JP2007034727A - User authentication device and method - Google Patents
User authentication device and method Download PDFInfo
- Publication number
- JP2007034727A JP2007034727A JP2005217726A JP2005217726A JP2007034727A JP 2007034727 A JP2007034727 A JP 2007034727A JP 2005217726 A JP2005217726 A JP 2005217726A JP 2005217726 A JP2005217726 A JP 2005217726A JP 2007034727 A JP2007034727 A JP 2007034727A
- Authority
- JP
- Japan
- Prior art keywords
- user
- phrase
- authentication
- question
- answer
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
Description
本発明は、ユーザ認証のための技術に関し、特に文章を用いたユーザ認証のための技術に関する。 The present invention relates to a technique for user authentication, and more particularly to a technique for user authentication using text.
従来、ユーザ識別情報であるユーザIDとパスワードとを用いたユーザ認証が、一般に広く普及している。パスワード認証は非常に簡便なものであるため、現在では最もポピュラーなユーザ認証手段として広く利用されている。しかしながら、パスワード認証の認証強度は、必ずしも十分ではない。そこで、認証強度をより高めたユーザ認証システムが多数提案されている。例えば、特許文献1には、対話形式で行うユーザ認証方法が記載されている。
特許文献1のユーザ認証方法では、ユーザに対する質問及び回答は、いずれもシステムが自動的に生成するものである。そうすると、正規ユーザである本人でも必ずしも正解できない質問となってしまったり、第3者でも容易に回答できてしまったりして、ユーザ認証システムとしては不安定であり、安心して使えるものではない。
In the user authentication method disclosed in
そこで、本発明の目的は、上記のような不安定さを包含せず、文章を用いた対話型のユーザ認証技術を提供することである。 Therefore, an object of the present invention is to provide an interactive user authentication technique using sentences without including the above instability.
本発明の一実施態様に従うユーザ認証装置は、ユーザ別の質問文及び前記質問文に対する回答と、ユーザ識別情報とを予め対応付けて記憶した記憶手段と、ユーザ識別情報の入力を受け付ける識別情報受付手段と、ユーザが入力したユーザ質問文及びユーザ回答を受け付ける質問回答受付手段と、前記記憶手段を参照し、前記識別情報受付手段が受け付けたユーザ識別情報と、前記質問回答受付手段が受け付けた前記ユーザ質問文及びユーザ回答とに基づいて、ユーザ認証を行う第1の認証手段と、前記第1の認証手段による認証結果に基づいて、前記ユーザに対する認証結果を出力する出力手段と、を備える。 A user authentication device according to an embodiment of the present invention includes a storage unit that stores in advance a user-specific question message, an answer to the question message, and user identification information in association with each other, and identification information reception that receives input of user identification information Means, a user answer sentence and a user answer input by the user, a question answer accepting means for accepting the user answer, referring to the storage means, the user identification information accepted by the identification information accepting means, and the question answer accepting means accepted by the question answering means First authentication means for performing user authentication based on a user question sentence and a user answer, and output means for outputting an authentication result for the user based on an authentication result by the first authentication means.
これにより、ユーザ別に予め定められた質問文及び回答をユーザ認証に利用することができる。 Thereby, the question sentence and answer predetermined for every user can be utilized for user authentication.
好適な実施形態では、前記ユーザ識別情報とパスワードとを用いた第2の認証手段をさらに備える。そして、前記出力手段は、第1及び第2の認証手段の認証結果に基づいて、前記ユーザに対する認証結果を出力するようにしてもよい。 In a preferred embodiment, the apparatus further comprises second authentication means using the user identification information and a password. And the said output means may output the authentication result with respect to the said user based on the authentication result of the 1st and 2nd authentication means.
これにより、第1の認証手段を、パスワード認証と併用することにより、認証強度を高めることができる。 Accordingly, the authentication strength can be increased by using the first authentication means together with password authentication.
好適な実施形態では、前記記憶手段には、前記質問文が文節ごとに区切って記憶されている。そして、前記質問回答受付手段は、前記記憶手段を参照し、前記質問文の文節ごとに複数の文節候補を含む文節別選択画面を表示させ、各文節別選択画面の複数の文節候補の中からユーザにより選択された各文節を結合してユーザ質問文を生成するようにしてもよい。 In a preferred embodiment, the question text is stored in the storage means divided into phrases. Then, the question answer receiving means refers to the storage means, displays a selection screen for each phrase including a plurality of phrase candidates for each phrase of the question sentence, and selects from among the plurality of phrase candidates of each selection sentence screen You may make it produce | generate a user question sentence by combining each clause selected by the user.
好適な実施形態では、前記出力手段は、前記質問回答受付手段が、複数の文節についての選択と、前記ユーザ回答の入力とを受け付けた後、前記ユーザに対する認証結果を出力するようにしてもよい。 In a preferred embodiment, the output means may output an authentication result for the user after the question answer accepting means accepts selection of a plurality of phrases and input of the user answer. .
好適な実施形態では、前記質問回答受付手段は、ある文節別選択画面において、一つのダミー文節が選択された場合、次文節の文節別選択画面には、正解文節を含まない、複数のダミー文節のみを含む複数の文節候補を表示させるようにしてもよい。 In a preferred embodiment, the question answer accepting unit includes a plurality of dummy phrases that do not include a correct phrase in the phrase-specific selection screen of the next phrase when one dummy phrase is selected in a certain phrase-specific selection screen. A plurality of phrase candidates including only may be displayed.
好適な実施形態では、前記質問回答受付手段は、ある文節別選択画面において、一つのダミー文節が選択された場合、次文節の文節別選択画面には、正解文節及び複数のダミー文節を含む複数の文節候補を表示させるか、あるいは、正解文節を含まない、複数のダミー文節のみを含む複数の文節候補を表示させるようにしてもよい。 In a preferred embodiment, when one dummy clause is selected on a certain phrase-specific selection screen, the question answer receiving means includes a plurality of phrases including a correct phrase and a plurality of dummy phrases on the phrase-specific selection screen of the next phrase. Or a plurality of phrase candidates that include only a plurality of dummy phrases and that do not include the correct phrase may be displayed.
好適な実施形態では、各文節別画面の前記複数の文節候補には、その文節における正解文節及び複数のダミー文節が含まれていて、前記複数のダミー文節は、セマンティックスにおいて、前記正解文節と同一または類似の分類に属するものであってもよい。 In a preferred embodiment, the plurality of phrase candidates on each phrase-specific screen include a correct phrase and a plurality of dummy phrases in the phrase, and the plurality of dummy phrases are the same as the correct phrase in semantics. Or you may belong to a similar classification.
以下、本発明の一実施形態に係るユーザ認証機能を備えたネットワークシステムについて、図面を参照して説明する。 Hereinafter, a network system having a user authentication function according to an embodiment of the present invention will be described with reference to the drawings.
図1は、本実施形態に係るネットワークシステムの全体構成を示す。 FIG. 1 shows the overall configuration of a network system according to this embodiment.
本システムは、ユーザ認証装置1がネットワーク9を介してユーザ端末5と接続されている。本システムは、さらに所定のサービスを提供するAPサーバ3を有する。そして、ユーザ端末5からユーザ認証装置1へ認証要求を行い、ここで正規ユーザと認証されたユーザは、その後APサーバ3へアクセスして、APサーバ3が提供するサービスを受けることができる。
In this system, a
本システムのユーザ認証装置1における認証は、2段階で行われる。すなわち、ユーザ認証装置1は、ユーザID及びパスワードを用いた第1の認証と、各ユーザ固有の文章を用いた第2の認証とを行う。本実施形態における第2の認証では、ユーザが自ら設定した質問文及びそれに対する回答の組み合わせを予め登録しておき、ユーザが入力した質問文及び回答をこれらと対比して認証を行う。以下、この第2の認証に関連する構成ないし機能を中心に説明する。
Authentication in the
ユーザ認証装置1、APサーバ3およびユーザ端末5は、いずれも例えば汎用的なコンピュータシステムにより構成され、以下に説明するユーザ認証装置1、APサーバ3およびユーザ端末5内の個々の構成要素または機能は、例えば、コンピュータプログラムを実行することにより実現される。
The
ユーザ端末5は、入出力装置を備えたユーザインタフェースのための端末装置であり、例えば、汎用的なパーソナルコンピュータ、PDA(Personal Digital Assistant)、あるいは、携帯電話機などの携帯型の情報処理装置などでよい。
The
ユーザ認証装置1は、インタフェース処理部10と、入出力のためのユーザインタフェース(UI)画面を生成するための画面生成部11と、第1認証処理部12と、質問回答登録処理部13と、第2認証処理部14と、ユーザ情報記憶部15と、質問・回答記憶部16と、セマンティックDB17とを備える。
The
インタフェース処理部10は、ネットワーク9を介してユーザ端末5とのデータ送受信を制御する。例えば、ユーザ端末5にUI画面を表示させるためのUI画面情報を送信し、ユーザ端末5で画面に対して入力された情報を受け付ける。また、後述する第1及び第2の認証処理により、正規ユーザと認証されたユーザからのアクセス要求に対して、インタフェース処理部10はAPサーバ3へのアクセスを許可する。
The
画面生成部11は、ユーザ端末5に画面を表示させるための画面情報を生成する。例えば、所定の画面テンプレートデータを保持していて、第1認証処理部12、質問回答登録処理部13及び第2認証処理部14の指示に基づいて画面データを生成する。画面生成部11が生成する具体的なUI画面の例は後述する。
The
図2は、ユーザ情報記憶部15のデータ構造の一例を示す。
FIG. 2 shows an example of the data structure of the user
ユーザ情報記憶部15は、ユーザを一意に識別するためのユーザID151と、ユーザID別のパスワード152と、ユーザ名153と、ユーザ属性154とを、データ項目として有する。ユーザ情報記憶部15には、上記のユーザ情報が予め登録されている。
The user
図1へ戻ると、第1認証処理部12は、画面生成部11により生成された、ユーザID及びパスワードの入力画面に対して入力された情報を取得し、これらがユーザ情報記憶部15に記憶されているユーザID151及びパスワード152と一致するか否かを判定して、第1のユーザ認証(パスワード認証)を行う。
Returning to FIG. 1, the first
図3は、質問・回答記憶部16のデータ構造の一例を示す。
FIG. 3 shows an example of the data structure of the question /
質問・回答記憶部16は、ユーザID161と、ユーザID別の質問文162と、質問文に対する回答163とが対応付けて記憶される。質問文162は、文節1621〜1627に区切って登録されている。質問文162として登録可能な文節数は任意である。質問文162及び回答163は、次に説明する質問回答登録処理部13により登録され、第2認証処理部14による第2の認証に用いられる。
The question /
質問回答登録処理部13は、画面生成部11により生成された、質問文及び回答の登録画面に対して入力された情報を取得し、これに基づいて質問・回答記憶部16に質問文162及び回答163を登録する。この詳細な処理については後述する。
The question / answer
第2認証処理部14は、画面生成部11により生成された、質問文及び回答の入力画面に対して入力された情報を取得し、これらが質問・回答記憶部16に記憶されている質問文162及び回答163と一致するか否かを判定し、ユーザ認証を行う。詳細な処理については後述する。
The second
セマンティックDB17には、セマンティックスに着目して文言を分類し、記憶したデータベースである。例えば、質問文の文節として使用される文言が、セマンティックスに基づいて関連づけられた状態で登録されている。
The
図4には、セマンティックDB17に登録されている文言(文字列)の関連づけの一例を示す。
FIG. 4 shows an example of the association of words (character strings) registered in the
例えば、同図の例では、文節候補となる複数の文言が、それぞれのセマンティックスに基づいてツリー構造により関連づけがされている。ツリー構造のルート171には、このツリーの下位に位置づけられる文言を包含する意味が割り当てられている。そして、ルート171の一つ下の階層のノード172a〜cには、ルート171に示す意味の下位の意味が割り当てられている。そして、ツリー構造のリーフ173a〜fには、それぞれのノード172a〜cの下位概念を有する、文節候補の文言が関連づけられている。これにより、同じルート171を有する文節候補の文言は、セマンティックスによる分類では同一分類に属する。なお、図4のツリー構造は一例であり、ツリーの階層の深さなどは任意である。
For example, in the example shown in the figure, a plurality of phrases that are phrase candidates are associated with each other based on their semantics in a tree structure. A meaning including a word positioned below the tree is assigned to the
次に、上記のような構成を備えるネットワークシステムに対するログイン要求があったときのユーザ認証処理について、UI画面遷移と併せて説明する。なお、以下の説明における各画面は、いずれも画面生成部11が生成した画面情報がユーザ端末5へ送信されて、ユーザ端末5で表示されるものである。
Next, user authentication processing when there is a login request to the network system having the above configuration will be described together with UI screen transition. Note that each screen in the following description is displayed on the
まず、図5及び図6は、ユーザが本システムに初めてログインする時の画面遷移を示す。 First, FIGS. 5 and 6 show screen transitions when a user logs in to the system for the first time.
初回ログイン時には、次回以降のログイン時に行う第2の認証で利用する質問文及び回答を登録する。同図に示す画面遷移と併せて、ユーザ認証装置1内の処理を説明する。
When logging in for the first time, the question text and answer used in the second authentication performed at the next and subsequent logins are registered. The process in the
図5に示すように、ユーザ端末5に第1認証画面100が表示されているときに、ユーザID及びパスワードが入力されると、第1認証処理部12がこれを受け付ける(S11)。そして、第1認証処理部12は、第1認証画面100で入力されたユーザID及びパスワードがユーザ情報記憶部15に予め登録されているものと一致するかを判定する。
As shown in FIG. 5, when a user ID and a password are input while the
このパスワード認証の結果、入力されたユーザID及びパスワードが登録されているものと一致する場合、以下に説明する質問文及び回答の登録処理へ移行する。つまり、ユーザ端末5の表示画面は、文章登録画面210へ遷移する。
As a result of the password authentication, if the input user ID and password match those registered, the process proceeds to a question sentence and answer registration process described below. That is, the display screen of the
この文章登録画面210は、質問文の入力領域211及び文章入力支援機能ボタン212を備えている。そして、入力領域211はユーザが入力する質問文を受け付ける(S12)。質問文の入力は、ユーザに自由に行わせてもよいし、以下に説明する文章入力支援機能に従って行わせてもよい。
The
文章登録画面210で文章入力支援機能ボタン212が押されると、質問回答登録処理部13の指示に基づいて、ユーザ端末5の画面が文章登録画面220へ遷移する。
When the text input
文章登録画面220には、質問文の入力領域221のほか、質問文を構成するための文節候補225、次ボタン226及び回答ボタン227が表示される。ユーザはこの文節候補225の中から選択すると、選択された文節が質問文の入力領域221に追加される(S13)。ここで次ボタン226が押されると、次の文節候補が表示された文章登録画面220へ順次遷移する。
In the
ここで、この文節候補225に含まれる文節候補の文言は、質問回答登録処理部13がセマンティックDB17から、質問文の生成度合いに応じて、それぞれふさわしい候補を取得する。例えば、質問回答登録処理部13が入力済み文節のセマンティックスを解析し、次の文節にふさわしい文節候補をセマンティックDB17または他のユーザが登録した文言を質問・回答記憶部16から抽出する。
Here, for the phrase candidate phrases included in the
そして、ステップS13,S14の入力を繰り返すことにより、質問文の入力が完了する。この状態が図6のステップS15に示す文章登録画面220である。
And the input of a question sentence is completed by repeating the input of step S13, S14. This state is the
なお、入力領域221に選択された文節が追加されて、質問文が徐々に生成されているとき、質問回答登録処理部13は、生成されている質問文が、認証に用いられた場合の強度である認証強度を算出する。認証強度は、例えば、入力された文章を文節ごとに自動解析し、既に登録されている質問・回答DB16やセマンティックDB17の内容(類似文節数など)から算出するようにしてもよい。そして、算出された認証強度が、所定の強度に満たない場合は、ステップS15の文章登録画面220のように、質問文の変更を促すメッセージ228を表示させるなど、所定の警報を出力するようにしてもよい。
When the selected phrase is added to the
ユーザが質問文の入力を完了したときは、回答ボタン227を押すことにより、回答を入力するための回答入力画面230へ遷移する。
When the user completes the input of the question text, by pressing the
そして、回答入力画面230の入力領域231に対して回答を入力する(S16)。ここで、登録ボタン232が押されると、入力確認画面240(S17)を経て、既に入力された質問文及びここで入力された回答が質問・回答記憶部16に格納される。
Then, an answer is input to the
なお、質問回答登録処理部13は、ステップS16で回答が入力されたとき、入力された回答についても認証強度を判定する。例えば、回答が日本語1文字、英数字1文字など、認証強度を低くする可能性がある場合は、変更を促すメッセージを表示させるなど、所定の警報を出力するようにしてもよい。
When the answer is input in step S16, the question / answer
上記の処理により、各ユーザの初回ログイン時に、それぞれのユーザに固有の質問文及び回答が登録される。次に、2回目以降のログインを行うときの認証処理について説明する。 Through the above processing, a question sentence and an answer specific to each user are registered when each user logs in for the first time. Next, the authentication process when performing the second and subsequent logins will be described.
図7は、2回目以降のログイン時の認証に関する入力画面遷移の第1の態様を示す。 FIG. 7 shows a first mode of input screen transition related to authentication at the second and subsequent logins.
まず、ユーザ端末5に第1認証画面100を表示させてユーザID及びパスワードの入力を受け付け、第1認証処理部12が第1の認証としてパスワード認証を行う(S21)。2回目以降のログイン時には、ユーザ認証装置1は、この第1認証に引き続き以下に説明する第2認証を行う。ここで、第2の認証は、第1の認証に成功したときだけ行うようにしてもよい。
First, the
第1の認証後、第2の認証処理部14の指示に基づいて画面生成部11が生成した画面情報により、ユーザ端末5に質問文入力画面300が表示される。質問文入力画面300は、複数の文節入力領域301を備え、各入力領域301に対する入力を受け付ける(S22)。ユーザは、この入力画面300に対して自らが設定した質問文を文節ごとに入力し、質問文を完成させる。
After the first authentication, the question
図7の例では、文節入力領域301が10個用意されているのに対し、質問文は7文節である。ユーザが設定する質問文の文節数は任意であるが、質問文入力画面300において文節数のガイダンス等は表示されない。従って、質問文を正確に知らない不正アクセス者が質問文を入力する場合、入力ミスをする可能性が高い。
In the example of FIG. 7, ten
ユーザが、質問文入力画面300に対する質問文の入力が完了し、次ボタン302が押されると、回答入力画面400へ遷移する(S23)。回答入力画面400は、回答入力領域401及び認証ボタン402を有する。
When the user completes the input of the question text on the question
この画面400において、回答入力領域401に回答が入力されて、認証ボタン402が押されると、第2認証処理部14が入力された質問文及び回答に基づく第2の認証処理を行う。つまり、第2認証処理部14が、質問文入力画面300及び回答入力画面400から入力された質問文及び回答を取得して、質問・回答記憶部16に登録されている、第1の認証で認証されたユーザの質問文162及び回答163と一致するか否かを判定する。
In this
本システムでは、上述した第1認証及び第2認証の双方において登録済みの情報と一致したときは、そのユーザは正規ユーザと認証され、ログインが許可される。 In this system, when the information matches the registered information in both the first authentication and the second authentication, the user is authenticated as a regular user and login is permitted.
ここで、図7に示す質問文入力画面300は、第2の認証のために質問文の入力を受け付ける画面の一例である。そこで、図8、図9に質問文入力画面の変形例を示す。
Here, the question
図8に示す質問文入力画面380は、一つの質問文入力領域381と、次ボタン382とを備える。この質問文入力領域381に対して、ユーザは文節区切りを意識することなく、質問文を入力する。質問文の入力が完了すると、ユーザは次ボタン382を押す。
The question
ここで、図8の質問文入力画面380で質問文の入力を受け付けるためには、ユーザ認証装置1またはユーザ端末5に文節区切り検出機能が必要となる。つまり、次ボタン382が押されると、質問文入力領域381に入力された質問文が、文節区切り検出機能により文節ごとに区切られる。
Here, in order to accept the input of the question text on the question
また、図9に示す質問文入力画面390は、一つの質問文入力領域391と、複数の文節表示領域392とを備える。この質問文入力領域391に対して、ユーザは文節区切りを意識することなく、質問文を入力する。
The question
ここで、図8の場合と同様に、図9の質問文入力画面390で質問文の入力を受け付けるためには、ユーザ認証装置1またはユーザ端末5に文節区切り検出機能が必要となる。図9の場合には、質問文入力領域391に対して入力される質問文は随時監視されている。そして、文節区切り検出機能により入力された質問文の文節区切りが検出されるごとに、各文節が文節表示領域392へ順次移動される。質問文がすべて入力されると、図7の場合と同様に、各文節が文節表示領域392にそれぞれ表示される。
Here, as in the case of FIG. 8, in order to accept the input of the question sentence on the question
次に、2回目以降のログイン時の質問文及び回答入力の第2の態様について説明する。 Next, the second aspect of the question text and answer input at the second and subsequent logins will be described.
図10に、第2の態様に係る質問文入力画面及び回答入力画面遷移の一例を示す。 FIG. 10 shows an example of the question sentence input screen and the answer input screen transition according to the second mode.
同図に示す態様の質問文入力画面310(311〜314)は、各画面がそれぞれ1文節の選択入力を受け付ける。つまり、各質問文入力画面311〜314には、一つの文節に対する複数の候補が含まれた文節候補マトリックス321〜324が表示されている。
In the question sentence input screen 310 (311 to 314) in the form shown in the figure, each screen accepts selection input of one phrase. That is, each question
ここで、各文節候補マトリックス311〜314には、各文節における正解文節の他、複数のダミー文節が含まれている。ダミー文節は、第2認証処理部14が、正解文節と同一または類似のセマンティックスを有する文言をセマンティックDB17から選択する。そして、画面生成部11が質問文入力画面310の画像情報を生成する。
Here, each of the
まず、第2認証処理部14は、先頭の文節に対する質問文入力画面311をユーザ端末5に表示させて、文節候補マトリックス321の中から選択を受け付ける。ここで先頭文節の文言が選択されると、次に、2番目の文節に対する入力画面312へ遷移させ、2番目の文節に対する選択を受け付ける。以降、これを繰り返して、先頭の文節から順次選択を受け付けると、質問文が完成する。
First, the second
第2認証処理部14は、各質問文入力画面310で文節が選択されるごとに、選択された文節候補を取得する。そして、質問・回答記憶部16を参照して、選択された文節候補が正解の文節であるか否かを判定する。
Each time a phrase is selected on each question
例えば、質問文入力画面311で選択された文節候補が正解である場合、次の文節の質問文入力画面310のために、正解文節を含む文節候補マトリックス322を生成して、これを含む質問文入力画面312へ遷移させる。一方、質問文入力画面311で選択された文節候補が正解でない場合、次文節の正解文節を含まない文節マトリックス323を生成し、これを含む質問文入力画面313へ遷移させもよいし、上述の正解の場合と同様に、正解候補を含む質問文入力画面312へ遷移させもよい。
For example, if the phrase candidate selected on the question
また、一旦正解でない文節候補が選択されると、それ以降、すべての質問文入力画面310で正解を含まない文節候補のみを表示させるようにしてもよい。 Once a phrase candidate that is not correct is selected, only phrase candidates that do not include the correct answer may be displayed on all question sentence input screens 310 thereafter.
なお、各質問文入力画面310で選択された文節の正誤判定の結果を、その都度出力する必要はない。この場合、質問文の入力後、回答入力画面410で回答が入力された後に、質問文及び回答のすべてが正しいと判定された(つまり正規ユーザと認証された)か否かだけを出力するようにしてもよい。こうすることにより、質問文及び回答の入力過程において、どこで間違えたかをユーザは知ることができない。
Note that it is not necessary to output the result of the correctness / incorrectness determination of the phrase selected on each question
質問文入力画面314で質問文の入力が完了したときは、ユーザは回答ボタン340を押す。これにより、ここまでに入力された複数の文節を結合させた質問文が完成する。そして、回答入力画面410へ遷移し、回答入力を受け付ける。
When the input of the question text is completed on the question
なお、回答ボタン340は、すべての質問文入力画面310にも存在し、質問文の文節数に関するガイダンス等は表示されない。従って、回答ボタン340を押す前に入力すべき文節数は、ユーザ自らが判断しなければならない。これにより、上記のように文節候補の選択肢を用意した場合であっても、質問文を正確に知らない不正アクセス者が質問文を入力する場合、入力ミスをする可能性が高い。
Note that the
本実施形態によれば、パスワード認証と、ユーザが指定した質問文及び回答を用いた認証とを組み合わせることにより、比較的簡易な構成で認証強度を高めることができる。 According to the present embodiment, the strength of authentication can be increased with a relatively simple configuration by combining password authentication and authentication using a question sentence and an answer specified by the user.
上述した本発明の実施形態は、本発明の説明のための例示であり、本発明の範囲をそれらの実施形態にのみ限定する趣旨ではない。当業者は、本発明の要旨を逸脱することなしに、他の様々な態様で本発明を実施することができる。 The above-described embodiments of the present invention are examples for explaining the present invention, and are not intended to limit the scope of the present invention only to those embodiments. Those skilled in the art can implement the present invention in various other modes without departing from the gist of the present invention.
1 ユーザ認証装置
3 APサーバ
5 ユーザ端末
10 インタフェース処理部
11 画面生成部
12 認証処理部
13 質問回答登録処理部
14 認証処理部
15 ユーザ情報記憶部
16 質問・回答記憶部
DESCRIPTION OF
Claims (9)
ユーザ識別情報の入力を受け付ける識別情報受付手段と、
ユーザが入力したユーザ質問文及びユーザ回答を受け付ける質問回答受付手段と、
前記記憶手段を参照し、前記識別情報受付手段が受け付けたユーザ識別情報と、前記質問回答受付手段が受け付けた前記ユーザ質問文及びユーザ回答とに基づいて、ユーザ認証を行う第1の認証手段と、
前記第1の認証手段による認証結果に基づいて、前記ユーザに対する認証結果を出力する出力手段と、を備えたユーザ認証装置。 A storage means for storing a question sentence for each user and an answer to the question sentence and user identification information in association with each other;
Identification information receiving means for receiving input of user identification information;
A question answer accepting means for accepting a user question sentence and a user answer inputted by the user;
A first authentication unit that performs user authentication based on the user identification information received by the identification information receiving unit and the user question sentence and the user response received by the question answer receiving unit with reference to the storage unit; ,
An output unit that outputs an authentication result for the user based on an authentication result by the first authentication unit.
前記出力手段は、第1及び第2の認証手段の認証結果に基づいて、前記ユーザに対する認証結果を出力する請求項1記載のユーザ認証装置。 A second authentication unit using the user identification information and a password;
The user authentication apparatus according to claim 1, wherein the output unit outputs an authentication result for the user based on authentication results of the first and second authentication units.
前記質問回答受付手段は、前記記憶手段を参照し、前記質問文の文節ごとに複数の文節候補を含む文節別選択画面を表示させ、各文節別選択画面の複数の文節候補の中からユーザにより選択された各文節を結合してユーザ質問文を生成する請求項1または2記載のユーザ認証装置。 In the storage means, the question sentence is stored divided into phrases,
The question answer acceptance means refers to the storage means, displays a phrase-specific selection screen including a plurality of phrase candidates for each phrase of the question sentence, and is selected by the user from a plurality of phrase candidates on each phrase-specific selection screen. The user authentication device according to claim 1, wherein a user question sentence is generated by combining the selected phrases.
前記質問回答受付手段が、複数の文節についての選択と、前記ユーザ回答の入力とを受け付けた後、前記ユーザに対する認証結果を出力する、請求項3記載のユーザ認証装置。 The output means includes
The user authentication apparatus according to claim 3, wherein the question answer receiving unit outputs an authentication result for the user after receiving selection of a plurality of phrases and input of the user answer.
ユーザ識別情報の入力を受け付けるステップと、
ユーザが入力したユーザ質問文及びユーザ回答を受け付けるステップと、
前記記憶手段を参照し、前記識受け付けたユーザ識別情報、ユーザ質問文及びユーザ回答に基づいて、ユーザ認証を行うステップと、
前記ユーザ認証の結果に基づいて、前記ユーザに対する認証結果を出力するステップと、を行うユーザ認証方法。 Storing a question sentence for each user and an answer to the question sentence, and user identification information in association with each other in a storage unit;
Receiving input of user identification information;
Receiving a user question and user answer entered by the user;
Referring to the storage means, and performing user authentication based on the received user identification information, user question text and user answer;
And a step of outputting an authentication result for the user based on the result of the user authentication.
ユーザ別の質問文及び前記質問文に対する回答と、ユーザ識別情報とを対応付けて記憶手段に記憶するステップと、
ユーザ識別情報の入力を受け付けるステップと、
ユーザが入力したユーザ質問文及びユーザ回答を受け付けるステップと、
前記記憶手段を参照し、前記識受け付けたユーザ識別情報、ユーザ質問文及びユーザ回答に基づいて、ユーザ認証を行うステップと、
前記ユーザ認証の結果に基づいて、前記ユーザに対する認証結果を出力するステップと、を行うユーザ認証のためのコンピュータプログラム。 When executed on a computer,
Storing a question sentence for each user and an answer to the question sentence, and user identification information in association with each other in a storage unit;
Receiving input of user identification information;
Receiving a user question and user answer entered by the user;
Referring to the storage means, and performing user authentication based on the received user identification information, user question text and user answer;
A computer program for user authentication that performs a step of outputting an authentication result for the user based on a result of the user authentication.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005217726A JP4700431B2 (en) | 2005-07-27 | 2005-07-27 | User authentication apparatus and method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005217726A JP4700431B2 (en) | 2005-07-27 | 2005-07-27 | User authentication apparatus and method |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2007034727A true JP2007034727A (en) | 2007-02-08 |
JP4700431B2 JP4700431B2 (en) | 2011-06-15 |
Family
ID=37793905
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005217726A Expired - Fee Related JP4700431B2 (en) | 2005-07-27 | 2005-07-27 | User authentication apparatus and method |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4700431B2 (en) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009288823A (en) * | 2008-05-27 | 2009-12-10 | Nec Corp | User authentication system, method, program |
JP5750560B1 (en) * | 2014-06-03 | 2015-07-22 | パスロジ株式会社 | Transaction system, transaction method, and information recording medium |
WO2015186372A1 (en) * | 2014-06-03 | 2015-12-10 | パスロジ株式会社 | Transaction system, transaction method, and information recording medium |
US11206266B2 (en) | 2014-06-03 | 2021-12-21 | Passlogy Co., Ltd. | Transaction system, transaction method, and information recording medium |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH11345232A (en) * | 1998-06-03 | 1999-12-14 | Mitsubishi Electric Corp | Sentence preparing device, preparation of sentence and computer readable recording medium stored with program to execute sentence preparing program |
JP2002024180A (en) * | 2000-07-07 | 2002-01-25 | Asp:Kk | User authenticating device |
JP2004164058A (en) * | 2002-11-11 | 2004-06-10 | Mitsubishi Electric Corp | Personal identification system and personal identification method |
JP2005107678A (en) * | 2003-09-29 | 2005-04-21 | Nec Corp | Device, method and program for password authentication |
-
2005
- 2005-07-27 JP JP2005217726A patent/JP4700431B2/en not_active Expired - Fee Related
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH11345232A (en) * | 1998-06-03 | 1999-12-14 | Mitsubishi Electric Corp | Sentence preparing device, preparation of sentence and computer readable recording medium stored with program to execute sentence preparing program |
JP2002024180A (en) * | 2000-07-07 | 2002-01-25 | Asp:Kk | User authenticating device |
JP2004164058A (en) * | 2002-11-11 | 2004-06-10 | Mitsubishi Electric Corp | Personal identification system and personal identification method |
JP2005107678A (en) * | 2003-09-29 | 2005-04-21 | Nec Corp | Device, method and program for password authentication |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009288823A (en) * | 2008-05-27 | 2009-12-10 | Nec Corp | User authentication system, method, program |
JP5750560B1 (en) * | 2014-06-03 | 2015-07-22 | パスロジ株式会社 | Transaction system, transaction method, and information recording medium |
WO2015186372A1 (en) * | 2014-06-03 | 2015-12-10 | パスロジ株式会社 | Transaction system, transaction method, and information recording medium |
US11206266B2 (en) | 2014-06-03 | 2021-12-21 | Passlogy Co., Ltd. | Transaction system, transaction method, and information recording medium |
US11902283B2 (en) | 2014-06-03 | 2024-02-13 | Passlogy Co., Ltd. | Transaction system, transaction method, and information recording medium |
Also Published As
Publication number | Publication date |
---|---|
JP4700431B2 (en) | 2011-06-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7873995B2 (en) | Method and apparatus for generating and reinforcing user passwords | |
JP5703256B2 (en) | Speech recognition system and method based on word level conversion candidate generation | |
US7367053B2 (en) | Password strength checking method and apparatus and program and recording medium thereof, password creation assisting method and program thereof, and password creating method and program thereof | |
US10276168B2 (en) | Voiceprint verification method and device | |
JP5066631B2 (en) | Response determination apparatus, response determination method, response determination program, recording medium, and response determination system | |
US9531706B2 (en) | Icon password setting apparatus and icon password setting method using keyword of icon | |
CN110856272B (en) | Network connection method, device and equipment | |
JP4700431B2 (en) | User authentication apparatus and method | |
JP2007133261A (en) | Examination provision system, examination provision server and examination provision program | |
JP6179971B2 (en) | Information providing apparatus and information providing method | |
JP2004053652A (en) | Pronunciation judging system, server for managing system and program therefor | |
KR101984063B1 (en) | System for learning the english | |
JP5311999B2 (en) | User information management apparatus, user registration management system, user information management method, and user information management program | |
JP4756945B2 (en) | User authentication apparatus and user authentication method | |
JP2005092683A (en) | User authentication system | |
JP2008084022A (en) | Content transmission device and content transmission method | |
JP5227106B2 (en) | Candidate output program and candidate output server | |
JP2006211562A (en) | Voice memo system | |
JP2012068779A (en) | Authentication device, authentication method and authentication system | |
CN112950832B (en) | Password verification method and device | |
KR100782556B1 (en) | Query auto-complete service method and server for executing the method | |
JP7079650B2 (en) | Karaoke system | |
KR20130093940A (en) | System and method for proving recommendation query | |
JP2001109740A (en) | Device and method for preparing chinese document | |
JP2006039461A (en) | System, method, and program for supporting speech synthesis |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080226 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20101201 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20101207 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110204 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110301 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110304 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4700431 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |