JPH0997238A - 利用者確認方法及びその方法を実施する利用者確認装置 - Google Patents

利用者確認方法及びその方法を実施する利用者確認装置

Info

Publication number
JPH0997238A
JPH0997238A JP27471395A JP27471395A JPH0997238A JP H0997238 A JPH0997238 A JP H0997238A JP 27471395 A JP27471395 A JP 27471395A JP 27471395 A JP27471395 A JP 27471395A JP H0997238 A JPH0997238 A JP H0997238A
Authority
JP
Japan
Prior art keywords
code
input
user
storage device
digit number
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP27471395A
Other languages
English (en)
Inventor
Masahiro Mizuno
雅弘 水野
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
TEREFUONII KK
Original Assignee
TEREFUONII KK
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by TEREFUONII KK filed Critical TEREFUONII KK
Priority to JP27471395A priority Critical patent/JPH0997238A/ja
Publication of JPH0997238A publication Critical patent/JPH0997238A/ja
Pending legal-status Critical Current

Links

Landscapes

  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

(57)【要約】 【課題】 本人確認を迅速且つ確実の行え、銀行外部に
対するセキュリティのみならず銀行内部に対してのセキ
ュリティー強化をも図ることができる利用者確認方法と
その装置を提供する。 【解決手段】 予め利用者によって決定された第1及び
第2の符号群を記憶装置に記憶しておき、これら符号群
のそれぞれにおいて入力を要請する桁番号をランダムに
発生させてその番号を表示する。記憶装置に記憶された
各符号群のうち入力の要請された桁番号の符号と、利用
者からの応答に応じて入力部より入力された符号とを照
合する。ランダムに指定された符号群の一部分をもって
本人確認が実現できるので、オペレータの操作も容易と
なり、オペレータを含む本人以外の第三者のアクセスを
阻止できる。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】この発明は、銀行等で本人確
認に利用される利用者確認方法、及びその確認方法を実
施するための利用者確認装置に関する。
【0002】
【従来の技術】顧客が電話を介して銀行のサービスを受
ける場合、特にオペレータを介してサービスを受けるよ
うな場合には、サービスを提供する前にオペレータが本
人確認を行う。従来においては、本人確認の手法とし
て、オペレータが顧客に対して暗証番号等を尋ね、顧客
から聞いた暗唱番号等を銀行のコンピュータ端末の入力
部から入力し、この入力された情報と予めコンピュータ
システムに記憶されている情報とを自動照合するように
している。
【0003】
【発明が解決しようとする課題】しかしながら、残高紹
介のみならず振替、振込等の資金移動を電話で行うこと
ができるようになると、本人確認をいかに確実に、且
つ、迅速におこなうかが大きな課題となる。
【0004】また、顧客から見れば、オペレータに対し
て暗唱番号等の照合に必要な情報を全て教えてしまうの
で一抹の不安が残るものであり、何よりもそれらの情報
をオペレータに知らせる際に他人に聞かれてしまえば悪
用される虞もある。これに対して、セキュリティーを強
化するために照合事項の数を増やしたり、オペレータが
コンピュータシステムに入力する符号群の桁数を多くす
る場合には、オペレータから見れば入力操作が煩雑にな
るし、入力ミスも生じやすい。
【0005】そこで、この発明においては、本人確認を
迅速且つ確実におこなえ、また、外部に対するセキュリ
ティのみならず内部に対してもセキュリティーの強化を
図ることができる利用者確認方法とその装置を提供する
ことを課題としている。
【0006】
【課題を解決するための手段】しかして、本願発明に係
る本人確認方法は、予め利用者によって決定された情報
を記憶装置に記憶しておき、前記利用者を確認する場合
に前記記憶装置に記憶されている前記利用者の情報とオ
ペレータを介して入力部より入力された情報とを照合す
る場合にあって、前記照合の対象となる情報を複数桁の
一連の符号群とし、この符号群のうち入力を要請する桁
番号をランダムに発生させてその番号を表示し、前記利
用者からの応答に基づいて前記入力部より入力された符
号と前記記憶装置に予め記憶された符号群のうち前記桁
番号に対応する符号とを照合するようにしたものである
(請求項1)。
【0007】この場合、照合の対象となる情報を予め利
用者によって決定された第1及び第2の符号群とする場
合には、記憶装置にこれら第1及び第2の符号群を記憶
しておき、これら符号群のそれぞれにおいて入力を要請
する桁番号をランダムに発生させてその番号を表示し、
前記記憶装置に記憶された各符号群のうち前記桁番号に
対応する符号と、利用者からの応答に基づいて入力部よ
り入力された符号とが照合される(請求項2)。
【0008】このような確認方法を実施する装置として
は、利用者によって予め選定された所定桁数の符号群を
記憶する記憶装置と、前記記憶装置に記憶された符号群
を読み出す読出部と、前記符号群のうち入力を要請する
桁番号をランダムに発生させる桁番号演算部と、前記桁
番号を表示部に表示する表示制御部と、オペレータを介
して入力部より入力された符号と前記記憶装置から読み
出された符号群のうちで前記桁番号に対応する符号とを
照合する照合部を具備する構成とすればよい(請求項
4)。
【0009】この場合も、照合の対象が利用者によって
予め決定された第1及び第2の符号群である場合には、
第1及び第2の符号群を記憶する記憶装置と、この記憶
装置に記憶された第1及び第2の符号群を読み出す読出
部と、各符号群のうち入力を要請する桁番号をランダム
に発生させる桁番号演算部と、前記桁番号を表示部に表
示する表示制御部と、オペレータを介して入力部から入
力された符号と記憶装置から読み出された第1及び第2
の符号群のうちで前記桁番号に対応する符号とを照合す
る照合部を具備する構成とすればよい(請求項5)。
【0010】したがって、従来にあっては暗証番号等の
情報の全てをオペレータに告げてオペレータが入力部よ
りその情報を入力し、記憶装置に予め記憶されている情
報と照合するものであったが、本発明に係る利用者確認
方法及びその装置によれば、先ず入力を要請する符号群
の桁番号がランダムに演算されて表示され、それを見た
オペレータが利用者からその部分に対応した符号を尋
ね、利用者の応答に基づいてその桁番号の符号を入力す
る。そしてこの入力により、入力された符号と記憶装置
に予め記憶された符号群の対応部分とが照合される。
【0011】本人確認に用いられる符号群は、複数桁の
数字や数字以外のアルファベット、カタカナ等であって
もよく、例えば、第1及び第2の2つの符号群によって
本人確認をおこなう場合には、第1の符号群を所定桁の
数字以外の符号で構成し、第2の符号群を第1の符号群
よりも少ない桁数の数字によって構成するとよい(請求
項3及び請求項6)。
【0012】
【発明の実施の形態】以下、この発明の実施の形態を図
面により説明する。
【0013】図1において、顧客が電話で銀行のサービ
スを受ける際に使用される利用者確認装置が示され、こ
の装置は、銀行内に設置された既存のコンピュータシス
テムを利用して実現され、キーボードから成る入力部1
と、CPU、ROM、RAM等を含むマイクロプロセッ
サによって構成される制御部2と、顧客の各種データを
顧客情報ファイル(CIF:Customer Information Fil
e )として格納している記憶装置3と、CRT等の表示
部4とを有し、オペレータによって入力部1から入力さ
れた情報を制御部2に入力し、これを制御部2内で所定
のプログラムにしたがってデータ処理し、必要により記
憶装置3からの情報を読み出し、処理の結果や入力部1
からの入力情報等を表示部4に表示するようになってい
る。
【0014】記憶装置3に記憶された顧客の情報の中に
は、例えば、顧客によって予め決定された6桁乃至8桁
のパスワードと、4桁の暗唱番号とが含まれており、パ
スワードは数字以外のアルファベット、片仮名、ひらが
な等の符号群で構成され、暗唱番号は数字を組み合わせ
た符号群で構成されている。
【0015】制御部2は、その内部構成を機能的に説明
すれば、顧客によって予め決定された一連の符号群に対
してその桁数の範囲内で入力要請用の桁番号をランダム
に発生させる桁番号演算部5と、この演算部で演算され
た桁番号や入力部1からの入力情報等を表示部4に表示
する表示制御部6とを有し、例えば、オペレータが表示
部4に表示された顧客リストの中から現在応対している
顧客を選択すると、本人確認を実行する照合モードに入
り、桁番号演算部5で桁番号が演算されてそれが表示部
4に表示されるようになっている。
【0016】また、制御部2は、さらに読出部7と照合
部8とを有し、照合モードに入った時点または指定され
た桁番号の符号を入力部1から入力した時点で、読出部
7によって記憶装置3からパスワード等の符号群を読み
出し、照合部8によってこの読み出された符号群の前記
桁番号に対応する符号と顧客の応答に基づいてオペレー
タが入力部1から入力した符号とを照合するようになっ
ている。
【0017】上記構成において、公衆電話をはじめ、自
宅や会社の各種電話9を介して銀行のオペレータにアク
セスし、そのオペレータを介して本人確認を行う動作例
を図2のフローチャートに基づいて説明する。
【0018】先ず、顧客が電話9の受話器を取って銀行
に電話をかけると(ステップ10)、銀行のオペレータ
は顧客との対話を開始し、氏名、及び必要により郵便番
号、口座番号等の顧客を特定するために必要な事項を尋
ねる(ステップ12)。顧客がそれに対して氏名等を返
答すると(ステップ14)、銀行のオペレータはそれら
の情報を基に入力部1を操作して表示部4に表示される
顧客リストを絞り込み、当該顧客を顧客リストの中から
特定する(ステップ16)。
【0019】この際、顧客を特定するには、例えば、表
示部4に表示された顧客リストの中から対応する顧客の
表示部分へカーソルを移動させ、確認キーを押すことに
よってなされるが、このようにして電話口の顧客が特定
されると、桁番号演算部5によってパスワードと暗唱番
号とのそれぞれに対して入力を要請する桁番号がランダ
ムに選定され、その桁番号が表示部4の照合モード画面
に表示される(ステップ18)。
【0020】オペレータは、この照合モード画面の表示
を見て、顧客に対して各符号群の表示された桁番号の符
号を尋ねる(ステップ20)。顧客がこれ対して指定さ
れた桁番号の符号を返答すると(ステップ22)、オペ
レータは顧客から聞いた符号をそのまま入力部1に入力
する(ステップ24)。
【0021】この入力の後に確認キーを押すと、入力さ
れた符号と読出部7で読み出された符号群の対応桁の部
分とが照合部8によって照合され(ステップ26)、こ
れが一致していれば本人確認を適合として各種サービス
を提供し、不一致であれば顧客に対して対応桁の符号を
再度尋ねたり、3回以上の不一致でサービスを不提供と
し、記憶装置に記憶されている符号群を無効とする等の
処置がおこなわれる(ステップ28〜32)。
【0022】以上説明した動作例のうち、8桁のパスワ
ードと4桁の暗唱番号の2つの符号群を用いた照合例を
図3に基づいてより詳しく説明する。
【0023】図3(a)は、照合モードに入った時点で
表示部4の画面全体又は一部分に示される照合モード画
面であり、パスワードにあっては第2桁目と第5桁目が
選定され、暗唱番号にあっては第1桁目と第4桁目が選
定されている場合が示されている。表示画面には、パス
ワードと暗唱番号のそれぞれに対して桁番号演算部5に
よって指定された桁番号に対応する符号を入力要請する
メッセージと、それぞれの符号群の桁数に対応した枡目
とが示され、この枡目のうち指定された桁番号の部分の
みが入力可能となり、その部分の輝度ないし色調等が変
更されて視覚をもって容易に認識できるように強調さ
れ、さらにはその強調された枡目の上部に対応する桁番
号が表示される。
【0024】桁番号演算部5で演算される桁番号は符号
群の桁数の範囲内でランダムに選定されるので、再び照
合モードに入った場合には異なる桁番号が示されること
となり、この場合には強調される枡目等もそれに対応し
て変更されることとなる。
【0025】オペレータはこの画面上で顧客からの応答
に基づいて対応箇所に符号を入力すればよく、例えば、
パスワードの2桁目に“e”を、5桁目に“p”を入力
し、また、暗唱番号の1桁目に“5”を、4桁目に
“0”を入力した場合が図3(b)に示されている。そ
して、この状態でオペレータが確認キーを押せば、照合
部8においてかかる桁番号の符号が照合される。
【0026】したがって、オペレータはパスワードや暗
唱番号の全体を入力する必要がなくなり、入力ミスを削
減できると同時に照合事項が増えたとしても手間がかか
らず、迅速且つ確実に本人確認をおこなうことが可能と
なる。また、顧客の立場からみれば、符号群の全体をオ
ペレータに教える必要がなくなり、しかもオペレータに
伝える符号は毎回異なるので、オペレータと言えども顧
客のパスワードや暗唱番号の全体を知ることはできず、
また、オペレータ以外の第3者が盗聴したとしても悪用
される虞は極めて少なくなる。よって、セキュリティー
の管理を部外者に対しても、またオペレータ等の銀行関
係者に対しても強化することができ、引いては銀行サー
ビスの安全性と信頼性を高めることができる。
【0027】尚、上述の照合にあっては、偶発的な符号
の一致を避けると共にセキュリティーの強化を図るため
に2種類の符号群を用いた例を示したが、これに限られ
るものではなく、3種類以上の符号群を用いてもよく、
また、他の本人確認方法と併用する場合には照合の対象
となる符号群を1つにしてもよい。また、上述の実施形
態にあっては、パスワードを数字以外の符号で構成し、
暗証番号を数字の組み合わせで構成したが、これに限ら
ずどのような符号の組み合わせであってもよい。さら
に、本発明にかかる利用者確認方法とその装置は、電話
によって銀行のサービスを受ける場合に限らず、銀行の
窓口でも同様に利用できる他、広くは利用者の照合を伴
う銀行以外の場所でも利用することができる。
【0028】
【発明の効果】以上述べたように、本発明の利用者確認
方法及び装置によれば、入力を要請する符号群の桁番号
をランダムに演算してこれを表示し、それを見たオペレ
ータが利用者からその部分に対応した符号を尋ね、利用
者の応答に基づいてオペレータがその桁番号の符号を入
力すれば、この入力された符号と記憶装置に予め記憶さ
れた符号群の対応部分とが照合されるので、ランダムに
指定された符号群の一部分をもって本人確認が実現でき
る。
【0029】よって、利用者にあっては予め登録してい
る符号群の全体をオペレータに知らせる必要がなくな
り、また、この符号を他人に盗聴されたとしても次回の
照合時には異なる桁番号がランダムに指定されるので、
符号群の全体を他人に教えない限り、オペレータを含む
本人以外の第三者が照合をパスする虞は少なく、セキュ
リティーの強化を図ることができる。
【0030】また、符号群の一部分を入力すればよいの
で、オペレータは符号群の全体を入力する手間が省け、
その結果として入力ミスも少なくでき、本人確認を迅速
且つ確実に行える。
【図面の簡単な説明】
【図1】図1は、この発明に係る利用者確認装置の概略
構成図を示す。
【図2】図2は、図1に係る利用者確認装置を用いた作
動例を示すフローチャートである。
【図3】図3は、表示部の表示例を示す図である。
【符号の説明】
1 入力部 2 制御部 3 記憶装置 4 表示部 5 桁番号演算部 6 表示制御部 7 読出部 8 照合部
─────────────────────────────────────────────────────
【手続補正書】
【提出日】平成7年12月14日
【手続補正2】
【補正対象書類名】明細書
【補正対象項目名】特許請求の範囲
【補正方法】変更
【補正内容】
【特許請求の範囲】
───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.6 識別記号 庁内整理番号 FI 技術表示箇所 H04L 9/00 673D

Claims (6)

    【特許請求の範囲】
  1. 【請求項1】 予め利用者によって決定された情報を記
    憶装置に記憶しておき、前記利用者を確認する場合に前
    記記憶装置に記憶されている前記利用者の情報とオペレ
    ータを介して入力部から入力された情報とを照合する利
    用者確認方法において、 前記照合の対象となる情報は複数桁の符号群からなり、
    この符号群のうち入力を要請する桁番号をランダムに発
    生させてその番号を表示し、 前記利用者からの応答に基づいて前記入力部より入力さ
    れた符号と前記記憶装置に記憶された符号群のうち前記
    桁番号に対応する符号とを照合することを特徴とする利
    用者確認方法。
  2. 【請求項2】 予め利用者によって決定された情報を記
    憶装置に記憶しておき、前記利用者を確認する場合に前
    記記憶装置に記憶されている前記利用者の情報とオペレ
    ータを介して入力部より入力された情報とを照合する利
    用者確認方法において、 前記記憶装置に予め利用者によって決定された第1及び
    第2の符号群を記憶しておき、これら符号群のそれぞれ
    において入力を要請する桁番号をランダムに発生させて
    その番号を表示し、 前記利用者からの応答に基づいて前記入力部より入力さ
    れた符号と前記記憶装置に記憶された各符号群のうち前
    記桁番号に対応する符号とを照合することを特徴とする
    利用者確認方法。
  3. 【請求項3】 前記第1の符号群は所定桁の数字以外の
    符号によって構成され、前記第2の符号群は前記第1の
    符号群よりも桁数の少ない数字によって構成されている
    請求項2記載の利用者確認方法。
  4. 【請求項4】 利用者によって予め選定された所定桁数
    の符号群を記憶す記憶装置と、 前記記憶装置に記憶された符号群を読み出す読出部と、 前記符号群のうち入力を要請する桁番号をランダムに発
    生させる桁番号演算部と、 前記桁番号演算部によって演算された桁番号を表示部に
    表示する表示制御部と、 オペレータを介して入力部から入力された符号と前記記
    憶装置から読み出された符号群のうち前記桁番号に対応
    する符号とを照合する照合部とを有することを特徴とす
    る利用者確認装置。
  5. 【請求項5】 利用者によって予め選定された第1及び
    第2の符号群を記憶する記憶装置と、 前記記憶装置に記憶された第1及び第2の符号群を読み
    出す読出部と、 各符号群のうち入力を要請する桁番号をランダムに発生
    させる桁番号演算部と、 前記桁番号演算部によって演算された桁番号を表示部に
    表示する表示制御部と、 オペレータを介して入力部から入力された符号と前記記
    憶装置から読み出された第1及び第2の符号群のうち前
    記桁番号に対応する符号とを照合する照合部とを有する
    ことを特徴とする利用者確認装置。
  6. 【請求項6】 前記第1の符号群は所定桁の数字以外の
    符号によって構成され、前記第2の符号群は前記第1の
    符号群よりも桁数の少ない数字によって構成されている
    請求項5記載の利用者確認装置。
JP27471395A 1995-09-28 1995-09-28 利用者確認方法及びその方法を実施する利用者確認装置 Pending JPH0997238A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP27471395A JPH0997238A (ja) 1995-09-28 1995-09-28 利用者確認方法及びその方法を実施する利用者確認装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP27471395A JPH0997238A (ja) 1995-09-28 1995-09-28 利用者確認方法及びその方法を実施する利用者確認装置

Publications (1)

Publication Number Publication Date
JPH0997238A true JPH0997238A (ja) 1997-04-08

Family

ID=17545538

Family Applications (1)

Application Number Title Priority Date Filing Date
JP27471395A Pending JPH0997238A (ja) 1995-09-28 1995-09-28 利用者確認方法及びその方法を実施する利用者確認装置

Country Status (1)

Country Link
JP (1) JPH0997238A (ja)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006163853A (ja) * 2004-12-08 2006-06-22 Kyocera Mita Corp パスワード入力装置
JP2007323310A (ja) * 2006-05-31 2007-12-13 Kyocera Mita Corp パスワード認証装置およびパスワード認証プログラム
US7577987B2 (en) 2002-12-23 2009-08-18 Authernative, Inc. Operation modes for user authentication system based on random partial pattern recognition
US7644433B2 (en) 2002-12-23 2010-01-05 Authernative, Inc. Authentication system and method based upon random partial pattern recognition
US7681228B2 (en) 2000-11-03 2010-03-16 Authernative, Inc. Method of one time authentication response to a session-specific challenge indicating a random subset of password or PIN character positions
US8341398B2 (en) 2006-03-31 2012-12-25 Brother Kogyo Kabushiki Kaisha Communication system, network device and program

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7681228B2 (en) 2000-11-03 2010-03-16 Authernative, Inc. Method of one time authentication response to a session-specific challenge indicating a random subset of password or PIN character positions
US7577987B2 (en) 2002-12-23 2009-08-18 Authernative, Inc. Operation modes for user authentication system based on random partial pattern recognition
US7644433B2 (en) 2002-12-23 2010-01-05 Authernative, Inc. Authentication system and method based upon random partial pattern recognition
JP2006163853A (ja) * 2004-12-08 2006-06-22 Kyocera Mita Corp パスワード入力装置
US8341398B2 (en) 2006-03-31 2012-12-25 Brother Kogyo Kabushiki Kaisha Communication system, network device and program
JP2007323310A (ja) * 2006-05-31 2007-12-13 Kyocera Mita Corp パスワード認証装置およびパスワード認証プログラム

Similar Documents

Publication Publication Date Title
US4754326A (en) Method and apparatus for assisting user of information retrieval systems
USRE41875E1 (en) Computer-based network printing system and method for providing a unique identifier to be input by a user
EP2839603B1 (en) Abstracted and randomized one-time passwords for transactional authentication
US20040019794A1 (en) Method and system for delivering prescription medicine
EP0444351A2 (en) Voice password-controlled computer security system
EP1292870B1 (en) Information service terminal
JP2002358417A (ja) バンキング処理方法、バンキング処理システム及びバンキング処理プログラム
JPH0997238A (ja) 利用者確認方法及びその方法を実施する利用者確認装置
EP3096274A2 (en) Secure transaction system
JPS6211386B2 (ja)
US5848360A (en) Method and apparatus for programming a radio telephone
JP5276745B1 (ja) データエントリーシステム
JP3639811B2 (ja) 本人認証方法。
JP4758175B2 (ja) 利用者認証方法及び利用者認証プログラム
JP2007310515A (ja) パスワード認証システム、パスワード認証サーバ、パスワード認証方法及びプログラム
JP2007041801A (ja) 取引システムの制御装置
JP3329349B2 (ja) 暗証番号自動変更装置
CN112396418A (zh) 一种信息处理方法、装置及系统
JPH01180060A (ja) 通信装置
JP2002109434A (ja) オンラインショッピングシステム、電子決済方法、決済サーバ及び記録媒体
JPH1124898A (ja) 仮想情報処理システム
JPH02162443A (ja) パスワードを用いた利用者確認方式
JP3001501B2 (ja) 機密情報漏洩防止機能付きコンピュータネットワーク
JP2025073165A (ja) 認証システム、認証方法、及びコンピュータプログラム
US20020013770A1 (en) Information processing method, and method for making payment for information processing by electronic money