認証方法およびシステム
【課題】 暗証番号にパスワードあるいはキャラクタを組み合わせて類推しにくくして、不正な利用を未然に防止する。
【解決手段】 端末装置5がキーワード(以下KWと称す)の送出を行うと(A1)、KW管理装置4がKWの登録を受け付け(A2)、登録されたKWを蓄積し(A3)、自動支払い装置3が暗証番号の入力により(A4)、入力暗証番号を送出し(A5)、暗証番号管理装置2が入力暗証番号の認証を受け付けるとKW管理装置4に問合せを行い(A6)、KW管理装置4が利用者にKWの入力を促す画面情報等を送出し(A7)、自動支払い装置3がKWの入力により(A8)、入力KWを送出し(A9)、KW管理装置4が入力KWと登録KW蓄積部43に蓄積されている登録KWとの照合により入力KWを認証し、認証状況を暗証番号管理装置2に送出し(A10)、暗証番号管理装置2が通常の業務画面を送出する(A11)。
【解決手段】 端末装置5がキーワード(以下KWと称す)の送出を行うと(A1)、KW管理装置4がKWの登録を受け付け(A2)、登録されたKWを蓄積し(A3)、自動支払い装置3が暗証番号の入力により(A4)、入力暗証番号を送出し(A5)、暗証番号管理装置2が入力暗証番号の認証を受け付けるとKW管理装置4に問合せを行い(A6)、KW管理装置4が利用者にKWの入力を促す画面情報等を送出し(A7)、自動支払い装置3がKWの入力により(A8)、入力KWを送出し(A9)、KW管理装置4が入力KWと登録KW蓄積部43に蓄積されている登録KWとの照合により入力KWを認証し、認証状況を暗証番号管理装置2に送出し(A10)、暗証番号管理装置2が通常の業務画面を送出する(A11)。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、通信ネットワークを用いて暗証番号とキーワードとを組み合わせて認証を行う認証方法およびシステムに関するものである。
【背景技術】
【0002】
暗証番号による利用者の認証は金融機関のカードをはじめとして広く使われている。しかしながら、暗証番号を覚えていることの煩わしさから暗証番号は4桁が一般的であり、その4桁の数字に生年月日や電話番号などを使う利用者が多く存在する。このような状況ではカードを落としたときに、通常カード入れには、運転免許証や身分証明書等も一緒に入れていることが多いので、容易に暗証番号を類推され不正に利用者になりすますことを許すことになる。
【0003】
そこで運転免許証や身分証明書を見ただけでは類推することばできない方法として連想を利用した方法がある。この方法は、登録時に利用者にある画像(各画像にはランダム画像IDを付与している)を示し、その画像を見て連想したものに最もあてはまるものを示しているアイコン画像(各アイコン画像にはアイコン画像IDを付与している)を選択してもらい、ランダム画像IDとアイコン画像IDの組み合せを作り、この動作を複数回繰り返し複数のランダム画像IDとアイコン画像IDの組合せを作って管理し、認証時にはランダム画像を示し、登録時と同じアイコン画像を選択したかを複数回繰り返し、全回数において一致したことにより本人と認証するものである(例えば特許文献1参照。)。
【0004】
しかしながら、この方法は何を連想したかが曖昧になり、時間がたつと一層曖昧になってしまうことから組合せの数を増やすことが難しく、また曖昧になる不安からメモを残すことになりがちなことから、それを見られてしまい、なりすましを許すことになる。
【0005】
上記に述べたこれら従来の方法にあっては、なりすましを防ぐために暗証番号の桁数あるいは画像の組み合せ数を増やすことは難しい。また従来のシステムは利用者が利用するのは、1日の内のほんの数分、あるいは1年の内のほんの数回であるにも関わらず24時間、365日いつでも使えるようにしているために不正な、なりすましを許すことになる。
【特許文献1】特開2004−013865号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
上記に述べた従来の通信ネットワークを用いた認証方法にあっては、暗証番号の桁数あるいは画像の組み合せ数を増やすことは難しく、また利用者が利用する予定もないのに1日24時間、365日いつでも使えるようにしているために不正な、なりすましを許してしまうという問題がある。
【0007】
本発明は上記の事情に鑑みてなされたもので、その解決すべき主要な課題は、上記の問題を解決し、暗証番号に利用者の記憶の負荷を軽くしたパスワードあるいはキャラクタを組み合わせて類推しにくくし、これらパスワードあるいはキャラクタの認証を利用者の生活態様に沿って管理できるようにし、不正な利用を未然に防止する認証方法およびシステムを実現することにある。
【課題を解決するための手段】
【0008】
本発明は、上記の課題を解決するために下記に述べるステップあるいは手段を講じるものである。
【0009】
本発明の認証方法は、通信ネットワークを用いて、暗証番号とキーワードとを組み合わせて認証を行う認証方法であって、該キーワードを管理するキーワード管理装置が、該キーワードの登録を受け付けるキーワード登録ステップと、該キーワード登録ステップに基づき登録された登録キーワードを蓄積する登録キーワード蓄積ステップと、該暗証番号を管理する暗証番号管理装置が、入力された入力暗証番号の認証を受け付けたときに、該キーワード管理装置を起動し利用者情報を送出し問い合わせを行うキーワード管理装置問合せステップと、該キーワード管理装置が、該キーワード管理装置問合せステップに基づき入力された入力キーワードと蓄積している該登録キーワードとの照合により該入力キーワードを認証し、認証状況を該暗証番号管理装置に送出するキーワード認証ステップとを備えることを特徴とする。
【0010】
あるいは、本発明の認証方法は、該キーワードがキャラクタを含むものであることを特徴とする。
【0011】
あるいは、本発明の認証方法は、該利用者情報が、カード識別情報、該入力キーワード、金額情報、場所情報を含むことを特徴とする。
【0012】
あるいは、本発明の認証方法は、該キーワード登録ステップにあっては、該キーワード認証ステップにおける該入力キーワードを認証する認証条件を設定することを含むことを特徴とする。
【0013】
あるいは、本発明の認証方法は、該キーワード認証ステップにあっては、該入力キーワードの認証状況を蓄積し予め決められた端末装置である特定端末装置に通知することを含むことを特徴とする。
【0014】
あるいは、本発明の認証方法は、該キーワード登録ステップにあっては、該キーワード認証ステップにおける該特定端末装置に通知する通知条件を設定することを含むことを特徴とする。
【0015】
上記に述べた方法により、暗証番号に利用者の記憶の負荷を軽くしたパスワードあるいはキャラクタを組み合わせ、これらパスワードあるいはキャラクタの認証を利用者の生活態様に沿って管理できるようにする方法が実施可能になる。
【0016】
また、本発明の認証システムは、通信ネットワークを用いて、暗証番号とキーワードとを組み合わせて認証を行う認証システムであって、キーワード管理装置は、該キーワードの登録を受け付けるキーワード登録手段と、登録された登録キーワードを蓄積する登録キーワード蓄積手段と、暗証番号管理装置から起動され利用者情報を受信し問合せを受け入力された入力キーワードと蓄積している該登録キーワードとの照合により該入力キーワードを認証し、認証状況を該暗証番号管理装置に送出するキーワード認証手段とを有し、該暗証番号管理装置は、入力された入力暗証番号の認証を受け付けたときに、該キーワード管理装置を起動し該利用者情報を送出し問合せを行い、該キーワード管理装置から送出される該認証状況を受信するキーワード管理装置問合せ・認証状況受信手段を有することを特徴とする。
【0017】
あるいは、本発明の認証システムは、該キーワードが、キャラクタを含むものであることを特徴とする。
【0018】
あるいは、本発明の認証システムは、該利用者情報が、カード識別情報、該入力キーワード、金額情報、場所情報を含むことを特徴とする。
【0019】
あるいは、本発明の認証システムは、該キーワード登録手段にあっては、該キーワード認証手段における該入力キーワードを認証する認証条件を設定することを含むことを特徴とする。
【0020】
あるいは、本発明の認証システムは、該キーワード認証手段にあっては、該入力キーワードの認証状況を蓄積し予め決められた端末装置である特定端末装置に通知することを含むことを特徴とする。
【0021】
あるいは、本発明の認証システムは、該キーワード登録手段にあっては、該キーワード認証手段における該特定端末装置に通知する通知条件を設定することを含むことを特徴とする。
【0022】
上記に述べた認証システムにより、暗証番号に利用者の記憶の負荷を軽くしたパスワードあるいはキャラクタを組み合わせ、これらパスワードあるいはキャラクタの認証を利用者の生活態様に沿って管理できるようにする認証システムが実施可能になる。
【発明の効果】
【0023】
以上述べたように、本発明によれば、下記に述べる効果ないし利点がある。
利用者にとっては、
(1)請求項1〜3、7〜9から、記憶の負荷を軽くしたパスワードあるいはキャラクタを組み合わせることで、暗証番号だけでは心配な、なりすましを防止できるという安心感を持つことができる。
(2)また、請求項4〜6、10〜12から、パスワードあるいはキャラクタの認証条件を設定することで、さらに強固な、なりすましが防止可能になる。
サービス提供者にとっては、
(3)請求項1〜12から、従来の暗証番号のシステムを生かしながら不正な利用を未然に防止することができるようになり他社との差別化が図れる。
【発明を実施するための最良の形態】
【0024】
以下本発明を実施するための最良の形態について図面を参照して説明する。
【0025】
図1は、本発明を用いたシステムの構成例を示す接続図である。同図は本発明のシステムが、通信ネットワーク1と、暗証番号管理装置2aおよび2b(どの暗証番号管理装置であるかを特定しないときは暗証番号管理装置2と称する。以下同様)と、自動支払い装置3aおよび3b(どの自動支払い装置であるかを特定しないときは自動支払い装置3と称する。以下同様)と、端末装置5と、キーワード管理装置4と接続し認証状況の通知が認められている特定端末装置6とを有して構成されることを示しており、各装置は通信ネットワーク1に接続されていることを示している。
【0026】
図2は、図1のシステムにおける構成装置の機能例および構成装置間の接続例を示す図である。同図は利用者7が、利用者7の端末装置5から銀行Aのカードおよび銀行Bのカードに対し共通のキーワードあるいは個別のキーワードをキーワード管理装置4に登録し、その後に利用者7が、銀行Aのカードを使い銀行Aの自動支払い装置3aを操作し現金を引き出す場合について示している。
【0027】
即ち自動支払い装置3aで入力された暗証番号は銀行Aの暗証番号管理装置2aで認証され、また利用者が銀行Bのカードを使った場合は銀行Bの暗証番号管理装置2bで認証されることになり、暗証番号管理装置2aあるいは暗証番号管理装置2bのいずれかからキーワード管理装置4に問い合わせがかかり入力されたキーワードの認証を行うものであることを示している。
【0028】
キーワード管理装置4は、カードに対し共通のキーワードあるいはカード毎に個別のキーワードの登録を受け付けるキーワード登録手段を有するキーワード登録部42と、登録された登録キーワードを蓄積する登録キーワード蓄積手段を有する登録キーワード蓄積部43と、暗証番号管理装置2から起動されカード識別情報を含む利用者情報を受信し問合せを受けると、利用者情報の中に入力キーワードが含まれている場合は、登録キーワード蓄積部43に蓄積されている登録キーワードとの照合により、また利用者情報の中に入力キーワードが含まれていない場合は、利用者にキーワードの入力を促す画面情報等を送出し、入力された入力キーワードと登録キーワード蓄積部43に蓄積されている登録キーワードとの照合により入力キーワードを認証し、認証状況を暗証番号管理装置2に送出するキーワード認証手段を有するキーワード認証部44とを含むコンピュータである。
【0029】
なお、本発明を実施するための最良の形態では、利用者情報の中に入力キーワードが含まれていない場合を取り上げて説明する。
【0030】
端末装置5は、PDA(Personal Digital Assistant)、あるいはPC(Personal Computer)等で構成された端末装置である。
【0031】
暗証番号管理装置2は、入力された入力暗証番号の認証を受け付けたときに、キーワード管理装置4を起動しカード識別情報を含む利用者情報を送出し問合せを行い、キーワード管理装置4から送出される該認証状況を受信するキーワード管理装置問合せ・認証状況受信手段を有するキーワード管理装置問合せ・認証状況受信部24含むコンピュータである。
【0032】
自動支払い機3は、暗証番号管理装置2と接続し、カードによる現金の引き出し等を可能とする端末装置である。
【0033】
特定端末装置6は、キーワード管理装置4から接続され認証状況の通知が受けられる電話、携帯電話、PDA、あるいはPC等で構成された端末装置である。
【0034】
端末装置5は、キーワード管理装置4のキーワード登録部42に接続し、複数のカードに対し共通のキーワードあるいはカード毎に個別のキーワードを登録する「1」。自動支払い装置3aは、入力暗証番号の認証を暗証番号管理装置2aに送出し「2」、暗証番号管理装置2aは、入力暗証番号の認証を受け付けると、認証を行うとともに「3」、キーワード管理装置問合せ・認証状況受信部24がキーワード管理装置4を起動し利用者情報を送出し問合せを行い、キーワード管理装置4は、キーワード認証部44が暗証番号管理装置2を通して利用者7にキーワードの入力を促す画面情報等を送出し、入力された入力キーワードと登録キーワード蓄積部43に蓄積されている登録キーワードとの照合により入力キーワードを認証し、認証状況を暗証番号管理装置2aのキーワード管理装置問合せ・認証状況受信部24に送出する「4」。暗証番号管理装置2aは、入力キーワードが認証されたことにより、通常の業務画面によりサービスを継続する「5」。
【0035】
また、上記に述べたキーワードにあっては、キャラクタを含むものである。
【0036】
また、上記に述べた利用者情報にあっては、カード識別情報、入力キーワード、金額情報、場所情報を含むものである。
【0037】
また、キーワード管理装置4のキーワード登録部42にあっては、キーワード認証部44における入力キーワードを認証する認証条件を設定することを含むものである。これにより、例えば現金を下ろしに行くのは今日の午後であるから、今日の午後以外に入力キーワードの問合せがあっても認証しないようにするという設定が可能になる。また、利用者情報と組み合わせることにより、金額情報が5万円以上であった場合、あるいは自分が住んでいる武蔵野市以外の場所から入力キーワードを問い合わせてきても認証しないように設定することができる。
【0038】
また、キーワード管理装置4のキーワード認証部44にあっては、入力キーワードの認証状況を蓄積し、予め決められた端末装置である特定端末装置6に認証状況を通知することを含むものである「6」。キーワードの認証状況の通知例を図示右下段に示している。音声による通知も可能にする。これにより身に覚えのない取引がないか確認することが可能になる。
【0039】
また、キーワード管理装置4のキーワード登録部42にあっては、キーワード認証部44における特定端末装置6に通知する通知条件を設定することを含むものである。これにより、認証状況をその都度通知されるように設定することや、どの特定端末装置6に通知してもらうかを設定することが可能になる。
【0040】
次に本システムにおける処理の流れの概要について図面を用いて説明する。
【0041】
図3は、図2における処理の流れの例について示している。サービス事業者のキーワード管理装置4、銀行・カード会社あるいは販売会社・カード会社の暗証番号管理装置2、利用者7の端末装置5および特定端末装置6の間における処理の流れを示したものである。左右対称の流れになっているので、左側の場合について説明する。キーワードの登録が端末装置5から行われ、入力された暗証番号が銀行の暗証番号管理装置2に入り認証されるとともに、問合せがサービス事業者のキーワード管理装置4にあり、キーワード管理装置4が入力されたキーワードを認証し、認証状況が暗証番号管理装置2に送出されることにより、現金が銀行から支払われることを示している。また、認証状況が特定端末装置6に通知される。
【0042】
次に本システムにおける構成装置の構成について説明する。
【0043】
図4は、図2のシステムにおける構成装置の構成例を示す図である。図2に示したものと同一または同等な構成要素については同一の符号を付すものとし、詳細な説明については省略するものとする。
【0044】
キーワード管理装置4は、通信ネットワーク1とのインタフェースをとる通信ネットワークインタフェース41と、キーワード登録部42と、登録キーワード蓄積部43と、キーワード認証部44とを有して構成される。
【0045】
暗証番号管理装置2は、通信ネットワーク1とのインタフェースをとる通信ネットワークインタフェース21と、入力された暗証番号の認証を受け付ける暗証番号認証受付部22と、入力暗証番号の認証を行う認証番号認証部23と、キーワード管理装置問合せ・認証状況受信部24とを有して構成される。
【0046】
次に上記に述べた本システムにおける動作を説明することにより本発明の方法を説明する。
【0047】
図5は、図2のシステムの動作例を示すシーケンスチャートである。同図は自動支払い装置3と、暗証番号管理装置2と、キーワード管理装置4と、端末装置5と、特定端末装置6との間のシーケンスである。
【0048】
端末装置5がキーワードの送出を行うと(ステップA1)、キーワード管理装置4がキーワードの登録を受け付け(ステップA2)、登録されたキーワードを蓄積する(ステップA3)。
【0049】
自動支払い装置3が暗証番号の入力により(ステップA4)、入力暗証番号を送出し(ステップA5)、暗証番号管理装置2が入力暗証番号の認証を受け付けるとキーワード管理装置4に問合せを行い(ステップA6)、キーワード管理装置4が利用者にキーワードの入力を促す画面情報等を送出し(ステップA7)、
自動支払い装置3がキーワードの入力により(ステップA8)、入力キーワードを送出する(ステップA9)。
【0050】
キーワード管理装置4が入力キーワードと登録キーワード蓄積部43に蓄積されている登録キーワードとの照合により入力キーワードを認証し、認証状況を暗証番号管理装置2に送出し(ステップA10)、暗証番号管理装置2が通常の業務画面を送出する(ステップA11)。
【0051】
また、上記に述べたキーワードにあっては、キャラクタを含み、利用者情報にあっては、カード識別情報、該入力キーワード、金額情報、場所情報を含むものである。
【0052】
さらに、上記ステップA2にあっては、ステップA10における入力キーワードを認証する認証条件を設定することを含み、さらにまた、ステップA10にあっては、キーワードの認証状況を蓄積し、特定端末装置6に認証状況を通知することを含むものである。
【0053】
この他、上記ステップA2にあっては、ステップA10における特定端末装置6に通知する通知条件を設定することを含むものである。
【産業上の利用可能性】
【0054】
上記に説明したとおり本発明が、産業上の利用が可能であることは明らかである。即ち利用者にとっては、記憶の負荷を軽くしたパスワードあるいはキャラクタを組み合わせることで、暗証番号だけでは心配な、なりすましを防止できるという安心感を持つことができ、また、パスワードあるいはキャラクタの認証条件を設定することで、さらに強固な、なりすましを防止可能になり、サービス提供者にとっては、従来の暗証番号のシステムを生かしながら不正な利用を未然に防止するシステムができることから利用人口が増え、これらのサービスおよびシステムを支えるソフト、ハードの市場が拡大することが期待される。
【図面の簡単な説明】
【0055】
【図1】本発明におけるシステムの構成例を示す接続図。
【図2】上記システムにおける構成装置の機能例および構成装置間の接続例を示す図。
【図3】本発明の処理の流れの例を説明する図。
【図4】上記構成装置の構成例を示す図。
【図5】上記システムの動作例を説明するシーケンスチャート。
【符号の説明】
【0056】
1(1a、1b、1c)…通信ネットワーク
2(2a、2b)…暗証番号管理装置
21、41…通信ネットワークインタフェース
22…暗証番号認証受付部
23…暗証番号認証部
24…キーワード管理装置問合せ・認証状況受信部
3(3a)…自動支払い装置
4…キーワード管理装置
42…キーワード登録部
43…登録キーワード蓄積部
44…キーワード認証部
5…端末装置
6…特定端末装置
7…利用者
【技術分野】
【0001】
本発明は、通信ネットワークを用いて暗証番号とキーワードとを組み合わせて認証を行う認証方法およびシステムに関するものである。
【背景技術】
【0002】
暗証番号による利用者の認証は金融機関のカードをはじめとして広く使われている。しかしながら、暗証番号を覚えていることの煩わしさから暗証番号は4桁が一般的であり、その4桁の数字に生年月日や電話番号などを使う利用者が多く存在する。このような状況ではカードを落としたときに、通常カード入れには、運転免許証や身分証明書等も一緒に入れていることが多いので、容易に暗証番号を類推され不正に利用者になりすますことを許すことになる。
【0003】
そこで運転免許証や身分証明書を見ただけでは類推することばできない方法として連想を利用した方法がある。この方法は、登録時に利用者にある画像(各画像にはランダム画像IDを付与している)を示し、その画像を見て連想したものに最もあてはまるものを示しているアイコン画像(各アイコン画像にはアイコン画像IDを付与している)を選択してもらい、ランダム画像IDとアイコン画像IDの組み合せを作り、この動作を複数回繰り返し複数のランダム画像IDとアイコン画像IDの組合せを作って管理し、認証時にはランダム画像を示し、登録時と同じアイコン画像を選択したかを複数回繰り返し、全回数において一致したことにより本人と認証するものである(例えば特許文献1参照。)。
【0004】
しかしながら、この方法は何を連想したかが曖昧になり、時間がたつと一層曖昧になってしまうことから組合せの数を増やすことが難しく、また曖昧になる不安からメモを残すことになりがちなことから、それを見られてしまい、なりすましを許すことになる。
【0005】
上記に述べたこれら従来の方法にあっては、なりすましを防ぐために暗証番号の桁数あるいは画像の組み合せ数を増やすことは難しい。また従来のシステムは利用者が利用するのは、1日の内のほんの数分、あるいは1年の内のほんの数回であるにも関わらず24時間、365日いつでも使えるようにしているために不正な、なりすましを許すことになる。
【特許文献1】特開2004−013865号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
上記に述べた従来の通信ネットワークを用いた認証方法にあっては、暗証番号の桁数あるいは画像の組み合せ数を増やすことは難しく、また利用者が利用する予定もないのに1日24時間、365日いつでも使えるようにしているために不正な、なりすましを許してしまうという問題がある。
【0007】
本発明は上記の事情に鑑みてなされたもので、その解決すべき主要な課題は、上記の問題を解決し、暗証番号に利用者の記憶の負荷を軽くしたパスワードあるいはキャラクタを組み合わせて類推しにくくし、これらパスワードあるいはキャラクタの認証を利用者の生活態様に沿って管理できるようにし、不正な利用を未然に防止する認証方法およびシステムを実現することにある。
【課題を解決するための手段】
【0008】
本発明は、上記の課題を解決するために下記に述べるステップあるいは手段を講じるものである。
【0009】
本発明の認証方法は、通信ネットワークを用いて、暗証番号とキーワードとを組み合わせて認証を行う認証方法であって、該キーワードを管理するキーワード管理装置が、該キーワードの登録を受け付けるキーワード登録ステップと、該キーワード登録ステップに基づき登録された登録キーワードを蓄積する登録キーワード蓄積ステップと、該暗証番号を管理する暗証番号管理装置が、入力された入力暗証番号の認証を受け付けたときに、該キーワード管理装置を起動し利用者情報を送出し問い合わせを行うキーワード管理装置問合せステップと、該キーワード管理装置が、該キーワード管理装置問合せステップに基づき入力された入力キーワードと蓄積している該登録キーワードとの照合により該入力キーワードを認証し、認証状況を該暗証番号管理装置に送出するキーワード認証ステップとを備えることを特徴とする。
【0010】
あるいは、本発明の認証方法は、該キーワードがキャラクタを含むものであることを特徴とする。
【0011】
あるいは、本発明の認証方法は、該利用者情報が、カード識別情報、該入力キーワード、金額情報、場所情報を含むことを特徴とする。
【0012】
あるいは、本発明の認証方法は、該キーワード登録ステップにあっては、該キーワード認証ステップにおける該入力キーワードを認証する認証条件を設定することを含むことを特徴とする。
【0013】
あるいは、本発明の認証方法は、該キーワード認証ステップにあっては、該入力キーワードの認証状況を蓄積し予め決められた端末装置である特定端末装置に通知することを含むことを特徴とする。
【0014】
あるいは、本発明の認証方法は、該キーワード登録ステップにあっては、該キーワード認証ステップにおける該特定端末装置に通知する通知条件を設定することを含むことを特徴とする。
【0015】
上記に述べた方法により、暗証番号に利用者の記憶の負荷を軽くしたパスワードあるいはキャラクタを組み合わせ、これらパスワードあるいはキャラクタの認証を利用者の生活態様に沿って管理できるようにする方法が実施可能になる。
【0016】
また、本発明の認証システムは、通信ネットワークを用いて、暗証番号とキーワードとを組み合わせて認証を行う認証システムであって、キーワード管理装置は、該キーワードの登録を受け付けるキーワード登録手段と、登録された登録キーワードを蓄積する登録キーワード蓄積手段と、暗証番号管理装置から起動され利用者情報を受信し問合せを受け入力された入力キーワードと蓄積している該登録キーワードとの照合により該入力キーワードを認証し、認証状況を該暗証番号管理装置に送出するキーワード認証手段とを有し、該暗証番号管理装置は、入力された入力暗証番号の認証を受け付けたときに、該キーワード管理装置を起動し該利用者情報を送出し問合せを行い、該キーワード管理装置から送出される該認証状況を受信するキーワード管理装置問合せ・認証状況受信手段を有することを特徴とする。
【0017】
あるいは、本発明の認証システムは、該キーワードが、キャラクタを含むものであることを特徴とする。
【0018】
あるいは、本発明の認証システムは、該利用者情報が、カード識別情報、該入力キーワード、金額情報、場所情報を含むことを特徴とする。
【0019】
あるいは、本発明の認証システムは、該キーワード登録手段にあっては、該キーワード認証手段における該入力キーワードを認証する認証条件を設定することを含むことを特徴とする。
【0020】
あるいは、本発明の認証システムは、該キーワード認証手段にあっては、該入力キーワードの認証状況を蓄積し予め決められた端末装置である特定端末装置に通知することを含むことを特徴とする。
【0021】
あるいは、本発明の認証システムは、該キーワード登録手段にあっては、該キーワード認証手段における該特定端末装置に通知する通知条件を設定することを含むことを特徴とする。
【0022】
上記に述べた認証システムにより、暗証番号に利用者の記憶の負荷を軽くしたパスワードあるいはキャラクタを組み合わせ、これらパスワードあるいはキャラクタの認証を利用者の生活態様に沿って管理できるようにする認証システムが実施可能になる。
【発明の効果】
【0023】
以上述べたように、本発明によれば、下記に述べる効果ないし利点がある。
利用者にとっては、
(1)請求項1〜3、7〜9から、記憶の負荷を軽くしたパスワードあるいはキャラクタを組み合わせることで、暗証番号だけでは心配な、なりすましを防止できるという安心感を持つことができる。
(2)また、請求項4〜6、10〜12から、パスワードあるいはキャラクタの認証条件を設定することで、さらに強固な、なりすましが防止可能になる。
サービス提供者にとっては、
(3)請求項1〜12から、従来の暗証番号のシステムを生かしながら不正な利用を未然に防止することができるようになり他社との差別化が図れる。
【発明を実施するための最良の形態】
【0024】
以下本発明を実施するための最良の形態について図面を参照して説明する。
【0025】
図1は、本発明を用いたシステムの構成例を示す接続図である。同図は本発明のシステムが、通信ネットワーク1と、暗証番号管理装置2aおよび2b(どの暗証番号管理装置であるかを特定しないときは暗証番号管理装置2と称する。以下同様)と、自動支払い装置3aおよび3b(どの自動支払い装置であるかを特定しないときは自動支払い装置3と称する。以下同様)と、端末装置5と、キーワード管理装置4と接続し認証状況の通知が認められている特定端末装置6とを有して構成されることを示しており、各装置は通信ネットワーク1に接続されていることを示している。
【0026】
図2は、図1のシステムにおける構成装置の機能例および構成装置間の接続例を示す図である。同図は利用者7が、利用者7の端末装置5から銀行Aのカードおよび銀行Bのカードに対し共通のキーワードあるいは個別のキーワードをキーワード管理装置4に登録し、その後に利用者7が、銀行Aのカードを使い銀行Aの自動支払い装置3aを操作し現金を引き出す場合について示している。
【0027】
即ち自動支払い装置3aで入力された暗証番号は銀行Aの暗証番号管理装置2aで認証され、また利用者が銀行Bのカードを使った場合は銀行Bの暗証番号管理装置2bで認証されることになり、暗証番号管理装置2aあるいは暗証番号管理装置2bのいずれかからキーワード管理装置4に問い合わせがかかり入力されたキーワードの認証を行うものであることを示している。
【0028】
キーワード管理装置4は、カードに対し共通のキーワードあるいはカード毎に個別のキーワードの登録を受け付けるキーワード登録手段を有するキーワード登録部42と、登録された登録キーワードを蓄積する登録キーワード蓄積手段を有する登録キーワード蓄積部43と、暗証番号管理装置2から起動されカード識別情報を含む利用者情報を受信し問合せを受けると、利用者情報の中に入力キーワードが含まれている場合は、登録キーワード蓄積部43に蓄積されている登録キーワードとの照合により、また利用者情報の中に入力キーワードが含まれていない場合は、利用者にキーワードの入力を促す画面情報等を送出し、入力された入力キーワードと登録キーワード蓄積部43に蓄積されている登録キーワードとの照合により入力キーワードを認証し、認証状況を暗証番号管理装置2に送出するキーワード認証手段を有するキーワード認証部44とを含むコンピュータである。
【0029】
なお、本発明を実施するための最良の形態では、利用者情報の中に入力キーワードが含まれていない場合を取り上げて説明する。
【0030】
端末装置5は、PDA(Personal Digital Assistant)、あるいはPC(Personal Computer)等で構成された端末装置である。
【0031】
暗証番号管理装置2は、入力された入力暗証番号の認証を受け付けたときに、キーワード管理装置4を起動しカード識別情報を含む利用者情報を送出し問合せを行い、キーワード管理装置4から送出される該認証状況を受信するキーワード管理装置問合せ・認証状況受信手段を有するキーワード管理装置問合せ・認証状況受信部24含むコンピュータである。
【0032】
自動支払い機3は、暗証番号管理装置2と接続し、カードによる現金の引き出し等を可能とする端末装置である。
【0033】
特定端末装置6は、キーワード管理装置4から接続され認証状況の通知が受けられる電話、携帯電話、PDA、あるいはPC等で構成された端末装置である。
【0034】
端末装置5は、キーワード管理装置4のキーワード登録部42に接続し、複数のカードに対し共通のキーワードあるいはカード毎に個別のキーワードを登録する「1」。自動支払い装置3aは、入力暗証番号の認証を暗証番号管理装置2aに送出し「2」、暗証番号管理装置2aは、入力暗証番号の認証を受け付けると、認証を行うとともに「3」、キーワード管理装置問合せ・認証状況受信部24がキーワード管理装置4を起動し利用者情報を送出し問合せを行い、キーワード管理装置4は、キーワード認証部44が暗証番号管理装置2を通して利用者7にキーワードの入力を促す画面情報等を送出し、入力された入力キーワードと登録キーワード蓄積部43に蓄積されている登録キーワードとの照合により入力キーワードを認証し、認証状況を暗証番号管理装置2aのキーワード管理装置問合せ・認証状況受信部24に送出する「4」。暗証番号管理装置2aは、入力キーワードが認証されたことにより、通常の業務画面によりサービスを継続する「5」。
【0035】
また、上記に述べたキーワードにあっては、キャラクタを含むものである。
【0036】
また、上記に述べた利用者情報にあっては、カード識別情報、入力キーワード、金額情報、場所情報を含むものである。
【0037】
また、キーワード管理装置4のキーワード登録部42にあっては、キーワード認証部44における入力キーワードを認証する認証条件を設定することを含むものである。これにより、例えば現金を下ろしに行くのは今日の午後であるから、今日の午後以外に入力キーワードの問合せがあっても認証しないようにするという設定が可能になる。また、利用者情報と組み合わせることにより、金額情報が5万円以上であった場合、あるいは自分が住んでいる武蔵野市以外の場所から入力キーワードを問い合わせてきても認証しないように設定することができる。
【0038】
また、キーワード管理装置4のキーワード認証部44にあっては、入力キーワードの認証状況を蓄積し、予め決められた端末装置である特定端末装置6に認証状況を通知することを含むものである「6」。キーワードの認証状況の通知例を図示右下段に示している。音声による通知も可能にする。これにより身に覚えのない取引がないか確認することが可能になる。
【0039】
また、キーワード管理装置4のキーワード登録部42にあっては、キーワード認証部44における特定端末装置6に通知する通知条件を設定することを含むものである。これにより、認証状況をその都度通知されるように設定することや、どの特定端末装置6に通知してもらうかを設定することが可能になる。
【0040】
次に本システムにおける処理の流れの概要について図面を用いて説明する。
【0041】
図3は、図2における処理の流れの例について示している。サービス事業者のキーワード管理装置4、銀行・カード会社あるいは販売会社・カード会社の暗証番号管理装置2、利用者7の端末装置5および特定端末装置6の間における処理の流れを示したものである。左右対称の流れになっているので、左側の場合について説明する。キーワードの登録が端末装置5から行われ、入力された暗証番号が銀行の暗証番号管理装置2に入り認証されるとともに、問合せがサービス事業者のキーワード管理装置4にあり、キーワード管理装置4が入力されたキーワードを認証し、認証状況が暗証番号管理装置2に送出されることにより、現金が銀行から支払われることを示している。また、認証状況が特定端末装置6に通知される。
【0042】
次に本システムにおける構成装置の構成について説明する。
【0043】
図4は、図2のシステムにおける構成装置の構成例を示す図である。図2に示したものと同一または同等な構成要素については同一の符号を付すものとし、詳細な説明については省略するものとする。
【0044】
キーワード管理装置4は、通信ネットワーク1とのインタフェースをとる通信ネットワークインタフェース41と、キーワード登録部42と、登録キーワード蓄積部43と、キーワード認証部44とを有して構成される。
【0045】
暗証番号管理装置2は、通信ネットワーク1とのインタフェースをとる通信ネットワークインタフェース21と、入力された暗証番号の認証を受け付ける暗証番号認証受付部22と、入力暗証番号の認証を行う認証番号認証部23と、キーワード管理装置問合せ・認証状況受信部24とを有して構成される。
【0046】
次に上記に述べた本システムにおける動作を説明することにより本発明の方法を説明する。
【0047】
図5は、図2のシステムの動作例を示すシーケンスチャートである。同図は自動支払い装置3と、暗証番号管理装置2と、キーワード管理装置4と、端末装置5と、特定端末装置6との間のシーケンスである。
【0048】
端末装置5がキーワードの送出を行うと(ステップA1)、キーワード管理装置4がキーワードの登録を受け付け(ステップA2)、登録されたキーワードを蓄積する(ステップA3)。
【0049】
自動支払い装置3が暗証番号の入力により(ステップA4)、入力暗証番号を送出し(ステップA5)、暗証番号管理装置2が入力暗証番号の認証を受け付けるとキーワード管理装置4に問合せを行い(ステップA6)、キーワード管理装置4が利用者にキーワードの入力を促す画面情報等を送出し(ステップA7)、
自動支払い装置3がキーワードの入力により(ステップA8)、入力キーワードを送出する(ステップA9)。
【0050】
キーワード管理装置4が入力キーワードと登録キーワード蓄積部43に蓄積されている登録キーワードとの照合により入力キーワードを認証し、認証状況を暗証番号管理装置2に送出し(ステップA10)、暗証番号管理装置2が通常の業務画面を送出する(ステップA11)。
【0051】
また、上記に述べたキーワードにあっては、キャラクタを含み、利用者情報にあっては、カード識別情報、該入力キーワード、金額情報、場所情報を含むものである。
【0052】
さらに、上記ステップA2にあっては、ステップA10における入力キーワードを認証する認証条件を設定することを含み、さらにまた、ステップA10にあっては、キーワードの認証状況を蓄積し、特定端末装置6に認証状況を通知することを含むものである。
【0053】
この他、上記ステップA2にあっては、ステップA10における特定端末装置6に通知する通知条件を設定することを含むものである。
【産業上の利用可能性】
【0054】
上記に説明したとおり本発明が、産業上の利用が可能であることは明らかである。即ち利用者にとっては、記憶の負荷を軽くしたパスワードあるいはキャラクタを組み合わせることで、暗証番号だけでは心配な、なりすましを防止できるという安心感を持つことができ、また、パスワードあるいはキャラクタの認証条件を設定することで、さらに強固な、なりすましを防止可能になり、サービス提供者にとっては、従来の暗証番号のシステムを生かしながら不正な利用を未然に防止するシステムができることから利用人口が増え、これらのサービスおよびシステムを支えるソフト、ハードの市場が拡大することが期待される。
【図面の簡単な説明】
【0055】
【図1】本発明におけるシステムの構成例を示す接続図。
【図2】上記システムにおける構成装置の機能例および構成装置間の接続例を示す図。
【図3】本発明の処理の流れの例を説明する図。
【図4】上記構成装置の構成例を示す図。
【図5】上記システムの動作例を説明するシーケンスチャート。
【符号の説明】
【0056】
1(1a、1b、1c)…通信ネットワーク
2(2a、2b)…暗証番号管理装置
21、41…通信ネットワークインタフェース
22…暗証番号認証受付部
23…暗証番号認証部
24…キーワード管理装置問合せ・認証状況受信部
3(3a)…自動支払い装置
4…キーワード管理装置
42…キーワード登録部
43…登録キーワード蓄積部
44…キーワード認証部
5…端末装置
6…特定端末装置
7…利用者
【特許請求の範囲】
【請求項1】
通信ネットワークを用いて、暗証番号とキーワードとを組み合わせて認証を行う認証方法であって、
該キーワードを管理するキーワード管理装置が、該キーワードの登録を受け付けるキーワード登録ステップと、該キーワード登録ステップに基づき登録された登録キーワードを蓄積する登録キーワード蓄積ステップと、
該暗証番号を管理する暗証番号管理装置が、入力された入力暗証番号の認証を受け付けたときに、該キーワード管理装置を起動し利用者情報を送出し問い合わせを行うキーワード管理装置問合せステップと、
該キーワード管理装置が、該キーワード管理装置問合せステップに基づき入力された入力キーワードと蓄積している該登録キーワードとの照合により該入力キーワードを認証し、認証状況を該暗証番号管理装置に送出するキーワード認証ステップと
を備えることを特徴とする認証方法。
【請求項2】
請求項1に記載の認証方法において、
該キーワードがキャラクタを含むものであることを特徴とする認証方法。
【請求項3】
請求項1に記載の認証方法において、
該利用者情報が、カード識別情報、該入力キーワード、金額情報、場所情報を含むことを特徴とする認証方法。
【請求項4】
請求項1に記載の認証方法において、
該キーワード登録ステップにあっては、該キーワード認証ステップにおける該入力キーワードを認証する認証条件を設定することを含むことを特徴とする認証方法。
【請求項5】
請求項1に記載の認証方法において、
該キーワード認証ステップにあっては、該入力キーワードの認証状況を蓄積し予め決められた端末装置である特定端末装置に通知することを含むことを特徴とする認証方法。
【請求項6】
請求項1に記載の認証方法において、
該キーワード登録ステップにあっては、該キーワード認証ステップにおける該特定端末装置に通知する通知条件を設定することを含むことを特徴とする認証方法。
【請求項7】
通信ネットワークを用いて、暗証番号とキーワードとを組み合わせて認証を行う認証システムであって、
キーワード管理装置は、該キーワードの登録を受け付けるキーワード登録手段と、登録された登録キーワードを蓄積する登録キーワード蓄積手段と、暗証番号管理装置から起動され利用者情報を受信し問合せを受け入力された入力キーワードと蓄積している該登録キーワードとの照合により該入力キーワードを認証し、認証状況を該暗証番号管理装置に送出するキーワード認証手段とを有し、
該暗証番号管理装置は、入力された入力暗証番号の認証を受け付けたときに、該キーワード管理装置を起動し該利用者情報を送出し問合せを行い、該キーワード管理装置から送出される該認証状況を受信するキーワード管理装置問合せ・認証状況受信手段を
有することを特徴とする認証システム。
【請求項8】
請求項7に記載の認証システムにおいて、
該キーワードが、キャラクタを含むものであることを特徴とする認証システム。
【請求項9】
請求項7に記載の認証システムにおいて、
該利用者情報が、カード識別情報、該入力キーワード、金額情報、場所情報を含むことを特徴とする認証システム。
【請求項10】
請求項7に記載の認証システムにおいて、
該キーワード登録手段にあっては、該キーワード認証手段における該入力キーワードを認証する認証条件を設定することを含むことを特徴とする認証システム。
【請求項11】
請求項7に記載の認証システムにおいて、
該キーワード認証手段にあっては、該入力キーワードの認証状況を蓄積し予め決められた端末装置である特定端末装置に通知することを含むことを特徴とする認証システム。
【請求項12】
請求項11に記載の認証システムにおいて、
該キーワード登録手段にあっては、該キーワード認証手段における該特定端末装置に通知する通知条件を設定することを含むことを特徴とする認証システム。
【請求項1】
通信ネットワークを用いて、暗証番号とキーワードとを組み合わせて認証を行う認証方法であって、
該キーワードを管理するキーワード管理装置が、該キーワードの登録を受け付けるキーワード登録ステップと、該キーワード登録ステップに基づき登録された登録キーワードを蓄積する登録キーワード蓄積ステップと、
該暗証番号を管理する暗証番号管理装置が、入力された入力暗証番号の認証を受け付けたときに、該キーワード管理装置を起動し利用者情報を送出し問い合わせを行うキーワード管理装置問合せステップと、
該キーワード管理装置が、該キーワード管理装置問合せステップに基づき入力された入力キーワードと蓄積している該登録キーワードとの照合により該入力キーワードを認証し、認証状況を該暗証番号管理装置に送出するキーワード認証ステップと
を備えることを特徴とする認証方法。
【請求項2】
請求項1に記載の認証方法において、
該キーワードがキャラクタを含むものであることを特徴とする認証方法。
【請求項3】
請求項1に記載の認証方法において、
該利用者情報が、カード識別情報、該入力キーワード、金額情報、場所情報を含むことを特徴とする認証方法。
【請求項4】
請求項1に記載の認証方法において、
該キーワード登録ステップにあっては、該キーワード認証ステップにおける該入力キーワードを認証する認証条件を設定することを含むことを特徴とする認証方法。
【請求項5】
請求項1に記載の認証方法において、
該キーワード認証ステップにあっては、該入力キーワードの認証状況を蓄積し予め決められた端末装置である特定端末装置に通知することを含むことを特徴とする認証方法。
【請求項6】
請求項1に記載の認証方法において、
該キーワード登録ステップにあっては、該キーワード認証ステップにおける該特定端末装置に通知する通知条件を設定することを含むことを特徴とする認証方法。
【請求項7】
通信ネットワークを用いて、暗証番号とキーワードとを組み合わせて認証を行う認証システムであって、
キーワード管理装置は、該キーワードの登録を受け付けるキーワード登録手段と、登録された登録キーワードを蓄積する登録キーワード蓄積手段と、暗証番号管理装置から起動され利用者情報を受信し問合せを受け入力された入力キーワードと蓄積している該登録キーワードとの照合により該入力キーワードを認証し、認証状況を該暗証番号管理装置に送出するキーワード認証手段とを有し、
該暗証番号管理装置は、入力された入力暗証番号の認証を受け付けたときに、該キーワード管理装置を起動し該利用者情報を送出し問合せを行い、該キーワード管理装置から送出される該認証状況を受信するキーワード管理装置問合せ・認証状況受信手段を
有することを特徴とする認証システム。
【請求項8】
請求項7に記載の認証システムにおいて、
該キーワードが、キャラクタを含むものであることを特徴とする認証システム。
【請求項9】
請求項7に記載の認証システムにおいて、
該利用者情報が、カード識別情報、該入力キーワード、金額情報、場所情報を含むことを特徴とする認証システム。
【請求項10】
請求項7に記載の認証システムにおいて、
該キーワード登録手段にあっては、該キーワード認証手段における該入力キーワードを認証する認証条件を設定することを含むことを特徴とする認証システム。
【請求項11】
請求項7に記載の認証システムにおいて、
該キーワード認証手段にあっては、該入力キーワードの認証状況を蓄積し予め決められた端末装置である特定端末装置に通知することを含むことを特徴とする認証システム。
【請求項12】
請求項11に記載の認証システムにおいて、
該キーワード登録手段にあっては、該キーワード認証手段における該特定端末装置に通知する通知条件を設定することを含むことを特徴とする認証システム。
【図1】
【図3】
【図4】
【図5】
【図2】
【図3】
【図4】
【図5】
【図2】
【公開番号】特開2006−301674(P2006−301674A)
【公開日】平成18年11月2日(2006.11.2)
【国際特許分類】
【出願番号】特願2005−117745(P2005−117745)
【出願日】平成17年4月15日(2005.4.15)
【出願人】(000004226)日本電信電話株式会社 (13,992)
【Fターム(参考)】
【公開日】平成18年11月2日(2006.11.2)
【国際特許分類】
【出願日】平成17年4月15日(2005.4.15)
【出願人】(000004226)日本電信電話株式会社 (13,992)
【Fターム(参考)】
[ Back to top ]