JP2007264892A - Authentication system - Google Patents

Authentication system Download PDF

Info

Publication number
JP2007264892A
JP2007264892A JP2006087215A JP2006087215A JP2007264892A JP 2007264892 A JP2007264892 A JP 2007264892A JP 2006087215 A JP2006087215 A JP 2006087215A JP 2006087215 A JP2006087215 A JP 2006087215A JP 2007264892 A JP2007264892 A JP 2007264892A
Authority
JP
Japan
Prior art keywords
selection pattern
screen
user
reference screen
client terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2006087215A
Other languages
Japanese (ja)
Other versions
JP4813943B2 (en
Inventor
Satoshi Tanaka
智 田中
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nomura Research Institute Ltd
Original Assignee
Nomura Research Institute Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nomura Research Institute Ltd filed Critical Nomura Research Institute Ltd
Priority to JP2006087215A priority Critical patent/JP4813943B2/en
Publication of JP2007264892A publication Critical patent/JP2007264892A/en
Application granted granted Critical
Publication of JP4813943B2 publication Critical patent/JP4813943B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To relatively easily utilize a password which can be easily memorized by a user and cannot be easily predicted by a third person. <P>SOLUTION: A user selects one, two or more reference images from two or more kinds of the reference images and selects a display element from the respective display elements inside the selected reference images. Further, the user selects another reference image and selects a display element. The selection order of the display elements is registered as a selection pattern. When authenticating the user, the user selects and inputs character symbols from the reference image in an order according to the selection pattern set by himself/herself. The character symbol string is transmitted to the authentication system and converted to the selection pattern. The authentication system detects the selection pattern corresponding to the character symbol string, and judges that it is a proper user when detecting the selection pattern related to a user ID among the plurality of detected selection patterns. <P>COPYRIGHT: (C)2008,JPO&INPIT

Description

本発明は、ユーザ認証を行うシステムに関する。   The present invention relates to a system for performing user authentication.

ユーザ認証を行う方法としては、例えば、コンピュータシステムへのログイン時に、ユーザ名(ユーザID)及びパスワードの入力をユーザに要求し、ユーザ名及びパスワードの両方が一致した場合に、正当なユーザであると判断する方法が用いられている。   As a method for performing user authentication, for example, when logging in to a computer system, the user is requested to input a user name (user ID) and a password, and if both the user name and the password match, the user is a valid user. Is used.

パスワードは、ユーザのみが把握して管理すべき情報である。しかし、無意味な文字列を記憶するのは難しいため、多くのユーザが、例えば、氏名や生年月日等の一部を用いたパスワードを利用する。しかし、氏名や生年月日等のような個人情報をパスワードとして用いる場合、比較的簡単にパスワードを特定可能であり、信頼性の点で問題がある。   The password is information that only the user should grasp and manage. However, since it is difficult to store meaningless character strings, many users use, for example, a password that uses a part of a name, date of birth, and the like. However, when personal information such as name and date of birth is used as a password, it is relatively easy to identify the password, which is problematic in terms of reliability.

そこで、複数の図形をマトリクス表に配置し、各図形にそれぞれ乱数を割り当てて、パスワードを入力させる方法も提案されている(特許文献1)。この従来技術では、ユーザは、予め好みの図形をシステムに登録しておく。認証時に、ユーザは、登録した図形をマトリクス表の中から発見し、その図形に割り当てられている乱数を入力する。システムは、入力された乱数に基づいて、ユーザ本人であるか否かを判定する。
特開2004−213117号公報
Therefore, a method has been proposed in which a plurality of figures are arranged in a matrix table, a random number is assigned to each figure, and a password is input (Patent Document 1). In this prior art, the user registers a favorite figure in the system in advance. At the time of authentication, the user finds a registered figure from the matrix table and inputs a random number assigned to the figure. Based on the input random number, the system determines whether or not the user is himself.
JP 2004-213117 A

上記文献に記載の技術では、マトリクス表の各図形に割り当てられる乱数は、毎回変化する。従って、前記従来技術では、その場限りの乱数を用いてユーザ認証を行うことができる。   In the technique described in the above document, the random number assigned to each figure in the matrix table changes every time. Therefore, in the prior art, user authentication can be performed using random random numbers.

しかし、従来技術では、一つまたは複数の特定の図形の組合せだけで、パスワードを導く構成のため、マトリクス表から特定の図形を推測することは、比較的簡単であり、セキュリティの点で改善の余地がある。マトリクス表に含まれる図形の総数を増加し、かつ、組み合わせに用いる図形の数を増加させることにより、他人によって推測される可能性を低減させることもできる。しかし、マトリクス表の図形総数等が増えると、ユーザは、多数の図形の中から特定の図形を見つけ出す必要があり、使い勝手が低下する。   However, in the prior art, since the password is derived only by a combination of one or more specific figures, it is relatively easy to infer a specific figure from the matrix table, which is an improvement in terms of security. There is room. By increasing the total number of figures included in the matrix table and increasing the number of figures used for the combination, the possibility of being guessed by others can be reduced. However, when the total number of figures in the matrix table increases, the user needs to find a specific figure from among a large number of figures, and the usability decreases.

また、従来技術では、複数のマトリクス表を使用可能であるが、同一種類のマトリクス表を複数使用するにとどまり、種類の異なるマトリクス表を用いるものではない。従来技術は、一つまたは複数の特定の図形に割り当てられた乱数を入力させる構成のため、基本的に各マトリクス表は同一種類の構成となる。   In the prior art, a plurality of matrix tables can be used, but only a plurality of the same type of matrix tables are used, and different types of matrix tables are not used. Since the prior art is configured to input random numbers assigned to one or a plurality of specific figures, each matrix table basically has the same type of configuration.

さらに、従来技術では、ユーザは、システムから提示されたマトリクス表を使用するだけであり、ユーザが自由にマトリクス表を選択することはできない。従来技術は、一つまたは複数の特定の図形を利用するだけであり、かつ、基本的に同一種類のマトリクス表を用いれば足りる構成のため、ユーザによるマトリクス表の自由選択という技術思想が出現する余地はない。   Furthermore, in the prior art, the user only uses the matrix table presented from the system, and the user cannot freely select the matrix table. Since the conventional technique only uses one or a plurality of specific figures and basically uses the same type of matrix table, a technical idea of free selection of the matrix table by the user appears. There is no room.

このように、従来技術は、システムにより決定された無味乾燥な同一種類のマトリクス表を、ユーザが受け身の姿勢で使用する。従って、多数の図形を用いて、複雑なパスワードを設定するのは難しい。ユーザ個人の資質等によっても相違するが、単純な三角形や星印等の図形に具体的な意味づけを与えるのは比較的難しく、さらに、互いに関連性の無い複数の図形を暗記するのは困難である。この点において、この従来技術は、単純に英数字のパスワードを使用する技術と大差ない。   As described above, according to the related art, the same kind of matrix table determined by the system is used in a passive posture by the user. Therefore, it is difficult to set a complicated password using a large number of figures. Although it varies depending on the individual qualities of the user, it is relatively difficult to give specific meanings to figures such as simple triangles and stars, and it is difficult to memorize multiple figures that are not related to each other. It is. In this respect, this conventional technique is not much different from a technique that simply uses an alphanumeric password.

そこで、本発明の目的は、使い勝手及び信頼性を向上できるようにした認証システムを提供することにある。本発明の他の目的は、テーマの設定された参照画面をユーザが自由に選択して選択パターンを登録可能とすることにより、ユーザの使い勝手を向上できるようにした認証システムを提供することにある。本発明のさらなる目的は、後述する実施形態の記載から明らかになるであろう。   Therefore, an object of the present invention is to provide an authentication system that can improve usability and reliability. Another object of the present invention is to provide an authentication system that can improve user convenience by allowing a user to freely select a reference screen with a theme and register a selection pattern. . The further objective of this invention will become clear from description of embodiment mentioned later.

上記課題を解決すべく、本発明の一つの観点に従う認証システムは、表示要素の選択パターンを登録する登録手段と、複数種類の表示要素のそれぞれに、入力可能な文字記号を不規則に割り当てることにより、選択パターン入力用の参照画面を複数種類生成する画面生成手段と、生成された複数種類の参照画面を提供する画面提供手段と、提供された参照画面を表示させる画面表示手段と、表示された複数種類の参照画面の中から一つまたは複数の参照画面を選択する選択手段と、選択された参照画面に含まれる表示要素に割り当てられている文字記号を、選択パターンに従って選択し、文字記号列を入力する入力手段と、入力された文字記号列と選択された参照画面とに基づいて、入力された文字記号列を選択パターンに変換する変換手段と、変換された選択パターンと登録手段によって登録された選択パターンとを照合する照合手段と、を備える。   In order to solve the above-described problem, an authentication system according to one aspect of the present invention irregularly assigns inputable character symbols to each of a plurality of types of display elements and a registration unit that registers display element selection patterns. The screen generation means for generating a plurality of types of reference screens for selection pattern input, the screen providing means for providing the plurality of types of generated reference screens, and the screen display means for displaying the provided reference screens are displayed. A selection means for selecting one or a plurality of reference screens from a plurality of types of reference screens, and a character symbol assigned to a display element included in the selected reference screen is selected according to the selection pattern. Conversion means for converting an input character symbol string into a selection pattern based on an input means for inputting a string and an input character symbol string and a selected reference screen , And a collating means for collating the registered selected pattern by the translated selected pattern registering means.

本発明の実施形態では、各表示要素は、具体的事象を象徴する図形要素としてそれぞれ構成され、各参照画面には、それぞれ異なるテーマが設定されており、かつ、各参照画面は、それぞれのテーマに合致する表示要素を含んで構成されている。   In the embodiment of the present invention, each display element is configured as a graphic element that symbolizes a specific event, and each reference screen has a different theme, and each reference screen has its own theme. It is configured to include display elements that match

本発明の実施形態では、選択パターンには、選択される複数の参照画面の選択順序も含まれている。   In the embodiment of the present invention, the selection pattern includes the selection order of a plurality of reference screens to be selected.

本発明の実施形態では、画面生成手段は、文字記号のうち少なくとも一部の文字記号を複数の表示要素に重複して不規則に割り当てることにより、参照画面を生成する。   In the embodiment of the present invention, the screen generating means generates a reference screen by randomly assigning at least some of the character symbols to a plurality of display elements in an irregular manner.

本発明の実施形態では、画面生成手段は、各表示要素に割り当てる文字記号の数を、同一の参照画面内で、または、異なる参照画面間で変化させる。   In the embodiment of the present invention, the screen generation means changes the number of character symbols assigned to each display element within the same reference screen or between different reference screens.

本発明の実施形態では、画面提供手段は、複数種類の参照画面を同時に提供する。   In the embodiment of the present invention, the screen providing means provides a plurality of types of reference screens simultaneously.

本発明の実施形態では、画面提供手段は、複数種類の参照画面の縮小画面の一覧を先に提供し、この縮小画面の一覧の中から選択された参照画面を提供する。   In the embodiment of the present invention, the screen providing unit provides a list of reduced screens of a plurality of types of reference screens first, and provides a reference screen selected from the list of reduced screens.

本発明の実施形態では、画面提供手段は、互いに関連性を有する複数種類の参照画面を階層化して提供する。   In the embodiment of the present invention, the screen providing means hierarchically provides a plurality of types of reference screens that are related to each other.

本発明の実施形態では、照合手段は、選択された参照画面毎にそれぞれ照合し、画面提供手段は、照合手段による照合が成功した場合に、次の参照画面を提供する。   In the embodiment of the present invention, the collation unit collates each selected reference screen, and the screen providing unit provides the next reference screen when the collation by the collation unit is successful.

本発明の実施形態では、選択パターンの変更を要求する変更要求手段をさらに備え、変更要求手段が選択パターンの変更を要求する場合、登録手段は、現在登録されている選択パターンに関する参照画面とは異なる別の参照画面を用いて、新たな選択パターンを登録させる。   In the embodiment of the present invention, the information processing apparatus further includes a change request unit that requests the change of the selection pattern, and when the change request unit requests the change of the selection pattern, the registration unit is a reference screen related to the currently registered selection pattern. A new selection pattern is registered using a different reference screen.

本発明の実施形態では、登録手段は、画面提供手段により複数種類の参照画面を複数回繰り返し提供させて、各回毎に前記入力手段からそれぞれ入力された情報を解析することにより、選択パターンを判別し、この判別された選択パターンを選択パターンとして登録する。   In the embodiment of the present invention, the registration unit repeatedly provides a plurality of types of reference screens by the screen providing unit a plurality of times, and analyzes the information input from the input unit each time, thereby determining the selection pattern. Then, the determined selection pattern is registered as a selection pattern.

本発明の実施形態では、画面生成手段は、文字記号のうち少なくとも一部の文字記号を複数の表示要素に重複して不規則に割り当てることにより、参照画面を生成可能であり、かつ、登録手段によって選択パターンを登録させる場合は、文字記号を複数の表示要素に重複して割り当てる頻度を低下させるようになっている。   In the embodiment of the present invention, the screen generating means can generate a reference screen by irregularly assigning at least some of the character symbols to a plurality of display elements, and registering means. In the case of registering a selection pattern according to the above, the frequency of assigning character symbols to a plurality of display elements redundantly is reduced.

本発明の実施形態では、画像提供手段は、第1通信ネットワークを介して、参照画面を提供し、選択手段は、第1通信ネットワークを介して、参照画面を選択し、入力手段により入力される選択パターンは、第1通信ネットワークとは異なる第2通信ネットワークを介して、照合手段に送信されるようになっている。   In the embodiment of the present invention, the image providing means provides a reference screen via the first communication network, and the selection means selects the reference screen via the first communication network and is input by the input means. The selection pattern is transmitted to the verification unit via a second communication network different from the first communication network.

本発明の他の観点に従う認証システムは、認証サーバとクライアント端末とを備えた認証システムであって、認証サーバは、表示要素の選択パターンを登録する登録手段と、テーマに合致する複数種類の表示要素のそれぞれに、入力可能な文字記号を不規則に割り当てることにより、選択パターン入力用の参照画面をテーマ毎にそれぞれ生成する画面生成手段と、生成されたテーマ毎の参照画面をクライアント端末にそれぞれ提供する画面提供手段と、クライアント端末から入力される文字記号列とクライアント端末により選択される参照画面とに基づいて、入力される文字記号列を選択パターンに変換する変換手段と、変換された選択パターンと登録手段によって登録された選択パターンとを照合する照合手段と、を備え、クライアント端末は、認証サーバから提供された参照画面を表示させる画面表示手段と、表示された複数種類の参照画面の中から一つまたは複数の参照画面を選択して認証サーバに通知する選択手段と、選択された参照画面に含まれる表示要素に割り当てられている文字記号を、選択パターンに従って選択することにより、文字記号列を入力し、この入力された文字記号列を認証サーバに通知するための入力手段と、を備える。   An authentication system according to another aspect of the present invention is an authentication system including an authentication server and a client terminal. The authentication server includes a registration unit that registers a selection pattern of display elements, and a plurality of types of displays that match a theme. By randomly assigning inputable character symbols to each element, a screen generation means for generating a reference screen for selection pattern input for each theme, and a reference screen for each generated theme for each client terminal A screen providing means to be provided; a conversion means for converting the input character / symbol string into a selection pattern based on the character / symbol string input from the client terminal and a reference screen selected by the client terminal; Collating means for collating the pattern with the selected pattern registered by the registering means. A screen display means for displaying a reference screen provided from the authentication server, a selection means for selecting one or more reference screens from a plurality of displayed reference screens and notifying the authentication server, and a selection An input means for inputting a character symbol string by selecting a character symbol assigned to a display element included in the displayed reference screen according to a selection pattern, and notifying the authentication server of the input character symbol string And comprising.

本発明のさらに別の観点に従う認証方法は、認証サーバとクライアント端末との間で認証処理を行わせる方法であって、認証サーバにおいて、表示要素の選択パターンを登録させるステップと、認証サーバにおいて、複数種類の表示要素のそれぞれに、入力可能な文字記号を不規則に割り当てることにより、選択パターン入力用の参照画面を複数種類生成し、生成された複数種類の参照画面を、認証サーバからクライアント端末に提供させるステップと、クライアント端末において、認証サーバから提供された参照画面を表示させるステップと、クライアント端末において、表示された複数種類の参照画面の中から一つまたは複数の参照画面を選択して認証サーバに通知させるステップと、クライアント端末において、選択された参照画面に含まれる表示要素に割り当てられている文字記号を選択パターンに従って選択させ、この選択された文字記号から構成される文字記号列を、クライアント端末から認証サーバに送信させるステップと、認証サーバにおいて、クライアント端末から受信された文字記号列とクライアント端末により選択された参照画面とに基づいて、受信された文字記号列を選択パターンに変換させるステップと、認証サーバにおいて、変換された選択パターンと登録された選択パターンとを照合させるステップと、をそれぞれ実行する。   An authentication method according to still another aspect of the present invention is a method for performing an authentication process between an authentication server and a client terminal, the step of registering a display element selection pattern in the authentication server, By randomly assigning inputable characters and symbols to each of the multiple types of display elements, multiple types of reference screens for selection pattern input are generated, and the generated multiple types of reference screens are sent from the authentication server to the client terminal. The client terminal, displaying the reference screen provided from the authentication server at the client terminal, and selecting one or more reference screens from the plurality of types of displayed reference screens at the client terminal. The step of notifying the authentication server and the selected reference screen on the client terminal A character symbol assigned to the display element to be selected is selected according to a selection pattern, and a character symbol string composed of the selected character symbol is transmitted from the client terminal to the authentication server; A step of converting the received character symbol string into a selection pattern based on the character symbol string received from the client terminal and the reference screen selected by the client terminal, and the selection selection registered with the converted selection pattern in the authentication server And a step of matching the pattern.

本発明の他の観点に従うプログラムは、コンピュータに認証処理を行わせるためのプログラムであって、コンピュータを、表示要素の選択パターンを登録する手段と、複数種類の表示要素のそれぞれに、入力可能な文字記号を不規則に割り当てることにより、選択パターン入力用の参照画面を複数種類生成する手段と、生成された複数種類の参照画面を提供する手段と、提供された複数種類の参照画面の中から選択される一つまたは複数の参照画面を特定する手段と、選択された参照画面に含まれる表示要素に割り当てられている文字記号を、選択パターンに従って選択してなる文字記号列を受信する手段と、受信された文字記号列と選択された参照画面とに基づいて、受信された文字記号列を選択パターンに変換する手段と、変換された選択パターンと登録された選択パターンとを照合する手段と、して、それぞれ機能させる。   A program according to another aspect of the present invention is a program for causing a computer to perform an authentication process, and the computer can be input to each of a plurality of types of display elements and means for registering a display element selection pattern. By randomly assigning character symbols, a means for generating a plurality of types of reference screens for inputting a selection pattern, a means for providing a plurality of types of reference screens generated, and a plurality of types of reference screens provided Means for specifying one or more selected reference screens; and means for receiving a character symbol string formed by selecting a character symbol assigned to a display element included in the selected reference screen according to a selection pattern; A means for converting the received character symbol string into a selection pattern based on the received character symbol string and the selected reference screen; It means for collating the selected patterns registered pattern, to, to function respectively.

以下、図面に基づき、本発明の実施の形態を説明する。図1は、本実施形態の全体概念を示す説明図である。本実施形態では、ユーザ認証に使用するパスワードとして、表示要素の選択パターンを用いる。選択パターンとは、特定の表示要素同士の順序を示す情報である。即ち、1番目にどの表示要素を選択し、2番目にどの表示要素を選択し、3番目にどの表示要素を選択するか等の表示要素の順番を意味する。   Hereinafter, embodiments of the present invention will be described with reference to the drawings. FIG. 1 is an explanatory diagram showing the overall concept of the present embodiment. In this embodiment, a display element selection pattern is used as a password used for user authentication. The selection pattern is information indicating the order of specific display elements. That is, it means the order of display elements such as which display element is selected first, which display element is selected second, and which display element is selected third.

各参照画面には、それぞれ異なるテーマが予め設定されており、各参照画面は、それぞれのテーマに合致する表示要素から構成されている。参照画面とは、選択パターンを入力する際にユーザによって使用される画面である。参照画面は、例えば、パスワード入力用基本画面等と呼び変えることもできる。   Each reference screen is preset with a different theme, and each reference screen is composed of display elements that match each theme. The reference screen is a screen used by the user when inputting a selection pattern. The reference screen can be called a password input basic screen, for example.

テーマとしては、例えば、「世界地図」、「日本地図」、「関東地図」、「一級河川」、「政令指定都市」、「繁華街」、「動物」、「植物」、「飲食物」、「趣味」、「著名建築物」、「俳優」、「歌手」、「娯楽」、「名作絵画」、「名著」等を挙げることができる。複数のテーマを同一の参照画面に設定することもできる。例えば、「日本地図」と「温泉」の2つのテーマを設定することにより、各都道府県の温泉地を表示する参照画面を構成することもできる。   Themes include, for example, “world map”, “Japan map”, “Kanto map”, “first-class river”, “designated city”, “business center”, “animal”, “plant”, “food”, “Hobbies”, “famous buildings”, “actors”, “singers”, “entertainment”, “masterpiece paintings”, “masterpieces”, and the like. Multiple themes can be set on the same reference screen. For example, by setting two themes “Japan map” and “hot spring”, it is possible to configure a reference screen that displays hot spring areas in each prefecture.

表示要素とは、例えば、画面に表示可能な図形や画像あるいは文字等の要素を示す。各表示要素は、具体的事象を象徴する。具体的事象とは、具体的に存在する実体、または、具体的に想起される観念や概念を意味する。例えば、単純な三角形とは異なり、幾つかの三角形から合成される山のような形状の表示要素は、「山」という観念を想起させる。また、単純な数字列や無意味な文字列と異なり、「富士山」という表示要素は、富士山という実際の山を想起させる。   The display element indicates, for example, an element such as a graphic, an image, or a character that can be displayed on the screen. Each display element represents a specific event. A specific event means an entity that specifically exists, or an idea or concept that is specifically recalled. For example, unlike a simple triangle, a display element shaped like a mountain synthesized from several triangles reminds us of the notion of “mountain”. Also, unlike simple numeric strings and meaningless character strings, the display element “Mt. Fuji” is reminiscent of an actual mountain called Mt. Fuji.

上述のように、各参照画面は、それぞれ異なるテーマが設定されており、それぞれのテーマに合致する表示要素から構成される。従って、例えば、参照画面のテーマが「世界地図」である場合、この参照画面には、例えば、ユーラシア大陸を象徴する表示要素、南北アメリカを象徴する表示要素、オーストラリア大陸やアフリカ大陸を象徴する表示要素、その他の諸島を象徴する表示要素等を含んで構成される。   As described above, each reference screen is set with a different theme, and is composed of display elements that match each theme. Therefore, for example, when the theme of the reference screen is “world map”, the reference screen includes, for example, a display element that symbolizes the Eurasian continent, a display element that symbolizes the Americas, a display that symbolizes the Australian continent and the African continent. Elements, and other display elements that symbolize islands.

また、例えば、参照画面のテーマが「日本の名湯」の場合、この参照画面には、日本の各地形を示す表示要素群に加えて、温泉地を象徴する記号または画像あるいは名称等の表示要素も含まれる。   In addition, for example, when the theme of the reference screen is “Japanese hot springs”, in addition to the display element group indicating each Japanese terrain, the reference screen displays symbols, images, names or the like that symbolize hot springs. Elements are also included.

各表示要素には、それぞれ文字記号が不規則に割り当てられている。ここで、本明細書における文字記号とは、キーボードスイッチやポインティングデバイスあるいはマイクロフォン等の入力装置によって、コンピュータシステムに入力可能な情報であって、例えば、アルファベット、数字、平仮名、カタカナ、アットマークや不等号等の各種記号等を挙げることができる。   Each display element is randomly assigned with a character symbol. Here, the character symbol in this specification is information that can be input to a computer system by an input device such as a keyboard switch, a pointing device, or a microphone, and includes, for example, alphabets, numbers, hiragana, katakana, at marks, and inequality signs. Various symbols such as can be mentioned.

同一テーマの参照画面であっても、ユーザに提示されるたびに、各表示要素には、不規則に文字記号が割り当てられる。認証システムは、例えば、乱数発生器や乱数発生関数を用いて、ランダムに文字記号を各表示要素に割り当てる。従って、ユーザ認証を行うたびに、認証システムに送信される文字記号の列は、毎回相違する。   Even if the reference screen is the same theme, each display element is irregularly assigned a character symbol each time it is presented to the user. For example, the authentication system randomly assigns a character symbol to each display element using a random number generator or a random number generation function. Therefore, each time user authentication is performed, the character / symbol string transmitted to the authentication system is different each time.

文字記号は、表示要素に一体化することもできるし、それぞれ別々の情報として重ねることもできる。文字記号を表示要素に一体化するとは、例えば、表示要素の画像データに文字記号の画像を重ねて描画するような場合を示す。これに代えて、文字記号と表示要素とを、それぞれ別々のプレーンに描画し、両プレーンを重ね合わせて画面に出力する構成でもよい。文字記号と表示画像とを一つの画像データとして一体化することにより、セキュリティ性を高めることができる。画像データから文字記号を機械的に認識してキャラクタコードを抽出するのは、一般的に困難だからである。   The character symbols can be integrated into the display element or can be superimposed as separate information. “Integrating a character symbol into a display element” indicates, for example, a case in which an image of a character symbol is drawn over the image data of the display element. Instead of this, the character symbol and the display element may be drawn on separate planes, and the two planes may be superimposed and output on the screen. By integrating the character symbol and the display image as one piece of image data, security can be improved. This is because it is generally difficult to extract character codes by mechanically recognizing character symbols from image data.

また、文字記号は、複数の表示要素に重複して割り当てることができる。即ち、文字記号の全部または一部は、それぞれ異なる表示要素に重複して割り当て可能である。同一の文字記号を複数の表示要素に割り当てることにより、例えば、カメラ等で他人が参照画面を覗き見した場合でも、どの表示要素がユーザによって選択されたのか特定することが困難となり、セキュリティ性が向上する。   Moreover, a character symbol can be assigned to a plurality of display elements in an overlapping manner. That is, all or part of the character symbols can be assigned to different display elements in duplicate. Assigning the same character symbol to multiple display elements makes it difficult to specify which display element is selected by the user even when another person peeks at the reference screen with a camera or the like. improves.

ユーザは、認証システムから提示された複数種類の参照画面の中から、いずれか一つまたは複数の参照画面を自由に選択することができる。そして、ユーザは、選択した参照画面に含まれる複数の表示要素の中から、少なくとも一つ以上の(好ましくは複数の)表示要素を選択する。さらに、ユーザは、別の参照画面を選択し、前記同様に、この参照画面の表示要素を一つまたは複数選択する。   The user can freely select any one or a plurality of reference screens from a plurality of types of reference screens presented from the authentication system. Then, the user selects at least one (preferably a plurality of) display elements from the plurality of display elements included in the selected reference screen. Further, the user selects another reference screen, and similarly to the above, selects one or a plurality of display elements of this reference screen.

ユーザによって選択された表示要素の選択順序は、選択パターンとして認証システムに登録される。この選択パターンは、ユーザ認証時に使用されるパスワードとなる。図1に示す例では、”参照画面G1(テーマ:世界地図)から1番目に「日本」を選択、2番目に「アフリカ」を選択、3番目に「欧州」を選択、参照画面G2から「北海道」を選択”するという選択パターンが、認証システムに登録される。   The selection order of the display elements selected by the user is registered in the authentication system as a selection pattern. This selection pattern is a password used during user authentication. In the example shown in FIG. 1, “Japan” is selected first from the reference screen G1 (theme: world map), “Africa” is selected second, “Europe” is selected third, and “Europe” is selected from the reference screen G2. A selection pattern of “selecting“ Hokkaido ”is registered in the authentication system.

ユーザが認証を希望する場合、認証システムから提示された複数種類の参照画面の中から、ユーザは、自分の登録した選択パターンに一致する参照画面を選択する。上記の例で言えば、ユーザは、最初に「世界地図」の参照画面を選択する。そして、ユーザは、登録済みの選択パターンに従って、選択した参照画面に含まれる表示要素を選択する。   When the user wishes to authenticate, the user selects a reference screen that matches the registered selection pattern from a plurality of types of reference screens presented by the authentication system. In the above example, the user first selects the “world map” reference screen. Then, the user selects a display element included in the selected reference screen according to the registered selection pattern.

図1に示すように、表示要素には、それぞれ数字やアルファベット等の文字記号が割り当てられている。ユーザは、参照画面を見ながら、自分の選んだ表示要素に割り当てられている文字記号を、キーボードスイッチ等から入力する。複数の参照画面にまたがって選択パターンを登録している場合、ユーザは、次の参照画面に切り替えて、前記同様に、所定の表示要素に割り当てられている文字記号をキーボードスイッチ等から入力する。   As shown in FIG. 1, character symbols such as numerals and alphabets are assigned to the display elements. While viewing the reference screen, the user inputs a character symbol assigned to the display element selected by the user from a keyboard switch or the like. When the selection pattern is registered across a plurality of reference screens, the user switches to the next reference screen and inputs the character symbols assigned to the predetermined display elements from the keyboard switch or the like as described above.

上記の例では、ユーザは、まず最初に、「世界地図」のテーマを有する参照画面を選択した後、キーボードスイッチ等から「425」と入力する。「日本」を象徴する表示要素には「4」が、「アフリカ」を象徴する表示要素には「3」が、「欧州」を象徴する表示要素には「5」がそれぞれ割り当てられているためである。   In the above example, the user first selects a reference screen having the theme of “world map” and then inputs “425” from a keyboard switch or the like. The display element symbolizing “Japan” is assigned “4”, the display element symbolizing “Africa” is assigned “3”, and the display element symbolizing “Europe” is assigned “5”. It is.

次に、ユーザは、参照画面を「日本地図」に切り替えて、キーボードスイッチ等から「A」を入力する。この参照画面では、「北海道」を示す表示要素に「A」という文字記号が割り当てられているためである。   Next, the user switches the reference screen to “Japan map” and inputs “A” from a keyboard switch or the like. This is because in this reference screen, the character symbol “A” is assigned to the display element indicating “Hokkaido”.

このようにして、ユーザは、自らが設定した選択パターンに従って、参照画面から文字記号を順番に選択し、入力する。この入力された文字記号列は、認証システムに送信され、選択パターンに変換される。即ち、認証システムは、ユーザに提供した参照画面の構成(どの表示要素にどの文字記号が割り当てられているか)と、ユーザから入力された文字記号列とに基づいて、文字記号列「425A」を表示要素の選択順序に変換する。   In this way, the user sequentially selects and inputs character symbols from the reference screen according to the selection pattern set by the user. The input character / symbol string is transmitted to the authentication system and converted into a selection pattern. That is, the authentication system generates the character symbol string “425A” based on the configuration of the reference screen provided to the user (which character element is assigned to which display element) and the character symbol string input by the user. Convert to display element selection order.

ここで、上述のように、異なる表示要素に同一の文字記号が重複して割り当てられている場合、ユーザから入力された文字記号列は、複数の選択パターンに対応する。例えば、上記の例で言えば、文字記号列「425A」は、”「日本」、「アフリカ」、「欧州」、「北海道」”という正解の選択パターン以外に、”「中近東」、「オーストラリア」、「中国」、「関西」”等の他の選択パターンにも対応する。認証システムは、入力された文字記号列に対応する全ての選択パターンを検出する。そして、検出された複数の選択パターンのうち、ユーザIDに関連づけられている選択パターンを検出した場合には、正当なユーザであると判定する。   Here, as described above, when the same character symbol is assigned to different display elements in duplicate, the character symbol string input from the user corresponds to a plurality of selection patterns. For example, in the above example, the character symbol string “425A” includes ““ Middle East ”,“ Australia ”in addition to the correct selection pattern of“ “Japan”, “Africa”, “Europe”, “Hokkaido” ”. ”,“ China ”,“ Kansai ”, etc. The authentication system detects all the selection patterns corresponding to the input character string, and the plurality of detected selections. If a selected pattern associated with the user ID is detected among the patterns, it is determined that the user is a valid user.

このように、本実施形態では、複数種類の参照画面から選択される参照画面を用いて、表示要素の選択パターンをパスワードとして利用する。従って、表示要素の数に比べて、選択パターンの数を大きくでき、他人に推測される可能性を低減して信頼性を向上することができる。また、表示要素の選択パターンを用いるため、参照画面を比較的簡素に構成することができる。従って、ユーザは、参照画面から目的の表示要素を速やかに発見することができ、使い勝手が向上する。   Thus, in the present embodiment, the display element selection pattern is used as a password by using a reference screen selected from a plurality of types of reference screens. Therefore, the number of selection patterns can be increased as compared with the number of display elements, and the possibility of being guessed by others can be reduced to improve the reliability. Further, since the display element selection pattern is used, the reference screen can be configured relatively simply. Therefore, the user can quickly find a target display element from the reference screen, and usability is improved.

本実施形態では、複数種類の参照画面の中から、ユーザは、自由に参照画面を選択することができる。従って、ユーザは、自分の経験や趣味等に応じて、好みの参照画面を用いることができ、選択パターンを記憶することが用意となる。   In the present embodiment, the user can freely select a reference screen from a plurality of types of reference screens. Therefore, the user can use his / her favorite reference screen according to his / her experience and hobbies, and is ready to store the selection pattern.

本実施形態では、それぞれ異なるテーマを有する複数種類の参照画面群から、ユーザは、いずれか一つまたは複数の参照画面を選択して使用できる。そして、各参照画面は、それぞれのテーマに合致する表示要素を含んで構成される。   In this embodiment, the user can select and use any one or a plurality of reference screens from a plurality of types of reference screen groups having different themes. Each reference screen is configured to include display elements that match each theme.

従って、ユーザは、表示要素の選択順序(選択パターン)に、自身の経験や嗜好等を比較的容易に反映させることができ、選択パターンに意味を持たせて記憶できる。例えば、図1に示す例では、ユーザは、「日本で生まれ、学生時代はアフリカを旅行し、欧州の企業に勤めている。いつかは故郷の北海道に帰るつもりだ。」というようなユーザ自身のストーリー、経験、希望、嗜好等に応じて、選択パターンを自らの意思で構築できる。このように意味づけされた選択パターンは、一般的に忘れにくい。また、ユーザの固有の情報に基づいて意味づけされているため、ユーザと無関係の第三者が、選択パターンを推測することは困難となる。以下、本実施形態をより詳細に説明する。   Therefore, the user can reflect his / her experience and preference in the selection order (selection pattern) of the display elements relatively easily, and can store the selection pattern with meaning. For example, in the example shown in FIG. 1, the user is born in Japan, travels to Africa during his student days, and works for a European company. Depending on the story, experience, hope, preference, etc., you can build your own choice patterns. In general, it is difficult to forget the selection pattern that is given this meaning. In addition, since the meaning is based on the unique information of the user, it is difficult for a third party unrelated to the user to guess the selection pattern. Hereinafter, this embodiment will be described in more detail.

図2は、表示要素の選択パターンをパスワードとして用いる場合の基本的な方法を、模式的に示す説明図である。但し、図2は、基本的な手順の概要を示すもので、本発明の特徴は、別図と共に詳述する。   FIG. 2 is an explanatory diagram schematically showing a basic method when a selection pattern of display elements is used as a password. However, FIG. 2 shows an outline of a basic procedure, and the features of the present invention will be described in detail together with another drawing.

図2の左側には、選択パターンを認証システムに登録する場合の概略手順が示されており、図2の右側には、認証時の概略手順が示されている。まず、選択パターンの登録手順から先に説明する。   A schematic procedure for registering a selection pattern in the authentication system is shown on the left side of FIG. 2, and a schematic procedure for authentication is shown on the right side of FIG. First, the selection pattern registration procedure will be described first.

図2左側の最上段に示すように、選択パターンを認証システムに登録する際、認証システムは、複数個の表示要素からなる登録用の画面をユーザに提供する(S1)。説明の便宜上、ここでは、各表示要素をX軸及びY軸の座標値で識別する。   As shown in the uppermost row on the left side of FIG. 2, when registering the selection pattern in the authentication system, the authentication system provides the user with a registration screen composed of a plurality of display elements (S1). For convenience of explanation, here, each display element is identified by the coordinate values of the X axis and the Y axis.

ユーザは、1番目に表示要素(X1,Y1)を選択し(S2)、2番目に表示要素(X1,Y4)を選択する(S3)。さらに、ユーザは、3番目に表示要素(X4,Y4)を選択し(S4)、4番目に表示要素(X4,Y1)を選択する(S5)。従って、この場合に、認証システムに登録される選択パターンは、”(X1,Y1)、(X1,Y4)、(X4,Y4)、(X4,Y1)”となる(S6)。   The user first selects the display element (X1, Y1) (S2), and secondly selects the display element (X1, Y4) (S3). Further, the user selects the third display element (X4, Y4) (S4), and the fourth selects the display element (X4, Y1) (S5). Accordingly, in this case, the selection patterns registered in the authentication system are “(X1, Y1), (X1, Y4), (X4, Y4), (X4, Y1)” (S6).

図2の右側に示すように、ユーザが認証を希望すると(S7)、認証システムは、認証用の画面をユーザに提供する(S8)。この画面の各表示要素には、文字記号が不規則に割り当てられている。また、この画面には、同一の文字記号が複数の表示要素に重ねて割り当てられている。   As shown on the right side of FIG. 2, when the user desires authentication (S7), the authentication system provides the user with an authentication screen (S8). Character symbols are irregularly assigned to each display element on this screen. In this screen, the same character symbol is assigned to a plurality of display elements.

上述のように、ユーザは、登録用画面の四隅を反時計回りに順番に選択するという選択パターンを登録している。そこで、ユーザは、この選択パターンに従って、画面の文字記号を拾い出し、順番に入力する(S9)。図2に示す例では、選択パターンに合致する文字記号列は”1537”となる(S10)。   As described above, the user registers a selection pattern in which the four corners of the registration screen are selected in order counterclockwise. Therefore, the user picks up the character symbols on the screen according to the selection pattern and inputs them in order (S9). In the example shown in FIG. 2, the character symbol string that matches the selected pattern is “1537” (S10).

認証システムは、ユーザから入力された文字記号列を、認証用の画面に基づいて選択パターンに変換する(S11)。上述のように、少なくとも一部の文字記号は、複数の表示要素に割り当てられている。従って、ユーザから入力された文字記号列に該当する選択パターンは、複数存在する。認証システムは、複数検出された選択パターンの中に、ユーザにより登録された選択パターンが含まれているか否かを判定し、含まれている場合、正当なユーザであると認証する(S12)。
なお、ユーザから入力された文字記号列を選択パターンに変換してから照合を行う場合を述べたが、これに代えて、ユーザから入力された文字記号列と、認証システムが一時的に保持する文字記号列とを比較する方法でもよい。
即ち、認証システムは、ユーザに認証用画面を提供する際に、ユーザに提供した認証用画面と登録された選択パターンとを参照することにより、ユーザから入力された場合に正当なユーザであると判定するための一意の文字記号列を一時的にメモリに記憶しておき、ユーザから入力された文字記号列が前記文字記号列と一致した場合に、正当なユーザであると判定する方法でもよい。
このように構成する場合は、文字記号列を選択パターンに変換する必要が無く、認証システムの制御構成を簡素化することができる。
The authentication system converts the character / symbol string input by the user into a selection pattern based on the authentication screen (S11). As described above, at least some of the character symbols are assigned to a plurality of display elements. Accordingly, there are a plurality of selection patterns corresponding to the character symbol string input by the user. The authentication system determines whether or not a selection pattern registered by the user is included in the plurality of selection patterns detected. If included, the authentication system authenticates that the user is a valid user (S12).
In addition, although the case where it collates after converting the character symbol string input from the user into a selection pattern was described, instead of this, the character symbol string input from the user and the authentication system temporarily hold A method of comparing with a character symbol string may be used.
That is, when the authentication system provides the user with an authentication screen, the authentication system refers to the authentication screen provided to the user and the registered selection pattern, so that it is a valid user when input from the user. A method may be used in which a unique character / symbol string for determination is temporarily stored in a memory, and when the character / symbol string input by the user matches the character / symbol string, the user is determined to be a valid user. .
In such a configuration, it is not necessary to convert the character / symbol string into a selection pattern, and the control configuration of the authentication system can be simplified.

ところで、図2に示す基本的手順は、X軸座標及びY軸座標で識別される無個性の表示要素を用いるため、ユーザは、選択パターンを覚えにくい。このため、理論上存在する選択パターン数が多くても、実際に使用される選択パターンの数は少なくなる。例えば、ユーザは、四隅の表示要素を時計回りまたは反時計回りに順番に選択したり、特定の列や行だけに含まれる表示要素を選択する。実際に利用される選択パターン数が少ない場合、第三者によって推測される可能性がある。   By the way, since the basic procedure shown in FIG. 2 uses the display element of the individuality identified by the X-axis coordinate and the Y-axis coordinate, the user hardly remembers the selection pattern. For this reason, even if the number of selection patterns that exist in theory is large, the number of selection patterns that are actually used decreases. For example, the user selects display elements at the four corners in order clockwise or counterclockwise, or selects display elements included only in a specific column or row. If the number of selection patterns actually used is small, it may be guessed by a third party.

従って、後述のように、本実施例では、ユーザが比較的覚えやすい表示要素を用いて画面を構成し、ユーザの個性を反映させた選択パターンを比較的容易に設定できるようにしている。また、後述のように、本実施例では、複数種類の画面の中から複数の画面を選択して、ユーザ認証を行う。これにより、文字記号が重複して表示要素に割り当てられた場合でも、選択パターンが偶然一致する可能性を低減することができる。また、選択パターンを設定するときの自由度が高まり、ユーザの使い勝手も向上する。   Therefore, as will be described later, in this embodiment, the screen is configured using display elements that are relatively easy for the user to remember, and the selection pattern reflecting the individuality of the user can be set relatively easily. As will be described later, in this embodiment, a plurality of screens are selected from a plurality of types of screens to perform user authentication. Thereby, even when a character symbol is duplicated and assigned to a display element, it is possible to reduce the possibility that the selection patterns coincide by chance. In addition, the degree of freedom when setting the selection pattern is increased, and user convenience is improved.

図3は、本実施例の認証システムのブロック図である。この認証システムは、例えば、認証サーバ1及びクライアント端末2を備えて構成される。認証サーバ1及びクライアント端末2は、それぞれ複数ずつ設けることもできるが、説明の便宜上、ここでは、それぞれ一つずつ設ける場合を例に挙げる。   FIG. 3 is a block diagram of the authentication system of the present embodiment. This authentication system includes, for example, an authentication server 1 and a client terminal 2. Although a plurality of authentication servers 1 and a plurality of client terminals 2 can be provided, for convenience of explanation, a case where one authentication server 1 and one client terminal 2 are provided is taken as an example here.

認証サーバ1の構成から先に説明する。認証サーバ1は、例えば、選択パターン登録部10と、参照画面生成部11と、参照画面提供部12と、変換部13と、照合部14と、選択パターン記憶部15と、表示要素記憶部16と、乱数発生部17及び画面管理部18を備えて構成することができる。   The configuration of the authentication server 1 will be described first. The authentication server 1 includes, for example, a selection pattern registration unit 10, a reference screen generation unit 11, a reference screen provision unit 12, a conversion unit 13, a matching unit 14, a selection pattern storage unit 15, and a display element storage unit 16. The random number generation unit 17 and the screen management unit 18 can be provided.

選択パターン登録部10は、ユーザにより登録される選択パターンを、選択パターン記憶部15に記憶させるものである。   The selection pattern registration unit 10 stores the selection pattern registered by the user in the selection pattern storage unit 15.

参照画面生成部11は、表示要素記憶部16及び乱数発生部17を用いて、参照画面を生成するものである。生成された参照画面は、例えば、メモリや補助記憶装置等の記憶デバイスに記憶される。例えば、使用頻度の高い参照画面については、予め生成して記憶しておくことにより、認証サーバ1の応答性能を高めることができる。また、表示要素に文字記号を割り当てる前の段階で参照画面(表示要素のみの参照画面)を生成しておき、クライアント端末2に参照画像を送信する際に、不規則に発生させた文字記号と合成して画像データ化する構成でもよい。このようにして生成される参照画面は、記憶デバイスに保存され、画面管理部18によって管理される。   The reference screen generation unit 11 uses the display element storage unit 16 and the random number generation unit 17 to generate a reference screen. The generated reference screen is stored in a storage device such as a memory or an auxiliary storage device, for example. For example, the response performance of the authentication server 1 can be improved by generating and storing a reference screen having a high use frequency in advance. In addition, a reference screen (reference screen only for display elements) is generated in a stage before assigning character symbols to display elements, and character symbols generated irregularly when a reference image is transmitted to the client terminal 2 It may be configured to be combined into image data. The reference screen generated in this way is stored in the storage device and managed by the screen management unit 18.

なお、参照画面の全部または一部を予め生成して保存しておく構成に代えて、クライアント端末2から要求があった場合に、その都度参照画面を生成する構成でもよい。   Instead of a configuration in which all or part of the reference screen is generated and stored in advance, a configuration in which a reference screen is generated each time a request is made from the client terminal 2 may be used.

表示要素記憶部16は、例えば、地図データ、動植物や飲食物等の画像データ、人物の似顔絵データ等のような表示要素のデータを記憶するものである。表示要素記憶部16には、予め用意された種々の表示要素群が記憶されている。これに限らず、ユーザが登録した画像データやグラフィックスデータを、表示要素として、表示要素記憶部16に記憶させることもできる。例えば、ユーザは、デジタルカメラ等で撮影した風景や人物等のオリジナルデータを表示要素として認証サーバ1に登録し、このオリジナルデータを用いて参照画面を生成させることもできる。   The display element storage unit 16 stores data of display elements such as map data, image data of animals and plants, food and drink, and portrait data of people. The display element storage unit 16 stores various display element groups prepared in advance. Not limited to this, image data and graphics data registered by the user can be stored in the display element storage unit 16 as display elements. For example, the user can register original data such as a landscape or a person photographed with a digital camera or the like as a display element in the authentication server 1 and generate a reference screen using the original data.

乱数発生部17は、例えば、乱数発生関数や乱数発生回路として構成される。乱数発生部17により発生された乱数に基づいて、参照画面に含まれる各表示要素に、文字記号がランダムに割り当てられる。なお、画面提供部12が表示要素に文字記号を割り当てる場合、乱数発生部17は、画面提供部12によって利用される。   The random number generation unit 17 is configured as, for example, a random number generation function or a random number generation circuit. Based on the random number generated by the random number generator 17, a character symbol is randomly assigned to each display element included in the reference screen. When the screen providing unit 12 assigns a character symbol to a display element, the random number generating unit 17 is used by the screen providing unit 12.

参照画面提供部12は、生成された参照画面をクライアント端末2に送信し、ユーザに提供するものである。参照画面提供部12は、種々の方法で参照画面をユーザに提供することができる。例えば、参照画面提供部12は、最初に、参照画面のサムネイル画像の一覧をクライアント端末2に送信し、次に、この参照画面の一覧の中から選ばれた参照画面を改めて送信することができる。   The reference screen providing unit 12 transmits the generated reference screen to the client terminal 2 and provides it to the user. The reference screen providing unit 12 can provide the reference screen to the user by various methods. For example, the reference screen providing unit 12 can first transmit a list of thumbnail images of the reference screen to the client terminal 2 and then transmit again a reference screen selected from the list of reference screens. .

変換部13は、クライアント端末2から入力された文字記号列を、選択パターンに変換するものである。即ち、変換部13は、入力された文字記号列を、この文字記号列の入力に際して用いられた参照画面の情報に基づいて、選択パターンに変換する。   The conversion unit 13 converts the character symbol string input from the client terminal 2 into a selection pattern. That is, the conversion unit 13 converts the input character symbol string into a selection pattern based on the information on the reference screen used when inputting the character symbol string.

照合部14は、変換された選択パターンと、そのユーザについて登録されている選択パターンとを照合し、その照合結果を出力するものである。入力された文字記号列から変換された選択パターンと登録済みの選択パターンとが一致する場合、正当なユーザであると判定される。これ以外の場合は、不正なアクセスであると判定され、再度のユーザ認証を要求する。照合の結果、正当なユーザと判定された場合、ユーザは、クライアント端末2を介して、種々の業務サービス処理を利用することができる。業務サービス処理としては、例えば、顧客管理システム、在庫管理システム、工程管理システム等を挙げることができる。   The collation unit 14 collates the converted selection pattern with the selection pattern registered for the user, and outputs the collation result. When the selection pattern converted from the input character / symbol string matches the registered selection pattern, it is determined that the user is a valid user. In other cases, it is determined that the access is unauthorized, and the user authentication is requested again. As a result of the collation, when it is determined that the user is a valid user, the user can use various business service processes via the client terminal 2. Examples of the business service process include a customer management system, an inventory management system, and a process management system.

次に、クライアント端末2の構成を説明する。クライアント端末2は、例えば、画面表示部20と、画面選択部21及び入力部22を備えて構成される。画面表示部20は、認証サーバ1から受信した参照画面等を表示させるものである。画面選択部21は、選択パターンの入力に使用する参照画面を選択するためのものである。入力部22は、参照画面に基づいて、選択パターンに合致する文字記号列を入力するためのものである。   Next, the configuration of the client terminal 2 will be described. The client terminal 2 includes, for example, a screen display unit 20, a screen selection unit 21, and an input unit 22. The screen display unit 20 displays a reference screen received from the authentication server 1. The screen selection unit 21 is for selecting a reference screen used for inputting a selection pattern. The input unit 22 is for inputting a character symbol string that matches the selection pattern based on the reference screen.

図4は、認証システムのハードウェア構成及びソフトウェア構成の概要を示す説明図である。認証サーバ1は、例えば、プロセッサ(図中「CPU」)101と、メモリ102と、通信部103と、記憶デバイス104,105,106とを備えて構成される。   FIG. 4 is an explanatory diagram showing an overview of the hardware configuration and software configuration of the authentication system. The authentication server 1 includes, for example, a processor (“CPU” in the figure) 101, a memory 102, a communication unit 103, and storage devices 104, 105, and 106.

プロセッサ101は、例えば、一つまたは複数のプロセッサコアを備えており、メモリ102に記憶されたプログラムを読み込んで実行することにより、ユーザ認証処理を行うものである。   The processor 101 includes, for example, one or a plurality of processor cores, and performs a user authentication process by reading and executing a program stored in the memory 102.

メモリ102は、各種プログラムP11〜P15を記憶している。選択パターン登録プログラムP11は、各ユーザのユーザID毎に選択パターンを関連づけて登録させるためのプログラムである。選択パターン登録プログラムP11をプロセッサ101が実行することにより、図3中の選択パターン登録部10が実現される。   The memory 102 stores various programs P11 to P15. The selection pattern registration program P11 is a program for associating and registering a selection pattern for each user ID of each user. When the processor 101 executes the selection pattern registration program P11, the selection pattern registration unit 10 in FIG. 3 is realized.

画面生成プログラムP12は、参照画面を生成するためのプログラムである。画面生成プログラムP12をプロセッサ101が実行することにより、図3中の参照画面生成部11が実現される。   The screen generation program P12 is a program for generating a reference screen. When the processor 101 executes the screen generation program P12, the reference screen generation unit 11 in FIG. 3 is realized.

画面提供プログラムP13は、参照画面をクライアント端末2(ユーザ)に提供するためのプログラムである。画面提供プログラムP13をプロセッサ101が実行することにより、図3中の参照画面提供部12が実現される。   The screen providing program P13 is a program for providing a reference screen to the client terminal 2 (user). When the processor 101 executes the screen providing program P13, the reference screen providing unit 12 in FIG. 3 is realized.

文字記号列変換プログラムP14は、クライアント端末2から入力された文字記号列を選択パターンに変換するためのプログラムである。文字記号列変換プログラムP14をプロセッサ101が実行することにより、図3中の変換部13が実現される。   The character symbol string conversion program P14 is a program for converting a character symbol string input from the client terminal 2 into a selection pattern. When the processor 101 executes the character / symbol string conversion program P14, the conversion unit 13 in FIG. 3 is realized.

照合プログラムP15は、変換された選択パターンと登録済みの選択パターンとを比較して、両者が一致するか否かを判定するためのプログラムである。照合プログラムP15をプロセッサ101が実行することにより、図3中の照合部14が実現される。   The collation program P15 is a program for comparing the converted selection pattern with a registered selection pattern and determining whether or not they match. When the processor 101 executes the verification program P15, the verification unit 14 in FIG. 3 is realized.

通信部103は、例えば、インターネットやLAN(Local Area Network)等の通信ネットワークCNを介して、クライアント端末2と双方向の通信を行うものである。通信部103は、クライアント端末2との間で使用する通信プロトコルを備えている。例えば、通信部103は、SSL(Secure Sockets Layer)やIPsec(IP Security)等のセキュリティ性を備えたプロトコルに対応している。   The communication unit 103 performs bidirectional communication with the client terminal 2 via a communication network CN such as the Internet or a LAN (Local Area Network). The communication unit 103 includes a communication protocol used with the client terminal 2. For example, the communication unit 103 corresponds to a protocol having security such as SSL (Secure Sockets Layer) or IPsec (IP Security).

記憶デバイス104,105,106は、例えば、フラッシュメモリやハードディスクドライブとして構成される。記憶デバイス104,105,106は、同一の物理的なデバイス内にそれぞれ設けることができる。   The storage devices 104, 105, 106 are configured as, for example, a flash memory or a hard disk drive. The storage devices 104, 105, and 106 can be provided in the same physical device, respectively.

第1の記憶デバイス104は、図3中の選択パターン記憶部15に対応するもので、選択パターンを登録するために使用される。この記憶デバイス104には、例えば、ユーザID(図中「UID」)と選択パターンとが対応付けてなるユーザ管理情報F1が記憶されている。   The first storage device 104 corresponds to the selection pattern storage unit 15 in FIG. 3 and is used for registering a selection pattern. The storage device 104 stores, for example, user management information F1 in which a user ID (“UID” in the figure) and a selection pattern are associated with each other.

第2の記憶デバイス105は、図3中の画面管理部18に対応するもので、参照画面を管理するために使用される。この記憶デバイス105には、例えば、各参照画面を管理するための参照画面管理情報F2が記憶されている。   The second storage device 105 corresponds to the screen management unit 18 in FIG. 3 and is used for managing the reference screen. In the storage device 105, for example, reference screen management information F2 for managing each reference screen is stored.

第3の記憶デバイス106は、図3中の表示要素記憶部16に対応するもので、参照画面を構成する各表示要素を記憶するために使用される。この記憶デバイス106には、例えば、各テーマ毎に、それぞれ複数種類の表示要素のデータF3が記憶される。上述のように、各ユーザは、それぞれ好みの画像データやグラフィックスデータ等を、自分専用の表示要素として、あるいは自分の所属するグループ内で使用される表示要素として、記憶デバイス106に記憶させることもできる。   The third storage device 106 corresponds to the display element storage unit 16 in FIG. 3 and is used for storing each display element constituting the reference screen. The storage device 106 stores, for example, data F3 of a plurality of types of display elements for each theme. As described above, each user stores his / her favorite image data, graphics data, and the like in the storage device 106 as a dedicated display element or as a display element used in the group to which the user belongs. You can also.

クライアント端末2の構成を説明する。クライアント端末2は、例えば、パーソナルコンピュータ、携帯情報端末、携帯電話等のようなコンピュータ端末として構成される。クライアント端末2は、例えば、プロセッサ201と、メモリ202と、通信部203と、表示部204及び入力部205を備えて構成される。   The configuration of the client terminal 2 will be described. The client terminal 2 is configured as a computer terminal such as a personal computer, a portable information terminal, a mobile phone, or the like. The client terminal 2 includes, for example, a processor 201, a memory 202, a communication unit 203, a display unit 204, and an input unit 205.

プロセッサ201は、クライアント端末2の動作を制御する。メモリ202には、オペレーティングシステムやWWW(World Wide Web)ブラウザ等のようなソフトウェアが記憶されている。通信部203は、通信ネットワークCNを介して、認証サーバ1と双方向通信を行うためのものである。   The processor 201 controls the operation of the client terminal 2. The memory 202 stores software such as an operating system and a WWW (World Wide Web) browser. The communication unit 203 is for performing bidirectional communication with the authentication server 1 via the communication network CN.

表示部204は、例えば、液晶ディスプレイや有機EL(Electronic Luminescent)ディスプレイ等のように構成することができる。表示部204は、認証サーバ1から受信した参照画面等を表示させるものであり、図3中の画面表示部20に対応する。   The display unit 204 can be configured as a liquid crystal display, an organic EL (Electronic Luminescent) display, or the like, for example. The display unit 204 displays the reference screen received from the authentication server 1 and corresponds to the screen display unit 20 in FIG.

入力部205は、例えば、キーボードスイッチ、テンキースイッチ、ポインティングデバイス(マウス、トラックボール、トラックパッド、タブレット等)あるいはこれらの組合せとして構成することができる。また、マイクロフォン及び音声認識プログラムによって、音声入力可能な構成としてもよい。入力部205は、参照画面を選択したり、文字記号列を入力するために使用されるもので、図3中の画面選択部21及び入力部22に対応している。   The input unit 205 can be configured as, for example, a keyboard switch, a numeric keypad, a pointing device (mouse, trackball, trackpad, tablet, etc.), or a combination thereof. Moreover, it is good also as a structure which can input an audio | voice with a microphone and an audio | voice recognition program. The input unit 205 is used to select a reference screen or input a character symbol string, and corresponds to the screen selection unit 21 and the input unit 22 in FIG.

図5は、認証サーバ1から提供される参照画面の構成例を示す説明図である。認証サーバ1は、複数種類の参照画面を各ユーザにそれぞれ提供することができる。どのユーザにどのような参照画面群を提供するかは、適宜設定可能である。例えば、そのユーザによって使用される一つまたは複数の参照画面のほかに、他の種類の参照画面を含めて参照画面群を構成することができる。また、例えば、ユーザをグループ分けし、各グループ毎に参照画面群の構成を変えることもできる。ユーザは、それぞれ異なるテーマを備えた複数種類の参照画面G1〜G3を切り替えて使用することにより、選択パターンに合致する文字記号列を入力することができる。   FIG. 5 is an explanatory diagram illustrating a configuration example of a reference screen provided from the authentication server 1. The authentication server 1 can provide each user with a plurality of types of reference screens. Which reference screen group is provided to which user can be set as appropriate. For example, in addition to one or a plurality of reference screens used by the user, a reference screen group can be configured including other types of reference screens. Further, for example, users can be grouped, and the configuration of the reference screen group can be changed for each group. The user can input a character symbol string that matches the selected pattern by switching and using a plurality of types of reference screens G1 to G3 each having a different theme.

本実施例の参照画面は、図2で説明したような無個性無意味の表示要素からなるマトリクス配置とは異なり、それぞれ意味づけの容易な複数の表示要素から構成される。意味づけの容易な表示要素とは、例えば、地理的事象や概念、物体等の具体的事象を象徴する表示要素として定義することができる。   Unlike the matrix arrangement composed of non-individual and meaningless display elements as described with reference to FIG. 2, the reference screen of the present embodiment is composed of a plurality of display elements that are easily meaningful. A display element that is easily meaningful can be defined as a display element that symbolizes a specific event such as a geographical event, a concept, or an object.

図5の上段に示す参照画面G1は、「世界地図」というテーマを有しており、例えば、北米大陸、南米大陸、ユーラシア大陸、アフリカ大陸、オーストラリア大陸、日本列島等をそれぞれ象徴する地理的な表示要素から構成されている。各表示要素には、それぞれ文字記号が割り当てられている。   The reference screen G1 shown in the upper part of FIG. 5 has a theme of “world map”, for example, geographical symbols that symbolize North America, South America, Eurasia, Africa, Australia, Japan, etc. Consists of display elements. Each display element is assigned a character symbol.

図5の中段に示す参照画面G2は、「日本地図」というテーマを有しており、例えば、北海道や本州、中国四国や九州等を象徴する地理的な表示要素から構成されている。各表示要素には、文字記号がそれぞれ割り当てられている。   The reference screen G2 shown in the middle part of FIG. 5 has the theme “Japan map” and includes, for example, geographical display elements that symbolize Hokkaido, Honshu, Shikoku, Kyushu, and the like. Each display element is assigned a character symbol.

図5の下段に示す参照画面G3は、「動物」というテーマを有しており、例えば、犬や猫等を意味する表示要素(画像データやグラフィックスデータ等)から構成される。また、各表示要素には、文字記号がそれぞれ割り当てられている。   The reference screen G3 shown in the lower part of FIG. 5 has a theme of “animal” and includes, for example, display elements (image data, graphics data, etc.) meaning dogs and cats. Each display element is assigned a character symbol.

参照画面内では、同一種類の文字記号が使用されており、かつ、少なくとも一部の文字記号は、その参照画面に含まれる複数の表示要素に重複して割り当てられている。即ち、「世界地図」の参照画面G1では、文字記号として、1桁の数字が使用されている。そして、例えば、数字「1」は北米大陸及びインドに、数字「2」は南米大陸及びオーストラリア大陸に、数字「3」はアフリカ大陸及びロシアに、それぞれ割り当てられている。   In the reference screen, the same type of character symbols are used, and at least some of the character symbols are assigned to a plurality of display elements included in the reference screen. That is, on the reference screen G1 of “World Map”, a single-digit number is used as a character symbol. For example, the number “1” is assigned to North America and India, the number “2” is assigned to South America and Australia, and the number “3” is assigned to Africa and Russia.

同様に、「日本地図」の参照画面G2では、文字記号として1桁(1文字)のアルファベットが使用されている。そして、アルファベット「A」は北海道及び近畿地方に、アルファベット「B」は関東地方及び九州地方に、アルファベット「C」は東北地方及び中国四国地方に、それぞれ割り当てられている。   Similarly, on the reference screen G2 of “Japan map”, a one-digit (one character) alphabet is used as a character symbol. The alphabet “A” is assigned to the Hokkaido and Kinki regions, the alphabet “B” is assigned to the Kanto region and the Kyushu region, and the alphabet “C” is assigned to the Tohoku region and the Chugoku-Shikoku region.

同様に、「動物」の参照画面G3では、文字記号として2桁の数字が使用されており、複数のイメージに重複して割り当てられている。   Similarly, in the “animal” reference screen G3, a two-digit number is used as a character symbol and is assigned to a plurality of images in an overlapping manner.

同一の参照画面内では、同一種類の文字記号を使用し、かつ、少なくとも一部の文字記号を複数の表示要素に重複して割り当てることにより、第三者によって選択パターンが推測される可能性を低減できる。もしも、ユーザによる文字記号列の入力場面が、第三者によって盗撮等されていた場合でも、第三者による選択パターンの推測を困難化させることができる。   Within the same reference screen, use the same type of character symbols, and assign at least some of the character symbols to multiple display elements to increase the possibility of a selection pattern being guessed by a third party. Can be reduced. Even if the input scene of the character / symbol string by the user is voyeurized by a third party, it is possible to make it difficult to guess the selection pattern by the third party.

また、異なる参照画面間では、各表示要素に使用する文字記号の数(桁数)を変えているため、ユーザが、表示要素当たりの文字記号数の異なる参照画面を切り替えながら、選択パターンを入力する場合、セキュリティ性を高めることができる。即ち、ユーザによる選択パターンの入力場面を第三者が盗み見した場合でも、どの参照画面のどの表示要素が選択されたのかを特定するのが困難となる。   In addition, the number of character symbols (number of digits) used for each display element is changed between different reference screens, so the user can input a selection pattern while switching between reference screens with different number of character symbols per display element. If so, security can be improved. That is, even if a third party steals the input scene of the selection pattern by the user, it is difficult to specify which display element of which reference screen is selected.

なお、説明の便宜上、図5では、比較的粗く示しているが、実際には、より多くの表示要素を含むようにして、各参照画面を構成することができる。例えば、「世界地図」の参照画面G1では、より細かい地域、山脈、河川、湖沼等を表現することもできる。また、例えば、「日本地図」の参照画面G2では、都道府県をそれぞれ表現することもできる。さらに、「動物」の参照画面G3では、より多種類の動物を含むことができる。なお、クライアント端末2の表示解像度や画面サイズ等に合わせて、参照画面の構成を調整する構成としてもよい。   For convenience of explanation, FIG. 5 shows the reference screen relatively coarsely. However, in actuality, each reference screen can be configured to include more display elements. For example, on the reference screen G1 of the “world map”, a finer region, mountain range, river, lake, etc. can be expressed. In addition, for example, in the “Japanese map” reference screen G2, prefectures can also be expressed. Furthermore, in the “animal” reference screen G3, a greater variety of animals can be included. Note that the configuration of the reference screen may be adjusted according to the display resolution, screen size, and the like of the client terminal 2.

図6は、参照画面管理情報F2の一例を示す説明図である。参照画面管理情報F2は、各参照画面毎にそれぞれ用意される。各参照画面には、それぞれを識別するための参照画面IDが設定されている。各参照画面IDには、例えば、対象IDと、対象名称と、画像データの格納先アドレスと、文字記号及びポリシーをそれぞれ対応付けることができる。   FIG. 6 is an explanatory diagram showing an example of the reference screen management information F2. The reference screen management information F2 is prepared for each reference screen. Each reference screen is set with a reference screen ID for identifying each. For example, each reference screen ID can be associated with a target ID, a target name, a storage destination address of image data, a character symbol, and a policy.

「対象ID」とは、参照画面に含まれる表示要素を識別するための情報である。「対象名称」とは、表示要素に設定されている名称である。対象IDは、認証システム内で一意に設定可能であり、対象IDのみで各表示要素をそれぞれ特定することができる。従って、対象名称は、必ずしも必要ではない。しかし、対象名称を含めて管理することにより、参照画面管理情報F2の保守や変更作業を容易に行うことができる。   “Target ID” is information for identifying a display element included in the reference screen. The “target name” is a name set for the display element. The target ID can be set uniquely in the authentication system, and each display element can be specified by only the target ID. Therefore, the target name is not always necessary. However, by managing including the target name, it is possible to easily maintain and change the reference screen management information F2.

「画像データ格納先アドレス」とは、表示要素のデータが記憶されている場所を示すための情報である。即ち、画像データ格納先アドレスには、図4中の記憶デバイス106における格納位置が設定されている。   The “image data storage destination address” is information for indicating a location where display element data is stored. That is, the storage position in the storage device 106 in FIG. 4 is set to the image data storage destination address.

「文字記号」には、表示要素に割り当てられる文字記号のコード情報が設定される。どの表示要素にどの文字記号を設定するかは、例えば、各参照画面毎に設定される「ポリシー」に基づいて、ランダムに決定される。「ポリシー」とは、その参照画面の構成に関する条件を示す情報であり、例えば、文字記号の割当条件等が含まれる。「ポリシー」は、例えば、画面構成ポリシーと呼ぶこともできる。例えば、「一桁の数字を重複して割り当てる」というポリシーが設定されている場合、その参照画面の各表示要素には、一桁の数字が重複して割り当てられる。また、例えば、「二桁の文字を重複せずに割り当てる」というポリシーが設定されている場合、その参照画面の各表示要素には、それぞれ2文字ずつの文字記号が重複することなく割り当てられる。   In the “character symbol”, code information of the character symbol assigned to the display element is set. Which character symbol is set for which display element is determined at random based on, for example, a “policy” set for each reference screen. The “policy” is information indicating a condition regarding the configuration of the reference screen, and includes, for example, a character symbol assignment condition. The “policy” can also be referred to as a screen configuration policy, for example. For example, when the policy of “assigning a single digit number in duplicate” is set, a single digit number is assigned to each display element of the reference screen. For example, when the policy of “assign two-digit characters without duplication” is set, each display element on the reference screen is assigned two-letter character symbols without duplication.

図7は、選択パターン登録時とユーザ認証時とで、各表示要素への文字記号の割当方法を変化させる様子を示す説明図である。図7の上側には、ユーザ認証時に使用される参照画面の例が示されている。   FIG. 7 is an explanatory diagram showing a state in which the character / symbol allocation method for each display element is changed between the selection pattern registration and the user authentication. An example of a reference screen used at the time of user authentication is shown on the upper side of FIG.

ユーザ認証時には、上述した画面構成ポリシーに従って、各表示要素に所定種類の文字記号が所定数だけ割り当てられる。文字記号の重複割当がポリシーに設定されている場合、異なる表示要素に同一の文字記号が重複して割り当てられる。   At the time of user authentication, a predetermined number of character symbols of a predetermined type are assigned to each display element in accordance with the screen configuration policy described above. When overlapping assignment of character symbols is set in the policy, the same character symbol is assigned to different display elements in duplicate.

これに対し、図7の下側には、ユーザが選択パターンを登録する際に使用される参照画面が示されている。登録時の参照画面では、各表示要素に、それぞれ別々の文字記号が割り当てられており、重複していない。従って、選択パターンを認証サーバ1に登録する際には、クライアント端末2から入力された文字記号列に基づいて、ユーザの希望する選択パターンを直ちに特定することができる。なお、これ以外にも種々の方法があるが、それらについては別の実施例で説明する。   On the other hand, on the lower side of FIG. 7, a reference screen used when the user registers a selection pattern is shown. In the reference screen at the time of registration, different character symbols are assigned to each display element, and there is no duplication. Therefore, when registering the selection pattern in the authentication server 1, the selection pattern desired by the user can be immediately specified based on the character / symbol string input from the client terminal 2. There are various other methods, which will be described in another embodiment.

図8は、選択パターンを認証サーバ1に登録する場合の登録処理を示すフローチャートである。以下に述べる各フローチャートも同様であるが、本発明の理解及び実施に必要な範囲内で各処理の概略を説明する。このため、フローチャートは、実際のプログラムとは相違する場合もある。なお、以下の説明では、「ステップ」を「S」と略記する。   FIG. 8 is a flowchart showing a registration process when a selection pattern is registered in the authentication server 1. The same applies to the flowcharts described below, but the outline of each process will be described within the scope necessary for understanding and implementation of the present invention. For this reason, the flowchart may be different from the actual program. In the following description, “step” is abbreviated as “S”.

まず、ユーザがクライアント端末2を介して、認証サーバ1にアクセスすると(S21)、認証サーバ1は、メニュー画面をクライアント端末2に送信する(S22)。ユーザがメニュー画面からパスワード登録メニューを選択すると(S23)、認証サーバ1は、パスワード登録画面をクライアント端末2に送信する(S24)。   First, when the user accesses the authentication server 1 via the client terminal 2 (S21), the authentication server 1 transmits a menu screen to the client terminal 2 (S22). When the user selects the password registration menu from the menu screen (S23), the authentication server 1 transmits the password registration screen to the client terminal 2 (S24).

このパスワード登録画面には、例えば、ユーザIDを設定するためのユーザID入力欄及び参照画面群のサムネイル表示等を含めることができる。ユーザがパスワード登録画面においてユーザIDを入力すると(S25)、認証サーバ1は、このユーザIDをユーザ管理情報F1に記憶させる(S26)。   The password registration screen can include, for example, a user ID input field for setting a user ID, a thumbnail display of a reference screen group, and the like. When the user inputs the user ID on the password registration screen (S25), the authentication server 1 stores the user ID in the user management information F1 (S26).

次に、ユーザがクライアント端末2を介してサムネイル画像の一覧の中から参照画面を選択すると、認証サーバ1は、選択された参照画面を送信する(S28)。ユーザは、参照画面を参照しながら、表示要素を順番に選択することにより、選択パターンの一部または全部を入力する(S29)。   Next, when the user selects a reference screen from the list of thumbnail images via the client terminal 2, the authentication server 1 transmits the selected reference screen (S28). The user inputs a part or all of the selection pattern by sequentially selecting display elements while referring to the reference screen (S29).

ここで、上述のように、各参照画面は、それぞれに設定されたテーマの下に、具体的な意味づけの容易な表示要素から構成されている。そして、ユーザは、参照画面の一覧の中から、自分の好みに合った参照画面を一つまたは複数選択することができる。従って、ユーザは、自身の経験や嗜好、趣味等に応じて、参照画面を選択し、自分にとって記憶し易い順番で表示要素を選択することができる。   Here, as described above, each reference screen is made up of display elements that can be easily given specific meanings under respective themes set. Then, the user can select one or a plurality of reference screens according to his / her preference from the list of reference screens. Therefore, the user can select the reference screen according to his / her experience, taste, hobbies, and the like, and can select display elements in an order that is easy for the user to memorize.

例えば、日本で生まれ、アメリカで育った後、欧州の企業で勤務しているユーザは、「世界地図」のテーマを有する参照画面を用いて、「日本→アメリカ→欧州」の順番で地理的表示要素を選択することができる。   For example, a user who was born in Japan, grew up in the United States, and worked for a European company would use a reference screen with the theme of “World Map” to display geographical information in the order of “Japan → America → Europe”. Elements can be selected.

また、例えば、北海道で生まれ育ち、関東の学校に進学した後、近畿地方の異性と結婚し、猫を飼っているユーザは、「日本地図」のテーマの参照画面を用いて「北海道→関東地方→近畿地方」の表示要素を順番に選択した後、「動物」のテーマの参照画面に切り替え、「猫」を示す表示要素を選択することができる。   Also, for example, a user who was born and raised in Hokkaido, entered a school in Kanto, married a opposite sex in the Kinki region, and had a cat can use the reference screen for the theme of “Japan Map” to display the “Hokkaido → Kanto region” After selecting the "Kinki region" display element in turn, the display screen can be switched to the reference screen for the theme of "Animals" and the display element indicating "Cat" can be selected.

さらに、例えば、飲食に興味のあるユーザは、「飲食物」のテーマの参照画面を用いて、自分の好きな順番に飲食物を選択することもできる。   Furthermore, for example, a user who is interested in food and drink can select food and drink in the order of his / her preference using a reference screen of the theme of “food and drink”.

また、例えば、ユーザは、家族や職場での記念写真や自分の仕事や経歴に由来する写真等を予め認証サーバ1にアップロードしておくことにより、これらの個人的な写真群を含んだ独自の参照画面を構成させることもできる。そして、ユーザは、そのユーザ独自の参照画面を用いて、自分の過去を辿るように写真を順番に選択することができる。   In addition, for example, the user uploads, in advance, a souvenir photograph at family or work, a photograph derived from his work or career, etc., to the authentication server 1 so as to include a unique photograph group including these personal photographs. A reference screen can also be configured. Then, the user can select photos in order so as to trace his / her past using the reference screen unique to the user.

このように、本実施例では、無味乾燥な図形を用いるのではなく、具体的事象に関連づけられる表示要素を用いて、テーマ毎にそれぞれ参照画面を生成する。従って、ユーザは、ユーザ自身の体験等の個人的な情報に従って、選択パターンを設定可能である。これにより、各ユーザは、忘れにくい選択パターンをそれぞれ設定することができ、第三者により推測される可能性を低減することができる。また、各ユーザが個人的な情報に基づいてそれぞれ異なる選択パターンを設定可能であるため、認証システムは、選択パターンの多様性を維持することができる。   As described above, in this embodiment, a reference screen is generated for each theme using display elements associated with specific events instead of using tasteless figures. Therefore, the user can set the selection pattern according to personal information such as the user's own experience. Thereby, each user can set the selection pattern which is hard to forget, respectively, and can reduce the possibility of being guessed by a third party. In addition, since each user can set different selection patterns based on personal information, the authentication system can maintain a variety of selection patterns.

さて、クライアント端末2から入力された選択パターンの一部または全部は、認証サーバ1に送信される(S29)。例えば、パスワード送信情報D1として示すように、表示要素に割り当てられている文字記号が選択された順序で、認証サーバ1に送信される。この送信情報D1には、その文字記号列が選択された参照画面を特定するための参照画面IDが含まれている。   Now, part or all of the selection pattern input from the client terminal 2 is transmitted to the authentication server 1 (S29). For example, as shown as the password transmission information D1, the characters and symbols assigned to the display elements are transmitted to the authentication server 1 in the order of selection. The transmission information D1 includes a reference screen ID for specifying the reference screen from which the character / symbol string is selected.

認証サーバ1は、クライアント端末2からパスワード送信情報D1を受信すると、この文字記号列を選択パターンに変換する(S30)。ここで、図7と共に述べたように、パスワード登録時には、各参照画面内において、各表示要素にはそれぞれ異なる文字記号が割り当てられている。従って、参照画面ID及び文字記号列により、どの参照画面においてどのような順序で表示要素が選択されたのかを容易に判断できる。   Upon receiving the password transmission information D1 from the client terminal 2, the authentication server 1 converts this character / symbol string into a selection pattern (S30). Here, as described in conjunction with FIG. 7, at the time of password registration, different character symbols are assigned to the respective display elements in each reference screen. Therefore, in what reference screen and in what order the display elements are selected can be easily determined from the reference screen ID and the character symbol string.

認証サーバ1は、文字記号列を選択パターンに変換すると、この変換された選択パターンを選択パターン記憶部15に記憶させる(S31)。   When the authentication server 1 converts the character / symbol string into a selection pattern, the authentication server 1 stores the converted selection pattern in the selection pattern storage unit 15 (S31).

一方、ユーザは、別の参照画面に切り替えて、パスワード(選択パターン)の設定作業を続けることもできる(S31)。参照画面を切り替える場合(S31:YES)、クライアント端末2は、前記同様に、ユーザにより選択された参照画面の送信を認証サーバ1に要求する(S27)。この要求に応じて、認証サーバ1は、選択された参照画面をクライアント端末2に送信する(S28)。ユーザは、切り替わった参照画面を用いて、選択パターンを設定することができる(S29)。   On the other hand, the user can also switch to another reference screen and continue the password (selection pattern) setting operation (S31). When the reference screen is switched (S31: YES), the client terminal 2 requests the authentication server 1 to transmit the reference screen selected by the user as described above (S27). In response to this request, the authentication server 1 transmits the selected reference screen to the client terminal 2 (S28). The user can set a selection pattern using the switched reference screen (S29).

このようにして、ユーザは、一つまたは複数の参照画面を用いて、選択パターンを設定することができる。そして、選択パターンの設定を完了すると、クライアント端末2から認証サーバ1に、選択パターンの設定が完了した旨が通知される(S32)。認証サーバ1は、選択パターンの設定完了通知を受信すると、ユーザ管理情報F1の内容を確定させる(S34)。   In this way, the user can set a selection pattern using one or a plurality of reference screens. When the selection pattern setting is completed, the client terminal 2 notifies the authentication server 1 that the selection pattern setting has been completed (S32). Upon receiving the selection pattern setting completion notification, the authentication server 1 determines the contents of the user management information F1 (S34).

図8の下側に示すように、ユーザ管理情報F1は、参照画面ID及びその参照画面における表示要素の選択順序が含まれている。表示要素の選択順序は、例えば、表示要素が選択された順番に、表示要素の対象IDを並べることにより特定することができる。ユーザ管理情報F1には、参照画面IDも含まれているため、複数の参照画面を用いて選択パターンを登録する場合には、参照画面間の切替順序も選択パターンの一部として利用することができる。   As shown in the lower part of FIG. 8, the user management information F1 includes a reference screen ID and a selection order of display elements on the reference screen. The selection order of display elements can be specified, for example, by arranging display element target IDs in the order in which the display elements are selected. Since the user management information F1 also includes a reference screen ID, when registering a selection pattern using a plurality of reference screens, the switching order between the reference screens can also be used as part of the selection pattern. it can.

なお、選択パターンを登録する場合、セキュリティ性の観点から、例えば、認証サーバ1は、複数の参照画面を用いて選択パターンを設定するように、ユーザに要求することができる。使用する参照画面の数が多くなるほど、参照画面の切替回数が多くなるほど、第三者が選択パターンを推測することは困難となる。もっとも、使用する参照画面の数を増やすと、パスワード登録の手間も増大する。従って、認証サーバ1は、例えば、セキュリティ性及び操作性がバランスするように、参照画面の使用数等をユーザに要求することができる。また、選択パターンの複雑度は、ユーザが利用を希望する業務サービスの種類に応じて変えることもできるし、ユーザの属するグループ毎に変えることもできる。   When registering a selection pattern, from the viewpoint of security, for example, the authentication server 1 can request the user to set the selection pattern using a plurality of reference screens. As the number of reference screens to be used increases and the number of reference screen switching increases, it becomes more difficult for a third party to guess the selection pattern. However, if the number of reference screens to be used is increased, the effort for password registration also increases. Therefore, the authentication server 1 can request the user for the number of reference screens used, for example, so that security and operability are balanced. The complexity of the selection pattern can be changed according to the type of business service that the user desires to use, or can be changed for each group to which the user belongs.

図9は、ユーザ認証処理を示すフローチャートである。まず、ユーザは、クライアント端末2を介して、認証サーバ1にアクセスする(S41)。認証サーバ1は、ログイン画面をクライアント端末2に送信する(S42)。   FIG. 9 is a flowchart showing user authentication processing. First, the user accesses the authentication server 1 via the client terminal 2 (S41). The authentication server 1 transmits a login screen to the client terminal 2 (S42).

ユーザがクライアント端末2を介してログイン画面にユーザIDを入力すると(S43)、認証サーバ1は、ユーザ管理情報F1を参照することにより、入力されたユーザIDが存在するか否かを確認する(S44)。ユーザIDが確認されなかった場合、認証サーバ1は、ユーザIDの再入力をユーザに求めることができる。   When the user inputs a user ID on the login screen via the client terminal 2 (S43), the authentication server 1 refers to the user management information F1 to check whether or not the input user ID exists ( S44). If the user ID is not confirmed, the authentication server 1 can ask the user to re-enter the user ID.

ユーザIDが確認された場合、認証サーバ1は、参照画面群の一覧をクライアント端末2に送信する(S45)。認証サーバ1は、そのユーザIDに対応付けられている参照画面を含む複数種類の参照画面を一覧形式で、クライアント端末2に提供する。認証サーバ1は、各参照画面のサムネイル画像を一覧形式で、クライアント端末2に提供することができる。   When the user ID is confirmed, the authentication server 1 transmits a list of reference screen groups to the client terminal 2 (S45). The authentication server 1 provides a plurality of types of reference screens including a reference screen associated with the user ID to the client terminal 2 in a list format. The authentication server 1 can provide the thumbnail images of each reference screen to the client terminal 2 in a list format.

クライアント端末2は、認証サーバ1から受信した参照画面群の一覧を一時ファイルとして記憶する(S46)。ユーザは、参照画面群の一覧の中から、登録済み選択パターンに合致する参照画面を選択する(S47)。ユーザによって参照画面が選択されると、この参照画面の転送要求がクライアント端末2から認証サーバ1に送信され、認証サーバ1は、要求された参照画面をクライアント端末2に送信する(S48)。   The client terminal 2 stores the list of reference screen groups received from the authentication server 1 as a temporary file (S46). The user selects a reference screen that matches the registered selection pattern from the list of reference screen groups (S47). When the reference screen is selected by the user, a transfer request for the reference screen is transmitted from the client terminal 2 to the authentication server 1, and the authentication server 1 transmits the requested reference screen to the client terminal 2 (S48).

ユーザは、認証サーバ1から受信した参照画面に基づいて、選択パターンの一部または全部を入力する(S49)。登録済みの選択パターンが複数の参照画面を用いる場合、ユーザは、参照画面を切替えながら(S52)、選択パターンを入力する(S49)。   The user inputs a part or all of the selection pattern based on the reference screen received from the authentication server 1 (S49). When the registered selection pattern uses a plurality of reference screens, the user inputs the selection pattern (S49) while switching the reference screens (S52).

認証サーバ1は、クライアント端末2から入力された情報(参照ID及び文字記号列)を受信すると、文字記号列を選択パターンに変換する(S50)。受信した文字記号列から検出された選択パターンは、メモリ内の一時ファイルに保存される(S51)。   Upon receiving the information (reference ID and character symbol string) input from the client terminal 2, the authentication server 1 converts the character symbol string into a selection pattern (S50). The selection pattern detected from the received character symbol string is stored in a temporary file in the memory (S51).

選択パターンの入力が完了すると(S53:YES)、クライアント端末2から認証サーバ1に入力完了通知が送信される(S54)。認証サーバ1は、S44で確認されたユーザIDに関連づけられている選択パターンを選択パターン記憶部15から取得し(S55)、入力された文字記号列から変換された選択パターンと登録済みの選択パターンとが一致するか否かを判定する(S56)。   When the input of the selection pattern is completed (S53: YES), an input completion notification is transmitted from the client terminal 2 to the authentication server 1 (S54). The authentication server 1 acquires the selection pattern associated with the user ID confirmed in S44 from the selection pattern storage unit 15 (S55), and the selection pattern converted from the input character / symbol string and the registered selection pattern Is matched (S56).

両方の選択パターンが一致する場合(S56:YES)、認証サーバ1は、正当なユーザであると判断して、そのユーザに、業務サービス処理を提供させる(S57)。これに対し、両方の選択パターンが一致しない場合(S56:NO)、認証サーバ1は、エラー処理を行う(S58)。エラー処理では、例えば、入力された選択パターンとユーザIDとが一致しない旨のエラーメッセージをクライアント端末2に通知する。また、例えば、同一のユーザIDについて所定回数以上のエラー処理が行われた場合、認証サーバ1は、そのユーザIDに関するユーザ認証を受け付けないようにすることもできる。さらに、エラー処理が行われた場合、予め登録されているユーザの連絡先に、電子メール等で連絡する構成としてもよい。   If both the selection patterns match (S56: YES), the authentication server 1 determines that the user is a valid user, and causes the user to provide business service processing (S57). On the other hand, when both the selection patterns do not match (S56: NO), the authentication server 1 performs error processing (S58). In the error processing, for example, an error message indicating that the input selection pattern does not match the user ID is notified to the client terminal 2. Further, for example, when error processing is performed a predetermined number of times or more for the same user ID, the authentication server 1 may be configured not to accept user authentication related to the user ID. Furthermore, when error processing is performed, it is good also as a structure which contacts with the contact address of the user registered beforehand by an e-mail etc.

このように構成される本実施例によれば、各テーマ別に用意された複数種類の参照画面を用いることにより、各ユーザの個人的な情報に由来する選択パターンを比較的容易に設定させることができる。これにより、ユーザは、あまり苦労せずに選択パターンを記憶することができ、手帳等でパスワードを管理する必要がなく、使い勝手が向上する。   According to this embodiment configured as described above, it is possible to set a selection pattern derived from personal information of each user relatively easily by using a plurality of types of reference screens prepared for each theme. it can. As a result, the user can memorize the selection pattern without much trouble, and there is no need to manage passwords with a notebook or the like, which improves usability.

また、各ユーザ毎に、それぞれの経歴や趣味等は相違するのが通常であるから、選択パターンの多様性を確保することができる。選択パターンの多様性が確保されることにより、第三者が当てずっぽうで選択パターンを発見する可能性を低減することができ、認証システムのセキュリティ性を高めることができる。   In addition, since each user usually has different careers, hobbies, etc., the diversity of selection patterns can be ensured. By ensuring the diversity of the selection patterns, it is possible to reduce the possibility of a third party uncovering the selection pattern and to increase the security of the authentication system.

なお、クライアント端末2から選択パターンの入力完了通知を受信した後で、ユーザIDに対応する登録済み選択パターンを取得するのではなく、ユーザIDを確認した時点(S44)で登録済み選択パターンを取得する構成でもよい。そして、この場合は、クライアント端末2から受信する文字記号列を選択パターンに変換しながら、登録済み選択パターンと比較し、両パターンが一致しなくなった時点でエラー処理(S58)を実行する構成としてもよい。   In addition, after receiving the selection pattern input completion notification from the client terminal 2, the registered selection pattern is acquired when the user ID is confirmed (S44) instead of acquiring the registered selection pattern corresponding to the user ID. The structure to do may be sufficient. In this case, the character symbol string received from the client terminal 2 is converted into a selection pattern, compared with the registered selection pattern, and error processing (S58) is executed when the two patterns do not match. Also good.

図10に基づいて、第2実施例を説明する。本実施例を含む以下の各実施例は、第1実施例の変形例に該当する。本実施例では、参照画面の表示要素をユーザが直接選択することにより、選択パターンを登録する。   A second embodiment will be described with reference to FIG. Each of the following embodiments including this embodiment corresponds to a modification of the first embodiment. In the present embodiment, the selection pattern is registered by the user directly selecting the display element of the reference screen.

図10は、選択パターンを認証サーバ1に登録する場合の登録処理を示すフローチャートである。このフローチャートは、図8に示すフローチャートと共通のステップを備えているため、重複した説明を割愛し、本実施例に特徴的なステップを中心に説明する。   FIG. 10 is a flowchart showing a registration process when a selection pattern is registered in the authentication server 1. Since this flowchart includes steps common to the flowchart shown in FIG. 8, a redundant description will be omitted, and the description will focus on the steps characteristic of this embodiment.

ユーザが、パスワード登録画面に含まれている参照画面群の中から所望の参照画面を選択すると(S27)、認証サーバ1は、選択された参照画面をクライアント端末2に送信する(S28)。   When the user selects a desired reference screen from the group of reference screens included in the password registration screen (S27), the authentication server 1 transmits the selected reference screen to the client terminal 2 (S28).

ユーザは、クライアント端末2に表示された参照画面内の表示要素を直接選択することにより、選択パターンを入力する(S29A)。例えば、ユーザは、参照画面の表示要素をポインタ等で選択することにより、表示要素を直接指定する。つまり、選択パターンの登録時において、参照画面の表示要素に文字記号を割り当てる必要はない。参照画面の各表示要素には、それぞれを識別する対象IDが関連づけられている。従って、認証サーバ1は、文字記号列を解析することなく、選択パターンを直接認識することができる。   The user inputs a selection pattern by directly selecting a display element in the reference screen displayed on the client terminal 2 (S29A). For example, the user directly designates a display element by selecting the display element of the reference screen with a pointer or the like. That is, it is not necessary to assign a character symbol to the display element of the reference screen when registering the selection pattern. Each display element of the reference screen is associated with a target ID for identifying it. Therefore, the authentication server 1 can directly recognize the selection pattern without analyzing the character symbol string.

このように構成される本実施例も第1実施例と同様の作用効果を奏する。これに加えて、本実施例では、参照画面内の表示要素をポインティングデバイス等で直接選択する構成のため、ユーザは、文字記号を拾いながら入力する必要がなく、操作性が向上する。但し、表示要素を選択する様子を盗撮等された場合、選択パターンが第三者によって特定される可能性がある。そこで、本実施例は、第三者による盗撮や覗き見等が防止された環境下で、使用されるのが好ましい。   Configuring this embodiment like this also achieves the same operational effects as the first embodiment. In addition to this, in this embodiment, since the display element in the reference screen is directly selected by a pointing device or the like, the user does not need to input while picking up the character symbol, and the operability is improved. However, when a state of selecting a display element is voyeurized, a selection pattern may be specified by a third party. Therefore, this embodiment is preferably used in an environment where voyeurism and peeping by a third party are prevented.

図11に基づいて第3実施例を説明する。本実施例では、ユーザが参照画面を選択するたびに、認証サーバ1から参照画面群の一覧をクライアント端末2に送信する。   A third embodiment will be described with reference to FIG. In this embodiment, every time the user selects a reference screen, a list of reference screen groups is transmitted from the authentication server 1 to the client terminal 2.

図11は、ユーザ認証処理を示すフローチャートである。ユーザがクライアント端末2を介して認証サーバ1にアクセスすると(S61)、認証サーバ1は、ログイン画面をクライアント端末2に送信する(S62)。   FIG. 11 is a flowchart showing user authentication processing. When the user accesses the authentication server 1 via the client terminal 2 (S61), the authentication server 1 transmits a login screen to the client terminal 2 (S62).

ユーザがクライアント端末2を介してユーザIDを入力すると(S63)、認証サーバ1は、入力されたユーザIDが登録済みであるか否かを確認し(S64)、参照画面群の一覧をクライアント端末2に送信する(S65)。   When the user inputs a user ID via the client terminal 2 (S63), the authentication server 1 checks whether or not the input user ID has been registered (S64), and displays a list of reference screen groups on the client terminal. 2 (S65).

ユーザが、クライアント端末2に表示された参照画面群の一覧の中から、所望の参照画面を選択すると(S66)、認証サーバ1は、選択された参照画面をクライアント端末2に送信する(S67)。   When the user selects a desired reference screen from the list of reference screens displayed on the client terminal 2 (S66), the authentication server 1 transmits the selected reference screen to the client terminal 2 (S67). .

ユーザは、選択した参照画面に含まれている表示要素を選択することにより、選択パターンの少なくとも一部を文字記号列として入力する(S68)。認証サーバ1は、クライアント端末2から入力された文字記号列を選択パターンに変換し(S69)、記憶する(S70)。   The user selects at least a part of the selection pattern as a character symbol string by selecting a display element included in the selected reference screen (S68). The authentication server 1 converts the character / symbol string input from the client terminal 2 into a selection pattern (S69) and stores it (S70).

ユーザは、複数の参照画面を用いて選択パターンを設定することができる。参照画面を切り替える場合(S71:YES)、クライアント端末2から認証サーバ1に、参照画面群の一覧の再送信が要求される(S72)。これにより、認証サーバ1は、参照画面群の一覧をクライアント端末2に再送信する(S65)。即ち、本実施例では、参照画面を切り替えるたびに、参照画面群の一覧が認証サーバ1からクライアント端末2に送信され、S65〜S72のステップが繰り返し実行される。   The user can set a selection pattern using a plurality of reference screens. When the reference screen is switched (S71: YES), the client terminal 2 requests the authentication server 1 to retransmit the reference screen group list (S72). As a result, the authentication server 1 retransmits the list of reference screen groups to the client terminal 2 (S65). That is, in this embodiment, each time the reference screen is switched, a list of reference screen groups is transmitted from the authentication server 1 to the client terminal 2, and steps S65 to S72 are repeatedly executed.

そして、第1実施例で述べたと同様に、選択パターンの入力が完了すると(S73:YES)、クライアント端末2から認証サーバ1に入力完了通知が送信される(S74)。認証サーバ1は、ユーザIDに対応する登録済み選択パターンを取得し(S75)、クライアント端末2から入力された選択パターンと登録済み選択パターンとが一致するか否か判定する(S76)。両方の選択パターンが一致する場合(S76:YES)、業務サービス処理が提供される(S77)。不一致の場合は、エラー処理が行われる(S78)。   As described in the first embodiment, when the input of the selection pattern is completed (S73: YES), an input completion notification is transmitted from the client terminal 2 to the authentication server 1 (S74). The authentication server 1 acquires the registered selection pattern corresponding to the user ID (S75), and determines whether the selection pattern input from the client terminal 2 matches the registered selection pattern (S76). If both the selection patterns match (S76: YES), business service processing is provided (S77). If they do not match, error processing is performed (S78).

このように構成される本実施例も第1実施例と同様の作用効果を奏する。これに加えて、本実施例では、ユーザが参照画面を選択するたびに、認証サーバ1から参照画面群の一覧をクライアント端末2に毎回送信するため、各回の参照画面群の構成を変更等することができ、セキュリティ性向上を図ることもできる。即ち、本実施例では、ユーザによる選択パターンの入力に使用される複数の参照画面を、最初の参照画面群に予め全て含めておく必要はなく、選択パターン入力の進捗状況に応じて参照画面群の構成を変化させることもできる。   Configuring this embodiment like this also achieves the same operational effects as the first embodiment. In addition, in this embodiment, every time the user selects a reference screen, a list of reference screen groups is transmitted from the authentication server 1 to the client terminal 2 every time, so the configuration of the reference screen group is changed each time. It is possible to improve security. That is, in the present embodiment, it is not necessary to include all of the plurality of reference screens used for inputting the selection pattern by the user in the first reference screen group in advance, and the reference screen group according to the progress of the selection pattern input. It is also possible to change the configuration.

図12に基づいて第4実施例を説明する。本実施例では、選択パターンの登録時に、ユーザに複数回文字記号列を入力させ、認証サーバ1によって、ユーザが登録を希望する選択パターンを自動的に判別する。   A fourth embodiment will be described with reference to FIG. In this embodiment, at the time of registering a selection pattern, the user inputs a character symbol string a plurality of times, and the authentication server 1 automatically determines the selection pattern that the user desires to register.

図12は、選択パターン登録処理を示すフローチャートである。このフローチャートは、図8に示すフローチャートと共通のステップを備えている。そこで、本実施例に特徴的なステップを中心に説明する。   FIG. 12 is a flowchart showing the selection pattern registration process. This flowchart includes steps common to the flowchart shown in FIG. Therefore, the steps characteristic of this embodiment will be mainly described.

まず、前提条件として、本実施例による選択パターン登録処理では、ユーザ認証時に使用する参照画面と同様に、参照画面の各表示要素に文字記号列を不規則かつ重複して割り当てている。   First, as a precondition, in the selection pattern registration process according to the present embodiment, a character / symbol string is irregularly and redundantly assigned to each display element of the reference screen, similarly to the reference screen used at the time of user authentication.

第1実施例では、図7と共に述べたように、選択パターンの登録時に使用する参照画面では、表示要素をそれぞれ一意に特定するべく文字記号を割り当てている。即ち、各表示要素に割り当てられる文字記号は重複しないため、参照画面ID及び文字記号列によって、選択パターンを直ちに特定可能である。   In the first embodiment, as described in conjunction with FIG. 7, on the reference screen used at the time of registration of the selection pattern, a character symbol is assigned to uniquely specify each display element. That is, since the character symbol assigned to each display element does not overlap, the selection pattern can be immediately specified by the reference screen ID and the character symbol string.

第2実施例では、ユーザがポインティングデバイス等を用いて参照画面の表示要素を直接選択し、表示要素の対象IDを認証サーバ1に送信する。従って、認証サーバ1は、ユーザが登録を希望する選択パターンを直ちに特定することができる。   In the second embodiment, the user directly selects the display element of the reference screen using a pointing device or the like, and transmits the target ID of the display element to the authentication server 1. Therefore, the authentication server 1 can immediately specify the selection pattern that the user desires to register.

これらに対して、本実施例では、ユーザ認証の本番で使用する参照画面と同様に、表示要素に文字記号列を重複して割り当てる。そして、本実施例では、クライアント端末2から入力された文字記号列を認証サーバ1が解析することにより、ユーザが登録を希望する選択パターンを特定する。   On the other hand, in the present embodiment, the character / symbol strings are assigned to the display elements in the same manner as in the reference screen used in the actual user authentication. In this embodiment, the authentication server 1 analyzes the character / symbol string input from the client terminal 2 to identify a selection pattern that the user desires to register.

図12のフローチャートに示すように、本実施例の認証サーバ1は、クライアント端末2から文字記号列が入力されると(S29)、この文字記号列を選択パターンに変換する(S30)。しかし、各表示要素には、文字記号が重複して割り当てられているため、文字記号列を1回だけ受信しても、選択パターンを特定することはできない。入力された文字記号列に対応する選択パターンは、複数存在するためである。   As shown in the flowchart of FIG. 12, when a character symbol string is input from the client terminal 2 (S29), the authentication server 1 of the present embodiment converts this character symbol string into a selection pattern (S30). However, since a character symbol is assigned to each display element in duplicate, the selection pattern cannot be specified even if the character symbol string is received only once. This is because there are a plurality of selection patterns corresponding to the input character symbol string.

そこで、認証サーバ1は、クライアント端末2から入力された文字記号列に基づいて選択パターンを特定できたか否かを判定する(S81)。認証サーバ1は、選択パターンを特定できない場合(S81:NO)、参照画面の各表示要素に割り当てる文字記号を変化させて(S82)、参照画面をクライアント端末2に再び送信する(S28)。この参照画面は、文字記号の割り当て状態のみが相違し、他の構成(テーマ、含まれる表示要素の種類)に変化はない。   Therefore, the authentication server 1 determines whether or not the selection pattern has been identified based on the character / symbol string input from the client terminal 2 (S81). If the selection pattern cannot be identified (S81: NO), the authentication server 1 changes the character symbols assigned to the display elements of the reference screen (S82), and transmits the reference screen to the client terminal 2 again (S28). This reference screen is different only in the character symbol assignment state, and there is no change in other configurations (themes, types of display elements included).

ユーザは、文字記号の割り当てが変化した参照画面に基づいて、登録を希望する選択パターンに対応する文字記号を拾い出し、文字記号列を入力する(S29)。認証サーバ1は、クライアント端末2から入力された文字記号列を再び選択パターンに変換し(S30)、選択パターンを特定できたか否かを判定する(S80)。   The user picks up the character symbol corresponding to the selection pattern desired to be registered based on the reference screen in which the assignment of the character symbol is changed, and inputs the character symbol string (S29). The authentication server 1 again converts the character / symbol string input from the client terminal 2 into a selection pattern (S30), and determines whether the selection pattern has been identified (S80).

認証サーバ1は、前回の変換時に検出された複数の選択パターンと、今回の変換で検出された選択パターンとを比較し、両方で検出された選択パターンのみを登録パターン候補として残す。認証サーバ1は、登録パターン候補が一つに絞られるまで、文字記号の割り当て状態を変化させた参照画面をクライアント端末2に送信し、文字記号列の入力をユーザに求める。そして、登録パターン候補が一つに絞られた場合、ユーザの希望する選択パターンが特定される(S81:YES)。   The authentication server 1 compares the plurality of selection patterns detected at the previous conversion with the selection pattern detected at the current conversion, and leaves only the selection patterns detected at both as registered pattern candidates. The authentication server 1 transmits a reference screen in which the character / symbol assignment state is changed to the client terminal 2 until the number of registered pattern candidates is narrowed down to one, and requests the user to input a character / symbol string. When the registered pattern candidates are narrowed down to one, the selection pattern desired by the user is specified (S81: YES).

認証サーバ1は、特定された選択パターンを記憶し(S31)、特定できた旨をクライアント端末2に通知する(S83)。この特定完了通知を受信すると、クライアント端末2では、次の参照画面への切替が許可される(S31)。さらに別の参照画面を用いて選択パターンを登録する場合、ユーザは、別の参照画面を選択する(S27)。ユーザによって新たに選択された参照画面について、上述のように、複数回の文字記号列の入力が行われ、認証サーバ1によって選択パターンが自動的に判別される。   The authentication server 1 stores the specified selection pattern (S31), and notifies the client terminal 2 that it has been specified (S83). Upon receiving this specific completion notification, the client terminal 2 is allowed to switch to the next reference screen (S31). Furthermore, when registering a selection pattern using another reference screen, the user selects another reference screen (S27). As described above, a character / symbol string is input a plurality of times for the reference screen newly selected by the user, and the authentication server 1 automatically determines the selection pattern.

このように構成される本実施例でも第1実施例と同様の効果を奏する。これに加えて、本実施例では、ユーザ認証時に使用する参照画面を用いて、選択パターンを登録させる構成とした。従って、本実施例では、不慣れなユーザに練習の機会を与えることができ、認証システムの円滑な運用を図ることができる。また、ユーザ認証時と同様に、文字記号を不規則かつ重複させて表示要素に割り当てるため、セキュリティ性をより一層向上させることもできる。   Configuring this embodiment like this also achieves the same effects as the first embodiment. In addition to this, in this embodiment, the selection pattern is registered using a reference screen used at the time of user authentication. Therefore, in this embodiment, an unfamiliar user can be given an opportunity to practice, and the authentication system can be operated smoothly. Further, as in the case of user authentication, since the character symbols are irregularly and redundantly assigned to the display elements, the security can be further improved.

図13に基づいて本発明の第5実施例を説明する。本実施例では、登録済みの選択パターンの変更を自動的に促す。図15は、パスワード(選択パターン)の変更処理を示すフローチャートである。   A fifth embodiment of the present invention will be described with reference to FIG. In this embodiment, it is automatically prompted to change the registered selection pattern. FIG. 15 is a flowchart showing a password (selection pattern) change process.

認証サーバ1は、各ユーザID毎に、前回の登録済み選択パターンの変更時から所定時間が経過したか否かを判定する(S91)。前回の変更時から所定時間が経過した場合(S91:YES)、S93以下に示す選択パターンの変更が開始される。前回の変更時から所定時間が経過していない場合であっても(S91:NO)、システム管理者から選択パターンの変更指示が入力された場合(S92:YES)、選択パターンの変更が開始される。   The authentication server 1 determines, for each user ID, whether a predetermined time has elapsed since the last change of the registered selection pattern (S91). When a predetermined time has elapsed since the previous change (S91: YES), the change of the selection pattern shown in S93 and thereafter is started. Even if the predetermined time has not elapsed since the previous change (S91: NO), if the selection pattern change instruction is input from the system administrator (S92: YES), the change of the selection pattern is started. The

このように、本実施例では、例えば、1ヶ月毎や3ヶ月毎のように、所定期間毎に、登録済み選択パターンを変更させることができる。また、システム管理者が変更指示を出した場合も、登録済み選択パターンを変更させることができる。なお、全ユーザに対して一斉に選択パターンの変更を促す構成でもよいし、一部のユーザについてのみ選択パターンの変更を促す構成でもよい。   Thus, in this embodiment, the registered selection pattern can be changed every predetermined period, for example, every month or every three months. Also, the registered selection pattern can be changed when the system administrator issues a change instruction. The configuration may be such that all the users are prompted to change the selection pattern all at once, or the configuration may be such that only some users are prompted to change the selection pattern.

登録済み選択パターンの変更を行う場合、認証サーバ1は、クライアント端末2からのアクセスを待ち(S93)、アクセスされた場合(S93:YES)、現在の登録済み選択パターンを選択パターン記憶部15から取得する(S94)。   When changing the registered selection pattern, the authentication server 1 waits for access from the client terminal 2 (S93). When accessed, the authentication server 1 stores the current registered selection pattern from the selection pattern storage unit 15 (S93: YES). Obtain (S94).

そして、認証サーバ1は、登録済み選択パターンの変更をクライアント端末2に要求する(S95)。認証サーバ1は、変更を要求した後、現在の登録済み選択パターンに関する参照画面とは別の参照画面を生成し(S96)、新たな参照画面を含む参照画面群の一覧をクライアント端末2に送信する(S97)。これにより、ユーザは、新たな参照画面を用いて、新しい選択パターンを設定することができる。なお、現在の登録済み選択パターンで使用されている全ての参照画面を一斉に総入れ替えする構成でもよいし、一部の参照画面はそのまま残し、残りの参照画面を新しいものに入れ替える構成でもよい。   Then, the authentication server 1 requests the client terminal 2 to change the registered selection pattern (S95). After requesting the change, the authentication server 1 generates a reference screen different from the reference screen related to the currently registered selection pattern (S96), and transmits a list of reference screen groups including the new reference screen to the client terminal 2. (S97). Thereby, the user can set a new selection pattern using a new reference screen. The configuration may be such that all the reference screens used in the currently selected selection pattern are totally replaced at once, or a configuration in which some reference screens are left as they are and the remaining reference screens are replaced with new ones.

このように構成される本実施例も第1実施例と同様の作用効果を奏する。これに加えて、本実施例では、登録済み選択パターンの変更を促す構成のため、より一層セキュリティ性を向上させることができる。また、本実施例では、選択パターンの登録に際して利用される参照画面群の構成を変化させるため、現在の登録済み選択パターンとは異なる選択パターンを登録させることができ、さらにセキュリティ性が向上する。例えば、現在の選択パターンが「日本地図」の参照画面及び「関東地方の地図」の参照画面に基づいて設定されていた場合、認証サーバ1は、新たな参照画面群の一覧から意図的に「関東地方の地図」を除外し、「飲食物」や「趣味」等の参照画面を加える。この結果、ユーザは、「関東地方の地図」の参照画面に代えて、別の参照画面(「飲食物」や「趣味」等)を用いて選択パターンを再登録する。   Configuring this embodiment like this also achieves the same operational effects as the first embodiment. In addition to this, in this embodiment, since the configuration prompts the change of the registered selection pattern, the security can be further improved. Further, in this embodiment, since the configuration of the reference screen group used when registering the selection pattern is changed, a selection pattern different from the currently registered selection pattern can be registered, and the security is further improved. For example, when the current selection pattern is set based on the reference screen of “Japan map” and the reference screen of “Kanto region map”, the authentication server 1 intentionally selects “ Exclude the “Kanto region map” and add a reference screen such as “Food & Drink” or “Hobby”. As a result, the user re-registers the selection pattern using another reference screen (such as “food” or “hobby”) instead of the reference screen of “Kanto region map”.

図14に基づいて本発明の第6実施例を説明する。本実施例では、参照画面の送信に使用する通信ネットワークと、文字記号列の入力に使用する通信ネットワークとを分離する構成とした。   A sixth embodiment of the present invention will be described with reference to FIG. In this embodiment, the communication network used for transmitting the reference screen is separated from the communication network used for inputting the character / symbol string.

図14は、本実施例による認証システムのブロック図である。本実施例の認証システムでは、クライアント端末2として、第1クライアント端末2A及び第2クライアント端末2Bを使用する。   FIG. 14 is a block diagram of an authentication system according to the present embodiment. In the authentication system of the present embodiment, the first client terminal 2A and the second client terminal 2B are used as the client terminal 2.

第1クライアント端末2Aは、参照画面の選択及び受信に使用される参照画面用の端末である。第1クライアント端末2Aは、例えば、携帯電話や携帯情報端末またはパーソナルコンピュータ等として構成され、画面表示部20及び画面選択部21を備える。第1クライアント端末2Aは、第1通信ネットワークCN1を介して、認証サーバ1に接続されている。   The first client terminal 2A is a reference screen terminal used for selection and reception of a reference screen. The first client terminal 2A is configured as, for example, a mobile phone, a portable information terminal, a personal computer, or the like, and includes a screen display unit 20 and a screen selection unit 21. The first client terminal 2A is connected to the authentication server 1 via the first communication network CN1.

第2クライアント端末2Bは、文字記号列の入力に使用される文字記号列入力用の端末である。第2クライアント端末2Bは、第1クライアント端末2Aと同様に、携帯電話や携帯情報端末、パーソナルコンピュータ等として構成され、入力部22を備える。第2クライアント端末2Bは、第2通信ネットワークCN2を介して、認証サーバ1に接続されている。   The second client terminal 2B is a character symbol string input terminal used for inputting a character symbol string. Similar to the first client terminal 2A, the second client terminal 2B is configured as a mobile phone, a portable information terminal, a personal computer, or the like, and includes an input unit 22. The second client terminal 2B is connected to the authentication server 1 via the second communication network CN2.

ここで、一つの例としては、第1クライアント端末2Aを携帯電話として構成し、第1通信ネットワークCN1を移動体通信網及びインターネットとして構成する。また、第2クライアント端末2Bをパーソナルコンピュータとして構成し、第2通信ネットワークCN2をインターネットやLANとして構成する。   Here, as an example, the first client terminal 2A is configured as a mobile phone, and the first communication network CN1 is configured as a mobile communication network and the Internet. The second client terminal 2B is configured as a personal computer, and the second communication network CN2 is configured as the Internet or a LAN.

ユーザは、第1クライアント端末2Aに表示された参照画面を確認しながら、選択パターンに一致する文字記号を見つけ出し、第2クライアント端末2Bから文字記号列を入力する。   While confirming the reference screen displayed on the first client terminal 2A, the user finds a character symbol that matches the selection pattern and inputs a character symbol string from the second client terminal 2B.

このように構成される本実施例も第1実施例と同様の作用効果を奏する。これに加えて、本実施例では、参照画面の選択及び表示と、文字記号列の入力とをそれぞれ別々の通信ネットワークCN1,CN2を用いて行う構成のため、セキュリティ性を向上させることができる。なお、物理的に同一のコンピュータ端末内に、仮想的なクライアント端末を複数設け、各仮想端末を、別々の通信ネットワークを介して、認証サーバにそれぞれ接続させる構成でもよい。   Configuring this embodiment like this also achieves the same operational effects as the first embodiment. In addition to this, in this embodiment, since the selection and display of the reference screen and the input of the character / symbol string are performed using separate communication networks CN1 and CN2, security can be improved. Note that a configuration may be adopted in which a plurality of virtual client terminals are provided in the same physical computer terminal, and each virtual terminal is connected to an authentication server via a separate communication network.

なお、本発明は、上述した実施の形態に限定されない。当業者であれば、本発明の範囲内で、種々の追加や変更等を行うことができる。
例えば、図2の説明に際して述べたように、ユーザに認証用画面(参照画面)を提供する際に、正当なユーザから入力されるであろう文字記号列を認証システム側で事前に特定してメモリに一時保存しておき、この一時的に保存された文字記号列とユーザから入力された文字記号列とを比較し、両者が一致した場合には正当なユーザであると判定する構成としてもよい。
このような構成は、例えば、以下のように表現可能である。即ち、「表示要素の選択パターンを登録する登録手段と、複数種類の表示要素のそれぞれに、入力可能な文字記号を不規則に割り当てることにより、選択パターン入力用の参照画面を複数種類生成する画面生成手段と、前記生成された複数種類の参照画面を提供する画面提供手段と、前記提供された参照画面を表示させる画面表示手段と、前記表示された複数種類の参照画面の中から一つまたは複数の参照画面を選択する選択手段と、前記選択された参照画面に含まれる前記表示要素に割り当てられている文字記号を、選択パターンに従って選択し、文字記号列を入力する入力手段と、前記登録手段に登録された選択パターンに基づいて前記提供された参照画面から得られる文字記号列を予め作成して記憶しておき、この記憶された文字記号列と前記入力手段から入力される文字記号列とを比較し、両者が一致する場合には、正当なユーザであると認証する照合手段と、を備えた認証システム。」のように表現することができる。
The present invention is not limited to the above-described embodiment. A person skilled in the art can make various additions and changes within the scope of the present invention.
For example, as described in the description of FIG. 2, when the authentication screen (reference screen) is provided to the user, the authentication system side specifies in advance the character / symbol string that will be input from the legitimate user. It is possible to temporarily store the data in a memory, compare the temporarily stored character symbol string with the character symbol string input by the user, and determine that the user is a valid user if they match. Good.
Such a configuration can be expressed as follows, for example. In other words, “a screen for generating a plurality of types of reference pattern input reference screens by irregularly assigning inputable character symbols to each of a plurality of types of display elements and a registration means for registering display element selection patterns” Generating means, screen providing means for providing the generated plural types of reference screens, screen display means for displaying the provided reference screens, and one or more of the displayed plural types of reference screens. Selection means for selecting a plurality of reference screens, input means for selecting a character symbol assigned to the display element included in the selected reference screen according to a selection pattern, and inputting a character symbol string, and the registration A character symbol string obtained from the provided reference screen based on the selection pattern registered in the means is created and stored in advance, and the stored character symbol And a character / symbol string input from the input means, and if the two match, the authentication system includes a verification means for authenticating that the user is a valid user. it can.

本発明の実施形態の概念を示す説明図である。It is explanatory drawing which shows the concept of embodiment of this invention. 選択パターンの登録及び認証の概略を示す説明図である。It is explanatory drawing which shows the outline of registration and authentication of a selection pattern. 認証システムのブロック図である。It is a block diagram of an authentication system. 認証システムのハードウェア構成及びソフトウェア構成を示す説明図である。It is explanatory drawing which shows the hardware constitutions and software constitutions of an authentication system. 参照画面の例を示す説明図である。It is explanatory drawing which shows the example of a reference screen. 参照画面管理情報の構成を示す説明図である。It is explanatory drawing which shows the structure of reference screen management information. ユーザ認証に使用する参照画面と選択パターンの登録に使用する参照画面とを比較して示す説明図である。It is explanatory drawing which compares and shows the reference screen used for user authentication, and the reference screen used for registration of a selection pattern. 選択パターンの登録処理を示すフローチャートである。It is a flowchart which shows the registration process of a selection pattern. ユーザ認証処理を示すフローチャートである。It is a flowchart which shows a user authentication process. 第2実施例に係る認証システムで実行される選択パターンの登録処理を示すフローチャートである。It is a flowchart which shows the registration process of the selection pattern performed with the authentication system which concerns on 2nd Example. 第3実施例に係る認証システムで実行されるユーザ認証処理を示すフローチャートである。It is a flowchart which shows the user authentication process performed with the authentication system which concerns on 3rd Example. 第4実施例に係る認証システムで実行される選択パターンの登録処理を示すフローチャートである。It is a flowchart which shows the registration process of the selection pattern performed with the authentication system which concerns on 4th Example. 第5実施例に係る認証システムで実行される選択パターンの変更要求処理を示すフローチャートである。It is a flowchart which shows the change request process of the selection pattern performed with the authentication system which concerns on 5th Example. 第6実施例に係る認証システムのブロック図である。It is a block diagram of the authentication system which concerns on 6th Example.

符号の説明Explanation of symbols

1…認証サーバ、2,2A,2B…クライアント端末、10…選択パターン登録部、11…参照画面生成部、12…参照画面提供部、13…変換部、14…照合部、15…選択パターン記憶部、16…表示要素記憶部、17…乱数発生部、18…画面管理部、20…画面表示部、21…画面選択部、22…入力部、G1〜G3…参照画面、CN,CN1,CN2…通信ネットワーク、101…プロセッサ、102…メモリ、103…通信部、104,105,106…記憶デバイス、201…プロセッサ、202…メモリ、203…通信部、204…表示部、205…入力部、D1…パスワード送信情報、F1…ユーザ管理情報、F2…参照画面管理情報、F3…表示要素のデータ、P11…選択パターン登録プログラム、P12…画面生成プログラム、P13…画面提供プログラム、P14…文字記号列変換プログラム、P15…照合プログラム   DESCRIPTION OF SYMBOLS 1 ... Authentication server, 2, 2A, 2B ... Client terminal, 10 ... Selection pattern registration part, 11 ... Reference screen production | generation part, 12 ... Reference screen provision part, 13 ... Conversion part, 14 ... Collation part, 15 ... Selection pattern memory | storage , 16 ... display element storage unit, 17 ... random number generation unit, 18 ... screen management unit, 20 ... screen display unit, 21 ... screen selection unit, 22 ... input unit, G1 to G3 ... reference screen, CN, CN1, CN2 ... Communication network, 101 ... Processor, 102 ... Memory, 103 ... Communication unit, 104, 105, 106 ... Storage device, 201 ... Processor, 202 ... Memory, 203 ... Communication unit, 204 ... Display unit, 205 ... Input unit, D1 ... password transmission information, F1 ... user management information, F2 ... reference screen management information, F3 ... display element data, P11 ... selection pattern registration program, P12 ... screen generation program , P13 ... screen providing program, P14 ... character symbol string conversion program, P15 ... matching program

Claims (16)

表示要素の選択パターンを登録する登録手段と、
複数種類の表示要素のそれぞれに、入力可能な文字記号を不規則に割り当てることにより、選択パターン入力用の参照画面を複数種類生成する画面生成手段と、
前記生成された複数種類の参照画面を提供する画面提供手段と、
前記提供された参照画面を表示させる画面表示手段と、
前記表示された複数種類の参照画面の中から一つまたは複数の参照画面を選択する選択手段と、
前記選択された参照画面に含まれる前記表示要素に割り当てられている文字記号を、選択パターンに従って選択し、文字記号列を入力する入力手段と、
前記入力された文字記号列と前記選択された参照画面とに基づいて、前記入力された文字記号列を選択パターンに変換する変換手段と、
前記変換された選択パターンと前記登録手段によって登録された選択パターンとを照合する照合手段と、
を備えた認証システム。
A registration means for registering a display element selection pattern;
Screen generation means for generating a plurality of types of reference pattern input reference screens by irregularly assigning inputable character symbols to each of a plurality of types of display elements;
Screen providing means for providing the generated plural types of reference screens;
Screen display means for displaying the provided reference screen;
A selection means for selecting one or more reference screens from the plurality of displayed reference screens;
An input means for selecting a character symbol assigned to the display element included in the selected reference screen according to a selection pattern and inputting a character symbol string;
Conversion means for converting the inputted character symbol string into a selection pattern based on the inputted character symbol string and the selected reference screen;
Collation means for collating the converted selection pattern with the selection pattern registered by the registration means;
Authentication system equipped with.
前記各表示要素は、具体的事象を象徴する図形要素としてそれぞれ構成され、
前記各参照画面には、それぞれ異なるテーマが設定されており、かつ、
前記各参照画面は、それぞれのテーマに合致する表示要素を含んで構成されている請求項1に記載の認証システム。
Each of the display elements is configured as a graphic element that symbolizes a specific event,
Each reference screen has a different theme, and
The authentication system according to claim 1, wherein each reference screen includes a display element that matches each theme.
前記選択パターンには、前記選択される複数の参照画面の選択順序も含まれている請求項1に記載の認証システム。   The authentication system according to claim 1, wherein the selection pattern includes a selection order of the plurality of selected reference screens. 前記画面生成手段は、前記文字記号のうち少なくとも一部の文字記号を複数の表示要素に重複して不規則に割り当てることにより、前記参照画面を生成する請求項1に記載の認証システム。   The authentication system according to claim 1, wherein the screen generation unit generates the reference screen by randomly assigning at least some of the character symbols to a plurality of display elements in an irregular manner. 前記画面生成手段は、前記各表示要素に割り当てる前記文字記号の数を、同一の参照画面内で、または、異なる参照画面間で変化させる請求項1に記載の認証システム。   The authentication system according to claim 1, wherein the screen generation unit changes the number of the character symbols assigned to each display element within the same reference screen or between different reference screens. 前記画面提供手段は、前記複数種類の参照画面を同時に提供する請求項1に記載の認証システム。   The authentication system according to claim 1, wherein the screen providing unit provides the plurality of types of reference screens simultaneously. 前記画面提供手段は、前記複数種類の参照画面の縮小画面の一覧を先に提供し、この縮小画面の一覧の中から選択された参照画面を提供する請求項1に記載の認証システム。   The authentication system according to claim 1, wherein the screen providing unit provides a list of reduced screens of the plurality of types of reference screens first, and provides a reference screen selected from the list of reduced screens. 前記画面提供手段は、互いに関連性を有する複数種類の参照画面を階層化して提供する請求項1に記載の認証システム。   The authentication system according to claim 1, wherein the screen providing unit provides a plurality of types of reference screens that are related to each other in a hierarchical manner. 前記照合手段は、前記選択された参照画面毎にそれぞれ照合し、
前記画面提供手段は、前記照合手段による照合が成功した場合に、次の参照画面を提供する請求項1に記載の認証システム。
The collation means collates each of the selected reference screens,
The authentication system according to claim 1, wherein the screen providing unit provides the next reference screen when the collation by the collating unit is successful.
選択パターンの変更を要求する変更要求手段をさらに備え、
前記変更要求手段が選択パターンの変更を要求する場合、前記登録手段は、現在登録されている選択パターンに関する参照画面とは異なる別の参照画面を用いて、新たな選択パターンを登録させる請求項1に記載の認証システム。
It further comprises a change request means for requesting a change of the selection pattern,
2. When the change request unit requests a change of a selection pattern, the registration unit registers a new selection pattern using a reference screen different from a reference screen related to the currently registered selection pattern. The authentication system described in.
前記登録手段は、前記画面提供手段により複数種類の参照画面を複数回繰り返し提供させて、各回毎に前記入力手段からそれぞれ入力された情報を解析することにより、選択パターンを判別し、この判別された選択パターンを前記選択パターンとして登録する請求項1に記載の認証システム。   The registration means discriminates the selection pattern by repeatedly providing a plurality of types of reference screens by the screen providing means, and analyzing the information input from the input means each time. The authentication system according to claim 1, wherein the selected pattern is registered as the selected pattern. 前記画面生成手段は、前記文字記号のうち少なくとも一部の文字記号を複数の表示要素に重複して不規則に割り当てることにより、前記参照画面を生成可能であり、かつ、
前記登録手段によって前記選択パターンを登録させる場合は、前記文字記号を複数の表示要素に重複して割り当てる頻度を低下させるようになっている請求項1に記載の認証システム。
The screen generation means can generate the reference screen by randomly assigning at least some of the character symbols to a plurality of display elements in an irregular manner, and
2. The authentication system according to claim 1, wherein when registering the selection pattern by the registration unit, the frequency of assigning the character symbol to a plurality of display elements is reduced.
前記画像提供手段は、第1通信ネットワークを介して、前記参照画面を提供し、
前記選択手段は、前記第1通信ネットワークを介して、前記参照画面を選択し、
前記入力手段により入力される選択パターンは、前記第1通信ネットワークとは異なる第2通信ネットワークを介して、前記照合手段に送信されるようになっている請求項1に記載の認証システム。
The image providing means provides the reference screen via a first communication network;
The selection means selects the reference screen via the first communication network,
The authentication system according to claim 1, wherein the selection pattern input by the input unit is transmitted to the verification unit via a second communication network different from the first communication network.
認証サーバとクライアント端末とを備えた認証システムであって、
前記認証サーバは、
表示要素の選択パターンを登録する登録手段と、
テーマに合致する複数種類の前記表示要素のそれぞれに、入力可能な文字記号を不規則に割り当てることにより、選択パターン入力用の参照画面をテーマ毎にそれぞれ生成する画面生成手段と、
前記生成されたテーマ毎の参照画面を前記クライアント端末にそれぞれ提供する画面提供手段と、
前記クライアント端末から入力される文字記号列と前記クライアント端末により選択される参照画面とに基づいて、前記入力される文字記号列を選択パターンに変換する変換手段と、
前記変換された選択パターンと前記登録手段によって登録された選択パターンとを照合する照合手段と、を備え、
前記クライアント端末は、
前記認証サーバから提供された参照画面を表示させる画面表示手段と、
前記表示された複数種類の参照画面の中から一つまたは複数の参照画面を選択して前記認証サーバに通知する選択手段と、
前記選択された参照画面に含まれる前記表示要素に割り当てられている文字記号を、選択パターンに従って選択することにより、文字記号列を入力し、この入力された文字記号列を前記認証サーバに通知するための入力手段と、
を備える認証システム。
An authentication system comprising an authentication server and a client terminal,
The authentication server is
A registration means for registering a display element selection pattern;
Screen generation means for generating a reference pattern input reference screen for each theme by irregularly assigning inputable character symbols to each of the plurality of types of display elements that match the theme,
Screen providing means for providing the client terminal with a reference screen for each generated theme;
Conversion means for converting the inputted character symbol string into a selection pattern based on a character symbol string inputted from the client terminal and a reference screen selected by the client terminal;
Collating means for collating the converted selection pattern and the selection pattern registered by the registration means,
The client terminal is
Screen display means for displaying a reference screen provided from the authentication server;
Selecting means for selecting one or more reference screens from the displayed plural types of reference screens and notifying the authentication server;
By selecting a character symbol assigned to the display element included in the selected reference screen according to a selection pattern, a character symbol string is input, and the input character symbol string is notified to the authentication server. Input means for,
An authentication system comprising:
認証サーバとクライアント端末との間で認証処理を行わせる方法であって、
前記認証サーバにおいて、表示要素の選択パターンを登録させるステップと、
前記認証サーバにおいて、複数種類の表示要素のそれぞれに、入力可能な文字記号を不規則に割り当てることにより、選択パターン入力用の参照画面を複数種類生成し、生成された複数種類の参照画面を、前記認証サーバから前記クライアント端末に提供させるステップと、
前記クライアント端末において、前記認証サーバから提供された参照画面を表示させるステップと、
前記クライアント端末において、前記表示された複数種類の参照画面の中から一つまたは複数の参照画面を選択して前記認証サーバに通知させるステップと、
前記クライアント端末において、前記選択された参照画面に含まれる前記表示要素に割り当てられている文字記号を選択パターンに従って選択させ、この選択された文字記号から構成される文字記号列を、前記クライアント端末から前記認証サーバに送信させるステップと、
前記認証サーバにおいて、前記クライアント端末から受信された前記文字記号列と前記クライアント端末により選択された参照画面とに基づいて、前記受信された文字記号列を選択パターンに変換させるステップと、
前記認証サーバにおいて、前記変換された選択パターンと前記登録された選択パターンとを照合させるステップと、
をそれぞれ実行する認証方法。
A method for performing authentication processing between an authentication server and a client terminal,
In the authentication server, registering a display element selection pattern;
In the authentication server, by randomly assigning character symbols that can be input to each of a plurality of types of display elements, a plurality of types of reference screens for selection pattern input are generated. Providing the client terminal with the authentication server;
In the client terminal, displaying a reference screen provided from the authentication server;
In the client terminal, selecting one or a plurality of reference screens from the plurality of displayed reference screens and notifying the authentication server;
In the client terminal, a character symbol assigned to the display element included in the selected reference screen is selected according to a selection pattern, and a character symbol string composed of the selected character symbol is selected from the client terminal. Sending to the authentication server;
In the authentication server, based on the character symbol string received from the client terminal and a reference screen selected by the client terminal, converting the received character symbol string into a selection pattern;
In the authentication server, matching the converted selection pattern with the registered selection pattern;
Authentication method to execute each.
コンピュータに認証処理を行わせるためのプログラムであって、
前記コンピュータを、
表示要素の選択パターンを登録する手段と、
複数種類の表示要素のそれぞれに、入力可能な文字記号を不規則に割り当てることにより、選択パターン入力用の参照画面を複数種類生成する手段と、
前記生成された複数種類の参照画面を提供する手段と、
前記提供された複数種類の参照画面の中から選択される一つまたは複数の参照画面を特定する手段と、
前記選択された参照画面に含まれる前記表示要素に割り当てられている文字記号を、選択パターンに従って選択してなる文字記号列を受信する手段と、
前記受信された文字記号列と前記選択された参照画面とに基づいて、前記受信された文字記号列を選択パターンに変換する手段と、
前記変換された選択パターンと前記登録された選択パターンとを照合する手段と、して、それぞれ機能させるプログラム。
A program for causing a computer to perform authentication processing,
The computer,
Means for registering display element selection patterns;
A means for generating a plurality of types of reference pattern input reference screens by randomly assigning inputable character symbols to each of a plurality of types of display elements;
Means for providing the generated plural types of reference screens;
Means for specifying one or a plurality of reference screens selected from the plurality of provided reference screens;
Means for receiving a character symbol string formed by selecting a character symbol assigned to the display element included in the selected reference screen according to a selection pattern;
Means for converting the received character symbol string into a selection pattern based on the received character symbol string and the selected reference screen;
A program that functions as a means for collating the converted selection pattern with the registered selection pattern.
JP2006087215A 2006-03-28 2006-03-28 Authentication system Expired - Fee Related JP4813943B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006087215A JP4813943B2 (en) 2006-03-28 2006-03-28 Authentication system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006087215A JP4813943B2 (en) 2006-03-28 2006-03-28 Authentication system

Publications (2)

Publication Number Publication Date
JP2007264892A true JP2007264892A (en) 2007-10-11
JP4813943B2 JP4813943B2 (en) 2011-11-09

Family

ID=38637839

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006087215A Expired - Fee Related JP4813943B2 (en) 2006-03-28 2006-03-28 Authentication system

Country Status (1)

Country Link
JP (1) JP4813943B2 (en)

Cited By (58)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100985862B1 (en) 2010-05-26 2010-10-08 주식회사 라일락 Security method using image
JP2014059880A (en) * 2013-09-25 2014-04-03 Konica Minolta Inc Information processor, method for controlling information processor, and control program of information processor
KR101445070B1 (en) 2007-12-18 2014-10-01 네이버 주식회사 Mobile terminal and unlocking method of mobile terminal
JPWO2013098972A1 (en) * 2011-12-27 2015-04-30 パイオニア株式会社 Information processing apparatus, display apparatus, information processing method, and information processing program
JP2015528918A (en) * 2012-06-29 2015-10-01 アップル インコーポレイテッド Apparatus, method and user interface for voice activated navigation and browsing of documents
US9633189B2 (en) 2009-06-15 2017-04-25 Konica Minolta, Inc. Information processing apparatus capable of authentication processing with improved user convenience, control program for information processing apparatus, and recording medium having control program for information processing apparatus recorded thereon
US9633660B2 (en) 2010-02-25 2017-04-25 Apple Inc. User profiling for voice input processing
US9668024B2 (en) 2014-06-30 2017-05-30 Apple Inc. Intelligent automated assistant for TV user interactions
US9865248B2 (en) 2008-04-05 2018-01-09 Apple Inc. Intelligent text-to-speech conversion
US9934775B2 (en) 2016-05-26 2018-04-03 Apple Inc. Unit-selection text-to-speech synthesis based on predicted concatenation parameters
US9953088B2 (en) 2012-05-14 2018-04-24 Apple Inc. Crowd sourcing information to fulfill user requests
US9966060B2 (en) 2013-06-07 2018-05-08 Apple Inc. System and method for user-specified pronunciation of words for speech synthesis and recognition
US9972304B2 (en) 2016-06-03 2018-05-15 Apple Inc. Privacy preserving distributed evaluation framework for embedded personalized systems
US9971774B2 (en) 2012-09-19 2018-05-15 Apple Inc. Voice-based media searching
US9986419B2 (en) 2014-09-30 2018-05-29 Apple Inc. Social reminders
US10043516B2 (en) 2016-09-23 2018-08-07 Apple Inc. Intelligent automated assistant
US10049663B2 (en) 2016-06-08 2018-08-14 Apple, Inc. Intelligent automated assistant for media exploration
US10049668B2 (en) 2015-12-02 2018-08-14 Apple Inc. Applying neural network language models to weighted finite state transducers for automatic speech recognition
US10067938B2 (en) 2016-06-10 2018-09-04 Apple Inc. Multilingual word prediction
US10079014B2 (en) 2012-06-08 2018-09-18 Apple Inc. Name recognition system
US10083690B2 (en) 2014-05-30 2018-09-25 Apple Inc. Better resolution when referencing to concepts
US10089072B2 (en) 2016-06-11 2018-10-02 Apple Inc. Intelligent device arbitration and control
US10169329B2 (en) 2014-05-30 2019-01-01 Apple Inc. Exemplar-based natural language processing
US10192552B2 (en) 2016-06-10 2019-01-29 Apple Inc. Digital assistant providing whispered speech
US10223066B2 (en) 2015-12-23 2019-03-05 Apple Inc. Proactive assistance based on dialog communication between devices
US10249300B2 (en) 2016-06-06 2019-04-02 Apple Inc. Intelligent list reading
US10269345B2 (en) 2016-06-11 2019-04-23 Apple Inc. Intelligent task discovery
US10283110B2 (en) 2009-07-02 2019-05-07 Apple Inc. Methods and apparatuses for automatic speech recognition
US10297253B2 (en) 2016-06-11 2019-05-21 Apple Inc. Application integration with a digital assistant
US10318871B2 (en) 2005-09-08 2019-06-11 Apple Inc. Method and apparatus for building an intelligent automated assistant
US10332518B2 (en) 2017-05-09 2019-06-25 Apple Inc. User interface for correcting recognition errors
US10356243B2 (en) 2015-06-05 2019-07-16 Apple Inc. Virtual assistant aided communication with 3rd party service in a communication session
US10354011B2 (en) 2016-06-09 2019-07-16 Apple Inc. Intelligent automated assistant in a home environment
US10366158B2 (en) 2015-09-29 2019-07-30 Apple Inc. Efficient word encoding for recurrent neural network language models
US10410637B2 (en) 2017-05-12 2019-09-10 Apple Inc. User-specific acoustic models
US10446143B2 (en) 2016-03-14 2019-10-15 Apple Inc. Identification of voice inputs providing credentials
US10482874B2 (en) 2017-05-15 2019-11-19 Apple Inc. Hierarchical belief states for digital assistants
US10490187B2 (en) 2016-06-10 2019-11-26 Apple Inc. Digital assistant providing automated status report
US10509862B2 (en) 2016-06-10 2019-12-17 Apple Inc. Dynamic phrase expansion of language input
US10521466B2 (en) 2016-06-11 2019-12-31 Apple Inc. Data driven natural language event detection and classification
US10567477B2 (en) 2015-03-08 2020-02-18 Apple Inc. Virtual assistant continuity
US10593346B2 (en) 2016-12-22 2020-03-17 Apple Inc. Rank-reduced token representation for automatic speech recognition
US10671428B2 (en) 2015-09-08 2020-06-02 Apple Inc. Distributed personal assistant
US10691473B2 (en) 2015-11-06 2020-06-23 Apple Inc. Intelligent automated assistant in a messaging environment
US10706841B2 (en) 2010-01-18 2020-07-07 Apple Inc. Task flow identification based on user intent
US10733993B2 (en) 2016-06-10 2020-08-04 Apple Inc. Intelligent digital assistant in a multi-tasking environment
US10747498B2 (en) 2015-09-08 2020-08-18 Apple Inc. Zero latency digital assistant
US10755703B2 (en) 2017-05-11 2020-08-25 Apple Inc. Offline personal assistant
US10791176B2 (en) 2017-05-12 2020-09-29 Apple Inc. Synchronization and task delegation of a digital assistant
US10789945B2 (en) 2017-05-12 2020-09-29 Apple Inc. Low-latency intelligent automated assistant
US10795541B2 (en) 2009-06-05 2020-10-06 Apple Inc. Intelligent organization of tasks items
US10810274B2 (en) 2017-05-15 2020-10-20 Apple Inc. Optimizing dialogue policy decisions for digital assistants using implicit feedback
US11010550B2 (en) 2015-09-29 2021-05-18 Apple Inc. Unified language modeling framework for word prediction, auto-completion and auto-correction
US11025565B2 (en) 2015-06-07 2021-06-01 Apple Inc. Personalized prediction of responses for instant messaging
US11080012B2 (en) 2009-06-05 2021-08-03 Apple Inc. Interface for a virtual digital assistant
US11217255B2 (en) 2017-05-16 2022-01-04 Apple Inc. Far-field extension for digital assistant services
US11281993B2 (en) 2016-12-05 2022-03-22 Apple Inc. Model and ensemble compression for metric learning
US11587559B2 (en) 2015-09-30 2023-02-21 Apple Inc. Intelligent device identification

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004213117A (en) * 2002-12-27 2004-07-29 Falcon System Consulting Kk Authentication system
JP2005149326A (en) * 2003-11-18 2005-06-09 Canon Inc Authentication system and authentication method
JP2005196800A (en) * 2002-02-13 2005-07-21 Hideji Ogawa User authentication method and user authentication system

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005196800A (en) * 2002-02-13 2005-07-21 Hideji Ogawa User authentication method and user authentication system
JP2004213117A (en) * 2002-12-27 2004-07-29 Falcon System Consulting Kk Authentication system
JP2005149326A (en) * 2003-11-18 2005-06-09 Canon Inc Authentication system and authentication method

Cited By (69)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10318871B2 (en) 2005-09-08 2019-06-11 Apple Inc. Method and apparatus for building an intelligent automated assistant
KR101445070B1 (en) 2007-12-18 2014-10-01 네이버 주식회사 Mobile terminal and unlocking method of mobile terminal
US9865248B2 (en) 2008-04-05 2018-01-09 Apple Inc. Intelligent text-to-speech conversion
US10795541B2 (en) 2009-06-05 2020-10-06 Apple Inc. Intelligent organization of tasks items
US11080012B2 (en) 2009-06-05 2021-08-03 Apple Inc. Interface for a virtual digital assistant
US9633189B2 (en) 2009-06-15 2017-04-25 Konica Minolta, Inc. Information processing apparatus capable of authentication processing with improved user convenience, control program for information processing apparatus, and recording medium having control program for information processing apparatus recorded thereon
US10283110B2 (en) 2009-07-02 2019-05-07 Apple Inc. Methods and apparatuses for automatic speech recognition
US10706841B2 (en) 2010-01-18 2020-07-07 Apple Inc. Task flow identification based on user intent
US11423886B2 (en) 2010-01-18 2022-08-23 Apple Inc. Task flow identification based on user intent
US10049675B2 (en) 2010-02-25 2018-08-14 Apple Inc. User profiling for voice input processing
US9633660B2 (en) 2010-02-25 2017-04-25 Apple Inc. User profiling for voice input processing
KR100985862B1 (en) 2010-05-26 2010-10-08 주식회사 라일락 Security method using image
JPWO2013098972A1 (en) * 2011-12-27 2015-04-30 パイオニア株式会社 Information processing apparatus, display apparatus, information processing method, and information processing program
US9953088B2 (en) 2012-05-14 2018-04-24 Apple Inc. Crowd sourcing information to fulfill user requests
US10079014B2 (en) 2012-06-08 2018-09-18 Apple Inc. Name recognition system
US9495129B2 (en) 2012-06-29 2016-11-15 Apple Inc. Device, method, and user interface for voice-activated navigation and browsing of a document
JP2015528918A (en) * 2012-06-29 2015-10-01 アップル インコーポレイテッド Apparatus, method and user interface for voice activated navigation and browsing of documents
US9971774B2 (en) 2012-09-19 2018-05-15 Apple Inc. Voice-based media searching
US9966060B2 (en) 2013-06-07 2018-05-08 Apple Inc. System and method for user-specified pronunciation of words for speech synthesis and recognition
JP2014059880A (en) * 2013-09-25 2014-04-03 Konica Minolta Inc Information processor, method for controlling information processor, and control program of information processor
US10169329B2 (en) 2014-05-30 2019-01-01 Apple Inc. Exemplar-based natural language processing
US10083690B2 (en) 2014-05-30 2018-09-25 Apple Inc. Better resolution when referencing to concepts
US9668024B2 (en) 2014-06-30 2017-05-30 Apple Inc. Intelligent automated assistant for TV user interactions
US10904611B2 (en) 2014-06-30 2021-01-26 Apple Inc. Intelligent automated assistant for TV user interactions
US9986419B2 (en) 2014-09-30 2018-05-29 Apple Inc. Social reminders
US10567477B2 (en) 2015-03-08 2020-02-18 Apple Inc. Virtual assistant continuity
US10356243B2 (en) 2015-06-05 2019-07-16 Apple Inc. Virtual assistant aided communication with 3rd party service in a communication session
US11025565B2 (en) 2015-06-07 2021-06-01 Apple Inc. Personalized prediction of responses for instant messaging
US11500672B2 (en) 2015-09-08 2022-11-15 Apple Inc. Distributed personal assistant
US10747498B2 (en) 2015-09-08 2020-08-18 Apple Inc. Zero latency digital assistant
US10671428B2 (en) 2015-09-08 2020-06-02 Apple Inc. Distributed personal assistant
US10366158B2 (en) 2015-09-29 2019-07-30 Apple Inc. Efficient word encoding for recurrent neural network language models
US11010550B2 (en) 2015-09-29 2021-05-18 Apple Inc. Unified language modeling framework for word prediction, auto-completion and auto-correction
US11587559B2 (en) 2015-09-30 2023-02-21 Apple Inc. Intelligent device identification
US11526368B2 (en) 2015-11-06 2022-12-13 Apple Inc. Intelligent automated assistant in a messaging environment
US10691473B2 (en) 2015-11-06 2020-06-23 Apple Inc. Intelligent automated assistant in a messaging environment
US10049668B2 (en) 2015-12-02 2018-08-14 Apple Inc. Applying neural network language models to weighted finite state transducers for automatic speech recognition
US10223066B2 (en) 2015-12-23 2019-03-05 Apple Inc. Proactive assistance based on dialog communication between devices
US10446143B2 (en) 2016-03-14 2019-10-15 Apple Inc. Identification of voice inputs providing credentials
US9934775B2 (en) 2016-05-26 2018-04-03 Apple Inc. Unit-selection text-to-speech synthesis based on predicted concatenation parameters
US9972304B2 (en) 2016-06-03 2018-05-15 Apple Inc. Privacy preserving distributed evaluation framework for embedded personalized systems
US10249300B2 (en) 2016-06-06 2019-04-02 Apple Inc. Intelligent list reading
US10049663B2 (en) 2016-06-08 2018-08-14 Apple, Inc. Intelligent automated assistant for media exploration
US11069347B2 (en) 2016-06-08 2021-07-20 Apple Inc. Intelligent automated assistant for media exploration
US10354011B2 (en) 2016-06-09 2019-07-16 Apple Inc. Intelligent automated assistant in a home environment
US10067938B2 (en) 2016-06-10 2018-09-04 Apple Inc. Multilingual word prediction
US10192552B2 (en) 2016-06-10 2019-01-29 Apple Inc. Digital assistant providing whispered speech
US10509862B2 (en) 2016-06-10 2019-12-17 Apple Inc. Dynamic phrase expansion of language input
US10490187B2 (en) 2016-06-10 2019-11-26 Apple Inc. Digital assistant providing automated status report
US10733993B2 (en) 2016-06-10 2020-08-04 Apple Inc. Intelligent digital assistant in a multi-tasking environment
US11037565B2 (en) 2016-06-10 2021-06-15 Apple Inc. Intelligent digital assistant in a multi-tasking environment
US11152002B2 (en) 2016-06-11 2021-10-19 Apple Inc. Application integration with a digital assistant
US10269345B2 (en) 2016-06-11 2019-04-23 Apple Inc. Intelligent task discovery
US10089072B2 (en) 2016-06-11 2018-10-02 Apple Inc. Intelligent device arbitration and control
US10521466B2 (en) 2016-06-11 2019-12-31 Apple Inc. Data driven natural language event detection and classification
US10297253B2 (en) 2016-06-11 2019-05-21 Apple Inc. Application integration with a digital assistant
US10043516B2 (en) 2016-09-23 2018-08-07 Apple Inc. Intelligent automated assistant
US10553215B2 (en) 2016-09-23 2020-02-04 Apple Inc. Intelligent automated assistant
US11281993B2 (en) 2016-12-05 2022-03-22 Apple Inc. Model and ensemble compression for metric learning
US10593346B2 (en) 2016-12-22 2020-03-17 Apple Inc. Rank-reduced token representation for automatic speech recognition
US10332518B2 (en) 2017-05-09 2019-06-25 Apple Inc. User interface for correcting recognition errors
US10755703B2 (en) 2017-05-11 2020-08-25 Apple Inc. Offline personal assistant
US11405466B2 (en) 2017-05-12 2022-08-02 Apple Inc. Synchronization and task delegation of a digital assistant
US10789945B2 (en) 2017-05-12 2020-09-29 Apple Inc. Low-latency intelligent automated assistant
US10791176B2 (en) 2017-05-12 2020-09-29 Apple Inc. Synchronization and task delegation of a digital assistant
US10410637B2 (en) 2017-05-12 2019-09-10 Apple Inc. User-specific acoustic models
US10482874B2 (en) 2017-05-15 2019-11-19 Apple Inc. Hierarchical belief states for digital assistants
US10810274B2 (en) 2017-05-15 2020-10-20 Apple Inc. Optimizing dialogue policy decisions for digital assistants using implicit feedback
US11217255B2 (en) 2017-05-16 2022-01-04 Apple Inc. Far-field extension for digital assistant services

Also Published As

Publication number Publication date
JP4813943B2 (en) 2011-11-09

Similar Documents

Publication Publication Date Title
JP4813943B2 (en) Authentication system
CN104852895B (en) The system and method for accessing external web services are provided for multi-function peripheral
US8881251B1 (en) Electronic authentication using pictures and images
JP5276658B2 (en) Authentication system
JP5881893B2 (en) Icon password setting device using icon keyword and icon password setting method
US20170302648A1 (en) Web Service Picture Passwords
US20170279791A1 (en) Communication apparatus, reminder apparatus, and information recording medium
US20080134307A1 (en) Methods for programming a PIN that is mapped to a specific device and methods for using the PIN
WO2003081401A2 (en) Method and apparatus for dynamic personal identification number management
WO2017038469A1 (en) Posting information provision device and terminal device
JP6907588B2 (en) Information processing system, information processing terminal, information processing method and program
JP2008146363A (en) Authentication method in computer network
JP2006195716A (en) Password management system, method, and program
JP5027702B2 (en) Image authentication system, terminal device, and authentication server device
JP2009075693A (en) Information processor
US20180196929A1 (en) Data input method, and electronic device and system for implementing the data input method
JP2011164837A (en) Authentication system and authentication method
US9652623B2 (en) Electronic address book storing apparatus and method for storing electronic address book
JP2004094781A (en) Server device and program
JP2010033372A (en) Candidate output program and candidate output server
JP2009069932A (en) Personal identification device, personal identification method, personal identification program, and terminal equipment
JP2014109932A (en) Device authentication system, authentication server device to be used in the same and device authentication method
JP6975219B2 (en) Terminal control system, terminal control method, control server and program
JP7243308B2 (en) Information processing system, information processing device, information processing method and program
JP6185352B2 (en) Generating apparatus, authentication system, generation method, authentication method, and computer program

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20081010

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20110609

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110614

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110803

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110823

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110825

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140902

Year of fee payment: 3

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees