[go: up one dir, main page]

JP2002229948A - Authentication system and program - Google Patents

Authentication system and program

Info

Publication number
JP2002229948A
JP2002229948A JP2001026090A JP2001026090A JP2002229948A JP 2002229948 A JP2002229948 A JP 2002229948A JP 2001026090 A JP2001026090 A JP 2001026090A JP 2001026090 A JP2001026090 A JP 2001026090A JP 2002229948 A JP2002229948 A JP 2002229948A
Authority
JP
Japan
Prior art keywords
image
authentication
display
authentication system
selecting
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2001026090A
Other languages
Japanese (ja)
Inventor
Yoshinari Watabe
良成 渡部
Hiroshi Miyawaki
浩 宮脇
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Holdings Corp
Original Assignee
Matsushita Electric Industrial Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Matsushita Electric Industrial Co Ltd filed Critical Matsushita Electric Industrial Co Ltd
Priority to JP2001026090A priority Critical patent/JP2002229948A/en
Publication of JP2002229948A publication Critical patent/JP2002229948A/en
Pending legal-status Critical Current

Links

Landscapes

  • Storage Device Security (AREA)

Abstract

(57)【要約】 【課題】 簡単なシステム構成を有しかつ操作が容易
な、高いセキュリティ性を保証するセキュリティシステ
ムを実現することが困難であった。 【解決手段】 表示画面に画像を表示するための画面表
示手段105と、表示のたびに、表示された画像の一部
の領域の表示位置を表示画面上で変化させる制御を行う
ための入手した複数画像の表示位置を決める手段104
と、表示された画像の一部の領域を一つ以上選択するた
めの入力装置113と、選択の結果に基づいて所定の認
証を行うための認証データベース114の認証データと
入力認証鍵文字列を照合する手段108とを備えた個人
認証システム。
(57) [Summary] [Problem] It has been difficult to realize a security system that has a simple system configuration, is easy to operate, and guarantees high security. SOLUTION: A screen display means 105 for displaying an image on a display screen, and an image display means 105 for performing control for changing a display position of a partial area of the displayed image on the display screen every time the image is displayed. Means 104 for determining display positions of a plurality of images
And an input device 113 for selecting one or more partial areas of the displayed image, and an authentication data and an input authentication key character string of an authentication database 114 for performing predetermined authentication based on the selection result. A personal authentication system including a matching unit 108.

Description

【発明の詳細な説明】DETAILED DESCRIPTION OF THE INVENTION

【0001】[0001]

【発明の属する技術分野】本発明は、たとえば、個人が
入力する情報を認証鍵として利用しその特定の個人を認
証する事で、その特定の個人に属する機密情報データへ
のアクセスを管理する認証システム、およびプログラム
に関するものである。
BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to, for example, authentication for managing access to confidential information data belonging to a specific individual by using the information input by the individual as an authentication key to authenticate the specific individual. It concerns systems and programs.

【0002】[0002]

【従来の技術】従来、たとえば電子的に保持されている
情報データを管理する場合、第三者がそれを悪意に利用
できないように、一般的には数桁の英数字列によるバス
ワードを認証鍵として、アクセスを管理している。な
お、数桁の英数字列によるパスワードを利用する場合に
は、利用するシステム毎にパスワードを変更しておくこ
とが望ましいが、実際には、システム毎にパスワードを
記憶しておくことが困難であるため、全てのシステムで
統一したパスワードを利用する事が多い。
2. Description of the Related Art Conventionally, for example, when managing electronically stored information data, a password consisting of a few-digit alphanumeric string is generally authenticated so that a third party cannot use it maliciously. Access is managed as a key. When using a password consisting of a few-digit alphanumeric string, it is desirable to change the password for each system to be used, but in practice, it is difficult to memorize the password for each system. For this reason, unified passwords are often used in all systems.

【0003】このようなパスワードとしては、利用者の
生年月日や電話番号等の覚えやすい英数字列が利用され
ることも多いが、この様に利用者の身近なデータにも基
づくパスワードが使用されている場合にパスワードが破
られる確率は、そうではない場合にパスワードが破られ
る確率よりも高くなってしまう。
As such a password, an easy-to-remember alphanumeric string such as a user's date of birth and a telephone number is often used. In this way, a password based on familiar data of the user is used. If so, the probability of a password being broken is higher than the probability of a password being broken otherwise.

【0004】一方、インターネットの普及により、個人
情報を保管する為にアクセス制限されているシステムは
増大の一途を辿っており、利用者の身近な情報からは類
推し難く、他人には覚え難いが、その個人には覚え易い
認証鍵を用いた個人認証システムに対する要求が、高ま
っている。
[0004] On the other hand, with the spread of the Internet, access-restricted systems for storing personal information are steadily increasing, and it is difficult to analogize from information close to users and difficult for others to remember. There is a growing demand for an individual authentication system using an authentication key that is easy for the individual to remember.

【0005】そこで、他人がパスワードを盗み見て覚え
てしまうのを防ぐため、パスワード入力に利用される文
字や数字を有するテーブルなどを画面表示する際に、テ
ーブル上における文字や数字の順序をランダムに入れ替
えてしまう方法が提案されている。また、マウスなどに
よって指定される、特定の一つの画像上でメッシュを利
用して表示された点列の位置(および順序)を認証鍵と
して利用し、情報へのアクセスを管理するシステムも提
案されている。
Therefore, in order to prevent others from stealing and remembering a password, when displaying a table or the like having characters and numbers used for inputting a password on a screen, the order of the characters and numbers on the table is randomly determined. A method of exchanging has been proposed. In addition, a system has been proposed in which access to information is managed by using, as an authentication key, the position (and order) of a point sequence displayed using a mesh on one specific image specified by a mouse or the like. ing.

【0006】[0006]

【発明が解決しようとする課題】しかしながら、上述の
ような文字や数字の順序をランダムに入れ替えるシステ
ムでは、一度でも認証鍵のパスワードが破られると、そ
のパスワードは他人にも容易に伝達され、不正アクセス
などによる甚大な被害が発生する可能性が高い。なお、
このようなシステムのセキュリティ性を向上させようと
すると、桁数の多いパスワードを利用する必要が生じ、
利用者本人がパスワードを記憶する事も困難となる。こ
のため、認証鍵の管理に関するセキュリティ性と利用者
の利便性との両立が、極めて困難になってしまう。
However, in the above-described system for randomly changing the order of letters and numbers, even if the password of the authentication key is broken even once, the password is easily transmitted to others, and the password becomes illegal. It is highly probable that enormous damage due to access and the like will occur. In addition,
In order to improve the security of such systems, it is necessary to use passwords with many digits,
It is also difficult for the user to memorize the password. For this reason, it is extremely difficult to achieve both security related to the management of the authentication key and convenience for the user.

【0007】また、上述のような特定の一つの画像上の
点列の位置などを認証鍵として、情報へのアクセスを管
理するシステムでは、不正入手した認証鍵を他人につぎ
つぎと伝達することは困難である。しかし、その認証鍵
を盗み見られ覚えられてしまう可能性はあるため、この
ようなシステムも、セキュリティ性が十分に高いとはい
えない。
In a system for managing access to information using the position of a dot sequence on one specific image as an authentication key as described above, it is difficult to transmit an unauthorizedly obtained authentication key to another person. Have difficulty. However, there is a possibility that the authentication key can be seen and memorized, so that such a system cannot be said to have sufficiently high security.

【0008】なお、近年では、個人特有のデータである
指紋または声紋等をセキュリティ管理に利用するシステ
ムも提案されているが、このようなシステムは、複雑で
機器の価格が高額になってしまう。
[0008] In recent years, a system that uses fingerprints or voiceprints, which are data unique to an individual, for security management has been proposed. However, such a system is complicated and the price of the device becomes high.

【0009】本発明は、上記従来のこのような課題を考
慮し、簡単なシステム構成を有しかつ操作が容易な、高
いセキュリティ性を保証するセキュリティシステムを実
現できる認証システム、およびプログラムを提供するこ
とを目的とする。
The present invention provides an authentication system and a program capable of realizing a security system that has a simple system configuration, is easy to operate, and guarantees high security in consideration of the above-described conventional problems. The purpose is to:

【0010】[0010]

【課題を解決するための手段】第一の本発明(請求項1
に対応)は、表示画面に画像を表示するための表示手段
と、前記表示のたびに、前記表示された画像の一部の領
域の表示位置を前記表示画面上で変化させる制御を行う
ための制御手段と、前記表示された画像の前記一部の領
域を一つ以上選択するための選択手段と、前記選択の結
果に基づいて所定の認証を行うための認証手段とを備え
た認証システムである。
Means for Solving the Problems The first invention (claim 1)
Display means for displaying an image on a display screen, and control for changing a display position of a partial area of the displayed image on the display screen every time the display is performed. An authentication system including a control unit, a selection unit for selecting one or more of the partial regions of the displayed image, and an authentication unit for performing predetermined authentication based on a result of the selection. is there.

【0011】第二の本発明(請求項2に対応)は、前記
画像は、写真、絵、記号、模様の内の少なくとも一つを
利用した画像である第一の本発明の認証システムであ
る。
A second invention (corresponding to claim 2) is the authentication system according to the first invention, wherein the image is an image using at least one of a photograph, a picture, a symbol, and a pattern. .

【0012】第三の本発明(請求項3に対応)は、前記
画像の表示は、前記所定の認証を行うためのIDの入力
に基づいて開始され、前記IDに対応づけられた認証鍵
を記憶するための認証鍵記憶手段と、前記選択の結果に
基づいて鍵を生成するための鍵生成手段とを備え、前記
選択の結果に基づく所定の認証は、前記選択の結果に基
づいて生成された鍵と前記記憶されている前記入力され
たIDに対応づけられた認証鍵との比較によって行われ
る第一の本発明の認証システムである。
According to a third aspect of the present invention (corresponding to claim 3), the display of the image is started based on an input of an ID for performing the predetermined authentication, and an authentication key associated with the ID is displayed. Authentication key storage means for storing, and key generation means for generating a key based on the result of the selection, wherein the predetermined authentication based on the result of the selection is generated based on the result of the selection The authentication system according to the first aspect of the present invention is performed by comparing an authentication key associated with the input ID with the stored key.

【0013】第四の本発明(請求項4に対応)は、前記
表示された画像の一部の領域の表示位置を前記表示画面
上で変化させるとは、前記表示された画像の一部の領域
の表示位置を、前記表示を一旦終了してつぎに行うたび
に異ならせることである第一の本発明の認証システムで
ある。
A fourth aspect of the present invention (corresponding to claim 4) is that the display position of a partial area of the displayed image is changed on the display screen. An authentication system according to a first aspect of the present invention, in which a display position of an area is changed each time the display is once terminated and is performed next time.

【0014】第五の本発明(請求項5に対応)は、前記
画像は、複数の小画像領域を有し、前記一部の領域のそ
れぞれは、前記複数の小画像領域の内の各小画像領域で
ある第一から第四の本発明の認証システムである。
According to a fifth aspect of the present invention (corresponding to claim 5), the image has a plurality of small image areas, and each of the partial areas includes a respective one of the plurality of small image areas. The first to fourth authentication systems of the present invention which are image areas.

【0015】第六の本発明(請求項6に対応)は、前記
表示された画像の一部の領域を一つ以上選択するとは、
前記複数の小画像領域の内の全部または一部の小画像領
域を所定の順番に基づいて選択することである第五の本
発明の認証システムである。
According to a sixth aspect of the present invention (corresponding to claim 6), selecting one or more partial areas of the displayed image includes:
A fifth authentication system according to the present invention, wherein all or some of the plurality of small image regions are selected based on a predetermined order.

【0016】第七の本発明(請求項7に対応)は、前記
複数の小画像領域の内容、個数、位置、サイズ、解像
度、階調、形状、圧縮率、色相、輝度、彩度の内の少な
くとも一つは、前記変化させられる第五の本発明の認証
システムである。
A seventh aspect of the present invention (corresponding to claim 7) is that, among the contents, the number, the position, the size, the resolution, the gradation, the shape, the compression ratio, the hue, the luminance, and the saturation of the plurality of small image areas. Is the changed authentication system of the fifth invention.

【0017】第八の本発明(請求項8に対応)は、前記
画像の表示は、固有なIDの入力を利用して行われ、前
記複数の小画像領域の内容、個数、位置、サイズ、解像
度、階調、形状、圧縮率、色相、輝度、彩度の内の少な
くとも一つは、前記IDを考慮して前記変化させられる
第五の本発明の認証システムである。
According to an eighth aspect of the present invention (corresponding to claim 8), the display of the image is performed using the input of a unique ID, and the contents, number, position, size, At least one of resolution, gradation, shape, compression ratio, hue, luminance, and saturation is the authentication system according to the fifth aspect of the present invention, which is changed in consideration of the ID.

【0018】第九の本発明(請求項9に対応)は、前記
表示された画像の前記一部の領域を一つ以上選択すると
は、(1)前記複数の小画像領域の内の小画像領域を一
つ選択し、(2)その選択された一つの小画像領域に含
まれる部分領域を選択することである第五の本発明の認
証システムである。
According to a ninth aspect of the present invention (corresponding to claim 9), selecting one or more of the partial areas of the displayed image means that (1) a small image in the plurality of small image areas The authentication system according to a fifth aspect of the present invention is to select one area and (2) select a partial area included in the selected one small image area.

【0019】第十の本発明(請求項10に対応)は、前
記画像は、複数の小画像領域を有し、前記一部の領域
は、前記複数の小画像領域の内の所定の小画像領域に含
まれる部分領域であり、前記一部の領域の表示位置を前
記表示画面上で変化させるとは、前記部分領域を含む小
画像領域の表示位置を前記表示画面上で変化させること
である第一から第四の本発明の認証システムである。
According to a tenth aspect of the present invention (corresponding to claim 10), the image has a plurality of small image areas, and the partial area is a predetermined small image area of the plurality of small image areas. Changing the display position of the partial area on the display screen, which is a partial area included in the area, means changing the display position of the small image area including the partial area on the display screen. The first to fourth authentication systems of the present invention.

【0020】第十一の本発明(請求項11に対応)は、
前記表示された画像の一部の領域を一つ以上選択すると
は、一つ以上の前記部分領域を所定の順番に基づいて選
択することである第十の本発明の認証システムである。
The eleventh invention (corresponding to claim 11) provides:
Selecting one or more partial areas of the displayed image is selecting the one or more partial areas based on a predetermined order, according to a tenth aspect of the authentication system of the present invention.

【0021】第十二の本発明(請求項12に対応)は、
前記複数の小画像領域の内容、個数、位置、サイズ、解
像度、階調、形状、圧縮率、色相、輝度、彩度の内の少
なくとも一つは、前記変化させられる第十の本発明の認
証システムである。
A twelfth invention (corresponding to claim 12) is:
At least one of the content, the number, the position, the size, the resolution, the gradation, the shape, the compression ratio, the hue, the luminance, and the saturation of the plurality of small image regions is changed according to the tenth aspect of the present invention. System.

【0022】第十三の本発明(請求項13に対応)は、
前記画像の表示は、固有なIDの入力を利用して行わ
れ、前記複数の小画像領域の内容、個数、位置、サイ
ズ、解像度、階調、形状、圧縮率、色相、輝度、彩度の
内の少なくとも一つは、前記IDを考慮して前記変化さ
せられる第十の本発明の認証システムである。
According to a thirteenth aspect of the present invention (corresponding to claim 13),
The display of the image is performed using the input of a unique ID, and the contents, number, position, size, resolution, gradation, shape, compression ratio, hue, luminance, and saturation of the plurality of small image regions are At least one of them is the authentication system according to the tenth aspect of the present invention, which is changed in consideration of the ID.

【0023】第十四の本発明(請求項14に対応)は、
前記表示手段、前記選択手段、および前記認証手段を接
続するためのネットワークを備えた第一から第四の本発
明の認証システムである。
The fourteenth invention (corresponding to claim 14) is:
The authentication system according to the first to fourth aspects of the present invention includes a network for connecting the display unit, the selection unit, and the authentication unit.

【0024】第十五の本発明(請求項15に対応)は、
前記画像を蓄積するためのデータベースを備え、前記画
像の表示は、前記蓄積されている画像を利用して行われ
る第十四の本発明の認証システムである。
The fifteenth invention (corresponding to claim 15) is:
A fourteenth aspect of the present invention is the authentication system of the present invention, further comprising a database for storing the image, wherein the display of the image is performed using the stored image.

【0025】第十六の本発明(請求項16に対応)は、
前記表示画面に表示される画像の内容、個数、位置、サ
イズ、解像度、階調、形状、圧縮率、色相、輝度、彩度
の内の少なくとも一つを変化させるための変更手段を備
えた第一から第四の本発明の認証システムである。
According to a sixteenth aspect of the present invention (corresponding to claim 16),
A second unit having a changing unit for changing at least one of the content, the number, the position, the size, the resolution, the gradation, the shape, the compression ratio, the hue, the luminance, and the saturation of the image displayed on the display screen. The first to fourth authentication systems of the present invention.

【0026】第十七の本発明(請求項17に対応)は、
前記選択手段は、前記表示手段と一体化されている第一
から第四の本発明の認証システムである。
A seventeenth aspect of the present invention (corresponding to claim 17) is:
The selection means is an authentication system of the first to fourth inventions integrated with the display means.

【0027】第十八の本発明(請求項18に対応)は、
第一の本発明の認証システムの、表示画面に画像を表示
するための表示手段と、前記表示のたびに、前記表示さ
れた画像の一部の領域の表示位置を前記表示画面上で変
化させる制御を行うための制御手段と、前記表示された
画像の前記一部の領域を一つ以上選択するための選択手
段と、前記選択の結果に基づいて所定の認証を行うため
の認証手段との全部または一部としてコンピュータを機
能させるためのプログラムである。
The eighteenth invention (corresponding to claim 18) is:
A display unit for displaying an image on a display screen of the authentication system according to the first aspect of the present invention, wherein a display position of a partial area of the displayed image is changed on the display screen every time the display is performed. Control means for performing control, selecting means for selecting one or more of the partial areas of the displayed image, and authentication means for performing predetermined authentication based on a result of the selection. It is a program for causing a computer to function as a whole or a part.

【0028】[0028]

【発明の実施の形態】以下では、本発明にかかる実施の
形態について、図面を参照しつつ説明を行う。
Embodiments of the present invention will be described below with reference to the drawings.

【0029】(実施の形態1)はじめに、本実施の形態
1における個人認証システムAの原理構成図である図1
を参照しながら、本実施の形態の個人認証システムAの
構成について説明する。
(Embodiment 1) First, FIG. 1 is a diagram showing the principle configuration of a personal authentication system A according to Embodiment 1.
The configuration of the personal authentication system A of the present embodiment will be described with reference to FIG.

【0030】図1において、個人認証システムAは、氏
名などの利用者IDを入力する手段101と、利用者I
Dから利用者データベース110内に保存されている利
用者認証画像と認証鍵文字列を入手する手段102と、
画像データベース111から利用者認証画像以外の表示
画像を選択する手段103と、入手した複数画像の表示
位置を決める手段104と、表示画面112に画面を表
示する画面表示手段105と、マウスなどの入力装置1
13からの位置及び順序の情報入力手段106と、選択
画像情報から認証鍵文字列への変換手段107と、認証
データベース114の認証データと入力認証鍵文字列を
照合する手段108と、情報アクセス許可手段109と
を備え、非常に高いセキュリティを実現できることを特
徴とする画像データを用いた個人認証システムである。
In FIG. 1, the personal authentication system A includes a means 101 for inputting a user ID such as a name, and a user I.
Means 102 for obtaining a user authentication image and an authentication key character string stored in the user database 110 from D;
A means 103 for selecting a display image other than the user authentication image from the image database 111, a means 104 for determining a display position of the obtained plurality of images, a screen display means 105 for displaying a screen on the display screen 112, and an input such as a mouse Apparatus 1
13, a position and order information input unit 106, a conversion unit 107 for converting the selected image information into an authentication key character string, a unit 108 for collating the authentication data of the authentication database 114 with the input authentication key character string, And a personal authentication system using image data, wherein the personal authentication system is provided with means 109 and which can realize extremely high security.

【0031】なお、画像の画面表示などについては後に
詳述するが、利用者認証画像とは認証鍵文字列を指定す
るために必要となる画像(後述されるように、本実施の
形態においては画像1〜4)である。本実施の形態にお
いては、典型的な具体例として、自分の友人の顔面写真
などを利用者認証画像として利用し、利用者IDの入力
時ごとにランダムに設定される顔面写真などを利用者認
証画像以外のダミー画像として利用する。もちろん、ユ
ーザがパスワードとして記憶しておくべきデータは、た
とえば画像1、画像2、画像3、画像4などのような画
像列データとなる。
The image display and the like will be described later in detail, but the user authentication image is an image required to specify an authentication key character string (as described later, in this embodiment, Images 1 to 4). In the present embodiment, as a typical specific example, a face photo of a friend of the user is used as a user authentication image, and a face photo or the like which is randomly set each time a user ID is input is used for user authentication. Used as a dummy image other than the image. Of course, the data that the user should store as the password is image sequence data such as image 1, image 2, image 3, image 4, and the like.

【0032】なお、本発明の表示手段は画面表示手段1
05を含む手段に対応し、本発明の制御手段は入手した
複数画像の表示位置を決める手段104を含む手段に対
応し、本発明の選択手段は入力装置113を含む手段に
対応し、本発明の認証手段は認証データベース114の
認証データと入力認証鍵文字列を照合する手段108を
含む手段に対応する。
The display means of the present invention is a screen display means 1
05, the control means of the present invention corresponds to the means including the means 104 for determining the display position of the obtained plural images, and the selecting means of the present invention corresponds to the means including the input device 113. Corresponds to a unit including a unit 108 for comparing the authentication data in the authentication database 114 with the input authentication key character string.

【0033】つぎに、本実施の形態における個人認証シ
ステムAの動作フローチャートである図2を主として参
照しながら、個人認証システムAの動作について説明す
る。
Next, the operation of the personal authentication system A will be described with reference mainly to FIG. 2 which is an operation flowchart of the personal authentication system A in the present embodiment.

【0034】利用者IDを入力する手段101(図1参
照)は、ユーザによって指示された利用者IDを入力し
(S201)、利用者データベース110(図1参照)
に送る。そして、利用者認証画像と認証鍵文字列を入手
する手段102は、利用者IDに対応する利用者認証画
像と認証鍵とを利用者データベース110から入手し、
その両者をリンクさせる(S202)。また、画像デー
タベース111から利用者認証画像以外の表示画像を選
択する手段103(図1参照)は、利用者認証画像以外
の画像を画像データベース111(図1参照)からラン
ダムに入手する(S203)。
The user ID input means 101 (see FIG. 1) inputs the user ID specified by the user (S201), and the user database 110 (see FIG. 1).
Send to Then, the means 102 for obtaining the user authentication image and the authentication key character string obtains the user authentication image and the authentication key corresponding to the user ID from the user database 110,
The two are linked (S202). The means 103 (see FIG. 1) for selecting a display image other than the user authentication image from the image database 111 randomly obtains an image other than the user authentication image from the image database 111 (see FIG. 1) (S203). .

【0035】画面表示手段105(図1参照)は、前述
した利用者認証画像とそれ以外の画像とを、入手した複
数画像の表示位置を決める手段104(図1参照)によ
る表示位置の決定に基づいて、同時かつランダムに表示
画面112(図1参照)上に表示する(S204)。
The screen display means 105 (see FIG. 1) uses the above-mentioned user authentication image and other images for the display position determination by the display position determining means 104 (see FIG. 1) for determining the display positions of the plurality of obtained images. Based on this, the information is simultaneously and randomly displayed on the display screen 112 (see FIG. 1) (S204).

【0036】その後、入力装置113(図1参照)は、
ユーザの指示に基づいて画像を選択し(S205)、選
択された画像に関する情報である選択画像情報を、位置
及び順序の情報入力手段106(図1参照)を介して、
選択画像情報から認証鍵文字列への変換手段107(図
1参照)に入力する。
Thereafter, the input device 113 (see FIG. 1)
An image is selected based on a user's instruction (S205), and the selected image information, which is information about the selected image, is input via the position and order information input means 106 (see FIG. 1).
The selected image information is input to an authentication key character string conversion means 107 (see FIG. 1).

【0037】選択画像情報から認証鍵文字列への変換手
段107は、選択画像情報に基づいて認証鍵文字列を作
成し、認証データベース114(図1参照)の認証デー
タと入力認証鍵文字列を照合する手段108(図1参
照)は、認証データベース114に登録された認証鍵文
字列と作成された認証鍵文字列とを照合する(S20
6)。
The conversion means 107 for converting the selected image information into an authentication key character string creates an authentication key character string based on the selected image information, and converts the authentication data of the authentication database 114 (see FIG. 1) and the input authentication key character string. The matching unit 108 (see FIG. 1) matches the authentication key character string registered in the authentication database 114 with the created authentication key character string (S20).
6).

【0038】情報アクセス許可手段109(図1参照)
は、この照合が一致した場合のみ、情報へのアクセスを
許可する(S207)。
Information access permission means 109 (see FIG. 1)
Permits access to the information only when the collation matches (S207).

【0039】つぎに、図3(a)〜(c)を参照しなが
ら、前述した、画像の画面表示、画像の選択に基づいて
選択される文字列、および選択された文字列に基づいて
作成される認証鍵文字列について、より具体的に説明す
る。なお、図3(a)は本実施の形態における画面表示
<ア>301の説明図であり、図3(b)は本実施の形
態における選択される文字列<ア>302の説明図であ
り、図3(c)は本実施の形態における認証鍵文字列<
ア>303の説明図である。
Next, referring to FIGS. 3 (a) to 3 (c), an image is displayed on the screen, a character string selected based on the image selection, and a character string generated based on the selected character string. The authentication key character string to be performed will be described more specifically. FIG. 3A is an explanatory diagram of a screen display <A> 301 in the present embodiment, and FIG. 3B is an explanatory diagram of a selected character string <A> 302 in the present embodiment. FIG. 3C shows an authentication key character string <
FIG.

【0040】画面表示<ア>301(図3(a)参照)
は、前述のS204(図2参照)において説明された利
用者認証画像とそれ以外の画像とを同時かつランダムに
表示した一表示例である。
Screen display <A> 301 (see FIG. 3A)
Is a display example in which the user authentication image described in S204 (see FIG. 2) and other images are simultaneously and randomly displayed.

【0041】画面表示<ア>301において、表示画像
は画像1〜9の9枚である。そして、画像1〜9は、選
択される文字列<ア>302(図3(b)参照)におけ
る文字A〜Iと一意的に対応している。よって、たとえ
ば認証鍵文字列<ア>303(図3(c)参照)がAB
CDであることと、選択すべき画像の順序が画像1、画
像2、画像3、画像4であることとが、対応する。
In the screen display <A> 301, nine display images 1 to 9 are displayed. The images 1 to 9 uniquely correspond to the characters A to I in the selected character string <A> 302 (see FIG. 3B). Therefore, for example, the authentication key character string <A> 303 (see FIG.
The fact that the CD is selected and the order of the images to be selected corresponds to image 1, image 2, image 3, and image 4 correspond to each other.

【0042】なお、利用者認証画像とそれ以外の画像と
の同時表示はランダムに行われるため、画面表示が常に
図3(a)(図3(a)参照)のようになるわけではな
いことを、図4(a)〜(c)を参照しながら説明す
る。なお、図4(a)は本実施の形態における画面表示
<イ>401の説明図であり、図4(b)は本実施の形
態における選択される文字列<イ>402の説明図であ
り、図4(c)は本実施の形態における認証鍵文字列<
イ>403の説明図である。
Since the simultaneous display of the user authentication image and the other images is performed at random, the screen display is not always as shown in FIG. 3A (see FIG. 3A). Will be described with reference to FIGS. FIG. 4A is an explanatory diagram of a screen display <A> 401 in the present embodiment, and FIG. 4B is an explanatory diagram of a character string <A> 402 selected in the present embodiment. FIG. 4C shows an authentication key character string <
FIG.

【0043】画面表示<イ>401(図4(a)参照)
は、前述の画面表示<ア>301から変更されている。
ただし、画像と文字との対応関係は不変であり、選択さ
れる文字列<イ>402(図4(b)参照)における文
字の位置も、画像表示の変更に対応して変更されてい
る。
Screen display <a> 401 (see FIG. 4A)
Has been changed from the screen display <A> 301 described above.
However, the correspondence between the image and the character is unchanged, and the position of the character in the selected character string <a> 402 (see FIG. 4B) is also changed in response to the change in the image display.

【0044】したがって、認証鍵文字列<イ>403
(図4(c)参照)がABCDである場合には、選択す
べき画像の順序は、前述の場合と同様、画像1、画像
2、画像3、画像4となり、認証鍵文字列<イ>403
は、認証鍵文字列<ア>303ともちろん同じである。
Therefore, the authentication key character string <A> 403
If (see FIG. 4C) is ABCD, the order of the images to be selected is image 1, image 2, image 3, and image 4 as in the case described above, and the authentication key character string <a> 403
Is of course the same as the authentication key character string <A> 303.

【0045】このように、選択される認証鍵文字列AB
CDが同じであっても、利用者認証画像の選択順序は、
図3(a)では左上から右上への選択になるのに対し、
図4(a)では左上から左下への選択となる。つまり、
利用者認証画像の位置の組み合わせは多数あり得、利用
者認証画像の位置を変更することが可能になる(もちろ
ん、利用者認証画像以外の画像は、利用者IDの入力の
たびごとに異なっていてもよく、むしろそれが普通であ
る)。
As described above, the selected authentication key character string AB
Even if the CD is the same, the selection order of the user authentication image is
In FIG. 3A, the selection is from upper left to upper right.
In FIG. 4A, the selection is from upper left to lower left. That is,
There can be many combinations of positions of the user authentication image, and the position of the user authentication image can be changed. (Of course, the images other than the user authentication image are different every time the user ID is input. Or rather that is normal).

【0046】以上説明したように、本実施の形態1にお
ける個人認証システムAによれば、認証鍵以外の無関係
な画像を多数の画像から選択しできる上、画像の種類や
枚数を自由に選択できることで、セキュリティの高さと
利用者の利便性のバランスがとれた個人認証システムを
実現することが可能となるため、大変好適である。
As described above, according to the personal authentication system A in the first embodiment, an unrelated image other than the authentication key can be selected from a large number of images, and the type and number of images can be freely selected. Thus, it is possible to realize a personal authentication system that balances high security with user convenience, which is very preferable.

【0047】(実施の形態2)つぎに、図5(a)〜
(c)を参照しながら、本実施の形態2における個人認
証システムBの構成および動作について説明する。な
お、図5(a)は本実施の形態における画面表示<ウ>
501の説明図であり、図5(b)は本実施の形態にお
ける選択される文字列<ウ>502の説明図であり、図
5(c)は本実施の形態における認証鍵文字列<ウ>5
03の説明図である。
(Embodiment 2) Next, FIGS.
The configuration and operation of the personal authentication system B according to the second embodiment will be described with reference to FIG. FIG. 5A shows a screen display according to the present embodiment.
FIG. 5B is an explanatory view of a character string <C> 502 selected in the present embodiment, and FIG. 5C is an authentication key character string <C> of the present embodiment. > 5
It is explanatory drawing of No. 03.

【0048】本実施の形態における個人認証システムB
の構成および動作は、前述した本実施の形態1における
個人認証システムAの構成および動作とほぼ同様であ
る。そこで、以下では、主なる相違点である、利用者認
証画像とそれ以外の画像との画像の画面表示、画像の選
択に基づいて選択される文字列、および選択された文字
列に基づいて作成される認証鍵文字列について説明す
る。
Personal authentication system B in the present embodiment
Is almost the same as the configuration and operation of the personal authentication system A in the first embodiment described above. Therefore, in the following, the main differences are a screen display of an image between a user authentication image and another image, a character string selected based on the image selection, and a character string created based on the selected character string. The authentication key character string to be performed will be described.

【0049】画面表示<ウ>501(図5(a)参照)
は、前述のS204(図2参照)において説明された利
用者認証画像とそれ以外の画像とを同時かつランダムに
表示した一表示例である。もちろん、画像内容、画像
数、画像位置などはもちろんのこと、画像サイズ、画像
解像度なども、利用者IDの入力時ごとにランダムに設
定される。
Screen display <C> 501 (see FIG. 5A)
Is a display example in which the user authentication image described in S204 (see FIG. 2) and other images are simultaneously and randomly displayed. Of course, not only the image content, the number of images, the image position, and the like, but also the image size, the image resolution, and the like are randomly set each time the user ID is input.

【0050】画面表示<ウ>501において、表示画像
は、画像サイズの異なる画像1〜5の5枚である。そし
て、画像1〜5は、選択される文字列<ウ>502(図
5(b)参照)における文字A〜Eと一意的に対応して
いる。よって、たとえば認証鍵文字列<ウ>503(図
5(c)参照)がD−X20Y100−R100G30
B10である場合には、選択すべき画像およびその選択
位置は、画像4およびその座標X20Y100(すなわ
ち、X座標が20、Y座標が100であるの意)で表さ
れる位置となる。
In the screen display <C> 501, the displayed images are five images 1 to 5 having different image sizes. The images 1 to 5 uniquely correspond to the characters A to E in the selected character string <C> 502 (see FIG. 5B). Therefore, for example, the authentication key character string <C> 503 (see FIG. 5C) is changed to DX20Y100-R100G30.
In the case of B10, the image to be selected and its selected position are the positions represented by the image 4 and its coordinates X20Y100 (that is, the X coordinate is 20, and the Y coordinate is 100).

【0051】このように、本実施の形態においては、選
択画像や選択位置座標と共に、その選択位置におけるR
GBの画像データR100G30B10(R(赤)の画
素値が100、G(緑)の画素値が30、B(青)の画
素値が10であるの意)も、認証鍵文字列の一部として
利用されている。なお、上述の選択位置座標は選択位置
を含むメッシュによって決定されるため、そのメッシュ
が複数色で表示されている場合には、選択位置が異なれ
ば、座標は同じであってもRGBの画像データは異なる
ことがある。
As described above, in this embodiment, the selected image and the coordinates of the selected position and the R at the selected position are selected.
The GB image data R100G30B10 (R (red) pixel value is 100, G (green) pixel value is 30, and B (blue) pixel value is 10) are also part of the authentication key character string. It's being used. Note that the above-described coordinates of the selected position are determined by the mesh including the selected position. Therefore, when the mesh is displayed in a plurality of colors, if the selected positions are different, even if the coordinates are the same, the RGB image data is not changed. May be different.

【0052】以上説明したように、本実施の形態2にお
ける個人認証システムBによれば、選択画像の座標や画
像データを認証鍵として利用することができるため、認
証鍵の組み合わせを複雑にすることができ、非常に高い
セキュリティを持つ個人認証システムを実現することが
可能となるため、大変好適である。 (実施の形態3)つぎに、図6および7を参照しなが
ら、本実施の形態3における個人認証システムCの構成
および動作について説明する。なお、図6は本実施の形
態における個人認証システムCのシステム構成図であ
り、図7は本実施の形態における利用者ID・利用者認
証鍵・利用者認証画像テーブルの説明図である。
As described above, according to the personal authentication system B in the second embodiment, the coordinates of the selected image and the image data can be used as the authentication key, so that the combination of the authentication keys is complicated. This makes it possible to realize a personal authentication system having extremely high security, which is very preferable. Third Embodiment Next, the configuration and operation of a personal authentication system C according to a third embodiment will be described with reference to FIGS. FIG. 6 is a system configuration diagram of the personal authentication system C in the present embodiment, and FIG. 7 is an explanatory diagram of a user ID, a user authentication key, and a user authentication image table in the present embodiment.

【0053】個人認証システムCは、画像を表示する画
面601と、個人認証の結果に基づいてネットワーク6
04にアクセスする情報端末602と、画像選択を入力
する入力装置603と、情報端末602からの接続を行
うための接続サーバ605と、個人の認証を行う認証サ
ーバ606と、利用者ID・利用者認証鍵・利用者認証
画像テーブル609(図7参照)を管理する利用者デー
タベース・サーバ607と、利用者認証画像やそれ以外
の画像を保管する画像データベース・サーバ608とを
備えた個人認証システムである。
The personal authentication system C includes a screen 601 for displaying an image and a network 6 based on the result of the personal authentication.
04, an information terminal 602 for inputting an image selection, a connection server 605 for connection from the information terminal 602, an authentication server 606 for personal authentication, a user ID / user A personal authentication system including a user database server 607 that manages an authentication key / user authentication image table 609 (see FIG. 7) and an image database server 608 that stores user authentication images and other images. is there.

【0054】したがって、本実施の形態における個人認
証システムCの構成および動作は、前述した本実施の形
態1における個人認証システムAの構成および動作と類
似していることが分かる。
Therefore, it can be seen that the configuration and operation of the personal authentication system C according to the present embodiment are similar to the configuration and operation of the personal authentication system A according to the first embodiment.

【0055】ただし、個人認証システムCでは、利用者
データベース110(図1参照)の代わりに利用者デー
タベース・サーバ607を利用し、画像データベース1
11(図1参照)の代わりに画像データベース・サーバ
608を利用する。
However, in the personal authentication system C, the user database server 607 is used instead of the user database 110 (see FIG. 1), and the image database 1 is used.
An image database server 608 is used in place of 11 (see FIG. 1).

【0056】このため、情報端末602がネットワーク
604にアクセスしようとして、接続サーバ605での
個人認証が行われる際に、情報端末602内に保存され
ている限定された画像データだけでなく、大容量の画像
データベース111内に大量蓄積されている画像データ
を利用することが可能となる。
For this reason, when the information terminal 602 tries to access the network 604 and personal authentication is performed in the connection server 605, not only the limited image data stored in the information terminal 602 but also a large amount of data. Image data stored in a large amount in the image database 111 can be used.

【0057】以上説明したように、本実施の形態3にお
ける個人認証システムCによれば、ネットワークアクセ
スによって表示すべき画像データの組み合わせを大幅に
増大させることができ、非常に高いセキュリティを持つ
個人認証システムを実現することが可能となるため、大
変好適である。
As described above, according to the personal authentication system C in the third embodiment, the number of combinations of image data to be displayed by network access can be greatly increased, and personal authentication with extremely high security can be achieved. This is very suitable because the system can be realized.

【0058】このように、本発明は、たとえば、個人認
証を必要とする装置およびネットワークシステムにおい
て、画面上に複数画像を表示する手段と、上記複数画像
上から特定画像を指定し入力する手段と、上記入力手段
により入力された特定画像の情報からその画像に対応す
る文字列や数字列に変換する変換手段と、上記変換手段
により指定された文字列や数字列を認証鍵として個人を
認証する手段とを備え、表示する画像内容、画像数、画
像位置、画像サイズ、画像解像度をランダムに変更し、
認証鍵とは無関係な画像の数やサイズや類似する画像内
容を任意に指定する事で、セキュリティの高さと利用者
の利便性のバランスを自由に選択できることを特徴とし
ている。
As described above, the present invention provides, for example, a device for displaying a plurality of images on a screen and a device for designating and inputting a specific image from among the plurality of images in a device and a network system requiring personal authentication. A conversion unit for converting the information of the specific image input by the input unit into a character string or a number string corresponding to the image, and authenticating the individual using the character string or the number string specified by the conversion unit as an authentication key. Means, and randomly change the image content to be displayed, the number of images, the image position, the image size, the image resolution,
By arbitrarily designating the number and size of images irrelevant to the authentication key and similar image contents, the balance between high security and user convenience can be freely selected.

【0059】また、本発明は、たとえば、表示手段に表
示する画像として、画像データベースから認証鍵とは無
関係な画像を自動的に選択し認証鍵となる画像と共に表
示し表示できる画像の組み合わせを増大させたり、表示
する画像を画像データベースとしてネットワーク上のサ
ーバに置くことで認証鍵とは無関係な画像を無数に選択
し表示する画像の組み合わせを事実上無制限とさせる事
で、セキュリティ性を大幅に向上できる事を特徴として
いる。
According to the present invention, for example, as an image to be displayed on the display means, an image irrelevant to an authentication key is automatically selected from an image database, and the number of image combinations that can be displayed and displayed together with an image serving as an authentication key is increased. By placing the images to be displayed on a server on the network as an image database, the number of images unrelated to the authentication key is selected indefinitely, and the combinations of images to be displayed are virtually unlimited, greatly improving security. It is characterized by what you can do.

【0060】なお、本発明の画像は、上述された本実施
の形態1においては、本発明の一部の領域として画像1
〜9をもつイメージであり、上述された本実施の形態2
においては、本発明の一部の領域として選択されるべき
所定の選択位置をそれぞれ有する画像1〜5をもつイメ
ージであった。しかし、これに限らず、本発明の画像
は、要するに、本発明の表示画面の全体に表示されるイ
メージである。
It is to be noted that the image of the present invention is, in the first embodiment described above, the image 1 as a partial area of the present invention.
9 according to the second embodiment described above.
Is an image having images 1 to 5 each having a predetermined selection position to be selected as a part of the region of the present invention. However, the present invention is not limited to this, and the image of the present invention is, in short, an image displayed on the entire display screen of the present invention.

【0061】また、本発明の画像は、上述された本実施
の形態においては、顔面写真であったが、これに限ら
ず、たとえば写真、絵、記号、模様の内の少なくとも一
つを利用した画像であってもよい。
The image of the present invention is a facial photograph in the above-described embodiment, but the present invention is not limited to this. For example, at least one of a photograph, a picture, a symbol, and a pattern is used. It may be an image.

【0062】また、本発明の表示された画像の一部の領
域の表示位置は、上述された本実施の形態においては、
表示を一旦終了してつぎに行うたびに変更された。しか
し、これに限らず、本発明の表示された画像の一部の領
域の表示位置は、たとえば、(a)表示を行う日付に基
づいて更新されてもよいし、(b)ユーザによるカスタ
マイズに基づいて更新されてもよい。
In the present embodiment, the display position of a partial area of the displayed image according to the present invention is
It was changed each time the display was terminated and the next time the display was performed. However, the present invention is not limited to this, and the display position of a partial area of the displayed image according to the present invention may be updated based on, for example, (a) date of display, or (b) customization by the user. It may be updated based on this.

【0063】また、本発明の小画像領域の内容、個数、
位置、サイズ、解像度、階調、形状、圧縮率、色相、輝
度、彩度の内の少なくとも一つは、変化させられてもよ
い。なお、そのような変化は、たとえば画像の表示が前
述のような固有なIDの入力を利用して行われている場
合には、そのIDを考慮して行われてもよい。
Further, the contents, number,
At least one of the position, size, resolution, gradation, shape, compression ratio, hue, luminance, and saturation may be changed. In addition, such a change may be performed in consideration of the ID, for example, when the display of the image is performed using the input of the unique ID as described above.

【0064】また、本発明の表示された画像の一部の領
域を一つ以上選択するとは、上述された本実施の形態1
においては、複数の小画像領域の内の全部または一部の
小画像領域を所定の順番に基づいて選択することであ
り、上述された本実施の形態2においては、一つ以上の
部分領域を所定の順番に基づいて選択することであっ
た。しかし、これに限らず、本発明の表示された画像の
一部の領域を一つ以上選択するとは、たとえば、(1)
複数の小画像領域の内の小画像領域をまず一つ選択し、
(2)その選択された一つの小画像領域に含まれる部分
領域をさらに選択することであってもよい。なお、この
ような場合、選択された一つの画像が拡大されることに
よって部分領域の選択を容易に行えるような仕様をとれ
ば、高齢者などにとっても利用が容易なシステムとな
る。もちろん、選択された画像が拡大されることによ
り、入力時に上述の選択画像情報が盗み見られる危険性
は多少高くなるので、たとえば、ユーザのコマンドに基
づいて表示画面に表示される画像の内容、個数、位置、
サイズ、解像度、階調、形状、圧縮率、色相、輝度、彩
度などを変化させるための変更手段を実装してもよい。
Further, selecting one or more partial areas of the displayed image according to the present invention means that the first embodiment described above is used.
Is to select all or some of the small image regions from the plurality of small image regions based on a predetermined order. In the second embodiment described above, one or more partial regions are selected. This is to make a selection based on a predetermined order. However, the present invention is not limited to this. For example, selecting one or more partial areas of a displayed image according to the present invention includes, for example, (1)
First, select one of the small image areas from among the plurality of small image areas,
(2) It may be to further select a partial area included in the selected one small image area. In such a case, if a specification is made such that the selection of a partial region can be easily performed by enlarging one selected image, a system that can be easily used even by elderly people or the like can be obtained. Of course, by enlarging the selected image, the risk of the above-mentioned selected image information being stolen at the time of input is somewhat increased. Therefore, for example, the content and number of images displayed on the display screen based on a user command ,position,
Changing means for changing the size, resolution, gradation, shape, compression ratio, hue, luminance, saturation, etc. may be implemented.

【0065】また、本発明の選択手段は、上述された本
実施の形態においては、マウスなどの入力装置113を
含む手段であったが、これに限らず、たとえば、本発明
の表示手段と一体化されたタッチパネルなどであっても
よい。
The selecting means of the present invention is a means including the input device 113 such as a mouse in the above-described embodiment, but is not limited to this. For example, the selecting means may be integrated with the display means of the present invention. It may be a structured touch panel or the like.

【0066】本発明は、上述した本発明の認証システム
の全部または一部の手段(または、装置、素子、回路、
部など)の機能をコンピュータにより実行させるための
プログラムであって、コンピュータと協働して動作する
プログラムである。
The present invention provides all or a part of the authentication system of the present invention described above (or an apparatus, an element, a circuit,
Unit) is a program for causing a computer to execute the function of the unit, and the program operates in cooperation with the computer.

【0067】なお、本発明の認証システムの一部の手段
(または、装置、素子、回路、部など)は、それらの複
数の手段の内の幾つかの手段を意味する、あるいは一つ
の手段の内の一部の機能を意味するものである。
It should be noted that some means (or devices, elements, circuits, units, etc.) of the authentication system of the present invention means some of the plurality of means, or one of the means. Means some of the functions.

【0068】また、本発明の認証システムの一部の装置
(または、素子、回路、部など)は、それら複数の装置
の内の幾つかの装置を意味する、あるいは一つの装置の
内の一部の手段(または、素子、回路、部など)を意味
する、あるいは一つの手段の内の一部の機能を意味する
ものである。
Further, some devices (or elements, circuits, units, etc.) of the authentication system of the present invention mean some of the plurality of devices or one of the devices. It means a means of a unit (or an element, a circuit, a unit, or the like), or a function of a part of one means.

【0069】また、本発明のプログラムを記録した、コ
ンピュータに読みとり可能な記録媒体も本発明に含まれ
る。また、本発明のプログラムの一利用形態は、コンピ
ュータにより読み取り可能な記録媒体に記録され、コン
ピュータと協働して動作する態様であっても良い。ま
た、本発明のプログラムの一利用形態は、伝送媒体中を
伝送し、コンピュータにより読みとられ、コンピュータ
と協働して動作する態様であっても良い。また、記録媒
体としては、ROM等が含まれ、伝送媒体としては、イ
ンターネット等の伝送媒体、光・電波・音波等が含まれ
る。
The present invention also includes a computer-readable recording medium on which the program of the present invention is recorded. Further, one usage form of the program of the present invention may be a form in which the program is recorded on a computer-readable recording medium and operates in cooperation with the computer. One usage of the program of the present invention may be a mode in which the program is transmitted through a transmission medium, read by a computer, and operates in cooperation with the computer. The recording medium includes a ROM and the like, and the transmission medium includes a transmission medium such as the Internet, light, radio waves, and sound waves.

【0070】なお、本発明の構成は、ソフトウェア的に
実現しても良いし、ハードウェア的に実現しても良い。
The configuration of the present invention may be realized by software or hardware.

【0071】よって、本発明は、たとえば、画像を選択
することで他人には覚え難く伝達しにくい個人人認証シ
ステムを構築できる上、認証鍵以外の無関係な画像を多
数の画像から選択できるためセキュリティ性が非常に高
いと共に画像の種類や枚数を自由に選択できることでセ
キュリティの高さと利用者の利便性のバランスを選択で
きる個人認証システムを提供できる。
Therefore, according to the present invention, for example, by selecting an image, it is possible to construct an individual authentication system which is difficult for other people to remember and transmit, and that an unrelated image other than the authentication key can be selected from a large number of images. It is possible to provide a personal authentication system that can select a balance between high security and user convenience by being able to freely select the type and number of images as well as having extremely high image quality.

【0072】より具体的に述べると、本発明によれば、
画面上表示される複数の画像の中から特定画像を選択す
ることで、画像指示による認証鍵文字列方式が実現さ
れ、従来の一般的な数桁の文字列による認証鍵方式から
解放されるので、以下の利点が得られる。
More specifically, according to the present invention,
By selecting a specific image from a plurality of images displayed on the screen, the authentication key character string method based on image instructions is realized, and it is released from the conventional authentication key method using a character string of several digits. The following advantages are obtained.

【0073】従来の文字列を選択する個人認証システム
では、認証鍵を破られると覚えやすく他人に伝達しやす
い欠点を持つが、本発明では、画像を選択することで他
人には覚え難く伝達しにくい個人認証システムを構築で
き非常に高いセキュリティを実現できる。
The conventional personal authentication system for selecting a character string has a drawback that when the authentication key is broken, it is easy to remember and easily transmit to another person. However, in the present invention, by selecting an image, it is difficult to remember to transmit to another person. It is possible to construct a difficult personal authentication system and realize very high security.

【0074】また、従来の画像を選択する個人認証シス
テムでは、任意の画像を選択できるが1枚の画像しか表
示できず画像をランダムに変更できないと言う欠点を持
つが、本発明では、表示する画像内容、画像数、画像位
置、画像サイズ、画像解像度をランダムに変更できるの
で、認証鍵とは無関係な画像の数やサイズや類似する画
像内容を任意に指定する事により、セキュリティの高さ
と利用者の利便性のバランスを自由に選択できることが
できる。
In the conventional personal authentication system for selecting an image, any image can be selected, but only one image can be displayed and the image cannot be changed at random. However, in the present invention, the image is displayed. Image contents, number of images, image position, image size, image resolution can be changed at random, so high security and utilization can be achieved by arbitrarily specifying the number and size of images unrelated to the authentication key and similar image contents. The user can freely select the balance of convenience.

【0075】また、従来の画像を選択する個人認証シス
テムでは端末の中で選択できる任意の画像の数に限界が
あり表示画像の選択肢の数に制限があったが、本発明で
は、認証鍵以外の画像として画像データベースから画像
を選択したりネットワーク上の画像データベース・サー
バから画像を選択したりする事で認証鍵とは無関係な画
像を無数に選択する事で表示画像の選択肢の数を無制限
とする事ができる。
Further, in the conventional personal authentication system for selecting an image, the number of arbitrary images that can be selected in the terminal is limited and the number of display image options is limited. By selecting an image from the image database or an image from the image database server on the network as the image of the user, an unlimited number of images irrelevant to the authentication key are selected, and the number of display image options is unlimited. You can do it.

【0076】また、従来の高いセキュリティを実現した
個人認証システムでは、声紋やや指紋を認識する高価な
専用ハードウエアが必要であったが、本発明では、高価
な専用のハードウエアを用いることなく高いセキュリテ
ィを実現できる。
Further, in the conventional personal authentication system realizing high security, expensive dedicated hardware for recognizing voiceprints and fingerprints was required. However, in the present invention, high cost is achieved without using expensive dedicated hardware. Security can be achieved.

【0077】[0077]

【発明の効果】以上述べたところから明らかなように、
本発明は、簡単なシステム構成を有しかつ操作が容易
な、高いセキュリティ性を保証するセキュリティシステ
ムを実現できるという長所を有する。
As is apparent from the above description,
The present invention has an advantage that a security system that has a simple system configuration and is easy to operate and that guarantees high security can be realized.

【図面の簡単な説明】[Brief description of the drawings]

【図1】本発明の実施の形態1における個人認証システ
ムAの原理構成図
FIG. 1 is a principle configuration diagram of a personal authentication system A according to a first embodiment of the present invention.

【図2】本発明の実施の形態1における個人認証システ
ムAの動作フローチャート
FIG. 2 is an operation flowchart of the personal authentication system A according to the first embodiment of the present invention.

【図3】本発明の実施の形態1における、画面表示<ア
>301の説明図(図3(a))、選択される文字列<
ア>302の説明図(図3(b))、および認証鍵文字
列<ア>303の説明図(図3(c))
FIG. 3 is an explanatory diagram (FIG. 3A) of a screen display <A> 301 according to Embodiment 1 of the present invention, in which a selected character string <
FIG. 3B illustrates an explanatory diagram of FIG. 3B, and FIG. 3C illustrates an explanatory diagram of an authentication key character string <A> 303.

【図4】本発明の実施の形態1における、画面表示<イ
>401の説明図(図4(a))、選択される文字列<
イ>402の説明図(図4(b))、および認証鍵文字
列<イ>403の説明図(図4(c))
FIG. 4 is an explanatory diagram (FIG. 4A) of a screen display <a> 401 according to the first embodiment of the present invention, wherein a selected character string <
B> 402 (FIG. 4 (b)) and the authentication key character string <A> 403 (FIG. 4 (c))

【図5】本発明の実施の形態2における、画面表示<ウ
>501の説明図(図5(a))、選択される文字列<
ウ>502の説明図(図5(b))、および認証鍵文字
列<ウ>503の説明図(図5(c))
FIG. 5 is an explanatory diagram (FIG. 5A) of a screen display <C> 501 according to the second embodiment of the present invention, in which a selected character string <
C> 502 (FIG. 5 (b)) and authentication key character string <C> 503 (FIG. 5 (c))

【図6】本発明の実施の形態3における個人認証システ
ムCのシステム構成図
FIG. 6 is a system configuration diagram of a personal authentication system C according to Embodiment 3 of the present invention.

【図7】本発明の実施の形態3における利用者ID・利
用者認証鍵・利用者認証画像テーブルの説明図
FIG. 7 is an explanatory diagram of a user ID, a user authentication key, and a user authentication image table according to the third embodiment of the present invention.

【符号の説明】[Explanation of symbols]

101 利用者IDを入力する手段 102 利用者認証画像と認証鍵文字列を入手する手段 103 利用者認証画像以外の画像を選択する手段 104 複数画像の表示位置を決める手段 105 画像表示手段 106 位置及び順序の情報入力手段 107 選択画像情報から認証鍵文字列への変換手段 108 認証データと入力認証鍵文字列を照合する手段 109 情報アクセス許可手段 110 利用者データベース 111 画像データベース 112 表示画面 113 入力装置 114 認証データベース 301 画面表示<ア> 302 選択される文字列<ア> 303 認証鍵文字列<ア> 401 画面表示<イ> 402 選択される文字列<イ> 403 認証鍵文字列<イ> 501 画面表示<ウ> 502 選択される文字列<ウ> 503 認証鍵文字列<ウ> 601 画面 602 情報端末 603 入力装置 604 ネットワーク 605 接続サーバ 606 認証サーバ 607 利用者データベース・サーバ 608 画像データベース・サーバ 609 利用者ID・利用者認証鍵・利用者認証画像テ
ーブル
101 Means for Inputting User ID 102 Means for Obtaining User Authentication Image and Authentication Key String 103 Means for Selecting an Image Other Than User Authentication Image 104 Means for Determining Display Position of Multiple Images 105 Image Display Means 106 Position and Order information input means 107 Conversion means from selected image information to authentication key character string 108 Means for matching authentication data with input authentication key character string 109 Information access permitting means 110 User database 111 Image database 112 Display screen 113 Input device 114 Authentication database 301 Screen display <A> 302 Selected character string <A> 303 Authentication key character string <A> 401 Screen display <A> 402 Selected character string <A> 403 Authentication key character string <A> 501 screen Display <U> 502 Character string to be selected <U> 503 Authentication key character string <> 601 screen 602 information terminal 603 input device 604 network 605 connection server 606 authentication server 607 user database server 608 image database server 609 user ID, user authentication key and a user authentication image table

Claims (18)

【特許請求の範囲】[Claims] 【請求項1】 表示画面に画像を表示するための表示手
段と、 前記表示のたびに、前記表示された画像の一部の領域の
表示位置を前記表示画面上で変化させる制御を行うため
の制御手段と、 前記表示された画像の前記一部の領域を一つ以上選択す
るための選択手段と、 前記選択の結果に基づいて所定の認証を行うための認証
手段とを備えた認証システム。
A display unit for displaying an image on a display screen; and a control unit for changing a display position of a partial area of the displayed image on the display screen each time the display is performed. An authentication system, comprising: a control unit; a selection unit for selecting one or more of the partial areas of the displayed image; and an authentication unit for performing predetermined authentication based on a result of the selection.
【請求項2】 前記画像は、写真、絵、記号、模様の内
の少なくとも一つを利用した画像である請求項1記載の
認証システム。
2. The authentication system according to claim 1, wherein the image is an image using at least one of a photograph, a picture, a symbol, and a pattern.
【請求項3】 前記画像の表示は、前記所定の認証を行
うためのIDの入力に基づいて開始され、 前記IDに対応づけられた認証鍵を記憶するための認証
鍵記憶手段と、前記選択の結果に基づいて鍵を生成する
ための鍵生成手段とを備え、 前記選択の結果に基づく所定の認証は、前記選択の結果
に基づいて生成された鍵と前記記憶されている前記入力
されたIDに対応づけられた認証鍵との比較によって行
われる請求項1記載の認証システム。
3. The display of the image is started based on an input of an ID for performing the predetermined authentication, and an authentication key storage unit for storing an authentication key associated with the ID; Key generation means for generating a key based on the result of the selection, wherein the predetermined authentication based on the result of the selection is performed based on the key generated based on the result of the selection and the stored 2. The authentication system according to claim 1, wherein the authentication is performed by comparing with an authentication key associated with the ID.
【請求項4】 前記表示された画像の一部の領域の表示
位置を前記表示画面上で変化させるとは、前記表示され
た画像の一部の領域の表示位置を、前記表示を一旦終了
してつぎに行うたびに異ならせることである請求項1記
載の認証システム。
4. Changing the display position of a partial area of the displayed image on the display screen means changing the display position of the partial area of the displayed image to once after the display is completed. 2. The authentication system according to claim 1, wherein the authentication system is changed each time the operation is performed.
【請求項5】 前記画像は、複数の小画像領域を有し、 前記一部の領域のそれぞれは、前記複数の小画像領域の
内の各小画像領域である請求項1から4の何れかに記載
の認証システム。
5. The image according to claim 1, wherein the image has a plurality of small image regions, and each of the partial regions is a small image region among the plurality of small image regions. Authentication system described in.
【請求項6】 前記表示された画像の一部の領域を一つ
以上選択するとは、前記複数の小画像領域の内の全部ま
たは一部の小画像領域を所定の順番に基づいて選択する
ことである請求項5記載の認証システム。
6. Selecting one or more partial areas of the displayed image means selecting all or some of the plurality of small image areas based on a predetermined order. The authentication system according to claim 5, wherein
【請求項7】 前記複数の小画像領域の内容、個数、位
置、サイズ、解像度、階調、形状、圧縮率、色相、輝
度、彩度の内の少なくとも一つは、前記変化させられる
請求項5記載の認証システム。
7. The at least one of the contents, number, position, size, resolution, gradation, shape, compression ratio, hue, luminance, and saturation of the plurality of small image regions is changed. 5. The authentication system according to 5.
【請求項8】 前記画像の表示は、固有なIDの入力を
利用して行われ、 前記複数の小画像領域の内容、個数、位置、サイズ、解
像度、階調、形状、圧縮率、色相、輝度、彩度の内の少
なくとも一つは、前記IDを考慮して前記変化させられ
る請求項5記載の認証システム。
8. The display of the image is performed using an input of a unique ID, and the contents, number, position, size, resolution, gradation, shape, compression ratio, hue, The authentication system according to claim 5, wherein at least one of luminance and saturation is changed in consideration of the ID.
【請求項9】 前記表示された画像の前記一部の領域を
一つ以上選択するとは、(1)前記複数の小画像領域の
内の小画像領域を一つ選択し、(2)その選択された一
つの小画像領域に含まれる部分領域を選択することであ
る請求項5記載の認証システム。
9. Selecting one or more of the partial areas of the displayed image includes: (1) selecting one small image area among the plurality of small image areas; and (2) selecting the selected small image area. The authentication system according to claim 5, wherein a partial area included in one of the small image areas is selected.
【請求項10】 前記画像は、複数の小画像領域を有
し、 前記一部の領域は、前記複数の小画像領域の内の所定の
小画像領域に含まれる部分領域であり、 前記一部の領域の表示位置を前記表示画面上で変化させ
るとは、前記部分領域を含む小画像領域の表示位置を前
記表示画面上で変化させることである請求項1から4の
何れかに記載の認証システム。
10. The image has a plurality of small image areas, and the partial area is a partial area included in a predetermined small image area of the plurality of small image areas. 5. The authentication according to claim 1, wherein changing the display position of the area on the display screen means changing the display position of a small image area including the partial area on the display screen. system.
【請求項11】 前記表示された画像の一部の領域を一
つ以上選択するとは、一つ以上の前記部分領域を所定の
順番に基づいて選択することである請求項10記載の認
証システム。
11. The authentication system according to claim 10, wherein selecting one or more partial areas of the displayed image means selecting one or more partial areas based on a predetermined order.
【請求項12】 前記複数の小画像領域の内容、個数、
位置、サイズ、解像度、階調、形状、圧縮率、色相、輝
度、彩度の内の少なくとも一つは、前記変化させられる
請求項10記載の認証システム。
12. The contents, the number, and the number of the plurality of small image areas.
The authentication system according to claim 10, wherein at least one of position, size, resolution, gradation, shape, compression ratio, hue, luminance, and saturation is changed.
【請求項13】 前記画像の表示は、固有なIDの入力
を利用して行われ、 前記複数の小画像領域の内容、個数、位置、サイズ、解
像度、階調、形状、圧縮率、色相、輝度、彩度の内の少
なくとも一つは、前記IDを考慮して前記変化させられ
る請求項10記載の認証システム。
13. The display of the image is performed using an input of a unique ID, and the contents, number, position, size, resolution, gradation, shape, compression ratio, hue, The authentication system according to claim 10, wherein at least one of luminance and saturation is changed in consideration of the ID.
【請求項14】 前記表示手段、前記選択手段、および
前記認証手段を接続するためのネットワークを備えた請
求項1から4の何れかに記載の認証システム。
14. The authentication system according to claim 1, further comprising a network for connecting said display means, said selection means, and said authentication means.
【請求項15】 前記画像を蓄積するためのデータベー
スを備え、 前記画像の表示は、前記蓄積されている画像を利用して
行われる請求項14記載の認証システム。
15. The authentication system according to claim 14, further comprising a database for storing the image, wherein the display of the image is performed using the stored image.
【請求項16】 前記表示画面に表示される画像の内
容、個数、位置、サイズ、解像度、階調、形状、圧縮
率、色相、輝度、彩度の内の少なくとも一つを変化させ
るための変更手段を備えた請求項1から4の何れかに記
載の認証システム。
16. A change for changing at least one of content, number, position, size, resolution, gradation, shape, compression ratio, hue, luminance, and saturation of an image displayed on the display screen. The authentication system according to any one of claims 1 to 4, further comprising means.
【請求項17】 前記選択手段は、前記表示手段と一体
化されている請求項1から4の何れかに記載の認証シス
テム。
17. The authentication system according to claim 1, wherein the selection unit is integrated with the display unit.
【請求項18】 請求項1記載の認証システムの、表示
画面に画像を表示するための表示手段と、前記表示のた
びに、前記表示された画像の一部の領域の表示位置を前
記表示画面上で変化させる制御を行うための制御手段
と、前記表示された画像の前記一部の領域を一つ以上選
択するための選択手段と、前記選択の結果に基づいて所
定の認証を行うための認証手段との全部または一部とし
てコンピュータを機能させるためのプログラム。
18. The display system according to claim 1, further comprising: display means for displaying an image on a display screen; and displaying the display position of a partial area of the displayed image for each display. Control means for performing control for changing the above, selecting means for selecting one or more of the partial areas of the displayed image, and performing predetermined authentication based on a result of the selection. A program for causing a computer to function as all or part of an authentication unit.
JP2001026090A 2001-02-01 2001-02-01 Authentication system and program Pending JP2002229948A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2001026090A JP2002229948A (en) 2001-02-01 2001-02-01 Authentication system and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2001026090A JP2002229948A (en) 2001-02-01 2001-02-01 Authentication system and program

Publications (1)

Publication Number Publication Date
JP2002229948A true JP2002229948A (en) 2002-08-16

Family

ID=18890974

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001026090A Pending JP2002229948A (en) 2001-02-01 2001-02-01 Authentication system and program

Country Status (1)

Country Link
JP (1) JP2002229948A (en)

Cited By (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004227466A (en) * 2003-01-27 2004-08-12 Citizen Watch Co Ltd Code input method and electronic device using it
JP2005318110A (en) * 2004-04-27 2005-11-10 Sony Ericsson Mobilecommunications Japan Inc Reproduction method and device
JP2006101046A (en) * 2004-09-29 2006-04-13 Casio Comput Co Ltd Digital camera and electronic device, lock setting / release method and lock setting / release program for digital camera
JP2006268623A (en) * 2005-03-25 2006-10-05 Sharp Corp Information input apparatus and image forming apparatus
JP2007520781A (en) * 2003-09-25 2007-07-26 ソルマゼ カンパニー リミテッド Secure authentication service method
JP2007306350A (en) * 2006-05-12 2007-11-22 Nec Saitama Ltd Security function of portable communication terminal
JP2008059173A (en) * 2006-08-30 2008-03-13 Fujitsu Ltd Authentication method
JP2008257701A (en) * 2007-03-12 2008-10-23 Yahoo Japan Corp Authentication system
JP2010033277A (en) * 2008-07-28 2010-02-12 Sanyo Electric Co Ltd Server device
JP2012003467A (en) * 2010-06-16 2012-01-05 Ricoh Co Ltd Authentication device, authentication system, and authentication method
KR101113197B1 (en) 2010-02-26 2012-02-16 부산대학교 산학협력단 Efficient CAPTCHA System by Determining the Orientation of Cropped Sub-Image and Method for Sub-Image Providing of the same
JP2012508936A (en) * 2008-11-13 2012-04-12 ビザ インターナショナル サービス アソシエイション Device containing authentication glyph
JP2012074089A (en) * 2012-01-19 2012-04-12 Sharp Corp Information processing apparatus and program
JP2012519328A (en) * 2009-02-26 2012-08-23 グーグル インコーポレイテッド User confirmation using information such as location display or user identity
JP2012519908A (en) * 2009-03-06 2012-08-30 フェイスブック,インク. Using social information to authenticate user sessions
KR101918461B1 (en) * 2016-12-23 2018-11-14 조선대학교산학협력단 Authentication method and apparatus using three-dimensional arrangement of images
JP2022533979A (en) * 2019-05-23 2022-07-27 ネオパッド、インク User authentication and signature device using user biometrics, and method thereof

Cited By (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004227466A (en) * 2003-01-27 2004-08-12 Citizen Watch Co Ltd Code input method and electronic device using it
JP2007520781A (en) * 2003-09-25 2007-07-26 ソルマゼ カンパニー リミテッド Secure authentication service method
JP2005318110A (en) * 2004-04-27 2005-11-10 Sony Ericsson Mobilecommunications Japan Inc Reproduction method and device
JP2006101046A (en) * 2004-09-29 2006-04-13 Casio Comput Co Ltd Digital camera and electronic device, lock setting / release method and lock setting / release program for digital camera
US8731426B2 (en) 2005-03-25 2014-05-20 Sharp Kabushiki Kaisha Information input apparatus and image forming apparatus
JP2006268623A (en) * 2005-03-25 2006-10-05 Sharp Corp Information input apparatus and image forming apparatus
JP2007306350A (en) * 2006-05-12 2007-11-22 Nec Saitama Ltd Security function of portable communication terminal
JP2008059173A (en) * 2006-08-30 2008-03-13 Fujitsu Ltd Authentication method
JP2008257701A (en) * 2007-03-12 2008-10-23 Yahoo Japan Corp Authentication system
JP2010033277A (en) * 2008-07-28 2010-02-12 Sanyo Electric Co Ltd Server device
JP2012508936A (en) * 2008-11-13 2012-04-12 ビザ インターナショナル サービス アソシエイション Device containing authentication glyph
JP2012519328A (en) * 2009-02-26 2012-08-23 グーグル インコーポレイテッド User confirmation using information such as location display or user identity
US8910251B2 (en) 2009-03-06 2014-12-09 Facebook, Inc. Using social information for authenticating a user session
JP2012519908A (en) * 2009-03-06 2012-08-30 フェイスブック,インク. Using social information to authenticate user sessions
KR101113197B1 (en) 2010-02-26 2012-02-16 부산대학교 산학협력단 Efficient CAPTCHA System by Determining the Orientation of Cropped Sub-Image and Method for Sub-Image Providing of the same
JP2012003467A (en) * 2010-06-16 2012-01-05 Ricoh Co Ltd Authentication device, authentication system, and authentication method
JP2012074089A (en) * 2012-01-19 2012-04-12 Sharp Corp Information processing apparatus and program
KR101918461B1 (en) * 2016-12-23 2018-11-14 조선대학교산학협력단 Authentication method and apparatus using three-dimensional arrangement of images
JP2022533979A (en) * 2019-05-23 2022-07-27 ネオパッド、インク User authentication and signature device using user biometrics, and method thereof
JP7250960B2 (en) 2019-05-23 2023-04-03 ネオパッド、インク User authentication and signature device using user biometrics, and method thereof

Similar Documents

Publication Publication Date Title
JP2002229948A (en) Authentication system and program
EP0901060B1 (en) Secure data control apparatus and method
US20100199337A1 (en) System and method for establishing and authorizing a security code
US7240367B2 (en) User interface and method for inputting password and password system using the same
US9740884B2 (en) Method and device for generating a code
US7409705B2 (en) System and method for user authentication
JP4813943B2 (en) Authentication system
US20090037986A1 (en) Non-disclosing password entry method
US9160744B1 (en) Increasing entropy for password and key generation on a mobile device
CN104885403A (en) Method for generating dynamic data structures for authentication and/or cryptographic identification
US20030177366A1 (en) Method and apparatus for dynamic personal identification number management
CN105900103B (en) Touch terminal and password generation method for touch terminal
US20050021618A1 (en) Network information processing system, information providing management apparatus, information processing apparatus, and information processing method
US20130254863A1 (en) Authentication of an end user
US8677455B2 (en) Authentication method
JP3508570B2 (en) Personal authentication information generating device, method, and recording medium
KR20150047735A (en) User Authentication Method base on User Input on the Image and Electronic Device using the same
CN111709006B (en) Unlocking method and system for air conditioning unit
CA2468890A1 (en) Method for making secure access to a digital resource
TWI223150B (en) Authentication method of portable terminal
CN114678031A (en) A voiceprint-based verification method, device, medium and product
CN106453273A (en) Cloud technology based information security management system and method
JP2009069932A (en) Personal identification device, personal identification method, personal identification program, and terminal equipment
JP2002007349A (en) Recording and reproducing method for secret information, and recording medium with cryptographic key or the like for identity authentication recorded thereon
RU2263341C1 (en) Method and device for inputting password for access to computer databases