JP2014153859A - Personal authentication system using image corresponding to action history, authentication method, and authentication program - Google Patents
Personal authentication system using image corresponding to action history, authentication method, and authentication program Download PDFInfo
- Publication number
- JP2014153859A JP2014153859A JP2013022198A JP2013022198A JP2014153859A JP 2014153859 A JP2014153859 A JP 2014153859A JP 2013022198 A JP2013022198 A JP 2013022198A JP 2013022198 A JP2013022198 A JP 2013022198A JP 2014153859 A JP2014153859 A JP 2014153859A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- image
- person
- authenticated
- images
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Abstract
Description
本発明は、個人の認証を行うための本人認証システム、認証方法、及び認証プログラムに関し、特に、被認証者の行動履歴に対応した画像に基づいて、個人の認証を行う本人認証システム、認証方法、及び認証プログラムに関する。 The present invention relates to a personal authentication system, an authentication method, and an authentication program for authenticating an individual, and in particular, a personal authentication system and an authentication method for authenticating an individual based on an image corresponding to an action history of a person to be authenticated. And an authentication program.
近年、個人の認証を電子的に行うために、被認証者個人の行動履歴に基づいて認証を行う認証システムが提案されている。例えば、特許文献1には、ユーザ端末のカメラにより認証対象物を撮像した場合に、この操作をトリガとして、ユーザの現在位置情報、現在時刻情報及び対象物の画像データをサーバに送り、送られた画像データが予め登録しておいた位置条件、時間条件、画像条件と照合され、上記条件を満たすと判定された場合に認証IDを発行する認証情報発行システムが開示されている。 In recent years, in order to perform personal authentication electronically, an authentication system that performs authentication based on the action history of the individual to be authenticated has been proposed. For example, in Patent Literature 1, when an authentication target is imaged by a camera of a user terminal, the current position information of the user, current time information, and image data of the target are sent to a server and sent using this operation as a trigger. An authentication information issuance system that issues an authentication ID when the image data is collated with previously registered position conditions, time conditions, and image conditions and it is determined that the above conditions are satisfied is disclosed.
また、特許文献2には、購買履歴、建物への入場、知人との合流、画像の撮影等の様々な行動履歴を組み合わせて認証情報を生成することで、行動履歴情報の偏りを防止し、他者による行動履歴情報の推測を困難にするための認証システムが開示されている。 In addition, Patent Document 2 prevents the bias of behavior history information by generating authentication information by combining various behavior histories such as purchase history, admission to a building, merging with acquaintances, photographing images, etc. An authentication system for making it difficult for others to guess action history information is disclosed.
上記特許文献1、2に記載の認証システムは、パスワードの登録や生体情報の登録等の操作を被認証者に強いることなしに、認証情報を生成する認証システムの構築を目的としたものである。しかしながら、このような認証システムであっても、認証情報生成のためには、ユーザが認証に用いる対象物の画像を撮影する必要があったり(特許文献1)、行動履歴情報の偏りを防止するために、ユーザの様々な行動履歴がユーザが意識することなしにシステムに大量に収集されてしまうといったプライバシー上の課題があったりする(特許文献2)。 The authentication systems described in Patent Documents 1 and 2 are intended to construct an authentication system that generates authentication information without forcing the person to be authenticated to perform operations such as password registration and biometric information registration. . However, even in such an authentication system, in order to generate authentication information, it is necessary for the user to take an image of an object used for authentication (Patent Document 1), or to prevent bias in behavior history information. For this reason, there is a privacy problem such that various behavior histories of the user are collected in a large amount without being conscious of the user (Patent Document 2).
一方、従来からの文字列のパスワードによる認証方法は、多くのユーザにとって手軽で慣れ親しんだ方法ではあるが、文字列によるパスワードは漏洩されやすく、また、漏洩を防止するためパスワードの定期的な更新は、ユーザにとって煩わしい作業である。そのため、従来のパスワードのような手軽さは残しつつも、認証情報を自動的に生成し更新するような仕組みが望まれる。 On the other hand, the conventional authentication method using character string passwords is an easy and familiar method for many users. However, passwords using character strings are easily leaked, and passwords are regularly updated to prevent leakage. This is a troublesome work for the user. For this reason, a mechanism that automatically generates and updates authentication information is desired while retaining the convenience of a conventional password.
したがって、本発明では、上記のような課題に鑑み、文字情報ではなく画像情報を用い、画像情報と行動履歴の情報とを組み合わせて、被認証者本人のみが記憶する被認証者の実際の行動に対応した画像の組み合わせをパスワードとし、このパスワードを自動的に生成かつ更新する本人認証システムを提供することを目的とする。 Therefore, in the present invention, in view of the above-described problems, the actual behavior of the authenticated person stored only by the authenticated person using image information instead of text information and combining the image information and the action history information. An object of the present invention is to provide a personal authentication system in which a combination of images corresponding to is used as a password, and this password is automatically generated and updated.
本発明の本人認証システムは、以下のような解決手段を提供する。 The personal authentication system of the present invention provides the following solution.
請求項1に記載の発明は、複数の画像により本人認証を行う本人認証システムであって、被認証者の識別情報と、前記被認証者の行動履歴を取得して記憶する行動履歴記憶部と、前記行動履歴に対応する認証用画像を取得して記憶する認証用画像記憶部と、前記行動履歴記憶部に記憶された行動履歴に対応した複数の認証用画像の組み合わせを抽出し、前記認証用画像とは異なる複数の虚偽画像を前記認証用画像と同時に被認証者の端末の認証画面に表示させる認証用画像生成部と、前記認証画面に表示された画像の選択を前記被認証者の端末から受け付けて、本人認証の可否を判定する本人認証部と、を備えることを特徴とする。 The invention described in claim 1 is a personal authentication system that performs personal authentication using a plurality of images, and includes an identification information of a person to be authenticated and an action history storage unit that acquires and stores the action history of the person to be authenticated. A combination of an authentication image storage unit that acquires and stores an authentication image corresponding to the action history and a plurality of authentication images corresponding to the action history stored in the action history storage unit, and the authentication An authentication image generation unit that displays a plurality of false images different from the image for authentication on the authentication screen of the terminal of the person to be authenticated at the same time as the authentication image, and selection of the image displayed on the authentication screen A personal authentication unit that receives from the terminal and determines whether or not personal authentication is possible.
上記の構成によれば、被認証者の日々の行動を行動履歴記憶部に記録しておき、記録した行動それぞれに対応した画像を取得し、この取得した行動履歴に対応する画像と、行動履歴には対応しない虚偽画像をそれぞれ複数組み合わせて、認証画面に同時に表示する。被認証者が、この認証画面から、本人のみが知る自らの行動と合致する正しい画像の組み合わせを選択すると、本人認証がOKと判定される。このようにして、被認証者本人の行動履歴と画像を組み合わせた認証システムが実現できる。行動履歴に基づいた画像の組み合わせを認証パスワードとしているので、通常のパスワードのように文字列を記憶する必要がなく、かつパスワードを自分で登録/更新せずとも、被認証者の行動に応じて、認証パスワードとなる認証用画像も自動的に更新される。 According to the above configuration, the daily behavior of the person to be authenticated is recorded in the behavior history storage unit, an image corresponding to each recorded behavior is acquired, an image corresponding to the acquired behavior history, and a behavior history A plurality of false images that do not correspond to the above are combined and displayed simultaneously on the authentication screen. When the person to be authenticated selects a correct image combination that matches his / her behavior known only to the person from the authentication screen, the person authentication is determined to be OK. In this way, an authentication system that combines the action history of the person to be authenticated and the image can be realized. Since the combination of images based on the action history is used as the authentication password, it is not necessary to memorize the character string like a normal password, and it is possible to respond to the action of the person to be authenticated without registering / updating the password by yourself. The authentication image that becomes the authentication password is also automatically updated.
請求項2に記載の発明は、請求項1に記載の発明において、前記本人認証部は、前記被認証者が前記認証画面において、前記行動履歴に記憶された前記被認証者の行動の順に対応する前記認証用画像を選択した場合に、本人認証完了と判定することを特徴とする。 According to a second aspect of the present invention, in the first aspect of the present invention, the personal authentication unit is configured so that the person to be authenticated corresponds to the order of the actions of the person to be authenticated stored in the action history on the authentication screen. When the authentication image to be selected is selected, it is determined that the personal authentication is completed.
上記の構成によれば、認証パスワードとしての画像を、その組み合わせを正しく選択しただけでは不十分で、その選択順序も考慮される。すなわち、被認証者が行動した順番に、それらの行動と対応する画像の順番も正しく選択したときのみに、本人認証がOKとなる。このようして、選択した画像の組み合わせが他人によって選択したものと偶然一致する確率を大幅に下げて、認証強度を高めることができる。 According to the above configuration, it is not sufficient to correctly select an image as an authentication password, and the selection order is also considered. That is, the personal authentication is OK only when the order of the actions of the person to be authenticated has correctly selected the order of the images corresponding to those actions. In this way, the authentication strength can be increased by greatly reducing the probability that the combination of images selected coincides with the one selected by others.
請求項3に記載の発明は、請求項2に記載の発明において、前記被認証者の携帯端末の現在位置を取得し、前記行動履歴記憶部に記憶する端末位置情報取得部と、前記端末位置情報取得部が取得した前記携帯端末の位置の画像である地点画像を取得する地点画像取得部と、を更に備え、前記認証用画像生成部は、前記取得された地点画像から、前記認証用画像の組み合わせを抽出することを特徴とする。 The invention according to claim 3 is the invention according to claim 2, wherein a terminal location information acquisition unit that acquires a current location of the portable terminal of the person to be authenticated and stores the current location in the action history storage unit, and the terminal location A point image acquisition unit that acquires a point image that is an image of the position of the mobile terminal acquired by the information acquisition unit, and the authentication image generation unit uses the authentication image from the acquired point image. The combination is extracted.
上記の構成によれば、行動履歴として、被認証者の携帯端末の位置情報を取得し、被認証者の移動した地点の画像を随時取得しておく。そして、複数の地点の画像の組み合わせ及びその順番を認証パスワードとして用いる。このようにすることで、被認証者の行動履歴を簡単に収集することができ、被認証者にとっては自分が訪れた場所の画像(写真等)が認証パスワードとして用いられるので記憶が蘇りやすく選択がしやすい。 According to said structure, the positional information on a to-be-authenticated person's portable terminal is acquired as action history, and the image of the point to which the to-be-authenticated person moved is acquired at any time. And the combination of the image of a some point, and its order are used as an authentication password. In this way, it is possible to easily collect the action history of the person to be authenticated, and for the person to be authenticated, the image (photo etc.) of the place he / she visited is used as the authentication password, so the memory can be easily revived and selected Easy to do.
請求項4に記載の発明は、請求項3の発明において、前記認証用画像生成部は、前記取得された地点画像のうち、前記被認証者の移動方向に相当する方向から撮られた写真画像から、前記認証用画像の組み合わせを抽出することを特徴とする。 According to a fourth aspect of the present invention, in the third aspect of the present invention, the authentication image generating unit is a photographic image taken from a direction corresponding to the movement direction of the person to be authenticated among the acquired spot images. From the above, the combination of the authentication images is extracted.
上記の構成によれば、上記の地点画像は、被認証者が実際に移動した移動方向も考慮して抽出される。すなわち、同じ地点の複数の画像から、自らの移動方向に相当する画像(移動方向とほぼ同じ方向からみた画像)を正しく選択する必要がある。このようにすることで、認証強度を更に高めることができる。 According to said structure, said point image is extracted in consideration of the moving direction which the to-be-authenticated person actually moved. That is, it is necessary to correctly select an image corresponding to its own moving direction (an image viewed from substantially the same direction as the moving direction) from a plurality of images at the same point. By doing in this way, authentication strength can further be raised.
請求項5に記載の発明は、請求項2に記載の発明において、前記被認証者のクレジットカード利用情報を取得し、前記行動履歴記憶部に記憶するクレジットカード利用情報取得部を更に備え、前記認証用画像生成部は、前記クレジットカード利用情報取得部が取得したクレジットカード利用情報に基づいて、クレジットカードを利用した店舗の画像から、前記認証用画像の組み合わせを抽出することを特徴とする。 The invention according to claim 5 is the invention according to claim 2, further comprising a credit card usage information acquisition unit that acquires credit card usage information of the person to be authenticated and stores the information in the action history storage unit, The authentication image generation unit extracts a combination of the authentication images from an image of a store using a credit card based on the credit card usage information acquired by the credit card usage information acquisition unit.
上記の構成によれば、被認証者がクレジットカードの会員である場合、そのクレジットカードを使った購買履歴を行動履歴として利用し、利用した店舗(加盟店)の画像を取得する。このようにして得られた店舗画像を認証用画像として抽出する。このようすることで、被認証者が実際に買い物をした店舗の画像を認証用画像として利用できるので記憶に残りやすい。 According to said structure, when a to-be-authenticated person is a member of a credit card, the purchase history using the credit card is used as an action history, and the image of the store (member store) used is acquired. The store image thus obtained is extracted as an authentication image. By doing so, the image of the store where the person to be authenticated actually shopped can be used as the authentication image, so that it tends to remain in memory.
請求項6に記載の発明は、請求項2に記載の発明において、前記被認証者のクレジットカード利用情報を取得し、前記行動履歴記憶部に記憶するクレジットカード利用情報取得部を更に備え、前記認証用画像生成部は、前記クレジットカード利用情報取得部が取得したクレジットカード利用情報に基づいて、クレジットカードで購入した商品の画像から、前記認証用画像の組み合わせを抽出することを特徴とする。 The invention according to claim 6 is the invention according to claim 2, further comprising a credit card usage information acquisition unit that acquires credit card usage information of the person to be authenticated and stores the information in the action history storage unit, The authentication image generation unit extracts a combination of the authentication images from an image of a product purchased with a credit card based on the credit card usage information acquired by the credit card usage information acquisition unit.
上記の構成によれば、上記の場合と同様に、被認証者がクレジットカードの会員である場合、そのクレジットカードを使った購買履歴を行動履歴として利用し、購入した商品の画像を取得する。このようにして得られた商品画像を認証用画像として抽出する。このようにすることで、被認証者が実際に買った商品の画像を認証用画像として利用できるのでより記憶に残りやすい。 According to the above configuration, as in the above case, when the person to be authenticated is a member of a credit card, the purchase history using the credit card is used as the action history, and an image of the purchased product is acquired. The product image thus obtained is extracted as an authentication image. By doing so, an image of a product actually purchased by the person to be authenticated can be used as an authentication image, and therefore, it is more easily stored.
請求項7に記載の発明は、請求項5又は6に記載の発明において、前記被認証者のクレジットカードの会員属性を取得し、前記会員属性に応じて、前記認証画面に表示される前記認証用画像の数又は前記虚偽画像の種類を変更することを特徴とする。 The invention according to claim 7 is the invention according to claim 5 or 6, wherein the member attribute of the credit card of the person to be authenticated is acquired, and the authentication displayed on the authentication screen according to the member attribute. The number of images for use or the type of the false image is changed.
上記の構成によれば、被認証者がクレジットカードの会員である場合、登録された会員属性(年齢、性別、住所等)によって、認証画面に表示する認証用画像の数又は虚偽画像の種類を変化させる。例えば、被認証者が高齢者のような場合、認証用画像の数を比較的少なくして誤入力を減らすことができる。また、例えば、被認証者が女性の場合、虚偽画像として表示する商品画像も女性が購入する可能性の高い商品のみに限定することができる。また、虚偽画像としての店舗画像も被認証者が住む地域の店舗の画像を中心にして用いることができる。このようにすることで、被認証者に適した認証画面を構成することができる。 According to the above configuration, when the person to be authenticated is a member of a credit card, the number of authentication images displayed on the authentication screen or the type of false image is determined according to the registered member attributes (age, gender, address, etc.). Change. For example, when the person to be authenticated is an elderly person, the number of authentication images can be relatively reduced to reduce erroneous input. For example, when the person to be authenticated is a woman, the product image displayed as a false image can be limited to only products that are highly likely to be purchased by the woman. Moreover, the store image as a false image can also be used centering on the image of the store in the area where the person to be authenticated lives. By doing in this way, the authentication screen suitable for a to-be-authenticated person can be comprised.
請求項8に記載の発明は、請求項2に記載の発明において、前記被認証者がウェブサイトに投稿した画像、又はウェブサイトからダウンロードした画像の情報を含むサイト閲覧情報取得部を更に備え、前記認証用画像生成部は、前記投稿又はダウンロードされた画像から、前記認証用画像の組み合わせを抽出することを特徴とする。 The invention described in claim 8 is the invention described in claim 2, further comprising a site browsing information acquisition unit including information of an image posted by the person to be authenticated on the website or an image downloaded from the website, The authentication image generation unit extracts a combination of the authentication images from the posted or downloaded image.
上記構成によれば、被認証者がアクセスしたウェブサイトの閲覧履歴を行動履歴として利用する。この場合、アクセスしたウェブサイトに被認証者が投稿した画像又はダウンロードした画像を認証用画像として用いることができる。特に無記名で投稿した画像や、ダウンロードした画像は、第三者に類推されにくく、認証用画像として適する。 According to the above configuration, the browsing history of the website accessed by the person to be authenticated is used as the action history. In this case, an image posted by the person to be authenticated or a downloaded image on the accessed website can be used as an authentication image. In particular, an image posted without a mark or a downloaded image is not easily guessed by a third party and is suitable as an authentication image.
請求項9に記載の発明は、請求項1〜8のいずれかに記載の発明において、前記認証用画像生成部は、前記認証用画像を抽出するための前記行動履歴のパターンの選択を受け付けることを特徴とする。 The invention according to claim 9 is the invention according to any one of claims 1 to 8, wherein the authentication image generation unit accepts selection of the pattern of the action history for extracting the authentication image. It is characterized by.
上記構成によれば、行動履歴として用いるパターンを被認証者が随時選択することができる。このようにすることで、様々なパターンの行動履歴を被認証者が選択することができるので、行動履歴の偏りを防止して認証強度を更に高めたり、逆にシステムが収集する行動履歴を制限してプライバシーを保護したりすることができる。 According to the said structure, a to-be-authenticated person can select the pattern used as action history at any time. In this way, the person to be authenticated can select the action history of various patterns, so the bias of the action history is prevented to further increase the authentication strength, or conversely, the action history collected by the system is limited. And protect your privacy.
請求項10に記載の発明は、請求項1〜8のいずれかに記載の発明において、前記認証用画像は、静止画又は動画であることを特徴とする。 The invention according to claim 10 is the invention according to any one of claims 1 to 8, wherein the authentication image is a still image or a moving image.
上記の構成によれば、認証用画像には静止画だけでなく動画も含めることができる。このようにすることで、移動履歴や購買履歴を行動履歴として用いる場合には、静止画だけでは判別しづらいような地点(特に移動方向を加味した場合)又は店舗の画像等を判別しやすくなり、また、ウェブサイトの閲覧履歴を行動履歴として用いる場合には、対象を動画専門のウェブサイトにも拡張することができる。 According to the above configuration, the authentication image can include not only a still image but also a moving image. In this way, when the movement history or purchase history is used as the action history, it becomes easy to distinguish a point (especially when the movement direction is taken into account) or a store image that is difficult to distinguish only with a still image. In addition, when the browsing history of the website is used as the action history, the target can be extended to a website dedicated to moving images.
請求項11に記載の発明は、複数の画像により本人認証を行う本人認証方法であって、被認証者の識別情報と、前記被認証者の行動履歴を取得して記憶するステップと、前記行動履歴に対応する認証用画像を取得して記憶するステップと、前記記憶された認証用画像から前記被認証者の行動履歴に対応した複数の認証用画像の組み合わせを抽出するステップと、前記認証用画像とは異なる複数の虚偽画像を、前記認証用画像と同時に被認証者の端末の認証画面に表示させるステップと、前記認証画面に表示された画像の選択を前記被認証者の端末から受け付けて、本人認証の可否を判定するステップと、を有することを特徴とする。 The invention according to claim 11 is a personal authentication method for performing personal authentication by using a plurality of images, the step of acquiring and storing identification information of a person to be authenticated and an action history of the person to be authenticated, and the action Obtaining and storing an authentication image corresponding to a history; extracting a combination of a plurality of authentication images corresponding to the action history of the person to be authenticated from the stored authentication image; and Displaying a plurality of false images different from the image on the authentication screen of the authentication subject's terminal simultaneously with the authentication image, and receiving the selection of the image displayed on the authentication screen from the authentication subject's terminal. And a step of determining whether or not the identity authentication is possible.
上記請求項11に記載の発明は、請求項1に記載の本人認証システムを本人認証方法の発明と捉えたものであり、請求項1に記載の発明と同様な作用効果を奏する。 The invention described in claim 11 regards the personal authentication system described in claim 1 as an invention of the personal authentication method, and has the same effects as the invention described in claim 1.
請求項12に記載の発明は、複数の画像により本人認証を行う本人認証プログラムであって、コンピュータに、被認証者の識別情報と、前記被認証者の行動履歴を取得して記憶するステップと、前記行動履歴に対応する認証用画像を取得して記憶するステップと、前記記憶された認証用画像から前記被認証者の行動履歴に対応した複数の認証用画像の組み合わせを抽出するステップと、前記認証用画像とは異なる複数の虚偽画像を、前記認証用画像と同時に被認証者の端末の認証画面に表示させるステップと、前記認証画面に表示された画像の選択を前記被認証者の端末から受け付けて、本人認証の可否を判定するステップと、を実行させることを特徴とする。 The invention according to claim 12 is a personal authentication program for performing personal authentication by using a plurality of images, and acquiring and storing identification information of the person to be authenticated and an action history of the person to be authenticated in a computer; Acquiring and storing an authentication image corresponding to the action history; extracting a combination of a plurality of authentication images corresponding to the action history of the person to be authenticated from the stored authentication image; Displaying a plurality of false images different from the authentication image on the authentication screen of the terminal of the person to be authenticated at the same time as the authentication image; and selecting the image displayed on the authentication screen And the step of determining whether or not to authenticate the user is executed.
上記請求項12に記載の発明は、請求項1に記載の本人認証システム又は請求項11の本人認証方法を、コンピュータが実行する本人認証プログラムの発明と捉えたものであり、請求項1又は請求項11に記載の発明と同様な作用効果を奏する。 The invention described in claim 12 captures the personal authentication system according to claim 1 or the personal authentication method according to claim 11 as an invention of a personal authentication program executed by a computer. The same effects as those of the invention according to Item 11 are exhibited.
本発明によれば、被認証者本人のみが記憶する被認証者の行動に対応した画像の組み合わせを、パスワードとして自動的に生成かつ更新することができる本人認証システムを提供することができる。 According to the present invention, it is possible to provide a personal authentication system that can automatically generate and update, as a password, a combination of images corresponding to the actions of the authenticated person stored only by the authenticated person.
以下、添付図面を参照して、本発明を実施するための形態(以下、実施形態)について詳細に説明する。なお、実施形態の説明の全体を通して同じ要素には同じ番号又は符号を付している。 DESCRIPTION OF EMBODIMENTS Hereinafter, embodiments for carrying out the present invention (hereinafter referred to as embodiments) will be described in detail with reference to the accompanying drawings. In addition, the same number or code | symbol is attached | subjected to the same element throughout the description of embodiment.
図1は、本発明の一実施形態に係る本人認証システムの構成と機能ブロックを示す図である。図2は、移動履歴DB102,クレジットカード利用履歴DB105,サイト閲覧履歴DB107に格納されるデータの具体例を示す図である。図3は、被認証者端末200のサイト閲覧履歴記憶部202、撮像画像記憶部203に格納されるデータの具体例を示す図である。以下、図1〜図3をまとめて説明する。 FIG. 1 is a diagram showing a configuration and functional blocks of a personal authentication system according to an embodiment of the present invention. FIG. 2 is a diagram showing a specific example of data stored in the movement history DB 102, the credit card usage history DB 105, and the site browsing history DB 107. FIG. 3 is a diagram illustrating a specific example of data stored in the site browsing history storage unit 202 and the captured image storage unit 203 of the user terminal 200 to be authenticated. Hereinafter, FIGS. 1 to 3 will be described together.
本実施形態の本人認証システムは、中核となる本人認証サーバ100が、被認証者端末200と、地図情報提供システム300と、加盟店システム400と、クレジットカード会社システム500とにそれぞれネットワークで接続されて構成される。 In the personal authentication system of the present embodiment, the core personal authentication server 100 is connected to the authenticated user terminal 200, the map information providing system 300, the member store system 400, and the credit card company system 500 via networks. Configured.
本人認証サーバ100は、被認証者が被認証者端末200を用いて他のシステムに対する認証を受ける際に、最初にアクセスするサーバであり、独立して構成してもよいし、他のシステムに組み込まれて構成してもよい。例えば、クレジットカードのシステムにログインするための認証は、本人認証サーバ100が、クレジットカード会社システム500に組み込まれて認証を行うようにしてもよい。本人認証サーバ100の機能については、後で詳しく説明する。 The personal authentication server 100 is a server that is accessed first when a person to be authenticated receives authentication of another system using the user terminal 200 to be authenticated, and may be configured independently. It may be built in and configured. For example, the authentication for logging in to the credit card system may be performed by incorporating the personal authentication server 100 into the credit card company system 500. The function of the personal authentication server 100 will be described in detail later.
被認証者端末200は、認証を受けようとする被認証者が所持する一又は複数の端末であり、被認証者が携帯する携帯端末(携帯電話、スマートフォン、タブレット端末等)を少なくとも一つ含むものとする。被認証者端末200は、機能構成として、GPS(Global Positioning System)等の自らの位置情報を取得する位置情報取得部201(携帯端末の場合)、ブラウザ等に組み込まれるサイト閲覧履歴記憶部202、内蔵カメラでの撮影した画像を保存する撮像画像記憶部203、表示部204を含む。 The person-to-be-authenticated terminal 200 is one or a plurality of terminals possessed by the person to be authenticated, and includes at least one portable terminal (mobile phone, smartphone, tablet terminal, etc.) carried by the person to be authenticated. Shall be. Authentication-subjected user terminal 200 has as its functional configuration a position information acquisition unit 201 (in the case of a mobile terminal) that acquires its own position information such as GPS (Global Positioning System), a site browsing history storage unit 202 incorporated in a browser, etc. A captured image storage unit 203 and a display unit 204 that store images captured by the built-in camera are included.
被認証者端末200のサイト閲覧履歴記憶部202には、図3上段で示すように、閲覧したウェブサイトと、その際にアクセス(アップロード又はダウンロード)した画像データを日時情報とともに記憶している。また、撮像画像記憶部203には、図3下段で示すように、撮影した画像(写真又はビデオ)とその画像を外部に送信した日時情報を保存している。なお、「画像」とは、特に断らない限り、静止画だけでなく動画を含み、写真、絵画、イラスト、スケッチ、図形、シンボル、ビデオ、アニメーションを意味する。 The site browsing history storage unit 202 of the authenticated user terminal 200 stores the browsed website and image data accessed (uploaded or downloaded) together with date / time information, as shown in the upper part of FIG. Further, as shown in the lower part of FIG. 3, the captured image storage unit 203 stores captured images (photos or videos) and date / time information when the images are transmitted to the outside. The “image” includes not only a still image but also a moving image unless otherwise specified, and means a photograph, a painting, an illustration, a sketch, a figure, a symbol, a video, and an animation.
地図情報提供システム300は、主として、地図及び地図に関連する情報を提供するサービス事業者のシステムであり、地図上の位置に対応付けて、商業施設、公共施設等の建物、交差点等ある地点からみた景観である地点画像を格納する地点画像情報DB301を備える。加盟店システム400は、クレジットカードの加盟店側のシステムであり、主に、店舗情報(店舗の場所、アクセス、店舗画像を含む)を格納する店舗情報401と、その店舗で取り扱う商品の情報(商品画像を含む)を格納する商品情報DB402とを備える。 The map information providing system 300 is a system of a service provider that mainly provides a map and information related to the map. The map information providing system 300 is associated with a position on the map from a certain point such as a building such as a commercial facility or a public facility or an intersection. A point image information DB 301 for storing a point image that is a landscape is provided. The member store system 400 is a credit card member store system, and mainly stores store information 401 for storing store information (including store location, access, store images), and information on products handled at the store ( A product information DB 402 for storing product images (including product images).
本人認証サーバ100は、処理部として、端末位置情報取得部101、地点画像取得部103、クレジットカード利用情報取得部104、サイト閲覧情報取得部106、店舗画像/商品画像取得部109、認証用画像生成部110、本人認証部111を含む。また、各処理部が必要なデータや処理した結果を格納するデータベースとして、移動履歴DB102、クレジットカード利用履歴DB105、サイト閲覧履歴DB107、加盟店DB108、認証用画像DB112(認証用画像記憶部)を備える。移動履歴DB102、クレジットカード利用履歴DB105,サイト閲覧履歴DB107は、いずれも被認証者の行動履歴を示す情報を格納するデータベースであり、それぞれを特に区別する必要のない場合は、総じて行動履歴記憶部120と呼ぶことにする。 The personal authentication server 100 includes a terminal location information acquisition unit 101, a spot image acquisition unit 103, a credit card use information acquisition unit 104, a site browsing information acquisition unit 106, a store image / product image acquisition unit 109, and an authentication image as processing units. A generation unit 110 and a personal authentication unit 111 are included. Further, as a database for storing data necessary for each processing unit and processing results, a movement history DB 102, a credit card use history DB 105, a site browsing history DB 107, a member store DB 108, and an authentication image DB 112 (authentication image storage unit) are used. Prepare. The movement history DB 102, the credit card usage history DB 105, and the site browsing history DB 107 are all databases that store information indicating the action history of the person to be authenticated, and when there is no need to distinguish each of them, the action history storage unit as a whole. Let's call it 120.
端末位置情報取得部101は、GPS等の位置情報取得手段を備えた携帯型の被認証者端末200から、その端末の位置情報を随時取得する。位置情報を取得するタイミングは、端末の電源オン後、予め端末側で設定した時間間隔(例えば、数分〜数十分間隔)で取得することを基本とするが、加えて、端末が所定時間静止しているとき、あるいは、端末側で所定の操作(電話操作をする、メール操作をする、ウェブサイトを閲覧する、アプリを呼び出す、内蔵カメラで写真を撮る等)を行ったときに、位置情報を取得するようにしてもよい。取得した端末の位置情報(具体的には、緯度及び経度、場合によっては高度を含む)は、被認証者IDごとに、取得された日時情報と共に、移動履歴DB102の移動履歴テーブル102aに格納される(図2(a)参照)。 The terminal location information acquisition unit 101 acquires location information of the terminal from the portable authenticated user terminal 200 provided with location information acquisition means such as GPS as needed. The timing for acquiring the position information is basically acquired at a time interval (for example, several minutes to several tens of minutes) preset on the terminal side after the terminal is turned on. When you are stationary, or when you perform a certain operation on the terminal (phone operation, mail operation, browsing the website, calling an app, taking a picture with the built-in camera, etc.) Information may be acquired. The acquired location information of the terminal (specifically, latitude and longitude, including altitude in some cases) is stored in the movement history table 102a of the movement history DB 102 together with the acquired date and time information for each authenticated person ID. (See FIG. 2 (a)).
地点画像取得部103は、地図情報提供システム300の地点画像情報DB301から、地点の画像情報を取得する。ここでいう地点とは、ビル、店舗、交差点、駅、インターチェンジ、橋等、道路上又は特定の場所から見て位置情報の目印となるような施設又は地形がある場所をいう。ある地点の画像は、主に写真であるが、スケッチまたはイラストであってもよい。なお、それぞれの地点の画像は、一つではなく異なる角度からみた複数の画像を含んでいることが好ましい。地点画像は、このようにして外部システムから取得した画像の他、被認証者自身が撮影または入手した画像を含めることができ、いずれの場合にも認証用画像DB112に「所定期間」保存される。ここで、「所定期間」とは、認証のための行動履歴として使用する期間(DBに保存される期間)を意味し、例えば、直近の1週間、1ケ月のように、あるいはX月X日からY月Y日までのように、被認証者が自由に設定することができる。このようにすることで、意図しない行動履歴すべてがシステムに保管されてしまうことを防げる。 The spot image acquisition unit 103 acquires spot image information from the spot image information DB 301 of the map information providing system 300. A point here means a place with a facility or terrain that serves as a marker of position information on a road or a specific place such as a building, a store, an intersection, a station, an interchange, a bridge, or the like. The image at a certain point is mainly a photograph, but may be a sketch or an illustration. In addition, it is preferable that the image of each point contains the some image seen from the different angle instead of one. In addition to the image acquired from the external system in this way, the point image can include an image captured or obtained by the person to be authenticated, and in any case, stored in the authentication image DB 112 for “predetermined period”. . Here, the “predetermined period” means a period used as an action history for authentication (a period stored in the DB). For example, the last week, one month, or X month X day From Y to Y month Y, the person to be authenticated can freely set. By doing so, it is possible to prevent all unintended behavior histories from being stored in the system.
クレジットカード利用情報取得部104は、被認証者が利用しているクレジットカード会社のシステムから、被認証者のクレジットカードの利用履歴を所定期間、クレジットカード利用履歴DB105に保存する。クレジットカード利用履歴DB105には、クレジットカード利用履歴テーブル105aが含まれ、被認証者IDごとに、カード利用日時、カード利用店舗のIDが含まれる(図2(b)参照)。クレジットカード利用履歴テーブル105aには、クレジットカードNOやその他の情報も格納することが可能であるが、プライバシー保護の観点からは必要最小限のデータのみとする。 The credit card usage information acquisition unit 104 stores the credit card usage history of the authenticated person in the credit card usage history DB 105 for a predetermined period from the system of the credit card company used by the authenticated person. The credit card use history DB 105 includes a credit card use history table 105a, and includes the card use date and time and the card use store ID for each authenticated person ID (see FIG. 2B). Although the credit card usage history table 105a can store a credit card NO and other information, only the minimum necessary data is used from the viewpoint of privacy protection.
サイト閲覧情報取得部106は、被認証者がインターネット上のブログ、SNS、オークション等のウェブサイトに画像を投稿(アップロード)した際、又は画像をダウンロードした際の画像を含む情報を、被認証者端末200のサイト閲覧履歴記憶部202及び撮像画像記憶部203から取得して、サイト閲覧履歴DB107に所定期間保存する。サイト閲覧履歴DB107には、投稿履歴テーブル107a及びダウンロード履歴テーブル107bが格納され、被認証者ID(被認証者識別情報)ごとに、投稿日時又はダウンロード日時、投稿先サイト又はダウンロード先サイト、投稿画像ファイル又はダウンロード画像ファイルが含まれる(図2(c)参照)。画像の投稿日時は、被認証者端末200から画像をウェブサイトに送信した日時の記録を用いるものとする。なお、投稿画像ファイルそのものは、認証用画像DB112に直接格納してもよい。また、サイト閲覧情報取得部106は、被認証者がウェブサイトにアクセスせずに、自らが撮影した画像を認証用画像DB112に格納する機能も有する。なお、このように投稿した画像やダウンロードした画像を認証用画像として使用する場合は、第三者に類推されにくくするために、無記名または別名で行うことが望ましい。 The site browsing information acquisition unit 106 receives information including an image when an authenticated person posts (uploads) an image on a website such as a blog, SNS, or auction on the Internet or downloads an image. It is acquired from the site browsing history storage unit 202 and the captured image storage unit 203 of the terminal 200 and stored in the site browsing history DB 107 for a predetermined period. The site browsing history DB 107 stores a posting history table 107a and a download history table 107b. For each authenticated person ID (authenticated person identification information), the posting date / time or the downloading date / time, the posting destination site or the downloading destination site, the posting image A file or a download image file is included (see FIG. 2C). As the image posting date and time, a record of the date and time when the image is transmitted from the authenticated user terminal 200 to the website is used. The posted image file itself may be directly stored in the authentication image DB 112. The site browsing information acquisition unit 106 also has a function of storing an image taken by the person to be authenticated in the authentication image DB 112 without accessing the website. In addition, when using the posted image or the downloaded image as an authentication image in this way, it is desirable to use an anonymous name or an alias to make it difficult to guess by a third party.
店舗画像/商品画像取得部109は、クレジットカード利用履歴DB105に格納された加盟店ID(加盟店識別情報)と加盟店DB108に基づいて、被認証者がクレジットカードを利用して買物をした際の加盟店の店舗画像、及び/又は購入した商品の画像を、加盟店システム400の店舗情報DB401、商品情報DB402から取得する。店舗画像又は購入した商品の画像は、被認証者自身が撮影または入手した画像を認証用画像DB112に保管してもよい。なお、加盟店が店舗をもたないネット専門ショップの場合は、店舗画像として、ロゴマーク等の店舗を識別できる画像を用いてもよい。 The store image / product image acquisition unit 109 uses the credit card to make a purchase based on the member store ID (member store identification information) stored in the credit card use history DB 105 and the member store DB 108. The store image of the member store and / or the image of the purchased product are acquired from the store information DB 401 and the product information DB 402 of the member store system 400. As the store image or the purchased product image, an image taken or obtained by the person to be authenticated may be stored in the authentication image DB 112. When the member store is an online specialty store that does not have a store, an image that can identify the store such as a logo mark may be used as the store image.
認証用画像生成部110は、地点画像取得部103が取得した地点画像、店舗画像/商品画像取得部109が取得した店舗画像又は商品画像、サイト閲覧情報取得部106が取得した被認証者が投稿又はダウンロードした画像のいずれかから、被認証者の実際の行動に対応する画像の組み合わせを抽出する。具体例は後述するが、本システムの認証方法では、認証画面に複数の画像を縦横マトリクス状に配置して、被認証者端末200の表示部204に表示させ、被認証者が表示された複数の画像の中から、自分自身の実際の行動と対応した画像を、記憶に基づいて正しく選択した場合にのみ本人認証OKと判定する。画像の組み合わせだけでなく、行動した順に対応する画像を選択させるようにしてもよい。 The authentication image generation unit 110 posts a spot image acquired by the spot image acquisition unit 103, a store image or product image acquired by the store image / product image acquisition unit 109, and an authenticated person acquired by the site browsing information acquisition unit 106. Alternatively, a combination of images corresponding to the actual behavior of the person to be authenticated is extracted from either of the downloaded images. Although a specific example will be described later, in the authentication method of this system, a plurality of images in which a plurality of images are displayed are displayed on the authentication screen by arranging a plurality of images in a vertical and horizontal matrix and displaying them on the display unit 204 of the user terminal 200. It is determined that the personal authentication is OK only when the image corresponding to the actual action of the user is correctly selected based on the memory. You may make it select the image corresponding not only to the combination of an image but the order which acted.
ここで認証画面に表示される画像には、被認証者の実際の行動に対応した画像(正解画像)と、被認証者の行動とは無関係な画像(虚偽画像)が含まれる。正解画像には、被認証者が実際に訪れた地点の画像、クレジットカードで実際に購入した際に利用した店舗の画像又は購入した商品の画像、ウェブサイトで実際にアップロード又はダウンロードした画像が含まれる。虚偽画像は、正解画像取得の際に、正解画像と類似した画像を取得してもよいし、あらかじめ認証用画像DB112に用意されたものを利用してもよい。本実施形態では、正解画像、虚偽画像ともに認証用画像DB112に格納されるものとしている。 Here, the image displayed on the authentication screen includes an image corresponding to the actual action of the person to be authenticated (correct image) and an image unrelated to the action of the person to be authenticated (false image). The correct image includes the image of the point where the user actually visited, the image of the store used when actually purchasing with the credit card, the image of the purchased product, and the image actually uploaded or downloaded on the website It is. As the false image, an image similar to the correct image may be acquired when the correct image is acquired, or an image prepared in advance in the authentication image DB 112 may be used. In the present embodiment, both the correct image and the false image are stored in the authentication image DB 112.
本人認証部111は、画面に表示された複数の画像のうち、被認証者が正解画像を正しく選択した場合にのみ認証OKと判定する。例えば、被認証者が所定期間(例えば、この場合は直近の1ケ月程度)にクレジットカードで購入した商品が、「靴」、「洋服」、「パソコン」、「バック」であったとすると、認証画面でこれらの商品の画像を購入した順に正しく選択した場合にのみ認証OKとし、一つでも間違って画像を選択したり、順番を間違えた場合には、認証NGとする。もちろん、選択する画像の数(通常は4〜8個程度)は、被認証者の設定により変更可能としてもよいし、後述するように被認証者の会員属性によって自動的に変動させるようにしてもよい。一般に、選択する画像の数が多いほど、また行動履歴として使用する期間が長いほど、認証強度は高くなるが、逆に被認証者の記憶違いによる誤選択が多くなるので、選択する画像の数と行動履歴として使用する期間の長さは、反比例させることが望ましい。なお、プライバシー保護の観点から、上記の行動履歴として使用する期間を過ぎた行動履歴の情報は、順次消去することが望ましい。 The personal authentication unit 111 determines that the authentication is OK only when the person to be authenticated correctly selects the correct image among the plurality of images displayed on the screen. For example, if the product purchased with a credit card by a person to be authenticated for a predetermined period (for example, the last month) is “shoes”, “clothes”, “computer”, “back” The authentication is OK only when images of these products are correctly selected in the order of purchase on the screen, and the authentication is NG when one of the images is selected by mistake or the order is wrong. Of course, the number of images to be selected (usually about 4 to 8) may be changeable by the setting of the person to be authenticated, and may be automatically changed according to the member attribute of the person to be authenticated as will be described later. Also good. In general, the greater the number of images to be selected and the longer the period to be used as the action history, the higher the authentication strength. It is desirable to make the length of the period used as the action history inversely proportional. In addition, from the viewpoint of privacy protection, it is desirable that information on the action history past the period used as the action history is sequentially deleted.
上記で説明した本人認証サーバ100の機能構成は、あくまで一例であり、一つの機能部(処理部及びデータベース)を更に分割してもよいし、あるいは複数の機能部をまとめて一つの機能部として構成してもよい。各機能部は、コンピュータに内蔵されたCPU(Central Processing Unit)が、ROM(Read Only Memory)又はハードディスク等の記憶装置に格納されたコンピュータ・プログラムを読み出し、CPUにより実行されたコンピュータ・プログラムが、記憶装置に格納されたデータベース(DB;Data Base)やメモリ上の記憶領域からテーブル等の必要なデータを読み書きし、場合によっては、関連するハードウェア(例えば、入出力装置、表示装置、通信インターフェース装置等)を制御することによって実現される。また、本発明の実施形態におけるデータベース(DB)は、商用データベースであってよいが、単なるテーブルやファイルの集合体をも意味し、データベースの内部構造自体は問わないものとする。 The functional configuration of the personal authentication server 100 described above is merely an example, and one functional unit (processing unit and database) may be further divided, or a plurality of functional units may be combined into one functional unit. It may be configured. In each functional unit, a CPU (Central Processing Unit) built in the computer reads a computer program stored in a storage device such as a ROM (Read Only Memory) or a hard disk, and the computer program executed by the CPU is Reads and writes necessary data such as tables from a database (DB; Data Base) stored in a storage device or a storage area in memory, and in some cases, related hardware (for example, input / output devices, display devices, communication interfaces) This is realized by controlling the apparatus and the like. Further, the database (DB) in the embodiment of the present invention may be a commercial database, but it simply means a collection of tables and files, and the internal structure of the database itself is not questioned.
図4は、認証用画像生成処理のフローを示す図である。本人認証サーバ100の認証用画像生成部110は、認証を受けようとする被認証者に、認証に用いる行動履歴のパターンを選択させたうえで、以下の処理ステップを実行する。 FIG. 4 is a diagram showing a flow of authentication image generation processing. The authentication image generation unit 110 of the personal authentication server 100 executes the following processing steps after allowing the person to be authenticated to select an action history pattern used for authentication.
まず、ステップS10において、被認証者によって選択された行動履歴のパターンをチェックする。行動履歴パターンが移動履歴の場合は、ステップS11へ購入履歴の場合は、ステップS13へ、サイト閲覧履歴の場合は、ステップS17へそれぞれ進む。もちろん、これ以外の行動履歴を追加することもできる。例えば、被認証者が通った小学校、中学校、高校等の学校の修学履歴を登録しておき、それぞれの学校の正門の写真やそれぞれの修学旅行の写真を認証用画像として用いることも可能である。あるいは、社会人の場合、職歴を登録しておき、それぞれの職場の写真やそれぞれの社員旅行等の写真を認証用画像として用いることもできる。 First, in step S10, the action history pattern selected by the person to be authenticated is checked. If the action history pattern is a movement history, the process proceeds to step S11. If the action history pattern is a purchase history, the process proceeds to step S13. If the action history pattern is a site browsing history, the process proceeds to step S17. Of course, other action histories can be added. For example, it is also possible to register the school history of elementary schools, junior high schools, high schools, etc., through which the person has been authenticated, and use the photos of the main gates of each school and the photos of each school trip as authentication images. . Alternatively, in the case of a member of society, a work history can be registered, and a photograph of each workplace or a photograph of each employee trip can be used as an authentication image.
移動履歴の場合、ステップS11において、移動履歴DBより所定期間に被認証者が訪れた地点の画像を日時の順に複数抽出する。ここでは、所定期間及び抽出する地点の数は、被認証者によって予め設定された値とする。所定期間は、移動履歴が被認証者の記憶に残る数時間前から数週間前程度の期間とすることが望ましい。また、抽出する地点の数は、パスワードの桁数に相当するので被認証者が求める認証強度によって設定させる。なお、特に図示していないが、移動履歴に記録された地点をすべて抽出するのではなく、移動地点の種類を指定できるようにしてもよい。例えば、移動地点の種類を「通勤経路」と指定すると、予め登録しておいた自宅及び勤務先の住所と、位置情報に記録された日時を基にして、「通勤途中」に通過した交差点などの特定の地点のみを抽出する。また、移動地点の種類を「旅行」や「出張」と指定すると、自宅や勤務先のある地域以外の地点を抽出する。あるいは、抽出する地点を一定回数以上訪れたことのある地点のみを抽出するようにしてもよい。1回や2回しか訪れたことがなく、特に特徴のない地点は記憶に残りにくいからである。 In the case of a movement history, in step S11, a plurality of images of points where the person to be authenticated has visited in a predetermined period are extracted from the movement history DB in order of date and time. Here, the predetermined period and the number of points to be extracted are values set in advance by the person to be authenticated. The predetermined period is preferably a period of several hours to several weeks before the movement history remains in the memory of the person to be authenticated. Further, since the number of points to be extracted corresponds to the number of digits of the password, it is set according to the authentication strength required by the person to be authenticated. Although not specifically illustrated, it is possible to specify the type of the moving point instead of extracting all the points recorded in the movement history. For example, if the type of travel point is designated as “commuting route”, an intersection that has passed “in the middle of commuting” based on the home and work addresses registered in advance and the date and time recorded in the location information, etc. Extract only certain points. If the type of travel point is specified as “travel” or “business trip”, a point other than the home or work area is extracted. Alternatively, only points that have visited the point to be extracted a certain number of times or more may be extracted. This is because the site has been visited only once or twice, and a point having no particular feature is difficult to remember.
移動履歴の場合、次にステップS12において、抽出したそれぞれの地点の位置情報を用いて、移動履歴から抽出した地点の正解画像、及び抽出した地点とは異なる地点の画像(虚偽画像)を認証用画像DB112から取得する。例えば、交差点ごとに複数の角度からの画像を取得しておき、被認証者の移動する方向にほぼ一致する方角から撮った交差点の写真を正解画像とし、それ以外を虚偽画像として採用するようにしてもよい。 In the case of a movement history, in step S12, using the position information of each extracted point, a correct image of the point extracted from the movement history and an image (false image) of a point different from the extracted point are used for authentication. Obtained from the image DB 112. For example, images from a plurality of angles are acquired for each intersection, and a photograph of the intersection taken from the direction almost coincident with the direction of movement of the person to be authenticated is set as a correct image, and the others are adopted as false images. May be.
ステップS12の処理が終わると、ステップS19に移り、取得した正解画像と虚偽画像をマトリクス状にランダムに配置し、最後にステップS20において、被認証者端末に送信して認証用画像生成処理は終了する。 When the process of step S12 is completed, the process proceeds to step S19, where the acquired correct image and false image are randomly arranged in a matrix, and finally, in step S20, the authentication image generation process is completed by transmitting it to the authenticated user terminal. To do.
行動履歴に購買履歴を用いる場合には、ステップS13〜S16の処理を実行する。まず、ステップS13において、クレジットカード利用履歴DB105より、所定期間の購買情報を複数抽出する。この場合の所定期間は、移動履歴の場合より多少長く設定してもよい。通常、購買履歴は、移動履歴ほど頻繁に更新されるものではないからである。 When the purchase history is used as the action history, the processes of steps S13 to S16 are executed. First, in step S13, a plurality of purchase information for a predetermined period is extracted from the credit card usage history DB 105. The predetermined period in this case may be set slightly longer than in the case of the movement history. This is because the purchase history is usually not updated as frequently as the travel history.
購買履歴の場合、次にステップS14において、被認証者の選択にしたがって、購入した店舗の画像を用いるか、購入した商品の画像を用いるかを判断する。店舗画像を用いる場合(ステップS14:Y)は、ステップS15に進み、認証用画像DB112から、実際に商品を購入した店舗の画像(正解画像)と関係のない店舗の画像を虚偽画像として取得する。商品画像を用いる場合(ステップS14:N)は、ステップS16に進み、クレジットカード利用履歴DBを参照して、認証用画像DB112から、購入した商品の画像(正解画像)及び関係のない商品の虚偽画像を取得する。正解画像は、被認証者が実際に訪れた店舗の画像や買った商品の画像を利用できるので記憶に残りやすい。なお、店舗画像及び商品画像は、加盟店システム400から店舗画像/商品画像取得部109によって認証用画像DB112に格納されているものとする。以後の処理(ステップS19以降)は、移動履歴の場合と同様である。 In the case of a purchase history, in step S14, it is determined whether to use an image of a purchased store or an image of a purchased product according to the selection of the person to be authenticated. When the store image is used (step S14: Y), the process proceeds to step S15, and an image of the store unrelated to the image of the store where the product is actually purchased (correct image) is acquired as a false image from the authentication image DB 112. . When the product image is used (step S14: N), the process proceeds to step S16, the image of the purchased product (correct image) and the irrelevant product from the authentication image DB 112 with reference to the credit card usage history DB. Get an image. The correct image can easily be stored in the memory because the image of the store actually visited by the person to be authenticated or the image of the purchased product can be used. It is assumed that the store image and the product image are stored in the authentication image DB 112 by the store image / product image acquisition unit 109 from the member store system 400. The subsequent processing (after step S19) is the same as in the case of the movement history.
なお、特に図示していないが、被認証者がクレジットカード会員である場合には、登録された会員属性(年齢、性別、住所等)によって、表示される認証用画像の属性を自動的に変更するようにしてもよい。例えば、被認証者が高齢者の場合、表示される認証用画像の数を比較的少なくしたり、表示される認証用画像の大きさを変更したりして見やすくするようにしてもよい。このようにすることで、被認証者設定の項目を少なくすることができる。また、購買履歴を用いる場合は、被認証者属性によって、虚偽画像として用いる店舗や購入商品の画像を考慮することができる。例えば、被認証者が女性の場合、虚偽画像も女性が購入する可能性の高い商品の画像(衣類、服飾品、食品等)に限定するようなことができる。すなわち、年齢や性別に不相応と考えられる店舗や商品の画像は、虚偽画像として採用しないようにできる。このことは、移動履歴や次に述べるサイト閲覧履歴の場合であっても同様である。移動履歴の場合には、特に被認証者の住所や移動した場所の時間帯が考慮される。あるいは、場所や時間帯によって認証強度を変化させてもよい。 Although not shown in particular, when the person to be authenticated is a credit card member, the attribute of the displayed authentication image is automatically changed depending on the registered member attributes (age, gender, address, etc.) You may make it do. For example, when the person to be authenticated is an elderly person, the number of authentication images to be displayed may be relatively reduced, or the size of the authentication image to be displayed may be changed for easy viewing. By doing so, it is possible to reduce the number of items to be authenticated. Moreover, when using purchase history, the image of the store used as a false image or purchased goods can be considered with a to-be-authenticated person attribute. For example, when the person to be authenticated is a woman, the false image can be limited to an image of a product (clothing, clothing, food, etc.) that is likely to be purchased by the woman. That is, an image of a store or a product that is considered inappropriate for age or gender can be prevented from being adopted as a false image. The same applies to the movement history and the site browsing history described below. In the case of the movement history, in particular, the address of the person to be authenticated and the time zone of the moved place are considered. Alternatively, the authentication strength may be changed depending on the place and time zone.
行動履歴にサイト閲覧履歴を用いる場合は、ステップS17〜S18の処理を実行する。まず、ステップS17において、サイト閲覧履歴DB107より所定期間の閲覧サイトを複数抽出する。例えば、自分のブログやFacebook(登録商標)のようなSNSサイトに写真を投稿した場合は、そのサイト名と画像ファイル名が日時情報ともに抽出される。ただし、閲覧したすべてのウェブサイトを抽出するのではなく、画像を投稿(アップロード)又はダウンロードしたウェブサイトのみを抽出する。また、抽出するウェブサイトの種類を限定してもよい。或いは、被認証者端末200のサイト閲覧履歴記憶部202に特定のウェブサイト以外の情報は記録しないようにしてもよい。このようにすることで、他人に、自分が閲覧したウェブサイトをすべて知られる可能性をなくすことができる。なお、このサイト閲覧履歴を用いる場合の所定期間には、記憶に残り得る比較的短めの期間を設定することが望ましい。長時間経過した後のウェブサイトの閲覧は記憶に残りづらいからである。 When the site browsing history is used as the action history, the processes of steps S17 to S18 are executed. First, in step S17, a plurality of browsing sites for a predetermined period are extracted from the site browsing history DB 107. For example, when a photograph is posted on an SNS site such as his blog or Facebook (registered trademark), the site name and image file name are extracted together with the date and time information. However, not all browsed websites are extracted, but only websites that have posted (uploaded) or downloaded images. Moreover, you may limit the kind of website to extract. Alternatively, information other than a specific website may not be recorded in the site browsing history storage unit 202 of the authenticated user terminal 200. In this way, it is possible to eliminate the possibility that others will know all the websites that they have browsed. In addition, it is desirable to set a relatively short period that can be stored in the predetermined period when this site browsing history is used. This is because browsing the website after a long time is difficult to remember.
サイト閲覧履歴の場合、次にステップS18において、抽出したそれぞれのウェブサイトに投稿又はだダウンロードした画像データを、サイト閲覧履歴DB107を参照して認証用画像DB112から取得する。以降の処理(ステップS19以降)は、移動履歴、購買履歴の場合と同じである。このようにサイト閲覧履歴を用いることで、ブログに投稿した画像やダウンロードした画像を認証用画像として利用したり、オークションサイトに出品したり落札した場合は、その商品画像を認証用画像として用いることができる。もちろん、投稿する画像又はダウンロードされる画像は、動画であってもよい。なお、被認証者がクレジットカードの会員である場合には、会員属性によって不相応と判断されるものは虚偽画像として採用しないのは同様である。 In the case of the site browsing history, in step S18, image data posted or downloaded to each extracted website is acquired from the authentication image DB 112 with reference to the site browsing history DB 107. The subsequent processing (after step S19) is the same as the case of the movement history and purchase history. By using the site browsing history in this way, if an image posted on a blog or a downloaded image is used as an authentication image, or if it is exhibited or sold on an auction site, that product image is used as an authentication image Can do. Of course, the posted image or the downloaded image may be a moving image. In addition, when the person to be authenticated is a member of a credit card, it is the same that what is judged to be inappropriate according to the member attribute is not adopted as a false image.
図5は、本人認証処理のフローを示す図である。本フローは、本人認証サーバ100の本人認証部111が実行する処理ステップである。 FIG. 5 is a diagram showing a flow of the personal authentication process. This flow is a processing step executed by the personal authentication unit 111 of the personal authentication server 100.
本人認証部111は、まずステップS20において、行動履歴記憶部120(移動履歴DB102,クレジットカード利用履歴DB105,サイト閲覧履歴DB107のいずれか)より、正解画像番号とその選択順序を取得する。次にステップS21において、被認証者端末200から入力された画像番号とその選択順序を受信する。例えば、認証用画像が5×5のマトリクスで画面に表示されるとすると、表示された各画像を画面上のマトリクス上の位置に対応した1〜25の番号で表すことにする。そして、被認証者が画面上で選択した画像番号が、1−3−11−25の順であったとすると、この「1−3−11−25」の文字列を認証パスワードとして受信する。この認証パスワードは、被認証者の行動履歴と画面表示のパターンによって毎回変化させるのはいうまでもない。 First, in step S20, the personal authentication unit 111 acquires the correct image number and its selection order from the action history storage unit 120 (any one of the movement history DB 102, the credit card use history DB 105, and the site browsing history DB 107). Next, in step S21, the image number input from the to-be-authenticated person terminal 200 and the selection order thereof are received. For example, if the authentication image is displayed on the screen in a 5 × 5 matrix, each displayed image is represented by a number from 1 to 25 corresponding to the position on the matrix on the screen. Then, if the image numbers selected on the screen by the person to be authenticated are in the order of 1-3-11-25, the character string “1-3-11-25” is received as the authentication password. It goes without saying that this authentication password is changed every time depending on the action history of the person to be authenticated and the pattern of the screen display.
次に、ステップS22において、受信した認証パスワードの文字列が、正解の画像番号の組み合わせ及びその選択順序に完全に一致した場合(ステップS22:Y)にのみ、認証OKと判定する(ステップS23)。完全に一致しない場合は、認証NGとなる(ステップS24)。 Next, in step S22, only when the character string of the received authentication password completely matches the correct combination of image numbers and the selection order thereof (step S22: Y), it is determined that the authentication is OK (step S23). . If they do not match completely, authentication NG is determined (step S24).
図6は、行動履歴パターン選択画面の一例を示す図である。既に述べたように、認証に用いる行動履歴の種類(パターン)は被認証者が選択することができる。図示する行動履歴パターン選択画面600は、行動履歴のどのパターンを用いるかを選択するための画面である。この行動履歴パターン選択画面600は、認証を受ける際に毎回表示させるようにしてもよいが、被認証者が明示的に変更するまでは同じパターンを使用するようにしてもよい。ただし、被認証者が同じパターンを一定期間以上使っている場合には、変更を促すようにする。 FIG. 6 is a diagram illustrating an example of an action history pattern selection screen. As already described, the person to be authenticated can select the type (pattern) of the action history used for authentication. The illustrated action history pattern selection screen 600 is a screen for selecting which pattern of the action history is used. The action history pattern selection screen 600 may be displayed every time authentication is performed, but the same pattern may be used until the user is explicitly changed. However, if the person to be authenticated has used the same pattern for a certain period or longer, a change is prompted.
ここで選択した行動履歴パターンに従い、以降の認証画面では、選択された行動履歴パターンに従った画像が認証用画像として表示される。また、複数のパターンを選択してもよいものとする(その場合は、認証画面が複数回表示される)。このようにすることで、認証用画像に用いるための行動履歴を被認証者が選択することができるので、行動履歴の偏りを防止して認証強度を更に高めたり、逆にシステムが収集する行動履歴を制限して一定のプライバシーを確保したりすることができる。 According to the action history pattern selected here, on the subsequent authentication screen, an image according to the selected action history pattern is displayed as an authentication image. In addition, a plurality of patterns may be selected (in this case, the authentication screen is displayed a plurality of times). In this way, the person to be authenticated can select the action history to be used for the image for authentication, so the bias of the action history can be prevented to further increase the authentication strength, or the action collected by the system. You can limit your history to ensure a certain level of privacy.
図7は、認証画面の一例を示す図である。ここでは、行動履歴パターンとして通勤経路を選択した場合の認証画面を示している。図示するように、ここでは地点画像として交差点の写真を用いている。被認証者が認証を要求すると、認証画面610が表示され、被認証者が直近に通過した通勤経路上にある交差点を通過した順に選択すると、認証画面620で示すように、選択順序が矢印と番号で表示されるようにしてもよい。 FIG. 7 is a diagram illustrating an example of the authentication screen. Here, an authentication screen when a commute route is selected as the behavior history pattern is shown. As shown in the figure, a photograph of an intersection is used as a point image here. When the person to be authenticated requests authentication, an authentication screen 610 is displayed. If the person to be authenticated passes through the intersection on the commuting route that has passed most recently, the selection order is changed to an arrow as shown in the authentication screen 620. You may make it display with a number.
なお、既に述べたように、正解となる交差点の画像は、被認証者が実際に移動した方向も加味されるようにしてもよい。すなわち、同じ通勤経路の交差点の画像でも、行きと帰りでは正解画像が異なることになる。したがって、朝出社後に認証した場合と、夜帰宅後に認証した場合では、正解となる交差点の画像及びその選択順序が異なることになる。この移動方向をより明確に表示させるために、交差点の画像を静止画でなく、短時間の動画を含むようにしてもよい。また、同じ通勤経路でも毎日通る交差点を被認証者が意図的に変えるようにすれば、そのつど正解画像が変わることになる。このようにすることで、たとえ日常の通勤経路であっても、他人からの類推を困難にし、セキュリティの強化につながる。 As already described, the image of the correct intersection may take into account the direction in which the person to be authenticated has actually moved. That is, even in the image of the intersection of the same commuting route, the correct answer image is different between going and returning. Therefore, when authenticating after going to work in the morning and when authenticating after going home at night, the image of the intersection that is the correct answer and the selection order thereof are different. In order to display the moving direction more clearly, the image at the intersection may be a short moving image instead of a still image. Also, if the person to be authenticated intentionally changes the intersection that passes every day even on the same commuting route, the correct image will change each time. By doing so, even if it is a daily commute route, it is difficult to make an analogy from others, leading to security enhancement.
また、車通勤の場合は、交差点の写真だけでなく、有料道路の料金所の写真などを認証用画像に加えてもよい。移動の際に通過した料金所は、被認証者端末200の位置情報からだけでなく、ETC(Electronic Toll Collection System)カードの使用履歴からも特定することができる。 In the case of commuting by car, not only a photograph of an intersection but also a photograph of a toll gate on a toll road may be added to the authentication image. The toll gate that has passed during the movement can be identified not only from the location information of the authenticated user terminal 200 but also from the usage history of an ETC (Electronic Toll Collection System) card.
図8は、認証画面の別の一例を示す図である。図示する認証画面630,640では、購入した商品の画像を認証用画像に用いた例を示している。すでに述べたように、被認証者がクレジットカードの会員の場合には、認証画面に表示されるマトリクスの大きさ(この例では4×4)や選択すべき画像の数(この例では5)が、会員属性によって自動的に決定することもできる。また、表示される虚偽画像も被認証者の属性に適したものが表示されるようにもできる。図8の例では、被認証者が女性であるため、通常男性が購入するような商品は、虚偽画像から除かれている。また、前述した所定期間の設定は、直近ではなく、例えば盆暮正月など買物を比較的よく行うような期間に設定してもよい。このようにすることで、被認証者一人一人の属性に適した認証画面を構成することができる。 FIG. 8 is a diagram illustrating another example of the authentication screen. The illustrated authentication screens 630 and 640 show an example in which an image of a purchased product is used as an authentication image. As already described, when the person to be authenticated is a credit card member, the size of the matrix displayed on the authentication screen (4 × 4 in this example) and the number of images to be selected (5 in this example) However, it can also be automatically determined according to the member attribute. Further, the displayed false image can be displayed in accordance with the attribute of the person to be authenticated. In the example of FIG. 8, since the person to be authenticated is a woman, products that are usually purchased by men are excluded from the false image. In addition, the setting of the predetermined period described above may be set to a period in which shopping is performed relatively frequently, for example, Bongo New Year. In this way, an authentication screen suitable for the attributes of each person to be authenticated can be configured.
以上、実施形態を用いて本発明を説明したが、本発明の技術的範囲は上記実施形態に記載の範囲には限定されないことは言うまでもない。上記実施形態に、多様な変更または改良を加えることが可能であることが当業者に明らかである。またその様な変更または改良を加えた形態も本発明の技術的範囲に含まれ得ることが、特許請求の範囲の記載から明らかである。 As mentioned above, although this invention was demonstrated using embodiment, it cannot be overemphasized that the technical scope of this invention is not limited to the range as described in the said embodiment. It will be apparent to those skilled in the art that various modifications or improvements can be added to the above-described embodiments. Further, it is apparent from the scope of the claims that the embodiments added with such changes or improvements can be included in the technical scope of the present invention.
100 本人認証サーバ
101 端末位置情報取得部
102 移動履歴DB
102a 移動履歴テーブル
103 地点画像取得部
104 クレジットカード利用情報取得部
105 クレジットカード利用履歴DB
105a クレジットカード利用履歴テーブル
106 サイト閲覧情報取得部
107 サイト閲覧履歴DB
107a 投稿履歴テーブル
107b ダウンロード履歴テーブル
108 加盟店DB
109 店舗画像/商品画像取得部
110 認証用画像生成部
111 本人認証部
112 認証用画像DB
120 行動履歴記憶部
200 被認証者端末
201 位置情報取得部
202 サイト閲覧履歴記憶部
202a サイト閲覧履歴テーブル
203 撮像画像記憶部
203a 撮像画像履歴テーブル
204 表示部
300 地図情報提供システム
301 地点画像情報DB
400 加盟店システム
401 店舗情報DB
402 商品情報DB
500 クレジットカード会社システム
600 行動履歴パターン選択画面
610,620,630,640 認証画面
100 personal authentication server 101 terminal location information acquisition unit 102 movement history DB
102a Movement history table 103 Point image acquisition unit 104 Credit card usage information acquisition unit 105 Credit card usage history DB
105a Credit card usage history table 106 Site browsing information acquisition unit 107 Site browsing history DB
107a contribution history table 107b download history table 108 member store DB
109 Store Image / Product Image Acquisition Unit 110 Authentication Image Generation Unit 111 Personal Authentication Unit 112 Authentication Image DB
DESCRIPTION OF SYMBOLS 120 Action history memory | storage part 200 Authentication subject terminal 201 Location information acquisition part 202 Site browsing history memory | storage part 202a Site browsing history table 203 Captured image memory | storage part 203a Captured image history table 204 Display part 300 Map information provision system 301 Point image information DB
400 member store system 401 store information DB
402 Product information DB
500 Credit card company system 600 Action history pattern selection screen 610, 620, 630, 640 Authentication screen
Claims (12)
被認証者の識別情報と、前記被認証者の行動履歴を取得して記憶する行動履歴記憶部と、
前記行動履歴に対応する認証用画像を取得して記憶する認証用画像記憶部と、
前記行動履歴記憶部に記憶された行動履歴に対応した複数の認証用画像の組み合わせを抽出し、前記認証用画像とは異なる複数の虚偽画像を前記認証用画像と同時に被認証者の端末の認証画面に表示させる認証用画像生成部と、
前記認証画面に表示された画像の選択を前記被認証者の端末から受け付けて、本人認証の可否を判定する本人認証部と、
を備えることを特徴とする本人認証システム。 A user authentication system that performs user authentication using a plurality of images,
Identification information of the person to be authenticated, and an action history storage unit that acquires and stores the action history of the person to be authenticated;
An authentication image storage unit for acquiring and storing an authentication image corresponding to the action history;
A combination of a plurality of authentication images corresponding to the action history stored in the action history storage unit is extracted, and a plurality of false images different from the authentication image are simultaneously authenticated with the authentication image. An authentication image generator to be displayed on the screen;
A personal authentication unit that accepts a selection of an image displayed on the authentication screen from the terminal of the person to be authenticated, and determines whether or not personal authentication is possible; and
A personal authentication system comprising:
前記端末位置情報取得部が取得した前記携帯端末の位置の画像である地点画像を取得する地点画像取得部と、
を更に備え、
前記認証用画像生成部は、前記取得された地点画像から、前記認証用画像の組み合わせを抽出することを特徴とする請求項2に記載の本人認証システム。 A terminal position information acquisition unit for acquiring a current position of the authentication subject's portable terminal and storing the current position in the action history storage unit;
A point image acquisition unit that acquires a point image that is an image of the position of the mobile terminal acquired by the terminal position information acquisition unit;
Further comprising
The personal authentication system according to claim 2, wherein the authentication image generation unit extracts a combination of the authentication images from the acquired spot image.
前記認証用画像生成部は、前記クレジットカード利用情報取得部が取得したクレジットカード利用情報に基づいて、クレジットカードを利用した店舗の画像から、前記認証用画像の組み合わせを抽出することを特徴とする請求項2に記載の本人認証システム。 A credit card usage information acquisition unit for acquiring the credit card usage information of the person to be authenticated and storing the credit card usage information in the action history storage unit;
The authentication image generation unit extracts a combination of the authentication images from an image of a store using a credit card based on the credit card usage information acquired by the credit card usage information acquisition unit. The personal authentication system according to claim 2.
前記認証用画像生成部は、前記クレジットカード利用情報取得部が取得したクレジットカード利用情報に基づいて、クレジットカードで購入した商品の画像から、前記認証用画像の組み合わせを抽出することを特徴とする請求項2に記載の本人認証システム。 A credit card usage information acquisition unit for acquiring the credit card usage information of the person to be authenticated and storing the credit card usage information in the action history storage unit;
The authentication image generation unit extracts a combination of the authentication images from an image of a product purchased with a credit card based on the credit card usage information acquired by the credit card usage information acquisition unit. The personal authentication system according to claim 2.
前記認証用画像生成部は、前記投稿又はダウンロードされた画像から、前記認証用画像の組み合わせを抽出することを特徴とする請求項2に記載の本人認証システム。 A site browsing information acquisition unit including information on an image posted by the person to be authenticated or information downloaded from the website;
The personal authentication system according to claim 2, wherein the authentication image generation unit extracts a combination of the authentication images from the posted or downloaded image.
被認証者の識別情報と、前記被認証者の行動履歴を取得して記憶するステップと、
前記行動履歴に対応する認証用画像を取得して記憶するステップと、
前記記憶された認証用画像から前記被認証者の行動履歴に対応した複数の認証用画像の組み合わせを抽出するステップと、
前記認証用画像とは異なる複数の虚偽画像を、前記認証用画像と同時に被認証者の端末の認証画面に表示させるステップと、
前記認証画面に表示された画像の選択を前記被認証者の端末から受け付けて、本人認証の可否を判定するステップと、
を有することを特徴とする本人認証方法。 A user authentication method for performing user authentication using a plurality of images,
Acquiring and storing identification information of the person to be authenticated and an action history of the person to be authenticated;
Obtaining and storing an authentication image corresponding to the action history;
Extracting a combination of a plurality of authentication images corresponding to the action history of the person to be authenticated from the stored authentication images;
Displaying a plurality of false images different from the authentication image on the authentication screen of the authentication subject's terminal simultaneously with the authentication image;
Receiving a selection of an image displayed on the authentication screen from the terminal of the person to be authenticated and determining whether or not to authenticate the person;
A personal authentication method characterized by comprising:
コンピュータに、
被認証者の識別情報と、前記被認証者の行動履歴を取得して記憶するステップと、
前記行動履歴に対応する認証用画像を取得して記憶するステップと、
前記記憶された認証用画像から前記被認証者の行動履歴に対応した複数の認証用画像の組み合わせを抽出するステップと、
前記認証用画像とは異なる複数の虚偽画像を、前記認証用画像と同時に被認証者の端末の認証画面に表示させるステップと、
前記認証画面に表示された画像の選択を前記被認証者の端末から受け付けて、本人認証の可否を判定するステップと、
を実行させることを特徴とする本人認証プログラム。
A user authentication program that performs user authentication using a plurality of images,
On the computer,
Acquiring and storing identification information of the person to be authenticated and an action history of the person to be authenticated;
Obtaining and storing an authentication image corresponding to the action history;
Extracting a combination of a plurality of authentication images corresponding to the action history of the person to be authenticated from the stored authentication images;
Displaying a plurality of false images different from the authentication image on the authentication screen of the authentication subject's terminal simultaneously with the authentication image;
Receiving a selection of an image displayed on the authentication screen from the terminal of the person to be authenticated and determining whether or not to authenticate the person;
A personal authentication program characterized in that
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2013022198A JP6021264B2 (en) | 2013-02-07 | 2013-02-07 | User authentication system, authentication method, and authentication program using image corresponding to action history |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2013022198A JP6021264B2 (en) | 2013-02-07 | 2013-02-07 | User authentication system, authentication method, and authentication program using image corresponding to action history |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2014153859A true JP2014153859A (en) | 2014-08-25 |
| JP6021264B2 JP6021264B2 (en) | 2016-11-09 |
Family
ID=51575689
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2013022198A Active JP6021264B2 (en) | 2013-02-07 | 2013-02-07 | User authentication system, authentication method, and authentication program using image corresponding to action history |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6021264B2 (en) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2018538622A (en) * | 2015-12-08 | 2018-12-27 | グーグル エルエルシー | Dynamic update of CAPTCHA challenge |
| CN109587366A (en) * | 2017-09-29 | 2019-04-05 | 京瓷办公信息系统株式会社 | Image forming apparatus |
| JP2020052509A (en) * | 2018-09-25 | 2020-04-02 | 富士ゼロックス株式会社 | Information processing apparatus, program and information processing system |
| JP2020119062A (en) * | 2019-01-21 | 2020-08-06 | 株式会社日本総合研究所 | Card company system for acquiring article information from image posted to sns, program of terminal, and sns system and method |
| CN111666543A (en) * | 2020-05-08 | 2020-09-15 | 武汉文华众创空间管理有限公司 | Identity authentication code generation system and method based on user input habit |
| KR102252857B1 (en) * | 2020-06-24 | 2021-05-14 | 윤성민 | Identity authentication system using the transaction details and method thereof |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008059182A (en) * | 2006-08-30 | 2008-03-13 | Matsushita Electric Ind Co Ltd | Authentication device and method |
| JP2008158683A (en) * | 2006-12-21 | 2008-07-10 | Hitachi Software Eng Co Ltd | Authentication system |
| JP2008181417A (en) * | 2007-01-25 | 2008-08-07 | Victor Co Of Japan Ltd | Video camera |
| JP2009093273A (en) * | 2007-10-04 | 2009-04-30 | Univ Of Electro-Communications | Method and system for personal identification, personal identification program for making computer execute same method, and personal identification program recording medium having same program recorded thereon |
-
2013
- 2013-02-07 JP JP2013022198A patent/JP6021264B2/en active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008059182A (en) * | 2006-08-30 | 2008-03-13 | Matsushita Electric Ind Co Ltd | Authentication device and method |
| JP2008158683A (en) * | 2006-12-21 | 2008-07-10 | Hitachi Software Eng Co Ltd | Authentication system |
| JP2008181417A (en) * | 2007-01-25 | 2008-08-07 | Victor Co Of Japan Ltd | Video camera |
| JP2009093273A (en) * | 2007-10-04 | 2009-04-30 | Univ Of Electro-Communications | Method and system for personal identification, personal identification program for making computer execute same method, and personal identification program recording medium having same program recorded thereon |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2018538622A (en) * | 2015-12-08 | 2018-12-27 | グーグル エルエルシー | Dynamic update of CAPTCHA challenge |
| CN109587366A (en) * | 2017-09-29 | 2019-04-05 | 京瓷办公信息系统株式会社 | Image forming apparatus |
| JP2020052509A (en) * | 2018-09-25 | 2020-04-02 | 富士ゼロックス株式会社 | Information processing apparatus, program and information processing system |
| JP2020119062A (en) * | 2019-01-21 | 2020-08-06 | 株式会社日本総合研究所 | Card company system for acquiring article information from image posted to sns, program of terminal, and sns system and method |
| JP7230299B2 (en) | 2019-01-21 | 2023-03-01 | 株式会社日本総合研究所 | Card company system, terminal program, SNS system and method for acquiring product information from images posted on SNS |
| CN111666543A (en) * | 2020-05-08 | 2020-09-15 | 武汉文华众创空间管理有限公司 | Identity authentication code generation system and method based on user input habit |
| KR102252857B1 (en) * | 2020-06-24 | 2021-05-14 | 윤성민 | Identity authentication system using the transaction details and method thereof |
| KR20210158783A (en) * | 2020-06-24 | 2021-12-31 | 윤성민 | Identity authentication system using the transaction details and method thereof |
| KR102431545B1 (en) | 2020-06-24 | 2022-08-10 | 윤성민 | Identity authentication system using the transaction details and method thereof |
Also Published As
| Publication number | Publication date |
|---|---|
| JP6021264B2 (en) | 2016-11-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11048941B2 (en) | Imaging device and information acquisition system in which an acquired image and associated information are held on a display | |
| JP6021264B2 (en) | User authentication system, authentication method, and authentication program using image corresponding to action history | |
| US9843571B2 (en) | Identity confirmation method and identity confirmation system | |
| CN105229485B (en) | Multifactor position verification method | |
| JP6056119B2 (en) | Information processing apparatus, information processing method, and program | |
| JP6924052B2 (en) | Information processing systems, information processing devices, mobile terminal devices, and programs | |
| JP2016024758A (en) | Point information management program and method | |
| KR20120087222A (en) | System and method for providing visit commemorative stamp | |
| JP5565817B2 (en) | Method, system, terminal device, server device, and program for sharing data relating to geographical location | |
| JP5638593B2 (en) | Management device, member management program, member management method, service providing device, member card management program, and member management system | |
| CN111052164B (en) | Settlement system, settlement method, and program | |
| KR20100099843A (en) | Online combination shopping service system and online combination shopping service method | |
| JP2007133845A (en) | Log-in system and system for uploading image taken by cellular phone | |
| US10992661B2 (en) | Method for connecting a mobile terminal with a server of a service provider via an operator platform | |
| JP2019042366A (en) | Membership registration system and membership management device | |
| KR20180076887A (en) | System and method for Korean traditional clothes rental and providing contents related to Korean traditional clothes | |
| US20160148305A1 (en) | Movement based shopping | |
| JP2014038396A (en) | Method and program for supporting input to input field | |
| JP3156068U (en) | Map information provision system | |
| KR101758712B1 (en) | Method of managing receipt and apparatus for the same | |
| KR20160149184A (en) | Contents sharing method, user device, server and computer program using user authentication | |
| JP2022103188A (en) | Peripheral information display device, method therefor, and program | |
| JP5554456B1 (en) | Content providing system, content providing apparatus, content browsing terminal, and content browsing program | |
| KR101638998B1 (en) | Apparatus, method and readable recording medium of managing posts on the board | |
| JP2017033280A (en) | Program, and information processing method |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20151104 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20160831 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20160927 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20161003 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6021264 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |