JP2009104314A - Image selection authentication system, authentication server device, image selection authentication method, and image selection authentication program - Google Patents

Image selection authentication system, authentication server device, image selection authentication method, and image selection authentication program Download PDF

Info

Publication number
JP2009104314A
JP2009104314A JP2007274048A JP2007274048A JP2009104314A JP 2009104314 A JP2009104314 A JP 2009104314A JP 2007274048 A JP2007274048 A JP 2007274048A JP 2007274048 A JP2007274048 A JP 2007274048A JP 2009104314 A JP2009104314 A JP 2009104314A
Authority
JP
Japan
Prior art keywords
authentication
image
user
image information
client terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2007274048A
Other languages
Japanese (ja)
Inventor
Hidenao Toyama
英尚 外山
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2007274048A priority Critical patent/JP2009104314A/en
Publication of JP2009104314A publication Critical patent/JP2009104314A/en
Withdrawn legal-status Critical Current

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To reduce the burden on memory of a user, and perform personal identification with high security. <P>SOLUTION: An image selection authentication system includes an authentication server device 2 connected to a client terminal 1 to determine user authentication at the client terminal 1, wherein the server device 2 includes an image information storage means 23 storing preset arbitrary image information and registration image information registered in response to the user who has been authenticated in advance; an image generation means 25 generating an image for authentication in which the registration image information and the arbitrary image information are combined; and an authentication determining means 26 authenticating the user of the client terminal 1 when all the registration image information included in the image for the authentication is selectively specified. <P>COPYRIGHT: (C)2009,JPO&INPIT

Description

本発明は、コンピュータやネットワークなどにアクセスするユーザ個人を認証する認証システムに関する。   The present invention relates to an authentication system for authenticating a user who accesses a computer or a network.

情報システム用の個人認証方式のうち、クレデンシャル情報の漏洩を回避する方式としてワンタイムパスワード認証が利用されている。このワンタイムパスワード認証では、認証に利用されるクレデンシャル情報が、時間の経過に伴い、又は認証処理ごとに変更されるため、一度利用されたクレデンシャル情報が漏洩した場合でもセキュリティ上の問題が生じない認証方式である。
しかしながら、一般に上記の認証方式では、認証判定時に被認証者が、ワンタイムパスワードを被認証者に伝えるパスワード生成機(トークン)などの機器を携帯していなければならないという煩わしさがある。
一方、パスワード生成機を用いない手法としてマトリクス認証と呼ばれる手法がある。しかしながらこの方式は、予め幾何学パターンを各ユーザが記憶しておく必要があり、ユーザ本人と関連性の薄い幾何学パターンはユーザにとって記憶しにくいものであり、また忘れやすいという不都合がある。 Among personal authentication methods for information systems, one-time password authentication is used as a method for avoiding leakage of credential information. In this one-time password authentication, the credential information used for authentication is changed over time or for each authentication process, so there is no security problem even if the credential information used once is leaked. It is an authentication method.
However, in general, in the above-described authentication method, there is a problem that the person to be authenticated must carry a device such as a password generator (token) that transmits the one-time password to the person to be authenticated at the time of authentication determination.
On the other hand, there is a method called matrix authentication as a method not using a password generator. However, this method requires each user to store a geometric pattern in advance, and a geometric pattern that is not very relevant to the user is difficult for the user to memorize and is easy to forget.

これに対して、表示画面に画像を表示するための画面表示手段を備えた端末と、この端末に複数の画像を送信し当該画像に対する被認証者による選択内容によって認証を行うサーバ装置を備え、送信された複数の画像の表示位置を表示画面上で変化させると共に、画面上表示される複数の画像からユーザ個人になじみのある画像を選択させることにより認証を行う認証方式が開示されている(特許文献1)。   On the other hand, a terminal having a screen display means for displaying an image on a display screen, and a server device that transmits a plurality of images to the terminal and performs authentication based on selection by the person to be authenticated for the image, An authentication method is disclosed in which the display position of a plurality of transmitted images is changed on the display screen and authentication is performed by selecting an image familiar to the user from the plurality of images displayed on the screen ( Patent Document 1).

特開2002−229948公報JP 2002-229948 A

しかしながら、上記特許文献1に記載の関連技術においては、サーバ装置からクライアント端末に送信される認証用画像が複数あることにより、被認証者が入力動作を行う際に被認証者がどれを選択したかが比較的容易に判別され得る。このため、覗き見によるショルダーハッキング等によりクレデンシャル情報(照合情報)が漏洩してしまうといったセキュリティ上の不都合が生じ得る。
又、サーバ装置と端末との相互通信において、通信内容が盗み取られた場合、被認証者の照合情報が判別しやすく、このため照合内容が悪用され得るなどのセキュリティ上の不都合がある。 However, in the related technique described in Patent Document 1, since there are a plurality of authentication images transmitted from the server device to the client terminal, which is selected by the person to be authenticated when performing the input operation. Can be determined relatively easily. For this reason, there may be a security inconvenience that credential information (collation information) leaks due to shoulder hacking or the like due to peeping.
Further, in the mutual communication between the server device and the terminal, when the communication content is stolen, the verification information of the person to be authenticated is easily discriminated, and there is a security inconvenience such that the verification content can be abused.

[発明の目的]
本発明は、上記従来例の有する不都合を改善し、利用者の記憶の負担を軽減すると共に安全性が高い画像選択認証システム、画像選択認証方法、および画像選択認証プログラムを提供することを、その目的とする。 [Object of invention]
It is an object of the present invention to provide an image selection authentication system, an image selection authentication method, and an image selection authentication program that improve the disadvantages of the above-described conventional example, reduce the user's memory burden, and have high safety. Objective.

上記目的を達成するために、本発明に係る画像選択認証システムは、クライアント端末に接続され当該クライアント端末におけるユーザ認証判定を行う認証サーバ装置を備えた画像選択認証システムであって、前記認証サーバ装置は、予め設定された任意画像情報および予め認証されたユーザに対応して登録された登録画像情報を記憶する画像情報記憶手段と、前記登録画像情報および任意画像情報を組み合わせた認証用画像を生成する画像生成手段と、前記認証用画像に含まれる前記登録画像情報全てが選択指定された場合に前記クライアント端末のユーザ認証を行う認証判定手段とを備えた構成となっている。   In order to achieve the above object, an image selection authentication system according to the present invention is an image selection authentication system including an authentication server device connected to a client terminal and performing user authentication determination in the client terminal, the authentication server device Generates image information storage means for storing preset arbitrary image information and registered image information registered corresponding to a previously authenticated user, and an authentication image combining the registered image information and arbitrary image information And an authentication determination unit that performs user authentication of the client terminal when all of the registered image information included in the authentication image is selected and designated.

又、クライアント端末に接続され当該クライアント端末のユーザの認証判定を行う認証サーバ装置であって、予め設定された任意画像情報および予め認証されたユーザにより登録された登録画像情報を記憶する画像情報記憶手段と、前記登録画像情報および任意画像情報を組み合わせた認証用画像を生成する画像生成手段と、前記認証用画像に含まれる前記登録画像情報全てが選択指定された場合に前記クライアント端末のユーザ認証を行う認証判定手段とを備えたことを特徴としている。   An authentication server device that is connected to a client terminal and performs authentication judgment of a user of the client terminal, and stores image information that stores preset arbitrary image information and registered image information registered by a previously authenticated user Means for generating an authentication image combining the registered image information and arbitrary image information, and user authentication of the client terminal when all of the registered image information included in the authentication image is selected and designated. It is characterized by comprising an authentication determination means for performing.

更に、クライアント端末及び認証サーバ装置が相互に通信を行い前記認証サーバ装置が前記クライアント端末のユーザ認証判定を行う画像選択認証システムにあって、前記認証サーバ装置に予め登録された画像情報を介して入力される情報に基づき前記クライアント端末のユーザ認証判定を行う画像選択認証方法であって、前記認証サーバ装置に対して認証要求およびユーザIDを送信するユーザ認証要求工程と、送り込まれたユーザIDに基づき、当該ユーザIDに対応して予め記憶された画像情報を含む認証用画像を生成し送信する認証用画像生成送信工程と、送り込まれた認証用画像内に表示された前記画像情報を選択指定する座標情報選択指定工程と、前記認証用画像内で選択指定された位置を示す座標情報に基づきユーザ認証判定を行い認証結果を送信する認証判定送信工程とを備えたことを特徴とする。   Furthermore, in the image selection authentication system in which the client terminal and the authentication server device communicate with each other and the authentication server device performs user authentication determination of the client terminal, via image information registered in advance in the authentication server device An image selection authentication method for performing user authentication determination of the client terminal based on input information, a user authentication request step for transmitting an authentication request and a user ID to the authentication server device, and a sent user ID Based on this, an authentication image generation / transmission step of generating and transmitting an authentication image including image information stored in advance corresponding to the user ID, and selecting and specifying the image information displayed in the sent authentication image And a user authentication determination based on coordinate information indicating a position selected and designated in the authentication image. Characterized by comprising an authentication determination transmitting step of transmitting is performed authentication result.

又、クライアント端末及び認証サーバ装置が相互に通信を行い前記認証サーバ装置が前記クライアント端末のユーザ認証判定を行う画像選択認証システムにあって、前記認証サーバ装置に予め登録された画像情報を介して入力される情報に基づき前記クライアント端末のユーザ認証判定を行うための画像選択認証プログラムであって、前記クライアント端末からの認証要求に対してユーザIDを要求するユーザID要求機能と、前記クライアント端末から送り込まれたユーザIDに基づき当該ユーザIDに対応して予め記憶された画像情報を含む認証用画像を生成し前記クライアント端末に送信する認証用画像生成送信機能と、前記認証用画像内で前記クライアント端末装置により選択指定された位置を示す座標情報に基づいてユーザ認証判定を行うと共に前記クライアント端末に認証結果を送信する認証判定送信機能とを前記認証サーバ装置に設けられたコンピュータに実行させることを特徴としている。   In addition, in the image selection authentication system in which the client terminal and the authentication server device communicate with each other and the authentication server device determines the user authentication of the client terminal, via the image information registered in the authentication server device in advance An image selection authentication program for performing user authentication determination of the client terminal based on input information, a user ID request function for requesting a user ID in response to an authentication request from the client terminal, and from the client terminal An authentication image generation and transmission function for generating an authentication image including image information stored in advance corresponding to the user ID based on the sent user ID, and transmitting the authentication image to the client terminal; and the client in the authentication image Based on the coordinate information indicating the position selected and specified by the terminal device, the user authentication decision is made. It is characterized in the that the authentication judging transmission function for transmitting to the client terminal authentication result be executed by a computer provided in the authentication server device performs.

本発明は、以上のように構成され機能するので、これによると、登録された画像情報を含む認証用画像を生成する手段と、当該認証用画像内の適切な画像情報全てが選択指定された場合に限りユーザ認証を行う手段を備えた構成としたので、利用者の記憶にかかる負担を軽減し、且つ照合情報漏洩を抑制することできるという、従来にない優れた画像選択認証システム、認証サーバ装置、画像選択認証方法、および画像選択認証プログラムを提供することができる。   Since the present invention is configured and functions as described above, according to this, a means for generating an authentication image including registered image information and all appropriate image information in the authentication image are selected and specified. An image selection authentication system and authentication server that are superior in the past that can reduce the burden on the memory of the user and suppress leakage of collation information because the configuration includes a means for performing user authentication only in some cases. An apparatus, an image selection authentication method, and an image selection authentication program can be provided.

[実施形態]
本発明の実施形態は、図1に示すように、汎用的な通信網であるネットワーク3に接続され、ユーザによってユーザ認証判定のための入力が行われるクライアント端末装置1と、このクライアント端末装置1にネットワーク3を介して接続され、上記ユーザの認証判定を行う認証サーバ装置2を備えている。 [Embodiment]
As shown in FIG. 1, the embodiment of the present invention is connected to a network 3 that is a general-purpose communication network, and a client terminal device 1 to which an input for user authentication determination is performed by a user, and the client terminal device 1 And an authentication server device 2 that is connected via a network 3 and performs the authentication determination of the user.

又、上記認証サーバ装置2は、クライアント端末装置1との相互通信を制御する通信制御部21と、クライアント端末装置1から送り込まれた入力情報に基づきユーザの認証判定処理を行う中央演算部22と、ユーザIDおよび各ユーザに対応して登録された画像情報を記憶する画像情報記憶部23とを備え、更に、中央演算部22は、ユーザIDを要求するユーザID要求手段24と、前記記憶された画像情報からユーザ認証判定用の入力画面を生成する認証判定画面生成手段25、上記入力画面を介して送り込まれた入力情報に基づきユーザの認証判定を実行する座標認証判定手段26を有する構成となっている。   The authentication server device 2 includes a communication control unit 21 that controls mutual communication with the client terminal device 1, and a central processing unit 22 that performs user authentication determination processing based on input information sent from the client terminal device 1. And an image information storage unit 23 for storing the user ID and image information registered corresponding to each user, and the central processing unit 22 further includes the user ID request means 24 for requesting a user ID and the stored information. An authentication determination screen generating means 25 for generating an input screen for user authentication determination from the obtained image information, and a coordinate authentication determining means 26 for executing a user authentication determination based on the input information sent via the input screen; It has become.

又、上記クライアント端末装置1は、図2に示すように、ユーザからユーザIDおよび認証判定用の入力を受け付ける選択指定入力手段12と、認証サーバ装置2から送り込まれた画像情報が出力表示される出力表示手段13と、この出力表示手段13に対する画像表示を制御すると共にユーザからの入力情報を処理する中央演算処理手段11と、ネットワーク3に接続され認証サーバ装置2との相互通信を制御する外部通信インタフェース10を備えた構成となっている。
ここで、上記選択指定入力手段12は、出力表示手段13に表示されたポインタを操作するポインティングデバイスや出力表示手段13に表示された画面に対して操作するタッチパネル装置などを想定している。又、出力表示手段13は、タッチパネル装置に対応したディスプレイ装置を想定している。 Further, as shown in FIG. 2, the client terminal device 1 outputs and displays selection designation input means 12 that receives a user ID and an input for authentication determination from the user, and image information sent from the authentication server device 2. An output display unit 13, a central processing unit 11 that controls image display on the output display unit 13 and processes input information from the user, and an external unit that is connected to the network 3 and controls mutual communication with the authentication server device 2. The communication interface 10 is provided.
Here, the selection designation input means 12 is assumed to be a pointing device for operating the pointer displayed on the output display means 13, a touch panel device for operating the screen displayed on the output display means 13, or the like. The output display means 13 is assumed to be a display device corresponding to a touch panel device.

以下、これを詳説する。   This will be described in detail below.

クライアント端末装置1の中央演算処理部11は、ユーザから選択指定入力手段12を介して入力された認証要求を認証サーバ装置2に送信するユーザ認証要求送信機能を有する。
ここで、この認証要求は、例えば、ユーザ1がクライアント端末1の選択指定入力手段12(タッチパネル)をタッチする、又は、クライアント端末装置1に認証開始用に予め設定されたボタンを押下することにより送信される設定であってもよい。 The central processing unit 11 of the client terminal device 1 has a user authentication request transmission function for transmitting an authentication request input from the user via the selection designation input means 12 to the authentication server device 2.
Here, this authentication request is made, for example, when the user 1 touches the selection designation input means 12 (touch panel) of the client terminal 1 or presses a button preset on the client terminal device 1 for starting authentication. It may be a setting to be transmitted.

又、中央演算処理部11は、認証サーバ装置2から送り込まれたユーザID要求を受信すると共に出力表示手段13にユーザID入力用画面を表示する入力用画面出力機能を有する。
更に、中央演算処理部11は、出力表示手段13を介してユーザにより入力されたユーザIDを受け取ると共に認証サーバ装置2に送信するユーザID送信機能を備えている。 The central processing unit 11 has an input screen output function for receiving a user ID request sent from the authentication server device 2 and displaying a user ID input screen on the output display means 13.
Further, the central processing unit 11 has a user ID transmission function for receiving the user ID input by the user via the output display means 13 and transmitting it to the authentication server device 2.

又、中央演算処理部11は、認証用サーバ装置2から送り込まれた認証用画像を受信すると共に当該認証用画像を出力表示手段13に表示する認証用画像表示機能を有する。
更に、中央演算処理部11は、ユーザが出力表示された認証用画像を選択指定入力手段12を利用して選択指定した場合に、当該選択指定された認証用画像上の座標情報を算出する入力座標情報算出機能と、認証用画像に設定された送信入力ボタンがユーザにより押下された場合に、上記算出された座標情報(選択指定結果)を認証サーバ装置2に送信する座標情報送信機能を備えている。 Further, the central processing unit 11 has an authentication image display function for receiving the authentication image sent from the authentication server device 2 and displaying the authentication image on the output display means 13.
Further, when the user selects and designates the authentication image output and displayed using the selection / designation input means 12, the central processing unit 11 calculates the coordinate information on the authentication image selected and designated. A coordinate information calculation function and a coordinate information transmission function for transmitting the calculated coordinate information (selection designation result) to the authentication server device 2 when the transmission input button set in the authentication image is pressed by the user. ing.

選択指定入力手段12は、認証サーバ装置2の画像情報記憶手段に対して画像情報の登録を行う画像情報登録機能(画像情報登録手段に相当)を備えている。
これにより、端末のユーザは、自分にとってなじみのある画像情報を照合情報(正解画像)として登録することができ、これにより、忘れづらくセキュリティ性の高い照合情報を設定することができる。 The selection designation input means 12 has an image information registration function (corresponding to image information registration means) for registering image information in the image information storage means of the authentication server device 2.
Thereby, the user of the terminal can register image information familiar to him / her as collation information (correct image), and can set collation information that is hard to forget and has high security.

出力表示手段13は、認証サーバ装置2から送り込まれた認証用画像を中央演算処理部11の制御に基づいて出力表示する出力表示実行機能を備えている。
又、出力表示手段13は、出力表示された認証用画像内の登録画像情報および任意画像情報(選出画像)の表示領域をマスキングすると共に、マスキングされた表示領域が前記選択入力手段(例えばポインタ)により選択された場合に、選出画像を表示するマスキング表示機能を有し、予め、このマスキング表示機能が、認証用画像に対してユーザが選択入力を行う際に実行される設定としてもよい。
ここで、上記マスキング表示機能が実行された場合の認証用画像の一例を図3に示す。
これにより、マウスなどのポインティングデバイスで選択された画像領域に限り下地となっている選出画像が表示されるので、被認証者が現在見ている画像のみしか表示されない。
このため、背後から正解画像を知ろうとする悪意の第3者も被認証者がどの画像を選択しているかを知ることが困難となり、ショルダーハッキングを効果的に抑制することができる。 The output display means 13 has an output display execution function for outputting and displaying the authentication image sent from the authentication server device 2 based on the control of the central processing unit 11.
The output display means 13 masks the display area of the registered image information and arbitrary image information (selected image) in the authentication image output and displayed, and the masked display area is the selection input means (for example, a pointer). When selected by the above, a masking display function for displaying the selected image may be provided, and this masking display function may be set in advance when the user performs a selection input on the authentication image.
Here, FIG. 3 shows an example of an authentication image when the masking display function is executed.
As a result, only the image currently being viewed by the person to be authenticated is displayed because the selected image as the base is displayed only in the image region selected by the pointing device such as the mouse.
For this reason, it is difficult for a malicious third party who wants to know the correct image from behind to know which image is selected by the person to be authenticated, and shoulder hacking can be effectively suppressed.

中央演算部22は、通信制御部21を介して行われる通信を実行する通信実行機能と、クライアント端末1から送り込まれる情報内容を判断して、ユーザID要求手段24、認証用画像生成手段25、および座標認証判定手段に振り分ける受信情報中継機能を備えている。
又、中央演算部22は、生成された認証用画像を通信制御部21を介してクライアント端末1に送信する認証画像送信機能を有している。 The central processing unit 22 determines a communication execution function for executing communication performed via the communication control unit 21 and the information content sent from the client terminal 1, and determines a user ID request unit 24, an authentication image generation unit 25, And a reception information relay function that distributes to the coordinate authentication determination means.
Further, the central processing unit 22 has an authentication image transmission function for transmitting the generated authentication image to the client terminal 1 via the communication control unit 21.

画像情報記憶部23は、予め設定されたユーザIDと前記登録画像情報とを関連付けて記憶する対応画像情報記憶機能と、ネットワーク3を介して送り込まれる画像情報を、前記ユーザIDに関連付けて、新たに対応画像情報として登録及び記憶する画像情報追加記憶機能を備えている。
ここで、上述のように、画像情報記憶部23に記憶されたユーザIDおよび登録画像情報の記憶形式の一例を図4に示す。 The image information storage unit 23 associates a preset user ID and the registered image information in association with each other and stores the corresponding image information storage function and the image information sent via the network 3 with the user ID. Is provided with an image information additional storage function for registering and storing as corresponding image information.
Here, as described above, an example of the storage format of the user ID and registered image information stored in the image information storage unit 23 is shown in FIG.

認証サーバ装置2のユーザID要求手段24は、クライアント端末1に対して被認証者(ユーザ)を特定するユーザIDを要求するユーザID要求機能を備えている。   The user ID requesting unit 24 of the authentication server device 2 has a user ID requesting function for requesting the client terminal 1 for a user ID for specifying a person to be authenticated (user).

認証用画像生成手段25は、クライアント端末装置1から送り込まれたユーザIDを受信すると共に当該ユーザID(ユーザ)に対応した認証用画像を生成する認証判定画面生成機能を備えている。
ここで、認証用画像生成手段25は、上記画像情報記憶部23に記憶された異なる種別の画像情報からそれぞれ、ランダムに画像情報を選出(抽出)する画像情報選出機能を備えている。
ここで、上述のように抽出される画像情報の数および組み合わせは、ユーザIDが送り込まれる毎にランダムに設定されるものとする。尚、上記ユーザIDに対応して記憶された画像群から抽出された画像を正解画像とする。
ここで、上記異なる種別の画像情報は、ユーザIDに対応して記憶された画像群、登録されたユーザIDのどれとも対応して設定されていない、予め設定された画像郡(以下「ダミー画像群」という)である。 The authentication image generation means 25 has an authentication determination screen generation function for receiving a user ID sent from the client terminal device 1 and generating an authentication image corresponding to the user ID (user).
Here, the authentication image generation means 25 has an image information selection function that randomly selects (extracts) image information from different types of image information stored in the image information storage unit 23.
Here, the number and combination of image information extracted as described above are set randomly each time a user ID is sent. An image extracted from the image group stored corresponding to the user ID is set as a correct image.
Here, the different types of image information are pre-set image groups (hereinafter referred to as “dummy images”) that are not set in correspondence with any of the image groups stored corresponding to the user IDs and the registered user IDs. Group)).

又、送り込まれたユーザID以外の他のユーザIDに対応して記憶された登録画像群から画像情報をランダムに選出する設定であってもよい。
尚、他のユーザIDに対応して記憶された登録画像群、およびダミー画像群からは画像情報が選出されない場合があってもよい。
又、上記選出される画像情報の数および組み合わせについては、ユーザIDが送り込まれる毎にランダムに設定される。 Alternatively, the setting may be such that image information is randomly selected from a registered image group stored corresponding to a user ID other than the sent user ID.
Note that image information may not be selected from registered image groups and dummy image groups stored corresponding to other user IDs.
The number and combination of the selected image information are set at random each time a user ID is sent.

認証用画像生成手段25は、上記選出された各画像情報(以下「選出画像」という)に対して、リサイズ等の加工処理を行う選出画像加工処理機能を有する。
尚、選出画像に対してトリミングや、画像サイズ、向き、色調の変換といった処理が行われてもよい。また、選出画像が相互にランダムな大きさになるようにリサイズ処理を行ってもよい。
上述のように、認証用画像を生成する際に選出された画像をランダムリサイズすることにより、登録を行ったユーザ以外に対する登録画像の認識を困難にすることができる。 The authentication image generation means 25 has a selected image processing function that performs processing such as resizing on the selected image information (hereinafter referred to as “selected image”).
Note that the selected image may be subjected to processing such as trimming, image size, orientation, and color tone conversion. Further, the resizing process may be performed so that the selected images have random sizes.
As described above, by randomly resizing the image selected when generating the authentication image, it is possible to make it difficult to recognize the registered image other than the registered user.

更に、認証用画像生成手段25は、上記加工処理された複数の選出画像がランダムに配置された、1つの画像(以下「選択入力画像」という)を設定する選択入力画像設定機能を備えている。
ここで、上記選択入力画像設定機能により設定される選択入力画像の一例を図5に示す。この選択入力画像に選出画像が、ランダム配置された全体を1つの画像として設定することにより、通信中に登録画像情報(正解画像)が盗まれることを抑制することができる。
尚、上記設定された選択入力画像内で、選出画像どうしが重なって配置された場合には、各正解画像の一部が他の画像に隠れないように、つまり、各正解画像は全て表示されるように配置する。又は、全ての選出画像が相互に重ならないように配置されるようにしてもよい。 Further, the authentication image generating means 25 has a selection input image setting function for setting one image (hereinafter referred to as “selection input image”) in which the plurality of selection images processed and processed are randomly arranged. .
Here, an example of the selection input image set by the selection input image setting function is shown in FIG. By setting the entire randomly arranged selected image as the selected input image as one image, it is possible to prevent the registered image information (correct image) from being stolen during communication.
In addition, when the selected images are arranged so as to overlap each other in the selected input image set above, a part of each correct image is not hidden by other images, that is, all the correct images are displayed. Arrange so that. Or you may make it arrange | position so that all the selection images may not mutually overlap.

又、認証用画像生成手段25は、上記選択入力画像に座標情報を設定すると共に各正解画像の配置されたそれぞれの領域情報(以下「正解画像領域」という)を示す座標領域情報を、前記画像情報記憶部23に記憶する正解画像領域記憶機能を備えている。
尚、ここで記憶される座標領域情報は、例えば、正解画像領域が矩形である場合、各正解画像の角4点を記憶することにより、正解画像座標領域を特定する。 Further, the authentication image generating means 25 sets the coordinate information in the selected input image and also displays the coordinate area information indicating each area information (hereinafter referred to as “correct image area”) where each correct image is arranged. A correct image area storage function stored in the information storage unit 23 is provided.
For example, when the correct image area is rectangular, the coordinate area information stored here specifies the correct image coordinate area by storing four corners of each correct image.

更に、認証用画像生成手段25は、選択入力画像にウィンドウやダイアログ等の表示用領域を添付することにより認証用画像を生成する認証用画像構成機能を有する。ここで、上記認証用画像構成機能を実行することにより生成される認証用画像の一例を図6に示す。   Further, the authentication image generating means 25 has an authentication image forming function for generating an authentication image by attaching a display area such as a window or a dialog to the selected input image. Here, FIG. 6 shows an example of an authentication image generated by executing the authentication image composition function.

座標認証判定手段26は、クライアント端末1から送り込まれた選択座標情報(群)を受信すると共に前記画像情報記憶部23に保存された正解画像領域と比較することにより、正解画像全てが選択されたか否かを判定する座標認証判定機能を備えている。
ここで、前記ユーザIDおよび認証用画像が対応している場合、送り込まれた各選択座標情報は、認証用画像内の各正解画像領域に全て1つずつ存在する。
このため、座標認証判定手段26は、前記送り込まれた各選択座標情報が前記記憶された各正解画像領域と1対1に対応した場合にのみユーザ認証成功と判定する。ここで、全ての正解画像領域を選択指定されていない場合、その認証は失敗したと判定される。
更に、座標認証判定手段26は、判定された認証判定結果をクライアント端末1に送信する判定結果送信工程を有する。
上述のように、ユーザ(被認証者)により選択指定された画像情報は、認証画面用画像の座標情報であり、ネットワークを介して通知されるのは、座標情報であることから、盗聴などに対するセキュリティを強化することができ、登録画像の漏洩を抑制することができる。 The coordinate authentication determination unit 26 receives the selected coordinate information (group) sent from the client terminal 1 and compares it with the correct image area stored in the image information storage unit 23 to determine whether all the correct images have been selected. It has a coordinate authentication determination function for determining whether or not.
Here, when the user ID and the authentication image correspond to each other, each piece of the selected coordinate information that has been sent exists in each correct image area in the authentication image.
For this reason, the coordinate authentication determination means 26 determines that the user authentication is successful only when each of the sent selected coordinate information corresponds to each stored correct image area one-to-one. Here, when all the correct image areas are not selected and designated, it is determined that the authentication has failed.
Furthermore, the coordinate authentication determination unit 26 includes a determination result transmission step of transmitting the determined authentication determination result to the client terminal 1.
As described above, the image information selected and specified by the user (authenticated person) is the coordinate information of the image for the authentication screen, and what is notified via the network is the coordinate information. Security can be strengthened and leakage of registered images can be suppressed.

[実施形態の動作説明]
次に、上記実施形態の動作について説明する。 [Description of Operation of Embodiment]
Next, the operation of the above embodiment will be described.

先ず、クライアント端末1が、認証サーバ装置2に対して認証要求およびユーザIDを送信する(ユーザ認証要求工程)。次に、送り込まれたユーザIDに基づき、当該ユーザIDに対応して予め記憶された画像情報を含む認証用画像を生成すると共にクライアント端末1に送信する(認証用画像生成送信工程)。次に、クライアント端末1は、送り込まれた認証用画像内に表示された前記画像情報を選択指定する(座標情報選択指定工程)。次いで、認証サーバ装置2が、前記認証用画像内で選択指定された位置を示す座標情報に基づきユーザ認証判定を行うと共に当該認証結果をクライアント端末1に送信する(認証判定送信工程)。   First, the client terminal 1 transmits an authentication request and a user ID to the authentication server device 2 (user authentication request process). Next, based on the sent user ID, an authentication image including image information stored in advance corresponding to the user ID is generated and transmitted to the client terminal 1 (authentication image generation / transmission step). Next, the client terminal 1 selects and designates the image information displayed in the sent authentication image (coordinate information selection / designation step). Next, the authentication server device 2 performs user authentication determination based on coordinate information indicating the position selected and designated in the authentication image and transmits the authentication result to the client terminal 1 (authentication determination transmission step).

ここで、上記ユーザ認証要求工程、認証用画像生成送信工程、座標情報選択指定工程、および認証判定送信工程、については、その実行内容をプログラム化し、コンピュータに実行させるように構成してもよい。   Here, the user authentication request process, the authentication image generation and transmission process, the coordinate information selection and designation process, and the authentication determination transmission process may be configured such that the execution contents are programmed and executed by a computer.

次に、上記実施形態の画像選択認証システムの動作を、図7のシーケンスチャートに基づいて説明する。   Next, the operation of the image selection authentication system of the above embodiment will be described based on the sequence chart of FIG.

まず、ユーザ1(被認証者)はクライアント端末1を介して認証サーバ装置に認証要求を送信する(ステップS101:ユーザ認証要求送信工程)。この認証要求は、例えば、ユーザ1がクライアント端末1の選択指定入力手段12(タッチパネル)をタッチする、又は認証開始用に予め設定されたボタンを押下することにより送信される設定であってもよい。   First, the user 1 (authenticated person) transmits an authentication request to the authentication server device via the client terminal 1 (step S101: user authentication request transmission step). This authentication request may be, for example, a setting transmitted when the user 1 touches the selection designation input unit 12 (touch panel) of the client terminal 1 or presses a button preset for starting authentication. .

次に、認証要求を受け取った認証サーバ装置2のユーザID要求手段24は、クライアント端末1に対して被認証者を特定するユーザIDを要求するユーザID要求(信号)を送信する(ステップS102:ユーザID要求工程)。
次いで、ユーザID要求を受信したクライアント端末装置1は、出力表示手段13にユーザID入力用画面を表示する共に、ユーザ1が自身のユーザIDを入力し認証サーバ装置2に送信する(ステップS103:ユーザID入力送信工程)。 Next, the user ID request unit 24 of the authentication server apparatus 2 that has received the authentication request transmits a user ID request (signal) for requesting a user ID for identifying the person to be authenticated to the client terminal 1 (step S102: User ID request process).
Next, the client terminal device 1 that has received the user ID request displays a user ID input screen on the output display means 13, and the user 1 inputs his / her user ID and transmits it to the authentication server device 2 (step S103: User ID input transmission step).

ユーザIDを受信した認証サーバ装置2の認証用画像生成手段25は、当該ユーザID(ユーザ1)に対応した認証判定用画像を生成する(ステップS104:認証用画像生成工程)。   The authentication image generation means 25 of the authentication server device 2 that has received the user ID generates an authentication determination image corresponding to the user ID (user 1) (step S104: authentication image generation step).

次いで、認証サーバ装置2は、生成された認証用画像を、クライアント端末1に送信する(ステップS105:認証用画像送信工程)
クライアント端末1は、当該認証用画像を受信すると共に、当該認証用画像を出力表示手段13に表示する。
尚、ここで、出力表示手段13は、上述のように、出力表示された認証用画像内の登録画像情報および任意画像情報(選出画像)の表示領域をマスキングすると共に、マスキングされた表示領域が前記選択入力手段(例えばポインタ)により選択された場合に、選出画像を表示するようにしてもよい(図3)。 Next, the authentication server device 2 transmits the generated authentication image to the client terminal 1 (step S105: authentication image transmission step).
The client terminal 1 receives the authentication image and displays the authentication image on the output display unit 13.
Here, as described above, the output display means 13 masks the display area of the registered image information and arbitrary image information (selected image) in the authentication image output and displayed, and the masked display area When selected by the selection input means (for example, a pointer), a selected image may be displayed (FIG. 3).

ここで、ユーザ1が、認証用画像内に配置された画像群から、ユーザ1が予め登録された登録画像(正解画像)をマウス、タッチパネル等の選択指定入力手段を利用して選択指定する(ステップS106)。
次に、ユーザ1が、認証用画像に設定された送信入力ボタンを押下することによって、選択指定結果が認証サーバ装置2に送信される(ステップS107:選択座標情報送信工程)。 Here, the user 1 selects and designates a registration image (correct image) registered in advance by the user 1 from a group of images arranged in the authentication image using a selection designation input unit such as a mouse or a touch panel ( Step S106).
Next, when the user 1 presses the transmission input button set in the authentication image, the selection designation result is transmitted to the authentication server device 2 (step S107: selected coordinate information transmitting step).

ここでは、ユーザ1が、出力表示手段に表示された認証用画像における任意の複数点を選択指定した場合、選択指定された座標情報(以下「選択座標情報」という)が検知され、当該検知された座標情報(群)が認証サーバ装置2に送られる。   Here, when the user 1 selects and designates an arbitrary plurality of points in the authentication image displayed on the output display means, the coordinate information selected and designated (hereinafter referred to as “selected coordinate information”) is detected and detected. The coordinate information (group) is sent to the authentication server device 2.

次いで、認証サーバ装置2の座標認証判定手段26は、クライアント端末1から送り込まれた選択座標情報(群)を受信し、上記保存された正解画像領域と比較することにより、正解画像全てが選択されたか否かを判定しユーザ認証を行う(ステップS108:画像領域認証判定工程)。   Next, the coordinate authentication determination means 26 of the authentication server device 2 receives the selected coordinate information (group) sent from the client terminal 1 and compares it with the stored correct image area, whereby all correct images are selected. It is determined whether or not the user authentication is performed (step S108: image region authentication determination step).

ここで、ユーザ1がステップS103で送信したユーザIDの真なる所有者であれば、送り込まれた各選択座標情報は、認証用画像内の各正解画像領域に全て1つずつ存在することが期待される。
このため、座標認証判定手段26は、前記送り込まれた各選択座標情報が前記記憶された各正解画像領域と1対1に対応した場合にのみユーザ認証成功と判定する。ここで、全ての正解画像領域を選択指定されていない場合、その認証は失敗したと判定される。 Here, if the user 1 is the true owner of the user ID transmitted in step S103, it is expected that each of the selected coordinate information that has been sent exists in each correct image area in the authentication image. Is done.
For this reason, the coordinate authentication determination means 26 determines that the user authentication is successful only when each of the sent selected coordinate information corresponds to each stored correct image area one-to-one. Here, when all the correct image areas are not selected and designated, it is determined that the authentication has failed.

最後に、認証サーバ装置2はクライアント端末1に向けてステップS107で判定された認証判定結果を送信する(ステップS109:判定結果送信工程)   Finally, the authentication server device 2 transmits the authentication determination result determined in step S107 toward the client terminal 1 (step S109: determination result transmission step).

ここで、上記ステップS104の認証用画像生成工程について、図8のフローチャートに基づき説明する。   Here, the authentication image generation process in step S104 will be described with reference to the flowchart of FIG.

まず、以下A〜Cに示すように、異なる種別の画像情報がそれぞれ選出(抽出)される(ステップS201)。
ここでは、先ずクライアント端末1から送り込まれたユーザID(ここでは、ユーザ1のユーザIDとする)を受信すると共に、当該ユーザIDに対応して記憶された画像群からいくつか画像情報をランダムに抽出する(A)。
尚、ここで抽出される画像情報の数および組み合わせは、ユーザIDが送り込まれる毎にランダムに設定される。尚、上記ユーザIDに対応して記憶された画像群から抽出された画像を正解画像とする。 First, as shown in A to C below, different types of image information are selected (extracted) (step S201).
Here, first, the user ID sent from the client terminal 1 (here, the user ID of the user 1) is received, and some image information is randomly selected from the image group stored corresponding to the user ID. Extract (A).
Note that the number and combination of image information extracted here are set randomly each time a user ID is sent. An image extracted from the image group stored corresponding to the user ID is set as a correct image.

又、他のユーザIDに対応して記憶された登録画像群からもいくつかの画像情報がランダムに抽出される(B)。
尚、他のユーザIDに対応して記憶された登録画像群からは画像情報が選出されない場合があってもよい。 Also, some image information is randomly extracted from the registered image group stored corresponding to other user IDs (B).
Note that image information may not be selected from registered image groups stored corresponding to other user IDs.

更に、ダミー画像群からいくつかの画像がランダムに抽出される(C)。
尚、ダミー画像群からも画像情報がひとつも選出されない場合があってもよい。
ここで、他のユーザIDに対応して記憶された画像群およびダミー画像群から抽出される画像情報の数および組み合わせについても、ユーザIDが送り込まれる毎にランダムに設定される。 Furthermore, some images are extracted at random from the dummy image group (C).
There may be a case where no image information is selected from the dummy image group.
Here, the number and combination of image information extracted from the image group and the dummy image group stored corresponding to other user IDs are also set randomly each time the user ID is sent.

次いで、上記選出された画像情報(以下「選出画像」という)それぞれに対して、リサイズ等の加工処理を行う(ステップS202)。
尚、ここでは、選出画像に対してトリミングや、画像サイズ、向き、色調の変換といった処理が行われてもよい。また、選出画像が相互にランダムな大きさになるようにリサイズ処理を行ってもよい。 Next, processing such as resizing is performed on each of the selected image information (hereinafter referred to as “selected image”) (step S202).
In this case, the selected image may be subjected to processing such as trimming, image size, orientation, and color tone conversion. Further, the resizing process may be performed so that the selected images have random sizes.

次いで、上記加工された複数の選出画像がランダムに配置された、1つの画像(以下「選択入力画像」という)を生成する(ステップS203)。
尚、この時選択入力画像内で、選出画像どうしが重なって配置された場合には、各正解画像の一部が他の画像に隠れないように、つまり、各正解画像は全て表示されるように配置する。又は、全ての選出画像が相互に重ならないように配置されるようにしてもよい。 Next, one image (hereinafter referred to as “selection input image”) in which the plurality of processed selected images are randomly arranged is generated (step S203).
At this time, if the selected images are arranged so as to overlap each other in the selected input image, a part of each correct image is not hidden by other images, that is, all the correct images are displayed. To place. Or you may make it arrange | position so that all the selection images may not mutually overlap.

次に、認証サーバ装置2の認証用画像生成手段25は、選択入力画像に座標情報を設定すると共に、選択入力画像内で各正解画像の配置されたそれぞれの領域情報(以下「正解画像領域」という)を示す座標領域情報を一時的に記憶する(ステップS204)。
ここで、生成された選択入力画像の画像イメージを図6に示す。
尚、ここで記憶される座標領域情報は、例えば、正解画像領域が矩形である場合は、各正解画像の角4点を記憶することにより、正解画像座標領域を特定する。 Next, the authentication image generating means 25 of the authentication server device 2 sets coordinate information in the selected input image and also each area information (hereinafter “correct image area”) where each correct image is arranged in the selected input image. Is temporarily stored (step S204).
Here, an image of the generated selection input image is shown in FIG.
For example, when the correct image area is rectangular, the coordinate area information stored here specifies the correct image coordinate area by storing four corners of each correct image.

次いで、この選択入力画像をウィンドウやダイアログ等の表示用領域に配置することにより、認証用画像が生成される(ステップS205)。ここで、生成される認証用画像の画面イメージを図7に示す。   Next, an authentication image is generated by placing the selected input image in a display area such as a window or a dialog (step S205). Here, FIG. 7 shows a screen image of the generated authentication image.

尚、上記実施形態ではクライアント端末1が、認証サーバ装置2に対して1つ設置される場合を示したが、クライアント端末装置1が認証サーバ装置2に対して複数あってもよい。又、クライアント端末装置1は、ボタンおよび液晶ディスプレイを有した携帯電話端末であってもよい。   In the above-described embodiment, a case where one client terminal 1 is installed for the authentication server apparatus 2 is shown. However, a plurality of client terminal apparatuses 1 may be provided for the authentication server apparatus 2. The client terminal device 1 may be a mobile phone terminal having buttons and a liquid crystal display.

以上のように、この実施形態によれば、認証サーバ装置2が正解画像を含む選出画像の組み合わせをランダムに生成し、且つこれら画像群を配列した別の画像情報(認証用画像)を生成することにより、照合情報である登録画像そのものを第3者に知られるのを抑制することができる。
このため、その時点で認証に使ったクレデンシャル(本発明の場合、正解画像の組)を盗聴されても、次回の認証でそのまま利用することが不可能であるため、よりセキュリティが強化された認証方式を実現できる。 As described above, according to this embodiment, the authentication server device 2 randomly generates a combination of selected images including the correct image, and generates another image information (authentication image) in which these image groups are arranged. Thus, it is possible to prevent the registered image itself that is the verification information from being known to a third party.
For this reason, even if the credentials (a set of correct images in the present invention) used for authentication at that time are eavesdropped, they cannot be used as they are for the next authentication. The method can be realized.

又、生成された認証用画像に座標情報を設定すると共に、クライアント端末装置1でユーザにより選択された選択座標情報を取得する構成としたので、通信路において選択座標情報が盗まれた場合も、ユーザにより選択指定された正解画像を知る、又は特定することが困難となる。
これにより、本発明は、被認証者が入力したクレデンシャル情報(正解画像)の盗み見や盗難、盗聴に対する高いセキュリティを確保することができる。 In addition, since the coordinate information is set in the generated authentication image and the selected coordinate information selected by the user in the client terminal device 1 is obtained, the selected coordinate information is stolen in the communication path. It becomes difficult to know or specify the correct image selected and specified by the user.
Accordingly, the present invention can ensure high security against snooping, theft, and eavesdropping on the credential information (correct image) input by the person to be authenticated.

更に、関連技術として使用されているワンタイムパスワード生成器(トークン)を携帯しなければならないという煩わしさをなくすことができる。
又、被認証者が正解画像を任意で登録できるため、自分にとって印象に残りやすい画像を登録することができ、これにより、クレデンシャル情報を被認証者が記憶しやすいという効果を奏する。 Furthermore, the trouble of having to carry a one-time password generator (token) used as a related technology can be eliminated.
Further, since the person to be authenticated can arbitrarily register the correct image, it is possible to register an image that is likely to remain in the impression for the user, thereby providing an effect that the person to be authenticated can easily store the credential information.

本発明は、携帯端末ネットワークにおけるユーザ相互間の個人認証システムへの利用が考えられる。   The present invention can be applied to a personal authentication system between users in a portable terminal network.

本発明による画像選択認証システムの一実施例全体を示す概略構成ブロック図である。1 is a schematic configuration block diagram showing an entire embodiment of an image selection authentication system according to the present invention. 図1に開示した画像選択認証システムにおけるクライアント端末装置の概略構成を示すブロック図である。It is a block diagram which shows schematic structure of the client terminal device in the image selection authentication system disclosed in FIG. 図1に開示した画像選択認証システムのクライアント端末装置に出力表示された認証用画像画面の一例を示す概略説明図である。It is a schematic explanatory drawing which shows an example of the image screen for authentication output-displayed on the client terminal device of the image selection authentication system disclosed in FIG. 図1に開示した画像選択認証システムで画像情報記憶部に記憶された情報の記憶形式の一例を示す概略説明図である。It is a schematic explanatory drawing which shows an example of the storage format of the information memorize | stored in the image information memory | storage part by the image selection authentication system disclosed in FIG. 図1に開示した画像選択認証システムで生成される選択入力画像の一例を示す概略説明図である。It is a schematic explanatory drawing which shows an example of the selection input image produced | generated with the image selection authentication system disclosed in FIG. 図1に開示した画像選択認証システムで生成される認証用画像の一例を示す概略説明図である。It is a schematic explanatory drawing which shows an example of the image for authentication produced | generated with the image selection authentication system disclosed in FIG. 図1に開示した画像選択認証システムの一実施例における動作処理ステップを示したシーケンスチャートである。It is the sequence chart which showed the operation | movement process step in one Example of the image selection authentication system disclosed in FIG. 図1に開示した画像選択認証システムの一実施例における認証サーバ装置の動作処理ステップを示したフローチャートである。2 is a flowchart showing operation processing steps of an authentication server device in an embodiment of the image selection authentication system disclosed in FIG. 1.

符号の説明Explanation of symbols

1 クライアント端末装置
2 認証サーバ装置
3 ネットワーク
10 外部通信インタフェース
11 中央演算処理部
12 選択指定入力手段
13 出力表示手段
21 通信制御部
22 中央演算部
23 画像情報記憶部
24 ユーザID要求手段
25 認証判定画面生成手段
26 座標認証判定手段 DESCRIPTION OF SYMBOLS 1 Client terminal device 2 Authentication server apparatus 3 Network 10 External communication interface 11 Central processing part 12 Selection designation | designated input means 13 Output display means 21 Communication control part 22 Central processing part 23 Image information storage part 24 User ID request | requirement means 25 Authentication determination screen Generating means 26 Coordinate authentication determining means

Claims (11)

クライアント端末に接続され当該クライアント端末におけるユーザ認証判定を行う認証サーバ装置を備えた画像選択認証システムであって、
前記認証サーバ装置は、予め設定された任意画像情報および予め認証されたユーザに対応して登録された登録画像情報を記憶する画像情報記憶手段と、前記登録画像情報および任意画像情報を組み合わせた認証用画像を生成する画像生成手段と、前記認証用画像に含まれる前記登録画像情報全てが選択指定された場合に前記クライアント端末のユーザ認証を行う認証判定手段とを備えたことを特徴とする画像選択認証システム。 An image selection authentication system including an authentication server device connected to a client terminal and performing user authentication determination in the client terminal,
The authentication server device includes an image information storage unit that stores preset arbitrary image information and registered image information registered corresponding to a user who has been authenticated in advance, and an authentication that combines the registered image information and the arbitrary image information. An image comprising: an image generating means for generating an image for use; and an authentication determining means for performing user authentication of the client terminal when all of the registered image information included in the authentication image is selected and designated. Selective authentication system. 前記請求項1に記載の画像選択認証システムにおいて、
前記クライアント端末は、前記認証用画像を出力表示する出力表示手段と、前記認証用画像内に予め設定された座標情報を選択指定する選択指定手段とを備え、
前記認証判定手段は、前記選択指定された座標情報に基づき前記認証用画像内の登録画像情報全てが選択指定されたか否かを判定する座標認証判定機能を有することを特徴とした画像選択認証システム。 In the image selective authentication system according to claim 1,
The client terminal includes output display means for outputting and displaying the authentication image, and selection specifying means for selecting and specifying coordinate information preset in the authentication image,
The authentication determination means has a coordinate authentication determination function for determining whether or not all registered image information in the authentication image is selected and specified based on the selected and specified coordinate information. . 前記請求項1又は2に記載の画像選択認証システムであって、
前記画像生成手段は、前記認証用画像を生成する際に前記登録画像情報および任意画像情報からランダムに画像情報の組み合わせを選出すると共に当該選出された各画像情報に対して加工処理を行う画像情報選出加工機能を備えたことを特徴とする画像選択認証システム。 The image selection authentication system according to claim 1 or 2,
The image generation means randomly selects a combination of image information from the registered image information and arbitrary image information when generating the authentication image, and performs image processing on the selected image information. An image selection authentication system having a selection processing function. 前記請求項3に記載の画像選択認証システムであって、
前記認証サーバ装置は、予め設定されたユーザIDと前記登録画像情報とを関連付けて記憶する画像情報記憶手段を備えると共に、前記クライアント端末装置は、前記画像情報記憶手段に対して画像情報の登録を行う画像情報登録手段を有することを特徴とした画像選択認証システム。 The image selection authentication system according to claim 3,
The authentication server device includes image information storage means for associating and storing a preset user ID and the registered image information, and the client terminal device registers image information in the image information storage means. An image selection authentication system comprising image information registration means for performing image information authentication. 前記請求項1乃至4の何れか1つに記載の画像選択認証システムにおいて、
前記出力表示手段は、前記認証用画像内の前記登録画像情報および任意画像情報の表示領域をマスクした状態で前記認証用画像を出力表示すると共に、当該マスクされた表示領域が前記選択入力手段により選択された場合に当該画像情報を表示するマスキング表示機能を備えたことを特徴とする画像選択認証システム。 In the image selective authentication system according to any one of claims 1 to 4,
The output display means outputs and displays the authentication image in a state in which the display area of the registered image information and arbitrary image information in the authentication image is masked, and the masked display area is displayed by the selection input means. An image selection authentication system provided with a masking display function for displaying the image information when selected. クライアント端末に接続され当該クライアント端末のユーザの認証判定を行う認証サーバ装置であって、
予め設定された任意画像情報および予め認証されたユーザにより登録された登録画像情報を記憶する画像情報記憶手段と、前記登録画像情報および任意画像情報を組み合わせた認証用画像を生成する画像生成手段と、前記認証用画像に含まれる前記登録画像情報全てが選択指定された場合に前記クライアント端末のユーザ認証を行う認証判定手段とを備えたことを特徴とする認証サーバ装置。 An authentication server device that is connected to a client terminal and performs authentication determination of the user of the client terminal,
Image information storage means for storing preset arbitrary image information and registered image information registered by a previously authenticated user, and image generation means for generating an authentication image combining the registered image information and the arbitrary image information An authentication server apparatus comprising: an authentication determination unit configured to perform user authentication of the client terminal when all of the registered image information included in the authentication image is selected and designated. 前記請求項6に記載の認証サーバにおいて、
前記画像生成手段は、認証用画像内に座標情報を設定する座標情報設定機能を備え、前記認証判定手段は、前記クライアント端末により選択指定された座標情報に基づき前記認証用画像内の登録画像情報全てが選択指定されたか否かを判定する座標認証判定機能を有することを特徴とした認証サーバ装置。 In the authentication server according to claim 6,
The image generating means has a coordinate information setting function for setting coordinate information in an authentication image, and the authentication determining means is registered image information in the authentication image based on the coordinate information selected and specified by the client terminal. An authentication server device having a coordinate authentication determination function for determining whether or not all have been selected and designated. 前記請求項6又は7に記載の認証サーバ装置において、
前記画像生成手段は、前記認証用画像を生成する際に前記登録画像情報および任意画像情報からランダムに画像情報の組み合わせを選出すると共に当該選出された各画像情報に対して加工処理を行う画像情報選出加工機能を備えたことを特徴とする認証サーバ装置。 In the authentication server device according to claim 6 or 7,
The image generation means randomly selects a combination of image information from the registered image information and arbitrary image information when generating the authentication image, and performs image processing on the selected image information. An authentication server device comprising a selection processing function. 前記請求項6乃至8の何れか1つに記載の認証サーバ装置において、
前記クライアント端末装置から送り込まれる画像情報を予め設定されたユーザIDに関連付けて記憶する画像情報登録手段を有することを特徴とする認証サーバ装置。 In the authentication server device according to any one of claims 6 to 8,
An authentication server device comprising image information registration means for storing image information sent from the client terminal device in association with a preset user ID. クライアント端末及び認証サーバ装置が相互に通信を行い前記認証サーバ装置が前記クライアント端末のユーザ認証判定を行う画像選択認証システムにあって、前記認証サーバ装置に予め登録された画像情報を介して入力される情報に基づき前記クライアント端末のユーザ認証判定を行う画像選択認証方法であって、
前記認証サーバ装置に対して認証要求およびユーザIDを送信するユーザ認証要求工程と、
送り込まれたユーザIDに基づき、当該ユーザIDに対応して予め記憶された画像情報を含む認証用画像を生成し送信する認証用画像生成送信工程と、
送り込まれた認証用画像内に表示された前記画像情報を選択指定する座標情報選択指定工程と、
前記認証用画像内で選択指定された位置を示す座標情報に基づきユーザ認証判定を行いその認証結果を送信する認証判定送信工程とを備えたことを特徴とする画像選択認証方法。 In an image selection authentication system in which a client terminal and an authentication server device communicate with each other and the authentication server device determines user authentication of the client terminal, the image data is input via image information registered in the authentication server device in advance. An image selection authentication method for performing user authentication determination of the client terminal based on the information
A user authentication request step of transmitting an authentication request and a user ID to the authentication server device;
An authentication image generation and transmission step of generating and transmitting an authentication image including image information stored in advance corresponding to the user ID based on the sent user ID;
A coordinate information selection and designation step for selecting and designating the image information displayed in the sent authentication image;
An image selection authentication method comprising: an authentication determination transmission step of performing user authentication determination based on coordinate information indicating a position selected and designated in the authentication image and transmitting the authentication result. クライアント端末及び認証サーバ装置が相互に通信を行い前記認証サーバ装置が前記クライアント端末のユーザ認証判定を行う画像選択認証システムにあって、前記認証サーバ装置に予め登録された画像情報を介して入力される情報に基づき前記クライアント端末のユーザ認証判定を行うための画像選択認証プログラムであって、
前記クライアント端末からの認証要求に対してユーザIDを要求するユーザID要求機能と、前記クライアント端末から送り込まれたユーザIDに基づき当該ユーザIDに対応して予め記憶された画像情報を含む認証用画像を生成し前記クライアント端末に送信する認証用画像生成送信機能と、前記認証用画像内で前記クライアント端末装置により選択指定された位置を示す座標情報に基づいてユーザ認証判定を行うと共に前記クライアント端末に認証結果を送信する認証判定送信機能とを前記認証サーバ装置に設けられたコンピュータに実行させることを特徴とする画像選択認証プログラム。 In an image selection authentication system in which a client terminal and an authentication server device communicate with each other and the authentication server device determines user authentication of the client terminal, the image data is input via image information registered in the authentication server device in advance. An image selection authentication program for performing user authentication determination of the client terminal based on information
A user ID request function for requesting a user ID in response to an authentication request from the client terminal, and an authentication image including image information stored in advance corresponding to the user ID based on the user ID sent from the client terminal Authentication image generation and transmission function for generating and transmitting to the client terminal, and user authentication determination based on the coordinate information indicating the position selected and specified by the client terminal device in the authentication image and the client terminal An image selection authentication program that causes a computer provided in the authentication server apparatus to execute an authentication determination transmission function for transmitting an authentication result.
JP2007274048A 2007-10-22 2007-10-22 Image selection authentication system, authentication server device, image selection authentication method, and image selection authentication program Withdrawn JP2009104314A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2007274048A JP2009104314A (en) 2007-10-22 2007-10-22 Image selection authentication system, authentication server device, image selection authentication method, and image selection authentication program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007274048A JP2009104314A (en) 2007-10-22 2007-10-22 Image selection authentication system, authentication server device, image selection authentication method, and image selection authentication program

Publications (1)

Publication Number Publication Date
JP2009104314A true JP2009104314A (en) 2009-05-14

Family

ID=40705935

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007274048A Withdrawn JP2009104314A (en) 2007-10-22 2007-10-22 Image selection authentication system, authentication server device, image selection authentication method, and image selection authentication program

Country Status (1)

Country Link
JP (1) JP2009104314A (en)

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009230198A (en) * 2008-03-19 2009-10-08 Sharp Corp Image authentication system, terminal equipment, and authentication server device
JP2012003467A (en) * 2010-06-16 2012-01-05 Ricoh Co Ltd Authentication device, authentication system, and authentication method
CN103425923A (en) * 2012-05-24 2013-12-04 巴法络股份有限公司 Authentication method and wireless connection device
JP2014059880A (en) * 2013-09-25 2014-04-03 Konica Minolta Inc Information processor, method for controlling information processor, and control program of information processor
JP2014241114A (en) * 2013-06-12 2014-12-25 富士ソフト株式会社 Server device, server device control method, and computer program
JP2015011668A (en) * 2013-07-02 2015-01-19 株式会社日立システムズ Authentication server, authentication method, and program
JP2015072592A (en) * 2013-10-03 2015-04-16 株式会社ニーモニックセキュリティ User identification method
JPWO2013103019A1 (en) * 2012-01-06 2015-05-11 キャピィ インク Capture providing method and program
JP2016192215A (en) * 2009-10-16 2016-11-10 アーマーログ リミテッドArmorlog Ltd System and method for improving security of user account access
US9633189B2 (en) 2009-06-15 2017-04-25 Konica Minolta, Inc. Information processing apparatus capable of authentication processing with improved user convenience, control program for information processing apparatus, and recording medium having control program for information processing apparatus recorded thereon
JP2018010520A (en) * 2016-07-14 2018-01-18 鈴与シンワート株式会社 Authentication device, terminal, authentication system, and authentication method

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009230198A (en) * 2008-03-19 2009-10-08 Sharp Corp Image authentication system, terminal equipment, and authentication server device
US9633189B2 (en) 2009-06-15 2017-04-25 Konica Minolta, Inc. Information processing apparatus capable of authentication processing with improved user convenience, control program for information processing apparatus, and recording medium having control program for information processing apparatus recorded thereon
JP2016192215A (en) * 2009-10-16 2016-11-10 アーマーログ リミテッドArmorlog Ltd System and method for improving security of user account access
JP2012003467A (en) * 2010-06-16 2012-01-05 Ricoh Co Ltd Authentication device, authentication system, and authentication method
JPWO2013103019A1 (en) * 2012-01-06 2015-05-11 キャピィ インク Capture providing method and program
CN103425923A (en) * 2012-05-24 2013-12-04 巴法络股份有限公司 Authentication method and wireless connection device
JP2014241114A (en) * 2013-06-12 2014-12-25 富士ソフト株式会社 Server device, server device control method, and computer program
JP2015011668A (en) * 2013-07-02 2015-01-19 株式会社日立システムズ Authentication server, authentication method, and program
JP2014059880A (en) * 2013-09-25 2014-04-03 Konica Minolta Inc Information processor, method for controlling information processor, and control program of information processor
JP2015072592A (en) * 2013-10-03 2015-04-16 株式会社ニーモニックセキュリティ User identification method
JP2018010520A (en) * 2016-07-14 2018-01-18 鈴与シンワート株式会社 Authentication device, terminal, authentication system, and authentication method

Similar Documents

Publication Publication Date Title
JP2009104314A (en) Image selection authentication system, authentication server device, image selection authentication method, and image selection authentication program
JP5764203B2 (en) Password safe input system using password key movement value and password safe input method
US10325086B2 (en) Computing device with graphical authentication interface
US20230334452A1 (en) Security key input system and method using one-time keypad
JP4317359B2 (en) Authentication system
US9396318B2 (en) Password authentication apparatus, password authentication method, and non-transitory computer-readable recording medium storing password authentication program
US9697346B2 (en) Method and apparatus for identifying and associating devices using visual recognition
JP2007310515A (en) Password authentication system, password authentication server, password authentication method and program
CN106997432A (en) Picture password authentication method and picture password authentication device
JP6394385B2 (en) Login processing apparatus, login processing method, and login processing program
JP6387887B2 (en) Authentication device, authentication program, and authentication system
WO2013118302A1 (en) Authentication management system, authentication management method, and authentication management program
WO2022247865A1 (en) Display control method and apparatus, electronic device, and medium
US10678895B2 (en) Data input method, and electronic device and system for implementing the data input method
CN113672886A (en) Prompting method and device
CN107169341A (en) Picture password generation method and picture password generating means
JP5317210B2 (en) Authentication apparatus, authentication method, and computer program
KR20080011362A (en) Method for hacking protection of gotp
JP6315080B2 (en) Authentication device, authentication system, and program
KR20140090012A (en) Variable password generation method and internet authentication system using the same
EP4258142A1 (en) Method for validating user authentication in information systems
JP2006243868A (en) Content authentication system, content creation device, content using device, content creation program, content using program and content authentication method
KR20100070741A (en) User authentication method using graphic one-time password
KR101862766B1 (en) Image forming apparatus for executing user authentication and method for executing user authentication of image forming apparatus
JP2006171857A (en) Personal authentication device, personal authentication method, and authentication method

Legal Events

Date Code Title Description
A300 Application deemed to be withdrawn because no request for examination was validly filed

Free format text: JAPANESE INTERMEDIATE CODE: A300

Effective date: 20110104