JP2003099404A - 認証サーバ装置、クライアント装置およびそれらを用いたユーザ認証システム、並びにユーザ認証方法、そのコンピュータ・プログラムおよびそのプログラムを記録した記録媒体 - Google Patents
認証サーバ装置、クライアント装置およびそれらを用いたユーザ認証システム、並びにユーザ認証方法、そのコンピュータ・プログラムおよびそのプログラムを記録した記録媒体Info
- Publication number
- JP2003099404A JP2003099404A JP2001291153A JP2001291153A JP2003099404A JP 2003099404 A JP2003099404 A JP 2003099404A JP 2001291153 A JP2001291153 A JP 2001291153A JP 2001291153 A JP2001291153 A JP 2001291153A JP 2003099404 A JP2003099404 A JP 2003099404A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- client device
- user
- image data
- authentication image
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
(57)【要約】
【課題】 ユーザがパスワードなどを入力せずに、簡単
な操作で認証を行なうことが可能な認証サーバ装置を提
供すること。 【解決手段】 認証画像データ生成部32は、ネットワ
ーク接続部31によって受信されたクライアント装置識
別情報と関連付けて、認証画像データを生成して認証用
データ記憶部33に登録する。クライアント装置認証部
34は、ネットワーク接続部31によって受信された認
証画像と、認証用データ記憶部33に記憶された認証画
像データとを照合して認証を行なう。したがって、ユー
ザは認証画像を入力して認証サーバ装置2へ送信するだ
けで、容易に認証を行なうことが可能となる。
な操作で認証を行なうことが可能な認証サーバ装置を提
供すること。 【解決手段】 認証画像データ生成部32は、ネットワ
ーク接続部31によって受信されたクライアント装置識
別情報と関連付けて、認証画像データを生成して認証用
データ記憶部33に登録する。クライアント装置認証部
34は、ネットワーク接続部31によって受信された認
証画像と、認証用データ記憶部33に記憶された認証画
像データとを照合して認証を行なう。したがって、ユー
ザは認証画像を入力して認証サーバ装置2へ送信するだ
けで、容易に認証を行なうことが可能となる。
Description
【0001】
【発明の属する技術分野】本発明は、ネットワークシス
テムを利用する際のユーザ認証技術に関し、特に、画像
を用いて個人を認証する認証サーバ装置、認証の際に認
証のための画像を送信するクライアント装置およびそれ
らを用いたユーザ認証システム、並びにユーザ認証方
法、そのコンピュータ・プログラムおよびそのプログラ
ムを記録した記録媒体に関する。
テムを利用する際のユーザ認証技術に関し、特に、画像
を用いて個人を認証する認証サーバ装置、認証の際に認
証のための画像を送信するクライアント装置およびそれ
らを用いたユーザ認証システム、並びにユーザ認証方
法、そのコンピュータ・プログラムおよびそのプログラ
ムを記録した記録媒体に関する。
【0002】
【従来の技術】近年、パーソナルコンピュータ等の情報
処理装置が広く普及し、これを用いてネットワークによ
り相互に情報を通信することが可能となってきている。
このような情報通信を利用してサービスを提供する際
に、ユーザがそのサービスを利用できる者であるか否か
を判別するためのユーザ認証が不可欠となる。
処理装置が広く普及し、これを用いてネットワークによ
り相互に情報を通信することが可能となってきている。
このような情報通信を利用してサービスを提供する際
に、ユーザがそのサービスを利用できる者であるか否か
を判別するためのユーザ認証が不可欠となる。
【0003】このようなユーザを認証する従来の方法と
して、ユーザが設定したユーザ名およびパスワード等を
ユーザが入力してユーザ認証を行なう方法と、サービス
を提供する管理者がユーザに与えたユーザ名およびパス
ワード等をユーザが入力してユーザ認証を行なう方法と
がある。
して、ユーザが設定したユーザ名およびパスワード等を
ユーザが入力してユーザ認証を行なう方法と、サービス
を提供する管理者がユーザに与えたユーザ名およびパス
ワード等をユーザが入力してユーザ認証を行なう方法と
がある。
【0004】また、ユーザの指紋、虹彩、顔の輪郭など
の身体的な特徴データを認証データとして登録し、その
登録された認証データを用いてユーザ認証を行なう方法
も知られている。このような方法を用いた認証技術とし
て、特開平10−177553号公報および特開平11
−175726号公報に開示された発明がある。
の身体的な特徴データを認証データとして登録し、その
登録された認証データを用いてユーザ認証を行なう方法
も知られている。このような方法を用いた認証技術とし
て、特開平10−177553号公報および特開平11
−175726号公報に開示された発明がある。
【0005】特開平10−177553号公報に開示さ
れたネットワークセキュリティシステムにおいては、ネ
ットワークを介してホストに送られる眼の映像のデータ
が、過去に本人確認に使用されたものと同一か否かが判
断される。これらが完全に同一であれば、その後のアク
セスが拒絶される。完全同一でないもののみ、登録済み
の眼の特徴データとマッチングを行ない、本人確認処理
が行なわれる。
れたネットワークセキュリティシステムにおいては、ネ
ットワークを介してホストに送られる眼の映像のデータ
が、過去に本人確認に使用されたものと同一か否かが判
断される。これらが完全に同一であれば、その後のアク
セスが拒絶される。完全同一でないもののみ、登録済み
の眼の特徴データとマッチングを行ない、本人確認処理
が行なわれる。
【0006】また、特開平11−175726号公報に
開示された情報処理システムにおいては、ユーザが端末
を用いて個人データを読出したい場合、ユーザが指紋認
識装置に自分の指紋を入力する。入力された指紋データ
は、ネットワークを介してサーバへ伝送される。指紋デ
ータベースに伝送された指紋データが存在すると判断さ
れた場合には、そのユーザが正規のユーザと認証され
て、ユーザが個人データを読出すことが可能となる。
開示された情報処理システムにおいては、ユーザが端末
を用いて個人データを読出したい場合、ユーザが指紋認
識装置に自分の指紋を入力する。入力された指紋データ
は、ネットワークを介してサーバへ伝送される。指紋デ
ータベースに伝送された指紋データが存在すると判断さ
れた場合には、そのユーザが正規のユーザと認証され
て、ユーザが個人データを読出すことが可能となる。
【0007】
【発明が解決しようとする課題】しかし、上述したユー
ザ名とパスワード等を入力してユーザ認証を行なう方法
においては、サービスを利用する際に、ユーザがユーザ
名とパスワードとを入力しなければならないので、ユー
ザが登録したユーザ名およびパスワードを正確に記憶し
ていなければならないといった問題点があった。
ザ名とパスワード等を入力してユーザ認証を行なう方法
においては、サービスを利用する際に、ユーザがユーザ
名とパスワードとを入力しなければならないので、ユー
ザが登録したユーザ名およびパスワードを正確に記憶し
ていなければならないといった問題点があった。
【0008】また、特開平10−177553号公報に
開示されたネットワークセキュリティシステムおよび特
開平11−175726号公報に開示された情報処理シ
ステムにおいては、ユーザの身体的特徴データ、いわゆ
るバイオメトリックス情報を用いて高精度なマッチング
処理を行なう必要があるため認証処理が複雑となり、端
末または認証サーバにおけるユーザ認証処理に長時間が
必要になるといった問題点や、認識エラーが生じる可能
性が高いといった問題点があった。
開示されたネットワークセキュリティシステムおよび特
開平11−175726号公報に開示された情報処理シ
ステムにおいては、ユーザの身体的特徴データ、いわゆ
るバイオメトリックス情報を用いて高精度なマッチング
処理を行なう必要があるため認証処理が複雑となり、端
末または認証サーバにおけるユーザ認証処理に長時間が
必要になるといった問題点や、認識エラーが生じる可能
性が高いといった問題点があった。
【0009】また、ユーザの身体的特徴データを取得す
るための特殊な装置が別途必要になるため、端末自体の
コストアップや大型化につながるといった問題点があっ
た。また、ユーザの身体的特徴データとしてユーザの顔
の輪郭等を用いた場合には、別人がそのユーザの顔写真
などをユーザ認証に利用すると、不正な認証処理が行な
われるといった問題点もあった。
るための特殊な装置が別途必要になるため、端末自体の
コストアップや大型化につながるといった問題点があっ
た。また、ユーザの身体的特徴データとしてユーザの顔
の輪郭等を用いた場合には、別人がそのユーザの顔写真
などをユーザ認証に利用すると、不正な認証処理が行な
われるといった問題点もあった。
【0010】本発明は、上記問題点を解決するためにな
されたものであり、第1の目的は、ユーザがパスワード
などを入力せずに、簡単な操作で認証を行なうことが可
能なクライアント装置、認証サーバ装置およびそれらを
用いたユーザ認証システム、並びにユーザ認証方法、そ
のコンピュータ・プログラムおよびそのプログラムを記
録した記録媒体を提供することである。
されたものであり、第1の目的は、ユーザがパスワード
などを入力せずに、簡単な操作で認証を行なうことが可
能なクライアント装置、認証サーバ装置およびそれらを
用いたユーザ認証システム、並びにユーザ認証方法、そ
のコンピュータ・プログラムおよびそのプログラムを記
録した記録媒体を提供することである。
【0011】第2の目的は、他のクライアント装置から
の不正なアクセスを防止することが可能な認証サーバ装
置を提供することである。
の不正なアクセスを防止することが可能な認証サーバ装
置を提供することである。
【0012】第3の目的は、ユーザが複数のクライアン
ト装置を所有する場合であっても、それぞれのクライア
ント装置を用いて容易に認証を行なうことが可能な認証
サーバ装置を提供することである。
ト装置を所有する場合であっても、それぞれのクライア
ント装置を用いて容易に認証を行なうことが可能な認証
サーバ装置を提供することである。
【0013】
【課題を解決するための手段】本発明のある局面に従え
ば、認証サーバ装置は、外部から情報を受信するための
受信手段と、受信手段によって受信されたクライアント
装置識別情報と関連付けて、認証画像データを生成する
ための生成手段と、受信手段によって受信された認証画
像と生成手段によって生成された認証画像データとを照
合して、認証を行なうための認証手段とを含む。
ば、認証サーバ装置は、外部から情報を受信するための
受信手段と、受信手段によって受信されたクライアント
装置識別情報と関連付けて、認証画像データを生成する
ための生成手段と、受信手段によって受信された認証画
像と生成手段によって生成された認証画像データとを照
合して、認証を行なうための認証手段とを含む。
【0014】認証手段は、受信手段によって受信された
認証画像と生成手段によって生成された認証画像データ
とを照合して認証を行なうので、ユーザは予め印刷され
た認証画像データを入力して認証サーバ装置へ送信する
だけで、容易に認証を行なうことが可能となる。
認証画像と生成手段によって生成された認証画像データ
とを照合して認証を行なうので、ユーザは予め印刷され
た認証画像データを入力して認証サーバ装置へ送信する
だけで、容易に認証を行なうことが可能となる。
【0015】好ましくは、生成手段は、受信手段によっ
て受信されたユーザ識別情報およびクライアント装置識
別情報と関連付けて、認証画像データを生成する。
て受信されたユーザ識別情報およびクライアント装置識
別情報と関連付けて、認証画像データを生成する。
【0016】したがって、認証手段は、ユーザから受信
した認証画像の照合を行なうことによって、受信した認
証画像に対応したユーザ識別情報やクライアント装置識
別情報を容易に抽出することが可能になる。
した認証画像の照合を行なうことによって、受信した認
証画像に対応したユーザ識別情報やクライアント装置識
別情報を容易に抽出することが可能になる。
【0017】好ましくは、生成手段は、受信手段によっ
て受信されたユーザからの画像データを加工して認証画
像データを生成する。
て受信されたユーザからの画像データを加工して認証画
像データを生成する。
【0018】したがって、ユーザが好みの画像を含んだ
認証画像データを生成することが可能となる。
認証画像データを生成することが可能となる。
【0019】さらに好ましくは、生成手段は、受信手段
によって受信されたユーザからの画像データを入力時の
解像度以下にして認証画像データを生成する。
によって受信されたユーザからの画像データを入力時の
解像度以下にして認証画像データを生成する。
【0020】したがって、認証手段は、認証画像データ
の照合を容易に行なうことが可能となる。
の照合を容易に行なうことが可能となる。
【0021】さらに好ましくは、生成手段は、受信手段
によって受信されたユーザからの識別情報を暗号化し
て、前記認証画像データに付加する。
によって受信されたユーザからの識別情報を暗号化し
て、前記認証画像データに付加する。
【0022】したがって、認証画像データを偽造するこ
とが困難となり、別人による不正なアクセスを防止する
ことが可能となる。
とが困難となり、別人による不正なアクセスを防止する
ことが可能となる。
【0023】好ましくは、認証手段は、ユーザ毎または
クライアント装置毎に設定された暗号化コードを用いて
受信手段によって受信された認証画像を復号化し、復号
化された認証画像と生成手段によって生成された認証画
像データとを照合して、認証を行なう。
クライアント装置毎に設定された暗号化コードを用いて
受信手段によって受信された認証画像を復号化し、復号
化された認証画像と生成手段によって生成された認証画
像データとを照合して、認証を行なう。
【0024】したがって、クライアント装置がその暗号
化コードを用いて認証画像を暗号化することによって、
さらにセキュリティの強化を図ることが可能となる。
化コードを用いて認証画像を暗号化することによって、
さらにセキュリティの強化を図ることが可能となる。
【0025】好ましくは、認証サーバ装置はさらに、生
成手段によって生成された認証画像データと受信手段に
よって受信されたクライアント装置識別情報とを対応さ
せて登録するための登録手段を含み、認証手段は受信手
段によって受信された認証画像およびクライアント装置
識別情報と、登録手段によって登録された認証画像デー
タおよびクライアント装置識別情報とを照合して認証を
行なう。
成手段によって生成された認証画像データと受信手段に
よって受信されたクライアント装置識別情報とを対応さ
せて登録するための登録手段を含み、認証手段は受信手
段によって受信された認証画像およびクライアント装置
識別情報と、登録手段によって登録された認証画像デー
タおよびクライアント装置識別情報とを照合して認証を
行なう。
【0026】したがって、認証手段が登録されている認
証画像データおよびクライアント装置識別情報を容易に
抽出することができ、ユーザ認証を迅速に行なうことが
可能となる。
証画像データおよびクライアント装置識別情報を容易に
抽出することができ、ユーザ認証を迅速に行なうことが
可能となる。
【0027】さらに好ましくは、登録手段は、認証画像
生成手段によって生成された1つの認証画像データと、
受信手段によって受信された複数のクライアント装置識
別情報とを対応させて登録する。
生成手段によって生成された1つの認証画像データと、
受信手段によって受信された複数のクライアント装置識
別情報とを対応させて登録する。
【0028】したがって、ユーザが複数のクライアント
装置を所有する場合であっても、1つの認証画像だけを
用いてユーザ認証が行なえるようになり、ユーザの利便
性を向上させることが可能となる。
装置を所有する場合であっても、1つの認証画像だけを
用いてユーザ認証が行なえるようになり、ユーザの利便
性を向上させることが可能となる。
【0029】さらに好ましくは、登録手段は、認証画像
生成手段によって生成された1つの認証画像データおよ
び1つの暗号化コードと、受信手段によって受信された
複数のクライアント装置識別情報とを対応させて登録す
る。
生成手段によって生成された1つの認証画像データおよ
び1つの暗号化コードと、受信手段によって受信された
複数のクライアント装置識別情報とを対応させて登録す
る。
【0030】したがって、ユーザが複数のクライアント
装置を所有する場合であっても、1つの認証画像および
1つの暗号化コードだけを用いてユーザ認証が行なえる
ようになり、ユーザの利便性を向上させることが可能と
なる。
装置を所有する場合であっても、1つの認証画像および
1つの暗号化コードだけを用いてユーザ認証が行なえる
ようになり、ユーザの利便性を向上させることが可能と
なる。
【0031】本発明の別の局面に従えば、クライアント
装置は、予め印刷された認証画像を入力するための入力
手段と、入力手段によって入力された認証画像およびク
ライアント装置識別情報を外部へ送信するための送信手
段とを含む。
装置は、予め印刷された認証画像を入力するための入力
手段と、入力手段によって入力された認証画像およびク
ライアント装置識別情報を外部へ送信するための送信手
段とを含む。
【0032】予め印刷された認証画像を入力して外部へ
送信することによって、認証サーバ装置はユーザ認証を
行なうことができるので、ユーザはパスワードの入力等
を行なう必要がなくなり、簡単な操作で認証を行なうこ
とが可能となる。
送信することによって、認証サーバ装置はユーザ認証を
行なうことができるので、ユーザはパスワードの入力等
を行なう必要がなくなり、簡単な操作で認証を行なうこ
とが可能となる。
【0033】好ましくは、クライアント装置はさらに、
入力手段によって入力された認証画像を記憶するための
記憶手段を含み、送信手段は、記憶手段によって記憶さ
れた認証画像およびクライアント装置識別情報を外部へ
送信する。
入力手段によって入力された認証画像を記憶するための
記憶手段を含み、送信手段は、記憶手段によって記憶さ
れた認証画像およびクライアント装置識別情報を外部へ
送信する。
【0034】したがって、一度入力手段によって認証画
像を入力して記憶手段に記憶させれば、再度ユーザ認証
を行なうときに入力手段によって認証画像を入力する必
要がなくなり、ユーザの利便性を向上させることが可能
となる。
像を入力して記憶手段に記憶させれば、再度ユーザ認証
を行なうときに入力手段によって認証画像を入力する必
要がなくなり、ユーザの利便性を向上させることが可能
となる。
【0035】さらに好ましくは、クライアント装置はさ
らに、入力手段によって入力された認証画像を暗号化す
るための暗号化手段を含み、送信手段は、暗号化手段に
よって暗号化された認証画像およびクライアント装置識
別情報を外部へ送信する。
らに、入力手段によって入力された認証画像を暗号化す
るための暗号化手段を含み、送信手段は、暗号化手段に
よって暗号化された認証画像およびクライアント装置識
別情報を外部へ送信する。
【0036】暗号化手段が認証画像を暗号化するので、
さらにセキュリティの強化を図ることが可能となる。
さらにセキュリティの強化を図ることが可能となる。
【0037】本発明のさらに別の局面に従えば、クライ
アント装置と認証サーバ装置とがネットワークを介して
接続されたユーザ認証システムであって、クライアント
装置は、予め印刷された認証画像を入力するための入力
手段と、入力手段によって入力された認証画像およびク
ライアント装置識別情報を認証サーバ装置へ送信するた
めの送信手段とを含み、認証サーバ装置は、クライアン
ト装置から情報を受信するための受信手段と、受信手段
によって受信されたクライアント装置識別情報と関連付
けて、認証画像データを生成するための生成手段と、受
信手段によって受信された認証画像と生成手段によって
生成された認証画像データとを照合して、認証を行なう
ための認証手段とを含む。
アント装置と認証サーバ装置とがネットワークを介して
接続されたユーザ認証システムであって、クライアント
装置は、予め印刷された認証画像を入力するための入力
手段と、入力手段によって入力された認証画像およびク
ライアント装置識別情報を認証サーバ装置へ送信するた
めの送信手段とを含み、認証サーバ装置は、クライアン
ト装置から情報を受信するための受信手段と、受信手段
によって受信されたクライアント装置識別情報と関連付
けて、認証画像データを生成するための生成手段と、受
信手段によって受信された認証画像と生成手段によって
生成された認証画像データとを照合して、認証を行なう
ための認証手段とを含む。
【0038】認証手段は、受信手段によって受信された
認証画像と生成手段によって生成された認証画像データ
とを照合して認証を行なうので、ユーザは認証画像を入
力して認証サーバ装置へ送信するだけで、容易に認証を
行なうことが可能となる。
認証画像と生成手段によって生成された認証画像データ
とを照合して認証を行なうので、ユーザは認証画像を入
力して認証サーバ装置へ送信するだけで、容易に認証を
行なうことが可能となる。
【0039】本発明のさらに別の局面に従えば、ユーザ
認証方法は、外部から認証画像およびクライアント装置
識別情報を受信するステップと、受信されたクライアン
ト装置識別情報と関連付けて、認証画像データを生成す
るステップと、受信された認証画像と生成された認証画
像データとを照合して、認証を行なうステップとを含
む。
認証方法は、外部から認証画像およびクライアント装置
識別情報を受信するステップと、受信されたクライアン
ト装置識別情報と関連付けて、認証画像データを生成す
るステップと、受信された認証画像と生成された認証画
像データとを照合して、認証を行なうステップとを含
む。
【0040】受信された認証画像と生成された認証画像
データとを照合して認証を行なうので、ユーザは認証画
像を入力して認証サーバ装置へ送信するだけで、容易に
認証を行なうことが可能となる。
データとを照合して認証を行なうので、ユーザは認証画
像を入力して認証サーバ装置へ送信するだけで、容易に
認証を行なうことが可能となる。
【0041】本発明のさらに別の局面に従えば、ユーザ
から情報を受信して認証を行なうユーザ認証方法をコン
ピュータに実行させるためのコンピュータ・プログラム
であって、ユーザ認証方法は、外部から認証画像および
クライアント装置識別情報を受信するステップと、受信
されたクライアント装置識別情報と関連付けて、認証画
像データを生成するステップと、受信された認証画像と
生成された認証画像データとを照合して、認証を行なう
ステップとを含む。
から情報を受信して認証を行なうユーザ認証方法をコン
ピュータに実行させるためのコンピュータ・プログラム
であって、ユーザ認証方法は、外部から認証画像および
クライアント装置識別情報を受信するステップと、受信
されたクライアント装置識別情報と関連付けて、認証画
像データを生成するステップと、受信された認証画像と
生成された認証画像データとを照合して、認証を行なう
ステップとを含む。
【0042】受信された認証画像と生成された認証画像
データとを照合して認証を行なうので、ユーザは認証画
像を入力して認証サーバ装置へ送信するだけで、容易に
認証を行なうことが可能となる。
データとを照合して認証を行なうので、ユーザは認証画
像を入力して認証サーバ装置へ送信するだけで、容易に
認証を行なうことが可能となる。
【0043】本発明のさらに別の局面に従えば、ユーザ
から情報を受信して認証を行なうユーザ認証方法をコン
ピュータに実行させるためのプログラムを記録したコン
ピュータで読取り可能な記録媒体であって、ユーザ認証
方法は、外部から認証画像およびクライアント装置識別
情報を受信するステップと、受信されたクライアント装
置識別情報と関連付けて、認証画像データを生成するス
テップと、受信された認証画像と生成された認証画像デ
ータとを照合して、認証を行なうステップとを含む。
から情報を受信して認証を行なうユーザ認証方法をコン
ピュータに実行させるためのプログラムを記録したコン
ピュータで読取り可能な記録媒体であって、ユーザ認証
方法は、外部から認証画像およびクライアント装置識別
情報を受信するステップと、受信されたクライアント装
置識別情報と関連付けて、認証画像データを生成するス
テップと、受信された認証画像と生成された認証画像デ
ータとを照合して、認証を行なうステップとを含む。
【0044】受信された認証画像と生成された認証画像
データとを照合して認証を行なうので、ユーザは認証画
像を入力して認証サーバ装置へ送信するだけで、容易に
認証を行なうことが可能となる。
データとを照合して認証を行なうので、ユーザは認証画
像を入力して認証サーバ装置へ送信するだけで、容易に
認証を行なうことが可能となる。
【0045】
【発明の実施の形態】(実施の形態1)本発明の実施の
形態1におけるユーザ認証システムは、ユーザが使用す
るクライアント装置と、ネットワークを介してクライア
ント装置が接続される認証サーバ装置とを含む。クライ
アント装置は、後述するようにカメラやスキャナなどの
画像入力装置を備えた携帯情報端末装置等によって構成
される。また、ネットワークを介したクライアント装置
と認証サーバ装置との間のデータ通信は、暗号化方式を
用いて行なわれることが前提であり、暗号化技術として
公開鍵暗号化方式等が使用される。このような公開鍵暗
号化方式等は、広く知られているので詳細な説明は行な
わない。
形態1におけるユーザ認証システムは、ユーザが使用す
るクライアント装置と、ネットワークを介してクライア
ント装置が接続される認証サーバ装置とを含む。クライ
アント装置は、後述するようにカメラやスキャナなどの
画像入力装置を備えた携帯情報端末装置等によって構成
される。また、ネットワークを介したクライアント装置
と認証サーバ装置との間のデータ通信は、暗号化方式を
用いて行なわれることが前提であり、暗号化技術として
公開鍵暗号化方式等が使用される。このような公開鍵暗
号化方式等は、広く知られているので詳細な説明は行な
わない。
【0046】図1は、本発明の実施の形態1におけるユ
ーザ認証システムの処理手順の概略を説明するためのフ
ローチャートである。まず、クライアント装置1のユー
ザがネットワークを介して認証サーバ装置2へユーザ情
報、クライアント装置情報等のデータを送信する(S
1)。ユーザ情報とは、住所、氏名、生年月日、電話番
号などの個人を特定するための個人情報である。
ーザ認証システムの処理手順の概略を説明するためのフ
ローチャートである。まず、クライアント装置1のユー
ザがネットワークを介して認証サーバ装置2へユーザ情
報、クライアント装置情報等のデータを送信する(S
1)。ユーザ情報とは、住所、氏名、生年月日、電話番
号などの個人を特定するための個人情報である。
【0047】また、ユーザ情報には、パスワード、ユー
ザの写真、クライアント装置1に備えられた画像入力装
置によって撮影した画像などを含めても良い。たとえ
ば、ユーザがクライアント装置1に備えられたカメラに
よって自分の顔、周囲の風景、ペット等を撮影して送信
するようにしても良いし、クライアント装置1に備えら
れたスキャナによって好みの写真を読込んで送信するよ
うにしても良い。
ザの写真、クライアント装置1に備えられた画像入力装
置によって撮影した画像などを含めても良い。たとえ
ば、ユーザがクライアント装置1に備えられたカメラに
よって自分の顔、周囲の風景、ペット等を撮影して送信
するようにしても良いし、クライアント装置1に備えら
れたスキャナによって好みの写真を読込んで送信するよ
うにしても良い。
【0048】クライアント装置情報とは、型番、製造者
名、製造番号など、ユーザが使用するクライアント装置
1本体を特定するために必要となる端末情報である。
名、製造番号など、ユーザが使用するクライアント装置
1本体を特定するために必要となる端末情報である。
【0049】認証サーバ装置2がユーザ情報およびクラ
イアント装置情報のデータを受信すると、ユーザ毎の認
証画像データを作成して登録する(S2)。認証画像デ
ータは、認証サーバ装置2によって作成されてユーザI
DおよびクライアントID毎に任意に割当てられても良
いし、ユーザから送付された画像データが加工されて作
成されるようにしても良い。
イアント装置情報のデータを受信すると、ユーザ毎の認
証画像データを作成して登録する(S2)。認証画像デ
ータは、認証サーバ装置2によって作成されてユーザI
DおよびクライアントID毎に任意に割当てられても良
いし、ユーザから送付された画像データが加工されて作
成されるようにしても良い。
【0050】たとえば、認証サーバ装置2が撮影された
画像データまたは入力された画像データを受信して、そ
の特徴部分を抽出して加工したり、画像データから独自
の模様を作成したり、認証サーバ装置2が割当てた管理
番号を画像データに組入れたり、クライアント装置1の
クライアントID情報やユーザID情報を暗号化して画
像データに組入れたりして、認証画像データを生成する
ようにしても良い。
画像データまたは入力された画像データを受信して、そ
の特徴部分を抽出して加工したり、画像データから独自
の模様を作成したり、認証サーバ装置2が割当てた管理
番号を画像データに組入れたり、クライアント装置1の
クライアントID情報やユーザID情報を暗号化して画
像データに組入れたりして、認証画像データを生成する
ようにしても良い。
【0051】また、認証時間を短縮しかつ認証を確実に
行なうために、認証画像データを単純な2値データにし
ても良いし、認証画像データの解像度を画像入力装置が
有する解像度の半分以下にするようしても良い。このよ
うに、認証サーバ装置2が任意の方法で生成した認証画
像データは、クライアント装置情報やユーザ情報と対応
させて登録される。
行なうために、認証画像データを単純な2値データにし
ても良いし、認証画像データの解像度を画像入力装置が
有する解像度の半分以下にするようしても良い。このよ
うに、認証サーバ装置2が任意の方法で生成した認証画
像データは、クライアント装置情報やユーザ情報と対応
させて登録される。
【0052】次に、認証サーバ装置2によって登録され
た認証画像データが出力されて、ユーザへ送付される
(S3)。認証画像データの出力形態としては、認証用
カードとして名刺大のカードに印刷される等であり、ユ
ーザの現住所が確認できるように郵便等によって送付さ
れることが望ましい。
た認証画像データが出力されて、ユーザへ送付される
(S3)。認証画像データの出力形態としては、認証用
カードとして名刺大のカードに印刷される等であり、ユ
ーザの現住所が確認できるように郵便等によって送付さ
れることが望ましい。
【0053】ユーザは、認証用カードによって印刷され
た認証画像データを受取ると、クライアント装置1を用
いてネットワークに接続してサービスを受けようとする
ときに、パスワードの入力に代えて、クライアント装置
に備えられたカメラを用いて印刷された認証画像データ
を撮影するか、クライアント装置に備えられたスキャナ
を用いて印刷された認証画像データを読込む(S4)。
た認証画像データを受取ると、クライアント装置1を用
いてネットワークに接続してサービスを受けようとする
ときに、パスワードの入力に代えて、クライアント装置
に備えられたカメラを用いて印刷された認証画像データ
を撮影するか、クライアント装置に備えられたスキャナ
を用いて印刷された認証画像データを読込む(S4)。
【0054】ここで、認証用カードは、パスワードが書
かれたパスワードカード等であっても良い。しかし、数
字のみが書かれたパスワードカードであれば偽造されや
すく、またセキュリティ面からパスワード等の入力が要
求される場合には重複した認証処理が行なわれることに
なる。したがって、数字のみが書かれたパスワードカー
ドではなく、パスワード情報を暗号化した模様のような
ものが書かれたパスワードカードの方が好ましい。
かれたパスワードカード等であっても良い。しかし、数
字のみが書かれたパスワードカードであれば偽造されや
すく、またセキュリティ面からパスワード等の入力が要
求される場合には重複した認証処理が行なわれることに
なる。したがって、数字のみが書かれたパスワードカー
ドではなく、パスワード情報を暗号化した模様のような
ものが書かれたパスワードカードの方が好ましい。
【0055】また、認証サーバ装置2が任意に割当てた
認証画像データよりも、ユーザ自身が撮影したり、好み
の人物や模様を加工して作成した認証画像データが書か
れた認証用カードの方が、他人が作成したカードとの区
別も容易であり、またユーザ自身にとっても愛着を感じ
るであろう。
認証画像データよりも、ユーザ自身が撮影したり、好み
の人物や模様を加工して作成した認証画像データが書か
れた認証用カードの方が、他人が作成したカードとの区
別も容易であり、またユーザ自身にとっても愛着を感じ
るであろう。
【0056】次に、クライアント装置1は、ユーザが入
力した認証画像データと、認証サーバ装置2に登録され
ているクライアント装置情報とを認証サーバ装置2へ送
信する(S5)。なお、送信するクライアント装置情報
は、認証サーバ装置2に登録されている全てのクライア
ント装置情報ではなく、クライアント装置1を特定でき
る最低限の情報であっても良い。
力した認証画像データと、認証サーバ装置2に登録され
ているクライアント装置情報とを認証サーバ装置2へ送
信する(S5)。なお、送信するクライアント装置情報
は、認証サーバ装置2に登録されている全てのクライア
ント装置情報ではなく、クライアント装置1を特定でき
る最低限の情報であっても良い。
【0057】認証サーバ装置2がクライアント装置1か
ら認証画像データとクライアント装置情報とを受信する
と、受信したこれらの情報と登録されている情報との照
合を行なう(S6)。そして、そのユーザが正当なユー
ザであるか否かを判定して、その結果をクライアント装
置1へ通知する(S7)。認証サーバ装置2は、そのユ
ーザが正当なユーザであると判定した場合には、ユーザ
がネットワークサービスにログインできる等、所定の手
続の許可を行なう(S8)。また、認証サーバ装置2が
そのユーザが正当なユーザではないと判定した場合に
は、例えばログインを許可しない等の処理を行なう。
ら認証画像データとクライアント装置情報とを受信する
と、受信したこれらの情報と登録されている情報との照
合を行なう(S6)。そして、そのユーザが正当なユー
ザであるか否かを判定して、その結果をクライアント装
置1へ通知する(S7)。認証サーバ装置2は、そのユ
ーザが正当なユーザであると判定した場合には、ユーザ
がネットワークサービスにログインできる等、所定の手
続の許可を行なう(S8)。また、認証サーバ装置2が
そのユーザが正当なユーザではないと判定した場合に
は、例えばログインを許可しない等の処理を行なう。
【0058】通常、ログインを許可されたユーザはクラ
イアント装置1を用いて所定のサービスを受けることが
できるが、ユーザが一旦ログオフすると所定のサービス
を利用するためには再度認証用カードの撮影等を行なう
必要がある。このような手間を省くために、ユーザがク
ライアント装置1のデータ記憶部に認証画像データを記
憶させ、その認証画像データを再度送信してログインす
るようにしても良い。ただし、電源オフ時に記憶された
認証画像撮像データが消去される必要がある。
イアント装置1を用いて所定のサービスを受けることが
できるが、ユーザが一旦ログオフすると所定のサービス
を利用するためには再度認証用カードの撮影等を行なう
必要がある。このような手間を省くために、ユーザがク
ライアント装置1のデータ記憶部に認証画像データを記
憶させ、その認証画像データを再度送信してログインす
るようにしても良い。ただし、電源オフ時に記憶された
認証画像撮像データが消去される必要がある。
【0059】図2は、本発明の実施の形態1における認
証サーバ装置2の外観例を示す図である。この認証サー
バ装置2は、コンピュータ本体11、ディスプレイ装置
12、FD(Flexible Disk)14が装着されるFDド
ライブ13、キーボード15、マウス16、CD−RO
M(Compact Disc-Read Only Memory)18が装着され
るCD−ROM装置17、およびネットワーク通信装置
19を含む。ユーザ認証プログラムは、FD14または
CD−ROM18等の記録媒体によって供給される。ユ
ーザ認証プログラムがコンピュータ本体11によって実
行されることにより、ユーザの認証が行なわれる。ま
た、ユーザ認証プログラムは他のコンピュータより通信
回線を経由し、コンピュータ本体11に供給されてもよ
い。
証サーバ装置2の外観例を示す図である。この認証サー
バ装置2は、コンピュータ本体11、ディスプレイ装置
12、FD(Flexible Disk)14が装着されるFDド
ライブ13、キーボード15、マウス16、CD−RO
M(Compact Disc-Read Only Memory)18が装着され
るCD−ROM装置17、およびネットワーク通信装置
19を含む。ユーザ認証プログラムは、FD14または
CD−ROM18等の記録媒体によって供給される。ユ
ーザ認証プログラムがコンピュータ本体11によって実
行されることにより、ユーザの認証が行なわれる。ま
た、ユーザ認証プログラムは他のコンピュータより通信
回線を経由し、コンピュータ本体11に供給されてもよ
い。
【0060】図3は、本発明の実施の形態1における認
証サーバ装置2の構成例を示すブロック図である。図2
に示すコンピュータ本体11は、CPU(Central Proc
essing Unit)20、ROM(Read Only Memory)2
1、RAM(Random Access Memory)22およびハード
ディスク23を含む。CPU20は、ディスプレイ装置
12、FDドライブ13、キーボード15、マウス1
6、CD−ROM装置17、ネットワーク通信装置1
9、ROM21、RAM22またはハードディスク23
との間でデータを入出力しながら処理を行う。FD14
またはCD−ROM18に記録されたユーザ認証プログ
ラムは、CPU20によりFDドライブ13またはCD
−ROM装置17を介して一旦ハードディスク23に格
納される。CPU20は、ハードディスク23から適宜
ユーザ認証プログラムをRAM22にロードして実行す
ることによって、ユーザの認証が行なわれる。
証サーバ装置2の構成例を示すブロック図である。図2
に示すコンピュータ本体11は、CPU(Central Proc
essing Unit)20、ROM(Read Only Memory)2
1、RAM(Random Access Memory)22およびハード
ディスク23を含む。CPU20は、ディスプレイ装置
12、FDドライブ13、キーボード15、マウス1
6、CD−ROM装置17、ネットワーク通信装置1
9、ROM21、RAM22またはハードディスク23
との間でデータを入出力しながら処理を行う。FD14
またはCD−ROM18に記録されたユーザ認証プログ
ラムは、CPU20によりFDドライブ13またはCD
−ROM装置17を介して一旦ハードディスク23に格
納される。CPU20は、ハードディスク23から適宜
ユーザ認証プログラムをRAM22にロードして実行す
ることによって、ユーザの認証が行なわれる。
【0061】図4は、本発明の実施の形態1における認
証サーバ装置2の機能的構成を示すブロック図である。
認証サーバ装置2は、ネットワーク3に接続され、クラ
イアント装置1との間でデータの送受信を行なうネット
ワーク接続部31と、クライアント装置1から受信した
データに基づいて認証画像データを生成する認証画像デ
ータ生成部32と、認証画像データ生成部32が生成し
た認証画像データ、ユーザ情報およびクライアント装置
情報を関連づけて記憶する認証用データ記憶部33と、
クライアント装置1から受信した認証画像およびクライ
アント装置情報が正当であるか否かを照合するために、
認証用データ記憶部33から該当するデータを抽出して
比較するクライアント装置認証部34とを含む。
証サーバ装置2の機能的構成を示すブロック図である。
認証サーバ装置2は、ネットワーク3に接続され、クラ
イアント装置1との間でデータの送受信を行なうネット
ワーク接続部31と、クライアント装置1から受信した
データに基づいて認証画像データを生成する認証画像デ
ータ生成部32と、認証画像データ生成部32が生成し
た認証画像データ、ユーザ情報およびクライアント装置
情報を関連づけて記憶する認証用データ記憶部33と、
クライアント装置1から受信した認証画像およびクライ
アント装置情報が正当であるか否かを照合するために、
認証用データ記憶部33から該当するデータを抽出して
比較するクライアント装置認証部34とを含む。
【0062】後述するユーザID管理テーブル、クライ
アントID管理テーブルおよび認証画像データ管理テー
ブルは、認証用データ記憶部33に格納される。
アントID管理テーブルおよび認証画像データ管理テー
ブルは、認証用データ記憶部33に格納される。
【0063】図5は、クライアント装置認証部34の機
能的構成をさらに詳細に説明するためのブロック図であ
る。このクライアント装置認証部34は、認証用データ
記憶部33から該当するデータを抽出する抽出部35
と、抽出部35によって抽出されたデータとネットワー
ク接続部31によって受信されたデータとを照合する照
合部36と、照合部36による照合結果によってユーザ
が正当であるか否かを判定する認証部37とを含む。
能的構成をさらに詳細に説明するためのブロック図であ
る。このクライアント装置認証部34は、認証用データ
記憶部33から該当するデータを抽出する抽出部35
と、抽出部35によって抽出されたデータとネットワー
ク接続部31によって受信されたデータとを照合する照
合部36と、照合部36による照合結果によってユーザ
が正当であるか否かを判定する認証部37とを含む。
【0064】図6は、本発明の実施の形態1における認
証サーバ装置2の認証データ登録処理の手順を説明する
ためのフローチャートである。まず、ネットワーク接続
部31は、クライアント装置1から認証データの登録要
求があるか否かを判定する(S11)。認証データの登
録要求がなければ(S11,No)、登録要求があるま
で待機する。また、認証データの登録要求があれば(S
11,Yes)、クライアント装置1に対してユーザ情
報およびクライアント装置情報の送信を要求する(S1
2)。
証サーバ装置2の認証データ登録処理の手順を説明する
ためのフローチャートである。まず、ネットワーク接続
部31は、クライアント装置1から認証データの登録要
求があるか否かを判定する(S11)。認証データの登
録要求がなければ(S11,No)、登録要求があるま
で待機する。また、認証データの登録要求があれば(S
11,Yes)、クライアント装置1に対してユーザ情
報およびクライアント装置情報の送信を要求する(S1
2)。
【0065】ネットワーク接続部31がクライアント装
置1からデータを受信すると、認証画像データ生成部3
2は、そのデータに画像データ(生成用画像データ)が
含まれているか否かを判定する(S13)。データに画
像データが含まれていれば(S13,Yes)、認証画
像データ生成部32は、クライアント装置1から受信し
たユーザ情報およびクライアント装置情報とその画像デ
ータとを対応させて、ユーザ認証のための認証画像デー
タを生成して(S15)、ステップS16へ進む。
置1からデータを受信すると、認証画像データ生成部3
2は、そのデータに画像データ(生成用画像データ)が
含まれているか否かを判定する(S13)。データに画
像データが含まれていれば(S13,Yes)、認証画
像データ生成部32は、クライアント装置1から受信し
たユーザ情報およびクライアント装置情報とその画像デ
ータとを対応させて、ユーザ認証のための認証画像デー
タを生成して(S15)、ステップS16へ進む。
【0066】また、データに画像データが含まれていな
ければ(S13,No)、認証画像データ生成部32は
任意の画像データを生成し、クライアント装置1から受
信したユーザ情報およびクライアント装置情報と生成し
た画像データとを対応させて、ユーザ認証のための認証
画像データを生成して(S14)、ステップS16へ進
む。なお、これらの認証画像データは、ユーザ毎に一意
となるように生成される。
ければ(S13,No)、認証画像データ生成部32は
任意の画像データを生成し、クライアント装置1から受
信したユーザ情報およびクライアント装置情報と生成し
た画像データとを対応させて、ユーザ認証のための認証
画像データを生成して(S14)、ステップS16へ進
む。なお、これらの認証画像データは、ユーザ毎に一意
となるように生成される。
【0067】ステップS16において、認証画像データ
生成部32は、生成した認証画像データを認証用データ
記憶部33に登録する。この登録された認証画像データ
は、名刺大のカードに印刷されて認証用カードが生成さ
れ(S17)、ユーザの現住所が確認できるように郵便
等の方法によってユーザに届けられる。
生成部32は、生成した認証画像データを認証用データ
記憶部33に登録する。この登録された認証画像データ
は、名刺大のカードに印刷されて認証用カードが生成さ
れ(S17)、ユーザの現住所が確認できるように郵便
等の方法によってユーザに届けられる。
【0068】図7は、ユーザ情報を管理するためのユー
ザID管理テーブルの一例を示す図である。このユーザ
ID管理テーブルは、ユーザ毎に付与されるユーザI
D、ユーザの氏名、ユーザの住所、ユーザの電話番号、
ユーザの生年月日およびユーザから画像データの送信が
あったか否かを示す情報等を含む。ユーザから画像デー
タが送信された場合には、その画像データのファイル名
がユーザID管理テーブルに登録される。
ザID管理テーブルの一例を示す図である。このユーザ
ID管理テーブルは、ユーザ毎に付与されるユーザI
D、ユーザの氏名、ユーザの住所、ユーザの電話番号、
ユーザの生年月日およびユーザから画像データの送信が
あったか否かを示す情報等を含む。ユーザから画像デー
タが送信された場合には、その画像データのファイル名
がユーザID管理テーブルに登録される。
【0069】図8は、クライアント装置情報を管理する
ためのクライアントID管理テーブルの一例を示す図で
ある。このクライアントID管理テーブルは、クライア
ント装置毎に付与されるクライアントID、クライアン
ト装置の型番、クライアント装置の製造者名、クライア
ント装置の製造番号等を含む。
ためのクライアントID管理テーブルの一例を示す図で
ある。このクライアントID管理テーブルは、クライア
ント装置毎に付与されるクライアントID、クライアン
ト装置の型番、クライアント装置の製造者名、クライア
ント装置の製造番号等を含む。
【0070】図9は、認証画像データを管理するための
認証画像データ管理テーブルの一例を示す図である。こ
の認証画像データ管理テーブルは、ユーザID、クライ
アントID、コード、認証画像データ等を含む。認証画
像データ生成部32によって生成された認証画像データ
は、ユーザIDおよびクライアントIDと対応させて管
理される。ユーザ認証を行なう際に、この認証画像デー
タ管理テーブルから該当する認証画像データが抽出され
て、ユーザから受信した認証画像が正当であるか否かが
判定される。なお、コードは、1つのユーザIDおよび
認証画像データに対して複数のクライアント装置を対応
させる際に使用されるが、その詳細は後述する。
認証画像データ管理テーブルの一例を示す図である。こ
の認証画像データ管理テーブルは、ユーザID、クライ
アントID、コード、認証画像データ等を含む。認証画
像データ生成部32によって生成された認証画像データ
は、ユーザIDおよびクライアントIDと対応させて管
理される。ユーザ認証を行なう際に、この認証画像デー
タ管理テーブルから該当する認証画像データが抽出され
て、ユーザから受信した認証画像が正当であるか否かが
判定される。なお、コードは、1つのユーザIDおよび
認証画像データに対して複数のクライアント装置を対応
させる際に使用されるが、その詳細は後述する。
【0071】図10は、本発明の実施の形態1における
認証サーバ装置2のユーザ認証処理の手順を説明するた
めのフローチャートである。まず、ネットワーク接続部
31は、クライアント装置1からユーザ認証のアクセス
があるか否かを判定する(S21)。ユーザ認証のアク
セスがなければ(S21,No)、ユーザ認証のアクセ
スがあるまで待機する。また、ユーザ認証のアクセスが
あれば(S21,Yes)、ネットワーク接続部31は
そのクライアント装置1に対して認証画像入力要求を送
信する(S22)。
認証サーバ装置2のユーザ認証処理の手順を説明するた
めのフローチャートである。まず、ネットワーク接続部
31は、クライアント装置1からユーザ認証のアクセス
があるか否かを判定する(S21)。ユーザ認証のアク
セスがなければ(S21,No)、ユーザ認証のアクセ
スがあるまで待機する。また、ユーザ認証のアクセスが
あれば(S21,Yes)、ネットワーク接続部31は
そのクライアント装置1に対して認証画像入力要求を送
信する(S22)。
【0072】次に、ユーザが画像入力部を用いて撮影し
た認証画像または読込んだ認証画像とクライアント装置
情報とを受信したか否かが判定される(S23)。ネッ
トワーク接続部31が認証画像およびクライアント装置
情報を受信していなければ(S23,No)、タイムア
ウトであるか否かが判定される(S24)。タイムアウ
トであれば(S24,Yes)、ステップS29へ進
む。また、タイムアウトでなければ(S24,No)、
ステップS23へ戻って以降の処理を繰返す。
た認証画像または読込んだ認証画像とクライアント装置
情報とを受信したか否かが判定される(S23)。ネッ
トワーク接続部31が認証画像およびクライアント装置
情報を受信していなければ(S23,No)、タイムア
ウトであるか否かが判定される(S24)。タイムアウ
トであれば(S24,Yes)、ステップS29へ進
む。また、タイムアウトでなければ(S24,No)、
ステップS23へ戻って以降の処理を繰返す。
【0073】ネットワーク接続部31が認証画像および
クライアント装置情報を受信すれば(S23,Ye
s)、クライアント装置認証部34は受信したデータの
中から認証画像およびクライアント装置情報を抽出し、
認証用データ記憶部33に登録されている情報を抽出す
る(S25)。そして、クライアント装置認証部34
は、認証画像およびクライアント装置情報の照合を行な
う(S26)。なお、この認証方法の詳細は、後述す
る。
クライアント装置情報を受信すれば(S23,Ye
s)、クライアント装置認証部34は受信したデータの
中から認証画像およびクライアント装置情報を抽出し、
認証用データ記憶部33に登録されている情報を抽出す
る(S25)。そして、クライアント装置認証部34
は、認証画像およびクライアント装置情報の照合を行な
う(S26)。なお、この認証方法の詳細は、後述す
る。
【0074】照合した結果、ユーザが正当なユーザであ
ると判定された場合には(S27,Yes)、ネットワ
ークサービスへのログイン等、所定の手続が許可される
(S28)。また、ユーザが正当なユーザでないと判定
された場合には(S27,No)、クライアント装置1
に対して認証エラーを通知し(S29)、ステップS2
1へ戻って以降の処理を繰返す。
ると判定された場合には(S27,Yes)、ネットワ
ークサービスへのログイン等、所定の手続が許可される
(S28)。また、ユーザが正当なユーザでないと判定
された場合には(S27,No)、クライアント装置1
に対して認証エラーを通知し(S29)、ステップS2
1へ戻って以降の処理を繰返す。
【0075】ここで、図9に示す認証画像データ管理テ
ーブルの内容を参照しながら、クライアント装置認証部
34における認証画像データおよびクライアント装置情
報の照合方法を説明する。抽出部35は、ネットワーク
接続部31が受信したデータの中から認証画像を抽出
し、認証用データ記憶部33に記憶された認証画像デー
タを順次抽出する。照合部36は、抽出部35によって
抽出された認証画像データを照合する。
ーブルの内容を参照しながら、クライアント装置認証部
34における認証画像データおよびクライアント装置情
報の照合方法を説明する。抽出部35は、ネットワーク
接続部31が受信したデータの中から認証画像を抽出
し、認証用データ記憶部33に記憶された認証画像デー
タを順次抽出する。照合部36は、抽出部35によって
抽出された認証画像データを照合する。
【0076】抽出部35は、認証用データ記憶部33に
記憶された認証画像データを順次抽出することによっ
て、照合部36による照合が行なわれる。たとえば、ネ
ットワーク接続部31が受信した認証画像と、認証画像
データ管理テーブルに登録された認証画像データ(ア)
とが一致した場合には、そのクライアントID「000
0211」が抽出される。
記憶された認証画像データを順次抽出することによっ
て、照合部36による照合が行なわれる。たとえば、ネ
ットワーク接続部31が受信した認証画像と、認証画像
データ管理テーブルに登録された認証画像データ(ア)
とが一致した場合には、そのクライアントID「000
0211」が抽出される。
【0077】認証部37は、ネットワーク接続部31が
受信したクライアント装置情報に含まれるクライアント
IDと、認証画像データ管理テーブルから抽出されたク
ライアントIDとが一致する場合には、そのユーザが正
当であり、ユーザID「00001111」のユーザで
あると判定する。そして、認証部37は、そのユーザに
対してネットワークサービスへのログイン等、所定のサ
ービスを許可する。
受信したクライアント装置情報に含まれるクライアント
IDと、認証画像データ管理テーブルから抽出されたク
ライアントIDとが一致する場合には、そのユーザが正
当であり、ユーザID「00001111」のユーザで
あると判定する。そして、認証部37は、そのユーザに
対してネットワークサービスへのログイン等、所定のサ
ービスを許可する。
【0078】以上の説明においては、先に認証画像デー
タの照合を行ない、一致した認証画像データに対応する
クライアントIDが一致するか否かを判定したが、逆に
受信したクライアント情報に含まれるクライアントID
と一致するクライアントIDを認証画像データ管理テー
ブルから抽出し、そのクライアントIDに対応する認証
画像データを抽出して、認証画像の照合を行なうように
しても良い。
タの照合を行ない、一致した認証画像データに対応する
クライアントIDが一致するか否かを判定したが、逆に
受信したクライアント情報に含まれるクライアントID
と一致するクライアントIDを認証画像データ管理テー
ブルから抽出し、そのクライアントIDに対応する認証
画像データを抽出して、認証画像の照合を行なうように
しても良い。
【0079】図11は、本発明の実施の形態1における
クライアント装置1の機能的構成を示すブロック図であ
る。このクライアント装置1は、ネットワーク3に接続
され、認証サーバ装置2との間でデータの送受信を行な
うネットワーク接続部41と、画像を入力する画像入力
部42と、クライアント装置1の各種情報および撮像ま
たは読込まれた画像データを記憶するデータ記憶部43
とを含む。なお、クライアント装置1の外観例および構
成例は、たとえば図2および図3に示す認証サーバ装置
2の外観例および構成例にカメラやスキャナを付加した
ものや携帯情報端末装置である。したがって、重複する
構成の詳細な説明は行なわない。
クライアント装置1の機能的構成を示すブロック図であ
る。このクライアント装置1は、ネットワーク3に接続
され、認証サーバ装置2との間でデータの送受信を行な
うネットワーク接続部41と、画像を入力する画像入力
部42と、クライアント装置1の各種情報および撮像ま
たは読込まれた画像データを記憶するデータ記憶部43
とを含む。なお、クライアント装置1の外観例および構
成例は、たとえば図2および図3に示す認証サーバ装置
2の外観例および構成例にカメラやスキャナを付加した
ものや携帯情報端末装置である。したがって、重複する
構成の詳細な説明は行なわない。
【0080】ネットワーク接続部41は、モデム等によ
って構成され、有線または無線でネットワークに接続し
て認証サーバ装置2との間でデータの送受信を行なう。
画像入力部42は、カメラやスキャナなどによって構成
され、ユーザによる操作により画像の撮影や画像の読込
みを行なう。
って構成され、有線または無線でネットワークに接続し
て認証サーバ装置2との間でデータの送受信を行なう。
画像入力部42は、カメラやスキャナなどによって構成
され、ユーザによる操作により画像の撮影や画像の読込
みを行なう。
【0081】図12は、本発明の実施の形態1における
クライアント装置1の処理手順を説明するためのフロー
チャートである。まず、ユーザがネットワークに接続し
てサービスを利用する際、認証サーバ装置2からの認証
要求を受ける。認証サーバ装置2から認証要求がなけれ
ば(S31,No)、認証要求があるまで待機する。
クライアント装置1の処理手順を説明するためのフロー
チャートである。まず、ユーザがネットワークに接続し
てサービスを利用する際、認証サーバ装置2からの認証
要求を受ける。認証サーバ装置2から認証要求がなけれ
ば(S31,No)、認証要求があるまで待機する。
【0082】また、認証サーバ装置2から認証要求があ
れば(S31,Yes)、ユーザは画像入力部42を用
いて認証用カードの印刷された認証画像データを入力す
る(S32)。印刷された認証画像データの入力に失敗
すれば(S33,No)、印刷された認証画像データの
入力が成功するまで繰返す。また、印刷された認証画像
データの入力に成功すれば(S33,Yes)、ネット
ワーク接続部41は画像入力部42によって入力された
認証画像データとクライアント装置情報とを認証サーバ
装置2へ送信して(S34)、処理を終了する。
れば(S31,Yes)、ユーザは画像入力部42を用
いて認証用カードの印刷された認証画像データを入力す
る(S32)。印刷された認証画像データの入力に失敗
すれば(S33,No)、印刷された認証画像データの
入力が成功するまで繰返す。また、印刷された認証画像
データの入力に成功すれば(S33,Yes)、ネット
ワーク接続部41は画像入力部42によって入力された
認証画像データとクライアント装置情報とを認証サーバ
装置2へ送信して(S34)、処理を終了する。
【0083】認証画像データにクライアント装置情報を
付加して送信する方法として、たとえば画像入力部42
によって印刷された認証画像データを読込むときに、ネ
ットワーク接続部41がデータ記憶部43からクライア
ント装置情報を抽出する。そして、ユーザから認証画像
データを認証サーバ装置2へ送信する指示があった時点
で、ネットワーク接続部41は画像入力部42によって
読込まれた認証画像データに、抽出したクライアント装
置情報を付加して送信する。
付加して送信する方法として、たとえば画像入力部42
によって印刷された認証画像データを読込むときに、ネ
ットワーク接続部41がデータ記憶部43からクライア
ント装置情報を抽出する。そして、ユーザから認証画像
データを認証サーバ装置2へ送信する指示があった時点
で、ネットワーク接続部41は画像入力部42によって
読込まれた認証画像データに、抽出したクライアント装
置情報を付加して送信する。
【0084】また、ユーザ認証をより確実に行なうため
に、印刷された認証画像データ(認証用カード)がユー
ザに送付される際に、そのクライアント装置が認証画像
データを入力して送信する際に必要となる暗号化コード
や認証用プログラムが記録された記録媒体が一緒に送付
されるようにしても良い。ユーザがネットワークサービ
スを利用するために認証画像データとクライアント装置
情報とを送信する際に、送付されたそのクライアント装
置のみで有効な暗号化コードを用いて認証画像データと
クライアント装置情報とを暗号化する。または、送付さ
れた認証用プログラムを用いて認証画像データとクライ
アント装置情報とを暗号化するようにしても良い。
に、印刷された認証画像データ(認証用カード)がユー
ザに送付される際に、そのクライアント装置が認証画像
データを入力して送信する際に必要となる暗号化コード
や認証用プログラムが記録された記録媒体が一緒に送付
されるようにしても良い。ユーザがネットワークサービ
スを利用するために認証画像データとクライアント装置
情報とを送信する際に、送付されたそのクライアント装
置のみで有効な暗号化コードを用いて認証画像データと
クライアント装置情報とを暗号化する。または、送付さ
れた認証用プログラムを用いて認証画像データとクライ
アント装置情報とを暗号化するようにしても良い。
【0085】このように、暗号化コードを用いることに
よりセキュリティの強化を図ることができるとともに、
暗号化コードとユーザまたはクライアント装置とを対応
づけて管理することが可能となる。その結果、たとえば
認証画像データやクライアント装置情報が他人に知られ
たり、認証用カードを紛失したりしても、他のクライア
ント装置から不正にアクセスすることを防止することが
できる。
よりセキュリティの強化を図ることができるとともに、
暗号化コードとユーザまたはクライアント装置とを対応
づけて管理することが可能となる。その結果、たとえば
認証画像データやクライアント装置情報が他人に知られ
たり、認証用カードを紛失したりしても、他のクライア
ント装置から不正にアクセスすることを防止することが
できる。
【0086】以上説明したように、本発明の実施の形態
1におけるユーザ認証システムによれば、ユーザがネッ
トワークサービスの利用時において、ユーザが入力した
認証画像データをクライアント装置1から認証サーバ装
置2へ送信し、認証サーバ装置2がその認証画像データ
を用いてユーザが正当なユーザであるか否かを判定する
ようにしたので、ユーザがパスワードを正確に記憶した
り、入力したりする必要がなくなり、簡単にかつ短時間
でログインすることが可能となった。
1におけるユーザ認証システムによれば、ユーザがネッ
トワークサービスの利用時において、ユーザが入力した
認証画像データをクライアント装置1から認証サーバ装
置2へ送信し、認証サーバ装置2がその認証画像データ
を用いてユーザが正当なユーザであるか否かを判定する
ようにしたので、ユーザがパスワードを正確に記憶した
り、入力したりする必要がなくなり、簡単にかつ短時間
でログインすることが可能となった。
【0087】また、クライアント装置1は入力された認
証画像データを認証サーバ装置2へ送信するだけで認証
が行なえるので、たとえば携帯情報端末機器のような装
置であっても簡単に認証が行なえるようになった。ま
た、暗号化コードや認証プログラムを用いることによっ
て、他のクライアント装置が不正にアクセスすることを
防止することが可能となった。
証画像データを認証サーバ装置2へ送信するだけで認証
が行なえるので、たとえば携帯情報端末機器のような装
置であっても簡単に認証が行なえるようになった。ま
た、暗号化コードや認証プログラムを用いることによっ
て、他のクライアント装置が不正にアクセスすることを
防止することが可能となった。
【0088】(実施の形態2)本発明の実施の形態2に
おけるユーザ認証システムは、実施の形態1におけるユ
ーザ認証システムと比較して、図4に示す認証サーバ装
置のネットワーク接続部の機能が異なる点のみが異な
る。したがって、重複する構成および機能の詳細な説明
は繰返さない。なお、本実施の形態における認証サーバ
装置およびネットワーク接続部の参照符号をそれぞれ、
2’および31’として説明する。
おけるユーザ認証システムは、実施の形態1におけるユ
ーザ認証システムと比較して、図4に示す認証サーバ装
置のネットワーク接続部の機能が異なる点のみが異な
る。したがって、重複する構成および機能の詳細な説明
は繰返さない。なお、本実施の形態における認証サーバ
装置およびネットワーク接続部の参照符号をそれぞれ、
2’および31’として説明する。
【0089】本発明の実施の形態1におけるユーザ認証
システムにおいては、1人のユーザが1台のクライアン
ト装置を登録する場合についてのものであった。本発明
の実施の形態2におけるユーザ認証システムにおいて
は、1人のユーザが複数台のクライアント装置を所有し
ており、複数台のクライアント装置情報を登録するもの
である。
システムにおいては、1人のユーザが1台のクライアン
ト装置を登録する場合についてのものであった。本発明
の実施の形態2におけるユーザ認証システムにおいて
は、1人のユーザが複数台のクライアント装置を所有し
ており、複数台のクライアント装置情報を登録するもの
である。
【0090】ユーザが認証サーバ装置2’にユーザ情報
およびクライアント装置情報を登録する時点で複数台の
クライアント装置を所有していれば、その複数台のクラ
イアント装置に対応するクライアント装置情報を登録す
る。また、認証用カードが送付された後、クライアント
装置の追加登録を行なう場合には、ユーザは追加するク
ライアント装置情報を認証サーバ装置2’へ送信するこ
とによって、クライアントID管理テーブルおよび認証
画像データ管理テーブルにそのクライアント装置情報が
追加登録される。
およびクライアント装置情報を登録する時点で複数台の
クライアント装置を所有していれば、その複数台のクラ
イアント装置に対応するクライアント装置情報を登録す
る。また、認証用カードが送付された後、クライアント
装置の追加登録を行なう場合には、ユーザは追加するク
ライアント装置情報を認証サーバ装置2’へ送信するこ
とによって、クライアントID管理テーブルおよび認証
画像データ管理テーブルにそのクライアント装置情報が
追加登録される。
【0091】図13は、本発明の実施の形態2における
認証サーバ装置2’の追加登録処理(認証用カードが送
付された後の、2台目以降のクライアント装置の登録処
理)の手順を説明するためのフローチャートである。ま
ず、ネットワーク接続部31’は、クライアント装置1
からクライアント装置情報の追加登録要求があるか否か
を判定する(S41)。クライアント装置情報の追加登
録要求がなければ(S41,No)、追加登録要求があ
るまで待機する。また、クライアント装置情報の追加登
録要求があれば(S41,Yes)、クライアント装置
1に対して認証画像およびクライアント装置情報の送信
を要求する(S42)。
認証サーバ装置2’の追加登録処理(認証用カードが送
付された後の、2台目以降のクライアント装置の登録処
理)の手順を説明するためのフローチャートである。ま
ず、ネットワーク接続部31’は、クライアント装置1
からクライアント装置情報の追加登録要求があるか否か
を判定する(S41)。クライアント装置情報の追加登
録要求がなければ(S41,No)、追加登録要求があ
るまで待機する。また、クライアント装置情報の追加登
録要求があれば(S41,Yes)、クライアント装置
1に対して認証画像およびクライアント装置情報の送信
を要求する(S42)。
【0092】次に、ネットワーク接続部31’は、クラ
イアント装置1から認証画像およびクライアント装置情
報を受信したか否かを判定する(S43)。ネットワー
ク接続部31’が認証画像およびクライアント装置情報
を受信していなければ(S43,No)、タイムアウト
であるか否かが判定される(S44)。タイムアウトで
あれば(S44,Yes)、ネットワーク接続部31’
がクライアント装置1へのエラーメッセージの送信等の
エラー処理を行ない(S45)、ステップS41へ戻っ
て以降の処理を繰返す。また、タイムアウトでなければ
(S44,No)、ステップS42へ戻って以降の処理
を繰返す。
イアント装置1から認証画像およびクライアント装置情
報を受信したか否かを判定する(S43)。ネットワー
ク接続部31’が認証画像およびクライアント装置情報
を受信していなければ(S43,No)、タイムアウト
であるか否かが判定される(S44)。タイムアウトで
あれば(S44,Yes)、ネットワーク接続部31’
がクライアント装置1へのエラーメッセージの送信等の
エラー処理を行ない(S45)、ステップS41へ戻っ
て以降の処理を繰返す。また、タイムアウトでなければ
(S44,No)、ステップS42へ戻って以降の処理
を繰返す。
【0093】また、クライアント装置1から認証画像お
よびクライアント装置情報を受信していれば(S43,
Yes)、ネットワーク接続部31’はクライアント装
置1に対してユーザ情報の送信を要求する(S46)。
クライアント装置1からユーザ情報を受信すると、その
ユーザ情報がユーザID管理テーブルに登録されている
ユーザ情報と同じであるか否かが判定される(S4
7)。なお、このユーザ情報は、ユーザID管理テーブ
ルに登録されているユーザID、ユーザの氏名、ユーザ
の住所などのいずれであっても良い。
よびクライアント装置情報を受信していれば(S43,
Yes)、ネットワーク接続部31’はクライアント装
置1に対してユーザ情報の送信を要求する(S46)。
クライアント装置1からユーザ情報を受信すると、その
ユーザ情報がユーザID管理テーブルに登録されている
ユーザ情報と同じであるか否かが判定される(S4
7)。なお、このユーザ情報は、ユーザID管理テーブ
ルに登録されているユーザID、ユーザの氏名、ユーザ
の住所などのいずれであっても良い。
【0094】受信したユーザ情報が、ユーザID管理テ
ーブルに登録されているユーザ情報と異なれば(S4
7,No)、ネットワーク接続部31’がクライアント
装置1へエラーメッセージを送信する等のエラー処理を
行ない(S49)、処理を終了する。また、クライアン
ト装置1から受信したユーザ情報がユーザID管理テー
ブルに登録されているユーザ情報と同じであれば(S4
7,Yes)、クライアント装置情報を認証画像データ
管理テーブルおよびクライアントID管理テーブルに登
録して(S48)、処理を終了する。
ーブルに登録されているユーザ情報と異なれば(S4
7,No)、ネットワーク接続部31’がクライアント
装置1へエラーメッセージを送信する等のエラー処理を
行ない(S49)、処理を終了する。また、クライアン
ト装置1から受信したユーザ情報がユーザID管理テー
ブルに登録されているユーザ情報と同じであれば(S4
7,Yes)、クライアント装置情報を認証画像データ
管理テーブルおよびクライアントID管理テーブルに登
録して(S48)、処理を終了する。
【0095】なお、ステップS47において、クライア
ント装置1から受信した認証画像と認証画像データ管理
テーブルに登録されている認証画像データとを照合し
て、ユーザの正当性を判定するようにしても良い。
ント装置1から受信した認証画像と認証画像データ管理
テーブルに登録されている認証画像データとを照合し
て、ユーザの正当性を判定するようにしても良い。
【0096】以上説明したように、本実施の形態におけ
るユーザ認証システムにおいては、認証サーバ装置2’
が2台目以降のクライアント装置に対応したクライアン
ト装置情報を順次登録するようにしたので、ユーザは容
易に複数台のクライアント装置を認証サーバ装置2’に
登録することが可能となった。
るユーザ認証システムにおいては、認証サーバ装置2’
が2台目以降のクライアント装置に対応したクライアン
ト装置情報を順次登録するようにしたので、ユーザは容
易に複数台のクライアント装置を認証サーバ装置2’に
登録することが可能となった。
【0097】また、認証サーバ装置2’が1つの認証画
像データに対応させて複数のクライアント装置情報を登
録するようにしたので、ユーザが同じ認証用カードを用
いて所有する複数台のクライアント装置のユーザ認証を
行なえるようになり、ユーザの利便性がさらに向上し
た。
像データに対応させて複数のクライアント装置情報を登
録するようにしたので、ユーザが同じ認証用カードを用
いて所有する複数台のクライアント装置のユーザ認証を
行なえるようになり、ユーザの利便性がさらに向上し
た。
【0098】(実施の形態3)本発明の実施の形態3に
おけるユーザ認証システムは、実施の形態1におけるユ
ーザ認証システムと比較して、図4に示す認証サーバ装
置のネットワーク接続部の機能が異なる点のみが異な
る。したがって、重複する構成および機能の詳細な説明
は繰返さない。なお、本実施の形態における認証サーバ
装置およびネットワーク接続部の参照符号をそれぞれ、
2”および31”として説明する。
おけるユーザ認証システムは、実施の形態1におけるユ
ーザ認証システムと比較して、図4に示す認証サーバ装
置のネットワーク接続部の機能が異なる点のみが異な
る。したがって、重複する構成および機能の詳細な説明
は繰返さない。なお、本実施の形態における認証サーバ
装置およびネットワーク接続部の参照符号をそれぞれ、
2”および31”として説明する。
【0099】本発明の実施の形態3におけるユーザ認証
システムは実施の形態2におけるユーザ認証システムと
同様に、1人のユーザが複数台のクライアント装置を所
有しており、複数台のクライアント装置情報を登録する
ものである。
システムは実施の形態2におけるユーザ認証システムと
同様に、1人のユーザが複数台のクライアント装置を所
有しており、複数台のクライアント装置情報を登録する
ものである。
【0100】図14は、本発明の実施の形態3における
認証サーバ装置2”の追加登録処理(2台目以降のクラ
イアント装置の登録処理)の手順を説明するためのフロ
ーチャートである。まず、ネットワーク接続部31”
は、クライアント装置1からクライアント装置情報の追
加登録要求があるか否かを判定する(S51)。クライ
アント装置情報の追加登録要求がなければ(S51,N
o)、追加登録要求があるまで待機する。また、クライ
アント装置情報の追加登録要求があれば(S51,Ye
s)、クライアント装置1に対して認証画像およびクラ
イアント装置情報の送信を要求する(S52)。
認証サーバ装置2”の追加登録処理(2台目以降のクラ
イアント装置の登録処理)の手順を説明するためのフロ
ーチャートである。まず、ネットワーク接続部31”
は、クライアント装置1からクライアント装置情報の追
加登録要求があるか否かを判定する(S51)。クライ
アント装置情報の追加登録要求がなければ(S51,N
o)、追加登録要求があるまで待機する。また、クライ
アント装置情報の追加登録要求があれば(S51,Ye
s)、クライアント装置1に対して認証画像およびクラ
イアント装置情報の送信を要求する(S52)。
【0101】次に、ネットワーク接続部31”は、クラ
イアント装置1から認証画像およびクライアント装置情
報を受信したか否かを判定する(S53)。ネットワー
ク接続部31”が認証画像およびクライアント装置情報
を受信していなければ(S53,No)、タイムアウト
であるか否かが判定される(S54)。タイムアウトで
あれば(S54,Yes)、ネットワーク接続部31”
がクライアント装置1へのエラーメッセージの送信等の
エラー処理を行ない(S55)、ステップS51へ戻っ
て以降の処理を繰返す。また、タイムアウトでなければ
(S54,No)、ステップS52へ戻って以降の処理
を繰返す。
イアント装置1から認証画像およびクライアント装置情
報を受信したか否かを判定する(S53)。ネットワー
ク接続部31”が認証画像およびクライアント装置情報
を受信していなければ(S53,No)、タイムアウト
であるか否かが判定される(S54)。タイムアウトで
あれば(S54,Yes)、ネットワーク接続部31”
がクライアント装置1へのエラーメッセージの送信等の
エラー処理を行ない(S55)、ステップS51へ戻っ
て以降の処理を繰返す。また、タイムアウトでなければ
(S54,No)、ステップS52へ戻って以降の処理
を繰返す。
【0102】また、クライアント装置1から認証画像お
よびクライアント装置情報を受信していれば(S53,
Yes)、ネットワーク接続部31”はクライアント装
置情報を認証画像データ管理テーブルおよびクライアン
トID管理テーブルに登録する(S56)。このクライ
アント装置情報の登録は、受信した認証画像データと一
致する認証画像データが抽出され、その認証画像データ
に対応するユーザIDに基づいて行なわれる。そして、
そのクライアント装置が2台目のクライアント装置であ
るか否かが判定される(S57)。
よびクライアント装置情報を受信していれば(S53,
Yes)、ネットワーク接続部31”はクライアント装
置情報を認証画像データ管理テーブルおよびクライアン
トID管理テーブルに登録する(S56)。このクライ
アント装置情報の登録は、受信した認証画像データと一
致する認証画像データが抽出され、その認証画像データ
に対応するユーザIDに基づいて行なわれる。そして、
そのクライアント装置が2台目のクライアント装置であ
るか否かが判定される(S57)。
【0103】クライアント装置が2台目のクライアント
装置であれば(S57,N=2)、ユーザに対して暗号
化コードまたは認証用プログラムが送付され(S5
8)、処理が終了する。また、クライアント装置が2台
目のクライアント装置でなければ(S57,No)、そ
のまま処理を終了する。
装置であれば(S57,N=2)、ユーザに対して暗号
化コードまたは認証用プログラムが送付され(S5
8)、処理が終了する。また、クライアント装置が2台
目のクライアント装置でなければ(S57,No)、そ
のまま処理を終了する。
【0104】認証サーバ装置2”は、ユーザの認証処理
を行なう際に、ユーザに送付した暗号化コードを用いて
認証画像データおよびクライアント装置情報の復号化を
行ない、認証処理を行なう。なお、ユーザが3台目以降
のクライアント装置情報を登録する際には、暗号化コー
ドまたは認証用プログラムはユーザに送付されない。ユ
ーザが3台目以降のクライアント装置を用いてユーザ認
証を行なう場合にも、2台目のクライアント装置情報の
登録時に送付された暗号化コードまたは認証用プログラ
ムを用いて、認証画像データおよびクライアント装置情
報を暗号化して認証サーバ装置2”へ送信する。
を行なう際に、ユーザに送付した暗号化コードを用いて
認証画像データおよびクライアント装置情報の復号化を
行ない、認証処理を行なう。なお、ユーザが3台目以降
のクライアント装置情報を登録する際には、暗号化コー
ドまたは認証用プログラムはユーザに送付されない。ユ
ーザが3台目以降のクライアント装置を用いてユーザ認
証を行なう場合にも、2台目のクライアント装置情報の
登録時に送付された暗号化コードまたは認証用プログラ
ムを用いて、認証画像データおよびクライアント装置情
報を暗号化して認証サーバ装置2”へ送信する。
【0105】このようにして、ユーザが複数台のクライ
アント装置を登録した場合、2台目以降のクライアント
装置を用いてユーザ認証を行なう際にも、最初の登録時
に送付された1枚の認証画像データ(認証用カード)を
用いてユーザ認証を行なうことができる。したがって、
ユーザは複数の認証用カードを所有する必要がなくな
り、利便性が向上する。なお、図9に示すように、ユー
ザID「00001112」に対応するクライアント装
置が2台登録されているが、暗号化コードおよび認証画
像データはそれぞれ1つだけ登録されており、それぞれ
のクライアント装置に共通である。
アント装置を登録した場合、2台目以降のクライアント
装置を用いてユーザ認証を行なう際にも、最初の登録時
に送付された1枚の認証画像データ(認証用カード)を
用いてユーザ認証を行なうことができる。したがって、
ユーザは複数の認証用カードを所有する必要がなくな
り、利便性が向上する。なお、図9に示すように、ユー
ザID「00001112」に対応するクライアント装
置が2台登録されているが、暗号化コードおよび認証画
像データはそれぞれ1つだけ登録されており、それぞれ
のクライアント装置に共通である。
【0106】また、同一のユーザが複数台のクライアン
ト装置を登録する際に、ユーザが最初に登録したクライ
アント装置または既に登録してあるクライアント装置を
用いて、追加登録するクライアント装置情報を認証サー
バ装置へ送信するようにしても良い。認証サーバ装置
2”は、既に登録されているクライアント装置に対し
て、たとえば「新たに携帯端末をクライアント装置とし
て追加します」等のテキストデータを送信して表示さ
せ、ユーザに新たに登録するクライアント装置の確認操
作を行なわせても良いし、既に登録されているクライア
ント装置にユーザIDやパスワードなどを送信し、追加
登録するクライアント装置からそのユーザIDやパスワ
ードを入力させ認証サーバ装置2”へ送信させるように
しても良い。
ト装置を登録する際に、ユーザが最初に登録したクライ
アント装置または既に登録してあるクライアント装置を
用いて、追加登録するクライアント装置情報を認証サー
バ装置へ送信するようにしても良い。認証サーバ装置
2”は、既に登録されているクライアント装置に対し
て、たとえば「新たに携帯端末をクライアント装置とし
て追加します」等のテキストデータを送信して表示さ
せ、ユーザに新たに登録するクライアント装置の確認操
作を行なわせても良いし、既に登録されているクライア
ント装置にユーザIDやパスワードなどを送信し、追加
登録するクライアント装置からそのユーザIDやパスワ
ードを入力させ認証サーバ装置2”へ送信させるように
しても良い。
【0107】なお、複数ユーザが1つのクライアント装
置を共有する場合には、1つのクライアントIDに対し
て複数のユーザIDと認証画像データとを登録するよう
にすれば良い。
置を共有する場合には、1つのクライアントIDに対し
て複数のユーザIDと認証画像データとを登録するよう
にすれば良い。
【0108】以上説明したように、本実施の形態におけ
るユーザ認証システムによれば、ユーザが複数台のクラ
イアント装置を認証サーバ装置に登録する場合に、認証
サーバ装置が1つの暗号化コードと認証画像データとに
対応させて複数のクライアント装置情報を登録するよう
にしたので、ユーザが同じ認証用カードおよび暗号化コ
ードを用いてユーザ認証を行なえるようになり、ユーザ
の利便性がさらに向上した。
るユーザ認証システムによれば、ユーザが複数台のクラ
イアント装置を認証サーバ装置に登録する場合に、認証
サーバ装置が1つの暗号化コードと認証画像データとに
対応させて複数のクライアント装置情報を登録するよう
にしたので、ユーザが同じ認証用カードおよび暗号化コ
ードを用いてユーザ認証を行なえるようになり、ユーザ
の利便性がさらに向上した。
【0109】今回開示された実施の形態は、すべての点
で例示であって制限的なものではないと考えられるべき
である。本発明の範囲は上記した説明ではなくて特許請
求の範囲によって示され、特許請求の範囲と均等の意味
および範囲内でのすべての変更が含まれることが意図さ
れる。
で例示であって制限的なものではないと考えられるべき
である。本発明の範囲は上記した説明ではなくて特許請
求の範囲によって示され、特許請求の範囲と均等の意味
および範囲内でのすべての変更が含まれることが意図さ
れる。
【0110】
【発明の効果】本発明のある局面によれば、認証手段が
受信手段によって受信された認証画像と生成手段によっ
て生成された認証画像データとを照合して認証を行なう
ので、ユーザは認証画像を入力して認証サーバ装置へ送
信するだけで、容易に認証を行なうことが可能となっ
た。
受信手段によって受信された認証画像と生成手段によっ
て生成された認証画像データとを照合して認証を行なう
ので、ユーザは認証画像を入力して認証サーバ装置へ送
信するだけで、容易に認証を行なうことが可能となっ
た。
【0111】また、生成手段が受信手段によって受信さ
れたユーザ識別情報およびクライアント装置識別情報と
関連付けて、認証画像データを生成するので、認証手段
は、ユーザから受信した認証画像の照合を行なうことに
よって、受信した認証画像に対応したユーザ識別情報や
クライアント装置識別情報を容易に抽出することが可能
になった。
れたユーザ識別情報およびクライアント装置識別情報と
関連付けて、認証画像データを生成するので、認証手段
は、ユーザから受信した認証画像の照合を行なうことに
よって、受信した認証画像に対応したユーザ識別情報や
クライアント装置識別情報を容易に抽出することが可能
になった。
【0112】また、生成手段が受信手段によって受信さ
れたユーザからの画像データを加工して認証画像データ
を生成するので、ユーザが好みの画像を含んだ認証画像
データを生成することが可能となった。
れたユーザからの画像データを加工して認証画像データ
を生成するので、ユーザが好みの画像を含んだ認証画像
データを生成することが可能となった。
【0113】また、生成手段が受信手段によって受信さ
れたユーザからの画像データを入力時の解像度以下にし
て認証画像データを生成するので、認証手段は、認証画
像データの照合を容易に行なうことが可能となった。
れたユーザからの画像データを入力時の解像度以下にし
て認証画像データを生成するので、認証手段は、認証画
像データの照合を容易に行なうことが可能となった。
【0114】また、生成手段が受信手段によって受信さ
れたユーザからの識別情報を暗号化して、前記認証画像
データに付加するので、認証画像データを偽造すること
が困難となり、別人による不正なアクセスを防止するこ
とが可能となった。
れたユーザからの識別情報を暗号化して、前記認証画像
データに付加するので、認証画像データを偽造すること
が困難となり、別人による不正なアクセスを防止するこ
とが可能となった。
【0115】また、認証手段がユーザ毎またはクライア
ント装置毎に設定された暗号化コードを用いて受信手段
によって受信された認証画像を復号化し、復号化された
認証画像と生成手段によって生成された認証画像データ
とを照合して認証を行なうので、クライアント装置がそ
の暗号化コードを用いて認証画像を暗号化することによ
って、さらにセキュリティの強化を図ることが可能とな
った。
ント装置毎に設定された暗号化コードを用いて受信手段
によって受信された認証画像を復号化し、復号化された
認証画像と生成手段によって生成された認証画像データ
とを照合して認証を行なうので、クライアント装置がそ
の暗号化コードを用いて認証画像を暗号化することによ
って、さらにセキュリティの強化を図ることが可能とな
った。
【0116】また、登録手段が生成手段によって生成さ
れた認証画像データと受信手段によって受信されたクラ
イアント装置識別情報とを対応させて登録するので、認
証手段は、登録されている認証画像データおよびクライ
アント装置識別情報を容易に抽出することができ、ユー
ザ認証を迅速に行なうことが可能となった。
れた認証画像データと受信手段によって受信されたクラ
イアント装置識別情報とを対応させて登録するので、認
証手段は、登録されている認証画像データおよびクライ
アント装置識別情報を容易に抽出することができ、ユー
ザ認証を迅速に行なうことが可能となった。
【0117】また、登録手段が認証画像生成手段によっ
て生成された1つの認証画像データと、受信手段によっ
て受信された複数のクライアント装置識別情報とを対応
させて登録するので、ユーザが複数のクライアント装置
を所有する場合であっても、1つの認証画像だけを用い
てユーザ認証が行なえるようになり、ユーザの利便性を
向上させることが可能となった。
て生成された1つの認証画像データと、受信手段によっ
て受信された複数のクライアント装置識別情報とを対応
させて登録するので、ユーザが複数のクライアント装置
を所有する場合であっても、1つの認証画像だけを用い
てユーザ認証が行なえるようになり、ユーザの利便性を
向上させることが可能となった。
【0118】また、登録手段が認証画像生成手段によっ
て生成された1つの認証画像データおよび1つの暗号化
コードと、受信手段によって受信された複数のクライア
ント装置識別情報とを対応させて登録するので、ユーザ
が複数のクライアント装置を所有する場合であっても、
1つの認証画像および1つの暗号化コードだけを用いて
ユーザ認証が行なえるようになり、ユーザの利便性を向
上させることが可能となった。
て生成された1つの認証画像データおよび1つの暗号化
コードと、受信手段によって受信された複数のクライア
ント装置識別情報とを対応させて登録するので、ユーザ
が複数のクライアント装置を所有する場合であっても、
1つの認証画像および1つの暗号化コードだけを用いて
ユーザ認証が行なえるようになり、ユーザの利便性を向
上させることが可能となった。
【0119】本発明の別の局面によれば、予め印刷され
た認証画像を入力して外部へ送信することによって、認
証サーバ装置はユーザ認証を行なうことができるので、
ユーザはパスワードの入力等を行なう必要がなくなり、
簡単な操作で認証を行なうことが可能となった。
た認証画像を入力して外部へ送信することによって、認
証サーバ装置はユーザ認証を行なうことができるので、
ユーザはパスワードの入力等を行なう必要がなくなり、
簡単な操作で認証を行なうことが可能となった。
【0120】また、一度入力手段によって認証画像を入
力して記憶手段に記憶させれば、再度ユーザ認証を行な
うときに入力手段によって認証画像を入力する必要がな
くなり、ユーザの利便性を向上させることが可能となっ
た。
力して記憶手段に記憶させれば、再度ユーザ認証を行な
うときに入力手段によって認証画像を入力する必要がな
くなり、ユーザの利便性を向上させることが可能となっ
た。
【0121】また、暗号化手段が認証画像を暗号化する
ので、さらにセキュリティの強化を図ることが可能とな
った。
ので、さらにセキュリティの強化を図ることが可能とな
った。
【図1】 本発明の実施の形態1におけるユーザ認証シ
ステムの処理手順の概略を説明するためのフローチャー
トである。
ステムの処理手順の概略を説明するためのフローチャー
トである。
【図2】 本発明の実施の形態1における認証サーバ装
置2の外観例を示す図である。
置2の外観例を示す図である。
【図3】 本発明の実施の形態1における認証サーバ装
置2の構成例を示すブロック図である。
置2の構成例を示すブロック図である。
【図4】 本発明の実施の形態1における認証サーバ装
置2の機能的構成を示すブロック図である。
置2の機能的構成を示すブロック図である。
【図5】 クライアント装置認証部34の機能的構成を
さらに詳細に説明するためのブロック図である。
さらに詳細に説明するためのブロック図である。
【図6】 本発明の実施の形態1における認証サーバ装
置2の認証データ登録処理の手順を説明するためのフロ
ーチャートである。
置2の認証データ登録処理の手順を説明するためのフロ
ーチャートである。
【図7】 ユーザ情報を管理するためのユーザID管理
テーブルの一例を示す図である。
テーブルの一例を示す図である。
【図8】 クライアント装置情報を管理するためのクラ
イアントID管理テーブルの一例を示す図である。
イアントID管理テーブルの一例を示す図である。
【図9】 認証画像データを管理するための認証画像デ
ータ管理テーブルの一例を示す図である。
ータ管理テーブルの一例を示す図である。
【図10】 本発明の実施の形態1における認証サーバ
装置2のユーザ認証処理の手順を説明するためのフロー
チャートである。
装置2のユーザ認証処理の手順を説明するためのフロー
チャートである。
【図11】 本発明の実施の形態1におけるクライアン
ト装置1の機能的構成を示すブロック図である。
ト装置1の機能的構成を示すブロック図である。
【図12】 本発明の実施の形態1におけるクライアン
ト装置1の処理手順を説明するためのフローチャートで
ある。
ト装置1の処理手順を説明するためのフローチャートで
ある。
【図13】 本発明の実施の形態2における認証サーバ
装置2’の追加登録処理の手順を説明するためのフロー
チャートである。
装置2’の追加登録処理の手順を説明するためのフロー
チャートである。
【図14】 本発明の実施の形態3における認証サーバ
装置2”の追加登録処理の手順を説明するためのフロー
チャートである。
装置2”の追加登録処理の手順を説明するためのフロー
チャートである。
1 クライアント装置、2 認証サーバ装置、3 ネッ
トワーク、11 コンピュータ本体、12 ディスプレ
イ装置、13 FDドライブ、14 FD、15 キー
ボード、16 マウス、17 CD−ROM装置、18
CD−ROM、19 ネットワーク通信装置、20
CPU、21 ROM、22 RAM、23 ハードデ
ィスク、31 ネットワーク接続部、32 認証画像デ
ータ生成部、33 認証用データ記憶部、34 クライ
アント装置認証部、35 抽出部、36 照合部、37
認証部、41 ネットワーク接続部、42 画像入力
部、43 データ記憶部。
トワーク、11 コンピュータ本体、12 ディスプレ
イ装置、13 FDドライブ、14 FD、15 キー
ボード、16 マウス、17 CD−ROM装置、18
CD−ROM、19 ネットワーク通信装置、20
CPU、21 ROM、22 RAM、23 ハードデ
ィスク、31 ネットワーク接続部、32 認証画像デ
ータ生成部、33 認証用データ記憶部、34 クライ
アント装置認証部、35 抽出部、36 照合部、37
認証部、41 ネットワーク接続部、42 画像入力
部、43 データ記憶部。
Claims (16)
- 【請求項1】 外部から情報を受信するための受信手段
と、 前記受信手段によって受信されたクライアント装置識別
情報と関連付けて、認証画像データを生成するための生
成手段と、 前記受信手段によって受信された認証画像と前記生成手
段によって生成された認証画像データとを照合して、認
証を行なうための認証手段とを含む認証サーバ装置。 - 【請求項2】 前記生成手段は、前記受信手段によって
受信されたユーザ識別情報およびクライアント装置識別
情報と関連付けて、前記認証画像データを生成する、請
求項1記載の認証サーバ装置。 - 【請求項3】 前記生成手段は、前記受信手段によって
受信されたユーザからの画像データを加工して前記認証
画像データを生成する、請求項1または2記載の認証サ
ーバ装置。 - 【請求項4】 前記生成手段は、前記受信手段によって
受信されたユーザからの画像データを入力時の解像度以
下にして前記認証画像データを生成する、請求項3記載
の認証サーバ装置。 - 【請求項5】 前記生成手段は、前記受信手段によって
受信されたユーザからの識別情報を暗号化して前記認証
画像データに付加する、請求項3記載の認証サーバ装
置。 - 【請求項6】 前記認証手段は、ユーザ毎またはクライ
アント装置毎に設定された暗号化コードを用いて前記受
信手段によって受信された認証画像を復号化し、該復号
化された認証画像と前記生成手段によって生成された認
証画像データとを照合して、認証を行なう、請求項1〜
5のいずれかに記載の認証サーバ装置。 - 【請求項7】 前記認証サーバ装置はさらに、前記生成
手段によって生成された認証画像データと前記受信手段
によって受信されたクライアント装置識別情報とを対応
させて登録するための登録手段を含み、 前記認証手段は、前記受信手段によって受信された認証
画像およびクライアント装置識別情報と、前記登録手段
によって登録された認証画像データおよびクライアント
装置識別情報とを照合して認証を行なう、請求項1〜5
のいずれかに記載の認証サーバ装置。 - 【請求項8】 前記登録手段は、前記認証画像生成手段
によって生成された1つの認証画像データと、前記受信
手段によって受信された複数のクライアント装置識別情
報とを対応させて登録する、請求項7記載の認証サーバ
装置。 - 【請求項9】 前記登録手段は、前記認証画像生成手段
によって生成された1つの認証画像データおよび1つの
暗号化コードと、前記受信手段によって受信された複数
のクライアント装置識別情報とを対応させて登録する、
請求項7または8記載の認証サーバ装置。 - 【請求項10】 予め印刷された認証画像を入力するた
めの入力手段と、前記入力手段によって入力された認証
画像およびクライアント装置識別情報を外部へ送信する
ための送信手段とを含むクライアント装置。 - 【請求項11】 前記クライアント装置はさらに、前記
入力手段によって入力された認証画像を記憶するための
記憶手段を含み、 前記送信手段は、前記記憶手段によって記憶された認証
画像およびクライアント装置識別情報を外部へ送信す
る、請求項10記載のクライアント装置。 - 【請求項12】 前記クライアント装置はさらに、前記
入力手段によって入力された認証画像を暗号化するため
の暗号化手段を含み、 前記送信手段は、前記暗号化手段によって暗号化された
認証画像およびクライアント装置識別情報を外部へ送信
する、請求項10または11記載のクライアント装置。 - 【請求項13】 クライアント装置と認証サーバ装置と
がネットワークを介して接続されたユーザ認証システム
であって、 前記クライアント装置は、予め印刷された認証画像を入
力するための入力手段と、 前記入力手段によって入力された認証画像およびクライ
アント装置識別情報を前記認証サーバ装置へ送信するた
めの送信手段とを含み、 前記認証サーバ装置は、前記クライアント装置から情報
を受信するための受信手段と、 前記受信手段によって受信されたクライアント装置識別
情報と関連付けて、認証画像データを生成するための生
成手段と、 前記受信手段によって受信された認証画像と前記生成手
段によって生成された認証画像データとを照合して、認
証を行なうための認証手段とを含む、ユーザ認証システ
ム。 - 【請求項14】 外部から認証画像およびクライアント
装置識別情報を受信するステップと、 前記受信されたクライアント装置識別情報と関連付け
て、認証画像データを生成するステップと、 前記受信された認証画像と前記生成された認証画像デー
タとを照合して、認証を行なうステップとを含むユーザ
認証方法。 - 【請求項15】 ユーザから情報を受信して認証を行な
うユーザ認証方法をコンピュータに実行させるためのコ
ンピュータ・プログラムであって、 前記ユーザ認証方法は、外部から認証画像およびクライ
アント装置識別情報を受信するステップと、 前記受信されたクライアント装置識別情報と関連付け
て、認証画像データを生成するステップと、 前記受信された認証画像と前記生成された認証画像デー
タとを照合して、認証を行なうステップとを含む、コン
ピュータ・プログラム。 - 【請求項16】 ユーザから情報を受信して認証を行な
うユーザ認証方法をコンピュータに実行させるためのプ
ログラムを記録したコンピュータで読取り可能な記録媒
体であって、 前記ユーザ認証方法は、外部から認証画像およびクライ
アント装置識別情報を受信するステップと、 前記受信されたクライアント装置識別情報と関連付け
て、認証画像データを生成するステップと、 前記受信された認証画像と前記生成された認証画像デー
タとを照合して、認証を行なうステップとを含む、コン
ピュータで読取り可能な記録媒体。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001291153A JP2003099404A (ja) | 2001-09-25 | 2001-09-25 | 認証サーバ装置、クライアント装置およびそれらを用いたユーザ認証システム、並びにユーザ認証方法、そのコンピュータ・プログラムおよびそのプログラムを記録した記録媒体 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001291153A JP2003099404A (ja) | 2001-09-25 | 2001-09-25 | 認証サーバ装置、クライアント装置およびそれらを用いたユーザ認証システム、並びにユーザ認証方法、そのコンピュータ・プログラムおよびそのプログラムを記録した記録媒体 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2003099404A true JP2003099404A (ja) | 2003-04-04 |
Family
ID=19113346
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2001291153A Pending JP2003099404A (ja) | 2001-09-25 | 2001-09-25 | 認証サーバ装置、クライアント装置およびそれらを用いたユーザ認証システム、並びにユーザ認証方法、そのコンピュータ・プログラムおよびそのプログラムを記録した記録媒体 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2003099404A (ja) |
Cited By (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005236964A (ja) * | 2004-01-23 | 2005-09-02 | Canon Inc | アクセス制御装置及びアクセス制御方法及びアクセス制御プログラム |
| JP2007202162A (ja) * | 2006-01-26 | 2007-08-09 | Ricoh Co Ltd | ペーパーレシートによる装置ファミリへの装置導入方法 |
| JP2007249344A (ja) * | 2006-03-14 | 2007-09-27 | Dainippon Printing Co Ltd | ユーザ認証システムおよび方法 |
| JP2007265117A (ja) * | 2006-03-29 | 2007-10-11 | Dainippon Printing Co Ltd | ユーザ認証システムおよび方法 |
| JP2007272757A (ja) * | 2006-03-31 | 2007-10-18 | Nec Corp | 使用者認証方法、使用者認証装置、及びコンピュータプログラム |
| JP2007280039A (ja) * | 2006-04-06 | 2007-10-25 | Dainippon Printing Co Ltd | ユーザ認証システムおよび方法 |
| JP2008217324A (ja) * | 2007-03-02 | 2008-09-18 | Necディスプレイソリューションズ株式会社 | 画像表示装置、認証方法およびプログラム |
| JP2008257701A (ja) * | 2007-03-12 | 2008-10-23 | Yahoo Japan Corp | 認証システム |
| JP2010287160A (ja) * | 2009-06-15 | 2010-12-24 | Konica Minolta Holdings Inc | 情報処理装置、情報処理装置の制御方法、および情報処理装置の制御プログラム |
| JP2013125413A (ja) * | 2011-12-14 | 2013-06-24 | Secom Co Ltd | 利用者登録システム及び登録サーバ |
| US8683577B2 (en) | 2009-07-23 | 2014-03-25 | Konica Minolta Holdings, Inc. | Authentication method, authentication device and computer-readable medium storing instructions for authentication processing capable of ensuring security and usability |
| US8978120B2 (en) | 2011-05-18 | 2015-03-10 | Panasonic Intellectual Property Management Co., Ltd. | Communication control system and method, and communication device and method |
| KR101516565B1 (ko) * | 2013-08-08 | 2015-05-04 | 주식회사 인프라웨어 | 온라인 상에서의 이미지를 이용한 인증방법 및 장치 |
| JP2018502410A (ja) * | 2014-12-12 | 2018-01-25 | エーアールピー−アイピー リミティド ライアビリティ カンパニー | 共通識別データ置換システムおよび方法 |
| JP2018185828A (ja) * | 2018-06-22 | 2018-11-22 | 株式会社ドリコム | サーバ、サーバの制御方法及びプログラム |
| JP2019175178A (ja) * | 2018-03-28 | 2019-10-10 | 株式会社日本総合研究所 | 情報処理装置、認証方法および認証プログラム |
| WO2020162177A1 (ja) * | 2019-02-05 | 2020-08-13 | 東京応化工業株式会社 | 被認証物、認証システム、及び認証用媒体の生成方法 |
| JP2021073586A (ja) * | 2021-01-21 | 2021-05-13 | 株式会社日本総合研究所 | 認証プログラム、認証方法および情報処理装置 |
-
2001
- 2001-09-25 JP JP2001291153A patent/JP2003099404A/ja active Pending
Cited By (26)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4630672B2 (ja) * | 2004-01-23 | 2011-02-09 | キヤノン株式会社 | アクセス制御装置及びアクセス制御方法及びアクセス制御プログラム |
| JP2005236964A (ja) * | 2004-01-23 | 2005-09-02 | Canon Inc | アクセス制御装置及びアクセス制御方法及びアクセス制御プログラム |
| JP2007202162A (ja) * | 2006-01-26 | 2007-08-09 | Ricoh Co Ltd | ペーパーレシートによる装置ファミリへの装置導入方法 |
| JP2007249344A (ja) * | 2006-03-14 | 2007-09-27 | Dainippon Printing Co Ltd | ユーザ認証システムおよび方法 |
| JP2007265117A (ja) * | 2006-03-29 | 2007-10-11 | Dainippon Printing Co Ltd | ユーザ認証システムおよび方法 |
| JP2007272757A (ja) * | 2006-03-31 | 2007-10-18 | Nec Corp | 使用者認証方法、使用者認証装置、及びコンピュータプログラム |
| JP2007280039A (ja) * | 2006-04-06 | 2007-10-25 | Dainippon Printing Co Ltd | ユーザ認証システムおよび方法 |
| JP2008217324A (ja) * | 2007-03-02 | 2008-09-18 | Necディスプレイソリューションズ株式会社 | 画像表示装置、認証方法およびプログラム |
| JP2008257701A (ja) * | 2007-03-12 | 2008-10-23 | Yahoo Japan Corp | 認証システム |
| JP4648420B2 (ja) * | 2007-03-12 | 2011-03-09 | ヤフー株式会社 | 認証システム |
| JP2010287160A (ja) * | 2009-06-15 | 2010-12-24 | Konica Minolta Holdings Inc | 情報処理装置、情報処理装置の制御方法、および情報処理装置の制御プログラム |
| US9633189B2 (en) | 2009-06-15 | 2017-04-25 | Konica Minolta, Inc. | Information processing apparatus capable of authentication processing with improved user convenience, control program for information processing apparatus, and recording medium having control program for information processing apparatus recorded thereon |
| US8713648B2 (en) | 2009-06-15 | 2014-04-29 | Konica Minolta, Inc. | Information processing apparatus capable of authentication processing with improved user convenience, control program for information processing apparatus, and recording medium having control program for information processing apparatus recorded thereon |
| US8683577B2 (en) | 2009-07-23 | 2014-03-25 | Konica Minolta Holdings, Inc. | Authentication method, authentication device and computer-readable medium storing instructions for authentication processing capable of ensuring security and usability |
| US8978120B2 (en) | 2011-05-18 | 2015-03-10 | Panasonic Intellectual Property Management Co., Ltd. | Communication control system and method, and communication device and method |
| JP2013125413A (ja) * | 2011-12-14 | 2013-06-24 | Secom Co Ltd | 利用者登録システム及び登録サーバ |
| KR101516565B1 (ko) * | 2013-08-08 | 2015-05-04 | 주식회사 인프라웨어 | 온라인 상에서의 이미지를 이용한 인증방법 및 장치 |
| JP2018502410A (ja) * | 2014-12-12 | 2018-01-25 | エーアールピー−アイピー リミティド ライアビリティ カンパニー | 共通識別データ置換システムおよび方法 |
| JP2019175178A (ja) * | 2018-03-28 | 2019-10-10 | 株式会社日本総合研究所 | 情報処理装置、認証方法および認証プログラム |
| JP2018185828A (ja) * | 2018-06-22 | 2018-11-22 | 株式会社ドリコム | サーバ、サーバの制御方法及びプログラム |
| WO2020162177A1 (ja) * | 2019-02-05 | 2020-08-13 | 東京応化工業株式会社 | 被認証物、認証システム、及び認証用媒体の生成方法 |
| CN113396412A (zh) * | 2019-02-05 | 2021-09-14 | 东京应化工业株式会社 | 被认证物、认证系统以及认证用介质的生成方法 |
| JPWO2020162177A1 (ja) * | 2019-02-05 | 2021-12-02 | 東京応化工業株式会社 | 被認証物、認証システム、及び認証用媒体の生成方法 |
| JP2021073586A (ja) * | 2021-01-21 | 2021-05-13 | 株式会社日本総合研究所 | 認証プログラム、認証方法および情報処理装置 |
| JP2022171982A (ja) * | 2021-01-21 | 2022-11-11 | 株式会社日本総合研究所 | 認証プログラム、認証方法および情報処理装置 |
| JP7421616B2 (ja) | 2021-01-21 | 2024-01-24 | 株式会社日本総合研究所 | 認証プログラム、認証方法および情報処理装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP1791073B1 (en) | Processing device, helper data generating device, terminal device, authentication device and biometrics authentication system | |
| US9740849B2 (en) | Registration and authentication of computing devices using a digital skeleton key | |
| US8739266B2 (en) | Universal authentication token | |
| JP4433472B2 (ja) | 分散型認証処理 | |
| US6970853B2 (en) | Method and system for strong, convenient authentication of a web user | |
| US7409543B1 (en) | Method and apparatus for using a third party authentication server | |
| KR101233401B1 (ko) | 네트워크 인증 방법 및 그를 구현 하기 위한 장치 | |
| JP2003099404A (ja) | 認証サーバ装置、クライアント装置およびそれらを用いたユーザ認証システム、並びにユーザ認証方法、そのコンピュータ・プログラムおよびそのプログラムを記録した記録媒体 | |
| US20030105966A1 (en) | Authentication server using multiple metrics for identity verification | |
| JPWO2007094165A1 (ja) | 本人確認システムおよびプログラム、並びに、本人確認方法 | |
| JP2006209697A (ja) | 個人認証システム、この個人認証システムに使用される認証装置、および個人認証方法 | |
| JP2007527059A (ja) | ユーザ、およびコンピュータシステムから受信された通信の認証のための方法および装置 | |
| JP4960738B2 (ja) | 認証システム、認証方法および認証プログラム | |
| US20200106771A1 (en) | Systems and methods for authenticating users within a computing or access control environment | |
| WO1999012144A1 (fr) | Serveur et procede de generation de signature numerique | |
| JP5003749B2 (ja) | 情報処理装置、情報処理方法および情報処理プログラム | |
| JPH1188321A (ja) | ディジタル署名生成サーバ | |
| JP2006155547A (ja) | 本人認証システム、端末装置、およびサーバ | |
| JP2005208993A (ja) | 利用者認証システム | |
| JP2001318897A (ja) | ユーザ認証方法、これに用いるネットワークシステム、及びその制御プログラムを記録した記録媒体 | |
| US20240013198A1 (en) | Validate digital ownerships in immutable databases via physical devices | |
| WO2011066690A1 (zh) | 一种采用生物特征信息验证的电子安全装置及其使用方法 | |
| JP2002041478A (ja) | 認証システムとその認証方法、及び認証プログラムを記録した記録媒体 | |
| US11496469B2 (en) | Apparatus and method for registering biometric information, apparatus and method for biometric authentication | |
| WO2021255821A1 (ja) | 認証サーバ、顔画像更新勧告方法及び記憶媒体 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20040611 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20070116 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20070316 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20070807 |