JP2010033212A - パスワード生成方法及びパスワード生成システム等 - Google Patents
パスワード生成方法及びパスワード生成システム等 Download PDFInfo
- Publication number
- JP2010033212A JP2010033212A JP2008193055A JP2008193055A JP2010033212A JP 2010033212 A JP2010033212 A JP 2010033212A JP 2008193055 A JP2008193055 A JP 2008193055A JP 2008193055 A JP2008193055 A JP 2008193055A JP 2010033212 A JP2010033212 A JP 2010033212A
- Authority
- JP
- Japan
- Prior art keywords
- password
- user
- word
- code
- determination
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Abstract
【課題】 金融機関の店舗等に設置されるATMやオンラインショッピング等の電子商取引において取引の正当性を担保するためにパスワードが使われている。これを覚え易くするため語呂合わせで記憶する手法がある。しかし、ランダムの選択された数字列では、利用者が忘れてしまうことになり、結局、無意識のうちに自ら関心のある数字を使う傾向がありセキュリティ面で問題があった。
【解決手段】
任意の符号を発生しその符号をもとに仮パスワードを生成し、語呂データテーブル35から仮パスワードに対応した語呂データを読み取り、利用者に提示することでパスワードを決定するパスワード生成方法。
【選択図】図1
【解決手段】
任意の符号を発生しその符号をもとに仮パスワードを生成し、語呂データテーブル35から仮パスワードに対応した語呂データを読み取り、利用者に提示することでパスワードを決定するパスワード生成方法。
【選択図】図1
Description
本発明は、パスワード生成方法、パスワード生成システム、自動取引装置、自動取引システム、電子商取引システム及び電子商取引用端末機に関し、特に、金融機関の店舗、コンビニエンスストア等に設置され、顧客による取引操作を誘導する画面の表示制御を行う現金自動預け払い機(以下「ATM」という。)等の自動取引装置及びオンラインショッピング等の電子商取引おけるパスワード生成に関するものである。
従来、金融機関の店舗、コンビニエンスストア等に設置され、顧客による取引操作を誘導する画面の表示制御を行うATM等の自動取引装置及びオンラインショッピング等の電子商取引においては、取引の正当性を担保するために当該の利用者にパスワードを入力させることが広く行われている。
一般に、パスワードは、数字列であることが多いが、これを覚え易くするため語呂合わせで記憶する手法がある。利用者が数字列、例えば、「4371」を入力し、更に、語呂の属する分野を入力すると、語呂提供装置は、指定された分野のウェブサイトを検索する。その結果、「よさんない」、「予算内」、「予算無い」の計3個の語呂と「予算内におさめる」の語呂を含むフレーズが出力される。
このような、語呂提供装置に関する技術は、例えば、次のような文献に記載されている。
金融機関等の自動取引システムの運営者やオンラインショッピング等の電子商取引の運営者は、セキュリティの観点から誕生日や電話番号等の第三者に覚られやすい数字列をパスワードに使用することを避けるよう利用者に要請しているが、ランダムに選択された数字列では利用者が忘れてしまうことになり結局、無意識のうちに自ら関心のある数字を使う傾向がありセキュリティ面で問題があった。
このような問題を解決するために、特許文献1に記載された技術を適用することが考えられる。特許文献1の技術では、利用者が入力した数字列及び語呂の属する分野を受け付ける数字列受付部と、受け付けた数字列を所定の文字に変換する変換部と、変換された文字から利用者が前記数字列を容易に連想できる文字を含む文を検索する語呂検索部と、検索された文及び前記数字列を利用者に提示する提示部とを有する語呂提供装置が記載されている。
しかしながら、このような構成では、次の(1)〜(3)のような課題が生じる。
(1) 従来の技術では、利用者に数字列を入力させるため、利用者は、無意識のうちに自ら関心のある数字を使う傾向がありセキュリティ面で問題がある。
(2) 従来の技術では、利用者に数字列を入力させるため、当該数字列に対応する語呂がパスワード生成手段の語呂データテーブルに存在しないことがある。この場合、パスワード生成手段は、ウェブサイト上に公開されている文章を検索して語呂を探し出すことになる。このため、利用者への応答に時間がかかり、一定の時間内の応答(ターンアラウンドタイム)を要求される自動取引システムや電子商取引システムでは実現性がない。
(3) 従来の技術では、特段、忌み言葉等の不適当用語を排除することは行われていない。例えば、「1564」を「人殺し」に置き換えるケースが考えられる。このような語呂合わせがなされると、利用者に嫌悪感を惹起させることになり、ひいては、金融機関やオンラインショッピングの運営者の品格や信用を毀損する虞がある。
前記課題を解決するため、本発明のパスワード生成方法は、パスワードの生成又は変更を受け付けるための案内画面を表示し、利用者に対して入力を促す案内画面表示処理と、前記利用者の入力に従って任意の符号を発生し、前記符号に基づき仮パスワードを生成する生成処理と、前記パスワードの候補である符号と、前記符号に対して連想される言葉を当てはめて意味が読み取れる用語に置き換えられた1つ又は複数の語呂データと、が格納された語呂データテーブルを参照し、前記仮パスワードに対応した前記語呂データが前記語呂データテーブルに存在するか否かを判定する判定処理と、前記判定処理の判定結果が有の場合は、前記仮パスワードを正規パスワードとして選択し、前記正規パスワードに対応する1つ又は複数の前記語呂データとともに表示し、前記語呂データの選択が適切か否かの判定を利用者に促す語呂表示処理と、前記判定処理の判定結果が無の場合は、前記仮パスワードを別の符号に置き換えて前記判定処理に戻る更新処理と、前記語呂表示処理において、前記利用者による確認結果が、肯定のときは処理を終了し、否定のときは前記生成処理に戻る確認処理とを有することを特徴とする。
本発明の他のパスワード生成方法は、前記案内画面表示処理及び前記生成処理に引き続き、前記利用者の入力した分野コードに基づき分野別の前記語呂データテーブルを選択する語呂データテーブル選択処理を追加したことを特徴とする。
又、前記課題を解決するため、本発明のパスワード生成システムは、パスワードの生成又は変更を受け付けるための案内画面を入力操作部に表示し、利用者に対して入力を促す受付表示手段と、前記利用者の入力に従って任意の符号を発生し、前記符号に基づき仮パスワードを生成する生成手段と、前記パスワードの候補である符号と、前記符号に対して連想される言葉を当てはめて意味が読み取れる用語に置き換えられた1つ又は複数の語呂データと、が格納された語呂データテーブルを参照し、前記仮パスワードに対応した前記語呂データが前記語呂データテーブルに存在するか否かを判定する判定手段と、前記判定処理の判定結果が有の場合は、前記仮パスワードを正規パスワードとして選択し、前記正規パスワードに対応する1つ又は複数の前記語呂データとともに入力操作部に表示し、前記語呂データの選択が適切か否かの判定を利用者に促す語呂表示制御手段と、前記判定処理の判定結果が無の場合は、前記仮パスワードを別の符号に置き換えて前記判定手段に移行する更新手段と、前記語呂表示制御手段において、前記利用者による確認結果が、肯定応答のときは処理を終了し、否定応答のときは前記生成処理に移行する応答手段とを有することを特徴とする。
本発明の他のパスワード生成システムは、前記第1の構成に前記利用者の入力した分野コードに基づき分野別の前記語呂データテーブルを選択する語呂データテーブル選択処理を追加した構成であることを特徴とする。
本発明の自動取引装置は、前記発明のパスワード生成システムにより生成された前記パスワードを用い、本人確認を行って取引を行うことを特徴とする。
本発明によれば、次の(1)〜(4)のような効果がある。
(1) 利用者にパスワードを入力させないでパスワード生成システムで生成させるため誕生日等、利用者の個人的属性に関連のある符号を使うことがなくなりセキュリティ面での安全性が高くなる。
(1) 利用者にパスワードを入力させないでパスワード生成システムで生成させるため誕生日等、利用者の個人的属性に関連のある符号を使うことがなくなりセキュリティ面での安全性が高くなる。
(2) 利用者にパスワードに対応した語呂データを提示し、利用者が納得のいく語呂データを選択することができるので利用者にとって記憶しやすく満足度の高いパスワードとなる。
(3) 生成されたパスワードに対応する語呂がパスワード生成手段の語呂データテーブルに存在しない場合でもウェブサイト上に公開されている文章を検索することはしないで、別の符号に更新し再度、語呂データの有無を判定するので、利用者への応答は一定の時間内の応答が可能となる。
(4) 利用者に不快感を惹起させる虞のある不適当な用語を語呂データとして表示しないので金融機関やオンラインショッピングの運営者の品格や信用を毀損する虞がない。
本発明を実施するための最良の形態は、以下の好ましい実施例の説明を添付図面と照らし合わせて読むと、明らかになるであろう。但し、図面はもっぱら解説のためのものであって、本発明の範囲を限定するものではない。
(実施例1の構成)
図2は、本発明の実施例1におけるパスワード生成システムを有するATMの概略を示す外観図である。
図2は、本発明の実施例1におけるパスワード生成システムを有するATMの概略を示す外観図である。
本実施例1のATM1は、銀行の店舗、コンビニエンスストア等に設置され、利用者自身の操作により、現金の預け入れ、現金の引き出し、振り込み、残高照会、通帳記入等の取引を行うためのものである。ATM1は、熱や衝撃に対し一定の強度を有する鉄材で作られたキャビネット2で覆われている。ATM1の前面は、利用者が操作するための操作面2aが略水平に利用者の方向に突き出している。操作面2aの奥方向には、操作面2aから連続し投入面2bが設置されている。更に、投入面2bに連続して挿入面2cが略垂直に立ち上がっている。
前記操作面2aには、操作のためのガイダンスを表示し各種取引のための入力を行う入力操作部3及び非接触ICカードを読み書きするためのICカードかざし口8が設けられている。本実施例1では、ICカードに当該利用者の暗証番号が記憶されている。投入面2bには、入出金取引等、現金を扱う取引で使用する紙幣投入取出口4と硬貨投入取出口5が設けられている。挿入面2cには、通帳挿入取出口6及びカード挿入取出口7が設けられている。
図1は、本発明の実施例1における図2のATM1の機能ブロック図である。
ATM1は、中央処理装置(以下「CPU」という。)、主記憶装置(以下「MEM」という。)及びハードディスク等の不揮発性の補助記憶装置(以下「HDD」という。)からなる制御部11を有している。制御部11は、プログラム制御によりATM1全体を制御するものである。入力操作部3は、文字や図形等で構成される操作画面を表示するLCD画面表示部12と、表示部12上に設けられた情報入力のためのタッチパネル入力部13とを有している。通帳記帳部14は、通帳の記帳処理を行うものである。カードリーダ・ライタ部15は、キャッシュカードの内容の読み取り書き込みを行うものである。紙幣入出金部16は、紙幣の真贋を鑑別し、計数し、入出金処理を行うものである。硬貨入出金部17は、硬貨の真贋を鑑別し、計数し、入出金処理を行うものである。近接センサ18は、ATM1への人の接近を検知するセンサである。通信制御部19は、ホストコンピュータとの通信を制御する機能を有している。行員画面表示部20は、ATM1の背面に設けられ行員専用の画面である。
ATM1は、中央処理装置(以下「CPU」という。)、主記憶装置(以下「MEM」という。)及びハードディスク等の不揮発性の補助記憶装置(以下「HDD」という。)からなる制御部11を有している。制御部11は、プログラム制御によりATM1全体を制御するものである。入力操作部3は、文字や図形等で構成される操作画面を表示するLCD画面表示部12と、表示部12上に設けられた情報入力のためのタッチパネル入力部13とを有している。通帳記帳部14は、通帳の記帳処理を行うものである。カードリーダ・ライタ部15は、キャッシュカードの内容の読み取り書き込みを行うものである。紙幣入出金部16は、紙幣の真贋を鑑別し、計数し、入出金処理を行うものである。硬貨入出金部17は、硬貨の真贋を鑑別し、計数し、入出金処理を行うものである。近接センサ18は、ATM1への人の接近を検知するセンサである。通信制御部19は、ホストコンピュータとの通信を制御する機能を有している。行員画面表示部20は、ATM1の背面に設けられ行員専用の画面である。
非接触ICカードからデータを読み取り、書き込みするために、ATM1の操作面2a上に非接触ICカードかざし口8が配設され、その下方、ATM1内部に非接触ICカードリーダ・ライタ部21が配設されている。非接触ICカードリーダ・ライタ部21は、例えば、ICカードに電力を電磁波で送信する電力送信部と、ICカードからの情報を受信する信号受信部と、電力や信号を送受信する第1のヘッド等とから構成されている。ICカードは、例えば、ICカードリーダ・ライタ部21からの電力を電磁波で受信する電力受信部、ICカードのデータを送信する信号送信部及び、電力や信号を送受信する第2のヘッド等から構成されている。
制御部11は、パスワード生成部システムとパスワード登録部34とを備えている。
パスワード生成システムは、利用者に対し、暗証番号の変更方法を選択させ、更に分野コードを入力させる受付表示手段である受付表示部31と、任意の符号を発生させ、その符号に基づき仮パスワードを生成する生成手段であるパスワード生成部32と、仮パスワードに基づき、パスワードの候補である符号と、前記符号に対して連想される言葉を当てはめて意味が読み取れる用語に置き換えられた1つ又は複数の語呂データと、が格納された語呂データテーブル35からから対応する語呂データを読み出し、利用者の確認により、パスワードと語呂データを決定する語呂決定部33を有している。
語呂決定部33は、語呂データテーブル35を参照し、仮パスワードに対応した語呂データが語呂データテーブルに存在するか否かを判定する判定手段と、判定手段の判定結果が有の場合は、仮パスワードを正規パスワードとして選択し、正規パスワードに対応する1つ又は複数の語呂データとともに表示し、前記語呂データの選択が適切か否かの判定を利用者に促す語呂表示制御手段と、前記判定手段の判定結果が無の場合は、前記仮パスワードを別の符号に置き換えて判定手段に移行する更新手段と、語呂表示制御手段において、利用者による確認結果が、肯定応答のときは処理を終了し、否定応答のときはパスワード生成部31を行わせる応答手段とを有している。
生成されたパスワードは、パスワード登録部34でICカードリーダ・ライタ部21を経由してICカードに書き込み登録される。これらの各部は、ATM1の電源投入時にHDDからMEMに読み出され、制御部11において実行されるプログラムにより実現される。
図3は図1中の語呂データテーブル35を示す図である。この語呂データテーブル35には、パスワードの候補である符号と、前記符号に対して連想される言葉を当てはめて意味が読み取れる用語に置き換えられた1つ又は複数の語呂データと、が格納されている。語呂データレコードは、数字列35a、語呂数35b、及び1つ又は複数の語呂35cの項目から構成されている。数字列35aは4桁の連番である。語呂数35bはそのレコードに格納されている語呂35cの数を表している。語呂数35bが“0”のときは、登録されている語呂が存在しないことを意味する。語呂35cは、数字列35aを連想させる言葉を当てはめて意味が読み取れる用語である。語呂データテーブルの作成については、各種の公知の方法があるが本発明の対象外であり言及しない。
(実施例1の動作)
(1) ATMの全体動作
図4は、図1中の入力操作部3上に表示される操作画面例を示す図である。
(1) ATMの全体動作
図4は、図1中の入力操作部3上に表示される操作画面例を示す図である。
図1及び図4を用いて、引き出し取引を例にATM1全体の動作を説明する。顧客がATM1に接近すると、近接センサ18がこれを検知し、入力操作部3に電源が投入される。電源が投入されると入力操作部3に、図4の操作画面が表示される。図4の操作画面は、取引開始前の状態の例示で、預け入れ、引き出し、振り込み、振り替え、残高照会、通帳記入の各取引ボタン3aが入力操作部3にグラフィック表示され、顧客による取引の選択を促す。顧客がこれらのボタンの1つを選択し、押下することにより、該当する取引が開始される。
例えば、顧客が自口座から現金を引き出すときは、引き出しキーを押下する。引き出しキーの押下により、引き出し取引が開始され、通帳及びキャッシュカードの插入を促すメッセージが操作画面に表示される。通帳が通帳挿入取出口6に挿入されると、通帳記帳部14はこれを取り込み、記帳の準備を行う。キャッシュカードが、カード挿入取出口7に挿入されると、カードリーダ・ライタ部15は、キャッシュカードの磁気ストライプを読み取り、主制御装置11内のMEMに記憶する。磁気ストライプには、金融機関コードや顧客の口座番号、氏名等の顧客情報が記憶されている。
次に、入力操作部3には、顧客の希望する出金額を入力するための操作画面が表示される。この操作画面を用いて、顧客により出金額が入力される。続いて、暗証番号を入力するための操作画面が表示される。顧客により暗証番号が入力されると、口座番号、金額、暗証番号等が主制御部11で編集され、通信制御部19を経由して、ホストコンピュータに送信される。ホストコンピュータでは、ATM1からの電文を受信すると、受信した口座番号から当該顧客の口座ファイルから口座情報を読み出し、受信した暗証番号とホストコンピュータが保持している暗証番号とが一致するかチェックする。
暗証番号が不一致のときは、ホストコンピュータは、その旨をATM1に送信する。ATM1は、暗証番号入力画面を入力操作部3に表示し、顧客に暗証番号の再入力を促す。暗証番号が一致したときは、ホストコンピュータは、当該取引を有効とし、当該口座ファイルの残高から受信した入金額を減算し新残高とする。未記帳分の通帳記帳データがあれば、新残高とともにATM1に送る。ATM1では、これを受信すると、通帳記帳部14で取り込んだ通帳にホストコンピュータから受信した記帳データを印刷する。
同時に、紙幣入出金部16では、ATM1内部の図示しない保管庫から紙幣を取り出し、計数し、紙幣投入取出口4にセットする。硬貨入出金部17も同様に、保管庫から硬貨を取り出し、計数し、硬貨投入取出口5にセットする。次に、入力操作部3には、通帳、キャッシュカード及び現金の取り出しを促すメッセージが表示され、顧客は、通帳挿入取出口6、カード挿入取出口7及び紙幣投入取出口4、硬貨投入取出口5から通帳、キャッシュカード及び現金を取り出す。
(2)パスワード生成方法
図5は図1のATM1におけるパスワード生成方法(暗証番号変更1)の処理を示すフローチャートで、図6は図5の分野コードを入力するための暗証番号変更画面例で、図7は図5の語呂表示をする暗証番号変更画面例で、図8は図5中の暗証番号生成サブルーチンを示すフローチャートである。
図5は図1のATM1におけるパスワード生成方法(暗証番号変更1)の処理を示すフローチャートで、図6は図5の分野コードを入力するための暗証番号変更画面例で、図7は図5の語呂表示をする暗証番号変更画面例で、図8は図5中の暗証番号生成サブルーチンを示すフローチャートである。
なお、本実施例1では、パスワードとして4桁の暗証番号を変更する事例で説明する。又、暗証番号は、利用者の所持するICカードに記憶されている。
利用者が図4に示す取引選択のための操作画面の暗証番号変更キーを押下すると、案内画面表示処理において、利用者による入力とするか語呂合わせサービスを利用するかを選択する操作画面が表示される(ステップS1)。ここで、利用者が利用者による入力を選択すると、従来行われている運用のとおり利用者自身が新しい暗証番号を入力し、これが新暗証番号として登録される(ステップS2,ステップS3)。利用者が語呂合わせサービスの利用を選択すると、仮暗証番号生成の処理に移行するため暗証番号生成サブルーチンが呼び出される(ステップS4)。ここで、分野コード=0がサブルーチンの入力パラメータとして設定される。
生成処理において、図8の暗証番号生成サブルーチンに示すとおり4桁の乱数の発生により仮暗証番号が生成される(ステップS41)。分野コード=0であるから、例えば、図3に例示する語呂データテーブル35が選択される(ステップS42)。判定処理において、語呂データテーブルが参照され、仮暗証番号に対応する語呂レコードが読み出され、語呂数35bが“0”か、否かが判定される(ステップS43)。ここで、語呂レコードとは、データの読み書きの最小記録単位であり、例えば、図3において、ある数字列35aに対応した語呂数35b、語呂35cからなるデータをいう。語呂数35bが“0”のときは、仮暗証番号に対応する語呂データが存在しない場合なので、仮暗証番号が増分又は減分されて新仮暗証番号としステップ43に戻る更新処理を実行される。語呂数35bが“0”でなかったときは、仮暗証番号を正規暗証番号としてサブルーチンが終了する(ステップS44)その後、図5の処理へ戻る。
図5において、暗証番号生成サブルーチンを呼び出した結果、得られた暗証番号と語呂データを、その選択が適切であるか否かの判定を利用者に促すため、例えば、図7に示す暗証画面変更画面が表示される語呂表示処理が実行される(ステップS5)。図7に示すように、表示された新暗証番号案と語呂の対である“0229 1.小渕さんと福田さん”の案が利用者の意に沿わないときは、やりなおしキー3fが押下され、納得できれば、その暗証番号が新暗証番号入力欄3dに、語呂データの番号が語呂入力欄3eにそれぞれ入力され確認キーが押下される(ステップS6)。
確認処理において、利用者による確認結果が否定のときは、ステップ4に戻り(ステップS6)、再度、暗証番号の生成を行う。確認結果が肯定のときはパスワード生成の処理を終了し、当該の暗証番号をICカードリーダ・ライタ部21に依頼しICカードに書き込み登録する。
(実施例1の効果)
本実施例1によれば、次の(1)〜(2)の効果がある。
本実施例1によれば、次の(1)〜(2)の効果がある。
(1) 利用者にパスワードを入力させないで図1の制御部11内のパスワード生成システムで発生させるため、誕生日等、利用者の個人的属性に関連のある符号を使うことがなくなりセキュリティ面での安全性が高くなる。
(2) 利用者にパスワードに対応した語呂データテーブル35内の語呂データを提示し、利用者が納得のいく語呂データを選択することができるので利用者にとって記憶しやすく満足度の高いパスワードとなる。
(3) 生成されたパスワードに対応する語呂データが語呂データテーブル35に存在しない場合でもウェブサイト上に公開されている文章を検索することはしないで、別の符号に更新し再度、語呂データの有無を判定するので、利用者への応答は一定の時間内の応答が可能となる。
(実施例2の構成)
本発明の実施例2におけるパスワード生成システムを有するATMは、次の点を除き実施例1の構成と同様である。
本発明の実施例2におけるパスワード生成システムを有するATMは、次の点を除き実施例1の構成と同様である。
図1の語呂決定部33内の判定手段は、判定結果が有の場合に、仮パスワードを正規パスワードとして選択する機能を有している。語呂決定部33内の語呂表示制御手段は、正規のパスワード及び正規パスワードに対応する1つ又は複数の語呂データとともに表示する機能を有している。実施例1では、新暗証番号案と語呂データの表示が1対であるのに対し、実施例2では、複数の対を表示する構成になっている。例えば、図7の暗証番号変更画面例で示した新暗証番号と語呂の対である“0229 1.小渕さんと福田さん”に引き続き“3403 1.妙義山 2.三島さん”及び“4038 1.塩サバ”を表示する構成になる。
(実施例2のパスワード生成方法)
図9は、図1のATMにおける実施例2のパスワード生成方法(暗証番号変更2)の処理を示すフローチャートである。なお、図9において、パスワード生成方法を示す図5中のステップと共通のステップには共通の符号が付される。
図9は、図1のATMにおける実施例2のパスワード生成方法(暗証番号変更2)の処理を示すフローチャートである。なお、図9において、パスワード生成方法を示す図5中のステップと共通のステップには共通の符号が付される。
本実施例の図9に示すパスワード生成方法では、図5に示す実施例1のステップS5に替えて、暗証番号と語呂データをその選択が適切であるか否かの判定を利用者に促すための暗証番号変更画面の表示において、実施例2では、新暗証番号案と語呂データの対が複数表示されるようになっている(ステップS5A)。例えば、図7において表示された新暗証番号案と語呂の対である“0229 1.小渕さんと福田さん”に加え、“3403 1.妙義山 2.三島さん”及び“4038 塩サバ“の案が表示される。利用者の意に沿わないときは、やりなおしキー3fが押下され、納得できる案があれば、その暗証番号が新暗証番号入力欄3dに、語呂データの番号を語呂入力欄3eにそれぞれ入力され、確認キーが押下される。
新暗証番号案と語呂データの対が複数表示されることに伴い、表示件数の最大値(n)が設けられ、nに達するまで暗証番号が生成される(S8)。
(実施例2の効果)
本実施例2によれば、実施例1の効果に加え次の効果がある。
本実施例2によれば、実施例1の効果に加え次の効果がある。
(1) 新暗証番号案と語呂データテーブル35内の語呂データの対が複数表示されることにより、より利用者の選択の幅が大きくなる。
(実施例3の構成)
本発明の実施例3におけるパスワード生成システムを有するATMは、次の点を除き実施例1の構成と同様である。
本発明の実施例3におけるパスワード生成システムを有するATMは、次の点を除き実施例1の構成と同様である。
図1の語呂決定部33において、実施例1では、利用者の入力した分野コードが“指定なし”として語呂データテーブル35を決定したが、本実施例2では、利用者の入力した分野コードに基づき分野別の語呂データテーブル35Aを選択するようになっている。
(実施例3のパスワード生成方法)
図10は、本発明の実施例3の語呂データテーブル35Aを示す図である。語呂データテーブル35Aは、分野別の語呂データテーブルで、この例では日本史分野である。
図10は、本発明の実施例3の語呂データテーブル35Aを示す図である。語呂データテーブル35Aは、分野別の語呂データテーブルで、この例では日本史分野である。
図11は、図1のATMにおける実施例3のパスワード生成方法の処理を示すフローチャートである。なお、図11において、パスワード生成方法を示す図4中のステップと共通のステップには共通の符号が付される。
図11のステップ2において、利用者が語呂合わせサービスの利用を選択すると、図6の暗証番号変更画面例が入力操作部3に表示される。ここで、利用者が分野コードを入力し確認キーを押下するとATMは分野コードを取得し、仮暗証番号生成の処理に移行するため暗証番号生成サブルーチンが呼び出される(S4)。暗証番号生成サブルーチンにおいて、分野コードにより例えば、図10に示す日本史分野の語呂データテーブルが選択される(図8のS42)。
(実施例3の効果)
本実施例3では、実施例1、2の効果に加え、次の効果がある。
本実施例3では、実施例1、2の効果に加え、次の効果がある。
(1) 利用者の関心の高い分野の語呂データが候補として表示されるため、利用者にとって、より覚え易く又、満足度の高い語呂を選択することができる。
(実施例4の構成)
図12は本発明の実施例4におけるパスワード生成システムを示す概念図である。
図12は本発明の実施例4におけるパスワード生成システムを示す概念図である。
本実施例4のパスワード生成システムでは、複数のATM46−1〜ATM46−Nを有している。ATM46−1〜ATM46−Nは、金融機関の支店やコンビニエンスストア等に設置され利用者により現金の入出金等の取引を行うものであり通信回線45を経由してホストコンピュータ40に接続されている。ホストコンピュータ40は、パスワード生成部41、語呂決定部42を備え、語呂決定部42は、判定手段、語呂表示制御手段、更新手段及び応答手段を有している。決定されたパスワードは、パスワード登録部43によりホストコンピュータの口座ファイルに登録される構成になっている。
ATM46−1〜ATM46−Nは、ホストコンピュータ40により生成された前記パスワードを用いホストコンピュータ40と通信を行うことにより本人確認を行って取引を行う機能を有している。
(実施例4のパスワード生成方法)
本実施例4のパスワード生成方法では、図示しない案内画面処理、語呂表示処理の内、ATMの入力操作部に操作画面を表示し利用者の入力を受け付ける部分を除き、実施例1,2,3のATMと同様の処理が行われる。前記の案内画面処理、語呂表示処理については、ATM46−1〜ATM46−Nとホストコンピュータ40との通信により実施される。又、決定されたパスワードは、パスワード登録部43によりホストコンピュータの口座ファイルに登録される。
本実施例4のパスワード生成方法では、図示しない案内画面処理、語呂表示処理の内、ATMの入力操作部に操作画面を表示し利用者の入力を受け付ける部分を除き、実施例1,2,3のATMと同様の処理が行われる。前記の案内画面処理、語呂表示処理については、ATM46−1〜ATM46−Nとホストコンピュータ40との通信により実施される。又、決定されたパスワードは、パスワード登録部43によりホストコンピュータの口座ファイルに登録される。
(実施例4の効果)
本実施例3では、実施例1、2、3の効果に加え、次の効果がある。
本実施例3では、実施例1、2、3の効果に加え、次の効果がある。
(1) 語呂データテーブルをホストコンピュータで管理することになるのでメンテナンスが容易となり、語呂データの追加更新がタイムリーにできる。
(2) 現行のバンキングシステムは、ホストコンピュータで暗証番号を管理しており本発明の適用が容易にできる。
(実施例5の構成)
図13は、本発明の実施例5におけるパスワード生成システムを示す概念図である。
図13は、本発明の実施例5におけるパスワード生成システムを示す概念図である。
本実施例5のパスワード生成システムでは、電子商取引用端末機(例えば、複数のパーソナルコンピュータ56−1〜パーソナルコンピュータ56−N及び携帯電話機57−1〜携帯電話機57−N)を有している。電子商取引用端末機は、通信回線45を経由して売上管理サーバ50に接続されている。売上管理データ54は、パスワード生成部51、語呂決定部52を備え、語呂決定部52は、判定手段、語呂表示制御手段、更新手段及び応答手段を有している。決定されたパスワードは、パスワード登録部53により売上管理サーバ50の顧客管理ファイルに登録される構成になっている。
パーソナルコンピュータ56や携帯電話機57は、売上管理データ50により生成された前記パスワードを用い売上管理サーバ50と通信を行うことにより本人確認を行って取引を行う機能を有している。
(実施例5のパスワード生成方法)
本実施例5のパスワード生成方法では、図示しない案内画面処理、語呂表示処理の内、電子商取引用端末機の入力操作部に操作画面を表示し利用者の入力を受け付ける部分を除き、実施例1,2,3のATMと同様の処理が行われる。前記の案内画面処理、語呂表示処理については、電子商取引用端末機と売上管理サーバ50との通信により実施される。又、決定されたパスワードは、パスワード登録部53により売上管理データ50の顧客管理ファイルに登録される。
本実施例5のパスワード生成方法では、図示しない案内画面処理、語呂表示処理の内、電子商取引用端末機の入力操作部に操作画面を表示し利用者の入力を受け付ける部分を除き、実施例1,2,3のATMと同様の処理が行われる。前記の案内画面処理、語呂表示処理については、電子商取引用端末機と売上管理サーバ50との通信により実施される。又、決定されたパスワードは、パスワード登録部53により売上管理データ50の顧客管理ファイルに登録される。
(実施例5の効果)
実施例1、2、3と同様である。
実施例1、2、3と同様である。
(変形例)
本発明は、上記実施例に限定されず、種々の利用形態や変形が可能である。この利用形態や変形例としては、例えば、次の(a)〜(e)がある。
本発明は、上記実施例に限定されず、種々の利用形態や変形が可能である。この利用形態や変形例としては、例えば、次の(a)〜(e)がある。
(a) 自動取引装置は、金融機関の店舗、コンビニエンスストア等に設置されるATMのみに限定されない。顧客による操作で取引を行う装置で、パスワードを使用するものであれば、広く適用ができる。例えば、駅などに設置される券売機、空港などに設置される航空券発行機、スーパーマーケットに設置されるセルフレジ、住民票、戸籍、印鑑登録証明書等を発行する行政サービス端末機などが考えられる。
(b) 実施例3では、利用者の入力した分野コードに基づき分野別の語呂データテーブル35Aを選択する例を説明したが、利用者の保有するICカードに個人情報を記憶しておき、住所、趣味等の情報から当該利用者に関連のある分野を決定してもよい。
(c) 実施例3では、利用者の入力した分野コードに基づき分野別の語呂データテーブル35Aを選択する例を説明したが、実施例4では、ホストコンピュータ40で管理する顧客情報ファイルに記憶してある利用者の個人情報により当該利用者に関連のある分野を決定してもよい。
(d) 実施例5では、売上管理サーバ50で管理する顧客情報ファイルに記憶してある利用者の個人情報により当該利用者に関連のある分野を決定してもよい。
(e) 本発明は、金融機関のATM等の自動取引システム及びオンラインショッピング等の商取引を想定しているので、公序良俗に反する用語や不快感を惹起する用語は使用しないようにすることがのぞましい。語呂データテーブルの作成に当たり、別に設けた不適当用語テーブルを参照することにより予め不適当用語を語呂データテーブルから排除するようにしてもよいし、語呂データテーブルの不適当用語に予めマークを付けておき判定処理において、その用語を存在しないものと判定してもよい。
1 ATM
3 入力操作部
31 受付提示部
32 パスワード生成部
33 語呂決定部
34 パスワード登録部
35 語呂データテーブル
40 ホストコンピュータ
3 入力操作部
31 受付提示部
32 パスワード生成部
33 語呂決定部
34 パスワード登録部
35 語呂データテーブル
40 ホストコンピュータ
Claims (15)
- パスワードの生成又は変更を受け付けるための案内画面を表示し、利用者に対して入力を促す案内画面表示処理と、
前記利用者の入力に従って任意の符号を発生し、前記符号に基づき仮パスワードを生成する生成処理と、
前記パスワードの候補である符号と、前記符号に対して連想される言葉を当てはめて意味が読み取れる用語に置き換えられた1つ又は複数の語呂データと、が格納された語呂データテーブルを参照し、前記仮パスワードに対応した前記語呂データが前記語呂データテーブルに存在するか否かを判定する判定処理と、
前記判定処理の判定結果が有の場合は、前記仮パスワードを正規パスワードとして選択し、前記正規パスワードに対応する1つ又は複数の前記語呂データとともに表示し、前記語呂データの選択が適切か否かの判定を利用者に促す語呂表示処理と、
前記判定処理の判定結果が無の場合は、前記仮パスワードを別の符号に置き換えて前記判定処理に戻る更新処理と、
前記語呂表示処理において、前記利用者による確認結果が、肯定のときは処理を終了し、否定のときは前記生成処理に戻る確認処理と、
を有することを特徴とするパスワード生成方法。 - パスワードの生成又は変更を受け付けるための案内画面を表示し、利用者に対して入力を促す案内画面表示処理と、
前記利用者の入力に従って任意の符号を発生し、前記符号に基づき仮パスワードを生成する生成処理と、
前記利用者の入力した分野コードに基づきパスワードの候補である符号と、前記符号に対して連想される言葉を当てはめて意味が読み取れる用語に置き換えられた1つ又は複数の語呂データと、が格納された分野別の語呂データテーブルを選択する語呂データテーブル選択処理と、
前記語呂データテーブルを参照し、前記仮パスワードに対応した前記語呂データが前記語呂データテーブルに存在するか否かを判定する判定処理と、
前記判定処理の判定結果が有の場合は、前記仮パスワードを正規パスワードとして選択し、前記正規パスワードに対応する1つ又は複数の前記語呂データとともに表示し、前記語呂データの選択が適切か否かの判定を利用者に促す語呂表示処理と、
前記判定処理の判定結果が無の場合は、前記仮パスワードを別の符号に置き換えて前記判定処理に戻る更新処理と、
前記語呂表示処理において、前記利用者による確認結果が、肯定のときは処理を終了し、否定のときは前記仮パスワード設定処理に戻る確認処理と、
を有することを特徴とするパスワード生成方法。 - 前記語呂データテーブル選択処理では、前記利用者の個人情報に基づき前記利用者に関連のある分野を決定し、前記分野に対応する分野コードにより前記分野別の語呂データテーブルを選択することを特徴とする請求項2記載のパスワード生成方法。
- 前記生成処理では、前記パスワードとして数字列を用い、前記利用者の入力に従って乱数を発生させることにより前記仮パスワードを生成し、
前記更新処理では、前記判定処理の判定結果が無の場合は、前記仮パスワードの数字列を増分又は減分して新たな前記仮パスワードとし、前記判定処理に戻ることを特徴とする請求項1〜3のいずれか1項に記載のパスワード生成方法。 - 前記判定処理では、前記語呂データテーブルを参照し、前記仮パスワードに対応した前記語呂データが不快感を惹起させる虞のある不適当な用語の場合には、前記用語は前記語呂データテーブルに存在しないと判定することを特徴とする請求項1〜3のいずれか1項に記載のパスワード生成方法。
- パスワードの生成又は変更を受け付けるための案内画面を入力操作部に表示し、利用者に対して入力を促す受付表示手段と、
前記利用者の入力に従って任意の符号を発生し、前記符号に基づき仮パスワードを生成する生成手段と、
前記パスワードの候補である符号と、前記符号に対して連想される言葉を当てはめて意味が読み取れる用語に置き換えられた1つ又は複数の語呂データと、が格納された語呂データテーブルを参照し、前記仮パスワードに対応した前記語呂データが前記語呂データテーブルに存在するか否かを判定する判定手段と、
前記判定手段の判定結果が有の場合は、前記仮パスワードを正規パスワードとして選択し、前記正規パスワードに対応する1つ又は複数の前記語呂データとともに前記入力操作部に表示し、前記語呂データの選択が適切か否かの判定を利用者に促す語呂表示制御手段と、
前記判定手段の判定結果が無の場合は、前記仮パスワードを別の符号に置き換えて前記判定手段に前記判定を行わせる更新手段と、
前記語呂表示制御手段において、前記利用者による確認結果が、肯定応答のときは処理を終了し、否定応答のときは前記生成手段に前記生成を行わせる応答手段と、
を有することを特徴とするパスワード生成システム。 - パスワードの生成又は変更を受け付けるための案内画面を入力操作部に表示し、利用者に対して入力を促す受付表示手段と、
前記利用者の入力に従って任意の符号を発生し、前記符号に基づき仮パスワードを生成する生成手段と、
前記利用者の入力した分野コードに基づきパスワードの候補である符号と、前記符号に対して連想される言葉を当てはめて意味が読み取れる用語に置き換えられた1つ又は複数の語呂データと、が格納された分野別の語呂データテーブルを選択する語呂データテーブル選択手段と、
前記パスワードの候補である符号と、前記符号に対して連想される言葉を当てはめて意味が読み取れる用語に置き換えられた1つ又は複数の語呂データと、が格納された前記語呂データテーブルを参照し、前記仮パスワードに対応した前記語呂データが前記語呂データテーブルに存在するか否かを判定する判定手段と、
前記判定手段の判定結果が有の場合は、前記仮パスワードを正規パスワードとして選択し、前記正規パスワードに対応する1つ又は複数の前記語呂データとともに前記入力表示部に表示し、前記語呂データの選択が適切か否かの判定を利用者に促す語呂表示制御手段と、
前記判定手段の判定結果が無の場合は、前記仮パスワードを別の符号に置き換えて前記判定手段を行わせる更新手段と、
前記語呂表示制御手段において、前記利用者による確認結果が、肯定応答のときは処理を終了し、否定応答のときは前記生成処理に移行する応答手段と、
を有することを特徴とするパスワード生成システム。 - 前記語呂データテーブル選択手段は、前記利用者の個人情報に基づき前記利用者に関連のある分野を決定し、前記分野に対応する分野コードにより前記分野別の語呂データテーブルを選択する語呂データテーブル選択手段であることを特徴とする請求項7記載のパスワード生成システム。
- 前記生成手段は、前記パスワードとして数字列を用い、前記利用者の入力に従って乱数を発生させることにより前記仮パスワードを生成し、
前記更新手段は、前記判定処理の判定結果が無の場合に前記仮パスワードの数字列を増分又は減分して新たな前記仮パスワードとし、前記判定処理に戻ることを特徴とする請求項6〜7のいずれか1項に記載のパスワード生成システム。 - 前記判定手段は、前記語呂データテーブルを参照し、前記仮パスワードに対応した前記語呂データが不快感を惹起させる虞のある不適当な用語の場合には、前記用語は前記語呂データテーブルに存在しないと判定することを特徴とする請求項6〜9のいずれか1項に記載のパスワード生成方法。
- 請求項6記載のパスワード生成システムにより生成された前記パスワードを用い、本人確認を行って取引を行うことを特徴とする自動取引装置。
- 請求項6記載のパスワード生成システムを有することを特徴とする自動取引装置。
- 請求項6記載のパスワード生成システムにおける前記生成手段、前記判定手段、前記語呂表示制御手段、前記更新手段及び前記応答手段を備えたホストコンピュータと、
前記ホストコンピュータにより生成された前記パスワードを用い本人確認を行って取引を行う自動取引装置と、
を備えたことを特徴とする自動取引システム。 - 請求項6記載のパスワード生成システムにおける前記生成手段、前記判定手段、前記語呂表示制御手段、前記更新手段及び前記応答手段を備えた売上管理サーバと、
前記売上管理サーバにより生成された前記パスワードを用い本人確認を行って取引を行う電子商取引用端末機と、
を備えたことを特徴とする電子商取引システム。 - 請求項6記載のパスワード生成システムにより生成された前記パスワードを用い、本人確認を行って電子商取引を行うことを特徴とする電子商取引用端末機。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2008193055A JP2010033212A (ja) | 2008-07-28 | 2008-07-28 | パスワード生成方法及びパスワード生成システム等 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2008193055A JP2010033212A (ja) | 2008-07-28 | 2008-07-28 | パスワード生成方法及びパスワード生成システム等 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2010033212A true JP2010033212A (ja) | 2010-02-12 |
Family
ID=41737630
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2008193055A Withdrawn JP2010033212A (ja) | 2008-07-28 | 2008-07-28 | パスワード生成方法及びパスワード生成システム等 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2010033212A (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101783421B1 (ko) * | 2016-03-30 | 2017-09-29 | 이수현 | 그래픽 이미지를 이용한 사용자 인증 및 부가 서비스 제공 방법 그리고 이를 실행하는 시스템 |
| WO2018106041A1 (ko) * | 2016-12-07 | 2018-06-14 | 이수현 | 이미지 패스워드 시스템 및 이를 이용한 사용자 인증 방법 |
-
2008
- 2008-07-28 JP JP2008193055A patent/JP2010033212A/ja not_active Withdrawn
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101783421B1 (ko) * | 2016-03-30 | 2017-09-29 | 이수현 | 그래픽 이미지를 이용한 사용자 인증 및 부가 서비스 제공 방법 그리고 이를 실행하는 시스템 |
| WO2018106041A1 (ko) * | 2016-12-07 | 2018-06-14 | 이수현 | 이미지 패스워드 시스템 및 이를 이용한 사용자 인증 방법 |
| KR20180065401A (ko) * | 2016-12-07 | 2018-06-18 | 이수현 | 이미지 패스워드 시스템을 이용한 사용자 인증 방법 및 부가서비스 제공 방법 |
| KR101885836B1 (ko) * | 2016-12-07 | 2018-09-11 | 이수현 | 이미지 패스워드 시스템을 이용한 사용자 인증 방법 및 부가서비스 제공 방법 |
| CN110050271A (zh) * | 2016-12-07 | 2019-07-23 | 李明皓 | 图像密码系统及利用其来认证用户的方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11308481B1 (en) | Cardless ATM authentication | |
| JP2003281388A (ja) | 自動取引装置 | |
| JP2007102620A (ja) | 現金振込システム | |
| JP2008146518A (ja) | 金融商品提案方法及びシステム | |
| JP2007025825A (ja) | 自動取引装置およびそれによる取引承認方法並びに自動取引装置用取引承認プログラム | |
| JP2010092316A (ja) | 時間外取引方法及び時間外取引システム | |
| KR102214283B1 (ko) | 금융 자동화 서비스를 제공하기 위한 방법 및 이를 위한 시스템 | |
| JP2002288424A (ja) | 自動取引装置の取引制御方法 | |
| JP4735154B2 (ja) | 自動取引システム、情報管理サーバおよび自動取引装置 | |
| JP2008046919A (ja) | 自動取引装置、自動取引方法およびそのプログラム | |
| JP2008015867A (ja) | 現金自動取引システム | |
| JP2007188153A (ja) | 自動取引装置 | |
| JP2010033212A (ja) | パスワード生成方法及びパスワード生成システム等 | |
| KR101173109B1 (ko) | 이동통신단말기를 이용한 금융자동화기기의 소액출금시스템 및 그 동작방법 | |
| JP2007316960A (ja) | 自動取引装置 | |
| US8074872B2 (en) | Payment terminal, and associated method and program | |
| JP2008146145A (ja) | 自動取引装置 | |
| KR20090118414A (ko) | 통합 융복합 키오스크 시스템 및 단말기 | |
| KR20170055338A (ko) | 금융 단말 및 이를 이용한 금융 서비스 신청 방법 | |
| KR100966677B1 (ko) | 금융 자동화기기의 진위 판별 시스템 및 진위 판별 방법 | |
| JP2006343801A (ja) | 現金自動取引装置を有するネットワークのセキュリティシステム及びその認証方法 | |
| JP2008242784A (ja) | 自動取引装置及び自動取引システム | |
| JP5012037B2 (ja) | 電子マネーチャージ機 | |
| JP5141085B2 (ja) | 電子決済処理システム | |
| JP5488288B2 (ja) | 自動取引装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A300 | Application deemed to be withdrawn because no request for examination was validly filed |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20111004 |