JP2007264892A - Authentication system - Google Patents
Authentication system Download PDFInfo
- Publication number
- JP2007264892A JP2007264892A JP2006087215A JP2006087215A JP2007264892A JP 2007264892 A JP2007264892 A JP 2007264892A JP 2006087215 A JP2006087215 A JP 2006087215A JP 2006087215 A JP2006087215 A JP 2006087215A JP 2007264892 A JP2007264892 A JP 2007264892A
- Authority
- JP
- Japan
- Prior art keywords
- selection pattern
- screen
- user
- reference screen
- client terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
Description
本発明は、ユーザ認証を行うシステムに関する。 The present invention relates to a system for performing user authentication.
ユーザ認証を行う方法としては、例えば、コンピュータシステムへのログイン時に、ユーザ名(ユーザID)及びパスワードの入力をユーザに要求し、ユーザ名及びパスワードの両方が一致した場合に、正当なユーザであると判断する方法が用いられている。 As a method for performing user authentication, for example, when logging in to a computer system, the user is requested to input a user name (user ID) and a password, and if both the user name and the password match, the user is a valid user. Is used.
パスワードは、ユーザのみが把握して管理すべき情報である。しかし、無意味な文字列を記憶するのは難しいため、多くのユーザが、例えば、氏名や生年月日等の一部を用いたパスワードを利用する。しかし、氏名や生年月日等のような個人情報をパスワードとして用いる場合、比較的簡単にパスワードを特定可能であり、信頼性の点で問題がある。 The password is information that only the user should grasp and manage. However, since it is difficult to store meaningless character strings, many users use, for example, a password that uses a part of a name, date of birth, and the like. However, when personal information such as name and date of birth is used as a password, it is relatively easy to identify the password, which is problematic in terms of reliability.
そこで、複数の図形をマトリクス表に配置し、各図形にそれぞれ乱数を割り当てて、パスワードを入力させる方法も提案されている(特許文献1)。この従来技術では、ユーザは、予め好みの図形をシステムに登録しておく。認証時に、ユーザは、登録した図形をマトリクス表の中から発見し、その図形に割り当てられている乱数を入力する。システムは、入力された乱数に基づいて、ユーザ本人であるか否かを判定する。
上記文献に記載の技術では、マトリクス表の各図形に割り当てられる乱数は、毎回変化する。従って、前記従来技術では、その場限りの乱数を用いてユーザ認証を行うことができる。 In the technique described in the above document, the random number assigned to each figure in the matrix table changes every time. Therefore, in the prior art, user authentication can be performed using random random numbers.
しかし、従来技術では、一つまたは複数の特定の図形の組合せだけで、パスワードを導く構成のため、マトリクス表から特定の図形を推測することは、比較的簡単であり、セキュリティの点で改善の余地がある。マトリクス表に含まれる図形の総数を増加し、かつ、組み合わせに用いる図形の数を増加させることにより、他人によって推測される可能性を低減させることもできる。しかし、マトリクス表の図形総数等が増えると、ユーザは、多数の図形の中から特定の図形を見つけ出す必要があり、使い勝手が低下する。 However, in the prior art, since the password is derived only by a combination of one or more specific figures, it is relatively easy to infer a specific figure from the matrix table, which is an improvement in terms of security. There is room. By increasing the total number of figures included in the matrix table and increasing the number of figures used for the combination, the possibility of being guessed by others can be reduced. However, when the total number of figures in the matrix table increases, the user needs to find a specific figure from among a large number of figures, and the usability decreases.
また、従来技術では、複数のマトリクス表を使用可能であるが、同一種類のマトリクス表を複数使用するにとどまり、種類の異なるマトリクス表を用いるものではない。従来技術は、一つまたは複数の特定の図形に割り当てられた乱数を入力させる構成のため、基本的に各マトリクス表は同一種類の構成となる。 In the prior art, a plurality of matrix tables can be used, but only a plurality of the same type of matrix tables are used, and different types of matrix tables are not used. Since the prior art is configured to input random numbers assigned to one or a plurality of specific figures, each matrix table basically has the same type of configuration.
さらに、従来技術では、ユーザは、システムから提示されたマトリクス表を使用するだけであり、ユーザが自由にマトリクス表を選択することはできない。従来技術は、一つまたは複数の特定の図形を利用するだけであり、かつ、基本的に同一種類のマトリクス表を用いれば足りる構成のため、ユーザによるマトリクス表の自由選択という技術思想が出現する余地はない。 Furthermore, in the prior art, the user only uses the matrix table presented from the system, and the user cannot freely select the matrix table. Since the conventional technique only uses one or a plurality of specific figures and basically uses the same type of matrix table, a technical idea of free selection of the matrix table by the user appears. There is no room.
このように、従来技術は、システムにより決定された無味乾燥な同一種類のマトリクス表を、ユーザが受け身の姿勢で使用する。従って、多数の図形を用いて、複雑なパスワードを設定するのは難しい。ユーザ個人の資質等によっても相違するが、単純な三角形や星印等の図形に具体的な意味づけを与えるのは比較的難しく、さらに、互いに関連性の無い複数の図形を暗記するのは困難である。この点において、この従来技術は、単純に英数字のパスワードを使用する技術と大差ない。 As described above, according to the related art, the same kind of matrix table determined by the system is used in a passive posture by the user. Therefore, it is difficult to set a complicated password using a large number of figures. Although it varies depending on the individual qualities of the user, it is relatively difficult to give specific meanings to figures such as simple triangles and stars, and it is difficult to memorize multiple figures that are not related to each other. It is. In this respect, this conventional technique is not much different from a technique that simply uses an alphanumeric password.
そこで、本発明の目的は、使い勝手及び信頼性を向上できるようにした認証システムを提供することにある。本発明の他の目的は、テーマの設定された参照画面をユーザが自由に選択して選択パターンを登録可能とすることにより、ユーザの使い勝手を向上できるようにした認証システムを提供することにある。本発明のさらなる目的は、後述する実施形態の記載から明らかになるであろう。 Therefore, an object of the present invention is to provide an authentication system that can improve usability and reliability. Another object of the present invention is to provide an authentication system that can improve user convenience by allowing a user to freely select a reference screen with a theme and register a selection pattern. . The further objective of this invention will become clear from description of embodiment mentioned later.
上記課題を解決すべく、本発明の一つの観点に従う認証システムは、表示要素の選択パターンを登録する登録手段と、複数種類の表示要素のそれぞれに、入力可能な文字記号を不規則に割り当てることにより、選択パターン入力用の参照画面を複数種類生成する画面生成手段と、生成された複数種類の参照画面を提供する画面提供手段と、提供された参照画面を表示させる画面表示手段と、表示された複数種類の参照画面の中から一つまたは複数の参照画面を選択する選択手段と、選択された参照画面に含まれる表示要素に割り当てられている文字記号を、選択パターンに従って選択し、文字記号列を入力する入力手段と、入力された文字記号列と選択された参照画面とに基づいて、入力された文字記号列を選択パターンに変換する変換手段と、変換された選択パターンと登録手段によって登録された選択パターンとを照合する照合手段と、を備える。 In order to solve the above-described problem, an authentication system according to one aspect of the present invention irregularly assigns inputable character symbols to each of a plurality of types of display elements and a registration unit that registers display element selection patterns. The screen generation means for generating a plurality of types of reference screens for selection pattern input, the screen providing means for providing the plurality of types of generated reference screens, and the screen display means for displaying the provided reference screens are displayed. A selection means for selecting one or a plurality of reference screens from a plurality of types of reference screens, and a character symbol assigned to a display element included in the selected reference screen is selected according to the selection pattern. Conversion means for converting an input character symbol string into a selection pattern based on an input means for inputting a string and an input character symbol string and a selected reference screen , And a collating means for collating the registered selected pattern by the translated selected pattern registering means.
本発明の実施形態では、各表示要素は、具体的事象を象徴する図形要素としてそれぞれ構成され、各参照画面には、それぞれ異なるテーマが設定されており、かつ、各参照画面は、それぞれのテーマに合致する表示要素を含んで構成されている。 In the embodiment of the present invention, each display element is configured as a graphic element that symbolizes a specific event, and each reference screen has a different theme, and each reference screen has its own theme. It is configured to include display elements that match
本発明の実施形態では、選択パターンには、選択される複数の参照画面の選択順序も含まれている。 In the embodiment of the present invention, the selection pattern includes the selection order of a plurality of reference screens to be selected.
本発明の実施形態では、画面生成手段は、文字記号のうち少なくとも一部の文字記号を複数の表示要素に重複して不規則に割り当てることにより、参照画面を生成する。 In the embodiment of the present invention, the screen generating means generates a reference screen by randomly assigning at least some of the character symbols to a plurality of display elements in an irregular manner.
本発明の実施形態では、画面生成手段は、各表示要素に割り当てる文字記号の数を、同一の参照画面内で、または、異なる参照画面間で変化させる。 In the embodiment of the present invention, the screen generation means changes the number of character symbols assigned to each display element within the same reference screen or between different reference screens.
本発明の実施形態では、画面提供手段は、複数種類の参照画面を同時に提供する。 In the embodiment of the present invention, the screen providing means provides a plurality of types of reference screens simultaneously.
本発明の実施形態では、画面提供手段は、複数種類の参照画面の縮小画面の一覧を先に提供し、この縮小画面の一覧の中から選択された参照画面を提供する。 In the embodiment of the present invention, the screen providing unit provides a list of reduced screens of a plurality of types of reference screens first, and provides a reference screen selected from the list of reduced screens.
本発明の実施形態では、画面提供手段は、互いに関連性を有する複数種類の参照画面を階層化して提供する。 In the embodiment of the present invention, the screen providing means hierarchically provides a plurality of types of reference screens that are related to each other.
本発明の実施形態では、照合手段は、選択された参照画面毎にそれぞれ照合し、画面提供手段は、照合手段による照合が成功した場合に、次の参照画面を提供する。 In the embodiment of the present invention, the collation unit collates each selected reference screen, and the screen providing unit provides the next reference screen when the collation by the collation unit is successful.
本発明の実施形態では、選択パターンの変更を要求する変更要求手段をさらに備え、変更要求手段が選択パターンの変更を要求する場合、登録手段は、現在登録されている選択パターンに関する参照画面とは異なる別の参照画面を用いて、新たな選択パターンを登録させる。 In the embodiment of the present invention, the information processing apparatus further includes a change request unit that requests the change of the selection pattern, and when the change request unit requests the change of the selection pattern, the registration unit is a reference screen related to the currently registered selection pattern. A new selection pattern is registered using a different reference screen.
本発明の実施形態では、登録手段は、画面提供手段により複数種類の参照画面を複数回繰り返し提供させて、各回毎に前記入力手段からそれぞれ入力された情報を解析することにより、選択パターンを判別し、この判別された選択パターンを選択パターンとして登録する。 In the embodiment of the present invention, the registration unit repeatedly provides a plurality of types of reference screens by the screen providing unit a plurality of times, and analyzes the information input from the input unit each time, thereby determining the selection pattern. Then, the determined selection pattern is registered as a selection pattern.
本発明の実施形態では、画面生成手段は、文字記号のうち少なくとも一部の文字記号を複数の表示要素に重複して不規則に割り当てることにより、参照画面を生成可能であり、かつ、登録手段によって選択パターンを登録させる場合は、文字記号を複数の表示要素に重複して割り当てる頻度を低下させるようになっている。 In the embodiment of the present invention, the screen generating means can generate a reference screen by irregularly assigning at least some of the character symbols to a plurality of display elements, and registering means. In the case of registering a selection pattern according to the above, the frequency of assigning character symbols to a plurality of display elements redundantly is reduced.
本発明の実施形態では、画像提供手段は、第1通信ネットワークを介して、参照画面を提供し、選択手段は、第1通信ネットワークを介して、参照画面を選択し、入力手段により入力される選択パターンは、第1通信ネットワークとは異なる第2通信ネットワークを介して、照合手段に送信されるようになっている。 In the embodiment of the present invention, the image providing means provides a reference screen via the first communication network, and the selection means selects the reference screen via the first communication network and is input by the input means. The selection pattern is transmitted to the verification unit via a second communication network different from the first communication network.
本発明の他の観点に従う認証システムは、認証サーバとクライアント端末とを備えた認証システムであって、認証サーバは、表示要素の選択パターンを登録する登録手段と、テーマに合致する複数種類の表示要素のそれぞれに、入力可能な文字記号を不規則に割り当てることにより、選択パターン入力用の参照画面をテーマ毎にそれぞれ生成する画面生成手段と、生成されたテーマ毎の参照画面をクライアント端末にそれぞれ提供する画面提供手段と、クライアント端末から入力される文字記号列とクライアント端末により選択される参照画面とに基づいて、入力される文字記号列を選択パターンに変換する変換手段と、変換された選択パターンと登録手段によって登録された選択パターンとを照合する照合手段と、を備え、クライアント端末は、認証サーバから提供された参照画面を表示させる画面表示手段と、表示された複数種類の参照画面の中から一つまたは複数の参照画面を選択して認証サーバに通知する選択手段と、選択された参照画面に含まれる表示要素に割り当てられている文字記号を、選択パターンに従って選択することにより、文字記号列を入力し、この入力された文字記号列を認証サーバに通知するための入力手段と、を備える。 An authentication system according to another aspect of the present invention is an authentication system including an authentication server and a client terminal. The authentication server includes a registration unit that registers a selection pattern of display elements, and a plurality of types of displays that match a theme. By randomly assigning inputable character symbols to each element, a screen generation means for generating a reference screen for selection pattern input for each theme, and a reference screen for each generated theme for each client terminal A screen providing means to be provided; a conversion means for converting the input character / symbol string into a selection pattern based on the character / symbol string input from the client terminal and a reference screen selected by the client terminal; Collating means for collating the pattern with the selected pattern registered by the registering means. A screen display means for displaying a reference screen provided from the authentication server, a selection means for selecting one or more reference screens from a plurality of displayed reference screens and notifying the authentication server, and a selection An input means for inputting a character symbol string by selecting a character symbol assigned to a display element included in the displayed reference screen according to a selection pattern, and notifying the authentication server of the input character symbol string And comprising.
本発明のさらに別の観点に従う認証方法は、認証サーバとクライアント端末との間で認証処理を行わせる方法であって、認証サーバにおいて、表示要素の選択パターンを登録させるステップと、認証サーバにおいて、複数種類の表示要素のそれぞれに、入力可能な文字記号を不規則に割り当てることにより、選択パターン入力用の参照画面を複数種類生成し、生成された複数種類の参照画面を、認証サーバからクライアント端末に提供させるステップと、クライアント端末において、認証サーバから提供された参照画面を表示させるステップと、クライアント端末において、表示された複数種類の参照画面の中から一つまたは複数の参照画面を選択して認証サーバに通知させるステップと、クライアント端末において、選択された参照画面に含まれる表示要素に割り当てられている文字記号を選択パターンに従って選択させ、この選択された文字記号から構成される文字記号列を、クライアント端末から認証サーバに送信させるステップと、認証サーバにおいて、クライアント端末から受信された文字記号列とクライアント端末により選択された参照画面とに基づいて、受信された文字記号列を選択パターンに変換させるステップと、認証サーバにおいて、変換された選択パターンと登録された選択パターンとを照合させるステップと、をそれぞれ実行する。 An authentication method according to still another aspect of the present invention is a method for performing an authentication process between an authentication server and a client terminal, the step of registering a display element selection pattern in the authentication server, By randomly assigning inputable characters and symbols to each of the multiple types of display elements, multiple types of reference screens for selection pattern input are generated, and the generated multiple types of reference screens are sent from the authentication server to the client terminal. The client terminal, displaying the reference screen provided from the authentication server at the client terminal, and selecting one or more reference screens from the plurality of types of displayed reference screens at the client terminal. The step of notifying the authentication server and the selected reference screen on the client terminal A character symbol assigned to the display element to be selected is selected according to a selection pattern, and a character symbol string composed of the selected character symbol is transmitted from the client terminal to the authentication server; A step of converting the received character symbol string into a selection pattern based on the character symbol string received from the client terminal and the reference screen selected by the client terminal, and the selection selection registered with the converted selection pattern in the authentication server And a step of matching the pattern.
本発明の他の観点に従うプログラムは、コンピュータに認証処理を行わせるためのプログラムであって、コンピュータを、表示要素の選択パターンを登録する手段と、複数種類の表示要素のそれぞれに、入力可能な文字記号を不規則に割り当てることにより、選択パターン入力用の参照画面を複数種類生成する手段と、生成された複数種類の参照画面を提供する手段と、提供された複数種類の参照画面の中から選択される一つまたは複数の参照画面を特定する手段と、選択された参照画面に含まれる表示要素に割り当てられている文字記号を、選択パターンに従って選択してなる文字記号列を受信する手段と、受信された文字記号列と選択された参照画面とに基づいて、受信された文字記号列を選択パターンに変換する手段と、変換された選択パターンと登録された選択パターンとを照合する手段と、して、それぞれ機能させる。 A program according to another aspect of the present invention is a program for causing a computer to perform an authentication process, and the computer can be input to each of a plurality of types of display elements and means for registering a display element selection pattern. By randomly assigning character symbols, a means for generating a plurality of types of reference screens for inputting a selection pattern, a means for providing a plurality of types of reference screens generated, and a plurality of types of reference screens provided Means for specifying one or more selected reference screens; and means for receiving a character symbol string formed by selecting a character symbol assigned to a display element included in the selected reference screen according to a selection pattern; A means for converting the received character symbol string into a selection pattern based on the received character symbol string and the selected reference screen; It means for collating the selected patterns registered pattern, to, to function respectively.
以下、図面に基づき、本発明の実施の形態を説明する。図1は、本実施形態の全体概念を示す説明図である。本実施形態では、ユーザ認証に使用するパスワードとして、表示要素の選択パターンを用いる。選択パターンとは、特定の表示要素同士の順序を示す情報である。即ち、1番目にどの表示要素を選択し、2番目にどの表示要素を選択し、3番目にどの表示要素を選択するか等の表示要素の順番を意味する。 Hereinafter, embodiments of the present invention will be described with reference to the drawings. FIG. 1 is an explanatory diagram showing the overall concept of the present embodiment. In this embodiment, a display element selection pattern is used as a password used for user authentication. The selection pattern is information indicating the order of specific display elements. That is, it means the order of display elements such as which display element is selected first, which display element is selected second, and which display element is selected third.
各参照画面には、それぞれ異なるテーマが予め設定されており、各参照画面は、それぞれのテーマに合致する表示要素から構成されている。参照画面とは、選択パターンを入力する際にユーザによって使用される画面である。参照画面は、例えば、パスワード入力用基本画面等と呼び変えることもできる。 Each reference screen is preset with a different theme, and each reference screen is composed of display elements that match each theme. The reference screen is a screen used by the user when inputting a selection pattern. The reference screen can be called a password input basic screen, for example.
テーマとしては、例えば、「世界地図」、「日本地図」、「関東地図」、「一級河川」、「政令指定都市」、「繁華街」、「動物」、「植物」、「飲食物」、「趣味」、「著名建築物」、「俳優」、「歌手」、「娯楽」、「名作絵画」、「名著」等を挙げることができる。複数のテーマを同一の参照画面に設定することもできる。例えば、「日本地図」と「温泉」の2つのテーマを設定することにより、各都道府県の温泉地を表示する参照画面を構成することもできる。 Themes include, for example, “world map”, “Japan map”, “Kanto map”, “first-class river”, “designated city”, “business center”, “animal”, “plant”, “food”, “Hobbies”, “famous buildings”, “actors”, “singers”, “entertainment”, “masterpiece paintings”, “masterpieces”, and the like. Multiple themes can be set on the same reference screen. For example, by setting two themes “Japan map” and “hot spring”, it is possible to configure a reference screen that displays hot spring areas in each prefecture.
表示要素とは、例えば、画面に表示可能な図形や画像あるいは文字等の要素を示す。各表示要素は、具体的事象を象徴する。具体的事象とは、具体的に存在する実体、または、具体的に想起される観念や概念を意味する。例えば、単純な三角形とは異なり、幾つかの三角形から合成される山のような形状の表示要素は、「山」という観念を想起させる。また、単純な数字列や無意味な文字列と異なり、「富士山」という表示要素は、富士山という実際の山を想起させる。 The display element indicates, for example, an element such as a graphic, an image, or a character that can be displayed on the screen. Each display element represents a specific event. A specific event means an entity that specifically exists, or an idea or concept that is specifically recalled. For example, unlike a simple triangle, a display element shaped like a mountain synthesized from several triangles reminds us of the notion of “mountain”. Also, unlike simple numeric strings and meaningless character strings, the display element “Mt. Fuji” is reminiscent of an actual mountain called Mt. Fuji.
上述のように、各参照画面は、それぞれ異なるテーマが設定されており、それぞれのテーマに合致する表示要素から構成される。従って、例えば、参照画面のテーマが「世界地図」である場合、この参照画面には、例えば、ユーラシア大陸を象徴する表示要素、南北アメリカを象徴する表示要素、オーストラリア大陸やアフリカ大陸を象徴する表示要素、その他の諸島を象徴する表示要素等を含んで構成される。 As described above, each reference screen is set with a different theme, and is composed of display elements that match each theme. Therefore, for example, when the theme of the reference screen is “world map”, the reference screen includes, for example, a display element that symbolizes the Eurasian continent, a display element that symbolizes the Americas, a display that symbolizes the Australian continent and the African continent. Elements, and other display elements that symbolize islands.
また、例えば、参照画面のテーマが「日本の名湯」の場合、この参照画面には、日本の各地形を示す表示要素群に加えて、温泉地を象徴する記号または画像あるいは名称等の表示要素も含まれる。 In addition, for example, when the theme of the reference screen is “Japanese hot springs”, in addition to the display element group indicating each Japanese terrain, the reference screen displays symbols, images, names or the like that symbolize hot springs. Elements are also included.
各表示要素には、それぞれ文字記号が不規則に割り当てられている。ここで、本明細書における文字記号とは、キーボードスイッチやポインティングデバイスあるいはマイクロフォン等の入力装置によって、コンピュータシステムに入力可能な情報であって、例えば、アルファベット、数字、平仮名、カタカナ、アットマークや不等号等の各種記号等を挙げることができる。 Each display element is randomly assigned with a character symbol. Here, the character symbol in this specification is information that can be input to a computer system by an input device such as a keyboard switch, a pointing device, or a microphone, and includes, for example, alphabets, numbers, hiragana, katakana, at marks, and inequality signs. Various symbols such as can be mentioned.
同一テーマの参照画面であっても、ユーザに提示されるたびに、各表示要素には、不規則に文字記号が割り当てられる。認証システムは、例えば、乱数発生器や乱数発生関数を用いて、ランダムに文字記号を各表示要素に割り当てる。従って、ユーザ認証を行うたびに、認証システムに送信される文字記号の列は、毎回相違する。 Even if the reference screen is the same theme, each display element is irregularly assigned a character symbol each time it is presented to the user. For example, the authentication system randomly assigns a character symbol to each display element using a random number generator or a random number generation function. Therefore, each time user authentication is performed, the character / symbol string transmitted to the authentication system is different each time.
文字記号は、表示要素に一体化することもできるし、それぞれ別々の情報として重ねることもできる。文字記号を表示要素に一体化するとは、例えば、表示要素の画像データに文字記号の画像を重ねて描画するような場合を示す。これに代えて、文字記号と表示要素とを、それぞれ別々のプレーンに描画し、両プレーンを重ね合わせて画面に出力する構成でもよい。文字記号と表示画像とを一つの画像データとして一体化することにより、セキュリティ性を高めることができる。画像データから文字記号を機械的に認識してキャラクタコードを抽出するのは、一般的に困難だからである。 The character symbols can be integrated into the display element or can be superimposed as separate information. “Integrating a character symbol into a display element” indicates, for example, a case in which an image of a character symbol is drawn over the image data of the display element. Instead of this, the character symbol and the display element may be drawn on separate planes, and the two planes may be superimposed and output on the screen. By integrating the character symbol and the display image as one piece of image data, security can be improved. This is because it is generally difficult to extract character codes by mechanically recognizing character symbols from image data.
また、文字記号は、複数の表示要素に重複して割り当てることができる。即ち、文字記号の全部または一部は、それぞれ異なる表示要素に重複して割り当て可能である。同一の文字記号を複数の表示要素に割り当てることにより、例えば、カメラ等で他人が参照画面を覗き見した場合でも、どの表示要素がユーザによって選択されたのか特定することが困難となり、セキュリティ性が向上する。 Moreover, a character symbol can be assigned to a plurality of display elements in an overlapping manner. That is, all or part of the character symbols can be assigned to different display elements in duplicate. Assigning the same character symbol to multiple display elements makes it difficult to specify which display element is selected by the user even when another person peeks at the reference screen with a camera or the like. improves.
ユーザは、認証システムから提示された複数種類の参照画面の中から、いずれか一つまたは複数の参照画面を自由に選択することができる。そして、ユーザは、選択した参照画面に含まれる複数の表示要素の中から、少なくとも一つ以上の(好ましくは複数の)表示要素を選択する。さらに、ユーザは、別の参照画面を選択し、前記同様に、この参照画面の表示要素を一つまたは複数選択する。 The user can freely select any one or a plurality of reference screens from a plurality of types of reference screens presented from the authentication system. Then, the user selects at least one (preferably a plurality of) display elements from the plurality of display elements included in the selected reference screen. Further, the user selects another reference screen, and similarly to the above, selects one or a plurality of display elements of this reference screen.
ユーザによって選択された表示要素の選択順序は、選択パターンとして認証システムに登録される。この選択パターンは、ユーザ認証時に使用されるパスワードとなる。図1に示す例では、”参照画面G1(テーマ:世界地図)から1番目に「日本」を選択、2番目に「アフリカ」を選択、3番目に「欧州」を選択、参照画面G2から「北海道」を選択”するという選択パターンが、認証システムに登録される。 The selection order of the display elements selected by the user is registered in the authentication system as a selection pattern. This selection pattern is a password used during user authentication. In the example shown in FIG. 1, “Japan” is selected first from the reference screen G1 (theme: world map), “Africa” is selected second, “Europe” is selected third, and “Europe” is selected from the reference screen G2. A selection pattern of “selecting“ Hokkaido ”is registered in the authentication system.
ユーザが認証を希望する場合、認証システムから提示された複数種類の参照画面の中から、ユーザは、自分の登録した選択パターンに一致する参照画面を選択する。上記の例で言えば、ユーザは、最初に「世界地図」の参照画面を選択する。そして、ユーザは、登録済みの選択パターンに従って、選択した参照画面に含まれる表示要素を選択する。 When the user wishes to authenticate, the user selects a reference screen that matches the registered selection pattern from a plurality of types of reference screens presented by the authentication system. In the above example, the user first selects the “world map” reference screen. Then, the user selects a display element included in the selected reference screen according to the registered selection pattern.
図1に示すように、表示要素には、それぞれ数字やアルファベット等の文字記号が割り当てられている。ユーザは、参照画面を見ながら、自分の選んだ表示要素に割り当てられている文字記号を、キーボードスイッチ等から入力する。複数の参照画面にまたがって選択パターンを登録している場合、ユーザは、次の参照画面に切り替えて、前記同様に、所定の表示要素に割り当てられている文字記号をキーボードスイッチ等から入力する。 As shown in FIG. 1, character symbols such as numerals and alphabets are assigned to the display elements. While viewing the reference screen, the user inputs a character symbol assigned to the display element selected by the user from a keyboard switch or the like. When the selection pattern is registered across a plurality of reference screens, the user switches to the next reference screen and inputs the character symbols assigned to the predetermined display elements from the keyboard switch or the like as described above.
上記の例では、ユーザは、まず最初に、「世界地図」のテーマを有する参照画面を選択した後、キーボードスイッチ等から「425」と入力する。「日本」を象徴する表示要素には「4」が、「アフリカ」を象徴する表示要素には「3」が、「欧州」を象徴する表示要素には「5」がそれぞれ割り当てられているためである。 In the above example, the user first selects a reference screen having the theme of “world map” and then inputs “425” from a keyboard switch or the like. The display element symbolizing “Japan” is assigned “4”, the display element symbolizing “Africa” is assigned “3”, and the display element symbolizing “Europe” is assigned “5”. It is.
次に、ユーザは、参照画面を「日本地図」に切り替えて、キーボードスイッチ等から「A」を入力する。この参照画面では、「北海道」を示す表示要素に「A」という文字記号が割り当てられているためである。 Next, the user switches the reference screen to “Japan map” and inputs “A” from a keyboard switch or the like. This is because in this reference screen, the character symbol “A” is assigned to the display element indicating “Hokkaido”.
このようにして、ユーザは、自らが設定した選択パターンに従って、参照画面から文字記号を順番に選択し、入力する。この入力された文字記号列は、認証システムに送信され、選択パターンに変換される。即ち、認証システムは、ユーザに提供した参照画面の構成(どの表示要素にどの文字記号が割り当てられているか)と、ユーザから入力された文字記号列とに基づいて、文字記号列「425A」を表示要素の選択順序に変換する。 In this way, the user sequentially selects and inputs character symbols from the reference screen according to the selection pattern set by the user. The input character / symbol string is transmitted to the authentication system and converted into a selection pattern. That is, the authentication system generates the character symbol string “425A” based on the configuration of the reference screen provided to the user (which character element is assigned to which display element) and the character symbol string input by the user. Convert to display element selection order.
ここで、上述のように、異なる表示要素に同一の文字記号が重複して割り当てられている場合、ユーザから入力された文字記号列は、複数の選択パターンに対応する。例えば、上記の例で言えば、文字記号列「425A」は、”「日本」、「アフリカ」、「欧州」、「北海道」”という正解の選択パターン以外に、”「中近東」、「オーストラリア」、「中国」、「関西」”等の他の選択パターンにも対応する。認証システムは、入力された文字記号列に対応する全ての選択パターンを検出する。そして、検出された複数の選択パターンのうち、ユーザIDに関連づけられている選択パターンを検出した場合には、正当なユーザであると判定する。 Here, as described above, when the same character symbol is assigned to different display elements in duplicate, the character symbol string input from the user corresponds to a plurality of selection patterns. For example, in the above example, the character symbol string “425A” includes ““ Middle East ”,“ Australia ”in addition to the correct selection pattern of“ “Japan”, “Africa”, “Europe”, “Hokkaido” ”. ”,“ China ”,“ Kansai ”, etc. The authentication system detects all the selection patterns corresponding to the input character string, and the plurality of detected selections. If a selected pattern associated with the user ID is detected among the patterns, it is determined that the user is a valid user.
このように、本実施形態では、複数種類の参照画面から選択される参照画面を用いて、表示要素の選択パターンをパスワードとして利用する。従って、表示要素の数に比べて、選択パターンの数を大きくでき、他人に推測される可能性を低減して信頼性を向上することができる。また、表示要素の選択パターンを用いるため、参照画面を比較的簡素に構成することができる。従って、ユーザは、参照画面から目的の表示要素を速やかに発見することができ、使い勝手が向上する。 Thus, in the present embodiment, the display element selection pattern is used as a password by using a reference screen selected from a plurality of types of reference screens. Therefore, the number of selection patterns can be increased as compared with the number of display elements, and the possibility of being guessed by others can be reduced to improve the reliability. Further, since the display element selection pattern is used, the reference screen can be configured relatively simply. Therefore, the user can quickly find a target display element from the reference screen, and usability is improved.
本実施形態では、複数種類の参照画面の中から、ユーザは、自由に参照画面を選択することができる。従って、ユーザは、自分の経験や趣味等に応じて、好みの参照画面を用いることができ、選択パターンを記憶することが用意となる。 In the present embodiment, the user can freely select a reference screen from a plurality of types of reference screens. Therefore, the user can use his / her favorite reference screen according to his / her experience and hobbies, and is ready to store the selection pattern.
本実施形態では、それぞれ異なるテーマを有する複数種類の参照画面群から、ユーザは、いずれか一つまたは複数の参照画面を選択して使用できる。そして、各参照画面は、それぞれのテーマに合致する表示要素を含んで構成される。 In this embodiment, the user can select and use any one or a plurality of reference screens from a plurality of types of reference screen groups having different themes. Each reference screen is configured to include display elements that match each theme.
従って、ユーザは、表示要素の選択順序(選択パターン)に、自身の経験や嗜好等を比較的容易に反映させることができ、選択パターンに意味を持たせて記憶できる。例えば、図1に示す例では、ユーザは、「日本で生まれ、学生時代はアフリカを旅行し、欧州の企業に勤めている。いつかは故郷の北海道に帰るつもりだ。」というようなユーザ自身のストーリー、経験、希望、嗜好等に応じて、選択パターンを自らの意思で構築できる。このように意味づけされた選択パターンは、一般的に忘れにくい。また、ユーザの固有の情報に基づいて意味づけされているため、ユーザと無関係の第三者が、選択パターンを推測することは困難となる。以下、本実施形態をより詳細に説明する。 Therefore, the user can reflect his / her experience and preference in the selection order (selection pattern) of the display elements relatively easily, and can store the selection pattern with meaning. For example, in the example shown in FIG. 1, the user is born in Japan, travels to Africa during his student days, and works for a European company. Depending on the story, experience, hope, preference, etc., you can build your own choice patterns. In general, it is difficult to forget the selection pattern that is given this meaning. In addition, since the meaning is based on the unique information of the user, it is difficult for a third party unrelated to the user to guess the selection pattern. Hereinafter, this embodiment will be described in more detail.
図2は、表示要素の選択パターンをパスワードとして用いる場合の基本的な方法を、模式的に示す説明図である。但し、図2は、基本的な手順の概要を示すもので、本発明の特徴は、別図と共に詳述する。 FIG. 2 is an explanatory diagram schematically showing a basic method when a selection pattern of display elements is used as a password. However, FIG. 2 shows an outline of a basic procedure, and the features of the present invention will be described in detail together with another drawing.
図2の左側には、選択パターンを認証システムに登録する場合の概略手順が示されており、図2の右側には、認証時の概略手順が示されている。まず、選択パターンの登録手順から先に説明する。 A schematic procedure for registering a selection pattern in the authentication system is shown on the left side of FIG. 2, and a schematic procedure for authentication is shown on the right side of FIG. First, the selection pattern registration procedure will be described first.
図2左側の最上段に示すように、選択パターンを認証システムに登録する際、認証システムは、複数個の表示要素からなる登録用の画面をユーザに提供する(S1)。説明の便宜上、ここでは、各表示要素をX軸及びY軸の座標値で識別する。 As shown in the uppermost row on the left side of FIG. 2, when registering the selection pattern in the authentication system, the authentication system provides the user with a registration screen composed of a plurality of display elements (S1). For convenience of explanation, here, each display element is identified by the coordinate values of the X axis and the Y axis.
ユーザは、1番目に表示要素(X1,Y1)を選択し(S2)、2番目に表示要素(X1,Y4)を選択する(S3)。さらに、ユーザは、3番目に表示要素(X4,Y4)を選択し(S4)、4番目に表示要素(X4,Y1)を選択する(S5)。従って、この場合に、認証システムに登録される選択パターンは、”(X1,Y1)、(X1,Y4)、(X4,Y4)、(X4,Y1)”となる(S6)。 The user first selects the display element (X1, Y1) (S2), and secondly selects the display element (X1, Y4) (S3). Further, the user selects the third display element (X4, Y4) (S4), and the fourth selects the display element (X4, Y1) (S5). Accordingly, in this case, the selection patterns registered in the authentication system are “(X1, Y1), (X1, Y4), (X4, Y4), (X4, Y1)” (S6).
図2の右側に示すように、ユーザが認証を希望すると(S7)、認証システムは、認証用の画面をユーザに提供する(S8)。この画面の各表示要素には、文字記号が不規則に割り当てられている。また、この画面には、同一の文字記号が複数の表示要素に重ねて割り当てられている。 As shown on the right side of FIG. 2, when the user desires authentication (S7), the authentication system provides the user with an authentication screen (S8). Character symbols are irregularly assigned to each display element on this screen. In this screen, the same character symbol is assigned to a plurality of display elements.
上述のように、ユーザは、登録用画面の四隅を反時計回りに順番に選択するという選択パターンを登録している。そこで、ユーザは、この選択パターンに従って、画面の文字記号を拾い出し、順番に入力する(S9)。図2に示す例では、選択パターンに合致する文字記号列は”1537”となる(S10)。 As described above, the user registers a selection pattern in which the four corners of the registration screen are selected in order counterclockwise. Therefore, the user picks up the character symbols on the screen according to the selection pattern and inputs them in order (S9). In the example shown in FIG. 2, the character symbol string that matches the selected pattern is “1537” (S10).
認証システムは、ユーザから入力された文字記号列を、認証用の画面に基づいて選択パターンに変換する(S11)。上述のように、少なくとも一部の文字記号は、複数の表示要素に割り当てられている。従って、ユーザから入力された文字記号列に該当する選択パターンは、複数存在する。認証システムは、複数検出された選択パターンの中に、ユーザにより登録された選択パターンが含まれているか否かを判定し、含まれている場合、正当なユーザであると認証する(S12)。
なお、ユーザから入力された文字記号列を選択パターンに変換してから照合を行う場合を述べたが、これに代えて、ユーザから入力された文字記号列と、認証システムが一時的に保持する文字記号列とを比較する方法でもよい。
即ち、認証システムは、ユーザに認証用画面を提供する際に、ユーザに提供した認証用画面と登録された選択パターンとを参照することにより、ユーザから入力された場合に正当なユーザであると判定するための一意の文字記号列を一時的にメモリに記憶しておき、ユーザから入力された文字記号列が前記文字記号列と一致した場合に、正当なユーザであると判定する方法でもよい。
このように構成する場合は、文字記号列を選択パターンに変換する必要が無く、認証システムの制御構成を簡素化することができる。
The authentication system converts the character / symbol string input by the user into a selection pattern based on the authentication screen (S11). As described above, at least some of the character symbols are assigned to a plurality of display elements. Accordingly, there are a plurality of selection patterns corresponding to the character symbol string input by the user. The authentication system determines whether or not a selection pattern registered by the user is included in the plurality of selection patterns detected. If included, the authentication system authenticates that the user is a valid user (S12).
In addition, although the case where it collates after converting the character symbol string input from the user into a selection pattern was described, instead of this, the character symbol string input from the user and the authentication system temporarily hold A method of comparing with a character symbol string may be used.
That is, when the authentication system provides the user with an authentication screen, the authentication system refers to the authentication screen provided to the user and the registered selection pattern, so that it is a valid user when input from the user. A method may be used in which a unique character / symbol string for determination is temporarily stored in a memory, and when the character / symbol string input by the user matches the character / symbol string, the user is determined to be a valid user. .
In such a configuration, it is not necessary to convert the character / symbol string into a selection pattern, and the control configuration of the authentication system can be simplified.
ところで、図2に示す基本的手順は、X軸座標及びY軸座標で識別される無個性の表示要素を用いるため、ユーザは、選択パターンを覚えにくい。このため、理論上存在する選択パターン数が多くても、実際に使用される選択パターンの数は少なくなる。例えば、ユーザは、四隅の表示要素を時計回りまたは反時計回りに順番に選択したり、特定の列や行だけに含まれる表示要素を選択する。実際に利用される選択パターン数が少ない場合、第三者によって推測される可能性がある。 By the way, since the basic procedure shown in FIG. 2 uses the display element of the individuality identified by the X-axis coordinate and the Y-axis coordinate, the user hardly remembers the selection pattern. For this reason, even if the number of selection patterns that exist in theory is large, the number of selection patterns that are actually used decreases. For example, the user selects display elements at the four corners in order clockwise or counterclockwise, or selects display elements included only in a specific column or row. If the number of selection patterns actually used is small, it may be guessed by a third party.
従って、後述のように、本実施例では、ユーザが比較的覚えやすい表示要素を用いて画面を構成し、ユーザの個性を反映させた選択パターンを比較的容易に設定できるようにしている。また、後述のように、本実施例では、複数種類の画面の中から複数の画面を選択して、ユーザ認証を行う。これにより、文字記号が重複して表示要素に割り当てられた場合でも、選択パターンが偶然一致する可能性を低減することができる。また、選択パターンを設定するときの自由度が高まり、ユーザの使い勝手も向上する。 Therefore, as will be described later, in this embodiment, the screen is configured using display elements that are relatively easy for the user to remember, and the selection pattern reflecting the individuality of the user can be set relatively easily. As will be described later, in this embodiment, a plurality of screens are selected from a plurality of types of screens to perform user authentication. Thereby, even when a character symbol is duplicated and assigned to a display element, it is possible to reduce the possibility that the selection patterns coincide by chance. In addition, the degree of freedom when setting the selection pattern is increased, and user convenience is improved.
図3は、本実施例の認証システムのブロック図である。この認証システムは、例えば、認証サーバ1及びクライアント端末2を備えて構成される。認証サーバ1及びクライアント端末2は、それぞれ複数ずつ設けることもできるが、説明の便宜上、ここでは、それぞれ一つずつ設ける場合を例に挙げる。
FIG. 3 is a block diagram of the authentication system of the present embodiment. This authentication system includes, for example, an
認証サーバ1の構成から先に説明する。認証サーバ1は、例えば、選択パターン登録部10と、参照画面生成部11と、参照画面提供部12と、変換部13と、照合部14と、選択パターン記憶部15と、表示要素記憶部16と、乱数発生部17及び画面管理部18を備えて構成することができる。
The configuration of the
選択パターン登録部10は、ユーザにより登録される選択パターンを、選択パターン記憶部15に記憶させるものである。
The selection
参照画面生成部11は、表示要素記憶部16及び乱数発生部17を用いて、参照画面を生成するものである。生成された参照画面は、例えば、メモリや補助記憶装置等の記憶デバイスに記憶される。例えば、使用頻度の高い参照画面については、予め生成して記憶しておくことにより、認証サーバ1の応答性能を高めることができる。また、表示要素に文字記号を割り当てる前の段階で参照画面(表示要素のみの参照画面)を生成しておき、クライアント端末2に参照画像を送信する際に、不規則に発生させた文字記号と合成して画像データ化する構成でもよい。このようにして生成される参照画面は、記憶デバイスに保存され、画面管理部18によって管理される。
The reference
なお、参照画面の全部または一部を予め生成して保存しておく構成に代えて、クライアント端末2から要求があった場合に、その都度参照画面を生成する構成でもよい。
Instead of a configuration in which all or part of the reference screen is generated and stored in advance, a configuration in which a reference screen is generated each time a request is made from the
表示要素記憶部16は、例えば、地図データ、動植物や飲食物等の画像データ、人物の似顔絵データ等のような表示要素のデータを記憶するものである。表示要素記憶部16には、予め用意された種々の表示要素群が記憶されている。これに限らず、ユーザが登録した画像データやグラフィックスデータを、表示要素として、表示要素記憶部16に記憶させることもできる。例えば、ユーザは、デジタルカメラ等で撮影した風景や人物等のオリジナルデータを表示要素として認証サーバ1に登録し、このオリジナルデータを用いて参照画面を生成させることもできる。
The display
乱数発生部17は、例えば、乱数発生関数や乱数発生回路として構成される。乱数発生部17により発生された乱数に基づいて、参照画面に含まれる各表示要素に、文字記号がランダムに割り当てられる。なお、画面提供部12が表示要素に文字記号を割り当てる場合、乱数発生部17は、画面提供部12によって利用される。
The random
参照画面提供部12は、生成された参照画面をクライアント端末2に送信し、ユーザに提供するものである。参照画面提供部12は、種々の方法で参照画面をユーザに提供することができる。例えば、参照画面提供部12は、最初に、参照画面のサムネイル画像の一覧をクライアント端末2に送信し、次に、この参照画面の一覧の中から選ばれた参照画面を改めて送信することができる。
The reference
変換部13は、クライアント端末2から入力された文字記号列を、選択パターンに変換するものである。即ち、変換部13は、入力された文字記号列を、この文字記号列の入力に際して用いられた参照画面の情報に基づいて、選択パターンに変換する。
The
照合部14は、変換された選択パターンと、そのユーザについて登録されている選択パターンとを照合し、その照合結果を出力するものである。入力された文字記号列から変換された選択パターンと登録済みの選択パターンとが一致する場合、正当なユーザであると判定される。これ以外の場合は、不正なアクセスであると判定され、再度のユーザ認証を要求する。照合の結果、正当なユーザと判定された場合、ユーザは、クライアント端末2を介して、種々の業務サービス処理を利用することができる。業務サービス処理としては、例えば、顧客管理システム、在庫管理システム、工程管理システム等を挙げることができる。
The
次に、クライアント端末2の構成を説明する。クライアント端末2は、例えば、画面表示部20と、画面選択部21及び入力部22を備えて構成される。画面表示部20は、認証サーバ1から受信した参照画面等を表示させるものである。画面選択部21は、選択パターンの入力に使用する参照画面を選択するためのものである。入力部22は、参照画面に基づいて、選択パターンに合致する文字記号列を入力するためのものである。
Next, the configuration of the
図4は、認証システムのハードウェア構成及びソフトウェア構成の概要を示す説明図である。認証サーバ1は、例えば、プロセッサ(図中「CPU」)101と、メモリ102と、通信部103と、記憶デバイス104,105,106とを備えて構成される。
FIG. 4 is an explanatory diagram showing an overview of the hardware configuration and software configuration of the authentication system. The
プロセッサ101は、例えば、一つまたは複数のプロセッサコアを備えており、メモリ102に記憶されたプログラムを読み込んで実行することにより、ユーザ認証処理を行うものである。
The
メモリ102は、各種プログラムP11〜P15を記憶している。選択パターン登録プログラムP11は、各ユーザのユーザID毎に選択パターンを関連づけて登録させるためのプログラムである。選択パターン登録プログラムP11をプロセッサ101が実行することにより、図3中の選択パターン登録部10が実現される。
The
画面生成プログラムP12は、参照画面を生成するためのプログラムである。画面生成プログラムP12をプロセッサ101が実行することにより、図3中の参照画面生成部11が実現される。
The screen generation program P12 is a program for generating a reference screen. When the
画面提供プログラムP13は、参照画面をクライアント端末2(ユーザ)に提供するためのプログラムである。画面提供プログラムP13をプロセッサ101が実行することにより、図3中の参照画面提供部12が実現される。
The screen providing program P13 is a program for providing a reference screen to the client terminal 2 (user). When the
文字記号列変換プログラムP14は、クライアント端末2から入力された文字記号列を選択パターンに変換するためのプログラムである。文字記号列変換プログラムP14をプロセッサ101が実行することにより、図3中の変換部13が実現される。
The character symbol string conversion program P14 is a program for converting a character symbol string input from the
照合プログラムP15は、変換された選択パターンと登録済みの選択パターンとを比較して、両者が一致するか否かを判定するためのプログラムである。照合プログラムP15をプロセッサ101が実行することにより、図3中の照合部14が実現される。
The collation program P15 is a program for comparing the converted selection pattern with a registered selection pattern and determining whether or not they match. When the
通信部103は、例えば、インターネットやLAN(Local Area Network)等の通信ネットワークCNを介して、クライアント端末2と双方向の通信を行うものである。通信部103は、クライアント端末2との間で使用する通信プロトコルを備えている。例えば、通信部103は、SSL(Secure Sockets Layer)やIPsec(IP Security)等のセキュリティ性を備えたプロトコルに対応している。
The
記憶デバイス104,105,106は、例えば、フラッシュメモリやハードディスクドライブとして構成される。記憶デバイス104,105,106は、同一の物理的なデバイス内にそれぞれ設けることができる。
The
第1の記憶デバイス104は、図3中の選択パターン記憶部15に対応するもので、選択パターンを登録するために使用される。この記憶デバイス104には、例えば、ユーザID(図中「UID」)と選択パターンとが対応付けてなるユーザ管理情報F1が記憶されている。
The
第2の記憶デバイス105は、図3中の画面管理部18に対応するもので、参照画面を管理するために使用される。この記憶デバイス105には、例えば、各参照画面を管理するための参照画面管理情報F2が記憶されている。
The
第3の記憶デバイス106は、図3中の表示要素記憶部16に対応するもので、参照画面を構成する各表示要素を記憶するために使用される。この記憶デバイス106には、例えば、各テーマ毎に、それぞれ複数種類の表示要素のデータF3が記憶される。上述のように、各ユーザは、それぞれ好みの画像データやグラフィックスデータ等を、自分専用の表示要素として、あるいは自分の所属するグループ内で使用される表示要素として、記憶デバイス106に記憶させることもできる。
The
クライアント端末2の構成を説明する。クライアント端末2は、例えば、パーソナルコンピュータ、携帯情報端末、携帯電話等のようなコンピュータ端末として構成される。クライアント端末2は、例えば、プロセッサ201と、メモリ202と、通信部203と、表示部204及び入力部205を備えて構成される。
The configuration of the
プロセッサ201は、クライアント端末2の動作を制御する。メモリ202には、オペレーティングシステムやWWW(World Wide Web)ブラウザ等のようなソフトウェアが記憶されている。通信部203は、通信ネットワークCNを介して、認証サーバ1と双方向通信を行うためのものである。
The
表示部204は、例えば、液晶ディスプレイや有機EL(Electronic Luminescent)ディスプレイ等のように構成することができる。表示部204は、認証サーバ1から受信した参照画面等を表示させるものであり、図3中の画面表示部20に対応する。
The
入力部205は、例えば、キーボードスイッチ、テンキースイッチ、ポインティングデバイス(マウス、トラックボール、トラックパッド、タブレット等)あるいはこれらの組合せとして構成することができる。また、マイクロフォン及び音声認識プログラムによって、音声入力可能な構成としてもよい。入力部205は、参照画面を選択したり、文字記号列を入力するために使用されるもので、図3中の画面選択部21及び入力部22に対応している。
The
図5は、認証サーバ1から提供される参照画面の構成例を示す説明図である。認証サーバ1は、複数種類の参照画面を各ユーザにそれぞれ提供することができる。どのユーザにどのような参照画面群を提供するかは、適宜設定可能である。例えば、そのユーザによって使用される一つまたは複数の参照画面のほかに、他の種類の参照画面を含めて参照画面群を構成することができる。また、例えば、ユーザをグループ分けし、各グループ毎に参照画面群の構成を変えることもできる。ユーザは、それぞれ異なるテーマを備えた複数種類の参照画面G1〜G3を切り替えて使用することにより、選択パターンに合致する文字記号列を入力することができる。
FIG. 5 is an explanatory diagram illustrating a configuration example of a reference screen provided from the
本実施例の参照画面は、図2で説明したような無個性無意味の表示要素からなるマトリクス配置とは異なり、それぞれ意味づけの容易な複数の表示要素から構成される。意味づけの容易な表示要素とは、例えば、地理的事象や概念、物体等の具体的事象を象徴する表示要素として定義することができる。 Unlike the matrix arrangement composed of non-individual and meaningless display elements as described with reference to FIG. 2, the reference screen of the present embodiment is composed of a plurality of display elements that are easily meaningful. A display element that is easily meaningful can be defined as a display element that symbolizes a specific event such as a geographical event, a concept, or an object.
図5の上段に示す参照画面G1は、「世界地図」というテーマを有しており、例えば、北米大陸、南米大陸、ユーラシア大陸、アフリカ大陸、オーストラリア大陸、日本列島等をそれぞれ象徴する地理的な表示要素から構成されている。各表示要素には、それぞれ文字記号が割り当てられている。 The reference screen G1 shown in the upper part of FIG. 5 has a theme of “world map”, for example, geographical symbols that symbolize North America, South America, Eurasia, Africa, Australia, Japan, etc. Consists of display elements. Each display element is assigned a character symbol.
図5の中段に示す参照画面G2は、「日本地図」というテーマを有しており、例えば、北海道や本州、中国四国や九州等を象徴する地理的な表示要素から構成されている。各表示要素には、文字記号がそれぞれ割り当てられている。 The reference screen G2 shown in the middle part of FIG. 5 has the theme “Japan map” and includes, for example, geographical display elements that symbolize Hokkaido, Honshu, Shikoku, Kyushu, and the like. Each display element is assigned a character symbol.
図5の下段に示す参照画面G3は、「動物」というテーマを有しており、例えば、犬や猫等を意味する表示要素(画像データやグラフィックスデータ等)から構成される。また、各表示要素には、文字記号がそれぞれ割り当てられている。 The reference screen G3 shown in the lower part of FIG. 5 has a theme of “animal” and includes, for example, display elements (image data, graphics data, etc.) meaning dogs and cats. Each display element is assigned a character symbol.
参照画面内では、同一種類の文字記号が使用されており、かつ、少なくとも一部の文字記号は、その参照画面に含まれる複数の表示要素に重複して割り当てられている。即ち、「世界地図」の参照画面G1では、文字記号として、1桁の数字が使用されている。そして、例えば、数字「1」は北米大陸及びインドに、数字「2」は南米大陸及びオーストラリア大陸に、数字「3」はアフリカ大陸及びロシアに、それぞれ割り当てられている。 In the reference screen, the same type of character symbols are used, and at least some of the character symbols are assigned to a plurality of display elements included in the reference screen. That is, on the reference screen G1 of “World Map”, a single-digit number is used as a character symbol. For example, the number “1” is assigned to North America and India, the number “2” is assigned to South America and Australia, and the number “3” is assigned to Africa and Russia.
同様に、「日本地図」の参照画面G2では、文字記号として1桁(1文字)のアルファベットが使用されている。そして、アルファベット「A」は北海道及び近畿地方に、アルファベット「B」は関東地方及び九州地方に、アルファベット「C」は東北地方及び中国四国地方に、それぞれ割り当てられている。 Similarly, on the reference screen G2 of “Japan map”, a one-digit (one character) alphabet is used as a character symbol. The alphabet “A” is assigned to the Hokkaido and Kinki regions, the alphabet “B” is assigned to the Kanto region and the Kyushu region, and the alphabet “C” is assigned to the Tohoku region and the Chugoku-Shikoku region.
同様に、「動物」の参照画面G3では、文字記号として2桁の数字が使用されており、複数のイメージに重複して割り当てられている。 Similarly, in the “animal” reference screen G3, a two-digit number is used as a character symbol and is assigned to a plurality of images in an overlapping manner.
同一の参照画面内では、同一種類の文字記号を使用し、かつ、少なくとも一部の文字記号を複数の表示要素に重複して割り当てることにより、第三者によって選択パターンが推測される可能性を低減できる。もしも、ユーザによる文字記号列の入力場面が、第三者によって盗撮等されていた場合でも、第三者による選択パターンの推測を困難化させることができる。 Within the same reference screen, use the same type of character symbols, and assign at least some of the character symbols to multiple display elements to increase the possibility of a selection pattern being guessed by a third party. Can be reduced. Even if the input scene of the character / symbol string by the user is voyeurized by a third party, it is possible to make it difficult to guess the selection pattern by the third party.
また、異なる参照画面間では、各表示要素に使用する文字記号の数(桁数)を変えているため、ユーザが、表示要素当たりの文字記号数の異なる参照画面を切り替えながら、選択パターンを入力する場合、セキュリティ性を高めることができる。即ち、ユーザによる選択パターンの入力場面を第三者が盗み見した場合でも、どの参照画面のどの表示要素が選択されたのかを特定するのが困難となる。 In addition, the number of character symbols (number of digits) used for each display element is changed between different reference screens, so the user can input a selection pattern while switching between reference screens with different number of character symbols per display element. If so, security can be improved. That is, even if a third party steals the input scene of the selection pattern by the user, it is difficult to specify which display element of which reference screen is selected.
なお、説明の便宜上、図5では、比較的粗く示しているが、実際には、より多くの表示要素を含むようにして、各参照画面を構成することができる。例えば、「世界地図」の参照画面G1では、より細かい地域、山脈、河川、湖沼等を表現することもできる。また、例えば、「日本地図」の参照画面G2では、都道府県をそれぞれ表現することもできる。さらに、「動物」の参照画面G3では、より多種類の動物を含むことができる。なお、クライアント端末2の表示解像度や画面サイズ等に合わせて、参照画面の構成を調整する構成としてもよい。
For convenience of explanation, FIG. 5 shows the reference screen relatively coarsely. However, in actuality, each reference screen can be configured to include more display elements. For example, on the reference screen G1 of the “world map”, a finer region, mountain range, river, lake, etc. can be expressed. In addition, for example, in the “Japanese map” reference screen G2, prefectures can also be expressed. Furthermore, in the “animal” reference screen G3, a greater variety of animals can be included. Note that the configuration of the reference screen may be adjusted according to the display resolution, screen size, and the like of the
図6は、参照画面管理情報F2の一例を示す説明図である。参照画面管理情報F2は、各参照画面毎にそれぞれ用意される。各参照画面には、それぞれを識別するための参照画面IDが設定されている。各参照画面IDには、例えば、対象IDと、対象名称と、画像データの格納先アドレスと、文字記号及びポリシーをそれぞれ対応付けることができる。 FIG. 6 is an explanatory diagram showing an example of the reference screen management information F2. The reference screen management information F2 is prepared for each reference screen. Each reference screen is set with a reference screen ID for identifying each. For example, each reference screen ID can be associated with a target ID, a target name, a storage destination address of image data, a character symbol, and a policy.
「対象ID」とは、参照画面に含まれる表示要素を識別するための情報である。「対象名称」とは、表示要素に設定されている名称である。対象IDは、認証システム内で一意に設定可能であり、対象IDのみで各表示要素をそれぞれ特定することができる。従って、対象名称は、必ずしも必要ではない。しかし、対象名称を含めて管理することにより、参照画面管理情報F2の保守や変更作業を容易に行うことができる。 “Target ID” is information for identifying a display element included in the reference screen. The “target name” is a name set for the display element. The target ID can be set uniquely in the authentication system, and each display element can be specified by only the target ID. Therefore, the target name is not always necessary. However, by managing including the target name, it is possible to easily maintain and change the reference screen management information F2.
「画像データ格納先アドレス」とは、表示要素のデータが記憶されている場所を示すための情報である。即ち、画像データ格納先アドレスには、図4中の記憶デバイス106における格納位置が設定されている。
The “image data storage destination address” is information for indicating a location where display element data is stored. That is, the storage position in the
「文字記号」には、表示要素に割り当てられる文字記号のコード情報が設定される。どの表示要素にどの文字記号を設定するかは、例えば、各参照画面毎に設定される「ポリシー」に基づいて、ランダムに決定される。「ポリシー」とは、その参照画面の構成に関する条件を示す情報であり、例えば、文字記号の割当条件等が含まれる。「ポリシー」は、例えば、画面構成ポリシーと呼ぶこともできる。例えば、「一桁の数字を重複して割り当てる」というポリシーが設定されている場合、その参照画面の各表示要素には、一桁の数字が重複して割り当てられる。また、例えば、「二桁の文字を重複せずに割り当てる」というポリシーが設定されている場合、その参照画面の各表示要素には、それぞれ2文字ずつの文字記号が重複することなく割り当てられる。 In the “character symbol”, code information of the character symbol assigned to the display element is set. Which character symbol is set for which display element is determined at random based on, for example, a “policy” set for each reference screen. The “policy” is information indicating a condition regarding the configuration of the reference screen, and includes, for example, a character symbol assignment condition. The “policy” can also be referred to as a screen configuration policy, for example. For example, when the policy of “assigning a single digit number in duplicate” is set, a single digit number is assigned to each display element of the reference screen. For example, when the policy of “assign two-digit characters without duplication” is set, each display element on the reference screen is assigned two-letter character symbols without duplication.
図7は、選択パターン登録時とユーザ認証時とで、各表示要素への文字記号の割当方法を変化させる様子を示す説明図である。図7の上側には、ユーザ認証時に使用される参照画面の例が示されている。 FIG. 7 is an explanatory diagram showing a state in which the character / symbol allocation method for each display element is changed between the selection pattern registration and the user authentication. An example of a reference screen used at the time of user authentication is shown on the upper side of FIG.
ユーザ認証時には、上述した画面構成ポリシーに従って、各表示要素に所定種類の文字記号が所定数だけ割り当てられる。文字記号の重複割当がポリシーに設定されている場合、異なる表示要素に同一の文字記号が重複して割り当てられる。 At the time of user authentication, a predetermined number of character symbols of a predetermined type are assigned to each display element in accordance with the screen configuration policy described above. When overlapping assignment of character symbols is set in the policy, the same character symbol is assigned to different display elements in duplicate.
これに対し、図7の下側には、ユーザが選択パターンを登録する際に使用される参照画面が示されている。登録時の参照画面では、各表示要素に、それぞれ別々の文字記号が割り当てられており、重複していない。従って、選択パターンを認証サーバ1に登録する際には、クライアント端末2から入力された文字記号列に基づいて、ユーザの希望する選択パターンを直ちに特定することができる。なお、これ以外にも種々の方法があるが、それらについては別の実施例で説明する。
On the other hand, on the lower side of FIG. 7, a reference screen used when the user registers a selection pattern is shown. In the reference screen at the time of registration, different character symbols are assigned to each display element, and there is no duplication. Therefore, when registering the selection pattern in the
図8は、選択パターンを認証サーバ1に登録する場合の登録処理を示すフローチャートである。以下に述べる各フローチャートも同様であるが、本発明の理解及び実施に必要な範囲内で各処理の概略を説明する。このため、フローチャートは、実際のプログラムとは相違する場合もある。なお、以下の説明では、「ステップ」を「S」と略記する。
FIG. 8 is a flowchart showing a registration process when a selection pattern is registered in the
まず、ユーザがクライアント端末2を介して、認証サーバ1にアクセスすると(S21)、認証サーバ1は、メニュー画面をクライアント端末2に送信する(S22)。ユーザがメニュー画面からパスワード登録メニューを選択すると(S23)、認証サーバ1は、パスワード登録画面をクライアント端末2に送信する(S24)。
First, when the user accesses the
このパスワード登録画面には、例えば、ユーザIDを設定するためのユーザID入力欄及び参照画面群のサムネイル表示等を含めることができる。ユーザがパスワード登録画面においてユーザIDを入力すると(S25)、認証サーバ1は、このユーザIDをユーザ管理情報F1に記憶させる(S26)。
The password registration screen can include, for example, a user ID input field for setting a user ID, a thumbnail display of a reference screen group, and the like. When the user inputs the user ID on the password registration screen (S25), the
次に、ユーザがクライアント端末2を介してサムネイル画像の一覧の中から参照画面を選択すると、認証サーバ1は、選択された参照画面を送信する(S28)。ユーザは、参照画面を参照しながら、表示要素を順番に選択することにより、選択パターンの一部または全部を入力する(S29)。
Next, when the user selects a reference screen from the list of thumbnail images via the
ここで、上述のように、各参照画面は、それぞれに設定されたテーマの下に、具体的な意味づけの容易な表示要素から構成されている。そして、ユーザは、参照画面の一覧の中から、自分の好みに合った参照画面を一つまたは複数選択することができる。従って、ユーザは、自身の経験や嗜好、趣味等に応じて、参照画面を選択し、自分にとって記憶し易い順番で表示要素を選択することができる。 Here, as described above, each reference screen is made up of display elements that can be easily given specific meanings under respective themes set. Then, the user can select one or a plurality of reference screens according to his / her preference from the list of reference screens. Therefore, the user can select the reference screen according to his / her experience, taste, hobbies, and the like, and can select display elements in an order that is easy for the user to memorize.
例えば、日本で生まれ、アメリカで育った後、欧州の企業で勤務しているユーザは、「世界地図」のテーマを有する参照画面を用いて、「日本→アメリカ→欧州」の順番で地理的表示要素を選択することができる。 For example, a user who was born in Japan, grew up in the United States, and worked for a European company would use a reference screen with the theme of “World Map” to display geographical information in the order of “Japan → America → Europe”. Elements can be selected.
また、例えば、北海道で生まれ育ち、関東の学校に進学した後、近畿地方の異性と結婚し、猫を飼っているユーザは、「日本地図」のテーマの参照画面を用いて「北海道→関東地方→近畿地方」の表示要素を順番に選択した後、「動物」のテーマの参照画面に切り替え、「猫」を示す表示要素を選択することができる。 Also, for example, a user who was born and raised in Hokkaido, entered a school in Kanto, married a opposite sex in the Kinki region, and had a cat can use the reference screen for the theme of “Japan Map” to display the “Hokkaido → Kanto region” After selecting the "Kinki region" display element in turn, the display screen can be switched to the reference screen for the theme of "Animals" and the display element indicating "Cat" can be selected.
さらに、例えば、飲食に興味のあるユーザは、「飲食物」のテーマの参照画面を用いて、自分の好きな順番に飲食物を選択することもできる。 Furthermore, for example, a user who is interested in food and drink can select food and drink in the order of his / her preference using a reference screen of the theme of “food and drink”.
また、例えば、ユーザは、家族や職場での記念写真や自分の仕事や経歴に由来する写真等を予め認証サーバ1にアップロードしておくことにより、これらの個人的な写真群を含んだ独自の参照画面を構成させることもできる。そして、ユーザは、そのユーザ独自の参照画面を用いて、自分の過去を辿るように写真を順番に選択することができる。
In addition, for example, the user uploads, in advance, a souvenir photograph at family or work, a photograph derived from his work or career, etc., to the
このように、本実施例では、無味乾燥な図形を用いるのではなく、具体的事象に関連づけられる表示要素を用いて、テーマ毎にそれぞれ参照画面を生成する。従って、ユーザは、ユーザ自身の体験等の個人的な情報に従って、選択パターンを設定可能である。これにより、各ユーザは、忘れにくい選択パターンをそれぞれ設定することができ、第三者により推測される可能性を低減することができる。また、各ユーザが個人的な情報に基づいてそれぞれ異なる選択パターンを設定可能であるため、認証システムは、選択パターンの多様性を維持することができる。 As described above, in this embodiment, a reference screen is generated for each theme using display elements associated with specific events instead of using tasteless figures. Therefore, the user can set the selection pattern according to personal information such as the user's own experience. Thereby, each user can set the selection pattern which is hard to forget, respectively, and can reduce the possibility of being guessed by a third party. In addition, since each user can set different selection patterns based on personal information, the authentication system can maintain a variety of selection patterns.
さて、クライアント端末2から入力された選択パターンの一部または全部は、認証サーバ1に送信される(S29)。例えば、パスワード送信情報D1として示すように、表示要素に割り当てられている文字記号が選択された順序で、認証サーバ1に送信される。この送信情報D1には、その文字記号列が選択された参照画面を特定するための参照画面IDが含まれている。
Now, part or all of the selection pattern input from the
認証サーバ1は、クライアント端末2からパスワード送信情報D1を受信すると、この文字記号列を選択パターンに変換する(S30)。ここで、図7と共に述べたように、パスワード登録時には、各参照画面内において、各表示要素にはそれぞれ異なる文字記号が割り当てられている。従って、参照画面ID及び文字記号列により、どの参照画面においてどのような順序で表示要素が選択されたのかを容易に判断できる。
Upon receiving the password transmission information D1 from the
認証サーバ1は、文字記号列を選択パターンに変換すると、この変換された選択パターンを選択パターン記憶部15に記憶させる(S31)。
When the
一方、ユーザは、別の参照画面に切り替えて、パスワード(選択パターン)の設定作業を続けることもできる(S31)。参照画面を切り替える場合(S31:YES)、クライアント端末2は、前記同様に、ユーザにより選択された参照画面の送信を認証サーバ1に要求する(S27)。この要求に応じて、認証サーバ1は、選択された参照画面をクライアント端末2に送信する(S28)。ユーザは、切り替わった参照画面を用いて、選択パターンを設定することができる(S29)。
On the other hand, the user can also switch to another reference screen and continue the password (selection pattern) setting operation (S31). When the reference screen is switched (S31: YES), the
このようにして、ユーザは、一つまたは複数の参照画面を用いて、選択パターンを設定することができる。そして、選択パターンの設定を完了すると、クライアント端末2から認証サーバ1に、選択パターンの設定が完了した旨が通知される(S32)。認証サーバ1は、選択パターンの設定完了通知を受信すると、ユーザ管理情報F1の内容を確定させる(S34)。
In this way, the user can set a selection pattern using one or a plurality of reference screens. When the selection pattern setting is completed, the
図8の下側に示すように、ユーザ管理情報F1は、参照画面ID及びその参照画面における表示要素の選択順序が含まれている。表示要素の選択順序は、例えば、表示要素が選択された順番に、表示要素の対象IDを並べることにより特定することができる。ユーザ管理情報F1には、参照画面IDも含まれているため、複数の参照画面を用いて選択パターンを登録する場合には、参照画面間の切替順序も選択パターンの一部として利用することができる。 As shown in the lower part of FIG. 8, the user management information F1 includes a reference screen ID and a selection order of display elements on the reference screen. The selection order of display elements can be specified, for example, by arranging display element target IDs in the order in which the display elements are selected. Since the user management information F1 also includes a reference screen ID, when registering a selection pattern using a plurality of reference screens, the switching order between the reference screens can also be used as part of the selection pattern. it can.
なお、選択パターンを登録する場合、セキュリティ性の観点から、例えば、認証サーバ1は、複数の参照画面を用いて選択パターンを設定するように、ユーザに要求することができる。使用する参照画面の数が多くなるほど、参照画面の切替回数が多くなるほど、第三者が選択パターンを推測することは困難となる。もっとも、使用する参照画面の数を増やすと、パスワード登録の手間も増大する。従って、認証サーバ1は、例えば、セキュリティ性及び操作性がバランスするように、参照画面の使用数等をユーザに要求することができる。また、選択パターンの複雑度は、ユーザが利用を希望する業務サービスの種類に応じて変えることもできるし、ユーザの属するグループ毎に変えることもできる。
When registering a selection pattern, from the viewpoint of security, for example, the
図9は、ユーザ認証処理を示すフローチャートである。まず、ユーザは、クライアント端末2を介して、認証サーバ1にアクセスする(S41)。認証サーバ1は、ログイン画面をクライアント端末2に送信する(S42)。
FIG. 9 is a flowchart showing user authentication processing. First, the user accesses the
ユーザがクライアント端末2を介してログイン画面にユーザIDを入力すると(S43)、認証サーバ1は、ユーザ管理情報F1を参照することにより、入力されたユーザIDが存在するか否かを確認する(S44)。ユーザIDが確認されなかった場合、認証サーバ1は、ユーザIDの再入力をユーザに求めることができる。
When the user inputs a user ID on the login screen via the client terminal 2 (S43), the
ユーザIDが確認された場合、認証サーバ1は、参照画面群の一覧をクライアント端末2に送信する(S45)。認証サーバ1は、そのユーザIDに対応付けられている参照画面を含む複数種類の参照画面を一覧形式で、クライアント端末2に提供する。認証サーバ1は、各参照画面のサムネイル画像を一覧形式で、クライアント端末2に提供することができる。
When the user ID is confirmed, the
クライアント端末2は、認証サーバ1から受信した参照画面群の一覧を一時ファイルとして記憶する(S46)。ユーザは、参照画面群の一覧の中から、登録済み選択パターンに合致する参照画面を選択する(S47)。ユーザによって参照画面が選択されると、この参照画面の転送要求がクライアント端末2から認証サーバ1に送信され、認証サーバ1は、要求された参照画面をクライアント端末2に送信する(S48)。
The
ユーザは、認証サーバ1から受信した参照画面に基づいて、選択パターンの一部または全部を入力する(S49)。登録済みの選択パターンが複数の参照画面を用いる場合、ユーザは、参照画面を切替えながら(S52)、選択パターンを入力する(S49)。 The user inputs a part or all of the selection pattern based on the reference screen received from the authentication server 1 (S49). When the registered selection pattern uses a plurality of reference screens, the user inputs the selection pattern (S49) while switching the reference screens (S52).
認証サーバ1は、クライアント端末2から入力された情報(参照ID及び文字記号列)を受信すると、文字記号列を選択パターンに変換する(S50)。受信した文字記号列から検出された選択パターンは、メモリ内の一時ファイルに保存される(S51)。
Upon receiving the information (reference ID and character symbol string) input from the
選択パターンの入力が完了すると(S53:YES)、クライアント端末2から認証サーバ1に入力完了通知が送信される(S54)。認証サーバ1は、S44で確認されたユーザIDに関連づけられている選択パターンを選択パターン記憶部15から取得し(S55)、入力された文字記号列から変換された選択パターンと登録済みの選択パターンとが一致するか否かを判定する(S56)。
When the input of the selection pattern is completed (S53: YES), an input completion notification is transmitted from the
両方の選択パターンが一致する場合(S56:YES)、認証サーバ1は、正当なユーザであると判断して、そのユーザに、業務サービス処理を提供させる(S57)。これに対し、両方の選択パターンが一致しない場合(S56:NO)、認証サーバ1は、エラー処理を行う(S58)。エラー処理では、例えば、入力された選択パターンとユーザIDとが一致しない旨のエラーメッセージをクライアント端末2に通知する。また、例えば、同一のユーザIDについて所定回数以上のエラー処理が行われた場合、認証サーバ1は、そのユーザIDに関するユーザ認証を受け付けないようにすることもできる。さらに、エラー処理が行われた場合、予め登録されているユーザの連絡先に、電子メール等で連絡する構成としてもよい。
If both the selection patterns match (S56: YES), the
このように構成される本実施例によれば、各テーマ別に用意された複数種類の参照画面を用いることにより、各ユーザの個人的な情報に由来する選択パターンを比較的容易に設定させることができる。これにより、ユーザは、あまり苦労せずに選択パターンを記憶することができ、手帳等でパスワードを管理する必要がなく、使い勝手が向上する。 According to this embodiment configured as described above, it is possible to set a selection pattern derived from personal information of each user relatively easily by using a plurality of types of reference screens prepared for each theme. it can. As a result, the user can memorize the selection pattern without much trouble, and there is no need to manage passwords with a notebook or the like, which improves usability.
また、各ユーザ毎に、それぞれの経歴や趣味等は相違するのが通常であるから、選択パターンの多様性を確保することができる。選択パターンの多様性が確保されることにより、第三者が当てずっぽうで選択パターンを発見する可能性を低減することができ、認証システムのセキュリティ性を高めることができる。 In addition, since each user usually has different careers, hobbies, etc., the diversity of selection patterns can be ensured. By ensuring the diversity of the selection patterns, it is possible to reduce the possibility of a third party uncovering the selection pattern and to increase the security of the authentication system.
なお、クライアント端末2から選択パターンの入力完了通知を受信した後で、ユーザIDに対応する登録済み選択パターンを取得するのではなく、ユーザIDを確認した時点(S44)で登録済み選択パターンを取得する構成でもよい。そして、この場合は、クライアント端末2から受信する文字記号列を選択パターンに変換しながら、登録済み選択パターンと比較し、両パターンが一致しなくなった時点でエラー処理(S58)を実行する構成としてもよい。
In addition, after receiving the selection pattern input completion notification from the
図10に基づいて、第2実施例を説明する。本実施例を含む以下の各実施例は、第1実施例の変形例に該当する。本実施例では、参照画面の表示要素をユーザが直接選択することにより、選択パターンを登録する。 A second embodiment will be described with reference to FIG. Each of the following embodiments including this embodiment corresponds to a modification of the first embodiment. In the present embodiment, the selection pattern is registered by the user directly selecting the display element of the reference screen.
図10は、選択パターンを認証サーバ1に登録する場合の登録処理を示すフローチャートである。このフローチャートは、図8に示すフローチャートと共通のステップを備えているため、重複した説明を割愛し、本実施例に特徴的なステップを中心に説明する。
FIG. 10 is a flowchart showing a registration process when a selection pattern is registered in the
ユーザが、パスワード登録画面に含まれている参照画面群の中から所望の参照画面を選択すると(S27)、認証サーバ1は、選択された参照画面をクライアント端末2に送信する(S28)。
When the user selects a desired reference screen from the group of reference screens included in the password registration screen (S27), the
ユーザは、クライアント端末2に表示された参照画面内の表示要素を直接選択することにより、選択パターンを入力する(S29A)。例えば、ユーザは、参照画面の表示要素をポインタ等で選択することにより、表示要素を直接指定する。つまり、選択パターンの登録時において、参照画面の表示要素に文字記号を割り当てる必要はない。参照画面の各表示要素には、それぞれを識別する対象IDが関連づけられている。従って、認証サーバ1は、文字記号列を解析することなく、選択パターンを直接認識することができる。
The user inputs a selection pattern by directly selecting a display element in the reference screen displayed on the client terminal 2 (S29A). For example, the user directly designates a display element by selecting the display element of the reference screen with a pointer or the like. That is, it is not necessary to assign a character symbol to the display element of the reference screen when registering the selection pattern. Each display element of the reference screen is associated with a target ID for identifying it. Therefore, the
このように構成される本実施例も第1実施例と同様の作用効果を奏する。これに加えて、本実施例では、参照画面内の表示要素をポインティングデバイス等で直接選択する構成のため、ユーザは、文字記号を拾いながら入力する必要がなく、操作性が向上する。但し、表示要素を選択する様子を盗撮等された場合、選択パターンが第三者によって特定される可能性がある。そこで、本実施例は、第三者による盗撮や覗き見等が防止された環境下で、使用されるのが好ましい。 Configuring this embodiment like this also achieves the same operational effects as the first embodiment. In addition to this, in this embodiment, since the display element in the reference screen is directly selected by a pointing device or the like, the user does not need to input while picking up the character symbol, and the operability is improved. However, when a state of selecting a display element is voyeurized, a selection pattern may be specified by a third party. Therefore, this embodiment is preferably used in an environment where voyeurism and peeping by a third party are prevented.
図11に基づいて第3実施例を説明する。本実施例では、ユーザが参照画面を選択するたびに、認証サーバ1から参照画面群の一覧をクライアント端末2に送信する。
A third embodiment will be described with reference to FIG. In this embodiment, every time the user selects a reference screen, a list of reference screen groups is transmitted from the
図11は、ユーザ認証処理を示すフローチャートである。ユーザがクライアント端末2を介して認証サーバ1にアクセスすると(S61)、認証サーバ1は、ログイン画面をクライアント端末2に送信する(S62)。
FIG. 11 is a flowchart showing user authentication processing. When the user accesses the
ユーザがクライアント端末2を介してユーザIDを入力すると(S63)、認証サーバ1は、入力されたユーザIDが登録済みであるか否かを確認し(S64)、参照画面群の一覧をクライアント端末2に送信する(S65)。
When the user inputs a user ID via the client terminal 2 (S63), the
ユーザが、クライアント端末2に表示された参照画面群の一覧の中から、所望の参照画面を選択すると(S66)、認証サーバ1は、選択された参照画面をクライアント端末2に送信する(S67)。
When the user selects a desired reference screen from the list of reference screens displayed on the client terminal 2 (S66), the
ユーザは、選択した参照画面に含まれている表示要素を選択することにより、選択パターンの少なくとも一部を文字記号列として入力する(S68)。認証サーバ1は、クライアント端末2から入力された文字記号列を選択パターンに変換し(S69)、記憶する(S70)。
The user selects at least a part of the selection pattern as a character symbol string by selecting a display element included in the selected reference screen (S68). The
ユーザは、複数の参照画面を用いて選択パターンを設定することができる。参照画面を切り替える場合(S71:YES)、クライアント端末2から認証サーバ1に、参照画面群の一覧の再送信が要求される(S72)。これにより、認証サーバ1は、参照画面群の一覧をクライアント端末2に再送信する(S65)。即ち、本実施例では、参照画面を切り替えるたびに、参照画面群の一覧が認証サーバ1からクライアント端末2に送信され、S65〜S72のステップが繰り返し実行される。
The user can set a selection pattern using a plurality of reference screens. When the reference screen is switched (S71: YES), the
そして、第1実施例で述べたと同様に、選択パターンの入力が完了すると(S73:YES)、クライアント端末2から認証サーバ1に入力完了通知が送信される(S74)。認証サーバ1は、ユーザIDに対応する登録済み選択パターンを取得し(S75)、クライアント端末2から入力された選択パターンと登録済み選択パターンとが一致するか否か判定する(S76)。両方の選択パターンが一致する場合(S76:YES)、業務サービス処理が提供される(S77)。不一致の場合は、エラー処理が行われる(S78)。
As described in the first embodiment, when the input of the selection pattern is completed (S73: YES), an input completion notification is transmitted from the
このように構成される本実施例も第1実施例と同様の作用効果を奏する。これに加えて、本実施例では、ユーザが参照画面を選択するたびに、認証サーバ1から参照画面群の一覧をクライアント端末2に毎回送信するため、各回の参照画面群の構成を変更等することができ、セキュリティ性向上を図ることもできる。即ち、本実施例では、ユーザによる選択パターンの入力に使用される複数の参照画面を、最初の参照画面群に予め全て含めておく必要はなく、選択パターン入力の進捗状況に応じて参照画面群の構成を変化させることもできる。
Configuring this embodiment like this also achieves the same operational effects as the first embodiment. In addition, in this embodiment, every time the user selects a reference screen, a list of reference screen groups is transmitted from the
図12に基づいて第4実施例を説明する。本実施例では、選択パターンの登録時に、ユーザに複数回文字記号列を入力させ、認証サーバ1によって、ユーザが登録を希望する選択パターンを自動的に判別する。
A fourth embodiment will be described with reference to FIG. In this embodiment, at the time of registering a selection pattern, the user inputs a character symbol string a plurality of times, and the
図12は、選択パターン登録処理を示すフローチャートである。このフローチャートは、図8に示すフローチャートと共通のステップを備えている。そこで、本実施例に特徴的なステップを中心に説明する。 FIG. 12 is a flowchart showing the selection pattern registration process. This flowchart includes steps common to the flowchart shown in FIG. Therefore, the steps characteristic of this embodiment will be mainly described.
まず、前提条件として、本実施例による選択パターン登録処理では、ユーザ認証時に使用する参照画面と同様に、参照画面の各表示要素に文字記号列を不規則かつ重複して割り当てている。 First, as a precondition, in the selection pattern registration process according to the present embodiment, a character / symbol string is irregularly and redundantly assigned to each display element of the reference screen, similarly to the reference screen used at the time of user authentication.
第1実施例では、図7と共に述べたように、選択パターンの登録時に使用する参照画面では、表示要素をそれぞれ一意に特定するべく文字記号を割り当てている。即ち、各表示要素に割り当てられる文字記号は重複しないため、参照画面ID及び文字記号列によって、選択パターンを直ちに特定可能である。 In the first embodiment, as described in conjunction with FIG. 7, on the reference screen used at the time of registration of the selection pattern, a character symbol is assigned to uniquely specify each display element. That is, since the character symbol assigned to each display element does not overlap, the selection pattern can be immediately specified by the reference screen ID and the character symbol string.
第2実施例では、ユーザがポインティングデバイス等を用いて参照画面の表示要素を直接選択し、表示要素の対象IDを認証サーバ1に送信する。従って、認証サーバ1は、ユーザが登録を希望する選択パターンを直ちに特定することができる。
In the second embodiment, the user directly selects the display element of the reference screen using a pointing device or the like, and transmits the target ID of the display element to the
これらに対して、本実施例では、ユーザ認証の本番で使用する参照画面と同様に、表示要素に文字記号列を重複して割り当てる。そして、本実施例では、クライアント端末2から入力された文字記号列を認証サーバ1が解析することにより、ユーザが登録を希望する選択パターンを特定する。
On the other hand, in the present embodiment, the character / symbol strings are assigned to the display elements in the same manner as in the reference screen used in the actual user authentication. In this embodiment, the
図12のフローチャートに示すように、本実施例の認証サーバ1は、クライアント端末2から文字記号列が入力されると(S29)、この文字記号列を選択パターンに変換する(S30)。しかし、各表示要素には、文字記号が重複して割り当てられているため、文字記号列を1回だけ受信しても、選択パターンを特定することはできない。入力された文字記号列に対応する選択パターンは、複数存在するためである。
As shown in the flowchart of FIG. 12, when a character symbol string is input from the client terminal 2 (S29), the
そこで、認証サーバ1は、クライアント端末2から入力された文字記号列に基づいて選択パターンを特定できたか否かを判定する(S81)。認証サーバ1は、選択パターンを特定できない場合(S81:NO)、参照画面の各表示要素に割り当てる文字記号を変化させて(S82)、参照画面をクライアント端末2に再び送信する(S28)。この参照画面は、文字記号の割り当て状態のみが相違し、他の構成(テーマ、含まれる表示要素の種類)に変化はない。
Therefore, the
ユーザは、文字記号の割り当てが変化した参照画面に基づいて、登録を希望する選択パターンに対応する文字記号を拾い出し、文字記号列を入力する(S29)。認証サーバ1は、クライアント端末2から入力された文字記号列を再び選択パターンに変換し(S30)、選択パターンを特定できたか否かを判定する(S80)。
The user picks up the character symbol corresponding to the selection pattern desired to be registered based on the reference screen in which the assignment of the character symbol is changed, and inputs the character symbol string (S29). The
認証サーバ1は、前回の変換時に検出された複数の選択パターンと、今回の変換で検出された選択パターンとを比較し、両方で検出された選択パターンのみを登録パターン候補として残す。認証サーバ1は、登録パターン候補が一つに絞られるまで、文字記号の割り当て状態を変化させた参照画面をクライアント端末2に送信し、文字記号列の入力をユーザに求める。そして、登録パターン候補が一つに絞られた場合、ユーザの希望する選択パターンが特定される(S81:YES)。
The
認証サーバ1は、特定された選択パターンを記憶し(S31)、特定できた旨をクライアント端末2に通知する(S83)。この特定完了通知を受信すると、クライアント端末2では、次の参照画面への切替が許可される(S31)。さらに別の参照画面を用いて選択パターンを登録する場合、ユーザは、別の参照画面を選択する(S27)。ユーザによって新たに選択された参照画面について、上述のように、複数回の文字記号列の入力が行われ、認証サーバ1によって選択パターンが自動的に判別される。
The
このように構成される本実施例でも第1実施例と同様の効果を奏する。これに加えて、本実施例では、ユーザ認証時に使用する参照画面を用いて、選択パターンを登録させる構成とした。従って、本実施例では、不慣れなユーザに練習の機会を与えることができ、認証システムの円滑な運用を図ることができる。また、ユーザ認証時と同様に、文字記号を不規則かつ重複させて表示要素に割り当てるため、セキュリティ性をより一層向上させることもできる。 Configuring this embodiment like this also achieves the same effects as the first embodiment. In addition to this, in this embodiment, the selection pattern is registered using a reference screen used at the time of user authentication. Therefore, in this embodiment, an unfamiliar user can be given an opportunity to practice, and the authentication system can be operated smoothly. Further, as in the case of user authentication, since the character symbols are irregularly and redundantly assigned to the display elements, the security can be further improved.
図13に基づいて本発明の第5実施例を説明する。本実施例では、登録済みの選択パターンの変更を自動的に促す。図15は、パスワード(選択パターン)の変更処理を示すフローチャートである。 A fifth embodiment of the present invention will be described with reference to FIG. In this embodiment, it is automatically prompted to change the registered selection pattern. FIG. 15 is a flowchart showing a password (selection pattern) change process.
認証サーバ1は、各ユーザID毎に、前回の登録済み選択パターンの変更時から所定時間が経過したか否かを判定する(S91)。前回の変更時から所定時間が経過した場合(S91:YES)、S93以下に示す選択パターンの変更が開始される。前回の変更時から所定時間が経過していない場合であっても(S91:NO)、システム管理者から選択パターンの変更指示が入力された場合(S92:YES)、選択パターンの変更が開始される。
The
このように、本実施例では、例えば、1ヶ月毎や3ヶ月毎のように、所定期間毎に、登録済み選択パターンを変更させることができる。また、システム管理者が変更指示を出した場合も、登録済み選択パターンを変更させることができる。なお、全ユーザに対して一斉に選択パターンの変更を促す構成でもよいし、一部のユーザについてのみ選択パターンの変更を促す構成でもよい。 Thus, in this embodiment, the registered selection pattern can be changed every predetermined period, for example, every month or every three months. Also, the registered selection pattern can be changed when the system administrator issues a change instruction. The configuration may be such that all the users are prompted to change the selection pattern all at once, or the configuration may be such that only some users are prompted to change the selection pattern.
登録済み選択パターンの変更を行う場合、認証サーバ1は、クライアント端末2からのアクセスを待ち(S93)、アクセスされた場合(S93:YES)、現在の登録済み選択パターンを選択パターン記憶部15から取得する(S94)。
When changing the registered selection pattern, the
そして、認証サーバ1は、登録済み選択パターンの変更をクライアント端末2に要求する(S95)。認証サーバ1は、変更を要求した後、現在の登録済み選択パターンに関する参照画面とは別の参照画面を生成し(S96)、新たな参照画面を含む参照画面群の一覧をクライアント端末2に送信する(S97)。これにより、ユーザは、新たな参照画面を用いて、新しい選択パターンを設定することができる。なお、現在の登録済み選択パターンで使用されている全ての参照画面を一斉に総入れ替えする構成でもよいし、一部の参照画面はそのまま残し、残りの参照画面を新しいものに入れ替える構成でもよい。
Then, the
このように構成される本実施例も第1実施例と同様の作用効果を奏する。これに加えて、本実施例では、登録済み選択パターンの変更を促す構成のため、より一層セキュリティ性を向上させることができる。また、本実施例では、選択パターンの登録に際して利用される参照画面群の構成を変化させるため、現在の登録済み選択パターンとは異なる選択パターンを登録させることができ、さらにセキュリティ性が向上する。例えば、現在の選択パターンが「日本地図」の参照画面及び「関東地方の地図」の参照画面に基づいて設定されていた場合、認証サーバ1は、新たな参照画面群の一覧から意図的に「関東地方の地図」を除外し、「飲食物」や「趣味」等の参照画面を加える。この結果、ユーザは、「関東地方の地図」の参照画面に代えて、別の参照画面(「飲食物」や「趣味」等)を用いて選択パターンを再登録する。
Configuring this embodiment like this also achieves the same operational effects as the first embodiment. In addition to this, in this embodiment, since the configuration prompts the change of the registered selection pattern, the security can be further improved. Further, in this embodiment, since the configuration of the reference screen group used when registering the selection pattern is changed, a selection pattern different from the currently registered selection pattern can be registered, and the security is further improved. For example, when the current selection pattern is set based on the reference screen of “Japan map” and the reference screen of “Kanto region map”, the
図14に基づいて本発明の第6実施例を説明する。本実施例では、参照画面の送信に使用する通信ネットワークと、文字記号列の入力に使用する通信ネットワークとを分離する構成とした。 A sixth embodiment of the present invention will be described with reference to FIG. In this embodiment, the communication network used for transmitting the reference screen is separated from the communication network used for inputting the character / symbol string.
図14は、本実施例による認証システムのブロック図である。本実施例の認証システムでは、クライアント端末2として、第1クライアント端末2A及び第2クライアント端末2Bを使用する。
FIG. 14 is a block diagram of an authentication system according to the present embodiment. In the authentication system of the present embodiment, the first client terminal 2A and the second client terminal 2B are used as the
第1クライアント端末2Aは、参照画面の選択及び受信に使用される参照画面用の端末である。第1クライアント端末2Aは、例えば、携帯電話や携帯情報端末またはパーソナルコンピュータ等として構成され、画面表示部20及び画面選択部21を備える。第1クライアント端末2Aは、第1通信ネットワークCN1を介して、認証サーバ1に接続されている。
The first client terminal 2A is a reference screen terminal used for selection and reception of a reference screen. The first client terminal 2A is configured as, for example, a mobile phone, a portable information terminal, a personal computer, or the like, and includes a
第2クライアント端末2Bは、文字記号列の入力に使用される文字記号列入力用の端末である。第2クライアント端末2Bは、第1クライアント端末2Aと同様に、携帯電話や携帯情報端末、パーソナルコンピュータ等として構成され、入力部22を備える。第2クライアント端末2Bは、第2通信ネットワークCN2を介して、認証サーバ1に接続されている。
The second client terminal 2B is a character symbol string input terminal used for inputting a character symbol string. Similar to the first client terminal 2A, the second client terminal 2B is configured as a mobile phone, a portable information terminal, a personal computer, or the like, and includes an
ここで、一つの例としては、第1クライアント端末2Aを携帯電話として構成し、第1通信ネットワークCN1を移動体通信網及びインターネットとして構成する。また、第2クライアント端末2Bをパーソナルコンピュータとして構成し、第2通信ネットワークCN2をインターネットやLANとして構成する。 Here, as an example, the first client terminal 2A is configured as a mobile phone, and the first communication network CN1 is configured as a mobile communication network and the Internet. The second client terminal 2B is configured as a personal computer, and the second communication network CN2 is configured as the Internet or a LAN.
ユーザは、第1クライアント端末2Aに表示された参照画面を確認しながら、選択パターンに一致する文字記号を見つけ出し、第2クライアント端末2Bから文字記号列を入力する。 While confirming the reference screen displayed on the first client terminal 2A, the user finds a character symbol that matches the selection pattern and inputs a character symbol string from the second client terminal 2B.
このように構成される本実施例も第1実施例と同様の作用効果を奏する。これに加えて、本実施例では、参照画面の選択及び表示と、文字記号列の入力とをそれぞれ別々の通信ネットワークCN1,CN2を用いて行う構成のため、セキュリティ性を向上させることができる。なお、物理的に同一のコンピュータ端末内に、仮想的なクライアント端末を複数設け、各仮想端末を、別々の通信ネットワークを介して、認証サーバにそれぞれ接続させる構成でもよい。 Configuring this embodiment like this also achieves the same operational effects as the first embodiment. In addition to this, in this embodiment, since the selection and display of the reference screen and the input of the character / symbol string are performed using separate communication networks CN1 and CN2, security can be improved. Note that a configuration may be adopted in which a plurality of virtual client terminals are provided in the same physical computer terminal, and each virtual terminal is connected to an authentication server via a separate communication network.
なお、本発明は、上述した実施の形態に限定されない。当業者であれば、本発明の範囲内で、種々の追加や変更等を行うことができる。
例えば、図2の説明に際して述べたように、ユーザに認証用画面(参照画面)を提供する際に、正当なユーザから入力されるであろう文字記号列を認証システム側で事前に特定してメモリに一時保存しておき、この一時的に保存された文字記号列とユーザから入力された文字記号列とを比較し、両者が一致した場合には正当なユーザであると判定する構成としてもよい。
このような構成は、例えば、以下のように表現可能である。即ち、「表示要素の選択パターンを登録する登録手段と、複数種類の表示要素のそれぞれに、入力可能な文字記号を不規則に割り当てることにより、選択パターン入力用の参照画面を複数種類生成する画面生成手段と、前記生成された複数種類の参照画面を提供する画面提供手段と、前記提供された参照画面を表示させる画面表示手段と、前記表示された複数種類の参照画面の中から一つまたは複数の参照画面を選択する選択手段と、前記選択された参照画面に含まれる前記表示要素に割り当てられている文字記号を、選択パターンに従って選択し、文字記号列を入力する入力手段と、前記登録手段に登録された選択パターンに基づいて前記提供された参照画面から得られる文字記号列を予め作成して記憶しておき、この記憶された文字記号列と前記入力手段から入力される文字記号列とを比較し、両者が一致する場合には、正当なユーザであると認証する照合手段と、を備えた認証システム。」のように表現することができる。
The present invention is not limited to the above-described embodiment. A person skilled in the art can make various additions and changes within the scope of the present invention.
For example, as described in the description of FIG. 2, when the authentication screen (reference screen) is provided to the user, the authentication system side specifies in advance the character / symbol string that will be input from the legitimate user. It is possible to temporarily store the data in a memory, compare the temporarily stored character symbol string with the character symbol string input by the user, and determine that the user is a valid user if they match. Good.
Such a configuration can be expressed as follows, for example. In other words, “a screen for generating a plurality of types of reference pattern input reference screens by irregularly assigning inputable character symbols to each of a plurality of types of display elements and a registration means for registering display element selection patterns” Generating means, screen providing means for providing the generated plural types of reference screens, screen display means for displaying the provided reference screens, and one or more of the displayed plural types of reference screens. Selection means for selecting a plurality of reference screens, input means for selecting a character symbol assigned to the display element included in the selected reference screen according to a selection pattern, and inputting a character symbol string, and the registration A character symbol string obtained from the provided reference screen based on the selection pattern registered in the means is created and stored in advance, and the stored character symbol And a character / symbol string input from the input means, and if the two match, the authentication system includes a verification means for authenticating that the user is a valid user. it can.
1…認証サーバ、2,2A,2B…クライアント端末、10…選択パターン登録部、11…参照画面生成部、12…参照画面提供部、13…変換部、14…照合部、15…選択パターン記憶部、16…表示要素記憶部、17…乱数発生部、18…画面管理部、20…画面表示部、21…画面選択部、22…入力部、G1〜G3…参照画面、CN,CN1,CN2…通信ネットワーク、101…プロセッサ、102…メモリ、103…通信部、104,105,106…記憶デバイス、201…プロセッサ、202…メモリ、203…通信部、204…表示部、205…入力部、D1…パスワード送信情報、F1…ユーザ管理情報、F2…参照画面管理情報、F3…表示要素のデータ、P11…選択パターン登録プログラム、P12…画面生成プログラム、P13…画面提供プログラム、P14…文字記号列変換プログラム、P15…照合プログラム
DESCRIPTION OF
Claims (16)
複数種類の表示要素のそれぞれに、入力可能な文字記号を不規則に割り当てることにより、選択パターン入力用の参照画面を複数種類生成する画面生成手段と、
前記生成された複数種類の参照画面を提供する画面提供手段と、
前記提供された参照画面を表示させる画面表示手段と、
前記表示された複数種類の参照画面の中から一つまたは複数の参照画面を選択する選択手段と、
前記選択された参照画面に含まれる前記表示要素に割り当てられている文字記号を、選択パターンに従って選択し、文字記号列を入力する入力手段と、
前記入力された文字記号列と前記選択された参照画面とに基づいて、前記入力された文字記号列を選択パターンに変換する変換手段と、
前記変換された選択パターンと前記登録手段によって登録された選択パターンとを照合する照合手段と、
を備えた認証システム。 A registration means for registering a display element selection pattern;
Screen generation means for generating a plurality of types of reference pattern input reference screens by irregularly assigning inputable character symbols to each of a plurality of types of display elements;
Screen providing means for providing the generated plural types of reference screens;
Screen display means for displaying the provided reference screen;
A selection means for selecting one or more reference screens from the plurality of displayed reference screens;
An input means for selecting a character symbol assigned to the display element included in the selected reference screen according to a selection pattern and inputting a character symbol string;
Conversion means for converting the inputted character symbol string into a selection pattern based on the inputted character symbol string and the selected reference screen;
Collation means for collating the converted selection pattern with the selection pattern registered by the registration means;
Authentication system equipped with.
前記各参照画面には、それぞれ異なるテーマが設定されており、かつ、
前記各参照画面は、それぞれのテーマに合致する表示要素を含んで構成されている請求項1に記載の認証システム。 Each of the display elements is configured as a graphic element that symbolizes a specific event,
Each reference screen has a different theme, and
The authentication system according to claim 1, wherein each reference screen includes a display element that matches each theme.
前記画面提供手段は、前記照合手段による照合が成功した場合に、次の参照画面を提供する請求項1に記載の認証システム。 The collation means collates each of the selected reference screens,
The authentication system according to claim 1, wherein the screen providing unit provides the next reference screen when the collation by the collating unit is successful.
前記変更要求手段が選択パターンの変更を要求する場合、前記登録手段は、現在登録されている選択パターンに関する参照画面とは異なる別の参照画面を用いて、新たな選択パターンを登録させる請求項1に記載の認証システム。 It further comprises a change request means for requesting a change of the selection pattern,
2. When the change request unit requests a change of a selection pattern, the registration unit registers a new selection pattern using a reference screen different from a reference screen related to the currently registered selection pattern. The authentication system described in.
前記登録手段によって前記選択パターンを登録させる場合は、前記文字記号を複数の表示要素に重複して割り当てる頻度を低下させるようになっている請求項1に記載の認証システム。 The screen generation means can generate the reference screen by randomly assigning at least some of the character symbols to a plurality of display elements in an irregular manner, and
2. The authentication system according to claim 1, wherein when registering the selection pattern by the registration unit, the frequency of assigning the character symbol to a plurality of display elements is reduced.
前記選択手段は、前記第1通信ネットワークを介して、前記参照画面を選択し、
前記入力手段により入力される選択パターンは、前記第1通信ネットワークとは異なる第2通信ネットワークを介して、前記照合手段に送信されるようになっている請求項1に記載の認証システム。 The image providing means provides the reference screen via a first communication network;
The selection means selects the reference screen via the first communication network,
The authentication system according to claim 1, wherein the selection pattern input by the input unit is transmitted to the verification unit via a second communication network different from the first communication network.
前記認証サーバは、
表示要素の選択パターンを登録する登録手段と、
テーマに合致する複数種類の前記表示要素のそれぞれに、入力可能な文字記号を不規則に割り当てることにより、選択パターン入力用の参照画面をテーマ毎にそれぞれ生成する画面生成手段と、
前記生成されたテーマ毎の参照画面を前記クライアント端末にそれぞれ提供する画面提供手段と、
前記クライアント端末から入力される文字記号列と前記クライアント端末により選択される参照画面とに基づいて、前記入力される文字記号列を選択パターンに変換する変換手段と、
前記変換された選択パターンと前記登録手段によって登録された選択パターンとを照合する照合手段と、を備え、
前記クライアント端末は、
前記認証サーバから提供された参照画面を表示させる画面表示手段と、
前記表示された複数種類の参照画面の中から一つまたは複数の参照画面を選択して前記認証サーバに通知する選択手段と、
前記選択された参照画面に含まれる前記表示要素に割り当てられている文字記号を、選択パターンに従って選択することにより、文字記号列を入力し、この入力された文字記号列を前記認証サーバに通知するための入力手段と、
を備える認証システム。 An authentication system comprising an authentication server and a client terminal,
The authentication server is
A registration means for registering a display element selection pattern;
Screen generation means for generating a reference pattern input reference screen for each theme by irregularly assigning inputable character symbols to each of the plurality of types of display elements that match the theme,
Screen providing means for providing the client terminal with a reference screen for each generated theme;
Conversion means for converting the inputted character symbol string into a selection pattern based on a character symbol string inputted from the client terminal and a reference screen selected by the client terminal;
Collating means for collating the converted selection pattern and the selection pattern registered by the registration means,
The client terminal is
Screen display means for displaying a reference screen provided from the authentication server;
Selecting means for selecting one or more reference screens from the displayed plural types of reference screens and notifying the authentication server;
By selecting a character symbol assigned to the display element included in the selected reference screen according to a selection pattern, a character symbol string is input, and the input character symbol string is notified to the authentication server. Input means for,
An authentication system comprising:
前記認証サーバにおいて、表示要素の選択パターンを登録させるステップと、
前記認証サーバにおいて、複数種類の表示要素のそれぞれに、入力可能な文字記号を不規則に割り当てることにより、選択パターン入力用の参照画面を複数種類生成し、生成された複数種類の参照画面を、前記認証サーバから前記クライアント端末に提供させるステップと、
前記クライアント端末において、前記認証サーバから提供された参照画面を表示させるステップと、
前記クライアント端末において、前記表示された複数種類の参照画面の中から一つまたは複数の参照画面を選択して前記認証サーバに通知させるステップと、
前記クライアント端末において、前記選択された参照画面に含まれる前記表示要素に割り当てられている文字記号を選択パターンに従って選択させ、この選択された文字記号から構成される文字記号列を、前記クライアント端末から前記認証サーバに送信させるステップと、
前記認証サーバにおいて、前記クライアント端末から受信された前記文字記号列と前記クライアント端末により選択された参照画面とに基づいて、前記受信された文字記号列を選択パターンに変換させるステップと、
前記認証サーバにおいて、前記変換された選択パターンと前記登録された選択パターンとを照合させるステップと、
をそれぞれ実行する認証方法。 A method for performing authentication processing between an authentication server and a client terminal,
In the authentication server, registering a display element selection pattern;
In the authentication server, by randomly assigning character symbols that can be input to each of a plurality of types of display elements, a plurality of types of reference screens for selection pattern input are generated. Providing the client terminal with the authentication server;
In the client terminal, displaying a reference screen provided from the authentication server;
In the client terminal, selecting one or a plurality of reference screens from the plurality of displayed reference screens and notifying the authentication server;
In the client terminal, a character symbol assigned to the display element included in the selected reference screen is selected according to a selection pattern, and a character symbol string composed of the selected character symbol is selected from the client terminal. Sending to the authentication server;
In the authentication server, based on the character symbol string received from the client terminal and a reference screen selected by the client terminal, converting the received character symbol string into a selection pattern;
In the authentication server, matching the converted selection pattern with the registered selection pattern;
Authentication method to execute each.
前記コンピュータを、
表示要素の選択パターンを登録する手段と、
複数種類の表示要素のそれぞれに、入力可能な文字記号を不規則に割り当てることにより、選択パターン入力用の参照画面を複数種類生成する手段と、
前記生成された複数種類の参照画面を提供する手段と、
前記提供された複数種類の参照画面の中から選択される一つまたは複数の参照画面を特定する手段と、
前記選択された参照画面に含まれる前記表示要素に割り当てられている文字記号を、選択パターンに従って選択してなる文字記号列を受信する手段と、
前記受信された文字記号列と前記選択された参照画面とに基づいて、前記受信された文字記号列を選択パターンに変換する手段と、
前記変換された選択パターンと前記登録された選択パターンとを照合する手段と、して、それぞれ機能させるプログラム。 A program for causing a computer to perform authentication processing,
The computer,
Means for registering display element selection patterns;
A means for generating a plurality of types of reference pattern input reference screens by randomly assigning inputable character symbols to each of a plurality of types of display elements;
Means for providing the generated plural types of reference screens;
Means for specifying one or a plurality of reference screens selected from the plurality of provided reference screens;
Means for receiving a character symbol string formed by selecting a character symbol assigned to the display element included in the selected reference screen according to a selection pattern;
Means for converting the received character symbol string into a selection pattern based on the received character symbol string and the selected reference screen;
A program that functions as a means for collating the converted selection pattern with the registered selection pattern.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006087215A JP4813943B2 (en) | 2006-03-28 | 2006-03-28 | Authentication system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006087215A JP4813943B2 (en) | 2006-03-28 | 2006-03-28 | Authentication system |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2007264892A true JP2007264892A (en) | 2007-10-11 |
JP4813943B2 JP4813943B2 (en) | 2011-11-09 |
Family
ID=38637839
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006087215A Expired - Fee Related JP4813943B2 (en) | 2006-03-28 | 2006-03-28 | Authentication system |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4813943B2 (en) |
Cited By (58)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100985862B1 (en) | 2010-05-26 | 2010-10-08 | 주식회사 라일락 | Security method using image |
JP2014059880A (en) * | 2013-09-25 | 2014-04-03 | Konica Minolta Inc | Information processor, method for controlling information processor, and control program of information processor |
KR101445070B1 (en) | 2007-12-18 | 2014-10-01 | 네이버 주식회사 | Mobile terminal and unlocking method of mobile terminal |
JPWO2013098972A1 (en) * | 2011-12-27 | 2015-04-30 | パイオニア株式会社 | Information processing apparatus, display apparatus, information processing method, and information processing program |
JP2015528918A (en) * | 2012-06-29 | 2015-10-01 | アップル インコーポレイテッド | Apparatus, method and user interface for voice activated navigation and browsing of documents |
US9633189B2 (en) | 2009-06-15 | 2017-04-25 | Konica Minolta, Inc. | Information processing apparatus capable of authentication processing with improved user convenience, control program for information processing apparatus, and recording medium having control program for information processing apparatus recorded thereon |
US9633660B2 (en) | 2010-02-25 | 2017-04-25 | Apple Inc. | User profiling for voice input processing |
US9668024B2 (en) | 2014-06-30 | 2017-05-30 | Apple Inc. | Intelligent automated assistant for TV user interactions |
US9865248B2 (en) | 2008-04-05 | 2018-01-09 | Apple Inc. | Intelligent text-to-speech conversion |
US9934775B2 (en) | 2016-05-26 | 2018-04-03 | Apple Inc. | Unit-selection text-to-speech synthesis based on predicted concatenation parameters |
US9953088B2 (en) | 2012-05-14 | 2018-04-24 | Apple Inc. | Crowd sourcing information to fulfill user requests |
US9966060B2 (en) | 2013-06-07 | 2018-05-08 | Apple Inc. | System and method for user-specified pronunciation of words for speech synthesis and recognition |
US9972304B2 (en) | 2016-06-03 | 2018-05-15 | Apple Inc. | Privacy preserving distributed evaluation framework for embedded personalized systems |
US9971774B2 (en) | 2012-09-19 | 2018-05-15 | Apple Inc. | Voice-based media searching |
US9986419B2 (en) | 2014-09-30 | 2018-05-29 | Apple Inc. | Social reminders |
US10043516B2 (en) | 2016-09-23 | 2018-08-07 | Apple Inc. | Intelligent automated assistant |
US10049663B2 (en) | 2016-06-08 | 2018-08-14 | Apple, Inc. | Intelligent automated assistant for media exploration |
US10049668B2 (en) | 2015-12-02 | 2018-08-14 | Apple Inc. | Applying neural network language models to weighted finite state transducers for automatic speech recognition |
US10067938B2 (en) | 2016-06-10 | 2018-09-04 | Apple Inc. | Multilingual word prediction |
US10079014B2 (en) | 2012-06-08 | 2018-09-18 | Apple Inc. | Name recognition system |
US10083690B2 (en) | 2014-05-30 | 2018-09-25 | Apple Inc. | Better resolution when referencing to concepts |
US10089072B2 (en) | 2016-06-11 | 2018-10-02 | Apple Inc. | Intelligent device arbitration and control |
US10169329B2 (en) | 2014-05-30 | 2019-01-01 | Apple Inc. | Exemplar-based natural language processing |
US10192552B2 (en) | 2016-06-10 | 2019-01-29 | Apple Inc. | Digital assistant providing whispered speech |
US10223066B2 (en) | 2015-12-23 | 2019-03-05 | Apple Inc. | Proactive assistance based on dialog communication between devices |
US10249300B2 (en) | 2016-06-06 | 2019-04-02 | Apple Inc. | Intelligent list reading |
US10269345B2 (en) | 2016-06-11 | 2019-04-23 | Apple Inc. | Intelligent task discovery |
US10283110B2 (en) | 2009-07-02 | 2019-05-07 | Apple Inc. | Methods and apparatuses for automatic speech recognition |
US10297253B2 (en) | 2016-06-11 | 2019-05-21 | Apple Inc. | Application integration with a digital assistant |
US10318871B2 (en) | 2005-09-08 | 2019-06-11 | Apple Inc. | Method and apparatus for building an intelligent automated assistant |
US10332518B2 (en) | 2017-05-09 | 2019-06-25 | Apple Inc. | User interface for correcting recognition errors |
US10356243B2 (en) | 2015-06-05 | 2019-07-16 | Apple Inc. | Virtual assistant aided communication with 3rd party service in a communication session |
US10354011B2 (en) | 2016-06-09 | 2019-07-16 | Apple Inc. | Intelligent automated assistant in a home environment |
US10366158B2 (en) | 2015-09-29 | 2019-07-30 | Apple Inc. | Efficient word encoding for recurrent neural network language models |
US10410637B2 (en) | 2017-05-12 | 2019-09-10 | Apple Inc. | User-specific acoustic models |
US10446143B2 (en) | 2016-03-14 | 2019-10-15 | Apple Inc. | Identification of voice inputs providing credentials |
US10482874B2 (en) | 2017-05-15 | 2019-11-19 | Apple Inc. | Hierarchical belief states for digital assistants |
US10490187B2 (en) | 2016-06-10 | 2019-11-26 | Apple Inc. | Digital assistant providing automated status report |
US10509862B2 (en) | 2016-06-10 | 2019-12-17 | Apple Inc. | Dynamic phrase expansion of language input |
US10521466B2 (en) | 2016-06-11 | 2019-12-31 | Apple Inc. | Data driven natural language event detection and classification |
US10567477B2 (en) | 2015-03-08 | 2020-02-18 | Apple Inc. | Virtual assistant continuity |
US10593346B2 (en) | 2016-12-22 | 2020-03-17 | Apple Inc. | Rank-reduced token representation for automatic speech recognition |
US10671428B2 (en) | 2015-09-08 | 2020-06-02 | Apple Inc. | Distributed personal assistant |
US10691473B2 (en) | 2015-11-06 | 2020-06-23 | Apple Inc. | Intelligent automated assistant in a messaging environment |
US10706841B2 (en) | 2010-01-18 | 2020-07-07 | Apple Inc. | Task flow identification based on user intent |
US10733993B2 (en) | 2016-06-10 | 2020-08-04 | Apple Inc. | Intelligent digital assistant in a multi-tasking environment |
US10747498B2 (en) | 2015-09-08 | 2020-08-18 | Apple Inc. | Zero latency digital assistant |
US10755703B2 (en) | 2017-05-11 | 2020-08-25 | Apple Inc. | Offline personal assistant |
US10791176B2 (en) | 2017-05-12 | 2020-09-29 | Apple Inc. | Synchronization and task delegation of a digital assistant |
US10789945B2 (en) | 2017-05-12 | 2020-09-29 | Apple Inc. | Low-latency intelligent automated assistant |
US10795541B2 (en) | 2009-06-05 | 2020-10-06 | Apple Inc. | Intelligent organization of tasks items |
US10810274B2 (en) | 2017-05-15 | 2020-10-20 | Apple Inc. | Optimizing dialogue policy decisions for digital assistants using implicit feedback |
US11010550B2 (en) | 2015-09-29 | 2021-05-18 | Apple Inc. | Unified language modeling framework for word prediction, auto-completion and auto-correction |
US11025565B2 (en) | 2015-06-07 | 2021-06-01 | Apple Inc. | Personalized prediction of responses for instant messaging |
US11080012B2 (en) | 2009-06-05 | 2021-08-03 | Apple Inc. | Interface for a virtual digital assistant |
US11217255B2 (en) | 2017-05-16 | 2022-01-04 | Apple Inc. | Far-field extension for digital assistant services |
US11281993B2 (en) | 2016-12-05 | 2022-03-22 | Apple Inc. | Model and ensemble compression for metric learning |
US11587559B2 (en) | 2015-09-30 | 2023-02-21 | Apple Inc. | Intelligent device identification |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004213117A (en) * | 2002-12-27 | 2004-07-29 | Falcon System Consulting Kk | Authentication system |
JP2005149326A (en) * | 2003-11-18 | 2005-06-09 | Canon Inc | Authentication system and authentication method |
JP2005196800A (en) * | 2002-02-13 | 2005-07-21 | Hideji Ogawa | User authentication method and user authentication system |
-
2006
- 2006-03-28 JP JP2006087215A patent/JP4813943B2/en not_active Expired - Fee Related
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005196800A (en) * | 2002-02-13 | 2005-07-21 | Hideji Ogawa | User authentication method and user authentication system |
JP2004213117A (en) * | 2002-12-27 | 2004-07-29 | Falcon System Consulting Kk | Authentication system |
JP2005149326A (en) * | 2003-11-18 | 2005-06-09 | Canon Inc | Authentication system and authentication method |
Cited By (69)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10318871B2 (en) | 2005-09-08 | 2019-06-11 | Apple Inc. | Method and apparatus for building an intelligent automated assistant |
KR101445070B1 (en) | 2007-12-18 | 2014-10-01 | 네이버 주식회사 | Mobile terminal and unlocking method of mobile terminal |
US9865248B2 (en) | 2008-04-05 | 2018-01-09 | Apple Inc. | Intelligent text-to-speech conversion |
US10795541B2 (en) | 2009-06-05 | 2020-10-06 | Apple Inc. | Intelligent organization of tasks items |
US11080012B2 (en) | 2009-06-05 | 2021-08-03 | Apple Inc. | Interface for a virtual digital assistant |
US9633189B2 (en) | 2009-06-15 | 2017-04-25 | Konica Minolta, Inc. | Information processing apparatus capable of authentication processing with improved user convenience, control program for information processing apparatus, and recording medium having control program for information processing apparatus recorded thereon |
US10283110B2 (en) | 2009-07-02 | 2019-05-07 | Apple Inc. | Methods and apparatuses for automatic speech recognition |
US10706841B2 (en) | 2010-01-18 | 2020-07-07 | Apple Inc. | Task flow identification based on user intent |
US11423886B2 (en) | 2010-01-18 | 2022-08-23 | Apple Inc. | Task flow identification based on user intent |
US10049675B2 (en) | 2010-02-25 | 2018-08-14 | Apple Inc. | User profiling for voice input processing |
US9633660B2 (en) | 2010-02-25 | 2017-04-25 | Apple Inc. | User profiling for voice input processing |
KR100985862B1 (en) | 2010-05-26 | 2010-10-08 | 주식회사 라일락 | Security method using image |
JPWO2013098972A1 (en) * | 2011-12-27 | 2015-04-30 | パイオニア株式会社 | Information processing apparatus, display apparatus, information processing method, and information processing program |
US9953088B2 (en) | 2012-05-14 | 2018-04-24 | Apple Inc. | Crowd sourcing information to fulfill user requests |
US10079014B2 (en) | 2012-06-08 | 2018-09-18 | Apple Inc. | Name recognition system |
US9495129B2 (en) | 2012-06-29 | 2016-11-15 | Apple Inc. | Device, method, and user interface for voice-activated navigation and browsing of a document |
JP2015528918A (en) * | 2012-06-29 | 2015-10-01 | アップル インコーポレイテッド | Apparatus, method and user interface for voice activated navigation and browsing of documents |
US9971774B2 (en) | 2012-09-19 | 2018-05-15 | Apple Inc. | Voice-based media searching |
US9966060B2 (en) | 2013-06-07 | 2018-05-08 | Apple Inc. | System and method for user-specified pronunciation of words for speech synthesis and recognition |
JP2014059880A (en) * | 2013-09-25 | 2014-04-03 | Konica Minolta Inc | Information processor, method for controlling information processor, and control program of information processor |
US10169329B2 (en) | 2014-05-30 | 2019-01-01 | Apple Inc. | Exemplar-based natural language processing |
US10083690B2 (en) | 2014-05-30 | 2018-09-25 | Apple Inc. | Better resolution when referencing to concepts |
US9668024B2 (en) | 2014-06-30 | 2017-05-30 | Apple Inc. | Intelligent automated assistant for TV user interactions |
US10904611B2 (en) | 2014-06-30 | 2021-01-26 | Apple Inc. | Intelligent automated assistant for TV user interactions |
US9986419B2 (en) | 2014-09-30 | 2018-05-29 | Apple Inc. | Social reminders |
US10567477B2 (en) | 2015-03-08 | 2020-02-18 | Apple Inc. | Virtual assistant continuity |
US10356243B2 (en) | 2015-06-05 | 2019-07-16 | Apple Inc. | Virtual assistant aided communication with 3rd party service in a communication session |
US11025565B2 (en) | 2015-06-07 | 2021-06-01 | Apple Inc. | Personalized prediction of responses for instant messaging |
US11500672B2 (en) | 2015-09-08 | 2022-11-15 | Apple Inc. | Distributed personal assistant |
US10747498B2 (en) | 2015-09-08 | 2020-08-18 | Apple Inc. | Zero latency digital assistant |
US10671428B2 (en) | 2015-09-08 | 2020-06-02 | Apple Inc. | Distributed personal assistant |
US10366158B2 (en) | 2015-09-29 | 2019-07-30 | Apple Inc. | Efficient word encoding for recurrent neural network language models |
US11010550B2 (en) | 2015-09-29 | 2021-05-18 | Apple Inc. | Unified language modeling framework for word prediction, auto-completion and auto-correction |
US11587559B2 (en) | 2015-09-30 | 2023-02-21 | Apple Inc. | Intelligent device identification |
US11526368B2 (en) | 2015-11-06 | 2022-12-13 | Apple Inc. | Intelligent automated assistant in a messaging environment |
US10691473B2 (en) | 2015-11-06 | 2020-06-23 | Apple Inc. | Intelligent automated assistant in a messaging environment |
US10049668B2 (en) | 2015-12-02 | 2018-08-14 | Apple Inc. | Applying neural network language models to weighted finite state transducers for automatic speech recognition |
US10223066B2 (en) | 2015-12-23 | 2019-03-05 | Apple Inc. | Proactive assistance based on dialog communication between devices |
US10446143B2 (en) | 2016-03-14 | 2019-10-15 | Apple Inc. | Identification of voice inputs providing credentials |
US9934775B2 (en) | 2016-05-26 | 2018-04-03 | Apple Inc. | Unit-selection text-to-speech synthesis based on predicted concatenation parameters |
US9972304B2 (en) | 2016-06-03 | 2018-05-15 | Apple Inc. | Privacy preserving distributed evaluation framework for embedded personalized systems |
US10249300B2 (en) | 2016-06-06 | 2019-04-02 | Apple Inc. | Intelligent list reading |
US10049663B2 (en) | 2016-06-08 | 2018-08-14 | Apple, Inc. | Intelligent automated assistant for media exploration |
US11069347B2 (en) | 2016-06-08 | 2021-07-20 | Apple Inc. | Intelligent automated assistant for media exploration |
US10354011B2 (en) | 2016-06-09 | 2019-07-16 | Apple Inc. | Intelligent automated assistant in a home environment |
US10067938B2 (en) | 2016-06-10 | 2018-09-04 | Apple Inc. | Multilingual word prediction |
US10192552B2 (en) | 2016-06-10 | 2019-01-29 | Apple Inc. | Digital assistant providing whispered speech |
US10509862B2 (en) | 2016-06-10 | 2019-12-17 | Apple Inc. | Dynamic phrase expansion of language input |
US10490187B2 (en) | 2016-06-10 | 2019-11-26 | Apple Inc. | Digital assistant providing automated status report |
US10733993B2 (en) | 2016-06-10 | 2020-08-04 | Apple Inc. | Intelligent digital assistant in a multi-tasking environment |
US11037565B2 (en) | 2016-06-10 | 2021-06-15 | Apple Inc. | Intelligent digital assistant in a multi-tasking environment |
US11152002B2 (en) | 2016-06-11 | 2021-10-19 | Apple Inc. | Application integration with a digital assistant |
US10269345B2 (en) | 2016-06-11 | 2019-04-23 | Apple Inc. | Intelligent task discovery |
US10089072B2 (en) | 2016-06-11 | 2018-10-02 | Apple Inc. | Intelligent device arbitration and control |
US10521466B2 (en) | 2016-06-11 | 2019-12-31 | Apple Inc. | Data driven natural language event detection and classification |
US10297253B2 (en) | 2016-06-11 | 2019-05-21 | Apple Inc. | Application integration with a digital assistant |
US10043516B2 (en) | 2016-09-23 | 2018-08-07 | Apple Inc. | Intelligent automated assistant |
US10553215B2 (en) | 2016-09-23 | 2020-02-04 | Apple Inc. | Intelligent automated assistant |
US11281993B2 (en) | 2016-12-05 | 2022-03-22 | Apple Inc. | Model and ensemble compression for metric learning |
US10593346B2 (en) | 2016-12-22 | 2020-03-17 | Apple Inc. | Rank-reduced token representation for automatic speech recognition |
US10332518B2 (en) | 2017-05-09 | 2019-06-25 | Apple Inc. | User interface for correcting recognition errors |
US10755703B2 (en) | 2017-05-11 | 2020-08-25 | Apple Inc. | Offline personal assistant |
US11405466B2 (en) | 2017-05-12 | 2022-08-02 | Apple Inc. | Synchronization and task delegation of a digital assistant |
US10789945B2 (en) | 2017-05-12 | 2020-09-29 | Apple Inc. | Low-latency intelligent automated assistant |
US10791176B2 (en) | 2017-05-12 | 2020-09-29 | Apple Inc. | Synchronization and task delegation of a digital assistant |
US10410637B2 (en) | 2017-05-12 | 2019-09-10 | Apple Inc. | User-specific acoustic models |
US10482874B2 (en) | 2017-05-15 | 2019-11-19 | Apple Inc. | Hierarchical belief states for digital assistants |
US10810274B2 (en) | 2017-05-15 | 2020-10-20 | Apple Inc. | Optimizing dialogue policy decisions for digital assistants using implicit feedback |
US11217255B2 (en) | 2017-05-16 | 2022-01-04 | Apple Inc. | Far-field extension for digital assistant services |
Also Published As
Publication number | Publication date |
---|---|
JP4813943B2 (en) | 2011-11-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4813943B2 (en) | Authentication system | |
CN104852895B (en) | The system and method for accessing external web services are provided for multi-function peripheral | |
US8881251B1 (en) | Electronic authentication using pictures and images | |
JP5276658B2 (en) | Authentication system | |
JP5881893B2 (en) | Icon password setting device using icon keyword and icon password setting method | |
US20170302648A1 (en) | Web Service Picture Passwords | |
US20170279791A1 (en) | Communication apparatus, reminder apparatus, and information recording medium | |
US20080134307A1 (en) | Methods for programming a PIN that is mapped to a specific device and methods for using the PIN | |
WO2003081401A2 (en) | Method and apparatus for dynamic personal identification number management | |
WO2017038469A1 (en) | Posting information provision device and terminal device | |
JP6907588B2 (en) | Information processing system, information processing terminal, information processing method and program | |
JP2008146363A (en) | Authentication method in computer network | |
JP2006195716A (en) | Password management system, method, and program | |
JP5027702B2 (en) | Image authentication system, terminal device, and authentication server device | |
JP2009075693A (en) | Information processor | |
US20180196929A1 (en) | Data input method, and electronic device and system for implementing the data input method | |
JP2011164837A (en) | Authentication system and authentication method | |
US9652623B2 (en) | Electronic address book storing apparatus and method for storing electronic address book | |
JP2004094781A (en) | Server device and program | |
JP2010033372A (en) | Candidate output program and candidate output server | |
JP2009069932A (en) | Personal identification device, personal identification method, personal identification program, and terminal equipment | |
JP2014109932A (en) | Device authentication system, authentication server device to be used in the same and device authentication method | |
JP6975219B2 (en) | Terminal control system, terminal control method, control server and program | |
JP7243308B2 (en) | Information processing system, information processing device, information processing method and program | |
JP6185352B2 (en) | Generating apparatus, authentication system, generation method, authentication method, and computer program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20081010 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110609 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110614 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110803 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110823 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110825 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140902 Year of fee payment: 3 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |