JP2002342282A - Personal authentication method and personal authentication system - Google Patents
Personal authentication method and personal authentication systemInfo
- Publication number
- JP2002342282A JP2002342282A JP2001146664A JP2001146664A JP2002342282A JP 2002342282 A JP2002342282 A JP 2002342282A JP 2001146664 A JP2001146664 A JP 2001146664A JP 2001146664 A JP2001146664 A JP 2001146664A JP 2002342282 A JP2002342282 A JP 2002342282A
- Authority
- JP
- Japan
- Prior art keywords
- word
- user
- associative
- personal authentication
- authentication system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
Description
【0001】[0001]
【発明の属する技術分野】本発明は個人認証方法および
個人認証システムに関し、各種システムあるいは機器装
置に対して正規のアクセス権を有することを確認するた
めに用いられるものである。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a personal authentication method and a personal authentication system, and is used for confirming that the user has a proper access right to various systems or equipment.
【0002】[0002]
【背景技術】従来、コンピュータシステムやネットワー
ク等へのログイン、現金自動預け払い装置(ATM)で
の操作、秘密設備などのセキュリティロックされたゲー
ト通行などにおいて、本人であることを確認するために
個人認証が必要とされている。また、交通機関の料金徴
収、遊技施設への入場、その他設備の利用課金のために
も、通行券など、個人認証に準じた権限確認が必要とさ
れている。2. Description of the Related Art Conventionally, individuals are required to confirm their identity by logging in to a computer system or network, operating with an automatic teller machine (ATM), or passing through a security-locked gate such as a secret facility. Authentication is required. In addition, in order to collect tolls for transportation, enter amusement facilities, and charge for the use of other facilities, it is necessary to confirm authority, such as a pass ticket, according to personal authentication.
【0003】このような個人認証を行うものとして、ユ
ーザを特定する本人識別コード(ユーザID)とユーザ
だけが知っている秘密の解除コード(パスワード)を利
用する方式が主流になっている。In order to perform such personal authentication, a system that uses a personal identification code (user ID) for specifying a user and a secret release code (password) known only to the user has become mainstream.
【0004】このようなIDパスワード対方式では、予
め前述したネットワークやATMやゲート等を管理する
セキュリティシステムに対し、ユーザIDとパスワード
との対を登録しておく。認証時には、ユーザがIDとパ
スワードを入力すると、セキュリティシステムは登録情
報から入力されたIDに対応するパスワードを調べ、こ
れが入力されたパスワードと一致すれば本人と確認し、
セキュリティロックの解除を行う。一方、登録されたパ
スワードと入力されたパスワードとが異なれば個人認証
を拒絶し、セキュリティロックを維持する。In such an ID password pair method, a pair of a user ID and a password is registered in advance in a security system for managing the network, ATM, gate, and the like described above. At the time of authentication, when the user inputs an ID and a password, the security system checks the password corresponding to the input ID from the registration information, and if the password matches the input password, confirms the identity.
Release the security lock. On the other hand, if the registered password is different from the entered password, the personal authentication is rejected and the security lock is maintained.
【0005】なお、セキュリティ確保や課金等のための
個人認証方式としては、旧くから機械鍵や識別カード等
の物理的な証明手段が用いられている。しかし、物理的
な鍵等では、偽造や複製による安全性の低下や、紛失等
の不都合がある。これに対し、ユーザ本人の身体的特徴
を識別するシステムも開発されている。例えば、指紋や
声紋のチェック、網膜イメージの検査などが実用化され
ている。しかし、これらのシステムは高価であり、普及
には程遠いものである。これらの背景から、物理的な鍵
等ではなく、かつ設備コスト等が安価にできる個人認証
方式として、本人だけが解る暗号方式、具体的には前述
したIDパスワード対方式が主に利用されている。[0005] As a personal authentication system for ensuring security and charging, a physical certification means such as a machine key or an identification card has been used for a long time. However, with a physical key or the like, there are inconveniences such as a decrease in security due to forgery or duplication, and loss. In response, systems for identifying the physical characteristics of the user have been developed. For example, fingerprint and voiceprint checks, retinal image inspection, and the like have been put to practical use. However, these systems are expensive and far from widespread. From these backgrounds, as the personal authentication method that can reduce the equipment cost and the like instead of the physical key and the like, the encryption method that only the person can understand, specifically, the ID password pair method described above is mainly used. .
【0006】ところで、前述したIDパスワード対方式
では、ユーザが自分で設定したパスワードを忘れて解除
できなくなるという問題がある。これに対し、連想方式
の補助パスワードを利用するシステムが提案されてい
る。In the above-mentioned ID password pair method, there is a problem that the user forgets the password set by himself and cannot release it. On the other hand, a system using an associative auxiliary password has been proposed.
【0007】例えば、特開昭63-40963号公報に記載され
た本人確認方式は、パスワ−ドを連想させる利用者固有
のキ−ワ−ドを予め登録しておき,キ−ワ−ド要求の指
示があった場合にこれを表示させることにより,パスワ
−ドを忘れた利用者の救済を図るようにしたものであ
る。具体的には、本人確認システムのキ−ワ−ド記憶部
にパスワ−ドを連想させる利用者固有のキ−ワ−ドを記
憶しておく。For example, in the personal identification system disclosed in Japanese Patent Application Laid-Open No. 63-40963, a user-specific keyword that is associated with a password is registered in advance, and a password request is issued. Is displayed when an instruction is issued to rescue a user who has forgotten the password. Specifically, a keyword unique to the user, which is associated with a password, is stored in a keyword storage unit of the personal identification system.
【0008】利用者は、パスワ−ドを忘れてしまった場
合、IDコ−ドの確認後にキ−ワ−ド要求入力部からキ
−ワ−ド要求を行う。システムの制御部は、入力部から
のキ−ワ−ド要求により照合部で一致が確認されている
IDコ−ドと1組にして登録してあるキ−ワ−ドを記憶
部から取り出し、キ−ワ−ド出力部へ出力する。[0008] When the user forgets the password, he / she makes a keyword request from the keyword request input section after confirming the ID code. The control unit of the system fetches from the storage unit a keyword registered as a pair with the ID code whose match has been confirmed by the collating unit in response to a keyword request from the input unit. Output to the keyword output unit.
【0009】利用者は、出力部へ出力されたキ−ワ−ド
を見ることによってパスワ−ドを連想し、パスワ−ド入
力部からパスワ−ドを入力する。システムの制御部は、
入力されたパスワ−ドがキーワードに対応して記憶され
たパスワードに一致すれば、本来のIDパスワード認証
と同様に本人と確認する。同様の連想方式に関する例と
しては、特開平01-94491号公報、特開平06-177872号公
報、特開平10-63620号公報などがある。[0009] The user associates the password by looking at the keyword output to the output unit, and inputs the password from the password input unit. The control part of the system
If the input password matches the password stored corresponding to the keyword, the user is confirmed as the same as the original ID password authentication. Examples of similar associative systems include JP-A-01-94491, JP-A-06-177872, and JP-A-10-63620.
【0010】[0010]
【発明が解決しようとする課題】前述した連想方式にお
いては、キ−ワ−ド(基準語)とパスワ−ド(連想語)
とが利用者固有の連想に基づく関係になっており、他人
では真似ができず、なりすましが行われにくいという特
徴がある。In the associative system described above, a keyword (reference word) and a password (associative word) are used.
Are related to each other based on the association unique to the user, and have a feature that imitation cannot be performed by others and impersonation is difficult to be performed.
【0011】しかし、連想方式におけるキ−ワ−ドおよ
びパスワ−ドは、人間の連想に依存する関係で自然言語
の形をとることが主となる。自然言語であるために確実
な連想再生が可能である反面、他人の盗視盗聴によるセ
キュリティ上の問題がある。つまり、連想パスワード
は、自然言語である分、抽象的な数字や文字列に比べて
他人に記憶されやすく、パスワード入力する際に後ろか
ら他人に覗き見等された際に簡単に記憶することがで
き、盗視盗聴によるなりすましの虞が増すことになる。However, the keywords and passwords in the associative system mainly take the form of a natural language because they depend on human association. Although it is possible to perform associative reproduction reliably because it is a natural language, there is a security problem due to eavesdropping and eavesdropping on others. In other words, associative passwords are more easily stored by others than abstract numbers and character strings because they are a natural language, and can be easily stored when someone looks into them from behind when entering a password. This can increase the risk of spoofing due to eavesdropping.
【0012】このような盗視盗聴の虞があるために、従
来その利点に拘らず、連想方式はあくまで補助的にしか
用いられていなかった。そして、通常の個人認証には前
述したIDパスワード対方式が主体であり、この方式に
おけるパスワード忘れ等の問題が十分には解決できない
状態におかれていた。[0012] Due to the possibility of such wiretapping and eavesdropping, the associative method has been used only in an auxiliary manner, regardless of its advantages. The ID password pair method described above is mainly used for ordinary personal authentication, and a problem such as forgetting a password in this method cannot be sufficiently solved.
【0013】本発明の目的は、パスワード忘れを回避で
きるとともに盗視盗聴に対して安全性が高められる個人
認証方法および個人認証システムを提供することにあ
る。An object of the present invention is to provide a personal authentication method and a personal authentication system that can avoid forgetting a password and increase security against eavesdropping.
【0014】[0014]
【課題を解決するための手段】本発明の方法は、操作者
が正当なユーザであることを認証するための個人認証方
法であって、予め所定の基準語とこの基準語に対して前
記ユーザが連想する連想語とを含む連想語対を複数設定
しておき、認証にあたっては前記連想語対のうち何れか
を任意の順序で前記ユーザに提示し、前記ユーザが前記
提示された基準語に対して連想した回答語を入力させ、
前記入力された回答語と前記提示した基準語に対応する
連想語との一致により本人と判定することを特徴とす
る。SUMMARY OF THE INVENTION A method of the present invention is a personal authentication method for authenticating that an operator is a legitimate user. A plurality of associative word pairs including an associative word associated with are set, and at the time of authentication, any of the associative word pairs is presented to the user in an arbitrary order, and the user sets the associative word to the presented reference word. Input the associated answer word,
The user is determined to be a person based on the coincidence between the input answer word and the associated word corresponding to the presented reference word.
【0015】本発明のシステムは、操作者が正当なユー
ザであることを認証するための個人認証システムであっ
て、予め所定の基準語とこの基準語に対して前記ユーザ
が連想する連想語とを含んで設定された複数の連想語対
のうち何れかを任意の順序で前記ユーザに提示する質問
手段と、前記ユーザが前記提示された基準語に対して連
想した回答語を入力可能な回答手段とを備えたことを特
徴とする。The system of the present invention is a personal authentication system for authenticating that an operator is a legitimate user. The system includes a predetermined reference word and an associative word associated with the reference word by the user. Means for presenting any of a plurality of associative word pairs set to the user in an arbitrary order, and an answer that allows the user to input an answer word associated with the presented reference word Means.
【0016】このような本発明においては、予め設定さ
れた連想語対に基づいて、特定の基準語に対してユーザ
が回答語を回答する。回答語は、ユーザ本人特有の連想
に基づく連想に基づいており、予め連想語対に設定され
た連想語と略同じ結果となる。従って、回答語と連想語
とが一致すれば本人と判定することができる。これによ
り抽象的な数字や文字列によるパスワードのような忘れ
を回避できる。In the present invention, the user answers the answer word to a specific reference word based on a preset association word pair. The answer word is based on the association based on the association peculiar to the user himself, and gives substantially the same result as the associative word set in advance to the associative word pair. Therefore, if the answer word matches the associative word, it can be determined that the person is the person. This avoids forgetting such as passwords with abstract numbers and character strings.
【0017】更に、本発明では、複数の連想語対を設定
しておき、認証にあたっては複数の基準語が順番を入替
える等して提示される。正しいユーザであれば、並びが
どうであれ各基準語に対する連想結果は略同じになる。
このため、ユーザの回答語の入力を他人が盗視あるいは
盗聴してなりすましを図ったとしても、これは特定の基
準語並びに対する回答語であり、正しい連想語の並びに
はならない。これにより、盗視あるいは盗聴による他人
のなりすましを回避することができる。Further, in the present invention, a plurality of associative word pairs are set, and upon authentication, a plurality of reference words are presented by changing the order. If the user is correct, the association result for each reference word is almost the same regardless of the arrangement.
For this reason, even if the input of the answer word of the user is spoofed by another person's eavesdropping or eavesdropping, this is an answer word for a specific reference word sequence, and does not form a correct associative word. Thus, impersonation of another person due to eavesdropping or eavesdropping can be avoided.
【0018】本発明において、前記回答手段に入力され
た回答語と前記提示された基準語に対応する連想語との
一致により本人と判定する判定手段とを備えることが望
ましい。このようにすれば、判定手段により回答語の自
動判定を行うことができる。なお、ネットワークで利用
する場合、質問手段と回答手段はクライアントに設置
し、判定手段はサーバに設置するとしてもよい。[0018] In the present invention, it is preferable that the apparatus further comprises a judging means for judging that the person is a person based on the coincidence between the answer word input to the answer means and the associated word corresponding to the presented reference word. With this configuration, the determination unit can automatically determine the answer word. When used in a network, the question means and the answer means may be installed in the client, and the determination means may be installed in the server.
【0019】本発明において、前記連想語対は基準語に
対して複数の連想語を含み、前記判定手段は前記ユーザ
からの回答語が何れかの連想語と一致すれば本人と判定
するとしてもよい。このようにすれば、ユーザ本人の連
想が変動して第1候補から外れても第2候補で一致する
等、連想という曖昧さを含む照合であっても本人確認精
度を高めることができる。In the present invention, the associative word pair may include a plurality of associative words with respect to a reference word, and the determining means may determine that the user is the principal if the answer word from the user matches any of the associative words. Good. In this way, even if the user's association changes and deviates from the first candidate and matches with the second candidate, it is possible to improve the identity verification accuracy even in the case of the collation including the ambiguity of the association.
【0020】本発明において、前記基準語および連想語
はそれぞれ2バイトコードであることが望ましい。2バ
イトコードとしては、JIS規格に定められた日本語漢字
コードの他、各国コンピュータシステムで利用される文
字コードが利用できる。このような2バイトコードは、
アルファベットや数字等の1バイトコードに比べて意味
を有することが一般的であり、連想語としての意味づけ
により有効である。In the present invention, each of the reference word and the associative word is preferably a two-byte code. As the two-byte code, in addition to the Japanese kanji code defined in the JIS standard, a character code used in a computer system in each country can be used. Such a two-byte code is
It generally has a meaning compared to a one-byte code such as an alphabet or a number, and is more effective when given as an associative word.
【0021】本発明において、前記基準語は複数が連続
した文字列として前記ユーザに提示されることが望まし
い。このようにすれば、例えば元の登録が基準語「海」
「底」であっても表示上は「海底」となり、不正に認証
を得ようとする他人が本人になりすまして回答しようと
しても区切りを見定めることが困難である。一方で本人
は連想語の設定操作時の記憶等から基準語が「海」
「底」であることを識別でき、各々に対して連想した回
答語を正しく入力することが可能である。これにより他
人による不正認証の防御性を更に高めることができる。[0021] In the present invention, it is preferable that the reference word is presented to the user as a plurality of continuous character strings. In this way, for example, the original registration is
Even if it is "bottom", it is displayed as "sea bottom", and it is difficult to determine the break even if another person who tries to gain authentication illegally pretends to reply. On the other hand, the reference word is "sea" from the memory etc. at the time of setting the association word
It is possible to identify the “bottom”, and to correctly input the answer word associated with each. This can further enhance the protection against unauthorized authentication by another person.
【0022】本発明において、前記回答語は複数が連続
した文字列として入力されることが望ましい。このよう
にすれば、例えば回答語が「太平」「洋上」「陸」とい
う区分であっても入力画面上は「太平洋上陸」と表示さ
れる。このため、不正に認証を得ようとする他人が盗視
盗聴等を図っても、文字列長が長くなることで短時間に
は記憶が困難である。また、区切りが不明になるため、
「太平洋」「上陸」などと記憶することで、順序が入れ
替わった際には正しく回答が困難となる。つまり、「太
平」「洋上」「陸」の組合せと、「太平洋」「上陸」の
組合せとを模索する等により、偶然に正解に到達する可
能性が著しく低下する。これにより他人による不正認証
の防御性を更に高めることができる。In the present invention, it is preferable that a plurality of the answer words are input as a continuous character string. In this way, for example, even if the answer word is “Taihei”, “Offshore”, or “Land”, the input screen displays “Pacific landing”. For this reason, even if another person who tries to gain unauthorized authentication attempts wiretapping and eavesdropping, it is difficult to store in a short time due to the long character string length. Also, since the break is unknown,
By remembering "Pacific", "landing", etc., it becomes difficult to correctly answer when the order is changed. In other words, by searching for a combination of “Taihei”, “Offshore” and “Land” and a combination of “Pacific” and “Landing”, the possibility of accidentally reaching the correct answer is significantly reduced. This can further enhance the protection against unauthorized authentication by another person.
【0023】なお、回答語の入力にあたっては、入力操
作では各回答語毎に区切り操作あるいは区切り記号等の
入力を行ってもよい。このようにした場合にはシステム
側での認識がしやすく、ソフトウェア等を簡略にでき
る。一方、回答語の入力操作自体が連続する(複数の回
答語を区切り無しに連続入力してゆく)構成とすれば、
入力操作時の覗き見等に対しても防御性を高めることが
できる。このような構成では、システム側では回答語の
区切りが不明であるため、連続入力された回答語文字列
から複数の回答語を切り出す処理を行う必要がある。こ
のような処理としては、例えば日本語仮名漢字変換ソフ
トウェア等で利用されている分節認識技術が利用でき
る。また、連想語対に記憶されている連想語つまり正し
い回答語を順次照合したり、同回答語の文字数分を回答
語文字列から仮に切り出して一致するか検査する等の処
理を行ったりしてもよく、既存のコンピュータ技術にお
ける文字列操作を適宜利用して必要な機能を実現すれば
よい。In inputting the answer words, a delimiter operation or an input of a separator may be performed for each answer word in the input operation. In this case, the recognition on the system side is easy, and the software and the like can be simplified. On the other hand, if the input operation of the answer word itself is continuous (a plurality of answer words are continuously input without a break),
It is also possible to enhance the protection against prying eyes and the like during the input operation. In such a configuration, it is necessary to perform a process of cutting out a plurality of answer words from a continuously input answer word character string because the system does not know the answer word breaks. For such processing, for example, segment recognition technology used in Japanese kana-kanji conversion software or the like can be used. In addition, the associative word stored in the associative word pair, that is, the correct answer word is sequentially collated, or processing such as temporarily extracting the same number of characters of the answer word from the answer word character string and checking whether they match is performed. Alternatively, the necessary functions may be realized by appropriately using the character string operation in the existing computer technology.
【0024】本発明において、前記連想語対を複数記憶
する記憶手段と、前記記憶手段に記憶された前記連想語
対のうち何れかを任意の順序で選択する選択手段とを有
し、前記質問手段は前記選択手段が選択した連想語対に
含まれる基準語を前記ユーザに提示するものであること
が望ましい。このようにすれば、連想する基準語を任意
の順序で提示するのに好適である。In the present invention, there is provided storage means for storing a plurality of associative word pairs, and selecting means for selecting any of the associative word pairs stored in the storage means in an arbitrary order. Preferably, the means is for presenting a reference word included in the associative word pair selected by the selecting means to the user. This is suitable for presenting the associated reference words in an arbitrary order.
【0025】本発明において、前記記憶手段に記憶され
た前記連想語対の数は前記選択手段が前記ユーザに提示
する基準語の数よりも多く設定されていることが望まし
い。このようにすれば、予め設定された幾つかの連想語
対の内、実際の認証には一部だけが利用される。つま
り、認証時には基準語の順序が替わるだけでなく、提示
される基準語自体も変化することになる。これにより他
人によるなりすましの防御性を更に高めることができ
る。In the present invention, it is preferable that the number of associative word pairs stored in the storage means is set to be larger than the number of reference words presented to the user by the selection means. By doing so, only some of the preset associative word pairs are used for actual authentication. That is, at the time of authentication, not only the order of the reference words is changed, but also the presented reference words themselves are changed. This can further enhance the protection against impersonation by others.
【0026】本発明において、前記選択手段は乱数発生
により連想語対の順序を設定することが望ましい。この
ようにすれば、基準語の順序が同じになる可能性を低く
でき、これにより他人によるなりすましの防御性を更に
高めることができる。In the present invention, it is preferable that the selecting means sets the order of the associative word pairs by random number generation. This can reduce the possibility that the order of the reference words will be the same, thereby further improving the defensive property against impersonation by others.
【0027】本発明において、前記選択手段は前回選択
した連想語対の順序を所定数シフトして新たな順序とす
るとしてもよい。このようにすれば、ある程度の関連性
を残すことができ、ユーザにとっても回答しやすくな
る。In the present invention, the selecting means may shift the order of the previously selected associative word pair by a predetermined number to obtain a new order. In this way, a certain degree of relevance can be left, and the user can easily answer.
【0028】本発明において、所定の基準語に対して前
記ユーザに連想語を連想させて連想語対を複数生成して
前記記憶手段に登録する登録手段を備えることが望まし
い。このような登録手段により前述した連想語対をユー
ザが自ら設定することができ、他人に知られる可能性を
排除できる。In the present invention, it is preferable that a registration unit is provided for associating the user with an associative word with respect to a predetermined reference word, generating a plurality of associative word pairs, and registering the associative word pair in the storage unit. With such a registering means, the user can set the above-mentioned associative word pair by himself, and the possibility of being known to others can be eliminated.
【0029】本発明において、前記登録手段は予め記憶
している多数の基準語の中から任意の基準語を選択して
前記ユーザに提示し、対応する連想語を入力させること
が望ましい。このようにすれば、ユーザは登録の際に順
次提示される基準語に回答するだけで所定数の基準語対
の登録を行うことができ、処理が簡単になる。In the present invention, it is preferable that the registration means selects an arbitrary reference word from a large number of reference words stored in advance, presents the reference word to the user, and causes the user to input a corresponding associative word. In this way, the user can register a predetermined number of reference word pairs simply by answering the reference words sequentially presented at the time of registration, and the processing is simplified.
【0030】本発明において、前記登録手段は前記ユー
ザに任意の基準語と対応する連想語とを入力させるとし
てもよい。このようにすれば、基準語自体をユーザが自
分で設定することができ、他人には一層なりすましにく
くすることができる。In the present invention, the registration means may allow the user to input an arbitrary reference word and an associated word. In this way, the user can set the reference word itself, which makes it more difficult for others to impersonate.
【0031】本発明において、前記記憶手段は前記複数
の連想語対を前記ユーザ毎に複数セット記憶しており、
前記選択手段は前記ユーザを特定する識別情報に基づい
て前記ユーザに対応する前記連想語対を選択する構成と
することができる。このようにすれば、ネットワークの
ログイン等多数のユーザに対応する場合でも処理を確実
に行える。なお、個人住宅のドアロックに適用する場合
など、ユーザが1名だけの場合はユーザ毎の記憶は必要
ない。In the present invention, the storage means stores a plurality of sets of the plurality of associative word pairs for each user.
The selection means may be configured to select the associative word pair corresponding to the user based on identification information specifying the user. In this way, the processing can be performed reliably even when dealing with a large number of users such as network login. When only one user is used, such as when applying to a door lock of a private house, there is no need to store the information for each user.
【0032】[0032]
【発明の実施の形態】以下、本発明の一実施形態を図面
に基づいて説明する。図1において、ネットワークシス
テム1は、通信回線2を介して相互接続されたサーバコ
ンピュータ3とクライアントコンピュータ4とを有し、
ユーザ5がクライアントコンピュータ4を操作してサー
ビス要求を行うことで、サーバコンピュータ3から所定
のネットワークサービス6が提供されるようになってい
る。このために、サーバコンピュータ3にはネットワー
クサービス6を提供するための既存の機能(図示省略)
が構成されており、クライアントコンピュータ4にはサ
ーバコンピュータ3への接続およびネットワークサービ
ス6を受けるための既存の機能(図示省略)が組み込ま
れている。DESCRIPTION OF THE PREFERRED EMBODIMENTS One embodiment of the present invention will be described below with reference to the drawings. In FIG. 1, a network system 1 has a server computer 3 and a client computer 4 interconnected via a communication line 2,
When the user 5 operates the client computer 4 to make a service request, the server computer 3 provides a predetermined network service 6. For this purpose, the server computer 3 has an existing function (not shown) for providing the network service 6.
An existing function (not shown) for connecting to the server computer 3 and receiving the network service 6 is incorporated in the client computer 4.
【0033】ネットワークシステム1には、ユーザ5が
ネットワークサービスを受ける権限を有する正規のユー
ザであることを確認するために、本発明に基づく個人認
証システム10が適用され、本発明に基づく個人認証方法
が実行されるようになっている。このために、サーバコ
ンピュータ3には個人認証サーバ30が構成されており、
クライアントコンピュータ4には登録ルーチン41および
認証ルーチン42が組み込まれている。The personal authentication system 10 according to the present invention is applied to the network system 1 to confirm that the user 5 is a legitimate user who has the authority to receive the network service. Is to be executed. To this end, a personal authentication server 30 is configured in the server computer 3,
The client computer 4 has a registration routine 41 and an authentication routine 42 incorporated therein.
【0034】なお、以下に述べる個人認証サーバ30の各
要素、登録ルーチン41および認証ルーチン42等の各要素
は、サーバコンピュータ3上あるいはクライアントコン
ピュータ4上で実行されるコンピュータプログラムによ
りソフトウェア的に実現されるものである。もちろん、
必要に応じて一部ないし全部をハードウェア的に実現し
てもよい。The individual components of the personal authentication server 30 and the components such as the registration routine 41 and the authentication routine 42 described below are implemented in software by a computer program executed on the server computer 3 or the client computer 4. Things. of course,
If necessary, some or all may be realized by hardware.
【0035】個人認証サーバ30は、記憶手段31、登録手
段32、選択手段33、判定手段34を備えている。記憶手段
31には基準語データベース36、ユーザデータベース35が
設定されている。ユーザデータベース35には多数のユー
ザ情報350が記憶され、各ユーザ情報350はユーザデータ
ベース35内でユニークなユーザID351と、各ユーザに
関する住所氏名等のユーザ情報(図示省略)と、複数の
連想語対を含む連想語対データセット352とを備えてい
る。The personal authentication server 30 includes a storage unit 31, a registration unit 32, a selection unit 33, and a determination unit 34. Storage means
A reference word database 36 and a user database 35 are set in 31. A large number of pieces of user information 350 are stored in the user database 35, and each piece of user information 350 has a unique user ID 351 in the user database 35, user information (not shown) such as an address and name of each user, and a plurality of associated word pairs. And an associative word pair data set 352 including
【0036】図2に示すように、基準語データベース36
には複数の基準語361が記憶されている。各基準語361に
は基準語番号362が設定され、個々の識別ができるよう
になっている。基準語361は、「山」「川」など、2バ
イトコードである日本語キャラクタセット(iso-2022-j
等)を用いて記述されている。As shown in FIG. 2, the reference word database 36
Has a plurality of reference words 361 stored therein. A reference word number 362 is set for each reference word 361 so that individual identification can be performed. The reference word 361 is a Japanese character set (iso-2022-j
Etc.).
【0037】図3に示すように、連想語対データセット
352には、基準語3521、連想語A3522、連想語B3523、
連想語対番号3524を備えている。基準語3521は基準語デ
ータベース36に記憶された基準語の何れかから選択され
たものである。連想語A3522および連想語B3523は、基
準語3521に対してユーザ5が連想した結果を登録したも
のである。各連想語のユーザへの問合せと登録は後述す
る登録手段32によって行われる。As shown in FIG. 3, the associative word pair data set
352 includes a reference word 3521, an associative word A3522, an associative word B3523,
It has an associative word pair number 3524. The reference word 3521 is selected from any of the reference words stored in the reference word database 36. The associative word A3522 and the associative word B3523 register the result associated with the reference word 3521 by the user 5. The inquiry and registration of each associated word to the user are performed by the registration unit 32 described later.
【0038】これらの基準語3521、連想語A3522、連想
語B3523によって連想語対3520が構成され、各連想語対
3520には各々を識別するために連想語対番号3524が設定
されている。なお、正確には基準語3521と連想語A3522
とで一つの連想語対、基準語3521と連想語B3523とで他
の連想語対となっているが、各々は基準語3521に対して
補完的に用いられるためにデータ処理上は一つの連想語
対3520として扱われる。なお、連想語対3520にはそれぞ
れユーザID3525が追加され、これらの連想語対データ
がフォルダあるいはサブディレクトリ等のユーザ毎の区
画整理なしに記憶手段にばらばらに記憶されていても、
特定のユーザ5に対応した連想語対を抽出できるように
なっている。An associative word pair 3520 is composed of these reference word 3521, associative word A3522, and associative word B3523.
In 3520, an associative word pair number 3524 is set to identify each. To be precise, the reference word 3521 and the associative word A3522
And one associative word pair, the base word 3521 and the associative word B3523 form another associative word pair. Since each is used complementarily to the base word 3521, one associative word is used in data processing. Treated as word pair 3520. In addition, the user ID 3525 is added to each of the associative word pairs 3520, and even if these associative word pair data are separately stored in the storage unit without partition arrangement for each user such as a folder or a subdirectory,
An associative word pair corresponding to a specific user 5 can be extracted.
【0039】図1に戻って、個人認証サーバ30の登録手
段32、選択手段33および判定手段34は、クライアントコ
ンピュータ4の登録ルーチン41および認証ルーチン42と
共同し、ユーザ5の最初のログイン時の登録あるいはそ
の後のログイン時の個人認証を行うものである。Returning to FIG. 1, the registration means 32, the selection means 33, and the determination means 34 of the personal authentication server 30 cooperate with the registration routine 41 and the authentication routine 42 of the client computer 4 to allow the user 5 to log in for the first time. It performs personal authentication at the time of registration or subsequent login.
【0040】登録手段32は、ユーザ5がクライアントコ
ンピュータ4から出した登録要求に応じて、ユーザ5の
ユーザ情報350をユーザデータベース35に登録するもの
である。具体的には、ユーザ5の個人情報をクライアン
トコンピュータ4に入力させ、この個人情報にユーザI
D351を追加してユーザ情報350を設定する。更に、クラ
イアントコンピュータ4で複数の基準語に対してユーザ
5が連想する連想語を入力させ、連想語対データセット
352を登録する、という処理を行う。The registration means 32 registers user information 350 of the user 5 in the user database 35 in response to a registration request issued by the user 5 from the client computer 4. Specifically, the personal information of the user 5 is input to the client computer 4, and the personal information is input to the user computer 4.
D351 is added to set user information 350. Further, the client computer 4 causes the user 5 to input an associative word associated with the plurality of reference words, and associates the associative word with the data set.
352 is registered.
【0041】選択手段33は、ユーザ5がクライアントコ
ンピュータ4からネットワークシステム1にログインす
る際に個人認証に使用する所定数の連想語対の選択を行
うものである。具体的には、ユーザ5がクライアントコ
ンピュータ4からログイン要求を出した際に、ユーザ5
が入力したユーザIDをキーとしてユーザ5に該当する
ユーザ情報35を検索し、連想語対データセット352から
所定数の連想語対3520を選択し、クライアントコンピュ
ータ4の質問手段421に転送する。この際、選択する数
は予め設定された所定数とする。所定数の連想語対を選
択する手法としては、乱数発生により生成した番号に該
当する連想語対番号3524を検索し、該当する連想語対35
20を選択するランダム選択手法が採用できる。一方、前
回使用した所定数の連想語対番号3524を記憶しておき、
順次シフトして用いる等の他の手法であってもよい。The selecting means 33 selects a predetermined number of associative word pairs used for personal authentication when the user 5 logs in to the network system 1 from the client computer 4. Specifically, when the user 5 issues a login request from the client computer 4, the user 5
The user information 35 corresponding to the user 5 is searched using the input user ID as a key, and a predetermined number of associative word pairs 3520 are selected from the associative word pair data set 352 and transferred to the question means 421 of the client computer 4. At this time, the number to be selected is a predetermined number set in advance. As a method of selecting a predetermined number of associative word pairs, an associative word pair number 3524 corresponding to a number generated by random number generation is searched, and the corresponding associative word pair 35 is searched.
A random selection method of selecting 20 can be adopted. On the other hand, the predetermined number of associative word pair numbers 3524 used last time are stored,
Other methods, such as using by shifting sequentially, may be used.
【0042】判定手段34は、ユーザ5がクライアントコ
ンピュータ4からネットワークシステム1にログインす
る際に個人認証の判定を行うものである。具体的には、
ユーザ5がクライアントコンピュータ4からログイン要
求を出した際に、クライアントコンピュータ4で複数の
基準語に対するユーザ5の回答語を受付け、各々が記憶
手段31に記憶されている基準語対を参照して正しい個人
であるか否かを判定する。The judging means 34 judges personal authentication when the user 5 logs in to the network system 1 from the client computer 4. In particular,
When the user 5 issues a login request from the client computer 4, the client computer 4 accepts the user's 5 answer words for a plurality of reference words, and each corrects the reference words by referring to the reference word pairs stored in the storage means 31. It is determined whether the person is an individual.
【0043】クライアントコンピュータ4に組み込まれ
た登録ルーチン41および認証ルーチン42は、個人認証サ
ーバ30の記憶手段31、登録手段32、判定手段34と共同
し、ユーザ5の最初のログイン時の登録あるいはその後
のログイン時の個人認証を行うものである。The registration routine 41 and the authentication routine 42 incorporated in the client computer 4 cooperate with the storage means 31, the registration means 32, and the determination means 34 of the personal authentication server 30 to register the user 5 at the time of first login or thereafter. The personal authentication at the time of login is performed.
【0044】登録ルーチン41は、ユーザ5がクライアン
トコンピュータ4に登録要求51を出すことで起動される
ものであり、個人情報52の入力を受付ける機能(図示省
略)を備えているとともに、このユーザ5の連想語対デ
ータセット352を登録するために登録用質問手段411およ
び登録用回答手段412を備えている。The registration routine 41 is started when the user 5 issues a registration request 51 to the client computer 4. The registration routine 41 has a function (not shown) for receiving an input of personal information 52. The registration question means 411 and the registration answer means 412 are provided for registering the associative word pair data set 352.
【0045】図4に示すように、登録用質問手段411お
よび登録用回答手段412は連想語対を登録するために連
想設定画面44を用いる。連想設定画面44は、ユーザID
表示枠441、基準語表示欄442、連想語A入力欄443、連
想語B入力欄444、連想語入力メッセージ445、完了ボタ
ン446、キャンセルボタン447を備えている。As shown in FIG. 4, the asking means for registration 411 and the answering means for registration 412 use the associative setting screen 44 to register an associative word pair. The association setting screen 44 displays the user ID
A display frame 441, a reference word display field 442, an associative word A input field 443, an associative word B input field 444, an associative word input message 445, a completion button 446, and a cancel button 447 are provided.
【0046】登録用質問手段411は、登録手段32を介し
て基準語データベース36から所定数(ここでは例えば5
語)の基準語を読み込み、各基準語を基準語表示欄442
に表示し、ユーザ5に連想語の入力を促す。登録用回答
手段412は、各基準語に対してユーザ5が連想した連想
語(2語)の入力を受付け、連想語A入力欄443、連想
語B入力欄444に入力された2つの連想語を登録手段32
に戻して連想語対データセット352に登録させる。The registration interrogating means 411 receives a predetermined number (for example, 5
Word), and each reference word is referred to as a reference word display field 442.
To prompt the user 5 to input an associated word. The answering means for registration 412 receives an associative word (two words) associated with each reference word by the user 5, and inputs the two associative words input into the associative word A input field 443 and the associative word B input field 444. Registration means 32
And let it be registered in the associative word pair data set 352.
【0047】登録用質問手段411は、基準語表示欄442に
予め複数の基準語を列記して各連想語A入力欄443、連
想語B入力欄444への入力を受付けてもよく、一段づつ
基準語表示欄442に基準語を表示し、対応する連想語A
入力欄443、連想語B入力欄444に連想語の入力が行われ
たら次の段の基準語を表示させてもよい。The registration interrogating means 411 may list a plurality of reference words in the reference word display field 442 in advance and accept the input to each of the associative word A input field 443 and the associative word B input field 444. The reference word is displayed in the reference word display field 442, and the corresponding associative word A is displayed.
When an associative word is input in the input field 443 and the associative word B input field 444, the reference word in the next row may be displayed.
【0048】登録用質問手段411は、基準語表示欄442に
表示されている基準語をユーザ5が上書き入力により書
換え可能である。登録用回答手段412は、登録にあたっ
て基準語表示欄442に表示されている基準語を連想語と
ともに登録手段32に返すようになっており、これにより
基準語データベース36から選択された基準語に限らず、
ユーザ5が自由に設定可能である。The registration inquiry means 411 allows the user 5 to rewrite the reference word displayed in the reference word display field 442 by overwriting. The registration response means 412 returns the reference word displayed in the reference word display field 442 to the registration means 32 together with the associated word at the time of registration, so that only the reference word selected from the reference word database 36 is registered. Without
The user 5 can set it freely.
【0049】登録する連想語対の数はシステム側で設定
しておいてもよいが、ユーザ5が好きな数を設定しても
よい。例えば、特定の終了記号を入力するまで繰り返し
登録が行われるような形式を採用することもできる。何
れの形式でも、登録する連想語対の数は、個人認証の際
に利用する数より多くしておくことが望ましい。The number of associative word pairs to be registered may be set on the system side, but may be set by the user 5 as desired. For example, a format in which registration is repeatedly performed until a specific end symbol is input may be adopted. Regardless of the format, it is desirable that the number of associative word pairs to be registered be larger than the number used for personal authentication.
【0050】認証ルーチン42は、ユーザ5がクライアン
トコンピュータ4に認証要求52を出すことで起動される
ものであり、システムログイン用の対話画面を表示し、
ユーザID54の入力を受付けてユーザデータベース35か
らユーザ5に該当するユーザ情報350を検索する機能
(図示省略)を備えているとともに、このユーザ5の個
人認証を実行するために質問手段421および回答手段422
を備えている。The authentication routine 42 is started when the user 5 issues an authentication request 52 to the client computer 4, and displays an interactive screen for system login.
A function (not shown) for receiving the input of the user ID 54 and searching the user database 35 for the user information 350 corresponding to the user 5 is provided, and a question means 421 and an answer means 422
It has.
【0051】図5に示すように、システムログイン用の
ログイン画面43は、ユーザID入力メッセージ431、ユ
ーザID入力欄432、連想パスワード入力メッセージ43
3、基準語表示欄434、回答語入力欄435、完了ボタン43
6、キャンセルボタン437を備えている。As shown in FIG. 5, a login screen 43 for system login includes a user ID input message 431, a user ID input field 432, and an associative password input message 43.
3, reference word display field 434, answer word input field 435, completion button 43
6, equipped with a cancel button 437.
【0052】ログイン画面43が表示された際には、先ず
ユーザID入力メッセージ431、ユーザID入力欄432、
完了ボタン436、キャンセルボタン437が表示される。ユ
ーザ5が、自分のユーザIDをユーザID入力欄432に
入力し、完了ボタン436を押すと次の段階へ進む。キャ
ンセルボタン437を押せばその時点で処理は中止され
る。When the login screen 43 is displayed, first, a user ID input message 431, a user ID input field 432,
A completion button 436 and a cancel button 437 are displayed. When the user 5 inputs his / her user ID in the user ID input field 432 and presses the completion button 436, the process proceeds to the next stage. If the cancel button 437 is pressed, the processing is stopped at that point.
【0053】ユーザID入力の次の段階として、連想パ
スワード入力メッセージ433、基準語表示欄434、回答語
入力欄435、完了ボタン436、キャンセルボタン437が表
示される。ユーザ5が、基準語表示欄434を見てそこか
ら連想した回答語を回答語入力欄435に入力し、完了ボ
タン436を押すと次の段階へ進む。キャンセルボタン437
を押せばその時点で処理は中止される。As the next stage of the user ID input, an associative password input message 433, a reference word display field 434, an answer word input field 435, a completion button 436, and a cancel button 437 are displayed. When the user 5 looks at the reference word display field 434 and inputs an answer word associated therewith in the answer word input field 435 and presses the completion button 436, the process proceeds to the next stage. Cancel button 437
If you press, the process is stopped at that point.
【0054】ここで、基準語表示欄434には複数の基準
語が連続した文字列として表示される。例えば「京都」
「海」「山」「開発」という4つの基準語であれば、
「京都海山開発」という連続した文字列として表示され
る。また、ユーザ5が入力する各回答語は、回答語入力
欄435に連続した文字列として表示(エコーバック)さ
れる。例えば、前述の基準語に対応する回答語として
「古都」「サーフィン」「川」「寝不足」と入力すると
「古都サーフィン川寝不足」という連続した文字列とし
て表示される。Here, in the reference word display field 434, a plurality of reference words are displayed as a continuous character string. For example, "Kyoto"
If it is four reference words "sea""mountain""development",
It is displayed as a continuous character string "Kyoto Seamount Development". Also, each answer word input by the user 5 is displayed (echo back) as a continuous character string in the answer word input field 435. For example, if the answer words corresponding to the above-described reference words are input as "old city", "surfing", "river", and "insufficient sleep", they are displayed as a continuous character string of "old city surfing river lacking sleep".
【0055】図1に戻って、前述したログイン画面43に
おける基準語の表示および回答語の入力処理は認証ルー
チン42の質問手段421および回答手段422で実行される。
質問手段421は、前述した選択手段33を利用して、ユー
ザ5に該当するユーザ情報35を検索し、連想語対データ
セット352から所定数の連想語対3520を選択し、各々に
含まれる基準語を連結して基準語表示欄434に表示す
る。Returning to FIG. 1, the display of the reference word and the input processing of the answer word on the login screen 43 are executed by the question means 421 and the answer means 422 of the authentication routine 42.
The query means 421 searches the user information 35 corresponding to the user 5 by using the above-described selection means 33, selects a predetermined number of associative word pairs 3520 from the associative word pair data set 352, and The words are linked and displayed in the reference word display field 434.
【0056】回答手段422は、ユーザ5がクライアント
コンピュータ4の日本語入力機能(仮名漢字変換ソフト
ウェア等)を利用して回答語を入力可能である。この入
力にあたり、回答語入力欄435を直接文字入力バッファ
として利用し、実際に一連の文字列を入力してもよい。
具体的には、先に選択手段33で選択された連想語対3520
から各基準語に対応する連想語(2つ)を読み出し、そ
の何れかが回答語文字列に含まれ、かつ基準語として提
示された順序に対応しているかを検査すればよい。これ
らは一般的な文字列操作関数を用いて処理可能である。
一方、内部処理として、ユーザ5が入力した回答語を複
数の回答語バッファに順次記録されるようにし、回答語
入力欄435において表示だけを連続させてもよい。この
ような処理を行う場合、回答手段422は、回答語毎に単
語終了のコード等を入力する等により回答語を個々に識
別できるようにする必要がある。The answer means 422 allows the user 5 to input an answer word using the Japanese input function of the client computer 4 (such as kana-kanji conversion software). In this input, the answer word input field 435 may be directly used as a character input buffer to actually input a series of character strings.
Specifically, the associative word pair 3520 previously selected by the selection means 33
, The associated words (two) corresponding to each reference word may be read, and it may be checked whether any of them is included in the answer word character string and corresponds to the order presented as the reference word. These can be processed using a general character string manipulation function.
On the other hand, as an internal process, the answer words input by the user 5 may be sequentially recorded in a plurality of answer word buffers, and only the display in the answer word input field 435 may be continued. In performing such processing, the answering unit 422 needs to be able to individually identify the answer words by inputting a word end code or the like for each answer word.
【0057】図6にはユーザ登録時の処理の流れが示さ
れている。ユーザ登録を希望するユーザ5は、クライア
ントコンピュータ4からユーザ登録要求を出す(処理S0
1)。クライアントコンピュータ4では登録ルーチン41
が起動され(処理S02)、登録画面が表示される(処理S
03)。ユーザ5は、登録画面に従って必要事項を入力す
る(処理S04)。クライアントコンピュータ4はサーバ
コンピュータ3にユーザ登録要求を出し、入力されたユ
ーザ5の情報を転送する(処理S05)。ユーザ登録要求
を受けたサーバコンピュータ3は登録手段32を起動する
(処理S06)。登録手段32は、新たなユーザIDで識別
される新たなユーザ情報350を設定する(処理S07)とと
もに、基準語データベース36から所定数の基準語候補を
読み込み(処理S08)、クライアントコンピュータ4の
登録用質問手段411に送る(処理S09)。FIG. 6 shows a flow of processing at the time of user registration. The user 5 who desires user registration issues a user registration request from the client computer 4 (process S0
1). In the client computer 4, the registration routine 41
Is started (process S02) and the registration screen is displayed (process S
03). The user 5 inputs necessary items according to the registration screen (process S04). The client computer 4 issues a user registration request to the server computer 3, and transfers the input information of the user 5 (process S05). Upon receiving the user registration request, the server computer 3 activates the registration means 32 (process S06). The registration means 32 sets new user information 350 identified by the new user ID (processing S07), reads a predetermined number of reference word candidates from the reference word database 36 (processing S08), and registers the client computer 4. Is sent to the inquiry means 411 (process S09).
【0058】クライアントコンピュータ4では、登録用
質問手段411が所定数の基準語候補を画面表示し(処理S
09)、これに対してユーザ5が各基準語から自分が連想
する連想語を2つ入力する(処理S10)。入力された連
想語は登録用回答手段412で処理され、サーバコンピュ
ータ3に連想語登録要求を出す(処理S11)。サーバコ
ンピュータ3では、登録手段32により各基準語と各々に
対してユーザ5が入力した2つの連想語とを対にして基
準語対が生成され、基準語対データセット352として記
憶手段31に記憶される(処理S12)。以上の処理が済む
と、クライアントコンピュータ4には登録完了と設定さ
れたユーザIDが表示され、更に次回からのログイン操
作の注意等が表示される(処理S13)In the client computer 4, the registration inquiry means 411 displays a predetermined number of reference word candidates on the screen (processing S
09) On the other hand, the user 5 inputs two associated words associated with each reference word from each reference word (process S10). The inputted associative word is processed by the registration answering means 412, and an associative word registration request is issued to the server computer 3 (process S11). In the server computer 3, a reference word pair is generated by the registration means 32 by pairing each reference word and two associated words inputted by the user 5 for each reference word, and stored in the storage means 31 as a reference word pair data set 352. (Step S12). When the above processing is completed, the user ID set to the registration completion is displayed on the client computer 4, and further, a notice of the login operation from the next time is displayed (processing S13).
【0059】図7にはシステムログイン時の個人認証の
処理の流れが示されている。ログインを希望するユーザ
5は、クライアントコンピュータ4からログイン要求を
出す(処理S21)。クライアントコンピュータ4では認
証ルーチン42が起動され(処理S22)、ログイン画面43
が表示される(処理S23)。ユーザ5は、画面表示に従
ってユーザIDを入力する(処理S24)。クライアント
コンピュータ4はサーバコンピュータ3に認証要求を出
し、入力されたユーザIDを転送する(処理S25)。認
証要求を受けたサーバコンピュータ3では、選択手段33
により、記憶手段31のユーザデータベース35を調べら
れ、転送されたユーザIDに対応するユーザ情報350が
検索される(処理S26)。ここで、該当するユーザID
の有無が判別され(処理S27)、該当なしの場合には再
入力の要求または新規ユーザとしての登録の推奨メッセ
ージを表示する(処理S28)。該当するユーザIDがあ
れば、該当するユーザ情報350を選択し、その連想語対
データセット352から所定数の連想語対3520を選択する
(処理S29)。そして、各連想語対3520から基準語を取
り出して連続した文字列を合成し(処理S30)、クライ
アントコンピュータ4に送る。FIG. 7 shows a flow of personal authentication processing at the time of system login. The user 5 who wants to log in issues a log-in request from the client computer 4 (process S21). In the client computer 4, an authentication routine 42 is started (process S22), and a login screen 43 is displayed.
Is displayed (process S23). The user 5 inputs a user ID according to the screen display (process S24). The client computer 4 issues an authentication request to the server computer 3 and transfers the input user ID (process S25). In the server computer 3 receiving the authentication request, the selection means 33
Thereby, the user database 35 of the storage means 31 is checked, and the user information 350 corresponding to the transferred user ID is searched (process S26). Here, the corresponding user ID
Is determined (step S27), and if not, a request for re-input or a recommendation message for registration as a new user is displayed (step S28). If there is a corresponding user ID, the corresponding user information 350 is selected, and a predetermined number of associated word pairs 3520 are selected from the associated word pair data set 352 (step S29). Then, a reference word is taken out from each associative word pair 3520, a continuous character string is synthesized (process S30), and sent to the client computer 4.
【0060】クライアントコンピュータ4では、送られ
た基準語文字列を画面表示し(処理S31)、これに対し
てユーザ5が各基準語から自分が連想する回答語を連続
入力する(処理S32)。入力された回答語文字列はサー
バコンピュータ3に転送される(処理S33)。サーバコ
ンピュータ3では、選択手段33により各基準語に対応す
る連想語が連想語対から取り出され、判定手段34により
転送された回答語文字列に含まれる回答語の正しさが評
価される(処理S34)。ここで、回答語文字列に含まれ
た回答語が提示された基準語に対応しており、かつ基準
語の順番になっていれば(処理S35)、認証OKとして
ログイン処理が行われ(処理S36)、クライアントコン
ピュータ4にはその表示が行われる(処理S37)。一
方、回答語が正しくなければ、認証拒絶表示がなされる
(処理S38)。In the client computer 4, the sent reference word character string is displayed on the screen (process S31), and in response to this, the user 5 continuously inputs answer words associated with himself from each reference word (process S32). The input answer word character string is transferred to the server computer 3 (process S33). In the server computer 3, the associative word corresponding to each reference word is extracted from the associative word pair by the selecting means 33, and the correctness of the answer word included in the answer word character string transferred by the determining means 34 is evaluated (processing). S34). Here, if the answer word included in the answer word character string corresponds to the presented reference word and is in the order of the reference word (process S35), login processing is performed as authentication OK (process S35). (S36), the display is performed on the client computer 4 (processing S37). On the other hand, if the answer word is not correct, an authentication rejection display is made (process S38).
【0061】このような本実施形態によれば次に示す効
果がある。予め設定された連想語対3520に基づいて、特
定の基準語3521に対してユーザ5が回答語を回答する。
回答語は、ユーザ本人特有の連想に基づく連想に基づい
ており、予め連想語対に設定された連想語3522,3523と
略同じ結果となる。従って、回答語と連想語とが一致す
れば本人と判定することができる。これにより抽象的な
数字や文字列によるパスワードのような忘れを回避でき
る。According to this embodiment, the following effects can be obtained. The user 5 answers the answer word to the specific reference word 3521 based on the preset associative word pair 3520.
The answer word is based on the association based on the association peculiar to the user himself, and gives substantially the same result as the associative words 3522 and 3523 previously set in the associative word pair. Therefore, if the answer word matches the associative word, it can be determined that the person is the person. This avoids forgetting such as passwords with abstract numbers and character strings.
【0062】更に、複数の連想語対3520を設定してお
き、認証にあたっては複数の基準語が順番を入替える等
して提示される。正しいユーザであれば、並びがどうで
あれ各基準語に対する連想結果は略同じになる。このた
め、ユーザ5の回答語の入力を他人が盗視あるいは盗聴
してなりすましを図ったとしても、これは特定の基準語
並びに対する回答語であり、正しい連想語の並びにはな
らない。これにより、盗視あるいは盗聴による他人のな
りすましを回避することができる。Further, a plurality of associative word pairs 3520 are set in advance, and a plurality of reference words are presented in the authentication by changing the order. If the user is correct, the association result for each reference word is almost the same regardless of the arrangement. For this reason, even if the input of the answer word of the user 5 is spoofed by another person's eavesdropping or eavesdropping, this is an answer word for a specific reference word sequence, and does not form a correct associative word. Thus, impersonation of another person due to eavesdropping or eavesdropping can be avoided.
【0063】連想語対3520は基準語3521に対して複数の
連想語3522,3523を含み、ユーザ5からの回答語が何れ
かの連想語と一致すれば本人と判定するようにしたの
で、ユーザ本人の連想が変動して第1候補から外れても
第2候補で一致する等、連想という曖昧さを含む照合で
あっても本人確認精度を高めることができる。The associative word pair 3520 includes a plurality of associative words 3522 and 3523 with respect to the reference word 3521. If the answer word from the user 5 matches any of the associative words, the user is determined to be the user. Even if the user's association changes and deviates from the first candidate and matches the second candidate, the identification accuracy can be improved even in the case of collation that includes the ambiguity of association.
【0064】基準語3521および連想語3522,3523はそれ
ぞれ2バイトコードとしたので、アルファベットや数字
等の1バイトコードに比べて意味を有することが一般的
であり、連想語としての意味づけにより有効である。Since the reference word 3521 and the associative words 3522 and 3523 are each a two-byte code, they generally have a meaning compared to a one-byte code such as an alphabet or a number, and are more effective as meanings as associative words. It is.
【0065】基準語は複数が連続した文字列としてユー
ザ5に提示されるようにしたので、例えば元の登録が基
準語「海」「底」であっても表示上は「海底」となり、
不正に認証を得ようとする他人が本人になりすまして回
答しようとしても区切りを見定めることが困難である。
一方で本人は連想語の設定操作時の記憶等から基準語が
「海」「底」であることを識別でき、各々に対して連想
した回答語を正しく入力することが可能である。これに
より他人による不正認証の防御性を更に高めることがで
きる。Since the reference words are presented to the user 5 as a plurality of continuous character strings, for example, even if the original registration is the reference words "sea" and "bottom", the display becomes "sea bottom".
It is difficult to determine a break even if another person who tries to gain unauthorized authentication attempts to answer by impersonating the person.
On the other hand, the person himself / herself can identify that the reference words are "sea" and "bottom" from the memory or the like at the time of the setting operation of the associative word, and can correctly input the answer word associated with each. This can further enhance the protection against unauthorized authentication by another person.
【0066】回答語は複数が連続した文字列として入力
されるようにしたので、例えば回答語が「太平」「洋
上」「陸」という区分であっても入力画面上は「太平洋
上陸」と表示される。このため、不正に認証を得ようと
する他人が盗視盗聴等を図っても、文字列長が長くなる
ことで短時間には記憶が困難である。また、区切りが不
明になるため、「太平洋」「上陸」などと記憶すること
で、順序が入れ替わった際には正しく回答が困難とな
る。つまり、「太平」「洋上」「陸」の組合せと、「太
平洋」「上陸」の組合せとを模索する等により、偶然に
正解に到達する可能性が著しく低下する。これにより他
人による不正認証の防御性を更に高めることができる。Since a plurality of answer words are input as a continuous character string, for example, even if the answer words are classified into "Taihei", "Offshore", and "Land", the input screen displays "Pacific landing". Is done. For this reason, even if another person who tries to gain unauthorized authentication attempts wiretapping and eavesdropping, it is difficult to store in a short time due to the long character string length. Also, since the break is unknown, it is difficult to correctly answer when the order is changed by storing "Pacific", "landing", and the like. In other words, by searching for a combination of “Taihei”, “Offshore” and “Land” and a combination of “Pacific” and “Landing”, the possibility of accidentally reaching the correct answer is significantly reduced. This can further enhance the protection against unauthorized authentication by another person.
【0067】記憶手段31に連想語対3520を複数記憶して
おき、選択手段33で連想語対の何れかを任意の順序で選
択するようにしたので、連想する基準語を任意の順序で
提示するのに好適である。また、基準語の提示の際も回
答語との比較判定の際にも選択手段33を参照すれば共通
する連想語対が解るため処理を簡易にできる。A plurality of associative word pairs 3520 are stored in the storage means 31 and one of the associative word pairs is selected by the selecting means 33 in an arbitrary order, so that the associative reference words are presented in an arbitrary order. It is suitable to do. In addition, when the reference word is presented and when the comparison is made with the answer word, the common associative word pair can be understood by referring to the selecting means 33, so that the processing can be simplified.
【0068】記憶手段31に記憶された連想語対の数は選
択手段33がユーザに提示する基準語の数よりも多く設定
されていることが望ましい。このようにすれば、予め設
定された幾つかの連想語対の内、実際の認証には一部だ
けが利用される。つまり、認証時には基準語の順序が替
わるだけでなく、提示される基準語自体も変化すること
になる。これにより他人によるなりすましの防御性を更
に高めることができる。It is desirable that the number of associative word pairs stored in the storage means 31 is set to be larger than the number of reference words presented to the user by the selection means 33. By doing so, only some of the preset associative word pairs are used for actual authentication. That is, at the time of authentication, not only the order of the reference words is changed, but also the presented reference words themselves are changed. This can further enhance the protection against impersonation by others.
【0069】選択手段33は乱数発生により連想語対の順
序を設定するとしたので、基準語の順序が同じになる可
能性を低くでき、これにより他人によるなりすましの防
御性を更に高めることができる。但し、選択手段33は前
回選択した連想語対の順序を所定数シフトして新たな順
序とするとしてもよく、ある程度の関連性を残すことが
でき、ユーザにとっても回答しやすくなる。Since the selecting means 33 sets the order of the associative word pairs by random number generation, the possibility that the order of the reference words becomes the same can be reduced, thereby further improving the protection against impersonation by others. However, the selecting means 33 may shift the order of the associative word pair selected last time by a predetermined number to a new order, so that a certain degree of relevance can be left and the user can easily answer.
【0070】所定の基準語に対してユーザ5に連想語を
連想させて連想語対を複数生成して記憶手段31に登録す
る登録手段32を設けたので、前述した連想語対3520をユ
ーザが自ら設定することができ、他人に知られる可能性
を排除できる。The registration means 32 for associating the user 5 with an associative word with respect to a predetermined reference word to generate a plurality of associative word pairs and register them in the storage means 31 is provided. You can set it yourself and eliminate the possibility of being known to others.
【0071】登録手段31は予め基準語データベース36に
記憶している多数の基準語の中から任意の基準語を選択
してユーザ5に提示し、対応する連想語を入力させるよ
うにしたので、ユーザは登録の際に順次提示される基準
語に回答するだけで所定数の基準語対の登録を行うこと
ができ、処理が簡単になる。The registration means 31 selects an arbitrary reference word from a large number of reference words stored in the reference word database 36 in advance, presents the reference word to the user 5, and allows the user 5 to input a corresponding associative word. The user can register a predetermined number of reference word pairs simply by answering the reference words sequentially presented at the time of registration, which simplifies the processing.
【0072】但し、登録にあたって、提示された基準語
をユーザ5が任意の基準語で上書きし、この基準語と対
応する連想語とを登録できるようにしたので、基準語自
体をユーザが自分で設定することができ、他人には一層
なりすましにくくすることができる。However, at the time of registration, the presented reference word is overwritten by the user 5 with an arbitrary reference word so that the reference word and the corresponding associative word can be registered. Can be set, making it more difficult for others to impersonate.
【0073】記憶手段31は複数の連想語対3520をユーザ
毎のユーザ情報350として複数セット記憶しており、選
択手段33は各ユーザを特定する識別情報であるユーザI
Dに基づいてユーザに対応する連想語対を選択する構成
としたので、ネットワークのログイン等多数のユーザに
対応する場合でも処理を確実に行える。The storage means 31 stores a plurality of sets of a plurality of associative word pairs 3520 as user information 350 for each user, and the selection means 33 stores a user ID which is identification information for specifying each user.
Since an associative word pair corresponding to the user is selected based on D, the processing can be reliably performed even when the system supports a large number of users such as network login.
【0074】[0074]
【発明の効果】本発明によれば、回答語と連想語とが一
致すれば本人と判定することができるため抽象的な数字
や文字列によるパスワードのような忘れを回避できると
ともに、認証にあたっては複数の基準語が順番を入替え
る等して提示されるため、ユーザの回答語の入力を他人
が盗視あるいは盗聴してなりすましを図ったとしても、
これは特定の基準語並びに対する回答語であり、正しい
連想語の並びにはならず、盗視あるいは盗聴による他人
のなりすましを回避することができる。According to the present invention, if the answer word and the associative word match, it is possible to determine that the user is the person himself / herself. Because a plurality of reference words are presented by changing the order, etc., even if another person eavesdrops or eavesdrops on the input of the user's answer word,
This is an answer word for a specific reference word sequence, does not form a correct associative word, and can prevent impersonation of another person by eavesdropping or eavesdropping.
【図1】本発明の一実施形態のシステム全体を示すブロ
ック図。FIG. 1 is a block diagram showing an entire system according to an embodiment of the present invention.
【図2】前記実施形態の基準語データベースのデータ構
造を示す模式図。FIG. 2 is a schematic diagram showing a data structure of a reference word database of the embodiment.
【図3】前記実施形態の連想語対データセットのデータ
構造を示す模式図。FIG. 3 is a schematic diagram showing a data structure of an associative word pair data set of the embodiment.
【図4】前記実施形態の連想設定画面を示す模式図。FIG. 4 is a schematic view showing an association setting screen according to the embodiment.
【図5】前記実施形態のログイン画面を示す模式図。FIG. 5 is a schematic view showing a login screen according to the embodiment.
【図6】前記実施形態のユーザ登録を示すフローチャー
ト。FIG. 6 is a flowchart showing user registration of the embodiment.
【図7】前記実施形態のログインを示すフローチャー
ト。FIG. 7 is a flowchart showing login of the embodiment.
【符号の説明】 30 個人認証サーバ 31 記憶手段 32 登録手段 33 選択手段 34 判定手段 350 ユーザ毎のユーザ情報 351 ユーザ識別情報であるユーザID 352 連想語対データセット 3520 連想語対 3521 基準語 3522,3523 連想語[Description of Signs] 30 Personal authentication server 31 Storage means 32 Registration means 33 Selection means 34 Judgment means 350 User information for each user 351 User ID which is user identification information 352 Associative word pair data set 3520 Associative word pair 3521 Reference word 3522, 3523 Associative Words
Claims (15)
するための個人認証方法であって、予め所定の基準語と
この基準語に対して前記ユーザが連想する連想語とを含
む連想語対を複数設定しておき、認証にあたっては前記
連想語対のうち何れかを任意の順序で前記ユーザに提示
し、前記ユーザが前記提示された基準語に対して連想し
た回答語を入力させ、前記入力された回答語と前記提示
した基準語に対応する連想語との一致により本人と判定
することを特徴とする個人認証方法。1. A personal authentication method for authenticating that an operator is a legitimate user, comprising an associative word including a predetermined reference word and an associative word associated with the reference word by the user. A plurality of pairs are set, and at the time of authentication, any one of the associative word pairs is presented to the user in an arbitrary order, and the user is allowed to input an answer word associated with the presented reference word, A personal authentication method characterized in that a person is determined to be a person based on a match between the input answer word and an associative word corresponding to the presented reference word.
するための個人認証システムであって、予め所定の基準
語とこの基準語に対して前記ユーザが連想する連想語と
を含んで設定された複数の連想語対のうち何れかを任意
の順序で前記ユーザに提示する質問手段と、前記ユーザ
が前記提示された基準語に対して連想した回答語を入力
可能な回答手段とを備えたことを特徴とする個人認証シ
ステム。2. An individual authentication system for authenticating that an operator is a valid user, wherein the personal authentication system includes a predetermined reference word and an associative word associated with the user with respect to the reference word. Question means for presenting any of the plurality of associative word pairs to the user in an arbitrary order, and answer means capable of inputting an answer word associated with the presented reference word by the user. Personal authentication system characterized by that.
において、前記回答手段に入力された回答語と前記提示
された基準語に対応する連想語との一致により本人と判
定する判定手段とを備えたことを特徴とする個人認証シ
ステム。3. The personal authentication system according to claim 2, further comprising: a determination unit that determines that the user is a principal based on a match between the answer word input to the answer unit and the associated word corresponding to the presented reference word. A personal authentication system characterized by comprising:
において、前記連想語対は基準語に対して複数の連想語
を含み、前記判定手段は前記ユーザからの回答語が何れ
かの連想語と一致すれば本人と判定することを特徴とす
る個人認証システム。4. The personal authentication system according to claim 3, wherein the associative word pair includes a plurality of associative words with respect to a reference word, and the determination unit determines that an answer word from the user is any of associative words. A personal authentication system characterized by determining that the user is who he or she is when he or she matches.
載された個人認証システムにおいて、前記基準語および
連想語はそれぞれ2バイトコードであることを特徴とす
る個人認証システム。5. The personal authentication system according to claim 2, wherein each of the reference word and the associative word is a 2-byte code.
載された個人認証システムにおいて、前記基準語は複数
が連続した文字列として前記ユーザに提示されることを
特徴とする個人認証システム。6. A personal authentication system according to claim 2, wherein a plurality of said reference words are presented to said user as a continuous character string. .
載された個人認証システムにおいて、前記回答語は複数
が連続した文字列として入力されることを特徴とする個
人認証システム。7. The personal authentication system according to claim 2, wherein a plurality of the answer words are input as a continuous character string.
載された個人認証システムにおいて、前記連想語対を複
数記憶する記憶手段と、前記記憶手段に記憶された前記
連想語対のうち何れかを任意の順序で選択する選択手段
とを有し、前記質問手段は前記選択手段が選択した連想
語対に含まれる基準語を前記ユーザに提示するものであ
ることを特徴とする個人認証システム。8. The personal authentication system according to claim 2, wherein the storage unit stores a plurality of the associative word pairs, and the associative word pair stored in the storage unit. Selecting means for selecting any one in an arbitrary order, wherein the interrogating means presents to the user a reference word included in the associative word pair selected by the selecting means. system.
において、前記記憶手段に記憶された前記連想語対の数
は前記選択手段が前記ユーザに提示する基準語の数より
も多く設定されていることを特徴とする個人認証システ
ム。9. The personal authentication system according to claim 8, wherein the number of associative word pairs stored in said storage means is set to be greater than the number of reference words presented by said selection means to said user. Personal authentication system characterized in that there is.
個人認証システムにおいて、前記選択手段は乱数発生に
より連想語対の順序を設定することを特徴とする個人認
証システム。10. The personal authentication system according to claim 8, wherein said selection means sets the order of associative word pairs by generating random numbers.
に記載された個人認証システムにおいて、前記選択手段
は前回選択した連想語対の順序を所定数シフトして新た
な順序とすることを特徴とする個人認証システム。11. The personal authentication system according to claim 8, wherein said selecting means shifts the order of the previously selected associative word pair by a predetermined number to a new order. Characteristic personal authentication system.
に記載された個人認証システムにおいて、所定の基準語
に対して前記ユーザに連想語を連想させて連想語対を複
数生成して前記記憶手段に登録する登録手段を備えたこ
とを特徴とする個人認証システム。12. The personal authentication system according to claim 2, wherein the user associates an associated word with a predetermined reference word to generate a plurality of associated word pairs. A personal authentication system comprising a registration unit for registering in a storage unit.
テムにおいて、前記登録手段は予め記憶している多数の
基準語の中から任意の基準語を選択して前記ユーザに提
示し、対応する連想語を入力させることを特徴とする個
人認証システム。13. The personal authentication system according to claim 12, wherein said registration means selects an arbitrary reference word from a large number of reference words stored in advance and presents the reference word to said user. A personal authentication system characterized by inputting words.
テムにおいて、前記登録手段は前記ユーザに任意の基準
語と対応する連想語とを入力させることを特徴とする個
人認証システム。14. The personal authentication system according to claim 12, wherein said registration means causes said user to input an arbitrary reference word and an associated word corresponding thereto.
に記載された個人認証システムにおいて、前記記憶手段
は前記複数の連想語対を前記ユーザ毎に複数セット記憶
しており、前記選択手段は前記ユーザを特定する識別情
報に基づいて前記ユーザに対応する前記連想語対を選択
することを特徴とする個人認証システム。15. The personal authentication system according to claim 8, wherein said storage means stores a plurality of sets of said plurality of associative word pairs for each of said users, and said selection means. Selects the associative word pair corresponding to the user based on the identification information specifying the user.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001146664A JP2002342282A (en) | 2001-05-16 | 2001-05-16 | Personal authentication method and personal authentication system |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001146664A JP2002342282A (en) | 2001-05-16 | 2001-05-16 | Personal authentication method and personal authentication system |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2002342282A true JP2002342282A (en) | 2002-11-29 |
Family
ID=18992268
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2001146664A Pending JP2002342282A (en) | 2001-05-16 | 2001-05-16 | Personal authentication method and personal authentication system |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2002342282A (en) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006079269A (en) * | 2004-09-08 | 2006-03-23 | Dainippon Printing Co Ltd | Password input method |
| WO2007029849A1 (en) * | 2005-09-06 | 2007-03-15 | Fuji Film Corporation | Personal password management method, personal password association assistance apparatus, personal password association assistance program, personal password management system and authentication server |
| JP2007095019A (en) * | 2005-09-29 | 2007-04-12 | Mitsunori Honma | Identity authentication method |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH113320A (en) * | 1997-06-10 | 1999-01-06 | Hitachi Ltd | Method for authenticating person |
-
2001
- 2001-05-16 JP JP2001146664A patent/JP2002342282A/en active Pending
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH113320A (en) * | 1997-06-10 | 1999-01-06 | Hitachi Ltd | Method for authenticating person |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006079269A (en) * | 2004-09-08 | 2006-03-23 | Dainippon Printing Co Ltd | Password input method |
| WO2007029849A1 (en) * | 2005-09-06 | 2007-03-15 | Fuji Film Corporation | Personal password management method, personal password association assistance apparatus, personal password association assistance program, personal password management system and authentication server |
| JP2007072702A (en) * | 2005-09-06 | 2007-03-22 | Fujifilm Corp | Personal password management method, personal password association support device, personal password association support program, personal password management system and authentication server |
| JP4623293B2 (en) * | 2005-09-06 | 2011-02-02 | 富士フイルム株式会社 | Personal password management method, personal password association support device, personal password association support program, personal password management system |
| JP2007095019A (en) * | 2005-09-29 | 2007-04-12 | Mitsunori Honma | Identity authentication method |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7086085B1 (en) | Variable trust levels for authentication | |
| US6970853B2 (en) | Method and system for strong, convenient authentication of a web user | |
| US7447910B2 (en) | Method, arrangement and secure medium for authentication of a user | |
| US7941835B2 (en) | Multi-mode credential authorization | |
| US7725732B1 (en) | Object authentication system | |
| US20090276839A1 (en) | Identity collection, verification and security access control system | |
| US9262615B2 (en) | Methods and systems for improving the security of secret authentication data during authentication transactions | |
| US20050216768A1 (en) | System and method for authenticating a user of an account | |
| US20070016796A1 (en) | Systems and methods for remote user authentication | |
| US9047454B2 (en) | Authentication device and authentication system | |
| NZ536210A (en) | A method of detecting a likelihood of voice identity fraud in a voice access system | |
| JPH11224236A (en) | Remote authentication system | |
| US11182466B2 (en) | User authentication apparatus and recording media | |
| JP2004272827A (en) | Individual identification system and method | |
| CN107517180A (en) | Login method and device | |
| JP5145179B2 (en) | Identity verification system using optical reading code | |
| JP2003263417A (en) | Authentication system | |
| US8392721B2 (en) | Method and system to electronically identify and verify an individual presenting himself for such identification and verification | |
| JP2000215316A (en) | Device and method for recognizing biological information | |
| JP2002351842A (en) | Biometrics qualification data bank system, biometrics qualification data bank, qualification information management method and program, biometrics examination management system, examination management institution, method for conducting examination on network and program, and examination status management method on network and program | |
| KR20030052194A (en) | A system for user verification using biometric information, a method for registering certificates in the system and a user verification method | |
| JP2002140708A (en) | System and method for personal identification by fingerprint | |
| JP2002342282A (en) | Personal authentication method and personal authentication system | |
| EP1738518A1 (en) | System and method for authenticating a user of an account | |
| JP2004013865A (en) | Personal identification method by associative memory |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20070816 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080513 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20101124 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20110322 |