JP2014021779A - Authentication information input device, server device, authentication system and program - Google Patents
Authentication information input device, server device, authentication system and program Download PDFInfo
- Publication number
- JP2014021779A JP2014021779A JP2012160788A JP2012160788A JP2014021779A JP 2014021779 A JP2014021779 A JP 2014021779A JP 2012160788 A JP2012160788 A JP 2012160788A JP 2012160788 A JP2012160788 A JP 2012160788A JP 2014021779 A JP2014021779 A JP 2014021779A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- image data
- user
- authentication information
- image
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Input From Keyboards Or The Like (AREA)
Abstract
Description
本発明は、ユーザ自身の記憶に基づき当該ユーザが識別可能な画像データを用いて認証を行う技術に関する。 The present invention relates to a technique for performing authentication using image data that can be identified by a user based on the user's own memory.
正規のユーザか否かを認証する技術として、ユーザ側がタッチパネル等の画面を操作して暗証番号等の認証情報を入力し、該入力した認証情報と、システム側に予め設定した認証情報と、を照合することで、正規のユーザか否かを認証する技術がある。しかし、この場合、ユーザ側がタッチパネル等を操作して認証情報を入力する際に、その認証情報を第三者に盗み見されてしまうおそれがある。 As a technology for authenticating whether or not the user is a legitimate user, the user side operates a screen such as a touch panel to input authentication information such as a personal identification number, and the input authentication information and authentication information set in advance on the system side, There is a technique for verifying whether the user is a legitimate user by checking. However, in this case, when the user inputs the authentication information by operating the touch panel or the like, the authentication information may be stolen by a third party.
認証情報を第三者に盗み見されるのを防止する方法としては、例えば、認証情報を入力するタッチパネル等の画面の視野角を狭くしたり、入力した認証情報を『*』印等で画面に表示して入力桁数だけを示すようにしたりする方法がある。 As a method to prevent authentication information from being seen by a third party, for example, the viewing angle of a touch panel or the like for inputting authentication information is narrowed, or the input authentication information is displayed on the screen with “*” mark or the like. There is a method of displaying only the number of input digits.
また、特許文献1(特許第2985888号公報)には、金融自動機(ATM)などの端末から利用者がテンキーを使って暗証番号を入力する暗証番号入力装置の技術について開示されている。上記特許文献1では、入力テンキー画面と偽の入力テンキー画面とをディスプレイに表示し、ダミー番号か暗証番号かのどちらを入力して欲しいかをユーザに指示する情報を偽の入力テンキー画面に提示し、暗証番号にダミー番号を嵌め込ませるようにすることで、暗証番号の入力時に暗証番号を第三者に盗み見されるのを防止している。
Patent Document 1 (Japanese Patent No. 2985888) discloses a technology of a password input device in which a user inputs a password using a numeric keypad from a terminal such as a financial automatic machine (ATM). In the
また、特許文献2(特開2005-71202号公報)には、システム側電子機器に組込んだ記録媒体によるシステム認証情報と、ユーザの個人入力操作による個人認証情報と、を使用して、ユーザ個人とアクセス対象のシステム側電子機器とを相互に認証する技術について開示されている。上記特許文献2では、個人認証情報を示す個人認証用データと、システム認証情報を示すサーバ認証用データと、の2組の認証用データを登録設定し、サーバ認証用データによるサーバ側認証と、個人認証用データによるユーザ側認証と、を交互に実施することにしている。また、個人認証用データとサーバ認証用データとに画像データを活用している。
Patent Document 2 (Japanese Patent Application Laid-Open No. 2005-71202) uses system authentication information by a recording medium incorporated in a system-side electronic device and personal authentication information by a user's personal input operation. A technique for mutually authenticating an individual and a system-side electronic device to be accessed is disclosed. In the
しかし、上記特許文献1などに開示されている技術は、金融自動機(ATM)など、第三者がある程度離れた距離にいることを想定したものであり、至近距離から第三者に見られた場合の対策についてまで考慮されたものではない。このため、例えば、暗証番号を入力しているユーザの肩越しや隠しカメラなどにより、暗証番号を入力しているユーザの手の動きだけでなく、暗証番号を入力した画面そのものまで見られてしまう場合には、どの入力がダミー番号であるかが識別されてしまい、暗証番号が第三者にわかってしまうおそれがある。
However, the technology disclosed in the above-mentioned
なお、上記特許文献2では、サーバ認証用データによるサーバ側認証と、個人認証用データによるユーザ側認証と、を交互に実施しているため、全ての認証情報が第三者に瞬時にわかってしまうのをある程度防止することはできる。しかし、注視された場合に認証情報を防止することができるわけではない。しかも、システム側電子機器との認証操作を複数回行う必要があり、認証操作に手間がかかると共に、認証完了までに時間がかかってしまう。
In the above-mentioned
本発明は、上記事情に鑑みてなされたものであり、認証情報の入力時にユーザの手元や認証情報が入力された画面を第三者に見られてしまった場合でも、認証情報の類推が第三者にとって困難であると共に、ユーザが簡易な操作で効率的に認証を行うことが可能な認証情報入力装置、サーバ装置、認証システム及びプログラムを提供することを目的とする。 The present invention has been made in view of the above circumstances, and even when a third party sees a screen on which the user's hand or authentication information is input when inputting the authentication information, the analogy of the authentication information is first. An object of the present invention is to provide an authentication information input device, a server device, an authentication system, and a program that are difficult for the three parties and that enable a user to perform authentication efficiently with a simple operation.
かかる目的を達成するために、本発明は、以下の特徴を有する。 In order to achieve this object, the present invention has the following features.
<認証情報入力装置>
本発明にかかる認証情報入力装置は、
ユーザ自身の記憶に基づき当該ユーザが識別可能な少なくとも1つの認証画像データからなる認証画像グループを前記ユーザの認証を許可する際に必要な個数以上記憶すると共に、前記認証画像データとは異なる少なくとも1つのダミー画像データからなるダミー画像グループを複数個数記憶する記憶手段に記憶された各々の前記認証画像グループから1つずつ任意に選択された前記認証画像データと、前記記憶手段に記憶された前記ダミー画像グループから表示パターンを構成するために必要な個数だけ選択された前記ダミー画像データと、を含んで構成する表示パターンを表示する表示手段と、
前記表示手段に表示された前記表示パターンを構成する画像データの中からユーザ操作により選択された少なくとも1つの画像データを、前記ユーザの認証を許可する際に使用する認証情報として入力する入力手段と、を有し、
前記入力手段により入力された前記認証情報を構成する全ての画像データが前記認証画像データであり、且つ、前記認証情報を構成する画像データの個数が前記ユーザの認証を許可する際に必要な個数である場合に、前記ユーザの認証が許可される、ことを特徴とする。
<Authentication information input device>
An authentication information input device according to the present invention includes:
The authentication image group including at least one authentication image data that can be identified by the user based on the user's own memory is stored more than the number necessary for permitting authentication of the user, and at least one different from the authentication image data. Authentication image data arbitrarily selected from each of the authentication image groups stored in the storage means for storing a plurality of dummy image groups each consisting of one dummy image data, and the dummy stored in the storage means Display means for displaying a display pattern comprising the dummy image data selected from the image group as many as necessary for constituting a display pattern; and
Input means for inputting at least one image data selected by a user operation from among image data constituting the display pattern displayed on the display means as authentication information used when permitting the user authentication; Have
All the image data constituting the authentication information input by the input means is the authentication image data, and the number of image data constituting the authentication information is the number necessary for permitting the user authentication. In this case, the user authentication is permitted.
<サーバ装置>
本発明にかかるサーバ装置は、
認証情報入力装置と接続されたサーバ装置であって、
ユーザ自身の記憶に基づき当該ユーザが識別可能な少なくとも1つの認証画像データからなる認証画像グループを前記ユーザの認証を許可する際に必要な個数以上記憶すると共に、前記認証画像データとは異なる少なくとも1つのダミー画像データからなるダミー画像グループを複数個数記憶する記憶手段に記憶された各々の前記認証画像グループから1つずつ任意に選択された前記認証画像データと、前記記憶手段に記憶された前記ダミー画像グループから表示パターンを構成するために必要な個数だけ選択された前記ダミー画像データと、を含んで構成する表示パターンを前記認証情報入力装置に送信する送信手段と、
前記認証情報入力装置側の表示手段に表示された前記表示パターンを構成する画像データの中からユーザ操作により選択された少なくとも1つの画像データを、前記ユーザの認証を許可する際に使用する認証情報として前記認証情報入力装置側の入力手段に入力された前記認証情報を受信する受信手段と、
前記受信手段により受信した前記認証情報を構成する全ての画像データが前記認証画像データであり、且つ、前記認証情報を構成する画像データの個数が前記ユーザの認証を許可する際に必要な個数である場合に、前記ユーザの認証を許可する認証手段と、
を有する、ことを特徴とする。
<Server device>
The server device according to the present invention includes:
A server device connected to the authentication information input device,
The authentication image group including at least one authentication image data that can be identified by the user based on the user's own memory is stored more than the number necessary for permitting authentication of the user, and at least one different from the authentication image data. Authentication image data arbitrarily selected from each of the authentication image groups stored in the storage means for storing a plurality of dummy image groups each consisting of one dummy image data, and the dummy stored in the storage means Transmitting means for transmitting to the authentication information input device a display pattern configured to include the dummy image data selected from the image group as many as necessary to configure the display pattern;
Authentication information used when permitting at least one image data selected by a user operation from among image data constituting the display pattern displayed on the display means on the authentication information input device side to authenticate the user Receiving means for receiving the authentication information input to the input means on the authentication information input device side,
All the image data constituting the authentication information received by the receiving means is the authentication image data, and the number of image data constituting the authentication information is a number necessary for permitting the user authentication. An authentication means for authorizing the user in some cases;
It is characterized by having.
<認証システム>
本発明にかかる認証システムは、
認証情報入力装置と、サーバ装置と、を有して構成する認証システムであって、
前記サーバ装置は、
ユーザ自身の記憶に基づき当該ユーザが識別可能な少なくとも1つの認証画像データからなる認証画像グループを前記ユーザの認証を許可する際に必要な個数以上記憶すると共に、前記認証画像データとは異なる少なくとも1つのダミー画像データからなるダミー画像グループを複数個数記憶する記憶手段に記憶された各々の前記認証画像グループから1つずつ任意に選択された前記認証画像データと、前記記憶手段に記憶された前記ダミー画像グループから表示パターンを構成するために必要な個数だけ選択された前記ダミー画像データと、を含んで構成する表示パターンを前記認証情報入力装置に送信する送信手段と、
前記認証情報入力装置側の表示手段に表示された前記表示パターンを構成する画像データの中からユーザ操作により選択された少なくとも1つの画像データを、前記ユーザの認証を許可する際に使用する認証情報として前記認証情報入力装置側の入力手段に入力された前記認証情報を受信する受信手段と、
前記受信手段により受信した前記認証情報を構成する全ての画像データが前記認証画像データであり、且つ、前記認証情報を構成する画像データの個数が前記ユーザの認証を許可する際に必要な個数である場合に、前記ユーザの認証を許可する認証手段と、を有し、
前記認証情報入力装置は、
前記サーバ装置から受信した前記表示パターンを表示する前記表示手段と、
前記表示手段に表示された前記表示パターンを構成する画像データの中からユーザ操作により選択された少なくとも1つの画像データを、前記ユーザの認証を許可する際に使用する認証情報として入力する入力手段と、
前記入力手段に入力された前記認証情報を前記サーバ装置に送信する送信手段と、を有する、ことを特徴とする。
<Authentication system>
An authentication system according to the present invention includes:
An authentication system comprising an authentication information input device and a server device,
The server device
The authentication image group including at least one authentication image data that can be identified by the user based on the user's own memory is stored more than the number necessary for permitting authentication of the user, and at least one different from the authentication image data. Authentication image data arbitrarily selected from each of the authentication image groups stored in the storage means for storing a plurality of dummy image groups each consisting of one dummy image data, and the dummy stored in the storage means Transmitting means for transmitting to the authentication information input device a display pattern configured to include the dummy image data selected from the image group as many as necessary to configure the display pattern;
Authentication information used when permitting at least one image data selected by a user operation from among image data constituting the display pattern displayed on the display means on the authentication information input device side to authenticate the user Receiving means for receiving the authentication information input to the input means on the authentication information input device side,
All the image data constituting the authentication information received by the receiving means is the authentication image data, and the number of image data constituting the authentication information is a number necessary for permitting the user authentication. An authentication means for authorizing the user in some cases, and
The authentication information input device includes:
The display means for displaying the display pattern received from the server device;
Input means for inputting at least one image data selected by a user operation from among image data constituting the display pattern displayed on the display means as authentication information used when permitting the user authentication; ,
And transmitting means for transmitting the authentication information input to the input means to the server device.
<プログラム>
本発明にかかるプログラムは、
ユーザ自身の記憶に基づき当該ユーザが識別可能な少なくとも1つの認証画像データからなる認証画像グループを前記ユーザの認証を許可する際に必要な個数以上記憶すると共に、前記認証画像データとは異なる少なくとも1つのダミー画像データからなるダミー画像グループを複数個数記憶する記憶手段に記憶された各々の前記認証画像グループから1つずつ任意に選択された前記認証画像データと、前記記憶手段に記憶された前記ダミー画像グループから表示パターンを構成するために必要な個数だけ選択された前記ダミー画像データと、を含んで構成する表示パターンを表示手段に表示する表示処理と、
前記表示手段に表示された前記表示パターンを構成する画像データの中からユーザ操作により選択された少なくとも1つの画像データを、前記ユーザの認証を許可する際に使用する認証情報として入力手段に入力する入力処理と、をコンピュータに実行させ、
前記入力手段により入力された前記認証情報を構成する全ての画像データが前記認証画像データであり、且つ、前記認証情報を構成する画像データの個数が前記ユーザの認証を許可する際に必要な個数である場合に、前記ユーザの認証が許可される、ことを特徴とする。
<Program>
The program according to the present invention is:
The authentication image group including at least one authentication image data that can be identified by the user based on the user's own memory is stored more than the number necessary for permitting authentication of the user, and at least one different from the authentication image data. Authentication image data arbitrarily selected from each of the authentication image groups stored in the storage means for storing a plurality of dummy image groups each consisting of one dummy image data, and the dummy stored in the storage means A display process for displaying on the display means a display pattern that includes the dummy image data selected from the image group as many as necessary to form a display pattern; and
At least one piece of image data selected by a user operation from among image data constituting the display pattern displayed on the display unit is input to the input unit as authentication information used when the user authentication is permitted. Let the computer execute the input process,
All the image data constituting the authentication information input by the input means is the authentication image data, and the number of image data constituting the authentication information is the number necessary for permitting the user authentication. In this case, the user authentication is permitted.
本発明にかかるプログラムは、
認証情報入力装置と接続されたサーバ装置のコンピュータに実行させるプログラムであって、
ユーザ自身の記憶に基づき当該ユーザが識別可能な少なくとも1つの認証画像データからなる認証画像グループを前記ユーザの認証を許可する際に必要な個数以上記憶すると共に、前記認証画像データとは異なる少なくとも1つのダミー画像データからなるダミー画像グループを複数個数記憶する記憶手段に記憶された各々の前記認証画像グループから1つずつ任意に選択された前記認証画像データと、前記記憶手段に記憶された前記ダミー画像グループから表示パターンを構成するために必要な個数だけ選択された前記ダミー画像データと、を含んで構成する表示パターンを前記認証情報入力装置に送信する送信処理と、
前記認証情報入力装置側の表示手段に表示された前記表示パターンを構成する画像データの中からユーザ操作により選択された少なくとも1つの画像データを、前記ユーザの認証を許可する際に使用する認証情報として前記認証情報入力装置側の入力手段に入力された前記認証情報を受信する受信処理と、
前記受信処理により受信した前記認証情報を構成する全ての画像データが前記認証画像データであり、且つ、前記認証情報を構成する画像データの個数が前記ユーザの認証を許可する際に必要な個数である場合に、前記ユーザの認証を許可する認証処理と、を前記コンピュータに実行させる、ことを特徴とする。
The program according to the present invention is:
A program to be executed by a computer of a server device connected to an authentication information input device,
The authentication image group including at least one authentication image data that can be identified by the user based on the user's own memory is stored more than the number necessary for permitting authentication of the user, and at least one different from the authentication image data. Authentication image data arbitrarily selected from each of the authentication image groups stored in the storage means for storing a plurality of dummy image groups each consisting of one dummy image data, and the dummy stored in the storage means A transmission process for transmitting to the authentication information input device a display pattern configured to include the dummy image data selected from the image group as many as necessary to configure a display pattern;
Authentication information used when permitting at least one image data selected by a user operation from among image data constituting the display pattern displayed on the display means on the authentication information input device side to authenticate the user Receiving processing for receiving the authentication information input to the input means on the authentication information input device side,
All the image data constituting the authentication information received by the reception process is the authentication image data, and the number of image data constituting the authentication information is a number necessary for permitting the user authentication. In some cases, the computer is caused to execute an authentication process for permitting authentication of the user.
本発明によれば、認証情報の入力時にユーザの手元や認証情報が入力された画面を第三者に見られてしまった場合でも、認証情報の類推が第三者にとって困難であると共に、ユーザが簡易な操作で効率的に認証を行うことができる。 According to the present invention, it is difficult for a third party to guess the authentication information even if the third party sees the screen on which the user's hand or the authentication information is input when inputting the authentication information. However, authentication can be performed efficiently with a simple operation.
(本発明にかかる認証情報入力装置100の実施形態の概要)
まず、図1、図2を参照しながら、本発明にかかる認証情報入力装置100の概要について説明する。図1は、本発明にかかる認証情報入力装置100の一実施形態の構成例を示し、図2は、表示パターン10の構成例を示す図である。
(Outline of Embodiment of Authentication
First, an outline of an authentication
本発明にかかる認証情報入力装置100は、複数の画像データを含んで構成する表示パターン10を表示する表示部(表示入力部110に相当)と、表示部110に表示された表示パターン10を構成する画像データの中からユーザ操作により選択された少なくとも1つの画像データを、ユーザの認証を許可する際に使用する認証情報として入力する入力部(表示入力部110に相当)と、を有し、表示部110は、ユーザ自身の記憶に基づき当該ユーザが識別可能な少なくとも1つの認証画像データからなる認証画像グループをそのユーザの認証を許可する際に必要な個数以上記憶すると共に、その認証画像データとは異なる少なくとも1つのダミー画像データからなるダミー画像グループを複数個数記憶する記憶部130に記憶された認証画像グループから各々1つの任意の認証画像データを選択し、且つ、記憶部130に記憶されたダミー画像グループから表示パターン10を構成するために必要な個数のダミー画像データを選択して、図2に示す表示パターン10を構成し、入力部110により入力された認証情報を構成する全ての画像データが認証画像データであり、且つ、認証情報を構成する画像データの個数がユーザの認証を許可する際に必要な個数である場合に、ユーザの認証が許可されることを特徴とする。これにより、認証情報の入力時にユーザの手元や認証情報が入力された画面を第三者に見られてしまった場合でも、認証情報の類推が第三者にとって困難であると共に、ユーザが簡易な操作で効率的に認証を行うことができる。
An authentication
また、表示部110に表示された表示パターン10を構成する画像データの中からユーザ操作により選択された少なくとも1つの画像データを、ユーザの認証を許可する際に使用する認証情報として入力部110に入力し、その入力部110に入力された認証情報に基づいてユーザの認証を許可するか否かを判定することになるため、ユーザが簡易な操作で効率的に認証を行うことができる。
Further, at least one image data selected by a user operation from the image data constituting the
本発明にかかる認証情報入力装置100がタッチパネル式の携帯端末である場合は、電車の中や人ごみの中などで認証情報を入力することも考えられる。この場合、ユーザが認証情報を入力している際に、ユーザの手元や、認証情報を入力した画面などを至近距離から第三者に見られてしまう可能性がある。また、初心者や高齢者などは、認証情報の入力操作が非常にゆっくりであることが考えられる。この場合、ユーザの手元の動きや認証情報が入力された画面を容易に第三者に見られて記憶されてしまう可能性がある。
When the authentication
しかし、本発明にかかる認証情報入力装置100は、ユーザの認証が許可された場合は、次回のユーザ認証時は、認証情報を構成する認証画像データが少なくとも異なる表示パターン10を表示するため、ユーザの手元や認証情報が入力された画面を第三者に見られてしまった場合でも、認証情報の類推を第三者にとって困難にさせることができる。但し、ユーザは、ユーザ自身の記憶に基づき認証画像データを識別することができるため、その認証画像データを認証情報として入力部110に入力することができる。以下、添付図面を参照しながら、本発明にかかる認証情報入力装置100の実施形態について詳細に説明する。
However, when the authentication of the user is permitted, the authentication
(第1の実施形態)
<認証情報入力装置100の構成例>
まず、図1を参照しながら、本実施形態の認証情報入力装置100の構成例について説明する。
(First embodiment)
<Configuration example of authentication
First, a configuration example of the authentication
本実施形態の認証情報入力装置100は、表示入力部110と、制御部120と、記憶部130と、を有して構成する。
The authentication
表示入力部110は、タッチパネル等で構成し、情報の表示や入力を行う。本実施形態の表示入力部110は、複数の画像データで構成する図2に示す表示パターン10を表示する。そして、その表示した表示パターン10を構成する画像データに対してユーザ操作が行われた場合に、そのユーザ操作が行われた画像データの位置を検出し、その検出した位置情報に基づいて、表示パターン10を構成する画像データの中からどの画像データがユーザ操作によって選択されたかを判別する。
The
図2に示す表示パターン10は、36個の画像データで構成している。表示パターン10は、認証情報を構成する画像データの個数分(3個分)の認証画像グループに関連付けられた画像データ(認証画像データ)(3個)と、表示パターン10を構成するために必要な残りの画像データの個数分(33個分)のダミー画像グループに関連付けられた画像データ(ダミー画像データ)(33個)と、で構成している。このため、記憶部130には、少なくとも3個の認証画像グループと、少なくとも33個のダミー画像グループと、が記憶されており、各グループに、少なくとも1つの画像データを関連付けて記憶している。認証画像グループに関連付けられた画像データは、ユーザの認証を許可する際にユーザによる選択を必要とする画像データ(認証画像データ)である。ダミー画像グループに関連付けられた画像データは、ユーザの認証を許可する際にユーザによる選択をされてはならない画像データ(ダミー画像データ)である。
The
本実施形態の表示パターン10は、36個の画像データで構成しており、ユーザは、36個の画像データの中から、ユーザ自身の記憶に基づいて当該ユーザが識別可能な3個の画像データ(認証画像データ)を認証情報として表示入力部110に入力する。そして、表示入力部110に入力した認証情報を基に、認証が成功した場合は、次回のユーザ認証時は、上記の認証画像データが少なくとも異なる表示パターン10を表示入力部110に表示する。このため、ユーザの認証を許可する際にユーザによる選択を必要とする画像データ(認証画像データ)を認識できない第三者は、42840通り(36×35×34)の入力操作をランダムに試す必要がある(認証入力のキー入力順を問わない場合は、7140通り(36×35×34/3×2×1))。また、第三者がユーザの肩越しに認証情報を構成する3個の画像データ(認証画像データ)を見て覚えたとしても、例えば、各認証画像グループ内の画像データ(認証画像データ)の個数が10個、認証情報を構成する画像データ(認証画像データ)の個数が3個と仮定すると、ユーザ認証時に使用する画像データ(認証画像データ)は、合計30個あるので、全ての画像データ(認証画像データ)を見て覚えるには、認証情報を30回以上盗み見て記憶する必要がある。また、各認証画像グループのグループIDは、内部のみで管理されており、表示入力部110には表示されないため、第三者は、表示入力部110に表示された画像データが、どの認証画像グループのグループIDに属す画像データであるかを特定できない。また、一度だけ、ユーザの肩越しに認証情報を構成する画像データ(認証画像データ)を見て覚えたとしても、各認証画像グループ内の画像データ(認証画像データ)の個数が10個、認証情報を構成する画像データ(認証画像データ)の個数が3個とすると、1000通り(10×10×10)の組合せがあるので、第三者が記憶した時と同じ画像データ(認証画像データ)の組合せが表示入力部110に表示される確率を小さくすることができる。このため、認証情報の入力時にユーザの手元や認証情報が入力された画面を第三者に見られてしまった場合でも、認証情報の類推を第三者にとって困難にすることができる。
The
制御部120は、表示入力部110に表示する表示パターン10の表示制御を行う。また、表示入力部110からユーザ操作により入力された認証情報の認証制御を行う。本実施形態の制御部120は、パターン生成部121と、認証部122と、を有して構成する。
The
パターン生成部121は、表示入力部110に表示する図2に示す表示パターン10を生成し、該生成した表示パターン10を表示入力部110に表示する。認証部122は、表示入力部110に表示された図2に示す表示パターン10を構成する画像データの中からユーザ操作により選択された画像データで構成する認証情報を表示入力部110から受け付けた場合に、その受け付けた認証情報を構成する画像データに対応するグループのグループIDと、照合情報として予め記憶部130に記憶された認証画像グループのグループIDと、を照合し、双方のグループIDが全て一致し、且つ、その一致したグループIDの数がユーザの認証を許可する際に必要な個数(3個)の場合に、ユーザの認証が許可される。
The
記憶部130は、少なくとも1つの画像データで構成する認証画像グループを登録する認証画像グループテーブル131と、少なくとも1つの画像データで構成するダミー画像グループを登録するダミー画像グループテーブル132と、を有している。
The
認証画像グループテーブル131には、少なくとも認証情報を構成する画像データの個数分の認証画像グループを登録する。本実施形態では、認証情報を構成する画像データの個数は、3個であるため、少なくとも3個の認証画像グループを認証画像グループテーブル131に登録する。 In the authentication image group table 131, at least authentication image groups corresponding to the number of image data constituting authentication information are registered. In the present embodiment, since the number of image data constituting the authentication information is 3, at least three authentication image groups are registered in the authentication image group table 131.
また、ダミー画像グループテーブル132には、少なくとも表示パターン10を構成するために必要な画像データの個数分から認証情報を構成する画像データの個数分を減算した個数だけのダミー画像グループを登録する。本実施形態では、表示パターン10を構成する画像データは、36個であり、認証情報を構成する画像データの個数は、3個であるため、残りの33個分以上のダミー画像グループをダミー画像グループテーブル132に登録する。なお、図2に示す表示パターン10は、33個のダミー画像グループから画像データを選択しているが、例えば、330個の画像データを含む1つのダミー画像グループをダミー画像グループテーブル132に登録しておき、33個の画像データを1つのダミー画像グループから選択することも可能である。また、33個の画像データを含むダミー画像グループをダミー画像グループテーブル132に複数登録しておき、33個の画像データを1つのダミー画像グループから選択することも可能である。
In addition, the dummy image group table 132 registers as many dummy image groups as the number obtained by subtracting the number of image data constituting authentication information from the number of image data necessary for constituting the
認証画像グループは、ユーザ自身の記憶に基づきユーザが識別可能な画像データで構成するグループであり、図2に示すように、グループIDと、画像IDと、を対応付けて管理する。グループIDは、認証画像グループを識別するための情報であり、画像IDは、画像データを識別するための情報である。認証画像グループに関連付ける画像データは、ユーザが予め登録することになる。ユーザは、認証画像グループ毎にユーザが識別可能な画像データを登録する。認証画像グループに関連付けられた画像データは、ユーザの認証を許可する際にユーザによる選択を必要とする画像データ(認証画像データ)である。 The authentication image group is a group composed of image data that can be identified by the user based on the user's own storage, and manages the group ID and the image ID in association with each other as shown in FIG. The group ID is information for identifying the authentication image group, and the image ID is information for identifying the image data. The image data associated with the authentication image group is registered in advance by the user. The user registers image data that can be identified by the user for each authentication image group. The image data associated with the authentication image group is image data (authentication image data) that requires selection by the user when the user authentication is permitted.
認証画像グループとしては、例えば、自分個人に関連する画像データのグループを登録する。この場合、例えば、小学生の頃の写真データ、幼稚園の頃の写真データ、赤ちゃんの時の写真データを自分自身の写真データの認証画像グループとし、担任の先生の写真データ、親友の写真データを自分に関連する人物の写真データの認証画像グループとし、小学校の校舎の写真データ、初めて買って貰ったグローブの写真データ、初めて買ったレコードジャケットの写真データなどを自分に関連するモノの写真データの認証画像グループとして、自分個人に関連する画像データの3グループとして登録する。 As the authentication image group, for example, a group of image data related to the individual is registered. In this case, for example, the photo data for elementary school, the photo data for kindergarten, and the photo data for babies are used as authentication image groups for your own photo data, and the teacher's photo data and your best friend's photo data are your own. Authenticating photo data of people related to the photo Authenticating photo data of items related to you, such as photo data of elementary school buildings, photo data of gloves bought for the first time, photo data of record jackets bought for the first time As an image group, it is registered as three groups of image data related to the individual.
ダミー画像グループは、ユーザの認証を許可する際にユーザによる選択をされてはならない画像データで構成するグループであり、グループIDと、画像IDと、を対応付けて管理する。グループIDは、ダミー画像グループを識別するための情報である。ダミー画像グループに登録される画像データは、ユーザの認証を許可する際にユーザによる選択をされてはならない画像データであるため、ユーザ自身の記憶に基づきユーザが識別できても識別できなくてもよい任意の画像データで構成することができる。 The dummy image group is a group composed of image data that should not be selected by the user when permitting user authentication, and manages the group ID and the image ID in association with each other. The group ID is information for identifying a dummy image group. Since the image data registered in the dummy image group is image data that should not be selected by the user when permitting user authentication, the image data may or may not be identified based on the user's own memory. It can be composed of any desired image data.
なお、各グループに対応付ける画像データは、ユーザ自身が作成した画像データ、適当なキーワードでWebサイトを検索して取得した画像データなどを用いることが可能である。 As image data associated with each group, image data created by the user himself / herself, image data obtained by searching a website with an appropriate keyword, and the like can be used.
<ユーザ認証時の処理動作例>
次に、図3を参照しながら、ユーザ認証時の処理動作例について説明する。
<Example of processing operation during user authentication>
Next, an example of processing operation during user authentication will be described with reference to FIG.
まず、パターン生成部121は、認証情報を構成する画像データの個数分の認証画像グループと、表示パターン10を構成するために必要な残りの画像データの個数分のダミー画像グループと、を選択し、表示パターン10を決定する(ステップS1)。
First, the
本実施形態の表示パターン10は、36個の画像データで構成し、認証情報を構成する画像データの個数は、3個であるため、3個の認証画像グループを認証画像グループテーブル131から選択する。また、33個のダミー画像グループをダミー画像グループテーブル132から選択する。これにより、36個のグループで構成する表示パターン10を決定することができる。
The
次に、パターン生成部121は、表示パターン10を構成する各グループの表示位置を決定する(ステップS2)。表示位置の決定方法は、特に限定せず、任意の方法で決定することが可能である。例えば、各グループの表示位置をランダムに決定することも可能である。これにより、例えば、図2に示す表示パターン10の1〜36の表示位置にどのグループの画像データを表示するかを決定することができる。
Next, the
次に、パターン生成部121は、表示パターン10を構成する各グループから1つの画像データを選択し、該選択した画像データを、ステップS2で決定した表示位置に設定する(ステップS3)。これにより、図2に示す表示パターン10が生成される。
Next, the
次に、パターン生成部121は、ステップS3で設定した画像データで構成する表示パターン10を表示入力部110に表示する(ステップS4)。これにより、認証情報を構成する3個の画像データ(認証画像データ)と、認証情報を構成しない33個の画像データ(ダミー画像データ)と、で構成する表示パターン10を表示入力部110に表示することができる。
Next, the
認証部122は、表示入力部110に表示パターン10が表示された場合に、認証情報の入力受付を開始する(ステップS5)。また、認証部122は、表示入力部110から入力される認証情報を監視し、認証を開始するか否かを判定する(ステップS6)。
When the
ユーザは、ユーザ自身の記憶に基づき、表示入力部110に表示された表示パターン10を構成する画像データの中から画像データを選択する。ユーザ操作により選択された少なくとも1つの画像データは、ユーザの認証を許可する際に使用する認証情報として表示入力部110に入力される。
The user selects image data from the image data constituting the
認証部122は、ユーザ操作により表示入力部110から予め定められた個数(本実施形態では、3個)の画像データの入力を受け付けた場合に、認証を開始すると判定したり、認証情報入力装置100に別途設置された認証開始ボタン(図示せず)が押下された場合に、認証を開始すると判定したりする。
The
認証部122は、認証を開始する場合は(ステップS6/Yes)、表示入力部110から入力を受け付けた認証情報を構成する画像データに対応するグループのグループIDと、認証画像グループテーブル131に登録されている認証画像グループのグループIDと、を照合する(ステップS7)。
When starting authentication (step S6 / Yes), the
認証部122は、表示入力部110から入力を受け付けた認証情報を構成する画像データに対応するグループのグループIDが全て認証画像グループテーブル131に登録されている認証画像グループのグループIDと一致し、且つ、その一致するグループIDの数が、ユーザの認証を許可する際に必要な個数(3個)である場合に(ステップS8/Yes)、認証OKと判定し(ステップS9)、処理を終了する(End)。これにより、認証OKと判定した場合は、上述したステップS1から処理を開始するため、次回のユーザ認証時は、表示パターン10を新たに生成し、該生成した新規の表示パターン10を表示入力部110に表示することになる。このため、認証OKの認証情報の入力操作時に第三者が認証情報を盗み見してしまった場合でも、次回のユーザ認証時には、新たな表示パターン10が表示されるため、認証情報の類推を第三者にとって困難にさせることができる。
The
また、表示入力部110から入力を受け付けた認証情報を構成する画像データに対応するグループのグループIDの一部でも認証画像グループテーブル131に登録されている認証画像グループのグループIDと一致しない場合、または、表示入力部110から入力を受け付けた認証情報を構成する画像データに対応するグループのグループIDが全て認証画像グループテーブル131に登録されている認証画像グループのグループIDと一致しても、その一致するグループIDの数が、ユーザの認証を許可する際に必要な個数でない場合に(ステップS8/No)、認証NGと判定する(ステップS10)。この場合は、再び、同じ表示パターン10を表示入力部110に表示する(ステップS4)。これにより、認証NGと判定した場合は、常に同じ表示パターン10が繰り返し表示されるため、認証OKの認証情報の入力操作時に第三者が認証OKの認証情報を盗み見してしまった場合でも、その認証OKの認証情報と同じ表示パターン10が表示されるまで認証NGを繰り返す攻撃を防止することができる。
Further, when even a part of the group ID of the group corresponding to the image data constituting the authentication information that has received the input from the
<認証OKの場合のユーザ認証例>
次に、図4(a)を参照しながら、認証OKの場合のユーザ認証例について説明する。
<Example of user authentication when authentication is OK>
Next, an example of user authentication in the case of authentication OK will be described with reference to FIG.
パターン生成部121が図4(a)に示す表示パターン10を生成し、該生成した表示パターン10を表示入力部110に表示したとする。この場合、認証情報を構成する画像データの個数は、3個であるため、ユーザの認証を許可する際に必要な個数は、3個となる。ユーザは、ユーザ自身の記憶に基づき、表示入力部110に表示された表示パターン10を構成する画像データの中から、P1-1、P2-2、P3-3の画像データを選択したと仮定する。
Assume that the
この場合、表示入力部110は、ユーザが選択したP1-1、P2-2、P3-3の画像データを認証情報として入力する。認証部122は、表示入力部110から入力された認証情報を構成するP1-1、P2-2、P3-3の画像データに対応するグループのグループIDと、認証画像グループテーブル131に登録されている認証画像グループのグループIDと、を照合する。
In this case, the
認証情報を構成するP1-1、P2-2、P3-3の画像データに対応するグループのグループIDは、P1、P2、P3である。P1、P2、P3は、全て、認証画像グループテーブル131に登録されている認証画像グループのグループIDと一致し、その一致するグループIDの数は、ユーザの認証を許可する際に必要な個数(3個)であるため、認証OKと判定する。この場合、次回のユーザ認証時は、表示パターン10を新たに生成し、該生成した新規の表示パターン10を表示入力部110に表示する。
The group IDs of the groups corresponding to the image data of P1-1, P2-2, and P3-3 constituting the authentication information are P1, P2, and P3. P1, P2, and P3 all match the group IDs of the authentication image groups registered in the authentication image group table 131, and the number of matching group IDs is the number necessary for permitting user authentication ( Because it is 3), it is determined that authentication is OK. In this case, at the next user authentication, the
このため、認証OKの認証情報の入力操作時に第三者が認証情報を盗み見してしまった場合でも、次回のユーザ認証時には、新たな表示パターン10が表示されるため、認証情報の類推を第三者にとって困難にさせることができる。
For this reason, even if a third party steals the authentication information during the authentication OK authentication information input operation, the
<認証NGの場合のユーザ認証例>
次に、図4(b)を参照しながら、認証NGの場合のユーザ認証例について説明する。
<Example of user authentication for authentication NG>
Next, an example of user authentication in the case of authentication NG will be described with reference to FIG.
パターン生成部121が図4(b)に示す表示パターン10を生成し、該生成した表示パターン10を表示入力部110に表示したとする。この場合、認証情報を構成する画像データの個数は、3個であるため、ユーザの認証を許可する際に必要な個数は、3個となる。ユーザは、ユーザ自身の記憶に基づき、表示入力部110に表示された表示パターン10を構成する画像データの中から、D9-2、P2-2、P3-3の画像データを選択したと仮定する。
Assume that the
この場合、表示入力部110は、ユーザが選択したD9-2、P2-2、P3-3の画像データを認証情報として入力する。認証部122は、表示入力部110から入力された認証情報を構成するD9-2、P2-2、P3-3の画像データに対応するグループのグループIDと、認証画像グループテーブル131に登録されている認証画像グループのグループIDと、を照合する。
In this case, the
認証情報を構成するD9-2、P2-2、P3-3の画像データに対応するグループのグループIDは、D9、P2、P3である。D9は、認証画像グループテーブル131に登録されている認証画像グループのグループIDではないため、認証NGと判定する。この場合、次回のユーザ認証時は、図4(b)と同じ表示パターン10を表示入力部110に表示する。
The group IDs of the groups corresponding to the image data D9-2, P2-2, and P3-3 that constitute the authentication information are D9, P2, and P3. Since D9 is not the group ID of the authentication image group registered in the authentication image group table 131, it is determined as authentication NG. In this case, at the next user authentication, the
これにより、認証NGと判定した場合は、常に同じ表示パターン10が繰り返し表示されるため、認証OKの認証情報の入力操作時に第三者が認証OKの認証情報を盗み見してしまった場合でも、その認証OKの認証情報と同じ表示パターン10が表示されるまで認証NGを繰り返す攻撃を防止することができる。
As a result, if it is determined as authentication NG, the
なお、本実施形態の認証情報入力装置100は、認証情報を構成する画像データに対応するグループのグループIDと、認証画像グループテーブル131に登録されている認証画像グループのグループIDと、を照合する際に、順序性を持たせることも可能である。例えば、認証画像グループテーブル131に登録されている認証画像グループのグループIDに、P1→P2→P3の順序性を持たせたとする。また、認証情報を構成する画像データに対応するグループのグループIDは、P1、P2、P3であり、P3→P2→P1の順番で表示入力部110から入力されたと仮定する。この場合、双方のグループIDは一致しているが、グループIDの順番が異なるため、認証NGと判定する。このように、グループIDに順序性を持たせて照合を行うことで更にセキュリティを向上させることができる。
The authentication
<本実施形態の認証情報入力装置100の作用・効果>
このように、本実施形態の認証情報入力装置100は、ユーザの認証を許可する際に必要な個数分の認証画像グループと、表示パターン10を構成するために必要な残りの画像データ(ダミー画像データ)の個数分のダミー画像グループと、を選択し、表示パターン10を決定する。そして、その表示パターン10を構成する各グループから1つの画像データを選択し、該選択した画像データで構成する表示パターン10を表示入力部110に表示する。これにより、ユーザの認証を許可する際に必要な個数分の認証画像データを含む表示パターン10を表示入力部110に表示することができる。次に、表示入力部110に表示された表示パターン10を構成する画像データの中からユーザ操作により選択された少なくとも1つの画像データを、ユーザの認証を許可する際に使用する認証情報として表示入力部110に入力する。認証情報が表示入力部110から入力された場合に、その入力された認証情報を構成する画像データに対応するグループのグループIDと、認証画像グループのグループIDと、を照合する。表示入力部110から入力された認証情報を構成する画像データに対応するグループのグループIDが全て認証画像グループのグループIDと一致し、且つ、その一致するグループIDの数が、ユーザの認証を許可する際に必要な個数である場合は、認証OKと判定し、次回のユーザ認証時は、新たな表示パターン10を表示入力部110に表示する。また、表示入力部110から入力された認証情報を構成する画像データに対応するグループのグループIDの一部でも認証画像グループのグループIDと一致しない場合、または、表示入力部110から入力された認証情報を構成する画像データに対応するグループのグループIDが全て認証画像グループのグループIDと一致しても、その一致するグループIDの数が、ユーザの認証を許可する際に必要な個数でない場合は、認証NGと判定し、次回のユーザ認証時も同じ表示パターン10を表示入力部110に表示する。
<Operation / Effect of Authentication
As described above, the authentication
本実施形態の認証情報入力装置100は、認証OKの場合は、新たな表示パターン10を表示するため、認証情報の入力時にユーザの手元や認証情報が入力された画面が第三者に見られてしまった場合でも、認証情報の類推を第三者にとって困難にさせることができる。
When the authentication is OK, the authentication
なお、上述した実施形態では、グループIDを用いてユーザ認証を行うことにした。しかし、グループIDではなく、画像IDを用いてユーザ認証を行うことも可能である。この場合は、表示入力部110から入力された認証情報を構成する画像データに対応する画像IDと、認証画像グループテーブル131に登録されている認証画像グループのグループIDに対応付けられた画像IDと、を照合し、表示入力部110から入力された認証情報を構成する画像データに対応する画像IDが全て認証画像グループのグループIDに対応付けられた画像IDと一致し、且つ、その一致する画像IDの数が、ユーザの認証を許可する際に必要な個数である場合に、認証OKと判定することになる。また、表示入力部110から入力された認証情報を構成する画像データに対応する画像IDの一部でも認証画像グループのグループIDに対応付けられた画像IDと一致しない場合、または、表示入力部110から入力された認証情報を構成する画像データに対応する画像IDが全て認証画像グループのグループIDに対応付けられた画像IDと一致しても、その一致する画像IDの数が、ユーザの認証を許可する際に必要な個数でない場合は、認証NGと判定することになる。
In the above-described embodiment, user authentication is performed using the group ID. However, it is also possible to perform user authentication using an image ID instead of a group ID. In this case, the image ID corresponding to the image data constituting the authentication information input from the
(第2の実施形態)
次に、第2の実施形態について説明する。
(Second Embodiment)
Next, a second embodiment will be described.
第1の実施形態は、図1に示す認証情報入力装置100単体でユーザ認証を行う場合について説明した。
In the first embodiment, the case where user authentication is performed by the authentication
第2の実施形態は、図5に示す認証情報入力装置100とサーバ装置200とでユーザ認証を行う場合について説明する。第2の実施形態の場合は、表示パターン10の生成処理や、認証処理をサーバ装置200側で行うことになる。以下、図5〜図7を参照しながら、第2の実施形態について説明する。
In the second embodiment, a case where user authentication is performed by the authentication
<認証システムのシステム構成例>
まず、図5を参照しながら、本実施形態の認証システムのシステム構成例について説明する。
<System configuration example of authentication system>
First, a system configuration example of the authentication system of this embodiment will be described with reference to FIG.
本実施形態の認証システムは、認証情報入力装置100とサーバ装置200とがネットワークNWを介して接続して構成する。ネットワークNWは、有線、無線を問わず、任意の通信形態が適用可能であり、認証情報入力装置100とサーバ装置200とは任意の接続形態で接続して双方向に情報通信を行う。
The authentication system of the present embodiment is configured by connecting an authentication
本実施形態の認証情報入力装置100は、表示入力部110と、制御部120と、通信部140と、を有して構成する。表示入力部110は、第1の実施形態と同様の機能を有する。制御部120は、表示入力部110に表示する表示パターン10の表示制御を行う。通信部140は、サーバ装置200と任意の通信形態で通信を行う。
The authentication
本実施形態のサーバ装置200は、制御部220と、記憶部230と、通信部240と、を有して構成する。制御部220は、通信部240を介して認証情報入力装置100と接続し、認証情報入力装置100側の表示入力部110に表示する表示パターン10の表示制御を行う。また、表示入力部110からユーザ操作により入力された認証情報の認証制御を行う。本実施形態の制御部220は、パターン生成部221と、認証部222と、を有して構成する。パターン生成部221と認証部222との機能は、第1の実施形態と同様の機能を有する。通信部240は、認証情報入力装置100と任意の通信形態で通信を行う。記憶部230に格納されている認証画像グループテーブル231、ダミー画像グループテーブル232は、第1の実施形態と同様である。
The
<ユーザ認証時の処理動作例>
次に、図6を参照しながら、ユーザ認証時の処理動作例について説明する。
<Example of processing operation during user authentication>
Next, an example of processing operation during user authentication will be described with reference to FIG.
サーバ装置200のパターン生成部221は、第1の実施形態と同様に表示パターン10を生成し、該生成した表示パターン10を、通信部240を介して認証情報入力装置100に送信する(ステップA1〜A4)。
The
認証情報入力装置100は、通信部140を介して表示パターン10を受信し、該受信した表示パターン10を表示入力部110に表示する。また、認証情報の入力受付を開始する(ステップA5)。これにより、認証情報入力装置100は、認証情報を構成する3個の画像データ(認証画像データ)と、認証情報を構成しない33個の画像データ(ダミー画像データ)と、で構成する表示パターン10を表示入力部110に表示することができる。
The authentication
ユーザは、ユーザ自身の記憶に基づき、表示入力部110に表示された表示パターン10を構成する画像データの中から画像データを選択する。ユーザ操作により選択された少なくとも1つの画像データは、ユーザの認証を許可する際に使用する認証情報として表示入力部110に入力される。
The user selects image data from the image data constituting the
表示入力部110は、ユーザ操作により表示入力部110から予め定められた個数(本実施形態では、3個)の画像データの入力を受け付けた場合に、認証を開始する(ステップA6/Yes)。また、認証情報入力装置100に別途設置された認証開始ボタンが押下された場合に、認証を開始する(ステップA6/Yes)。
The
表示入力部110は、認証を開始する場合は(ステップA6/Yes)、表示入力部110から入力された認証情報を、通信部140を介してサーバ装置200に送信する(ステップA7)。
When starting the authentication (step A6 / Yes), the
サーバ装置200は、通信部240を介して認証情報を受信した場合に、認証部222は、認証情報入力装置100から受信した認証情報を構成する画像データに対応するグループのグループIDと、認証画像グループテーブル231に登録されている認証画像グループのグループIDと、を照合する(ステップA8)。
When the
認証部222は、認証情報入力装置100から受信した認証情報を構成する画像データに対応するグループのグループIDが全て認証画像グループテーブル231に登録されている認証画像グループのグループIDと一致し、且つ、その一致するグループIDの数が、ユーザの認証を許可する際に必要な個数(3個)である場合に、認証OKと判定する。また、認証情報入力装置100から受信した認証情報を構成する画像データに対応するグループのグループIDの一部でも認証画像グループテーブル231に登録されている認証画像グループのグループIDと一致しない場合、または、認証情報入力装置100から受信した認証情報を構成する画像データに対応するグループのグループIDが全て認証画像グループテーブル231に登録されている認証画像グループのグループIDと一致しても、その一致するグループIDの数が、ユーザの認証を許可する際に必要な個数でない場合に、認証NGと判定する。認証部222は、上述した照合結果を、通信部240を介して認証情報入力装置100に送信する(ステップA9)。
The
<本実施形態の認証システムの作用・効果>
このように、本実施形態の認証システムを構成するサーバ装置200は、サーバ装置200で生成した表示パターン10を認証情報入力装置100側の表示入力部110に表示する。認証情報入力装置100は、表示入力部110に表示された表示パターン10の中からユーザ操作により選択された少なくとも1つの画像データを認証情報としてサーバ装置200に送信する。サーバ装置200は、認証情報入力装置100から受信した認証情報を基にユーザ認証を行う。
<Operation and effect of authentication system of this embodiment>
As described above, the
これにより、本実施形態の認証システムは、第1の実施形態と同様の効果が得られると共に、第1の実施形態のように認証情報入力装置100単体でユーザ認証を行うよりもセキュリティを更に向上させることができる。
As a result, the authentication system of the present embodiment can obtain the same effects as those of the first embodiment, and further improve security compared to performing user authentication by the authentication
また、サーバ装置200側で表示パターン10を生成し、該生成した表示パターン10を認証情報入力装置100側の表示入力部110に表示する。そして、表示入力部110に表示された表示パターン10の中からユーザ操作により選択された画像データを認証情報としてサーバ装置200が受信し、該受信した認証情報を基にユーザ認証を行う。このため、チャレンジ・アンド・レスポンスのような認証を行うことができるため、端末自体のなりすまし(端末上のプログラムのなりすましを含む)を防止することができる。
Further, the
なお、上述した図6に示す処理動作では、サーバ装置200は、ステップA2,A3の処理において、表示パターン10を構成する各グループの表示位置を決定し、表示パターン10を構成する各グループから1つの画像データを選択し、該選択した画像データを表示位置に設定することにした。
In the processing operation shown in FIG. 6 described above, the
しかし、図7に示す処理動作のように、サーバ装置200側では、表示位置を決定せずに、表示パターン10を構成する画像データを認証情報入力装置100側に送信し(ステップB1)、認証情報入力装置100側において、表示パターン10を構成する画像データの表示位置を決定して表示することも可能である(ステップB2)。
However, as in the processing operation shown in FIG. 7, the
具体的には、サーバ装置200のパターン生成部221は、認証情報を構成する画像データの個数分の認証画像グループと、表示パターン10を構成するために必要な残りの画像データの個数分のダミー画像グループと、を選択し、表示パターン10を決定する(ステップA1)。次に、パターン生成部221は、表示パターン10を構成する各グループから1つの画像データを選択し、該選択した画像データで構成する表示パターン10を、通信部240を介して認証情報入力装置100に送信する(ステップB1)。
Specifically, the
認証情報入力装置100は、通信部140を介して表示パターン10を受信し、該受信した表示パターン10を構成する各画像データの表示位置を決定し、該決定した表示位置に各画像データを設定し、表示パターン10を表示入力部110に表示する(ステップB2)。これにより、認証情報入力装置100側で表示パターン10を構成する画像データの表示位置を任意に設定することができる。
The authentication
なお、上述した実施形態では、グループIDを用いてユーザ認証を行うことにした。しかし、第1の実施形態と同様に、グループIDではなく、画像IDを用いてユーザ認証を行うことも可能であり、本実施形態においては、画像ID列を用いることが好ましい。グループID列とした場合は、正規のユーザが利用している場合に、常に同じデータ列が通信路を流れることになり、セキュリティ的に望ましくないためである。認証情報として画像ID列を用いることで、通信路に毎回異なる画像ID列を流すことができるため、盗聴やリプレイアタックに強いという効果を得ることができる。 In the above-described embodiment, user authentication is performed using the group ID. However, as in the first embodiment, it is also possible to perform user authentication using an image ID instead of a group ID. In this embodiment, it is preferable to use an image ID string. This is because when the group ID string is used, the same data string always flows through the communication path when used by a legitimate user, which is not desirable in terms of security. By using an image ID string as authentication information, a different image ID string can be sent to the communication path every time, so that an effect of being strong against wiretapping and replay attack can be obtained.
(第3の実施形態)
次に、第3の実施形態について説明する。
(Third embodiment)
Next, a third embodiment will be described.
第1の実施形態では、図2に示すように認証画像グループとダミー画像グループとを識別できる形で構成している。この場合、記憶部130内部のデータを解析されると、認証画像グループに属す画像データを特定されてしまうおそれがある。
In the first embodiment, as shown in FIG. 2, the authentication image group and the dummy image group can be identified. In this case, when the data in the
第3の実施形態では、図8に示すように、認証画像グループとダミー画像グループとの2つを区別せずに1つの画像グループテーブル133に管理する。そして、認証画像グループのグループIDをハッシュ関数(HMACのような一方向関数)でハッシュ化して認証テーブル134に予め記憶しておく。そして、認証を開始する場合は、図9に示すように、ステップS20の処理において、ユーザにより入力された認証情報を構成する画像データに対応するグループのグループIDをハッシュ化してハッシュ値を算出する(ステップS20)。そして、認証テーブル134に予め記憶したハッシュ値と、ステップS20で算出したハッシュ値と、を照合する(ステップS21)。 In the third embodiment, as shown in FIG. 8, the authentication image group and the dummy image group are managed in one image group table 133 without distinction. Then, the group ID of the authentication image group is hashed with a hash function (one-way function such as HMAC) and stored in the authentication table 134 in advance. When the authentication is started, as shown in FIG. 9, in the process of step S20, the hash value is calculated by hashing the group ID of the group corresponding to the image data constituting the authentication information input by the user. (Step S20). Then, the hash value stored in advance in the authentication table 134 is compared with the hash value calculated in step S20 (step S21).
双方のハッシュ値が一致すれば(ステップS22/Yes)、認証OKと判定する(ステップS9)。また、双方のハッシュ値が一致しなければ(ステップS22/No)、認証NGと判定する(ステップS10)。なお、認証情報として構成するグループIDに順序性を持たせる場合は、グループIDを入力順に連結して生成したコード(例えば、P3→P2→P1)を用いることが好ましい。また、認証情報として構成するグループIDに順序性を持たせない場合は、グループIDを若い順番に連結して生成したコード(例えば、P1→P2→P3)を用いたり、グループIDを素数で構成し、グループIDの積(例えば、P1×P2×P3)を用いたりすることもできる。 If the two hash values match (step S22 / Yes), it is determined that the authentication is OK (step S9). If both hash values do not match (step S22 / No), it is determined as authentication NG (step S10). When ordering group IDs configured as authentication information, it is preferable to use a code (for example, P3 → P2 → P1) generated by concatenating group IDs in the order of input. If the group IDs that are configured as authentication information are not ordered, codes generated by concatenating the group IDs in ascending order (for example, P1 → P2 → P3), or the group IDs are composed of prime numbers. It is also possible to use a product of group IDs (for example, P1 × P2 × P3).
なお、上述した実施形態では、ハッシュ化したグループIDを用いてユーザ認証を行うことにした。しかし、ハッシュ化した画像IDを用いてユーザ認証を行うことも可能である。この場合は、照合時に使用する認証画像データの画像IDをハッシュ化して認証テーブル134に記憶することになる。なお、認証テーブル134にハッシュ化したグループIDを記憶する場合は、表示パターン10毎に記憶する必要はない。但し、認証テーブル134にハッシュ化した画像IDを記憶する場合は、表示パターン10毎に記憶することが望ましい。
In the embodiment described above, user authentication is performed using a hashed group ID. However, it is also possible to perform user authentication using a hashed image ID. In this case, the image ID of the authentication image data used at the time of collation is hashed and stored in the authentication table 134. When the hashed group ID is stored in the authentication table 134, it is not necessary to store it for each
<本実施形態の認証情報入力装置100の作用・効果>
このように、本実施形態の認証情報入力装置100は、表示パターン10を構成する認証画像グループのグループID、または、表示パターン10を構成する認証画像データの画像IDをハッシュ化して算出したハッシュ値を認証テーブル134に予め記憶しておく。これにより、認証情報入力装置100を入手した第三者が認証テーブル134内の情報を解析したとしても、認証OKとなる認証情報を特定できないようにすることができる。その結果、更にセキュリティを向上させることができる。
<Operation / Effect of Authentication
As described above, the authentication
なお、上述する実施形態は、本発明の好適な実施形態であり、上記実施形態のみに本発明の範囲を限定するものではなく、本発明の要旨を逸脱しない範囲において種々の変更を施した形態での実施が可能である。 The above-described embodiment is a preferred embodiment of the present invention, and the scope of the present invention is not limited to the above-described embodiment alone, and various modifications are made without departing from the gist of the present invention. Implementation is possible.
例えば、上述した実施形態では、表示パターン10は、図2に示すように、3個の認証画像データと、33個のダミー画像データと、の合計36個の画像データで構成した。しかし、この表示パターン10は一例であり、任意の個数の画像データで構成することが可能である。但し、表示パターン10は、ユーザ自身の記憶に基づき当該ユーザが識別可能な認証画像データを、ユーザの認証を許可する際に必要な個数だけ少なくとも含んで構成する必要がある。
For example, in the embodiment described above, the
また、上述した表示パターン10は、各グループから1個ずつ選択した画像データで構成することにした。しかし、ダミー画像データについては、1つのグループから1個ずつ選択せずに、1つのグループから複数のダミー画像データを選択するようにすることも可能である。
Further, the
また、上述した実施形態では、表示パターン10を表示する機能と、認証情報を構成する画像データを入力する機能と、を兼用した表示入力部110を例に説明した。しかし、表示パターン10を表示する機能(表示部)と、認証情報を構成する画像データを入力する機能(入力部)と、を別々に設けることも可能である。
In the above-described embodiment, the
また、上述した本実施形態の認証情報入力装置100やサーバ装置200における制御動作は、ハードウェア、または、ソフトウェア、あるいは、両者の複合構成を用いて実行することも可能である。
Further, the control operation in the authentication
なお、ソフトウェアを用いて処理を実行する場合には、処理シーケンスを記録したプログラムを、専用のハードウェアに組み込まれているコンピュータ内のメモリにインストールして実行させることが可能である。あるいは、各種処理が実行可能な汎用コンピュータにプログラムをインストールして実行させることが可能である。 In the case of executing processing using software, it is possible to install and execute a program in which a processing sequence is recorded in a memory in a computer incorporated in dedicated hardware. Alternatively, the program can be installed and executed on a general-purpose computer capable of executing various processes.
例えば、プログラムは、記録媒体としてのハードディスクやROM(Read Only Memory)に予め記録しておくことが可能である。あるいは、プログラムは、リムーバブル記録媒体に、一時的、あるいは、永続的に格納(記録)しておくことが可能である。このようなリムーバブル記録媒体は、いわゆるパッケージソフトウエアとして提供することが可能である。なお、リムーバブル記録媒体としては、フロッピー(登録商標)ディスク、CD-ROM(Compact Disc Read Only Memory)、MO(Magneto optical)ディスク、DVD(Digital Versatile Disc)、磁気ディスク、半導体メモリなどが挙げられる。 For example, the program can be recorded in advance on a hard disk or ROM (Read Only Memory) as a recording medium. Alternatively, the program can be stored (recorded) temporarily or permanently in a removable recording medium. Such a removable recording medium can be provided as so-called package software. Examples of the removable recording medium include a floppy (registered trademark) disk, a CD-ROM (Compact Disc Read Only Memory), an MO (Magneto optical) disk, a DVD (Digital Versatile Disc), a magnetic disk, and a semiconductor memory.
なお、プログラムは、上述したようなリムーバブル記録媒体からコンピュータにインストールすることになる。また、ダウンロードサイトから、コンピュータに無線転送することになる。また、ネットワークを介して、コンピュータに有線で転送することになる。 The program is installed in the computer from the removable recording medium as described above. In addition, it is wirelessly transferred from the download site to the computer. In addition, it is transferred to the computer via a network by wire.
また、本実施形態における認証情報入力装置100やサーバ装置200は、上記実施形態で説明した処理動作に従って時系列的に実行されるのみならず、処理を実行する装置の処理能力、あるいは、必要に応じて並列的にあるいは個別に実行するように構築することも可能である。
Further, the authentication
100 認証情報入力装置
110 表示入力部(表示手段、入力手段)
120 制御部
121 パターン生成部
122 認証部(認証手段)
130 記憶部
131 認証画像グループテーブル(記憶手段)
132 ダミー画像グループテーブル(記憶手段)
133 画像グループテーブル
134 認証テーブル(認証記憶手段)
140 通信部(送信手段)
200 サーバ装置
220 制御部
221 パターン生成部
222 認証部(認証手段)
230 記憶部
231 認証画像グループテーブル(記憶手段)
232 ダミー画像グループテーブル(記憶手段)
240 通信部(送信手段、受信手段)
NW ネットワーク
100 Authentication
120
130
132 Dummy image group table (storage means)
133 Image group table 134 Authentication table (authentication storage means)
140 Communication unit (transmission means)
200
230
232 Dummy image group table (storage means)
240 Communication unit (transmission means, reception means)
NW network
Claims (11)
前記表示手段に表示された前記表示パターンを構成する画像データの中からユーザ操作により選択された少なくとも1つの画像データを、前記ユーザの認証を許可する際に使用する認証情報として入力する入力手段と、を有し、
前記入力手段により入力された前記認証情報を構成する全ての画像データが前記認証画像データであり、且つ、前記認証情報を構成する画像データの個数が前記ユーザの認証を許可する際に必要な個数である場合に、前記ユーザの認証が許可される、ことを特徴とする認証情報入力装置。 The authentication image group including at least one authentication image data that can be identified by the user based on the user's own memory is stored more than the number necessary for permitting authentication of the user, and at least one different from the authentication image data. Authentication image data arbitrarily selected from each of the authentication image groups stored in the storage means for storing a plurality of dummy image groups each consisting of one dummy image data, and the dummy stored in the storage means Display means for displaying a display pattern comprising the dummy image data selected from the image group as many as necessary for constituting a display pattern; and
Input means for inputting at least one image data selected by a user operation from among image data constituting the display pattern displayed on the display means as authentication information used when permitting the user authentication; Have
All the image data constituting the authentication information input by the input means is the authentication image data, and the number of image data constituting the authentication information is the number necessary for permitting the user authentication. The authentication information input device, wherein the user authentication is permitted.
前記ユーザの認証が許可された場合は、前記認証画像データが少なくとも異なる前記表示パターンを表示し、
前記ユーザの認証が許可されない場合は、前記認証画像データが同じ前記表示パターンを表示する、ことを特徴とする請求項1記載の認証情報入力装置。 The display means includes
When authentication of the user is permitted, the authentication image data displays at least the different display pattern,
The authentication information input device according to claim 1, wherein when the user authentication is not permitted, the authentication image data displays the same display pattern.
前記送信手段により送信した前記認証情報を構成する全ての画像データが前記認証画像データであり、且つ、前記認証情報を構成する画像データの個数が前記ユーザの認証を許可する際に必要な個数である場合に、前記サーバ装置側で前記ユーザの認証が許可される、ことを特徴とする請求項1または請求項2記載の認証情報入力装置。 Transmitting means for transmitting the authentication information input to the input means to a server device connected to the authentication information input device;
All the image data constituting the authentication information transmitted by the transmission means is the authentication image data, and the number of image data constituting the authentication information is a number necessary for permitting the user authentication. 3. The authentication information input device according to claim 1, wherein in some cases, authentication of the user is permitted on the server device side. 4.
前記入力手段により入力された前記認証情報を構成する画像データに対応する前記認証画像グループの情報をハッシュ化した前記認証画像グループの情報と、前記認証記憶手段に記憶されているハッシュ化した前記認証画像グループの情報と、を照合し、双方のハッシュ化した情報が一致する場合に、前記ユーザの認証を許可する認証手段と、
を有する、ことを特徴とする請求項1または請求項2記載の認証情報入力装置。 Authentication storage means for storing information of the authentication image group obtained by hashing information of the authentication image group corresponding to all the authentication image data constituting the display pattern;
The authentication image group information obtained by hashing the authentication image group information corresponding to the image data constituting the authentication information input by the input unit, and the hashed authentication stored in the authentication storage unit Image group information, and when both hashed information matches, an authentication unit that permits authentication of the user;
The authentication information input device according to claim 1, further comprising:
前記入力手段により入力された前記認証情報を構成する画像データの情報をハッシュ化した前記画像データの情報と、前記認証記憶手段に記憶されているハッシュ化した前記認証画像データの情報と、を照合し、双方のハッシュ化した情報が一致する場合に、前記ユーザの認証を許可する認証手段と、
を有する、ことを特徴とする請求項1または請求項2記載の認証情報入力装置。 Authentication storage means for storing information of the authentication image data obtained by hashing information of all the authentication image data constituting the display pattern;
The image data information hashed from the image data information constituting the authentication information input by the input means is collated with the hashed authentication image data information stored in the authentication storage means. And, if both hashed information matches, an authentication means for permitting authentication of the user;
The authentication information input device according to claim 1, further comprising:
ユーザ自身の記憶に基づき当該ユーザが識別可能な少なくとも1つの認証画像データからなる認証画像グループを前記ユーザの認証を許可する際に必要な個数以上記憶すると共に、前記認証画像データとは異なる少なくとも1つのダミー画像データからなるダミー画像グループを複数個数記憶する記憶手段に記憶された各々の前記認証画像グループから1つずつ任意に選択された前記認証画像データと、前記記憶手段に記憶された前記ダミー画像グループから表示パターンを構成するために必要な個数だけ選択された前記ダミー画像データと、を含んで構成する表示パターンを前記認証情報入力装置に送信する送信手段と、
前記認証情報入力装置側の表示手段に表示された前記表示パターンを構成する画像データの中からユーザ操作により選択された少なくとも1つの画像データを、前記ユーザの認証を許可する際に使用する認証情報として前記認証情報入力装置側の入力手段に入力された前記認証情報を受信する受信手段と、
前記受信手段により受信した前記認証情報を構成する全ての画像データが前記認証画像データであり、且つ、前記認証情報を構成する画像データの個数が前記ユーザの認証を許可する際に必要な個数である場合に、前記ユーザの認証を許可する認証手段と、
を有する、ことを特徴とするサーバ装置。 A server device connected to the authentication information input device,
The authentication image group including at least one authentication image data that can be identified by the user based on the user's own memory is stored more than the number necessary for permitting authentication of the user, and at least one different from the authentication image data. Authentication image data arbitrarily selected from each of the authentication image groups stored in the storage means for storing a plurality of dummy image groups each consisting of one dummy image data, and the dummy stored in the storage means Transmitting means for transmitting to the authentication information input device a display pattern configured to include the dummy image data selected from the image group as many as necessary to configure the display pattern;
Authentication information used when permitting at least one image data selected by a user operation from among image data constituting the display pattern displayed on the display means on the authentication information input device side to authenticate the user Receiving means for receiving the authentication information input to the input means on the authentication information input device side,
All the image data constituting the authentication information received by the receiving means is the authentication image data, and the number of image data constituting the authentication information is a number necessary for permitting the user authentication. An authentication means for authorizing the user in some cases;
A server device characterized by comprising:
前記サーバ装置は、
ユーザ自身の記憶に基づき当該ユーザが識別可能な少なくとも1つの認証画像データからなる認証画像グループを前記ユーザの認証を許可する際に必要な個数以上記憶すると共に、前記認証画像データとは異なる少なくとも1つのダミー画像データからなるダミー画像グループを複数個数記憶する記憶手段に記憶された各々の前記認証画像グループから1つずつ任意に選択された前記認証画像データと、前記記憶手段に記憶された前記ダミー画像グループから表示パターンを構成するために必要な個数だけ選択された前記ダミー画像データと、を含んで構成する表示パターンを前記認証情報入力装置に送信する送信手段と、
前記認証情報入力装置側の表示手段に表示された前記表示パターンを構成する画像データの中からユーザ操作により選択された少なくとも1つの画像データを、前記ユーザの認証を許可する際に使用する認証情報として前記認証情報入力装置側の入力手段に入力された前記認証情報を受信する受信手段と、
前記受信手段により受信した前記認証情報を構成する全ての画像データが前記認証画像データであり、且つ、前記認証情報を構成する画像データの個数が前記ユーザの認証を許可する際に必要な個数である場合に、前記ユーザの認証を許可する認証手段と、を有し、
前記認証情報入力装置は、
前記サーバ装置から受信した前記表示パターンを表示する前記表示手段と、
前記表示手段に表示された前記表示パターンを構成する画像データの中からユーザ操作により選択された少なくとも1つの画像データを、前記ユーザの認証を許可する際に使用する認証情報として入力する入力手段と、
前記入力手段に入力された前記認証情報を前記サーバ装置に送信する送信手段と、を有する、ことを特徴とする認証システム。 An authentication system comprising an authentication information input device and a server device,
The server device
The authentication image group including at least one authentication image data that can be identified by the user based on the user's own memory is stored more than the number necessary for permitting authentication of the user, and at least one different from the authentication image data. Authentication image data arbitrarily selected from each of the authentication image groups stored in the storage means for storing a plurality of dummy image groups each consisting of one dummy image data, and the dummy stored in the storage means Transmitting means for transmitting to the authentication information input device a display pattern configured to include the dummy image data selected from the image group as many as necessary to configure the display pattern;
Authentication information used when permitting at least one image data selected by a user operation from among image data constituting the display pattern displayed on the display means on the authentication information input device side to authenticate the user Receiving means for receiving the authentication information input to the input means on the authentication information input device side,
All the image data constituting the authentication information received by the receiving means is the authentication image data, and the number of image data constituting the authentication information is a number necessary for permitting the user authentication. An authentication means for authorizing the user in some cases, and
The authentication information input device includes:
The display means for displaying the display pattern received from the server device;
Input means for inputting at least one image data selected by a user operation from among image data constituting the display pattern displayed on the display means as authentication information used when permitting the user authentication; ,
An authentication system comprising: a transmission unit configured to transmit the authentication information input to the input unit to the server device.
前記表示手段に表示された前記表示パターンを構成する画像データの中からユーザ操作により選択された少なくとも1つの画像データを、前記ユーザの認証を許可する際に使用する認証情報として入力手段に入力する入力処理と、をコンピュータに実行させ、
前記入力手段により入力された前記認証情報を構成する全ての画像データが前記認証画像データであり、且つ、前記認証情報を構成する画像データの個数が前記ユーザの認証を許可する際に必要な個数である場合に、前記ユーザの認証が許可される、ことを特徴とするプログラム。 The authentication image group including at least one authentication image data that can be identified by the user based on the user's own memory is stored more than the number necessary for permitting authentication of the user, and at least one different from the authentication image data. Authentication image data arbitrarily selected from each of the authentication image groups stored in the storage means for storing a plurality of dummy image groups each consisting of one dummy image data, and the dummy stored in the storage means A display process for displaying on the display means a display pattern that includes the dummy image data selected from the image group as many as necessary to form a display pattern; and
At least one piece of image data selected by a user operation from among image data constituting the display pattern displayed on the display unit is input to the input unit as authentication information used when the user authentication is permitted. Let the computer execute the input process,
All the image data constituting the authentication information input by the input means is the authentication image data, and the number of image data constituting the authentication information is the number necessary for permitting the user authentication. In this case, authentication of the user is permitted.
ユーザ自身の記憶に基づき当該ユーザが識別可能な少なくとも1つの認証画像データからなる認証画像グループを前記ユーザの認証を許可する際に必要な個数以上記憶すると共に、前記認証画像データとは異なる少なくとも1つのダミー画像データからなるダミー画像グループを複数個数記憶する記憶手段に記憶された各々の前記認証画像グループから1つずつ任意に選択された前記認証画像データと、前記記憶手段に記憶された前記ダミー画像グループから表示パターンを構成するために必要な個数だけ選択された前記ダミー画像データと、を含んで構成する表示パターンを前記認証情報入力装置に送信する送信処理と、
前記認証情報入力装置側の表示手段に表示された前記表示パターンを構成する画像データの中からユーザ操作により選択された少なくとも1つの画像データを、前記ユーザの認証を許可する際に使用する認証情報として前記認証情報入力装置側の入力手段に入力された前記認証情報を受信する受信処理と、
前記受信処理により受信した前記認証情報を構成する全ての画像データが前記認証画像データであり、且つ、前記認証情報を構成する画像データの個数が前記ユーザの認証を許可する際に必要な個数である場合に、前記ユーザの認証を許可する認証処理と、を前記コンピュータに実行させる、ことを特徴とするプログラム。 A program to be executed by a computer of a server device connected to an authentication information input device,
The authentication image group including at least one authentication image data that can be identified by the user based on the user's own memory is stored more than the number necessary for permitting authentication of the user, and at least one different from the authentication image data. Authentication image data arbitrarily selected from each of the authentication image groups stored in the storage means for storing a plurality of dummy image groups each consisting of one dummy image data, and the dummy stored in the storage means A transmission process for transmitting to the authentication information input device a display pattern configured to include the dummy image data selected from the image group as many as necessary to configure a display pattern;
Authentication information used when permitting at least one image data selected by a user operation from among image data constituting the display pattern displayed on the display means on the authentication information input device side to authenticate the user Receiving processing for receiving the authentication information input to the input means on the authentication information input device side,
All the image data constituting the authentication information received by the reception process is the authentication image data, and the number of image data constituting the authentication information is a number necessary for permitting the user authentication. In some cases, the program causes the computer to execute an authentication process for permitting the authentication of the user.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2012160788A JP2014021779A (en) | 2012-07-19 | 2012-07-19 | Authentication information input device, server device, authentication system and program |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2012160788A JP2014021779A (en) | 2012-07-19 | 2012-07-19 | Authentication information input device, server device, authentication system and program |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2014021779A true JP2014021779A (en) | 2014-02-03 |
Family
ID=50196573
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2012160788A Pending JP2014021779A (en) | 2012-07-19 | 2012-07-19 | Authentication information input device, server device, authentication system and program |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2014021779A (en) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20210079161A (en) * | 2019-12-19 | 2021-06-29 | 이향룡 | System and method for detecting object data for learning and applying ai |
Citations (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002189967A (en) * | 2000-12-19 | 2002-07-05 | Pfu Ltd | Method and device for authenticating individual and recording medium |
| JP2002197062A (en) * | 2000-12-25 | 2002-07-12 | Kai Corporation:Kk | System and method for generation and verification of password |
| JP2004157675A (en) * | 2002-11-05 | 2004-06-03 | Japan Science & Technology Agency | Personal identification system using image |
| JP2005507518A (en) * | 2001-10-30 | 2005-03-17 | エフ−エスイー−キュア オーワイジェイ | Method and apparatus for selecting a password |
| JP2005149326A (en) * | 2003-11-18 | 2005-06-09 | Canon Inc | Authentication system and authentication method |
| JP2006163825A (en) * | 2004-12-07 | 2006-06-22 | Sojitz Systems Corp | Personal identification system |
| JP2006287843A (en) * | 2005-04-05 | 2006-10-19 | Fujitsu Ltd | Authentication processing method and device |
| JP2008217716A (en) * | 2007-03-07 | 2008-09-18 | Sharp Corp | Authentication device, image forming apparatus, authentication system, authentication program, recording medium and authentication method |
| WO2010092922A1 (en) * | 2009-02-10 | 2010-08-19 | シャープ株式会社 | Authentication device, authentication method, and program to execute same by computer |
| JP2011128726A (en) * | 2009-12-15 | 2011-06-30 | Ricoh Co Ltd | Authentication device, authentication system, and authentication method |
| US20110202982A1 (en) * | 2007-09-17 | 2011-08-18 | Vidoop, Llc | Methods And Systems For Management Of Image-Based Password Accounts |
| JP4916583B1 (en) * | 2011-05-31 | 2012-04-11 | 有限会社はたらきもの | Image-based authentication method |
-
2012
- 2012-07-19 JP JP2012160788A patent/JP2014021779A/en active Pending
Patent Citations (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002189967A (en) * | 2000-12-19 | 2002-07-05 | Pfu Ltd | Method and device for authenticating individual and recording medium |
| JP2002197062A (en) * | 2000-12-25 | 2002-07-12 | Kai Corporation:Kk | System and method for generation and verification of password |
| JP2005507518A (en) * | 2001-10-30 | 2005-03-17 | エフ−エスイー−キュア オーワイジェイ | Method and apparatus for selecting a password |
| JP2004157675A (en) * | 2002-11-05 | 2004-06-03 | Japan Science & Technology Agency | Personal identification system using image |
| JP2005149326A (en) * | 2003-11-18 | 2005-06-09 | Canon Inc | Authentication system and authentication method |
| JP2006163825A (en) * | 2004-12-07 | 2006-06-22 | Sojitz Systems Corp | Personal identification system |
| JP2006287843A (en) * | 2005-04-05 | 2006-10-19 | Fujitsu Ltd | Authentication processing method and device |
| JP2008217716A (en) * | 2007-03-07 | 2008-09-18 | Sharp Corp | Authentication device, image forming apparatus, authentication system, authentication program, recording medium and authentication method |
| US20110202982A1 (en) * | 2007-09-17 | 2011-08-18 | Vidoop, Llc | Methods And Systems For Management Of Image-Based Password Accounts |
| WO2010092922A1 (en) * | 2009-02-10 | 2010-08-19 | シャープ株式会社 | Authentication device, authentication method, and program to execute same by computer |
| JP2011128726A (en) * | 2009-12-15 | 2011-06-30 | Ricoh Co Ltd | Authentication device, authentication system, and authentication method |
| JP4916583B1 (en) * | 2011-05-31 | 2012-04-11 | 有限会社はたらきもの | Image-based authentication method |
Non-Patent Citations (1)
| Title |
|---|
| 小林 司: "画像認識の困難性を利用したCAPTCHA方式の提案", 映像情報メディア学会技術報告, vol. 34, no. 37, JPN6015000738, 14 September 2010 (2010-09-14), JP, pages 37 - 42, ISSN: 0002983474 * |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20210079161A (en) * | 2019-12-19 | 2021-06-29 | 이향룡 | System and method for detecting object data for learning and applying ai |
| KR102361950B1 (en) | 2019-12-19 | 2022-02-11 | 이향룡 | System and method for detecting object data for learning and applying ai |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR101132368B1 (en) | System for safely inputting password using shift value of password input and method thereof | |
| US7337466B2 (en) | Information hiding through time synchronization | |
| KR100884376B1 (en) | Method and apparatus of OTP based on Challenge/Response | |
| CN108063750A (en) | dynamic user identity verification method | |
| JP2004157675A (en) | Personal identification system using image | |
| CN103297391A (en) | Graphical dynamic password inputting and verifying method | |
| KR20160025896A (en) | Server for authenticating user, method for authenticating user by server and recording medium for recording the same readable by computing device | |
| JP5774567B2 (en) | Authentication information input device, server device, authentication system, and program | |
| JP5418361B2 (en) | User authentication system, user authentication method and program | |
| JP5705169B2 (en) | INPUT INFORMATION AUTHENTICATION DEVICE, SERVER DEVICE, INPUT INFORMATION AUTHENTICATION SYSTEM, AND DEVICE PROGRAM | |
| JP2014021779A (en) | Authentication information input device, server device, authentication system and program | |
| JP5705177B2 (en) | INPUT INFORMATION AUTHENTICATION DEVICE, SERVER DEVICE, INPUT INFORMATION AUTHENTICATION SYSTEM, AND DEVICE PROGRAM | |
| CN105335672A (en) | Security mode prompting method and apparatus | |
| JP2007249344A (en) | User authentication system and method | |
| JP2015022591A (en) | Authentication device and program | |
| JP5732439B2 (en) | Authentication information input device, server device, authentication system, and program | |
| JP5782409B2 (en) | Authentication information input device, server device, authentication system, and program | |
| JP5778107B2 (en) | Authentication information input device, server device, authentication system, and program | |
| JP5805034B2 (en) | Input information authentication apparatus and apparatus program | |
| JP6602118B2 (en) | Information communication system | |
| JP6315080B2 (en) | Authentication device, authentication system, and program | |
| JP5705165B2 (en) | INPUT INFORMATION AUTHENTICATION DEVICE, SERVER DEVICE, INPUT INFORMATION AUTHENTICATION SYSTEM, AND DEVICE PROGRAM | |
| JP2007293538A (en) | User authentication method, user authentication device, and user authentication program | |
| JP5705167B2 (en) | INPUT INFORMATION AUTHENTICATION DEVICE, SERVER DEVICE, INPUT INFORMATION AUTHENTICATION SYSTEM, AND DEVICE PROGRAM | |
| JP2007265117A (en) | User authentication system and method |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20140602 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20141222 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20150120 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20150318 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20150421 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20150908 |