CN103180860A - 认证系统及方法 - Google Patents
认证系统及方法 Download PDFInfo
- Publication number
- CN103180860A CN103180860A CN2011800030069A CN201180003006A CN103180860A CN 103180860 A CN103180860 A CN 103180860A CN 2011800030069 A CN2011800030069 A CN 2011800030069A CN 201180003006 A CN201180003006 A CN 201180003006A CN 103180860 A CN103180860 A CN 103180860A
- Authority
- CN
- China
- Prior art keywords
- login
- user
- button
- page
- log
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/36—User authentication by graphic or iconic representation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/41—User authentication where a single sign-on provides access to a plurality of computers
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Software Systems (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Information Transfer Between Computers (AREA)
- User Interface Of Digital Computer (AREA)
- Computer And Data Communications (AREA)
- Collating Specific Patterns (AREA)
Abstract
认证系统对用户只要求与现有的认证系统相同的方式的操作,就能提高现有认证系统的安全性。该认证系统(1、1A)在注册登录信息时受理构成用于开始用户认证的认证按钮的登录图像的类别的注册,当显示用于用户认证的认证页面时,显示由该登录图像构成的认证按钮及由其他图像构成的虚拟按钮。然后,在认证系统(1、1A)中,在认证页面中,以用户选择的操作按钮为认证按钮为契机,进行用户认证。
Description
技术领域
本发明涉及根据登录信息进行用户认证的认证系统及方法,其中,该登录信息包括用于识别用户的用户ID及密码。
背景技术
随着近年来网络环境的发展,在各种情况下都要求用户进行用户认证。典型的是,在接受提供在线购物、电子邮件服务等线上服务的情况下,要求用户认证,除此之外,即使在如公司内部网络的封闭网络中,从所谓的限制每个职位可阅读的信息等的公司内部管理的角度来看,也要求用户认证。
在用户认证中,需要输入用户ID、密码(登录信息)。但近年来,为了提高用户的便利性(实用性),正在开发一种自动输入登录信息的机制(例如专利文献1)。
关于实现自动输入登录信息的机制的方法,有各种方法,例如,有下述的方法等,即、在用户终端的浏览器上存储登录信息,在用户终端中进行登录信息的自动输入的方法;在网络中的管理服务器上存储登录信息,基于来自用户终端的请求(附带有小型文本文件(Cookie)信息)将自动输入了登录信息的Web页面显示在用户终端。
专利文献1:日本特开2004-295252号公报
上述的登录信息的自动输入提高了实用性,但另一方面也助长第三者的欺骗,因此,从提高安全性的角度考虑而寻求新的对策。
因此,近年来,还有一种服务,即、在用户认证时,在用户ID、密码的基础上,还要求输入第二密码的服务。但是,在自动输入登录信息时要求输入第二密码,明显地损害实用性,使自动输入变得没有意义。而且,进行第三者的欺骗的可能性随用户的终端环境(例如第三者的操作是否容易)而改变,因此,还要考虑设置让用户选择是否适用自动输入登录信息的功能,但从实用性的角度来看,还要求进一步的对策。
发明内容
因此,本发明的目的在于提供一种认证系统及方法,其在确保自动输入登录信息的实用性的同时,谋求提高安全性,而与用户的终端环境无关。更具体而言,本发明对用户而言,仅要求与现有认证系统相同步骤的操作,就能提高现有认证系统的安全性。
这里,参照图13,对于用户认证,使用包括输入登录信息的输入栏的Web页面500(图13(1)),根据认证系统,还存在使用用于向这样的Web页面500迁移的Web页面510(图13(2))的情况。
以下称包括输入登录信息的输入栏的Web页面500为“第一登录页面”,称用于向第一登录页面迁移的Web页面510为“第二登录页面”,并总称第一登录页面和第二登录页面为“认证页面”。
而且,从第二登录页面向第一登录页面的迁移是以操作图13(2)所示的登录按钮511为条件而进行的,用户认证是以在第一登录页面中输入了登录信息后操作登录按钮501(图13(1))为条件而进行的。
以下,称在第一登录页面中操作的登录按钮501为“第一登录按钮”,称在第二登录页面中操作的登录按钮511为第二登录按钮”,并总称第一登录按钮和第二登录按钮为“认证按钮”。
此时,“以判定为选择了认证按钮为契机进行用户认证”包括以操作第一登录按钮为条件进行用户认证,除此之外,还包括以操作第二登录按钮为条件向第一登录页面迁移(即经由第一登录页面)而进行用户认证。
(1)一种认证系统,根据包括用于识别用户的用户ID及密码的登录信息进行用户认证,该认证系统包括:注册受理单元,在注册上述登录信息时,受理构成用于开始上述用户认证的认证按钮的登录图像的类别的注册;认证页面显示单元,根据来自用户终端的请求,在上述用户终端显示用于显示多个操作按钮的认证页面,其中,上述多个操作按钮包括由通过上述注册受理单元受理的上述登录图像构成的认证按钮以及由与上述登录图像不同的图像构成的虚拟按钮;登录图像判定单元,判定在上述认证页面中由上述用户终端的用户选择的操作按钮的类别;以及认证单元,以通过上述登录图像判定单元判定为选择了上述认证按钮为时机进行上述用户认证。
依据(1)的认证系统,在注册登录信息(用户ID、密码)时,事先从用户受理登录图像的类别的注册,在认证时的认证页面中显示包括由受理的登录图像构成的认证按钮和由与该登录图像不同的图像构成的虚拟按钮的多个操作按钮。然后,以上述多个操作按钮中通过用户操作用登录图像构成的认证按钮为时机进行用户认证。
由此,能够防止不知道登录图像的类别的第三者的用户认证。所以,在(1)的认证系统中被要求的用户的操作相当于选择在现有认证系统中对用户要求的第一登录按钮即、选择认证按钮,对用户仅要求与现有认证系统相同的方式的操作,就能够提高现有认证系统的安全性。
(2)根据(1)的认证系统,上述认证页面是具有多个上述操作按钮、且还具有用于受理上述登录信息的输入的输入栏的第一登录页面,上述认证页面显示单元在上述用户终端显示多个上述操作按钮、且还显示在上述输入栏中自动输入有上述登录信息的上述第一登录页面。
依据(2)的认证系统,在向输入栏自动输入了登录信息的第一登录页面中显示多个操作按钮(包括认证按钮及虚拟按钮)。由此,即使在自动输入了登录信息的情况下,也能够防止不知道登录图像的类别的第三者的用户认证。
(3)依据(1)认证系统,上述认证页面是能够向具有用于受理上述登录信息的输入的输入栏的第一登录页面迁移的第二登录页面,上述认证系统还包括登录页面显示单元,其中,以由上述登录图像判定单元判定为选择了上述认证按钮为条件,上述登录页面显示单元在上述用户终端显示在上述输入栏中自动输入了上述登录信息的第一登录页面,上述认证单元通过上述第一登录页面进行上述用户认证。
根据(3)的认证系统,在能向第一登录页面迁移的第二登录页面中显示多个操作按钮(包括认证按钮及虚拟按钮)。由此,不知道登录图像的类别的第三者不能够享受登录信息的自动输入,从而能够防止第三者的欺骗。此时,对用户而言,相当于仅要求选择现有认证系统中所要求的第二登录按钮即、选择认证按钮,对用户来说,仅要求与现有认证系统相同的方式的操作,就能够提高现有认证系统的安全性。
(4)根据(1)至(3)的认证系统,上述认证页面显示单元同时显示多个上述操作按钮。
(5)根据(1)至(3)的认证系统,上述认证页面显示单元以规定的间隔转换显示多个上述操作按钮。
这里,如同(4)的认证系统,也可同时显示多个操作按钮,而且,如(5)的认证系统,也可以规定间隔转换显示。
(6)根据(4)的认证系统,上述认证页面显示单元以通过上述登录图像判定单元判定为选择了上述虚拟按钮为条件,对多个上述操作按钮的顺序进行重新排序,并再次显示上述认证页面。
根据(6)的认证系统,当在多个操作按钮中选择了虚拟按钮时,对多个操作按钮的顺序重新排序并再次显示认证页面。由此,对于第三者的反复选择,能够防止容易地选择认证按钮。此时,对排序并显示的操作按钮中的构成虚拟按钮的图像,可使用排序前后不同的图像。
(7)根据(4)至(6)的认证系统,上述认证页面显示单元以通过上述登录图像判定单元判定为选择了上述虚拟按钮为条件,变更构成多个上述操作按钮的图像中的一个或多个图像的属性,并再次显示上述认证页面。
根据(7)的认证系统,当在多个操作按钮中选择了虚拟按钮时,改变操作按钮中的一个或多个图像的属性并再次显示认证页面。由此,对于第三者的反复选择,能够防止容易地选择认证按钮。
(8)根据(1)至(5)的认证系统,上述认证页面显示单元以通过上述登录图像判定单元判定为选择了上述虚拟按钮为条件,在上述用户终端显示具有未输入上述登录信息的输入栏的第一登录页面。
根据(8)的认证系统,当在多个操作按钮中选择了虚拟按钮时,显示未输入登录信息的第一登录页面。由此,能够防止不知道登录图像的类别的第三者的欺骗,并且,即使是忘记了登录图像的用户,也能够通过登录信息的输入适当地进行用户认证。
(9)一种方法,基于包括识别用户的用户ID及密码的登录信息进行用户认证,包括由计算机执行的以下步骤:受理注册步骤,当注册上述登录信息时,受理构成用于开始上述用户认证的认证按钮的登录图像的类别的注册;显示步骤,根据来自用户终端的请求,在上述用户终端显示显示多个操作按钮的认证页面,其中,上述多个操作按钮包括由受理的上述登录图像构成的认证按钮以及由与上述登录图像不同的图像构成的虚拟按钮;判定步骤,判定上述认证页面中由上述用户终端的用户选择的操作按钮的类别;以及认证步骤,以判定为选择了上述认证按钮为时机进行上述用户认证。
根据(9)的方法,能够起到和(1)的认证系统同样的效果。
根据本发明,对用户仅要求与现有认证系统相同的方式的操作,就能提高现有认证系统的安全性。
附图说明
图1是示出第一实施方式的认证系统的构成图。
图2是示出登录信息存储单元的示图。
图3是示出用户信息存储单元的示图。
图4是示出登录图像存储单元的示图。
图5是示出上述认证系统的注册处理的流程的流程图。
图6是示出上述认证系统的注册处理的动作的示图。
图7是示出上述认证系统的登录处理的流程的流程图。
图8是示出上述认证系统的登录处理的动作的示图。
图9是示出上述认证系统的登录处理的动作图。
图10是示出第二实施方式的认证系统的构成图。
图11是示出上述认证系统的动作的示图。
图12是示出操作按钮的显示状态的变形方式的示图。
图13是示出第一登录页面及第二登录页面的示图。
具体实施方式
[认证系统1的概要]
本发明的认证系统1在注册用户的登录信息(用户ID及密码)时预先受理登录图像的选择,在认证页面中显示由登录图像构成的认证按钮,并且,同时显示由登录图像以外的图像构成的虚拟按钮。由此,掌握有登录图像的用户能够进行用户认证,而另一方面,可防止不知道登录图像的第三者的欺骗。
在以下所示的第一实施方式中,在第一登录页面(认证页面)中,与用于进行用户认证的第一登录按钮(认证按钮)同时显示虚拟按钮,在第二实施方式中,在第二登录页面(认证页面)中,与用于向第一登录页面迁移的第二登录按钮(认证按钮)同时显示虚拟按钮。
以下参照附图对本发明的实施方式进行说明。
[第一实施方式]
首先,参照图1~图9对第一实施方式的认证系统1进行说明。
[认证系统1的构成]
参照图1对认证系统1的构成进行说明。
认证系统1以用户终端2和管理服务器3能通信的方式连接并构成。用户终端2是用户使用的信息处理终端,构成为能经由现有的浏览器等实现后述的各种单元。管理服务器3是在包括互联网、公司内部网络的网络上管理用户的服务器,根据来自用户终端2的请求进行该用户的认证处理。
[用户终端2的构成]
用户终端2构成为包括:用于注册登录信息(用户ID及密码)及登录图像的注册处理部21,以及基于登录信息及登录图像进行附带用户认证的登录处理的登录处理部22。
这里,在本发明的认证系统1中,在登录处理时能够自动输入登录信息。此外,在如上所述的登录处理时登录信息的自动输入除通过将登录信 息存储在用户终端2的浏览器中来实现的方法外,还能够用将在网络上的管理服务器3中存储登录信息并基于来自用户终端2的请求(附带有小型文本信息)自动输入了登录信息的认证页面显示于用户终端2的方法等各种方法实现。本发明的认证系统1并不是对于登录信息的自动输入的方法进行规定,而是通过任意的方法均能实现。此外,在以下所示的实施方式中,通过在用户终端2的浏览器上存储登录信息而实现登录信息的自动输入。
[注册处理部21]
注册处理部21构成为包括登录信息注册单元211、登录图像注册单元212以及登录信息存储单元213。
登录信息注册单元211受理在管理服务器3提供的注册页面中由用户输入的用户ID及密码(登录信息)。而且,登录信息注册单元211向管理服务器3发送由用户输入的登录信息。此时,登录信息注册单元211将注册的登录信息与能够在管理服务器3中指定用户终端2的信息(终端指定信息)对应地存储于登录信息存储单元213。
这里,参照图2对登录信息存储单元213进行说明。登录信息存储单元213至少对应地存储用于由管理服务器3指定用户终端2的终端指定信息、登录信息注册单元211受理的登录信息(用户ID及密码)以及用于指定使用该登录信息进行用户认证的服务的信息(例如URL)。此外,对于后述的登录图像注册单元212受理的登录图像的类别,登录信息存储单元213还可同时进行注册。
登录图像注册单元212在登录信息注册单元211注册登录信息时,受理构成用于开始用户认证的认证按钮的登录图像的类别的注册。能够通过任意的方法进行登录图像的类别的注册,作为一个例子,能够通过由管理服务器3提供的注册页面中受理用户对能选择地显示的多个图像的选择而进行。此外,对于能选择的图像,可以使用管理服务器3所有的图像,另 外,也可以使用用户终端2的用户所有的图像,即存储于用户终端2的本地磁盘的图像。
登录图像注册单元212受理的图像的类别的信息(登录图像ID)与登录信息注册单元211受理的登录信息及终端指定信息一起发送至管理服务器3。
[登录处理部22]
接着,登录处理部22构成为包括认证页面请求单元221、认证页面显示单元222以及登录图像判定单元223。
认证页面请求单元221基于用户的规定的操作对管理服务器3进行认证页面的请求。此时,认证页面请求单元221将用于指定用户终端2的终端指定信息与认证页面的请求一起发送至管理服务器3。此外,在本实施方式中,认证页面请求单元221请求作为认证页面而具有用于输入用户ID及密码(登录信息)的输入栏的第一登录页面。
认证页面显示单元222根据认证页面请求单元221的要求显示从管理服务器3提供的认证页面(第一登录页面)。此时,在从管理服务器3提供的认证页面上,除了用于输入登录信息的输入栏外,还包括可选择地配置了包括由登录图像注册单元212注册的登录图像构成的认证按钮及由与该登录图像不同的图像构成的虚拟按钮的多个操作按钮的按钮选择部。然后,认证页面显示单元222参照登录信息存储单元213,在向从管理服务器3提供的认证页面的输入栏自动输入登录信息之后显示该认证页面。
登录图像判定单元223判定显示于认证页面的多个操作按钮中由用户操作过的操作按钮的类别。即,登录图像判定单元223判断用户操作过的操作按钮是认证按钮还是虚拟按钮。
此时,当由用户操作过的操作按钮是认证按钮时,对管理服务器3进行基于输入至输入栏的登录信息的用户认证的请求。另一方面,当由用户操作过的操作按钮是虚拟按钮时,进行认证页面显示单元222的认证页面 的再次显示。此外,对于认证页面显示单元222的认证页面的再次显示的详细内容,在后面用图9叙述,认证页面显示单元222在对包括认证按钮及虚拟按钮的多个操作按钮的顺序进行排序或删除自动输入的输入栏的登录信息后,进行认证页面的再次显示。
[管理服务器3的构成]
接着,对管理服务器3的构成进行说明。管理服务器3构成为包括受理来自用户终端2的登录信息的注册的注册处理部31以及基于经由认证页面从用户终端2受理的登录信息进行用户认证的登录处理部32。
[注册处理部31]
注册处理部31构成为包括注册受理单元311、用户信息存储单元312以及登录图像存储单元313。
注册受理单元311受理从用户终端2发送的登录信息(用户ID及密码)、登录图像的类别及终端指定信息。注册受理单元311将从用户终端2受理的信息对应地存储于用户信息存储单元312。
这里,如图3所示,用户信息存储单元312与终端指定信息对应地至少存储用户ID、密码和登录图像的信息。
登录图像存储单元313存储构成包括认证按钮及虚拟按钮的操作按钮的图像的信息。具体而言,登录图像存储单元313与图像ID对应地存储该图像的类别及属性的同时,存储选择该图像的用户。而且,所谓的图像的类别是用于对图像分类的信息(大类),例如是指车、犬、花之类的成为图像的对象的物的名称。而且,图像的属性是用于对基于类别的分类进行进一步分类的信息(小类),例如是指形状(车种名、犬种名、花名)、色彩。
在后面用图9叙述详细内容。在认证系统1中,在再次显示认证页面时,有使用类别相同但属性不同的图像构成包括认证按钮及虚拟按钮的操作按钮的情况。在再次显示这样的认证页面时使用类别及属性。
[登录处理部32]
接着,登录处理部32构成为包括请求受理单元321、登录图像取得单元322、认证页面发送单元323以及认证单元324。
请求受理单元321从用户终端2的认证页面请求单元221受理附带着终端指定信息的认证页面的请求。
登录图像取得单元322使用请求受理单元321受理的终端指定信息指定用户终端2,从登录图像存储单元313取得该用户终端2的用户注册的登录图像。此时,登录图像取得单元322与登录图像同时取得除该登录图像以外的其他图像。此外,作为其他图像,登录图像取得单元322也可以取得与登录图像至少类别不同的图像。
认证页面发送单元323对用户终端2发送认证页面(第一登录页面)。此时,在发送的认证页面中包括多个操作按钮,其包括由登录图像取得单元322取得的登录图像构成的认证按钮及由同样取得的其他的图像构成的虚拟按钮。
认证单元324受理来自用户终端2的用户认证的请求时,参照用户信息存储单元312,基于输入到认证页面(第一登录页面)的输入栏的登录信息进行用户认证。
[认证系统1的硬件构成]
能够由一台或多台一般性计算机构成以上说明的认证系统1的用户终端2及管理服务器3的硬件。一般性计算机作为控制部例如具有中央处理装置(CPU),除此之外,作为存储部,还适当地包括存储器(RAM、ROM)、硬盘(HDD)及光盘(CD、DVD等),作为网络通信装置,包括各种有线及无线LAN装置,作为显示装置,包括例如液晶显示器、等离子显示器等各种显示器,作为输入装置,例如包括键盘及指示器(鼠标、跟踪球等),这些装置通过总线连接。在这样的一般性计算机中,CPU综合控制 用户终端2及管理服务器3,适当读出各种程序并执行,由此,与上述硬件协作而实现本发明涉及的各种功能。
[认证系统1的动作]
接着,参照图5~图9对本发明的认证系统1的动作进行说明。
[注册处理]
首先,参照图5及图6对利用认证系统1的注册处理进行说明。图5是示出注册处理的流程的流程图,图6是示出注册处理的动作的一例。
S1~S3:参照图5,用户终端2向管理服务器3请求注册页面时(S1),从管理服务器3向用户终端2进行注册页面的发送(S2),在用户终端2显示发送的注册页面(S3)。
具体而言,参照图6,当请求注册页面时,管理服务器3生成包括受理用户ID及密码(登录信息)的输入的输入栏101以及受理登录图像的选择的图像选择栏102的注册页面100,并发送至用户终端2。
这里,当请求注册页面100时,管理服务器3从登录图像存储单元313抽出任意数量(例如5幅)图像作为用于在图像选择栏102显示的图像。
而且,在图像选择栏102中,还可包括请求与显示的任意数量的图像不同的图像的“其他图像按钮”、用于将存储于用户终端2的本地磁盘的图像作为登录图像而存储的“个人图像按钮”。当操作“其他的图像按钮”时,对管理服务器3进行图像的取得请求,并再次显示从登录图像存储单元313抽出的其他图像。而且,当操作“个人图像按钮”时,显示用于选择本地磁盘上的图像的选择栏。
S4、S5:参照图5,当用户终端2的登录信息注册单元211经由输入栏101受理登录信息的输入、登录图像注册单元212经由图像选择栏102受理登录图像的选择时,从用户终端2向管理服务器3发送表示登录信息 及登录图像的类别的信息(S4)。此时,用户终端2将终端指定信息与登录信息及登录图像一起发送至管理服务器3。而且,用户终端2的登录信息存储单元213至少存储发送至管理服务器3的登录信息及终端指定信息。
S6:当从用户终端2受理终端指定信息、登录信息及表示登录图像的类别的信息时,管理服务器3的注册受理单元311将这些信息对应地存储在用户信息存储单元312(S6)。
具体而言,参照图6,在注册页面100中,用户终端2的用户向输入栏101输入登录信息,并在图像选择栏102中选择登录图像且操作“注册按钮”时,进行用户信息的注册。即,管理服务器3的注册受理单元311受理输入到输入栏101的登录信息以及在图像选择栏102中选择的登录图像,同时还受理用于指定用户终端2的终端指定信息,进行用户信息的注册(存储至用户信息存储单元312)。而且,用户终端2的登录信息存储单元213存储输入至输入栏101的登录信息。
而且,在选择本地磁盘上的图像作为登录图像的情况下,在用户信息的注册时,可以从用户终端2向管理服务器3发送该图像,也可仅从用户终端2向管理服务器3发送该图像的本地磁盘上的地址。
[登录处理]
接着,参照图7~图9对认证系统1的登录处理进行说明。图7是示出登录处理的流程的流程图,图8及图9是示出登录处理的动作的一个例子的示图。
S11:参照图7及图8(1),用户终端2的认证页面请求单元221根据用户的操作对管理服务器3进行认证页面(第一登录页面)的请求(S11)。此时,认证页面请求单元221将该请求与终端指定信息一起发送至管理服务器3。
S12:参照图7,当从用户终端2受理认证页面的请求时,管理服务器3的登录图像取得单元322基于终端指定信息指定用户终端2,从登录图像存储单元313取得该用户终端2在注册处理中注册的登录图像(S12)。此时,登录图像取得单元322同时还从登录图像存储单元313取得除登录图像以外的其他的图像。
S13:接着,登录图像取得单元322生成随机配置由取得的登录图像构成的认证按钮及由其他的图像构成的虚拟按钮的认证页面(S13)。
S14:接着,认证页面发送单元323向用户终端2发送生成的认证页面。
S15、S16:当用户终端2受理认证页面时(S15),认证页面显示单元222在取得在登录信息存储单元213存储的登录信息并自动输入至认证页面的输入栏,然后进行该认证页面的显示(S16)。
参照图8(2),在用户终端2显示包括自动输入了用户ID及密码(登录信息)的输入栏111以及显示多个操作按钮的按钮选择部112的认证页面110。此时,在按钮选择部112上除了显示由该用户终端2注册的登录图像构成的认证按钮112C(第一登录按钮)外,还显示由与该登录图像不同的图像构成的虚拟按钮112A、112B、112D、112E。这里,认证按钮112C是通过操作对管理服务器3进行基于输入到了输入栏111的登录信息进行用户认证的请求的操作按钮(第一登录按钮),虚拟按钮112A、112B、112D、112E是即使操作也不对管理服务器3进行用户认证的请求的操作按钮。
S17、S18、S21:参照图7,在用户终端2中,在显示的认证页面110的按钮选择部112中受理来自用户的操作按钮的选择(S17)。于是,登录图像判定单元223判定选择的操作按钮是否是认证按钮112C(S18)。此时,在选择的操作按钮是认证按钮112C的情况下,登录图像判定单元223对管理服务器3进行基于已输入到输入栏11 1的登录信息的用户认证的请求(S21)。
S22:当受理用户认证的请求时,在管理服务器3中,进行规定的认证处理即、参照用户信息存储单元312判定通过输入栏111受理的登录信息是否正确(S22)。
这里,向认证页面110的输入栏111自动输入注册处理时存储的登录信息。因此,如果在认证页面110中选择了认证按钮112C,如图8(3)所示,认证成功。如上所述,依据本发明的认证系统1,通过对输入栏111的自动输入可以确保更好的实用性,并能够通过认证按钮112C的选择实现安全性的提高。
而且,在用户认证时,仅向用户要求认证按钮112C的选择,而不需要其他的操作。所以,对于掌握构成的登录图像的用户而言,认证按钮112C的选择无异于现有的认证系统中向用户要求的第一登录按钮的选择。因此,依据本发明的认证系统1,仅对用户要求与现有认证系统相同的方式的操作,与现有认证系统相比就能够提高安全性。
S18、S19:参照图7,在S18中,当选择的操作按钮不是认证按钮112C即、判定是虚拟按钮112A、112B、112D、112E中任一个时,认证页面显示单元222进行认证页面的再次显示(S19)。
即,当在认证页面110中选择虚拟按钮112A、112B、112D、112E中的任一个时,如图8(4)所示,用户认证失败。此时,在本发明的认证系统1中再次显示认证页面。然而,在再次显示认证页面时,在仍然显示在图8(2)中示出的认证页面110即、仍然显示按钮选择部112的情况下,即使是不知道登录图像的第三者,通过多次尝试操作按钮的选择也能成功进行用户认证。因此,还可将认证页面的再次显示限定于规定次数(例如三次)。而且,如图9所示,也可将进行再次显示的认证页面设定为不同于认证页面110(图8(2))的状态。
参照图9,对再进行次显示的认证页面的状态进行说明。
参照图9(4-1),在再次显示认证页面的情况下,认证页面显示单元222也可显示包括按钮选择部122的认证页面120,其中,按钮选择部122对显示的多个操作按钮(认证按钮122C、虚拟按钮122A、122B、122D、122E)的顺序进行重新排序(即与认证页面110的顺序不同)。此时,也可以向输入栏121自动输入登录信息,而且,还可以根据再次显示的次数删除登录信息。如上所述,通过对在按钮选择部122中显示的多个操作按钮的顺序进行重新排序,能够防止很容易地选择认证按钮122C。
而且,在再次显示认证页面的情况下,认证页面显示单元222还可显示使构成显示的多个操作按钮之中的一个或多个操作按钮的图像的类别相同并改变了属性的认证页面。例如,将在认证页面110中构成虚拟按钮112A的“白狗”的图像,在认证页面120的虚拟按钮122A中改变为“黑狗”的图像。此时,改变属性的操作按钮可以是虚拟按钮,而且,也可以是认证按钮。
另外,在再次显示认证页面的情况下,认证页面显示单元222还能够显示改变了显示的多个操作按钮之中的一个或多个虚拟按钮的认证页面(未图示)。同样,认证页面显示单元222也可将追加了一个或多个虚拟按钮的认证页面(未图示)作为显示的多个操作按钮而进行显示。在该情况下,改变的或追加的虚拟按钮的数量根据再次显示的次数而决定(随着再次显示的次数增加,改变或追加的数量也增加)。
而且,认证页面显示单元222还可以运用上述的操作按钮的重新排序、操作按钮的属性改变、虚拟按钮的改变及虚拟按钮的追加之中的一个状态再次显示认证页面,也可以运用多个状态的组合再次显示认证页面。
而且,参照图9(4-2),在再次显示认证页面的情况下,认证页面显示单元222也可显示不向输入用户ID及密码(登录信息)的输入栏131自动输入登录信息的认证页面130。此时,认证页面显示单元222也可以在按钮选择部132中显示规定的在第一登录页面显示的“登录按钮”及“取 消按钮”。由此,即使是忘记了登录图像的用户,通过输入登录信息也能够受理用户认证。
此外,在认证页面的再次显示时,认证页面显示单元222从管理服务器3取得适当需要的信息。即,根据需要从管理服务器3适当取得变更或追加的虚拟按钮等信息、再次显示的认证页面自身。
S20、S21:参照图7,在再次显示的认证页面中进行规定的操作(例如选择认证按钮122C(图9(4-1))、登录按钮的选择(图9(4-2)))时(S20),用户终端2对管理服务器3进行用户认证的请求。
S22:当受理用户认证的请求时,在管理服务器3中,参照规定的认证处理,即参照用户信息存储单元312,判定通过输入栏111受理的登录信息是否正确(S22)。
以上,对第一实施方式的认证系统1进行了说明。依据该认证系统1,能够确保如上所述的自动输入的实用性,并且实现安全性的提高。
[第二实施方式]
接着,参照图10及图11,对第二实施方式的认证系统1A进行说明。第一实施方式的认证系统1在包括输入栏的第一登录页面中显示多个操作按钮,与此相对,在第二实施方式的认证系统1A中,在向第一登录页面迁移之前的第二登录页面中显示多个操作按钮,在这一方面不同。
[认证系统1A的构成]
参照图10对第二实施方式的认证系统1A的构成进行说明。对于与第一实施方式的认证系统1同样的构成,标记相同的符号并省略详细说明。
认证系统1A包括用户终端2A、管理服务器3A并构成。而且,用户终端2A和管理服务器3A的硬件结构能够通过上述的一般性计算机实现。
[用户终端2A]
用户终端2A包括注册处理部21、登录处理部22A并构成。
登录处理部22A包括认证页面请求单元221A、认证页面显示单元222A、登录图像判定单元223A和登录页面显示单元224A并构成。
认证页面请求单元221A基于用户的规定的操作对管理服务器3A进行认证页面的请求。此时,认证页面请求单元221A将用于指定用户终端2的终端指定信息与认证页面的请求一起发送至管理服务器3A。此外,在本实施方式中,认证页面请求单元221A作为认证页面请求第二登录页面。
认证页面显示单元222A根据认证页面请求单元221A的请求显示从管理服务器3A提供的认证页面(第二登录页面)。此时,从管理服务器3A提供的认证页面包括多个操作按钮,该多个操作按钮包括由注册处理部21(登录图像注册单元212)注册的登录图像构成的认证按钮及由与该登录图像不同的图像构成的虚拟按钮。
登录图像判定单元223A判定在显示于认证页面中的多个操作按钮中由用户操作的操作按钮的类别(认证按钮或虚拟按钮),与该判定的结果一起向管理服务器3A进行第一登录页面的请求。而且,登录图像判定单元223A向登录页面显示单元224A发送判定的操作按钮的类别。
登录页面显示单元224A根据登录图像判定单元223A的请求显示从管理服务器3A提供的第一登录页面。此时,登录页面显示单元224A根据从登录图像判定单元223A发送的操作按钮的类别,对输入栏自动输入登录信息。即,通过登录图像判定单元223A判定为已操作认证按钮时,登录页面显示单元224A显示在输入栏自动输入了登录信息的第一登录页面,通过登录图像判定单元223A判定为已操作虚拟按钮时,登录页面显示单元224A显示未在输入栏输入登录信息的第一登录页面。
另外,登录页面显示单元224A在第一登录页面中进行规定的操作(登录按钮的操作)时,对管理服务器3进行用户认证的请求。
[管理服务器3A]
接着,管理服务器3A包括注册处理部31、登录处理部32A并构成。
登录处理部32A包括请求受理单元321A、登录图像取得单元322A、认证页面发送单元323A、登录请求受理单元325A、登录页面发送单元326A和认定单元324并构成。
请求受理单元321A从用户终端2A的认证页面请求单元221A受理附带终端指定信息的认证页面(第二登录页面)的请求。
登录图像取得单元322A从登录图像存储单元313取得由终端指定信息指定的用户终端2的用户注册的登录图像,并且取得与该登录图像不同的其他图像。
认证页面发送单元323A向用户终端2A发送认证页面(第二登录页面),该认证页面显示包括由通过登录图像取得单元322A取得的登录图像构成的认证按钮及由同样地取得的其他图像构成的虚拟按钮的多个操作按钮。
登录请求受理单元325A从用户终端2A通过认证页面(第二登录页面)受理第一登录页面的请求。
登录页面发送单元326A向用户终端2A发送包括输入登录信息的输入栏的第一登录页面。
认定单元324根据来自用户终端2A的用户认证的请求进行规定的用户认证。
[认证系统1A的动作]
接着,参照图11对第二实施方式的认证系统1A的动作进行说明。
参照图11(1),在用户终端2A,根据认证页面请求单元221A的请求显示从管理服务器3A的认证页面发送单元323A发送的认证页面140 (第二登录页面)。此时,在认证页面140中显示配置成能选择用于向第一登录页面迁移的多个操作按钮(认证按钮142C、虚拟按钮142A、142B、142D、142E)的按钮选择部142。
然后,在认证页面140中,当操作认证按钮142C时,如图11(2)所示,在用户终端2A显示包括自动输入了登录信息的输入栏151的第一登录页面150。其结果是,用户终端2A的用户仅操作“登录按钮(第一登录按钮)”就能受理用户认证。
另一方面,在认证页面140中,当操作虚拟按钮142A、142B、142D、142E中的任一个时,如图11(3)所示,在用户终端2A显示包括未输入登录信息的输入栏161的第一登录页面160。其结果是,不知道认证按钮142C(登录图像)的第三者不能够享受登录信息的自动输入,能够防止第三者的欺骗。
如上所述,依据第二实施方式的认证系统1A,能够确保自动输入的实用性并实现安全性的提高。即,为显示自动输入有登录信息的第一登录页面150而要求的操作相当于现有的认证系统中要求的第二登录按钮的选择即、仅仅是认证按钮142C的选择,用与现有的认证系统相同方式的操作就能够比现有认证系统更加提高安全性。
而且,在第二实施方式中,在未操作认证按钮142C的情况下,显示未输入登录信息的第一登录页面,但也可与第一实施方式同样,在未操作认证按钮142C的情况下,再次显示认证页面(第二登录页面)。此时,在再次显示时能够运用上述的各种状态。
[变形方式]
以上,对本发明的实施方式进行了说明,但本发明并不限定于上述的实施方式。而且,本发明的实施方式所记载的效果仅仅是列举由本发明产生的最佳的效果,本发明的效果并不限定于本发明的实施方式所记载的效果。
例如,在上述实施方式中,在认证页面(第一登录页面或第二登录页面)同时显示多个操作按钮(认证按钮及虚拟按钮),但在认证页面中的操作按钮的显示状态并不限定于此。例如,参照图12,也可在认证页面170显示交替显示多个操作按钮的按钮选择部171(图12(1))。更详细地说,如图12(2)所示,还可分时间地转换显示多个操作按钮。此外,在图12中,虽然在按钮选择部171上分时间地仅转换显示一个操作按钮,但也可以分时间转换显示多个操作按钮。
此时,登录图像判定单元223、223A判定在从用户受理的选择操作的时刻显示于按钮选择部171的操作按钮的类别。
而且,在上述实施方式中,在用户终端2、2A进行被操作的操作按钮的类别的判定(登录图像判定单元223、223A的判定)。这里,作为一个例子,在用户终端2、2A进行的操作按钮的类别的判定,能够通过用户终端2、2A(浏览器)执行包含在认证页面中的脚本程序而实现。但是,由于该程序包括在认证页面中,并向用户终端2、2A发送,所以,在该程序被解析时,可能发生第三者的欺骗。
因此,用于操作的操作按钮的类别的判定也可通过管理服务器3、3A进行。在此情况下,通过从用户终端2、2A向管理服务器3、3A发送被操作的操作按钮的类别的信息,能够基于该信息用管理服务器3、3A判定认证按钮是否被操作而实现。
符号说明
1、1A 认证系统 2、2A 用户终端
21 注册处理部 211 登录信息注册单元
212 登录图像注册单元 213 登录信息存储单元
22、22A 登录处理部 221、221A 认证页面请求单元
222、222A 认证页面显示单元 223、223A 登录图像判定单元
224A登录页面显示单元
3、3A管理服务器 31注册处理部
311 注册受理单元 312 用户信息存储单元
313 登录图像存储单元 32、32A 登录处理部
321、321A 请求受理单元 322、322A 登录图像取得单元
323、323A 认证页面发送单元 324 认证单元
325A 登录请求受理单元 326A 登录页面发送单元
Claims (9)
1.一种认证系统,根据包括用于识别用户的用户ID及密码的登录信息进行用户认证,其特征在于,所述认证系统包括:
注册受理单元,在注册所述登录信息时,受理构成用于开始所述用户认证的认证按钮的登录图像的类别的注册;
认证页面显示单元,根据来自用户终端的请求,在所述用户终端显示用于显示多个操作按钮的认证页面,其中,所述多个操作按钮包括由通过所述注册受理单元受理的所述登录图像构成的认证按钮以及由与所述登录图像不同的图像构成的虚拟按钮;
登录图像判定单元,判定在所述认证页面中由所述用户终端的用户选择的操作按钮的类别;以及
认证单元,以通过所述登录图像判定单元判定为选择了所述认证按钮为时机进行所述用户认证。
2.根据权利要求1所述的认证系统,其特征在于,
所述认证页面是具有多个所述操作按钮、且还具有用于受理所述登录信息的输入的输入栏的第一登录页面,
所述认证页面显示单元在所述用户终端显示多个所述操作按钮、且还显示在所述输入栏中自动输入有所述登录信息的所述第一登录页面。
3.根据权利要求1所述的认证系统,其特征在于,
所述认证页面是能够向具有用于受理所述登录信息的输入的输入栏的第一登录页面迁移的第二登录页面,
所述认证系统还包括登录页面显示单元,所述登录页面显示单元以由所述登录图像判定单元判定为选择了所述认证按钮为条件,在所述用户终端显示在所述输入栏中自动输入了所述登录信息的所述第一登录页面,
所述认证单元通过所述第一登录页面进行所述用户认证。
4.根据权利要求1至3中任一项所述的认证系统,其特征在于,所述认证页面显示单元同时显示多个所述操作按钮。
5.根据权利要求1至3中任一项所述的认证系统,其特征在于,所述认证页面显示单元以规定的间隔转换显示多个所述操作按钮。
6.根据权利要求4所述的认证系统,其特征在于,所述认证页面显示单元以通过所述登录图像判定单元判定为选择了所述虚拟按钮为条件,对多个所述操作按钮的顺序进行重新排序,并再次显示所述认证页面。
7.根据权利要求4至6中任一项所述的认证系统,其特征在于,
所述认证页面显示单元以通过所述登录图像判定单元判定为选择了所述虚拟按钮为条件,变更构成多个所述操作按钮的图像中的一个或多个图像的属性,并再次显示所述认证页面。
8.根据权利要求1至5中任一项所述的认证系统,其特征在于,
所述认证页面显示单元以通过所述登录图像判定单元判定为选择了所述虚拟按钮为条件,在所述用户终端显示具有未输入所述登录信息的输入栏的第一登录页面。
9.一种认证方法,所述认证方法基于包括识别用户的用户ID及密码的登录信息进行用户认证,其特征在于,包括由计算机执行的以下步骤:
注册受理步骤,当注册所述登录信息时,受理构成用于开始所述用户认证的认证按钮的登录图像的类别的注册;
显示步骤,根据来自用户终端的请求,在所述用户终端显示显示多个操作按钮的认证页面,其中,所述多个操作按钮包括由受理的所述登录图像构成的认证按钮以及由与所述登录图像不同的图像构成的虚拟按钮;
判定步骤,判定所述认证页面中由所述用户终端的用户选择的操作按钮的类别;以及
认证步骤,以判定为选择了所述认证按钮为时机进行所述用户认证。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2011115522A JP4825318B1 (ja) | 2011-05-24 | 2011-05-24 | 認証システム及び方法 |
| JP2011-115522 | 2011-05-24 | ||
| PCT/JP2011/063507 WO2012160710A1 (ja) | 2011-05-24 | 2011-06-13 | 認証システム及び方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103180860A true CN103180860A (zh) | 2013-06-26 |
| CN103180860B CN103180860B (zh) | 2016-03-09 |
Family
ID=45327131
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201180003006.9A Active CN103180860B (zh) | 2011-05-24 | 2011-06-13 | 认证系统及方法 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US8819796B2 (zh) |
| EP (1) | EP2546774B1 (zh) |
| JP (1) | JP4825318B1 (zh) |
| CN (1) | CN103180860B (zh) |
| WO (1) | WO2012160710A1 (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106104547A (zh) * | 2013-07-25 | 2016-11-09 | 贝森网络公司 | 基于机密数据的登录服务提供方法 |
Families Citing this family (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9053312B2 (en) * | 2012-06-19 | 2015-06-09 | Paychief, Llc | Methods and systems for providing bidirectional authentication |
| US9342611B2 (en) | 2012-06-22 | 2016-05-17 | Paychief Llc | Systems and methods for transferring personal data using a symbology |
| US8997184B2 (en) | 2012-06-22 | 2015-03-31 | Paychief Llc | Systems and methods for providing a one-time authorization |
| US8919640B2 (en) | 2012-06-22 | 2014-12-30 | Paychief Llc | Methods and systems for registering relationships between users via a symbology |
| CN103067515A (zh) * | 2012-12-31 | 2013-04-24 | 广州杰赛科技股份有限公司 | 一种人性化的系统登录方法 |
| TWI585606B (zh) * | 2014-01-21 | 2017-06-01 | 人民股份有限公司 | 一種身分認證系統及方法 |
| JP6287283B2 (ja) * | 2014-02-04 | 2018-03-07 | ブラザー工業株式会社 | 画像処理装置 |
| KR20150117543A (ko) * | 2014-04-10 | 2015-10-20 | 삼성전자주식회사 | 인증 관리 방법 및 장치 |
| CN104335523B (zh) * | 2014-04-15 | 2018-08-21 | 华为技术有限公司 | 一种权限控制方法、客户端及服务器 |
| JP5996012B2 (ja) * | 2014-05-07 | 2016-09-21 | キヤノン株式会社 | 画像形成装置、画像読取装置、画像形成装置の制御方法、画像読取装置の制御方法、及びプログラム |
| CN105718462B (zh) * | 2014-12-02 | 2020-01-17 | 阿里巴巴集团控股有限公司 | 一种针对应用操作的作弊检测方法及装置 |
| CN105991612A (zh) * | 2015-03-03 | 2016-10-05 | 阿里巴巴集团控股有限公司 | 用户身份认证方法和装置 |
| JP6285474B2 (ja) * | 2016-01-28 | 2018-02-28 | ヤフー株式会社 | 管理装置、管理方法、プログラム、端末装置、および制御方法 |
| JP6551351B2 (ja) * | 2016-09-28 | 2019-07-31 | 京セラドキュメントソリューションズ株式会社 | パスワード認証装置 |
| US10248784B2 (en) * | 2016-12-01 | 2019-04-02 | International Business Machines Corporation | Sequential object set passwords |
| US10614206B2 (en) | 2016-12-01 | 2020-04-07 | International Business Machines Corporation | Sequential object set passwords |
| US11068567B2 (en) | 2017-06-04 | 2021-07-20 | Harsha Ramalingam | Self-owned authentication and identity framework |
| US11271933B1 (en) * | 2020-01-15 | 2022-03-08 | Worldpay Limited | Systems and methods for hosted authentication service |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7277224B2 (en) * | 2004-02-09 | 2007-10-02 | Pentax Corporation | Binoculars having displaceable optical elements |
| US20070239980A1 (en) * | 2006-04-10 | 2007-10-11 | Fujitsu Limited | Authentication method, authentication apparatus and authentication program storage medium |
| US20070277224A1 (en) * | 2006-05-24 | 2007-11-29 | Osborn Steven L | Methods and Systems for Graphical Image Authentication |
| CN101369301A (zh) * | 2008-09-04 | 2009-02-18 | 张劲松 | 一种预防点击欺诈方法 |
| US20110047606A1 (en) * | 2007-09-17 | 2011-02-24 | Blomquist Scott A | Method And System For Storing And Using A Plurality Of Passwords |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001216264A (ja) * | 2000-02-04 | 2001-08-10 | Atsushi Kara | 個人照合方法および個人照合装置 |
| JP2004295252A (ja) * | 2003-03-25 | 2004-10-21 | Nifty Corp | 認証データ自動入力プログラム及び装置 |
| US20110202982A1 (en) * | 2007-09-17 | 2011-08-18 | Vidoop, Llc | Methods And Systems For Management Of Image-Based Password Accounts |
| US20110321125A1 (en) * | 2009-02-10 | 2011-12-29 | Satoshi Kyohgoku | Authentication device, authentication method and program for causing computer to execute the same |
| US20100293605A1 (en) * | 2009-05-14 | 2010-11-18 | International Business Machines Corporation | Positional password confirmation |
-
2011
- 2011-05-24 JP JP2011115522A patent/JP4825318B1/ja not_active Expired - Fee Related
- 2011-06-13 EP EP11802840.6A patent/EP2546774B1/en active Active
- 2011-06-13 US US13/384,106 patent/US8819796B2/en active Active
- 2011-06-13 CN CN201180003006.9A patent/CN103180860B/zh active Active
- 2011-06-13 WO PCT/JP2011/063507 patent/WO2012160710A1/ja active Application Filing
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7277224B2 (en) * | 2004-02-09 | 2007-10-02 | Pentax Corporation | Binoculars having displaceable optical elements |
| US20070239980A1 (en) * | 2006-04-10 | 2007-10-11 | Fujitsu Limited | Authentication method, authentication apparatus and authentication program storage medium |
| US20070277224A1 (en) * | 2006-05-24 | 2007-11-29 | Osborn Steven L | Methods and Systems for Graphical Image Authentication |
| US20110047606A1 (en) * | 2007-09-17 | 2011-02-24 | Blomquist Scott A | Method And System For Storing And Using A Plurality Of Passwords |
| CN101369301A (zh) * | 2008-09-04 | 2009-02-18 | 张劲松 | 一种预防点击欺诈方法 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106104547A (zh) * | 2013-07-25 | 2016-11-09 | 贝森网络公司 | 基于机密数据的登录服务提供方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2012243233A (ja) | 2012-12-10 |
| EP2546774B1 (en) | 2017-11-15 |
| EP2546774A1 (en) | 2013-01-16 |
| WO2012160710A1 (ja) | 2012-11-29 |
| CN103180860B (zh) | 2016-03-09 |
| US20140090035A1 (en) | 2014-03-27 |
| EP2546774A4 (en) | 2013-12-04 |
| JP4825318B1 (ja) | 2011-11-30 |
| US8819796B2 (en) | 2014-08-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103180860A (zh) | 认证系统及方法 | |
| JP3809441B2 (ja) | ユーザ認証方法およびユーザ認証システム | |
| US20090150983A1 (en) | System and method for monitoring human interaction | |
| US20110047606A1 (en) | Method And System For Storing And Using A Plurality Of Passwords | |
| US10333923B2 (en) | Authentication based on visual memory | |
| US20090153292A1 (en) | Business and software security and storage methods, devices and applications | |
| CN107818258A (zh) | 间接认证 | |
| WO2010083016A1 (en) | System and method for authenticating a user a graphical password | |
| WO2014018096A1 (en) | System and digital token for personal identity verification | |
| US9172692B2 (en) | Systems and methods for securely transferring authentication information between a user and an electronic resource | |
| JP2005196800A (ja) | ユーザ認証方法およびユーザ認証システム | |
| CN107995158A (zh) | 认证装置、认证方法、电子设备以及记录介质 | |
| CN102890843B (zh) | 认证装置、服务提供系统及认证方法 | |
| CN104468486B (zh) | 信息处理方法、系统及电子设备 | |
| CN106650490A (zh) | 云账号的登录方法及装置 | |
| JP5325919B2 (ja) | 認証装置及び方法 | |
| CN110120928A (zh) | 一种身份认证的方法、装置、服务器及计算机可读介质 | |
| US20100095371A1 (en) | Visual authentication systems and methods | |
| CN102882870A (zh) | 帐号管理系统及方法 | |
| JP4758175B2 (ja) | 利用者認証方法及び利用者認証プログラム | |
| JP2006195716A (ja) | パスワード管理システム、方法およびプログラム | |
| US11477249B2 (en) | Security guidance for creation of multi factor authentication policy | |
| JP2004013865A (ja) | 連想記憶による本人認証方法 | |
| CN108494794A (zh) | 一种身份验证方法和装置 | |
| JP6576017B2 (ja) | サーバ装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |