JP2005025521A - パスワード入力処理方法、パスワード入力処理装置、パスワード入力処理プログラム及び記憶媒体 - Google Patents
パスワード入力処理方法、パスワード入力処理装置、パスワード入力処理プログラム及び記憶媒体 Download PDFInfo
- Publication number
- JP2005025521A JP2005025521A JP2003190459A JP2003190459A JP2005025521A JP 2005025521 A JP2005025521 A JP 2005025521A JP 2003190459 A JP2003190459 A JP 2003190459A JP 2003190459 A JP2003190459 A JP 2003190459A JP 2005025521 A JP2005025521 A JP 2005025521A
- Authority
- JP
- Japan
- Prior art keywords
- password
- input
- data array
- user
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
【課題】パスワード入力段階で、パスワードの盗用を防止できるパスワード入力処理方法を提供する。
【解決手段】利用者が記憶している暗証コードSCiを予め認証装置20に記憶しておく。認証装置で、利用時ごとに異なるデータ配列DAxを作成して入力装置10に送信し、表示部11によりデータ配列DAxを表示する。利用者が表示部に表示されたデータ配列から暗証コードに対応するパスワードを読み取って入力部12により入力する。認証装置において、データ配列と暗証コードから利用者の真正パスワードを演算し、真正パスワードと入力されたパスワードを比較することにより、パスワードの認証が行われる。
【選択図】 図2
【解決手段】利用者が記憶している暗証コードSCiを予め認証装置20に記憶しておく。認証装置で、利用時ごとに異なるデータ配列DAxを作成して入力装置10に送信し、表示部11によりデータ配列DAxを表示する。利用者が表示部に表示されたデータ配列から暗証コードに対応するパスワードを読み取って入力部12により入力する。認証装置において、データ配列と暗証コードから利用者の真正パスワードを演算し、真正パスワードと入力されたパスワードを比較することにより、パスワードの認証が行われる。
【選択図】 図2
Description
【0001】
【発明の属する技術分野】
本発明は、利用者によりパスワード入力側で入力されたパスワードに基づいて、パスワード認証側で正しいパスワードであることを認証するパスワード入力処理に係り、特に銀行、コンビニエンスストア等に設置された現金自動支払装置等の現金決済システム、インターネット上で行われる電子商取引等において利用者本人であることの認証のために用いられるパスワード入力処理方法、パスワード入力処理装置、パスワード入力処理プログラム及び記憶媒体に関する。
【0002】
【従来の技術】
従来、パスワード入力処理方法としては、例えば銀行の支店等に設置された現金自動支払機等において利用者の認証を行う際には、利用者に自己を特定する住所・氏名等識別情報と暗証番号(パスワード)を入力させ、入力されたデータを暗号化して本店等のホストコンピュータに送信し、ホストコンピュータで受信したデータと予め保管された利用者データとを照合することにより、利用者本人であるか否かの認証が行われている。暗証番号の暗号化は、通信傍受等による不法な盗用を避けるためであり、例えば以下のように行われる。暗証番号の入力値が同じであっても毎回異なる値となって送信されるように、ホストコンピュータが毎回ワンタイムパスワードと呼ばれるパスワードの変換方法を指定し、これに従って端末コンピュータが入力値を変換して変換後のデータをホストコンピュータのRSA暗号等の公開鍵暗号で暗号化して送信する等の方法が使用されている。
【0003】
しかし、上記パスワード入力処理方法は、暗証番号の送信中の通信傍受に対してほぼ安全であるが、送信前においては問題がある。例えば、利用者の暗証番号入力を横からのぞきこまれる、パスワード入力側に利用者が入力した入力データを保存するプログラムを仕掛けて不法にデータを採取する等により、暗証番号が他人に不法に知られてこれを悪用されるおそれがある。例えば特許文献1に示すように、利用者がパスワード入力領域内の任意の形状を表す小領域の群を1小領域単位で位置指示する操作を行うと、そのつど、位置指示された小領域識別情報に変換されて、領域識別情報保持手段に順次保持され、パスワードの入力の終了の操作が行われると、それまで領域情報保持手段に保持された領域識別情報の列から対応するパスワードが決定される、パスワード入力方法が知られている。しかし、このパスワード入力方法についても、パスワードが他人に知られるという上記問題は解消されていない。
【0004】
【特許文献1】
特開2000−66791号公報(第2頁、図1)
【0005】
【発明が解決しようとする課題】
本発明は、上記問題を解決しようとするものであり、パスワード入力段階で、利用者のパスワードを不法に他人に知られないようにできるパスワード入力処理方法、パスワード入力処理装置、パスワード入力処理プログラム及び記憶媒体を提供することを目的とする。
【0006】
【課題を解決するための手段】
上記目的を達成するために上記請求項1の発明の構成上の特徴は、利用者がパスワードを入力するパスワード入力側と、パスワードが正しいことを認証するパスワード認証側とからなるシステムに適用されるパスワード入力処理方法であって、利用者が記憶している暗証コードを予めパスワード認証側で記憶しておき、パスワード認証側にて利用時ごとに異なるデータの組合せとなるデータ配列を作成してパスワード入力側に送信し、パスワード入力側にてデータ配列を表示手段により表示し、利用者が、表示手段に表示されたデータ配列から暗証コードに対応するパスワードを読み取って入力手段により入力し、入力されたパスワードをパスワード認証側に送信し、パスワード認証側にて、入力されたパスワードが、データ配列の暗証コードに対応するパスワードであることを確認して認証を行うことにある。
【0007】
上記のように構成した請求項1の発明においては、利用者のみが認識している秘密情報である暗証コードが、予めパスワード認証側で記憶されている。利用者がパスワードの認証を受ける際に、パスワード認証側より利用時ごとに異なるデータ配列がパスワード入力側に送信され、データ配列がパスワード入力側の表示手段により表示される。利用者は、表示手段に表示されたデータ配列から暗証コードに対応するパスワードを読み取って入力手段により入力する。入力されたパスワードがパスワード認証側に送信される。一方、パスワード認証側では、パスワード入力側に送ったデータ配列と暗証コードとから利用者の真のパスワードが演算される。この演算された真のパスワードとパスワード入力側から送信されたパスワードとをパスワード認証側にて比較することにより、入力されたパスワードの認証が適正に行われる。
【0008】
このように、請求項1の発明においては、利用者が入力するパスワードは、利用者が記憶している暗証コードを、利用ごとに異なるデータ配列に適用することにより決定される。すなわち、利用者が入力するものは、利用者の実質的なパスワードである暗証コード自体ではなく、見かけ上は利用毎に異なるパスワードである。そのため、利用者のパスワード入力を横からのぞきこまれたりして他人に不法にパスワードが採取されても、このパスワード自体は次回の使用において何の意味もないものである。一方、利用者の実質的なパスワードである暗証コード自体は、利用者自身とパスワード認証側にのみ認識されているものであるため、他人には知られおそれはほとんどない。その結果、請求項1の発明においては、パスワードが入力段階で不法に他人に知られたとしても、このパスワードが次回に悪用されるおそれはないので、利用者は盗用の不安を持つことなく安心してパスワードを使用することができる。
【0009】
また、上記請求項2の発明の構成上の特徴は、利用者が自己を特定する住所・氏名等識別情報とパスワードを入力するパスワード入力側と、識別情報及びパスワードに基づいて利用者本人であることを認証するパスワード認証側とからなるシステムに適用されるパスワード入力処理方法であって、識別情報と、識別情報に対応すると共に利用者が自己のものとして記憶している暗証コードとを予めパスワード認証側で記憶しておき、パスワード認証側にて利用時ごとに異なるデータの組合せとなるデータ配列を作成してパスワード入力側に送信し、パスワード入力側にてデータ配列を表示手段により表示し、利用者が、識別情報を入力手段によって入力すると共に、表示手段に表示されたデータ配列から暗証コードに対応するパスワードを読み取って入力手段により入力し、入力されたパスワード及び識別情報をパスワード認証側に送信し、パスワード認証側にて、データ配列と入力された識別情報に基づく暗証コードとから利用者の真正パスワードを演算し、パスワード認証側にて演算された真正パスワードとパスワード入力側から送信されたパスワードとを比較して、パスワードの認証を行うことにある。
【0010】
上記のように構成した請求項2の発明においては、利用者を特定する住所、氏名等の識別情報とそれに対応する暗証コードとが、予め利用者とパスワード認証側で記憶されている。暗証コードは、利用者とパスワード認証側のみが認識している秘密情報である。利用者がパスワードの認証を受ける際に、パスワード認証側より利用時ごとに異なるデータ配列がパスワード入力側に送信され、データ配列がパスワード入力側の表示手段により表示される。利用者は、表示手段に表示されたデータ配列から暗証コードに対応するパスワードを読み取って入力手段により入力する。入力されたパスワードがパスワード入力側からパスワード認証側に送信される。一方、パスワード認証側では、パスワード入力側に送ったデータ配列と入力された識別情報に対応する暗証コードとから利用者の真正パスワードが演算される。この演算された真正パスワードとパスワード入力側から送信されたパスワードとをパスワード認証側にて比較することにより、入力されたパスワードの認証が適正に行われる。
【0011】
このように、請求項2の発明においては、利用者が入力するパスワードは、利用者が自己のものとして記憶している暗証コードを、利用ごとに異なるデータ配列に適用することにより決定される。すなわち、利用者が入力するものは、利用者の実質的なパスワードである暗証コード自体ではなく、見かけ上は利用毎に異なるパスワードである。そのため、利用者のパスワード入力を横からのぞきこまれたり、また、パスワード入力側に利用者が入力したパスワードデータを保存するプログラムを仕掛けることにより、他人に不法にパスワードが採取されても、このパスワード自体は次回の使用において何の意味もないものである。一方、利用者の実質的なパスワードである暗証コード自体は、利用者自身とパスワード認証側にのみ認識されているものであるため、他人には知られおそれはほとんどない。その結果、請求項2の発明においては、パスワードが入力段階で不法に他人に知られたとしても、このパスワードが次回に悪用されるおそれはないので、利用者は盗用の不安を持つことなく安心してパスワードを使用することができる。さらに、利用毎にパスワードが異なるため、パスワードの通信傍受に対する安全性も確保される。
【0012】
また、請求項3の発明の構成上の特徴は、前記請求項2に記載のパスワード入力処理方法において、入力されたパスワードをパスワード入力側にてさらに暗号化し、パスワード認証側にてパスワードの暗号化解除を行うことにある。このように、利用者により入力されたパスワードをパスワード入力側にてさらに暗号化手段により暗号化してパスワード認証側に送信することにより、通信傍受に対しての安全性がさらに高められる。
【0013】
また、請求項4の発明の構成上の特徴は、前記請求項1から3のいずれか1項に記載のパスワード入力処理方法において、暗証コードが、一次元の配列表内から選択された複数の特定位置の組合せであり、データ配列が配列表に当てはめられた数字等の一次元配列であることにある。このように、暗証コードを一次元配列表から選択された複数の特定場所の組合せとし、データ配列を配列表に当てはまる個数の数字等の一次元配列とすることにより、パスワードのみでは利用者の暗証コードを知ることは非常に困難になっている。そのため、利用者はパスワード入力を安心して行うことができる。
【0014】
また、請求項5の発明の構成上の特徴は、前記請求項1から3のいずれか1項に記載のパスワード入力処理方法において、暗証コードが、m行n列の二次元配列表内から選択された複数の特定位置の組合せであり、データ配列が二次元配列表に当てはめられた数字等の二次元配列であることにある。このように、暗証コードをm行n列の表内の複数の特定された位置の組合せとし、データ配列をm行n列の表に当てはめられた数字等の二次元配列とすることにより、パスワードのみで利用者の暗証コードを知ることが一次元配列の場合よりさらに困難になっている。そのため、利用者はパスワード入力を安心して行うことができる。
【0015】
また、請求項6の発明の構成上の特徴は、前記請求項5に記載のパスワード入力処理方法において、二次元配列表が、互いに隣接する各位置が濃淡の2色で区分された市松模様にされたしたことにある。このように、二次元配列表が、2色で区分された市松模様にされたことにより、表の区分が明確にされる。そのため、利用者が、自己の暗証コードを確認すると共に、それに基づくパスワードの読み取りにおいて、見やすく便利であると共に読み誤りが発生し難くされる。
【0016】
また、請求項7の発明の構成上の特徴は、前記請求項4から6のいずれか1項に記載のパスワード入力処理方法において、データ配列を構成する数字等に、同一のものが含まれていることにある。例えば、データ配列を構成する数字等の集合のサイズが、データ配列に表示される数字等の個数より小さいときには必ず同一のものが含まれる。このように、データ配列を構成する数字等に、同一のものが含まれている場合には、パスワードとデータ配列に対応する暗証コードにいくつかの可能性が生じて、暗証コードの安全性がさらに高められる。
【0017】
また、請求項8の発明の構成上の特徴は、前記請求項1から7のいずれかに記載のパスワード入力処理方法をコンピュータに実行させるためのパスワード入力処理プログラムである。このプログラムにより、多数のパスワード入力側を含むシステムにこのパスワード入力処理方法を簡易に適用することができる。
【0018】
また、請求項9の発明の構成上の特徴は、前記請求項8に記載のパスワード入力処理プログラムを記憶したコンピュータ読み取り可能な記憶媒体である。この記憶媒体の利用により、パスワード入力処理方法を広い地域に広めることができる。
【0019】
また、上記請求項10の発明の構成上の特徴は、利用者がパスワードを入力するパスワード入力装置と、パスワードが正しいことを認証するパスワード認証装置とを備えてなるパスワード入力処理装置であって、パスワード認証装置に設けられて、利用者が記憶している暗証コードを予め記憶した暗証コード記憶手段と、パスワード認証装置に設けられて、利用時ごとに異なるデータの組合せとなるデータ配列を生成するデータ配列生成手段と、パスワード入力装置に設けられて、データ配列を表示する表示手段と、パスワード入力装置に設けられて、利用者が表示手段に表示されたデータ配列から読み取った暗証コードに対応するパスワードを入力するための入力手段と、パスワード認証装置から送信されたデータ配列を表示手段に表示させると共に、入力されたパスワードをパスワード認証装置に送信するように制御する入力制御手段と、パスワード入力装置にデータ配列を送信し、データ配列と暗証コードとから利用者の真正パスワードを演算し、さらに演算された真正パスワードとパスワード入力装置から送信されたパスワードとを比較してパスワードの認証を行う認証制御手段とを備えたことにある。
【0020】
上記のように構成した請求項10の発明においては、利用者のみが認識している秘密情報である暗証コードが、予めパスワード認証装置の暗証コード記憶手段に記憶されている。利用者がパスワードの認証を受ける際に、データ配列発生手段により利用時ごとに異なるデータ配列が生成されて認証制御手段の制御によりパスワード入力装置に送信され、入力制御手段の制御によりデータ配列が表示手段に表示される。利用者は、表示手段に表示されたデータ配列から暗証コードに対応するパスワードを読み取って入力手段により入力する。入力されたパスワードが入力制御手段の制御によってパスワード認証装置に送信される。一方、パスワード認証装置側にては、認証制御手段の制御により、データ配列発生手段により生成したデータ配列と暗証コードとから利用者の真正パスワードが演算される。この演算された真正パスワードとパスワード入力装置から送信されたパスワードとについて、認証制御手段により比較されて、入力されたパスワード入力の認証が行われる。
【0021】
このように、請求項10の発明においては、利用者により入力されるパスワードは、利用者が自己のものとして確実に記憶している暗証コードに基づいて、利用ごとに異なるデータ配列に当てはめることにより決定される。すなわち、利用者が入力するものは、利用者の実質的なパスワードである暗証コード自体ではなく、見かけ上は利用毎に異なるパスワードである。そのため、利用者のパスワード入力を横からのぞきこまれたりして、不法にパスワードが採取されても、このパスワードは次回の使用において何の意味もないものである。一方、利用者の実質的なパスワードである暗証コード自体は、利用者自身とパスワード認証側にのみ認識されているものであるため、他人には知られおそれはほとんどない。その結果、請求10の発明においては、パスワード入力段階で不法に他人に知られたとしても、このパスワードが次回に悪用されるおそれはないので、利用者は盗用の不安を持つことなく安心してパスワードを使用することができる。
【0022】
また、上記請求項11の発明の構成上の特徴は、利用者が自己を特定する住所・氏名等識別情報とパスワードを入力するパスワード入力装置と、識別情報及びパスワードに基づいて利用者本人であることを認証するパスワード認証装置とにより構成されたパスワード入力処理装置であって、パスワード認証装置に設けられて、識別情報と、識別情報に対応すると共に利用者が自己のものとして記憶している暗証コードとを予め記憶した暗証コード記憶手段と、パスワード認証装置に設けられて、利用時ごとに異なるデータの組合せとなるデータ配列を生成するデータ配列生成手段と、パスワード入力装置に設けられて、データ配列を表示する表示手段と、パスワード入力装置に設けられて、利用者が自己の識別情報と表示手段に表示されたデータ配列から読み取った暗証コードに対応するパスワードとを入力するための入力手段と、パスワード認証装置から送信されたデータ配列を表示手段に表示させると共に、入力されたパスワード及び識別情報をパスワード認証装置に送信するように制御する入力制御手段と、パスワード入力装置にデータ配列を送信し、データ配列とパスワード入力装置から送信された識別情報に基づく暗証コードとから利用者の真正パスワードを演算し、さらに演算された真正パスワードとパスワード入力装置から送信されたパスワードとを比較してパスワードの認証を行う認証制御手段とを備えたことにある。
【0023】
上記のように構成した請求項11の発明においては、利用者を特定する住所、氏名等の識別情報とそれに対応する暗証コードとが、予め利用者とパスワード認証側で記憶されている。暗証コードは、利用者とパスワード認証側のみが認識している秘密情報である。利用者がパスワードの認証を受ける際に、データ配列発生手段により利用時ごとに異なるデータ配列が生成されて認証制御手段の制御によりパスワード入力装置に送信され、入力制御手段の制御によりデータ配列が表示手段に表示される。利用者は、表示手段に表示されたデータ配列から暗証コードに対応するパスワードを読み取って入力手段により入力する。入力されたパスワードが入力制御手段の制御によってパスワード認証装置に送信される。一方、パスワード認証装置側にては、認証制御手段の制御により、データ配列発生手段により生成したデータ配列と入力された識別情報に基づく暗証コードとから利用者の真正パスワードが演算される。この演算された真正パスワードとパスワード入力装置から送信されたパスワードとについて、認証制御手段により比較されて、入力されたパスワード入力の認証が行われる。
【0024】
このように、請求11の発明においては、利用者により入力されるパスワードは、利用者が自己のものとして確実に記憶している暗証コードに基づいて、利用ごとに異なるデータ配列に当てはめることにより決定される。すなわち、利用者が入力するものは、利用者の実質的なパスワードである暗証コード自体ではなく、見かけ上は利用毎に異なるパスワードである。そのため、利用者のパスワード入力を横からのぞきこまれたり、パスワード入力装置に利用者が入力したパスワードを保存するプログラムを仕掛けたりして、不法にパスワードが採取されても、このパスワードは次回の使用において何の意味もないものである。一方、利用者の実質的なパスワードである暗証コード自体は、利用者自身とパスワード認証側にのみ認識されているものであるため、他人には知られおそれはほとんどない。その結果、請求11の発明においては、パスワード入力段階で不法に他人に知られたとしても、このパスワードが次回に悪用されるおそれはないので、利用者は盗用の不安を持つことなく安心してパスワードを使用することができる。さらに、利用毎にパスワードが異なるため、通信傍受に対する安全性も確保される。
【0025】
また、請求項12の発明の構成上の特徴は、前記請求項11に記載のパスワード入力処理装置において、パスワード入力装置に設けられて、入力されたパスワードを暗号化する暗号化手段と、パスワード認証装置に設けられて、パスワードの暗号化を解除する暗号化解除手段とを備えたことにある。このように、利用者により入力されたパスワードが、パスワード入力装置の暗号化手段によりさらに暗号化されてパスワード認証装置に送信されることにより、送信中における通信傍受に対しての安全性がさらに高められる。
【0026】
また、請求項13の発明の構成上の特徴は、前記請求項10から12のいずれか1項に記載のパスワード入力処理装置において、暗証コードが、一次元の配列表内から選択された複数の特定位置の組合せであり、データ配列が配列表に当てはめられた数字等の一次元配列であることにある。このように、暗証コードを特定の一次元配列表から選択された符号の組合せとし、データ配列を配列表に対応した個数の数字等のデータの配列とすることにより、パスワードのみでは配列コードを知ることは非常に困難になっている。そのため、利用者はパスワード入力を安心して行うことができる。
【0027】
また、請求項14の発明の構成上の特徴は、前記請求項10から12のいずれか1項に記載のパスワード入力処理装置において、暗証コードが、m行n列の二次元配列表内から選択された複数の特定位置の組合せであり、データ配列が二次元配列表に当てはめられた数字等の二次元配列であることにある。このように、暗証コードをm行n列の表内の複数の特定された位置の組合せとし、データ配列をm行n列の表に当てはめられた数字等の配列とすることにより、パスワードのみで配列コードを知ることが一次元配列の場合よりさらに困難になっている。そのため、利用者はパスワード入力を安心して行うことができる。
【0028】
また、請求項15の発明の構成上の特徴は、前記請求項14に記載のパスワード入力処理装置において、二次元配列表が、互いに隣接する各位置が濃淡の2色で区分された市松模様にされたことにある。このように、表示手段に表示された二次元配列表が、2色で区分された市松模様にされたことにより、表の区分が明確にされる。そのため、利用者が、自己の暗証コードを確認すると共に、それに基づくパスワードの読み取りにおいて、見やすく便利であると共に読み誤りが発生し難くされる。
【0029】
また、請求項16の発明の構成上の特徴は、前記請求項13から15のいずれか1項に記載のパスワード入力処理装置において、データ配列を構成する数字等に、同一のものが含まれていることにある。例えば、データ配列を構成する数字当の集合のサイズが、データ配列に表示される数字等の個数より小さいときには必ず同一のものが含まれる。このように、データ配列を構成する数字等に、同一のものが含まれていることにより、パスワードとデータ配列から、暗証コードを確定することは難しくなり、暗証コードの安全性がさらに高められる。
【0030】
【発明の実施の形態】
以下、本発明の実施の形態について説明する。図1は、一実施形態であるパスワード入力処理装置の概略構成をブロック図により示したものである。パスワード入力処理装置は、金融機関の支店やコンビニエンスストア等に設置された端末自動現金支払装置に格納されたパスワード入力装置10(以下、入力装置と記す)と、金融機関の本店に設置されたホストコンピュータに格納され多数のパスワード入力装置10が通信回線Cを通して接続されたパスワード認証装置20(以下、認証装置と記す)とにより構成されている。
【0031】
入力装置10は、5行5列の数字配列であるデータ配列DAx等を表示する表示手段である表示部11と、利用者が表示部11に表示されたデータ配列DAxから読み取った暗証コードSCiに対応するパスワードPWiを入力する入力手段である入力部12と、受信したデータ配列DAxを表示部11に表示させる機能、入力部12により入力されたパスワードPWiを信号化して第1送信部15に送信させる等の信号処理を行う入力制御部13と、入力されたパスワードを送信するパスワード送信手段を含めた信号を送信する第1送信部15と、データ配列DAxを受信するデータ配列受信手段を含めた信号を受信する第1受信部16とを備えている。
【0032】
入力制御部13は、ROM,RAM,CPU,I/O等を含むマイクロコンピュータにより構成されており、ROMに格納された図4,5に示す「入力制御プログラム」の実行を繰り返し行うものである。入力制御部13には、表示部11、入力部12、第1送信部15及び第1受信部16が接続されている。表示部11は、液晶、CRT等からなる表示パネルであり、図2及び図3に示すように、5行5列の枠が交互に白黒等の濃淡2色に塗り分けられた市松模様のデータ配列枠Σ、及びデータ配列枠Σに割り当てられたデータ配列DAx等を表示するものである。入力部12は、利用者により手入力されるフラットパネル形式、キーボード形式等の入力装置である。第1送信部15は、入力制御部13の制御によりパスワード等のデータを認証装置20に送信するものである。第1受信部16は、認証装置20の第2送信部25から送信された暗証コードデータ等の各種データを受信するものである。
【0033】
認証装置20は、利用者を特定する識別情報(住所,氏名,口座番号等)Xiに対応すると共に利用者が自己のものとして確実に記憶している暗証コードSCiを予め記憶した暗証コード記憶手段である暗証コード記憶部21と、データ配列と暗証コードから利用者の真正パスワードTPWiを演算する真正パスワード演算機能、演算された真正パスワードTPWiと送信されたパスワードPWiを比較して入力されたパスワードPWiの認証を行う認証機能等を含めた各種演算制御を行うと共に、利用時ごとに異なるデータ配列DAxを生成するデータ配列生成部23を備えた認証制御部22と、データ配列DAxを入力装置10に送信するデータ配列送信手段を含めた信号を送信する第2送信部25と、パスワードPWiを受信するパスワード受信手段を含めた信号を受信する第2受信部26とを備えている。
【0034】
暗証コード記憶部21は、図2に示すように、5行5列の交互に白黒2色に塗り分けられた市松模様のデータ配列枠Σに基づいて、利用者が任意の4箇所を選択して決定した自己の認証のための暗証コードSCiを、自己を特定する識別情報(住所及び氏名、あるいは口座番号等)とセットで記憶する記憶装置である。例えば、暗証コードSCiとしては、図2に示すデータ配列枠Σの2行3列目を「I」、3行2列目を「II」、4行3列目を「III」、3行4列目を「IV」としてSCi=「I,II,III,IV」のように選択される。この暗証コードSCiについては、予め利用者とパスワード入力処理装置の管理側で取決められて、秘密状態で暗証コード記憶部21に記憶されている。本実施形態では暗証コードの選択は25×24×23×22=303,600通りとなり、従来の暗証番号の選択数の30倍以上となっている。そのため、同一利用者が同一の暗証コードを選択する可能性は低く、その意味でのパスワードの安全性も確保される。
【0035】
認証制御部22は、ROM,RAM,CPU,I/O等を含むマイクロコンピュータにより構成されており、ROMに格納された図6,7に示す「認証制御プログラム」の実行を繰り返し行うものである。また、認証制御部22は、図1に示すような、5行5列の数字配列であるデータ配列のランダムな生成を行うデータ配列生成部23を備えている。
【0036】
データ配列発生部23は、図3に示すように、データ配列枠Σに対応した5行5列の0〜9の数字のランダムな配列であるデータ配列DAjを発生し続けるものであり、利用時点で発生しているデータ配列DAjが入力装置10側に送信される。このデータ配列DAjに、暗証コードSCiを重ね合わせて、パスワードが読み取られる。この場合、データ配列DAjには0〜9の数字が25個表示されているため、各数字が平均2.5個ずつ表示されていると期待できる。そのため、たとえパスワードとして選択した数字を知られても、その数字がデータ配列枠Σ内の位置を一意に特定できるものではなく、パスワードのみから暗証コードSCiを推定できないようになっている。なお、データ配列DAjについては、数字に限らず、アルファベット、記号等、入力部12との対応により種々選択することができる。
【0037】
認証制御部22には、上記暗証コード記憶部21が接続されており、記憶された暗証コードSCiデータが認証制御部22により読取り可能にされている。また、認証制御部22には、第2送信部25及び第2受信部26が接続されている。第2送信部25は、データ配列生成部23で生成されたデータ配列DAj情報及び認証制御部22で演算された認証結果等のデータを入力装置10に送信するものである。第2受信部26は、入力装置10の第1送信部15から送信されたパスワードPWi等の各種データを受信するものである。なお、通信回線Cについては、通常の電話回線、インターネット等の有線,無線回線が対象となる。
【0038】
つぎに、このパスワード入力処理装置の動作について説明する。
パスワード入力処理装置においては、電源投入により入力制御部13が、図4、5に示す「入力制御プログラム」の実行を開始し、各種変数の初期化を行っており(ステップ30,31)、認証制御部22が、図6、7に示す「認証制御プログラム」の実行を開始し、各種変数の初期化を行っている(ステップ50,51)。利用者が、端末自動現金支払装置に格納された入力装置10の入力部12により自己を特定する住所及び氏名等の識別情報Xiを入力する。入力制御部13は、識別情報Xiを読取り、第2送信部25に識別情報Xi信号を第2受信部26へ送信させる(ステップ32〜34)。一方、認証制御部22は、識別情報Xiを受信したか否かを判定する(ステップ52)。第2受信部26により、識別情報信号が受信されると、認証制御部22は、これを受けて識別情報Xiに対応した利用者の暗証コードSCiを暗証コード記憶部21から読み取り、さらに、データ配列生成部23において現に発生している図3に示すような5行5列の数字の配列であるデータ配列DAx信号を、第2送信部25により第1受信部16に送信させる(ステップ53〜55)。
【0039】
第1受信部16によりデータ配列DAx信号が受信されると、入力制御部13は、これを読み取り、表示部11に5行5列の市松模様のデータ配列枠Σを表示させると共にデータ配列枠Σにマトリックス状のデータ配列DAxを重ねて表示させる(ステップ35〜38)。データ配列枠Σに重ね合わせて表示部11に表示されたデータ配列DAxを見て、利用者は、図2に示す自己の暗証コードSCiを思い出して、暗証コードに対応するデータ配列位置の番号、本例では「6837」をパスワードPWiと認識して、これを入力部12により入力する。利用者によりパスワードPWiが入力されたことを受けて、入力制御部13はこれを読み取り、さらに表示部11に表示されたデータ配列DAiを消去する(ステップ39〜41)。さらに、入力制御部13は、パスワードPWiを暗号化手段により暗号化して、暗号化されたパスワード信号SPWiを、第2送信部25により第2受信部26に向けて送信させる(ステップ41,42)。
【0040】
第2受信部26による暗号化されたパスワード信号SPWiの受信を受けて、認証制御部22は、パスワード信号SPWi読み取って,暗号解除手段により暗号化を解除したパスワード信号PWiとする(ステップ56〜58)。つぎに、認証制御部22は、入力装置10に送信したデータ配列DAxを用いて上記暗証コードに対応するデータである真正パスワードRPWiを演算により求める(ステップ59)。すなわち、真正パスワードRPWiは、利用者により正確に自己のパスワードが入力されたとき、これと同一になるものである。さらに、認証制御部22は、この真正パスワードRPWiと、受信したパスワード信号PWiとを比較して、同一性を認証する(ステップ60)。真正パスワードRPWiとパスワード信号PWiとが同一のときは、パスワード入力が適正に行われたと判定して、認証制御部22は、良好とのパスワード判定信号PWGを発生し(ステップ61,62)、また、両者が不一致のときは、不良とのパスワード判定信号PWNGを発生し、これを第1送信部15により第1受信部16に送信させ、プログラムの実行を終了する(ステップ61,64,63)。
【0041】
第1受信部16において良好なパスワード判定信号PWGが受信されると、これに応じて入力制御部13は、表示部にデータ入力可能の表示を行い,プログラムの実行を終了する(ステップ44〜46)。この表示により、利用者は、具体的な現金処理内容を入力し、決済を行うことができる。一方、第1受信部16において不良とのパスワード判定信号PWNGが受信されると、これに応じて入力制御部13は、表示部11にデータ入力不可の表示を行い,プログラムの実行を終了する(ステップ44,47,48,46)。この表示により、利用者は、現金処理内容の入力を行うことができない。これにより、パスワードの認証が適正に行われる。なお、利用者がパスワードの入力を誤った場合は、再び上記プログラムの内容の実行を行うことにより、入力ミスを訂正することができる。
【0042】
以上に説明したように、本実施形態によれば、利用者が入力するパスワードは、利用者が自己のものとして記憶している暗証コードSCiを、利用ごとに異なるデータ配列DAxに適用することにより決定される。すなわち、利用者が入力するものは、利用者の実質的なパスワードである暗証コードSCi自体ではなく、見かけ上は利用毎に異なるパスワードPWiである。そのため、利用者のパスワード入力を横からのぞきこまれたり、また、入力装置10に利用者が入力したパスワードデータを保存するプログラムを仕掛けることにより、不法にパスワードが採取されても、このパスワード自体は次回の使用において何の意味もないものである。入力されるパスワードは、従来と同じ4桁にもかかわらず、10000通りの値がランダムに現れるので、パスワードを何度見ても、他人が暗証コードを知ることはかなり難しくなっている。一方、利用者の実質的なパスワードである暗証コードSCi自体は、利用者自身と認証装置20側にのみ認識されているものであるため、他人には知られおそれはほとんどない。その結果、本実施形態のパスワード入力処理装置では、パスワード入力段階で不法に他人に知られたとしても、このパスワードが次回に悪用されるおそれはない。そのため、利用者は盗用の不安を持つことなく安心してパスワードを使用することができる。
【0043】
また、このパスワード入力処理装置においては、利用毎にパスワードが異なるため、パスワードの通信傍受に対する安全性も確保される。また、入力装置10においては、利用者により入力されたパスワードがさらに暗号化して認証装置20側に送信されることにより、通信傍受に対しての安全性がさらに高められる。
【0044】
また、本実施形態においては、暗証コードSCiをm行n列のデータ配列枠Σ内の複数の特定された位置の組合せとし、データ配列DAxをこのデータ配列枠Σに当てはめられた数字の配列とすることにより、パスワード入力側で暗証コードSCiを認識することはほぼ不可能であり、パスワードの不法な盗用に一層適正に対処することができる。さらに、データ配列DAに複数の同一の数字を含んでいることにより、暗証コードの位置を認識することは一層困難になっている。また、互いに隣接した領域に濃淡の区別をつけた市松模様の表Σとしたことにより、利用者が表Σ内の位置を区別して認識し易く、暗証コードSCiの認識を容易にかつ間違い難く行うことができる。
【0045】
つぎに、第2実施形態について説明する。
上記第1実施形態においては、暗証コードSCiが、5行5列の市松模様のデータ配列枠Σに内の複数の特定された位置の組合せとして決められていたが、本実施形態ではこれに代えて、図8の上段に示すように、0〜9の1行のデータ配列枠Ωに基づいて決められるようにしたものである。例えば、SCi=「1,2,3,4」、「2,0,0,3」等である。そして、データ配列DAxについては、利用時毎に異なるものであり、データ配列枠Ωに合わせたランダムに選択された10個の数字、例えば図示「1503091748」である。したがって、暗証コードSCi=「1,2,3,4」とすると、この時点でのパスワードは、PWi=「5030」となる。その他の構成については、第1実施形態と同様である。
【0046】
上記第2実施形態の動作についても、上記第1実施形態に示した「入力制御プログラム」、「認証制御プログラム」に基づいて行われ、第1実施形態と同様の、パスワード入力段階での盗用が非常に困難になるという効果が得られる。また、第2実施形態によれば、データ配列枠Ωが一次元になっていることにより、第1実施形態に比べて暗証コードの組合せ数が少なくなるが、従来の暗証番号をそのまま暗証コードとして利用することができ、パスワード入力段階での暗証番号の盗用を防ぐことができる。なお、第2実施形態においても、データ配列枠Ωの枠の数及びデータ配列DAxの個数については、上記数に限られない。また、データ配列DAxについても、数字に限らずアルファベット等他のキャラクタを使用することができる。
【0047】
なお、上記各実施形態では、入力されたパスワードに対して、さらに通常のワンタイムパスワードを割り振る等による暗号化が行われており、通信段階での傍受に対する安全が強化されている。ただし、各実施形態においては、パスワード入力段階での盗用防止が強化されているため、入力されたパスワードに対するさらなる暗号化処理を省くことも可能である。これにより、信号処理の手間を簡易にすることができる。
【0048】
なお、上記各実施形態では、金融機関の本店に設置されたホストコンピュータに格納され認証装置20と、これに通信回線を通して接続された多数の端末自動現金支払装置等に格納された入力装置10とからなるシステムに本発明が適用された例を示したがこれに限らない。例えば、同一建物内等の近接した場所で、パスワード入力装置10とパスワード認証装置20が、送受信装置を用いることなく直接ケーブルで接続された場合、あるいは、同一装置内にパスワード入力装置10とパスワード認証装置20が設けられたような場合にも、本発明が適用される。また、入力装置10と認証装置20との信号授受については、有線に限らず無線通信も可能である。
【0049】
つぎに、第3実施形態について説明する。
本実施形態は、パスワード入力処理装置をオートロック式ドアの暗証番号の認証に適用したものである。このパスワード入力処理装置は、オートロック式ドアの内部に設置されており、図9に示すように、パスワード入力部10Aとパスワード認証部20Aとを備えている。
【0050】
パスワード入力部10Aは、上記入力装置10に対して、第1送信部15及び第1受信部16を除いたものであり、同一構造の表示部11と、入力部12と、入力制御部13とを備えている。入力制御部13は、ROMに格納された図10に示す「入力制御プログラムII」の実行を繰り返し行うものである。表示部11は、図2及び図3に示したと同様に、5行5列の枠が交互に白黒等の濃淡2色に塗り分けられた市松模様のデータ配列枠Σ、及びデータ配列枠Σに割り当てられたデータ配列DAx等を表示するものである。ただし、データ配列枠及びデータ配列については、上記第2実施形態に示した一次元のデータ配列枠Ω及びデータ配列DAxであってもよい。
【0051】
パスワード認証部20Aは、上記認証装置20に対して、第2送信部25及び第2受信部26を除いたものであり、特定の暗証コードSCを記憶した暗証コード記憶部21と、利用時ごとに異なるデータ配列DAxを生成するデータ配列生成部23を備えた認証制御部22とを備えている。暗証コードSCについては、ドアの開閉を利用する少なくとも1人の利用者がこれを記憶している。 認証制御部22は、ROMに格納された図11に示す「認証制御プログラムII」の実行を繰り返し行うものである。認証制御部22は、ドアに設けられた鍵の開閉を駆動する鍵駆動装置28に接続されている。そして、パスワード入力部10Aとパスワード認証部20Aとは、互いに信号の授受が可能なように電気的に接続されている。
【0052】
つぎに、このパスワード入力処理装置の動作について説明する。
パスワード入力処理装置においては、電源の投入により入力制御部13が、図10に示す「入力制御プログラムII」の実行を開始し、各種変数の初期化を行っており(ステップ70,71)、認証制御部22が、図11に示す「認証制御プログラムII」の実行を開始し、各種変数の初期化を行っている(ステップ90,91)。認証制御部22は、データ配列生成部23において現に発生している5行5列の数字の配列であるデータ配列DAx信号を、入力制御部13に送信する(ステップ92)。
【0053】
入力制御部13は、データ配列DAx信号が受信すると、これを読み取り、表示部11に5行5列の市松模様のデータ配列枠Σを表示させると共にデータ配列枠Σにマトリックス状のデータ配列DAxを重ねて表示させる(ステップ72〜75)。データ配列枠Σに重ね合わせて表示部11に表示されたデータ配列DAxを見て、利用者は、図2に示す自己の暗証コードSCを思い出して、暗証コードに対応するデータ配列位置の番号、本例では「6837」をパスワードPWと認識して、これを入力部12により入力する。利用者によりパスワードPWが入力されたことを受けて、入力制御部13はこれを読み取り、さらに表示部11に表示されたデータ配列DAiを消去する(ステップ76〜78)。さらに、入力制御部13は、パスワードPWを認証制御部22に送信する(ステップ79)。
【0054】
認証制御部22は、パスワードPWを受信してこれを読み取る(ステップ93,94)。つぎに、認証制御部22は、暗証コード記憶部21から暗証コードSCを読み取り、入力制御部13に送信したデータ配列DAxを用いて暗証コードSCに対応するデータである真正パスワードRPWを演算により求める(ステップ95,96)。さらに、認証制御部22は、この真正パスワードRPWと、受信したパスワードPWとを比較して、同一性を認証する(ステップ98)。真正パスワードRPWとパスワード信号PWとが同一のときは、パスワード入力が適正に行われたと判定して、認証制御部22は、鍵駆動装置28に鍵を開放する鍵開放信号を出力し、ドアの鍵を開放させ、プログラムの実行を終了する(ステップ99,100)。
【0055】
また、両者が不一致のときは、認証制御部22は、パスワード入力不良との判定信号PWNGを発生し、これを入力制御部13に送信し、プログラムの実行を終了する(ステップ101,100)。入力制御部13は、判定信号PWNGを受信すると、表示部11にパスワード不良の表示を行い、プログラムの実行を終了する(ステップ80〜82)。このパスワード不良表示により、利用者は、パスワード入力が誤りであることを知り、再び上記プログラムの内容の実行を行うことにより、入力ミスを訂正することができる。
【0056】
その結果、第3実施形態においても、上記第1,第2実施形態と同様に、利用者が入力するパスワードは、利用者の実質的なパスワードである暗証コードSC自体ではなく、見かけ上は利用毎に異なるパスワードPWである。そのため、利用者のパスワード入力を他人に横からのぞきこまれたりすることにより、不法にパスワードが採取されても、このパスワード自体は次回の使用において何の意味もないものである。そのため、利用者は盗用の不安を持つことなく安心してパスワードを使用することができ、ドアのセキュリティが確保される。なお、第3実施形態では、パスワード入力部10Aとパスワード認証部20Aとが互いに分離して示されているが、両者を同一ボックス内に一括して設けたものでもよい。
【0057】
また、本発明の実施態様としては、上記「入力制御プログラム」及び「認証制御プログラム」自体、及びこのプログラムを記憶したハードディスク,CDROM,FD等のコンピュータ読み取り可能な記憶媒体も対象となり、発明の実施の促進に効果がある。その他、上記各実施形態に示したパスワード入力処理方法、装置については、一例であり、本発明の主旨を逸脱しない範囲において種々変更実施することが可能である。
【0058】
【発明の効果】
本発明によれば、利用者が入力するパスワードは、利用者が自己のものとして記憶している暗証コードを、利用ごとに異なるデータ配列に適用することにより決定され、見かけ上は利用毎に異なるものであり、一方、利用者の実質的なパスワードである暗証コード自体は、利用者自身とパスワード認証側にのみ認識されているものであるため、他人には知られるおそれはほとんどない。その結果、本発明においては、パスワード入力段階で不法に他人に知られたとしても、このパスワードが次回に悪用されるおそれはないので、利用者は盗用の不安を持つことなく安心してパスワードを使用することができる。
【0059】
また、入力されたパスワードに暗号化処理を施すことにより、通信傍受に対する安全性がさらに高められる。また、暗証コードを一次元または二次元の配列表から選択された符号の組合せとし、データ配列を配列表に対応した数字等のデータの配列とすることにより、パスワードのみで配列コードを知ることが非常に困難にされるため、利用者はパスワード入力を安心して行うことができる。さらに、データ配列を構成する数字等に、同一のものが含まれていることにより、暗証コードの安全性がさらに高められる。なお、制御プログラム及び制御プログラム自体、及びこれを記憶したハードディスク等のコンピュータ読み取り可能な記憶媒体も本発明の対象となり、発明の実施の促進に効果がある。
【図面の簡単な説明】
【図1】本発明の一実施形態であるパスワード入力処理装置の概略構成を示すブロック図である。
【図2】利用者が自己の暗証コードを決定するための5行5列の市松模様のデータ配列枠Σと、このデータ配列枠で暗証コードとして決められた4箇所「I,II,III,IV」を説明する説明図である。
【図3】表示部に表示された市松模様のデータ配列枠Σ及びデータ配列DAxを説明する説明図である。
【図4】パスワード入力処理装置の入力制御部により実行される「入力制御プログラム」を示すフローチャートの一部である。
【図5】パスワード入力処理装置の入力制御部により実行される「入力制御プログラム」を示すフローチャートの一部である。
【図6】パスワード入力処理装置の認証制御部により実行される「認証制御プログラム」を示すフローチャートの一部である。
【図7】パスワード入力処理装置の認証制御部により実行される「認証制御プログラム」を示すフローチャートの一部である。
【図8】第2実施形態である表示部に表示された一次元のデータ配列枠Ω及びデータ配列を説明する説明図である。
【図9】第3実施形態であるオートロック式ドアの鍵開閉に用いられるパスワード入力処理装置の概略構成を示すブロック図である。
【図10】図9に示すパスワード入力処理装置の入力制御部により実行される「入力制御プログラムII」を示すフローチャートである。
【図11】同パスワード入力処理装置の認証制御部により実行される「認証制御プログラムII」を示すフローチャートである。
【符号の説明】
10…入力装置、10A…パスワード入力部、11…表示部、12…入力部、13…入力制御部、15…第1送信部、16…第1受信部、20…認証装置、20…パスワード認証部、21…暗証コード記憶部、22…認証制御部、23…データ配列生成部、25…第2送信部、26…第2受信部、C…通信回線。
【発明の属する技術分野】
本発明は、利用者によりパスワード入力側で入力されたパスワードに基づいて、パスワード認証側で正しいパスワードであることを認証するパスワード入力処理に係り、特に銀行、コンビニエンスストア等に設置された現金自動支払装置等の現金決済システム、インターネット上で行われる電子商取引等において利用者本人であることの認証のために用いられるパスワード入力処理方法、パスワード入力処理装置、パスワード入力処理プログラム及び記憶媒体に関する。
【0002】
【従来の技術】
従来、パスワード入力処理方法としては、例えば銀行の支店等に設置された現金自動支払機等において利用者の認証を行う際には、利用者に自己を特定する住所・氏名等識別情報と暗証番号(パスワード)を入力させ、入力されたデータを暗号化して本店等のホストコンピュータに送信し、ホストコンピュータで受信したデータと予め保管された利用者データとを照合することにより、利用者本人であるか否かの認証が行われている。暗証番号の暗号化は、通信傍受等による不法な盗用を避けるためであり、例えば以下のように行われる。暗証番号の入力値が同じであっても毎回異なる値となって送信されるように、ホストコンピュータが毎回ワンタイムパスワードと呼ばれるパスワードの変換方法を指定し、これに従って端末コンピュータが入力値を変換して変換後のデータをホストコンピュータのRSA暗号等の公開鍵暗号で暗号化して送信する等の方法が使用されている。
【0003】
しかし、上記パスワード入力処理方法は、暗証番号の送信中の通信傍受に対してほぼ安全であるが、送信前においては問題がある。例えば、利用者の暗証番号入力を横からのぞきこまれる、パスワード入力側に利用者が入力した入力データを保存するプログラムを仕掛けて不法にデータを採取する等により、暗証番号が他人に不法に知られてこれを悪用されるおそれがある。例えば特許文献1に示すように、利用者がパスワード入力領域内の任意の形状を表す小領域の群を1小領域単位で位置指示する操作を行うと、そのつど、位置指示された小領域識別情報に変換されて、領域識別情報保持手段に順次保持され、パスワードの入力の終了の操作が行われると、それまで領域情報保持手段に保持された領域識別情報の列から対応するパスワードが決定される、パスワード入力方法が知られている。しかし、このパスワード入力方法についても、パスワードが他人に知られるという上記問題は解消されていない。
【0004】
【特許文献1】
特開2000−66791号公報(第2頁、図1)
【0005】
【発明が解決しようとする課題】
本発明は、上記問題を解決しようとするものであり、パスワード入力段階で、利用者のパスワードを不法に他人に知られないようにできるパスワード入力処理方法、パスワード入力処理装置、パスワード入力処理プログラム及び記憶媒体を提供することを目的とする。
【0006】
【課題を解決するための手段】
上記目的を達成するために上記請求項1の発明の構成上の特徴は、利用者がパスワードを入力するパスワード入力側と、パスワードが正しいことを認証するパスワード認証側とからなるシステムに適用されるパスワード入力処理方法であって、利用者が記憶している暗証コードを予めパスワード認証側で記憶しておき、パスワード認証側にて利用時ごとに異なるデータの組合せとなるデータ配列を作成してパスワード入力側に送信し、パスワード入力側にてデータ配列を表示手段により表示し、利用者が、表示手段に表示されたデータ配列から暗証コードに対応するパスワードを読み取って入力手段により入力し、入力されたパスワードをパスワード認証側に送信し、パスワード認証側にて、入力されたパスワードが、データ配列の暗証コードに対応するパスワードであることを確認して認証を行うことにある。
【0007】
上記のように構成した請求項1の発明においては、利用者のみが認識している秘密情報である暗証コードが、予めパスワード認証側で記憶されている。利用者がパスワードの認証を受ける際に、パスワード認証側より利用時ごとに異なるデータ配列がパスワード入力側に送信され、データ配列がパスワード入力側の表示手段により表示される。利用者は、表示手段に表示されたデータ配列から暗証コードに対応するパスワードを読み取って入力手段により入力する。入力されたパスワードがパスワード認証側に送信される。一方、パスワード認証側では、パスワード入力側に送ったデータ配列と暗証コードとから利用者の真のパスワードが演算される。この演算された真のパスワードとパスワード入力側から送信されたパスワードとをパスワード認証側にて比較することにより、入力されたパスワードの認証が適正に行われる。
【0008】
このように、請求項1の発明においては、利用者が入力するパスワードは、利用者が記憶している暗証コードを、利用ごとに異なるデータ配列に適用することにより決定される。すなわち、利用者が入力するものは、利用者の実質的なパスワードである暗証コード自体ではなく、見かけ上は利用毎に異なるパスワードである。そのため、利用者のパスワード入力を横からのぞきこまれたりして他人に不法にパスワードが採取されても、このパスワード自体は次回の使用において何の意味もないものである。一方、利用者の実質的なパスワードである暗証コード自体は、利用者自身とパスワード認証側にのみ認識されているものであるため、他人には知られおそれはほとんどない。その結果、請求項1の発明においては、パスワードが入力段階で不法に他人に知られたとしても、このパスワードが次回に悪用されるおそれはないので、利用者は盗用の不安を持つことなく安心してパスワードを使用することができる。
【0009】
また、上記請求項2の発明の構成上の特徴は、利用者が自己を特定する住所・氏名等識別情報とパスワードを入力するパスワード入力側と、識別情報及びパスワードに基づいて利用者本人であることを認証するパスワード認証側とからなるシステムに適用されるパスワード入力処理方法であって、識別情報と、識別情報に対応すると共に利用者が自己のものとして記憶している暗証コードとを予めパスワード認証側で記憶しておき、パスワード認証側にて利用時ごとに異なるデータの組合せとなるデータ配列を作成してパスワード入力側に送信し、パスワード入力側にてデータ配列を表示手段により表示し、利用者が、識別情報を入力手段によって入力すると共に、表示手段に表示されたデータ配列から暗証コードに対応するパスワードを読み取って入力手段により入力し、入力されたパスワード及び識別情報をパスワード認証側に送信し、パスワード認証側にて、データ配列と入力された識別情報に基づく暗証コードとから利用者の真正パスワードを演算し、パスワード認証側にて演算された真正パスワードとパスワード入力側から送信されたパスワードとを比較して、パスワードの認証を行うことにある。
【0010】
上記のように構成した請求項2の発明においては、利用者を特定する住所、氏名等の識別情報とそれに対応する暗証コードとが、予め利用者とパスワード認証側で記憶されている。暗証コードは、利用者とパスワード認証側のみが認識している秘密情報である。利用者がパスワードの認証を受ける際に、パスワード認証側より利用時ごとに異なるデータ配列がパスワード入力側に送信され、データ配列がパスワード入力側の表示手段により表示される。利用者は、表示手段に表示されたデータ配列から暗証コードに対応するパスワードを読み取って入力手段により入力する。入力されたパスワードがパスワード入力側からパスワード認証側に送信される。一方、パスワード認証側では、パスワード入力側に送ったデータ配列と入力された識別情報に対応する暗証コードとから利用者の真正パスワードが演算される。この演算された真正パスワードとパスワード入力側から送信されたパスワードとをパスワード認証側にて比較することにより、入力されたパスワードの認証が適正に行われる。
【0011】
このように、請求項2の発明においては、利用者が入力するパスワードは、利用者が自己のものとして記憶している暗証コードを、利用ごとに異なるデータ配列に適用することにより決定される。すなわち、利用者が入力するものは、利用者の実質的なパスワードである暗証コード自体ではなく、見かけ上は利用毎に異なるパスワードである。そのため、利用者のパスワード入力を横からのぞきこまれたり、また、パスワード入力側に利用者が入力したパスワードデータを保存するプログラムを仕掛けることにより、他人に不法にパスワードが採取されても、このパスワード自体は次回の使用において何の意味もないものである。一方、利用者の実質的なパスワードである暗証コード自体は、利用者自身とパスワード認証側にのみ認識されているものであるため、他人には知られおそれはほとんどない。その結果、請求項2の発明においては、パスワードが入力段階で不法に他人に知られたとしても、このパスワードが次回に悪用されるおそれはないので、利用者は盗用の不安を持つことなく安心してパスワードを使用することができる。さらに、利用毎にパスワードが異なるため、パスワードの通信傍受に対する安全性も確保される。
【0012】
また、請求項3の発明の構成上の特徴は、前記請求項2に記載のパスワード入力処理方法において、入力されたパスワードをパスワード入力側にてさらに暗号化し、パスワード認証側にてパスワードの暗号化解除を行うことにある。このように、利用者により入力されたパスワードをパスワード入力側にてさらに暗号化手段により暗号化してパスワード認証側に送信することにより、通信傍受に対しての安全性がさらに高められる。
【0013】
また、請求項4の発明の構成上の特徴は、前記請求項1から3のいずれか1項に記載のパスワード入力処理方法において、暗証コードが、一次元の配列表内から選択された複数の特定位置の組合せであり、データ配列が配列表に当てはめられた数字等の一次元配列であることにある。このように、暗証コードを一次元配列表から選択された複数の特定場所の組合せとし、データ配列を配列表に当てはまる個数の数字等の一次元配列とすることにより、パスワードのみでは利用者の暗証コードを知ることは非常に困難になっている。そのため、利用者はパスワード入力を安心して行うことができる。
【0014】
また、請求項5の発明の構成上の特徴は、前記請求項1から3のいずれか1項に記載のパスワード入力処理方法において、暗証コードが、m行n列の二次元配列表内から選択された複数の特定位置の組合せであり、データ配列が二次元配列表に当てはめられた数字等の二次元配列であることにある。このように、暗証コードをm行n列の表内の複数の特定された位置の組合せとし、データ配列をm行n列の表に当てはめられた数字等の二次元配列とすることにより、パスワードのみで利用者の暗証コードを知ることが一次元配列の場合よりさらに困難になっている。そのため、利用者はパスワード入力を安心して行うことができる。
【0015】
また、請求項6の発明の構成上の特徴は、前記請求項5に記載のパスワード入力処理方法において、二次元配列表が、互いに隣接する各位置が濃淡の2色で区分された市松模様にされたしたことにある。このように、二次元配列表が、2色で区分された市松模様にされたことにより、表の区分が明確にされる。そのため、利用者が、自己の暗証コードを確認すると共に、それに基づくパスワードの読み取りにおいて、見やすく便利であると共に読み誤りが発生し難くされる。
【0016】
また、請求項7の発明の構成上の特徴は、前記請求項4から6のいずれか1項に記載のパスワード入力処理方法において、データ配列を構成する数字等に、同一のものが含まれていることにある。例えば、データ配列を構成する数字等の集合のサイズが、データ配列に表示される数字等の個数より小さいときには必ず同一のものが含まれる。このように、データ配列を構成する数字等に、同一のものが含まれている場合には、パスワードとデータ配列に対応する暗証コードにいくつかの可能性が生じて、暗証コードの安全性がさらに高められる。
【0017】
また、請求項8の発明の構成上の特徴は、前記請求項1から7のいずれかに記載のパスワード入力処理方法をコンピュータに実行させるためのパスワード入力処理プログラムである。このプログラムにより、多数のパスワード入力側を含むシステムにこのパスワード入力処理方法を簡易に適用することができる。
【0018】
また、請求項9の発明の構成上の特徴は、前記請求項8に記載のパスワード入力処理プログラムを記憶したコンピュータ読み取り可能な記憶媒体である。この記憶媒体の利用により、パスワード入力処理方法を広い地域に広めることができる。
【0019】
また、上記請求項10の発明の構成上の特徴は、利用者がパスワードを入力するパスワード入力装置と、パスワードが正しいことを認証するパスワード認証装置とを備えてなるパスワード入力処理装置であって、パスワード認証装置に設けられて、利用者が記憶している暗証コードを予め記憶した暗証コード記憶手段と、パスワード認証装置に設けられて、利用時ごとに異なるデータの組合せとなるデータ配列を生成するデータ配列生成手段と、パスワード入力装置に設けられて、データ配列を表示する表示手段と、パスワード入力装置に設けられて、利用者が表示手段に表示されたデータ配列から読み取った暗証コードに対応するパスワードを入力するための入力手段と、パスワード認証装置から送信されたデータ配列を表示手段に表示させると共に、入力されたパスワードをパスワード認証装置に送信するように制御する入力制御手段と、パスワード入力装置にデータ配列を送信し、データ配列と暗証コードとから利用者の真正パスワードを演算し、さらに演算された真正パスワードとパスワード入力装置から送信されたパスワードとを比較してパスワードの認証を行う認証制御手段とを備えたことにある。
【0020】
上記のように構成した請求項10の発明においては、利用者のみが認識している秘密情報である暗証コードが、予めパスワード認証装置の暗証コード記憶手段に記憶されている。利用者がパスワードの認証を受ける際に、データ配列発生手段により利用時ごとに異なるデータ配列が生成されて認証制御手段の制御によりパスワード入力装置に送信され、入力制御手段の制御によりデータ配列が表示手段に表示される。利用者は、表示手段に表示されたデータ配列から暗証コードに対応するパスワードを読み取って入力手段により入力する。入力されたパスワードが入力制御手段の制御によってパスワード認証装置に送信される。一方、パスワード認証装置側にては、認証制御手段の制御により、データ配列発生手段により生成したデータ配列と暗証コードとから利用者の真正パスワードが演算される。この演算された真正パスワードとパスワード入力装置から送信されたパスワードとについて、認証制御手段により比較されて、入力されたパスワード入力の認証が行われる。
【0021】
このように、請求項10の発明においては、利用者により入力されるパスワードは、利用者が自己のものとして確実に記憶している暗証コードに基づいて、利用ごとに異なるデータ配列に当てはめることにより決定される。すなわち、利用者が入力するものは、利用者の実質的なパスワードである暗証コード自体ではなく、見かけ上は利用毎に異なるパスワードである。そのため、利用者のパスワード入力を横からのぞきこまれたりして、不法にパスワードが採取されても、このパスワードは次回の使用において何の意味もないものである。一方、利用者の実質的なパスワードである暗証コード自体は、利用者自身とパスワード認証側にのみ認識されているものであるため、他人には知られおそれはほとんどない。その結果、請求10の発明においては、パスワード入力段階で不法に他人に知られたとしても、このパスワードが次回に悪用されるおそれはないので、利用者は盗用の不安を持つことなく安心してパスワードを使用することができる。
【0022】
また、上記請求項11の発明の構成上の特徴は、利用者が自己を特定する住所・氏名等識別情報とパスワードを入力するパスワード入力装置と、識別情報及びパスワードに基づいて利用者本人であることを認証するパスワード認証装置とにより構成されたパスワード入力処理装置であって、パスワード認証装置に設けられて、識別情報と、識別情報に対応すると共に利用者が自己のものとして記憶している暗証コードとを予め記憶した暗証コード記憶手段と、パスワード認証装置に設けられて、利用時ごとに異なるデータの組合せとなるデータ配列を生成するデータ配列生成手段と、パスワード入力装置に設けられて、データ配列を表示する表示手段と、パスワード入力装置に設けられて、利用者が自己の識別情報と表示手段に表示されたデータ配列から読み取った暗証コードに対応するパスワードとを入力するための入力手段と、パスワード認証装置から送信されたデータ配列を表示手段に表示させると共に、入力されたパスワード及び識別情報をパスワード認証装置に送信するように制御する入力制御手段と、パスワード入力装置にデータ配列を送信し、データ配列とパスワード入力装置から送信された識別情報に基づく暗証コードとから利用者の真正パスワードを演算し、さらに演算された真正パスワードとパスワード入力装置から送信されたパスワードとを比較してパスワードの認証を行う認証制御手段とを備えたことにある。
【0023】
上記のように構成した請求項11の発明においては、利用者を特定する住所、氏名等の識別情報とそれに対応する暗証コードとが、予め利用者とパスワード認証側で記憶されている。暗証コードは、利用者とパスワード認証側のみが認識している秘密情報である。利用者がパスワードの認証を受ける際に、データ配列発生手段により利用時ごとに異なるデータ配列が生成されて認証制御手段の制御によりパスワード入力装置に送信され、入力制御手段の制御によりデータ配列が表示手段に表示される。利用者は、表示手段に表示されたデータ配列から暗証コードに対応するパスワードを読み取って入力手段により入力する。入力されたパスワードが入力制御手段の制御によってパスワード認証装置に送信される。一方、パスワード認証装置側にては、認証制御手段の制御により、データ配列発生手段により生成したデータ配列と入力された識別情報に基づく暗証コードとから利用者の真正パスワードが演算される。この演算された真正パスワードとパスワード入力装置から送信されたパスワードとについて、認証制御手段により比較されて、入力されたパスワード入力の認証が行われる。
【0024】
このように、請求11の発明においては、利用者により入力されるパスワードは、利用者が自己のものとして確実に記憶している暗証コードに基づいて、利用ごとに異なるデータ配列に当てはめることにより決定される。すなわち、利用者が入力するものは、利用者の実質的なパスワードである暗証コード自体ではなく、見かけ上は利用毎に異なるパスワードである。そのため、利用者のパスワード入力を横からのぞきこまれたり、パスワード入力装置に利用者が入力したパスワードを保存するプログラムを仕掛けたりして、不法にパスワードが採取されても、このパスワードは次回の使用において何の意味もないものである。一方、利用者の実質的なパスワードである暗証コード自体は、利用者自身とパスワード認証側にのみ認識されているものであるため、他人には知られおそれはほとんどない。その結果、請求11の発明においては、パスワード入力段階で不法に他人に知られたとしても、このパスワードが次回に悪用されるおそれはないので、利用者は盗用の不安を持つことなく安心してパスワードを使用することができる。さらに、利用毎にパスワードが異なるため、通信傍受に対する安全性も確保される。
【0025】
また、請求項12の発明の構成上の特徴は、前記請求項11に記載のパスワード入力処理装置において、パスワード入力装置に設けられて、入力されたパスワードを暗号化する暗号化手段と、パスワード認証装置に設けられて、パスワードの暗号化を解除する暗号化解除手段とを備えたことにある。このように、利用者により入力されたパスワードが、パスワード入力装置の暗号化手段によりさらに暗号化されてパスワード認証装置に送信されることにより、送信中における通信傍受に対しての安全性がさらに高められる。
【0026】
また、請求項13の発明の構成上の特徴は、前記請求項10から12のいずれか1項に記載のパスワード入力処理装置において、暗証コードが、一次元の配列表内から選択された複数の特定位置の組合せであり、データ配列が配列表に当てはめられた数字等の一次元配列であることにある。このように、暗証コードを特定の一次元配列表から選択された符号の組合せとし、データ配列を配列表に対応した個数の数字等のデータの配列とすることにより、パスワードのみでは配列コードを知ることは非常に困難になっている。そのため、利用者はパスワード入力を安心して行うことができる。
【0027】
また、請求項14の発明の構成上の特徴は、前記請求項10から12のいずれか1項に記載のパスワード入力処理装置において、暗証コードが、m行n列の二次元配列表内から選択された複数の特定位置の組合せであり、データ配列が二次元配列表に当てはめられた数字等の二次元配列であることにある。このように、暗証コードをm行n列の表内の複数の特定された位置の組合せとし、データ配列をm行n列の表に当てはめられた数字等の配列とすることにより、パスワードのみで配列コードを知ることが一次元配列の場合よりさらに困難になっている。そのため、利用者はパスワード入力を安心して行うことができる。
【0028】
また、請求項15の発明の構成上の特徴は、前記請求項14に記載のパスワード入力処理装置において、二次元配列表が、互いに隣接する各位置が濃淡の2色で区分された市松模様にされたことにある。このように、表示手段に表示された二次元配列表が、2色で区分された市松模様にされたことにより、表の区分が明確にされる。そのため、利用者が、自己の暗証コードを確認すると共に、それに基づくパスワードの読み取りにおいて、見やすく便利であると共に読み誤りが発生し難くされる。
【0029】
また、請求項16の発明の構成上の特徴は、前記請求項13から15のいずれか1項に記載のパスワード入力処理装置において、データ配列を構成する数字等に、同一のものが含まれていることにある。例えば、データ配列を構成する数字当の集合のサイズが、データ配列に表示される数字等の個数より小さいときには必ず同一のものが含まれる。このように、データ配列を構成する数字等に、同一のものが含まれていることにより、パスワードとデータ配列から、暗証コードを確定することは難しくなり、暗証コードの安全性がさらに高められる。
【0030】
【発明の実施の形態】
以下、本発明の実施の形態について説明する。図1は、一実施形態であるパスワード入力処理装置の概略構成をブロック図により示したものである。パスワード入力処理装置は、金融機関の支店やコンビニエンスストア等に設置された端末自動現金支払装置に格納されたパスワード入力装置10(以下、入力装置と記す)と、金融機関の本店に設置されたホストコンピュータに格納され多数のパスワード入力装置10が通信回線Cを通して接続されたパスワード認証装置20(以下、認証装置と記す)とにより構成されている。
【0031】
入力装置10は、5行5列の数字配列であるデータ配列DAx等を表示する表示手段である表示部11と、利用者が表示部11に表示されたデータ配列DAxから読み取った暗証コードSCiに対応するパスワードPWiを入力する入力手段である入力部12と、受信したデータ配列DAxを表示部11に表示させる機能、入力部12により入力されたパスワードPWiを信号化して第1送信部15に送信させる等の信号処理を行う入力制御部13と、入力されたパスワードを送信するパスワード送信手段を含めた信号を送信する第1送信部15と、データ配列DAxを受信するデータ配列受信手段を含めた信号を受信する第1受信部16とを備えている。
【0032】
入力制御部13は、ROM,RAM,CPU,I/O等を含むマイクロコンピュータにより構成されており、ROMに格納された図4,5に示す「入力制御プログラム」の実行を繰り返し行うものである。入力制御部13には、表示部11、入力部12、第1送信部15及び第1受信部16が接続されている。表示部11は、液晶、CRT等からなる表示パネルであり、図2及び図3に示すように、5行5列の枠が交互に白黒等の濃淡2色に塗り分けられた市松模様のデータ配列枠Σ、及びデータ配列枠Σに割り当てられたデータ配列DAx等を表示するものである。入力部12は、利用者により手入力されるフラットパネル形式、キーボード形式等の入力装置である。第1送信部15は、入力制御部13の制御によりパスワード等のデータを認証装置20に送信するものである。第1受信部16は、認証装置20の第2送信部25から送信された暗証コードデータ等の各種データを受信するものである。
【0033】
認証装置20は、利用者を特定する識別情報(住所,氏名,口座番号等)Xiに対応すると共に利用者が自己のものとして確実に記憶している暗証コードSCiを予め記憶した暗証コード記憶手段である暗証コード記憶部21と、データ配列と暗証コードから利用者の真正パスワードTPWiを演算する真正パスワード演算機能、演算された真正パスワードTPWiと送信されたパスワードPWiを比較して入力されたパスワードPWiの認証を行う認証機能等を含めた各種演算制御を行うと共に、利用時ごとに異なるデータ配列DAxを生成するデータ配列生成部23を備えた認証制御部22と、データ配列DAxを入力装置10に送信するデータ配列送信手段を含めた信号を送信する第2送信部25と、パスワードPWiを受信するパスワード受信手段を含めた信号を受信する第2受信部26とを備えている。
【0034】
暗証コード記憶部21は、図2に示すように、5行5列の交互に白黒2色に塗り分けられた市松模様のデータ配列枠Σに基づいて、利用者が任意の4箇所を選択して決定した自己の認証のための暗証コードSCiを、自己を特定する識別情報(住所及び氏名、あるいは口座番号等)とセットで記憶する記憶装置である。例えば、暗証コードSCiとしては、図2に示すデータ配列枠Σの2行3列目を「I」、3行2列目を「II」、4行3列目を「III」、3行4列目を「IV」としてSCi=「I,II,III,IV」のように選択される。この暗証コードSCiについては、予め利用者とパスワード入力処理装置の管理側で取決められて、秘密状態で暗証コード記憶部21に記憶されている。本実施形態では暗証コードの選択は25×24×23×22=303,600通りとなり、従来の暗証番号の選択数の30倍以上となっている。そのため、同一利用者が同一の暗証コードを選択する可能性は低く、その意味でのパスワードの安全性も確保される。
【0035】
認証制御部22は、ROM,RAM,CPU,I/O等を含むマイクロコンピュータにより構成されており、ROMに格納された図6,7に示す「認証制御プログラム」の実行を繰り返し行うものである。また、認証制御部22は、図1に示すような、5行5列の数字配列であるデータ配列のランダムな生成を行うデータ配列生成部23を備えている。
【0036】
データ配列発生部23は、図3に示すように、データ配列枠Σに対応した5行5列の0〜9の数字のランダムな配列であるデータ配列DAjを発生し続けるものであり、利用時点で発生しているデータ配列DAjが入力装置10側に送信される。このデータ配列DAjに、暗証コードSCiを重ね合わせて、パスワードが読み取られる。この場合、データ配列DAjには0〜9の数字が25個表示されているため、各数字が平均2.5個ずつ表示されていると期待できる。そのため、たとえパスワードとして選択した数字を知られても、その数字がデータ配列枠Σ内の位置を一意に特定できるものではなく、パスワードのみから暗証コードSCiを推定できないようになっている。なお、データ配列DAjについては、数字に限らず、アルファベット、記号等、入力部12との対応により種々選択することができる。
【0037】
認証制御部22には、上記暗証コード記憶部21が接続されており、記憶された暗証コードSCiデータが認証制御部22により読取り可能にされている。また、認証制御部22には、第2送信部25及び第2受信部26が接続されている。第2送信部25は、データ配列生成部23で生成されたデータ配列DAj情報及び認証制御部22で演算された認証結果等のデータを入力装置10に送信するものである。第2受信部26は、入力装置10の第1送信部15から送信されたパスワードPWi等の各種データを受信するものである。なお、通信回線Cについては、通常の電話回線、インターネット等の有線,無線回線が対象となる。
【0038】
つぎに、このパスワード入力処理装置の動作について説明する。
パスワード入力処理装置においては、電源投入により入力制御部13が、図4、5に示す「入力制御プログラム」の実行を開始し、各種変数の初期化を行っており(ステップ30,31)、認証制御部22が、図6、7に示す「認証制御プログラム」の実行を開始し、各種変数の初期化を行っている(ステップ50,51)。利用者が、端末自動現金支払装置に格納された入力装置10の入力部12により自己を特定する住所及び氏名等の識別情報Xiを入力する。入力制御部13は、識別情報Xiを読取り、第2送信部25に識別情報Xi信号を第2受信部26へ送信させる(ステップ32〜34)。一方、認証制御部22は、識別情報Xiを受信したか否かを判定する(ステップ52)。第2受信部26により、識別情報信号が受信されると、認証制御部22は、これを受けて識別情報Xiに対応した利用者の暗証コードSCiを暗証コード記憶部21から読み取り、さらに、データ配列生成部23において現に発生している図3に示すような5行5列の数字の配列であるデータ配列DAx信号を、第2送信部25により第1受信部16に送信させる(ステップ53〜55)。
【0039】
第1受信部16によりデータ配列DAx信号が受信されると、入力制御部13は、これを読み取り、表示部11に5行5列の市松模様のデータ配列枠Σを表示させると共にデータ配列枠Σにマトリックス状のデータ配列DAxを重ねて表示させる(ステップ35〜38)。データ配列枠Σに重ね合わせて表示部11に表示されたデータ配列DAxを見て、利用者は、図2に示す自己の暗証コードSCiを思い出して、暗証コードに対応するデータ配列位置の番号、本例では「6837」をパスワードPWiと認識して、これを入力部12により入力する。利用者によりパスワードPWiが入力されたことを受けて、入力制御部13はこれを読み取り、さらに表示部11に表示されたデータ配列DAiを消去する(ステップ39〜41)。さらに、入力制御部13は、パスワードPWiを暗号化手段により暗号化して、暗号化されたパスワード信号SPWiを、第2送信部25により第2受信部26に向けて送信させる(ステップ41,42)。
【0040】
第2受信部26による暗号化されたパスワード信号SPWiの受信を受けて、認証制御部22は、パスワード信号SPWi読み取って,暗号解除手段により暗号化を解除したパスワード信号PWiとする(ステップ56〜58)。つぎに、認証制御部22は、入力装置10に送信したデータ配列DAxを用いて上記暗証コードに対応するデータである真正パスワードRPWiを演算により求める(ステップ59)。すなわち、真正パスワードRPWiは、利用者により正確に自己のパスワードが入力されたとき、これと同一になるものである。さらに、認証制御部22は、この真正パスワードRPWiと、受信したパスワード信号PWiとを比較して、同一性を認証する(ステップ60)。真正パスワードRPWiとパスワード信号PWiとが同一のときは、パスワード入力が適正に行われたと判定して、認証制御部22は、良好とのパスワード判定信号PWGを発生し(ステップ61,62)、また、両者が不一致のときは、不良とのパスワード判定信号PWNGを発生し、これを第1送信部15により第1受信部16に送信させ、プログラムの実行を終了する(ステップ61,64,63)。
【0041】
第1受信部16において良好なパスワード判定信号PWGが受信されると、これに応じて入力制御部13は、表示部にデータ入力可能の表示を行い,プログラムの実行を終了する(ステップ44〜46)。この表示により、利用者は、具体的な現金処理内容を入力し、決済を行うことができる。一方、第1受信部16において不良とのパスワード判定信号PWNGが受信されると、これに応じて入力制御部13は、表示部11にデータ入力不可の表示を行い,プログラムの実行を終了する(ステップ44,47,48,46)。この表示により、利用者は、現金処理内容の入力を行うことができない。これにより、パスワードの認証が適正に行われる。なお、利用者がパスワードの入力を誤った場合は、再び上記プログラムの内容の実行を行うことにより、入力ミスを訂正することができる。
【0042】
以上に説明したように、本実施形態によれば、利用者が入力するパスワードは、利用者が自己のものとして記憶している暗証コードSCiを、利用ごとに異なるデータ配列DAxに適用することにより決定される。すなわち、利用者が入力するものは、利用者の実質的なパスワードである暗証コードSCi自体ではなく、見かけ上は利用毎に異なるパスワードPWiである。そのため、利用者のパスワード入力を横からのぞきこまれたり、また、入力装置10に利用者が入力したパスワードデータを保存するプログラムを仕掛けることにより、不法にパスワードが採取されても、このパスワード自体は次回の使用において何の意味もないものである。入力されるパスワードは、従来と同じ4桁にもかかわらず、10000通りの値がランダムに現れるので、パスワードを何度見ても、他人が暗証コードを知ることはかなり難しくなっている。一方、利用者の実質的なパスワードである暗証コードSCi自体は、利用者自身と認証装置20側にのみ認識されているものであるため、他人には知られおそれはほとんどない。その結果、本実施形態のパスワード入力処理装置では、パスワード入力段階で不法に他人に知られたとしても、このパスワードが次回に悪用されるおそれはない。そのため、利用者は盗用の不安を持つことなく安心してパスワードを使用することができる。
【0043】
また、このパスワード入力処理装置においては、利用毎にパスワードが異なるため、パスワードの通信傍受に対する安全性も確保される。また、入力装置10においては、利用者により入力されたパスワードがさらに暗号化して認証装置20側に送信されることにより、通信傍受に対しての安全性がさらに高められる。
【0044】
また、本実施形態においては、暗証コードSCiをm行n列のデータ配列枠Σ内の複数の特定された位置の組合せとし、データ配列DAxをこのデータ配列枠Σに当てはめられた数字の配列とすることにより、パスワード入力側で暗証コードSCiを認識することはほぼ不可能であり、パスワードの不法な盗用に一層適正に対処することができる。さらに、データ配列DAに複数の同一の数字を含んでいることにより、暗証コードの位置を認識することは一層困難になっている。また、互いに隣接した領域に濃淡の区別をつけた市松模様の表Σとしたことにより、利用者が表Σ内の位置を区別して認識し易く、暗証コードSCiの認識を容易にかつ間違い難く行うことができる。
【0045】
つぎに、第2実施形態について説明する。
上記第1実施形態においては、暗証コードSCiが、5行5列の市松模様のデータ配列枠Σに内の複数の特定された位置の組合せとして決められていたが、本実施形態ではこれに代えて、図8の上段に示すように、0〜9の1行のデータ配列枠Ωに基づいて決められるようにしたものである。例えば、SCi=「1,2,3,4」、「2,0,0,3」等である。そして、データ配列DAxについては、利用時毎に異なるものであり、データ配列枠Ωに合わせたランダムに選択された10個の数字、例えば図示「1503091748」である。したがって、暗証コードSCi=「1,2,3,4」とすると、この時点でのパスワードは、PWi=「5030」となる。その他の構成については、第1実施形態と同様である。
【0046】
上記第2実施形態の動作についても、上記第1実施形態に示した「入力制御プログラム」、「認証制御プログラム」に基づいて行われ、第1実施形態と同様の、パスワード入力段階での盗用が非常に困難になるという効果が得られる。また、第2実施形態によれば、データ配列枠Ωが一次元になっていることにより、第1実施形態に比べて暗証コードの組合せ数が少なくなるが、従来の暗証番号をそのまま暗証コードとして利用することができ、パスワード入力段階での暗証番号の盗用を防ぐことができる。なお、第2実施形態においても、データ配列枠Ωの枠の数及びデータ配列DAxの個数については、上記数に限られない。また、データ配列DAxについても、数字に限らずアルファベット等他のキャラクタを使用することができる。
【0047】
なお、上記各実施形態では、入力されたパスワードに対して、さらに通常のワンタイムパスワードを割り振る等による暗号化が行われており、通信段階での傍受に対する安全が強化されている。ただし、各実施形態においては、パスワード入力段階での盗用防止が強化されているため、入力されたパスワードに対するさらなる暗号化処理を省くことも可能である。これにより、信号処理の手間を簡易にすることができる。
【0048】
なお、上記各実施形態では、金融機関の本店に設置されたホストコンピュータに格納され認証装置20と、これに通信回線を通して接続された多数の端末自動現金支払装置等に格納された入力装置10とからなるシステムに本発明が適用された例を示したがこれに限らない。例えば、同一建物内等の近接した場所で、パスワード入力装置10とパスワード認証装置20が、送受信装置を用いることなく直接ケーブルで接続された場合、あるいは、同一装置内にパスワード入力装置10とパスワード認証装置20が設けられたような場合にも、本発明が適用される。また、入力装置10と認証装置20との信号授受については、有線に限らず無線通信も可能である。
【0049】
つぎに、第3実施形態について説明する。
本実施形態は、パスワード入力処理装置をオートロック式ドアの暗証番号の認証に適用したものである。このパスワード入力処理装置は、オートロック式ドアの内部に設置されており、図9に示すように、パスワード入力部10Aとパスワード認証部20Aとを備えている。
【0050】
パスワード入力部10Aは、上記入力装置10に対して、第1送信部15及び第1受信部16を除いたものであり、同一構造の表示部11と、入力部12と、入力制御部13とを備えている。入力制御部13は、ROMに格納された図10に示す「入力制御プログラムII」の実行を繰り返し行うものである。表示部11は、図2及び図3に示したと同様に、5行5列の枠が交互に白黒等の濃淡2色に塗り分けられた市松模様のデータ配列枠Σ、及びデータ配列枠Σに割り当てられたデータ配列DAx等を表示するものである。ただし、データ配列枠及びデータ配列については、上記第2実施形態に示した一次元のデータ配列枠Ω及びデータ配列DAxであってもよい。
【0051】
パスワード認証部20Aは、上記認証装置20に対して、第2送信部25及び第2受信部26を除いたものであり、特定の暗証コードSCを記憶した暗証コード記憶部21と、利用時ごとに異なるデータ配列DAxを生成するデータ配列生成部23を備えた認証制御部22とを備えている。暗証コードSCについては、ドアの開閉を利用する少なくとも1人の利用者がこれを記憶している。 認証制御部22は、ROMに格納された図11に示す「認証制御プログラムII」の実行を繰り返し行うものである。認証制御部22は、ドアに設けられた鍵の開閉を駆動する鍵駆動装置28に接続されている。そして、パスワード入力部10Aとパスワード認証部20Aとは、互いに信号の授受が可能なように電気的に接続されている。
【0052】
つぎに、このパスワード入力処理装置の動作について説明する。
パスワード入力処理装置においては、電源の投入により入力制御部13が、図10に示す「入力制御プログラムII」の実行を開始し、各種変数の初期化を行っており(ステップ70,71)、認証制御部22が、図11に示す「認証制御プログラムII」の実行を開始し、各種変数の初期化を行っている(ステップ90,91)。認証制御部22は、データ配列生成部23において現に発生している5行5列の数字の配列であるデータ配列DAx信号を、入力制御部13に送信する(ステップ92)。
【0053】
入力制御部13は、データ配列DAx信号が受信すると、これを読み取り、表示部11に5行5列の市松模様のデータ配列枠Σを表示させると共にデータ配列枠Σにマトリックス状のデータ配列DAxを重ねて表示させる(ステップ72〜75)。データ配列枠Σに重ね合わせて表示部11に表示されたデータ配列DAxを見て、利用者は、図2に示す自己の暗証コードSCを思い出して、暗証コードに対応するデータ配列位置の番号、本例では「6837」をパスワードPWと認識して、これを入力部12により入力する。利用者によりパスワードPWが入力されたことを受けて、入力制御部13はこれを読み取り、さらに表示部11に表示されたデータ配列DAiを消去する(ステップ76〜78)。さらに、入力制御部13は、パスワードPWを認証制御部22に送信する(ステップ79)。
【0054】
認証制御部22は、パスワードPWを受信してこれを読み取る(ステップ93,94)。つぎに、認証制御部22は、暗証コード記憶部21から暗証コードSCを読み取り、入力制御部13に送信したデータ配列DAxを用いて暗証コードSCに対応するデータである真正パスワードRPWを演算により求める(ステップ95,96)。さらに、認証制御部22は、この真正パスワードRPWと、受信したパスワードPWとを比較して、同一性を認証する(ステップ98)。真正パスワードRPWとパスワード信号PWとが同一のときは、パスワード入力が適正に行われたと判定して、認証制御部22は、鍵駆動装置28に鍵を開放する鍵開放信号を出力し、ドアの鍵を開放させ、プログラムの実行を終了する(ステップ99,100)。
【0055】
また、両者が不一致のときは、認証制御部22は、パスワード入力不良との判定信号PWNGを発生し、これを入力制御部13に送信し、プログラムの実行を終了する(ステップ101,100)。入力制御部13は、判定信号PWNGを受信すると、表示部11にパスワード不良の表示を行い、プログラムの実行を終了する(ステップ80〜82)。このパスワード不良表示により、利用者は、パスワード入力が誤りであることを知り、再び上記プログラムの内容の実行を行うことにより、入力ミスを訂正することができる。
【0056】
その結果、第3実施形態においても、上記第1,第2実施形態と同様に、利用者が入力するパスワードは、利用者の実質的なパスワードである暗証コードSC自体ではなく、見かけ上は利用毎に異なるパスワードPWである。そのため、利用者のパスワード入力を他人に横からのぞきこまれたりすることにより、不法にパスワードが採取されても、このパスワード自体は次回の使用において何の意味もないものである。そのため、利用者は盗用の不安を持つことなく安心してパスワードを使用することができ、ドアのセキュリティが確保される。なお、第3実施形態では、パスワード入力部10Aとパスワード認証部20Aとが互いに分離して示されているが、両者を同一ボックス内に一括して設けたものでもよい。
【0057】
また、本発明の実施態様としては、上記「入力制御プログラム」及び「認証制御プログラム」自体、及びこのプログラムを記憶したハードディスク,CDROM,FD等のコンピュータ読み取り可能な記憶媒体も対象となり、発明の実施の促進に効果がある。その他、上記各実施形態に示したパスワード入力処理方法、装置については、一例であり、本発明の主旨を逸脱しない範囲において種々変更実施することが可能である。
【0058】
【発明の効果】
本発明によれば、利用者が入力するパスワードは、利用者が自己のものとして記憶している暗証コードを、利用ごとに異なるデータ配列に適用することにより決定され、見かけ上は利用毎に異なるものであり、一方、利用者の実質的なパスワードである暗証コード自体は、利用者自身とパスワード認証側にのみ認識されているものであるため、他人には知られるおそれはほとんどない。その結果、本発明においては、パスワード入力段階で不法に他人に知られたとしても、このパスワードが次回に悪用されるおそれはないので、利用者は盗用の不安を持つことなく安心してパスワードを使用することができる。
【0059】
また、入力されたパスワードに暗号化処理を施すことにより、通信傍受に対する安全性がさらに高められる。また、暗証コードを一次元または二次元の配列表から選択された符号の組合せとし、データ配列を配列表に対応した数字等のデータの配列とすることにより、パスワードのみで配列コードを知ることが非常に困難にされるため、利用者はパスワード入力を安心して行うことができる。さらに、データ配列を構成する数字等に、同一のものが含まれていることにより、暗証コードの安全性がさらに高められる。なお、制御プログラム及び制御プログラム自体、及びこれを記憶したハードディスク等のコンピュータ読み取り可能な記憶媒体も本発明の対象となり、発明の実施の促進に効果がある。
【図面の簡単な説明】
【図1】本発明の一実施形態であるパスワード入力処理装置の概略構成を示すブロック図である。
【図2】利用者が自己の暗証コードを決定するための5行5列の市松模様のデータ配列枠Σと、このデータ配列枠で暗証コードとして決められた4箇所「I,II,III,IV」を説明する説明図である。
【図3】表示部に表示された市松模様のデータ配列枠Σ及びデータ配列DAxを説明する説明図である。
【図4】パスワード入力処理装置の入力制御部により実行される「入力制御プログラム」を示すフローチャートの一部である。
【図5】パスワード入力処理装置の入力制御部により実行される「入力制御プログラム」を示すフローチャートの一部である。
【図6】パスワード入力処理装置の認証制御部により実行される「認証制御プログラム」を示すフローチャートの一部である。
【図7】パスワード入力処理装置の認証制御部により実行される「認証制御プログラム」を示すフローチャートの一部である。
【図8】第2実施形態である表示部に表示された一次元のデータ配列枠Ω及びデータ配列を説明する説明図である。
【図9】第3実施形態であるオートロック式ドアの鍵開閉に用いられるパスワード入力処理装置の概略構成を示すブロック図である。
【図10】図9に示すパスワード入力処理装置の入力制御部により実行される「入力制御プログラムII」を示すフローチャートである。
【図11】同パスワード入力処理装置の認証制御部により実行される「認証制御プログラムII」を示すフローチャートである。
【符号の説明】
10…入力装置、10A…パスワード入力部、11…表示部、12…入力部、13…入力制御部、15…第1送信部、16…第1受信部、20…認証装置、20…パスワード認証部、21…暗証コード記憶部、22…認証制御部、23…データ配列生成部、25…第2送信部、26…第2受信部、C…通信回線。
Claims (16)
- 利用者がパスワードを入力するパスワード入力側と、該パスワードが正しいことを認証するパスワード認証側とからなるシステムに適用されるパスワード入力処理方法であって、
該利用者が記憶している暗証コードを予め前記パスワード認証側で記憶しておき、
該パスワード認証側にて利用時ごとに異なるデータの組合せとなるデータ配列を作成して前記パスワード入力側に送信し、
該パスワード入力側にて該データ配列を表示手段により表示し、
利用者が、該表示手段に表示された前記データ配列から前記暗証コードに対応するパスワードを読み取って入力手段により入力し、
入力された該パスワードを前記パスワード認証側に送信し、
該パスワード認証側にて、入力された該パスワードが、前記データ配列の前記暗証コードに対応するパスワードであることを確認して認証を行うことを特徴とするパスワード入力処理方法。 - 利用者が自己を特定する住所・氏名等識別情報とパスワードを入力するパスワード入力側と、該識別情報及びパスワードに基づいて利用者本人であることを認証するパスワード認証側とからなるシステムに適用されるパスワード入力処理方法であって、
前記識別情報と、該識別情報に対応すると共に該利用者が自己のものとして記憶している暗証コードとを予め前記パスワード認証側で記憶しておき、
該パスワード認証側にて利用時ごとに異なるデータの組合せとなるデータ配列を作成して前記パスワード入力側に送信し、
該パスワード入力側にて該データ配列を表示手段により表示し、
利用者が、前記識別情報を入力手段によって入力すると共に、前記表示手段に表示された前記データ配列から前記暗証コードに対応するパスワードを読み取って該入力手段により入力し、
入力された該パスワード及び識別情報を前記パスワード認証側に送信し、
前記パスワード認証側にて、前記データ配列と入力された前記識別情報に基づく前記暗証コードとから前記利用者の真正パスワードを演算し、
前記パスワード認証側にて該演算された真正パスワードと前記パスワード入力側から送信されたパスワードとを比較して、該パスワードの認証を行うことを特徴とするパスワード入力処理方法。 - 入力された前記パスワードを前記パスワード入力側にてさらに暗号化し、前記パスワード認証側にて該パスワードの暗号化解除を行うことを特徴とする前記請求項2に記載のパスワード入力処理方法。
- 前記暗証コードが、一次元の配列表内から選択された複数の特定位置の組合せであり、前記データ配列が該配列表に当てはめられた数字等の一次元配列であることを特徴とする前記請求項1から3のいずれか1項に記載のパスワード入力処理方法。
- 前記暗証コードが、m行n列の二次元配列表内から選択された複数の特定位置の組合せであり、前記データ配列が該二次元配列表に当てはめられた数字等の二次元配列であることを特徴とする前記請求項1から3のいずれか1項に記載のパスワード入力処理方法。
- 前記二次元配列表が、互いに隣接する各位置が濃淡の2色で区分された市松模様にされたことを特徴とする前記請求項5に記載のパスワード入力処理方法。
- 前記データ配列を構成する数字等に、同一のものが含まれていることを特徴とする前記請求項4から6のいずれか1項に記載のパスワード入力処理方法。
- 前記請求項1から7のいずれかに記載のパスワード入力処理方法をコンピュータに実行させるためのパスワード入力処理プログラム。
- 前記請求項8に記載のパスワード入力処理プログラムを記憶したコンピュータ読み取り可能な記憶媒体。
- 利用者がパスワードを入力するパスワード入力装置と、該パスワードが正しいことを認証するパスワード認証装置とを備えてなるパスワード入力処理装置であって、
前記パスワード認証装置に設けられて、前記利用者が記憶している暗証コードを予め記憶した暗証コード記憶手段と、
前記パスワード認証装置に設けられて、利用時ごとに異なるデータの組合せとなるデータ配列を生成するデータ配列生成手段と、
前記パスワード入力装置に設けられて、前記データ配列を表示する表示手段と、
前記パスワード入力装置に設けられて、利用者が前記表示手段に表示された前記データ配列から読み取った前記暗証コードに対応するパスワードを入力するための入力手段と、
前記パスワード認証装置から送信された前記データ配列を前記表示手段に表示させると共に、入力された前記パスワードを前記パスワード認証装置に送信するように制御する入力制御手段と、
前記パスワード入力装置に前記データ配列を送信し、前記データ配列と前記暗証コードとから前記利用者の真正パスワードを演算し、さらに該演算された真正パスワードと前記パスワード入力装置から送信されたパスワードとを比較して該パスワードの認証を行う認証制御手段とを備えたことを特徴とするパスワード入力処理装置。 - 利用者が自己を特定する住所・氏名等識別情報とパスワードを入力するパスワード入力装置と、該識別情報及びパスワードに基づいて利用者本人であることを認証するパスワード認証装置とにより構成されたパスワード入力処理装置であって、
前記パスワード認証装置に設けられて、前記識別情報と、該識別情報に対応すると共に該利用者が自己のものとして記憶している暗証コードとを予め記憶した暗証コード記憶手段と、
前記パスワード認証装置に設けられて、利用時ごとに異なるデータの組合せとなるデータ配列を生成するデータ配列生成手段と、
前記パスワード入力装置に設けられて、前記データ配列を表示する表示手段と、
前記パスワード入力装置に設けられて、利用者が自己の識別情報と前記表示手段に表示された前記データ配列から読み取った前記暗証コードに対応するパスワードとを入力するための入力手段と、
前記パスワード認証装置から送信された前記データ配列を前記表示手段に表示させると共に、入力された前記パスワード及び識別情報を前記パスワード認証装置に送信するように制御する入力制御手段と、
前記パスワード入力装置に前記データ配列を送信し、該データ配列と該パスワード入力装置から送信された前記識別情報に基づく暗証コードとから前記利用者の真正パスワードを演算し、さらに該演算された真正パスワードと前記パスワード入力装置から送信されたパスワードとを比較して該パスワードの認証を行う認証制御手段とを備えたことを特徴とするパスワード入力処理装置。 - 前記パスワード入力装置に設けられて、入力された前記パスワードを暗号化する暗号化手段と、前記パスワード認証装置に設けられて、前記パスワードの暗号化を解除する暗号化解除手段とを備えたことを特徴とする前記請求項11に記載のパスワード入力処理装置。
- 前記暗証コードが、一次元の配列表内から選択された複数の特定位置の組合せであり、前記データ配列が該配列表に当てはめられた数字等の一次元配列であることを特徴とする前記請求項10から12のいずれか1項に記載のパスワード入力処理装置。
- 前記暗証コードが、m行n列の二次元配列表内から選択された複数の特定位置の組合せであり、前記データ配列が該二次元配列表に当てはめられた数字等の二次元配列であることを特徴とする前記請求項10から12のいずれか1項に記載のパスワード入力処理装置。
- 前記二次元配列表が、互いに隣接する各位置が濃淡の2色で区分された市松模様にされたことを特徴とする前記請求項14に記載のパスワード入力処理装置。
- 前記データ配列を構成する数字等に、同一のものが含まれていることを特徴とする前記請求項13から15のいずれか1項に記載のパスワード入力処理装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003190459A JP2005025521A (ja) | 2003-07-02 | 2003-07-02 | パスワード入力処理方法、パスワード入力処理装置、パスワード入力処理プログラム及び記憶媒体 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003190459A JP2005025521A (ja) | 2003-07-02 | 2003-07-02 | パスワード入力処理方法、パスワード入力処理装置、パスワード入力処理プログラム及び記憶媒体 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2005025521A true JP2005025521A (ja) | 2005-01-27 |
Family
ID=34188339
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2003190459A Pending JP2005025521A (ja) | 2003-07-02 | 2003-07-02 | パスワード入力処理方法、パスワード入力処理装置、パスワード入力処理プログラム及び記憶媒体 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2005025521A (ja) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112613026A (zh) * | 2020-12-14 | 2021-04-06 | 咪咕文化科技有限公司 | 一种密码设置方法、设备及可读存储介质 |
CN113379351A (zh) * | 2021-06-22 | 2021-09-10 | 沙师弟(重庆)网络科技有限公司 | 一种基于区块链的运输订单信息存储方法 |
-
2003
- 2003-07-02 JP JP2003190459A patent/JP2005025521A/ja active Pending
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112613026A (zh) * | 2020-12-14 | 2021-04-06 | 咪咕文化科技有限公司 | 一种密码设置方法、设备及可读存储介质 |
CN112613026B (zh) * | 2020-12-14 | 2024-05-03 | 咪咕文化科技有限公司 | 一种密码设置方法、设备及可读存储介质 |
CN113379351A (zh) * | 2021-06-22 | 2021-09-10 | 沙师弟(重庆)网络科技有限公司 | 一种基于区块链的运输订单信息存储方法 |
CN113379351B (zh) * | 2021-06-22 | 2022-10-21 | 沙师弟(重庆)网络科技有限公司 | 一种基于区块链的运输订单信息存储方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5764203B2 (ja) | パスワードキーの移動値を利用するパスワード安全入力システム及びそのパスワード安全入力方法 | |
US8875264B2 (en) | System, method and program for off-line two-factor user authentication | |
US8407762B2 (en) | System for three level authentication of a user | |
US8251286B2 (en) | System and method for conducting secure PIN debit transactions | |
US10693648B2 (en) | System and method for dynamic grid authentication | |
US20040225880A1 (en) | Strong authentication systems built on combinations of "what user knows" authentication factors | |
CN101340285A (zh) | 利用指纹USBkey进行身份验证的方法及系统 | |
CN101340294A (zh) | 一种密码键盘装置及其实现方法 | |
WO2013117019A1 (zh) | 基于用户自主产生的动态口令对系统登录的方法和装置 | |
WO2012001697A1 (en) | System for two way authentication | |
JP2008526078A (ja) | 鍵生成、及び認証の承認に関する方法及び装置 | |
CN103905188B (zh) | 利用智能密钥设备生成动态口令的方法和智能密钥设备 | |
JP2006301684A (ja) | 本人認証方式 | |
CN107395340A (zh) | 数据传输方法、装置及系统 | |
CN107995985B (zh) | 金融支付终端激活方法及其系统 | |
WO2011135587A1 (en) | Authentication system and method using arrays | |
CN101304315B (zh) | 基于口令卡提高身份认证安全性的方法 | |
CN102571341B (zh) | 一种基于动态图像的认证系统及认证方法 | |
US20070245155A1 (en) | Information processing apparatus having a user authentication function | |
KR101392537B1 (ko) | 사용자 설정 기억을 이용한 비밀번호 인증 방법 | |
US9811828B2 (en) | Method for authentication of mobile transactions using video encryption and method for video encryption | |
KR101600474B1 (ko) | 솔티드 패스워드 인증방법 | |
JP2001312477A (ja) | 認証システム、並びに、認証装置およびその方法 | |
JP2005025521A (ja) | パスワード入力処理方法、パスワード入力処理装置、パスワード入力処理プログラム及び記憶媒体 | |
KR101255258B1 (ko) | 2차원바코드를 이용한 금융거래정보 인증 시스템 및 방법 |