JP5782409B2 - Authentication information input device, server device, authentication system, and program - Google Patents
Authentication information input device, server device, authentication system, and program Download PDFInfo
- Publication number
- JP5782409B2 JP5782409B2 JP2012173234A JP2012173234A JP5782409B2 JP 5782409 B2 JP5782409 B2 JP 5782409B2 JP 2012173234 A JP2012173234 A JP 2012173234A JP 2012173234 A JP2012173234 A JP 2012173234A JP 5782409 B2 JP5782409 B2 JP 5782409B2
- Authority
- JP
- Japan
- Prior art keywords
- image data
- authentication
- image
- user
- authentication information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 claims description 23
- 230000008569 process Effects 0.000 claims description 18
- 238000004364 calculation method Methods 0.000 claims description 10
- 230000005540 biological transmission Effects 0.000 claims description 4
- 230000006870 function Effects 0.000 description 21
- 238000004891 communication Methods 0.000 description 16
- 230000000694 effects Effects 0.000 description 4
- 238000010586 diagram Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 125000002066 L-histidyl group Chemical group [H]N1C([H])=NC(C([H])([H])[C@](C(=O)[*])([H])N([H])[H])=C1[H] 0.000 description 1
- 238000004458 analytical method Methods 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000011112 process operation Methods 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
Images
Landscapes
- Telephone Function (AREA)
- User Interface Of Digital Computer (AREA)
Description
本発明は、ユーザ自身の記憶に基づきユーザが識別可能な画像データを用いて認証を行う技術に関する。 The present invention relates to a technique for performing authentication using image data that can be identified by a user based on the user's own memory.
正規のユーザか否かを認証する技術として、ユーザ側がタッチパネル等の画面を操作して暗証番号等の認証情報を入力し、該入力した認証情報と、システム側に予め設定した認証情報と、を照合することで、正規のユーザか否かを認証する技術がある。しかし、この場合、ユーザ側がタッチパネル等を操作して認証情報を入力する際に、その認証情報を第三者に盗み見されてしまうおそれがある。 As a technology for authenticating whether or not the user is a legitimate user, the user side operates a screen such as a touch panel to input authentication information such as a personal identification number, and the input authentication information and authentication information set in advance on the system side, There is a technique for verifying whether the user is a legitimate user by checking. However, in this case, when the user inputs the authentication information by operating the touch panel or the like, the authentication information may be stolen by a third party.
認証情報を第三者に盗み見されるのを防止する方法としては、例えば、認証情報を入力するタッチパネル等の画面の視野角を狭くしたり、入力した認証情報を『*』印等で画面に表示して入力桁数だけを示すようにしたりする方法がある。 As a method to prevent authentication information from being seen by a third party, for example, the viewing angle of a touch panel or the like for inputting authentication information is narrowed, or the input authentication information is displayed on the screen with “*” mark or the like. There is a method of displaying only the number of input digits.
また、特許文献1(特許第2985888号公報)には、金融自動機(ATM)などの端末から利用者がテンキーを使って暗証番号を入力する暗証番号入力装置の技術について開示されている。上記特許文献1では、入力テンキー画面と偽の入力テンキー画面とをディスプレイに表示し、ダミー番号か暗証番号かのどちらを入力して欲しいかをユーザに指示する情報を偽の入力テンキー画面に提示し、暗証番号にダミー番号を嵌め込ませるようにすることで、暗証番号の入力時に暗証番号を第三者に盗み見されるのを防止している。
Patent Document 1 (Japanese Patent No. 2985888) discloses a technology of a password input device in which a user inputs a password using a numeric keypad from a terminal such as a financial automatic machine (ATM). In the
また、特許文献2(特開2005-71202号公報)には、システム側電子機器に組込んだ記録媒体によるシステム認証情報と、ユーザの個人入力操作による個人認証情報と、を使用して、ユーザ個人とアクセス対象のシステム側電子機器とを相互に認証する技術について開示されている。上記特許文献2では、個人認証情報を示す個人認証用データと、システム認証情報を示すサーバ認証用データと、の2組の認証用データを登録設定し、サーバ認証用データによるサーバ側認証と、個人認証用データによるユーザ側認証と、を交互に実施することにしている。また、個人認証用データとサーバ認証用データとに画像データを活用している。
Patent Document 2 (Japanese Patent Application Laid-Open No. 2005-71202) uses system authentication information by a recording medium incorporated in a system-side electronic device and personal authentication information by a user's personal input operation. A technique for mutually authenticating an individual and a system-side electronic device to be accessed is disclosed. In the
しかし、上記特許文献1などに開示されている技術は、金融自動機(ATM)など、第三者がある程度離れた距離の場所にいることを想定したものであり、至近距離から第三者に見られた場合の対策についてまで考慮されたものではない。このため、例えば、暗証番号を入力しているユーザの肩越しや隠しカメラなどにより、暗証番号を入力しているユーザの手の動きだけでなく、暗証番号を入力した画面そのものまで見られてしまう場合には、どの入力がダミー番号であるかが識別されてしまい、暗証番号が第三者にわかってしまうおそれがある。
However, the technology disclosed in the above-mentioned
なお、上記特許文献2では、サーバ認証用データによるサーバ側認証と、個人認証用データによるユーザ側認証と、を交互に実施しているため、全ての認証情報が第三者に瞬時にわかってしまうのをある程度は防止することができる。しかし、注視された場合に認証情報を防止することができるわけではない。しかも、システム側電子機器との認証操作を複数回行う必要があり、認証操作に手間がかかると共に、認証完了までに時間がかかってしまう。
In the above-mentioned
本発明は、上記事情に鑑みてなされたものであり、認証情報の入力時にユーザの手元や認証情報が入力された画面を第三者に見られてしまった場合でも、認証情報の類推を困難にすることが可能な認証情報入力装置、サーバ装置、認証システム及びプログラムを提供することを目的とする。 The present invention has been made in view of the above circumstances, and it is difficult to analogize authentication information even when a third party sees the screen on which the user's hand or authentication information is input when inputting authentication information. An object of the present invention is to provide an authentication information input device, a server device, an authentication system, and a program that can be used.
かかる目的を達成するために、本発明は、以下の特徴を有する。 In order to achieve this object, the present invention has the following features.
<認証情報入力装置>
本発明にかかる認証情報入力装置は、
ユーザ自身の記憶に基づき当該ユーザが識別可能で、且つ、前記ユーザの認証を許可する際に必要な少なくとも1つの認証画像データを含む認証画像グループと、前記認証画像データか否かを判定する手がかりとなる少なくとも1つの鍵画像データを含む鍵画像グループと、少なくとも1つの画像データを含むダミー画像グループと、から、各々1つ以上選択された画像データを少なくとも含んで構成する表示パターンを表示する表示手段と、
前記表示手段に表示された前記表示パターンを構成する画像データの中からユーザ操作により順に選択された複数の画像データを、前記ユーザの認証を許可する際に使用する認証情報として入力する入力手段と、を有し、
前記入力手段で入力された、前記鍵画像グループに属す前記鍵画像データと、前記認証画像グループに属す前記認証画像データと、の入力順の相対的な位置関係から、前記ユーザの認証が許可される、ことを特徴とする。
<Authentication information input device>
An authentication information input device according to the present invention includes:
Based on the user's own memory, the user can identify the authentication image group including at least one authentication image data necessary for permitting the authentication of the user, and a clue for determining whether the authentication image data is the authentication image data A display that displays a display pattern that includes at least one or more selected image data from a key image group including at least one key image data and a dummy image group including at least one image data. Means,
Input means for inputting, as authentication information used when permitting authentication of the user, a plurality of pieces of image data sequentially selected by a user operation from image data constituting the display pattern displayed on the display means; Have
The authentication of the user is permitted based on the relative positional relationship in the input order of the key image data belonging to the key image group and the authentication image data belonging to the authentication image group, which are input by the input means. It is characterized by that.
<サーバ装置>
本発明にかかるサーバ装置は、
認証情報入力装置と接続されたサーバ装置であって、
ユーザ自身の記憶に基づき当該ユーザが識別可能で、且つ、前記ユーザの認証を許可する際に必要な少なくとも1つの認証画像データを含む認証画像グループと、前記認証画像データか否かを判定する手がかりとなる少なくとも1つの鍵画像データを含む鍵画像グループと、少なくとも1つの画像データを含むダミー画像グループと、から、各々1つ以上選択された画像データを少なくとも含んで構成する表示パターンを前記認証情報入力装置に送信する送信手段と、
前記認証情報入力装置側の表示手段に表示された前記表示パターンを構成する画像データの中からユーザ操作により順に選択された複数の画像データを、前記ユーザの認証を許可する際に使用する認証情報として前記認証情報入力装置側の入力手段に入力された前記認証情報を受信する受信手段と、
前記受信手段により受信した前記認証情報が、前記鍵画像グループに属す前記鍵画像データと、前記認証画像グループに属す前記認証画像データと、が予め定めた入力順の相対的な位置関係で構成している場合に、前記ユーザの認証を許可する認証手段と、
を有することを特徴とする。
<Server device>
The server device according to the present invention includes:
A server device connected to the authentication information input device,
Based on the user's own memory, the user can identify the authentication image group including at least one authentication image data necessary for permitting the authentication of the user, and a clue for determining whether the authentication image data is the authentication image data The authentication information includes a display pattern that includes at least one image data selected from at least one key image group including at least one key image data and a dummy image group including at least one image data. Transmitting means for transmitting to the input device;
Authentication information used when permitting the user's authentication of a plurality of image data sequentially selected by the user operation from the image data constituting the display pattern displayed on the display means on the authentication information input device side Receiving means for receiving the authentication information input to the input means on the authentication information input device side,
The authentication information received by the receiving unit is configured such that the key image data belonging to the key image group and the authentication image data belonging to the authentication image group have a relative positional relationship in a predetermined input order. An authentication means for authorizing the user, and
It is characterized by having.
<認証システム>
本発明にかかる認証システムは、
認証情報入力装置と、サーバ装置と、を有して構成する認証システムであって、
前記サーバ装置は、
ユーザ自身の記憶に基づき当該ユーザが識別可能で、且つ、前記ユーザの認証を許可する際に必要な少なくとも1つの認証画像データを含む認証画像グループと、前記認証画像データか否かを判定する手がかりとなる少なくとも1つの鍵画像データを含む鍵画像グループと、少なくとも1つの画像データを含むダミー画像グループと、から、各々1つ以上選択された画像データを少なくとも含んで構成する表示パターンを前記認証情報入力装置に送信する送信手段と、
前記認証情報入力装置側の表示手段に表示された前記表示パターンを構成する画像データの中からユーザ操作により順に選択された複数の画像データを、前記ユーザの認証を許可する際に使用する認証情報として前記認証情報入力装置側の入力手段に入力された前記認証情報を受信する受信手段と、
前記受信手段により受信した前記認証情報が、前記鍵画像グループに属す前記鍵画像データと、前記認証画像グループに属す前記認証画像データと、が予め定めた入力順の相対的な位置関係で構成している場合に、前記ユーザの認証を許可する認証手段と、を有し、
前記認証情報入力装置は、
前記サーバ装置から受信した前記表示パターンを表示する前記表示手段と、
前記表示手段に表示された前記表示パターンを構成する画像データの中からユーザ操作により順に選択された複数の画像データを、前記ユーザの認証を許可する際に使用する認証情報として入力する入力手段と、
前記入力手段に入力された前記認証情報を前記サーバ装置に送信する送信手段と、を有することを特徴とする。
<Authentication system>
An authentication system according to the present invention includes:
An authentication system comprising an authentication information input device and a server device,
The server device
Based on the user's own memory, the user can identify the authentication image group including at least one authentication image data necessary for permitting the authentication of the user, and a clue for determining whether the authentication image data is the authentication image data The authentication information includes a display pattern that includes at least one image data selected from at least one key image group including at least one key image data and a dummy image group including at least one image data. Transmitting means for transmitting to the input device;
Authentication information used when permitting the user's authentication of a plurality of image data sequentially selected by the user operation from the image data constituting the display pattern displayed on the display means on the authentication information input device side Receiving means for receiving the authentication information input to the input means on the authentication information input device side,
The authentication information received by the receiving unit is configured such that the key image data belonging to the key image group and the authentication image data belonging to the authentication image group have a relative positional relationship in a predetermined input order. An authentication means for permitting authentication of the user,
The authentication information input device includes:
The display means for displaying the display pattern received from the server device;
Input means for inputting, as authentication information used when permitting authentication of the user, a plurality of pieces of image data sequentially selected by a user operation from image data constituting the display pattern displayed on the display means; ,
Transmitting means for transmitting the authentication information input to the input means to the server device.
<プログラム>
本発明にかかるプログラムは、
ユーザ自身の記憶に基づき当該ユーザが識別可能で、且つ、前記ユーザの認証を許可する際に必要な少なくとも1つの認証画像データを含む認証画像グループと、前記認証画像データか否かを判定する手がかりとなる少なくとも1つの鍵画像データを含む鍵画像グループと、少なくとも1つの画像データを含むダミー画像グループと、から、各々1つ以上選択された画像データを少なくとも含んで構成する表示パターンを表示手段に表示する表示処理と、
前記表示手段に表示された前記表示パターンを構成する画像データの中からユーザ操作により順に選択された複数の画像データを、前記ユーザの認証を許可する際に使用する認証情報として入力手段に入力する入力処理と、を、コンピュータに実行させ、
前記入力手段で入力された、前記鍵画像グループに属す前記鍵画像データと、前記認証画像グループに属す前記認証画像データと、の入力順の相対的な位置関係から、前記ユーザの認証が許可される、ことを特徴とする。
<Program>
The program according to the present invention is:
Based on the user's own memory, the user can identify the authentication image group including at least one authentication image data necessary for permitting the authentication of the user, and a clue for determining whether the authentication image data is the authentication image data A display pattern comprising at least one image data selected from at least one key image group including at least one key image data and a dummy image group including at least one image data. Display processing to display,
A plurality of pieces of image data selected in sequence by a user operation from the image data constituting the display pattern displayed on the display unit are input to the input unit as authentication information used when the user authentication is permitted. Input processing is executed by a computer,
The authentication of the user is permitted based on the relative positional relationship in the input order of the key image data belonging to the key image group and the authentication image data belonging to the authentication image group, which are input by the input means. It is characterized by that.
本発明にかかるプログラムは、
認証情報入力装置と接続されたサーバ装置のコンピュータに実行させるプログラムであって、
ユーザ自身の記憶に基づき当該ユーザが識別可能で、且つ、前記ユーザの認証を許可する際に必要な少なくとも1つの認証画像データを含む認証画像グループと、前記認証画像データか否かを判定する手がかりとなる少なくとも1つの鍵画像データを含む鍵画像グループと、少なくとも1つの画像データを含むダミー画像グループと、から、各々1つ以上選択された画像データを少なくとも含んで構成する表示パターンを前記認証情報入力装置に送信する送信処理と、
前記認証情報入力装置側の表示手段に表示された前記表示パターンを構成する画像データの中からユーザ操作により順に選択された複数の画像データを、前記ユーザの認証を許可する際に使用する認証情報として前記認証情報入力装置側の入力手段に入力された前記認証情報を受信する受信処理と、
前記受信処理により受信した前記認証情報が、前記鍵画像グループに属す前記鍵画像データと、前記認証画像グループに属す前記認証画像データと、が予め定めた入力順の相対的な位置関係で構成している場合に、前記ユーザの認証を許可する認証処理と、
を、コンピュータに実行させることを特徴とする。
The program according to the present invention is:
A program to be executed by a computer of a server device connected to an authentication information input device,
Based on the user's own memory, the user can identify the authentication image group including at least one authentication image data necessary for permitting the authentication of the user, and a clue for determining whether the authentication image data is the authentication image data The authentication information includes a display pattern that includes at least one image data selected from at least one key image group including at least one key image data and a dummy image group including at least one image data. A transmission process to be transmitted to the input device;
Authentication information used when permitting the user's authentication of a plurality of image data sequentially selected by the user operation from the image data constituting the display pattern displayed on the display means on the authentication information input device side Receiving processing for receiving the authentication information input to the input means on the authentication information input device side,
The authentication information received by the receiving process is configured such that the key image data belonging to the key image group and the authentication image data belonging to the authentication image group have a relative positional relationship in a predetermined input order. An authentication process for permitting authentication of the user,
Is executed by a computer.
本発明によれば、認証情報の入力時にユーザの手元や認証情報が入力された画面を第三者に見られてしまった場合でも、認証情報の類推を困難にすることができる。 ADVANTAGE OF THE INVENTION According to this invention, even when a user's hand and the screen where authentication information was input were seen by the third party at the time of input of authentication information, the analogy of authentication information can be made difficult.
(本発明にかかる認証情報入力装置100の実施形態の概要)
まず、図1、図2を参照しながら、本発明にかかる認証情報入力装置100の概要について説明する。
(Outline of Embodiment of Authentication
First, an outline of an authentication
本発明にかかる認証情報入力装置100は、ユーザ自身の記憶に基づき当該ユーザが識別可能で、且つ、上記ユーザの認証を許可する際に必要な少なくとも1つの認証画像データを含む認証画像グループと、認証画像データか否かを判定する手がかりとなる少なくとも1つの鍵画像データを含む鍵画像グループと、少なくとも1つの画像データを含むダミー画像グループと、から、各々1つ以上選択された画像データを少なくとも含んで構成する表示パターン10を表示する表示部(表示入力部110に相当)と、表示部110に表示された表示パターン10を構成する画像データの中からユーザ操作により順に選択された複数の画像データを、ユーザの認証を許可する際に使用する認証情報として入力する入力部(表示入力部110に相当)と、を有し、入力部110で入力された、鍵画像グループに属す鍵画像データと、認証画像グループに属す認証画像データと、の入力順の相対的な位置関係から、ユーザの認証が許可される、ことを特徴とする。
An authentication
本発明にかかる認証情報入力装置100は、入力部110で入力された、鍵画像グループに属す鍵画像データと、認証画像グループに属す認証画像データと、の入力順の相対的な位置関係から、ユーザの認証が許可されるため、認証情報の入力時にユーザの手元や認証情報が入力された画面を第三者に見られてしまった場合でも、認証情報の類推を困難にすることができる。
The authentication
また、表示部110に表示された表示パターン10を構成する画像データの中からユーザ操作により順に選択された複数の画像データを、ユーザの認証を許可する際に使用する認証情報として入力部110に入力し、その入力部110に入力された認証情報に基づいて、鍵画像グループに属す鍵画像データと、認証画像グループに属す認証画像データと、の入力順の相対的な位置関係から、ユーザの認証を許可するか否かを判定することになるため、効率的に認証を行うことができる。また、ユーザは、ユーザ自身が記憶している鍵画像グループと認証画像グループとに属す画像データを予め定めた入力順の相対的な位置関係で、例えば、鍵画像データ、認証画像データの順で続けて入力することに注意して、それ以外は、ダミー画像データを入力するだけでよいため、ユーザにとっても簡単な操作で認証を行うことができる。
Further, a plurality of pieces of image data sequentially selected by the user operation from the image data constituting the
また、本発明にかかる認証情報入力装置100は、ユーザの認証が許可された場合は、次回のユーザ認証時は、表示部110に表示された表示パターン10とは異なる鍵画像データと認証画像データとの組合せを含む表示パターン10を表示するため、認証情報の入力時にユーザの手元や認証情報が入力された画面を第三者に見られてしまった場合でも、前回と同じ入力をすることができず、また、認証情報の類推を困難にすることができる。
Further, the authentication
本発明にかかる認証情報入力装置100がタッチパネル式の携帯端末である場合は、電車の中や人ごみの中などで認証情報を入力することも考えられる。この場合、ユーザが認証情報を入力している際に、ユーザの手元や、認証情報を入力した画面などを至近距離から第三者に見られてしまう可能性がある。また、初心者や高齢者などは、認証情報の入力操作が非常にゆっくりであることが考えられる。この場合、ユーザの手元の動きや認証情報が入力された画面を容易に第三者に見られて記憶されてしまう可能性がある。しかし、本発明にかかる認証情報入力装置100は、ユーザの認証が許可された場合は、次回のユーザ認証時は、鍵画像データと認証画像データとの組合せが少なくとも異なる表示パターン10を表示するため、ユーザの手元や認証情報が入力された画面を第三者に見られてしまった場合でも、前回と同じ入力をすることができず、また、認証情報の類推を困難にすることができる。但し、ユーザは、ユーザ自身の記憶に基づき鍵画像グループと認証画像グループとに属す画像データを識別することができるため、その鍵画像グループと認証画像グループとに属す画像データを予め定めた入力順の相対的な位置関係で入力部110に入力し、ユーザ認証を行うことができる。以下、添付図面を参照しながら、本発明にかかる認証情報入力装置100の実施形態について詳細に説明する。
When the authentication
(第1の実施形態)
<認証情報入力装置100の構成例>
まず、図1を参照しながら、本実施形態の認証情報入力装置100の構成例について説明する。
(First embodiment)
<Configuration example of authentication
First, a configuration example of the authentication
本実施形態の認証情報入力装置100は、表示入力部110と、制御部120と、記憶部130と、を有して構成する。
The authentication
表示入力部110は、タッチパネル等で構成し、情報の表示や入力を行う。本実施形態の表示入力部110は、複数の画像データで構成する図2に示す表示パターン10を表示する。そして、その表示した表示パターン10を構成する画像データに対してユーザ操作が行われた場合に、そのユーザ操作が行われた画像データの位置を検出し、その検出した位置情報に基づいて、表示パターン10を構成する画像データの中からどの画像データがユーザ操作によって選択されたかを判別する。
The
図2に示す表示パターン10は、鍵画像グループに関連付けられた画像データ(鍵画像データ)(1個)と、認証画像グループに関連付けられた画像データ(認証画像データ)(1個)と、それ以外の画像データ(ダミー画像データ)(14個)と、の合計16個の画像データで構成している。
The
本実施形態では、ユーザの認証を許可する際に使用する認証情報は6個の画像データで構成し、鍵画像グループに属す画像データ(鍵画像データ)と、認証画像グループに属す画像データ(認証画像データ)と、が予め定めた入力順の相対的な位置関係で構成している場合に、ユーザの認証を許可することを条件として認証情報入力装置100に設定している。このため、ユーザは、ユーザ自身の記憶に基づいて、図2に示す表示パターン10を構成する16個の画像データの中から、鍵画像グループに属す画像データ(鍵画像データ)と、認証画像グループに属す画像データ(認証画像データ)と、を予め定めた入力順の相対的な位置関係で、例えば、鍵画像データ、認証画像データの順で続けて入力するように、合計6個の画像データを選択し、該選択した6個の画像データを認証情報として表示入力部110に入力する。これにより、ユーザの認証が許可されることになる。
In this embodiment, the authentication information used when permitting user authentication is composed of six pieces of image data, image data belonging to the key image group (key image data), and image data belonging to the authentication image group (authentication). Is set in the authentication
本実施形態の認証情報入力装置100は、表示入力部110に入力した認証情報を基に、ユーザの認証が許可された場合は、次回のユーザ認証時は、表示入力部110に表示した表示パターン10とは異なる表示パターン10を表示入力部110に表示する。また、ユーザの認証が許可されなかった場合は、次回のユーザ認証時は、表示入力部110に表示した表示パターン10と同じ表示パターン10を表示入力部110に表示する。
The authentication
制御部120は、表示入力部110に表示する表示パターン10の表示制御を行う。また、表示入力部110からユーザ操作により入力された認証情報の認証制御を行う。本実施形態の制御部120は、パターン制御部121と、認証部122と、を有して構成する。
The
パターン制御部121は、図2に示す表示パターン10を生成し、該生成した表示パターン10をパターンテーブル135に記憶する。また、パターンテーブル135に記憶した表示パターン10を表示入力部110に表示する。
The
認証部122は、表示入力部110に表示された図2に示す表示パターン10を構成する画像データの中からユーザ操作により選択された画像データで構成する認証情報を表示入力部110から受け付けた場合に、その受け付けた認証情報を構成する画像データのハッシュ値を算出する。認証部122は、上記算出したハッシュ値を基に、鍵画像グループテーブル132に記憶されている鍵画像グループと、認証画像グループテーブル133に記憶されている認証画像グループと、を参照し、表示入力部110から受け付けた認証情報が、鍵画像グループに属す画像データ(鍵画像データ)と、認証画像グループに属す画像データ(認証画像データ)と、が予め定めた入力順の相対的な位置関係で構成しているか否かを判定する。認証部122は、認証情報が、鍵画像グループに属す画像データ(鍵画像データ)と、認証画像グループに属す画像データ(認証画像データ)と、が予め定めた入力順の相対的な位置関係になっている場合に、ユーザの認証を許可する。
When the
記憶部130は、画像データを記憶する画像テーブル131と、ユーザの認証を許可する際に必要な認証画像データであるか否かを判定する手がかりとなる鍵画像データで構成する鍵画像グループを記憶する鍵画像グループテーブル132と、ユーザの認証を許可する際に必要な認証画像データで構成する認証画像グループを記憶する認証画像グループテーブル133と、ユーザの認証を許可する際にユーザによる選択を必要としないダミー画像データで構成するダミー画像グループを記憶するダミー画像グループテーブル134と、表示パターン10を記憶するパターンテーブル135と、を有している。
The
画像テーブル131は、表示パターン10を構成する画像データを記憶する。画像データは、画像IDと関連付けて記憶する。
The image table 131 stores image data constituting the
鍵画像グループテーブル132は、ユーザの認証を許可する際に必要な認証画像データであるか否かを判定する手がかりとなる鍵画像データを管理する鍵画像グループを記憶する。鍵画像グループは、ユーザ自身の記憶に基づきユーザが識別可能な画像データで構成するグループであり、図2に示すように、グループIDと、画像IDと、を対応付けて管理する。グループIDは、鍵画像グループを識別するための情報であり、画像IDは、鍵画像データを識別するための情報である。なお、画像IDは、画像IDをハッシュ関数(一方向性関数)でハッシュ化して得られたハッシュ値(hash(画像ID))を用いることが好ましい。鍵画像グループとしては、例えば、自分の知り合いに関連する画像データのグループを鍵画像グループテーブル132に登録する。この場合、例えば、A氏、B氏、Sさん、Tさん、C氏、U家の写真データなどを自分の知り合いに関連する画像データのグループとして鍵画像グループテーブル132に登録する。 The key image group table 132 stores a key image group that manages key image data serving as a clue to determine whether or not the authentication image data is necessary for permitting user authentication. The key image group is a group composed of image data that can be identified by the user based on the user's own storage, and manages the group ID and the image ID in association with each other as shown in FIG. The group ID is information for identifying the key image group, and the image ID is information for identifying the key image data. The image ID is preferably a hash value (hash (image ID)) obtained by hashing the image ID with a hash function (one-way function). As the key image group, for example, a group of image data related to one's acquaintance is registered in the key image group table 132. In this case, for example, the photograph data of Mr. A, Mr. B, Mr. S, Mr. T, Mr. C, Mr. U and the like are registered in the key image group table 132 as a group of image data related to his / her acquaintance.
認証画像グループテーブル133は、ユーザの認証を許可する際にユーザによる選択を必要とする認証画像データを管理する認証画像グループを記憶する。認証画像グループは、上述した鍵画像グループと同様に、ユーザ自身の記憶に基づきユーザが識別可能な画像データで構成するグループであり、図2に示すように、グループIDと、画像IDと、を対応付けて管理する。グループIDは、認証画像グループを識別するための情報であり、画像IDは、認証画像データを識別するための情報である。なお、画像IDは、画像IDをハッシュ関数(一方向性関数)でハッシュ化して得られたハッシュ値(hash(画像ID))を用いることが好ましい。認証画像グループとしては、例えば、自分の子供に関連する画像データのグループを認証画像グループテーブル133に登録する。この場合、例えば、長男1、長男2、長女、次女の写真データなどを自分の子供に関連する画像データのグループとして認証画像グループテーブル133に登録する。
The authentication image group table 133 stores authentication image groups that manage authentication image data that needs to be selected by the user when permitting user authentication. Similar to the above-described key image group, the authentication image group is a group composed of image data that can be identified by the user based on the user's own storage. As shown in FIG. Manage in association. The group ID is information for identifying the authentication image group, and the image ID is information for identifying the authentication image data. The image ID is preferably a hash value (hash (image ID)) obtained by hashing the image ID with a hash function (one-way function). As the authentication image group, for example, a group of image data related to the child is registered in the authentication image group table 133. In this case, for example, the photo data of the
ダミー画像グループテーブル134は、ユーザの認証を許可する際にユーザによる選択を必要としないダミー画像データを管理するダミー画像グループを記憶する。ダミー画像グループは、グループIDと、画像IDと、を対応付けて管理する。グループIDは、ダミー画像グループを識別するための情報である。なお、画像IDは、画像IDをハッシュ化して得られたハッシュ値(hash(画像ID))を用いることが好ましい。 The dummy image group table 134 stores dummy image groups that manage dummy image data that does not require selection by the user when permitting user authentication. The dummy image group is managed in association with a group ID and an image ID. The group ID is information for identifying a dummy image group. The image ID is preferably a hash value (hash (image ID)) obtained by hashing the image ID.
本実施形態では、各グループテーブルに記憶する画像IDをハッシュ化して記憶することが好ましい。各グループテーブルに記憶する画像IDをハッシュ化することによって、特定の画像IDを持つ画像データがどのグループに属すか(グループIDを持つか)を検索することは容易であるが、鍵画像グループや認証画像グループに属す画像データを検索する(グループIDから画像IDを検索する)ことが困難となり、各グループテーブルの解析に対するセキュリティを向上させることができる。 In the present embodiment, it is preferable to hash and store the image ID stored in each group table. By hashing the image ID stored in each group table, it is easy to search which group the image data having a specific image ID belongs to (having a group ID). It becomes difficult to search for image data belonging to the authentication image group (searching for an image ID from a group ID), and security for analysis of each group table can be improved.
パターンテーブル135は、表示入力部110に表示する表示パターン10を記憶する。表示パターン10は、所定以上の個数を生成してパターンテーブル135に登録して記憶しておくことになる。
The pattern table 135 stores the
本実施形態の認証情報入力装置100は、鍵画像グループを構成する画像データ(鍵画像データ)と、認証画像グループを構成する画像データ(認証画像データ)と、ダミー画像グループを構成する画像データ(ダミー画像データ)と、を各グループ毎に記憶部130に登録して管理することになる。但し、各グループを構成する画像データは、ユーザ自身の記憶に基づき各画像データがどのグループに属しているのかを識別することが可能であれば、任意の画像データで各グループを構成することが可能である。なお、各グループ(例えば、上述した自分の知り合い、自分の子供たち等の各グループ)を構成する画像データの内容は、各グループがどのような画像データで構成しているかをユーザ自身が容易に識別できるようにすることが好ましい。
The authentication
<表示パターン10の登録処理動作例>
まず、図3を参照しながら、表示パターン10の登録処理動作例について説明する。
<Example of registration pattern operation for
First, an example of the registration processing operation of the
ユーザは、ユーザ自身の記憶に基づき当該ユーザが識別可能な画像データを画像テーブル131に登録する(ステップS1)。この場合、パターン制御部121は、ランダムな画像IDを画像データに割り振り、画像データと画像IDとを対応付けて画像テーブル131に記憶することが好ましい。これは、画像データの登録順に連番の画像IDを割り振ると、画像IDの連続する画像データが同じグループに属す確率が高くなってしまうためである。このため、ランダムな画像IDを画像データに割り振ることで、連続した画像IDの画像データが同一のグループに属す確率を低くすることができる。
The user registers image data that can be identified by the user in the image table 131 based on the user's own memory (step S1). In this case, the
次に、ユーザは、画像テーブル131に登録した画像データを鍵画像グループテーブル132に登録する操作を行う。具体的には、複数の画像データを鍵画像データとして選択する。この操作により、パターン制御部121は、グループIDと、画像IDをハッシュ関数(一方向性関数)でハッシュ化したハッシュ値(hash(画像ID))と、を対応付けて鍵画像グループテーブル132に登録する(ステップS2)。
Next, the user performs an operation of registering the image data registered in the image table 131 in the key image group table 132. Specifically, a plurality of image data is selected as key image data. By this operation, the
次に、ユーザは、画像テーブル131に登録した画像データを認証画像グループテーブル133に登録する操作を行う。具体的には、複数の画像データを認証画像データとして選択する。この操作により、パターン制御部121は、グループIDと、画像IDをハッシュ関数(一方向性関数)でハッシュ化したハッシュ値(hash(画像ID))と、を対応付けて認証画像グループテーブル133に登録する(ステップS3)。
Next, the user performs an operation of registering the image data registered in the image table 131 in the authentication image group table 133. Specifically, a plurality of image data are selected as authentication image data. By this operation, the
次に、パターン制御部121は、鍵画像グループテーブル132に登録された鍵画像データや、認証画像グループテーブル133に登録された認証画像データを基に、その鍵画像データや認証画像データと類似する画像データをWeb上から取得し、該取得した画像データをダミー画像データとしてダミー画像グループテーブル134に登録する(ステップS4)。なお、ダミー画像データは、ユーザ操作によりダミー画像グループテーブル134に登録することも可能である。
Next, the
次に、パターン制御部121は、鍵画像データとしてユーザが選択した複数の鍵画像データの中から1つの鍵画像IDをランダムに選択する。また、認証画像データとしてユーザが選択した複数の認証画像データの中から1つの認証画像IDをランダムに選択する。また、ダミー画像データの中から表示パターン10を構成するのに必要な残りの画像IDをランダムに選択する。パターン制御部121は、上記選択した画像IDの表示位置をランダムに決定し、該決定した表示位置に画像IDに対応する画像データを設定した表示パターン10を生成する。これを所定回数行い、複数の表示パターン10を生成し、パターンテーブル135に登録する(ステップS5)。
Next, the
上記処理の終了後、鍵画像データや認証画像データとしてユーザが選択した画像IDを記録するテンポラリーの画像IDテーブルを破棄し、鍵画像グループテーブル132や認証画像グループテーブル133でhash化された画像ID(hash(画像ID))を管理する。 After the above process is completed, the temporary image ID table that records the image ID selected by the user as the key image data or authentication image data is discarded, and the image ID hashed in the key image group table 132 or the authentication image group table 133 (Hash (image ID)) is managed.
<ユーザ認証時の処理動作例>
次に、図4を参照しながら、ユーザ認証時の処理動作例について説明する。
<Example of processing operation during user authentication>
Next, an example of processing operation during user authentication will be described with reference to FIG.
まず、パターン制御部121は、パターンテーブル135を参照し、パターンテーブル135の中から1つの表示パターン10を選択し(ステップS11)、該選択した表示パターン10を表示入力部110に表示する(ステップS12)。これにより、鍵画像グループに属す1個の画像データ(鍵画像データ)(1個)と、認証画像グループに属す1個の画像データ(認証画像データ)(1個)と、ダミー画像グループに属す表示パターン10を構成するために必要な残りの個数分の画像データ(ダミー画像データ)(14個)と、で構成する図2に示す表示パターン10を表示入力部110に表示することができる。
First, the
認証部122は、表示入力部110に表示パターン10が表示された場合に、認証情報の入力受付を開始する(ステップS13)。また、認証部122は、表示入力部110から入力される認証情報を監視し、認証を開始するか否かを判定する(ステップS14)。
When the
ユーザは、ユーザ自身の記憶に基づき、表示入力部110に表示された表示パターン10を構成する画像データの中から画像データを順次選択する。ユーザ操作により順次選択された画像データは、ユーザの認証を許可する際に使用する認証情報として表示入力部110に入力される。
The user sequentially selects image data from the image data constituting the
認証部122は、ユーザ操作により表示入力部110から予め定められた認証画像桁数(本実施形態では、6個)の画像データの入力を受け付けた場合に、認証を開始すると判定したり、認証情報入力装置100に別途設置された認証開始ボタン(図示せず)が押下された場合に、認証を開始すると判定したりする。
The
認証部122は、認証を開始する場合は(ステップS14/Yes)、表示入力部110から入力を受け付けた認証情報を構成する画像データに対応する画像IDをハッシュ関数(一方向性関数)でハッシュ化し、ハッシュ値を算出する(ステップS15)。
When starting authentication (step S14 / Yes), the
次に、認証部122は、上記算出したハッシュ値を基に、鍵画像グループテーブル132を参照し、認証情報を構成する画像データの中で、鍵画像グループに属す画像データ(鍵画像データ)があるか否かを照合する(ステップS16)。
Next, the
鍵画像グループは、グループIDと、画像IDをハッシュ関数でハッシュ化したハッシュ値(hash(画像ID))と、を対応付けて管理しているため、認証部122は、認証情報を構成する画像データのハッシュ値を基に、鍵画像グループに属す画像データ(鍵画像データ)があるか否かを照合する。
Since the key image group manages a group ID and a hash value (hash (image ID)) obtained by hashing the image ID with a hash function in association with each other, the
認証部122は、認証情報を構成する画像データの中に、鍵画像データがあると判定した場合は(ステップS17/Yes)、認証画像グループテーブル133を参照し、認証情報を構成する鍵画像データの次の画像データが、認証画像グループに属す画像データ(認証画像データ)であるか否かを照合する(ステップS18)。
If the
認証画像グループは、グループIDと、画像IDをハッシュ関数でハッシュ化したハッシュ値(hash(画像ID))と、を対応付けて管理しているため、認証部122は、認証情報を構成する鍵画像データの次の画像データのハッシュ値を基に、その画像データが、認証画像グループに属す画像データ(認証画像データ)であるか否かを照合する。
The authentication image group manages the group ID and the hash value (hash (image ID)) obtained by hashing the image ID with a hash function in association with each other, and therefore the
認証部122は、認証情報を構成する鍵画像データの次の画像データが、認証画像データである場合は(ステップS18/Yes)、認証OKと判定し(ステップS19)、処理を終了する(End)。これにより、認証OKと判定した場合は、上述したステップS1から処理を開始するため、次回のユーザ認証時は、パターンテーブル135から新たな表示パターン10を選択し、該選択した新たな表示パターン10を表示入力部110に表示することになる。このため、認証OKの認証情報の入力操作時に第三者が認証情報を盗み見してしまった場合でも、次回のユーザ認証時には、新たな表示パターン10が表示されるため、認証情報の類推を困難にすることができる。これは、認証情報がダミー画像データを含んで構成されているため、それらの画像データのうち、どれが鍵画像データでどれが認証画像データかが分からないこと、さらに、表示パターン10が異なると同じ認証情報を入力できないことによる効果である。
If the image data next to the key image data constituting the authentication information is authentication image data (step S18 / Yes), the
また、ステップS17の処理において、認証情報を構成する画像データの中に、鍵画像データがないと判定した場合は(ステップS17/No)、認証NGと判定する(ステップS20)。また、ステップS18の処理において、認証情報を構成する鍵画像データの次の画像データが、認証画像データでない場合は(ステップS18/No)、認証NGと判定する(ステップS20)。この場合は、再び、同じ表示パターン10を表示入力部110に表示する(ステップS12)。これにより、認証OKの認証情報の入力操作時に第三者が認証情報を盗み見してしまった場合でも、その偶然盗み見た時と同じ表示パターン10が表示されるまで認証NGを繰り返す攻撃を防止することができる。
If it is determined in step S17 that there is no key image data in the image data constituting the authentication information (step S17 / No), it is determined as authentication NG (step S20). In the process of step S18, if the next image data of the key image data constituting the authentication information is not authentication image data (step S18 / No), it is determined as authentication NG (step S20). In this case, the
<具体例>
次に、図5、図6を参照しながら、ユーザ認証の具体例について説明する。
<Specific example>
Next, a specific example of user authentication will be described with reference to FIGS.
まず、ユーザは、画像テーブル131に登録されている画像データを基に、図5(a)に示すように、鍵画像グループ(知り合いグループ)を構成する画像データ(画像ID)を鍵画像グループテーブル132に登録する。知り合いグループには、『A氏、B氏、Sさん、Tさん、C氏、U家』の画像IDを登録する。また、画像テーブル131に登録されている画像データを基に、図5(a)に示すように、認証画像グループ(子供グループ)を構成する画像データ(画像ID)を認証画像グループテーブル133に登録する。子供グループには、『長男1、長男2、長女、次女』の画像IDを登録する。また、図5(a)に示すように、ダミー画像グループを構成する画像データ(画像ID)をダミー画像グループテーブル134に登録する。
First, based on the image data registered in the image table 131, the user selects the image data (image ID) constituting the key image group (acquaintance group) as shown in FIG. Register to 132. In the acquaintance group, register the image IDs of “Mr. A, B, S, T, C, U”. Further, based on the image data registered in the image table 131, as shown in FIG. 5A, the image data (image ID) constituting the authentication image group (child group) is registered in the authentication image group table 133. To do. In the children group, register the image IDs of “
次に、パターン制御部121は、鍵画像グループに属している1つの画像IDを選択する(1個)。図5(b)では、『A氏』の画像IDを選択している。
Next, the
また、認証画像グループに属している1つの画像IDを選択する(1個)。図5(b)では、『長男2』の画像IDを選択している。
Also, one image ID belonging to the authentication image group is selected (one). In FIG. 5B, the image ID of “
また、表示パターン10を構成するために必要な残りの画像IDをダミー画像グループの中から任意に選択する(14個)。
Further, the remaining image IDs necessary for configuring the
次に、上記選択した画像IDの表示位置を任意に決定し、該決定した表示位置に画像IDに対応する画像データを設定し、表示パターン10を生成する。これにより、図5(b)に示す表示パターン10を生成することができる。パターン制御部121は、上記生成した表示パターン10をパターンテーブル135に登録して記憶する。
Next, the display position of the selected image ID is arbitrarily determined, image data corresponding to the image ID is set at the determined display position, and the
次に、パターン制御部121は、パターンテーブル135から1つの表示パターン10を選択し、該選択した表示パターン10を表示入力部110に表示する。これにより、図6(a)に示す表示パターン10を表示入力部110に表示することができる。
Next, the
ユーザは、ユーザ自身の記憶に基づき、表示入力部110に表示された表示パターン10を構成する画像データの中から、『A氏』の画像データが『鍵画像グループ』に属していると判断することができる。また、『長男2』の画像データが『認証画像グループ』に属していると判断することができる。このため、ユーザは、鍵画像グループに属す画像データ(鍵画像データ)と、認証画像グループに属す画像データ(認証画像データ)と、を予め定めた入力順の相対的な位置関係で、例えば、鍵画像データ、認証画像データの順で続けて入力するように、合計6個の画像データを選択し、該選択した6個の画像データを認証情報として表示入力部110に入力することができる。例えば、ユーザは、図6(a)に示すように、ユーザ自身の記憶に基づき、『A氏、長男2』の画像データを連続して選択すると共に、ダミー画像を選択し、合計6個の画像データを認証情報として表示入力部110に入力することができる。図6(a)では、『ダミー、ダミー、A氏、長男2、ダミー、ダミー』の画像データを連続して選択し、認証情報として表示入力部110に入力した状態を示している。
Based on the user's own memory, the user determines that the image data of “Mr. A” belongs to the “key image group” from the image data constituting the
認証部122は、表示入力部110から入力された認証情報を構成する各画像データのハッシュ値を算出する。各画像データのハッシュ値は、画像IDをハッシュ関数(一方向性関数)でハッシュ化して得られる。認証部122は、上記算出したハッシュ値を基に、鍵画像グループを参照し、認証情報を構成する画像データの中で、鍵画像グループに属す画像データ(鍵画像データ)があるか否かを照合する。この場合、認証情報を構成する画像データの中に『A氏』の画像データがあるため、鍵画像データがあると判定し、認証部122は、認証画像グループを参照し、認証情報を構成する鍵画像データの次の画像データが、認証画像グループに属す画像データ(認証画像データ)であるか否かを照合する。この場合、認証情報を構成する鍵画像データ『A氏』の次の画像データが、『長男2』の画像データであるため、認証画像データであると判定し、認証OKと判定する。そして、次回のユーザ認証時は、パターンテーブル135から図6(b)に示す新たな表示パターン10を選択し、該選択した新たな表示パターン10を表示入力部110に表示する。このため、認証OKの認証情報(ダミー、ダミー、A氏、長男、ダミー、ダミー)の入力操作時に第三者が認証情報を盗み見してしまった場合でも、次回のユーザ認証時には、図6(b)に示す新たな表示パターン10が表示されるため、認証情報の類推を困難にすることができる。
The
例えば、図6(b)に示す表示パターン10は、16個の画像データで構成し、ランダム攻撃で認証OKとなる確率は、1/16P2=1/240となる。なお、表示パターン10が25個の場合の確率は更に低くなり、1/25P2=1/600となる。
For example, the
また、表示パターン10を見て認証OKの認証情報を把握しようとしても、表示パターン10には、認証OKの認証情報を構成する鍵画像グループに属す鍵画像データと、認証画像グループに属す認証画像データと、の一部しか表示されない。本実施形態では、例えば、図5(a)に示す鍵画像データ、認証画像データの合計10個の画像データのうち、2個の画像データしか表示されない。このため、表示パターン10を見て認証OKの認証情報を類推することが困難になる。なお、各グループ内の画像データの数を増やしたり、グループ数を多くしたりすることで更に認証OKの認証情報の類推を困難にすることができる。
Further, even if it is attempted to grasp the authentication information of the authentication OK by looking at the
また、図6(b)に示す表示パターン10が表示入力部110に表示された状態で第三者が『ダミー、ダミー、ダミー、ダミー、ダミー、ダミー』の画像データを選択したとする。但し、図6(b)に示す表示パターン10に対応する認証情報は、『Sさん、長女』の画像データの組が含まれていることが条件であり、表示入力部110から入力された認証情報を構成する画像データの中に、鍵画像データと認証画像データとが連続して存在しないため、認証NGと判定する。この場合、次回のユーザ認証時は、図6(b)と同じ表示パターン10を表示入力部110に表示するため、認証OKの認証情報の入力操作時に第三者が認証情報(ダミー、ダミー、A氏、長男、ダミー、ダミー)を盗み見してしまった場合でも、その偶然盗み見した時と同じ図6(a)に示す表示パターン10が表示されるまで認証NGを繰り返す攻撃を防止することができる。
Further, it is assumed that a third party selects “dummy, dummy, dummy, dummy, dummy, dummy” image data in a state where the
<本実施形態の認証情報入力装置100の作用・効果>
このように、本実施形態の認証情報入力装置100は、ユーザ自身の記憶に基づき当該ユーザが識別可能で、且つ、上記ユーザの認証を許可する際に必要な少なくとも1つの認証画像データを含む認証画像グループと、認証画像データか否かを判定する手がかりとなる少なくとも1つの鍵画像データを含む鍵画像グループと、少なくとも1つの画像データを含むダミー画像グループと、から、各々1つ以上選択された画像データを少なくとも含んで構成する表示パターン10を生成し、該生成した表示パターン10をパターンテーブル135に登録して記憶する。次に、パターンテーブル135から1つの表示パターン10を選択し、該選択した表示パターン10を表示入力部110に表示する。これにより、認証画像データと、鍵画像データと、ダミー画像データとで構成する表示パターン10を表示入力部110に表示することができる。
<Operation / Effect of Authentication
As described above, the authentication
次に、表示入力部110に表示された表示パターン10を構成する画像データの中からユーザ操作により順に選択された複数の画像データを、ユーザの認証を許可する際に使用する認証情報として表示入力部110に入力する。認証情報が表示入力部110から入力された場合に、その入力された認証情報を構成する各画像データのハッシュ値を算出する。次に、上記算出したハッシュ値を基に、鍵画像グループテーブル132を参照し、認証情報を構成する画像データの中で鍵画像グループに属す画像データ(鍵画像データ)があるか否かを照合する。認証情報を構成する画像データの中に鍵画像データがある場合は、更に、認証画像グループテーブル133を参照し、認証情報を構成する鍵画像データの次の画像データが、認証画像グループに属す画像データ(認証画像データ)であるか否かを照合する。認証情報を構成する鍵画像データの次の画像データが認証画像データである場合は、認証情報を構成する画像データの中に、鍵画像データと認証画像データとが連続して存在するため、認証OKと判定し、次回のユーザ認証時は、新たな表示パターン10を表示入力部110に表示する。また、認証情報を構成する画像データの中に、鍵画像データと認証画像データとが連続して存在しない場合は、認証NGと判定し、次回のユーザ認証時も同じ表示パターン10を表示入力部110に表示する。
Next, a plurality of pieces of image data selected in sequence by a user operation from the image data constituting the
本実施形態の認証情報入力装置100は、認証OKの場合は、新たな表示パターン10を表示するため、認証情報の入力時にユーザの手元や認証情報が入力された画面が第三者に見られてしまった場合でも、認証情報の類推を困難にさせることができる。
When the authentication is OK, the authentication
また、本実施形態の認証情報入力装置100は、認証情報を構成する鍵画像データ及び認証画像データと、認証情報を構成しないダミー画像データと、で構成する表示パターン10を表示入力部110に表示し、その表示入力部110に表示された表示パターン10を構成する画像データの中からユーザ操作により順に選択された複数の画像データを、ユーザの認証を許可する際に使用する認証情報として表示入力部110に入力して、ユーザ認証を行うため、ユーザが簡易な操作で効率的に認証を行うことができる。
Further, the authentication
なお、上述した図4に示す処理動作では、認証を開始する場合に(ステップS14/Yes)、表示入力部110から入力を受け付けた認証情報を構成する各画像データに対応する画像IDをハッシュ化してハッシュ値を算出し(ステップS15)、その算出したハッシュ値を基に、照合処理を行うことにした(ステップS16)。
In the processing operation shown in FIG. 4 described above, when authentication is started (step S14 / Yes), the image ID corresponding to each image data constituting the authentication information received from the
しかし、図7に示すように、ユーザ操作により、表示入力部110に表示された表示パターン10を構成する画像データの中から1つの画像データが選択され、その選択された画像データが表示入力部110から入力される毎に、その入力された画像データに対応する画像IDをハッシュ化してハッシュ値を算出し、その算出したハッシュ値を基に、照合処理を行うことも可能である。
However, as shown in FIG. 7, one image data is selected from the image data constituting the
具体的には、認証情報の入力受付を開始した後は(ステップS33)、画像データの入力があるか否かを監視し(ステップS34)、画像データの入力がある場合は(ステップS34/Yes)、その入力された画像データに対応する画像IDをハッシュ化してハッシュ値を算出し、その算出したハッシュ値を基に、入力された画像データが鍵画像グループに属す画像データ(鍵画像データ)であるか否かを判定する(ステップS35)。 Specifically, after starting to accept authentication information (step S33), it is monitored whether or not image data is input (step S34). If image data is input (step S34 / Yes) ) Hashing the image ID corresponding to the input image data to calculate a hash value, and based on the calculated hash value, the input image data belongs to the key image group (key image data) It is determined whether or not (step S35).
そして、入力された画像データが鍵画像データでない場合は(ステップS35/No)、ユーザ操作により入力された画像データの数が認証画像桁数になるまで、入力された画像データが鍵画像データであるか否かを判定し(ステップS42/No,S34,S35/No)、入力された画像データの数が認証画像桁数になっても、鍵画像データと判定できない場合は(ステップS42/Yes)、認証NGと判定する(ステップS43)。 If the input image data is not key image data (step S35 / No), the input image data is the key image data until the number of image data input by the user operation reaches the number of authentication image digits. It is determined whether or not there is a key image data even if the number of input image data reaches the number of authentication image digits (step S42 / Yes) (step S42 / No, S34, S35 / No). ), Authentication NG is determined (step S43).
また、ユーザ操作により入力された画像データの数が認証画像桁数になる前に、入力された画像データが鍵画像データであると判定した場合は(ステップS35/Yes)、次の画像データの入力があるか否かを判定し(ステップS36)、次の画像データの入力がある場合は(ステップS36/Yes)、その入力された画像データに対応する画像IDをハッシュ化してハッシュ値を算出し、その算出したハッシュ値を基に、その入力された画像データが認証画像グループに属す画像データ(認証画像データ)であるか否かを判定する(ステップS37)。 If it is determined that the input image data is the key image data before the number of image data input by the user operation reaches the number of authentication image digits (step S35 / Yes), the next image data It is determined whether or not there is an input (step S36). If the next image data is input (step S36 / Yes), the hash value is calculated by hashing the image ID corresponding to the input image data. Then, based on the calculated hash value, it is determined whether or not the input image data is image data (authentication image data) belonging to the authentication image group (step S37).
そして、入力された画像データが認証画像データである場合は(ステップS37/Yes)、認証OKと判定する(ステップS38)。また、認証画像データでない場合は(ステップS37/No)、認証NGと判定する(ステップS39)。その後は、ユーザ操作により入力された画像データの数が認証画像桁数(6個)になるまで、入力された画像データに対する照合処理をスキップさせ(ステップS40,S41)、入力された画像データの数が認証画像桁数(6個)になった場合は(ステップS40/Yes)、認証結果が認証OKか否かを判定し(ステップS44)、認証OKの場合は(ステップS44/Yes)、処理を終了し(End)、認証NGの場合は(ステップS44/No)、同じ表示パターン10を表示入力部110に表示する(ステップS32)。このように、表示入力部110から1つの画像データが入力される毎に照合処理を行うことも可能である。
If the input image data is authentication image data (step S37 / Yes), it is determined that authentication is OK (step S38). If it is not authentication image data (step S37 / No), it is determined as authentication NG (step S39). Thereafter, the collation process for the input image data is skipped until the number of image data input by the user operation reaches the number of authentication image digits (six) (steps S40 and S41). If the number of authentication image digits (6) is reached (step S40 / Yes), it is determined whether the authentication result is authentication OK (step S44). If the authentication result is OK (step S44 / Yes), The process ends (End), and in the case of authentication NG (step S44 / No), the
(第2の実施形態)
次に、第2の実施形態について説明する。
(Second Embodiment)
Next, a second embodiment will be described.
第1の実施形態は、表示パターン10を生成する際に使用する鍵画像グループ、認証画像グループ、ダミー画像グループに属す画像データの数が少ない場合は、全ての画像データの画像IDをハッシュ化してハッシュ値を算出し、該算出したハッシュ値を基に、鍵画像グループや、認証画像グループを参照して検索することで、どの画像データがどのグループに属しているのかを短時間で解析することができてしまう。例えば、各グループに属す全体の画像データの数が500個の場合は、500回のハッシュ計算で、どの画像データがどのグループに属しているかを解析できてしまう。
In the first embodiment, when the number of image data belonging to the key image group, the authentication image group, and the dummy image group used when generating the
このため、本実施形態では、鍵画像グループに属す画像データと、認証画像グループに属す画像データと、の2個1組の組合せの画像IDを演算操作した値をハッシュ化してハッシュ値を算出し、該算出したハッシュ値を記憶部130のハッシュテーブル(図示せず)に記憶し、ハッシュテーブルに記憶したハッシュ値を基に、ユーザ認証を行う。また、鍵画像IDと認証画像IDの全ての組合せについて、連続したID列を生成する代わりに、特定の表示パターン10に対する鍵画像IDと認証画像IDの組合せの連続したID列を生成しそのhash値を算出し、表示パターン10と関連付けて記憶してもよい。このようにすることで、記憶容量と照合時の計算量を効率化することができる。
For this reason, in this embodiment, a hash value is calculated by hashing a value obtained by performing an arithmetic operation on an image ID of a combination of two sets of image data belonging to the key image group and image data belonging to the authentication image group. The calculated hash value is stored in a hash table (not shown) of the
画像IDの演算操作は、例えば、画像IDの値番目の素数(2,3,5,7,11,13,17,19,23, 29,・・・)の積などが考えられる。例えば、画像ID=5(素数11)と画像ID=10(素数29)とであれば、その積は、11*29=319となる。同様に、画像IDを素数にすることでも同じ効果が得られる。また、画像IDの演算操作は、画像IDの文字列連結なども適用可能である。例えば、画像ID=5と画像ID=10とであれば、5$10となる。 The operation for calculating the image ID may be, for example, a product of value-th prime numbers (2, 3, 5, 7, 11, 13, 17, 19, 23, 29,...) Of the image ID. For example, if the image ID = 5 (prime number 11) and the image ID = 10 (prime number 29), the product is 11 * 29 = 319. Similarly, the same effect can be obtained by making the image ID a prime number. Further, the image ID calculation operation can also be applied to a character string concatenation of image IDs. For example, if image ID = 5 and image ID = 10, the cost is 5 $ 10.
なお、ユーザ認証を行う際は、図8に示すように、認証を開始する場合に(ステップS54/Yes)、入力を受け付けた認証情報を構成する各画像データを基に、連続する2つの画像データの組のハッシュ値を算出し(ステップS55)、その算出したハッシュ値を基に、ハッシュテーブルを参照し、上記算出した2つの画像データの組のハッシュ値に一致するハッシュ値がハッシュテーブルにあるか否かを照合する(ステップS56)。具体的には、1番目に選択された画像IDと2番目に選択された画像ID、2番目に選択された画像IDと3番目に選択された画像ID、3番目に選択された画像IDと4番目に選択された画像IDのように連続する画像IDについて上記と同様に演算操作した値のハッシュ値を算出し、該算出したハッシュ値を基に、ハッシュテーブルを検索し、一致するハッシュ値が存在するか否かを照合する。 When performing user authentication, as shown in FIG. 8, when authentication is started (step S54 / Yes), two consecutive images are based on the image data constituting the authentication information that has been accepted. A hash value of the data set is calculated (step S55), and based on the calculated hash value, a hash table is referenced, and a hash value that matches the calculated hash value of the two sets of image data is stored in the hash table. It is checked whether or not there is (step S56). Specifically, the first selected image ID, the second selected image ID, the second selected image ID, the third selected image ID, and the third selected image ID. A hash value of a value obtained by performing an arithmetic operation in the same manner as described above for a continuous image ID such as the fourth selected image ID is calculated, a hash table is searched based on the calculated hash value, and a matching hash value Check whether or not exists.
一致するハッシュ値がある場合は(ステップS57/Yes)、認証OKと判定し(ステップS58)、処理を終了する(End)。また、一致するハッシュ値がない場合は(ステップS57/No)、認証NGと判定し(ステップS59)、同じ表示パターン10を表示入力部110に表示する(ステップS52)。
If there is a matching hash value (step S57 / Yes), it is determined that the authentication is OK (step S58), and the process ends (End). If there is no matching hash value (step S57 / No), it is determined as authentication NG (step S59), and the
これにより、各画像データがどのグループに属しているかを容易に解析し難くすることができる。例えば、図5(a)に示す鍵画像グループに属す画像データと、認証画像グループに属す画像データと、の組合せは、鍵画像グループ(6個)×認証画像グループ(4個)=24個となり、その24個の組合せのハッシュ値をハッシュテーブルに記憶する。この場合、第三者が認証情報を解析するためには、ダミー画像が沢山あり、画像データが500個の画像データが登録されていれば、500P2=249500回のハッシュ計算が必要になる。その結果、各画像データがどのグループに属しているかを容易に解析し難くすることができる。 This makes it difficult to easily analyze which group each image data belongs to. For example, the combination of image data belonging to the key image group shown in FIG. 5A and image data belonging to the authentication image group is key image group (6) × authentication image group (4) = 24. The hash values of the 24 combinations are stored in the hash table. In this case, in order for a third party to analyze the authentication information, if there are many dummy images and 500 pieces of image data are registered, 500P2 = 249500 hash calculations are required. As a result, it is difficult to easily analyze which group each image data belongs to.
(第3の実施形態)
次に、第3の実施形態について説明する。
(Third embodiment)
Next, a third embodiment will be described.
第1、第2の実施形態は、図1に示す認証情報入力装置100単体でユーザ認証を行う場合について説明した。
In the first and second embodiments, the case where user authentication is performed by the authentication
第3の実施形態は、図9に示す認証情報入力装置100とサーバ装置200とでユーザ認証を行う場合について説明する。第3の実施形態の場合は、表示パターン10の登録処理や、認証処理をサーバ装置200側で行うことになる。以下、図9、図10を参照しながら、第3の実施形態について説明する。
In the third embodiment, a case where user authentication is performed by the authentication
<認証システムのシステム構成例>
まず、図9を参照しながら、本実施形態の認証システムのシステム構成例について説明する。
<System configuration example of authentication system>
First, a system configuration example of the authentication system of this embodiment will be described with reference to FIG.
本実施形態の認証システムは、認証情報入力装置100とサーバ装置200とがネットワークNWを介して接続して構成する。ネットワークNWは、有線、無線を問わず、任意の通信形態が適用可能であり、認証情報入力装置100とサーバ装置200とは任意の接続形態で接続して双方向に情報通信を行う。
The authentication system of the present embodiment is configured by connecting an authentication
本実施形態の認証情報入力装置100は、表示入力部110と、制御部120と、通信部140と、を有して構成する。表示入力部110は、第1の実施形態と同様の機能を有する。制御部120は、表示入力部110に表示する表示パターン10の表示制御を行う。通信部140は、サーバ装置200と任意の通信形態で通信を行う。
The authentication
本実施形態のサーバ装置200は、制御部220と、記憶部230と、通信部240と、を有して構成する。制御部220は、通信部240を介して認証情報入力装置100と接続し、認証情報入力装置100側の表示入力部110に表示する表示パターン10の表示制御を行う。また、表示入力部110からユーザ操作により入力された認証情報の認証制御を行う。本実施形態の制御部220は、パターン制御部221と、認証部222と、を有して構成する。パターン制御部221と認証部222との機能は、第1の実施形態と同様の機能を有する。通信部240は、認証情報入力装置100と任意の通信形態で通信を行う。記憶部230に格納されている画像テーブル231、鍵画像グループテーブル232、認証画像グループテーブル233、ダミー画像グループテーブル234、パターンテーブル235は、第1の実施形態と同様である。
The
<ユーザ認証時の処理動作例>
次に、図10を参照しながら、ユーザ認証時の処理動作例について説明する。
<Example of processing operation during user authentication>
Next, an example of processing operation during user authentication will be described with reference to FIG.
サーバ装置200のパターン制御部221は、第1の実施形態と同様に、パターンテーブル235から1つの表示パターン10を選択し、該選択した表示パターン10を、通信部240を介して認証情報入力装置100に送信する(ステップA1、A2)。
Similar to the first embodiment, the
認証情報入力装置100は、通信部140を介して表示パターン10を受信し、該受信した表示パターン10を表示入力部110に表示する。また、認証情報の入力受付を開始する(ステップA3)。これにより、認証情報入力装置100は、鍵画像データと認証画像データとダミー画像データとで構成する表示パターン10を表示入力部110に表示することができる。
The authentication
ユーザは、ユーザ自身の記憶に基づき、表示入力部110に表示された表示パターン10を構成する画像データの中から画像データを順に選択する。ユーザ操作により順に選択された複数の画像データは、ユーザの認証を許可する際に使用する認証情報として表示入力部110に入力される。
The user sequentially selects image data from the image data constituting the
表示入力部110は、ユーザ操作により表示入力部110から予め定められた認証画像桁数(本実施形態では、6個)の画像データの入力を受け付けた場合に、認証を開始する(ステップA4/Yes)。また、認証情報入力装置100に別途設置された認証開始ボタン(図示せず)が押下された場合に、認証を開始する(ステップA4/Yes)。
The
表示入力部110は、認証を開始する場合は(ステップA4/Yes)、表示入力部110から入力を受け付けた認証情報を構成する各画像データのハッシュ値を算出する(ステップA5)。そして、認証情報を構成する各画像データのハッシュ値を、通信部140を介してサーバ装置200に送信する(ステップA6)。
When starting the authentication (step A4 / Yes), the
サーバ装置200は、通信部240を介して認証情報を構成する各画像データのハッシュ値を受信した場合に、認証部222は、受信したハッシュ値を基に、鍵画像グループテーブル232に記憶されている鍵画像グループを参照し、認証情報を構成する画像データの中で、鍵画像グループに属す画像データ(鍵画像データ)があるか否かを照合する(ステップA7)。
When the
認証部222は、認証情報を構成する画像データの中に、鍵画像データがあると判定した場合は(ステップA8/Yes)、認証画像グループテーブル233に記憶されている認証画像グループを参照し、認証情報を構成する鍵画像データの次の画像データが、認証画像グループに属す画像データ(認証画像データ)であるか否かを照合する(ステップA9)。
If the
認証部222は、認証情報を構成する鍵画像データの次の画像データが、認証画像データである場合は(ステップA9/Yes)、認証OKと判定し(ステップA10)、通信部240を介してその認証結果を認証情報入力装置100に送信する(ステップA12)。また、認証画像データでない場合は(ステップA9/No)、認証NGと判定し(ステップA11)、通信部240を介してその認証結果を認証情報入力装置100に送信する(ステップA12)。
If the image data next to the key image data constituting the authentication information is authentication image data (step A9 / Yes), the
<本実施形態の認証システムの作用・効果>
このように、本実施形態の認証システムを構成するサーバ装置200は、サーバ装置200側のパターンテーブル235に記憶されている表示パターン10を認証情報入力装置100側の表示入力部110に表示する。認証情報入力装置100は、表示入力部110に表示された表示パターン10の中からユーザ操作により選択された画像データを認証情報としてサーバ装置200に送信する。サーバ装置200は、認証情報入力装置100から受信した認証情報を基にユーザ認証を行う。
<Operation and effect of authentication system of this embodiment>
As described above, the
これにより、本実施形態の認証システムは、第1の実施形態と同様の効果が得られると共に、第1の実施形態のように認証情報入力装置100単体でユーザ認証を行うよりもセキュリティを更に向上させることができる。
As a result, the authentication system of the present embodiment can obtain the same effects as those of the first embodiment, and further improve security compared to performing user authentication by the authentication
また、サーバ装置200側のパターンテーブル235の中から表示パターン10を選択し、該選択した表示パターン10を認証情報入力装置100側の表示入力部110に表示する。そして、表示入力部110に表示された表示パターン10の中からユーザ操作により選択された画像データを認証情報としてサーバ装置200が受信し、該受信した認証情報を基にユーザ認証を行う。このため、チャレンジ・アンド・レスポンスのような認証を行うことができるため、端末自体のなりすまし(端末上のプログラムのなりすましを含む)を防止することができる。
Further, the
なお、上述した図10に示すユーザ認証時の処理動作例は、図4に示す第1の実施形態のユーザ認証時の処理動作例をサーバ装置200と認証情報入力装置100とで行う場合について説明した。しかし、図8に示す第2の実施形態のユーザ認証時の処理動作例をサーバ装置200と認証情報入力装置100とで行うことも可能である。
Note that the processing operation example at the time of user authentication shown in FIG. 10 described above is a case where the
この場合は、図11に示すように、認証情報入力装置100側は、入力を受け付けた認証情報を構成する各画像データを基に、連続する2つの画像データの組のハッシュ値を算出し(ステップA25)、その算出した2つの画像データの組のハッシュ値をサーバ装置200側に送信することになる(ステップA26)。
In this case, as shown in FIG. 11, the authentication
サーバ装置200側は、ハッシュテーブルを参照し、認証情報入力装置100から受信した2つの画像データの組のハッシュ値に一致するハッシュ値がハッシュテーブルにあるか否かを照合する(ステップA27)。サーバ装置200は、一致するハッシュ値がある場合は(ステップA28/Yes)、認証OKと判定し(ステップA29)、その認証結果を認証情報入力装置100に送信する(ステップA31)。また、一致するハッシュ値がない場合は(ステップA28)、認証NGと判定し(ステップA30)、その認証結果を認証情報入力装置100に送信する(ステップA31)。
The
なお、上述する実施形態は、本発明の好適な実施形態であり、上記実施形態のみに本発明の範囲を限定するものではなく、本発明の要旨を逸脱しない範囲において種々の変更を施した形態での実施が可能である。 The above-described embodiment is a preferred embodiment of the present invention, and the scope of the present invention is not limited to the above-described embodiment alone, and various modifications are made without departing from the gist of the present invention. Implementation is possible.
例えば、上述した実施形態では、表示パターン10は、図2に示すように、鍵画像グループに関連付けられた画像データ(鍵画像データ)(1個)と、認証画像グループに関連付けられた画像データ(認証画像データ)(1個)と、それ以外の画像データ(ダミー画像データ)(14個)と、の合計16個の画像データで構成した。しかし、この表示パターン10は一例であり、任意の個数の画像データで構成することが可能である。但し、表示パターン10は、ユーザ自身の記憶に基づき当該ユーザが識別可能で、且つ、ユーザの認証を許可する際に必要な認証画像データと、認証画像データか否かを判定する手がかりとなる鍵画像データと、を少なくとも含んで構成する必要がある。
For example, in the above-described embodiment, as shown in FIG. 2, the
また、上述した実施形態では、表示パターン10を表示する機能と、認証情報を構成する画像データを入力する機能と、を兼用した表示入力部110を例に説明した。しかし、表示パターン10を表示する機能(表示部)と、認証情報を構成する画像データを入力する機能(入力部)と、を別々に設けることも可能である。
In the above-described embodiment, the
また、上述した本実施形態の認証情報入力装置100やサーバ装置200における制御動作は、ハードウェア、または、ソフトウェア、あるいは、両者の複合構成を用いて実行することも可能である。
Further, the control operation in the authentication
なお、ソフトウェアを用いて処理を実行する場合には、処理シーケンスを記録したプログラムを、専用のハードウェアに組み込まれているコンピュータ内のメモリにインストールして実行させることが可能である。あるいは、各種処理が実行可能な汎用コンピュータにプログラムをインストールして実行させることが可能である。 In the case of executing processing using software, it is possible to install and execute a program in which a processing sequence is recorded in a memory in a computer incorporated in dedicated hardware. Alternatively, the program can be installed and executed on a general-purpose computer capable of executing various processes.
例えば、プログラムは、記録媒体としてのハードディスクやROM(Read Only Memory)に予め記録しておくことが可能である。あるいは、プログラムは、リムーバブル記録媒体に、一時的、あるいは、永続的に格納(記録)しておくことが可能である。このようなリムーバブル記録媒体は、いわゆるパッケージソフトウエアとして提供することが可能である。なお、リムーバブル記録媒体としては、フロッピー(登録商標)ディスク、CD-ROM(Compact Disc Read Only Memory)、MO(Magneto optical)ディスク、DVD(Digital Versatile Disc)、磁気ディスク、半導体メモリなどが挙げられる。 For example, the program can be recorded in advance on a hard disk or ROM (Read Only Memory) as a recording medium. Alternatively, the program can be stored (recorded) temporarily or permanently in a removable recording medium. Such a removable recording medium can be provided as so-called package software. Examples of the removable recording medium include a floppy (registered trademark) disk, a CD-ROM (Compact Disc Read Only Memory), an MO (Magneto optical) disk, a DVD (Digital Versatile Disc), a magnetic disk, and a semiconductor memory.
なお、プログラムは、上述したようなリムーバブル記録媒体からコンピュータにインストールすることになる。また、ダウンロードサイトから、コンピュータに無線転送することになる。また、ネットワークを介して、コンピュータに有線で転送することになる。 The program is installed in the computer from the removable recording medium as described above. In addition, it is wirelessly transferred from the download site to the computer. In addition, it is transferred to the computer via a network by wire.
また、本実施形態における認証情報入力装置100やサーバ装置200は、上記実施形態で説明した処理動作に従って時系列的に実行されるのみならず、処理を実行する装置の処理能力、あるいは、必要に応じて並列的にあるいは個別に実行するように構築することも可能である。
Further, the authentication
100 認証情報入力装置
110 表示入力部(表示手段、入力手段)
120、220 制御部
121、221 パターン制御部
122、222 認証部(認証手段)
130、230 記憶部(第4の記憶手段)
131、231 画像テーブル
132、232 鍵画像グループテーブル(第1の記憶手段)
133、233 認証画像グループテーブル(第2の記憶手段)
134、234 ダミー画像グループテーブル(第3の記憶手段)
135、235 パターンテーブル
140、240 通信部
200 サーバ装置
NW ネットワーク
100 Authentication
120, 220
130, 230 Storage unit (fourth storage means)
131, 231 Image table 132, 232 Key image group table (first storage means)
133, 233 Authentication image group table (second storage means)
134, 234 Dummy image group table (third storage means)
135, 235 Pattern table 140, 240
Claims (7)
前記認証画像グループと、前記鍵画像グループと、少なくとも1つの画像データを含むダミー画像グループと、から、各々1つ以上選択された画像データを少なくとも含んで構成する表示パターンを表示する表示手段と、
前記表示手段に表示された前記表示パターンを構成する画像データの中からユーザ操作により順に選択された複数の画像データを、前記ユーザの認証を許可する際に使用する認証情報として入力する入力手段と、
前記入力手段により入力された前記認証情報を構成する各画像データの中で予め定めた入力順の相対的な位置関係で構成する各画像データに割り振られた画像IDを基に所定の演算で得られた値をハッシュ化したハッシュ値を算出し、該算出したハッシュ値と一致するハッシュ値が前記記憶手段に記憶されている場合に、前記ユーザの認証を許可する認証手段と、を有することを特徴とする認証情報入力装置。 An image ID assigned to the authentication image data belonging to an authentication image group that is identifiable by the user based on the user's own memory and includes at least one authentication image data necessary for permitting authentication of the user; A predetermined ID based on the combination of the image ID and the image ID assigned to the key image data belonging to the key image group including at least one key image data which is a clue to determine whether the image data is the authentication image data. Storage means for storing a hash value obtained by hashing a value obtained by the operation;
It said authentication image group, and the key image group, a display means for displaying the display patterns forming the dummy image group from the image data selected each one or at least comprise including at least one image data,
Input means for inputting, as authentication information used when permitting authentication of the user, a plurality of pieces of image data sequentially selected by a user operation from image data constituting the display pattern displayed on the display means; ,
Obtained by a predetermined calculation based on the image ID assigned to each image data constituted by the relative positional relationship of the predetermined input order among the image data constituting the authentication information inputted by the input means. A hash value obtained by hashing the calculated value, and an authentication unit that permits authentication of the user when a hash value that matches the calculated hash value is stored in the storage unit. A featured authentication information input device.
前記ユーザの認証が許可された場合は、前記表示手段に表示された前記表示パターンとは異なる前記鍵画像データと前記認証画像データとの組合せを含む表示パターンを表示し、
前記ユーザの認証が許可されない場合は、前記表示手段に表示された前記表示パターンと同じ表示パターンを表示する、ことを特徴とする請求項1記載の認証情報入力装置。 The display means includes
When authentication of the user is permitted, a display pattern including a combination of the key image data and the authentication image data different from the display pattern displayed on the display means is displayed.
The authentication information input device according to claim 1, wherein when the user authentication is not permitted, the same display pattern as the display pattern displayed on the display means is displayed.
ユーザ自身の記憶に基づき当該ユーザが識別可能で、且つ、前記ユーザの認証を許可する際に必要な少なくとも1つの認証画像データを含む認証画像グループに属す前記認証画像データに割り振られた画像IDと、前記認証画像データか否かを判定する手がかりとなる少なくとも1つの鍵画像データを含む鍵画像グループに属す前記鍵画像データに割り振られた画像IDと、の組み合わせの前記画像IDを基に所定の演算で得られた値をハッシュ化したハッシュ値を記憶する記憶手段と、
前記認証画像グループと、前記鍵画像グループと、少なくとも1つの画像データを含むダミー画像グループと、から、各々1つ以上選択された画像データを少なくとも含んで構成する表示パターンを前記認証情報入力装置に送信する送信手段と、
前記認証情報入力装置側の表示手段に表示された前記表示パターンを構成する画像データの中からユーザ操作により順に選択された複数の画像データの中で予め定めた入力順の相対的な位置関係で構成する各画像データに割り振られた画像IDを基に所定の演算で得られた値をハッシュ化したハッシュ値を受信する受信手段と、
前記受信手段により受信した前記ハッシュ値と一致するハッシュ値が前記記憶手段に記憶されている場合に、前記ユーザの認証を許可する認証手段と、
を有することを特徴とするサーバ装置。 A server device connected to the authentication information input device,
An image ID assigned to the authentication image data belonging to an authentication image group that is identifiable by the user based on the user's own memory and includes at least one authentication image data necessary for permitting authentication of the user; A predetermined ID based on the combination of the image ID and the image ID assigned to the key image data belonging to the key image group including at least one key image data which is a clue to determine whether the image data is the authentication image data. Storage means for storing a hash value obtained by hashing a value obtained by the operation;
Said authentication image group, and the key image group, and a dummy image group including at least one image data from the display pattern contains at least constituting the image data selected each 1 or more in the authentication information input device A transmission means for transmitting;
A relative positional relationship in a predetermined input order among a plurality of image data selected in sequence by a user operation from among image data constituting the display pattern displayed on the display means on the authentication information input device side. Receiving means for receiving a hash value obtained by hashing a value obtained by a predetermined calculation based on an image ID assigned to each image data constituting ;
An authentication unit that permits authentication of the user when a hash value that matches the hash value received by the receiving unit is stored in the storage unit ;
The server apparatus characterized by having.
前記サーバ装置は、
ユーザ自身の記憶に基づき当該ユーザが識別可能で、且つ、前記ユーザの認証を許可する際に必要な少なくとも1つの認証画像データを含む認証画像グループに属す前記認証画像データに割り振られた画像IDと、前記認証画像データか否かを判定する手がかりとなる少なくとも1つの鍵画像データを含む鍵画像グループに属す前記鍵画像データに割り振られた画像IDと、の組み合わせの前記画像IDを基に所定の演算で得られた値をハッシュ化したハッシュ値を記憶する記憶手段と、
前記認証画像グループと、前記鍵画像グループと、少なくとも1つの画像データを含むダミー画像グループと、から、各々1つ以上選択された画像データを少なくとも含んで構成する表示パターンを前記認証情報入力装置に送信する送信手段と、
前記認証情報入力装置側の表示手段に表示された前記表示パターンを構成する画像データの中からユーザ操作により順に選択された複数の画像データの中で予め定めた入力順の相対的な位置関係で構成する各画像データに割り振られた画像IDを基に所定の演算で得られた値をハッシュ化したハッシュ値を受信する受信手段と、
前記受信手段により受信した前記ハッシュ値と一致するハッシュ値が前記記憶手段に記憶されている場合に、前記ユーザの認証を許可する認証手段と、を有し、
前記認証情報入力装置は、
前記サーバ装置から受信した前記表示パターンを表示する前記表示手段と、
前記表示手段に表示された前記表示パターンを構成する画像データの中からユーザ操作により順に選択された複数の画像データの中で予め定めた入力順の相対的な位置関係で構成する各画像データに割り振られた画像IDを基に所定の演算で得られた値をハッシュ化したハッシュ値を前記サーバ装置に送信する送信手段と、を有することを特徴とする認証システム。 An authentication system comprising an authentication information input device and a server device,
The server device
An image ID assigned to the authentication image data belonging to an authentication image group that is identifiable by the user based on the user's own memory and includes at least one authentication image data necessary for permitting authentication of the user; A predetermined ID based on the combination of the image ID and the image ID assigned to the key image data belonging to the key image group including at least one key image data which is a clue to determine whether the image data is the authentication image data. Storage means for storing a hash value obtained by hashing a value obtained by the operation;
Said authentication image group, and the key image group, and a dummy image group including at least one image data from the display pattern contains at least constituting the image data selected each 1 or more in the authentication information input device A transmission means for transmitting;
A relative positional relationship in a predetermined input order among a plurality of image data selected in sequence by a user operation from among image data constituting the display pattern displayed on the display means on the authentication information input device side. Receiving means for receiving a hash value obtained by hashing a value obtained by a predetermined calculation based on an image ID assigned to each image data constituting ;
An authentication unit that permits authentication of the user when a hash value that matches the hash value received by the receiving unit is stored in the storage unit ;
The authentication information input device includes:
The display means for displaying the display pattern received from the server device;
Each image data constituted by a relative positional relationship in a predetermined input order among a plurality of image data sequentially selected by a user operation from image data constituting the display pattern displayed on the display means. An authentication system , comprising: a transmission unit that transmits a hash value obtained by hashing a value obtained by a predetermined calculation based on an assigned image ID to the server device.
前記認証画像グループと、前記鍵画像グループと、少なくとも1つの画像データを含むダミー画像グループと、から、各々1つ以上選択された画像データを少なくとも含んで構成する表示パターンを表示手段に表示する表示処理と、
前記表示手段に表示された前記表示パターンを構成する画像データの中からユーザ操作により順に選択された複数の画像データを、前記ユーザの認証を許可する際に使用する認証情報として入力手段に入力する入力処理と、
前記入力手段に入力された前記認証情報を構成する各画像データの中で予め定めた入力順の相対的な位置関係で構成する各画像データに割り振られた画像IDを基に所定の演算で得られた値をハッシュ化したハッシュ値を算出し、該算出したハッシュ値と一致するハッシュ値が前記記憶手段に記憶されている場合に、前記ユーザの認証を許可する認証処理と、をコンピュータに実行させることを特徴とするプログラム。 An image ID assigned to the authentication image data belonging to an authentication image group that is identifiable by the user based on the user's own memory and includes at least one authentication image data necessary for permitting authentication of the user; A predetermined ID based on the combination of the image ID and the image ID assigned to the key image data belonging to the key image group including at least one key image data which is a clue to determine whether the image data is the authentication image data. A storage process for storing a hash value obtained by hashing a value obtained by the operation in a storage unit;
It said authentication image group, and the key image group, a display to be displayed on the display means a display pattern constituting at least comprise a dummy image group from the image data selected each 1 or more, including at least one image data Processing,
A plurality of pieces of image data selected in sequence by a user operation from the image data constituting the display pattern displayed on the display unit are input to the input unit as authentication information used when the user authentication is permitted. Input processing ,
Obtained by a predetermined calculation based on the image ID assigned to each image data constituted by a relative positional relationship in a predetermined input order among the image data constituting the authentication information inputted to the input means. A hash value obtained by hashing the calculated value is calculated, and when a hash value that matches the calculated hash value is stored in the storage unit, an authentication process for permitting the user authentication is executed on the computer. A program characterized by letting
前記認証画像グループと、前記鍵画像グループと、少なくとも1つの画像データを含むダミー画像グループと、から、各々1つ以上選択された画像データを少なくとも含んで構成する表示パターンを認証情報入力装置に送信する送信処理と、
前記認証情報入力装置側の表示手段に表示された前記表示パターンを構成する画像データの中からユーザ操作により順に選択された複数の画像データの中で予め定めた入力順の相対的な位置関係で構成する各画像データに割り振られた画像IDを基に所定の演算で得られた値をハッシュ化したハッシュ値を受信する受信処理と、
前記受信処理により受信した前記ハッシュ値と一致するハッシュ値が前記記憶手段に記憶されている場合に、前記ユーザの認証を許可する認証処理と、
を、コンピュータに実行させることを特徴とするプログラム。 An image ID assigned to the authentication image data belonging to an authentication image group that is identifiable by the user based on the user's own memory and includes at least one authentication image data necessary for permitting authentication of the user; A predetermined ID based on the combination of the image ID and the image ID assigned to the key image data belonging to the key image group including at least one key image data which is a clue to determine whether the image data is the authentication image data. A storage process for storing a hash value obtained by hashing a value obtained by the operation in a storage unit;
A display pattern including at least one image data selected from the authentication image group, the key image group, and a dummy image group including at least one image data is transmitted to the authentication information input device . Send processing to
A relative positional relationship in a predetermined input order among a plurality of image data selected in sequence by a user operation from among image data constituting the display pattern displayed on the display means on the authentication information input device side. A receiving process for receiving a hash value obtained by hashing a value obtained by a predetermined calculation based on an image ID assigned to each image data to be configured;
An authentication process that permits authentication of the user when a hash value that matches the hash value received by the reception process is stored in the storage unit;
A program characterized by causing a computer to execute.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012173234A JP5782409B2 (en) | 2012-08-03 | 2012-08-03 | Authentication information input device, server device, authentication system, and program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012173234A JP5782409B2 (en) | 2012-08-03 | 2012-08-03 | Authentication information input device, server device, authentication system, and program |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2014032557A JP2014032557A (en) | 2014-02-20 |
JP5782409B2 true JP5782409B2 (en) | 2015-09-24 |
Family
ID=50282332
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2012173234A Active JP5782409B2 (en) | 2012-08-03 | 2012-08-03 | Authentication information input device, server device, authentication system, and program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5782409B2 (en) |
Family Cites Families (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002189967A (en) * | 2000-12-19 | 2002-07-05 | Pfu Ltd | Method and device for authenticating individual and recording medium |
JP3695695B2 (en) * | 2000-12-25 | 2005-09-14 | 株式会社カイ・コーポレーション | Password generation verification system and method |
GB2381603B (en) * | 2001-10-30 | 2005-06-08 | F Secure Oyj | Method and apparatus for selecting a password |
JP4327441B2 (en) * | 2002-11-05 | 2009-09-09 | 独立行政法人科学技術振興機構 | Personal authentication system using images |
JP2006163825A (en) * | 2004-12-07 | 2006-06-22 | Sojitz Systems Corp | Personal identification system |
JP4980578B2 (en) * | 2005-04-05 | 2012-07-18 | 富士通株式会社 | Authentication processing method and apparatus |
JP2007087313A (en) * | 2005-09-26 | 2007-04-05 | Oki Electric Ind Co Ltd | Automatic transaction device |
JP2008217716A (en) * | 2007-03-07 | 2008-09-18 | Sharp Corp | Authentication device, image forming apparatus, authentication system, authentication program, recording medium and authentication method |
JP4648420B2 (en) * | 2007-03-12 | 2011-03-09 | ヤフー株式会社 | Authentication system |
US20110202982A1 (en) * | 2007-09-17 | 2011-08-18 | Vidoop, Llc | Methods And Systems For Management Of Image-Based Password Accounts |
BRPI1008357A2 (en) * | 2009-02-10 | 2016-02-23 | Sharp Kk | authentication device, authentication method, and program for execution by computer |
JP5440142B2 (en) * | 2009-12-15 | 2014-03-12 | 株式会社リコー | Authentication apparatus, authentication system, and authentication method |
JP4916583B1 (en) * | 2011-05-31 | 2012-04-11 | 有限会社はたらきもの | Image-based authentication method |
-
2012
- 2012-08-03 JP JP2012173234A patent/JP5782409B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
JP2014032557A (en) | 2014-02-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108063750A (en) | dynamic user identity verification method | |
US8347103B2 (en) | System and method for authenticating a user using a graphical password | |
JP2004157675A (en) | Personal identification system using image | |
CN110351089A (en) | A kind of data signature authentication method and device | |
JP2009009541A (en) | Authentication system, terminal, server, authentication method, and program | |
CN105337940B (en) | A kind of page verification method, client, server and system | |
JP6745009B1 (en) | Authentication system, authentication device, authentication method, and program | |
JP2017023348A (en) | Game system, score processing program, management device for game system and score processing method | |
JP5774567B2 (en) | Authentication information input device, server device, authentication system, and program | |
JP5782409B2 (en) | Authentication information input device, server device, authentication system, and program | |
CN113765674A (en) | Cross-platform registration method and device based on block chain | |
JP5418361B2 (en) | User authentication system, user authentication method and program | |
KR20160025896A (en) | Server for authenticating user, method for authenticating user by server and recording medium for recording the same readable by computing device | |
CN105530230A (en) | Fingerprint authentication method, device and server | |
WO2021205660A1 (en) | Authentication server, authentication system, authentication server control method, and storage medium | |
WO2021205661A1 (en) | Authentication server, authentication system, authentication server control method, and storage medium | |
KR20130033209A (en) | Remote login client, mobile device, remote login server, remote login method using visual code | |
US11863682B2 (en) | Systems and methods for encrypted multifactor authentication using imaging devices and image enhancement | |
US20240356767A1 (en) | Data storage method, apparatus, electronic device, and non-transitory computer-readable storage medium | |
JP5732439B2 (en) | Authentication information input device, server device, authentication system, and program | |
WO2023183788A2 (en) | Method and apparatus for identifying, certifying, and authenticating a game event item as nft memorabilia | |
JP2014021779A (en) | Authentication information input device, server device, authentication system and program | |
JP6602118B2 (en) | Information communication system | |
CN110858803B (en) | Authentication method, system, server, and computer-readable storage medium | |
CN110740112B (en) | Authentication method, apparatus and computer readable storage medium |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20140602 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20141222 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20150120 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20150318 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20150407 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20150602 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20150630 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20150717 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5782409 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |