WO2007110973A1

WO2007110973A1 - 本人認証システム及び本人認証方法

Info

Publication number: WO2007110973A1
Application number: PCT/JP2006/310923
Authority: WO
Inventors: Makoto Hayashi
Original assignee: Bank of Tokyo Mitsubishi UFJ Trust Co
Current assignee: MUFG Bank Ltd
Priority date: 2006-03-29
Filing date: 2006-05-31
Publication date: 2007-10-04
Anticipated expiration: 2008-09-29
Also published as: EP2000939A9; EP2317457B1; EP2000939A2; EP2317457A2; CN101416196A; EP2000939A4; US8914642B2; EP2317457A3; EP2000939B1; CN101416196B; US20090094690A1

Abstract

　主としてインターネットバンキング等の本人認証に用いられ、安全性が高く、ＰＣや携帯電話などに通常備えられている機能によって実現可能であり、かつユーザへの認証キーの管理や認証操作にかかる負担が少ないユーザの本人認証手段を提供する。　本人認証の認証キーに音や画像を採用し、登録ユーザが選択した認証キーと認証キー以外の音や画像を組み合わせた認証用データを編集して、ユーザ端末において連続再生する。再生された音や画像からユーザが認証キーであると識別した時間と、認証用データから本来認証キーが識別されるべき時間とを対比し、両者が一致している場合には登録ユーザ本人であると認証する。

Description

明細書

本人認証システム及び本人認証方法

技術分野

[0001] 本発明は、認証キーに音や画像等を用いて、端末装置力取引システムにァクセスしたユーザが登録ユーザ本人であるかを認証する本人認証システム及び本人認証方法に関するものである。

背景技術

[0002] インターネットバンキング等のネット取引システムにおいては、ユーザの本人認証手段として、現在はパスワードを記憶する方式や、認証用の番号が記録された契約者カードを用いた方式 (例えば、特許文献 1参照。）等が採用されることが一般的である。し力しながらこれらの方式については、ユーザにノスワードの記憶や契約者カードの管理を強いることになるとともに、パスワードの盗用や契約者カードの紛失というリスクをどのように回避するかが課題となって、る。

[0003] 銀行等の ATMにおいては、近年特に暗証番号の流出による問題が深刻化したこともあって、より安全性の高い本人認証を行うために、 ICカード方式やバイオメトリタス方式の導入が進められている。その他に、ユーザが記憶しやすぐかつパスワードに比べて安全性が高い認証手段として、メロディを認証キーに採用し、ユーザが入力したメロディと照合して本人認証を行う発明が開示されている（例えば、特許文献 2参照

。）。

[0004] また、 ICカード方式やバイオメトリタス方式のように専用の読取装置等を要することがなぐ導入が比較的容易な認証方式として、ユーザの個人情報を予めサーバ側に登録しておき、ログインの際には正規の情報にダミー情報を混在させて提示し、その中から正規の情報が選択されるかによって本人認証を行う、候補提示 ·選択方式も提案されている (例えば、特許文献 3参照。 )₀

[0005] 特許文献 1 :特開平 9 305541号公報

特許文献 2：特開平 3— 126095号公報

特許文献 3 :特開 2004— 46553号公報発明の開示

発明が解決しょうとする課題

[0006] これらの認証方式のうち、パスワード方式や契約者カード方式について先に挙げた課題が存在する他、 ICカード方式やバイオメトリタス方式については、専用の読取装置等が必要になるため、 PC (Personal Computer)や携帯電話などユーザ個人の所有物を用いることが通常であるインターネットバンキング等には適さないという問題がある。特許文献 2のようなメロディ認証方法については、ユーザは認証キーとなるメ口ディを入力するという操作負担に加えて、メロディを正確に入力できるように記憶しておかなければならな、と!/、う負担も生じることとなる。

[0007] 候補提示'選択方式は、 PCや携帯電話などに通常備えられた機能によって実現可能であり、特許文献 3にも示されているとおりユーザの個人情報を認証に用いることによって、ユーザが認証キーを記憶する負担を軽減することも可能になっている。し力しながら、単純な選択方式であれば偶然に正解と一致してしまうリスクが高、ことや、ユーザの個人情報を推測されてしまうリスクが存在することなどの理由から、安全性の面では必ずしも十分とは、えなヽと、う問題がある。

[0008] 本発明は、このような課題を解決するためになされたものであり、主としてインターネットバンキング等の本人認証に用いられ、安全性が高ぐ PCや携帯電話などに通常備えられている機能によって実現可能であり、かつユーザへの認証キーの管理ゃ認証操作に力かる負担が少な、ユーザの本人認証手段として、認証キーに音や画像等を用いて、端末装置から取引システムにアクセスしたユーザが登録ユーザ本人であるかを認証する本人認証システム及び本人認証方法を提供することを目的とするものである。

課題を解決するための手段

[0009] 本願に力かる課題を解決する第 1の発明は、端末装置力も取引システムにアクセスしたユーザが登録ユーザ本人であるかを認証するための、前記取引システムに備えられる本人認証システムであって、前記端末装置力アクセスしたユーザの認証要求を受け付ける認証要求受付手段と、登録ユーザが選択した 1又は 2以上の認証キーを認証キーリストとして記憶する認証キーリスト記憶手段と、前記認証キーリスト記憶手段に記憶された前記認証要求を受け付けたユーザの認証キーリストから、少なくとも一つの認証キーを選択して、前記認証キーを構成する認証キーデータの少なくとも一部と、 1又は 2以上の前記認証キーリストに含まれないキーのキーデータの少なくとも一部とを組み合わせて、連続して再生される認証用データを作成する認証用データ作成手段と、前記認証用データを、前記端末装置に送信する認証用データ送信手段と、前記端末装置において前記認証用データを再生して前記ユーザが前記端末装置において行った認証行為により生成された認証情報を受信する認証情報受信手段と、前記認証情報と、前記認証用データから特定される正規の認証情報とを照合して、前記ユーザが本人であるかを判定する認証情報照合手段と、を備えていて、前記認証用データ作成手段にぉヽて用いられる認証キーデータとキーデータは、いずれも再生時に経時的に変化する音源データ又は画像データであり、前記認証情報受信手段が受信する認証情報は、前記端末装置において、前記認証用データの再生中に、前記ユーザが前記認証キーが再生中であると認識して行った認証操作を受け付けた時間力生成された、前記ユーザの認識した前記認証キーの再生された時間を特定するためのデータであって、前記認証情報照合手段は、前記認証情報から特定される前記認証キーの再生された時間と、前記認証用データから特定される前記認証キーの再生されるべき時間とがー致するかを照合して、本人であるかの判定を行うことを特徴とする本人認証システムである。

本願に力かる課題を解決する第 2の発明は、端末装置力も取引システムにアクセスしたユーザが登録ユーザ本人であるかを認証するための、前記取引システムに備えられる本人認証システムであって、前記端末装置力アクセスしたユーザの認証要求を受け付ける認証要求受付手段と、登録ユーザが選択した 1又は 2以上の認証キーを認証キーリストとして記憶する認証キーリスト記憶手段と、前記認証キーリスト記憶手段に記憶された前記認証要求を受け付けたユーザの認証キーリストから、少なくとも一つの認証キーを選択して、前記認証キー及び前記認証キーを再生する時間と、 1又は 2以上の前記認証キーリストに含まれないキー及び前記キーを再生する時間との組み合わせを指定して、連続して再生される認証用データを作成する認証用データ作成手段と、前記認証用データを、前記端末装置に送信する認証用データ送信手段と、前記端末装置において前記認証用データを再生して前記ユーザが前記端末装置において行った認証行為により生成された認証情報を受信する認証情報受信手段と、前記認証情報と、前記認証用データから特定される正規の認証情報とを照合して、前記ユーザが本人であるかを判定する認証情報照合手段と、を備えていて、前記認証用データ作成手段において用いられる認証キーとキーは、いずれも認証時に再生される音又は画像を特定するものであり、前記認証情報受信手段が受信する認証情報は、前記端末装置において、前記認証用データの再生中に、前記ュ一ザが前記認証キーが再生中であると認識して行った認証操作を受け付けた時間力生成された、前記ユーザの認識した前記認証キーの再生された時間を特定するためのデータであって、前記認証情報照合手段は、前記認証情報から特定される前記認証キーの再生された時間と、前記認証用データから特定される前記認証キーの再生されるべき時間とがー致する力を照合して、本人であるかの判定を行うことを特徴とする本人認証システムである。

[0011] 本発明（第 1の発明及び第 2の発明を含む。以下同じ。 )においては、本人認証の認証キーとして音や画像等を採用し、登録ユーザが選択した認証キーと認証キー以外のキーを組み合わせて連続再生し、再生された音を聞いたり、再生された画像を見たりしたユーザ力認証キーが再生されている時間を正確に選択できた力否かによって本人認証を実行する。この方式〖こよると、音や画像の数や長さ、組合せによつて偶然による一致が生じる確率を著しく低下させることが可能になることに加えて、 P Cや携帯電話などに通常備えられた音声再生機能や画像再生機能によって認証が可能になる。さらに、聴覚による簡易な操作で認証を行うことができるため、ユーザに力かる操作負担が軽い認証方法を提供することができる。

[0012] 第 1の発明においては、認証キー及びキーとして用いられる音や画像として、再生時に経時的に変化する音源データや画像データを採用する。音源データを用いる場合、認証に用いられる音の種類は特に限定されるものではなぐ効果音、音声等を用 V、ることとしてもよ、が、ユーザの覚えやすさ等を考慮すると楽曲ファイルを用いることが好ましい。画像データを用いる場合も同様に、画像の種類は特に限定されるものではないが、ユーザが識別しやすい動画の画像ファイルを用いることが好ましい。第 1の発明では、力かる音源データや画像データの全部又は一部を配列して認証用データを作成する力認証用データにおける音源データ等の配列順や再生時間についても特に限定されるものではなぐ音源データ等をランダムに配列するものであつても、し、何らかのアルゴリズムに基づ、て配列するものであってもよ！/、。

[0013] 第 2の発明においては、認証キーとキーには、いずれも認証時に再生される音又は画像が指定され、認証用データは、再生する音又は画像と再生する時間の組合せを特定することによって行われる。音を用いる場合には、例えば認証キーに対応する音を含む異なる効果音等を連続して再生する認証用データが作成される。画像を用いる場合には、例えば認証キーに対応する画像を含む異なる静止画を切り替えながら表示する認証用データが作成される。表示される画像は、絵画や写真の他、文字、数字や記号等を表示するものであってもよい。第 2の発明においても、認証用データにおける音や画像の配列順や再生時間は特に限定されるものではない。

[0014] また、本発明は、前記認証情報受信手段が受信する前記ユーザの認識した前記認証キーの再生された時間を特定するためのデータである認証情報は、前記端末装置において、前記認証用データの再生中の単位時間毎に記録された、前記認証操作を受け付けたカゝ否かを識別するビットから構成されてヽて、前記認証情報照合手段は、前記認証用データから特定される前記認証キーの再生されるべき時間に対応する前記認証情報に記録されたビットが前記認証操作を受け付けたことを示すものである場合は、前記ユーザ本人であると判定することを特徴とすることもできる。

[0015] このように構成すると、認証情報に記録されたビットを認証キーの再生されるべき時間と照合することによって、ユーザが行った認証操作によってユーザ本人であると認証できる力否かを、容易に判定することが可能になる。

[0016] また、本発明は、前記認証情報照合手段は、前記認証用データから特定される認証キー又はキーの再生が切り換わる時間に対応して、前記認証情報に記録されたビットを認証キー又はキーの再生された時間毎に区切った第 1のビット列力なる第 1の配列データを作成し、前記第 1の配列データから、各々の第 1のビット列において先頭力所定の猶予時間に対応するビットを削除した第 2のビット列力もなる第 2の配列データを作成して、前記第 2の配列データにおける各々の第 2のビット列から、認証キ一又はキーの再生された時間毎に前記認証操作を受け付けた力否かを判断することを特徴とすることちでさる。

[0017] さらに、本発明は、前記認証情報照合手段は、前記認証用データから特定される認証キー又はキーの再生が切り換わる時間に対応して、前記認証情報に記録されたビットを認証キー又はキーの再生された時間毎に区切った第 1のビット列力なる第 1 の配列データを作成し、前記第 1の配列データから、各々の第 1のビット列において先頭力所定の猶予時間に対応するビットを削除した第 2のビット列力もなる第 2の配列データを作成して、前記第 2の配列データにおける各々の第 2のビット列の後方から所定数のビットを特定して、認証キー又はキーの再生された時間毎に前記認証操作を受け付けたカゝ否かを判断することを特徴としてもよい。

[0018] 前記猶予時間は、ユーザがキーの切り替わりの判断に要する時間と認証キーであるかの判断に要する時間の合計値によりユーザ毎に設定されていて、前記認証情報照合手段は、前記第 2の配列データを作成する際に、前記認証用データにおける先頭にある認証キー又はキーについては、前記認証キーであるかの判断に要する時間に対応するビットのみを削除した第 2のビット列を用いて、前記第 2の配列データを作成することを特徴としてもょ、。

[0019] 前記認証用データ作成手段は、前記認証用データに用いられる各々の認証キー及びキーの再生される時間を、少なくとも前記猶予時間に認証に要するビット数に対応する時間を加えた時間を超える時間に設定して、前記認証用データを作成することを特徴としてもよい。

[0020] また、本発明は、前記認証情報照合手段は、前記認証用データから特定される認証キー又はキーの再生が切り換わる時間に対応して、前記認証情報に記録されたビットを認証キー又はキーの再生された時間毎に区切ったビット列力なる配列データを作成し、前記配列データにおける各々のビット列の後方力も所定数のビットを特定して、認証キー又はキーの再生された時間毎に前記認証操作を受け付けたか否かを判断することを特徴とすることもできる。

[0021] 前記認証用データ作成手段は、前記認証用データに用いられる各々の認証キー及びキーの再生される時間を、前記認証情報照合手段において特定される所定数のビットに対応する時間を超える時間に設定して、前記認証用データを作成することを特徴としてもよい。

[0022] ユーザの認証操作を認証情報にビットとして記録する場合、再生されている音や画像の切り替わりからユーザが認証操作を行うまでの時間の誤差である、 V、わゆる「ゆらぎ」が生じる可能性がある。力かるゆらぎに対応して正確な判断を行うためには、「ゆらぎ」に相当する時間分のビットを、判定の対象から削除することが好ましい。この「ゆらぎ」に相当する時間は、ユーザがキーの切り替わりの判断に要する時間と認証キ一であるかの判断に要する時間から構成され、各々のユーザの年齢等の個人差を考慮して設定されていて、認証用データにおける先頭にある認証キー又はキーについては、認証キーであるかの判断に要する時間のみを対象から削除することが好ましい。また、「ゆらぎ」を削除しても判定が可能となるように、認証キー及びキーの各々の再生時間は、「ゆらぎ」に相当する時間に認証に要するビット数に対応する時間をカロえた時間を超える時間に設定することが好ましい。

[0023] 「ゆらぎ」に対応するもう一つの方法として、再生されている音や画像の切り替わり時に何らかの誤操作が発生したとしても、ユーザ本人であれば各々の音や画像が再生される最後の部分においては正しく認証操作が行われるものと考えられるため、上記の一部の構成においては、各々のビット列の後方力も所定数のビットが正しい認証操作を示すものであるか否かから、本人認証を行うこととしている。この方法は、先に説明した先頭部分を削除する方法と併せて用いることとしてもよいし、単独で用いることとしてもよい。また、判定に必要な所定数のビットの記録を確保するために、認証キー及びキーの各々の再生時間は、所定数のビットに対応する時間を超える時間に設定することが好ましい。

[0024] また、本発明は、前記端末装置に、前記端末装置において認証用データが再生されると、前記認証用データの再生開始時を起点として、前記ユーザが前記認証キーが再生中であると認識して行った認証操作を検出した時間と、前記認証操作が検出されなかった時間とを記録して、前記取引システムに送信するための認証情報を生成するプログラムを送信する認証プログラム送信手段を備えることを特徴とすることもできる。 [0025] 端末装置として使用する PCや携帯電話には、音源データや画像データ等の認証用データの再生機能と合わせて、ユーザが認証用データの再生時に認証キーを認識して選択した時間を計測して認証情報を生成する機能を備えることが必要になる。この構成においては、力かる機能を実行するためのプログラムを、取引システム側からオンラインで配布することとして、る。

[0026] さらに、本発明は、認証キーとして使用することが可能なキーが指定された指定キ一リストを記憶する指定キーリスト記憶手段と、前記指定キーリストから所定の条件に従って認証キーに選択できる 2以上のキーが選択された候補キーリストを作成し、前記端末装置に前記候補キーリストを送信する候補キーリスト送信手段と、前記端末装置から、前記候補キーリストから登録ユーザが認証キーとして選択したキーを特定する情報を受け付ける認証キー情報受付手段と、を備えていて、前記認証キーリスト記憶手段には、前記認証キー情報受付手段が受け付けた情報から特定される認証キ一力認証キーリストとして記憶されることを特徴としてもよい。

[0027] ユーザの利便性を考慮すると、認証キーとして用いられるキーは、ユーザ自身が選択して登録することが好ましい。但し、指定が可能な全てのキーの中からユーザ自身が選択することとすると、ユーザの属性によって選択されるキーの種類が推測されてしまう可能性 (例えば、認証キーに楽曲を用いる場合に「若年者であればポップスを好むであろう」等）が生じるため、この構成では取引システム側で属性を推測しにくいように候補キーリストを絞り込み、その中力ユーザに選択を行わせることとして、る。

[0028] さらに、本発明は、登録ユーザの識別コード、氏名を含むマスタ情報を記憶するマスタ情報記憶手段と、前記認証キーリスト記憶手段に認証キーリストを記憶させる登録ユーザを識別するためのユーザ IDを、前記マスタ情報の少なくとも一つに所定の関数を適用して生成するユーザ ID生成手段と、を備えていて、前記認証キーリスト記憶手段には、前記ユーザ IDに前記認証キーリストが関連付けて記憶されていることを特徴としてもよい。

[0029] ユーザが選択した認証キーを特定する情報は、本人認証のキーとして極めて重要な情報となる。力かる情報をより安全に管理するためには、この構成のように、登録ュ一ザのマスタ情報とは分別管理を行い、個々のユーザとの紐付けはマスタ情報の一部をハッシュ化した IDにより行うことによって、安全性を高めることが可能になる。

[0030] さらに、本発明は、本発明に力かる本人認証システムにより実行される、本人認証方法として特定することもできる。

[0031] 第 1の発明に対応する本人認証方法は、端末装置力取引システムにアクセスしたユーザが登録ユーザ本人であるかを前記取引システムにおいて認証するための本人認証方法であって、前記取引システム力前記端末装置からアクセスしたユーザの認証要求を受け付ける認証要求受付ステップと、前記取引システムが、登録ユーザが選択した認証キーを認証キーリストとして記憶する認証キーリスト記憶部に記憶された前記認証要求を受け付けたユーザの認証キーリストから、少なくとも一つの認証キーを選択して、前記認証キーの認証キーデータの少なくとも一部と、 1又は 2以上の前記認証キーリストに含まれないキーのキーデータの少なくとも一部とを組み合わせて、連続して再生される認証用データを作成する認証用データ作成ステップと、前記取引システムが、前記認証用データを、前記端末装置に送信する認証用データ送信ステップと、前記取引システム力前記端末装置において前記認証用データを再生して前記ユーザが前記端末装置において行った認証行為により生成された認証情報を受信する認証情報受信ステップと、前記取引システムが、前記認証情報と、前記認証用データから特定される正規の認証情報とを照合して、前記ユーザが本人であるかを判定する認証情報照合ステップと、を有していて、前記認証用データ作成ステップにおいて用いられる認証キーデータとキーデータは、いずれも再生時に経時的に変化する音源データ又は画像データであり、前記認証情報受信ステップで受信する認証情報は、前記端末装置において、前記認証用データの再生中に、前記ユーザが前記認証キーが再生中であると認識して行った認証操作を受け付けた時間から生成された、前記ユーザの認識した前記認証キーの再生された時間を特定するためのデータであって、前記認証情報照合ステップでは、前記認証情報から特定される前記認証キーの再生された時間と、前記認証用データから特定される前記認証キーの再生されるべき時間とがー致するかを照合して、本人であるかの判定を行うことを特徴とする本人認証方法である。

[0032] 第 2の発明に対応する本人認証方法は、端末装置力取引システムにアクセスしたユーザが登録ユーザ本人であるかを前記取引システムにおいて認証するための本人認証方法であって、前記取引システム力前記端末装置からアクセスしたユーザの認証要求を受け付ける認証要求受付ステップと、前記取引システムが、登録ユーザが選択した認証キーを認証キーリストとして記憶する認証キーリスト記憶部に記憶された前記認証要求を受け付けたユーザの認証キーリストから、少なくとも一つの認証キーを選択して、前記認証キー及び前記認証キーを再生する時間と、 1又は 2以上の前記認証キーリストに含まれないキー及び前記キーを再生する時間との組み合わせを指定して、連続して再生される認証用データを作成する認証用データ作成ステツプと、前記取引システムが、前記認証用データを、前記端末装置に送信する認証用データ送信ステップと、前記取引システムが、前記端末装置において前記認証用データを再生して前記ユーザが前記端末装置において行った認証行為により生成された認証情報を受信する認証情報受信ステップと、前記取引システムが、前記認証情報と、前記認証用データ力特定される正規の認証情報とを照合して、前記ユーザが本人であるかを判定する認証情報照合ステップと、を有していて、前記認証用データ作成ステップにお、て用いられる認証キーとキーは、、ずれも認証時に再生される音又は画像を特定するものであり、前記認証情報受信ステップで受信する認証情報は、前記端末装置において、前記認証用データの再生中に、前記ユーザが前記認証キーが再生中であると認識して行った認証操作を受け付けた時間から生成された、前記ユーザの認識した前記認証キーの再生された時間を特定するためのデータであって、前記認証情報照合ステップでは、前記認証情報から特定される前記認証キーの再生された時間と、前記認証用データから特定される前記認証キーの再生されるべき時間とがー致する力を照合して、本人であるかの判定を行うことを特徴とする本人認証方法である。

また、本発明にかかる本人認証方法は、前記認証情報受信ステップで受信する前記ユーザの認識した前記認証キーの再生された時間を特定するためのデータである認証情報は、前記端末装置において、前記認証用データの再生中の単位時間毎に記録された、前記認証操作を受け付けたか否かを識別するビットから構成されてヽて、前記認証情報照合ステップでは、前記認証用データから特定される前記認証キーの再生されるべき時間に対応する前記認証情報に記録されたビットが前記認証操作を受け付けたことを示すものである場合は、前記ユーザ本人であると判定することを特徴とすることちでさる。

[0034] さらに、本発明に力かる本人認証方法は、前記認証情報照合ステップでは、前記認証用データ力特定される認証キー又はキーの再生が切り換わる時間に対応して、前記認証情報に記録されたビットを認証キー又はキーの再生された時間毎に区切つた第 1のビット列力もなる第 1の配列データを作成し、前記第 1の配列データから、各々の第 1のビット列において先頭力所定の猶予時間に対応するビットを削除した第 2のビット列力なる第 2の配列データを作成して、前記第 2の配列データにおける各々の第 2のビット列から、認証キー又はキーの再生された時間毎に前記認証操作を受け付けたカゝ否かを判断することを特徴としてもよい。

[0035] さらに、本発明に力かる本人認証方法は、前記認証情報照合ステップでは、前記認証用データ力特定される認証キー又はキーの再生が切り換わる時間に対応して、前記認証情報に記録されたビットを認証キー又はキーの再生された時間毎に区切つた第 1のビット列力もなる第 1の配列データを作成し、前記第 1の配列データから、各々の第 1のビット列において先頭力所定の猶予時間に対応するビットを削除した第 2のビット列力なる第 2の配列データを作成して、前記第 2の配列データにおける各々の第 2のビット列の後方力も所定数のビットを特定して、認証キー又はキーの再生された時間毎に前記認証操作を受け付けたカゝ否かを判断することを特徴としてもよい。

[0036] さらに、本発明にかかる本人認証方法は、前記猶予時間は、ユーザがキーの切り替わりの判断に要する時間と認証キーであるかの判断に要する時間の合計値によりユーザ毎に設定されていて、前記認証情報照合ステップでは、前記第 2の配列データを作成する際に、前記認証用データにおける先頭にある認証キー又はキーについては、前記認証キーであるかの判断に要する時間に対応するビットのみを削除した第 2のビット列を用いて、前記第 2の配列データを作成することを特徴としてもよい。

[0037] さらに、本発明に力かる本人認証方法は、前記認証用データ作成ステップでは、前記認証用データに用いられる各々の認証キー及びキーの再生される時間を、少なくとも前記猶予時間に認証に要するビット数に対応する時間を加えた時間を超える時間に設定して、前記認証用データを作成することを特徴としてもょヽ。

[0038] さらに、本発明に力かる本人認証方法は、前記認証情報照合ステップでは、前記認証用データ力特定される認証キー又はキーの再生が切り換わる時間に対応して、前記認証情報に記録されたビットを認証キー又はキーの再生された時間毎に区切つたビット列からなる配列データを作成し、前記配列データにおける各々のビット列の後方力も所定数のビットを特定して、認証キー又はキーの再生された時間毎に前記認証操作を受け付けたカゝ否かを判断することを特徴としてもよい。

[0039] さらに、本発明にかかる本人認証方法は、前記認証用データ作成手段は、前記認証用データに用いられる各々の認証キー及びキーの再生される時間を、前記認証情報照合手段において特定される所定数のビットに対応する時間を超える時間に設定して、前記認証用データを作成することを特徴としてもょヽ。

[0040] さらに、本発明にかかる本人認証方法は、前記端末装置が、前記取引システムから前記認証用データを受信して、前記認証用データを再生するステップと、前記端末装置が、前記認証用データの再生開始時を起点として、前記ユーザが前記認証キ一が再生中であると認識して行った認証操作を検出した時間と、前記認証操作が検出されなかった時間とを記録して、前記取引システムに送信するための認証情報を生成するステップと、前記端末装置が、前記認証情報を前記取引システムに送信するステップと、を有することを特徴としてもよい。

[0041] さらに、本発明に力かる本人認証方法は、前記取引システム力認証キーとして使用することが可能なキーが指定された指定キーリストを記憶する指定キーリスト記憶部に記憶された指定キーリストから、所定の条件に従って認証音に選択できる 2以上の音が選択された候補キーリストを作成し、前記端末装置に前記候補キーリストを送信する候補キーリスト送信ステップと、前記取引システムが、前記端末装置から、前記候補キーリストから登録ユーザが認証キーとして選択したキーを特定する情報を受け付ける認証キー情報受付ステップと、を有していて、前記認証キーリスト記憶部には、前記認証キー情報受付ステップで受け付けた情報力特定される認証キーが、認証キーリストとして記憶されることを特徴としてもょ、。 [0042] さらに、本発明にかかる本人認証方法は、前記取引システムが、前記認証音リスト記憶部に認証音リストを記憶させる登録ユーザを識別するためのユーザ IDを、登録ユーザの識別コード、氏名、認証キーを含むマスタ情報を記憶するマスタ情報記憶部に記憶されたマスタ情報の少なくとも一つに所定の関数を適用して生成するユーザ ID生成ステップを有していて、前記認証音リスト記憶部には、前記ユーザ IDをキ一に前記認証音リストが関連付けて記憶されていることとしてもよい。

発明の効果

[0043] 本発明にかかる、認証キーに音や画像等を用いて、端末装置力も取引システムにアクセスしたユーザが登録ユーザ本人であるかを認証する本人認証システム及び本人認証方法によって、主としてインターネットバンキング等の本人認証において、安全性が高ぐ PCや携帯電話などに通常備えられている機能によって実現可能であり、かつユーザへの認証キーの管理や認証操作に力かる負担が少な、ユーザの本人認証手段を提供することが可能になる。

発明を実施するための最良の形態

[0044] 本発明を実施するための最良の形態について、図面を用いて以下に詳細に説明する。尚、以下の説明では、本発明をインターネットバンキングの取引システムに適用し、認証キーとして楽曲の音源データを用いる例について説明するが、取引システムはインターネットバンキングに限られるものではなぐ電子商取引の決済システムなど他の取引システムに用いられるものであってもよいし、認証キーについても楽曲に限られるものではなぐ音声や効果音などのその他の音源データや、映像などの動画、又は写真や文字などの静止画の画像データを用いることも可能である。以上のように、本発明の実施形態は、以下に説明する実施例に限定されるものではない。

[0045] 図 1、図 2は、本発明にかかる本人認証システムの、それぞれ第 1、第 2の実施形態の概要を示す図である。図 3は、本発明にかかる本人認証システムの構成を示すブロック図である。図 4は、本発明にカゝかる本人認証システムにおける、顧客マスタの一例を示す図である。図 5は、本発明に力かる本人認証システムにおける、認証曲リストの一例を示す図である。図 6は、本発明に力かる本人認証システムにおいて、ユーザ端末に表示される認証曲選択画面の一例を示す図である。図 7は、本発明にかかる本人認証システムにおヽて生成される、認証用音源データの一例を示す図である。図 8、図 9は、本発明にカゝかる本人認証システムによる、認証情報照合の、それぞれ第 1、第 2の例を示す図である。図 10〜図 13は、本発明にかかる本人認証システムにおける、ユーザの認証操作において生じる「ゆらぎ」を調整する方法を示す、それぞれ第 1〜第 4の図である。図 14〜図 16は、本発明に力かる本人認証システムによつて、認証曲リストを登録する処理フローを示す、それぞれ第 1〜第 3のフローチヤ一トである。図 17〜図 20は、本発明に力かる本人認証システムによって、本人認証を行う処理フローを示す、それぞれ第 1〜第 4のフローチャートである。図 21は、本発明にかかる本人認証システムお、て、ユーザの認証操作にぉヽて生じる「ゆらぎ」を調整する処理フローを示すフローチャートである。図 22は、ユーザ端末に表示される認証操作のガイド画面の一例を示す図である。

[0046] 本発明に力かる本人認証システムは、図 1及び図 2に示したように、 PCや携帯電話を用いたインターネットバンキングシステムにおける本人認証手段として実施することができる。ユーザ力 SPCや携帯電話をインターネットに接続し、インターネットバンキングの Webページの表示等を制御する Webサーバにアクセスすると、取引を行うためにはログインの処理が必要になる。業務処理サーバでは、 PCや携帯電話から送信されたパスワード等の認証キーを予め顧客 DBに登録されたものと照合し、一致するものと認められる場合には登録ユーザ本人であると認証して、取引ページ等への口グインを許可する。

[0047] 本発明に力かる本人認証システムは、ユーザに予め選択した認証キー、この例では認証用の楽曲である認証曲を識別させることによって、本人認証を行うこととしている。図 1の実施形態では、銀行システムの外部に認証用の楽曲を配信する楽曲配信サーバが備えられていて、本人認証を行う場合には、楽曲配信サーバはユーザが予め登録した認証曲に関する情報を受け付け、楽曲 DBから取得した認証曲と認証曲以外の曲を組み合わせた認証用楽曲を編集して、 PCや携帯電話に送信する。これを受信した PCや携帯電話では認証用楽曲が再生され、ユーザは認証曲が再生されて、る間は所定のボタンの押下等の操作を実行し、ユーザがボタンの押下等の操作を行った時間を特定する認証情報を生成して、銀行システムに送信する。銀行システムは認証情報を受信し、認証情報に記録された時間から、認証曲が再生されていた時間にユーザがボタンの押下等の操作を行って、たかを確認して、本人認証を行

[0048] 図 2の実施形態も認証のフロー自体は同様であるが、認証用楽曲の編集と送信が、銀行システム内において行われている。つまり、銀行システム内には楽曲編集サーノと楽曲 DBが備えられていて、本人認証を行う場合には楽曲編集サーバがユーザの認証曲を含む認証用楽曲を編集し、これを銀行システムから直接 PCや携帯電話等に送信する。

[0049] 続いて本発明に力かる本人認証システムの動作について、図 3のブロック図と、図 4 〜図 9に示したデータ構造の一例等を用いて、詳細に説明する。図 3のブロック図は、図 1に示した第 1の実施形態に対応する構成を示したものである力図 2に示した実施形態においては、図 3の楽曲配信サーバ 40により実行される認証曲の登録ゃ認証用楽曲の編集機能等が楽曲編集サーバにより代替されること、ユーザ端末 10との通信が Webサーバ 20に集約されること等が相違する他は、図 2の実施形態に必要な機能も図 3のブロック図の構成と大きく相違するものではない。

[0050] ユーザ端末 10には、 PCや携帯電話、 PDA (Personal Digital Assistant)等の端末装置が用いられ、インターネットに接続してデータ通信を行うための Webブラウザが備えられている。ユーザ端末 10は、 Webブラウザを起動させてブラウザインターネットバンキングに力かるサービスを提供する Webサーバ 20にアクセスすることが可能となって、る他、ログイン時等の本人認証にぉ、て用いられる認証曲を再生することが可能な、楽曲再生プログラム 11が備えられている。

[0051] 楽曲再生プログラム 11は、本発明の本人認証のため専用に用いられるものであることは必要なぐ音源ファイルの再生機能を備えるものであれば特に限定されるものではない。例えば、 PCの OSに付属した音楽再生プレイヤーを用いることとしてもよいし、 Webサーバ 20からダウンロード可能なプログラムを用いることとしてもよい。また、楽曲再生プログラム 11は必ずしもユーザ端末 10の HDD (Hard Disk Drive)に記憶されていなければならないものではなぐ例えば、インターネットバンキングユーザ用に楽曲再生プログラム 11が記憶された USB (Universal Serial Bus)サウンドデバイスを配布し、これをユーザ端末 10に接続し、本人認証を行う際に読み出すこととしてちよい。

[0052] 認証キーとして、楽曲ではなく動画や静止画を切り替えながら表示する場合には、ユーザ端末 10において画像再生用のプログラムが起動されることとなるが、かかる再生プログラムについても特に限定されないことは、上記の楽曲の場合と同様である。動画や静止画を切り替えながら表示するためには、一般に用いられて、る Webブラゥザ専用のプラグイン等を用いることとしてもょ、。

[0053] また、ユーザ端末 10には、本人認証に必要な処理を実行し、ユーザ端末 10において行われた認証操作から生成された認証情報を Webサーバ 20に送信するための認証プログラム 12が備えられている。認証プログラム 12は、本発明による本人認証専用で用いられるものである力ユーザ端末 10の HDDに常時記憶されているものであってもよいし、ログイン時等に Webサーノ 20から送信され、本人認証の実行時においてメモリ領域において一時記憶されるものであってもよい。前者の場合、認証プログラム 12は、インターネットバンキングユーザに専用の記憶媒体を配布してユーザ端末 10にインストールさせてもよいし、 Webサーバ 20からダウンロードさせるものであつてもよい。

[0054] 尚、認証プログラム 12は後に説明するように、ユーザに認証曲が再生されていると認識した時にキーボード上の所定のキーを押下するよう指示し、ボタンが押下されている間はビットを立てて記録する。従って、認証プログラム 12は、キーボード上の所定のキーが押下された状態であることを識別する機能を備えていることが必要である。また、ユーザに正確な認証操作を行わせるために、認証操作のトレーニングを実行させる機能や、図 22の例に示したような認証操作のルールを説明したガイドの表示機能を備えることが好ましい。

[0055] 業務処理サーバ 30は、銀行システムの一部を構成するコンピュータであって、インターネットバンキングサービスにアクセスしたユーザに対して、ログイン時の本人認証の処理や、ユーザからのリクエストに応じてホストコンピュータ 50に対して必要な処理 (例えば、残高照会や振込指示等)を要求する機能を備えている。力かる機能を実現するために、業務処理サーバ 30には様々な業務処理プログラムが記憶され、これらを読み出して必要な処理が実行される力本発明の本人認証を実行するためには、ユーザ毎に認証曲を登録するユーザ登録プログラム 31と、本人認証のための処理を実行する認証プログラム 32が備えられることが必要である。

[0056] また、業務処理サーバ 30は、インターネットバンキングユーザに関する情報を記憶した顧客データベース 33と接続されている。尚、顧客データベース 33は機能的に特定されるものであって、業務処理サーバ 30とは異なるコンピュータであるデータべ一スサーノに備えられるものであってもよいし、業務処理サーバ 30の HDDに記憶されるものであってもよい。顧客データベース 33には、登録ユーザ毎にユーザの基本情報を記憶する顧客マスタ 331と、登録ユーザ毎に選択された認証曲のリストを記憶する認証曲リスト 332が備えられている。尚、顧客マスタ 331と認証曲リスト 332についても機能的に特定されるもので物理的な構成は特に限定されず、異なるコンピュータであるデータベースサーバに備えられるものであってもよい。

[0057] 図 4は、顧客データベース 33に備えられる顧客マスタ 331の一例を示したものである。登録ユーザ毎に設けられたレコードには、口座番号、口座名義、パスワード等の基本情報が記憶されている。この例においては、パスワードが毎回のログイン時等に用いられるものであるのに対して、暗証番号 (登録用）は、認証曲の初回登録時に用いられるものである。尚、パスワード認証に代わる本人認証手段として認証曲による認証を採用する場合には、パスワードの登録は必須の要件とはならない。

[0058] 図 5は、顧客データベース 33に備えられる認証曲リスト 332の一例を示したものである。登録ユーザ毎に設けられたレコードには、本人認証に用いられる認証曲のリストが記憶されている。ここに登録された認証曲はユーザが認証用に記憶している楽曲のリストであって、これらの楽曲が演奏された場合に認証曲であることを識別したユーザを、本人であると認証するために用いられるものとなっている。従って、認証曲にはユーザが選択したものを登録することが好まし、が、銀行側力指定した認証曲を登録してユーザに告知することとしてもょ、。認証曲として登録される楽曲の数は 1曲であってもよいが、安全性を高めるためには複数の楽曲を登録し、随時変更することが好ましい。

[0059] また、認証曲リスト 332の一例である図 5には、「Tmin」「Tch」「Tjd」の 3つの変数が定義されて、リストに記憶されている（これらの変数は、顧客マスタ 331に記憶されるものであってもよい。 ) oこれらの変数は、それぞれ、

Tmin；どの曲も最低これ以上の時間は流すと!、う最低演奏時間

Tch;曲の切り替わりを判断するのに要する最長時間

Tjd;曲の正解'不正解を判断して行動するのに要する最長時間

をユーザ別に定義したものである。このうち、「Tch」「Tjd」については、ユーザの年齢等によって個人差が大きいと考えられることから、利用状況や過去の認証の成否等を反映して、ユーザ毎に設定することが好ましい。ユーザ毎の「Tch」「Tjd」の設定方法については特に限定されるものではないが、例えば年齢やコンピュータの習熟度等を考慮した値を初期値として設定し、以後は認証が行われる毎に認証操作の記録をとって、ゆらぎが生じた実績を反映しながら随時更新することとしてもよい。一方、「Tmin」につ、ては、「Tch」と「Tjd」に、認証に必要なビット数に対応する時間をカロえた合計値を超える時間であること (但し、先頭の曲につ、ては「Tch」を考慮することは不要）が必須の条件となる力この値についても各々のユーザの「Tch」「Tjd」を反映して個別に設定することとしてもよいが、最長となるユーザの値を超える値を各ュ一ザに共通の値として設定することとしてもょ、。

[0060] 尚、図 5の例では、ユーザを特定するキーとして、口座番号や口座名義とは異なる認証 IDを用いることとしている。この認証 IDは、口座番号、口座名義等のマスタ情報力ハッシュ関数等によって生成されるものであって、マスタ情報にハッシュ関数等を適用することによって、マスタ情報と認証曲リストを関連付けることが可能になる。このような前提で、顧客マスタ 331と認証曲リスト 332を分別管理することとすると、万一認証曲リスト 332が流出してしまったとしても、顧客マスタ 331やハッシュ関数の数式等を入手しない限りユーザを特定することができな、ので、データ流出時の安全性を著しく高めることが可能になる。また、このような顧客情報管理の安全性を考慮すると、顧客マスタ 331と認証曲リスト 332を、物理的に異なるデータベースサーバにお!/、て分別管理することも有益である。

[0061] 楽曲配信サーバ 40は、銀行システムとは別に設けられた、楽曲配信業者等が管理するコンピュータであって、楽曲の登録や配信に必要な機能を備えている。かかる機能を実現するために、楽曲配信サーノ Oには様々なアプリケーションプログラムが記憶され、これらを読み出して必要な処理が実行されるが、本発明の本人認証を実行するためには、ユーザ毎に認証曲を選択させて登録する楽曲登録プログラム 41と、本人認証のために用いられる認証用楽曲を編集して配信する楽曲配信プログラム 42が備えられることが必要である。

[0062] また、楽曲配信サーバ 40は、本人認証に用いられる楽曲に関する情報を記憶した楽曲データベース 43と接続されている。尚、楽曲データベース 43は機能的に特定されるものであって、楽曲配信サーノ Oとは異なるコンピュータであるデータベースサーバに備えられるものであってもよいし、楽曲配信サーノ Oの HDDに記憶されるものであってもよい。楽曲データベース 43には、本人認証に用いられる楽曲のタイトルやジャンル等の基本情報を記憶する楽曲マスタ 431と、各々の楽曲について楽曲を再生するための音源データである楽曲ファイル 432が備えられている。

[0063] 尚、図 2に示した第 2の実施形態において、楽曲編集サーバの機能は図 3の楽曲配信サーノ Oと大きく相違するものではないが、楽曲配信プログラム 42のうち認証用楽曲を編集する機能は有するものの、認証用楽曲の配信は Webサーバ 20において行われることとなる。

[0064] ホストコンピュータ 50は、インターネットバンキングサービスに限らず銀行業務に必要な処理を実行するための銀行システムにおける基幹系システムであって、本発明においてその機能は特に限定されるものではない。ホストコンピュータ 50においては、預金口座からの入出金情報の管理や、振込、振込等による残高の書換処理等が実行される力インターネットバンキングサービスによって要求された処理は、業務処理サーバ 30からの処理命令によって実行される。

[0065] 図 5の例に示した認証曲リスト 332への認証曲の登録は、次のように行われる。ユーザ端末 10から Webサーバ 20にアクセスすると、インターネットバンキングにログインするために、ユーザ端末 10に入力された口座番号とパスワードが送信される。業務処理サーバ 30では、顧客マスタ 331を参照して、入力された口座番号が存在し、力っ該口座番号に対応するノスワードが入力されたノスワードと一致する場合には、口グィンが受け付けられて、ユーザ端末 10とのセッションが確立する。 Webサーバ 20 力も送信される Webページには、認証曲登録のメニュー表示が含まれて!/、る。

[0066] ここで、ユーザ端末 10において認証曲登録のメニューが選択されると、 Webサーバ 20でこれを受け付けて、業務処理サーバ 30においてユーザ登録プログラム 31が起動される。ユーザ登録プログラム 31の動作によって、認証曲の登録に専用の暗証番号を設定している場合は、ここでユーザ端末 10から暗証番号を受け付けて、顧客マスタ 331に記憶された暗証番号と照合し、暗証番号の一致を確認して認証曲の登録処理が進められる。業務処理サーバ 30では、顧客マスタ 331から該ユーザのマスタ情報を読み出して、口座番号等にハッシュ関数を適用して認証 IDを生成し、生成した認証 IDをメモリ領域に一時記憶させる。

[0067] 続いて、楽曲配信サーバ 40に対して、認証曲として登録される候補曲の選択と、認証曲の選択画面のユーザ端末 10への送信を要求する。楽曲配信サーバ 40では楽曲登録プログラム 41が起動され、楽曲登録プログラム 41の動作によって、楽曲マスタ 431から複数の候補曲を選択し、認証曲の選択画面の表示ファイルを生成して、ュ一ザ端末 10に送信する。尚、候補曲を選択するアルゴリズムは特に限定されるものではなぐランダムに選択するものであってもよいし、ユーザの属性に対応した選択（例えば、若年層のユーザであればポップスを選ぶであろうと!/、う傾向から認証曲が推測されることを排除するために、演歌やクラシックを候補曲として選択すると効果的である。）を行うものであってもよい。また、楽曲配信サーバ 40が表示ファイルを送信するユーザ端末 10に送信するための方法も特に限定されるものではなぐ例えば業務処理サーバ 30からユーザ端末 10の IPアドレスを含む Webサーバ 20とのセッションを特定する情報を引き渡し、力かる IPアドレスを用いてユーザ端末 10との接続を確立することとしてもよいし、楽曲配信サーノ 0力表示ファイルを Webサーバ 20に引き渡して、 Webサーバ 20とユーザ端末 10との間で確立されたセッションにおいて表示ファイルを送信することとしてもよい。又は、業務処理サーバ 30においてワンタイム ID を採番してユーザ端末 10と楽曲配信サーバ 40に送信し、ユーザ端末 10から Webサーバ 20によって表示された楽曲配信サーノ 0へのリンクにアクセスする際には、ヮンタイム IDを用いてユーザ端末 10と楽曲配信サーノ 0のコネクションを確立することとしてもよ、。 [0068] 図 6は、このようにしてユーザ端末 10に表示される認証曲の選択画面の一例を示したものである。認証曲として選択できる候補曲が一覧表示され、ユーザはその中から認証曲として登録する曲を選択する。選択された認証曲は楽曲コードにより特定され (楽曲コードは各々の楽曲について選択の有無を示すフィールドに関連付けられていればよぐ図 6の例のように画面に表示されることは必ずしも必要ではない。）、認証曲のリストが楽曲配信サーバ 40に送信される。

[0069] 尚、図 6に示したように、各々の楽曲に試聴用のボタンを設けて、これを選択すると試聴曲が再生されるように構成することとしてもよい。試聴用の楽曲ファイルは楽曲データベース 43に楽曲ファイル 432として記憶されていて、ユーザ端末 10からのリクェストを受けると楽曲ファイルが配信される。

[0070] 認証曲のリストを受け付けた楽曲配信サーバ 40では、各々の認証曲を楽曲コードにより特定した認証曲リストを、銀行システムの業務処理サーバ 30に引き渡す。業務処理サーバ 30では、一時記憶していた認証 IDと認証曲リストを関連付けて、顧客データベース 33の認証曲リスト 332に新たなレコードを設けて登録する。

[0071] 次に、認証曲を用いた本人認証は、次のように行われる。ユーザのインターネットバンキングシステムへのログイン等で本人認証が必要となる場合、業務処理サーバ 30 では、認証プログラム 32が起動される。認証プログラム 32の動作によって、口座番号の確認やパスワードの照合等が行われた後に、顧客マスタ 331から認証 IDの特定に必要な情報を読み出して、該ユーザの認証 IDを生成する。認証 IDが生成されると、これに対応する認証曲の楽曲コード力認証曲リスト 332から読み出される。

[0072] 業務処理サーバ 30には、認証曲以外に配信が可能な楽曲の楽曲コードも記憶されており、認証曲リストに記憶された楽曲コードと認証曲以外の楽曲の楽曲コードを組み合わせて、認証用楽曲において用いられる楽曲の演奏リストが作成される。 1回の認証に用いられる認証曲の楽曲コードは、登録された認証曲の全てであってもよいし、その一部であってもよい。

[0073] 認証用楽曲のための演奏リストは、例えば図 7のように生成される。この例において、認証曲として登録されてヽる楽曲は、楽曲コード 0123、 8901、 3690, 2468の 4 曲であるが、これらの楽曲と認証曲以外の楽曲である楽曲コード 0001、 1111、 222 2、 3333が組み合わせて配列され、認証用楽曲を構成している。楽曲コードの後ろの数字は演奏時間を示すものであって、認証用楽曲の音源データを再生すると、楽曲コード 0001の楽曲が 6秒、楽曲コード 0123の楽曲が 7秒、の順で演奏される。

[0074] このように、認証用楽曲に含まれる楽曲はそれぞれ演奏時間が指定される力演奏時間には各々の楽曲についての楽曲ファイル 432をフルで演奏するための時間ではなぐその一部を任意に指定することが好ましい。認証に要する時間を適切に設定するとともに、演奏時間をどのように設定するかによっても認証用楽曲のバリエーションが増加し、偶然による一致のリスクを軽減して安全性を高めることができるためである

[0075] 具体的には、図 5の例で説明したように、認証 ID力も特定された認証曲リスト 332に定義された「Tmin」「Tch」「Tjd」の変数を読み出して、各々の楽曲を演奏する時間を指定する。演奏時間は、「Tmin」に指定された時間より長い時間が設定されることになる。

[0076] 尚、認証キーとして、楽曲ファイルに代えて動画ファイルを利用する場合にも、同様に認証用の動画ファイルを編集することとすればょヽが、認証キーとして経時的に変化しない音 (例えば、ド、レ、ミなどの一定の高さの音)や、写真や文字等を表示する静止画像が用いられる場合には、認証用のデータを生成する工程は異なることになる。この場合は、音や静止画像が認証キー及び認証キー以外のキーとして指定され、これらの音を切り替えながら再生する音源データや、静止画像を切り替えながら再生する画像データが、認証用データとして生成される。例えば、認証キーとして数字の「1」と「2」が指定されて、る場合に、認証キー以外のキーである数字の「3」と「4」を組み合わせて、「1を 5秒、 3を 6秒、 2を 7秒、 4を 5秒. · ·」といった間隔で、ユーザ端末 10の画面に表示させるための認証用データを生成する。ここで、各々の数字を表示する時間の設定方法は、上記の「Tmin」「Tch」「Tjd」を用いた方式と同様である。このような方式による場合は、楽曲配信サーノ O、特に楽曲データベース 43の楽曲ファイル 432に該当する機能は必ずしも必要ではなぐ業務処理サーバ 30において、認証曲リスト 332に対応する部分に記録された認証キー（上記の例であれば「1」と「2」 )を取得し、他のキー（上記の例であれば「3」と「4」 )と組み合わせた認証用データを作成することとしてちょ、。

[0077] 図 7のように編集された認証用楽曲の音源データが再生されると、認証曲が演奏されている時間と認証曲以外の楽曲が演奏されている時間は、 6秒、 7秒、 15秒、 7秒、 6秒、 14秒の順で切り換わることになる。ユーザがこの時間を適切に識別できるかどうかによって、登録ユーザ本人であるか否かの認証が可能になる。尚、ここで作成された認証用楽曲の演奏リストは、本人認証のための照合に用いるために、業務処理サーバ 30において一時記憶される。

[0078] このようにして認証用楽曲の演奏リストが作成されると、演奏する楽曲の楽曲コードと演奏時間、演奏順序を指定した認証用楽曲の送信リクエストが、業務処理サーバ 3 0から楽曲配信サーノ Oに対して行われる。楽曲配信サーノ Oでは、楽曲配信プログラム 42が起動され、楽曲配信プログラム 42の動作によって認証用楽曲の音源データの編集が行われる。

[0079] 楽曲配信サーバ 40においては、演奏リストに従って各々の楽曲ファイル 432から音源データを読み出し、指定された演奏時間分の音源データを組み合わせた認証用楽曲の音源データが編集され、ユーザ端末 10に送信される。ユーザ端末 10においては、楽曲再生プログラム 11と認証プログラム 12が起動される。楽曲再生プログラム 11の動作によって、認証用楽曲の音源データはユーザ端末 10のノッファに読み込まれ、再生がスタートした時点から認証プログラム 12の動作によって、ユーザが認証曲を識別した時間の記録が行われる。

[0080] ユーザは、ユーザ端末 10に設けられたスピーカやヘッドフォンで、再生された認証用楽曲を聴取する。ユーザ端末 10には、認証曲が演奏されている場合にユーザが行うべき認証操作の指示が表示されるが、例えば、認証曲が演奏されている間は、キ

、つた操作や、画面上の所定のボタンを押下するといった操作を要求することによって、ユーザが演奏されている楽曲が認証曲であると識別した時間を特定することができる。このような時間の特定は、認証プログラム 1 2の動作によって行われる。

[0081] 図 8に示したように、図 7の例で示した認証用楽曲の音源データが再生された場合には、楽曲コード 0001の楽曲が 6秒、楽曲コード 0123の楽曲が 7秒、の順で再生されるカ S、ユーザにより所定のボタンが押下されるとビットを立てるよう設定することによつて (この例では 1秒毎にデータを記録し、ボタンが押下された場合に「1」と記録してビットを立てることとしている。）、ユーザが演奏されている楽曲が認証曲であると識別した時間を記録することが可能になる。図 8の例では、ボタンの押下を示すビットから、ユーザは認証曲とそれ以外の楽曲力 6秒、 7秒、 15秒、 7秒、 6秒、 14秒の順で切り換わったと識別したことが把握されることになる。

[0082] このように、認証プログラム 12の動作によって把握されたユーザが演奏されている楽曲が認証曲であると識別した時間と、認証曲でないと識別した時間がどのように推移したかを示す時間履歴を示す情報は、 PIN (本人認証のための照合に用いられる認証情報）として特定され、ユーザ端末 10から Webサーバ 20に送信される。ここで送信される PINには、例えば、図 8に示したように 0と 1の組み合わせを、ランレングス化したデータ（63d749 · · ·)を生成して用いることとしてもよ、し、図 9に示したように 4 ビット毎に 16進数ィ匕したデータ（038003ί8 · · を生成して用いることとしてもよぐ特に限定されるものではない。

[0083] Webサーバ 20において受け付けられた PINは、業務処理サーバ 30に引き渡される。一方、業務処理サーバ 30には認証用楽曲の演奏リストが一時記憶されているため、この演奏リストが演奏された場合にユーザが認証曲を識別すべき時間を特定することが可能となっている。業務処理サーバ 30では、認証プログラム 32の動作によつて、 PIN力も特定されるユーザが演奏されている楽曲が認証曲であると識別した時間と、演奏リストから特定されるユーザが演奏されている楽曲が認証曲であると識別すべき時間を照合し、両者が一致する場合には登録ユーザ本人であると認証される。

[0084] 尚、実際の認証においては、ユーザ端末 10におけるユーザの認証操作に若干のタイミングのずれが生じることによって、 PIN力も特定される時間が本来の時間と相違してしまうことが想定される。このような理由により生じる、わゆる「ゆらぎ」につヽては、認証プログラム 32において、例えば、 1秒程度の相違は一致するものと判定する、 1秒のみの選択は誤操作として無視する、といった設定を行うことによって対応することが可能である。

[0085] このような「ゆらぎ」に対しては、以下に図 10〜図 13を用いて説明するような調整方法を採用することによって、より正確な認証を行うことができる。ゆらぎを調整するための以下に説明する処理は、 PINを受け付けた業務処理サーバ 30において認証プログラム 32が動作することによって行われる。

[0086] まず、業務処理サーバ 30が PINを受け付けると、図 10に示したように、正しく認証が行われた場合にビットから生成されるべき理想的な数列に順じて、 PINに記録されたビットから生成される実際の数列を対応させて、楽曲の切り替わる区分毎に切り分けを行う。尚、理想的な数列の再現は必須ではなぐ認証用楽曲の演奏リストに指定された各々の楽曲の演奏時間に対応するビット数から、 PINの切り分けを行うこととしてもよい。

[0087] 次に、上記の切り分けに対応して、図 11の例に示した 2つの配列を作成する。 1つめの配列である YN[n]は、 n番目の楽曲が認証曲であるならば 1、認証曲ではないならば 0、として生成された配列である。この配列は、認証用楽曲をユーザ端末 10に送信する前に予め生成して、業務処理サーバ 30で一時記憶しておくこととしてもよい。 2つめの配列である AT[n]は、 PINに記録されたビットから生成された数列を、楽曲の切り替わる区分毎のビット列に区切った配列である。

[0088] 続いて、 AT[n]から、ゆらぎの排除を行うための処理を実行する。ゆらぎは、ユーザが楽曲の切り替わりを判断するのに要する時間と、楽曲が認証曲である力否かを判断して行動するのに要する時間によって生じるものと考えられるため、先に説明した「 Tch」と「Tjd」に対応するビットを除外することによって、ゆらぎを排除してユーザ本人であるかの判定を行うことが可能になる。そこで、認証操作を行ったユーザの「Tch」と「Tjd」の値を顧客データベース 33の認証曲リスト 332 (又は顧客マスタ 331)力も読み出して、 AT[n]において区切られた各々のビット列から、「Tch」 WTjd」に対応するビットを削除する処理を行う。

[0089] 具体的には、図 12の例に示したように、該ユーザの「Tch」WTjd」の合計値は「3」となるので、各々のビット列の先頭から 3桁のビットを削除する処理を行う。但し、 1曲目の楽曲に対応するビット列については、楽曲の切り替わりの判断を要しないため「 Tchjを反映することは不要であり、「Tjd」のみを考慮して先頭から 1桁のビットのみが削除される。このようにして、 AT' [n]の配列を作成し、 YN[n]と一致するかを照合する。このうち、 AT， [n]のビット列に含まれる全てのビットが YN[n]のみで構成されているものについては、照合 OKと判断される力一つでも一致しないビットが含まれる場合には、追加照合を行う。図 12の例では、 4曲目と 8曲目が追加照合の対象と判断される。

[0090] 追加照合は、ユーザ本人であるならば、各々の楽曲が再生される最後の部分においては正しく認証操作が行われるはずであるとの前提に従って行われる。つまり、各々のビット列の後方力も所定数のビットのみを照合して、一致する場合には照合 OK であると判断する。図 13の例では下 3桁のビットによって照合を行なうことと定義し、追加照合の対象となった 4曲目と 8曲目について、 AT， [4] =0に対して YN[4]の下 3桁は 000、 AT' [8] = 1に対してと YN[8]の下 3桁は 111となっているため、いずれも照合 OKと判断されている。

[0091] このように、 AT' [n]と YN[n]の照合を追カ卩照合まで行なって、全てのビット列について照合 OKとなった場合には、ユーザ本人であると認証され、取引処理に移行する。尚、認証に要求されるレベルに応じて、全てのビット列が照合 OKとならなくても、照合 OKとなったビット列が所定の基準値を超えた場合には、ユーザ本人であると認証することとしてもよい。

[0092] これまでの説明にお、ては、まず各々のビット列力も先頭の数桁を削除し、一致しな、ものの追加照合として後方の数桁を照合する例にっ、て説明した。認証の精度を高めるためには、先頭の削除と後方の追加照合を併せて行うことが好ましいが、ゆらぎの調整はいずれか一方のみによって行うこととしてもよい。特に、システム処理の負担が軽!、簡易な方法によって調整を行!、た、場合には、後方の追加照合の方法のみを採用することも考えられる。

[0093] 図 14〜図 16のフローチャートを用いて、本発明に力かる本人認証システムによつて、認証曲リストを登録する処理フローについて説明する。図 14は、認証曲の登録要求を受け付けた業務処理サーバの処理フローを、図 15は、ユーザ端末に候補曲リストを送信して認証曲リストを作成する楽曲配信サーバの処理フローを、図 16は、楽曲配信サーバから受け付けた認証曲リストを登録する業務処理サーバの処理フローを示している。 [0094] 業務処理サーバにおいて、ユーザ力の認証曲の登録要求を受け付けると（S01) 、 Webサーバにおいて受け付けた、ユーザの口座番号、口座名義、認証曲登録のために設定された暗証番号等を特定する（S02)。このうち、口座番号等をキーに顧客データベースを検索してユーザのマスタ情報を検索し (S03)、マスタ情報が存在し、かつ口座名義や暗証番号等がマスタ情報に登録された情報と一致するかを確認する（S04)。

[0095] マスタ情報が存在しな、場合、又は、ずれかの情報が一致しな、場合には、ユーザ端末に対してエラーメッセージを表示するためのデータを送信する（S07)。マスタ情報が存在し、かつ情報の一致が確認された場合には、マスタ情報のうち所定の情報にハッシュ関数等を適用して認証 IDを生成、生成した認証 IDをメモリ領域に一時記憶させる（S05)。さらに、楽曲配信サーバへ、該ユーザに認証用の楽曲を選択させるための処理命令を送信する（S06)。

[0096] 業務処理サーバから楽曲配信サーバが楽曲選択の処理命令を受け付けると（SI 1 )、楽曲データベース力所定の条件に従って楽曲を選択し、認証曲として登録可能な候補曲リストを作成して（S 12)、候補曲リストを表示させるための画面ファイルをュ一ザ端末に送信する（S13)。尚、楽曲配信サーノくからユーザ端末に候補曲リストを送信するための方法は特に限定されるものではなぐ例えば、業務処理サーバが楽曲配信サーバにユーザ端末の IPアドレスを引き渡すこととしてもよ、し、ユーザ端末の表示画面に該ユーザが候補曲リストを閲覧するための URLを埋め込んだリンクボタンを設定し、ユーザ端末力も楽曲配信サーバにアクセスさせることとしてもよい。業務処理サーバ側の Webサーバに候補曲リストの表示画面ファイルを引き渡して、ュ一ザ端末に表示させることとしてもよ、。

[0097] ユーザ端末に候補曲リストが表示されると、ユーザ端末力楽曲コードを指定した試聴要求が発信される場合がある。楽曲配信サーバにおいて試聴要求の操作を受け付けた場合には (S14)、楽曲コードにより特定される楽曲ファイルを楽曲データべースから読み出して、試聴用の楽曲ファイルをユーザ端末に送信する（S15)。尚、送信する試聴用の楽曲ファイルは、楽曲データベースに試聴専用の楽曲ファイルを記憶させ、これを読み出して送信することとしてもよいし、通常の楽曲ファイルの一部を試聴用に切り出して送信することとしてもよ!/、。

[0098] ユーザが認証曲を選択すると、楽曲配信サーバでは選択した認証曲の楽曲コードが受け付けられる（S16)。受け付けた楽曲コードから認証曲リストを作成し (S17)、これを業務処理サーバに引き渡す (S18)。

[0099] 業務処理サーバで楽曲配信サーバから認証曲リストを受け付けると (S21)、認証曲リストをメモリ領域に一時記憶されている認証 IDと関連付けて（S22)、顧客データベースの認証曲を登録するための認証 IDテーブルに、認証曲リストを登録して（S23 )、認証曲登録の処理を終了する。

[0100] 図 17〜図 21のフローチャートを用いて、本発明に力かる本人認証システムによつて、本人認証を行う処理フローについて説明する。図 17は、ログイン時等にユーザの本人認証要求を受け付けて演奏リストを作成する業務処理サーバの処理フローを、図 18は、ユーザ端末に演奏リストに従った認証用楽曲の音源データを送信する楽曲配信サーバの処理フローを、図 19は、ユーザ端末において認証用楽曲の音源データを再生して認証情報を生成する処理フローを、図 20は、ユーザ端末カゝら受け付けた認証情報力本人認証を行う業務処理サーバの処理フローを示している。図 21は、図 20に示した本人認証の処理フローにおいて、ユーザの認証操作において生じる「ゆらぎ」を調整する処理フローを示してヽる。

[0101] 業務処理サーバでは、ログインや所定の取引の要求が行われた際に、口座番号、パスワード等を伴った登録ユーザ本人であることの認証要求が受け付けられる（S31 ) oこのうち、口座番号等をキーに顧客データベースを検索してユーザのマスタ情報を検索し (S32)、パスワードが登録された情報と一致するかを確認する（S33)。パスワードが一致しない場合には、ユーザ端末に対してエラーメッセージを表示するためのデータを送信する（S38)。

[0102] パスワードが一致すると、マスタ情報のうち所定の情報にハッシュ関数等を適用して認証 IDを生成する（S 34)。尚、 S33でのパスワード認証について、この実施例ではパスワードによる認証と認証曲による認証を併せて行うこととして、るが、パスワード認証に代わる本人認証手段として認証曲による認証を採用する場合には、パスワードによる認証工程は省略することとしてもょヽ。 [0103] 生成された認証 IDに対応する認証曲リストを顧客データベースの認証 IDテーブル力も読み出して（S35)、認証リストに含まれる認証曲と、認証曲以外の楽曲を組み合わせた演奏リストを作成する（S36)。演奏リストには、選択された楽曲の楽曲コードと、各々の楽曲の演奏時間が指定される。演奏リストを作成するアルゴリズムは特に限定されるものではなぐ第三者力の推測が困難な楽曲を所定の条件に基づいて選択するアルゴリズムを用いてもよいし、ランダムに楽曲を選択することとしてもよい。続いて、作成された演奏リストと、演奏リストに従って認証用楽曲の音源データを編集してユーザ端末に送信する認証用楽曲の送信命令が、楽曲配信サーバへ送信される (S37)。

[0104] 楽曲配信サーバで演奏リストと認証用楽曲の送信命令を受け付けると (S41)、演奏リストに指定された楽曲コードの楽曲ファイルを楽曲データベース力読み出して（ S42)、演奏リストに指定された演奏時間、演奏順序に従って音源データを編集し、認証用楽曲の音源データを作成する（S43)。作成された認証用楽曲の音源データは、ユーザ端末に送信される（S44)。尚、楽曲配信サーバからユーザ端末に認証用楽曲の音源データを送信するための方法は特に限定されるものではなぐ先に説明した登録用の候補曲リストを送信する方法等を適用することができる。

[0105] ユーザ端末において認証用楽曲の音源データを受信すると (S51)、音楽再生等に用いられる再生プログラムを起動して（S52)、認証用楽曲の音源データの再生が開始される（S53)。尚、同時に認証用のプログラムも起動され、認証用楽曲の音源データの再生開始時を起点として、ユーザが行った認証操作の記録が開始される (S 54)。

[0106] ユーザは、スピーカやヘッドフォンで認証用楽曲を聴取し、認証曲が演奏されてヽると認識した場合は、画面上の選択ボタンやキーボードの所定のキーを押下する。ュ一ザ端末では、選択ボタンが押下されていることを検出し (S55)、押下されているタイミングにおいては、ユーザが認証曲と識別したことを示すビットを立てる（S56)。認証用楽曲に含まれる全ての楽曲の再生が終了すると (S57)、認証用楽曲の音源データの再生開始時を起点としてビットが立てられた時間の推移を示す時間履歴力 P INを作成し（S58)、作成した PINを Webサーバに送信する（S59)。 [0107] ユーザ端末カゝら送信された PINは、 Webサーバを介して業務処理サーバにおいて受信され (S61)、受信した PIN力特定されるユーザが演奏されている楽曲が認証曲であると識別した時間と、業務処理サーバに一時記憶された演奏リストから特定されるユーザが演奏されている楽曲が認証曲であると識別すべき時間を照合して (S6 2)、両者が一致するかを確認し (S63)、一致する場合は登録ユーザ本人であると認証して（S64)、認証処理を終了する。一致しない場合は、本人認証が行えなかったとしてエラー処理が行われ (S65)、認証処理を終了する。

[0108] 上記のように PINと演奏リストを照合し (S62)、両者が一致するかを確認する（S63 )までの処理フローにお!、て、ユーザの認証操作にぉ、て生じる、わゆる「ゆらぎ」を調整する場合は、次のように処理が行われる。業務処理サーバにおいて PINを受信すると（S61)、演奏リストにおいて指定された演奏時間から PINを楽曲単位の区分毎に切り分ける（S71)。併せて、演奏リストから、認証曲と認証曲以外の配列順を示した配列 YN [n]を作成する（S72)。

[0109] 続、て、切り分けた PINを区分毎のビット列に分解した配列 AT[n]を作成し（S73) 、配列 ΑΤ[η]の各配列要素であるビット列から、楽曲の切り替わりの判断や認証曲であるか否かを認識して所定の操作を行うのに要する時間を考慮して設定された時間に対応する X桁のビットを、ビット列の上位から削除して、配列 AT' [n]を作成する（ S74)。このようにして作成した配列 YN[n]と配列 AT' [n]の各配列要素を照合し (S 75)、一致しないものがあるかを確認する（S76)。全ての配列要素におけるビットが一致した場合は、登録ユーザ本人であると認証される（S64)。

[0110] 一致しないものが存在する場合は、一致しない配列要素が何番目の楽曲であるかを特定し (S77)、一致しない配列要素の配列 YN[n]と、配列 AT' [n]において各楽曲の最終部分での認証操作を反映した下位 y桁のビットを照合し (S 78)、先に配列 YN[n]と配列 AT' [n]の各配列要素を照合して一致した件数と合わせて、一致した件数の合計値が所定の基準値を超えているかを確認する（S79)。所定の基準値を超えた場合は、登録ユーザ本人であると認証され (S64)、基準値を超えな力つた場合は、本人認証が行われた力つたとしてエラー処理が行われ (S65)、認証処理を終了する。図面の簡単な説明

[図 1]本発明にかかる本人認証システムの、第 1の実施形態の概要を示す図である。

[図 2]本発明に力かる本人認証システムの、第 2の実施形態の概要を示す図である。

[図 3]本発明にかかる本人認証システムの構成を示すブロック図である。

[図 4]本発明にかかる本人認証システムにおける、顧客マスタの一例を示す図である

[図 5]本発明に力かる本人認証システムにおける、認証曲リストの一例を示す図である。

[図 6]本発明に力かる本人認証システムにお、て、ユーザ端末に表示される認証曲選択画面の一例を示す図である。

[図 7]本発明にカゝかる本人認証システムにおヽて生成される、認証用音源データの一例を示す図である。

[図 8]本発明にかかる本人認証システムによる、認証情報照合の第 1の例を示す図である。

[図 9]本発明にかかる本人認証システムによる、認証情報照合の第 2の例を示す図である。

[図 10]本発明に力かる本人認証システムにおける、ユーザの認証操作において生じる「ゆらぎ」を調整する方法を示す第 1の図である。

[図 11]本発明に力かる本人認証システムにおける、ユーザの認証操作において生じる「ゆらぎ」を調整する方法を示す第 2の図である。

[図 12]本発明に力かる本人認証システムにおける、ユーザの認証操作において生じる「ゆらぎ」を調整する方法を示す第 3の図である。

[図 13]本発明に力かる本人認証システムにおける、ユーザの認証操作において生じる「ゆらぎ」を調整する方法を示す第 4の図である。

[図 14]本発明に力かる本人認証システムによって、認証曲リストを登録する処理フロ一を示す第 1のフローチャートである。

[図 15]本発明に力かる本人認証システムによって、認証曲リストを登録する処理フロ一を示す第 2のフローチャートである。 [図 16]本発明に力かる本人認証システムによって、認証曲リストを登録する処理フロ一〇を示す第 3のフローチャートである。

[図 17]本発明にカゝかる本人認証システムによって、本人認証を行う処理フローを示す第 1のフローチャートである。

[図 18]本発明にカゝかる本人認証システムによって、本人認証を行う処理フローを示す第 2のフローチャートである。

[図 19]本発明にカゝかる本人認証システムによって、本人認証を行う処理フローを示す第 3のフローチャートである。

[図 20]本発明にカゝかる本人認証システムによって、本人認証を行う処理フローを示す第 4のフローチャートである。

[図 21]本発明に力かる本人認証システムお、て、ユーザの認証操作にお!、て生じる

「ゆらぎ」を調整する処理フローを示すフローチャートである。

[図 22]ユーザ端末に表示される認証操作のガイド画面の一例を示す図である。符号の説明

ユーザ端末

11 楽曲再生プログラム

12 認証プログラム

20 Webサーバ

30 業務処理サーバ

31 ユーザ登録プログラム

32 認証プログラム

33 顧客 DB

331 顧客マスタ

332 認証曲リスト

40 楽曲配信サーバ

41 楽曲登録プログラム

42 楽曲配信プログラム

43 楽曲 DB 431 楽曲マスタ 432 楽曲フアイノレ 50 ホストコンピュータ

Claims

請求の範囲

[1] 端末装置から取引システムにアクセスしたユーザが登録ユーザ本人であるかを認証するための、前記取引システムに備えられる本人認証システムであって、前記端末装置からアクセスしたユーザの認証要求を受け付ける認証要求受付手段と登録ユーザが選択した 1又は 2以上の認証キーを認証キーリストとして記憶する認証キーリスト記憶手段と、

前記認証キーリスト記憶手段に記憶された前記認証要求を受け付けたユーザの認証キーリストから、少なくとも一つの認証キーを選択して、前記認証キーを構成する認証キーデータの少なくとも一部と、 1又は 2以上の前記認証キーリストに含まれないキーのキーデータの少なくとも一部とを組み合わせて、連続して再生される認証用データを作成する認証用データ作成手段と、

前記認証用データを、前記端末装置に送信する認証用データ送信手段と、前記端末装置にお、て前記認証用データを再生して前記ユーザが前記端末装置において行った認証行為により生成された認証情報を受信する認証情報受信手段と、前記認証情報と、前記認証用データから特定される正規の認証情報とを照合して、前記ユーザが本人であるかを判定する認証情報照合手段と、を備えて!/、て、前記認証用データ作成手段にぉ、て用いられる認証キーデータとキーデータは、ヽずれも再生時に経時的に変化する音源データ又は画像データであり、

前記認証情報受信手段が受信する認証情報は、前記端末装置において、前記認証用データの再生中に、前記ユーザが前記認証キーが再生中であると認識して行った認証操作を受け付けた時間力生成された、前記ユーザの認識した前記認証キーの再生された時間を特定するためのデータであって、

前記認証情報照合手段は、前記認証情報から特定される前記認証キーの再生された時間と、前記認証用データから特定される前記認証キーの再生されるべき時間とがー致するかを照合して、本人であるかの判定を行うこと

を特徴とする本人認証システム。

[2] 端末装置から取引システムにアクセスしたユーザが登録ユーザ本人であるかを認証するための、前記取引システムに備えられる本人認証システムであって、前記端末装置からアクセスしたユーザの認証要求を受け付ける認証要求受付手段と登録ユーザが選択した 1又は 2以上の認証キーを認証キーリストとして記憶する認証キーリスト記憶手段と、

前記認証キーリスト記憶手段に記憶された前記認証要求を受け付けたユーザの認証キーリストから、少なくとも一つの認証キーを選択して、前記認証キー及び前記認証キーを再生する時間と、 1又は 2以上の前記認証キーリストに含まれないキー及び前記キーを再生する時間との組み合わせを指定して、連続して再生される認証用データを作成する認証用データ作成手段と、

前記認証用データを、前記端末装置に送信する認証用データ送信手段と、前記端末装置にお、て前記認証用データを再生して前記ユーザが前記端末装置において行った認証行為により生成された認証情報を受信する認証情報受信手段と、前記認証情報と、前記認証用データから特定される正規の認証情報とを照合して、前記ユーザが本人であるかを判定する認証情報照合手段と、を備えて!/、て、前記認証用データ作成手段にぉヽて用いられる認証キーとキーは、 Vヽずれも認証時に再生される音又は画像を特定するものであり、

を特徴とする本人認証システム。

前記認証情報受信手段が受信する前記ユーザの認識した前記認証キーの再生された時間を特定するためのデータである認証情報は、前記端末装置において、前記認証用データの再生中の単位時間毎に記録された、前記認証操作を受け付けたか否かを識別するビットから構成されて、て、

前記認証情報照合手段は、前記認証用データから特定される前記認証キーの再生されるべき時間に対応する前記認証情報に記録されたビットが前記認証操作を受け付けたことを示すものである場合は、前記ユーザ本人であると判定することを特徴とする請求項 1又は 2記載の本人認証システム。

[4] 前記認証情報照合手段は、前記認証用データから特定される認証キー又はキーの再生が切り換わる時間に対応して、前記認証情報に記録されたビットを認証キー又はキーの再生された時間毎に区切った第 1のビット列力なる第 1の配列データを作成し、前記第 1の配列データから、各々の第 1のビット列において先頭力所定の猶予時間に対応するビットを削除した第 2のビット列力なる第 2の配列データを作成して、前記第 2の配列データにおける各々の第 2のビット列から、認証キー又はキーの再生された時間毎に前記認証操作を受け付けたカゝ否かを判断すること

を特徴とする請求項 3記載の本人認証システム。

[5] 前記認証情報照合手段は、前記認証用データから特定される認証キー又はキーの再生が切り換わる時間に対応して、前記認証情報に記録されたビットを認証キー又はキーの再生された時間毎に区切った第 1のビット列力なる第 1の配列データを作成し、前記第 1の配列データから、各々の第 1のビット列において先頭力所定の猶予時間に対応するビットを削除した第 2のビット列力なる第 2の配列データを作成して、前記第 2の配列データにおける各々の第 2のビット列の後方力も所定数のビットを特定して、認証キー又はキーの再生された時間毎に前記認証操作を受け付けたか否かを判断すること

を特徴とする請求項 3記載の本人認証システム。

[6] 前記猶予時間は、ユーザがキーの切り替わりの判断に要する時間と認証キーであるかの判断に要する時間の合計値によりユーザ毎に設定されていて、前記認証情報照合手段は、前記第 2の配列データを作成する際に、前記認証用データにおける先頭にある認証キー又はキーについては、前記認証キーであるかの判断に要する時間に対応するビットのみを削除した第 2のビット列を用いて、前記第 2の配列データを作成することを特徴とする請求項 4又は 5記載の本人認証システム。

[7] 前記認証情報照合手段は、前記認証用データから特定される認証キー又はキーの再生が切り換わる時間に対応して、前記認証情報に記録されたビットを認証キー又はキーの再生された時間毎に区切ったビット列からなる配列データを作成し、前記配列データにおける各々のビット列の後方力も所定数のビットを特定して、認証キー又はキーの再生された時間毎に前記認証操作を受け付けた力否かを判断することを特徴とする請求項 3記載の本人認証システム。

[8] 端末装置から取引システムにアクセスしたユーザが登録ユーザ本人であるかを前記取引システムにおいて認証するための本人認証方法であって、

前記取引システムが、前記端末装置力アクセスしたユーザの認証要求を受け付ける認証要求受付ステップと、

前記取引システム力登録ユーザが選択した認証キーを認証キーリストとして記憶する認証キーリスト記憶部に記憶された前記認証要求を受け付けたユーザの認証キーリストから、少なくとも一つの認証キーを選択して、前記認証キーの認証キーデータの少なくとも一部と、 1又は 2以上の前記認証キーリストに含まれないキーのキーデータの少なくとも一部とを組み合わせて、連続して再生される認証用データを作成する認証用データ作成ステップと、

前記取引システムが、前記認証用データを、前記端末装置に送信する認証用データ送信ステップと、

前記取引システムが、前記端末装置において前記認証用データを再生して前記ュ一ザが前記端末装置において行った認証行為により生成された認証情報を受信する認証情報受信ステップと、

前記取引システムが、前記認証情報と、前記認証用データから特定される正規の認証情報とを照合して、前記ユーザが本人であるかを判定する認証情報照合ステップと、を有していて、

前記認証用データ作成ステップにおヽて用いられる認証キーデータとキーデータは

、いずれも再生時に経時的に変化する音源データ又は画像データであり、前記認証情報受信ステップで受信する認証情報は、前記端末装置において、前記認証用データの再生中に、前記ユーザが前記認証キーが再生中であると認識して行った認証操作を受け付けた時間から生成された、前記ユーザの認識した前記認証キーの再生された時間を特定するためのデータであって、

前記認証情報照合ステップでは、前記認証情報から特定される前記認証キーの再生された時間と、前記認証用データから特定される前記認証キーの再生されるべき時間とがー致する力を照合して、本人であるかの判定を行うこと

を特徴とする本人認証方法。

端末装置から取引システムにアクセスしたユーザが登録ユーザ本人であるかを前記取引システムにおいて認証するための本人認証方法であって、

前記取引システム力登録ユーザが選択した認証キーを認証キーリストとして記憶する認証キーリスト記憶部に記憶された前記認証要求を受け付けたユーザの認証キーリストから、少なくとも一つの認証キーを選択して、前記認証キー及び前記認証キーを再生する時間と、 1又は 2以上の前記認証キーリストに含まれないキー及び前記キ一を再生する時間との組み合わせを指定して、連続して再生される認証用データを作成する認証用データ作成ステップと、

前記認証用データ作成ステップにお、て用いられる認証キーとキーは、、ずれも認証時に再生される音又は画像を特定するものであり、

前記認証情報受信ステップで受信する認証情報は、前記端末装置において、前記認証用データの再生中に、前記ユーザが前記認証キーが再生中であると認識して行った認証操作を受け付けた時間から生成された、前記ユーザの認識した前記認証キーの再生された時間を特定するためのデータであって、

を特徴とする本人認証方法。

[10] 前記認証情報受信ステップで受信する前記ユーザの認識した前記認証キーの再生された時間を特定するためのデータである認証情報は、前記端末装置にお、て、前記認証用データの再生中の単位時間毎に記録された、前記認証操作を受け付けた力否かを識別するビットから構成されて、て、

前記認証情報照合ステップでは、前記認証用データから特定される前記認証キーの再生されるべき時間に対応する前記認証情報に記録されたビットが前記認証操作を受け付けたことを示すものである場合は、前記ユーザ本人であると判定することを特徴とする請求項 8又は 9記載の本人認証方法。

[11] 前記認証情報照合ステップでは、前記認証用データから特定される認証キー又はキーの再生が切り換わる時間に対応して、前記認証情報に記録されたビットを認証キー又はキーの再生された時間毎に区切った第 1のビット列力なる第 1の配列データを作成し、前記第 1の配列データから、各々の第 1のビット列において先頭力所定の猶予時間に対応するビットを削除した第 2のビット列力なる第 2の配列データを作成して、前記第 2の配列データにおける各々の第 2のビット列から、認証キー又はキーの再生された時間毎に前記認証操作を受け付けたか否かを判断することを特徴とする請求項 10記載の本人認証方法。

[12] 前記認証情報照合ステップでは、前記認証用データから特定される認証キー又はキーの再生が切り換わる時間に対応して、前記認証情報に記録されたビットを認証キー又はキーの再生された時間毎に区切った第 1のビット列力なる第 1の配列データを作成し、前記第 1の配列データから、各々の第 1のビット列において先頭力所定の猶予時間に対応するビットを削除した第 2のビット列力なる第 2の配列データを作成して、前記第 2の配列データにおける各々の第 2のビット列の後方力所定数のビットを特定して、認証キー又はキーの再生された時間毎に前記認証操作を受け付けたか否かを判断すること

を特徴とする請求項 10記載の本人認証方法。

[13] 前記猶予時間は、ユーザがキーの切り替わりの判断に要する時間と認証キーであるかの判断に要する時間の合計値によりユーザ毎に設定されていて、前記認証情報照合ステップでは、前記第 2の配列データを作成する際に、前記認証用データにおける先頭にある認証キー又はキーについては、前記認証キーであるかの判断に要する時間に対応するビットのみを削除した第 2のビット列を用いて、前記第 2の配列データを作成すること

を特徴とする請求項 11又は 12記載の本人認証方法。

[14] 前記認証情報照合ステップでは、前記認証用データから特定される認証キー又はキーの再生が切り換わる時間に対応して、前記認証情報に記録されたビットを認証キー又はキーの再生された時間毎に区切ったビット列力もなる配列データを作成し、前記配列データにおける各々のビット列の後方力所定数のビットを特定して、認証キー又はキーの再生された時間毎に前記認証操作を受け付けたカゝ否かを判断すること

を特徴とする請求項 10記載の本人認証方法。