JP2002245244A - Authentication method, authentication device, storage medium, and program - Google Patents
Authentication method, authentication device, storage medium, and programInfo
- Publication number
- JP2002245244A JP2002245244A JP2001040688A JP2001040688A JP2002245244A JP 2002245244 A JP2002245244 A JP 2002245244A JP 2001040688 A JP2001040688 A JP 2001040688A JP 2001040688 A JP2001040688 A JP 2001040688A JP 2002245244 A JP2002245244 A JP 2002245244A
- Authority
- JP
- Japan
- Prior art keywords
- alphanumeric string
- user
- alphanumeric
- conversion method
- issued
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 139
- 238000006243 chemical reaction Methods 0.000 claims abstract description 149
- 230000000694 effects Effects 0.000 abstract description 7
- 238000004891 communication Methods 0.000 description 9
- 238000012986 modification Methods 0.000 description 9
- 230000004048 modification Effects 0.000 description 9
- 238000010586 diagram Methods 0.000 description 8
- 230000006870 function Effects 0.000 description 6
- 238000012545 processing Methods 0.000 description 5
- 238000000605 extraction Methods 0.000 description 2
- 239000013256 coordination polymer Substances 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
Description
【0001】[0001]
【発明の属する技術分野】本発明は、認証方法、認証装
置、記録媒体およびプログラムに係り、特に、ユーザの
正当性を認証するための技術に関する。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to an authentication method, an authentication device, a recording medium, and a program, and more particularly to a technique for authenticating a user.
【0002】[0002]
【従来の技術】キャッシュカードを利用する際に入力す
る暗証番号は、一般に、ユーザが予め任意に決定した4
桁の数字を暗証番号として認証システムに登録したもの
である。2. Description of the Related Art Generally, a password input when a cash card is used is a password which is arbitrarily determined in advance by a user.
It is a number that has been registered in the authentication system as a digit number.
【0003】[0003]
【発明が解決しようとする課題】ところで、キャッシュ
カードを利用する際には、登録された暗証番号を入力し
ない限りは、たとえ口座名義人であってもキャッシュカ
ードを利用することができない。したがって、ユーザ
は、暗証番号を忘れてしまわないように、例えば、生年
月日や電話番号などのように身近な数字を暗証番号とし
て使用する場合が多い。このような場合に、例えば、キ
ャッシュカードや免許証などを入れた財布を落としてし
まった場合には、免許証に記載されている生年月日等に
基づいてキャッシュカードが簡単に不正利用されてしま
うという問題がある。By the way, when using a cash card, even if it is the account holder, the cash card cannot be used unless a registered password is entered. Therefore, the user often uses a familiar number such as a date of birth or a telephone number as the personal identification number so as not to forget the personal identification number. In such a case, for example, if the wallet containing the cash card or license is dropped, the cash card is easily misused based on the date of birth etc. written on the license Problem.
【0004】そこで、本発明は、上述した事情に鑑みて
なされたものであり、よりセキュリティ効果の高い認証
方法、認証装置、記録媒体およびプログラムを提供する
ことを目的とする。The present invention has been made in view of the above circumstances, and has as its object to provide an authentication method, an authentication device, a recording medium, and a program having higher security effects.
【0005】[0005]
【課題を解決するための手段】上述した課題を解決する
ため、本発明に係る認証方法は、任意の英数字列を発行
し、当該発行した英数字列をユーザに提示させるステッ
プと、ユーザにより入力された英数字列を受信するステ
ップと、ユーザにより予め登録された変換方式に基づい
て前記発行された英数字列を変換するステップと、前記
受信された英数字列と、前記変換された英数字列とを比
較して一致するか否かを判断するステップと、前記判断
において、前記両英数字列が一致すると判断された場合
に、前記受信された英数字列を入力したユーザが正当な
ユーザであると判断するステップとを備えることを特徴
としている。この構成によると、任意に発行した英数字
列をユーザにより予め登録された変換方式に基づいて変
換させ、この変換後の英数字列と、ユーザから受け取っ
た英数字列とを比較させる。この比較において両英数字
列が一致した場合には、ユーザから受け取った英数字列
は、ユーザにより予め登録された変換方式に基づいて正
当に変換された英数字列であると判断されるため、この
ユーザを正当なユーザであると判断することが可能にな
る。In order to solve the above-mentioned problems, an authentication method according to the present invention issues an arbitrary alphanumeric string and presents the issued alphanumeric string to a user. Receiving the input alphanumeric string; converting the issued alphanumeric string based on a conversion scheme registered in advance by a user; and receiving the received alphanumeric string and the converted alphanumeric string. A step of comparing with a numeric string to determine whether they match, and, in the determination, when it is determined that the two alphanumeric strings match, a user who has input the received alphanumeric string is valid. Determining that the user is a user. According to this configuration, the alphanumeric string arbitrarily issued is converted based on a conversion method registered in advance by the user, and the converted alphanumeric string is compared with the alphanumeric string received from the user. If the two alphanumeric strings match in this comparison, the alphanumeric string received from the user is determined to be an alphanumeric string that has been properly converted based on a conversion method registered in advance by the user, This user can be determined to be a valid user.
【0006】また、本発明に係る認証方法は、任意の英
数字列を発行し、当該発行した英数字列をユーザに提示
させるステップと、ユーザにより入力された英数字列を
受信するステップと、ユーザにより予め登録された変換
方式に基づいて前記受信された英数字列を逆変換するス
テップと、前記発行された英数字列と、前記逆変換され
た英数字列とを比較して一致するか否かを判断するステ
ップと、前記判断において、前記両英数字列が一致する
と判断された場合に、前記受信された英数字列を入力し
たユーザが正当なユーザであると判断するステップとを
備えることを特徴としている。Further, the authentication method according to the present invention includes the steps of: issuing an arbitrary alphanumeric string and presenting the issued alphanumeric string to a user; receiving an alphanumeric string input by the user; Inversely converting the received alphanumeric string based on a conversion method registered in advance by a user; comparing the issued alphanumeric string with the inversely converted alphanumeric string to determine whether they match. Determining whether the received alphanumeric string is a valid user if the two alphanumeric strings are determined to match in the determination. It is characterized by:
【0007】また、本発明に係る認証装置は、任意の英
数字列を発行し、当該発行した英数字列をユーザに提示
させる提示部と、ユーザにより入力された英数字列を受
信する受信部と、ユーザにより予め登録された変換方式
に基づいて前記発行された英数字列を変換する変換部
と、前記受信された英数字列と、前記変換された英数字
列とを比較して一致するか否かを判断し、前記両英数字
列が一致すると判断した場合に、前記受信された英数字
列を入力したユーザが正当なユーザであると判断する判
断部とを備えることを特徴としている。Further, the authentication device according to the present invention issues an arbitrary alphanumeric string and presents the issued alphanumeric string to the user, and a receiving section which receives the alphanumeric string input by the user. And a conversion unit that converts the issued alphanumeric string based on a conversion method registered in advance by a user, and compares the received alphanumeric string with the converted alphanumeric string so that they match. Determining whether or not the two alphanumeric strings match, and determining that the user who has input the received alphanumeric string is a valid user. .
【0008】また、本発明に係る認証装置は、任意の英
数字列を発行し、当該発行した英数字列をユーザに提示
させる提示部と、ユーザにより入力された英数字列を受
信する受信部と、ユーザにより予め登録された変換方式
に基づいて前記受信された英数字列を逆変換する逆変換
部と、前記発行された英数字列と、前記逆変換された英
数字列とを比較して一致するか否かを判断し、前記両英
数字列が一致すると判断した場合に、前記受信された英
数字列を入力したユーザが正当なユーザであると判断す
る判断部とを備えることを特徴としている。Further, the authentication device according to the present invention issues an arbitrary alphanumeric string and presents the issued alphanumeric string to the user, and a receiving section which receives the alphanumeric string input by the user. And, a reverse conversion unit that reversely converts the received alphanumeric string based on a conversion method registered in advance by the user, and compares the issued alphanumeric string with the inversely converted alphanumeric string. Determining whether the two alphanumeric strings match, and determining that the user who has input the received alphanumeric string is a legitimate user. Features.
【0009】また、本発明に係る記録媒体は、コンピュ
ータを、任意の英数字列を発行し、当該発行した英数字
列をユーザに提示させる提示手段と、ユーザにより入力
された英数字列を受信する受信手段と、ユーザにより予
め登録された変換方式に基づいて前記発行された英数字
列を変換する変換手段と、前記受信された英数字列と、
前記変換された英数字列とを比較して一致するか否かを
判断し、前記両英数字列が一致すると判断した場合に、
前記受信された英数字列を入力したユーザが正当なユー
ザであると判断する判断手段として機能させるためのプ
ログラムを記録したことを特徴としている。Further, the recording medium according to the present invention provides a computer for issuing an arbitrary alphanumeric string, presenting the issued alphanumeric string to a user, and receiving the alphanumeric string input by the user. Receiving means, a converting means for converting the issued alphanumeric string based on a conversion method registered in advance by the user, and the received alphanumeric string,
Determine whether or not they match by comparing the converted alphanumeric strings, when it is determined that the two alphanumeric strings match,
A program for recording a program for functioning as a judging means for judging that a user who has input the received alphanumeric string is a valid user is recorded.
【0010】また、本発明に係る記録媒体は、コンピュ
ータを、任意の英数字列を発行し、当該発行した英数字
列をユーザに提示させる提示手段と、ユーザにより入力
された英数字列を受信する受信手段と、ユーザにより予
め登録された変換方式に基づいて前記受信された英数字
列を逆変換する逆変換手段と、前記発行された英数字列
と、前記逆変換された英数字列とを比較して一致するか
否かを判断し、前記両英数字列が一致すると判断した場
合に、前記受信された英数字列を入力したユーザが正当
なユーザであると判断する判断手段として機能させるた
めのプログラムを記録したことを特徴としている。[0010] Further, the recording medium according to the present invention provides a computer for issuing an arbitrary alphanumeric string, presenting the issued alphanumeric string to a user, and receiving an alphanumeric string input by the user. Receiving means, and reverse conversion means for reversely converting the received alphanumeric string based on a conversion method registered in advance by the user, the issued alphanumeric string, and the inversely converted alphanumeric string. Is compared with each other to determine whether they match, and when it is determined that the two alphanumeric strings match, a function as a determination means for determining that the user who has input the received alphanumeric string is a valid user The program is characterized by recording a program for causing the program to be executed.
【0011】また、本発明に係るプログラムは、コンピ
ュータを、任意の英数字列を発行し、当該発行した英数
字列をユーザに提示させる提示手段と、ユーザにより入
力された英数字列を受信する受信手段と、ユーザにより
予め登録された変換方式に基づいて前記発行された英数
字列を変換する変換手段と、前記受信された英数字列
と、前記変換された英数字列とを比較して一致するか否
かを判断し、前記両英数字列が一致すると判断した場合
に、前記受信された英数字列を入力したユーザが正当な
ユーザであると判断する判断手段として機能させること
を特徴としている。[0011] The program according to the present invention also causes a computer to issue an arbitrary alphanumeric string and present the issued alphanumeric string to a user, and to receive an alphanumeric string input by the user. Receiving means, a converting means for converting the issued alphanumeric string based on a conversion method registered in advance by a user, and comparing the received alphanumeric string with the converted alphanumeric string It is determined whether or not they match, and when it is determined that the two alphanumeric strings match, it is made to function as determination means for determining that the user who has input the received alphanumeric string is a valid user. And
【0012】また、本発明に係るプログラムは、コンピ
ュータを、任意の英数字列を発行し、当該発行した英数
字列をユーザに提示させる提示手段と、ユーザにより入
力された英数字列を受信する受信手段と、ユーザにより
予め登録された変換方式に基づいて前記受信された英数
字列を逆変換する逆変換手段と、前記発行された英数字
列と、前記逆変換された英数字列とを比較して一致する
か否かを判断し、前記両英数字列が一致すると判断した
場合に、前記受信された英数字列を入力したユーザが正
当なユーザであると判断する判断手段として機能させる
ことを特徴としている。[0012] A program according to the present invention causes a computer to issue an arbitrary alphanumeric string and present the issued alphanumeric string to a user, and to receive an alphanumeric string input by the user. Receiving means, reverse conversion means for reversely converting the received alphanumeric string based on a conversion method registered in advance by a user, the issued alphanumeric string, and the inversely converted alphanumeric string, By comparing and determining whether or not the two strings match, when it is determined that the two strings match, the user who has input the received alphanumeric string functions as a determination unit that determines that the user is a valid user. It is characterized by:
【0013】[0013]
【発明の実施の形態】次に、本発明の実施形態につい
て、図面を参照して説明する。かかる実施形態は本発明
の一態様を示すものであり、この発明を限定するもので
はない。また、本発明は、その技術的思想の範囲内で任
意に変更が可能である。Next, embodiments of the present invention will be described with reference to the drawings. Such an embodiment shows one aspect of the present invention, and does not limit the present invention. Further, the present invention can be arbitrarily changed within the scope of the technical idea.
【0014】[1] 「変換方式」を用いた認証の原理 まず、本実施形態においては「変換方式」という英数字
列を変換するための情報を用いてユーザの認証を行って
いる。本実施形態において行われる「変換方式」を用い
た認証の原理について説明する。本実施形態では、ユー
ザの正当性を認証する認証側から発行されたランダムな
英数字列Aを提示されたユーザが、この提示された英数
字列Aを、予め認証側に登録しておいた「変換方式」に
基づいて変換し、この変換後の英数字列Bを認証側に送
信することにより、ユーザの正当性を認証させるもので
ある。そして、認証側では、ユーザに提示した英数字列
Aを、ユーザにより登録された「変換方式」に基づいて
変換し、この変換後の英数字列B’と、ユーザから受信
したユーザによって変換された後の英数字列Bとを比較
することにより、ユーザの正当性を認証する。[1] Principle of Authentication Using “Conversion Method” First, in the present embodiment, user authentication is performed using information for converting an alphanumeric string called “conversion method”. The principle of authentication using the “conversion method” performed in the present embodiment will be described. In the present embodiment, the user presented with the random alphanumeric string A issued from the authenticating side that authenticates the user's legitimacy has registered the presented alphanumeric string A in advance on the authenticating side. The conversion is performed based on the "conversion method", and the converted alphanumeric string B is transmitted to the authentication side, thereby authenticating the validity of the user. Then, on the authentication side, the alphanumeric string A presented to the user is converted based on the “conversion method” registered by the user, and the converted alphanumeric string B ′ is converted by the user received from the user. The authenticity of the user is authenticated by comparing it with the alphanumeric string B after completion.
【0015】ここで、上述した「変換方式」について説
明する。まず、「変換方式」とは、英数字列をどのよう
に変換するか、および英数字列のどの桁に該当するもの
を変換の対象とするかに関する情報を含んでいる。具体
的に説明すると、例えば、「変換方式」が“R24”で
ある場合には、“R”が英数字列をどのように変換する
かという情報に該当し、“24”が英数字列のどの桁に
該当するものを変換の対象とするかという情報に該当す
ることになる。この場合に、“R”は、入れ替えを示す
情報である。そして、“R24”は、英数字列の左側か
ら2桁目と4桁目を入れ替えることを示す。Here, the above-mentioned "conversion method" will be described. First, the "conversion method" includes information on how to convert an alphanumeric string and which digit of the alphanumeric string is to be converted. More specifically, for example, when the “conversion method” is “R24”, “R” corresponds to information on how to convert an alphanumeric string, and “24” is an alphanumeric string. This corresponds to information indicating which digit corresponds to the conversion target. In this case, “R” is information indicating replacement. "R24" indicates that the second and fourth digits from the left side of the alphanumeric string are to be exchanged.
【0016】同様にして、例えば、「変換方式」が“A
43”である場合には、“A”は加えることを示す情報
である。そして“A43”は、英数字列の左側から4桁
目が数字であれば4桁目の数字に3を加え、4桁目が英
字であれば4桁目の英字をアルファベット順で3つ後に
該当する英字に替えることを示す。さらに、同様にし
て、例えば、「変換方式」が“S32”である場合に
は、“S”は引くを示す情報となる。そして“S32”
は、英数字列の左側から3桁目が数字であれば3桁目の
数字から2を引き、3桁目が英字であれば3桁目の英字
をアルファベット順で2つ前に該当する英字に替えるこ
とを示す。Similarly, for example, if the “conversion method” is “A
In the case of "43", "A" is information indicating that addition is to be performed, and "A43" indicates that if the fourth digit from the left of the alphanumeric string is a numeral, 3 is added to the fourth digit, If the fourth digit is an alphabetic character, it indicates that the fourth digit is to be replaced with the corresponding alphabetic character after three in alphabetical order, and similarly, for example, when the “conversion method” is “S32”, , "S" are information indicating the subtraction. And "S32"
If the third digit from the left of the alphanumeric string is a digit, subtract 2 from the third digit, and if the third digit is an alphabet, the third letter in the alphabetical order It shows that it changes to.
【0017】次に、図7を参照して、「変換方式」によ
り英数字列を変換する変換例について説明する。例え
ば、認証側により発行されたランダムな英数字列が“3
625”であったとする。この場合に、「変換方式」
が、“R13”であった場合には、変換後の英数字列
は、“3625”の左側から1桁目と3桁目が入れ替え
られるため“2635”となる。同様にして、「変換方
式」が、“A36”であった場合には、“3625”の
左側から3桁目に6が加算されるため、“3685”と
なる。したがって、この場合に、ユーザは、暗証番号と
して“3685”を入力して送信することにより、認証
側から正当なユーザであると判断される。Next, an example of conversion of an alphanumeric string by the "conversion method" will be described with reference to FIG. For example, if the random alphanumeric string issued by the authenticator is "3
625 ". In this case, the" conversion method "
Is "R13", the converted alphanumeric string is "2635" because the first and third digits from the left of "3625" are interchanged. Similarly, when the "conversion method" is "A36", 6 is added to the third digit from the left of "3625", and thus "3685". Therefore, in this case, the user inputs "3685" as the personal identification number and transmits the password, whereby the authenticating side determines that the user is a valid user.
【0018】なお、この場合に、「変換方式」として第
1「変換方式」と第2「変換方式」を登録できるように
してもよい。例えば、認証側により発行されたランダム
な英数字列が“3625”であり、第1「変換方式」
が、“R13”で、第2「変換方式」が、“A36”で
あった場合には、第1「変換方式」により、“362
5”が“2635”に変換され、第2パターンにより、
“2635”が“2695”に変換される。したがっ
て、この場合に、ユーザは、暗証番号として“269
5”を入力して送信することにより、認証側から正当な
ユーザであると判断される。In this case, the first "conversion method" and the second "conversion method" may be registered as the "conversion method". For example, the random alphanumeric string issued by the authentication side is “3625” and the first “conversion method”
Is "R13" and the second "conversion method" is "A36", the first "conversion method" uses "362"
5 ”is converted to“ 2635 ”, and according to the second pattern,
“2635” is converted to “2695”. Therefore, in this case, the user sets “269” as the password.
By inputting and transmitting 5 ″, the authenticating side determines that the user is a valid user.
【0019】次に、図8を参照して、英数字列の英字部
分が変換される場合の変換例について説明する。例え
ば、認証側により発行されたランダムな英数字列が“3
B25T8”であったとする。この場合に、「変換方
式」が、“A26”であった場合には、変換後の英数字
列は、“3B25T8”の左側から2桁目の英字“B”
をアルファベット順で6つ後に該当する英字“H”に変
換されるため“3H25T8”となる。したがって、こ
の場合に、ユーザは、暗証番号として“3H25T8”
を入力して送信することにより、認証側から正当なユー
ザであると判断される。Next, referring to FIG. 8, a description will be given of a conversion example in a case where an alphabetic portion of an alphanumeric string is converted. For example, if the random alphanumeric string issued by the authenticator is "3
B25T8 ". In this case, if the" conversion method "is" A26 ", the converted alphanumeric string is the alphabetical character" B "in the second digit from the left of" 3B25T8 ".
Is converted to the corresponding alphabetical character "H" six characters later in the alphabetical order, so that "3H25T8" is obtained. Therefore, in this case, the user enters “3H25T8” as the password.
Is input and transmitted, the authenticating side determines that the user is a valid user.
【0020】なお、数字を加算する場合に桁あふれが生
じた場合には、桁あふれした部分は考慮しないこととす
る。例えば、“8”に“4”を加えた場合は、“12”
になるが“2”であるとして取り扱う。また、数字を減
算してマイナスになった場合には、マイナスの符号は考
慮しないこととする。例えば、“2”から“5”を引い
た場合には、“−3”となるが“3”であるとして取り
扱う。また、英字をアルファベット順の後方に変換する
場合に、“Z”以降を必要とする場合には、“Z”の次
は、再度“A”からアルファベット順に数えることとす
る。例えば、“Y”からアルファベット順で4つ後に該
当する英字は、“C”であるとして取り扱う。また、英
字をアルファベット順の前方に変換する場合に、“A”
以前を必要とする場合には、“A”の次は、再度“Z”
からアルファベット順に数えることとする。例えば、
“C”からアルファベット順で4つ前に該当する英字
は、“Y”であるとして取り扱う。If overflow occurs when adding numbers, the overflowed portion is not considered. For example, when "4" is added to "8", "12"
Is treated as “2”. Further, when the number is subtracted and becomes negative, the minus sign is not considered. For example, when "5" is subtracted from "2", it becomes "-3" but is treated as "3". In the case where alphabetic characters are to be converted backward in alphabetical order, if "Z" and subsequent characters are required, "Z" is counted again in alphabetical order from "A" after "Z". For example, an alphabetic character corresponding to four characters in alphabetical order after “Y” is handled as “C”. When converting alphabetic characters forward in alphabetical order, "A"
If the previous is required, "A" is followed by "Z" again.
From the alphabet. For example,
The alphabetic character corresponding to four alphabetically before “C” is treated as “Y”.
【0021】[2] 実施形態の構成 [2.1] CD(キャッシュディスペンサー)認証シ
ステムの構成 図1を参照して、本発明の一実施形態であるCD認証シ
ステムの構成を説明する。図1に示すように、CD認証
システム1は、CD端末10と、ネットワーク20と、
認証装置30とを備えている。[2] Configuration of Embodiment [2.1] Configuration of CD (Cash Dispenser) Authentication System Referring to FIG. 1, the configuration of a CD authentication system according to an embodiment of the present invention will be described. As shown in FIG. 1, the CD authentication system 1 includes a CD terminal 10, a network 20,
An authentication device 30 is provided.
【0022】ここで、CD端末10は、銀行などの金融
機関にある現金支払機である。認証装置30は、CD端
末10の利用者が正当な利用者であるか否かを判断する
装置である。認証装置30には、多数のCD端末10が
専用線などのネットワーク20を介して接続されてい
る。Here, the CD terminal 10 is a cash dispenser in a financial institution such as a bank. The authentication device 30 is a device that determines whether the user of the CD terminal 10 is a valid user. Many CD terminals 10 are connected to the authentication device 30 via a network 20 such as a dedicated line.
【0023】[2.2] CD端末の構成 次に、図2を参照してCD端末10のハードウェア構成
を説明する。CPU(Central Processing Unit)11
は、ROM(Read Only Memory)12、RAM(Random
Access Memory)13あるいはHDD(Hard Disk Driv
e)14に格納されている各種プログラムを実行するこ
とにより、バス(BUS)17を介して接続されている
装置各部を制御する。ROM12には、CPU11によ
って実行される各種プログラムおよび制御データなどが
格納されている。RAM13は、CPU11のワークエ
リアとして用いられる。例えば、RAM13には、HD
D14に格納されているアプリケーションプログラムの
実行部分および当該アプリケーションプログラムの実行
時に使用されるデータなどが一時的に格納される。[2.2] Configuration of CD Terminal Next, the hardware configuration of the CD terminal 10 will be described with reference to FIG. CPU (Central Processing Unit) 11
Are ROM (Read Only Memory) 12 and RAM (Random
Access Memory 13 or HDD (Hard Disk Driv)
e) By executing various programs stored in 14, each unit of the device connected via the bus (BUS) 17 is controlled. The ROM 12 stores various programs executed by the CPU 11, control data, and the like. The RAM 13 is used as a work area of the CPU 11. For example, the RAM 13 has an HD
An execution portion of the application program stored in D14 and data used when the application program is executed are temporarily stored.
【0024】HDD14は、各種のアプリケーションプ
ログラムを記憶している。このアプリケーションプログ
ラムとしては、例えば、ユーザに現金の支払いをする際
の操作手順を表示させるためのアプリケーションプログ
ラムがある。通信制御部15は、ネットワーク20との
接続インタフェースや通信制御回路からなり、ネットワ
ーク20を介して認証装置30とデータ通信を行う。表
示操作部16は、文字、数字、および操作指示などを入
力するためのタッチキーを表示したタッチパネルを備え
ている。表示操作部16は、タッチキー操作に応じた操
作信号をCPU11に出力する。The HDD 14 stores various application programs. As this application program, for example, there is an application program for displaying an operation procedure when paying cash to a user. The communication control unit 15 includes a connection interface with the network 20 and a communication control circuit, and performs data communication with the authentication device 30 via the network 20. The display operation unit 16 includes a touch panel displaying touch keys for inputting characters, numbers, operation instructions, and the like. The display operation unit 16 outputs an operation signal corresponding to the touch key operation to the CPU 11.
【0025】[2.3] 認証装置の構成 次に、図3を参照して認証装置30のハードウェア構成
を説明する。CPU31は、ROM32、RAM33あ
るいはHDD34に格納されている各種プログラムを実
行することにより、バス38を介して接続されている装
置各部を制御する。[2.3] Configuration of Authentication Apparatus Next, the hardware configuration of the authentication apparatus 30 will be described with reference to FIG. The CPU 31 executes various programs stored in the ROM 32, the RAM 33, or the HDD 34 to control each unit of the apparatus connected via the bus 38.
【0026】ROM32には、CPU31によって実行
される各種プログラムおよび制御データなどが格納され
ている。RAM33は、CPU31のワークエリアとし
て用いられる。例えば、RAM33には、HDD34に
格納されているアプリケーションプログラムの実行部分
および当該アプリケーションプログラムの実行時に使用
されるデータなどが一時的に格納される。通信制御部3
7は、ネットワーク20との接続インタフェースや通信
制御回路からなり、ネットワーク20を介してCD端末
10とデータ通信を行う。The ROM 32 stores various programs executed by the CPU 31, control data, and the like. The RAM 33 is used as a work area of the CPU 31. For example, the RAM 33 temporarily stores an execution portion of the application program stored in the HDD 34 and data used when the application program is executed. Communication control unit 3
Reference numeral 7 includes a connection interface with the network 20 and a communication control circuit, and performs data communication with the CD terminal 10 via the network 20.
【0027】HDD34は、「変換方式」格納領域35
と、プログラム格納領域36とを備えている。「変換方
式」格納領域35は、「変換方式」に関する情報を記憶
する「変換方式」DBを格納するための領域である。こ
の「変換方式」DBには、例えば、図4に示すように、
口座番号35a、第1「変換方式」情報35b、および
第2「変換方式」情報35cを含んだ「変換方式」情報
が記憶されている。ここで、口座番号は、各ユーザが銀
行に開設した口座を識別するために割り当てられた識別
子である。The HDD 34 has a “conversion method” storage area 35.
And a program storage area 36. The “conversion method” storage area 35 is an area for storing a “conversion method” DB that stores information on the “conversion method”. In this “conversion method” DB, for example, as shown in FIG.
"Conversion method" information including an account number 35a, first "conversion method" information 35b, and second "conversion method" information 35c is stored. Here, the account number is an identifier assigned to identify the account opened by each user at the bank.
【0028】「変換方式」DBに格納される「変換方
式」情報は、ユーザが口座を開設したときに生成され
る。そして、第1「変換方式」情報35b、および第2
「変換方式」情報35cには、ユーザが口座開設時に指
定した「変換方式」が登録される。なお、この第1「変
換方式」情報35b、および第2「変換方式」情報35
cは、登録後にユーザが変更できることとしてもよい。
プログラム格納領域36は、各種のアプリケーションプ
ログラムを格納している。The "conversion method" information stored in the "conversion method" DB is generated when a user opens an account. Then, the first “conversion method” information 35b and the second
The “conversion method” specified by the user when opening the account is registered in the “conversion method” information 35c. The first "conversion method" information 35b and the second "conversion method" information 35
c may be changed by the user after registration.
The program storage area 36 stores various application programs.
【0029】[3] 実施形態の動作 [3.1] 「変換方式」を登録する際の動作 次に、図9を参照して、実施形態に係るCD認証システ
ムにおいて用いられる「変換方式」が登録される際の動
作例について説明する。まず、図9に示すように、例え
ば、ユーザは、ユーザが所有しいるパソコン端末40か
ら、「変換方式」を登録するための登録Webページに
アクセスする。「変換方式」の登録Webページを格納
しているサーバ装置50は、「変換方式」の登録画面を
表示させるためのデータをパソコン端末40に送信す
る。[3] Operation of Embodiment [3.1] Operation for Registering “Conversion Method” Next, referring to FIG. 9, the “conversion method” used in the CD authentication system according to the embodiment will be described. An operation example at the time of registration will be described. First, as shown in FIG. 9, for example, the user accesses a registration Web page for registering the “conversion method” from the personal computer terminal 40 owned by the user. The server device 50 storing the “conversion method” registration Web page transmits data for displaying the “conversion method” registration screen to the personal computer terminal 40.
【0030】ユーザは、パソコン端末40に表示された
登録画面上にユーザの口座番号および所望の「変換方
式」を入力し、登録処理を実行する(ステップS2
1)。このとき、ユーザは、登録画面上に記入された
「変換方式」の入力手順にしたがって、ユーザが所望す
る「変換方式」を入力する。サーバ装置50は、パソコ
ン端末40から受信した口座番号および「変換方式」を
認証装置30の「変換方式」DBに登録する(ステップ
S22)。サーバ装置50は、「変換方式」の登録が完
了した旨の通知をパソコン端末40に送信する。The user inputs the user's account number and the desired "conversion method" on the registration screen displayed on the personal computer terminal 40, and executes the registration process (step S2).
1). At this time, the user inputs the “conversion method” desired by the user according to the input procedure of the “conversion method” entered on the registration screen. The server device 50 registers the account number and the “conversion method” received from the personal computer terminal 40 in the “conversion method” DB of the authentication device 30 (step S22). The server device 50 transmits a notification to the effect that registration of the “conversion method” has been completed to the personal computer terminal 40.
【0031】なお、「変換方式」の登録方法は、この動
作に限定されず、例えば、ユーザが、口座番号および
「変換方式」を記入した「変換方式」登録用紙をシステ
ム管理者宛に郵送し、システム管理者がこの用紙に記入
された「変換方式」を「変換方式」DBに登録するよう
にしてもよい。The method of registering the "conversion method" is not limited to this operation. For example, a user mails a "conversion method" registration form in which the account number and the "conversion method" are entered to the system administrator. Alternatively, the system administrator may register the “conversion method” entered on this sheet in the “conversion method” DB.
【0032】[3.2] ユーザの正当性を認証する際
の動作 次に、図5を参照して、実施形態に係るCD認証システ
ムにおいて行われるユーザの正当性を認証する際の動作
例について説明する。まず、図5に示すように、例え
ば、ユーザにより、CD端末10の表示操作部16に表
示された取り引きメニュー画面から現金の引き出しをす
るための項目が選択され、キャッシュカードが挿入され
たとする。この場合に、CD端末10のCPU11は、
挿入されたキャッシュカードに記憶されている口座番号
などの口座情報を読み込む。そして、CPU11は、こ
の口座情報に加え、現金の引き出し処理を要求する要求
信号を認証装置30に対して送信する(ステップS
1)。[3.2] Operation at the time of authenticating the user's legitimacy Next, with reference to FIG. 5, an operation example at the time of authenticating the user's legitimacy performed in the CD authentication system according to the embodiment will be described. explain. First, as shown in FIG. 5, for example, it is assumed that an item for withdrawing cash is selected from the transaction menu screen displayed on the display operation unit 16 of the CD terminal 10 and a cash card is inserted, for example. In this case, the CPU 11 of the CD terminal 10
The account information such as the account number stored in the inserted cash card is read. Then, in addition to the account information, the CPU 11 transmits a request signal for requesting cash withdrawal processing to the authentication device 30 (step S).
1).
【0033】要求信号を受信した認証装置30のCPU
31は、CD端末10を操作しているユーザの認証を行
うために、ランダムに4桁の英数字列を発行する(ステ
ップS2)。ここで、例えば、認証装置30のCPU3
1に発行された4桁の英数字列が“2G5M”であった
とする。なお、英数字列を発行する場合には、英数字列
中に重複する同一の英字または数字を含めないようにす
る。これは、同一の英字または数字を入れ替えた場合に
は、変換の前後で同じ英数字列となり、暗証番号として
の機能が働かなくなってしまうからである。そして、C
PU31は、発行した4桁の英数字列である“2G5
M”をCD端末10に対して送信する(ステップS
3)。The CPU of the authentication device 30 that has received the request signal
31 randomly issues a four-digit alphanumeric string in order to authenticate the user operating the CD terminal 10 (step S2). Here, for example, the CPU 3 of the authentication device 30
Assume that the four-digit alphanumeric string issued for No. 1 is "2G5M". When issuing an alphanumeric string, do not include the same duplicate alphabetic characters or numbers in the alphanumeric string. This is because, if the same alphabetic character or numeral is replaced, the same alphanumeric string is obtained before and after the conversion, and the function as a password will not work. And C
PU31 is the issued 4-digit alphanumeric string “2G5
M "to the CD terminal 10 (step S
3).
【0034】CD端末10のCPU11は、認証装置3
0から受信した“2G5M”を表示操作部16に表示さ
せ、この英数字列に基づいて求められる英数字列を暗証
番号として入力するように要求する(ステップS4)。
次に、ユーザが、例えば、予め登録した第1「変換方
式」“R34”および第2「変換方式」“A31”に基
づいて“2G5M”を変換した後の英数字列となる“2
GN5”を暗証番号として入力したとする。この場合
に、CD端末10のCPU11は、入力された英数字列
“2GN5”を認証装置30に送信する(ステップS
5)The CPU 11 of the CD terminal 10
"2G5M" received from 0 is displayed on the display / operation unit 16, and a request is made to input an alphanumeric string determined based on the alphanumeric string as a password (step S4).
Next, the user converts the “2G5M” based on the first “conversion method” “R34” and the second “conversion method” “A31” registered in advance, for example, to become the alphanumeric string “2G5M”.
In this case, the CPU 11 of the CD terminal 10 transmits the input alphanumeric string “2GN5” to the authentication device 30 (step S).
5)
【0035】英数字列“2GN5”を受信した認証装置
30のCPU31は、CD端末10から受信した口座番
号に基づいて「変換方式」DBを検索する。そして、C
PU31は、この口座番号に対応する第1「変換方式」
情報35bおよび第2「変換方式」情報35cを抽出す
る(ステップS6)。ここで、例えば、CPU31によ
り、第1「変換方式」情報の内容として“R34”およ
び第2「変換方式」情報の内容として“A31”が抽出
されたとする。次に、認証装置30のCPU31は、抽
出した第1「変換方式」“R34”および第2「変換方
式」“A31”に基づいて、ユーザに発行した4桁の英
数字列“2G5M”を変換する(ステップS7)。The CPU 31 of the authentication device 30 that has received the alphanumeric string “2GN5” searches the “conversion method” DB based on the account number received from the CD terminal 10. And C
PU 31 performs the first “conversion method” corresponding to this account number.
The information 35b and the second "conversion method" information 35c are extracted (step S6). Here, for example, it is assumed that the CPU 31 extracts “R34” as the content of the first “conversion method” information and “A31” as the content of the second “conversion method” information. Next, the CPU 31 of the authentication device 30 converts the 4-digit alphanumeric string “2G5M” issued to the user based on the extracted first “conversion method” “R34” and the second “conversion method” “A31”. (Step S7).
【0036】この変換を具体的に説明する。まず、CP
U31は、第1「変換方式」“R34”に基づいて、
“2G5M”を変換する。この場合に、第1「変換方
式」は、英数字列の3桁目と4桁目を入れ替えることを
示す。したがって、CPU31は、“2G5M”の左側
から3桁目と4桁目を入れ替えて、“2GM5”に変換
する。次に、CPU31は、第2「変換方式」“A3
1”に基づいて、“2GM5”を変換する。この場合
に、第2「変換方式」は、英数字列の左側から3桁目の
英字をアルファベット順で1つ後に該当する英字に変換
することを示す。したがって、CPU31は、“2GM
5”の左側から3桁目の英字“M”をアルファベット順
で1つ後に該当する英字“N”に変換して、“2GN
5”に変換する。This conversion will be specifically described. First, CP
U31 is based on the first “conversion method” “R34”,
"2G5M" is converted. In this case, the first “conversion method” indicates that the third and fourth digits of the alphanumeric string are exchanged. Therefore, the CPU 31 converts the third digit and the fourth digit from the left side of “2G5M” into “2GM5”. Next, the CPU 31 executes the second “conversion method” “A3
“2GM5” is converted based on “1.” In this case, the second “conversion method” is to convert the third letter from the left of the alphanumeric string to the corresponding letter in the alphabetical order. Is shown. Therefore, the CPU 31 sets “2GM
The alphabetical letter "M" in the third digit from the left of "5" is converted to the corresponding alphabetical letter "N" immediately after in alphabetical order, and "2GN"
Convert to 5 ".
【0037】次に、認証装置30のCPU31は、ステ
ップS7において第1「変換方式」および第2「変換方
式」に基づいて変換した英数字列と、ステップS5にお
いてCD端末から送信された英数字列とを比較して一致
するか否かを判断する(ステップS8)。ステップS8
の判断において、両英数字列が一致しないと判断された
場合に(ステップS8;NO)、認証装置30のCPU
31は、暗証番号の再入力を促す旨のメッセージをCD
端末10に対して送信する(ステップS9)。ここで、
セキュリティのレベルが低下してしまわないように、本
実施形態では、再入力できる回数に上限(例えば3回)
を設定している。一方、ステップS8の判断において、
両英数字列が一致すると判断された場合に(ステップS
8;YES)、認証装置30のCPU31は、CD端末
10を操作しているユーザが、正当なユーザであると認
識し、引き出し額の入力を要求する旨のメッセージをC
D端末10に対して送信する(ステップS10)。Next, the CPU 31 of the authentication device 30 converts the alphanumeric string converted based on the first "conversion method" and the second "conversion method" in step S7 and the alphanumeric character string transmitted from the CD terminal in step S5. A comparison is made with the columns to determine whether they match (step S8). Step S8
If it is determined that the two alphanumeric strings do not match (step S8; NO), the CPU of the authentication device 30
31 sends a message prompting you to re-enter your password
The message is transmitted to the terminal 10 (step S9). here,
In this embodiment, the number of re-inputs is limited to an upper limit (for example, three times) so that the security level is not reduced.
Is set. On the other hand, in the determination of step S8,
If it is determined that the two alphanumeric strings match (step S
8; YES), the CPU 31 of the authentication device 30 recognizes that the user operating the CD terminal 10 is a legitimate user and issues a message requesting the input of the withdrawal amount to C.
It transmits to D terminal 10 (step S10).
【0038】この動作例においては、ステップS7にお
いて第1「変換方式」および第2「変換方式」に基づい
て変換した英数字列が、“2GN5”であり、ステップ
S5においてCD端末から送信された英数字列が、“2
GN5”であるため、両英数字列は一致する。したがっ
て、ユーザは、正当なユーザであると認証され、現金の
引き出し処理を継続して行うことができる。In this operation example, the alphanumeric string converted based on the first "conversion method" and the second "conversion method" in step S7 is "2GN5", and transmitted from the CD terminal in step S5. If the alphanumeric string is "2
GN5 ″, the two alphanumeric strings match. Therefore, the user is authenticated as a legitimate user, and can continue withdrawing cash.
【0039】なお、本実施形態に係る認証装置の各種機
能を実現する方法は、この動作例においてこの認証装置
30が行う各種機能を実行させるためのプログラムを予
め認証装置30に格納して実現する場合に限られない。
例えば、このプログラムを記録した記録媒体からプログ
ラムを読み取った後にインストールして実現する場合
や、このプログラムを電気通信回線を通じて認証装置に
ダウンロード後にインストールして実現する場合であっ
てもよい。The method of realizing various functions of the authentication device according to the present embodiment is realized by storing in advance in the authentication device 30 a program for executing various functions performed by the authentication device 30 in this operation example. It is not limited to the case.
For example, there may be a case where the program is read from a recording medium on which the program is recorded and then installed and realized, or a case where the program is downloaded to an authentication device through an electric communication line and then installed and realized.
【0040】[4] 実施形態の効果 上述したように、本実施形態においては、認証装置によ
って、毎回異なる英数字列が発行されるため、ユーザが
入力する英数字列(暗証番号)も毎回異なることとな
る。したがって、ユーザが入力した英数字列を他人に見
られただけでは、「変換方式」を類推することができな
いため、他人による不正使用を防止することができる。
それ故、従来の暗証番号方式に比べ、セキュリティ効果
をより向上させることができる。[4] Effects of Embodiment As described above, in this embodiment, different alphanumeric strings are issued each time by the authentication device, so that the alphanumeric strings (passwords) input by the user are also different each time. It will be. Therefore, it is not possible to analogize the “conversion method” just by seeing the alphanumeric string input by the user by another person, so that unauthorized use by another person can be prevented.
Therefore, the security effect can be further improved as compared with the conventional security code system.
【0041】また、実施形態においては、複数の「変換
方式」を用いて変換しているため、認証装置から発行さ
れた英数字列とユーザが入力した英数字列(暗証番号)
の両方の英数字列を他人に見られたとしても、「変換方
式」を類推することは困難であるため、他人による不正
使用を防止することができる。それ故、従来の暗証番号
方式に比べ、セキュリティ効果をより向上させることが
できる。In the embodiment, since the conversion is performed using a plurality of "conversion methods", the alphanumeric string issued from the authentication device and the alphanumeric string (password) input by the user are used.
Even if both of the alphanumeric strings are seen by another person, it is difficult to analogize the "conversion method", so that unauthorized use by another person can be prevented. Therefore, the security effect can be further improved as compared with the conventional security code system.
【0042】[5] 実施形態の変形例 [5.1] 第1変形例 なお、上述した実施形態においては、認証装置30のC
PU31が発行した英数字列を「変換方式」に基づいて
変換し、この変換後の英数字列とユーザから受信した英
数字列とを比較することによってユーザの正当性の認証
を行っているが、認証の方法はこの実施形態に限られな
い。例えば、ユーザから受信した英数字列を「変換方
式」に基づいて逆変換し、この逆変換後の英数字列と認
証装置30のCPU31が発行した英数字列とを比較す
ることによってユーザの正当性の認証を行ってもよい。
以下に、この変形例におけるCD認証システムの構成と
動作を説明する。[5] Modification of Embodiment [5.1] First Modification In the above-described embodiment, the C of the authentication device 30
Although the alphanumeric string issued by the PU 31 is converted based on the “conversion method” and the converted alphanumeric string is compared with the alphanumeric string received from the user, the authenticity of the user is authenticated. The authentication method is not limited to this embodiment. For example, the alphanumeric string received from the user is inversely converted based on the “conversion method”, and the alphanumeric string after the inverse conversion is compared with the alphanumeric string issued by the CPU 31 of the authentication device 30 to determine the validity of the user. Authentication may be performed.
Hereinafter, the configuration and operation of the CD authentication system in this modified example will be described.
【0043】まず、第1変形例に係るCD認証システ
ム、CD端末、および認証装置の構成は、図1ないし図
4に示す構成図と同様の構成である。したがって、各構
成の説明は省略する。次に、第1変形例に係るCD認証
システムにおいて行われるユーザの正当性を認証する際
の動作例について、図6を参照して説明する。なお、図
5に示す実施形態の動作例と同様のステップについて
は、同一の符号を付し詳細な説明を省略する。First, the configurations of the CD authentication system, the CD terminal, and the authentication device according to the first modification are the same as the configuration diagrams shown in FIGS. 1 to 4. Therefore, description of each configuration is omitted. Next, an operation example of authenticating the validity of a user performed in the CD authentication system according to the first modification will be described with reference to FIG. Steps similar to those in the operation example of the embodiment shown in FIG. 5 are denoted by the same reference numerals, and detailed description thereof will be omitted.
【0044】まず、例えば、ステップS2において、認
証装置30のCPU31に発行された4桁の英数字列が
実施形態と同様に“2G5M”であったとする。そし
て、CPU31は、この発行した4桁の英数字列である
“2G5M”をCD端末10に対して送信する(ステッ
プS3)。First, for example, it is assumed that, in step S2, the 4-digit alphanumeric string issued to the CPU 31 of the authentication device 30 is "2G5M" as in the embodiment. Then, the CPU 31 transmits the issued four-digit alphanumeric string “2G5M” to the CD terminal 10 (step S3).
【0045】CD端末10のCPU11は、認証装置3
0から受信した“2G5M”を表示操作部16に表示さ
せ、この英数字列に基づいて求められる英数字列を暗証
番号として入力するように要求する(ステップS4)。
次に、ユーザが、例えば、予め登録した第1「変換方
式」“R34”および第2「変換方式」“A31”に基
づいて“2G5M”を変換した後の英数字列となる“2
GN5”を暗証番号として入力したとする。この場合
に、CD端末10のCPU11は、入力された英数字列
“2GN5”を認証装置30に送信する(ステップS
5)The CPU 11 of the CD terminal 10
"2G5M" received from 0 is displayed on the display / operation unit 16, and a request is made to input an alphanumeric string determined based on the alphanumeric string as a password (step S4).
Next, the user converts the “2G5M” based on the first “conversion method” “R34” and the second “conversion method” “A31” registered in advance, for example, to become the alphanumeric string “2G5M”.
In this case, the CPU 11 of the CD terminal 10 transmits the input alphanumeric string “2GN5” to the authentication device 30 (step S).
5)
【0046】次に、英数字列“2GN5”を受信した認
証装置30のCPU31によって、例えば、第1「変換
方式」情報の内容として“R34”および第2「変換方
式」情報の内容として“A31”が抽出されたとする
(ステップS6)。認証装置30のCPU31は、抽出
した第1「変換方式」“R34”および第2「変換方
式」“A31”に基づいて、CD端末10から受信した
4桁の英数字列“2GN5”を逆変換する(ステップS
17)。Next, the CPU 31 of the authentication device 30 receiving the alphanumeric string “2GN5”, for example, outputs “R34” as the content of the first “conversion method” information and “A31” as the content of the second “conversion method” information. Is extracted (step S6). The CPU 31 of the authentication device 30 reversely converts the four-digit alphanumeric string “2GN5” received from the CD terminal 10 based on the extracted first “conversion method” “R34” and the second “conversion method” “A31”. (Step S
17).
【0047】この逆変換を具体的に説明する。まず、C
PU31は、第2「変換方式」“A31”に基づいて、
“2GN5”を逆変換する。この場合に、第2「変換方
式」は、英数字列の左側から3桁目の英字をアルファベ
ット順で1つ後に該当する英字に変換することを示す。
したがって、CPU31は、“2GN5”の左側から3
桁目の英字“N”をアルファベット順で1つ前に該当す
る英字“M”に変換して、“2GM5”に変換する。次
に、CPU31は、第1「変換方式」“R34”に基づ
いて、“2GM5”を逆変換する。この場合に、第1
「変換方式」は、英数字列の左側から3桁目と4桁目を
入れ替えることを示す。したがって、CPU31は、
“2GM5”の左側から3桁目と4桁目を入れ替えて、
“2G5M”に変換する。This inverse conversion will be specifically described. First, C
PU31 is based on the second “conversion method” “A31”,
"2GN5" is inversely transformed. In this case, the second “conversion method” indicates that the third digit of the alphabet from the left side of the alphanumeric string is converted to the corresponding alphabet in the alphabetical order.
Therefore, the CPU 31 determines that “3GN5” is 3
The alphabetic character "N" in the digit is converted into the alphabetical character "M" corresponding to the preceding character in the alphabetical order, and is converted into "2GM5". Next, the CPU 31 inversely converts “2GM5” based on the first “conversion method” “R34”. In this case, the first
"Conversion method" indicates that the third and fourth digits from the left side of the alphanumeric string are interchanged. Therefore, the CPU 31
Swap the third and fourth digits from the left of “2GM5”
Convert to “2G5M”.
【0048】次に、認証装置30のCPU31は、ステ
ップS17において第1「変換方式」および第2「変換
方式」に基づいて逆変換した英数字列と、ステップS2
においてユーザに発行した英数字列とを比較して一致す
るか否かを判断する(ステップS18)。ステップS1
8の判断において、両英数字列が一致しないと判断され
た場合に(ステップS18;NO)、認証装置30のC
PU31は、暗証番号の再入力を促す旨のメッセージを
CD端末10に対して送信する(ステップS9)。一
方、ステップS18の判断において、両英数字列が一致
すると判断された場合に(ステップS18;YES)、
認証装置30のCPU31は、CD端末10を操作して
いるユーザが、正当なユーザであると認識し、引き出し
額の入力を要求する旨のメッセージをCD端末10に対
して送信する(ステップS10)。Next, the CPU 31 of the authentication device 30 determines whether the alphanumeric character string inversely converted based on the first “conversion method” and the second “conversion method” in step S17 is stored in step S2.
In step S18, it is compared with an alphanumeric string issued to the user to determine whether they match (step S18). Step S1
If it is determined in step 8 that the two alphanumeric strings do not match (step S18; NO), the C
The PU 31 transmits a message prompting re-input of the personal identification number to the CD terminal 10 (Step S9). On the other hand, if it is determined in step S18 that the two alphanumeric strings match (step S18; YES),
The CPU 31 of the authentication device 30 recognizes that the user operating the CD terminal 10 is a legitimate user, and sends a message to the CD terminal 10 requesting input of a withdrawal amount (step S10). .
【0049】この変形例においては、ステップS17に
おいて第1「変換方式」および第2「変換方式」に基づ
いて逆変換された英数字列が、“2G5M”であり、ス
テップS2においてユーザに発行した英数字列が、“2
G5M”であるため、両英数字列は一致する。したがっ
て、ユーザは、正当なユーザであると認証され、現金の
引き出し処理を継続して行うことができる。In this modified example, the alphanumeric string inversely converted based on the first "conversion method" and the second "conversion method" in step S17 is "2G5M" and issued to the user in step S2. If the alphanumeric string is "2
G5M ", the two alphanumeric strings match. Therefore, the user is authenticated as a legitimate user and can continue withdrawing cash.
【0050】[5.2] 第2変形例 また、上述したユーザの正当性を認証する際の動作にお
いては、図5に示す変換パターンの抽出処理(ステップ
S6)および認証装置が発行した英数字列を変換する処
理(ステップS7)を、ユーザから変換後の英数字列を
受信(ステップS5)した後に行っているが、処理の順
番はこの実施形態に限られない。例えば、ステップS3
において、発行した英数字列をユーザに送信した後に、
変換パターンの抽出処理(ステップS6)および認証装
置が発行した英数字列を変換する処理(ステップS7)
を行い、その後にユーザから変換後の英数字列を受信
(ステップS5)するようにしてもよい。この場合に
は、ユーザが英数字列(暗証番号)を入力してから認証
の結果がユーザに示されるまでの時間を短縮することが
可能となる。[5.2] Second Modification In the above-described operation for authenticating the user's validity, the conversion pattern extraction process (step S6) shown in FIG. 5 and the alphanumeric characters issued by the authentication device are used. Although the process of converting the columns (Step S7) is performed after receiving the converted alphanumeric strings from the user (Step S5), the order of the processes is not limited to this embodiment. For example, step S3
In, after sending the issued alphanumeric string to the user,
Conversion pattern extraction processing (step S6) and processing for converting an alphanumeric string issued by the authentication device (step S7)
After that, the converted alphanumeric string may be received from the user (step S5). In this case, it is possible to reduce the time from when the user inputs the alphanumeric string (password) to when the authentication result is displayed to the user.
【0051】[5.3] 第3変形例 また、上述した実施形態においては、「変換方式」とし
て第1「変換方式」と第2「変換方式」の2種類のパタ
ーンを設定しているが、「変換方式」の設定方法はこの
実施形態に限られない。例えば、第5「変換方式」まで
設定できることとし、「変換方式」を何種類設定するか
についてはユーザが任意に設定できることとしてもよ
い。そして、この「変換方式」はユーザの任意によりい
つでも変更できることとしてもよい。これにより、セキ
ュリティのレベルを任意に設定することが可能となる。[5.3] Third Modification In the above-described embodiment, two patterns of the first "conversion method" and the second "conversion method" are set as the "conversion method". The setting method of the “conversion method” is not limited to this embodiment. For example, it is possible to set up to the fifth “conversion method”, and the user can arbitrarily set how many “conversion methods” are set. This "conversion method" may be changed at any time by the user. This makes it possible to arbitrarily set the security level.
【0052】[5.4] 第4変形例 また、「変換方式」は、上述した実施形態において説明
した「変換方式」に限定されない。例えば、複数の桁ま
たは全ての桁を変換の対象にし、この変換の対象となる
桁に該当する数字に指定された数字を加えたり引いたり
してもよいし、変換の対象となる桁に該当する英字に指
定された数だけアルファベット順を前後させるようにし
てもよい。[5.4] Fourth Modification The "conversion method" is not limited to the "conversion method" described in the above embodiment. For example, a plurality of digits or all digits may be set as a conversion target, and a specified number may be added or subtracted from a number corresponding to the conversion target digit, or a conversion target digit may be selected. The alphabetical order may be changed back and forth by the number specified for the alphabetic character.
【0053】[5.5] 第5変形例 また、上述した実施形態においては、金融機関などに設
置されているCD端末から操作する際のユーザの認証に
用いているが、これに限定されない。例えば、ユーザの
パソコン端末からインターネットを介して金融機関が所
有しているサーバ装置にアクセスして口座振替などの処
理を行う際の認証に用いてもよい。さらに、端末に格納
されているプログラム等を起動する場合などの端末内に
閉じられたレベルの認証に用いてもよい。すなわち、本
発明は、様々な本人認証に適用することができる。[5.5] Fifth Modification In the above-described embodiment, the present embodiment is used for user authentication when operating from a CD terminal installed in a financial institution or the like. However, the present invention is not limited to this. For example, it may be used for authentication when a user's personal computer terminal accesses a server device owned by a financial institution via the Internet and performs processing such as account transfer. Further, it may be used for authentication at a closed level in the terminal, such as when a program or the like stored in the terminal is activated. That is, the present invention can be applied to various personal authentications.
【0054】[0054]
【発明の効果】上述したように本発明によれば、よりセ
キュリティ効果の高い認証方法を提供することができ
る。As described above, according to the present invention, an authentication method with a higher security effect can be provided.
【図1】 実施形態に係るCD認証システムの概要構成
を例示する図である。FIG. 1 is a diagram illustrating a schematic configuration of a CD authentication system according to an embodiment.
【図2】 図1に示すCD端末のハードウェア構成を例
示する図である。FIG. 2 is a diagram illustrating a hardware configuration of the CD terminal shown in FIG. 1;
【図3】 図1に示す認証装置のハードウェア構成を例
示する図である。FIG. 3 is a diagram illustrating a hardware configuration of the authentication device shown in FIG. 1;
【図4】 図3に示す「変換方式」格納領域に格納され
る「変換方式」DBのファイル構成を例示する図であ
る。4 is a diagram exemplifying a file configuration of a “conversion method” DB stored in a “conversion method” storage area shown in FIG. 3;
【図5】 実施形態に係るCD認証システムにおける動
作例を示すフローチャートである。FIG. 5 is a flowchart illustrating an operation example in the CD authentication system according to the embodiment;
【図6】 変形例に係るCD認証システムにおける動作
例を示すフローチャートである。FIG. 6 is a flowchart showing an operation example in a CD authentication system according to a modification.
【図7】 英数字列の変換例を示す図である。FIG. 7 is a diagram showing an example of converting an alphanumeric string.
【図8】 英数字列の変換例を示す図である。FIG. 8 is a diagram showing an example of converting an alphanumeric string.
【図9】 「変換方式」を登録する際の動作例を示す図
である。FIG. 9 is a diagram illustrating an operation example when registering a “conversion method”;
1…CD認証システム、 10…CD端末、 11…CPU、 12…ROM、 13…RAM、 14…HDD、 15…通信制御部、 16…表示操作部、 17…バス、 30…認証装置、 31…CPU(提示部、受信部、変換部、判断部、逆変
換部)、 32…ROM、 33…RAM、 34…HDD、 35…「変換方式」格納領域、 36…プログラム格納領域、 37…通信制御部、 38…バス。DESCRIPTION OF SYMBOLS 1 ... CD authentication system, 10 ... CD terminal, 11 ... CPU, 12 ... ROM, 13 ... RAM, 14 ... HDD, 15 ... Communication control part, 16 ... Display operation part, 17 ... Bus, 30 ... Authentication device, 31 ... CPU (presentation unit, reception unit, conversion unit, determination unit, inverse conversion unit), 32 ROM, 33 RAM, 34 HDD, 35 conversion area storage area, 36 program storage area, 37 communication control Department, 38 ... bus.
───────────────────────────────────────────────────── フロントページの続き (72)発明者 島田 正富巳 東京都港区港南一丁目9番1号 エヌ・テ ィ・ティ・コムウェア株式会社内 Fターム(参考) 5J104 AA07 AA16 EA03 EA08 KA01 NA05 PA10 ────────────────────────────────────────────────── ─── Continuing on the front page (72) Inventor Masatomi Shimada 1-9-1 Konan, Minato-ku, Tokyo NTT COMWARE CORPORATION F-term (reference) 5J104 AA07 AA16 EA03 EA08 KA01 NA05 PA10
Claims (10)
英数字列をユーザに提示させるステップと、 ユーザにより入力された英数字列を受信するステップ
と、 ユーザにより予め登録された変換方式に基づいて前記発
行された英数字列を変換するステップと、 前記受信された英数字列と、前記変換された英数字列と
を比較して一致するか否かを判断するステップと、 前記判断において、前記両英数字列が一致すると判断さ
れた場合に、前記受信された英数字列を入力したユーザ
が正当なユーザであると判断するステップと、 を備えることを特徴とする認証方法。1. A step of issuing an arbitrary alphanumeric string and presenting the issued alphanumeric string to a user; receiving an alphanumeric string input by the user; and a conversion method registered in advance by the user. Converting the issued alphanumeric string based on: comparing the received alphanumeric string with the converted alphanumeric string to determine whether they match, And a step of determining that the user who has input the received alphanumeric string is a legitimate user when it is determined that the two alphanumeric strings match.
英数字列をユーザに提示させるステップと、 ユーザにより入力された英数字列を受信するステップ
と、 ユーザにより予め登録された変換方式に基づいて前記受
信された英数字列を逆変換するステップと、 前記発行された英数字列と、前記逆変換された英数字列
とを比較して一致するか否かを判断するステップと、 前記判断において、前記両英数字列が一致すると判断さ
れた場合に、前記受信された英数字列を入力したユーザ
が正当なユーザであると判断するステップと、 を備えることを特徴とする認証方法。2. A step of issuing an arbitrary alphanumeric string and presenting the issued alphanumeric string to a user; a step of receiving an alphanumeric string input by the user; and a conversion method registered in advance by the user. Inversely converting the received alphanumeric string based on, and comparing the issued alphanumeric string with the inversely converted alphanumeric string to determine whether they match, Determining that the user who has input the received alphanumeric string is a valid user when it is determined that the two alphanumeric strings match in the determination. .
いて、 前記「変換方式」は、英数字列をどのように変換する
か、および英数字列のどの桁に該当するものを変換の対
象とするかに関する情報を含むことを特徴とする認証方
法。3. The authentication method according to claim 1 or 2, wherein the “conversion method” determines how to convert the alphanumeric string and what digit of the alphanumeric string is to be converted. An authentication method characterized by including information on whether or not to perform authentication.
英数字列をユーザに提示させる提示部と、 ユーザにより入力された英数字列を受信する受信部と、 ユーザにより予め登録された変換方式に基づいて前記発
行された英数字列を変換する変換部と、 前記受信された英数字列と、前記変換された英数字列と
を比較して一致するか否かを判断し、前記両英数字列が
一致すると判断した場合に、前記受信された英数字列を
入力したユーザが正当なユーザであると判断する判断部
と、 を備えることを特徴とする認証装置。4. A presentation unit for issuing an arbitrary alphanumeric string and presenting the issued alphanumeric string to a user; a receiving unit for receiving an alphanumeric string input by the user; A conversion unit that converts the issued alphanumeric string based on a conversion method, and compares the received alphanumeric string with the converted alphanumeric string to determine whether they match, A determining unit that determines that the user who has input the received alphanumeric string is a valid user when determining that the two alphanumeric strings match.
英数字列をユーザに提示させる提示部と、 ユーザにより入力された英数字列を受信する受信部と、 ユーザにより予め登録された変換方式に基づいて前記受
信された英数字列を逆変換する逆変換部と、 前記発行された英数字列と、前記逆変換された英数字列
とを比較して一致するか否かを判断し、前記両英数字列
が一致すると判断した場合に、前記受信された英数字列
を入力したユーザが正当なユーザであると判断する判断
部と、 を備えることを特徴とする認証装置。5. A presentation unit for issuing an arbitrary alphanumeric string and presenting the issued alphanumeric string to a user, a receiving unit for receiving an alphanumeric string input by the user, and a registration unit pre-registered by the user. An inverse conversion unit that performs an inverse conversion of the received alphanumeric string based on a conversion method; and compares the issued alphanumeric string with the inversely converted alphanumeric string to determine whether they match. A determination unit configured to determine that the user who has input the received alphanumeric string is a valid user, when determining that the two alphanumeric strings match.
いて、 前記「変換方式」は、英数字列をどのように変換する
か、および英数字列のどの桁に該当するものを変換の対
象とするかに関する情報を含むことを特徴とする認証装
置。6. The authentication device according to claim 4, wherein the “conversion method” is used to determine how to convert the alphanumeric string and to determine which digit of the alphanumeric string is to be converted. An authentication device characterized in that the authentication device includes information on whether or not to perform authentication.
ザに提示させる提示手段と、 ユーザにより入力された英数字列を受信する受信手段
と、 ユーザにより予め登録された変換方式に基づいて前記発
行された英数字列を変換する変換手段と、 前記受信された英数字列と、前記変換された英数字列と
を比較して一致するか否かを判断し、前記両英数字列が
一致すると判断した場合に、前記受信された英数字列を
入力したユーザが正当なユーザであると判断する判断手
段として機能させるためのプログラムを記録した記録媒
体。7. A computer which issues an arbitrary alphanumeric string and presents the issued alphanumeric string to a user; a receiving means which receives an alphanumeric string input by the user; Conversion means for converting the issued alphanumeric string based on the registered conversion method; and comparing the received alphanumeric string with the converted alphanumeric string to determine whether they match. A recording medium on which is recorded a program for functioning as a judging means for judging that the user who has input the received alphanumeric string is a legitimate user when judging that the two alphanumeric strings match.
ザに提示させる提示手段と、 ユーザにより入力された英数字列を受信する受信手段
と、 ユーザにより予め登録された変換方式に基づいて前記受
信された英数字列を逆変換する逆変換手段と、 前記発行された英数字列と、前記逆変換された英数字列
とを比較して一致するか否かを判断し、前記両英数字列
が一致すると判断した場合に、前記受信された英数字列
を入力したユーザが正当なユーザであると判断する判断
手段として機能させるためのプログラムを記録した記録
媒体。8. A computer which issues an arbitrary alphanumeric string and presents the issued alphanumeric string to a user; a receiving means which receives an alphanumeric string input by the user; Reverse conversion means for reversely converting the received alphanumeric string based on the registered conversion method; and comparing the issued alphanumeric string with the inversely converted alphanumeric string to determine whether they match. Determining whether the two alphanumeric strings match each other, and recording a program for causing the user who has input the received alphanumeric strings to function as a determination unit for determining that the user is a valid user. Medium.
ザに提示させる提示手段と、 ユーザにより入力された英数字列を受信する受信手段
と、 ユーザにより予め登録された変換方式に基づいて前記発
行された英数字列を変換する変換手段と、 前記受信された英数字列と、前記変換された英数字列と
を比較して一致するか否かを判断し、前記両英数字列が
一致すると判断した場合に、前記受信された英数字列を
入力したユーザが正当なユーザであると判断する判断手
段として機能させるためのプログラム。9. A computer which issues an arbitrary alphanumeric string and presents the issued alphanumeric string to a user; a receiving means which receives an alphanumeric string input by the user; Conversion means for converting the issued alphanumeric string based on the registered conversion method; and comparing the received alphanumeric string with the converted alphanumeric string to determine whether they match. And a program for functioning as a judging means for judging that the user who has input the received alphanumeric string is a legitimate user when judging that the two alphanumeric strings match.
ザに提示させる提示手段と、 ユーザにより入力された英数字列を受信する受信手段
と、 ユーザにより予め登録された変換方式に基づいて前記受
信された英数字列を逆変換する逆変換手段と、 前記発行された英数字列と、前記逆変換された英数字列
とを比較して一致するか否かを判断し、前記両英数字列
が一致すると判断した場合に、前記受信された英数字列
を入力したユーザが正当なユーザであると判断する判断
手段として機能させるためのプログラム。10. A computer which issues an arbitrary alphanumeric string and presents the issued alphanumeric string to a user; a receiving means which receives an alphanumeric string input by the user; Reverse conversion means for reversely converting the received alphanumeric string based on the registered conversion method; and comparing the issued alphanumeric string with the inversely converted alphanumeric string to determine whether they match. A program for functioning as a judging means for judging that the user who has input the received alphanumeric string is a valid user when judging that the two alphanumeric strings match.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001040688A JP2002245244A (en) | 2001-02-16 | 2001-02-16 | Authentication method, authentication device, storage medium, and program |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001040688A JP2002245244A (en) | 2001-02-16 | 2001-02-16 | Authentication method, authentication device, storage medium, and program |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2002245244A true JP2002245244A (en) | 2002-08-30 |
Family
ID=18903249
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2001040688A Pending JP2002245244A (en) | 2001-02-16 | 2001-02-16 | Authentication method, authentication device, storage medium, and program |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2002245244A (en) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2017010511A (en) * | 2015-06-25 | 2017-01-12 | バイドゥ オンライン ネットワーク テクノロジー (ベイジン) カンパニー リミテッド | Voiceprint authentication method and device |
-
2001
- 2001-02-16 JP JP2001040688A patent/JP2002245244A/en active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2017010511A (en) * | 2015-06-25 | 2017-01-12 | バイドゥ オンライン ネットワーク テクノロジー (ベイジン) カンパニー リミテッド | Voiceprint authentication method and device |
| US9792913B2 (en) | 2015-06-25 | 2017-10-17 | Baidu Online Network Technology (Beijing) Co., Ltd. | Voiceprint authentication method and apparatus |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| RU2639674C2 (en) | Authentication method and system | |
| US9305152B2 (en) | Automatic pin creation using password | |
| US8661520B2 (en) | Systems and methods for identification and authentication of a user | |
| US8869255B2 (en) | Method and system for abstracted and randomized one-time use passwords for transactional authentication | |
| KR101769119B1 (en) | Password Authentication System Based on Junk Data Coincidence and User Authentication Method thereof | |
| US20060015358A1 (en) | Third party authentication of an electronic transaction | |
| US20090228370A1 (en) | Systems and methods for identification and authentication of a user | |
| Khan et al. | Comparative study of authentication techniques | |
| US20160127134A1 (en) | User authentication system and method | |
| JP2008537210A (en) | Secured data communication method | |
| JP2018526707A (en) | Encoding method and system | |
| US20120095919A1 (en) | Systems and methods for authenticating aspects of an online transaction using a secure peripheral device having a message display and/or user input | |
| KR20110069567A (en) | Method for user authentication using graphic-dial-one time password apparutus thereof | |
| KR20070084801A (en) | Creating and authenticating one time password using smartcard and the smartcard therefor | |
| WO2013061150A1 (en) | Method and system to authenticate user identity | |
| JP2006293804A (en) | Input of password and authentication system | |
| Nath et al. | Issues and challenges in two factor authentication algorithms | |
| KR101392537B1 (en) | User memory method using plural one time password | |
| US10264450B2 (en) | Authentication method using ephemeral and anonymous credentials | |
| JP2002245244A (en) | Authentication method, authentication device, storage medium, and program | |
| JP6027577B2 (en) | Authentication system, authentication method, and program | |
| JP2014075034A (en) | Authentication device, authentication method, and authentication program | |
| KR20190006919A (en) | Virtual Keyboard System to prevent hacking using Typography and User Authentication method using the same | |
| JP2008512765A (en) | Authentication system and method based on random partial digital path recognition | |
| KR20190005477A (en) | Graphic Image Virtual Keyboard System for preventing Keylogging and Shoulder surfing |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20040224 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20040629 |