JP2008257701A - Authentication system - Google Patents
Authentication system Download PDFInfo
- Publication number
- JP2008257701A JP2008257701A JP2008056721A JP2008056721A JP2008257701A JP 2008257701 A JP2008257701 A JP 2008257701A JP 2008056721 A JP2008056721 A JP 2008056721A JP 2008056721 A JP2008056721 A JP 2008056721A JP 2008257701 A JP2008257701 A JP 2008257701A
- Authority
- JP
- Japan
- Prior art keywords
- data
- image data
- user
- image
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
Description
本発明は、認証システムに関する。更に詳しくは、画像認証システムに関する。 The present invention relates to an authentication system. More specifically, the present invention relates to an image authentication system.
従来、インターネット上では、金融機関により、振込や入金といったオンラインバンキングのサービスが行われている。また、オンラインショップ等において、クレジットカードによる決済が行われている。このようなインターネットの電子取引においては、ユーザが予め登録された本人であるかどうかを認証する必要がある。そして、その認証確認のためにWebページへのログインといった手段が設けられている。例えば、金融機関やオンラインショップ等のWebサイトにおいては、ユーザにユーザIDを発行して、パスワードを登録させる。そして、ユーザは、ユーザID及びパスワードデータをWebサイトに送信して、認証を求める。WebサイトはユーザIDとパスワードとの照合を行い、一致したユーザを認証してWebページにログインさせる。 Conventionally, on the Internet, online banking services such as transfer and deposit are provided by financial institutions. In addition, payment by credit card is performed at an online shop or the like. In such electronic transactions on the Internet, it is necessary to authenticate whether or not the user is a registered person in advance. In order to confirm the authentication, means such as login to a web page is provided. For example, in a website such as a financial institution or an online shop, a user ID is issued to a user and a password is registered. Then, the user sends a user ID and password data to the website and requests authentication. The website verifies the user ID and password, authenticates the matched user, and logs in to the web page.
このことにより、ユーザの電子取引や情報が、他のユーザに悪用されるのを抑制することができる。しかし、フィッシングサイトという、悪意のある第三者が、オリジナルのWebサイトを模した、ユーザを騙すためのWebサイトが存在している。このような、フィッシングサイトは、オリジナルサイトのテキストや画像等を収集して、オリジナルサイトに類似するデザインで作成されているため、ユーザは、容易に区別をすることができない。そして、ユーザが気付いていないフィッシングサイトのログイン画面において、ユーザにパスワードの入力をさせて、その情報を悪意のある第三者が得ることができる。 This can prevent the user's electronic transactions and information from being misused by other users. However, there is a phishing site, a website for a malicious third party to imitate the original website and deceive the user. Such a phishing site collects text, images, and the like of the original site and is created with a design similar to the original site. Therefore, the user cannot easily distinguish the phishing site. Then, on a login screen of a phishing site that the user is not aware of, a malicious third party can obtain the information by allowing the user to input a password.
このような状況において、特許文献1に記載の技術によれば、パスワードによる認証に加えて、イメージによる認証を行う。イメージによる認証は、ユーザによって事前に登録されたイメージ画像データと、当該イメージ画像データと異なるカテゴリに属するイメージ画像をログイン画面に表示させる。ユーザが、これらの候補から、ユーザ自身が登録したイメージを選択し、イメージによる認証を行うことができる。
しかしながら、特許文献1に記載の技術によっても、悪意のある第三者が、ログイン画面に表示させるイメージ画像自体を収集して、フィッシングサイトを構築することができるため、このようなフィッシングサイトを防ぐことができない。このように、フィッシングサイトのイメージによる認証画面において、オリジナルサイトでユーザが登録したイメージ画像と同じ画像が表示される可能性があり、このような、フィッシングサイトからユーザを守るための技術は開示されていない。
However, even with the technique described in
そこで、本発明は、悪意のある第三者が、画像データを用いた認証画面を構築するのをより困難とする方法及びサーバを提供することを目的とする。 Accordingly, an object of the present invention is to provide a method and a server that make it more difficult for a malicious third party to construct an authentication screen using image data.
より具体的には、本発明は、次のようなものを提供する。 More specifically, the present invention provides the following.
(1) 通信ネットワーク(通信ネットワーク30)を介して端末(端末20)と接続可能なサーバ(サーバ10)が前記端末のユーザの認証を行う方法であって、
前記端末が受け付けた、前記ユーザからの、パスワードの登録要求データを受信したことに応じて、所定の数の互いに異なる複数の画像データを候補画像データとして前記端末に送信する候補画像送信ステップと、
前記端末が受け付けた、前記ユーザからの、前記候補画像データから特定の画像データを選択したことを示すデータを受信したことに応じて、選択された前記特定の画像データを登録画像データとして、前記パスワードデータと共に、前記ユーザを特定するデータ(ユーザIDデータ)と関連付けて記憶する画像記憶ステップと、
その後は、前記端末が受け付けた、ユーザからの、パスワードの登録要求データを受信したことに応じて送信する前記候補画像データから、選択された前記特定の画像データを除外するステップと、
前記端末が受け付けた、前記ユーザからの、認証要求データを、前記ユーザを特定するデータと前記パスワードデータと共に受信したことに応じて、受信した前記ユーザを特定するデータに関連付けて記憶した前記登録画像データを所定の数の互いに異なる複数の画像データと共に認証画像データとして前記端末に送信する認証画像送信ステップと、
前記端末が受け付けた、前記ユーザからの、前記認証画像データから特定の画像データの選択を示すデータを受信したことに応じて、選択された前記特定の画像データが前記登録画像データとして前記ユーザを特定するデータに関連付けて記憶されている場合に、前記ユーザの認証を完了とする認証ステップと、を含む方法。
(1) A method in which a server (server 10) connectable to a terminal (terminal 20) via a communication network (communication network 30) authenticates a user of the terminal,
A candidate image transmission step of transmitting a predetermined number of different image data as candidate image data to the terminal in response to receiving password registration request data from the user accepted by the terminal;
In response to receiving data indicating that specific image data has been selected from the candidate image data received from the user received by the terminal, the selected specific image data as registered image data, An image storing step for storing the password data together with data for identifying the user (user ID data);
Thereafter, excluding the selected specific image data from the candidate image data transmitted in response to reception of password registration request data from the user received by the terminal;
The registered image stored in association with the received data specifying the user in response to receiving the authentication request data received from the user together with the data specifying the user and the password data received by the terminal An authentication image transmission step of transmitting data to the terminal as authentication image data together with a predetermined number of different image data;
In response to receiving data indicating selection of specific image data from the authentication image data received by the terminal from the user, the selected specific image data is used as the registered image data. An authentication step of completing authentication of the user when stored in association with data to be identified.
本発明のこのような構成によれば、前記サーバは、前記端末が受け付けた、前記ユーザからの、パスワードの登録要求データを受信したことに応じて、所定の数の互いに異なる複数の画像データを候補画像データとして前記端末に送信し、
前記端末が受け付けた、前記ユーザからの、前記候補画像データから特定の画像データを選択したことを示すデータを受信したことに応じて、選択された前記特定の画像データを登録画像データとして、前記パスワードデータと共に、前記ユーザを特定するデータ(ユーザIDデータ)と関連付けて記憶し、
その後は、前記端末が受け付けた、ユーザからの、パスワードの登録要求データを受信したことに応じて送信する前記候補画像データから、選択された前記特定の画像データを除外し、
前記端末が受け付けた、前記ユーザからの、認証要求データを、前記ユーザを特定するデータと前記パスワードデータと共に受信したことに応じて、受信した前記ユーザを特定するデータに関連付けて記憶した前記登録画像データを所定の数の互いに異なる複数の画像データと共に認証画像データとして前記端末に送信し、
前記端末が受け付けた、前記ユーザからの、前記認証画像データから特定の画像データの選択を示すデータを受信したことに応じて、選択された前記特定の画像データが前記登録画像データとして前記ユーザを特定するデータに関連付けて記憶されている場合に、前記ユーザの認証を完了とする。
According to such a configuration of the present invention, the server receives a predetermined number of different pieces of image data in response to receiving password registration request data from the user received by the terminal. Send it to the terminal as candidate image data,
In response to receiving data indicating that specific image data has been selected from the candidate image data received from the user received by the terminal, the selected specific image data as registered image data, Along with password data, it is stored in association with data (user ID data) for identifying the user,
Thereafter, the selected specific image data is excluded from the candidate image data transmitted in response to reception of the password registration request data received from the user received by the terminal,
The registered image stored in association with the received data specifying the user in response to receiving the authentication request data received from the user together with the data specifying the user and the password data received by the terminal Transmitting data to the terminal as authentication image data together with a predetermined number of different image data,
In response to receiving data indicating selection of specific image data from the authentication image data received by the terminal from the user, the selected specific image data is used as the registered image data. If it is stored in association with the data to be identified, the user authentication is completed.
このことにより、前記サーバは、前記ユーザからの、パスワードの登録要求データを受信したことに応じて、複数の候補画像データの中から、特定の画像データを前記ユーザに選択させることができる。また、前記ユーザが選択した特定の画像データ、パスワードデータ、及び前記ユーザを特定するデータ(ユーザIDデータ)を関連付けて記憶することができる。そして、前記ユーザが選択した特定の画像データを、その後は、送信する前記候補画像データから除外することができる。 Accordingly, the server can cause the user to select specific image data from among a plurality of candidate image data in response to receiving password registration request data from the user. Further, specific image data selected by the user, password data, and data for specifying the user (user ID data) can be stored in association with each other. Then, the specific image data selected by the user can be excluded from the candidate image data to be transmitted thereafter.
その結果、前記サーバは、各ユーザについて記憶する登録画像データを互いにユニークなものとすることができ、更にその後は、候補画像データとして送信される機会をなくすことができる。従って、悪意のある第三者が、オリジナルサイトにアクセスして画像データの収集を試みたところで、各ユーザについて記憶した登録画像データを首尾よく収集することを困難とすることができる。このように、悪意のある第三者が作成するフィッシングサイトの認証画面において、各ユーザが騙されて選択してしまう可能性の高い“真正な”登録画像データを当該ユーザの端末に表示させることを困難なものとすることができる。 As a result, the server can make the registered image data stored for each user unique to each other, and thereafter can eliminate the opportunity to be transmitted as candidate image data. Therefore, when a malicious third party accesses the original site and attempts to collect image data, it can be difficult to successfully collect the registered image data stored for each user. In this way, on the authentication screen of a phishing site created by a malicious third party, “authentic” registered image data that is likely to be deceived and selected by each user is displayed on the terminal of the user. Can be difficult.
(2) (1)に記載の方法であって、
前記サーバは、前記候補画像送信ステップにおいて、空白画像データを含んで前記候補画像データを前記端末に送信し、
前記画像記憶ステップにおいて、前記端末から受け付けた、前記ユーザからの、空白画像データを選択したことを示すデータを受信したことに応じて、選択された前記空白画像データを前記登録画像データとして、前記パスワードデータと共に、前記ユーザを特定するデータと関連付けて記憶する方法。
(2) The method according to (1),
In the candidate image transmission step, the server transmits the candidate image data including blank image data to the terminal,
In the image storing step, the selected blank image data is received as the registered image data in response to receiving data indicating that blank image data has been selected from the user. A method of storing the password data together with the data specifying the user.
本発明のこのような構成によれば、前記サーバは、前記候補画像送信ステップにおいて、空白画像データを含んで前記候補画像データを前記端末に送信し、前記画像記憶ステップにおいて、前記端末から受け付けた、前記ユーザからの、空白画像データを選択したことを示すデータを受信したことに応じて、選択された前記空白画像データを前記登録画像データとして、前記パスワードデータと共に、前記ユーザを特定するデータと関連付けて記憶する。 According to such a configuration of the present invention, the server transmits the candidate image data including blank image data to the terminal in the candidate image transmission step, and receives the candidate image data from the terminal in the image storage step. , In response to receiving data indicating that blank image data has been selected from the user, the selected blank image data as the registered image data, together with the password data, data specifying the user; Store it in association.
このことにより、前記サーバは、空白画像データを、前記候補画像送信ステップにより前記端末に送信することができる。そして、前記画像記憶ステップにおいて、前記ユーザが空白画像データを選択することにより、選択された前記空白画像データ、前記パスワードデータ、及び前記ユーザを特定するデータを関連付けて記憶することができる。 Thus, the server can transmit blank image data to the terminal through the candidate image transmission step. In the image storing step, the user selects blank image data, and the selected blank image data, the password data, and data for specifying the user can be stored in association with each other.
その結果、前記サーバは、登録画像データとして共に空白画像データを前記ユーザに選択させることができる。 As a result, the server can cause the user to select both blank image data as registered image data.
このように、画像データを用いた認証において選択可能な画像データの種類を増やすことで、悪意のある第三者によるフィッシングサイトの認証画面生成を、より手間のかかるものにすることができ、フィッシングサイトを抑制することができる。 In this way, by increasing the types of image data that can be selected for authentication using image data, it is possible to make the authentication screen generation of a phishing site by a malicious third party more troublesome, and phishing. The site can be suppressed.
(3) (1)又は(2)に記載の方法であって、
前記サーバは、前記画像記憶ステップにおいて、前記端末から受け付けた、前記ユーザからの、候補画像のいずれでもない旨を示すデータを受信したことに応じて、受信した前記候補画像のいずれでもない旨を示すデータを、前記特定の画像データの代わりに前記登録画像データとして、前記パスワードデータと共に、前記ユーザを特定するデータと関連付けて記憶する方法。
(3) The method according to (1) or (2),
In response to receiving data indicating that the server is not one of the candidate images received from the terminal in the image storing step, the server indicates that it is not one of the received candidate images. A method of storing data to be shown in association with data specifying the user together with the password data as the registered image data instead of the specific image data.
本発明のこのような構成によれば、前記サーバは、前記画像記憶ステップにおいて、前記端末から受け付けた、前記ユーザからの、候補画像のいずれでもない旨を示すデータを受信したことに応じて、受信した前記候補画像のいずれでもない旨を示すデータを、前記特定の画像データの代わりに前記登録画像データとして、前記パスワードデータと共に、前記ユーザを特定するデータと関連付けて記憶する。 According to such a configuration of the present invention, in response to receiving data from the user indicating that the server is not one of the candidate images in the image storage step, Data indicating that it is not any of the received candidate images is stored as the registered image data in place of the specific image data in association with the data specifying the user together with the password data.
このことにより、前記サーバは、前記候補画像データのいずれでもないという選択肢を、前記候補画像送信ステップにおいて前記端末に送信することができる。そして、前記画像記憶ステップにおいて、ユーザの選択に応じて、前記候補画像データのいずれでもないという選択を示すデータを、前記パスワードデータ、及び前記ユーザを特定するデータを関連付けて記憶することができる。 Thus, the server can transmit an option that is not any of the candidate image data to the terminal in the candidate image transmission step. In the image storing step, data indicating selection that is not any of the candidate image data can be stored in association with the password data and data specifying the user in accordance with the user's selection.
その結果、各ユーザは、前記認証画像のいずれでもないことを正しいとする認証方法を選択することができる。このように、画像認証の方法を増やすことで、悪意のある第三者によるフィッシングサイトの認証画面生成を、より手間のかかるものにすることができ、フィッシングサイトを抑制することができる。 As a result, each user can select an authentication method that corrects that it is not one of the authentication images. As described above, by increasing the number of image authentication methods, it is possible to make the generation of a phishing site authentication screen by a malicious third party more troublesome and to suppress the phishing site.
(4) (1)から(3)のいずれかに記載の方法であって、
前記サーバは、前記候補画像送信ステップにおいて前記端末に送信する複数の前記画像データの候補となる画像を補充するステップを更に含む方法。
(4) The method according to any one of (1) to (3),
The server further includes a step of supplementing a plurality of images that are candidates for the image data to be transmitted to the terminal in the candidate image transmission step.
本発明のこのような構成によれば、前記サーバは、前記候補画像送信ステップにおいて前記端末に送信する複数の前記画像データの候補となる画像を補充する。 According to such a configuration of the present invention, the server supplements a plurality of images that are candidates for the image data to be transmitted to the terminal in the candidate image transmission step.
このことにより、前記サーバは、前記画像データの候補となる画像を定期的に補充することで、前記登録画像データになることでその後除外されて前記候補画像データが減少するのを防ぐことができる。 By this, the server can prevent the candidate image data from being reduced after being excluded by becoming the registered image data by periodically supplementing the images that are candidates for the image data. .
その結果、前記サーバは、自動的に新たな前記候補画像データの中から前記ユーザに登録画像データを選択させることができる。このように、前記候補画像データを更新してゆくことで、悪意のある第三者によるフィッシングサイトの認証画面生成を、より手間のかかるものにすることができ、フィッシングサイトを更に抑制することができる。 As a result, the server can automatically cause the user to select registered image data from the new candidate image data. In this way, by updating the candidate image data, it is possible to make the authentication screen generation of a phishing site by a malicious third party more troublesome and to further suppress the phishing site. it can.
(5) (1)から(4)のいずれかに記載の方法であって、
前記サーバは、前記認証画像送信ステップにおいて、前記端末が複数の画面にわたって前記認証画像データを表示するために前記認証画像データを送信する方法。
(5) The method according to any one of (1) to (4),
In the authentication image transmission step, the server transmits the authentication image data so that the terminal displays the authentication image data over a plurality of screens.
本発明のこのような構成によれば、前記サーバは、前記認証画像送信ステップにおいて、前記端末が複数の画面にわたって前記認証画像データを表示するために前記認証画像データを送信する。 According to such a configuration of the present invention, in the authentication image transmission step, the server transmits the authentication image data so that the terminal displays the authentication image data over a plurality of screens.
このことにより、前記サーバは、端末が複数の画面にわたって表示した画面の前記候補画像データの中から、前記ユーザが選択した特定の画像データを、前記ユーザに選択させることができる。 Accordingly, the server can cause the user to select specific image data selected by the user from the candidate image data on the screen displayed by the terminal over a plurality of screens.
従って、前記サーバは、ユーザが画像データを選択する場面において、複数の画面にわたって画像を表示することによって、画面の大きさの制約を回避しつつ、多くの候補画像の中から、ユーザからの選択を受け付けることができる。このように表示した候補画像に対する登録画像の確率を低く抑えることによって、悪意のある第三者による、ユーザの選択する画像データの特定を困難にすることができる。 Accordingly, the server displays images across a plurality of screens when the user selects image data, thereby avoiding restrictions on the screen size and selecting from a large number of candidate images. Can be accepted. By suppressing the probability of the registered image with respect to the displayed candidate image in this way, it is possible to make it difficult for a malicious third party to specify the image data selected by the user.
(6) (1)から(5)のいずれかに記載の方法であって、
前記サーバは、前記認証画像送信ステップにおいて送信する認証画像データの候補となる画像を定期的に入れ替える方法。
(6) The method according to any one of (1) to (5),
The server periodically replaces images that are candidates for authentication image data to be transmitted in the authentication image transmission step.
本発明のこのような構成によれば、前記サーバは、前記認証画像送信ステップにおいて送信する認証画像データの候補となる画像を定期的に入れ替える。 According to such a configuration of the present invention, the server periodically replaces images that are candidates for authentication image data to be transmitted in the authentication image transmission step.
このことにより、前記サーバは、認証画像データの候補となる画像は、定期的に異なる画像にすることができる。 As a result, the server can periodically change the images that are candidates for the authentication image data to different images.
その結果、前記サーバは、常に新たなものが登録される登録画像データだけでなく、認証画像データも新しいものとすることで、悪意のある第三者による登録画像データの推定を困難なものとすることができる。 As a result, it is difficult for a malicious third party to estimate registered image data by making the authentication image data new as well as the registered image data in which a new one is always registered. can do.
(7) (1)から(6)のいずれかに記載の方法であって、
前記サーバは、前記画像記憶ステップにおいて、前記登録画像データとして前記ユーザが提供する画像データを指定したことを示すデータを受信したことに応じて、指定された前記ユーザが提供する画像データを前記登録画像データとして、前記パスワードデータと共に、前記ユーザを特定するデータと関連付けて記憶する方法。
(7) The method according to any one of (1) to (6),
The server registers the image data provided by the designated user in response to receiving data indicating that the image data provided by the user is designated as the registered image data in the image storing step. A method of storing image data in association with data specifying the user together with the password data.
本発明のこのような構成によれば、前記サーバは、前記画像記憶ステップにおいて、前記登録画像データとして前記ユーザが提供する画像データを指定したことを示すデータを受信したことに応じて、指定された前記ユーザが提供する画像データを前記登録画像データとして、前記パスワードデータと共に、前記ユーザを特定するデータと関連付けて記憶する。 According to such a configuration of the present invention, the server is designated in response to receiving data indicating that image data provided by the user is designated as the registered image data in the image storing step. The image data provided by the user is stored as the registered image data in association with the data specifying the user together with the password data.
このことにより、前記サーバは、ユーザが提供する画像を、ユーザの登録画像データとして記憶することができる。そして、前記サーバは、ユーザの登録画像データ、パスワード、及び前記ユーザを特定するデータを関連付けることができる。 Accordingly, the server can store an image provided by the user as registered image data of the user. The server can associate the registered image data of the user, the password, and data specifying the user.
その結果、前記サーバは、前記ユーザに候補の画像データを選択させるだけでなく、ユーザが提供する画像データを画像認証に用いることができる。 As a result, the server not only allows the user to select candidate image data, but also can use image data provided by the user for image authentication.
従って、画像認証にユーザが提供する画像データが用いられることで、登録画像データの選択時に収集できる候補の画像データだけを用いる、悪意のある第三者によるフィッシングサイトの認証画面作成を困難にすることができる。また、ユーザが記憶にとどめることが容易なユーザ自身の提供する画像データを登録画像データとすることで、ユーザが認証画面の候補画像データから選択しやすくすることができる。 Therefore, using image data provided by the user for image authentication makes it difficult to create an authentication screen for a phishing site by a malicious third party using only candidate image data that can be collected when selecting registered image data. be able to. In addition, by making the image data provided by the user himself / herself that can be easily stored in the memory as registered image data, the user can easily select from the candidate image data on the authentication screen.
(8) (1)から(7)のいずれかに記載の方法であって、
前記サーバは、前記画像記憶ステップにおいて、前記端末から受け付けた、前記ユーザからの、前記候補画像データから特定の複数の画像データを選択したことを示すデータを受信したことに応じて、選択された前記特定の複数の画像データを登録画像データとして、前記パスワードデータと共に、前記ユーザを特定するデータと関連付けて記憶する方法。
(8) The method according to any one of (1) to (7),
The server is selected in response to receiving data indicating that a plurality of specific image data has been selected from the candidate image data received from the terminal and received from the terminal in the image storing step. A method of storing the plurality of specific image data as registered image data in association with the data specifying the user together with the password data.
本発明のこのような構成によれば、前記サーバは、前記画像記憶ステップにおいて、前記端末から受け付けた、前記ユーザからの、前記候補画像データから特定の複数の画像データを選択したことを示すデータを受信したことに応じて、選択された前記特定の複数の画像データを登録画像データとして、前記パスワードデータと共に、前記ユーザを特定するデータと関連付けて記憶する。 According to such a configuration of the present invention, the server receives data received from the terminal and indicating that a plurality of specific image data has been selected from the candidate image data from the user in the image storage step. In response to reception of the password, the selected plurality of specific image data are stored as registered image data in association with the data specifying the user together with the password data.
このことにより、前記サーバは、複数の候補画像データを登録画像データとして記憶することができる。そして、前記サーバは、前記複数の登録画像データを、前記ユーザのパスワード、及び前記ユーザを特定するデータと関連付けて記憶することができる。 Thus, the server can store a plurality of candidate image data as registered image data. The server can store the plurality of registered image data in association with the password of the user and data specifying the user.
その結果、前記サーバは、複数の登録画像データを画像認証に用いることができる。 As a result, the server can use a plurality of registered image data for image authentication.
従って、悪意のある第三者がフィッシングサイトの認証画面に、ユーザが特定した登録画像データを用いるとしても、複数の登録画像データを表示させる必要があり、必要な登録画像データの数が多いほど、悪意のある第三者によるフィッシングサイトの認証画面作成を困難にすることができる。 Therefore, even if a malicious third party uses registered image data specified by the user on the authentication screen of the phishing site, it is necessary to display a plurality of registered image data. This makes it difficult to create an authentication screen for a phishing site by a malicious third party.
(9) (8)に記載の方法であって、
前記サーバは、前記画像記憶ステップにおいて、前記端末から受け付けた、前記ユーザからの、前記候補画像データから前記特定の複数の画像データを特定の順序で選択したことを示すデータを受信したことに応じて、選択された前記特定の複数の画像データを、前記特定の順序を示すデータと共に、前記登録画像データとして、前記パスワードデータと共に、前記ユーザを特定するデータと関連付けて記憶する方法。
(9) The method according to (8),
In response to receiving, from the user, data indicating that the plurality of specific image data has been selected from the candidate image data in a specific order received from the terminal in the image storing step. And storing the selected plurality of specific image data together with the data indicating the specific order as the registered image data in association with the data specifying the user together with the password data.
本発明のこのような構成によれば、前記サーバは、前記画像記憶ステップにおいて、前記端末から受け付けた、前記ユーザからの、前記候補画像データから前記特定の複数の画像データを特定の順序で選択したことを示すデータを受信したことに応じて、選択された前記特定の複数の画像データを、前記特定の順序を示すデータと共に、前記登録画像データとして、前記パスワードデータと共に、前記ユーザを特定するデータと関連付けて記憶する。 According to such a configuration of the present invention, the server selects the specific plurality of image data in the specific order from the candidate image data received from the terminal and received from the terminal in the image storing step. In response to receiving the data indicating that the user has been performed, the selected plurality of specific image data are specified as the registered image data together with the data indicating the specific order, and the user is specified along with the password data. Store in association with data.
このことにより、前記サーバは、複数の候補画像データを登録画像データとして記憶することができる。更に、前記サーバは、複数の登録画像データを選択する順序を記憶することができる。そして、前記サーバは、前記複数の登録画像データ及び前記登録画像データを選択する順序を示すデータを、前記ユーザのパスワード及び前記ユーザを特定するデータと関連付けて記憶することができる。 Thus, the server can store a plurality of candidate image data as registered image data. Furthermore, the server can store the order of selecting a plurality of registered image data. The server can store the plurality of registered image data and data indicating the order of selecting the registered image data in association with the user password and the data specifying the user.
その結果、前記サーバは、ユーザが複数の登録画像データを選択する順序を画像認証に用いることができる。 As a result, the server can use the order in which the user selects a plurality of registered image data for image authentication.
従って、悪意のある第三者が、オリジナルサイトの認証画面から、複数の登録画像データを選択する順序を示すデータをあわせて入手することを更に困難なものとし、悪意のある第三者による、フィッシングサイトの認証画面作成を困難にすることができる。 Therefore, it is more difficult for a malicious third party to obtain data indicating the order of selecting a plurality of registered image data from the authentication screen of the original site. Creating an authentication screen for phishing sites can be made difficult.
(10) (1)から(9)のいずれかに記載の方法であって、
前記候補画像送信ステップにおいて、前記候補画像データに含まれる複数の画像データのそれぞれに対応付けて、互いに異なる文字を決定し、当該決定した文字を示すデータを、前記候補画像データと関連付けて送信し、
前記画像記憶ステップにおいて、特定の画像データを選択したことを示すデータとして、前記候補画像送信ステップにおいて決定した文字の入力を受信する方法。
(10) The method according to any one of (1) to (9),
In the candidate image transmission step, different characters are determined in association with each of the plurality of image data included in the candidate image data, and data indicating the determined characters is transmitted in association with the candidate image data. ,
A method of receiving input of the character determined in the candidate image transmission step as data indicating that specific image data has been selected in the image storage step.
本発明のこのような構成によれば、前記サーバは、前記候補画像送信ステップにおいて、前記候補画像データに含まれる複数の画像データのそれぞれに対応付けて、互いに異なる文字を決定し、当該決定した文字を示すデータを、前記候補画像データと関連付けて送信し、前記画像記憶ステップにおいて、特定の画像データを選択したことを示すデータとして、前記候補画像送信ステップにおいて決定した文字の入力を受信する。 According to such a configuration of the present invention, the server determines different characters in association with each of the plurality of image data included in the candidate image data in the candidate image transmission step, and determines the determined Data indicating characters is transmitted in association with the candidate image data, and the character input determined in the candidate image transmission step is received as data indicating that specific image data has been selected in the image storage step.
このことにより、前記サーバは、複数の画像データのそれぞれに対応づけて、互いに異なる文字を決定するので、この決定した文字の入力を受信することにより選択された画像データを特定することができる。 Accordingly, the server determines different characters in association with each of the plurality of image data, so that the selected image data can be specified by receiving the input of the determined characters.
(11) (10)に記載の方法であって、
前記候補画像送信ステップにおいて送信するデータは、前記決定した文字を表現する画像データである方法。
(11) The method according to (10),
The method in which the data to be transmitted in the candidate image transmission step is image data representing the determined character.
本発明のこのような構成によれば、前記サーバは、前記候補画像送信ステップにおいて、前記決定した文字を表現する画像データを送信する。 According to such a configuration of the present invention, the server transmits image data representing the determined character in the candidate image transmission step.
このことにより、前記サーバは、決定した文字を画像データとして表現するので、悪意のある第三者が、決定された文字を読み取ることを困難にすることができる。 Accordingly, the server expresses the determined character as image data, so that it is difficult for a malicious third party to read the determined character.
(12) (10)又は(11)に記載の方法であって、
前記候補画像送信ステップにおいて送信するデータは、前記決定した文字を前記候補画像に重ね合わせて表示させるためのデータである方法。
(12) The method according to (10) or (11),
The method of transmitting data in the candidate image transmitting step is data for displaying the determined character superimposed on the candidate image.
本発明のこのような構成によれば、前記サーバは、前記候補画像送信ステップにおいて、前記決定した文字を前記候補画像に重ね合わせて表示させるためのデータを送信する。 According to such a configuration of the present invention, in the candidate image transmission step, the server transmits data for displaying the determined character superimposed on the candidate image.
このことにより、前記サーバは、決定した文字を示す画像データを候補画像データに重畳させるので、候補画像及び文字を自動的に判別することを難しくできる。その結果、悪意のある第三者に読み取られる可能性を低減することができる。 Accordingly, the server superimposes the image data indicating the determined character on the candidate image data, so that it is difficult to automatically determine the candidate image and the character. As a result, the possibility of being read by a malicious third party can be reduced.
(13) (1)から(12)のいずれかに記載の方法であって、
前記認証画像送信ステップにおいて、前記認証画像データに含まれる複数の画像データのそれぞれに対応付けて、互いに異なる文字を決定し、当該決定した文字を示すデータを、前記認証画像データと関連付けて送信し、
前記認証ステップにおいて、特定の画像データの選択を示すデータとして、前記認証画像送信ステップにおいて決定した文字の入力を受信する方法。
(13) The method according to any one of (1) to (12),
In the authentication image transmission step, different characters are determined in association with each of the plurality of image data included in the authentication image data, and data indicating the determined characters is transmitted in association with the authentication image data. ,
A method of receiving an input of a character determined in the authentication image transmission step as data indicating selection of specific image data in the authentication step.
本発明のこのような構成によれば、前記サーバは、前記認証画像送信ステップにおいて、前記認証画像データに含まれる複数の画像データのそれぞれに対応付けて、互いに異なる文字を決定し、当該決定した文字を示すデータを、前記認証画像データと関連付けて送信し、前記認証ステップにおいて、特定の画像データの選択を示すデータとして、前記認証画像送信ステップにおいて決定した文字の入力を受信する。 According to such a configuration of the present invention, in the authentication image transmission step, the server determines different characters in association with each of a plurality of image data included in the authentication image data, and determines Data indicating characters is transmitted in association with the authentication image data. In the authentication step, the character input determined in the authentication image transmission step is received as data indicating selection of specific image data.
このことにより、前記サーバは、複数の画像データのそれぞれに対応づけて、互いに異なる文字を決定するので、この決定した文字の入力を受信することにより選択された画像データを特定することができる。 Accordingly, the server determines different characters in association with each of the plurality of image data, so that the selected image data can be specified by receiving the input of the determined characters.
(14) (13)に記載の方法であって、
前記認証画像送信ステップにおいて送信するデータは、前記決定した文字を表現する画像データである方法。
(14) The method according to (13),
The method in which the data to be transmitted in the authentication image transmitting step is image data representing the determined character.
本発明のこのような構成によれば、前記サーバは、前記認証画像送信ステップにおいて、前記決定した文字を表現する画像データを送信する。 According to such a configuration of the present invention, the server transmits image data representing the determined character in the authentication image transmission step.
このことにより、前記サーバは、決定した文字を画像データとして表現するので、悪意のある第三者が、決定された文字を読み取ることを困難にすることができる。 Accordingly, the server expresses the determined character as image data, so that it is difficult for a malicious third party to read the determined character.
(15) (13)又は(14)に記載の方法であって、
前記認証画像送信ステップにおいて送信するデータ、前記決定した文字を前記認証画像に重ね合わせて表示させるためのデータである方法。
(15) The method according to (13) or (14),
A method of transmitting data in the authentication image transmitting step and data for displaying the determined character superimposed on the authentication image.
本発明のこのような構成によれば、前記サーバは、前記認証画像送信ステップにおいて、前記決定した文字を前記認証画像に重ね合わせて表示させるためのデータを送信する。 According to such a configuration of the present invention, in the authentication image transmission step, the server transmits data for displaying the determined character superimposed on the authentication image.
このことにより、前記サーバは、決定した文字を示す画像データを認証画像データに重畳させるので、認証画像及び文字を自動的に判別することを難しくできる。その結果、悪意のある第三者に読み取られる可能性を低減することができる。 Accordingly, the server superimposes the image data indicating the determined character on the authentication image data, so that it is difficult to automatically determine the authentication image and the character. As a result, the possibility of being read by a malicious third party can be reduced.
(16) 通信ネットワーク(通信ネットワーク30)を介して端末(端末20)と接続可能であり、前記端末のユーザの認証を行うサーバ(サーバ10)であって、
前記端末が受け付けた、前記ユーザからの、パスワードの登録要求データを受信したことに応じて、所定の数の互いに異なる複数の画像データを候補画像データとして前記端末に送信する候補画像送信ステップと、
前記端末が受け付けた、前記ユーザからの、前記候補画像データから特定の画像データを選択したことを示すデータを受信したことに応じて、選択された前記特定の画像データを登録画像データとして、前記パスワードデータと共に、前記ユーザを特定するデータ(ユーザIDデータ)と関連付けて記憶する画像記憶ステップと、
その後は、前記端末が受け付けた、ユーザからの、パスワードの登録要求データを受信したことに応じて送信する前記候補画像データから、選択された前記特定の画像データを除外するステップと、
前記端末が受け付けた、前記ユーザからの、認証要求データを、前記ユーザを特定するデータと前記パスワードデータと共に受信したことに応じて、受信した前記ユーザを特定するデータに関連付けて記憶した前記登録画像データを所定の数の互いに異なる複数の画像データと共に認証画像データとして前記端末に送信する認証画像送信ステップと、
前記端末が受け付けた、前記ユーザからの、前記認証画像データから特定の画像データの選択を示すデータを受信したことに応じて、選択された前記特定の画像データが前記登録画像データとして前記ユーザを特定するデータに関連付けて記憶されている場合に、前記ユーザの認証を完了とする認証ステップと、を備えるサーバ。
(16) A server (server 10) that can be connected to a terminal (terminal 20) via a communication network (communication network 30) and authenticates a user of the terminal,
A candidate image transmission step of transmitting a predetermined number of different image data as candidate image data to the terminal in response to receiving password registration request data from the user accepted by the terminal;
In response to receiving data indicating that specific image data has been selected from the candidate image data received from the user received by the terminal, the selected specific image data as registered image data, An image storing step for storing the password data together with data for identifying the user (user ID data);
Thereafter, excluding the selected specific image data from the candidate image data transmitted in response to reception of password registration request data from the user received by the terminal;
The registered image stored in association with the received data specifying the user in response to receiving the authentication request data received from the user together with the data specifying the user and the password data received by the terminal An authentication image transmission step of transmitting data to the terminal as authentication image data together with a predetermined number of different image data;
In response to receiving data indicating selection of specific image data from the authentication image data received by the terminal from the user, the selected specific image data is used as the registered image data. An authentication step of completing authentication of the user when stored in association with data to be specified.
本発明のこのような構成によれば、前記サーバは(1)と同様の作用を有する。 According to such a configuration of the present invention, the server has the same operation as (1).
本発明によれば、前記サーバは、ユーザからの、パスワードの登録要求データを受信したことに応じて、複数の候補画像データの中から、特定の画像データを前記ユーザに選択させることができる。また、前記ユーザが選択した特定の画像データ、パスワードデータ、及び前記ユーザを特定するデータ(ユーザIDデータ)を関連付けて記憶することができる。そして、前記ユーザが選択した特定の画像データを、その後は、送信する前記候補画像データから除外することができる。その結果、前記サーバは、各ユーザについて記憶する登録画像データを互いにユニークなものとすることができ、更にその後は、候補画像データとして送信される機会をなくすことができる。従って、悪意のある第三者が、オリジナルサイトにアクセスして画像データの収集を試みたところで、他のユーザについて記憶した登録画像データを首尾よく収集することを困難とすることができる。このように、悪意のある第三者が作成するフィッシングサイトの認証画面において、他のユーザが騙されて選択してしまう可能性の高い“真正な”登録画像データを当該ユーザの端末に表示させることを困難なものとすることができる。 According to the present invention, the server can cause the user to select specific image data from among a plurality of candidate image data in response to receiving password registration request data from the user. Further, specific image data selected by the user, password data, and data for specifying the user (user ID data) can be stored in association with each other. Then, the specific image data selected by the user can be excluded from the candidate image data to be transmitted thereafter. As a result, the server can make the registered image data stored for each user unique to each other, and thereafter can eliminate the opportunity to be transmitted as candidate image data. Therefore, when a malicious third party accesses the original site and attempts to collect image data, it can be difficult to successfully collect registered image data stored for other users. In this way, on the authentication screen of a phishing site created by a malicious third party, “authentic” registered image data that is likely to be deceived and selected by another user is displayed on the terminal of the user. Can be difficult.
<第1の実施形態>
以下、図面を参照しながら本発明の最良の実施形態の一例について述べる。
<First Embodiment>
Hereinafter, an example of the best embodiment of the present invention will be described with reference to the drawings.
図1は、本発明の好適な実施形態の一例に係るシステム1の全体構成を示す図である。図2は、本発明の好適な実施形態の一例に係るサーバ10及び端末20の構成を示す図である。図3は、本発明の好適な実施形態の一例に係るサーバ10及び端末20による処理を示す機能ブロック図である。図4は、本発明の好適な実施形態の一例に係るユーザ登録処理のシーケンス図である。図5は、本発明の好適な実施形態の一例に係るユーザ登録画面を示す図である。図6は、本発明の好適な実施形態の一例に係るユーザパスワード登録画像DBを示す図である。図7は、本発明の好適な実施形態の一例に係る候補画像DBを示す図である。図8は、本発明の好適な実施形態の一例に係るユーザ認証処理のシーケンス図である。図9は、本発明の好適な実施形態の一例に係るユーザ認証画面を示す図である。図10は、本発明の好適な実施形態の一例に係るユーザ認証処理の概要を示す図である。図11は、本発明の好適な実施形態の一例に係る複数の画面を用いた画像認証の概要を示す図である。図12は、本発明の好適な実施形態の一例に係る認証用画像DBのデータ入れ替えを示す図である。図13は、本発明の好適な実施形態の一例に係るユーザが提供する画像を用いた画像認証の概要を示す図である。図14は、本発明の好適な実施形態の一例に係る複数の画像を選択する順序を用いる画像認証の概要を示す図である。
[システムの全体構成]
FIG. 1 is a diagram showing an overall configuration of a
[System overall configuration]
図1は、本発明の好適な実施形態の一例に係るシステム1の全体構成を示す図である。
FIG. 1 is a diagram showing an overall configuration of a
サーバ10は、通信ネットワーク30を介して、端末20と接続可能である。通信ネットワーク30は、有線により実現するものだけではなく、携帯電話等のように、基地局を介して一部を無線により実現するもの、アクセスポイントを介して無線LANにより実現するもの等、本発明の技術的思想に合致するものであれば様々な通信ネットワークにより実現してよい。
[サーバ10のハードウェア構成]
The
[Hardware Configuration of Server 10]
図2は、図1で説明した本発明の好適な実施形態の一例に係るサーバ10のハードウェア構成の一例を示す図である。サーバ10は、制御装置101を構成するCPU(Central Processing Unit)110(マルチプロセッサ構成ではCPU120等複数のCPUが追加されてもよい)、バスライン105、通信I/F140、メインメモリ150、BIOS(Basic Input Output System)160、USBポート190、I/Oコントローラ170、並びにキーボード及びマウス180等の入力装置181や表示装置122を備える。
FIG. 2 is a diagram illustrating an example of a hardware configuration of the
BIOS160は、サーバ10の起動時に制御装置101が実行するブートプログラムや、サーバ10のハードウェアに依存するプログラム等を格納する。
The BIOS 160 stores a boot program executed by the control device 101 when the
I/Oコントローラ170には、テープドライブ172、ハードディスク174、光ディスクドライブ176、半導体メモリ178等の記憶装置102を接続することができる。 A storage device 102 such as a tape drive 172, a hard disk 174, an optical disk drive 176, or a semiconductor memory 178 can be connected to the I / O controller 170.
記憶装置102を構成するハードディスク174は、サーバ10がサーバとして機能するための各種プログラム及び本発明の機能を実行するプログラムを記憶しており、更に必要に応じて各種データベースを構成可能である。
The hard disk 174 constituting the storage device 102 stores various programs for the
光ディスクドライブ176としては、例えば、DVD−ROMドライブ、CD−ROMドライブ、DVD−RAMドライブ、CD−RAMドライブを使用することができる。この場合は各ドライブに対応した光ディスク177を使用する。光ディスク177から光ディスクドライブ176によりプログラム又はデータを読み取り、I/Oコントローラ170を介してメインメモリ150又はハードディスク174に提供することもできる。また、同様にテープドライブ172に対応したテープメディア171を主としてバックアップのために使用することもできる。 As the optical disk drive 176, for example, a DVD-ROM drive, a CD-ROM drive, a DVD-RAM drive, or a CD-RAM drive can be used. In this case, the optical disk 177 corresponding to each drive is used. A program or data may be read from the optical disk 177 by the optical disk drive 176 and provided to the main memory 150 or the hard disk 174 via the I / O controller 170. Similarly, the tape medium 171 corresponding to the tape drive 172 can be used mainly for backup.
サーバ10に提供されるプログラムは、ハードディスク174、光ディスク177、又はメモリーカード等の記録媒体に格納されて提供される。このプログラムは、I/Oコントローラ170を介して、記録媒体から読み出され、又は通信I/F140を介してダウンロードされることによって、サーバ10にインストールされ実行されてもよい。
The program provided to the
前述のプログラムは、内部又は外部の記憶媒体に格納されてもよい。ここで、記憶装置102を構成する記憶媒体としては、ハードディスク174、光ディスク177、又はメモリーカードの他に、MD等の光磁気記録媒体、テープ媒体を用いることができる。また、専用通信回線やインターネットに接続されたサーバシステムに設けたハードディスク174又は光ディスクライブラリー等の記憶装置を記録媒体として使用し、通信回線を介してプログラムをサーバ10に提供してもよい。
The aforementioned program may be stored in an internal or external storage medium. Here, in addition to the hard disk 174, the optical disk 177, or the memory card, a magneto-optical recording medium such as an MD and a tape medium can be used as the storage medium constituting the storage device 102. Further, a storage device such as a hard disk 174 or an optical disk library provided in a server system connected to a dedicated communication line or the Internet may be used as a recording medium, and the program may be provided to the
ここで、表示装置122は、ユーザにデータの入力を受け付ける画面を表示したり、サーバ10による演算処理結果の画面を表示したりするものであり、ブラウン管表示装置(CRT)、液晶表示装置(LCD)等のディスプレイ装置を含む。
Here, the display device 122 displays a screen for accepting data input to the user, or displays a screen of a calculation processing result by the
ここで、入力装置181は、ユーザによる入力の受け付けを行うものであり、キーボード及びマウス180等により構成してよい。 Here, the input device 181 accepts input by the user, and may be configured by a keyboard, a mouse 180, and the like.
また、通信I/F140は、サーバ10を専用ネットワーク又は公共ネットワークを介して端末と接続できるようにするためのネットワーク・アダプタである。通信I/F140は、モデム、ケーブル・モデム及びイーサネット(登録商標)・アダプタを含んでよい。
The communication I / F 140 is a network adapter that enables the
以上の例は、サーバ10について主に説明したが、コンピュータに、プログラムをインストールして、そのコンピュータをサーバ装置として動作させることにより上記で説明した機能を実現することもできる。従って、本発明において一実施形態として説明したサーバにより実現される機能は、上述の方法を当該コンピュータにより実行することにより、或いは、上述のプログラムを当該コンピュータに導入して実行することによっても実現可能である。
[端末20のハードウェア構成]
In the above example, the
[Hardware configuration of terminal 20]
端末20は、PC(Personal Computer)20aの他、携帯電話機20b、PDA(Personal Data Assistant)20c、及びゲーム機20d、等のいわゆるコンピュータ以外の通信端末であってもよい。
[システムの機能構成]
The terminal 20 may be a communication terminal other than a so-called computer such as a
[System functional configuration]
図3は、本発明の好適な実施形態の一例に係る端末20及びサーバ10の機能ブロック図である。
FIG. 3 is a functional block diagram of the terminal 20 and the
端末20は、入力部21、送受信部22、制御部23、及び表示部24により構成される。入力部21は、キーボード及びマウス180等の入力装置181を含んで構成し、ユーザの入力を受け付ける機能を有している。又、送受信部22は、通信I/F240を含んで構成し、データをサーバ10に送信する機能、及びサーバ10からデータを受信する機能を有している。更に、制御部23は、CPU210を含む制御装置201を含んで構成し、端末20を制御する機能を有している。そして、表示部24は、表示装置222を含んで構成し、データを表示する機能を有している。
The terminal 20 includes an
サーバ10は、送受信部12、制御部13、及び記憶部15により構成される。送受信部12は、通信I/F140を含んで構成し、端末20からデータを受信する機能、及び端末20へデータを送信する機能を有している。又、制御部13は、CPU110を含む制御装置101を含んで構成し、サーバ10を制御する機能を有している。更に、記憶部15は、ハードディスク174等を含む記憶装置102を含んで構成し、データを記憶する機能を有している。
The
サーバ10の制御部13は、候補画像選択画面生成手段130、ユーザ登録手段131、登録画像選択画面生成手段132、及び認証手段133を有している。候補画像選択画面生成手段130は、ユーザが認証用に用いる画像(以下、登録画像という)を選択するための画面を生成する。又、ユーザ登録手段131は、ユーザにIDを発行し、当該ユーザIDにユーザが入力したパスワードと登録画像とを関連付ける。更に、登録画像選択画面生成手段132は、画像認証の画面を生成する。そして、認証手段133は、ユーザが認証画面において入力した、パスワードと登録画像を照合して認証の可否を判定する。
The
サーバ10の記憶部15は、認証用画像DB1510、候補画像DB1520、及びユーザパスワード登録画像DB1530により構成される。認証用画像DB1510は、画像認証画面においてダミーとして用いられる画像データに関連付けられた画像IDを記憶している。又、候補画像DB1520は、登録画像の候補となる候補画像データに関連付けられた画像IDを記憶している。更に、ユーザパスワード登録画像DB1530は、ユーザのID、パスワード、及び登録画像データに関連付けられた画像IDを記憶している。なお、各DBは画像IDの代わりに画像データそのものを記憶してもよい。
[ユーザ登録処理]
The
[User registration process]
図4は、本発明の好適な実施形態の一例に係るユーザ登録処理のシーケンス図である。 FIG. 4 is a sequence diagram of user registration processing according to an example of the preferred embodiment of the present invention.
まず、端末20の表示部24が、パスワードの入力を促す画面を表示する。例えば、図5の(a)に示すように、ユーザに対して、パスワードの入力を促す。
First, the
次に、ユーザが、端末20の入力部21により、パスワードを入力する(ステップS101)。そして、端末20の制御部23が、送受信部22を介して、ユーザが入力したパスワードデータを、サーバ10に送信する(ステップS102)。
Next, the user inputs a password using the
次に、サーバ10の制御部13が、送受信部12を介して、パスワードデータを受信する。そして、制御部13のユーザ登録手段131により、ユーザに対し固有のID(ユーザID)を発行する(ステップS103)。更に、ユーザ登録手段131により、ユーザIDとパスワードとを関連付けて、記憶部15のユーザパスワード登録画像DB1530に記憶する(ステップS104)。具体的な、ユーザパスワード登録画像DB1530の例について、図6に基づき説明する。
Next, the
図6に示すように、ユーザパスワード登録画像DB1530は、レコードにユーザID、パスワード、及び複数の画像IDの欄を持つ。まず、サーバ10の制御部13が、ユーザ登録手段131により、ユーザID:EEE05を発行すると、ユーザパスワード登録画像DB1530にユーザID:EEE05のレコードが追加される。次に、ユーザIDにユーザが入力したパスワード:xxxxxが関連付けられて記憶される。なお、画像IDについては後述する。
As shown in FIG. 6, the user password
次に、サーバ10の制御部13が、候補画像選択画面生成手段130により、ユーザが認証用に用いる画像の候補画像データを、記憶部15の候補画像DB1520から必要な数だけランダムに抽出する(ステップS105)。ここで、候補画像DB1520は、複数の候補画像データが記憶されており、それぞれの候補画像データに画像IDが関連付けられ記憶されている(図7の(a)参照)。
Next, the
次に、サーバ10の制御部13が、候補画像選択画面生成手段130により、ユーザが認証用に用いる画像を選択する候補画像選択画面を生成する(ステップS106)。具体的な、候補画像選択画面の例について、図5に基づき説明する。図5の(b)に示すように、候補画像選択画面には、候補画像がいくつか並べられる。ここで並べられた候補画像は、上述のステップS105で抽出された候補画像データである。そして、候補画像選択画面には、ユーザに向けて、当該ユーザだけが使用する認証用に用いる画像の選択を促すメッセージが表示されている。なお、並べる画像の数はいくつでもよいし、認証に特定の画像を使用しない「選択しない」を表示してもよい。ここでは、並べる画像を増やすことで、選択肢が増えるので、例えば、悪意のある第三者による画像の分析等の行為に手間をかけさせ、画像を特定される危険性を減らすことができる。
Next, the
次に、サーバ10の制御部13が、送受信部12を介して、生成した候補画像選択画面データを、端末20に送信する(ステップS107)。
Next, the
次に、端末20の制御部23が、送受信部22を介して、候補画像選択画面データを受信して、候補画像選択画面を表示部24により表示する(ステップS108)。
Next, the
次に、ユーザが、端末20の入力部21により、当該ユーザの認証に用いる画像を、候補画像選択画面に並べられた画像から選択する(ステップS109)。画像の選択は、一つでもよいし、複数でもよい。又は、「選択しない」を選ぶこともできる(図5の(b)参照)。
Next, the user selects an image used for authentication of the user from the images arranged on the candidate image selection screen by using the
次に、端末20の制御部23が、送受信部22を介して、画像の選択を示すデータを、サーバ10に送信する(ステップS110)。
Next, the
次に、サーバ10の制御部13が、送受信部12を介して、画像の選択を示すデータを、受信する(ステップS111)。そして、制御部13のユーザ登録手段131により、画像の選択を示すデータに基づき、記憶部15のユーザパスワード登録画像DB1530に、選択した画像を登録画像として、ユーザIDと画像IDを関連付けて登録画像データを記憶する(ステップS112)。具体的な、ユーザパスワード登録画像DB1530の画像IDの例について、図6に基づき説明する。
Next, the
図6において、先頭のレコードのユーザID:AAA01には、パスワード:xxxxx、及び登録画像データの画像ID:D004が関連付けられている。これは、ユーザID:AAA01のユーザが、画像ID:D004の画像を選択したということである。又、次のレコードのユーザID:BBB02には、パスワード:xxxxx、及び登録画像データの画像ID:D001とD003が関連付けられている。これは、ユーザID:BBB02のユーザが、画像ID:D001及びD003の画像を選択したということである。更に、次のレコードのユーザID:CCC03には、パスワード:xxxxxが関連付けられ、画像データの画像IDは関連付けられていない。これは、ユーザID:CCC03のユーザが、候補画像を使用しない「選択しない」を選択したということである(図9参照)。 In FIG. 6, the password: xxxx and the image ID: D004 of registered image data are associated with the user ID: AAA01 of the first record. This means that the user with the user ID: AAA01 has selected the image with the image ID: D004. The user ID: BBB02 of the next record is associated with a password: xxxx, and image IDs D001 and D003 of registered image data. This means that the user with the user ID: BBB02 has selected the images with the image IDs: D001 and D003. Further, the password: xxxx is associated with the user ID: CCC03 of the next record, and the image ID of the image data is not associated. This means that the user with the user ID: CCC03 has selected “not select” which does not use the candidate image (see FIG. 9).
次に、サーバ10の制御部13が、登録画像データを候補画像DB1520から削除する(ステップS113)。上述のステップS112で、記憶部15のユーザパスワード登録画像DB1530に記憶された登録画像データは、候補画像DB1520にも記憶されている。ここで、登録画像データが、候補画像DB1520に記憶された状態でいると、再び候補画像データとして抽出され、別のユーザが画像を使用する可能性がある。そこで、登録画像データを別のユーザに使われることがないように候補画像DB1520から削除する。具体的な、候補画像DB1520の例について、図7に基づき説明する。
Next, the
図7の(a)に示す、候補画像DB1520には、各候補画像データが、それぞれ画像IDと関連付けられて記憶されている。まず、ユーザID:AAA01を持つユーザが、候補画像DB1520の画像データ:犬04を、ユーザの認証用の登録画像にする選択をする。次に、ユーザ登録手段131により、ユーザパスワード登録画像DB1530の、ユーザID:AAA01に、画像ID:D004を関連付けて画像データを記憶する。そして、サーバ10の制御部13が、候補画像DB1520から画像データ:犬04を削除する(b)。この結果、図7の(c)に示すように、候補画像DB1520から、画像データ:犬04が削除されている。
[ユーザ認証処理]
In the
[User authentication processing]
図8は、本発明の好適な実施形態の一例に係るユーザ認証処理のシーケンス図である。 FIG. 8 is a sequence diagram of user authentication processing according to an example of the preferred embodiment of the present invention.
まず、端末20の表示部24が、ユーザID及びパスワードの入力を促す画面を表示する。例えば、図9の上の図に示すように、ユーザに対して、ユーザID及びパスワードの入力を促す。
First, the
次に、ユーザが、端末20の入力部21により、ユーザID及びパスワードを入力する(ステップS201)。そして、端末20の制御部23が、送受信部22を介して、ユーザが入力したユーザID及びパスワードデータを、サーバ10に送信する(ステップS202)。
Next, the user inputs a user ID and a password using the
次に、サーバ10の制御部13が、送受信部12を介して、ユーザID及びパスワードデータを受信する(ステップS203)。そして、サーバ10の制御部13が、認証手段133により、ユーザパスワード登録画像DB1530を参照して、ユーザIDとパスワードとが一致しているか否かの照合をする(ステップS204)。
Next, the
ここで、ユーザIDとパスワードとが一致しない場合は、不正アクセスの可能性があるので、エラーを端末20に送信する等の対応をする。又、ユーザIDとパスワードとが一致する場合は、サーバ10の制御部13が、登録画像選択画面生成手段132により、ユーザパスワード登録画像DB1530を参照して、ユーザIDに関連付けられた画像IDの登録画像データを、ユーザパスワード登録画像DB1530から抽出する(ステップS205)。
Here, if the user ID and the password do not match, there is a possibility of unauthorized access, so an error is transmitted to the terminal 20 or the like. If the user ID and the password match, the
次に、サーバ10の制御部13が、登録画像選択画面生成手段132により、認証用画像DB1510から、画像認証の画面に、ユーザが選択する登録画像と一緒に並べるダミー画像の画像データを抽出する。画像データは、認証用画像DB1510から、必要な数だけランダムに抽出される(ステップS206)。
Next, the
次に、サーバ10の制御部13が、登録画像選択画面生成手段132により、ユーザが登録画像を選択する登録画像選択画面、すなわち画像認証の画面を生成する(ステップS207)。具体的に、登録画像選択画面の例について、図9に基づき説明する。図9の下の画面図に示すように、登録画像選択画面には、画像がいくつか並べられる。画像は、上述のステップS205で抽出された登録画像データ、及び上述のステップS206で抽出されたダミー画像データである。そして、登録画像選択画面には、ユーザに登録画像の選択を促すメッセージが表示されている。なお、並べる画像の数はいくつでもよい。ここでは、並べる画像を増やすことで、選択肢が増えるので、例えば、悪意のあるユーザによる画像の分析等の行為に手間をかけさせ、危険性を減らすことができる。
Next, the
次に、図8において、サーバ10の制御部13が、送受信部12を介して、登録画像選択画面のデータを、端末20に送信する(ステップS208)。
Next, in FIG. 8, the
次に、端末20の制御部23が、送受信部22を介して、登録画像選択画面のデータを受信して、登録画像選択画面を表示部24により表示する(ステップS209)。
Next, the
次に、ユーザが、端末20の入力部21により、当該ユーザの登録画像を、登録画像選択画面に並べられた画像から選択する(ステップS210)。ここで、登録画像を持たないユーザは、画像を選択せずに「選択完了」を選択する(図9参照)。
Next, the user selects the registered image of the user from the images arranged on the registered image selection screen using the
次に、端末20の制御部23が、送受信部22を介して、画像の選択を示すデータを、サーバ10に送信する(ステップS211)。
Next, the
次に、サーバ10の制御部13が、送受信部12を介して、画像の選択を示すデータを受信する(ステップS212)。そして、サーバ10の制御部13が、認証手段133により、記憶部15のユーザパスワード登録画像DB1530を参照して、ユーザによる画像の選択結果が一致するか否かを照合する(ステップS213)。具体的な、照合の例について、図6に基づき説明する。
Next, the
まず、ユーザID:AAA01のユーザが、登録画像選択画面において、画像ID:D004の画像を選択する。この場合、図6に示すユーザパスワード登録画像DB1530において、ユーザID:AAA01のレコードには、画像ID:D004が関連付けられている。よって、ユーザID:AAA01のユーザとして認証できる。又、ユーザID:BBB02のユーザが、登録画像選択画面において、画像ID:D001及びD003の画像を選択する。この場合、ユーザパスワード登録画像DB1530において、ユーザID:BBB02のレコードには、画像ID:D001及びD003が関連付けられている。よって、ユーザID:BBB02のユーザとして認証できる。更に、ユーザID:CCC03のユーザが、登録画像選択画面において、画像を選択せずに「選択完了」を選択する。この場合、ユーザパスワード登録画像DB1530において、ユーザID:CCC03のレコードには、画像IDは関連付けられていない。よって、ユーザID:CCC03のユーザとして認証できる。
First, the user with the user ID: AAA01 selects the image with the image ID: D004 on the registered image selection screen. In this case, in the user password
次に、サーバ10の制御部13が、認証手段133により、端末20においての、ユーザによる登録画像の選択が、ユーザパスワード登録画像DB1530と一致しないと判断した場合は、不正アクセスの可能性があるので、エラーを端末20に送信する等の対応をする。又、ユーザによる登録画像の選択が、ユーザパスワード登録画像DB1530と一致する場合は、ユーザを正規ユーザと判定する(ステップS214)。そして、サーバ10の制御部13が、送受信部12を介して、端末20に認証したことを報知し、ログインを許可する(ステップS215)。なお、認証後の処理は、ログインでもよいし、データの送信を開始する等でもよい。
[その他の考慮点]
Next, when the
[Other points to consider]
図10は、本発明の好適な実施形態の一例に係るユーザ認証処理の概要を示す図である。 FIG. 10 is a diagram showing an overview of user authentication processing according to an example of the preferred embodiment of the present invention.
図10において、図の左側には、本発明のユーザ認証処理による、端末20においての画面の遷移を示している。なお、ユーザ認証処理は上述した通りである(図8参照)。ここで、本発明が効果的に機能するフィッシングサイト対策を、図10に基づき説明する。図10の右側には、オリジナルサイトを模したフィッシングサイトによる、端末20においての画面の遷移を示している。 In FIG. 10, on the left side of the figure, a screen transition in the terminal 20 by the user authentication processing of the present invention is shown. The user authentication process is as described above (see FIG. 8). Here, a countermeasure against phishing sites in which the present invention effectively functions will be described with reference to FIG. The right side of FIG. 10 shows a screen transition on the terminal 20 by a phishing site that imitates the original site.
まず、ユーザが、ネット上でクレジットカードを使い決済等を行う場合、Webサイトが、ユーザをログインさせる。ここで、正規のWebサイトであるオリジナルサイトは、ユーザをログインさせるにあたり、端末20にユーザがユーザIDとパスワードを入力する画面(図10の(a))を表示する。一方、オリジナルサイトを模したフィッシングサイトは、ユーザがユーザIDとパスワードを入力する画面(図10の(c))を表示する。このような状況において、ユーザは、オリジナルサイトとフィッシングサイトとの区別を判断することが難しい。 First, when a user makes a payment using a credit card on the Internet, the website logs in the user. Here, the original site, which is a legitimate Web site, displays a screen ((a) in FIG. 10) on which the user inputs a user ID and a password on the terminal 20 when logging in the user. On the other hand, the phishing site imitating the original site displays a screen ((c) in FIG. 10) on which the user inputs a user ID and a password. In such a situation, it is difficult for the user to determine the distinction between the original site and the phishing site.
次に、ユーザが、ユーザIDとパスワードを入力し、そのユーザIDとパスワードデータを送信する。ここで、オリジナルサイトの場合は、受信したユーザIDとパスワードを照合する。一方、フィッシングサイトは、ユーザIDとパスワードの照合は行わない。しかし、受信したユーザIDとパスワードデータを悪用する可能性がある。 Next, the user inputs the user ID and password, and transmits the user ID and password data. Here, in the case of the original site, the received user ID and password are verified. On the other hand, the phishing site does not check the user ID and password. However, the received user ID and password data may be misused.
次に、オリジナルサイトは、ユーザIDとパスワードとの照合の結果が一致すると、ユーザが認証用に登録した登録画像データを、ユーザパスワード登録画像DB1530から抽出して、画像認証の画面(図10の(b))を生成する。そして、画像認証の画面には、登録画像及びダミー画像が並ぶことになる。一方、フィッシングサイトは、オリジナルサイトを模して画像認証の画面(図10の(d))を生成する。しかし、フィッシングサイトは、ユーザパスワード登録画像DB1530を備えていないので、ユーザが認証用に登録した登録画像を、画像認証の画面に表示することができない。
Next, when the collation result of the user ID and the password matches, the original site extracts the registered image data registered by the user for authentication from the user password registered
このようにして、ユーザが、画像認証の画面から、ユーザが認証用に登録した登録画像を選択する際の、登録画像の有無が、オリジナルサイトとフィッシングサイトとの違いとなる。オリジナルサイトの場合は、ユーザが画像認証の画面において、登録画像を選択することで、サーバ10から認証を得ることができる。一方、フィッシングサイトの場合は、ユーザが画像認証の画面において、登録画像を選択することができない。
In this way, when the user selects a registered image registered for authentication from the image authentication screen, the presence or absence of the registered image is the difference between the original site and the phishing site. In the case of an original site, the user can obtain authentication from the
本発明において、図5の(b)に示すように、候補画像データが、空白画像データであってもよい。ここで、空白画像データは、画像データであってもよいし、空白の枠であってもよい。いずれの場合も、候補画像データと異なるイメージなので、画像認証の画面が、単なる画像を並べた画面とならない(図9の(b)参照)。こうすることにより、候補画像データを使用しない画像認証という選択肢が増える。 In the present invention, as shown in FIG. 5B, the candidate image data may be blank image data. Here, the blank image data may be image data or a blank frame. In any case, since the image is different from the candidate image data, the image authentication screen is not a screen in which simple images are arranged (see FIG. 9B). By doing so, the option of image authentication without using candidate image data is increased.
本発明において、図7に示すように、候補画像データが、ユーザが認証用に用いる登録画像データとなる。そのため、候補画像DB1520から候補画像データが減少する。そこで、候補画像DB1520に新たな画像を補充する(図7参照)。こうすることにより、ユーザが、認証用に用いる登録画像を選択する候補画像データが減少するのを抑制することができる。
In the present invention, as shown in FIG. 7, the candidate image data is registered image data used by the user for authentication. Therefore, candidate image data decreases from the
本発明において、図11に示すように、ユーザに登録画像を選択させる認証画面において、複数の画面にわたって表示し、必ずしもはじめの画像認証の画面では登録画像を表示せずに、次の新しい画面を表示させて、ユーザに認証用の登録画像を選択させてもよい。このように、複数画面で認証を行うことにより、認証用の登録画像を、悪意ある第三者が収集する危険性を減らすことができる。 In the present invention, as shown in FIG. 11, an authentication screen that allows the user to select a registered image is displayed over a plurality of screens, and the registration screen is not necessarily displayed on the first image authentication screen, and the next new screen is displayed. It may be displayed and the user may select a registration image for authentication. In this way, by performing authentication on a plurality of screens, it is possible to reduce the risk of a malicious third party collecting registered images for authentication.
本発明において、図12に示すように、認証用画像DB1510の画像データを、定期的に入れ替えてもよい。こうすることにより、繰り返して画像認証の画面にダミー画像として使われる可能性のある認証用画像DB1510の画像データが、悪意ある第三者によって、ダミーであると分析されることを抑制することができる。
In the present invention, as shown in FIG. 12, the image data in the
本発明において、図13に示すように、候補画像データが、ユーザが提供する画像データであってもよい。この場合、ユーザが認証に使用する画像を、ユーザが提供する画像データとする。そして、ユーザが画像データをサーバ10に送信する。サーバ10が受信したユーザの画像データに画像IDを関連付けてユーザパスワード登録画像DB1530に記憶する。これで、当該ユーザの画像認証の際には、ユーザが提供した画像が用いられることになる。
In the present invention, as shown in FIG. 13, the candidate image data may be image data provided by the user. In this case, the image used by the user for authentication is image data provided by the user. Then, the user transmits the image data to the
本発明において、図14に示すように、画像を選択させる認証画面において、ユーザが複数の登録画像データを用いている場合、登録画像データを選択する順序を認証に用いてもよい。ユーザが複数の画像データを登録する際に、選択する順序を認証に用いることで、ユーザパスワード登録画像DB1530に登録画像を選択する順序を記憶することができる。例えば、図14では、レコードの複数の画像IDの欄において、左の欄から選択する順に画像IDを関連付けて記憶する。そして、ユーザ認証の登録画像選択の際に、端末20は、選択した画像と選択の順序を示すデータをサーバ10に送信する。こうして、ユーザパスワード登録画像DB1530の画像IDの順序を照合することで、認証を行うことができる。
In the present invention, as shown in FIG. 14, when the user uses a plurality of registered image data on the authentication screen for selecting an image, the order of selecting the registered image data may be used for authentication. When the user registers a plurality of image data, the order of selection is used for authentication, whereby the order of selecting the registered images can be stored in the user password
<第2の実施形態>
次に、第2の実施形態について述べる。第1の実施形態では、候補画像選択画面生成手段130は、候補画像DB1520から候補画像データを抽出する。また、登録画像選択画面生成手段132は、ユーザパスワード登録画像DB1530及び認証用画像DB1510から登録画像データ及びダミー画像データを抽出する。一方、第2の実施形態では、抽出された各種画像データに対して、画面作成時に対応する文字を決定し、この文字を示す文字コードを端末20に送信して表示させる。
[機能構成]
<Second Embodiment>
Next, a second embodiment will be described. In the first embodiment, the candidate image selection
[Function configuration]
図15は、第2の実施形態に係るサーバ10の機能ブロック図である。第1の実施形態の機能構成(図3)に加えて、更に、文字コード決定手段134を備える。
FIG. 15 is a functional block diagram of the
文字コード決定手段134は、ユーザ登録処理における候補画像、或いはユーザ認証処理における登録画像及びダミー画像のそれぞれに対応付けて、数字やアルファベット等の互いに異なる文字コード(例えば、ASCIIコード)をランダムに決定する。
The character
端末20のユーザは、キーボードにより、各画像(候補画像、登録画像、ダミー画像)のそれぞれに対応付けられた文字をキー入力することで特定の画像データを選択する。このことにより、マウス等のポインティング・デバイスを用いずに選択させることができ、悪意のある第三者により、選択された画像を特定される可能性を低減することができる。 The user of the terminal 20 selects specific image data by key-inputting characters associated with each image (candidate image, registered image, dummy image) using the keyboard. As a result, selection can be made without using a pointing device such as a mouse, and the possibility that a selected image is specified by a malicious third party can be reduced.
なお、対応付ける文字コードをランダムに決定することによれば、選択された画像を悪意のある第三者により読み取られる可能性を、より一層低減することができる。すなわち、毎回異なる組合せで文字が決定されるので、たとえ表示された文字が第三者に読み取られた場合であっても、次回にはその組合せは利用できない。また、ユーザ登録処理における候補画像の選択と、ユーザ認証処理における登録画像の選択とでは、ユーザから入力される文字コードが同一とは限らないため、たとえユーザ登録処理の際に文字コードが読み取られた場合であっても、ユーザ認証処理において、この文字コードが利用されることはない。
[ユーザ登録処理]
Note that by randomly determining the character code to be associated, the possibility that the selected image can be read by a malicious third party can be further reduced. That is, since the character is determined with a different combination each time, even if the displayed character is read by a third party, the combination cannot be used next time. In addition, since the character code input by the user is not necessarily the same between the selection of the candidate image in the user registration process and the selection of the registration image in the user authentication process, the character code is read even during the user registration process. Even in this case, this character code is not used in the user authentication process.
[User registration process]
図16は、第2の実施形態に係るユーザ登録処理のシーケンス図である。第1の実施形態におけるユーザ登録処理(図4)に加えて、ステップS120が実行される。 FIG. 16 is a sequence diagram of user registration processing according to the second embodiment. In addition to the user registration process (FIG. 4) in the first embodiment, step S120 is executed.
ステップS120では、文字コード決定手段134は、ステップS105で抽出した候補画像データのそれぞれに対応付けて、文字コードを決定する。そして、ステップS106において、この文字コードを候補画像データと関連付けて、候補画像選択画面を生成する。
In step S120, the character
これにより、ステップS108では、文字コードに基づいて、候補画像と共に、対応する文字が所定のフォントで表示される。 Thereby, in step S108, the corresponding character is displayed in a predetermined font together with the candidate image based on the character code.
なお、ステップS109では、端末20は、ユーザから候補画像の選択入力を受け付けるが、上述の通り、候補画像に対応付けられた文字のキー入力を受け付ける。そして、ステップS110において、特定の画像データを選択したことを示すデータとして、この文字を示す文字コードを送信する。
[ユーザ認証処理]
In step S109, the terminal 20 receives a selection input of a candidate image from the user, but receives a key input of characters associated with the candidate image as described above. In step S110, a character code indicating this character is transmitted as data indicating that specific image data has been selected.
[User authentication processing]
図17は、第2の実施形態に係るユーザ認証処理のシーケンス図である。第1の実施形態におけるユーザ認証処理(図8)に加えて、ステップS220が実行される。 FIG. 17 is a sequence diagram of user authentication processing according to the second embodiment. In addition to the user authentication process (FIG. 8) in the first embodiment, step S220 is executed.
ステップS220では、文字コード決定手段134は、ステップS205で抽出した登録画像、及びステップS206で抽出したダミー画像のそれぞれに対応付けて、文字コードを決定する。そして、ステップS207において、この文字コードを登録画像及びダミー画像と関連付けて、登録画像選択画面を生成する。
In step S220, the character
これにより、ステップS209では、文字コードに基づいて、登録画像及びダミー画像と共に、対応する文字が所定のフォントで表示される。 Accordingly, in step S209, the corresponding characters are displayed in a predetermined font together with the registered image and the dummy image based on the character code.
なお、ステップS210では、上述のステップS109と同様に、選択可能な各画像に対応付けられた文字のキー入力を受け付ける。
[画面表示例]
In step S210, as in step S109 described above, key input of characters associated with each selectable image is accepted.
[Screen display example]
図18は、候補画像選択画面の例を示す図である。第1の実施形態の画面例(図13)と比較すると、候補画像のそれぞれに対して、文字が関連付けて表示されており、ユーザは、この文字をキー入力することにより候補画像を選択する。また、登録画像選択画面についても、同様の表示となる。 FIG. 18 is a diagram illustrating an example of a candidate image selection screen. Compared to the screen example of the first embodiment (FIG. 13), characters are displayed in association with each of the candidate images, and the user selects the candidate image by keying in the characters. The same display is performed on the registered image selection screen.
なお、図18では、文字を画像の端部に表示させたが、文字の表示位置や大きさ等はこれには限られない。例えば、各画像(候補画像、登録画像、ダミー画像)と重ねて表示させてもよいし、各画像とは別のエリアに表示させてもよい。図19に、登録画像選択画面において、文字を画像と重ねて表示させた例を示す。 In FIG. 18, the characters are displayed at the end of the image, but the display position and size of the characters are not limited to this. For example, each image (candidate image, registered image, dummy image) may be displayed in an overlapping manner, or may be displayed in a different area from each image. FIG. 19 shows an example in which characters are displayed on the registered image selection screen so as to overlap the image.
<第3の実施形態>
次に、第3の実施形態について述べる。第2の実施形態では、文字コードを各画像と関連付けて端末20へ送信した。一方、第3の実施形態では、抽出された各種画像データに対して、画面作成時に対応する文字を決定し、この文字を表現する画像データを生成して重畳させる。
[機能構成]
<Third Embodiment>
Next, a third embodiment will be described. In the second embodiment, the character code is transmitted to the terminal 20 in association with each image. On the other hand, in the third embodiment, a character corresponding to the extracted various image data is determined at the time of screen creation, and image data representing this character is generated and superimposed.
[Function configuration]
図20は、第3の実施形態に係るサーバ10の機能ブロック図である。第2の実施形態における文字コード決定手段134は、文字画像生成手段135に置き換わる。
FIG. 20 is a functional block diagram of the
文字画像生成手段135は、ユーザ登録処理における候補画像、或いはユーザ認証処理における登録画像及びダミー画像のそれぞれに対応付けて、数字やアルファベット等の互いに異なる文字をランダムに決定し、この決定した文字を表現する画像データを生成する。
The character
ここで、文字を表現する画像データは、所定のフォントの文字画像データとしてよいが、これには限られない。例えば、OCR(Optical Character Reader)等の自動読み取り装置による読み取りが困難となるように、画像を変形させたり、変形させて予め作成された文字画像データから選択することにより生成してもよい。また、対応する画像(候補画像、登録画像、ダミー画像)の色情報を取得し、類似色により文字画像データを生成してもよい。これらの方法によれば、悪意のある第三者により読み取られる可能性を低減することができる。 Here, the image data representing the character may be character image data of a predetermined font, but is not limited thereto. For example, the image may be generated by deforming the image or selecting from character image data created in advance by deforming the image so that reading by an automatic reading device such as OCR (Optical Character Reader) becomes difficult. Alternatively, color information of corresponding images (candidate images, registered images, dummy images) may be acquired, and character image data may be generated using similar colors. According to these methods, the possibility of being read by a malicious third party can be reduced.
候補画像選択画面生成手段130は、第1の実施形態と同様に候補画像データを抽出する。そして、抽出した候補画像データに、文字画像生成手段135により生成された文字画像データを重畳させて候補画像選択画面を生成する。
Candidate image selection screen generation means 130 extracts candidate image data as in the first embodiment. Then, the candidate image selection screen is generated by superimposing the character image data generated by the character
また、登録画像選択画面生成手段132は、第1の実施形態と同様に登録画像データ及びダミー画像データを抽出する。そして、抽出した登録画像データ及びダミー画像データに、文字画像生成手段135により生成された文字画像データを重畳させて登録画像選択画面を生成する。
Also, the registered image selection
端末20のユーザは、第2の実施形態と同様に、キーボードにより、各画像のそれぞれに対応付けられた文字をキー入力することで特定の画像データを選択する。
[ユーザ登録処理]
As in the second embodiment, the user of the terminal 20 selects specific image data by keying characters associated with each image using the keyboard.
[User registration process]
図21は、第3の実施形態に係るユーザ登録処理のシーケンス図である。第2の実施形態のユーザ登録処理(図16)におけるステップS120は、ステップS130に置き換わる。 FIG. 21 is a sequence diagram of user registration processing according to the third embodiment. Step S120 in the user registration process (FIG. 16) of the second embodiment is replaced with step S130.
ステップS130では、文字画像生成手段135は、ステップS105で抽出した候補画像データのそれぞれに対応付けて、文字画像データを生成する。そして、ステップS106において、この文字画像データを候補画像データに重畳させて、候補画像選択画面を生成する。
In step S130, the character
なお、ステップS109では、端末20は、ユーザから候補画像の選択入力を受け付けるが、上述の通り、候補画像に対応付けられた文字のキー入力を受け付ける。そして、ステップS110において、特定の画像データを選択したことを示すデータとして、この文字を示すデータを送信する。
[ユーザ認証処理]
In step S109, the terminal 20 receives a selection input of a candidate image from the user, but receives a key input of characters associated with the candidate image as described above. In step S110, data indicating this character is transmitted as data indicating that specific image data has been selected.
[User authentication processing]
図22は、第3の実施形態に係るユーザ認証処理のシーケンス図である。第2の実施形態のユーザ認証処理(図17)におけるステップS220は、ステップS230に置き換わる。 FIG. 22 is a sequence diagram of user authentication processing according to the third embodiment. Step S220 in the user authentication process (FIG. 17) of the second embodiment is replaced with step S230.
ステップS230では、文字画像生成手段135は、ステップS205で抽出した登録画像、及びステップS206で抽出したダミー画像のそれぞれに対応付けて、文字画像データを生成する。そして、ステップS207において、この文字画像データを登録画像及びダミー画像に重畳させて、登録画像選択画面を生成する。
In step S230, the character
なお、ステップS210では、上述のステップS109と同様に、選択可能な各画像に対応付けられた文字のキー入力を受け付ける。
[画面表示例]
In step S210, as in step S109 described above, key input of characters associated with each selectable image is accepted.
[Screen display example]
図23は、候補画像選択画面の例を示す図である。第2の実施形態の画面例(図18)と比較すると、候補画像のそれぞれに対して、所定のフォントからは変形された文字画像が重畳されており、ユーザは、この文字をキー入力することにより候補画像を選択する。 FIG. 23 is a diagram illustrating an example of a candidate image selection screen. Compared with the screen example of the second embodiment (FIG. 18), a character image transformed from a predetermined font is superimposed on each of the candidate images, and the user inputs this character by key input. To select a candidate image.
図24は、登録画像選択画面の例を示す図である。第2の実施形態の画面例(図19)と比較すると、登録画像及びダミー画像のそれぞれに対して、所定のフォントからは変形された文字画像が重畳されており、ユーザは、この文字をキー入力することにより登録画像を選択する。 FIG. 24 is a diagram illustrating an example of a registered image selection screen. Compared with the screen example of the second embodiment (FIG. 19), a character image modified from a predetermined font is superimposed on each of the registered image and the dummy image, and the user uses the character as a key. A registered image is selected by inputting.
ここで、表示される文字の組合せは、候補画像選択画面(図23)とは異なっているため、たとえ悪意のある第三者によってユーザ登録処理時に読み取られていたとしても、ユーザ認証処理時に利用されることはない。 Here, since the combination of characters displayed is different from the candidate image selection screen (FIG. 23), even if it is read during the user registration process by a malicious third party, it is used during the user authentication process. It will never be done.
なお、以上では、文字画像データを各画像(候補画像、登録画像、ダミー画像)に重畳させることとしたが、これには限られない。例えば、図25に示す例のように、画面上で選択可能な各画像とは別のエリアに文字画像データのみを表示させてもよい。 In the above description, the character image data is superimposed on each image (candidate image, registered image, dummy image), but is not limited thereto. For example, as in the example shown in FIG. 25, only character image data may be displayed in a different area from each image selectable on the screen.
以上、文字画像データは、サーバ10において各画像(候補画像、登録画像、ダミー画像)に重畳させたが、これには限られない。例えば、サーバ10とは別のWebサーバにおいて合成し、端末20における表示画面を生成することとしてもよい。また、端末20において合成して表示画面を生成することとしてもよい。
As described above, the character image data is superimposed on each image (candidate image, registered image, dummy image) in the
以上、本発明の実施形態について説明したが、本発明は上述した実施形態に限るものではない。また、本発明の実施形態に記載された効果は、本発明から生じる最も好適な効果を列挙したに過ぎず、本発明による効果は、本発明の実施例に記載されたものに限定されるものではない。 As mentioned above, although embodiment of this invention was described, this invention is not restricted to embodiment mentioned above. The effects described in the embodiments of the present invention are only the most preferable effects resulting from the present invention, and the effects of the present invention are limited to those described in the embodiments of the present invention. is not.
1 システム
10 サーバ
20 端末
30 通信ネットワーク
1510 認証用画像DB
1520 候補画像DB
1530 ユーザパスワード登録画像DB
1
1520 Candidate image DB
1530 User password registration image DB
Claims (16)
前記端末が受け付けた、前記ユーザからの、パスワードの登録要求データを受信したことに応じて、所定の数の互いに異なる複数の画像データを候補画像データとして前記端末に送信する候補画像送信ステップと、
前記端末が受け付けた、前記ユーザからの、前記候補画像データから特定の画像データを選択したことを示すデータを受信したことに応じて、選択された前記特定の画像データを登録画像データとして、前記パスワードデータと共に、前記ユーザを特定するデータと関連付けて記憶する画像記憶ステップと、
その後は、前記端末が受け付けた、ユーザからの、パスワードの登録要求データを受信したことに応じて送信する前記候補画像データから、選択された前記特定の画像データを除外するステップと、
前記端末が受け付けた、前記ユーザからの、認証要求データを、前記ユーザを特定するデータと前記パスワードデータと共に受信したことに応じて、受信した前記ユーザを特定するデータに関連付けて記憶した前記登録画像データを所定の数の互いに異なる複数の画像データと共に認証画像データとして前記端末に送信する認証画像送信ステップと、
前記端末が受け付けた、前記ユーザからの、前記認証画像データから特定の画像データの選択を示すデータを受信したことに応じて、選択された前記特定の画像データが前記登録画像データとして前記ユーザを特定するデータに関連付けて記憶されている場合に、前記ユーザの認証を完了とする認証ステップと、を含む方法。 A server capable of connecting to a terminal via a communication network is a method for authenticating a user of the terminal,
A candidate image transmission step of transmitting a predetermined number of different image data as candidate image data to the terminal in response to receiving password registration request data from the user accepted by the terminal;
In response to receiving data indicating that specific image data has been selected from the candidate image data received from the user received by the terminal, the selected specific image data as registered image data, An image storing step for storing the password data together with the data for specifying the user;
Thereafter, excluding the selected specific image data from the candidate image data transmitted in response to reception of password registration request data from the user received by the terminal;
The registered image stored in association with the received data specifying the user in response to receiving the authentication request data received from the user together with the data specifying the user and the password data received by the terminal An authentication image transmission step of transmitting data to the terminal as authentication image data together with a predetermined number of different image data;
In response to receiving data indicating selection of specific image data from the authentication image data received by the terminal from the user, the selected specific image data is used as the registered image data. An authentication step of completing authentication of the user when stored in association with data to be identified.
前記サーバは、前記候補画像送信ステップにおいて、空白画像データを含んで前記候補画像データを前記端末に送信し、
前記画像記憶ステップにおいて、前記端末から受け付けた、前記ユーザからの、空白画像データを選択したことを示すデータを受信したことに応じて、選択された前記空白画像データを前記登録画像データとして、前記パスワードデータと共に、前記ユーザを特定するデータと関連付けて記憶する方法。 The method of claim 1, comprising:
In the candidate image transmission step, the server transmits the candidate image data including blank image data to the terminal,
In the image storing step, the selected blank image data is received as the registered image data in response to receiving data indicating that blank image data has been selected from the user. A method of storing the password data together with the data specifying the user.
前記サーバは、前記画像記憶ステップにおいて、前記端末から受け付けた、前記ユーザからの、候補画像のいずれでもない旨を示すデータを受信したことに応じて、受信した前記候補画像のいずれでもない旨を示すデータを、前記特定の画像データの代わりに前記登録画像データとして、前記パスワードデータと共に、前記ユーザを特定するデータと関連付けて記憶する方法。 A method according to claim 1 or claim 2, wherein
In response to receiving data indicating that the server is not one of the candidate images received from the terminal in the image storing step, the server indicates that it is not one of the received candidate images. A method of storing data to be shown in association with data specifying the user together with the password data as the registered image data instead of the specific image data.
前記サーバは、前記候補画像送信ステップにおいて前記端末に送信する複数の前記画像データの候補となる画像を補充するステップを更に含む方法。 A method according to any of claims 1 to 3, wherein
The server further includes a step of supplementing a plurality of images that are candidates for the image data to be transmitted to the terminal in the candidate image transmission step.
前記サーバは、前記認証画像送信ステップにおいて、前記端末が複数の画面にわたって前記認証画像データを表示するために前記認証画像データを送信する方法。 A method according to any of claims 1 to 4, comprising
In the authentication image transmission step, the server transmits the authentication image data so that the terminal displays the authentication image data over a plurality of screens.
前記サーバは、前記認証画像送信ステップにおいて送信する認証画像データの候補となる画像を定期的に入れ替える方法。 A method according to any of claims 1 to 5, comprising
The server periodically replaces images that are candidates for authentication image data to be transmitted in the authentication image transmission step.
前記サーバは、前記画像記憶ステップにおいて、前記登録画像データとして前記ユーザが提供する画像データを指定したことを示すデータを受信したことに応じて、指定された前記ユーザが提供する画像データを前記登録画像データとして、前記パスワードデータと共に、前記ユーザを特定するデータと関連付けて記憶する方法。 A method according to any of claims 1 to 6, comprising
The server registers the image data provided by the designated user in response to receiving data indicating that the image data provided by the user is designated as the registered image data in the image storing step. A method of storing image data in association with data specifying the user together with the password data.
前記サーバは、前記画像記憶ステップにおいて、前記端末から受け付けた、前記ユーザからの、前記候補画像データから特定の複数の画像データを選択したことを示すデータを受信したことに応じて、選択された前記特定の複数の画像データを登録画像データとして、前記パスワードデータと共に、前記ユーザを特定するデータと関連付けて記憶する方法。 A method according to any of claims 1 to 7, comprising
The server is selected in response to receiving data indicating that a plurality of specific image data has been selected from the candidate image data received from the terminal and received from the terminal in the image storing step. A method of storing the plurality of specific image data as registered image data in association with the data specifying the user together with the password data.
前記サーバは、前記画像記憶ステップにおいて、前記端末から受け付けた、前記ユーザからの、前記候補画像データから前記特定の複数の画像データを特定の順序で選択したことを示すデータを受信したことに応じて、選択された前記特定の複数の画像データを、前記特定の順序を示すデータと共に、前記登録画像データとして、前記パスワードデータと共に、前記ユーザを特定するデータと関連付けて記憶する方法。 The method according to claim 8, comprising:
In response to receiving, from the user, data indicating that the plurality of specific image data has been selected from the candidate image data in a specific order received from the terminal in the image storing step. And storing the selected plurality of specific image data together with the data indicating the specific order as the registered image data in association with the data specifying the user together with the password data.
前記候補画像送信ステップにおいて、前記候補画像データに含まれる複数の画像データのそれぞれに対応付けて、互いに異なる文字を決定し、当該決定した文字を示すデータを、前記候補画像データと関連付けて送信し、
前記画像記憶ステップにおいて、特定の画像データを選択したことを示すデータとして、前記候補画像送信ステップにおいて決定した文字の入力を受信する方法。 A method according to any of claims 1 to 9, comprising
In the candidate image transmission step, different characters are determined in association with each of the plurality of image data included in the candidate image data, and data indicating the determined characters is transmitted in association with the candidate image data. ,
A method of receiving input of the character determined in the candidate image transmission step as data indicating that specific image data has been selected in the image storage step.
前記候補画像送信ステップにおいて送信するデータは、前記決定した文字を表現する画像データである方法。 The method of claim 10, comprising:
The method in which the data to be transmitted in the candidate image transmission step is image data representing the determined character.
前記候補画像送信ステップにおいて送信するデータは、前記決定した文字を前記候補画像に重ね合わせて表示させるためのデータである方法。 A method according to claim 10 or claim 11, wherein
The method of transmitting data in the candidate image transmitting step is data for displaying the determined character superimposed on the candidate image.
前記認証画像送信ステップにおいて、前記認証画像データに含まれる複数の画像データのそれぞれに対応付けて、互いに異なる文字を決定し、当該決定した文字を示すデータを、前記認証画像データと関連付けて送信し、
前記認証ステップにおいて、特定の画像データの選択を示すデータとして、前記認証画像送信ステップにおいて決定した文字の入力を受信する方法。 A method according to any of claims 1 to 12, comprising
In the authentication image transmission step, different characters are determined in association with each of the plurality of image data included in the authentication image data, and data indicating the determined characters is transmitted in association with the authentication image data. ,
A method of receiving an input of a character determined in the authentication image transmission step as data indicating selection of specific image data in the authentication step.
前記認証画像送信ステップにおいて送信するデータは、前記決定した文字を表現する画像データである方法。 14. A method according to claim 13, comprising:
The method in which the data to be transmitted in the authentication image transmitting step is image data representing the determined character.
前記認証画像送信ステップにおいて送信するデータは、前記決定した文字を前記認証画像に重ね合わせて表示させるためのデータである方法。 15. A method according to claim 13 or claim 14, wherein
The data to be transmitted in the authentication image transmitting step is data for displaying the determined character superimposed on the authentication image.
前記端末が受け付けた、前記ユーザからの、パスワードの登録要求データを受信したことに応じて、所定の数の互いに異なる複数の画像データを候補画像データとして前記端末に送信する候補画像送信ステップと、
前記端末が受け付けた、前記ユーザからの、前記候補画像データから特定の画像データを選択したことを示すデータを受信したことに応じて、選択された前記特定の画像データを登録画像データとして、前記パスワードデータと共に、前記ユーザを特定するデータと関連付けて記憶する画像記憶ステップと、
その後は、前記端末が受け付けた、ユーザからの、パスワードの登録要求データを受信したことに応じて送信する前記候補画像データから、選択された前記特定の画像データを除外するステップと、
前記端末が受け付けた、前記ユーザからの、認証要求データを、前記ユーザを特定するデータと前記パスワードデータと共に受信したことに応じて、受信した前記ユーザを特定するデータに関連付けて記憶した前記登録画像データを所定の数の互いに異なる複数の画像データと共に認証画像データとして前記端末に送信する認証画像送信ステップと、
前記端末が受け付けた、前記ユーザからの、前記認証画像データから特定の画像データの選択を示すデータを受信したことに応じて、選択された前記特定の画像データが前記登録画像データとして前記ユーザを特定するデータに関連付けて記憶されている場合に、前記ユーザの認証を完了とする認証ステップと、を備えるサーバ。 A server that can be connected to a terminal via a communication network and authenticates a user of the terminal,
A candidate image transmission step of transmitting a predetermined number of different image data as candidate image data to the terminal in response to receiving password registration request data from the user accepted by the terminal;
In response to receiving data indicating that specific image data has been selected from the candidate image data received from the user received by the terminal, the selected specific image data as registered image data, An image storing step for storing the password data together with the data for specifying the user;
Thereafter, excluding the selected specific image data from the candidate image data transmitted in response to reception of password registration request data from the user received by the terminal;
The registered image stored in association with the received data specifying the user in response to receiving the authentication request data received from the user together with the data specifying the user and the password data received by the terminal An authentication image transmission step of transmitting data to the terminal as authentication image data together with a predetermined number of different image data;
In response to receiving data indicating selection of specific image data from the authentication image data received by the terminal from the user, the selected specific image data is used as the registered image data. An authentication step of completing authentication of the user when stored in association with data to be specified.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008056721A JP4648420B2 (en) | 2007-03-12 | 2008-03-06 | Authentication system |
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007061466 | 2007-03-12 | ||
JP2008056721A JP4648420B2 (en) | 2007-03-12 | 2008-03-06 | Authentication system |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2008257701A true JP2008257701A (en) | 2008-10-23 |
JP4648420B2 JP4648420B2 (en) | 2011-03-09 |
Family
ID=39981161
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008056721A Expired - Fee Related JP4648420B2 (en) | 2007-03-12 | 2008-03-06 | Authentication system |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4648420B2 (en) |
Cited By (18)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010238128A (en) * | 2009-03-31 | 2010-10-21 | Ntt Docomo Inc | Controller, authentication system and program |
US20110023112A1 (en) * | 2009-07-23 | 2011-01-27 | Konica Minolta Holdings, Inc. | Authentication Method, Authentication Device and Computer-Readable Medium Storing Instructions for Authentication Processing Capable of Ensuring Security and Usability |
JP2011209833A (en) * | 2010-03-29 | 2011-10-20 | Daiwa Securities Group Inc | System and method for authenticating user, and program |
JP2012508936A (en) * | 2008-11-13 | 2012-04-12 | ビザ インターナショナル サービス アソシエイション | Device containing authentication glyph |
WO2013118302A1 (en) * | 2012-02-10 | 2013-08-15 | 株式会社クレスコ | Authentication management system, authentication management method, and authentication management program |
JP2014032557A (en) * | 2012-08-03 | 2014-02-20 | Nec Personal Computers Ltd | Authentication information input device, server device, and authentication system and program |
JP2015011668A (en) * | 2013-07-02 | 2015-01-19 | 株式会社日立システムズ | Authentication server, authentication method, and program |
JP2015526784A (en) * | 2012-06-07 | 2015-09-10 | オーセンティファイ・インクAuthentify Inc. | Enhanced 2CHK authentication security through inquiry-type transactions |
WO2015137404A1 (en) * | 2014-03-12 | 2015-09-17 | 大日本印刷株式会社 | Authentication device, authentication system, and program |
CN105141430A (en) * | 2015-09-22 | 2015-12-09 | 中国科学院信息工程研究所 | Identity authentication system based on portrait and intelligent server and authentication method |
JP2017500628A (en) * | 2013-10-25 | 2017-01-05 | 華為技術有限公司Huawei Technologies Co.,Ltd. | User authentication method and terminal |
WO2017145273A1 (en) * | 2016-02-24 | 2017-08-31 | 株式会社日立製作所 | User authentication device |
WO2017217288A1 (en) * | 2016-06-14 | 2017-12-21 | コニカミノルタ株式会社 | Electronic apparatus, head-mounted display, processing method of electronic apparatus, and program therefor |
JP2018045719A (en) * | 2017-12-18 | 2018-03-22 | 株式会社三菱東京Ufj銀行 | User authentication device and user authentication program |
JP2018512106A (en) * | 2015-03-20 | 2018-05-10 | オラクル・インターナショナル・コーポレイション | Method and system for anti-phishing using smart images |
JP2019029038A (en) * | 2018-10-19 | 2019-02-21 | 株式会社三菱Ufj銀行 | User authentication device and user authentication program |
US10958682B2 (en) | 2011-09-21 | 2021-03-23 | SunStone Information Defense Inc. | Methods and apparatus for varying soft information related to the display of hard information |
WO2022245581A1 (en) * | 2021-05-18 | 2022-11-24 | Capital One Services, Llc | Methods and systems for facilitating secure authentication of users based on known data |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002229948A (en) * | 2001-02-01 | 2002-08-16 | Matsushita Electric Ind Co Ltd | Authentication system and program |
JP2003099404A (en) * | 2001-09-25 | 2003-04-04 | Sharp Corp | Identification server device, client device, user identification system using them, and user identification method, its computer program and recording medium having the program recorded thereon |
JP2003122721A (en) * | 2001-10-16 | 2003-04-25 | Media House Kk | Data input authentication system, data input authentication method, and input terminal for data authentication system |
JP2004013865A (en) * | 2002-06-12 | 2004-01-15 | Hitachi Ltd | Personal identification method by associative memory |
JP2006011894A (en) * | 2004-06-28 | 2006-01-12 | Fujitsu Ltd | Automatic id password creation program and automatic id password creation system |
JP2006163825A (en) * | 2004-12-07 | 2006-06-22 | Sojitz Systems Corp | Personal identification system |
-
2008
- 2008-03-06 JP JP2008056721A patent/JP4648420B2/en not_active Expired - Fee Related
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002229948A (en) * | 2001-02-01 | 2002-08-16 | Matsushita Electric Ind Co Ltd | Authentication system and program |
JP2003099404A (en) * | 2001-09-25 | 2003-04-04 | Sharp Corp | Identification server device, client device, user identification system using them, and user identification method, its computer program and recording medium having the program recorded thereon |
JP2003122721A (en) * | 2001-10-16 | 2003-04-25 | Media House Kk | Data input authentication system, data input authentication method, and input terminal for data authentication system |
JP2004013865A (en) * | 2002-06-12 | 2004-01-15 | Hitachi Ltd | Personal identification method by associative memory |
JP2006011894A (en) * | 2004-06-28 | 2006-01-12 | Fujitsu Ltd | Automatic id password creation program and automatic id password creation system |
JP2006163825A (en) * | 2004-12-07 | 2006-06-22 | Sojitz Systems Corp | Personal identification system |
Cited By (28)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2012508936A (en) * | 2008-11-13 | 2012-04-12 | ビザ インターナショナル サービス アソシエイション | Device containing authentication glyph |
JP2010238128A (en) * | 2009-03-31 | 2010-10-21 | Ntt Docomo Inc | Controller, authentication system and program |
US20110023112A1 (en) * | 2009-07-23 | 2011-01-27 | Konica Minolta Holdings, Inc. | Authentication Method, Authentication Device and Computer-Readable Medium Storing Instructions for Authentication Processing Capable of Ensuring Security and Usability |
JP2011028441A (en) * | 2009-07-23 | 2011-02-10 | Konica Minolta Holdings Inc | Authentication method, authentication device and authentication processing program |
US8683577B2 (en) * | 2009-07-23 | 2014-03-25 | Konica Minolta Holdings, Inc. | Authentication method, authentication device and computer-readable medium storing instructions for authentication processing capable of ensuring security and usability |
JP2011209833A (en) * | 2010-03-29 | 2011-10-20 | Daiwa Securities Group Inc | System and method for authenticating user, and program |
US11943255B2 (en) | 2011-09-21 | 2024-03-26 | SunStone Information Defense, Inc. | Methods and apparatus for detecting a presence of a malicious application |
US11283833B2 (en) | 2011-09-21 | 2022-03-22 | SunStone Information Defense Inc. | Methods and apparatus for detecting a presence of a malicious application |
US10958682B2 (en) | 2011-09-21 | 2021-03-23 | SunStone Information Defense Inc. | Methods and apparatus for varying soft information related to the display of hard information |
WO2013118302A1 (en) * | 2012-02-10 | 2013-08-15 | 株式会社クレスコ | Authentication management system, authentication management method, and authentication management program |
US9716691B2 (en) | 2012-06-07 | 2017-07-25 | Early Warning Services, Llc | Enhanced 2CHK authentication security with query transactions |
JP2015526784A (en) * | 2012-06-07 | 2015-09-10 | オーセンティファイ・インクAuthentify Inc. | Enhanced 2CHK authentication security through inquiry-type transactions |
JP2014032557A (en) * | 2012-08-03 | 2014-02-20 | Nec Personal Computers Ltd | Authentication information input device, server device, and authentication system and program |
JP2015011668A (en) * | 2013-07-02 | 2015-01-19 | 株式会社日立システムズ | Authentication server, authentication method, and program |
JP2018116711A (en) * | 2013-10-25 | 2018-07-26 | 華為技術有限公司Huawei Technologies Co.,Ltd. | User authentication method and terminal |
US10068105B2 (en) | 2013-10-25 | 2018-09-04 | Huawei Technologies Co., Ltd. | User authentication method and terminal |
JP2017500628A (en) * | 2013-10-25 | 2017-01-05 | 華為技術有限公司Huawei Technologies Co.,Ltd. | User authentication method and terminal |
JPWO2015137404A1 (en) * | 2014-03-12 | 2017-04-06 | 大日本印刷株式会社 | Authentication device, authentication system, and program |
WO2015137404A1 (en) * | 2014-03-12 | 2015-09-17 | 大日本印刷株式会社 | Authentication device, authentication system, and program |
JP2018512106A (en) * | 2015-03-20 | 2018-05-10 | オラクル・インターナショナル・コーポレイション | Method and system for anti-phishing using smart images |
CN105141430A (en) * | 2015-09-22 | 2015-12-09 | 中国科学院信息工程研究所 | Identity authentication system based on portrait and intelligent server and authentication method |
CN105141430B (en) * | 2015-09-22 | 2019-01-04 | 中国科学院信息工程研究所 | A kind of identity authorization system and authentication method based on portrait and intelligent server |
WO2017145273A1 (en) * | 2016-02-24 | 2017-08-31 | 株式会社日立製作所 | User authentication device |
WO2017217288A1 (en) * | 2016-06-14 | 2017-12-21 | コニカミノルタ株式会社 | Electronic apparatus, head-mounted display, processing method of electronic apparatus, and program therefor |
JP2018045719A (en) * | 2017-12-18 | 2018-03-22 | 株式会社三菱東京Ufj銀行 | User authentication device and user authentication program |
JP2019029038A (en) * | 2018-10-19 | 2019-02-21 | 株式会社三菱Ufj銀行 | User authentication device and user authentication program |
WO2022245581A1 (en) * | 2021-05-18 | 2022-11-24 | Capital One Services, Llc | Methods and systems for facilitating secure authentication of users based on known data |
US11755708B2 (en) | 2021-05-18 | 2023-09-12 | Capital One Services, Llc | Methods and systems for facilitating secure authentication of user based on known data |
Also Published As
Publication number | Publication date |
---|---|
JP4648420B2 (en) | 2011-03-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4648420B2 (en) | Authentication system | |
US11847199B2 (en) | Remote usage of locally stored biometric authentication data | |
KR101851686B1 (en) | Abstracted and randomized one-time passwords for transactional authentication | |
KR100992573B1 (en) | Authentication method and system using mobile terminal | |
KR100858144B1 (en) | User authentication method in internet site using mobile and device thereof | |
JP4889395B2 (en) | Authentication system, authentication method, and authentication program | |
JP2007108973A (en) | Authentication server device, authentication system and authentication method | |
US20110295740A1 (en) | System And Method For Secure Transactions | |
KR101027228B1 (en) | User-authentication apparatus for internet security, user-authentication method for internet security, and recorded medium recording the same | |
JP5563951B2 (en) | Information input method, information input system, information input device, and computer program | |
JP2007011756A (en) | Authentication method and its system | |
JP2007272600A (en) | Personal authentication method, system and program associated with environment authentication | |
JP2005346136A (en) | Authentication system, information processors and its control method, and program | |
JP2004013865A (en) | Personal identification method by associative memory | |
JP2007065789A (en) | Authentication system and method | |
JP2008146138A (en) | Biometrics device, biometrics system, and biometrics method | |
CN115033924B (en) | Information auditing method and system based on data security | |
JP7355790B2 (en) | Programs, systems and information processing methods | |
US20230267463A1 (en) | Authenticating a transaction | |
KR20080033682A (en) | Server authentication system and method | |
JP7008647B2 (en) | Server equipment, communication methods and programs | |
JP2008226036A (en) | Image selection authentication device, authentication system and authentication method | |
JP4009246B2 (en) | Information processing method, information processing system, program, and recording medium | |
TWM633896U (en) | Financial Data Authorization Device | |
JP2023025855A (en) | Authentication system, disinformation providing site detection system, authentication method, disinformation providing site detection method, and program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20090611 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100511 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100709 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20100803 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20101104 |
|
A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20101109 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20101130 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20101209 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131217 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4648420 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
LAPS | Cancellation because of no payment of annual fees | ||
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |