[go: up one dir, main page]

JP3636902B2 - 電子情報管理システム、icカード、端末装置及び電子情報管理方法並びに電子情報管理プログラムを記録したコンピュータ読み取り可能な記録媒体 - Google Patents

電子情報管理システム、icカード、端末装置及び電子情報管理方法並びに電子情報管理プログラムを記録したコンピュータ読み取り可能な記録媒体 Download PDF

Info

Publication number
JP3636902B2
JP3636902B2 JP31374698A JP31374698A JP3636902B2 JP 3636902 B2 JP3636902 B2 JP 3636902B2 JP 31374698 A JP31374698 A JP 31374698A JP 31374698 A JP31374698 A JP 31374698A JP 3636902 B2 JP3636902 B2 JP 3636902B2
Authority
JP
Japan
Prior art keywords
image
password
electronic information
background image
card
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP31374698A
Other languages
English (en)
Other versions
JPH11345206A (ja
Inventor
一紀 鹿島
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Original Assignee
Fujitsu Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd filed Critical Fujitsu Ltd
Priority to JP31374698A priority Critical patent/JP3636902B2/ja
Priority to SG9901140A priority patent/SG85625A1/en
Priority to US09/271,367 priority patent/US6718471B1/en
Priority to EP99302256A priority patent/EP0947908A3/en
Priority to TW088105049A priority patent/TW460799B/zh
Priority to KR1019990010891A priority patent/KR100358456B1/ko
Priority to CN99104536A priority patent/CN1119754C/zh
Publication of JPH11345206A publication Critical patent/JPH11345206A/ja
Application granted granted Critical
Publication of JP3636902B2 publication Critical patent/JP3636902B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06TIMAGE DATA PROCESSING OR GENERATION, IN GENERAL
    • G06T1/00General purpose image data processing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/36User authentication by graphic or iconic representation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)
  • Processing Or Creating Images (AREA)

Description

【0001】
【発明の属する技術分野】
本発明は、入力されたパスワードに基づき電子情報へのアクセス許可を行う電子情報管理技術に関し、特に、覚え易くかつ盗用されにくい画像指示によるパスワード(以下「画像パスワード」という)の利用技術に関する。
【0002】
【従来の技術】
従来から、各種データ処理システム(以下「システム」という)において、予め登録された利用者にのみサービスを提供することを目的として、システム利用を認証するパスワードが使用されてきた。各種システムの利用者は、利用するシステム毎に異なるパスワードを使用することが望ましい。しかし、複数のパスワードを使用しなければならない今日では、全てのパスワードを記憶しておくことが困難になりつつある。このため、利用者は、全てのシステムで統一したパスワードを使用したり、或いは、生年月日等の身近なデータを利用したパスワードを使用することが多かった。
【0003】
しかし、利用者の生年月日等を利用したパスワードは、利用者の身近なデータに基づいているので、悪意の第三者に容易に盗用されるおそれがある。このため、本願出願人は、表示された単一画像の位置を指定することで、指定した位置に基づきシステム利用を認証する技術に関する提案をした(特願平9−241408号参照)。
【0004】
【発明が解決しようとする課題】
しかしながら、単一画像を利用してシステム利用を認証する技術は、表示される画像が単純なものであると、指示ポイントが同一になってしまうおそれがあった。また、単一画像を利用した場合、人間の記憶の特性上、指示ポイントが少なくなる傾向があるため、強度のセキュリティが確保されにくいという問題点もあった。
【0005】
そこで、本発明は以上のような従来の問題点に鑑み、複数の画像を同時に或いは階層構造で表示することで、覚え易くかつ盗用されにくい画像パスワードを利用する技術を提供することを目的とする。
【0006】
【課題を解決するための手段】
このため、請求項1記載の発明は、背景画像と独立した複数の構成要素たる画像から構成されるコンテンツツールとの各々から、利用者が指定した特定部分をパスワードとして設定する設定手段と、利用者からのアクセス要求に基づいて、前記背景画像及び前記コンテンツツールを表示する表示手段と、前記表示手段により表示された背景画像及びコンテンツツールの各々から、前記利用者が指定した特定部分の入力を受け付ける受付手段と、前記受付手段により受け付けられた特定部分が、前記設定手段で設定された特定部分と一致している場合にのみ、前記利用者からのアクセス要求を許可する許可手段と、を備えた電子情報管理システムであることを特徴とする。
【0007】
かかる構成によれば、背景画像及びコンテンツツールの各々から利用者が指定した特定部分がパスワードとして設定される。そして、利用者からアクセス要求があると、背景画像及びコンテンツツールが表示される。表示された背景画像及びコンテンツツールの各々から指定した特定部分が、設定された特定部分と一致していると、利用者からのアクセス要求が許可される。その後、許可された電子情報に対して、参照、変更等の操作が可能となる。
【0008】
請求項2記載の発明は、前記設定手段は、前記背景画像と前記コンテンツツールとを利用者に複数提示し、該利用者が選択した背景画像とコンテンツツールとの各々から、利用者が指定した特定部分をパスワードとして設定することを特徴とする。
【0009】
かかる構成によれば、利用者は、提示された複数の背景画像及びコンテンツツールの中から任意のものを選択でき、その特定部分を指定することでパスワードが設定される。
【0010】
請求項3記載の発明は、ICカードに記憶された暗証情報を読み込む暗証情報読込手段を備え、前記設定手段は、前記利用者が選択した背景画像及びコンテンツツールと、前記特定部分と、を前記暗証情報に対応付けて設定し、前記表示手段は、前記暗証情報で特定される背景画像とコンテンツツールとを表示することを特徴とする。
【0011】
かかる構成によれば、利用者が選択した背景画像及びコンテンツツール、並びに、利用者が指定した特定部分は、ICカードに記憶された暗証情報に対応付けられる。そして、ICカードから暗証情報が読み込まれると、暗証情報で特定される背景画像及びコンテンツツールが表示される。
【0014】
請求項4記載の発明は、前記設定手段は、前記特定部分とその指定順序とをパスワードとして設定し、前記受付手段は、前記特定部分とその指定順序との入力を受け付け、前記許可手段は、前記受付手段により受け付けられた特定部分とその指定順序とが、前記設定手段により設定された特定部分とその指定順序と一致している場合にのみ、前記利用者からのアクセス要求を許可することを特徴とする。
【0015】
かかる構成によれば、背景画像及びコンテンツツールの特定部分に加えその指定順序をパスワードとして用いるので、指定順序を考慮すると、特定部分を指定する組み合わせは膨大なものとなる。従って、電子情報を盗用しようとする第三者が背景画像及びコンテンツツールの特定部分を適当に指定しても、正当な権限を有する利用者のパスワードと一致する可能性は極めて低く、強度のセキュリティが確保される。また、背景画像及びコンテンツツールの特定部分を指定する際、指定順序をストーリ性を有するように設定しておけば、指定順序をイメージとして捉えることができる。従って、従来のような英数字によるパスワードに比べて、容易に覚えることができ、かつ、忘れにくいものとなる。
【0016】
請求項5記載の発明は、前記背景画像は、物を示す画像であり、前記コンテンツツールは、複数の文字を示す画像であることを特徴とする。
【0017】
かかる構成によれば、背景画像は物を示す画像である一方、コンテンツツールは複数の文字を示す画像であるため、第三者にとって画面構成がより複雑になる。
【0018】
請求項6記載の発明は、前記背景画像は、単一のイメージにより構成される画像であり、前記コンテンツツールは、複数個のオブジェクトより構成される画像であることを特徴とする。
【0019】
かかる構成によれば、背景画像は単一のイメージにより構成される画像である一方、コンテンツツールは複数個のオブジェクトより構成される画像であるため、第三者にとって画面構成がより複雑になる。
【0020】
請求項7記載の発明は、ICカードと端末装置とを含んで構成される電子情報管理システムにおいて、前記ICカードは、背景画像と独立した複数の構成要素たる画像から構成されるコンテンツツールとを記憶する記憶手段と、パスワードに応じて電子情報へのアクセスを許可するアクセス許可手段と、を備える一方、前記端末装置は、前記ICカードが接続されたときに、該ICカードの記憶手段に記憶された背景画像及びコンテンツツールを表示する画像表示手段と、該画像表示手段により表示された背景画像及びコンテンツツールの各々から指定された特定部分を受け付ける画像指定手段と、該画像指定手段により受け付けられた特定部分に基づいてパスワードを生成するパスワード生成手段と、該パスワード生成手段により生成されたパスワードを前記ICカードに出力するパスワード出力手段と、を備えたことを特徴とする。
【0021】
かかる構成によれば、ICカードが端末装置に接続されると、端末装置において、ICカードに記憶された背景画像及びコンテンツツールが表示される。そして、表示された背景画像及びコンテンツツールの特定部分を指定すると、指定された特定部分に基づいてパスワードが生成され、これがICカードへと出力される。一方、ICカードでは、入力したパスワードに基づいて、電子情報へのアクセスが許可される。その後、許可された電子情報に対して、参照、変更等の操作が可能となる。
【0022】
請求項8記載の発明は、前記パスワード生成手段は、前記画像指定手段により指定された特定部分とその指定順序とに基づいて、パスワードを生成することを特徴とする。
【0023】
かかる構成によれば、背景画像及びコンテンツツールの特定部分に加えその指定順序をパスワードとして用いるので、指定順序を考慮すると、特定部分を指定する組み合わせは膨大なものとなる。従って、電子情報を盗用しようとする第三者が背景画像及びコンテンツツールの特定部分を適当に指定しても、正当な権限を有する利用者のパスワードと一致する可能性は極めて低く、強度のセキュリティが確保される。また、背景画像及びコンテンツツールの特定部分を指定する際、指定順序をストーリ性を有するように設定しておけば、指定順序をイメージとして捉えることができる。従って、従来のような英数字によるパスワードに比べて、容易に覚えることができ、かつ、忘れにくいものとなる。
【0026】
請求項9記載の発明は、ICカードと端末装置とを含んで構成される電子情報管理システムにおけるICカードであって、背景画像と独立した複数の構成要素たる画像から構成されるコンテンツツールとを記憶する記憶手段と、前記ICカードが接続されたときに、該ICカードの記憶手段に記憶された背景画像及びコンテンツツールを表示し、該表示された背景画像及びコンテンツツールの各々から指定された特定部分を受け付け、該受け付けられた特定部分に基づいてパスワードを生成する前記端末装置が出力するパスワードに応じて、電子情報へのアクセスを許可するアクセス許可手段と、を備えたことを特徴とする。
【0027】
かかる構成によれば、ICカードに記憶された背景画像及びコンテンツツールを読み取って表示すると共に、これらの特定部分を指定する機能を備えた端末装置があれば、背景画像及びコンテンツツールの特定部分を指定した情報に基づいて、電子機器へのアクセスが許可される。その後、許可された電子情報に対して、参照、変更等の操作が可能となる。
【0028】
請求項10記載の発明は、背景画像と独立した複数の構成要素たる画像から構成されるコンテンツツールとを記憶すると共に、パスワードに応じて電子情報へのアクセスを許可するICカードが接続されたときに、該ICカードに記憶された背景画像とコンテンツツールとを表示する画像表示手段と、前記画像表示手段により表示された背景画像とコンテンツツールとの各々から、特定部分を指定させる画像指定手段と、前記画像指定手段により指定された特定部分に基づいて、パスワードを生成するパスワード生成手段と、前記パスワード生成手段により生成されたパスワードを前記ICカードに出力するパスワード出力手段と、を備えた端末装置であることを特徴とする。
【0029】
かかる構成によれば、ICカードが端末装置に接続されると、ICカードに記憶された背景画像とコンテンツツールとが表示される。そして、表示された背景画像とコンテンツツールとの特定部分を指定すると、指定された特定部分に基づいてパスワードが生成され、これがICカードへと出力される。一方、ICカードでは、入力されたパスワードに基づいて、電子情報へのアクセスが許可される。その後、許可された電子情報に対して、参照、変更等の操作が可能となる。
【0030】
請求項11記載の発明は、前記パスワード生成手段は、前記画像指定手段により指定された特定部分とその指定順序とに基づいて、パスワードを生成することを特徴とする。
【0031】
かかる構成によれば、背景画像及びコンテンツツールの特定部分に加えその指定順序をパスワードとして用いるので、指定順序を考慮すると、特定部分を指定する組み合わせは膨大なものとなる。従って、電子情報を盗用しようとする第三者が背景画像及びコンテンツツールの特定部分を適当に指定しても、正当な権限を有する利用者のパスワードと一致する可能性は極めて低く、強度のセキュリティが確保される。また、背景画像及びコンテンツツールの特定部分を指定する際、指定順序をストーリ性を有するように設定しておけば、指定順序をイメージとして捉えることができる。従って、従来のような英数字によるパスワードに比べて、容易に覚えることができ、かつ、忘れにくいものとなる。
【0032】
請求項12記載の発明は、パスワードに応じて電子情報へのアクセス許可を行う電子情報管理システムによる電子情報管理方法であって、利用者からのアクセス要求に基づいて、背景画像と独立した複数の構成要素たる画像から構成されるコンテンツツールとを表示する表示ステップと、前記表示ステップにより表示された背景画像とコンテンツツールとの各々から、前記利用者が指定した特定部分の入力を受け付ける受付ステップと、前記受付ステップにより受け付けられた特定部分が、予め前記利用者が設定した特定部分と一致している場合にのみ、前記利用者からのアクセス要求を許可する許可ステップと、を含むことを特徴とする。
【0035】
かかる構成によれば、利用者からアクセス要求があると、背景画像及びコンテンツツールが表示される。表示された背景画像及びコンテンツツールの各々から指定した特定部分が、予め利用者が設定した特定部分と一致していると、利用者からのアクセス要求が許可される。その後、許可された電子情報に対して、参照、変更等の操作が可能となる。
【0036】
請求項13記載の発明は、パスワードに応じて電子情報へのアクセス許可を行う端末装置による電子情報管理方法であって、背景画像と独立した複数の構成要素たる画像から構成されるコンテンツツールとを記憶すると共に、パスワードに応じて電子情報へのアクセスを許可するICカードが接続されたときに、該ICカードに記憶された背景画像とコンテンツツールとを表示する画像表示ステップと、前記画像表示ステップにより表示された背景画像とコンテンツツールとの各々から、特定部分を指定させる画像指定ステップと、前記画像指定ステップにより指定された特定部分に基づいて、パスワードを生成するパスワード生成ステップと、前記パスワード生成ステップにより生成されたパスワードを前記ICカードに出力するパスワード出力ステップと、を含むことを特徴とする。
【0037】
かかる構成によれば、ICカードが端末装置に接続されると、端末装置において、ICカードに記憶された背景画像とコンテンツツールとが表示される。そして、表示された背景画像とコンテンツツールとの特定部分を指定すると、指定された特定部分に基づいてパスワードが生成され、これがICカードへと出力される。一方、ICカードでは、入力されたパスワードに基づいて、電子情報へのアクセスが許可される。その後、許可された電子情報に対して、参照、変更等の操作が可能となる。
【0038】
請求項14記載の発明は、コンピュータに、利用者からのアクセス要求に基づいて、背景画像と独立した複数の構成要素たる画像から構成されるコンテンツツールとを表示する表示ステップと、前記表示ステップにより表示された背景画像とコンテンツツールとの各々から、前記利用者が指定した特定部分の入力を受け付ける受付ステップと、前記受付ステップにより受け付けられた特定部分が、予め前記利用者が設定した特定部分と一致している場合にのみ、前記利用者からのアクセス要求を許可する許可ステップと、を動作させることを特徴とする電子情報管理プログラムをコンピュータ読み取り可能な記録媒体に記録した。
【0039】
ここで、「記録媒体」とは、電子情報を確実に記録でき、かつ、必要に応じて確実に取り出し可能なものをいい、例えば、磁気テープ、磁気ディスク、磁気ドラム、ICカード、CD−ROM等の可搬媒体が該当する。
【0040】
かかる構成によれば、コンピュータに、表示ステップ、受付ステップ及び許可ステップを夫々動作させる電子情報管理プログラムがコンピュータ読み取り可能な記録媒体に記録される。従って、かかるプログラムを記録した記録媒体があれば、一般的な電子計算機システムを利用して、本発明に係る電子情報管理システムを容易に構築することが可能となる。
【0041】
請求項15記載の発明は、コンピュータに、背景画像と独立した複数の構成要素たる画像から構成されるコンテンツツールとを記憶すると共に、パスワードに応じて電子情報へのアクセスを許可するICカードが接続されたときに、該ICカードに記憶された背景画像とコンテンツツールとを表示する画像表示ステップと、前記画像表示ステップにより表示された背景画像とコンテンツツールとの各々から、特定部分を指定させる画像指定ステップと、前記画像指定ステップにより指定された特定部分に基づいて、パスワードを生成するパスワード生成ステップと、前記パスワード生成ステップにより生成されたパスワードを前記ICカードに出力するパスワード出力ステップと、を動作させることを特徴とする電子情報管理プログラムをコンピュータ読み取り可能な記録媒体に記録した。
【0042】
かかる構成によれば、コンピュータに、画像表示ステップ、画像指定ステップ、パスワード生成ステップ及びパスワード出力ステップを夫々動作させる電子情報管理プログラムがコンピュータ読み取り可能な記録媒体に記録される。従って、かかるプログラムを記録した記録媒体があれば、一般的な電子計算機システムを利用して、本発明に係る電子情報管理システムを容易に構築することが可能となる。
【0046】
【発明の実施の形態】
以下、添付された図面を参照して本発明を詳述する。
図1は、本発明に係る電子情報管理システムの一実施形態を示す。
【0047】
電子情報管理システム10は、データベース部20と、処理機能選択部30と、初期登録処理部40と、画像パスワード利用処理部70と、追加登録処理部90と、変更処理部100と、を含んで構成される。なお、電子情報管理システム10は、少なくとも中央処理装置(CPU)とメモリとを備え、メモリ上のプログラムを実行する電子計算機を含んで構成される。
【0048】
データベース部20は、暗号化情報データベース22と、設定情報データベース24と、を含んで構成される。暗号化情報データベース22には、後述する被暗号化情報を暗号化した情報(以下「暗号化情報」という)等が登録される。設定情報データベース24には、初期登録処理部40において初期設定された各種設定情報(詳細は後述する)が登録される。
【0049】
処理機能選択部30は、電子情報管理システム10の利用者(以下「利用者」と略記する)からの指示に応じて、初期登録処理部40、画像パスワード利用処理部70、追加登録処理部90或いは変更処理部100を選択的に起動する。
【0050】
初期登録処理部40では、画像指示によるパスワードの初期登録を行う一連の処理(以下「初期登録処理」という)が実行される。初期登録処理部40は、利用者環境設定モジュール42と、背景画像設定モジュール44と、コンテンツツール設定モジュール46と、メッシュ設定モジュール48と、画像パスワード設定モジュール50と、暗号化キー作成モジュール52と、被暗号化情報入力モジュール54と、暗号化モジュール56と、暗号化情報登録モジュール58と、設定情報登録モジュール60と、を含んで構成される。
【0051】
利用者環境設定モジュール42では、利用者の名前(以下「利用者名」という)、利用者が使用するブラウザ等の利用者環境の設定処理が実行される。利用者名は、必ずしも利用者の本名である必要はなく、例えば、利用者にとって親しみやすいニックネームとしたり、或いは、第三者が利用者を推測できないような名前に設定してもよい。
【0052】
背景画像設定モジュール44では、画像パスワードの設定対象となる背景画像の設定処理が実行される。背景画像は、電子情報管理システム10の外部記憶装置等に登録されている各種画像の中から、利用者によって選択される。なお、背景画像は、電子情報管理システム10とネットワークを介して接続されている他の電子情報管理システム10、或いは、ホスト等の外部記憶装置に登録されている画像を利用してもよい。
【0053】
コンテンツツール設定モジュール46では、背景画像と共に表示される各種画像、或いは、背景画像に代わって表示される各種画像(以下「コンテンツツール」という)の設定処理が実行される。コンテンツツールは、背景画像と同様に、電子情報管理システム10或いは他の電子情報管理システム10の外部記憶装置に登録されている各種画像の中から、利用者によって選択される。なお、コンテンツツールは、各々独立した構成要素がボタン、オブジェクト等から構成されていることが望ましい。
【0054】
メッシュ設定モジュール48では、背景画像に重畳して表示されるメッシュ、即ち、所定間隔で区切られた矩形領域の設定処理が行われる。メッシュを設定することで、利用者は矩形領域内の一点を指示するとその矩形領域を指定したこととなり、指示の再現性が向上する。
【0055】
画像パスワード設定モジュール50では、画像パスワードの設定処理が実行される。即ち、背景画像上に重畳表示された矩形領域をマウス、タッチパネル等のポインティングデバイスで指示することにより、背景画像の特定部分の指定が行われる。また、コンテンツツールそのもの、或いは、コンテンツツールの構成要素、例えば、電車の画像が表示されているときには、電車を構成するドア、窓等を指示することにより、コンテンツツールの特定部分が指定される。そして、指定された画像の特定部分及び指定順序を登録することで、画像パスワードが設定される。
【0056】
暗号化キー作成モジュール52では、暗号化キーの作成処理が実行される。暗号化キーは、所定の暗号化キー作成式に、設定された画像パスワードを変数として代入することで算出される。
【0057】
被暗号化情報入力モジュール54では、利用者が暗号化しようとする被暗号化情報の入力処理が実行される。被暗号化情報は、例えば、ICカードに登録されている利用者のアクセスコード等であり、カードリーダ等の入力装置から入力される。なお、本実施形態の電子情報管理システム10では、被暗号化情報を一度登録しておけば、それ以降に電子情報管理システム10を利用するとき、被暗号化情報を再び入力する必要はない。
【0058】
暗号化モジュール56では、入力された被暗号化情報の暗号化処理が実行される。被暗号化情報の暗号化は、公知技術であるDES(Data Encryption Standard)等を利用し、例えば、暗号化キーに基づいて被暗号化情報の各要素を並び換えることで実現される。
【0059】
暗号化情報登録モジュール58では、暗号化情報等を暗号化情報データベース22に登録する処理が実行される。
設定情報登録モジュール60では、設定された利用者環境、背景画像、コンテンツツール、メッシュ設定情報等を、設定情報データベース24に登録する処理が実行される。
【0060】
画像パスワード利用処理部70では、入力された画像パスワードに基づいて、電子情報へのアクセス許可を行う一連の処理(以下「画像パスワード利用処理」という)が実行される。画像パスワード利用処理部70は、利用者名入力モジュール72と、画像・メッシュ表示モジュール74と、画像パスワード入力モジュール76と、画像パスワード判定モジュール78と、暗号化情報復号モジュール80と、被暗号化情報出力モジュール82と、を含んで構成される。
【0061】
なお、画像・メッシュ表示モジュール74は、表示手段、画像表示手段、表示ステップ、画像表示ステップとして動作する。また、画像パスワード入力モジュール76は、受付手段、画像指定手段、パスワード生成手段、受付ステップ、画像指定ステップ、パスワード生成ステップとして動作する。さらに、画像パスワード判定モジュール78は、許可手段、アクセス許可手段、許可ステップとして動作する。
【0062】
利用者名入力モジュール72では、利用者名の入力処理が実行される。即ち、初期登録処理において設定された利用者名の入力が行われる。利用者名の入力は、設定済みの利用者名一覧表示から利用者名を選択するようにしてもよいし、キーボード等の入力装置から直接入力するようにしてもよい。
【0063】
画像・メッシュ表示モジュール74では、入力された利用者名に応じた画像(背景画像及び/又はコンテンツツールをいう。以下同様)及びメッシュを表示する処理が実行される。表示される画像及びメッシュは、初期登録処理において設定されたものである。なお、メッシュの表示/非表示は、利用者が任意に選択できるようにしてもよい。
【0064】
画像パスワード入力モジュール76では、画像パスワードの入力処理が実行される。即ち、表示された画像の特定部分或いは構成要素を複数指定する処理が実行される。指定された画像の特定部分或いは構成要素は、指定された順序で数値に置き換えられ、例えば、メモリ上に記憶される。なお、画像パスワード入力モジュール76では、メッシュが重畳表示された背景画像のうち、指定された矩形領域の色若しくは模様を変化させて、利用者が指定した矩形領域を明確にするようにしてもよい。
【0065】
画像パスワード判定モジュール78では、入力された画像パスワードが、初期登録処理において設定された画像パスワードと一致しているか否かの判定処理が実行される。そして、画像パスワードが一致していると判定されたときのみ、後述する暗号化情報復号モジュール80及び被暗号化情報出力モジュール82が起動される。
【0066】
暗号化情報復号モジュール80では、暗号化情報データベース22に登録されている暗号化情報を復号化する処理が実行される。
被暗号化情報出力モジュール82では、復号化された被暗号化情報を表示したり、或いは、外部へ出力する処理が実行される。このとき、設定情報データベース24に登録されている設定情報に基づき、利用者が使用するブラウザ、及び、被暗号化情報を送信する送信先のアドレスを決定してもよい。
【0067】
追加登録処理部90では、初期登録処理において入力された被暗号化情報に加え、他の被暗号化情報を追加する処理(以下「追加登録処理」という)が実行される。
【0068】
変更処理部100では、初期登録処理において設定された背景画像、コンテンツツール、画像パスワード、被暗号化情報等を変更する処理(以下「変更処理」という)が実行される。
【0069】
次に、かかる構成からなる電子情報管理システム10の作用について、図2〜図15のフローチャート、各種図面に基づいて説明する。
図2は、初期登録処理を示したフローチャートである。
【0070】
ステップ1(図では「S1」と略記する。以下同様)では、利用者環境が入力される。即ち、利用者環境設定モジュール42の機能により、図3に示すような利用者環境入力画面110が表示される。利用者環境入力画面110は、利用者名を入力する入力枠112と、利用対象を設定する複数のラジオボタン114(114a〜114e)と、OKボタン116と、キャンセルボタン118と、を含んで構成される。利用者名が入力され、利用対象が設定された後で、OKボタン116が押されると、ステップ2へと進む。一方、キャンセルボタン118が押されると、初期登録処理が中止される。
【0071】
ステップ2〜ステップ4では、画像が設定される。即ち、背景画像設定モジュール44及びコンテンツツール設定モジュール46の機能により、図4示すような画像設定画面120が表示される。画像設定画面120は、背景画像選択ボックス122と、コンテンツツール選択ボックス124と、背景画像登録部126と、ツール登録部128と、OKボタン130と、キャンセルボタン132と、前画面ボタン134と、を含んで構成される。背景画像選択ボックス122には、予め登録されている背景画像の一覧が表示され、一覧表示の中から所望する背景画像が選択される。コンテンツツール選択ボックス124には、例えば、図5に示すような各種コンテンツツールの一覧が表示され、一覧表示の中から所望するコンテンツツールが選択される。なお、コンテンツツールの一覧表示には、コンテンツツールを選択しない、即ち、コンテンツツールを表示しないようにする選択枝が含まれる。背景画像登録部126には、選択された背景画像が表示される。ツール登録部128には、選択されたコンテンツツールが表示される。従って、背景画像登録部126及びツール登録部128に表示された画像を見ることで、画像パスワードを入力する画面構成を確認することができる。
【0072】
そして、背景画像が選択され(S2)、コンテンツツールが選択された後で(S3,S4)、OKボタン130が押されると、ステップ5へと進む。一方、キャンセルボタン132が押されると、初期登録処理が中止される。また、前画面ボタン134が押されると、ステップ1へと戻り、利用者環境設定画面110が表示される。
【0073】
なお、画像の設定が行われるステップ2及びステップ4では、背景画像及びコンテンツツールを複数設定できるようにしてもよい。この場合には、画面構成を設定順序に応じて自動的に設定するか、或いは、利用者が設定するためのレイアウト機能を備えればよい。
【0074】
ステップ5では、背景画像上に重畳表示されるメッシュが設定される。即ち、メッシュ設定モジュール48の機能により、図6に示すようなメッシュ設定画面140が表示される。メッシュ設定画面140は、メッシュ選択ボックス142と、表示色選択ボックス144と、背景画像登録部146と、ツール登録部148と、OKボタン150と、キャンセルボタン152と、前画面ボタン154と、を含んで構成される。メッシュ設定ボックス142には、メッシュの粗さ(縦及び横の矩形領域の数)の一覧が表示され、一覧表示の中から所望する粗さが選択される。表示色設定ボックス144には、背景画像上に表示されるメッシュの色の一覧が表示され、一覧表示の中から所望する色が選択される。背景画像表示部146には、背景画像及びメッシュが表示される。ツール登録部148には、画像選択画面120において設定されたコンテンツツールが表示される。
【0075】
そして、メッシュの粗さ及び表示色が設定された後で、OKボタン150が押されると、ステップ6へと進む。一方、キャンセルボタン152が押されると、初期登録処理が中止される。また、前画面ボタン154が押されると、ステップ2へと戻り、画像設定画面120が表示される。
【0076】
ステップ6では、画像パスワードが設定される。即ち、画像パスワード設定モジュール50の機能により、図7に示すような画像パスワード設定画面160が表示される。画像パスワード設定画面160は、桁数選択ボックス162と、設定状況表示部164と、背景画像登録部166と、ツール登録部168と、OKボタン170と、キャンセルボタン172と、前画面ボタン174と、を含んで構成される。桁数選択ボックス162には、画像パスワードの桁数の一覧が表示され、一覧表示の中から所望する桁数が選択される。設定状況表示部164には、後述する処理により設定した画像パスワードの各要素及び設定順序が表示される。なお、背景画像登録部166及びツール登録部168は、先のメッシュ選択画面140における背景画像登録部146及びツール登録部148と同一であるので、その説明は省略することとする。
【0077】
そして、画像パスワードを設定する場合には、画像パスワードの桁数を設定した後、背景画像或いはコンテンツツールの特定部分をポインティングデバイスで指定する。すると、指定された背景画像の矩形領域及びコンテンツツールの構成要素の色が変化すると共に、指定された矩形領域或いは構成要素が、指定順序に従って設定状況表示部164に表示される。なお、図7では、画像パスワードの桁数を「6」に設定し、コンテンツツールのテンキーから「3」,「8」,「4」,「0」及び背景画像の左から7番目かつ下から3番目の矩形領域(以下「座標データ(7,3)」と表わす。以下同様)を指定した状態を表わしている。画像パスワードが設定された後で、OKボタン170が押されると、ステップ7へと進む。一方、キャンセルボタン172が押されると、初期登録処理が中止される。また、前画面ボタン174が押されると、ステップ5へと戻り、メッシュ設定画面140が表示される。
【0078】
ステップ7では、遷移画像を使用するか否かの選択が行われる。即ち、画像を階層構造で次々と表示するか否かの選択が行われる。そして、遷移画像を使用する場合にはステップ8へと進み(Yes)、遷移画像を表示するための遷移情報が作成され、遷移情報が設定情報データベース24に登録される。その後、ステップ2へと戻り、ステップ2以降の処理が繰返される。一方、遷移画像を使用しない場合(画像設定処理を終了させる場合も含む)にはステップ9へと進む(No)。
【0079】
ステップ9では、暗号化キーの作成が行われる。即ち、ステップ6で設定された画像パスワードに基づいて、暗号化キー作成モジュール52の機能により暗号化キーが作成される。
【0080】
ステップ10では、被暗号化情報が入力される。ICカードの被暗号化情報を入力する場合について説明すると、先ず、ICカードをカードリーダに挿入する。すると、カードリーダの読取部を介して、ICカードに登録されている被暗号化情報が読み取られる。
【0081】
ステップ11では、被暗号化情報の暗号化及び画像暗号解の作成が行われる。即ち、ステップ9において作成された暗号化キーに基づいて、被暗号化情報が暗号化される。
【0082】
暗号化アルゴリズムの一例を説明すると、例えば、ステップ6において背景画像が、座標データ(1,2),(3,8),(7,8),(10,2)の順番で指定されたと仮定する。暗号化は、DESの計算式により、例えば、座標データ(x,y)の各値x及びyに基づいて、最初にxはyと入れ換え、次にyはxと入れ換えるというように行われる。例えば、被暗号化情報を「1234」とすると、暗号化は次のように行われる。
【0083】
(1) 被暗号化情報 ・・・1234
(2) (1,2) :1は2と入れ換える ・・・2234
(3) (3,8) :8は3と入れ換える(入れ換えなし)・・・2234
(4) (7,8) :7は8と入れ換える(入れ換えなし)・・・2234
(5) (10,2):2は0と入れ換える ・・・0034
かかる暗号化によれば、暗号化情報は「0034」となる。このとき、暗号化情報は、被暗号化情報の要素を入れ換えているだけなので、データ量は変わらない。
【0084】
また、画像暗号解は、暗号化情報を復号化するときに使用される暗号解であり、具体的には、被暗号化情報から暗号化情報を減算した値である。上記の例によれば、画像暗号解は次のように求められる。
【0085】
Figure 0003636902
ステップ12では、暗号化情報及び画像暗号解が暗号化情報データベース22に登録される。
【0086】
ステップ13では、ステップ1〜ステップ8において設定或いは作成された各種設定情報が設定情報データベース24に登録される。
以上説明したステップ1〜ステップ13の処理によれば、暗号化情報データベース22及び設定情報データベース24には、図8に示すような各種情報が登録される。即ち、暗号化情報データベース22には、図8(A)に示すように、利用者コード、画像暗号解、暗号化情報、前回利用アドレス等が登録される。利用者コードには、初期登録処理を実行した利用者を識別するコードが設定される。前回利用アドレスには、画像パスワード利用処理において、被暗号化情報を送信した送信先のアドレスが設定される。
【0087】
また、設定情報データベース24には、図8(B)に示すように、利用者コード、利用者名、背景画像コード、コンテンツツールコード、遷移情報コード、利用環境コード等が登録される。利用者コードは、暗号化情報データベース22の利用者コードと同様に、初期登録処理を実行した利用者を識別するコードが設定される。背景画像コードには、背景画像を識別するコードが少なくとも1つ設定される。コンテンツツールコードには、コンテンツツールを識別するコードが少なくとも1つ設定される。なお、コンテンツツールを使用しない場合には、コンテンツツールコードには、何も設定されないことは言うまでもない。遷移情報コードには、遷移画像を使用するための情報、具体的には、ステップ8において作成された遷移情報を識別するコードが設定される。利用環境コードには、ステップ1において設定された使用ブラウザ等を識別するコードが設定される。
【0088】
図9は、画像パスワード利用処理を示したフローチャートである。
ステップ20では、利用者名の入力が行われる。即ち、利用者名入力モジュール72の機能により、図10に示すような利用者名入力画面180が表示される。利用者名入力画面180は、利用者名選択ボックス182と、OKボタン184と、キャンセルボタン186と、を含んで構成される。利用者名選択ボックス182には、初期登録処理において設定された利用者名の一覧が表示され、一覧表示の中から自分の名前が選択される。そして、利用者名が選択された後で、OKボタン184が押されると、ステップ21へと進む。一方、キャンセルボタン186が押されると、画像パスワード利用処理が中止される。
【0089】
ステップ21では、画像及びメッシュの表示が行われる。即ち、画像・メッシュ表示モジュール74及び画像パスワード入力モジュール76の機能により、図11に示すような画像パスワード入力画面190が表示される。画像パスワード入力画面190は、画像表示部192と、メッシュ表示/非表示選択部194と、受付状況表示部196と、OKボタン198と、キャンセルボタン200と、前画面ボタン202と、を含んで構成される。画像表示部192には、設定情報データベース24に登録されている背景画像及びコンテンツツールが表示される。なお、コンテンツツールが設定されていない場合には、コンテンツツールは表示されないことは言うまでもない。メッシュ表示/非表示選択部194は、メッシュの表示(ON)、或いは、メッシュの非表示(OFF)を指定するラジオボタン194a,194bから構成される。そして、ラジオボタン194a,194bを押すことで、メッシュのON/OFFの切り換えが行われる。受付情報表示部196には、画像パスワードの入力状況が表示される。
【0090】
ステップ22では、画像パスワードの入力が行われる。即ち、画像表示部192に表示された画像の特定部分をポインティングデバイスで指定することで、画像パスワードが入力される。但し、画像パスワードの入力は、初期登録処理において設定した特定部分及び指定順序に従って行わなければならない。
【0091】
そして、表示されている画像に対する画像パスワードの入力が完了した後で、OKボタン198が押されると、ステップ23に進む。一方、キャンセルボタン200が押されると、画像パスワード利用処理が中止される。また、前画面ボタン202が押されると、ステップ20へと戻り、利用者名入力画面180が表示される。
【0092】
ステップ23では、入力された画像パスワードが、初期登録処理で設定された画像パスワードと一致しているか否かの判定が行われる。そして、画像パスワードが一致していると判定されればステップ24へと進み(Yes)、画像パスワードが一致していなければステップ28へと進む(No)。
【0093】
ステップ24では、遷移画像があるか否かの判定が行われる。即ち、設定情報データベース24の遷移情報コードを参照することで、遷移画像の設定が行われているか否かが判定される。そして、遷移画像がある場合にはステップ25へと進み(Yes)、遷移情報コードにより識別される遷移情報が取得された後、ステップ21へと戻る。一方、遷移画像がない場合にはステップ26へと進む(No)。
【0094】
このように、遷移画像の有無を判定することで、指定された画像の特定部分及び指定順序に応じて、階層構造の画像が次々と表示され、表示された各画像に対して画像パスワードの入力が行われる。従って、階層構造が深くなるにつれて、画像パスワードの入力ポイントが増え、強度のセキュリティが確保される。この場合、画像パスワードはイメージとして記憶されているので、階層構造が深くなっても、画像パスワードを忘れる可能性が低い。
【0095】
例えば、図11に示す画像において、自分の生年月日をコンテンツツールのテンキーから入力した後、背景画像から銀行を指定する画像パスワードを設定した場合を考える。そして、図12に示すような遷移画像が表示された場合には、窓口及び受付嬢を指定する画像パスワードを設定すればよい。即ち、一連の指定作業をストーリ性のあるイメージとして捉え、かかるイメージを記憶するようにすればよい。この場合には、第三者にとっては、表示された画像に対してどのようなイメージで画像パスワードが設定されているか推測できないため、きわめて強度なセキュリティーが確保されることとなる。
【0096】
ステップ26では、暗号化情報が復号化される。即ち、暗号化情報データベース22に登録されている暗号化情報を、画像暗号解によって復号化する。先の例によれば、暗号化情報は「0034」、画像暗号解は「1200」であるので、両者を加算することで被暗号化情報「1234」へと復号化される。
【0097】
ステップ27では、復号化された被暗号化情報を表示したり、或いは、外部に被暗号化情報を出力する。このとき、設定情報データベース24に登録された利用環境に基づいて使用ブラウザを準備すると共に、暗号化情報データベース22に登録された前回利用アドレスに基づいて送信先のホストを特定すればよい。
【0098】
ステップ28では、画像パスワードが一致していなかった場合の処理が行われる。即ち、画像パスワードが一致していなかった旨を表示するエラーメッセージが表示される。
【0099】
以上説明したステップ20〜ステップ28の処理によれば、画像パスワードを入力することで、電子情報へのアクセスが許可される。その後、暗号化情報の復号化が行われ、電子情報へのアクセスが実行される。
【0100】
図13は、追加登録処理を示したフローチャートである。なお、図13に示すフローチャートにおいて、ステップ30〜ステップ35及びステップ41の処理は、図9に示す画像パスワード利用処理のステップ20〜ステップ25及びステップ28の処理と同一である。また、ステップ36〜ステップ40の処理は、図2に示す初期登録処理のステップ9〜ステップ13の処理と同一である。従って、以下の説明では、処理の概要についてのみ説明することとし、その詳細については該当する箇所を参照されたい。
【0101】
ステップ30では、利用者名の入力が行われる。
ステップ31では、画像及びメッシュの表示が行われる。
ステップ32では、画像パスワードの入力が行われる。
【0102】
ステップ33では、入力された画像パスワードが、初期登録処理で登録された画像パスワードと一致しているか否かの判定が行われる。そして、画像パスワードが一致していればステップ34へと進み(Yes)、一致していなければステップ41へと進む(No)。
【0103】
ステップ34では、遷移画像があるか否かの判定が行われる。そして、遷移画像があればステップ35へと進み(Yes)、遷移画像がなければステップ36へと進む(No)。
【0104】
ステップ35では、設定情報データベース24に登録された遷移情報コードにより識別される遷移情報が取得される。
ステップ36では、暗号化キーの作成が行われる。
【0105】
ステップ37では、被暗号化情報が入力される。
ステップ38では、被暗号化情報の暗号化及び画像暗号解の作成が行われる。ステップ39では、暗号化情報及び画像暗号解が暗号化情報データベース22に登録される。
【0106】
ステップ40では、ステップ30〜ステップ35において設定或いは作成された各種設定情報が設定情報データベース24に登録される。
ステップ41では、画像パスワードが一致していなかった旨を表示するエラーメッセージが表示される。
【0107】
以上説明したステップ30〜ステップ41の処理によれば、入力された画像パスワードが設定された画像パスワードと一致してるときのみ、被暗号化情報の追加登録が可能となる。そして、被暗号化情報を入力すると、画像パスワードに基づいて生成された暗号化キーにより被暗号化情報が暗号化され、暗号化情報データベース22に追加登録される。暗号化情報データベース22に登録された被暗号化情報は、図14に示すように、同一の利用者コード及び画像暗号解に対して複数登録される。これにより、1つの画像パスワードに対して複数の暗号化情報を登録できるようになる。また、各暗号化情報毎に前回利用アドレスが登録されるので、暗号化情報の利用時に被暗号化情報を送信する送信先のアドレスを一々設定する必要がなくなる。
【0108】
図15は、更新処理を示したフローチャートである。なお、図15に示すフローチャートにおいて、ステップ50〜ステップ55及びステップ69の処理は、図9に示す画像パスワード利用処理のステップ20〜ステップ25及びステップ28の処理と同一である。また、ステップ56〜ステップ68の処理は、図2に示す初期登録処理のステップ1〜ステップ13の処理と同一である。従って、以下の説明では、処理の概要についてのみ説明することとし、その詳細については該当する箇所を参照されたい。
【0109】
ステップ50では、利用者名の入力が行われる。
ステップ51では、画像及びメッシュの表示が行われる。
ステップ52では、画像パスワードの入力が行われる。
【0110】
ステップ53では、入力された画像パスワードが、初期登録処理部70で設定された画像パスワードと一致しているか否かの判定が行われる。そして、画像パスワードが一致していればステップ54へと進み(Yes)、一致していなければステップ69へと進む(No)。
【0111】
ステップ54では、遷移画像があるか否かの判定が行われる。そして、遷移画像があればステップ55へと進み(Yes)、遷移画像がなければステップ56へと進む(No)。
【0112】
ステップ55では、設定情報データベース24に登録された遷移情報コードにより識別される遷移情報が取得される。
ステップ56では、利用者環境が設定される。
【0113】
ステップ57〜ステップ59では、画像が設定される。
ステップ60では、背景画像上に重畳表示されるメッシュが設定される。
ステップ61では、画像パスワードが設定される。
【0114】
ステップ62では、遷移画像を使用するか否かの選択が行われる。そして、遷移画像を使用する場合にはステップ63へと進み(Yes)、遷移画像を使用しない場合にはステップ64へと進む(No)。
【0115】
ステップ63では、遷移画像を表示するための遷移情報が作成され、遷移情報が設定情報データベース24に登録される。
ステップ64では、暗号化キーの作成が行われる。
【0116】
ステップ65では、被暗号化情報が入力される。
ステップ66では、被暗号化情報の暗号化及び画像暗号解の作成が行われる。ステップ67では、暗号化情報及び画像暗号解が暗号化情報データベース22に登録される。
【0117】
ステップ68では、ステップ56〜ステップ63において設定或いは作成された各種設定情報が設定情報データベース24に登録される。
ステップ69では、画像パスワードが一致していなかった旨を表示するエラーメッセージが表示される。
【0118】
以上説明したステップ50〜ステップ69の処理によれば、入力された画像パスワードが設定された画像パスワードと一致してるときのみ、設定済みの利用者環境、画像、被暗号化情報等の更新が可能となる。
【0119】
なお、以上説明した実施形態では、電子情報管理システム10は、データベース部20、初期登録処理部40、画像パスワード利用処理部70、追加登録処理部90及び変更処理部100を一括して備える構成であるが、かかる構成に限るものではない。即ち、銀行の自動支払機等においては、少なくとも、画像パスワード利用処理部70のみを備えていれば、自動支払機の機能を充分発揮できる。この場合には、従来の数字によるパスワードの代わりに、或いは、数字によるパスワードと共に、画像パスワードが使用されることとなる。
【0120】
次に、本発明に係る電子情報管理システムの他の実施形態として、電子マネーを管理対象とする電子マネーシステムについて説明する。
電子マネーシステムは、図16に示すように、ICカード300と、少なくとも1台の端末装置310と、ホスト計算機320と、を含んで構成される。
【0121】
ICカード300は、CPUとメモリとを内蔵したICチップ302を実装し、最小限の構成からなる電子計算機としての機能を有する。メモリには、少なくとも、プログラムと、入金日,出金記録及び残金等の電子マネーに関する情報(以下「マネー情報」という)が記憶される。なお、将来的には、保険データ等の個人情報もメモリに記憶させ、同一のICカードで個人情報を利用することも考えられる。
【0122】
端末装置310は、接続装置312と、表示装置314(画像表示手段)と、入力装置316(画像指定手段)と、を含んで構成される。接続装置312は、カードリーダ又はEEPROM(Electric Erasable and Programmable Read Only Memory )ライタ等から構成され、ICカード300と端末装置310とを電気的に接続するインタフェース機能を提供する。表示装置314は、CRTやLCD等のディスプレイから構成され、各種操作状況等の表示機能を提供する。入力装置316は、表示装置の表示面上に取り付けられるタッチパネル等から構成され、電子マネーを利用するための画像パスワード等の入力機能を提供する。
【0123】
ホスト計算機320は、通信回線400を介して各端末装置310と接続され、データベース部330と、画像データ記憶部340と、を含んで構成される。データベース部330は、暗号化情報等が登録される暗号化情報データベース332と、各種設定情報が登録される設定情報データベース334と、を含んで構成される。また、画像データ記憶部340には、画像パスワードの入力画面を構成する画像データが蓄積される。ここで、データベース部330は、図1におけるデータベース部20と同一であるので、その詳細は該当箇所を参照されたい。
【0124】
そして、端末装置310にICカード300を挿入すると、接続装置312を介してICチップ302と入力装置316及び表示装置314とが電気的に接続され、入力装置316及び表示装置314を備えた電子計算機が構成される。即ち、ICカード300及び端末装置310は一体となり、図1における処理機能選択部30,初期登録処理部40及び画像パスワード利用処理部70として機能する。但し、電子マネーシステムの特性により、追加登録処理部90及び変更処理部100は、必ずしも備える必要はない。
【0125】
電子マネーの利用を開始するためには、初期登録処理として、利用者名及び画像パスワードの設定を行わなければならない。初期登録処理を行うには、端末装置310にICカード300を挿入し、図2のフローチャートと同様な初期登録処理を行えばよい。但し、初期登録処理において、ICカード300のICチップ302に、少なくとも、利用者コード及び利用者名を記録する機能を追加する必要がある。即ち、利用者コード及び利用者名は、本人の認証を行うために最低限必要な暗証情報であるからである。
【0126】
また、画像パスワードの入力画面を構成する画面データは、利用者がデジタルカメラ等によって撮影した画像データを利用できるようにしてもよい。この場合、端末装置310には、利用者が用意した画像を入力するインタフェース、例えば、フロッピディスクドライブを備えればよい。
【0127】
電子マネーの実際の利用方法について説明すると、先ず、ICカード300に入金を行う入金処理を行わなければならない。即ち、初期登録処理では、ICカード300が初期化されるだけであるので、マネー情報が「残金0」となっている。このため、ICカード300に入金を行わなければならないのである。なお、本実施形態では、クレジット会社を介してICカード300に入金を行う構成を採用している。但し、かかる構成に限らず、例えば、貨幣による入金や銀行等の口座からの入金を行う構成としてもよい。
【0128】
入金処理は、図17に示すフローチャートに従って実行される。なお、先の画像パスワード利用処理(図9参照)と同一処理に関しては、簡単に説明する。
ステップ70では、端末装置310にICカード300を挿入する。すると、ICチップ302に記憶されている利用者コード及び利用者名が、端末装置310及び通信回線400を介してホスト計算機320に読み込まれる。そして、ホスト計算機320において、利用者コード等に基づいて画像パスワードの入力画面を構成する画像データ等が検索され、検索結果が端末装置310に返送される。即ち、ICカード300を挿入することで、利用者名の入力を行ったこととなる。
【0129】
ステップ71では、画像及びメッシュの表示が行われる。
ステップ72では、画像パスワードの入力が行われる。
ステップ73では、入力された画像パスワードが、初期登録処理で設定された画像パスワードと一致しているか否かの判定が行われる。そして、画像パスワードが一致していれば74へと進み(Yes)、一致していなければステップ79へと進む(No)。
【0130】
ステップ74では、遷移画像があるか否かの判定が行われる。そして、遷移画像があればステップ75へと進み(Yes)、遷移画像がなければステップ76へと進む(No)。
【0131】
ステップ75では、設定情報データベース334に登録された遷移情報コードにより識別される遷移情報が取得される。
ステップ76では、ICカード300に入金する金額を入力する。金額の入力は、銀行等のATMと同一な操作により入力するだけであるので、その詳細説明は省略する。また、安全性等の観点から、1回の操作によって入金できる金額を制限する構成としてもよい。
【0132】
ステップ77では、暗号化情報が復号化される。
ステップ78では、復号化された被暗号化情報に基づいて、端末装置310において利用者本人の認証(アクセス許可)が行われ、クレジット会社からICカード300へ所定金額が入金される。なお、この処理が、アクセス許可手段に相当する。また、利用者本人の認証は、ICカード300上で行うようにしてもよい。この場合には、セキュリティをより向上させることができる。
【0133】
ステップ79では、画像パスワードが一致していなかった場合の処理が行われる。
店舗等で購入した商品の代金を電子マネーで支払うには、商品を購入した店舗等に設置されている端末装置310にICカード300を挿入する。そして、端末装置310に表示される利用代金を確認後、「支払い」ボタンを押すと、ICカード300から電子マネーが支払われる。これと同時に、ICカード300に記憶されているマネー情報が追加及び更新される。
【0134】
なお、電子マネーで代金を支払う際にも、利用者本人の認証を行うために、画像パスワードを入力する構成としてもよい。また、各店舗等に端末装置310を設置することがコスト等の問題より困難である場合には、支払い専用の小型端末を備えるようにしてもよい。
【0135】
以上説明した電子マネーシステムでは、利用者と店舗等との間で実際に貨幣の授受を行うことなく、電子マネーという電子情報を授受することで、商品等の代金の支払いが行われる。そして、店舗等には、利用者に代わってクレジット会社から購入した商品等の代金が支払われる。
【0136】
なお、本実施形態では、画像パスワードの入力画面を構成する画像データは、ホスト計算機320の画像データ記憶部340に蓄積されるが、各端末装置310に分散して蓄積される構成としてもよい。ICチップ302のメモリ容量が大きい場合には、画像の圧縮技術を活用してICチップ302上に画像データを記憶させてもよい。この場合には、ICチップ302が、記憶手段に相当する。
【0137】
また、局所的な地域で電子マネーシステムを利用する場合には、ICカード300と端末装置310とから電子マネーシステムを構築してもよい。この場合には、データベース部330及び画像データ記憶部340は、端末装置310或いはICカード300に持たせる必要がある。
【0138】
その他、電子情報管理システムの適用先として、モバイルPC,インターネットTV,ゲーム機,ホームセキュリティ及びATM等のセキュリティ或いはアクセス認証が考えられる。
【0139】
このような機能を実現するプログラムを、例えば、磁気テープ、磁気ディスク、磁気ドラム、ICカード、CD−ROM等の可搬媒体に記録しておけば、本発明に係る電子情報管理プログラムを市場に流通させることができる。そして、かかる媒体を取得した者は、一般的な電子計算機システムを利用して、電子情報管理システムを容易に構築することが可能となる。
【0140】
【発明の効果】
以上説明したように、請求項1、請求項7、請求項9、請求項10、請求項12又は請求項13に記載の発明によれば、画像パスワードを使用することにより、パスワードをストーリ性のあるイメージとして捉えることができる。このため、パスワードを容易に覚えることができ、かつ、忘れにくいものとすることができる。また、背景画像及びコンテンツツールに対して複数の特定部分を指定するため、その特定部分を指定する組み合わせは膨大なものとなる。このため、強度のセキュリティを確保することができる。
【0141】
請求項2記載の発明によれば、利用者は、提示された複数の背景画像及びコンテンツツールの中から任意のものを選択でき、その特定部分を指定することでパスワードを設定することができる。
請求項3記載の発明によれば、利用者が選択した背景画像及びコンテンツツール、並びに、利用者が指定した特定部分を、ICカードに記憶された暗証情報に対応付けることができる。そして、ICカードから暗証情報が読み込まれると、暗証情報で特定される背景画像及びコンテンツツールを表示することができる。
【0142】
請求項4、請求項8又は請求項11に記載の発明によれば、電子情報を盗用しようとする第三者が背景画像及びコンテンツツールの特定部分を適当に指定しても、正当な権限を有する利用者のパスワードと一致する可能性は極めて低く、強度のセキュリティを確保することができる。また、背景画像及びコンテンツツールの特定部分を指定する際、指定順序をストーリ性を有するように設定しておけば、指定順序をイメージとして捉えることができる。従って、従来のような英数字によるパスワードに比べて、容易に覚えることができ、かつ、忘れにくいものとなる。
【0143】
請求項5又は請求項6に記載の発明によれば、第三者にとって画面構成をより複雑にすることができる。
【0144】
請求項14又は請求項15に記載の発明によれば、請求項1、請求項7、請求項9、請求項10、請求項12又は請求項13に記載の発明の効果に加え、本発明に係る電子情報管理プログラムを流通させることができる。そして、かかるプログラムが記録された記録媒体を取得した者は、容易に電子情報管理システムを構築することができる。
【0145】
請求項18又は請求項19に記載の発明によれば、画面構成が複雑になるので、電子情報を盗用しようとする第三者が、正しいパスワードに到達することが極めて難しくなる。このため、セキュリティの強度をより向上させることができる。
【図面の簡単な説明】
【図1】本発明の電子情報管理システムの一実施形態を示す構成図である。
【図2】初期登録処理を説明するフローチャートである。
【図3】利用者環境設定画面の構成図である。
【図4】画像設定画面の構成図である。
【図5】コンテンツツールの各種例を示す図である。
【図6】メッシュ設定画面の構成図である。
【図7】画像パスワード設定画面の構成図である。
【図8】初期登録処理によりデータベースに登録される情報を示す説明図で、(A)は暗号化情報データベースの登録内容、(B)は設定情報データベースの登録内容である。
【図9】画像パスワード利用処理を説明するフローチャートである。
【図10】利用者名入力画面の構成図である。
【図11】画像パスワード入力画面の構成図である。
【図12】遷移画像の一例を示す図である。
【図13】追加登録処理を説明するフローチャートである。
【図14】追加登録処理により暗号化情報データベースに登録される情報の説明図である。
【図15】変更処理を説明するフローチャートである。
【図16】本発明の電子情報管理システムの他の実施形態を示す構成図である。
【図17】電子マネーの入金処理を示すフローチャートである。
【符号の説明】
10・・・電子情報管理システム
70・・・画像パスワード利用処理部
74・・・画像・メッシュ表示モジュール
76・・・画像パスワード入力モジュール
78・・・画像パスワード判定モジュール
300・・・ICカード
302・・・ICチップ
310・・・端末装置
312・・・接続装置
314・・・表示装置
316・・・入力装置
340・・・画像データ記憶部

Claims (15)

  1. 背景画像と独立した複数の構成要素たる画像から構成されるコンテンツツールとの各々から、利用者が指定した特定部分をパスワードとして設定する設定手段と、
    利用者からのアクセス要求に基づいて、前記背景画像及び前記コンテンツツールを表示する表示手段と、
    前記表示手段により表示された背景画像及びコンテンツツールの各々から、前記利用者が指定した特定部分の入力を受け付ける受付手段と、
    前記受付手段により受け付けられた特定部分が、前記設定手段で設定された特定部分と一致している場合にのみ、前記利用者からのアクセス要求を許可する許可手段と、
    を備えたことを特徴とする電子情報管理システム。
  2. 前記設定手段は、前記背景画像と前記コンテンツツールとを利用者に複数提示し、該利用者が選択した背景画像とコンテンツツールとの各々から、利用者が指定した特定部分をパスワードとして設定することを特徴とする請求項1記載の電子情報管理システム。
  3. ICカードに記憶された暗証情報を読み込む暗証情報読込手段を備え、
    前記設定手段は、前記利用者が選択した背景画像及びコンテンツツールと、前記特定部分と、を前記暗証情報に対応付けて設定し、
    前記表示手段は、前記暗証情報で特定される背景画像とコンテンツツールとを表示することを特徴とする請求項2記載の電子情報管理システム。
  4. 前記設定手段は、前記特定部分とその指定順序とをパスワードとして設定し、
    前記受付手段は、前記特定部分とその指定順序との入力を受け付け、
    前記許可手段は、前記受付手段により受け付けられた特定部分とその指定順序とが、前記設定手段により設定された特定部分とその指定順序と一致している場合にのみ、前記利用者からのアクセス要求を許可することを特徴とする請求項1〜請求項3のいずれか1つに記載の電子情報管理システム。
  5. 前記背景画像は、物を示す画像であり、
    前記コンテンツツールは、複数の文字を示す画像であることを特徴とする請求項1〜請求項4のいずれか1つに記載の電子情報管理システム。
  6. 前記背景画像は、単一のイメージにより構成される画像であり、
    前記コンテンツツールは、複数個のオブジェクトより構成される画像であることを特徴とする請求項1〜請求項4のいずれか1つに記載の電子情報管理システム。
  7. ICカードと端末装置とを含んで構成される電子情報管理システムにおいて、
    前記ICカードは、背景画像と独立した複数の構成要素たる画像から構成されるコンテンツツールとを記憶する記憶手段と、パスワードに応じて電子情報へのアクセスを許可するアクセス許可手段と、を備える一方、
    前記端末装置は、前記ICカードが接続されたときに、該ICカードの記憶手段に記憶された背景画像及びコンテンツツールを表示する画像表示手段と、該画像表示手段により表示された背景画像及びコンテンツツールの各々から指定された特定部分を受け付ける画像指定手段と、該画像指定手段により受け付けられた特定部分に基づいてパスワードを生成するパスワード生成手段と、該パスワード生成手段により生成されたパスワードを前記ICカードに出力するパスワード出力手段と、を備えたことを特徴とする電子情報管理システム。
  8. 前記パスワード生成手段は、前記画像指定手段により指定された特定部分とその指定順 序とに基づいて、パスワードを生成することを特徴とする請求項7記載の電子情報管理システム。
  9. ICカードと端末装置とを含んで構成される電子情報管理システムにおけるICカードであって、
    背景画像と独立した複数の構成要素たる画像から構成されるコンテンツツールとを記憶する記憶手段と、
    前記ICカードが接続されたときに、該ICカードの記憶手段に記憶された背景画像及びコンテンツツールを表示し、該表示された背景画像及びコンテンツツールの各々から指定された特定部分を受け付け、該受け付けられた特定部分に基づいてパスワードを生成する前記端末装置が出力するパスワードに応じて、電子情報へのアクセスを許可するアクセス許可手段と、
    を備えたことを特徴とするICカード。
  10. 背景画像と独立した複数の構成要素たる画像から構成されるコンテンツツールとを記憶すると共に、パスワードに応じて電子情報へのアクセスを許可するICカードが接続されたときに、該ICカードに記憶された背景画像とコンテンツツールとを表示する画像表示手段と、
    前記画像表示手段により表示された背景画像とコンテンツツールとの各々から、特定部分を指定させる画像指定手段と、
    前記画像指定手段により指定された特定部分に基づいて、パスワードを生成するパスワード生成手段と、
    前記パスワード生成手段により生成されたパスワードを前記ICカードに出力するパスワード出力手段と、
    を備えたことを特徴とする端末装置。
  11. 前記パスワード生成手段は、前記画像指定手段により指定された特定部分とその指定順序とに基づいて、パスワードを生成することを特徴とする請求項10記載の端末装置
  12. パスワードに応じて電子情報へのアクセス許可を行う電子情報管理システムによる電子情報管理方法であって、
    利用者からのアクセス要求に基づいて、背景画像と独立した複数の構成要素たる画像から構成されるコンテンツツールとを表示する表示ステップと、
    前記表示ステップにより表示された背景画像とコンテンツツールとの各々から、前記利用者が指定した特定部分の入力を受け付ける受付ステップと、
    前記受付ステップにより受け付けられた特定部分が、予め前記利用者が設定した特定部分と一致している場合にのみ、前記利用者からのアクセス要求を許可する許可ステップと、
    を含むことを特徴とする電子情報管理方法。
  13. パスワードに応じて電子情報へのアクセス許可を行う端末装置による電子情報管理方法であって、
    背景画像と独立した複数の構成要素たる画像から構成されるコンテンツツールとを記憶すると共に、パスワードに応じて電子情報へのアクセスを許可するICカードが接続されたときに、該ICカードに記憶された背景画像とコンテンツツールとを表示する画像表示ステップと、
    前記画像表示ステップにより表示された背景画像とコンテンツツールとの各々から、特定部分を指定させる画像指定ステップと、
    前記画像指定ステップにより指定された特定部分に基づいて、パスワードを生成するパスワード生成ステップと、
    前記パスワード生成ステップにより生成されたパスワードを前記ICカードに出力するパスワード出力ステップと、
    を含むことを特徴とする電子情報管理方法。
  14. コンピュータに、
    利用者からのアクセス要求に基づいて、背景画像と独立した複数の構成要素たる画像から構成されるコンテンツツールとを表示する表示ステップと、
    前記表示ステップにより表示された背景画像とコンテンツツールとの各々から、前記利用者が指定した特定部分の入力を受け付ける受付ステップと、
    前記受付ステップにより受け付けられた特定部分が、予め前記利用者が設定した特定部分と一致している場合にのみ、前記利用者からのアクセス要求を許可する許可ステップと、
    を動作させることを特徴とする電子情報管理プログラムを記録したコンピュータ読み取り可能な記録媒体。
  15. コンピュータに、
    背景画像と独立した複数の構成要素たる画像から構成されるコンテンツツールとを記憶すると共に、パスワードに応じて電子情報へのアクセスを許可するICカードが接続されたときに、該ICカードに記憶された背景画像とコンテンツツールとを表示する画像表示ステップと、
    前記画像表示ステップにより表示された背景画像とコンテンツツールとの各々から、特定部分を指定させる画像指定ステップと、
    前記画像指定ステップにより指定された特定部分に基づいて、パスワードを生成するパスワード生成ステップと、
    前記パスワード生成ステップにより生成されたパスワードを前記ICカードに出力するパスワード出力ステップと、
    を動作させることを特徴とする電子情報管理プログラムを記録したコンピュータ読み取り可能な記録媒体。
JP31374698A 1998-03-31 1998-11-04 電子情報管理システム、icカード、端末装置及び電子情報管理方法並びに電子情報管理プログラムを記録したコンピュータ読み取り可能な記録媒体 Expired - Fee Related JP3636902B2 (ja)

Priority Applications (7)

Application Number Priority Date Filing Date Title
JP31374698A JP3636902B2 (ja) 1998-03-31 1998-11-04 電子情報管理システム、icカード、端末装置及び電子情報管理方法並びに電子情報管理プログラムを記録したコンピュータ読み取り可能な記録媒体
SG9901140A SG85625A1 (en) 1998-03-31 1999-03-17 Electronic information management system, ic card, terminal apparatus and electronic information management method, and recording medium on which is recorded an electronic information management program
US09/271,367 US6718471B1 (en) 1998-03-31 1999-03-18 Electronic information management system, ic card, terminal apparatus and electronic information management method, and recording medium on which is recorded an electronic information management program
EP99302256A EP0947908A3 (en) 1998-03-31 1999-03-23 Electronic information management
TW088105049A TW460799B (en) 1998-03-31 1999-03-30 Electronic information management system, IC card, terminal apparatus and electronic information management method, and recording medium on which is recorded an electronic information management program
KR1019990010891A KR100358456B1 (ko) 1998-03-31 1999-03-30 전자 정보 관리 시스템, ic 카드, 단말 장치, 전자 정보 관리방법 및 전자 정보 관리 프로그램을 기록한 기록 매체
CN99104536A CN1119754C (zh) 1998-03-31 1999-03-31 电子信息管理系统、ic卡、终端装置和方法

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP8751198 1998-03-31
JP10-87511 1998-03-31
JP31374698A JP3636902B2 (ja) 1998-03-31 1998-11-04 電子情報管理システム、icカード、端末装置及び電子情報管理方法並びに電子情報管理プログラムを記録したコンピュータ読み取り可能な記録媒体

Publications (2)

Publication Number Publication Date
JPH11345206A JPH11345206A (ja) 1999-12-14
JP3636902B2 true JP3636902B2 (ja) 2005-04-06

Family

ID=26428773

Family Applications (1)

Application Number Title Priority Date Filing Date
JP31374698A Expired - Fee Related JP3636902B2 (ja) 1998-03-31 1998-11-04 電子情報管理システム、icカード、端末装置及び電子情報管理方法並びに電子情報管理プログラムを記録したコンピュータ読み取り可能な記録媒体

Country Status (7)

Country Link
US (1) US6718471B1 (ja)
EP (1) EP0947908A3 (ja)
JP (1) JP3636902B2 (ja)
KR (1) KR100358456B1 (ja)
CN (1) CN1119754C (ja)
SG (1) SG85625A1 (ja)
TW (1) TW460799B (ja)

Families Citing this family (58)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6832320B1 (en) * 1998-07-28 2004-12-14 Hewlett-Packard Development Company, L.P. Ownership tag on power-up screen
JP2001195363A (ja) * 2000-01-14 2001-07-19 Partner:Kk オペレータの識別方法および記録媒体、並びに、オペレータの操作経過の表示方法および記録媒体
KR20000024087A (ko) * 2000-01-19 2000-05-06 김한성 이미지 연상을 이용한 비밀번호 구성 방법
US20010019424A1 (en) * 2000-03-06 2001-09-06 Takenori Idehara Image-forming devices portable telephones, image-processing devices, image-processing methods, and computer program product
CN101025778A (zh) * 2000-07-25 2007-08-29 有限会社信息安全 保密信息记录媒介、保护方法、保护存储方法及信息访问报警系统
KR20030002280A (ko) * 2001-06-30 2003-01-08 주식회사 비즈모델라인 클라이언트 행동패턴양식을 적용한 패스워드 제공 방법 및시스템
JP4064647B2 (ja) * 2001-08-24 2008-03-19 富士通株式会社 情報処理装置及び入力操作装置
US20040030934A1 (en) * 2001-10-19 2004-02-12 Fumio Mizoguchi User selectable authentication interface and universal password oracle
GB2381603B (en) 2001-10-30 2005-06-08 F Secure Oyj Method and apparatus for selecting a password
US20030093699A1 (en) * 2001-11-15 2003-05-15 International Business Machines Corporation Graphical passwords for use in a data processing network
US7992007B2 (en) * 2002-02-05 2011-08-02 Cardinalcommerce Corporation Dynamic pin pad for credit/debit/ other electronic transactions
JP3967322B2 (ja) * 2002-03-19 2007-08-29 富士通株式会社 パスワード入力装置、パスワード入力方法およびその方法をコンピュータに実行させるプログラム
US20040070616A1 (en) * 2002-06-02 2004-04-15 Hildebrandt Peter W. Electronic whiteboard
FR2842631A1 (fr) * 2002-07-19 2004-01-23 Grp Des Cartes Bancaires Procede d'enregistrement dans une carte a puce et carte a puce pour mettre en oeuvre ce procede
US7308708B2 (en) * 2002-08-02 2007-12-11 Hewlett-Packard Development Company, L.P. Alternate encodings of a biometric identifier
US20040073809A1 (en) * 2002-10-10 2004-04-15 Wing Keong Bernard Ignatius Ng System and method for securing a user verification on a network using cursor control
KR100543699B1 (ko) * 2003-01-21 2006-01-20 삼성전자주식회사 사용자 인증 방법 및 장치
US20040225880A1 (en) * 2003-05-07 2004-11-11 Authenture, Inc. Strong authentication systems built on combinations of "what user knows" authentication factors
AT413775B (de) * 2004-03-31 2006-05-15 Helmut Dipl Ing Schluderbacher Verfahren zur sicheren anmeldung an ein technisches system
US7596701B2 (en) * 2004-07-07 2009-09-29 Oracle International Corporation Online data encryption and decryption
US7616764B2 (en) * 2004-07-07 2009-11-10 Oracle International Corporation Online data encryption and decryption
KR100716975B1 (ko) * 2004-07-10 2007-05-10 삼성전자주식회사 사용자 인증 장치 및 사용자 인증 방법
US20060179471A1 (en) * 2005-02-09 2006-08-10 Ogm Laboratory Llc System and method for providing secure disclosure of a secret
CN101375546B (zh) * 2005-04-29 2012-09-26 甲骨文国际公司 用于欺骗监控、检测和分层用户鉴权的系统和方法
US8448226B2 (en) * 2005-05-13 2013-05-21 Sarangan Narasimhan Coordinate based computer authentication system and methods
JP4422088B2 (ja) 2005-09-27 2010-02-24 Necネクサソリューションズ株式会社 画像配列型認証システム
NZ541711A (en) * 2005-09-28 2006-10-27 Chuan Pei Chen Human factors authentication using abstract definitions of viewable or audible objects
SG133415A1 (en) * 2005-12-12 2007-07-30 Syed Mahtab Uddin Mahmood Antiphishing login techniques
US8739278B2 (en) * 2006-04-28 2014-05-27 Oracle International Corporation Techniques for fraud monitoring and detection using application fingerprinting
EP2020114A4 (en) 2006-05-24 2014-01-22 Vidoop L L C GRAPHIC IMAGE DENTIFICATION AND SAFETY SYSTEM
US20070277224A1 (en) * 2006-05-24 2007-11-29 Osborn Steven L Methods and Systems for Graphical Image Authentication
US8732477B2 (en) 2006-05-24 2014-05-20 Confident Technologies, Inc. Graphical image authentication and security system
US8117458B2 (en) 2006-05-24 2012-02-14 Vidoop Llc Methods and systems for graphical image authentication
US9189603B2 (en) 2006-05-24 2015-11-17 Confident Technologies, Inc. Kill switch security method and system
US20080134318A1 (en) * 2006-12-05 2008-06-05 Yoshimoto Yoshiharu Authentication device, authentication method, authentication program and computer-readable recording medium storing the same
US9106422B2 (en) * 2006-12-11 2015-08-11 Oracle International Corporation System and method for personalized security signature
AU2008213849A1 (en) * 2007-02-05 2008-08-14 Vidoop Llc Methods and systems for delivering sponsored out-of-band passwords
WO2008098029A1 (en) * 2007-02-06 2008-08-14 Vidoop, Llc. System and method for authenticating a user to a computer system
US7266693B1 (en) * 2007-02-13 2007-09-04 U.S. Bancorp Licensing, Inc. Validated mutual authentication
US20100250937A1 (en) * 2007-03-05 2010-09-30 Vidoop, Llc Method And System For Securely Caching Authentication Elements
US20080263361A1 (en) * 2007-04-20 2008-10-23 Microsoft Corporation Cryptographically strong key derivation using password, audio-visual and mental means
US20100043062A1 (en) * 2007-09-17 2010-02-18 Samuel Wayne Alexander Methods and Systems for Management of Image-Based Password Accounts
US20090240578A1 (en) * 2008-03-18 2009-09-24 Christopher James Lee Methods and systems for graphical security authentication and advertising
US8086745B2 (en) * 2008-08-29 2011-12-27 Fuji Xerox Co., Ltd Graphical system and method for user authentication
JP4797055B2 (ja) * 2008-10-31 2011-10-19 株式会社コナミデジタルエンタテインメント 認証装置、認証方法、及び、プログラム
US8621578B1 (en) 2008-12-10 2013-12-31 Confident Technologies, Inc. Methods and systems for protecting website forms from automated access
JP5375352B2 (ja) 2009-06-15 2013-12-25 コニカミノルタ株式会社 情報処理装置、情報処理装置の制御方法、および情報処理装置の制御プログラム
US8458485B2 (en) * 2009-06-17 2013-06-04 Microsoft Corporation Image-based unlock functionality on a computing device
EP2287773A1 (en) * 2009-08-12 2011-02-23 Research In Motion Limited Method and apparatus for controlling access to a computing device
JP5584854B2 (ja) * 2009-12-02 2014-09-10 ファイルフォース株式会社 地図認証システム
US8925070B2 (en) * 2009-12-17 2014-12-30 Verizon Patent And Licensing Inc. Method and apparatus for providing user authentication based on user actions
EP2386972A1 (en) * 2010-05-11 2011-11-16 Thomson Licensing A method and a device for generating a secret value
JP2012018504A (ja) * 2010-07-07 2012-01-26 Digitalact:Kk パスワード入力装置
US8539574B2 (en) * 2010-09-09 2013-09-17 Christopher Michael Knox User authentication and access control system and method
US9141150B1 (en) * 2010-09-15 2015-09-22 Alarm.Com Incorporated Authentication and control interface of a security system
US8881251B1 (en) * 2012-05-30 2014-11-04 RememberIN, Inc. Electronic authentication using pictures and images
JP2014092941A (ja) * 2012-11-02 2014-05-19 Sony Corp 情報処理装置及び情報処理方法、並びにコンピューター・プログラム
US9311472B2 (en) * 2012-12-21 2016-04-12 Abbott Laboratories Methods and apparatus for authenticating user login

Family Cites Families (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5182705A (en) * 1989-08-11 1993-01-26 Itt Corporation Computer system and method for work management
GB9125540D0 (en) * 1991-11-30 1992-01-29 Davies John H E Access control systems
US5280527A (en) * 1992-04-14 1994-01-18 Kamahira Safe Co., Inc. Biometric token for authorizing access to a host system
JPH064642A (ja) * 1992-04-20 1994-01-14 Hitachi Ltd イメージデータ管理システム
JPH06141004A (ja) * 1992-10-27 1994-05-20 Mitsubishi Corp 課金システム
US5345549A (en) * 1992-10-30 1994-09-06 International Business Machines Corporation Multimedia based security systems
US6292092B1 (en) * 1993-02-19 2001-09-18 Her Majesty The Queen In Right Of Canada, As Represented By The Minister Of Communication Secure personal identification instrument and method for creating same
US6095418A (en) * 1994-01-27 2000-08-01 Symbol Technologies, Inc. Apparatus for processing symbol-encoded document information
TW299410B (ja) * 1994-04-04 1997-03-01 At & T Corp
KR100219382B1 (ko) * 1995-08-07 1999-09-01 차광훈 다중영상 주파수 변환에 의한 개인정보 보호카드제작방법 및 판독장치
US5821933A (en) * 1995-09-14 1998-10-13 International Business Machines Corporation Visual access to restricted functions represented on a graphical user interface
JPH09282435A (ja) * 1996-04-18 1997-10-31 Nec Data Terminal Ltd Icカード装置
US6209104B1 (en) * 1996-12-10 2001-03-27 Reza Jalili Secure data entry and visual authentication system and method
JP3781874B2 (ja) * 1997-09-05 2006-05-31 富士通株式会社 画像指示による電子情報管理装置、秘密鍵管理装置及び方法、並びに、秘密鍵管理プログラムを記録した記録媒体
US6192478B1 (en) * 1998-03-02 2001-02-20 Micron Electronics, Inc. Securing restricted operations of a computer program using a visual key feature

Also Published As

Publication number Publication date
KR19990078377A (ko) 1999-10-25
TW460799B (en) 2001-10-21
EP0947908A3 (en) 2005-07-13
SG85625A1 (en) 2002-01-15
CN1119754C (zh) 2003-08-27
EP0947908A2 (en) 1999-10-06
US6718471B1 (en) 2004-04-06
JPH11345206A (ja) 1999-12-14
KR100358456B1 (ko) 2002-10-25
CN1232223A (zh) 1999-10-20

Similar Documents

Publication Publication Date Title
JP3636902B2 (ja) 電子情報管理システム、icカード、端末装置及び電子情報管理方法並びに電子情報管理プログラムを記録したコンピュータ読み取り可能な記録媒体
US7055033B2 (en) Integrated circuit devices with steganographic authentication and steganographic authentication methods
EP1396824B1 (en) Authentication method, system and apparatus of an electronic value
US7107454B2 (en) Signature system presenting user signature information
US7188110B1 (en) Secure and convenient method and apparatus for storing and transmitting telephony-based data
JP4543364B2 (ja) 識別情報発行装置及び方法、認証装置及び方法、プログラム、並びに記録媒体
US7191238B2 (en) Method and system for authenticating content distribution and content reproduction requests based on biometric features
US6763463B1 (en) Integrated circuit card with data modifying capabilities and related methods
US20050033994A1 (en) Device registration system, device registration server, device registration method, device registration program, storage medium, and terminal device
US20010007983A1 (en) Method and system for transaction of electronic money with a mobile communication unit as an electronic wallet
EP2525316A2 (en) Methods, systems and apparatuses for secure interactions
US20040125077A1 (en) Remote control for secure transactions
US20040012567A1 (en) Secure input device
JP2016511864A (ja) 認証デバイス及びそれに関連する方法
US7058613B1 (en) Device and method for user identification check based on user-specific formula
US20170103395A1 (en) Authentication systems and methods using human readable media
EP1426888A1 (en) Identification information issuing system
KR20010100748A (ko) 사용자 번호가 자동으로 갱신되는 인증/결제 카드 및 이를이용한 인증/결제 시스템 및 그 방법
CN1916985A (zh) 自动交易机数字签名系统和方法
JP5780722B2 (ja) 印鑑外形管理装置、システム及びプログラム
JP6742008B1 (ja) 利用制御システム、利用許可証発行装置、利用制御方法、およびコンピュータで読み取り可能なプログラム
EP1861804A2 (en) Securing access authorisation
JP2023006478A (ja) 情報処理装置、ユーザー端末、ユーザー媒体、認証方法、被認証方法及びコンピュータープログラム
JP2005100425A (ja) 識別情報発行システム、装置及び方法、プログラム、並びに記録媒体
GB2412211A (en) Device and user registration

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20040914

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20041109

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20050104

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20050106

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20080114

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090114

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100114

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110114

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110114

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120114

Year of fee payment: 7

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130114

Year of fee payment: 8

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130114

Year of fee payment: 8

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140114

Year of fee payment: 9

LAPS Cancellation because of no payment of annual fees