Nothing Special   »   [go: up one dir, main page]

JP4882463B2 - User authentication system and method - Google Patents

User authentication system and method Download PDF

Info

Publication number
JP4882463B2
JP4882463B2 JP2006105451A JP2006105451A JP4882463B2 JP 4882463 B2 JP4882463 B2 JP 4882463B2 JP 2006105451 A JP2006105451 A JP 2006105451A JP 2006105451 A JP2006105451 A JP 2006105451A JP 4882463 B2 JP4882463 B2 JP 4882463B2
Authority
JP
Japan
Prior art keywords
image information
authentication
user
information
password
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2006105451A
Other languages
Japanese (ja)
Other versions
JP2007280039A (en
Inventor
康太郎 本多
義博 矢野
学 山谷
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Dai Nippon Printing Co Ltd
Original Assignee
Dai Nippon Printing Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Dai Nippon Printing Co Ltd filed Critical Dai Nippon Printing Co Ltd
Priority to JP2006105451A priority Critical patent/JP4882463B2/en
Publication of JP2007280039A publication Critical patent/JP2007280039A/en
Application granted granted Critical
Publication of JP4882463B2 publication Critical patent/JP4882463B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、パスワードを利用したユーザ認証システムおよび方法に関し、更に詳しくは、画像情報を用いたユーザ認証システムおよび方法に関する。   The present invention relates to a user authentication system and method using a password, and more particularly to a user authentication system and method using image information.

不正なユーザのアクセスを防止すべく、パーソナルコンピュータ(以下、PC)やネットワークにログインする際に、ログインする各ユーザの認証を必要とするケースが増えている。ユーザ認証としては、パスワードによるユーザ認証が用いられることが一般的である。   In order to prevent an unauthorized user from accessing, an increasing number of cases require authentication of each logged-in user when logging into a personal computer (hereinafter referred to as a PC) or a network. As user authentication, password-based user authentication is generally used.

図7は、パスワードを用いてユーザを認証するときに表示されるパスワード入力画面の一例で、ユーザ認証時には、図7のパスワード入力画面でユーザの識別情報であるユーザID(図7では、ABCDEF)とパスワード(図7では、01234567)が入力され、図7のパスワード入力画面に入力されたパスワードと予めPCやサーバなどに記憶されたユーザのパスワードとが照合され、ユーザは認証される。   FIG. 7 shows an example of a password input screen displayed when a user is authenticated using a password. At the time of user authentication, a user ID (ABCDEF in FIG. 7) is a user identification information on the password input screen of FIG. And a password (01234567 in FIG. 7) are entered, the password entered on the password entry screen in FIG. 7 is collated with the user's password stored in advance in a PC or server, and the user is authenticated.

しかし、上述したパスワードベースのユーザ認証では、パスワードを簡単なもの(例えば、ユーザの誕生日)にすると、パスワードが他人から容易に推測される危険性が高くなるし、複雑なものにすると、パスワード入力が面倒になるばかりかユーザがパスワードを忘れる危険性が高くなる。   However, with the password-based user authentication described above, if the password is simple (for example, the user's birthday), the risk that the password can be easily guessed by others increases, and if the password is complicated, the password Not only is the input cumbersome, but the risk of the user forgetting the password increases.

特許文献1では、ユーザにとって暗記し易く且つ改良されたパスワードベースのユーザ認証方式が開示されている。特許文献1で開示されているユーザ認証方式は、音楽を利用した認証方式で、パスワードのキー入力の順序に合わせてメロディを記憶しておき、ユーザがパスワードをキー入力するときのメロディから、キー入力の正否を判断する発明である。特許文献1の技術を用いることで、ユーザは長いパスワードを暗記し易くかつ第三者に盗用し難くなる。 Patent Document 1 discloses a password-based user authentication method that is easy to memorize and improved for a user. The user authentication method disclosed in Patent Document 1 is an authentication method using music, in which a melody is stored in accordance with the order of key input of passwords, and the key is input from the melody when the user inputs the password by key. It is an invention for judging whether the input is correct. By using the technique of Patent Document 1, it is easy for a user to memorize a long password and it is difficult for a third party to steal it.

しかしながら、特許文献1の発明を用いるなどして、長いパスワードを利用することでセキュリティのレベルを向上させたとしても、正規のWebサイトを装いパスワードなどの情報を搾取するフィッシング(phishing)によって被害を受ける可能性がある。   However, even if the security level is improved by using a long password by using the invention of Patent Document 1, even if the security level is improved by phishing that spoofs a legitimate website and exploits information such as a password. There is a possibility of receiving.

そこで、本発明は、パスワードベースのユーザ認証システムにおいて、フィッシングによってパスワードの搾取を防止でき、かつ、ユーザが利用するアプリケーションごとにパスワードを設定できるユーザ認証方法およびユーザ認証システムを提供することを目的とする。   Therefore, an object of the present invention is to provide a user authentication method and a user authentication system that can prevent password exploitation by phishing and can set a password for each application used by a user in a password-based user authentication system. To do.

上述した課題を解決する第1の発明は、パスワードを用いたユーザ認証方法であって、前記ユーザ認証方法は、ユーザ認証に利用する情報として、ユーザを識別するユーザ識別情報に関連付けて、ユーザ認証に用いる画像情報に加え、前記画像情報の任意の一部を矩形や円もしくはそれに縛られない形で前記ユーザが予め設定した参照画像情報と前記ユーザが予め設定した参照パスワードをアプリケーション毎に記憶しているサーバが、前記サーバの情報資源へのアクセス要求をクライアントから受信すると、前記クライアントから前記ユーザ識別情報を取得し、取得した前記ユーザ識別情報に関連付けられている前記画像情報を前記クライアントに送信して、前記画像情報を前記クライアントに表示させるステップa、前記サーバが、前記画像情報の任意の一部を矩形や円もしくはそれに縛られない形で前記ユーザが指定した画像を認証画像情報として前記クライアントから取得するステップb、前記サーバが、前記クライアントから取得した前記ユーザ識別情報に関連付けられ、アクセス要求を受けた情報資源に対応する前記アプリケーションに予め設定されている前記参照画像情報と前記認証画像情報とを照合するステップc、前記サーバが、前記認証画像情報の照合に成功した場合のみ、前記ユーザの認証パスワードを前記クライアントから取得し、前記クライアントから取得した前記ユーザ識別情報に関連付けられ、アクセス要求を受けた情報資源に対応する前記アプリケーションに予め設定されている前記参照パスワードと前記認証パスワードを照合するステップd、が順に実行されることを特徴とする。 A first invention for solving the above-described problem is a user authentication method using a password, the user authentication method being associated with user identification information for identifying a user as information used for user authentication. In addition to the image information used in the above, reference image information preset by the user and a reference password preset by the user are stored for each application in an arbitrary part of the image information in the form of a rectangle, a circle or the like. The server receives the request for access to the information resource of the server from the client, acquires the user identification information from the client, and transmits the image information associated with the acquired user identification information to the client to step a for displaying the image information to the client, the server, the Step b, the server, the user identification information acquired from the client to get any part of the image information from the client image which the user has specified in a form not bound rectangle or circle or it as the authentication image information Step c for collating the reference image information set in advance in the application corresponding to the information resource for which the access request has been received and the authentication image information, and the server has successfully verified the authentication image information The reference password preset in the application corresponding to the information resource that is associated with the user identification information acquired from the client and is associated with the user identification information acquired from the client only when the authentication password of the user is acquired from the client step collates the authentication password and d, Characterized in that it is performed in sequence.

更に、第2の発明は、第1の発明に記載のユーザ認証方法であって、前記サーバは、前記参照画像情報と前記認証画像情報との照合に、予め設定された回数だけ連続して失敗した後は、前記ステップa以降のステップを実行しないことを特徴とする。 Furthermore, the second invention is the user authentication method according to the first invention, wherein the server continuously fails to collate the reference image information with the authentication image information for a preset number of times. Then, the steps after step a are not executed .

更に、第3の発明は、第1の発明または第2の発明に記載のユーザ認証方法であって、前記ステップaにおいて、前記サーバは、前記参照画像情報に加え、前記画像情報から前記参照画像情報を除いた箇所を矩形や円またはそれに縛られない形で複数に区切った状態で表示し、前記ステップbにおいて、前記サーバは、表示される複数の画像の中から前記ユーザが選択した一つの画像を前記認証画像情報として取得することを特徴とする。 Further, a third invention is the user authentication method according to the first invention or the second invention, wherein in the step a , the server adds the reference image from the image information in addition to the reference image information. The portion excluding the information is displayed in a state of being divided into a plurality of rectangles, circles, or a shape not bound thereto, and in the step b , the server selects one of the plurality of images displayed by the user. An image is acquired as the authentication image information.

更に、第4の発明は、第1の発明から第3の発明のいずれかに記載のユーザ認証方法であって、前記アプリケーションには、複数の前記参照画像情報と、それぞれの前記参照画像情報が照合に利用する順番とが設定され、前記サーバは、前記ステップbと前記ステップcを繰り返し実行し、設定された順番通りに、すべての前記参照画像情報を利用した照合に成功した場合のみ、前記ステップdを実行することを特徴とする。 Furthermore, a fourth invention is the user authentication method according to any one of the first to third inventions, wherein the application includes a plurality of reference image information and each of the reference image information. The order to be used for collation is set, and the server repeatedly executes the step b and the step c, and only when the collation using all the reference image information is successful in the set order, the server Step d is executed .

更に、第5の発明は、パスワードを用いてユーザを認証するユーザ認証システムであって、前記ユーザ認証システムは、情報資源を記憶・管理するサーバと、ネットワークを介して前記サーバに接続し、前記情報資源にアクセスするクライアントとから少なくとも構成され、前記クライアントは、前記サーバから送信された前記画像情報を表示する画像表示手段を備え、前記サーバは、少なくとも、前記ユーザを識別するための情報であるユーザ識別情報に関連付けて、ユーザ認証に用いる画像情報に加え、前記ユーザが利用するアプリケーションを特定するアプリケーション特定情報毎に、前記画像情報の一部の画像である参照画像情報と前記ユーザが設定したパスワードである参照パスワードとを記憶した情報記憶手段と、前記情報資源へのアクセス要求をした前記クライアントから前記ユーザ識別情報を取得し、取得した前記ユーザ識別情報に関連付けられた前記画像情報を前記クライアントに送信して、前記画像情報を前記クライアントに表示させた後、前記クライアントの前記画像表示手段が表示した前記画像情報の任意の部分を矩形や円もしくはそれに縛られない形で前記ユーザが指定した画像を認証画像情報として前記クライアントから取得する認証画像取得手段と、前記クライアントから取得した前記ユーザ識別情報に関連付けられ、アクセス要求を受けた前記情報資源に対応する前記アプリケーションの前記アプリケーション特定情報に関連付けられて記憶している前記参照画像情報と前記認証画像情報とを照合する認証画像照合手段と、前記参照パスワードと照合するためのパスワードである認証パスワードを前記クライアントから取得するパスワード取得手段前記クライアントから取得した前記ユーザ識別情報に関連付けられ、アクセス要求を受けた情報資源に対応する前記アプリケーションの前記アプリケーション特定情報に関連付けられて記憶している前記参照パスワードと前記認証パスワードを照合するパスワード照合手段と、前記サーバの情報資源へのアクセス要求があると、前記認証画像取得手段を作動させた後、前記認証画像照合手段が前記認証画像情報の照合に成功したときのみ、前記パスワード取得手段および前記パスワード手段を用いてユーザ認証を実行する制御手段を備えていることを特徴とする。 Furthermore, the fifth invention is a user authentication system for authenticating a user using a password, the user authentication system being connected to the server via a network, a server for storing and managing information resources, A client accessing information resources, the client comprising image display means for displaying the image information transmitted from the server, wherein the server is at least information for identifying the user. In addition to image information used for user authentication in association with user identification information, reference image information that is a partial image of the image information and the user set for each application specifying information that specifies an application used by the user and information storing means for storing a reference password and a password, the information resource And of acquiring the user identification information from the client that has an access request, and transmits the image information associated with the acquired user identification information to the client, after the image information is displayed on the client, the an authentication image acquisition unit that client of the image display means is acquired from the client image which the user has specified in any part of the not bound rectangle or circle or its form of the image information displayed as the authentication image information, the The reference image information stored in association with the application identification information of the application corresponding to the information resource received from the client and associated with the user identification information acquired from the client is collated with the authentication image information. Authenticating image collating means, and the reference password A password acquisition unit that acquires the authentication password is a password for engagement from the client associated with the user identification information acquired from the client, the application specific information of the application corresponding to the information resource that has received the access request When there is a request for access to the information resource of the server, there is a password verification unit for verifying the reference password stored in association with the authentication password, and after the authentication image acquisition unit is operated, the authentication image Only when the verification means succeeds in the verification of the authentication image information, the password acquisition means and the control means for executing user authentication using the password means are provided .

更に、第の発明は、第の発明に記載のユーザ認証システムにおいて、前記サーバに備えられた前記制御手段は、参照画像情報と前記認証画像情報との照合に連続して失敗した回数を記憶し、前記参照画像情報と前記認証画像情報との照合に連続して失敗した回数が所定の値を超えた場合、ユーザ認証を実行しないことを特徴とする。 Further, a sixth invention is the user authentication system according to the fifth invention, wherein the control means provided in the server determines the number of times that the verification of the reference image information and the authentication image information has failed successively. The user authentication is not executed when the number of times of consecutive failure in storing the reference image information and the authentication image information exceeds a predetermined value.

更に、第の発明は、第明または第発明に記載のユーザ認証システムにおいて、前記サーバに備えられた前記パスワード取得手段は、前記認証パスワードを入力する画面を前記クライアントに送信することで、前記クライアントから前記認証パスワードを取得する手段であることを特徴とする。 Further, according to a seventh invention, in the user authentication system according to the fifth or sixth invention, the password acquisition means provided in the server transmits a screen for inputting the authentication password to the client. A means for obtaining the authentication password from the client.

更に、第の発明は、第の発明または第の発明に記載のユーザ認証システムにおいて、前記認証パスワードは前記クライアントに予め記憶され、前記サーバに備えられた前記パスワード照合手段は、記憶された前記認証パスワードを前記クライアントから取得する手段であることを特徴とする。 Further, an eighth invention is the user authentication system according to the fifth or sixth invention, wherein the authentication password is stored in advance in the client, and the password verification means provided in the server is stored. The authentication password is a means for obtaining from the client.

更に、第の発明は、第の発明から第の発明のいずれかに記載のユーザ認証システムであって、前記サーバに備えられた前記認証情報取得手段は、前記参照画像情報に加え、前記画像情報から前記参照画像情報を除いた箇所を矩形や円またはそれに縛られない形で区切った複数の画像を前記クライアントへ送信し、前記クライアントの前記画像表示手段に表示される複数の画像の中から前記ユーザが選択した一つの画像を前記認証画像情報として取得する手段であることを特徴とする。 Further, a ninth invention is the user authentication system according to any one of the fifth to eighth inventions, wherein the authentication information acquisition means provided in the server includes the reference image information, A plurality of images obtained by dividing a portion of the image information excluding the reference image information into a rectangle, a circle, or a shape not bound thereto are transmitted to the client, and a plurality of images displayed on the image display unit of the client are transmitted . It is a means for obtaining one image selected by the user from among them as the authentication image information.

更に、第10の発明は、第の発明から第の発明のいずれかに記載のユーザ認証システムであって、前記サーバに備えられた前記情報記憶手段には、一つの前記アプリケーション特定情報に関連付けられて、複数の前記参照画像情報と、それぞれの前記参照画像情報を照合に利用する順番が記憶され、前記サーバに備えられた前記制御手段は、前記認証画像取得手段が前記認証画像情報を取得するごとに、前記認証画像照合手段は、記憶された順番通りに前記参照画像情報を利用して前記認証画像情報を照合し、記憶された順番通りに、すべての前記参照画像情報を利用した照合に成功した場合のみ、前記パスワード取得手段および前記パスワード手段を用いてユーザ認証を実行することを特徴とする。 Furthermore, a tenth invention is the user authentication system according to any one of the fifth to ninth inventions, wherein the information storage means provided in the server includes one piece of the application specifying information. The plurality of reference image information and the order in which each of the reference image information is used for collation are stored, and the control unit provided in the server is configured such that the authentication image acquisition unit stores the authentication image information. Each time the image is acquired, the authentication image collating unit collates the authentication image information using the reference image information in the stored order, and uses all the reference image information in the stored order. Only when the verification is successful, user authentication is performed using the password acquisition means and the password means.

上述した本発明によれば、パスワードを用いてユーザを認証する前には、ユーザには必ず前記画像情報が表示されるため、正規のサーバを装ったフィッシング行為の実施が困難になる。また、表示されている前記画像情報の一部を前記認証画像情報として取得し、前記認証画像情報を照合することでユーザ認証システムのセキュリティをより高めることができる。   According to the present invention described above, since the image information is always displayed to the user before the user is authenticated using the password, it is difficult to perform a phishing act as a legitimate server. Further, by acquiring a part of the displayed image information as the authentication image information and collating the authentication image information, the security of the user authentication system can be further enhanced.

更に、前記ユーザが利用する前記アプリケーションを特定する情報である前記アプリケーション特定情報に関連付けて、前記参照画像情報と前記参照パスワードを記憶しておくことで、ユーザが利用するアプリケーションごとにパスワードを設定できる。   Further, by storing the reference image information and the reference password in association with the application specifying information that is information specifying the application used by the user, a password can be set for each application used by the user. .

更に、参照画像情報と前記認証画像情報との照合に連続して失敗した回数を記憶し、前記回数を超えて前記参照画像情報と前記認証画像情報との照合に連続して失敗した場合、ユーザ認証を実施しないことで、なりすまし行為による不正アクセスを防止できる。加えて、複数個の前記参照画像情報を利用することで、セキュリティを高めることができ、前記画像情報が分割された複数の画像の中から前記認証画像情報を選択させることで、前記認証画像情報の選択を容易にすることができる。   Further, the number of times of failure of continuous verification of the reference image information and the authentication image information is stored, and when the verification of the reference image information and the authentication image information exceeds the number of times, Unauthorized access due to impersonation can be prevented by not performing authentication. In addition, security can be enhanced by using a plurality of the reference image information, and the authentication image information can be selected by selecting the authentication image information from a plurality of images obtained by dividing the image information. Can be easily selected.

更に、前記クライアントに前記認証パスワードを記憶することで、前記ユーザは前記認証パスワードを入力する必要がなくなるため、長い前記認証パスワードを利用できるようになる。   Further, by storing the authentication password in the client, the user does not need to input the authentication password, so that the long authentication password can be used.

ここから、本発明に係るユーザ認証システムについて、図を参照しながら詳細に説明する。図1は、本発明が適用されたクライアントサーバシステムを説明する図である。図1に示したように、クライアントサーバシステムは、情報資源を記憶・管理するサーバ2と、ネットワーク3を介してサーバ2に接続し、サーバ2に記憶された情報資源を利用するクライアント1とから、少なくとも構成されている。   From here, the user authentication system according to the present invention will be described in detail with reference to the drawings. FIG. 1 is a diagram illustrating a client server system to which the present invention is applied. As shown in FIG. 1, the client server system includes a server 2 that stores and manages information resources, and a client 1 that connects to the server 2 via the network 3 and uses the information resources stored in the server 2. At least.

図1では、本発明を分かり易く説明するために、クライアント1を1台としている。実際には、ネットワーク3を介して複数のクライアント1がサーバ2に接続される。なお、図1ではサーバ2を1台のサーバで構成されているかのように図示しているが、サーバ2はアプリケーションサーバなどを備えた複数台のサーバで構成されていてもよい。更に、図1では、HUBやルータなど、本発明の説明に必要とされない装置は省略している。   In FIG. 1, in order to explain the present invention in an easy-to-understand manner, a single client 1 is used. In practice, a plurality of clients 1 are connected to the server 2 via the network 3. In FIG. 1, the server 2 is illustrated as if it is configured as a single server, but the server 2 may be configured as a plurality of servers including application servers. Further, in FIG. 1, devices that are not necessary for the description of the present invention, such as HUBs and routers, are omitted.

サーバ2は、社内Webシステムで公開されている情報、文書作成ソフトで作成された文書情報、表計算ソフトで作成された表情報などの複数の情報資源を記憶している。   The server 2 stores a plurality of information resources such as information published on an in-house Web system, document information created with document creation software, and table information created with spreadsheet software.

サーバ2に記憶している情報資源の利用を正当なユーザに対してのみ許可するために、クライアント1がネットワーク3を介してサーバ2の情報資源にアクセスする際、サーバ2はパスワードを用いたユーザ認証を実施し、このユーザ認証に本発明は適用されている。   When the client 1 accesses the information resource of the server 2 via the network 3 in order to permit only the authorized user to use the information resource stored in the server 2, the server 2 is a user using a password. Authentication is performed, and the present invention is applied to this user authentication.

サーバ2は、ユーザ認証時に利用する情報として、ユーザごとに画像情報を記憶し、更に、情報資源を利用するときにユーザが利用するアプリケーションごとに、矩形や円もしくはそれに縛られない形で選択した画像情報の任意の一部をユーザの参照画像情報として記憶している。   The server 2 stores image information for each user as information used at the time of user authentication, and further selects each application used by the user when using information resources in a rectangle, a circle, or a form that is not tied to it. An arbitrary part of the image information is stored as the reference image information of the user.

更に、サーバ2には、ユーザ認証時に利用する情報として、参照画像情報に関連付けて、ユーザが情報資源を利用するときに実行されるアプリケーションごとに、ユーザが予め設定したパスワードである参照パスワードが記憶されている。   Further, the server 2 stores a reference password, which is a password set in advance by the user, for each application executed when the user uses the information resource in association with the reference image information as information used at the time of user authentication. Has been.

例えば、ユーザが社内Webシステムで公開されている情報を閲覧するときは、社内用Webシステムがアプリケーションとなり、また、文書情報または表情報を閲覧するときは、文書作成ソフトまたは表計算ソフトがアプリケーションとなる。   For example, when a user browses information published on an in-house web system, the in-house web system becomes an application. When browsing document information or table information, the document creation software or spreadsheet software is an application. Become.

ユーザがサーバ2の情報資源を利用するときはパスワードを用いたユーザ認証を必要とし、サーバ2は、パスワードを用いたユーザ認証を実施する前に、認証するユーザの画像情報をクライアント1に送信し、画像情報をクライアント1のディスプレイ10に表示する。   When a user uses the information resource of the server 2, user authentication using a password is required. The server 2 transmits image information of the user to be authenticated to the client 1 before performing user authentication using the password. The image information is displayed on the display 10 of the client 1.

次に、サーバ2は、クライアント1のディスプレイ10に表示された画像情報の任意の一部を矩形や円もしくはそれに縛られない形でユーザに指定させ、ユーザが指定した情報を認証画像情報として取得する。   Next, the server 2 allows the user to specify an arbitrary part of the image information displayed on the display 10 of the client 1 in a rectangle, a circle, or a form not bound thereto, and acquires the information specified by the user as authentication image information. To do.

そして、サーバ2は、ユーザが情報資源を利用するときに動作するアプリケーションに設定されている参照画像情報と認証画像情報との照合に成功した場合のみ、このアプリケーションに設定されているパスワードを用いたユーザ認証を実施し、ユーザ認証に成功した場合のみ、このアプリケーションを利用して情報資源へのアクセスを許可する。   The server 2 uses the password set in this application only when the reference image information set in the application that operates when the user uses the information resource is successfully verified with the authentication image information. Only when user authentication is performed and user authentication is successful, access to the information resource is permitted using this application.

このように、本実施の形態によれば、パスワードを用いてユーザを認証する前には、クライアント2に必ず画像情報が表示されるため、正規のサーバ2を装ったフィッシング行為の実施が困難になる。   As described above, according to the present embodiment, since the image information is always displayed on the client 2 before the user is authenticated using the password, it is difficult to carry out the phishing act pretending to be the regular server 2. Become.

また、クライアント2で再生されている画像情報の任意の一部を矩形や円もしくはそれに縛られない形でユーザに指定させ、指定した情報を認証画像情報として取得し、認証画像情報を照合することでユーザ認証のセキュリティをより高めることができる。   Also, let the user specify any part of the image information being played back by the client 2 in the form of a rectangle or a circle or not bound to it, obtain the specified information as authentication image information, and verify the authentication image information Can further enhance the security of user authentication.

なお、サーバ2は、ユーザが利用する情報資源から、ユーザが利用するアプリケーションを特定するため、ユーザが利用するアプリケーションはサーバ2に記憶されていてもよく、また、クライアント1に記憶されていてもよい。   Since the server 2 identifies the application used by the user from the information resources used by the user, the application used by the user may be stored in the server 2 or stored in the client 1. Good.

図2は、図1で示したクライアントサーバシステムのブロック図である。   FIG. 2 is a block diagram of the client server system shown in FIG.

サーバ2には、クライアント2から認証画像情報を取得する認証画像取得手段24と、クライアント2から認証パスワードを取得するパスワード取得手段22と、認証画像情報を照合する認証画像照合手段23と、認証パスワードを照合するパスワード照合手段21と、クライアント1に送信する画像情報261などの情報が記憶される情報記憶手段26と、クライアント1を操作しているユーザ識別情報260を取得するユーザ識別情報取得手段25と、サーバ2の全体を制御する制御手段20とを備えている。   The server 2 includes an authentication image acquisition unit 24 that acquires authentication image information from the client 2, a password acquisition unit 22 that acquires an authentication password from the client 2, an authentication image verification unit 23 that verifies authentication image information, and an authentication password. Password verification means 21 for verifying the information, information storage means 26 for storing information such as image information 261 transmitted to the client 1, and user identification information acquisition means 25 for acquiring user identification information 260 for operating the client 1. And control means 20 for controlling the entire server 2.

サーバ2の情報記憶手段26はハードディスクなどの情報記憶装置で実現され、ユーザが利用する複数の情報資源263を記憶し、ユーザ認証に利用する情報として、ユーザを識別するユーザ識別情報260に関連付けて、クライアント1に送信する画像情報261と、参照画像情報などを含む参照テーブル262を記憶している。   The information storage means 26 of the server 2 is realized by an information storage device such as a hard disk, stores a plurality of information resources 263 used by the user, and is associated with user identification information 260 for identifying the user as information used for user authentication. A reference table 262 including image information 261 to be transmitted to the client 1 and reference image information is stored.

図3は、参照テーブル262を説明する図である。参照テーブル262には、ユーザが利用するアプリケーションを特定するための情報であるアプリケーション特定情報264に関連付けて、画像情報261の任意の一部を矩形や円もしくはそれに縛られない形でユーザが予め指定した参照画像情報265と、図7のパスワード入力画面などによって、ユーザが予め設定したパスワードである参照パスワード266が記憶されている。   FIG. 3 is a diagram for explaining the reference table 262. In the reference table 262, the user specifies in advance a part of the image information 261 in a rectangle, a circle, or a form not bound to the application specification information 264, which is information for specifying an application used by the user. The reference password 266 that is a password set in advance by the user is stored by the reference image information 265 and the password input screen shown in FIG.

なお、図3でアプリケーション特定情報264とは、クライアント1がアクセスする情報資源263に付加され、ユーザが利用するアプリケーションを特定するための情報としている。   In FIG. 3, the application specifying information 264 is added to the information resource 263 accessed by the client 1 and is information for specifying an application used by the user.

例えば、情報資源が、ユーザが社内Webシステムで公開されている情報であるときは、社内WebシステムのホームページのURLがアプリケーション特定情報264となり、文書情報または表情報であるときは、文書情報または表情報のファイル名に付加された拡張子がアプリケーション特定情報264となる。   For example, when the information resource is information published by the user on the in-house Web system, the URL of the home page of the in-house Web system becomes the application specifying information 264. When the information resource is document information or table information, the document information or table is displayed. The extension added to the file name of the information becomes the application specifying information 264.

図4は、クライアント1からサーバ2に送信される画像情報261と参照画像情報265を説明する図である。クライアント1からサーバに送信される画像情報261は、管理者もしくはユーザによって予めサーバ2に登録される。   FIG. 4 is a diagram for explaining the image information 261 and the reference image information 265 transmitted from the client 1 to the server 2. Image information 261 transmitted from the client 1 to the server is registered in the server 2 in advance by an administrator or a user.

加えて、サーバ2に登録された画像情報261の任意の一部を矩形や円もしくはそれに縛られない形をユーザが予め指定し、ユーザが予め指定した画像情報261の一部が参照画像情報265として登録される。   In addition, an arbitrary part of the image information 261 registered in the server 2 is specified in advance by the user as a rectangle, a circle, or a shape not bound thereto, and a part of the image information 261 specified by the user is the reference image information 265. Registered as

図4においては、社内Webシステムの参照画像情報265として星図形が設定され、文書作成ソフトの参照画像情報265として左目が設定され、更に、表計算ソフトの参照画像情報265として右目が設定されている。   In FIG. 4, a star figure is set as the reference image information 265 of the in-house Web system, the left eye is set as the reference image information 265 of the document creation software, and the right eye is set as the reference image information 265 of the spreadsheet software. Yes.

図2において、サーバ2のユーザ識別情報取得手段25、認証画像取得手段24およびパスワード取得手段22はそれぞれ、クライアント1上で動作するアプリケーションで、例えば、マイクロソフト社のActiveX(登録商標)などのプログラムで実現される。また、認証画像照合手段23とパスワード照合手段21は、サーバ2上で動作するアプリケーションである。   In FIG. 2, a user identification information acquisition unit 25, an authentication image acquisition unit 24, and a password acquisition unit 22 of the server 2 are each an application that operates on the client 1, for example, a program such as Microsoft's ActiveX (registered trademark). Realized. The authentication image collating unit 23 and the password collating unit 21 are applications that operate on the server 2.

サーバ2のユーザ識別情報取得手段25とは、クライアント1を操作しているユーザを識別するための情報であるユーザ識別情報260を取得する手段で、ユーザからクライアント1を用いて情報資源263にアクセスするときに、サーバ2からクライアント1に送信される。   The user identification information acquisition unit 25 of the server 2 is a unit that acquires user identification information 260 that is information for identifying the user who is operating the client 1, and accesses the information resource 263 using the client 1 from the user. Is transmitted from the server 2 to the client 1.

図5は、ユーザ識別情報取得手段25がクライアント上で動作したときに表示される画面の一例で、ユーザ識別情報取得手段25は、図5の入力欄25aに入力された情報をユーザ識別情報260としてクライアント1からサーバ2に送信する。   FIG. 5 is an example of a screen displayed when the user identification information acquisition unit 25 operates on the client. The user identification information acquisition unit 25 converts the information input in the input field 25a of FIG. Is transmitted from the client 1 to the server 2.

サーバ2の認証画像取得手段24は、ユーザ識別情報取得手段25が取得したユーザ識別情報260に関連付けられ情報記憶手段26に記憶されている画像情報261をクライアント1のディスプレイ10に表示させる機能と、クライアント1に表示した画像情報261の任意の一部を矩形や円もしくはそれに縛られない形でユーザに指定させ、ユーザが指定した画像情報261の一部を参照画像情報265として取得する機能とを備えている。   The authentication image acquisition unit 24 of the server 2 displays the image information 261 associated with the user identification information 260 acquired by the user identification information acquisition unit 25 and stored in the information storage unit 26 on the display 10 of the client 1; A function of causing the user to specify an arbitrary part of the image information 261 displayed on the client 1 in a rectangle, a circle, or a form not bound thereto, and acquiring a part of the image information 261 specified by the user as reference image information 265; I have.

図6は、認証画像取得手段24が動作したときにブラウザ10に表示される画面の一例である。クライアント1の画面には、図4で説明した画像情報261と、ユーザが指定した認証画像情報をサーバ2に送信するためのボタン24aが表示される。   FIG. 6 is an example of a screen displayed on the browser 10 when the authentication image acquisition unit 24 operates. On the screen of the client 1, the image information 261 described in FIG. 4 and a button 24a for transmitting the authentication image information designated by the user to the server 2 are displayed.

ユーザが認証画像情報を指定するときは、ポインタ24bを用いて画像情報261の任意の一部を指定した後、ボタン24aを選択する。ボタン24aが選択されると、ポインタ24bによって指定された画像情報261の一部が認証画像情報としてサーバ2に送信される。   When the user designates authentication image information, the user designates an arbitrary part of the image information 261 using the pointer 24b, and then selects the button 24a. When the button 24a is selected, a part of the image information 261 designated by the pointer 24b is transmitted to the server 2 as authentication image information.

サーバ2の認証画像照合手段23とは、認証画像取得手段24が取得した認証画像情報と、ユーザが利用するアプリケーションのアプリケーション特定情報264に関連付けて記憶している参照画像情報265とを照合する手段である。   The authentication image collating unit 23 of the server 2 is a unit that collates the authentication image information acquired by the authentication image acquiring unit 24 with the reference image information 265 stored in association with the application specifying information 264 of the application used by the user. It is.

ユーザが認証画像情報を手動で指定する場合は、認証画像照合手段23は、認証画像情報の指定誤差を考慮して照合することが望ましい。例えば、認証画像照合手段23は認証画像情報の特徴量と、参照画像情報265の特徴量をそれぞれ演算比較し、それぞれの特徴量の誤差が事前に設定された範囲内であれば、認証画像情報と参照画像情報265とは一致すると判断する。   When the user manually designates the authentication image information, it is desirable that the authentication image collating unit 23 collates in consideration of the designation error of the authentication image information. For example, the authentication image collating unit 23 calculates and compares the feature amount of the authentication image information and the feature amount of the reference image information 265, and if the error of each feature amount is within a preset range, the authentication image information And the reference image information 265 are determined to match.

サーバ2のパスワード取得手段22とは、例えば、図7で示したパスワード入力画面をクライアント2に表示し、図7の入力欄22aにユーザが入力した情報を参照パスワード266として取得する手段である。   The password acquisition unit 22 of the server 2 is a unit that displays, for example, the password input screen shown in FIG. 7 on the client 2 and acquires information input by the user in the input field 22a of FIG.

サーバ2のパスワード照合手段21は、参照画像情報265に関連付けて記憶された参照パスワード266と、パスワード取得手段22が取得した認証パスワードとを照合する手段である。パスワードを照合する手法は汎用な技術であるため、詳細は省く。   The password verification unit 21 of the server 2 is a unit for verifying the reference password 266 stored in association with the reference image information 265 and the authentication password acquired by the password acquisition unit 22. Since the method of verifying the password is a general-purpose technique, details are omitted.

ここから、サーバ2の制御手段20が、サーバ2に備えられた手段を利用してユーザ認証する手順について説明する。図8は、サーバ2がユーザ認証する手順を示したフロー図である。   From here, the procedure in which the control means 20 of the server 2 performs user authentication using the means provided in the server 2 will be described. FIG. 8 is a flowchart showing a procedure for user authentication by the server 2.

この手順の最初のステップS1は、サーバ2がアプリケーションを特定するステップである。このステップでは、サーバ2は、クライアント1から情報資源263へのアクセス要求を受信すると、参照テーブル262を参照し、アクセス要求された情報資源263用のアプリケーションを特定する。   The first step S1 of this procedure is a step in which the server 2 specifies an application. In this step, when the server 2 receives an access request to the information resource 263 from the client 1, the server 2 refers to the reference table 262 and specifies an application for the information resource 263 requested to be accessed.

次のステップS2は、ステップS1で特定したアプリケーションに設定されているパスワードが照合済みであるか確認するステップである。このステップでは、サーバ2は、アプリケーションに設定されているパスワードの照合に成功した情報が、情報記憶手段26に記憶されていないか確認する。   The next step S2 is a step for confirming whether or not the password set in the application specified in step S1 has been verified. In this step, the server 2 checks whether information that succeeds in verifying the password set in the application is stored in the information storage unit 26.

パスワードの照合に成功した情報が記憶されている場合はステップS8に進み、記憶されていない場合はステップS3に進み。   If information that has been successfully verified is stored, the process proceeds to step S8. If not stored, the process proceeds to step S3.

ステップS3は、クライアント1からユーザ識別情報260を取得するステップである Step S <b> 3 is a step of acquiring user identification information 260 from the client 1 .

このステップでは、制御手段20はユーザ識別情報取得手段25をクライアント1に送信し、ユーザ識別情報取得手段25はクライアント2で動作する。
 In this step, the control means 20 transmits the user identification information acquisition means 25 to the client 1, and the user identification information acquisition means 25 operates on the client 2.

ユーザ識別情報取得手段25がクライアント2で動作すると、例えば、図5の画面がクライアント2のディスプレイ10に表示され、ユーザ識別情報取得手段25は、図5の入力欄25aに入力された情報をユーザ識別情報260としてサーバ2に送信する。   When the user identification information acquisition unit 25 operates on the client 2, for example, the screen of FIG. 5 is displayed on the display 10 of the client 2, and the user identification information acquisition unit 25 uses the information input in the input field 25a of FIG. The identification information 260 is transmitted to the server 2.

次のステップS4は、サーバ2が認証画像情報を取得するステップである。サーバ2がユーザ識別情報260を取得すると、制御手段20は、取得したユーザ識別情報260に関連付けられて情報記憶手段26に記憶されている画像情報261および認証画像取得手段24とを、クライアント1に送信する。   The next step S4 is a step in which the server 2 acquires authentication image information. When the server 2 acquires the user identification information 260, the control unit 20 sends the image information 261 and the authentication image acquisition unit 24 stored in the information storage unit 26 in association with the acquired user identification information 260 to the client 1. Send.

クライアント1に送信された認証画像取得手段24はクライアント1で動作し、例えば、画像情報261として図6の画面をディスプレイ10に表示する。そして、ユーザがポインタ24bによって画像情報261の一部を指定し、ボタン24aが選択されると、ユーザが指定した画像情報261の一部を認証画像情報として認証画像取得手段24はサーバ2に送信する。   The authentication image acquisition means 24 transmitted to the client 1 operates on the client 1 and displays, for example, the screen of FIG. 6 on the display 10 as the image information 261. When the user designates a part of the image information 261 with the pointer 24b and the button 24a is selected, the authentication image acquisition unit 24 transmits the part of the image information 261 designated by the user as authentication image information to the server 2. To do.

次のステップS5は、認証画像情報を照合するステップである。制御手段20は、クライアント1から認証画像情報を取得すると、ステップS3で取得したユーザ識別情報260に関連付けられて記憶され、更に、ステップS1で特定したアプリケーションに設定されている参照画像情報265と認証画像情報とを照合する。このステップにおいて、照合に失敗した場合はこの手順を終了し、照合に成功した場合はステップS6に進む。   The next step S5 is a step of collating the authentication image information. When acquiring the authentication image information from the client 1, the control unit 20 stores the authentication image information in association with the user identification information 260 acquired in step S3, and further authenticates the reference image information 265 set in the application specified in step S1. Check image information. In this step, if the collation fails, this procedure is terminated, and if the collation is successful, the process proceeds to step S6.

認証画像情報の照合に成功した場合に実行されるステップS6は、認証パスワードを取得するステップである。制御手段20は、認証画像情報と参照画像情報265との照合に成功すると、パスワード取得手段22をクライアント1に送信し、パスワード取得手段22はクライアント1で動作する。   Step S6 executed when the verification of the authentication image information is successful is a step of acquiring an authentication password. When the control unit 20 succeeds in comparing the authentication image information and the reference image information 265, the control unit 20 transmits the password acquisition unit 22 to the client 1, and the password acquisition unit 22 operates on the client 1.

パスワード取得手段22がクライアント1で動作すると、例えば、図7の画面がブラウザ10上に表示され、図7の入力欄22aに入力された情報を認証パスワードとして取得し、取得したパスワードをサーバ2に送信する。   When the password acquisition unit 22 operates on the client 1, for example, the screen of FIG. 7 is displayed on the browser 10, the information input in the input field 22 a of FIG. 7 is acquired as an authentication password, and the acquired password is stored in the server 2. Send.

次のステップS7は、認証パスワードを照合するステップである。制御手段20は、ステップS1で特定したアプリケーションに設定されている参照パスワード266と認証パスワードとを照合する。このステップにおいて、照合に失敗した場合はこの手順を終了し、照合に成功した場合はステップS8に進み、ステップS8ではクライアント1のサーバへのアクセスが許可され、この手順は終了する。   The next step S7 is a step of verifying the authentication password. The control means 20 collates the reference password 266 set in the application identified in step S1 with the authentication password. In this step, if the collation fails, the procedure ends. If the collation succeeds, the process proceeds to step S8. In step S8, the client 1 is permitted to access the server, and the procedure ends.

なお、上述した実施の形態において、サーバ2の制御手段20は、連続して認証画像情報の照合に失敗できる回数を示すリトライ回数を記憶し、リトライ回数を超えて認証画像情報の照合に連続して失敗した場合、制御手段20は認証画像照合手段23を作動させないことが望ましい。   In the above-described embodiment, the control unit 20 of the server 2 stores the number of retries indicating the number of times that the verification of the authentication image information can be failed continuously, and continues the verification of the authentication image information beyond the number of retries. If it fails, it is desirable that the control unit 20 does not operate the authentication image collating unit 23.

更に、上述した実施の形態において、認証パスワードがクライアント1に記憶されていてもよい。このときは、パスワード取得手段22はクライアント1からパスワードを取得する手段になる。   Furthermore, in the embodiment described above, the authentication password may be stored in the client 1. At this time, the password acquisition unit 22 is a unit for acquiring a password from the client 1.

図9は、パスワード取得手段22が作動したときにディスプレイ10に表示され、クライアント1に記憶したパスワードを送信する画面の一例で、図9の送信ボタン22bが選択されたときに、パスワード取得手段22は、クライアント2に記憶された認証パスワードをサーバ2に送信する。   FIG. 9 is an example of a screen for transmitting the password stored in the client 1 when the password acquisition unit 22 is activated. When the transmission button 22b of FIG. 9 is selected, the password acquisition unit 22 is displayed. Transmits the authentication password stored in the client 2 to the server 2.

また、本発明では、サーバ2に備えられた認証画像照合手段23と認証画像取得手段24のそれぞれのプログラムを変更することで、認証画像情報と参照画像情報265との照合方法に更に特徴をもたせることもできる。   In the present invention, the authentication image verification unit 23 and the authentication image acquisition unit 24 provided in the server 2 are changed in their respective programs to further characterize the verification method of the authentication image information and the reference image information 265. You can also.

(変形例1)
ユーザ認証に利用する参照画像情報265として、アプリケーションごとに一つの参照画像情報265を記憶していたが、ユーザ認証に利用する参照画像情報265を複数設定してもよい。 (Modification 1)
As reference image information 265 used for user authentication, one reference image information 265 is stored for each application, but a plurality of reference image information 265 used for user authentication may be set.

複数の参照画像情報265を記憶する場合は、情報記憶手段26には、ユーザ認証に利用する情報として、複数の参照画像情報265と共に、それぞれの参照画像情報265を利用する順番も記憶されている。なお、アプリケーションごとに設定される参照画像情報265は、アプリケーション間で重複していてもよい。   In the case of storing a plurality of reference image information 265, the information storage means 26 stores the order in which each reference image information 265 is used together with the plurality of reference image information 265 as information used for user authentication. . Note that the reference image information 265 set for each application may overlap between applications.

図10は、複数の参照画像情報265を設定したときの一例を示した図である。図10においては、例えば、社内Webシステム用の参照画像情報265として、星型の参照画像情報265aと丸型の参照画像情報265bとが設定され、照合される順番は、最初が星型の参照画像情報265aで、次が丸型の参照画像情報265bである。   FIG. 10 is a diagram showing an example when a plurality of reference image information 265 is set. In FIG. 10, for example, star-shaped reference image information 265a and round-shaped reference image information 265b are set as the reference image information 265 for the in-house Web system. The image information 265a is next round reference image information 265b.

図11は、複数の参照画像情報265を用いてユーザ認証する手順を説明するフロー図で、複数の参照画像情報265を記憶したときのユーザ認証手順では、図8で示したフロー図のステップS4およびステップS5が変更される。   FIG. 11 is a flowchart for explaining a user authentication procedure using a plurality of reference image information 265. In the user authentication procedure when a plurality of reference image information 265 is stored, step S4 in the flowchart shown in FIG. And step S5 is changed.

複数の参照画像情報265を記憶したときのユーザ認証手順では、まず、ステップS4の代わりにステップS4aが実行され、このステップでは、制御装置20から認証画像取得手段24が送信され、クライアント1に送信された認証画像取得手段24はクライアント1で動作し、例えば、図10で説明した画像情報261をディスプレイ10に表示する。   In the user authentication procedure when a plurality of reference image information 265 is stored, first, step S4a is executed instead of step S4. In this step, the authentication image acquisition means 24 is transmitted from the control device 20 and transmitted to the client 1. The authentication image acquisition unit 24 thus operated operates on the client 1 and displays, for example, the image information 261 described in FIG.

次は、情報記憶手段26に記憶されている参照画像情報265の数だけ繰り返し実行されるループ処理L1で、このループ処理L1はステップS5aからステップS5bで定義される。ステップS5aでは、認証画像取得手段24は、図8のステップS4と同じ内容で認証画像情報を取得し、取得した認証画像情報をサーバ2に送信する。   Next, loop processing L1 is repeatedly executed by the number of reference image information 265 stored in the information storage means 26, and this loop processing L1 is defined in steps S5a to S5b. In step S <b> 5 a, the authentication image acquisition unit 24 acquires authentication image information with the same contents as in step S <b> 4 of FIG. 8 and transmits the acquired authentication image information to the server 2.

ループ処理の次のステップS5bは、認証画像情報を照合するステップである。制御手段20は、クライアント1から認証画像情報を取得すると、アプリケーションに設定され、利用する順番がループ処理の回数である参照画像情報265と認証画像情報とを照合する。   Step S5b next to the loop processing is a step of collating the authentication image information. When acquiring the authentication image information from the client 1, the control unit 20 collates the reference image information 265 that is set in the application and whose use order is the number of times of the loop processing with the authentication image information.

このステップにおいて、照合に失敗した場合はこの手順を終了する。照合に成功し、すでにループ処理が参照画像情報265の数だけ繰り返し実行されたときは、図8のステップS6に進み、ループ処理が参照画像情報265の数だけ繰り返し実行されていないときは、ループ処理L1を実行する。   In this step, if the verification fails, this procedure is terminated. If the collation is successful and the loop processing has already been repeatedly executed for the number of reference image information 265, the process proceeds to step S6 in FIG. 8, and if the loop processing has not been repeatedly executed for the number of reference image information 265, the loop processing is performed. Process L1 is executed.

例えば、図10で示した例においては、最初に取得した認証画像画像と星型の参照画像情報265aが照合され、照合に成功した場合のみ、次に取得した認証画像情報と丸型の参照画像情報265bとが照合される。そして、丸型の参照画像情報265bを利用した照合に成功すると、制御手段10は、パスワード取得手段22をクライアント1に送信する。そして、パスワードの照合に成功すると、クライアント1に対して社内Webシステムの利用が許可される。   For example, in the example shown in FIG. 10, the authentication image image acquired first and the star-shaped reference image information 265a are collated, and only when the collation is successful, the authentication image information acquired next and the circular reference image. Information 265b is collated. When the verification using the circular reference image information 265 b is successful, the control unit 10 transmits the password acquisition unit 22 to the client 1. If the password verification is successful, the client 1 is permitted to use the in-house Web system.

(変形例2)
更に、本発明では、認証画像取得手段24が認証画像情報を取得する手段をも変更することができる。上述した実施の形態においては、この画像情報の任意の部分を矩形や円もしくはそれに縛られない形でユーザが指定することで認証画像情報を取得しているが、複数の画像の中から一つの画像が選択されることで認証画像情報を取得してもよい。 (Modification 2)
Furthermore, in the present invention, the means by which the authentication image acquisition means 24 acquires authentication image information can also be changed. In the above-described embodiment, the authentication image information is acquired by the user specifying an arbitrary part of the image information in a rectangle, a circle, or a form not bound thereto. Authentication image information may be acquired by selecting an image.

すなわち、画像情報261から参照画像情報265を除いた部分を、矩形や円またはそれに縛られない形で複数に区切り、参照画像情報265と画像情報261の複数の断片を同時に表示し、ユーザが選択した一つの画像を認証画像情報として取得するようにしてもよい。   That is, the portion obtained by removing the reference image information 265 from the image information 261 is divided into a plurality of shapes such as a rectangle, a circle, or a shape not bound thereto, and a plurality of fragments of the reference image information 265 and the image information 261 are displayed at the same time. One such image may be acquired as authentication image information.

なお、この変形例においても、複数の参照画像情報265を設定することができる。上述したように、設定された複数の参照画像情報265には照合される順番が設けられ、順番通りに参照画像情報265が選択されたときのみ、制御手段10は、パスワード取得手段22をクライアント1に送信する。   Also in this modification, a plurality of reference image information 265 can be set. As described above, the plurality of set reference image information 265 is provided with a collation order, and the control means 10 sets the password acquisition means 22 to the client 1 only when the reference image information 265 is selected in the order. Send to.

図12は、断片化されて表示される画像情報261の一例である。図12(a)は、断片化される前の画像情報261を説明する図である。図12(a)の画像情報261は、丸、四角、三角、菱形そして星型を組み合せた画像で、参照画像情報265として、丸型の参照画像情報265cと星型の参照画像情報265dが設定され、照合する順序は、最初が丸型参照画像情報265cで、次に星型の参照画像情報265dであるとする。   FIG. 12 is an example of the image information 261 displayed in a fragmented manner. FIG. 12A illustrates the image information 261 before being fragmented. The image information 261 in FIG. 12A is an image obtained by combining circles, squares, triangles, rhombuses, and stars. As the reference image information 265, round reference image information 265c and star reference image information 265d are set. The order of collation is assumed to be round reference image information 265c first and star reference image information 265d next.

図12(b)は、認証画像情報を取得するときにディスプレイ10に表示される画像を説明する図である。図12(b)に示したように、照合するときは、画像情報261は、丸、四角、三角、菱形そして星型が区切られた状態で表示される。そして、ユーザによって、丸型と星型の図形が順に選択された場合のみ、参照画像情報265の照合は成功したと判断され、制御手段20は、パスワード取得手段11を作動させる。   FIG. 12B is a diagram illustrating an image displayed on the display 10 when acquiring authentication image information. As shown in FIG. 12B, when collating, the image information 261 is displayed in a state where a circle, a square, a triangle, a diamond, and a star are separated. Then, only when the user selects a round shape and a star shape in order, it is determined that the reference image information 265 has been successfully collated, and the control means 20 activates the password acquisition means 11.

クライアントサーバシステムを説明する図。The figure explaining a client server system. クライアントサーバシステムのブロック図。The block diagram of a client server system. 参照テーブルを説明する図。The figure explaining a reference table. 画像情報を説明する図。The figure explaining image information. ユーザ識別情報取得手段が動作したときにブラウザに表示される画面の一例。An example of the screen displayed on a browser when a user identification information acquisition means operate | moves. 認証画像取得手段が動作したときにブラウザに表示される画面の一例。An example of the screen displayed on a browser when an authentication image acquisition means operates. パスワード入力画面の一例。An example of a password input screen. サーバがユーザ認証する手順を示したフロー図。The flowchart which showed the procedure in which a server authenticates a user. クライアントに記憶したパスワードを送信する画面の一例。An example of a screen for transmitting a password stored in a client. 複数の参照画像情報を設定したときの一例を示した図。The figure which showed an example when several reference image information was set. 複数の参照画像情報を用いてユーザ認証する手順を説明するフロー図。The flowchart explaining the procedure of user authentication using several reference image information. 断片化されて表示される画像情報の一例。An example of image information displayed in a fragmented manner.

符号の説明Explanation of symbols

1 クライアント
10 ディスプレイ
2 サーバ
20 制御手段
21 パスワード照合手段
22 パスワード取得手段
23 認証画像照合手段
24 認証画像取得手段
25 ユーザ識別情報取得手段
26 情報記憶手段
260 ユーザ識別情報
261 画像情報
262 参照テーブル
263 情報資源
264 アプリケーション特定情報
265 参照画像情報
266 参照パスワード
3 ネットワーク

DESCRIPTION OF SYMBOLS 1 Client 10 Display 2 Server 20 Control means 21 Password verification means 22 Password acquisition means 23 Authentication image verification means 24 Authentication image acquisition means 25 User identification information acquisition means 26 Information storage means 260 User identification information 261 Image information 262 Reference table 263 Information resources H.264 Application specific information 265 Reference image information 266 Reference password 3 Network

Claims (10)

パスワードを用いたユーザ認証方法であって、前記ユーザ認証方法は、ユーザ認証に利用する情報として、ユーザを識別するユーザ識別情報に関連付けて、ユーザ認証に用いる画像情報に加え、前記画像情報の任意の一部を矩形や円もしくはそれに縛られない形で前記ユーザが予め設定した参照画像情報と前記ユーザが予め設定した参照パスワードをアプリケーション毎に記憶しているサーバが、前記サーバの情報資源へのアクセス要求をクライアントから受信すると、前記クライアントから前記ユーザ識別情報を取得し、取得した前記ユーザ識別情報に関連付けられている前記画像情報を前記クライアントに送信して、前記画像情報を前記クライアントに表示させるステップa、前記サーバが、前記画像情報の任意の一部を矩形や円もしくはそれに縛られない形で前記ユーザが指定した画像を認証画像情報として前記クライアントから取得するステップb、前記サーバが、前記クライアントから取得した前記ユーザ識別情報に関連付けられ、アクセス要求を受けた情報資源に対応する前記アプリケーションに予め設定されている前記参照画像情報と前記認証画像情報とを照合するステップc、前記サーバが、前記認証画像情報の照合に成功した場合のみ、前記ユーザの認証パスワードを前記クライアントから取得し、前記クライアントから取得した前記ユーザ識別情報に関連付けられ、アクセス要求を受けた情報資源に対応する前記アプリケーションに予め設定されている前記参照パスワードと前記認証パスワードを照合するステップd、が順に実行されることを特徴とするユーザ認証方法。 A user authentication method using a password, wherein the user authentication method relates to user identification information for identifying a user as information used for user authentication, in addition to image information used for user authentication, and optionally A server that stores, for each application, reference image information preset by the user and a reference password preset by the user in a form that is not bound to a part of a rectangle, circle, or the like. When the access request is received from the client, the user identification information is acquired from the client, the image information associated with the acquired user identification information is transmitted to the client, and the image information is displayed on the client. step a, the server is also laid rectangles or circles of any part of the image information Step b obtained from the client image which the user has specified in the form which is not bound by it as the authentication image information, the server is associated with the user identification information acquired from the client, the information resource that has received the access request Step c for collating the reference image information set in advance with the corresponding application and the authentication image information, and only when the server succeeds in the verification of the authentication image information, the authentication password of the user is Step d, which collates the reference password with the authentication password in advance, which is associated with the user identification information obtained from the client and associated with the information resource that has received the access request , A user characterized by being executed Authentication method. 請求項1に記載のユーザ認証方法であって、前記サーバは、前記参照画像情報と前記認証画像情報との照合に、予め設定された回数だけ連続して失敗した後は、前記ステップa以降のステップを実行しないことを特徴とするユーザ認証方法。 2. The user authentication method according to claim 1, wherein after the server continuously fails a predetermined number of times in the comparison between the reference image information and the authentication image information, the server performs the steps after step a. A user authentication method characterized by not executing a step. 請求項1または請求項2に記載のユーザ認証方法であって、前記ステップaにおいて、前記サーバは、前記参照画像情報に加え、前記画像情報から前記参照画像情報を除いた箇所を矩形や円またはそれに縛られない形で複数に区切った状態で表示し、前記ステップbにおいて、前記サーバは、表示される複数の画像の中から前記ユーザが選択した一つの画像を前記認証画像情報として取得することを特徴とするユーザ認証方法。 3. The user authentication method according to claim 1, wherein, in the step a , in addition to the reference image information , the server uses a rectangle, a circle, or a portion obtained by removing the reference image information from the image information. In the step b , the server obtains, as the authentication image information, one image selected by the user from among the plurality of displayed images. A user authentication method characterized by the above. 請求項1から請求項3のいずれかに記載のユーザ認証方法であって、前記アプリケーションには、複数の前記参照画像情報と、それぞれの前記参照画像情報が照合に利用する順番とが設定され、前記サーバは、前記ステップbと前記ステップcを繰り返し実行し、設定された順番通りに、すべての前記参照画像情報を利用した照合に成功した場合のみ、前記ステップdを実行することを特徴とするユーザ認証方法。 4. The user authentication method according to claim 1, wherein a plurality of the reference image information and an order in which each of the reference image information is used for collation are set in the application, The server repeatedly executes the step b and the step c , and executes the step d only when the collation using all the reference image information is successful in the set order. User authentication method. パスワードを用いてユーザを認証するユーザ認証システムであって、前記ユーザ認証システムは、情報資源を記憶・管理するサーバと、ネットワークを介して前記サーバに接続し、前記情報資源にアクセスするクライアントとから少なくとも構成され、前記クライアントは、前記サーバから送信された前記画像情報を表示する画像表示手段を備え、前記サーバは、少なくとも、前記ユーザを識別するための情報であるユーザ識別情報に関連付けて、ユーザ認証に用いる画像情報に加え、前記ユーザが利用するアプリケーションを特定するアプリケーション特定情報毎に、前記画像情報の一部の画像である参照画像情報と前記ユーザが設定したパスワードである参照パスワードとを記憶した情報記憶手段と、前記情報資源へのアクセス要求をした前記クライアントから前記ユーザ識別情報を取得し、取得した前記ユーザ識別情報に関連付けられた前記画像情報を前記クライアントに送信して、前記画像情報を前記クライアントに表示させた後、前記クライアントの前記画像表示手段が表示した前記画像情報の任意の部分を矩形や円もしくはそれに縛られない形で前記ユーザが指定した画像を認証画像情報として前記クライアントから取得する認証画像取得手段と、前記クライアントから取得した前記ユーザ識別情報に関連付けられ、アクセス要求を受けた前記情報資源に対応する前記アプリケーションの前記アプリケーション特定情報に関連付けられて記憶している前記参照画像情報と前記認証画像情報とを照合する認証画像照合手段と、前記参照パスワードと照合するためのパスワードである認証パスワードを前記クライアントから取得するパスワード取得手段前記クライアントから取得した前記ユーザ識別情報に関連付けられ、アクセス要求を受けた情報資源に対応する前記アプリケーションの前記アプリケーション特定情報に関連付けられて記憶している前記参照パスワードと前記認証パスワードを照合するパスワード照合手段と、前記サーバの情報資源へのアクセス要求があると、前記認証画像取得手段を作動させた後、前記認証画像照合手段が前記認証画像情報の照合に成功したときのみ、前記パスワード取得手段および前記パスワード手段を用いてユーザ認証を実行する制御手段を備えていることを特徴とするユーザ認証システム。 A user authentication system for authenticating a user using a password, the user authentication system comprising: a server for storing and managing information resources; and a client connected to the server via a network and accessing the information resources The client includes at least image display means for displaying the image information transmitted from the server , and the server is associated with at least user identification information, which is information for identifying the user, In addition to the image information used for authentication, for each application specifying information for specifying an application used by the user, reference image information that is a part of the image information and a reference password that is a password set by the user are stored. and an information storage means is, the request to access the resource The client acquires the user identification information from, and transmits the image information associated with the acquired user identification information to the client, after the image information is displayed on the client, the image display of the client an authentication image acquisition means means to acquire from the client image which the user has specified any portion in the rectangular or circular or it not bound form of the image information displayed as the authentication image information, the acquired from the client Authentication image collating means for collating the reference image information stored in association with the application specifying information of the application corresponding to the information resource that is associated with user identification information and that has received an access request, and the authentication image information And a password for verification with the reference password. Password acquisition means for acquiring de a is an authentication password from the client, associated with the user identification information acquired from the client, associated with the application identification information of the application corresponding to the information resource that has received the access request When there is a request for access to the information resource of the server, there is a password verification unit that verifies the stored reference password and the authentication password, and after the authentication image acquisition unit is activated, the authentication image verification unit A user authentication system comprising: a password acquisition unit and a control unit that executes user authentication using the password unit only when verification of authentication image information is successful. 請求項に記載のユーザ認証システムにおいて、前記サーバに備えられた前記制御手段は、参照画像情報と前記認証画像情報との照合に連続して失敗した回数を記憶し、前記参照画像情報と前記認証画像情報との照合に連続して失敗した回数が所定の値を超えた場合、ユーザ認証を実行しないことを特徴とするユーザ認証システム。 6. The user authentication system according to claim 5 , wherein the control means provided in the server stores the number of times that the reference image information and the authentication image information have failed to be matched successively, and the reference image information and the A user authentication system characterized in that user authentication is not executed when the number of consecutive failures in verification with authentication image information exceeds a predetermined value. 請求項または請求項に記載のユーザ認証システムにおいて、前記サーバに備えられた前記パスワード取得手段は、前記認証パスワードを入力する画面を前記クライアントに送信することで、前記クライアントから前記認証パスワードを取得する手段であることを特徴とするユーザ認証システム。 The user authentication system according to claim 5 or 6 , wherein the password acquisition means provided in the server transmits the authentication password from the client by transmitting a screen for inputting the authentication password to the client. A user authentication system which is a means for obtaining. 請求項または請求項に記載のユーザ認証システムにおいて、前記認証パスワードは前記クライアントに予め記憶され、前記サーバに備えられた前記パスワード照合手段は、記憶された前記認証パスワードを前記クライアントから取得する手段であることを特徴とするユーザ認証システム。 In the user authentication system according to claim 5 or claim 6, wherein the authentication password is stored in advance in the client, the password verification means provided in the server obtains the stored the authentication password from the client A user authentication system characterized by being a means. 請求項から請求項のいずれかに記載のユーザ認証システムであって、前記サーバに備えられた前記認証情報取得手段は、前記参照画像情報に加え、前記画像情報から前記参照画像情報を除いた箇所を矩形や円またはそれに縛られない形で区切った複数の画像を前記クライアントへ送信し、前記クライアントの前記画像表示手段に表示される複数の画像の中から前記ユーザが選択した一つの画像を前記認証画像情報として取得する手段であることを特徴とするユーザ認証システム。 A user authentication system according to any one of claims 8 from claim 5, wherein the authentication information acquiring means provided in said server, in addition to the reference picture information, except for the reference image information from the image information One image selected by the user from among a plurality of images displayed on the image display means of the client is transmitted to the client a plurality of images obtained by dividing the portion into a rectangle, a circle, or a shape not bound thereto. Is a means for acquiring the authentication image information as the authentication image information. 請求項から請求項のいずれかに記載のユーザ認証システムであって、前記サーバに備えられた前記情報記憶手段には、一つの前記アプリケーション特定情報に関連付けられて、複数の前記参照画像情報と、それぞれの前記参照画像情報を照合に利用する順番が記憶され、前記サーバに備えられた前記制御手段は、前記認証画像取得手段が前記認証画像情報を取得するごとに、前記認証画像照合手段は、記憶された順番通りに前記参照画像情報を利用して前記認証画像情報を照合し、記憶された順番通りに、すべての前記参照画像情報を利用した照合に成功した場合のみ、前記パスワード取得手段および前記パスワード手段を用いてユーザ認証を実行することを特徴とするユーザ認証システム。 A user authentication system according to any one of claims 9 claims 5, in the information storage means provided in the server, associated with one of the application-specific information, a plurality of the reference picture information And the order in which each of the reference image information is used for verification is stored, and the control means provided in the server is configured so that each time the authentication image acquisition means acquires the authentication image information, the authentication image verification means Verifies the authentication image information using the reference image information in the stored order, and acquires the password only when the verification using all the reference image information is successful in the stored order. And a user authentication system using the password means.
JP2006105451A 2006-04-06 2006-04-06 User authentication system and method Expired - Fee Related JP4882463B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006105451A JP4882463B2 (en) 2006-04-06 2006-04-06 User authentication system and method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006105451A JP4882463B2 (en) 2006-04-06 2006-04-06 User authentication system and method

Publications (2)

Publication Number Publication Date
JP2007280039A JP2007280039A (en) 2007-10-25
JP4882463B2 true JP4882463B2 (en) 2012-02-22

Family

ID=38681428

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006105451A Expired - Fee Related JP4882463B2 (en) 2006-04-06 2006-04-06 User authentication system and method

Country Status (1)

Country Link
JP (1) JP4882463B2 (en)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5559760B2 (en) * 2011-09-13 2014-07-23 Kddi株式会社 Authentication system
JP6525493B2 (en) 2013-05-08 2019-06-05 キヤノン株式会社 IMAGE PROCESSING APPARATUS, AUTHENTICATION METHOD THEREOF, AND PROGRAM
JP5695250B2 (en) * 2014-06-06 2015-04-01 Kddi株式会社 Terminal device, processing method, and server device

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TW299410B (en) * 1994-04-04 1997-03-01 At & T Corp
JPH08279041A (en) * 1995-04-05 1996-10-22 Mitsubishi Electric Corp Writer identification device
JP3651209B2 (en) * 1997-10-23 2005-05-25 カシオ計算機株式会社 Verification device and recording medium
JP2002112340A (en) * 2000-09-28 2002-04-12 Toshiba Corp Personal authentication system for mobile device and its method
JP4175786B2 (en) * 2001-03-30 2008-11-05 三菱電機株式会社 Personal identification system
JP2002366526A (en) * 2001-06-07 2002-12-20 Mitsubishi Electric Corp System, method for authenticating biometrics, and program to make computer execute the method
JP2003099404A (en) * 2001-09-25 2003-04-04 Sharp Corp Identification server device, client device, user identification system using them, and user identification method, its computer program and recording medium having the program recorded thereon
WO2003079204A1 (en) * 2002-03-19 2003-09-25 Fujitsu Limited Password input unit, password inputting method and program for executing that method on computer
JP4012771B2 (en) * 2002-06-28 2007-11-21 富士通エフ・アイ・ピー株式会社 License management method, license management system, license management program
US6954862B2 (en) * 2002-08-27 2005-10-11 Michael Lawrence Serpa System and method for user authentication with enhanced passwords

Also Published As

Publication number Publication date
JP2007280039A (en) 2007-10-25

Similar Documents

Publication Publication Date Title
JP4713693B1 (en) Offline two-factor user authentication system, method and program
JP4713694B1 (en) Two-factor user authentication system and method
US7945948B2 (en) System, method and program for off-line user authentication
US8918853B2 (en) Method and system for automatic recovery from lost security token on embedded device
JP4960738B2 (en) Authentication system, authentication method, and authentication program
US20090210938A1 (en) Utilizing Previous Password to Determine Authenticity to Enable Speedier User Access
JP5003749B2 (en) Information processing apparatus, information processing method, and information processing program
JP7422241B2 (en) Password recovery methods, systems, cloud servers and electronic devices
US20180063152A1 (en) Device-agnostic user authentication and token provisioning
JP4882463B2 (en) User authentication system and method
JP5687455B2 (en) Server, terminal, program, and service providing method
JP5602054B2 (en) Offline two-factor user authentication system, method and program
JP2007249344A (en) User authentication system and method
US9246902B1 (en) Device-agnostic user authentication
CN113196263B (en) User authentication system, user authentication server, and user authentication method
JP5614178B2 (en) Remote access system and remote access method
JP4882448B2 (en) User authentication system and method
JP5602055B2 (en) Two-factor user authentication system and method
JP5969805B2 (en) Information processing apparatus, authentication system, authentication method, and program
JP6451498B2 (en) Program, information processing terminal, information processing method, and information processing system
JP5888828B1 (en) Information processing program, information processing apparatus, and information processing method
US20240273172A1 (en) Device-agnostic user authentication and token provisioning
JP2007265018A (en) User authentication system and method
JP2016152042A (en) Information processing device, and authentication processing method and program in the same
JP2008217588A (en) Remote control system

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20090331

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20110817

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110824

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20111019

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20111108

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20111121

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20141216

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 4882463

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees