画像認証システム、端末装置、及び認証サーバ装置
【課題】正規のユーザ以外のユーザが端末装置から認証を行おうとしても有効な認証用画像とダミー画像とを容易に区別できないようにする。
【解決手段】画像認証システムは、複数の端末装置1と、各端末装置と接続されると共に各端末装置に関連付けられた認証用画像を登録した認証サーバ装置4とを備える。認証サーバ4は、1つの端末装置1から受信した認証要求信号に応じて、端末装置1に関連付けられた認証用画像と、ダミー画像として使用される他の端末装置に関連付けられた認証用画像とから構成した認証画面情報を含む認証用データを端末装置1に送信する。端末装置1は、認証サーバ4から受信した認証画面情報に基づく認証用表示画面を表示し、認証用表示画面からユーザにより選択された画像を認証サーバ4に送信する。認証サーバ4は、端末装置1から受信した画像が端末装置1に関連付けられた認証用画像である場合に、端末装置1を認証する。
【解決手段】画像認証システムは、複数の端末装置1と、各端末装置と接続されると共に各端末装置に関連付けられた認証用画像を登録した認証サーバ装置4とを備える。認証サーバ4は、1つの端末装置1から受信した認証要求信号に応じて、端末装置1に関連付けられた認証用画像と、ダミー画像として使用される他の端末装置に関連付けられた認証用画像とから構成した認証画面情報を含む認証用データを端末装置1に送信する。端末装置1は、認証サーバ4から受信した認証画面情報に基づく認証用表示画面を表示し、認証用表示画面からユーザにより選択された画像を認証サーバ4に送信する。認証サーバ4は、端末装置1から受信した画像が端末装置1に関連付けられた認証用画像である場合に、端末装置1を認証する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ユーザが端末装置を用いて認証サーバ装置へアクセスを行う画像認証システムに関し、特にユーザが画像を選択することで認証を行うための画像認証システム、該システムを構成する端末装置、及び認証サーバ装置に関する。
【背景技術】
【0002】
従来、携帯電話機やPDA等の携帯端末装置を用いてアクセスする際にアクセス権限のある正規利用者であることを証明する方法としては、パスワード方式による認証が一般的である。しかしこの方法は、利用者が認証用パスワードを忘れてしまうことがしばしばあった。また正規利用者以外の人間でも、何度もパスワード入力をリトライし続けるうちに、偶然パスワードが一致する可能性があった。
【0003】
そこでパスワード方式によるこれらの問題を解決する方法として、画像を利用した認証方法が知られている。これはパスワードの代わりに画像を利用者に提示してそこから認証用画像を選択することによって認証を行うもので、パスワード方式と比較して忘れにくいという特徴がある(例えば、非特許文献1、非特許文献2を参照)。
【0004】
さらに画像を利用した認証方法を発展させて、携帯端末に内蔵したカメラを使用することで認証用画像を追加する方法がある(例えば、特許文献1を参照)。これはユーザ端末で撮影した認証用画像をそれ以外のダミー画像といっしょに表示して、利用者が認証用画像を正しく選択できるかどうかで認証を行う方法である。
【0005】
この方法によれば、非特許文献1,2に記載の方法の課題を軽減することができる。すなわち、非特許文献1,2に記載の方法の場合、認証用画像が増加すると、利用者はこれらの認証用画像を記憶しておかなくてはならず、利用者への負担が大きいこと、利用者が認証用画像を簡単に追加できないこと、などの課題が有ったが、上記方法によればこれらの課題を軽減することができる。
【非特許文献1】Rachna Dhamija and Adrian Perrig、“Deja vu:A User Study Using Images for Authentication”、[online]、2000年8月、9th Usenix Security Symposium、[2007年11月26日検索]、インターネット<URL: http://people.ischool.berkeley.edu/~rachna/papers/usenix.pdf>
【非特許文献2】“本人認証ソフト ニーモックガード”、[online]、株式会社ニーモニックセキュリティ、[2007年11月26日検索]、インターネット<URL: http://www.mneme.co.jp/index_net.html>
【特許文献1】特開2004−157675号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
しかしながら、上述の特許文献1に記載の技術のように、携帯端末に内蔵したカメラを使用して特定の利用者のみが認証用画像を設定すると、認証用画像に一定の傾向が発生してしまう。このため、第三者から認証用画像が見破られやすくなるという問題がある。
【0007】
例えば、有効認証画像は携帯端末に付属するカメラで撮影するため、解像度や色彩といった画像の傾向が類似してしまう可能性がある。
【0008】
また、ダミー画像に関して、システムが予めダミー画像を用意すると、同じシステムを使用しているユーザは何度も使用しているうちにどのような画像がダミー画像として用意されているか記憶してしまうために、他者の端末に表示された認証画面に表示される画像のうちどれがダミー画像なのかを判別できてしまう可能性が高くなる。
【0009】
本発明は、上述のごとき実情に鑑みてなされたものであり、正規のユーザ以外のユーザが端末装置から認証を行おうとしても有効な認証用画像とダミー画像とが容易に区別できないようにした画像認証システム、端末装置、及び認証サーバ装置を提供すること、を目的とする。
【課題を解決するための手段】
【0010】
上記課題を解決するために、本発明の第1の技術手段は、複数の端末装置と、各端末装置と接続されると共に該各端末装置に関連付けられた認証用画像を登録した認証サーバ装置とを備える画像認証システムであって、前記認証サーバ装置は、前記1つの端末装置から受信した認証要求信号に応じて、該1つの端末装置に関連付けられた認証用画像と、ダミー画像として使用される他の端末装置に関連付けられた認証用画像とから構成した認証画面情報を含む認証用データを前記1つの端末装置に送信し、前記1つの端末装置は、前記認証サーバ装置から前記認証用データを受信し、該認証用データに含まれる認証画面情報に基づく認証用表示画面をユーザにより選択可能に表示し、該認証用表示画面からユーザにより選択された画像を前記認証サーバ装置に送信し、前記認証サーバ装置は、前記1つの端末装置から受信した画像が該1つの端末装置に関連付けられた認証用画像である場合に、前記1つの端末装置を認証することを特徴としたものである。
【0011】
第2の技術手段は、第1の技術手段において、前記認証用画像は、前記端末装置に設けられたカメラにより撮影された画像であることを特徴としたものである。
【0012】
第3の技術手段は、第1の技術手段において、前記認証用画像は、前記認証サーバ装置によって端末装置毎に管理される1つ以上の画像であることを特徴としたものである。
【0013】
第4の技術手段は、第1の技術手段において、前記認証要求信号は、前記認証サーバ装置によって端末装置毎に付与されている端末IDを含むことを特徴としたものである。
【0014】
第5の技術手段は、第1の技術手段において、前記端末装置は、ユーザからの選択や要求を受け付けるユーザ入力部と、前記認証用表示画面を表示する表示部と、前記認証用画像を撮影するためのカメラ部と、通信を行うためのネットワーク送受信部とを備えることを特徴としたものである。
【0015】
第6の技術手段は、第5の技術手段において、前記端末装置は、前記認証用画像の取得時に、予め設定された認証用画像撮影モードの条件に従って前記カメラ部の撮影条件を設定することを特徴としたものである。
【0016】
第7の技術手段は、第5の技術手段において、前記端末装置は、前記認証用画像の取得時に、前記カメラ部の撮影条件を乱数に基づいて設定することを特徴としたものである。
【0017】
第8の技術手段は、第1の技術手段において、前記認証サーバ装置は、前記認証画面情報を構成する際に、前記他の端末装置に関連付けられた認証用画像の中から、前記1つの端末装置に関連付けられた認証用画像と同じまたは近似した画像パラメータを持つ画像を選択することを特徴としたものである。
【0018】
第9の技術手段は、第1の技術手段において、前記認証サーバ装置は、前記認証用画像に対して画質が同じとなるように画像変換処理を行うことを特徴としたものである。
【0019】
第10の技術手段は、第1の技術手段において、前記認証サーバ装置は、前記1つの端末装置から受信した画像が該1つの端末装置に関連付けられた前記認証用画像であるか否かによって前記1つの端末装置を認証するユーザ管理サーバ装置と、各端末装置に関連付けられた前記認証用画像を管理する画像管理サーバ装置とから構成されることを特徴としたものである。
【0020】
第11の技術手段は、第10の技術手段において、前記ユーザ管理サーバ装置は、前記端末装置の端末ID毎に、認証用画像の画像IDを登録することを特徴としたものである。
【0021】
第12の技術手段は、第10の技術手段において、前記画像管理サーバ装置は、前記端末装置の端末ID毎に、認証用画像と該認証用画像の画像IDとを登録することを特徴としたものである。
【0022】
第13の技術手段は、第5乃至第7のいずれか1の技術手段における画像認証システムを構成する端末装置である。
【0023】
第14の技術手段は、第8乃至第12のいずれか1の技術手段における画像認証システムを構成する認証サーバ装置である。
【発明の効果】
【0024】
本発明によれば、携帯端末等によるアクセス時における画像認証を行う際に、画質や画像の内容など認証用画像の画質が類似してしまうことによって、利用者以外の第三者に対してどれが認証用画像か見破られることを防止することができる。
【発明を実施するための最良の形態】
【0025】
以下、添付図面を参照しながら、本発明の画像認証システム、端末装置、及び認証サーバ装置に係る好適な実施の形態について説明する。なお、本発明において、端末装置とは、PDA(Personal Digital Assistance)以外にも、携帯電話機やパーソナルコンピュータ(PC)、リモコン装置などを含むものとし、端末装置の通信方法については、その通信手段を問わない。例えば、IEEE802.11a/b/g(無線LAN)、Bluetooth、ethernet(有線LAN)などを含むものとする。
【0026】
図1は、本発明の一実施形態に係る画像認証システムの概要構成例を示す図で、図中、1は端末装置、2はネットワーク網、3はコンテンツサーバ、4は認証サーバを示す。画像認証システムを構成する端末装置1とコンテンツサーバ3と認証サーバ4とはネットワーク網2を介して接続されている。この画像認証システムは、ユーザがコンテンツサーバ3にアクセスするための認証データを、認証サーバ4からユーザが所持する端末装置1に配信するシステムである。認証サーバ4は、ユーザ管理サーバ40、ユーザデータベース(ユーザDB)41、画像管理サーバ50、及び画像データベース(画像DB)51を備える。
【0027】
端末装置1は、ユーザが所持していて、画像による認証やコンテンツへのアクセスなどの操作を直接行い、ユーザ管理サーバ40との間で認証情報に関する通信を行うことによってコンテンツサーバ3にアクセスするための認証データを取得し、さらに取得した認証データを利用してコンテンツサーバ3からコンテンツを取得する機能を有する。
【0028】
ユーザ管理サーバ40は、端末装置1との間で認証情報に関する通信を行い、ユーザや端末装置1に関する情報や認証用画像に関する情報などの端末装置1を認証するための情報管理を行い、端末装置1に対して認証データの発行を行う機能を有する。
また、画像管理サーバ50は、画像認証を行う際に使用する画像の情報を管理するとともに、認証画面情報を構成する画像を選択し、認証用表示画面リストの生成を行う機能を有する。
コンテンツサーバ3は、端末装置1からのリクエストに応じてコンテンツを提供する機能を有する。これらそれぞれの装置はインターネットや携帯電話網などによるネットワーク網2によって接続されている。
【0029】
図2は、図1に示した画像認証システムにおける端末装置1の構成例を示すブロック図である。端末装置1は、ユーザ入力部10、カメラ部11、認証処理部12、コンテンツ要求処理部13、画像処理部14、ネットワーク送信処理部15、ネットワーク送受信部16、ネットワーク受信処理部17、表示処理部18、及び表示部19を備える。
【0030】
ユーザ入力部10は、ユーザからの操作入力を受け付けるインタフェースであり、例えば、表示画面上のメニューや画像を選択するためのカーソルキーやタッチパネル、特定の目的のコマンドに割り当てられたボタンなどで構成される。ユーザからの操作入力の内容としては、例えば、認証用画像の取得をシャッター動作などによってカメラ部11に要求する操作入力や、取得した認証用画像を認証サーバ4へ登録する手続きを行う操作入力、認証用画面を表示させてそこから選択した画像IDを認証サーバ4へと送信する操作入力、コンテンツの配信を要求するためにコンテンツサーバ3のURLを入力するための操作入力、配信されたコンテンツを表示画面に表示させ、表示されたコンテンツのスクロールなどの表示状態を変更する操作入力、といったものがある。
【0031】
カメラ部11は、ユーザ入力部10からの入力よって認証用画像となる画像を撮影するためのデバイスであり、CCD(Charge Coupled Device)やCMOS(Complementary Metal Oxide Semiconductor)などのイメージセンサを用いた撮像装置及びメモリ装置などによって構成される。カメラ部11によって取得された画像データは、画像処理部14へと出力される。
【0032】
画像処理部14は、カメラ部11から入力された画像データをJPEG(Joint Photographic Experts Group)などの画像フォーマットに変換し、ネットワーク送信処理部15へと出力する。
【0033】
認証処理部12は、認証用表示画面である認証入力画面からユーザ入力部10による操作入力によってユーザが選択した画像の画像IDを確定して、ネットワーク送信処理部15へと出力する。
【0034】
コンテンツ要求処理部13は、ユーザ入力部10による操作入力によってコンテンツサーバ3のURL(Uniform Resource Locator)が入力される。またネットワーク受信処理部17より認証サーバ4から取得した認証データに関する情報が入力される。コンテンツ要求処理部13は、このURLと認証データを用いて当該URLに対応するコンテンツサーバ3にある目的のコンテンツの配信を要求するためのコンテンツ要求データを生成してネットワーク送信処理部15へ出力する。
【0035】
表示処理部18は、認証サーバ4から入力された認証用データに含まれる認証画面情報や、コンテンツサーバ3から入力されたコンテンツデータを表示部19に表示させるための処理を行う。例えば入力データが符号化された画像データであればそれをデコードして表示部19に出力し、文字データであれば文字の情報として表示部19に出力する。さらにユーザ入力部10によるユーザからの入力処理に対するフィードバック処理を行い表示部19に出力する。
表示部19は、表示処理部18から入力されるデータを表示する表示デバイスであり、例えば液晶パネルなどによって構成される。
【0036】
ネットワーク送信処理部15は、画像処理部14から入力された認証用画像や、認証処理部12から入力されたユーザが選択した画像IDや、コンテンツ要求処理部13から入力されたコンテンツサーバ3へのコンテンツ要求データを、所定の通信プロトコルのデータに変換する。例えば端末装置1とネットワーク網の間が無線LANで接続され、通信プロトコルにTCP/IP(Transmission Control Protocol/Internet Protocol)が利用されている場合、入力されたデータのパケット化とヘッダの付加が行われる。変換処理されたデータはネットワーク送受信部16へ送られ、認証用画像や画像IDは認証サーバ4へ、コンテンツ要求データはコンテンツサーバ3へとそれぞれ送信される。
【0037】
ネットワーク送受信部16は、上記データを送信するほか、認証サーバ4及びコンテンツサーバ3からのデータを受信して、受信したデータをネットワーク受信処理部17へ渡す。認証サーバ4からのデータは、端末の認証にかかる認証画面データであり、コンテンツサーバ3からのデータは、配信されるコンテンツである。
【0038】
ネットワーク受信処理部17は、ネットワーク送受信部16から入力されたデータに対してヘッダの除去やパケット化データの再構築などの処理を行う。処理されたデータは表示処理部18へ送られる。
【0039】
図3は、図2に示した端末装置1の外観図である。端末装置1の正面には表示部19とユーザ入力部10が設けられ、上面にはネットワーク送受信部16とカメラ部11が設けられている。
【0040】
ユーザ入力部10には、詳細は図示しないが、コンテンツサーバ3からのコンテンツ配信を開始するときに操作するコンテンツ要求ボタンやURL入力用キーボード、認証画像の選択やメニューの選択・配信されたコンテンツの閲覧・スクロールのために操作する上下左右のカーソルキーなどが配置される。但し、これらの入力部は表示部と一体となって構成されるタッチパネル等によって構成されても良い。またネットワーク送受信部16は、例えば無線アンテナとして構成されており、無線LANや携帯電話網などに接続する。
【0041】
図4は、図1に示した画像認証システムにおけるユーザ管理サーバ40の構成例を示すブロック図である。ユーザ管理サーバ40は、ユーザDB41、ネットワーク送受信部42、ネットワーク受信処理部43、ユーザ管理部44、認証キー生成部45、及びネットワーク送信処理部46を備える。
【0042】
ネットワーク受信処理部43は、ネットワーク送受信部42から入力されたデータに対してヘッダの除去やパケット化データの再構築などの処理を行う。処理されたデータはユーザ管理部44へと送られる。
【0043】
ネットワーク送信処理部46は、ユーザ管理部44から入力される端末IDや認証画面情報、認証キー生成部45から入力された認証データを、TCP/IPなどの所定の通信プロトコルのデータに変換する。変換されたデータはネットワーク送受信部42へ送られる。
【0044】
ネットワーク送受信部42は、端末装置1及び画像管理サーバ50からのデータを受信して、受信したデータをネットワーク受信処理部43へ渡すとともに、ネットワーク送信処理部46から入力されたデータをネットワークを通じて端末装置1や画像管理サーバ50へと送信する。
【0045】
ユーザ管理部44は、端末装置1からの認証要求時に、上記受信された端末IDがユーザDB41に登録されている端末装置1かどうかを確認し、登録された端末IDであれば、画像管理サーバ50に対する当該端末IDのための認証用表示画面リスト要求をネットワーク送信処理部46へ出力する。
また認証手続き中に、端末装置1から送信される選択画像IDと端末IDとをユーザDB41の内容に基づいて確認して、ユーザが選択した認証用画像が正しいものかどうかの判定を行う。
【0046】
1回以上の認証手続き過程を経て、端末装置1が認証テストをクリアしたと判断した場合は、端末装置1へ認証データを発行するために、認証キー生成部45に端末IDが送られる。
また画像管理サーバ50から受信した認証用画像(すなわち、端末装置1の有効認証画像)とダミー画像(すなわち、当該端末装置1以外の他の端末装置の有効認証画像)を含む認証用表示画面リストに基づいて、該当する端末装置1の認証用画像の画像IDを設定すると共に、端末装置1の画面サイズに合わせて認証画面情報を生成する。
【0047】
ユーザDB41には、各々の端末装置1の端末ID毎に、認証用画像の画像ID、認証手続きを行う回数、認証結果などの情報が格納されている。なお、端末装置1の端末IDとは、例えば、本システムを提供するサービス会社により予め端末装置毎に固有に付与されるIDである。
【0048】
認証キー生成部45は、ユーザ管理部44から認証データの発行依頼が入力されると、端末装置1がコンテンツサーバ3へアクセスするための認証データを生成する。生成された認証データは端末装置1へと送信するためにネットワーク送信処理部46へと送られる。
【0049】
図5は、ユーザ管理サーバ40において管理されるユーザDB41に格納されているデータの一例を示す図である。図5において、例えば端末ID=U001は現在端末装置1からの認証手続き中であり、端末ID=U001に対して有効な認証用画像(有効認証画像)として画像ID=P002が設定されていることを表す。また、端末ID=U002は有効認証画像の画像IDが設定されておらず、現在端末装置1からの認証手続きが行われていないことを表している。
【0050】
ここで、端末ID=U001の端末装置1からユーザ管理サーバ40に送信される画像IDがP002である場合、すなわち、認証手続き中にユーザが選択した画像IDがP002である場合には正しい認証用画像を選択したと判断されて認証結果にOKがセットされ、それ以外の画像IDである場合には誤った画像を選択したと判断されて認証結果にNGがセットされる。一連の認証手続き処理中に一回でも認証結果がNGの場合には端末装置1は認証されない。
【0051】
図6は、図1に示した画像認証システムにおける画像管理サーバ50の構成例を示すブロック図である。画像管理サーバは、画像DB51、ネットワーク送受信部52、ネットワーク受信処理部53、画像データ管理部54、認証用表示画面リスト生成部55、及びネットワーク送信処理部56を備える。
【0052】
ネットワーク受信処理部53は、ネットワーク送受信部52から入力されたデータに対してヘッダの除去やパケット化データの再構築などの処理を行う。処理されたデータは、認証用画像登録処理時は画像データ管理部54に送られ、端末装置1の認証処理時は認証用表示画面リスト生成部55へと送られる。
【0053】
ネットワーク送信処理部56は、認証用表示画面リスト生成部55から送られる認証用表示画面リストを、TCP/IPなどの所定の通信プロトコルのデータに変換する。変換されたデータはネットワーク送受信部52へ送られる。
【0054】
ネットワーク送受信部52は、ユーザ管理サーバ40からのデータを受信して、受信したデータをネットワーク受信処理部53へ渡すとともに、ネットワーク送信処理部56から入力したデータをネットワークを通じてユーザ管理サーバ40へ送信する。
【0055】
画像データ管理部54は、ユーザ管理サーバ40から送信される端末ID、画像ID、画像データを画像DB51へと登録する。登録時には画像データのパラメータを抽出して画像DB51に設定する。また登録時に画像データのパラメータを予め規定した値に設定して画質を変換する処理としてもよい。
【0056】
画像DB51は、各々の端末装置1の端末ID毎に、端末装置1から登録された画像に関する情報を保持している。画像情報としては、例えば画像ID、画像データ、画像パラメータなどを保持する。なお、画像パラメータとしては、例えば、EXIFデータの場合、シャッタースピード,ISO,感度,焦点距離,ホワイトバランス,アスペクト比,記録画素数などが想定される。
【0057】
認証用表示画面リスト生成部55は、ユーザ管理サーバ40から送信される端末IDに基づいて、画像DB51から認証用画像を1個選択するとともに、端末装置1の認証入力画面内に表示させるためのダミー画像として他の端末装置に関連付けられた他の認証用画像を選択して画像データのリスト(認証用表示画面リスト)を生成する。端末装置1に表示させる認証入力画面は、この認証用表示画面リストに基づいてユーザ管理サーバ40が生成する。
【0058】
このとき認証用画像は端末IDに関連付けられている画像情報の中からランダムに選択するが、一連の認証手続き処理中には一度選択された認証用画像は二度と選択されないことが望ましい。またダミー画像は、送信された端末ID以外の他の端末IDに関連付けられている他の認証用画像の中からランダムに選択するが、一連の認証手続き処理中には一度選択されたダミー画像は二度と選択されないことが望ましい。
【0059】
図7は、画像管理サーバ50において管理される画像DB51に格納されているデータの一例を示す図である。このように、画像DB51は、各々の端末ID毎に、画像情報として、画像ID、画像データ、画像パラメータなどを保持する。なお、画像パラメータとは、前述したように、EXIFデータの場合、シャッタースピード,ISO,感度,焦点距離,ホワイトバランス,アスペクト比,記録画素数などである。
【0060】
このように、本画像認証システムは、1つの端末装置1に関連付けられた認証用画像を登録すると共に、この端末装置1の認証時にダミー画像として利用される他の端末装置に関連付けられた他の認証用画像も登録した認証サーバ4を備える。認証サーバ4は、端末装置1から端末IDを含む認証要求信号を受信し、その認証要求信号に応じて、認証用画像及びダミー画像で構成した認証画面情報を含む認証用データを端末装置1に送信する。端末装置1は、認証サーバ4から認証用データを受信し、認証用データに含まれる認証画面情報に基づく認証用表示画面をユーザにより選択可能に表示し、認証用表示画面からユーザにより選択された画像を認証サーバ4に送信する。認証サーバ4は、端末装置1から受信した画像が端末装置1に関連付けられた認証用画像である場合に、端末装置1を認証する。
【0061】
認証サーバ4に登録される認証用画像としては、端末装置1に設けられたカメラ部11により撮影された画像を利用することが望ましいが、PCなどから端末装置1に転送した画像を利用してもよい。
また、認証用画像は、認証サーバ4により端末装置毎に管理され、1つの端末装置(端末ID)に対して複数の認証用画像を登録してもよい。
【0062】
端末装置1は、認証用画像の取得時に、カメラ部11の撮影条件を全ての端末装置において同一に設定してもよい。すなわち、本画像認証システムを構成する全ての端末装置1に対して、カメラ部11の撮影条件を同一にした認証用画像撮影モードを設けておく。ユーザがこのモードを選択すると、全ての端末装置1において同じ撮影条件が設定されるため、端末装置1に対して有効な認証用画像(有効認証画像)とダミー画像との間に画質の差をなくすことができ、第三者から画質の差で見破られることを防止することができる。なお、この認証用画像撮影モードについては、設定値を変更できないようにしておくことが望ましい。
【0063】
また、逆に、端末装置1は、認証用画像の取得時に、カメラ部11の撮影条件を乱数に基づいて設定してもよい。カメラ部11の撮影条件をランダムに設定することにより、カメラやユーザ毎に生じる認証用画像の特徴をなくし、第三者から画質の差で見破られることを防止することができる。
【0064】
また、認証サーバ4の画像管理サーバ50は、認証画面情報を構成するためのダミー画像を画像DB51から選択する際に、端末装置1に関連付けされた認証用画像と同じまたは近似した画像パラメータを持つ画像を選択するようにしてもよい。例えば、前述の画像パラメータの中で記録画素数の近い画像を選択する。これにより、有効認証画像とダミー画像の画質が類似するため、有効認証画像とダミー画像との間に画質の差をなくすことができ、第三者から画質の差で見破られることを防止することができる。
【0065】
また、画像管理サーバ50は、端末装置1に関連付けされた有効認証画像及びダミー画像を含む認証用画像に対して、画質が同じになるように画像変換処理を行うようにしてもよい。例えば、画像DB51から選択した有効認証画像とダミー画像に基づいて認証画面情報を生成する際に、有効認証画像とダミー画像に同じ条件で画像変換処理をかけることで、有効認証画像とダミー画像との間に画質の差をなくすことができ、第三者から画質の差で見破られることを防止することができる。あるいは、各端末装置1からの認証用画像データを画像DB51に登録する際に、同じ条件で画像変換処理をかけることで、登録されている全ての画像データ間に画質の差をなくすことができ、第三者から画質の差で見破られることを防止することができる。
【0066】
次に、上述した画像認証システムにおける認証動作を図8及び図9を参照しながら説明する。
図8は、本発明の画像認証システムにおいてユーザが認証開始を要求して目的のコンテンツを取得するまでの処理の一例を示すシーケンス図である。
図9は、図8に示す一連の処理中に端末装置1の表示部19に表示される画面例を示す図である。
【0067】
図8において、画像認証システムは、ユーザが端末装置1に認証開始要求を行うことによってその動作を開始する。まず、ユーザが端末装置1に認証開始要求を行うと(S1)、端末装置1の表示部19には図9(A)に示すような認証サーバ4にアクセスするかどうか確認するための認証確認画面が表示される。この認証確認画面に対してユーザがボタンの押下によって「はい」を選択すると、端末装置1は図9(B)に示す認証要求中画面を表示するとともに(S2)、ユーザ管理サーバ40へ認証要求として端末装置1の端末IDを送信する(S3)。
【0068】
端末装置1から認証要求を受信したユーザ管理サーバ40は、端末装置1からの認証要求の端末IDをチェックし、端末IDがユーザDB41に登録されているIDかどうかの確認を行い(S4)、登録されている端末装置1であれば認証用表示画面情報(本発明の認証画面情報に相当)を作成するために、端末装置1の端末IDを画像管理サーバ50へ送信して認証用表示画面リストを要求する(S5)。
【0069】
ユーザ管理サーバ40から認証用表示画面リスト要求を受信した画像管理サーバ50は、画像DB51から、有効認証画像として端末IDに関連付けられている画像の中から画像を1個選択し(S6)、次に端末IDに基づいて画像DB51からダミー画像を選択する(S7)。
【0070】
なお、上記S6において、有効認証画像を1個選択しているが、複数個の有効認証画像を選択するようにしてもよい。この場合、前述の図5に示したユーザDB41のデータ構造における「有効認証画像の画像ID」を複数個に対応できるように変更する。
【0071】
ダミー画像の選択時には、端末IDに関連付けられている画像以外から選択すると共に、同じ画像が重複しないように設定する。また、例えば、端末装置1に表示させる認証入力画面が9個の画像から構成される場合は8個のダミー画像を選択する。こうして選択された1個の有効認証画像と8個のダミー画像による認証用表示画面リスト(データ)を生成し(S8)、この認証用表示画面リストをユーザ管理サーバ40へと送信する(S9)。
【0072】
次に、ユーザ管理サーバ40は、画像管理サーバ50から認証用表示画面リストを受信すると、認証用表示画面リストに含まれる有効認証画像の画像IDをユーザDB41に登録すると共に(S10)、ユーザDB41の表示フォーマットを参照して端末装置1の表示部19に合うように解像度や画像サイズの変更などの表示フォーマット変換を行って認証用表示画面情報を生成し(S11)、この認証用表示画面情報を端末装置1へと送信する(S12)。
【0073】
端末装置1は、ユーザ管理サーバ40から認証用表示画面情報を受信すると、図9(C)に示す認証入力画面を表示部19に出力する(S13)。ユーザは、端末装置1に提示された画像の中から有効認証画像と考える画像を選択すると(S14)、端末装置1は、ユーザにより選択された画像に対応する画像ID及び端末IDをユーザ管理サーバ40へと送信する(S15)。
【0074】
ユーザ管理サーバ40は、端末装置1から画像ID及び端末IDを受信すると、ユーザDB41を照合して、受信した画像IDが有効認証画像かどうかを確認する(S16)。
【0075】
なお、ユーザ管理サーバ40が画像管理サーバ50へ認証用表示画面リストを要求する処理(S5)から、端末装置1から送信された画像IDが有効認証画像かどうか確認する処理(S16)までを、ユーザ管理サーバ40のユーザDB41に設定された認証回数だけ繰り返すことによってセキュリティを高めることができる。このときの繰り返し回数は1から数回に設定する。この繰り返し回数は、全ての端末装置1で同じでもよいし、各端末装置1のセキュリティレベルを変えるために異なっていてもよい。
【0076】
この処理を規定回数繰り返して、全ての処理において端末装置1から受信した画像IDが有効認証画像であることがユーザ管理サーバ40で確認されると、ユーザ管理サーバ40は端末装置1からのアクセスが正規のユーザによるものとみなして(S17)、コンテンツサーバ3にアクセスするための認証キーを端末装置1に対して送信する(S18)。
【0077】
ユーザ管理サーバ40から認証キーを受信した端末装置1は、図9(D)に示すように、認証サーバ4により認証された旨を示す認証承認画面を表示部19に表示する(S19)。そして、ユーザが端末装置1からコンテンツ取得要求を行うと(S20)、端末装置1はコンテンツサーバ3へ認証データを用いてアクセスを行う(S21)。これを受けてコンテンツサーバ3は、端末装置1にコンテンツデータを送信し(S22)、端末装置1は図9(E)に示すように目的のコンテンツを表示部19に表示する(S23)。このときコンテンツサーバ3へのアクセスは、予め設定されたURLに基づいてアクセスする形態をとってもよいし、ユーザ管理サーバ40から認証キーと共に送られるURLに基づいてアクセスする形態をとってもよく、あるいは、ユーザが都度URLを入力する形態をとってもよい。
【0078】
図10〜図12は、画像管理サーバ50における認証用表示画面データを生成する処理の一例を説明するためのフロー図である。ここでは処理の例として、図10に基本フローを示し、図11にダミー画像選択時に画像変換処理を施す際の処理フロー、図12にダミー画像選択時に類似画像を選択する際の処理フローについてそれぞれ記載している。
【0079】
図10において、まず、画像管理サーバ50は、ユーザ管理サーバ40から端末IDを受信すると(ステップS31)、受信した端末IDに基づいて画像DB51から有効認証画像を選択すると共に(ステップS32)、画像DB51からダミー画像を選択する(ステップS33)。
【0080】
そして、画像管理サーバ50は、ステップS33で選択したダミー画像が端末IDに関連付けされていない画像であるか否かを判定し(ステップS34)、端末IDに関連付けされていない画像であると判定した場合(YESの場合)、既に選択した画像ではないかどうか判定する(ステップS35)。また、ステップS34において、端末IDに関連付けされた画像であると判定した場合(NOの場合)、ステップS33に戻り処理を繰り返す。
【0081】
画像管理サーバ50は、ステップS35において、既に選択した画像ではないと判定した場合(YESの場合)、認証入力画面に表示する分のダミー画像が揃ったか否かを判定する(ステップS36)。また、ステップS35において、既に選択した画像であると判定した場合(NOの場合)、ステップS33に戻り処理を繰り返す。
【0082】
画像管理サーバ50は、ステップS36において、認証入力画面に表示する分のダミー画像が揃ったと判定した場合(YESの場合)、認証用表示画面リストを生成し(ステップS37)、生成した認証用表示画面リストをユーザ管理サーバ40に送信する(ステップS38)。また、ステップS36において、認証入力画面に表示する分のダミー画像が揃わないと判定した場合(NOの場合)、ステップS33に戻り処理を繰り返す。
【0083】
次に、図11に基づいてダミー画像選択時に画像変換処理を行う場合について説明する。まず、画像管理サーバ50は、ユーザ管理サーバ40から端末IDを受信すると(ステップS41)、受信した端末IDに基づいて画像DB51から有効認証画像を選択すると共に(ステップS42)、画像DB51からダミー画像を選択する(ステップS43)。
【0084】
そして、画像管理サーバ50は、ステップS43で選択したダミー画像が端末IDに関連付けされていない画像であるか否かを判定し(ステップS44)、端末IDに関連付けされていない画像であると判定した場合(YESの場合)、既に選択した画像ではないかどうか判定する(ステップS45)。また、ステップS44において、端末IDに関連付けされた画像であると判定した場合(NOの場合)、ステップS43に戻り処理を繰り返す。
【0085】
画像管理サーバ50は、ステップS45において、既に選択した画像ではないと判定した場合(YESの場合)、所定の画像変換処理を行い(ステップS46)、認証入力画面に表示する分のダミー画像が揃ったか否かを判定する(ステップS47)。また、ステップS45において、既に選択した画像であると判定した場合(NOの場合)、ステップS43に戻り処理を繰り返す。
【0086】
画像管理サーバ50は、ステップS47において、認証入力画面に表示する分のダミー画像が揃ったと判定した場合(YESの場合)、認証用表示画面リストを生成し(ステップS48)、生成した認証用表示画面リストをユーザ管理サーバ40に送信する(ステップS49)。また、ステップS47において、認証入力画面に表示する分のダミー画像が揃わないと判定した場合(NOの場合)、ステップS43に戻り処理を繰り返す。
【0087】
次に、図12に基づいてダミー画像選択時に類似画像の選択を行う場合について説明する。まず、画像管理サーバ50は、ユーザ管理サーバ40から端末IDを受信すると(ステップS51)、受信した端末IDに基づいて画像DB51から有効認証画像を選択すると共に(ステップS52)、画像DB51からダミー画像を選択する(ステップS53)。
【0088】
そして、画像管理サーバ50は、ステップS53で選択したダミー画像が端末IDに関連付けされていない画像であるか否かを判定し(ステップS54)、端末IDに関連付けされていない画像であると判定した場合(YESの場合)、既に選択した画像ではないかどうか判定する(ステップS55)。また、ステップS54において、端末IDに関連付けされた画像であると判定した場合(NOの場合)、ステップS53に戻り処理を繰り返す。
【0089】
画像管理サーバ50は、ステップS55において、既に選択した画像ではないと判定した場合(YESの場合)、当該画像が有効認証画像と類似しているか否かを判定する(ステップS56)。また、ステップS55において、既に選択した画像であると判定した場合(NOの場合)、ステップS53に戻り処理を繰り返す。
【0090】
画像管理サーバ50は、ステップS56において、当該画像が有効認証画像と類似していると判定した場合(YESの場合)、認証入力画面に表示する分のダミー画像が揃ったか否かを判定する(ステップS57)。また、ステップS56において、当該画像が有効認証画像と類似していないと判定した場合(NOの場合)、ステップS53に戻り処理を繰り返す。
【0091】
画像管理サーバ50は、ステップS57において、認証入力画面に表示する分のダミー画像が揃ったと判定した場合(YESの場合)、認証用表示画面リストを生成し(ステップS58)、生成した認証用表示画面リストをユーザ管理サーバ40に送信する(ステップS59)。また、ステップS57において、認証入力画面に表示する分のダミー画像が揃わないと判定した場合(NOの場合)、ステップS53に戻り処理を繰り返す。
【0092】
次に、上述した画像認証システムにおける有効認証画像の登録動作例について図13を参照しながら説明する。
図13は、本発明の画像認証システムにおいてユーザが有効認証画像の登録を要求してから登録を完了するまでの一連の処理の一例を示すシーケンス図である。
【0093】
図13において、画像認証システムは、ユーザが端末装置に有効認証画像の登録要求を行うことによってその動作を開始する。ユーザが端末装置1から登録要求を行うと(S61)、端末装置1は有効認証画像を取得するためにカメラ部11の設定を行う(S62)。ここで、前述の図10に示した基本フローは、全ての端末装置1において有効認証画像取得時のカメラ部11の設定を同一にした場合の例とする。
【0094】
端末装置1は、カメラ部11の設定準備が完了すると、その旨をユーザに通知する(S63)。この通知に対してユーザは、端末装置1に有効認証画像の取得を要求する(S64)。このときの有効認証画像の取得要求とは、有効認証画像として使用したい被写体に対してカメラ部11のシャッターを切る動作などを行うことをさす。
【0095】
端末装置1は、有効認証画像の登録処理として、ユーザ管理サーバ40へ端末IDと有効認証画像となる画像データとを送信する(S65)。このとき端末装置1は、事前にユーザ管理サーバ40に対して端末IDや表示するディスプレイの条件等を登録しておく必要があるが、ここでは端末装置1の端末ID等はユーザ管理サーバ40に予め登録済みであるとして説明するものとする。
【0096】
端末装置1から画像登録要求を受信したユーザ管理サーバ40は、端末装置1からの画像登録要求に含まれる端末IDをチェックし、端末IDがユーザDB41に登録されているIDかどうかの確認を行い(S66)、前述の図8に示したシーケンスで説明した処理と同様の手順で端末装置1の認証処理を行う。なお、最初の有効認証画像の登録処理時には画像認証を行えないため、この画像認証処理を省略するか、あるいは、所定枚数の有効認証画像が揃うまでの間、端末装置毎に予め設定されているデフォルトセットの画像から選択するようにしてもよい。
【0097】
ユーザ管理サーバ40は、ユーザDB41に登録されている端末装置1であれば、認証用表示画面情報を作成するために、端末装置1の端末IDを画像管理サーバ50へ送信して認証用表示画面リストを要求する(S67)。
【0098】
ユーザ管理サーバ40から認証用表示画面リスト要求を受信した画像管理サーバ50は、画像DB51から、有効認証画像として端末IDに関連付けられている画像の中から画像を1個選択し(S68)、次に端末IDに基づいて画像DB51からダミー画像を選択する(S69)。なお、最初の画像登録時には有効認証画像を、端末ID毎に予め設定されているデフォルトセットの画像の中から選択する。
【0099】
ダミー画像の選択時には、端末IDに関連付けられている画像以外から選択すると共に、同じ画像が重複しないように設定する。また、例えば、認証入力画面が9個の画像から構成される場合は8個のダミー画像を選択する。こうして選択された1個の有効認証画像と8個のダミー画像による認証用表示画面リスト(データ)を作成し(S70)、この認証用表示画面リストをユーザ管理サーバ40へと送信する(S71)。
【0100】
次に、ユーザ管理サーバ40は、画像管理サーバ50から認証用表示画面リストを受信すると、認証用表示画面リストに含まれる有効認証画像の画像IDをユーザDB41に登録すると共に(S72)、ユーザDB41の表示フォーマットを参照して端末装置1の表示部19に合うよう解像度や画像サイズの変更などの表示フォーマット変換を行って認証用表示画面情報を生成し(S73)、この認証用表示画面情報を端末装置1へと送信する(S74)。
【0101】
端末装置1は、ユーザ管理サーバ40から認証用表示画面情報を受信すると、図9(C)に示した認証入力画面を表示部19に出力する(S75)。ユーザは、端末装置1に提示された画像の中から有効認証画像と考える画像を選択すると(S76)、端末装置1は、ユーザにより選択された画像に対応する画像ID及び端末IDをユーザ管理サーバ40へと送信する(S77)。
【0102】
ユーザ管理サーバ40は、端末装置1から送信された端末IDと画像IDをユーザDB41により照合し(S78)、これにより端末装置1が認証されると、端末装置1から送信された有効認証画像データの登録処理を開始する(S79)。ユーザ管理サーバ40は、有効認証画像データに画像IDを付与して、画像管理サーバ50に対して端末IDと共に画像ID及び有効認証画像データの登録を要求する(S80)。
【0103】
画像管理サーバ50は、ユーザ管理サーバ40から受信した端末IDに基づいて画像ID及び有効認証画像データを画像DB51に登録するとともに(S81)、登録完了通知をユーザ管理サーバ40へと送信する(S82)。
【0104】
ユーザ管理サーバ40は、画像管理サーバ50から登録完了通知を受信すると、この登録完了通知を端末装置1へ通知する(S83)。この通知を受けた端末装置1は、登録完了画面を表示することで有効認証画像の登録処理を完了する(S84)。
【0105】
以上説明したように、本発明によれば、端末装置における認証の際に、ダミー画像のセットをシステム側で予め用意するのではなく、認証を受けようとするユーザ以外の他のユーザが設定した有効認証画像をダミー画像として使用することによって、画像認証システムを使い慣れ、どのようなダミー画像が存在するかを記憶したユーザが他人の端末を使って不正にアクセスすることを防止することができる。
【0106】
また、ユーザ数が増加する毎にダミー画像の種類が増えるため、システム側で画像を予め用意しておく手間を省略することが可能となる。
【0107】
また、ユーザが端末装置のカメラを用いて有効認証画像を取得する際に、カメラの撮影モードのパラメータを全ての端末装置において固定的かつ同一に設定することによって、有効認証画像とダミー画像の間に画質の差による区別をなくし、第三者から画質による差で見破られることを防止することができる。
【0108】
また、ユーザが端末装置のカメラを用いて有効認証画像を取得する際に、カメラの撮影モードのパラメータをランダムに設定することによって、カメラやユーザ毎に生じる有効認証画像の特徴をなくし、第三者から画質による差で見破られることを防止することができる。
【0109】
また、画像管理サーバが認証用表示画面リストを生成する際に、画像データベースから画像を取得時に全ての画像に画像変換処理をかけることによって、有効認証画像とダミー画像の間に画質の差による区別をなくし、第三者から画質による差で見破られることを防止することができる。
【0110】
また、画像管理サーバが有効認証画像を画像データベースに保存する際に、画像変換処理をかけることによって、登録されている全ての画像の間に画質の差による区別をなくし、第三者から画質による差で見破られることを防止することができる。
【0111】
以上、実施の形態に沿って本発明を説明したが、本発明はこれらに制限されるものではなく、その他、各々の機能について単独での実施、組み合わせの変更、処理手順の変更などが可能である。
【図面の簡単な説明】
【0112】
【図1】本発明の一実施形態に係る画像認証システムの概要構成例を示す図である。
【図2】図1に示した画像認証システムにおける端末装置の構成例を示すブロック図である。
【図3】図2に示した端末装置の外観図である。
【図4】図1に示した画像認証システムにおけるユーザ管理サーバの構成例を示すブロック図である。
【図5】ユーザ管理サーバにおいて管理されるユーザDBに格納されているデータの一例を示す図である。
【図6】図1に示した画像認証システムにおける画像管理サーバの構成例を示すブロック図である。
【図7】画像管理サーバにおいて管理される画像DBに格納されているデータの一例を示す図である。
【図8】本発明の画像認証システムにおいてユーザが認証開始を要求して目的のコンテンツを取得するまでの処理の一例を示すシーケンス図である。
【図9】図8に示す一連の処理中に端末装置の表示部に表示される画面例を示す図である。
【図10】画像管理サーバにおける認証用表示画面データを生成する処理の一例を説明するためのフロー図である。
【図11】画像管理サーバにおける認証用表示画面データを生成する処理の他の例を説明するためのフロー図である。
【図12】画像管理サーバにおける認証用表示画面データを生成する処理の他の例を説明するためのフロー図である。
【図13】本発明の画像認証システムにおいてユーザが有効認証画像の登録を要求してから登録を完了するまでの一連の処理の一例を示すシーケンス図である。
【符号の説明】
【0113】
1…端末装置、2…ネットワーク網、3…コンテンツサーバ、4…認証サーバ、11…カメラ部、12…認証処理部、13…コンテンツ要求処理部、14…画像処理部、15,46,56…ネットワーク送信処理部、16,42,52…ネットワーク送受信部、17,43,53…ネットワーク受信処理部、18…表示処理部、19…表示部、40…ユーザ管理サーバ、41…ユーザDB、44…ユーザ管理部、45…認証キー生成部、50…画像管理サーバ、51…画像DB、54…画像データ管理部、55…認証用表示画面リスト生成部。
【技術分野】
【0001】
本発明は、ユーザが端末装置を用いて認証サーバ装置へアクセスを行う画像認証システムに関し、特にユーザが画像を選択することで認証を行うための画像認証システム、該システムを構成する端末装置、及び認証サーバ装置に関する。
【背景技術】
【0002】
従来、携帯電話機やPDA等の携帯端末装置を用いてアクセスする際にアクセス権限のある正規利用者であることを証明する方法としては、パスワード方式による認証が一般的である。しかしこの方法は、利用者が認証用パスワードを忘れてしまうことがしばしばあった。また正規利用者以外の人間でも、何度もパスワード入力をリトライし続けるうちに、偶然パスワードが一致する可能性があった。
【0003】
そこでパスワード方式によるこれらの問題を解決する方法として、画像を利用した認証方法が知られている。これはパスワードの代わりに画像を利用者に提示してそこから認証用画像を選択することによって認証を行うもので、パスワード方式と比較して忘れにくいという特徴がある(例えば、非特許文献1、非特許文献2を参照)。
【0004】
さらに画像を利用した認証方法を発展させて、携帯端末に内蔵したカメラを使用することで認証用画像を追加する方法がある(例えば、特許文献1を参照)。これはユーザ端末で撮影した認証用画像をそれ以外のダミー画像といっしょに表示して、利用者が認証用画像を正しく選択できるかどうかで認証を行う方法である。
【0005】
この方法によれば、非特許文献1,2に記載の方法の課題を軽減することができる。すなわち、非特許文献1,2に記載の方法の場合、認証用画像が増加すると、利用者はこれらの認証用画像を記憶しておかなくてはならず、利用者への負担が大きいこと、利用者が認証用画像を簡単に追加できないこと、などの課題が有ったが、上記方法によればこれらの課題を軽減することができる。
【非特許文献1】Rachna Dhamija and Adrian Perrig、“Deja vu:A User Study Using Images for Authentication”、[online]、2000年8月、9th Usenix Security Symposium、[2007年11月26日検索]、インターネット<URL: http://people.ischool.berkeley.edu/~rachna/papers/usenix.pdf>
【非特許文献2】“本人認証ソフト ニーモックガード”、[online]、株式会社ニーモニックセキュリティ、[2007年11月26日検索]、インターネット<URL: http://www.mneme.co.jp/index_net.html>
【特許文献1】特開2004−157675号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
しかしながら、上述の特許文献1に記載の技術のように、携帯端末に内蔵したカメラを使用して特定の利用者のみが認証用画像を設定すると、認証用画像に一定の傾向が発生してしまう。このため、第三者から認証用画像が見破られやすくなるという問題がある。
【0007】
例えば、有効認証画像は携帯端末に付属するカメラで撮影するため、解像度や色彩といった画像の傾向が類似してしまう可能性がある。
【0008】
また、ダミー画像に関して、システムが予めダミー画像を用意すると、同じシステムを使用しているユーザは何度も使用しているうちにどのような画像がダミー画像として用意されているか記憶してしまうために、他者の端末に表示された認証画面に表示される画像のうちどれがダミー画像なのかを判別できてしまう可能性が高くなる。
【0009】
本発明は、上述のごとき実情に鑑みてなされたものであり、正規のユーザ以外のユーザが端末装置から認証を行おうとしても有効な認証用画像とダミー画像とが容易に区別できないようにした画像認証システム、端末装置、及び認証サーバ装置を提供すること、を目的とする。
【課題を解決するための手段】
【0010】
上記課題を解決するために、本発明の第1の技術手段は、複数の端末装置と、各端末装置と接続されると共に該各端末装置に関連付けられた認証用画像を登録した認証サーバ装置とを備える画像認証システムであって、前記認証サーバ装置は、前記1つの端末装置から受信した認証要求信号に応じて、該1つの端末装置に関連付けられた認証用画像と、ダミー画像として使用される他の端末装置に関連付けられた認証用画像とから構成した認証画面情報を含む認証用データを前記1つの端末装置に送信し、前記1つの端末装置は、前記認証サーバ装置から前記認証用データを受信し、該認証用データに含まれる認証画面情報に基づく認証用表示画面をユーザにより選択可能に表示し、該認証用表示画面からユーザにより選択された画像を前記認証サーバ装置に送信し、前記認証サーバ装置は、前記1つの端末装置から受信した画像が該1つの端末装置に関連付けられた認証用画像である場合に、前記1つの端末装置を認証することを特徴としたものである。
【0011】
第2の技術手段は、第1の技術手段において、前記認証用画像は、前記端末装置に設けられたカメラにより撮影された画像であることを特徴としたものである。
【0012】
第3の技術手段は、第1の技術手段において、前記認証用画像は、前記認証サーバ装置によって端末装置毎に管理される1つ以上の画像であることを特徴としたものである。
【0013】
第4の技術手段は、第1の技術手段において、前記認証要求信号は、前記認証サーバ装置によって端末装置毎に付与されている端末IDを含むことを特徴としたものである。
【0014】
第5の技術手段は、第1の技術手段において、前記端末装置は、ユーザからの選択や要求を受け付けるユーザ入力部と、前記認証用表示画面を表示する表示部と、前記認証用画像を撮影するためのカメラ部と、通信を行うためのネットワーク送受信部とを備えることを特徴としたものである。
【0015】
第6の技術手段は、第5の技術手段において、前記端末装置は、前記認証用画像の取得時に、予め設定された認証用画像撮影モードの条件に従って前記カメラ部の撮影条件を設定することを特徴としたものである。
【0016】
第7の技術手段は、第5の技術手段において、前記端末装置は、前記認証用画像の取得時に、前記カメラ部の撮影条件を乱数に基づいて設定することを特徴としたものである。
【0017】
第8の技術手段は、第1の技術手段において、前記認証サーバ装置は、前記認証画面情報を構成する際に、前記他の端末装置に関連付けられた認証用画像の中から、前記1つの端末装置に関連付けられた認証用画像と同じまたは近似した画像パラメータを持つ画像を選択することを特徴としたものである。
【0018】
第9の技術手段は、第1の技術手段において、前記認証サーバ装置は、前記認証用画像に対して画質が同じとなるように画像変換処理を行うことを特徴としたものである。
【0019】
第10の技術手段は、第1の技術手段において、前記認証サーバ装置は、前記1つの端末装置から受信した画像が該1つの端末装置に関連付けられた前記認証用画像であるか否かによって前記1つの端末装置を認証するユーザ管理サーバ装置と、各端末装置に関連付けられた前記認証用画像を管理する画像管理サーバ装置とから構成されることを特徴としたものである。
【0020】
第11の技術手段は、第10の技術手段において、前記ユーザ管理サーバ装置は、前記端末装置の端末ID毎に、認証用画像の画像IDを登録することを特徴としたものである。
【0021】
第12の技術手段は、第10の技術手段において、前記画像管理サーバ装置は、前記端末装置の端末ID毎に、認証用画像と該認証用画像の画像IDとを登録することを特徴としたものである。
【0022】
第13の技術手段は、第5乃至第7のいずれか1の技術手段における画像認証システムを構成する端末装置である。
【0023】
第14の技術手段は、第8乃至第12のいずれか1の技術手段における画像認証システムを構成する認証サーバ装置である。
【発明の効果】
【0024】
本発明によれば、携帯端末等によるアクセス時における画像認証を行う際に、画質や画像の内容など認証用画像の画質が類似してしまうことによって、利用者以外の第三者に対してどれが認証用画像か見破られることを防止することができる。
【発明を実施するための最良の形態】
【0025】
以下、添付図面を参照しながら、本発明の画像認証システム、端末装置、及び認証サーバ装置に係る好適な実施の形態について説明する。なお、本発明において、端末装置とは、PDA(Personal Digital Assistance)以外にも、携帯電話機やパーソナルコンピュータ(PC)、リモコン装置などを含むものとし、端末装置の通信方法については、その通信手段を問わない。例えば、IEEE802.11a/b/g(無線LAN)、Bluetooth、ethernet(有線LAN)などを含むものとする。
【0026】
図1は、本発明の一実施形態に係る画像認証システムの概要構成例を示す図で、図中、1は端末装置、2はネットワーク網、3はコンテンツサーバ、4は認証サーバを示す。画像認証システムを構成する端末装置1とコンテンツサーバ3と認証サーバ4とはネットワーク網2を介して接続されている。この画像認証システムは、ユーザがコンテンツサーバ3にアクセスするための認証データを、認証サーバ4からユーザが所持する端末装置1に配信するシステムである。認証サーバ4は、ユーザ管理サーバ40、ユーザデータベース(ユーザDB)41、画像管理サーバ50、及び画像データベース(画像DB)51を備える。
【0027】
端末装置1は、ユーザが所持していて、画像による認証やコンテンツへのアクセスなどの操作を直接行い、ユーザ管理サーバ40との間で認証情報に関する通信を行うことによってコンテンツサーバ3にアクセスするための認証データを取得し、さらに取得した認証データを利用してコンテンツサーバ3からコンテンツを取得する機能を有する。
【0028】
ユーザ管理サーバ40は、端末装置1との間で認証情報に関する通信を行い、ユーザや端末装置1に関する情報や認証用画像に関する情報などの端末装置1を認証するための情報管理を行い、端末装置1に対して認証データの発行を行う機能を有する。
また、画像管理サーバ50は、画像認証を行う際に使用する画像の情報を管理するとともに、認証画面情報を構成する画像を選択し、認証用表示画面リストの生成を行う機能を有する。
コンテンツサーバ3は、端末装置1からのリクエストに応じてコンテンツを提供する機能を有する。これらそれぞれの装置はインターネットや携帯電話網などによるネットワーク網2によって接続されている。
【0029】
図2は、図1に示した画像認証システムにおける端末装置1の構成例を示すブロック図である。端末装置1は、ユーザ入力部10、カメラ部11、認証処理部12、コンテンツ要求処理部13、画像処理部14、ネットワーク送信処理部15、ネットワーク送受信部16、ネットワーク受信処理部17、表示処理部18、及び表示部19を備える。
【0030】
ユーザ入力部10は、ユーザからの操作入力を受け付けるインタフェースであり、例えば、表示画面上のメニューや画像を選択するためのカーソルキーやタッチパネル、特定の目的のコマンドに割り当てられたボタンなどで構成される。ユーザからの操作入力の内容としては、例えば、認証用画像の取得をシャッター動作などによってカメラ部11に要求する操作入力や、取得した認証用画像を認証サーバ4へ登録する手続きを行う操作入力、認証用画面を表示させてそこから選択した画像IDを認証サーバ4へと送信する操作入力、コンテンツの配信を要求するためにコンテンツサーバ3のURLを入力するための操作入力、配信されたコンテンツを表示画面に表示させ、表示されたコンテンツのスクロールなどの表示状態を変更する操作入力、といったものがある。
【0031】
カメラ部11は、ユーザ入力部10からの入力よって認証用画像となる画像を撮影するためのデバイスであり、CCD(Charge Coupled Device)やCMOS(Complementary Metal Oxide Semiconductor)などのイメージセンサを用いた撮像装置及びメモリ装置などによって構成される。カメラ部11によって取得された画像データは、画像処理部14へと出力される。
【0032】
画像処理部14は、カメラ部11から入力された画像データをJPEG(Joint Photographic Experts Group)などの画像フォーマットに変換し、ネットワーク送信処理部15へと出力する。
【0033】
認証処理部12は、認証用表示画面である認証入力画面からユーザ入力部10による操作入力によってユーザが選択した画像の画像IDを確定して、ネットワーク送信処理部15へと出力する。
【0034】
コンテンツ要求処理部13は、ユーザ入力部10による操作入力によってコンテンツサーバ3のURL(Uniform Resource Locator)が入力される。またネットワーク受信処理部17より認証サーバ4から取得した認証データに関する情報が入力される。コンテンツ要求処理部13は、このURLと認証データを用いて当該URLに対応するコンテンツサーバ3にある目的のコンテンツの配信を要求するためのコンテンツ要求データを生成してネットワーク送信処理部15へ出力する。
【0035】
表示処理部18は、認証サーバ4から入力された認証用データに含まれる認証画面情報や、コンテンツサーバ3から入力されたコンテンツデータを表示部19に表示させるための処理を行う。例えば入力データが符号化された画像データであればそれをデコードして表示部19に出力し、文字データであれば文字の情報として表示部19に出力する。さらにユーザ入力部10によるユーザからの入力処理に対するフィードバック処理を行い表示部19に出力する。
表示部19は、表示処理部18から入力されるデータを表示する表示デバイスであり、例えば液晶パネルなどによって構成される。
【0036】
ネットワーク送信処理部15は、画像処理部14から入力された認証用画像や、認証処理部12から入力されたユーザが選択した画像IDや、コンテンツ要求処理部13から入力されたコンテンツサーバ3へのコンテンツ要求データを、所定の通信プロトコルのデータに変換する。例えば端末装置1とネットワーク網の間が無線LANで接続され、通信プロトコルにTCP/IP(Transmission Control Protocol/Internet Protocol)が利用されている場合、入力されたデータのパケット化とヘッダの付加が行われる。変換処理されたデータはネットワーク送受信部16へ送られ、認証用画像や画像IDは認証サーバ4へ、コンテンツ要求データはコンテンツサーバ3へとそれぞれ送信される。
【0037】
ネットワーク送受信部16は、上記データを送信するほか、認証サーバ4及びコンテンツサーバ3からのデータを受信して、受信したデータをネットワーク受信処理部17へ渡す。認証サーバ4からのデータは、端末の認証にかかる認証画面データであり、コンテンツサーバ3からのデータは、配信されるコンテンツである。
【0038】
ネットワーク受信処理部17は、ネットワーク送受信部16から入力されたデータに対してヘッダの除去やパケット化データの再構築などの処理を行う。処理されたデータは表示処理部18へ送られる。
【0039】
図3は、図2に示した端末装置1の外観図である。端末装置1の正面には表示部19とユーザ入力部10が設けられ、上面にはネットワーク送受信部16とカメラ部11が設けられている。
【0040】
ユーザ入力部10には、詳細は図示しないが、コンテンツサーバ3からのコンテンツ配信を開始するときに操作するコンテンツ要求ボタンやURL入力用キーボード、認証画像の選択やメニューの選択・配信されたコンテンツの閲覧・スクロールのために操作する上下左右のカーソルキーなどが配置される。但し、これらの入力部は表示部と一体となって構成されるタッチパネル等によって構成されても良い。またネットワーク送受信部16は、例えば無線アンテナとして構成されており、無線LANや携帯電話網などに接続する。
【0041】
図4は、図1に示した画像認証システムにおけるユーザ管理サーバ40の構成例を示すブロック図である。ユーザ管理サーバ40は、ユーザDB41、ネットワーク送受信部42、ネットワーク受信処理部43、ユーザ管理部44、認証キー生成部45、及びネットワーク送信処理部46を備える。
【0042】
ネットワーク受信処理部43は、ネットワーク送受信部42から入力されたデータに対してヘッダの除去やパケット化データの再構築などの処理を行う。処理されたデータはユーザ管理部44へと送られる。
【0043】
ネットワーク送信処理部46は、ユーザ管理部44から入力される端末IDや認証画面情報、認証キー生成部45から入力された認証データを、TCP/IPなどの所定の通信プロトコルのデータに変換する。変換されたデータはネットワーク送受信部42へ送られる。
【0044】
ネットワーク送受信部42は、端末装置1及び画像管理サーバ50からのデータを受信して、受信したデータをネットワーク受信処理部43へ渡すとともに、ネットワーク送信処理部46から入力されたデータをネットワークを通じて端末装置1や画像管理サーバ50へと送信する。
【0045】
ユーザ管理部44は、端末装置1からの認証要求時に、上記受信された端末IDがユーザDB41に登録されている端末装置1かどうかを確認し、登録された端末IDであれば、画像管理サーバ50に対する当該端末IDのための認証用表示画面リスト要求をネットワーク送信処理部46へ出力する。
また認証手続き中に、端末装置1から送信される選択画像IDと端末IDとをユーザDB41の内容に基づいて確認して、ユーザが選択した認証用画像が正しいものかどうかの判定を行う。
【0046】
1回以上の認証手続き過程を経て、端末装置1が認証テストをクリアしたと判断した場合は、端末装置1へ認証データを発行するために、認証キー生成部45に端末IDが送られる。
また画像管理サーバ50から受信した認証用画像(すなわち、端末装置1の有効認証画像)とダミー画像(すなわち、当該端末装置1以外の他の端末装置の有効認証画像)を含む認証用表示画面リストに基づいて、該当する端末装置1の認証用画像の画像IDを設定すると共に、端末装置1の画面サイズに合わせて認証画面情報を生成する。
【0047】
ユーザDB41には、各々の端末装置1の端末ID毎に、認証用画像の画像ID、認証手続きを行う回数、認証結果などの情報が格納されている。なお、端末装置1の端末IDとは、例えば、本システムを提供するサービス会社により予め端末装置毎に固有に付与されるIDである。
【0048】
認証キー生成部45は、ユーザ管理部44から認証データの発行依頼が入力されると、端末装置1がコンテンツサーバ3へアクセスするための認証データを生成する。生成された認証データは端末装置1へと送信するためにネットワーク送信処理部46へと送られる。
【0049】
図5は、ユーザ管理サーバ40において管理されるユーザDB41に格納されているデータの一例を示す図である。図5において、例えば端末ID=U001は現在端末装置1からの認証手続き中であり、端末ID=U001に対して有効な認証用画像(有効認証画像)として画像ID=P002が設定されていることを表す。また、端末ID=U002は有効認証画像の画像IDが設定されておらず、現在端末装置1からの認証手続きが行われていないことを表している。
【0050】
ここで、端末ID=U001の端末装置1からユーザ管理サーバ40に送信される画像IDがP002である場合、すなわち、認証手続き中にユーザが選択した画像IDがP002である場合には正しい認証用画像を選択したと判断されて認証結果にOKがセットされ、それ以外の画像IDである場合には誤った画像を選択したと判断されて認証結果にNGがセットされる。一連の認証手続き処理中に一回でも認証結果がNGの場合には端末装置1は認証されない。
【0051】
図6は、図1に示した画像認証システムにおける画像管理サーバ50の構成例を示すブロック図である。画像管理サーバは、画像DB51、ネットワーク送受信部52、ネットワーク受信処理部53、画像データ管理部54、認証用表示画面リスト生成部55、及びネットワーク送信処理部56を備える。
【0052】
ネットワーク受信処理部53は、ネットワーク送受信部52から入力されたデータに対してヘッダの除去やパケット化データの再構築などの処理を行う。処理されたデータは、認証用画像登録処理時は画像データ管理部54に送られ、端末装置1の認証処理時は認証用表示画面リスト生成部55へと送られる。
【0053】
ネットワーク送信処理部56は、認証用表示画面リスト生成部55から送られる認証用表示画面リストを、TCP/IPなどの所定の通信プロトコルのデータに変換する。変換されたデータはネットワーク送受信部52へ送られる。
【0054】
ネットワーク送受信部52は、ユーザ管理サーバ40からのデータを受信して、受信したデータをネットワーク受信処理部53へ渡すとともに、ネットワーク送信処理部56から入力したデータをネットワークを通じてユーザ管理サーバ40へ送信する。
【0055】
画像データ管理部54は、ユーザ管理サーバ40から送信される端末ID、画像ID、画像データを画像DB51へと登録する。登録時には画像データのパラメータを抽出して画像DB51に設定する。また登録時に画像データのパラメータを予め規定した値に設定して画質を変換する処理としてもよい。
【0056】
画像DB51は、各々の端末装置1の端末ID毎に、端末装置1から登録された画像に関する情報を保持している。画像情報としては、例えば画像ID、画像データ、画像パラメータなどを保持する。なお、画像パラメータとしては、例えば、EXIFデータの場合、シャッタースピード,ISO,感度,焦点距離,ホワイトバランス,アスペクト比,記録画素数などが想定される。
【0057】
認証用表示画面リスト生成部55は、ユーザ管理サーバ40から送信される端末IDに基づいて、画像DB51から認証用画像を1個選択するとともに、端末装置1の認証入力画面内に表示させるためのダミー画像として他の端末装置に関連付けられた他の認証用画像を選択して画像データのリスト(認証用表示画面リスト)を生成する。端末装置1に表示させる認証入力画面は、この認証用表示画面リストに基づいてユーザ管理サーバ40が生成する。
【0058】
このとき認証用画像は端末IDに関連付けられている画像情報の中からランダムに選択するが、一連の認証手続き処理中には一度選択された認証用画像は二度と選択されないことが望ましい。またダミー画像は、送信された端末ID以外の他の端末IDに関連付けられている他の認証用画像の中からランダムに選択するが、一連の認証手続き処理中には一度選択されたダミー画像は二度と選択されないことが望ましい。
【0059】
図7は、画像管理サーバ50において管理される画像DB51に格納されているデータの一例を示す図である。このように、画像DB51は、各々の端末ID毎に、画像情報として、画像ID、画像データ、画像パラメータなどを保持する。なお、画像パラメータとは、前述したように、EXIFデータの場合、シャッタースピード,ISO,感度,焦点距離,ホワイトバランス,アスペクト比,記録画素数などである。
【0060】
このように、本画像認証システムは、1つの端末装置1に関連付けられた認証用画像を登録すると共に、この端末装置1の認証時にダミー画像として利用される他の端末装置に関連付けられた他の認証用画像も登録した認証サーバ4を備える。認証サーバ4は、端末装置1から端末IDを含む認証要求信号を受信し、その認証要求信号に応じて、認証用画像及びダミー画像で構成した認証画面情報を含む認証用データを端末装置1に送信する。端末装置1は、認証サーバ4から認証用データを受信し、認証用データに含まれる認証画面情報に基づく認証用表示画面をユーザにより選択可能に表示し、認証用表示画面からユーザにより選択された画像を認証サーバ4に送信する。認証サーバ4は、端末装置1から受信した画像が端末装置1に関連付けられた認証用画像である場合に、端末装置1を認証する。
【0061】
認証サーバ4に登録される認証用画像としては、端末装置1に設けられたカメラ部11により撮影された画像を利用することが望ましいが、PCなどから端末装置1に転送した画像を利用してもよい。
また、認証用画像は、認証サーバ4により端末装置毎に管理され、1つの端末装置(端末ID)に対して複数の認証用画像を登録してもよい。
【0062】
端末装置1は、認証用画像の取得時に、カメラ部11の撮影条件を全ての端末装置において同一に設定してもよい。すなわち、本画像認証システムを構成する全ての端末装置1に対して、カメラ部11の撮影条件を同一にした認証用画像撮影モードを設けておく。ユーザがこのモードを選択すると、全ての端末装置1において同じ撮影条件が設定されるため、端末装置1に対して有効な認証用画像(有効認証画像)とダミー画像との間に画質の差をなくすことができ、第三者から画質の差で見破られることを防止することができる。なお、この認証用画像撮影モードについては、設定値を変更できないようにしておくことが望ましい。
【0063】
また、逆に、端末装置1は、認証用画像の取得時に、カメラ部11の撮影条件を乱数に基づいて設定してもよい。カメラ部11の撮影条件をランダムに設定することにより、カメラやユーザ毎に生じる認証用画像の特徴をなくし、第三者から画質の差で見破られることを防止することができる。
【0064】
また、認証サーバ4の画像管理サーバ50は、認証画面情報を構成するためのダミー画像を画像DB51から選択する際に、端末装置1に関連付けされた認証用画像と同じまたは近似した画像パラメータを持つ画像を選択するようにしてもよい。例えば、前述の画像パラメータの中で記録画素数の近い画像を選択する。これにより、有効認証画像とダミー画像の画質が類似するため、有効認証画像とダミー画像との間に画質の差をなくすことができ、第三者から画質の差で見破られることを防止することができる。
【0065】
また、画像管理サーバ50は、端末装置1に関連付けされた有効認証画像及びダミー画像を含む認証用画像に対して、画質が同じになるように画像変換処理を行うようにしてもよい。例えば、画像DB51から選択した有効認証画像とダミー画像に基づいて認証画面情報を生成する際に、有効認証画像とダミー画像に同じ条件で画像変換処理をかけることで、有効認証画像とダミー画像との間に画質の差をなくすことができ、第三者から画質の差で見破られることを防止することができる。あるいは、各端末装置1からの認証用画像データを画像DB51に登録する際に、同じ条件で画像変換処理をかけることで、登録されている全ての画像データ間に画質の差をなくすことができ、第三者から画質の差で見破られることを防止することができる。
【0066】
次に、上述した画像認証システムにおける認証動作を図8及び図9を参照しながら説明する。
図8は、本発明の画像認証システムにおいてユーザが認証開始を要求して目的のコンテンツを取得するまでの処理の一例を示すシーケンス図である。
図9は、図8に示す一連の処理中に端末装置1の表示部19に表示される画面例を示す図である。
【0067】
図8において、画像認証システムは、ユーザが端末装置1に認証開始要求を行うことによってその動作を開始する。まず、ユーザが端末装置1に認証開始要求を行うと(S1)、端末装置1の表示部19には図9(A)に示すような認証サーバ4にアクセスするかどうか確認するための認証確認画面が表示される。この認証確認画面に対してユーザがボタンの押下によって「はい」を選択すると、端末装置1は図9(B)に示す認証要求中画面を表示するとともに(S2)、ユーザ管理サーバ40へ認証要求として端末装置1の端末IDを送信する(S3)。
【0068】
端末装置1から認証要求を受信したユーザ管理サーバ40は、端末装置1からの認証要求の端末IDをチェックし、端末IDがユーザDB41に登録されているIDかどうかの確認を行い(S4)、登録されている端末装置1であれば認証用表示画面情報(本発明の認証画面情報に相当)を作成するために、端末装置1の端末IDを画像管理サーバ50へ送信して認証用表示画面リストを要求する(S5)。
【0069】
ユーザ管理サーバ40から認証用表示画面リスト要求を受信した画像管理サーバ50は、画像DB51から、有効認証画像として端末IDに関連付けられている画像の中から画像を1個選択し(S6)、次に端末IDに基づいて画像DB51からダミー画像を選択する(S7)。
【0070】
なお、上記S6において、有効認証画像を1個選択しているが、複数個の有効認証画像を選択するようにしてもよい。この場合、前述の図5に示したユーザDB41のデータ構造における「有効認証画像の画像ID」を複数個に対応できるように変更する。
【0071】
ダミー画像の選択時には、端末IDに関連付けられている画像以外から選択すると共に、同じ画像が重複しないように設定する。また、例えば、端末装置1に表示させる認証入力画面が9個の画像から構成される場合は8個のダミー画像を選択する。こうして選択された1個の有効認証画像と8個のダミー画像による認証用表示画面リスト(データ)を生成し(S8)、この認証用表示画面リストをユーザ管理サーバ40へと送信する(S9)。
【0072】
次に、ユーザ管理サーバ40は、画像管理サーバ50から認証用表示画面リストを受信すると、認証用表示画面リストに含まれる有効認証画像の画像IDをユーザDB41に登録すると共に(S10)、ユーザDB41の表示フォーマットを参照して端末装置1の表示部19に合うように解像度や画像サイズの変更などの表示フォーマット変換を行って認証用表示画面情報を生成し(S11)、この認証用表示画面情報を端末装置1へと送信する(S12)。
【0073】
端末装置1は、ユーザ管理サーバ40から認証用表示画面情報を受信すると、図9(C)に示す認証入力画面を表示部19に出力する(S13)。ユーザは、端末装置1に提示された画像の中から有効認証画像と考える画像を選択すると(S14)、端末装置1は、ユーザにより選択された画像に対応する画像ID及び端末IDをユーザ管理サーバ40へと送信する(S15)。
【0074】
ユーザ管理サーバ40は、端末装置1から画像ID及び端末IDを受信すると、ユーザDB41を照合して、受信した画像IDが有効認証画像かどうかを確認する(S16)。
【0075】
なお、ユーザ管理サーバ40が画像管理サーバ50へ認証用表示画面リストを要求する処理(S5)から、端末装置1から送信された画像IDが有効認証画像かどうか確認する処理(S16)までを、ユーザ管理サーバ40のユーザDB41に設定された認証回数だけ繰り返すことによってセキュリティを高めることができる。このときの繰り返し回数は1から数回に設定する。この繰り返し回数は、全ての端末装置1で同じでもよいし、各端末装置1のセキュリティレベルを変えるために異なっていてもよい。
【0076】
この処理を規定回数繰り返して、全ての処理において端末装置1から受信した画像IDが有効認証画像であることがユーザ管理サーバ40で確認されると、ユーザ管理サーバ40は端末装置1からのアクセスが正規のユーザによるものとみなして(S17)、コンテンツサーバ3にアクセスするための認証キーを端末装置1に対して送信する(S18)。
【0077】
ユーザ管理サーバ40から認証キーを受信した端末装置1は、図9(D)に示すように、認証サーバ4により認証された旨を示す認証承認画面を表示部19に表示する(S19)。そして、ユーザが端末装置1からコンテンツ取得要求を行うと(S20)、端末装置1はコンテンツサーバ3へ認証データを用いてアクセスを行う(S21)。これを受けてコンテンツサーバ3は、端末装置1にコンテンツデータを送信し(S22)、端末装置1は図9(E)に示すように目的のコンテンツを表示部19に表示する(S23)。このときコンテンツサーバ3へのアクセスは、予め設定されたURLに基づいてアクセスする形態をとってもよいし、ユーザ管理サーバ40から認証キーと共に送られるURLに基づいてアクセスする形態をとってもよく、あるいは、ユーザが都度URLを入力する形態をとってもよい。
【0078】
図10〜図12は、画像管理サーバ50における認証用表示画面データを生成する処理の一例を説明するためのフロー図である。ここでは処理の例として、図10に基本フローを示し、図11にダミー画像選択時に画像変換処理を施す際の処理フロー、図12にダミー画像選択時に類似画像を選択する際の処理フローについてそれぞれ記載している。
【0079】
図10において、まず、画像管理サーバ50は、ユーザ管理サーバ40から端末IDを受信すると(ステップS31)、受信した端末IDに基づいて画像DB51から有効認証画像を選択すると共に(ステップS32)、画像DB51からダミー画像を選択する(ステップS33)。
【0080】
そして、画像管理サーバ50は、ステップS33で選択したダミー画像が端末IDに関連付けされていない画像であるか否かを判定し(ステップS34)、端末IDに関連付けされていない画像であると判定した場合(YESの場合)、既に選択した画像ではないかどうか判定する(ステップS35)。また、ステップS34において、端末IDに関連付けされた画像であると判定した場合(NOの場合)、ステップS33に戻り処理を繰り返す。
【0081】
画像管理サーバ50は、ステップS35において、既に選択した画像ではないと判定した場合(YESの場合)、認証入力画面に表示する分のダミー画像が揃ったか否かを判定する(ステップS36)。また、ステップS35において、既に選択した画像であると判定した場合(NOの場合)、ステップS33に戻り処理を繰り返す。
【0082】
画像管理サーバ50は、ステップS36において、認証入力画面に表示する分のダミー画像が揃ったと判定した場合(YESの場合)、認証用表示画面リストを生成し(ステップS37)、生成した認証用表示画面リストをユーザ管理サーバ40に送信する(ステップS38)。また、ステップS36において、認証入力画面に表示する分のダミー画像が揃わないと判定した場合(NOの場合)、ステップS33に戻り処理を繰り返す。
【0083】
次に、図11に基づいてダミー画像選択時に画像変換処理を行う場合について説明する。まず、画像管理サーバ50は、ユーザ管理サーバ40から端末IDを受信すると(ステップS41)、受信した端末IDに基づいて画像DB51から有効認証画像を選択すると共に(ステップS42)、画像DB51からダミー画像を選択する(ステップS43)。
【0084】
そして、画像管理サーバ50は、ステップS43で選択したダミー画像が端末IDに関連付けされていない画像であるか否かを判定し(ステップS44)、端末IDに関連付けされていない画像であると判定した場合(YESの場合)、既に選択した画像ではないかどうか判定する(ステップS45)。また、ステップS44において、端末IDに関連付けされた画像であると判定した場合(NOの場合)、ステップS43に戻り処理を繰り返す。
【0085】
画像管理サーバ50は、ステップS45において、既に選択した画像ではないと判定した場合(YESの場合)、所定の画像変換処理を行い(ステップS46)、認証入力画面に表示する分のダミー画像が揃ったか否かを判定する(ステップS47)。また、ステップS45において、既に選択した画像であると判定した場合(NOの場合)、ステップS43に戻り処理を繰り返す。
【0086】
画像管理サーバ50は、ステップS47において、認証入力画面に表示する分のダミー画像が揃ったと判定した場合(YESの場合)、認証用表示画面リストを生成し(ステップS48)、生成した認証用表示画面リストをユーザ管理サーバ40に送信する(ステップS49)。また、ステップS47において、認証入力画面に表示する分のダミー画像が揃わないと判定した場合(NOの場合)、ステップS43に戻り処理を繰り返す。
【0087】
次に、図12に基づいてダミー画像選択時に類似画像の選択を行う場合について説明する。まず、画像管理サーバ50は、ユーザ管理サーバ40から端末IDを受信すると(ステップS51)、受信した端末IDに基づいて画像DB51から有効認証画像を選択すると共に(ステップS52)、画像DB51からダミー画像を選択する(ステップS53)。
【0088】
そして、画像管理サーバ50は、ステップS53で選択したダミー画像が端末IDに関連付けされていない画像であるか否かを判定し(ステップS54)、端末IDに関連付けされていない画像であると判定した場合(YESの場合)、既に選択した画像ではないかどうか判定する(ステップS55)。また、ステップS54において、端末IDに関連付けされた画像であると判定した場合(NOの場合)、ステップS53に戻り処理を繰り返す。
【0089】
画像管理サーバ50は、ステップS55において、既に選択した画像ではないと判定した場合(YESの場合)、当該画像が有効認証画像と類似しているか否かを判定する(ステップS56)。また、ステップS55において、既に選択した画像であると判定した場合(NOの場合)、ステップS53に戻り処理を繰り返す。
【0090】
画像管理サーバ50は、ステップS56において、当該画像が有効認証画像と類似していると判定した場合(YESの場合)、認証入力画面に表示する分のダミー画像が揃ったか否かを判定する(ステップS57)。また、ステップS56において、当該画像が有効認証画像と類似していないと判定した場合(NOの場合)、ステップS53に戻り処理を繰り返す。
【0091】
画像管理サーバ50は、ステップS57において、認証入力画面に表示する分のダミー画像が揃ったと判定した場合(YESの場合)、認証用表示画面リストを生成し(ステップS58)、生成した認証用表示画面リストをユーザ管理サーバ40に送信する(ステップS59)。また、ステップS57において、認証入力画面に表示する分のダミー画像が揃わないと判定した場合(NOの場合)、ステップS53に戻り処理を繰り返す。
【0092】
次に、上述した画像認証システムにおける有効認証画像の登録動作例について図13を参照しながら説明する。
図13は、本発明の画像認証システムにおいてユーザが有効認証画像の登録を要求してから登録を完了するまでの一連の処理の一例を示すシーケンス図である。
【0093】
図13において、画像認証システムは、ユーザが端末装置に有効認証画像の登録要求を行うことによってその動作を開始する。ユーザが端末装置1から登録要求を行うと(S61)、端末装置1は有効認証画像を取得するためにカメラ部11の設定を行う(S62)。ここで、前述の図10に示した基本フローは、全ての端末装置1において有効認証画像取得時のカメラ部11の設定を同一にした場合の例とする。
【0094】
端末装置1は、カメラ部11の設定準備が完了すると、その旨をユーザに通知する(S63)。この通知に対してユーザは、端末装置1に有効認証画像の取得を要求する(S64)。このときの有効認証画像の取得要求とは、有効認証画像として使用したい被写体に対してカメラ部11のシャッターを切る動作などを行うことをさす。
【0095】
端末装置1は、有効認証画像の登録処理として、ユーザ管理サーバ40へ端末IDと有効認証画像となる画像データとを送信する(S65)。このとき端末装置1は、事前にユーザ管理サーバ40に対して端末IDや表示するディスプレイの条件等を登録しておく必要があるが、ここでは端末装置1の端末ID等はユーザ管理サーバ40に予め登録済みであるとして説明するものとする。
【0096】
端末装置1から画像登録要求を受信したユーザ管理サーバ40は、端末装置1からの画像登録要求に含まれる端末IDをチェックし、端末IDがユーザDB41に登録されているIDかどうかの確認を行い(S66)、前述の図8に示したシーケンスで説明した処理と同様の手順で端末装置1の認証処理を行う。なお、最初の有効認証画像の登録処理時には画像認証を行えないため、この画像認証処理を省略するか、あるいは、所定枚数の有効認証画像が揃うまでの間、端末装置毎に予め設定されているデフォルトセットの画像から選択するようにしてもよい。
【0097】
ユーザ管理サーバ40は、ユーザDB41に登録されている端末装置1であれば、認証用表示画面情報を作成するために、端末装置1の端末IDを画像管理サーバ50へ送信して認証用表示画面リストを要求する(S67)。
【0098】
ユーザ管理サーバ40から認証用表示画面リスト要求を受信した画像管理サーバ50は、画像DB51から、有効認証画像として端末IDに関連付けられている画像の中から画像を1個選択し(S68)、次に端末IDに基づいて画像DB51からダミー画像を選択する(S69)。なお、最初の画像登録時には有効認証画像を、端末ID毎に予め設定されているデフォルトセットの画像の中から選択する。
【0099】
ダミー画像の選択時には、端末IDに関連付けられている画像以外から選択すると共に、同じ画像が重複しないように設定する。また、例えば、認証入力画面が9個の画像から構成される場合は8個のダミー画像を選択する。こうして選択された1個の有効認証画像と8個のダミー画像による認証用表示画面リスト(データ)を作成し(S70)、この認証用表示画面リストをユーザ管理サーバ40へと送信する(S71)。
【0100】
次に、ユーザ管理サーバ40は、画像管理サーバ50から認証用表示画面リストを受信すると、認証用表示画面リストに含まれる有効認証画像の画像IDをユーザDB41に登録すると共に(S72)、ユーザDB41の表示フォーマットを参照して端末装置1の表示部19に合うよう解像度や画像サイズの変更などの表示フォーマット変換を行って認証用表示画面情報を生成し(S73)、この認証用表示画面情報を端末装置1へと送信する(S74)。
【0101】
端末装置1は、ユーザ管理サーバ40から認証用表示画面情報を受信すると、図9(C)に示した認証入力画面を表示部19に出力する(S75)。ユーザは、端末装置1に提示された画像の中から有効認証画像と考える画像を選択すると(S76)、端末装置1は、ユーザにより選択された画像に対応する画像ID及び端末IDをユーザ管理サーバ40へと送信する(S77)。
【0102】
ユーザ管理サーバ40は、端末装置1から送信された端末IDと画像IDをユーザDB41により照合し(S78)、これにより端末装置1が認証されると、端末装置1から送信された有効認証画像データの登録処理を開始する(S79)。ユーザ管理サーバ40は、有効認証画像データに画像IDを付与して、画像管理サーバ50に対して端末IDと共に画像ID及び有効認証画像データの登録を要求する(S80)。
【0103】
画像管理サーバ50は、ユーザ管理サーバ40から受信した端末IDに基づいて画像ID及び有効認証画像データを画像DB51に登録するとともに(S81)、登録完了通知をユーザ管理サーバ40へと送信する(S82)。
【0104】
ユーザ管理サーバ40は、画像管理サーバ50から登録完了通知を受信すると、この登録完了通知を端末装置1へ通知する(S83)。この通知を受けた端末装置1は、登録完了画面を表示することで有効認証画像の登録処理を完了する(S84)。
【0105】
以上説明したように、本発明によれば、端末装置における認証の際に、ダミー画像のセットをシステム側で予め用意するのではなく、認証を受けようとするユーザ以外の他のユーザが設定した有効認証画像をダミー画像として使用することによって、画像認証システムを使い慣れ、どのようなダミー画像が存在するかを記憶したユーザが他人の端末を使って不正にアクセスすることを防止することができる。
【0106】
また、ユーザ数が増加する毎にダミー画像の種類が増えるため、システム側で画像を予め用意しておく手間を省略することが可能となる。
【0107】
また、ユーザが端末装置のカメラを用いて有効認証画像を取得する際に、カメラの撮影モードのパラメータを全ての端末装置において固定的かつ同一に設定することによって、有効認証画像とダミー画像の間に画質の差による区別をなくし、第三者から画質による差で見破られることを防止することができる。
【0108】
また、ユーザが端末装置のカメラを用いて有効認証画像を取得する際に、カメラの撮影モードのパラメータをランダムに設定することによって、カメラやユーザ毎に生じる有効認証画像の特徴をなくし、第三者から画質による差で見破られることを防止することができる。
【0109】
また、画像管理サーバが認証用表示画面リストを生成する際に、画像データベースから画像を取得時に全ての画像に画像変換処理をかけることによって、有効認証画像とダミー画像の間に画質の差による区別をなくし、第三者から画質による差で見破られることを防止することができる。
【0110】
また、画像管理サーバが有効認証画像を画像データベースに保存する際に、画像変換処理をかけることによって、登録されている全ての画像の間に画質の差による区別をなくし、第三者から画質による差で見破られることを防止することができる。
【0111】
以上、実施の形態に沿って本発明を説明したが、本発明はこれらに制限されるものではなく、その他、各々の機能について単独での実施、組み合わせの変更、処理手順の変更などが可能である。
【図面の簡単な説明】
【0112】
【図1】本発明の一実施形態に係る画像認証システムの概要構成例を示す図である。
【図2】図1に示した画像認証システムにおける端末装置の構成例を示すブロック図である。
【図3】図2に示した端末装置の外観図である。
【図4】図1に示した画像認証システムにおけるユーザ管理サーバの構成例を示すブロック図である。
【図5】ユーザ管理サーバにおいて管理されるユーザDBに格納されているデータの一例を示す図である。
【図6】図1に示した画像認証システムにおける画像管理サーバの構成例を示すブロック図である。
【図7】画像管理サーバにおいて管理される画像DBに格納されているデータの一例を示す図である。
【図8】本発明の画像認証システムにおいてユーザが認証開始を要求して目的のコンテンツを取得するまでの処理の一例を示すシーケンス図である。
【図9】図8に示す一連の処理中に端末装置の表示部に表示される画面例を示す図である。
【図10】画像管理サーバにおける認証用表示画面データを生成する処理の一例を説明するためのフロー図である。
【図11】画像管理サーバにおける認証用表示画面データを生成する処理の他の例を説明するためのフロー図である。
【図12】画像管理サーバにおける認証用表示画面データを生成する処理の他の例を説明するためのフロー図である。
【図13】本発明の画像認証システムにおいてユーザが有効認証画像の登録を要求してから登録を完了するまでの一連の処理の一例を示すシーケンス図である。
【符号の説明】
【0113】
1…端末装置、2…ネットワーク網、3…コンテンツサーバ、4…認証サーバ、11…カメラ部、12…認証処理部、13…コンテンツ要求処理部、14…画像処理部、15,46,56…ネットワーク送信処理部、16,42,52…ネットワーク送受信部、17,43,53…ネットワーク受信処理部、18…表示処理部、19…表示部、40…ユーザ管理サーバ、41…ユーザDB、44…ユーザ管理部、45…認証キー生成部、50…画像管理サーバ、51…画像DB、54…画像データ管理部、55…認証用表示画面リスト生成部。
【特許請求の範囲】
【請求項1】
複数の端末装置と、各端末装置と接続されると共に該各端末装置に関連付けられた認証用画像を登録した認証サーバ装置とを備える画像認証システムであって、
前記認証サーバ装置は、前記1つの端末装置から受信した認証要求信号に応じて、該1つの端末装置に関連付けられた認証用画像と、ダミー画像として使用される他の端末装置に関連付けられた認証用画像とから構成した認証画面情報を含む認証用データを前記1つの端末装置に送信し、
前記1つの端末装置は、前記認証サーバ装置から前記認証用データを受信し、該認証用データに含まれる認証画面情報に基づく認証用表示画面をユーザにより選択可能に表示し、該認証用表示画面からユーザにより選択された画像を前記認証サーバ装置に送信し、
前記認証サーバ装置は、前記1つの端末装置から受信した画像が該1つの端末装置に関連付けられた認証用画像である場合に、前記1つの端末装置を認証することを特徴とする画像認証システム。
【請求項2】
前記認証用画像は、前記端末装置に設けられたカメラにより撮影された画像であることを特徴とする請求項1に記載の画像認証システム。
【請求項3】
前記認証用画像は、前記認証サーバ装置によって端末装置毎に管理される1つ以上の画像であることを特徴とする請求項1に記載の画像認証システム。
【請求項4】
前記認証要求信号は、前記認証サーバ装置によって端末装置毎に付与されている端末IDを含むことを特徴とする請求項1に記載の画像認証システム。
【請求項5】
前記端末装置は、ユーザからの選択や要求を受け付けるユーザ入力部と、前記認証用表示画面を表示する表示部と、前記認証用画像を撮影するためのカメラ部と、通信を行うためのネットワーク送受信部とを備えることを特徴とする請求項1に記載の画像認証システム。
【請求項6】
前記端末装置は、前記認証用画像の取得時に、予め設定された認証用画像撮影モードの条件に従って前記カメラ部の撮影条件を設定することを特徴とする請求項5に記載の画像認証システム。
【請求項7】
前記端末装置は、前記認証用画像の取得時に、前記カメラ部の撮影条件を乱数に基づいて設定することを特徴とする請求項5に記載の画像認証システム。
【請求項8】
前記認証サーバ装置は、前記認証画面情報を構成する際に、前記他の端末装置に関連付けられた認証用画像の中から、前記1つの端末装置に関連付けられた認証用画像と同じまたは近似した画像パラメータを持つ画像を選択することを特徴とする請求項1に記載の画像認証システム。
【請求項9】
前記認証サーバ装置は、前記認証用画像に対して画質が同じとなるように画像変換処理を行うことを特徴とする請求項1に記載の画像認証システム。
【請求項10】
前記認証サーバ装置は、前記1つの端末装置から受信した画像が該1つの端末装置に関連付けられた前記認証用画像であるか否かによって前記1つの端末装置を認証するユーザ管理サーバ装置と、各端末装置に関連付けられた前記認証用画像を管理する画像管理サーバ装置とから構成されることを特徴とする請求項1に記載の画像認証システム。
【請求項11】
前記ユーザ管理サーバ装置は、前記端末装置の端末ID毎に、認証用画像の画像IDを登録することを特徴とする請求項10に記載の画像認証システム。
【請求項12】
前記画像管理サーバ装置は、前記端末装置の端末ID毎に、認証用画像と該認証用画像の画像IDとを登録することを特徴とする請求項10に記載の画像認証システム。
【請求項13】
請求項5乃至7のいずれか1項に記載の画像認証システムを構成する端末装置。
【請求項14】
請求項8乃至12のいずれか1項に記載の画像認証システムを構成する認証サーバ装置。
【請求項1】
複数の端末装置と、各端末装置と接続されると共に該各端末装置に関連付けられた認証用画像を登録した認証サーバ装置とを備える画像認証システムであって、
前記認証サーバ装置は、前記1つの端末装置から受信した認証要求信号に応じて、該1つの端末装置に関連付けられた認証用画像と、ダミー画像として使用される他の端末装置に関連付けられた認証用画像とから構成した認証画面情報を含む認証用データを前記1つの端末装置に送信し、
前記1つの端末装置は、前記認証サーバ装置から前記認証用データを受信し、該認証用データに含まれる認証画面情報に基づく認証用表示画面をユーザにより選択可能に表示し、該認証用表示画面からユーザにより選択された画像を前記認証サーバ装置に送信し、
前記認証サーバ装置は、前記1つの端末装置から受信した画像が該1つの端末装置に関連付けられた認証用画像である場合に、前記1つの端末装置を認証することを特徴とする画像認証システム。
【請求項2】
前記認証用画像は、前記端末装置に設けられたカメラにより撮影された画像であることを特徴とする請求項1に記載の画像認証システム。
【請求項3】
前記認証用画像は、前記認証サーバ装置によって端末装置毎に管理される1つ以上の画像であることを特徴とする請求項1に記載の画像認証システム。
【請求項4】
前記認証要求信号は、前記認証サーバ装置によって端末装置毎に付与されている端末IDを含むことを特徴とする請求項1に記載の画像認証システム。
【請求項5】
前記端末装置は、ユーザからの選択や要求を受け付けるユーザ入力部と、前記認証用表示画面を表示する表示部と、前記認証用画像を撮影するためのカメラ部と、通信を行うためのネットワーク送受信部とを備えることを特徴とする請求項1に記載の画像認証システム。
【請求項6】
前記端末装置は、前記認証用画像の取得時に、予め設定された認証用画像撮影モードの条件に従って前記カメラ部の撮影条件を設定することを特徴とする請求項5に記載の画像認証システム。
【請求項7】
前記端末装置は、前記認証用画像の取得時に、前記カメラ部の撮影条件を乱数に基づいて設定することを特徴とする請求項5に記載の画像認証システム。
【請求項8】
前記認証サーバ装置は、前記認証画面情報を構成する際に、前記他の端末装置に関連付けられた認証用画像の中から、前記1つの端末装置に関連付けられた認証用画像と同じまたは近似した画像パラメータを持つ画像を選択することを特徴とする請求項1に記載の画像認証システム。
【請求項9】
前記認証サーバ装置は、前記認証用画像に対して画質が同じとなるように画像変換処理を行うことを特徴とする請求項1に記載の画像認証システム。
【請求項10】
前記認証サーバ装置は、前記1つの端末装置から受信した画像が該1つの端末装置に関連付けられた前記認証用画像であるか否かによって前記1つの端末装置を認証するユーザ管理サーバ装置と、各端末装置に関連付けられた前記認証用画像を管理する画像管理サーバ装置とから構成されることを特徴とする請求項1に記載の画像認証システム。
【請求項11】
前記ユーザ管理サーバ装置は、前記端末装置の端末ID毎に、認証用画像の画像IDを登録することを特徴とする請求項10に記載の画像認証システム。
【請求項12】
前記画像管理サーバ装置は、前記端末装置の端末ID毎に、認証用画像と該認証用画像の画像IDとを登録することを特徴とする請求項10に記載の画像認証システム。
【請求項13】
請求項5乃至7のいずれか1項に記載の画像認証システムを構成する端末装置。
【請求項14】
請求項8乃至12のいずれか1項に記載の画像認証システムを構成する認証サーバ装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【公開番号】特開2009−230198(P2009−230198A)
【公開日】平成21年10月8日(2009.10.8)
【国際特許分類】
【出願番号】特願2008−71410(P2008−71410)
【出願日】平成20年3月19日(2008.3.19)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.Bluetooth
2.ETHERNET
【出願人】(000005049)シャープ株式会社 (33,933)
【Fターム(参考)】
【公開日】平成21年10月8日(2009.10.8)
【国際特許分類】
【出願日】平成20年3月19日(2008.3.19)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.Bluetooth
2.ETHERNET
【出願人】(000005049)シャープ株式会社 (33,933)
【Fターム(参考)】
[ Back to top ]