JP4882448B2 - ユーザ認証システムおよび方法 - Google Patents

ユーザ認証システムおよび方法 Download PDF

Info

Publication number
JP4882448B2
JP4882448B2 JP2006090469A JP2006090469A JP4882448B2 JP 4882448 B2 JP4882448 B2 JP 4882448B2 JP 2006090469 A JP2006090469 A JP 2006090469A JP 2006090469 A JP2006090469 A JP 2006090469A JP 4882448 B2 JP4882448 B2 JP 4882448B2
Authority
JP
Japan
Prior art keywords
image information
information
authentication
user
client
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2006090469A
Other languages
English (en)
Other versions
JP2007265117A (ja
Inventor
学 山谷
義博 矢野
康太郎 本多
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Dai Nippon Printing Co Ltd
Original Assignee
Dai Nippon Printing Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Dai Nippon Printing Co Ltd filed Critical Dai Nippon Printing Co Ltd
Priority to JP2006090469A priority Critical patent/JP4882448B2/ja
Publication of JP2007265117A publication Critical patent/JP2007265117A/ja
Application granted granted Critical
Publication of JP4882448B2 publication Critical patent/JP4882448B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Description

本発明は、パスワードを利用したユーザ認証システムおよび方法に関し、更に詳しくは、画像情報および音楽情報を用いたユーザ認証システムおよび方法に関する。
不正なユーザのアクセスを防止すべく、パーソナルコンピュータ(以下、PC)やネットワークにログインする際に、ログインする各ユーザの認証を必要とするケースが増えている。ユーザ認証としては、パスワードによるユーザ認証が用いられることが一般的である。
図7は、パスワードを用いてユーザを認証するときに表示されるパスワード入力画面の一例で、ユーザ認証時には、図7のパスワード入力画面でユーザの識別情報であるユーザID(図7では、ABCDEF)とパスワード(図7では、01234567)が入力され、図7のパスワード入力画面に入力されたパスワードと、予めPCやサーバなどに記憶されたユーザのパスワードとが照合され、ユーザは認証される。
しかし、上述したパスワードベースのユーザ認証では、パスワードを簡単なもの(例えば、ユーザの誕生日)にすると、パスワードが他人から容易に推測される危険性が高くなるし、複雑なものにすると、パスワード入力が面倒になるばかりかユーザがパスワードを忘れる危険性が高くなる。
特許文献1では、ユーザにとって暗記し易く且つ改良されたパスワードベースのユーザ認証方式が開示されている。特許文献1で開示されているユーザ認証方式は、音楽を利用した認証方式で、パスワードを入力する際のキー入力の順序に合わせてメロディを記憶しておき、ユーザがパスワードをキー入力するときのメロディから、キー入力の正否を判断する発明である。特許文献1の技術を用いることで、ユーザは長いパスワードを暗記し易くかつ第三者に盗用し難くなる。
しかしながら、特許文献1の発明を用いて、長いパスワードを利用することでセキュリティのレベルを向上させたとしても、正規のWebサイトを装いパスワードなどの情報を搾取するフィッシング(phishing)によって被害を受ける可能性がある。
そこで、本発明は、パスワードベースのユーザ認証システムにおいて、フィッシングによってパスワードの搾取を防止でき、更に、長いパスワードも利用できるユーザ認証方法およびユーザ認証システムを提供することを目的とする。
上述した課題を解決する第1の発明は、パスワードを用いたユーザ認証方法であって、前記ユーザ認証方法は、ユーザ認証に利用する情報として、ユーザを識別するユーザ識別情報に関連付けて、ユーザ認証に用いる画像情報及び音楽情報に加え、前記ユーザが利用するアプリケーション毎に、前記画像情報の任意の一部を矩形や円もしくはそれに縛られない形で前記ユーザが予め設定した参照画像情報、前記音楽情報の一部の区間である参照フレーズ、及び、前記ユーザが予め設定した参照パスワードを記憶しているサーバが、前記サーバの情報資源へのアクセス要求をクライアントから受信すると、前記クライアントから前記ユーザ識別情報を取得し、取得した前記ユーザ識別情報に関連付けられている前記画像情報と前記音楽情報を前記クライアントへ送信して、前記クライアント上で該画像情報を表示させると共に、前記クライアント上で該音楽情報を再生させるステップa、前記サーバが、前記音楽情報が前記クライアントで再生されている間に、前記画像情報の任意の一部を矩形や円もしくはそれに縛られない形で前記ユーザが指定した認証画像情報と、前記認証画像情報が指定されたときの前記音楽情報の再生位置を取得するステップa1、前記サーバが、前記クライアントから取得した前記ユーザ識別情報とアクセス要求を受けた情報資源に対応する前記アプリケーションにより決定される前記参照画像情報と前記認証画像情報を照合し、更に、前記クライアントから取得した前記ユーザ識別情報とアクセス要求を受けた情報資源に対応する前記アプリケーションにより決定される前記参照フレーズ内に前記再生位置が含まれることを確認するステップa2、前記サーバが、前記認証画像情報の照合に成功し、かつ、前記再生位置が前記参照フレーズ内に含まれる場合のみ、前記ユーザの認証パスワードを前記クライアントから取得し、前記クライアントから取得した前記ユーザ識別情報とアクセス要求を受けた情報資源に対応する前記アプリケーションにより決定される前記参照パスワードと前記認証パスワードを照合するステップbが順に実行されることを特徴とする。
更に、第の発明は、第の発明に記載のユーザ認証方法であって、前記サーバは、複数の前記参照画像情報と、それぞれの前記参照画像情報照合に利用する順番と、前記参照画像情報ごとに設定された前記参照フレーズとを記憶し、前記ステップa1では、前記認証画像情報を取得するごとに、設定された順番通りに前記参照画像情報を利用して前記認証画像情報を照合すると共に、利用した前記参照画像情報の前記参照フレーズ内に前記再生位置が含まれることを確認し、前記サーバは、すべての前記参照画像情報を利用した照合に成功し、かつ、すべての前記再生位置が前記参照フレーズ内に含まれる場合のみ、前記ステップbを実行することを特徴とする。
更に、第3の発明は、第の発明または第の発明に記載のユーザ認証方法であって、前記サーバは、前記参照画像情報と前記認証画像情報との照合に予め設定された回数を超えて連続して失敗した後、及び/又は、前記再生位置が前記参照フレーズ内に予め設定された回数を超えて連続して含まれなかった後は、前記サーバは、ユーザ認証を実行しないことを特徴とする。
更に、第の発明は、第の発明から第の発明のいずれかに記載のユーザ認証方法であって、前記サーバは、前記ステップaにおいて、前記参照画像情報に加え、前記画像情報から前記参照画像情報を除いた箇所を矩形や円またはそれに縛られない形で複数に区切った状態で、前記画像情報を表示し、前記ステップa1では、表示される複数の画像の中から前記ユーザが選択した一つの画像を前記認証画像情報として取得することを特徴とする。
更に、第の発明は、パスワードを用いてユーザを認証するユーザ認証システムであって、前記ユーザ認証システムは、前記ユーザが操作するクライアントと、前記クライアントとネットワークを介して接続され、前記ユーザを認証するサーバとから構成され、前記クライアントは、前記サーバから送信された画像情報を表示する画像表示手段と、前記サーバから送信された音楽情報を再生する音楽再生手段を備え、前記サーバは、ユーザを識別するユーザ識別情報に関連付けて、ユーザ認証に用いる前記画像情報及び前記音楽情報に加え、前記ユーザが利用するアプリケーション毎に、前記画像情報の任意の一部を矩形や円もしくはそれに縛られない形で前記ユーザが予め設定した参照画像情報、前記音楽情報の一部の区間である参照フレーズ、及び、前記ユーザが予め設定した参照パスワードを記憶している情報記憶手段と、前記サーバの情報資源へのアクセス要求をクライアントから受信すると、前記クライアントから前記ユーザ識別情報を取得し、取得した前記ユーザ識別情報に関連付けられている前記画像情報と前記音楽情報を前記クライアントへ送信し、前記クライアント上で該画像情報を表示させると共に、前記クライアント上で該音楽情報を再生させている間に、前記画像情報の任意の一部を矩形や円もしくはそれに縛られない形で前記ユーザが指定した認証画像情報と、前記認証画像情報が指定されたときの前記音楽情報の再生位置を取得する認証情報取得手段と、前記クライアントから取得した前記ユーザ識別情報とアクセス要求を受けた情報資源に対応する前記アプリケーションにより決定される参照画像情報と前記認証画像情報を照合し、更に、前記クライアントから取得した前記ユーザ識別情報とアクセス要求を受けた情報資源に対応する前記アプリケーションにより決定される前記参照フレーズ内に前記再生位置が含まれることを確認する認証情報照合手段と、前記参照パスワードと照合するためのパスワードである認証パスワードを前記クライアントから取得するパスワード取得手段と、前記参照パスワードと前記認証パスワードを照合するパスワード照合手段と、前記サーバの情報資源へのアクセス要求があると、前記認証画像取得手段を作動させた後、前記認証情報照合手段が、前記認証画像情報の照合に成功し、かつ、前記再生位置が前記参照フレーズに含まれていた場合に、前記パスワード取得手段および前記パスワード照合手段を用いてユーザ認証する制御手段を備えていることを特徴とする。
更に、第の発明は、第の発明に記載のユーザ認証システムであって、前記サーバの前記情報記憶手段には、複数の前記参照画像情報と、それぞれの前記参照画像情報を照合に利用する順番と、前記参照画像情報ごとに設定された前記参照フレーズとが記憶され、前記認証情報取得手段が前記認証画像情報を取得するごとに、前記認証情報照合手段は、設定された順番通りに前記参照画像情報を利用して前記認証画像情報を照合すると共に、照合に利用した前記参照画像情報の前記参照フレーズに前記再生位置が含まれることを確認し、前記サーバの前記制御手段は、すべての前記参照画像情報を利用した照合に成功し、かつ、すべての前記再生位置が前記参照フレーズ内に含まれる場合のみ、前記パスワード取得手段および前記パスワード照合手段を用いてユーザを認証することを特徴とする。
更に、第の発明は、第の発明または第の発明に記載のユーザ認証システムにおいて、前記サーバの前記認証情報照合手段は、参照画像情報と前記認証画像情報との照合に連続して失敗した回数と、前記再生位置が前記参照フレーズに連続して含まれなかった回数とを記憶し、前記参照画像情報と前記認証画像情報との照合に連続して失敗した回数が予め設定された値を超えた場合、及び/又は、前記再生位置が前記参照フレーズに連続して含まれなかった回数が予め設定された値を超えた場合に、前記サーバの前記制御手段は、前記パスワード取得手段および前記パスワード照合手段を用いたユーザ認証を実行しないことを特徴とする。
更に、第の発明は、第の発明から第の発明のいずれかに記載のユーザ認証システムであって、前記サーバの前記認証情報取得手段は、前記画像情報として、前記参照画像情報に加え、前記画像情報から前記参照画像情報を除いた箇所を矩形や円またはそれに縛られない形で区切った複数の画像を前記クライアントに備えられた前記画像表示手段に表示し、前記認証情報取得手段は、前記画像表示手段に表示される複数の画像の中から前記ユーザが選択した一つの画像を前記認証画像情報として取得する手段であることを特徴とする。
上述した本発明によれば、パスワードを用いてユーザを認証する前には、ユーザには必ず前記音楽情報が再生され、かつ、前記画像情報が表示されるため、正規のサーバを装ったフィッシング行為の実施が困難になる。
また、表示されている前記画像情報の一部を前記認証画像情報として取得し、前記認証画像情報を照合したり、前記認証画像情報を取得したときの前記音楽情報の再生位置を取得し、所定の前記参照フレーズ内に前記再生位置が含まれることを確認することでユーザ認証システムのセキュリティをより高めることができる。
更に、参照画像情報と前記認証画像情報との照合に連続して失敗した回数、所定の前記参照フレーズ内に前記再生位置が連続して含まれなかった回数を記憶し、それぞれの回数が所定の値を超えた場合、ユーザ認証を実施しないことで、なりすまし行為による不正アクセスを防止できる。
加えて、複数個の前記参照画像情報を利用することで、さらにセキュリティを高めることができ、前記画像情報が分割された複数の画像の中から前記認証画像情報を選択させることで、前記認証画像情報の選択を容易にすることができる。
更に、前記クライアントに前記認証パスワードを記憶することで、前記ユーザは前記認証パスワードを入力する必要がなくなるため、長い前記認証パスワードを利用できるようになる。
ここから、本発明に係るユーザ認証システムについて、図を参照しながら詳細に説明する。図1は、本発明が適用されたクライアントサーバシステムを説明する図である。図1に示したように、クライアントサーバシステムは、情報資源を記憶・管理するサーバ2と、ネットワーク3を介してサーバ2に接続し、サーバ2に記憶された情報資源を利用するクライアント1とから、少なくとも構成されている。
図1では、本発明を分かり易く説明するために、クライアント1を1台としている。実際には、ネットワーク3を介して複数のクライアント1がサーバ2に接続される。また、図1ではサーバ2を1台のサーバで構成されているかのように図示しているが、サーバ2はアプリケーションサーバなどを備えた複数台のサーバで構成されていてもよい。更に、図1では、HUBやルータなど、本発明の説明に必要とされない装置は省略している。
サーバ2は、正当なユーザに対してのみアクセスを許可するために、クライアント1がネットワーク3を介してサーバ2にログインする際は、パスワードを用いたユーザ認証を実施し、このユーザ認証に本発明は適用されている。
サーバ2は、認証するユーザごとに画像情報および音楽情報を記憶し、矩形や円もしくはそれに縛られない形で選択した画像情報の任意の一部を参照画像情報として、また、音楽情報の一部の区間を参照フレーズとして記憶している。
サーバ2は、パスワードを用いたユーザ認証を実施する前に、画像情報および音楽情報をクライアント1に送信し、画像情報をクライアント1のディスプレイ12に表示すると共に、音楽情報をクライアント1のスピーカ11で再生する。
サーバ2は、音楽情報が再生されている間に、ユーザが、クライアント1に表示した画像情報の任意の一部を矩形や円もしくはそれに縛られない形で指定した認証画像情報と、認証画像情報が指定されたときの音楽情報の再生位置とを取得し、取得した認証画像情報と参照画像情報とを照合すると共に、再生位置が参照フレーズに含まれることを確認する。
そして、サーバ2は、認証画像情報と参照画像情報との照合に成功し、かつ、再生位置が参照フレーズに含まれている場合のみ、パスワードを用いたユーザ認証を実施する。
このように、本実施の形態によれば、パスワードを用いてユーザを認証する前には、クライアント2に必ず画像情報が表示され、音楽情報が再生されるため、正規のサーバ2を装ったフィッシング行為の実施が困難になる。
また、クライアント2で再生されている画像情報の任意の一部を矩形や円もしくはそれに縛られない形でユーザに認証画像情報として指定させ、認証画像情報と再生位置とを取得し、認証画像情報を照合し、かつ、再生位置が参照フレーズに含まれることを確認することでユーザ認証のセキュリティをより高めることができる。
図2は、図1で示したクライアントサーバシステムのブロック図である。図2に示したように、クライアント1には、画像や文字を表示するためのプログラムであるブラウザ10と、音楽を再生するための手段である音楽再生手段としてスピーカ11と、画像を表示するための手段である画像表示手段としてディスプレイ12が備えられている。
クライアント1のブラウザ10は、HTMLなどの構造化文書を解釈し表示する機能に加え、HTMLのSCRIPTタグなどによって埋め込まれたプログラムコード、例えば、Java(登録商標)のコードを実行する機能を備えている。
サーバ2には、クライアント2から認証画像情報を取得する認証情報取得手段24と、クライアント2から認証パスワードを取得するパスワード取得手段22と、認証画像情報を照合する認証情報照合手段23と、認証パスワードを照合するパスワード照合手段21と、クライアント1に送信する画像情報262および音楽情報261などの情報が記憶される情報記憶手段26と、クライアント1を操作しているユーザ識別情報260を取得するユーザ識別情報取得手段25と、サーバ2の全体を制御する制御手段20とを備えている。
サーバ2の情報記憶手段26はハードディスクなどの情報記憶装置で実現され、ユーザを識別するユーザ識別情報260に関連付けて、ユーザ認証に利用する情報として、クライアント1に送信する画像情報262および音楽情報261と、画像情報262の任意の一部を矩形や円もしくはそれに縛られない形でユーザが予め指定した参照画像情報263と、音楽情報261の一部のフレーズである参照フレーズ264が記憶され、更には、図7のパスワード入力画面などによって、ユーザによって予め設定されたパスワードが参照パスワード265として記憶されている。
図3は、クライアント1からサーバ2に送信される画像情報262と参照画像情報263を説明する図である。クライアント1からサーバに送信される画像情報262は、管理者もしくはユーザによって予めサーバ2に登録される。
加えて、サーバ2に登録された画像情報262の任意の一部を矩形や円もしくはそれに縛られない形をユーザが予め指定し、ユーザが予め指定した画像情報262の一部(図3では、点線部で囲った星図形)が参照画像情報263として登録される。
図4は音楽情報261を説明する図である。図4に示したように、音楽情報261は、一組のヘッダ261aとフッタ261bに加え、数多くのフレーム261cとから構成され、それぞれのフレームにはフレームを識別するためのフレーム番号が付与されている。
図2で示した情報記憶手段26には、予め、クライアント1を操作するユーザによって、この音楽情報261の一部の区間がユーザによって選択され、選択された区間を示す情報が参照フレーズ264として記憶されている。
例えば、音楽情報261の一部の区間を示す情報として、音楽情報261に含まれるフレーム番号を利用するときは、一つの参照フレーズ264は、区間の開始のフレーム番号と区間の最後のフレーム番号とで示される。
図2において、サーバ2のユーザ識別情報取得手段25、認証情報取得手段24およびパスワード取得手段22はそれぞれ、クライアント1のブラウザ10上で動作するアプリケーションで、クライアント1のブラウザ10に対応したプログラムコードで記述されている。また、認証情報照合手段23とパスワード照合手段21は、サーバ2上で動作するアプリケーションである。
サーバ2のユーザ識別情報取得手段25とは、クライアント1を操作しているユーザを識別するための情報であるユーザ識別情報260を取得する手段で、図5は、ユーザ識別情報取得手段25がブラウザ10上で動作したときに表示される画面の一例で、ユーザ識別情報取得手段25は、図5の入力欄25aに入力された情報をユーザ識別情報260としてクライアント1からサーバ2に送信する。
サーバ2の認証情報取得手段24は、ユーザ識別情報取得手段25が取得したユーザ識別情報260に関連付けられ情報記憶手段26に記憶されている画像情報262をディスプレイ12に表示する機能と、ユーザ識別情報260に関連付けられて記憶されている音楽情報261をスピーカ11で再生する機能と、クライアント1に表示した画像情報262の任意の一部を矩形や円もしくはそれに縛られない形でユーザに指定させ、ユーザが指定した画像情報262の一部の画像を参照画像情報263として取得する機能とを備えている。
図6は、認証情報取得手段24が動作したときにブラウザ10に表示される画面の一例である。図6の画面がディスプレイ12に表示されるときには音楽情報261がスピーカ11で再生され、クライアント1のディスプレイ12には、画像情報262と、音楽情報261の再生状況を示すインジケータ24aと、ユーザが指定した認証画像情報をサーバ2に送信するためのボタン24bが表示される。
ユーザが認証画像情報を指定するときは、ポインタ24cを用いて画像情報262の任意の一部を指定した後、ボタン24bを選択する。ボタン24bが選択されると、ポインタ24cによって指定された画像情報262の一部の画像が認証画像情報として、また、認証画像情報が指定されたときの音楽情報261の再生位置とがサーバ2に送信される。なお、音楽情報261が再生終了した後は、ユーザは認証画像情報を指定できない。
サーバ2の認証情報照合手段23とは、認証情報取得手段24が取得した認証画像情報と、情報記憶手段26に記憶された参照画像情報263とを照合し、更に、再生位置が参照フレーズ264に含まれることを確認する手段である。
ユーザが認証画像情報を手動で指定するときは、認証情報照合手段23は、認証画像情報の指定誤差を考慮して照合することが望ましい。
例えば、認証情報照合手段23は認証画像情報の特徴量と、参照画像情報263の特徴量をそれぞれ演算比較し、それぞれの特徴量の誤差が事前に設定された範囲内であれば、認証画像情報と参照画像情報263とは一致すると判断する。
サーバ2のパスワード取得手段22とは、例えば、図7で示したパスワード入力画面をブラウザ10に表示し、図7の入力欄22aにユーザが入力した情報を認証パスワードとして取得する手段である。
サーバ2のパスワード照合手段21は、パスワード取得手段22が取得した認証パスワードと情報記憶手段26に記憶されている参照パスワード265とを照合する手段で、この手段は一般的な手段であるため、詳細は省く。
ここから、サーバ2の制御手段20が、サーバ2に備えられた手段を利用してユーザ認証する手順について説明する。図8は、サーバ2がユーザ認証する手順を示したフロー図である。この手順の最初のステップS1は、クライアント1からユーザ識別情報260を取得するステップである。
クライアント1からサーバ2にアクセス要求があると、制御手段20はユーザ識別情報取得手段25をクライアント1に送信し、ユーザ識別情報取得手段25はブラウザ10上で動作する。ユーザ識別情報取得手段25がブラウザ10上で動作すると、例えば、図5の画面がクライアント2のディスプレイ12に表示され、ユーザ識別情報取得手段25は、図5の入力欄25aに入力された情報をユーザ識別情報260としてサーバ2に送信する。
次のステップS2は、サーバ2が認証画像情報と再生位置を取得するステップである。サーバ2がユーザ識別情報260を取得すると、制御手段20は、取得したユーザ識別情報260に関連付けられて情報記憶手段26に記憶されている画像情報262、音楽情報261並びに認証情報取得手段24とを、クライアント1に送信する。
クライアント1に送信された認証情報取得手段24はブラウザ10上で動作し、例えば、画像情報262として図6の画面をディスプレイ12に表示するとともに、スピーカ11で音楽情報261を再生する。
そして、例えば、図6の画面をクライアント1に表示させ、ユーザがポインタ24cによって画像情報262の一部の画像を指定すると、ユーザが指定した認証画像情報、および、認証画像情報が指定されたときの音楽情報261の再生位置とを認証情報取得手段24はサーバ2に送信する。
次のステップS3は、認証画像情報を照合し、更に、再生位置を確認するステップである。制御手段20は、クライアント1から認証画像情報を取得すると、ステップS1で取得したユーザ識別情報260に関連付けられて記憶している参照画像情報263と認証画像情報とを照合し、更に、再生位置が参照フレーズに含まれることを確認する。このステップにおいて、照合に失敗した場合、及び/又は、再生位置が参照フレーズ外であるときはこの手順を終了し、照合に成功した場合はステップS4に進む。
認証画像情報の照合に成功した場合に実行されるステップS4は、認証パスワードを取得するステップである。制御手段20は、認証画像情報と参照画像情報263との照合に成功し、更に、再生位置が参照フレーズに含まれることを確認すると、パスワード取得手段22をクライアント1に送信し、パスワード取得手段22はクライアント1のブラウザ10上で動作する。
パスワード取得手段22がクライアント1のブラウザ10上で動作すると、例えば、図7の画面がブラウザ10上に表示され、図7の入力欄22aに入力された情報を認証パスワードとして取得し、取得した認証パスワードをサーバ2に送信する。
次のステップS5は、認証パスワードを照合するステップである。制御手段20は、ステップS1で取得したユーザ識別情報260に関連付けられて記憶している参照パスワード265と認証パスワードとを照合する。このステップにおいて、照合に失敗した場合はこの手順を終了し、照合に成功した場合はステップS6に進み、ステップS6ではクライアント1のサーバへのアクセスが許可される。
なお、上述した実施の形態において、サーバ2の制御手段20は、連続して認証画像情報の照合に失敗できる回数を示すリトライ回数を記憶し、リトライ回数を超えて認証画像情報の照合に失敗した場合、制御手段20は認証情報照合手段23を作動させないことが望ましい。
更に、上述した実施の形態において、認証パスワードがクライアントに記憶されていてもよい。このときは、パスワード取得手段22はブラウザ10に記憶されている認証パスワードを取得する手段になる。
図9は、パスワード取得手段22が作動したときにディスプレイ12に表示され、クライアント1に記憶した認証パスワードを送信する画面の一例で、図9の送信ボタン22bが選択されたときに、パスワード取得手段22は、クライアント2に記憶された認証パスワードをサーバ2に送信する。
また、本発明では、サーバ2に備えられた認証情報照合手段23と認証情報取得手段24のそれぞれのプログラムを変更することで、認証画像情報と参照画像情報263との照合方法に更に特徴をもたせることもできる。
(変形例1)
ユーザ認証に利用する参照画像情報263として、ユーザごとに一つの参照画像情報263を記憶していたが、ユーザ認証に利用する参照画像情報263をユーザごとに複数設定し、参照画像情報263ごとに参照フレーズ264を設定してもよい。
また、複数の参照画像情報を記憶する場合は、情報記憶手段26には、ユーザ認証に利用する情報として、複数の参照画像情報263と共に、それぞれの参照画像情報263を利用する順番も記憶されている。
図10は、複数の参照画像情報263を設定したときの一例を示した図である。図においては、参照画像情報263として、星型の参照画像情報263aと丸型の参照画像情報263bとが設定され、照合される順番は、最初が星型の参照画像情報263aで、次が丸型の参照画像情報263bである。
図11は、複数の参照画像情報263を用いてユーザ認証する手順を説明するフロー図で、複数の参照画像情報263を記憶したときのユーザ認証手順では、図8で示したフロー図のステップS2およびステップS3が変更される。
複数の参照画像情報263を記憶したときのユーザ認証手順では、まず、ステップS2の代わりにステップS2aが実行され、このステップでは、制御装置20から認証情報取得手段24が送信され、クライアント1に送信された認証情報取得手段24はブラウザ10上で動作し、例えば、画像情報262をディスプレイ12に表示するとともに音楽情報261をスピーカ11で再生する。
次は、情報記憶手段26に記憶されている参照画像情報263の数だけ繰り返し実行されるループ処理L1で、このループ処理L1はステップS3aからステップS3bで定義される。ステップS3aでは、認証情報取得手段24は、図8のステップS2と同じ内容で認証画像情報と再生位置を取得し、取得した認証画像情報と再生位置をサーバ2に送信する。
ループ処理の次のステップS3bは、認証画像情報を照合し、再生位置を確認するステップである。制御手段20は、クライアント1から認証画像情報と再生位置とを取得すると、ステップS1で取得したユーザ識別情報260に関連付けられ、利用する順番がループ処理の回数である参照画像情報263と認証画像情報とを照合すると共に、再生位置が参照画像情報263の参照フレーズ内であることを確認する。
このステップにおいて、照合に失敗した場合、及び/又は、再生位置が参照フレーズ外であればこの手順を終了する。照合に成功し、かつ、再生位置が参照フレーズ内であった場合、ループ処理が参照画像情報の数だけ繰り返し実行されたときは、図8のステップS4に進み、ループ処理が参照画像情報の数だけ繰り返し実行されていないときは、ループ処理L1を実行する。
例えば、図10で示した例においては、最初に取得した認証画像画像と星型の参照画像情報263aが照合され、かつ、再生位置が参照画像情報263aの参照フレーズ264内であることが確認される。
認証画像情報の照合に成功し、かつ、再生位置が参照フレーズ264内である場合のみ、再度、認証画像情報と再生位置を取得し、取得した認証画像情報と丸型の参照画像情報263bとが照合されると共に、再生位置が確認される。そして、丸型の参照画像情報263bを利用した照合に成功し、かつ、再生位置が参照フレーズ264内であれば、制御手段10は、パスワード取得手段22をクライアント1に送信する。
(変形例2)
更に、本発明では、認証情報取得手段24が認証画像情報を取得する手段をも変更することができる。上述した実施の形態においては、この画像情報の任意の部分を矩形や円もしくはそれに縛られない形でユーザが指定することで認証画像情報を取得しているが、複数の画像の中から一つの画像が選択されることで認証画像情報を取得してもよい。
すなわち、画像情報262から参照画像情報263を除いた部分を、矩形や円またはそれに縛られない形で複数に区切り、参照画像情報263と画像情報262の複数の断片を同時に表示し、ユーザが選択した一つの画像を認証画像情報として取得するようにしてもよい。
なお、この変形例においても、複数の参照画像情報263を設定することができる。上述したように、設定された複数の参照画像情報363には照合される順番が設けられ、順番通りに参照画像情報363が選択され、かつ、それぞれの再生位置が参照フレーズ264内であることが確認されたときのみ、制御手段10は、パスワード取得手段22を作動させる。
図12は、断片化されて表示される画像情報262の一例である。図11(a)は、断片化される前の画像情報262を説明する図である。図11(a)の画像情報262は、丸、四角、三角、菱形そして星型を組み合せた画像で、参照画像情報263として、丸型の参照画像情報263cと星型の参照画像情報263dが設定され、照合する順序は、最初が丸型参照画像情報263cで、次に星型の参照画像情報263dであるとする。
図11(b)は、認証画像情報を取得するときにディスプレイ12に表示される画像を説明する図である。図11(b)に示したように、照合するときは、画像情報262は、丸、四角、三角、菱形そして星型が区切られた状態で表示される。そして、ユーザによって、丸型と星型の図形が順に選択され、かつ、それぞれの再生位置が参照フレーズ264内であることが確認されたときのみ、参照画像情報の照合は成功したと判断され、制御手段20は、パスワード取得手段11を作動させる。
クライアントサーバシステムを説明する図。 クライアントサーバシステムのブロック図。 画像情報を説明する図。 音楽情報を説明する図。 ユーザ識別情報取得手段が動作したときにブラウザに表示される画面の一例。 認証情報取得手段が動作したときにブラウザに表示される画面の一例。 パスワード入力画面の一例。 サーバがユーザ認証する手順を示したフロー図。 クライアントに記憶したパスワードを送信する画面の一例。 複数の参照画像情報を設定したときの一例を示した図。 複数の参照画像情報を用いてユーザ認証する手順を説明するフロー図。 断片化されて表示される画像情報の一例。
符号の説明
1 クライアント
10 ブラウザ
11 スピーカ
12 ディスプレイ
2 サーバ
20 制御手段
21 パスワード照合手段
22 パスワード取得手段
23 認証情報照合手段
24 認証情報取得手段
25 ユーザ識別情報取得手段
26 情報記憶手段
260 ユーザ識別情報
261 音楽情報
262 画像情報
263 参照画像情報
264 参照フレーズ
265 参照パスワード
3 ネットワーク

Claims (8)

  1. パスワードを用いたユーザ認証方法であって、前記ユーザ認証方法は、ユーザ認証に利用する情報として、ユーザを識別するユーザ識別情報に関連付けて、ユーザ認証に用いる画像情報及び音楽情報に加え、前記ユーザが利用するアプリケーション毎に、前記画像情報の任意の一部を矩形や円もしくはそれに縛られない形で前記ユーザが予め設定した参照画像情報、前記音楽情報の一部の区間である参照フレーズ、及び、前記ユーザが予め設定した参照パスワードを記憶しているサーバが、前記サーバの情報資源へのアクセス要求をクライアントから受信すると、前記クライアントから前記ユーザ識別情報を取得し、取得した前記ユーザ識別情報に関連付けられている前記画像情報と前記音楽情報を前記クライアントへ送信して、前記クライアント上で該画像情報を表示させると共に、前記クライアント上で該音楽情報を再生させるステップa、前記サーバが、前記音楽情報が前記クライアントで再生されている間に、前記画像情報の任意の一部を矩形や円もしくはそれに縛られない形で前記ユーザが指定した認証画像情報と、前記認証画像情報が指定されたときの前記音楽情報の再生位置を取得するステップa1、前記サーバが、前記クライアントから取得した前記ユーザ識別情報とアクセス要求を受けた情報資源に対応する前記アプリケーションにより決定される前記参照画像情報と前記認証画像情報を照合し、更に、前記クライアントから取得した前記ユーザ識別情報とアクセス要求を受けた情報資源に対応する前記アプリケーションにより決定される前記参照フレーズ内に前記再生位置が含まれることを確認するステップa2、前記サーバが、前記認証画像情報の照合に成功し、かつ、前記再生位置が前記参照フレーズ内に含まれる場合のみ、前記ユーザの認証パスワードを前記クライアントから取得し、前記クライアントから取得した前記ユーザ識別情報とアクセス要求を受けた情報資源に対応する前記アプリケーションにより決定される前記参照パスワードと前記認証パスワードを照合するステップb、
    が順に実行されることを特徴とするユーザ認証方法。
  2. 請求項に記載のユーザ認証方法であって、前記サーバは、複数の前記参照画像情報と、それぞれの前記参照画像情報照合に利用する順番と、前記参照画像情報ごとに設定された前記参照フレーズとを記憶し、前記ステップa1では、前記認証画像情報を取得するごとに、設定された順番通りに前記参照画像情報を利用して前記認証画像情報を照合すると共に、利用した前記参照画像情報の前記参照フレーズ内に前記再生位置が含まれることを確認し、前記サーバは、すべての前記参照画像情報を利用した照合に成功し、かつ、すべての前記再生位置が前記参照フレーズ内に含まれる場合のみ、前記ステップbを実行することを特徴とするユーザ認証方法。
  3. 請求項または請求項に記載のユーザ認証方法であって、前記サーバは、前記参照画像情報と前記認証画像情報との照合に予め設定された回数を超えて連続して失敗した後、及び/又は、前記再生位置が前記参照フレーズ内に予め設定された回数を超えて連続して含まれなかった後は、前記サーバは、ユーザ認証を実行しないことを特徴とするユーザ認証方法。
  4. 請求項から請求項のいずれかに記載のユーザ認証方法であって、前記サーバは、前記ステップaにおいて、前記参照画像情報に加え、前記画像情報から前記参照画像情報を除いた箇所を矩形や円またはそれに縛られない形で複数に区切った状態で、前記画像情報を表示し、前記ステップa1では、表示される複数の画像の中から前記ユーザが選択した一つの画像を前記認証画像情報として取得することを特徴とするユーザ認証方法。
  5. パスワードを用いてユーザを認証するユーザ認証システムであって、前記ユーザ認証システムは、前記ユーザが操作するクライアントと、前記クライアントとネットワークを介して接続され、前記ユーザを認証するサーバとから構成され、
    前記クライアントは、前記サーバから送信された画像情報を表示する画像表示手段と、前記サーバから送信された音楽情報を再生する音楽再生手段を備え、
    前記サーバは、ユーザを識別するユーザ識別情報に関連付けて、ユーザ認証に用いる前記画像情報及び前記音楽情報に加え、前記ユーザが利用するアプリケーション毎に、前記画像情報の任意の一部を矩形や円もしくはそれに縛られない形で前記ユーザが予め設定した参照画像情報、前記音楽情報の一部の区間である参照フレーズ、及び、前記ユーザが予め設定した参照パスワードを記憶している情報記憶手段と、前記サーバの情報資源へのアクセス要求をクライアントから受信すると、前記クライアントから前記ユーザ識別情報を取得し、取得した前記ユーザ識別情報に関連付けられている前記画像情報と前記音楽情報を前記クライアントへ送信し、前記クライアント上で該画像情報を表示させると共に、前記クライアント上で該音楽情報を再生させている間に、前記画像情報の任意の一部を矩形や円もしくはそれに縛られない形で前記ユーザが指定した認証画像情報と、前記認証画像情報が指定されたときの前記音楽情報の再生位置を取得する認証情報取得手段と、前記クライアントから取得した前記ユーザ識別情報とアクセス要求を受けた情報資源に対応する前記アプリケーションにより決定される参照画像情報と前記認証画像情報を照合し、更に、前記クライアントから取得した前記ユーザ識別情報とアクセス要求を受けた情報資源に対応する前記アプリケーションにより決定される前記参照フレーズ内に前記再生位置が含まれることを確認する認証情報照合手段と、前記参照パスワードと照合するためのパスワードである認証パスワードを前記クライアントから取得するパスワード取得手段と、前記参照パスワードと前記認証パスワードを照合するパスワード照合手段と、前記サーバの情報資源へのアクセス要求があると、前記認証画像取得手段を作動させた後、前記認証情報照合手段が、前記認証画像情報の照合に成功し、かつ、前記再生位置が前記参照フレーズに含まれていた場合に、前記パスワード取得手段および前記パスワード照合手段を用いてユーザ認証する制御手段を備えている、
    ことを特徴とするユーザ認証システム。
  6. 請求項に記載のユーザ認証システムであって、前記サーバの前記情報記憶手段には、複数の前記参照画像情報と、それぞれの前記参照画像情報を照合に利用する順番と、前記参照画像情報ごとに設定された前記参照フレーズとが記憶され、前記認証情報取得手段が前記認証画像情報を取得するごとに、前記認証情報照合手段は、設定された順番通りに前記参照画像情報を利用して前記認証画像情報を照合すると共に、照合に利用した前記参照画像情報の前記参照フレーズに前記再生位置が含まれることを確認し、前記サーバの前記制御手段は、すべての前記参照画像情報を利用した照合に成功し、かつ、すべての前記再生位置が前記参照フレーズ内に含まれる場合のみ、前記パスワード取得手段および前記パスワード照合手段を用いてユーザを認証することを特徴とするユーザ認証システム。
  7. 請求項または請求項に記載のユーザ認証システムにおいて、前記サーバの前記認証情報照合手段は、参照画像情報と前記認証画像情報との照合に連続して失敗した回数と、前記再生位置が前記参照フレーズに連続して含まれなかった回数とを記憶し、前記参照画像情報と前記認証画像情報との照合に連続して失敗した回数が予め設定された値を超えた場合、及び/又は、前記再生位置が前記参照フレーズに連続して含まれなかった回数が予め設定された値を超えた場合に、前記サーバの前記制御手段は、前記パスワード取得手段および前記パスワード照合手段を用いたユーザ認証を実行しないことを特徴とするユーザ認証システム。
  8. 請求項から請求項のいずれかに記載のユーザ認証システムであって、前記サーバの前記認証情報取得手段は、前記画像情報として、前記参照画像情報に加え、前記画像情報から前記参照画像情報を除いた箇所を矩形や円またはそれに縛られない形で区切った複数の画像を前記クライアントに備えられた前記画像表示手段に表示し、前記認証情報取得手段は、前記画像表示手段に表示される複数の画像の中から前記ユーザが選択した一つの画像を前記認証画像情報として取得する手段であることを特徴とするユーザ認証システム。
JP2006090469A 2006-03-29 2006-03-29 ユーザ認証システムおよび方法 Expired - Fee Related JP4882448B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006090469A JP4882448B2 (ja) 2006-03-29 2006-03-29 ユーザ認証システムおよび方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006090469A JP4882448B2 (ja) 2006-03-29 2006-03-29 ユーザ認証システムおよび方法

Publications (2)

Publication Number Publication Date
JP2007265117A JP2007265117A (ja) 2007-10-11
JP4882448B2 true JP4882448B2 (ja) 2012-02-22

Family

ID=38638026

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006090469A Expired - Fee Related JP4882448B2 (ja) 2006-03-29 2006-03-29 ユーザ認証システムおよび方法

Country Status (1)

Country Link
JP (1) JP4882448B2 (ja)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5428279B2 (ja) * 2008-10-16 2014-02-26 日本電気株式会社 情報処理端末、個人認証方法およびプログラム
GB201109311D0 (en) * 2011-06-03 2011-07-20 Avimir Ip Ltd Method and computer program for providing authentication to control access to a computer system

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TW299410B (ja) * 1994-04-04 1997-03-01 At & T Corp
JP3219246B2 (ja) * 1998-09-09 2001-10-15 日本電気株式会社 暗証システム
JP2001092785A (ja) * 1999-09-20 2001-04-06 Sanyo Electric Co Ltd パスワード認証装置およびパスワード認証方法
JP2002112340A (ja) * 2000-09-28 2002-04-12 Toshiba Corp 移動機の本人認証システム及びその方法
JP4175786B2 (ja) * 2001-03-30 2008-11-05 三菱電機株式会社 個人識別システム
JP2002366526A (ja) * 2001-06-07 2002-12-20 Mitsubishi Electric Corp バイオメトリクス認証システム、バイオメトリクス認証方法およびその方法をコンピュータに実行させるプログラム
JP2003099404A (ja) * 2001-09-25 2003-04-04 Sharp Corp 認証サーバ装置、クライアント装置およびそれらを用いたユーザ認証システム、並びにユーザ認証方法、そのコンピュータ・プログラムおよびそのプログラムを記録した記録媒体
JP3788942B2 (ja) * 2002-02-22 2006-06-21 株式会社東芝 情報処理装置およびコンピュータの操作支援方法
JP3967322B2 (ja) * 2002-03-19 2007-08-29 富士通株式会社 パスワード入力装置、パスワード入力方法およびその方法をコンピュータに実行させるプログラム
US6954862B2 (en) * 2002-08-27 2005-10-11 Michael Lawrence Serpa System and method for user authentication with enhanced passwords
JP2004280562A (ja) * 2003-03-17 2004-10-07 Ntt Comware West Corp 個人認証装置およびその方法、ならびに個人認証プログラムおよびその記録媒体

Also Published As

Publication number Publication date
JP2007265117A (ja) 2007-10-11

Similar Documents

Publication Publication Date Title
JP4713693B1 (ja) オフライン二要素ユーザ認証システム、その方法、およびそのプログラム
US7945948B2 (en) System, method and program for off-line user authentication
JP4713694B1 (ja) 二要素ユーザ認証システム、およびその方法
JP4960738B2 (ja) 認証システム、認証方法および認証プログラム
JP5003749B2 (ja) 情報処理装置、情報処理方法および情報処理プログラム
JP2012027887A (ja) サーバ、端末、プログラムおよびサービス提供方法
JP2011053969A (ja) eラーニングシステムにおける本人認証システム
JP2008191942A (ja) 認証装置、認証方法及びそのプログラム
JP4882448B2 (ja) ユーザ認証システムおよび方法
JP5602054B2 (ja) オフライン二要素ユーザ認証システム、その方法、およびそのプログラム
CN113196263B (zh) 用户认证系统、用户认证服务器及用户认证方法
JP5418361B2 (ja) ユーザ認証システム、ユーザ認証方法及びプログラム
JP4882463B2 (ja) ユーザ認証システムおよび方法
JP2007249344A (ja) ユーザ認証システムおよび方法
JP5602055B2 (ja) 二要素ユーザ認証システム、およびその方法
JP4971275B2 (ja) ストリーミング配信システム及びストリーミング配信方法
JP4512010B2 (ja) 認証システムおよび認証方法ならびにデータ制御装置およびそのプログラム
JP2007265018A (ja) ユーザ認証システムおよび方法
JP2007293538A (ja) ユーザ認証方法、ユーザ認証装置およびユーザ認証プログラム
JP2014021779A (ja) 認証情報入力装置、サーバ装置、認証システム及びプログラム
JP2005275894A (ja) パスワード認証装置及びパスワード認証プログラム
JP2004046385A (ja) コンピュータへのアクセス制御方法
KR20170141620A (ko) 이미지를 이용한 패스워드 인증 장치 및 방법
JP2005215982A (ja) ネットワークシステム、ネットワークシステムの駆動方法及びネットワークシステムの駆動プログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20090325

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20110817

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110824

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20111019

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20111108

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20111121

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20141216

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 4882448

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees