JPH11345206A - 電子情報管理システム、icカード、端末装置及び電子情報管理方法並びに電子情報管理プログラムを記録した記録媒体 - Google Patents

電子情報管理システム、icカード、端末装置及び電子情報管理方法並びに電子情報管理プログラムを記録した記録媒体

Info

Publication number
JPH11345206A
JPH11345206A JP10313746A JP31374698A JPH11345206A JP H11345206 A JPH11345206 A JP H11345206A JP 10313746 A JP10313746 A JP 10313746A JP 31374698 A JP31374698 A JP 31374698A JP H11345206 A JPH11345206 A JP H11345206A
Authority
JP
Japan
Prior art keywords
image
password
electronic information
images
information management
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP10313746A
Other languages
English (en)
Other versions
JP3636902B2 (ja
Inventor
Kazunori Kajima
一紀 鹿島
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Original Assignee
Fujitsu Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd filed Critical Fujitsu Ltd
Priority to JP31374698A priority Critical patent/JP3636902B2/ja
Priority to SG9901140A priority patent/SG85625A1/en
Priority to US09/271,367 priority patent/US6718471B1/en
Priority to EP99302256A priority patent/EP0947908A3/en
Priority to KR1019990010891A priority patent/KR100358456B1/ko
Priority to TW088105049A priority patent/TW460799B/zh
Priority to CN99104536A priority patent/CN1119754C/zh
Publication of JPH11345206A publication Critical patent/JPH11345206A/ja
Application granted granted Critical
Publication of JP3636902B2 publication Critical patent/JP3636902B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06TIMAGE DATA PROCESSING OR GENERATION, IN GENERAL
    • G06T1/00General purpose image data processing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/36User authentication by graphic or iconic representation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards

Abstract

(57)【要約】 【課題】 画像指示によるパスワードを使用する際に、
覚え易く盗用されにくくする。 【解決手段】 利用者名を入力すると(S20) 、少なくと
も1つの画像及びメッシュが表示される(S21) 。画像の
特定部分を指定すると、指定した特定部分及び指定順序
に応じて画像パスワードが生成される(S22) 。画像パス
ワードが正しく(S23) 、次に表示される画像(遷移画
像)があれば(S24) 、登録されている遷移情報を取得し
た後(S25)、S21へと戻る。遷移画像がないとき(S2
4)、登録されている暗号化情報を被暗号化情報に復号し
て(S26)、被暗号化情報を出力する(S27)。複数の画像
に対して複数の特定部分を指定することで、画像パラメ
ータの組み合わせを激増させ、第三者に盗用されにくく
する。画像の指定順序は、イメージとして捉えることが
でき、画像パスワードを容易に覚えることができる。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、入力されたパスワ
ードに基づき電子情報へのアクセス許可を行う電子情報
管理技術に関し、特に、覚え易くかつ盗用されにくい画
像指示によるパスワード(以下「画像パスワード」とい
う)の利用技術に関する。
【0002】
【従来の技術】従来から、各種データ処理システム(以
下「システム」という)において、予め登録された利用
者にのみサービスを提供することを目的として、システ
ム利用を認証するパスワードが使用されてきた。各種シ
ステムの利用者は、利用するシステム毎に異なるパスワ
ードを使用することが望ましい。しかし、複数のパスワ
ードを使用しなければならない今日では、全てのパスワ
ードを記憶しておくことが困難になりつつある。このた
め、利用者は、全てのシステムで統一したパスワードを
使用したり、或いは、生年月日等の身近なデータを利用
したパスワードを使用することが多かった。
【0003】しかし、利用者の生年月日等を利用したパ
スワードは、利用者の身近なデータに基づいているの
で、悪意の第三者に容易に盗用されるおそれがある。こ
のため、本願出願人は、表示された単一画像の位置を指
定することで、指定した位置に基づきシステム利用を認
証する技術に関する提案をした(特願平9−24140
8号参照)。
【0004】
【発明が解決しようとする課題】しかしながら、単一画
像を利用してシステム利用を認証する技術は、表示され
る画像が単純なものであると、指示ポイントが同一にな
ってしまうおそれがあった。また、単一画像を利用した
場合、人間の記憶の特性上、指示ポイントが少なくなる
傾向があるため、強度のセキュリティが確保されにくい
という問題点もあった。
【0005】そこで、本発明は以上のような従来の問題
点に鑑み、複数の画像を同時に或いは階層構造で表示す
ることで、覚え易くかつ盗用されにくい画像パスワード
を利用する技術を提供することを目的とする。
【0006】
【課題を解決するための手段】このため、請求項1記載
の発明は、ICカードに記憶された暗証情報を読み込む
暗証情報読込手段と、該暗証情報読込手段により読み込
まれた暗証情報に応じた複数の画像を表示する画像表示
手段と、該画像表示手段により表示された各画像の特定
部分を指定する画像指定手段と、該画像指定手段により
指定された画像の特定部分に基づいて、電子情報へのア
クセスを許可するアクセス許可手段と、を含んで電子情
報管理システムを構成したことを特徴とする。
【0007】かかる構成によれば、ICカードから暗証
情報が読み込まれると、暗証情報に応じた複数の画像が
表示される。そして、表示された各画像の特定部分を指
定すると、指定された画像の特定部分に基づいて、電子
情報へのアクセスが許可される。その後、許可された電
子情報に対して、参照、変更等の操作が可能となる。
【0008】請求項2記載の発明は、暗証情報及び該暗
証情報に応じた複数の画像を記憶する記憶手段と、各画
像の特定部分を指定した情報に基づいて、電子情報への
アクセスを許可するアクセス許可手段と、を備えたIC
カードであることを特徴とする。
【0009】かかる構成によれば、ICカードに記憶さ
れた暗証情報及び複数の画像を読み取り画像を表示する
と共に、各画像の特定部分を指定する機能を備えた機器
があれば、指定された画像の特定部分に基づいて、電子
情報へのアクセスが許可される。その後、許可された電
子情報に対して、参照、変更等の操作が可能となる。
【0010】請求項3記載の発明は、暗証情報に応じた
複数の画像を記憶する画像記憶手段と、該画像記憶手段
により記憶された画像を複数表示する画像表示手段と、
該画像表示手段により表示された各画像の特定部分を指
定する画像指定手段と、該画像指定手段により指定され
た画像の特定部分に基づいて、電子情報へのアクセスを
許可するアクセス許可手段と、を備えた端末装置である
ことを特徴とする。
【0011】かかる構成によれば、暗証情報が入力され
ると、暗証情報に応じた複数の画像が表示される。そし
て、表示された各画像の特定部分を指定すると、指定さ
れた画像の特定部分に基づいて、電子情報へのアクセス
が許可される。その後、許可された電子情報に対して、
参照、変更等の操作が可能となる。
【0012】請求項4記載の発明は、複数の画像が記憶
される画像記憶手段と、該画像記憶手段に記憶された画
像を選択的に複数表示する画像表示手段と、該画像表示
手段により表示された各画像の特定部分を指定する画像
指定手段と、該画像指定手段により指定された画像の特
定部分に基づいて、パスワードを生成するパスワード生
成手段と、該パスワード生成手段により生成されたパス
ワードに基づいて、電子情報へのアクセスを許可するア
クセス許可手段と、を含んで電子情報管理システムを構
成したことを特徴とする。
【0013】かかる構成によれば、画像記憶手段に記憶
されている画像は、画像表示手段により選択的に複数表
示される。そして、画像指定手段を介して表示された各
画像の特定部分を指定すると、指定された画像の特定部
分に基づいて、パスワード生成手段によりパスワードが
生成される。パスワードが生成されると、生成されたパ
スワードに基づいて、アクセス許可手段により電子情報
へのアクセスが許可される。その後、許可された電子情
報に対して、参照、変更等の操作が可能となる。
【0014】ここで、請求項1〜請求項4の発明では、
複数の画像に対して複数の特定部分を指定するため、指
定順序を考慮すると、画像の特定部分を指定する組み合
わせは、膨大なものとなる。特に、画像が多数表示され
ているときには、この効果は顕著に表れる。従って、電
子情報を盗用しようとする第三者が適当に画像の特定部
分を指定しても、正当な権限を有する利用者のパスワー
ドと一致する可能性は極めて低く、強度のセキュリティ
が確保される。また、画像の特定部分を指定する際、指
定順序をストーリ性を有するように設定しておけば、指
定順序をイメージとして捉えることができる。従って、
従来のような英数字によるパスワードに比べて、容易に
覚えることができ、かつ、忘れにくいものとなる。
【0015】請求項5記載の発明は、前記画像表示手段
は、前記画像を同時に複数表示する構成とした。かかる
構成によれば、画像は同時に複数表示されるため、各画
像を渡り歩くように画像の特定部分を指定すれば、画像
の特定部分を指定する組み合わせを劇的に増大させるこ
とができる。このため、電子情報を盗用しようとする第
三者が、正しいパスワードに到達することが極めて難し
くなる。
【0016】請求項6記載の発明は、前記画像表示手段
は、前記画像指定手段により指定された画像の特定部分
に応じて、前記画像を階層構造で次々と表示する構成と
した。
【0017】かかる構成によれば、指定された画像の特
定部分に応じて、画像は階層構造で次々と表示されるた
め、階層構造を深くすることによって、画像の特定部分
を指定する組み合わせを劇的に増大させることができ
る。このため、電子情報を盗用しようとする第三者が、
正しいパスワードに到達することが極めて難しくなる。
【0018】請求項7記載の発明は、前記画像指定手段
は、前記画像表示手段により表示された画像の特定部分
を、所定間隔で区切られた矩形領域を介して指定する構
成とした。
【0019】かかる構成によれば、矩形領域を介して画
像の特定部分が指定されるため、矩形領域内の一点を指
定することで、矩形領域を指定することとなる。従っ
て、電子情報管理システムの利用者における画像の特定
部分の指定作業が容易になると共に、誤った特定部分を
指定する誤操作が低減する。
【0020】請求項8記載の発明は、前記画像指定手段
は、前記画像表示手段により表示された画像の特定部分
を、画像を構成する構成要素を介して指定する構成とし
た。ここで、「構成要素」とは、例えば、画像がビルを
表わしている場合、ビルを構成する部品としての看板、
窓、ドア等のことをいう。
【0021】かかる構成によれば、画像を構成する構成
要素を介して画像の特定部分が指定されるため、構成要
素が複雑な形をしていても、その指定が容易に行われ
る。従って、電子情報管理システムの利用者における画
像の特定部分の指定作業が容易になると共に、誤った特
定部分を指定する誤操作が低減する。
【0022】請求項9記載の発明は、ICカードに記憶
された暗証情報を読み込む暗証情報読込工程と、該暗証
情報読込工程により読み込まれた暗証情報に応じた複数
の画像を表示する画像表示工程と、該画像表示工程によ
り表示された各画像の特定部分を指定する画像指定工程
と、該画像指定工程により指定された各画像の特定部分
に基づいて、電子情報へのアクセスを許可するアクセス
許可工程と、を含んで電子情報管理方法を構成したこと
を特徴とする。
【0023】かかる構成によれば、ICカードから暗証
情報が読み込まれると、暗証情報に応じた複数の画像が
表示される。そして、表示された各画像の特定部分を指
定すると、指定された画像の特定部分に基づいて、電子
情報へのアクセスが許可される。その後、許可された電
子情報に対して、参照、変更等の操作が可能となる。
【0024】請求項10記載の発明は、複数の画像の中
から、該画像を選択的に複数表示する画像表示工程と、
該画像表示工程により表示された各画像の特定部分を指
定する画像指定工程と、該画像指定工程により指定され
た画像の特定部分に基づいて、パスワードを生成するパ
スワード生成工程と、該パスワード生成工程により生成
されたパスワードに基づいて、電子情報へのアクセスを
許可するアクセス許可工程と、を含んで電子情報管理方
法を構成したことを特徴とする。
【0025】かかる構成によれば、複数の画像の中か
ら、画像表示工程により画像が選択的に複数表示され
る。そして、画像指定工程を介して表示された各画像の
特定部分を指定すると、指定された画像の特定部分に基
づいて、パスワード生成工程によりパスワードが生成さ
れる。パスワードが生成されると、生成されたパスワー
ドに基づいて、アクセス許可工程により電子情報へのア
クセスが許可される。その後、許可された電子情報に対
して、参照、変更等の操作が可能となる。
【0026】ここで、請求項9又は請求項10の発明で
は、複数の画像に対して複数の特定部分を指定するた
め、指定順序を考慮すると、画像の特定部分を指定する
組み合わせは、膨大なものとなる。特に、画像が多数表
示されているときには、この効果は顕著に表れる。従っ
て、電子情報を盗用しようとする第三者が適当に画像の
特定部分を指定しても、正当な権限を有する利用者のパ
スワードと一致する可能性は極めて低く、強度のセキュ
リティが確保される。また、画像の特定部分を指定する
際、指定順序をストーリ性を有するように設定しておけ
ば、指定順序をイメージとして捉えることができる。従
って、従来のような英数字によるパスワードに比べて、
容易に覚えることができ、かつ、忘れにくいものとな
る。
【0027】請求項11記載の発明は、前記画像表示工
程は、前記画像を同時に複数表示する構成とした。かか
る構成によれば、画像は同時に複数表示されるため、各
画像を渡り歩くように画像の特定部分を指定すれば、画
像の特定部分を指定する組み合わせを劇的に増大させる
ことができる。このため、電子情報を盗用しようとする
第三者が、正しいパスワードに到達することが極めて難
しくなる。
【0028】請求項12記載の発明は、前記画像表示工
程は、前記画像指定工程により指定された画像の特定部
分に応じて、前記画像を階層構造で次々と表示する構成
とした。
【0029】かかる構成によれば、指定された画像の特
定部分に応じて、画像は階層構造で次々と表示されるた
め、階層構造を深くすることによって、画像の特定部分
を指定する組み合わせを劇的に増大させることができ
る。このため、電子情報を盗用しようとする第三者が、
正しいパスワードに到達することが極めて難しくなる。
【0030】請求項13記載の発明は、ICカードに記
憶された暗証情報を読み込む暗証情報読込機能と、該暗
証情報読込機能により読み込まれた暗証情報に応じた複
数の画像を表示する画像表示機能と、該画像表示機能に
より表示された各画像の特定部分を指定する画像指定機
能と、該画像指定機能により指定された画像の特定部分
に基づいて、電子情報へのアクセスを許可するアクセス
許可機能と、を実現するための電子情報管理プログラム
を記録媒体に記録した。
【0031】ここで、「記録媒体」とは、電子情報を確
実に記録でき、かつ、必要に応じて確実に取り出し可能
なものをいい、例えば、磁気テープ、磁気ディスク、磁
気ドラム、ICカード、CD−ROM等の可搬媒体が該
当する。
【0032】かかる構成によれば、暗証情報読込機能
と、画像表示機能と、画像指定機能と、アクセス許可機
能と、を実現するための電子情報管理プログラムが記録
媒体に記録される。従って、かかるプログラムを記録し
た媒体があれば、一般的な電子計算機システムを利用し
て、本発明に係る電子情報管理システムを容易に構築す
ることが可能となる。
【0033】請求項14記載の発明は、複数の画像の中
から、該画像を選択的に複数表示する画像表示機能と、
該画像表示機能により表示された各画像の特定部分を指
定する画像指定機能と、該画像指定機能により指定され
た画像の特定部分に基づいて、パスワードを生成するパ
スワード生成機能と、該パスワード生成機能により生成
されたパスワードに基づいて、電子情報へのアクセスを
許可するアクセス許可機能と、を実現するための電子情
報管理プログラムを記録媒体に記録した。
【0034】かかる構成によれば、画像表示機能と、画
像指定機能と、パスワード生成機能と、アクセス許可機
能と、を実現するための電子情報管理プログラムが記録
媒体に記録される。従って、かかるプログラムを記録し
た媒体があれば、一般的な電子計算機システムを利用し
て、本発明に係る電子情報管理システムを容易に構築す
ることが可能となる。
【0035】請求項15記載の発明は、前記画像表示機
能は、前記画像を同時に複数表示する構成とした。かか
る構成によれば、画像は同時に複数表示されるため、各
画像を渡り歩くように画像の特定部分を指定すれば、画
像の特定部分を指定する組み合わせを劇的に増大させる
ことができる。このため、電子情報を盗用しようとする
第三者が、正しいパスワードに到達することが極めて難
しくなる。
【0036】請求項16記載の発明は、前記画像表示機
能は、前記画像指定機能により指定された画像の特定部
分に応じて、前記画像を階層構造で次々と表示する構成
とした。
【0037】かかる構成によれば、指定された画像の特
定部分に応じて、画像は階層構造で次々と表示されるた
め、階層構造を深くすることによって、画像の特定部分
を指定する組み合わせを劇的に増大させることができ
る。このため、電子情報を盗用しようとする第三者が、
正しいパスワードに到達することが極めて難しくなる。
【0038】請求項17記載の発明は、属性の異なる複
数の画像を表示する画像表示手段と、該画像表示手段に
より表示された各画像の特定部分を指定する画像指定手
段と、該画像指定手段により指定された画像の特定部分
に基づいて、電子情報へのアクセスを許可するアクセス
許可手段と、を備えた電子情報管理システムであること
を特徴とする。
【0039】かかる構成によれば、画像表示手段により
属性の異なる複数の画像が表示される。そして、画像指
定手段を介して表示された各画像の特定部分を指定する
と、指定された画像の特定部分に基づいて、アクセス許
可手段により電子情報へのアクセスが許可される。その
後、許可された電子情報に対して、参照、変更等の操作
が可能となる。
【0040】また、複数の画像に対して複数の特定部分
を指定するため、指定順序を考慮すると、画像の特定部
分を指定する組み合わせは、膨大なものとなる。特に、
画像が多数表示されているときには、この効果は顕著に
表れる。従って、電子情報を盗用しようとする第三者が
適当に画像の特定部分を指定しても、正当な権限を有す
る利用者のパスワードと一致する可能性は極めて低く、
強度のセキュリティが確保される。また、画像の特定部
分を指定する際、指定順序をストーリ性を有するように
設定しておけば、指定順序をイメージとして捉えること
ができる。従って、従来のような英数字によるパスワー
ドに比べて、容易に覚えることができ、かつ、忘れにく
いものとなる。
【0041】請求項18記載の発明は、前記異なる属性
の画像は、物を示す画像と複数の文字を示す画像である
ことを特徴とする。かかる構成によれば、画像は、物を
示す画像と、複数の文字を示す画像と、から構成される
ので、第三者にとって画面構成がより複雑になる。
【0042】請求項19記載の発明は、前記異なる属性
の画像は、単一のイメージにより構成される画像と複数
個のオブジェクトより構成される画像であることを特徴
とする。
【0043】かかる構成によれば、画像は、単一のイメ
ージにより構成される画像と、複数個のオブジェクトよ
り構成される画像と、から構成されるので、第三者にと
って画面構成がより複雑になる。
【0044】請求項20記載の発明は、属性の異なる複
数の画像を表示する画像表示機能と、該画像表示機能に
より表示された各画像の特定部分を指定する画像指定機
能と、該画像指定機能により指定された画像の特定部分
に基づいて、電子情報へのアクセスを許可するアクセス
許可機能と、を実現するための電子情報管理プログラム
を記録媒体に記録した。
【0045】かかる構成によれば、画像表示機能と、画
像指定機能と、アクセス許可機能と、を実現するための
電子情報管理プログラムが記録媒体に記録される。従っ
て、かかるプログラムを記録した媒体があれば、一般的
な電子計算機システムを利用して、本発明に係る電子情
報管理システムを容易に構築することが可能となる。
【0046】
【発明の実施の形態】以下、添付された図面を参照して
本発明を詳述する。図1は、本発明に係る電子情報管理
システムの一実施形態を示す。
【0047】電子情報管理システム10は、データベー
ス部20と、処理機能選択部30と、初期登録処理部4
0と、画像パスワード利用処理部70と、追加登録処理
部90と、変更処理部100と、を含んで構成される。
なお、電子情報処理システム10は、少なくとも中央処
理装置(CPU)とメモリとを備え、メモリ上のプログ
ラムを実行する電子計算機を含んで構成される。
【0048】データベース部20は、暗号化情報データ
ベース22と、設定情報データベース24と、を含んで
構成される。暗号化情報データベース22には、後述す
る被暗号化情報を暗号化した情報(以下「暗号化情報」
という)等が登録される。設定情報データベース24に
は、初期登録処理部40において初期設定された各種設
定情報(詳細は後述する)が登録される。
【0049】処理機能選択部30は、電子情報管理シス
テム10の利用者(以下「利用者」と略記する)からの
指示に応じて、初期登録処理部40、画像パスワード利
用処理部70、追加登録処理部90或いは変更処理部1
00を選択的に起動する。
【0050】初期登録処理部40では、画像指示による
パスワードの初期登録を行う一連の処理(以下「初期登
録処理」という)が実行される。初期登録処理部40
は、利用者環境設定モジュール42と、背景画像設定モ
ジュール44と、コンテンツツール設定モジュール46
と、メッシュ設定モジュール48と、画像パスワード設
定モジュール50と、暗号化キー作成モジュール52
と、被暗号化情報入力モジュール54と、暗号化モジュ
ール56と、暗号化情報登録モジュール58と、設定情
報登録モジュール60と、を含んで構成される。
【0051】利用者環境設定モジュール42では、利用
者の名前(以下「利用者名」という)、利用者が使用す
るブラウザ等の利用者環境の設定処理が実行される。利
用者名は、必ずしも利用者の本名である必要はなく、例
えば、利用者にとって親しみやすいニックネームとした
り、或いは、第三者が利用者を推測できないような名前
に設定してもよい。
【0052】背景画像設定モジュール44では、画像パ
スワードの設定対象となる背景画像の設定処理が実行さ
れる。背景画像は、電子情報管理システム10の外部記
憶装置(画像記憶手段:図示せず)等に登録されている
各種画像の中から、利用者によって選択される。なお、
背景画像は、電子情報管理システム10とネットワーク
を介して接続されている他の電子情報管理システム1
0、或いは、ホスト等の外部記憶装置に登録されている
画像を利用してもよい。
【0053】コンテンツツール設定モジュール46で
は、背景画像と共に表示される各種画像、或いは、背景
画像に代わって表示される各種画像(以下「コンテンツ
ツール」という)の設定処理が実行される。コンテンツ
ツールは、背景画像と同様に、電子情報管理システム1
0或いは他の電子情報管理システム10の外部記憶装置
に登録されている各種画像の中から、利用者によって選
択される。なお、コンテンツツールは、各々独立した構
成要素がボタン、オブジェクト等から構成されているこ
とが望ましい。
【0054】メッシュ設定モジュール48では、背景画
像に重畳して表示されるメッシュ、即ち、所定間隔で区
切られた矩形領域の設定処理が行われる。メッシュを設
定することで、利用者は矩形領域内の一点を指示すると
その矩形領域を指定したこととなり、指示の再現性が向
上する。
【0055】画像パスワード設定モジュール50では、
画像パスワードの設定処理が実行される。即ち、背景画
像上に重畳表示された矩形領域をマウス、タッチパネル
等のポインティングデバイスで指示することにより、背
景画像の特定部分の指定が行われる。また、コンテンツ
ツールそのもの、或いは、コンテンツツールの構成要
素、例えば、電車の画像が表示されているときには、電
車を構成するドア、窓等を指示することにより、コンテ
ンツツールの特定部分が指定される。そして、指定され
た画像の特定部分及び指定順序を登録することで、画像
パスワードが設定される。
【0056】暗号化キー作成モジュール52では、暗号
化キーの作成処理が実行される。暗号化キーは、所定の
暗号化キー作成式に、設定された画像パスワードを変数
として代入することで算出される。
【0057】被暗号化情報入力モジュール54では、利
用者が暗号化しようとする被暗号化情報の入力処理が実
行される。被暗号化情報は、例えば、ICカードに登録
されている利用者のアクセスコード等であり、カードリ
ーダ等の入力装置から入力される。なお、本実施形態の
電子情報管理システム10では、被暗号化情報を一度登
録しておけば、それ以降に電子情報管理システム10を
利用するとき、被暗号化情報を再び入力する必要はな
い。
【0058】暗号化モジュール56では、入力された被
暗号化情報の暗号化処理が実行される。被暗号化情報の
暗号化は、公知技術であるDES(Data Encryption St
andard)等を利用し、例えば、暗号化キーに基づいて被
暗号化情報の各要素を並び換えることで実現される。
【0059】暗号化情報登録モジュール58では、暗号
化情報等を暗号化情報データベース22に登録する処理
が実行される。設定情報登録モジュール60では、設定
された利用者環境、背景画像、コンテンツツール、メッ
シュ設定情報等を、設定情報データベース24に登録す
る処理が実行される。
【0060】画像パスワード利用処理部70では、入力
された画像パスワードに基づいて、電子情報へのアクセ
ス許可を行う一連の処理(以下「画像パスワード利用処
理」という)が実行される。画像パスワード利用処理部
70は、利用者名入力モジュール72と、画像・メッシ
ュ表示モジュール74と、画像パスワード入力モジュー
ル76と、画像パスワード判定モジュール78と、暗号
化情報復号モジュール80と、被暗号化情報出力モジュ
ール82と、を含んで構成される。
【0061】なお、画像・メッシュ表示モジュール74
は、画像表示手段、画像表示工程、画像表示機能として
動作する。また、画像パスワード入力モジュール76
は、画像指定手段、パスワード生成手段、画像指定工
程、パスワード生成工程、画像指定機能、パスワード生
成機能として動作する。さらに、画像パスワード判定モ
ジュール78は、アクセス許可手段、アクセス許可工
程、アクセス許可機能として動作する。
【0062】利用者名入力モジュール72では、利用者
名の入力処理が実行される。即ち、初期登録処理におい
て設定された利用者名の入力が行われる。利用者名の入
力は、設定済みの利用者名一覧表示から利用者名を選択
するようにしてもよいし、キーボード等の入力装置から
直接入力するようにしてもよい。
【0063】画像・メッシュ表示モジュール74では、
入力された利用者名に応じた画像(背景画像及び/又は
コンテンツツールをいう。以下同様)及びメッシュを表
示する処理が実行される。表示される画像及びメッシュ
は、初期登録処理において設定されたものである。な
お、メッシュの表示/非表示は、利用者が任意に選択で
きるようにしてもよい。
【0064】画像パスワード入力モジュール76では、
画像パスワードの入力処理が実行される。即ち、表示さ
れた画像の特定部分或いは構成要素を複数指定する処理
が実行される。指定された画像の特定部分或いは構成要
素は、指定された順序で数値に置き換えられ、例えば、
メモリ上に記憶される。なお、画像パスワード入力モジ
ュール76では、メッシュが重畳表示された背景画像の
うち、指定された矩形領域の色若しくは模様を変化させ
て、利用者が指定した矩形領域を明確にするようにして
もよい。
【0065】画像パスワード判定モジュール78では、
入力された画像パスワードが、初期登録処理において設
定された画像パスワードと一致しているか否かの判定処
理が実行される。そして、画像パスワードが一致してい
ると判定されたときのみ、後述する暗号化情報復号モジ
ュール80及び被暗号化情報出力モジュール82が起動
される。
【0066】暗号化情報復号モジュール80では、暗号
化情報データベース22に登録されている暗号化情報を
復号化する処理が実行される。被暗号化情報出力モジュ
ール82では、復号化された被暗号化情報を表示した
り、或いは、外部へ出力する処理が実行される。このと
き、設定情報データベース24に登録されている設定情
報に基づき、利用者が使用するブラウザ、及び、被暗号
化情報を送信する送信先のアドレスを決定してもよい。
【0067】追加登録処理部90では、初期登録処理に
おいて入力された被暗号化情報に加え、他の被暗号化情
報を追加する処理(以下「追加登録処理」という)が実
行される。
【0068】変更処理部100では、初期登録処理にお
いて設定された背景画像、コンテンツツール、画像パス
ワード、被暗号化情報等を変更する処理(以下「変更処
理」という)が実行される。
【0069】次に、かかる構成からなる電子情報管理シ
ステム10の作用について、図2〜図15のフローチャ
ート、各種図面に基づいて説明する。図2は、初期登録
処理を示したフローチャートである。
【0070】ステップ1(図では「S1」と略記する。
以下同様)では、利用者環境が入力される。即ち、利用
者環境設定モジュール42の機能により、図3に示すよ
うな利用者環境入力画面110が表示される。利用者環
境入力画面110は、利用者名を入力する入力枠112
と、利用対象を設定する複数のラジオボタン114(1
14a〜114e)と、OKボタン116と、キャンセ
ルボタン118と、を含んで構成される。利用者名が入
力され、利用対象が設定された後で、OKボタン116
が押されると、ステップ2へと進む。一方、キャンセル
ボタン118が押されると、初期登録処理が中止され
る。
【0071】ステップ2〜ステップ4では、画像が設定
される。即ち、背景画像設定モジュール44及びコンテ
ンツツール設定モジュール46の機能により、図4示す
ような画像設定画面120が表示される。画像設定画面
120は、背景画像選択ボックス122と、コンテンツ
ツール選択ボックス124と、背景画像登録部126
と、ツール登録部128と、OKボタン130と、キャ
ンセルボタン132と、前画面ボタン134と、を含ん
で構成される。背景画像選択ボックス122には、予め
登録されている背景画像の一覧が表示され、一覧表示の
中から所望する背景画像が選択される。コンテンツツー
ル選択ボックス124には、例えば、図5に示すような
各種コンテンツツールの一覧が表示され、一覧表示の中
から所望するコンテンツツールが選択される。なお、コ
ンテンツツールの一覧表示には、コンテンツツールを選
択しない、即ち、コンテンツツールを表示しないように
する選択枝が含まれる。背景画像登録部126には、選
択された背景画像が表示される。ツール登録部128に
は、選択されたコンテンツツールが表示される。従っ
て、背景画像登録部126及びツール登録部128に表
示された画像を見ることで、画像パスワードを入力する
画面構成を確認することができる。
【0072】そして、背景画像が選択され(S2)、コ
ンテンツツールが選択された後で(S3,S4)、OK
ボタン130が押されると、ステップ5へと進む。一
方、キャンセルボタン132が押されると、初期登録処
理が中止される。また、前画面ボタン134が押される
と、ステップ1へと戻り、利用者環境設定画面110が
表示される。
【0073】なお、画像の設定が行われるステップ2及
びステップ4では、背景画像及びコンテンツツールを複
数設定できるようにしてもよい。この場合には、画面構
成を設定順序に応じて自動的に設定するか、或いは、利
用者が設定するためのレイアウト機能を備えればよい。
【0074】ステップ5では、背景画像上に重畳表示さ
れるメッシュが設定される。即ち、メッシュ設定モジュ
ール48の機能により、図6に示すようなメッシュ設定
画面140が表示される。メッシュ設定画面140は、
メッシュ選択ボックス142と、表示色選択ボックス1
44と、背景画像登録部146と、ツール登録部148
と、OKボタン150と、キャンセルボタン152と、
前画面ボタン154と、を含んで構成される。メッシュ
設定ボックス142には、メッシュの粗さ(縦及び横の
矩形領域の数)の一覧が表示され、一覧表示の中から所
望する粗さが選択される。表示色設定ボックス144に
は、背景画像上に表示されるメッシュの色の一覧が表示
され、一覧表示の中から所望する色が選択される。背景
画像表示部146には、背景画像及びメッシュが表示さ
れる。ツール登録部148には、画像選択画面120に
おいて設定されたコンテンツツールが表示される。
【0075】そして、メッシュの粗さ及び表示色が設定
された後で、OKボタン150が押されると、ステップ
6へと進む。一方、キャンセルボタン152が押される
と、初期登録処理が中止される。また、前画面ボタン1
54が押されると、ステップ2へと戻り、画像設定画面
120が表示される。
【0076】ステップ6では、画像パスワードが設定さ
れる。即ち、画像パスワード設定モジュール50の機能
により、図7に示すような画像パスワード設定画面16
0が表示される。画像パスワード設定画面160は、桁
数選択ボックス162と、設定状況表示部164と、背
景画像登録部166と、ツール登録部168と、OKボ
タン170と、キャンセルボタン172と、前画面ボタ
ン174と、を含んで構成される。桁数選択ボックス1
62には、画像パスワードの桁数の一覧が表示され、一
覧表示の中から所望する桁数が選択される。設定状況表
示部164には、後述する処理により設定した画像パス
ワードの各要素及び設定順序が表示される。なお、背景
画像登録部166及びツール登録部168は、先のメッ
シュ選択画面140における背景画像登録部146及び
ツール登録部148と同一であるので、その説明は省略
することとする。
【0077】そして、画像パスワードを設定する場合に
は、画像パスワードの桁数を設定した後、背景画像或い
はコンテンツツールの特定部分をポインティングデバイ
スで指定する。すると、指定された背景画像の矩形領域
及びコンテンツツールの構成要素の色が変化すると共
に、指定された矩形領域或いは構成要素が、指定順序に
従って設定状況表示部164に表示される。なお、図7
では、画像パスワードの桁数を「6」に設定し、コンテ
ンツツールのテンキーから「3」,「8」,「4」,
「0」及び背景画像の左から7番目かつ下から3番目の
矩形領域(以下「座標データ(7,3)」と表わす。以
下同様)を指定した状態を表わしている。画像パスワー
ドが設定された後で、OKボタン170が押されると、
ステップ7へと進む。一方、キャンセルボタン172が
押されると、初期登録処理が中止される。また、前画面
ボタン174が押されると、ステップ5へと戻り、メッ
シュ設定画面140が表示される。
【0078】ステップ7では、遷移画像を使用するか否
かの選択が行われる。即ち、画像を階層構造で次々と表
示するか否かの選択が行われる。そして、遷移画像を使
用する場合にはステップ8へと進み(Yes)、遷移画
像を表示するための遷移情報が作成され、遷移情報が設
定情報データベース24に登録される。その後、ステッ
プ2へと戻り、ステップ2以降の処理が繰返される。一
方、遷移画像を使用しない場合(画像設定処理を終了さ
せる場合も含む)にはステップ9へと進む(No)。
【0079】ステップ9では、暗号化キーの作成が行わ
れる。即ち、ステップ6で設定された画像パスワードに
基づいて、暗号化キー作成モジュール52の機能により
暗号化キーが作成される。
【0080】ステップ10では、被暗号化情報が入力さ
れる。ICカードの被暗号化情報を入力する場合につい
て説明すると、先ず、ICカードをカードリーダに挿入
する。すると、カードリーダの読取部を介して、ICカ
ードに登録されている被暗号化情報が読み取られる。
【0081】ステップ11では、被暗号化情報の暗号化
及び画像暗号解の作成が行われる。即ち、ステップ9に
おいて作成された暗号化キーに基づいて、被暗号化情報
が暗号化される。
【0082】暗号化アルゴリズムの一例を説明すると、
例えば、ステップ6において背景画像が、座標データ
(1,2),(3,8),(7,8),(10,2)の
順番で指定されたと仮定する。暗号化は、DESの計算
式により、例えば、座標データ(x,y)の各値x及び
yに基づいて、最初にxはyと入れ換え、次にyはxと
入れ換えるというように行われる。例えば、被暗号化情
報を「1234」とすると、暗号化は次のように行われ
る。
【0083】 (1) 被暗号化情報 ・・・1234 (2) (1,2) :1は2と入れ換える ・・・2234 (3) (3,8) :8は3と入れ換える(入れ換えなし)・・・2234 (4) (7,8) :7は8と入れ換える(入れ換えなし)・・・2234 (5) (10,2):2は0と入れ換える ・・・0034 かかる暗号化によれば、暗号化情報は「0034」とな
る。このとき、暗号化情報は、被暗号化情報の要素を入
れ換えているだけなので、データ量は変わらない。
【0084】また、画像暗号解は、暗号化情報を復号化
するときに使用される暗号解であり、具体的には、被暗
号化情報から暗号化情報を減算した値である。上記の例
によれば、画像暗号解は次のように求められる。
【0085】 画像暗号解=(被暗号化情報)−(暗号化情報) =1234−0034 =1200 ステップ12では、暗号化情報及び画像暗号解が暗号化
情報データベース22に登録される。
【0086】ステップ13では、ステップ1〜ステップ
8において設定或いは作成された各種設定情報が設定情
報データベース24に登録される。以上説明したステッ
プ1〜ステップ13の処理によれば、暗号化情報データ
ベース22及び設定情報データベース24には、図8に
示すような各種情報が登録される。即ち、暗号化情報デ
ータベース22には、図8(A)に示すように、利用者
コード、画像暗号解、暗号化情報、前回利用アドレス等
が登録される。利用者コードには、初期登録処理を実行
した利用者を識別するコードが設定される。前回利用ア
ドレスには、画像パスワード利用処理において、被暗号
化情報を送信した送信先のアドレスが設定される。
【0087】また、設定情報データベース24には、図
8(B)に示すように、利用者コード、利用者名、背景
画像コード、コンテンツツールコード、遷移情報コー
ド、利用環境コード等が登録される。利用者コードは、
暗号化情報データベース22の利用者コードと同様に、
初期登録処理を実行した利用者を識別するコードが設定
される。背景画像コードには、背景画像を識別するコー
ドが少なくとも1つ設定される。コンテンツツールコー
ドには、コンテンツツールを識別するコードが少なくと
も1つ設定される。なお、コンテンツツールを使用しな
い場合には、コンテンツツールコードには、何も設定さ
れないことは言うまでもない。遷移情報コードには、遷
移画像を使用するための情報、具体的には、ステップ8
において作成された遷移情報を識別するコードが設定さ
れる。利用環境コードには、ステップ1において設定さ
れた使用ブラウザ等を識別するコードが設定される。
【0088】図9は、画像パスワード利用処理を示した
フローチャートである。ステップ20では、利用者名の
入力が行われる。即ち、利用者名入力モジュール72の
機能により、図10に示すような利用者名入力画面18
0が表示される。利用者名入力画面180は、利用者名
選択ボックス182と、OKボタン184と、キャンセ
ルボタン186と、を含んで構成される。利用者名選択
ボックス182には、初期登録処理において設定された
利用者名の一覧が表示され、一覧表示の中から自分の名
前が選択される。そして、利用者名が選択された後で、
OKボタン184が押されると、ステップ21へと進
む。一方、キャンセルボタン186が押されると、画像
パスワード利用処理が中止される。
【0089】ステップ21では、画像及びメッシュの表
示が行われる。即ち、画像・メッシュ表示モジュール7
4及び画像パスワード入力モジュール76の機能によ
り、図11に示すような画像パスワード入力画面190
が表示される。画像パスワード入力画面190は、画像
表示部192と、メッシュ表示/非表示選択部194
と、受付状況表示部196と、OKボタン198と、キ
ャンセルボタン200と、前画面ボタン202と、を含
んで構成される。画像表示部192には、設定情報デー
タベース24に登録されている背景画像及びコンテンツ
ツールが表示される。なお、コンテンツツールが設定さ
れていない場合には、コンテンツツールは表示されない
ことは言うまでもない。メッシュ表示/非表示選択部1
94は、メッシュの表示(ON)、或いは、メッシュの
非表示(OFF)を指定するラジオボタン194a,1
94bから構成される。そして、ラジオボタン194
a,194bを押すことで、メッシュのON/OFFの
切り換えが行われる。受付情報表示部196には、画像
パスワードの入力状況が表示される。
【0090】ステップ22では、画像パスワードの入力
が行われる。即ち、画像表示部192に表示された画像
の特定部分をポインティングデバイスで指定すること
で、画像パスワードが入力される。但し、画像パスワー
ドの入力は、初期登録処理において設定した特定部分及
び指定順序に従って行わなければならない。
【0091】そして、表示されている画像に対する画像
パスワードの入力が完了した後で、OKボタン198が
押されると、ステップ23に進む。一方、キャンセルボ
タン200が押されると、画像パスワード利用処理が中
止される。また、前画面ボタン202が押されると、ス
テップ20へと戻り、利用者名入力画面180が表示さ
れる。
【0092】ステップ23では、入力された画像パスワ
ードが、初期登録処理で設定された画像パスワードと一
致しているか否かの判定が行われる。そして、画像パス
ワードが一致していると判定されればステップ24へと
進み(Yes)、画像パスワードが一致していなければ
ステップ28へと進む(No)。
【0093】ステップ24では、遷移画像があるか否か
の判定が行われる。即ち、設定情報データベース24の
遷移情報コードを参照することで、遷移画像の設定が行
われているか否かが判定される。そして、遷移画像があ
る場合にはステップ25へと進み(Yes)、遷移情報
コードにより識別される遷移情報が取得された後、ステ
ップ21へと戻る。一方、遷移画像がない場合にはステ
ップ26へと進む(No)。
【0094】このように、遷移画像の有無を判定するこ
とで、指定された画像の特定部分及び指定順序に応じ
て、階層構造の画像が次々と表示され、表示された各画
像に対して画像パスワードの入力が行われる。従って、
階層構造が深くなるにつれて、画像パスワードの入力ポ
イントが増え、強度のセキュリティが確保される。この
場合、画像パスワードはイメージとして記憶されている
ので、階層構造が深くなっても、画像パスワードを忘れ
る可能性が低い。
【0095】例えば、図11に示す画像において、自分
の生年月日をコンテンツツールのテンキーから入力した
後、背景画像から銀行を指定する画像パスワードを設定
した場合を考える。そして、図12に示すような遷移画
像が表示された場合には、窓口及び受付嬢を指定する画
像パスワードを設定すればよい。即ち、一連の指定作業
をストーリ性のあるイメージとして捉え、かかるイメー
ジを記憶するようにすればよい。この場合には、第三者
にとっては、表示された画像に対してどのようなイメー
ジで画像パスワードが設定されているか推測できないた
め、きわめて強度なセキュリティーが確保されることと
なる。
【0096】ステップ26では、暗号化情報が復号化さ
れる。即ち、暗号化情報データベース22に登録されて
いる暗号化情報を、画像暗号解によって復号化する。先
の例によれば、暗号化情報は「0034」、画像暗号解
は「1200」であるので、両者を加算することで被暗
号化情報「1234」へと復号化される。
【0097】ステップ27では、復号化された被暗号化
情報を表示したり、或いは、外部に被暗号化情報を出力
する。このとき、設定情報データベース24に登録され
た利用環境に基づいて使用ブラウザを準備すると共に、
暗号化情報データベース22に登録された前回利用アド
レスに基づいて送信先のホストを特定すればよい。
【0098】ステップ28では、画像パスワードが一致
していなかった場合の処理が行われる。即ち、画像パス
ワードが一致していなかった旨を表示するエラーメッセ
ージが表示される。
【0099】以上説明したステップ20〜ステップ28
の処理によれば、画像パスワードを入力することで、電
子情報へのアクセスが許可される。その後、暗号化情報
の復号化が行われ、電子情報へのアクセスが実行され
る。
【0100】図13は、追加登録処理を示したフローチ
ャートである。なお、図13に示すフローチャートにお
いて、ステップ30〜ステップ35及びステップ41の
処理は、図9に示す画像パスワード利用処理のステップ
20〜ステップ25及びステップ28の処理と同一であ
る。また、ステップ36〜ステップ40の処理は、図2
に示す初期登録処理のステップ9〜ステップ13の処理
と同一である。従って、以下の説明では、処理の概要に
ついてのみ説明することとし、その詳細については該当
する箇所を参照されたい。
【0101】ステップ30では、利用者名の入力が行わ
れる。ステップ31では、画像及びメッシュの表示が行
われる。ステップ32では、画像パスワードの入力が行
われる。
【0102】ステップ33では、入力された画像パスワ
ードが、初期登録処理で登録された画像パスワードと一
致しているか否かの判定が行われる。そして、画像パス
ワードが一致していればステップ34へと進み(Ye
s)、一致していなければステップ41へと進む(N
o)。
【0103】ステップ34では、遷移画像があるか否か
の判定が行われる。そして、遷移画像があればステップ
35へと進み(Yes)、遷移画像がなければステップ
36へと進む(No)。
【0104】ステップ35では、設定情報データベース
24に登録された遷移情報コードにより識別される遷移
情報が取得される。ステップ36では、暗号化キーの作
成が行われる。
【0105】ステップ37では、被暗号化情報が入力さ
れる。ステップ38では、被暗号化情報の暗号化及び画
像暗号解の作成が行われる。ステップ39では、暗号化
情報及び画像暗号解が暗号化情報データベース22に登
録される。
【0106】ステップ40では、ステップ30〜ステッ
プ35において設定或いは作成された各種設定情報が設
定情報データベース24に登録される。ステップ41で
は、画像パスワードが一致していなかった旨を表示する
エラーメッセージが表示される。
【0107】以上説明したステップ30〜ステップ41
の処理によれば、入力された画像パスワードが設定され
た画像パスワードと一致してるときのみ、被暗号化情報
の追加登録が可能となる。そして、被暗号化情報を入力
すると、画像パスワードに基づいて生成された暗号化キ
ーにより被暗号化情報が暗号化され、暗号化情報データ
ベース22に追加登録される。暗号化情報データベース
22に登録された被暗号化情報は、図14に示すよう
に、同一の利用者コード及び画像暗号解に対して複数登
録される。これにより、1つの画像パスワードに対して
複数の暗号化情報を登録できるようになる。また、各暗
号化情報毎に前回利用アドレスが登録されるので、暗号
化情報の利用時に被暗号化情報を送信する送信先のアド
レスを一々設定する必要がなくなる。
【0108】図15は、更新処理を示したフローチャー
トである。なお、図15に示すフローチャートにおい
て、ステップ50〜ステップ55及びステップ69の処
理は、図9に示す画像パスワード利用処理のステップ2
0〜ステップ25及びステップ28の処理と同一であ
る。また、ステップ56〜ステップ68の処理は、図2
に示す初期登録処理のステップ1〜ステップ13の処理
と同一である。従って、以下の説明では、処理の概要に
ついてのみ説明することとし、その詳細については該当
する箇所を参照されたい。
【0109】ステップ50では、利用者名の入力が行わ
れる。ステップ51では、画像及びメッシュの表示が行
われる。ステップ52では、画像パスワードの入力が行
われる。
【0110】ステップ53では、入力された画像パスワ
ードが、初期登録処理部70で設定された画像パスワー
ドと一致しているか否かの判定が行われる。そして、画
像パスワードが一致していればステップ54へと進み
(Yes)、一致していなければステップ69へと進む
(No)。
【0111】ステップ54では、遷移画像があるか否か
の判定が行われる。そして、遷移画像があればステップ
55へと進み(Yes)、遷移画像がなければステップ
56へと進む(No)。
【0112】ステップ55では、設定情報データベース
24に登録された遷移情報コードにより識別される遷移
情報が取得される。ステップ56では、利用者環境が設
定される。
【0113】ステップ57〜ステップ59では、画像が
設定される。ステップ60では、背景画像上に重畳表示
されるメッシュが設定される。ステップ61では、画像
パスワードが設定される。
【0114】ステップ62では、遷移画像を使用するか
否かの選択が行われる。そして、遷移画像を使用する場
合にはステップ63へと進み(Yes)、遷移画像を使
用しない場合にはステップ64へと進む(No)。
【0115】ステップ63では、遷移画像を表示するた
めの遷移情報が作成され、遷移情報が設定情報データベ
ース24に登録される。ステップ64では、暗号化キー
の作成が行われる。
【0116】ステップ65では、被暗号化情報が入力さ
れる。ステップ66では、被暗号化情報の暗号化及び画
像暗号解の作成が行われる。ステップ67では、暗号化
情報及び画像暗号解が暗号化情報データベース22に登
録される。
【0117】ステップ68では、ステップ56〜ステッ
プ63において設定或いは作成された各種設定情報が設
定情報データベース24に登録される。ステップ69で
は、画像パスワードが一致していなかった旨を表示する
エラーメッセージが表示される。
【0118】以上説明したステップ50〜ステップ69
の処理によれば、入力された画像パスワードが設定され
た画像パスワードと一致してるときのみ、設定済みの利
用者環境、画像、被暗号化情報等の更新が可能となる。
【0119】なお、以上説明した実施形態では、電子情
報管理システム10は、データベース部20、初期登録
処理部40、画像パスワード利用処理部70、追加登録
処理部90及び変更処理部100を一括して備える構成
であるが、かかる構成に限るものではない。即ち、銀行
の自動支払機等においては、少なくとも、画像パスワー
ド利用処理部70のみを備えていれば、自動支払機の機
能を充分発揮できる。この場合には、従来の数字による
パスワードの代わりに、或いは、数字によるパスワード
と共に、画像パスワードが使用されることとなる。
【0120】次に、本発明に係る電子情報管理システム
の他の実施形態として、電子マネーを管理対象とする電
子マネーシステムについて説明する。電子マネーシステ
ムは、図16に示すように、ICカード300と、少な
くとも1台の端末装置310と、ホスト計算機320
と、を含んで構成される。
【0121】ICカード300は、CPUとメモリとを
内蔵したICチップ302を実装し、最小限の構成から
なる電子計算機としての機能を有する。メモリには、少
なくとも、プログラムと、入金日,出金記録及び残金等
の電子マネーに関する情報(以下「マネー情報」とい
う)が記憶される。なお、将来的には、保険データ等の
個人情報もメモリに記憶させ、同一のICカードで個人
情報を利用することも考えられる。
【0122】端末装置310は、接続装置312(暗証
情報読込手段)と、表示装置314(画像表示手段)
と、入力装置316(画像指定手段)と、を含んで構成
される。接続装置312は、カードリーダ又はEEPR
OM(Electric Erasable andProgrammable Read Only
Memory )ライタ等から構成され、ICカード300と
端末装置310とを電気的に接続するインタフェース機
能を提供する。表示装置314は、CRTやLCD等の
ディスプレイから構成され、各種操作状況等の表示機能
を提供する。入力装置316は、表示装置の表示面上に
取り付けられるタッチパネル等から構成され、電子マネ
ーを利用するための画像パスワード等の入力機能を提供
する。
【0123】ホスト計算機320は、通信回線400を
介して各端末装置310と接続され、データベース部3
30と、画像データ記憶部340(画像記憶手段)と、
を含んで構成される。データベース部330は、暗号化
情報等が登録される暗号化情報データベース332と、
各種設定情報が登録される設定情報データベース334
と、を含んで構成される。また、画像データ部340に
は、画像パスワードの入力画面を構成する画像データが
蓄積される。ここで、データベース部330は、図1に
おけるデータベース部20と同一であるので、その詳細
は該当箇所を参照されたい。
【0124】そして、端末装置310にICカード30
0を挿入すると、接続装置312を介してICチップ3
02と入力装置316及び表示装置314とが電気的に
接続され、入力装置316及び表示装置314を備えた
電子計算機が構成される。即ち、ICカード300及び
端末装置310は一体となり、図1における処理機能選
択部30,初期登録処理部40及び画像パスワード利用
処理部70として機能する。但し、電子マネーシステム
の特性により、追加登録処理部90及び変更処理部10
0は、必ずしも備える必要はない。
【0125】電子マネーの利用を開始するためには、初
期登録処理として、利用者名及び画像パスワードの設定
を行わなければならない。初期登録処理を行うには、端
末装置310にICカード300を挿入し、図2のフロ
ーチャートと同様な初期登録処理を行えばよい。但し、
初期登録処理において、ICカード300のICチップ
302に、少なくとも、利用者コード及び利用者名を記
録する機能を追加する必要がある。即ち、利用者コード
及び利用者名は、本人の認証を行うために最低限必要な
暗証情報であるからである。
【0126】また、画像パスワードの入力画面を構成す
る画面データは、利用者がデジタルカメラ等によって撮
影した画像データを利用できるようにしてもよい。この
場合、端末装置310には、利用者が用意した画像を入
力するインタフェース、例えば、フロッピディスクドラ
イブを備えればよい。
【0127】電子マネーの実際の利用方法について説明
すると、先ず、ICカード300に入金を行う入金処理
を行わなければならない。即ち、初期登録処理では、I
Cカード300が初期化されるだけであるので、マネー
情報が「残金0」となっている。このため、ICカード
300に入金を行わなければならないのである。なお、
本実施形態では、クレジット会社を介してICカード3
00に入金を行う構成を採用している。但し、かかる構
成に限らず、例えば、貨幣による入金や銀行等の口座か
らの入金を行う構成としてもよい。
【0128】入金処理は、図17に示すフローチャート
に従って実行される。なお、先の画像パスワード利用処
理(図9参照)と同一処理に関しては、簡単に説明す
る。ステップ70では、端末装置310にICカード3
00を挿入する。すると、ICチップ302に記憶され
ている利用者コード及び利用者名が、端末装置310及
び通信回線400を介してホスト計算機320に読み込
まれる。そして、ホスト計算機320において、利用者
コード等に基づいて画像パスワードの入力画面を構成す
る画像データ等が検索され、検索結果が端末装置310
に返送される。即ち、ICカード300を挿入すること
で、利用者名の入力を行ったこととなる。なお、この処
理が、暗証情報読込手段、暗証情報読込工程及び暗証情
報読込機能に相当する。
【0129】ステップ71では、画像及びメッシュの表
示が行われる。ステップ72では、画像パスワードの入
力が行われる。ステップ73では、入力された画像パス
ワードが、初期登録処理で設定された画像パスワードと
一致しているか否かの判定が行われる。そして、画像パ
スワードが一致していれば74へと進み(Yes)、一
致していなければステップ79へと進む(No)。
【0130】ステップ74では、遷移画像があるか否か
の判定が行われる。そして、遷移画像があればステップ
75へと進み(Yes)、遷移画像がなければステップ
76へと進む(No)。
【0131】ステップ75では、設定情報データベース
334に登録された遷移情報コードにより識別される遷
移情報が取得される。ステップ76では、ICカード3
00に入金する金額を入力する。金額の入力は、銀行等
のATMと同一な操作により入力するだけであるので、
その詳細説明は省略する。また、安全性等の観点から、
1回の操作によって入金できる金額を制限する構成とし
てもよい。
【0132】ステップ77では、暗号化情報が復号化さ
れる。ステップ78では、復号化された被暗号化情報に
基づいて、端末装置310において利用者本人の認証
(アクセス許可)が行われ、クレジット会社からICカ
ード300へ所定金額が入金される。なお、この処理
が、アクセス許可手段に相当する。また、利用者本人の
認証は、ICカード300上で行うようにしてもよい。
この場合には、セキュリティをより向上させることがで
きる。
【0133】ステップ79では、画像パスワードが一致
していなかった場合の処理が行われる。店舗等で購入し
た商品の代金を電子マネーで支払うには、商品を購入し
た店舗等に設置されている端末装置310にICカード
300を挿入する。そして、端末装置310に表示され
る利用代金を確認後、「支払い」ボタンを押すと、IC
カード300から電子マネーが支払われる。これと同時
に、ICカード300に記憶されているマネー情報が追
加及び更新される。
【0134】なお、電子マネーで代金を支払う際にも、
利用者本人の認証を行うために、画像パスワードを入力
する構成としてもよい。また、各店舗等に端末装置31
0を設置することがコスト等の問題より困難である場合
には、支払い専用の小型端末を備えるようにしてもよ
い。
【0135】以上説明した電子マネーシステムでは、利
用者と店舗等との間で実際に貨幣の授受を行うことな
く、電子マネーという電子情報を授受することで、商品
等の代金の支払いが行われる。そして、店舗等には、利
用者に代わってクレジット会社から購入した商品等の代
金が支払われる。
【0136】なお、本実施形態では、画像パスワードの
入力画面を構成する画像データは、ホスト計算機320
の画像データ記憶部340に蓄積されるが、各端末装置
310に分散して蓄積される構成としてもよい。ICチ
ップ302のメモリ容量が大きい場合には、画像の圧縮
技術を活用してICチップ302上に画像データを記憶
させてもよい。この場合には、ICチップ302が、記
憶手段に相当する。
【0137】また、局所的な地域で電子マネーシステム
を利用する場合には、ICカード300と端末装置31
0とから電子マネーシステムを構築してもよい。この場
合には、データベース部330及び画像データ記憶部3
40は、端末装置310或いはICカード300に持た
せる必要がある。
【0138】その他、電子情報管理システムの適用先と
して、モバイルPC,インターネットTV,ゲーム機,
ホームセキュリティ及びATM等のセキュリティ或いは
アクセス認証が考えられる。
【0139】このような機能を実現するプログラムを、
例えば、磁気テープ、磁気ディスク、磁気ドラム、IC
カード、CD−ROM等の可搬媒体に記録しておけば、
本発明に係る電子情報管理プログラムを市場に流通させ
ることができる。そして、かかる媒体を取得した者は、
一般的な電子計算機システムを利用して、電子情報管理
システムを容易に構築することが可能となる。
【0140】
【発明の効果】以上説明したように、請求項1〜請求項
4、請求項9、請求項10又は請求項17に記載の発明
によれば、画像パスワードを使用することにより、パス
ワードをストーリ性のあるイメージとして捉えることが
できる。このため、パスワードを容易に覚えることがで
き、かつ、忘れにくいものとすることができる。また、
複数の画像に対して複数の特定部分を指定するため、画
像の特定部分を指定する組み合わせは膨大なものとな
る。このため、強度のセキュリティを確保することがで
きる。
【0141】請求項5、請求項11又は請求項15に記
載の発明によれば、画像の特定部分を指定する組み合わ
せは膨大なものとなるため、電子情報を盗用しようとす
る第三者が、正しいパスワードに到達することが極めて
難しくなる。このため、セキュリティの強度をより向上
させることができる。
【0142】請求項6、請求項12又は請求項16に記
載の発明によれば、画像の特定部分を指定する組み合わ
せを劇的に増大するため、電子情報を盗用しようとする
第三者が、正しいパスワードに到達することが極めて難
しくなる。このため、セキュリティの強度をより向上さ
せることができる。
【0143】請求項7又は請求項8に記載の発明によれ
ば、電子情報管理システムの利用者における画像の指定
作業を容易にすると共に、誤った特定部分を指定する誤
操作を低減することができる。
【0144】請求項13、請求項14又は請求項20に
記載の発明によれば、請求項1〜請求項4、請求項9、
請求項10又は請求項17に記載の発明の効果に加え、
本発明に係る電子情報管理プログラムを流通させること
ができる。そして、かかるプログラムが記録された記録
媒体を取得した者は、容易に電子情報管理システムを構
築することができる。
【0145】請求項18又は請求項19に記載の発明に
よれば、画面構成が複雑になるので、電子情報を盗用し
ようとする第三者が、正しいパスワードに到達すること
が極めて難しくなる。このため、セキュリティの強度を
より向上させることができる。
【図面の簡単な説明】
【図1】本発明の電子情報管理システムの一実施形態を
示す構成図である。
【図2】初期登録処理を説明するフローチャートであ
る。
【図3】利用者環境設定画面の構成図である。
【図4】画像設定画面の構成図である。
【図5】コンテンツツールの各種例を示す図である。
【図6】メッシュ設定画面の構成図である。
【図7】画像パスワード設定画面の構成図である。
【図8】初期登録処理によりデータベースに登録される
情報を示す説明図で、(A)は暗号化情報データベース
の登録内容、(B)は設定情報データベースの登録内容
である。
【図9】画像パスワード利用処理を説明するフローチャ
ートである。
【図10】利用者名入力画面の構成図である。
【図11】画像パスワード入力画面の構成図である。
【図12】遷移画像の一例を示す図である。
【図13】追加登録処理を説明するフローチャートであ
る。
【図14】追加登録処理により暗号化情報データベース
に登録される情報の説明図である。
【図15】変更処理を説明するフローチャートである。
【図16】本発明の電子情報管理システムの他の実施形
態を示す構成図である。
【図17】電子マネーの入金処理を示すフローチャート
である。
【符号の説明】
10・・・電子情報管理システム 70・・・画像パスワード利用処理部 74・・・画像・メッシュ表示モジュール 76・・・画像パスワード入力モジュール 78・・・画像パスワード判定モジュール 300・・・ICカード 302・・・ICチップ 310・・・端末装置 312・・・接続装置 314・・・表示装置 316・・・入力装置 340・・・画像データ記憶部

Claims (20)

    【特許請求の範囲】
  1. 【請求項1】ICカードに記憶された暗証情報を読み込
    む暗証情報読込手段と、 該暗証情報読込手段により読み込まれた暗証情報に応じ
    た複数の画像を表示する画像表示手段と、 該画像表示手段により表示された各画像の特定部分を指
    定する画像指定手段と、 該画像指定手段により指定された画像の特定部分に基づ
    いて、電子情報へのアクセスを許可するアクセス許可手
    段と、 を含んで構成されたことを特徴とする電子情報管理シス
    テム。
  2. 【請求項2】暗証情報及び該暗証情報に応じた複数の画
    像を記憶する記憶手段と、 各画像の特定部分を指定した情報に基づいて、電子情報
    へのアクセスを許可するアクセス許可手段と、 を備えたICカード。
  3. 【請求項3】暗証情報に応じた複数の画像を記憶する画
    像記憶手段と、 該画像記憶手段により記憶された画像を複数表示する画
    像表示手段と、 該画像表示手段により表示された各画像の特定部分を指
    定する画像指定手段と、 該画像指定手段により指定された画像の特定部分に基づ
    いて、電子情報へのアクセスを許可するアクセス許可手
    段と、 を備えた端末装置。
  4. 【請求項4】複数の画像が記憶される画像記憶手段と、 該画像記憶手段に記憶された画像を選択的に複数表示す
    る画像表示手段と、 該画像表示手段により表示された各画像の特定部分を指
    定する画像指定手段と、 該画像指定手段により指定された画像の特定部分に基づ
    いて、パスワードを生成するパスワード生成手段と、 該パスワード生成手段により生成されたパスワードに基
    づいて、電子情報へのアクセスを許可するアクセス許可
    手段と、 を含んで構成されることを特徴とする電子情報管理シス
    テム。
  5. 【請求項5】前記画像表示手段は、前記画像を同時に複
    数表示する構成である請求項1又は請求項4に記載の電
    子情報管理システム。
  6. 【請求項6】前記画像表示手段は、前記画像指定手段に
    より指定された画像の特定部分に応じて、前記画像を階
    層構造で次々と表示する構成である請求項1、請求項
    4、請求項5のいずれか1つに記載の電子情報管理シス
    テム。
  7. 【請求項7】前記画像指定手段は、前記画像表示手段に
    より表示された画像の特定部分を、所定間隔で区切られ
    た矩形領域を介して指定する構成である請求項1、請求
    項4〜請求項6のいずれか1つに記載の電子情報管理シ
    ステム。
  8. 【請求項8】前記画像指定手段は、前記画像表示手段に
    より表示された画像の特定部分を、画像を構成する構成
    要素を介して指定する構成である請求項1、請求項4〜
    請求項6のいずれか1つに記載の電子情報管理システ
    ム。
  9. 【請求項9】ICカードに記憶された暗証情報を読み込
    む暗証情報読込工程と、 該暗証情報読込工程により読み込まれた暗証情報に応じ
    た複数の画像を表示する画像表示工程と、 該画像表示工程により表示された各画像の特定部分を指
    定する画像指定工程と、 該画像指定工程により指定された各画像の特定部分に基
    づいて、電子情報へのアクセスを許可するアクセス許可
    工程と、 を含んで構成されたことを特徴とする電子情報管理方
    法。
  10. 【請求項10】複数の画像の中から、該画像を選択的に
    複数表示する画像表示工程と、 該画像表示工程により表示された各画像の特定部分を指
    定する画像指定工程と、 該画像指定工程により指定された画像の特定部分に基づ
    いて、パスワードを生成するパスワード生成工程と、 該パスワード生成工程により生成されたパスワードに基
    づいて、電子情報へのアクセスを許可するアクセス許可
    工程と、 を含んで構成されることを特徴とする電子情報管理方
    法。
  11. 【請求項11】前記画像表示工程は、前記画像を同時に
    複数表示する構成である請求項9又は請求項10に記載
    の電子情報管理方法。
  12. 【請求項12】前記画像表示工程は、前記画像指定工程
    により指定された画像の特定部分に応じて、前記画像を
    階層構造で次々と表示する構成である請求項9〜請求項
    11のいずれか1つに記載の電子情報管理方法。
  13. 【請求項13】ICカードに記憶された暗証情報を読み
    込む暗証情報読込機能と、 該暗証情報読込機能により読み込まれた暗証情報に応じ
    た複数の画像を表示する画像表示機能と、 該画像表示機能により表示された各画像の特定部分を指
    定する画像指定機能と、 該画像指定機能により指定された画像の特定部分に基づ
    いて、電子情報へのアクセスを許可するアクセス許可機
    能と、 を実現するための電子情報管理プログラムを記録した記
    録媒体。
  14. 【請求項14】複数の画像の中から、該画像を選択的に
    複数表示する画像表示機能と、 該画像表示機能により表示された各画像の特定部分を指
    定する画像指定機能と、 該画像指定機能により指定された画像の特定部分に基づ
    いて、パスワードを生成するパスワード生成機能と、 該パスワード生成機能により生成されたパスワードに基
    づいて、電子情報へのアクセスを許可するアクセス許可
    機能と、 を実現するための電子情報管理プログラムを記録した記
    録媒体。
  15. 【請求項15】前記画像表示機能は、前記画像を同時に
    複数表示する構成である請求項13又は請求項14に記
    載の電子情報管理プログラムを記録した記録媒体。
  16. 【請求項16】前記画像表示機能は、前記画像指定機能
    により指定された画像の特定部分に応じて、前記画像を
    階層構造で次々と表示する構成である請求項13〜請求
    項15のいずれか1つに記載の電子情報管理プログラム
    を記録した記録媒体。
  17. 【請求項17】属性の異なる複数の画像を表示する画像
    表示手段と、 該画像表示手段により表示された各画像の特定部分を指
    定する画像指定手段と、 該画像指定手段により指定された画像の特定部分に基づ
    いて、電子情報へのアクセスを許可するアクセス許可手
    段と、 を備えたことを特徴とする電子情報管理システム。
  18. 【請求項18】前記異なる属性の画像は、物を示す画像
    と複数の文字を示す画像であることを特徴とする請求項
    17記載の電子情報管理システム。
  19. 【請求項19】前記異なる属性の画像は、単一のイメー
    ジにより構成される画像と複数個のオブジェクトより構
    成される画像であることを特徴とする請求項17記載の
    電子情報管理システム。
  20. 【請求項20】属性の異なる複数の画像を表示する画像
    表示機能と、 該画像表示機能により表示された各画像の特定部分を指
    定する画像指定機能と、 該画像指定機能により指定された画像の特定部分に基づ
    いて、電子情報へのアクセスを許可するアクセス許可機
    能と、 を実現するための電子情報管理プログラムを記録した記
    録媒体。
JP31374698A 1998-03-31 1998-11-04 電子情報管理システム、icカード、端末装置及び電子情報管理方法並びに電子情報管理プログラムを記録したコンピュータ読み取り可能な記録媒体 Expired - Fee Related JP3636902B2 (ja)

Priority Applications (7)

Application Number Priority Date Filing Date Title
JP31374698A JP3636902B2 (ja) 1998-03-31 1998-11-04 電子情報管理システム、icカード、端末装置及び電子情報管理方法並びに電子情報管理プログラムを記録したコンピュータ読み取り可能な記録媒体
SG9901140A SG85625A1 (en) 1998-03-31 1999-03-17 Electronic information management system, ic card, terminal apparatus and electronic information management method, and recording medium on which is recorded an electronic information management program
US09/271,367 US6718471B1 (en) 1998-03-31 1999-03-18 Electronic information management system, ic card, terminal apparatus and electronic information management method, and recording medium on which is recorded an electronic information management program
EP99302256A EP0947908A3 (en) 1998-03-31 1999-03-23 Electronic information management
KR1019990010891A KR100358456B1 (ko) 1998-03-31 1999-03-30 전자 정보 관리 시스템, ic 카드, 단말 장치, 전자 정보 관리방법 및 전자 정보 관리 프로그램을 기록한 기록 매체
TW088105049A TW460799B (en) 1998-03-31 1999-03-30 Electronic information management system, IC card, terminal apparatus and electronic information management method, and recording medium on which is recorded an electronic information management program
CN99104536A CN1119754C (zh) 1998-03-31 1999-03-31 电子信息管理系统、ic卡、终端装置和方法

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP8751198 1998-03-31
JP10-87511 1998-03-31
JP31374698A JP3636902B2 (ja) 1998-03-31 1998-11-04 電子情報管理システム、icカード、端末装置及び電子情報管理方法並びに電子情報管理プログラムを記録したコンピュータ読み取り可能な記録媒体

Publications (2)

Publication Number Publication Date
JPH11345206A true JPH11345206A (ja) 1999-12-14
JP3636902B2 JP3636902B2 (ja) 2005-04-06

Family

ID=26428773

Family Applications (1)

Application Number Title Priority Date Filing Date
JP31374698A Expired - Fee Related JP3636902B2 (ja) 1998-03-31 1998-11-04 電子情報管理システム、icカード、端末装置及び電子情報管理方法並びに電子情報管理プログラムを記録したコンピュータ読み取り可能な記録媒体

Country Status (7)

Country Link
US (1) US6718471B1 (ja)
EP (1) EP0947908A3 (ja)
JP (1) JP3636902B2 (ja)
KR (1) KR100358456B1 (ja)
CN (1) CN1119754C (ja)
SG (1) SG85625A1 (ja)
TW (1) TW460799B (ja)

Cited By (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20000024087A (ko) * 2000-01-19 2000-05-06 김한성 이미지 연상을 이용한 비밀번호 구성 방법
JP2001195363A (ja) * 2000-01-14 2001-07-19 Partner:Kk オペレータの識別方法および記録媒体、並びに、オペレータの操作経過の表示方法および記録媒体
KR20030002280A (ko) * 2001-06-30 2003-01-08 주식회사 비즈모델라인 클라이언트 행동패턴양식을 적용한 패스워드 제공 방법 및시스템
WO2003079204A1 (fr) * 2002-03-19 2003-09-25 Fujitsu Limited Unite d'entree de mot de passe, procede d'entree de mot de passe et programme permettant l'execution de ce procede sur un ordinateur
JP2004227590A (ja) * 2003-01-21 2004-08-12 Samsung Electronics Co Ltd ユーザ認証方法及び装置
KR100812411B1 (ko) 2007-02-21 2008-03-10 비둡 엘엘씨 그래픽 이미지 인증을 위한 방법 및 시스템
JP2009524881A (ja) * 2006-01-25 2009-07-02 オラクル・インターナショナル・コーポレイション オンラインデータ暗号化および復号化
JP2010055602A (ja) * 2008-08-29 2010-03-11 Fuji Xerox Co Ltd ユーザ認証方法、ユーザ認証システムおよびそのためのコンピュータプログラム
US7680815B2 (en) 2005-09-27 2010-03-16 Nec Nexsolutions, Ltd. Image array authentication system
JP2010108413A (ja) * 2008-10-31 2010-05-13 Konami Digital Entertainment Co Ltd 認証装置、認証方法、及び、プログラム
JP2010287160A (ja) * 2009-06-15 2010-12-24 Konica Minolta Holdings Inc 情報処理装置、情報処理装置の制御方法、および情報処理装置の制御プログラム
JP2011118635A (ja) * 2009-12-02 2011-06-16 Wayz Japan Inc 地図認証システム
JP2011238235A (ja) * 2010-05-11 2011-11-24 Thomson Licensing 秘密値を生成する方法及び装置
JP2012018504A (ja) * 2010-07-07 2012-01-26 Digitalact:Kk パスワード入力装置
US8117458B2 (en) 2006-05-24 2012-02-14 Vidoop Llc Methods and systems for graphical image authentication
US8621578B1 (en) 2008-12-10 2013-12-31 Confident Technologies, Inc. Methods and systems for protecting website forms from automated access
JP2014092941A (ja) * 2012-11-02 2014-05-19 Sony Corp 情報処理装置及び情報処理方法、並びにコンピューター・プログラム
US8732477B2 (en) 2006-05-24 2014-05-20 Confident Technologies, Inc. Graphical image authentication and security system

Families Citing this family (40)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6832320B1 (en) * 1998-07-28 2004-12-14 Hewlett-Packard Development Company, L.P. Ownership tag on power-up screen
US20010019424A1 (en) * 2000-03-06 2001-09-06 Takenori Idehara Image-forming devices portable telephones, image-processing devices, image-processing methods, and computer program product
CN1455899A (zh) * 2000-07-25 2003-11-12 有限会社信息安全 保密信息记录媒介、保护方法、保护存储方法及信息访问报警系统
JP4064647B2 (ja) * 2001-08-24 2008-03-19 富士通株式会社 情報処理装置及び入力操作装置
US20040030934A1 (en) * 2001-10-19 2004-02-12 Fumio Mizoguchi User selectable authentication interface and universal password oracle
GB2381603B (en) 2001-10-30 2005-06-08 F Secure Oyj Method and apparatus for selecting a password
US20030093699A1 (en) * 2001-11-15 2003-05-15 International Business Machines Corporation Graphical passwords for use in a data processing network
US7992007B2 (en) 2002-02-05 2011-08-02 Cardinalcommerce Corporation Dynamic pin pad for credit/debit/ other electronic transactions
US20040070616A1 (en) * 2002-06-02 2004-04-15 Hildebrandt Peter W. Electronic whiteboard
FR2842631A1 (fr) * 2002-07-19 2004-01-23 Grp Des Cartes Bancaires Procede d'enregistrement dans une carte a puce et carte a puce pour mettre en oeuvre ce procede
US7308708B2 (en) * 2002-08-02 2007-12-11 Hewlett-Packard Development Company, L.P. Alternate encodings of a biometric identifier
US20040073809A1 (en) * 2002-10-10 2004-04-15 Wing Keong Bernard Ignatius Ng System and method for securing a user verification on a network using cursor control
US20040225880A1 (en) * 2003-05-07 2004-11-11 Authenture, Inc. Strong authentication systems built on combinations of "what user knows" authentication factors
AT413775B (de) * 2004-03-31 2006-05-15 Helmut Dipl Ing Schluderbacher Verfahren zur sicheren anmeldung an ein technisches system
US7616764B2 (en) * 2004-07-07 2009-11-10 Oracle International Corporation Online data encryption and decryption
KR100716975B1 (ko) * 2004-07-10 2007-05-10 삼성전자주식회사 사용자 인증 장치 및 사용자 인증 방법
US20060179471A1 (en) * 2005-02-09 2006-08-10 Ogm Laboratory Llc System and method for providing secure disclosure of a secret
CN101375546B (zh) * 2005-04-29 2012-09-26 甲骨文国际公司 用于欺骗监控、检测和分层用户鉴权的系统和方法
WO2006124666A2 (en) * 2005-05-13 2006-11-23 Tivaro, Inc. A coordinate based computer authentication system and methods
NZ541711A (en) * 2005-09-28 2006-10-27 Chuan Pei Chen Human factors authentication using abstract definitions of viewable or audible objects
SG133415A1 (en) * 2005-12-12 2007-07-30 Syed Mahtab Uddin Mahmood Antiphishing login techniques
US8739278B2 (en) * 2006-04-28 2014-05-27 Oracle International Corporation Techniques for fraud monitoring and detection using application fingerprinting
EP2020114A4 (en) 2006-05-24 2014-01-22 Vidoop L L C GRAPHIC IMAGE DENTIFICATION AND SAFETY SYSTEM
US9189603B2 (en) 2006-05-24 2015-11-17 Confident Technologies, Inc. Kill switch security method and system
US20080134318A1 (en) * 2006-12-05 2008-06-05 Yoshimoto Yoshiharu Authentication device, authentication method, authentication program and computer-readable recording medium storing the same
US9106422B2 (en) * 2006-12-11 2015-08-11 Oracle International Corporation System and method for personalized security signature
CN101675616A (zh) * 2007-02-05 2010-03-17 维杜普有限责任公司 用于传递赞助带外密码的方法和系统
WO2008098029A1 (en) * 2007-02-06 2008-08-14 Vidoop, Llc. System and method for authenticating a user to a computer system
US7266693B1 (en) * 2007-02-13 2007-09-04 U.S. Bancorp Licensing, Inc. Validated mutual authentication
WO2008109661A2 (en) * 2007-03-05 2008-09-12 Vidoop, Llc. Method and system for securely caching authentication elements
US20080263361A1 (en) * 2007-04-20 2008-10-23 Microsoft Corporation Cryptographically strong key derivation using password, audio-visual and mental means
US20100043062A1 (en) * 2007-09-17 2010-02-18 Samuel Wayne Alexander Methods and Systems for Management of Image-Based Password Accounts
US20090240578A1 (en) * 2008-03-18 2009-09-24 Christopher James Lee Methods and systems for graphical security authentication and advertising
US8458485B2 (en) * 2009-06-17 2013-06-04 Microsoft Corporation Image-based unlock functionality on a computing device
EP2287773A1 (en) * 2009-08-12 2011-02-23 Research In Motion Limited Method and apparatus for controlling access to a computing device
US8925070B2 (en) * 2009-12-17 2014-12-30 Verizon Patent And Licensing Inc. Method and apparatus for providing user authentication based on user actions
US8539574B2 (en) * 2010-09-09 2013-09-17 Christopher Michael Knox User authentication and access control system and method
US9141150B1 (en) * 2010-09-15 2015-09-22 Alarm.Com Incorporated Authentication and control interface of a security system
US8881251B1 (en) * 2012-05-30 2014-11-04 RememberIN, Inc. Electronic authentication using pictures and images
US9311472B2 (en) * 2012-12-21 2016-04-12 Abbott Laboratories Methods and apparatus for authenticating user login

Family Cites Families (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5182705A (en) * 1989-08-11 1993-01-26 Itt Corporation Computer system and method for work management
GB9125540D0 (en) * 1991-11-30 1992-01-29 Davies John H E Access control systems
US5280527A (en) * 1992-04-14 1994-01-18 Kamahira Safe Co., Inc. Biometric token for authorizing access to a host system
JPH064642A (ja) * 1992-04-20 1994-01-14 Hitachi Ltd イメージデータ管理システム
JPH06141004A (ja) * 1992-10-27 1994-05-20 Mitsubishi Corp 課金システム
US5345549A (en) * 1992-10-30 1994-09-06 International Business Machines Corporation Multimedia based security systems
US6292092B1 (en) * 1993-02-19 2001-09-18 Her Majesty The Queen In Right Of Canada, As Represented By The Minister Of Communication Secure personal identification instrument and method for creating same
US6095418A (en) * 1994-01-27 2000-08-01 Symbol Technologies, Inc. Apparatus for processing symbol-encoded document information
TW299410B (ja) * 1994-04-04 1997-03-01 At & T Corp
KR100219382B1 (ko) * 1995-08-07 1999-09-01 차광훈 다중영상 주파수 변환에 의한 개인정보 보호카드제작방법 및 판독장치
US5821933A (en) * 1995-09-14 1998-10-13 International Business Machines Corporation Visual access to restricted functions represented on a graphical user interface
JPH09282435A (ja) * 1996-04-18 1997-10-31 Nec Data Terminal Ltd Icカード装置
US6209104B1 (en) * 1996-12-10 2001-03-27 Reza Jalili Secure data entry and visual authentication system and method
JP3781874B2 (ja) * 1997-09-05 2006-05-31 富士通株式会社 画像指示による電子情報管理装置、秘密鍵管理装置及び方法、並びに、秘密鍵管理プログラムを記録した記録媒体
US6192478B1 (en) * 1998-03-02 2001-02-20 Micron Electronics, Inc. Securing restricted operations of a computer program using a visual key feature

Cited By (23)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001195363A (ja) * 2000-01-14 2001-07-19 Partner:Kk オペレータの識別方法および記録媒体、並びに、オペレータの操作経過の表示方法および記録媒体
KR20000024087A (ko) * 2000-01-19 2000-05-06 김한성 이미지 연상을 이용한 비밀번호 구성 방법
KR20030002280A (ko) * 2001-06-30 2003-01-08 주식회사 비즈모델라인 클라이언트 행동패턴양식을 적용한 패스워드 제공 방법 및시스템
US7451323B2 (en) 2002-03-19 2008-11-11 Fujitsu Limited Password inputting apparatus, method of inputting password, and computer product
WO2003079204A1 (fr) * 2002-03-19 2003-09-25 Fujitsu Limited Unite d'entree de mot de passe, procede d'entree de mot de passe et programme permettant l'execution de ce procede sur un ordinateur
JP2004227590A (ja) * 2003-01-21 2004-08-12 Samsung Electronics Co Ltd ユーザ認証方法及び装置
US7272380B2 (en) 2003-01-21 2007-09-18 Samsung Electronics Co., Ltd. User authentication method and apparatus
US7680815B2 (en) 2005-09-27 2010-03-16 Nec Nexsolutions, Ltd. Image array authentication system
JP2009524881A (ja) * 2006-01-25 2009-07-02 オラクル・インターナショナル・コーポレイション オンラインデータ暗号化および復号化
US8117458B2 (en) 2006-05-24 2012-02-14 Vidoop Llc Methods and systems for graphical image authentication
US8850519B2 (en) 2006-05-24 2014-09-30 Confident Technologies, Inc. Methods and systems for graphical image authentication
US8732477B2 (en) 2006-05-24 2014-05-20 Confident Technologies, Inc. Graphical image authentication and security system
KR100812411B1 (ko) 2007-02-21 2008-03-10 비둡 엘엘씨 그래픽 이미지 인증을 위한 방법 및 시스템
JP2010055602A (ja) * 2008-08-29 2010-03-11 Fuji Xerox Co Ltd ユーザ認証方法、ユーザ認証システムおよびそのためのコンピュータプログラム
JP2010108413A (ja) * 2008-10-31 2010-05-13 Konami Digital Entertainment Co Ltd 認証装置、認証方法、及び、プログラム
US8621578B1 (en) 2008-12-10 2013-12-31 Confident Technologies, Inc. Methods and systems for protecting website forms from automated access
US8713648B2 (en) 2009-06-15 2014-04-29 Konica Minolta, Inc. Information processing apparatus capable of authentication processing with improved user convenience, control program for information processing apparatus, and recording medium having control program for information processing apparatus recorded thereon
JP2010287160A (ja) * 2009-06-15 2010-12-24 Konica Minolta Holdings Inc 情報処理装置、情報処理装置の制御方法、および情報処理装置の制御プログラム
US9633189B2 (en) 2009-06-15 2017-04-25 Konica Minolta, Inc. Information processing apparatus capable of authentication processing with improved user convenience, control program for information processing apparatus, and recording medium having control program for information processing apparatus recorded thereon
JP2011118635A (ja) * 2009-12-02 2011-06-16 Wayz Japan Inc 地図認証システム
JP2011238235A (ja) * 2010-05-11 2011-11-24 Thomson Licensing 秘密値を生成する方法及び装置
JP2012018504A (ja) * 2010-07-07 2012-01-26 Digitalact:Kk パスワード入力装置
JP2014092941A (ja) * 2012-11-02 2014-05-19 Sony Corp 情報処理装置及び情報処理方法、並びにコンピューター・プログラム

Also Published As

Publication number Publication date
EP0947908A3 (en) 2005-07-13
JP3636902B2 (ja) 2005-04-06
KR100358456B1 (ko) 2002-10-25
TW460799B (en) 2001-10-21
CN1119754C (zh) 2003-08-27
US6718471B1 (en) 2004-04-06
KR19990078377A (ko) 1999-10-25
EP0947908A2 (en) 1999-10-06
SG85625A1 (en) 2002-01-15
CN1232223A (zh) 1999-10-20

Similar Documents

Publication Publication Date Title
JPH11345206A (ja) 電子情報管理システム、icカード、端末装置及び電子情報管理方法並びに電子情報管理プログラムを記録した記録媒体
US7257708B2 (en) Steganographic authentication
CN100334830C (zh) 自动交易机数字签名系统和方法
US7188110B1 (en) Secure and convenient method and apparatus for storing and transmitting telephony-based data
CN102638447B (zh) 基于用户自主产生的动态口令对系统登录的方法和装置
US8566250B2 (en) Biometric identification device and methods for secure transactions
JP6572461B1 (ja) データ管理システムおよびデータ管理方法
US20040125077A1 (en) Remote control for secure transactions
US20050033994A1 (en) Device registration system, device registration server, device registration method, device registration program, storage medium, and terminal device
US20050059339A1 (en) Identification information issuing system
CN108509786A (zh) 利用二级批准者的认证
JP2016511864A (ja) 認証デバイス及びそれに関連する方法
WO2004070506A2 (en) A method and system for identifying an authorized individual by means of unpredictable single-use passwords
US7058613B1 (en) Device and method for user identification check based on user-specific formula
US8135383B2 (en) Information security and delivery method and apparatus
JP2007257496A (ja) 取引情報認識システム、取引情報の認識方法及び取引情報を認識させるプログラム
US20170103395A1 (en) Authentication systems and methods using human readable media
JP2002157226A (ja) パスワード集中管理システム
WO2004006194A1 (ja) 取引システムおよび取引端末装置
JP2002055961A (ja) Icカード装置及びプロキシ装置、並びにカード端末装置
JP2000082045A (ja) パスワード認証装置およびその方法
KR20010100748A (ko) 사용자 번호가 자동으로 갱신되는 인증/결제 카드 및 이를이용한 인증/결제 시스템 및 그 방법
EP1426888A1 (en) Identification information issuing system
KR20030050576A (ko) 전자 상거래용 카드 사용자 번호 생성 방법 및 이를이용한 결제 장치 및 결제 시스템
JP4547715B2 (ja) 認証システム

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20040914

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20041109

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20050104

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20050106

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20080114

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090114

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100114

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110114

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110114

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120114

Year of fee payment: 7

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130114

Year of fee payment: 8

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130114

Year of fee payment: 8

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140114

Year of fee payment: 9

LAPS Cancellation because of no payment of annual fees