認証装置、認証方法、および、認証プログラム
【課題】認証に用いられる情報が他人により推定されてしまう可能性を低減する。
【解決手段】認証装置10は、パスワードが入力される入力部11と、認証用カードが挿入される挿入部12と、挿入部12に挿入された認証用カードの挿入方向を識別する識別部13と、識別部13が識別した認証用カードの挿入方向に対応する照合情報を、認証用カードの挿入方向を識別する識別情報と照合情報とが対応付けられて格納された記憶部16から抽出する抽出部14と、入力部11に入力されたパスワードを、抽出部14が抽出した照合情報と照合する照合部15と、を有する。
【解決手段】認証装置10は、パスワードが入力される入力部11と、認証用カードが挿入される挿入部12と、挿入部12に挿入された認証用カードの挿入方向を識別する識別部13と、識別部13が識別した認証用カードの挿入方向に対応する照合情報を、認証用カードの挿入方向を識別する識別情報と照合情報とが対応付けられて格納された記憶部16から抽出する抽出部14と、入力部11に入力されたパスワードを、抽出部14が抽出した照合情報と照合する照合部15と、を有する。
【発明の詳細な説明】
【技術分野】
【0001】
本件は、認証を行う認証装置、認証方法、および、認証プログラムに関する。
【背景技術】
【0002】
例えば、金融機関の店舗や小売店に設置された自動取引装置(ATM:Automated Teller Machine)等の端末装置のように、操作者を認証するための認証機能を有する認証装置が存在する。このような認証装置では、認証用カードが用いられる。例えば、自動取引装置に用いられる認証用カードの記憶部には、操作者の口座番号等が格納されている。認証用カードは、操作者によって認証装置に挿入される。また、認証装置は、操作者により入力されたパスワードを、予め登録された照合情報と照合することにより、操作者を認証する。
【0003】
なお、認証用カードの挿入方法に関して、例えば、認証用カードに情報を格納する磁気ストライプが複数設けられ、認証用カードの挿入を2方向から行うことができる技術がある(例えば、特許文献1参照)。また、磁気ストライプを備えるカードとして、例えば、カードの表面および裏面の両方に磁気ストライプを備えるものがある(例えば、特許文献2参照)。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2001−143127号公報
【特許文献2】特開平2−121117号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかしながら、認証に用いられるパスワードは、例えば、4桁等の少ない桁数の数字により構成されているため、他人により容易に推定されてしまう可能性がある。すなわち、パスワードを用いて認証を行う方法では、認証に用いられる情報が他人により容易に推定されてしまう可能性がある。
【0006】
このような点に鑑み、開示の認証装置、認証方法、および、認証プログラムでは、認証に用いられる情報が他人により推定されてしまう可能性を低減することを目的とする。
【課題を解決するための手段】
【0007】
上記目的を達成するために以下のような認証装置、認証方法、および、認証プログラムが提供される。
この認証装置は、パスワードが入力される入力部と、認証用カードが挿入される挿入部と、挿入部に挿入された認証用カードの挿入方向を識別する識別部と、識別部が識別した認証用カードの挿入方向に対応する照合情報を、認証用カードの挿入方向を識別する識別情報と照合情報とが対応付けられて格納された記憶部から抽出する抽出部と、入力部に入力されたパスワードを、抽出部が抽出した照合情報と照合する照合部と、を有する。
【0008】
また、この認証方法は、コンピュータが、挿入部に挿入された認証用カードの挿入方向を識別し、識別した認証用カードの挿入方向に対応する照合情報を、認証用カードの挿入方向を識別する識別情報と照合情報とが対応付けられて格納された記憶部から抽出し、入力部に入力されたパスワードを、抽出した照合情報と照合する。
【0009】
また、この認証プログラムは、コンピュータを、挿入部に挿入された認証用カードの挿入方向を識別する識別部、識別部が識別した認証用カードの挿入方向に対応する照合情報を、認証用カードの挿入方向を識別する識別情報と照合情報とが対応付けられて格納された記憶部から抽出する抽出部、入力部に入力されたパスワードを、抽出部が抽出した照合情報と照合する照合部、として機能させる。
【発明の効果】
【0010】
開示の認証装置、認証方法、および、認証プログラムによれば、認証に用いられる情報が他人により推定されてしまう可能性を低減することが可能となる。
【図面の簡単な説明】
【0011】
【図1】第1の実施の形態に係る認証装置の一例を示す図である。
【図2】第2の実施の形態に係る認証システムの一例を示す図である。
【図3】第2の実施の形態に係る自動取引装置のハードウェアの一例を示す図である。
【図4】第2の実施の形態に係るホストコンピュータのハードウェアの一例を示す図である。
【図5】第2の実施の形態に係る認証用カードの一例を示す図である。
【図6】第2の実施の形態に係る認証用カードの挿入方向に関する対応表の一例を示す図である。
【図7】第2の実施の形態に係る認証システムの機能の一例を示す図である。
【図8】第2の実施の形態に係る認証用カードの記憶部に格納された記憶テーブルの一例を示す図である。
【図9】第2の実施の形態に係るホストコンピュータの記憶部に格納された元帳テーブルの一例を示す図である。
【図10】第2の実施の形態に係る取引要求電文の構成の一例を示す図である。
【図11】第2の実施の形態に係る取引応答電文の構成の一例を示す図である。
【図12】第2の実施の形態に係る自動取引装置の取引処理の手順の一例を示す図である。
【図13】第2の実施の形態に係る自動取引装置の取引処理の手順の一例を示す図である。
【図14】第2の実施の形態に係るホストコンピュータの取引処理の手順の一例を示す図である。
【図15】第2の実施の形態に係る認証用カードの変形例を示す図である。
【発明を実施するための形態】
【0012】
以下、実施の形態を図面を参照して説明する。
[第1の実施の形態]
図1は、第1の実施の形態に係る認証装置の一例を示す図である。認証装置10は、入力部11と、挿入部12と、識別部13と、記憶部16に接続された抽出部14と、照合部15とを有する。
【0013】
入力部11には、操作者によってパスワードが入力される。パスワードは、例えば、4桁の数字である。挿入部12には、操作者によって認証用カードが挿入される。挿入部12には、挿入方向を変えて認証用カードを挿入することができる。識別部13は、挿入部12に挿入された認証用カードの挿入方向を識別する。
【0014】
抽出部14は、識別部13が識別した認証用カードの挿入方向に対応する照合情報を、認証用カードの挿入方向を識別する識別情報と照合情報とが対応付けられて格納された記憶部16から抽出する。照合部15は、入力部11に入力されたパスワードを、抽出部14が抽出した照合情報と照合する。
【0015】
次に、認証装置10の認証手順について説明する。まず、操作者が、挿入部12に認証用カードを挿入する。次に、操作者が、入力部11にパスワードを入力する。次に、識別部13が、挿入部12に挿入された認証用カードの挿入方向を識別する。
【0016】
次に、抽出部14が、識別部13によって識別された認証用カードの挿入方向に対応する照合情報を、記憶部16から抽出する。次に、照合部15が、入力部11に入力されたパスワードを、抽出部14によって抽出された照合情報と照合する。これにより、操作者の認証が行われる。
【0017】
このように、認証装置10では、抽出部14は、識別部13が識別した認証用カードの挿入方向に対応する照合情報を、認証用カードの挿入方向を識別する識別情報と照合情報とが対応付けられて格納された記憶部16から抽出する。そして、照合部15は、入力部11に入力されたパスワードを、抽出部14が抽出した照合情報と照合する。
【0018】
これによれば、入力されたパスワードが、記憶部16に格納されている照合情報と一致していたとしても、認証用カードの挿入方向がこの照合情報に対応付けられた挿入方向ではない場合、照合部15による照合の結果は、不一致となる。すなわち、認証装置10によれば、パスワードと認証用カードの挿入方向との両方が正しくなければ、認証は成功しない。
【0019】
つまり、認証装置10によれば、認証のために、パスワードに加えて認証用カードの挿入方向の情報が必要となるため、認証に用いられる情報が他人により推定されてしまう可能性を低減することが可能となる。
【0020】
[第2の実施の形態]
次に、第1の実施の形態の認証装置10を、自動取引装置に適用した実施の形態を、第2の実施の形態として説明する。
【0021】
図2は、第2の実施の形態に係る認証システムの一例を示す図である。認証システム1は、金融機関における認証システムである。認証システム1では、自動取引装置100が、ネットワーク30を介してホストコンピュータ200に接続されている。また、ネットワーク30には、他の複数の自動取引装置20,21…が接続されている。
【0022】
自動取引装置100は、例えば、金融機関の店舗や小売店等に配置されており、顧客の操作に従って、入金、引出、振込、および、振替等の金融取引処理を、ホストコンピュータ200に要求する。また、自動取引装置100は、顧客によって入力された認証のための情報を、ホストコンピュータ200に送信する。なお、自動取引装置20,21…も、自動取引装置100と同様の構成を備える。
【0023】
ホストコンピュータ200は、例えば、金融機関のセンタに配置されており、顧客の口座を管理する管理情報等を有し、自動取引装置100,20,21…からの金融取引処理の要求に応じて、金融取引処理を実行する。また、ホストコンピュータ200は、自動取引装置100,20,21…から認証のための情報を受信すると、その情報に基づいて取引を許可するか否かを判定し、判定結果を送信元の自動取引装置に通知する。
【0024】
次に、自動取引装置100のハードウェアについて説明する。
図3は、第2の実施の形態に係る自動取引装置のハードウェアの一例を示す図である。自動取引装置100は、CPU(Central Processing Unit)101によって装置全体が制御されている。CPU101には、メモリ102と複数の周辺機器が接続されている。
【0025】
メモリ102は、自動取引装置100の主記憶装置として使用される。メモリ102には、CPU101に実行させるOS(Operating System)のプログラムやアプリケーションプログラムの少なくとも一部が一時的に格納される。また、メモリ102には、CPU101による処理に必要な各種情報が格納される。
【0026】
CPU101に接続されている周辺機器としては、ディスプレイ103と、タッチパネル104と、カードユニット105と、通帳ユニット106と、紙幣ユニット107と、硬貨ユニット108と、レシートユニット109と、ジャーナルユニット110と、ネットワーク30に接続された通信インタフェース111とがある。
【0027】
ディスプレイ103は、CPU101からの命令に従って、画像を表示する。タッチパネル104は、ディスプレイ103の上方に設置されており、タッチによる入力を受け付け、CPU101に信号を送信する。ここで、ディスプレイ103に表示された画像は、タッチパネル104を透過し、顧客に視認される。タッチパネル104を顧客がタッチすることで、パスワードの入力や、取引処理の選択が行われる。
【0028】
通帳ユニット106は、通帳の出し入れや、通帳への印字を行う。紙幣ユニット107は、紙幣の出し入れや、計数、収納を行う。硬貨ユニット108は、硬貨の出し入れや、計数、収納を行う。レシートユニット109は、レシートへの取引内容の印字や、レシートの排出を行う。ジャーナルユニット110は、取引内容等のジャーナル用紙への印字を行う。通信インタフェース111は、ネットワーク30を介して、他のコンピュータまたは通信機器との間で情報の送受信を行う。
【0029】
カードユニット105は、ICチップリーダ105aと、MS(Magnetic Stripe)リーダ105bと、カメラ105cと、カード挿入口105dとを有する。カードユニット105は、カード挿入口105dに挿入された認証用カードの取込、および、排出を行う。
【0030】
ICチップリーダ105aは、カード挿入口105dに挿入された認証用カードに付されているICチップに格納された情報を読み取る。MSリーダ105bは、カード挿入口105dに挿入された認証用カードに付されている磁気ストライプに格納された情報を読み取る。カメラ105cは、カード挿入口105dに挿入された認証用カードを撮像する。
【0031】
次に、ホストコンピュータ200のハードウェアについて説明する。
図4は、第2の実施の形態に係るホストコンピュータのハードウェアの一例を示す図である。ホストコンピュータ200は、CPU201によって装置全体が制御されている。CPU201には、バス208を介してRAM(Random Access Memory)202と複数の周辺機器が接続されている。
【0032】
RAM202は、ホストコンピュータ200の主記憶装置として使用される。RAM202には、CPU201に実行させるOSのプログラムやアプリケーションプログラムの少なくとも一部が一時的に格納される。また、RAM202には、CPU201による処理に必要な各種情報が格納される。
【0033】
バス208に接続されている周辺機器としては、ハードディスクドライブ(HDD:Hard Disk Drive)203、グラフィック処理装置204、入力インタフェース205、光学ドライブ装置206、および通信インタフェース207がある。
【0034】
HDD203は、内蔵したディスクに対して、磁気的に情報の書き込みおよび読み出しを行う。HDD203は、ホストコンピュータ200の二次記憶装置として使用される。HDD203には、OSのプログラム、アプリケーションプログラム、および各種情報が格納される。なお、二次記憶装置としては、フラッシュメモリなどの半導体記憶装置を使用することもできる。
【0035】
グラフィック処理装置204には、モニタ204aが接続されている。グラフィック処理装置204は、CPU201からの命令に従って、画像をモニタ204aの画面に表示させる。モニタ204aとしては、CRT(Cathode Ray Tube)を用いた表示装置や液晶表示装置などがある。
【0036】
入力インタフェース205には、キーボード205aとマウス205bとが接続されている。入力インタフェース205は、キーボード205aやマウス205bから送られてくる信号をCPU201に送信する。なお、マウス205bは、ポインティングデバイスの一例であり、他のポインティングデバイスを使用することもできる。他のポインティングデバイスとしては、タッチパネル、タブレット、タッチパッド、トラックボールなどがある。
【0037】
光学ドライブ装置206は、レーザ光などを利用して、光ディスク206aに記録された情報の読み取りを行う。光ディスク206aは、光の反射によって読み取り可能なように情報が記録された可搬型の記録媒体である。光ディスク206aには、DVD(Digital Versatile Disc)、DVD−RAM、CD−ROM(Compact Disc Read Only Memory)、CD−R(Recordable)/RW(ReWritable)などがある。
【0038】
通信インタフェース207は、ネットワーク30に接続されている。通信インタフェース207は、ネットワーク30を介して、他のコンピュータまたは通信機器との間で情報の送受信を行う。
【0039】
以上のようなハードウェア構成によって、第2の実施の形態の処理機能を実現することができる。
次に、認証用カードについて説明する。
【0040】
図5は、第2の実施の形態に係る認証用カードの一例を示す図である。図5(A)は、認証用カードを表面側から見た図であり、図5(B)は、認証用カードを裏面側から見た図である。
【0041】
図5(A)に示すように、認証用カード300の表面301には、ICチップ320と、印310とが付されている。ICチップ320には、顧客の口座番号や、認証に必要な情報が格納されている。印310には、図形や数字、文字等が含まれる。印310は、認証用カード300の挿入方向において、前後非対称の形状を備えている。ここでは、印310は、正三角形を成している。さらに、認証用カード300は、挿入方向において対向する端辺303,304を有している。印310は、例えば、印刷によって設けられる。
【0042】
図5(B)に示すように、認証用カード300の裏面302には、ICチップ340と、印330とが付されている。ICチップ340には、表面301側に付されたICチップ320と同じ情報が格納されている。印330には、図形や数字、文字等が含まれる。印330は、認証用カード300の挿入方向において、前後非対称の形状を備え、かつ、表面301側に付された印310とは異なる形状を備えている。ここでは、印330は、正五角形を成している。印330は、例えば、印刷によって設けられる。
【0043】
このように、認証用カード300の表面301と裏面302との両方にICチップが付されていることで、ICチップリーダ105aが認証用カード300に対して上方または下方のどちらか一方からしかICチップに格納された情報を読み取ることができない場合であっても、認証用カード300の挿入方向に依らずに、ICチップに格納された情報を読み取ることが可能となる。
【0044】
なお、ICチップリーダ105aが2つあり、認証用カード300に対して上方および下方の両方からICチップに格納された情報を読み取ることができる場合は、ICチップは、認証用カード300の表面301か裏面302のどちらか一方のみに付されていればよい。
【0045】
次に、カード挿入口105dに挿入される認証用カード300の挿入方向と、認証用カード300の挿入方向を自動取引装置100において識別するための識別子と、認証用カード300に付された印をカメラ105cが撮像した撮像画像との対応関係について説明する。
【0046】
図6は、第2の実施の形態に係る認証用カードの挿入方向に関する対応表の一例を示す図である。対応表100aの挿入方向の欄に示す図は、認証用カード300がカード挿入口105dに挿入される様子を、上方から見たものである。
【0047】
対応表100aでは、カード挿入口105dに挿入される認証用カード300の挿入方向と、認証用カード300の挿入方向を自動取引装置100において識別するための識別子と、認証用カード300に付された印をカメラ105cが撮像した撮像画像との対応を示している。
【0048】
行401に示すように、認証用カード300を、表面301を上方に向けて、端辺303側からカード挿入口105dに挿入する挿入方向は、自動取引装置100において識別子(1)によって識別され、撮像画像は、逆正三角形となる。
【0049】
行402に示すように、認証用カード300を、表面301を上方に向けて、端辺304側からカード挿入口105dに挿入する挿入方向は、自動取引装置100において識別子(2)によって識別され、撮像画像は、順方向の正三角形となる。
【0050】
行403に示すように、認証用カード300を、裏面302を上方に向けて、端辺303側からカード挿入口105dに挿入する挿入方向は、自動取引装置100において識別子(3)によって識別され、撮像画像は、逆正五角形となる。
【0051】
行404に示すように、認証用カード300を、裏面302を上方に向けて、端辺304側からカード挿入口105dに挿入する挿入方向は、自動取引装置100において識別子(4)によって識別され、撮像画像は、順方向の正五角形となる。
【0052】
すなわち、認証用カード300の表面301には、挿入方向において前後非対称の形状を備えた印310が付され、裏面302には、挿入方向において前後非対称の形状を備え、かつ、表面301に付された印310とは異なる形状を備えた印330が付されているため、認証用カード300の挿入方向によって撮像画像の形状が異なることとなる。つまり、撮像画像の形状に基づいて、認証用カード300の挿入方向を特定することができる。
【0053】
次に、認証システム1の処理機能について説明する。
図7は、第2の実施の形態に係る認証システムの機能の一例を示す図である。認証用カード300は、記憶部350を有している。記憶部350には、顧客の口座番号と、認証用カード300の挿入方向を識別する識別子(1)〜(4)と対応付けられた複数の照合情報と、通知用照合情報とが格納される。
【0054】
自動取引装置100は、変換部121と、抽出部122と、照合部123と、取引制御部124とを有している。変換部121は、カメラ105cによって撮像された認証用カード300の印の撮像画像を、図6に示す対応表100aの関係に基づいて、認証用カード300の挿入方向を識別する識別子(1)〜(4)のいずれかに変換する。
【0055】
抽出部122は、認証用カード300の記憶部350から、変換部121が変換した識別子に対応する照合情報を抽出する。照合部123は、タッチパネル104に入力されたパスワードを、抽出部122が抽出した照合情報と照合する。
【0056】
取引制御部124は、照合部123の照合結果に応じて、取引要求電文をホストコンピュータ200に送信する。例えば、支払取引での取引要求電文には、顧客の口座番号や、通知用照合情報、支払要求金額、取引種別が含まれる。また、取引制御部124は、ホストコンピュータ200から送信された取引応答電文を受信する。
【0057】
さらに、取引制御部124は、ディスプレイ103、タッチパネル104、カードユニット105、通帳ユニット106、紙幣ユニット107、硬貨ユニット108、レシートユニット109、ジャーナルユニット110を制御して、各種取引処理を実行する。
【0058】
ホストコンピュータ200は、ホスト制御部221と、記憶部222とを有している。記憶部222には、顧客の口座番号や預金残高、ホスト側照合情報を含む元帳テーブルが格納される。ホスト制御部221は、自動取引装置100の取引制御部124から送信された取引要求電文を受信する。さらに、ホスト制御部221は、受信した取引要求電文と、記憶部222に格納された元帳テーブルとを比較して、取引許可または取引拒否の判定を行う。さらに、ホスト制御部221は、取引応答電文を取引制御部124に送信する。取引応答電文には、顧客の口座番号や、判定結果、支払許可金額、取引種別が含まれる。
【0059】
次に、認証用カード300の記憶部350に格納された記憶テーブルについて説明する。
図8は、第2の実施の形態に係る認証用カードの記憶部に格納された記憶テーブルの一例を示す図である。記憶テーブル350aには、認証用カード300の挿入方向を識別する識別子(1)〜(4)と、照合情報と、通知用照合情報とが対応付けられて格納されている。
【0060】
識別子(1)〜(4)にはそれぞれ、異なる照合情報が対応付けられている。また、識別子(1)〜(4)の一部には、照合情報が対応付けられていないものもある。この場合、照合情報の欄は、「NULL」となる。また、識別子(1)〜(4)には、共通の通知用照合情報が対応付けられている。
【0061】
照合情報は、自動取引装置100における顧客が入力するパスワードとの照合処理に用いられる情報であり、例えば、4桁の数字により構成されている。通知用照合情報は、ホストコンピュータ200における照合処理に用いられる情報であり、例えば、4桁の数字により構成されている。照合情報、および、通知用照合情報は、例えば、顧客によって設定される。
【0062】
記憶テーブル350aは、取引処理を行う前に、予め認証用カード300の記憶部350に格納されている。また、記憶部350には、記憶テーブル350aとは別に、顧客の口座番号が格納されている。
【0063】
次に、ホストコンピュータ200の記憶部222に格納された元帳テーブルについて説明する。
図9は、第2の実施の形態に係るホストコンピュータの記憶部に格納された元帳テーブルの一例を示す図である。元帳テーブル222aには、顧客の口座番号と、預金残高と、ホスト側照合情報とが対応付けられて格納されている。ホスト側照合情報は、ホストコンピュータ200における照合処理に用いられる情報であり、例えば、4桁の数字により構成されている。
【0064】
次に、自動取引装置100の取引制御部124が送信する取引要求電文の構成について説明する。
図10は、第2の実施の形態に係る取引要求電文の構成の一例を示す図である。取引要求電文124aには、顧客の口座番号と、通知用照合情報と、支払要求金額と、取引種別とが含まれている。
【0065】
顧客の口座番号、および、通知用照合情報は、認証用カード300の記憶部350から抽出される。支払要求金額、および、取引種別は、タッチパネル104を用いた顧客による入力操作に基づいて設定される。
【0066】
次に、ホストコンピュータ200のホスト制御部221が送信する取引応答電文の構成について説明する。
図11は、第2の実施の形態に係る取引応答電文の構成の一例を示す図である。取引応答電文221aには、顧客の口座番号と、判定結果と、支払許可金額と、取引種別とが含まれる。
【0067】
顧客の口座番号は、ホストコンピュータ200の記憶部222から抽出される。判定結果、および、支払許可金額は、ホスト制御部221による取引許可または取引拒否の判定結果に基づいて設定される。取引種別は、自動取引装置100の取引制御部124から送信された取引要求電文に基づいて設定される。
【0068】
次に、自動取引装置100の取引処理の手順について説明する。
図12,13は、第2の実施の形態に係る自動取引装置の取引処理の手順の一例を示す図である。図12,13に示す処理は、例えば、顧客がタッチパネル104をタッチすることで開始される。なお、認証用カード300の記憶部350には、予め、記憶テーブル、および、顧客の口座番号が格納されているものとする。また、ここでは、支払取引を例としている。
【0069】
[ステップS101]取引制御部124が、ディスプレイ103に取引のための案内画面を表示させる。ここで、顧客は、この案内画面を見ながら、希望する取引を選択する。顧客による選択は、例えば、タッチパネル104をタッチすることで行われる。
【0070】
[ステップS102]取引制御部124が、顧客によって選択された取引が、支払取引かどうかを判定する。支払取引である場合、取引制御部124は、処理をステップS104に進める。支払取引ではない場合、取引制御部124は、処理をステップS103に進める。
【0071】
[ステップS103]取引制御部124が、支払取引とは別の他の取引処理を行って、処理をステップS116に進める。
[ステップS104]顧客が、認証用カード300を、カード挿入口105dに挿入する。ここで、顧客は、図6の対応表100aに示す4通りの挿入方向のいずれかの挿入方向で、認証用カード300を挿入する。
【0072】
[ステップS105]顧客が、タッチパネル104をタッチして、パスワードを入力する。
[ステップS106]顧客が、タッチパネル104をタッチして、支払金額を入力する。
【0073】
[ステップS107]取引制御部124が、カメラ105cに、カード挿入口105dに挿入された認証用カード300に付された印を撮像させる。
[ステップS108]変換部121が、カメラ105cによって撮像された認証用カード300の印の撮像画像を、図6に示す対応表100aの関係に基づいて、認証用カード300の挿入方向を識別する識別子(1)〜(4)のいずれかに変換する。例えば、カメラ105cによって撮像された認証用カード300の印の撮像画像が、逆正三角形の場合、変換部121は、撮像画像を識別子(1)に変換する。
【0074】
[ステップS109]抽出部122が、認証用カード300の記憶部350に格納された記憶テーブルから、変換部121が変換した識別子に対応する照合情報と通知用照合情報を抽出する。例えば、図8に示す記憶テーブル350aを用いて説明すると、変換部121が変換した識別子が識別子(1)である場合、抽出部122は、記憶テーブル350aから、識別子(1)に対応する照合情報「2222」と通知用照合情報「9999」を抽出する。
【0075】
[ステップS110]照合部123が、顧客によって入力されたパスワードを、抽出部122が抽出した照合情報と照合する。パスワードと照合情報とが一致した場合、照合部123は、処理をステップS111に進める。パスワードと照合情報とが一致しない場合、照合部123は、処理をステップS114に進める。
【0076】
[ステップS111]取引制御部124が、取引要求電文を作成してホストコンピュータ200のホスト制御部221に送信する。取引要求電文には、顧客の口座番号や、通知用照合情報、支払要求金額、取引種別が含まれる。ここで、取引要求電文を受信したホストコンピュータ200のホスト制御部221は、取引許可または取引拒否の判定処理を行い、取引応答電文を作成して自動取引装置100の取引制御部124に送信する。取引応答電文には、顧客の口座番号や、判定結果、支払許可金額、取引種別が含まれる。
【0077】
なお、取引要求電文の通知用照合情報には、ステップS109において抽出した通知用照合情報が設定される。
[ステップS112]取引制御部124が、ホストコンピュータ200のホスト制御部221から送信された取引応答電文を受信する。
【0078】
[ステップS113]取引制御部124が、取引応答電文に含まれる判定結果に基づき、取引が許可されたかどうかを判定する。取引が許可された場合、取引制御部124は、処理をステップS115に進める。取引が拒否された場合、取引制御部124は、処理をステップS114に進める。
【0079】
[ステップS114]取引制御部124が、レシートユニット109に、エラー内容をレシートに印字する処理を実行させ、処理をステップS117に進める。
[ステップS115]取引制御部124が、紙幣ユニット107、および、硬貨ユニット108に、貨幣の計数処理を実行させる。
【0080】
[ステップS116]取引制御部124が、レシートユニット109に、取引内容をレシートに印字する処理を実行させる。
[ステップS117]取引制御部124が、レシートユニット109に印字されたレシートの排出処理を実行させるとともに、カードユニット105に認証用カード300の返却処理を実行させる。
【0081】
[ステップS118]取引制御部124が、取引が終了したかどうかを判定する。取引が終了した場合、取引制御部124は、処理を終了する。取引が終了していない場合、取引制御部124は、処理をステップS101に進める。
【0082】
次に、ホストコンピュータ200の取引処理の手順について説明する。
図14は、第2の実施の形態に係るホストコンピュータの取引処理の手順の一例を示す図である。図14に示す処理は、ホスト制御部221が、自動取引装置100の取引制御部124から送信された取引要求電文を受信することで開始される。なお、記憶部222には、予め、元帳テーブルが格納されているものとする。また、ここでは、支払取引を例としている。
【0083】
[ステップS201]ホスト制御部221が、記憶部222に格納された元帳テーブルから、受信した取引要求電文に含まれる口座番号に対応したホスト側照合情報を抽出する。
【0084】
[ステップS202]ホスト制御部221が、受信した取引要求電文に含まれる通知用照合情報と、元帳テーブルから抽出したホスト側照合情報とが一致するかどうかを判定する。一致する場合、ホスト制御部221は、処理をステップS203に進める。一致していない場合、ホスト制御部221は、処理をステップS206に進める。
【0085】
[ステップS203]ホスト制御部221が、元帳テーブルを参照し、受信した取引要求電文に含まれる口座番号に対応した預金残高が、受信した取引要求電文に含まれる支払要求金額以上であるかどうかを判定する。預金残高が支払要求金額以上である場合、ホスト制御部221は、処理をステップS204に進める。預金残高が支払要求金額未満である場合、ホスト制御部221は、処理をステップS206に進める。
【0086】
[ステップS204]ホスト制御部221が、元帳テーブルの預金残高を、預金残高から支払要求金額を差し引いた金額に更新する。
[ステップS205]ホスト制御部221が、取引許可の判定結果を含む取引応答電文を作成し、作成した取引応答電文を自動取引装置100の取引制御部124に送信して処理を終了する。取引応答電文には、判定結果の他に、顧客の口座番号、支払許可金額、取引種別が含まれる。
【0087】
[ステップS206]ホスト制御部221が、取引拒否の判定結果を含む取引応答電文を作成し、作成した取引応答電文を自動取引装置100の取引制御部124に送信して処理を終了する。取引応答電文には、判定結果の他に、顧客の口座番号、支払許可金額、取引種別が含まれる。
【0088】
以上、説明してきたように、自動取引装置100では、変換部121は、カメラ105cによって撮像された認証用カード300の印の撮像画像を、認証用カード300の挿入方向を識別する識別子(1)〜(4)のいずれかに変換する。さらに、抽出部122は、変換部121が変換した識別子に対応する照合情報を、識別子(1)〜(4)と照合情報とが対応付けられて格納された認証用カード300の記憶部350から抽出する。そして、照合部123は、タッチパネル104に入力されたパスワードを、抽出部122が抽出した照合情報と照合する。
【0089】
この構成によれば、入力されたパスワードが、記憶部350に格納されている照合情報の1つと一致していたとしても、認証用カード300の挿入方向がこの照合情報に対応付けられた識別子によって識別される挿入方向ではない場合、照合部123による照合の結果は、不一致となる。すなわち、自動取引装置100によれば、パスワードと認証用カード300の挿入方向との両方が正しくなければ、認証は成功しない。
【0090】
つまり、自動取引装置100によれば、認証のために、パスワードに加えて認証用カード300の挿入方向の情報が必要となるため、認証に用いられる情報が他人により推定されてしまう可能性を低減することが可能となる。
【0091】
なお、自動取引装置100では、認証用カード300の挿入方向は4通りであるが、例えば、2通りとすることもできる。この場合、認証用カード300の表面301または裏面302のどちらか一方のみに、ICチップおよび印が付されていればよい。
【0092】
また、この構成によれば、認証用カード300の挿入方向を識別するために、認証用カード300には、印を付する加工を施すだけでよいので、認証用カード300に大幅な加工を施す必要はない。
【0093】
さらに、自動取引装置100では、取引制御部124は、照合部123による照合の結果、入力されたパスワードと抽出部122が抽出した照合情報とが一致した場合、この照合情報とは別の通知用照合情報を、ホストコンピュータ200に通知する。
【0094】
この構成によれば、仮に、通知用照合情報が他人に知られたとしても、自動取引装置100における照合には、この通知用照合情報とは別の照合情報が用いられるため、認証は成功しない。
【0095】
(変形例)
次に、自動取引装置100において、認証用カードの挿入方向を識別する他の方法を、変形例として説明する。変形例の認証用カードには、表面および裏面に、印に替えて磁気ストライプが付されている。
【0096】
図15は、第2の実施の形態に係る認証用カードの変形例を示す図である。図15(A)は、認証用カードを表面側から見た図であり、図15(B)は、認証用カードを裏面側から見た図である。
【0097】
図15(A)に示すように、認証用カード400の表面401には、ICチップ420と、磁気ストライプ405,406とが付されている。ICチップ420には、認証用カード300に付されたICチップ320と同様に、顧客の口座番号や、認証に必要な情報が格納されている。
【0098】
認証用カード400は、挿入方向において対向する端辺403,404と、端辺403と端辺404とを結ぶ端辺411,412とを有している。磁気ストライプ405は、端辺411に沿って、端辺411に隣接して配置されている。磁気ストライプ406は、端辺412に沿って、端辺412に隣接して配置されている。
【0099】
図15(B)に示すように、認証用カード400の裏面402には、ICチップ440と、磁気ストライプ407,408とが付されている。ICチップ440には、表面401に付されたICチップ420と同様の情報が格納されている。磁気ストライプ407は、端辺412に沿って、端辺412に隣接して配置されている。磁気ストライプ408は、端辺411に沿って、端辺411に隣接して配置されている。
【0100】
磁気ストライプ405〜408には、それぞれ、認証用カードの挿入方向を識別する識別子(1)〜(4)のいずれか1つが格納されている。例えば、磁気ストライプ405には、識別子(1)が格納され、磁気ストライプ406には、識別子(2)が格納され、磁気ストライプ407には、識別子(3)が格納され、磁気ストライプ408には、識別子(4)が格納されている。
【0101】
変形例では、MSリーダ105bは、カード挿入口105dに挿入された認証用カード400に対して、固定位置から磁気ストライプを読み取る。すなわち、認証用カード400の挿入方向によって、読み取り対象となる磁気ストライプが異なる。
【0102】
例えば、認証用カード400を、表面401を上方に向けて、端辺403側からカード挿入口105dに挿入した場合、磁気ストライプ405が読み取り対象となり、識別子(1)が読み取られる。また、認証用カード400を、表面401を上方に向けて、端辺404側からカード挿入口105dに挿入した場合、磁気ストライプ406が読み取り対象となり、識別子(2)が読み取られる。
【0103】
また、認証用カード400を、裏面402を上方に向けて、端辺403側からカード挿入口105dに挿入した場合、磁気ストライプ407が読み取り対象となり、識別子(3)が読み取られる。また、認証用カード400を、裏面402を上方に向けて、端辺404側からカード挿入口105dに挿入した場合、磁気ストライプ408が読み取り対象となり、識別子(4)が読み取られる。
【0104】
そして、抽出部122は、認証用カード300の記憶部350から、MSリーダ105bによって読み取った識別子に対応する照合情報を抽出する。これにより、認証用カード400の挿入方向に対応した照合情報を、記憶部350から抽出することが可能となる。
【0105】
なお、認証用カード400の挿入方向を2通りとする場合は、認証用カード400の表面401または裏面402のどちらか一方のみに、ICチップおよび磁気ストライプが付されていればよい。
【0106】
なお、第2の実施の形態の上記の処理機能は、コンピュータによって実現することができる。その場合、自動取引装置100が有すべき機能の処理内容を記述したプログラムが提供される。そのプログラムをコンピュータで実行することにより、上記処理機能がコンピュータ上で実現される。処理内容を記述したプログラムは、コンピュータで読み取り可能な記録媒体に記録しておくことができる。コンピュータで読み取り可能な記録媒体としては、磁気記憶装置、光ディスク、光磁気記録媒体、半導体メモリなどがある。磁気記憶装置には、ハードディスク装置(HDD)、フレキシブルディスク(FD)、磁気テープなどがある。光ディスクには、DVD、DVD−RAM、CD−ROM/RWなどがある。光磁気記録媒体には、MO(Magneto-Optical disk)などがある。
【0107】
プログラムを流通させる場合には、例えば、そのプログラムが記録されたDVD、CD−ROMなどの可搬型記録媒体が販売される。また、プログラムをサーバコンピュータの記憶装置に格納しておき、ネットワークを介して、サーバコンピュータから他のコンピュータにそのプログラムを転送することもできる。
【0108】
プログラムを実行するコンピュータは、例えば、可搬型記録媒体に記録されたプログラムもしくはサーバコンピュータから転送されたプログラムを、自己の記憶装置に格納する。そして、コンピュータは、自己の記憶装置からプログラムを読み取り、プログラムに従った処理を実行する。なお、コンピュータは、可搬型記録媒体から直接プログラムを読み取り、そのプログラムに従った処理を実行することもできる。また、コンピュータは、ネットワークを介して接続されたサーバコンピュータからプログラムが転送されるごとに、逐次、受け取ったプログラムに従った処理を実行することもできる。
【0109】
また、上記の処理機能の少なくとも一部を、DSP(Digital Signal Processor)、ASIC(Application Specific Integrated Circuit)、PLD(Programmable Logic Device)などの電子回路で実現することもできる。
【符号の説明】
【0110】
1 認証システム
10 認証装置
11 入力部
12 挿入部
13 識別部
14,122 抽出部
15,123 照合部
16,350,222 記憶部
20,21,100 自動取引装置
30 ネットワーク
121 変換部
124 取引制御部
200 ホストコンピュータ
221 ホスト制御部
300,400 認証用カード
301,401 表面
302,402 裏面
303,304,403,404,411,412 端辺
310,330 印
320,340,420,440 ICチップ
405〜408 磁気ストライプ
【技術分野】
【0001】
本件は、認証を行う認証装置、認証方法、および、認証プログラムに関する。
【背景技術】
【0002】
例えば、金融機関の店舗や小売店に設置された自動取引装置(ATM:Automated Teller Machine)等の端末装置のように、操作者を認証するための認証機能を有する認証装置が存在する。このような認証装置では、認証用カードが用いられる。例えば、自動取引装置に用いられる認証用カードの記憶部には、操作者の口座番号等が格納されている。認証用カードは、操作者によって認証装置に挿入される。また、認証装置は、操作者により入力されたパスワードを、予め登録された照合情報と照合することにより、操作者を認証する。
【0003】
なお、認証用カードの挿入方法に関して、例えば、認証用カードに情報を格納する磁気ストライプが複数設けられ、認証用カードの挿入を2方向から行うことができる技術がある(例えば、特許文献1参照)。また、磁気ストライプを備えるカードとして、例えば、カードの表面および裏面の両方に磁気ストライプを備えるものがある(例えば、特許文献2参照)。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2001−143127号公報
【特許文献2】特開平2−121117号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかしながら、認証に用いられるパスワードは、例えば、4桁等の少ない桁数の数字により構成されているため、他人により容易に推定されてしまう可能性がある。すなわち、パスワードを用いて認証を行う方法では、認証に用いられる情報が他人により容易に推定されてしまう可能性がある。
【0006】
このような点に鑑み、開示の認証装置、認証方法、および、認証プログラムでは、認証に用いられる情報が他人により推定されてしまう可能性を低減することを目的とする。
【課題を解決するための手段】
【0007】
上記目的を達成するために以下のような認証装置、認証方法、および、認証プログラムが提供される。
この認証装置は、パスワードが入力される入力部と、認証用カードが挿入される挿入部と、挿入部に挿入された認証用カードの挿入方向を識別する識別部と、識別部が識別した認証用カードの挿入方向に対応する照合情報を、認証用カードの挿入方向を識別する識別情報と照合情報とが対応付けられて格納された記憶部から抽出する抽出部と、入力部に入力されたパスワードを、抽出部が抽出した照合情報と照合する照合部と、を有する。
【0008】
また、この認証方法は、コンピュータが、挿入部に挿入された認証用カードの挿入方向を識別し、識別した認証用カードの挿入方向に対応する照合情報を、認証用カードの挿入方向を識別する識別情報と照合情報とが対応付けられて格納された記憶部から抽出し、入力部に入力されたパスワードを、抽出した照合情報と照合する。
【0009】
また、この認証プログラムは、コンピュータを、挿入部に挿入された認証用カードの挿入方向を識別する識別部、識別部が識別した認証用カードの挿入方向に対応する照合情報を、認証用カードの挿入方向を識別する識別情報と照合情報とが対応付けられて格納された記憶部から抽出する抽出部、入力部に入力されたパスワードを、抽出部が抽出した照合情報と照合する照合部、として機能させる。
【発明の効果】
【0010】
開示の認証装置、認証方法、および、認証プログラムによれば、認証に用いられる情報が他人により推定されてしまう可能性を低減することが可能となる。
【図面の簡単な説明】
【0011】
【図1】第1の実施の形態に係る認証装置の一例を示す図である。
【図2】第2の実施の形態に係る認証システムの一例を示す図である。
【図3】第2の実施の形態に係る自動取引装置のハードウェアの一例を示す図である。
【図4】第2の実施の形態に係るホストコンピュータのハードウェアの一例を示す図である。
【図5】第2の実施の形態に係る認証用カードの一例を示す図である。
【図6】第2の実施の形態に係る認証用カードの挿入方向に関する対応表の一例を示す図である。
【図7】第2の実施の形態に係る認証システムの機能の一例を示す図である。
【図8】第2の実施の形態に係る認証用カードの記憶部に格納された記憶テーブルの一例を示す図である。
【図9】第2の実施の形態に係るホストコンピュータの記憶部に格納された元帳テーブルの一例を示す図である。
【図10】第2の実施の形態に係る取引要求電文の構成の一例を示す図である。
【図11】第2の実施の形態に係る取引応答電文の構成の一例を示す図である。
【図12】第2の実施の形態に係る自動取引装置の取引処理の手順の一例を示す図である。
【図13】第2の実施の形態に係る自動取引装置の取引処理の手順の一例を示す図である。
【図14】第2の実施の形態に係るホストコンピュータの取引処理の手順の一例を示す図である。
【図15】第2の実施の形態に係る認証用カードの変形例を示す図である。
【発明を実施するための形態】
【0012】
以下、実施の形態を図面を参照して説明する。
[第1の実施の形態]
図1は、第1の実施の形態に係る認証装置の一例を示す図である。認証装置10は、入力部11と、挿入部12と、識別部13と、記憶部16に接続された抽出部14と、照合部15とを有する。
【0013】
入力部11には、操作者によってパスワードが入力される。パスワードは、例えば、4桁の数字である。挿入部12には、操作者によって認証用カードが挿入される。挿入部12には、挿入方向を変えて認証用カードを挿入することができる。識別部13は、挿入部12に挿入された認証用カードの挿入方向を識別する。
【0014】
抽出部14は、識別部13が識別した認証用カードの挿入方向に対応する照合情報を、認証用カードの挿入方向を識別する識別情報と照合情報とが対応付けられて格納された記憶部16から抽出する。照合部15は、入力部11に入力されたパスワードを、抽出部14が抽出した照合情報と照合する。
【0015】
次に、認証装置10の認証手順について説明する。まず、操作者が、挿入部12に認証用カードを挿入する。次に、操作者が、入力部11にパスワードを入力する。次に、識別部13が、挿入部12に挿入された認証用カードの挿入方向を識別する。
【0016】
次に、抽出部14が、識別部13によって識別された認証用カードの挿入方向に対応する照合情報を、記憶部16から抽出する。次に、照合部15が、入力部11に入力されたパスワードを、抽出部14によって抽出された照合情報と照合する。これにより、操作者の認証が行われる。
【0017】
このように、認証装置10では、抽出部14は、識別部13が識別した認証用カードの挿入方向に対応する照合情報を、認証用カードの挿入方向を識別する識別情報と照合情報とが対応付けられて格納された記憶部16から抽出する。そして、照合部15は、入力部11に入力されたパスワードを、抽出部14が抽出した照合情報と照合する。
【0018】
これによれば、入力されたパスワードが、記憶部16に格納されている照合情報と一致していたとしても、認証用カードの挿入方向がこの照合情報に対応付けられた挿入方向ではない場合、照合部15による照合の結果は、不一致となる。すなわち、認証装置10によれば、パスワードと認証用カードの挿入方向との両方が正しくなければ、認証は成功しない。
【0019】
つまり、認証装置10によれば、認証のために、パスワードに加えて認証用カードの挿入方向の情報が必要となるため、認証に用いられる情報が他人により推定されてしまう可能性を低減することが可能となる。
【0020】
[第2の実施の形態]
次に、第1の実施の形態の認証装置10を、自動取引装置に適用した実施の形態を、第2の実施の形態として説明する。
【0021】
図2は、第2の実施の形態に係る認証システムの一例を示す図である。認証システム1は、金融機関における認証システムである。認証システム1では、自動取引装置100が、ネットワーク30を介してホストコンピュータ200に接続されている。また、ネットワーク30には、他の複数の自動取引装置20,21…が接続されている。
【0022】
自動取引装置100は、例えば、金融機関の店舗や小売店等に配置されており、顧客の操作に従って、入金、引出、振込、および、振替等の金融取引処理を、ホストコンピュータ200に要求する。また、自動取引装置100は、顧客によって入力された認証のための情報を、ホストコンピュータ200に送信する。なお、自動取引装置20,21…も、自動取引装置100と同様の構成を備える。
【0023】
ホストコンピュータ200は、例えば、金融機関のセンタに配置されており、顧客の口座を管理する管理情報等を有し、自動取引装置100,20,21…からの金融取引処理の要求に応じて、金融取引処理を実行する。また、ホストコンピュータ200は、自動取引装置100,20,21…から認証のための情報を受信すると、その情報に基づいて取引を許可するか否かを判定し、判定結果を送信元の自動取引装置に通知する。
【0024】
次に、自動取引装置100のハードウェアについて説明する。
図3は、第2の実施の形態に係る自動取引装置のハードウェアの一例を示す図である。自動取引装置100は、CPU(Central Processing Unit)101によって装置全体が制御されている。CPU101には、メモリ102と複数の周辺機器が接続されている。
【0025】
メモリ102は、自動取引装置100の主記憶装置として使用される。メモリ102には、CPU101に実行させるOS(Operating System)のプログラムやアプリケーションプログラムの少なくとも一部が一時的に格納される。また、メモリ102には、CPU101による処理に必要な各種情報が格納される。
【0026】
CPU101に接続されている周辺機器としては、ディスプレイ103と、タッチパネル104と、カードユニット105と、通帳ユニット106と、紙幣ユニット107と、硬貨ユニット108と、レシートユニット109と、ジャーナルユニット110と、ネットワーク30に接続された通信インタフェース111とがある。
【0027】
ディスプレイ103は、CPU101からの命令に従って、画像を表示する。タッチパネル104は、ディスプレイ103の上方に設置されており、タッチによる入力を受け付け、CPU101に信号を送信する。ここで、ディスプレイ103に表示された画像は、タッチパネル104を透過し、顧客に視認される。タッチパネル104を顧客がタッチすることで、パスワードの入力や、取引処理の選択が行われる。
【0028】
通帳ユニット106は、通帳の出し入れや、通帳への印字を行う。紙幣ユニット107は、紙幣の出し入れや、計数、収納を行う。硬貨ユニット108は、硬貨の出し入れや、計数、収納を行う。レシートユニット109は、レシートへの取引内容の印字や、レシートの排出を行う。ジャーナルユニット110は、取引内容等のジャーナル用紙への印字を行う。通信インタフェース111は、ネットワーク30を介して、他のコンピュータまたは通信機器との間で情報の送受信を行う。
【0029】
カードユニット105は、ICチップリーダ105aと、MS(Magnetic Stripe)リーダ105bと、カメラ105cと、カード挿入口105dとを有する。カードユニット105は、カード挿入口105dに挿入された認証用カードの取込、および、排出を行う。
【0030】
ICチップリーダ105aは、カード挿入口105dに挿入された認証用カードに付されているICチップに格納された情報を読み取る。MSリーダ105bは、カード挿入口105dに挿入された認証用カードに付されている磁気ストライプに格納された情報を読み取る。カメラ105cは、カード挿入口105dに挿入された認証用カードを撮像する。
【0031】
次に、ホストコンピュータ200のハードウェアについて説明する。
図4は、第2の実施の形態に係るホストコンピュータのハードウェアの一例を示す図である。ホストコンピュータ200は、CPU201によって装置全体が制御されている。CPU201には、バス208を介してRAM(Random Access Memory)202と複数の周辺機器が接続されている。
【0032】
RAM202は、ホストコンピュータ200の主記憶装置として使用される。RAM202には、CPU201に実行させるOSのプログラムやアプリケーションプログラムの少なくとも一部が一時的に格納される。また、RAM202には、CPU201による処理に必要な各種情報が格納される。
【0033】
バス208に接続されている周辺機器としては、ハードディスクドライブ(HDD:Hard Disk Drive)203、グラフィック処理装置204、入力インタフェース205、光学ドライブ装置206、および通信インタフェース207がある。
【0034】
HDD203は、内蔵したディスクに対して、磁気的に情報の書き込みおよび読み出しを行う。HDD203は、ホストコンピュータ200の二次記憶装置として使用される。HDD203には、OSのプログラム、アプリケーションプログラム、および各種情報が格納される。なお、二次記憶装置としては、フラッシュメモリなどの半導体記憶装置を使用することもできる。
【0035】
グラフィック処理装置204には、モニタ204aが接続されている。グラフィック処理装置204は、CPU201からの命令に従って、画像をモニタ204aの画面に表示させる。モニタ204aとしては、CRT(Cathode Ray Tube)を用いた表示装置や液晶表示装置などがある。
【0036】
入力インタフェース205には、キーボード205aとマウス205bとが接続されている。入力インタフェース205は、キーボード205aやマウス205bから送られてくる信号をCPU201に送信する。なお、マウス205bは、ポインティングデバイスの一例であり、他のポインティングデバイスを使用することもできる。他のポインティングデバイスとしては、タッチパネル、タブレット、タッチパッド、トラックボールなどがある。
【0037】
光学ドライブ装置206は、レーザ光などを利用して、光ディスク206aに記録された情報の読み取りを行う。光ディスク206aは、光の反射によって読み取り可能なように情報が記録された可搬型の記録媒体である。光ディスク206aには、DVD(Digital Versatile Disc)、DVD−RAM、CD−ROM(Compact Disc Read Only Memory)、CD−R(Recordable)/RW(ReWritable)などがある。
【0038】
通信インタフェース207は、ネットワーク30に接続されている。通信インタフェース207は、ネットワーク30を介して、他のコンピュータまたは通信機器との間で情報の送受信を行う。
【0039】
以上のようなハードウェア構成によって、第2の実施の形態の処理機能を実現することができる。
次に、認証用カードについて説明する。
【0040】
図5は、第2の実施の形態に係る認証用カードの一例を示す図である。図5(A)は、認証用カードを表面側から見た図であり、図5(B)は、認証用カードを裏面側から見た図である。
【0041】
図5(A)に示すように、認証用カード300の表面301には、ICチップ320と、印310とが付されている。ICチップ320には、顧客の口座番号や、認証に必要な情報が格納されている。印310には、図形や数字、文字等が含まれる。印310は、認証用カード300の挿入方向において、前後非対称の形状を備えている。ここでは、印310は、正三角形を成している。さらに、認証用カード300は、挿入方向において対向する端辺303,304を有している。印310は、例えば、印刷によって設けられる。
【0042】
図5(B)に示すように、認証用カード300の裏面302には、ICチップ340と、印330とが付されている。ICチップ340には、表面301側に付されたICチップ320と同じ情報が格納されている。印330には、図形や数字、文字等が含まれる。印330は、認証用カード300の挿入方向において、前後非対称の形状を備え、かつ、表面301側に付された印310とは異なる形状を備えている。ここでは、印330は、正五角形を成している。印330は、例えば、印刷によって設けられる。
【0043】
このように、認証用カード300の表面301と裏面302との両方にICチップが付されていることで、ICチップリーダ105aが認証用カード300に対して上方または下方のどちらか一方からしかICチップに格納された情報を読み取ることができない場合であっても、認証用カード300の挿入方向に依らずに、ICチップに格納された情報を読み取ることが可能となる。
【0044】
なお、ICチップリーダ105aが2つあり、認証用カード300に対して上方および下方の両方からICチップに格納された情報を読み取ることができる場合は、ICチップは、認証用カード300の表面301か裏面302のどちらか一方のみに付されていればよい。
【0045】
次に、カード挿入口105dに挿入される認証用カード300の挿入方向と、認証用カード300の挿入方向を自動取引装置100において識別するための識別子と、認証用カード300に付された印をカメラ105cが撮像した撮像画像との対応関係について説明する。
【0046】
図6は、第2の実施の形態に係る認証用カードの挿入方向に関する対応表の一例を示す図である。対応表100aの挿入方向の欄に示す図は、認証用カード300がカード挿入口105dに挿入される様子を、上方から見たものである。
【0047】
対応表100aでは、カード挿入口105dに挿入される認証用カード300の挿入方向と、認証用カード300の挿入方向を自動取引装置100において識別するための識別子と、認証用カード300に付された印をカメラ105cが撮像した撮像画像との対応を示している。
【0048】
行401に示すように、認証用カード300を、表面301を上方に向けて、端辺303側からカード挿入口105dに挿入する挿入方向は、自動取引装置100において識別子(1)によって識別され、撮像画像は、逆正三角形となる。
【0049】
行402に示すように、認証用カード300を、表面301を上方に向けて、端辺304側からカード挿入口105dに挿入する挿入方向は、自動取引装置100において識別子(2)によって識別され、撮像画像は、順方向の正三角形となる。
【0050】
行403に示すように、認証用カード300を、裏面302を上方に向けて、端辺303側からカード挿入口105dに挿入する挿入方向は、自動取引装置100において識別子(3)によって識別され、撮像画像は、逆正五角形となる。
【0051】
行404に示すように、認証用カード300を、裏面302を上方に向けて、端辺304側からカード挿入口105dに挿入する挿入方向は、自動取引装置100において識別子(4)によって識別され、撮像画像は、順方向の正五角形となる。
【0052】
すなわち、認証用カード300の表面301には、挿入方向において前後非対称の形状を備えた印310が付され、裏面302には、挿入方向において前後非対称の形状を備え、かつ、表面301に付された印310とは異なる形状を備えた印330が付されているため、認証用カード300の挿入方向によって撮像画像の形状が異なることとなる。つまり、撮像画像の形状に基づいて、認証用カード300の挿入方向を特定することができる。
【0053】
次に、認証システム1の処理機能について説明する。
図7は、第2の実施の形態に係る認証システムの機能の一例を示す図である。認証用カード300は、記憶部350を有している。記憶部350には、顧客の口座番号と、認証用カード300の挿入方向を識別する識別子(1)〜(4)と対応付けられた複数の照合情報と、通知用照合情報とが格納される。
【0054】
自動取引装置100は、変換部121と、抽出部122と、照合部123と、取引制御部124とを有している。変換部121は、カメラ105cによって撮像された認証用カード300の印の撮像画像を、図6に示す対応表100aの関係に基づいて、認証用カード300の挿入方向を識別する識別子(1)〜(4)のいずれかに変換する。
【0055】
抽出部122は、認証用カード300の記憶部350から、変換部121が変換した識別子に対応する照合情報を抽出する。照合部123は、タッチパネル104に入力されたパスワードを、抽出部122が抽出した照合情報と照合する。
【0056】
取引制御部124は、照合部123の照合結果に応じて、取引要求電文をホストコンピュータ200に送信する。例えば、支払取引での取引要求電文には、顧客の口座番号や、通知用照合情報、支払要求金額、取引種別が含まれる。また、取引制御部124は、ホストコンピュータ200から送信された取引応答電文を受信する。
【0057】
さらに、取引制御部124は、ディスプレイ103、タッチパネル104、カードユニット105、通帳ユニット106、紙幣ユニット107、硬貨ユニット108、レシートユニット109、ジャーナルユニット110を制御して、各種取引処理を実行する。
【0058】
ホストコンピュータ200は、ホスト制御部221と、記憶部222とを有している。記憶部222には、顧客の口座番号や預金残高、ホスト側照合情報を含む元帳テーブルが格納される。ホスト制御部221は、自動取引装置100の取引制御部124から送信された取引要求電文を受信する。さらに、ホスト制御部221は、受信した取引要求電文と、記憶部222に格納された元帳テーブルとを比較して、取引許可または取引拒否の判定を行う。さらに、ホスト制御部221は、取引応答電文を取引制御部124に送信する。取引応答電文には、顧客の口座番号や、判定結果、支払許可金額、取引種別が含まれる。
【0059】
次に、認証用カード300の記憶部350に格納された記憶テーブルについて説明する。
図8は、第2の実施の形態に係る認証用カードの記憶部に格納された記憶テーブルの一例を示す図である。記憶テーブル350aには、認証用カード300の挿入方向を識別する識別子(1)〜(4)と、照合情報と、通知用照合情報とが対応付けられて格納されている。
【0060】
識別子(1)〜(4)にはそれぞれ、異なる照合情報が対応付けられている。また、識別子(1)〜(4)の一部には、照合情報が対応付けられていないものもある。この場合、照合情報の欄は、「NULL」となる。また、識別子(1)〜(4)には、共通の通知用照合情報が対応付けられている。
【0061】
照合情報は、自動取引装置100における顧客が入力するパスワードとの照合処理に用いられる情報であり、例えば、4桁の数字により構成されている。通知用照合情報は、ホストコンピュータ200における照合処理に用いられる情報であり、例えば、4桁の数字により構成されている。照合情報、および、通知用照合情報は、例えば、顧客によって設定される。
【0062】
記憶テーブル350aは、取引処理を行う前に、予め認証用カード300の記憶部350に格納されている。また、記憶部350には、記憶テーブル350aとは別に、顧客の口座番号が格納されている。
【0063】
次に、ホストコンピュータ200の記憶部222に格納された元帳テーブルについて説明する。
図9は、第2の実施の形態に係るホストコンピュータの記憶部に格納された元帳テーブルの一例を示す図である。元帳テーブル222aには、顧客の口座番号と、預金残高と、ホスト側照合情報とが対応付けられて格納されている。ホスト側照合情報は、ホストコンピュータ200における照合処理に用いられる情報であり、例えば、4桁の数字により構成されている。
【0064】
次に、自動取引装置100の取引制御部124が送信する取引要求電文の構成について説明する。
図10は、第2の実施の形態に係る取引要求電文の構成の一例を示す図である。取引要求電文124aには、顧客の口座番号と、通知用照合情報と、支払要求金額と、取引種別とが含まれている。
【0065】
顧客の口座番号、および、通知用照合情報は、認証用カード300の記憶部350から抽出される。支払要求金額、および、取引種別は、タッチパネル104を用いた顧客による入力操作に基づいて設定される。
【0066】
次に、ホストコンピュータ200のホスト制御部221が送信する取引応答電文の構成について説明する。
図11は、第2の実施の形態に係る取引応答電文の構成の一例を示す図である。取引応答電文221aには、顧客の口座番号と、判定結果と、支払許可金額と、取引種別とが含まれる。
【0067】
顧客の口座番号は、ホストコンピュータ200の記憶部222から抽出される。判定結果、および、支払許可金額は、ホスト制御部221による取引許可または取引拒否の判定結果に基づいて設定される。取引種別は、自動取引装置100の取引制御部124から送信された取引要求電文に基づいて設定される。
【0068】
次に、自動取引装置100の取引処理の手順について説明する。
図12,13は、第2の実施の形態に係る自動取引装置の取引処理の手順の一例を示す図である。図12,13に示す処理は、例えば、顧客がタッチパネル104をタッチすることで開始される。なお、認証用カード300の記憶部350には、予め、記憶テーブル、および、顧客の口座番号が格納されているものとする。また、ここでは、支払取引を例としている。
【0069】
[ステップS101]取引制御部124が、ディスプレイ103に取引のための案内画面を表示させる。ここで、顧客は、この案内画面を見ながら、希望する取引を選択する。顧客による選択は、例えば、タッチパネル104をタッチすることで行われる。
【0070】
[ステップS102]取引制御部124が、顧客によって選択された取引が、支払取引かどうかを判定する。支払取引である場合、取引制御部124は、処理をステップS104に進める。支払取引ではない場合、取引制御部124は、処理をステップS103に進める。
【0071】
[ステップS103]取引制御部124が、支払取引とは別の他の取引処理を行って、処理をステップS116に進める。
[ステップS104]顧客が、認証用カード300を、カード挿入口105dに挿入する。ここで、顧客は、図6の対応表100aに示す4通りの挿入方向のいずれかの挿入方向で、認証用カード300を挿入する。
【0072】
[ステップS105]顧客が、タッチパネル104をタッチして、パスワードを入力する。
[ステップS106]顧客が、タッチパネル104をタッチして、支払金額を入力する。
【0073】
[ステップS107]取引制御部124が、カメラ105cに、カード挿入口105dに挿入された認証用カード300に付された印を撮像させる。
[ステップS108]変換部121が、カメラ105cによって撮像された認証用カード300の印の撮像画像を、図6に示す対応表100aの関係に基づいて、認証用カード300の挿入方向を識別する識別子(1)〜(4)のいずれかに変換する。例えば、カメラ105cによって撮像された認証用カード300の印の撮像画像が、逆正三角形の場合、変換部121は、撮像画像を識別子(1)に変換する。
【0074】
[ステップS109]抽出部122が、認証用カード300の記憶部350に格納された記憶テーブルから、変換部121が変換した識別子に対応する照合情報と通知用照合情報を抽出する。例えば、図8に示す記憶テーブル350aを用いて説明すると、変換部121が変換した識別子が識別子(1)である場合、抽出部122は、記憶テーブル350aから、識別子(1)に対応する照合情報「2222」と通知用照合情報「9999」を抽出する。
【0075】
[ステップS110]照合部123が、顧客によって入力されたパスワードを、抽出部122が抽出した照合情報と照合する。パスワードと照合情報とが一致した場合、照合部123は、処理をステップS111に進める。パスワードと照合情報とが一致しない場合、照合部123は、処理をステップS114に進める。
【0076】
[ステップS111]取引制御部124が、取引要求電文を作成してホストコンピュータ200のホスト制御部221に送信する。取引要求電文には、顧客の口座番号や、通知用照合情報、支払要求金額、取引種別が含まれる。ここで、取引要求電文を受信したホストコンピュータ200のホスト制御部221は、取引許可または取引拒否の判定処理を行い、取引応答電文を作成して自動取引装置100の取引制御部124に送信する。取引応答電文には、顧客の口座番号や、判定結果、支払許可金額、取引種別が含まれる。
【0077】
なお、取引要求電文の通知用照合情報には、ステップS109において抽出した通知用照合情報が設定される。
[ステップS112]取引制御部124が、ホストコンピュータ200のホスト制御部221から送信された取引応答電文を受信する。
【0078】
[ステップS113]取引制御部124が、取引応答電文に含まれる判定結果に基づき、取引が許可されたかどうかを判定する。取引が許可された場合、取引制御部124は、処理をステップS115に進める。取引が拒否された場合、取引制御部124は、処理をステップS114に進める。
【0079】
[ステップS114]取引制御部124が、レシートユニット109に、エラー内容をレシートに印字する処理を実行させ、処理をステップS117に進める。
[ステップS115]取引制御部124が、紙幣ユニット107、および、硬貨ユニット108に、貨幣の計数処理を実行させる。
【0080】
[ステップS116]取引制御部124が、レシートユニット109に、取引内容をレシートに印字する処理を実行させる。
[ステップS117]取引制御部124が、レシートユニット109に印字されたレシートの排出処理を実行させるとともに、カードユニット105に認証用カード300の返却処理を実行させる。
【0081】
[ステップS118]取引制御部124が、取引が終了したかどうかを判定する。取引が終了した場合、取引制御部124は、処理を終了する。取引が終了していない場合、取引制御部124は、処理をステップS101に進める。
【0082】
次に、ホストコンピュータ200の取引処理の手順について説明する。
図14は、第2の実施の形態に係るホストコンピュータの取引処理の手順の一例を示す図である。図14に示す処理は、ホスト制御部221が、自動取引装置100の取引制御部124から送信された取引要求電文を受信することで開始される。なお、記憶部222には、予め、元帳テーブルが格納されているものとする。また、ここでは、支払取引を例としている。
【0083】
[ステップS201]ホスト制御部221が、記憶部222に格納された元帳テーブルから、受信した取引要求電文に含まれる口座番号に対応したホスト側照合情報を抽出する。
【0084】
[ステップS202]ホスト制御部221が、受信した取引要求電文に含まれる通知用照合情報と、元帳テーブルから抽出したホスト側照合情報とが一致するかどうかを判定する。一致する場合、ホスト制御部221は、処理をステップS203に進める。一致していない場合、ホスト制御部221は、処理をステップS206に進める。
【0085】
[ステップS203]ホスト制御部221が、元帳テーブルを参照し、受信した取引要求電文に含まれる口座番号に対応した預金残高が、受信した取引要求電文に含まれる支払要求金額以上であるかどうかを判定する。預金残高が支払要求金額以上である場合、ホスト制御部221は、処理をステップS204に進める。預金残高が支払要求金額未満である場合、ホスト制御部221は、処理をステップS206に進める。
【0086】
[ステップS204]ホスト制御部221が、元帳テーブルの預金残高を、預金残高から支払要求金額を差し引いた金額に更新する。
[ステップS205]ホスト制御部221が、取引許可の判定結果を含む取引応答電文を作成し、作成した取引応答電文を自動取引装置100の取引制御部124に送信して処理を終了する。取引応答電文には、判定結果の他に、顧客の口座番号、支払許可金額、取引種別が含まれる。
【0087】
[ステップS206]ホスト制御部221が、取引拒否の判定結果を含む取引応答電文を作成し、作成した取引応答電文を自動取引装置100の取引制御部124に送信して処理を終了する。取引応答電文には、判定結果の他に、顧客の口座番号、支払許可金額、取引種別が含まれる。
【0088】
以上、説明してきたように、自動取引装置100では、変換部121は、カメラ105cによって撮像された認証用カード300の印の撮像画像を、認証用カード300の挿入方向を識別する識別子(1)〜(4)のいずれかに変換する。さらに、抽出部122は、変換部121が変換した識別子に対応する照合情報を、識別子(1)〜(4)と照合情報とが対応付けられて格納された認証用カード300の記憶部350から抽出する。そして、照合部123は、タッチパネル104に入力されたパスワードを、抽出部122が抽出した照合情報と照合する。
【0089】
この構成によれば、入力されたパスワードが、記憶部350に格納されている照合情報の1つと一致していたとしても、認証用カード300の挿入方向がこの照合情報に対応付けられた識別子によって識別される挿入方向ではない場合、照合部123による照合の結果は、不一致となる。すなわち、自動取引装置100によれば、パスワードと認証用カード300の挿入方向との両方が正しくなければ、認証は成功しない。
【0090】
つまり、自動取引装置100によれば、認証のために、パスワードに加えて認証用カード300の挿入方向の情報が必要となるため、認証に用いられる情報が他人により推定されてしまう可能性を低減することが可能となる。
【0091】
なお、自動取引装置100では、認証用カード300の挿入方向は4通りであるが、例えば、2通りとすることもできる。この場合、認証用カード300の表面301または裏面302のどちらか一方のみに、ICチップおよび印が付されていればよい。
【0092】
また、この構成によれば、認証用カード300の挿入方向を識別するために、認証用カード300には、印を付する加工を施すだけでよいので、認証用カード300に大幅な加工を施す必要はない。
【0093】
さらに、自動取引装置100では、取引制御部124は、照合部123による照合の結果、入力されたパスワードと抽出部122が抽出した照合情報とが一致した場合、この照合情報とは別の通知用照合情報を、ホストコンピュータ200に通知する。
【0094】
この構成によれば、仮に、通知用照合情報が他人に知られたとしても、自動取引装置100における照合には、この通知用照合情報とは別の照合情報が用いられるため、認証は成功しない。
【0095】
(変形例)
次に、自動取引装置100において、認証用カードの挿入方向を識別する他の方法を、変形例として説明する。変形例の認証用カードには、表面および裏面に、印に替えて磁気ストライプが付されている。
【0096】
図15は、第2の実施の形態に係る認証用カードの変形例を示す図である。図15(A)は、認証用カードを表面側から見た図であり、図15(B)は、認証用カードを裏面側から見た図である。
【0097】
図15(A)に示すように、認証用カード400の表面401には、ICチップ420と、磁気ストライプ405,406とが付されている。ICチップ420には、認証用カード300に付されたICチップ320と同様に、顧客の口座番号や、認証に必要な情報が格納されている。
【0098】
認証用カード400は、挿入方向において対向する端辺403,404と、端辺403と端辺404とを結ぶ端辺411,412とを有している。磁気ストライプ405は、端辺411に沿って、端辺411に隣接して配置されている。磁気ストライプ406は、端辺412に沿って、端辺412に隣接して配置されている。
【0099】
図15(B)に示すように、認証用カード400の裏面402には、ICチップ440と、磁気ストライプ407,408とが付されている。ICチップ440には、表面401に付されたICチップ420と同様の情報が格納されている。磁気ストライプ407は、端辺412に沿って、端辺412に隣接して配置されている。磁気ストライプ408は、端辺411に沿って、端辺411に隣接して配置されている。
【0100】
磁気ストライプ405〜408には、それぞれ、認証用カードの挿入方向を識別する識別子(1)〜(4)のいずれか1つが格納されている。例えば、磁気ストライプ405には、識別子(1)が格納され、磁気ストライプ406には、識別子(2)が格納され、磁気ストライプ407には、識別子(3)が格納され、磁気ストライプ408には、識別子(4)が格納されている。
【0101】
変形例では、MSリーダ105bは、カード挿入口105dに挿入された認証用カード400に対して、固定位置から磁気ストライプを読み取る。すなわち、認証用カード400の挿入方向によって、読み取り対象となる磁気ストライプが異なる。
【0102】
例えば、認証用カード400を、表面401を上方に向けて、端辺403側からカード挿入口105dに挿入した場合、磁気ストライプ405が読み取り対象となり、識別子(1)が読み取られる。また、認証用カード400を、表面401を上方に向けて、端辺404側からカード挿入口105dに挿入した場合、磁気ストライプ406が読み取り対象となり、識別子(2)が読み取られる。
【0103】
また、認証用カード400を、裏面402を上方に向けて、端辺403側からカード挿入口105dに挿入した場合、磁気ストライプ407が読み取り対象となり、識別子(3)が読み取られる。また、認証用カード400を、裏面402を上方に向けて、端辺404側からカード挿入口105dに挿入した場合、磁気ストライプ408が読み取り対象となり、識別子(4)が読み取られる。
【0104】
そして、抽出部122は、認証用カード300の記憶部350から、MSリーダ105bによって読み取った識別子に対応する照合情報を抽出する。これにより、認証用カード400の挿入方向に対応した照合情報を、記憶部350から抽出することが可能となる。
【0105】
なお、認証用カード400の挿入方向を2通りとする場合は、認証用カード400の表面401または裏面402のどちらか一方のみに、ICチップおよび磁気ストライプが付されていればよい。
【0106】
なお、第2の実施の形態の上記の処理機能は、コンピュータによって実現することができる。その場合、自動取引装置100が有すべき機能の処理内容を記述したプログラムが提供される。そのプログラムをコンピュータで実行することにより、上記処理機能がコンピュータ上で実現される。処理内容を記述したプログラムは、コンピュータで読み取り可能な記録媒体に記録しておくことができる。コンピュータで読み取り可能な記録媒体としては、磁気記憶装置、光ディスク、光磁気記録媒体、半導体メモリなどがある。磁気記憶装置には、ハードディスク装置(HDD)、フレキシブルディスク(FD)、磁気テープなどがある。光ディスクには、DVD、DVD−RAM、CD−ROM/RWなどがある。光磁気記録媒体には、MO(Magneto-Optical disk)などがある。
【0107】
プログラムを流通させる場合には、例えば、そのプログラムが記録されたDVD、CD−ROMなどの可搬型記録媒体が販売される。また、プログラムをサーバコンピュータの記憶装置に格納しておき、ネットワークを介して、サーバコンピュータから他のコンピュータにそのプログラムを転送することもできる。
【0108】
プログラムを実行するコンピュータは、例えば、可搬型記録媒体に記録されたプログラムもしくはサーバコンピュータから転送されたプログラムを、自己の記憶装置に格納する。そして、コンピュータは、自己の記憶装置からプログラムを読み取り、プログラムに従った処理を実行する。なお、コンピュータは、可搬型記録媒体から直接プログラムを読み取り、そのプログラムに従った処理を実行することもできる。また、コンピュータは、ネットワークを介して接続されたサーバコンピュータからプログラムが転送されるごとに、逐次、受け取ったプログラムに従った処理を実行することもできる。
【0109】
また、上記の処理機能の少なくとも一部を、DSP(Digital Signal Processor)、ASIC(Application Specific Integrated Circuit)、PLD(Programmable Logic Device)などの電子回路で実現することもできる。
【符号の説明】
【0110】
1 認証システム
10 認証装置
11 入力部
12 挿入部
13 識別部
14,122 抽出部
15,123 照合部
16,350,222 記憶部
20,21,100 自動取引装置
30 ネットワーク
121 変換部
124 取引制御部
200 ホストコンピュータ
221 ホスト制御部
300,400 認証用カード
301,401 表面
302,402 裏面
303,304,403,404,411,412 端辺
310,330 印
320,340,420,440 ICチップ
405〜408 磁気ストライプ
【特許請求の範囲】
【請求項1】
パスワードが入力される入力部と、
認証用カードが挿入される挿入部と、
前記挿入部に挿入された認証用カードの挿入方向を識別する識別部と、
前記識別部が識別した認証用カードの挿入方向に対応する照合情報を、認証用カードの挿入方向を識別する識別情報と照合情報とが対応付けられて格納された記憶部から抽出する抽出部と、
前記入力部に入力されたパスワードを、前記抽出部が抽出した照合情報と照合する照合部と、
を有することを特徴とする認証装置。
【請求項2】
前記記憶部は、前記挿入部に挿入される認証用カードに設けられていること、
を特徴とする請求項1記載の認証装置。
【請求項3】
前記挿入部に挿入される認証用カードには、挿入方向において前後非対称の形状を備える印が付され、
前記挿入部に挿入された認証用カードに付された印を撮像する撮像部をさらに有し、
前記識別部は、前記撮像部が撮像した画像から前記挿入部に挿入された認証用カードに付された印の形状を識別することで、前記挿入部に挿入された認証用カードの挿入方向を識別すること、
を特徴とする請求項1または2記載の認証装置。
【請求項4】
前記挿入部に挿入される認証用カードの表面には、挿入方向において前後非対称の形状を備えた印が付され、裏面には、挿入方向において前後非対称の形状を備え、かつ、表面に付された印とは異なる形状を備えた印が付されていること、
を特徴とする請求項3記載の認証装置。
【請求項5】
前記挿入部に挿入される認証用カードの両端辺には、認証用カードの挿入方向を識別する識別情報が格納された磁気ストライプが付され、
前記挿入部に挿入された認証用カードに付された磁気ストライプに格納された識別情報を読み取る読取部をさらに有し、
前記識別部は、前記読取部によって読み取られた識別情報に基づいて、前記挿入部に挿入された認証用カードの挿入方向を識別すること、
を特徴とする請求項1または2記載の認証装置。
【請求項6】
前記記憶部には、認証用カードの挿入方向を識別する識別情報と対応付けられた複数の照合情報と、通知用照合情報とが格納され、
前記照合部による照合の結果、前記入力部に入力されたパスワードと前記抽出部が抽出した照合情報とが一致した場合、前記記憶部に格納された前記通知用照合情報を、ホスト装置へ通知する通知部をさらに有すること、
を特徴とする請求項1〜5のいずれか1項に記載の認証装置。
【請求項7】
コンピュータが、
挿入部に挿入された認証用カードの挿入方向を識別し、
識別した認証用カードの挿入方向に対応する照合情報を、認証用カードの挿入方向を識別する識別情報と照合情報とが対応付けられて格納された記憶部から抽出し、
入力部に入力されたパスワードを、抽出した照合情報と照合する、
ことを特徴とする認証方法。
【請求項8】
コンピュータを、
挿入部に挿入された認証用カードの挿入方向を識別する識別部、
前記識別部が識別した認証用カードの挿入方向に対応する照合情報を、認証用カードの挿入方向を識別する識別情報と照合情報とが対応付けられて格納された記憶部から抽出する抽出部、
入力部に入力されたパスワードを、前記抽出部が抽出した照合情報と照合する照合部、
として機能させることを特徴とする認証プログラム。
【請求項1】
パスワードが入力される入力部と、
認証用カードが挿入される挿入部と、
前記挿入部に挿入された認証用カードの挿入方向を識別する識別部と、
前記識別部が識別した認証用カードの挿入方向に対応する照合情報を、認証用カードの挿入方向を識別する識別情報と照合情報とが対応付けられて格納された記憶部から抽出する抽出部と、
前記入力部に入力されたパスワードを、前記抽出部が抽出した照合情報と照合する照合部と、
を有することを特徴とする認証装置。
【請求項2】
前記記憶部は、前記挿入部に挿入される認証用カードに設けられていること、
を特徴とする請求項1記載の認証装置。
【請求項3】
前記挿入部に挿入される認証用カードには、挿入方向において前後非対称の形状を備える印が付され、
前記挿入部に挿入された認証用カードに付された印を撮像する撮像部をさらに有し、
前記識別部は、前記撮像部が撮像した画像から前記挿入部に挿入された認証用カードに付された印の形状を識別することで、前記挿入部に挿入された認証用カードの挿入方向を識別すること、
を特徴とする請求項1または2記載の認証装置。
【請求項4】
前記挿入部に挿入される認証用カードの表面には、挿入方向において前後非対称の形状を備えた印が付され、裏面には、挿入方向において前後非対称の形状を備え、かつ、表面に付された印とは異なる形状を備えた印が付されていること、
を特徴とする請求項3記載の認証装置。
【請求項5】
前記挿入部に挿入される認証用カードの両端辺には、認証用カードの挿入方向を識別する識別情報が格納された磁気ストライプが付され、
前記挿入部に挿入された認証用カードに付された磁気ストライプに格納された識別情報を読み取る読取部をさらに有し、
前記識別部は、前記読取部によって読み取られた識別情報に基づいて、前記挿入部に挿入された認証用カードの挿入方向を識別すること、
を特徴とする請求項1または2記載の認証装置。
【請求項6】
前記記憶部には、認証用カードの挿入方向を識別する識別情報と対応付けられた複数の照合情報と、通知用照合情報とが格納され、
前記照合部による照合の結果、前記入力部に入力されたパスワードと前記抽出部が抽出した照合情報とが一致した場合、前記記憶部に格納された前記通知用照合情報を、ホスト装置へ通知する通知部をさらに有すること、
を特徴とする請求項1〜5のいずれか1項に記載の認証装置。
【請求項7】
コンピュータが、
挿入部に挿入された認証用カードの挿入方向を識別し、
識別した認証用カードの挿入方向に対応する照合情報を、認証用カードの挿入方向を識別する識別情報と照合情報とが対応付けられて格納された記憶部から抽出し、
入力部に入力されたパスワードを、抽出した照合情報と照合する、
ことを特徴とする認証方法。
【請求項8】
コンピュータを、
挿入部に挿入された認証用カードの挿入方向を識別する識別部、
前記識別部が識別した認証用カードの挿入方向に対応する照合情報を、認証用カードの挿入方向を識別する識別情報と照合情報とが対応付けられて格納された記憶部から抽出する抽出部、
入力部に入力されたパスワードを、前記抽出部が抽出した照合情報と照合する照合部、
として機能させることを特徴とする認証プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【公開番号】特開2012−203510(P2012−203510A)
【公開日】平成24年10月22日(2012.10.22)
【国際特許分類】
【出願番号】特願2011−65609(P2011−65609)
【出願日】平成23年3月24日(2011.3.24)
【出願人】(000237639)富士通フロンテック株式会社 (667)
【Fターム(参考)】
【公開日】平成24年10月22日(2012.10.22)
【国際特許分類】
【出願日】平成23年3月24日(2011.3.24)
【出願人】(000237639)富士通フロンテック株式会社 (667)
【Fターム(参考)】
[ Back to top ]