認証方法および認証装置
【課題】暗証番号を入力する際に、手の動きから背後に居る人に暗証番号を知られることを防止できる認証方法および認証装置を提供すること。
【解決手段】認証制御部108は、IDカードに対応して登録されている暗証番号をホストコンピュータのデータベースに照会する。付加番号生成部106にて付加番号となる数字をランダムに1つ以上生成すると共に、それらの付加番号を上記暗証番号に付加する位置をランダムに決定して認証番号を生成する。表示処理部104は、表示装置101を介して被認証者に認証番号の入力方法を示し、番号照合部107は入力装置102より入力された数字と認証番号を照合して認証判定を行う。その後認証結果を認証制御部108よりATMインターフェース109によりホストコンピュータ側へ通知し終了する。
【解決手段】認証制御部108は、IDカードに対応して登録されている暗証番号をホストコンピュータのデータベースに照会する。付加番号生成部106にて付加番号となる数字をランダムに1つ以上生成すると共に、それらの付加番号を上記暗証番号に付加する位置をランダムに決定して認証番号を生成する。表示処理部104は、表示装置101を介して被認証者に認証番号の入力方法を示し、番号照合部107は入力装置102より入力された数字と認証番号を照合して認証判定を行う。その後認証結果を認証制御部108よりATMインターフェース109によりホストコンピュータ側へ通知し終了する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は認証装置およびに認証方法に関し、特にテンキー等で暗証番号を入力する際に、手の動きから背後に居る人に暗証番号を知られることを防止できる認証方法および認証装置に関するものである。
【背景技術】
【0002】
昨今の日本において不景気等の影響により社会治安が悪化し、他人の暗証番号を背後から盗み見て銀行ATM(現金自動預け払い端末)から多額の預金を引き出したり、インターネットカフェなどの端末に残っている他人のパスワードなどを利用してインターネットバンキングから預金を引き出すなどの犯罪が多発している。
【0003】
銀行のATM端末では、水際の対策措置として背後から覗かれないような仕切り板が設置されてきてはいるが、手の動きから背後に居る人に暗証番号を知られる等、抜本的な改善はなされていない。背後から手の動きを察して暗証番号を読み取るのを防止する方法として、参考文献に示すように暗証番号を入力するテンキー入力装置の配列順序を認証動作毎に変えるという方法がある。これは実際に製品化されており、セキュリティーの必要なドアの鍵などに利用されている。しかし通常若番順に並んでいるテンキーの配列が変化することは数字の場所を毎回探すという煩わしさがある以前に、人間工学の立場から言って不適当である。テンキーの操作に慣れた人間であればあるほど本人の意識とは関係なく無意識に入力ミスを起こしてしまう。暗証番号の誤入力はシステムにもよるが大体2回程度までであり、入力ミスを起こしにくい操作インターフェースが望まれる。
【0004】
また現状で行われているインタネットバンキングの一例としてはパスワードの他にインターネットバンキング用のカードが発行されており、コンピュータに残っている情報だけでは認証できないようにしているもので、インターネットバンキング用カードを持っている人しかわからない情報を認証毎に変えて入力させるという保護策をとっている。しかし、このカードを持ち歩いていないと認証できないことや紛失や盗難の際には無効力で利便性はあまりよくないといった問題点がある。
【特許文献1】特開2002−287871号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
したがって本発明は上記に鑑みてなされたもので、その目的とするところは、テンキーで暗証番号を入力する際に、手の動きから背後に居る人に暗証番号を知られることを防止できる認証方法および認証装置を提供することにある。
【課題を解決するための手段】
【0006】
上記課題を解決するために本発明の認証方法は、被認証者に対応して登録された暗証コードをデータベースに照会する第1のステップと、認証動作毎に付加コードを発行し、付加コードと暗証コードからなる認証コードを生成する第2のステップと、前記認証コードの入力方法を前記被認証者に示す第3のステップと、前記被認証者によって入力された入力コードと前記認証コードを照合する第4のステップとを備え、
前記認証コードは付加コードを1つ以上ランダムに生成し、この付加コードを前記暗証コードに付加する位置をランダムに決定することを特徴とするものである。
【0007】
また、本発明の認証方法は、IDカードに対応して登録された暗証番号をホストコンピュータのデータベース照会する第1のステップと、認証動作毎に付加番号となる数字を1つ以上ランダムに生成し、この付加番号を前記暗証番号に付加する位置を決定し付加番号と暗証番号からなる認証番号を生成する第2のステップと、前記認証番号の入力方法を被認証者に示す第3のステップと、前記被認証者によって入力された入力番号と前記認証番号を照合する第4のステップと、前記第4のステップでの照合結果をホストコンピュータに通知する第5のステップを備えることを特徴とするものである。
【0008】
また、本発明の認証装置は認証手続きに必要な認証情報を入力する入力装置と、前記入力装置で入力された認証情報に基づいて認証を行う認証部と、認証手続きに必要な情報と操作方法を表示する表示装置を備え、
前記認証部は前記入力装置の認証情報が入力され、認証情報別に必要な処理を実行する入力処理部と、
IDカードに対応して登録された暗証番号をホストコンピュータのデータベースに照会し、認証結果をホストコンピュータに通知する認証制御部と、
認証動作毎に付加番号となる数字を1つ以上ランダムに生成し、この付加番号を前記暗証番号に付加する位置を決定し付加番号と暗証番号からなる認証番号を生成する付加番号生成部と、
認証過程において、認証手続きに必要な情報と操作方法を前記表示装置に表示させるための情報を作成する表示処理部と、
前記入力装置で入力された入力番号と前記付加番号生成部で生成された認証番号とを照合する番号照合部とを備えることを特徴とするものである。
【発明の効果】
【0009】
かかる本発明による認証方法および認証装置によれば、暗証番号を入力する際に無作為な付加番号を付加して暗証番号を入力するので、特殊な操作や煩雑な操作を必要とせずに、背後に居る人に手の動きから容易に暗証番号を知られる事を防止できる。
【発明を実施するための最良の形態】
【0010】
以下、本発明の実施形態について図面を用いて説明する。図1は、本発明の1実施例における認証装置のブロック図を示している。これは銀行ATM等で用いられる予め登録している4桁数字の暗証番号を利用して認証を行う認証システムを想定している。
【0011】
本実施例は、暗証番号を入力する際に二つの付加番号を4桁暗証番号に付加して6桁番号として入力するようにした場合について説明している。本認証装置は大きく分けて表示装置101と入力装置102と認証部103から構成されている。入力装置102はユーザーインターフェースの観点から表示装置101の中に、タッチパネルで構成してもよい。認証部103は表示処理部104、入力処理部105、付加番号生成部106、番号照合部107、認証制御部108、ATMインターフェース109から構成されている。実線はデータの流れ、破線は認証制御部108による制御信号を示している。入力処理部105から番号照合部107への実線矢印は暗証番号データ流れを示し、入力処理部105から認証制御部108への実線矢印は、認証過程においての確認や取消などの操作情報の流れを示している。図2に本実施例における認証のフローチャートを示す。図1と図2を用いて各ブロックの役割と認証フローについて詳細に説明する。
【0012】
まずATM端末の入力装置102において、キャッシュカードもしくはクレジットカードであるIDカードを挿入し現金引出し等の取引ボタンを押すことにより、ATM端末の入力装置102より認証部103へ認証システムの起動指示が送られ認証動作を開始する。(ST201)
認証動作を開始すると、まず入力装置102が読み取ったIDカード情報を入力処理部105を介して番号照合部107に送られる。さらに認証制御部108のATMインターフェース109を通じて上記IDカードに対応して登録されている4桁の暗証番号をホストコンピュータのデータベースに照会する。(ST202)
さらにこのステップでは付加番号生成部106にて付加番号となる数字をランダムに2つ生成すると共に、それらの付加番号を上記4桁の暗証番号に付加する位置をそれぞれランダムに決定する。(ST202)この付加する二つの数字は認証動作毎にそれぞれ0〜9の数字のどれかがランダムに決定される。また、この二つの数字を4桁暗証番号に付加する位置は、それぞれ二つの付加番号と4桁暗証番号を足した6桁のうち先頭から数えて何番目の場所にするかをランダムに決定する。そして残りの場所に4桁暗証番号を順番に配置して、6桁認証番号を生成する。この認証情報は番号照合部107に送られる。
【0013】
上記付加番号情報を基に表示処理部104にて暗証番号入力方法の表示情報を作成し、ATM端末の表示装置101に暗証番号の入力を促すメッセージとその入力方法を表示する。(ST203)この入力方法を示す表示例を図3の「暗証番号入力方法の表示例」に示す。
【0014】
この例では、フローチャートのST102で生成した付加番号として例えば数字の7と2を仮定し、指定した位置(*と#の位置)に付加番号を入力するように促すメッセージを表示している。生成された付加番号は7が6桁数字の先頭、2が5番目となる。
【0015】
認証番号は例えば暗証番号が1234の場合、この例では(7)123(2)4が認証番号となり、(7)と(2)が付加番号である。
【0016】
即ち6桁数字の先頭に7を、2〜4番目までは暗証番号の始めの3桁の数字を、5番目に2を、6番目に暗証番号の最後の1桁の数字を入力させるものである。
【0017】
被認証者は図3に示すの暗証番号入力方法に従い、6桁の番号をテンキー等の入力装置102により入力する。(ST204)
6桁の番号を入力装置102で入力すると、入力処理部105は画面上の入力表示欄に入力した数字を表示処理部104を介して表示装置101に●印で表示させ、被認証者は入力した数を目視確認する。(ST205)
被認証者は上記6桁番号を入力後、確認操作を行う。(ST206)
確認操作が行われると、番号照合部107は入力された6桁数字とフローチャートST202で生成した6桁認証番号を照合して認証判定を行う。(ST207)
認証できた場合はその結果を認証制御部108よりATMインターフェース109によりホストコンピュータ側へ通知し終了する。(ST208)
入力番号に誤りがある場合は、認証制御部108は表示処理部104を介して入力誤りと再入力を促すメッセージを表示装置101に表示し(ST210)、被認証者は再入力または中断の何れかの操作を行う。(ST211)
被認証者が再入力を選択した場合は、再度フローチャートST203から実行する。再入力を選択しない場合は認証作業の中断を認証制御部108よりATMインターフェース109を介しホストコンピュータへ通知し終了する。(ST212)
図4に付加番号が2個の場合の認証番号生成方法のフローチャートを示す。認証番号の生成について簡単に上述したが、図4を用いて認証番号の生成方法を詳細に説明する。まず2個の付加番号をX1,X2 とし、付加番号X1,X2の挿入位置をそれぞれY1,Y2とする。まず第1の付加番号X1を乱数発生によって0〜9までのどれかに決定する。(ST401)
その後、第1の付加番号X1の位置Y1を決定する。(ST402) 付加番号が2個で暗証番号が4桁の場合は、認証番号は6桁となるのでY1は1〜6までの数である。そのため、Y1が1〜6までの数でなければ、もう一度ST402に戻りY1が1〜6までの数になるまで繰り返す。Y1が1〜6までの数になったら(ST403)、今度は第2の付加番号,X2を乱数によって0〜9までのどれかに決定する。(ST404) そして 第2の付加番号X2の位置Y2を乱数によって決定する。(ST405) Y1と同様にY2が1〜6までの数でなければ、もう一度ST405に戻りY2が1〜6までの数になるまで繰り返す。Y2が1〜6までの数になったら(ST406)、Y1とY2が等しいかどうか判断を行う。(ST407) Y1とY2が等しい場合はST405に戻り、Y1とY2が等しくなくなるまで繰り返す。このような手順によって付加番号の位置が決定し、残りの場所に4桁の暗証番号を順番に入れることで認証番号をつくることが可能である。
【0018】
したがってこのように構成された本発明の実施形態に係る装置およびに認証方法によれば、暗証番号に二つのランダムな付加番号を付加して6桁の番号を入力することにより認証を行うので、ATMを利用する際に背後に居る人に手の動きから暗証番号を察知される事がなくなる。
【0019】
本発明の一実施形態では付加番号に2つの付加番号で説明してきたが、付加番号は1以上であればよい。例えば別の実施例として付加番号が1個であるときの付加番号発生のフローチャートを第5図に示しておく。付加番号Xを乱数発生によって0〜9までのどれかに決定する。(ST501) 次に付加番号Xの位置Yを決定する。(ST502) 付加番号が1個で暗証番号が4桁の場合は、認証番号は5桁となるのでYは1〜5までの数である。そのため、Yが1〜5までの数でなければ、もう一度ST502に戻りYが1〜5までの数になるまで繰り返す。Yが1〜5までの数になった場合終了する。(ST503)
なお本発明は前記実施形態をそのままに限定されるものではなく、実施段階でその要旨を逸脱しない範囲で具体化できる。例えば、先にインターネットバンキングについての問題点を述べたが、このようなコンピュータ端末のパスワードや、パスワードを介して認証する機器例えば複写機、スキャナーなどの機器に応用が可能である。その場合、付加番号は数字である必要はなく、アルファベットあるいは特殊記号でもよい。
【図面の簡単な説明】
【0020】
【図1】本発明の一実施形態における認証装置のブロック図である。
【図2】本発明の一実施形態における認証方法のフローチャートである。
【図3】本発明の一実施形態における認証番号入力方法の表示例である。
【図4】本発明の一実施形態における付加番号が2個の場合の認証番号生成方法のフローチャートである。
【図5】本発明の他の実施形態における認証番号生成方法のフローチャートである。
【符号の説明】
【0021】
101…表示装置
102…入力装置
103…認証部
104…表示処理部
105…入力処理部
106…付加番号生成部
107…番号照合部
108…認証制御部
109…ATMインターフェース
【技術分野】
【0001】
本発明は認証装置およびに認証方法に関し、特にテンキー等で暗証番号を入力する際に、手の動きから背後に居る人に暗証番号を知られることを防止できる認証方法および認証装置に関するものである。
【背景技術】
【0002】
昨今の日本において不景気等の影響により社会治安が悪化し、他人の暗証番号を背後から盗み見て銀行ATM(現金自動預け払い端末)から多額の預金を引き出したり、インターネットカフェなどの端末に残っている他人のパスワードなどを利用してインターネットバンキングから預金を引き出すなどの犯罪が多発している。
【0003】
銀行のATM端末では、水際の対策措置として背後から覗かれないような仕切り板が設置されてきてはいるが、手の動きから背後に居る人に暗証番号を知られる等、抜本的な改善はなされていない。背後から手の動きを察して暗証番号を読み取るのを防止する方法として、参考文献に示すように暗証番号を入力するテンキー入力装置の配列順序を認証動作毎に変えるという方法がある。これは実際に製品化されており、セキュリティーの必要なドアの鍵などに利用されている。しかし通常若番順に並んでいるテンキーの配列が変化することは数字の場所を毎回探すという煩わしさがある以前に、人間工学の立場から言って不適当である。テンキーの操作に慣れた人間であればあるほど本人の意識とは関係なく無意識に入力ミスを起こしてしまう。暗証番号の誤入力はシステムにもよるが大体2回程度までであり、入力ミスを起こしにくい操作インターフェースが望まれる。
【0004】
また現状で行われているインタネットバンキングの一例としてはパスワードの他にインターネットバンキング用のカードが発行されており、コンピュータに残っている情報だけでは認証できないようにしているもので、インターネットバンキング用カードを持っている人しかわからない情報を認証毎に変えて入力させるという保護策をとっている。しかし、このカードを持ち歩いていないと認証できないことや紛失や盗難の際には無効力で利便性はあまりよくないといった問題点がある。
【特許文献1】特開2002−287871号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
したがって本発明は上記に鑑みてなされたもので、その目的とするところは、テンキーで暗証番号を入力する際に、手の動きから背後に居る人に暗証番号を知られることを防止できる認証方法および認証装置を提供することにある。
【課題を解決するための手段】
【0006】
上記課題を解決するために本発明の認証方法は、被認証者に対応して登録された暗証コードをデータベースに照会する第1のステップと、認証動作毎に付加コードを発行し、付加コードと暗証コードからなる認証コードを生成する第2のステップと、前記認証コードの入力方法を前記被認証者に示す第3のステップと、前記被認証者によって入力された入力コードと前記認証コードを照合する第4のステップとを備え、
前記認証コードは付加コードを1つ以上ランダムに生成し、この付加コードを前記暗証コードに付加する位置をランダムに決定することを特徴とするものである。
【0007】
また、本発明の認証方法は、IDカードに対応して登録された暗証番号をホストコンピュータのデータベース照会する第1のステップと、認証動作毎に付加番号となる数字を1つ以上ランダムに生成し、この付加番号を前記暗証番号に付加する位置を決定し付加番号と暗証番号からなる認証番号を生成する第2のステップと、前記認証番号の入力方法を被認証者に示す第3のステップと、前記被認証者によって入力された入力番号と前記認証番号を照合する第4のステップと、前記第4のステップでの照合結果をホストコンピュータに通知する第5のステップを備えることを特徴とするものである。
【0008】
また、本発明の認証装置は認証手続きに必要な認証情報を入力する入力装置と、前記入力装置で入力された認証情報に基づいて認証を行う認証部と、認証手続きに必要な情報と操作方法を表示する表示装置を備え、
前記認証部は前記入力装置の認証情報が入力され、認証情報別に必要な処理を実行する入力処理部と、
IDカードに対応して登録された暗証番号をホストコンピュータのデータベースに照会し、認証結果をホストコンピュータに通知する認証制御部と、
認証動作毎に付加番号となる数字を1つ以上ランダムに生成し、この付加番号を前記暗証番号に付加する位置を決定し付加番号と暗証番号からなる認証番号を生成する付加番号生成部と、
認証過程において、認証手続きに必要な情報と操作方法を前記表示装置に表示させるための情報を作成する表示処理部と、
前記入力装置で入力された入力番号と前記付加番号生成部で生成された認証番号とを照合する番号照合部とを備えることを特徴とするものである。
【発明の効果】
【0009】
かかる本発明による認証方法および認証装置によれば、暗証番号を入力する際に無作為な付加番号を付加して暗証番号を入力するので、特殊な操作や煩雑な操作を必要とせずに、背後に居る人に手の動きから容易に暗証番号を知られる事を防止できる。
【発明を実施するための最良の形態】
【0010】
以下、本発明の実施形態について図面を用いて説明する。図1は、本発明の1実施例における認証装置のブロック図を示している。これは銀行ATM等で用いられる予め登録している4桁数字の暗証番号を利用して認証を行う認証システムを想定している。
【0011】
本実施例は、暗証番号を入力する際に二つの付加番号を4桁暗証番号に付加して6桁番号として入力するようにした場合について説明している。本認証装置は大きく分けて表示装置101と入力装置102と認証部103から構成されている。入力装置102はユーザーインターフェースの観点から表示装置101の中に、タッチパネルで構成してもよい。認証部103は表示処理部104、入力処理部105、付加番号生成部106、番号照合部107、認証制御部108、ATMインターフェース109から構成されている。実線はデータの流れ、破線は認証制御部108による制御信号を示している。入力処理部105から番号照合部107への実線矢印は暗証番号データ流れを示し、入力処理部105から認証制御部108への実線矢印は、認証過程においての確認や取消などの操作情報の流れを示している。図2に本実施例における認証のフローチャートを示す。図1と図2を用いて各ブロックの役割と認証フローについて詳細に説明する。
【0012】
まずATM端末の入力装置102において、キャッシュカードもしくはクレジットカードであるIDカードを挿入し現金引出し等の取引ボタンを押すことにより、ATM端末の入力装置102より認証部103へ認証システムの起動指示が送られ認証動作を開始する。(ST201)
認証動作を開始すると、まず入力装置102が読み取ったIDカード情報を入力処理部105を介して番号照合部107に送られる。さらに認証制御部108のATMインターフェース109を通じて上記IDカードに対応して登録されている4桁の暗証番号をホストコンピュータのデータベースに照会する。(ST202)
さらにこのステップでは付加番号生成部106にて付加番号となる数字をランダムに2つ生成すると共に、それらの付加番号を上記4桁の暗証番号に付加する位置をそれぞれランダムに決定する。(ST202)この付加する二つの数字は認証動作毎にそれぞれ0〜9の数字のどれかがランダムに決定される。また、この二つの数字を4桁暗証番号に付加する位置は、それぞれ二つの付加番号と4桁暗証番号を足した6桁のうち先頭から数えて何番目の場所にするかをランダムに決定する。そして残りの場所に4桁暗証番号を順番に配置して、6桁認証番号を生成する。この認証情報は番号照合部107に送られる。
【0013】
上記付加番号情報を基に表示処理部104にて暗証番号入力方法の表示情報を作成し、ATM端末の表示装置101に暗証番号の入力を促すメッセージとその入力方法を表示する。(ST203)この入力方法を示す表示例を図3の「暗証番号入力方法の表示例」に示す。
【0014】
この例では、フローチャートのST102で生成した付加番号として例えば数字の7と2を仮定し、指定した位置(*と#の位置)に付加番号を入力するように促すメッセージを表示している。生成された付加番号は7が6桁数字の先頭、2が5番目となる。
【0015】
認証番号は例えば暗証番号が1234の場合、この例では(7)123(2)4が認証番号となり、(7)と(2)が付加番号である。
【0016】
即ち6桁数字の先頭に7を、2〜4番目までは暗証番号の始めの3桁の数字を、5番目に2を、6番目に暗証番号の最後の1桁の数字を入力させるものである。
【0017】
被認証者は図3に示すの暗証番号入力方法に従い、6桁の番号をテンキー等の入力装置102により入力する。(ST204)
6桁の番号を入力装置102で入力すると、入力処理部105は画面上の入力表示欄に入力した数字を表示処理部104を介して表示装置101に●印で表示させ、被認証者は入力した数を目視確認する。(ST205)
被認証者は上記6桁番号を入力後、確認操作を行う。(ST206)
確認操作が行われると、番号照合部107は入力された6桁数字とフローチャートST202で生成した6桁認証番号を照合して認証判定を行う。(ST207)
認証できた場合はその結果を認証制御部108よりATMインターフェース109によりホストコンピュータ側へ通知し終了する。(ST208)
入力番号に誤りがある場合は、認証制御部108は表示処理部104を介して入力誤りと再入力を促すメッセージを表示装置101に表示し(ST210)、被認証者は再入力または中断の何れかの操作を行う。(ST211)
被認証者が再入力を選択した場合は、再度フローチャートST203から実行する。再入力を選択しない場合は認証作業の中断を認証制御部108よりATMインターフェース109を介しホストコンピュータへ通知し終了する。(ST212)
図4に付加番号が2個の場合の認証番号生成方法のフローチャートを示す。認証番号の生成について簡単に上述したが、図4を用いて認証番号の生成方法を詳細に説明する。まず2個の付加番号をX1,X2 とし、付加番号X1,X2の挿入位置をそれぞれY1,Y2とする。まず第1の付加番号X1を乱数発生によって0〜9までのどれかに決定する。(ST401)
その後、第1の付加番号X1の位置Y1を決定する。(ST402) 付加番号が2個で暗証番号が4桁の場合は、認証番号は6桁となるのでY1は1〜6までの数である。そのため、Y1が1〜6までの数でなければ、もう一度ST402に戻りY1が1〜6までの数になるまで繰り返す。Y1が1〜6までの数になったら(ST403)、今度は第2の付加番号,X2を乱数によって0〜9までのどれかに決定する。(ST404) そして 第2の付加番号X2の位置Y2を乱数によって決定する。(ST405) Y1と同様にY2が1〜6までの数でなければ、もう一度ST405に戻りY2が1〜6までの数になるまで繰り返す。Y2が1〜6までの数になったら(ST406)、Y1とY2が等しいかどうか判断を行う。(ST407) Y1とY2が等しい場合はST405に戻り、Y1とY2が等しくなくなるまで繰り返す。このような手順によって付加番号の位置が決定し、残りの場所に4桁の暗証番号を順番に入れることで認証番号をつくることが可能である。
【0018】
したがってこのように構成された本発明の実施形態に係る装置およびに認証方法によれば、暗証番号に二つのランダムな付加番号を付加して6桁の番号を入力することにより認証を行うので、ATMを利用する際に背後に居る人に手の動きから暗証番号を察知される事がなくなる。
【0019】
本発明の一実施形態では付加番号に2つの付加番号で説明してきたが、付加番号は1以上であればよい。例えば別の実施例として付加番号が1個であるときの付加番号発生のフローチャートを第5図に示しておく。付加番号Xを乱数発生によって0〜9までのどれかに決定する。(ST501) 次に付加番号Xの位置Yを決定する。(ST502) 付加番号が1個で暗証番号が4桁の場合は、認証番号は5桁となるのでYは1〜5までの数である。そのため、Yが1〜5までの数でなければ、もう一度ST502に戻りYが1〜5までの数になるまで繰り返す。Yが1〜5までの数になった場合終了する。(ST503)
なお本発明は前記実施形態をそのままに限定されるものではなく、実施段階でその要旨を逸脱しない範囲で具体化できる。例えば、先にインターネットバンキングについての問題点を述べたが、このようなコンピュータ端末のパスワードや、パスワードを介して認証する機器例えば複写機、スキャナーなどの機器に応用が可能である。その場合、付加番号は数字である必要はなく、アルファベットあるいは特殊記号でもよい。
【図面の簡単な説明】
【0020】
【図1】本発明の一実施形態における認証装置のブロック図である。
【図2】本発明の一実施形態における認証方法のフローチャートである。
【図3】本発明の一実施形態における認証番号入力方法の表示例である。
【図4】本発明の一実施形態における付加番号が2個の場合の認証番号生成方法のフローチャートである。
【図5】本発明の他の実施形態における認証番号生成方法のフローチャートである。
【符号の説明】
【0021】
101…表示装置
102…入力装置
103…認証部
104…表示処理部
105…入力処理部
106…付加番号生成部
107…番号照合部
108…認証制御部
109…ATMインターフェース
【特許請求の範囲】
【請求項1】
被認証者に対応して登録された暗証コードをデータベースに照会する第1のステップと、認証動作毎に付加コードを発行し、付加コードと暗証コードからなる認証コードを生成する第2のステップと、前記認証コードの入力方法を前記被認証者に示す第3のステップと、前記被認証者によって入力された入力コードと前記認証コードを照合する第4のステップとを備え、
前記認証コードは付加コードを1つ以上ランダムに生成し、この付加コードを前記暗証コードに付加する位置をランダムに決定することを特徴とする認証方法。
【請求項2】
IDカードに対応して登録された暗証番号をホストコンピュータのデータベース照会する第1のステップと、認証動作毎に付加番号となる数字を1つ以上ランダムに生成し、この付加番号を前記暗証番号に付加する位置を決定し付加番号と暗証番号からなる認証番号を生成する第2のステップと、前記認証番号の入力方法を被認証者に示す第3のステップと、前記被認証者によって入力された入力番号と前記認証番号を照合する第4のステップと、前記第4のステップでの照合結果をホストコンピュータに通知する第5のステップを備えることを特徴とする認証方法。
【請求項3】
認証手続きに必要な認証情報を入力する入力装置と、前記入力装置で入力された認証情報に基づいて認証を行う認証部と、認証手続きに必要な情報と操作方法を表示する表示装置を備え、前記認証部は、
前記入力装置の認証情報が入力され、認証情報別に必要な処理を実行する入力処理部と、
IDカードに対応して登録された暗証番号をホストコンピュータのデータベースに照会し、認証結果をホストコンピュータに通知する認証制御部と、
認証動作毎に付加番号となる数字を1つ以上ランダムに生成し、この付加番号を前記暗証番号に付加する位置を決定し付加番号と暗証番号からなる認証番号を生成する付加番号生成部と、
認証過程において、認証手続きに必要な情報と操作方法を前記表示装置に表示させるための情報を作成する表示処理部と、
前記入力装置で入力された入力番号と前記付加番号生成部で生成された認証番号とを照合する番号照合部とを備えることを特徴とする認証装置。
【請求項1】
被認証者に対応して登録された暗証コードをデータベースに照会する第1のステップと、認証動作毎に付加コードを発行し、付加コードと暗証コードからなる認証コードを生成する第2のステップと、前記認証コードの入力方法を前記被認証者に示す第3のステップと、前記被認証者によって入力された入力コードと前記認証コードを照合する第4のステップとを備え、
前記認証コードは付加コードを1つ以上ランダムに生成し、この付加コードを前記暗証コードに付加する位置をランダムに決定することを特徴とする認証方法。
【請求項2】
IDカードに対応して登録された暗証番号をホストコンピュータのデータベース照会する第1のステップと、認証動作毎に付加番号となる数字を1つ以上ランダムに生成し、この付加番号を前記暗証番号に付加する位置を決定し付加番号と暗証番号からなる認証番号を生成する第2のステップと、前記認証番号の入力方法を被認証者に示す第3のステップと、前記被認証者によって入力された入力番号と前記認証番号を照合する第4のステップと、前記第4のステップでの照合結果をホストコンピュータに通知する第5のステップを備えることを特徴とする認証方法。
【請求項3】
認証手続きに必要な認証情報を入力する入力装置と、前記入力装置で入力された認証情報に基づいて認証を行う認証部と、認証手続きに必要な情報と操作方法を表示する表示装置を備え、前記認証部は、
前記入力装置の認証情報が入力され、認証情報別に必要な処理を実行する入力処理部と、
IDカードに対応して登録された暗証番号をホストコンピュータのデータベースに照会し、認証結果をホストコンピュータに通知する認証制御部と、
認証動作毎に付加番号となる数字を1つ以上ランダムに生成し、この付加番号を前記暗証番号に付加する位置を決定し付加番号と暗証番号からなる認証番号を生成する付加番号生成部と、
認証過程において、認証手続きに必要な情報と操作方法を前記表示装置に表示させるための情報を作成する表示処理部と、
前記入力装置で入力された入力番号と前記付加番号生成部で生成された認証番号とを照合する番号照合部とを備えることを特徴とする認証装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図2】
【図3】
【図4】
【図5】
【公開番号】特開2007−122599(P2007−122599A)
【公開日】平成19年5月17日(2007.5.17)
【国際特許分類】
【出願番号】特願2005−316792(P2005−316792)
【出願日】平成17年10月31日(2005.10.31)
【出願人】(390010308)東芝デジタルメディアエンジニアリング株式会社 (192)
【Fターム(参考)】
【公開日】平成19年5月17日(2007.5.17)
【国際特許分類】
【出願日】平成17年10月31日(2005.10.31)
【出願人】(390010308)東芝デジタルメディアエンジニアリング株式会社 (192)
【Fターム(参考)】
[ Back to top ]