JP5774567B2 - Authentication information input device, server device, authentication system, and program - Google Patents
Authentication information input device, server device, authentication system, and program Download PDFInfo
- Publication number
- JP5774567B2 JP5774567B2 JP2012208038A JP2012208038A JP5774567B2 JP 5774567 B2 JP5774567 B2 JP 5774567B2 JP 2012208038 A JP2012208038 A JP 2012208038A JP 2012208038 A JP2012208038 A JP 2012208038A JP 5774567 B2 JP5774567 B2 JP 5774567B2
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- authentication information
- user
- image data
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- User Interface Of Digital Computer (AREA)
Description
本発明は、ユーザの入力操作によって受け付けた認証情報と、予め記憶された認証情報と、を照合して認証を行う技術に関する。 The present invention relates to a technique for performing authentication by comparing authentication information received by a user's input operation with authentication information stored in advance.
正規のユーザか否かを認証する技術として、ユーザ側がタッチパネル等の画面を操作して暗証番号等の認証情報を入力し、該入力した認証情報と、システム側に予め設定した認証情報と、を照合することで、正規のユーザか否かを認証する技術がある。しかし、この場合、ユーザ側がタッチパネル等を操作して認証情報を入力する際に、その認証情報を第三者に盗み見されてしまうおそれがある。 As a technology for authenticating whether or not the user is a legitimate user, the user side operates a screen such as a touch panel to input authentication information such as a personal identification number, and the input authentication information and authentication information set in advance on the system side, There is a technique for verifying whether the user is a legitimate user by checking. However, in this case, when the user inputs the authentication information by operating the touch panel or the like, the authentication information may be stolen by a third party.
認証情報を第三者に盗み見されるのを防止する方法としては、例えば、認証情報を入力するタッチパネル等の画面の視野角を狭くしたり、入力した認証情報を『*』印等で画面に表示して入力桁数だけを示すようにしたりする方法がある。 As a method to prevent authentication information from being seen by a third party, for example, the viewing angle of a touch panel or the like for inputting authentication information is narrowed, or the input authentication information is displayed on the screen with “*” mark or the like. There is a method of displaying only the number of input digits.
また、特許文献1(特許第2985888号公報)には、金融自動機(ATM)などの端末から利用者がテンキーを使って暗証番号を入力する暗証番号入力装置の技術について開示されている。上記特許文献1では、入力テンキー画面と偽の入力テンキー画面とをディスプレイに表示し、ダミー番号か暗証番号かのどちらを入力して欲しいかをユーザに指示する情報を偽の入力テンキー画面に提示し、暗証番号にダミー番号を嵌め込ませるようにすることで、暗証番号の入力時に暗証番号を第三者に盗み見されるのを防止している。
Patent Document 1 (Japanese Patent No. 2985888) discloses a technology of a password input device in which a user inputs a password using a numeric keypad from a terminal such as a financial automatic machine (ATM). In the
また、特許文献2(特開2005-71202号公報)には、システム側電子機器に組込んだ記録媒体によるシステム認証情報と、ユーザの個人入力操作による個人認証情報と、を使用して、ユーザ個人とアクセス対象のシステム側電子機器とを相互に認証する技術について開示されている。上記特許文献2では、個人認証情報を示す個人認証用データと、システム認証情報を示すサーバ認証用データと、の2組の認証用データを登録設定し、サーバ認証用データによるサーバ側認証と、個人認証用データによるユーザ側認証と、を交互に実施することにしている。また、個人認証用データとサーバ認証用データとに画像データを活用している。
Patent Document 2 (Japanese Patent Application Laid-Open No. 2005-71202) uses system authentication information by a recording medium incorporated in a system-side electronic device and personal authentication information by a user's personal input operation. A technique for mutually authenticating an individual and a system-side electronic device to be accessed is disclosed. In the
しかし、上記特許文献1などに開示されている技術は、金融自動機(ATM)など、第三者がある程度離れた距離の場所にいることを想定したものであり、至近距離から第三者に見られた場合の対策についてまで考慮されたものではない。このため、例えば、暗証番号を入力しているユーザの肩越しや隠しカメラなどにより、暗証番号を入力しているユーザの手の動きだけでなく、暗証番号を入力した画面そのものまで見られてしまう場合には、どの入力がダミー番号であるかが識別されてしまい、暗証番号が第三者にわかってしまうおそれがある。
However, the technology disclosed in the above-mentioned
なお、上記特許文献2では、サーバ認証用データによるサーバ側認証と、個人認証用データによるユーザ側認証と、を交互に実施しているため、全ての認証情報が第三者に瞬時にわかってしまうのをある程度は防止することができる。しかし、注視された場合に認証情報を防止することができるわけではない。しかも、システム側電子機器との認証操作を複数回行う必要があり、認証操作に手間がかかると共に、認証完了までに時間がかかってしまう。
In the above-mentioned
本発明は、上記事情に鑑みてなされたものであり、認証情報の入力時にユーザの手元や認証情報が入力された画面を第三者に見られてしまった場合でも、認証情報の類推が第三者にとって困難であると共に、ユーザが簡易な操作で効率的に認証を行うことが可能な認証情報入力装置、サーバ装置、認証システム及びプログラムを提供することを目的とする。 The present invention has been made in view of the above circumstances, and even when a third party sees a screen on which the user's hand or authentication information is input when inputting the authentication information, the analogy of the authentication information is first. An object of the present invention is to provide an authentication information input device, a server device, an authentication system, and a program that are difficult for the three parties and that enable a user to perform authentication efficiently with a simple operation.
かかる目的を達成するために、本発明は、以下の特徴を有する。 In order to achieve this object, the present invention has the following features.
<認証情報入力装置>
本発明にかかる認証情報入力装置は、
ユーザ自身の記憶に基づき当該ユーザが識別可能な少なくとも1つ以上の鍵情報と、前記ユーザの認証を許可する際に必要な少なくとも1つ以上の認証情報と、を、関連付けてグループ毎に記憶する記憶手段から選択された、少なくとも1つの前記鍵情報と、前記鍵情報と同じグループに属す全て、もしくは、予め定められた個数の前記認証情報と、を含んで構成する表示パターンを表示する表示手段と、
前記表示手段に表示された前記表示パターンを構成する情報の中からユーザ操作により選択された少なくとも1つの情報を、前記ユーザの認証を許可する際に使用する認証情報として入力する入力手段と、を有し、
前記表示手段に表示されている前記鍵情報と同じグループに属す全て、もしくは、予め定められた個数の前記認証情報がユーザ操作により選択された場合に、前記ユーザの認証が許可される認証情報入力装置であって、
前記入力手段から入力を受け付けた認証情報と、前記表示パターンに対応する認証情報と、を照合する際に、前記認証情報を構成する画像データの画像IDに順序性を持たせることを特徴とする。
<Authentication information input device>
An authentication information input device according to the present invention includes:
At least one or more pieces of key information that can be identified by the user based on the user's own storage and at least one or more pieces of authentication information necessary for permitting the authentication of the user are stored in association with each group. Display means for displaying a display pattern comprising at least one key information selected from storage means and all or a predetermined number of authentication information belonging to the same group as the key information When,
Input means for inputting at least one information selected by a user operation from information constituting the display pattern displayed on the display means as authentication information used when permitting the user authentication; Have
All belonging to the same group as the key information displayed on said display means, or, in the case where the authentication information of a predetermined number is selected by the user operation, the authentication information input by the authentication of the user are permitted A device,
When the authentication information received from the input unit is compared with the authentication information corresponding to the display pattern, the image IDs of the image data constituting the authentication information are ordered. .
本発明によれば、認証情報の入力時にユーザの手元や認証情報が入力された画面を第三者に見られてしまった場合でも、認証情報の類推が第三者にとって困難であると共に、ユーザが簡易な操作で効率的に認証を行うことができる。 According to the present invention, it is difficult for a third party to guess the authentication information even if the third party sees the screen on which the user's hand or the authentication information is input when inputting the authentication information. However, authentication can be performed efficiently with a simple operation.
(本発明にかかる認証情報入力装置100の実施形態の概要)
まず、図1、図2を参照しながら、本発明にかかる認証情報入力装置100の概要について説明する。図1は、本発明にかかる認証情報入力装置100の一実施形態の構成例を示し、図2は、表示パターン10の構成例を示す図である。
(Outline of Embodiment of Authentication
First, an outline of an authentication
本発明にかかる認証情報入力装置100は、ユーザ自身の記憶に基づき当該ユーザが識別可能な少なくとも1つの鍵画像データと、その鍵画像データと同じグループに属し、ユーザの認証を許可する際に必要な少なくとも1つの認証画像データと、を少なくとも含んで構成する表示パターン10を表示する表示部(表示入力部110に相当)と、表示部110に表示された表示パターン10を構成する画像データの中からユーザ操作により選択された少なくとも1つの画像データを、ユーザの認証を許可する際に使用する認証情報として入力する入力部(表示入力部110に相当)と、を有し、表示部110は、入力部110により入力された認証情報に基づいてユーザの認証が許可された場合は、鍵画像データと認証画像データとの組合せが少なくとも異なる表示パターン10を表示する、ことを特徴とする。
The authentication
鍵画像データと認証画像データとの組合せとは、鍵画像データと、その鍵画像データと同じグループに属す認証画像データと、の組合せを意味する。例えば、鍵画像データP1-1と、認証画像データP1-2,P1-3,P1-4と、の組合せを少なくとも含む表示パターン10を、鍵画像データP2-1と、認証画像データP2-2,P2-6,P2-8と、の組合せを少なくとも含む表示パターン10に変更したり、また、鍵画像データP1-1と、認証画像データP1-2,P1-3,P1-4と、の組合せを少なくとも含む表示パターン10を、鍵画像データP1-1と、認証画像データP1-2,P1-4,P1-9と、の組合せを少なくとも含む表示パターン10に変更したりすることを意味する。
The combination of key image data and authentication image data means a combination of key image data and authentication image data belonging to the same group as the key image data. For example, the
本発明にかかる認証情報入力装置100は、ユーザの認証が許可された場合は、次回のユーザ認証時は、鍵画像データと認証画像データとの組合せが少なくとも異なる表示パターン10を表示するため、認証情報の入力時にユーザの手元や認証情報が入力された画面を第三者に見られてしまった場合でも、認証情報の類推を第三者にとって困難にさせることができる。
When the authentication of the user is permitted, the authentication
また、表示部110に表示された表示パターン10を構成する画像データの中からユーザ操作により選択された少なくとも1つの画像データを、ユーザの認証を許可する際に使用する認証情報として入力部110に入力し、その入力部110に入力された認証情報に基づいてユーザの認証を許可するか否かを判定することになるため、ユーザが簡易な操作で効率的に認証を行うことができる。
Further, at least one image data selected by a user operation from the image data constituting the
本発明にかかる認証情報入力装置100がタッチパネル式の携帯端末である場合は、電車の中や人ごみの中などで認証情報を入力することも考えられる。この場合、ユーザが認証情報を入力している際に、ユーザの手元や、認証情報を入力した画面などを至近距離から第三者に見られてしまう可能性がある。また、初心者や高齢者などは、認証情報の入力操作が非常にゆっくりであることが考えられる。この場合、ユーザの手元の動きや認証情報が入力された画面を容易に第三者に見られて記憶されてしまう可能性がある。
When the authentication
しかし、本発明にかかる認証情報入力装置100は、ユーザの認証が許可された場合は、次回のユーザ認証時は、鍵画像データと認証画像データとの組合せが少なくとも異なる表示パターン10を表示するため、ユーザの手元や認証情報が入力された画面を第三者に見られてしまった場合でも、認証情報の類推を第三者にとって困難にさせることができる。但し、ユーザは、ユーザ自身の記憶に基づき鍵画像データを識別することができ、尚かつ、その鍵画像データと同じグループに属す認証画像データを識別することができるため、認証画像データを認証情報として入力部110に入力することができる。以下、添付図面を参照しながら、本発明にかかる認証情報入力装置100の実施形態について詳細に説明する。
However, when the user authentication is permitted, the authentication
(第1の実施形態)
<認証情報入力装置100の構成例>
まず、図1を参照しながら、本実施形態の認証情報入力装置100の構成例について説明する。
(First embodiment)
<Configuration example of authentication
First, a configuration example of the authentication
本実施形態の認証情報入力装置100は、表示入力部110と、制御部120と、記憶部130と、を有して構成する。
The authentication
表示入力部110は、タッチパネル等で構成し、情報の表示や入力を行う。本実施形態の表示入力部110は、複数の画像データで構成する図2に示す表示パターン10を表示する。そして、その表示した表示パターン10を構成する画像データに対してユーザ操作が行われた場合に、そのユーザ操作が行われた画像データの位置を検出し、その検出した位置情報に基づいて、表示パターン10を構成する画像データの中からどの画像データがユーザ操作によって選択されたかを判別する。
The
図2に示す表示パターン10は、少なくとも1個の鍵画像データと、その鍵画像データと同じ画像グループに属している画像データ(認証画像データ)と、どの鍵画像データの画像グループにも属していない画像データや、表示されている鍵画像データと異なる画像グループに属している画像データ(ダミー画像データ)と、を少なくとも含んだ16個の画像データで構成している。
The
鍵画像データは、認証情報として入力する画像データを決定するためのものである。鍵画像データと同じ画像グループに属している画像データ(認証画像データ)は、認証情報として入力する画像データである。このため、鍵画像データと同じ画像グループに属している画像データは、認証情報を構成するために必要な個数分を含める必要がある。 The key image data is for determining image data to be input as authentication information. Image data (authentication image data) belonging to the same image group as the key image data is image data input as authentication information. For this reason, the image data belonging to the same image group as the key image data needs to include as many pieces as necessary for constituting the authentication information.
図2に示す表示パターン10を構成するためには、記憶部130には、画像グループが記憶されており、認証情報を構成する画像グループには、その各画像グループに対して、1個の鍵画像データと、認証情報を構成するために必要な個数分の画像データと、を少なくとも関連付けて記憶する。例えば、認証情報を構成するために必要な画像データの数が3個の場合は、各画像グループに、1個の鍵画像データと、少なくとも3個の画像データと、を少なくとも関連付けて記憶する必要がある。また、認証情報を構成しない画像グループには、鍵画像データを設けず、画像データだけを記憶する。
In order to configure the
本実施形態の表示パターン10は、16個の画像データで構成しており、ユーザは、ユーザ自身の記憶に基づいて16個の画像データの中から鍵画像データを識別する。そして、鍵画像データと同じ画像グループに属している全てのもしくは予め定められた個数分の画像データを認証情報として表示入力部110に入力する。そして、表示入力部110に入力した認証情報を基に、認証が成功した場合は、次回のユーザ認証時は、新たな表示パターン10を表示入力部110に表示する。
The
このため、ユーザの認証を許可する際に必要な画像データ(鍵画像データ、認証画像データ)を認識できない第三者は、表示パターン10が16個の画像データで構成し、認証情報を構成する画像データ(認証画像データ)の数が3個または4個とした場合は、16C3+16C4=2380通りの入力操作をランダムに試す必要がある。また、第三者がユーザの肩越しに認証情報を構成する画像データ(認証画像データ)を見て覚えたとしても、例えば、画像グループの数が4つ、各画像グループ内の画像データの個数が10個、認証情報を構成する画像データ(認証画像データ)の個数が3個と仮定すると、4つの画像グループ全ての画像データは、40個になるため、全ての画像データを表示入力部110に表示するだけで少なくとも40÷3=13回以上盗み見る必要があり、また、鍵画像データは表示されるだけで認証情報として入力されず鍵画像データを識別できないため、認証情報の入力操作を総当たりで行うためには、40C16=62852101650通りを覚える必要がある。このため、認証情報の入力時にユーザの手元や認証情報が入力された画面を第三者に見られてしまった場合でも、認証情報の類推を第三者にとって困難にすることができる。なお、表示パターン10には、鍵画像データを2個以上含めて構成してもよい。その場合は、表示されている全ての鍵画像データに関連付けられている画像データが認証画像データとなる。
For this reason, a third party who cannot recognize image data (key image data, authentication image data) necessary for permitting user authentication constitutes the
制御部120は、表示入力部110に表示する表示パターン10の表示制御を行う。また、表示入力部110からユーザ操作により入力された認証情報の認証制御を行う。本実施形態の制御部120は、パターン生成部121と、認証部122と、を有して構成する。
The
パターン生成部121は、表示入力部110に表示する図2に示す表示パターン10を生成し、該生成した表示パターン10を表示入力部110に表示する。認証部122は、表示入力部110に表示された図2に示す表示パターン10を構成する画像データの中からユーザ操作により選択された画像データで構成する認証情報を表示入力部110から受け付けた場合に、その受け付けた認証情報と、表示入力部110に表示させた表示パターン10に対応する認証情報と、を照合し、双方の認証情報が一致するか否かを判定する。
The
記憶部130は、1つの鍵画像データと、少なくとも認証情報を構成するために必要な個数分の画像データと、で構成する画像グループを登録する画像グループテーブル131を有している。
The
画像グループテーブル131には、複数の画像グループを登録し、各画像グループには、1つの鍵画像データと、少なくとも認証情報を構成するために必要な個数分の画像データと、を登録する。 A plurality of image groups are registered in the image group table 131, and one key image data and at least the number of pieces of image data necessary for constituting authentication information are registered in each image group.
画像グループは、ユーザ自身の記憶に基づきユーザが識別可能な画像データで構成するグループであり、図2に示すように、グループIDと、鍵画像IDと、画像IDと、を対応付けて管理する。グループIDは、画像グループを識別するための情報であり、鍵画像IDは、鍵画像データを識別するための情報である。画像IDは、画像データを識別するための情報である。画像グループに関連付ける鍵画像データ及び画像データは、ユーザが予め登録することになる。ユーザは、画像グループ毎にユーザが識別可能な鍵画像データ及び画像データを登録する。画像グループに関連付けられた画像データは、ユーザの認証を許可する際にユーザによる選択を必要とする画像データ(認証画像データ)となる。 The image group is a group composed of image data that can be identified by the user based on the user's own storage. As shown in FIG. 2, the group ID, the key image ID, and the image ID are managed in association with each other. . The group ID is information for identifying an image group, and the key image ID is information for identifying key image data. The image ID is information for identifying image data. The key image data and image data associated with the image group are registered in advance by the user. The user registers key image data and image data that can be identified by the user for each image group. The image data associated with the image group becomes image data (authentication image data) that needs to be selected by the user when the user authentication is permitted.
画像グループとしては、例えば、自分個人に関連する画像データのグループを登録する。
この場合、例えば、赤ちゃんの時の写真データを鍵画像データとして登録する。そして、小学生の頃の写真データ、幼稚園の頃の写真データ、中学校の頃の写真データなどを自分自身の写真データのグループの画像データ(認証画像データ)として登録する。
次に、担任の先生の写真データを鍵画像データとして登録する。そして、親友の写真データ、小学校の校舎の写真データなどを自分に関連する人物の写真データのグループの画像データ(認証画像データ)として登録する。
次に、初めて買って貰ったグローブの写真データを鍵画像データとして登録する。そして、初めて買ったレコードジャケットの写真データ、お気に入りだった帽子の写真データなどを自分に関連するモノの写真データのグループの画像データ(認証画像データ)として登録する。
As the image group, for example, a group of image data related to the individual is registered.
In this case, for example, photo data for a baby is registered as key image data. Then, photo data for elementary school, photo data for kindergarten, photo data for junior high school, and the like are registered as image data (authentication image data) of a group of own photo data.
Next, the teacher's photo data is registered as key image data. Then, the photo data of the best friend, the photo data of the elementary school building, etc. are registered as image data (authentication image data) of a group of photo data of the person related to him.
Next, the photo data of the glove bought for the first time is registered as key image data. Then, the photograph data of the record jacket that was bought for the first time, the photograph data of the favorite hat, and the like are registered as image data (authentication image data) of a group of thing photo data related to me.
なお、画像グループに対応付ける鍵画像データ及び画像データは、ユーザ自身が作成した画像データ、適当なキーワードでWebサイトを検索して取得した画像データなどを用いることが可能である。 As key image data and image data associated with an image group, image data created by the user himself / herself, image data obtained by searching a website with an appropriate keyword, and the like can be used.
なお、画像グループテーブル131には、鍵画像データがなく、画像データだけで構成する画像グループを登録することも可能である。この鍵画像データがない画像グループに属している画像データは、ダミー画像データとなる。 In the image group table 131, it is also possible to register an image group composed only of image data without key image data. Image data belonging to an image group having no key image data is dummy image data.
<ユーザ認証時の処理動作例>
次に、図3を参照しながら、ユーザ認証時の処理動作例について説明する。
<Example of processing operation during user authentication>
Next, an example of processing operation during user authentication will be described with reference to FIG.
まず、パターン生成部121は、画像グループに含まれる鍵画像データ及び画像データを用いて図2に示す表示パターン10を生成する(ステップS1)。
First, the
本実施形態の表示パターン10は、16個の画像データで構成するため、少なくとも1個の鍵画像データを含めた16個の画像データを、画像グループテーブル131に記憶されている画像グループから選択する。そして、その選択した鍵画像データと、その鍵画像データに関連付けられた全てのもしくは予め定められた個数の画像データ(認証画像データ)と、ダミー画像データと、で構成する図2に示す表示パターン10を生成する。鍵画像データ、認証画像データ、ダミー画像データの表示位置は、特に限定せず、任意の方法で決定することが可能である。例えば、鍵画像データ、認証画像データ、ダミー画像データの表示位置をランダムに決定することも可能である。なお、ダミー画像データは、上記選択した鍵画像データと異なる画像グループに属している画像データだけでなく、どの鍵画像データとも関連していない画像データを選択することも可能である。
Since the
次に、パターン生成部121は、表示パターン10を表示入力部110に表示する(ステップS2)。
Next, the
認証部122は、表示入力部110に表示パターン10が表示された場合に、認証情報の入力受付を開始する(ステップS3)。また、認証部122は、表示入力部110から入力される認証情報を監視し、認証を開始するか否かを判定する(ステップS4)。
The
ユーザは、ユーザ自身の記憶に基づき鍵画像データを判別し、表示入力部110に表示された表示パターン10を構成する画像データの中から当該鍵画像データと関連付けて画像グループに登録した画像データを選択する。ユーザ操作により選択された少なくとも1つの画像データは、ユーザの認証を許可する際に使用する認証情報として表示入力部110に入力される。その際、入力した画像データは、第三者にも判別できるが、鍵画像データは認証情報として選択しないので、どの画像データが鍵画像データであるのかを第三者にわからない。
The user discriminates the key image data based on the user's own memory, and selects the image data registered in the image group in association with the key image data from the image data constituting the
認証部122は、認証情報入力装置100に別途設置された認証開始ボタン(図示せず)が押下された場合に、認証を開始すると判定する(ステップS4/Yes)。なお、選択する画像データの数が不定であるときは、上述のようにする必要があるが、予め入力する画像データの個数を定める場合には、予め定めた個数の画像データを入力したときに認証を開始するようにしてもよい。
The
認証部122は、認証を開始する場合は(ステップS4/Yes)、表示入力部110に表示させた表示パターン10に対応する認証情報、すなわち、表示入力部110に表示させた表示パターン10を構成する鍵画像データと関連付けて画像グループに登録した全ての、もしくは予め定められた個数の画像データの画像IDをパターン生成部121から取得する(ステップS5)。次に、認証部122は、表示入力部110から入力を受け付けた認証情報と、パターン生成部121から取得した表示パターン10に対応する認証情報と、を照合する(ステップS6)。
The
認証部122は、双方の認証情報が一致する場合(すなわち、表示入力部110から入力を受け付けた認証情報が、表示入力部110に表示させた表示パターン10を構成する鍵画像データと同じ画像グループに属す全ての、もしくは、予め定められた個数の画像データの画像IDで構成する場合)は(ステップS7/Yes)、認証OKと判定し(ステップS8)、処理を終了する(End)。これにより、認証OKと判定した場合は、上述したステップS1から処理を開始するため、次回のユーザ認証時は、表示パターン10を新たに生成し、該生成した新規の表示パターン10を表示入力部110に表示することになる。このため、認証OKの認証情報の入力操作時に第三者が認証情報を盗み見してしまった場合でも、次回のユーザ認証時には、新たな表示パターン10が表示されるため、認証情報の類推を第三者にとって困難にさせることができる。
When the authentication information on both sides matches (that is, the authentication information received from the
また、双方の認証情報が一致しない場合(すなわち、表示入力部110から入力を受け付けた認証情報が、表示入力部110に表示させた表示パターン10を構成する鍵画像データと同じ画像グループに属す全ての、もしくは、予め定められた個数の画像データの画像IDで構成しない場合)は(ステップS7/No)、認証NGと判定する(ステップS9)。この場合は、再び、同じ表示パターン10を表示入力部110に表示する(ステップS2)。これにより、認証OKの認証情報の入力操作時に第三者が認証情報を盗み見してしまった場合でも、その偶然盗み見た時と同じ表示パターン10が表示されるまで認証NGを繰り返す攻撃を防止することができる。
Further, when the authentication information of both does not match (that is, the authentication information received from the
<認証OKの場合のユーザ認証例>
次に、図4(a)を参照しながら、認証OKの場合のユーザ認証例について説明する。
<Example of user authentication when authentication is OK>
Next, an example of user authentication in the case of authentication OK will be described with reference to FIG.
パターン生成部121が図4(a)に示す表示パターン10を生成し、該生成した表示パターン10を表示入力部110に表示したとする。ユーザは、ユーザ自身の記憶に基づき、表示入力部110に表示された表示パターン10を構成する画像データの中から、P1-1の画像データが鍵画像データと識別することができる。このため、ユーザは、ユーザ自身の記憶に基づき、P1-1の鍵画像データと同じ画像グループに属すP1-2、P1-5、P1-9の画像データを選択することができる。この場合、表示入力部110は、ユーザが選択したP1-2、P1-5、P1-9の画像データを認証情報として入力する。認証部122は、表示入力部110から入力された認証情報(P1-2、P1-5、P1-9)と、表示入力部110に表示された表示パターン10に対応する認証情報(P1-2、P1-5、P1-9)と、を照合する。この場合、双方の認証情報が一致するため、認証OKと判定する。そして、次回のユーザ認証時は、表示パターン10を新たに生成し、該生成した新規の表示パターン10を表示入力部110に表示する。このため、認証OKの認証情報の入力操作時に第三者が認証情報を盗み見してしまった場合でも、次回のユーザ認証時には、新たな表示パターン10が表示されるため、認証情報の類推を第三者にとって困難にさせることができる。また、表示パターン10によっては、選択すべき画像データの数も可変となるため、類推を第三者にとって非常に困難にすることができる。
Assume that the
<認証NGの場合のユーザ認証例>
次に、図4(b)を参照しながら、認証NGの場合のユーザ認証例について説明する。
<Example of user authentication for authentication NG>
Next, an example of user authentication in the case of authentication NG will be described with reference to FIG.
パターン生成部121が図4(b)に示す表示パターン10を生成し、該生成した表示パターン10を表示入力部110に表示したとする。ユーザは、ユーザ自身の記憶に基づき、表示入力部110に表示された表示パターン10を構成する画像データの中から、P1-1の画像データが鍵画像データと識別することができる。このため、ユーザは、ユーザ自身の記憶に基づき、P1-1の鍵画像データと同じ画像グループに属すP1-2、P1-5、P1-9の画像データを選択することができる。但し、ユーザがP1-2、P1-9、P2-2の画像データを選択したと仮定する。この場合、表示入力部110は、ユーザが選択したP1-2、P1-9、P2-2の画像データを認証情報として入力する。認証部122は、表示入力部110から入力された認証情報(P1-2、P1-9、P2-2)と、表示入力部110に表示された表示パターン10に対応する認証情報(P1-2、P1-5、P1-9)と、を照合する。この場合、双方の認証情報が一致しないため、認証NGと判定する。この場合、次回のユーザ認証時は、図4(b)と同じ表示パターン10を表示入力部110に表示する。このため、認証OKの認証情報の入力操作時に第三者が認証情報を盗み見してしまった場合でも、その偶然盗み見した時と同じ表示パターン10が表示されるまで認証NGを繰り返す攻撃を防止することができる。
Assume that the
なお、本実施形態の認証情報入力装置100は、表示入力部110から入力を受け付けた認証情報と、表示パターン10に対応する認証情報と、を照合する際に、認証情報を構成する画像データの画像IDに順序性を持たせることも可能である。例えば、表示パターン10に対応する認証情報を構成する画像データの画像IDは、P1-2、P1-5、P1-9であり、P1-2→P1-5→P1-9の順序性を持たせたとする。また、表示入力部110から入力を受け付けた認証情報を構成する画像データの画像IDは、P1-2、P1-5、P1-9であり、P1-9→P1-5→P1-2の順番で表示入力部110から入力されたと仮定する。この場合、双方の認証情報を構成する画像データの画像IDは一致しているが、画像IDの順番が異なるため、認証NGと判定する。このように、認証情報を構成する画像IDに順序性を持たせて照合を行うことで更にセキュリティを向上させることができる。
Note that the authentication
<具体例>
次に、図5、図6を参照しながら、ユーザ認証の具体例について説明する。
<Specific example>
Next, a specific example of user authentication will be described with reference to FIGS.
まず、ユーザは、図5(a)に示すように、複数の画像グループ(桃太郎グループ、子供グループ、職場仲間グループ、叔父叔母グループ)を画像グループテーブル131に登録する。桃太郎グループには、鍵画像データとして、桃太郎の画像データを登録し、画像データとして、猿、雉、犬、オニの画像データを登録する。また、子供グループには、鍵画像データとして、ママの画像データを登録し、画像データとして、長男、長女、次女の画像データを登録する。また、職場仲間グループには、鍵画像データとして、社長の画像データを登録し、画像データとして、A氏、B氏、C氏の画像データを登録する。また、叔父叔母グループには、鍵画像データとして、父の画像データを登録し、画像データとして、Sさん、Tさん、Uさんの画像データを登録する。画像グループテーブル131には、上述したグループ以外も登録されているものとする。 First, as shown in FIG. 5A, the user registers a plurality of image groups (Momotaro group, child group, workplace companion group, uncle aunt group) in the image group table 131. In the Momotaro group, image data of Momotaro is registered as key image data, and image data of monkeys, frogs, dogs, and oni are registered as image data. In the child group, the image data of the mother is registered as the key image data, and the image data of the eldest son, the eldest daughter, and the second daughter is registered as the image data. In addition, the image data of the president is registered as key image data, and the image data of Mr. A, Mr. B, and Mr. C are registered as image data in the work associate group. Also, in the uncle aunt group, the image data of the father is registered as the key image data, and the image data of Mr. S, T, and U is registered as the image data. It is assumed that other groups than those described above are registered in the image group table 131.
次に、パターン生成部121は、画像グループテーブル131を参照し、少なくとも1つの画像グループから鍵画像データと画像データ(認証画像データ)とを選択する。また、他の画像グループからも画像データを選択する。そして、各画像グループから選択した画像データを基に図5(b)に示す表示パターンを生成する。これにより、図5(b)に示す表示パターンを表示入力部110に表示することができる。
Next, the
ユーザは、ユーザ自身の記憶に基づき、表示入力部110に表示された表示パターンを構成する画像データの中から、『桃太郎』の画像データが鍵画像データと識別することができる。このため、ユーザは、図6(a)に示すように、ユーザ自身の記憶に基づき、『桃太郎』の鍵画像データと同じ画像グループに属す『雉、オニ、猿』の画像データを選択し、認証情報として表示入力部110に入力することができる。認証部122は、表示入力部110から入力された認証情報(雉、オニ、猿)と、表示入力部110に表示された表示パターンに対応する認証情報(雉、オニ、猿)と、を照合する。この場合、双方の認証情報が一致するため、認証OKと判定する。そして、次回のユーザ認証時は、図6(b)に示すように、表示パターンを新たに生成し、該生成した新規の表示パターンを表示入力部110に表示する。このため、認証OKの認証情報の入力操作時に第三者が認証情報(雉、オニ、猿)を盗み見してしまった場合でも、次回のユーザ認証時には、図6(b)に示す新たな表示パターンが表示されるため、認証情報の類推を第三者にとって困難にさせることができる。
Based on the user's own memory, the user can identify the image data of “Momotaro” as the key image data from the image data constituting the display pattern displayed on the
例えば、表示入力部110に図6(b)に示す表示パターンが表示された状態で第三者が『雉、オニ、猿』の画像データを選択しても、図6(b)に示す表示パターンに対応する認証情報は、『長男、長女、次女』であるため、双方の認証情報が一致せず、認証NGと判定する。この場合、次回のユーザ認証時は、図6(b)と同じ表示パターンを表示入力部110に表示するため、認証OKの認証情報の入力操作時に第三者が認証情報(雉、オニ、猿)を盗み見してしまった場合でも、その偶然盗み見した時と同じ図6(a)に示す表示パターンが表示されるまで認証NGを繰り返す攻撃を防止することができる。
For example, even if a third party selects the image data “雉, oni, monkey” with the display pattern shown in FIG. 6B displayed on the
<本実施形態の認証情報入力装置100の作用・効果>
このように、本実施形態の認証情報入力装置100は、画像グループに含まれる鍵画像データ及び画像データを用いて、少なくとも1つの鍵画像データと、その鍵画像データと同じ画像グループに属す画像データ(認証画像データ)と、を少なくとも含んで構成する表示パターン10を生成し、表示入力部110に表示する。次に、表示入力部110に表示された表示パターン10を構成する画像データの中からユーザ操作により選択された少なくとも1つの画像データを、ユーザの認証を許可する際に使用する認証情報として表示入力部110に入力する。認証情報が表示入力部110から入力された場合に、その入力された認証情報と、表示入力部110に表示した表示パターン10に対応する認証情報と、を照合する。双方の認証情報が一致する場合(すなわち、表示入力部110から入力された認証情報が、表示入力部110に表示させた表示パターン10を構成する鍵画像データと同じ画像グループに属す全ての、もしくは、予め定められた個数の画像データで構成する場合)は、認証OKと判定し、次回のユーザ認証時は、新たな表示パターン10を表示入力部110に表示する。また、双方の認証情報が一致しない場合(すなわち、表示入力部110から入力された認証情報が、表示入力部110に表示させた表示パターン10を構成する鍵画像データと同じ画像グループに属す全ての、もしくは、予め定められた個数の画像データで構成しない場合)は、認証NGと判定し、次回のユーザ認証時も同じ表示パターン10を表示入力部110に表示する。
<Operation / Effect of Authentication
As described above, the authentication
本実施形態の認証情報入力装置100は、認証OKの場合は、新たな表示パターン10を表示するため、認証情報の入力時にユーザの手元や認証情報が入力された画面が第三者に見られてしまった場合でも、認証情報の類推を第三者にとって困難にさせることができる。
When the authentication is OK, the authentication
また、本実施形態の認証情報入力装置100は、少なくとも1つの鍵画像データと、その鍵画像データと同じ画像グループに属す画像データと、を少なくとも含んで構成する表示パターン10を表示入力部110に表示し、その表示入力部110に表示された表示パターン10を構成する画像データの中からユーザ操作により選択された少なくとも1つの画像データを、ユーザの認証を許可する際に使用する認証情報として表示入力部110に入力して、ユーザ認証を行うため、ユーザが簡易な操作で効率的に認証を行うことができる。
In addition, the authentication
(第2の実施形態)
次に、第2の実施形態について説明する。
(Second Embodiment)
Next, a second embodiment will be described.
第1の実施形態は、図1に示す認証情報入力装置100単体でユーザ認証を行う場合について説明した。
In the first embodiment, the case where user authentication is performed by the authentication
第2の実施形態は、図7に示す認証情報入力装置100とサーバ装置200とでユーザ認証を行う場合について説明する。第2の実施形態の場合は、表示パターン10の生成処理や、認証処理をサーバ装置200側で行うことになる。以下、図7、図8を参照しながら、第2の実施形態について説明する。
In the second embodiment, a case where user authentication is performed by the authentication
<認証システムのシステム構成例>
まず、図7を参照しながら、本実施形態の認証システムのシステム構成例について説明する。
<System configuration example of authentication system>
First, a system configuration example of the authentication system of this embodiment will be described with reference to FIG.
本実施形態の認証システムは、認証情報入力装置100とサーバ装置200とがネットワークNWを介して接続して構成する。ネットワークNWは、有線、無線を問わず、任意の通信形態が適用可能であり、認証情報入力装置100とサーバ装置200とは任意の接続形態で接続して双方向に情報通信を行う。
The authentication system of the present embodiment is configured by connecting an authentication
本実施形態の認証情報入力装置100は、表示入力部110と、制御部120と、通信部140と、を有して構成する。表示入力部110は、第1の実施形態と同様の機能を有する。制御部120は、表示入力部110に表示する表示パターン10の表示制御を行う。通信部140は、サーバ装置200と任意の通信形態で通信を行う。
The authentication
本実施形態のサーバ装置200は、制御部220と、記憶部230と、通信部240と、を有して構成する。
The
本実施形態の制御部220は、パターン生成部221と、認証部222と、を有して構成する。パターン生成部221と認証部222との機能は、第1の実施形態と同様の機能を有する。通信部240は、認証情報入力装置100と任意の通信形態で通信を行う。記憶部230に格納されている画像グループテーブル231は、第1の実施形態と同様である。
The
サーバ装置200は、パターン生成部221で生成した表示パターン10を、通信部240を介して認証情報入力装置100に送信する。認証情報入力装置100は、通信部140を介して受信した表示パターン10を表示入力部110に表示する。また、表示入力部110からユーザ操作により入力された認証情報の画像ID列を、通信部140を介してサーバ装置200に送信する。サーバ装置200は、通信部240を介して受信した画像ID列を用いて認証部222で照合を行う。
The
<ユーザ認証時の処理動作例>
次に、図8を参照しながら、ユーザ認証時の処理動作例について説明する。
<Example of processing operation during user authentication>
Next, an example of processing operation during user authentication will be described with reference to FIG.
サーバ装置200のパターン生成部221は、第1の実施形態と同様に表示パターン10を生成し、該生成した表示パターン10を、通信部240を介して認証情報入力装置100に送信する(ステップA1、A2)。
The
認証情報入力装置100は、通信部140を介して表示パターン10を受信し、該受信した表示パターン10を表示入力部110に表示する。また、認証情報の入力受付を開始する(ステップA3)。これにより、認証情報入力装置100は、少なくとも1つの鍵画像データと、その鍵画像データと同じ画像グループに属す画像データ(認証画像データ)と、を少なくとも含んで構成する表示パターン10を表示入力部110に表示することができる。
The authentication
ユーザは、ユーザ自身の記憶に基づき鍵画像データを判別し、表示入力部110に表示された表示パターン10を構成する画像データの中から当該鍵画像データと関連付けて画像グループに登録した画像データを選択する。ユーザ操作により選択された少なくとも1つの画像データは、ユーザの認証を許可する際に使用する認証情報として表示入力部110に入力される。その際、入力した画像データは、第三者にも判別できるが、鍵画像データは認証情報として選択しないので、どの画像データが鍵画像データであるのかを第三者にわからない。
The user discriminates the key image data based on the user's own memory, and selects the image data registered in the image group in association with the key image data from the image data constituting the
表示入力部110は、認証情報入力装置100に別途設置された認証開始ボタン(図示せず)が押下された場合に、認証を開始すると判定する(ステップA4/Yes)。なお、選択する画像データの数が不定であるときは、上述のようにする必要があるが、予め入力する画像データの個数を定める場合には、予め定めた個数の画像データを入力したときに認証を開始するようにしてもよい。
The
表示入力部110は、認証を開始する場合は(ステップA4/Yes)、表示入力部110から入力された認証情報を、通信部140を介してサーバ装置200に送信する(ステップA5)。
When starting the authentication (step A4 / Yes), the
サーバ装置200は、通信部240を介して認証情報を受信した場合に、認証部222は、認証情報入力装置100側の表示入力部110に表示させた表示パターン10に対応する認証情報、すなわち、認証情報入力装置100側の表示入力部110に表示させた表示パターン10を構成する鍵画像データと関連付けて画像グループに登録した全ての、もしくは予め定められた個数の画像データの画像IDをパターン生成部221から取得する(ステップA6)。次に、認証部222は、認証情報入力装置100から受信した認証情報と、パターン生成部221から取得した表示パターン10に対応する認証情報と、を照合する(ステップA7)。
When the
認証部222は、双方の認証情報が一致する場合(すなわち、認証情報入力装置100から受信した認証情報が、認証情報入力装置100側の表示入力部110に表示させた表示パターン10を構成する鍵画像データと同じ画像グループに属す全ての、もしくは、予め定められた個数の画像データの画像IDで構成する場合)は、認証OKと判定する。また、双方の認証情報が一致しない場合(すなわち、認証情報入力装置100から受信した認証情報が、認証情報入力装置100側の表示入力部110に表示させた表示パターン10を構成する鍵画像データと同じ画像グループに属す全ての、もしくは、予め定められた個数の画像データの画像IDで構成しない場合)は、認証NGと判定する。認証部222は、上述した照合結果を、通信部240を介して認証情報入力装置100に送信する(ステップA8)。
The
<本実施形態の認証システムの作用・効果>
このように、本実施形態の認証システムを構成するサーバ装置200は、サーバ装置200で生成した表示パターン10を認証情報入力装置100側の表示入力部110に表示する。認証情報入力装置100は、表示入力部110に表示された表示パターン10の中からユーザ操作により選択された少なくとも1つの画像データを認証情報としてサーバ装置200に送信する。サーバ装置200は、認証情報入力装置100から受信した認証情報を基にユーザ認証を行う。
<Operation and effect of authentication system of this embodiment>
As described above, the
これにより、本実施形態の認証システムは、第1の実施形態と同様の効果が得られると共に、第1の実施形態のように認証情報入力装置100単体でユーザ認証を行うよりもセキュリティを更に向上させることができる。
As a result, the authentication system of the present embodiment can obtain the same effects as those of the first embodiment, and further improve security compared to performing user authentication by the authentication
また、サーバ装置200側で表示パターン10を生成し、該生成した表示パターン10を認証情報入力装置100側の表示入力部110に表示する。そして、表示入力部110に表示された表示パターン10の中からユーザ操作により選択された画像データを認証情報としてサーバ装置200が受信し、該受信した認証情報を基にユーザ認証を行う。このため、チャレンジ・アンド・レスポンスのような認証を行うことができるため、端末自体のなりすまし(端末上のプログラムのなりすましを含む)を防止することができる。
Further, the
(第3の実施形態)
次に、第3の実施形態について説明する。
(Third embodiment)
Next, a third embodiment will be described.
第1の実施形態は、図3に示すように、ステップS1の処理において、表示パターン10を表示するタイミングで表示パターン10を生成した。また、ステップS6の処理において、表示入力部110から入力された認証情報と、表示入力部110に表示した表示パターン10に対応するステップS1の処理で選択した認証情報と、を照合することにした。
In the first embodiment, as shown in FIG. 3, in the process of step S1, the
第3の実施形態は、図9に示すように、予め複数の表示パターン10を生成して記憶部130に保存すると共に、各々の表示パターン10に対応する認証情報をハッシュ関数(一方向性関数)でハッシュ化してハッシュ値を算出し、その算出したハッシュ値を表示パターン10毎に記憶部130に予め記憶しておく(ステップB1〜B4)。なお、認証情報として構成する画像IDに順序性を持たせる場合は、画像IDを入力順に連結して生成したコード(例えば、P1-9→P1-5→P1-2)を用いることが好ましい。また、認証情報として構成する画像IDに順序性を持たせない場合は、画像IDを若い順番に連結して生成したコード(例えば、P1-2、P1-5、P1-9)を用いたり、画像IDを素数で構成し、画像IDの積(例えば、P1-2×P1-5×P1-9)を用いたりすることもできる。
In the third embodiment, as shown in FIG. 9, a plurality of
ハッシュ値を表示パターン10毎に記憶部130に予め記憶しておくには、まず、画像グループを画像グループテーブル131に登録し、その画像グループに鍵画像データと画像データとを登録する(ステップB1)。これにより、例えば、上述した図5(a)に示す画像グループを画像グループテーブル131に登録することができる。次に、画像グループに含まれる鍵画像データ及び画像データを用いて、少なくとも1つの鍵画像データと、その鍵画像データと同じ画像グループに属す画像データ(認証画像データ)と、を少なくとも含んで構成する表示パターン10を複数個生成する(ステップB2)。これにより、例えば、上述した図5(b)に示す表示パターン10を生成することができる。次に、上記生成した表示パターン10に対応する認証情報をハッシュ関数(一方向性関数)でハッシュ化してハッシュ値を算出する(ステップB3)。そして、その算出したハッシュ値と表示パターン10とを対応付けて表示パターン10毎に記憶部130に記憶する(ステップB4)。これにより、表示パターン10に対応するハッシュ値を表示パターン10毎に予め記憶部130に記憶して管理することができる。そして、画像グループテーブル131に登録した画像グループを廃棄する。
In order to store the hash value in advance in the
これにより、記憶部130内には、複数の表示パターン10と、その表示パターン10に対応するハッシュ化された認証情報(ハッシュ値)と、が記憶されることになる。記憶部130内に記憶された表示パターン10に関する記憶情報は、認証時に目にする表示パターン10と同じ内容しか含まず、その情報から認証情報(画像ID)や鍵画像データを判別することは困難である。また、ハッシュ化された認証情報(ハッシュ値)は、もとの画像IDに復元することができないため、同様に認証情報を判別することはできない。そのため、記憶部130内を探索しても、どの画像データ(画像ID)が、鍵画像データか、認証画像データか(もちろん、どの画像グループに属すかも)、ダミー画像データかを識別することができない。これにより、認証情報入力装置100自体を入手して記憶部130内の情報を解析した場合でも、記憶部130内から機密情報を取り出すことができないようにすることができる。
As a result, a plurality of
なお、本実施形態において認証を開始する場合は、図10に示すように、記憶部130に予め記憶された複数の表示パターン10から1つの表示パターン10を選択し(ステップS21)、該選択した表示パターン10を表示入力部110に表示する(ステップS22)。
When authentication is started in this embodiment, as shown in FIG. 10, one
照合時は(ステップS24/Yes)、認証部122は、記憶部130を参照し、表示パターン10と共に表示パターン10に対応するハッシュ値を取得する(ステップS25)。また、表示入力部110から入力された認証情報をハッシュ関数(一方向性関数)でハッシュ化し、ハッシュ値を算出する。そして、認証情報から得られたハッシュ値と、記憶部130から取得した表示パターン10に対応するハッシュ値と、を照合する(ステップS26)。
At the time of collation (step S24 / Yes), the
双方のハッシュ値が一致すれば(ステップS27/Yes)、認証OKと判定する(ステップS28)。また、双方のハッシュ値が一致しなければ(ステップS27/No)、認証NGと判定する(ステップS29)。 If both hash values match (step S27 / Yes), it is determined that the authentication is OK (step S28). If both hash values do not match (step S27 / No), it is determined as authentication NG (step S29).
<本実施形態の認証情報入力装置100の作用・効果>
このように、本実施形態の認証情報入力装置100は、表示パターン10に対応する認証情報をハッシュ化して算出したハッシュ値を表示パターン10毎に記憶部130に予め記憶しておく。これにより、認証情報入力装置100を入手した第三者が記憶部130内の情報を解析したとしても、認証OKとなる認証情報を特定できないようにすることができる。その結果、更にセキュリティを向上させることができる。
<Operation / Effect of Authentication
As described above, the authentication
(第4の実施形態)
次に、第4の実施形態について説明する。
(Fourth embodiment)
Next, a fourth embodiment will be described.
第3の実施形態は、予め生成した各々の表示パターン10に対応する認証情報をハッシュ化して算出したハッシュ値を表示パターン10毎に記憶部130に予め記憶した。
In the third embodiment, hash values calculated by hashing authentication information corresponding to each
第4の実施形態は、画像グループテーブル131に記憶されている画像データの画像IDを全てハッシュ化しておく。これにより、画像グループテーブル131に記憶されているハッシュ化した画像IDを、もとの画像IDに復元することができないため、認証情報が判別されるのを防止することができる。 In the fourth embodiment, all image IDs of image data stored in the image group table 131 are hashed. As a result, since the hashed image ID stored in the image group table 131 cannot be restored to the original image ID, it is possible to prevent the authentication information from being discriminated.
なお、本実施形態において認証を開始する場合は、図11に示すように、第3の実施形態と同様に、記憶部130に予め記憶された複数の表示パターン10から1つの表示パターン10を選択し(ステップS31)、該選択した表示パターン10を表示入力部110に表示する(ステップS32)。
When authentication is started in this embodiment, as shown in FIG. 11, one
照合時は(ステップS34/Yes)、認証部122は、表示入力部110から入力された認証情報(ハッシュ値)を基に、画像グループテーブル131を検索する(ステップS35)。そして、表示入力部110から入力された認証情報を構成するハッシュ値全てが同じ画像グループに属すか否かを判別する(ステップS36)。
At the time of collation (step S34 / Yes), the
認証情報を構成するハッシュ値全てが同じ画像グループに属さない場合は(ステップS36/No)、認証NGと判定する(ステップS40)。 When all the hash values constituting the authentication information do not belong to the same image group (step S36 / No), it is determined as authentication NG (step S40).
認証情報を構成するハッシュ値全てが同じ画像グループに属す場合は(ステップS36/Yes)、表示パターン10を構成する入力されなかった全ての画像データのハッシュ値を基に、画像グループテーブル131を検索し(ステップS37)、表示パターン10を構成する入力されなかった全ての画像データのハッシュ値の中に、画像グループの鍵画像データに相当するハッシュ値が存在し、且つ、その鍵画像データに関連付けられた画像データに相当するハッシュ値が存在しないか否かを判定する(ステップS38)。
When all the hash values constituting the authentication information belong to the same image group (step S36 / Yes), the image group table 131 is searched based on the hash values of all the image data which are not included in the
表示パターン10を構成する入力されなかった全ての画像データのハッシュ値の中に、鍵画像データに相当するハッシュ値が存在し、且つ、その鍵画像データに関連付けられた画像データに相当するハッシュ値が存在しない場合は(ステップS38/Yes)、認証OKと判定する(ステップS39)。それ以外の場合は(ステップS38/No)、認証NGと判定する(ステップS40)。
A hash value corresponding to the key image data is present in the hash values of all the image data that have not been input constituting the
<本実施形態の認証情報入力装置100の作用・効果>
このように、本実施形態の認証情報入力装置100は、画像グループテーブル131に記憶されている画像データの画像IDを全てハッシュ化しておく。これにより、画像グループテーブル131に記憶されているハッシュ化した画像IDを、もとの画像IDに復元することができないため、認証情報が判別されるのを防止することができる。その結果、更にセキュリティを向上させることができる。
<Operation / Effect of Authentication
As described above, the authentication
なお、上述する実施形態は、本発明の好適な実施形態であり、上記実施形態のみに本発明の範囲を限定するものではなく、本発明の要旨を逸脱しない範囲において種々の変更を施した形態での実施が可能である。 The above-described embodiment is a preferred embodiment of the present invention, and the scope of the present invention is not limited to the above-described embodiment alone, and various modifications are made without departing from the gist of the present invention. Implementation is possible.
例えば、上述した実施形態では、表示パターン10は、図2に示すように、少なくとも1個の鍵画像データと、その鍵画像データと同じ画像グループに属す少なくとも1個の画像データ(認証画像データ)と、鍵画像データと同じ画像グループに属さない画像データ(ダミー画像データ)と、の合計16個の画像データで構成した。しかし、この表示パターン10は一例であり、任意の個数の画像データで構成することが可能である。
For example, in the above-described embodiment, as shown in FIG. 2, the
また、上述した実施形態では、画像データで表示パターン10を構成した。しかし、表示パターン10は画像データに限定するものではなく、鍵画像データ、認証画像データ、ダミー画像データを各々任意の情報で構成することが可能である。
In the above-described embodiment, the
また、上述した実施形態では、表示パターン10を表示する機能と、認証情報を構成する画像データを入力する機能と、を兼用した表示入力部110を例に説明した。しかし、表示パターン10を表示する機能(表示部)と、認証情報を構成する画像データを入力する機能(入力部)と、を別々に設けることも可能である。
In the above-described embodiment, the
また、上述した本実施形態の認証情報入力装置100やサーバ装置200における制御動作は、ハードウェア、または、ソフトウェア、あるいは、両者の複合構成を用いて実行することも可能である。
Further, the control operation in the authentication
なお、ソフトウェアを用いて処理を実行する場合には、処理シーケンスを記録したプログラムを、専用のハードウェアに組み込まれているコンピュータ内のメモリにインストールして実行させることが可能である。あるいは、各種処理が実行可能な汎用コンピュータにプログラムをインストールして実行させることが可能である。 In the case of executing processing using software, it is possible to install and execute a program in which a processing sequence is recorded in a memory in a computer incorporated in dedicated hardware. Alternatively, the program can be installed and executed on a general-purpose computer capable of executing various processes.
例えば、プログラムは、記録媒体としてのハードディスクやROM(Read Only Memory)に予め記録しておくことが可能である。あるいは、プログラムは、リムーバブル記録媒体に、一時的、あるいは、永続的に格納(記録)しておくことが可能である。このようなリムーバブル記録媒体は、いわゆるパッケージソフトウエアとして提供することが可能である。なお、リムーバブル記録媒体としては、フロッピー(登録商標)ディスク、CD-ROM(Compact Disc Read Only Memory)、MO(Magneto optical)ディスク、DVD(Digital Versatile Disc)、磁気ディスク、半導体メモリなどが挙げられる。 For example, the program can be recorded in advance on a hard disk or ROM (Read Only Memory) as a recording medium. Alternatively, the program can be stored (recorded) temporarily or permanently in a removable recording medium. Such a removable recording medium can be provided as so-called package software. Examples of the removable recording medium include a floppy (registered trademark) disk, a CD-ROM (Compact Disc Read Only Memory), an MO (Magneto optical) disk, a DVD (Digital Versatile Disc), a magnetic disk, and a semiconductor memory.
なお、プログラムは、上述したようなリムーバブル記録媒体からコンピュータにインストールすることになる。また、ダウンロードサイトから、コンピュータに無線転送することになる。また、ネットワークを介して、コンピュータに有線で転送することになる。 The program is installed in the computer from the removable recording medium as described above. In addition, it is wirelessly transferred from the download site to the computer. In addition, it is transferred to the computer via a network by wire.
また、本実施形態における認証情報入力装置100やサーバ装置200は、上記実施形態で説明した処理動作に従って時系列的に実行されるのみならず、処理を実行する装置の処理能力、あるいは、必要に応じて並列的にあるいは個別に実行するように構築することも可能である。
Further, the authentication
100 認証情報入力装置
110 表示入力部(表示手段、入力手段)
120 制御部
121 パターン生成部
122 認証部(認証手段)
130 記憶部(認証記憶手段)
131 画像グループテーブル(記憶手段)
140 通信部(送信手段)
200 サーバ装置
220 制御部
221 パターン生成部
222 認証部(認証手段)
230 記憶部
231 画像グループテーブル(記憶手段)
240 通信部(送信手段、受信手段)
NW ネットワーク
100 Authentication
120
130 storage unit (authentication storage means)
131 Image group table (storage means)
140 Communication unit (transmission means)
200
230
240 Communication unit (transmission means, reception means)
NW network
Claims (11)
前記表示手段に表示された前記表示パターンを構成する情報の中からユーザ操作により選択された少なくとも1つの情報を、前記ユーザの認証を許可する際に使用する認証情報として入力する入力手段と、を有し、
前記表示手段に表示されている前記鍵情報と同じグループに属す全て、もしくは、予め定められた個数の前記認証情報がユーザ操作により選択された場合に、前記ユーザの認証が許可される認証情報入力装置であって、
前記入力手段から入力を受け付けた認証情報と、前記表示パターンに対応する認証情報と、を照合する際に、前記認証情報を構成する画像データの画像IDに順序性を持たせることを特徴とする認証情報入力装置。 At least one or more pieces of key information that can be identified by the user based on the user's own storage and at least one or more pieces of authentication information necessary for permitting the authentication of the user are stored in association with each group. Display means for displaying a display pattern comprising at least one key information selected from storage means and all or a predetermined number of authentication information belonging to the same group as the key information When,
Input means for inputting at least one information selected by a user operation from information constituting the display pattern displayed on the display means as authentication information used when permitting the user authentication; Have
All belonging to the same group as the key information displayed on said display means, or, in the case where the authentication information of a predetermined number is selected by the user operation, the authentication information input by the authentication of the user are permitted A device,
When the authentication information received from the input unit is compared with the authentication information corresponding to the display pattern, the image IDs of the image data constituting the authentication information are ordered. Authentication information input device.
前記ユーザの認証が許可された場合は、前記表示手段に表示された前記表示パターンとは異なる表示パターンを表示し、
前記ユーザの認証が許可されない場合は、前記表示手段に表示された前記表示パターンと同じ表示パターンを表示する、ことを特徴とする請求項1記載の認証情報入力装置。 The display means includes
If authentication of the user is permitted, a display pattern different from the display pattern displayed on the display means is displayed,
The authentication information input device according to claim 1, wherein when the user authentication is not permitted, the same display pattern as the display pattern displayed on the display means is displayed.
前記記憶手段から選択された前記鍵情報と異なるグループに属す前記認証情報と、前記記憶手段に記憶されている全ての前記鍵情報と関連付けられていない情報と、の少なくとも一方の情報を含んで構成する前記表示パターンを表示する、ことを特徴とする請求項1または請求項2記載の認証情報入力装置。 The display means includes
And including at least one of the authentication information belonging to a group different from the key information selected from the storage means and information not associated with all the key information stored in the storage means The authentication information input device according to claim 1, wherein the display pattern to be displayed is displayed.
前記表示手段に表示されている前記表示パターンを構成する前記鍵情報と同じグループに属す全て、もしくは、予め定められた個数の前記認証情報と、前記入力手段により入力された前記認証情報と、を照合し、双方の前記認証情報が一致する場合に、前記ユーザの認証を許可する認証手段と、
を有する、ことを特徴とする請求項1から請求項3の何れか1項に記載の認証情報入力装置。 The storage means;
All or a predetermined number of the authentication information belonging to the same group as the key information constituting the display pattern displayed on the display means, and the authentication information input by the input means, An authentication unit that verifies and permits authentication of the user when the authentication information of both matches,
The authentication information input device according to claim 1, further comprising:
前記表示手段に表示されている前記鍵情報と同じグループに属す全て、もしくは、予め定められた個数の前記認証情報を前記送信手段により前記サーバ装置に送信した場合に、前記サーバ装置側で前記ユーザの認証が許可される、ことを特徴とする請求項1から請求項3の何れか1項に記載の認証情報入力装置。 Transmitting means for transmitting the authentication information input to the input means to a server device connected to the authentication information input device;
When all of the groups belonging to the same group as the key information displayed on the display means or a predetermined number of the authentication information are transmitted to the server apparatus by the transmission means, the server apparatus side causes the user to The authentication information input device according to any one of claims 1 to 3, wherein the authentication is permitted.
前記入力手段により入力された前記認証情報をハッシュ化した前記認証情報と、前記認証記憶手段に記憶されている前記表示手段に表示された前記表示パターンに関連付けられたハッシュ化した前記認証情報と、を照合し、双方のハッシュ化した前記認証情報が一致する場合に、前記ユーザの認証を許可する認証手段と、
を有することを特徴とする請求項1から請求項3の何れか1項に記載の認証情報入力装置。 Authentication storage means for storing the authentication information obtained by hashing the authentication information included in the display pattern displayed on the display means in association with the display pattern;
The authentication information obtained by hashing the authentication information input by the input unit; and the hashed authentication information associated with the display pattern displayed on the display unit stored in the authentication storage unit; And authentication means for permitting the user authentication when the hashed authentication information matches.
The authentication information input device according to any one of claims 1 to 3, further comprising:
前記記憶手段を参照し、前記入力手段により入力された前記認証情報をハッシュ化した前記認証情報が全て同じグループに属しており、また、前記入力手段により入力されなかった前記表示手段に表示された前記表示パターンを構成する情報をハッシュ化した前記情報の中に、ハッシュ化した前記鍵情報が存在し、且つ、ハッシュ化した前記鍵情報に関連付けられたハッシュ化した前記認証情報が存在しない場合に、前記ユーザの認証を許可する認証手段と、
を有することを特徴とする請求項1から請求項3の何れか1項に記載の認証情報入力装置。 The storage means for storing the hashed key information and the hashed authentication information in association with each other; and
The authentication information obtained by hashing the authentication information input by the input means with reference to the storage means belongs to the same group, and is displayed on the display means not input by the input means When the hashed key information exists in the information obtained by hashing the information constituting the display pattern, and the hashed authentication information associated with the hashed key information does not exist. Authentication means for authorizing the user;
The authentication information input device according to any one of claims 1 to 3, further comprising:
ユーザ自身の記憶に基づき当該ユーザが識別可能な少なくとも1つ以上の鍵情報と、前記ユーザの認証を許可する際に必要な少なくとも1つ以上の認証情報と、を、関連付けてグループ毎に記憶する記憶手段から選択された、少なくとも1つの前記鍵情報と、前記鍵情報と同じグループに属す全て、もしくは、予め定められた個数の前記認証情報と、を含んで構成する表示パターンを前記認証情報入力装置に送信する送信手段と、
前記認証情報入力装置側の表示手段に表示された前記表示パターンを構成する情報の中からユーザ操作により選択された少なくとも1つの情報を、前記ユーザの認証を許可する際に使用する認証情報として前記認証情報入力装置側の入力手段に入力された前記認証情報を受信する受信手段と、
前記受信手段により受信した前記認証情報が、前記送信手段により前記認証情報入力装置に送信した前記表示パターンを構成する前記鍵情報と同じグループに属す全て、もしくは、予め定められた個数の前記認証情報である場合に、前記ユーザの認証を許可する認証手段と、
を有することを特徴とするサーバ装置。 Connected to an authentication information input device that gives order to the image IDs of the image data constituting the authentication information when the authentication information received from the input means is compared with the authentication information corresponding to the display pattern. Server device,
At least one or more pieces of key information that can be identified by the user based on the user's own storage and at least one or more pieces of authentication information necessary for permitting the authentication of the user are stored in association with each group. The authentication information input is a display pattern that includes at least one of the key information selected from the storage means and all or a predetermined number of the authentication information belonging to the same group as the key information. Transmitting means for transmitting to the device;
At least one piece of information selected by a user operation from information constituting the display pattern displayed on the display means on the authentication information input device side is used as authentication information used when permitting the user authentication. Receiving means for receiving the authentication information input to the input means on the authentication information input device side;
The authentication information received by the receiving unit belongs to the same group as the key information constituting the display pattern transmitted to the authentication information input device by the transmitting unit, or a predetermined number of the authentication information And an authentication means for permitting authentication of the user,
The server apparatus characterized by having.
前記サーバ装置は、
ユーザ自身の記憶に基づき当該ユーザが識別可能な少なくとも1つ以上の鍵情報と、前記ユーザの認証を許可する際に必要な少なくとも1つ以上の認証情報と、を、関連付けてグループ毎に記憶する記憶手段から選択された、少なくとも1つの前記鍵情報と、前記鍵情報と同じグループに属す全て、もしくは、予め定められた個数の前記認証情報と、を含んで構成する表示パターンを前記認証情報入力装置に送信する送信手段と、
前記認証情報入力装置側の表示手段に表示された前記表示パターンを構成する情報の中からユーザ操作により選択された少なくとも1つの情報を、前記ユーザの認証を許可する際に使用する認証情報として前記認証情報入力装置側の入力手段に入力された前記認証情報を受信する受信手段と、
前記受信手段により受信した前記認証情報が、前記送信手段により前記認証情報入力装置に送信した前記表示パターンを構成する前記鍵情報と同じグループに属す全て、もしくは、予め定められた個数の前記認証情報である場合に、前記ユーザの認証を許可する認証手段と、を有し、
前記認証情報入力装置は、
前記サーバ装置から受信した前記表示パターンを表示する前記表示手段と、
前記表示手段に表示された前記表示パターンを構成する情報の中からユーザ操作により選択された少なくとも1つの情報を、前記ユーザの認証を許可する際に使用する認証情報として入力する入力手段と、
前記入力手段に入力された前記認証情報を前記サーバ装置に送信する送信手段と、を有すると共に
入力手段から入力を受け付けた認証情報と、前記表示パターンに対応する認証情報と、を照合する際に、前記認証情報を構成する画像データの画像IDに順序性を持たせることを特徴とする認証システム。 An authentication system comprising an authentication information input device and a server device,
The server device
At least one or more pieces of key information that can be identified by the user based on the user's own storage and at least one or more pieces of authentication information necessary for permitting the authentication of the user are stored in association with each group. The authentication information input is a display pattern that includes at least one of the key information selected from the storage means and all or a predetermined number of the authentication information belonging to the same group as the key information. Transmitting means for transmitting to the device;
At least one piece of information selected by a user operation from information constituting the display pattern displayed on the display means on the authentication information input device side is used as authentication information used when permitting the user authentication. Receiving means for receiving the authentication information input to the input means on the authentication information input device side;
The authentication information received by the receiving unit belongs to the same group as the key information constituting the display pattern transmitted to the authentication information input device by the transmitting unit, or a predetermined number of the authentication information And an authentication means for permitting authentication of the user,
The authentication information input device includes:
The display means for displaying the display pattern received from the server device;
Input means for inputting at least one information selected by a user operation from information constituting the display pattern displayed on the display means as authentication information used when permitting the user authentication;
Together and a transmission means for transmitting the authentication information input to the input unit to the server device
An authentication characterized in that when the authentication information received from the input means is compared with the authentication information corresponding to the display pattern, the image IDs of the image data constituting the authentication information are ordered. system.
前記表示手段に表示された前記表示パターンを構成する情報の中からユーザ操作により選択された少なくとも1つの情報を、前記ユーザの認証を許可する際に使用する認証情報として入力手段に入力する入力処理と、をコンピュータに実行させ、
前記表示手段に表示されている前記鍵情報と同じグループに属す全て、もしくは、予め定められた個数の前記認証情報がユーザ操作により選択された場合に、前記ユーザの認証が許可され入力手段から入力を受け付けた認証情報と、前記表示パターンに対応する認証情報と、を照合する際に、前記認証情報を構成する画像データの画像IDに順序性を持たせる、ことを特徴とするプログラム。 At least one or more pieces of key information that can be identified by the user based on the user's own storage and at least one or more pieces of authentication information necessary for permitting the authentication of the user are stored in association with each group. A display pattern configured to include at least one key information selected from the storage unit and all or a predetermined number of the authentication information belonging to the same group as the key information is displayed on the display unit. Display processing to
Input processing for inputting at least one information selected by user operation from information constituting the display pattern displayed on the display means to the input means as authentication information used when permitting the user authentication And let the computer run
When all or a predetermined number of the authentication information belonging to the same group as the key information displayed on the display means are selected by a user operation, the user authentication is permitted and input from the input means the authentication information was accepted, the authentication information corresponding to the display pattern, when matching, the Ru to have a sequence of the image ID of the image data forming the authentication information, a program, characterized in that.
ユーザ自身の記憶に基づき当該ユーザが識別可能な少なくとも1つ以上の鍵情報と、前記ユーザの認証を許可する際に必要な少なくとも1つ以上の認証情報と、を、関連付けてグループ毎に記憶する記憶手段から選択された、少なくとも1つの前記鍵情報と、前記鍵情報と同じグループに属す全て、もしくは、予め定められた個数の前記認証情報と、を含んで構成する表示パターンを前記認証情報入力装置に送信する送信処理と、
前記認証情報入力装置側の表示手段に表示された前記表示パターンを構成する情報の中からユーザ操作により選択された少なくとも1つの情報を、前記ユーザの認証を許可する際に使用する認証情報として前記認証情報入力装置側の入力手段に入力された前記認証情報を受信する受信処理と、
前記受信処理により受信した前記認証情報が、前記送信処理により前記認証情報入力装置に送信した前記表示パターンを構成する前記鍵情報と同じグループに属す全て、もしくは、予め定められた個数の前記認証情報である場合に、前記ユーザの認証を許可する認証処理と、
前記入力手段から入力を受け付けた認証情報と、前記表示パターンに対応する認証情報と、を照合する際に、前記認証情報を構成する画像データの画像IDに順序性を持たせる処理と、
を前記コンピュータに実行させる、ことを特徴とするプログラム。 A program to be executed by a computer of a server device connected to an authentication information input device,
At least one or more pieces of key information that can be identified by the user based on the user's own storage and at least one or more pieces of authentication information necessary for permitting the authentication of the user are stored in association with each group. The authentication information input is a display pattern that includes at least one of the key information selected from the storage means and all or a predetermined number of the authentication information belonging to the same group as the key information. A transmission process to send to the device;
At least one piece of information selected by a user operation from information constituting the display pattern displayed on the display means on the authentication information input device side is used as authentication information used when permitting the user authentication. A receiving process for receiving the authentication information input to the input means on the authentication information input device side;
The authentication information received by the reception process belongs to the same group as the key information constituting the display pattern transmitted to the authentication information input device by the transmission process, or a predetermined number of the authentication information And an authentication process for permitting authentication of the user,
A process of giving order to the image IDs of the image data constituting the authentication information when verifying the authentication information received from the input means and the authentication information corresponding to the display pattern;
To cause the computer to execute the program.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012208038A JP5774567B2 (en) | 2012-09-21 | 2012-09-21 | Authentication information input device, server device, authentication system, and program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012208038A JP5774567B2 (en) | 2012-09-21 | 2012-09-21 | Authentication information input device, server device, authentication system, and program |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2014063351A JP2014063351A (en) | 2014-04-10 |
JP5774567B2 true JP5774567B2 (en) | 2015-09-09 |
Family
ID=50618527
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2012208038A Active JP5774567B2 (en) | 2012-09-21 | 2012-09-21 | Authentication information input device, server device, authentication system, and program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5774567B2 (en) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2017211907A (en) * | 2016-05-27 | 2017-11-30 | 株式会社フォトロン | Information processing device |
EP3832406A1 (en) * | 2019-12-06 | 2021-06-09 | Tissot S.A. | Method for managing the use of data in a watch |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008217716A (en) * | 2007-03-07 | 2008-09-18 | Sharp Corp | Authentication device, image forming apparatus, authentication system, authentication program, recording medium and authentication method |
US20110321125A1 (en) * | 2009-02-10 | 2011-12-29 | Satoshi Kyohgoku | Authentication device, authentication method and program for causing computer to execute the same |
JP5552911B2 (en) * | 2010-06-16 | 2014-07-16 | 株式会社リコー | Authentication apparatus, authentication system, and authentication method |
-
2012
- 2012-09-21 JP JP2012208038A patent/JP5774567B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
JP2014063351A (en) | 2014-04-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108063750A (en) | dynamic user identity verification method | |
US20130047237A1 (en) | Password security input system using shift value of password key and password security input method thereof | |
CN103548031A (en) | Picture gesture authentication | |
WO2008145132A2 (en) | Secure login protocol | |
US20080106371A1 (en) | Method and system for verifying authenticity of an object | |
JP5774567B2 (en) | Authentication information input device, server device, authentication system, and program | |
JP6745009B1 (en) | Authentication system, authentication device, authentication method, and program | |
KR20160025896A (en) | Server for authenticating user, method for authenticating user by server and recording medium for recording the same readable by computing device | |
Li et al. | A proximity authentication system for smartphones | |
JP5822882B2 (en) | Authentication apparatus and program | |
JP5705177B2 (en) | INPUT INFORMATION AUTHENTICATION DEVICE, SERVER DEVICE, INPUT INFORMATION AUTHENTICATION SYSTEM, AND DEVICE PROGRAM | |
JP2014021779A (en) | Authentication information input device, server device, authentication system and program | |
JP5705169B2 (en) | INPUT INFORMATION AUTHENTICATION DEVICE, SERVER DEVICE, INPUT INFORMATION AUTHENTICATION SYSTEM, AND DEVICE PROGRAM | |
JP5732439B2 (en) | Authentication information input device, server device, authentication system, and program | |
CN110858803B (en) | Authentication method, system, server, and computer-readable storage medium | |
CN105335672A (en) | Security mode prompting method and apparatus | |
JP5782409B2 (en) | Authentication information input device, server device, authentication system, and program | |
JP2007249344A (en) | User authentication system and method | |
JP6602118B2 (en) | Information communication system | |
JP5778107B2 (en) | Authentication information input device, server device, authentication system, and program | |
CN110740112B (en) | Authentication method, apparatus and computer readable storage medium | |
JP2005208996A (en) | Authentication system and terminal device | |
JP5805034B2 (en) | Input information authentication apparatus and apparatus program | |
JP6013177B2 (en) | Kana management system, kana management method, and kana management program | |
JP6844788B2 (en) | Information communication system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20140702 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20150130 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20150303 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20150427 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20150602 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20150701 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5774567 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |