JP2004013865A - Personal identification method by associative memory - Google Patents

Personal identification method by associative memory Download PDF

Info

Publication number
JP2004013865A
JP2004013865A JP2002170797A JP2002170797A JP2004013865A JP 2004013865 A JP2004013865 A JP 2004013865A JP 2002170797 A JP2002170797 A JP 2002170797A JP 2002170797 A JP2002170797 A JP 2002170797A JP 2004013865 A JP2004013865 A JP 2004013865A
Authority
JP
Japan
Prior art keywords
user
information
authentication
image
registration
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2002170797A
Other languages
Japanese (ja)
Inventor
Masahiro Mimura
三村 昌弘
Kenta Takahashi
高橋 健太
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP2002170797A priority Critical patent/JP2004013865A/en
Publication of JP2004013865A publication Critical patent/JP2004013865A/en
Pending legal-status Critical Current

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To solve the problems in a method for frequently updating long and complicated secret information, wherein even a person who is not the user himself/herself can be authenticated and a person illegally and successfully pretends to be the user by investigating the user, stealthily looking at the secret information when the user inputs the secret information, or the like because the secret information is enumeration of characters, etc., in the person himself/herself authentication based on the secret information such as a personal identification number and a password so as to be easily transmittable to others. <P>SOLUTION: In a personal identification method of the present invention, abstract information is presented to the user, the user inputs information with which the user associates the presentation information, and finally the person himself/herself is confirmed on the basis of the correctness/wrongness of a combination of the presentation information and the associative information to therefore be able to reduce a memory load of the user in order to use the information associated by the user to the presentation information. In addition, using abstract information for the presentation information prevents someone from illegally and successfully pretending to be the user himself/herself by transmitting the secret information with a memo, etc. It also prevents the person by investigating the user, stealthily looking at the secret information, or the like. <P>COPYRIGHT: (C)2004,JPO

Description

【0001】
【発明の属する技術分野】
本発明は、あらかじめ登録された利用者にだけサービスを提供する情報システムへのアクセス管理や課金をともなうサービスを提供する場合の本人認証技術に係わる。
【0002】
【従来の技術】
本発明に関連する公知例として、暗証番号やパスワードによる本人認証方法(以下第一の公知例と称する)、暗証番号やパスワードを画像で代替し利用者の記憶の負荷を緩和した本人認証方法、利用者自身が問いと答えを設定する本人認証方法などがある。
【0003】
これらのシステムではいずれも答えとなるパスワードや画像などを利用者が登録しておき、認証時に正しい解答を入力すれば本人と認められるものである。登録する情報は利用者本人のみが知りうるものであることから秘密情報に基づいた本人認証として分類される。
【0004】
【発明が解決しようとする課題】
公知例の方法では、以下が課題となる。
【0005】
暗証番号やパスワードを用いた本人認証方法(第一の公知例)では、利用者は他人の知りえない情報をパスワードとして登録する必要がある。しかし暗証番号やパスワードは文字、数字、記号の羅列であり、メモなどで他人にも簡単に伝達することができるため、利用者本人でなくとも認証が受けられるといった本質的な課題がある。仮に利用者がパスワードをメモに書き残したり、他人に教えたりしない場合でも、利用者本人や家族に関連する情報(名前、生年月日、住所、電話番号など)をパスワードとして登録した場合、身辺調査などにより容易にパスワードが推測され、不正に利用者になりすまされる課題がある。また利用者がパスワードを入力するところを盗み見ることによってパスワードが漏洩し、不正に利用者に成りすまされる課題がある。これに対してパスワードの運用を利用者に徹底させ、長く複雑で記憶が困難な暗証番号を定期的に更新させる対策もあるが、利用者の記憶上の負荷が課題である。
【0006】
画像でパスワードを代替する第二の公知例では、パスワードの代わりにあらかじめ登録した画像を選択することで認証を行う。画像は文字の羅列よりも記憶上の負荷が少ないとされており記憶上の課題は小さい。また、抽象的な画像を用いれば、メモに残したり、他人に伝達することが難しくなる効果もあるが、盗み見による登録画像の漏洩が依然として課題となる。
【0007】
利用者自身が問いと答えを設定する第三の公知例では、利用者自身が問いと答えを設定するため、記憶上の課題はない。しかしパスワードと同様にメモなどで他人にも簡単に伝達することができるため、利用者本人でなくとも認証が受けられるといった本質的な課題がある。またパスワードと同様に利用者本人や家族に関連する情報が問いと答えとして用いられた場合、利用者の身辺調査などで答えが漏洩し、不正ななりすましが生じる課題、さらに盗み見による答えの漏洩による不正ななりすましの課題がある。
【0008】
したがってより改善された本人認証方法が求められる。
【0009】
【課題を解決するための手段】
本発明の本人認証方法は、以下の手段を持つ。
【0010】
利用者は、まず本人認証システムに登録を行う。登録において、本人認証システムは抽象的な情報を利用者に提示する。これを以後提示情報と称する。提示情報は、画像、動画、音などどんなものでもよいが、ここではランダムに作成された抽象的な画像(以後ランダム画像と称する)を例に説明する。
【0011】
利用者は提示情報から連想する情報を入力する。これを以後連想情報と称する。連想情報は画像、動画、音などどんなものでもよいが、ここでは様々なもの(生物、建築物、食物など)をカテゴライズしたアイコンを例に説明する。連想情報であるアイコンは、提示情報であるランダム画像一つに対して複数種類がモニタなどに表示される。利用者は本人認証システムが提示したランダム画像から連想するものに最も近いと思うアイコンを選択して入力する。本人認証システムは提示したランダム画像と選択されたアイコンの関連を利用者の登録情報として記録する。これを異なるランダム画像に対して1回以上行うことで登録処理を終了する。
【0012】
利用者が本人認証システムで認証を受ける場合、本人認証システムは利用者の登録情報から、登録済みのランダム画像を適当に選択しモニタに表示する。さらに登録情報から利用者が登録作業で連想したアイコンとその他の適当なアイコンをモニタに表示する。利用者はランダム画像から連想するものに最も近いと思うアイコンを選択して入力する。ランダム画像とアイコンの関係は一時的に本人認証システムが記録し、照合情報とする。以上の作業を一回以上繰り返し、登録情報と照合情報を比較して、同じまたは近い連想をしていれば本人と判定する。
【0013】
本発明の本人認証システムは、提示情報に対して利用者が連想する情報を用いるため、第一および第二の公知例で課題となっていた利用者の記憶上の負荷を軽減できる。さらに提示情報に抽象的な情報を用いることで、第一および第三の公知例で課題となっていた身辺調査などによる解答の類推による不正ななりすましを防ぐことができる。またメモなどで他人に伝達することが難しくなるため、第1、第3の公知例で課題となっていた利用者以外の人間の利用を難しくする効果がある。
【0014】
さらに本発明の認証システムは、以下の手段を併せ持つ。
【0015】
利用者が認証された後、本人認証システムは登録情報にない新しいランダム画像とアイコンを画面に表示する。利用者は新しいランダム画像から連想するものに最も近いアイコンを選択して入力する。本人認証システムはランダム画像とアイコンの組合せを登録情報に追加する。これによって本人認証システムがもつ利用者の登録情報を、認証のたびに増やしていく。さらに本人認証システムが認証時に提示情報をランダムに提示する。
【0016】
本発明の本人認証システムは上記の手段を併せ持つことで、運用しながら登録情報を増やし、十分な数の提示情報を登録することで、認証の度に異なるランダム画像を利用者に提示することができる。従って一度の盗み見によりランダム画像とアイコンの関係が漏洩したとしても、これを用いて利用者になりすますことは困難になる。すなわち、第一、第二、および第三の公知例で課題となっていた盗み見による不正ななりすましを防ぐ効果がある。
【0017】
本発明の本人認証システムは、以上の手段を通じて、公知例で示した秘密情報に基づく本人認証が持つ課題を解決し、安全で利便性の高い本人認証を提供する。
【0018】
本発明の本人認証方法は、あらかじめ登録された利用者にだけサービスを提供する情報システムへのアクセス管理や課金をともなうサービスを提供する場合の本人認証技術に係わる確認、および重要な施設や部屋への入退管理などに適用できる。
【0019】
また、本発明の本人認証方法において、運用中の記録の収集および利用者の認証パラメータを作成する機能を、認証する機能から切り離し、登録サービスもしくは運用サービスを提供することも可能である。
【0020】
【発明の実施の形態】
第一の実施例
実施例の構成
以下、本発明の第一の実施の形態について、本人認証装置によりあらかじめ登録した利用者と認められた場合にドアを開錠する入室管理システムを例に説明する。本実施例では本人認証をドア開錠の可否判断に用いているが、この限りではなく、本人確認を必要とするサービス一般に適用することが可能である。
【0021】
図1は第一の実施例の概略を説明する図である。本実施例は、利用者が登録および認証に使用する認証装置100、本人認証の結果に応じてドアを開錠する開錠装置131、ドア130からなる。
【0022】
認証装置100は、利用者の登録あるいは認証時に利用者に提示するランダムに作成された画像(以後ランダム画像と称する)を蓄積したランダム画像データベース114、および登録あるいは認証時に利用者がランダム画像から連想したものを入力するためのアイコン画像を蓄積したアイコン画像データベース116を持つ。また、認証装置100は利用者に対して認証や登録などに必要なランダム画像、アイコン画像およびその他の情報を表示する表示機能122、アイコン画像のIDなど利用者が認証に必要な情報を入力するための入力機能123、利用者の情報を登録する登録機能112、利用者を認証する認証機能113を持つ。
【0023】
本実施例では、利用者に提示する情報(以後提示情報と称する)としてランダム画像を、利用者が提示情報から連想した結果とてして入力する情報(以後連想情報と称する)にアイコン画像を用いるが、この限りではなく、提示情報は、文字、記号、文章、画像、音、動画など、利用者の連想を喚起するものであればどのような表現方法を用いてもよい。また、連想情報として、利用者が提示情報から連想したものを示すことができれば、文字、記号、文章、画像、音、動画など、どのような表現方法を用いてもよい。本実施例で提示情報として用いるランダム画像、および連想情報として用いるアイコン画像については後述する。
【0024】
登録機能112は、表示機能122に表示するランダム画像およびアイコン画像を選択し、利用者がランダム画像から連想したアイコン画像の情報を入力機能123から受け取り、これらの情報と利用者のIDなどを利用者の登録情報として登録情報データベース117に記録する。
【0025】
認証機能113は、登録情報データベース117に記録された利用者の登録情報をもとに、表示機能122に表示するランダム画像およびアイコン画像を選択し、利用者がランダム画像から連想したアイコン画像の情報を入力機能123から受け取り、これらの情報と利用者の登録情報などから、あらかじめ登録した利用者か否かを判定する。また認証機能は、あらかじめ登録した利用者と認められた場合には、新たなランダム画像を表示し、これに対して利用者が連想したアイコン画像を登録情報に追記する。最後に認証機能は、あらかじめ登録した利用者と認められた場合には、開錠装置131に開錠命令を出力する機能も有する。
【0026】
開錠装置131は認証装置100が出力する開錠命令に従ってドア130を開錠し、利用者の入室を可能にする。
【0027】
本実施例では本人認証に関わる機能およびデータが全て認証装置に設置されているが、これらを必要に応じてクライアントとサーバなどに分割してもよい。具体的な例については第二の実施例で述べる。
【0028】
なお、第一、第二実施例を通じ、各機能は、一般的な情報処理装置において、CPUがプログラムを実行することによりプロセスとして実現されるものである。各プログラムは、予め各情報処理装置の記憶装置に格納されていても良いし、記憶媒体または通信媒体を介して外部装置から導入されても良い。
【0029】
本発明の第一の実施例の認証装置の構成例
図2は本実施例における認証装置の装置構成の例である。本実施例の認証装置は以下から構成される。登録あるいは認証に必要な情報を表示するモニタ205。登録あるいは認証に必要な情報を入力するマウス206およびキーボード207。CPU201。ROM202。本実施例では記憶装置としてROMを用いているが、この限りではなく、ROMの代わりに不揮発性のメモリ(EEPROM)などで代替したり、固定記憶装置(ハードディスク)などで代替することも可能である。RAM203。以上の装置はバス209で接続されており、CPUを介してデータをやりとりすることが可能である。CPUは、必要なデータをRAMに書き込み、読出しつつ、ROM上に保存されたデータを利用して、同じくROM上に保存されたプログラムを実行する。図1におけるデータベースなど(114、116、117)と登録機能112と認証機能113を実現するプログラムはROM202に保存される。
【0030】
本発明の第一の実施例の概略フローを述べる。
【0031】
利用者がはじめて入室しようとする場合、認証装置100の登録機能112により登録を行う。登録では、まず利用者が入力機能に対して利用者のID(以後利用者IDと称する)を入力する。利用者IDの入力はICカードや磁気カードなどを用いてもよい。登録機能はこの利用者IDを記録する。次に登録機能112はランダム画像データベース114から適当なランダム画像をひとつ選択する。さらに表示機能122が選択されたランダム画像およびアイコン画像データベースに保存された全てのアイコン画像を表示する。利用者はランダム画像から連想したものに最も当てはまるアイコン画像を選択して入力機能に入力する。
【0032】
本実施例では説明の都合上、全てのランダム画像について同じアイコン画像が表示されるものとしているが、この限りではなくランダム画像ごとに表示するアイコン画像を変えてもよい。登録機能は利用者IDに関連付けて、表示したランダム画像のID(以後ランダム画像IDと称す)と利用者が選択したアイコン画像のID(以後アイコン画像IDと称す)を一組の登録情報レコードとして登録情報データベース117に保存する。登録機能は次のランダム画像を選択し、以下同様に処理を繰り返して複数の登録情報レコードを登録情報データベースに記録する。
【0033】
既に登録済みの利用者が入室しようとする場合、認証装置100の認証機能113により認証を行う。認証では、まず利用者が入力機能に対して利用者IDを入力する。認証機能113は利用者IDに関連づけられた全ての登録情報レコードを登録情報データベース117から読み込む。次に登録情報レコードの一つをランダムに選択する。表示機能は登録情報レコードに記録されたランダム画像とアイコン画像データベース116に記録された全てのアイコン画像を表示する。本実施例では説明の都合上、全てのランダム画像について同じアイコン画像が表示されるものとしているが、この限りではなくランダム画像ごとに表示するアイコン画像を変えてもよい。利用者はランダム画像から連想したものに最も当てはまるアイコン画像を選択して入力機能に入力する。
【0034】
認証機能は表示したランダム画像と利用者が選択したアイコン画像の関係を一時的に保持する。認証機能はさらに別の登録情報レコードを選択し、以上の処理を複数回繰り返す。最終的に登録情報レコードに記録されたランダム画像とアイコン画像との関係、および認証時に入力されたランダム画像とアイコン画像との関係を比較し、両者の一致度が高ければ本人と判定する。本人と判定された場合、認証機能は新しいランダム画像とアイコン画像を表示する。利用者は新しく表示されたランダム画像から連想するアイコン画像を選択して入力する。認証機能はランダム画像とアイコン画像の関係および利用者IDを登録情報データベースに追記する。その後、開錠装置131に開錠命令を出力する。開錠装置は開錠命令に従いドア130を開錠する。
【0035】
本実施例の詳細説明
図3はランダム画像データベース114の構成例およびランダム画像の例を示す。ランダム画像データベースは、各ランダム画像にユニークに付与されたランダム画像IDとランダム画像データを一つのレコードとする。ランダム画像データベースに含まれるレコード数は、認証装置を利用する利用者の数に対して十分な数が用意されているものとする。本実施例ではランダム画像としてモノクロの正方形画像を用いているがこの限りではなく、利用者の連想を喚起するものであればどんな画像でもよい。ランダム画像の生成方法については後述する。
【0036】
図4はアイコン画像データベース116の構成例およびアイコン画像の例を示す。アイコン画像データベースは、各アイコン画像にユニークに付与されたアイコン画像IDとアイコン画像データを一つのレコードとする。本実施例におけるアイコン画像データベースに含まれるレコード数は16としたが、この限りではない。また本実施例ではアイコン画像として文字を含むものを用いているがこの限りではなく、利用者がランダム画像から連想したものに最も近いものを入力することのできる画像であればどんなものでもよい。
【0037】
図5は登録情報データベース117の構成例を示す。登録情報データベースのレコードは、各利用者に一意に付与された利用者ID、利用者に提示されたランダム画像ID、利用者がそのランダム画像から連想したものに最も当てはまるものを示すアイコン画像のアイコン画像IDで構成される。一つの利用者IDに対する登録情報データベースのレコードの数は利用者IDごとに異なっていてもよいが、本実施例では説明の都合上一つの利用者IDに対して5つの登録情報レコードを持つものとする。
【0038】
本実施例では説明の都合上各利用者が登録したランダム画像は他のユーザと重複しないものとしているが、この限りではなく、複数の利用者が同じランダム画像を用いて登録してもよい。
【0039】
本発明の第一の実施例の登録処理フロー
図6は本発明の第一の実施例の登録処理におけるフロー例を示す。以下各ステップごとに説明する。
【0040】
ステップ601:
利用者は利用者ごとに一意に割り振られた利用者IDを入力機能123に入力する。登録機能112は利用者IDをメモリに記録する。
【0041】
ステップ602:
登録機能は、ランダム画像データベース114および登録情報データベース117を読み込み、まだ登録情報データベースで使用されていないランダム画像のIDを選択して、表示機能122にランダム画像IDを渡す。ランダム画像データベースの読み込みは登録処理の開始時にあらかじめ行っておいてもよい。
【0042】
ステップ603:
画像表示機能は、ランダム画像データベースおよびアイコン画像データベースを読み込み、登録機能から渡されたランダム画像IDに該当するランダム画像およびアイコン画像データベースの全てのアイコン画像をモニタに表示する。ランダム画像データベースおよびアイコン画像データベースの読み込みは登録処理の開始時にあらかじめ行っておいてもよい。
【0043】
ステップ604:
利用者は表示されたランダム画像を見て、連想可能か否か判断する。もしランダム画像からなにも連想できなければステップ602に進む。連想できる場合はステップ605に進む。
【0044】
ステップ605:
利用者はランダム画像から連想できるものに最も近いアイコン画像を選択し、そのアイコン画像IDを入力機能に入力する。
【0045】
ステップ606:
登録機能は入力機能から利用者が入力したアイコン画像IDを受け取る。次にステップ601で取得した利用者ID、ステップ602で選択したランダム画像ID、ステップ605で取得したアイコン画像IDを登録情報レコードとして登録情報データベースに追記する。
【0046】
ステップ607:
一つの利用者IDに対して5つの登録情報レコードを記録済みの場合はステップ608に進む。まだ記録していない場合はステップ602に進み、処理を繰り返す。
【0047】
ステップ608:
登録機能は前ステップまでに記録した利用者の登録情報レコードの一つをランダムに選択し、表示機能に該当する登録情報レコードに記録されたランダム画像IDを表示機能に渡す。このランダム画像IDは一時的に記録される。
【0048】
ステップ609:
表示機能は、前ステップで認証機能から渡されたランダム画像IDに該当するランダム画像と、すべてのアイコン画像をモニタに表示する。
【0049】
ステップ610:
利用者はランダム画像から連想できるものに最も近いアイコン画像を選択し、そのアイコン画像IDを入力機能に入力する。
【0050】
ステップ611:
登録機能は、前ステップで利用者が入力したアイコン画像IDを入力機能から受け取り、登録情報レコードに記録されたアイコン画像IDを一致しているか否かをチェックし、その結果を表示機能に表示させる。
【0051】
ステップ612:
ステップ607までに登録した全ての登録情報レコードについて規定の回数の表示と入力を利用者が練習した場合は、処理を終了する。それ以外はステップ608に進み処理を繰り返す。
【0052】
図7は本発明の第一の実施例における認証フローの例を示す。以下ステップごとに説明する。
【0053】
ステップ701:
入室しようとする利用者は利用者IDを入力機能に入力する。認証機能は入力機能から渡される利用者IDを一時的に記録する。
【0054】
ステップ703:
認証機能は入力機能から渡された利用者IDに該当する登録情報レコードを読み込み、ランダムに登録情報レコードを一つ選択する。選択した登録情報レコードは一時的に記録され、一回の認証において既に用いられた登録情報レコードは用いない。
【0055】
ステップ704:
登録情報レコードがあればステップ705へ進む。すでに全ての登録情報レコードを認証に用いた場合、あるいはあらかじめ規定した回数の選択を行った場合には、他人と判定して処理を終了する。
【0056】
ステップ705:
ステップ703で選択した登録情報レコードに記録されているランダム画像IDを表示機能に渡す。表示機能は、ランダム画像データベースとアイコン画像データベースを読み込み、ランダム画像IDに該当するランダム画像と全てのアイコン画像を表示する。
【0057】
ステップ706:
利用者は表示されたランダム画像から連想されるものに最も近いアイコンを選択して入力機能にアイコン画像IDを入力する。
【0058】
ステップ707:
認証機能は入力機能から利用者が入力したアイコン画像IDを受け取る。登録情報レコードに記録されたアイコン画像IDと、利用者が新たに入力したアイコン画像IDを比較し、一致していればステップ708へ進む。不一致の場合ステップ703へ進む。
【0059】
ステップ709:
認証機能は、ステップ707で利用者がランダム画像とアイコン画像の組合せを正しく選択した数をカウントし、あらかじめ定めたしきい値以上であれば本人と判定しステップ710に進む。それ以外はステップ703へ進む。
【0060】
ステップ710:
認証機能は、ランダム画像データベースから、登録情報データベースに記録されていないランダム画像を新たに選択し、そのランダム画像IDを表示機能に渡す。
【0061】
ステップ711:
表示機能は、ランダム画像データベースとアイコン画像データベースを読み込み、ステップ710で認証機能から渡されたランダム画像IDに該当するランダム画像と全てのアイコン画像を表示する。ランダム画像データベースとアイコン画像データベースはあらかじめ認証開始時に読み込んでおいてもよい。
【0062】
ステップ712:
利用者は表示されたランダム画像から連想されるものに最も近いアイコンを選択して入力機能にアイコン画像IDを入力する。
【0063】
ステップ713:
認証機能は、利用者が入力したアイコン画像IDを受け取り、ステップ710で選択したランダム画像ID、利用者IDを新規の登録情報として登録情報データベースに追記する。
【0064】
ステップ714:
認証機能は開錠装置に開錠命令を発行する。
【0065】
ステップ715
開錠装置は開錠命令をうけてドアを開錠して処理を終了する。
【0066】
図8はランダム画像の生成例を示す。本方法ではまず2次元画像に複数の点をランダムに配置する(a)。点の数もランダムに決めてよいが、本実施例では説明の都合上4点の場合を説明する。これらを一筆書きで仮想的に結び、最初の点と最後の点を同一とする(b)。次に各頂点を丸めるか尖らすかをランダムに決定する(c)。図では丸める点を黒で、尖らす点を白で表記した。丸める場合は点同士をベジエ曲線で結び、それ以外は直線で結ぶ(d)。最後に画像の4すみの点を含む領域を黒く塗りつぶし、それ以外を白く塗りつぶす(e)。本実施例で示すランダム画像の生成方法は一例であり、この限りではなく、どのような方法を用いてもよい。
【0067】
第二の実施例
実施例の構成
以下、本発明の第二の実施の形態について、クライアントとからネットワークで接続したアプリケーションサーバにログインする際に、認証サーバによりあらかじめ登録した利用者と認められた場合にログインを許可するネットワークログインシステムを例に説明する。本実施例では本人認証をログインの可否判断に用いているが、この限りではなく、本人確認を必要とするサービス一般に適用することが可能である。
【0068】
図9は第二の実施例の概略を説明する図である。本実施例は、利用者が登録および認証に使用するクライアント910、利用者が接続しようとするアプリケーションサーバ950、利用者の登録および認証を行う認証サーバ920、認証サーバに対して登録および運用サービスを提供する運用サーバ930からなる。これらはネットワーク940で接続される。
【0069】
本実施例ではクライアント、アプリケーションサーバ、認証サーバは各一台づつの構成となっているがこの限りではなく、アプリケーションサーバは複数あってもよい。また認証サーバに対して複数のクライアントがあってもよい。また一台の運用サーバに対して複数の認証サーバがあってもよい。
【0070】
クライアント910は、利用者に対して認証や登録などに必要なランダム画像、アイコン画像およびその他の情報を表示する表示機能122、アイコン画像のIDなど利用者が認証に必要な情報を入力するための入力機能123を備える。また、ネットワークを介して通信を行う通信機能914を持つ。
【0071】
認証サーバ920は、ランダム画像データベース114、アイコン画像データベース116、利用者のID、ランダム画像ID、アイコン画像ID、および認証に用いるパラメータ(以後認証パラメータと称す)をひとつのレコードとして記録した登録情報データベース917、登録および認証の記録をとるログファイル918、認証機能913、登録機能912、および認証パラメータを更新する更新機能915、通信機能914を持つ。
【0072】
本実施例では、説明の都合上、利用者のIDは一つの運用サーバがサービスを提供する認証サーバで管理する利用者に対して一意に与えられるものとする。同様に、ランダム画像IDとアイコン画像IDも、一つの運用サーバに対して一意に与えられるものとする。
【0073】
登録機能912は、表示機能122に表示するランダム画像およびアイコン画像を選択し、利用者がランダム画像から連想したアイコン画像の情報を入力機能123から受け取り、これらの情報をログファイル918に記録する。さらにログファイルに記録した情報を認証パラメータ生成機能931に送信し、得られた認証パラメータと利用者のIDなどを利用者の登録情報として登録情報データベース917に記録する。
【0074】
更新機能915は、ログファイルの情報を認証パラメータ生成機能931に送信し、得られた認証パラメータで登録情報データベースに記録された登録情報を更新する。
【0075】
認証機能913は、登録情報データベース117に記録された利用者の登録情報をもとに、表示機能122に表示するランダム画像およびアイコン画像を選択し、利用者がランダム画像から連想したアイコン画像の情報を入力機能123から受け取り、これらの情報と利用者の登録情報などから、あらかじめ登録した利用者か否かを判定する。また認証機能は、あらかじめ登録した利用者と認められた場合には、新たなランダム画像を表示し、これに対して利用者が連想したアイコン画像を登録情報に追記する。これらの情報はログファイル918に記録される。最後に認証機能は、あらかじめ登録した利用者と認められた場合には、クライアントからアプリケーションへの接続を許可する。
【0076】
運用サーバ930は認証サーバ920の要求に従って、ログファイル918から得た情報を保存するログファイル932およびこれを元に認証パラメータを生成する認証パラメータ生成機能931、および通信機能914を持つ。運用サーバが複数の認証サーバに対してサービスを提供する場合、全ての認証サーバが送信するログレコードをログファイル932に保存する。
【0077】
本実施例では運用サーバを認証サーバと別途設置し、登録・更新機能と認証パラメータ生成機能を分離しているが、この限りではなく、認証サーバに認証パラメータ生成機能を設置してもよい。
【0078】
本実施例では、提示情報としてランダム画像を、連想情報としてアイコン画像を用いるが、この限りではなく、提示情報は、文字、記号、文章、画像、音、動画など、利用者の連想を喚起するものであればどのような表現方法を用いてもよい。また、連想情報として、利用者が提示情報から連想したものを示すことができれば、文字、記号、文章、画像、音、動画など、どのような表現方法を用いてもよい。
【0079】
第二の実施例の装置の構成例
図10は本実施例におけるクライアント、アプリケーションサーバ、認証サーバ、運用サーバの装置構成の例である。本実施例の認証装置は以下から構成される。処理に必要な情報を表示するモニタ205。処理に必要な情報を入力するマウス206およびキーボード207。CPU201。ROM202。本実施例では記憶装置としてROMを用いているが、この限りではなく、ROMの代わりに不揮発性のメモリ(EEPROM)などで代替したり、固定記憶装置(ハードディスク)などで代替したりすることも可能である。RAM203。ネットワークを介して通信を行う通信インターフェース1010。以上の装置はバス209で接続されており、CPUを介してデータをやりとりすることが可能である。CPUは、必要なデータをRAMに書き込み、読出しつつ、ROM上に保存されたデータを利用しつつ、同じくROM上に保存されたプログラムを実行する。図9におけるデータベースや機能を実現するプログラムはROM202に保存される。
【0080】
第二の実施例の概略フロー
第二の実施例は利用者の登録、認証、および登録情報の更新の三つのフェーズからなる。
【0081】
利用者がはじめてアプリケーションサーバにログインしようとする場合、認証サーバの登録機能912により利用者の登録を行う。登録では、まず利用者が入力機能に対して利用者のID(以後利用者IDと称する)を入力する。利用者IDの入力はICカードや磁気カードなどを用いてもよい。登録機能はこの利用者IDを記録する。次に登録機能912はランダム画像データベース114から適当なランダム画像をひとつ選択する。さらに表示機能122が選択されたランダム画像およびアイコン画像データベースに保存された全てのアイコン画像を表示する。
【0082】
利用者はランダム画像から連想したものに最も当てはまるアイコン画像を選択して入力機能に入力する。登録機能は利用者IDに関連付けて、表示したランダム画像のID(以後ランダム画像IDと称す)と利用者が選択したアイコン画像のID(以後アイコン画像IDと称す)をログに記録する。登録機能はこの処理を適宜繰り返し、ログに記録された情報を認証パラメータ生成機能931に送信する。認証パラメータ生成機能は、ログ情報から認証パラメータを生成し、登録情報に送信する。登録機能は認証パラメータと利用者IDなどから登録情報レコードを作成し登録情報データベース917に保存する。
【0083】
既に登録済みの利用者がアプリケーションサーバ950にログインしようとする場合、認証サーバ920の認証機能913により認証を行う。認証では、まず利用者が入力機能に対して利用者IDを入力する。認証機能913は利用者IDに関連づけられた全ての登録情報レコードを登録情報データベース917から読み込む。次に登録情報レコードの一つを適当に選択する。表示機能は登録情報レコードに記録されたランダム画像とアイコン画像データベース116に記録された全てのアイコン画像を表示する。利用者はランダム画像から連想したものに最も当てはまるアイコン画像を選択してアイコン画像IDを入力機能に入力する。認証機能は利用者が入力したアイコン画像IDと登録情報レコードから、利用者がどれほどの確率で本人であるかを示す本人確率を算出する。
【0084】
本人確率があらかじめ定めたしきい値を超えるか、入力回数があらかじめ定めた回数に達するまで、認証機能はさらに別の登録情報レコードを選択し、以上の処理を繰り返す。最終的に本人確率がしきい値を超えた場合は本人、超えない場合は他人と判定する。本人と判定された場合、認証機能は新しいランダム画像とアイコン画像を表示する。利用者は新しく表示されたランダム画像から連想するアイコン画像を選択して入力する。認証機能はランダム画像とアイコン画像の関係および利用者IDをログ918に追記する。その後、アプリケーションサーバへのログインを許可する。本実施例では説明の都合上、全てのランダム画像について同じアイコン画像が表示されるものとしているが、この限りではなくランダム画像ごとに表示するアイコン画像を変えてもよい。
【0085】
認証パラメータの更新は更新機能915が定期的あるいは必要に応じて行う。認証パラメータを更新する際、更新機能はログファイルの情報を認証パラメータ生成機能931に送信する。認証パラメータ生成機能は、ログファイルから利用者の認証パラメータを生成し、更新機能に送信する。更新機能は受信した認証パラメータで登録情報データベースを更新する。
【0086】
本実施例の詳細説明
図11は登録情報データベース917の構成例を示す。登録情報データベースは登録情報レコードが複数記録されることで構成される。登録情報レコードは、各利用者に一意に付与された利用者ID、利用者に提示されたランダム画像ID、認証パラメータで構成される。認証パラメータは、利用者がランダム画像から連想したアイコン画像IDに対応する他人確率で構成される。本実施例では全てのランダム画像に対して16種類のアイコン画像を用いるので、一つの登録情報レコードに16個の他人確率を持つ。他人確率の詳細は後述するが、他人確率は、利用者IDで示された利用者以外の人物がランダム画像IDに対してアイコン画像IDを選択する確率を意味する。従って、値が大きいほど他人である確率が高く、値が小さいほど本人である確率が高い。利用者IDが1の場合を例にとると、ランダム画像IDが1の画像が提示されたときに、利用者がアイコン画像IDの2を選択すれば、正しい利用者である確率が高く、アイコン画像IDの1を選択すれば他人である確率が高い。
【0087】
図12はログファイル918および932に保存される一つのログレコードの構成例を示す。ログレコードは利用者ID、ランダム画像ID、利用者がランダム画像に対して過去に選択したアイコン画像のそれぞれの回数で構成される。本実施例では全てのランダム画像に対して16種類のアイコン画像を用いるので、一つのログレコードに16個のアイコン画像の選択回数を持つ。
【0088】
本発明の第二の実施例の登録処理フロー
本発明の第二の実施例の登録処理では、まず第一の実施例の図6で示した登録処理を行い、次に認証パラメータ生成機能と連携して登録情報を作成する。ただし、アイコン画像IDを入力した結果をログファイルに保存する。そのため下記2点の変更を行う。
【0089】
ステップ606の変更:
登録機能は入力機能から利用者が入力したアイコン画像IDを受け取る。次にステップ601で取得した利用者ID、ステップ602で選択したランダム画像ID、ステップ605で取得したアイコン画像IDをログレコードとしてログファイルに追記する。
【0090】
ステップ611の変更:
登録機能は、前ステップで利用者が入力したアイコン画像IDを入力機能から受け取り、ステップ601で取得した利用者ID、ステップ605で取得したアイコン画像IDをログレコードとしてログファイルに追記する。追記は下記のように行う。まず利用者IDおよびアイコン画像IDが一致するログレコードを抽出し、利用者が入力したアイコン画像IDの選択数をインクリメントする。
【0091】
図13は上述の処理以降の登録処理を示す。以下各ステップごとに説明する。
【0092】
ステップ1301:
登録機能は、登録する利用者IDに該当するログレコードをログファイルから抽出する。また、利用者IDに該当するログレコードに記載されたランダム画像IDと同じランダム画像IDを含むログレコードもログファイルから抽出する。
【0093】
ステップ1302:
登録機能は前ステップで抽出したログレコードと、登録する利用者IDを認証パラメータ生成用データとして運用サーバの認証パラメータ生成機能に送信する。
【0094】
ステップ1303:
認証パラメータ生成機能は、前ステップで送信された認証パラメータ生成用データを受け取り、これに含まれるログレコードで認証サーバのログファイル932を更新する。更新は次のように行う。前ステップで得たログレコードの利用者IDとランダム画像IDを含むログレコードをログファイル932から検索する。見つかった場合はログファイルのレコードを前ステップで得たログレコードで更新する。見つからなかった場合は前ステップで得たログレコードをログファイル932に追記する。
【0095】
ステップ1304:
認証パラメータ生成機能は、認証パラメータ生成用データから指定された利用者の認証パラメータを、認証パラメータ生成用データおよび運用サーバのログファイル932を利用して生成する。認証パラメータの生成の方法は後述する。
【0096】
ステップ1305:
認証パラメータ生成機能は、認証パラメータ、利用者ID、ランダム画像IDから登録情報レコードを作成し、登録機能に送信する。
【0097】
ステップ1306:
登録機能は認証パラメータ作成機能から送信された登録情報を登録情報データベースに追記する。
【0098】
図14は第二の実施例における認証処理の詳細フローを示す。以下ステップごとに説明する。
【0099】
ステップ1401:
アプリケーションサーバにログインしようとする利用者は利用者IDを入力機能に入力する。認証機能は入力機能から渡される利用者IDを一時的に記録する。
【0100】
ステップ1402:
認証機能は本人か否かを判定するための基準である他人確率を1にセットする。
【0101】
ステップ1403:
認証機能は入力機能から渡された利用者IDに該当する登録情報レコードを読み込み、ランダムに登録情報レコードを一つ選択する。選択した登録情報レコードは一時的に記録され、一回の認証において既に用いられた登録情報レコードは用いない。登録情報レコードがあればステップ1405へ進む。すでに全ての登録情報レコードを認証に用いた場合、あるいはあらかじめ規定した回数の選択を行った場合には、他人と判定して処理を終了する。
【0102】
ステップ1405:
ステップ1403で選択した登録情報レコードに記録されているランダム画像IDを表示機能に渡す。表示機能は、ランダム画像データベースとアイコン画像データベースを読み込み、ランダム画像IDに該当するランダム画像と全てのアイコン画像を表示する。
【0103】
ステップ1406:
利用者は表示されたランダム画像から連想されるものに最も近いアイコンを選択して入力機能にアイコン画像IDを入力する。
【0104】
ステップ1408:
認証機能は、ステップ1405で提示したランダム画像IDと、ステップ1406で利用者が入力したアイコン画像IDから、該当する他人確率を登録情報レコードから読み込み、現在保持している他人確率に、登録情報レコードに記録されている他人確率を乗じて他人確率を更新する。
【0105】
ステップ1409:
認証機能は、ステップ1408で更新した他人確率があらかじめ定めたしきい値より小さければ本人と判定しステップ1410に進む。それ以外はステップ1403へ進む。
【0106】
ステップ1410:
認証機能はランダム画像データベースからランダム画像をひとつ選択し、表示機能に渡す。
【0107】
ステップ1411:
表示機能は、ランダム画像データベースとアイコン画像データベースを読み込み、ステップ1410で認証機能から渡されたランダム画像IDに該当するランダム画像と全てのアイコン画像を表示する。ランダム画像データベースとアイコン画像データベースはあらかじめ認証開始時に読み込んでおいてもよい。
【0108】
ステップ1412:
利用者は表示されたランダム画像から連想されるものに最も近いアイコンを選択して入力機能にアイコン画像IDを入力する。
【0109】
ステップ1413:
認証機能は、利用者が入力したアイコン画像IDを受け取り、ステップ1410で選択したランダム画像IDと利用者IDに一致するログレコードをログファイルから検索する。該当するログレコードがない場合は、前ステップで得られたアイコン画像IDの選択回数を1に、他を0にセットしたログレコードを作成し、ログファイルに追記する。該当するログレコードがあった場合は、ステップ1412で得られたアイコン画像IDの選択回数をインクリメントしてログファイルを更新する。
【0110】
ステップ1414:
認証機能はアプリケーションサーバへのログインを許可する。
【0111】
図15は登録情報の更新処理を示す詳細フローである。登録情報の更新は全ての利用者に関して同時に行ってもよいが、本実施例では説明の都合上、一人の利用者の登録情報を更新する場合について述べる。以下ステップ毎に説明する。
【0112】
ステップ1501:
更新機能は、登録情報を更新する利用者IDに該当するログレコードをログファイルから抽出する。また、利用者IDに該当するログレコードに記載されたランダム画像IDと同じランダム画像IDを含む他の利用者のログレコードもログファイルから抽出する。
【0113】
ステップ1502:
更新機能は前ステップで抽出したログレコードと、登録情報を更新する利用者IDを認証パラメータ生成用データとして運用サーバの認証パラメータ生成機能に送信する。
【0114】
ステップ1503:
認証パラメータ生成機能は、前ステップで送信された認証パラメータ生成用データを受け取り、これに含まれるログレコードで認証サーバのログファイル932を更新する。更新は次のように行う。前ステップで得たログレコードの利用者IDとランダム画像IDを含むログレコードをログファイル932から検索する。見つかった場合はログファイルのレコードを前ステップで得たログレコードで更新する。見つからなかった場合は前ステップで得たログレコードをログファイル932に追記する。
【0115】
ステップ1504:
認証パラメータ生成機能は、登録情報を更新する利用者IDが含まれるログレコードの各々について、選択回数を合計する。合計した選択回数があらかじめ定めた値を超えている場合、ログレコードが含むランダム画像IDを認証パラメータ生成の対象とする。
【0116】
ステップ1506:
前ステップで対象としたランダム画像IDについて認証パラメータ生成用データ、および運用サーバのログファイル932を用いて、指定された利用者の認証パラメータを生成する。認証パラメータの生成の方法は後述する。
【0117】
ステップ1507:
認証パラメータ生成機能は、認証パラメータ、利用者ID、ランダム画像IDから登録情報レコードを作成し、更新機能に送信する。
【0118】
ステップ1508:
更新機能は認証パラメータ作成機能から送信された登録情報で登録情報データベースを更新する。ただし、登録情報に記録されているランダム画像が既に他の利用者の登録情報で使用されている場合はこれを破棄する。
【0119】
図16は認証パラメータ生成処理の詳細フローを示す。以下ステップ毎に説明する。
【0120】
ステップ1601:
認証パラメータ生成機能は、認証パラメータ生成用データから、利用者のIDを抽出し一時的に保存する。さらに利用者のIDを含むログレコードを運用サーバのログファイル932から検索し、まだ認証パラメータを生成していないランダム画像IDを含むログレコードを選択する。
【0121】
ステップ1602:
認証パラメータ生成機能は、前ステップで選択したログレコードに記録されたアイコン画像IDの選択回数を合計する。
【0122】
ステップ1603:
前ステップで算出した合計回数があらかじめ定めた値を超えていればステップ1604に進む。それ以外はステップ1607に進む。
【0123】
ステップ1604:
ステップ1601で選択したログレコードに記録された選択回数を、選択回数の合計で除して正規化する。この値を以後本人係数と称す。本人係数はそれぞれのアイコン画像IDごとに算出される。本人係数は一時的に保存される。本人係数は、利用者があるランダム画像に対して各アイコン画像を連想する割合を示す。従って利用者が安定して連想しうるアイコン画像IDに対応する本人係数の値は大きく、最大は1となる。逆に安定しない場合の本人係数の値は小さくなり、最小値は1である。
【0124】
ステップ1605:
運用サーバが持つログファイル932から、ステップ1601で得た利用者IDを含まず、かつステップ1601で選択したランダム画像IDを含むログレコードを全て抽出する。次に一つのログレコードについて、選択回数を選択回数の合計値で正規化する。これを抽出した全てのログレコードに対して行う。次に一つのアイコン画像IDに関して、抽出した全てのログレコードの正規化した選択回数を合計し、ログレコードの個数で除する。これを全てのアイコン画像IDに対して行い、得られた値を他人係数と称する。他人係数が0となった場合は、あらかじめ決めた1より小さい値を代入して、他人係数の合計値が1になるよう正規化する。
【0125】
他人係数は利用者IDで指定した以外の人物が、ランダム画像に対してアイコン画像を連想する平均的な割合を示す。従って、多くの人が連想しやすいアイコン画像に対応する他人係数は大きくなり、逆に連想されにくいアイコン画像に対応する他人係数は小さくなる。全てのアイコン画像が均等に選ばれる場合、本実施例では16個のアイコン画像を用いているので、他人係数は1/16となる。
【0126】
ステップ1606:
本人係数および他人係数から他人確率を算出する。他人確率の算出には様々な方法が考えられるが、本実施例では簡単のため、以下のように算出する。まず他人係数を本人係数で除し、結果が1より大きい場合は1、小さい場合はそのままの値とする。
【0127】
このような算出方法を用いることで、他人が連想しやすいアイコン画像(他人係数大)を利用者が連想する場合は、他人確率が大きくなる。つまり本人である確率が低くなる。逆に他人が連想しにくいアイコン画像(他人係数小)を利用者が連想する場合は他人確率が小さくなるので、本人である確率が高くなる。また利用者が普段連想しないアイコン画像の場合は本人係数が低いため、他人確率が大きくなる。
【0128】
ステップ1607:
全てのログレコードについて他人確率の算出が終了していれば処理を終了し、それ以外はステップ1601へ進む。
【0129】
上記実施例では、提示情報と、利用者が提示情報から連想した連想情報との関係を登録しておき、認証の際に、提示情報から利用者が連想した連想情報を再度入力させ、これらを比較して利用者の同一性を確認している。これにより、利用者の記憶にかかる負荷を低減することができる。
【0130】
また、提示情報に抽象的な情報を用いることにより、他人に提示情報と連想情報の関係を伝達することを困難にし、本人認証の安全性を高めることができる。
【0131】
また、認証時に利用者の同一性が確認された後に、あらたな提示情報を提示し、利用者が連想した連想情報を入力し、この関係を登録情報として追加するようにしている。これにより、本人認証方法を運用しながら登録情報の種類を増やし、盗み見などによる不正ななりすましを防ぐことができる。
【0132】
また、登録および認証のログを統計的に解析し、その結果を認証パラメータに反映させることにより、運用しながら自動的に提示情報に対する連想情報の偏りに起因した安全性の低下を防止することができる。
【0133】
また、ログの収集、解析、認証パラメータ生成を、独立した機関が運営するようにすれば、本人認証方法を利用する機関にこれらをサービスとして提供することができる。
【0134】
【発明の効果】
本発明によれば、安全で利便性の高い本人認証が可能になる。
【図面の簡単な説明】
【図1】第一の実施例の概略を説明する図である。
【図2】第一の実施例における認証装置の構成例の図である。
【図3】実施例における提示情報のデータベースの構成例の図である。
【図4】実施例における連想情報のデータベースの構成例の図である。
【図5】第一の実施例における登録情報の構成例の図である。
【図6】第一の実施例における登録処理のフロー図である。
【図7】第一の実施例における認証処理のフロー図である。
【図8】実施例における提示情報の作成方法の説明図である。
【図9】第二の実施例の概略を説明する図である。
【図10】第二の実施例における装置構成例の図である。
【図11】第二の実施例における登録情報の構成例の図である。
【図12】第二の実施例におけるログの構成例の図である。
【図13】第二の実施例における登録処理のフロー図である。
【図14】第二の実施例における認証処理のフロー図である。
【図15】第二の実施例における登録情報の更新処理のフロー図である。
【図16】第二の実施例における認証パラメータの作成処理のフロー図である。
【符号の説明】
114…ランダム画像データベース、116…アイコン画像データベース、122…表示機能、123…入力機能、910…クライアント、912…登録機能、913…認証機能、914…通信機能、914…通信機能、915…更新機能、917…登録情報データベース、918…ログファイル、920…認証サーバ、930…運用サーバ、940…ネットワーク、950…アプリケーションサーバ。[0001]
TECHNICAL FIELD OF THE INVENTION
The present invention relates to an identity authentication technique for providing access management to an information system that provides services only to users who have been registered in advance and providing services with accounting.
[0002]
[Prior art]
Known examples related to the present invention include a personal identification method using a personal identification number and a password (hereinafter, referred to as a first publicly known example), a personal identification method in which a personal identification number and a password are replaced with images to reduce the memory load of a user, There is a personal authentication method in which the user sets the question and answer.
[0003]
In each of these systems, a user registers a password, an image, or the like as an answer, and if the user inputs a correct answer at the time of authentication, the user is recognized as the person. Since the information to be registered can be known only by the user himself / herself, it is classified as personal authentication based on secret information.
[0004]
[Problems to be solved by the invention]
In the method of the known example, the following is a problem.
[0005]
In the personal authentication method using a personal identification number and a password (first known example), a user needs to register information unknown to others as a password. However, a password or a password is a sequence of letters, numbers, and symbols, and can be easily transmitted to another person in a memo or the like. Therefore, there is an essential problem that authentication can be performed even if the user is not the user himself. Even if the user leaves the password in a memo or does not give it to others, if the information (name, date of birth, address, phone number, etc.) related to the user or his family is registered as a password, a background check For example, there is a problem that a password can be easily guessed and the user is improperly impersonated. Also, there is a problem that the password is leaked by sniffing at the place where the user enters the password, and the user is illegally impersonated. On the other hand, there is a measure to make the user thoroughly operate the password and to periodically update the password which is long and complicated and difficult to memorize. However, the load on the memory of the user is a problem.
[0006]
In a second known example in which a password is substituted for an image, authentication is performed by selecting a pre-registered image instead of a password. It is said that an image has a smaller storage load than a series of characters, and thus has a small storage problem. In addition, if an abstract image is used, there is an effect that it is difficult to leave it on a memo or to transmit it to another person, but leakage of a registered image due to prying eyes still poses a problem.
[0007]
In the third known example in which the user himself sets the question and answer, there is no memory problem because the user himself sets the question and answer. However, similar to a password, it can be easily transmitted to another person using a memo or the like, so that there is an essential problem that authentication can be received even if the user is not the user himself. Also, when information related to the user or his / her family is used as a question and answer, as in the case of a password, the answer is leaked in a personal examination of the user, etc., resulting in impersonation and improper impersonation. There is an issue of fraudulent impersonation.
[0008]
Therefore, there is a need for an improved personal authentication method.
[0009]
[Means for Solving the Problems]
The personal authentication method of the present invention has the following means.
[0010]
The user first registers in the personal authentication system. During registration, the personal authentication system presents abstract information to the user. This is hereinafter referred to as presentation information. The presentation information may be any kind of image, moving image, sound, etc., but here, an abstract image created randomly (hereinafter referred to as a random image) will be described as an example.
[0011]
The user inputs information associated with the presentation information. This is hereinafter referred to as associative information. The associative information may be any kind of image, moving image, sound, and the like, but here, an icon that categorizes various things (creature, building, food, etc.) will be described as an example. A plurality of types of icons as association information are displayed on a monitor or the like for one random image as presentation information. The user selects and inputs the icon that he thinks closest to the one associated with the random image presented by the personal authentication system. The personal authentication system records the association between the presented random image and the selected icon as user registration information. By performing this at least once for different random images, the registration process ends.
[0012]
When the user is authenticated by the personal authentication system, the personal authentication system appropriately selects a registered random image from the registered information of the user and displays it on the monitor. Further, an icon associated with the registration operation by the user from the registration information and other appropriate icons are displayed on the monitor. The user selects and inputs the icon that he thinks is closest to the one associated with the random image. The relationship between the random image and the icon is temporarily recorded by the personal authentication system and used as collation information. The above operation is repeated one or more times, and the registered information and the collation information are compared.
[0013]
Since the personal authentication system of the present invention uses information associated with the presentation information by the user, the memory load on the user, which has been a problem in the first and second known examples, can be reduced. Further, by using abstract information as the presentation information, it is possible to prevent impersonation due to analogy of the answer from the background check or the like, which has been a problem in the first and third known examples. Further, since it is difficult to transmit the information to another person using a memo or the like, there is an effect that it is difficult to use a person other than the user who has been a problem in the first and third known examples.
[0014]
Further, the authentication system of the present invention has the following means.
[0015]
After the user is authenticated, the personal authentication system displays a new random image and icon on the screen that are not in the registration information. The user selects and inputs the icon closest to the one associated with the new random image. The personal authentication system adds a combination of a random image and an icon to the registration information. As a result, the registration information of the user possessed by the personal authentication system is increased each time authentication is performed. Further, the personal authentication system randomly presents the presentation information at the time of authentication.
[0016]
The personal authentication system of the present invention has the above-described means in combination, so that the number of registration information is increased while operating, and a sufficient number of pieces of presentation information are registered, so that a random image different for each authentication can be presented to the user. it can. Therefore, even if the relationship between the random image and the icon is leaked by a single prying eyes, it becomes difficult to impersonate the user using this. That is, there is an effect of preventing unauthorized spoofing by eavesdropping, which has been a problem in the first, second, and third known examples.
[0017]
Through the above means, the personal authentication system of the present invention solves the problem of personal authentication based on secret information shown in the known example, and provides secure and convenient personal authentication.
[0018]
The personal authentication method of the present invention is a method for controlling access to an information system that provides services only to registered users in advance and confirming personal authentication technology in the case of providing a service with billing, and for checking important facilities and rooms. It can be applied to entry / exit management of
[0019]
Further, in the personal authentication method of the present invention, it is possible to provide a registration service or an operation service by separating the function of collecting records during operation and creating authentication parameters of a user from the function of authenticating.
[0020]
BEST MODE FOR CARRYING OUT THE INVENTION
First embodiment
Configuration of the embodiment
Hereinafter, a first embodiment of the present invention will be described with an example of an entry management system that unlocks a door when a user registered in advance by an authentication device is recognized. In this embodiment, the personal authentication is used for determining whether or not the door is unlocked. However, the present invention is not limited to this, and the present invention can be applied to general services that require personal identification.
[0021]
FIG. 1 is a diagram for explaining the outline of the first embodiment. The present embodiment includes an authentication device 100 used by a user for registration and authentication, an unlocking device 131 for unlocking a door according to the result of personal authentication, and a door 130.
[0022]
The authentication device 100 includes a random image database 114 that stores randomly created images (hereinafter, referred to as random images) to be presented to the user at the time of registration or authentication of the user, and an association of the user at the time of registration or authentication with the random image. It has an icon image database 116 that stores icon images for inputting the images. In addition, the authentication device 100 displays a random image, an icon image, and other information necessary for authentication and registration to the user, a display function 122, and the user inputs information required for authentication, such as an ID of the icon image. Function 123, a registration function 112 for registering user information, and an authentication function 113 for authenticating the user.
[0023]
In the present embodiment, a random image is used as information to be presented to the user (hereinafter referred to as presentation information), and an icon image is used as information (hereinafter referred to as associative information) input by the user as a result associated with the presentation information. However, the present invention is not limited to this, and any presentation method may be used for the presentation information, such as characters, symbols, sentences, images, sounds, and moving images, as long as it evokes the association of the user. In addition, any expression method such as characters, symbols, sentences, images, sounds, and moving images may be used as long as the association information can indicate what the user associates with the presentation information. The random image used as the presentation information and the icon image used as the association information in the present embodiment will be described later.
[0024]
The registration function 112 selects a random image and an icon image to be displayed on the display function 122, receives from the input function 123 the information of the icon image associated with the random image by the user, and uses the information and the ID of the user. Is recorded in the registration information database 117 as the registration information of the user.
[0025]
The authentication function 113 selects a random image and an icon image to be displayed on the display function 122 based on the registration information of the user recorded in the registration information database 117, and information of the icon image associated with the random image by the user. Is received from the input function 123, and it is determined whether or not the user is a registered user in advance based on the information and the registration information of the user. When the user is recognized as a registered user, the authentication function displays a new random image, and adds an icon image associated with the user to the registered information. Finally, the authentication function has a function of outputting an unlocking command to the unlocking device 131 when the registered user is recognized.
[0026]
The unlocking device 131 unlocks the door 130 in accordance with the unlocking command output by the authentication device 100, and allows the user to enter the room.
[0027]
In the present embodiment, all functions and data related to personal authentication are installed in the authentication device. However, these may be divided into a client and a server as required. A specific example will be described in a second embodiment.
[0028]
Throughout the first and second embodiments, each function is realized as a process in a general information processing apparatus by a CPU executing a program. Each program may be stored in a storage device of each information processing device in advance, or may be introduced from an external device via a storage medium or a communication medium.
[0029]
Configuration example of the authentication device of the first embodiment of the present invention
FIG. 2 is an example of a device configuration of the authentication device in the present embodiment. The authentication device according to the present embodiment includes the following. A monitor 205 for displaying information necessary for registration or authentication. A mouse 206 and a keyboard 207 for inputting information necessary for registration or authentication. CPU 201. ROM 202. Although a ROM is used as a storage device in the present embodiment, the present invention is not limited to this, and a nonvolatile memory (EEPROM) or the like may be used instead of the ROM, or a fixed storage device (hard disk) may be used instead. is there. RAM 203. The above devices are connected by a bus 209 and can exchange data via a CPU. The CPU uses the data stored in the ROM while executing the program stored in the ROM while writing and reading necessary data to and from the RAM. The programs for realizing the database (114, 116, 117) and the registration function 112 and the authentication function 113 in FIG.
[0030]
A schematic flow of the first embodiment of the present invention will be described.
[0031]
When a user attempts to enter a room for the first time, registration is performed by the registration function 112 of the authentication device 100. In registration, first, a user inputs a user ID (hereinafter, referred to as a user ID) to an input function. The input of the user ID may use an IC card, a magnetic card, or the like. The registration function records this user ID. Next, the registration function 112 selects one suitable random image from the random image database 114. Further, the display function 122 displays the selected random image and all the icon images stored in the icon image database. The user selects the icon image that best matches the one associated with the random image and inputs the icon image to the input function.
[0032]
In this embodiment, for the sake of explanation, the same icon image is displayed for all random images. However, the present invention is not limited to this, and the icon image displayed for each random image may be changed. The registration function associates the ID of the displayed random image (hereinafter referred to as random image ID) and the ID of the icon image selected by the user (hereinafter referred to as icon image ID) as a set of registration information records in association with the user ID. It is stored in the registration information database 117. The registration function selects the next random image, and thereafter repeats the same process to record a plurality of registration information records in the registration information database.
[0033]
When a registered user attempts to enter a room, authentication is performed by the authentication function 113 of the authentication device 100. In authentication, first, a user inputs a user ID for an input function. The authentication function 113 reads all the registration information records associated with the user ID from the registration information database 117. Next, one of the registration information records is selected at random. The display function displays the random image recorded in the registration information record and all the icon images recorded in the icon image database 116. In this embodiment, for the sake of explanation, the same icon image is displayed for all random images. However, the present invention is not limited to this, and the icon image displayed for each random image may be changed. The user selects the icon image that best matches the one associated with the random image and inputs the icon image to the input function.
[0034]
The authentication function temporarily holds the relationship between the displayed random image and the icon image selected by the user. The authentication function selects another registration information record and repeats the above processing a plurality of times. Finally, the relationship between the random image and the icon image recorded in the registration information record and the relationship between the random image and the icon image input at the time of authentication are compared. If the user is identified, the authentication function displays a new random image and an icon image. The user selects and inputs an associated icon image from the newly displayed random image. The authentication function adds the relationship between the random image and the icon image and the user ID to the registration information database. After that, an unlock command is output to the unlock device 131. The unlocking device unlocks the door 130 according to the unlocking command.
[0035]
Detailed description of the present embodiment
FIG. 3 shows a configuration example of the random image database 114 and an example of a random image. The random image database uses a random image ID and random image data uniquely assigned to each random image as one record. It is assumed that the number of records included in the random image database is sufficient for the number of users who use the authentication device. In the present embodiment, a monochrome square image is used as the random image, but this is not a limitation, and any image may be used as long as it evokes the association of the user. A method for generating a random image will be described later.
[0036]
FIG. 4 shows a configuration example of the icon image database 116 and an example of the icon image. The icon image database has an icon image ID and icon image data uniquely assigned to each icon image as one record. In the present embodiment, the number of records included in the icon image database is set to 16, but is not limited to this. In this embodiment, an icon image including characters is used. However, the present invention is not limited to this. Any image may be used as long as the user can input an image closest to the image associated with the random image.
[0037]
FIG. 5 shows a configuration example of the registration information database 117. The record of the registration information database includes a user ID uniquely assigned to each user, a random image ID presented to the user, and an icon of an icon image indicating the one most applicable to the user associated with the random image. It is composed of an image ID. Although the number of records in the registration information database for one user ID may be different for each user ID, this embodiment has five registration information records for one user ID for convenience of explanation. And
[0038]
In this embodiment, the random image registered by each user does not overlap with other users for convenience of explanation. However, the present invention is not limited to this, and a plurality of users may register using the same random image.
[0039]
Registration process flow of the first embodiment of the present invention
FIG. 6 shows an example of a flow in the registration processing of the first embodiment of the present invention. Hereinafter, each step will be described.
[0040]
Step 601:
The user inputs the user ID uniquely assigned to each user to the input function 123. The registration function 112 records the user ID in the memory.
[0041]
Step 602:
The registration function reads the random image database 114 and the registration information database 117, selects an ID of a random image that has not been used in the registration information database yet, and passes the random image ID to the display function 122. Reading of the random image database may be performed in advance at the start of the registration process.
[0042]
Step 603:
The image display function reads the random image database and the icon image database, and displays on the monitor the random image corresponding to the random image ID passed from the registration function and all the icon images in the icon image database. Reading of the random image database and the icon image database may be performed in advance at the start of the registration process.
[0043]
Step 604:
The user looks at the displayed random image and determines whether or not association is possible. If nothing can be associated with the random image, the process proceeds to step 602. If it can be associated, the process proceeds to step 605.
[0044]
Step 605:
The user selects the icon image closest to the one that can be associated with the random image, and inputs the icon image ID to the input function.
[0045]
Step 606:
The registration function receives the icon image ID input by the user from the input function. Next, the user ID acquired in step 601, the random image ID selected in step 602, and the icon image ID acquired in step 605 are added to the registration information database as registration information records.
[0046]
Step 607:
If five registration information records have been recorded for one user ID, the process proceeds to step 608. If not, the process proceeds to step 602 and the process is repeated.
[0047]
Step 608:
The registration function randomly selects one of the user's registration information records recorded up to the previous step, and transfers the random image ID recorded in the registration information record corresponding to the display function to the display function. This random image ID is temporarily recorded.
[0048]
Step 609:
The display function displays a random image corresponding to the random image ID passed from the authentication function in the previous step and all icon images on the monitor.
[0049]
Step 610:
The user selects the icon image closest to the one that can be associated with the random image, and inputs the icon image ID to the input function.
[0050]
Step 611:
The registration function receives the icon image ID input by the user in the previous step from the input function, checks whether the icon image ID recorded in the registration information record matches, and displays the result on the display function. .
[0051]
Step 612:
When the user has practiced the display and input of the specified number of times for all the registered information records registered up to step 607, the process ends. Otherwise, the process proceeds to step 608 to repeat the processing.
[0052]
FIG. 7 shows an example of an authentication flow in the first embodiment of the present invention. Hereinafter, each step will be described.
[0053]
Step 701:
The user who wants to enter the room inputs the user ID into the input function. The authentication function temporarily records the user ID passed from the input function.
[0054]
Step 703:
The authentication function reads the registration information record corresponding to the user ID passed from the input function, and selects one registration information record at random. The selected registration information record is temporarily recorded, and the registration information record already used in one authentication is not used.
[0055]
Step 704:
If there is a registration information record, the process proceeds to step 705. If all the registered information records have already been used for authentication, or if a predetermined number of selections have been made, it is determined to be another person and the process ends.
[0056]
Step 705:
The random image ID recorded in the registration information record selected in step 703 is passed to the display function. The display function reads the random image database and the icon image database, and displays the random image corresponding to the random image ID and all icon images.
[0057]
Step 706:
The user selects the icon closest to the one associated with the displayed random image and inputs the icon image ID to the input function.
[0058]
Step 707:
The authentication function receives the icon image ID input by the user from the input function. The icon image ID recorded in the registration information record is compared with the icon image ID newly input by the user, and if they match, the process proceeds to step 708. If not, the process proceeds to step 703.
[0059]
Step 709:
The authentication function counts the number of times that the user has correctly selected the combination of the random image and the icon image in step 707, and if the number is equal to or larger than a predetermined threshold value, determines that the user is the user and proceeds to step 710. Otherwise, the process proceeds to step 703.
[0060]
Step 710:
The authentication function newly selects a random image not recorded in the registration information database from the random image database, and passes the random image ID to the display function.
[0061]
Step 711:
The display function reads the random image database and the icon image database, and displays the random image corresponding to the random image ID passed from the authentication function in step 710 and all icon images. The random image database and the icon image database may be read in advance at the start of authentication.
[0062]
Step 712:
The user selects the icon closest to the one associated with the displayed random image and inputs the icon image ID to the input function.
[0063]
Step 713:
The authentication function receives the icon image ID input by the user, and adds the random image ID and the user ID selected in step 710 to the registration information database as new registration information.
[0064]
Step 714:
The authentication function issues an unlocking command to the unlocking device.
[0065]
Step 715
The unlocking device unlocks the door upon receiving the unlocking instruction, and ends the processing.
[0066]
FIG. 8 shows an example of generating a random image. In this method, first, a plurality of points are randomly arranged on a two-dimensional image (a). The number of points may be determined at random, but in the present embodiment, the case of four points will be described for convenience of explanation. These are virtually connected with one stroke, and the first point and the last point are made the same (b). Next, it is randomly determined whether each vertex is rounded or sharpened (c). In the figure, points to be rounded are shown in black, and points to be sharpened are shown in white. In the case of rounding, the points are connected by a Bezier curve, and the other points are connected by a straight line (d). Finally, the area including the four corners of the image is painted black, and the other areas are painted white (e). The method of generating a random image described in the present embodiment is an example, and is not limited thereto, and any method may be used.
[0067]
Second embodiment
Configuration of the embodiment
Hereinafter, a second embodiment of the present invention will be described with reference to a network login system that permits login when a user registered in advance is recognized by an authentication server when logging in from a client to an application server connected via a network. An example will be described. In the present embodiment, the personal authentication is used for determining whether or not to log in. However, the present invention is not limited to this. The present invention can be applied to general services that require personal identification.
[0068]
FIG. 9 is a diagram for explaining the outline of the second embodiment. In this embodiment, a client 910 used by a user for registration and authentication, an application server 950 to be connected to by a user, an authentication server 920 for user registration and authentication, and registration and operation services for the authentication server are provided. It comprises an operation server 930 to provide. These are connected by a network 940.
[0069]
In the present embodiment, each of the client, the application server, and the authentication server has a single configuration. However, the configuration is not limited thereto, and a plurality of application servers may be provided. Further, there may be a plurality of clients for the authentication server. Further, there may be a plurality of authentication servers for one operation server.
[0070]
The client 910 includes a display function 122 for displaying a random image, an icon image, and other information necessary for authentication and registration to the user, and a user for inputting information necessary for authentication, such as an ID of the icon image. An input function 123 is provided. Further, it has a communication function 914 for performing communication via a network.
[0071]
The authentication server 920 stores a random image database 114, an icon image database 116, a user ID, a random image ID, an icon image ID, and a parameter used for authentication (hereinafter referred to as an authentication parameter) as one record. 917, a log file 918 for recording registration and authentication, an authentication function 913, a registration function 912, an update function 915 for updating authentication parameters, and a communication function 914.
[0072]
In this embodiment, for convenience of explanation, it is assumed that a user ID is uniquely given to a user managed by an authentication server that provides a service by one operation server. Similarly, it is assumed that the random image ID and the icon image ID are uniquely given to one operation server.
[0073]
The registration function 912 selects a random image and an icon image to be displayed on the display function 122, receives from the input function 123 the information of the icon image associated with the random image by the user, and records the information in the log file 918. Further, the information recorded in the log file is transmitted to the authentication parameter generation function 931, and the obtained authentication parameter and user ID are recorded in the registration information database 917 as user registration information.
[0074]
The update function 915 transmits the information of the log file to the authentication parameter generation function 931 and updates the registration information recorded in the registration information database with the obtained authentication parameter.
[0075]
The authentication function 913 selects a random image and an icon image to be displayed on the display function 122 based on the registration information of the user recorded in the registration information database 117, and information on the icon image associated with the random image by the user. Is received from the input function 123, and it is determined whether or not the user is a registered user in advance based on the information and the registration information of the user. When the user is recognized as a registered user, the authentication function displays a new random image, and adds an icon image associated with the user to the registered information. These pieces of information are recorded in the log file 918. Finally, the authentication function permits connection from the client to the application when the user is recognized as a pre-registered user.
[0076]
The operation server 930 has a log file 932 for storing information obtained from the log file 918 according to a request from the authentication server 920, an authentication parameter generation function 931 for generating authentication parameters based on the log file 932, and a communication function 914. When the operation server provides a service to a plurality of authentication servers, log records transmitted by all the authentication servers are stored in a log file 932.
[0077]
In this embodiment, the operation server is provided separately from the authentication server, and the registration / update function and the authentication parameter generation function are separated. However, the present invention is not limited to this, and the authentication server may be provided with the authentication parameter generation function.
[0078]
In the present embodiment, the random image is used as the presentation information, and the icon image is used as the association information. Any representation method may be used. In addition, any expression method such as characters, symbols, sentences, images, sounds, and moving images may be used as long as the association information can indicate what the user associates with the presentation information.
[0079]
Configuration example of the device of the second embodiment
FIG. 10 is an example of a device configuration of a client, an application server, an authentication server, and an operation server in the present embodiment. The authentication device according to the present embodiment includes the following. A monitor 205 for displaying information necessary for processing. A mouse 206 and a keyboard 207 for inputting information necessary for processing. CPU 201. ROM 202. Although a ROM is used as a storage device in this embodiment, the present invention is not limited to this. For example, a nonvolatile memory (EEPROM) may be used instead of the ROM, or a fixed storage device (hard disk) may be used instead. It is possible. RAM 203. A communication interface 1010 that performs communication via a network. The above devices are connected by a bus 209 and can exchange data via a CPU. The CPU executes a program also stored in the ROM while writing and reading necessary data to and from the RAM and utilizing the data stored in the ROM. 9 is stored in the ROM 202.
[0080]
Schematic flow of the second embodiment
The second embodiment includes three phases of user registration, authentication, and update of registration information.
[0081]
When the user attempts to log in to the application server for the first time, the user is registered by the registration function 912 of the authentication server. In registration, first, a user inputs a user ID (hereinafter, referred to as a user ID) to an input function. The input of the user ID may use an IC card, a magnetic card, or the like. The registration function records this user ID. Next, the registration function 912 selects one suitable random image from the random image database 114. Further, the display function 122 displays the selected random image and all the icon images stored in the icon image database.
[0082]
The user selects the icon image that best matches the one associated with the random image and inputs the icon image to the input function. The registration function records the ID of the displayed random image (hereinafter referred to as random image ID) and the ID of the icon image selected by the user (hereinafter referred to as icon image ID) in a log in association with the user ID. The registration function repeats this processing as appropriate, and transmits the information recorded in the log to the authentication parameter generation function 931. The authentication parameter generation function generates an authentication parameter from the log information and transmits the generated authentication parameter to the registration information. The registration function creates a registration information record from the authentication parameters and the user ID and stores the record in the registration information database 917.
[0083]
When a registered user attempts to log in to the application server 950, authentication is performed by the authentication function 913 of the authentication server 920. In authentication, first, a user inputs a user ID for an input function. The authentication function 913 reads all registration information records associated with the user ID from the registration information database 917. Next, one of the registered information records is appropriately selected. The display function displays the random image recorded in the registration information record and all the icon images recorded in the icon image database 116. The user selects the icon image that best matches the one associated with the random image and inputs the icon image ID to the input function. The authentication function calculates an identity probability indicating the probability of the identity of the user from the icon image ID and the registration information record input by the user.
[0084]
Until the identity probability exceeds a predetermined threshold value or the number of times of input reaches the predetermined number, the authentication function selects another registration information record and repeats the above processing. Ultimately, if the identity probability exceeds the threshold, the identity is determined, and if not, the identity is determined to be another. If the user is identified, the authentication function displays a new random image and an icon image. The user selects and inputs an associated icon image from the newly displayed random image. The authentication function adds the relationship between the random image and the icon image and the user ID to the log 918. After that, login to the application server is permitted. In this embodiment, for the sake of explanation, the same icon image is displayed for all random images. However, the present invention is not limited to this, and the icon image displayed for each random image may be changed.
[0085]
The updating function 915 updates the authentication parameters periodically or as needed. When updating the authentication parameter, the update function transmits the information of the log file to the authentication parameter generation function 931. The authentication parameter generation function generates a user authentication parameter from the log file and transmits the generated authentication parameter to the update function. The update function updates the registration information database with the received authentication parameters.
[0086]
Detailed description of the present embodiment
FIG. 11 shows a configuration example of the registration information database 917. The registration information database is configured by recording a plurality of registration information records. The registration information record includes a user ID uniquely assigned to each user, a random image ID presented to the user, and an authentication parameter. The authentication parameter is constituted by the probability of another person corresponding to the icon image ID associated with the random image by the user. In the present embodiment, since 16 types of icon images are used for all random images, one registration information record has 16 stranger probabilities. Although the details of the stranger probability will be described later, the stranger probability means a probability that a person other than the user indicated by the user ID selects the icon image ID with respect to the random image ID. Therefore, the larger the value, the higher the probability of being another person, and the smaller the value, the higher the probability of being the person. Taking the case where the user ID is 1 as an example, if the user selects the icon image ID 2 when the image with the random image ID 1 is presented, the probability of being the correct user is high, and If the image ID 1 is selected, the probability of being another person is high.
[0087]
FIG. 12 shows a configuration example of one log record stored in the log files 918 and 932. The log record includes a user ID, a random image ID, and the number of times each of the icon images selected by the user in the past for the random image. In this embodiment, since 16 types of icon images are used for all the random images, one log record has the number of times of selecting 16 icon images.
[0088]
Registration process flow of the second embodiment of the present invention
In the registration processing according to the second embodiment of the present invention, the registration processing shown in FIG. 6 of the first embodiment is performed first, and then the registration information is created in cooperation with the authentication parameter generation function. However, the result of inputting the icon image ID is stored in the log file. Therefore, the following two changes are made.
[0089]
Step 606 changes:
The registration function receives the icon image ID input by the user from the input function. Next, the user ID acquired in step 601, the random image ID selected in step 602, and the icon image ID acquired in step 605 are added to the log file as log records.
[0090]
Step 611 changes:
The registration function receives the icon image ID input by the user in the previous step from the input function, and adds the user ID obtained in step 601 and the icon image ID obtained in step 605 as a log record to a log file. Additional writing is performed as follows. First, a log record in which the user ID matches the icon image ID is extracted, and the number of icon image IDs selected by the user is incremented.
[0091]
FIG. 13 shows a registration process after the above process. Hereinafter, each step will be described.
[0092]
Step 1301:
The registration function extracts a log record corresponding to a user ID to be registered from a log file. Further, a log record including the same random image ID as the random image ID described in the log record corresponding to the user ID is also extracted from the log file.
[0093]
Step 1302:
The registration function transmits the log record extracted in the previous step and the user ID to be registered as authentication parameter generation data to the authentication parameter generation function of the operation server.
[0094]
Step 1303:
The authentication parameter generation function receives the authentication parameter generation data transmitted in the previous step, and updates the log file 932 of the authentication server with a log record included in the data. Update is performed as follows. A log record including the user ID and the random image ID of the log record obtained in the previous step is searched from the log file 932. If found, update the record in the log file with the log record obtained in the previous step. If not found, the log record obtained in the previous step is added to the log file 932.
[0095]
Step 1304:
The authentication parameter generation function generates an authentication parameter of the user specified from the authentication parameter generation data by using the authentication parameter generation data and the log file 932 of the operation server. A method for generating the authentication parameter will be described later.
[0096]
Step 1305:
The authentication parameter generation function creates a registration information record from the authentication parameter, the user ID, and the random image ID, and transmits the registration information record to the registration function.
[0097]
Step 1306:
The registration function adds the registration information transmitted from the authentication parameter creation function to the registration information database.
[0098]
FIG. 14 shows a detailed flow of the authentication processing in the second embodiment. Hereinafter, each step will be described.
[0099]
Step 1401:
A user who attempts to log in to the application server inputs a user ID into the input function. The authentication function temporarily records the user ID passed from the input function.
[0100]
Step 1402:
The authentication function sets the probability of another person, which is a criterion for determining whether or not the user is an individual, to one.
[0101]
Step 1403:
The authentication function reads the registration information record corresponding to the user ID passed from the input function, and selects one registration information record at random. The selected registration information record is temporarily recorded, and the registration information record already used in one authentication is not used. If there is a registration information record, the process proceeds to step 1405. If all the registered information records have already been used for authentication, or if a predetermined number of selections have been made, it is determined to be another person and the process ends.
[0102]
Step 1405:
The random image ID recorded in the registration information record selected in step 1403 is passed to the display function. The display function reads the random image database and the icon image database, and displays the random image corresponding to the random image ID and all icon images.
[0103]
Step 1406:
The user selects the icon closest to the one associated with the displayed random image and inputs the icon image ID to the input function.
[0104]
Step 1408:
The authentication function reads the corresponding other probability from the registration information record based on the random image ID presented in step 1405 and the icon image ID input by the user in step 1406, and stores the information in the registration information record into the currently held other probability. Is updated by multiplying the probability of others recorded in.
[0105]
Step 1409:
If the other person probability updated in step 1408 is smaller than a predetermined threshold value, the authentication function determines that the user is the person and proceeds to step 1410. Otherwise, the process proceeds to step 1403.
[0106]
Step 1410:
The authentication function selects one random image from the random image database and passes it to the display function.
[0107]
Step 1411:
The display function reads the random image database and the icon image database, and displays the random image corresponding to the random image ID passed from the authentication function in step 1410 and all icon images. The random image database and the icon image database may be read in advance at the start of authentication.
[0108]
Step 1412:
The user selects the icon closest to the one associated with the displayed random image and inputs the icon image ID to the input function.
[0109]
Step 1413:
The authentication function receives the icon image ID input by the user, and searches the log file for a log record that matches the random image ID selected in step 1410 and the user ID. If there is no corresponding log record, a log record in which the number of selections of the icon image ID obtained in the previous step is set to 1 and the others are set to 0 is created and added to the log file. If there is a corresponding log record, the number of times of selection of the icon image ID obtained in step 1412 is incremented to update the log file.
[0110]
Step 1414:
The authentication function permits login to the application server.
[0111]
FIG. 15 is a detailed flow chart showing the update processing of the registration information. Updating of the registration information may be performed simultaneously for all users. However, in this embodiment, a case where the registration information of one user is updated will be described for convenience of explanation. Hereinafter, each step will be described.
[0112]
Step 1501:
The update function extracts a log record corresponding to the user ID whose registration information is to be updated from the log file. In addition, log records of other users including the same random image ID as the random image ID described in the log record corresponding to the user ID are also extracted from the log file.
[0113]
Step 1502:
The update function transmits the log record extracted in the previous step and the user ID for updating the registration information to the authentication parameter generation function of the operation server as authentication parameter generation data.
[0114]
Step 1503:
The authentication parameter generation function receives the authentication parameter generation data transmitted in the previous step, and updates the log file 932 of the authentication server with a log record included in the data. Update is performed as follows. A log record including the user ID and the random image ID of the log record obtained in the previous step is searched from the log file 932. If found, update the record in the log file with the log record obtained in the previous step. If not found, the log record obtained in the previous step is added to the log file 932.
[0115]
Step 1504:
The authentication parameter generation function totals the number of selections for each log record including the user ID for updating the registration information. If the total number of selections exceeds a predetermined value, a random image ID included in the log record is set as an authentication parameter generation target.
[0116]
Step 1506:
Using the authentication parameter generation data for the random image ID targeted in the previous step and the log file 932 of the operation server, an authentication parameter of the designated user is generated. A method for generating the authentication parameter will be described later.
[0117]
Step 1507:
The authentication parameter generation function creates a registration information record from the authentication parameter, the user ID, and the random image ID, and transmits the registration information record to the update function.
[0118]
Step 1508:
The update function updates the registration information database with the registration information transmitted from the authentication parameter creation function. However, if the random image recorded in the registration information has already been used in the registration information of another user, this is discarded.
[0119]
FIG. 16 shows a detailed flow of the authentication parameter generation processing. Hereinafter, each step will be described.
[0120]
Step 1601:
The authentication parameter generation function extracts a user ID from the authentication parameter generation data and temporarily stores the user ID. Further, a log record including a user ID is searched from the log file 932 of the operation server, and a log record including a random image ID for which an authentication parameter has not yet been generated is selected.
[0121]
Step 1602:
The authentication parameter generation function totals the number of times of selection of the icon image ID recorded in the log record selected in the previous step.
[0122]
Step 1603:
If the total number calculated in the previous step exceeds a predetermined value, the process proceeds to step 1604. Otherwise, the process proceeds to step 1607.
[0123]
Step 1604:
The number of selections recorded in the log record selected in step 1601 is normalized by dividing by the total number of selections. This value is hereinafter referred to as a principal coefficient. The personal coefficient is calculated for each icon image ID. The principal coefficient is temporarily stored. The principal coefficient indicates a ratio at which the user associates each icon image with a certain random image. Accordingly, the value of the personal coefficient corresponding to the icon image ID that the user can stably associate with is large, and the maximum is 1. On the other hand, the value of the principal coefficient when it is not stable becomes small, and the minimum value is 1.
[0124]
Step 1605:
From the log file 932 of the operation server, all log records that do not include the user ID obtained in step 1601 and that include the random image ID selected in step 1601 are extracted. Next, for one log record, the number of selections is normalized by the total value of the number of selections. This is performed for all the extracted log records. Next, for one icon image ID, the normalized number of times of selection of all the extracted log records is summed and divided by the number of log records. This is performed for all the icon image IDs, and the obtained value is referred to as another person coefficient. When the other coefficient becomes 0, a value smaller than a predetermined value of 1 is substituted, and normalization is performed so that the total value of the other coefficient becomes 1.
[0125]
The other person coefficient indicates an average ratio at which a person other than the one designated by the user ID associates the icon image with the random image. Therefore, the other coefficient corresponding to the icon image that is easily associated with many people is increased, and the other coefficient corresponding to the icon image that is unlikely to be associated is decreased. In a case where all the icon images are equally selected, in the present embodiment, since 16 icon images are used, the other person coefficient is 1/16.
[0126]
Step 1606:
The other person probability is calculated from the principal coefficient and the other person coefficient. Various methods are conceivable for calculating the probability of others, but in the present embodiment, the calculation is performed as follows for simplicity. First, the other person's coefficient is divided by the person's coefficient. When the result is larger than 1, the value is 1, and when the result is smaller, the value is left as it is.
[0127]
By using such a calculation method, when the user associates an icon image (large in other person coefficient) that is easily associated with another person, the other person probability increases. That is, the probability of being a person is low. Conversely, if the user associates an icon image (small other person coefficient) that is difficult for other people to associate with, the probability of others is small, and the probability of being the person is high. In the case of an icon image that the user does not usually associate with, the probability of others increases because the personal coefficient is low.
[0128]
Step 1607:
If the calculation of the other person's probability has been completed for all the log records, the process is terminated. Otherwise, the process proceeds to step 1601.
[0129]
In the above embodiment, the relationship between the presentation information and the association information associated with the presentation information by the user is registered, and at the time of authentication, the association information associated with the user from the presentation information is input again. We confirm the identity of users by comparison. As a result, the load on the user's memory can be reduced.
[0130]
In addition, by using abstract information as the presentation information, it is difficult to transmit the relationship between the presentation information and the associative information to another person, and the security of the personal authentication can be improved.
[0131]
Also, after the identity of the user is confirmed at the time of authentication, new presentation information is presented, the user inputs the association information associated with the user, and this relationship is added as registration information. As a result, it is possible to increase the types of registration information while operating the personal authentication method, and to prevent unauthorized spoofing due to eavesdropping and the like.
[0132]
In addition, by statistically analyzing the registration and authentication logs and reflecting the results in the authentication parameters, it is possible to prevent a decrease in security due to the bias of the associative information with respect to the presented information while operating. it can.
[0133]
In addition, if the collection, analysis, and generation of authentication parameters are performed by an independent organization, these can be provided as a service to an organization using the personal authentication method.
[0134]
【The invention's effect】
According to the present invention, it is possible to perform secure and highly convenient personal authentication.
[Brief description of the drawings]
FIG. 1 is a diagram schematically illustrating a first embodiment.
FIG. 2 is a diagram illustrating a configuration example of an authentication device according to a first embodiment.
FIG. 3 is a diagram illustrating a configuration example of a presentation information database according to the embodiment;
FIG. 4 is a diagram illustrating a configuration example of an association information database according to the embodiment;
FIG. 5 is a diagram illustrating a configuration example of registration information according to the first embodiment;
FIG. 6 is a flowchart of a registration process in the first embodiment.
FIG. 7 is a flowchart of an authentication process in the first embodiment.
FIG. 8 is an explanatory diagram of a method for creating presentation information in the embodiment.
FIG. 9 is a diagram schematically illustrating a second embodiment.
FIG. 10 is a diagram illustrating an example of a device configuration according to a second embodiment.
FIG. 11 is a diagram illustrating a configuration example of registration information according to the second embodiment;
FIG. 12 is a diagram illustrating a configuration example of a log according to the second embodiment.
FIG. 13 is a flowchart of a registration process in the second embodiment.
FIG. 14 is a flowchart of an authentication process in the second embodiment.
FIG. 15 is a flowchart of a registration information update process in the second embodiment.
FIG. 16 is a flowchart of an authentication parameter creation process according to the second embodiment.
[Explanation of symbols]
114: Random image database, 116: Icon image database, 122: Display function, 123: Input function, 910: Client, 912: Registration function, 913: Authentication function, 914: Communication function, 914: Communication function, 915: Update function 917: registration information database, 918: log file, 920: authentication server, 930: operation server, 940: network, 950: application server.

Claims (7)

利用者があらかじめ登録した情報と、利用者が新たに入力した情報とを比較して利用者の同一性を判定する本人認証方法において、
利用者の登録の際には、情報を提示し、
提示した情報に対して前記利用者が連想する情報の入力を受け付け、
前記利用者と前記提示した情報と前記利用者が連想した情報を前記利用者の登録情報として記憶し、
前記利用者の認証の際には、前記登録の際に前記提示した情報を再度前記利用者に提示し、
これに対して前記利用者が連想する情報の入力を受け付け、
前記利用者の登録情報と新たに前記利用者が入力した情報を比較することで利用者の同一性を判定する
ことを特徴とする本人認証方法。In the personal authentication method for comparing the information registered by the user in advance with the information newly entered by the user to determine the identity of the user,
When registering the user, present the information,
Receiving input of information associated with the presented information by the user,
The user and the presented information and the information associated with the user are stored as registration information of the user,
At the time of authentication of the user, present the information presented at the time of the registration again to the user,
In response to this, the user receives input of information associated with the user,
A personal authentication method, wherein the identity of a user is determined by comparing the registered information of the user with information newly input by the user. 請求項1の本人認証方法において、
前記提示する情報は、利用者に様々な連想を行わせるものである
ことを特徴とする本人認証方法。The personal authentication method according to claim 1,
The present invention is characterized in that the presented information causes the user to make various associations. 請求項1または請求項2の本人認証方法において、
前記利用者の登録の際に、一つ以上の異なる情報を提示し、
各々の異なる情報に対して、前記利用者が連想する情報の入力をそれぞれ受け付け、
前記提示した情報と前記利用者が連想した情報の関係を記憶することで、利用者の登録を行う
ことを特徴とする本人認証方法。In the personal identification method according to claim 1 or 2,
Presenting one or more different information upon registration of said user,
For each different information, accept the input of information associated with the user, respectively,
A personal authentication method, wherein a user is registered by storing a relationship between the presented information and information associated with the user. 請求項3の本人認証方法において、
前記利用者の認証の際に、前記利用者の登録の際に提示した異なる一つ以上の情報を前記利用者に再度提示し、
前記提示した情報に対して前記利用者が連想する情報の入力をそれぞれ受け付けることで、利用者の同一性を判定する
ことを特徴とする本人認証方法。The personal authentication method according to claim 3,
Upon authentication of the user, present one or more different information presented at the time of registration of the user to the user again,
An identity authentication method, wherein the identity of a user is determined by receiving an input of information associated with the user with respect to the presented information. 請求項1ないし請求項4いずれか一の本人認証方法において、
前記利用者の認証時に前記利用者の同一性が確認された後、前記利用者の登録情報に含まれていない新たな情報を提示し、
前記利用者がこの情報に対して連想する情報を入力し、
前記提示した新たな情報と前記利用者が連想した情報を前記利用者の登録情報に追加する
ことを特徴とする本人認証方法。The personal authentication method according to any one of claims 1 to 4,
After the identity of the user is confirmed at the time of authentication of the user, presenting new information not included in the registration information of the user,
The user inputs information associated with this information,
A personal authentication method characterized by adding the presented new information and information associated with the user to the registration information of the user. 請求項3ないし請求項5いずれか一の本人認証方法において、
前記利用者の認証時に前記利用者に提示する情報が、各々の認証課程で異なることを特徴とする本人認証方法。The personal authentication method according to any one of claims 3 to 5,
A personal authentication method, wherein information presented to the user at the time of authentication of the user is different in each authentication process. 請求項3ないし請求項5いずれか一の本人認証方法において、
運用中の記録から得られた情報をもとに利用者の同一性の判定を行うための認証パラメータを生成し、
前記提示情報から前記連想情報への連想の偏りによる安全性の低下を防ぐ
ことを特徴とする本人認証方法。The personal authentication method according to any one of claims 3 to 5,
Generate authentication parameters for determining the identity of users based on information obtained from records during operation,
A personal authentication method characterized by preventing a decrease in security due to a bias of association from the presentation information to the association information.
JP2002170797A 2002-06-12 2002-06-12 Personal identification method by associative memory Pending JP2004013865A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2002170797A JP2004013865A (en) 2002-06-12 2002-06-12 Personal identification method by associative memory

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2002170797A JP2004013865A (en) 2002-06-12 2002-06-12 Personal identification method by associative memory

Publications (1)

Publication Number Publication Date
JP2004013865A true JP2004013865A (en) 2004-01-15

Family

ID=30436920

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002170797A Pending JP2004013865A (en) 2002-06-12 2002-06-12 Personal identification method by associative memory

Country Status (1)

Country Link
JP (1) JP2004013865A (en)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2007029849A1 (en) * 2005-09-06 2007-03-15 Fuji Film Corporation Personal password management method, personal password association assistance apparatus, personal password association assistance program, personal password management system and authentication server
JP2007133754A (en) * 2005-11-11 2007-05-31 Bank Of Tokyo-Mitsubishi Ufj Ltd Authentication device
JP2008257701A (en) * 2007-03-12 2008-10-23 Yahoo Japan Corp Authentication system
JP2011028441A (en) * 2009-07-23 2011-02-10 Konica Minolta Holdings Inc Authentication method, authentication device and authentication processing program
JP2015115079A (en) * 2013-12-13 2015-06-22 バイドゥ オンライン ネットワーク テクノロジー(ペキン) カンパニー リミテッド Method and apparatus for input verification
WO2017213416A1 (en) * 2016-06-07 2017-12-14 양기호 Method for providing simple password service and apparatus therefor

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2007029849A1 (en) * 2005-09-06 2007-03-15 Fuji Film Corporation Personal password management method, personal password association assistance apparatus, personal password association assistance program, personal password management system and authentication server
JP2007072702A (en) * 2005-09-06 2007-03-22 Fujifilm Corp Personal password management method, personal password association support device, personal password association support program, personal password management system and authentication server
JP4623293B2 (en) * 2005-09-06 2011-02-02 富士フイルム株式会社 Personal password management method, personal password association support device, personal password association support program, personal password management system
JP2007133754A (en) * 2005-11-11 2007-05-31 Bank Of Tokyo-Mitsubishi Ufj Ltd Authentication device
JP2008257701A (en) * 2007-03-12 2008-10-23 Yahoo Japan Corp Authentication system
JP4648420B2 (en) * 2007-03-12 2011-03-09 ヤフー株式会社 Authentication system
JP2011028441A (en) * 2009-07-23 2011-02-10 Konica Minolta Holdings Inc Authentication method, authentication device and authentication processing program
US8683577B2 (en) 2009-07-23 2014-03-25 Konica Minolta Holdings, Inc. Authentication method, authentication device and computer-readable medium storing instructions for authentication processing capable of ensuring security and usability
JP2015115079A (en) * 2013-12-13 2015-06-22 バイドゥ オンライン ネットワーク テクノロジー(ペキン) カンパニー リミテッド Method and apparatus for input verification
WO2017213416A1 (en) * 2016-06-07 2017-12-14 양기호 Method for providing simple password service and apparatus therefor

Similar Documents

Publication Publication Date Title
US11847199B2 (en) Remote usage of locally stored biometric authentication data
CN110741369B (en) Secure biometric authentication using electronic identity
US6446210B1 (en) Method for securing communication by selecting an encoding process using a first computer based upon ability of a second computer and deleting the process thereafter
US7086085B1 (en) Variable trust levels for authentication
EP1791073B1 (en) Processing device, helper data generating device, terminal device, authentication device and biometrics authentication system
US8320638B2 (en) Anonymous association system utilizing biometrics
US8230490B2 (en) System and method for authentication of users in a secure computer system
EP2037387A1 (en) Authentication server, client terminal for authentication, biometrics authentication system, biometrics authentication method, and program for biometrics authentication
US20180013758A1 (en) Method and system for dynamic password based user authentication and password management
JPWO2003069490A1 (en) User authentication method and user authentication system
EP1537513A2 (en) Systems and methods for secure biometric authentication
JP2013164835A (en) Authentication system, authentication method, apparatus, and program
US20030177366A1 (en) Method and apparatus for dynamic personal identification number management
KR20160003796A (en) User authentication
WO1999012144A1 (en) Digital signature generating server and digital signature generating method
CN108369614A (en) User authen method and system for carrying out the process
JP2003099404A (en) Identification server device, client device, user identification system using them, and user identification method, its computer program and recording medium having the program recorded thereon
CN115758398A (en) Access control data processing method and device, access control system and storage medium
JP3589579B2 (en) Biometric authentication device and recording medium on which processing program is recorded
JP2003263417A (en) Authentication system
WO2018232443A1 (en) Method and system for identity proofing
US8392721B2 (en) Method and system to electronically identify and verify an individual presenting himself for such identification and verification
JP2004013865A (en) Personal identification method by associative memory
US11483166B2 (en) Methods and devices for enrolling and authenticating a user with a service
JP3408228B2 (en) Service providing device and recording medium