JP2005092683A - User authentication system - Google Patents

User authentication system Download PDF

Info

Publication number
JP2005092683A
JP2005092683A JP2003327492A JP2003327492A JP2005092683A JP 2005092683 A JP2005092683 A JP 2005092683A JP 2003327492 A JP2003327492 A JP 2003327492A JP 2003327492 A JP2003327492 A JP 2003327492A JP 2005092683 A JP2005092683 A JP 2005092683A
Authority
JP
Japan
Prior art keywords
authentication
information
input
user
authentication means
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2003327492A
Other languages
Japanese (ja)
Other versions
JP3910952B2 (en
Inventor
Satomi Fujino
さとみ 藤野
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
MUFG Bank Ltd
Original Assignee
Bank of Tokyo Mitsubishi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Bank of Tokyo Mitsubishi Ltd filed Critical Bank of Tokyo Mitsubishi Ltd
Priority to JP2003327492A priority Critical patent/JP3910952B2/en
Publication of JP2005092683A publication Critical patent/JP2005092683A/en
Application granted granted Critical
Publication of JP3910952B2 publication Critical patent/JP3910952B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To provide a user authentication system capable of improving a security function by authenticating the user by using a mutual relationship among a plurality of authentication means rather than simply by combining the same number of individual authentication means. <P>SOLUTION: The user authentication system stores order of authentication by the plurality of authentication means, so that, by using order of selection of the plurality of authentication means also as the authentication information, the security function can be improved. <P>COPYRIGHT: (C)2005,JPO&NCIPI

Description

本発明は、情報機器などへログインする際に行なわれるユーザ認証を行なうユーザ認証システムに関する。   The present invention relates to a user authentication system that performs user authentication performed when logging in to an information device or the like.

従来より、本人認証を行なうための認証手段として、パスワードの入力、音声、指紋などのバイオメトリクスデータの入力など種々の認証方法が考えられている。そして、セキュリティ機能の向上のために、複数の認証手段を使用して、本人認証を行なう技術も開発されている。   Conventionally, various authentication methods such as input of passwords, input of biometric data such as voice and fingerprints have been considered as authentication means for performing personal authentication. In order to improve the security function, a technique for performing personal authentication using a plurality of authentication means has been developed.

このような技術の一例として、複数の認証手段を使用することが可能であり、かつその認証手段の選択の仕方を目標の認証性能に合致するように選択することが可能な認証手段選択システムが開示されている(特許文献1参照。)
特開2003−67340号公開特許公報 As an example of such a technique, there is an authentication means selection system that can use a plurality of authentication means and can select a method for selecting the authentication means so as to match a target authentication performance. (See Patent Document 1)
Japanese Patent Laid-Open No. 2003-67340

セキュリティ機能を向上するために、複数の認証手段(同一の認証手段による異なる認証方法も含む。例えば、パスワードの入力、好きな食べ物の入力)を使用して本人認証を行なう場合、認証手段の数が多くなれば、セキュリティ機能は向上する。しかしながら、複数の認証手段を認証システムに設けると、認証システムの構築の際のコストがかかってしまうという問題や、認証システム自体が大きくなり、認証システムが、例えば、パーソナルコンピュータなどに組み込まれている場合には、認証システムの大きさが増大することにより、他のシステム領域に影響を及ぼしてしまうという問題があった。   In order to improve the security function, the number of authentication means is used when authenticating using a plurality of authentication means (including different authentication methods by the same authentication means. For example, password input, favorite food input). As the number increases, the security function improves. However, if a plurality of authentication means are provided in the authentication system, there is a problem that the cost for constructing the authentication system is increased, and the authentication system itself becomes large. For example, the authentication system is incorporated in a personal computer or the like. In this case, there is a problem that the size of the authentication system increases, which affects other system areas.

本発明は、上記実情に鑑みてなされたものであり、複数の認証手段相互の関係を使用することにより、単純に個々の認証手段を組み合わせてユーザ認証を行なうよりも、同数の認証手段でセキュリティ機能を向上させることができるユーザ認証システムを提供することを目的とする。   The present invention has been made in view of the above circumstances, and by using the relationship between a plurality of authentication means, security can be obtained with the same number of authentication means rather than simply performing user authentication by combining individual authentication means. An object of the present invention is to provide a user authentication system capable of improving functions.

上記目的を達成するために、本発明の第1の観点は、ユーザを認証するための複数の認証手段を提示する手段と、前記複数の認証手段にそれぞれ対応して設けられ、前記複数の認証手段の正しい認証の順序を示す原順序情報と、前記複数の認証手段の認証に使用される原認証情報とを関連付けて記憶するデータベースと、前記提示された複数の認証手段を選択する手段と、前記選択された認証手段の選択の順序を示す順序情報を取得する手段と、前記選択された認証手段に対する認証情報を入力する手段と、前記データベースを検索することにより、前記取得された順序情報が前記原順序情報と一致し、かつ前記入力された入力認証情報が前記原認証情報と一致するか否かを判定する手段と、前記取得された順序情報が前記原順序情報と一致し、かつ前記入力された入力認証情報が前記原認証情報と一致すると判定された場合に、最後の認証手段による認証が行なわれたか否かを決定する手段とを具備し、前記最後の認証手段による認証が行なわれたと決定された場合に、ユーザの認証を完了することを特徴とするユーザ認証システム、である。   In order to achieve the above object, according to a first aspect of the present invention, there are provided a plurality of authentication means for authenticating a user, and a plurality of authentication means provided corresponding to the plurality of authentication means, respectively. A database that stores original sequence information indicating a correct authentication order of the means, original authentication information used for authentication of the plurality of authentication means, and means for selecting the plurality of presented authentication means; Means for acquiring order information indicating the order of selection of the selected authentication means; means for inputting authentication information for the selected authentication means; and searching the database to obtain the acquired order information. Means for determining whether or not the input authentication information that matches the original order information matches the original authentication information; and the acquired order information matches the original order information And a means for determining whether or not authentication by the last authentication means has been performed when it is determined that the inputted authentication information matches the original authentication information, and by the last authentication means A user authentication system characterized by completing user authentication when it is determined that authentication has been performed.

また、本発明の第2の観点は、ユーザを認証するための複数の認証手段にそれぞれ対応して設けられ、前記複数の認証手段の正しい認証の順序を示す原順序情報と、前記複数の認証手段の認証に使用される原認証情報とを関連付けて記憶するデータベースを具備するユーザ認証システムにおけるユーザ認証方法において、ユーザを認証するための複数の認証手段を提示し、前記提示された複数の認証手段を選択し、前記選択された認証手段の選択の順序を示す順序情報を取得し、前記選択された認証手段に対する認証情報を入力し、前記データベースを検索することにより、前記取得された順序情報が前記原順序情報と一致し、かつ前記入力された入力認証情報が前記原認証情報と一致するか否かを判定し、前記取得された順序情報が前記原順序情報と一致し、かつ前記入力された入力認証情報が前記原認証情報と一致すると判定された場合に、最後の認証手段による認証が行なわれたか否かを決定し、前記最後の認証手段による認証が行なわれたと決定された場合に、ユーザの認証を完了することを特徴とするユーザ認証方法、である。   A second aspect of the present invention is provided corresponding to each of a plurality of authentication means for authenticating a user, and includes original order information indicating a correct authentication order of the plurality of authentication means, and the plurality of authentications. In a user authentication method in a user authentication system comprising a database for associating and storing original authentication information used for authentication of means, a plurality of authentication means for authenticating a user are presented, and the plurality of presented authentications The order information obtained by selecting a means, obtaining order information indicating the order of selection of the selected authentication means, inputting authentication information for the selected authentication means, and searching the database. Is matched with the original order information, and whether the input authentication information inputted matches the original authentication information, and the obtained order information is the original order information. When it is determined that the input authentication information matches the original authentication information and the input authentication information input matches the original authentication information, it is determined whether authentication by the last authentication means has been performed; A user authentication method characterized by completing user authentication when it is determined that authentication has been performed.

本発明によれば、複数の認証手段相互の関係を使用することにより、単純に個々の認証手段を組み合わせてユーザ認証を行なうよりも、同数の認証手段でセキュリティ機能を向上させることができるユーザ認証システムを提供することができる。   According to the present invention, by using the relationship between a plurality of authentication means, user authentication can improve the security function with the same number of authentication means rather than simply performing user authentication by combining individual authentication means. A system can be provided.

以下、図面を参照して、本発明の実施の形態に係るユーザ認証システムについて説明する。   Hereinafter, a user authentication system according to an embodiment of the present invention will be described with reference to the drawings.

図1は、本発明の実施の形態に係るユーザ認証システムを示す図である。   FIG. 1 is a diagram showing a user authentication system according to an embodiment of the present invention.

同図に示すように、ユーザ認証システム1は、CPU12、メモリ13、表示部14、通信I/F15、入出力デバイス16、及びHDD17を具備しており、これらはバス11に接続されている。   As shown in FIG. 1, the user authentication system 1 includes a CPU 12, a memory 13, a display unit 14, a communication I / F 15, an input / output device 16, and an HDD 17, which are connected to a bus 11.

CPU12は、ユーザ認証システム1全体の制御を司るものであり、HDD17に格納されたユーザ認証プログラム18にしたがって、本実施の形態のユーザ認証処理を実行する。   The CPU 12 controls the entire user authentication system 1, and executes the user authentication process according to the present embodiment in accordance with the user authentication program 18 stored in the HDD 17.

メモリ13は、ユーザ認証プログラム18が展開され、また、ユーザ認証プログラム18のワークエリアなどに使用される。表示部14は、表示関係の制御などを司り、ユーザ認証システム1の表示画面を含む。   The memory 13 is used as a work area of the user authentication program 18 in which the user authentication program 18 is expanded. The display unit 14 controls display relationships and includes a display screen of the user authentication system 1.

通信インターフェイス15は、外部ネットワーク31に接続されたホストコンピュータなどと通信を行なうためのインターフェイスである。   The communication interface 15 is an interface for communicating with a host computer or the like connected to the external network 31.

入出力デバイスは、キーボード、タッチパネルなどの入力デバイスや、プリンタなどの出力デバイスである。   The input / output devices are input devices such as a keyboard and a touch panel, and output devices such as a printer.

HDD17は、ユーザ認証を行なうユーザ認証プログラム18及びユーザ認証に使用される認証データベース19を具備している。   The HDD 17 includes a user authentication program 18 that performs user authentication and an authentication database 19 that is used for user authentication.

図3は、認証データベース19のデータ構造を示す図である。   FIG. 3 is a diagram showing the data structure of the authentication database 19.

同図に示すように、認証データベース19には、ユーザ名41、認証手段42、順序情報43、認証情報44及びトラップ情報45を具備している。   As shown in the figure, the authentication database 19 includes a user name 41, authentication means 42, order information 43, authentication information 44 and trap information 45.

認証手段42は、例えば、パスワード認証、音声認証、質問形式の認証(出身地はどこですか、ペットの名前はなど)などの種々の認証形式を格納する。なお、実際の認証処理のプログラムは、ユーザ認証プログラム18に含まれるものとする。   The authentication means 42 stores various authentication formats such as password authentication, voice authentication, and question format authentication (where are you from, where is your pet's name). The actual authentication processing program is included in the user authentication program 18.

また、この認証手段についてもトラップの認証手段が存在し、ユーザが認証手段の選択の際に、このトラップの認証手段を選択すると、警報を鳴らすなどの特別の処理が行なわれる。図3に示した認証データベース19の例でいえば、ユーザBの認証Fはトラップの認証手段である。   The authentication means also has a trap authentication means. When the user selects the authentication means when the authentication means is selected, special processing such as sounding an alarm is performed. In the example of the authentication database 19 shown in FIG. 3, the authentication F of the user B is a trap authentication means.

順序情報43は、認証手段の認証の順序を示す情報を格納する。図3に示した、ユーザAの場合、認証E→認証B→認証F→認証Aの順に認証が行なわれるものとする。   The order information 43 stores information indicating the authentication order of the authentication means. In the case of the user A shown in FIG. 3, authentication is performed in the order of authentication E → authentication B → authentication F → authentication A.

認証情報44は、認証手段に対する認証情報を格納する。   The authentication information 44 stores authentication information for the authentication means.

トラップ情報45は、認証手段に対するトラップ情報を格納する。認証の際に、ユーザがこのトラップ情報45を入力すると、警報を鳴らすなどの特別の処理が行なわれる。   The trap information 45 stores trap information for the authentication means. When the user inputs the trap information 45 at the time of authentication, special processing such as sounding an alarm is performed.

図3に示すように、順序情報43、認証情報44及びトラップ情報45は認証手段42に対応付けて記憶されている。   As shown in FIG. 3, the order information 43, authentication information 44, and trap information 45 are stored in association with the authentication means 42.

図2は、本発明の実施の形態に係るユーザ認証システムの機能ブロックを示す図である。   FIG. 2 is a diagram showing functional blocks of the user authentication system according to the embodiment of the present invention.

同図に示すように、本実施の形態のユーザ認証システム1は、ユーザ認証手段提示部31、認証選択部32、順序情報取得部33、認証データ入力部34、判定部35を具備している。   As shown in the figure, the user authentication system 1 of the present embodiment includes a user authentication means presentation unit 31, an authentication selection unit 32, an order information acquisition unit 33, an authentication data input unit 34, and a determination unit 35. .

ユーザ認証手段提示部31は、ユーザに、音声、パスワード入力などのユーザ認証手段を提示する。   The user authentication means presenting unit 31 presents user authentication means such as voice and password input to the user.

認証手段選択部32は、ユーザ認証手段提示部31によって提示されたユーザ認証手段をユーザからの指示に基づいて選択する。   The authentication means selection unit 32 selects the user authentication means presented by the user authentication means presentation unit 31 based on an instruction from the user.

順序情報取得部33は、認証手段選択部32によって選択された認証手段の選択の順序を示す順序情報を取得する。   The order information acquisition unit 33 acquires order information indicating the selection order of the authentication means selected by the authentication means selection unit 32.

認証データ入力部34は、認証手段選択部32によって選択された認証手段に対する認証データを入力する。   The authentication data input unit 34 inputs authentication data for the authentication unit selected by the authentication unit selection unit 32.

判定部35は、認証手段選択部32によって選択された認証手段に対応する順序情報取得部33によって取得された順序情報及び認証データ入力部34によって入力された認証情報と、認証データベース36に格納され、システムにログインしたユーザの選択された認証手段に対応する順序情報及び認証情報或いはトラップ情報とが一致しているか否かの判定などの処理を行なう。   The determination unit 35 is stored in the authentication database 36 with the order information acquired by the order information acquisition unit 33 corresponding to the authentication unit selected by the authentication unit selection unit 32 and the authentication information input by the authentication data input unit 34. Then, processing such as determination as to whether or not the order information and authentication information or trap information corresponding to the selected authentication means of the user who has logged into the system is the same is performed.

次に、図4のフローチャートを参照して、本発明の実施の形態に係るユーザ認証システムの動作について説明する。   Next, the operation of the user authentication system according to the embodiment of the present invention will be described with reference to the flowchart of FIG.

まず、最初に、ユーザによって、ID及び名前のログイン情報が入力される(S1)。次に、S1において入力されたログイン情報が予めユーザ毎に登録されているログイン情報(図示せず)と一致しているか否かの判断が行なわれ(S2)、一致していないと判断された場合には、S1の処理に戻る。なお、ここでは、ID及び名前を入力することによってログインする場合について示したが、ID或いは名前のいずれか一方のみをログイン情報としてもよい。   First, login information of ID and name is input by the user (S1). Next, it is determined whether or not the login information input in S1 matches the login information (not shown) registered in advance for each user (S2), and is determined not to match. In the case, the process returns to S1. Here, the case where login is performed by inputting an ID and a name has been described, but only one of the ID and the name may be used as login information.

一方、一致していると判断された場合には、次に、認証手段の選択が行なわれる(S3)。S3において、認証手段の選択が行なわれると、選択された認証手段が正しい認証手段であるか否かの判断が行なわれる(S4)。   On the other hand, if it is determined that they match, the authentication means is then selected (S3). When the authentication means is selected in S3, it is determined whether or not the selected authentication means is the correct authentication means (S4).

すなわち、認証データベース19に格納された情報のうち、ログインしたユーザの認証手段に当該選択された認証手段が存在するか否かの判断が行なわれ、存在する場合には正しい認証手段が選択されたと判断され、存在しない場合には誤った認証手段が選択されたものと判断される。   That is, it is determined whether or not the selected authentication means is present in the authentication means of the logged-in user among the information stored in the authentication database 19, and if it is present, the correct authentication means is selected. If it does not exist, it is determined that the wrong authentication means has been selected.

S4において、正しい認証手段が選択されなかったと判断された場合には、次に、選択された認証手段がトラップの認証手段であるか否かの判断が行なわれる(S5)。このS5における判断は、選択された認証手段が、認証データベース19に格納された選択された認証手段に対応するトラップの認証情報と一致するか否かにより行なわれる。   If it is determined in S4 that the correct authentication means has not been selected, it is next determined whether or not the selected authentication means is a trap authentication means (S5). The determination in S5 is made based on whether or not the selected authentication means matches the authentication information of the trap corresponding to the selected authentication means stored in the authentication database 19.

すなわち、一致すると判定された場合には、選択された認証手段がトラップの認証手段であると判断され、一致しないと判定された場合には、選択された認証手段がトラップの認証手段ではないと判断される。   That is, if it is determined that they match, it is determined that the selected authentication means is a trap authentication means, and if it is determined that they do not match, the selected authentication means is not a trap authentication means. To be judged.

S5において、選択された認証手段がトラップの認証手段であると判断された場合には、緊急処理、例えば、防犯カメラの作動、防犯ブザーを鳴らす、係員への通報などの処理が行なわれる(S6)。S5において、選択された認証手段がトラップの認証手段ではないと判断された場合には、再度、認証手段を選択させるなどのエラー処理を行なう(S7)。   If it is determined in S5 that the selected authentication means is a trap authentication means, emergency processing, for example, operation of a security camera, sounding a security buzzer, notification to a staff member, etc. is performed (S6). ). If it is determined in S5 that the selected authentication means is not the trap authentication means, error processing such as selecting the authentication means is performed again (S7).

一方、S4において、正しい認証手段が選択されたと判断された場合には、選択された認証手段の順序を示す順序情報を取得する(S8)。S8において、選択された認証手段の順序情報が正しいか否かの判断が行なわれる(S9)。   On the other hand, if it is determined in S4 that the correct authentication means has been selected, order information indicating the order of the selected authentication means is acquired (S8). In S8, it is determined whether or not the order information of the selected authentication means is correct (S9).

S9における判断は、選択された認証手段の選択順序を示す順序情報が、認証データベース19に格納された対応する認証手段の順序情報と一致するか否かの判断に基づいて行なわれる。一致した場合には、選択した認証手段の選択順序は正しいと判断され、一致しない場合には、選択した認証手段の選択順序は正しくないと判断される。図5は、ログイン情報の入力から認証手段の選択を行なうまでの画面の一例を示す図である。   The determination in S9 is made based on the determination as to whether or not the order information indicating the selection order of the selected authentication means matches the order information of the corresponding authentication means stored in the authentication database 19. If they match, it is determined that the selection order of the selected authentication means is correct. If they do not match, it is determined that the selection order of the selected authentication means is not correct. FIG. 5 is a diagram illustrating an example of a screen from input of login information to selection of an authentication unit.

S9において、順序情報が正しくないと判断された場合には、S7におけるエラー処理が行なわれる。順序情報が正しいと判断された場合には、選択された認証手段に対して、認証情報の入力が行なわれる(S10)。   If it is determined in S9 that the order information is not correct, error processing in S7 is performed. If it is determined that the order information is correct, authentication information is input to the selected authentication means (S10).

図6は、認証手段として、出身地の入力を選択した場合の入力画面を示す図である。入力の方法としては、種々考えられ、図6においては、番号を選択する方式の画面a、地図をクリックすることにより選択する画面、出身地をクリックすることにより選択する画面cの一例を示している。   FIG. 6 is a diagram showing an input screen when the input of the birth place is selected as the authentication means. Various input methods are conceivable, and FIG. 6 shows an example of a screen “a” for selecting a number, a screen for selecting by clicking a map, and a screen for selecting by clicking a place of birth. Yes.

S10において、認証情報の入力が行なわれたのち、正しい認証情報の入力が行なわれたか否かの判断が行なわれる(S11)。このS11における判断は、入力された認証情報と、認証データベース19に格納された、選択された認証手段に対応する認証情報とが一致しているか否かにより行なわれる。   In S10, after authentication information is input, it is determined whether or not correct authentication information has been input (S11). The determination in S11 is made based on whether or not the input authentication information matches the authentication information stored in the authentication database 19 and corresponding to the selected authentication means.

S11において、正しい認証情報が入力されていないと判断された場合には、入力された認証情報がトラップの認証情報であるか否かの判断が行なわれる(S11)。このS11における判断は、入力された認証情報が、認証データベース19に格納された選択された認証手段に対応するトラップ情報と一致するか否かにより行なわれる。   If it is determined in S11 that correct authentication information has not been input, it is determined whether or not the input authentication information is trap authentication information (S11). The determination in S11 is made based on whether or not the input authentication information matches the trap information corresponding to the selected authentication means stored in the authentication database 19.

すなわち、一致すると判定された場合には、入力された認証情報がトラップの認証情報であると判断され、一致しないと判定された場合には、入力された認証情報がトラップの認証情報ではないと判定される。   That is, if it is determined that they match, it is determined that the input authentication information is trap authentication information. If it is determined that they do not match, the input authentication information is not trap authentication information. Determined.

S13において、入力された認証情報がトラップの認証情報であると判定された場合には、緊急処理、例えば、防犯カメラの作動、防犯ブザーを鳴らす、係員への通報などの処理が行なわれる(S14)。S14において、選択された認証手段がトラップの認証手段ではないと判断された場合には、再度、認証情報を入力させるなどのエラー処理を行なう(S15)。   In S13, when it is determined that the input authentication information is the authentication information of the trap, emergency processing, for example, operation of a security camera, sounding a security buzzer, notification to an attendant, etc. is performed (S14). ). If it is determined in S14 that the selected authentication means is not a trap authentication means, error processing such as inputting authentication information again is performed (S15).

S11において、正しい認証情報が入力されたと判断された場合には、次に、全ての認証手段について、選択された認証手段の認証情報の入力が行なわれた否かの判断が行なわれ(S12)、全ての認証手段の認証情報の入力が行なわれていないと判断された場合には、S10の処理に戻る。一方、全ての認証手段の認証情報の入力が行なわたと判断された場合には、ユーザ認証が終了する。最後の認証手段であるか否かの判断は、例えば、順序情報に基づいて判断される。   If it is determined in S11 that correct authentication information has been input, it is then determined whether or not the authentication information of the selected authentication means has been input for all authentication means (S12). If it is determined that the authentication information of all the authentication means has not been input, the process returns to S10. On the other hand, when it is determined that the authentication information of all the authentication means has been input, the user authentication ends. The determination as to whether or not it is the last authentication means is made based on the order information, for example.

したがって、本発明の実施の形態のユーザ認証システムによれば、認証手段の選択の順序をも認証情報の1つとすることにより、同一の認証手段を使用するユーザ認証システムよりもセキュリティ機能を向上させることができる。   Therefore, according to the user authentication system of the embodiment of the present invention, the security function is improved as compared with the user authentication system using the same authentication means by making the selection order of the authentication means one of the authentication information. be able to.

なお、本発明は上記実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、上記実施形態に開示されている複数の構成要素の適宜な組み合わせにより、種々の発明を形成できる。例えば、実施形態に示される全構成要素から幾つかの構成要素を削除してもよい。さらに、異なる実施形態にわたる構成要素を適宜組み合わせてもよい。   Note that the present invention is not limited to the above-described embodiment as it is, and can be embodied by modifying the constituent elements without departing from the scope of the invention in the implementation stage. In addition, various inventions can be formed by appropriately combining a plurality of components disclosed in the embodiment. For example, some components may be deleted from all the components shown in the embodiment. Furthermore, constituent elements over different embodiments may be appropriately combined.

本発明の実施の形態に係るユーザ認証システムを示す図である。It is a figure which shows the user authentication system which concerns on embodiment of this invention. 本発明の実施の形態に係るユーザ認証システムの機能ブロックを示す図である。It is a figure which shows the functional block of the user authentication system which concerns on embodiment of this invention. 認証データベース19のデータ構造を示す図である。It is a figure which shows the data structure of the authentication database 19. 本発明の実施の形態に係るユーザ認証システムの動作について説明するためのフローチャートである。It is a flowchart for demonstrating operation | movement of the user authentication system which concerns on embodiment of this invention. ログイン情報の入力から認証手段の選択を行なうまでの画面の一例を示す図である。It is a figure which shows an example of a screen from input of login information to selection of an authentication means. 認証手段として、出身地の入力を選択した場合の入力画面を示す図である。It is a figure which shows the input screen at the time of selecting the input of a birth place as an authentication means.

符号の説明Explanation of symbols

1…ユーザ認証システム、11…バス、12…CPU、13…メモリ、14…表示部、15…通信I/F、16…入出力デバイス、17…HDD、18…ユーザ認証プログラム、19…認証データベース。   DESCRIPTION OF SYMBOLS 1 ... User authentication system, 11 ... Bus, 12 ... CPU, 13 ... Memory, 14 ... Display part, 15 ... Communication I / F, 16 ... Input / output device, 17 ... HDD, 18 ... User authentication program, 19 ... Authentication database .

Claims (6)

ユーザを認証するための複数の認証手段を提示する手段と、
前記複数の認証手段にそれぞれ対応して設けられ、前記複数の認証手段の正しい認証の順序を示す原順序情報と、前記複数の認証手段の認証に使用される原認証情報とを関連付けて記憶するデータベースと、
前記提示された複数の認証手段を選択する手段と、
前記選択された認証手段の選択の順序を示す順序情報を取得する手段と、
前記選択された認証手段に対する認証情報を入力する手段と、
前記データベースを検索することにより、前記取得された順序情報が前記原順序情報と一致し、かつ前記入力された入力認証情報が前記原認証情報と一致するか否かを判定する手段と、
前記取得された順序情報が前記原順序情報と一致し、かつ前記入力された入力認証情報が前記原認証情報と一致すると判定された場合に、最後の認証手段による認証が行なわれたか否かを決定する手段とを具備し、
前記最後の認証手段による認証が行なわれたと決定された場合に、ユーザの認証を完了することを特徴とするユーザ認証システム。 Means for presenting a plurality of authentication means for authenticating the user;
Original order information provided corresponding to each of the plurality of authentication means and indicating the correct authentication order of the plurality of authentication means and original authentication information used for authentication of the plurality of authentication means are stored in association with each other. A database,
Means for selecting the presented plurality of authentication means;
Means for obtaining order information indicating an order of selection of the selected authentication means;
Means for entering authentication information for the selected authentication means;
Means for searching the database to determine whether the acquired order information matches the original order information and whether the input authentication information input matches the original authentication information;
If it is determined that the acquired order information matches the original order information and the input authentication information input matches the original authentication information, whether or not authentication by the last authentication means has been performed Means for determining,
A user authentication system, comprising: completing user authentication when it is determined that authentication by the last authentication means has been performed. 前記提示される認証手段には、選択の対象ではないトラップの認証手段を含み、前記選択手段によって前記トラップの認証手段が選択された場合に、所定の処理を実行することを特徴とする請求項1記載のユーザ認証システム。   The authentication means presented includes an authentication means for traps that are not selection targets, and executes predetermined processing when the authentication means for traps is selected by the selection means. The user authentication system according to 1. 前記データベースは、前記認証手段に対応して設けられ、入力の対象ではないトラップの認証情報を含み、
前記入力手段によって入力された認証情報がトラップの認証情報である場合に、所定の処理を実行することを特徴とする請求項1記載のユーザ認証システム。 The database is provided corresponding to the authentication means, and includes authentication information of traps that are not input targets,
2. The user authentication system according to claim 1, wherein when the authentication information input by the input means is trap authentication information, predetermined processing is executed. ユーザを認証するための複数の認証手段にそれぞれ対応して設けられ、前記複数の認証手段の正しい認証の順序を示す原順序情報と、前記複数の認証手段の認証に使用される原認証情報とを関連付けて記憶するデータベースを具備するユーザ認証システムにおけるユーザ認証方法において、
ユーザを認証するための複数の認証手段を提示し、
前記提示された複数の認証手段を選択し、
前記選択された認証手段の選択の順序を示す順序情報を取得し、
前記選択された認証手段に対する認証情報を入力し、
前記データベースを検索することにより、前記取得された順序情報が前記原順序情報と一致し、かつ前記入力された入力認証情報が前記原認証情報と一致するか否かを判定し、
前記取得された順序情報が前記原順序情報と一致し、かつ前記入力された入力認証情報が前記原認証情報と一致すると判定された場合に、最後の認証手段による認証が行なわれたか否かを決定し、
前記最後の認証手段による認証が行なわれたと決定された場合に、ユーザの認証を完了することを特徴とするユーザ認証方法。 Original order information provided corresponding to each of a plurality of authentication means for authenticating a user and indicating a correct authentication order of the plurality of authentication means; original authentication information used for authentication of the plurality of authentication means; In a user authentication method in a user authentication system comprising a database for storing and associating,
Presents multiple authentication means to authenticate users,
Selecting the plurality of presented authentication means;
Obtaining order information indicating the order of selection of the selected authentication means;
Enter authentication information for the selected authentication means,
By searching the database, it is determined whether the acquired order information matches the original order information, and whether the input authentication information input matches the original authentication information,
If it is determined that the acquired order information matches the original order information and the input authentication information input matches the original authentication information, whether or not authentication by the last authentication means has been performed Decide
A user authentication method comprising: completing user authentication when it is determined that authentication by the last authentication means has been performed. 前記提示される認証手段には、選択の対象ではないトラップの認証手段を含み、
前記選択手段によって前記トラップの認証手段が選択された場合に、所定の処理を実行するステップをさらに具備することを特徴とする請求項4記載のユーザ認証方法。 The presented authentication means includes an authentication means for a trap that is not a selection target,
5. The user authentication method according to claim 4, further comprising a step of executing a predetermined process when the authentication unit of the trap is selected by the selection unit. 前記データベースは、前記認証手段に対応して設けられ、入力の対象ではないトラップの認証情報を含み、
前記入力された認証情報がトラップの認証情報である場合に、所定の処理を実行するステップをさらに具備することを特徴とする請求項4記載のユーザ認証方法。 The database is provided corresponding to the authentication means, and includes authentication information of traps that are not input targets,
5. The user authentication method according to claim 4, further comprising a step of executing a predetermined process when the input authentication information is trap authentication information.
JP2003327492A 2003-09-19 2003-09-19 User authentication system Expired - Fee Related JP3910952B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003327492A JP3910952B2 (en) 2003-09-19 2003-09-19 User authentication system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003327492A JP3910952B2 (en) 2003-09-19 2003-09-19 User authentication system

Publications (2)

Publication Number Publication Date
JP2005092683A true JP2005092683A (en) 2005-04-07
JP3910952B2 JP3910952B2 (en) 2007-04-25

Family

ID=34457347

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003327492A Expired - Fee Related JP3910952B2 (en) 2003-09-19 2003-09-19 User authentication system

Country Status (1)

Country Link
JP (1) JP3910952B2 (en)

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007323290A (en) * 2006-05-31 2007-12-13 Funai Electric Co Ltd Electronic apparatus
JP2011053821A (en) * 2009-08-31 2011-03-17 Kyocera Mita Corp Electronic device and program
JP2011053822A (en) * 2009-08-31 2011-03-17 Kyocera Mita Corp Electronic device and program
JP2011100267A (en) * 2009-11-05 2011-05-19 Mitsubishi Electric Corp Programmable display unit
JP2011145906A (en) * 2010-01-15 2011-07-28 Hitachi Omron Terminal Solutions Corp Transaction processing device and transaction processing method
JP2011253342A (en) * 2010-06-02 2011-12-15 Mitsubishi Electric Corp Authentication device, authentication method, and authentication program
JP2012519328A (en) * 2009-02-26 2012-08-23 グーグル インコーポレイテッド User confirmation using information such as location display or user identity
US8312538B2 (en) 2005-08-30 2012-11-13 Passlogy Co., Ltd. Site check method
JP2014002793A (en) * 2013-09-25 2014-01-09 Kyocera Document Solutions Inc Electronic device and program
CN106131044A (en) * 2016-08-08 2016-11-16 桂林信通科技有限公司 A kind of identity identifying method and system
JP2018045719A (en) * 2017-12-18 2018-03-22 株式会社三菱東京Ufj銀行 User authentication device and user authentication program

Cited By (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2682890A1 (en) 2005-08-30 2014-01-08 Passlogy Co., Ltd. Site check method
US8312538B2 (en) 2005-08-30 2012-11-13 Passlogy Co., Ltd. Site check method
JP2007323290A (en) * 2006-05-31 2007-12-13 Funai Electric Co Ltd Electronic apparatus
JP2012519328A (en) * 2009-02-26 2012-08-23 グーグル インコーポレイテッド User confirmation using information such as location display or user identity
JP2011053821A (en) * 2009-08-31 2011-03-17 Kyocera Mita Corp Electronic device and program
JP2011053822A (en) * 2009-08-31 2011-03-17 Kyocera Mita Corp Electronic device and program
JP2011100267A (en) * 2009-11-05 2011-05-19 Mitsubishi Electric Corp Programmable display unit
JP2011145906A (en) * 2010-01-15 2011-07-28 Hitachi Omron Terminal Solutions Corp Transaction processing device and transaction processing method
JP2011253342A (en) * 2010-06-02 2011-12-15 Mitsubishi Electric Corp Authentication device, authentication method, and authentication program
JP2014002793A (en) * 2013-09-25 2014-01-09 Kyocera Document Solutions Inc Electronic device and program
CN106131044A (en) * 2016-08-08 2016-11-16 桂林信通科技有限公司 A kind of identity identifying method and system
CN106131044B (en) * 2016-08-08 2019-05-17 桂林信通科技有限公司 A kind of identity identifying method and system
JP2018045719A (en) * 2017-12-18 2018-03-22 株式会社三菱東京Ufj銀行 User authentication device and user authentication program

Also Published As

Publication number Publication date
JP3910952B2 (en) 2007-04-25

Similar Documents

Publication Publication Date Title
EP4050846A1 (en) Remote usage of locally stored biometric authentication data
JP5881893B2 (en) Icon password setting device using icon keyword and icon password setting method
WO2017106669A1 (en) Systems and methods evaluating password complexity and strength
US20110271118A1 (en) Password generation methods and systems
US11361068B2 (en) Securing passwords by using dummy characters
US20080148375A1 (en) Authentication system, authentication device, and authentication method
CN105279410A (en) User Authentication Retry with a Biometric Sensing Device
JP3910952B2 (en) User authentication system
JP2007018087A (en) Code generating device and method using biological information
CN107995158A (en) Authentication device, authentication method, electronic equipment and recording medium
US10404673B2 (en) User authentication
JP2006163825A (en) Personal identification system
US8428314B2 (en) Fingerprint-initiated navigating method, method for linking a fingerprint and a navigation destination, and navigating device
JP6628116B2 (en) Electronics
JP4700431B2 (en) User authentication apparatus and method
JP5227106B2 (en) Candidate output program and candidate output server
JP2009289060A (en) Workflow server, workflow management method, program and recording medium
JP2007249344A (en) User authentication system and method
WO2021255821A1 (en) Authentication server, facial image update recommendation method and storage medium
WO2018130852A1 (en) Improved authentication
JP2006011959A (en) Information terminal device and user authentication method
JP2003296282A (en) Password conversion processor
JP5072322B2 (en) Identification system and identification method
JP2007034978A (en) Device, method and program for authenticating biological information
JP5966710B2 (en) Security management system, server, image forming apparatus, security management program, and security management method

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20061013

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20061031

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20061206

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20070109

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20070125

R150 Certificate of patent or registration of utility model

Ref document number: 3910952

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100202

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110202

Year of fee payment: 4

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140202

Year of fee payment: 7

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees