認証装置および認証方法
【課題】認証装置において、ユーザの利便性とセキュリティ強度の両立を図る。
【解決手段】修正用画像950が表示され、入力デバイスに対して領域を分割する情報が入力されると、表示部には、入力された軌跡を表す線800が表示される。そして、表示領域は、線800を境として2つに分割され、ある領域801と領域802が生成される。領域801が切取領域として選択されると、領域801にその全体が表示されている太陽911が削除されるように、修正用画像が更新され、更新後の画像(修正用画像951)が表示される。また、さらなる指示により、更新された画像(修正用画像952、修正用画像953)が順に表示される。修正用画像953は、認証用画像と一致しているため、修正用画像953が表示された時点で、認証用処理は終了する。
【解決手段】修正用画像950が表示され、入力デバイスに対して領域を分割する情報が入力されると、表示部には、入力された軌跡を表す線800が表示される。そして、表示領域は、線800を境として2つに分割され、ある領域801と領域802が生成される。領域801が切取領域として選択されると、領域801にその全体が表示されている太陽911が削除されるように、修正用画像が更新され、更新後の画像(修正用画像951)が表示される。また、さらなる指示により、更新された画像(修正用画像952、修正用画像953)が順に表示される。修正用画像953は、認証用画像と一致しているため、修正用画像953が表示された時点で、認証用処理は終了する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、認証装置および認証方法に関し、特に、外部から入力された情報に基づいて認証を行なう認証装置および認証方法に関する。
【背景技術】
【0002】
従来から、システムにおいて電子的手法により個人認証を行なうための種々の技術が開示されている。
【0003】
たとえば、特許文献1には、ユーザ認証の際に、画面に複数の画像を表示させ、当該複数の画像から特定の画像を選択させる方法が開示されている。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2005−71202号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかしながら、画面の特定の位置をタッチするというユーザの行為は、当該行為を見た第三者に当該行為の内容(つまり、タッチ位置)を推定されやすく、「なりすまし」に弱いという問題が生じていた。
【0006】
ここで、選択した画像についての第三者による推定を困難にするために、候補として画面に表示する画像の数を増やすことが考えられる。
【0007】
しかしながら、画面に表示される画像の数を増加させると、画面のサイズとの関係から各画像の画面上でのサイズが小さくなり、ユーザにとって見難いものとなるため、利便性に欠けるという問題が生じる。
【0008】
また、近年、携帯電話における暗証番号として、4桁から8桁の数字の組み合わせを入力することが要求されている。つまり、少なくとも104個の組合せの中から1の組合せが選択されて暗証番号とされていることとなる。したがって、同等のセキュリティ強度を1つの画像を選択することによって認証を行なうシステムにおいて確保しようとすると、10000個の画像を表示させる必要が生じることとなる。
【0009】
10000個程度の画像を、ユーザが各画像を認識できる程度の大きさで表示するためには非常に大きな表示画面が必要となり、実用化が難しいと考えられる。
【0010】
以上の次第で、従来のシステムでは、ユーザの利便性とセキュリティ強度の両立が困難であった。
【0011】
本発明は、係る実情に鑑み考え出されたものであり、その目的は、認証装置において、ユーザの利便性とセキュリティ強度の両立を図ることである。
【課題を解決するための手段】
【0012】
本発明に従った認証装置は、認証用の画像を記憶する記憶手段と、画像を表示する表示手段と、表示手段に表示された画像に対して情報を入力するための入力手段と、入力手段に入力された情報に基づいて、表示手段に表示された画像の一部の領域を指定する情報を生成する生成手段と、生成手段によって生成された情報に基づいて、表示手段に表示された画像を更新する更新手段と、更新手段によって更新された画像と認証用の画像が一致するか否かを判定する判定手段とを備える。
【0013】
また、本発明の認証装置では、入力手段は、表示手段に対して軌道を描く情報を入力することが好ましい。
【0014】
また、本発明の認証装置では、生成手段は、入力手段に入力された情報を補完することにより連続した線分の情報を生成することが好ましい。
【0015】
また、本発明の認証装置は、表示手段に、複数のオブジェクトを含む画像を表示させる表示制御手段をさらに備え、生成手段は、表示手段に表示された画像に含まれるオブジェクトを指定する情報を生成することが好ましい。
【0016】
また、本発明の認証装置では、更新手段は、表示手段に表示された画像の中の一部の領域の画像を変更することにより、画像を更新することが好ましい。
【0017】
また、本発明の認証装置では、記憶手段は、画像情報をさらに記憶し、更新手段は、一部の領域を記憶手段に記憶された画像情報に基づく画像に置換することにより、表示手段に表示された画像を更新することが好ましい。
【0018】
また、本発明の認証装置では、記憶手段に記憶された画像情報は、動画を含むことが好ましい。
【0019】
本発明に従った認証方法は、表示手段を備えた認証装置において実行される認証方法であって、認証用の画像を記憶するステップと、表示手段に画像を表示するステップと、表示された画像に対して情報の入力を受付けるステップと、入力された情報に基づいて、表示手段に表示された画像の一部の領域を指定する情報を生成するステップと、生成された情報に基づいて、表示手段に表示された画像を更新するステップと、更新された画像と認証用の画像が一致するか否かを判定するステップとを備える。
【発明の効果】
【0020】
本発明によれば、ユーザが表示された画像の一部の領域を指定する情報を入力すれば、当該情報に基づいて、表示されていた画像が更新され、そして、更新後の画像が認証用の画像と一致するか否かが判断される。
【0021】
つまり、本発明によれば、表示される画像を更新して、認証用の画像と一致するか否かを判断する。画像の更新は、ユーザが入力した情報に基づいて行なわれる。これにより、ユーザは、表示される画像が認証用の画像と一致すると考えるまで情報を入力すれば、認証用の画像と一致するか否かの判定の対象となる画像であって、表示手段に表示される画像を、更新させることができる。
【0022】
したがって、多くの画像が表示されることにより各画像の表示が小さくなる事態を回避でき、ユーザの利便性を低下させることなくある程度のセキュリティ強度を確保できる。さらに、ユーザには初めから認証用の画像と一致する画像を見せる必要がないため、ユーザ認証の際に、認証用の画像と一致する画像を含めた複数の画像をユーザに提示することにより、認証用の画像と一致する画像をユーザに見せていた従来の技術と対比しても、本発明によればユーザから操作がなされる前には認証用の画像と一致する画像をユーザに見せる必要が無いため、セキュリティ強度の向上を図ることができる。
【図面の簡単な説明】
【0023】
【図1】本発明の認証装置の第1の実施の形態である情報端末の外観を示す図である。
【図2】図1の情報端末のハードウェア構成を示す図である。
【図3】図1の情報端末の制御ブロック図である。
【図4】図1の情報端末において実行されるメインルーチンのフローチャートである。
【図5】図1の情報端末のユーザ認証処理において利用される認証用画像の一例を示す図である。
【図6】図4のユーザ認証処理のサブルーチンのフローチャートである。
【図7】図1の表示部で表示される画像の一例を示す図である。
【図8】図1の表示部で表示される画像の一例を示す図である。
【図9】図1の表示部で表示される画像の一例を示す図である。
【図10】図1の表示部で表示される画像の一例を示す図である。
【図11】図1の表示部で表示される画像の一例を示す図である。
【図12】図1の情報端末において実行されるデータの補間について説明するための図である。
【図13】図1の情報端末において実行されるデータの補間について説明するための図である。
【図14】本発明の認証装置の第2の実施の形態である情報端末の制御ブロック図である。
【図15】図14の情報端末において実行されるユーザ認証処理のフローチャートである。
【図16】図15のユーザ認証処理における表示部の表示態様の変化を説明するための図である。
【図17】図15のユーザ認証処理における表示部の表示態様の変化を説明するための図である。
【発明を実施するための形態】
【0024】
以下、本発明の実施の形態について、図面を参照しつつ説明する。なお、各図において、同じ機能を奏する要素については、同一の参照符号を付し、その説明は繰返さない。
【0025】
[1.第1の実施の形態]
[1−1.情報端末の概略構成]
図1に、本発明の認証装置の第1の実施の形態である情報端末100の外観を示す。
【0026】
情報端末100は、その主面に表示部110を有する。表示部110は、たとえばLCD(liquid crystal display)などの一般的な表示装置によって構成される。
【0027】
情報端末100の主面の表示部110の下方には、4つの操作ボタン112〜115が設けられている。操作ボタン112〜115のそれぞれにアサインされる機能は、情報端末100において実行されているアプリケーションの種類や、当該アプリケーションの実行中の状態に応じて変更することができる。
【0028】
情報端末100の右側面には、情報端末100の電源投入のON/OFFを切換える電源ボタン111が設けられている。情報端末100の下側面には、メモリカードなどの記録媒体を情報端末100の本体に差し込むための、カードスロット120が設けられている。
【0029】
また、情報端末100には、情報端末100の本体に対して離間したタッチペン190が備えられている。
【0030】
[1−2.情報端末のハードウェア構成]
図2は、図1の情報端末100の制御ブロック図である。
【0031】
図2を参照して、情報端末100は、当該端末全体の制御を行なうCPU(Central Processing Unit)101と、データを一時的に記憶するRAM(Random Access Memory)102と、プログラムや定数などを記憶するROM(Read Only Memory)103と、画像データなどを記憶するためのハードディスクドライブ(HDD)104と、他の機器との通信のためにネットワークに接続するための通信インターフェイス(I/F)105と、操作ボタン112〜115や電源ボタン111との入力部106と、表示部110に当接して設けられたタッチパネル107と、カードリーダ108とを含む。
【0032】
カードリーダ108は、カードスロット120に挿入された記録媒体に対して、情報の読取および/または書込を行なう。
【0033】
[1−3.認証装置のブロック構成]
図3は、情報端末100の制御ブロック図である。
【0034】
図3を参照して、情報端末100では、タッチパネル107および/または操作キー112〜115に対する操作がなされると、入力判定部151によって、当該操作がなされた旨およびその内容が検出される。情報端末100では、タッチパネル107、操作キー112〜115および入力判定部151によって、情報入力部150が構成されている。
【0035】
表示制御部155は、描画制御部156を介して表示部110の表示内容を制御し、また、表示部110に表示させた画面のデータを第2記憶部153に記憶させる。
【0036】
認証用情報生成部152は、ユーザを認証する際に利用される、正解となる画像(以下、適宜「認証用画像」という)を生成して、第3記憶部157に記憶させる。
【0037】
また、情報端末100では、ユーザ認証の際に、表示部110に認証用画像とは異なる画像を表示させ、当該画像を修正するための情報をユーザに入力させて認証用画像を作成させることにより、ユーザ認証を行なう。本明細書では、ユーザ認証の際に表示用110に表示される画像を修正用画像と呼ぶ。認証用情報生成部152は、修正用画像として最初に表示させる画像を生成して、第1記憶部158に記憶させる。
【0038】
認証用情報生成部152は、たとえば、第1記憶部158に予め記憶されたパーツを用いて、認証用画像や修正用画像を生成することができる。
【0039】
認証判定部154は、表示部110に表示されている画像(第2記憶部153に記憶されている画像)と第3記憶部157に記憶されている画像が一致するか否かを判定する。
【0040】
情報端末100では、両画像が一致すると判定されると、ユーザ認証が成功したものとされる。
【0041】
情報端末100において、第1記憶部158、第2記憶部153、および第3記憶部157は、HDD104および/またはRAM102によって構成される。
【0042】
そして、情報端末100において、入力判定部151、認証判定部154、表示制御部155、描画制御部156、認証用情報生成部152、および入力情報生成部159は、CPU101がHDD104などに記憶されたプログラムが実行されることにより実現される。なお、各部は、同等の機能を有する専用のLSI(Large-Scale Integration)などの専用のハードウェア部品によって実現されてもよい。
【0043】
また、一般的傾向として、コンピュータのオペレーティングシステムの一部として様々なプログラムモジュールを用意しておき、アプリケーションプログラムはこれらモジュールを所定の配列で必要なときに呼び出して処理を進める方式が一般的である。そうした場合、本発明にかかる認証装置を実現するためのソフトウェア自体にはそうしたモジュールは含まれず、当該コンピュータでオペレーティングシステムと協働してはじめて認証装置が実現することになる。しかし、一般的なプラットフォームを使用する限り、そうしたモジュールを含ませたソフトウェアを流通させる必要はなく、それらモジュールを含まないソフトウェア自体およびそれらソフトウェアを記録した記録媒体(およびそれらソフトウェアがネットワーク上を流通する場合のデータ信号)が実施の形態を構成すると考えることができる。
【0044】
[1−4.メインルーチン]
情報端末100において実行されるメインルーチンの内容を、そのフローチャートである図4を参照しつつ説明する。なお、メインルーチンは、たとえば、電源OFFの状態にある情報端末100の電源キー111を操作されることによって、開始される。
【0045】
まず、ステップS1で、CPU101は、メインルーチンの開始の条件となった電源キー111が操作されたときに、他のキー(操作キー112〜115のいずれか)が操作されていたか否かを判断し、操作されていたと判断するとステップS2に処理を進め、操作されていないと判断すると、ステップS3へ処理を進める。
【0046】
ステップS2では、たとえば、操作キー112〜115やタッチパネル107に入力された情報に基づいて、第1記憶部158に記憶されたパーツの組合せにより画像情報を生成し、生成した画像情報を認証用画像として第3記憶部157に記憶させる。なお、認証用画像の候補として予め複数の画像が第1記憶部158(または、情報端末100における他の記憶装置)に記憶されている場合には、ステップS2では、当該複数の画像から、1の認証用画像を選択する情報を受付け、受付けた情報に基づいて認証用画像を第3記憶部157に記憶させてもよい。
【0047】
ステップS3では、CPU101は、ユーザ認証処理を実行して、ステップS4へ処理を進める。なお、ユーザ認証処理の詳細については、図6を参照して後述する。
【0048】
ステップS4では、CPU101は、電源キー111が操作されたか否かを判断し、まだ操作されていないと判断すると、ステップS5で、タッチパネル107や操作キー112〜115に対する操作に応じた処理を実行する。一方、ステップS4において、電源キー111が操作されたと判断すると、メインルーチンを終了させる。
【0049】
[1−5.認証用画像の一例]
図5に、認証用画像の一例を示す。
【0050】
認証用画像900は、家920と三日月910の画像、および、背景として領域901と領域902の2つの領域を含む。家920は、屋根921と、本体925と、窓923と、ドア924と、煙突922を含む。
【0051】
表1に、第3記憶部157に記憶される認証用画像の情報の一例を示す。
【0052】
【表1】
【0053】
認証用画像の情報としては、当該認証用画像を構成するパーツ(オブジェクト)毎の情報である。具体的には、各オブジェクトの、認証用画像における通し番号(No.)と、各オブジェクトの第1記憶部151に記憶されている状態における通し番号(オブジェクト番号)と、表示部110における表示位置を示すブロック番号とを含む。
【0054】
表示部110は、たとえば、6inch(800×600画素)の、8階調の表示装置によって構成されている。表示部110では、隣接する所定数の画素毎にブロックが定義されている。つまり、表示部110を構成するすべての画素が、いずれかのブロックに属するようになっている。そして、表1では、各オブジェクトが表示される位置が、その表示部110のブロックが列挙されることによって、示されている。
【0055】
[1−6.ユーザ認証処理]
図6は、ユーザ認証処理(図4のステップS3)のサブルーチンのフローチャートである。
【0056】
図6を参照して、ユーザ認証処理では、CPU101は、まずステップS300で、修正用画像を生成して、ステップS302へ処理を進める。
【0057】
修正用画像は、たとえば、第3記憶部157に記憶されている画像とは同一にならない画像であって、当該認証用画像の1または複数のオブジェクトの種類または表示位置を交換すること、またはオブジェクトを追加もしくは削除することによって生成される。
【0058】
表2に、ステップS300において生成された修正用画像を示すデータの一例が示されている。
【0059】
【表2】
【0060】
表2に示された修正用画像は、表1に示された認証用画像の、オブジェクト番号2で示される煙突の画像を削除されたもの、さらに、オブジェクト番号3の三日月の画像が、オブジェクト番号21の太陽の画像に置換されることによって生成されたものである。
【0061】
CPU101は、生成した修正用画像を、第1記憶部158に記憶させる。
図7に、表2に示される修正用画像950を示す。
【0062】
修正用画像950では、太陽911と家920Aが含まれている。家920Aは、図5に示した家920と比較して、煙突922が含まれていない。このことは、表2において、オブジェクト番号2が含まれていないことに対応する。
【0063】
また、図7の修正用画像950では、図5の認証用画像900と比較して、月910の代わりに太陽911が表示されている。これは、表2において、表1のオブジェクト番号3(月(三日月))の代わりに、オブジェクト番号21(太陽)が含まれていることに対応している。
【0064】
図6に戻って、ステップS302では、CPU101は、ステップS300で生成した修正用画像を表示部110に表示させて、ステップS304へ処理を進める。
【0065】
ステップS304では、CPU101は、入力デバイス(タッチパネル107および操作キー112〜115)をアクティブ化して、ステップS306へ処理を進める。
【0066】
ステップS306では、CPU101は、入力デバイスに対する入力待ちの状態をとり、入力デバイスに対する入力があると、ステップS308へ処理を進める。
【0067】
ステップS308では、CPU101は、入力デバイスに入力された内容を判定し、表示部110の表示領域を分割する情報であると判断するとステップS310へ処理を進め、オブジェクトの追加・削除・変更を指定するものであると判断すると、ステップS314へ処理を進める。
【0068】
ここで、CPU101は、たとえば、タッチパネル107に対して情報の入力があったと判断すると、領域分割に関する情報が入力されたとしてステップS310へ処理を進め、操作キー112〜115のいずれかに対して操作があったと判断すると、オブジェクトの追加等についての情報が入力されたとしてステップS314へ処理を進めてもよい。
【0069】
ステップS310では、CPU101は、入力された情報に基づいて、表示部110の表示領域を分割することにより複数の分割領域を生成し、そしてさらに入力デバイスの入力を受けることにより切取領域を確定させて、ステップS312へ処理を進める。
【0070】
ここで、切取領域とは、修正用画像から生成された複数の分割領域の中で切取られる領域を言う。情報端末100では、修正用画像は、当該切取領域に含まれるオブジェクトを削除するように修正されて、新たな修正用画像とされる。
【0071】
ステップS310の処理について、図8および図9を参照してより詳細に説明する。
図8には、図7に示した修正用画像950に対して、タッチパネル107に入力された表示部110の表示領域を分割する線800が加えられて示されている。
【0072】
CPU101は、線800が入力されると、表示部110の表示領域を、領域801と領域802に分割する。なお、図8において、修正用画像950は、表示部110の表示領域全体に表示されているものとする。
【0073】
そして、CPU101は、領域801と領域802のいずれかを、当該領域内に表示されたオブジェクトを削除するために、選択するための情報の入力を受付ける。当該情報の入力を受付けることにより、CPU101は、切取領域を確定する。
【0074】
切取領域を指定する情報を受付ける際に、CPU101は、たとえば、領域801と領域802の表示を、交互に点滅させるなど、各領域の表示内容を明確にユーザに認識させる制御を実行できる。
【0075】
ユーザは、たとえば領域801または領域802の一方を、タッチペン190でタッチすることにより、いずれかの領域を選択する情報を入力する。
【0076】
CPU101は、切取領域を確定すると、当該切取領域に表示されているオブジェクトを削除するように、表示部110に表示させている修正用画像を更新する。
【0077】
図8において、たとえば領域801が切取領域として選択されると、CPU101は、表示部110に表示させる画像を、図9の修正用画像951のように、更新する。修正用画像951では、背景901,902、および家901Aは表示されているが、図7に示した修正用画像950と比較して、太陽911が削除されている。これは、太陽911のすべてが、領域801内に表示されていたからである。
【0078】
図6に戻って、ステップS310で、分割領域の生成、切取領域の確定、および画像の切取りを行なった後、ステップS312で、CPU101は、ステップS310で画像の切取りを行なった後の画像を、第2記憶部153に記憶させ、そして、当該画像が表示されるように表示部110の表示内容を更新して、ステップS318へ処理を進める。
【0079】
ステップS314では、CPU101は、操作キー112〜115および/またはタッチパネル107に対する、オブジェクトの追加・削除・変更に関する具体的な内容を指定する情報の入力を受付け、当該情報に基づいて、画像を構成するオブジェクトの種類や位置を変更し、ステップS316へ処理を進める。
【0080】
なお、ステップS314では、たとえば、図9の修正用画像951が表示部110に表示されているときに、オブジェクトの追加をするための操作が入力されて、ステップS308からステップS314に処理が進められた場合、ステップS314で、画面左上に三日月のオブジェクトを追加する情報が入力されると、そのような画像が第2記憶部153に記憶されるとともに、表示部110には、図10に示す修正用画像952に更新される。修正用画像952では、その左上の領域に、三日月910が表示されている。
【0081】
図6に戻って、ステップS316では、CPU101は、ステップS314で、入力デバイスに対する入力内容に基づいて変更したオブジェクトの種類や位置に従った画像を、第2記憶部153に記憶させるとともに、当該画像を表示するように表示部110の表示内容を更新して、ステップS318に処理を進める。
【0082】
ステップS318では、CPU101は、第2記憶部に記憶された画像と、第3記憶部157に記憶された画像(認証用画像)を比較し、ステップS320へ処理を進める。
【0083】
ステップS320では、ステップS318による比較の結果、両画像が一致するか否かを判断し、一致すると判断するとステップS322へ処理を進め、一致しないと判断するとステップS306へ処理を戻す。
【0084】
ステップS322では、CPU101は、入力デバイスをデアクティブ化して、処理を図4へリターンさせる。
【0085】
ここで、両画像が一致するか否かは、たとえば、第3記憶部157と第2記憶部153において、認証用画像と修正用画像が、同じオブジェクトを同じブロック番号に渡って表示するようなものであるか否かによって判定される。なお、ブロック番号については、左右数ブロック程度であれば表示位置がずれても、両画像が一致すると判定されても良い。
【0086】
以上説明したユーザ認証処理では、修正用画像が、入力デバイスに対する入力に基づいて変更され、第3記憶部157に記憶された認証用画像と比較される。そして、両画像が一致すると判断されると、ユーザ認証処理が終了し、メインルーチン(図4)において、ステップS4以降の処理が実行される。
【0087】
つまり、情報端末100では、表示部110に表示された画像が変更されても、第3記憶部157に記憶される認証用画像と一致するまでは、ユーザ認証処理は終了しない。
【0088】
[1−7.ユーザ認証処理の概要]
ユーザ認証処理の概要を、図11を参照して説明する。
【0089】
図11(A)に示すように、修正用画像950が表示されたときに、入力デバイスに対して領域を分割する情報が入力されると、図11(B)に示すように、表示部110には、修正用画像とともに領域を分割する情報である線800が表示される。
【0090】
これにより、表示部110の表示領域は、線800を境として、2つに分割される。これにより、2つの分割領域である領域801と領域802が生成される。
【0091】
そして、領域801が切取領域として選択されると、領域801にその全体が表示されている太陽911が削除されるように、表示部110に表示される修正用画像が更新される。更新後の画像を、図11(C)に、修正用画像951として示す。
【0092】
図11(C)の修正用画像951と、図5の認証用画像900とは、まだ一致していないため、図11(C)の修正用画像951が表示された状態では、処理は、ステップS306に戻される。
【0093】
ユーザ認証処理では、領域分割の情報だけでなく、オブジェクトの追加・削除・変更のための情報の入力を受付けることもできる。
【0094】
図11(C)の修正用画像951の左上に三日月のオブジェクトを追加する情報が入力されると、表示部110には、図11(D)の修正用画像952が表示されるようになる。修正用画像952は、図11(C)の修正用画像951に、三日月910が追加されたものである。
【0095】
そして、さらに、家920Aの屋根の右側に、煙突のオブジェクトを追加する情報が入力されると、表示部110には、図11(E)の修正用画像953が表示されるようになる。修正用画像953は、図11(D)の修正用画像952に、煙突922が追加されたものである。
【0096】
修正用画像953と認証用画像900(図5)を比較すると、一致している。
したがって、表示部110に修正用画像953が表示された時点で、図6の処理はステップS320からステップS322に進み、さらに、図4にリターンする。これにより、ステップS4以降の処理が実行される。
【0097】
本実施の形態では、ステップS310で切取領域が確定されると、当該切取領域にその全体を含まれるオブジェクトが削除されるように、表示部110に表示された画像が更新される。図8に線800として示した、タッチパネル107に対する操作が行なわれた旨の情報が、入力手段に入力された、領域を分割するための情報に相当する。
【0098】
そして、このような情報に基づいて、入力情報生成部159は、表示部110の表示領域を線800に従って2つの領域に分割する、という情報を生成する。
【0099】
そして、画像更新部150Bは、上記線800に沿って、修正用画像950を領域801と領域802に分割し、そして、選択された領域に含まれるオブジェクトを削除するように、表示部110に表示される画像を更新する。
【0100】
そして、このように更新された画像は、第2記憶部153に記憶され、認証判定部154は、第3記憶部157に記憶された認証用画像と第2記憶部153に記憶された画像(修正用画像)が一致するか否かを判定する。
【0101】
[1−8.入力データの補間]
本実施の形態において、上記したように、入力情報生成部159は、タッチパネル107に対して軌道を描く情報が入力された場合、当該情報に基づいて、表示部110の表示領域を分割する情報を生成する。なお、入力された軌跡が、表示領域を分割するのに足りない場合、つまり、入力された軌跡によっては、表示部110を閉じた複数の領域に分割することができない場合には、その軌跡を、閉じた複数の領域を生成できるように補間する。
【0102】
たとえば、図12(A)に示すように、修正用画像950が表示された状態で、タッチパネル107に対して軌跡810で示すような軌跡で入力がなされた場合が挙げられる。軌跡810は、その上端は表示部110の上端(図12(A)では修正用画像950の上端)に当接しているが、その下端は、表示部110のいずれの端部にも当接しておらず、かつ、軌跡810自体で閉じた領域が形成されていない。したがって、軌跡810によっては、表示部110を閉じた複数の領域に分割することができない。
【0103】
本実施の形態では、軌跡810が直線の場合は、それを表示部110の端部まで延長させて、また、軌跡810が曲線であった場合には、ラグランジュ補間等の既存の補間方法により、表示部110の端部まで到達するように(または、軌跡810のみで閉じた寮いいを構成できるように)延長する。
【0104】
また、図12(B)において軌跡820として示すように、入力の軌跡が連続しない場合には、互いに近接する部分を、ラグランジュ補間などによって補間して、連続した軌跡とすることができる。図12(B)では、離間により生成された、断片化した軌跡820を接続する線が、破線821〜824で示されている。
【0105】
また、タッチパネル107に対して、領域を分割する情報として、複数の点が入力された場合、入力情報生成部159は、当該複数の点を繋ぐ線を生成することにより、表示部110の表示領域を分割する情報を生成することができる。
【0106】
たとえば、図13(A)に示すように、タッチパネル107に対して、点831と点832の2つの点が入力された場合が挙げられる。
【0107】
この場合、入力情報生成部159は、これらを結ぶ直線であって、その両端が表示部110の表示領域の端部と当接する直線830を生成し、当該直線830により、表示部110の表示領域を分割する。
【0108】
また、図13(B)に示すように、タッチパネル107に対して、点841、点842、および点843の3つの点が入力された場合が挙げられる。
【0109】
このような場合には、既存の離間方法(たとえば、スプライン離間)で補間することにより、これらの3点を通り、かつ、その両端が表示部110の端部と当接する線840を生成する。当該線840により、表示部110の表示領域を複数の閉じた領域に分割することができる。
【0110】
[2.第2の実施の形態]
[2−1.情報端末のブロック構成]
本発明の認証装置の第2の実施の形態の情報端末は、第1の実施の携帯における情報端末100と、その外観およびハードウェア構成を同一のものとすることができる。
【0111】
図14は、本実施の形態の情報端末100の制御ブロック図である。
本実施の形態の情報端末100は、第1の実施の形態の情報端末100に加えて、ボタン入力検出部154Aを有している。
【0112】
本実施の形態では、第1の実施の形態においてステップS318およびステップS320として示したような、認証用画像と修正用画像が一致するか否かの判定(認証判定)は、操作キー112〜115のいずれかのキーが操作されたことを条件として行なわれる。キー入力検出部154Aは、当該キーが操作されたことを検出すると、認証判定部154に対して、上記認証判定を実行するように指令を出力する。認証判定部154は、当該指令を受けたことを条件として、上記認証判定を実行する。
【0113】
[2−2.ユーザ認証処理]
図15は、本実施の形態の情報端末100において実行されるユーザ認証処理のサブルーチンのフローチャートである。
【0114】
図15を参照して、本実施の形態で実行されるユーザ認証処理では、図6を参照して説明したように、ステップS300〜ステップS306の処理が実行された後、ステップS330で、入力デバイスに対してなされた入力が、表示部110の座標を指定するものであるか、または、認証キーが操作されたものであるかを判断する。認証キーとは、認証判定部154に上記認証判定を実行させるために操作されるキーであって、操作キー112〜115のいずれかである。
【0115】
そして、CPU101は、座標を指定する情報であると判断するとステップS332へ処理を進め、認証キーが操作されたものであると判断するとステップS340へ処理を進める。
【0116】
ステップS332では、CPU101は、入力デバイスに入力された情報によって指定された座標を判定して、ステップS334へ処理を進める。
【0117】
ステップS334では、CPU101は、表示部110に表示されているオブジェクトの中で、ステップS332で指定されたと判断した座標を含むオブジェクトを特定して、ステップS336へ処理を進める。なお、ステップS334では、CPU101は、表2に示したような、表示部110に表示させている画像の情報に基づいて、オブジェクトを特定する。具体的には、ステップS332で取得した座標が含まれるブロック番号を取得し、そして、当該ブロック番号に関連付けられているオブジェクトを、表2を参照することにより特定する。
【0118】
ステップS336では、ステップS334で特定したオブジェクトについて、その表示態様等を更新する情報を取得してステップS338へ処理を進める。本実施の形態では、入力デバイスに対して、座標を指定する情報が入力された後、指定された座標を含むオブジェクトに対して、当該オブジェクトを削除する、表示色を変更する等の表示態様を変更するための情報を入力する操作がなされるものとする。ステップS336では、当該操作により入力デバイスに入力される情報が取得される。
【0119】
ステップS338では、CPU101は、ステップS336で取得した情報に基づいて、ステップS334で特定したオブジェクトについての表示態様を更新し、そして、更新後の画像についての情報を第2記憶部153に登録して、ステップS306へ処理を戻す。
【0120】
たとえば、図10に示した修正用画像952が表示されている状態において、背景901に属する座標を指定する操作がなされると、背景901が指定されたオブジェクトとして特定される。そして、当該背景901の表示色を変更する情報が入力されると、表示部110には、当該背景901の表示色を変更するように更新された、図16の修正用画像954が表示される。
【0121】
また、図10の修正用画像952が表示されている状態で、屋根921に含まれる座標を指定される情報が入力されると、指定された座標を含むオブジェクトとして、屋根921が特定される。そして、当該屋根921の表示色を変更する情報が更新情報として入力されると、これに従って、表示部110には、屋根921の表示色を変更するように更新された、図17の修正用画像955が表示されるようになる。
【0122】
図15に戻って、ステップS340では、CPU101は、ステップS320(図6参照)と同様に、第2記憶部153の画像と第3記憶部157の画像が一致しているか否かを判断し、一致していないと判断するとステップS306に処理を戻し、一致していると判断すると、ステップS342へ処理を進める。
【0123】
ステップS342では、CPU101は、ステップS322(図6参照)と同様に、入力デバイスをデアクティブ化して、処理を図4にリターンさせる。
【0124】
[3.その他変形例等]
以上説明した各実施の形態では、認証用画像や修正用画像や修正用画像の更新に利用されるオブジェクトは、第1記憶部151に記憶されたものから選択されていたが、情報端末100において利用されるオブジェクトの記憶場所は、これに限られない。CPU101は、通信I/F105を介して他の機器から取得するオブジェクトを認証用画像等に用いてもよい。
【0125】
また、以上説明した各実施の形態では、認証用画像は、入力デバイスに対して入力された情報に基づいて、情報端末100において生成されていたが、本発明に係る認証装置において用いられる認証用画像は、これに限定されない。情報端末100では、通信I/F105を介して他の機器から受信した画像が、認証用画像として用いられてもよい。
【0126】
また、各実施の形態で認証用画像等の構成要素として用いられるオブジェクトは、静止画に限定されるものではない。認証用画像等の構成要素として、アニメーションなどの動画を利用することで、さらに、ユーザ認証の際に利用される画像に多様性を持たせることができる。
【0127】
今回開示された実施の形態はすべての点で例示であって制限的なものではないと考えられるべきである。本発明の範囲は上記した説明ではなくて特許請求の範囲によって示され、特許請求の範囲と均等の意味および範囲内でのすべての変更が含まれることが意図される。
【符号の説明】
【0128】
100 情報端末、101 CPU、102 RAM、103 ROM、104 HDD、105 通信I/F、106 入力部、107 タッチパネル、108 カードリーダ、110 表示部、150 情報入力部、151 入力判定部、152 認証用情報生成部、153 第2記憶部、154 認証判定部、155 表示制御部、156 描画制御部、157 第3記憶部、158 第1記憶部、159 入力情報生成部、900 認証用画像、950〜955 修正用画像。
【技術分野】
【0001】
本発明は、認証装置および認証方法に関し、特に、外部から入力された情報に基づいて認証を行なう認証装置および認証方法に関する。
【背景技術】
【0002】
従来から、システムにおいて電子的手法により個人認証を行なうための種々の技術が開示されている。
【0003】
たとえば、特許文献1には、ユーザ認証の際に、画面に複数の画像を表示させ、当該複数の画像から特定の画像を選択させる方法が開示されている。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2005−71202号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかしながら、画面の特定の位置をタッチするというユーザの行為は、当該行為を見た第三者に当該行為の内容(つまり、タッチ位置)を推定されやすく、「なりすまし」に弱いという問題が生じていた。
【0006】
ここで、選択した画像についての第三者による推定を困難にするために、候補として画面に表示する画像の数を増やすことが考えられる。
【0007】
しかしながら、画面に表示される画像の数を増加させると、画面のサイズとの関係から各画像の画面上でのサイズが小さくなり、ユーザにとって見難いものとなるため、利便性に欠けるという問題が生じる。
【0008】
また、近年、携帯電話における暗証番号として、4桁から8桁の数字の組み合わせを入力することが要求されている。つまり、少なくとも104個の組合せの中から1の組合せが選択されて暗証番号とされていることとなる。したがって、同等のセキュリティ強度を1つの画像を選択することによって認証を行なうシステムにおいて確保しようとすると、10000個の画像を表示させる必要が生じることとなる。
【0009】
10000個程度の画像を、ユーザが各画像を認識できる程度の大きさで表示するためには非常に大きな表示画面が必要となり、実用化が難しいと考えられる。
【0010】
以上の次第で、従来のシステムでは、ユーザの利便性とセキュリティ強度の両立が困難であった。
【0011】
本発明は、係る実情に鑑み考え出されたものであり、その目的は、認証装置において、ユーザの利便性とセキュリティ強度の両立を図ることである。
【課題を解決するための手段】
【0012】
本発明に従った認証装置は、認証用の画像を記憶する記憶手段と、画像を表示する表示手段と、表示手段に表示された画像に対して情報を入力するための入力手段と、入力手段に入力された情報に基づいて、表示手段に表示された画像の一部の領域を指定する情報を生成する生成手段と、生成手段によって生成された情報に基づいて、表示手段に表示された画像を更新する更新手段と、更新手段によって更新された画像と認証用の画像が一致するか否かを判定する判定手段とを備える。
【0013】
また、本発明の認証装置では、入力手段は、表示手段に対して軌道を描く情報を入力することが好ましい。
【0014】
また、本発明の認証装置では、生成手段は、入力手段に入力された情報を補完することにより連続した線分の情報を生成することが好ましい。
【0015】
また、本発明の認証装置は、表示手段に、複数のオブジェクトを含む画像を表示させる表示制御手段をさらに備え、生成手段は、表示手段に表示された画像に含まれるオブジェクトを指定する情報を生成することが好ましい。
【0016】
また、本発明の認証装置では、更新手段は、表示手段に表示された画像の中の一部の領域の画像を変更することにより、画像を更新することが好ましい。
【0017】
また、本発明の認証装置では、記憶手段は、画像情報をさらに記憶し、更新手段は、一部の領域を記憶手段に記憶された画像情報に基づく画像に置換することにより、表示手段に表示された画像を更新することが好ましい。
【0018】
また、本発明の認証装置では、記憶手段に記憶された画像情報は、動画を含むことが好ましい。
【0019】
本発明に従った認証方法は、表示手段を備えた認証装置において実行される認証方法であって、認証用の画像を記憶するステップと、表示手段に画像を表示するステップと、表示された画像に対して情報の入力を受付けるステップと、入力された情報に基づいて、表示手段に表示された画像の一部の領域を指定する情報を生成するステップと、生成された情報に基づいて、表示手段に表示された画像を更新するステップと、更新された画像と認証用の画像が一致するか否かを判定するステップとを備える。
【発明の効果】
【0020】
本発明によれば、ユーザが表示された画像の一部の領域を指定する情報を入力すれば、当該情報に基づいて、表示されていた画像が更新され、そして、更新後の画像が認証用の画像と一致するか否かが判断される。
【0021】
つまり、本発明によれば、表示される画像を更新して、認証用の画像と一致するか否かを判断する。画像の更新は、ユーザが入力した情報に基づいて行なわれる。これにより、ユーザは、表示される画像が認証用の画像と一致すると考えるまで情報を入力すれば、認証用の画像と一致するか否かの判定の対象となる画像であって、表示手段に表示される画像を、更新させることができる。
【0022】
したがって、多くの画像が表示されることにより各画像の表示が小さくなる事態を回避でき、ユーザの利便性を低下させることなくある程度のセキュリティ強度を確保できる。さらに、ユーザには初めから認証用の画像と一致する画像を見せる必要がないため、ユーザ認証の際に、認証用の画像と一致する画像を含めた複数の画像をユーザに提示することにより、認証用の画像と一致する画像をユーザに見せていた従来の技術と対比しても、本発明によればユーザから操作がなされる前には認証用の画像と一致する画像をユーザに見せる必要が無いため、セキュリティ強度の向上を図ることができる。
【図面の簡単な説明】
【0023】
【図1】本発明の認証装置の第1の実施の形態である情報端末の外観を示す図である。
【図2】図1の情報端末のハードウェア構成を示す図である。
【図3】図1の情報端末の制御ブロック図である。
【図4】図1の情報端末において実行されるメインルーチンのフローチャートである。
【図5】図1の情報端末のユーザ認証処理において利用される認証用画像の一例を示す図である。
【図6】図4のユーザ認証処理のサブルーチンのフローチャートである。
【図7】図1の表示部で表示される画像の一例を示す図である。
【図8】図1の表示部で表示される画像の一例を示す図である。
【図9】図1の表示部で表示される画像の一例を示す図である。
【図10】図1の表示部で表示される画像の一例を示す図である。
【図11】図1の表示部で表示される画像の一例を示す図である。
【図12】図1の情報端末において実行されるデータの補間について説明するための図である。
【図13】図1の情報端末において実行されるデータの補間について説明するための図である。
【図14】本発明の認証装置の第2の実施の形態である情報端末の制御ブロック図である。
【図15】図14の情報端末において実行されるユーザ認証処理のフローチャートである。
【図16】図15のユーザ認証処理における表示部の表示態様の変化を説明するための図である。
【図17】図15のユーザ認証処理における表示部の表示態様の変化を説明するための図である。
【発明を実施するための形態】
【0024】
以下、本発明の実施の形態について、図面を参照しつつ説明する。なお、各図において、同じ機能を奏する要素については、同一の参照符号を付し、その説明は繰返さない。
【0025】
[1.第1の実施の形態]
[1−1.情報端末の概略構成]
図1に、本発明の認証装置の第1の実施の形態である情報端末100の外観を示す。
【0026】
情報端末100は、その主面に表示部110を有する。表示部110は、たとえばLCD(liquid crystal display)などの一般的な表示装置によって構成される。
【0027】
情報端末100の主面の表示部110の下方には、4つの操作ボタン112〜115が設けられている。操作ボタン112〜115のそれぞれにアサインされる機能は、情報端末100において実行されているアプリケーションの種類や、当該アプリケーションの実行中の状態に応じて変更することができる。
【0028】
情報端末100の右側面には、情報端末100の電源投入のON/OFFを切換える電源ボタン111が設けられている。情報端末100の下側面には、メモリカードなどの記録媒体を情報端末100の本体に差し込むための、カードスロット120が設けられている。
【0029】
また、情報端末100には、情報端末100の本体に対して離間したタッチペン190が備えられている。
【0030】
[1−2.情報端末のハードウェア構成]
図2は、図1の情報端末100の制御ブロック図である。
【0031】
図2を参照して、情報端末100は、当該端末全体の制御を行なうCPU(Central Processing Unit)101と、データを一時的に記憶するRAM(Random Access Memory)102と、プログラムや定数などを記憶するROM(Read Only Memory)103と、画像データなどを記憶するためのハードディスクドライブ(HDD)104と、他の機器との通信のためにネットワークに接続するための通信インターフェイス(I/F)105と、操作ボタン112〜115や電源ボタン111との入力部106と、表示部110に当接して設けられたタッチパネル107と、カードリーダ108とを含む。
【0032】
カードリーダ108は、カードスロット120に挿入された記録媒体に対して、情報の読取および/または書込を行なう。
【0033】
[1−3.認証装置のブロック構成]
図3は、情報端末100の制御ブロック図である。
【0034】
図3を参照して、情報端末100では、タッチパネル107および/または操作キー112〜115に対する操作がなされると、入力判定部151によって、当該操作がなされた旨およびその内容が検出される。情報端末100では、タッチパネル107、操作キー112〜115および入力判定部151によって、情報入力部150が構成されている。
【0035】
表示制御部155は、描画制御部156を介して表示部110の表示内容を制御し、また、表示部110に表示させた画面のデータを第2記憶部153に記憶させる。
【0036】
認証用情報生成部152は、ユーザを認証する際に利用される、正解となる画像(以下、適宜「認証用画像」という)を生成して、第3記憶部157に記憶させる。
【0037】
また、情報端末100では、ユーザ認証の際に、表示部110に認証用画像とは異なる画像を表示させ、当該画像を修正するための情報をユーザに入力させて認証用画像を作成させることにより、ユーザ認証を行なう。本明細書では、ユーザ認証の際に表示用110に表示される画像を修正用画像と呼ぶ。認証用情報生成部152は、修正用画像として最初に表示させる画像を生成して、第1記憶部158に記憶させる。
【0038】
認証用情報生成部152は、たとえば、第1記憶部158に予め記憶されたパーツを用いて、認証用画像や修正用画像を生成することができる。
【0039】
認証判定部154は、表示部110に表示されている画像(第2記憶部153に記憶されている画像)と第3記憶部157に記憶されている画像が一致するか否かを判定する。
【0040】
情報端末100では、両画像が一致すると判定されると、ユーザ認証が成功したものとされる。
【0041】
情報端末100において、第1記憶部158、第2記憶部153、および第3記憶部157は、HDD104および/またはRAM102によって構成される。
【0042】
そして、情報端末100において、入力判定部151、認証判定部154、表示制御部155、描画制御部156、認証用情報生成部152、および入力情報生成部159は、CPU101がHDD104などに記憶されたプログラムが実行されることにより実現される。なお、各部は、同等の機能を有する専用のLSI(Large-Scale Integration)などの専用のハードウェア部品によって実現されてもよい。
【0043】
また、一般的傾向として、コンピュータのオペレーティングシステムの一部として様々なプログラムモジュールを用意しておき、アプリケーションプログラムはこれらモジュールを所定の配列で必要なときに呼び出して処理を進める方式が一般的である。そうした場合、本発明にかかる認証装置を実現するためのソフトウェア自体にはそうしたモジュールは含まれず、当該コンピュータでオペレーティングシステムと協働してはじめて認証装置が実現することになる。しかし、一般的なプラットフォームを使用する限り、そうしたモジュールを含ませたソフトウェアを流通させる必要はなく、それらモジュールを含まないソフトウェア自体およびそれらソフトウェアを記録した記録媒体(およびそれらソフトウェアがネットワーク上を流通する場合のデータ信号)が実施の形態を構成すると考えることができる。
【0044】
[1−4.メインルーチン]
情報端末100において実行されるメインルーチンの内容を、そのフローチャートである図4を参照しつつ説明する。なお、メインルーチンは、たとえば、電源OFFの状態にある情報端末100の電源キー111を操作されることによって、開始される。
【0045】
まず、ステップS1で、CPU101は、メインルーチンの開始の条件となった電源キー111が操作されたときに、他のキー(操作キー112〜115のいずれか)が操作されていたか否かを判断し、操作されていたと判断するとステップS2に処理を進め、操作されていないと判断すると、ステップS3へ処理を進める。
【0046】
ステップS2では、たとえば、操作キー112〜115やタッチパネル107に入力された情報に基づいて、第1記憶部158に記憶されたパーツの組合せにより画像情報を生成し、生成した画像情報を認証用画像として第3記憶部157に記憶させる。なお、認証用画像の候補として予め複数の画像が第1記憶部158(または、情報端末100における他の記憶装置)に記憶されている場合には、ステップS2では、当該複数の画像から、1の認証用画像を選択する情報を受付け、受付けた情報に基づいて認証用画像を第3記憶部157に記憶させてもよい。
【0047】
ステップS3では、CPU101は、ユーザ認証処理を実行して、ステップS4へ処理を進める。なお、ユーザ認証処理の詳細については、図6を参照して後述する。
【0048】
ステップS4では、CPU101は、電源キー111が操作されたか否かを判断し、まだ操作されていないと判断すると、ステップS5で、タッチパネル107や操作キー112〜115に対する操作に応じた処理を実行する。一方、ステップS4において、電源キー111が操作されたと判断すると、メインルーチンを終了させる。
【0049】
[1−5.認証用画像の一例]
図5に、認証用画像の一例を示す。
【0050】
認証用画像900は、家920と三日月910の画像、および、背景として領域901と領域902の2つの領域を含む。家920は、屋根921と、本体925と、窓923と、ドア924と、煙突922を含む。
【0051】
表1に、第3記憶部157に記憶される認証用画像の情報の一例を示す。
【0052】
【表1】
【0053】
認証用画像の情報としては、当該認証用画像を構成するパーツ(オブジェクト)毎の情報である。具体的には、各オブジェクトの、認証用画像における通し番号(No.)と、各オブジェクトの第1記憶部151に記憶されている状態における通し番号(オブジェクト番号)と、表示部110における表示位置を示すブロック番号とを含む。
【0054】
表示部110は、たとえば、6inch(800×600画素)の、8階調の表示装置によって構成されている。表示部110では、隣接する所定数の画素毎にブロックが定義されている。つまり、表示部110を構成するすべての画素が、いずれかのブロックに属するようになっている。そして、表1では、各オブジェクトが表示される位置が、その表示部110のブロックが列挙されることによって、示されている。
【0055】
[1−6.ユーザ認証処理]
図6は、ユーザ認証処理(図4のステップS3)のサブルーチンのフローチャートである。
【0056】
図6を参照して、ユーザ認証処理では、CPU101は、まずステップS300で、修正用画像を生成して、ステップS302へ処理を進める。
【0057】
修正用画像は、たとえば、第3記憶部157に記憶されている画像とは同一にならない画像であって、当該認証用画像の1または複数のオブジェクトの種類または表示位置を交換すること、またはオブジェクトを追加もしくは削除することによって生成される。
【0058】
表2に、ステップS300において生成された修正用画像を示すデータの一例が示されている。
【0059】
【表2】
【0060】
表2に示された修正用画像は、表1に示された認証用画像の、オブジェクト番号2で示される煙突の画像を削除されたもの、さらに、オブジェクト番号3の三日月の画像が、オブジェクト番号21の太陽の画像に置換されることによって生成されたものである。
【0061】
CPU101は、生成した修正用画像を、第1記憶部158に記憶させる。
図7に、表2に示される修正用画像950を示す。
【0062】
修正用画像950では、太陽911と家920Aが含まれている。家920Aは、図5に示した家920と比較して、煙突922が含まれていない。このことは、表2において、オブジェクト番号2が含まれていないことに対応する。
【0063】
また、図7の修正用画像950では、図5の認証用画像900と比較して、月910の代わりに太陽911が表示されている。これは、表2において、表1のオブジェクト番号3(月(三日月))の代わりに、オブジェクト番号21(太陽)が含まれていることに対応している。
【0064】
図6に戻って、ステップS302では、CPU101は、ステップS300で生成した修正用画像を表示部110に表示させて、ステップS304へ処理を進める。
【0065】
ステップS304では、CPU101は、入力デバイス(タッチパネル107および操作キー112〜115)をアクティブ化して、ステップS306へ処理を進める。
【0066】
ステップS306では、CPU101は、入力デバイスに対する入力待ちの状態をとり、入力デバイスに対する入力があると、ステップS308へ処理を進める。
【0067】
ステップS308では、CPU101は、入力デバイスに入力された内容を判定し、表示部110の表示領域を分割する情報であると判断するとステップS310へ処理を進め、オブジェクトの追加・削除・変更を指定するものであると判断すると、ステップS314へ処理を進める。
【0068】
ここで、CPU101は、たとえば、タッチパネル107に対して情報の入力があったと判断すると、領域分割に関する情報が入力されたとしてステップS310へ処理を進め、操作キー112〜115のいずれかに対して操作があったと判断すると、オブジェクトの追加等についての情報が入力されたとしてステップS314へ処理を進めてもよい。
【0069】
ステップS310では、CPU101は、入力された情報に基づいて、表示部110の表示領域を分割することにより複数の分割領域を生成し、そしてさらに入力デバイスの入力を受けることにより切取領域を確定させて、ステップS312へ処理を進める。
【0070】
ここで、切取領域とは、修正用画像から生成された複数の分割領域の中で切取られる領域を言う。情報端末100では、修正用画像は、当該切取領域に含まれるオブジェクトを削除するように修正されて、新たな修正用画像とされる。
【0071】
ステップS310の処理について、図8および図9を参照してより詳細に説明する。
図8には、図7に示した修正用画像950に対して、タッチパネル107に入力された表示部110の表示領域を分割する線800が加えられて示されている。
【0072】
CPU101は、線800が入力されると、表示部110の表示領域を、領域801と領域802に分割する。なお、図8において、修正用画像950は、表示部110の表示領域全体に表示されているものとする。
【0073】
そして、CPU101は、領域801と領域802のいずれかを、当該領域内に表示されたオブジェクトを削除するために、選択するための情報の入力を受付ける。当該情報の入力を受付けることにより、CPU101は、切取領域を確定する。
【0074】
切取領域を指定する情報を受付ける際に、CPU101は、たとえば、領域801と領域802の表示を、交互に点滅させるなど、各領域の表示内容を明確にユーザに認識させる制御を実行できる。
【0075】
ユーザは、たとえば領域801または領域802の一方を、タッチペン190でタッチすることにより、いずれかの領域を選択する情報を入力する。
【0076】
CPU101は、切取領域を確定すると、当該切取領域に表示されているオブジェクトを削除するように、表示部110に表示させている修正用画像を更新する。
【0077】
図8において、たとえば領域801が切取領域として選択されると、CPU101は、表示部110に表示させる画像を、図9の修正用画像951のように、更新する。修正用画像951では、背景901,902、および家901Aは表示されているが、図7に示した修正用画像950と比較して、太陽911が削除されている。これは、太陽911のすべてが、領域801内に表示されていたからである。
【0078】
図6に戻って、ステップS310で、分割領域の生成、切取領域の確定、および画像の切取りを行なった後、ステップS312で、CPU101は、ステップS310で画像の切取りを行なった後の画像を、第2記憶部153に記憶させ、そして、当該画像が表示されるように表示部110の表示内容を更新して、ステップS318へ処理を進める。
【0079】
ステップS314では、CPU101は、操作キー112〜115および/またはタッチパネル107に対する、オブジェクトの追加・削除・変更に関する具体的な内容を指定する情報の入力を受付け、当該情報に基づいて、画像を構成するオブジェクトの種類や位置を変更し、ステップS316へ処理を進める。
【0080】
なお、ステップS314では、たとえば、図9の修正用画像951が表示部110に表示されているときに、オブジェクトの追加をするための操作が入力されて、ステップS308からステップS314に処理が進められた場合、ステップS314で、画面左上に三日月のオブジェクトを追加する情報が入力されると、そのような画像が第2記憶部153に記憶されるとともに、表示部110には、図10に示す修正用画像952に更新される。修正用画像952では、その左上の領域に、三日月910が表示されている。
【0081】
図6に戻って、ステップS316では、CPU101は、ステップS314で、入力デバイスに対する入力内容に基づいて変更したオブジェクトの種類や位置に従った画像を、第2記憶部153に記憶させるとともに、当該画像を表示するように表示部110の表示内容を更新して、ステップS318に処理を進める。
【0082】
ステップS318では、CPU101は、第2記憶部に記憶された画像と、第3記憶部157に記憶された画像(認証用画像)を比較し、ステップS320へ処理を進める。
【0083】
ステップS320では、ステップS318による比較の結果、両画像が一致するか否かを判断し、一致すると判断するとステップS322へ処理を進め、一致しないと判断するとステップS306へ処理を戻す。
【0084】
ステップS322では、CPU101は、入力デバイスをデアクティブ化して、処理を図4へリターンさせる。
【0085】
ここで、両画像が一致するか否かは、たとえば、第3記憶部157と第2記憶部153において、認証用画像と修正用画像が、同じオブジェクトを同じブロック番号に渡って表示するようなものであるか否かによって判定される。なお、ブロック番号については、左右数ブロック程度であれば表示位置がずれても、両画像が一致すると判定されても良い。
【0086】
以上説明したユーザ認証処理では、修正用画像が、入力デバイスに対する入力に基づいて変更され、第3記憶部157に記憶された認証用画像と比較される。そして、両画像が一致すると判断されると、ユーザ認証処理が終了し、メインルーチン(図4)において、ステップS4以降の処理が実行される。
【0087】
つまり、情報端末100では、表示部110に表示された画像が変更されても、第3記憶部157に記憶される認証用画像と一致するまでは、ユーザ認証処理は終了しない。
【0088】
[1−7.ユーザ認証処理の概要]
ユーザ認証処理の概要を、図11を参照して説明する。
【0089】
図11(A)に示すように、修正用画像950が表示されたときに、入力デバイスに対して領域を分割する情報が入力されると、図11(B)に示すように、表示部110には、修正用画像とともに領域を分割する情報である線800が表示される。
【0090】
これにより、表示部110の表示領域は、線800を境として、2つに分割される。これにより、2つの分割領域である領域801と領域802が生成される。
【0091】
そして、領域801が切取領域として選択されると、領域801にその全体が表示されている太陽911が削除されるように、表示部110に表示される修正用画像が更新される。更新後の画像を、図11(C)に、修正用画像951として示す。
【0092】
図11(C)の修正用画像951と、図5の認証用画像900とは、まだ一致していないため、図11(C)の修正用画像951が表示された状態では、処理は、ステップS306に戻される。
【0093】
ユーザ認証処理では、領域分割の情報だけでなく、オブジェクトの追加・削除・変更のための情報の入力を受付けることもできる。
【0094】
図11(C)の修正用画像951の左上に三日月のオブジェクトを追加する情報が入力されると、表示部110には、図11(D)の修正用画像952が表示されるようになる。修正用画像952は、図11(C)の修正用画像951に、三日月910が追加されたものである。
【0095】
そして、さらに、家920Aの屋根の右側に、煙突のオブジェクトを追加する情報が入力されると、表示部110には、図11(E)の修正用画像953が表示されるようになる。修正用画像953は、図11(D)の修正用画像952に、煙突922が追加されたものである。
【0096】
修正用画像953と認証用画像900(図5)を比較すると、一致している。
したがって、表示部110に修正用画像953が表示された時点で、図6の処理はステップS320からステップS322に進み、さらに、図4にリターンする。これにより、ステップS4以降の処理が実行される。
【0097】
本実施の形態では、ステップS310で切取領域が確定されると、当該切取領域にその全体を含まれるオブジェクトが削除されるように、表示部110に表示された画像が更新される。図8に線800として示した、タッチパネル107に対する操作が行なわれた旨の情報が、入力手段に入力された、領域を分割するための情報に相当する。
【0098】
そして、このような情報に基づいて、入力情報生成部159は、表示部110の表示領域を線800に従って2つの領域に分割する、という情報を生成する。
【0099】
そして、画像更新部150Bは、上記線800に沿って、修正用画像950を領域801と領域802に分割し、そして、選択された領域に含まれるオブジェクトを削除するように、表示部110に表示される画像を更新する。
【0100】
そして、このように更新された画像は、第2記憶部153に記憶され、認証判定部154は、第3記憶部157に記憶された認証用画像と第2記憶部153に記憶された画像(修正用画像)が一致するか否かを判定する。
【0101】
[1−8.入力データの補間]
本実施の形態において、上記したように、入力情報生成部159は、タッチパネル107に対して軌道を描く情報が入力された場合、当該情報に基づいて、表示部110の表示領域を分割する情報を生成する。なお、入力された軌跡が、表示領域を分割するのに足りない場合、つまり、入力された軌跡によっては、表示部110を閉じた複数の領域に分割することができない場合には、その軌跡を、閉じた複数の領域を生成できるように補間する。
【0102】
たとえば、図12(A)に示すように、修正用画像950が表示された状態で、タッチパネル107に対して軌跡810で示すような軌跡で入力がなされた場合が挙げられる。軌跡810は、その上端は表示部110の上端(図12(A)では修正用画像950の上端)に当接しているが、その下端は、表示部110のいずれの端部にも当接しておらず、かつ、軌跡810自体で閉じた領域が形成されていない。したがって、軌跡810によっては、表示部110を閉じた複数の領域に分割することができない。
【0103】
本実施の形態では、軌跡810が直線の場合は、それを表示部110の端部まで延長させて、また、軌跡810が曲線であった場合には、ラグランジュ補間等の既存の補間方法により、表示部110の端部まで到達するように(または、軌跡810のみで閉じた寮いいを構成できるように)延長する。
【0104】
また、図12(B)において軌跡820として示すように、入力の軌跡が連続しない場合には、互いに近接する部分を、ラグランジュ補間などによって補間して、連続した軌跡とすることができる。図12(B)では、離間により生成された、断片化した軌跡820を接続する線が、破線821〜824で示されている。
【0105】
また、タッチパネル107に対して、領域を分割する情報として、複数の点が入力された場合、入力情報生成部159は、当該複数の点を繋ぐ線を生成することにより、表示部110の表示領域を分割する情報を生成することができる。
【0106】
たとえば、図13(A)に示すように、タッチパネル107に対して、点831と点832の2つの点が入力された場合が挙げられる。
【0107】
この場合、入力情報生成部159は、これらを結ぶ直線であって、その両端が表示部110の表示領域の端部と当接する直線830を生成し、当該直線830により、表示部110の表示領域を分割する。
【0108】
また、図13(B)に示すように、タッチパネル107に対して、点841、点842、および点843の3つの点が入力された場合が挙げられる。
【0109】
このような場合には、既存の離間方法(たとえば、スプライン離間)で補間することにより、これらの3点を通り、かつ、その両端が表示部110の端部と当接する線840を生成する。当該線840により、表示部110の表示領域を複数の閉じた領域に分割することができる。
【0110】
[2.第2の実施の形態]
[2−1.情報端末のブロック構成]
本発明の認証装置の第2の実施の形態の情報端末は、第1の実施の携帯における情報端末100と、その外観およびハードウェア構成を同一のものとすることができる。
【0111】
図14は、本実施の形態の情報端末100の制御ブロック図である。
本実施の形態の情報端末100は、第1の実施の形態の情報端末100に加えて、ボタン入力検出部154Aを有している。
【0112】
本実施の形態では、第1の実施の形態においてステップS318およびステップS320として示したような、認証用画像と修正用画像が一致するか否かの判定(認証判定)は、操作キー112〜115のいずれかのキーが操作されたことを条件として行なわれる。キー入力検出部154Aは、当該キーが操作されたことを検出すると、認証判定部154に対して、上記認証判定を実行するように指令を出力する。認証判定部154は、当該指令を受けたことを条件として、上記認証判定を実行する。
【0113】
[2−2.ユーザ認証処理]
図15は、本実施の形態の情報端末100において実行されるユーザ認証処理のサブルーチンのフローチャートである。
【0114】
図15を参照して、本実施の形態で実行されるユーザ認証処理では、図6を参照して説明したように、ステップS300〜ステップS306の処理が実行された後、ステップS330で、入力デバイスに対してなされた入力が、表示部110の座標を指定するものであるか、または、認証キーが操作されたものであるかを判断する。認証キーとは、認証判定部154に上記認証判定を実行させるために操作されるキーであって、操作キー112〜115のいずれかである。
【0115】
そして、CPU101は、座標を指定する情報であると判断するとステップS332へ処理を進め、認証キーが操作されたものであると判断するとステップS340へ処理を進める。
【0116】
ステップS332では、CPU101は、入力デバイスに入力された情報によって指定された座標を判定して、ステップS334へ処理を進める。
【0117】
ステップS334では、CPU101は、表示部110に表示されているオブジェクトの中で、ステップS332で指定されたと判断した座標を含むオブジェクトを特定して、ステップS336へ処理を進める。なお、ステップS334では、CPU101は、表2に示したような、表示部110に表示させている画像の情報に基づいて、オブジェクトを特定する。具体的には、ステップS332で取得した座標が含まれるブロック番号を取得し、そして、当該ブロック番号に関連付けられているオブジェクトを、表2を参照することにより特定する。
【0118】
ステップS336では、ステップS334で特定したオブジェクトについて、その表示態様等を更新する情報を取得してステップS338へ処理を進める。本実施の形態では、入力デバイスに対して、座標を指定する情報が入力された後、指定された座標を含むオブジェクトに対して、当該オブジェクトを削除する、表示色を変更する等の表示態様を変更するための情報を入力する操作がなされるものとする。ステップS336では、当該操作により入力デバイスに入力される情報が取得される。
【0119】
ステップS338では、CPU101は、ステップS336で取得した情報に基づいて、ステップS334で特定したオブジェクトについての表示態様を更新し、そして、更新後の画像についての情報を第2記憶部153に登録して、ステップS306へ処理を戻す。
【0120】
たとえば、図10に示した修正用画像952が表示されている状態において、背景901に属する座標を指定する操作がなされると、背景901が指定されたオブジェクトとして特定される。そして、当該背景901の表示色を変更する情報が入力されると、表示部110には、当該背景901の表示色を変更するように更新された、図16の修正用画像954が表示される。
【0121】
また、図10の修正用画像952が表示されている状態で、屋根921に含まれる座標を指定される情報が入力されると、指定された座標を含むオブジェクトとして、屋根921が特定される。そして、当該屋根921の表示色を変更する情報が更新情報として入力されると、これに従って、表示部110には、屋根921の表示色を変更するように更新された、図17の修正用画像955が表示されるようになる。
【0122】
図15に戻って、ステップS340では、CPU101は、ステップS320(図6参照)と同様に、第2記憶部153の画像と第3記憶部157の画像が一致しているか否かを判断し、一致していないと判断するとステップS306に処理を戻し、一致していると判断すると、ステップS342へ処理を進める。
【0123】
ステップS342では、CPU101は、ステップS322(図6参照)と同様に、入力デバイスをデアクティブ化して、処理を図4にリターンさせる。
【0124】
[3.その他変形例等]
以上説明した各実施の形態では、認証用画像や修正用画像や修正用画像の更新に利用されるオブジェクトは、第1記憶部151に記憶されたものから選択されていたが、情報端末100において利用されるオブジェクトの記憶場所は、これに限られない。CPU101は、通信I/F105を介して他の機器から取得するオブジェクトを認証用画像等に用いてもよい。
【0125】
また、以上説明した各実施の形態では、認証用画像は、入力デバイスに対して入力された情報に基づいて、情報端末100において生成されていたが、本発明に係る認証装置において用いられる認証用画像は、これに限定されない。情報端末100では、通信I/F105を介して他の機器から受信した画像が、認証用画像として用いられてもよい。
【0126】
また、各実施の形態で認証用画像等の構成要素として用いられるオブジェクトは、静止画に限定されるものではない。認証用画像等の構成要素として、アニメーションなどの動画を利用することで、さらに、ユーザ認証の際に利用される画像に多様性を持たせることができる。
【0127】
今回開示された実施の形態はすべての点で例示であって制限的なものではないと考えられるべきである。本発明の範囲は上記した説明ではなくて特許請求の範囲によって示され、特許請求の範囲と均等の意味および範囲内でのすべての変更が含まれることが意図される。
【符号の説明】
【0128】
100 情報端末、101 CPU、102 RAM、103 ROM、104 HDD、105 通信I/F、106 入力部、107 タッチパネル、108 カードリーダ、110 表示部、150 情報入力部、151 入力判定部、152 認証用情報生成部、153 第2記憶部、154 認証判定部、155 表示制御部、156 描画制御部、157 第3記憶部、158 第1記憶部、159 入力情報生成部、900 認証用画像、950〜955 修正用画像。
【特許請求の範囲】
【請求項1】
認証用の画像を記憶する記憶手段と、
画像を表示する表示手段と、
前記表示手段に表示された画像に対して情報を入力するための入力手段と、
前記入力手段に入力された情報に基づいて、前記表示手段に表示された画像の一部の領域を指定する情報を生成する生成手段と、
前記生成手段によって生成された情報に基づいて、前記表示手段に表示された画像を更新する更新手段と、
前記更新手段によって更新された画像と前記認証用の画像が一致するか否かを判定する判定手段とを備える、認証装置。
【請求項2】
前記入力手段は、前記表示手段に対して軌道を描く情報を入力する、請求項1に記載の認証装置。
【請求項3】
前記生成手段は、前記入力手段に入力された情報を補完することにより連続した線分の情報を生成する、請求項2に記載の認証装置。
【請求項4】
前記表示手段に、複数のオブジェクトを含む画像を表示させる表示制御手段をさらに備え、
前記生成手段は、前記表示手段に表示された画像に含まれるオブジェクトを指定する情報を生成する、請求項1〜請求項3のいずれかに記載の認証装置。
【請求項5】
前記更新手段は、前記表示手段に表示された画像の中の前記一部の領域の画像を変更することにより、前記画像を更新する、請求項1〜請求項4のいずれかに記載の認証装置。
【請求項6】
前記記憶手段は、画像情報をさらに記憶し、
前記更新手段は、前記一部の領域を前記記憶手段に記憶された画像情報に基づく画像に置換することにより、前記表示手段に表示された画像を更新する、請求項5に記載の認証装置。
【請求項7】
前記記憶手段に記憶された画像情報は、動画を含む、請求項4に記載の認証装置。
【請求項8】
表示手段を備えた認証装置において実行される認証方法であって、
認証用の画像を記憶するステップと、
前記表示手段に画像を表示するステップと、
前記表示された画像に対して情報の入力を受付けるステップと、
前記入力された情報に基づいて、前記表示手段に表示された画像の一部の領域を指定する情報を生成するステップと、
前記生成された情報に基づいて、前記表示手段に表示された画像を更新するステップと、
前記更新された画像と前記認証用の画像が一致するか否かを判定するステップとを備える、認証方法。
【請求項1】
認証用の画像を記憶する記憶手段と、
画像を表示する表示手段と、
前記表示手段に表示された画像に対して情報を入力するための入力手段と、
前記入力手段に入力された情報に基づいて、前記表示手段に表示された画像の一部の領域を指定する情報を生成する生成手段と、
前記生成手段によって生成された情報に基づいて、前記表示手段に表示された画像を更新する更新手段と、
前記更新手段によって更新された画像と前記認証用の画像が一致するか否かを判定する判定手段とを備える、認証装置。
【請求項2】
前記入力手段は、前記表示手段に対して軌道を描く情報を入力する、請求項1に記載の認証装置。
【請求項3】
前記生成手段は、前記入力手段に入力された情報を補完することにより連続した線分の情報を生成する、請求項2に記載の認証装置。
【請求項4】
前記表示手段に、複数のオブジェクトを含む画像を表示させる表示制御手段をさらに備え、
前記生成手段は、前記表示手段に表示された画像に含まれるオブジェクトを指定する情報を生成する、請求項1〜請求項3のいずれかに記載の認証装置。
【請求項5】
前記更新手段は、前記表示手段に表示された画像の中の前記一部の領域の画像を変更することにより、前記画像を更新する、請求項1〜請求項4のいずれかに記載の認証装置。
【請求項6】
前記記憶手段は、画像情報をさらに記憶し、
前記更新手段は、前記一部の領域を前記記憶手段に記憶された画像情報に基づく画像に置換することにより、前記表示手段に表示された画像を更新する、請求項5に記載の認証装置。
【請求項7】
前記記憶手段に記憶された画像情報は、動画を含む、請求項4に記載の認証装置。
【請求項8】
表示手段を備えた認証装置において実行される認証方法であって、
認証用の画像を記憶するステップと、
前記表示手段に画像を表示するステップと、
前記表示された画像に対して情報の入力を受付けるステップと、
前記入力された情報に基づいて、前記表示手段に表示された画像の一部の領域を指定する情報を生成するステップと、
前記生成された情報に基づいて、前記表示手段に表示された画像を更新するステップと、
前記更新された画像と前記認証用の画像が一致するか否かを判定するステップとを備える、認証方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【公開番号】特開2013−47859(P2013−47859A)
【公開日】平成25年3月7日(2013.3.7)
【国際特許分類】
【出願番号】特願2009−294978(P2009−294978)
【出願日】平成21年12月25日(2009.12.25)
【出願人】(000001270)コニカミノルタホールディングス株式会社 (4,463)
【Fターム(参考)】
【公開日】平成25年3月7日(2013.3.7)
【国際特許分類】
【出願日】平成21年12月25日(2009.12.25)
【出願人】(000001270)コニカミノルタホールディングス株式会社 (4,463)
【Fターム(参考)】
[ Back to top ]