JP5910589B2 - Authentication system, authentication device, authentication method, and program - Google Patents

Authentication system, authentication device, authentication method, and program Download PDF

Info

Publication number
JP5910589B2
JP5910589B2 JP2013177271A JP2013177271A JP5910589B2 JP 5910589 B2 JP5910589 B2 JP 5910589B2 JP 2013177271 A JP2013177271 A JP 2013177271A JP 2013177271 A JP2013177271 A JP 2013177271A JP 5910589 B2 JP5910589 B2 JP 5910589B2
Authority
JP
Japan
Prior art keywords
authentication
authentication information
user
screen
display
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2013177271A
Other languages
Japanese (ja)
Other versions
JP2015046059A (en
Inventor
武史 坂井
武史 坂井
知哉 尾形
知哉 尾形
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Canon Marketing Japan Inc
Canon IT Solutions Inc
Original Assignee
Canon Marketing Japan Inc
Canon IT Solutions Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Canon Marketing Japan Inc, Canon IT Solutions Inc filed Critical Canon Marketing Japan Inc
Priority to JP2013177271A priority Critical patent/JP5910589B2/en
Publication of JP2015046059A publication Critical patent/JP2015046059A/en
Application granted granted Critical
Publication of JP5910589B2 publication Critical patent/JP5910589B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • User Interface Of Digital Computer (AREA)

Description

本発明は、認証情報を入力することで認証を受けることが可能な認証システムに関する。   The present invention relates to an authentication system capable of receiving authentication by inputting authentication information.

従来からコンピュータを利用した認証システムが存在する。認証システムとは、例えばWindows(登録商標)やスマートフォンのWebブラウザからログイン画面などにユーザ名やパスワードを入力することで、ユーザがその権限を有するか否かの認証を受けるものである。   Conventionally, there is an authentication system using a computer. The authentication system is to authenticate whether or not the user has the authority by inputting a user name or password on a login screen or the like from a Web browser of Windows (registered trademark) or a smartphone, for example.

しかしこのようなシステムにおいては、ユーザ名とパスワードが漏えいしたり、総当たり攻撃(ブルートフォース)を受けたりすることで、不正ログインされてしまう恐れがある。このため不正ログインを防ぐために桁数の増加や複数のパスワードを用いて運用しているケースもある。   However, in such a system, there is a risk of unauthorized login by leaking a user name and password or receiving a brute force attack (brute force). For this reason, in order to prevent unauthorized login, there are cases in which operation is performed using an increased number of digits or multiple passwords.

また、特許文献1には、文字を組み合わせてあらゆるパスワードでログインを何度も試みる総当たり攻撃への対処として、複数入力されたパスワードのうち、最後に入力されるパスワード以外のパスワードに関し、入力が正しくても誤ったパスワード入力時と同じ出力をユーザに対して行う認証制御手段を備える認証装置システムが提案されている。   In addition, in Patent Document 1, as a countermeasure against a brute force attack that attempts to log in repeatedly with any password by combining characters, among the plurality of input passwords, there is no input regarding passwords other than the last input password. There has been proposed an authentication apparatus system that includes an authentication control unit that performs the same output to a user as when an incorrect password is input even if it is correct.

特開2013−97483号公報JP 2013-97483 A

上記特許文献1のシステムでは、複数のパスワード入力において都度パスワードの妥当性を認識させないことで不正ログインを防ぐ仕組みとなっている。   The system of Patent Document 1 has a mechanism for preventing unauthorized login by not recognizing the validity of a password every time a plurality of passwords are input.

しかしながら、上記特許文献1では、認証失敗のメッセージに関係なく、ログインが成功するまでログインを試みる総当たり攻撃による不正ログインを防ぐ事は困難である。   However, in Patent Document 1, it is difficult to prevent unauthorized login due to a brute force attack that attempts login until the login is successful, regardless of the authentication failure message.

また特許文献1では、キーロガー等によるパスワード流出が発覚した場合に不正ログインを防ぐことはできない。   Further, in Patent Document 1, it is not possible to prevent unauthorized login when a password leak is detected by a keylogger or the like.

そこで、本発明は、ログイン情報の入力位置を認証の条件とすることで、パスワードを知っているだけでは不正なログインを防ぐことの可能な認証システムを提供することを課題とする。   Therefore, an object of the present invention is to provide an authentication system that can prevent an unauthorized login only by knowing a password by using an input position of login information as an authentication condition.

ユーザから入力された認証情報に対する認証を行う認証システムにおいて、認証情報の入力を受付け可能なダイアログ画面をユーザによって移動可能に表示制御する受付画面表示手段と、前記受付画面表示手段により表示されたダイアログ画面を介して認証情報の入力を受付ける認証情報受付手段と、前記ユーザによって移動されたダイアログ画面の表示位置を取得する表示位置取得手段と、前記表示位置取得手段により取得された前記ダイアログ画面の表示位置が所定の位置にあり、かつ、前記受付けた認証情報が正しい場合に、認証を成功させることが可能な認証手段と、を有することを特徴とする。 In an authentication system that authenticates authentication information input by a user, a reception screen display unit that controls display of a dialog screen that can accept the input of authentication information so that the user can move it, and a dialog displayed by the reception screen display unit an authentication information receiving unit that receives an input of authentication information via a screen, display of the dialog screen display position acquisition unit, which has been acquired by the display position acquisition unit that acquires the display position of the dialog screen which is moved by the user And authentication means capable of causing the authentication to succeed when the position is at a predetermined position and the received authentication information is correct.

本発明によれば、ログイン情報の入力位置を認証の条件とすることで、パスワードを知っているだけでは不正なログインを防ぐことの可能な認証システムを提供することが可能となる。   According to the present invention, it is possible to provide an authentication system capable of preventing unauthorized login by only knowing a password by using an input position of login information as an authentication condition.

本発明の認証システムのシステム構成の一例示す図である。It is a figure which shows an example of the system configuration | structure of the authentication system of this invention. 本発明の認証システムにおける認証装置のハードウェア構成の一例を示す図である。It is a figure which shows an example of the hardware constitutions of the authentication apparatus in the authentication system of this invention. 本発明の認証システムにおける機能構成の一例を示す図である。It is a figure which shows an example of a function structure in the authentication system of this invention. 本発明の認証システムにおけるログイン画面の一例を示す図である。It is a figure which shows an example of the login screen in the authentication system of this invention. 本発明の認証システムにおけるログイン画面の標示位置が変更された状態の一例を示す図である。It is a figure which shows an example of the state in which the display position of the login screen in the authentication system of this invention was changed. 本発明の認証システムのログイン画面の認証可能な表示位置の一例を示す図である。It is a figure which shows an example of the display position which can authenticate the login screen of the authentication system of this invention. 本発明の認証システムのログイン画面がスクロールされた状態の一例を示す図である。It is a figure which shows an example of the state by which the login screen of the authentication system of this invention was scrolled. 本発明の認証システムの全体フローの一例を示すフローチャートである。It is a flowchart which shows an example of the whole flow of the authentication system of this invention. 本発明の認証システムのダイアログ座標位置認証処理の一例を示すフローチャートである。It is a flowchart which shows an example of the dialog coordinate position authentication process of the authentication system of this invention. 本発明の認証システムのタイムアウトメッセージ画面の一例を示す図である。It is a figure which shows an example of the timeout message screen of the authentication system of this invention. 本発明の認証システムの再接続時の処理の一例を示すフローチャートである。It is a flowchart which shows an example of the process at the time of the reconnection of the authentication system of this invention.

以下、図面を参照して、本発明の実施の形態の一例を説明する。
図1は、本発明の認証システムのシステム構成の一例示す図である。 Hereinafter, an example of an embodiment of the present invention will be described with reference to the drawings.
FIG. 1 is a diagram showing an example of a system configuration of an authentication system according to the present invention.

図に示す通り、本願発明の実施の形態における認証システムは、LAN100上に、認証装置200、および認証サーバ300が接続され構成される。   As shown in the figure, the authentication system according to the embodiment of the present invention is configured by connecting an authentication device 200 and an authentication server 300 on a LAN 100.

LAN100は、ローカルエリアネットワークのことで、企業や家庭内でのネットワークを指すが、これに限ったものではなく、公衆回線であったり、Wi−Fiネットワークであったりしても構わない。   The LAN 100 is a local area network and refers to a network in a company or a home, but is not limited to this, and may be a public line or a Wi-Fi network.

認証装置200は、ユーザにより利用される情報処理装置であって、PCやタブレット端末などを適用可能であり、アプリケーションサーバ400を利用するために、認証サーバ300に対して認証を受けるための装置である。アプリケーションサーバ400は、ユーザがログインに成功することで利用可能となるサーバである。アプリケーションとは、掲示板や電子メールを利用可能なグループウェアのようなアプリケーションでもよいし、写真などの画像を保存可能やファイル共有アプリケーションでもよい。   The authentication device 200 is an information processing device used by a user, and can be applied to a PC, a tablet terminal, or the like, and is a device for receiving authentication from the authentication server 300 in order to use the application server 400. is there. The application server 400 is a server that can be used when the user successfully logs in. The application may be an application such as a bulletin board or groupware that can use e-mail, or may be a file sharing application that can store images such as photographs.

本実施形態では、ユーザAからユーザCが利用する認証装置200の例として、例えばユーザAはデスクトップPC、ユーザBはスマートフォンなどのタブレット端末、そしてユーザCはノートPCを認証装置として利用するものとしているが、これに限る必要はなくさまざまな情報処理装置で構成することが可能である。   In this embodiment, as an example of the authentication device 200 used by the user A to the user C, for example, the user A uses a desktop PC, the user B uses a tablet terminal such as a smartphone, and the user C uses a notebook PC as the authentication device. However, the present invention is not limited to this, and can be configured by various information processing apparatuses.

認証サーバ300は、認証装置200からの認証要求を受信して認証を行う。認証とは例えば認証装置200から受信するユーザIDやパスワードなどの認証情報が、利用しようとするシステムに登録されているかどうかや、登録されているものと一致するかどうかなどの判定を行うものである。その結果、認証の成功や失敗が判定される。   The authentication server 300 receives the authentication request from the authentication device 200 and performs authentication. For example, the authentication is performed to determine whether authentication information such as a user ID or a password received from the authentication device 200 is registered in the system to be used or whether it matches the registered information. is there. As a result, authentication success or failure is determined.

なお、認証は認証サーバ300が行うようにしてもよいし、ユーザが利用しようとするアプリケーションサーバが行うようにするものであってもよい。   Note that authentication may be performed by the authentication server 300 or may be performed by an application server that the user intends to use.

以上が、本発明の実施の形態に係る印刷システムのシステム構成の一例である。   The above is an example of the system configuration of the printing system according to the embodiment of the present invention.

次に、図2を参照して、図1の認証装置200に適用可能な情報処理装置のハードウェア構成の一例について説明する。   Next, an example of the hardware configuration of the information processing apparatus applicable to the authentication apparatus 200 in FIG. 1 will be described with reference to FIG.

図2は、本発明の認証システムにおける認証装置のハードウェア構成の一例を示す図である。   FIG. 2 is a diagram illustrating an example of a hardware configuration of an authentication apparatus in the authentication system of the present invention.

図2において、201はCPUで、システムバス204に接続される各デバイスやコントローラを統括的に制御する。また、ROM203あるいは外部メモリ211には、CPU201の制御プログラムであるBIOS(Basic Input / Output System)やオペレーティングシステムプログラム(以下、OS)や、認証装置200が実行する機能を実現するために必要な後述する各種プログラム等が記憶されている。   In FIG. 2, reference numeral 201 denotes a CPU that comprehensively controls each device and controller connected to the system bus 204. Further, the ROM 203 or the external memory 211 has a BIOS (Basic Input / Output System), an operating system program (hereinafter referred to as OS), which is a control program of the CPU 201, and a function necessary for realizing the functions executed by the authentication apparatus 200, which will be described later. Various programs to be stored are stored.

202はRAMで、CPU201の主メモリ、ワークエリア等として機能する。CPU201は、処理の実行に際して必要なプログラム等をROM203あるいは外部メモリ211からRAM202にロードして、該ロードしたプログラムを実行することで各種動作を実現するものである。   A RAM 202 functions as a main memory, work area, and the like for the CPU 201. The CPU 201 implements various operations by loading a program necessary for execution of processing from the ROM 203 or the external memory 211 into the RAM 202 and executing the loaded program.

また、205は入力コントローラで、キーボードやポインティングデバイス等の入力装置209からの入力を制御する。206はビデオコントローラで、CRT(ディスプレイ装置)210等の表示器への表示を制御する。これらは必要に応じて操作者が使用するものである。   An input controller 205 controls input from an input device 209 such as a keyboard and a pointing device. A video controller 206 controls display on a display device such as a CRT (display device) 210. These are used by the operator as needed.

207はメモリコントローラで、ブートプログラム,各種のアプリケーション,フォントデータ,ユーザファイル,編集ファイル,各種データ等を記憶するハードディスク(HD)や、フレキシブルディスク(FD)、或いはPCMCIAカードスロットにアダプタを介して接続されるコンパクトフラッシュ(登録商標)メモリ等の外部メモリ211へのアクセスを制御する。   A memory controller 207 is connected to the hard disk (HD), flexible disk (FD), or PCMCIA card slot for storing a boot program, various applications, font data, user files, editing files, various data, etc. via an adapter. The access to the external memory 211 such as a compact flash (registered trademark) memory is controlled.

208は通信I/F(インタフェース)コントローラで、ネットワーク(例えば、図1に示したLAN100)を介して外部機器と接続・通信するものであり、ネットワークでの通信制御処理を実行する。例えば、TCP/IPを用いた通信等が可能である。   A communication I / F (interface) controller 208 is connected to and communicates with an external device via a network (for example, the LAN 100 shown in FIG. 1), and executes communication control processing on the network. For example, communication using TCP / IP is possible.

なお、CPU201は、例えばRAM202内の表示情報用領域へアウトラインフォントの展開(ラスタライズ)処理を実行することにより、ディスプレイ装置210上での表示を可能としている。また、CPU201は、ディスプレイ装置210上の不図示のマウスカーソル等でのユーザ指示を可能とする。   Note that the CPU 201 enables display on the display device 210 by executing outline font rasterization processing on a display information area in the RAM 202, for example. Further, the CPU 201 enables a user instruction with a mouse cursor (not shown) on the display device 210.

本発明を実現するための後述するフローチャートに示す各ステップの処理は、コンピュータで読み取り実行可能なプログラムにより実行され、そのプログラムは外部メモリ211に記録されている。そして、必要に応じてRAM202にロードされることによりCPU201によって実行されるものである。さらに、上記プログラムの実行時に用いられる定義ファイル及び各種情報テーブル等も、外部メモリ211に格納されており、これらについての詳細な説明も後述する。   The processing of each step shown in the flowchart to be described later for realizing the present invention is executed by a program that can be read and executed by a computer, and the program is recorded in the external memory 211. Then, it is executed by the CPU 201 by being loaded into the RAM 202 as necessary. Furthermore, definition files and various information tables used when executing the program are also stored in the external memory 211, and a detailed description thereof will be described later.

図3は、本発明の認証システムにおける機能構成の一例を示す図である。   FIG. 3 is a diagram showing an example of a functional configuration in the authentication system of the present invention.

認証システムは、図1に示す認証装置200と認証サーバ300の有する機能から構成される。   The authentication system includes the functions of the authentication device 200 and the authentication server 300 shown in FIG.

認証サーバ300は、認証情報記憶部302とパスワード記憶部303および認証制御部304を有し、認証装置200の認証システム通信制御部306と通信可能に接続されている。   The authentication server 300 includes an authentication information storage unit 302, a password storage unit 303, and an authentication control unit 304, and is communicably connected to the authentication system communication control unit 306 of the authentication device 200.

認証装置200は画面情報記憶部305と認証システム通信制御部306と画面座標位置記憶部307を有し、表示装置308および入力装置309と接続されている。   The authentication device 200 includes a screen information storage unit 305, an authentication system communication control unit 306, and a screen coordinate position storage unit 307, and is connected to the display device 308 and the input device 309.

表示装置308はディスプレイなどの表示部であり、認証装置200と別のハードウェアであってもよし、認証装置200が表示部として有していてもよい。入力装置309は、キーボードやマウスなどの入力デバイスにより入力を受け付けるものである。タッチパネルを入力装置として利用し、タッチペンやユーザの指や声による音声入力にも対応可能である。   The display device 308 is a display unit such as a display, and may be hardware different from the authentication device 200, or the authentication device 200 may have as a display unit. The input device 309 accepts input using an input device such as a keyboard or a mouse. Using a touch panel as an input device, it is also possible to handle voice input using a touch pen, a user's finger or voice.

画面情報記憶部305は、表示装置308に表示される「ログイン」画面や認証に失敗した場合に表示される「エラー」画面、およびログイン中にタイムアウトが発生した場合の「タイムアウト通知」画面を表示した位置を含む表示情報を記憶する機能を有する。各種画面は所定時間経過後やユーザによりOKボタンが押下された場合には画面から消去されるようにしてもよい。   The screen information storage unit 305 displays a “login” screen displayed on the display device 308, an “error” screen displayed when authentication fails, and a “timeout notification” screen when a timeout occurs during login. It has a function of storing display information including the position. The various screens may be deleted from the screen after a predetermined time has elapsed or when the user presses the OK button.

また、入力されたユーザIDやパスワードおよびその認証結果を記憶しておき、これらの第1の認証情報は後述する再接続処理の際に利用される。   In addition, the input user ID and password and the authentication result thereof are stored, and the first authentication information is used in the reconnection process described later.

認証システム通信制御部306は、画面座標位置記憶部307、画面情報記憶部305、表示装置308、入力装置309およびサーバ(認証装置)301に接続可能で認証装置200へのユーザによる入出力や、画面表示、または認証サーバ300との認証にかかる通信を制御する機能を有する。また、認証サーバ300から受信した認証に関する画面表示情報を表示制御する機能も有する。   The authentication system communication control unit 306 can be connected to the screen coordinate position storage unit 307, the screen information storage unit 305, the display device 308, the input device 309, and the server (authentication device) 301. It has a function of controlling communication for screen display or authentication with the authentication server 300. Also, it has a function of controlling display of screen display information related to authentication received from the authentication server 300.

画面座標位置記憶部307は、認証システム通信制御部306によって表示制御する認証画面の標示位置を記憶する機能を有する。   The screen coordinate position storage unit 307 has a function of storing the marking position of the authentication screen that is displayed and controlled by the authentication system communication control unit 306.

認証情報記憶部302は、認証サーバ300の認証状態が、初期認証状態、ログイン成功状態、ロタイムアウト状態(ログイン成功後)などの認証情報を記憶する機能を有する。   The authentication information storage unit 302 has a function of storing authentication information such as an authentication state of the authentication server 300 such as an initial authentication state, a login success state, and a login timeout state (after successful login).

パスワード記憶部303は、認証に必要な認証情報をパスワードDBとして記憶する。本実施形態はユーザ情報とダイアログ座標位置の2つを必要とする。認証装置200受信した「ユーザID」、「パスワード」を第1の認証情報、ログインダイアログ画面の座標位置を第2の認証情報とし、両方が一致する場合に認証を成功させるように制御する。   The password storage unit 303 stores authentication information necessary for authentication as a password DB. This embodiment requires two items: user information and dialog coordinate positions. The authentication apparatus 200 receives the “user ID” and “password” as the first authentication information and the coordinate position of the login dialog screen as the second authentication information, and controls so that the authentication is successful when both match.

認証制御部304は、認証装置200から受信した認証情報が正しいものであった場合に認証を成功させ、正しくない場合には認証を失敗させるように制御する。   The authentication control unit 304 performs control so that the authentication is successful when the authentication information received from the authentication device 200 is correct, and the authentication is failed when the authentication information is not correct.

なお、認証サーバ300の全ての機能、または任意の機能を認証装置200に持たせることも可能である。   It should be noted that the authentication apparatus 200 can have all the functions of the authentication server 300 or arbitrary functions.

また、例えば認証システム通信制御部306は、ログイン画面の座標位置が第2の認証情報と一致する場合に、認証制御部304に第1の認証情報を送信するように構成することもできるものであり、さまざまな機能を組み合わせて認証システムを構成することが可能となっている。   Further, for example, the authentication system communication control unit 306 can be configured to transmit the first authentication information to the authentication control unit 304 when the coordinate position of the login screen matches the second authentication information. Yes, it is possible to configure an authentication system by combining various functions.

図4は、本発明の認証システムにおけるログイン画面の一例を示す図である。   FIG. 4 is a diagram showing an example of a login screen in the authentication system of the present invention.

ログイン画面401は、認証装置200の画面に表示され、ユーザはユーザIDおよびパスワードを入力して(第1の認証情報と呼ぶ)認証サーバ300により認証を受けるようになっている。認証に成功すると、所望のシステムを利用することができる。   The login screen 401 is displayed on the screen of the authentication apparatus 200, and the user is authenticated by the authentication server 300 by inputting a user ID and a password (referred to as first authentication information). If the authentication is successful, a desired system can be used.

なお、本画面(認証条件の受付画面)では、ユーザIDとパスワードなどの認証条件を入力するようになっているが、パスワードだけを受付けるように構成することもできる。   In this screen (authentication condition reception screen), authentication conditions such as a user ID and a password are input. However, only a password can be received.

従来の技術では、画面により認証が成功するとシステムが利用できるようになっているが、本発明においては、第2の認証情報としてログイン画面の表示位置を用いて第1の認証情報と第2の認証情報の両方が正しい場合に認証を成功するようにしてセキュリティを強化している。   In the conventional technique, the system can be used when authentication is successful on the screen. In the present invention, the first authentication information and the second authentication information are displayed using the display position of the login screen as the second authentication information. Security is strengthened so that authentication is successful when both authentication information is correct.

図5は、本発明の認証システムにおけるログイン画面の標示位置が変更された状態の一例を示す図である。   FIG. 5 is a diagram illustrating an example of a state in which the sign position of the login screen has been changed in the authentication system of the present invention.

メイン画面501には、ユーザにより認証を受付けるべくログイン画面503が所定の場所に表示される。この表示される場所とは、認証システムがデフォルトで表示する任意の場所であってもよいし、認証システムに設定された位置でもよい。   On the main screen 501, a login screen 503 is displayed at a predetermined location in order to accept authentication by the user. This displayed location may be an arbitrary location displayed by the authentication system by default, or may be a location set in the authentication system.

ここで、ユーザは、ログイン画面503を認証が許可された場所(第2の認証情報)に移動して、そこで第1の認証情報であるユーザIDやパスワードを入力して認証を受けるようになっている。   Here, the user moves the login screen 503 to the place where the authentication is permitted (second authentication information), and receives the authentication by inputting the user ID and password as the first authentication information there. ing.

認証が許可された場所とは、後述するが、ログイン画面503のダイアログが表示される座標位置により設定することができる。例えば点線領域502の中にダイアログ画面が表示されている場合に、第2の認証情報を満たしていると判定し、第1の認証情報により認証を受けることができる。   Although the place where the authentication is permitted is described later, it can be set by the coordinate position where the dialog of the login screen 503 is displayed. For example, when a dialog screen is displayed in the dotted line area 502, it can be determined that the second authentication information is satisfied, and authentication can be performed using the first authentication information.

認証装置200は、第1の認証情報と第2の認証情報を認証サーバ300に送信して認証を受けるようにしてもよいし、第2の認証情報が条件を満たしている場合に、認証サーバ300に第1の認証情報を送信して認証を受けるようにすることもできる。   The authentication device 200 may receive the authentication by transmitting the first authentication information and the second authentication information to the authentication server 300. When the second authentication information satisfies the condition, the authentication server 200 It is also possible to send the first authentication information to 300 for authentication.

これにより、ユーザ名やパスワードといった第1の認証情報が漏えいした場合であっても第2の認証情報であるログイン画面の表示位置が漏えいしない限り不正な認証を防ぐことが可能となり、また、ユーザ名やパスワードのブルートフォース攻撃などの総当たり攻撃による不正な認証成功を防ぐことも可能となる。   As a result, even if the first authentication information such as the user name or password is leaked, it is possible to prevent unauthorized authentication as long as the display position of the login screen as the second authentication information is not leaked. It is also possible to prevent unauthorized authentication success due to brute force attacks such as name and password brute force attacks.

図6は、本発明の認証システムのログイン画面の認証可能な表示位置の一例を示す図である。   FIG. 6 is a diagram showing an example of a display position where the login screen of the authentication system of the present invention can be authenticated.

第2の認証情報は、ユーザIDごとに設定された「ユーザ別入力可能座標」601、利用するアプリケーションサーバや利用するシステムのURLごとに設定された「サイト別入力可能座標」602、および利用する時期(例えば月や日や時間)ごとに設定された「月別入力可能座標」603を設定可能である。   The second authentication information includes “user-specific input-capable coordinates” 601 set for each user ID, “site-specific input-capable coordinates” 602 set for each URL of the application server to be used and the system to be used, and the second authentication information. “Monthly inputable coordinates” 603 set for each time (for example, month, day, or time) can be set.

入力可能座標に設定された座標位置にログイン画面が表示されている場合に第2の認証情報を満たすと判定されるようになっている。第2の認証情報としてどの種類の認証情報を利用するかはあらかじめ管理者などが設定しておくことにより自由に選択することができるようになっている。   It is determined that the second authentication information is satisfied when the login screen is displayed at the coordinate position set as the inputable coordinates. What kind of authentication information is used as the second authentication information can be freely selected by setting in advance by an administrator or the like.

「ユーザ別入力可能座標」601では、ユーザ「AAA」「BBB」「CCC」のそれぞれに対して第2の認証情報が設定されている。例えばユーザ「AAA」は、ログイン画面の座標位置X,Yに対して、X座標は10〜200までの間・Y座標は10〜200までの間が設定さてており、この領域の中にログイン画面が表示される場合に第2の認証情報を満たすことになる。   In “user inputable coordinates” 601, second authentication information is set for each of the users “AAA”, “BBB”, and “CCC”. For example, the user “AAA” sets the X coordinate between 10 and 200 and the Y coordinate between 10 and 200 with respect to the coordinate positions X and Y on the login screen. When the screen is displayed, the second authentication information is satisfied.

これにより、ユーザごとに認証に成功する座標を異ならせることができるので、他のユーザが認証に成功したとしても別のユーザは別の位置にログイン画面を表示させないと認証に成功することができないようになる。   As a result, since the coordinates for successful authentication can be made different for each user, even if another user succeeds in authentication, another user cannot succeed in authentication unless the login screen is displayed at a different position. It becomes like this.

同様に「サイト別入力可能座標」602では、認証に関連する接続先であるサイト「Site_A」「Site_B」「Site_c」に対して第2の認証情報が設定されている。   Similarly, in “site-specific input-capable coordinates” 602, second authentication information is set for sites “Site_A”, “Site_B”, and “Site_c” that are connection destinations related to authentication.

同様に「月別入力可能座標」603では、「Jan」「Feb」「Mar」(1月、2月、3月)に対して第2の認証情報が設定されている。例えば1月に認証を行う場合は、「Jan」に設定された座標情報を利用する。また、月ごとではなく、認証を行うタイミングごとに、例えば日付ごとに設定してもよいし、時間帯によって設定するようにしてもよい。   Similarly, in “monthly inputable coordinates” 603, second authentication information is set for “Jan”, “Feb”, and “Mar” (January, February, March). For example, when authenticating in January, the coordinate information set to “Jan” is used. Further, instead of every month, it may be set at every timing of authentication, for example, every day, or may be set according to a time zone.

図7は、本発明の認証システムのログイン画面がスクロールされた状態の一例を示す図である。   FIG. 7 is a diagram showing an example of a state where the login screen of the authentication system of the present invention is scrolled.

図6では、PCなどの情報処理装置上に表示されるログイン画面を例に説明したが、図7では、スマートフォンやタブレット端末にログイン画面が表示される場合の例について説明する。   Although FIG. 6 illustrates an example of a login screen displayed on an information processing apparatus such as a PC, FIG. 7 illustrates an example in which a login screen is displayed on a smartphone or a tablet terminal.

メイン画面701には、ログイン画面702(認証情報の受付画面)が表示されており、この画面では第1の認証情報であるユーザIDやパスワードを利用した第1の認証を受けることが可能である。   The main screen 701 displays a login screen 702 (authentication information reception screen). On this screen, it is possible to receive a first authentication using a user ID or a password that is the first authentication information. .

ここで第2の認証情報である認証画面の表示位置が設定されている場合、画面をスクロール(本実施形態では上にスクロール)することで、メイン画面711に表示されるログイン画面712の位置が画面の上方に移動されている。ここで、第2の認証情報に画面上部の座標が設定されていれば第2の認証を満たすことになり、第1の認証を受けることができるようになる。   Here, when the display position of the authentication screen as the second authentication information is set, the position of the login screen 712 displayed on the main screen 711 is scrolled by scrolling the screen (in this embodiment, scrolling up). It has been moved up the screen. Here, if the coordinates of the upper part of the screen are set in the second authentication information, the second authentication is satisfied, and the first authentication can be received.

図8は、本発明の認証システムの全体フローの一例を示すフローチャートである。   FIG. 8 is a flowchart showing an example of the overall flow of the authentication system of the present invention.

ユーザにより所望のアプリケーションサーバへアクセスすることにより処理が開始される。   Processing is started by accessing a desired application server by the user.

ステップS801では、図4に示すようなユーザ認証ダイアログ画面(受付画面表示手段)が表示される。ステップS802ではユーザ入力によりユーザ名およびパスワードを取得(認証受付手段)する。ユーザにより「OK」ボタンが押下されることでステップS803に進む。   In step S801, a user authentication dialog screen (acceptance screen display means) as shown in FIG. 4 is displayed. In step S802, a user name and password are acquired (authentication accepting means) by user input. When the user presses the “OK” button, the process proceeds to step S803.

ステップS803では、ログイン画面の座標位置を取得(表示位置取得手段)する。ユーザはログイン情報を入力し認証要求を行う前に、ログイン画面を所定の位置に移動するなどの処理を行うものとする。   In step S803, the coordinate position of the login screen is acquired (display position acquisition means). It is assumed that the user performs processing such as moving the login screen to a predetermined position before inputting login information and requesting authentication.

ステップS804では、認証サーバ300へ、ユーザIDおよびパスワードの第1の認証情報および、ダイアログの座標位置である第2の認証情報を送信する。   In step S804, the first authentication information of the user ID and password and the second authentication information that is the coordinate position of the dialog are transmitted to the authentication server 300.

ステップS805で、認証サーバ300は、ユーザ名およびパスワードの認証処理である第1の認証処理を行う。ユーザ名およびパスワードはパスワード記憶部303に記憶されているパスワードDBを利用する。また、アプリケーションサーバに記憶されているユーザDB(パスワードDB)を利用してもよい。   In step S805, the authentication server 300 performs a first authentication process that is a user name and password authentication process. For the user name and password, the password DB stored in the password storage unit 303 is used. A user DB (password DB) stored in the application server may be used.

ステップS806では、「ダイアログ座標位置」認証処理実施(第2の認証)を行う。具体的には、認証装置200から送信されるログイン画面の表示座標が図4に示す認証安納な表示位置を満たしているかどうかの判定を行う。   In step S806, “dialog coordinate position” authentication processing is performed (second authentication). Specifically, it is determined whether or not the display coordinates of the login screen transmitted from the authentication device 200 satisfy the authentication-relieved display position shown in FIG.

返却された認証結果をステップS807において認証装置200は通知を受けて処理を終了する。認証結果は結果として認証に失敗したことがわかればよく、例えば失敗した場合であっても第1の認証、第2の認証のどちらが失敗したのかは通知しないことが望ましい。   In step S807, the authentication apparatus 200 receives a notification of the returned authentication result and ends the process. The authentication result only needs to know that the authentication has failed as a result. For example, even if it fails, it is desirable not to notify which of the first authentication and the second authentication has failed.

なお、第2の認証情報が条件を満たすかどうかの処理は認証装置200が行い、条件を満たす場合に、ステップS804では、第1の認証情報を認証サーバ300に送信するようにしてもよい。その場合、認証サーバ300では、ステップS806の処理は行われない。また、この場合、第2の認証情報が条件を満たさない場合、エラーを表示することなく、第1の認証を行わないようにしてもよいし、第1の認証がエラーであるような表示にしてもよい。   Note that the authentication apparatus 200 performs processing to determine whether or not the second authentication information satisfies the condition. If the condition is satisfied, the first authentication information may be transmitted to the authentication server 300 in step S804. In that case, the authentication server 300 does not perform the process of step S806. In this case, if the second authentication information does not satisfy the condition, the first authentication may not be performed without displaying an error, or the first authentication may be displayed as an error. May be.

図9は、本発明の認証システムのダイアログ座標位置認証処理の一例を示すフローチャートである。   FIG. 9 is a flowchart showing an example of dialog coordinate position authentication processing of the authentication system of the present invention.

ステップS901では、認証装置200から受信した「ダイアログ座標位置」を取得する。ダイアログ座標位置は図2の画面情報記憶部305に記憶されているものが送信される。   In step S901, the “dialog coordinate position” received from the authentication apparatus 200 is acquired. The dialog coordinate position stored in the screen information storage unit 305 in FIG. 2 is transmitted.

ステップS902では、図6に示す入力可能座標位置を取得する。取得する際にはあらかじめ設定された種類の座標範囲を取得するものとする。   In step S902, the input possible coordinate position shown in FIG. 6 is acquired. When acquiring, a coordinate range of a preset type is acquired.

ステップS903では、ステップS901で取得したダイアログ座標位置(ログイン画面の表示位置)がステップS902で取得した入力可能座標位置の範囲に収まる(範囲以内)かどうかの判定を行う。   In step S903, it is determined whether or not the dialog coordinate position (login screen display position) acquired in step S901 is within the range of the input-capable coordinate position acquired in step S902 (within the range).

範囲以内の場合は、ステップS904で第2の認証に成功したことを認証制御部304に通知し、一方、範囲以内でない場合は、ステップS905で第2の認証に失敗したことを通知し、処理を終了する。   If it is within the range, the authentication control unit 304 is notified that the second authentication has been successful in step S904. On the other hand, if it is not within the range, the fact that the second authentication has failed is notified in step S905, and processing is performed. Exit.

図10は、本発明の認証システムのタイムアウトメッセージ画面の一例を示す図である。   FIG. 10 is a diagram showing an example of a timeout message screen of the authentication system of the present invention.

アプリケーションサーバによっては、認証に成功してシステムを利用中であるユーザに対しても、所定時間操作がなかった場合など一旦タイムアウトとし、再度パスワードの入力を求めるケースがある。   Depending on the application server, there is a case where even for a user who has been authenticated and is using the system, the user once times out, such as when there is no operation for a predetermined time, and prompts for the password again.

ログイン画面1001には、タイムアウトを示すメッセージが表示され、「OK」ボタンを押下すると図4に示すようなログイン画面が表示される。   A message indicating a timeout is displayed on the login screen 1001. When the “OK” button is pressed, a login screen as shown in FIG. 4 is displayed.

この場合、図8に示すような方法で再度ユーザに認証情報を入力させてもよいのであるが、本実施形態では、一度認証が済んでいる場合の簡易認証として第2の認証情報であるログイン画面の表示位置が正しければタイムアウトを解除できるようにするものである。   In this case, the user may be allowed to input the authentication information again by the method shown in FIG. 8, but in this embodiment, the login that is the second authentication information is used as the simple authentication when the authentication is already completed. If the display position of the screen is correct, the timeout can be canceled.

図11は、本発明の認証システムの再接続時の処理の一例を示すフローチャートである。   FIG. 11 is a flowchart showing an example of processing at the time of reconnection of the authentication system of the present invention.

ステップS1101で認証装置200には、再接続用ユーザ認証ダイアログが表示される。ステップS1102では前回認証に成功した時のユーザIDおよびパスワード(第1の認証情報)を画面情報記憶部305から取得する。   In step S1101, the authentication apparatus 200 displays a reconnection user authentication dialog. In step S <b> 1102, the user ID and password (first authentication information) when the previous authentication was successful are acquired from the screen information storage unit 305.

ステップS1103では、ログイン画面の表示された座標位置を取得し、ステップS1104で認証サーバへ第1の認証情報であるログインIDおよびパスワードと、第2の認証情報であるログイン画面の表示位置を認証サーバ300に送信する。   In step S1103, the displayed coordinate position of the login screen is acquired, and in step S1104, the login ID and password, which are the first authentication information, and the display position of the login screen, which is the second authentication information, are sent to the authentication server. To 300.

ステップS1105で認証サーバ300は、受信した第1の認証情報であるユーザIDやパスワードを使って認証を行い、ステップS1106では図9に示す「ダイアログ座標位置」認証処理を実施し、結果を返信すると認証装置200は結果を受信して処理を終了する。   In step S1105, the authentication server 300 performs authentication using the received user ID and password, which are the first authentication information. In step S1106, the “dialog coordinate position” authentication process shown in FIG. 9 is performed, and the result is returned. The authentication device 200 receives the result and ends the process.

なお、図8で説明したように、認証結果は結果として認証に失敗したことがわかればよく、例えば失敗した場合であっても第1の認証、第2の認証のどちらが失敗したのかは通知しないことが望ましい。   As described with reference to FIG. 8, it is only necessary to know that the authentication result has failed as a result. For example, even if it fails, it does not notify which of the first authentication and the second authentication has failed. It is desirable.

また、ステップS1104においては、第1の認証情報は利用せずに、第2の認証情報だけを用いてタイムアウト時の再認証を行うようにしてもよい。その場合、ステップS1105の処理は省略される。   In step S1104, re-authentication at the time-out may be performed using only the second authentication information without using the first authentication information. In that case, the process of step S1105 is omitted.

これによりタイムアウトに再認証時はログイン画面の表示位置を知っているユーザに対してはその位置が正しいものである場合には、ユーザIDやパスワードなどの第1の認証情報の入力を受け付けることなく簡易な認証を行うことが可能となる。   As a result, when re-authentication due to timeout, if the position is correct for the user who knows the display position of the login screen, the input of the first authentication information such as the user ID and password is not accepted. Simple authentication can be performed.

以上、一実施形態について示したが、本発明は、例えば、システム、装置、方法、プログラムもしくは記録媒体等としての実施態様をとることが可能であり、具体的には、複数の機器から構成されるシステムに適用しても良いし、また、一つの機器からなる装置に適用しても良い。   Although one embodiment has been described above, the present invention can take an embodiment as, for example, a system, apparatus, method, program, or recording medium, and specifically includes a plurality of devices. The present invention may be applied to a system including a single device.

また、本発明におけるプログラムは、実施例に示すフローチャートの処理方法をコンピュータが実行可能なプログラムであり、本発明の記憶媒体は実施例にしめるフローチャートの処理方法をコンピュータが実行可能なプログラムが記憶されている。なお、本発明におけるプログラムは実施例の各装置の処理方法ごとのプログラムであってもよい。   The program in the present invention is a program that can execute the processing method of the flowchart shown in the embodiment, and the storage medium of the present invention stores the program that can execute the processing method of the flowchart in the embodiment. Yes. The program in the present invention may be a program for each processing method of each device in the embodiment.

以上のように、前述した実施形態の機能を実現するプログラムを記録した記録媒体を、システムあるいは装置に供給し、そのシステムあるいは装置のコンピュータ(またはCPUやMPU)が記録媒体に格納されたプログラムを読出し実行することによっても、本発明の目的が達成されることは言うまでもない。   As described above, a recording medium that records a program that implements the functions of the above-described embodiments is supplied to a system or apparatus, and a computer (or CPU or MPU) of the system or apparatus stores the program stored in the recording medium. It goes without saying that the object of the present invention can also be achieved by executing the reading.

この場合、記録媒体から読み出されたプログラム自体が本発明の新規な機能を実現することになり、そのプログラムを記憶した記録媒体は本発明を構成することになる。   In this case, the program itself read from the recording medium realizes the novel function of the present invention, and the recording medium storing the program constitutes the present invention.

プログラムを供給するための記録媒体としては、例えば、フレキシブルディスク、ハードディスク、光ディスク、光磁気ディスク、CD−ROM、CD−R、DVD−ROM、磁気テープ、不揮発性のメモリカード、ROM、EEPROM、シリコンディスク、ソリッドステートドライブ等を用いることができる。   As a recording medium for supplying the program, for example, a flexible disk, hard disk, optical disk, magneto-optical disk, CD-ROM, CD-R, DVD-ROM, magnetic tape, nonvolatile memory card, ROM, EEPROM, silicon A disk, solid state drive, or the like can be used.

また、コンピュータが読み出したプログラムを実行することにより、前述した実施形態の機能が実現されるだけでなく、そのプログラムの指示に基づき、コンピュータ上で稼働しているOS(オペレーティングシステム)等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。   Further, by executing the program read by the computer, not only the functions of the above-described embodiments are realized, but also an OS (operating system) operating on the computer based on an instruction of the program is actually It goes without saying that a case where the function of the above-described embodiment is realized by performing part or all of the processing and the processing is included.

さらに、記録媒体から読み出されたプログラムが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書き込まれた後、そのプログラムコードの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPU等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。   Furthermore, after the program read from the recording medium is written to the memory provided in the function expansion board inserted into the computer or the function expansion unit connected to the computer, the function expansion board is based on the instructions of the program code. It goes without saying that the case where the CPU or the like provided in the function expansion unit performs part or all of the actual processing and the functions of the above-described embodiments are realized by the processing.

また、本発明は、複数の機器から構成されるシステムに適用しても、1つの機器からなる装置に適用してもよい。また、本発明は、システムあるいは装置にプログラムを供給することによって達成される場合にも適応できることは言うまでもない。この場合、本発明を達成するためのプログラムを格納した記録媒体を該システムあるいは装置に読み出すことによって、そのシステムあるいは装置が、本発明の効果を享受することが可能となる。   Further, the present invention may be applied to a system composed of a plurality of devices or an apparatus composed of a single device. Needless to say, the present invention can be applied to a case where the present invention is achieved by supplying a program to a system or apparatus. In this case, by reading a recording medium storing a program for achieving the present invention into the system or apparatus, the system or apparatus can enjoy the effects of the present invention.

さらに、本発明を達成するためのプログラムをネットワーク上のサーバ、データベース等から通信プログラムによりダウンロードして読み出すことによって、そのシステムあるいは装置が、本発明の効果を享受することが可能となる。   Furthermore, by downloading and reading a program for achieving the present invention from a server, database, etc. on a network using a communication program, the system or apparatus can enjoy the effects of the present invention.

なお、上述した各実施形態およびその変形例を組み合わせた構成も全て本発明に含まれるものである。   In addition, all the structures which combined each embodiment mentioned above and its modification are also included in this invention.

100 LAN
200 認証装置
300 認証サーバ
400 アプリケーションサーバ 100 LAN
200 Authentication Device 300 Authentication Server 400 Application Server

Claims (13)

ユーザから入力された認証情報に対する認証を行う認証システムにおいて、
認証情報の入力を受付け可能なダイアログ画面をユーザによって移動可能に表示制御する受付画面表示手段と、
前記受付画面表示手段により表示されたダイアログ画面を介して認証情報の入力を受付ける認証情報受付手段と、
前記ユーザによって移動されたダイアログ画面の表示位置を取得する表示位置取得手段と、
前記表示位置取得手段により取得した前記ユーザによって移動されたダイアログ画面の表示位置が所定の位置にあり、かつ、前記受付けた認証情報が正しい場合に、認証を成功させることが可能な認証手段と、
を有することを特徴とする認証システム。 In an authentication system that authenticates authentication information entered by a user,
A reception screen display means for controlling display so that the user can move the dialog screen that can accept the input of authentication information;
Authentication information accepting means for accepting input of authentication information via the dialog screen displayed by the accepting screen display means;
Display position acquisition means for acquiring the display position of the dialog screen moved by the user ;
Authentication means capable of succeeding in authentication when the display position of the dialog screen moved by the user acquired by the display position acquisition means is at a predetermined position and the received authentication information is correct;
An authentication system comprising: ユーザから入力された認証情報に対する認証を行う認証システムにおいて、
認証情報の入力を受付け可能なダイアログ画面をユーザによって移動可能に表示制御する受付画面表示手段と、
前記受付画面表示手段により表示されたダイアログ画面を介して認証情報の入力を受付ける認証情報受付手段と、
前記ユーザによって移動されたダイアログ画面の表示位置を取得する表示位置取得手段と、
前記表示位置取得手段により取得した前記ユーザによって移動されたダイアログ画面の表示位置が所定の位置に表示されている場合には前記認証情報受付手段で受付けた認証情報による認証を行い、一方、前記ユーザによって移動されたダイアログ画面の表示位置が所定の位置に表示されていない場合には、前記認証情報受付手段により受付けた認証情報による認証を行わない認証手段と、
を有することを特徴とする認証システム。 In an authentication system that authenticates authentication information entered by a user,
A reception screen display means for controlling display so that the user can move the dialog screen that can accept the input of authentication information;
Authentication information accepting means for accepting input of authentication information via the dialog screen displayed by the accepting screen display means;
Display position acquisition means for acquiring the display position of the dialog screen moved by the user ;
When the display position of the dialog screen moved by the user acquired by the display position acquisition unit is displayed at a predetermined position, authentication is performed using the authentication information received by the authentication information reception unit, while the user If the display position of the dialog screen moved by is not displayed at a predetermined position, an authentication unit that does not perform authentication by the authentication information received by the authentication information reception unit;
An authentication system comprising: 前記認証手段は、前記ユーザによって移動されたダイアログ画面の表示位置が所定の位置にある場合に、前記認証情報受付手段により受付けた認証情報による認証を行うことを特徴とする請求項1載の認証システム。 The authentication unit, when the display position of the dialog screen which is moved by the user is in place, No placement claim 1 Symbol and performing authentication by the authentication information received by the authentication information reception means Authentication system. 前記認証手段は、前記認証情報受付手段により受け付けた認証情報が正しい場合であっても、前記ユーザによって移動されたダイアログ画面の表示位置が所定の位置にない場合は、認証を失敗とすることを特徴とする請求項1または3記載の認証システム。 Even if the authentication information received by the authentication information receiving means is correct, the authentication means determines that the authentication fails if the display position of the dialog screen moved by the user is not at a predetermined position. claim 1 or 3 Symbol placement authentication system characterized. 前記ダイアログ画面の所定の位置は、認証を行うユーザに対して設定されていることを特徴とする請求項1乃至4のいずれか1項に記載の認証システム。 The authentication system according to claim 1, wherein the predetermined position of the dialog screen is set for a user who performs authentication. 前記ダイアログ画面の所定の位置は、認証と関連する接続先に対して設定されていることを特徴とする請求項1乃至5のいずれか1項に記載の認証システム。 The authentication system according to claim 1, wherein the predetermined position of the dialog screen is set for a connection destination related to authentication. 前記ダイアログ画面の所定の位置は、認証を行うタイミングに対して設定されていることを特徴とする請求項1乃至6のいずれか1項に記載の認証システム。 The authentication system according to any one of claims 1 to 6, wherein the predetermined position of the dialog screen is set with respect to a timing of authentication. 前記認証情報受付手段により受付けた認証情報を記憶する認証情報記憶手段と、
一度認証が済んだユーザからの再接続の要求を受付ける再接続ダイアログ画面表示手段と、を更に有し、
前記認証手段は、前記表示位置取得手段により取得した前記再接続ダイアログ画面の表示位置が所定の位置にある場合には、前記認証情報記憶手段により記憶された前回認証成功時の認証情報を利用して認証を成功させることが可能なことを特徴とする請求項1乃至7のいずれか1項に記載の認証システム。 Authentication information storage means for storing authentication information received by the authentication information receiving means;
A reconnection dialog screen display means for accepting a reconnection request from a user who has been authenticated once;
When the display position of the reconnection dialog screen acquired by the display position acquisition means is at a predetermined position, the authentication means uses authentication information at the time of previous authentication success stored by the authentication information storage means. The authentication system according to any one of claims 1 to 7, wherein authentication can be made successful . 前記ダイアログ画面は、メイン画面とは別に表示される認証情報を入力するための画面であることを特徴とする請求項1乃至8のいずれか1項に記載の認証システム。 The authentication system according to any one of claims 1 to 8, wherein the dialog screen is a screen for inputting authentication information displayed separately from the main screen. ユーザから入力された認証情報に対する認証を行う認証システムの制御方法であって、
認証情報の入力を受付け可能なダイアログ画面をユーザによって移動可能に表示制御する受付画面表示ステップと、
前記受付画面表示ステップにより表示されたダイアログ画面を介して認証情報の入力を受付ける認証情報受付ステップと、
前記ユーザによって移動されたダイアログ画面の表示位置を取得する表示位置取得ステップと、
前記表示位置取得ステップにより取得した前記ユーザによって移動されたダイアログ画面の表示位置が所定の位置にあり、かつ、前記受付けた認証情報が正しい場合に、認証を成功させることが可能な認証ステップと、
を有することを特徴とする認証システムの制御方法。 An authentication system control method for authenticating authentication information input by a user,
A reception screen display step for controlling the display of the dialog screen that can accept the input of authentication information so that the user can move it;
An authentication information accepting step for accepting input of authentication information via the dialog screen displayed by the accepting screen displaying step;
A display position acquisition step of acquiring a display position of the dialog screen moved by the user ;
An authentication step capable of allowing successful authentication when the display position of the dialog screen moved by the user acquired by the display position acquisition step is at a predetermined position and the received authentication information is correct;
A method for controlling an authentication system, comprising: ユーザから入力された認証情報に対する認証を行う認証システムの制御方法であって、
認証情報の入力を受付け可能なダイアログ画面をユーザによって移動可能に表示制御する受付画面表示ステップと、
前記受付画面表示ステップにより表示されたダイアログ画面を介して認証情報の入力を受付ける認証情報受付ステップと、
前記ユーザによって移動されたダイアログ画面の表示位置を取得する表示位置取得ステップと、
前記表示位置取得ステップにより取得した前記ユーザによって移動されたダイアログ画面の表示位置が所定の位置に表示されている場合には前記認証情報受付ステップで受付けた認証情報による認証を行い、一方、前記ユーザによって移動されたダイアログ画面の表示位置が所定の位置に表示されていない場合には、前記認証情報受付ステップにより受付けた認証情報による認証を行わない認証ステップと、
を有することを特徴とする認証システムの制御方法。 An authentication system control method for authenticating authentication information input by a user,
A reception screen display step for controlling the display of the dialog screen that can accept the input of authentication information so that the user can move it;
An authentication information accepting step for accepting input of authentication information via the dialog screen displayed by the accepting screen displaying step;
A display position acquisition step of acquiring a display position of the dialog screen moved by the user ;
When the display position of the dialog screen moved by the user acquired in the display position acquisition step is displayed at a predetermined position, authentication is performed using the authentication information received in the authentication information reception step. If the display position of the dialog screen moved by is not displayed at a predetermined position, an authentication step that does not perform authentication using the authentication information received by the authentication information reception step;
A method for controlling an authentication system, comprising: ユーザから入力された認証情報に対する認証を行う認証システムで読み取り可能なプログラムであって、
前記認証システムを、
認証情報の入力を受付け可能なダイアログ画面をユーザによって移動可能に表示制御する受付画面表示手段と、
前記受付画面表示手段により表示されたダイアログ画面を介して認証情報の入力を受付ける認証情報受付手段と、
前記ユーザによって移動されたダイアログ画面の表示位置を取得する表示位置取得手段と、
前記表示位置取得手段により取得した前記ユーザによって移動されたダイアログ画面の表示位置が所定の位置にあり、かつ、前記受付けた認証情報が正しい場合に、認証を成功させることが可能な認証手段と、
を有することを特徴とする認証システムとして機能させるためのプログラム。 A program readable by an authentication system that authenticates authentication information input by a user,
The authentication system;
A reception screen display means for controlling display so that the user can move the dialog screen that can accept the input of authentication information;
Authentication information accepting means for accepting input of authentication information via the dialog screen displayed by the accepting screen display means;
Display position acquisition means for acquiring the display position of the dialog screen moved by the user ;
Authentication means capable of succeeding in authentication when the display position of the dialog screen moved by the user acquired by the display position acquisition means is at a predetermined position and the received authentication information is correct;
A program for causing an authentication system to function. ユーザから入力された認証情報に対する認証を行う認証システムで読み取り可能なプログラムであって、
前記認証システムを、
認証情報の入力を受付け可能なダイアログ画面をユーザによって移動可能に表示制御する受付画面表示手段と、
前記受付画面表示手段により表示されたダイアログ画面を介して認証情報の入力を受付ける認証情報受付手段と、
前記ユーザによって移動されたダイアログ画面の表示位置を取得する表示位置取得手段と、
前記表示位置取得手段により取得した前記ユーザによって移動されたダイアログ画面の表示位置が所定の位置に表示されている場合には前記認証情報受付手段で受付けた認証情報による認証を行い、一方、前記ユーザによって移動されたダイアログ画面の表示位置が所定の位置に表示されていない場合には、前記認証情報受付手段により受付けた認証情報による認証を行わない認証手段と、
を有することを特徴とする認証システムとして機能させるためのプログラム。
A program readable by an authentication system that authenticates authentication information input by a user,
The authentication system;
A reception screen display means for controlling display so that the user can move the dialog screen that can accept the input of authentication information;
Authentication information accepting means for accepting input of authentication information via the dialog screen displayed by the accepting screen display means;
Display position acquisition means for acquiring the display position of the dialog screen moved by the user ;
When the display position of the dialog screen moved by the user acquired by the display position acquisition unit is displayed at a predetermined position, authentication is performed using the authentication information received by the authentication information reception unit, while the user If the display position of the dialog screen moved by is not displayed at a predetermined position, an authentication unit that does not perform authentication by the authentication information received by the authentication information reception unit;
A program for causing an authentication system to function.
JP2013177271A 2013-08-28 2013-08-28 Authentication system, authentication device, authentication method, and program Expired - Fee Related JP5910589B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2013177271A JP5910589B2 (en) 2013-08-28 2013-08-28 Authentication system, authentication device, authentication method, and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2013177271A JP5910589B2 (en) 2013-08-28 2013-08-28 Authentication system, authentication device, authentication method, and program

Publications (2)

Publication Number Publication Date
JP2015046059A JP2015046059A (en) 2015-03-12
JP5910589B2 true JP5910589B2 (en) 2016-04-27

Family

ID=52671497

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2013177271A Expired - Fee Related JP5910589B2 (en) 2013-08-28 2013-08-28 Authentication system, authentication device, authentication method, and program

Country Status (1)

Country Link
JP (1) JP5910589B2 (en)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9692815B2 (en) * 2015-11-12 2017-06-27 Mx Technologies, Inc. Distributed, decentralized data aggregation
CN109428860B (en) * 2017-08-28 2020-08-21 天地融科技股份有限公司 Method and device for safely displaying data
CN108551521B (en) * 2018-03-16 2020-03-31 维沃移动通信有限公司 Login information prompting method and mobile terminal

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4251715B2 (en) * 1999-05-27 2009-04-08 株式会社ケンウッド PIN code confirmation method and apparatus
US7124433B2 (en) * 2002-12-10 2006-10-17 International Business Machines Corporation Password that associates screen position information with sequentially entered characters
JP4893167B2 (en) * 2006-08-30 2012-03-07 富士通株式会社 Authentication method

Also Published As

Publication number Publication date
JP2015046059A (en) 2015-03-12

Similar Documents

Publication Publication Date Title
US10979413B2 (en) Authentication and pairing of devices using a machine readable code
EP3443724B1 (en) Web service picture passwords
US9288213B2 (en) System and service providing apparatus
EP3203709A1 (en) Cloud service server and method for managing cloud service server
US9661184B2 (en) Data processing system and data processing method for authenticating user by utilizing user list obtained from service providing apparatus
JP5910589B2 (en) Authentication system, authentication device, authentication method, and program
US20170094123A1 (en) Electronic device, information processing system, and information processing method
EP3346406A1 (en) Data input method, and electronic device and system for implementing the data input method
JP2016051229A (en) Information processing apparatus, control method of information processing apparatus, and program
JP4563775B2 (en) Authentication information automatic input device, method and program
JP5910654B2 (en) Information processing apparatus, information processing apparatus control method, and program
JP2017102847A (en) Information processing system, relay device, method, and program
JP6759691B2 (en) Information processing equipment, authorization methods and programs
JP2015114853A (en) Information processing device, information processing method, and program
JP2020149552A (en) Information processing device, proxy log-in system, proxy log-in method, and proxy log-in program
JP2018097866A (en) Information processing device, control method, and program
US20220131855A1 (en) Information processing device, control method for information processing device, and recording medium
JP6079147B2 (en) Login processing system, login authentication processing device, control program for login authentication processing device, login processing method
JP2018205825A (en) Workflow server, information processing method, and program
JP4957436B2 (en) Portal system, control method therefor, program, and recording medium
JP2010257331A (en) Information processor, control method of the same, program and recording medium
JP2006201992A (en) Remote control system, information terminal, computer device, information terminal computer program, and computer device program
JP2019087172A (en) Terminal authentication system
JP2018106449A (en) Information processing device, information processing method, and program
JP2012203535A (en) Information processing apparatus and control method of the same

Legal Events

Date Code Title Description
A711 Notification of change in applicant

Free format text: JAPANESE INTERMEDIATE CODE: A711

Effective date: 20150410

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20150624

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20150707

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20150907

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20160301

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20160314

R150 Certificate of patent or registration of utility model

Ref document number: 5910589

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313115

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees