KR100358456B1 - 전자 정보 관리 시스템, ic 카드, 단말 장치, 전자 정보 관리방법 및 전자 정보 관리 프로그램을 기록한 기록 매체 - Google Patents

전자 정보 관리 시스템, ic 카드, 단말 장치, 전자 정보 관리방법 및 전자 정보 관리 프로그램을 기록한 기록 매체 Download PDF

Info

Publication number
KR100358456B1
KR100358456B1 KR1019990010891A KR19990010891A KR100358456B1 KR 100358456 B1 KR100358456 B1 KR 100358456B1 KR 1019990010891 A KR1019990010891 A KR 1019990010891A KR 19990010891 A KR19990010891 A KR 19990010891A KR 100358456 B1 KR100358456 B1 KR 100358456B1
Authority
KR
South Korea
Prior art keywords
image
electronic information
specific portion
password
function
Prior art date
Application number
KR1019990010891A
Other languages
English (en)
Other versions
KR19990078377A (ko
Inventor
가시마가즈노리
Original Assignee
후지쯔 가부시끼가이샤
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 후지쯔 가부시끼가이샤 filed Critical 후지쯔 가부시끼가이샤
Publication of KR19990078377A publication Critical patent/KR19990078377A/ko
Application granted granted Critical
Publication of KR100358456B1 publication Critical patent/KR100358456B1/ko

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06TIMAGE DATA PROCESSING OR GENERATION, IN GENERAL
    • G06T1/00General purpose image data processing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/36User authentication by graphic or iconic representation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)
  • Processing Or Creating Images (AREA)

Abstract

본 발명은 기억하기 쉽고 또한 쉽게 도용되지 않는 화상 패스워드에 기초하여 전자 정보로의 액세스의 허가를 행함으로써, 복수 개의 화상을 동시에 또는 계층 구조로 표시하는 전자 정보 관리 시스템, IC 카드, 단말 장치와 전자 정보 관리 방법 및 전자 정보 관리 프로그램을 기록한 기록 매체를 제공하는 것을 목적으로 한다.

Description

전자 정보 관리 시스템, IC 카드, 단말 장치, 전자 정보 관리 방법 및 전자 정보 관리 프로그램을 기록한 기록 매체{ELECTRONIC INFORMATION MANAGEMENT SYSTEM, IC CARD, TERMINAL APPARATUS AND ELECTRONIC INFORMATION MANAGEMENT METHOD, AND RECORDING MEDIUM ON WHICH IS RECORDED AN ELECTRONIC INFORMATION MANAGEMENT PROGRAM}
본 발명은 입력된 패스워드에 기초하여 전자 정보로의 액세스 허가를 행하는 전자 정보 관리 기술에 관한 것으로, 특히, 기억하기 쉽고 또한 쉽게 도용되지 않는 화상 지시에 따른 패스워드(이하, 「화상 패스워드」라 함)의 이용 기술에 관한 것이다.
종래, 각종 데이터 처리 시스템(이하, 「시스템」이라 함)에서는 미리 등록된 이용자에게만 서비스를 제공할 목적으로 시스템 이용을 인증하는 패스워드가 사용되어 왔다. 각종 시스템의 이용자는 이용하는 시스템마다 다른 패스워드를 사용하는 것이 바람직하다. 그러나, 복수 개의 패스워드를 사용해야만 하는 요즈음에는 모든 패스워드를 기억해 두는 것이 곤란해지고 있다. 이 때문에, 이용자는 모든 시스템에서 통일된 패스워드를 사용하거나, 생년월일 등의 신변적인 데이터를 이용한 패스워드를 사용하는 경우가 많았다.그러나, 이용자의 생년월일 등을 이용한 패스워드는 이용자의 신변적인 데이터에 기초하고 있기 때문에, 악의를 가진 제3자에게 쉽게 도용될 우려가 있다. 이 때문에, 패스워드의 도용을 곤란하게 할 목적으로 표시된 단일 화상의 위치를 지정함으로써 지정한 위치에 기초하여 시스템 이용을 인증하는 기술이 창안되고 있다.그러나, 단일 화상을 이용하여 시스템 이용을 인증하는 기술은 표시되는 화상이 단순한 것이면 지시 포인트가 동일하게 되어 버릴 우려가 있었다. 또한, 단일 화상을 이용한 경우, 사람의 기억 특성으로 인해 지시 포인트가 적어지는 경향이 있기 때문에, 강도 높은 보안이 확보되기 어렵다고 하는 문제점이 있었다.
따라서, 본 발명은 이상과 같은 종래의 문제점을 감안하여 복수 개의 화상을 동시에 또는 계층 구조로 표시함으로써, 기억하기 쉽고 또한 쉽게 도용되지 않는 화상 패스워드를 이용하는 기술을 제공하는 것을 목적으로 한다.
또한, 본 발명에 따른 전자 정보 관리 프로그램을 기록한 기록 매체를 유통시킴으로써, 이러한 기록 매체를 취득한 자가 용이하게 전자 정보 관리 시스템을 구축할 수 있도록 하는 것도 목적으로 한다.
도 1은 본 발명의 전자 정보 관리 시스템의 일실시예를 도시하는 구성도.
도 2는 초기 등록 처리를 설명하는 흐름도.
도 3은 이용자 환경 설정 화면의 설명도.
도 4는 화상 설정 화면의 설명도.
도 5는 컨텐트 툴(contents tool)의 각종 예를 도시하는 도면.
도 6은 그물 설정 화면(mesh setting screen)의 설명도.
도 7은 화상 패스워드 설정 화면의 설명도.
도 8a 및 도 8b는 초기 등록 처리에 의해 데이터 베이스에 등록되는 정보를 도시하는 설명도로서, 도 8a는 암호화 정보 데이터 베이스의 등록 내용, 도 8b는 설정 정보 데이터 베이스 등록 내용을 나타내는 도면.
도 9는 화상 패스워드 이용 처리를 설명하는 흐름도.
도 10은 이용자명 입력 화상의 설명도.
도 11은 화상 패스워드 입력 화면의 설명도.
도 12는 천이 화상의 일례를 도시하는 설명도.
도 13은 추가 등록 처리를 설명하는 흐름도.
도 14는 추가 등록 처리에 의해 암호화 정보 데이터 베이스에 등록되는 정보의 설명도.
도 15는 변경 처리를 설명하는 흐름도.
도 16은 본 발명의 전자 정보 관리 시스템의 다른 실시예를 도시하는 구성도.
도 17은 전자 머니의 입금 처리를 도시하는 흐름도.
〈도면의 주요 부분에 대한 부호의 설명〉
10 : 전자 정보 관리 시스템
20 : 데이터 베이스부
30 : 처리 기능 선택부
40 : 초기 등록 처리부
50 : 화상 패스워드 설정 모듈
60 : 설정 정보 등록 모듈
70 : 화상 패스워드 이용 처리부
80 : 암호화 정보 복호 모듈
90 : 추가 등록 처리부
100 : 변경 처리부
상기한 목적을 달성하기 위한 제1 해결 수단으로서, IC 카드에 기억된 코드 정보를 판독하는 코드 정보 판독 수단과, 이 코드 정보 판독 수단에 의해 판독된 코드 정보에 대응하는 복수 개의 화상을 표시하는 화상 표시 수단과, 이 화상 표시 수단에 의해 표시된 각 화상의 특정 부분을 지정하는 화상 지정 수단과, 이 화상 지정 수단에 의해 지정된 각 화상의 특정 부분에 기초하여, 전자 정보로의 액세스를 허가하는 액세스 허가 수단을 포함하여 전자 정보 관리 시스템을 구성한 것을 특징으로 한다.
이러한 구성에 따르면, IC 카드로부터 코드 정보가 판독되면, 코드 정보에 대응하는 복수 개의 화상이 표시된다. 그리고, 표시된 각 화상의 특정 부분을 지정하면, 지정된 각 화상의 특정 부분에 기초하여 전자 정보로의 액세스가 허가된다. 그 후, 허가된 전자 정보에 대하여 참조, 변경 등의 조작이 가능하게 된다.
제2 해결 수단으로서, 코드 정보 및 이 코드 정보에 대응하는 복수 개의 화상을 기억하는 기억 수단과, 각 화상의 특정 부분을 지정한 정보에 기초하여 전자 정보로의 액세스를 허가하는 액세스 허가 수단을 포함하여 IC 카드를 구성한 것을 특징으로 한다.
이러한 구성에 따르면, IC 카드에 기억된 코드 정보 및 복수 개의 화상을 판독하여 화상을 표시하는 동시에, 각 화상의 특정 부분을 지정하는 기능을 구비한 기기가 있으면, 지정된 각 화상의 특정 부분에 기초하여 전자 정보로의 액세스가 허가된다. 그 후, 허가된 전자 정보에 대하여 참조, 변경 등의 조작이 가능하게 된다.
제3 해결 수단으로서, 코드 정보에 대응하는 복수 개의 화상을 기억하는 화상 기억 수단과, 상기 화상 기억 수단에 의해 기억된 화상을 복수 개로 표시하는 화상 표시 수단과, 상기 화상 표시 수단에 의해 표시된 각 화상의 특정 부분을 지정하는 화상 지정 수단과, 이 화상 지정 수단에 의해 지정된 각 화상의 특정 부분에 기초하여 전자 정보로의 액세스를 허가하는 액세스 허가 수단을 포함한 단말 장치를 구성한 것을 특징으로 한다.
이러한 구성에 따르면, 코드 정보가 입력되면, 코드 정보에 대응하는 복수 개의 화상이 표시된다. 그리고, 표시된 각 화상의 특정 부분을 지정하면, 지정된 각 화상의 특정 부분에 기초하여 전자 정보로의 액세스가 허가된다. 그 후, 허가된 전자 정보에 대하여 참조, 변경 등의 조작이 가능하게 된다.
제4 해결 수단으로서, 복수 개의 화상이 기억되는 화상 기억 수단과, 이 화상 기억 수단에 기억된 화상을 선택적으로 복수 개로 표시하는 화상 표시 수단과, 이 화상 표시 수단에 의해 표시된 각 화상의 특정 부분을 지정하는 화상 지정 수단과, 이 화상 지정 수단에 의해 지정된 각 화상의 특정 부분에 기초하여 패스워드를 생성하는 패스워드 생성 수단과, 이 패스워드 생성 수단에 의해 생성된 패스워드에 기초하여 전자 정보로의 액세스를 허가하는 액세스 허가 수단을 포함하여 전자 정보 관리 시스템을 구성한 것을 특징으로 한다.
이러한 구성에 따르면, 화상 기억 수단에 기억되어 있는 화상은 화상 표시 수단에 의해 선택적으로 복수 개로 표시된다. 그리고, 화상 지정 수단을 통해 표시된 각 화상의 특정 부분을 지정하면, 지정된 각 화상의 특정 부분에 기초하여 패스워드 생성 수단에 의해 패스워드가 생성된다. 패스워드가 생성되면, 생성된 패스워드에 기초하여 액세스 허가 수단에 의해 전자 정보로의 액세스가 허가된다. 그 후, 허가된 전자 정보에 대하여 참조, 변경 등의 조작이 가능하게 된다.
여기서, 제1 내지 제4 해결 수단에 의하면, 복수 개의 화상에 대하여 복수 개의 특정 부분을 지정한 경우, 지정 순서를 고려하면, 화상의 특정 부분을 지정하는 조합은 방대해진다. 특히, 화상이 다수 표시되어 있을 때에는 그 효과가 현저히 나타난다. 따라서, 전자 정보를 도용하고자 하는 제3자가 적당히 화상의 특정 부분을 지정하여도, 정당한 권한을 갖는 이용자의 패스워드와 일치할 가능성은 극히 낮으며, 강도 높은 보안을 확보할 수 있다. 또한, 화상의 특정 부분을 지정할 때, 지정 순서를 줄거리가 이어지도록 설정해 두면, 지정 순서를 이미지로서 포착할 수 있다. 따라서, 종래와 같은 영숫자에 의한 패스워드에 비하여 용이하게 기억할 수 있고, 또한 쉽게 잊어버리지 않는 것으로 할 수 있다.
또한, 상기 화상 표시 수단은 상기 화상을 동시에 복수 개로 표시하는 구성으로 하여도 좋다.
이러한 구성에 따르면, 화상은 동시에 복수 개로 표시되기 때문에, 화상의 특정 부분이 각종 화상 전체의 스캔에 의해 특정화되면, 화상의 특정 부분을 지정하는 조합을 극적으로 증대시킬 수 있다. 이 때문에, 전자 정보를 도용하고자 하는 제3자가 올바른 패스워드에 도달하기가 극히 어렵게 되어 보안의 강도를 보다 향상시킬 수 있다.
또, 상기 화상 표시 수단은 상기 화상 지정 수단에 의해 지정된 화상의 특정 부분에 따라 상기 화상을 계층 구조로 연속적으로 표시하는 구성으로 하여도 좋다.
이러한 구성에 따르면, 지정된 화상의 특정 부분에 따라 화상은 계층 구조로 연속적으로 표시되기 때문에 계층 구조를 심화시킴으로써, 화상의 특정 부분을 지정하는 조합을 극적으로 증대시킬 수 있다. 이 때문에, 전자 정보를 도용하고자 하는 제3자가 올바른 패스워드에 도달하기가 극히 어렵게 되어 보안의 강도를 보다 향상시킬 수 있다.
이밖에, 상기 화상 지정 수단은 상기 화상 표시 수단에 의해 표시된 화상의 특정 부분을 소정 간격으로 구획된 직사각형 영역을 통해 지정하는 구성으로 하여도 좋다.
이러한 구성에 따르면, 직사각형 영역을 통해 화상의 특정 부분이 지정되기 때문에, 직사각형 영역내의 한 점을 지정함으로써, 직사각형 영역을 지정하게 된다. 따라서, 전자 정보 관리 장치의 이용자에게 있어서의 화상의 특정 부분의 지정 작업을 쉽게 하는 동시에, 잘못된 특정 부분을 지정하는 조작 에러를 감소시킬 수 있다.
또한, 상기 화상 지정 수단은 상기 화상 표시 수단에 의해 표시된 화상의 특정 부분을 화상을 구성하는 구성 요소를 통해 지정하는 구성으로 하여도 좋다.
여기서, 「구성 요소」란, 예컨대, 화상이 빌딩을 표현하고 있는 경우, 빌딩을 구성하는 부품으로서의 간판, 창, 도어 등을 말한다.
이러한 구성에 따르면, 화상을 구성하는 구성 요소를 통해 화상의 특정 부분이 지정되기 때문에, 구성 요소가 복잡한 형태를 하고 있어도, 그 지정이 용이하게 행해진다. 따라서, 전자 정보 관리 장치의 이용자에게 있어서의 화상의 특정 부분의 지정 작업을 쉽게 하는 동시에, 잘못된 특정 부분을 지정하는 조작 에러를 감소시킬 수 있다.
제5 해결 수단으로서, IC 카드에 기억된 코드 정보를 판독하는 코드 정보 판독 공정과, 이 코드 정보 판독 공정에 의해 판독된 코드 정보에 대응하는 복수 개의 화상을 표시하는 화상 표시 공정과, 이 화상 표시 공정에 의해 표시된 각 화상의 특정 부분을 지정하는 화상 지정 공정과, 이 화상 지정 공정에 의해 지정된 각 화상의 특정 부분에 기초하여 전자 정보로의 액세스를 허가하는 액세스 허가 공정을 포함하여 전자 정보 관리 방법을 구성한 것을 특징으로 한다.
이러한 구성에 따르면, IC 카드로부터 코드 정보가 판독되면, 코드 정보에 대응하는 복수 개의 화상이 표시된다. 그리고, 표시된 각 화상의 특정 부분을 지정하면, 지정된 각 화상의 특정 부분에 기초하여 전자 정보로의 액세스가 허가된다. 그 후, 허가된 전자 정보에 대하여 참조, 변경 등의 조작이 가능하게 된다.
제6 해결 수단으로서, 복수 개의 화상 중에서, 이 화상을 선택적으로 복수 개로 표시하는 화상 표시 공정과, 이 화상 표시 공정에 의해 표시된 각 화상의 특정 부분을 지정하는 화상 지정 공정과, 이 화상 지정 공정에 의해 지정된 각 화상의 특정 부분에 기초하여 패스워드를 생성하는 패스워드 생성 공정과, 이 패스워드 생성 공정에 의해 생성된 패스워드에 기초하여 전자 정보로의 액세스를 허가하는 액세스 허가 공정을 포함하여 전자 정보 관리 방법을 구성한 것을 특징으로 한다.
이러한 구성에 따르면, 복수 개의 화상 중에서, 화상 표시 공정에 의해 화상이 선택적으로 복수 개로 표시된다. 그리고, 화상 지정 공정을 통해 표시된 각 화상의 특정 부분을 지정하면, 지정된 각 화상의 특정 부분에 기초하여 패스워드 생성 공정에 의해 패스워드가 생성된다. 패스워드가 생성되면, 생성된 패스워드에 기초하여 액세스 허가 공정에 의해 전자 정보로의 액세스가 허가된다. 그 후, 허가된 전자 정보에 대하여 참조, 변경 등의 조작이 가능하게 된다.
여기서, 제5 및 제6 해결 수단에 따르면, 복수 개의 화상에 대하여 복수 개의 특정 부분을 지정하는 경우, 지정 순서를 고려하면, 화상의 특정 부분을 지정하는 조합은 방대해진다. 특히, 화상이 다수 표시되어 있을 때에는 그 효과가 현저히 나타난다. 따라서, 전자 정보를 도용하고자 하는 제3자가 적당히 화상의 특정 부분을 지정하여도, 정당한 권한을 갖는 이용자의 패스워드와 일치할 가능성은 아주 낮고, 강도 높은 안전을 확보할 수 있다. 또한, 화상의 특정 부분을 지정할 때, 지정 순서를 줄거리가 이어지도록 설정해 두면, 지정 순서를 이미지로서 포착할 수 있다. 따라서, 종래와 같은 영숫자에 의한 패스워드에 비하여 용이하게 기억할 수 있고, 또한, 쉽게 잊어버리지 않는 것으로 할 수 있다.
또한, 상기 화상 표시 공정은 상기 화상을 동시에 복수 개로 표시하는 구성으로 하여도 좋다.
이러한 구성에 따르면, 화상은 동시에 복수 개로 표시되기 때문에, 화상의 특정 부분이 각종 화상 전체의 스캔에 의해 특정화되면, 화상의 특정 부분을 지정하는 조합을 극적으로 증대시킬 수 있다. 이 때문에, 전자 정보를 도용하고자 하는 제3자가 올바른 패스워드에 도달하기가 극히 어렵게 되어 보안의 강도를 보다 향상시킬 수 있다.
또, 상기 화상 표시 공정은 상기 화상 지정 공정에 의해 지정된 화상의 특정 부분에 따라 상기 화상을 계층 구조로 연속적으로 표시하는 구성으로 하여도 좋다.
이러한 구성에 따르면, 지정된 화상의 특정 부분에 따라 화상은 계층 구조로 연속적으로 표시되기 때문에, 계층 구조를 심화시킴으로써, 화상의 특정 부분을 지정하는 조합을 극적으로 증대시킬 수 있다. 이 때문에, 전자 정보를 도용하고자 하는 제3자가 올바른 패스워드에 도달하기가 극히 어렵게 되어 보안의 강도를 보다 향상시킬 수 있다.
제7 해결 수단으로서, IC 카드에 기억된 코드 정보를 판독하는 코드 정보 판독 기능과, 이 코드 정보 판독 기능에 의해 판독된 코드 정보에 대응하는 복수의 화상을 표시하는 화상 표시 기능과, 이 화상 표시 기능에 의해 표시된 각 화상의 특정 부분을 지정하는 화상 지정 기능과, 이 화상 지정 기능에 의해 지정된 각 화상의 특정 부분에 기초하여 전자 정보로의 액세스를 허가하는 액세스 허가 수단을 실현하기 위한 전자 정보 관리 프로그램을 기록 매체에 기록하였다.
여기서, 「기록 매체」란, 전자 정보를 확실하게 기록할 수 있고, 또한, 필요에 따라 확실하게 도출가능한 것을 말하며, 예컨대, 자기 테이프, 자기 디스크, 자기 드럼, CD-ROM 등의 포터블 매체가 해당한다.
이러한 구성에 따르면, 코드 정보 판독 기능과 화상 표시 기능, 화상 지정 기능, 액세스 허가 기능을 실현하기 위한 전자 정보 관리 프로그램이 기록 매체에 기록된다. 따라서, 본 발명에 따른 전자 정보 관리 프로그램을 유통시킬 수 있고, 이러한 프로그램이 기록된 기록 매체를 취득한 자는 용이하게 전자 정보 관리 시스템을 구축할 수 있다.
제8 해결 수단으로서, 복수 개의 화상 중에서, 이 화상을 선택적으로 복수 개로 표시하는 화상 표시 기능과, 이 화상 표시 기능에 의해 표시된 각 화상의 특정 부분을 지정하는 화상 지정 기능과, 이 화상 지정 기능에 의해 지정된 각 화상의 특정 부분에 기초하여 패스워드를 생성하는 패스워드 생성 기능과, 이 패스워드 생성 기능에 의해 생성된 패스워드에 기초하여 전자 정보로의 액세스를 허가하는 액세스 허가 기능을 실현하기 위한 전자 정보 관리 프로그램을 기록 매체에 기록하였다.
이러한 구성에 따르면, 화상 표시 기능과 화상 지정 기능, 패스워드 생성 기능, 액세스 허가 기능을 실현하기 위한 전자 정보 관리 프로그램이 기록 매체에 기록된다. 따라서, 본 발명에 따른 전자 정보 관리 프로그램을 유통시킬 수 있고, 이러한 프로그램이 기록된 기록 매체를 취득한 자는 용이하게 전자 정보 관리 시스템을 구축할 수 있다.
또한, 상기 화상 표시 기능은 상기 화상을 동시에 복수 개로 표시하는 구성으로 하여도 좋다.
이러한 구성에 따르면, 화상은 동시에 복수 개로 표시되기 때문에, 화상의 특정 부분이 각종 화상 전체의 스캔에 의해 특정화되면, 화상의 특정 부분을 지정하는 조합을 극적으로 증대시킬 수 있다. 이 때문에, 전자 정보를 도용하고자 하는 제3자가 올바른 패스워드에 도달하기가 극히 어렵게 되어 보안의 강도를 보다 향상시킬 수 있다.
또, 상기 화상 표시 기능은 상기 화상 지정 기능에 의해 지정된 화상의 특정 부분에 따라 상기 화상을 계층 구조로 연속적으로 표시하는 구성으로 하여도 좋다.
이러한 구성에 따르면, 지정된 화상의 특정 부분에 따라 화상은 계층 구조로 연속적으로 표시되기 때문에, 계층 구조를 심화시킴으로써, 화상의 특정 부분을 지정하는 조합을 극적으로 증대시킬 수 있다. 이 때문에, 전자 정보를 도용하고자 하는 제3자가 올바른 패스워드에 도달하기가 극히 어렵게 되어 보안의 강도를 보다 향상시킬 수 있다.
제9 해결 수단으로서, 속성이 다른 복수 개의 화상을 표시하는 화상 표시 수단과, 이 화상 표시 수단에 의해 표시된 각 화상의 특정 부분을 지정하는 화상 지정 수단과, 이 화상 지정 수단에 의해 지정된 각 화상의 특정 부분에 기초하여 전자 정보로의 액세스를 허가하는 액세스 허가 수단을 포함하여 전자 정보 관리 시스템을 구성한 것을 특징으로 한다.
이러한 구성에 따르면, 화상 표시 수단에 의해 속성이 다른 복수 개의 화상이 표시된다. 그리고, 화상 지정 수단을 통해 표시된 각 화상의 특정 부분을 지정하면, 지정된 각 화상의 특정 부분에 기초하여 액세스 허가 수단에 의해 전자 정보로의 액세스가 허가된다. 그 후, 허가된 전자 정보에 대하여 참조, 변경 등의 조작이 가능하게 된다.
이 때, 복수 개의 화상에 대하여 복수 개의 특정 부분을 지정하는 경우, 지정 순서를 고려하면, 화상의 특정 부분을 지정하는 조합은 방대해진다. 특히, 화상이 다수 표시되어 있을 때에는 그 효과가 현저히 나타난다. 따라서, 전자 정보를 도용하고자 하는 제3자가 적당히 화상의 특정 부분을 지정하여도, 정당한 권한을 갖는 이용자의 패스워드와 일치할 가능성은 극히 낮고, 강도 높은 보안이 확보된다. 또한, 화상의 특정 부분을 지정할 때, 지정 순서를 줄거리가 이어지도록 설정해 두면, 지정 순서를 이미지로서 포착할 수 있다. 따라서, 종래와 같은 영숫자에 의한 패스워드에 비하여 용이하게 기억할 수 있고, 또한 쉽게 잊어버리지 않게 된다.
또한, 상기 다른 속성의 화상은 사물을 나타내는 화상과 복수 개의 문자를 나타내는 화상으로 하여도 좋다.
이러한 구성에 따르면, 화상은 사물을 나타내는 화상과, 복수 개의 문자를 나타내는 화상으로 구성되기 때문에, 제3자에게 있어서 화면 구성이 보다 복잡해진다.
또, 상기 다른 속성의 화상은 단일 이미지에 의해 구성되는 화상과 복수 개의 객체로 구성되는 화상으로 하여도 좋다.
이러한 구성에 따르면, 화상은 단일 이미지에 의해 구성되는 화상과, 복수 개의 객체로 구성되는 화상으로 구성되기 때문에, 제3자에게 있어서 화면 구성이 보다 복잡해진다.
제10 해결 수단으로서, 속성이 다른 복수 개의 화상을 표시하는 화상 표시 기능과, 이 화상 표시 기능에 의해 표시된 각 화상의 특정 부분을 지정하는 화상 지정 기능과, 이 화상 지정 기능에 의해 지정된 각 화상의 특정 부분에 기초하여 전자 정보로의 액세스를 허가하는 액세스 허가 기능을 실현하기 위한 전자 정보 관리 프로그램을 기록 매체에 기록하였다.
이러한 구성에 따르면, 화상 표시 기능과, 화상 지정 기능과, 액세스 허가 기능을 실현하기 위한 전자 정보 관리 프로그램이 기록 매체에 기록된다. 따라서, 본 발명에 따른 전자 정보 관리 프로그램을 유통시킬 수 있고, 이러한 프로그램이 기록된 기록 매체를 취득한 자는 용이하게 전자 정보 관리 시스템을 구축할 수 있다.
본 발명의 다른 목적과 여러 가지 모습은 첨부 도면에 관련하는 실시 양태에 대한 다음 설명으로 명백해질 것이다.
이하, 첨부된 도면을 참조하여 본 발명을 상세히 기술한다.
도 1은 본 발명에 따른 전자 정보 관리 시스템의 일실시예를 도시한다.
전자 정보 관리 시스템(10)은 데이터 베이스부(20)와 처리 기능 선택부(30), 초기 등록 처리부(40), 화상 패스워드 이용 처리부(70), 추가 등록 처리부(90), 변경 처리부(100)를 포함하여 구성된다. 또, 전자 정보 처리 시스템(10)은 적어도 중앙 처리 장치(CPU)와 메모리를 구비하고, 메모리상의 프로그램을 실행하는 전자 계산기를 포함하여 구성된다.
데이터 베이스부(20)는 암호화 정보 데이터 베이스(22)와 설정 정보 데이터 베이스(24)를 포함하여 구성된다. 암호화 정보 데이터 베이스(22)에는 후술하는 피암호화 정보를 암호화한 정보(이하,「암호화 정보」라 함) 등이 등록된다. 설정 정보 데이터 베이스(24)에는 초기 등록 처리부(40)에서 초기 설정된 각종 설정 정보(상세한 내용은 후술함)가 등록된다.
처리 기능 선택부(30)는 전자 정보 관리 시스템(10)의 이용자(이하, 「이용자」라고 약기함)로부터의 지시에 따라 초기 등록 처리부(40), 화상 패스워드 이용 처리부(70), 추가 등록 처리부(90) 또는 변경 처리부(100)를 선택적으로 기동한다.
초기 등록 처리부(40)에서는 화상 지시에 따른 패스워드의 초기 등록을 행하는 일련의 처리(이하,「초기 등록 처리」라 함)가 실행된다. 초기 등록 처리부(40)는 이용자 환경 설정 모듈(42)과 배경 화상 설정 모듈(44), 컨텐트 툴(contents tool) 설정 모듈(46), 그물(mesh) 설정 모듈(48), 화상 패스워드 설정 모듈(50), 암호화 키 작성 모듈(52), 피암호화 정보 입력 모듈(54), 암호화 모듈(56), 암호화 정보 등록 모듈(58), 설정 정보 등록 모듈(60)을 포함하여 구성된다.
이용자 환경 설정 모듈(42)에서는 이용자의 이름(이하,「이용자명」이라 함), 이용자가 사용하는 브라우저 등의 이용자 환경의 설정 처리가 실행된다. 이용자명은 반드시 이용자의 본명일 필요는 없고, 예컨대, 이용자에게 있어서 쉽게 친밀감이 드는 별명으로 하거나, 혹은, 제3자가 이용자를 추측할 수 없는 이름으로 설정하여도 좋다.
배경 화상 설정 모듈(44)에서는 화상 패스워드의 설정 대상이 되는 배경 화상의 설정 처리가 실행된다. 배경 화상은 전자 정보 관리 시스템(10)의 외부 기억 장치(화상 기억 수단: 도시하지 않음) 등에 등록되어 있는 각종 화상 중에서 이용자에 의해 선택된다. 또, 배경 화상은 전자 정보 관리 시스템(10)과 네트워크를 통해 접속되어 있는 다른 전자 정보 관리 시스템(10) 혹은 호스트 등의 외부 기억 장치에 등록되어 있는 화상을 이용하여도 좋다.
컨텐트 툴 설정 모듈(46)에서는 배경 화상과 함께 표시되는 각종 화상 혹은 배경 화상 대신에 표시되는 각종 화상(이하, 「컨텐트 툴」이라 함)의 설정 처리가 실행된다. 컨텐트 툴은 배경 화상과 같이, 전자 정보 관리 시스템(10) 혹은 다른 전자 정보 관리 시스템(10)의 외부 기억 장치에 등록되어 있는 각종 화상 중에서 이용자에 의해 선택된다. 또, 컨텐트 툴은 각각 독립한 구성 요소가 버튼, 객체 등으로 구성되어 있는 것이 바람직하다.
그물 설정 모듈(48)에서는 배경 화상에 중첩하여 표시되는 그물, 즉, 소정 간격으로 구획된 직사각형 영역의 설정 처리가 행해진다. 그물을 설정함으로써,이용자는 직사각형 영역내의 한 점을 지시하면 그 직사각형 영역을 지정한 것이 되어, 지시의 재현성이 향상된다.
화상 패스워드 설정 모듈(50)에서는 화상 패스워드의 설정 처리가 실행된다. 즉, 배경 화상 위에 중첩 표시된 직사각형 영역을 마우스, 터치 패널 등의 포인팅 디바이스로 지시함으로써, 배경 화상의 특정 부분의 지정이 행해진다. 또한, 컨텐트 툴 그 자체, 혹은 컨텐트 툴의 구성 요소, 예컨대, 전차의 화상이 표시되어 있을 때에는 전차를 구성하는 도어, 창 등을 지시함으로써, 컨텐트 툴의 특정 부분이 지정된다. 그리고, 지정된 화상의 특정 부분 및 지정 순서를 등록함으로써, 화상 패스워드가 설정된다.
암호화 키 작성 모듈(52)에서는 암호화 키의 작성 처리가 실행된다. 암호화 키는 소정의 암호화 키 작성식에 설정된 화상 패스워드를 변수로서 대입함으로써 산출된다.
피암호화 정보 입력 모듈(54)에서는 이용자가 암호화하고자 하는 피암호화 정보의 입력 처리가 실행된다. 피암호화 정보는 예컨대, IC 카드에 등록되어 있는 이용자의 액세스 코드 등이고, 카드 판독기 등의 입력 장치로부터 입력된다. 또, 본 실시예의 전자 정보 관리 시스템(10)에서는 피암호화 정보를 한번 등록해 두면, 그 이후에 전자 정보 관리 시스템(10)을 이용할 때, 피암호화 정보를 다시 입력할 필요가 없다.
암호화 모듈(56)에서는 입력된 피암호화 정보의 암호화 처리가 실행된다. 피암호화 정보의 암호화는 공지 기술인 DES(Data Encryption Standard) 등을 이용하고, 예컨대 암호화 키에 기초하여 피암호화 정보의 각 요소를 다시 배열함으로써 실현된다.
암호화 정보 등록 모듈(58)에서는 암호화 정보 등을 암호화 정보 데이터 베이스(22)에 등록하는 처리가 실행된다.
설정 정보 등록 모듈(60)에서는 설정된 이용자 환경, 배경 화상, 컨텐트 툴, 그물 설정 정보 등을 설정 정보 데이터 베이스(24)에 등록하는 처리가 실행된다.
화상 패스워드 이용 처리부(70)에서는 입력된 화상 패스워드에 기초하여 전자 정보로의 액세스 허가를 행하는 일련의 처리(이하,「화상 패스워드 이용 처리」라 함)가 실행된다. 화상 패스워드 이용 처리부(70)는 이용자명 입력 모듈(72)과 화상·그물 표시 모듈(74), 화상 패스워드 입력 모듈(76), 화상 패스워드 판정 모듈(78), 암호화 정보 복호 모듈(80), 피암호화 정보 출력 모듈(82)을 포함한다.
또, 화상·그물 표시 모듈(74)은 화상 표시 수단, 화상 표시 공정, 화상 표시 기능으로서 동작한다. 또한, 화상 패스워드 입력 모듈(76)은 화상 지정 수단, 패스워드 생성 수단, 화상 지정 공정, 패스워드 생성 공정, 화상 지정 기능, 패스워드 생성 기능으로서 동작한다. 또, 화상 패스워드 판정 모듈(78)은 액세스 허가 수단, 액세스 허가 공정, 액세스 허가 기능으로서 동작한다.
이용자명 입력 모듈(72)에서는 이용자명의 입력 처리가 실행된다. 즉, 초기 등록 처리에서 설정된 이용자명의 입력이 행해진다. 이용자명의 입력은 설정을 완료한 이용자명 일람 표시로부터 이용자명을 선택하도록 하여도 좋고, 키보드 등의 입력 장치로부터 직접 입력하도록 하여도 좋다.
화상·그물 표시 모듈(74)에서는 입력된 이용자명에 따른 화상(배경 화상 및/또는 컨텐트 툴을 말함. 이하, 동일) 및 그물을 표시하는 처리가 실행된다. 표시되는 화상 및 그물은 초기 등록 처리에서 설정된 것이다. 또, 그물의 표시/비표시는 이용자가 임의로 선택할 수 있도록 하여도 좋다.
화상 패스워드 입력 모듈(76)에서는 화상 패스워드의 입력 처리가 실행된다. 즉, 표시된 화상의 특정 부분 또는 구성 요소를 복수 개로 지정하는 처리가 실행된다. 지정된 화상의 특정 부분 혹은 구성 요소는 지정된 순서로 수치로 대체되고, 예컨대, 메모리 상에 기억된다. 또, 화상 패스워드 입력 모듈(76)에서는 그물이 중첩 표시된 배경 화상 중에서 지정된 직사각형 영역의 색 또는 모양을 변화시켜서 이용자가 지정한 직사각형 영역을 명확히 하도록 하여도 좋다.
화상 패스워드 판정 모듈(78)에서는 입력된 화상 패스워드가 초기 등록 처리에서 설정된 화상 패스워드와 일치하고 있는지에 대한 판정 처리가 실행된다. 그리고, 화상 패스워드가 일치하고 있는 것으로 판정될 때만 후술하는 암호화 정보 복호 모듈(80) 및 피암호화 정보 출력 모듈(82)이 기동된다.
암호화 정보 복호 모듈(80)에서는 암호화 정보 데이터 베이스(22)에 등록되어 있는 암호화 정보를 복호화하는 처리가 실행된다.
피암호화 정보 출력 모듈(82)에서는 복호화된 피암호화 정보를 표시하거나, 혹은, 외부로 출력하는 처리가 실행된다. 이 때, 설정 정보 데이터 베이스(24)에 등록되어 있는 설정 정보에 기초하여 이용자가 사용하는 브라우저 및 피암호화 정보를 송신하는 송신 지점의 어드레스를 결정하여도 좋다.
추가 등록 처리부(90)에서는 초기 등록 처리에서 입력된 피암호화 정보에 더하여 다른 피암호화 정보를 추가하는 처리(이하, 「추가 등록 처리」라 함)가 실행된다.
변경 처리부(100)에서는 초기 등록 처리에서 설정된 배경 화상, 컨텐트 툴, 화상 패스워드, 피암호화 정보 등을 변경하는 처리(이하, 「변경 처리」라 함)가 실행된다.
다음에, 이러한 구성으로 이루어지는 전자 정보 관리 시스템(10)의 작용에 대해서, 도 2 내지 도 15의 흐름도, 각종 도면에 기초하여 설명한다. 도 2는 초기 등록 처리를 도시한 흐름도이다.
단계 1(도면에서는 「S1」이라 약기함. 이하, 동일)에서는 이용자 환경이 입력된다. 즉, 이용자 환경 설정 모듈(42)의 기능에 의해, 도 3에 도시하는 바와 같은 이용자 환경 입력 화면(110)이 표시된다. 이용자 환경 입력 화면(110)은 이용자명을 입력하는 입력 프레임(112)과 이용 대상을 설정하는 복수 개의 라디오 버튼(114(114a∼114e)), 확인 버튼(116), 취소 버튼(118)을 포함한다. 이용자명이 입력되고, 이용 대상이 설정된 후에, 확인 버튼(116)이 눌려지면, 단계 2로 진행한다. 한편, 취소 버튼(118)이 눌려지면, 초기 등록 처리가 중지된다.
단계 2 내지 단계 4에서는 화상이 설정된다. 즉, 배경 화상 설정 모듈(44) 및 컨텐트 툴 설정 모듈(46)의 기능에 의해, 도 4에 도시하는 바와 같은 화상 설정 화면(120)이 표시된다. 화상 설정 화면(120)은 배경 화상 선택 박스(122)와 컨텐트 툴 선택 박스(124), 배경 화상 등록부(126), 툴 등록부(128), 확인 버튼(130), 취소 버튼(132), 앞 화면 버튼(134)을 포함한다. 배경 화상 선택 박스(122)에는 미리 등록되어 있는 배경 화상의 일람이 표시되고, 일람 표시 중에서 소망하는 배경 화상이 선택된다. 컨텐트 툴 선택 박스(124)에는 예컨대, 도 5에 도시하는 바와 같은 각종 컨텐트 툴의 일람이 표시되고, 일람 표시 중에서 소망하는 컨텐트 툴이 선택된다. 또, 컨텐트 툴의 일람 표시에는 컨텐트 툴을 선택하지 않는, 즉, 컨텐트 툴을 표시하지 않도록 하는 선택 분기(branch)가 포함된다. 배경 화상 등록부(126)에는 선택된 배경 화상이 표시된다. 툴 등록부(128)에는 선택된 컨텐트 툴이 표시된다. 따라서, 배경 화상 등록부(126) 및 툴 등록부(128)에 표시된 화상을 관찰함으로써, 화상 패스워드를 입력하는 화면 구성을 확인할 수 있다.
그리고, 배경 화상이 선택되고(S2), 컨텐트 툴이 선택된 후에(S3, S4), 확인 버튼(130)이 눌려지면, 단계 5로 진행한다. 한편, 취소 버튼(132)이 눌려지면, 초기 등록 처리가 중지된다. 또한, 앞 화면 버튼(134)이 눌려지면, 단계 1로 되돌아가서 이용자 환경 설정 화면(110)이 표시된다.
또, 화상의 설정이 행해지는 단계 2 및 단계 4에서는 배경 화상 및 컨텐트 툴을 복수 개로 설정할 수 있도록 하여도 좋다. 이 경우에는, 화면 구성을 설정 순서에 따라 자동적으로 설정하거나 혹은 이용자가 설정하기 위한 레이아웃 기능을 구비하면 좋다.
단계 5에서는 배경 화상 위에 중첩 표시되는 그물이 설정된다. 즉, 그물 설정 모듈(48)의 기능에 의해, 도 6에 도시하는 바와 같은 그물 설정 화면(140)이 표시된다. 그물 설정 화면(140)은 그물 선택 박스(142)와 표시색 선택 박스(144), 배경 화상 등록부(146), 툴 등록부(148), 확인 버튼(150), 취소 버튼(152), 앞 화면 버튼(154)을 포함한다. 그물 설정 박스(142)에는 그물의 굵기(세로 및 가로의 직사각형 영역의 수)의 일람이 표시되고, 일람 표시 중에서 소망하는 굵기가 선택된다. 표시색 설정 박스(144)에는 배경 화상 위에 표시되는 그물의 색의 일람이 표시되고, 일람 표시 중에서 소망하는 색이 선택된다. 배경 화상 표시부(146)에는 배경 화상 및 그물이 표시된다. 툴 등록부(148)에는 화상 선택 화면(120)에서 설정된 컨텐트 툴이 표시된다.
그리고, 그물의 굵기 및 표시색이 설정된 후에, 확인 버튼(150)이 눌려지면, 단계 6으로 진행한다. 한편, 취소 버튼(152)이 눌려지면, 초기 등록 처리가 중지된다. 또한, 앞 화면 버튼(154)이 눌려지면, 단계 2로 되돌아가서 화상 설정 화면(120)이 표시된다.
단계 6에서는 화상 패스워드가 설정된다. 즉, 화상 패스워드 설정 모듈(50)의 기능에 의해, 도 7에 도시하는 바와 같은 화상 패스워드 설정 화면(160)이 표시된다. 화상 패스워드 설정 화면(160)은 자릿수 선택 박스(162)와 설정 상황 표시부(164), 배경 화상 등록부(166), 툴 등록부(168), 확인 버튼(170), 취소 버튼(172), 앞 화면 버튼(174)을 포함한다. 자릿수 선택 박스(162)에는 화상 패스워드의 자릿수의 일람이 표시되고, 일람 표시 중에서 소망하는 자릿수가 선택된다. 설정 상황 표시부(164)에는 후술하는 처리에 의해 설정한 화상 패스워드의 각 요소 및 설정 순서가 표시된다. 또, 배경 화상 등록부(166) 및 툴 등록부(168)는 이전의 그물 선택 화면(140)에서의 배경 화상 등록부(146) 및 툴 등록부(148)와 동일하므로, 그 설명은 생략하기로 한다.
그리고, 화상 패스워드를 설정하는 경우에는, 화상 패스워드의 자릿수를 설정한 후, 배경 화상 또는 컨텐트 툴의 특정 부분을 포인팅 디바이스로 지정한다. 그렇게 하면, 지정된 배경 화상의 직사각형 영역 및 컨텐트 툴의 구성 요소의 색이 변화하는 동시에, 지정된 직사각형 영역 혹은 구성 요소가 지정 순서에 따라 설정 상황 표시부(164)에 표시된다. 또, 도 7에서는 화상 패스워드의 자릿수를 「6」으로 설정하고, 컨텐트 툴의 숫자 키로 「3」, 「8」, 「4」, 「0」 및 배경 화상의 좌측에서부터 7번째 또한 아래에서부터 3번째의 직사각형 영역(이하, 「좌표 데이터 (7, 3)」으로 나타냄. 이하, 동일)을 지정한 상태를 나타내고 있다. 화상 패스워드가 설정된 후에, 확인 버튼(170)이 눌려지면, 단계 7로 진행한다. 한편, 취소 버튼(172)이 눌려지면, 초기 등록 처리가 중지된다. 또한, 앞 화면 버튼(174)이 눌려지면, 단계 5로 되돌아가서 그물 설정 화면(140)이 표시된다.
단계 7에서는 천이 화상을 사용하는지에 대한 선택이 행해진다. 즉, 화상을 계층 구조로 연속적으로 표시하는지에 대한 선택이 행해진다. 그리고, 천이 화상을 사용하는 경우에는 단계 8로 진행하고(예), 천이 화상을 표시하기 위한 천이 정보가 작성되며, 천이 정보가 설정 정보 데이터 베이스(24)에 등록된다. 그 후, 단계 2로 되돌아가서 단계 2 이후의 처리가 반복된다. 한편, 천이 화상을 사용하지 않는 경우(화상 설정 처리를 종료시키는 경우도 포함함)에는 단계 9로 진행한다(아니오).
단계 9에서는 암호화 키의 작성이 행해진다. 즉, 단계 6에서 설정된 화상패스워드에 기초하여 암호화 키 작성 모듈(52)의 기능에 의해 암호화 키가 작성된다.
단계 10에서는 피암호화 정보가 입력된다. IC 카드의 피암호화 정보를 입력하는 경우에 대해서 설명하면, 먼저, IC 카드를 카드 판독기에 삽입한다. 그렇게 하면, 카드 판독기의 판독부를 통해 IC 카드에 등록되어 있는 피암호화 정보가 판독된다.
단계 11에서는 피암호화 정보의 암호화 및 화상 암호해(暗號解)의 작성이 행해진다. 즉, 단계 9에서 작성된 암호화 키에 기초하여 피암호화 정보가 암호화된다.
암호화 알고리즘의 일예를 설명하면, 예컨대, 단계 6에서 배경 화상이 좌표 데이터(1, 2), (3, 8), (7, 8), (10, 2)의 순서로 지정되었다고 가정한다. 암호화는 DES의 계산식에 의해, 예컨대, 좌표 데이터(x, y)의 각 값 x 및 y에 기초하여 최초로 x는 y와 교체시키고, 다음에 y는 x와 교체시킨다고 하는 바와 같이 행해진다. 예컨대, 피암호화 정보를 「1234」로 하면, 암호화는 다음과 같이 행해진다.
(1) 피암호화 정보 ···1234
(2) (1, 2): 1은 2로 교체시킨다 ···2234
(3) (3, 8) (7, 8): 8은 3으로 교체시킨다 ···2234
(4) (7, 8): 7은 8로 교체시킨다(교체 없음) ···2234
(5) (10, 2): 2는 0으로 교체시킨다 ···0034
이러한 암호화에 따르면, 암호화 정보는 「0034」가 된다. 이 때, 암호화 정보는 피암호화 정보의 요소를 교체시키기만 하므로, 데이터량은 변하지 않는다.
또한, 화상 암호해는 암호화 정보를 복호화할 때에 사용되는 암호해로서, 구체적으로는 피암호화 정보로부터 암호화 정보를 감산한 값이다. 상기 예에 따르면, 화상 암호해는 다음과 같이 구해진다.
화상 암호해 =(피암호화 정보)-(암호화 정보)
=1234-0034
=1200
단계 12에서는 암호화 정보 및 화상 암호해가 암호화 정보 데이터 베이스(22)에 등록된다.
단계 13에서는 단계 1 내지 단계 8에서 설정 혹은 작성된 각종 설정 정보가 설정 정보 데이터 베이스(24)에 등록된다.
이상 설명한 단계 1 내지 단계 13의 처리에 따르면, 암호화 정보 데이터 베이스(22) 및 설정 정보 데이터 베이스(24)에는 도 8a 및 도 8b에 도시하는 바와 같은 각종 정보가 등록된다. 즉, 암호화 정보 데이터 베이스(22)에는 도 8a에 도시된 바와 같이, 이용자 코드, 화상 암호해, 암호화 정보, 전회 이용 어드레스 등이 등록된다. 이용자 코드에는 초기 등록 처리를 실행한 이용자를 식별하는 코드가 설정된다. 전회 이용 어드레스에는 화상 패스워드 이용 처리에서, 피암호화 정보를 송신한 송신 지점의 어드레스가 설정된다.
또한, 설정 정보 데이터 베이스(24)에는 도 8b에 도시된 바와 같이, 이용자 코드, 이용자명, 배경 화상 코드, 컨텐트 툴 코드, 천이 정보 코드, 이용 환경 코드 등이 등록된다. 이용자 코드는 암호화 정보 데이터 베이스(22)의 이용자 코드와 같이, 초기 등록 처리를 실행한 이용자를 식별하는 코드가 설정된다. 배경 화상 코드에는 배경 화상을 식별하는 코드가 적어도 1개 설정된다. 컨텐트 툴 코드에는 컨텐트 툴을 식별하는 코드가 적어도 1개 설정된다. 또, 컨텐트 툴을 사용하지 않는 경우에는, 컨텐트 툴 코드에는 아무 것도 설정되지 않는다. 천이 정보 코드에는 천이 화상을 사용하기 위한 정보, 구체적으로는 단계 8에서 작성된 천이 정보를 식별하는 코드가 설정된다. 이용 환경 코드에는 단계 1에서 설정된 사용 브라우저 등을 식별하는 코드가 설정된다. 도 9는 화상 패스워드 이용 처리를 도시한 흐름도이다.
단계 20에서는 이용자명의 입력이 행해진다. 즉, 이용자명 입력 모듈(72)의 기능에 의해, 도 10에 도시하는 바와 같은 이용자명 입력 화면(180)이 표시된다. 이용자명 입력 화면(180)은 이용자명 선택 박스(182)와 확인 버튼(184), 취소 버튼(186)을 포함한다. 이용자명 선택 박스(182)에는 초기 등록 처리에서 설정된 이용자명의 일람이 표시되고, 일람 표시 중에서 자신의 이름이 선택된다. 그리고, 이용자명이 선택된 후에, 확인 버튼(184)이 눌려지면, 단계 21로 진행한다. 한편, 취소 버튼(186)이 눌려지면, 화상 패스워드 이용 처리가 중지된다.
단계 21에서는 화상 및 그물의 표시가 행해진다. 즉, 화상·그물 표시 모듈(74) 및 화상 패스워드 입력 모듈(76)의 기능에 의해, 도 11에 도시하는 바와 같은 화상 패스워드 입력 화면(190)이 표시된다. 화상 패스워드 입력 화면(190)은 화상 표시부(192)와 그물 표시/비표시 선택부(194), 접수 상황 표시부(196), 확인 버튼(198), 취소 버튼(200), 앞 화면 버튼(202)을 포함한다. 화상 표시부(192)에는 설정 정보 데이터 베이스(24)에 등록되어 있는 배경 화상 및 컨텐트 툴이 표시된다. 또, 컨텐트 툴이 설정되어 있지 않은 경우에는, 컨텐트 툴은 표시되지 않는다. 그물 표시/비표시 선택부(194)는 그물의 표시(온) 혹은 그물의 비표시(오프)를 지정하는 라디오 버튼(194a, 194b)으로 구성된다. 그리고, 라디오 버튼(194a, 194b)을 누름으로써, 그물의 온/오프의 전환이 행해진다. 접수 정보 표시부(196)에는 화상 패스워드의 입력 상황이 표시된다.
단계 22에서는 화상 패스워드의 입력이 행해진다. 즉, 화상 표시부(192)에 표시된 화상의 특정 부분을 포인팅 디바이스로 지정함으로써, 화상 패스워드가 입력된다. 단, 화상 패스워드의 입력은 초기 등록 처리에서 설정한 특정 부분 및 지정 순서에 따라 행해야만 한다.
그리고, 표시되어 있는 화상에 대한 화상 패스워드의 입력이 완료한 후에, 확인 버튼(198)이 눌려지면, 단계 23으로 진행한다. 한편, 취소 버튼(200)이 눌려지면, 화상 패스워드 이용 처리가 중지된다. 또한, 앞 화면 버튼(202)이 눌려지면, 단계 20으로 되돌아가서 이용자명 입력 화면(180)이 표시된다.
단계 23에서는 입력된 화상 패스워드가 초기 등록 처리에서 설정된 화상 패스워드와 일치하고 있는지에 대한 판정이 행해진다. 그리고, 화상 패스워드가 일치하고 있는 것으로 판정되면 단계 24로 진행하고(예), 화상 패스워드가 일치하지 않으면 단계 28로 진행한다(아니오).
단계 24에서는 천이 화상이 있는지에 대한 판정이 행해진다. 즉, 설정 정보 데이터 베이스(24)의 천이 정보 코드를 참조함으로써, 천이 화상의 설정이 행해지고 있는지의 여부가 판정된다. 그리고, 천이 화상이 있는 경우에는 단계 25로 진행하고(예), 천이 정보 코드에 의해 식별되는 천이 정보가 취득된 후, 단계 21로 되돌아간다. 한편, 천이 화상이 없는 경우에는 단계 26으로 진행한다(아니오).
이와 같이, 천이 화상의 유무를 판정함으로써, 지정된 화상의 특정 부분 및 지정 순서에 따라 계층 구조의 화상이 연속적으로 표시되고, 표시된 각 화상에 대하여 화상 패스워드의 입력이 행해진다. 따라서, 계층 구조가 심화됨에 따라 화상 패스워드의 입력 포인트가 증가하여 강도 높은 보안이 확보된다. 이 경우, 화상 패스워드는 이미지로서 기억되어 있기 때문에, 계층 구조가 심화되어도, 화상 패스워드를 잊어버릴 가능성이 낮다.
예컨대, 도 11에 도시하는 화상에 있어서, 자신의 생년월일 컨텐트 툴의 숫자 키로 입력한 후, 배경 화상으로부터 은행을 지정하는 화상 패스워드를 설정한 경우를 생각한다. 그리고, 도 12에 도시하는 바와 같은 천이 화상이 표시된 경우에는, 창구 및 접수인을 지정하는 화상 패스워드를 설정하면 좋다. 즉, 일련의 지정 작업을 줄거리가 이어지는 이미지로서 포착하여 이러한 이미지를 기억하도록 하면 좋다. 이 경우에는, 제3자에게 있어서는 표시된 화상에 대하여 어떠한 이미지로 화상 패스워드가 설정되어 있는지를 추측할 수 없기 때문에, 대단히 강도 높은 보완이 확보되게 된다.
단계 26에서는 암호화 정보가 복호화된다. 즉, 암호화 정보 데이터 베이스(22)에 등록되어 있는 암호화 정보를 화상 암호해에 의해 복호화한다. 앞의 예에 따르면, 암호화 정보는 「0034」, 화상 암호해는 「1200」이기 때문에, 양쪽을 가산함으로써 피암호화 정보 「1234」로 복호화된다.
단계 27에서는 복호화된 피암호화 정보를 표시하거나, 혹은 외부로 피암호화 정보를 출력한다. 이 때, 설정 정보 데이터 베이스(24)에 등록된 이용 환경에 기초하여 사용 브라우저를 준비하는 동시에, 암호화 정보 데이터 베이스(22)에 등록된 전회 이용 어드레스에 기초하여 송신 지점의 호스트를 특정하면 좋다.
단계 28에서는 화상 패스워드가 일치하지 않았던 경우의 처리가 행해진다. 즉, 화상 패스워드가 일치하지 않았던 취지를 표시하는 에러 메세지가 표시된다.
이상 설명한 단계 20 내지 단계 28의 처리에 따르면, 화상 패스워드를 입력함으로써, 전자 정보로의 액세스가 허가된다. 그 후, 암호화 정보의 복호화가 행해지고, 전자 정보로의 액세스가 실행된다.
도 13은 추가 등록 처리를 도시한 흐름도이다. 또, 도 13에 도시하는 흐름도에 있어서, 단계 30 내지 단계 35 및 단계 41의 처리는 도 9에 도시하는 화상 패스워드 이용 처리의 단계 20 내지 단계 25 및 단계 28의 처리와 동일하다. 또한, 단계 36 내지 단계 40의 처리는 도 2에 도시하는 초기 등록 처리의 단계 9 내지 단계 13의 처리와 동일하다. 따라서, 이하의 설명에서는 처리의 개요에 대해서만 설명하기로 하고, 그 상세한 내용에 대해서는 해당하는 개소를 참조해주기 바란다.
단계 30에서는 이용자명의 입력이 행해진다.
단계 31에서는 화상 및 그물의 표시가 행해진다.
단계 32에서는 화상 패스워드의 입력이 행해진다.
단계 33에서는 입력된 화상 패스워드가 초기 등록 처리로 등록된 화상 패스워드와 일치하고 있는지에 대한 판정이 행해진다. 그리고, 화상 패스워드가 일치하고 있으면 단계 34로 진행하고(예), 일치하지 않으면 단계 41로 진행한다(아니오).
단계 34에서는 천이 화상이 있는지에 대한 판정이 행해진다. 그리고, 천이 화상이 있으면 단계 35로 진행하고(예), 천이 화상이 없으면 단계 36으로 진행한다(아니오).
단계 35에서는 설정 정보 데이터 베이스(24)에 등록된 천이 정보 코드에 의해 식별되는 천이 정보가 취득된다.
단계 36에서는 암호화 키의 작성이 행해진다.
단계 37에서는 피암호화 정보가 입력된다.
단계 38에서는 피암호화 정보의 암호화 및 화상 암호해의 작성이 행해진다.
단계 39에서는 암호화 정보 및 화상 암호해가 암호화 정보 데이터 베이스(22)에 등록된다.
단계 40에서는 단계 30 내지 단계 35에서 설정 혹은 작성된 각종 설정 정보가 설정 정보 데이터 베이스(24)에 등록된다.
단계 41에서는 화상 패스워드가 일치하지 않았던 취지를 표시하는 에러 메세지가 표시된다.
이상 설명한 단계 30 내지 단계 41의 처리에 따르면, 입력된 화상 패스워드가 설정된 화상 패스워드와 일치하고 있을 때에만, 피암호화 정보의 추가 등록이 가능해진다. 그리고, 피암호화 정보를 입력하면, 화상 패스워드에 기초하여 생성된 암호화 키에 의해 피암호화 정보가 암호화되고, 암호화 정보 데이터 베이스(22)에 추가 등록된다. 암호화 정보 데이터 베이스(22)에 등록된 피암호화 정보는 도 14에 도시된 바와 같이, 동일한 이용자 코드 및 화상 암호해에 대하여 복수 개로 등록된다. 이것에 의해, 1개의 화상 패스워드에 대하여 복수 개의 암호화 정보를 등록할 수 있게 된다. 또한, 각 암호화 정보마다 전회 이용 어드레스가 등록되기 때문에, 암호화 정보의 이용시에 피암호화 정보를 송신하는 송신 지점의 어드레스를 일일이 설정할 필요가 없어진다.
도 15는 갱신 처리를 도시한 흐름도이다. 또, 도 15에 도시하는 흐름도에 있어서, 단계 50 내지 단계 55 및 단계 69의 처리는 도 9에 도시하는 화상 패스워드 이용 처리의 단계 20 내지 단계 25 및 단계 28의 처리와 동일하다. 또한, 단계 56 내지 단계 68의 처리는 도 2에 도시하는 초기 등록 처리의 단계 1 내지 단계 13의 처리와 동일하다. 따라서, 이하의 설명에서는 처리의 개요에 대해서만 설명하기로 하고, 그 상세한 내용에 대해서는 해당하는 개소를 참조해주기 바란다.
단계 50에서는 이용자명의 입력이 행해진다.
단계 51에서는 화상 및 그물의 표시가 행해진다.
단계 52에서는 화상 패스워드의 입력이 행해진다.
단계 53에서는 입력된 화상 패스워드가 초기 등록 처리부(70)에서 설정된 화상 패스워드와 일치하고 있는지에 대한 판정이 행해진다. 그리고, 화상 패스워드가 일치하고 있으면 단계 54로 진행하고(예), 일치하지 않으면 단계 69로 진행한다(아니오).
단계 54에서는 천이 화상이 있는지에 대한 판정이 행해진다. 그리고, 천이 화상이 있으면 단계 55로 진행하고(예), 천이 화상이 없으면 단계 56으로 진행한다(아니오).
단계 55에서는 설정 정보 데이터 베이스(24)에 등록된 천이 정보 코드에 의해 식별되는 천이 정보가 취득된다.
단계 56에서는 이용자 환경이 설정된다.
단계 57 내지 단계 59에서는 화상이 설정된다.
단계 60에서는 배경 화상 위에 중첩 표시되는 그물이 설정된다.
단계 61에서는 화상 패스워드가 설정된다.
단계 62에서는 천이 화상을 사용하는지에 대한 선택이 행해진다. 그리고, 천이 화상을 사용하는 경우에는 단계 63으로 진행하고(예), 천이 화상을 사용하지 않은 경우에는 단계 64로 진행한다(아니오).
단계 63에서는 천이 화상을 표시하기 위한 천이 정보가 작성되고, 천이 정보가 설정 정보 데이터 베이스(24)에 등록된다.
단계 64에서는 암호화 키의 작성이 행해진다.
단계 65에서는 피암호화 정보가 입력된다.
단계 66에서는 피암호화 정보의 암호화 및 화상 암호해의 작성이 행해진다.
단계 67에서는 암호화 정보 및 화상 암호해가 암호화 정보 데이터 베이스(22)에 등록된다.
단계 68에서는 단계 56 내지 단계 63에서 설정 혹은 작성된 각종 설정 정보가 설정 정보 데이터 베이스(24)에 등록된다.
단계 69에서는 화상 패스워드가 일치하지 않았던 취지를 표시하는 에러 메세지가 표시된다.
이상 설명한 단계 50 내지 단계 69의 처리에 따르면, 입력된 화상 패스워드가 설정된 화상 패스워드와 일치하고 있을 때만, 설정 완료한 이용자 환경, 화상, 피암호화 정보 등의 갱신이 가능하게 된다.
또, 이상 설명한 실시예에서는 전자 정보 관리 시스템(10)은 데이터 베이스부(20), 초기 등록 처리부(40), 화상 패스워드 이용 처리부(70), 추가 등록 처리부(90) 및 변경 처리부(100)를 일괄해서 구비하는 구성이지만, 이러한 구성에 제한되는 것은 아니다. 즉, 은행의 자동 지급기 등에 있어서는, 적어도, 화상 패스워드 이용 처리부(70)만을 구비하고 있으면, 자동 지급기의 기능을 충분히 발휘할 수 있다. 이 경우에는 종래의 숫자에 의한 패스워드 대신에 혹은 숫자에 의한 패스워드와 함께 화상 패스워드가 사용되게 된다.
다음으로, 본 발명에 따른 전자 정보 관리 시스템의 다른 실시예로서, 전자 머니를 관리 대상으로 하는 전자 머니 시스템에 대해서 설명한다.
전자 머니 시스템은 도 16에 도시된 바와 같이, IC 카드(300)와 적어도 1대의 단말 장치(310), 호스트 계산기(320)를 포함한다.
IC 카드(300)는 CPU와 메모리를 내장한 IC 칩(302)을 실장(實裝)하고, 최소한의 구성으로 이루어지는 전자 계산기로서의 기능을 갖는다. 메모리에는 적어도, 프로그램과 입금일, 출금 기록 및 잔금 등의 전자 머니에 관한 정보(이하, 「화폐정보」라 함)가 기억된다. 또, 나아가서는, 보험 데이터 등의 개인 정보도 메모리에 기억시켜 동일한 IC 카드로 개인 정보를 이용하는 것도 생각할 수 있다.
단말 장치(310)는 접속 장치(312)(코드 정보 판독 수단)와 표시 장치(314)(화상 표시 수단), 입력 장치(316)(화상 지정 수단)를 포함한다. 접속 장치(312)는 카드 판독기 또는 EEPROM(Electric Ersable and Programmable Read Only Memory) 기록기 등으로 구성되고, IC 카드(300)와 단말 장치(310)를 전기적으로 접속하는 인터페이스 기능을 제공한다. 표시 장치(314)는 CRT나 LCD 등의 디스플레이로 구성되며, 각종 조작 상황 등의 표시 기능을 제공한다. 입력 장치(316)는 표시 장치의 표시면 위에 장착되는 터치 패널 등으로 구성되고, 전자 머니를 이용하기 위한 화상 패스워드 등의 입력 기능을 제공한다.
호스트 계산기(320)는 통신 회선(400)을 통해 각 단말 장치(310)와 접속되고, 데이터 베이스부(330)와 화상 데이터 기억부(340)(화상 기억 수단)를 포함한다. 데이터 베이스부(330)는 암호화 정보 등이 등록되는 암호화 정보 데이터 베이스(332)와 각종 설정 정보가 등록되는 설정 정보 데이터 베이스(334)를 포함한다. 또한, 화상 데이터부(340)에는 화상 패스워드의 입력 화상을 구성하는 화상 데이터가 축적된다. 여기서, 데이터 베이스부(330)는 도 1에 있어서의 데이터 베이스부(20)와 동일하기 때문에, 그 상세한 내용은 해당 개소를 참조한다.
그리고, 단말 장치(310)에 IC 카드(300)를 삽입하면, 접속 장치(312)를 통해 IC 칩(302)과 입력 장치(316) 및 표시 장치(314)가 전기적으로 접속되고, 입력 장치(316) 및 표시 장치(314)를 구비한 전자 계산기가 구성된다. 즉, IC 카드(300) 및 단말 장치(310)는 일체가 되고, 도 1에 있어서의 처리 기능 선택부(30), 초기 등록 처리부(40) 및 화상 패스워드 이용 처리부(70)로서 기능한다. 단, 전자 머니 시스템의 특성에 의해, 추가 등록 처리부(90) 및 변경 처리부(100)를 반드시 구비할 필요는 없다.
전자 머니의 이용을 개시하기 위해서는, 초기 등록 처리로서, 이용자명 및 화상 패스워드의 설정을 행해야만 한다. 초기 등록 처리를 행하기 위해서는 단말 장치(310)에 IC 카드(300)를 삽입하여 도 2의 흐름도와 같은 초기 등록 처리를 행하면 좋다. 단, 초기 등록 처리에 있어서, IC 카드(300)의 IC 칩(302)에 적어도, 이용자 코드 및 이용자명을 기록하는 기능을 추가할 필요가 있다. 즉, 이용자 코드 및 이용자명은 본인의 인증을 행하기 위해 필요한 최소한의 코드 정보이기 때문이다.
또한, 화상 패스워드의 입력 화면을 구성하는 화면 데이터는 이용자가 디지털 카메라 등에 의해 촬영한 화상 데이터를 이용할 수 있도록 하여도 좋다. 이 경우, 단말 장치(310)에는 이용자가 준비한 화상을 입력하는 인터페이스, 예컨대, 플로피 디스크 드라이브를 구비하면 좋다.
전자 머니의 실제 이용 방법에 대해서 설명하면, 먼저, IC 카드(300)로 입금을 행하는 입금 처리를 행해야만 한다. 즉, 초기 등록 처리에서는 IC 카드(300)가 초기화될 뿐이기 때문에, 머니 정보가 「잔금 0」으로 되어 있다. 이 때문에, IC 카드(300)로 입금을 행해야만 한다. 또, 본 실시예에서는 크레디트 회사를 통해IC 카드(300)로 입금을 행하는 구성을 채용하고 있다. 단, 이러한 구성에 제한되지 않고, 예컨대, 화폐에 의한 입금이나 은행 등의 구좌로부터의 입금을 행하는 구성으로 하여도 좋다.
입금 처리는 도 17에 도시하는 흐름도에 따라 실행된다. 또, 이전의 화상 패스워드 이용 처리(도 9 참조)와 동일 처리에 대해서는 간단히 설명한다.
단계 70에서는 단말 장치(310)에 IC 카드(300)를 삽입한다. 그렇게 하면, IC 칩(302)에 기억되어 있는 이용자 코드 및 이용자명이 단말 장치(310) 및 통신 회선(400)을 통해 호스트 계산기(320)에 판독된다. 그리고, 호스트 계산기(320)에 있어서, 이용자 코드 등에 기초하여 화상 패스워드의 입력 화면을 구성하는 화상 데이터 등이 검색되고, 검색 결과가 단말 장치(310)로 반송된다. 즉, IC 카드(300)를 삽입함으로써, 이용자명의 입력을 행하게 된다. 또, 이 처리가 코드 정보 판독 수단, 코드 정보 판독 공정 및 코드 정보 판독 기능에 상당한다.
단계 71에서는 화상 및 그물의 표시가 행해진다.
단계 72에서는 화상 패스워드의 입력이 행해진다.
단계 73에서는 입력된 화상 패스워드가 초기 등록 처리에서 설정된 화상 패스워드와 일치하고 있는지에 대한 판정이 행해진다. 그리고, 화상 패스워드가 일치하고 있으면 74로 진행하고(예), 일치하지 않으면 단계 79로 진행한다(아니오).
단계 74에서는 천이 화상이 있는지에 대한 판정이 행해진다. 그리고, 천이 화상이 있으면 단계 75로 진행하고(예), 천이 화상이 없으면 단계 76으로 진행한다(아니오).
단계 75에서는 설정 정보 데이터 베이스(334)에 등록된 천이 정보 코드에 의해 식별되는 천이 정보가 취득된다.
단계 76에서는 IC 카드(300)로 입금하는 금액을 입력한다. 금액의 입력은 은행 등의 ATM과 동일한 조작에 의해 입력할 뿐이기 때문에, 그 상세한 설명은 생략한다. 또한, 안전성 등의 관점에서, 1회의 조작에 의해 입금할 수 있는 금액을 제한하는 구성으로 하여도 좋다.
단계 77에서는 암호화 정보가 복호화된다.
단계 78에서는 복호화된 피암호화 정보에 기초하여 단말 장치(310)에 있어서 이용자 본인의 인증(액세스 허가)이 행해지고, 크레디트 회사로부터 IC 카드(300)로 소정 금액이 입금된다. 또, 이 처리가 액세스 허가 수단에 상당한다. 또한, 이용자 본인의 인증은 IC 카드(300)상에서 행하도록 하여도 좋다. 이 경우에는 보안을 보다 향상시킬 수 있다.
단계 79에서는 화상 패스워드가 일치하지 않았던 경우의 처리가 행해진다.
점포 등에서 구입한 상품의 대금을 전자 머니로 지불하기 위해서는 상품을 구입한 점포 등에 설치되어 있는 단말 장치(310)에 IC 카드(300)를 삽입한다. 그리고, 단말 장치(310)에 표시되는 이용 대금을 확인한 후, 「지불」버튼을 누르면, IC 카드(300)로부터 전자 머니가 지불된다. 이것과 동시에, IC 카드(300)에 기억되어 있는 머니 정보가 추가 및 갱신된다.
또, 전자 머니로 대금을 지불할 때에도, 이용자 본인의 인증을 행하기 위해서, 화상 패스워드를 입력하는 구성으로 하여도 좋다. 또한, 각 점포 등에 단말 장치(310)를 설치하는 것이 비용 등의 문제로 곤란한 경우에는 지불 전용의 소형 단말을 구비하도록 하여도 좋다.이상 설명한 전자 머니 시스템에서는 이용자와 점포 등과의 사이에서 실제로 화폐의 수수를 행하지 않고, 전자 머니라는 전자 정보를 수수함으로써, 상품 등의 대금의 지불이 행해진다. 그리고, 점포 등에는 이용자를 대신해서 크레디트 회사로부터 구입한 상품 등의 대금이 지불된다.또, 본 실시예에서는, 화상 패스워드의 입력 화면을 구성하는 화상 데이터는 호스트 계산기(320)의 화상 데이터 기억부(340)에 축적되지만, 각 단말 장치(310)로 분산하여 축적되는 구성으로 하여도 좋다. IC 칩(302)의 메모리 용량이 큰 경우에는 화상의 압축 기술을 활용하여 IC 칩(302)상에 화상 데이터를 기억시켜도 좋다. 이 경우에는 IC 칩(302)이 기억 수단에 상당한다.또한, 국소적인 지역에서 전자 머니 시스템을 이용하는 경우에는, IC 카드(300)와 단말 장치(310)로 전자 머니 시스템을 구축하여도 좋다. 이 경우에는 데이터 베이스부(330) 및 화상 데이터 기억부(340)를 단말 장치(310) 혹은 IC 카드(300)에 갖게 할 필요가 있다.기타, 전자 정보 관리 시스템을 적용하는 것으로서, 이동가능한 PC, 인터넷 TV, 게임기, 홈 보안 및 ATM 등의 보안 혹은 액세스 인증을 생각할 수 있다. 이러한 기능을 실현하는 프로그램을 예컨대, 자기 테이프, 자기 디스크, 자기 드럼, CD-ROM 등의 포터블 매체에 기록해 두면, 본 발명에 따른 전자 정보 관리 프로그램을 시장에 유통시킬 수 있다. 그리고, 이러한 매체를 취득한 자는 일반적인 전자 계산기 시스템을 이용하여 전자 정보 관리 시스템을 용이하게 구축할 수 있게 된다.
본 발명은 기억하기 쉽고 또한 쉽게 도용되지 않는 화상 패스워드에 기초하여 전자 정보로의 액세스의 허가를 행함으로써, 복수 개의 화상을 동시에 또는 계층 구조로 표시하는 전자 정보 관리 시스템, IC 카드, 단말 장치와 전자 정보 관리 방법 및 전자 정보 관리 프로그램을 기록한 기록 매체를 제공하는 효과가 있다.

Claims (20)

  1. IC 카드에 기억된 코드 정보를 판독하는 코드 정보 판독 수단과,
    상기 코드 정보 판독 수단에 의해 판독된 코드 정보에 대응하는 복수 개의 화상을 표시하는 화상 표시 수단과,
    상기 화상 표시 수단에 의해 표시된 각 화상의 특정 부분을 지정하는 화상 지정 수단과,
    상기 화상 지정 수단에 의해 지정된 각 화상의 특정 부분에 기초하여 전자 정보로의 액세스를 허가하는 액세스 허가 수단을 포함하는 것을 특징으로 하는 전자 정보 관리 시스템.
  2. 코드 정보 및 상기 코드 정보에 대응하는 복수 개의 화상을 기억하는 기억 수단과,
    각 화상의 특정 부분을 지정한 정보에 기초하여 전자 정보로의 액세스를 허가하는 액세스 허가 수단을 포함하는 것을 특징으로 하는 IC 카드.
  3. 코드 정보에 대응하는 복수 개의 화상을 기억하는 화상 기억 수단과,
    상기 화상 기억 수단에 의해 기억된 화상을 복수 개로 표시하는 화상 표시 수단과,
    상기 화상 표시 수단에 의해 표시된 각 화상의 특정 부분을 지정하는 화상 지정 수단과,
    상기 화상 지정 수단에 의해 지정된 각 화상의 특정 부분에 기초하여 전자 정보로의 액세스를 허가하는 액세스 허가 수단을 포함하는 것을 특징으로 하는 단말 장치.
  4. 복수 개의 화상이 기억되는 화상 기억 수단과,
    상기 화상 기억 수단에 기억된 화상을 선택적으로 복수 개로 표시하는 화상 표시 수단과,
    상기 화상 표시 수단에 의해 표시된 각 화상의 특정 부분을 지정하는 화상 지정 수단과,
    상기 화상 지정 수단에 의해 지정된 각 화상의 특정 부분에 기초하여 패스워드를 생성하는 패스워드 생성 수단과,
    상기 패스워드 생성 수단에 의해 생성된 패스워드에 기초하여 전자 정보로의 액세스를 허가하는 액세스 허가 수단을 포함하는 것을 특징으로 하는 전자 정보 관리 시스템.
  5. 제4항에 있어서, 상기 화상 표시 수단은 상기 화상을 동시에 복수 개로 표시하는 구성인 것을 특징으로 하는 전자 정보 관리 시스템.
  6. 제4항에 있어서, 상기 화상 표시 수단은 상기 화상 지정 수단에 의해 지정된화상의 특정 부분에 따라 상기 화상을 계층 구조로 연속적으로 표시하는 구성인 것을 특징으로 하는 전자 정보 관리 시스템.
  7. 제4항에 있어서, 상기 화상 지정 수단은 상기 화상 표시 수단에 의해 표시된 화상의 특정 부분을 소정 간격으로 구획된 직사각형 영역을 통해 지정하는 구성인 것을 특징으로 하는 전자 정보 관리 시스템.
  8. 제4항에 있어서, 상기 화상 지정 수단은 상기 화상 표시 수단에 의해 표시된 화상의 특정 부분을 화상을 구성하는 구성 요소를 통해 지정하는 구성인 것을 특징으로 하는 전자 정보 관리 시스템.
  9. IC 카드에 기억된 코드 정보를 판독하는 코드 정보 판독 공정과,
    상기 코드 정보 판독 공정에 의해 판독된 코드 정보에 대응하는 복수 개의 화상을 표시하는 화상 표시 공정과,
    상기 화상 표시 공정에 의해 표시된 각 화상의 특정 부분을 지정하는 화상 지정 공정과,
    상기 화상 지정 공정에 의해 지정된 각 화상의 특정 부분에 기초하여 전자 정보로의 액세스를 허가하는 액세스 허가 공정을 포함하는 것을 특징으로 하는 전자 정보 관리 방법.
  10. 복수 개의 화상 중에서, 상기 화상을 선택적으로 복수 개로 표시하는 화상 표시 공정과,
    상기 화상 표시 공정에 의해 표시된 각 화상의 특정 부분을 지정하는 화상 지정 공정과,
    상기 화상 지정 공정에 의해 지정된 각 화상의 특정 부분에 기초하여 패스워드를 생성하는 패스워드 생성 공정과,
    상기 패스워드 생성 공정에 의해 생성된 패스워드에 기초하여 전자 정보로의 액세스를 허가하는 액세스 허가 공정을 포함하는 것을 특징으로 하는 전자 정보 관리 방법.
  11. 제10항에 있어서, 상기 화상 표시 공정은 상기 화상을 동시에 복수 개로 표시하는 구성인 것을 특징으로 하는 전자 정보 관리 방법.
  12. 제10항에 있어서, 상기 화상 표시 공정은 상기 화상 지정 공정에 의해 지정된 화상의 특정 부분에 따라 상기 화상을 계층 구조로 연속적으로 표시하는 구성인 것을 특징으로 하는 전자 정보 관리 방법.
  13. IC 카드에 기억된 코드 정보를 판독하는 코드 정보 판독 기능과,
    상기 코드 정보 판독 기능에 의해 판독된 코드 정보에 대응하는 복수 개의 화상을 표시하는 화상 표시 기능과,
    상기 화상 표시 기능에 의해 표시된 각 화상의 특정 부분을 지정하는 화상 지정 기능과,
    상기 화상 지정 기능에 의해 지정된 각 화상의 특정 부분에 기초하여 전자 정보로의 액세스를 허가하는 액세스 허가 기능을 실현하기 위한 전자 정보 관리 프로그램을 기록한 것을 특징으로 하는 기록 매체.
  14. 복수 개의 화상 중에서, 상기 화상을 선택적으로 복수 개로 표시하는 화상 표시 기능과,
    상기 화상 표시 기능에 의해 표시된 각 화상의 특정 부분을 지정하는 화상 지정 기능과,
    상기 화상 지정 기능에 의해 지정된 각 화상의 특정 부분에 기초하여 패스워드를 생성하는 패스워드 생성 기능과,
    상기 패스워드 생성 기능에 의해 생성된 패스워드에 기초하여 전자 정보로의 액세스를 허가하는 액세스 허가 기능을 실현하기 위한 전자 정보 관리 프로그램을 기록한 것을 특징으로 하는 기록 매체.
  15. 제14항에 있어서, 상기 화상 표시 기능은 상기 화상을 동시에 복수 개로 표시하는 구성인 전자 정보 관리 프로그램을 기록한 것을 특징으로 하는 기록 매체.
  16. 제14항에 있어서, 상기 화상 표시 기능은 상기 화상 지정 기능에 의해 지정된 화상의 특정 부분에 따라 상기 화상을 계층 구조로 연속적으로 표시하는 구성인 전자 정보 관리 프로그램을 기록한 것을 특징으로 하는 기록 매체.
  17. 속성이 다른 복수 개의 화상을 표시하는 화상 표시 수단과,
    상기 화상 표시 수단에 의해 표시된 각 화상의 특정 부분을 지정하는 화상 지정 수단과,
    상기 화상 지정 수단에 의해 지정된 각 화상의 특정 부분에 기초하여 전자 정보로의 액세스를 허가하는 액세스 허가 수단을 포함하는 것을 특징으로 하는 전자 정보 관리 시스템.
  18. 제17항에 있어서, 상기 다른 속성의 화상은 사물을 나타내는 화상과 복수 개의 문자를 나타내는 화상인 것을 특징으로 하는 전자 정보 관리 시스템.
  19. 제17항에 있어서, 상기 다른 속성의 화상은 단일 이미지에 의해 구성되는 화상과 복수 개의 객체로 구성되는 화상인 것을 특징으로 하는 전자 정보 관리 시스템.
  20. 속성이 다른 복수 개의 화상을 표시하는 화상 표시 기능과,
    상기 화상 표시 기능에 의해 표시된 각 화상의 특정 부분을 지정하는 화상 지정 기능과,
    상기 화상 지정 기능에 의해 지정된 각 화상의 특정 부분에 기초하여 전자 정보로의 액세스를 허가하는 액세스 허가 기능을 실현하기 위한 전자 정보 관리 프로그램을 기록한 것을 특징으로 하는 기록 매체.
KR1019990010891A 1998-03-31 1999-03-30 전자 정보 관리 시스템, ic 카드, 단말 장치, 전자 정보 관리방법 및 전자 정보 관리 프로그램을 기록한 기록 매체 KR100358456B1 (ko)

Applications Claiming Priority (4)

Application Number Priority Date Filing Date Title
JP98-087511 1998-03-31
JP8751198 1998-03-31
JP98-313746 1998-11-04
JP31374698A JP3636902B2 (ja) 1998-03-31 1998-11-04 電子情報管理システム、icカード、端末装置及び電子情報管理方法並びに電子情報管理プログラムを記録したコンピュータ読み取り可能な記録媒体

Publications (2)

Publication Number Publication Date
KR19990078377A KR19990078377A (ko) 1999-10-25
KR100358456B1 true KR100358456B1 (ko) 2002-10-25

Family

ID=26428773

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1019990010891A KR100358456B1 (ko) 1998-03-31 1999-03-30 전자 정보 관리 시스템, ic 카드, 단말 장치, 전자 정보 관리방법 및 전자 정보 관리 프로그램을 기록한 기록 매체

Country Status (7)

Country Link
US (1) US6718471B1 (ko)
EP (1) EP0947908A3 (ko)
JP (1) JP3636902B2 (ko)
KR (1) KR100358456B1 (ko)
CN (1) CN1119754C (ko)
SG (1) SG85625A1 (ko)
TW (1) TW460799B (ko)

Families Citing this family (58)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6832320B1 (en) * 1998-07-28 2004-12-14 Hewlett-Packard Development Company, L.P. Ownership tag on power-up screen
JP2001195363A (ja) * 2000-01-14 2001-07-19 Partner:Kk オペレータの識別方法および記録媒体、並びに、オペレータの操作経過の表示方法および記録媒体
KR20000024087A (ko) * 2000-01-19 2000-05-06 김한성 이미지 연상을 이용한 비밀번호 구성 방법
US20010019424A1 (en) * 2000-03-06 2001-09-06 Takenori Idehara Image-forming devices portable telephones, image-processing devices, image-processing methods, and computer program product
EP1313027A4 (en) * 2000-07-25 2009-02-18 Mnemonic Security Ltd RECORDING MEDIUM FOR SECRET INFORMATION, PROTECTION PROCESS FOR SECRET INFORMATION, PROTECTIVE MEMORY PROCESS FOR SECRET INFORMATION AND SYSTEM FOR EMERGENCY NOTIFICATIONS, SUCH AS THE THEFT OR INCLUSION WHEN ACCESSING SECRET INFORMATION
KR20030002280A (ko) * 2001-06-30 2003-01-08 주식회사 비즈모델라인 클라이언트 행동패턴양식을 적용한 패스워드 제공 방법 및시스템
JP4064647B2 (ja) 2001-08-24 2008-03-19 富士通株式会社 情報処理装置及び入力操作装置
US20040030934A1 (en) * 2001-10-19 2004-02-12 Fumio Mizoguchi User selectable authentication interface and universal password oracle
GB2381603B (en) * 2001-10-30 2005-06-08 F Secure Oyj Method and apparatus for selecting a password
US20030093699A1 (en) * 2001-11-15 2003-05-15 International Business Machines Corporation Graphical passwords for use in a data processing network
US7992007B2 (en) 2002-02-05 2011-08-02 Cardinalcommerce Corporation Dynamic pin pad for credit/debit/ other electronic transactions
JP3967322B2 (ja) 2002-03-19 2007-08-29 富士通株式会社 パスワード入力装置、パスワード入力方法およびその方法をコンピュータに実行させるプログラム
US20040070616A1 (en) * 2002-06-02 2004-04-15 Hildebrandt Peter W. Electronic whiteboard
FR2842631A1 (fr) * 2002-07-19 2004-01-23 Grp Des Cartes Bancaires Procede d'enregistrement dans une carte a puce et carte a puce pour mettre en oeuvre ce procede
US7308708B2 (en) * 2002-08-02 2007-12-11 Hewlett-Packard Development Company, L.P. Alternate encodings of a biometric identifier
US20040073809A1 (en) * 2002-10-10 2004-04-15 Wing Keong Bernard Ignatius Ng System and method for securing a user verification on a network using cursor control
KR100543699B1 (ko) 2003-01-21 2006-01-20 삼성전자주식회사 사용자 인증 방법 및 장치
US20040225880A1 (en) * 2003-05-07 2004-11-11 Authenture, Inc. Strong authentication systems built on combinations of "what user knows" authentication factors
AT413775B (de) * 2004-03-31 2006-05-15 Helmut Dipl Ing Schluderbacher Verfahren zur sicheren anmeldung an ein technisches system
US7616764B2 (en) * 2004-07-07 2009-11-10 Oracle International Corporation Online data encryption and decryption
US7596701B2 (en) * 2004-07-07 2009-09-29 Oracle International Corporation Online data encryption and decryption
KR100716975B1 (ko) * 2004-07-10 2007-05-10 삼성전자주식회사 사용자 인증 장치 및 사용자 인증 방법
US20060179471A1 (en) * 2005-02-09 2006-08-10 Ogm Laboratory Llc System and method for providing secure disclosure of a secret
WO2006118968A2 (en) * 2005-04-29 2006-11-09 Bharosa Inc. System and method for fraud monitoring, detection, and tiered user authentication
US8448226B2 (en) * 2005-05-13 2013-05-21 Sarangan Narasimhan Coordinate based computer authentication system and methods
JP4422088B2 (ja) 2005-09-27 2010-02-24 Necネクサソリューションズ株式会社 画像配列型認証システム
NZ541711A (en) * 2005-09-28 2006-10-27 Chuan Pei Chen Human factors authentication using abstract definitions of viewable or audible objects
SG133415A1 (en) * 2005-12-12 2007-07-30 Syed Mahtab Uddin Mahmood Antiphishing login techniques
US8739278B2 (en) * 2006-04-28 2014-05-27 Oracle International Corporation Techniques for fraud monitoring and detection using application fingerprinting
US8117458B2 (en) 2006-05-24 2012-02-14 Vidoop Llc Methods and systems for graphical image authentication
US8732477B2 (en) 2006-05-24 2014-05-20 Confident Technologies, Inc. Graphical image authentication and security system
CA2649015C (en) 2006-05-24 2014-01-21 Vidoop, L.L.C. Graphical image authentication and security system
US9189603B2 (en) 2006-05-24 2015-11-17 Confident Technologies, Inc. Kill switch security method and system
US20070277224A1 (en) 2006-05-24 2007-11-29 Osborn Steven L Methods and Systems for Graphical Image Authentication
US20080134318A1 (en) * 2006-12-05 2008-06-05 Yoshimoto Yoshiharu Authentication device, authentication method, authentication program and computer-readable recording medium storing the same
US9106422B2 (en) * 2006-12-11 2015-08-11 Oracle International Corporation System and method for personalized security signature
EP2115919A2 (en) * 2007-02-05 2009-11-11 Vidoop, L.l.c. Methods and systems for delivering sponsored out-of-band passwords
US20110047605A1 (en) * 2007-02-06 2011-02-24 Vidoop, Llc System And Method For Authenticating A User To A Computer System
US7266693B1 (en) * 2007-02-13 2007-09-04 U.S. Bancorp Licensing, Inc. Validated mutual authentication
US20100250937A1 (en) * 2007-03-05 2010-09-30 Vidoop, Llc Method And System For Securely Caching Authentication Elements
US20080263361A1 (en) * 2007-04-20 2008-10-23 Microsoft Corporation Cryptographically strong key derivation using password, audio-visual and mental means
US20110202982A1 (en) * 2007-09-17 2011-08-18 Vidoop, Llc Methods And Systems For Management Of Image-Based Password Accounts
US20090240578A1 (en) * 2008-03-18 2009-09-24 Christopher James Lee Methods and systems for graphical security authentication and advertising
US8086745B2 (en) * 2008-08-29 2011-12-27 Fuji Xerox Co., Ltd Graphical system and method for user authentication
JP4797055B2 (ja) * 2008-10-31 2011-10-19 株式会社コナミデジタルエンタテインメント 認証装置、認証方法、及び、プログラム
US8621578B1 (en) 2008-12-10 2013-12-31 Confident Technologies, Inc. Methods and systems for protecting website forms from automated access
JP5375352B2 (ja) 2009-06-15 2013-12-25 コニカミノルタ株式会社 情報処理装置、情報処理装置の制御方法、および情報処理装置の制御プログラム
US8458485B2 (en) * 2009-06-17 2013-06-04 Microsoft Corporation Image-based unlock functionality on a computing device
EP2287773A1 (en) * 2009-08-12 2011-02-23 Research In Motion Limited Method and apparatus for controlling access to a computing device
JP5584854B2 (ja) * 2009-12-02 2014-09-10 ファイルフォース株式会社 地図認証システム
US8925070B2 (en) * 2009-12-17 2014-12-30 Verizon Patent And Licensing Inc. Method and apparatus for providing user authentication based on user actions
EP2386972A1 (en) * 2010-05-11 2011-11-16 Thomson Licensing A method and a device for generating a secret value
JP2012018504A (ja) * 2010-07-07 2012-01-26 Digitalact:Kk パスワード入力装置
US8539574B2 (en) * 2010-09-09 2013-09-17 Christopher Michael Knox User authentication and access control system and method
US9141150B1 (en) * 2010-09-15 2015-09-22 Alarm.Com Incorporated Authentication and control interface of a security system
US8881251B1 (en) * 2012-05-30 2014-11-04 RememberIN, Inc. Electronic authentication using pictures and images
JP2014092941A (ja) * 2012-11-02 2014-05-19 Sony Corp 情報処理装置及び情報処理方法、並びにコンピューター・プログラム
US9311472B2 (en) 2012-12-21 2016-04-12 Abbott Laboratories Methods and apparatus for authenticating user login

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH09282435A (ja) * 1996-04-18 1997-10-31 Nec Data Terminal Ltd Icカード装置

Family Cites Families (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5182705A (en) * 1989-08-11 1993-01-26 Itt Corporation Computer system and method for work management
GB9125540D0 (en) * 1991-11-30 1992-01-29 Davies John H E Access control systems
US5280527A (en) * 1992-04-14 1994-01-18 Kamahira Safe Co., Inc. Biometric token for authorizing access to a host system
JPH064642A (ja) * 1992-04-20 1994-01-14 Hitachi Ltd イメージデータ管理システム
JPH06141004A (ja) * 1992-10-27 1994-05-20 Mitsubishi Corp 課金システム
US5345549A (en) * 1992-10-30 1994-09-06 International Business Machines Corporation Multimedia based security systems
US6292092B1 (en) * 1993-02-19 2001-09-18 Her Majesty The Queen In Right Of Canada, As Represented By The Minister Of Communication Secure personal identification instrument and method for creating same
US6095418A (en) * 1994-01-27 2000-08-01 Symbol Technologies, Inc. Apparatus for processing symbol-encoded document information
TW299410B (ko) * 1994-04-04 1997-03-01 At & T Corp
KR100219382B1 (ko) * 1995-08-07 1999-09-01 차광훈 다중영상 주파수 변환에 의한 개인정보 보호카드제작방법 및 판독장치
US5821933A (en) * 1995-09-14 1998-10-13 International Business Machines Corporation Visual access to restricted functions represented on a graphical user interface
US6209104B1 (en) * 1996-12-10 2001-03-27 Reza Jalili Secure data entry and visual authentication system and method
JP3781874B2 (ja) * 1997-09-05 2006-05-31 富士通株式会社 画像指示による電子情報管理装置、秘密鍵管理装置及び方法、並びに、秘密鍵管理プログラムを記録した記録媒体
US6192478B1 (en) * 1998-03-02 2001-02-20 Micron Electronics, Inc. Securing restricted operations of a computer program using a visual key feature

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH09282435A (ja) * 1996-04-18 1997-10-31 Nec Data Terminal Ltd Icカード装置

Also Published As

Publication number Publication date
CN1119754C (zh) 2003-08-27
JPH11345206A (ja) 1999-12-14
KR19990078377A (ko) 1999-10-25
TW460799B (en) 2001-10-21
SG85625A1 (en) 2002-01-15
JP3636902B2 (ja) 2005-04-06
CN1232223A (zh) 1999-10-20
EP0947908A2 (en) 1999-10-06
EP0947908A3 (en) 2005-07-13
US6718471B1 (en) 2004-04-06

Similar Documents

Publication Publication Date Title
KR100358456B1 (ko) 전자 정보 관리 시스템, ic 카드, 단말 장치, 전자 정보 관리방법 및 전자 정보 관리 프로그램을 기록한 기록 매체
EP1396824B1 (en) Authentication method, system and apparatus of an electronic value
US7055033B2 (en) Integrated circuit devices with steganographic authentication and steganographic authentication methods
US8166531B2 (en) Device registration system, device registration server, device registration method, device registration program, storage medium, and terminal device
CN100334830C (zh) 自动交易机数字签名系统和方法
US7188110B1 (en) Secure and convenient method and apparatus for storing and transmitting telephony-based data
US8566250B2 (en) Biometric identification device and methods for secure transactions
US6763463B1 (en) Integrated circuit card with data modifying capabilities and related methods
US20040125077A1 (en) Remote control for secure transactions
US20050059339A1 (en) Identification information issuing system
WO2004015620A9 (en) Remote portable and universal smartcard authentication and authorization device
KR20010100748A (ko) 사용자 번호가 자동으로 갱신되는 인증/결제 카드 및 이를이용한 인증/결제 시스템 및 그 방법
WO2001084460A1 (en) Authentication and payment card for automatically updating user numbers, and authentication payment system and method using the card
GB2412211A (en) Device and user registration
JP4547715B2 (ja) 認証システム
KR100187518B1 (ko) 듀얼카드를 이용한 ic카드 단말기의 상호 인증 장치
JP2020035477A (ja) 電子機器、及び、アクセス管理プログラム
KR20030067147A (ko) 복합형 스마트 카드와 상기 카드의 처리를 위한카드처리시스템 및 그 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20120924

Year of fee payment: 11

FPAY Annual fee payment

Payment date: 20130924

Year of fee payment: 12

LAPS Lapse due to unpaid annual fee