に、貼り付ける。
【0109】
次いで、サーバ6は、絵図データの配置対象として、画面生成用マップデータから位置ID「p02」の絵図データ配置領域を選定して、上述した位置ID「p01」の絵図データ配置領域と同様に、該絵図データの配置対象に貼り付ける絵図の絵図ID「ap」並びに入力用番号「7」を特定して、該特定した絵図ID「ap」並びに入力用番号「7」の画像データを読み出して、該絵図データ配置領域に貼り込む。
【0110】
これらの画像データの貼り込み処理を、「p03」〜「p30」の絵図データ配置領域のそれぞれについて、順次行うことにより、位置ID「p01」〜「p30」の各絵図データ配置領域に、各位置IDに対応付けて画面生成用テーブルに記憶されている絵図ID入力用番号とに基づいて、該絵図IDから特定される絵図と入力用番号とを、当該位置IDが該当する表示位置に有する第1パスワード受付け画面が生成される。
【0111】
そして、サーバ6は、第1パスワード受付け画面が生成した後、該生成された第1パスワード受付け画面を含む第1パスワード受付け画面情報を暗証番号情報の送信元のATM端末10に送信する(Sp15)。
【0112】
このように、サーバ6は、パスワード受付け画面生成処理のSp14のステップにおいて、画面生成用マップデータを基にパスワード受付け画面を生成し、Sp15のステップにおいて該生成した第1パスワード受付け画面を送信しており、該パスワード受付け画面生成処理のSp14、Sp15のステップを実施するサーバ6によって、本発明の表示用データ生成手段が形成されている。
【0113】
この送信に応じて、ATM端末10は、第1入力パスワードの入力を口座所有者に促すための情報(メッセージ等)を生成し、図11に示すように、該生成した入力を促すための情報を該第1パスワード受付け画面とともに、表示装置15に表示した後に、第1パスワード受付け処理に移行する。
【0114】
次に、表示装置15に第1パスワード受付け画面が表示された際の操作について説明すると、口座所有者は、表示装置15に表示された第1パスワード受付け画面を視認し、口座所有者が正解絵図として記憶している「はさみ」,「椅子」,「トースト」,「猫」,「にんじん」の絵図を該第1パスワード受付け画面から特定する(図11参照)。
【0115】
そして、該特定した「はさみ」,「椅子」,「トースト」,「猫」,「にんじん」の絵図とともに、各表示位置において表示されている入力用番号「1」,「8」,「2」,「3」,「5」に対応して、入力部13により第1入力パスワードを入力する。尚、この入力に際しては、どの順番にて入力しても良い。
【0116】
これら入力用番号の受付けに応じてATM端末10は、入力された「1」,「8」,「2」,「3」,「5」の番号列である第1入力パスワードと、受付け中のキャッシュカードから読み出したカードIDと、を含む第1入力パスワード情報をサーバ6に送信し、この送信に応じて、サーバ6は、第1入力パスワード情報に含まれるカードIDに対応して一時記憶されている照合用パスワード(入力用番号)と、該第1入力パスワード情報に含まれる第1入力パスワード(入力用番号)とが一致するか否かを判定し、この判定を行うサーバ6は本発明の判定手段に該当する。尚、この判定において、本実施例では、入力用番号「1」,「8」,「2」,「3」,「5」の入力順は、前述したように順不同で良い。
【0117】
そして、第1入力パスワード情報に含まれる第1入力パスワードと、照合パスワードとして一時記憶された入力用番号とが一致しないときには、サーバ6は、前記したエラー回数判定処理を実施する一方、該第1入力パスワード情報に含まれる第1入力パスワードと照合パスワードとして一時記憶された入力用番号が一致するときには、第2パスワード受付け画面生成処理を実施し、その後第2パスワード受付け処理、第2入力パスワード情報に含まれるカードIDに対応して一時記憶されている照合用パスワード(入力用番号)と、該第2入力パスワード情報に含まれる第2入力パスワード(入力用番号)とが一致するか否かの判定処理を順に実施するようになっている。
【0118】
本実施例では、第2パスワード受付け画面生成処理では、第1パスワード受付け画面生成処理と同じ処理を実施することで、後述するように、第2パスワード受付け画面を生成してATM端末10に送信し、第2パスワード受付け処理では、第1パスワード受付け処理と同じく、第2パスワード受付け画面において正解絵図に対応付けて表示された入力用番号を受付け、該受付けた正解絵図の入力用番号と受付け中のキャッシュカードのカードIDを含む第2入力パスワード情報のサーバ6への送信を行っている。
【0119】
そして、この第2入力パスワード情報の受信に応じてサーバ6においては、第1入力パスワード情報の受信に応じて実施される前述の判定処理と同じく、該第2入力パスワード情報に含まれるカードIDに対応して一時記憶されている照合用パスワード(入力用番号)と、該第2入力パスワード情報に含まれる第2入力パスワード(入力用番号)とが一致するか否かが判定される。
【0120】
このように、本実施例では、第1パスワードの受付け処理により送信される第1パスワードによる判定処理と、第2パスワードの受付け処理により送信される第2パスワードによる判定処理とを実施し、これら双方の判定処理のいずれにおいてもパスワードが一致することを条件に認証OKと判定されるようになっており、このようにすることで、たまたま、1回のパスワードの受付けによる偶発的な一致によって、本人と認証されてしまうことを防止できるようになっている。
【0121】
本実施例の第2パスワード受付け画面生成処理においてサーバ6は、リセットした画面生成用テーブルに、正解絵図と不正解絵図の絵図IDをセットするとともに、各正解絵図と不正解絵図に割り当てる入力用番号をセットして画面生成用テーブルを更新し、該更新した画面生成用テーブルに基づいて、画面生成用マップデータを生成し、該生成した画面生成用マップデータを画面に変換して第2パスワード受付け画面を生成する。第2パスワード受付け画面を生成した後、サーバ6は、第2パスワード受付け画面を含む第2パスワード受付け画面情報をATM端末10に送信する。
【0122】
この送信に応じて、ATM端末10は、第2入力パスワードの入力を口座所有者に促すための情報(メッセージ等)を生成し、図12に示すように、該生成した入力を促すための情報を該第2パスワード受付け画面とともに、表示装置15に表示した後に、第2パスワード受付け処理に移行する。
【0123】
表示装置15に第2パスワード受付け画面が表示された際の操作について説明すると、口座所有者は、表示装置15に表示された第2パスワード受付け画面を視認し、口座所有者が正解絵図として記憶している「はさみ」,「椅子」,「トースト」,「猫」,「にんじん」の絵図を該第2パスワード受付け画面から特定し、該特定した「はさみ」,「椅子」,「トースト」,「猫」,「にんじん」の絵図とともに、各表示位置において表示されている入力用番号「0」,「6」,「3」,「5」,「4」を入力部13より入力する。尚、この入力に際しては、どの順番にて入力しても良い。
【0124】
これら入力用番号の受付けに応じてATM端末10は、入力された「0」,「6」,「3」,「5」,「4」の番号列である第2入力パスワードを含む第2入力パスワード情報と、受付け中のキャッシュカードから読み出したカードIDと、を含む第2入力パスワード情報をサーバ6に送信し、この送信に応じてサーバ6から認証OKが返信されてくることにより、各種手続きの実行が許可されることになる。
【0125】
以上に説明したように、本実施例では、同一の入力用番号が対応付けられて表示される正解絵図と不正解絵図が夫々存在し、正解絵図並びに不正解絵図が表示される表示装置15以外に設けられた入力部13にて第1(第2)入力パスワードが受付けられるので、表示を他人に視認されても、正解絵図がいずれであるかが特定されないので、ショルダーハッキングを良好に防止することができる。
【0126】
また、本実施例では、Sp7のステップにおいて、正解絵図IDと不正解絵図IDに割り当てる入力用番号を選出用テーブルから任意に1つ選出して該正解絵図IDと不正解絵図IDに対応する入力用番号を格納し、第1(第2)パスワード受付け画面生成処理毎に各絵図IDと異なる入力用番号が対応付けられるため、入力部13にて入力される第1(第2)入力パスワードが、認証都度毎にほぼ異なるようになる。よって、これら入力される第1(第2)入力パスワードが他人に知得されても、該知得された第1(第2)入力パスワードを用いて本人と認証されてしまうことを極力防止することができるので、ショルダーハッキングを効果的に防止することができる。
【0127】
同様に、Sp7のステップによりパスワード受付け画面生成処理毎に各絵図IDに異なる入力用番号が対応付けられるので、第1(第2)パスワード受付け処理においてサーバ6に送信される第1(第2)入力パスワードを含む第1(第2)入力パスワード情報が、送信の都度毎にほぼ異なるようになるため、これら入力用番号が仮に傍受されても、該傍受された第1(第2)入力パスワードを用いて、本人と認証されてしまうことを防止することができる。
【0128】
また、本実施例では、正解絵図並びに不正解絵図が、絵図であるため、正解絵図並びに不正解絵図を直感的に認識できるため、正解絵図に対応付けて表示装置15に表示された入力用番号を容易に特定することができるので、第1(第2)入力パスワードの入力間違いを低減することができる。
【0129】
また、本実施例では、パスワード受付け画面生成処理毎に、Sp2のステップでは、各正解絵図(正解表示シンボル)を表示する表示位置を、各絵図が表示される所定の表示位置から任意に選出して割り当て、Sp3のステップでは、各不正解絵図(不正解表示シンボル)を表示する表示位置を、各絵図が表示される所定の表示位置から任意に選出して割り当てるため、正解絵図が表示される表示位置が、正解絵図並びに不正解絵図が表示装置15に表示される都度毎にほぼ異なるようになる。これにより、定常的に同じ位置に正解絵図が表示される場合に比較して、他人に表示を視認されることで正解絵図が特定されることをより困難化できるので、更にショルダーハッキングを効果的に防止することができる。
【0130】
また、本実施例では、パスワードを受付け処理が複数あることで、第1(第2)入力パスワードを入力する回数が複数になり、入力された各入力パスワードが全て一致しないと本人と認証されないので、他人による1回の第1(第2)入力パスワードの入力において、偶発的に正解絵図に割り当てられた入力用番号と一致することで本人と認証されてしまうことがなく、認証精度を向上させることができるばかりか、1回の入力において表示される入力用番号の個数を少なくできるので、認証精度を高めるために本人認証に際して入力される総入力パスワード数を多くしても、本人認証に際しての入力による総入力パスワード数に基づく認証精度を維持しつつ、1回に表示される正解絵図並びに不正解絵図の個数を少なくできるので、1回の入力用絵図の入力の際、正解絵図に対応付けて表示された入力用番号の特定に過度に時間がかかってしまうことを防止することができる。
【0131】
特に、本実施例では、同一の入力用番号が対応付けられる正解表示シンボル並びに不正解表示シンボルの数が3であるとともに、パスワード受付け処理が2回であるため、偶発的な一致による誤認証を防ぐことができるとともに、1回の入力において表示される正解絵図並びに不正解絵図の個数を適度な数とすることができる。
【0132】
また、本実施例では、各々の正解絵図ID(「はさみ」,「椅子」,「トースト」,「猫」,「にんじん」)に対して夫々異なる入力用番号(「1」,「8」,「2」,「3」,「5」)が割り当てられるため、各同一の割り当て単位が割り当てられる正解絵図と不正解絵図の総数に占める正解絵図の割合を最小限に留めることができるので、正解絵図が特定されてしまうことを極力防止でき、ショルダーハッキングを効果的に防止することができる。
【実施例2】
【0133】
次に実施例2における本人認証システムについて説明する。尚、実施例1のATMシステム1では、各々の正解絵図に対して異なる入力用番号が割り当てられるが、実施例2のATMシステム1では、同一の入力用番号が割り当てられるのが全て正解絵図でなければ、複数の正解絵図に同一の入力用番号が割り当てられるようになっていることが特徴となっており、このように、複数の正解絵図に同一の入力用番号が割り当てられる本実施例2のパスワード受付け画面生成処理について、以下に詳述し、それ以外の処理等については、前述した実施例1と同じであるので、ここでの説明は省略する。
【0134】
図13は、実施例2におけるパスワード受付け画面生成処理を示すフロー図であり、実施例2のパスワード受付け画面生成処理の処理内容を図13に基づいて説明する。
【0135】
パスワード受付け画面生成処理において、実施例2のSp1〜Sp4のステップの処理内容は、実施例1のSp1〜Sp4のステップの処理内容と同様の処理内容であり、先ずSp1のステップにおいて、サーバ6は、口座情報テーブル(図4参照)から正解絵図IDを特定し、Sp2のステップに進む。
【0136】
Sp2のステップにおいてサーバ6は、該特定した正解絵図IDを、初期化した画面生成用テーブルの絵図IDカラムにランダムにセットすることで、各正解絵図を表示する表示位置を、各絵図が表示される所定の表示位置から任意に選出して割り当てた後、Sp3のステップに進む。
【0137】
次に、Sp3のステップにおいてサーバ6は、正解絵図IDがセットされていない絵図IDカラムの空きに、25個の不正解絵図IDをランダムにセットすることで、各不正解絵図を表示する表示位置を、各絵図が表示される所定の表示位置から任意に選出して割り当てた後(図6参照)、Sp4のステップに進む。
【0138】
Sp4のステップにおいてサーバ6は、0〜9の各数字を重複することなくセット可能な選出用テーブルに、0〜9の各数字をセットして、Sp5’のステップに進む。
【0139】
Sp5’のステップにおいてサーバ6は、セットした5個の正解絵図IDのうち一つの正解絵図IDを選出し、Sp6’のステップに進む。
【0140】
Sp6’のステップにおいてサーバ6は、Sp5’のステップで選出した正解絵図IDと同一の入力用番号を割り当てるために、該選出した正解絵図IDを除く29個の正解絵図ID並びに不正解絵図IDのうちから2個の絵図IDを選出し、Sp6+のステップに進む。
【0141】
Sp6+のステップにおいてサーバ6は、Sp5’のステップ及びSp6’のステップで選出した計3個の絵図IDが、全て正解絵図であるか否かの判定を行い、計3個の絵図IDが、全て正解絵図であるときには、再びSp6’のステップに進む一方、計3個の絵図IDが、全て正解絵図でないときには、Sp7のステップに進む。すなわち、Sp6+のステップにおいて、Sp5’のステップ及びSp6’のステップで選出した計3個の絵図IDが、全て正解絵図でないと判定されるまで、Sp6’のステップ及びSp6+のステップを巡回実施するようになっており、Sp6+のステップが終了したときには、1個の正解絵図ID及び2個の不正解絵図ID、または2個の正解絵図ID及び1個の不正解絵図IDが選出されている。
【0142】
Sp7のステップにおいてサーバ6は、Sp5’のステップ及びSp6’のステップで選出した正解絵図ID及び不正解絵図IDに割り当てる入力用番号を該選出用テーブルから任意に一つ選出し、選出された1個の正解絵図ID及び2個の不正解絵図ID、または2個の正解絵図ID及び1個の不正解絵図IDに対応付けて、選出した入力用番号を入力用番号カラムに格納し、更に選出用テーブル内の選出された入力用番号を削除し、Sp8’のステップに進む。
【0143】
このように、同一の入力用番号の割り当てのために選出された絵図IDの組み合わせとなる、1個の正解絵図ID及び2個の不正解絵図ID、または2個の正解絵図ID及び1個の不正解絵図IDが、本発明における割り当て単位に該当し、本実施例では、これら1つの割り当て単位において3つの絵図IDを選出するようになっており、実施例1と同様に1個の正解絵図ID及び2個の不正解絵図IDが割り当て単位を構成するだけでなく、本実施例2においては、2個の正解絵図ID及び1個の不正解絵図IDでも該割り当て単位が構成される。
【0144】
Sp8’のステップにおいてサーバ6は、入力用番号が割り当てられていない正解絵図IDがあるか否かを判定し、入力用番号が割り当てられていない正解絵図IDがないときには、Sp9のステップに進む一方、入力用番号が割り当てられていない正解絵図IDがあるときには、Sp5’のステップに進み、Sp5’〜Sp8’のステップを繰り返し実施するようになっている。
【0145】
つまり、本実施例2のSp5’〜Sp8’のステップにおいては、各割り当て単位に1つの正解絵図IDのみが含まれる場合には、Sp5’〜Sp8’のステップが5回繰り返し実施され、2つの正解絵図IDを含む割り当て単位が1つ存在するときには、Sp5’〜Sp8’のステップが4回繰り返し実施され、2つの正解絵図IDを含む割り当て単位が2つ存在するときには、Sp5’〜Sp8’のステップが3回繰り返し実施されるようになっており、Sp5’〜Sp8’のステップが3〜5回巡回実施された結果、各正解絵図IDに割り当てられた入力用番号が、該正解絵図IDに対応する入力用番号カラムに格納されてセットされる。
【0146】
このように、本実施例2では、Sp5’〜Sp8’のステップが巡回実施されることにより、各正解絵図IDに異なる入力用番号が割り当てられる場合があるだけでなく、2個の正解絵図ID及び1個の不正解絵図IDに正解絵図と同一の入力用番号が割り当てられる場合がある。
【0147】
Sp9のステップにおいてサーバ6は、入力用番号カラムに入力用番号がセットされていない不正解絵図ID、つまり、未だ入力用番号が割り当てられていない不正解絵図IDのうちから1つの不正解絵図IDを選出して、Sp10のステップに進む。
【0148】
Sp10のステップにおいてサーバ6は、Sp9のステップで選出した不正解絵図IDと同一の入力用番号を割り当てる不正解絵図IDをSp9のステップで選出された不正解絵図IDを除く残りの不正解絵図IDのうちから任意に2つの不正解絵図IDを選出し、Sp11のステップに進む。
【0149】
Sp11のステップにおいてサーバ6は、Sp9のステップ及びSp10のステップで選出した計3個の不正解絵図IDに割り当てる入力用番号を選出用テーブルから任意に一つ選出し、該選出した入力用番号を、これら各不正解絵図IDに対応する選出用テーブルの入力用番号として夫々格納した後、該選出した入力用番号を、選出用テーブルから削除し、Sp12のステップに進む。
【0150】
つまり、本実施例では、本発明における割り当て単位となる、Sp9のステップ及びSp10のステップで選出した計3個の不正解絵図IDに、選出用テーブルから任意に一つ選出した入力用番号を割り当てている。
【0151】
Sp12のステップにおいてサーバ6は、絵図IDカラムにセットした不正解絵図ID全てに入力用番号が割り当てられているか否かを判定し、不正解絵図ID全てに入力用番号が割り当てられているときには、Sp13のステップに進む一方、不正解絵図IDが全て割り当てられていないときには、Sp9のステップに進む。
【0152】
すなわち、本実施例2では、全ての正解絵図IDに入力用番号の割り当てが終了したSp9のステップに初めて移行した時点では、入力用番号が割り当てられていない不正解絵図IDが15個、18個または21個残存しており、上記したSp9〜Sp11のステップが実施されることで3個の不正解絵図IDに同一の入力用番号が割り当てられることで、入力用番号が割り当てられていない不正解絵図IDが3つ減少するので、全ての不正解絵図IDに入力用番号が割り当てられるには、Sp9〜Sp11のステップが5回、6回または7回繰り返し行われることになる。
【0153】
そして、Sp12のステップにて「No」と判定されることによりSp9〜Sp11のステップが5回、6回または7回繰り返し行われて、15個の不正解絵図ID全てに対して入力用番号が入力用番号カラムにセットされることにより、画面生成用テーブルへのセットが完了する。
【0154】
これにより、実施例1と同様に、実施例2においても位置IDに対応付けて、正解絵図ID及び不正解絵図IDと、正解絵図ID及び不正解絵図IDに対して割り当てられる入力用番号と、が画面生成用テーブルにセットされているので、正解絵図IDから特定される正解絵図、不正解絵図IDから特定される不正解絵図、これら正解絵図ID及び不正解絵図IDに対して割り当てられる入力用番号とが、当該位置IDから特定される表示位置に表示される各パスワード受付け画面が、Sp14のステップにおいて生成できるようになる。
【0155】
Sp13のステップにおいてサーバ6は、画面生成用テーブルの正解絵図IDに対応する5個の入力用番号を照合パスワードとして、ATM端末10から受信したカード情報に含まれるカードIDに対応付けて一時記憶し、Sp14のステップにおいて第1パスワード受付け画面を生成する。次いでサーバ6は、Sp15のステップにおいて第1パスワード受付け画面を生成し、生成した第1パスワード受付け画面をATM端末10に送信することにより、該ATM端末10において第1パスワード受付け処理が実施されて、第1入力パスワード情報が送信される。
【0156】
尚、本実施例2でも実施例1と同様に、第2パスワード受付け画面生成処理において上述したパスワード受付け画面生成処理を実施して、第2パスワード受付け画面を生成してATM端末10に送信するようになっており、これら第1パスワード受付け画面生成処理と第2パスワード受付け画面生成処理にて生成された第1パスワード受付け画面と第2パスワード受付け画面に基づいて受付けられた第1(第2)入力パスワード情報に含まれるカードIDに対応して一時記憶されている照合用パスワード(入力用番号)と、該第1(第2)入力パスワード情報に含まれる入力パスワード(入力用番号)とが一致するか否かの判定が、第1入力パスワード情報並びに第2入力パスワード情報のそれぞれについて実施され、双方のパスワードが一致したことにより、被認証者である口座所有者を本人と認証する。
【0157】
尚、実施例2では、2個の正解絵図ID及び1個の不正解絵図IDが2組の割り当て単位を構成する場合があるため、例えば、照合用パスワードが「0」,「0」,「1」,「2」,「3」となる場合があり、入力用番号の入力の際、「0」,「0」を2回入力することとなるが、このように場合においても、実施例1と同様に、入力用番号の入力順は、前述したように順不同でよい。
【0158】
このように、実施例2では、上述したように、Sp6+のステップにおいて、選出した計3個の絵図IDが、全て正解絵図であるか否かを判定し、全て正解絵図であるときには、絵図IDの選出を、選出した計3個の絵図IDが全て正解絵図とならなくなるまで繰返し実施するようになっているので、同じ入力用番号全てに正解絵図IDが割り当てられることがなく、正解絵図が特定されてしまうことを極力防止し、ショルダーハッキングを効果的に防止することができる。
【0159】
以上、本発明の実施例を図面により説明してきたが、具体的な構成はこれら実施例に限られるものではなく、本発明の要旨を逸脱しない範囲における変更や追加があっても本発明に含まれる。
【0160】
例えば、前記実施例では、ATMシステム1が、サーバ6と、該通信ネットワーク9を介して接続されるATM端末10と、から構成された形態を例示したが、本発明はこれに限定されるものではなく、例えば、サーバ6が実施するパスワード受付け画面生成処理や、判定処理についても、ATM端末10のような、パスワードの受付けを行う端末装置において実施する単独の装置としても良い。
【0161】
また、前記実施例では、本発明をATMシステム1に提供した形態を例示しているが、本発明はこれに限定されるものではなく、例えば、遊技により一度獲得したパチンコ玉やメダルを再度の遊技に使用したり景品との交換に使用可能な貯玉や貯メダルのシステムでは、遊技機に隣接された装置において、暗証番号を入力することで、これら貯玉や貯メダルを使用できるようになるので、ショルダーハッキング等による不正な利用の可能性が大きいことから、これらショルダーハッキングの問題を解決することを目的として、本発明の本人認証システムによる本人認証方法を、これら遊技場における貯玉や貯メダルのシステムに適用しても良い。
【0162】
また、前記実施例では、本発明をATMシステム1に適用した形態を例示しているが、本発明はこれに限定されるものではなく、例えば、図14に示すように、口座所有者が、自身が所有するパソコンを使用して、インターネット網を通じて銀行のサイトにアクセスしてサービスを受けるインターネットバンキングにおけるログイン時や決済処理時の本人認証において使用したり、会員用サイトにおけるログイン時の本人認証において使用するようにしても良い。
【0163】
これらインターネットバンキングのシステムや会員用サイトシステムに本発明を適用する場合には、前記実施例のように、被認証者が使用するクライアントであるパソコンには、ATM端末10のように、カードリーダ17’を有しないので、被認証者を個々に識別可能な被認証者識別情報としては、各被認証者により選択された氏名等のローマ字表記や電子メールアドレス等に基づくユーザーIDに対応付けて、PINコードや正解絵図IDをサーバコンピュータ6’において記憶、管理しておき、ユーザーIDと暗証番号とを受付けるログインページを被認証者のパソコン8に送信して、該ログインページにてユーザーIDと暗証番号とを受付け、該ログインページにて受付けた暗証番号が、ユーザーIDに対応して記憶、管理しているPINコードに基づく暗証番号に一致することを条件に、前述したパスワード受付け画面生成処理にて生成した正解絵図並び不正解絵図と、正解絵図並び不正解絵図に対応付けられた入力用番号と、を含むパスワード受付けページを配信して、パスワードの受付けを実施して、受付けたパスワードと照合用パスワードとを照合することで、本人認証を実施するようにすれば良い。
【0164】
つまり、この場合にあっては、ユーザーIDを受付けるためにサーバコンピュータ6’が実施するログインページを配信してユーザーIDを受付ける処理並びに当該処理を実施するサーバコンピュータ6’が、本発明における被認証者識別情報受付け手段に該当するとともに、パスワード受付けページを配信してパスワードの受付けを実施する処理並びに当該処理を実施するサーバコンピュータ6’が、入力用シンボル受付け手段に該当する。
【0165】
尚、これらインターネットを介して接続されたクライアントであるパソコンからパスワードの受付けを実施して被認証者の本人認証を行う場合において、上記したように、会員用サイトを構成するサーバコンピュータ6’が、必ずしも本人認証を実施する必要はなく、これら会員用サイトを構成するサーバコンピュータとは別に、本人認証を実施する専用のサーバコンピュータを設けるようにしても良い。
【0166】
また、前記実施例では、入力パスワードの受付けによる本人認証を、定常的に実施する形態を例示したが、本発明はこれに限定されるものではなく、例えば、前述のインターネットバンキング等において、逐次変更される一時的なパスワードが表示されるワンタイムパスワード表示装置を使用した本人認証が、何らかのトラブルやワンタイムパスワード表示装置の紛失等により、実施できなくなった場合の緊急用の本人認証として、本発明の本人認証システムや本人認証方法を使用するようにしても良い。
【0167】
また、前記実施例では、パスワード受付け画面を生成する都度毎に、入力用番号(入力用シンボル)の割り当てを実施することで、パスワード受付け画面毎に、正解絵図に割り当てられる入力用番号(入力用シンボル)が、ほぼ異なるようになっているが、本発明はこれに限定されるものではなく、これら正解絵図に割り当てられる入力用番号(入力用シンボル)が、予め定められた複数のパターンの中から選択して、これら予め定められた複数のパターンのいずれかの入力用番号(入力用シンボル)を入力するようにしても良い。
【0168】
また、前記実施例では、パスワード受付け画面を生成する都度毎に、正解絵図並びに不正解絵図に表示位置を任意に割り当てることで、正解絵図並びに不正解絵図が表示される位置が、パスワード受付け画面毎に、ほぼ異なるようになっているが、本発明はこれに限定されるものではなく、これら正解絵図或いは不正解絵図の一方、あるいは双方の表示位置が、全てのパスワード受付け画面において共通であっても良い。
【0169】
また、前記実施例では、パスワードは5個の正解絵図で構成されているが、本発明はこれに限定されるものではなく、例えば、パスワードの数は1以上いくつであってもよく、特にパスワードは2〜5個の正解絵図で構成されることが好ましく、このようにすることで、選択物(正解絵図)が適度な個数となるので、口座所有者がパスワードの絵図を記憶し易い。
【0170】
また、前記実施例では、同一の入力用番号が割り当てられる正解絵図及び不正解絵図の数、つまり、1つの割り当て単位に含まれる数を全て3としているが、本発明はこれに限定されるものではなく、これら同一の入力用番号を割り当てる正解絵図及び不正解絵図の数を、各割り当て単位において、例えば2や4のように変化させるようにしても良い。
【0171】
また、前記実施例では、正解絵図及び不正解絵図の画像データは、サーバ6に記憶されているが、本発明はこれに限定されるものではなく、例えば、パスワード受付け画面を生成するための正解絵図及び不正解絵図をネットワーク上からサーバ6が受信するようにしてもよく、必ずしも絵図の画像データは、サーバ6が記憶する必要はない。
【0172】
また、前記実施例では、パスワード受付け処理において、30個の正解絵図及び不正解絵図を表示装置15に全て表示しているが、本発明はこれに限定されるものではなく、例えば、正解絵図及び不正解絵図を例えば50個とし、該50個の内から正解図柄以外の不正解図柄を選出して使用するようにしても良い。
【0173】
また、前記実施例では、正解表示シンボルである正解絵図及び不正解表示シンボルである不正解絵図として、選択物の絵図を使用しているが、本発明はこれに限定されるものではなく、これら選択物の名称のひらがなやカタカナを表示するようにしても良いし、更には、絵図だけでなく、これら選択物の写真を使用しても良い。
【0174】
また、前記実施例では、入力用シンボルとして、入力用番号を用いているが、本発明はこれに限定されるものではなく、これら入力用シンボルとしては、アルファベット、数字、記号等の、入力部13からの入力に使用できるものであれば良い。
【0175】
また、前記実施例では、エラー回数判定処理において、LOCK情報を更新し、該LOCK情報に「on」に更新しないときには、再度第1(第2)パスワード受付け画面生成処理を実施して、新たな第1(第2)パスワード受付け画面を生成して、入力パスワードの受付けを実施するようにしているが、本発明はこれに限定されるものではなく、これら再度第1(第2)パスワード受付け画面生成処理を実施することなく、エラーと判定された入力パスワードを受付けた第1(第2)パスワード受付け画面と同一の第1(第2)パスワード受付け画面を再度送信して、入力パスワードの受付けを実施するようにしても良い。
【0176】
また、前記実施例では、少なくとも1つの第1パスワード受付け画面と第2パスワード受付け画面が生成される、つまり、複数セットとなる2セットのパスワード受付け画面が個別に生成され、第1(第2)のパスワード受付け処理後の第1(第2)入力パスワード情報に含まれる第1(第2)入力パスワード(入力用番号)と照合用パスワードとが一致するか否かの判定を行っているが、本発明はこれに限定されるものではなく、例えば、第1パスワード受付け画面のみが生成される、すなわち1セットとなるパスワード受付け画面が単独に生成され、第1パスワード受付け処理後の第1入力パスワード(入力用番号)と照合用パスワードとが一致するか否かの判定のみを行っても良く、第1パスワード受付け処理後の第1入力パスワード(入力用番号)と照合用パスワードとが一致した場合に、本人として認証されるようにしてもよい。
【0177】
また、前記実施例では、図11及び図12に示されるように、第1(第2)パスワード受付け画面は、各入力用番号が正解絵図並びに不正解絵図に対して右下の位置に対応付けられて表示装置15に表示されるようになっているが、本発明はこれに限定されるものではなく、例えば、各入力用番号が正解絵図並びに不正解絵図に対応付けられて表示されるならば、各入力用番号が正解絵図並びに不正解絵図の周辺に表示されなくてもよく、例えば、正解絵図並びに不正解絵図のみを5×6のマトリックス状に表示するとともに、正解絵図並びに不正解絵図に対応付けられて各入力番号が特定できるように、入力用番号のみを、5×6のマトリックス状に表示したものであってもよい。
【図面の簡単な説明】
【0178】
【図1】本発明の実施例1における本人認証システムの構成を示すシステムブロック図である。
【図2】本実施例に用いた後述するATM端末10A〜10Cを示す斜視図である。
【図3】ATM端末10A〜10Cの構成を示すブロック図である。
【図4】本実施例に用いた銀行に設置されているサーバコンピュータ6に記憶されている口座情報テーブルを示す図である。
【図5】(a)は、本人認証において使用する各絵図の絵図IDと画像データとが対応付けて登録されている絵図テーブルを示す図であり、(b)は、本実施例において使用した各絵図と絵図IDとの対応関係を示す図である。
【図6】本実施例において後述するパスワード受付け画面を生成するために用いた画面生成用テーブルを示す図である。
【図7】本実施例に用いたパスワード受付け画面における各絵図の表示位置と位置IDとの対応関係を示す図である。
【図8】本実施例に用いたATM端末10A〜10Cにおける処理内容を示すフロー図である。
【図9】ATM端末10A〜10Cとサーバコンピュータ6との間における各情報の送受状況を示す説明図である。
【図10】実施例1におけるパスワード受付け画面生成処理の処理内容を示すフロー図である。
【図11】実施例1における第1パスワード受付け画面を示す図である。
【図12】実施例1における第2パスワード受付け画面を示す図である。
【図13】実施例2におけるパスワード受付け画面生成処理の処理内容を示すフロー図である。
【図14】変形例における本人認証システムの構成を示すシステムブロック図である。
【符号の説明】
【0179】
1 ATMシステム(本人認証システム)
6 サーバ(サーバコンピュータ)
9 通信ネットワーク
10A〜10C ATM端末(操作端末)
11 紙幣払出口
11’ 紙幣処理ユニット
12 制御部
13 入力部(入力用シンボル受付け手段)
14 通信部
15 表示装置(表示手段)
16 記憶部
17 カード挿入口
17’ カードリーダ(被認証者識別情報受付け手段)
18 データバス
【特許請求の範囲】
【請求項1】
認証を受ける被認証者が予め選択した選択物をパスワードとして本人認証を行う本人認証システムであって、
各被認証者を個々に識別可能な被認証者識別情報に対応付けて、各選択物を個々に識別可能であって、該被認証者が前記パスワードとして選択した選択物を特定可能な選択物特定情報が記憶されたパスワード記憶手段と、
被認証者から被認証者識別情報を受付けるための被認証者識別情報受付け手段と、
該被認証者識別情報受付け手段による前記被認証者識別情報の受付けに応じて、該受付けた被認証者識別情報に対応付けて前記パスワード記憶手段に記憶されている選択物特定情報を抽出し、該抽出した選択物特定情報から特定される選択物を認識可能に表示するための正解表示シンボルを特定するとともに、少なくとも該特定される選択物の数と同数以上であって、被認証者が選択していない非選択物を認識可能に表示するための不正解表示シンボルを特定する表示シンボル特定手段と、
該表示シンボル特定手段にて特定した正解表示シンボル並びに不正解表示シンボルのそれぞれに対して、当該正解表示シンボル並びに不正解表示シンボルとともに表示する入力用シンボルを、同一の入力用シンボルが割り当てられた正解表示シンボルと不正解表示シンボルとが存在するように、割り当てる入力用シンボル割当手段と、
前記表示シンボル特定手段にて特定された正解表示シンボル並びに不正解表示シンボルを、前記入力用シンボル割当手段にて割り当てられた入力用シンボルに対応付けて表示する表示手段と、
該表示手段における正解表示シンボル並びに不正解表示シンボルの表示部以外に設けられ、当該被認証者から前記入力用シンボルの入力を受付けるための入力用シンボル受付け手段と、
該入力用シンボル受付け手段にて受付けた入力用シンボルが、前記入力用シンボル割当手段にて正解表示シンボルに割り当てられた入力用シンボルに一致することを条件に、当該被認証者が本人であると判定する判定手段と、
を備えることを特徴とする本人認証システム。
【請求項2】
前記入力用シンボルが、複数であって、
前記入力用シンボル割当手段は、複数の入力用シンボルのうちから1つの入力用シンボルを任意に選出し、該選出した入力用シンボルを前記正解表示シンボルと前記不正解表示シンボルに夫々割り当てることを特徴とする請求項1に記載の本人認証システム。
【請求項3】
被認証者が操作可能な操作端末と、該操作端末と通信ネットワークを介して接続されたサーバコンピュータとから成る本人認証システムであって、
前記操作端末は、前記被認証者識別情報受付け手段を有して該被認証者識別情報受付け手段にて受付けた被認証者識別情報を前記サーバコンピュータに送信し、
前記サーバコンピュータは、前記パスワード記憶手段と、前記操作端末から送信された被認証者識別情報の受信に応じて前記正解表示シンボルと不正解表示シンボルとを特定する表示シンボル特定手段と、前記入力用シンボル割当手段と、該表示シンボル特定手段にて特定された正解表示シンボル並びに不正解表示シンボルを、前記入力用シンボル割当手段にて割り当てられた入力用シンボルに対応付けて表示するための表示用データを生成して前記操作端末に送信する表示用データ生成手段と、を備え、
前記操作端末は、前記表示用データ生成手段から送信されてきた表示用データに基づき、前記正解表示シンボル並びに不正解表示シンボルを、前記入力用シンボル割当手段にて割り当てられた入力用シンボルに対応付けて表示する前記表示手段と、前記入力用シンボル受付け手段とを有し、該入力用シンボル受付け手段にて受付けた入力用シンボルを前記サーバコンピュータに送信し、
前記サーバコンピュータは、前記操作端末から送信された入力用シンボルの受信に応じて、該受信した入力用シンボルが、前記入力用シンボル割当手段にて正解表示シンボルに割り当てられた入力用シンボルに一致することを条件に、当該被認証者が本人であると判定する前記判定手段を備えることを特徴とする請求項2に記載の本人認証システム。
【請求項4】
前記正解表示シンボル並びに不正解表示シンボルが、選択物並びに非選択物の絵図または画像であることを特徴とする請求項1〜3のいずれかに記載の本人認証システム。
【請求項5】
前記表示部は、各正解表示シンボル並びに不正解表示シンボルを個々に表示する所定位置を有し、前記表示シンボル特定手段にて特定された正解表示シンボル並びに不正解表示シンボルを表示する表示位置を、前記所定位置から任意に選出して割り当てる表示位置割り当て手段を備えることを特徴とする請求項1〜4のいずれかに記載の本人認証システム。
【請求項6】
前記表示シンボル特定手段は、不正解表示シンボルの特定を複数回実施して、特定した正解表示シンボルと特定した不正解表示シンボルとの組み合わせを複数セット生成し、
前記入力用シンボル割当手段は、前記表示シンボル特定手段にて生成された、各セットに含まれる各正解表示シンボル並びに不正解表示シンボルに、入力用シンボルを割り当て、
前記表示手段は、各セット毎に、当該セットに含まれる正解表示シンボル並びに不正解表示シンボルと、該正解表示シンボル並びに不正解表示シンボルに割り当てられた入力用シンボルとを対応付けて、順次表示し、
前記入力用シンボル受付け手段は、各セット毎に前記入力用シンボルの入力を受付け、
前記判定手段は、前記入力用シンボル受付け手段にて受付けた各セットの入力用シンボルが、当該セットに含まれる正解表示シンボルに対して前記入力用シンボル割当手段により割り当てられた入力用シンボルに一致することを条件に、当該被認証者が本人であると判定することを特徴とする請求項1〜5のいずれかに記載の本人認証システム。
【請求項7】
前記入力用シンボル割当手段は、同一の入力シンボルを割り当てるための割り当て単位を有し、該割り当て単位に含まれる正解表示シンボル並びに不正解表示シンボルに同一の入力シンボルの割り当てを行うとともに、該割り当て単位に含まれる正解表示シンボル並びに不正解表示シンボルの数が2または3であって、
前記セットの数が2であることを特徴とする請求項6に記載の本人認証システム。
【請求項8】
前記パスワードが所定数の複数の選択物で構成され、
前記入力用シンボル割当手段は、同一の入力シンボルを割り当てるための割り当て単位を有し、該割り当て単位に含まれる正解表示シンボル並びに不正解表示シンボルに同一の入力シンボルの割り当てを行うとともに、該割り当て単位に含まれる正解表示シンボル並びに不正解表示シンボル数が、前記パスワードを構成する選択物の数未満であるときに、該割り当て単位に正解表示シンボルのみが含まれていないことを条件に、入力用シンボルの割り当てを行うことを特徴とする請求項1〜7のいずれかに記載の本人認証システム。
【請求項9】
前記パスワードが所定数の複数の選択物で構成され、
前記入力用シンボル割当手段は、前記パスワードを構成する選択物の数に一致する数の割り当て単位を有し、各割り当て単位が異なる選択物の正解表示シンボルを含むように割り当て、各割り当て単位毎に異なる入力用シンボルの割り当てを行うことを特徴とする請求項1〜8のいずれかに記載の本人認証システム。
【請求項10】
認証を受ける被認証者が予め選択した選択物をパスワードとして本人認証を行うための本人認証方法であって、
各被認証者を個々に識別可能な被認証者識別情報に対応付けて、各選択物を個々に識別可能であって、該被認証者が前記パスワードとして選択した選択物を特定可能な選択物特定情報を記憶するパスワード記憶段階と、
被認証者から被認証者識別情報を受付ける被認証者識別情報受付け段階と、
該被認証者識別情報受付け段階における被認証者識別情報の受付けに応じて、該受付けた被認証者識別情報に対応付けて前記パスワード記憶段階にて記憶されている選択物特定情報を抽出し、該抽出した選択物特定情報から特定される選択物を認識可能に表示するための正解表示シンボルを特定するとともに、少なくとも該選択物の数と同数以上であって、被認証者が選択していない非選択物を認識可能に表示するための不正解表示シンボルを特定する表示シンボル特定段階と、
該表示シンボル特定段階にて特定した正解表示シンボル並びに不正解表示シンボルのそれぞれに対して、当該正解表示シンボル並びに不正解表示シンボルとともに表示される入力用シンボルを、同一の入力用シンボルが割り当てられた正解表示シンボルと不正解表示シンボルとが存在するように、割り当てる入力用シンボル割当段階と、
前記表示シンボル特定段階にて特定された正解表示シンボル並びに不正解表示シンボルを、前記入力用シンボル割当段階にて割り当てられた入力用シンボルに対応付けて表示する表示段階と、
該表示段階における正解表示シンボル並びに不正解表示シンボルの表示部以外において、当該被認証者から前記入力用シンボルの入力を受付ける入力用シンボル受付け段階と、
該入力用シンボル受付け段階にて受付けた入力用シンボルが、前記入力用シンボル割当段階にて正解表示シンボルに割り当てられた入力用シンボルに一致することを条件に、当該被認証者が本人であると判定する判定段階と、
を含むことを特徴とする本人認証方法。
【請求項1】
認証を受ける被認証者が予め選択した選択物をパスワードとして本人認証を行う本人認証システムであって、
各被認証者を個々に識別可能な被認証者識別情報に対応付けて、各選択物を個々に識別可能であって、該被認証者が前記パスワードとして選択した選択物を特定可能な選択物特定情報が記憶されたパスワード記憶手段と、
被認証者から被認証者識別情報を受付けるための被認証者識別情報受付け手段と、
該被認証者識別情報受付け手段による前記被認証者識別情報の受付けに応じて、該受付けた被認証者識別情報に対応付けて前記パスワード記憶手段に記憶されている選択物特定情報を抽出し、該抽出した選択物特定情報から特定される選択物を認識可能に表示するための正解表示シンボルを特定するとともに、少なくとも該特定される選択物の数と同数以上であって、被認証者が選択していない非選択物を認識可能に表示するための不正解表示シンボルを特定する表示シンボル特定手段と、
該表示シンボル特定手段にて特定した正解表示シンボル並びに不正解表示シンボルのそれぞれに対して、当該正解表示シンボル並びに不正解表示シンボルとともに表示する入力用シンボルを、同一の入力用シンボルが割り当てられた正解表示シンボルと不正解表示シンボルとが存在するように、割り当てる入力用シンボル割当手段と、
前記表示シンボル特定手段にて特定された正解表示シンボル並びに不正解表示シンボルを、前記入力用シンボル割当手段にて割り当てられた入力用シンボルに対応付けて表示する表示手段と、
該表示手段における正解表示シンボル並びに不正解表示シンボルの表示部以外に設けられ、当該被認証者から前記入力用シンボルの入力を受付けるための入力用シンボル受付け手段と、
該入力用シンボル受付け手段にて受付けた入力用シンボルが、前記入力用シンボル割当手段にて正解表示シンボルに割り当てられた入力用シンボルに一致することを条件に、当該被認証者が本人であると判定する判定手段と、
を備えることを特徴とする本人認証システム。
【請求項2】
前記入力用シンボルが、複数であって、
前記入力用シンボル割当手段は、複数の入力用シンボルのうちから1つの入力用シンボルを任意に選出し、該選出した入力用シンボルを前記正解表示シンボルと前記不正解表示シンボルに夫々割り当てることを特徴とする請求項1に記載の本人認証システム。
【請求項3】
被認証者が操作可能な操作端末と、該操作端末と通信ネットワークを介して接続されたサーバコンピュータとから成る本人認証システムであって、
前記操作端末は、前記被認証者識別情報受付け手段を有して該被認証者識別情報受付け手段にて受付けた被認証者識別情報を前記サーバコンピュータに送信し、
前記サーバコンピュータは、前記パスワード記憶手段と、前記操作端末から送信された被認証者識別情報の受信に応じて前記正解表示シンボルと不正解表示シンボルとを特定する表示シンボル特定手段と、前記入力用シンボル割当手段と、該表示シンボル特定手段にて特定された正解表示シンボル並びに不正解表示シンボルを、前記入力用シンボル割当手段にて割り当てられた入力用シンボルに対応付けて表示するための表示用データを生成して前記操作端末に送信する表示用データ生成手段と、を備え、
前記操作端末は、前記表示用データ生成手段から送信されてきた表示用データに基づき、前記正解表示シンボル並びに不正解表示シンボルを、前記入力用シンボル割当手段にて割り当てられた入力用シンボルに対応付けて表示する前記表示手段と、前記入力用シンボル受付け手段とを有し、該入力用シンボル受付け手段にて受付けた入力用シンボルを前記サーバコンピュータに送信し、
前記サーバコンピュータは、前記操作端末から送信された入力用シンボルの受信に応じて、該受信した入力用シンボルが、前記入力用シンボル割当手段にて正解表示シンボルに割り当てられた入力用シンボルに一致することを条件に、当該被認証者が本人であると判定する前記判定手段を備えることを特徴とする請求項2に記載の本人認証システム。
【請求項4】
前記正解表示シンボル並びに不正解表示シンボルが、選択物並びに非選択物の絵図または画像であることを特徴とする請求項1〜3のいずれかに記載の本人認証システム。
【請求項5】
前記表示部は、各正解表示シンボル並びに不正解表示シンボルを個々に表示する所定位置を有し、前記表示シンボル特定手段にて特定された正解表示シンボル並びに不正解表示シンボルを表示する表示位置を、前記所定位置から任意に選出して割り当てる表示位置割り当て手段を備えることを特徴とする請求項1〜4のいずれかに記載の本人認証システム。
【請求項6】
前記表示シンボル特定手段は、不正解表示シンボルの特定を複数回実施して、特定した正解表示シンボルと特定した不正解表示シンボルとの組み合わせを複数セット生成し、
前記入力用シンボル割当手段は、前記表示シンボル特定手段にて生成された、各セットに含まれる各正解表示シンボル並びに不正解表示シンボルに、入力用シンボルを割り当て、
前記表示手段は、各セット毎に、当該セットに含まれる正解表示シンボル並びに不正解表示シンボルと、該正解表示シンボル並びに不正解表示シンボルに割り当てられた入力用シンボルとを対応付けて、順次表示し、
前記入力用シンボル受付け手段は、各セット毎に前記入力用シンボルの入力を受付け、
前記判定手段は、前記入力用シンボル受付け手段にて受付けた各セットの入力用シンボルが、当該セットに含まれる正解表示シンボルに対して前記入力用シンボル割当手段により割り当てられた入力用シンボルに一致することを条件に、当該被認証者が本人であると判定することを特徴とする請求項1〜5のいずれかに記載の本人認証システム。
【請求項7】
前記入力用シンボル割当手段は、同一の入力シンボルを割り当てるための割り当て単位を有し、該割り当て単位に含まれる正解表示シンボル並びに不正解表示シンボルに同一の入力シンボルの割り当てを行うとともに、該割り当て単位に含まれる正解表示シンボル並びに不正解表示シンボルの数が2または3であって、
前記セットの数が2であることを特徴とする請求項6に記載の本人認証システム。
【請求項8】
前記パスワードが所定数の複数の選択物で構成され、
前記入力用シンボル割当手段は、同一の入力シンボルを割り当てるための割り当て単位を有し、該割り当て単位に含まれる正解表示シンボル並びに不正解表示シンボルに同一の入力シンボルの割り当てを行うとともに、該割り当て単位に含まれる正解表示シンボル並びに不正解表示シンボル数が、前記パスワードを構成する選択物の数未満であるときに、該割り当て単位に正解表示シンボルのみが含まれていないことを条件に、入力用シンボルの割り当てを行うことを特徴とする請求項1〜7のいずれかに記載の本人認証システム。
【請求項9】
前記パスワードが所定数の複数の選択物で構成され、
前記入力用シンボル割当手段は、前記パスワードを構成する選択物の数に一致する数の割り当て単位を有し、各割り当て単位が異なる選択物の正解表示シンボルを含むように割り当て、各割り当て単位毎に異なる入力用シンボルの割り当てを行うことを特徴とする請求項1〜8のいずれかに記載の本人認証システム。
【請求項10】
認証を受ける被認証者が予め選択した選択物をパスワードとして本人認証を行うための本人認証方法であって、
各被認証者を個々に識別可能な被認証者識別情報に対応付けて、各選択物を個々に識別可能であって、該被認証者が前記パスワードとして選択した選択物を特定可能な選択物特定情報を記憶するパスワード記憶段階と、
被認証者から被認証者識別情報を受付ける被認証者識別情報受付け段階と、
該被認証者識別情報受付け段階における被認証者識別情報の受付けに応じて、該受付けた被認証者識別情報に対応付けて前記パスワード記憶段階にて記憶されている選択物特定情報を抽出し、該抽出した選択物特定情報から特定される選択物を認識可能に表示するための正解表示シンボルを特定するとともに、少なくとも該選択物の数と同数以上であって、被認証者が選択していない非選択物を認識可能に表示するための不正解表示シンボルを特定する表示シンボル特定段階と、
該表示シンボル特定段階にて特定した正解表示シンボル並びに不正解表示シンボルのそれぞれに対して、当該正解表示シンボル並びに不正解表示シンボルとともに表示される入力用シンボルを、同一の入力用シンボルが割り当てられた正解表示シンボルと不正解表示シンボルとが存在するように、割り当てる入力用シンボル割当段階と、
前記表示シンボル特定段階にて特定された正解表示シンボル並びに不正解表示シンボルを、前記入力用シンボル割当段階にて割り当てられた入力用シンボルに対応付けて表示する表示段階と、
該表示段階における正解表示シンボル並びに不正解表示シンボルの表示部以外において、当該被認証者から前記入力用シンボルの入力を受付ける入力用シンボル受付け段階と、
該入力用シンボル受付け段階にて受付けた入力用シンボルが、前記入力用シンボル割当段階にて正解表示シンボルに割り当てられた入力用シンボルに一致することを条件に、当該被認証者が本人であると判定する判定段階と、
を含むことを特徴とする本人認証方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【公開番号】特開2010−9544(P2010−9544A)
【公開日】平成22年1月14日(2010.1.14)
【国際特許分類】
【出願番号】特願2008−171523(P2008−171523)
【出願日】平成20年6月30日(2008.6.30)
【出願人】(000110217)トッパン・フォームズ株式会社 (989)
【Fターム(参考)】
【公開日】平成22年1月14日(2010.1.14)
【国際特許分類】
【出願日】平成20年6月30日(2008.6.30)
【出願人】(000110217)トッパン・フォームズ株式会社 (989)
【Fターム(参考)】
[ Back to top ]