JP5392130B2 - Authentication device, authentication method of authentication device, and authentication program - Google Patents
Authentication device, authentication method of authentication device, and authentication program Download PDFInfo
- Publication number
- JP5392130B2 JP5392130B2 JP2010026747A JP2010026747A JP5392130B2 JP 5392130 B2 JP5392130 B2 JP 5392130B2 JP 2010026747 A JP2010026747 A JP 2010026747A JP 2010026747 A JP2010026747 A JP 2010026747A JP 5392130 B2 JP5392130 B2 JP 5392130B2
- Authority
- JP
- Japan
- Prior art keywords
- image
- authentication
- images
- correct
- correct image
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
本願発明は、例えば、アプリケーションを利用するユーザを認証する認証装置、認証方法および認証プログラムに関し、特にニーモニック認証に関するものである。 The present invention relates to, for example, an authentication apparatus, an authentication method, and an authentication program for authenticating a user who uses an application, and more particularly to mnemonic authentication.
認証装置に関して、記録媒体を使用したパスワード認証、およびバイオメトリックス認証が公知である。 As for the authentication apparatus, password authentication using a recording medium and biometric authentication are known.
パスワード認証は、認証方式として簡便であり現在広く使用されている。この方式を認知心理学の観点から分類すると、意味の無い記号記憶や経験を伴わない記憶である“意味記憶”を、脳の記憶貯蔵情報の中から“検索”して“再生”する方式であると言える。 Password authentication is simple as an authentication method and is currently widely used. If this method is classified from the viewpoint of cognitive psychology, it is a method to “search” and “reproduce” “semantic memory” which is meaningless symbol memory or memory without experience from the memory storage information of the brain. It can be said that there is.
しかしながら、パスワードの問題点として既に知られているように、意味の無い記号や、経験を伴わない意味記憶を再生するのは、人間特に老人などの記憶力の低下した場合には困難であり、再生ミスを犯しやすい。 However, as already known as a problem with passwords, it is difficult to play back meaningless symbols and meaningless memories without experience when the memory ability of humans, especially the elderly, is reduced. Easy to make mistakes.
これらの避けるために、生年月日をパスワードにする等を代表例として単なる数字や記号を意味記憶に変換して記憶することがよく行われるが、数字を意味記憶にする事例は生年月日など一般の人にとっては極めて限られており、他人による本人成りすましの被害を招きやすい。 In order to avoid these, it is often performed to convert simple numbers and symbols into semantic memory, such as making the date of birth a password, etc., but examples of using numbers as semantic memory are such as date of birth For ordinary people, it is extremely limited, and it is easy for others to impersonate themselves.
また、パスワードを盗まれた場合の被害を最小限に留めるためには、認証媒体毎にパスワードを変えることが望ましいが、認証媒体に対応したパスワードの記憶想起再生は困難であり、メモ等をする結果、盗難にあった場合は全てのパスワードが盗まれる事態を招くことになる。 In order to minimize the damage caused when a password is stolen, it is desirable to change the password for each authentication medium, but it is difficult to recall and recall the password corresponding to the authentication medium. As a result, in the case of theft, all passwords will be stolen.
これに対応するために、1回毎のパスワードであるワンタイムパスワードを発行するセキュリティトークンを利用する方式がある。これにより、ユーザがパスワードを記憶しておかなくてもトークンに表示されたパスワードを利用することによりセキュリティを高めることが可能である。例えば、トークンを用いた認証に関して、特表2003―511766号公報が挙げられる。しかしながら、当該方式はトークンをユーザが各自所持しておく必要があり不便である。 In order to cope with this, there is a method using a security token that issues a one-time password which is a password for each time. Thereby, even if the user does not memorize | store a password, it is possible to raise security by using the password displayed on the token. For example, Japanese Laid-Open Patent Publication No. 2003-511766 is available for authentication using tokens. However, this method is inconvenient because each user needs to have a token.
バイオメトリックス認証は、本人固有の生理的由来の情報と言われており、決して忘れたり無くしたりすることが無いという利点を有する。例えば、バイオメトリックス認証に関して、特開2004−157602号公報が挙げられる。しかし、本人の唯一の情報であるために記録媒体毎に認証本人情報を変えることができない。そのために認証本人情報を盗まれた場合には、全ての認証媒体が被害を受けることとなり、更にそれに代わる本人情報を作ることは非常に困難である等の問題点がある。 Biometrics authentication is said to be physiological information that is unique to the person, and has the advantage that it is never forgotten or lost. For example, regarding biometrics authentication, JP-A-2004-157602 can be cited. However, the authentication information cannot be changed for each recording medium because it is the only information of the person. For this reason, when authentication personal information is stolen, all authentication media are damaged, and it is very difficult to create personal information to replace it.
また、生理的情報を読取るための入力装置が新たに必要である。更に入力情報が入力読取り環境で変化し、本人であるにも関らず本人と認証されない、いわゆる本人拒否率が一定の確率で発生する問題点があり、制御が複雑化する可能性がある。 Further, an input device for reading physiological information is newly required. Furthermore, there is a problem that the input information changes in the input reading environment and a so-called identity rejection rate that does not authenticate the identity of the identity of the identity of the identity of the identity is generated with a certain probability, which may complicate the control.
これらとは別の認証方式として、近年、画像情報を認証手段とするニーモニック認証が注目されている。例えば、ニーモニック認証として、特開2005−71202号公報が挙げられる。 In recent years, mnemonic authentication using image information as authentication means has attracted attention as an authentication method different from these. For example, as a mnemonic authentication, Japanese Patent Laid-Open No. 2005-71202 is cited.
ニーモニック認証は、人が有しているイメージ記憶を用いた認証であるため、覚え易く、忘れにくく、また、他人に類推されにくいものであり、かつ、認証の制御が容易である。 Since the mnemonic authentication is authentication using image storage possessed by a person, the mnemonic authentication is easy to remember, difficult to forget, and difficult to guess by others, and authentication control is easy.
一方で、近年SNS(Social Network Service)のようにネット上において流動的にコミュニティが形成されるタイプのグループ形態が増加してきている。例えば、mixi等が挙げられる。 On the other hand, in recent years, the group form of a type in which a community is formed in a fluid manner on the net like SNS (Social Network Service) has been increasing. For example, mixi and the like can be mentioned.
コミュニティが形成されるタイプのグループ形態の場合には、メンバーが流動的である。 In the case of a group form in which a community is formed, the members are fluid.
したがって、以前、グループのメンバーとして登録していた人であっても、現在は、利用しなくなっている場合がある。脱退申請が無い場合には、以前から登録されていた人は、利用していない場合であってもメンバーとして数えられる可能性がある。 Therefore, even a person who has previously registered as a member of the group may no longer use it. If there is no withdrawal application, there is a possibility that people who have been registered before will be counted as members even if they are not using it.
個人認証等の場合のように、各自に認証用のパスワードを発行した場合、明らかにコミュニティにおける遣り取りが疎であるメンバーであってもいつでもコミュニティに参加することが可能であり、また、当該パスワードを他人に漏洩した場合には他人が成りすまして当該コミュニティに参加することも可能である。 When a password for authentication is issued to each person as in the case of personal authentication, it is possible to join the community at any time, even if the member is clearly sparse in the community. If it is leaked to another person, it is possible for the other person to impersonate and participate in the community.
したがって、グループの管理者としては、同じコミュニティの中でも特に密な遣り取りをしているメンバーにだけアクセスを許可することが望ましく、明らかに遣り取りが疎であるメンバーを排除したい要求がある。 Therefore, it is desirable for the manager of the group to allow access only to members who are particularly closely exchanged in the same community, and there is a demand to exclude members who are obviously poorly exchanged.
密にやりとりするメンバーは時間とともに変化するため、パスワード等、認証の設定を頻繁に変更することも考えられるが、認証のために面倒な変更操作が必要であったり、パスワードを忘れないようにする等の必要があるため、メンバー間での気軽な遣り取りを阻害してしまう可能性があり、使い勝手の問題がある。また、遣り取りが密であるか疎であるかどうかを厳密には管理者が把握することができないという問題がある。 Since members who communicate closely change with time, it is possible to change authentication settings such as passwords frequently, but it is necessary to make troublesome change operations for authentication or to remember passwords Therefore, there is a possibility of hindering easy exchange between members, and there is a problem in usability. In addition, there is a problem that the administrator cannot strictly grasp whether the exchange is dense or sparse.
本発明は、上記のような問題を解決するためになされたものであって、一例として、コミュニティが形成されるタイプのグループ形態において、コミュニティ上での遣り取りの疎密を反映して、認証のセキュリティを高めるとともに、使い勝手の良い認証装置、認証方法および認証プログラムを提供することを目的とする。 The present invention has been made to solve the above-described problems. As an example, in a group form of a type in which a community is formed, the security of authentication is reflected reflecting the density of communication on the community. It is an object to provide an authentication device, an authentication method, and an authentication program that are easy to use.
本発明のある局面に従う認証装置は、複数の視覚的に識別可能な画像を記憶する記憶手段と、記憶手段に記憶された画像の中から少なくとも2つの画像を選択する選択手段と、選択手段により選択された少なくとも2つの画像を用いて正解画像を生成する正解画像生成手段と、表示手段に記憶手段に記憶されている複数の画像のうちの少なくとも一部の画像を正解画像生成手段により生成された正解画像とともに提示して、ユーザの画像の選択の入力を受け付けて、正解画像の選択/非選択に応じて認証を行う認証手段と、正解画像を必要に応じて更新する正解画像更新手段とを備える。正解画像生成手段は、少なくとも2つの画像を補間する際に用いられる補間パラメータに基づいて少なくとも2つの画像の補間画像を正解画像として生成する。正解画像更新手段は、補間パラメータを調整する。 An authentication apparatus according to an aspect of the present invention includes a storage unit that stores a plurality of visually identifiable images, a selection unit that selects at least two images from images stored in the storage unit, and a selection unit. Correct image generation means for generating a correct image using at least two selected images, and at least some of the plurality of images stored in the storage means in the display means are generated by the correct image generation means. An authenticating means that presents the correct image to be presented, accepts an input of the user's image selection, and authenticates according to the selection / non-selection of the correct image; and a correct image update means to update the correct image as necessary Is provided. The correct image generation means generates an interpolation image of at least two images as a correct image based on an interpolation parameter used when interpolating at least two images. The correct image update means adjusts the interpolation parameter.
好ましくは、正解画像生成手段は、正解画像更新手段により調整される補間パラメータの変化に従って、少なくとも2つの画像の一方の画像を始点とし、他方の画像を終点とした場合における始点―終点間を補間する補間画像を生成する。 Preferably, the correct image generating means interpolates between the start point and the end point when one image of at least two images is set as the start point and the other image is set as the end point according to the change of the interpolation parameter adjusted by the correct image update means. An interpolated image is generated.
特に、補間は、少なくとも2つの画像が各々有する特徴点が一方から他方に変化する処理に相当する。 In particular, the interpolation corresponds to a process in which the feature points of each of at least two images change from one to the other.
特に、特徴点は、少なくとも2つの画像中の顔を構成する複数の要素のうちの少なくとも1つに相当する。 In particular, the feature point corresponds to at least one of a plurality of elements constituting a face in at least two images.
好ましくは、複数の画像は、最初の正解画像に対応する初期画像を基準とした、順番に類似度が小さくなる順に配列される。現在の正解画像に対応する前回選択された画像と、類似度順に配列された次の候補となる候補画像との各々が有する特徴点に基づいて互いの類似度を算出することが可能な類似度算出手段をさらに備える。選択部は、類似度算出手段により算出された互いの類似度が所定のしきい値以下となるかどうかを判断し、前回選択された画像と、類似度順に配列された候補画像のうち、互いの類似度が所定のしきい値以下である、候補画像を選択する。 Preferably, the plurality of images are arranged in descending order of similarity with the initial image corresponding to the first correct image as a reference. Similarity that can calculate the degree of similarity of each other based on the feature points of the previously selected image corresponding to the current correct image and the next candidate image arranged in order of similarity A calculation means is further provided. The selection unit determines whether or not the mutual similarity calculated by the similarity calculating unit is equal to or less than a predetermined threshold, and among the previously selected image and the candidate images arranged in the similarity order, Candidate images whose similarity is equal to or less than a predetermined threshold are selected.
本発明のある局面に従う認証方法は、複数の視覚的に識別可能な画像を記憶する記憶手段が設けられ、記憶手段に記憶された画像の中から少なくとも2つの画像を選択するステップと、選択された少なくとも2つの画像を用いて正解画像を生成するステップと、表示手段に記憶手段に記憶されている複数の画像のうちの少なくとも一部の画像を生成された正解画像とともに提示するステップと、ユーザの画像の選択の入力を受け付けるステップと、正解画像の選択/非選択に応じて認証を行うステップと、正解画像を更新するステップとを備える。正解画像を生成するステップは、少なくとも2つの画像を補間する際に用いられる補間パラメータに基づいて少なくとも2つの画像の補間画像を正解画像として生成する。正解画像を更新するステップは、補間パラメータを調整する。 An authentication method according to an aspect of the present invention is provided with storage means for storing a plurality of visually identifiable images, and selecting at least two images from images stored in the storage means; A step of generating a correct image using at least two images, a step of presenting at least a part of the plurality of images stored in the storage unit on the display unit together with the generated correct image, and a user Receiving an image selection input, authenticating in response to selection / non-selection of the correct image, and updating the correct image. The step of generating a correct image generates an interpolated image of at least two images as a correct image based on an interpolation parameter used when interpolating at least two images. In the step of updating the correct image, the interpolation parameter is adjusted.
本発明のある局面に従う認証プログラムは、複数の視覚的に識別可能な画像を記憶する記憶手段が設けられた認証装置のコンピュータに、記憶手段に記憶された画像の中から少なくとも2つの画像を選択するステップと、選択された少なくとも2つの画像を用いて正解画像を生成するステップと、表示手段に記憶手段に記憶されている複数の画像のうちの少なくとも一部の画像を生成された正解画像とともに提示するステップと、ユーザの画像の選択の入力を受け付けるステップと、正解画像の選択/非選択に応じて認証を行うステップと、正解画像を更新するステップとを備える。正解画像を生成するステップは、少なくとも2つの画像を補間する際に用いられる補間パラメータに基づいて少なくとも2つの画像の補間画像を正解画像として生成する。正解画像を更新するステップは、補間パラメータを調整する、処理を実行させる。 An authentication program according to an aspect of the present invention selects at least two images from images stored in a storage unit in a computer of an authentication apparatus provided with a storage unit that stores a plurality of visually identifiable images. A step of generating a correct image using at least two selected images, and at least a part of the plurality of images stored in the storage unit in the display unit together with the generated correct image A step of presenting, a step of accepting an input of user's image selection, a step of performing authentication in response to selection / non-selection of a correct image, and a step of updating the correct image. The step of generating a correct image generates an interpolated image of at least two images as a correct image based on an interpolation parameter used when interpolating at least two images. The step of updating the correct image causes the process to adjust the interpolation parameter.
本発明のある局面に従う認証装置、認証方法および認証プログラムは、2つの画像を選択し、正解画像を更新する。正解画像は、2つの画像を補間する補間パラメータに基づいて生成され、補間パラメータが調整される。したがって、正解画像は、補間パラメータが変化していくことにより更新され、コミュニティが形成されるタイプのグループ形態において、コミュニティ上での遣り取りの疎密を反映して、認証のセキュリティを高めることが可能である。 An authentication device, an authentication method, and an authentication program according to an aspect of the present invention select two images and update a correct image. The correct image is generated based on the interpolation parameter for interpolating the two images, and the interpolation parameter is adjusted. Therefore, the correct image is updated as the interpolation parameters change, and it is possible to improve authentication security by reflecting the density of communication on the community in the group form in which the community is formed. is there.
以下、この発明の実施の形態について図面を参照して詳しく説明する。なお、図中同一または相当部分には同一符号を付してその説明は繰返さない。 Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings. In the drawings, the same or corresponding parts are denoted by the same reference numerals and description thereof will not be repeated.
図1を用いて、本発明の実施の形態に従う情報処理システムについて説明する。
図1を参照して、ここでは、ユーザ端末(例えば、パーソナルコンピュータ(以下、単にPCとも称する))40,50と、ネットワーク5とが接続されている場合が示されている。また、当該ユーザ端末が利用可能なアプリケーションを管理するアプリケーション管理サーバ10と、認証サーバ20とがそれぞれネットワーク5と接続されている場合が示されている。なお、本例においては、主にユーザ端末としてPCの場合を例に挙げて説明するが、特にPCに限られず、無線あるいは有線でネットワーク5と接続されたPDA(Personal Digital Assistant)等の携帯端末器等であっても良い。
An information processing system according to the embodiment of the present invention will be described with reference to FIG.
Referring to FIG. 1, here, a case where user terminals (for example, personal computers (hereinafter also simply referred to as PCs)) 40 and 50 and a
ユーザ端末40,50、アプリケーション管理サーバ10、認証サーバ20は、ネットワーク5を介して互いにデータの授受が可能なように接続されているものとする。
It is assumed that the
一例として、本発明の実施の形態においては、ユーザ端末40からアプリケーション管理サーバ10にアクセスした場合の処理について説明する。
As an example, in the embodiment of the present invention, processing when the
なお、ここでは、ユーザ端末として2台のPCがネットワーク5に接続されている構成について説明しているが、特にその数には限定されない。
Here, a configuration in which two PCs are connected to the
図2を用いて、本発明の実施の形態に従うアプリケーション管理サーバ10および認証サーバ20の概略ブロック図について説明する。
A schematic block diagram of
アプリケーション管理サーバ10は、制御部11と、RAM(Random Access Memory)12と、ROM(Read Only Memory)13と、HDD(Hard Disk Drive)14と、通信インタフェース15と、各部を接続する内部バス16とを含む。
The
制御部11は、主にCPU(Central Processing Unit)で構成される。
なお、RAM12は、制御部11のワークメモリとして用いられる。通信インタフェース15は、外部のネットワーク5と接続されるインタフェースであり、当該通信インタフェースを介してデータの授受が実行される。
The
The
同様に、認証サーバ20についてもアプリケーション管理サーバ10と同様の構成を含む。
Similarly, the
認証サーバ20は、アプリケーション管理サーバ10からの指示に従ってアクセス要求が有ったユーザ端末の認証処理を実行する。
The
認証サーバ20は、制御部21と、RAM22と、ROM23と、HDD24と、通信インタフェース25と、各部を接続する内部バス26とを含む。
The
制御部21は、主にCPU(Central Processing Unit)で構成される。
制御部21は、ROM23あるいはHDD24に格納されているプログラムを読み込むことにより所定の機能を実現する。各機能については後述する。なお、RAM22は、制御部21のワークメモリとして用いられる。通信インタフェース25は、外部のネットワーク5と接続されるインタフェースであり、当該通信インタフェースを介してデータの授受が実行される。
The
The
図3を用いて、本発明の実施の形態に従うユーザ端末40の概略ブロック図について説明する。ユーザ端末50についても同様である。
A schematic block diagram of
図3を参照して、本発明の実施の形態に従うユーザ端末40は、CPU41と、RAM(Random Access Memory)42と、ROM(Read Only Memory)43と、HDD(Hard Disk Drive)44と、各部を接続する内部バス45と、マウス46と、キーボード47と、ディスプレイ48と、通信インタフェース49とを含む。
Referring to FIG. 3, a
ユーザ端末40のCPU41は、アプリケーション管理サーバ10あるいは認証サーバ20から送信されるデータをネットワーク5と接続されている通信インタフェース49を介して取得する。そして、当該データをディスプレイ48に出力する。そして、ディスプレイ48は、当該データに基づくアプリケーション画面を表示する。また、ユーザは、アプリケーション画面の入力領域に対してマウス46あるいはキーボード47等を介してデータを入力することが可能であり、当該入力したデータを通信インタフェース49を介してアプリケーション管理サーバ10あるいは、認証サーバ20等に送信することが可能である。
The CPU 41 of the
図4を用いて、本発明の実施の形態に従う情報処理システムを構成する各端末の機能ブロックについて説明する。 Using FIG. 4, functional blocks of each terminal constituting the information processing system according to the embodiment of the present invention will be described.
図4を参照して、アプリケーション管理サーバ10は、通信部105と、サービス提供部106と、サービス可否判断部107と、データ入出力部108とを含む。
Referring to FIG. 4,
アプリケーション管理サーバ10の通信部105は、アプリケーション管理サーバのCPU11と通信インタフェース15との協働によって提供される。その他の部位は、アプリケーション管理サーバのCPU11がROM13のプログラムを実行することで提供される。
The
通信部105は、ネットワーク5を介して、認証サーバ20の通信部202あるいはユーザ端末40,50の通信インタフェース49と物理的および論理的に接続され、認証サーバ20の通信部202との間、あるいは、ユーザ端末40,50の通信インタフェース49との間でデータを授受する。
The
サービス提供部106は、CPU11がROM13あるいはHDD14に格納されているアプリケーションプログラムを読み込むことによりユーザ端末40,50にアプリケーションに基づく所定のサービスを提供する機能である。本実施例にいう所定のサービスとは、一例としてネット上において一種のコミュニティを形成して、当該コミュニティに属するユーザ(メンバー)同士で情報交換を行ったりするサービスである。
The
サービス可否判断部107は、アクセス要求が有ったユーザ端末40,50に対してサービスを提供する否かを判断する。すなわち、コミュニティに属するメンバーか否かを判断して、メンバーであればサービスの提供を許可し、メンバーでなければサービスの提供を拒否する。
The service
データ入出力部108は、上述の部位間のデータ授受を制御する。
次に、認証サーバ20について説明する。
The data input /
Next, the
認証サーバ20は、通信部202と、認証画面生成部204と、正解情報更新部208と、認証判定部210と、正解情報生成部212と、類似度算出部214と、画像選択部216と、データ入出力部218と、データ記憶部220とを含む
通信部202は、認証サーバのCPU21と通信インタフェース25との協働によって提供される。その他の部位は、認証サーバのCPU21がROM23のプログラムを実行することで提供される。データ記憶部220は、RAM42、ROM43、HDD44とで構成される。
The
データ記憶部220は、画像データ群222と、認証データ224とを格納する。
画像データ群222は、認証の際に用いられる画像データの集合体を意味する。
The
The
認証データ224は、各コミュニティ毎に分類され、当該コミュニティに属する登録者(ユーザ)に関する情報および当該コミュニティに属する登録者であることを識別する認証画像を生成するための情報等とが記述される。詳細については後述する。
The
データ記憶部220に格納されるデータは、データ入出力部218を通じて、他の部位からアクセス可能になっている。
Data stored in the
通信部202は、ネットワーク5を介して、アプリケーション管理サーバ10の通信部105あるいはユーザ端末40,50の通信インタフェース49と物理的および論理的に接続され、アプリケーション管理サーバ10の通信部105との間、あるいは、ユーザ端末40,50の通信インタフェース49との間でデータを授受する。
The
認証画面生成部204は、各ユーザに対する画像認証処理において、ユーザが情報を入力するための画像認証画面を表示するためのデータを生成する。すなわち、認証画面生成部204は、ディスプレイ48(図3)などの表示手段に画像認証画面を提示する。
The authentication
正解情報更新部208は、更新の必要の有無を判定し、更新が必要であると判断した場合には、認証データ224に含まれている、画像認証用の入力画面に表示される正解情報となる画像を生成するためのデータ(パラメータ、画像等)を更新する。本例においては、一例として、最初の新規のコミュニティを登録した時点における正解画像が設定された日付から一週間毎に更新の必要有りと判定するものとする。
The correct
認証判定部210は、画像認証画面において、ユーザ端末40のキーボード47あるいはマウス46等を介して入力された画像情報が正解情報であるか否かを判定する。
The
正解情報生成部212は、認証データ224に含まれているデータに基づいて正解情報を生成する。
The correct answer
画像選択部216は、認証データ224に含まれている、画像認証用の入力画面に表示される正解情報となる画像を生成するためのデータ(画像)について、画像データ群222の中から選択する。
The
類似度算出部214は、画像選択部216により選択された画像が、正解情報を更新するデータ(画像)として適切であるか否かを判断する。
The
データ入出力部218は、上述の部位間のデータ授受を制御する。
次に、一例として、ユーザ端末40がアプリケーション管理サーバ10を利用する場合の処理の流れについて説明する。
The data input /
Next, as an example, a process flow when the
まず、ユーザ端末40がアプリケーション管理サーバ10を利用する場合に、アプリケーション管理サーバ10のサービス可否判断部107は、通信部105を介して、ユーザ端末40からのアクセス要求を受信したかどうかを判断する。例えば、ユーザ端末40のインターネットブラウザを介してアプリケーション管理サーバ10のURL(Uniform Resource Locator)が指定された場合に、ユーザ端末40からアプリケーション管理サーバ10に対してアクセス要求が送信される。
First, when the
アプリケーション管理サーバ10のサービス可否判断部18は、アクセス要求が有った場合には、認証実行指示を認証サーバ20に送信し、認証サーバ20は、認証実行指示に応答して認証処理を実行する。
When there is an access request, the service availability determination unit 18 of the
図5を用いて、認証サーバ20における認証処理の初期画面について説明する。
図5を参照して、認証サーバ20の認証画面生成部204は、認証実行指示を受信した場合に、通信部202を介してユーザ端末40のディスプレイ48に認証処理の初期画面300(認証処理初期画面とも称する)を表示させる。
The initial screen of the authentication process in the
Referring to FIG. 5, when the authentication
ここで、認証処理初期画面300において、コミュニティ名を入力する入力領域302と、新規コミュニティの登録を指示するボタン(新規コミュニティ登録ボタンとも称する)308と、コミュニティ名を検索する処理を実行するための検索ボタン304と、決定ボタン306とが設けられている。当該画面において、ユーザ端末40のマウス46あるいはキーボード47によりデータを入力あるいは選択等の処理を実行することが可能である。
Here, in the authentication process
ここで、入力領域302にたとえばある文字を入力して、検索ボタン304を押下した場合に、データ記憶部220の中にある認証データ224が参照されて当該入力した文字を含む複数のコミュニティ名が一覧表示されるものとする。なお、存在しない場合にはエラー表示されるものとする。
Here, for example, when a certain character is input in the
そして、図示しないが当該一覧表示された中から所望のコミュニティ名を選択可能であるものとする。そして、一覧表示された中からコミュニティ名を選択した後、決定ボタン306を押下することにより、後述するが当該コミュニティに属するメンバーか否かを判断する画像認証画面が表示される。
Although not shown, it is assumed that a desired community name can be selected from the list displayed. Then, after selecting a community name from the list displayed, by pressing the
あるいは、既にコミュニティ名が分かっている場合には、入力領域302に直接、ユーザ端末40のマウス46あるいはキーボード47によりコミュニティ名を入力した後、決定ボタン306を押下することにより当該コミュニティに属するメンバーか否かを判断する画像認証画面が表示される。
Alternatively, if the community name is already known, after entering the community name directly into the
一方、ユーザ端末40のマウス46あるいはキーボード47により新規コミュニティ登録ボタン308を押下(選択)することにより、新たにネット上においてコミュニティを新規に登録する処理(新規コミュニティ登録処理とも称する)を実行することが可能となる。
On the other hand, when a new
<新規コミュニティ登録処理>
本例においては、まず、新規にコミュニティを登録する場合について説明する。
<New community registration process>
In this example, first, a case where a new community is registered will be described.
図6を用いて、新規のコミュニティ名を登録する新規コミュニティ登録画面310について説明する。
A new
図6を参照して、図5において新規コミュニティ登録ボタン308を押下した場合には、新規コミュニティ登録画面がディスプレイ48に表示される。
Referring to FIG. 6, when a new
新規のコミュニティ名を入力するための新規コミュニティ登録画面310において、「コミュニティ名を入力して下さい。」の案内表示とともに、入力領域312が設けられている。
In the new
また、戻るボタン316と、決定ボタン318とが設けられている。
ユーザ端末40のユーザは、ディスプレイ48に表示された新規コミュニティ登録画面310の入力領域312にキーボード47あるいはマウス46等を用いて入力する。
A
The user of the
そして、決定ボタン318を押下することにより当該入力領域312に入力した内容が認証サーバ20に送信されて、入力した内容が登録される。
Then, by pressing the
一方、戻るボタン316を押下することにより、前の認証処理初期画面300に戻るものとする。
On the other hand, when the
本例においては、一例として、入力領域312に「AAAサークル」との文字が入力されて決定ボタン318が押下された場合について説明する。
In this example, a case where a character “AAA circle” is input in the
図7を用いて、ユーザ情報を登録する新規コミュニティ登録画面320について説明する。
A new
図7を参照して、新規コミュニティ登録画面310において、入力領域312に入力した状態において、決定ボタン318を押下した場合には、ユーザ情報の登録画面である新規コミュニティ登録画面320が表示される。
Referring to FIG. 7, in the new
新規のコミュニティに対応するユーザ情報を入力するため新規コミュニティ登録画面320において、「管理者名を入力して下さい」の案内表示とともに、入力領域322が設けられている。「また、E−mailを入力して下さい」の案内表示とともに入力領域324が設けられている。ここで、管理者としているのは、新規にコミュニティを立ち上げたユーザであり、一般的にコミュニティを管理する権限を有するからである。管理者とせず単にユーザとするようにしても良い。
In order to input user information corresponding to a new community, an
また、戻るボタン326と、決定ボタン328とが設けられている。
ユーザ端末40のユーザは、ディスプレイ48に表示されたユーザ情報を入力するための新規コミュニティ登録画面320の入力領域322,324にキーボード47あるいはマウス46等を用いて管理者名およびE−mailを入力する。
A
The user of the
そして、決定ボタン328を押下することにより当該入力領域322,324に入力した内容が認証サーバ20に送信されて、入力した内容が登録される。
Then, by pressing the
一方、戻るボタン326を押下することにより、前の新規コミュニティ登録画面310に戻るものとする。
On the other hand, when the
本例においては、一例として、入力領域322に「Alice」との文字が入力されている場合が示されている。
In this example, as an example, the case where the characters “Alice” are input in the
そして、本例においては、入力領域324に図示しないE−mailが入力されて決定ボタン328が押下された場合について説明する。
In this example, a case where an E-mail (not shown) is input to the
当該処理により新規コミュニティの登録処理が実行され、新規コミュニティに属するユーザが当該コミュニティに属するメンバーか否かを判断する正解画像が生成されて示される。 By this process, a new community registration process is executed, and a correct image for determining whether a user belonging to the new community is a member belonging to the community is generated and shown.
なお、上記においては、新規のコミュニティ名を入力するための新規コミュニティ登録画面310と、新規のコミュニティに対応するユーザ情報を入力するため新規コミュニティ登録画面320とをそれぞれ表示させる場合について説明したが、1つの登録画面を表示して情報の入力を促すようにすることも可能である。
In addition, in the above, the case where the new
図8を用いて、正解画像を確認する確認画面(正解画像確認画面とも称する)について説明する。 A confirmation screen for confirming a correct image (also referred to as a correct image confirmation screen) will be described with reference to FIG.
図8を参照して、ここで、正解画像確認画面330には「AAAサークルを新規に登録しました。」との表現とともに、正解画像オブジェクト332が示されている。また、確認ボタン334が設けられている。確認ボタン334を押下することにより、アプリケーション管理サーバ10からアプリケーションに基づく所定のサービスが提供される。なお、この状態においては、AAAサークルに属しているユーザは、管理者のみである。
Referring to FIG. 8, here,
そして、正解画像確認画面330で表示された正解画像オブジェクト332を次回以降の画像認証画面で選択することにより当該コミュニティ(「AAAサークル」)における認証処理が成功する。なお、後述するが画像認証画面に表示される当該正解画像は自動的に更新される。
Then, by selecting the
図9を用いて、本発明の実施の形態に従う新規コミュニティの登録の手順を示すシーケンス図について説明する。 A sequence diagram showing a procedure for registering a new community according to the embodiment of the present invention will be described using FIG.
図9に示す各ステップは、上述の図4に示すユーザ端末ならびに認証サーバ20の認証画面生成部204、データ記憶部220、認証判定部210、画像選択部216および類似度算出部214によって実行される。
Each step shown in FIG. 9 is executed by the user terminal shown in FIG. 4 and the authentication
この処理が開始される条件としては、ユーザ端末40のインターネットブラウザを介してアプリケーション管理サーバ10のURL(Uniform Resource Locator)が指定された場合に、ユーザ端末40からアプリケーション管理サーバ10に対してアクセス要求が送信され、当該アクセス要求に対して認証実行指示がアプリケーション管理サーバ10から認証サーバ20に送信された場合が考えられる。
As a condition for starting this processing, when a URL (Uniform Resource Locator) of the
ステップS20において、認証判定部210は、データ記憶部220に対して認証データを要求する。ステップS22において、データ記憶部220は、認証判定部210からの要求に応答して、自身に格納されている認証データを送付する。
In step S <b> 20, the
ステップS24において、認証判定部210は、次に、初期画面の表示指示を出力する。
In step S24,
ステップS26において、認証画面生成部204は、初期画面の表示指示に従って初期画面を表示するためのデータをユーザ端末40に送信する。
In step S <b> 26, the authentication
ユーザ端末40は、認証サーバ20からの認証処理の初期画面を表示するためのデータの送信により認証処理初期画面300(図5)を表示する。
The
そして、図5に示す認証処理初期画面300において、ユーザ(管理者)が新規コミュニティ登録ボタン308を入力(選択)したとする(ステップS28のユーザ操作)。次に、ユーザ端末40は、認証画面生成部204に新規コミュニティの登録指示を送信する(ステップS30)。
Then, it is assumed that the user (administrator) inputs (selects) the new
認証画面生成部204は、新規コミュニティの登録指示に従って、図6の新規コミュニティの登録画面を表示するためのデータをユーザ端末40に送信する。ユーザ端末40は、認証画面生成部204から送信された新規コミュニティの登録画面を表示するためのデータに従って新規コミュニティ登録画面310,320(図6,7)をディスプレイ48に表示する。
The authentication
そして、図6,7に示す新規コミュニティ登録画面310,320において、ユーザ(管理者)が入力領域312に入力(選択)したとする(ステップS34のユーザ操作)。
Then, it is assumed that the user (administrator) inputs (selects) the
次に、ユーザ端末40は、新規コミュニティの入力(登録)データを認証画面生成部204に送付する(ステップS36)。
Next, the
認証画面生成部204は、当該登録データを認証判定部210に通知する(ステップS38)。
The authentication
認証判定部210は、通知された新規コミュニティの登録データの登録を確認する(ステップS40)。具体的には、認証データを参照して、今回、入力されたコミュニティ名が新規であるか否かを判断する。ここで、ユーザが入力したコミュニティ名が既に登録されている場合には、新規コミュニティ登録処理を中止して、認証処理初期画面を表示するように認証画面生成部204に指示する。
The
ユーザが入力したコミュニティ名が新規である(すなわち登録されていない)場合には、ステップS42において、認証判定部210は、画像選択部216に画像選択指示を出力する(ステップS42)。本例においては、ユーザが入力したコミュニティ名が新規である場合について説明する。
When the community name input by the user is new (that is, not registered), in step S42, the
画像選択部216は、認証判定部210からの画像選択指示に従ってデータ記憶部220に対して画像を選択するために画像データ群を要求する(ステップS44)。
The
データ記憶部220は、画像選択部216に対して要求された画像データ群を送付する(ステップS46)。
The
そして、画像選択部216は、受信した画像データ群の中から正解画像となる初期画像データを選択する(ステップS50)。具体的には、画像データ群の中からユーザに最初に提示する初期画像データを選択する。
Then, the
そして、次に、画像選択部216は、類似度算出部214に、当該選択した初期画像データを基準として、画像データ群に含まれる他の全ての画像データとの類似度の計算を指示する(ステップS51)。
Then, the
次に、類似度算出部214は、選択した初期画像データと、他の全ての画像データとの類似度を計算する(ステップS52)。
Next, the
そして、類似度算出部214は、計算した選択した初期画像データと、他の全ての画像データとの類似度の計算結果を画像選択部216に通知する(ステップS53)。
Then, the
画像選択部216は、類似度算出部214からの計算結果に基づいて、他の全ての画像データを類似度の順番に配列する(ステップS54)。より具体的には、計算結果に基づいて、他の全ての画像データに関して、選択した初期画像データとの類似度が小さくなる方向に順番に配列する。
The
次に、画像選択部216は、他の全ての画像データのうち順番に配列されている中から次の順番に対応する画像データを選択する(ステップS55)。
Next, the
そして、画像選択部216は、類似度算出部214に、初期画像データと、次の順番に対応する画像データとの類似度の計算を指示する(ステップS56)。
Then, the
次に、類似度算出部214は、選択した初期画像データと、次の順番に対応する画像データとの類似度を計算する(ステップS57)。
Next, the
そして、類似度算出部214は、計算した選択した初期画像データと、次の順番に対応する画像データとの類似度の計算結果を画像選択部216に通知する(ステップS58)。
Then, the
そして、画像選択部216は、類似度算出部214から通知された計算結果に基づいて選択した2つの画像データ(初期画像データと、次の順番に対応する画像データ)が正解画像を生成するために適切か否かを判定する(ステップS58)。
Then, the
具体的には、初期画像データと、次の順番に対応する画像データとの類似度が所定のしきい値未満であるか否かを判定する。すなわち、所定のしきい値未満である非類似の関係であるかどうかを判定する。本例においては、画像選択部216において、適切であると判定した場合が示されている。
Specifically, it is determined whether the similarity between the initial image data and the image data corresponding to the next order is less than a predetermined threshold value. That is, it is determined whether or not the dissimilar relationship is less than a predetermined threshold value. In this example, a case where the
一方、画像選択部216は、正解画像が適切でないと判定した場合には、ステップS55に戻り、他の全ての画像データのうち順番に配列されている中からさらに次の順番に対応する画像データを選択する。そして、上記で説明したのと同様の処理(ステップS56〜S59)を実行して、画像選択部216は、当該選択した2つの画像データが適切であるか否かを判定する。
On the other hand, if the
画像選択部216は、適切であると判定するまで、他の全ての配列されている画像データの中から順番に画像データを選択する。
The
そして、画像選択部216は、適切であると判定した場合に、当該選択した2つの画像データ(初期画像データと、次の順番に対応する画像データ)を認証判定部210に通知する(ステップS60)。
If the
なお、初期画像データに関しては、他の全ての画像データとの類似度について、ステップS53において計算されているため当該計算結果に基づいて、類似度が所定のしきい値未満である画像データを選択するようにしても良い。 Regarding the initial image data, the similarity with all other image data is calculated in step S53, and therefore, based on the calculation result, image data having a similarity lower than a predetermined threshold is selected. You may make it do.
なお、この2つの画像データは、画像認証画面において正解画像となるとともに、正解画像を更新する際に用いられるものである。後述するが、本発明の実施の形態に従う画像認証画面においては、2つの画像データのうちの一方が初期の正解画像となる。そして、2つの画像データの補間画像が更新された正解画像として用いられる。そして、さらに正解画像が更新されて、最終的に2つの画像データのうちの他方が最終の正解画像となる。 The two image data become correct images on the image authentication screen and are used when the correct image is updated. As will be described later, in the image authentication screen according to the embodiment of the present invention, one of the two image data is the initial correct image. Then, the interpolation image of the two image data is used as an updated correct image. Then, the correct image is further updated, and finally the other of the two image data becomes the final correct image.
後述するが、最終の正解画像となった場合には、画像選択部216は、上記した他の全ての配列されている画像データの中から次の順番に対応する画像データを選択する。
As will be described later, when the final correct image is obtained, the
認証判定部210は、画像選択部216から通知された2つの画像データに従って認証データを更新する(ステップS62)。
The
すなわち、認証判定部210は、認証データに今回、ユーザが入力した新規のコミュニティ名と、それに対応する2つの画像データを新たに追加する。
That is, the
そして、認証判定部210は、当該更新した認証データをデータ記憶部220に保存する(ステップS63)。
Then, the
そして、認証判定部210は、認証画面生成部204に対して選択された2つの画像データの一方の画像データすなわち、初期画像データを正解情報として通知する(ステップS64)。
Then, the
認証画面生成部204は、認証判定部210から通知された正解情報に基づいて、正解画像をユーザ端末40に表示するためのデータを送信する。そして、ユーザ端末40は、認証画面生成部204から送信されたデータに基づいて、ディスプレイ48に正解画像を表示する。具体的には、図8で説明した正解画像確認画面330が表示される。すなわち、正解画像確認画面330において、ユーザは、新規のコミュニティの認証処理の際に用いる正解画像を確認して利用することが可能となる。
The authentication
当該処理により、新規にコミュニティを登録して、登録したコミュニティに対応する画像認証画面に対する認証処理を実行することが可能となる。 With this process, it is possible to newly register a community and execute an authentication process for an image authentication screen corresponding to the registered community.
図10を用いて、新規コミュニティ登録処理により、更新(追加)された認証データの認証データテーブルについて説明する。 An authentication data table of authentication data updated (added) by the new community registration process will be described with reference to FIG.
図10を参照して、ここでは、コミュニティ名として「AAAサークル」が登録され、登録者「Alice」、E−mail「・・・@・・・」が登録されている場合が示されている。また、選択した2つの画像データを識別する識別IDが画像X,Yとして登録されている場合が示されている。一例として、ここでは、画像Xの画像ID001、画像Yの画像ID005として登録されている場合が示されている。当該画像IDは、画像データ群222の各画像データにそれぞれ対応付けられているものとする。したがって、画像IDを参照することにより画像データ群222の中から画像データを抽出することが可能である。
Referring to FIG. 10, here, a case where “AAA circle” is registered as a community name and registrants “Alice” and E-mail “... . In addition, a case where identification IDs for identifying two selected image data are registered as images X and Y is shown. As an example, the case where the image ID 001 of the image X and the image ID 005 of the image Y are registered is shown here. It is assumed that the image ID is associated with each image data in the
また、ここでは、補間パラメータの欄が示されている。後述するが当該補間パラメータは、画像Xと画像Yとの補間画像を生成する際のパラメータとして用いられる。ここでは、補間パラメータは初期値の0に設定されている場合が示されている。なお、画像Xから画像Yに遷移する仕方で補間パラメータが用いられる。補間パラメータが0の場合には、画像Xが正解画像であり、補間パラメータが1の場合には、画像Yが正解画像であるものとする。
Also, here, a column for interpolation parameters is shown. As will be described later, the interpolation parameter is used as a parameter for generating an interpolated image of the image X and the image Y. Here, the case where the interpolation parameter is set to the
したがって、この場合には、正解画像は、画像ID001に対応する画像データが正解画像に設定されている場合が示されている。 Therefore, in this case, the correct image shows a case where the image data corresponding to the image ID 001 is set as the correct image.
なお、図示していないが当該正解画像が最初に設定された日付も登録されているものとする。一例として、当該日付に基づいて、一週間毎の経過日時を計算することが可能である。 Although not shown, it is assumed that the date when the correct image is first set is also registered. As an example, it is possible to calculate the elapsed date and time for each week based on the date.
<アプリケーションの提供>
図11を用いて、本発明の実施の形態に従うアプリケーション管理サーバ10のアプリケーションの提供のメインフローについて説明する。
<Provision of application>
With reference to FIG. 11, the main flow of application provision of
図11を参照して、まず、アプリケーション管理サーバ10のサービス可否判断部107は、アクセス要求が有るかどうかを判断する(ステップS70)。なお、アクセス要求があるまでステップS70を維持する。具体的には、アプリケーション管理サーバ10のサービス可否判断部107は、通信部105を介して、ユーザ端末40からのアクセス要求を受信したかどうかを断する。例えば、ユーザ端末40のインターネットブラウザを介してアプリケーション管理サーバ10のURL(Uniform Resource Locator)が指定された場合に、ユーザ端末40からアプリケーション管理サーバ10に対してアクセス要求が送信される。
With reference to FIG. 11, first, the service
サービス可否判断部107は、アクセス要求が有った場合(ステップS70においてYES)には、認証実行指示を認証サーバ20に送信する(ステップS72)。
If there is an access request (YES in step S70), service
そして、次に、認証サーバ20は、認証実行指示に応答して認証処理を実行する(ステップS74)。
Next, the
次に、アプリケーション管理サーバ10は、認証サーバ20から送信された認証処理結果を受信する(ステップS76)。具体的には、サービス可否判断部107は、通信部105を介して認証サーバ20から送信された認証処理結果を受信する。
Next, the
次に、アプリケーション管理サーバ10のサービス可否判断部107は、認証処理結果に基づいて認証が成功したかどうかを判断する(ステップS78)。認証が成功しなかった場合には、処理を終了する(エンド)。
Next, the service
一方、サービス可否判断部107は、認証処理結果に基づいて、認証が成功したと判断した場合(ステップS78においてYES)には、次に、ユーザ端末40とアプリケーション管理サーバ10との間の通信接続(セッション)を構築して、アプリケーションのトップページ画面データを送信する(ステップS80)。具体的には、サービス可否判断部107は、ユーザ端末40に対してサービス提供部106におけるサービスの許可を与えて、サービス提供部106は、アプリケーションのトップページ画面を表示するトップページ画面データをユーザ端末40に出力する。
On the other hand, if the service
そして、ユーザ端末40は、当該トップページ画面データに基づくトップページ画面をディスプレイ48に表示する。
Then, the
そして、サービス提供部106は、ユーザ端末40からの操作指示に従うアプリケーション処理を実行する(ステップS82)。ユーザ端末40とアプリケーション管理サーバ10等との間での情報の授受に基づく処理であればどのようなアプリケーション処理でもよく、特にその内容には限定されず、例えば、コミュニティに属するユーザ(メンバー)同士で情報交換を行ったりする等のアプリケーション処理等が挙げられる。
And the
次に、サービス提供部106は、ユーザ端末40からのログアウト要求があったかどうかを判断する(ステップS84)。図示しないが例えば、ユーザからの指示に従って画面に設けられたログアウトボタンを指定することによりログアウト要求がユーザ端末40からアプリケーション管理サーバ10に送信されるものとする。
Next, the
ステップS84において、ログアウト要求が有るまでは、ステップS82に戻って、アプリケーション処理を継続する。 In step S84, the process returns to step S82 to continue application processing until there is a logout request.
一方、ステップS84において、ログアウト要求が有る場合(ステップS84においてYES)には、サービス提供部106は、セッションを切断して、ログアウトページ画面データを送信する(ステップS86)。具体的には、サービス提供部106におけるサービスの許可を停止して、アプリケーションのログアウトページ画面を表示するログアウトページ画面データをユーザ端末40に出力する。
On the other hand, if there is a logout request in step S84 (YES in step S84),
そして、ユーザ端末40のディスプレイ48は、ログアウトページを表示する。そして、処理を終了する(エンド)。
Then, the
<処理フロー>
次に、図12を用いて、上記で説明した本発明の実施の形態に従う認証処理のメインフローについて説明する。
<Processing flow>
Next, the main flow of the authentication process according to the embodiment of the present invention described above will be described using FIG.
当該処理は、認証サーバ20において実行される処理である。
図12を参照して、認証サーバ20は、認証実行指示をアプリケーション管理サーバ10から受信したかどうかを判断する(ステップS90)。具体的には、認証判定部210は、通信部202を介してアプリケーション管理サーバ10から認証実行指示を受信したかどうかを判断する。
This process is a process executed in the
Referring to FIG. 12,
そして、認証判定部210は、アプリケーション管理サーバ10から認証実行指示を受信したと判断した場合(ステップS90においてYES)には、認証画面生成部204に指示して、ユーザ端末40のディスプレイ48に認証処理初期画面を表示させる(ステップS92)。
If the
次に、認証画面生成部204は、新規コミュニティ登録指示が有ったかどうかを判断する(ステップS94)。具体的には、図5における認証処理初期画面300において、新規コミュニティ登録ボタン308が押下されたかどうかに基づいて判断される。
Next, the authentication
そして、ステップS94において、認証画面生成部204は、新規コミュニティ登録指示が有った場合(ステップS94においてYES)には、認証判定部210に通知して、新規コミュニティ登録処理を実行する(ステップS96)。新規コミュニティ登録処理が終了した後、ステップS106に進み、アプリケーション管理サーバ10に認証結果を通知する。新規コミュニティ登録処理が終了した場合には、一例として、認証成功として通知するものとする。
In step S94, when there is a new community registration instruction (YES in step S94), the authentication
一方、ステップS94において、認証画面生成部204は、新規コミュニティの登録指示がなかったと判断した場合(ステップS94においてNO)には、次に、コミュニティ名の指示が有ったかどうかを判断する(ステップS98)。
On the other hand, if it is determined in step S94 that there is no new community registration instruction (NO in step S94), the authentication
ステップS98において、認証画面生成部204は、コミュニティ名の指示が有ったと判断した場合(ステップS98においてYES)には、認証判定部210に通知して、後述する画像認証画面を表示する処理(画像認証画面表示処理)を実行する(ステップS100)。画像認証画面表示処理については後述する。
In step S98, if the authentication
そして、次に、画像認証画面表示処理後、認証画面生成部204は、ユーザによる画像選択があったかどうかを判断する(ステップS102)。
Then, after the image authentication screen display process, the authentication
ステップS102において、認証画面生成部204は、ユーザによる画像選択が有ったと判断した場合には、認証判定部210に通知して、認証処理を実行する(ステップS104)。そして、次に、ステップS106に進む。
If it is determined in step S102 that the user has selected an image, the authentication
ステップS106において、認証判定部210は、認証結果をアプリケーション管理サーバ10に送信する。
In step S <b> 106, the
そして、処理を終了する(リターン)。すなわち、図10のステップS76に進む。
一方、ステップS102において、認証画面生成部204は、ユーザによる画像選択がなかったと判断した場合には、ユーザを新規に登録する処理(新規ユーザ登録処理とも称する)を実行する指示(ユーザ新規登録指示とも称する)が有ったかどうかを判断する(ステップS103)。後述するが新規ユーザ登録処理は、既にコミュニティが登録されている場合に、当該登録されているコミュニティに新たなメンバーとして登録する処理である。
Then, the process ends (return). That is, the process proceeds to step S76 in FIG.
On the other hand, in step S102, if the authentication
ユーザ新規登録指示が有ったと判断した場合(ステップS103においてYES)には、新規ユーザ登録処理を実行する(ステップS105)。 If it is determined that there is a user new registration instruction (YES in step S103), a new user registration process is executed (step S105).
一方、ユーザ新規登録指示が無かったと判断した場合(ステップS103においてNO)には、ステップS102に戻り、上記の処理を繰り返す。 On the other hand, when it is determined that there is no new user registration instruction (NO in step S103), the process returns to step S102 and the above process is repeated.
新規ユーザ登録処理後、ステップS106に進み、アプリケーション管理サーバ10に認証結果を通知する。新規ユーザ登録処理が終了した場合には、一例として、認証成功として通知するものとする。
After the new user registration process, the process proceeds to step S106, and the authentication result is notified to the
図13を用いて、本発明の実施の形態に従う新規コミュニティ登録処理のフローについて説明する。 A flow of new community registration processing according to the embodiment of the present invention will be described using FIG.
図13を参照して、認証画面生成部204は、新規コミュニティ登録指示が有ったと判断した場合には、ユーザ端末40のディスプレイ48に新規コミュニティ登録画面を表示させる(ステップS110)。具体的には、認証画面生成部204は、図6および図7の新規コミュニティ登録画面310,320をディスプレイ48に表示させる。
Referring to FIG. 13, when determining that there is a new community registration instruction, the authentication
そして、次に、認証画面生成部204は、当該新規コミュニティ登録画面においてデータの入力が有ったかどうかを判断する(ステップS112)。具体的には、新規コミュニティ登録画面310,320において、新規のコミュニティ名の入力および管理者名、E−mail等の入力があったかどうかを判断する。
Next, the authentication
一方、ステップS112において、当該新規コミュニティ登録画面においてデータの入力が無かった場合(ステップS112においてNO)には、データの入力があるまで当該状態を維持する。 On the other hand, in step S112, when there is no data input on the new community registration screen (NO in step S112), the state is maintained until data is input.
ステップS112において、当該新規コミュニティ登録画面においてデータの入力が有った場合(ステップS112においてYES)には、次に、登録確認処理を実行する(ステップS114)。具体的には、認証画面生成部204は、入力された登録データを認証判定部210に通知し、認証判定部210において、認証データを参照して、今回、新規コミュニティ登録画面において入力されたコミュニティ名が新規であるか否か確認する。
If there is data input on the new community registration screen in step S112 (YES in step S112), registration confirmation processing is next executed (step S114). Specifically, the authentication
認証判定部210は、認証データを参照して、入力された登録データに含まれる新規のコミュニティ名が既に登録されたもの(既登録済み)であるか否かを判断する(ステップS116)。
The
ステップS116において、認証判定部210は、入力された登録データに含まれる新規のコミュニティ名が既に登録されていると判断した場合(ステップS116においてYES)には、図12のステップS92に戻って、最初の認証処理初期画面を表示させる。具体的には、認証判定部210は、認証画面生成部204に対して、認証処理初期画面の表示を指示する。すなわち、コミュニティ名が既登録済みである場合には、新規コミュニティ登録処理を中止して、認証処理初期画面を表示させてユーザの再操作を促す。
If it is determined in step S116 that the new community name included in the input registration data has already been registered (YES in step S116), the
一方、ステップS116において、認証判定部210は、認証データに、入力された登録データに含まれる新規のコミュニティ名が登録されていないと判断した場合(ステップS116においてNO)には、画像選択部216に指示して、画像選択部216において、データ記憶部220に格納されている画像データ群の中から正解画像となる初期画像データを選択する(ステップS117)。
On the other hand, if
そして、画像選択部216は、類似度算出部214に対して、当該選択した初期画像データを基準として、画像データ群に含まれる他の全ての画像データとの類似度の計算を指示する(ステップS118)。類似度の算出は、種々の方式を用いることが可能である(例えば、「複数視点画像を用いた顔画像認識」(精密工学会画像応用技術専門委員会研究報告vol19,No.3,pp1−10,2004))等が挙げられる)。
Then, the
そして、次に、画像選択部118は、類似度算出部214で計算された、選択した初期画像データと、他の全ての画像データとの類似度の計算結果に基づいて、他の全ての画像データを類似度の順番に配列する(ステップS119)。具体的には、計算結果に基づいて、他の全ての画像データに関して、選択した初期画像データとの類似度が小さくなる方向に順番に配列する。
Next, the
そいて、次に、画像選択部216は、他の全ての画像データのうち順番に配列されている中から次の順番に対応する画像データを選択する(ステップS120)。
Next, the
次に、画像選択部216は、選択した2つの画像データの画像判定を実行する(ステップS121)。具体的には、選択した2つの画像データの類似度を算出して判断する。
具体的には、選択した2つの画像データの算出された類似度が所定のしきい値以下か否かを判断する。すなわち、所定のしきい値未満である非類似の関係であるかどうかを判定する。なお、類似度の値が大きい場合には、2つの画像データが類似している度合が高い場合を意味する。なお、類似度の値が小さい場合には、2つの画像データが類似している度合が低い場合を意味する。
Next, the
Specifically, it is determined whether or not the calculated similarity between the two selected image data is equal to or less than a predetermined threshold value. That is, it is determined whether or not the dissimilar relationship is less than a predetermined threshold value. When the similarity value is large, it means that the degree of similarity between the two image data is high. When the similarity value is small, it means that the degree of similarity between the two image data is low.
ここでは、所定のしきい値以下か否かを判断することにより、選択した2つの画像データの類似度の値が小さいものを選択したかどうかを判断している。本例においては、2つの画像データを用いて補間画像を生成して、一方の画像データから他方の画像データまで、生成した補間画像を用いて正解画像を変化させる。したがって、一方の画像データと他方の画像データとの類似度の値が高い場合には、正解画像の変化が小さくなる可能性が高い。すなわち、誰でも容易に正解画像の変化を類推することが可能となり、セキュリティが低下する可能性があるため一方の画像データと他方の画像データとの類似度がある程度小さいものが選択される。 Here, it is determined whether or not the selected image data having a small similarity value is selected by determining whether or not the value is equal to or less than a predetermined threshold value. In this example, an interpolation image is generated using two image data, and the correct image is changed using the generated interpolation image from one image data to the other image data. Therefore, when the similarity value between one image data and the other image data is high, the change in the correct image is likely to be small. That is, anyone can easily guess the change in the correct image, and the security may be lowered. Therefore, the one having a small degree of similarity between one image data and the other image data is selected.
そして、画像選択部216は、選択した2つの画像データの画像判定がOKかどうかを判断する(ステップS122)。
Then, the
そして、ステップS122において、判定がOKであると判断された場合(ステップS122においてYES)には、認証データを登録する(ステップS123)。具体的には、認証判定部210は、データ記憶部220に認証データを更新して保存する。
If it is determined in step S122 that the determination is OK (YES in step S122), authentication data is registered (step S123). Specifically, the
そして、次に、認証判定部210は、認証画面生成部204に指示して、ユーザ端末40のディスプレイ48に、正解画像を表示させる(ステップS124)。
Next, the
そして、処理を終了する(リターン)。すなわち、図12のフローに戻り、次に、ステップS106に進む。 Then, the process ends (return). That is, the process returns to the flow of FIG. 12, and then proceeds to step S106.
一方、ステップS122において、判定がOKでないと判断された場合(ステップS122においてNO)には、再びステップS120に戻り、配列された次の順番に対応する画像データを選択して、画像判定を実行する。すなわち、選択した2つの画像データが非類似の関係となった場合に、判定がOKとなり、上記したように認証データとして登録される。 On the other hand, if it is determined in step S122 that the determination is not OK (NO in step S122), the process returns to step S120 again, and the image data corresponding to the next arranged order is selected and image determination is performed. To do. That is, when the selected two pieces of image data have a dissimilar relationship, the determination is OK and the authentication data is registered as described above.
再び、図12を参照して、ステップS94において、認証画面生成部204は、新規コミュニティ登録指示がなかった場合(ステップS94においてNO)には、コミュニティ名の指示が有ったかどうかを判断する(ステップS98)。具体的には、図5における認証処理初期画面300において、コミュニティ名の入力領域302において、コミュニティ名の入力がなされて、決定ボタン306が押下されたかどうかに基づいて判断される。
Referring to FIG. 12 again, in step S94, if there is no new community registration instruction (NO in step S94), authentication
そして、ステップS98において、認証画面生成部204は、コミュニティ名の指示が有ったと判断した場合(ステップS98においてYES)には、認証判定部210に通知して、画像認証画面表示処理を実行する(ステップS96)。
If the authentication
一方、ステップS98において、認証画面生成部204は、コミュニティ名の指示がないと判断した場合(ステップS98においてNO)には、ステップS94に戻り、指示があるまでその状態を維持する。
On the other hand, if it is determined in step S98 that there is no community name instruction (NO in step S98), the authentication
次に、画像認証画面表示処理について説明する。
<画像認証画面表示処理>
図14を用いて、本発明の実施の形態に従う画像認証画面について説明する。
Next, the image authentication screen display process will be described.
<Image authentication screen display processing>
The image authentication screen according to the embodiment of the present invention will be described using FIG.
図14(A)を参照して、一例としてここでは、コミュニティ名「AAAサークル」の画像認証画面100の一例が示されている。
With reference to FIG. 14A, here, as an example, an example of an
コミュニティ名「AAAサークル」の画像認証画面100において、一例として、複数の画像オブジェクトの中からパスワード画像を選択する画面が示されている。
In the
ユーザは、画像認証画面100の中に表示されている複数の画像オブジェクトの中から1つを選択入力することが可能である。
The user can select and input one of a plurality of image objects displayed on the
なお、ここでは、画像オブジェクト102が正解画像(パスワード画像)とする。
認証サーバ20は、ユーザが選択した画像オブジェクトが正解画像である否かを判断し、正解画像であると判断した場合には、認証処理が成功とした旨をアプリケーション管理サーバ10に通知する。当該通知を受けて、アプリケーション管理サーバ10は、当該コミュニティ名「AAAサークル」に関する所定のサービスの機能の実行をユーザ端末40に対して許可する。
Here, it is assumed that the
The
なお、ここで、ユーザ新規登録ボタン103が設けられており、新規にコミュニティに参加したいユーザは当該ボタン103を指定することにより、新規ユーザ登録処理を実行することが可能である。新規ユーザ登録処理については後述する。
Here, a new
本例においては、正解画像(パスワード画像)は、コミュニティに共通の1つの画像が配布されるものとする。本例においては、一例として、新規ユーザ登録処理により、画像オブジェクト102が正解画像(パスワード画像)として通知されるものとする。また、後述するが正解画像(パスワード画像)は、本例において自動的に変化する。
In this example, it is assumed that one correct image (password image) is distributed to the community. In this example, as an example, it is assumed that the
なお、本例においては、正解画像(パスワード画像)をコミュニティに参加する新規のメンバーに通知する手段の1つとして新規ユーザ登録処理を実行する場合について説明するが、特にこれに限られず、他の手段を用いて正解画像(パスワード画像)を通知するようにしても良い。 In this example, a case where new user registration processing is executed as one of means for notifying a correct image (password image) to a new member who participates in the community will be described. You may make it notify a correct image (password image) using a means.
図14(B)を参照して、ここでは、画像認証画面100#が示されている。
図14(A)と比較して、本例においては、ユーザIDをさらに入力する入力欄104が設けられている場合が示されている。パスワード画像については同様である。なお、当該ユーザIDは、一例として新規ユーザ登録処理において発行することが可能である。
Referring to FIG. 14B, here,
Compared to FIG. 14A, in this example, a case where an
当該発行されたユーザIDと、正解画像(パスワード画像)とで構成される認証情報に基づいて認証処理を実行することが可能である。 An authentication process can be executed based on authentication information including the issued user ID and a correct image (password image).
図15を用いて、認証処理が成功した場合の確認画面について説明する。
図15を参照して、当該確認画面110において、認証処理に成功した場合には「認証に成功しました」が表示される。また、それとともに、確認画面110において、確認ボタン112が設けられている。確認ボタン112を押下することにより、本例においては一例として認証サーバ20からアプリケーション管理サーバ10に認証処理結果が通知されるものとする。そして、上述したように、アプリケーション管理サーバ10から、当該コミュニティ名「AAAサークル」に関する所定のサービスの機能の実行が可能なアプリケーショントップページ画面が表示される。
The confirmation screen when the authentication process is successful will be described with reference to FIG.
Referring to FIG. 15, in the
図16を用いて、本発明の実施の形態に従う正解画像の変化の流れについて説明する。本例においては、1週間ずつ正解画像が変化する場合について説明する。 With reference to FIG. 16, the flow of changes in the correct image according to the embodiment of the present invention will be described. In this example, the case where the correct image changes weekly will be described.
図16(A)を参照して、ここでは、最初に通知する正解画像が示されている。ここで表示されている正解画像は、認証データの画像Xに対応する画像ID001に対応する画像データである。なお、ここでは、補間パラメータは0である。 Referring to FIG. 16A, here, a correct image to be notified first is shown. The correct image displayed here is image data corresponding to the image ID 001 corresponding to the image X of the authentication data. Here, the interpolation parameter is 0.
図16(B)を参照して、ここでは、最初のログイン時に表示される画像選択肢が示されている。 Referring to FIG. 16B, here, image options displayed at the first login are shown.
具体的には、1つの正解画像と、3つの不正解画像が表示される。なお、本例においては、不正解画像は3つの場合について説明しているが特にこの数に限定されるものでなく少なくとも1つ以上であればいくつでも良い。また、後述するが3つの不正解画像は、ランダムに画像データ群の中から選択されるものとする。 Specifically, one correct image and three incorrect images are displayed. In this example, the case where there are three incorrect answer images is described. However, the number is not particularly limited to this number, and any number may be used as long as it is at least one. As will be described later, the three incorrect images are selected at random from the image data group.
ユーザが最初に通知された正解画像を選択することにより、認証処理が成功して所定のサービスの機能の実行が可能である。 When the user selects the correct image notified first, the authentication process is successful and the function of a predetermined service can be executed.
図16(C)には、1週間後のログイン時に表示される画像選択肢の変化が示されている。後述するが正解画像は、選択された2つの画像データの補間画像に更新される。当該補間画像は、選択された2つの画像データと補間パラメータとに基づいて生成される。 FIG. 16C shows changes in image options displayed at the time of login after one week. As will be described later, the correct image is updated to an interpolated image of the two selected image data. The interpolation image is generated based on the two selected image data and interpolation parameters.
図16(C)に示されるように、1週間後ずつすなわち、毎週正解画像は、少しずつ自動的に変化する。具体的には、補間パラメータの値が変化していく。なお、3つの不正解画像は、ランダムに選択されるものとする。 As shown in FIG. 16C, the correct image automatically changes little by little after one week, that is, every week. Specifically, the value of the interpolation parameter changes. Note that the three incorrect images are selected at random.
図16(D)には、例えば、一例として、半年後のログイン時に表示される画像選択肢が示されている。 FIG. 16D shows, for example, image options displayed when logging in six months later.
図16(D)に示されるように半年後の正解画像は、毎週少しずつ変化した結果、最初のログイン時に表示される正解画像とは、全く異なるものに変化している。ここで表示されている正解画像は、認証データの画像Yに対応する画像ID005に対応する画像データである。なお、ここでは、補間パラメータは1である。なお、本例においては、一例として過去の正解画像が不正解画像の1つとして示されている。 As shown in FIG. 16D, the correct answer image after six months changes little by little every week, and as a result, the correct answer image displayed at the first login changes to a completely different one. The correct image displayed here is image data corresponding to the image ID 005 corresponding to the image Y of the authentication data. Here, the interpolation parameter is 1. In this example, the past correct image is shown as one of the incorrect images as an example.
図17を用いて、本発明の実施の形態に従う画像認証画面表示処理の手順を示すシーケンス図について説明する。 A sequence diagram showing a procedure of image authentication screen display processing according to the embodiment of the present invention will be described using FIG.
図17に示す各ステップは、上述の図4に示すユーザ端末ならびに認証サーバ20の認証画面生成部204、データ記憶部220、認証判定部210、正解情報更新部208および正解情報生成部212によって実行される。
Each step shown in FIG. 17 is executed by the user terminal shown in FIG. 4 and the authentication
図17を参照して、ステップS20〜S26までの処理については、図9で説明した処理と同様であるのでその詳細な説明は繰り返さない。 Referring to FIG. 17, the processing from step S20 to S26 is the same as the processing described in FIG. 9, and therefore detailed description thereof will not be repeated.
ユーザ端末40は、認証サーバ20からの認証処理の初期画面を表示するためのデータの送信により認証処理初期画面300(図5)を表示する。
The
そして、図5に示す認証処理初期画面300において、ユーザ(管理者)がコミュニティ名の入力領域302にコミュニティ名を入力して、決定ボタン306を入力(選択)したとする(ステップS130のユーザ操作)。次に、ユーザ端末40は、入力したコミュニティ名の情報とともに、当該コミュニティに対応する認証要求を認証画面生成部204に送信する(ステップS131)。
Then, in the authentication processing
認証画面生成部204は、入力されたコミュニティ名の情報とともに、当該コミュニティに対応する認証要求の受信に従って、認証判定部210に当該コミュニティ名の情報および認証要求を通知する(ステップS132)。
The authentication
認証判定部210は、認証画面生成部204から通知されたコミュニティ名に従って認証データに含まれている当該コミュニティ名に対応する認証パラメータおよび更新確認指示を正解情報更新部208に送信する(ステップS134)。ここでいう、認証パラメータとは、認証データに含まれている画像X,Yの画像IDと、補間パラメータとを意味する。
The
正解情報更新部208は、認証判定部210からの更新確認指示に従って、通知された認証パラメータに基づいて、更新が必要か否かの更新判定処理を実行する(ステップS136)。本例においては、一例として、最初の新規のコミュニティを登録した時点における正解画像が設定された日付から一週間毎に更新有りと判定するものとする。
The correct answer
なお、本例においては、日付を基準として、1週間毎に正解画像を更新する場合について説明するが特にこの方式に限られず、別のタイミングで更新させるようにすることも当然に可能である。 In this example, the case where the correct image is updated every week based on the date will be described. However, the present invention is not limited to this method, and it is naturally possible to update the correct image at another timing.
そして、次に、正解情報更新部208は、判定結果に基づいて、認証パラメータの更新処理を実行する(ステップS138)。認証パラメータの更新処理については後述する。
Then, the correct answer
次に、正解情報更新部208は、更新された認証パラメータを正解情報生成部212に送付する(ステップS140)。
Next, the correct
また、正解情報更新部208は、更新された認証パラメータをデータ記憶部220に登録する(ステップS146)。
In addition, the correct answer
正解情報生成部212は、正解情報更新部208から送付された認証パラメータに基づいて、正解情報を生成する(ステップS142)。
The correct answer
そして、正解情報生成部212は、生成した正解情報を認証判定部210に送付する(ステップS144)。
Then, the correct answer
認証判定部210は、生成した正解情報とともに、画像認証画面の生成指示を認証画面生成部204に指示する(ステップS148)。なお、認証判定部210は、生成した正解情報に対応して画像IDを割り当てるものとする。そして、当該割り当てた画像IDを用いて認証処理を実行する。
The
認証画面生成部204は、正解情報を含む画像認証画面を生成する(ステップS150)。なお、画像認証画面において、表示される画像は、それぞれ画像IDが割り当てられているものとする。
The authentication
そして、次に、認証画面生成部204は、画像認証画面を表示させるデータをユーザ端末40に出力する。そして、ユーザ端末40のディスプレイ48に画像認証画面を表示させる(ステップS152)。
Next, the authentication
具体的には、図14で説明した画像認証画面100をディスプレイ48に表示させる。
次に、ユーザ(管理者)が画像認証画面に表示された複数の選択オブジェクトの中から画像オブジェクト102を入力(選択)したとする(ステップS154のユーザ操作)。
Specifically, the
Next, it is assumed that the user (administrator) inputs (selects) the
ユーザ端末40から認証画面生成部204に対して選択指示が出力される(ステップS156)。
A selection instruction is output from the
認証画面生成部204は、認証判定部210に選択指示を送付する(ステップS158)。具体的には、認証画面生成部204は、複数の選択オブジェクトの中から指定したオブジェクトに対応する画像データの画像IDを認証判定部210に選択指示として送付する。
The authentication
そして、認証判定部210は、認証画面生成部204から受けた選択指示に基づいて、ユーザ端末40において、ユーザが選択したオブジェクトが正解画像であるか否かの認証処理を実行する(ステップS160)。
Then, based on the selection instruction received from the authentication
例えば、正解情報に対応して割り当てられた画像IDと、認証画面生成部204から送付された画像IDとが一致するか否かに基づいて正解画像が選択されたか否かを判断することが可能である。一致していれば正解画像が選択されたものと判断し、不一致であれば正解画像が選択されなかったと判断する。すなわち、不正解画像が選択されたと判断する。
For example, it is possible to determine whether or not the correct image has been selected based on whether or not the image ID assigned corresponding to the correct answer information matches the image ID sent from the authentication
そして、認証判定部210は、その認証結果を認証画面生成部204に通知する(ステップS162)。具体的には、認証判定部210は、正解画像が選択されたと判断した場合には認証成功である旨を通知する。一方、正解画像が選択されなかった場合には、認証失敗である旨を通知する。
And the
認証画面生成部204は、認証判定部210から通知された認証結果をユーザ端末40に出力して、ユーザ端末40のディスプレイ48に図15で説明した確認画面を表示する(ステップS164)。なお、図15においては、認証に成功した場合について表示しているが、認証に失敗した場合についても認証が失敗したことをユーザに提示するようにすることも可能である。
The authentication
そして、図15で説明したように確認画面における確認ボタン112を押下することにより、本例においては一例として認証サーバ20からアプリケーション管理サーバ10に認証処理結果例えば認証成功あるいは認証失敗が通知されるものとする。
Then, as described with reference to FIG. 15, by pressing the
図18を用いて、画像認証画面表示処理のフローについて説明する。
図18を参照して、図12のステップS98において、コミュニティ名の指示がある場合(ステップS98においてYES)には、認証判定部210は、正解情報更新部208に指示して更新判定処理を実行させる(ステップS170)。具体的には、最初の新規のコミュニティを登録した時点における正解画像が設定された日付からの経過日時を算出する。そして、一週間毎に更新の必要有りと判定する。
The flow of the image authentication screen display process will be described using FIG.
Referring to FIG. 18, when there is a community name instruction in step S98 of FIG. 12 (YES in step S98),
そして、正解情報更新部208は、更新の必要有りと判定した場合には、正解画像用パラメータを更新する正解画像用パラメータ更新処理を実行する(ステップS174)。当該処理については後述する。
If it is determined that the update is necessary, the correct
一方、正解情報更新部208は、更新の必要が無いと判定した場合(ステップS172においてNO)には、ステップS174の処理をスキップして、ステップS176に進む。
On the other hand, when it is determined that the update is not necessary (NO in step S172), the correct
そして、次に、正解画像用パラメータに基づいて正解情報生成部212にて正解情報を生成する(ステップS176)。そして、正解情報が認証判定部210に送付される。
Then, correct information is generated by the correct
そして、認証判定部210は、認証画面生成部204に指示して、認証画面生成部204は、画像認証画面を生成する(ステップS178)。
Then, the
そして、画像認証画面をユーザ端末40のディスプレイ48に表示する(ステップS180)。
Then, the image authentication screen is displayed on the
そして、処理を終了する(リターン)。すなわち、図12のステップS102に進む。
図19を用いて、正解画像用パラメータ更新処理について説明する。
Then, the process ends (return). That is, the process proceeds to step S102 in FIG.
The correct image parameter update processing will be described with reference to FIG.
当該処理は、正解情報更新部208と、画像選択部216と、類似度算出部214とにより実現される。
This process is realized by the correct
図19を参照して、まず、正解情報更新部208は、補間パラメータが1以上であるか否かを判断する(ステップS182)。すなわち、補間パラメータの更新処理により値が1以上である場合とは、正解情報である画像データが例えば画像Xから画像Yに移行している場合を意味する。
With reference to FIG. 19, first, the correct answer
そして、正解情報更新部208は、補間パラメータが1以上であると判断した場合(ステップS182においてYES)には、ステップS184に進む。
If correct answer
一方、ステップS182において、補間パラメータが1未満である場合(ステップS182においてNO)には、ステップS194に進み、補間パラメータを更新する。具体的には、現在の補間パラメータの値に所定の値を加算してステップS192に進む。すなわち、補間パラメータが1未満である場合には、補間パラメータの更新に従って補間画像が変化する。 On the other hand, when the interpolation parameter is less than 1 in step S182 (NO in step S182), the process proceeds to step S194 to update the interpolation parameter. Specifically, a predetermined value is added to the current value of the interpolation parameter, and the process proceeds to step S192. That is, when the interpolation parameter is less than 1, the interpolation image changes according to the update of the interpolation parameter.
そして、正解情報更新部208は、データを更新する(ステップS192)。具体的には、認証データの補間パラメータの内容を更新する。
Then, the correct
そして、終了する(リターン)。すなわち、ステップS176に進む。
図20を用いて、本発明の実施の形態に従う補間パラメータの遷移と補間画像との関係について説明する。
Then, the process ends (return). That is, the process proceeds to step S176.
The relationship between the interpolation parameter transition and the interpolated image according to the embodiment of the present invention will be described using FIG.
図20(A)を参照して、ここでは、画像Xが画像Pに対応し、画像Yが画像Qに対応している場合が示されている。 Referring to FIG. 20A, here, a case where an image X corresponds to an image P and an image Y corresponds to an image Q is shown.
図20(B)を参照して、正解画像を更新する毎に補間パラメータを0.1ずつ加算していく場合が示されている。 With reference to FIG. 20B, there is shown a case where the interpolation parameter is incremented by 0.1 each time the correct image is updated.
当該補間パラメータを0.1ずつ加算していくことにより、最初の画像P(補間パラメータは0)→次の画像P#(補間パラメータは0.1)→・・・→画像Q(補間パラメータ1)に遷移する場合が示されている。 By adding the interpolation parameters by 0.1, the first image P (interpolation parameter is 0) → the next image P # (interpolation parameter is 0.1) →... → image Q (interpolation parameter 1 ) Is shown.
すなわち、最初の画像Pから最終的に画像Qに遷移する。
ここで示される補間画像は、画像オブジェクトの特徴点の位置や大きさを画像Pから画像Qに変化させる補間処理により生成されたものである。特徴点としては、例えば、人物画像等においては、人物画像の顔を構成する顔パーツ(要素)である瞳、鼻孔、目頭、目尻、口端等の特徴部位のことである。具体的には、補間パラメータに従って画像Pの人物画像の顔の瞳を画像Qの人物画像の顔の瞳に変化させる補間処理が行なわれる。
That is, the first image P is finally transitioned to the image Q.
The interpolated image shown here is generated by an interpolation process that changes the position and size of the feature points of the image object from the image P to the image Q. For example, in the case of a human image or the like, the characteristic points are characteristic parts such as pupils, nostrils, eyes, corners of the eyes, and mouth edges, which are face parts (elements) constituting the face of the human image. Specifically, an interpolation process is performed in which the face pupil of the person image of the image P is changed to the face pupil of the person image of the image Q in accordance with the interpolation parameter.
再び図19を参照して、ステップS182において、正解情報更新部208は、補間パラメータが1以上であると判断した場合(ステップS182においてYES)には、次に、画像選択部216に指示して、画像データ群の中から次の画像を選択する(ステップS184)。その際、上記したように、初期画像データを基準として、順番に配列されている画像データの中から現在の正解画像に対応する画像データの次の順番に対応する画像データを選択する。
Referring to FIG. 19 again, in step S182, when correct
すなわち、上記で説明したように、2つの画像データを選択した後、一方の画像から他方の画像に補間パラメータの調整により遷移した場合には、次の順番の画像データを選択する。 That is, as described above, when two image data are selected and then transition is made from one image to the other by adjusting the interpolation parameter, the next order of image data is selected.
そして、画像選択部216は、他方の画像データと、他方の画像データの次の画像データである選択した画像データとを類似度算出部214に送付して、類似度算出部214に対して選択した2つの画像データの類似度の計算を指示する(ステップS186)。
Then, the
そして、次に、類似度算出部214の計算結果を受けて、画像選択部216は、計算した類似度が所定のしきい値以下であるかどうかを判断する(ステップS188)。
Next, in response to the calculation result of the
ステップS188において、画像選択部216は、所定のしきい値未満であると判断された場合(ステップS188においてYES)には、選択した画像データを正解情報更新部208に送付する。
If it is determined in step S188 that the
そして、正解情報更新部208は、補間パラメータを初期化する(ステップS190)。
Then, the correct answer
そして、正解情報更新部208は、データを更新する(ステップS192)。具体的には、認証データの画像X,画像Yおよび補間パラメータの内容を更新する。
Then, the correct
すなわち、画像Xは、他方の画像データの画像IDが登録される。一方、画像Yは、選択した画像データの画像IDが登録される。また、補間パラメータは0に初期化される。 That is, for the image X, the image ID of the other image data is registered. On the other hand, for the image Y, the image ID of the selected image data is registered. The interpolation parameter is initialized to 0.
そして、終了する(リターン)。すなわち、ステップS176に進む。
一方、画像選択部216は、ステップS188において、所定のしきい値未満でないと判断された場合(ステップS188においてNO)には、再び、ステップS184に戻って、初期画像データを基準として、順番に配列されている画像データの中からさらに次の画像を選択する。そして、類似度算出部214において、上記と同様の方式により類似度を計算して、類似度が所定のしきい値以下である画像を選択する。
Then, the process ends (return). That is, the process proceeds to step S176.
On the other hand, if it is determined in step S188 that the
当該処理により、画像選択部216により選択される画像は、現在の画像とは類似の度合が小さいものが選択される。これにより、現在の画像から選択される画像への変化において、現在の画像から選択画像への変化が大きくなるためセキュリティを向上させることができる。
As a result of the processing, the image selected by the
また、類似度順に配列されている画像データの中から次の画像データを選択することで選択済みの画像データや初期に選択した画像データを選択することがないので、セキュリティをさらに向上させることができる。 Further, by selecting the next image data from the image data arranged in the order of similarity, the selected image data or the initially selected image data is not selected, so that the security can be further improved. it can.
当該処理により、正解画像用のパラメータが更新されることになる。
<新規ユーザ登録処理>
本例においては、ユーザ端末50のユーザが新規ユーザとして追加の登録処理を実行する場合について説明する。
With this processing, the correct image parameters are updated.
<New user registration process>
In this example, a case where the user of the
図21を用いて、新規ユーザを登録する新規ユーザ登録画面420について説明する。
当該新規ユーザ登録画面420は、図14の画像認証画面100において、ユーザ新規登録ボタン103を押下した場合に表示される。当該新規ユーザ登録画面402において、ユーザが所定の情報を入力することによりコミュニティにおけるメンバーを追加登録することが可能となる。
A new
The new
図21を参照して、新規ユーザ登録画面420において、「ユーザ名を入力して下さい」の案内表示とともに、入力領域422が設けられている。「また、E−mailを入力して下さい」の案内表示とともに入力領域424が設けられている。
Referring to FIG. 21, an
また、戻るボタン426と、決定ボタン428とが設けられている。
ユーザ端末50のユーザは、ディスプレイ48に表示された新規ユーザ登録画面420の入力領域422,424にキーボード47あるいはマウス46等を用いてユーザ名およびE−mailを入力する。
In addition, a
The user of the
そして、決定ボタン428を押下することにより当該入力領域422,424に入力した内容が認証サーバ20に送信されて、入力した内容が登録される。
Then, by pressing the
一方、戻るボタン426を押下することにより、認証処理初期画面300に戻るものとする。
On the other hand, when the
本例においては、一例として、入力領域422に「Bob」との文字が入力されている場合が示されている。
In this example, as an example, the case where the characters “Bob” are input in the
そして、本例においては、入力領域424に図示しないE−mailが入力されて決定ボタン428が押下された場合について説明する。
In this example, a case where an E-mail (not shown) is input to the
当該処理により新規ユーザの登録処理が実行され、コミュニティにおける新たなメンバーを追加するとともに、当該コミュニティに属するメンバーか否かを判断する正解画像が新たなメンバーに通知される。 By this process, a new user registration process is executed, a new member in the community is added, and a correct image for determining whether or not the member belongs to the community is notified to the new member.
図22を用いて、新規ユーザ登録時の正解画像の確認画面(正解画像確認画面とも称する)について説明する。 A correct image confirmation screen (also referred to as a correct image confirmation screen) at the time of new user registration will be described with reference to FIG.
図22を参照して、ここで、正解画像確認画面430には「AAAサークルを入会しました。」との表現とともに、正解画像432が示されている。また、確認ボタン434が設けられている。確認ボタン434を押下することにより、アプリケーション管理サーバ10からアプリケーションに基づく所定のサービスが提供される。
Referring to FIG. 22, here,
そして、新たな新規ユーザは、正解画像確認画面430で表示された正解画像を次回以降の画像認証画面で選択することにより当該コミュニティ(「AAAサークル」)における認証処理が成功する。
Then, the new new user selects the correct image displayed on the correct
図23を用いて、本発明の実施の形態に従う新規ユーザの登録の手順を示すシーケンス図について説明する。 A sequence diagram showing a procedure for registering a new user according to the embodiment of the present invention will be described using FIG.
図23に示す各ステップは、上述の図4に示すユーザ端末50ならびに認証サーバ20の認証画面生成部204、データ記憶部220、認証判定部210によって実行される。
Each step shown in FIG. 23 is executed by the
ここで、上述したように、ステップS20において、認証判定部210は、データ記憶部220に対して認証データを要求する。ステップS22において、データ記憶部220は、認証判定部210からの要求に応答して、自身に格納されている認証データを送付する。
Here, as described above, in step S <b> 20, the
また、ステップS152における認証画面の表示処理までは、図17で説明した処理と同様であるのでその詳細な説明は省略する。 Further, the processing up to the authentication screen display processing in step S152 is the same as the processing described in FIG. 17, and therefore detailed description thereof is omitted.
ステップS152において、ユーザ端末50は、認証サーバ20からの認証処理の画像認証画面を表示するためのデータの送信により画像認証画面100(図14)を表示する。
In step S152, the
そして、図14に示す画像認証画面100において、ユーザ(管理者)がユーザ新規登録ボタン103を入力(選択)したとする(ステップS200のユーザ操作)。次に、ユーザ端末50は、認証画面生成部204にユーザ新規登録指示を送信する(ステップS202)。
Then, assume that the user (administrator) inputs (selects) the new
認証画面生成部204は、ユーザ新規登録指示に従って、新規ユーザ登録画面を表示するためのデータをユーザ端末50に送信する(ステップS204)。
The authentication
そして、図21に示す新規ユーザ登録画面420において、ユーザが入力領域412に入力(選択)したとする(ステップS206のユーザ操作)。次に、ユーザ端末50は、新規ユーザの登録データを送付する(ステップS208)。
Then, it is assumed that the user inputs (selects) the input area 412 on the new
認証画面生成部204は、当該登録データを認証判定部210に通知する(ステップS210)。
The authentication
認証判定部210は、通知された新規ユーザの登録データの登録を確認する(ステップS212)。
The
具体的には、認証データを参照して、今回、入力された新規ユーザ名が新規であるか否かを判断する。ここで、ユーザが入力したユーザ名が既に登録されている場合には、新規ユーザ登録処理を中止して、認証処理初期画面を表示するように認証画面生成部204に指示する。
Specifically, referring to the authentication data, it is determined whether or not the new user name input this time is new. Here, if the user name input by the user has already been registered, the authentication
ユーザが入力したユーザ名が新規である(すなわち登録されていない)場合には、認証判定部210は、認証データを更新する(ステップS214)。
When the user name input by the user is new (that is, not registered), the
そして、認証判定部210は、更新した認証データをデータ記憶部220に保存する(ステップS215)。
And the
また、認証判定部210は、認証画面生成部204に対して、図17のステップS144において既に正解情報生成部212において送付された正解画像を通知する(ステップS216)。
Further, the
認証画面生成部204は、認証判定部210から通知された正解情報に基づいて、正解画像をユーザ端末50に表示するためのデータを送信する(ステップS218)。
The authentication
当該処理により、ユーザ端末50のディスプレイ48に図22で説明した正解画像確認画面430が表示される。上述したように正解画像確認画面430において、新規ユーザは、当該コミュニティの認証処理の際に用いる正解画像を確認して利用することが可能となる。
With this processing, the correct
図24を用いて、本発明の実施の形態に従う新規ユーザの登録処理のフローについて説明する。 With reference to FIG. 24, a flow of new user registration processing according to the embodiment of the present invention will be described.
図24を参照して、認証画面生成部204は、ユーザ新規登録指示が有ったと判断した場合には、ユーザ端末50のディスプレイ48に新規ユーザ登録画面を表示させる(ステップS230)。具体的には、認証画面生成部204は、図21の新規ユーザ登録画面420をディスプレイ48に表示させる。
Referring to FIG. 24, when determining that there is a user new registration instruction, the authentication
そして、次に、認証画面生成部204は、当該新規ユーザ登録画面においてデータの入力が有ったかどうかを判断する(ステップS232)。具体的には、新規ユーザ登録画面420において、新規のユーザ名の入力および、E−mail等の入力があったかどうかを判断する。一方、ステップS232において、当該新規ユーザ登録画面においてデータの入力が無かった場合(ステップS232においてNO)には、データの入力があるまで当該状態を維持する。
Next, the authentication
ステップS232において、当該新規ユーザ登録画面においてデータの入力が有った場合(ステップS232においてYES)には、次に、登録確認処理を実行する(ステップS234)。具体的には、認証画面生成部204は、入力された登録データを認証判定部210に通知し、認証判定部210において、認証データを参照して、今回、新規ユーザ登録画面において入力されたユーザ名が新規であるか否かを確認する。
If there is data input on the new user registration screen in step S232 (YES in step S232), registration confirmation processing is next executed (step S234). Specifically, the authentication
認証判定部210は、認証データ中に、入力された登録データに含まれる新規のユーザ名が既に登録されたもの(既登録済み)であるか否かを判断する(ステップS236)。
The
ステップS236において、認証判定部210は、入力された登録データに含まれる新規のユーザ名が既に登録されていると判断した場合(ステップS236においてYES)には、図12のステップS92に戻って、最初の認証処理初期画面を表示させる。具体的には、認証判定部210は、認証画面生成部204に対して、認証処理初期画面の表示を指示する。すなわち、新規ユーザ登録処理を中止して、認証処理初期画面を表示させてユーザの再操作を促す。
If it is determined in step S236 that the new user name included in the input registration data has already been registered (YES in step S236), the
一方、ステップS236において、認証判定部210は、入力された登録データに含まれる新規のユーザ名が登録されていないと判断した場合(ステップS236においてNO)には、認証データを登録する(ステップS238)。具体的には、認証判定部210は、データ記憶部220に認証データを更新して保存する。
On the other hand, if it is determined in step S236 that the new user name included in the input registration data is not registered (NO in step S236),
そして、次に、認証判定部210は、認証画面生成部204に指示して、ユーザ端末50のディスプレイ48に、正解画像を表示させる(ステップS240)。具体的には、図17のステップS144において既に正解情報生成部212において送付された正解画像を表示させる。
Next, the
そして、処理を終了する(リターン)。すなわち、図12のフローに戻り、次に、ステップS106に進む。 Then, the process ends (return). That is, the process returns to the flow of FIG. 12, and then proceeds to step S106.
図25を用いて、新規ユーザとして登録された認証データについて説明する認証データテーブルについて説明する。 An authentication data table that describes authentication data registered as a new user will be described with reference to FIG.
図25を参照して、ここでは、コミュニティ名として「AAAサークル」が登録されている場合が示されている。また、登録者「Alice」とともに、新規ユーザとして「Bob」が、E−mail「・・・@・・・」とともに登録されている場合が示されている。また、選択した2つの画像データを識別する識別IDが画像X,Yとして登録されている場合が示されている。一例として、ここでは、画像Xの画像ID001、画像Yの画像ID005として登録されている場合が示されている。また、ここでは、補間パラメータの欄が示されており、補間パラメータは一例として0.5に設定されている場合が示されている。 Referring to FIG. 25, here, a case where “AAA circle” is registered as a community name is shown. Moreover, the case where "Bob" is registered with E-mail "... @ ..." as a new user is shown with the registrant "Alice". In addition, a case where identification IDs for identifying two selected image data are registered as images X and Y is shown. As an example, the case where the image ID 001 of the image X and the image ID 005 of the image Y are registered is shown here. Further, here, the column of the interpolation parameter is shown, and the case where the interpolation parameter is set to 0.5 is shown as an example.
また、同様に、コミュニティ名として、「BBBサークル」が登録されている場合が示されている。また、登録者「Charlie」と「David」が、E−mail「・・・@・・・」とともに登録されている場合が示されている。また、選択した2つの画像データを識別する識別IDが画像X,Yとして登録されている場合が示されている。一例として、ここでは、画像Xの画像ID007、画像Yの画像ID008として登録されている場合が示されている。また、ここでは、補間パラメータの欄が示されており、補間パラメータは一例として0.3に設定されている場合が示されている。 Similarly, the case where “BBB circle” is registered as the community name is shown. In addition, a case where registrants “Charlie” and “David” are registered together with E-mail “... In addition, a case where identification IDs for identifying two selected image data are registered as images X and Y is shown. As an example, the case where the image ID 007 of the image X and the image ID 008 of the image Y are registered is shown here. Further, here, an interpolation parameter column is shown, and the interpolation parameter is set to 0.3 as an example.
当該処理を実行することにより、コミュニティにユーザを追加登録することが可能となる。 By executing this processing, it becomes possible to additionally register a user in the community.
上記で説明したように、本発明の実施の形態に従う認証処理は、一例として、1週間後ずつすなわち、毎週正解画像は、少しずつ自動的に変化する。 As described above, the authentication process according to the embodiment of the present invention, as an example, automatically changes little by little every week, that is, the correct image every week.
人間は全体的なイメージや、特徴的な箇所で情報を覚えるため、微妙な変化には鈍感であることが一般的に知られている。言い換えると、人は、少しの変化なら同じ画像であると判断できる。 It is generally known that humans are insensitive to subtle changes because they remember information in the overall image and characteristic parts. In other words, a person can determine that they are the same image if they change a little.
したがって、1週間後ずつ少しずつ変化させた場合であっても同じ正解画像であるとユーザは判断することが可能である。 Therefore, even if the image is changed little by little after one week, the user can determine that the same correct image is obtained.
複数の画像の中から正解画像を選んで認証する方式において、正解画像は少しずつ変化させて提示することで、頻繁にアクセスを続けている人なら正解画像は認証することが可能であるが、長時間アクセスをしなくなった人は正解画像は以前と全く異なったものになってしまうため認証できなくなる。 In the method of selecting and authenticating the correct image from multiple images, the correct image can be authenticated if it is a person who continues to access frequently by presenting the correct image little by little. Those who do not access for a long time cannot authenticate because the correct image will be completely different from the previous one.
当該認証により、コミュニティ上での遣り取りの疎密を反映して、認証のセキュリティを高めることが可能である。 With this authentication, it is possible to improve the security of authentication, reflecting the density of communication on the community.
なお、上述したようにアクセスするたびに正解画像が少しずつ変化するため記憶が曖昧であると次回ログインする際に正解画像を適切に選択できない可能性も考えられるためユーザが正解画像を鮮明に記憶することを助けるために一定時間、今回、ログインした際の正解画像を認証後に表示させるようにしてユーザが正解画像を記憶するのを幇助するようにしても良い。なお、認証後の一定期間に限られず、例えば、ログアウトする際に当該正解画像を表示するようにして、記憶しておく時間を可能な限り短くするようにしても良い。 As described above, the correct image changes little by little when accessed, and if the memory is ambiguous, there is a possibility that the correct image cannot be properly selected when logging in next time, so the user clearly stores the correct image. In order to assist the user, the correct image when logging in this time may be displayed after authentication to assist the user in storing the correct image. In addition, it is not restricted to the fixed period after authentication, For example, when logging out, the said correct image may be displayed and the time to memorize | store may be made as short as possible.
また、表示の仕方も記憶し易くするために点滅させたり、イベントとして表示させたり種々の工夫等を施すことが可能である。 Further, in order to make it easy to memorize the display method, it is possible to make it blink, to display it as an event, or to make various ideas.
なお、上記においては、補間パラメータを変更して正解画像を変化させる場合について説明したが、他の方式を用いて正解画像をさらに変化させるようにすることも可能である。 In the above description, the case where the correct image is changed by changing the interpolation parameter has been described. However, the correct image can be further changed using another method.
また、正解画像に対して離散コサイン変換(DCT変換)処理を実行した後、DCT変化量を加えて逆離散コサイン変換(IDCT変換)処理を実行して正解画像を変化させるようにしても良い。また、正解画像に対してフィルタリング処理や輝度変換処理等、公知の画像処理を実行して正解画像を変化させるようにすることも可能である。 Alternatively, after executing the discrete cosine transform (DCT transform) process on the correct image, the DCT change amount may be added and the inverse discrete cosine transform (IDCT transform) process may be performed to change the correct image. It is also possible to change the correct image by executing known image processing such as filtering processing and luminance conversion processing on the correct image.
また、本例においては、人物画像を用いて、人物画像の補間画像を生成する場合について説明したが、特に人物画像に限られず、図26(A)に示されるように他の写真等の画像(花の画像等)あるいは、図26(B)に示されるように図形等(グラフ等)の補間画像を生成するようにすることも可能である。 Further, in this example, the case where a human image is used to generate an interpolated image of a human image has been described. However, the present invention is not limited to a human image, and other images such as photographs as shown in FIG. It is also possible to generate an interpolated image such as a graphic (graph etc.) as shown in FIG. 26B (flower image etc.).
また、上記の実施の形態においては、例えば、正解画像の更新タイミングとして、時間の経過に基づいて正解画像用パラメータを変更する場合について説明したが、例えば、時間の経過ではなく、ユーザのアクセス情報例えば、データ変更量に基づいて正解画像用パラメータを変更するようにすることも可能である。 In the above embodiment, for example, the case where the correct image parameter is changed based on the passage of time as the update timing of the correct image has been described. However, for example, the user access information is not the passage of time. For example, the correct image parameter can be changed based on the data change amount.
また、本例においては、認証画面において、1つの正解画像が含まれる場合について説明したが、複数の正解画像を表示するようにしても良い。例えば、親密度の違いによって、複数の正解画像を使い分けるようにすることも可能である。例えば、親密度の低いユーザの正解画像と、親密度の高いユーザの正解画像とを用いることができる。そして、親密度の低いユーザの正解画像は、更新度合や更新頻度を上げるように設定して、また、親密度の高いユーザの正解画像は、更新度合や更新頻度を下げるように設定して、2つの正解画像を認証画面に表示するようにしても良い。 In this example, the case where one correct image is included in the authentication screen has been described, but a plurality of correct images may be displayed. For example, a plurality of correct images can be used properly depending on the degree of closeness. For example, a correct image of a user with low intimacy and a correct image of a user with high closeness can be used. And, correct images of users with low familiarity are set to increase the update degree and update frequency, and correct images of users with high closeness are set to decrease the update degree and update frequency, Two correct images may be displayed on the authentication screen.
また、上記の実施の形態においては、画像選択部216において、2つの画像データを選択する際に、最初に選択した初期画像データを基準として類似度順に配列された画像データ群の中から順番に次の正解情報の候補となる画像データを選択する場合について説明したが、別の選択方式を採用するようにしても良い。例えば、正解情報の候補となる画像データとして、画像データ群の中からランダムに2つの画像データP,Qを選択し、選択した2つの画像データの算出された類似度が所定のしきい値以下となるか否かを判断して所定のしきい値以下であれば当該選択した画像データを正解情報とする。その場合、画像データPから画像データQに遷移するものとする。そして、次の正解情報の候補となる画像データとして、画像データ群の中からランダムに画像データRを選択する。そして、画像データRと2つの画像データP,Qとの類似度を算出して所定条件を満たすかどうかを判断する。そして、所定条件を満たす場合に画像データRを次の正解情報とする。所定条件としては、画像データPと画像データRとの類似度が画像データPと画像データQとの類似度よりも小さく、かつ、画像データQと画像データRとの類似度よりも小さいことを条件とする。
In the above embodiment, when two image data are selected by the
なお、本例においては、アプリケーション管理サーバ10と認証サーバ20とがそれぞれ別々に設けられている構成について説明したがこれらを1つに含めた構成とすることも可能である。
In the present example, the configuration in which the
なお、上記装置を制御する各部について、コンピュータを機能させて、上述のフローで説明したような制御を実行させるプログラムを提供することもできる。このようなプログラムは、コンピュータに付属するフレキシブルディスク、CD−ROM(Compact Disk-Read Only Memory)、ROM(Read Only Memory)、RAM(Random Access Memory)およびメモリカードなどのコンピュータ読取り可能な記録媒体にて記録させて、プログラム製品として提供することもできる。あるいは、コンピュータに内蔵するハードディスクなどの記録媒体にて記録させて、プログラムを提供することもできる。また、ネットワークを介したダウンロードによって、プログラムを提供することもできる。 In addition, it is also possible to provide a program that causes a computer to function for each unit that controls the above-described apparatus, and executes control as described in the above flow. Such a program is stored in a computer-readable recording medium such as a flexible disk attached to the computer, a CD-ROM (Compact Disk-Read Only Memory), a ROM (Read Only Memory), a RAM (Random Access Memory), and a memory card. And can be provided as a program product. Alternatively, the program can be provided by being recorded on a recording medium such as a hard disk built in the computer. A program can also be provided by downloading via a network.
なお、プログラムは、コンピュータのオペレーティングシステム(OS)の一部として提供されるプログラムモジュールのうち、必要なモジュールを所定の配列で所定のタイミングで呼出して処理を実行させるものであってもよい。その場合、プログラム自体には上記モジュールが含まれずOSと協働して処理が実行される。このようなモジュールを含まないプログラムも、本発明にかかるプログラムに含まれ得る。 The program may be a program module that is provided as part of an operating system (OS) of a computer and that calls necessary modules in a predetermined arrangement at a predetermined timing to execute processing. In that case, the program itself does not include the module, and the process is executed in cooperation with the OS. A program that does not include such a module can also be included in the program according to the present invention.
また、本発明にかかるプログラムは他のプログラムの一部に組込まれて提供されるものであってもよい。その場合にも、プログラム自体には上記他のプログラムに含まれるモジュールが含まれず、他のプログラムと協働して処理が実行される。このような他のプログラムに組込まれたプログラムも、本発明にかかるプログラムに含まれ得る。 The program according to the present invention may be provided by being incorporated in a part of another program. Even in this case, the program itself does not include the module included in the other program, and the process is executed in cooperation with the other program. Such a program incorporated in another program can also be included in the program according to the present invention.
提供されるプログラム製品は、ハードディスクなどのプログラム格納部にインストールされて実行される。なお、プログラム製品は、プログラム自体と、プログラムが記録された記録媒体とを含む。 The provided program product is installed in a program storage unit such as a hard disk and executed. The program product includes the program itself and a recording medium on which the program is recorded.
今回開示された実施の形態は、すべての点で例示であって制限的なものではないと考えられるべきである。本発明の範囲は、上記した実施の形態の説明ではなくて請求の範囲によって示され、請求の範囲と均等の意味および範囲内でのすべての変更が含まれることが意図される。 The embodiment disclosed this time should be considered as illustrative in all points and not restrictive. The scope of the present invention is shown not by the above description of the embodiments but by the scope of claims, and is intended to include all modifications within the meaning and scope equivalent to the scope of claims.
10 アプリケーション管理サーバ、11,21,41 CPU、12,22,42 RAM、13,23,43 ROM、14,24,44 HDD、15,25,49 通信インタフェース、16,26,45 内部バス、20 認証サーバ、40,50 ユーザ端末、46 マウス、47 キーボード、48 ディスプレイ。 10 Application management server, 11, 21, 41 CPU, 12, 22, 42 RAM, 13, 23, 43 ROM, 14, 24, 44 HDD, 15, 25, 49 Communication interface, 16, 26, 45 Internal bus, 20 Authentication server, 40, 50 user terminal, 46 mouse, 47 keyboard, 48 display.
Claims (7)
前記記憶手段に記憶された画像の中から少なくとも2つの画像を選択する選択手段と、
前記選択手段により選択された前記少なくとも2つの画像を用いて正解画像を生成する正解画像生成手段と、
表示手段に前記記憶手段に記憶されている前記複数の画像のうちの少なくとも一部の画像を前記正解画像生成手段により生成された正解画像とともに提示して、ユーザの画像の選択の入力を受け付けて、前記正解画像の選択/非選択に応じて認証を行う認証手段と、
前記正解画像を必要に応じて更新する正解画像更新手段とを備え、
前記正解画像生成手段は、前記少なくとも2つの画像を補間する際に用いられる補間パラメータに基づいて前記少なくとも2つの画像の補間画像を前記正解画像として生成し、
前記正解画像更新手段は、前記補間パラメータを調整する、認証装置。 Storage means for storing a plurality of visually identifiable images;
Selecting means for selecting at least two images from the images stored in the storage means;
Correct image generation means for generating a correct image using the at least two images selected by the selection means;
The display means presents at least a part of the plurality of images stored in the storage means together with the correct image generated by the correct image generation means, and accepts an input of the user's image selection Authentication means for performing authentication in response to selection / non-selection of the correct image;
Correct image update means for updating the correct image as necessary,
The correct image generation means generates an interpolated image of the at least two images as the correct image based on an interpolation parameter used when interpolating the at least two images.
The correct image updating means adjusts the interpolation parameter.
現在の前記正解画像に対応する前回選択された画像と、類似度順に配列された次の候補となる候補画像との各々が有する特徴点に基づいて互いの類似度を算出することが可能な類似度算出手段をさらに備え、
前記選択手段は、
前記類似度算出手段により算出された互いの類似度が所定のしきい値以下となるかどうかを判断し、
前回選択された画像と、類似度順に配列された候補画像のうち、互いの類似度が所定のしきい値以下である、候補画像を選択する、請求項1〜4のいずれか一項に記載の認証装置。 The plurality of images are arranged in order of decreasing similarity, based on the initial image corresponding to the first correct image,
Similarity capable of calculating the degree of similarity of each other based on the feature points of each of the previously selected image corresponding to the current correct image and the next candidate image arranged in order of similarity A degree calculating means,
The selection means includes
Determining whether or not the similarities calculated by the similarity calculating means are below a predetermined threshold;
5. The candidate image is selected according to any one of claims 1 to 4, wherein a candidate image whose similarity is equal to or less than a predetermined threshold value is selected from the previously selected image and the candidate images arranged in the order of similarity. Authentication device.
前記認証装置は、
前記記憶手段に記憶された画像の中から少なくとも2つの画像を選択するステップと、
選択された前記少なくとも2つの画像を用いて正解画像を生成するステップと、
表示手段に前記記憶手段に記憶されている前記複数の画像のうちの少なくとも一部の画像を生成された正解画像とともに提示するステップと、
ユーザの画像の選択の入力を受け付けるステップと、
前記正解画像の選択/非選択に応じて認証を行うステップと、
前記正解画像を更新するステップとを備え、
前記正解画像を生成するステップは、前記少なくとも2つの画像を補間する際に用いられる補間パラメータに基づいて前記少なくとも2つの画像の補間画像を前記正解画像として生成し、
前記正解画像を更新するステップは、前記補間パラメータを調整する、認証装置の認証方法。 An authentication method of an authentication device provided with storage means for storing a plurality of visually identifiable images ,
The authentication device
Selecting at least two images from images stored in the storage means;
Generating a correct image using the selected at least two images;
Presenting at least a part of the plurality of images stored in the storage unit together with the generated correct image on a display unit;
Receiving a user image selection input;
Authenticating in response to selection / non-selection of the correct image;
Updating the correct image,
The step of generating the correct image generates an interpolated image of the at least two images as the correct image based on an interpolation parameter used when interpolating the at least two images.
The step of updating the correct image is an authentication method of an authentication device , wherein the interpolation parameter is adjusted.
前記記憶手段に記憶された画像の中から少なくとも2つの画像を選択するステップと、
選択された前記少なくとも2つの画像を用いて正解画像を生成するステップと、
表示手段に前記記憶手段に記憶されている前記複数の画像のうちの少なくとも一部の画像を生成された正解画像とともに提示するステップと、
ユーザの画像の選択の入力を受け付けるステップと、
前記正解画像の選択/非選択に応じて認証を行うステップと、
前記正解画像を更新するステップとを備え、
前記正解画像を生成するステップは、前記少なくとも2つの画像を補間する際に用いられる補間パラメータに基づいて前記少なくとも2つの画像の補間画像を前記正解画像として生成し、
前記正解画像を更新するステップは、前記補間パラメータを調整する、処理を実行させる、認証プログラム。 In the computer of the authentication device provided with storage means for storing a plurality of visually identifiable images,
Selecting at least two images from images stored in the storage means;
Generating a correct image using the selected at least two images;
Presenting at least a part of the plurality of images stored in the storage unit together with the generated correct image on a display unit;
Receiving a user image selection input;
Authenticating in response to selection / non-selection of the correct image;
Updating the correct image,
The step of generating the correct image generates an interpolated image of the at least two images as the correct image based on an interpolation parameter used when interpolating the at least two images.
The step of updating the correct image is an authentication program for adjusting the interpolation parameter and executing a process.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010026747A JP5392130B2 (en) | 2010-02-09 | 2010-02-09 | Authentication device, authentication method of authentication device, and authentication program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010026747A JP5392130B2 (en) | 2010-02-09 | 2010-02-09 | Authentication device, authentication method of authentication device, and authentication program |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2011164915A JP2011164915A (en) | 2011-08-25 |
JP5392130B2 true JP5392130B2 (en) | 2014-01-22 |
Family
ID=44595525
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2010026747A Expired - Fee Related JP5392130B2 (en) | 2010-02-09 | 2010-02-09 | Authentication device, authentication method of authentication device, and authentication program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5392130B2 (en) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9098686B2 (en) * | 2012-11-30 | 2015-08-04 | Facebook, Inc. | Social authentication |
JP6780202B2 (en) * | 2016-09-30 | 2020-11-04 | 株式会社日本総合研究所 | Customer support system, management server, management method using SNS pictograms |
WO2018173478A1 (en) | 2017-03-23 | 2018-09-27 | 日本電気株式会社 | Learning device, learning method, and learning program |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001216264A (en) * | 2000-02-04 | 2001-08-10 | Atsushi Kara | Individual collation method and individual collation device |
JP2006092491A (en) * | 2004-09-27 | 2006-04-06 | Glory Ltd | Personal authentication apparatus, personal authentication system, personal authentication method and personal authentication program |
JP2008210211A (en) * | 2007-02-27 | 2008-09-11 | Fujifilm Corp | Personal authentication device, camera using it, print order system, and personal authentication method |
JP2011090634A (en) * | 2009-10-26 | 2011-05-06 | Konica Minolta Holdings Inc | Authentication device, authentication method and authentication program |
-
2010
- 2010-02-09 JP JP2010026747A patent/JP5392130B2/en not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2011164915A (en) | 2011-08-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20230129693A1 (en) | Transaction authentication and verification using text messages and a distributed ledger | |
US10313882B2 (en) | Dynamic unlock mechanisms for mobile devices | |
CN110768968B (en) | Authorization method, device, equipment and system based on verifiable statement | |
US8892697B2 (en) | System and digital token for personal identity verification | |
US10868672B1 (en) | Establishing and verifying identity using biometrics while protecting user privacy | |
US11128613B2 (en) | Authentication based on visual memory | |
Sharma et al. | Applicability of WSN and biometric models in the field of healthcare | |
JP2005071202A (en) | System for mutual authentication between user and system | |
Barbosa et al. | UniPass: design and evaluation of a smart device-based password manager for visually impaired users | |
JP6970588B2 (en) | Management systems, terminals, control methods, and programs | |
Cooksey | An introduction to APIs | |
WO2014161259A1 (en) | Verification code processing method, device, terminal and server | |
JP5392130B2 (en) | Authentication device, authentication method of authentication device, and authentication program | |
Awan et al. | A taxonomy of multimedia-based graphical user authentication for green Internet of Things | |
Shirvanian et al. | 2D-2FA: A new dimension in two-factor authentication | |
Jain et al. | New directions in social authentication | |
Papaioannou et al. | Toward a secure and usable user authentication mechanism for mobile passenger ID devices for land/sea border control | |
JP3910952B2 (en) | User authentication system | |
US20210049710A1 (en) | Systems and methods for self and social discovery | |
JP2011090634A (en) | Authentication device, authentication method and authentication program | |
CN108345778A (en) | Verification System and method | |
WO2021255821A1 (en) | Authentication server, facial image update recommendation method and storage medium | |
JP2011180754A (en) | Device, method and program for authentication | |
Ilias et al. | Biometric authentication for cloud services | |
Noureen et al. | Secure Device Pairing Methods: An Overview |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20120807 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130730 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20130731 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130828 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130917 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130930 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |