JP5778107B2 - Authentication information input device, server device, authentication system, and program - Google Patents
Authentication information input device, server device, authentication system, and program Download PDFInfo
- Publication number
- JP5778107B2 JP5778107B2 JP2012217397A JP2012217397A JP5778107B2 JP 5778107 B2 JP5778107 B2 JP 5778107B2 JP 2012217397 A JP2012217397 A JP 2012217397A JP 2012217397 A JP2012217397 A JP 2012217397A JP 5778107 B2 JP5778107 B2 JP 5778107B2
- Authority
- JP
- Japan
- Prior art keywords
- authentication information
- authentication
- image
- display
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Description
本発明は、ユーザの入力操作によって受け付けた認証情報と、予め記憶された認証情報と、を照合して認証を行う技術に関する。 The present invention relates to a technique for performing authentication by comparing authentication information received by a user's input operation with authentication information stored in advance.
正規のユーザか否かを認証する技術として、ユーザ側がタッチパネル等の画面を操作して暗証番号等の認証情報を入力し、該入力した認証情報と、予め設定した認証情報と、を照合することで、正規のユーザか否かを認証する技術がある。この種の技術は、例えば、金融自動機(ATM)等を利用する際のユーザ認証や、スマートフォンやストレートPC等の画面ロックを解除する際のユーザ認証に用いられている。 As a technique for authenticating whether or not the user is an authorized user, the user side operates a screen such as a touch panel to input authentication information such as a personal identification number, and collates the input authentication information with preset authentication information. There is a technique for authenticating whether or not the user is a legitimate user. This type of technology is used for, for example, user authentication when using a financial automatic machine (ATM) or the like, and user authentication when releasing a screen lock of a smartphone or a straight PC.
しかし、上記の技術は、ユーザがタッチパネル等を操作して認証情報を入力する際に、その認証情報を第三者に盗み見されてしまうおそれがある。 However, in the above technique, when the user inputs authentication information by operating the touch panel or the like, the authentication information may be stolen by a third party.
認証情報を第三者に盗み見されるのを防止する方法としては、例えば、認証情報を入力するタッチパネル等の画面の視野角を狭くしたり、入力した認証情報を『*』印等で画面に表示して入力桁数だけを示すようにしたりする方法がある。 As a method to prevent authentication information from being seen by a third party, for example, the viewing angle of a touch panel or the like for inputting authentication information is narrowed, or the input authentication information is displayed on the screen with “*” mark or the like. There is a method of displaying only the number of input digits.
また、特許文献1(特許第2985888号公報)には、金融自動機(ATM)などの端末から利用者がテンキーを使って暗証番号を入力する暗証番号入力装置の技術について開示されている。上記特許文献1では、入力テンキー画面と偽の入力テンキー画面とをディスプレイに表示し、ダミー番号か暗証番号かのどちらを入力して欲しいかをユーザに指示する情報を偽の入力テンキー画面に提示し、暗証番号にダミー番号を嵌め込ませるようにすることで、暗証番号の入力時に暗証番号を第三者に盗み見されるのを防止している。
Patent Document 1 (Japanese Patent No. 2985888) discloses a technology of a password input device in which a user inputs a password using a numeric keypad from a terminal such as a financial automatic machine (ATM). In the
また、特許文献2(特開2005-71202号公報)には、システム側電子機器に組込んだ記録媒体によるシステム認証情報と、ユーザの個人入力操作による個人認証情報と、を使用して、ユーザ個人とアクセス対象のシステム側電子機器とを相互に認証する技術について開示されている。上記特許文献2では、個人認証情報を示す個人認証用データと、システム認証情報を示すサーバ認証用データと、の2組の認証用データを登録設定し、サーバ認証用データによるサーバ側認証と、個人認証用データによるユーザ側認証と、を交互に実施することにしている。また、個人認証用データとサーバ認証用データとに画像データを活用している。
Patent Document 2 (Japanese Patent Application Laid-Open No. 2005-71202) uses system authentication information by a recording medium incorporated in a system-side electronic device and personal authentication information by a user's personal input operation. A technique for mutually authenticating an individual and a system-side electronic device to be accessed is disclosed. In the
しかし、上記特許文献1などに開示されている技術は、金融自動機(ATM)など、第三者がある程度離れた距離の場所にいることを想定したものであり、至近距離から第三者に見られた場合の対策についてまで考慮されたものではない。このため、例えば、暗証番号を入力しているユーザの肩越しや隠しカメラなどにより、暗証番号を入力しているユーザの手の動きだけでなく、暗証番号を入力した画面そのものまで見られてしまう場合には、どの入力がダミー番号であるかが識別されてしまい、暗証番号が第三者にわかってしまうおそれがある。
However, the technology disclosed in the above-mentioned
上記特許文献2では、サーバ認証用データによるサーバ側認証と、個人認証用データによるユーザ側認証と、を交互に実施しているため、全ての認証情報が第三者に瞬時にわかってしまうのをある程度は防止することができる。しかし、注視された場合に認証情報を防止することができるわけではない。しかも、システム側電子機器との認証操作を複数回行う必要があり、認証操作に手間がかかると共に、認証完了までに時間がかかってしまう。
In the above-mentioned
本発明は、上記事情に鑑みてなされたものであり、認証情報の入力時にユーザの手元や認証情報が入力された画面を第三者に見られてしまった場合でも、認証情報の類推が第三者にとって困難な認証情報入力装置、サーバ装置、認証システム及びプログラムを提供することを目的とする。 The present invention has been made in view of the above circumstances, and even when a third party sees a screen on which the user's hand or authentication information is input when inputting the authentication information, the analogy of the authentication information is first. An object of the present invention is to provide an authentication information input device, a server device, an authentication system, and a program that are difficult for the three parties.
かかる目的を達成するために、本発明は、以下の特徴を有する。 In order to achieve this object, the present invention has the following features.
<認証情報入力装置>
本発明にかかる認証情報入力装置は、
ユーザ自身の記憶に基づき当該ユーザが識別可能な少なくとも2つ以上の条件の中で、少なくとも1つの条件を満足し、少なくとも1つの条件を満足していない第1の画像と、全ての条件を満足してない第2の画像と、を少なくとも含む表示画像を複数記憶する記憶手段から選択された前記表示画像を表示する表示手段と、
前記表示手段に表示された前記表示画像の中からユーザ操作により選択された少なくとも1つの画像を、前記ユーザの認証を許可する際に使用する認証情報として入力する入力手段と、を有し、
前記表示手段に表示された前記表示画像に含まれる前記第1の画像がユーザ操作により選択された場合に、前記ユーザの認証が許可される、ことを特徴とする。
<Authentication information input device>
An authentication information input device according to the present invention includes:
A first image that satisfies at least one condition among at least two conditions that can be identified by the user based on the user's own memory, and that satisfies all the conditions Display means for displaying the display image selected from storage means for storing a plurality of display images including at least a second image that is not
Input means for inputting at least one image selected by a user operation from the display images displayed on the display means as authentication information used when permitting the user authentication;
The user authentication is permitted when the first image included in the display image displayed on the display means is selected by a user operation.
<サーバ装置>
本発明にかかるサーバ装置は、
認証情報入力装置と接続されたサーバ装置であって、
ユーザ自身の記憶に基づき当該ユーザが識別可能な少なくとも2つ以上の条件の中で、少なくとも1つの条件を満足し、少なくとも1つの条件を満足していない第1の画像と、全ての条件を満足してない第2の画像と、を少なくとも含む表示画像を複数記憶する記憶手段から選択された前記表示画像を前記認証情報入力装置に送信する送信手段と、
前記認証情報入力装置側の表示手段に表示された前記表示画像の中からユーザ操作により選択された少なくとも1つの画像を、前記ユーザの認証を許可する際に使用する認証情報として前記認証情報入力装置側の入力手段に入力された前記認証情報を受信する受信手段と、
前記受信手段により受信した前記認証情報が、前記送信手段により前記認証情報入力装置に送信した前記表示画像に含まれる前記第1の画像である場合に、前記ユーザの認証を許可する認証手段と、
を有することを特徴とする。
<Server device>
The server device according to the present invention includes:
A server device connected to the authentication information input device,
A first image that satisfies at least one condition among at least two conditions that can be identified by the user based on the user's own memory, and that satisfies all the conditions A transmitting unit that transmits the display image selected from the storage unit that stores a plurality of display images including at least a second image that is not included, to the authentication information input device;
At least one image selected by a user operation from the display images displayed on the display means on the authentication information input device side is used as authentication information to be used when the user authentication is permitted. Receiving means for receiving the authentication information input to the input means on the side,
Authentication means for permitting authentication of the user when the authentication information received by the receiving means is the first image included in the display image transmitted to the authentication information input device by the transmitting means;
It is characterized by having.
<認証システム>
本発明にかかる認証システムは、
認証情報入力装置と、サーバ装置と、を有して構成する認証システムであって、
前記サーバ装置は、
ユーザ自身の記憶に基づき当該ユーザが識別可能な少なくとも2つ以上の条件の中で、少なくとも1つの条件を満足し、少なくとも1つの条件を満足していない第1の画像と、全ての条件を満足してない第2の画像と、を少なくとも含む表示画像を複数記憶する記憶手段から選択された前記表示画像を前記認証情報入力装置に送信する送信手段と、
前記認証情報入力装置側の表示手段に表示された前記表示画像の中からユーザ操作により選択された少なくとも1つの画像を、前記ユーザの認証を許可する際に使用する認証情報として前記認証情報入力装置側の入力手段に入力された前記認証情報を受信する受信手段と、
前記受信手段により受信した前記認証情報が、前記送信手段により前記認証情報入力装置に送信した前記表示画像に含まれる前記第1の画像である場合に、前記ユーザの認証を許可する認証手段と、を有し、
前記認証情報入力装置は、
前記サーバ装置から受信した前記表示画像を表示する前記表示手段と、
前記表示手段に表示された前記表示画像の中からユーザ操作により選択された少なくとも1つの画像を、前記ユーザの認証を許可する際に使用する認証情報として入力する入力手段と、
前記入力手段に入力された前記認証情報を前記サーバ装置に送信する送信手段と、を有する、ことを特徴とする。
<Authentication system>
An authentication system according to the present invention includes:
An authentication system comprising an authentication information input device and a server device,
The server device
A first image that satisfies at least one condition among at least two conditions that can be identified by the user based on the user's own memory, and that satisfies all the conditions A transmitting unit that transmits the display image selected from the storage unit that stores a plurality of display images including at least a second image that is not included, to the authentication information input device;
At least one image selected by a user operation from the display images displayed on the display means on the authentication information input device side is used as authentication information to be used when the user authentication is permitted. Receiving means for receiving the authentication information input to the input means on the side,
Authentication means for permitting authentication of the user when the authentication information received by the receiving means is the first image included in the display image transmitted to the authentication information input device by the transmitting means; Have
The authentication information input device includes:
The display means for displaying the display image received from the server device;
Input means for inputting at least one image selected by a user operation from the display images displayed on the display means as authentication information used when permitting the user authentication;
And transmitting means for transmitting the authentication information input to the input means to the server device.
<プログラム>
本発明にかかるプログラムは、
ユーザ自身の記憶に基づき当該ユーザが識別可能な少なくとも2つ以上の条件の中で、少なくとも1つの条件を満足し、少なくとも1つの条件を満足していない第1の画像と、全ての条件を満足してない第2の画像と、を少なくとも含む表示画像を複数記憶する記憶手段から選択された前記表示画像を表示手段に表示する表示処理と、
前記表示手段に表示された前記表示画像の中からユーザ操作により選択された少なくとも1つの画像を、前記ユーザの認証を許可する際に使用する認証情報として入力手段に入力する入力処理と、をコンピュータに実行し、
前記表示手段に表示された前記表示画像に含まれる前記第1の画像がユーザ操作により選択された場合に、前記ユーザの認証が許可される、ことを特徴とする。
<Program>
The program according to the present invention is:
A first image that satisfies at least one condition among at least two conditions that can be identified by the user based on the user's own memory, and that satisfies all the conditions A display process for displaying on the display means the display image selected from the storage means for storing a plurality of display images including at least a second image that is not included,
An input process for inputting at least one image selected by a user operation from the display images displayed on the display means to the input means as authentication information used when permitting the user authentication; Run to
The user authentication is permitted when the first image included in the display image displayed on the display means is selected by a user operation.
本発明にかかるプログラムは、
認証情報入力装置と接続されたサーバ装置のコンピュータに実行させるプログラムであって、
ユーザ自身の記憶に基づき当該ユーザが識別可能な少なくとも2つ以上の条件の中で、少なくとも1つの条件を満足し、少なくとも1つの条件を満足していない第1の画像と、全ての条件を満足してない第2の画像と、を少なくとも含む表示画像を複数記憶する記憶手段から選択された前記表示画像を前記認証情報入力装置に送信する送信処理と、
前記認証情報入力装置側の表示手段に表示された前記表示画像の中からユーザ操作により選択された少なくとも1つの画像を、前記ユーザの認証を許可する際に使用する認証情報として前記認証情報入力装置側の入力手段に入力された前記認証情報を受信する受信処理と、
前記受信処理により受信した前記認証情報が、前記送信処理により前記認証情報入力装置に送信した前記表示画像に含まれる前記第1の画像である場合に、前記ユーザの認証を許可する認証処理と、を前記コンピュータに実行させることを特徴とする。
The program according to the present invention is:
A program to be executed by a computer of a server device connected to an authentication information input device,
A first image that satisfies at least one condition among at least two conditions that can be identified by the user based on the user's own memory, and that satisfies all the conditions A transmission process for transmitting the display image selected from the storage means for storing a plurality of display images including at least a second image that has not been transmitted to the authentication information input device;
At least one image selected by a user operation from the display images displayed on the display means on the authentication information input device side is used as authentication information to be used when the user authentication is permitted. Receiving processing for receiving the authentication information input to the input means on the side;
An authentication process for permitting authentication of the user when the authentication information received by the reception process is the first image included in the display image transmitted to the authentication information input device by the transmission process; Is executed by the computer.
本発明によれば、認証情報の入力時にユーザの手元や認証情報が入力された画面を第三者に見られてしまった場合でも、認証情報の類推を第三者にとって困難にすることができる。 ADVANTAGE OF THE INVENTION According to this invention, even when a user's hand and the screen where authentication information was input were seen by the third party at the time of input of authentication information, the analogy of authentication information can be made difficult for the third party. .
(本発明にかかる認証情報入力装置100の実施形態の概要)
まず、図1、図2を参照しながら、本発明にかかる認証情報入力装置100の概要について説明する。図1は、本発明にかかる認証情報入力装置100の一実施形態の構成例を示し、図2は、表示画像10の構成例を示す図である。
(Outline of Embodiment of Authentication
First, an outline of an authentication
本発明にかかる認証情報入力装置100は、ユーザ自身の記憶に基づき当該ユーザが識別可能な少なくとも2つ以上の条件(条件としては、例えば、表示画像10に表示される画像が所定のグループに属する画像であること、表示画像10に表示される画像が表示画像10の所定の配置位置に位置すること、表示画像10に表示される画像が所定の色であること)の中で、少なくとも1つの条件を満足し、少なくとも1つの条件を満足していない第1の画像MPと、全ての条件を満足してない第2の画像DPと、を少なくとも含む表示画像10を複数記憶する表示画像記憶部133から選択された表示画像10を表示する表示入力部110と、その表示入力部110に表示された表示画像10の中からユーザ操作により選択された少なくとも1つの画像を、ユーザの認証を許可する際に使用する認証情報として入力する表示入力部110と、を有し、表示入力部110に表示された表示画像10に含まれる第1の画像MPがユーザ操作により選択された場合に、ユーザの認証が許可される、ことを特徴とする。第1の画像MPは、本実施形態では、間違いパターンMPを意味し、第2の画像DPは、本実施形態ではダミーパターンDPを意味する。
The authentication
本発明にかかる認証情報入力装置100は、ユーザ操作により選択する画像が、第1の画像MPである場合に、ユーザ認証が許可され、そのユーザ認証を許可する第1の画像MPは、ユーザ自身の記憶に基づき当該ユーザが識別可能な少なくとも2つ以上の条件(条件としては、例えば、表示画像10に表示される画像が所定のグループに属する画像であること、表示画像10に表示される画像が表示画像10の所定の配置位置に位置すること、表示画像10に表示される画像が所定の色であること)のうち、相反する条件を内包しているため、第1の画像MPである認証情報の類推を第三者にとって困難にすることができる。
In the authentication
本発明にかかる認証情報入力装置100がタッチパネル式の携帯端末である場合は、電車の中や人ごみの中などで認証情報を入力することも考えられる。この場合、ユーザが認証情報を入力している際に、ユーザの手元や、認証情報を入力した画面などを至近距離から第三者に見られてしまう可能性がある。また、初心者や高齢者などは、認証情報の入力操作が非常にゆっくりであることが考えられる。この場合、ユーザの手元の動きや認証情報が入力された画面を容易に第三者に見られて記憶されてしまう可能性がある。
When the authentication
しかし、本発明にかかる認証情報入力装置100は、認証情報である第1の画像MPは、ユーザ自身の記憶に基づき当該ユーザが識別可能な少なくとも2つ以上の条件のうち、相反する条件を内包しているため、認証情報の類推を第三者にとって困難にすることができる。以下、添付図面を参照しながら、本発明にかかる認証情報入力装置100の実施形態について詳細に説明する。
However, in the authentication
(第1の実施形態)
<認証情報入力装置100の構成例>
まず、図1を参照しながら、本実施形態の認証情報入力装置100の構成例について説明する。
(First embodiment)
<Configuration example of authentication
First, a configuration example of the authentication
本実施形態の認証情報入力装置100は、表示入力部110と、制御部120と、記憶部130と、を有して構成する。
The authentication
表示入力部110は、タッチパネル等で構成し、情報の表示や入力を行う。本実施形態の表示入力部110は、間違いパターンMPとダミーパターンDPとを含んで構成する図2(a)、(b)に示す表示画像10を表示する。そして、その表示した表示画像10に対してユーザ操作により画像パターンが選択された場合に、その選択された画像パターンの情報を認証情報として制御部120に送信する。
The
表示画像10に含まれる間違いパターンMPは、ユーザ認証時に認証情報として必要である画像パターンである。このため、ユーザ操作により間違いパターンMPが選択された場合は、ユーザ認証が認証OKとなる。ダミーパターンDPは、ユーザ認証時に認証情報として必要でない画像パターンである。このため、ユーザ操作によりダミーパターンDPが選択された場合は、ユーザ認証が認証NGとなる。
The error pattern MP included in the
制御部120は、表示入力部110に表示する表示画像10の表示制御を行う。また、表示入力部110からユーザ操作により入力された認証情報の認証制御を行う。本実施形態の制御部120は、登録グループ設定部121と、配置位置設定部122と、表示画像生成部123と、認証部124と、を有して構成する。
The
登録グループ設定部121は、アイコン記憶部132に記憶されている複数のアイコンを基に、登録グループに属する登録アイコンと、未登録グループに属する未登録アイコンと、を設定する。例えば、図3に示すように、首輪をしていない5つのアイコンを登録グループに属する登録アイコンとして設定する。また、首輪をしている6つのアイコンを未登録グループに属する未登録アイコンとして設定する。
The registered group setting unit 121 sets a registered icon belonging to the registered group and an unregistered icon belonging to the unregistered group based on the plurality of icons stored in the
配置位置設定部122は、背景画像記憶部131に記憶されている背景画像を基に、登録グループ設定部121で設定した登録アイコンを配置する配置位置と、登録アイコンを配置しない未配置位置とを設定する。例えば、図4に示すように、山の稜線と重なる木の根元の2箇所の位置情報A,Bを、登録アイコンを配置する配置位置として設定する。また、それ以外の位置情報を、登録アイコンを配置しない未配置位置として設定する。
Based on the background image stored in the background
表示画像生成部123は、表示入力部110に表示する図2(a)、(b)に示す表示画像10を生成する。表示画像10は、登録グループ設定部121で設定した登録アイコン、未登録アイコン、配置位置設定部122で設定した配置位置、未配置位置を基に、間違いパターンMPとダミーパターンDPとを含む表示画像10を生成する。
The display
図2(a)に示す表示画像10は、配置位置に未登録アイコンが配置された間違いパターンMPを有している。なお、配置位置に登録アイコンが配置された画像パターンや、未配置位置に未登録アイコンが配置された画像パターンは、ダミーパターンDPとなる。
The
図2(a)に示す表示画像10は、2つの条件(登録アイコン、配置位置)のうち、一方の条件(配置位置)を満足し、他方の条件(登録アイコン)を満足しない画像パターンを間違いパターンMPとしている。また、2つの条件を満足する画像パターンや、2つの条件を満足しない画像パターンをダミーパターンDPとしている。
In the
図2(a)に示す表示画像10は、一方の条件(配置位置)を満足し、他方の条件(登録アイコン)を満足しない間違いパターンMPをユーザ操作により選択することでユーザ認証が認証OKとなる。
In the
図2(b)に示す表示画像10は、未配置位置に登録アイコンが配置された間違いパターンMPを有している。なお、配置位置に登録アイコンが配置された画像パターンや、未配置位置に未登録アイコンが配置された画像パターンは、ダミーパターンDPとなる。
The
図2(b)に示す表示画像10は、2つの条件(登録アイコン、配置位置)のうち、一方の条件(登録アイコン)を満足し、他方の条件(配置位置)を満足しない画像パターンを間違いパターンMPとしている。また、2つの条件を満足する画像パターンや、2つの条件を満足しない画像パターンをダミーパターンDPとしている。
In the
図2(b)に示す表示画像10は、一方の条件(登録アイコン)を満足し、他方の条件(配置位置)を満足しない間違いパターンMPをユーザ操作により選択することでユーザ認証が認証OKとなる。
In the
なお、表示画像10は、図2に示すように、配置位置に登録アイコンや未登録アイコンを配置しなかったり、全ての登録アイコンを表示画像10上に配置しなかったりして構成することも可能である。
As shown in FIG. 2, the
登録グループ設定部121で設定する登録アイコンは、複数のアイコンに関する特定の条件(但し、背景画像や、未登録グループには存在しない条件)を用いて設定すると、全ての登録アイコンをユーザ自身が記憶しなくとも、登録アイコンを識別することができるため、ユーザの記憶の負担を小さくすることができる。 If the registered icons set by the registered group setting unit 121 are set using specific conditions (a background image or a condition that does not exist in an unregistered group) regarding a plurality of icons, the user himself / herself stores all the registered icons. Even if it does not, since a registration icon can be identified, a user's memory burden can be reduced.
図2に示す表示画像10の場合は、登録アイコンは、アイコンに首輪が存在するか否かだけで識別することができる。第三者には、登録グループに属する登録アイコンを首輪で識別しているのか、犬、猫、鳥のような種類で識別しているのか、アイコンのキャラクタが左右どちらを向いているかで識別しているのか、アイコンの色で識別しているのか、アイコン内のキャラクタの個体数で識別しているのかは分からない。
In the case of the
配置位置についても同様で、特定の条件を用いて配置位置を設定すると、全ての配置位置をユーザ自身が記憶しなくとも、配置位置を識別することができるため、ユーザの記憶の負担を小さくすることができる。 The same applies to the arrangement position, and if the arrangement position is set using specific conditions, the arrangement position can be identified without the user having to memorize all the arrangement positions, thereby reducing the burden on the user's memory. be able to.
図2に示す表示画像10の場合は、配置位置は、『山の稜線と重なる木の根元』という条件だけ識別することができる。第三者には、配置位置が、山の稜線と重なる木の根元なのか、左側の山の中なのか、表示画像内の下半分なのか、何も描かれていない場所なのか分からない。
In the case of the
第三者からすると、正規のユーザのような配置位置と登録アイコンとに関する情報を把握していないので、間違いパターンMPを特定することは難しい。 From a third party, it is difficult to specify the wrong pattern MP because the information regarding the arrangement position and the registered icon as in the case of a regular user is not grasped.
例えば、配置位置が10個、未配置位置が30個、登録グループに属する登録アイコンが10種、未登録グループに属する未登録アイコンが30種あったと仮定する。 For example, assume that there are 10 placement positions, 30 unplaced positions, 10 types of registered icons belonging to the registered group, and 30 kinds of unregistered icons belonging to the unregistered group.
この場合、配置位置に未登録アイコンが配置された間違いパターンMP(画像パターン1)は、10個×30種の組合せで、300種類生成することができる。 In this case, 300 types of error patterns MP (image pattern 1) in which unregistered icons are arranged at the arrangement positions can be generated in combinations of 10 × 30 types.
同様に、未配置位置に登録アイコンが配置された間違いパターンMP(画像パターン2)は、30個×10種類の組合せで、300種類生成することができる。 Similarly, 300 types of mistake patterns MP (image pattern 2) in which registered icons are arranged at unplaced positions can be generated in combinations of 30 × 10 types.
このため、間違いパターンMPは、合計で600種類となる。即ち、ランダム攻撃での正答率は1/600となる。 For this reason, there are 600 types of error patterns MP in total. That is, the correct answer rate in a random attack is 1/600.
肩越しに正規のユーザの入力操作を見て覚えたとしても、その入力操作の意味がわからない。即ち、ユーザ操作により選択した位置が登録位置(画像パターン1)なのか、未登録位置(画像パターン2)なのかわからない。また、ユーザ操作により選択したアイコンが登録グループに属する登録アイコン(画像パターン2)なのか、未登録グループに属する未登録アイコン(画像パターン1)なのかが分からない。 Even if a legitimate user's input operation is learned over the shoulder, the meaning of the input operation is not understood. That is, it is not known whether the position selected by the user operation is a registered position (image pattern 1) or an unregistered position (image pattern 2). Further, it is not known whether the icon selected by the user operation is a registered icon (image pattern 2) belonging to the registered group or an unregistered icon (image pattern 1) belonging to the unregistered group.
これは、ユーザ操作により選択する間違いパターンMPが、ユーザにより予め設定された条件(登録アイコン、配置位置)のうち相反する条件を内包しているために発生している効果である。 This is an effect that occurs because the wrong pattern MP selected by the user operation includes conflicting conditions among the conditions (registered icons and arrangement positions) preset by the user.
また、ユーザ操作により選択していない画像パターンについては、一度の盗み見では、背景画像なのかアイコンなのかも識別できない。当然、登録位置や登録グループに属する登録アイコンも判別できない。 In addition, regarding an image pattern not selected by a user operation, it is impossible to identify whether the image pattern is a background image or an icon with a single sneak peek. Of course, the registration icons belonging to the registration position and the registration group cannot be discriminated.
さらに、数度の盗み見を行っても、表示画像10が毎回変更されてしまい、表示画像10に含まれる画像パターン(間違いパターンMP、ダミーパターンDP)が変更されるため、「特定のアイコンが特定の位置に配置されているので登録グループに属する登録アイコンである」といった類推もし難くなる。また、上記のような類推をするためには、非常に多くの回数の盗み見をする必要がある。従って、ユーザ認証時に使用する認証情報(間違いパターンMP)の類推を第三者にとって困難にさせることができる。
In addition, even if a few sneak peeks are made, the
認証部124は、表示入力部110に表示された図2に示す表示画像10の中からユーザ操作により選択された画像パターンを認証情報として表示入力部110から受け付けた場合に、その受け付けた認証情報と、表示入力部110に表示された表示画像10に対応する認証情報と、を照合し、双方の認証情報が一致するか否かを判定する。
When the
記憶部130は、ユーザ認証時に使用する各種情報を記憶するものであり、背景画像記憶部131と、アイコン記憶部132と、表示画像記憶部133と、認証情報記憶部134と、を有して構成する。
The
背景画像記憶部131は、背景画像を記憶する。背景画像は、ディスプレイ等に表示する壁紙等の背景となる画像である。
The background
アイコン記憶部132は、アイコンを記憶する。アイコンは、背景画像上に表示する絵柄、記号等の画像である。
The
表示画像記憶部133は、表示画像生成部123で生成した表示画像10を記憶する。
The display
認証情報記憶部134は、ユーザ認証時に使用する認証情報を記憶する。本実施形態の認証情報記憶部134は、表示画像10に含まれる間違いパターンMPの情報を認証情報として記憶する。認証情報は、表示画像10と関連付けて記憶する。例えば、表示画像記憶部133に記憶されている表示画像10が表示画像IDと関連付けて記憶している場合は、認証情報記憶部134は、認証情報と、表示画像IDと、を関連付けて記憶する。
The authentication
<認証情報入力装置100での処理動作例>
次に、図5、図6を参照しながら、本実施形態の認証情報入力装置100の処理動作例について説明する。図5は、ユーザ認証時に使用する表示画像10と認証情報との登録処理動作例を示す。図6は、ユーザ認証時の処理動作例を示す。
<Example of processing operation in authentication
Next, an example of the processing operation of the authentication
<ユーザ認証時に使用する表示画像と認証情報との登録処理動作例>
まず、図5を参照しながら、ユーザ認証時に使用する表示画像10と認証情報との登録処理動作例について説明する。
<Example of registration processing operation of display image and authentication information used for user authentication>
First, an example of registration processing operation of the
まず、登録グループ設定部121は、登録グループに属する登録アイコンと、未登録グループに属する未登録アイコンと、を設定する(ステップS1)。 First, the registered group setting unit 121 sets a registered icon belonging to the registered group and an unregistered icon belonging to the unregistered group (step S1).
具体的には、登録グループ設定部121は、アイコン記憶部132から複数のアイコンを読み出し、その読み出した複数のアイコンを登録グループに属する登録アイコンに設定するか、登録グループに属さない未登録グループに属する未登録アイコンに設定する。
Specifically, the registration group setting unit 121 reads a plurality of icons from the
登録アイコンに設定するか、または、未登録アイコンに設定するかは、ユーザ操作により設定する。このため、登録グループ設定部121は、アイコン記憶部132から読み出した複数のアイコンを表示入力部110に表示し、表示入力部110に表示した複数のアイコンの中から登録アイコンをユーザ操作により選択するようにする。登録グループ設定部121は、ユーザ操作により選択されたアイコンを登録グループに属する登録アイコンとして設定する。また、ユーザ操作により選択されなかったアイコンを未登録グループに属する未登録アイコンとして設定する。但し、未登録グループに属する未登録アイコンをユーザ操作により選択して設定することも可能である。
Whether to set a registered icon or an unregistered icon is set by a user operation. Therefore, the registration group setting unit 121 displays a plurality of icons read from the
これにより、登録グループ設定部121は、登録グループに属する登録アイコンと、未登録グループに属する未登録アイコンと、を設定することができる。この場合、1つのアイコンが登録グループと未登録グループとの両方に属することはなく、一方のグループに属することになる。 Thereby, the registered group setting unit 121 can set a registered icon belonging to the registered group and an unregistered icon belonging to the unregistered group. In this case, one icon does not belong to both the registered group and the unregistered group, and belongs to one group.
なお、登録グループ設定部121は、アイコン記憶部132から読み出した複数のアイコンを基に、その複数のアイコンの中で所定の条件を満たすアイコンを登録アイコンとして設定し、所定の条件を満たさないアイコンを未登録アイコンとして設定することも可能である。例えば、アイコンがキャラクタである場合は、図3に示すように、首輪をしていないキャラクタのアイコンを登録グループに属する登録アイコンとして設定し、首輪をしているキャラクタのアイコンを未登録グループに属する未登録アイコンとして設定することも可能である。
The registration group setting unit 121 sets an icon that satisfies a predetermined condition among the plurality of icons based on the plurality of icons read from the
次に、配置位置設定部122は、背景画像上に登録アイコンを配置する配置位置と登録アイコンを配置しない未配置位置とを設定する(ステップS2)。
Next, the arrangement
具体的には、配置位置設定部122は、背景画像記憶部131から背景画像を読み出し、その読み出した背景画像上に登録アイコンを配置する配置位置をユーザ操作により設定する。このため、配置位置設定部122は、背景画像記憶部131から読み出した背景画像を表示入力部110に表示し、表示入力部110に表示した背景画像上に登録アイコンを配置する配置位置をユーザ操作により選択するようにする。配置位置設定部122は、ユーザ操作により選択された背景画像の位置情報を、登録アイコンを配置する配置位置として設定する。また、ユーザ操作により選択されなかった背景画像の位置情報を、登録アイコンを配置しない未配置位置として設定する。これにより、背景画像上に登録アイコンを配置する配置位置と登録アイコンを配置しない未配置位置とを設定することができる。但し、登録アイコンを配置しない未配置位置をユーザ操作により選択して設定することも可能である。
Specifically, the arrangement
なお、配置位置設定部122は、背景画像記憶部131から読み出した背景画像を基に、その背景画像の中で所定の条件を満たす位置情報を、登録アイコンを配置する配置位置として設定し、所定の条件を満たさない位置情報を、登録アイコンを配置しない未配置位置として設定することも可能である。例えば、図4に示すように、背景画像が山や木などの画像で構成している場合は、山の稜線と重なる木の根元の位置情報A,Bを登録アイコンを配置する配置位置として設定し、それ以外の位置情報は、登録アイコンを配置しない未配置位置として設定することも可能である。
The arrangement
次に、表示画像生成部123は、登録グループ設定部121で設定した登録アイコン、未登録アイコン、配置位置設定部122で設定した配置位置、未配置位置を基に、間違いパターンMPとダミーパターンDPとを含む表示画像10を生成する(ステップS3)。
Next, the display
間違いパターンMPは、ユーザ操作により登録グループ設定部121と配置位置設定部122とで設定した2つの条件(登録アイコン、配置位置)のうち、一方の条件を満足し、他方の条件を満足しない画像パターンを間違いパターンMPとする。
例えば、配置位置に未登録アイコンが配置された画像パターン、未配置位置に登録アイコンが配置された画像パターンが挙げられる。
The error pattern MP is an image that satisfies one of the two conditions (registration icon, arrangement position) set by the registration group setting unit 121 and the arrangement
For example, an image pattern in which an unregistered icon is arranged at an arrangement position and an image pattern in which a registered icon is arranged at an unarranged position can be mentioned.
ダミーパターンDPは、ユーザ操作により登録グループ設定部121と配置位置設定部122とで設定した2つの条件(登録アイコン、配置位置)の何れの条件も満足しない画像パターンをダミーパターンDPとする。
例えば、未配置位置に未登録アイコンが配置された画像パターンが挙げられる。
また、2つの条件(登録アイコン、配置位置)の何れの条件も満足する画像パターンをダミーパターンDPとする。
例えば、配置位置に登録アイコンが配置された画像パターンが挙げられる。
As the dummy pattern DP, an image pattern that does not satisfy any of the two conditions (registered icon, arrangement position) set by the registration group setting unit 121 and the arrangement
For example, an image pattern in which an unregistered icon is arranged at an unarranged position can be mentioned.
An image pattern that satisfies both of the two conditions (registered icon and arrangement position) is defined as a dummy pattern DP.
For example, an image pattern in which a registered icon is arranged at the arrangement position can be given.
表示画像生成部123は、上述した間違いパターンMPとダミーパターンDPとを含む表示画像10を複数生成し、その生成した表示画像10を表示画像記憶部133に記憶する(ステップS4)。また、表示画像生成部123は、表示画像10に含まれる間違いパターンMPの情報を認証情報として認証情報記憶部124に記憶する(ステップS5)。この場合、認証情報を表示画像10と関連付けて記憶する。例えば、表示画像を特定するための表示画像IDと関連付けて記憶する。
The display
これにより、認証情報入力装置100は、ユーザ認証時に使用する表示画像10と認証情報とを生成して表示画像記憶部133や認証情報記憶部134に記憶することができる。
Accordingly, the authentication
<ユーザ認証時の処理動作例>
次に、図6を参照しながら、ユーザ認証時の処理動作例について説明する。
<Example of processing operation during user authentication>
Next, an example of processing operation during user authentication will be described with reference to FIG.
まず、認証部124は、表示画像記憶部133に記憶された複数の表示画像10から1つの表示画像10を選択し(ステップA1)、その選択した表示画像10を表示入力部110に表示する(ステップA2)。
First, the
認証部124は、表示入力部110に表示画像10が表示された場合に、認証情報の入力受付を開始する(ステップA3)。また、認証部124は、表示入力部110から入力される認証情報を監視し、認証を開始するか否かを判定する(ステップA4)。
When the
ユーザは、ユーザ自身の記憶に基づき、表示入力部110に表示された表示画像10の中から間違いパターンMPを選択する。ユーザ操作により選択された間違いパターンMPの情報は、ユーザの認証を許可する際に使用する認証情報として表示入力部110に入力される。
The user selects an error pattern MP from the
認証部122は、認証情報入力装置100に別途設置された認証開始ボタン(図示せず)が押下された場合に、認証を開始すると判定する(ステップA4/Yes)。なお、選択する間違いパターンMPの数が不定であるときは、上述のようにする必要があるが、予め入力する間違いパターンMPの個数を定めている場合は、予め定めた個数の間違いパターンMPを入力したときに認証を開始するようにしてもよい。
The
認証部124は、認証を開始する場合は(ステップA4/Yes)、表示入力部110に表示させた表示画像10に対応する認証情報を認証情報記憶部134から取得する(ステップA5)。次に、認証部124は、表示入力部110から入力を受け付けた認証情報と、認証情報記憶部134から取得した表示画像10に対応する認証情報と、を照合する(ステップA6)。
When starting authentication (step A4 / Yes), the
認証部124は、双方の認証情報が一致する場合(すなわち、表示入力部110から入力を受け付けた認証情報が、表示入力部110に表示させた表示画像10に含まれる間違いパターンMPの情報である場合)は(ステップA7/Yes)、認証OKと判定し(ステップA8)、処理を終了する(End)。これにより、認証OKと判定した場合は、上述したステップA1から処理を開始するため、次回のユーザ認証時は、表示画像記憶部133から新たな表示画像10を選択し、該選択した新規の表示画像10を表示入力部110に表示することになる。このため、認証OKの認証情報の入力操作時に第三者が認証情報を盗み見してしまった場合でも、次回のユーザ認証時には、新たな表示画像10が表示されるため、認証情報の類推を第三者にとって困難にさせることができる。
The
また、双方の認証情報が一致しない場合(すなわち、表示入力部110から入力を受け付けた認証情報が、表示入力部110に表示させた表示画像10に含まれる間違いパターンMPの情報でない場合)は(ステップA7/No)、認証NGと判定する(ステップA9)。この場合は、再び、同じ表示画像10を表示入力部110に表示する(ステップA2)。これにより、認証OKの認証情報の入力操作時に第三者が認証情報を盗み見してしまった場合でも、その偶然盗み見た時と同じ表示画像10が表示されるまで認証NGを繰り返す攻撃を防止することができる。なお、認証NGと判定した場合も、表示画像記憶部133から新たな表示画像10を読み出し、その読み出した表示画像10を表示入力部110に表示するようにすることも可能である。これは、ユーザ操作により選択する間違いパターンMPが、ユーザにより予め設定された条件(登録アイコン、配置位置)のうち相反する条件を内包しているためである。
Further, when the authentication information of both does not match (that is, when the authentication information received from the
<本実施形態の認証情報入力装置100の作用・効果>
このように、本実施形態の認証情報入力装置100は、ユーザ自身の記憶に基づき当該ユーザが識別可能な少なくとも2つの条件(登録アイコン、配置位置)の中で、少なくとも1つの条件を満足し、少なくとも1つの条件を満足していない間違いパターンMPと、全ての条件を満足してない、または、全ての条件を満足しているダミーパターンDPと、を含む表示画像10を複数生成し、該生成した表示画像10を表示画像記憶部133に記憶する。そして、表示画像記憶部133から1つの表示画像10を選択し、その選択した表示画像10を表示入力部110に表示する。
<Operation / Effect of Authentication
As described above, the authentication
次に、表示入力部110に表示された表示画像10の中からユーザ操作により選択された画像パターンを、ユーザの認証を許可する際に使用する認証情報として表示入力部110に入力する。認証情報が表示入力部110から入力された場合に、その入力された認証情報と、表示入力部110に表示した表示画像10に対応する認証情報と、を照合する。双方の認証情報が一致する場合(すなわち、表示入力部110から入力された認証情報が、表示入力部110に表示させた表示画像10に対応する間違いパターンMPの情報である場合)は、認証OKと判定する。また、双方の認証情報が一致しない場合(すなわち、表示入力部110から入力された認証情報が、表示入力部110に表示させた表示画像10に対応する間違いパターンMPの情報でない場合)は、認証NGと判定する。
Next, an image pattern selected by a user operation from the
本実施形態の認証情報入力装置100は、ユーザ操作により選択する間違いパターンMPが、ユーザにより予め設定された条件(登録アイコン、配置位置)のうち相反する条件を内包しているため、間違いパターンMPである認証情報の類推を第三者にとって困難にすることができる。
In the authentication
なお、上述した実施形態では、表示画像生成部123で生成した複数の表示画像10を表示画像記憶部133に記憶し(図5のステップS5)、その表示画像記憶部133に記憶した表示画像10を表示入力部110に表示することにした(図6のステップA1,A2)。
In the embodiment described above, the plurality of
しかし、図7に示すように、表示画像生成部123で生成した表示画像10を表示入力部110に表示することも可能である(ステップA10)。この場合は、認証部124は、表示入力部110に表示させた表示画像10に対応する認証情報(間違いパターンMPの情報)を表示画像生成部123から取得し(ステップA11)、表示入力部110から入力を受け付けた認証情報と、表示画像生成部123から取得した表示画像10に対応する認証情報と、を照合することになる(ステップA6)。この図7に示す処理動作も図6に示す処理動作と同様に、ユーザ操作により選択する間違いパターンMPが、ユーザにより予め設定された条件(登録アイコン、配置位置)のうち相反する条件を内包しているため、間違いパターンMPである認証情報の類推を第三者にとって困難にすることができる。
However, as shown in FIG. 7, it is also possible to display the
(第2の実施形態)
次に、第2の実施形態について説明する。
(Second Embodiment)
Next, a second embodiment will be described.
第1の実施形態は、図1に示す認証情報入力装置100単体でユーザ認証を行う場合について説明した。
In the first embodiment, the case where user authentication is performed by the authentication
第2の実施形態は、図8に示す認証情報入力装置100とサーバ装置200とでユーザ認証を行う場合について説明する。第2の実施形態の場合は、表示画像10の生成処理や、認証処理をサーバ装置200側で行うことになる。以下、図8、図9を参照しながら、第2の実施形態について説明する。図8は、本実施形態のシステム構成例を示し、図9は、本実施形態の処理動作例を示す。
In the second embodiment, a case where user authentication is performed by the authentication
<認証システムのシステム構成例>
まず、図8を参照しながら、本実施形態の認証システムのシステム構成例について説明する。
<System configuration example of authentication system>
First, a system configuration example of the authentication system of this embodiment will be described with reference to FIG.
本実施形態の認証システムは、認証情報入力装置100とサーバ装置200とがネットワークNWを介して接続して構成する。ネットワークNWは、有線、無線を問わず、任意の通信形態が適用可能であり、認証情報入力装置100とサーバ装置200とは任意の接続形態で接続して双方向に情報通信を行う。
The authentication system of the present embodiment is configured by connecting an authentication
本実施形態の認証情報入力装置100は、表示入力部110と、制御部120と、通信部140と、を有して構成する。表示入力部110は、第1の実施形態と同様の機能を有する。制御部120は、表示入力部110に表示する表示画像10の表示制御を行う。通信部140は、サーバ装置200と任意の通信形態で通信を行う。
The authentication
本実施形態のサーバ装置200は、制御部220と、記憶部230と、通信部240と、を有して構成する。
The
本実施形態の制御部220は、登録グループ設定部221と、配置位置設定部222と、表示画像生成部223と、認証部224と、を有して構成する。登録グループ設定部221と、配置位置設定部222と、表示画像生成部223と、認証部224との機能は、第1の実施形態と同様の機能を有する。通信部240は、認証情報入力装置100と任意の通信形態で通信を行う。記憶部230の背景画像記憶部231、アイコン記憶部232、表示画像記憶部233、認証情報記憶部234は、第1の実施形態と同様である。
The
サーバ装置200は、表示画像生成部223で生成した表示画像10を、通信部240を介して認証情報入力装置100に送信する。認証情報入力装置100は、通信部140を介して受信した表示画像10を表示入力部110に表示する。また、表示入力部110からユーザ操作により入力された認証情報を、通信部140を介してサーバ装置200に送信する。サーバ装置200は、通信部240を介して受信した認証情報を用いて認証部224で照合を行う。
The
<ユーザ認証時の処理動作例>
次に、図9を参照しながら、ユーザ認証時の処理動作例について説明する。
<Example of processing operation during user authentication>
Next, an example of processing operation during user authentication will be described with reference to FIG.
サーバ装置200の認証部224は、第1の実施形態と同様に、表示画像記憶部233に記憶された複数の表示画像10から1つの表示画像10を選択し、その選択した表示画像10を、通信部240を介して認証情報入力装置100に送信する(ステップB1、B2)。
As in the first embodiment, the
認証情報入力装置100は、通信部140を介して表示画像10を受信し、該受信した表示画像10を表示入力部110に表示する。また、認証情報の入力受付を開始する(ステップB3)。これにより、認証情報入力装置100は、間違いパターンMPとダミーパターンDPとを含んで構成する表示画像10を表示入力部110に表示することができる。
The authentication
ユーザは、ユーザ自身の記憶に基づき、表示入力部110に表示された表示画像10の中から間違いパターンMPを選択する。ユーザ操作により選択された間違いパターンMPの情報は、ユーザの認証を許可する際に使用する認証情報として表示入力部110に入力される。
The user selects an error pattern MP from the
表示入力部110は、認証情報入力装置100に別途設置された認証開始ボタン(図示せず)が押下された場合に、認証を開始すると判定する(ステップB4/Yes)。なお、選択する間違いパターンMPの数が不定であるときは、上述のようにする必要があるが、予め入力する間違いパターンMPの個数を定めている場合は、予め定めた個数の間違いパターンMPを入力したときに認証を開始するようにしてもよい。
The
表示入力部110は、認証を開始する場合は(ステップB4/Yes)、表示入力部110から入力された認証情報を、通信部140を介してサーバ装置200に送信する(ステップB5)。
When starting the authentication (Step B4 / Yes), the
サーバ装置200は、通信部240を介して認証情報を受信した場合に、認証部224は、認証情報入力装置100側の表示入力部110に表示させた表示画像10に対応する認証情報を認証情報記憶部234から取得する(ステップB6)。次に、認証部224は、認証情報入力装置100から受信した認証情報と、認証情報記憶部234から取得した表示画像10に対応する認証情報と、を照合する(ステップA7)。
When the
認証部222は、双方の認証情報が一致する場合(すなわち、認証情報入力装置100から受信した認証情報が、認証情報入力装置100側の表示入力部110に表示させた表示画像10に含まれる間違いパターンMPの情報である場合)は、認証OKと判定する。また、双方の認証情報が一致しない場合(すなわち、認証情報入力装置100から受信した認証情報が、認証情報入力装置100側の表示入力部110に表示させた表示画像10に含まれる間違いパターンMPの情報でない場合)は、認証NGと判定する。認証部222は、上述した照合結果を、通信部240を介して認証情報入力装置100に送信する(ステップB8)。
The
<本実施形態の認証システムの作用・効果>
このように、本実施形態の認証システムを構成するサーバ装置200は、サーバ装置200側で生成した表示画像10を認証情報入力装置100側の表示入力部110に表示する。認証情報入力装置100は、表示入力部110に表示された表示画像10の中からユーザ操作により選択された少なくとも1つの画像パターンを認証情報としてサーバ装置200に送信する。サーバ装置200は、認証情報入力装置100から受信した認証情報を基にユーザ認証を行う。
<Operation and effect of authentication system of this embodiment>
As described above, the
これにより、本実施形態の認証システムは、第1の実施形態と同様の効果が得られると共に、第1の実施形態のように認証情報入力装置100単体でユーザ認証を行うよりもセキュリティを更に向上させることができる。
As a result, the authentication system of the present embodiment can obtain the same effects as those of the first embodiment, and further improve security compared to performing user authentication by the authentication
また、サーバ装置200側で表示画像10を生成し、該生成した表示画像10を認証情報入力装置100側の表示入力部110に表示する。そして、表示入力部110に表示された表示画像10の中からユーザ操作により選択された画像パターンを認証情報としてサーバ装置200が受信し、該受信した認証情報を基にユーザ認証を行う。このため、チャレンジ・アンド・レスポンスのような認証を行うことができるため、端末自体のなりすまし(端末上のプログラムのなりすましを含む)を防止することができる。
Further, the
(第3の実施形態)
次に、第3の実施形態について説明する。
(Third embodiment)
Next, a third embodiment will be described.
第3の実施形態は、図10に示すように、複数の表示画像10を生成して表示画像記憶部133に記憶すると共に(ステップS4)、各々の表示画像10に対応する認証情報(間違いパターンMPの情報)をハッシュ関数(一方向性関数)でハッシュ化してハッシュ値を算出し(ステップS10)、その算出したハッシュ値を表示画像10毎に認証情報記憶部134に記憶する(ステップS11)。
In the third embodiment, as shown in FIG. 10, a plurality of
認証情報記憶部134には、ハッシュ化された認証情報(ハッシュ値)が記憶されることになる。このため、認証情報記憶部134内の情報を解析した場合でも、認証情報記憶部134内から機密情報を取り出すことができないようにすることができる。
The authentication
なお、本実施形態において認証を開始する場合は、図11に示すように、表示画像記憶部133に予め記憶された複数の表示画像10から1つの表示画像10を選択し(ステップA21)、該選択した表示画像10を表示入力部110に表示する(ステップA22)。
When authentication is started in the present embodiment, as shown in FIG. 11, one
照合時は(ステップA24/Yes)、認証部124は、認証情報記憶部134を参照し、表示画像10に対応するハッシュ値を取得する(ステップA25)。また、表示入力部110から入力された認証情報をハッシュ関数(一方向性関数)でハッシュ化し、ハッシュ値を算出する。そして、認証情報から得られたハッシュ値と、認証情報記憶部134から取得した表示画像10に対応するハッシュ値と、を照合する(ステップA26)。
At the time of collation (step A24 / Yes), the
双方のハッシュ値が一致すれば(ステップA27/Yes)、認証OKと判定する(ステップA28)。また、双方のハッシュ値が一致しなければ(ステップA27/No)、認証NGと判定する(ステップA29)。 If both hash values match (step A27 / Yes), it is determined that the authentication is OK (step A28). If both hash values do not match (step A27 / No), it is determined as authentication NG (step A29).
<本実施形態の認証情報入力装置100の作用・効果>
このように、本実施形態の認証情報入力装置100は、表示画像10に対応する認証情報をハッシュ化して算出したハッシュ値を表示画像10毎に認証情報記憶部134に予め記憶しておく。これにより、認証情報入力装置100を入手した第三者が認証情報記憶部134内の情報を解析したとしても、認証OKとなる認証情報を特定できないようにすることができる。その結果、更にセキュリティを向上させることができる。
<Operation / Effect of Authentication
As described above, the authentication
なお、上述する実施形態は、本発明の好適な実施形態であり、上記実施形態のみに本発明の範囲を限定するものではなく、本発明の要旨を逸脱しない範囲において種々の変更を施した形態での実施が可能である。 The above-described embodiment is a preferred embodiment of the present invention, and the scope of the present invention is not limited to the above-described embodiment alone, and various modifications are made without departing from the gist of the present invention. Implementation is possible.
例えば、上述した各実施形態では、間違いパターンMPは、ユーザ操作により登録グループ設定部121と配置位置設定部122とで設定した2つの条件(登録アイコン、配置位置)のうち、一方の条件を満足し、他方の条件を満足しない画像パターンを間違いパターンMPとしている。例えば、配置位置に未登録アイコンが配置された画像パターン、未配置位置に登録アイコンが配置された画像パターンを間違いパターンMPとしている。また、ダミーパターンDPは、ユーザ操作により登録グループ設定部121と配置位置設定部122とで設定した2つの条件(登録アイコン、配置位置)の何れの条件も満足しない画像パターンや、2つの条件(登録アイコン、配置位置)の何れの条件も満足する画像パターンをダミーパターンDPとしている。例えば、未配置位置に未登録アイコンが配置された画像パターンや、配置位置に登録アイコンが配置された画像パターンをダミーパターンDPとしている。
For example, in each of the above-described embodiments, the error pattern MP satisfies one of the two conditions (registered icon and arrangement position) set by the registration group setting unit 121 and the arrangement
しかし、本発明においては、上記条件(登録アイコン、配置位置)は一例であり、ユーザ自身の記憶に基づき当該ユーザが識別可能な少なくとも2つ以上の条件の中で、少なくとも1つの条件を満足し、少なくとも1つの条件を満足していない画像パターンを間違いパターンMPとし、全ての条件を満足してない画像パターンをダミーパターンDPとして表示画像10を生成することも可能である。この場合、ダミーパターンDPとしては、全ての条件を満足している画像パターンも含めることも可能である。
However, in the present invention, the above condition (registered icon, arrangement position) is an example, and satisfies at least one condition among at least two conditions that can be identified by the user based on the user's own memory. It is also possible to generate the
条件としては、上記実施形態で説明した登録アイコン(所定のグループに属する画像パターン)、配置位置(表示画像の所定の配置位置に位置する画像パターン)以外に、画像パターンが所定の色であることも条件として用いることが可能である。 The condition is that the image pattern has a predetermined color in addition to the registration icon (image pattern belonging to a predetermined group) and the arrangement position (image pattern located at a predetermined arrangement position of the display image) described in the above embodiment. Can also be used as a condition.
例えば、2つの条件として登録アイコン、色を設定した場合は、2つの条件(登録アイコン、色)のうち、一方の条件を満足し、他方の条件を満足しない画像パターンを間違いパターンMPとし、全ての条件を満足してない画像パターン、または、全ての条件を満足している画像パターンをダミーパターンDPとする。この場合、表示画像10に含まれる画像パターンの中で、登録アイコンであるが、その登録アイコンの色が条件色を満足しない画像パターンは、間違いパターンMPになる。また、未登録アイコンであるが、その未登録アイコンの色が条件色を満足している画像パターンは、間違いパターンMPになる。また、未登録アイコンであり、その未登録アイコンの色が条件色を満足しない画像パターンは、ダミーパターンDPになる。また、登録アイコンであり、その登録アイコンの色が条件色を満足する画像パターンは、ダミーパターンDPになる。このように、色を条件として使用することも可能である。
For example, when a registered icon and color are set as two conditions, an image pattern that satisfies one of the two conditions (registered icon and color) and does not satisfy the other is defined as an error pattern MP. An image pattern that does not satisfy the above condition or an image pattern that satisfies all the conditions is defined as a dummy pattern DP. In this case, among the image patterns included in the
即ち、本発明の技術思想は、ユーザ自身の記憶に基づき当該ユーザが識別可能な少なくとも2つ以上の条件(登録アイコン、配置位置、色)の中で、少なくとも1つの条件を満足し、少なくとも1つの条件を満足していない画像パターンを間違いパターンMPとし、全ての条件を満足してない画像パターン、または、全ての条件を満足している画像パターンをダミーパターンDPとして表示画像10を生成することも可能である。この場合、間違いパターンMPの情報が認証情報として認証情報記憶部134に記憶されることになる。
That is, the technical idea of the present invention satisfies at least one condition among at least two conditions (registered icon, arrangement position, color) that can be identified by the user based on the user's own memory. An image pattern that does not satisfy one of the conditions is defined as an error pattern MP, and an image pattern that does not satisfy all the conditions or an image pattern that satisfies all the conditions is generated as a dummy pattern DP to generate the
また、上述した実施形態では、表示画像10を表示する機能と、認証情報を入力する機能と、を兼用した表示入力部110を例に説明した。しかし、表示画像10を表示する機能(表示部)と、認証情報を入力する機能(入力部)と、を別々に設けることも可能である。
In the above-described embodiment, the
また、上述した本実施形態の認証情報入力装置100やサーバ装置200における制御動作は、ハードウェア、または、ソフトウェア、あるいは、両者の複合構成を用いて実行することも可能である。
Further, the control operation in the authentication
なお、ソフトウェアを用いて処理を実行する場合には、処理シーケンスを記録したプログラムを、専用のハードウェアに組み込まれているコンピュータ内のメモリにインストールして実行させることが可能である。あるいは、各種処理が実行可能な汎用コンピュータにプログラムをインストールして実行させることが可能である。 In the case of executing processing using software, it is possible to install and execute a program in which a processing sequence is recorded in a memory in a computer incorporated in dedicated hardware. Alternatively, the program can be installed and executed on a general-purpose computer capable of executing various processes.
例えば、プログラムは、記録媒体としてのハードディスクやROM(Read Only Memory)に予め記録しておくことが可能である。あるいは、プログラムは、リムーバブル記録媒体に、一時的、あるいは、永続的に格納(記録)しておくことが可能である。このようなリムーバブル記録媒体は、いわゆるパッケージソフトウエアとして提供することが可能である。なお、リムーバブル記録媒体としては、フロッピー(登録商標)ディスク、CD-ROM(Compact Disc Read Only Memory)、MO(Magneto optical)ディスク、DVD(Digital Versatile Disc)、磁気ディスク、半導体メモリなどが挙げられる。 For example, the program can be recorded in advance on a hard disk or ROM (Read Only Memory) as a recording medium. Alternatively, the program can be stored (recorded) temporarily or permanently in a removable recording medium. Such a removable recording medium can be provided as so-called package software. Examples of the removable recording medium include a floppy (registered trademark) disk, a CD-ROM (Compact Disc Read Only Memory), an MO (Magneto optical) disk, a DVD (Digital Versatile Disc), a magnetic disk, and a semiconductor memory.
なお、プログラムは、上述したようなリムーバブル記録媒体からコンピュータにインストールすることになる。また、ダウンロードサイトから、コンピュータに無線転送することになる。また、ネットワークを介して、コンピュータに有線で転送することになる。 The program is installed in the computer from the removable recording medium as described above. In addition, it is wirelessly transferred from the download site to the computer. In addition, it is transferred to the computer via a network by wire.
また、本実施形態における認証情報入力装置100やサーバ装置200は、上記実施形態で説明した処理動作に従って時系列的に実行されるのみならず、処理を実行する装置の処理能力、あるいは、必要に応じて並列的にあるいは個別に実行するように構築することも可能である。
Further, the authentication
100 認証情報入力装置
110 表示入力部(表示手段、入力手段)
120 制御部
121 登録グループ設定部
122 配置位置設定部
123 表示画像生成部
124 認証部(認証手段)
130 記憶部
131 背景画像記憶部
132 アイコン記憶部
133 表示画像記憶部(記憶手段)
134 認証情報記憶部(認証情報記憶手段)
140 通信部(送信手段)
200 サーバ装置
220 制御部
221 登録グループ設定部
222 配置位置設定部
223 表示画像生成部
224 認証部(認証手段)
230 記憶部
231 背景画像記憶部
232 アイコン記憶部
233 表示画像記憶部(記憶手段)
234 認証情報記憶部(認証情報記憶手段)
240 通信部(送信手段、受信手段)
NW ネットワーク
100 Authentication
DESCRIPTION OF
130
134 Authentication information storage unit (authentication information storage means)
140 Communication unit (transmission means)
200
230
234 Authentication information storage unit (authentication information storage means)
240 Communication unit (transmission means, reception means)
NW network
Claims (9)
前記記憶手段から選択された前記表示画像を表示する表示手段と、
前記表示手段に表示された前記表示画像の中からユーザ操作により選択された少なくとも1つの画像の情報を、前記ユーザの認証を許可する際に使用する認証情報として入力する入力手段と、
前記入力手段により入力された前記認証情報が、前記表示手段に表示された前記表示画像に含まれる前記第1の画像の情報である場合に、前記ユーザの認証を許可する認証手段と、を有することを特徴とする認証情報入力装置。 A first image that satisfies at least one condition among at least two conditions that can be identified by the user based on the user's own memory, and that satisfies all the conditions Storage means for storing a plurality of display images including at least a second image that has not been performed ;
Display means for displaying the display image selected from the storage means ;
Input means for the information of at least one image selected by a user operation, and inputs the authentication information to be used to allow the authentication of the user from the displayed the display image on the display means,
And authentication means for permitting authentication of the user when the authentication information input by the input means is information on the first image included in the display image displayed on the display means. An authentication information input device.
前記認証手段は、
前記入力手段により入力された前記認証情報と、前記認証情報記憶手段に記憶されている前記表示手段に表示された前記表示画像に関連付けられた前記認証情報と、を照合し、双方の前記認証情報が一致する場合に、前記ユーザの認証を許可する、ことを特徴とする請求項1記載の認証情報入力装置。 Authentication information storage means for storing the information of the first image included in the display image stored in the storage means in association with the display image as authentication information ;
The authentication means includes
The authentication information input by the input means and the authentication information associated with the display image displayed on the display means stored in the authentication information storage means are collated, and both the authentication information There If they match, allows authentication of the user, authentication information input device according to claim 1, wherein a.
前記認証情報をハッシュ化した前記認証情報を前記表示画像に関連付けて記憶し、
前記認証手段は、
前記入力手段により入力された前記認証情報をハッシュ化した前記認証情報と、前記認証情報記憶手段に記憶されている前記表示手段に表示された前記表示画像に関連付けられたハッシュ化した前記認証情報と、を照合し、双方のハッシュ化した前記認証情報が一致する場合に、前記ユーザの認証を許可する、ことを特徴とする請求項2記載の認証情報入力装置。 The authentication information storage means includes
Storing the authentication information obtained by hashing the authentication information in association with the display image;
The authentication means includes
The authentication information obtained by hashing the authentication information input by the input unit; and the hashed authentication information associated with the display image displayed on the display unit stored in the authentication information storage unit; The authentication information input device according to claim 2, wherein authentication of the user is permitted when the hashed authentication information matches.
前記表示手段に表示された前記表示画像の中からユーザ操作により選択された少なくとも1つの画像の情報を、前記ユーザの認証を許可する際に使用する認証情報として入力する入力手段と、
前記入力手段により入力された前記認証情報を前記サーバ装置に送信する送信手段と、を有し、
前記表示手段に表示された前記表示画像に含まれる前記第1の画像の情報を前記認証情報として前記送信手段により前記サーバ装置に送信した場合に、前記サーバ装置側で前記ユーザの認証が許可される、ことを特徴とする認証情報入力装置。 A first image that satisfies at least one condition among at least two conditions that can be identified by the user based on the user's own memory, and that satisfies all the conditions Display means for displaying the display image selected and transmitted by the server device from storage means for storing a plurality of display images including at least a second image that is not included,
Input means for the information of at least one image selected by a user operation, and inputs the authentication information to be used to allow the authentication of the user from the displayed the display image on the display means,
Transmission means for transmitting the authentication information input by the input means to the server device,
When the information on the first image included in the display image displayed on the display means is transmitted as the authentication information to the server apparatus by the transmitting means, the user authentication is permitted on the server apparatus side. that, the authentication information input device, characterized in that.
前記第1の画像が、所定のグループに属する画像であること、
前記第1の画像が、前記表示画像の所定の配置位置に位置すること、
前記第1の画像が、所定の色であること、
である、ことを特徴とする請求項1から請求項4の何れか1項に記載の認証情報入力装置。 At least two or more of the conditions are
The first image is an image belonging to a predetermined group;
The first image is located at a predetermined arrangement position of the display image;
The first image is of a predetermined color;
The authentication information input device according to claim 1, wherein the authentication information input device is an authentication information input device.
ユーザ自身の記憶に基づき当該ユーザが識別可能な少なくとも2つ以上の条件の中で、少なくとも1つの条件を満足し、少なくとも1つの条件を満足していない第1の画像と、全ての条件を満足してない第2の画像と、を少なくとも含む表示画像を複数記憶する記憶手段から選択された前記表示画像を前記認証情報入力装置に送信する送信手段と、
前記認証情報入力装置側の表示手段に表示された前記表示画像の中からユーザ操作により選択された少なくとも1つの画像の情報を、前記ユーザの認証を許可する際に使用する認証情報として前記認証情報入力装置側の入力手段に入力された前記認証情報を受信する受信手段と、
前記受信手段により受信した前記認証情報が、前記送信手段により前記認証情報入力装置に送信した前記表示画像に含まれる前記第1の画像の情報である場合に、前記ユーザの認証を許可する認証手段と、
を有することを特徴とするサーバ装置。 A server device connected to the authentication information input device,
A first image that satisfies at least one condition among at least two conditions that can be identified by the user based on the user's own memory, and that satisfies all the conditions A transmitting unit that transmits the display image selected from the storage unit that stores a plurality of display images including at least a second image that is not included, to the authentication information input device;
The information of at least one image selected by a user operation from among the authentication information input device side of the display means displayed the display image, the authentication information as the authentication information to be used to allow the authentication of the user Receiving means for receiving the authentication information input to the input means on the input device side;
Authentication means for permitting authentication of the user when the authentication information received by the receiving means is information of the first image included in the display image transmitted to the authentication information input device by the transmitting means. When,
The server apparatus characterized by having.
前記サーバ装置は、
ユーザ自身の記憶に基づき当該ユーザが識別可能な少なくとも2つ以上の条件の中で、少なくとも1つの条件を満足し、少なくとも1つの条件を満足していない第1の画像と、全ての条件を満足してない第2の画像と、を少なくとも含む表示画像を複数記憶する記憶手段から選択された前記表示画像を前記認証情報入力装置に送信する送信手段と、
前記認証情報入力装置側の表示手段に表示された前記表示画像の中からユーザ操作により選択された少なくとも1つの画像の情報を、前記ユーザの認証を許可する際に使用する認証情報として前記認証情報入力装置側の入力手段に入力された前記認証情報を受信する受信手段と、
前記受信手段により受信した前記認証情報が、前記送信手段により前記認証情報入力装置に送信した前記表示画像に含まれる前記第1の画像の情報である場合に、前記ユーザの認証を許可する認証手段と、を有し、
前記認証情報入力装置は、
前記サーバ装置から受信した前記表示画像を表示する前記表示手段と、
前記表示手段に表示された前記表示画像の中からユーザ操作により選択された少なくとも1つの画像の情報を、前記ユーザの認証を許可する際に使用する認証情報として入力する入力手段と、
前記入力手段に入力された前記認証情報を前記サーバ装置に送信する送信手段と、を有する、ことを特徴とする認証システム。 An authentication system comprising an authentication information input device and a server device,
The server device
A first image that satisfies at least one condition among at least two conditions that can be identified by the user based on the user's own memory, and that satisfies all the conditions A transmitting unit that transmits the display image selected from the storage unit that stores a plurality of display images including at least a second image that is not included, to the authentication information input device;
The information of at least one image selected by a user operation from among the authentication information input device side of the display means displayed the display image, the authentication information as the authentication information to be used to allow the authentication of the user Receiving means for receiving the authentication information input to the input means on the input device side;
Authentication means for permitting authentication of the user when the authentication information received by the receiving means is information of the first image included in the display image transmitted to the authentication information input device by the transmitting means. And having
The authentication information input device includes:
The display means for displaying the display image received from the server device;
Input means for the information of at least one image selected by a user operation, and inputs the authentication information to be used to allow the authentication of the user from the displayed the display image on the display means,
An authentication system comprising: a transmission unit configured to transmit the authentication information input to the input unit to the server device.
前記表示手段に表示された前記表示画像の中からユーザ操作により選択された少なくとも1つの画像の情報を、前記ユーザの認証を許可する際に使用する認証情報として入力手段に入力する入力処理と、
前記入力処理により入力された前記認証情報が、前記表示手段に表示された前記表示画像に含まれる前記第1の画像の情報である場合に、前記ユーザの認証を許可する認証処理と、をコンピュータに実行させることを特徴とするプログラム。 A first image that satisfies at least one condition among at least two conditions that can be identified by the user based on the user's own memory, and that satisfies all the conditions A display process for displaying on the display means the display image selected from the storage means for storing a plurality of display images including at least a second image that is not included,
The information of at least one image selected by a user operation from the displayed the display image on the display means, an input process of inputting to the input means as authentication information to be used to allow the authentication of the user,
An authentication process for permitting the authentication of the user when the authentication information input by the input process is information of the first image included in the display image displayed on the display means; A program characterized by being executed.
ユーザ自身の記憶に基づき当該ユーザが識別可能な少なくとも2つ以上の条件の中で、少なくとも1つの条件を満足し、少なくとも1つの条件を満足していない第1の画像と、全ての条件を満足してない第2の画像と、を少なくとも含む表示画像を複数記憶する記憶手段から選択された前記表示画像を前記認証情報入力装置に送信する送信処理と、
前記認証情報入力装置側の表示手段に表示された前記表示画像の中からユーザ操作により選択された少なくとも1つの画像の情報を、前記ユーザの認証を許可する際に使用する認証情報として前記認証情報入力装置側の入力手段に入力された前記認証情報を受信する受信処理と、
前記受信処理により受信した前記認証情報が、前記送信処理により前記認証情報入力装置に送信した前記表示画像に含まれる前記第1の画像の情報である場合に、前記ユーザの認証を許可する認証処理と、を前記コンピュータに実行させることを特徴とするプログラム。 A program to be executed by a computer of a server device connected to an authentication information input device,
A first image that satisfies at least one condition among at least two conditions that can be identified by the user based on the user's own memory, and that satisfies all the conditions A transmission process for transmitting the display image selected from the storage means for storing a plurality of display images including at least a second image that has not been transmitted to the authentication information input device;
The information of at least one image selected by a user operation from among the authentication information input device side of the display means displayed the display image, the authentication information as the authentication information to be used to allow the authentication of the user A receiving process for receiving the authentication information input to the input means on the input device side;
Authentication processing for permitting authentication of the user when the authentication information received by the reception processing is information of the first image included in the display image transmitted to the authentication information input device by the transmission processing And causing the computer to execute the program.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012217397A JP5778107B2 (en) | 2012-09-28 | 2012-09-28 | Authentication information input device, server device, authentication system, and program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012217397A JP5778107B2 (en) | 2012-09-28 | 2012-09-28 | Authentication information input device, server device, authentication system, and program |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2014071678A JP2014071678A (en) | 2014-04-21 |
JP5778107B2 true JP5778107B2 (en) | 2015-09-16 |
Family
ID=50746819
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2012217397A Active JP5778107B2 (en) | 2012-09-28 | 2012-09-28 | Authentication information input device, server device, authentication system, and program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5778107B2 (en) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP6215134B2 (en) * | 2014-05-14 | 2017-10-18 | 日本電信電話株式会社 | Authentication system, authentication method, authentication apparatus, and authentication program |
Family Cites Families (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4980578B2 (en) * | 2005-04-05 | 2012-07-18 | 富士通株式会社 | Authentication processing method and apparatus |
JP2008262549A (en) * | 2007-03-16 | 2008-10-30 | Ricoh Co Ltd | Authentication method and authentication device |
US20110321125A1 (en) * | 2009-02-10 | 2011-12-29 | Satoshi Kyohgoku | Authentication device, authentication method and program for causing computer to execute the same |
WO2010113327A1 (en) * | 2009-04-03 | 2010-10-07 | コニカミノルタホールディングス株式会社 | Authentication apparatus, authentication method, and authentication program |
JP2011103083A (en) * | 2009-11-11 | 2011-05-26 | Konica Minolta Holdings Inc | Authentication device, authentication method, and authentication program |
JP5440142B2 (en) * | 2009-12-15 | 2014-03-12 | 株式会社リコー | Authentication apparatus, authentication system, and authentication method |
JP2011242842A (en) * | 2010-05-14 | 2011-12-01 | Konica Minolta Holdings Inc | Authentication device, authentication method and authentication program |
-
2012
- 2012-09-28 JP JP2012217397A patent/JP5778107B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
JP2014071678A (en) | 2014-04-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4713694B1 (en) | Two-factor user authentication system and method | |
JP5764203B2 (en) | Password safe input system using password key movement value and password safe input method | |
JP4713693B1 (en) | Offline two-factor user authentication system, method and program | |
US20120110663A1 (en) | Apparatus and method for inputting user password | |
WO2007091869A2 (en) | Method and apparatus of otp based on challenge/response | |
CN105187382B (en) | Prevent from hitting the multiple-factor identity identifying method of storehouse attack | |
CN1894882B (en) | Authentication system | |
CN107408173A (en) | The non-transitory storage media of image processing equipment, authentication method and authentication storage program | |
JP5899903B2 (en) | Mobile terminal with personal authentication function and application program | |
JP5778107B2 (en) | Authentication information input device, server device, authentication system, and program | |
KR20160025896A (en) | Server for authenticating user, method for authenticating user by server and recording medium for recording the same readable by computing device | |
JP5822882B2 (en) | Authentication apparatus and program | |
JP5602054B2 (en) | Offline two-factor user authentication system, method and program | |
JP5418361B2 (en) | User authentication system, user authentication method and program | |
CZ309308B6 (en) | A method of entering classified information into electronic digital devices | |
JP5705169B2 (en) | INPUT INFORMATION AUTHENTICATION DEVICE, SERVER DEVICE, INPUT INFORMATION AUTHENTICATION SYSTEM, AND DEVICE PROGRAM | |
JP5774567B2 (en) | Authentication information input device, server device, authentication system, and program | |
JP2007249344A (en) | User authentication system and method | |
JP5746679B2 (en) | Input information authentication apparatus and program | |
JP5602055B2 (en) | Two-factor user authentication system and method | |
JP6315080B2 (en) | Authentication device, authentication system, and program | |
JP2014021779A (en) | Authentication information input device, server device, authentication system and program | |
JP5797231B2 (en) | Input information authentication apparatus and program | |
JP2007280039A (en) | User authentication system and method | |
CN110740112A (en) | Authentication method, authentication device and computer-readable storage medium |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20140702 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20150123 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20150217 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20150417 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20150609 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20150708 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5778107 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |