本人认证系统及本人认证方法

摘要

本发明提供一种用户的本人认证机构，其主要用于网络银行等的本人认证中，安全性高、可通过PC、移动电话机等通常具备的功能实现，且对用户的认证键的管理、认证操作的负担少，在本人认证的认证键中采用声音、图像，对登记用户选择的认证键和认证键以外的声音、图像进行组合的认证用数据进行编辑，在用户终端进行连续再生。对比用户根据再生的声音、图像识别了认证键的时间和根据认证用数据本来应识别认证键的时间，当两者一致时，认证为登记用户本人。

说明书

技术领域

本发明涉及在认证键中使用声音、图像等，对从终端装置访问交易系统的用户是否为登记用户本人进行认证的本人认证系统及本人认证方法。

背景技术

在网络银行等的网络交易系统中，作为用户的本人认证机构，目前普遍是采用记忆口令的方式或使用记录认证用号码的契约卡的方式等(例如参照专利文献1)。然而，对于这些方式，强迫用户进行口令的记忆、契约卡的管理的同时，如何回避口令的盗用、契约卡的丢失这些风险将成为问题。

在银行等的ATM中，近年来特别是密码外流引起的问题逐渐严重，为了进行安全性更高的本人认证，正在导入IC卡方式、生物方式。除此之外，作为用户易于记忆、且比口令安全性高的认证机构，公开了在认证键中采用曲调(melody)，与用户输入的曲调相对比，进行本人认证的发明(例如参照专利文献2)。

另外，也公开了不需要如IC卡方式、生物方式那样专用的读取装置等，作为导入比较容易的认证方式，将用户的个人信息预先登记到服务器侧，在登录时使虚假信息混入正规的信息内进行提示，通过从其中选择正规的信息进行本人认证的候补提示/选择方式(例如，参照专利文献3)。

专利文献1：日本特开平9-305541号公报

专利文献2：日本特开平3-126095号公报

专利文献3：日本特开2004-46553号公报

这些认证方式中，对于口令方式、契约卡方式，除存在上述列举的问题外，对于IC卡方式、生物方式，由于需要专用的读取装置等，所以存在在使用PC(Personal Computer)、移动电话机等用户个人的所有物的通常的网络银行等中不适用的问题。对于专利文献2那样的曲调认证方法，给用户增加了输入作为认证键的曲调的操作负担，还产生了必须记住能够正确输入曲调的方式的负担。

候补提示/选择方式可通过PC、移动电话机等通常具备的功能实现，也可按照专利文献3所示，通过将用户的个人信息用于认证，减轻用户记忆认证键的负担。然而，如果是单纯的选择方式，从存在偶然与正确答案一致的高风险、用户的个人信息被推测的风险等理由来看，在安全性方面，存在未必能说是很充分的问题。

发明内容

本发明正是为解决这样的问题而做出的，目的在于提供一种主要用于网络银行等的本人认证，安全性高、可通过PC、移动电话机等通常具备的功能就实现，且对用户的认证键的管理、认证操作的负担少的用户本人认证机构，在认证键上采用声音、图像等、对从终端装置访问交易系统的用户是否为登记用户本人进行认证的本人认证系统及本人认证方法。

解决本申请有关的问题的第1发明，一种本人认证系统，为交易系统中所具备，用于认证从终端装置访问上述交易系统的用户是否为登记用户本人，其特征在于，具备：认证要求接受机构，其接受从上述终端装置访问的用户的认证要求；认证键列表存储机构，其将登记用户所选择的1个或2个以上的认证键作为认证键列表进行存储；认证用数据生成机构，其从上述认证键列表存储机构所存储的、接受到上述认证要求的用户的认证键列表中，选择至少一个认证键，将构成上述认证键的认证键数据的至少一部分和不包含在1个或2个以上的上述认证键列表中的键的键数据的至少一部分相组合，生成连续再生的认证用数据；认证用数据发送机构，其将上述认证用数据发送给上述终端装置；认证信息接收机构，其在上述终端装置中再生上述认证用数据，接收上述用户在上述终端装置中所进行的认证行为生成的认证信息；认证信息对比机构，其对比上述认证信息和根据上述认证用数据所确定的正规的认证信息，判定上述用户是否为本人，在上述认证用数据生成机构中采用的认证键数据和键数据，全都是在再生时随时间变化的音源数据或图像数据，上述认证信息接收机构接收的认证信息，是在上述终端装置中，在上述认证用数据的再生中，根据接受到上述用户认识上述认证键为再生中所进行的认证操作的时间而生成的、用于确定上述用户认识的上述认证键被再生的时间的数据，上述认证信息对比机构，对比根据上述认证信息确定的上述认证键被再生的时间和根据上述认证用数据确定的上述认证键应被再生的时间是否一致，进行是否为本人的判定。

解决本申请有关的问题的第2发明，一种本人认证系统，为交易系统所具备，用于认证从终端装置访问上述交易系统的用户是否为登记用户本人，其特征在于，具备：认证要求接受机构，其接受从上述终端装置访问的用户的认证要求；认证键列表存储机构，其将登记用户所选择的1个或2个以上的认证键作为认证键列表进行存储；认证用数据生成机构，其从在上述认证键列表存储机构中存储的、接受到上述认证要求的用户的认证键列表中，选择至少一个认证键，对上述认证键及再生上述认证键的时间和不包含在1个或2个以上的上述认证键列表中的键及再生上述键的时间的组合进行指定，生成连续再生的认证用数据；认证用数据发送机构，其将上述认证用数据发送给上述终端装置；认证信息接收机构，其在上述终端装置中再生上述认证用数据，接收上述用户在上述终端装置中进行的认证行为所生成的认证信息；认证信息对比机构，其对比上述认证信息和根据上述认证用数据确定的正规的认证信息，判定上述用户是否为本人，在上述认证用数据生成机构中采用的认证键和键，全都用于确定在认证时被再生的声音或图像，上述认证信息接收机构接收的认证信息，是在上述终端装置中，在上述认证用数据的再生中，根据接受到上述用户认识出上述认证键为再生中所进行的认证操作的时间而生成的、用于确定上述用户认识出的上述认证键被再生的时间的数据；上述认证信息对比机构，对比根据上述认证信息确定的上述认证键被再生的时间和根据上述认证用数据确定的上述认证键的应被再生的时间是否一致，进行是否为本人的判定。

在本发明(包含第1发明及第2发明，以下相同)中，作为本人认证的认证键，采用声音、图像等，对登记用户选择的认证键和认证键以外的键进行组合、连续再生，听到再生的声音或看到再生的图像的用户，能否正确地选择认证键被再生的时间由此来执行本人认证。通过这种方式，通过声音或图像的数目、长度的组合，使产生偶然引起的一致的概率显著降低，此外还可通过PC、移动电话机等通常具备的声音再生功能、图像再生功能进行认证。还有，由于可利用听觉的简易操作进行认证，所以提供了一种给用户施加的操作负担轻的认证方法。

在第1发明中，作为认证键及键使用的声音、图像，采用再生时随时间变化的音源数据、图像数据。采用音源数据时，用于认证的声音的种类并没有特别的限定，可使用效果音、语音等，如果考虑用户容易记忆等，最好使用乐曲文件。采用图像数据时也同样，图像种类并没有特别的限定，最好采用用户易于识别的动画图像文件。在第1发明中，对有关的音源数据、图像数据的全部或一部分进行排列，生成了认证用数据，而对认证用数据中的音源数据等的排列顺序、再生时间并没有特别的限定，可随机地排列音源数据等，也可按某些算法进行排列。

在第2发明中，认证键和键，都被指定为认证时再生的声音或图像，认证用数据，通过确定出再生的声音或图像和再生的时间的组合而进行。采用声音时，例如生成使包含与认证键对应的声音的不同的效果音等连续地再生的认证用数据。采用图像时，例如生成边切换包含与认证键对应的图像的不同的静止画边显示的认证用数据。被显示的图像，除绘画、照片外，也可显示文字、数字、符号等。在第2发明中，认证用数据中的声音、图像的排列顺序、再生时间并没有特别的限定。

另外，本发明其特征在于，上述认证信息接收机构接收的、用于确定上述用户认识的上述认证键被再生的时间的数据即认证信息，由在上述终端装置中、按上述认证用数据的再生中每个单位时间记录的、识别是否接受到上述认证操作的位构成，上述认证信息对比机构，当根据上述认证用数据确定的上述认证键的应被再生的时间所对应的上述认证信息中所记录的位，表示接受到上述认证操作时，判定为是上述用户本人。

如果这样构成，通过对比记录在认证信息中的位与认证键应被再生的时间，根据用户进行的认证操作，能够很容易地判定出能否认证为用户本人。

另外，本发明其特征在于，上述认证信息对比机构，与根据上述认证用数据确定的认证键或键的再生被切换的时间对应，生成由按每个认证键或键被再生的时间切分了记录在上述认证信息中的位后的第1位列构成的第1排列数据，根据上述第1排列数据，生成由在各个第1位列中从开头删除了与规定的延缓时间对应的位后的第2位列构成的第2排列数据，根据上述第2排列数据中的各个第2位列，判断是否按每个认证键或键被再生的时间接受到上述认证操作。

还有，本发明其特征在于，上述认证信息对比机构，与根据上述认证用数据确定的认证键或键的再生被切换时间对应，生成由按每个认证键或键被再生的时间切分了记录在上述认证信息中的位后的第1位列构成的第1排列数据，根据上述第1排列数据，生成由在各个第1位列中从开头删除了与规定的延缓时间对应的位后的第2位列构成的第2排列数据，从上述第2排列数据中的各个第2位列的后方确定规定数目的位，判断是否按每个认证键或键被再生的时间接受到上述认证操作。

上述延缓时间，按每个用户根据用户对键的切换进行判断所需的时间和是否为认证键的判断所需的时间的合计值进行设定，上述认证信息对比机构，生成上述第2排列数据时，对位于上述认证用数据中的开头的认证键或键，使用只删除了与判断是否为上述认证键所需要的时间对应的位后的第2位列，生成上述第2排列数据。

上述认证用数据生成机构，将用于上述认证用数据的各个认证键及键被再生的时间，设定为至少超过在上述延缓时间中加上与认证所需的位数对应的时间后的时间，生成上述认证用数据。

另外，本发明其特征在于，上述认证信息对比机构，与根据上述认证用数据确定的认证键或键的再生被切换的时间对应，生成由按每个认证键或键被再生的时间切分了记录在上述认证信息中的位后的位列构成的排列数据，从上述排列数据中的各个位列的后方确定规定数目的位，判断是否按每个认证键或键被再生的时间接受到上述认证操作。

上述认证用数据生成机构，将用于上述认证用数据的各个认证键及键被再生的时间，设定为超过与在上述认证信息对比机构中确定的规定数目的位对应的时间后的时间，生成上述认证用数据。

当将用户的认证操作作为位记录在认证信息中时，有可能产生所谓的“变动”，即存在从再生的声音、图像的切换到用户进行认证操作为止的时间的误差。为了对应相关变动进行正确的判断，最好从判定的对象中删除相当于“变动”的时间长度的位。相当于该“变动”的时间，由用户对键的切换进行判断所需的时间和是否为认证键的判断所需的时间构成，考虑各个用户的年龄等的个人差异进行设定，对于在认证用数据中的开头的认证键或键，最好从对象中只删除是否为认证键的判断所需的时间。另外，按照删除“变动”也能进行判定的方式，认证键及键的各个再生时间，最好设定为超过在相当于“变动”的时间中加上与认证所需的位数对应的时间后的时间。

作为应对“变动”的另一方法，即使再生的声音、图像的切换时刻发生某些误操作，考虑如果为用户本人，在各个声音、图像的再生的最后部分，也能进行正确地认证操作，所以在上述一部分的构成中，根据自各个位列的后方规定数目的位是否表示了正确的认证操作来进行本人认证。这种方法可与上述说明的删除开头部分的方法并用，也可单独使用。另外，为了确保判定所需的规定数目的位的记录，认证键及键的各个再生时间，最好设定为超过与规定数目的位对应的时间后的时间。

另外，本发明其特征在于，在上述终端装置中具备认证程序发送机构，其当在上述终端装置中再生认证用数据时，以上述认证用数据的再生开始时刻为起点，对检测到上述用户认识上述认证键为再生中所进行的认证操作的时间和上述认证操作未被检测出的时间进行记录，发送生成用于向上述交易系统发送的认证信息的程序。

在作为终端装置使用的PC、移动电话机中，配合音源数据、图像数据等的认证用数据的再生功能，需具备计测用户在认证用数据再生时认识、选择认证键的时间，生成认证信息的功能。在此构成中，从交易系统侧在线地散发用于执行有关功能的程序。

还有，本发明其特征在于，具备：指定键列表存储机构，其存储对可作为认证键使用的键进行指定的指定键列表；候补键列表发送机构，其从上述指定键列表中按照规定的条件，生成可选择成认证键的2个以上的键被选择后的候补键列表，向上述终端装置发送上述候补键列表；认证键信息接受机构，其从上述终端装置接受用于确定登记用户从上述候补键列表中选择为认证键的键的信息。在上述认证键列表存储机构中，根据上述认证键信息接受机构所接受的信息确定的认证键，作为认证键列表进行存储。

如考虑用户的便利性，作为认证键而采用的键，最好由用户自己选择、登记。但是，如果用户自己从可指定的全部的键中选择，会产生根据用户的属性，推测选择的键的种类的可能性(例如认证键上使用乐曲时，如果为青年人则喜欢流行歌曲等)，所以在此构成中在交易系统侧、以难以推测其属性的方式限制候补键列表，让用户从其中进行选择。

还有，本发明其特征在于，具备主键信息存储机构，其存储包含登记用户的识别码、姓名的主键信息；用户ID生成机构，其对上述主键信息中的至少一个应用规定的函数，生成用于识别使上述认证键列表存储机构存储了认证键列表的登记用户的用户ID，在上述认证键列表存储机构中，使上述认证键列表与上述用户ID相关联地进行存储。

确定出用户选择的认证键的信息，作为本人认证的键，成为极其重要的信息。为了更安全地管理相关信息，如这样的构成，与登记用户的主键信息进行分别管理，与各个用户的纽带，通过使主键信息的一部分哈希化的ID而进行，能够提高安全性。

还有，本发明也可通过本发明相关的本人认证系统执行、作为本人认证方法进行确定。

对应第1发明的本人认证方法，在交易系统中用于认证从终端装置访问上述交易系统的用户是否为登记用户本人，其特征在于，包括：认证要求接受步骤，上述交易系统接受从上述终端装置访问的用户的认证要求；认证用数据生成步骤，上述交易系统机构，从以登记用户选择的认证键作为认证键列表进行存储的认证键列表存储部中存储的、接受了上述认证要求的用户的认证键列表中，选择至少一个认证键，将上述认证键的认证键数据的至少一部分与不包含在1个或2个以上的上述认证键列表中的键的键数据的至少一部分相组合，生成连续再生的认证用数据；认证用数据发送步骤，上述交易系统将上述认证用数据发送给上述终端装置；认证信息接收步骤，上述交易系统在上述终端装置中再生上述认证用数据，接收上述用户在上述终端装置中所进行的认证行为生成的认证信息；认证信息对比步骤，上述交易系统将上述认证信息与根据上述认证用数据确定的正规的认证信息相对比，判定上述用户是否为本人，在上述认证用数据生成步骤中采用的认证键数据和键数据，全都是再生时随时间变化的音源数据或图像数据，在上述认证信息接收步骤中接收的认证信息，是在上述终端装置中，在上述认证用数据的再生中，根据接受到上述用户认识上述认证键为再生中所进行的认证操作的时间而生成的、用于确定上述用户认识出的上述认证键被再生的时间的数据，在上述认证信息对比步骤中，对比根据上述认证信息确定的上述认证键被再生的时间和根据上述认证用数据确定的上述认证键应被再生的时间是否一致，进行是否为本人的判定。

对应第2发明的本人认证方法，用于在交易系统中认证从终端装置访问上述交易系统的用户是否为登记用户本人，其特征在于，包括：认证要求接受步骤，上述交易系统接受从上述终端装置访问的用户的认证要求；认证用数据生成步骤，上述交易系统从以登记用户选择的认证键作为认证键列表进行存储的认证键列表存储部中存储的、接受了上述认证要求的用户的认证键列表中，选择至少一个认证键，对上述认证键及再生上述认证键的时间和不包含在1个或2个以上的上述认证键列表中的键及再生上述键的时间的组合进行指定，生成连续再生的认证用数据；认证用数据发送步骤，上述交易系统将上述认证用数据发送给上述终端装置；认证信息接收步骤，上述交易系统在上述终端装置中再生上述认证用数据，接收上述用户在上述终端装置中所进行的认证行为生成的认证信息；认证信息对比步骤，上述交易系统将上述认证信息和根据上述认证用数据确定的正规的认证信息相对比，判定上述用户是否为本人，在上述认证用数据生成步骤中采用的认证键和键，全都用于确定在认证时被再生的声音或图像，上述认证信息接收步骤中接收的认证信息，是在上述终端装置中，在上述认证用数据的再生中、根据接受到上述用户认识上述认证键为再生中所进行的认证操作的时间而生成的、用于确定上述用户认识出的上述认证键被再生时间的数据，在上述认证信息对比步骤中，对比根据上述认证信息确定的上述认证键的再生时间和根据上述认证用数据确定的上述认证键的应被再生的时间是否一致，进行是否为本人的判定。

另外，本发明相关的本人认证方法，其特征在于，在上述认证信息接收步骤中接收的、用于确定上述用户认识出的上述认证键被再生的时间的数据即认证信息，由在上述终端装置中，按上述认证用数据的再生中的每个单位时间记录的、识别是否接受到上述认证操作的位构成，在上述认证信息对比步骤中，当与根据上述认证用数据所确定的上述认证键的应被再生的时间相对应的上述认证信息中记录的位表示接受到上述认证操作时，判定为是上述用户本人。

还有，本发明相关的本人认证方法，其特征在于，在上述认证信息对比步骤中，与根据上述认证用数据确定的认证键或键的再生被切换的时间对应，生成由按每个认证键或键被再生的时间切分了记录在上述认证信息中的位后的第1位列构成的第1排列数据，根据上述第1排列数据，生成由在各个第1位列中从开头删除了与规定的延缓时间对应的位后的第2位列构成的第2排列数据，根据上述第2排列数据中的各个第2位列，判断是否按每个认证键或键被再生的时间接受到了上述认证操作。

还有，本发明相关的本人认证方法，其特征在于，在上述认证信息对比步骤中，与根据上述认证用数据确定的认证键或键的再生被切换的时间对应，生成由按每个认证键或键被再生的时间切分了记录在上述认证信息中的位后的第1位列构成的第1排列数据，根据上述第1排列数据，生成由在各个第1位列上从开头删除了与规定的延缓时间对应的位后的第2位列构成的第2排列数据，从上述第2排列数据的各个第2位列的后方确定规定数目的位，判断是否按每个认证键或键被再生的时间接受到了上述认证操作。

还有，本发明相关的本人认证方法，其特征在于，上述延缓时间，按每个用户，根据用户对键的切换进行判断所需的时间和是否为认证键的判断所需的时间的合计值进行设定，在上述认证信息对比步骤中，生成上述第2排列数据时，对位于上述认证用数据中的开头的认证键或键，使用只删除与判断是否为上述认证键所需时间对应的位后的第2位列，生成上述第2排列数据。

还有，本发明相关的本人认证方法，其特征在于，在上述认证用数据生成步骤中，将用于上述认证用数据的各个认证键及键被再生的时间，设定为至少超过在上述延缓时间加上与认证所需的位数对应的时间后的时间，生成上述认证用数据。

还有，本发明相关的本人认证方法，其特征在于，在上述认证信息对比步骤中，与根据上述认证用数据确定的认证键或键的再生被切换的时间对应，生成由按每个认证键或键被再生的时间切分了记录在上述认证信息中的位后的位列构成的排列数据，从上述排列数据中的各个位列的后方确定规定数目的位，判断是否按每个认证键或键被再生的时间接受到了上述认证操作。

还有，本发明相关的本人认证方法，其特征在于，上述认证用数据生成机构，将用于上述认证用数据的各个认证键及键被再生的时间，设定为超过与在上述认证信息对比机构中确定的规定数目的位对应的时间的时间，生成上述认证用数据。

还有，本发明相关的本人认证方法，其特征在于，具有：上述终端装置从上述交易系统接收上述认证用数据，再生上述认证用数据的步骤；上述终端装置以上述认证用数据的再生开始时刻为起点，记录检测到上述用户认识上述认证键为再生中所进行的认证操作的时间和上述认证操作没被检测的时间，生成用于向上述交易系统发送的认证信息的步骤；上述终端装置向上述交易系统发送上述认证信息的步骤。

还有，本发明相关的本人认证方法，其特征在于，上述交易系统，从存储用于指定可作为认证键使用的键的指定键列表的指定键列表存储部所存储的指定键列表中，根据规定条件，生成选择了可选择为认证音的2以上声音的候补键列表，向上述终端装置发送上述候补键列表的候补键列表发送步骤；上述交易系统从上述终端装置接受到确定登记用户从上述候补键列表中作为认证键选择的键的信息的认证键信息接受步骤，在上述认证键列表存储部上，将根据在上述认证键信息接受步骤中被接受的信息所确定的认证键，作为认证键列表进行存储。

还有，本发明相关的本人认证方法，其特征在于，具有：上述交易系统，对主键信息存储部所存储的主键信息中的至少一个应用规定的函数，生成用于识别使上述认证音列表存储部存储了认证音列表的登记用户的用户ID的用户ID生成步骤，该主信息存储部存储包括登记用户的识别码、姓名、认证键的主键信息，在上述认证音列表存储部中，按照键与上述认证音列表相关联的方式存储上述用户ID。

通过本发明相关的在认证键上使用声音、图像等，对从终端装置访问交易系统的用户是否为登记用户本人进行认证的本人认证系统及本人认证方法，在作为主要的网络银行等的本人认证中，提供了一种安全性高、通过PC、移动电话机等通常具备的功能就能实现，且对用户的认证键的管理、认证操作的负担少的用户本人认证机构。

附图说明

图1是表示本发明相关的本人认证系统的第1实施方式概要的图。

图2是表示本发明相关的本人认证系统的第2实施方式概要的图。

图3是表示本发明相关的本人认证系统的构成的框图。

图4是表示本发明相关的本人认证系统中的顾客主键的一例的图。

图5是表示本发明相关的本人认证系统中的认证乐曲列表的一例的图。

图6是表示在本发明相关的本人认证系统中、显示在用户终端的认证乐曲选择画面的一例的图。

图7是表示在本发明相关的本人认证系统中生成的认证用音源用数据的一例的图。

图8是表示本发明相关的本人认证系统的认证信息对比的第1例的图。

图9是表示本发明相关的本人认证系统的认证信息对比的第2例的图。

图10是表示本发明相关的本人认证系统中、调整在用户的认证操作中产生的“变动”的方法的第1图。

图11是表示本发明相关的本人认证系统中、调整在用户的认证操作中产生的“变动”的方法的第2图。

图12是表示本发明相关的本人认证系统中、调整在用户的认证操作中产生的“变动”的方法的第3图。

图13是表示本发明相关的本人认证系统中、调整在用户的认证操作中产生的“变动”的方法的第4图。

图14是通过本发明相关的本人认证系统，登记认证乐曲列表的处理流程的第1流程图。

图15是通过本发明相关的本人认证系统，登记认证乐曲列表的处理流程的第2流程图。

图16是通过本发明相关的本人认证系统，登记认证乐曲列表的处理流程的第3流程图。

图17是表示通过本发明相关的本人认证系统，进行本人认证的处理流程的第1流程图。

图18是表示通过本发明相关的本人认证系统，进行本人认证的处理流程的第2流程图。

图19是表示通过本发明相关的本人认证系统，进行本人认证的处理流程的第3流程图。

图20是表示通过本发明相关的本人认证系统，进行本人认证的处理流程的第4流程图。

图21是表示在本发明相关的本人认证系统中、调整在用户的认证操作中产生的“变动”的处理流程的流程图。

图22是表示显示在用户终端的认证操作的引导画面的一例的图。

图中符号说明：

10—用户终端

11—乐曲再生程序

12—认证程序

20—Web服务器

30—业务处理服务器

31—用户登记程序

32—认证程序

33—顾客DB

331—顾客主键

332—认证曲列表

40—乐曲配送服务器

41—乐曲登记程序

42—乐曲配送程序

43—乐曲DB

431—乐曲主键

432—乐曲文件

50—主计算机

具体实施方式

对于用于实施本发明的最佳方式，下面参照附图进行详细的说明。还有，在以下的说明中，将本发明适用于网络银行的交易系统，对采用乐曲的音源数据作为认证键的例子进行说明，但交易系统并不限定于网络银行，也可用于电子商交易的决算系统等的其他的交易系统，对认证键也不限定于乐曲，也可采用声音、效果音等的其他的音源数据、视频等的动画、或照片、文字等的静止画面的图像数据。如上所述，本发明的实施方式并不限定于以下说明的实施例。

图1、图2是表示本发明相关的本人认证系统的各第1、第2实施方式概要的图。图3是表示本发明相关的本人认证系统构成的框图。图4是表示本发明相关的本人认证系统中的顾客主键的一例的图。图5是表示本发明相关的本人认证系统中的认证乐曲列表的一例的图。图6是表示在本发明相关的本人认证系统中、显示在用户终端上的认证乐曲选择画面的一例的图。图7是表示在本发明相关的本人认证系统中生成的认证用音源用数据的一例的图。图8、图9是表示本发明相关的本人认证系统的认证信息对比的各第1、第2例的图。图10～图13是表示本发明相关的本人认证系统中、调整在用户的认证操作中产生的“变动”的方法的各第1～第4图。图14～图16是表示通过本发明相关的本人认证系统，登记认证乐曲列表的处理流程的各第1～第3流程图。图17～图20是表示通过本发明相关的本人认证系统，进行本人认证的处理流程的各第1～第4流程图。图21是表示在本发明相关的本人认证系统中、调整在用户的认证操作中产生的“变动”的处理流程的流程图。图22是表示显示在用户终端的认证操作的引导画面的一例的图。

本发明相关的本人认证系统，如图1及图2所示，可作为采用PC、移动电话机的网络银行系统中的本人认证机构进行实施。当用户使PC、移动电话机连接网络，向控制网络银行的Web页的显示等Web服务器进行访问时，为了进行交易必需进行登录处理。在业务处理服务器中，将PC、移动电话机发送来的口令等认证键与预先登记在顾客DB中的数据相对比，当认定为一致时，认证为是登记用户本人，许可其向交易页等的登录。

本发明相关的本人认证系统，通过使用户识别预先选择的认证键、此例中识别作为认证用乐曲的认证曲，进行本人认证。在图1的实施方式中，在银行系统的外部具备配送认证用乐曲的乐曲配送服务器，进行本人认证时，乐曲配送服务器接受由用户预先登记的认证曲有关的信息，对从乐曲DB取得的认证曲和认证曲以外歌曲进行组合的认证用乐曲进行编辑，发送给PC、移动电话机。利用接收到此信息的PC、移动电话机，再生认证用乐曲，用户在认证曲再生期间执行按下规定按钮等操作，生成认证信息，用于确定用户进行了按钮按下等操作的时间，发送给银行系统。银行系统接收认证信息，根据被认证信息记录的时间，确认认证曲被再生的时间内用户是否进行了按钮按下等操作，来进行本人认证。

图2的实施方式认证的流程本身也是同样的，只是认证用乐曲的编辑和发送在银行系统内进行。也就是说，在银行系统内具备乐曲编辑服务器和乐曲DB，在进行本人认证时，乐曲编辑服务器编辑包含用户认证曲的认证用乐曲，将其从银行系统直接发送给PC、移动电话机等。

下面，对本发明相关的本人认证系统的动作，利用图3的框图和图4～图9所示的数据构造的一例等进行详细地说明。图3的框图表示了对应图1所示的第1实施方式的构成，在图2所示的实施方式中，除通过图3的乐曲配送服务器40执行的认证曲的登记、认证用乐曲的编辑功能等由乐曲编辑服务器代替、与用户终端10之间的通信集中在Web服务器20上等不同之外，图2实施方式的所需功能与图3的框图的构成差别也并不是很大。

用户终端10具备Web浏览器，其利用PC、移动电话机、PDA(PersonalDigital Assistant)等的终端装置与网络连接，用于进行数据通信。用户终端10除可使Web浏览器起动、访问提供有关浏览网络银行服务的Web服务器20外，还具备可再生在登录时等的本人认证中使用的认证曲的乐曲再生程序11。

乐曲再生程序11，不需为本发明的本人认证而专门使用，只要具备音源文件的再生功能，就没有特别的限定。例如，可使用附属于PC的OS的音乐再生播放器，也可使用从Web服务器20下载的程序。另外，乐曲再生程序11未必一定要存储在用户终端10的HDD(Hard Disk Drive)上，例如也可向网络银行用户配送存储了乐曲再生程序11的USB(UniversalSerial Bus)音频设备，将其连接于用户终端10，在进行本人认证时读出。

作为认证键，当一边切换非乐曲的动画、静止画，一边显示时，在用户终端10上图像再生用程序被起动，对相关的再生程序并没有特别的限定，与上述乐曲的情况相同。为了边切换动画、静止画边显示，也可使用一般采用的Web浏览器专用的插件等。

另外，在用户终端10中具备执行本人认证所需的处理、用于将用户终端10上进行的认证操作生成的认证信息发送给Web服务器20的认证程序12。认证程序12，在本发明的本人认证专用中使用，平时可存储在用户终端10的HDD中，也可在登录时等由Web服务器20发送、在本人认证执行时暂时存储在存储区域内。前者的情况，认证用程序12，可向网络银行用户配送专用的存储媒体，使其安装到用户终端10上，也可从Web服务器20上下载其程序。

还有，认证程序12如后面说明那样，在认识到认证曲被用户再生时、指示要按下键盘上的规定键，按钮被按下期间，标志位改变并进行登记。因此，认证程序12需要具备识别键盘上的规定键被按下状态的功能。另外，为了使用户进行正确的认证操作，最好具备使其执行认证操作的练习功能、说明如图22例子所示的认证操作规则的引导显示功能。

业务处理服务器30是构成银行系统的一部分的计算机，具备对向网络银行服务进行访问的用户、要求登录时的本人认证处理，根据用户的请求、对主计算机50要求必要的处理(例如余额查询、汇款指示等)的功能。为了实现相关功能，业务处理服务器30存储着各种各样的业务处理程序，并执行读出这些程序所需要的处理，但是为执行本发明的本人认证，需要具备对每个用户登记认证曲的用户登记程序31和执行用于本人认证处理的认证程序32。

另外，业务处理服务器30，与存储了网络银行用户信息有关的顾客数据库33相连接。还有，顾客数据库33在功能上确定，可在与业务处理服务器30不同的计算机的数据库服务器中具备，或存储在业务处理服务器30的HDD上。在顾客数据库33上，具备按每个登记用户存储用户基本信息的顾客主键331和每个登记用户存储选择的认证曲的列表的认证曲列表332。还有，由于对顾客主键331和认证曲列表332在功能上也被确定，所以物理的构成并没有特别的限定，也可在不同计算机的数据库服务器中具备。

图4表示了顾客数据库33上具备的顾客主键331的一例。在按每个登记用户设定的记录上，存储着帐户号码、帐户名义、口令等的基本信息。在此例中，与口令在每次登录时等使用相对，密码(登记用)在认证曲的初次登记时使用。还有，作为代替口令认证的本人认证机构，当采用由认证曲所进行的认证时，口令的登记不成为必须的要件。

图5表示了顾客数据库33上具备的认证曲列表332的一例。按每个登记用户设定的记录上，存储着用于本人认证的认证曲的列表。登记在这里的认证曲是用户为了认证而存储的乐曲的列表，当这些乐曲被演奏时，识别了认证曲的用户将被认证为本人。因此，认证曲最好由登记用户选择，也可以登记由银行侧指定的认证曲并要告知用户。作为认证曲登记的乐曲的数目可为1曲，为了提高安全性，最好登记多个乐曲、随时进行变更。

另外，在作为认证曲列表332一例的图5上，定义了“Tmin”、“Tch”、“Tjd”3个变量，被存储在列表上(这些变量也可存储在顾客主键331上)。这些变量分别按用户定义了：

Tmin：任何歌曲最低都需播放其以上的时间的最低演奏时间

Tch：判断歌曲切换所需的最长时间

Tjd：判断歌曲的正确/不正确而进行的行动所需的最长时间

这里，对“Tch”“Tjd”考虑由于用户的年龄等个人差较大的问题，反映利用状况、过去的认证的成败等，最好按每个用户进行分别设定。对每个用户的“Tch”“Tjd”的设定方法并没有特别的限定，例如可设定考虑了年龄、计算机的熟练程度等之后的值为初始值，以后每次进行认证进行认证操作的记录，边反映产生变动的实际，边随时更新。另一方面，对于“Tmin”，超过在“Tch”和“Tjd”上加上了与认证所需位数对应的时间的合计值的时间成为必须条件(但是，对于开头的曲不必考虑“Tch”)，对此值可反映各个用户的“Tch”“Tjd”进行分别设定，也可设定超过最长的用户值的值作为各个用户的共同值。

还有，在图5的例子中，作为确定用户的键，可采用与帐户号码、帐户名义不同的认证ID。此认证ID根据帐户号码、帐户名义等主键信息通过哈希函数等生成，通过在主键信息上应用哈希函数等，可使主键信息和认证曲列表建立关联。在这样的前提下，如果分别管理顾客主键331和认证曲列表332，即使万一认证曲列表332外流，只要没取得顾客主键331、哈希函数的算式等，就不能确定用户，所以可显著地提高数据外流时的安全性。另外，考虑这样的顾客信息管理的安全性，在物理上不同的数据库服务器上分别管理顾客主键331和认证曲列表332也是很有益的。

乐曲配送服务器40是与银行系统独立设置的、乐曲配送业者等所管理的计算机，具备乐曲的登记、配送必需的功能。为实现相关的功能，在乐曲配送服务器40上存储着各种各样的应用程序，读出这些应用程序，执行必要的处理，为执行本发明的本人认证，需要具备按每个用户选择认证曲进行登记的乐曲登记程序41和编辑、配送用于本人认证的认证用乐曲的乐曲配送程序42。

另外，乐曲配送服务器40与存储了用于本人认证的乐曲有关的信息的乐曲数据库43相连接。还有，乐曲数据库43功能被确定，由与乐曲配送服务器40不同的计算机的数据库服务器中所具备，也可在与乐曲配送服务器40不同的计算机的数据库服务器中所具备，或存储在乐曲配送服务器40的HDD上。乐曲数据库43上具备存储用于本人认证的乐曲的曲名、种类等基本信息的乐曲主键431和对各个乐曲用于再生乐曲的作为音源数据的乐曲文件432。

还有，在图2所示的第2实施方式中，乐曲编辑服务器的功能并不是与图3的乐曲配送服务器40差别很大，乐曲配送程序42中具有编辑认证用乐曲的功能，但认证用乐曲的配送在Web服务器20中进行。

主计算机50并不限于网络银行服务，还可以是用于执行银行业务所需处理的银行系统中的主干系统，在本发明中，其功能并不进行特别地限定。在主计算机50中，执行来自存款帐户的存款出入信息的管理、汇款、汇款等引起的余额的重写处理等，通过网络银行服务要求的处理，由来自业务处理服务器30的处理命令执行。

向图5例示的认证曲列表332的认证曲的登记，如下述那样进行。当从用户终端10访问Web服务器20时，为了登录到网络银行，由用户终端10输入的帐户号码和口令被发送。在业务处理服务器30中，参照顾客主键331，当存在被输入的帐户号码、且对应该帐户号码的口令与输入的口令一致时，接受登录，确立与用户终端10的会话。在被Web服务器20发送的Web页上，包含着认证曲登记的菜单显示。

这里，如果在用户终端10上选择认证曲登记的菜单，在Web服务器20中接受该菜单，在业务处理服务器30上起动用户登记程序31。通过用户登记程序31的动作，当认证曲的登记上设定了专用的密码时，这里从用户终端10接受密码，与存储在顾客主键331上的密码相对比，确认密码的一致，进行认证曲的登记处理。在业务处理服务器30上，从顾客主键331读出该用户的主键信息，对帐户号码等应用哈希函数来生成认证ID，将生成的认证ID暂时存储在存储区域中。

接着，对乐曲配送服务器40，要求作为认证曲登记的候补曲的选择和认证曲选择画面向用户终端10的发送。在乐曲配送服务器40上起动乐曲登记程序41，通过乐曲登记程序41的动作，根据乐曲主键431中选择多个候补曲，生成认证曲选择画面的显示文件，发送给用户终端10。还有，选择候补曲的算法并不没有特别的限定，可随机地选择，也可进行对应用户属性的选择(例如为青年层的用户时，根据会选择流行歌曲的倾向，排除推测认证曲的情况，选择民间流行歌曲、古典音乐为候补曲比较有效)。另外，乐曲配送服务器40用于发送显示文件给用户终端10的方法并没有特别的限定，例如可从业务处理服务器30提交确定包含用户终端10的IP地址的与Web服务器20之间的会话信息，利用相关的IP地址，确立与用户终端10之间的连接，也可从乐曲配送服务器40向Web服务器20提交显示文件，在Web服务器20和用户终端10间确立的会话中发送显示文件。或者，在业务处理服务器30中，取出一次性ID，发送给用户终端10和乐曲配送服务器40，当从用户终端10向通过Web服务器20显示的乐曲配送服务器40的链路访问时，利用一次性ID，确立用户终端10和乐曲配送服务器40的连接。

图6表示了这样显示在用户终端10上的认证曲的选择画面的一例。作为认证曲可选择的候补曲被一览显示，用户从其中选择作为认证曲登记的歌曲。被选择的认证曲由乐曲代码确定(乐曲代码与对各个乐曲表示选择的有无的字段建立关联即可，如图6的例子所示，未必需要显示在画面上)，认证曲的列表被发送给乐曲配送服务器40。

还有，如图6所示，在各个乐曲上也可以设置试听用的按钮，如果选择此按钮，构成为试听曲的再生。试听用的乐曲文件，在乐曲数据库43上存储为乐曲文件432，当接受到来自用户终端10的请求时，乐曲文件被配送。

在接受到认证曲的列表的乐曲配送服务器40上，将通过乐曲代码确定的各个认证曲的认证曲列表提交给银行系统的业务处理服务器30。在业务处理服务器30中，使暂时存储的认证ID和认证曲列表相关联，在顾客数据库33的认证曲列表332上设置、登记新的记录。

接着，采用了认证曲的本人认证如下述那样进行。在向用户的网络银行系统登录等中需要本人认证时，在业务处理服务器30中起动认证程序32。通过认证程序32的动作，进行帐户号码的确认、口令的对比等后，从顾客主键331读出对认证ID的确定所需的信息，生成该用户的认证ID。当认证ID被生成时，与此对应的认证曲的乐曲代码，从认证曲列表332中读出。

在业务处理服务器30中，除认证曲以外，还存储着可配送的乐曲的乐曲代码。组合存储在认证曲列表中的乐曲代码和认证曲以外的乐曲的乐曲代码，生成在认证用乐曲中使用的乐曲的演奏列表。用于1次认证的认证曲的乐曲代码，可为登记的认证曲的全部或是其中的一部分。

用于认证用乐曲的演奏列表，如图7那样生成。在此例中，作为认证曲登记的乐曲为乐曲代码0123、8901、3690、2468这4个歌曲，将这些乐曲和认证曲以外的乐曲代码0001、1111、2222、3333组合排列，构成认证用乐曲。乐曲代码后面的数字表示演奏时间，当再生认证用乐曲的音源数据时，按乐曲代码0001的乐曲为6秒，乐曲代码0123的乐曲为7秒的顺序演奏。

这样，包含在认证用乐曲中的乐曲，演奏时间被分别指定，演奏时间上并不是用于全部演奏对各个乐曲的乐曲文件432的时间，最好任意指定其中一部分。这是因为通过适当设定认证所需的时间和任意设定演奏时间，可增加认证用乐曲的变化、减轻偶然引起的一致的风险，提高安全性。

具体的，如图5例说明那样，读出由认证ID确定的认证曲列表332中定义的“Tmin”“Tch”“Tjd”变量，指定演奏各个乐曲的时间。演奏时间设定为比“Tmin”指定的时间长的时间。

还有，作为认证键，代替乐曲文件利用动画文件时，同样可编辑认证用动画文件。作为认证键，当采用不随时间变化的声音(例如1、2、3等的一定的高音)或照片、文字等的静止图像时，生成认证用的数据的步骤变得不同。此时声音、静止图像被指定为认证键及认证键以外的键，边切换这些声音边再生的音源数据，边切换静止图像边再生的图像数据，被生成为认证用数据。例如，当指定数字“1”和“2”为认证键时，组合认证键以外的数字“3”“4”，以1为5秒、3为6秒、2为7秒、4为5秒的间隔，生成用于在用户终端10的画面上显示的认证用数据。这里，显示各个数字的时间的设定方法，与利用上述的“Tmin”“Tch”“Tjd”的方式相同。当由这样的方式生成时，未必需要相当于乐曲配送服务器40、特别是乐曲数据库43的乐曲文件432的功能，在业务处理服务器30中，取得在与认证曲列表332对应的部分中记录的认证键(如上述例为“1”和“2”)，生成组合了其他键(如上述例为“3”和“4”)的认证用数据。

当如图7那样编辑后的认证用乐曲的音源数据被再生时，认证曲被演奏的时间和认证曲以外的乐曲被演奏的时间按6秒、7秒、15秒、7秒、6秒、14秒的顺序进行切换。通过用户能否确切地识别此时间，进行是否为登记用户本人的认证。还有，这里生成的认证用乐曲的演奏列表，由于用于本人认证的对比，所以暂时存储在业务处理服务器30中。

这样，当认证用乐曲的演奏列表被生成时，从业务处理服务器30对乐曲配送服务器40进行用于指定了演奏的乐曲的乐曲代码和演奏时间、演奏顺序的认证用乐曲的发送请求。在乐曲配送服务器40中，乐曲配送程序42被起动，通过乐曲配送程序42的动作，进行认证用乐曲的音源数据的编辑。

在乐曲配送服务器40中，按照演奏列表从各个乐曲文件432读出音源数据，对被指定演奏时间长度的音源数据进行组合的认证用乐曲的音源数据进行编辑，发送给用户终端10。在用户终端10中，乐曲再生程序11和认证程序12被起动。通过乐曲再生程序11的动作，认证用乐曲的音源数据被读入用户终端10的缓冲器中，从再生开始的时刻，通过认证程序12的动作，对用户识别了认证曲的时间进行记录。

用户利用设置在用户终端10上的扬声器和耳机听取再生的认证用乐曲。在用户终端10上，当演奏认证曲时，显示用户应进行的认证操作的指示，例如认证曲被演奏的期间，通过要求按下键盘的规定按键这样的操作、按下画面上的规定按钮这样的操作，可确定出用户识别了被演奏的乐曲为认证曲的时间。这样的时间的确定，通过认证程序12的动作而进行。

如图8所示，当再生图7例子中所示的认证用乐曲的音源数据时，按乐曲代码0001的乐曲为6秒、乐曲代码0123的乐曲为7秒的顺序进行再生，当用户按下规定的按钮时，以标志位改变的方式进行设定(此例中每1秒记录一次数据，当按钮被按下时记录为“1”并改变标志位。)，能够记录用户识别被演奏的乐曲为认证曲的时间。在图8的例子中，能够把握从表示按钮按下的位开始，用户识别出认证曲和其以外的乐曲按6秒、7秒、15秒、7秒、6秒、14秒的顺序进行了切换。

这样，将表示通过认证程序12的动作所把握的、用户识别了被演奏的乐曲为认证曲的时间和识别了非认证曲的时间，是如何推移的时间履历的信息，确定为PIN(用于本人认证的对比的认证信息)，从用户终端10发送给Web服务器20。这里发送的PIN，可如图8所示，采用将0、1组合生成游程编码后数据(63d749…)，也可如图9所示，采用将0、1组合生成每4位进行16进制化的数据(038003f8…)，没有特别的限定。

在Web服务器20中接受的PIN，被提交给业务处理服务器30。另一方面，由于在业务处理服务器30上暂时存储着认证用乐曲的演奏列表，所以当此演奏列表被演奏时，可确定出用户应识别认证曲的时间。在业务处理服务器30中，通过认证程序32的动作，将根据PIN确定的用户识别了被演奏的乐曲为认证曲的时间和根据演奏列表确定的用户应识别被演奏的乐曲为认证曲的时间相对比，当两者一致时，认证为登记用户本人。

还有，在实际的认证中，由于用户终端10上用户的认证操作会产生若干的时刻偏差，所以假设根据PIN确定的时间与本来的时间有差异。针对这样的理由产生的所谓的“变动”，在认证程序32中，例如可判定1秒左右的差异为一致、只差1秒的选择视为误操作忽略，进行这样的设定来应对。

对于这样的“变动”，通过采用以下如图10～图13说明所述的调整方法，能够进行更为正确的认证。以下说明用于调整变动的处理，在接受了PIN的业务处理服务器30中，通过认证程序32的动作来进行。

首先，当业务处理服务器30接受到PID时，如图10所示，在正确地进行认证时，顺着根据位应生成的理想的数列，使其对应根据记录在PIN上的位所生成的实际的数列，按每个乐曲的切换分区进行切分。还有，理想的数列的再现不是必须的，也可根据与认证用乐曲的演奏列表所指定的各个乐曲的演奏时间对应的位数，进行PIN的切分。

下面，对应上述的切分，生成图11的例子所示的2个排列。作为第1排列的YN[n]，如果第n个乐曲为认证曲，生成1的排列，如果不是认证曲生成0的排列。此排列在向用户终端10发送认证曲乐曲之前预先生成，暂时存储在业务处理服务器30上。作为第2排列的AT[n]，是将根据记录在PIN的位生成的数列，按乐曲的切换的每个分区的位列进行切分后的排列。

接着，执行用于从AT[n]排除变动的处理。变动认为是由用户判断乐曲的切换所需的时间和判断乐曲是否为认证曲所进行行动所需的时间而产生的，所以通过除去前面说明的与“Tch”和“Tjd”对应的位，能够排除变动、进行是否为用户本人的判定。因此，从顾客数据库33的认证曲列表332(或顾客主键331)中读出进行认证操作的用户的“Tch”和“Tjd”的值，在AT[n]上从被切分的各个位列中删除与“Tch”和“Tjd”对应的位的处理。

具体的，如图12的例子所示，由于该用户“Tch”和“Tjd”的合计值为“3”，所以进行从各个位列的开头删除3位的位的处理。然而，对于对应第1歌曲的乐曲的位列，不需要乐曲的切换的判断，所以不需要反映“Tch”，只考虑“Tjd”，所以从开头只删除1位的位。这样，生成AT’[n]的排列，进行与YN[n]是否一致的对比。其中对包含在AT’[n]的位列中的全部的位只由YN[n]构成时，判断为对比OK，包含了即使1个不一致的位时，也要进行追加对比。在图12的例子中，判断第4曲和第8曲为追加对比的对象。

追加对比是按照如果为用户本人，在各个乐曲被再生的最后部分，应该正确地进行认证操作这一前提下进行。也就是说，只从各个位列的后方对比规定数的位，当一致时判断为对比OK。在图13的例子中，定义通过后3位数的位进行对比，对作为追加对比对象的第4曲和第8曲，针对AT’[4]＝0，YN[4]的后3位为000，针对AT’[8]＝1，YN[8]的后3位为111，所以都被判断为对比OK。

这样，进行AT’[n]和YN[n]的对比直到追加对比，当对全部的位列都变成对比OK时，认证为用户本人，转移到交易处理中。还有，根据认证要求的等级，即使全部的位列不变成对比OK，当变成对比OK的位列超过了规定的基准值时，也可认证为用户本人。

在至此的说明中，首先对从各个位列中删除开头的数位，虽然不一致但作为追加对比对比后方的数位的例子进行了说明。为了提高认证的精度，最好开头的删除和后方的追加对比并用，但变动的调整也可只由任意一方进行。特别是当想通过系统处理负担轻的简易方法进行调整时，也可考虑只采用后方追加对比的方法。

利用图14～图16的流程图，通过本发明相关的本人认证系统，对登记认证曲列表的处理流程进行说明。图14表示接受到认证曲的登记要求的业务处理服务器的处理流程。图15表示向用户终端发送候补曲列表、生成认证曲列表的乐曲配送服务器的处理流程。图16表示登记从配送服务器接受的认证曲列表的业务处理服务器的处理流程。

在业务处理服务器中，当接受到来自用户的认证曲的登记要求时(S01)，确定出在Web服务器中接受的、为用户的帐户号码、帐户名义、认证曲登记而设定的密码等(S02)。其中以帐户号码等为关键词检索顾客数据库，检索用户的主键信息(S03)，确认存在主键信息、且帐户号码名义、密码等与登记在主键信息中的信息是否一致(S04)。

当不存在主键信息时或任意一个信息不一致时，对用户终端发送用于显示错误消息的数据(S07)。当主键信息存在且信息的一致被确认时，对主键中规定的信息应用哈希函数等、生成认证ID，将生成的认证ID暂时存储在存储区域中(S05)。还有，向乐曲配送服务器发送用于使该用户选择认证用的乐曲的处理命令(S06)。

当乐曲配送服务器从业务处理服务器接受到乐曲选择的处理命令时(S11)，按照规定的条件从乐曲数据库中选择乐曲，生成可作为认证曲登记的候补曲列表(S12)，将用于显示候补曲列表的画面文件发送给用户终端(S13)。还有，用于从乐曲配送服务器向用户终端发送候补曲列表的方法并没有特别的限定，例如可以是业务处理服务器向乐曲配送服务器提交用户终端的IP地址，也可以在用户终端的显示画面上设定链接按钮，其嵌入用于用户阅览候补曲列表的URL，从用户终端访问乐曲配送服务器。还可向业务处理服务器侧的Web服务器提交候补曲列表的显示画面文件，使其显示在用户终端上。

当用户终端上显示了候补曲列表时，存在发送自用户终端指定了乐曲代码的试听要求的情况。在乐曲配送服务器接受到试听要求的操作时(S14)，从乐曲数据库读出根据乐曲代码确定的乐曲文件，向用户终端发送试听用的乐曲文件(S15)。还有，发送的试听用的乐曲文件，可以使乐曲数据库上存储试听专用的乐曲文件，将其读出进行发送，也可取通常的乐曲文件的一部分切作试听用进行发送。

当用户选择认证曲时，在乐曲配送服务器中接受选择的认证曲的乐曲代码(S16)。根据接受的乐曲代码生成认证曲列表(S17)，将其提交给业务处理服务器(S18)。

在业务处理服务器中当从乐曲配送服务器接受到认证曲列表时(S21)，使认证曲列表与暂时存储在存储区域中的认证ID相关联(S22)，在用于登记顾客数据库的认证曲的认证ID的表中登记认证曲列表(S23)，结束认证曲登记的处理。

利用图17～图21的流程图，通过本发明相关的本人认证系统，对进行本人认证的处理流程进行说明。图17表示登录时等接受用户的本人认证要求、生成演奏列表的业务处理服务器的处理流程。图18表示向用户终端发送按照演奏列表的认证用乐曲的音源数据的乐曲配送服务器的处理流程。图19表示在用户终端上再生认证用乐曲的音源数据、生成认证信息的处理流程。图20表示根据用户终端接受的认证信息进行本人认证的业务处理服务器的处理流程。图21表示在图20所示的本人认证的处理流程中，调整在用户的认证操作中产生的“变动”的处理流程。

在业务处理服务器中，当进行登录、规定的交易要求时，接受伴随着帐户号码、口令等的作为登记用户本人的认证要求(S31)。其中，以帐户号码等为关键词检索顾客数据库，检索用户的主键信息(S32)，确认口令与登记的信息是否一致(S33)。当口令不一致时，对用户终端发送用于显示错误消息的数据(S38)。

当口令一致时，对主键信息中规定的信息应用哈希函数等生成认证ID(S34)。还有，对在S33中的口令认证，在此实施例中一并进行了口令的认证和认证曲的认证，但作为代替口令认证的本人认证机构、采用认证曲的认证时，口令的认证步骤可省略。

从顾客数据库的认证ID表中读出对应生成的认证ID的认证曲列表(S35)，生成使包含在认证曲列表中的认证曲和认证曲以外的乐曲组合后的演奏列表(S36)。在演奏列表中指定被选择乐曲的乐曲代码和各个乐曲的演奏时间。生成演奏列表的算法没有特别的限定，可根据规定的条件采用选择第三者很难推测的乐曲的算法，也可随机选择乐曲。接着，将生成的演奏列表和按照演奏列表编辑认证用乐曲的音源数据、发送给用户终端的认证用乐曲的发送命令，发送给乐曲配送服务器(S37)。

当在乐曲配送服务器中接受到演奏列表和认证用乐曲的发送命令时(S41)，从乐曲数据库读出被演奏列表指定的乐曲代码的乐曲文件(S42)，按照被演奏列表指定的演奏时间、演奏顺序编辑音源数据，生成认证用乐曲的音源数据(S43)。生成的认证用乐曲的音源数据被发送给用户终端(S44)。还有，从乐曲配送服务器用于向用户终端发送认证用乐曲的音源数据的方法并没有特别的限定，可适用前面说明的发送登记用的候补曲列表的方法等。

当在用户终端上接收到认证用乐曲的音源数据时(S51)，起动用于音源再生等的再生程序(S52)，开始认证用乐曲的音源数据的再生(S53)。还有，同时认证用的程序也被起动，以认证用乐曲的音源数据的再生开始时刻为起点，开始记录用户所进行的认证操作(S54)。

用户利用扬声器、耳机听取认证用乐曲、认识到认证曲被演奏时，按下画面上的选择按钮或键盘的规定键。在用户终端上，检测选择按钮的按下(S55)，在被按下的时刻，表示用户识别了认证曲的标志位改变(S56)。当包含在认证用乐曲中的全部乐曲的再生结束时(S57)，以认证用乐曲的音源数据的再生开始时刻为起点，根据表示标志位改变的时间推移的时间履历，生成PIN(S58)，将生成的PIN发送给Web服务器(S59)。

从用户终端发送来的PIN，通过Web服务器在业务处理服务器中被接收(S61)，将根据接收的PIN确定的用户识别了被演奏的乐曲为认证曲的时间，与根据暂时存储在业务处理服务器上的演奏列表确定的用户应识别被演奏的乐曲为认证曲的时间相对比(S62)，确认两者是否一致(S63)，当一致时认证为登记用户本人(S64)，结束认证处理。当不一致时，作为未进行本人认证，进行错误处理(S65)，结束认证处理。

象上述那样，在对比PIN和演奏列表(S62)，确认两者是否一致(S63)为止的处理流程中，当调整在用户的认证操作中产生的所谓的“变动”时，进行如下的处理。在业务处理服务器中，当接收到PIN时(S61)，在演奏列表中根据指定的演奏时间按每个乐曲单位的分区切分PIN(S71)。同时根据演奏列表生成表示了认证曲和认证曲以外的排列顺序的排列YN[n](S72)。

接着，生成按每个分区的位列分解切分后的PIN的排列AT[n](S73)，根据作为排列AT[n]的各排列要素的位列，来认识乐曲的切换的判断、是否为认证曲，从位列的高位中删除与考虑了进行规定的操作所需的时间而设定的时间对应的x位的位，生成排列AT’[n](S74)。对比这样生成的排列YN[n]和排列AT’[n]的各排列要素(S75)，确认是否存在不一致(S76)。当全部排列要素中的位一致时，认证为登记用户本人(S64)。

当存在不一致时，确定出不一致的排列要素为第几个乐曲(S77)，将不一致的排列要素的排列YN[n]和在排列AT’[n]中反映了各乐曲的最终部分的认证操作的低位y位的位进行对比(S78)，与前面对比排列YN[n]和排列AT’[n]的各排列要素为一致的件数相加，确认一致的件数的合计值是否超过了规定的基准值(S79)。当超过了规定的基准值时，认证为登记用户本人(S64)，当未超过基准值时，作为未进行本人认证、进行错误处理(S65)，结束认证处理。