トップ :: G 物理学 :: G06 計算;計数




【発明の名称】 認証装置、認証情報出力装置、認証システム、認証方法、及びプログラム
【発明者】 【氏名】塩本 章弘
【住所又は居所】東京都江東区冬木15番6号 株式会社大和総研内

【氏名】山本 重明
【住所又は居所】東京都江東区冬木15番6号 株式会社大和総研内

【氏名】飯村 永一
【住所又は居所】東京都江東区冬木15番6号 株式会社大和総研内

【氏名】齋藤 繁
【住所又は居所】東京都江東区冬木15番6号 株式会社大和総研内

【氏名】榊原 肇
【住所又は居所】東京都江東区冬木15番6号 株式会社大和総研内
【要約】 【課題】セキュリティーの高い電子的な認証システムを提供する。

【解決手段】認証情報出力装置20は、認証情報を取得する認証情報取得部と、認証情報取得部が取得した認証情報に、所定の変更量の変更を加える変更部と、この変更部が変更した認証情報を認証装置に出力する出力部とを有する。認証装置30は、認証情報出力装置20から、認証情報を取得する認証情報取得部と、比較用の認証情報を、複数の認証対象毎に格納する顧客格納部から取得する対比情報取得部と、認証情報取得部が取得した認証情報と、対比情報取得部が取得した認証情報が、一致せず、且つ、ずれが、予め定められた許容範囲内である場合に、認証対象を認証する認証部とを有する。
【特許請求の範囲】
【請求項1】 認証対象を認証する認証装置であって、外部から、前記認証対象を前記認証装置に認証させるための情報である認証情報を取得する認証情報取得部と、比較用の前記認証情報を取得する対比情報取得部と、前記認証情報取得部が取得した前記認証情報と、前記対比情報取得部が取得した前記認証情報が、一致せず、且つ、ずれが、予め定められた許容範囲内である場合に、前記認証対象を認証する認証部とを備えることを特徴とする認証装置。
【請求項2】 前記ずれの許容範囲を可変的に定める許容範囲定義部を更に備え、前記認証部は、前記許容範囲定義部が定めた前記ずれの許容範囲を用いることを特徴とする請求項1に記載の認証装置。
【請求項3】 前記許容範囲定義部が定義した前記ずれの許容範囲を外部に出力する出力部を更に備えることを特徴とする請求項2に記載の認証装置。
【請求項4】 外部から、前記ずれの許容範囲を取得する許容範囲取得部を更に備え、前記認証部は、前記許容範囲取得部が取得した前記ずれの許容範囲を用いることを特徴とする請求項1に記載の認証装置。
【請求項5】 前記認証情報を複数の部分認証情報に分割する分割部を更に備え、前記認証部は、前記複数の部分認証情報のうち何れかの前記部分認証情報を認証に用いることを特徴とする請求項1に記載の認証装置。
【請求項6】 認証に用いる前記部分認証情報を指定する部分認証情報指定部と、前記指定した部分認証情報を特定する情報を外部に出力する出力部とを更に備え、前記認証部は、前記複数の部分認証情報のうち前記部分認証情報指定部が指定した前記部分認証情報を認証に用いることを特徴とする請求項5に記載の認証装置。
【請求項7】 認証対象を認証するための情報である認証情報を、前記認証対象を認証する認証装置に出力する認証情報出力装置であって、前記認証情報を取得する認証情報取得部と、前記認証情報取得部が取得した前記認証情報に、所定の変更量の変更を加える変更部と、前記変更部が変更した前記認証情報を前記認証装置に出力する出力部とを備えることを特徴とする認証情報出力装置。
【請求項8】 前記所定の変更量を外部から取得する変更量取得部を更に備え、前記変更部は、前記変更量取得部が取得した前記所定の変更量だけ前記認証情報を変更することを特徴とする請求項7に記載の認証情報出力装置。
【請求項9】 前記変更量取得部は、前記外部としての前記認証装置から前記所定の変更量を取得することを特徴とする請求項8に記載の認証情報出力装置。
【請求項10】 前記認証情報を複数の部分認証情報に分割する分割部を更に備え、前記変更部は、前記複数の部分認証情報のうちいずれかの前記部分認証情報に前記所定の変更量の変更を加えることを特徴とする請求項7に記載の認証情報出力装置。
【請求項11】 前記変更を加える対象となる部分認証情報を特定する情報を外部から取得する特定情報取得部を更に備え、前記変更部は、前記複数の部分認証情報のうち前記特定情報取得部が取得した情報により特定される部分認証情報に変更を加えることを特徴とする請求項10に記載の認証情報出力装置。
【請求項12】 前記特定情報取得部は、前記認証装置から、前記変更を加える対象となる部分認証情報を特定する情報を取得することを特徴とする請求項11に記載の認証情報出力装置。
【請求項13】 前記認証情報は印影又はサインであり、前記変更部は、前記印影又はサインの周縁に変更を加えることを特徴とする請求項7に記載の認証情報出力装置。
【請求項14】 認証対象を認証するための情報である認証情報を外部に出力する認証情報出力装置と、前記認証情報を用いて前記認証対象を認証する認証装置とを備える認証システムであって、前記認証情報出力装置は、前記認証情報を取得する認証情報取得部と、前記認証情報取得部が取得した前記認証情報に、所定の変更量の変更を加える変更部と、前記変更部が変更した前記認証情報を前記認証装置に出力する出力部とを有し、前記認証装置は、前記認証情報出力装置から、前記認証情報を取得する認証情報取得部と、比較用の前記認証情報を、複数の前記認証対象毎に格納する顧客格納部から取得する対比情報取得部と、前記認証情報取得部が取得した前記認証情報と、前記対比情報取得部が取得した前記認証情報が、一致せず、且つ、ずれが、予め定められた許容範囲内である場合に、前記認証対象を認証する認証部とを有することを特徴とする認証システム。
【請求項15】 認証対象を認証するための情報である認証情報を外部に出力する認証情報出力装置と、前記認証情報を用いて前記認証対象を認証する認証装置とを用いる認証方法であって、前記認証情報出力装置が、前記認証情報を取得するステップと、前記認証情報出力装置が、前記認証情報取得部が取得した前記認証情報に、所定の変更量の変更を加えるステップと、前記認証情報出力装置が、変更後の前記認証情報を外部に出力するステップと、前記認証装置が、前記認証情報出力装置が外部に出力した前記認証情報を取得するステップと、前記認証装置が、比較用の前記認証情報を取得するステップと、前記認証装置が、前記比較用の前記認証情報と、前記認証情報出力装置が外部に出力した前記認証情報が、一致せず、且つ、ずれが、予め定められた許容範囲内であると判断した場合に、前記認証対象を認証するステップとを備えることを特徴とする認証方法。
【請求項16】 コンピュータで実行可能であり、認証対象の認証処理をコンピュータに行わせるプログラムであって、外部から、前記認証対象を前記認証装置に認証させるための情報である認証情報を取得する認証情報取得モジュールと、比較用の前記認証情報を、外部から取得する対比情報取得モジュールと、前記認証情報取得モジュールが取得した前記認証情報と、前記対比情報取得モジュールが取得した前記認証情報が、一致せず、且つ、ずれが、予め定められた許容範囲内である場合に、前記認証対象を認証する認証モジュールとを備えることを特徴とするプログラム。
【請求項17】 コンピュータで実行可能であり、認証対象の認証処理に必要な認証情報を、コンピュータから、外部に出力させるプログラムであって、前記認証情報を取得する認証情報取得モジュールと、前記認証情報取得モジュールが取得した前記認証情報に、所定の変更量の変更を加える変更モジュールと、前記変更モジュールが変更した前記認証情報を外部に出力する出力モジュールとを備えることを特徴とするプログラム。
【発明の詳細な説明】【0001】
【発明の属する技術分野】本発明は、認証装置、認証情報出力装置、認証システム、認証方法、及びプログラムに関する。特に本発明は、セキュリティーの高い認証装置、認証情報出力装置、認証システム、認証方法、及びプログラムに関する。
【0002】
【従来の技術】電子取引の普及に伴い、電子取引の決済、電子書面の認証等に用いられる認証方式の開発が進められている。
【0003】
【発明が解決しようとする課題】認証用のデータは、電気的なデータとして、通常は公衆通信網を介して送受信される。このため、セキュリティーの高い認証システムが必要となる。
【0004】そこで本発明は、上記の課題を解決することのできる認証装置、認証情報出力装置、認証システム、認証方法、及びプログラムを提供することを目的とする。この目的は特許請求の範囲における独立項に記載の特徴の組み合わせにより達成される。また従属項は本発明の更なる有利な具体例を規定する。
【0005】
【課題を解決するための手段】即ち、本発明の第1の形態によると、認証対象を認証する認証装置であって、外部から、認証対象を認証装置に認証させるための情報である認証情報を取得する認証情報取得部と、比較用の認証情報を取得する対比情報取得部と、認証情報取得部が取得した認証情報と、対比情報取得部が取得した認証情報が、一致せず、且つ、ずれが、予め定められた許容範囲内である場合に、認証対象を認証する認証部とを備えることを特徴とする認証装置を提供する。
【0006】上記認証装置において、ずれの許容範囲を可変的に定める許容範囲定義部を更に備え、認証部は、許容範囲定義部が定めたずれの許容範囲を用いてもよい。この場合、許容範囲定義部が定義したずれの許容範囲を外部に出力する出力部を更に備えてもよい。外部から、ずれの許容範囲を取得する許容範囲取得部を更に備え、認証部は、許容範囲取得部が取得したずれの許容範囲を用いてもよい。認証情報を複数の部分認証情報に分割する分割部を更に備え、認証部は、複数の部分認証情報のうち何れかの部分認証情報を認証に用いてもよい。この場合、認証に用いる部分認証情報を指定する部分認証情報指定部と、指定した部分認証情報を特定する情報を外部に出力する出力部とを更に備え、認証部は、複数の部分認証情報のうち部分認証情報指定部が指定した部分認証情報を認証に用いてもよい。
【0007】本発明の第2の形態は、認証対象を認証するための情報である認証情報を、認証対象を認証する認証装置に出力する認証情報出力装置であって、認証情報を取得する認証情報取得部と、認証情報取得部が取得した認証情報に、所定の変更量の変更を加える変更部と、変更部が変更した認証情報を認証装置に出力する出力部とを備えることを特徴とする認証情報出力装置を提供する。
【0008】上記認証情報出力装置において、所定の変更量を外部から取得する変更量取得部を更に備え、変更部は、変更量取得部が取得した所定の変更量だけ認証情報を変更してもよい。この場合、変更量取得部は、外部としての認証装置から所定の変更量を取得してもよい。認証情報を複数の部分認証情報に分割する分割部を更に備え、変更部は、複数の部分認証情報のうちいずれかの部分認証情報に所定の変更量の変更を加えてもよい。この場合、変更を加える対象となる部分認証情報を特定する情報を外部から取得する特定情報取得部を更に備え、変更部は、複数の部分認証情報のうち特定情報取得部が取得した情報により特定される部分認証情報に変更を加えてもよい。更にこの場合、特定情報取得部は、認証装置から、変更を加える対象となる部分認証情報を特定する情報を取得してもよい。認証情報は印影又はサインであり、変更部は、印影又はサインの周縁及び/又は外殻線に変更を加えてもよい。
【0009】本発明の第3の形態は、認証対象を認証するための情報である認証情報を外部に出力する認証情報出力装置と、認証情報を用いて認証対象を認証する認証装置とを備える認証システムであって、認証情報出力装置は、認証情報を取得する認証情報取得部と、認証情報取得部が取得した認証情報に、所定の変更量の変更を加える変更部と、変更部が変更した認証情報を認証装置に出力する出力部とを有し、認証装置は、認証情報出力装置から、認証情報を取得する認証情報取得部と、比較用の認証情報を、複数の認証対象毎に格納する顧客格納部から取得する対比情報取得部と、認証情報取得部が取得した認証情報と、対比情報取得部が取得した認証情報が、一致せず、且つ、ずれが、予め定められた許容範囲内である場合に、認証対象を認証する認証部とを有することを特徴とする認証システムを提供する。
【0010】本発明の第4の形態は、認証対象を認証するための情報である認証情報を外部に出力する認証情報出力装置と、認証情報を用いて認証対象を認証する認証装置とを用いる認証方法であって、認証情報出力装置が、認証情報を取得するステップと、認証情報出力装置が、認証情報取得部が取得した認証情報に、所定の変更量の変更を加えるステップと、認証情報出力装置が、変更後の認証情報を外部に出力するステップと、認証装置が、認証情報出力装置が外部に出力した認証情報を取得するステップと、認証装置が、比較用の認証情報を取得するステップと、認証装置が、比較用の認証情報と、認証情報出力装置が外部に出力した認証情報が、一致せず、且つ、ずれが、予め定められた許容範囲内であると判断した場合に、認証対象を認証するステップとを備えることを特徴とする認証方法を提供する。
【0011】本発明の第5の形態は、コンピュータで実行可能であり、認証対象の認証処理をコンピュータに行わせるプログラムであって、外部から、認証対象を認証装置に認証させるための情報である認証情報を取得する認証情報取得モジュールと、比較用の認証情報を、外部から取得する対比情報取得モジュールと、認証情報取得モジュールが取得した認証情報と、対比情報取得モジュールが取得した認証情報が、一致せず、且つ、ずれが、予め定められた許容範囲内である場合に、認証対象を認証する認証モジュールとを備えることを特徴とするプログラムを提供する。
【0012】本発明の第6の形態は、コンピュータで実行可能であり、認証対象の認証処理に必要な認証情報を、コンピュータから、外部に出力させるプログラムであって、認証情報を取得する認証情報取得モジュールと、認証情報取得モジュールが取得した認証情報に、所定の変更量の変更を加える変更モジュールと、変更モジュールが変更した認証情報を外部に出力する出力モジュールとを備えることを特徴とするプログラムを提供する。
【0013】なお上記の発明の概要は、本発明の必要な特徴の全てを列挙したものではなく、これらの特徴群のサブコンビネーションも又発明となりうる。
【0014】
【発明の実施の形態】以下、発明の実施形態を通じて本発明を説明するが、実施形態はクレームにかかる発明を限定するものではなく、また実施形態の中で説明されている特徴の組み合わせの全てが発明の解決手段に必須であるとは限らない。
【0015】図1は、本発明の一実施形態である認証システムの構成を示す概略図である。本例において、認証システムは、複数の認証情報出力装置20、通信網10に接続している認証装置30、及び認証情報出力装置20と通信網10を接続する複数の通信装置40を備える。通信網10には、更に、処理装置50が接続される。通信網10は、例えばインターネットやイントラネットの他、専用線も含む。認証情報出力装置20は、認証対象の認証に用いられる認証情報に、所定の量の変更を加えてから通信装置40に出力する。通信装置40は、受信した認証情報を通信網10を介して認証装置30に送信する。認証装置30は、認証情報と、認証装置30内に格納されている対比用の認証情報を比較する。これらの2つの認証情報が一致せず、且つずれが予め定められた許容範囲内である場合に、認証装置30は、認証対象を認証する。すなわち、本認証システムを用いる場合、認証情報は、所定の量だけ変更した状態で通信網に流れる。このため、認証情報に対するセキュリティーは向上する。
【0016】本認証システムにおいて、認証情報出力装置20は、例えばIC(Integrated Circuit)カードであるが、携帯型の通信端末に本認証情報出力装置20の機能を搭載してもよい。また、本認証システムにおける認証対象は、例えば顧客であるが、物であってもよい。また、本認証システムが扱う認証情報は、例えば印影やサイン、指紋や虹彩等の画像情報であるが、パスワード等の文字情報であってもよい。
【0017】図2は、認証情報出力装置20の構成の一例を示すブロック図である。本例において、認証情報出力装置20は、認証情報格納部210、認証情報取得部220、特定情報取得部230、分割部240、変更量取得部250、変更部270、及び出力部280を有する。分割部240は分割テーブル235を有する。変更部270は定義テーブル260を有する。
【0018】認証情報格納部210は、認証情報を格納及び保持する。そして、認証情報取得部220からの要求に応じて認証情報を認証情報取得部220に出力する。
【0019】認証情報取得部220は、外部から認証情報の送信指示を取得すると、認証情報格納部210に認証情報出力要求を出力する。そして、認証情報格納部210から認証情報を取得すると、分割部240に認証情報を出力する。ここで、認証情報取得部220は、例えば通信装置40から認証情報の送信指示を受信してもよいし、ユーザの操作により認証情報の送信指示を受信してもよい。
【0020】特定情報取得部230は、認証情報の分割方法、及び分割により生成する複数の部分認証情報のうち、変更を加えるべき部分認証情報を特定する情報を、外部、例えば通信装置40を介して認証装置30から受信し、分割部240に出力する。ここで特定情報取得部230が受信する情報は、例えば分割テーブルの分割ルールNo(ナンバー)である。
【0021】分割テーブル235は、図3に例示するように、認証情報の分割方法、及び変更を加えるべき部分認証情報を特定する情報、すなわち分割ルールを、分割ルールNoに対応付ける。
【0022】分割部240は、特定情報取得部240から受信した情報により特定される分割方法に従って、認証情報取得部220から受信した認証情報を分割する。そして、変更を加えるべき部分認証情報を特定する情報を、分割後の認証情報とともに出力する。特定情報取得部240から受信する情報が分割ルールNoである場合、分割部240は、受信した分割ルールNoに対応する分割ルールを分割テーブル235から読み出し、読み出した分割ルールに従って分割処理を行う。そして、分割後の認証情報を、分割テーブル235から読み出した分割ルール内の、変更を加えるべき部分認証情報を特定する情報に対応付けて出力する。
【0023】変更量取得部250は、認証情報に加えるべき変更の量を特定する情報を、外部、例えば通信装置40を介して認証装置30から受信し、変更部270に出力する。ここで変更量取得部250が受信する情報は、例えば定義テーブル260の変更ルールNo(ナンバー)である。
【0024】定義テーブル235は、図4に例示するように、認証情報に加えるべき変更量すなわち変更ルールを、変更ルールNoに対応付ける。
【0025】変更部270は、変更量取得部250から受信した情報により特定される量だけ、認証情報に変更を加える。分割部240から部分認証情報を特定する情報を受信した場合、変更部270は、部分認証情報にのみ変更を加える。ここでの変更量は、認証情報全体を母数としてもよいし、部分認証情報を母数としてもよい。そして、変更後の分割情報の全体を、出力部280に出力する。変更量取得部250から受信した情報が変更ルールNoである場合、変更部270は、受信した変更ルールNoに対応する変更量を定義テーブル235から読み出し、読み出した量だけ認証情報若しくは部分認証情報に変更を加える。ここで、変更部270は、認証情報が印影やサイン等の画像である場合、画像の周縁及び/又は外殻線に変更を加えるのが好ましい。
【0026】出力部280は、変更部270から受信した認証情報を、通信装置40を介して認証装置30に出力する。
【0027】図5は、認証装置30の構成の一例を示すブロック図である。本例において、認証装置30は、ユーザデータベース310、許容範囲定義部330、部分認証情報指定部350、認証情報取得部360、対比情報取得部370、分割部380、及び認証部390を有する。許容範囲定義部330は定義テーブル320を有する。部分認証情報指定部350は分割テーブル340を有する。定義テーブル320のデータ構成は定義テーブル260のデータ構成と概略同じであり、また、分割テーブル340のデータ構成は分割テーブル235のデータ構成と概略同じであるため、詳細は省略する。
【0028】ユーザデータベース310は、認証情報、及び認証対象に関する各種情報を格納する。
【0029】図6は、ユーザデータベース310のデータ構成の一例を説明する図である。本例において、ユーザデータベース310は、ユーザ毎にテーブルを有する。各テーブルは、ユーザID、ユーザ名、対比情報及び認証分野の各フィールドを有する。対比情報フィールドは、対比情報すなわち認証情報を格納する。認証分野フィールドは、認証情報に対応して、当該認証情報により認証対象が認証される認証分野、例えば銀行名を格納する。本例に示すユーザデータベース310を用いることで、認証装置30は、認証分野ごとに異なる認証情報を用いて認証対象の認証を行える。
【0030】図7は、ユーザデータベース310のデータ構成の他の例を示す。本例において、ユーザデータベースは、ユーザ名、ユーザID、印影データ、サインデータの各フィールドを有する。印影データフィールドは、ユーザの印鑑の印影を示す画像データを格納する。サインデータフィールドは、ユーザのサインを示す画像データを格納する。各フィールドに格納されるデータは、互いに対応付けて格納される。本例に示すユーザデータベース310を用いることで、認証装置30は、印影データ又はサインデータのどちらを用いた場合でも、認証対象の認証を行える。
【0031】図5に戻る。許容範囲定義部330は、認証情報出力装置20又は通信装置40から所定の情報を受信すると、認証情報のずれの許容範囲を可変的に定める。すなわち、各処理毎に異なるずれの許容範囲を定める。そして、定めた許容範囲を示すデータを、変更量を特定する情報として、通信装置40を介して認証情報出力装置20に送信する。また、許容範囲定義部330は、定義テーブル320を用いる場合、定義テーブル320から変更ルールNoを読み出し、読み出した変更ルールNoを通信装置40を介して認証情報出力装置20に送信する。ここで、許容範囲定義部30は、各処理毎に異なる変更ルールNoを読み出して送信する。そして、許容範囲定義部330は、定めたずれの許容範囲を、認証部390に出力する。
【0032】部分認証情報指定部350は、認証情報出力装置20又は通信装置40から所定の情報を受信すると、分割方法、及びずれの比較対象となる部分認証情報を可変的に指定する。すなわち、各処理毎に異なる分割方法及び部分認証情報を定める。そして、分割方法、及び定めた部分認証情報を特定する情報を、通信装置40を介して認証情報出力装置20に送信する。また、部分認証情報指定部350は、分割テーブル340を用いる場合、分割テーブル340から分割ルールNoを読み出し、読み出した分割ルールNoを通信装置40を介して認証情報出力装置20に送信する。ここで、部分認証情報指定部350は、各処理毎に異なる分割ルールNoを読み出して送信する。そして、部分認証情報誌底部350は、指定した分割方法、及び指定した部分認証情報を特定する情報を、分割部380に出力する。
【0033】認証情報取得部360は、認証情報出力装置20から認証情報を受信し、また、認証情報に対応するユーザIDを、認証情報出力装置20又は通信装置40から受信する。そして、受信した認証情報を分割部380に出力すると共に、受信したユーザIDを対比情報取得部370に出力する。
【0034】対比情報取得部370は、認証情報取得部360からユーザIDを受信すると、受信したユーザIDに対応する対比情報をユーザデータベース310から読み出し、読み出した対比情報を分割部380に出力する。ここで、ユーザIDに対応する対比情報が複数ある場合は、すべての対比情報を分割部380に出力してもよい。また、ユーザIDとともに対比情報を指定する情報を受信する構成として、指定された対比情報のみを分割部380に出力してもよい。
【0035】分割部380は、認証情報から受信した認証情報、及び対比情報取得部370から受信した対比情報を、部分認証情報指定部350から受信した分割方法に従って分割する。そして分割によって、認証情報から生成した部分認証情報、及び対比情報から生成した認証情報のうち、部分認証情報指定部350により指定された部分認証情報を、それぞれ認証部390に出力する。
【0036】認証部390は、分割部380から受信した2つの部分認証情報を比較する。そして、2つの部分認証情報が完全に一致せず、且つ、ずれが許容範囲定義部330から受信した許容範囲に入っている場合に、認証対象を認証する。そして、認証結果を処理装置50及び通信装置40に出力する。
【0037】図8は、本認証システムの動作例を説明するフローチャートである。まず、通信装置40は、認証情報出力装置20を検知する(ステップS100)。ここで、通信装置40は、例えば認証情報出力装置20を挿入されるか、或いは無線通信圏内に入ったことで、認証情報出力装置20を検知する。そして、通信装置40は、認証情報出力装置20に認証情報送信の指示を出す(ステップS110)とともに、認証装置30に、認証開始の予備信号を出力する(ステップS120)。
【0038】認証装置30の部分認証情報指定部350は、通信装置40から予備信号を受信すると、部分認証情報を決定する(ステップS130)。また、認証装置30の許容範囲定義部330は、通信装置40から予備信号を受信すると、ずれ許容範囲を決定する(ステップS140)。そして、許容範囲定義部330及び部分認証情報指定部350は、決定したずれの許容範囲及び部分認証情報を特定する情報(部分認証情報特定情報)を通信装置40に送信する(ステップS150)。通信装置40は、受信したずれの許容範囲及び部分認証情報を特定する情報を認証情報出力装置20に送信する(ステップS160)。また、認証情報出力装置20の認証情報取得部220は、通信装置40からずれの許容範囲及び部分認証情報を特定する情報を受信するまでに、認証情報を認証情報格納部210から読み出す(ステップS115)。
【0039】そして、認証情報出力装置20は、認証情報を変更する(ステップS170)。また、これに並行して、通信装置40は、ユーザIDを、例えばユーザ入力により取得する(ステップS175)。そして、認証情報出力装置20は、変更後の認証情報を通信装置40に送信する(ステップS180)。通信装置40は、受信した認証情報、及びユーザIDを、互いに対応付けて認証装置30に送信する(ステップS190)。
【0040】そして、認証装置30は、認証処理を行った(ステップS200)後、認証結果を、通信装置40に送信する(ステップS210)とともに処理装置50に送信する(ステップS220)。通信装置40は、受信した認証結果を表示する(ステップS230)。
【0041】図9は、図8のステップS170の詳細の一例を示すフローチャートである。まず、認証情報出力装置20の分割部240は、特定情報取得部230が受信した部分認証情報特定情報に対応する分割ルールを分割テーブル235から読み出す(ステップS310)。そして、分割部240は分割処理及び部分認証情報を選定する(ステップS320)。そして、変更部270は、変更量取得部250が取得した、ずれ、すなわち変更量を特定する情報に対応する変更量を定義テーブル260から読み出す(S330)。そして、変更部270は、分割部240が選定した部分認証情報に、読み出した量だけ変更を加える(ステップS340)。
【0042】図10は、図8のステップS200の詳細の一例を示すフローチャートである。まず、認証装置30の対比情報取得部370は、ユーザデータベース310から対比情報を読み出す(ステップS410)。そして、分割部380は、部分認証情報指定部350から受信した情報に従って、対比情報を分割して部分認証情報を指定する(ステップS420)とともに、認証情報出力装置20から受信した認証情報を分割して部分認証情報を指定する(ステップS430)。そして、2つの部分認証情報のずれ、すなわち対比情報と認証情報のずれを算出する(ステップS440)。対比情報と認証情報が完全一致でなく(ステップS450:No)、かつ、ずれが許容範囲である(ステップS460:Yes)場合に、認証に成功したと判断し、認証成功情報を生成する(ステップS470)。それ以外の場合(ステップS450及びステップS460でNo)は、認証に失敗したと判断し、認証失敗情報を生成する(ステップS480)。
【0043】図11は、認証情報の変更を具体的に説明する図である。本例において、認証情報は印影であり、印影の周縁に変更を加える。これにより、変更後の認証情報に対し、ユーザは違和感を感じにくくなる。
【0044】従って、本認証システムによれば、安全性の高い認証システムを提供できる。また、変更を加える部分及び変更の量を認証毎に変更する構成とすることで、更に安全性を向上できる。
【0045】図12は、認証情報出力装置20のハードウェア構成の一例を示す図である。認証情報出力装置20は、CPU600、ROM602、RAM604、通信インターフェース608、及びICメモリ610を備える。CPU600は、ROM702に格納されたプログラムに基づいて動作する。通信インターフェース608は、通信装置40を介して外部と通信する。ICメモリ610は各種データを記憶する。ROM602に格納されるプログラムは、機能構成として認証情報取得モジュール、特定情報取得モジュール、分割モジュール、変更量取得モジュール、変更モジュール、及び出力モジュールを有する。これらの各モジュールがコンピュータに働きかけて、CPU600に行わせる処理は、本実施の形態における認証情報出力装置20における、対応する部材の機能及び動作と同一であるから説明を省略する。このプログラムは、ROM以外の任意の記録媒体に格納して取り引きすることが可能である。このような記録媒体は、認証情報出力装置20を製造するためのみに使用されるものであり、そのような記録媒体の業としての製造および販売等が本出願に基づく特許権の侵害を構成することは明らかである。
【0046】図13は、認証装置30のハードウェア構成の一例を示す図である。認証装置30は、CPU700と、ROM702と、RAM704と、通信インターフェース706とを備える。CPU700は、ROM702及びRAM704に格納されたプログラムに基づいて動作する。通信インターフェース706は、通信網10を介して外部と通信する。格納装置の一例としてのハードディスクドライブ710は、設定情報及びCPU700が動作するプログラムを格納する。
【0047】フロッピーディスクドライブ712はフロッピーディスク714からデータまたはプログラムを読み取りCPU700に提供する。CD−ROMドライブ716はCD−ROM718からデータまたはプログラムを読み取りCPU700に提供する。通信インターフェース706は、通信網10に接続してデータを送受信する。
【0048】CPU700が実行するプログラムは、フロッピーディスク(商標)714またはCD−ROM718等の記録媒体に格納されて利用者に提供される。記録媒体に格納されたプログラムは圧縮されていても非圧縮であってもよい。プログラムは記録媒体からハードディスクドライブ710にインストールされ、RAM704に読み出されてCPU700により実行される。
【0049】記録媒体に格納されて提供されるプログラム、即ちハードディスクドライブ710にインストールされるプログラムは、機能構成として、許容範囲定義モジュール、部分認証情報指定モジュール、認証情報取得モジュール、対比情報取得モジュール、分割モジュール、及び認証モジュールを有する。これらの各モジュールがコンピュータに働きかけて、CPU700に行わせる処理は、それぞれ本実施の形態における認証装置30における、対応する部材の機能及び動作と同一であるから説明を省略する。図13に示した、記録媒体の一例としてのフロッピーディスク714またはCD−ROM718には、本出願で説明する全ての実施形態における認証装置30の動作の一部または全ての機能を格納することができる。
【0050】これらのプログラムは記録媒体から直接RAMに読み出されて実行されても、一旦ハードディスクドライブにインストールされた後にRAMに読み出されて実行されてもよい。更に、上記プログラムは単一の記録媒体に格納されても複数の記録媒体に格納されてもよい。また記録媒体に格納されるモジュールは、オペレーティングシステムとの共同によってそれぞれの機能を提供してもよい。例えば機能の一部または全部を行うことをオペレーティングシステムに依頼し、オペレーティングシステムからの応答に基づいて機能を提供するものであってもよい。
【0051】記録媒体としては、フロッピーディスク、CD−ROMの他にも、DVD等の光学記録媒体、MD等の磁気記録媒体、PD等の光磁気記録媒体、テープ媒体、磁気記録媒体、ICカードやミニチュアーカードなどの半導体メモリー等を用いることができる。又、専用通信ネットワークや通信網に接続されたサーバシステムに設けたハードディスクまたはRAM等の格納装置を記録媒体として使用し、通信網を介してプログラムを認証情報出力装置20に提供してもよい。このような記録媒体は、認証情報出力装置20を製造するためのみに使用されるものであり、そのような記録媒体の業としての製造および販売等が本出願に基づく特許権の侵害を構成することは明らかである。
【0052】図14は、認証情報出力装置20の変形例の構成を示す図である。本例において、認証情報出力装置20は、図2に示す構成と概略同じであるが、特定情報取得部230及び変更量取得部250の代わりに、入力部248を備える点で構成が異なる。すなわち、本例では、特定情報取得部230及び変更量取得部250が取得していた情報を、ユーザ入力により入力部248から取得する。
【0053】図15は、図14に示す認証情報出力装置20を使用した場合の認証システムの動作を説明するフローチャートである。ステップS100〜S150までの動作、及びステップS170以降の動作は図8と同じであるため、説明を省略する。本図において、通信装置40は、部分認証情報を特定する情報(部分認証情報特定情報)及びずれ許容範囲を、認証装置30からの送信(ステップS150)により受信すると、受信した部分認証情報を特定する情報及びずれ許容範囲をユーザに認証させるために表示する(ステップS165)。ユーザは、通信装置40に表示された部分認証情報を特定する情報及びずれ許容範囲を認証情報出力装置20に入力する(ステップS168)。
【0054】本例によれば、ユーザを介して必要な情報を入力する。このため、通信装置40が表示した情報は、認証情報出力装置20に入力される情報そのままでなくてもよい。すなわち、ユーザが、表示された情報を基に入力すべき情報を選択してもよい。これにより、認証システムの安全性は更に向上する。
【0055】図16は、認証装置30の変形例の構成を示す図である。本例において、認証装置30は、図5に示す構成と概略同じであるが、以下の点で異なる構成となっている。すなわち、定義テーブル320及び分割テーブル340を持たない。また、許容範囲定義部330が許容範囲をユーザ端末等から受信して格納し、格納している許容範囲を認証部390に出力する。さらに、部分認証情報指定部350が部分認証情報の指定をユーザ端末等から受信して格納し、格納している部分認証情報の指定を分割部380に出力する。すなわち、本例においては、許容範囲及び部分認証情報をユーザが任意に変更できる。
【0056】図17は、図16に示す認証装置30に対応する認証情報出力装置20の構成の一例を示す図である。本例において、認証情報出力装置20の構成は、図2に示す構成と概略同じであるが、以下の点で異なる構成となっている。すなわち、定義テーブル260及び分割テーブル235を持たず、入力部290を有する。この入力部290は、部分認証情報の特定をユーザから受け付けて特定情報取得部230に出力する。特定情報取得部230は、取得した部分認証情報の特定を保存し、必要に応じて分割部240に出力する。また、入力部290は、ユーザからの変更量の入力を受け付け、入力された変更量を変更量取得部250に出力する。変更量取得部250は、取得した変更量を保存し、必要に応じて変更部270に出力する。
【0057】本例によれば、定期的にユーザが変更量又は部分認証情報の指定を変更することができる。また、認証時に変更量又は部分認証情報を特定する情報が通信網10を流れない。従って、高い安全性を得られる。
【0058】以上、本発明を実施形態を用いて説明したが、本発明の技術的範囲は上記実施形態に記載の範囲には限定されない。上記実施形態に、多様な変更または改良を加えることができる。そのような変更または改良を加えた形態も本発明の技術的範囲に含まれ得ることが、特許請求の範囲の記載から明らかである。
【0059】例えば、部分認証情報指定部350、認証情報取得部360、及び分割部380を割愛し、認証部390が直接認証情報及び対比情報の全体を受信する構成としてもよい。この場合、全体を比較し、その結果得られるずれの量を認証の判断に用いる。
【0060】
【発明の効果】以上説明したように、本発明によれば、セキュリティーの高い認証システムを提供することができる。
【出願人】 【識別番号】399100673
【氏名又は名称】株式会社大和証券グループ本社
【住所又は居所】東京都千代田区大手町2丁目6番4号
【出願日】 平成13年9月27日(2001.9.27)
【代理人】 【識別番号】100104156
【弁理士】
【氏名又は名称】龍華 明裕
【公開番号】 特開2003−108524(P2003−108524A)
【公開日】 平成15年4月11日(2003.4.11)
【出願番号】 特願2001−298011(P2001−298011)