JP4825318B1 - 認証システム及び方法 - Google Patents
認証システム及び方法 Download PDFInfo
- Publication number
- JP4825318B1 JP4825318B1 JP2011115522A JP2011115522A JP4825318B1 JP 4825318 B1 JP4825318 B1 JP 4825318B1 JP 2011115522 A JP2011115522 A JP 2011115522A JP 2011115522 A JP2011115522 A JP 2011115522A JP 4825318 B1 JP4825318 B1 JP 4825318B1
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- login
- page
- user
- button
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/36—User authentication by graphic or iconic representation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/41—User authentication where a single sign-on provides access to a plurality of computers
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Software Systems (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Information Transfer Between Computers (AREA)
- User Interface Of Digital Computer (AREA)
- Computer And Data Communications (AREA)
- Collating Specific Patterns (AREA)
Abstract
【解決手段】認証システム(1、1A)は、ログイン情報の登録時に、ユーザ認証を開始するための認証ボタンを構成するログイン画像の種別の登録を受け付けておき、ユーザ認証に用いる認証ページの表示時に、当該ログイン画像により構成する認証ボタン及び他の画像により構成されるダミーボタンを表示する。そして、認証システム(1、1A)では、認証ページにおいて、ユーザが選択した操作ボタンが認証ボタンであることを契機として、ユーザ認証を行う。
【選択図】図1
Description
ログイン情報を自動的に入力する仕組みを実現する方法には、様々な方法があり、例えば、ユーザ端末のブラウザ上にログイン情報を記憶しておき、ユーザ端末内でログイン情報の自動入力を行う方法や、ネットワーク上の管理サーバにログイン情報を記憶しておき、ユーザ端末からの要求(クッキー情報を伴う)に基づいて、ログイン情報を自動的に入力したWebページをユーザ端末に表示する方法などがある。
ここで、近年では、ユーザ認証に際し、ユーザIDやパスワードに加え、第2パスワードの入力を求めるサービスも知られているが、ログイン情報の自動入力の際に第2パスワードの入力を求めたのでは、ユーザビリティを著しく損ない、自動入力の意味がなくなってしまう。また、ユーザの端末環境(例えば、第三者の操作が容易か否か)によって第三者によるなりすましが行われる可能性が変わるため、ログイン情報の自動入力を適用するか否かをユーザに選択させる機能を設けることも考えられるが、ユーザビリティの観点からは更なる対策が求められる。
以下では、ログイン情報を入力する入力欄を備えたWebページ500を「第1ログインページ」といい、第1ログインページに遷移するためのWebページ510を「第2ログインページ」といい、第1ログインページと第2ログインページとを総称して「認証ページ」という。
以下では、第1ログインページにおいて操作されるログインボタン501を「第1ログインボタン」といい、第2ログインページにおいて操作されるログインボタン511を「第2ログインボタン」といい、第1ログインボタンと第2ログインボタンとを総称して「認証ボタン」という。
このとき、「認証ボタンが選択されたと判定されることを契機として、ユーザ認証を行う」とは、第1ログインボタンが操作されることを条件にユーザ認証を行うことに加え、第2ログインボタンが操作されることを条件に第1ログインページに遷移し(すなわち、第1ログインページを介して)、ユーザ認証を行うことを含む。
これにより、ログイン画像の種別を知らない第三者によるユーザ認証を防止することができる。ここで、(1)の認証システムで求められるユーザの操作は、従来の認証システムにおいてユーザに要求された第1ログインボタンの選択に相当する、認証ボタンの選択のみであり、ユーザに対して従来の認証システムと同手数の操作のみを求めるだけで、従来の認証システムよりもセキュリティを向上させることができる。
また、(1)の認証システムによれば、入力欄にログイン情報を自動入力した第1ログインページにおいて複数の操作ボタン(認証ボタン及びダミーボタンを含む)を表示する。これにより、ログイン情報を自動的に入力していた場合であっても、ログイン画像の種別を知らない第三者によるユーザ認証を防止することができる。
(9) ユーザを識別するユーザID及びパスワードを含むログイン情報に基づいてユーザ認証を行う方法であって、記憶部に記憶されたプログラムを読み出して実行することにより、少なくとも登録受付手段、認証ページ送信手段、ログイン画像判定手段、ログインページ送信手段及び認証手段として機能する制御部を備えるコンピュータが実行する、
前記登録受付手段による、前記ログイン情報の登録時に、前記ユーザ認証を開始するための認証ボタンを構成するログイン画像の種別の登録を受け付けるステップと、前記認証ページ送信手段による、ユーザ端末からの要求に応じて、前記ログイン情報の入力を受け付ける入力欄を備える第1ログインページに遷移可能であって、受け付けた前記ログイン画像により構成される認証ボタン及び前記ログイン画像とは異なる画像により構成されるダミーボタンを含む複数の操作ボタンを表示する第2ログインページを、前記ユーザ端末に送信するステップと、前記ログイン画像判定手段による、前記送信するステップに応じて前記ユーザ端末に表示された前記第2ログインページにおいて前記ユーザ端末のユーザにより選択された操作ボタンの種別を判定するステップと、前記ログインページ送信手段による、前記判定するステップで前記認証ボタンが選択されたと判定されることを条件に、前記入力欄に前記ログイン情報を自動入力した第1ログインページを、前記ユーザ端末に送信するステップと、前記認証手段による、前記第1ログインページを介した前記ユーザ端末からの要求に応じて、前記ユーザ認証を行うステップと、を含む方法。
本発明の認証システム1は、ユーザのログイン情報(ユーザID及びパスワード)の登録時にログイン画像の選択を受け付けておき、認証ページにおいてログイン画像で構成された認証ボタンを表示するともに、ログイン画像以外の画像で構成されたダミーボタンも併せて表示する。これにより、ログイン画像を把握しているユーザは、ユーザ認証を行うことができる一方で、ログイン画像を知らない第三者によるなりすましを防止する。
以下に示す第1実施形態では、第1ログインページ(認証ページ)において、ユーザ認証を行うための第1ログインボタン(認証ボタン)と併せてダミーボタンを表示し、第2実施形態では、第2ログインページ(認証ページ)において、第1ログインページに遷移するための第2ログインボタン(認証ボタン)と併せてダミーボタンを表示する。
以下、本発明の実施形態について図面を参照して説明する。
初めに、図1〜図9を参照して、第1実施形態の認証システム1について説明する。
図1を参照して、認証システム1の構成について説明する。
認証システム1は、ユーザ端末2と管理サーバ3とが通信可能に接続されて構成される。ユーザ端末2は、ユーザに用いられる情報処理端末であり、既存のブラウザなどを介して後述する各種手段を実現可能に構成される。管理サーバ3は、インターネットや社内ネットワークを含むネットワーク上においてユーザを管理するサーバであって、ユーザ端末2からの要求に応じて当該ユーザの認証処理を行う。
ユーザ端末2は、ログイン情報(ユーザID及びパスワード)及びログイン画像を登録するための登録処理部21と、ログイン情報及びログイン画像に基づいてユーザ認証を伴うログイン処理を行うためのログイン処理部22と、を含んで構成される。
登録処理部21は、ログイン情報登録手段211と、ログイン画像登録手段212と、ログイン情報記憶手段213と、を含んで構成される。
ログイン画像登録手段212が受け付けた画像の種別の情報(ログイン画像ID)は、ログイン情報登録手段211が受け付けたログイン情報及び端末特定情報とともに管理サーバ3に送信される。
続いて、ログイン処理部22は、認証ページ要求手段221と、認証ページ表示手段222と、ログイン画像判定手段223と、を含んで構成される。
このとき、ユーザにより操作された操作ボタンが認証ボタンである場合には、入力欄に入力されたログイン情報に基づくユーザ認証の要求を管理サーバ3に対して行う。他方、ユーザにより操作された操作ボタンがダミーボタンである場合には、認証ページ表示手段222による認証ページの再表示が行われる。なお、認証ページ表示手段222による認証ページの再表示の詳細については、図9で後述するが、認証ページ表示手段222は、認証ボタン及びダミーボタンを含む複数の操作ボタンの順序を並び替えたり、自動的に入力されていた入力欄のログイン情報を削除した上で、認証ページの再表示を行う。
続いて、管理サーバ3の構成について説明する。管理サーバ3は、ユーザ端末2からのログイン情報の登録を受け付ける登録処理部31と、認証ページを介してユーザ端末2から受け付けたログイン情報に基づいてユーザ認証を行うログイン処理部32と、を含んで構成される。
登録処理部31は、登録受付手段311と、ユーザ情報記憶手段312と、ログイン画像記憶手段313と、を含んで構成される。
ここで、ユーザ情報記憶手段312は、図3に示すように、端末特定情報に対応付けて、ユーザIDとパスワードとログイン画像の情報と、を少なくとも記憶する。
詳しくは図9で後述するが、認証システム1では、認証ページの再表示の際に、カテゴリは同一であるが属性が異なる画像を用いて認証ボタン及びダミーボタンを含む操作ボタンを構成する場合がある。カテゴリ及び属性は、このような認証ページの再表示の際に用いられる。
続いて、ログイン処理部32は、要求受付手段321と、ログイン画像取得手段322と、認証ページ送信手段323と、認証手段324と、を含んで構成される。
以上説明した認証システム1を構成するユーザ端末2及び管理サーバ3のハードウェアは、1又は複数の一般的なコンピュータによって構成することができる。一般的なコンピュータは、例えば、制御部として、中央処理装置(CPU)を備える他、記憶部として、メモリ(RAM、ROM)、ハードディスク(HDD)及び光ディスク(CD、DVDなど)を、ネットワーク通信装置として、各種有線及び無線LAN装置を、表示装置として、例えば、液晶ディスプレイ、プラズマディスプレイなどの各種ディスプレイを、入力装置として、例えば、キーボード及びポインティング・デバイス(マウス、トラッキングボールなど)を適宜備え、これらは、バスラインにより接続されている。このような一般的なコンピュータにおいて、CPUは、ユーザ端末2及び管理サーバ3を統括的に制御し、各種プログラムを適宜読み出して実行することにより、上述したハードウェアと協働し、本発明に係る各種機能を実現している。
続いて、図5〜図9を参照して、本発明の認証システム1の動作について説明する。
初めに、図5及び図6を参照して、認証システム1による登録処理について説明する。図5は、登録処理の流れを示すフローチャートであり、図6は、登録処理による動作の一例を示す図である。
具体的には、図6を参照して、登録ページを要求すると管理サーバ3は、ユーザID及びパスワード(ログイン情報)の入力を受け付ける入力欄101と、ログイン画像の選択を受け付ける画像選択欄102と、を含む登録ページ100を生成し、ユーザ端末2に送信する。
また、画像選択欄102には、表示されている任意の数の画像とは異なる画像を要求する「他の画像ボタン」と、ユーザ端末2のローカルディスクに記憶された画像をログイン画像として記憶するための「自己画像ボタン」と、を含むこととしてもよい。「他の画像ボタン」が操作されると、管理サーバ3に対して画像の取得要求が行われ、ログイン画像記憶手段313から抽出された他の画像が再度表示される。また、「自己画像ボタン」が操作されると、ローカルディスク上の画像を選択するための選択欄が表示される。
S6:ユーザ端末2から端末特定情報、ログイン情報及びログイン画像の種別を示す情報を受信すると、管理サーバ3の登録受付手段311は、これらの情報を対応付けてユーザ情報記憶手段312に記憶する(S6)。
なお、ログイン画像としてローカルディスク上の画像が選択された場合には、ユーザ情報の登録に際し、当該画像をユーザ端末2から管理サーバ3へ送信することとしてもよく、当該画像のローカルディスク上のアドレスのみをユーザ端末2から管理サーバ3へ送信することとしてもよい。
続いて、図7〜図9を参照して、認証システム1によるログイン処理について説明する。図7は、ログイン処理の流れを示すフローチャートであり、図8及び図9は、ログイン処理による動作の一例を示す図である。
S13:続いて、ログイン画像取得手段322は、取得したログイン画像により構成される認証ボタン及び他の画像により構成されるダミーボタンをランダムに配置した認証ページを生成する(S13)。
S14:続いて、認証ページ送信手段323は、生成した認証ページをユーザ端末2に送信する。
S22:ユーザ認証の要求を受け付けると、管理サーバ3では、所定の認証処理、すなわち、ユーザ情報記憶手段312を参照して、入力欄111を介して受け付けたログイン情報が正しいか否かを判定する(S22)。
また、ユーザ認証に際し、ユーザには認証ボタン112Cの選択のみが要求され、他の操作が要求されない。ここで、認証ボタン112Cの選択は、構成するログイン画像を把握しているユーザにとってみれば、従来の認証システムにおいてユーザに要求された第1ログインボタンの選択と相違しない。そのため、本発明の認証システム1によれば、ユーザに対して従来の認証システムと同手数の操作のみを求めるだけで、従来の認証システムよりもセキュリティを向上させることができる。
すなわち、認証ページ110においてダミーボタン112A,112B,112D,112Eのいずれかが選択されると、図8(4)に示すように、ユーザ認証に失敗する。このとき、本発明の認証システム1では、認証ページを再度表示することとしている。ところで、認証ページの再表示に際し、図8(2)に示す認証ページ110をそのまま表示、すなわち、ボタン選択部112をそのまま表示した場合には、ログイン画像を知らない第三者であっても操作ボタンの選択を複数回試みることでユーザ認証に成功してしまう。そこで、認証ページの再表示を所定回数(例えば、3回)に限ることとしてもよい。また、図9に示すように、再表示する認証ページを認証ページ110(図8(2))と異なる態様とすることとしてもよい。
図9(4−1)を参照して、認証ページを再表示する場合、認証ページ表示手段222は、表示する複数の操作ボタン(認証ボタン122C、ダミーボタン122A,122B,122D,122E)の順序を並び替えた(すなわち、認証ページ110と順序が異なる)ボタン選択部122を含む認証ページ120を表示することとしてもよい。このとき、入力欄121には、ログイン情報を自動入力しておくこととしてもよく、また、再表示の回数に応じてログイン情報を削除しておくこととしてもよい。このように、ボタン選択部122に表示する複数の操作ボタンの順序を並び替えることで、容易に認証ボタン122Cが選択されてしまうことを防止することができる。
S22:ユーザ認証の要求を受け付けると、管理サーバ3では、所定の認証処理、すなわち、ユーザ情報記憶手段312を参照して、入力欄111を介して受け付けたログイン情報が正しいか否かを判定する(S22)。
続いて、図10及び図11を参照して、第2実施形態の認証システム1Aについて、説明する。第1実施形態の認証システム1が入力欄を備える第1ログインページにおいて複数の操作ボタンを表示することとしているのに対し、第2実施形態の認証システム1Aでは、第1ログインページに遷移する前の第2ログインページにおいて複数の操作ボタンを表示する点で異なる。
図10を参照して、第2実施形態の認証システム1Aの構成について説明する。なお、第1実施形態の認証システム1と同様の構成については、同一の符号を付し、詳細な説明を省略する。
認証システム1Aは、ユーザ端末2Aと、管理サーバ3Aと、を含んで構成される。なお、ユーザ端末2Aと、管理サーバ3Aとのハードウェア構成は、上述した一般的なコンピュータにより実現することができる。
ユーザ端末2Aは、登録処理部21と、ログイン処理部22Aと、を含んで構成される。
ログイン処理部22Aは、認証ページ要求手段221Aと、認証ページ表示手段222Aと、ログイン画像判定手段223Aと、ログインページ表示手段224Aと、を含んで構成される。
また、ログインページ表示手段224Aは、第1ログインページにおいて所定の操作(ログインボタンの操作)が行われると、管理サーバ3に対してユーザ認証の要求を行う。
続いて、管理サーバ3Aは、登録処理部31と、ログイン処理部32Aと、を含んで構成される。
ログイン処理部32Aは、要求受付手段321Aと、ログイン画像取得手段322Aと、認証ページ送信手段323Aと、ログイン要求受付手段325Aと、ログインページ送信手段326Aと、認証手段324と、を含んで構成される。
ログインページ送信手段326Aは、ログイン情報を入力する入力欄を備える第1ログインページをユーザ端末2Aに対して送信する。
認証手段324は、ユーザ端末2Aからのユーザ認証の要求に応じて、所定のユーザ認証を行う。
続いて、図11を参照して、第2実施形態の認証システム1Aの動作について説明する。
図11(1)を参照して、ユーザ端末2Aには、認証ページ要求手段221Aの要求に応じて管理サーバ3Aの認証ページ送信手段323Aから送信された認証ページ140(第2ログインページ)が表示される。このとき、認証ページ140には、第1ログインページに遷移するための複数の操作ボタン(認証ボタン142C、ダミーボタン142A,142B,142D,142E)を選択可能に配置したボタン選択部142が表示される。
なお、第2実施形態では、認証ボタン142Cが操作されない場合に、ログイン情報が未入力の第1ログインページを表示することとしているが、第1実施形態と同様に、認証ボタン142Cが操作されない場合に、認証ページ(第2ログインページ)を再表示することとしてもよい。このとき、再表示に際して上述した様々な態様を適用することができる。
以上、本発明の実施形態について説明したが、本発明は上述した実施形態に限るものではない。また、本発明の実施形態に記載された効果は、本発明から生じる最も好適な効果を列挙したに過ぎず、本発明による効果は、本発明の実施形態に記載されたものに限定されるものではない。
このとき、ログイン画像判定手段223、223Aは、ユーザから受け付けた選択操作のタイミングでボタン選択部171に表示されている操作ボタンの種別を判定する。
そこで、操作された操作ボタンの種別の判定を、管理サーバ3、3Aで行うこととしてもよい。この場合には、操作された操作ボタンの種別の情報をユーザ端末2、2Aから管理サーバ3、3Aに送信し、当該情報に基づいて、管理サーバ3、3Aで認証ボタンが操作されたか否かを判定することで実現することができる。
2、2A ユーザ端末
21 登録処理部
211 ログイン情報登録手段
212 ログイン画像登録手段
213 ログイン情報記憶手段
22、22A ログイン処理部
221、221A 認証ページ要求手段
222、222A 認証ページ表示手段
223、223A ログイン画像判定手段
224A ログインページ表示手段
3、3A 管理サーバ
31 登録処理部
311 登録受付手段
312 ユーザ情報記憶手段
313 ログイン画像記憶手段
32、32A ログイン処理部
321、321A 要求受付手段
322、322A ログイン画像取得手段
323、323A 認証ページ送信手段
324 認証手段
325A ログイン要求受付手段
326A ログインページ送信手段
Claims (9)
- ユーザを識別するユーザID及びパスワードを含むログイン情報に基づいてユーザ認証を行う認証システムであって、
前記ログイン情報の登録時に、前記ユーザ認証を開始するための認証ボタンを構成するログイン画像の種別の登録を受け付ける登録受付手段と、
ユーザ端末からの要求に応じて、前記登録受付手段が受け付けた前記ログイン画像により構成される認証ボタン及び前記ログイン画像とは異なる画像により構成されるダミーボタンを含む複数の操作ボタンを表示する認証ページを、前記ユーザ端末に送信する認証ページ送信手段と、
前記認証ページ送信手段の送信により前記ユーザ端末に表示された前記認証ページにおいて前記ユーザ端末のユーザにより選択された操作ボタンの種別を判定するログイン画像判定手段と、
前記ログイン画像判定手段により前記認証ボタンが選択されたと判定されることを契機として、前記ユーザ認証を行う認証手段と、
を備え、
前記認証ページは、複数の前記操作ボタンとともに、前記ログイン情報の入力を受け付ける入力欄を備える第1ログインページであり、
前記認証ページ送信手段は、複数の前記操作ボタンとともに、前記入力欄に前記ログイン情報を自動入力した前記第1ログインページを、前記ユーザ端末に送信する、
認証システム。 - ユーザを識別するユーザID及びパスワードを含むログイン情報に基づいてユーザ認証を行う認証システムであって、
前記ログイン情報の登録時に、前記ユーザ認証を開始するための認証ボタンを構成するログイン画像の種別の登録を受け付ける登録受付手段と、
ユーザ端末からの要求に応じて、前記登録受付手段が受け付けた前記ログイン画像により構成される認証ボタン及び前記ログイン画像とは異なる画像により構成されるダミーボタンを含む複数の操作ボタンを表示する認証ページを、前記ユーザ端末に送信する認証ページ送信手段と、
前記認証ページ送信手段の送信により前記ユーザ端末に表示された前記認証ページにおいて前記ユーザ端末のユーザにより選択された操作ボタンの種別を判定するログイン画像判定手段と、
前記ログイン画像判定手段により前記認証ボタンが選択されたと判定されることを契機として、前記ユーザ認証を行う認証手段と、
を備え、
前記認証ページは、前記ログイン情報の入力を受け付ける入力欄を備える第1ログインページに遷移可能な第2ログインページであり、
前記ログイン画像判定手段により前記認証ボタンが選択されたと判定されることを条件に、前記入力欄に前記ログイン情報を自動入力した前記第1ログインページを、前記ユーザ端末に送信するログインページ送信手段、を更に備え、
前記認証手段は、前記第1ログインページを介して前記ユーザ認証を行う、
認証システム。 - 前記認証ページ送信手段は、複数の前記操作ボタンを同時に表示する前記認証ページを前記ユーザ端末に送信する、
請求項1又は2に記載の認証システム。 - 前記認証ページ送信手段は、複数の前記操作ボタンを所定の間隔で切り替え表示する前記認証ページを前記ユーザ端末に送信する、
請求項1又は2に記載の認証システム。 - 前記認証ページ送信手段により送信された前記認証ページを前記ユーザ端末に表示する認証ページ表示手段であって、前記ログイン画像判定手段により前記ダミーボタンが選択されたと判定されることを条件に、複数の前記操作ボタンの順序を並び替えて、前記認証ページを再表示する認証ページ表示手段、を備える、
請求項3に記載の認証システム。 - 前記認証ページ送信手段により送信された前記認証ページを前記ユーザ端末に表示する認証ページ表示手段であって、前記ログイン画像判定手段により前記ダミーボタンが選択されたと判定されることを条件に、複数の前記操作ボタンを構成する画像のうちの1又は複数の画像の属性を変更し、前記認証ページを再表示する認証ページ表示手段、を備える、
請求項1から5に記載の認証システム。 - 前記認証ページ送信手段により送信された前記認証ページを前記ユーザ端末に表示する認証ページ表示手段であって、前記ログイン画像判定手段により前記ダミーボタンが選択されたと判定されることを条件に、前記ログイン情報が未入力の入力欄を備える第1ログインページを、前記ユーザ端末に表示する、
請求項1から4に記載の認証システム。 - ユーザを識別するユーザID及びパスワードを含むログイン情報に基づいてユーザ認証を行う方法であって、記憶部に記憶されたプログラムを読み出して実行することにより、少なくとも登録受付手段、認証ページ送信手段、ログイン画像判定手段及び認証手段として機能する制御部を備えるコンピュータが実行する、
前記登録受付手段による、前記ログイン情報の登録時に、前記ユーザ認証を開始するための認証ボタンを構成するログイン画像の種別の登録を受け付けるステップと、
前記認証ページ送信手段による、ユーザ端末からの要求に応じて、受け付けた前記ログイン画像により構成される認証ボタン及び前記ログイン画像とは異なる画像により構成されるダミーボタンを含む複数の操作ボタンを表示する認証ページを、前記ユーザ端末に送信するステップと、
前記ログイン画像判定手段による、前記送信するステップに応じて前記ユーザ端末に表示された前記認証ページにおいて前記ユーザ端末のユーザにより選択された操作ボタンの種別を判定するステップと、
前記認証手段による、前記認証ボタンが選択されたと判定されることを契機として、前記ユーザ認証を行うステップと、
を含み、
前記認証ページは、複数の前記操作ボタンとともに、前記ログイン情報の入力を受け付ける入力欄を備える第1ログインページであり、
前記認証ページ送信手段による前記送信するステップは、複数の前記操作ボタンとともに、前記入力欄に前記ログイン情報を自動入力した前記第1ログインページを、前記ユーザ端末に送信するステップである、
方法。 - ユーザを識別するユーザID及びパスワードを含むログイン情報に基づいてユーザ認証を行う方法であって、記憶部に記憶されたプログラムを読み出して実行することにより、少なくとも登録受付手段、認証ページ送信手段、ログイン画像判定手段、ログインページ送信手段及び認証手段として機能する制御部を備えるコンピュータが実行する、
前記登録受付手段による、前記ログイン情報の登録時に、前記ユーザ認証を開始するための認証ボタンを構成するログイン画像の種別の登録を受け付けるステップと、
前記認証ページ送信手段による、ユーザ端末からの要求に応じて、前記ログイン情報の入力を受け付ける入力欄を備える第1ログインページに遷移可能であって、受け付けた前記ログイン画像により構成される認証ボタン及び前記ログイン画像とは異なる画像により構成されるダミーボタンを含む複数の操作ボタンを表示する第2ログインページを、前記ユーザ端末に送信するステップと、
前記ログイン画像判定手段による、前記送信するステップに応じて前記ユーザ端末に表示された前記第2ログインページにおいて前記ユーザ端末のユーザにより選択された操作ボタンの種別を判定するステップと、
前記ログインページ送信手段による、前記判定するステップで前記認証ボタンが選択されたと判定されることを条件に、前記入力欄に前記ログイン情報を自動入力した第1ログインページを、前記ユーザ端末に送信するステップと、
前記認証手段による、前記第1ログインページを介した前記ユーザ端末からの要求に応じて、前記ユーザ認証を行うステップと、
を含む方法。
Priority Applications (5)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011115522A JP4825318B1 (ja) | 2011-05-24 | 2011-05-24 | 認証システム及び方法 |
CN201180003006.9A CN103180860B (zh) | 2011-05-24 | 2011-06-13 | 认证***及方法 |
US13/384,106 US8819796B2 (en) | 2011-05-24 | 2011-06-13 | Authentication system and method |
PCT/JP2011/063507 WO2012160710A1 (ja) | 2011-05-24 | 2011-06-13 | 認証システム及び方法 |
EP11802840.6A EP2546774B1 (en) | 2011-05-24 | 2011-06-13 | Authentication system and method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011115522A JP4825318B1 (ja) | 2011-05-24 | 2011-05-24 | 認証システム及び方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP4825318B1 true JP4825318B1 (ja) | 2011-11-30 |
JP2012243233A JP2012243233A (ja) | 2012-12-10 |
Family
ID=45327131
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2011115522A Expired - Fee Related JP4825318B1 (ja) | 2011-05-24 | 2011-05-24 | 認証システム及び方法 |
Country Status (5)
Country | Link |
---|---|
US (1) | US8819796B2 (ja) |
EP (1) | EP2546774B1 (ja) |
JP (1) | JP4825318B1 (ja) |
CN (1) | CN103180860B (ja) |
WO (1) | WO2012160710A1 (ja) |
Families Citing this family (20)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9053312B2 (en) * | 2012-06-19 | 2015-06-09 | Paychief, Llc | Methods and systems for providing bidirectional authentication |
US9342611B2 (en) | 2012-06-22 | 2016-05-17 | Paychief Llc | Systems and methods for transferring personal data using a symbology |
US8919640B2 (en) | 2012-06-22 | 2014-12-30 | Paychief Llc | Methods and systems for registering relationships between users via a symbology |
US8997184B2 (en) | 2012-06-22 | 2015-03-31 | Paychief Llc | Systems and methods for providing a one-time authorization |
CN103067515A (zh) * | 2012-12-31 | 2013-04-24 | 广州杰赛科技股份有限公司 | 一种人性化的***登录方法 |
KR101328118B1 (ko) * | 2013-07-25 | 2013-11-13 | 주식회사 베이스인 네트웍스 | 비밀 데이터 기반 로그인 서비스 제공 방법 |
TWI585606B (zh) * | 2014-01-21 | 2017-06-01 | 人民股份有限公司 | 一種身分認證系統及方法 |
JP6287283B2 (ja) * | 2014-02-04 | 2018-03-07 | ブラザー工業株式会社 | 画像処理装置 |
KR20150117543A (ko) * | 2014-04-10 | 2015-10-20 | 삼성전자주식회사 | 인증 관리 방법 및 장치 |
WO2015157924A1 (zh) * | 2014-04-15 | 2015-10-22 | 华为技术有限公司 | 一种权限控制方法、客户端及服务器 |
JP5996012B2 (ja) * | 2014-05-07 | 2016-09-21 | キヤノン株式会社 | 画像形成装置、画像読取装置、画像形成装置の制御方法、画像読取装置の制御方法、及びプログラム |
CN105718462B (zh) * | 2014-12-02 | 2020-01-17 | 阿里巴巴集团控股有限公司 | 一种针对应用操作的作弊检测方法及装置 |
CN105991612A (zh) * | 2015-03-03 | 2016-10-05 | 阿里巴巴集团控股有限公司 | 用户身份认证方法和装置 |
JP6285474B2 (ja) * | 2016-01-28 | 2018-02-28 | ヤフー株式会社 | 管理装置、管理方法、プログラム、端末装置、および制御方法 |
JP6551351B2 (ja) * | 2016-09-28 | 2019-07-31 | 京セラドキュメントソリューションズ株式会社 | パスワード認証装置 |
US10614206B2 (en) | 2016-12-01 | 2020-04-07 | International Business Machines Corporation | Sequential object set passwords |
US10248784B2 (en) * | 2016-12-01 | 2019-04-02 | International Business Machines Corporation | Sequential object set passwords |
US11068567B2 (en) * | 2017-06-04 | 2021-07-20 | Harsha Ramalingam | Self-owned authentication and identity framework |
US11271933B1 (en) * | 2020-01-15 | 2022-03-08 | Worldpay Limited | Systems and methods for hosted authentication service |
US20240037196A1 (en) * | 2022-07-26 | 2024-02-01 | Bank Of America Corporation | System and method for interconnection, translation and transition between disparate digital ecosystems |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001216264A (ja) * | 2000-02-04 | 2001-08-10 | Atsushi Kara | 個人照合方法および個人照合装置 |
JP2004295252A (ja) * | 2003-03-25 | 2004-10-21 | Nifty Corp | 認証データ自動入力プログラム及び装置 |
Family Cites Families (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
TW200532247A (en) * | 2004-02-09 | 2005-10-01 | Pentax Corp | Binoculars |
JP4929803B2 (ja) * | 2006-04-10 | 2012-05-09 | 富士通株式会社 | 認証方法、認証装置、および、認証プログラム |
US20070277224A1 (en) * | 2006-05-24 | 2007-11-29 | Osborn Steven L | Methods and Systems for Graphical Image Authentication |
US20100043062A1 (en) | 2007-09-17 | 2010-02-18 | Samuel Wayne Alexander | Methods and Systems for Management of Image-Based Password Accounts |
WO2009039160A2 (en) | 2007-09-17 | 2009-03-26 | Vidoop, Llc. | Method and system for storing and using a plurality of passwords |
CN101369301A (zh) * | 2008-09-04 | 2009-02-18 | 张劲松 | 一种预防点击欺诈方法 |
US20110321125A1 (en) * | 2009-02-10 | 2011-12-29 | Satoshi Kyohgoku | Authentication device, authentication method and program for causing computer to execute the same |
US20100293605A1 (en) * | 2009-05-14 | 2010-11-18 | International Business Machines Corporation | Positional password confirmation |
-
2011
- 2011-05-24 JP JP2011115522A patent/JP4825318B1/ja not_active Expired - Fee Related
- 2011-06-13 EP EP11802840.6A patent/EP2546774B1/en active Active
- 2011-06-13 CN CN201180003006.9A patent/CN103180860B/zh not_active Expired - Fee Related
- 2011-06-13 US US13/384,106 patent/US8819796B2/en active Active
- 2011-06-13 WO PCT/JP2011/063507 patent/WO2012160710A1/ja active Application Filing
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001216264A (ja) * | 2000-02-04 | 2001-08-10 | Atsushi Kara | 個人照合方法および個人照合装置 |
JP2004295252A (ja) * | 2003-03-25 | 2004-10-21 | Nifty Corp | 認証データ自動入力プログラム及び装置 |
Also Published As
Publication number | Publication date |
---|---|
WO2012160710A1 (ja) | 2012-11-29 |
EP2546774A4 (en) | 2013-12-04 |
EP2546774B1 (en) | 2017-11-15 |
US8819796B2 (en) | 2014-08-26 |
CN103180860B (zh) | 2016-03-09 |
US20140090035A1 (en) | 2014-03-27 |
EP2546774A1 (en) | 2013-01-16 |
CN103180860A (zh) | 2013-06-26 |
JP2012243233A (ja) | 2012-12-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4825318B1 (ja) | 認証システム及び方法 | |
US10735196B2 (en) | Password-less authentication for access management | |
JP5992524B2 (ja) | リソースアクセスの権限付与 | |
WO2017157177A1 (zh) | 一种网站登录方法和装置 | |
CN103716483B (zh) | 通信***、客户端设备、中继设备和方法 | |
US20180077243A1 (en) | Techniques for configuring sessions across clients | |
US8632003B2 (en) | Multiple persona information cards | |
JP2007264839A (ja) | ユーザ認証システム、およびその方法 | |
WO2014161259A1 (zh) | 验证码处理方法、装置、终端及服务器 | |
WO2016135963A1 (ja) | 情報処理装置、情報処理方法、プログラム、記憶媒体 | |
JP2020149247A (ja) | シングルサインオンシステム、利用者端末、及びプログラム | |
JP4882463B2 (ja) | ユーザ認証システムおよび方法 | |
CN113196263B (zh) | 用户认证***、用户认证服务器及用户认证方法 | |
JP5785352B1 (ja) | 情報処理装置、情報処理方法、プログラム、記憶媒体 | |
JP6535205B2 (ja) | 情報処理装置及び画像形成装置 | |
JP4563775B2 (ja) | 認証情報自動入力装置、方法およびプログラム | |
JP2009181396A (ja) | ユーザ認証システム及びその方法 | |
US10600275B2 (en) | Keyboard for playing online casino games | |
JP6059307B1 (ja) | 端末装置、情報送信方法、及び情報送信プログラム | |
JP5854070B2 (ja) | アクセス制御装置、端末装置、及びプログラム | |
JP6985186B2 (ja) | ウェアラブル端末、視聴管理システム、コンテンツ注文システム及び視聴管理方法 | |
KR20230039181A (ko) | 태블릿 단말을 이용한 주문 처리 시스템 | |
JP2007102305A (ja) | コンピュータネットワークにおける認証方法 | |
JP2017102501A (ja) | 情報処理装置、情報処理システム、制御方法、及びプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110830 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110909 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 Ref document number: 4825318 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140916 Year of fee payment: 3 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |