JP5197731B2 - Personal authentication apparatus and method - Google Patents
Personal authentication apparatus and method Download PDFInfo
- Publication number
- JP5197731B2 JP5197731B2 JP2010294540A JP2010294540A JP5197731B2 JP 5197731 B2 JP5197731 B2 JP 5197731B2 JP 2010294540 A JP2010294540 A JP 2010294540A JP 2010294540 A JP2010294540 A JP 2010294540A JP 5197731 B2 JP5197731 B2 JP 5197731B2
- Authority
- JP
- Japan
- Prior art keywords
- user
- identification information
- authentication
- input
- predetermined relationship
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
本発明は、通信ネットワーク上で、予め登録されたユーザの認証を行う本人認証装置及び方法に関する。 The present invention relates to a personal authentication apparatus and method for authenticating a user registered in advance on a communication network.
インターネット上では、Webを介した様々なサービスが提供されており、あるユーザが提供されるサービスを受けるためには、当該ユーザは、端末を操作して予め当該サービスの提供主体が運営するホームページ等にアクセスし、登録をすることが要求される。そして、サービスの提供主体は、登録したユーザに対してサービスを提供する。 On the Internet, various services are provided via the Web. In order to receive a service provided by a certain user, the user operates a terminal to operate a homepage or the like operated in advance by the service provider. Access and registration is required. The service providing entity provides the service to the registered user.
登録したユーザの認証には、登録時に発行したユーザIDと共に本人のみが知り得る情報をパスワードとして記憶しておき、当該ユーザのアクセス時に入力されたユーザIDとパスワードの組合せが、記憶しているユーザIDとパスワードの組合せと適合するか否かを判別することにより行われる。しかし、パスワードは、予想しやすいものであると簡単になりすましが可能であり、また、予想しにくい複雑なものとするとユーザが覚えにくく、忘れてしまうといった問題が生じる。また、なりすましを防ぐには、定期的にパスワードを変更することが有効であるが、変更の度にパスワードを作成し、管理するのもユーザの負担が大きくなるため、ユーザIDとパスワードの組合せは固定化しやすい傾向がある。このため、ユーザによるパスワードの管理負担を軽減し、かつなりすましを効果的に防止することができる認証方法及び装置が求められていた(例えば特許文献1)。 For the authentication of a registered user, information that only the principal can know is stored as a password together with the user ID issued at the time of registration, and the combination of the user ID and password input at the time of access of the user is stored. This is done by determining whether or not the combination of ID and password matches. However, if the password is easy to predict, it can be easily impersonated, and if it is difficult to predict, the password is difficult for the user to remember and forgets. In order to prevent impersonation, it is effective to change the password periodically. However, the burden of creating and managing the password every time it is changed increases the burden on the user, so the combination of user ID and password is There is a tendency to fix. For this reason, there has been a demand for an authentication method and apparatus that can reduce the burden of password management by the user and can effectively prevent spoofing (for example, Patent Document 1).
特許文献1では、複数のパスワード要素の組合せを登録しておき、認証時にパスワードとは異なる要素も含めてランダムに表示させ、正しいパスワード要素の組合せを選択させることでパスワードの管理負担を軽減することが開示されている。しかし、複数のパスワード要素及びそれらの組合せを記憶することはユーザにとって負担であり、複数のパスワード要素の組合せがあることにより、これらを変更することはユーザにとって大きな負担となる。そして、ユーザIDとパスワード要素の組合せが固定化されることを助長することにもつながり、一旦これらが外部に漏れてしまった場合には、なりすましを防止することができない。 In Patent Document 1, a combination of a plurality of password elements is registered, randomly displayed including elements different from the password at the time of authentication, and the correct password element combination is selected, thereby reducing the password management burden. Is disclosed. However, storing a plurality of password elements and combinations thereof is a burden on the user, and changing a plurality of password elements is a large burden on the user. And it leads to promoting that the combination of a user ID and a password element is fixed, and once these leak to the outside, impersonation cannot be prevented.
本発明は、ユーザによる認証情報の管理負担を軽減させ、認証情報の固定化を抑制することができる本人認証装置及び方法を提供することを目的とする。 An object of the present invention is to provide a personal authentication device and method that can reduce the burden of managing authentication information by a user and suppress the fixation of authentication information.
(1)通信ネットワーク上で、予め登録されたユーザの本人認証を行う本人認証装置であって、前記ユーザの識別情報と、前記ユーザと所定の関係を有する他のユーザの識別情報とを、前記所定の関係を示す情報と関連付けて記憶するユーザ関係記憶手段と、前記ユーザ端末のユーザ本人と前記所定の関係を有する他のユーザの識別情報の入力を促す入力画面を送信する入力画面送信手段と、前記ユーザ端末で入力されたユーザの識別情報を関係ユーザ識別情報として受け付ける入力受付手段と、前記入力受付手段が受け付けた前記関係ユーザ識別情報に基づいて、前記ユーザ関係記憶手段から、前記関係ユーザ識別情報が示す関係ユーザと前記所定の関係を有するユーザを前記本人認証の対象となるユーザの認証ユーザ候補として抽出する認証ユーザ候補抽出手段と、を備える本人認証装置。 (1) A personal authentication device for performing user authentication of a user registered in advance on a communication network, wherein the identification information of the user and the identification information of another user having a predetermined relationship with the user are User relationship storage means for storing in association with information indicating a predetermined relationship; input screen transmission means for transmitting an input screen for prompting input of identification information of the user of the user terminal and other users having the predetermined relationship; Input receiving means for receiving user identification information input at the user terminal as related user identification information; and from the user relation storage means based on the related user identification information received by the input receiving means, from the related user A user having the predetermined relationship with the related user indicated by the identification information is extracted as an authentication user candidate of the user who is the target of the personal authentication. Authentication apparatus comprising: a testament user candidate extracting means.
(1)に記載の本人認証装置は、あるユーザの識別情報と、他のユーザの識別情報とを所定の関係を示す情報と共に関連付けて記憶しておき、例えば、あるユーザ端末のユーザを認証するため、認証用の入力画面をユーザ端末に送信する。この入力画面は、認証要求を送信したユーザ端末のユーザと所定の関係を有する他のユーザの識別情報を入力することを促すものである。そして、本人認証装置は、入力画面に入力されて受け付けた関係ユーザ識別情報に基づいて、当該関係ユーザと所定の関係を有するユーザを前記本人認証の対象となるユーザの認証ユーザ候補として抽出する。
これにより、あるユーザと他のユーザとの関係性に基づいて当該ユーザを認証することができるので、ユーザ認証において、当該ユーザのIDやパスワードの入力が不要となり、ユーザによるIDやパスワードの管理負担を軽減することができる。また、あるユーザと他のユーザとの関係性は変動するので、認証情報の固定化を抑制することができる。
The personal authentication device described in (1) stores identification information of a certain user and identification information of another user in association with information indicating a predetermined relationship, and authenticates a user of a certain user terminal, for example. Therefore, an input screen for authentication is transmitted to the user terminal. This input screen prompts the user to input identification information of another user who has a predetermined relationship with the user of the user terminal that has transmitted the authentication request. Then, based on the related user identification information input and received on the input screen, the personal authentication device extracts a user having a predetermined relationship with the related user as an authentication user candidate of the user to be the target of the personal authentication.
As a result, since the user can be authenticated based on the relationship between a certain user and another user, it is not necessary to input the user ID and password in the user authentication, and the burden of managing the ID and password by the user is eliminated. Can be reduced. Moreover, since the relationship between a certain user and another user fluctuates, the fixation of authentication information can be suppressed.
(2)(1)に記載の本人認証装置であって、前記所定の関係は、前記ユーザにより予め登録された前記他のユーザとの人間関係である本人認証装置。 (2) The personal authentication device according to (1), wherein the predetermined relationship is a human relationship with the other user registered in advance by the user.
(2)に記載の本人認証装置では、(1)に記載の本人認証装置に加えて、所定の関係は予め登録された人間関係である。人間関係は長期間又は短期間に少しずつ変動していくので、認証情報の固定化を抑制することができる。 In the personal authentication device described in (2), in addition to the personal authentication device described in (1), the predetermined relationship is a human relationship registered in advance. Since the human relationship changes little by little over a long period or a short period, the fixation of authentication information can be suppressed.
(3)(1)又は(2)に記載の本人認証装置であって、前記入力画面送信手段は、前記入力画面送信手段が行う処理を複数回行う場合に、前回促した前記所定の関係と異なる前記所定の関係を有する他のユーザの識別情報の入力を促す前記入力画面を送信する本人認証装置。 (3) The identity authentication device according to (1) or (2), wherein the input screen transmission unit has the predetermined relationship urged last time when the process performed by the input screen transmission unit is performed a plurality of times. A personal authentication device that transmits the input screen for prompting input of identification information of another user having a different predetermined relationship.
(3)に記載の本人認証装置では、(1)又は(2)に記載の本人認証装置に加えて、入力画面送信手段が送信する入力画面は、前回入力を促した所定の関係と異なる所定の関係を有する他のユーザの識別情報の入力を促す画面となる。これにより、認証要求を行ったユーザ端末のユーザに要求する認証情報を毎回異ならせることができる。 In the personal authentication device described in (3), in addition to the personal authentication device described in (1) or (2), the input screen transmitted by the input screen transmitting means is different from the predetermined relationship that prompted the previous input. The screen prompts input of identification information of other users having the relationship. Thereby, the authentication information requested | required of the user of the user terminal which performed the authentication request | requirement can be varied every time.
(4)通信ネットワーク上で、予め登録されたユーザの本人認証を行う本人認証方法であって、前記ユーザの識別情報と、前記ユーザと所定の関係を有する他のユーザの識別情報とを、前記所定の関係を示す情報と関連付けて記憶するユーザ関係記憶手段を備え、コンピュータが、前記ユーザ端末のユーザ本人と前記所定の関係を有する他のユーザの識別情報の入力を促す入力画面を送信する入力画面送信ステップと、前記ユーザ端末で入力されたユーザの識別情報を関係ユーザ識別情報として受け付ける入力受付ステップと、前記入力受付ステップで受け付けた前記関係ユーザ識別情報に基づいて、前記ユーザ関係記憶手段から、前記関係ユーザ識別情報が示す関係ユーザと前記所定の関係を有するユーザを前記本人認証の対象となるユーザの認証ユーザ候補として抽出する認証ユーザ候補抽出ステップと、を実行する本人認証方法。 (4) A user authentication method for performing user authentication of a user registered in advance on a communication network, wherein the user identification information and the identification information of another user having a predetermined relationship with the user are User relation storage means for storing in association with information indicating a predetermined relationship, wherein the computer transmits an input screen for prompting input of identification information of another user having the predetermined relationship with the user of the user terminal From the user relationship storage means based on the screen transmission step, the input reception step for receiving the user identification information input at the user terminal as the related user identification information, and the related user identification information received at the input reception step. A user having the predetermined relationship with a related user indicated by the related user identification information Authentication method of performing an authentication user candidate extracting step of extracting as an authentication user candidates.
(4)に記載の本人認証方法によれば、(1)に記載の本人認証装置と同様の効果を奏することができる。 According to the personal authentication method described in (4), the same effect as the personal authentication device described in (1) can be obtained.
本発明によれば、ユーザによる認証情報の管理負担を軽減させ、認証情報の固定化を抑制することができる本人認証装置及び方法を提供することができる。 ADVANTAGE OF THE INVENTION According to this invention, the identification authentication apparatus and method which can reduce the management burden of authentication information by a user and can suppress fixation of authentication information can be provided.
以下、本発明の実施形態について図面を参照して説明する。なお、以下に説明する実施形態は、あくまでも一例であって、本発明の技術的範囲はこれに限られるものではない。 Embodiments of the present invention will be described below with reference to the drawings. The embodiment described below is merely an example, and the technical scope of the present invention is not limited to this.
図1及び図2を参照して、本発明の一実施形態に係る本人認証装置10について説明する。なお、以下に説明する実施形態は、あくまでも一例であって、本発明の技術的範囲はこれに限られるものではない。
With reference to FIG.1 and FIG.2, the
図1を参照して、本発明の一実施形態に係る本人認証装置10について説明する。図1は、本人認証装置10の機能ブロック及びその周辺機器の機能概要を示す図である。
A
本人認証装置10は、インターネット等の通信ネットワークNを介してユーザ端末30a,30b(以下ユーザ端末30と表記する)と互いに通信可能である。以下の実施形態では、本人認証装置10は、他のサーバ(図示せず)がWebを介して提供するサービス(例えば、SNS等)を利用するためのユーザの認証を行うものとして説明する。
The
本実施形態は、コンピュータ(本人認証装置10及びユーザ端末30等)及びその周辺装置に適用される。本実施形態における各部は、コンピュータ及びその周辺装置が備えるハードウェア並びにこのハードウェアを制御するソフトウェアによって構成される。
The present embodiment is applied to a computer (
上記ハードウェアには、制御部としてのCPUの他、記憶部、通信部、表示部及び入力部が含まれる。記憶部としては、例えば、メモリ(RAM、ROM等)、ハードディスクドライブ(HDD)及び光ディスク(CD、DVD等)ドライブが挙げられる。通信部としては、例えば、各種有線及び無線インターフェース装置が挙げられる。表示部としては、例えば、液晶ディスプレイ、プラズマディスプレイ等の各種ディスプレイが挙げられる。入力部としては、例えば、キーボード及びポインティング・デバイス(マウス、トラッキングボール等)が挙げられる。 The hardware includes a CPU as a control unit, a storage unit, a communication unit, a display unit, and an input unit. Examples of the storage unit include a memory (RAM, ROM, etc.), a hard disk drive (HDD), and an optical disk (CD, DVD, etc.) drive. Examples of the communication unit include various wired and wireless interface devices. Examples of the display unit include various displays such as a liquid crystal display and a plasma display. Examples of the input unit include a keyboard and a pointing device (mouse, tracking ball, etc.).
上記ソフトウェアには、上記ハードウェアを制御するコンピュータ・プログラムやデータが含まれる。コンピュータ・プログラムやデータは、記憶部により記憶され、制御部により適宜実行、参照される。また、コンピュータ・プログラムやデータは、通信ネットワークを介して配布することも可能であり、CD−ROM等のコンピュータ可読媒体に記憶して配布することも可能である。 The software includes a computer program and data for controlling the hardware. The computer program and data are stored in the storage unit, and are appropriately executed and referenced by the control unit. The computer program and data can be distributed via a communication network, and can also be stored and distributed on a computer-readable medium such as a CD-ROM.
以下、本人認証装置10の機能構成について説明する。
本人認証装置10の制御部は、認証要求受付手段11と、入力画面送信手段12と、入力受付手段13と、ユーザ候補抽出手段14と、認証判別手段15と、認証結果送信手段16と、を有する。また、本人認証装置10の記憶部は、ユーザ関係記憶手段として、ユーザ関係データベース(以下、データベースを「DB」と表記する)101を有する。
Hereinafter, the functional configuration of the
The control unit of the
認証要求受付手段11は、ユーザ端末30から認証要求を受け付ける。認証を要求するユーザが使用するユーザ端末30は、本人認証装置10に通信ネットワークNを介して接続すると、認証要求受付手段11は、当該接続を当該ユーザ端末30から、認証要求として受け付ける。
The authentication
入力画面送信手段12は、認証要求受付手段11がユーザ端末30から認証要求を受け付けたことに応じて、認証用の情報を入力させるための入力画面として、認証用入力画面を当該認証要求を受け付けたユーザ端末30に送信する。この認証用入力画面は、当該ユーザ端末30のユーザと所定の関係を有する他のユーザの識別情報についての入力を促す画面である。また、所定の関係とは、予め登録されたユーザ間の人間関係をいう。詳細は後述する。
The input
また、認証用入力画面には、所定の関係を有する他のユーザの識別情報を、認証要求を送信したユーザ端末30のユーザに入力させるための質問文が含まれる。この質問文は複数用意され、記憶部に記憶されている。そして、入力画面送信手段12は、認証用入力画面を送信する際に、当該認証用入力画面に表示させる質問文を選択する。この質問文の選択は、所定の順番でもよく、ランダムであってもよい。
In addition, the authentication input screen includes a question sentence for allowing the user of the
入力受付手段13は、認証用入力画面において入力を促された他のユーザの識別情報の入力を受け付ける。詳細には、入力受付手段13は、ユーザ端末30で入力された他のユーザの識別情報を関係ユーザ識別情報として通信ネットワークNを介して受信する。
The
ユーザ候補抽出手段14は、ユーザ関係DB101を参照し、入力受付手段13が入力を受け付けた関係ユーザ識別情報と、認証用入力画面において所定の関係を有する他のユーザの識別情報の入力を促された当該所定の関係とに基づいて、所定の関係を有するユーザを本人認証の対象となるユーザの認証ユーザ候補として抽出する。
The user
認証判別手段15は、ユーザ候補抽出手段14が抽出した認証ユーザ候補の数が所定数以下であるか否かを判別する。本実施形態では、所定数とは1である。すなわち、認証ユーザ候補の数が1となったとき、当該認証要求を行ったユーザ端末30のユーザは本人であると認証する。
認証判別手段15は、認証ユーザ候補の数が1より大きい場合には、認証は終了していないとして、入力画面送信手段12に処理を移す。すなわち、本人認証装置10は、認証ユーザ候補の数が所定の数以下となるまで、入力画面送信手段12、入力受付手段13,ユーザ候補抽出手段14及び認証判別手段15が行う処理を繰り返す。
The authentication determination unit 15 determines whether or not the number of authentication user candidates extracted by the user
If the number of authentication user candidates is greater than 1, the authentication determination unit 15 determines that authentication has not ended and moves the process to the input
認証結果送信手段16は、認証判別手段15により、ユーザの認証が終了した場合に、ユーザ本人であると認証したことを表示する認証結果画面を、認証要求を受け付けたユーザ端末30に送信する。
The authentication
ユーザ関係DB101は、ユーザの識別情報と、ユーザと所定の関係を有する他のユーザの識別情報とを、所定の関係を示す情報と関連付けて記憶するデータベースである。例えば、図2に示すようなテーブルとしてこれらの情報を記憶している。
The
ここで、図2を参照して、ユーザ関係テーブル111について説明する。図2は、ユーザ関係テーブル111を示す図である。 Here, the user relationship table 111 will be described with reference to FIG. FIG. 2 is a diagram showing the user relationship table 111.
ユーザ関係テーブル111は、ユーザ関係DB101が記憶するテーブルである。
ユーザ関係テーブル111は、本実施形態では、「識別情報」列、「関係」列及び「登録識別情報」列を有し、それぞれ関連付けられて各情報が格納されている。
The user relationship table 111 is a table stored in the
In this embodiment, the user relationship table 111 has an “identification information” column, a “relation” column, and a “registration identification information” column, and stores each piece of information in association with each other.
「識別情報」列には、あるユーザの識別情報が格納される。ユーザの識別情報は、ユーザ関係テーブル111に記憶されているユーザを一意に識別できる情報である。本実施形態では、「太郎01」としているが、これに限らず、一意に識別することができれば、数字のみ、アルファベットのみ、数字とアルファベットその他の文字等との組合せであってよい。 In the “identification information” column, identification information of a certain user is stored. The user identification information is information that can uniquely identify a user stored in the user relationship table 111. In the present embodiment, “Taro 01” is used. However, the present invention is not limited to this, and only a numeral, only an alphabet, or a combination of a numeral and an alphabet or other characters may be used as long as it can be uniquely identified.
「関係」列には、「識別情報」列に格納されている識別情報のユーザと、後述の「登録識別情報」列に格納されている識別情報のユーザとの所定の関係を示すデータが格納される。この所定の関係とは、本実施形態では人間関係を示す関係である。ユーザ関係テーブル111には、例えば、「友達」、「友達の友達」、「ブラック」、「会社」等の関係を示すラベルが格納されている。この「関係」列及び「登録識別情報」列に格納される各情報は、「識別情報」列に格納されている識別情報のユーザにより予め登録されたものである。例えば、図2によると、識別情報で「太郎01」のユーザは、登録識別情報「次郎03」のユーザを「友達」として登録していることがわかる。 The “relation” column stores data indicating a predetermined relationship between the user of the identification information stored in the “identification information” column and the user of the identification information stored in the “registered identification information” column described later. Is done. This predetermined relationship is a relationship indicating a human relationship in the present embodiment. The user relationship table 111 stores, for example, labels indicating relationships such as “friends”, “friends of friends”, “black”, and “company”. Each information stored in the “relation” column and the “registered identification information” column is registered in advance by the user of the identification information stored in the “identification information” column. For example, according to FIG. 2, it can be seen that the user with the identification information “Taro 01” has registered the user with the registration identification information “Jiro 03” as a “friend”.
「登録識別情報」列には、「識別情報」列に格納されている識別情報のユーザにより登録された他のユーザの識別情報が格納される。 In the “registered identification information” column, identification information of other users registered by the user of the identification information stored in the “identification information” column is stored.
図3を参照して、本人認証装置10が行う処理について説明する。図3は、本人認証装置10が行う処理のフローチャートである。
With reference to FIG. 3, the process which the
ステップS11では、本人認証装置10の認証要求受付手段11は、ユーザ端末30から認証要求を受け付ける。
In step S <b> 11, the authentication
ステップS12では、本人認証装置10の入力画面送信手段12は、認証用入力画面に表示させる質問文を選択する。この質問文は、認証要求を受け付けたユーザ端末30のユーザ本人と所定の関係を有する他のユーザの識別情報の入力を促す内容のものである。入力画面送信手段12は、記憶部を参照し、当該認証用入力画面に表示させる質問文を選択し、ステップS13では、入力画面送信手段12は、選択した質問文を含む認証用入力画面を当該ユーザ端末30に送信する。
In step S12, the input screen transmission means 12 of the
ステップS14では、本人認証装置10の入力受付手段13は、ステップS13で送信した認証用入力画面への入力があったか否かを判別する。入力受付手段13は、ユーザ端末30から、認証用入力画面で入力を促された他のユーザの識別情報を受信したか否かを判別する。入力受付手段13は、他のユーザの識別情報を受信した場合(ステップS14でYESの場合)は、当該他のユーザの識別情報を関係ユーザ識別情報として受け付けて、ステップS15に処理を移し、他のユーザの識別情報を受信しない場合は、ステップS14の処理を繰り返す。
In step S14, the input receiving means 13 of the
ステップS15では、本人認証装置10のユーザ候補抽出手段14は、ユーザ関係DB101を参照して、認証ユーザ候補を抽出する。ユーザ候補抽出手段14は、入力受付手段13が受け付けた他のユーザの識別情報と質問文により入力を促された所定の関係に基づいて認証ユーザ候補を抽出する。
In step S15, the user
ステップS16では、本人認証装置10の認証判別手段15は、ユーザ候補抽出手段14が抽出した認証ユーザ候補の数が所定数以下であるか否かを判別する。認証判別手段15は、認証ユーザ候補の数が所定数以下である場合(ステップS16でYESの場合)、ステップS17に処理を移す。また、認証判別手段15は、認証ユーザ候補の数が所定数より大きい場合、ステップS12に処理を移す。
In step S16, the authentication determination unit 15 of the
ステップS17では、本人認証装置10の認証結果送信手段16は、認証結果を示す画面を、認証要求を受け付けたユーザ端末30に送信する。
In step S17, the authentication
図2及び図4から図6を参照して、ユーザ端末30で表示される認証用入力画面及び認証結果画面について説明すると共に、本人認証装置10によるユーザの認証の例について説明する。図4及び図5は、認証用入力画面の表示例であり、図6は、認証結果画面の表示例である。
The authentication input screen and the authentication result screen displayed on the
まず、本人認証装置10がユーザ端末30からユーザの認証要求を受け付けると、ユーザ端末30には、図4に示す認証用入力画面41が表示される。認証用入力画面41には、質問文411、入力欄412及び送信ボタン413が表示されている。質問文411は、当該ユーザ端末30のユーザに、所定の関係を有する他のユーザの識別情報についての入力を促すものであり、図4では「あなたの友達は誰ですか?」という質問文411が表示されている。
First, when the
ユーザ端末30は、当該ユーザ端末30のユーザから、当該入力欄412に、予め「友達」として登録した他のユーザの識別情報(「花子12」)の入力を受け付け、さらに送信ボタン413の押下操作を受け付けると、入力された情報を本人認証装置10に送信する。
The
本人認証装置10は、ユーザ端末30から認証用入力画面41に入力された情報(関係ユーザ識別情報)を受け付けると、ユーザ関係DB101を参照して認証ユーザ候補を抽出する。ここで、図2のユーザ関係テーブル111によると、図4の入力欄412に入力された「花子12」を「友達」として登録しているユーザ(つまり、関係が「友達」で登録識別情報を「花子12」と登録している識別情報のユーザ)は、「太郎01」、「次郎03」及び「三郎36」である。したがって、「太郎01」、「次郎03」及び「三郎36」が認証ユーザ候補となる。この時点では、認証ユーザ候補の数は3であり、認証要求をしたユーザ端末30のユーザを特定できないので、本人認証装置10は、さらに認証用入力画面42を送信する(図5)。
Upon receiving the information (related user identification information) input from the
2回目の認証用入力画面42では、1回目の認証用入力画面41で表示された質問文411とは異なる質問文421が表示される。この質問文421は、1回目の認証用入力画面41の質問文411とは異なる所定の関係についての入力を促すものである。図5では、「友達の友達は誰ですか?」という質問文421が表示されている。そして、ユーザ端末30は、入力欄422へ「三郎36」の入力を受け付け、送信ボタン423への押下操作を受け付けると、入力された情報を本人認証装置10に送信する。
On the second
本人認証装置10は、ユーザ端末30から認証用入力画面42に入力された情報を受信して関係ユーザ識別情報として受け付けると、ユーザ関係DB101を参照して認証ユーザ候補を抽出する。ここで、図2のユーザ関係テーブル111によると、「花子12」を「友達」として登録し、かつ図5の入力欄422に入力された「三郎36」を「友達の友達」として登録しているユーザ(つまり、関係が「友達の友達」で登録識別情報を「三郎36」と登録している識別情報のユーザ)は、「太郎01」のみである。したがって、「太郎01」が認証ユーザ候補となり、認証ユーザ候補の数も1であるので、本人認証装置10は、認証要求をしたユーザ端末30のユーザは「太郎01」であると認証する。
When the
本人認証装置10は、認証要求を送信したユーザ端末30のユーザは「太郎01」であると認証したことに応じて、認証結果画面43を当該ユーザ端末30に送信する(図6)。認証結果画面43では、認証要求を送信したユーザ端末30のユーザを「太郎01」であると認証したことを示すメッセージ431と共に、他のサーバが提供するサービスに接続するためのEnterボタン432が表示される。ユーザは、このEnterボタン432をユーザ端末30により押下操作をすることで、他のサーバが提供するサービスのサイトにユーザ端末30を接続させ、当該サービスの提供を受けることができる。
In response to authenticating that the user of the
以上、本実施形態によれば、ユーザの識別情報と所定の関係を有する他のユーザの識別情報についての入力を促し、当該他のユーザの識別情報と所定の関係の情報に基づいてユーザの認証を行うので、いわゆるIDやパスワードの管理を不要とすることができる。
このため、システムの管理者にとっては、登録したユーザがIDやパスワードを忘れたときの対応や、これらを管理する負担を軽減することができ、ユーザにとってもIDやパスワードの管理から解放されるというメリットを提供することができる。
As described above, according to the present embodiment, the user is prompted to input the identification information of another user having a predetermined relationship with the identification information of the user, and the user is authenticated based on the identification information of the other user and the information of the predetermined relationship. Therefore, management of so-called IDs and passwords can be made unnecessary.
For this reason, it is possible for the system administrator to reduce the response when the registered user forgets the ID and password, and the burden of managing these, and the user is also freed from managing the ID and password. Benefits can be provided.
また、本実施形態によれば、所定の関係は、人間関係であるため、短期間又は長期間で変化する情報となるため、認証情報の固定化を抑制することができる。 Further, according to the present embodiment, since the predetermined relationship is a human relationship, it becomes information that changes in a short period or a long period of time, so that fixation of authentication information can be suppressed.
以上、本発明の実施形態について説明したが、本発明は前述した実施形態に限るものではない。また、本発明の実施形態に記載された効果は、本発明から生じる最も好適な効果を列挙したに過ぎず、本発明による効果は、本発明の実施形態に記載されたものに限定されるものではない。 As mentioned above, although embodiment of this invention was described, this invention is not restricted to embodiment mentioned above. The effects described in the embodiments of the present invention are only the most preferable effects resulting from the present invention, and the effects of the present invention are limited to those described in the embodiments of the present invention. is not.
例えば、本実施形態では、ユーザ関係DB101に記憶されているユーザ関係テーブル111は一つであるが、複数であってよい。例えば、識別情報のユーザごと、関係ごとに分かれていてもよい。
For example, in the present embodiment, there is one user relationship table 111 stored in the
本実施形態では、認証用入力画面41,42に表示される質問文411,421は所定の順番若しくはランダムに選択されるとしたがこれに限らない。例えば、2回目以降の認証用入力画面42に表示される質問文421は、より特定性の高まる質問文を選択するようにしてもよい。具体的には、上述の例で認証用入力画面42を表示するとき、質問文421として「友達の友達」を表示している。ここで、例えば「ブラックと登録している人は誰ですか?」という質問文を表示した場合、図2によると、友達が「花子12」と登録している者でかつ「ブラック」を登録している者は、同じ「太郎01」、「次郎03」及び「三郎36」の3人である。また、「太郎01」と「三郎36」は同じ「太郎02」をブラックとして登録しているため、「ブラックと登録している人は誰ですか?」という質問では認証すべきユーザを特定することができない。このような場合、本人認証装置10(入力画面送信手段12)は、両者を比較して、より特定性の高い方の質問「友達の友達は誰ですか?」を選択するようにしてもよい。
In the present embodiment, the
10 本人認証装置
11 認証要求受付手段
12 入力画面送信手段
13 入力受付手段
14 ユーザ候補抽出手段
15 認証判別手段
16 認証結果送信手段
101 ユーザ関係DB
DESCRIPTION OF
Claims (4)
前記ユーザの識別情報と、前記ユーザと所定の関係を有する他のユーザの識別情報とを、前記所定の関係を示す情報と関連付けて記憶するユーザ関係記憶手段と、
前記ユーザ端末のユーザ本人と前記所定の関係を有する他のユーザの識別情報の入力を促す入力画面を送信する入力画面送信手段と、
前記ユーザ端末で入力されたユーザの識別情報を関係ユーザ識別情報として受け付ける入力受付手段と、
前記入力受付手段が受け付けた前記関係ユーザ識別情報に基づいて、前記ユーザ関係記憶手段から、前記関係ユーザ識別情報が示す関係ユーザと前記所定の関係を有するユーザを前記本人認証の対象となるユーザの認証ユーザ候補として抽出する認証ユーザ候補抽出手段と、を備える本人認証装置。 A user authentication device for performing user authentication of a registered user on a communication network,
User relationship storage means for storing the identification information of the user and the identification information of another user having a predetermined relationship with the user in association with the information indicating the predetermined relationship;
An input screen transmitting means for transmitting an input screen for prompting input of identification information of another user having the predetermined relationship with the user of the user terminal;
Input accepting means for accepting user identification information input at the user terminal as related user identification information;
Based on the related user identification information received by the input receiving unit, a user having the predetermined relationship with a related user indicated by the related user identification information is stored in the user relationship storage unit. A user authentication apparatus comprising: an authentication user candidate extraction unit that extracts an authentication user candidate.
前記所定の関係は、前記ユーザにより予め登録された前記他のユーザとの人間関係である本人認証装置。 The personal authentication device according to claim 1,
The personal authentication apparatus, wherein the predetermined relationship is a human relationship with the other user registered in advance by the user.
前記入力画面送信手段は、前記入力画面送信手段が行う処理を複数回行う場合に、前回促した前記所定の関係と異なる前記所定の関係を有する他のユーザの識別情報の入力を促す前記入力画面を送信する本人認証装置。 The identity authentication device according to claim 1 or 2,
The input screen transmitting means prompts input of identification information of another user having the predetermined relationship different from the predetermined relationship that was prompted last time when the process performed by the input screen transmitting means is performed a plurality of times. A personal authentication device that transmits
前記ユーザの識別情報と、前記ユーザと所定の関係を有する他のユーザの識別情報とを、前記所定の関係を示す情報と関連付けて記憶するユーザ関係記憶手段を備え、
コンピュータが、
前記ユーザ端末のユーザ本人と前記所定の関係を有する他のユーザの識別情報の入力を促す入力画面を送信する入力画面送信ステップと、
前記ユーザ端末で入力されたユーザの識別情報を関係ユーザ識別情報として受け付ける入力受付ステップと、
前記入力受付ステップで受け付けた前記関係ユーザ識別情報に基づいて、前記ユーザ関係記憶手段から、前記関係ユーザ識別情報が示す関係ユーザと前記所定の関係を有するユーザを前記本人認証の対象となるユーザの認証ユーザ候補として抽出する認証ユーザ候補抽出ステップと、を実行する本人認証方法。 A personal authentication method for authenticating a user registered in advance on a communication network,
User relation storage means for storing the identification information of the user and the identification information of another user having a predetermined relationship with the user in association with information indicating the predetermined relationship;
Computer
An input screen transmitting step for transmitting an input screen for prompting input of identification information of another user having the predetermined relationship with the user of the user terminal;
An input receiving step of receiving user identification information input at the user terminal as related user identification information;
Based on the related user identification information received in the input receiving step, the user having the predetermined relationship with the related user indicated by the related user identification information is stored in the user relationship storage unit. An authentication user candidate extraction step of extracting as an authentication user candidate;
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010294540A JP5197731B2 (en) | 2010-12-29 | 2010-12-29 | Personal authentication apparatus and method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010294540A JP5197731B2 (en) | 2010-12-29 | 2010-12-29 | Personal authentication apparatus and method |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2012141827A JP2012141827A (en) | 2012-07-26 |
JP5197731B2 true JP5197731B2 (en) | 2013-05-15 |
Family
ID=46678052
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2010294540A Expired - Fee Related JP5197731B2 (en) | 2010-12-29 | 2010-12-29 | Personal authentication apparatus and method |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5197731B2 (en) |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001331801A (en) * | 2000-03-15 | 2001-11-30 | Cai Kk | Device and method for personal identification and recording medium |
JP2003216578A (en) * | 2002-01-22 | 2003-07-31 | Matsushita Electric Ind Co Ltd | Electronic device |
JP4510600B2 (en) * | 2004-11-19 | 2010-07-28 | 京セラミタ株式会社 | User authentication program and user authentication device |
JP5272445B2 (en) * | 2008-02-28 | 2013-08-28 | 富士通株式会社 | Biometric authentication system, biometric authentication method, and biometric authentication program |
-
2010
- 2010-12-29 JP JP2010294540A patent/JP5197731B2/en not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2012141827A (en) | 2012-07-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9305152B2 (en) | Automatic pin creation using password | |
EP2839603B1 (en) | Abstracted and randomized one-time passwords for transactional authentication | |
JP5516688B2 (en) | COMMUNICATION SYSTEM, CLIENT DEVICE, RELAY DEVICE, AND PROGRAM | |
Barbosa et al. | UniPass: design and evaluation of a smart device-based password manager for visually impaired users | |
US10375061B2 (en) | Communication apparatus, reminder apparatus, and information recording medium | |
EP3346405B1 (en) | Server device, service method, program, and non-transitory computer-readable information recording medium | |
CN104580237B (en) | A kind of method and its server, client and peripheral hardware of Website login | |
JP5507641B2 (en) | Authority management apparatus, authority management method, and authority management program | |
JP2012118833A (en) | Access control method | |
JP2006163825A (en) | Personal identification system | |
JP2012003411A (en) | Log-in seal management system and management server | |
JP5197731B2 (en) | Personal authentication apparatus and method | |
KR101475422B1 (en) | Internet Security Method and System using One Time IDentification | |
JP2011154445A (en) | Authentication device, authentication method, and authentication program | |
JP2012068779A (en) | Authentication device, authentication method and authentication system | |
JP2017182134A (en) | Log-in management system, log-in management method, and log-in management program | |
JP5913511B1 (en) | Authentication system, authentication method, and authentication program for strengthening security using third-party authentication | |
JP2007065789A (en) | Authentication system and method | |
KR20170109504A (en) | Method for ipin-easy-certification based on application and method for providing supplementary service using ipin-easy-certification | |
KR20130029261A (en) | User authentication system and method using a bio-information | |
JP2014085919A (en) | User authentication device, user authentication method and user authentication program | |
KR101959219B1 (en) | System and method for user authetication using user's typing speed information, recording medium for performing the method | |
KR20150060611A (en) | Internet Security System using One Time IDentification | |
JP2016045633A (en) | Id provider recommendation apparatus, id recommendation system, and id provider recommendation method | |
JP2014160477A (en) | Authority management device, authority management method, and authority management program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20121226 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130108 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130205 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20160215 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5197731 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
LAPS | Cancellation because of no payment of annual fees | ||
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |