JP2009104314A - Image selection authentication system, authentication server device, image selection authentication method, and image selection authentication program - Google Patents
Image selection authentication system, authentication server device, image selection authentication method, and image selection authentication program Download PDFInfo
- Publication number
- JP2009104314A JP2009104314A JP2007274048A JP2007274048A JP2009104314A JP 2009104314 A JP2009104314 A JP 2009104314A JP 2007274048 A JP2007274048 A JP 2007274048A JP 2007274048 A JP2007274048 A JP 2007274048A JP 2009104314 A JP2009104314 A JP 2009104314A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- image
- user
- image information
- client terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Abstract
Description
本発明は、コンピュータやネットワークなどにアクセスするユーザ個人を認証する認証システムに関する。 The present invention relates to an authentication system for authenticating a user who accesses a computer or a network.
情報システム用の個人認証方式のうち、クレデンシャル情報の漏洩を回避する方式としてワンタイムパスワード認証が利用されている。このワンタイムパスワード認証では、認証に利用されるクレデンシャル情報が、時間の経過に伴い、又は認証処理ごとに変更されるため、一度利用されたクレデンシャル情報が漏洩した場合でもセキュリティ上の問題が生じない認証方式である。
しかしながら、一般に上記の認証方式では、認証判定時に被認証者が、ワンタイムパスワードを被認証者に伝えるパスワード生成機(トークン)などの機器を携帯していなければならないという煩わしさがある。
一方、パスワード生成機を用いない手法としてマトリクス認証と呼ばれる手法がある。しかしながらこの方式は、予め幾何学パターンを各ユーザが記憶しておく必要があり、ユーザ本人と関連性の薄い幾何学パターンはユーザにとって記憶しにくいものであり、また忘れやすいという不都合がある。
Among personal authentication methods for information systems, one-time password authentication is used as a method for avoiding leakage of credential information. In this one-time password authentication, the credential information used for authentication is changed over time or for each authentication process, so there is no security problem even if the credential information used once is leaked. It is an authentication method.
However, in general, in the above-described authentication method, there is a problem that the person to be authenticated must carry a device such as a password generator (token) that transmits the one-time password to the person to be authenticated at the time of authentication determination.
On the other hand, there is a method called matrix authentication as a method not using a password generator. However, this method requires each user to store a geometric pattern in advance, and a geometric pattern that is not very relevant to the user is difficult for the user to memorize and is easy to forget.
これに対して、表示画面に画像を表示するための画面表示手段を備えた端末と、この端末に複数の画像を送信し当該画像に対する被認証者による選択内容によって認証を行うサーバ装置を備え、送信された複数の画像の表示位置を表示画面上で変化させると共に、画面上表示される複数の画像からユーザ個人になじみのある画像を選択させることにより認証を行う認証方式が開示されている(特許文献1)。 On the other hand, a terminal having a screen display means for displaying an image on a display screen, and a server device that transmits a plurality of images to the terminal and performs authentication based on selection by the person to be authenticated for the image, An authentication method is disclosed in which the display position of a plurality of transmitted images is changed on the display screen and authentication is performed by selecting an image familiar to the user from the plurality of images displayed on the screen ( Patent Document 1).
しかしながら、上記特許文献1に記載の関連技術においては、サーバ装置からクライアント端末に送信される認証用画像が複数あることにより、被認証者が入力動作を行う際に被認証者がどれを選択したかが比較的容易に判別され得る。このため、覗き見によるショルダーハッキング等によりクレデンシャル情報(照合情報)が漏洩してしまうといったセキュリティ上の不都合が生じ得る。
又、サーバ装置と端末との相互通信において、通信内容が盗み取られた場合、被認証者の照合情報が判別しやすく、このため照合内容が悪用され得るなどのセキュリティ上の不都合がある。
However, in the related technique described in
Further, in the mutual communication between the server device and the terminal, when the communication content is stolen, the verification information of the person to be authenticated is easily discriminated, and there is a security inconvenience such that the verification content can be abused.
[発明の目的]
本発明は、上記従来例の有する不都合を改善し、利用者の記憶の負担を軽減すると共に安全性が高い画像選択認証システム、画像選択認証方法、および画像選択認証プログラムを提供することを、その目的とする。
[Object of invention]
It is an object of the present invention to provide an image selection authentication system, an image selection authentication method, and an image selection authentication program that improve the disadvantages of the above-described conventional example, reduce the user's memory burden, and have high safety. Objective.
上記目的を達成するために、本発明に係る画像選択認証システムは、クライアント端末に接続され当該クライアント端末におけるユーザ認証判定を行う認証サーバ装置を備えた画像選択認証システムであって、前記認証サーバ装置は、予め設定された任意画像情報および予め認証されたユーザに対応して登録された登録画像情報を記憶する画像情報記憶手段と、前記登録画像情報および任意画像情報を組み合わせた認証用画像を生成する画像生成手段と、前記認証用画像に含まれる前記登録画像情報全てが選択指定された場合に前記クライアント端末のユーザ認証を行う認証判定手段とを備えた構成となっている。 In order to achieve the above object, an image selection authentication system according to the present invention is an image selection authentication system including an authentication server device connected to a client terminal and performing user authentication determination in the client terminal, the authentication server device Generates image information storage means for storing preset arbitrary image information and registered image information registered corresponding to a previously authenticated user, and an authentication image combining the registered image information and arbitrary image information And an authentication determination unit that performs user authentication of the client terminal when all of the registered image information included in the authentication image is selected and designated.
又、クライアント端末に接続され当該クライアント端末のユーザの認証判定を行う認証サーバ装置であって、予め設定された任意画像情報および予め認証されたユーザにより登録された登録画像情報を記憶する画像情報記憶手段と、前記登録画像情報および任意画像情報を組み合わせた認証用画像を生成する画像生成手段と、前記認証用画像に含まれる前記登録画像情報全てが選択指定された場合に前記クライアント端末のユーザ認証を行う認証判定手段とを備えたことを特徴としている。 An authentication server device that is connected to a client terminal and performs authentication judgment of a user of the client terminal, and stores image information that stores preset arbitrary image information and registered image information registered by a previously authenticated user Means for generating an authentication image combining the registered image information and arbitrary image information, and user authentication of the client terminal when all of the registered image information included in the authentication image is selected and designated. It is characterized by comprising an authentication determination means for performing.
更に、クライアント端末及び認証サーバ装置が相互に通信を行い前記認証サーバ装置が前記クライアント端末のユーザ認証判定を行う画像選択認証システムにあって、前記認証サーバ装置に予め登録された画像情報を介して入力される情報に基づき前記クライアント端末のユーザ認証判定を行う画像選択認証方法であって、前記認証サーバ装置に対して認証要求およびユーザIDを送信するユーザ認証要求工程と、送り込まれたユーザIDに基づき、当該ユーザIDに対応して予め記憶された画像情報を含む認証用画像を生成し送信する認証用画像生成送信工程と、送り込まれた認証用画像内に表示された前記画像情報を選択指定する座標情報選択指定工程と、前記認証用画像内で選択指定された位置を示す座標情報に基づきユーザ認証判定を行い認証結果を送信する認証判定送信工程とを備えたことを特徴とする。 Furthermore, in the image selection authentication system in which the client terminal and the authentication server device communicate with each other and the authentication server device performs user authentication determination of the client terminal, via image information registered in advance in the authentication server device An image selection authentication method for performing user authentication determination of the client terminal based on input information, a user authentication request step for transmitting an authentication request and a user ID to the authentication server device, and a sent user ID Based on this, an authentication image generation / transmission step of generating and transmitting an authentication image including image information stored in advance corresponding to the user ID, and selecting and specifying the image information displayed in the sent authentication image And a user authentication determination based on coordinate information indicating a position selected and designated in the authentication image. Characterized by comprising an authentication determination transmitting step of transmitting is performed authentication result.
又、クライアント端末及び認証サーバ装置が相互に通信を行い前記認証サーバ装置が前記クライアント端末のユーザ認証判定を行う画像選択認証システムにあって、前記認証サーバ装置に予め登録された画像情報を介して入力される情報に基づき前記クライアント端末のユーザ認証判定を行うための画像選択認証プログラムであって、前記クライアント端末からの認証要求に対してユーザIDを要求するユーザID要求機能と、前記クライアント端末から送り込まれたユーザIDに基づき当該ユーザIDに対応して予め記憶された画像情報を含む認証用画像を生成し前記クライアント端末に送信する認証用画像生成送信機能と、前記認証用画像内で前記クライアント端末装置により選択指定された位置を示す座標情報に基づいてユーザ認証判定を行うと共に前記クライアント端末に認証結果を送信する認証判定送信機能とを前記認証サーバ装置に設けられたコンピュータに実行させることを特徴としている。 In addition, in the image selection authentication system in which the client terminal and the authentication server device communicate with each other and the authentication server device determines the user authentication of the client terminal, via the image information registered in the authentication server device in advance An image selection authentication program for performing user authentication determination of the client terminal based on input information, a user ID request function for requesting a user ID in response to an authentication request from the client terminal, and from the client terminal An authentication image generation and transmission function for generating an authentication image including image information stored in advance corresponding to the user ID based on the sent user ID, and transmitting the authentication image to the client terminal; and the client in the authentication image Based on the coordinate information indicating the position selected and specified by the terminal device, the user authentication decision is made. It is characterized in the that the authentication judging transmission function for transmitting to the client terminal authentication result be executed by a computer provided in the authentication server device performs.
本発明は、以上のように構成され機能するので、これによると、登録された画像情報を含む認証用画像を生成する手段と、当該認証用画像内の適切な画像情報全てが選択指定された場合に限りユーザ認証を行う手段を備えた構成としたので、利用者の記憶にかかる負担を軽減し、且つ照合情報漏洩を抑制することできるという、従来にない優れた画像選択認証システム、認証サーバ装置、画像選択認証方法、および画像選択認証プログラムを提供することができる。 Since the present invention is configured and functions as described above, according to this, a means for generating an authentication image including registered image information and all appropriate image information in the authentication image are selected and specified. An image selection authentication system and authentication server that are superior in the past that can reduce the burden on the memory of the user and suppress leakage of collation information because the configuration includes a means for performing user authentication only in some cases. An apparatus, an image selection authentication method, and an image selection authentication program can be provided.
[実施形態]
本発明の実施形態は、図1に示すように、汎用的な通信網であるネットワーク3に接続され、ユーザによってユーザ認証判定のための入力が行われるクライアント端末装置1と、このクライアント端末装置1にネットワーク3を介して接続され、上記ユーザの認証判定を行う認証サーバ装置2を備えている。
[Embodiment]
As shown in FIG. 1, the embodiment of the present invention is connected to a
又、上記認証サーバ装置2は、クライアント端末装置1との相互通信を制御する通信制御部21と、クライアント端末装置1から送り込まれた入力情報に基づきユーザの認証判定処理を行う中央演算部22と、ユーザIDおよび各ユーザに対応して登録された画像情報を記憶する画像情報記憶部23とを備え、更に、中央演算部22は、ユーザIDを要求するユーザID要求手段24と、前記記憶された画像情報からユーザ認証判定用の入力画面を生成する認証判定画面生成手段25、上記入力画面を介して送り込まれた入力情報に基づきユーザの認証判定を実行する座標認証判定手段26を有する構成となっている。
The authentication server device 2 includes a
又、上記クライアント端末装置1は、図2に示すように、ユーザからユーザIDおよび認証判定用の入力を受け付ける選択指定入力手段12と、認証サーバ装置2から送り込まれた画像情報が出力表示される出力表示手段13と、この出力表示手段13に対する画像表示を制御すると共にユーザからの入力情報を処理する中央演算処理手段11と、ネットワーク3に接続され認証サーバ装置2との相互通信を制御する外部通信インタフェース10を備えた構成となっている。
ここで、上記選択指定入力手段12は、出力表示手段13に表示されたポインタを操作するポインティングデバイスや出力表示手段13に表示された画面に対して操作するタッチパネル装置などを想定している。又、出力表示手段13は、タッチパネル装置に対応したディスプレイ装置を想定している。
Further, as shown in FIG. 2, the
Here, the selection designation input means 12 is assumed to be a pointing device for operating the pointer displayed on the output display means 13, a touch panel device for operating the screen displayed on the output display means 13, or the like. The output display means 13 is assumed to be a display device corresponding to a touch panel device.
以下、これを詳説する。 This will be described in detail below.
クライアント端末装置1の中央演算処理部11は、ユーザから選択指定入力手段12を介して入力された認証要求を認証サーバ装置2に送信するユーザ認証要求送信機能を有する。
ここで、この認証要求は、例えば、ユーザ1がクライアント端末1の選択指定入力手段12(タッチパネル)をタッチする、又は、クライアント端末装置1に認証開始用に予め設定されたボタンを押下することにより送信される設定であってもよい。
The central processing unit 11 of the
Here, this authentication request is made, for example, when the
又、中央演算処理部11は、認証サーバ装置2から送り込まれたユーザID要求を受信すると共に出力表示手段13にユーザID入力用画面を表示する入力用画面出力機能を有する。
更に、中央演算処理部11は、出力表示手段13を介してユーザにより入力されたユーザIDを受け取ると共に認証サーバ装置2に送信するユーザID送信機能を備えている。
The central processing unit 11 has an input screen output function for receiving a user ID request sent from the authentication server device 2 and displaying a user ID input screen on the output display means 13.
Further, the central processing unit 11 has a user ID transmission function for receiving the user ID input by the user via the output display means 13 and transmitting it to the authentication server device 2.
又、中央演算処理部11は、認証用サーバ装置2から送り込まれた認証用画像を受信すると共に当該認証用画像を出力表示手段13に表示する認証用画像表示機能を有する。
更に、中央演算処理部11は、ユーザが出力表示された認証用画像を選択指定入力手段12を利用して選択指定した場合に、当該選択指定された認証用画像上の座標情報を算出する入力座標情報算出機能と、認証用画像に設定された送信入力ボタンがユーザにより押下された場合に、上記算出された座標情報(選択指定結果)を認証サーバ装置2に送信する座標情報送信機能を備えている。
Further, the central processing unit 11 has an authentication image display function for receiving the authentication image sent from the authentication server device 2 and displaying the authentication image on the output display means 13.
Further, when the user selects and designates the authentication image output and displayed using the selection / designation input means 12, the central processing unit 11 calculates the coordinate information on the authentication image selected and designated. A coordinate information calculation function and a coordinate information transmission function for transmitting the calculated coordinate information (selection designation result) to the authentication server device 2 when the transmission input button set in the authentication image is pressed by the user. ing.
選択指定入力手段12は、認証サーバ装置2の画像情報記憶手段に対して画像情報の登録を行う画像情報登録機能(画像情報登録手段に相当)を備えている。
これにより、端末のユーザは、自分にとってなじみのある画像情報を照合情報(正解画像)として登録することができ、これにより、忘れづらくセキュリティ性の高い照合情報を設定することができる。
The selection designation input means 12 has an image information registration function (corresponding to image information registration means) for registering image information in the image information storage means of the authentication server device 2.
Thereby, the user of the terminal can register image information familiar to him / her as collation information (correct image), and can set collation information that is hard to forget and has high security.
出力表示手段13は、認証サーバ装置2から送り込まれた認証用画像を中央演算処理部11の制御に基づいて出力表示する出力表示実行機能を備えている。
又、出力表示手段13は、出力表示された認証用画像内の登録画像情報および任意画像情報(選出画像)の表示領域をマスキングすると共に、マスキングされた表示領域が前記選択入力手段(例えばポインタ)により選択された場合に、選出画像を表示するマスキング表示機能を有し、予め、このマスキング表示機能が、認証用画像に対してユーザが選択入力を行う際に実行される設定としてもよい。
ここで、上記マスキング表示機能が実行された場合の認証用画像の一例を図3に示す。
これにより、マウスなどのポインティングデバイスで選択された画像領域に限り下地となっている選出画像が表示されるので、被認証者が現在見ている画像のみしか表示されない。
このため、背後から正解画像を知ろうとする悪意の第3者も被認証者がどの画像を選択しているかを知ることが困難となり、ショルダーハッキングを効果的に抑制することができる。
The output display means 13 has an output display execution function for outputting and displaying the authentication image sent from the authentication server device 2 based on the control of the central processing unit 11.
The output display means 13 masks the display area of the registered image information and arbitrary image information (selected image) in the authentication image output and displayed, and the masked display area is the selection input means (for example, a pointer). When selected by the above, a masking display function for displaying the selected image may be provided, and this masking display function may be set in advance when the user performs a selection input on the authentication image.
Here, FIG. 3 shows an example of an authentication image when the masking display function is executed.
As a result, only the image currently being viewed by the person to be authenticated is displayed because the selected image as the base is displayed only in the image region selected by the pointing device such as the mouse.
For this reason, it is difficult for a malicious third party who wants to know the correct image from behind to know which image is selected by the person to be authenticated, and shoulder hacking can be effectively suppressed.
中央演算部22は、通信制御部21を介して行われる通信を実行する通信実行機能と、クライアント端末1から送り込まれる情報内容を判断して、ユーザID要求手段24、認証用画像生成手段25、および座標認証判定手段に振り分ける受信情報中継機能を備えている。
又、中央演算部22は、生成された認証用画像を通信制御部21を介してクライアント端末1に送信する認証画像送信機能を有している。
The
Further, the
画像情報記憶部23は、予め設定されたユーザIDと前記登録画像情報とを関連付けて記憶する対応画像情報記憶機能と、ネットワーク3を介して送り込まれる画像情報を、前記ユーザIDに関連付けて、新たに対応画像情報として登録及び記憶する画像情報追加記憶機能を備えている。
ここで、上述のように、画像情報記憶部23に記憶されたユーザIDおよび登録画像情報の記憶形式の一例を図4に示す。
The image
Here, as described above, an example of the storage format of the user ID and registered image information stored in the image
認証サーバ装置2のユーザID要求手段24は、クライアント端末1に対して被認証者(ユーザ)を特定するユーザIDを要求するユーザID要求機能を備えている。
The user ID requesting unit 24 of the authentication server device 2 has a user ID requesting function for requesting the
認証用画像生成手段25は、クライアント端末装置1から送り込まれたユーザIDを受信すると共に当該ユーザID(ユーザ)に対応した認証用画像を生成する認証判定画面生成機能を備えている。
ここで、認証用画像生成手段25は、上記画像情報記憶部23に記憶された異なる種別の画像情報からそれぞれ、ランダムに画像情報を選出(抽出)する画像情報選出機能を備えている。
ここで、上述のように抽出される画像情報の数および組み合わせは、ユーザIDが送り込まれる毎にランダムに設定されるものとする。尚、上記ユーザIDに対応して記憶された画像群から抽出された画像を正解画像とする。
ここで、上記異なる種別の画像情報は、ユーザIDに対応して記憶された画像群、登録されたユーザIDのどれとも対応して設定されていない、予め設定された画像郡(以下「ダミー画像群」という)である。
The authentication image generation means 25 has an authentication determination screen generation function for receiving a user ID sent from the
Here, the authentication image generation means 25 has an image information selection function that randomly selects (extracts) image information from different types of image information stored in the image
Here, the number and combination of image information extracted as described above are set randomly each time a user ID is sent. An image extracted from the image group stored corresponding to the user ID is set as a correct image.
Here, the different types of image information are pre-set image groups (hereinafter referred to as “dummy images”) that are not set in correspondence with any of the image groups stored corresponding to the user IDs and the registered user IDs. Group)).
又、送り込まれたユーザID以外の他のユーザIDに対応して記憶された登録画像群から画像情報をランダムに選出する設定であってもよい。
尚、他のユーザIDに対応して記憶された登録画像群、およびダミー画像群からは画像情報が選出されない場合があってもよい。
又、上記選出される画像情報の数および組み合わせについては、ユーザIDが送り込まれる毎にランダムに設定される。
Alternatively, the setting may be such that image information is randomly selected from a registered image group stored corresponding to a user ID other than the sent user ID.
Note that image information may not be selected from registered image groups and dummy image groups stored corresponding to other user IDs.
The number and combination of the selected image information are set at random each time a user ID is sent.
認証用画像生成手段25は、上記選出された各画像情報(以下「選出画像」という)に対して、リサイズ等の加工処理を行う選出画像加工処理機能を有する。
尚、選出画像に対してトリミングや、画像サイズ、向き、色調の変換といった処理が行われてもよい。また、選出画像が相互にランダムな大きさになるようにリサイズ処理を行ってもよい。
上述のように、認証用画像を生成する際に選出された画像をランダムリサイズすることにより、登録を行ったユーザ以外に対する登録画像の認識を困難にすることができる。
The authentication image generation means 25 has a selected image processing function that performs processing such as resizing on the selected image information (hereinafter referred to as “selected image”).
Note that the selected image may be subjected to processing such as trimming, image size, orientation, and color tone conversion. Further, the resizing process may be performed so that the selected images have random sizes.
As described above, by randomly resizing the image selected when generating the authentication image, it is possible to make it difficult to recognize the registered image other than the registered user.
更に、認証用画像生成手段25は、上記加工処理された複数の選出画像がランダムに配置された、1つの画像(以下「選択入力画像」という)を設定する選択入力画像設定機能を備えている。
ここで、上記選択入力画像設定機能により設定される選択入力画像の一例を図5に示す。この選択入力画像に選出画像が、ランダム配置された全体を1つの画像として設定することにより、通信中に登録画像情報(正解画像)が盗まれることを抑制することができる。
尚、上記設定された選択入力画像内で、選出画像どうしが重なって配置された場合には、各正解画像の一部が他の画像に隠れないように、つまり、各正解画像は全て表示されるように配置する。又は、全ての選出画像が相互に重ならないように配置されるようにしてもよい。
Further, the authentication image generating means 25 has a selection input image setting function for setting one image (hereinafter referred to as “selection input image”) in which the plurality of selection images processed and processed are randomly arranged. .
Here, an example of the selection input image set by the selection input image setting function is shown in FIG. By setting the entire randomly arranged selected image as the selected input image as one image, it is possible to prevent the registered image information (correct image) from being stolen during communication.
In addition, when the selected images are arranged so as to overlap each other in the selected input image set above, a part of each correct image is not hidden by other images, that is, all the correct images are displayed. Arrange so that. Or you may make it arrange | position so that all the selection images may not mutually overlap.
又、認証用画像生成手段25は、上記選択入力画像に座標情報を設定すると共に各正解画像の配置されたそれぞれの領域情報(以下「正解画像領域」という)を示す座標領域情報を、前記画像情報記憶部23に記憶する正解画像領域記憶機能を備えている。
尚、ここで記憶される座標領域情報は、例えば、正解画像領域が矩形である場合、各正解画像の角4点を記憶することにより、正解画像座標領域を特定する。
Further, the authentication image generating means 25 sets the coordinate information in the selected input image and also displays the coordinate area information indicating each area information (hereinafter referred to as “correct image area”) where each correct image is arranged. A correct image area storage function stored in the
For example, when the correct image area is rectangular, the coordinate area information stored here specifies the correct image coordinate area by storing four corners of each correct image.
更に、認証用画像生成手段25は、選択入力画像にウィンドウやダイアログ等の表示用領域を添付することにより認証用画像を生成する認証用画像構成機能を有する。ここで、上記認証用画像構成機能を実行することにより生成される認証用画像の一例を図6に示す。 Further, the authentication image generating means 25 has an authentication image forming function for generating an authentication image by attaching a display area such as a window or a dialog to the selected input image. Here, FIG. 6 shows an example of an authentication image generated by executing the authentication image composition function.
座標認証判定手段26は、クライアント端末1から送り込まれた選択座標情報(群)を受信すると共に前記画像情報記憶部23に保存された正解画像領域と比較することにより、正解画像全てが選択されたか否かを判定する座標認証判定機能を備えている。
ここで、前記ユーザIDおよび認証用画像が対応している場合、送り込まれた各選択座標情報は、認証用画像内の各正解画像領域に全て1つずつ存在する。
このため、座標認証判定手段26は、前記送り込まれた各選択座標情報が前記記憶された各正解画像領域と1対1に対応した場合にのみユーザ認証成功と判定する。ここで、全ての正解画像領域を選択指定されていない場合、その認証は失敗したと判定される。
更に、座標認証判定手段26は、判定された認証判定結果をクライアント端末1に送信する判定結果送信工程を有する。
上述のように、ユーザ(被認証者)により選択指定された画像情報は、認証画面用画像の座標情報であり、ネットワークを介して通知されるのは、座標情報であることから、盗聴などに対するセキュリティを強化することができ、登録画像の漏洩を抑制することができる。
The coordinate authentication determination unit 26 receives the selected coordinate information (group) sent from the
Here, when the user ID and the authentication image correspond to each other, each piece of the selected coordinate information that has been sent exists in each correct image area in the authentication image.
For this reason, the coordinate authentication determination means 26 determines that the user authentication is successful only when each of the sent selected coordinate information corresponds to each stored correct image area one-to-one. Here, when all the correct image areas are not selected and designated, it is determined that the authentication has failed.
Furthermore, the coordinate authentication determination unit 26 includes a determination result transmission step of transmitting the determined authentication determination result to the
As described above, the image information selected and specified by the user (authenticated person) is the coordinate information of the image for the authentication screen, and what is notified via the network is the coordinate information. Security can be strengthened and leakage of registered images can be suppressed.
[実施形態の動作説明]
次に、上記実施形態の動作について説明する。
[Description of Operation of Embodiment]
Next, the operation of the above embodiment will be described.
先ず、クライアント端末1が、認証サーバ装置2に対して認証要求およびユーザIDを送信する(ユーザ認証要求工程)。次に、送り込まれたユーザIDに基づき、当該ユーザIDに対応して予め記憶された画像情報を含む認証用画像を生成すると共にクライアント端末1に送信する(認証用画像生成送信工程)。次に、クライアント端末1は、送り込まれた認証用画像内に表示された前記画像情報を選択指定する(座標情報選択指定工程)。次いで、認証サーバ装置2が、前記認証用画像内で選択指定された位置を示す座標情報に基づきユーザ認証判定を行うと共に当該認証結果をクライアント端末1に送信する(認証判定送信工程)。
First, the
ここで、上記ユーザ認証要求工程、認証用画像生成送信工程、座標情報選択指定工程、および認証判定送信工程、については、その実行内容をプログラム化し、コンピュータに実行させるように構成してもよい。 Here, the user authentication request process, the authentication image generation and transmission process, the coordinate information selection and designation process, and the authentication determination transmission process may be configured such that the execution contents are programmed and executed by a computer.
次に、上記実施形態の画像選択認証システムの動作を、図7のシーケンスチャートに基づいて説明する。 Next, the operation of the image selection authentication system of the above embodiment will be described based on the sequence chart of FIG.
まず、ユーザ1(被認証者)はクライアント端末1を介して認証サーバ装置に認証要求を送信する(ステップS101:ユーザ認証要求送信工程)。この認証要求は、例えば、ユーザ1がクライアント端末1の選択指定入力手段12(タッチパネル)をタッチする、又は認証開始用に予め設定されたボタンを押下することにより送信される設定であってもよい。
First, the user 1 (authenticated person) transmits an authentication request to the authentication server device via the client terminal 1 (step S101: user authentication request transmission step). This authentication request may be, for example, a setting transmitted when the
次に、認証要求を受け取った認証サーバ装置2のユーザID要求手段24は、クライアント端末1に対して被認証者を特定するユーザIDを要求するユーザID要求(信号)を送信する(ステップS102:ユーザID要求工程)。
次いで、ユーザID要求を受信したクライアント端末装置1は、出力表示手段13にユーザID入力用画面を表示する共に、ユーザ1が自身のユーザIDを入力し認証サーバ装置2に送信する(ステップS103:ユーザID入力送信工程)。
Next, the user ID request unit 24 of the authentication server apparatus 2 that has received the authentication request transmits a user ID request (signal) for requesting a user ID for identifying the person to be authenticated to the client terminal 1 (step S102: User ID request process).
Next, the
ユーザIDを受信した認証サーバ装置2の認証用画像生成手段25は、当該ユーザID(ユーザ1)に対応した認証判定用画像を生成する(ステップS104:認証用画像生成工程)。 The authentication image generation means 25 of the authentication server device 2 that has received the user ID generates an authentication determination image corresponding to the user ID (user 1) (step S104: authentication image generation step).
次いで、認証サーバ装置2は、生成された認証用画像を、クライアント端末1に送信する(ステップS105:認証用画像送信工程)
クライアント端末1は、当該認証用画像を受信すると共に、当該認証用画像を出力表示手段13に表示する。
尚、ここで、出力表示手段13は、上述のように、出力表示された認証用画像内の登録画像情報および任意画像情報(選出画像)の表示領域をマスキングすると共に、マスキングされた表示領域が前記選択入力手段(例えばポインタ)により選択された場合に、選出画像を表示するようにしてもよい(図3)。
Next, the authentication server device 2 transmits the generated authentication image to the client terminal 1 (step S105: authentication image transmission step).
The
Here, as described above, the output display means 13 masks the display area of the registered image information and arbitrary image information (selected image) in the authentication image output and displayed, and the masked display area When selected by the selection input means (for example, a pointer), a selected image may be displayed (FIG. 3).
ここで、ユーザ1が、認証用画像内に配置された画像群から、ユーザ1が予め登録された登録画像(正解画像)をマウス、タッチパネル等の選択指定入力手段を利用して選択指定する(ステップS106)。
次に、ユーザ1が、認証用画像に設定された送信入力ボタンを押下することによって、選択指定結果が認証サーバ装置2に送信される(ステップS107:選択座標情報送信工程)。
Here, the
Next, when the
ここでは、ユーザ1が、出力表示手段に表示された認証用画像における任意の複数点を選択指定した場合、選択指定された座標情報(以下「選択座標情報」という)が検知され、当該検知された座標情報(群)が認証サーバ装置2に送られる。
Here, when the
次いで、認証サーバ装置2の座標認証判定手段26は、クライアント端末1から送り込まれた選択座標情報(群)を受信し、上記保存された正解画像領域と比較することにより、正解画像全てが選択されたか否かを判定しユーザ認証を行う(ステップS108:画像領域認証判定工程)。
Next, the coordinate authentication determination means 26 of the authentication server device 2 receives the selected coordinate information (group) sent from the
ここで、ユーザ1がステップS103で送信したユーザIDの真なる所有者であれば、送り込まれた各選択座標情報は、認証用画像内の各正解画像領域に全て1つずつ存在することが期待される。
このため、座標認証判定手段26は、前記送り込まれた各選択座標情報が前記記憶された各正解画像領域と1対1に対応した場合にのみユーザ認証成功と判定する。ここで、全ての正解画像領域を選択指定されていない場合、その認証は失敗したと判定される。
Here, if the
For this reason, the coordinate authentication determination means 26 determines that the user authentication is successful only when each of the sent selected coordinate information corresponds to each stored correct image area one-to-one. Here, when all the correct image areas are not selected and designated, it is determined that the authentication has failed.
最後に、認証サーバ装置2はクライアント端末1に向けてステップS107で判定された認証判定結果を送信する(ステップS109:判定結果送信工程) Finally, the authentication server device 2 transmits the authentication determination result determined in step S107 toward the client terminal 1 (step S109: determination result transmission step).
ここで、上記ステップS104の認証用画像生成工程について、図8のフローチャートに基づき説明する。 Here, the authentication image generation process in step S104 will be described with reference to the flowchart of FIG.
まず、以下A〜Cに示すように、異なる種別の画像情報がそれぞれ選出(抽出)される(ステップS201)。
ここでは、先ずクライアント端末1から送り込まれたユーザID(ここでは、ユーザ1のユーザIDとする)を受信すると共に、当該ユーザIDに対応して記憶された画像群からいくつか画像情報をランダムに抽出する(A)。
尚、ここで抽出される画像情報の数および組み合わせは、ユーザIDが送り込まれる毎にランダムに設定される。尚、上記ユーザIDに対応して記憶された画像群から抽出された画像を正解画像とする。
First, as shown in A to C below, different types of image information are selected (extracted) (step S201).
Here, first, the user ID sent from the client terminal 1 (here, the user ID of the user 1) is received, and some image information is randomly selected from the image group stored corresponding to the user ID. Extract (A).
Note that the number and combination of image information extracted here are set randomly each time a user ID is sent. An image extracted from the image group stored corresponding to the user ID is set as a correct image.
又、他のユーザIDに対応して記憶された登録画像群からもいくつかの画像情報がランダムに抽出される(B)。
尚、他のユーザIDに対応して記憶された登録画像群からは画像情報が選出されない場合があってもよい。
Also, some image information is randomly extracted from the registered image group stored corresponding to other user IDs (B).
Note that image information may not be selected from registered image groups stored corresponding to other user IDs.
更に、ダミー画像群からいくつかの画像がランダムに抽出される(C)。
尚、ダミー画像群からも画像情報がひとつも選出されない場合があってもよい。
ここで、他のユーザIDに対応して記憶された画像群およびダミー画像群から抽出される画像情報の数および組み合わせについても、ユーザIDが送り込まれる毎にランダムに設定される。
Furthermore, some images are extracted at random from the dummy image group (C).
There may be a case where no image information is selected from the dummy image group.
Here, the number and combination of image information extracted from the image group and the dummy image group stored corresponding to other user IDs are also set randomly each time the user ID is sent.
次いで、上記選出された画像情報(以下「選出画像」という)それぞれに対して、リサイズ等の加工処理を行う(ステップS202)。
尚、ここでは、選出画像に対してトリミングや、画像サイズ、向き、色調の変換といった処理が行われてもよい。また、選出画像が相互にランダムな大きさになるようにリサイズ処理を行ってもよい。
Next, processing such as resizing is performed on each of the selected image information (hereinafter referred to as “selected image”) (step S202).
In this case, the selected image may be subjected to processing such as trimming, image size, orientation, and color tone conversion. Further, the resizing process may be performed so that the selected images have random sizes.
次いで、上記加工された複数の選出画像がランダムに配置された、1つの画像(以下「選択入力画像」という)を生成する(ステップS203)。
尚、この時選択入力画像内で、選出画像どうしが重なって配置された場合には、各正解画像の一部が他の画像に隠れないように、つまり、各正解画像は全て表示されるように配置する。又は、全ての選出画像が相互に重ならないように配置されるようにしてもよい。
Next, one image (hereinafter referred to as “selection input image”) in which the plurality of processed selected images are randomly arranged is generated (step S203).
At this time, if the selected images are arranged so as to overlap each other in the selected input image, a part of each correct image is not hidden by other images, that is, all the correct images are displayed. To place. Or you may make it arrange | position so that all the selection images may not mutually overlap.
次に、認証サーバ装置2の認証用画像生成手段25は、選択入力画像に座標情報を設定すると共に、選択入力画像内で各正解画像の配置されたそれぞれの領域情報(以下「正解画像領域」という)を示す座標領域情報を一時的に記憶する(ステップS204)。
ここで、生成された選択入力画像の画像イメージを図6に示す。
尚、ここで記憶される座標領域情報は、例えば、正解画像領域が矩形である場合は、各正解画像の角4点を記憶することにより、正解画像座標領域を特定する。
Next, the authentication image generating means 25 of the authentication server device 2 sets coordinate information in the selected input image and also each area information (hereinafter “correct image area”) where each correct image is arranged in the selected input image. Is temporarily stored (step S204).
Here, an image of the generated selection input image is shown in FIG.
For example, when the correct image area is rectangular, the coordinate area information stored here specifies the correct image coordinate area by storing four corners of each correct image.
次いで、この選択入力画像をウィンドウやダイアログ等の表示用領域に配置することにより、認証用画像が生成される(ステップS205)。ここで、生成される認証用画像の画面イメージを図7に示す。 Next, an authentication image is generated by placing the selected input image in a display area such as a window or a dialog (step S205). Here, FIG. 7 shows a screen image of the generated authentication image.
尚、上記実施形態ではクライアント端末1が、認証サーバ装置2に対して1つ設置される場合を示したが、クライアント端末装置1が認証サーバ装置2に対して複数あってもよい。又、クライアント端末装置1は、ボタンおよび液晶ディスプレイを有した携帯電話端末であってもよい。
In the above-described embodiment, a case where one
以上のように、この実施形態によれば、認証サーバ装置2が正解画像を含む選出画像の組み合わせをランダムに生成し、且つこれら画像群を配列した別の画像情報(認証用画像)を生成することにより、照合情報である登録画像そのものを第3者に知られるのを抑制することができる。
このため、その時点で認証に使ったクレデンシャル(本発明の場合、正解画像の組)を盗聴されても、次回の認証でそのまま利用することが不可能であるため、よりセキュリティが強化された認証方式を実現できる。
As described above, according to this embodiment, the authentication server device 2 randomly generates a combination of selected images including the correct image, and generates another image information (authentication image) in which these image groups are arranged. Thus, it is possible to prevent the registered image itself that is the verification information from being known to a third party.
For this reason, even if the credentials (a set of correct images in the present invention) used for authentication at that time are eavesdropped, they cannot be used as they are for the next authentication. The method can be realized.
又、生成された認証用画像に座標情報を設定すると共に、クライアント端末装置1でユーザにより選択された選択座標情報を取得する構成としたので、通信路において選択座標情報が盗まれた場合も、ユーザにより選択指定された正解画像を知る、又は特定することが困難となる。
これにより、本発明は、被認証者が入力したクレデンシャル情報(正解画像)の盗み見や盗難、盗聴に対する高いセキュリティを確保することができる。
In addition, since the coordinate information is set in the generated authentication image and the selected coordinate information selected by the user in the
Accordingly, the present invention can ensure high security against snooping, theft, and eavesdropping on the credential information (correct image) input by the person to be authenticated.
更に、関連技術として使用されているワンタイムパスワード生成器(トークン)を携帯しなければならないという煩わしさをなくすことができる。
又、被認証者が正解画像を任意で登録できるため、自分にとって印象に残りやすい画像を登録することができ、これにより、クレデンシャル情報を被認証者が記憶しやすいという効果を奏する。
Furthermore, the trouble of having to carry a one-time password generator (token) used as a related technology can be eliminated.
Further, since the person to be authenticated can arbitrarily register the correct image, it is possible to register an image that is likely to remain in the impression for the user, thereby providing an effect that the person to be authenticated can easily store the credential information.
本発明は、携帯端末ネットワークにおけるユーザ相互間の個人認証システムへの利用が考えられる。 The present invention can be applied to a personal authentication system between users in a portable terminal network.
1 クライアント端末装置
2 認証サーバ装置
3 ネットワーク
10 外部通信インタフェース
11 中央演算処理部
12 選択指定入力手段
13 出力表示手段
21 通信制御部
22 中央演算部
23 画像情報記憶部
24 ユーザID要求手段
25 認証判定画面生成手段
26 座標認証判定手段
DESCRIPTION OF
Claims (11)
前記認証サーバ装置は、予め設定された任意画像情報および予め認証されたユーザに対応して登録された登録画像情報を記憶する画像情報記憶手段と、前記登録画像情報および任意画像情報を組み合わせた認証用画像を生成する画像生成手段と、前記認証用画像に含まれる前記登録画像情報全てが選択指定された場合に前記クライアント端末のユーザ認証を行う認証判定手段とを備えたことを特徴とする画像選択認証システム。 An image selection authentication system including an authentication server device connected to a client terminal and performing user authentication determination in the client terminal,
The authentication server device includes an image information storage unit that stores preset arbitrary image information and registered image information registered corresponding to a user who has been authenticated in advance, and an authentication that combines the registered image information and the arbitrary image information. An image comprising: an image generating means for generating an image for use; and an authentication determining means for performing user authentication of the client terminal when all of the registered image information included in the authentication image is selected and designated. Selective authentication system.
前記クライアント端末は、前記認証用画像を出力表示する出力表示手段と、前記認証用画像内に予め設定された座標情報を選択指定する選択指定手段とを備え、
前記認証判定手段は、前記選択指定された座標情報に基づき前記認証用画像内の登録画像情報全てが選択指定されたか否かを判定する座標認証判定機能を有することを特徴とした画像選択認証システム。 In the image selective authentication system according to claim 1,
The client terminal includes output display means for outputting and displaying the authentication image, and selection specifying means for selecting and specifying coordinate information preset in the authentication image,
The authentication determination means has a coordinate authentication determination function for determining whether or not all registered image information in the authentication image is selected and specified based on the selected and specified coordinate information. .
前記画像生成手段は、前記認証用画像を生成する際に前記登録画像情報および任意画像情報からランダムに画像情報の組み合わせを選出すると共に当該選出された各画像情報に対して加工処理を行う画像情報選出加工機能を備えたことを特徴とする画像選択認証システム。 The image selection authentication system according to claim 1 or 2,
The image generation means randomly selects a combination of image information from the registered image information and arbitrary image information when generating the authentication image, and performs image processing on the selected image information. An image selection authentication system having a selection processing function.
前記認証サーバ装置は、予め設定されたユーザIDと前記登録画像情報とを関連付けて記憶する画像情報記憶手段を備えると共に、前記クライアント端末装置は、前記画像情報記憶手段に対して画像情報の登録を行う画像情報登録手段を有することを特徴とした画像選択認証システム。 The image selection authentication system according to claim 3,
The authentication server device includes image information storage means for associating and storing a preset user ID and the registered image information, and the client terminal device registers image information in the image information storage means. An image selection authentication system comprising image information registration means for performing image information authentication.
前記出力表示手段は、前記認証用画像内の前記登録画像情報および任意画像情報の表示領域をマスクした状態で前記認証用画像を出力表示すると共に、当該マスクされた表示領域が前記選択入力手段により選択された場合に当該画像情報を表示するマスキング表示機能を備えたことを特徴とする画像選択認証システム。 In the image selective authentication system according to any one of claims 1 to 4,
The output display means outputs and displays the authentication image in a state in which the display area of the registered image information and arbitrary image information in the authentication image is masked, and the masked display area is displayed by the selection input means. An image selection authentication system provided with a masking display function for displaying the image information when selected.
予め設定された任意画像情報および予め認証されたユーザにより登録された登録画像情報を記憶する画像情報記憶手段と、前記登録画像情報および任意画像情報を組み合わせた認証用画像を生成する画像生成手段と、前記認証用画像に含まれる前記登録画像情報全てが選択指定された場合に前記クライアント端末のユーザ認証を行う認証判定手段とを備えたことを特徴とする認証サーバ装置。 An authentication server device that is connected to a client terminal and performs authentication determination of the user of the client terminal,
Image information storage means for storing preset arbitrary image information and registered image information registered by a previously authenticated user, and image generation means for generating an authentication image combining the registered image information and the arbitrary image information An authentication server apparatus comprising: an authentication determination unit configured to perform user authentication of the client terminal when all of the registered image information included in the authentication image is selected and designated.
前記画像生成手段は、認証用画像内に座標情報を設定する座標情報設定機能を備え、前記認証判定手段は、前記クライアント端末により選択指定された座標情報に基づき前記認証用画像内の登録画像情報全てが選択指定されたか否かを判定する座標認証判定機能を有することを特徴とした認証サーバ装置。 In the authentication server according to claim 6,
The image generating means has a coordinate information setting function for setting coordinate information in an authentication image, and the authentication determining means is registered image information in the authentication image based on the coordinate information selected and specified by the client terminal. An authentication server device having a coordinate authentication determination function for determining whether or not all have been selected and designated.
前記画像生成手段は、前記認証用画像を生成する際に前記登録画像情報および任意画像情報からランダムに画像情報の組み合わせを選出すると共に当該選出された各画像情報に対して加工処理を行う画像情報選出加工機能を備えたことを特徴とする認証サーバ装置。 In the authentication server device according to claim 6 or 7,
The image generation means randomly selects a combination of image information from the registered image information and arbitrary image information when generating the authentication image, and performs image processing on the selected image information. An authentication server device comprising a selection processing function.
前記クライアント端末装置から送り込まれる画像情報を予め設定されたユーザIDに関連付けて記憶する画像情報登録手段を有することを特徴とする認証サーバ装置。 In the authentication server device according to any one of claims 6 to 8,
An authentication server device comprising image information registration means for storing image information sent from the client terminal device in association with a preset user ID.
前記認証サーバ装置に対して認証要求およびユーザIDを送信するユーザ認証要求工程と、
送り込まれたユーザIDに基づき、当該ユーザIDに対応して予め記憶された画像情報を含む認証用画像を生成し送信する認証用画像生成送信工程と、
送り込まれた認証用画像内に表示された前記画像情報を選択指定する座標情報選択指定工程と、
前記認証用画像内で選択指定された位置を示す座標情報に基づきユーザ認証判定を行いその認証結果を送信する認証判定送信工程とを備えたことを特徴とする画像選択認証方法。 In an image selection authentication system in which a client terminal and an authentication server device communicate with each other and the authentication server device determines user authentication of the client terminal, the image data is input via image information registered in the authentication server device in advance. An image selection authentication method for performing user authentication determination of the client terminal based on the information
A user authentication request step of transmitting an authentication request and a user ID to the authentication server device;
An authentication image generation and transmission step of generating and transmitting an authentication image including image information stored in advance corresponding to the user ID based on the sent user ID;
A coordinate information selection and designation step for selecting and designating the image information displayed in the sent authentication image;
An image selection authentication method comprising: an authentication determination transmission step of performing user authentication determination based on coordinate information indicating a position selected and designated in the authentication image and transmitting the authentication result.
前記クライアント端末からの認証要求に対してユーザIDを要求するユーザID要求機能と、前記クライアント端末から送り込まれたユーザIDに基づき当該ユーザIDに対応して予め記憶された画像情報を含む認証用画像を生成し前記クライアント端末に送信する認証用画像生成送信機能と、前記認証用画像内で前記クライアント端末装置により選択指定された位置を示す座標情報に基づいてユーザ認証判定を行うと共に前記クライアント端末に認証結果を送信する認証判定送信機能とを前記認証サーバ装置に設けられたコンピュータに実行させることを特徴とする画像選択認証プログラム。 In an image selection authentication system in which a client terminal and an authentication server device communicate with each other and the authentication server device determines user authentication of the client terminal, the image data is input via image information registered in the authentication server device in advance. An image selection authentication program for performing user authentication determination of the client terminal based on information
A user ID request function for requesting a user ID in response to an authentication request from the client terminal, and an authentication image including image information stored in advance corresponding to the user ID based on the user ID sent from the client terminal Authentication image generation and transmission function for generating and transmitting to the client terminal, and user authentication determination based on the coordinate information indicating the position selected and specified by the client terminal device in the authentication image and the client terminal An image selection authentication program that causes a computer provided in the authentication server apparatus to execute an authentication determination transmission function for transmitting an authentication result.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007274048A JP2009104314A (en) | 2007-10-22 | 2007-10-22 | Image selection authentication system, authentication server device, image selection authentication method, and image selection authentication program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007274048A JP2009104314A (en) | 2007-10-22 | 2007-10-22 | Image selection authentication system, authentication server device, image selection authentication method, and image selection authentication program |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2009104314A true JP2009104314A (en) | 2009-05-14 |
Family
ID=40705935
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007274048A Withdrawn JP2009104314A (en) | 2007-10-22 | 2007-10-22 | Image selection authentication system, authentication server device, image selection authentication method, and image selection authentication program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2009104314A (en) |
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009230198A (en) * | 2008-03-19 | 2009-10-08 | Sharp Corp | Image authentication system, terminal equipment, and authentication server device |
JP2012003467A (en) * | 2010-06-16 | 2012-01-05 | Ricoh Co Ltd | Authentication device, authentication system, and authentication method |
CN103425923A (en) * | 2012-05-24 | 2013-12-04 | 巴法络股份有限公司 | Authentication method and wireless connection device |
JP2014059880A (en) * | 2013-09-25 | 2014-04-03 | Konica Minolta Inc | Information processor, method for controlling information processor, and control program of information processor |
JP2014241114A (en) * | 2013-06-12 | 2014-12-25 | 富士ソフト株式会社 | Server device, server device control method, and computer program |
JP2015011668A (en) * | 2013-07-02 | 2015-01-19 | 株式会社日立システムズ | Authentication server, authentication method, and program |
JP2015072592A (en) * | 2013-10-03 | 2015-04-16 | 株式会社ニーモニックセキュリティ | User identification method |
JPWO2013103019A1 (en) * | 2012-01-06 | 2015-05-11 | キャピィ インク | Capture providing method and program |
JP2016192215A (en) * | 2009-10-16 | 2016-11-10 | アーマーログ リミテッドArmorlog Ltd | System and method for improving security of user account access |
US9633189B2 (en) | 2009-06-15 | 2017-04-25 | Konica Minolta, Inc. | Information processing apparatus capable of authentication processing with improved user convenience, control program for information processing apparatus, and recording medium having control program for information processing apparatus recorded thereon |
JP2018010520A (en) * | 2016-07-14 | 2018-01-18 | 鈴与シンワート株式会社 | Authentication device, terminal, authentication system, and authentication method |
-
2007
- 2007-10-22 JP JP2007274048A patent/JP2009104314A/en not_active Withdrawn
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009230198A (en) * | 2008-03-19 | 2009-10-08 | Sharp Corp | Image authentication system, terminal equipment, and authentication server device |
US9633189B2 (en) | 2009-06-15 | 2017-04-25 | Konica Minolta, Inc. | Information processing apparatus capable of authentication processing with improved user convenience, control program for information processing apparatus, and recording medium having control program for information processing apparatus recorded thereon |
JP2016192215A (en) * | 2009-10-16 | 2016-11-10 | アーマーログ リミテッドArmorlog Ltd | System and method for improving security of user account access |
JP2012003467A (en) * | 2010-06-16 | 2012-01-05 | Ricoh Co Ltd | Authentication device, authentication system, and authentication method |
JPWO2013103019A1 (en) * | 2012-01-06 | 2015-05-11 | キャピィ インク | Capture providing method and program |
CN103425923A (en) * | 2012-05-24 | 2013-12-04 | 巴法络股份有限公司 | Authentication method and wireless connection device |
JP2014241114A (en) * | 2013-06-12 | 2014-12-25 | 富士ソフト株式会社 | Server device, server device control method, and computer program |
JP2015011668A (en) * | 2013-07-02 | 2015-01-19 | 株式会社日立システムズ | Authentication server, authentication method, and program |
JP2014059880A (en) * | 2013-09-25 | 2014-04-03 | Konica Minolta Inc | Information processor, method for controlling information processor, and control program of information processor |
JP2015072592A (en) * | 2013-10-03 | 2015-04-16 | 株式会社ニーモニックセキュリティ | User identification method |
JP2018010520A (en) * | 2016-07-14 | 2018-01-18 | 鈴与シンワート株式会社 | Authentication device, terminal, authentication system, and authentication method |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP2009104314A (en) | Image selection authentication system, authentication server device, image selection authentication method, and image selection authentication program | |
JP5764203B2 (en) | Password safe input system using password key movement value and password safe input method | |
US10325086B2 (en) | Computing device with graphical authentication interface | |
US20230334452A1 (en) | Security key input system and method using one-time keypad | |
JP4317359B2 (en) | Authentication system | |
US9396318B2 (en) | Password authentication apparatus, password authentication method, and non-transitory computer-readable recording medium storing password authentication program | |
US9697346B2 (en) | Method and apparatus for identifying and associating devices using visual recognition | |
JP2007310515A (en) | Password authentication system, password authentication server, password authentication method and program | |
CN106997432A (en) | Picture password authentication method and picture password authentication device | |
JP6394385B2 (en) | Login processing apparatus, login processing method, and login processing program | |
JP6387887B2 (en) | Authentication device, authentication program, and authentication system | |
WO2013118302A1 (en) | Authentication management system, authentication management method, and authentication management program | |
WO2022247865A1 (en) | Display control method and apparatus, electronic device, and medium | |
US10678895B2 (en) | Data input method, and electronic device and system for implementing the data input method | |
CN113672886A (en) | Prompting method and device | |
CN107169341A (en) | Picture password generation method and picture password generating means | |
JP5317210B2 (en) | Authentication apparatus, authentication method, and computer program | |
KR20080011362A (en) | Method for hacking protection of gotp | |
JP6315080B2 (en) | Authentication device, authentication system, and program | |
KR20140090012A (en) | Variable password generation method and internet authentication system using the same | |
EP4258142A1 (en) | Method for validating user authentication in information systems | |
JP2006243868A (en) | Content authentication system, content creation device, content using device, content creation program, content using program and content authentication method | |
KR20100070741A (en) | User authentication method using graphic one-time password | |
KR101862766B1 (en) | Image forming apparatus for executing user authentication and method for executing user authentication of image forming apparatus | |
JP2006171857A (en) | Personal authentication device, personal authentication method, and authentication method |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A300 | Application deemed to be withdrawn because no request for examination was validly filed |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20110104 |