本人認証システム及び本人認証方法
【課題】 主としてインターネットバンキング等の本人認証に用いられ、安全性が高く、PCや携帯電話などに通常備えられている機能によって実現可能であり、かつユーザへの認証キーの管理や認証操作にかかる負担が少ないユーザの本人認証手段を提供する。
【解決手段】 本人認証の認証キーに音や画像を採用し、登録ユーザが選択した認証キーと認証キー以外の音や画像を組み合わせた認証用データを編集して、ユーザ端末において連続再生する。再生された音や画像からユーザが認証キーであると識別した時間と、認証用データから本来認証キーが識別されるべき時間とを対比し、両者が一致している場合には登録ユーザ本人であると認証する。
【解決手段】 本人認証の認証キーに音や画像を採用し、登録ユーザが選択した認証キーと認証キー以外の音や画像を組み合わせた認証用データを編集して、ユーザ端末において連続再生する。再生された音や画像からユーザが認証キーであると識別した時間と、認証用データから本来認証キーが識別されるべき時間とを対比し、両者が一致している場合には登録ユーザ本人であると認証する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、認証キーに音や画像等を用いて、端末装置から取引システムにアクセスしたユーザが登録ユーザ本人であるかを認証する本人認証システム及び本人認証方法に関するものである。
【背景技術】
【0002】
インターネットバンキング等のネット取引システムにおいては、ユーザの本人認証手段として、現在はパスワードを記憶する方式や、認証用の番号が記録された契約者カードを用いた方式(例えば、特許文献1参照。)等が採用されることが一般的である。しかしながらこれらの方式については、ユーザにパスワードの記憶や契約者カードの管理を強いることになるとともに、パスワードの盗用や契約者カードの紛失というリスクをどのように回避するかが課題となっている。
【0003】
銀行等のATMにおいては、近年特に暗証番号の流出による問題が深刻化したこともあって、より安全性の高い本人認証を行うために、ICカード方式やバイオメトリクス方式の導入が進められている。その他に、ユーザが記憶しやすく、かつパスワードに比べて安全性が高い認証手段として、メロディを認証キーに採用し、ユーザが入力したメロディと照合して本人認証を行う発明が開示されている(例えば、特許文献2参照。)。
【0004】
また、ICカード方式やバイオメトリクス方式のように専用の読取装置等を要することがなく、導入が比較的容易な認証方式として、ユーザの個人情報を予めサーバ側に登録しておき、ログインの際には正規の情報にダミー情報を混在させて提示し、その中から正規の情報が選択されるかによって本人認証を行う、候補提示・選択方式も提案されている(例えば、特許文献3参照。)。
【0005】
【特許文献1】特開平9−305541号公報
【特許文献2】特開平3−126095号公報
【特許文献3】特開2004−46553号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
これらの認証方式のうち、パスワード方式や契約者カード方式について先に挙げた課題が存在する他、ICカード方式やバイオメトリクス方式については、専用の読取装置等が必要になるため、PC(パーソナルコンピュータ)や携帯電話などユーザ個人の所有物を用いることが通常であるインターネットバンキング等には適さないという問題がある。特許文献2のようなメロディ認証方法については、ユーザは認証キーとなるメロディを入力するという操作負担に加えて、メロディを正確に入力できるように記憶しておかなければならないという負担も生じることとなる。
【0007】
候補提示・選択方式は、PCや携帯電話などに通常備えられた機能によって実現可能であり、特許文献3にも示されているとおりユーザの個人情報を認証に用いることによって、ユーザが認証キーを記憶する負担を軽減することも可能になっている。しかしながら、単純な選択方式であれば偶然に正解と一致してしまうリスクが高いことや、ユーザの個人情報を推測されてしまうリスクが存在することなどの理由から、安全性の面では必ずしも十分とはいえないという問題がある。
【0008】
本発明は、このような課題を解決するためになされたものであり、主としてインターネットバンキング等の本人認証に用いられ、安全性が高く、PCや携帯電話などに通常備えられている機能によって実現可能であり、かつユーザへの認証キーの管理や認証操作にかかる負担が少ないユーザの本人認証手段として、認証キーに音や画像等を用いて、端末装置から取引システムにアクセスしたユーザが登録ユーザ本人であるかを認証する本人認証システム及び本人認証方法を提供することを目的とするものである。
【課題を解決するための手段】
【0009】
本願にかかる課題を解決する第1の発明は、端末装置から取引システムにアクセスしたユーザが登録ユーザ本人であるかを認証するための、前記取引システムに備えられる本人認証システムであって、前記端末装置からアクセスしたユーザの認証要求を受け付ける認証要求受付手段と、登録ユーザが選択した1又は2以上の認証キーを認証キーリストとして記憶する認証キーリスト記憶手段と、前記認証キーリスト記憶手段に記憶された前記認証要求を受け付けたユーザの認証キーリストから、少なくとも一つの認証キーを選択して、前記認証キーを構成する認証キーデータの少なくとも一部と、1又は2以上の前記認証キーリストに含まれないキーのキーデータの少なくとも一部とを組み合わせて、連続して再生される認証用データを作成する認証用データ作成手段と、前記認証用データを、前記端末装置に送信する認証用データ送信手段と、前記端末装置において前記認証用データを再生して前記ユーザが前記端末装置において行った認証行為により生成された認証情報を受信する認証情報受信手段と、前記認証情報と、前記認証用データから特定される正規の認証情報とを照合して、前記ユーザが本人であるかを判定する認証情報照合手段と、を備えていて、前記認証用データ作成手段において用いられる認証キーデータとキーデータは、いずれも再生時に経時的に変化する音源データ又は画像データであり、前記認証情報受信手段が受信する認証情報は、前記端末装置において、前記認証用データの再生中に、前記ユーザが前記認証キーが再生中であると認識して行った認証操作を受け付けた時間から生成された、前記ユーザの認識した前記認証キーの再生された時間を特定するためのデータであって、前記認証情報照合手段は、前記認証情報から特定される前記認証キーの再生された時間と、前記認証用データから特定される前記認証キーの再生されるべき時間とが一致するかを照合して、本人であるかの判定を行うことを特徴とする本人認証システムである。
【0010】
本願にかかる課題を解決する第2の発明は、端末装置から取引システムにアクセスしたユーザが登録ユーザ本人であるかを認証するための、前記取引システムに備えられる本人認証システムであって、前記端末装置からアクセスしたユーザの認証要求を受け付ける認証要求受付手段と、登録ユーザが選択した1又は2以上の認証キーを認証キーリストとして記憶する認証キーリスト記憶手段と、前記認証キーリスト記憶手段に記憶された前記認証要求を受け付けたユーザの認証キーリストから、少なくとも一つの認証キーを選択して、前記認証キー及び前記認証キーを再生する時間と、1又は2以上の前記認証キーリストに含まれないキー及び前記キーを再生する時間との組み合わせを指定して、連続して再生される認証用データを作成する認証用データ作成手段と、前記認証用データを、前記端末装置に送信する認証用データ送信手段と、前記端末装置において前記認証用データを再生して前記ユーザが前記端末装置において行った認証行為により生成された認証情報を受信する認証情報受信手段と、前記認証情報と、前記認証用データから特定される正規の認証情報とを照合して、前記ユーザが本人であるかを判定する認証情報照合手段と、を備えていて、前記認証用データ作成手段において用いられる認証キーとキーは、いずれも認証時に再生される音又は画像を特定するものであり、前記認証情報受信手段が受信する認証情報は、前記端末装置において、前記認証用データの再生中に、前記ユーザが前記認証キーが再生中であると認識して行った認証操作を受け付けた時間から生成された、前記ユーザの認識した前記認証キーの再生された時間を特定するためのデータであって、前記認証情報照合手段は、前記認証情報から特定される前記認証キーの再生された時間と、前記認証用データから特定される前記認証キーの再生されるべき時間とが一致するかを照合して、本人であるかの判定を行うことを特徴とする本人認証システムである。
【0011】
本発明(第1の発明及び第2の発明を含む。以下同じ。)においては、本人認証の認証キーとして音や画像等を採用し、登録ユーザが選択した認証キーと認証キー以外のキーを組み合わせて連続再生し、再生された音を聞いたり、再生された画像を見たりしたユーザが、認証キーが再生されている時間を正確に選択できたか否かによって本人認証を実行する。この方式によると、音や画像の数や長さ、組合せによって偶然による一致が生じる確率を著しく低下させることが可能になることに加えて、PCや携帯電話などに通常備えられた音声再生機能や画像再生機能によって認証が可能になる。さらに、聴覚による簡易な操作で認証を行うことができるため、ユーザにかかる操作負担が軽い認証方法を提供することができる。
【0012】
第1の発明においては、認証キー及びキーとして用いられる音や画像として、再生時に経時的に変化する音源データや画像データを採用する。音源データを用いる場合、認証に用いられる音の種類は特に限定されるものではなく、効果音、音声等を用いることとしてもよいが、ユーザの覚えやすさ等を考慮すると楽曲ファイルを用いることが好ましい。画像データを用いる場合も同様に、画像の種類は特に限定されるものではないが、ユーザが識別しやすい動画の画像ファイルを用いることが好ましい。第1の発明では、かかる音源データや画像データの全部又は一部を配列して認証用データを作成するが、認証用データにおける音源データ等の配列順や再生時間についても特に限定されるものではなく、音源データ等をランダムに配列するものであってもいし、何らかのアルゴリズムに基づいて配列するものであってもよい。
【0013】
第2の発明においては、認証キーとキーには、いずれも認証時に再生される音又は画像が指定され、認証用データは、再生する音又は画像と再生する時間の組合せを特定することによって行われる。音を用いる場合には、例えば認証キーに対応する音を含む異なる効果音等を連続して再生する認証用データが作成される。画像を用いる場合には、例えば認証キーに対応する画像を含む異なる静止画を切り替えながら表示する認証用データが作成される。表示される画像は、絵画や写真の他、文字、数字や記号等を表示するものであってもよい。第2の発明においても、認証用データにおける音や画像の配列順や再生時間は特に限定されるものではない。
【0014】
また、本発明は、前記認証情報受信手段が受信する前記ユーザの認識した前記認証キーの再生された時間を特定するためのデータである認証情報は、前記端末装置において、前記認証用データの再生中の単位時間毎に記録された、前記認証操作を受け付けたか否かを識別するビットから構成されていて、前記認証情報照合手段は、前記認証用データから特定される前記認証キーの再生されるべき時間に対応する前記認証情報に記録されたビットが前記認証操作を受け付けたことを示すものである場合は、前記ユーザ本人であると判定することを特徴とすることもできる。
【0015】
このように構成すると、認証情報に記録されたビットを認証キーの再生されるべき時間と照合することによって、ユーザが行った認証操作によってユーザ本人であると認証できるか否かを、容易に判定することが可能になる。
【0016】
また、本発明は、前記認証情報照合手段は、前記認証用データから特定される認証キー又はキーの再生が切り換わる時間に対応して、前記認証情報に記録されたビットを認証キー又はキーの再生された時間毎に区切った第1のビット列からなる第1の配列データを作成し、前記第1の配列データから、各々の第1のビット列において先頭から所定の猶予時間に対応するビットを削除した第2のビット列からなる第2の配列データを作成して、前記第2の配列データにおける各々の第2のビット列から、認証キー又はキーの再生された時間毎に前記認証操作を受け付けたか否かを判断することを特徴とすることもできる。
【0017】
さらに、本発明は、前記認証情報照合手段は、前記認証用データから特定される認証キー又はキーの再生が切り換わる時間に対応して、前記認証情報に記録されたビットを認証キー又はキーの再生された時間毎に区切った第1のビット列からなる第1の配列データを作成し、前記第1の配列データから、各々の第1のビット列において先頭から所定の猶予時間に対応するビットを削除した第2のビット列からなる第2の配列データを作成して、前記第2の配列データにおける各々の第2のビット列の後方から所定数のビットを特定して、認証キー又はキーの再生された時間毎に前記認証操作を受け付けたか否かを判断することを特徴としてもよい。
【0018】
前記猶予時間は、ユーザがキーの切り替わりの判断に要する時間と認証キーであるかの判断に要する時間の合計値によりユーザ毎に設定されていて、前記認証情報照合手段は、前記第2の配列データを作成する際に、前記認証用データにおける先頭にある認証キー又はキーについては、前記認証キーであるかの判断に要する時間に対応するビットのみを削除した第2のビット列を用いて、前記第2の配列データを作成することを特徴としてもよい。
【0019】
前記認証用データ作成手段は、前記認証用データに用いられる各々の認証キー及びキーの再生される時間を、少なくとも前記猶予時間に認証に要するビット数に対応する時間を加えた時間を超える時間に設定して、前記認証用データを作成することを特徴としてもよい。
【0020】
また、本発明は、前記認証情報照合手段は、前記認証用データから特定される認証キー又はキーの再生が切り換わる時間に対応して、前記認証情報に記録されたビットを認証キー又はキーの再生された時間毎に区切ったビット列からなる配列データを作成し、前記配列データにおける各々のビット列の後方から所定数のビットを特定して、認証キー又はキーの再生された時間毎に前記認証操作を受け付けたか否かを判断することを特徴とすることもできる。
【0021】
前記認証用データ作成手段は、前記認証用データに用いられる各々の認証キー及びキーの再生される時間を、前記認証情報照合手段において特定される所定数のビットに対応する時間を超える時間に設定して、前記認証用データを作成することを特徴としてもよい。
【0022】
ユーザの認証操作を認証情報にビットとして記録する場合、再生されている音や画像の切り替わりからユーザが認証操作を行うまでの時間の誤差である、いわゆる「ゆらぎ」が生じる可能性がある。かかるゆらぎに対応して正確な判断を行うためには、「ゆらぎ」に相当する時間分のビットを、判定の対象から削除することが好ましい。この「ゆらぎ」に相当する時間は、ユーザがキーの切り替わりの判断に要する時間と認証キーであるかの判断に要する時間から構成され、各々のユーザの年齢等の個人差を考慮して設定されていて、認証用データにおける先頭にある認証キー又はキーについては、認証キーであるかの判断に要する時間のみを対象から削除することが好ましい。また、「ゆらぎ」を削除しても判定が可能となるように、認証キー及びキーの各々の再生時間は、「ゆらぎ」に相当する時間に認証に要するビット数に対応する時間を加えた時間を超える時間に設定することが好ましい。
【0023】
「ゆらぎ」に対応するもう一つの方法として、再生されている音や画像の切り替わり時に何らかの誤操作が発生したとしても、ユーザ本人であれば各々の音や画像が再生される最後の部分においては正しく認証操作が行われるものと考えられるため、上記の一部の構成においては、各々のビット列の後方から所定数のビットが正しい認証操作を示すものであるか否かから、本人認証を行うこととしている。この方法は、先に説明した先頭部分を削除する方法と併せて用いることとしてもよいし、単独で用いることとしてもよい。また、判定に必要な所定数のビットの記録を確保するために、認証キー及びキーの各々の再生時間は、所定数のビットに対応する時間を超える時間に設定することが好ましい。
【0024】
また、本発明は、前記端末装置に、前記端末装置において認証用データが再生されると、前記認証用データの再生開始時を起点として、前記ユーザが前記認証キーが再生中であると認識して行った認証操作を検出した時間と、前記認証操作が検出されなかった時間とを記録して、前記取引システムに送信するための認証情報を生成するプログラムを送信する認証プログラム送信手段を備えることを特徴とすることもできる。
【0025】
端末装置として使用するPCや携帯電話には、音源データや画像データ等の認証用データの再生機能と合わせて、ユーザが認証用データの再生時に認証キーを認識して選択した時間を計測して認証情報を生成する機能を備えることが必要になる。この構成においては、かかる機能を実行するためのプログラムを、取引システム側からオンラインで配布することとしている。
【0026】
さらに、本発明は、認証キーとして使用することが可能なキーが指定された指定キーリストを記憶する指定キーリスト記憶手段と、前記指定キーリストから所定の条件に従って認証キーに選択できる2以上のキーが選択された候補キーリストを作成し、前記端末装置に前記候補キーリストを送信する候補キーリスト送信手段と、前記端末装置から、前記候補キーリストから登録ユーザが認証キーとして選択したキーを特定する情報を受け付ける認証キー情報受付手段と、を備えていて、前記認証キーリスト記憶手段には、前記認証キー情報受付手段が受け付けた情報から特定される認証キーが、認証キーリストとして記憶されることを特徴としてもよい。
【0027】
ユーザの利便性を考慮すると、認証キーとして用いられるキーは、ユーザ自身が選択して登録することが好ましい。但し、指定が可能な全てのキーの中からユーザ自身が選択することとすると、ユーザの属性によって選択されるキーの種類が推測されてしまう可能性(例えば、認証キーに楽曲を用いる場合に「年配者であれば演歌を好むであろう」等)が生じるため、この構成では取引システム側で属性を推測しにくいように候補キーリストを絞り込み、その中からユーザに選択を行わせることとしている。
【0028】
さらに、本発明は、登録ユーザの識別コード、氏名を含むマスタ情報を記憶するマスタ情報記憶手段と、前記認証キーリスト記憶手段に認証キーリストを記憶させる登録ユーザを識別するためのユーザIDを、前記マスタ情報の少なくとも一つに所定の関数を適用して生成するユーザID生成手段と、を備えていて、前記認証キーリスト記憶手段には、前記ユーザIDに前記認証キーリストが関連付けて記憶されていることを特徴としてもよい。
【0029】
ユーザが選択した認証キーを特定する情報は、本人認証のキーとして極めて重要な情報となる。かかる情報をより安全に管理するためには、この構成のように、登録ユーザのマスタ情報とは分別管理を行い、個々のユーザとの紐付けはマスタ情報の一部をハッシュ化したIDにより行うことによって、安全性を高めることが可能になる。
【0030】
さらに、本発明は、本発明にかかる本人認証システムにより実行される、本人認証方法として特定することもできる。
【0031】
第1の発明に対応する本人認証方法は、端末装置から取引システムにアクセスしたユーザが登録ユーザ本人であるかを前記取引システムにおいて認証するための本人認証方法であって、前記取引システムが、前記端末装置からアクセスしたユーザの認証要求を受け付ける認証要求受付ステップと、前記取引システムが、登録ユーザが選択した認証キーを認証キーリストとして記憶する認証キーリスト記憶部に記憶された前記認証要求を受け付けたユーザの認証キーリストから、少なくとも一つの認証キーを選択して、前記認証キーの認証キーデータの少なくとも一部と、1又は2以上の前記認証キーリストに含まれないキーのキーデータの少なくとも一部とを組み合わせて、連続して再生される認証用データを作成する認証用データ作成ステップと、前記取引システムが、前記認証用データを、前記端末装置に送信する認証用データ送信ステップと、前記取引システムが、前記端末装置において前記認証用データを再生して前記ユーザが前記端末装置において行った認証行為により生成された認証情報を受信する認証情報受信ステップと、前記取引システムが、前記認証情報と、前記認証用データから特定される正規の認証情報とを照合して、前記ユーザが本人であるかを判定する認証情報照合ステップと、を有していて、前記認証用データ作成ステップにおいて用いられる認証キーデータとキーデータは、いずれも再生時に経時的に変化する音源データ又は画像データであり、前記認証情報受信ステップで受信する認証情報は、前記端末装置において、前記認証用データの再生中に、前記ユーザが前記認証キーが再生中であると認識して行った認証操作を受け付けた時間から生成された、前記ユーザの認識した前記認証キーの再生された時間を特定するためのデータであって、前記認証情報照合ステップでは、前記認証情報から特定される前記認証キーの再生された時間と、前記認証用データから特定される前記認証キーの再生されるべき時間とが一致するかを照合して、本人であるかの判定を行うことを特徴とする本人認証方法である。
【0032】
第2の発明に対応する本人認証方法は、端末装置から取引システムにアクセスしたユーザが登録ユーザ本人であるかを前記取引システムにおいて認証するための本人認証方法であって、前記取引システムが、前記端末装置からアクセスしたユーザの認証要求を受け付ける認証要求受付ステップと、前記取引システムが、登録ユーザが選択した認証キーを認証キーリストとして記憶する認証キーリスト記憶部に記憶された前記認証要求を受け付けたユーザの認証キーリストから、少なくとも一つの認証キーを選択して、前記認証キー及び前記認証キーを再生する時間と、1又は2以上の前記認証キーリストに含まれないキー及び前記キーを再生する時間との組み合わせを指定して、連続して再生される認証用データを作成する認証用データ作成ステップと、前記取引システムが、前記認証用データを、前記端末装置に送信する認証用データ送信ステップと、前記取引システムが、前記端末装置において前記認証用データを再生して前記ユーザが前記端末装置において行った認証行為により生成された認証情報を受信する認証情報受信ステップと、前記取引システムが、前記認証情報と、前記認証用データから特定される正規の認証情報とを照合して、前記ユーザが本人であるかを判定する認証情報照合ステップと、を有していて、前記認証用データ作成ステップにおいて用いられる認証キーとキーは、いずれも認証時に再生される音又は画像を特定するものであり、前記認証情報受信ステップで受信する認証情報は、前記端末装置において、前記認証用データの再生中に、前記ユーザが前記認証キーが再生中であると認識して行った認証操作を受け付けた時間から生成された、前記ユーザの認識した前記認証キーの再生された時間を特定するためのデータであって、前記認証情報照合ステップでは、前記認証情報から特定される前記認証キーの再生された時間と、前記認証用データから特定される前記認証キーの再生されるべき時間とが一致するかを照合して、本人であるかの判定を行うことを特徴とする本人認証方法である。
【0033】
また、本発明にかかる本人認証方法は、前記認証情報受信ステップで受信する前記ユーザの認識した前記認証キーの再生された時間を特定するためのデータである認証情報は、前記端末装置において、前記認証用データの再生中の単位時間毎に記録された、前記認証操作を受け付けたか否かを識別するビットから構成されていて、前記認証情報照合ステップでは、前記認証用データから特定される前記認証キーの再生されるべき時間に対応する前記認証情報に記録されたビットが前記認証操作を受け付けたことを示すものである場合は、前記ユーザ本人であると判定することを特徴とすることもできる。
【0034】
さらに、本発明にかかる本人認証方法は、前記認証情報照合ステップでは、前記認証用データから特定される認証キー又はキーの再生が切り換わる時間に対応して、前記認証情報に記録されたビットを認証キー又はキーの再生された時間毎に区切った第1のビット列からなる第1の配列データを作成し、前記第1の配列データから、各々の第1のビット列において先頭から所定の猶予時間に対応するビットを削除した第2のビット列からなる第2の配列データを作成して、前記第2の配列データにおける各々の第2のビット列から、認証キー又はキーの再生された時間毎に前記認証操作を受け付けたか否かを判断することを特徴としてもよい。
【0035】
さらに、本発明にかかる本人認証方法は、前記認証情報照合ステップでは、前記認証用データから特定される認証キー又はキーの再生が切り換わる時間に対応して、前記認証情報に記録されたビットを認証キー又はキーの再生された時間毎に区切った第1のビット列からなる第1の配列データを作成し、前記第1の配列データから、各々の第1のビット列において先頭から所定の猶予時間に対応するビットを削除した第2のビット列からなる第2の配列データを作成して、前記第2の配列データにおける各々の第2のビット列の後方から所定数のビットを特定して、認証キー又はキーの再生された時間毎に前記認証操作を受け付けたか否かを判断することを特徴としてもよい。
【0036】
さらに、本発明にかかる本人認証方法は、前記猶予時間は、ユーザがキーの切り替わりの判断に要する時間と認証キーであるかの判断に要する時間の合計値によりユーザ毎に設定されていて、前記認証情報照合ステップでは、前記第2の配列データを作成する際に、前記認証用データにおける先頭にある認証キー又はキーについては、前記認証キーであるかの判断に要する時間に対応するビットのみを削除した第2のビット列を用いて、前記第2の配列データを作成することを特徴としてもよい。
【0037】
さらに、本発明にかかる本人認証方法は、前記認証用データ作成ステップでは、前記認証用データに用いられる各々の認証キー及びキーの再生される時間を、少なくとも前記猶予時間に認証に要するビット数に対応する時間を加えた時間を超える時間に設定して、前記認証用データを作成することを特徴としてもよい。
【0038】
さらに、本発明にかかる本人認証方法は、前記認証情報照合ステップでは、前記認証用データから特定される認証キー又はキーの再生が切り換わる時間に対応して、前記認証情報に記録されたビットを認証キー又はキーの再生された時間毎に区切ったビット列からなる配列データを作成し、前記配列データにおける各々のビット列の後方から所定数のビットを特定して、認証キー又はキーの再生された時間毎に前記認証操作を受け付けたか否かを判断することを特徴としてもよい。
【0039】
さらに、本発明にかかる本人認証方法は、前記認証用データ作成ステップでは、前記認証用データに用いられる各々の認証キー及びキーの再生される時間を、前記認証情報照合手段において特定される所定数のビットに対応する時間を超える時間に設定して、前記認証用データを作成することを特徴としてもよい。
【0040】
さらに、本発明にかかる本人認証方法は、前記端末装置が、前記取引システムから前記認証用データを受信して、前記認証用データを再生するステップと、前記端末装置が、前記認証用データの再生開始時を起点として、前記ユーザが前記認証キーが再生中であると認識して行った認証操作を検出した時間と、前記認証操作が検出されなかった時間とを記録して、前記取引システムに送信するための認証情報を生成するステップと、前記端末装置が、前記認証情報を前記取引システムに送信するステップと、を有することを特徴としてもよい。
【0041】
さらに、本発明にかかる本人認証方法は、前記取引システムが、認証キーとして使用することが可能なキーが指定された指定キーリストを記憶する指定キーリスト記憶部に記憶された指定キーリストから、所定の条件に従って認証音に選択できる2以上の音が選択された候補キーリストを作成し、前記端末装置に前記候補キーリストを送信する候補キーリスト送信ステップと、前記取引システムが、前記端末装置から、前記候補キーリストから登録ユーザが認証キーとして選択したキーを特定する情報を受け付ける認証キー情報受付ステップと、を有していて、前記認証キーリスト記憶部には、前記認証キー情報受付ステップで受け付けた情報から特定される認証キーが、認証キーリストとして記憶されることを特徴としてもよい。
【0042】
さらに、本発明にかかる本人認証方法は、前記取引システムが、前記認証音リスト記憶部に認証音リストを記憶させる登録ユーザを識別するためのユーザIDを、登録ユーザの識別コード、氏名、認証キーを含むマスタ情報を記憶するマスタ情報記憶部に記憶されたマスタ情報の少なくとも一つに所定の関数を適用して生成するユーザID生成ステップを有していて、前記認証音リスト記憶部には、前記ユーザIDをキーに前記認証音リストが関連付けて記憶されていることとしてもよい。
【発明の効果】
【0043】
本発明にかかる、認証キーに音や画像等を用いて、端末装置から取引システムにアクセスしたユーザが登録ユーザ本人であるかを認証する本人認証システム及び本人認証方法によって、主としてインターネットバンキング等の本人認証において、安全性が高く、PCや携帯電話などに通常備えられている機能によって実現可能であり、かつユーザへの認証キーの管理や認証操作にかかる負担が少ないユーザの本人認証手段を提供することが可能になる。
【発明を実施するための最良の形態】
【0044】
本発明を実施するための最良の形態について、図面を用いて以下に詳細に説明する。尚、以下の説明では、本発明をインターネットバンキングの取引システムに適用し、認証キーとして楽曲の音源データを用いる例について説明するが、取引システムはインターネットバンキングに限られるものではなく、ECの決済システムなど他の取引システムに用いられるものであってもよいし、認証キーについても楽曲に限られるものではなく、音声や効果音などのその他の音源データや、映像などの動画、又は写真や文字などの静止画の画像データを用いることも可能である。以上のように、本発明の実施形態は、以下に説明する実施例に限定されるものではない。
【0045】
図1、図2は、本発明にかかる本人認証システムの、それぞれ第1、第2の実施形態の概要を示す図である。図3は、本発明にかかる本人認証システムの構成を示すブロック図である。図4は、本発明にかかる本人認証システムにおける、顧客マスタの一例を示す図である。図5は、本発明にかかる本人認証システムにおける、認証曲リストの一例を示す図である。図6は、本発明にかかる本人認証システムにおいて、ユーザ端末に表示される認証曲選択画面の一例を示す図である。図7は、本発明にかかる本人認証システムにおいて生成される、認証用音源データの一例を示す図である。図8、図9は、本発明にかかる本人認証システムによる、認証情報照合の、それぞれ第1、第2の例を示す図である。図10〜図13は、本発明にかかる本人認証システムにおける、ユーザの認証操作において生じる「ゆらぎ」を調整する方法を示す、それぞれ第1〜第4の図である。図14〜図16は、本発明にかかる本人認証システムによって、認証曲リストを登録する処理フローを示す、それぞれ第1〜第3のフローチャートである。図17〜図20は、本発明にかかる本人認証システムによって、本人認証を行う処理フローを示す、それぞれ第1〜第4のフローチャートである。図21は、本発明にかかる本人認証システムおいて、ユーザの認証操作において生じる「ゆらぎ」を調整する処理フローを示すフローチャートである。図22は、ユーザ端末に表示される認証操作のガイド画面の一例を示す図である。
【0046】
本発明にかかる本人認証システムは、図1及び図2に示したように、PCや携帯電話を用いたインターネットバンキングシステムにおける本人認証手段として実施することができる。ユーザがPCや携帯電話をインターネットに接続し、インターネットバンキングのWebページの表示等を制御するWebサーバにアクセスすると、取引を行うためにはログインの処理が必要になる。業務処理サーバでは、PCや携帯電話から送信されたパスワード等の認証キーを予め顧客DBに登録されたものと照合し、一致するものと認められる場合には登録ユーザ本人であると認証して、取引ページ等へのログインを許可する。
【0047】
本発明にかかる本人認証システムは、ユーザに予め選択した認証キー、この例では認証用の楽曲である認証曲を識別させることによって、本人認証を行うこととしている。図1の実施形態では、銀行システムの外部に認証用の楽曲を配信する楽曲配信サーバが備えられていて、本人認証を行う場合には、楽曲配信サーバはユーザが予め登録した認証曲に関する情報を受け付け、楽曲DBから取得した認証曲と認証曲以外の曲を組み合わせた認証用楽曲を編集して、PCや携帯電話に送信する。これを受信したPCや携帯電話では認証用楽曲が再生され、ユーザは認証曲が再生されている間は所定のボタンの押下等の操作を実行し、ユーザがボタンの押下等の操作を行った時間を特定する認証情報を生成して、銀行システムに送信する。銀行システムは認証情報を受信し、認証情報に記録された時間から、認証曲が再生されていた時間にユーザがボタンの押下等の操作を行っていたかを確認して、本人認証を行う。
【0048】
図2の実施形態も認証のフロー自体は同様であるが、認証用楽曲の編集と送信が、銀行システム内において行われている。つまり、銀行システム内には楽曲編集サーバと楽曲DBが備えられていて、本人認証を行う場合には楽曲編集サーバがユーザの認証曲を含む認証用楽曲を編集し、これを銀行システムから直接PCや携帯電話等に送信する。
【0049】
続いて本発明にかかる本人認証システムの動作について、図3のブロック図と、図4〜図9に示したデータ構造の一例等を用いて、詳細に説明する。図3のブロック図は、図1に示した第1の実施形態に対応する構成を示したものであるが、図2に示した実施形態においては、図3の楽曲配信サーバ40により実行される認証曲の登録や認証用楽曲の編集機能等が楽曲編集サーバにより代替されること、ユーザ端末10との通信がWebサーバ20に集約されること等が相違する他は、図2の実施形態に必要な機能も図3のブロック図の構成と大きく相違するものではない。
【0050】
ユーザ端末10には、PCや携帯電話、PDA等の端末装置が用いられ、インターネットに接続してデータ通信を行うためのWebブラウザが備えられている。ユーザ端末10は、Webブラウザを起動させてブラウザインターネットバンキングにかかるサービスを提供するWebサーバ20にアクセスすることが可能となっている他、ログイン時等の本人認証において用いられる認証曲を再生することが可能な、楽曲再生プログラム11が備えられている。
【0051】
楽曲再生プログラム11は、本発明の本人認証のため専用に用いられるものであることは必要なく、音源ファイルの再生機能を備えるものであれば特に限定されるものではない。例えば、PCのOSに付属した音楽再生プレイヤーを用いることとしてもよいし、Webサーバ20からダウンロード可能なプログラムを用いることとしてもよい。また、楽曲再生プログラム11は必ずしもユーザ端末10のHDD(ハードディスクドライブ)に記憶されていなければならないものではなく、例えば、インターネットバンキングユーザ用に楽曲再生プログラム11が記憶されたUSBサウンドデバイスを配布し、これをユーザ端末10に接続し、本人認証を行う際に読み出すこととしてもよい。
【0052】
認証キーとして、楽曲ではなく動画や静止画を切り替えながら表示する場合には、ユーザ端末10において画像再生用のプログラムが起動されることとなるが、かかる再生プログラムについても特に限定されないことは、上記の楽曲の場合と同様である。動画や静止画を切り替えながら表示するためには、一般に用いられているWebブラウザ専用のプラグイン等を用いることとしてもよい。
【0053】
また、ユーザ端末10には、本人認証に必要な処理を実行し、ユーザ端末10において行われた認証操作から生成された認証情報をWebサーバ20に送信するための認証プログラム12が備えられている。認証プログラム12は、本発明による本人認証専用で用いられるものであるが、ユーザ端末10のHDDに常時記憶されているものであってもよいし、ログイン時等にWebサーバ20から送信され、本人認証の実行時においてメモリ領域において一時記憶されるものであってもよい。前者の場合、認証プログラム12は、インターネットバンキングユーザに専用の記憶媒体を配布してユーザ端末10にインストールさせてもよいし、Webサーバ20からダウンロードさせるものであってもよい。
【0054】
尚、認証プログラム12は後に説明するように、ユーザに認証曲が再生されていると認識した時にキーボード上の所定のキーを押下するよう指示し、ボタンが押下されている間はビットを立てて記録する。従って、認証プログラム12は、キーボード上の所定のキーが押下された状態であることを識別する機能を備えていることが必要である。また、ユーザに正確な認証操作を行わせるために、認証操作のトレーニングを実行させる機能や、図22の例に示したような認証操作のルールを説明したガイドの表示機能を備えることが好ましい。
【0055】
業務処理サーバ30は、銀行システムの一部を構成するコンピュータであって、インターネットバンキングサービスにアクセスしたユーザに対して、ログイン時の本人認証の処理や、ユーザからのリクエストに応じてホストコンピュータ50に対して必要な処理(例えば、残高照会や振込指示等)を要求する機能を備えている。かかる機能を実現するために、業務処理サーバ30には様々な業務処理プログラムが記憶され、これらを読み出して必要な処理が実行されるが、本発明の本人認証を実行するためには、ユーザ毎に認証曲を登録するユーザ登録プログラム31と、本人認証のための処理を実行する認証プログラム32が備えられることが必要である。
【0056】
また、業務処理サーバ30は、インターネットバンキングユーザに関する情報を記憶した顧客データベース33と接続されている。尚、顧客データベース33は機能的に特定されるものであって、業務処理サーバ30とは異なるコンピュータであるデータベースサーバに備えられるものであってもよいし、業務処理サーバ30のHDDに記憶されるものであってもよい。顧客データベース33には、登録ユーザ毎にユーザの基本情報を記憶する顧客マスタ331と、登録ユーザ毎に選択された認証曲のリストを記憶する認証曲リスト332が備えられている。尚、顧客マスタ331と認証曲リスト332についても機能的に特定されるもので物理的な構成は特に限定されず、異なるコンピュータであるデータベースサーバに備えられるものであってもよい。
【0057】
図4は、顧客データベース33に備えられる顧客マスタ331の一例を示したものである。登録ユーザ毎に設けられたレコードには、口座番号、口座名義、パスワード等の基本情報が記憶されている。この例においては、パスワードが毎回のログイン時等に用いられるものであるのに対して、暗証番号(登録用)は、認証曲の初回登録時に用いられるものである。尚、パスワード認証に代わる本人認証手段として認証曲による認証を採用する場合には、パスワードの登録は必須の要件とはならない。
【0058】
図5は、顧客データベース33に備えられる認証曲リスト332の一例を示したものである。登録ユーザ毎に設けられたレコードには、本人認証に用いられる認証曲のリストが記憶されている。ここに登録された認証曲はユーザが認証用に記憶している楽曲のリストであって、これらの楽曲が演奏された場合に認証曲であることを識別したユーザを、本人であると認証するために用いられるものとなっている。従って、認証曲にはユーザが選択したものを登録することが好ましいが、銀行側から指定した認証曲を登録してユーザに告知することとしてもよい。認証曲として登録される楽曲の数は1曲であってもよいが、安全性を高めるためには複数の楽曲を登録し、随時変更することが好ましい。
【0059】
また、認証曲リスト332の一例である図5には、「Tmin」「Tch」「Tjd」の3つの変数が定義されて、リストに記憶されている(これらの変数は、顧客マスタ331に記憶されるものであってもよい。)。これらの変数は、それぞれ、
Tmin;どの曲も最低これ以上の時間は流すという最低演奏時間
Tch;曲の切り替わりを判断するのに要する最長時間
Tjd;曲の正解・不正解を判断して行動するのに要する最長時間
をユーザ別に定義したものである。このうち、「Tch」「Tjd」については、ユーザの年齢等によって個人差が大きいと考えられることから、利用状況や過去の認証の成否等を反映して、ユーザ毎に設定することが好ましい。ユーザ毎の「Tch」「Tjd」の設定方法については特に限定されるものではないが、例えば年齢やコンピュータの習熟度等を考慮した値を初期値として設定し、以後は認証が行われる毎に認証操作の記録をとって、ゆらぎが生じた実績を反映しながら随時更新することとしてもよい。一方、「Tmin」については、「Tch」と「Tjd」に、認証に必要なビット数に対応する時間を加えた合計値を超える時間であること(但し、先頭の曲については「Tch」を考慮することは不要)が必須の条件となるが、この値についても各々のユーザの「Tch」「Tjd」を反映して個別に設定することとしてもよいが、最長となるユーザの値を超える値を各ユーザに共通の値として設定することとしてもよい。
【0060】
尚、図5の例では、ユーザを特定するキーとして、口座番号や口座名義とは異なる認証IDを用いることとしている。この認証IDは、口座番号、口座名義等のマスタ情報からハッシュ関数等によって生成されるものであって、マスタ情報にハッシュ関数等を適用することによって、マスタ情報と認証曲リストを関連付けることが可能になる。このような前提で、顧客マスタ331と認証曲リスト332を分別管理することとすると、万一認証曲リスト332が流出してしまったとしても、顧客マスタ331やハッシュ関数の数式等を入手しない限りユーザを特定することができないので、データ流出時の安全性を著しく高めることが可能になる。また、このような顧客情報管理の安全性を考慮すると、顧客マスタ331と認証曲リスト332を、物理的に異なるデータベースサーバにおいて分別管理することも有益である。
【0061】
楽曲配信サーバ40は、銀行システムとは別に設けられた、楽曲配信業者等が管理するコンピュータであって、楽曲の登録や配信に必要な機能を備えている。かかる機能を実現するために、楽曲配信サーバ40には様々なアプリケーションプログラムが記憶され、これらを読み出して必要な処理が実行されるが、本発明の本人認証を実行するためには、ユーザ毎に認証曲を選択させて登録する楽曲登録プログラム41と、本人認証のために用いられる認証用楽曲を編集して配信する楽曲配信プログラム42が備えられることが必要である。
【0062】
また、楽曲配信サーバ40は、本人認証に用いられる楽曲に関する情報を記憶した楽曲データベース43と接続されている。尚、楽曲データベース43は機能的に特定されるものであって、楽曲配信サーバ40とは異なるコンピュータであるデータベースサーバに備えられるものであってもよいし、楽曲配信サーバ40のHDDに記憶されるものであってもよい。楽曲データベース43には、本人認証に用いられる楽曲のタイトルやジャンル等の基本情報を記憶する楽曲マスタ431と、各々の楽曲について楽曲を再生するための音源データである楽曲ファイル432が備えられている。
【0063】
尚、図2に示した第2の実施形態において、楽曲編集サーバの機能は図3の楽曲配信サーバ40と大きく相違するものではないが、楽曲配信プログラム42のうち認証用楽曲を編集する機能は有するものの、認証用楽曲の配信はWebサーバ20において行われることとなる。
【0064】
ホストコンピュータ50は、インターネットバンキングサービスに限らず銀行業務に必要な処理を実行するための銀行システムにおける基幹系システムであって、本発明においてその機能は特に限定されるものではない。ホストコンピュータ50においては、預金口座からの入出金情報の管理や、振込、振込等による残高の書換処理等が実行されるが、インターネットバンキングサービスによって要求された処理は、業務処理サーバ30からの処理命令によって実行される。
【0065】
図5の例に示した認証曲リスト332への認証曲の登録は、次のように行われる。ユーザ端末10からWebサーバ20にアクセスすると、インターネットバンキングにログインするために、ユーザ端末10に入力された口座番号とパスワードが送信される。業務処理サーバ30では、顧客マスタ331を参照して、入力された口座番号が存在し、かつ該口座番号に対応するパスワードが入力されたパスワードと一致する場合には、ログインが受け付けられて、ユーザ端末10とのセッションが確立する。Webサーバ20から送信されるWebページには、認証曲登録のメニュー表示が含まれている。
【0066】
ここで、ユーザ端末10において認証曲登録のメニューが選択されると、Webサーバ20でこれを受け付けて、業務処理サーバ30においてユーザ登録プログラム31が起動される。ユーザ登録プログラム31の動作によって、認証曲の登録に専用の暗証番号を設定している場合は、ここでユーザ端末10から暗証番号を受け付けて、顧客マスタ331に記憶された暗証番号と照合し、暗証番号の一致を確認して認証曲の登録処理が進められる。業務処理サーバ30では、顧客マスタ331から該ユーザのマスタ情報を読み出して、口座番号等にハッシュ関数を適用して認証IDを生成し、生成した認証IDをメモリ領域に一時記憶させる。
【0067】
続いて、楽曲配信サーバ40に対して、認証曲として登録される候補曲の選択と、認証曲の選択画面のユーザ端末10への送信を要求する。楽曲配信サーバ40では楽曲登録プログラム41が起動され、楽曲登録プログラム41の動作によって、楽曲マスタ431から複数の候補曲を選択し、認証曲の選択画面の表示ファイルを生成して、ユーザ端末10に送信する。尚、候補曲を選択するアルゴリズムは特に限定されるものではなく、ランダムに選択するものであってもよいし、ユーザの属性に対応した選択(例えば、若年層のユーザであればポップスを選ぶであろうという傾向から認証曲が推測されることを排除するために、演歌やクラシックを候補曲として選択すると効果的である。)を行うものであってもよい。また、楽曲配信サーバ40が表示ファイルを送信するユーザ端末10に送信するための方法も特に限定されるものではなく、例えば業務処理サーバ30からユーザ端末10のIPアドレスを含むWebサーバ20とのセッションを特定する情報を引き渡し、かかるIPアドレスを用いてユーザ端末10との接続を確立することとしてもよいし、楽曲配信サーバ40から表示ファイルをWebサーバ20に引き渡して、Webサーバ20とユーザ端末10との間で確立されたセッションにおいて表示ファイルを送信することとしてもよい。又は、業務処理サーバ30においてワンタイムIDを採番してユーザ端末10と楽曲配信サーバ40に送信し、ユーザ端末10からWebサーバ20によって表示された楽曲配信サーバ40へのリンクにアクセスする際には、ワンタイムIDを用いてユーザ端末10と楽曲配信サーバ40のコネクションを確立することとしてもよい。
【0068】
図6は、このようにしてユーザ端末10に表示される認証曲の選択画面の一例を示したものである。認証曲として選択できる候補曲が一覧表示され、ユーザはその中から認証曲として登録する曲を選択する。選択された認証曲は楽曲コードにより特定され(楽曲コードは各々の楽曲について選択の有無を示すフィールドに関連付けられていればよく、図6の例のように画面に表示されることは必ずしも必要ではない。)、認証曲のリストが楽曲配信サーバ40に送信される。
【0069】
尚、図6に示したように、各々の楽曲に試聴用のボタンを設けて、これを選択すると試聴曲が再生されるように構成することとしてもよい。試聴用の楽曲ファイルは楽曲データベース43に楽曲ファイル432として記憶されていて、ユーザ端末10からのリクエストを受けると楽曲ファイルが配信される。
【0070】
認証曲のリストを受け付けた楽曲配信サーバ40では、各々の認証曲を楽曲コードにより特定した認証曲リストを、銀行システムの業務処理サーバ30に引き渡す。業務処理サーバ30では、一時記憶していた認証IDと認証曲リストを関連付けて、顧客データベース33の認証曲リスト332に新たなレコードを設けて登録する。
【0071】
次に、認証曲を用いた本人認証は、次のように行われる。ユーザのインターネットバンキングシステムへのログイン等で本人認証が必要となる場合、業務処理サーバ30では、認証プログラム32が起動される。認証プログラム32の動作によって、口座番号の確認やパスワードの照合等が行われた後に、顧客マスタ331から認証IDの特定に必要な情報を読み出して、該ユーザの認証IDを生成する。認証IDが生成されると、これに対応する認証曲の楽曲コードが、認証曲リスト332から読み出される。
【0072】
業務処理サーバ30には、認証曲以外に配信が可能な楽曲の楽曲コードも記憶されており、認証曲リストに記憶された楽曲コードと認証曲以外の楽曲の楽曲コードを組み合わせて、認証用楽曲において用いられる楽曲の演奏リストが作成される。1回の認証に用いられる認証曲の楽曲コードは、登録された認証曲の全てであってもよいし、その一部であってもよい。
【0073】
認証用楽曲のための演奏リストは、例えば図7のように生成される。この例において、認証曲として登録されている楽曲は、楽曲コード0123、8901、3690、2468の4曲であるが、これらの楽曲と認証曲以外の楽曲である楽曲コード0001、1111、2222、3333が組み合わせて配列され、認証用楽曲を構成している。楽曲コードの後ろの数字は演奏時間を示すものであって、認証用楽曲の音源データを再生すると、楽曲コード0001の楽曲が6秒、楽曲コード0123の楽曲が7秒、の順で演奏される。
【0074】
このように、認証用楽曲に含まれる楽曲はそれぞれ演奏時間が指定されるが、演奏時間には各々の楽曲についての楽曲ファイル432をフルで演奏するための時間ではなく、その一部を任意に指定することが好ましい。認証に要する時間を適切に設定するとともに、演奏時間をどのように設定するかによっても認証用楽曲のバリエーションが増加し、偶然による一致のリスクを軽減して安全性を高めることができるためである。
【0075】
具体的には、図5の例で説明したように、認証IDから特定された認証曲リスト332に定義された「Tmin」「Tch」「Tjd」の変数を読み出して、各々の楽曲を演奏する時間を指定する。演奏時間は、「Tmin」に指定された時間より長い時間が設定されることになる。
【0076】
尚、認証キーとして、楽曲ファイルに代えて動画ファイルを利用する場合にも、同様に認証用の動画ファイルを編集することとすればよいが、認証キーとして経時的に変化しない音(例えば、ド、レ、ミなどの一定の高さの音)や、写真や文字等を表示する静止画像が用いられる場合には、認証用のデータを生成する工程は異なることになる。この場合は、音や静止画像が認証キー及び認証キー以外のキーとして指定され、これらの音を切り替えながら再生する音源データや、静止画像を切り替えながら再生する画像データが、認証用データとして生成される。例えば、認証キーとして数字の「1」と「2」が指定されている場合に、認証キー以外のキーである数字の「3」と「4」を組み合わせて、「1を5秒、3を6秒、2を7秒、4を5秒・・・」といった間隔で、ユーザ端末10の画面に表示させるための認証用データを生成する。ここで、各々の数字を表示する時間の設定方法は、上記の「Tmin」「Tch」「Tjd」を用いた方式と同様である。このような方式による場合は、楽曲配信サーバ40、特に楽曲データベース43の楽曲ファイル432に該当する機能は必ずしも必要ではなく、業務処理サーバ30において、認証曲リスト332に対応する部分に記録された認証キー(上記の例であれば「1」と「2」)を取得し、他のキー(上記の例であれば「3」と「4」)と組み合わせた認証用データを作成することとしてもよい。
【0077】
図7のように編集された認証用楽曲の音源データが再生されると、認証曲が演奏されている時間と認証曲以外の楽曲が演奏されている時間は、6秒、7秒、15秒、7秒、6秒、14秒の順で切り換わることになる。ユーザがこの時間を適切に識別できるかどうかによって、登録ユーザ本人であるか否かの認証が可能になる。尚、ここで作成された認証用楽曲の演奏リストは、本人認証のための照合に用いるために、業務処理サーバ30において一時記憶される。
【0078】
このようにして認証用楽曲の演奏リストが作成されると、演奏する楽曲の楽曲コードと演奏時間、演奏順序を指定した認証用楽曲の送信リクエストが、業務処理サーバ30から楽曲配信サーバ40に対して行われる。楽曲配信サーバ40では、楽曲配信プログラム42が起動され、楽曲配信プログラム42の動作によって認証用楽曲の音源データの編集が行われる。
【0079】
楽曲配信サーバ40においては、演奏リストに従って各々の楽曲ファイル432から音源データを読み出し、指定された演奏時間分の音源データを組み合わせた認証用楽曲の音源データが編集され、ユーザ端末10に送信される。ユーザ端末10においては、楽曲再生プログラム11と認証プログラム12が起動される。楽曲再生プログラム11の動作によって、認証用楽曲の音源データはユーザ端末10のバッファに読み込まれ、再生がスタートした時点から認証プログラム12の動作によって、ユーザが認証曲を識別した時間の記録が行われる。
【0080】
ユーザは、ユーザ端末10に設けられたスピーカやヘッドフォンで、再生された認証用楽曲を聴取する。ユーザ端末10には、認証曲が演奏されている場合にユーザが行うべき認証操作の指示が表示されるが、例えば、認証曲が演奏されている間は、キーボードの所定のキーを押下するといった操作や、画面上の所定のボタンを押下するといった操作を要求することによって、ユーザが演奏されている楽曲が認証曲であると識別した時間を特定することができる。このような時間の特定は、認証プログラム12の動作によって行われる。
【0081】
図8に示したように、図7の例で示した認証用楽曲の音源データが再生された場合には、楽曲コード0001の楽曲が6秒、楽曲コード0123の楽曲が7秒、の順で再生されるが、ユーザにより所定のボタンが押下されるとビットを立てるよう設定することによって(この例では1秒毎にデータを記録し、ボタンが押下された場合に「1」と記録してビットを立てることとしている。)、ユーザが演奏されている楽曲が認証曲であると識別した時間を記録することが可能になる。図8の例では、ボタンの押下を示すビットから、ユーザは認証曲とそれ以外の楽曲が、6秒、7秒、15秒、7秒、6秒、14秒の順で切り換わったと識別したことが把握されることになる。
【0082】
このように、認証プログラム12の動作によって把握されたユーザが演奏されている楽曲が認証曲であると識別した時間と、認証曲でないと識別した時間がどのように推移したかを示す時間履歴を示す情報は、PIN(本人認証のための照合に用いられる認証情報)として特定され、ユーザ端末10からWebサーバ20に送信される。ここで送信されるPINには、例えば、図8に示したように0と1の組み合わせを、ランレングス化したデータ(63d749・・・)を生成して用いることとしてもよいし、図9に示したように4ビット毎に16進数化したデータ(038003f8・・・)を生成して用いることとしてもよく、特に限定されるものではない。
【0083】
Webサーバ20において受け付けられたPINは、業務処理サーバ30に引き渡される。一方、業務処理サーバ30には認証用楽曲の演奏リストが一時記憶されているため、この演奏リストが演奏された場合にユーザが認証曲を識別すべき時間を特定することが可能となっている。業務処理サーバ30では、認証プログラム32の動作によって、PINから特定されるユーザが演奏されている楽曲が認証曲であると識別した時間と、演奏リストから特定されるユーザが演奏されている楽曲が認証曲であると識別すべき時間を照合し、両者が一致する場合には登録ユーザ本人であると認証される。
【0084】
尚、実際の認証においては、ユーザ端末10におけるユーザの認証操作に若干のタイミングのずれが生じることによって、PINから特定される時間が本来の時間と相違してしまうことが想定される。このような理由により生じるいわゆる「ゆらぎ」については、認証プログラム32において、例えば、1秒程度の相違は一致するものと判定する、1秒のみの選択は誤操作として無視する、といった設定を行うことによって対応することが可能である。
【0085】
このような「ゆらぎ」に対しては、以下に図10〜図13を用いて説明するような調整方法を採用することによって、より正確な認証を行うことができる。ゆらぎを調整するための以下に説明する処理は、PINを受け付けた業務処理サーバ30において認証プログラム32が動作することによって行われる。
【0086】
まず、業務処理サーバ30がPINを受け付けると、図10に示したように、正しく認証が行われた場合にビットから生成されるべき理想的な数列に順じて、PINに記録されたビットから生成される実際の数列を対応させて、楽曲の切り替わる区分毎に切り分けを行う。尚、理想的な数列の再現は必須ではなく、認証用楽曲の演奏リストに指定された各々の楽曲の演奏時間に対応するビット数から、PINの切り分けを行うこととしてもよい。
【0087】
次に、上記の切り分けに対応して、図11の例に示した2つの配列を作成する。1つめの配列であるYN[n]は、n番目の楽曲が認証曲であるならば1、認証曲ではないならば0、として生成された配列である。この配列は、認証用楽曲をユーザ端末10に送信する前に予め生成して、業務処理サーバ30で一時記憶しておくこととしてもよい。2つめの配列であるAT[n]は、PINに記録されたビットから生成された数列を、楽曲の切り替わる区分毎のビット列に区切った配列である。
【0088】
続いて、AT[n]から、ゆらぎの排除を行うための処理を実行する。ゆらぎは、ユーザが楽曲の切り替わりを判断するのに要する時間と、楽曲が認証曲であるか否かを判断して行動するのに要する時間によって生じるものと考えられるため、先に説明した「Tch」と「Tjd」に対応するビットを除外することによって、ゆらぎを排除してユーザ本人であるかの判定を行うことが可能になる。そこで、認証操作を行ったユーザの「Tch」と「Tjd」の値を顧客データベース33の認証曲リスト332(又は顧客マスタ331)から読み出して、AT[n]において区切られた各々のビット列から、「Tch」と「Tjd」に対応するビットを削除する処理を行う。
【0089】
具体的には、図12の例に示したように、該ユーザの「Tch」と「Tjd」の合計値は「3」となるので、各々のビット列の先頭から3桁のビットを削除する処理を行う。但し、1曲目の楽曲に対応するビット列については、楽曲の切り替わりの判断を要しないため「Tch」を反映することは不要であり、「Tjd」のみを考慮して先頭から1桁のビットのみが削除される。このようにして、AT’[n]の配列を作成し、YN[n]と一致するかを照合する。このうち、AT’[n]のビット列に含まれる全てのビットがYN[n]のみで構成されているものについては、照合OKと判断されるが、一つでも一致しないビットが含まれる場合には、追加照合を行う。図12の例では、4曲目と8曲目が追加照合の対象と判断される。
【0090】
追加照合は、ユーザ本人であるならば、各々の楽曲が再生される最後の部分においては正しく認証操作が行われるはずであるとの前提に従って行われる。つまり、各々のビット列の後方から所定数のビットのみを照合して、一致する場合には照合OKであると判断する。図13の例では下3桁のビットによって照合を行なうことと定義し、追加照合の対象となった4曲目と8曲目について、AT’[4]=0に対してYN[4]の下3桁は000、AT’[8]=1に対してとYN[8]の下3桁は111となっているため、いずれも照合OKと判断されている。
【0091】
このように、AT’[n]とYN[n]の照合を追加照合まで行なって、全てのビット列について照合OKとなった場合には、ユーザ本人であると認証され、取引処理に移行する。尚、認証に要求されるレベルに応じて、全てのビット列が照合OKとならなくても、照合OKとなったビット列が所定の基準値を超えた場合には、ユーザ本人であると認証することとしてもよい。
【0092】
これまでの説明においては、まず各々のビット列から先頭の数桁を削除し、一致しないものの追加照合として後方の数桁を照合する例について説明した。認証の精度を高めるためには、先頭の削除と後方の追加照合を併せて行うことが好ましいが、ゆらぎの調整はいずれか一方のみによって行うこととしてもよい。特に、システム処理の負担が軽い簡易な方法によって調整を行いたい場合には、後方の追加照合の方法のみを採用することも考えられる。
【0093】
図14〜図16のフローチャートを用いて、本発明にかかる本人認証システムによって、認証曲リストを登録する処理フローについて説明する。図14は、認証曲の登録要求を受け付けた業務処理サーバの処理フローを、図15は、ユーザ端末に候補曲リストを送信して認証曲リストを作成する楽曲配信サーバの処理フローを、図16は、楽曲配信サーバから受け付けた認証曲リストを登録する業務処理サーバの処理フローを示している。
【0094】
業務処理サーバにおいて、ユーザからの認証曲の登録要求を受け付けると(S01)、Webサーバにおいて受け付けた、ユーザの口座番号、口座名義、認証曲登録のために設定された暗証番号等を特定する(S02)。このうち、口座番号等をキーに顧客データベースを検索してユーザのマスタ情報を検索し(S03)、マスタ情報が存在し、かつ口座名義や暗証番号等がマスタ情報に登録された情報と一致するかを確認する(S04)。
【0095】
マスタ情報が存在しない場合、又はいずれかの情報が一致しない場合には、ユーザ端末に対してエラーメッセージを表示するためのデータを送信する(S07)。マスタ情報が存在し、かつ情報の一致が確認された場合には、マスタ情報のうち所定の情報にハッシュ関数等を適用して認証IDを生成、生成した認証IDをメモリ領域に一時記憶させる(S05)。さらに、楽曲配信サーバへ、該ユーザに認証用の楽曲を選択させるための処理命令を送信する(S06)。
【0096】
業務処理サーバから楽曲配信サーバが楽曲選択の処理命令を受け付けると(S11)、楽曲データベースから所定の条件に従って楽曲を選択し、認証曲として登録可能な候補曲リストを作成して(S12)、候補曲リストを表示させるための画面ファイルをユーザ端末に送信する(S13)。尚、楽曲配信サーバからユーザ端末に候補曲リストを送信するための方法は特に限定されるものではなく、例えば、業務処理サーバが楽曲配信サーバにユーザ端末のIPアドレスを引き渡すこととしてもよいし、ユーザ端末の表示画面に該ユーザが候補曲リストを閲覧するためのURLを埋め込んだリンクボタンを設定し、ユーザ端末から楽曲配信サーバにアクセスさせることとしてもよい。業務処理サーバ側のWebサーバに候補曲リストの表示画面ファイルを引き渡して、ユーザ端末に表示させることとしてもよい。
【0097】
ユーザ端末に候補曲リストが表示されると、ユーザ端末から楽曲コードを指定した試聴要求が発信される場合がある。楽曲配信サーバにおいて試聴要求の操作を受け付けた場合には(S14)、楽曲コードにより特定される楽曲ファイルを楽曲データベースから読み出して、試聴用の楽曲ファイルをユーザ端末に送信する(S15)。尚、送信する試聴用の楽曲ファイルは、楽曲データベースに試聴専用の楽曲ファイルを記憶させ、これを読み出して送信することとしてもよいし、通常の楽曲ファイルの一部を試聴用に切り出して送信することとしてもよい。
【0098】
ユーザが認証曲を選択すると、楽曲配信サーバでは選択した認証曲の楽曲コードが受け付けられる(S16)。受け付けた楽曲コードから認証曲リストを作成し(S17)、これを業務処理サーバに引き渡す(S18)。
【0099】
業務処理サーバで楽曲配信サーバから認証曲リストを受け付けると(S21)、認証曲リストをメモリ領域に一時記憶されている認証IDと関連付けて(S22)、顧客データベースの認証曲を登録するための認証IDテーブルに、認証曲リストを登録して(S23)、認証曲登録の処理を終了する。
【0100】
図17〜図21のフローチャートを用いて、本発明にかかる本人認証システムによって、本人認証を行う処理フローについて説明する。図17は、ログイン時等にユーザの本人認証要求を受け付けて演奏リストを作成する業務処理サーバの処理フローを、図18は、ユーザ端末に演奏リストに従った認証用楽曲の音源データを送信する楽曲配信サーバの処理フローを、図19は、ユーザ端末において認証用楽曲の音源データを再生して認証情報を生成する処理フローを、図20は、ユーザ端末から受け付けた認証情報から本人認証を行う業務処理サーバの処理フローを示している。図21は、図20に示した本人認証の処理フローにおいて、ユーザの認証操作において生じる「ゆらぎ」を調整する処理フローを示している。
【0101】
業務処理サーバでは、ログインや所定の取引の要求が行われた際に、口座番号、パスワード等を伴った登録ユーザ本人であることの認証要求が受け付けられる(S31)。このうち、口座番号等をキーに顧客データベースを検索してユーザのマスタ情報を検索し(S32)、パスワードが登録された情報と一致するかを確認する(S33)。パスワードが一致しない場合には、ユーザ端末に対してエラーメッセージを表示するためのデータを送信する(S38)。
【0102】
パスワードが一致すると、マスタ情報のうち所定の情報にハッシュ関数等を適用して認証IDを生成する(S34)。尚、S33でのパスワード認証について、この実施例ではパスワードによる認証と認証曲による認証を併せて行うこととしているが、パスワード認証に代わる本人認証手段として認証曲による認証を採用する場合には、パスワードによる認証工程は省略することとしてもよい。
【0103】
生成された認証IDに対応する認証曲リストを顧客データベースの認証IDテーブルから読み出して(S35)、認証リストに含まれる認証曲と、認証曲以外の楽曲を組み合わせた演奏リストを作成する(S36)。演奏リストには、選択された楽曲の楽曲コードと、各々の楽曲の演奏時間が指定される。演奏リストを作成するアルゴリズムは特に限定されるものではなく、第三者からの推測が困難な楽曲を所定の条件に基づいて選択するアルゴリズムを用いてもよいし、ランダムに楽曲を選択することとしてもよい。続いて、作成された演奏リストと、演奏リストに従って認証用楽曲の音源データを編集してユーザ端末に送信する認証用楽曲の送信命令が、楽曲配信サーバへ送信される(S37)。
【0104】
楽曲配信サーバで演奏リストと認証用楽曲の送信命令を受け付けると(S41)、演奏リストに指定された楽曲コードの楽曲ファイルを楽曲データベースから読み出して(S42)、演奏リストに指定された演奏時間、演奏順序に従って音源データを編集し、認証用楽曲の音源データを作成する(S43)。作成された認証用楽曲の音源データは、ユーザ端末に送信される(S44)。尚、楽曲配信サーバからユーザ端末に認証用楽曲の音源データを送信するための方法は特に限定されるものではなく、先に説明した登録用の候補曲リストを送信する方法等を適用することができる。
【0105】
ユーザ端末において認証用楽曲の音源データを受信すると(S51)、音楽再生等に用いられる再生プログラムを起動して(S52)、認証用楽曲の音源データの再生が開始される(S53)。尚、同時に認証用のプログラムも起動され、認証用楽曲の音源データの再生開始時を起点として、ユーザが行った認証操作の記録が開始される(S54)。
【0106】
ユーザは、スピーカやヘッドフォンで認証用楽曲を聴取し、認証曲が演奏されていると認識した場合は、画面上の選択ボタンやキーボードの所定のキーを押下する。ユーザ端末では、選択ボタンが押下されていることを検出し(S55)、押下されているタイミングにおいては、ユーザが認証曲と識別したことを示すビットを立てる(S56)。認証用楽曲に含まれる全ての楽曲の再生が終了すると(S57)、認証用楽曲の音源データの再生開始時を起点としてビットが立てられた時間の推移を示す時間履歴からPINを作成し(S58)、作成したPINをWebサーバに送信する(S59)。
【0107】
ユーザ端末から送信されたPINは、Webサーバを介して業務処理サーバにおいて受信され(S61)、受信したPINから特定されるユーザが演奏されている楽曲が認証曲であると識別した時間と、業務処理サーバに一時記憶された演奏リストから特定されるユーザが演奏されている楽曲が認証曲であると識別すべき時間を照合して(S62)、両者が一致するかを確認し(S63)、一致する場合は登録ユーザ本人であると認証して(S64)、認証処理を終了する。一致しない場合は、本人認証が行えなかったとしてエラー処理が行われ(S65)、認証処理を終了する。
【0108】
上記のようにPINと演奏リストを照合し(S62)、両者が一致するかを確認する(S63)までの処理フローにおいて、ユーザの認証操作において生じるいわゆる「ゆらぎ」を調整する場合は、次のように処理が行われる。業務処理サーバにおいてPINを受信すると(S61)、演奏リストにおいて指定された演奏時間からPINを楽曲単位の区分毎に切り分ける(S71)。併せて、演奏リストから、認証曲と認証曲以外の配列順を示した配列YN[n]を作成する(S72)。
【0109】
続いて、切り分けたPINを区分毎のビット列に分解した配列AT[n]を作成し(S73)、配列AT[n]の各配列要素であるビット列から、楽曲の切り替わりの判断や認証曲であるか否かを認識して所定の操作を行うのに要する時間を考慮して設定された時間に対応するx桁のビットを、ビット列の上位から削除して、配列AT’[n]を作成する(S74)。このようにして作成した配列YN[n]と配列AT’[n]の各配列要素を照合し(S75)、一致しないものがあるかを確認する(S76)。全ての配列要素におけるビットが一致した場合は、登録ユーザ本人であると認証される(S64)。
【0110】
一致しないものが存在する場合は、一致しない配列要素が何番目の楽曲であるかを特定し(S77)、一致しない配列要素の配列YN[n]と、配列AT’[n]において各楽曲の最終部分での認証操作を反映した下位y桁のビットを照合し(S78)、先に配列YN[n]と配列AT’[n]の各配列要素を照合して一致した件数と合わせて、一致した件数の合計値が所定の基準値を超えているかを確認する(S79)。所定の基準値を超えた場合は、登録ユーザ本人であると認証され(S64)、基準値を超えなかった場合は、本人認証が行われたかったとしてエラー処理が行われ(S65)、認証処理を終了する。
【図面の簡単な説明】
【0111】
【図1】本発明にかかる本人認証システムの、第1の実施形態の概要を示す図である。
【図2】本発明にかかる本人認証システムの、第2の実施形態の概要を示す図である。
【図3】本発明にかかる本人認証システムの構成を示すブロック図である。
【図4】本発明にかかる本人認証システムにおける、顧客マスタの一例を示す図である。
【図5】本発明にかかる本人認証システムにおける、認証曲リストの一例を示す図である。
【図6】本発明にかかる本人認証システムにおいて、ユーザ端末に表示される認証曲選択画面の一例を示す図である。
【図7】本発明にかかる本人認証システムにおいて生成される、認証用音源データの一例を示す図である。
【図8】本発明にかかる本人認証システムによる、認証情報照合の第1の例を示す図である。
【図9】本発明にかかる本人認証システムによる、認証情報照合の第2の例を示す図である。
【図10】本発明にかかる本人認証システムにおける、ユーザの認証操作において生じる「ゆらぎ」を調整する方法を示す第1の図である。
【図11】本発明にかかる本人認証システムにおける、ユーザの認証操作において生じる「ゆらぎ」を調整する方法を示す第2の図である。
【図12】本発明にかかる本人認証システムにおける、ユーザの認証操作において生じる「ゆらぎ」を調整する方法を示す第3の図である。
【図13】本発明にかかる本人認証システムにおける、ユーザの認証操作において生じる「ゆらぎ」を調整する方法を示す第4の図である。
【図14】本発明にかかる本人認証システムによって、認証曲リストを登録する処理フローを示す第1のフローチャートである。
【図15】本発明にかかる本人認証システムによって、認証曲リストを登録する処理フローを示す第2のフローチャートである。
【図16】本発明にかかる本人認証システムによって、認証曲リストを登録する処理フローを示す第3のフローチャートである。
【図17】本発明にかかる本人認証システムによって、本人認証を行う処理フローを示す第1のフローチャートである。
【図18】本発明にかかる本人認証システムによって、本人認証を行う処理フローを示す第2のフローチャートである。
【図19】本発明にかかる本人認証システムによって、本人認証を行う処理フローを示す第3のフローチャートである。
【図20】本発明にかかる本人認証システムによって、本人認証を行う処理フローを示す第4のフローチャートである。
【図21】本発明にかかる本人認証システムおいて、ユーザの認証操作において生じる「ゆらぎ」を調整する処理フローを示すフローチャートである。
【図22】ユーザ端末に表示される認証操作のガイド画面の一例を示す図である。
【符号の説明】
【0112】
10 ユーザ端末
11 楽曲再生プログラム
12 認証プログラム
20 Webサーバ
30 業務処理サーバ
31 ユーザ登録プログラム
32 認証プログラム
33 顧客DB
331 顧客マスタ
332 認証曲リスト
40 楽曲配信サーバ
41 楽曲登録プログラム
42 楽曲配信プログラム
43 楽曲DB
431 楽曲マスタ
432 楽曲ファイル
50 ホストコンピュータ
【技術分野】
【0001】
本発明は、認証キーに音や画像等を用いて、端末装置から取引システムにアクセスしたユーザが登録ユーザ本人であるかを認証する本人認証システム及び本人認証方法に関するものである。
【背景技術】
【0002】
インターネットバンキング等のネット取引システムにおいては、ユーザの本人認証手段として、現在はパスワードを記憶する方式や、認証用の番号が記録された契約者カードを用いた方式(例えば、特許文献1参照。)等が採用されることが一般的である。しかしながらこれらの方式については、ユーザにパスワードの記憶や契約者カードの管理を強いることになるとともに、パスワードの盗用や契約者カードの紛失というリスクをどのように回避するかが課題となっている。
【0003】
銀行等のATMにおいては、近年特に暗証番号の流出による問題が深刻化したこともあって、より安全性の高い本人認証を行うために、ICカード方式やバイオメトリクス方式の導入が進められている。その他に、ユーザが記憶しやすく、かつパスワードに比べて安全性が高い認証手段として、メロディを認証キーに採用し、ユーザが入力したメロディと照合して本人認証を行う発明が開示されている(例えば、特許文献2参照。)。
【0004】
また、ICカード方式やバイオメトリクス方式のように専用の読取装置等を要することがなく、導入が比較的容易な認証方式として、ユーザの個人情報を予めサーバ側に登録しておき、ログインの際には正規の情報にダミー情報を混在させて提示し、その中から正規の情報が選択されるかによって本人認証を行う、候補提示・選択方式も提案されている(例えば、特許文献3参照。)。
【0005】
【特許文献1】特開平9−305541号公報
【特許文献2】特開平3−126095号公報
【特許文献3】特開2004−46553号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
これらの認証方式のうち、パスワード方式や契約者カード方式について先に挙げた課題が存在する他、ICカード方式やバイオメトリクス方式については、専用の読取装置等が必要になるため、PC(パーソナルコンピュータ)や携帯電話などユーザ個人の所有物を用いることが通常であるインターネットバンキング等には適さないという問題がある。特許文献2のようなメロディ認証方法については、ユーザは認証キーとなるメロディを入力するという操作負担に加えて、メロディを正確に入力できるように記憶しておかなければならないという負担も生じることとなる。
【0007】
候補提示・選択方式は、PCや携帯電話などに通常備えられた機能によって実現可能であり、特許文献3にも示されているとおりユーザの個人情報を認証に用いることによって、ユーザが認証キーを記憶する負担を軽減することも可能になっている。しかしながら、単純な選択方式であれば偶然に正解と一致してしまうリスクが高いことや、ユーザの個人情報を推測されてしまうリスクが存在することなどの理由から、安全性の面では必ずしも十分とはいえないという問題がある。
【0008】
本発明は、このような課題を解決するためになされたものであり、主としてインターネットバンキング等の本人認証に用いられ、安全性が高く、PCや携帯電話などに通常備えられている機能によって実現可能であり、かつユーザへの認証キーの管理や認証操作にかかる負担が少ないユーザの本人認証手段として、認証キーに音や画像等を用いて、端末装置から取引システムにアクセスしたユーザが登録ユーザ本人であるかを認証する本人認証システム及び本人認証方法を提供することを目的とするものである。
【課題を解決するための手段】
【0009】
本願にかかる課題を解決する第1の発明は、端末装置から取引システムにアクセスしたユーザが登録ユーザ本人であるかを認証するための、前記取引システムに備えられる本人認証システムであって、前記端末装置からアクセスしたユーザの認証要求を受け付ける認証要求受付手段と、登録ユーザが選択した1又は2以上の認証キーを認証キーリストとして記憶する認証キーリスト記憶手段と、前記認証キーリスト記憶手段に記憶された前記認証要求を受け付けたユーザの認証キーリストから、少なくとも一つの認証キーを選択して、前記認証キーを構成する認証キーデータの少なくとも一部と、1又は2以上の前記認証キーリストに含まれないキーのキーデータの少なくとも一部とを組み合わせて、連続して再生される認証用データを作成する認証用データ作成手段と、前記認証用データを、前記端末装置に送信する認証用データ送信手段と、前記端末装置において前記認証用データを再生して前記ユーザが前記端末装置において行った認証行為により生成された認証情報を受信する認証情報受信手段と、前記認証情報と、前記認証用データから特定される正規の認証情報とを照合して、前記ユーザが本人であるかを判定する認証情報照合手段と、を備えていて、前記認証用データ作成手段において用いられる認証キーデータとキーデータは、いずれも再生時に経時的に変化する音源データ又は画像データであり、前記認証情報受信手段が受信する認証情報は、前記端末装置において、前記認証用データの再生中に、前記ユーザが前記認証キーが再生中であると認識して行った認証操作を受け付けた時間から生成された、前記ユーザの認識した前記認証キーの再生された時間を特定するためのデータであって、前記認証情報照合手段は、前記認証情報から特定される前記認証キーの再生された時間と、前記認証用データから特定される前記認証キーの再生されるべき時間とが一致するかを照合して、本人であるかの判定を行うことを特徴とする本人認証システムである。
【0010】
本願にかかる課題を解決する第2の発明は、端末装置から取引システムにアクセスしたユーザが登録ユーザ本人であるかを認証するための、前記取引システムに備えられる本人認証システムであって、前記端末装置からアクセスしたユーザの認証要求を受け付ける認証要求受付手段と、登録ユーザが選択した1又は2以上の認証キーを認証キーリストとして記憶する認証キーリスト記憶手段と、前記認証キーリスト記憶手段に記憶された前記認証要求を受け付けたユーザの認証キーリストから、少なくとも一つの認証キーを選択して、前記認証キー及び前記認証キーを再生する時間と、1又は2以上の前記認証キーリストに含まれないキー及び前記キーを再生する時間との組み合わせを指定して、連続して再生される認証用データを作成する認証用データ作成手段と、前記認証用データを、前記端末装置に送信する認証用データ送信手段と、前記端末装置において前記認証用データを再生して前記ユーザが前記端末装置において行った認証行為により生成された認証情報を受信する認証情報受信手段と、前記認証情報と、前記認証用データから特定される正規の認証情報とを照合して、前記ユーザが本人であるかを判定する認証情報照合手段と、を備えていて、前記認証用データ作成手段において用いられる認証キーとキーは、いずれも認証時に再生される音又は画像を特定するものであり、前記認証情報受信手段が受信する認証情報は、前記端末装置において、前記認証用データの再生中に、前記ユーザが前記認証キーが再生中であると認識して行った認証操作を受け付けた時間から生成された、前記ユーザの認識した前記認証キーの再生された時間を特定するためのデータであって、前記認証情報照合手段は、前記認証情報から特定される前記認証キーの再生された時間と、前記認証用データから特定される前記認証キーの再生されるべき時間とが一致するかを照合して、本人であるかの判定を行うことを特徴とする本人認証システムである。
【0011】
本発明(第1の発明及び第2の発明を含む。以下同じ。)においては、本人認証の認証キーとして音や画像等を採用し、登録ユーザが選択した認証キーと認証キー以外のキーを組み合わせて連続再生し、再生された音を聞いたり、再生された画像を見たりしたユーザが、認証キーが再生されている時間を正確に選択できたか否かによって本人認証を実行する。この方式によると、音や画像の数や長さ、組合せによって偶然による一致が生じる確率を著しく低下させることが可能になることに加えて、PCや携帯電話などに通常備えられた音声再生機能や画像再生機能によって認証が可能になる。さらに、聴覚による簡易な操作で認証を行うことができるため、ユーザにかかる操作負担が軽い認証方法を提供することができる。
【0012】
第1の発明においては、認証キー及びキーとして用いられる音や画像として、再生時に経時的に変化する音源データや画像データを採用する。音源データを用いる場合、認証に用いられる音の種類は特に限定されるものではなく、効果音、音声等を用いることとしてもよいが、ユーザの覚えやすさ等を考慮すると楽曲ファイルを用いることが好ましい。画像データを用いる場合も同様に、画像の種類は特に限定されるものではないが、ユーザが識別しやすい動画の画像ファイルを用いることが好ましい。第1の発明では、かかる音源データや画像データの全部又は一部を配列して認証用データを作成するが、認証用データにおける音源データ等の配列順や再生時間についても特に限定されるものではなく、音源データ等をランダムに配列するものであってもいし、何らかのアルゴリズムに基づいて配列するものであってもよい。
【0013】
第2の発明においては、認証キーとキーには、いずれも認証時に再生される音又は画像が指定され、認証用データは、再生する音又は画像と再生する時間の組合せを特定することによって行われる。音を用いる場合には、例えば認証キーに対応する音を含む異なる効果音等を連続して再生する認証用データが作成される。画像を用いる場合には、例えば認証キーに対応する画像を含む異なる静止画を切り替えながら表示する認証用データが作成される。表示される画像は、絵画や写真の他、文字、数字や記号等を表示するものであってもよい。第2の発明においても、認証用データにおける音や画像の配列順や再生時間は特に限定されるものではない。
【0014】
また、本発明は、前記認証情報受信手段が受信する前記ユーザの認識した前記認証キーの再生された時間を特定するためのデータである認証情報は、前記端末装置において、前記認証用データの再生中の単位時間毎に記録された、前記認証操作を受け付けたか否かを識別するビットから構成されていて、前記認証情報照合手段は、前記認証用データから特定される前記認証キーの再生されるべき時間に対応する前記認証情報に記録されたビットが前記認証操作を受け付けたことを示すものである場合は、前記ユーザ本人であると判定することを特徴とすることもできる。
【0015】
このように構成すると、認証情報に記録されたビットを認証キーの再生されるべき時間と照合することによって、ユーザが行った認証操作によってユーザ本人であると認証できるか否かを、容易に判定することが可能になる。
【0016】
また、本発明は、前記認証情報照合手段は、前記認証用データから特定される認証キー又はキーの再生が切り換わる時間に対応して、前記認証情報に記録されたビットを認証キー又はキーの再生された時間毎に区切った第1のビット列からなる第1の配列データを作成し、前記第1の配列データから、各々の第1のビット列において先頭から所定の猶予時間に対応するビットを削除した第2のビット列からなる第2の配列データを作成して、前記第2の配列データにおける各々の第2のビット列から、認証キー又はキーの再生された時間毎に前記認証操作を受け付けたか否かを判断することを特徴とすることもできる。
【0017】
さらに、本発明は、前記認証情報照合手段は、前記認証用データから特定される認証キー又はキーの再生が切り換わる時間に対応して、前記認証情報に記録されたビットを認証キー又はキーの再生された時間毎に区切った第1のビット列からなる第1の配列データを作成し、前記第1の配列データから、各々の第1のビット列において先頭から所定の猶予時間に対応するビットを削除した第2のビット列からなる第2の配列データを作成して、前記第2の配列データにおける各々の第2のビット列の後方から所定数のビットを特定して、認証キー又はキーの再生された時間毎に前記認証操作を受け付けたか否かを判断することを特徴としてもよい。
【0018】
前記猶予時間は、ユーザがキーの切り替わりの判断に要する時間と認証キーであるかの判断に要する時間の合計値によりユーザ毎に設定されていて、前記認証情報照合手段は、前記第2の配列データを作成する際に、前記認証用データにおける先頭にある認証キー又はキーについては、前記認証キーであるかの判断に要する時間に対応するビットのみを削除した第2のビット列を用いて、前記第2の配列データを作成することを特徴としてもよい。
【0019】
前記認証用データ作成手段は、前記認証用データに用いられる各々の認証キー及びキーの再生される時間を、少なくとも前記猶予時間に認証に要するビット数に対応する時間を加えた時間を超える時間に設定して、前記認証用データを作成することを特徴としてもよい。
【0020】
また、本発明は、前記認証情報照合手段は、前記認証用データから特定される認証キー又はキーの再生が切り換わる時間に対応して、前記認証情報に記録されたビットを認証キー又はキーの再生された時間毎に区切ったビット列からなる配列データを作成し、前記配列データにおける各々のビット列の後方から所定数のビットを特定して、認証キー又はキーの再生された時間毎に前記認証操作を受け付けたか否かを判断することを特徴とすることもできる。
【0021】
前記認証用データ作成手段は、前記認証用データに用いられる各々の認証キー及びキーの再生される時間を、前記認証情報照合手段において特定される所定数のビットに対応する時間を超える時間に設定して、前記認証用データを作成することを特徴としてもよい。
【0022】
ユーザの認証操作を認証情報にビットとして記録する場合、再生されている音や画像の切り替わりからユーザが認証操作を行うまでの時間の誤差である、いわゆる「ゆらぎ」が生じる可能性がある。かかるゆらぎに対応して正確な判断を行うためには、「ゆらぎ」に相当する時間分のビットを、判定の対象から削除することが好ましい。この「ゆらぎ」に相当する時間は、ユーザがキーの切り替わりの判断に要する時間と認証キーであるかの判断に要する時間から構成され、各々のユーザの年齢等の個人差を考慮して設定されていて、認証用データにおける先頭にある認証キー又はキーについては、認証キーであるかの判断に要する時間のみを対象から削除することが好ましい。また、「ゆらぎ」を削除しても判定が可能となるように、認証キー及びキーの各々の再生時間は、「ゆらぎ」に相当する時間に認証に要するビット数に対応する時間を加えた時間を超える時間に設定することが好ましい。
【0023】
「ゆらぎ」に対応するもう一つの方法として、再生されている音や画像の切り替わり時に何らかの誤操作が発生したとしても、ユーザ本人であれば各々の音や画像が再生される最後の部分においては正しく認証操作が行われるものと考えられるため、上記の一部の構成においては、各々のビット列の後方から所定数のビットが正しい認証操作を示すものであるか否かから、本人認証を行うこととしている。この方法は、先に説明した先頭部分を削除する方法と併せて用いることとしてもよいし、単独で用いることとしてもよい。また、判定に必要な所定数のビットの記録を確保するために、認証キー及びキーの各々の再生時間は、所定数のビットに対応する時間を超える時間に設定することが好ましい。
【0024】
また、本発明は、前記端末装置に、前記端末装置において認証用データが再生されると、前記認証用データの再生開始時を起点として、前記ユーザが前記認証キーが再生中であると認識して行った認証操作を検出した時間と、前記認証操作が検出されなかった時間とを記録して、前記取引システムに送信するための認証情報を生成するプログラムを送信する認証プログラム送信手段を備えることを特徴とすることもできる。
【0025】
端末装置として使用するPCや携帯電話には、音源データや画像データ等の認証用データの再生機能と合わせて、ユーザが認証用データの再生時に認証キーを認識して選択した時間を計測して認証情報を生成する機能を備えることが必要になる。この構成においては、かかる機能を実行するためのプログラムを、取引システム側からオンラインで配布することとしている。
【0026】
さらに、本発明は、認証キーとして使用することが可能なキーが指定された指定キーリストを記憶する指定キーリスト記憶手段と、前記指定キーリストから所定の条件に従って認証キーに選択できる2以上のキーが選択された候補キーリストを作成し、前記端末装置に前記候補キーリストを送信する候補キーリスト送信手段と、前記端末装置から、前記候補キーリストから登録ユーザが認証キーとして選択したキーを特定する情報を受け付ける認証キー情報受付手段と、を備えていて、前記認証キーリスト記憶手段には、前記認証キー情報受付手段が受け付けた情報から特定される認証キーが、認証キーリストとして記憶されることを特徴としてもよい。
【0027】
ユーザの利便性を考慮すると、認証キーとして用いられるキーは、ユーザ自身が選択して登録することが好ましい。但し、指定が可能な全てのキーの中からユーザ自身が選択することとすると、ユーザの属性によって選択されるキーの種類が推測されてしまう可能性(例えば、認証キーに楽曲を用いる場合に「年配者であれば演歌を好むであろう」等)が生じるため、この構成では取引システム側で属性を推測しにくいように候補キーリストを絞り込み、その中からユーザに選択を行わせることとしている。
【0028】
さらに、本発明は、登録ユーザの識別コード、氏名を含むマスタ情報を記憶するマスタ情報記憶手段と、前記認証キーリスト記憶手段に認証キーリストを記憶させる登録ユーザを識別するためのユーザIDを、前記マスタ情報の少なくとも一つに所定の関数を適用して生成するユーザID生成手段と、を備えていて、前記認証キーリスト記憶手段には、前記ユーザIDに前記認証キーリストが関連付けて記憶されていることを特徴としてもよい。
【0029】
ユーザが選択した認証キーを特定する情報は、本人認証のキーとして極めて重要な情報となる。かかる情報をより安全に管理するためには、この構成のように、登録ユーザのマスタ情報とは分別管理を行い、個々のユーザとの紐付けはマスタ情報の一部をハッシュ化したIDにより行うことによって、安全性を高めることが可能になる。
【0030】
さらに、本発明は、本発明にかかる本人認証システムにより実行される、本人認証方法として特定することもできる。
【0031】
第1の発明に対応する本人認証方法は、端末装置から取引システムにアクセスしたユーザが登録ユーザ本人であるかを前記取引システムにおいて認証するための本人認証方法であって、前記取引システムが、前記端末装置からアクセスしたユーザの認証要求を受け付ける認証要求受付ステップと、前記取引システムが、登録ユーザが選択した認証キーを認証キーリストとして記憶する認証キーリスト記憶部に記憶された前記認証要求を受け付けたユーザの認証キーリストから、少なくとも一つの認証キーを選択して、前記認証キーの認証キーデータの少なくとも一部と、1又は2以上の前記認証キーリストに含まれないキーのキーデータの少なくとも一部とを組み合わせて、連続して再生される認証用データを作成する認証用データ作成ステップと、前記取引システムが、前記認証用データを、前記端末装置に送信する認証用データ送信ステップと、前記取引システムが、前記端末装置において前記認証用データを再生して前記ユーザが前記端末装置において行った認証行為により生成された認証情報を受信する認証情報受信ステップと、前記取引システムが、前記認証情報と、前記認証用データから特定される正規の認証情報とを照合して、前記ユーザが本人であるかを判定する認証情報照合ステップと、を有していて、前記認証用データ作成ステップにおいて用いられる認証キーデータとキーデータは、いずれも再生時に経時的に変化する音源データ又は画像データであり、前記認証情報受信ステップで受信する認証情報は、前記端末装置において、前記認証用データの再生中に、前記ユーザが前記認証キーが再生中であると認識して行った認証操作を受け付けた時間から生成された、前記ユーザの認識した前記認証キーの再生された時間を特定するためのデータであって、前記認証情報照合ステップでは、前記認証情報から特定される前記認証キーの再生された時間と、前記認証用データから特定される前記認証キーの再生されるべき時間とが一致するかを照合して、本人であるかの判定を行うことを特徴とする本人認証方法である。
【0032】
第2の発明に対応する本人認証方法は、端末装置から取引システムにアクセスしたユーザが登録ユーザ本人であるかを前記取引システムにおいて認証するための本人認証方法であって、前記取引システムが、前記端末装置からアクセスしたユーザの認証要求を受け付ける認証要求受付ステップと、前記取引システムが、登録ユーザが選択した認証キーを認証キーリストとして記憶する認証キーリスト記憶部に記憶された前記認証要求を受け付けたユーザの認証キーリストから、少なくとも一つの認証キーを選択して、前記認証キー及び前記認証キーを再生する時間と、1又は2以上の前記認証キーリストに含まれないキー及び前記キーを再生する時間との組み合わせを指定して、連続して再生される認証用データを作成する認証用データ作成ステップと、前記取引システムが、前記認証用データを、前記端末装置に送信する認証用データ送信ステップと、前記取引システムが、前記端末装置において前記認証用データを再生して前記ユーザが前記端末装置において行った認証行為により生成された認証情報を受信する認証情報受信ステップと、前記取引システムが、前記認証情報と、前記認証用データから特定される正規の認証情報とを照合して、前記ユーザが本人であるかを判定する認証情報照合ステップと、を有していて、前記認証用データ作成ステップにおいて用いられる認証キーとキーは、いずれも認証時に再生される音又は画像を特定するものであり、前記認証情報受信ステップで受信する認証情報は、前記端末装置において、前記認証用データの再生中に、前記ユーザが前記認証キーが再生中であると認識して行った認証操作を受け付けた時間から生成された、前記ユーザの認識した前記認証キーの再生された時間を特定するためのデータであって、前記認証情報照合ステップでは、前記認証情報から特定される前記認証キーの再生された時間と、前記認証用データから特定される前記認証キーの再生されるべき時間とが一致するかを照合して、本人であるかの判定を行うことを特徴とする本人認証方法である。
【0033】
また、本発明にかかる本人認証方法は、前記認証情報受信ステップで受信する前記ユーザの認識した前記認証キーの再生された時間を特定するためのデータである認証情報は、前記端末装置において、前記認証用データの再生中の単位時間毎に記録された、前記認証操作を受け付けたか否かを識別するビットから構成されていて、前記認証情報照合ステップでは、前記認証用データから特定される前記認証キーの再生されるべき時間に対応する前記認証情報に記録されたビットが前記認証操作を受け付けたことを示すものである場合は、前記ユーザ本人であると判定することを特徴とすることもできる。
【0034】
さらに、本発明にかかる本人認証方法は、前記認証情報照合ステップでは、前記認証用データから特定される認証キー又はキーの再生が切り換わる時間に対応して、前記認証情報に記録されたビットを認証キー又はキーの再生された時間毎に区切った第1のビット列からなる第1の配列データを作成し、前記第1の配列データから、各々の第1のビット列において先頭から所定の猶予時間に対応するビットを削除した第2のビット列からなる第2の配列データを作成して、前記第2の配列データにおける各々の第2のビット列から、認証キー又はキーの再生された時間毎に前記認証操作を受け付けたか否かを判断することを特徴としてもよい。
【0035】
さらに、本発明にかかる本人認証方法は、前記認証情報照合ステップでは、前記認証用データから特定される認証キー又はキーの再生が切り換わる時間に対応して、前記認証情報に記録されたビットを認証キー又はキーの再生された時間毎に区切った第1のビット列からなる第1の配列データを作成し、前記第1の配列データから、各々の第1のビット列において先頭から所定の猶予時間に対応するビットを削除した第2のビット列からなる第2の配列データを作成して、前記第2の配列データにおける各々の第2のビット列の後方から所定数のビットを特定して、認証キー又はキーの再生された時間毎に前記認証操作を受け付けたか否かを判断することを特徴としてもよい。
【0036】
さらに、本発明にかかる本人認証方法は、前記猶予時間は、ユーザがキーの切り替わりの判断に要する時間と認証キーであるかの判断に要する時間の合計値によりユーザ毎に設定されていて、前記認証情報照合ステップでは、前記第2の配列データを作成する際に、前記認証用データにおける先頭にある認証キー又はキーについては、前記認証キーであるかの判断に要する時間に対応するビットのみを削除した第2のビット列を用いて、前記第2の配列データを作成することを特徴としてもよい。
【0037】
さらに、本発明にかかる本人認証方法は、前記認証用データ作成ステップでは、前記認証用データに用いられる各々の認証キー及びキーの再生される時間を、少なくとも前記猶予時間に認証に要するビット数に対応する時間を加えた時間を超える時間に設定して、前記認証用データを作成することを特徴としてもよい。
【0038】
さらに、本発明にかかる本人認証方法は、前記認証情報照合ステップでは、前記認証用データから特定される認証キー又はキーの再生が切り換わる時間に対応して、前記認証情報に記録されたビットを認証キー又はキーの再生された時間毎に区切ったビット列からなる配列データを作成し、前記配列データにおける各々のビット列の後方から所定数のビットを特定して、認証キー又はキーの再生された時間毎に前記認証操作を受け付けたか否かを判断することを特徴としてもよい。
【0039】
さらに、本発明にかかる本人認証方法は、前記認証用データ作成ステップでは、前記認証用データに用いられる各々の認証キー及びキーの再生される時間を、前記認証情報照合手段において特定される所定数のビットに対応する時間を超える時間に設定して、前記認証用データを作成することを特徴としてもよい。
【0040】
さらに、本発明にかかる本人認証方法は、前記端末装置が、前記取引システムから前記認証用データを受信して、前記認証用データを再生するステップと、前記端末装置が、前記認証用データの再生開始時を起点として、前記ユーザが前記認証キーが再生中であると認識して行った認証操作を検出した時間と、前記認証操作が検出されなかった時間とを記録して、前記取引システムに送信するための認証情報を生成するステップと、前記端末装置が、前記認証情報を前記取引システムに送信するステップと、を有することを特徴としてもよい。
【0041】
さらに、本発明にかかる本人認証方法は、前記取引システムが、認証キーとして使用することが可能なキーが指定された指定キーリストを記憶する指定キーリスト記憶部に記憶された指定キーリストから、所定の条件に従って認証音に選択できる2以上の音が選択された候補キーリストを作成し、前記端末装置に前記候補キーリストを送信する候補キーリスト送信ステップと、前記取引システムが、前記端末装置から、前記候補キーリストから登録ユーザが認証キーとして選択したキーを特定する情報を受け付ける認証キー情報受付ステップと、を有していて、前記認証キーリスト記憶部には、前記認証キー情報受付ステップで受け付けた情報から特定される認証キーが、認証キーリストとして記憶されることを特徴としてもよい。
【0042】
さらに、本発明にかかる本人認証方法は、前記取引システムが、前記認証音リスト記憶部に認証音リストを記憶させる登録ユーザを識別するためのユーザIDを、登録ユーザの識別コード、氏名、認証キーを含むマスタ情報を記憶するマスタ情報記憶部に記憶されたマスタ情報の少なくとも一つに所定の関数を適用して生成するユーザID生成ステップを有していて、前記認証音リスト記憶部には、前記ユーザIDをキーに前記認証音リストが関連付けて記憶されていることとしてもよい。
【発明の効果】
【0043】
本発明にかかる、認証キーに音や画像等を用いて、端末装置から取引システムにアクセスしたユーザが登録ユーザ本人であるかを認証する本人認証システム及び本人認証方法によって、主としてインターネットバンキング等の本人認証において、安全性が高く、PCや携帯電話などに通常備えられている機能によって実現可能であり、かつユーザへの認証キーの管理や認証操作にかかる負担が少ないユーザの本人認証手段を提供することが可能になる。
【発明を実施するための最良の形態】
【0044】
本発明を実施するための最良の形態について、図面を用いて以下に詳細に説明する。尚、以下の説明では、本発明をインターネットバンキングの取引システムに適用し、認証キーとして楽曲の音源データを用いる例について説明するが、取引システムはインターネットバンキングに限られるものではなく、ECの決済システムなど他の取引システムに用いられるものであってもよいし、認証キーについても楽曲に限られるものではなく、音声や効果音などのその他の音源データや、映像などの動画、又は写真や文字などの静止画の画像データを用いることも可能である。以上のように、本発明の実施形態は、以下に説明する実施例に限定されるものではない。
【0045】
図1、図2は、本発明にかかる本人認証システムの、それぞれ第1、第2の実施形態の概要を示す図である。図3は、本発明にかかる本人認証システムの構成を示すブロック図である。図4は、本発明にかかる本人認証システムにおける、顧客マスタの一例を示す図である。図5は、本発明にかかる本人認証システムにおける、認証曲リストの一例を示す図である。図6は、本発明にかかる本人認証システムにおいて、ユーザ端末に表示される認証曲選択画面の一例を示す図である。図7は、本発明にかかる本人認証システムにおいて生成される、認証用音源データの一例を示す図である。図8、図9は、本発明にかかる本人認証システムによる、認証情報照合の、それぞれ第1、第2の例を示す図である。図10〜図13は、本発明にかかる本人認証システムにおける、ユーザの認証操作において生じる「ゆらぎ」を調整する方法を示す、それぞれ第1〜第4の図である。図14〜図16は、本発明にかかる本人認証システムによって、認証曲リストを登録する処理フローを示す、それぞれ第1〜第3のフローチャートである。図17〜図20は、本発明にかかる本人認証システムによって、本人認証を行う処理フローを示す、それぞれ第1〜第4のフローチャートである。図21は、本発明にかかる本人認証システムおいて、ユーザの認証操作において生じる「ゆらぎ」を調整する処理フローを示すフローチャートである。図22は、ユーザ端末に表示される認証操作のガイド画面の一例を示す図である。
【0046】
本発明にかかる本人認証システムは、図1及び図2に示したように、PCや携帯電話を用いたインターネットバンキングシステムにおける本人認証手段として実施することができる。ユーザがPCや携帯電話をインターネットに接続し、インターネットバンキングのWebページの表示等を制御するWebサーバにアクセスすると、取引を行うためにはログインの処理が必要になる。業務処理サーバでは、PCや携帯電話から送信されたパスワード等の認証キーを予め顧客DBに登録されたものと照合し、一致するものと認められる場合には登録ユーザ本人であると認証して、取引ページ等へのログインを許可する。
【0047】
本発明にかかる本人認証システムは、ユーザに予め選択した認証キー、この例では認証用の楽曲である認証曲を識別させることによって、本人認証を行うこととしている。図1の実施形態では、銀行システムの外部に認証用の楽曲を配信する楽曲配信サーバが備えられていて、本人認証を行う場合には、楽曲配信サーバはユーザが予め登録した認証曲に関する情報を受け付け、楽曲DBから取得した認証曲と認証曲以外の曲を組み合わせた認証用楽曲を編集して、PCや携帯電話に送信する。これを受信したPCや携帯電話では認証用楽曲が再生され、ユーザは認証曲が再生されている間は所定のボタンの押下等の操作を実行し、ユーザがボタンの押下等の操作を行った時間を特定する認証情報を生成して、銀行システムに送信する。銀行システムは認証情報を受信し、認証情報に記録された時間から、認証曲が再生されていた時間にユーザがボタンの押下等の操作を行っていたかを確認して、本人認証を行う。
【0048】
図2の実施形態も認証のフロー自体は同様であるが、認証用楽曲の編集と送信が、銀行システム内において行われている。つまり、銀行システム内には楽曲編集サーバと楽曲DBが備えられていて、本人認証を行う場合には楽曲編集サーバがユーザの認証曲を含む認証用楽曲を編集し、これを銀行システムから直接PCや携帯電話等に送信する。
【0049】
続いて本発明にかかる本人認証システムの動作について、図3のブロック図と、図4〜図9に示したデータ構造の一例等を用いて、詳細に説明する。図3のブロック図は、図1に示した第1の実施形態に対応する構成を示したものであるが、図2に示した実施形態においては、図3の楽曲配信サーバ40により実行される認証曲の登録や認証用楽曲の編集機能等が楽曲編集サーバにより代替されること、ユーザ端末10との通信がWebサーバ20に集約されること等が相違する他は、図2の実施形態に必要な機能も図3のブロック図の構成と大きく相違するものではない。
【0050】
ユーザ端末10には、PCや携帯電話、PDA等の端末装置が用いられ、インターネットに接続してデータ通信を行うためのWebブラウザが備えられている。ユーザ端末10は、Webブラウザを起動させてブラウザインターネットバンキングにかかるサービスを提供するWebサーバ20にアクセスすることが可能となっている他、ログイン時等の本人認証において用いられる認証曲を再生することが可能な、楽曲再生プログラム11が備えられている。
【0051】
楽曲再生プログラム11は、本発明の本人認証のため専用に用いられるものであることは必要なく、音源ファイルの再生機能を備えるものであれば特に限定されるものではない。例えば、PCのOSに付属した音楽再生プレイヤーを用いることとしてもよいし、Webサーバ20からダウンロード可能なプログラムを用いることとしてもよい。また、楽曲再生プログラム11は必ずしもユーザ端末10のHDD(ハードディスクドライブ)に記憶されていなければならないものではなく、例えば、インターネットバンキングユーザ用に楽曲再生プログラム11が記憶されたUSBサウンドデバイスを配布し、これをユーザ端末10に接続し、本人認証を行う際に読み出すこととしてもよい。
【0052】
認証キーとして、楽曲ではなく動画や静止画を切り替えながら表示する場合には、ユーザ端末10において画像再生用のプログラムが起動されることとなるが、かかる再生プログラムについても特に限定されないことは、上記の楽曲の場合と同様である。動画や静止画を切り替えながら表示するためには、一般に用いられているWebブラウザ専用のプラグイン等を用いることとしてもよい。
【0053】
また、ユーザ端末10には、本人認証に必要な処理を実行し、ユーザ端末10において行われた認証操作から生成された認証情報をWebサーバ20に送信するための認証プログラム12が備えられている。認証プログラム12は、本発明による本人認証専用で用いられるものであるが、ユーザ端末10のHDDに常時記憶されているものであってもよいし、ログイン時等にWebサーバ20から送信され、本人認証の実行時においてメモリ領域において一時記憶されるものであってもよい。前者の場合、認証プログラム12は、インターネットバンキングユーザに専用の記憶媒体を配布してユーザ端末10にインストールさせてもよいし、Webサーバ20からダウンロードさせるものであってもよい。
【0054】
尚、認証プログラム12は後に説明するように、ユーザに認証曲が再生されていると認識した時にキーボード上の所定のキーを押下するよう指示し、ボタンが押下されている間はビットを立てて記録する。従って、認証プログラム12は、キーボード上の所定のキーが押下された状態であることを識別する機能を備えていることが必要である。また、ユーザに正確な認証操作を行わせるために、認証操作のトレーニングを実行させる機能や、図22の例に示したような認証操作のルールを説明したガイドの表示機能を備えることが好ましい。
【0055】
業務処理サーバ30は、銀行システムの一部を構成するコンピュータであって、インターネットバンキングサービスにアクセスしたユーザに対して、ログイン時の本人認証の処理や、ユーザからのリクエストに応じてホストコンピュータ50に対して必要な処理(例えば、残高照会や振込指示等)を要求する機能を備えている。かかる機能を実現するために、業務処理サーバ30には様々な業務処理プログラムが記憶され、これらを読み出して必要な処理が実行されるが、本発明の本人認証を実行するためには、ユーザ毎に認証曲を登録するユーザ登録プログラム31と、本人認証のための処理を実行する認証プログラム32が備えられることが必要である。
【0056】
また、業務処理サーバ30は、インターネットバンキングユーザに関する情報を記憶した顧客データベース33と接続されている。尚、顧客データベース33は機能的に特定されるものであって、業務処理サーバ30とは異なるコンピュータであるデータベースサーバに備えられるものであってもよいし、業務処理サーバ30のHDDに記憶されるものであってもよい。顧客データベース33には、登録ユーザ毎にユーザの基本情報を記憶する顧客マスタ331と、登録ユーザ毎に選択された認証曲のリストを記憶する認証曲リスト332が備えられている。尚、顧客マスタ331と認証曲リスト332についても機能的に特定されるもので物理的な構成は特に限定されず、異なるコンピュータであるデータベースサーバに備えられるものであってもよい。
【0057】
図4は、顧客データベース33に備えられる顧客マスタ331の一例を示したものである。登録ユーザ毎に設けられたレコードには、口座番号、口座名義、パスワード等の基本情報が記憶されている。この例においては、パスワードが毎回のログイン時等に用いられるものであるのに対して、暗証番号(登録用)は、認証曲の初回登録時に用いられるものである。尚、パスワード認証に代わる本人認証手段として認証曲による認証を採用する場合には、パスワードの登録は必須の要件とはならない。
【0058】
図5は、顧客データベース33に備えられる認証曲リスト332の一例を示したものである。登録ユーザ毎に設けられたレコードには、本人認証に用いられる認証曲のリストが記憶されている。ここに登録された認証曲はユーザが認証用に記憶している楽曲のリストであって、これらの楽曲が演奏された場合に認証曲であることを識別したユーザを、本人であると認証するために用いられるものとなっている。従って、認証曲にはユーザが選択したものを登録することが好ましいが、銀行側から指定した認証曲を登録してユーザに告知することとしてもよい。認証曲として登録される楽曲の数は1曲であってもよいが、安全性を高めるためには複数の楽曲を登録し、随時変更することが好ましい。
【0059】
また、認証曲リスト332の一例である図5には、「Tmin」「Tch」「Tjd」の3つの変数が定義されて、リストに記憶されている(これらの変数は、顧客マスタ331に記憶されるものであってもよい。)。これらの変数は、それぞれ、
Tmin;どの曲も最低これ以上の時間は流すという最低演奏時間
Tch;曲の切り替わりを判断するのに要する最長時間
Tjd;曲の正解・不正解を判断して行動するのに要する最長時間
をユーザ別に定義したものである。このうち、「Tch」「Tjd」については、ユーザの年齢等によって個人差が大きいと考えられることから、利用状況や過去の認証の成否等を反映して、ユーザ毎に設定することが好ましい。ユーザ毎の「Tch」「Tjd」の設定方法については特に限定されるものではないが、例えば年齢やコンピュータの習熟度等を考慮した値を初期値として設定し、以後は認証が行われる毎に認証操作の記録をとって、ゆらぎが生じた実績を反映しながら随時更新することとしてもよい。一方、「Tmin」については、「Tch」と「Tjd」に、認証に必要なビット数に対応する時間を加えた合計値を超える時間であること(但し、先頭の曲については「Tch」を考慮することは不要)が必須の条件となるが、この値についても各々のユーザの「Tch」「Tjd」を反映して個別に設定することとしてもよいが、最長となるユーザの値を超える値を各ユーザに共通の値として設定することとしてもよい。
【0060】
尚、図5の例では、ユーザを特定するキーとして、口座番号や口座名義とは異なる認証IDを用いることとしている。この認証IDは、口座番号、口座名義等のマスタ情報からハッシュ関数等によって生成されるものであって、マスタ情報にハッシュ関数等を適用することによって、マスタ情報と認証曲リストを関連付けることが可能になる。このような前提で、顧客マスタ331と認証曲リスト332を分別管理することとすると、万一認証曲リスト332が流出してしまったとしても、顧客マスタ331やハッシュ関数の数式等を入手しない限りユーザを特定することができないので、データ流出時の安全性を著しく高めることが可能になる。また、このような顧客情報管理の安全性を考慮すると、顧客マスタ331と認証曲リスト332を、物理的に異なるデータベースサーバにおいて分別管理することも有益である。
【0061】
楽曲配信サーバ40は、銀行システムとは別に設けられた、楽曲配信業者等が管理するコンピュータであって、楽曲の登録や配信に必要な機能を備えている。かかる機能を実現するために、楽曲配信サーバ40には様々なアプリケーションプログラムが記憶され、これらを読み出して必要な処理が実行されるが、本発明の本人認証を実行するためには、ユーザ毎に認証曲を選択させて登録する楽曲登録プログラム41と、本人認証のために用いられる認証用楽曲を編集して配信する楽曲配信プログラム42が備えられることが必要である。
【0062】
また、楽曲配信サーバ40は、本人認証に用いられる楽曲に関する情報を記憶した楽曲データベース43と接続されている。尚、楽曲データベース43は機能的に特定されるものであって、楽曲配信サーバ40とは異なるコンピュータであるデータベースサーバに備えられるものであってもよいし、楽曲配信サーバ40のHDDに記憶されるものであってもよい。楽曲データベース43には、本人認証に用いられる楽曲のタイトルやジャンル等の基本情報を記憶する楽曲マスタ431と、各々の楽曲について楽曲を再生するための音源データである楽曲ファイル432が備えられている。
【0063】
尚、図2に示した第2の実施形態において、楽曲編集サーバの機能は図3の楽曲配信サーバ40と大きく相違するものではないが、楽曲配信プログラム42のうち認証用楽曲を編集する機能は有するものの、認証用楽曲の配信はWebサーバ20において行われることとなる。
【0064】
ホストコンピュータ50は、インターネットバンキングサービスに限らず銀行業務に必要な処理を実行するための銀行システムにおける基幹系システムであって、本発明においてその機能は特に限定されるものではない。ホストコンピュータ50においては、預金口座からの入出金情報の管理や、振込、振込等による残高の書換処理等が実行されるが、インターネットバンキングサービスによって要求された処理は、業務処理サーバ30からの処理命令によって実行される。
【0065】
図5の例に示した認証曲リスト332への認証曲の登録は、次のように行われる。ユーザ端末10からWebサーバ20にアクセスすると、インターネットバンキングにログインするために、ユーザ端末10に入力された口座番号とパスワードが送信される。業務処理サーバ30では、顧客マスタ331を参照して、入力された口座番号が存在し、かつ該口座番号に対応するパスワードが入力されたパスワードと一致する場合には、ログインが受け付けられて、ユーザ端末10とのセッションが確立する。Webサーバ20から送信されるWebページには、認証曲登録のメニュー表示が含まれている。
【0066】
ここで、ユーザ端末10において認証曲登録のメニューが選択されると、Webサーバ20でこれを受け付けて、業務処理サーバ30においてユーザ登録プログラム31が起動される。ユーザ登録プログラム31の動作によって、認証曲の登録に専用の暗証番号を設定している場合は、ここでユーザ端末10から暗証番号を受け付けて、顧客マスタ331に記憶された暗証番号と照合し、暗証番号の一致を確認して認証曲の登録処理が進められる。業務処理サーバ30では、顧客マスタ331から該ユーザのマスタ情報を読み出して、口座番号等にハッシュ関数を適用して認証IDを生成し、生成した認証IDをメモリ領域に一時記憶させる。
【0067】
続いて、楽曲配信サーバ40に対して、認証曲として登録される候補曲の選択と、認証曲の選択画面のユーザ端末10への送信を要求する。楽曲配信サーバ40では楽曲登録プログラム41が起動され、楽曲登録プログラム41の動作によって、楽曲マスタ431から複数の候補曲を選択し、認証曲の選択画面の表示ファイルを生成して、ユーザ端末10に送信する。尚、候補曲を選択するアルゴリズムは特に限定されるものではなく、ランダムに選択するものであってもよいし、ユーザの属性に対応した選択(例えば、若年層のユーザであればポップスを選ぶであろうという傾向から認証曲が推測されることを排除するために、演歌やクラシックを候補曲として選択すると効果的である。)を行うものであってもよい。また、楽曲配信サーバ40が表示ファイルを送信するユーザ端末10に送信するための方法も特に限定されるものではなく、例えば業務処理サーバ30からユーザ端末10のIPアドレスを含むWebサーバ20とのセッションを特定する情報を引き渡し、かかるIPアドレスを用いてユーザ端末10との接続を確立することとしてもよいし、楽曲配信サーバ40から表示ファイルをWebサーバ20に引き渡して、Webサーバ20とユーザ端末10との間で確立されたセッションにおいて表示ファイルを送信することとしてもよい。又は、業務処理サーバ30においてワンタイムIDを採番してユーザ端末10と楽曲配信サーバ40に送信し、ユーザ端末10からWebサーバ20によって表示された楽曲配信サーバ40へのリンクにアクセスする際には、ワンタイムIDを用いてユーザ端末10と楽曲配信サーバ40のコネクションを確立することとしてもよい。
【0068】
図6は、このようにしてユーザ端末10に表示される認証曲の選択画面の一例を示したものである。認証曲として選択できる候補曲が一覧表示され、ユーザはその中から認証曲として登録する曲を選択する。選択された認証曲は楽曲コードにより特定され(楽曲コードは各々の楽曲について選択の有無を示すフィールドに関連付けられていればよく、図6の例のように画面に表示されることは必ずしも必要ではない。)、認証曲のリストが楽曲配信サーバ40に送信される。
【0069】
尚、図6に示したように、各々の楽曲に試聴用のボタンを設けて、これを選択すると試聴曲が再生されるように構成することとしてもよい。試聴用の楽曲ファイルは楽曲データベース43に楽曲ファイル432として記憶されていて、ユーザ端末10からのリクエストを受けると楽曲ファイルが配信される。
【0070】
認証曲のリストを受け付けた楽曲配信サーバ40では、各々の認証曲を楽曲コードにより特定した認証曲リストを、銀行システムの業務処理サーバ30に引き渡す。業務処理サーバ30では、一時記憶していた認証IDと認証曲リストを関連付けて、顧客データベース33の認証曲リスト332に新たなレコードを設けて登録する。
【0071】
次に、認証曲を用いた本人認証は、次のように行われる。ユーザのインターネットバンキングシステムへのログイン等で本人認証が必要となる場合、業務処理サーバ30では、認証プログラム32が起動される。認証プログラム32の動作によって、口座番号の確認やパスワードの照合等が行われた後に、顧客マスタ331から認証IDの特定に必要な情報を読み出して、該ユーザの認証IDを生成する。認証IDが生成されると、これに対応する認証曲の楽曲コードが、認証曲リスト332から読み出される。
【0072】
業務処理サーバ30には、認証曲以外に配信が可能な楽曲の楽曲コードも記憶されており、認証曲リストに記憶された楽曲コードと認証曲以外の楽曲の楽曲コードを組み合わせて、認証用楽曲において用いられる楽曲の演奏リストが作成される。1回の認証に用いられる認証曲の楽曲コードは、登録された認証曲の全てであってもよいし、その一部であってもよい。
【0073】
認証用楽曲のための演奏リストは、例えば図7のように生成される。この例において、認証曲として登録されている楽曲は、楽曲コード0123、8901、3690、2468の4曲であるが、これらの楽曲と認証曲以外の楽曲である楽曲コード0001、1111、2222、3333が組み合わせて配列され、認証用楽曲を構成している。楽曲コードの後ろの数字は演奏時間を示すものであって、認証用楽曲の音源データを再生すると、楽曲コード0001の楽曲が6秒、楽曲コード0123の楽曲が7秒、の順で演奏される。
【0074】
このように、認証用楽曲に含まれる楽曲はそれぞれ演奏時間が指定されるが、演奏時間には各々の楽曲についての楽曲ファイル432をフルで演奏するための時間ではなく、その一部を任意に指定することが好ましい。認証に要する時間を適切に設定するとともに、演奏時間をどのように設定するかによっても認証用楽曲のバリエーションが増加し、偶然による一致のリスクを軽減して安全性を高めることができるためである。
【0075】
具体的には、図5の例で説明したように、認証IDから特定された認証曲リスト332に定義された「Tmin」「Tch」「Tjd」の変数を読み出して、各々の楽曲を演奏する時間を指定する。演奏時間は、「Tmin」に指定された時間より長い時間が設定されることになる。
【0076】
尚、認証キーとして、楽曲ファイルに代えて動画ファイルを利用する場合にも、同様に認証用の動画ファイルを編集することとすればよいが、認証キーとして経時的に変化しない音(例えば、ド、レ、ミなどの一定の高さの音)や、写真や文字等を表示する静止画像が用いられる場合には、認証用のデータを生成する工程は異なることになる。この場合は、音や静止画像が認証キー及び認証キー以外のキーとして指定され、これらの音を切り替えながら再生する音源データや、静止画像を切り替えながら再生する画像データが、認証用データとして生成される。例えば、認証キーとして数字の「1」と「2」が指定されている場合に、認証キー以外のキーである数字の「3」と「4」を組み合わせて、「1を5秒、3を6秒、2を7秒、4を5秒・・・」といった間隔で、ユーザ端末10の画面に表示させるための認証用データを生成する。ここで、各々の数字を表示する時間の設定方法は、上記の「Tmin」「Tch」「Tjd」を用いた方式と同様である。このような方式による場合は、楽曲配信サーバ40、特に楽曲データベース43の楽曲ファイル432に該当する機能は必ずしも必要ではなく、業務処理サーバ30において、認証曲リスト332に対応する部分に記録された認証キー(上記の例であれば「1」と「2」)を取得し、他のキー(上記の例であれば「3」と「4」)と組み合わせた認証用データを作成することとしてもよい。
【0077】
図7のように編集された認証用楽曲の音源データが再生されると、認証曲が演奏されている時間と認証曲以外の楽曲が演奏されている時間は、6秒、7秒、15秒、7秒、6秒、14秒の順で切り換わることになる。ユーザがこの時間を適切に識別できるかどうかによって、登録ユーザ本人であるか否かの認証が可能になる。尚、ここで作成された認証用楽曲の演奏リストは、本人認証のための照合に用いるために、業務処理サーバ30において一時記憶される。
【0078】
このようにして認証用楽曲の演奏リストが作成されると、演奏する楽曲の楽曲コードと演奏時間、演奏順序を指定した認証用楽曲の送信リクエストが、業務処理サーバ30から楽曲配信サーバ40に対して行われる。楽曲配信サーバ40では、楽曲配信プログラム42が起動され、楽曲配信プログラム42の動作によって認証用楽曲の音源データの編集が行われる。
【0079】
楽曲配信サーバ40においては、演奏リストに従って各々の楽曲ファイル432から音源データを読み出し、指定された演奏時間分の音源データを組み合わせた認証用楽曲の音源データが編集され、ユーザ端末10に送信される。ユーザ端末10においては、楽曲再生プログラム11と認証プログラム12が起動される。楽曲再生プログラム11の動作によって、認証用楽曲の音源データはユーザ端末10のバッファに読み込まれ、再生がスタートした時点から認証プログラム12の動作によって、ユーザが認証曲を識別した時間の記録が行われる。
【0080】
ユーザは、ユーザ端末10に設けられたスピーカやヘッドフォンで、再生された認証用楽曲を聴取する。ユーザ端末10には、認証曲が演奏されている場合にユーザが行うべき認証操作の指示が表示されるが、例えば、認証曲が演奏されている間は、キーボードの所定のキーを押下するといった操作や、画面上の所定のボタンを押下するといった操作を要求することによって、ユーザが演奏されている楽曲が認証曲であると識別した時間を特定することができる。このような時間の特定は、認証プログラム12の動作によって行われる。
【0081】
図8に示したように、図7の例で示した認証用楽曲の音源データが再生された場合には、楽曲コード0001の楽曲が6秒、楽曲コード0123の楽曲が7秒、の順で再生されるが、ユーザにより所定のボタンが押下されるとビットを立てるよう設定することによって(この例では1秒毎にデータを記録し、ボタンが押下された場合に「1」と記録してビットを立てることとしている。)、ユーザが演奏されている楽曲が認証曲であると識別した時間を記録することが可能になる。図8の例では、ボタンの押下を示すビットから、ユーザは認証曲とそれ以外の楽曲が、6秒、7秒、15秒、7秒、6秒、14秒の順で切り換わったと識別したことが把握されることになる。
【0082】
このように、認証プログラム12の動作によって把握されたユーザが演奏されている楽曲が認証曲であると識別した時間と、認証曲でないと識別した時間がどのように推移したかを示す時間履歴を示す情報は、PIN(本人認証のための照合に用いられる認証情報)として特定され、ユーザ端末10からWebサーバ20に送信される。ここで送信されるPINには、例えば、図8に示したように0と1の組み合わせを、ランレングス化したデータ(63d749・・・)を生成して用いることとしてもよいし、図9に示したように4ビット毎に16進数化したデータ(038003f8・・・)を生成して用いることとしてもよく、特に限定されるものではない。
【0083】
Webサーバ20において受け付けられたPINは、業務処理サーバ30に引き渡される。一方、業務処理サーバ30には認証用楽曲の演奏リストが一時記憶されているため、この演奏リストが演奏された場合にユーザが認証曲を識別すべき時間を特定することが可能となっている。業務処理サーバ30では、認証プログラム32の動作によって、PINから特定されるユーザが演奏されている楽曲が認証曲であると識別した時間と、演奏リストから特定されるユーザが演奏されている楽曲が認証曲であると識別すべき時間を照合し、両者が一致する場合には登録ユーザ本人であると認証される。
【0084】
尚、実際の認証においては、ユーザ端末10におけるユーザの認証操作に若干のタイミングのずれが生じることによって、PINから特定される時間が本来の時間と相違してしまうことが想定される。このような理由により生じるいわゆる「ゆらぎ」については、認証プログラム32において、例えば、1秒程度の相違は一致するものと判定する、1秒のみの選択は誤操作として無視する、といった設定を行うことによって対応することが可能である。
【0085】
このような「ゆらぎ」に対しては、以下に図10〜図13を用いて説明するような調整方法を採用することによって、より正確な認証を行うことができる。ゆらぎを調整するための以下に説明する処理は、PINを受け付けた業務処理サーバ30において認証プログラム32が動作することによって行われる。
【0086】
まず、業務処理サーバ30がPINを受け付けると、図10に示したように、正しく認証が行われた場合にビットから生成されるべき理想的な数列に順じて、PINに記録されたビットから生成される実際の数列を対応させて、楽曲の切り替わる区分毎に切り分けを行う。尚、理想的な数列の再現は必須ではなく、認証用楽曲の演奏リストに指定された各々の楽曲の演奏時間に対応するビット数から、PINの切り分けを行うこととしてもよい。
【0087】
次に、上記の切り分けに対応して、図11の例に示した2つの配列を作成する。1つめの配列であるYN[n]は、n番目の楽曲が認証曲であるならば1、認証曲ではないならば0、として生成された配列である。この配列は、認証用楽曲をユーザ端末10に送信する前に予め生成して、業務処理サーバ30で一時記憶しておくこととしてもよい。2つめの配列であるAT[n]は、PINに記録されたビットから生成された数列を、楽曲の切り替わる区分毎のビット列に区切った配列である。
【0088】
続いて、AT[n]から、ゆらぎの排除を行うための処理を実行する。ゆらぎは、ユーザが楽曲の切り替わりを判断するのに要する時間と、楽曲が認証曲であるか否かを判断して行動するのに要する時間によって生じるものと考えられるため、先に説明した「Tch」と「Tjd」に対応するビットを除外することによって、ゆらぎを排除してユーザ本人であるかの判定を行うことが可能になる。そこで、認証操作を行ったユーザの「Tch」と「Tjd」の値を顧客データベース33の認証曲リスト332(又は顧客マスタ331)から読み出して、AT[n]において区切られた各々のビット列から、「Tch」と「Tjd」に対応するビットを削除する処理を行う。
【0089】
具体的には、図12の例に示したように、該ユーザの「Tch」と「Tjd」の合計値は「3」となるので、各々のビット列の先頭から3桁のビットを削除する処理を行う。但し、1曲目の楽曲に対応するビット列については、楽曲の切り替わりの判断を要しないため「Tch」を反映することは不要であり、「Tjd」のみを考慮して先頭から1桁のビットのみが削除される。このようにして、AT’[n]の配列を作成し、YN[n]と一致するかを照合する。このうち、AT’[n]のビット列に含まれる全てのビットがYN[n]のみで構成されているものについては、照合OKと判断されるが、一つでも一致しないビットが含まれる場合には、追加照合を行う。図12の例では、4曲目と8曲目が追加照合の対象と判断される。
【0090】
追加照合は、ユーザ本人であるならば、各々の楽曲が再生される最後の部分においては正しく認証操作が行われるはずであるとの前提に従って行われる。つまり、各々のビット列の後方から所定数のビットのみを照合して、一致する場合には照合OKであると判断する。図13の例では下3桁のビットによって照合を行なうことと定義し、追加照合の対象となった4曲目と8曲目について、AT’[4]=0に対してYN[4]の下3桁は000、AT’[8]=1に対してとYN[8]の下3桁は111となっているため、いずれも照合OKと判断されている。
【0091】
このように、AT’[n]とYN[n]の照合を追加照合まで行なって、全てのビット列について照合OKとなった場合には、ユーザ本人であると認証され、取引処理に移行する。尚、認証に要求されるレベルに応じて、全てのビット列が照合OKとならなくても、照合OKとなったビット列が所定の基準値を超えた場合には、ユーザ本人であると認証することとしてもよい。
【0092】
これまでの説明においては、まず各々のビット列から先頭の数桁を削除し、一致しないものの追加照合として後方の数桁を照合する例について説明した。認証の精度を高めるためには、先頭の削除と後方の追加照合を併せて行うことが好ましいが、ゆらぎの調整はいずれか一方のみによって行うこととしてもよい。特に、システム処理の負担が軽い簡易な方法によって調整を行いたい場合には、後方の追加照合の方法のみを採用することも考えられる。
【0093】
図14〜図16のフローチャートを用いて、本発明にかかる本人認証システムによって、認証曲リストを登録する処理フローについて説明する。図14は、認証曲の登録要求を受け付けた業務処理サーバの処理フローを、図15は、ユーザ端末に候補曲リストを送信して認証曲リストを作成する楽曲配信サーバの処理フローを、図16は、楽曲配信サーバから受け付けた認証曲リストを登録する業務処理サーバの処理フローを示している。
【0094】
業務処理サーバにおいて、ユーザからの認証曲の登録要求を受け付けると(S01)、Webサーバにおいて受け付けた、ユーザの口座番号、口座名義、認証曲登録のために設定された暗証番号等を特定する(S02)。このうち、口座番号等をキーに顧客データベースを検索してユーザのマスタ情報を検索し(S03)、マスタ情報が存在し、かつ口座名義や暗証番号等がマスタ情報に登録された情報と一致するかを確認する(S04)。
【0095】
マスタ情報が存在しない場合、又はいずれかの情報が一致しない場合には、ユーザ端末に対してエラーメッセージを表示するためのデータを送信する(S07)。マスタ情報が存在し、かつ情報の一致が確認された場合には、マスタ情報のうち所定の情報にハッシュ関数等を適用して認証IDを生成、生成した認証IDをメモリ領域に一時記憶させる(S05)。さらに、楽曲配信サーバへ、該ユーザに認証用の楽曲を選択させるための処理命令を送信する(S06)。
【0096】
業務処理サーバから楽曲配信サーバが楽曲選択の処理命令を受け付けると(S11)、楽曲データベースから所定の条件に従って楽曲を選択し、認証曲として登録可能な候補曲リストを作成して(S12)、候補曲リストを表示させるための画面ファイルをユーザ端末に送信する(S13)。尚、楽曲配信サーバからユーザ端末に候補曲リストを送信するための方法は特に限定されるものではなく、例えば、業務処理サーバが楽曲配信サーバにユーザ端末のIPアドレスを引き渡すこととしてもよいし、ユーザ端末の表示画面に該ユーザが候補曲リストを閲覧するためのURLを埋め込んだリンクボタンを設定し、ユーザ端末から楽曲配信サーバにアクセスさせることとしてもよい。業務処理サーバ側のWebサーバに候補曲リストの表示画面ファイルを引き渡して、ユーザ端末に表示させることとしてもよい。
【0097】
ユーザ端末に候補曲リストが表示されると、ユーザ端末から楽曲コードを指定した試聴要求が発信される場合がある。楽曲配信サーバにおいて試聴要求の操作を受け付けた場合には(S14)、楽曲コードにより特定される楽曲ファイルを楽曲データベースから読み出して、試聴用の楽曲ファイルをユーザ端末に送信する(S15)。尚、送信する試聴用の楽曲ファイルは、楽曲データベースに試聴専用の楽曲ファイルを記憶させ、これを読み出して送信することとしてもよいし、通常の楽曲ファイルの一部を試聴用に切り出して送信することとしてもよい。
【0098】
ユーザが認証曲を選択すると、楽曲配信サーバでは選択した認証曲の楽曲コードが受け付けられる(S16)。受け付けた楽曲コードから認証曲リストを作成し(S17)、これを業務処理サーバに引き渡す(S18)。
【0099】
業務処理サーバで楽曲配信サーバから認証曲リストを受け付けると(S21)、認証曲リストをメモリ領域に一時記憶されている認証IDと関連付けて(S22)、顧客データベースの認証曲を登録するための認証IDテーブルに、認証曲リストを登録して(S23)、認証曲登録の処理を終了する。
【0100】
図17〜図21のフローチャートを用いて、本発明にかかる本人認証システムによって、本人認証を行う処理フローについて説明する。図17は、ログイン時等にユーザの本人認証要求を受け付けて演奏リストを作成する業務処理サーバの処理フローを、図18は、ユーザ端末に演奏リストに従った認証用楽曲の音源データを送信する楽曲配信サーバの処理フローを、図19は、ユーザ端末において認証用楽曲の音源データを再生して認証情報を生成する処理フローを、図20は、ユーザ端末から受け付けた認証情報から本人認証を行う業務処理サーバの処理フローを示している。図21は、図20に示した本人認証の処理フローにおいて、ユーザの認証操作において生じる「ゆらぎ」を調整する処理フローを示している。
【0101】
業務処理サーバでは、ログインや所定の取引の要求が行われた際に、口座番号、パスワード等を伴った登録ユーザ本人であることの認証要求が受け付けられる(S31)。このうち、口座番号等をキーに顧客データベースを検索してユーザのマスタ情報を検索し(S32)、パスワードが登録された情報と一致するかを確認する(S33)。パスワードが一致しない場合には、ユーザ端末に対してエラーメッセージを表示するためのデータを送信する(S38)。
【0102】
パスワードが一致すると、マスタ情報のうち所定の情報にハッシュ関数等を適用して認証IDを生成する(S34)。尚、S33でのパスワード認証について、この実施例ではパスワードによる認証と認証曲による認証を併せて行うこととしているが、パスワード認証に代わる本人認証手段として認証曲による認証を採用する場合には、パスワードによる認証工程は省略することとしてもよい。
【0103】
生成された認証IDに対応する認証曲リストを顧客データベースの認証IDテーブルから読み出して(S35)、認証リストに含まれる認証曲と、認証曲以外の楽曲を組み合わせた演奏リストを作成する(S36)。演奏リストには、選択された楽曲の楽曲コードと、各々の楽曲の演奏時間が指定される。演奏リストを作成するアルゴリズムは特に限定されるものではなく、第三者からの推測が困難な楽曲を所定の条件に基づいて選択するアルゴリズムを用いてもよいし、ランダムに楽曲を選択することとしてもよい。続いて、作成された演奏リストと、演奏リストに従って認証用楽曲の音源データを編集してユーザ端末に送信する認証用楽曲の送信命令が、楽曲配信サーバへ送信される(S37)。
【0104】
楽曲配信サーバで演奏リストと認証用楽曲の送信命令を受け付けると(S41)、演奏リストに指定された楽曲コードの楽曲ファイルを楽曲データベースから読み出して(S42)、演奏リストに指定された演奏時間、演奏順序に従って音源データを編集し、認証用楽曲の音源データを作成する(S43)。作成された認証用楽曲の音源データは、ユーザ端末に送信される(S44)。尚、楽曲配信サーバからユーザ端末に認証用楽曲の音源データを送信するための方法は特に限定されるものではなく、先に説明した登録用の候補曲リストを送信する方法等を適用することができる。
【0105】
ユーザ端末において認証用楽曲の音源データを受信すると(S51)、音楽再生等に用いられる再生プログラムを起動して(S52)、認証用楽曲の音源データの再生が開始される(S53)。尚、同時に認証用のプログラムも起動され、認証用楽曲の音源データの再生開始時を起点として、ユーザが行った認証操作の記録が開始される(S54)。
【0106】
ユーザは、スピーカやヘッドフォンで認証用楽曲を聴取し、認証曲が演奏されていると認識した場合は、画面上の選択ボタンやキーボードの所定のキーを押下する。ユーザ端末では、選択ボタンが押下されていることを検出し(S55)、押下されているタイミングにおいては、ユーザが認証曲と識別したことを示すビットを立てる(S56)。認証用楽曲に含まれる全ての楽曲の再生が終了すると(S57)、認証用楽曲の音源データの再生開始時を起点としてビットが立てられた時間の推移を示す時間履歴からPINを作成し(S58)、作成したPINをWebサーバに送信する(S59)。
【0107】
ユーザ端末から送信されたPINは、Webサーバを介して業務処理サーバにおいて受信され(S61)、受信したPINから特定されるユーザが演奏されている楽曲が認証曲であると識別した時間と、業務処理サーバに一時記憶された演奏リストから特定されるユーザが演奏されている楽曲が認証曲であると識別すべき時間を照合して(S62)、両者が一致するかを確認し(S63)、一致する場合は登録ユーザ本人であると認証して(S64)、認証処理を終了する。一致しない場合は、本人認証が行えなかったとしてエラー処理が行われ(S65)、認証処理を終了する。
【0108】
上記のようにPINと演奏リストを照合し(S62)、両者が一致するかを確認する(S63)までの処理フローにおいて、ユーザの認証操作において生じるいわゆる「ゆらぎ」を調整する場合は、次のように処理が行われる。業務処理サーバにおいてPINを受信すると(S61)、演奏リストにおいて指定された演奏時間からPINを楽曲単位の区分毎に切り分ける(S71)。併せて、演奏リストから、認証曲と認証曲以外の配列順を示した配列YN[n]を作成する(S72)。
【0109】
続いて、切り分けたPINを区分毎のビット列に分解した配列AT[n]を作成し(S73)、配列AT[n]の各配列要素であるビット列から、楽曲の切り替わりの判断や認証曲であるか否かを認識して所定の操作を行うのに要する時間を考慮して設定された時間に対応するx桁のビットを、ビット列の上位から削除して、配列AT’[n]を作成する(S74)。このようにして作成した配列YN[n]と配列AT’[n]の各配列要素を照合し(S75)、一致しないものがあるかを確認する(S76)。全ての配列要素におけるビットが一致した場合は、登録ユーザ本人であると認証される(S64)。
【0110】
一致しないものが存在する場合は、一致しない配列要素が何番目の楽曲であるかを特定し(S77)、一致しない配列要素の配列YN[n]と、配列AT’[n]において各楽曲の最終部分での認証操作を反映した下位y桁のビットを照合し(S78)、先に配列YN[n]と配列AT’[n]の各配列要素を照合して一致した件数と合わせて、一致した件数の合計値が所定の基準値を超えているかを確認する(S79)。所定の基準値を超えた場合は、登録ユーザ本人であると認証され(S64)、基準値を超えなかった場合は、本人認証が行われたかったとしてエラー処理が行われ(S65)、認証処理を終了する。
【図面の簡単な説明】
【0111】
【図1】本発明にかかる本人認証システムの、第1の実施形態の概要を示す図である。
【図2】本発明にかかる本人認証システムの、第2の実施形態の概要を示す図である。
【図3】本発明にかかる本人認証システムの構成を示すブロック図である。
【図4】本発明にかかる本人認証システムにおける、顧客マスタの一例を示す図である。
【図5】本発明にかかる本人認証システムにおける、認証曲リストの一例を示す図である。
【図6】本発明にかかる本人認証システムにおいて、ユーザ端末に表示される認証曲選択画面の一例を示す図である。
【図7】本発明にかかる本人認証システムにおいて生成される、認証用音源データの一例を示す図である。
【図8】本発明にかかる本人認証システムによる、認証情報照合の第1の例を示す図である。
【図9】本発明にかかる本人認証システムによる、認証情報照合の第2の例を示す図である。
【図10】本発明にかかる本人認証システムにおける、ユーザの認証操作において生じる「ゆらぎ」を調整する方法を示す第1の図である。
【図11】本発明にかかる本人認証システムにおける、ユーザの認証操作において生じる「ゆらぎ」を調整する方法を示す第2の図である。
【図12】本発明にかかる本人認証システムにおける、ユーザの認証操作において生じる「ゆらぎ」を調整する方法を示す第3の図である。
【図13】本発明にかかる本人認証システムにおける、ユーザの認証操作において生じる「ゆらぎ」を調整する方法を示す第4の図である。
【図14】本発明にかかる本人認証システムによって、認証曲リストを登録する処理フローを示す第1のフローチャートである。
【図15】本発明にかかる本人認証システムによって、認証曲リストを登録する処理フローを示す第2のフローチャートである。
【図16】本発明にかかる本人認証システムによって、認証曲リストを登録する処理フローを示す第3のフローチャートである。
【図17】本発明にかかる本人認証システムによって、本人認証を行う処理フローを示す第1のフローチャートである。
【図18】本発明にかかる本人認証システムによって、本人認証を行う処理フローを示す第2のフローチャートである。
【図19】本発明にかかる本人認証システムによって、本人認証を行う処理フローを示す第3のフローチャートである。
【図20】本発明にかかる本人認証システムによって、本人認証を行う処理フローを示す第4のフローチャートである。
【図21】本発明にかかる本人認証システムおいて、ユーザの認証操作において生じる「ゆらぎ」を調整する処理フローを示すフローチャートである。
【図22】ユーザ端末に表示される認証操作のガイド画面の一例を示す図である。
【符号の説明】
【0112】
10 ユーザ端末
11 楽曲再生プログラム
12 認証プログラム
20 Webサーバ
30 業務処理サーバ
31 ユーザ登録プログラム
32 認証プログラム
33 顧客DB
331 顧客マスタ
332 認証曲リスト
40 楽曲配信サーバ
41 楽曲登録プログラム
42 楽曲配信プログラム
43 楽曲DB
431 楽曲マスタ
432 楽曲ファイル
50 ホストコンピュータ
【特許請求の範囲】
【請求項1】
端末装置から取引システムにアクセスしたユーザが登録ユーザ本人であるかを認証するための、前記取引システムに備えられる本人認証システムであって、
前記端末装置からアクセスしたユーザの認証要求を受け付ける認証要求受付手段と、
登録ユーザが選択した1又は2以上の認証キーを認証キーリストとして記憶する認証キーリスト記憶手段と、
前記認証キーリスト記憶手段に記憶された前記認証要求を受け付けたユーザの認証キーリストから、少なくとも一つの認証キーを選択して、前記認証キーを構成する認証キーデータの少なくとも一部と、1又は2以上の前記認証キーリストに含まれないキーのキーデータの少なくとも一部とを組み合わせて、連続して再生される認証用データを作成する認証用データ作成手段と、
前記認証用データを、前記端末装置に送信する認証用データ送信手段と、
前記端末装置において前記認証用データを再生して前記ユーザが前記端末装置において行った認証行為により生成された認証情報を受信する認証情報受信手段と、
前記認証情報と、前記認証用データから特定される正規の認証情報とを照合して、前記ユーザが本人であるかを判定する認証情報照合手段と、を備えていて、
前記認証用データ作成手段において用いられる認証キーデータとキーデータは、いずれも再生時に経時的に変化する音源データ又は画像データであり、
前記認証情報受信手段が受信する認証情報は、前記端末装置において、前記認証用データの再生中に、前記ユーザが前記認証キーが再生中であると認識して行った認証操作を受け付けた時間から生成された、前記ユーザの認識した前記認証キーの再生された時間を特定するためのデータであって、
前記認証情報照合手段は、前記認証情報から特定される前記認証キーの再生された時間と、前記認証用データから特定される前記認証キーの再生されるべき時間とが一致するかを照合して、本人であるかの判定を行うこと
を特徴とする本人認証システム。
【請求項2】
端末装置から取引システムにアクセスしたユーザが登録ユーザ本人であるかを認証するための、前記取引システムに備えられる本人認証システムであって、
前記端末装置からアクセスしたユーザの認証要求を受け付ける認証要求受付手段と、
登録ユーザが選択した1又は2以上の認証キーを認証キーリストとして記憶する認証キーリスト記憶手段と、
前記認証キーリスト記憶手段に記憶された前記認証要求を受け付けたユーザの認証キーリストから、少なくとも一つの認証キーを選択して、前記認証キー及び前記認証キーを再生する時間と、1又は2以上の前記認証キーリストに含まれないキー及び前記キーを再生する時間との組み合わせを指定して、連続して再生される認証用データを作成する認証用データ作成手段と、
前記認証用データを、前記端末装置に送信する認証用データ送信手段と、
前記端末装置において前記認証用データを再生して前記ユーザが前記端末装置において行った認証行為により生成された認証情報を受信する認証情報受信手段と、
前記認証情報と、前記認証用データから特定される正規の認証情報とを照合して、前記ユーザが本人であるかを判定する認証情報照合手段と、を備えていて、
前記認証用データ作成手段において用いられる認証キーとキーは、いずれも認証時に再生される音又は画像を特定するものであり、
前記認証情報受信手段が受信する認証情報は、前記端末装置において、前記認証用データの再生中に、前記ユーザが前記認証キーが再生中であると認識して行った認証操作を受け付けた時間から生成された、前記ユーザの認識した前記認証キーの再生された時間を特定するためのデータであって、
前記認証情報照合手段は、前記認証情報から特定される前記認証キーの再生された時間と、前記認証用データから特定される前記認証キーの再生されるべき時間とが一致するかを照合して、本人であるかの判定を行うこと
を特徴とする本人認証システム。
【請求項3】
前記認証情報受信手段が受信する前記ユーザの認識した前記認証キーの再生された時間を特定するためのデータである認証情報は、前記端末装置において、前記認証用データの再生中の単位時間毎に記録された、前記認証操作を受け付けたか否かを識別するビットから構成されていて、
前記認証情報照合手段は、前記認証用データから特定される前記認証キーの再生されるべき時間に対応する前記認証情報に記録されたビットが前記認証操作を受け付けたことを示すものである場合は、前記ユーザ本人であると判定すること
を特徴とする請求項1又は2記載の本人認証システム。
【請求項4】
前記認証情報照合手段は、前記認証用データから特定される認証キー又はキーの再生が切り換わる時間に対応して、前記認証情報に記録されたビットを認証キー又はキーの再生された時間毎に区切った第1のビット列からなる第1の配列データを作成し、前記第1の配列データから、各々の第1のビット列において先頭から所定の猶予時間に対応するビットを削除した第2のビット列からなる第2の配列データを作成して、前記第2の配列データにおける各々の第2のビット列から、認証キー又はキーの再生された時間毎に前記認証操作を受け付けたか否かを判断すること
を特徴とする請求項3記載の本人認証システム。
【請求項5】
前記認証情報照合手段は、前記認証用データから特定される認証キー又はキーの再生が切り換わる時間に対応して、前記認証情報に記録されたビットを認証キー又はキーの再生された時間毎に区切った第1のビット列からなる第1の配列データを作成し、前記第1の配列データから、各々の第1のビット列において先頭から所定の猶予時間に対応するビットを削除した第2のビット列からなる第2の配列データを作成して、前記第2の配列データにおける各々の第2のビット列の後方から所定数のビットを特定して、認証キー又はキーの再生された時間毎に前記認証操作を受け付けたか否かを判断すること
を特徴とする請求項3記載の本人認証システム。
【請求項6】
前記猶予時間は、ユーザがキーの切り替わりの判断に要する時間と認証キーであるかの判断に要する時間の合計値によりユーザ毎に設定されていて、前記認証情報照合手段は、前記第2の配列データを作成する際に、前記認証用データにおける先頭にある認証キー又はキーについては、前記認証キーであるかの判断に要する時間に対応するビットのみを削除した第2のビット列を用いて、前記第2の配列データを作成すること
を特徴とする請求項4又は5記載の本人認証システム。
【請求項7】
前記認証用データ作成手段は、前記認証用データに用いられる各々の認証キー及びキーの再生される時間を、少なくとも前記猶予時間に認証に要するビット数に対応する時間を加えた時間を超える時間に設定して、前記認証用データを作成すること
を特徴とする請求項4乃至6いずれかに記載の本人認証システム。
【請求項8】
前記認証情報照合手段は、前記認証用データから特定される認証キー又はキーの再生が切り換わる時間に対応して、前記認証情報に記録されたビットを認証キー又はキーの再生された時間毎に区切ったビット列からなる配列データを作成し、前記配列データにおける各々のビット列の後方から所定数のビットを特定して、認証キー又はキーの再生された時間毎に前記認証操作を受け付けたか否かを判断すること
を特徴とする請求項3記載の本人認証システム。
【請求項9】
前記認証用データ作成手段は、前記認証用データに用いられる各々の認証キー及びキーの再生される時間を、前記認証情報照合手段において特定される所定数のビットに対応する時間を超える時間に設定して、前記認証用データを作成すること
を特徴とする請求項5乃至8いずれかに記載の本人認証システム。
【請求項10】
前記端末装置に、前記端末装置において認証用データが再生されると、前記認証用データの再生開始時を起点として、前記ユーザが前記認証キーが再生中であると認識して行った認証操作を検出した時間と、前記認証操作が検出されなかった時間とを記録して、前記取引システムに送信するための認証情報を生成するプログラムを送信する認証プログラム送信手段を備えること
を特徴とする請求項1乃至9いずれかに記載の本人認証システム。
【請求項11】
認証キーとして使用することが可能なキーが指定された指定キーリストを記憶する指定キーリスト記憶手段と、
前記指定キーリストから所定の条件に従って認証キーに選択できる2以上のキーが選択された候補キーリストを作成し、前記端末装置に前記候補キーリストを送信する候補キーリスト送信手段と、
前記端末装置から、前記候補キーリストから登録ユーザが認証キーとして選択したキーを特定する情報を受け付ける認証キー情報受付手段と、を備えていて、
前記認証キーリスト記憶手段には、前記認証キー情報受付手段が受け付けた情報から特定される認証キーが、認証キーリストとして記憶されること
を特徴とする請求項1乃至10いずれかに記載の本人認証システム。
【請求項12】
登録ユーザの識別コード、氏名を含むマスタ情報を記憶するマスタ情報記憶手段と、
前記認証キーリスト記憶手段に認証キーリストを記憶させる登録ユーザを識別するためのユーザIDを、前記マスタ情報の少なくとも一つに所定の関数を適用して生成するユーザID生成手段と、を備えていて、
前記認証キーリスト記憶手段には、前記ユーザIDに前記認証キーリストが関連付けて記憶されていること
を特徴とする請求項1乃至11いずれかに記載の本人認証システム。
【請求項13】
端末装置から取引システムにアクセスしたユーザが登録ユーザ本人であるかを前記取引システムにおいて認証するための本人認証方法であって、
前記取引システムが、前記端末装置からアクセスしたユーザの認証要求を受け付ける認証要求受付ステップと、
前記取引システムが、登録ユーザが選択した認証キーを認証キーリストとして記憶する認証キーリスト記憶部に記憶された前記認証要求を受け付けたユーザの認証キーリストから、少なくとも一つの認証キーを選択して、前記認証キーの認証キーデータの少なくとも一部と、1又は2以上の前記認証キーリストに含まれないキーのキーデータの少なくとも一部とを組み合わせて、連続して再生される認証用データを作成する認証用データ作成ステップと、
前記取引システムが、前記認証用データを、前記端末装置に送信する認証用データ送信ステップと、
前記取引システムが、前記端末装置において前記認証用データを再生して前記ユーザが前記端末装置において行った認証行為により生成された認証情報を受信する認証情報受信ステップと、
前記取引システムが、前記認証情報と、前記認証用データから特定される正規の認証情報とを照合して、前記ユーザが本人であるかを判定する認証情報照合ステップと、を有していて、
前記認証用データ作成ステップにおいて用いられる認証キーデータとキーデータは、いずれも再生時に経時的に変化する音源データ又は画像データであり、
前記認証情報受信ステップで受信する認証情報は、前記端末装置において、前記認証用データの再生中に、前記ユーザが前記認証キーが再生中であると認識して行った認証操作を受け付けた時間から生成された、前記ユーザの認識した前記認証キーの再生された時間を特定するためのデータであって、
前記認証情報照合ステップでは、前記認証情報から特定される前記認証キーの再生された時間と、前記認証用データから特定される前記認証キーの再生されるべき時間とが一致するかを照合して、本人であるかの判定を行うこと
を特徴とする本人認証方法。
【請求項14】
端末装置から取引システムにアクセスしたユーザが登録ユーザ本人であるかを前記取引システムにおいて認証するための本人認証方法であって、
前記取引システムが、前記端末装置からアクセスしたユーザの認証要求を受け付ける認証要求受付ステップと、
前記取引システムが、登録ユーザが選択した認証キーを認証キーリストとして記憶する認証キーリスト記憶部に記憶された前記認証要求を受け付けたユーザの認証キーリストから、少なくとも一つの認証キーを選択して、前記認証キー及び前記認証キーを再生する時間と、1又は2以上の前記認証キーリストに含まれないキー及び前記キーを再生する時間との組み合わせを指定して、連続して再生される認証用データを作成する認証用データ作成ステップと、
前記取引システムが、前記認証用データを、前記端末装置に送信する認証用データ送信ステップと、
前記取引システムが、前記端末装置において前記認証用データを再生して前記ユーザが前記端末装置において行った認証行為により生成された認証情報を受信する認証情報受信ステップと、
前記取引システムが、前記認証情報と、前記認証用データから特定される正規の認証情報とを照合して、前記ユーザが本人であるかを判定する認証情報照合ステップと、を有していて、
前記認証用データ作成ステップにおいて用いられる認証キーとキーは、いずれも認証時に再生される音又は画像を特定するものであり、
前記認証情報受信ステップで受信する認証情報は、前記端末装置において、前記認証用データの再生中に、前記ユーザが前記認証キーが再生中であると認識して行った認証操作を受け付けた時間から生成された、前記ユーザの認識した前記認証キーの再生された時間を特定するためのデータであって、
前記認証情報照合ステップでは、前記認証情報から特定される前記認証キーの再生された時間と、前記認証用データから特定される前記認証キーの再生されるべき時間とが一致するかを照合して、本人であるかの判定を行うこと
を特徴とする本人認証方法。
【請求項15】
前記認証情報受信ステップで受信する前記ユーザの認識した前記認証キーの再生された時間を特定するためのデータである認証情報は、前記端末装置において、前記認証用データの再生中の単位時間毎に記録された、前記認証操作を受け付けたか否かを識別するビットから構成されていて、
前記認証情報照合ステップでは、前記認証用データから特定される前記認証キーの再生されるべき時間に対応する前記認証情報に記録されたビットが前記認証操作を受け付けたことを示すものである場合は、前記ユーザ本人であると判定すること
を特徴とする請求項13又は14記載の本人認証方法。
【請求項16】
前記認証情報照合ステップでは、前記認証用データから特定される認証キー又はキーの再生が切り換わる時間に対応して、前記認証情報に記録されたビットを認証キー又はキーの再生された時間毎に区切った第1のビット列からなる第1の配列データを作成し、前記第1の配列データから、各々の第1のビット列において先頭から所定の猶予時間に対応するビットを削除した第2のビット列からなる第2の配列データを作成して、前記第2の配列データにおける各々の第2のビット列から、認証キー又はキーの再生された時間毎に前記認証操作を受け付けたか否かを判断すること
を特徴とする請求項15記載の本人認証方法。
【請求項17】
前記認証情報照合ステップでは、前記認証用データから特定される認証キー又はキーの再生が切り換わる時間に対応して、前記認証情報に記録されたビットを認証キー又はキーの再生された時間毎に区切った第1のビット列からなる第1の配列データを作成し、前記第1の配列データから、各々の第1のビット列において先頭から所定の猶予時間に対応するビットを削除した第2のビット列からなる第2の配列データを作成して、前記第2の配列データにおける各々の第2のビット列の後方から所定数のビットを特定して、認証キー又はキーの再生された時間毎に前記認証操作を受け付けたか否かを判断すること
を特徴とする請求項15記載の本人認証方法。
【請求項18】
前記認証情報照合ステップでは、前記認証用データから特定される認証キー又はキーの再生が切り換わる時間に対応して、前記認証情報に記録されたビットを認証キー又はキーの再生された時間毎に区切ったビット列からなる配列データを作成し、前記配列データにおける各々のビット列の後方から所定数のビットを特定して、認証キー又はキーの再生された時間毎に前記認証操作を受け付けたか否かを判断すること
を特徴とする請求項15記載の本人認証方法。
【請求項1】
端末装置から取引システムにアクセスしたユーザが登録ユーザ本人であるかを認証するための、前記取引システムに備えられる本人認証システムであって、
前記端末装置からアクセスしたユーザの認証要求を受け付ける認証要求受付手段と、
登録ユーザが選択した1又は2以上の認証キーを認証キーリストとして記憶する認証キーリスト記憶手段と、
前記認証キーリスト記憶手段に記憶された前記認証要求を受け付けたユーザの認証キーリストから、少なくとも一つの認証キーを選択して、前記認証キーを構成する認証キーデータの少なくとも一部と、1又は2以上の前記認証キーリストに含まれないキーのキーデータの少なくとも一部とを組み合わせて、連続して再生される認証用データを作成する認証用データ作成手段と、
前記認証用データを、前記端末装置に送信する認証用データ送信手段と、
前記端末装置において前記認証用データを再生して前記ユーザが前記端末装置において行った認証行為により生成された認証情報を受信する認証情報受信手段と、
前記認証情報と、前記認証用データから特定される正規の認証情報とを照合して、前記ユーザが本人であるかを判定する認証情報照合手段と、を備えていて、
前記認証用データ作成手段において用いられる認証キーデータとキーデータは、いずれも再生時に経時的に変化する音源データ又は画像データであり、
前記認証情報受信手段が受信する認証情報は、前記端末装置において、前記認証用データの再生中に、前記ユーザが前記認証キーが再生中であると認識して行った認証操作を受け付けた時間から生成された、前記ユーザの認識した前記認証キーの再生された時間を特定するためのデータであって、
前記認証情報照合手段は、前記認証情報から特定される前記認証キーの再生された時間と、前記認証用データから特定される前記認証キーの再生されるべき時間とが一致するかを照合して、本人であるかの判定を行うこと
を特徴とする本人認証システム。
【請求項2】
端末装置から取引システムにアクセスしたユーザが登録ユーザ本人であるかを認証するための、前記取引システムに備えられる本人認証システムであって、
前記端末装置からアクセスしたユーザの認証要求を受け付ける認証要求受付手段と、
登録ユーザが選択した1又は2以上の認証キーを認証キーリストとして記憶する認証キーリスト記憶手段と、
前記認証キーリスト記憶手段に記憶された前記認証要求を受け付けたユーザの認証キーリストから、少なくとも一つの認証キーを選択して、前記認証キー及び前記認証キーを再生する時間と、1又は2以上の前記認証キーリストに含まれないキー及び前記キーを再生する時間との組み合わせを指定して、連続して再生される認証用データを作成する認証用データ作成手段と、
前記認証用データを、前記端末装置に送信する認証用データ送信手段と、
前記端末装置において前記認証用データを再生して前記ユーザが前記端末装置において行った認証行為により生成された認証情報を受信する認証情報受信手段と、
前記認証情報と、前記認証用データから特定される正規の認証情報とを照合して、前記ユーザが本人であるかを判定する認証情報照合手段と、を備えていて、
前記認証用データ作成手段において用いられる認証キーとキーは、いずれも認証時に再生される音又は画像を特定するものであり、
前記認証情報受信手段が受信する認証情報は、前記端末装置において、前記認証用データの再生中に、前記ユーザが前記認証キーが再生中であると認識して行った認証操作を受け付けた時間から生成された、前記ユーザの認識した前記認証キーの再生された時間を特定するためのデータであって、
前記認証情報照合手段は、前記認証情報から特定される前記認証キーの再生された時間と、前記認証用データから特定される前記認証キーの再生されるべき時間とが一致するかを照合して、本人であるかの判定を行うこと
を特徴とする本人認証システム。
【請求項3】
前記認証情報受信手段が受信する前記ユーザの認識した前記認証キーの再生された時間を特定するためのデータである認証情報は、前記端末装置において、前記認証用データの再生中の単位時間毎に記録された、前記認証操作を受け付けたか否かを識別するビットから構成されていて、
前記認証情報照合手段は、前記認証用データから特定される前記認証キーの再生されるべき時間に対応する前記認証情報に記録されたビットが前記認証操作を受け付けたことを示すものである場合は、前記ユーザ本人であると判定すること
を特徴とする請求項1又は2記載の本人認証システム。
【請求項4】
前記認証情報照合手段は、前記認証用データから特定される認証キー又はキーの再生が切り換わる時間に対応して、前記認証情報に記録されたビットを認証キー又はキーの再生された時間毎に区切った第1のビット列からなる第1の配列データを作成し、前記第1の配列データから、各々の第1のビット列において先頭から所定の猶予時間に対応するビットを削除した第2のビット列からなる第2の配列データを作成して、前記第2の配列データにおける各々の第2のビット列から、認証キー又はキーの再生された時間毎に前記認証操作を受け付けたか否かを判断すること
を特徴とする請求項3記載の本人認証システム。
【請求項5】
前記認証情報照合手段は、前記認証用データから特定される認証キー又はキーの再生が切り換わる時間に対応して、前記認証情報に記録されたビットを認証キー又はキーの再生された時間毎に区切った第1のビット列からなる第1の配列データを作成し、前記第1の配列データから、各々の第1のビット列において先頭から所定の猶予時間に対応するビットを削除した第2のビット列からなる第2の配列データを作成して、前記第2の配列データにおける各々の第2のビット列の後方から所定数のビットを特定して、認証キー又はキーの再生された時間毎に前記認証操作を受け付けたか否かを判断すること
を特徴とする請求項3記載の本人認証システム。
【請求項6】
前記猶予時間は、ユーザがキーの切り替わりの判断に要する時間と認証キーであるかの判断に要する時間の合計値によりユーザ毎に設定されていて、前記認証情報照合手段は、前記第2の配列データを作成する際に、前記認証用データにおける先頭にある認証キー又はキーについては、前記認証キーであるかの判断に要する時間に対応するビットのみを削除した第2のビット列を用いて、前記第2の配列データを作成すること
を特徴とする請求項4又は5記載の本人認証システム。
【請求項7】
前記認証用データ作成手段は、前記認証用データに用いられる各々の認証キー及びキーの再生される時間を、少なくとも前記猶予時間に認証に要するビット数に対応する時間を加えた時間を超える時間に設定して、前記認証用データを作成すること
を特徴とする請求項4乃至6いずれかに記載の本人認証システム。
【請求項8】
前記認証情報照合手段は、前記認証用データから特定される認証キー又はキーの再生が切り換わる時間に対応して、前記認証情報に記録されたビットを認証キー又はキーの再生された時間毎に区切ったビット列からなる配列データを作成し、前記配列データにおける各々のビット列の後方から所定数のビットを特定して、認証キー又はキーの再生された時間毎に前記認証操作を受け付けたか否かを判断すること
を特徴とする請求項3記載の本人認証システム。
【請求項9】
前記認証用データ作成手段は、前記認証用データに用いられる各々の認証キー及びキーの再生される時間を、前記認証情報照合手段において特定される所定数のビットに対応する時間を超える時間に設定して、前記認証用データを作成すること
を特徴とする請求項5乃至8いずれかに記載の本人認証システム。
【請求項10】
前記端末装置に、前記端末装置において認証用データが再生されると、前記認証用データの再生開始時を起点として、前記ユーザが前記認証キーが再生中であると認識して行った認証操作を検出した時間と、前記認証操作が検出されなかった時間とを記録して、前記取引システムに送信するための認証情報を生成するプログラムを送信する認証プログラム送信手段を備えること
を特徴とする請求項1乃至9いずれかに記載の本人認証システム。
【請求項11】
認証キーとして使用することが可能なキーが指定された指定キーリストを記憶する指定キーリスト記憶手段と、
前記指定キーリストから所定の条件に従って認証キーに選択できる2以上のキーが選択された候補キーリストを作成し、前記端末装置に前記候補キーリストを送信する候補キーリスト送信手段と、
前記端末装置から、前記候補キーリストから登録ユーザが認証キーとして選択したキーを特定する情報を受け付ける認証キー情報受付手段と、を備えていて、
前記認証キーリスト記憶手段には、前記認証キー情報受付手段が受け付けた情報から特定される認証キーが、認証キーリストとして記憶されること
を特徴とする請求項1乃至10いずれかに記載の本人認証システム。
【請求項12】
登録ユーザの識別コード、氏名を含むマスタ情報を記憶するマスタ情報記憶手段と、
前記認証キーリスト記憶手段に認証キーリストを記憶させる登録ユーザを識別するためのユーザIDを、前記マスタ情報の少なくとも一つに所定の関数を適用して生成するユーザID生成手段と、を備えていて、
前記認証キーリスト記憶手段には、前記ユーザIDに前記認証キーリストが関連付けて記憶されていること
を特徴とする請求項1乃至11いずれかに記載の本人認証システム。
【請求項13】
端末装置から取引システムにアクセスしたユーザが登録ユーザ本人であるかを前記取引システムにおいて認証するための本人認証方法であって、
前記取引システムが、前記端末装置からアクセスしたユーザの認証要求を受け付ける認証要求受付ステップと、
前記取引システムが、登録ユーザが選択した認証キーを認証キーリストとして記憶する認証キーリスト記憶部に記憶された前記認証要求を受け付けたユーザの認証キーリストから、少なくとも一つの認証キーを選択して、前記認証キーの認証キーデータの少なくとも一部と、1又は2以上の前記認証キーリストに含まれないキーのキーデータの少なくとも一部とを組み合わせて、連続して再生される認証用データを作成する認証用データ作成ステップと、
前記取引システムが、前記認証用データを、前記端末装置に送信する認証用データ送信ステップと、
前記取引システムが、前記端末装置において前記認証用データを再生して前記ユーザが前記端末装置において行った認証行為により生成された認証情報を受信する認証情報受信ステップと、
前記取引システムが、前記認証情報と、前記認証用データから特定される正規の認証情報とを照合して、前記ユーザが本人であるかを判定する認証情報照合ステップと、を有していて、
前記認証用データ作成ステップにおいて用いられる認証キーデータとキーデータは、いずれも再生時に経時的に変化する音源データ又は画像データであり、
前記認証情報受信ステップで受信する認証情報は、前記端末装置において、前記認証用データの再生中に、前記ユーザが前記認証キーが再生中であると認識して行った認証操作を受け付けた時間から生成された、前記ユーザの認識した前記認証キーの再生された時間を特定するためのデータであって、
前記認証情報照合ステップでは、前記認証情報から特定される前記認証キーの再生された時間と、前記認証用データから特定される前記認証キーの再生されるべき時間とが一致するかを照合して、本人であるかの判定を行うこと
を特徴とする本人認証方法。
【請求項14】
端末装置から取引システムにアクセスしたユーザが登録ユーザ本人であるかを前記取引システムにおいて認証するための本人認証方法であって、
前記取引システムが、前記端末装置からアクセスしたユーザの認証要求を受け付ける認証要求受付ステップと、
前記取引システムが、登録ユーザが選択した認証キーを認証キーリストとして記憶する認証キーリスト記憶部に記憶された前記認証要求を受け付けたユーザの認証キーリストから、少なくとも一つの認証キーを選択して、前記認証キー及び前記認証キーを再生する時間と、1又は2以上の前記認証キーリストに含まれないキー及び前記キーを再生する時間との組み合わせを指定して、連続して再生される認証用データを作成する認証用データ作成ステップと、
前記取引システムが、前記認証用データを、前記端末装置に送信する認証用データ送信ステップと、
前記取引システムが、前記端末装置において前記認証用データを再生して前記ユーザが前記端末装置において行った認証行為により生成された認証情報を受信する認証情報受信ステップと、
前記取引システムが、前記認証情報と、前記認証用データから特定される正規の認証情報とを照合して、前記ユーザが本人であるかを判定する認証情報照合ステップと、を有していて、
前記認証用データ作成ステップにおいて用いられる認証キーとキーは、いずれも認証時に再生される音又は画像を特定するものであり、
前記認証情報受信ステップで受信する認証情報は、前記端末装置において、前記認証用データの再生中に、前記ユーザが前記認証キーが再生中であると認識して行った認証操作を受け付けた時間から生成された、前記ユーザの認識した前記認証キーの再生された時間を特定するためのデータであって、
前記認証情報照合ステップでは、前記認証情報から特定される前記認証キーの再生された時間と、前記認証用データから特定される前記認証キーの再生されるべき時間とが一致するかを照合して、本人であるかの判定を行うこと
を特徴とする本人認証方法。
【請求項15】
前記認証情報受信ステップで受信する前記ユーザの認識した前記認証キーの再生された時間を特定するためのデータである認証情報は、前記端末装置において、前記認証用データの再生中の単位時間毎に記録された、前記認証操作を受け付けたか否かを識別するビットから構成されていて、
前記認証情報照合ステップでは、前記認証用データから特定される前記認証キーの再生されるべき時間に対応する前記認証情報に記録されたビットが前記認証操作を受け付けたことを示すものである場合は、前記ユーザ本人であると判定すること
を特徴とする請求項13又は14記載の本人認証方法。
【請求項16】
前記認証情報照合ステップでは、前記認証用データから特定される認証キー又はキーの再生が切り換わる時間に対応して、前記認証情報に記録されたビットを認証キー又はキーの再生された時間毎に区切った第1のビット列からなる第1の配列データを作成し、前記第1の配列データから、各々の第1のビット列において先頭から所定の猶予時間に対応するビットを削除した第2のビット列からなる第2の配列データを作成して、前記第2の配列データにおける各々の第2のビット列から、認証キー又はキーの再生された時間毎に前記認証操作を受け付けたか否かを判断すること
を特徴とする請求項15記載の本人認証方法。
【請求項17】
前記認証情報照合ステップでは、前記認証用データから特定される認証キー又はキーの再生が切り換わる時間に対応して、前記認証情報に記録されたビットを認証キー又はキーの再生された時間毎に区切った第1のビット列からなる第1の配列データを作成し、前記第1の配列データから、各々の第1のビット列において先頭から所定の猶予時間に対応するビットを削除した第2のビット列からなる第2の配列データを作成して、前記第2の配列データにおける各々の第2のビット列の後方から所定数のビットを特定して、認証キー又はキーの再生された時間毎に前記認証操作を受け付けたか否かを判断すること
を特徴とする請求項15記載の本人認証方法。
【請求項18】
前記認証情報照合ステップでは、前記認証用データから特定される認証キー又はキーの再生が切り換わる時間に対応して、前記認証情報に記録されたビットを認証キー又はキーの再生された時間毎に区切ったビット列からなる配列データを作成し、前記配列データにおける各々のビット列の後方から所定数のビットを特定して、認証キー又はキーの再生された時間毎に前記認証操作を受け付けたか否かを判断すること
を特徴とする請求項15記載の本人認証方法。
【図1】
【図2】
【図3】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図22】
【図2】
【図3】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図22】
【公開番号】特開2007−293787(P2007−293787A)
【公開日】平成19年11月8日(2007.11.8)
【国際特許分類】
【出願番号】特願2006−150892(P2006−150892)
【出願日】平成18年5月31日(2006.5.31)
【出願人】(598049322)株式会社三菱東京UFJ銀行 (200)
【Fターム(参考)】
【公開日】平成19年11月8日(2007.11.8)
【国際特許分類】
【出願日】平成18年5月31日(2006.5.31)
【出願人】(598049322)株式会社三菱東京UFJ銀行 (200)
【Fターム(参考)】
[ Back to top ]