JP5603766B2 - 情報処理システム、情報処理方法及びプログラム - Google Patents
情報処理システム、情報処理方法及びプログラム Download PDFInfo
- Publication number
- JP5603766B2 JP5603766B2 JP2010291045A JP2010291045A JP5603766B2 JP 5603766 B2 JP5603766 B2 JP 5603766B2 JP 2010291045 A JP2010291045 A JP 2010291045A JP 2010291045 A JP2010291045 A JP 2010291045A JP 5603766 B2 JP5603766 B2 JP 5603766B2
- Authority
- JP
- Japan
- Prior art keywords
- user
- key
- password
- display terminal
- terminal device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Input From Keyboards Or The Like (AREA)
- Position Input By Displaying (AREA)
- User Interface Of Digital Computer (AREA)
Description
これに対して、例えば、特許文献1には、暗証番号のような秘密性の高い番号を入力する場合に入力した数値を他人に認識されないようにするための数値入力装置が開示されている。より具体的には、特許文献1に記載の数値入力装置は、スイッチ部と数値表示部とが一体的に構成された複数の数値キーを備え、所定の桁数の数値を入力する度に数値キーの数値配列が変化させることで、入力した数値を他人に認識されることを防ぐようにしている。
図1は、実施形態1の情報処理システムのシステム構成の一例を示す図である。
図1に示されるように、実施形態1の情報処理システムは、システム構成として、ネットワークを介して互いに通信可能に接続されたサーバ装置1及びATM2と、表示端末装置3と、を含む。
ここで、ATM2は、図1に示されるような入力キーを有するものとする。
サーバ装置1は、ATM2より送信された、ユーザを識別するユーザ識別情報で識別されるユーザが、登録ユーザか否かを判定し、前記ユーザ識別情報で識別されるユーザが、登録ユーザであると判定した場合、前記入力キーを構成する各キーに割り当てる値を決定する。
表示端末装置3は、サーバ装置1で決定された前記各キーに割り当てられた値を対応する各キー上に表示する画像を生成し、生成した前記画像と、前記入力キーを構成する各キーと、を重畳表示するよう制御する。
ユーザは、前記画像が重畳表示された前記入力キーのキーを押下し、パスワードを入力する。
ATM2は、押下されたキーの識別情報をサーバ装置1に送信する。サーバ装置1は、前記キーの識別情報と、前記各キーに割り当てた値と、に基づいて、入力されたパスワードを特定し、特定したパスワードと、予め登録されたパスワードと、を比較し、パスワードが互いに一致した場合、認証に成功したものとして、ATM2において、現金の引き出しや預け入れ等の取引を行うことができるようにする。
図2に示されるように、サーバ装置1は、ハードウェア構成として、制御装置11と、記憶装置12と、通信装置13と、を含む。制御装置11は、CPU等であって、記憶装置12等に記憶されているプログラムに基づき処理を実行することによってサーバ装置1の機能を実現する。記憶装置12は、RAM、ROM、HDD等の記憶装置であって、プログラムを記憶したり、制御装置11がプログラムに基づき処理を実行する際に利用するデータ等を記憶したりする。通信装置13は、サーバ装置1と他の装置との通信の制御を司る装置である。
なお、サーバ装置1は、ハードウェア構成として、図2に示した構成要素以外に、入力装置や表示装置等を有していてもよい。
図3に示されるように、ATM2は、ハードウェア構成として、制御装置21と、記憶装置22と、通信装置23と、表示装置24と、入力装置25と、を含む。制御装置21は、CPU等であって、記憶装置22等に記憶されているプログラムに基づき処理を実行することによってATM2の機能を実現する。記憶装置22は、RAM、ROM、HDD等の記憶装置であって、プログラムを記憶したり、制御装置21がプログラムに基づき処理を実行する際に利用するデータ等を記憶したりする。表示装置23は、ディスプレイ等であって、例えば、ユーザが入力装置24を介して入力した情報等を表示する。入力装置24は、入力キーであって、ユーザ(操作者)による入力キーを構成する各キーの押下等を受け付ける。通信装置25は、ATM2と他の装置との通信の制御を司る装置である。
図4に示されるように、表示端末装置3は、ハードウェア構成として、制御装置31と、記憶装置32と、表示装置33と、撮像装置34と、を含む。制御装置31は、CPU等であって、記憶装置32等に記憶されているプログラムに基づき処理を実行することによって表示端末装置3の機能を実現する。記憶装置32は、RAM、ROM、HDD等の記憶装置であって、プログラムを記憶したり、制御装置31がプログラムに基づき処理を実行する際に利用するデータ等を記憶したりする。表示装置33は、ディスプレイ等であって、制御装置31の制御の基、生成された画像が表示される。撮像装置34は、カメラ等であって、ATM2の表示装置24に表示された二次元コード等を撮像する。
なお、本実施形態では、表示端末装置3は、透過型のディスプレイを有するHMD等を例に説明を行うが、このことは本実施形態を制限するものではなく、携帯型の非透過型のディスプレイを有するスマートフォン等を使用してもよい。以下の実施形態においても同様である。
シーケンスSQ1において、ATM2は、例えば、ユーザが保持する記録媒体よりユーザを識別するユーザ識別情報を取得する。
シーケンスSQ2において、ATM2は、取得した前記ユーザ識別情報を、ネットワークを介してサーバ装置1に送信する。
シーケンスSQ3において、サーバ装置1は、ATM2より送信された、ユーザを識別するユーザ識別情報で識別されるユーザが、記憶装置22等に予め登録ユーザとして登録されている登録ユーザか否かを判定する。
シーケンスSQ4において、サーバ装置1は、前記ユーザ識別情報で識別されるユーザが、登録ユーザであると判定した場合、前記入力キーを構成する各キーに割り当てる値を決定する。より具体的に説明すると、サーバ装置1は、前記ユーザ識別情報で識別されるユーザが、登録ユーザであると判定した場合、前記ユーザ識別情報に基づいて、記憶装置22等に予め設定されている図6に示されるようなユーザと各キーに割り当てる値とを対応付けた割り当てパターンデータを検索し、前記ユーザ識別情報で識別されるユーザと対応付けられている各キーに割り当てる値を特定し、決定する。図6は、実施形態1の割り当てパターンデータの一例を示す図である。
例えば、前記ユーザ識別情報がユーザID"xxx"であった場合、サーバ装置1は、各キーに割り当てる値として、「Key1、Key2、・・・、Key9」に対して「3、7、・・・、1」を決定する。ここで、Key1、Key2、・・・、Key9は、入力キーを構成する各キーを識別するキー識別情報である。
シーケンスSQ5において、サーバ装置1は、決定した各キーに割り当てる値を、ネットワークを介してサーバ装置1に送信する。
シーケンスSQ7において、ATM2は、生成した二次元コードを表示装置24に表示する。なお、本実施形態では、ATM2は、二次元コードを生成し、表示するものとして説明を行うが、このことに限定されるものではなく、1次元コードや、3次元コードであってもよい。
シーケンスSQ8において、表示端末装置3は、ATM2の表示装置24に表示された二次元コードを撮像装置34で撮像する。
シーケンスSQ9において、表示端末装置3は、撮像された二次元コードから前記各キーに割り当てられた値を取得する。
シーケンスSQ10において、表示端末装置3は、取得した各キーに割り当てられた値を対応する各キー上に表示する画像を生成する。
シーケンスSQ11において、表示端末装置3は、生成した画像と、入力キーを構成する各キーと、を重畳表示するよう制御する。
図7は、生成した画像と、入力キーを構成する各キーと、を重畳表示した一例を示す図である。生成した画像を現実空間の入力キーに整合させて表示させる際に、現実空間の映像中の入力キーとコンピュータグラフィックスで生成した画像のデータとの座標合わせが行われる。座標合わせの手法としては、本実施形態においては、HMDの位置(緯度、経度)と姿勢(方向、仰角)とに基づいてHMDを装着したユーザが現実空間のどこを見ているかを推定し、推定した位置に整合するように生成した画像のデータを合成する。或いは、入力キーを構成するキーごとに、各キーを識別可能な小さなマーカを印刷しておき、カメラでとらえたマーカを基準にして、生成した画像の位置合わせを行う構成であってもよい。即ち、図7の例では、Key1、Key2・・・Key9を識別する9つのマーカが各キーに小さく印刷され、表示端末装置3は、Key1、Key2・・・Key9に割り当てられた各値を取得すると、取得した各値を、それぞれ対応するキーに印刷されたマーカに基づいて重畳表示する。
シーケンスSQ12において、ATM2は、入力されたパスワード(つまり、押下されたキーの識別情報)を受け取る。例えば、ATM2は、「Key1、Key1、Key9、Key2」等のキーの識別情報及びキーの識別情報の順序情報を受け取る。以下、説明の簡略化のため、キーの識別情報及びその順序情報を単にキーの識別情報という。
シーケンスSQ13において、ATM2は、受け取ったキーの識別情報をサーバ装置1に送信する。
シーケンスSQ14において、サーバ装置1は、受け取った、キーの識別情報と、シーケンスSQ4において各キーに割り当てた値と、に基づいて、パスワードを取得し、取得したパスワードと、予め登録されている該当するユーザのパスワードと、比較して認証を行う。例えば、サーバ装置1は、ユーザID"xxx"のユーザがパスワード入力時に「Key1、Key1、Key9、Key2」のキーを押下した場合、「Key1、Key1、Key9、Key2」と、ユーザID"xxx"の各キーに割り当てた値と、に基づいて、パスワードとして、「3317」を取得する。
サーバ装置1は、パスワードが互いに一致した場合、認証に成功したものとして、例えば、ATM2に対してサービス提供を許可する情報等を送信し、ATM2において、現金の引き出しや預け入れ等の取引を行うことができるようにする。
なお、本実施形態では、ATM2が、ユーザが保持する記録媒体よりユーザを識別するユーザ識別情報を取得するものとして説明を行った。しかしながら、指紋情報や虹彩情報、網膜情報等の生体情報をユーザ識別情報として取得し、サーバ装置1でこれらの情報を用いてユーザ判定を行うようにすることで、より高度なセキュリティが要求される場面での認証(例えば、政府のディザスターリカバリーセンターや核ミサイルの発射スイッチの部屋などへの入室の認証等)に適用してもよい。
また、本実施形態では、表示端末装置3は、2次元バーコードによりATM2を介して各キーに割り当てられた値を取得する構成であるが、例えば、表示端末装置3がATM2の専用装置として予めデータ通信用のケーブルで接続されていて、前記ケーブルから各キーに割り当てられた値を取得する構成であってもよい。或いは、ATM2と表示端末装置3とが各々無線通信用のインターフェースを備えていて、無線通信によって各キーに割り当てられた値を取得する構成であってもよく、特に限定はされない。
以下、実施形態2を説明する。実施形態2は、実施形態1と異なる点を説明する。
実施形態1では、各キーに割り当てる値は、ユーザごとに予め決められていた。本実施形態では、サーバ装置1が乱数を生成し、生成した乱数に基づいて、各キーに割り当てる値を決定する例を説明する。
図8は、実施形態2の割り当てパターンデータの一例を示す図である。
図5のシーケンスSQ4において、本実施形態のサーバ装置1(以下、単にサーバ装置1)は、前記ユーザ識別情報で識別されるユーザが、登録ユーザであると判定した場合、前記入力キーを構成する各キーに割り当てる値を決定する。より具体的に説明すると、サーバ装置1は、前記ユーザ識別情報で識別されるユーザが、登録ユーザであると判定した場合、例えばハッシュ関数等を用いてユーザ識別情報(ユーザIDや口座番号等)に基づいて乱数を生成し、生成した乱数に対応するパターンIDに基づいて、記憶装置22等に予め設定されている図8に示されるようなパターンIDと各キーに割り当てる値とを対応付けた割り当てパターンデータを検索し、前記生成した乱数に対応するパターンIDと対応付けられている各キーに割り当てる値を特定し、決定する。
以下、実施形態3を説明する。実施形態3は、上述した実施形態と異なる点を説明する。
実施形態3では、表示端末装置3が通信機能を有する例を用いて説明を行う。
図9は、実施形態3の情報処理システムのシステム構成の一例を示す図である。
図9に示されるように、実施形態3の情報処理システムは、システム構成として、ネットワークを介して互いに通信可能に接続されたサーバ装置1と、ATM2と、表示端末装置3と、を含む。
ここで、ATM2は、図9に示されるような入力キーを有するものとする。
サーバ装置1は、ATM2より送信された、ユーザを識別するユーザ識別情報で識別されるユーザが、登録ユーザか否かを判定し、前記ユーザ識別情報で識別されるユーザが、登録ユーザであると判定した場合、前記入力キーを構成する各キーに割り当てる値を決定する。
表示端末装置3は、サーバ装置1で決定された前記各キーに割り当てられた値を対応する各キー上に表示する画像を生成し、生成した前記画像と、前記入力キーを構成する各キーと、を重畳表示するよう制御する。
ユーザは、前記画像が重畳表示された前記入力キーのキーを押下し、パスワードを入力する。
ATM2は、押下されたキーの識別情報をサーバ装置1に送信する。サーバ装置1は、前記キーの識別情報と、前記各キーに割り当てた値と、に基づいて、入力されたパスワードを特定し、特定したパスワードと、予め登録されたパスワードと、を比較し、パスワードが互いに一致した場合、認証に成功したものとして、ATM2において、現金の引き出しや預け入れ等の取引を行うことができるようにする。
図10に示されるように、表示端末装置3は、ハードウェア構成として、制御装置31と、記憶装置32と、表示装置33と、通信装置35と、を含む。制御装置31は、CPU等であって、記憶装置32等に記憶されているプログラムに基づき処理を実行することによって表示端末装置3の機能を実現する。記憶装置32は、RAM、ROM、HDD等の記憶装置であって、プログラムを記憶したり、制御装置31がプログラムに基づき処理を実行する際に利用するデータ等を記憶したりする。表示装置33は、ディスプレイ等であって、制御装置31の制御の基、生成された画像が表示される。通信装置35は、表示端末装置3と他の装置との通信の制御を司る装置である。
シーケンスSQ21において、ATM2は、例えば、ユーザが保持する記録媒体よりユーザを識別するユーザ識別情報を取得する。
シーケンスSQ22において、ATM2は、取得した前記ユーザ識別情報を、ネットワークを介してサーバ装置1に送信する。
シーケンスSQ23において、サーバ装置1は、ATM2より送信された、ユーザを識別するユーザ識別情報で識別されるユーザが、記憶装置22等に予め登録ユーザとして登録されている登録ユーザか否かを判定する。
シーケンスSQ24において、サーバ装置1は、前記ユーザ識別情報で識別されるユーザが、登録ユーザであると判定した場合、前記入力キーを構成する各キーに割り当てる値を決定する。より具体的に説明すると、サーバ装置1は、前記ユーザ識別情報で識別されるユーザが、登録ユーザであると判定した場合、前記ユーザ識別情報に基づいて、記憶装置22等に予め設定されている図6に示されるようなユーザと各キーに割り当てる値とを対応付けた割り当てパターンデータを検索し、前記ユーザ識別情報で識別されるユーザと対応付けられている各キーに割り当てる値を特定し、決定する。
シーケンスSQ25において、サーバ装置1は、決定した各キーに割り当てる値を、ネットワークを介して表示端末装置3に送信する。
シーケンスSQ27において、表示端末装置3は、生成した画像と、入力キーを構成する各キーと、を重畳表示するよう制御する。
ユーザは、前記画像が重畳表示された前記入力キーのキーを押下し、パスワードを入力する。
シーケンスSQ28において、ATM2は、入力されたパスワード(つまり、押下されたキーの識別情報)を受け取る。例えば、ATM2は、「Key1、Key1、Key9、Key2」等の配列を受け取る。
シーケンスSQ29において、ATM2は、受け取ったキーの識別情報をサーバ装置1に送信する。
シーケンスSQ30において、サーバ装置1は、受け取った、キーの識別情報と、シーケンスSQ24において各キーに割り当てた値と、に基づいて、パスワードを取得し、取得したパスワードと、予め登録されている該当するユーザのパスワードと、比較して認証を行う。例えば、サーバ装置1は、ユーザID"xxx"のユーザがパスワード入力時に「Key1、Key1、Key9、Key2」のキーを押下した場合、「Key1、Key1、Key9、Key2」と、ユーザID"xxx"の各キーに割り当てた値と、に基づいて、パスワードとして、「3317」を取得する。
サーバ装置1は、パスワードが互いに一致した場合、認証に成功したものとして、例えば、ATM2に対してサービス提供を許可する情報等を送信し、ATM2において、現金の引き出しや預け入れ等の取引を行うことができるようにする。
以下、実施形態4を説明する。実施形態4は、上述した実施形態と異なる点を説明する。
実施形態4では、パスワード生成器を用いた情報処理方法等の一例を説明する。
図12は、実施形態4の情報処理システムのシステム構成の一例を示す図である。
図12に示されるように、実施形態4の情報処理システムは、システム構成として、ネットワークを介して互いに通信可能に接続されたサーバ装置1及びATM2と、表示端末装置3と、表示端末装置3と通信可能なパスワード生成器4と、を含む。
ここで、ATM2は、図1に示されるような入力キーを有するものとする。
サーバ装置1は、表示端末装置3より送信された、ユーザを識別するユーザ識別情報で識別されるユーザが、登録ユーザか否かを判定し、前記ユーザ識別情報で識別されるユーザが、登録ユーザであると判定した場合、ワンタイムパスワードによる認証を許可する。
パスワード生成器4は、ワンタイムパスワードを生成し、生成したワンタイムパスワードに基づいて、前記入力キーを構成する各キーを押下する順番として、前記入力キーを構成する各キーに割り当てる値を決定する。ここで、サーバ装置1は、パスワード生成器4が生成したワンタイムパスワードと、前記入力キーを構成する各キーを押下する順番として、前記入力キーを構成する各キーに割り当てる値と、を同様に生成、決定するものとする。
本実施形態において、パスワード生成器4が生成したワンタイムパスワードを、前記入力キーを構成する各キーに割り当てる方法についてより具体的に説明すれば次のとおりである。図13は、生成した画像と、入力キーを構成する各キーと、を重畳表示した一例を示す図である。図13に示す例では、パスワード生成器4は、ワンタイムパスワードとして、「275816493」という数字の列を生成する。なお、本実施形態では、表示端末装置3として、スマートフォンを用いた場合を図示している。
ここで、1番目の数字(この例では「2」)がKey1に、2番目の数字(この例では「7」)がKey2に、3番目の数字(この例では「5」)がKey3に、4番目の数字(この例では「8」)がKey4に、5番目の数字(この例では「1」)がKey5に、6番目の数字(この例では「6」)がKey6に、7番目の数字(この例では「4」)がKey7に、8番目の数字(この例では「9」)がKey8に、9番目の数字(この例では「3」)がKey9に、それぞれ対応するという割当ルールが予め定められており、表示端末装置3とサーバ装置1の両方に設定されている。
表示端末装置3は、パスワード生成器4からワンタイムパワードの数字の列を受け取ると、前記割当ルールに基づいて、図13に示すように入力キーを構成する各キーに数字を表示する。
つまり、図13に示す例では、ユーザは、1番目にKey5を、2番目にKey1を、3番目にKey9を、4番目にKey7を、5番目にKey3を、6番目にKey6を、7番目にKey2を、8番目にKey4を、9番目にKey8を押下する。
ATM2は、1番目にKey5を、2番目にKey1を、3番目にKey9を、4番目にKey7を、5番目にKey3を、6番目にKey6を、7番目にKey2を、8番目にKey4を、9番目にKey8が押下されたことを示すキー押下順番情報がATM2からサーバ装置1に送信される。
サーバ装置1では、パスワード生成器4で生成されるワンタイムパスワードと同じ数字の列が生成され(或いは予め記憶されており)、前記割当ルールに基づいて、入力キーを構成する各キーに割り当てられた数字を特定し、割当情報として保持する。そして、サーバ装置1は、ATM2からキー押下順番情報を受け取ると、割当情報に基づいて、各キーに割り当てられた数字の順番どおりにキーが押下されたか照合する。照合の結果、各キーに割り当てられた数字の順番どおりにキーが押下されていた場合には、認証に成功したものおして、ATM2において、現金の引き出しや預け入れ等の取引を行うことができるようにする。
そして、本実施形態では、この数字の列がそのまま入力するためのワンタイムパスワードとして使用されるのではなく、所定の割当ルールに従って入力キーの各キーに数字を割り当てた上で、割り当てた数字の順番でキーが押下されたかどうか(数字nが割り当てられたキーがn番目に押下されたかどうか)をサーバ装置1が確認することによって認証を行うものである。
そして、タイムスタンプ方式と同様、この数字の列がそのまま入力するためのワンタイムパスワードとして使用されるのではなく、所定の割当ルールに従って入力キーの各キーに数字を割り当てた上で、割り当てた数字の順番でキーが押下されたかどうか(数字nが割り当てられたキーがn番目に押下されたかどうか)をサーバ装置1が確認することによって認証を行う。
なお、本実施形態では、パスワード生成器4は、入力キーの桁数と同様、9桁の数字の列を生成しているが、入力キーの桁数より少なくてもよい。その場合、あくまで生成された数字の列について、所定の割当ルールに従って入力キーの各キーに数字を割り当てた上で、割り当てた数字の順番でキーが押下されたかどうか(数字nが割り当てられたキーがn番目に押下されたかどうか)をサーバ装置1が確認することによって認証を行えばよい。
また、パスワード生成器4が生成するワンタイムパスワードの数字の列に、重複する数字が含まれる構成であってもよい。図15は、生成した画像と、入力キーを構成する各キーと、を重畳表示した一例を示す図である。図15は、パスワード生成器4によって生成された数字の列が「111753624」で、割当ルールとして、Key1〜Key9に対して、先頭の数字から順番に割り当てることが定められている場合の例である。図15に示すとおり、Key1、Key2、Key3に「1」が重複して割り当てられている。これは、1番最初にKey1、Key2、Key3を同時に押下することを意味している。
なお、割当ルールとしては、Key1〜Key9に対して、最後の数字から順番に割り当てるようなルールであってもよく、サーバ装置1と表示端末装置3との両方で割当ルールが共有されていれば特に限定はされない。
また、本実施形態では9桁の入力キーを例に説明したが、入力キーの桁数は9桁に限定されない。
図16に示されるように、パスワード生成器4は、ハードウェア構成として、制御装置41と、記憶装置42と、通信装置43と、を含む。制御装置41は、CPU等であって、記憶装置42等に記憶されているプログラムに基づき処理を実行することによってパスワード生成器4の機能を実現する。記憶装置42は、RAM、ROM、HDD等の記憶装置であって、プログラムを記憶したり、制御装置41がプログラムに基づき処理を実行する際に利用するデータ等を記憶したりする。通信装置43は、パスワード生成器4と他の装置との通信の制御を司る装置である。
シーケンスSQ41において、表示端末装置3は、例えば、ユーザの網膜より網膜情報を、ユーザを識別するユーザ識別情報として取得する。
シーケンスSQ42において、表示端末装置3は、取得した前記ユーザ識別情報を、ネットワークを介してサーバ装置1に送信する。
シーケンスSQ43において、サーバ装置1は、表示端末装置3より送信された、ユーザを識別するユーザ識別情報で識別されるユーザが、記憶装置22等に予め登録ユーザとして登録されている登録ユーザか否かを判定する。
シーケンスSQ44において、サーバ装置1は、前記ユーザ識別情報で識別されるユーザが、登録ユーザであると判定した場合、前記ユーザ識別情報を送信してきた表示端末装置3と対応付けられているATM2に対応するワンタイムパスワードによる認証を許可し、ワンタイムパスワードによる認証を許可する旨の許可通知を、ユーザ識別情報を送信してきた表示端末装置3と対応付けられているATM2に送信する。
なお、前記許可通知を受け取ったATM2は、表示装置24にワンタイムパスワードの入力を促すメッセージ等を表示するようにしてもよい。
シーケンスSQ46において、パスワード生成器4は、生成したワンタイムパスワードに基づいて、前記入力キーを構成する各キーを押下する順番として、前記入力キーを構成する各キーに割り当てる値を決定する。
ここで、本実施形態のパスワード生成器4は、タイムスタンプ方式の場合、毎分、ワンタイムパスワードの生成と、前記入力キーを構成する各キーに割り当てる値の決定と、を行っているものとする。また、サーバ装置1は、パスワード生成器4と同じ時間に、同じ間隔でワンタイムパスワードの生成を行っているものとする。
シーケンスSQ47において、パスワード生成器4は、前記割り当てた値を表示端末装置3に送信する。なお、パスワード生成器4は、前記値を決定するごとに、前記値を表示端末装置3に送信するものとする。
シーケンスSQ48において、前記入力キーを構成する各キーを押下する順番として、前記入力キーを構成する各キーに割り当てられた値をパスワード生成器4から受信すると、表示端末装置3は、前記各キーに割り当てられた値を対応する各キー上に表示する画像を生成する。
シーケンスSQ49において、表示端末装置3は、生成した画像と、入力キーを構成する各キーと、を重畳表示するよう制御する。
ユーザは、前記画像が重畳表示された前記入力キーのキーを1から順に押下することで、ワンタイムパスワードを入力する。
シーケンスSQ50において、ATM2は、入力されたワンタイムパスワード(各キーが押下された順番)を受け取る。
シーケンスSQ51において、ATM2は、受け取ったワンタイムパスワード(各キーが押下された順番)をサーバ装置1に送信する。
シーケンスSQ52において、サーバ装置1は、受け取ったワンタイムパスワード(各キーが押下された順番)と、パスワード生成器4と同期をとって生成していたワンタイムパスワード(割当情報)と、を比較して、認証を行う。
サーバ装置1は、ワンタイムパスワードが互いに一致した場合(即ち、各キーに割り当てた数字の順番でキーが押下されたことが確認された場合)、認証に成功したものとして、例えば、ATM2に対してサービス提供を許可する情報等を送信し、ATM2において、現金の引き出しや預け入れ等の取引を行うことができるようにする。
なお、本実施形態においても、上述した実施形態に示したように、ATM2が、例えば、ユーザが保持する記録媒体よりユーザを識別するユーザ識別情報を取得するようにしてもよい。
なお、上述した実施形態を任意に組み合わせて実施してもよい。
また、上述した各実施形態では、クライアント装置の一例としてATMを例に説明を行ったが、PCやドア等の開閉を制御する入退室管理装置等であってもよく、例えば、高度なセキュリティが要求される場面での認証(政府のディザスターリカバリーセンターや核ミサイルの発射スイッチの部屋などへの入室の認証等)に好適である。
2 ATM
3 表示端末装置
Claims (5)
- 複数のキーにより構成される入力装置を有するクライアント装置と、サーバ装置と、表示端末装置と、パスワード生成器と、を含む情報処理システムであって、
前記サーバ装置は、前記クライアント装置と前記表示端末装置との何れかより送信された、ユーザを識別するユーザ識別情報で識別されるユーザが、登録ユーザか否かを判定し、前記ユーザ識別情報で識別されるユーザが、登録ユーザであると判定した場合、ワンタイムパスワードによる認証を許可し、
前記パスワード生成器は、前記ワンタイムパスワードを生成し、生成したワンタイムパスワードに基づいて、前記入力装置を構成する各キーを押下する順番として、前記入力装置を構成する各キーに割り当てる値を決定し、
前記表示端末装置は、前記パスワード生成器で決定された前記各キーに割り当てられた値を対応する各キー上に表示する画像を生成し、生成した前記画像と、前記入力装置を構成する各キーと、を重畳表示するよう制御する
情報処理システム。 - 前記表示端末装置は、ヘッドマウントディスプレイ型の表示端末装置であって、
前記表示端末装置は、前記表示端末装置を装着しているユーザより、ユーザを識別可能な生体情報を読み取り、読み取った生体情報を前記ユーザ識別情報として前記サーバ装置に送信する請求項1記載の情報処理システム。 - 前記クライアント装置は、ユーザが保持する記録媒体よりユーザを識別するユーザ識別情報を取得し、取得した前記ユーザ識別情報を前記サーバ装置に送信する請求項1記載の情報処理システム。
- 複数のキーにより構成される入力装置を有するクライアント装置と、サーバ装置と、表示端末装置と、パスワード生成器と、を含む情報処理システムにおける情報処理方法であって、
前記サーバ装置が、前記クライアント装置と前記表示端末装置との何れかより送信された、ユーザを識別するユーザ識別情報で識別されるユーザが、登録ユーザか否かを判定するステップと、
前記サーバ装置が、前記ユーザ識別情報で識別されるユーザが、登録ユーザであると判定した場合、ワンタイムパスワードによる認証を許可するステップと、
前記パスワード生成器が、前記ワンタイムパスワードを生成するステップと、
前記パスワード生成器が、生成したワンタイムパスワードに基づいて、前記入力装置を構成する各キーを押下する順番として、前記入力装置を構成する各キーに割り当てる値を決定するステップと、
前記表示端末装置が、前記パスワード生成器で決定された前記各キーに割り当てられた値を対応する各キー上に表示する画像を生成するステップと、
前記表示端末装置が、生成した前記画像と、前記入力装置を構成する各キーと、を重畳表示するよう制御するステップと、
を含む情報処理方法。 - 複数のキーにより構成される入力装置を有するクライアント装置と、サーバ装置と、表示端末装置と、パスワード生成器と、を含む情報処理システムにおける情報処理方法をコンピュータに実行させるプログラムであって、
前記クライアント装置と前記表示端末装置との何れかより送信された、ユーザを識別するユーザ識別情報で識別されるユーザが、登録ユーザか否かを判定するステップと、
前記ユーザ識別情報で識別されるユーザが、登録ユーザであると判定した場合、ワンタイムパスワードによる認証を許可するステップと、
前記ワンタイムパスワードを生成するステップと、
生成したワンタイムパスワードに基づいて、前記入力装置を構成する各キーを押下する順番として、前記入力装置を構成する各キーに割り当てる値を決定するステップと、
前記パスワード生成器で決定された前記各キーに割り当てられた値を対応する各キー上に表示する画像を生成するステップと、
生成した前記画像と、前記入力装置を構成する各キーと、を重畳表示するよう制御するステップと、
をコンピュータに実行させるプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010291045A JP5603766B2 (ja) | 2010-12-27 | 2010-12-27 | 情報処理システム、情報処理方法及びプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010291045A JP5603766B2 (ja) | 2010-12-27 | 2010-12-27 | 情報処理システム、情報処理方法及びプログラム |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2014162489A Division JP5796116B2 (ja) | 2014-08-08 | 2014-08-08 | 情報処理システム、情報処理方法及びプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2012138011A JP2012138011A (ja) | 2012-07-19 |
JP5603766B2 true JP5603766B2 (ja) | 2014-10-08 |
Family
ID=46675355
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2010291045A Active JP5603766B2 (ja) | 2010-12-27 | 2010-12-27 | 情報処理システム、情報処理方法及びプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5603766B2 (ja) |
Families Citing this family (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
GB201212878D0 (en) | 2012-07-20 | 2012-09-05 | Pike Justin | Authentication method and system |
JP6099348B2 (ja) * | 2012-10-10 | 2017-03-22 | オリンパス株式会社 | 頭部装着型表示装置、ロック解除処理システム、プログラム及びロック解除の制御方法 |
JP6301174B2 (ja) * | 2014-03-31 | 2018-03-28 | 株式会社エヌ・ティ・ティ・データ | パスワード表示システム、方法、およびプログラム |
JP6403975B2 (ja) * | 2014-04-04 | 2018-10-10 | 株式会社日本総合研究所 | 秘密情報入力システム及びプログラム |
EP2998896A1 (fr) * | 2014-09-17 | 2016-03-23 | Gemalto Sa | Procédé d'authentification d'un utilisateur, terminaux et système d'authentification correspondants |
JP2016081508A (ja) * | 2014-10-14 | 2016-05-16 | 株式会社エヌ・ティ・ティ・データ | 認証システム、及び入力装置 |
JP6300705B2 (ja) * | 2014-11-19 | 2018-03-28 | キヤノン株式会社 | 装置連携による認証管理方法、情報処理装置、ウェアラブルデバイス、コンピュータプログラム |
GB201520760D0 (en) * | 2015-05-27 | 2016-01-06 | Mypinpad Ltd And Licentia Group Ltd | Encoding methods and systems |
JP2017130101A (ja) * | 2016-01-21 | 2017-07-27 | 富士通株式会社 | 入力支援方法、入力支援装置および入力支援プログラム |
KR102411909B1 (ko) * | 2018-01-04 | 2022-06-22 | 삼성전자주식회사 | Hmd장치 및 그의 제어 방법 |
Family Cites Families (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPS6298461A (ja) * | 1985-10-25 | 1987-05-07 | Hitachi Ltd | 暗証記号入力装置 |
JPH03225556A (ja) * | 1990-01-31 | 1991-10-04 | Fuji Electric Co Ltd | 暗証番号入力方式 |
GB9813190D0 (en) * | 1998-06-18 | 1998-08-19 | Ncr Int Inc | Self-service terminal display screen |
JP2000214943A (ja) * | 1999-01-22 | 2000-08-04 | Nec Corp | パスワ―ド入力処理装置及びパスワ―ド入力変更方法 |
JP2005018569A (ja) * | 2003-06-27 | 2005-01-20 | Nec Commun Syst Ltd | 携帯情報端末および文字入力方法 |
JP4574323B2 (ja) * | 2004-10-26 | 2010-11-04 | キヤノン株式会社 | 画像処理方法、画像処理装置 |
JP2007006393A (ja) * | 2005-06-27 | 2007-01-11 | Institute Of Physical & Chemical Research | 情報提示システム |
JP2008077572A (ja) * | 2006-09-25 | 2008-04-03 | Toshiba Corp | 画像表示装置 |
JP4960738B2 (ja) * | 2007-03-28 | 2012-06-27 | 株式会社野村総合研究所 | 認証システム、認証方法および認証プログラム |
JP4957971B2 (ja) * | 2008-01-21 | 2012-06-20 | 日本電気株式会社 | 暗証番号入力装置、方法、プログラム及び携帯電話機 |
JP5029759B2 (ja) * | 2008-04-23 | 2012-09-19 | コニカミノルタホールディングス株式会社 | 情報入力システム |
CN101316424A (zh) * | 2008-07-08 | 2008-12-03 | 阿里巴巴集团控股有限公司 | 一种信息传输方法、系统及装置 |
JP5104679B2 (ja) * | 2008-09-11 | 2012-12-19 | ブラザー工業株式会社 | ヘッドマウントディスプレイ |
JP5012781B2 (ja) * | 2008-12-11 | 2012-08-29 | ブラザー工業株式会社 | ヘッドマウントディスプレイ |
JP2010211294A (ja) * | 2009-03-06 | 2010-09-24 | Toshiba Corp | ユーザ認証システムおよびユーザ認証方法 |
JP2009163767A (ja) * | 2009-04-13 | 2009-07-23 | Fujitsu Ltd | 生体情報を用いた個人認証システム |
-
2010
- 2010-12-27 JP JP2010291045A patent/JP5603766B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2012138011A (ja) | 2012-07-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5603766B2 (ja) | 情報処理システム、情報処理方法及びプログラム | |
US10671716B2 (en) | User authentication method and system using variable keypad and biometric identification | |
EP2813961B1 (en) | Biometric verification with improved privacy and network performance in client-server networks | |
EP2648163B1 (en) | A personalized biometric identification and non-repudiation system | |
JP7151928B2 (ja) | 認証サーバ、認証サーバの制御方法及びプログラム | |
KR101722028B1 (ko) | 가변 키패드를 이용한 본인 인증 방법 및 시스템 | |
CN111815833A (zh) | 一种基于智能识别与加密技术的酒店门禁认证系统 | |
WO2020136763A1 (ja) | 認証システム、認証装置、認証方法、及びプログラム | |
JP2020064483A (ja) | 本人確認支援装置および本人確認支援方法 | |
TWI754964B (zh) | 認證系統、認證裝置、認證方法、及程式產品 | |
JP7124988B2 (ja) | 認証サーバ、認証システム、認証サーバの制御方法及びプログラム | |
JP2007199860A (ja) | 個人認証システム | |
EP3355512B1 (en) | Method and system for authenticating identity using variable keypad | |
US20190028470A1 (en) | Method For Verifying The Identity Of A Person | |
WO2019245437A1 (en) | Method and electronic device for authenticating a user | |
JP5796116B2 (ja) | 情報処理システム、情報処理方法及びプログラム | |
KR20170073201A (ko) | 금융 자동화 기기 및 그 동작 방법 | |
JP2020024603A (ja) | 認証管理装置及び認証管理システム | |
JPH10240691A (ja) | ネットワークセキュリティシステム | |
WO2021205661A1 (ja) | 認証サーバ、認証システム、認証サーバの制御方法及び記憶媒体 | |
JP7248184B2 (ja) | サーバ、システム、方法及びプログラム | |
WO2021205659A1 (ja) | 認証サーバ、認証システム、認証サーバの制御方法及び記憶媒体 | |
KR101786810B1 (ko) | 듀얼 카메라를 이용한 특징 데이터 생성 시스템 및 방법 | |
Liou et al. | A study of biometric feature for a recall-based behavioral graphical mobile authentication | |
JP2023060352A (ja) | サーバ、システム、方法及びプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20130726 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20140328 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20140513 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140609 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20140805 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20140822 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5603766 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |