認証装置、認証方法、および認証プログラム
【課題】簡易な方式でセキュリティの高い認証が可能な認証装置、認証方法および認証プログラムを提供する。
【解決手段】ユーザID選択画面を表示する(ステップS202)。ユーザIDの選択があると判断した場合には、画像認証画面を生成する(ステップS204)。次に、画像認証画面を表示する(ステップS206)。そして、次に、地図データの入力が有るかどうかを判断する(ステップS208)。地図データの入力が有ると判断した場合(ステップS208においてYES)には、比較処理を実行する(ステップS210)。比較処理結果に基づいて、一致判定とされたかどうかを判断する(ステップS212)。一致判定とされたと判断した場合(ステップS212においてYES)には、認証許可を通知する(ステップS214)。そして、処理を終了する(エンド)。
【解決手段】ユーザID選択画面を表示する(ステップS202)。ユーザIDの選択があると判断した場合には、画像認証画面を生成する(ステップS204)。次に、画像認証画面を表示する(ステップS206)。そして、次に、地図データの入力が有るかどうかを判断する(ステップS208)。地図データの入力が有ると判断した場合(ステップS208においてYES)には、比較処理を実行する(ステップS210)。比較処理結果に基づいて、一致判定とされたかどうかを判断する(ステップS212)。一致判定とされたと判断した場合(ステップS212においてYES)には、認証許可を通知する(ステップS214)。そして、処理を終了する(エンド)。
【発明の詳細な説明】
【技術分野】
【0001】
本願発明は、例えば、アプリケーションを利用するユーザを認証する認証装置、認証方法および認証プログラムに関し、特に画像認証に関するものである。
【背景技術】
【0002】
認証装置に関して、記録媒体を使用したパスワード認証、およびバイオメトリックス認証が公知である。
【0003】
パスワード認証は、認証方式として簡便であり現在広く使用されている。この方式を認知心理学の観点から分類すると、意味の無い記号記憶や経験を伴わない記憶である“意味記憶”を、脳の記憶貯蔵情報の中から“検索”して“再生”する方式であると言える。
【0004】
しかしながら、パスワードの問題点として既に知られているように、意味の無い記号や、経験を伴わない意味記憶を再生するのは、人間特に老人などの記憶力の低下した場合には困難であり、再生ミスを犯しやすい。
【0005】
これらの避けるために、生年月日をパスワードにする等を代表例として単なる数字や記号を意味記憶に変換して記憶することがよく行われるが、数字を意味記憶にする事例は生年月日など一般の人にとっては極めて限られており、他人による本人成りすましの被害を招きやすい。
【0006】
また、パスワードを盗まれた場合の被害を最小限に留めるためには、認証媒体毎にパスワードを変えることが望ましいが、認証媒体に対応したパスワードの記憶想起再生は困難であり、メモ等をする結果、盗難にあった場合は全てのパスワードが盗まれる事態を招くことになる。
【0007】
これに対応するために、1回毎のパスワードであるワンタイムパスワードを発行するセキュリティトークンを利用する方式がある。これにより、ユーザがパスワードを記憶しておかなくてもトークンに表示されたパスワードを利用することによりセキュリティを高めることが可能である。例えば、トークンを用いた認証に関して、特表2003―511766号公報が挙げられる。しかしながら、当該方式はトークンをユーザが各自所持しておく必要があり不便である。
【0008】
バイオメトリックス認証は、本人固有の生理的由来の情報と言われており、決して忘れたり無くしたりすることが無いという利点を有する。例えば、バイオメトリックス認証に関して、特開2004−157602号公報が挙げられる。しかし、本人の唯一の情報であるために記録媒体毎に認証本人情報を変えることができない。そのために認証本人情報を盗まれた場合には、全ての認証媒体が被害を受けることとなり、更にそれに代わる本人情報を作ることは非常に困難である等の問題点がある。
【0009】
また、生理的情報を読取るための入力装置が新たに必要である。更に入力情報が入力読取り環境で変化し、本人であるにも関らず本人と認証されない、いわゆる本人拒否率が一定の確率で発生する問題点があり、制御が複雑化する可能性がある。
【0010】
これらとは別の認証方式として、近年、画像情報を認証手段とするニーモニック認証が注目されている。例えば、ニーモニック認証として、特開2005−71202号公報が挙げられる。
【0011】
ニーモニック認証は、人が有しているイメージ記憶を用いた認証であるため、覚え易く、忘れにくく、また、他人に類推されにくいものであり、かつ、認証の制御が容易である。
【先行技術文献】
【特許文献】
【0012】
【特許文献1】特表2003―511766号公報
【特許文献2】特開2004−157602号公報
【特許文献3】特開2005−71202号公報
【発明の概要】
【発明が解決しようとする課題】
【0013】
一方で、複数画像から正解画像を選択するという単純な方式であると、他人が本人に成りすまして認証できてしまう可能性が高くなる。セキュリティを高めるために例えば、認証時の選択肢を増やす必要がある。
【0014】
しかしながら、認証時の選択肢を増やすために大量の画像を表示することは、表示画面サイズの制約上限界がある。例えば、1/10000の認証性能を実現するために、9999枚のダミー画像と1枚の正解画像を同時に表示しようとすると、物理的な制約上不可能であったり、ユーザビリティに欠けるという問題がある。
【0015】
これに対して、例えば10枚の画像表示による認証を4回繰り返すことで1/10000の認証性能を実現しようとすると、少なくとも正解画像を4枚以上事前に登録する必要があり、ユーザビリティに欠けるという問題がある。
【0016】
仮に、正解画像を1枚しか登録しなかったとすると、画面が変わっても変化していない1枚の画像が正解であると他人に容易に類推されてしまう可能性がある。
【0017】
本発明は、上記のような問題を解決するためになされたものであって、簡易な方式でセキュリティの高い認証が可能な認証装置、認証方法および認証プログラムを提供することを目的とする。
【課題を解決するための手段】
【0018】
本発明のある局面に従う認証装置は、地図データを記憶する記憶手段と、記憶手段に記憶された地図データに基づく地図を表示するための表示手段と、表示手段に表示された地図上の地点あるいは経路の入力を受け付ける入力手段と、入力手段により入力を受け付けた地図上の地点あるいは経路を予め正解地図情報として前記記憶手段に登録する正解登録手段と、認証要求に従って前記表示手段に表示された地図に対して、前記入力手段により入力を受け付けた前記地図上の地点あるいは経路の入力地図情報と、前記記憶手段に登録された正解地図情報とに基づいて認証処理を実行する認証手段とを備える。
【0019】
好ましくは、入力手段は、ユーザの操作指示に従って前記表示手段に表示された地図上の地点あるいは経路の入力を指示する入力指示手段と、外部からの地理的な前記ユーザの位置情報を取得する位置情報取得手段とを含む。正解登録手段は、位置情報取得手段により取得した位置情報に基づいて前記正解地図情報を生成する正解情報生成手段を含む。
【0020】
特に、地図データは、地図上の地点あるいは経路に関連付けられたキーワードデータを含み、位置情報取得手段により取得した位置情報に含まれる地図上の地点あるいは経路に関連付けられたキーワードデータに従って認証要求の際に前記表示手段に表示された地図に対して、前記入力指示手段による入力を促す情報を提示する入力情報提示手段をさらに備える。
【0021】
特に、認証要求の際に前記表示手段に表示された地図に対して、前記入力指示手段による入力を促す情報を提示する入力情報提示手段をさらに備え、位置情報取得手段は、所定期間毎に前記ユーザの位置情報を取得し、正解情報生成手段は、前記入力を促す情報に応じて、前記位置情報取得手段により取得した位置情報に基づく前記正解地図情報を生成する。
【0022】
特に、正解情報生成手段は、認証要求の時刻情報との関係に基づいて前記位置情報取得手段により取得した位置情報に基づく前記正解地図情報を生成する。
【0023】
特に、正解情報生成手段は、前記地図上の地点あるいは経路の通過あるいは滞留の頻度に従って前記位置情報取得手段により取得した位置情報に基づく前記正解地図情報を生成する。
【0024】
本発明のある局面に従う認証方法は、地図データを記憶する記憶手段に記憶された地図データに基づく地図を表示するステップと、表示された地図上の地点あるいは経路の入力を受け付けるステップと、入力を受け付けた地図上の地点あるいは経路を予め正解地図情報として前記記憶手段に登録するステップと、認証要求に従って表示された地図に対して、入力を受け付けた前記地図上の地点あるいは経路の入力地図情報と、前記記憶手段に登録された正解地図情報とに基づいて認証処理を実行するステップとを備える。
【0025】
本発明のある局面に従う認証プログラムは、認証装置のコンピュータに、地図データを記憶する記憶手段に記憶された地図データに基づく地図を表示するステップと、表示された地図上の地点あるいは経路の入力を受け付けるステップと、入力を受け付けた地図上の地点あるいは経路を予め正解地図情報として前記記憶手段に登録するステップと、認証要求に従って表示された地図に対して、入力を受け付けた前記地図上の地点あるいは経路の入力地図情報と、前記記憶手段に登録された正解地図情報とに基づいて認証処理を実行するステップとを備える、処理を実行させる。
【発明の効果】
【0026】
本発明のある局面に従う認証装置は、入力手段により入力を受け付けた地図上の地点あるいは経路の入力地図情報と、記憶手段に登録された正解地図情報とに基づいて認証処理を実行する認証手段とを備える。地図のように、広大な情報空間上の位置情報を用いるため単純な選択方式比べると、選択肢は無限にあるため簡易な方式でセキュリティの高い認証処理を実現することができる。
【図面の簡単な説明】
【0027】
【図1】本発明の実施の形態1に従う鍵管理システムについて説明する図である。
【図2】本発明の実施の形態1に従う鍵管理システムの概略ブロック図について説明する図である。
【図3】本発明の実施の形態1に従う認証装置20のハードウェア構成について説明する図である。
【図4】本発明の実施の形態1に従う鍵管理システムにおける制御構造を示すブロック図について説明する図である。
【図5】本発明の実施の形態1に従う画像認証の初期画面について説明する図である。
【図6】本発明の実施の形態1に従う認証装置20において表示されるユーザID選択画面104について説明する図である。
【図7】本発明の実施の形態1に従う認証装置20において表示される画像認証画面110について説明する図である。
【図8】本発明の実施の形態1に従う認証装置20において入力地図データが入力された場合における画像認証画面120について説明する図である。
【図9】本発明の実施の形態1に従う認証装置20において表示される管理者用設定画面300について説明する図である。
【図10】本発明の実施の形態1に従う認証装置20において表示される新規ユーザ登録画面310について説明する図である。
【図11】本発明の実施の形態1に従う認証装置20において表示される新規ユーザ登録画面320について説明する図である。
【図12】本発明の実施の形態1に従う認証装置20において表示されるユーザ登録確認画面について説明する図である。
【図13】本発明の実施の形態1に従う認証装置20において表示される登録地図データ編集画面について説明する図である。
【図14】本発明の実施の形態1に従う認証装置20において登録地図データが入力された場合における登録地図データ編集画面360について説明する図である。
【図15】本発明の実施の形態1に従う認証装置20における新規ユーザ登録の手順を示すシーケンス図について説明する図である。
【図16】本発明の実施の形態1に従うユーザ登録処理に係るフローチャートについて説明する図である。
【図17】本発明の実施の形態1に従う画像認証処理に係るフローチャートについて説明する図である。
【図18】本発明の実施の形態1に従う比較処理の詳細について説明する図である。
【図19】本発明の実施の形態1に従う登録地図データの経路について説明する図である。
【図20】本発明の実施の形態1に従う入力地図データの経路について説明する図である。
【図21】本発明の実施の形態1に従う別の入力地図データの経路について説明する図である。
【図22】図19〜図21の登録地図データおよび入力地図データの比較について説明する図である。
【図23】本発明の実施の形態1の変形例1に従う画像認証画面について説明する図である。
【図24】本発明の実施の形態1の変形例1に従う画像認証画面を説明する図である。
【図25】本発明の実施の形態2に従う鍵管理システムについて説明する図である。
【図26】本発明の実施の形態2に従う鍵管理システムの概略ブロック図について説明する図である。
【図27】本発明の実施の形態2に従うユーザ入力提示画面について説明する図である。
【図28】本発明の実施の形態2に従う認証装置2において表示される画像認証画面400について説明する図である。
【図29】本発明の実施の形態2に従う認証装置21において表示される画像認証画面について説明する図である。
【図30】本発明の実施の形態2に従う認証装置21において表示されるユーザ登録確認画面について説明する図である。
【図31】本発明の実施の形態2に従う位置データの取得の流れについて説明する図である。
【図32】本発明の実施の形態2に従う認証用データ記憶部250#に蓄積された位置データについて説明する図である。
【図33】本発明の実施の形態2に従う地点登録リストについて説明する図である。
【図34】入力情報提示部266において提示される情報のバリエーションについて説明する図である。
【図35】本発明の実施の形態2に従う認証装置における認証処理の手順を示すシーケンス図について説明する図である。
【図36】本発明の実施の形態2に従う画像認証処理に係るフローチャートについて説明する図である。
【図37】本発明の実施の形態2に従う正解情報生成処理について説明する図である。
【図38】本発明の実施の形態2に従う比較処理の詳細について説明する図である。
【図39】本発明の実施の形態2に従う画像認証画面において、入力された経路について説明する図である。
【図40】本発明のある実施の形態に従う別のシステムの概要について説明する図である。
【発明を実施するための形態】
【0028】
<実施の形態1>
以下、この発明の実施の形態1について図面を参照して詳しく説明する。なお、図中同一または相当部分には同一符号を付してその説明は繰返さない。
【0029】
図1を用いて、本発明の実施の形態1に従う鍵管理システムについて説明する。
図1を参照して、ここでは、一例として、ドア4に設けられた鍵2を管理する鍵管理システムの概略が示されている。
【0030】
ユーザ3は、ドア4付近に設けられた認証装置20を操作する。認証装置20において、認証が成功した場合に鍵2が解錠される。ユーザは、ドア4の鍵2が解錠された場合にドア4を開けて建物(例えば家)に入ることが可能となる。
【0031】
図2を用いて、本発明の実施の形態1に従う鍵管理システムの概略ブロック図について説明する。
【0032】
図2を参照して、本発明の実施の形態1に従う鍵管理システムは、鍵2と、鍵2の解錠/施錠を管理する鍵管理装置5と認証装置20とを含む。鍵管理装置5と認証装置20とは情報の授受が可能なように接続されている。
【0033】
典型的には、ユーザは、認証装置20へアクセスすると、認証装置20から認証処理を要求される。本実施の形態1に従う鍵管理システムにおいては、後述するような、予めユーザ別に登録した登録情報(本例においては登録地図データ)に基づいて、入力した入力情報(本例においては入力地図データ)との一致/不一致を判断する認証処理が実行される。
【0034】
ユーザの入力に従って、認証装置20における認証処理が成功した場合、すなわち入力した入力情報と予めユーザ別に登録した登録情報とが一致した場合に、鍵管理装置5に認証処理が成功した旨が通知される。
【0035】
鍵管理装置5は、認証処理が成功した旨の通知を受けて、鍵2を解錠状態に設定する。そして、一定時間(例えば20秒等)経過後に自動的に施錠状態に設定する。ここで、一定時間は、ユーザ3がドア4を開けて建物に入室するのに十分と思われる時間を予め管理者側で設定するものとする。なお、ユーザ3が建物から退出する場合には、ドア4は常時開閉可能であるものとする。本例においては、ユーザ3がドア4を開けて建物に入室する際に認証処理を行う場合について主に説明する。
【0036】
鍵2を解錠して、ドア4が開けられた後、再びドアが閉まった場合に、鍵管理装置5は、鍵2を施錠する。当該システムにより、認証に成功したユーザのみドア4を解錠し、建物の中に入ることが可能であるため建物の中の安全性を確保することが可能となる。
【0037】
なお、以下の説明では、従来のIDおよびパスワードを用いる認証に対する用語として、本実施の形態1に従う認証方法を「画像認証」または「画像認証処理」とも称する。
【0038】
以下、具体的に説明する。
図3を用いて、本発明の実施の形態1に従う認証装置20のハードウェア構成について説明する。
【0039】
図3を参照して、本発明の実施の形態1に従う認証装置20は、処理手段であるCPU202と、記憶手段であるRAM204、ROM206、およびHDD210と、データ読取部であるCDドライブ208と、通信手段である通信I/F212と、表示手段であるディスプレイ214と、入力手段であるタッチパネル216とを含む。なお、これらの部位は、内部バス220を介して互いに接続される。
【0040】
認証装置20では、CPU202が、HDD210などに予め格納されている、本実施の形態1に従う画像認証処理を含む各種処理を実行するためのプログラムをRAM204などに展開して実行する。なお、HDD210には、CDドライブ208によって、CD−ROM(Compact Disc-Read Only Memory)208aから読取られたプログラムが格納される。
【0041】
また、このプログラムには、一般的に、オペレーティングシステム(OS:Operating System)が含まれる。RAM204は、揮発性メモリであり、ワークメモリとして使用される。HDD210は、典型的には不揮発性の磁気メモリである。
【0042】
通信I/F212は、典型的にはイーサネット(登録商標)といった汎用的な通信プロトコルをサポートしている。本例においては、通信I/F212は、ネットワークを介して接続されている鍵管理装置5等との間でデータ通信を提供する。なお、本例においては、一例として、鍵管理装置5と認証装置20とが無線あるいは有線でネットワークと接続される場合を想定するが、鍵管理装置5と認証装置20とが直接ケーブルを接続して接続されている構成とすることも可能である。なお、ネットワークとしては、LAN(Local Area Network)やWAN(Wide Area Network)などが想定されている。
【0043】
ディスプレイ214は、液晶表示装置、CRT(Cathode Ray Tube)、プラズマディスプレイ装置などで構成され、CPU202による処理結果などを表示する。タッチパネル216は、ディスプレイ214上に設けられ、ユーザによるタッチ入力を受付ける。タッチ入力は、ユーザの指で直接触れて入力する形式であっても良いし、タッチペン等を介して入力する形式であってもよい。なお、本例においては、入力手段として、タッチパネル216を用いて主にタッチ入力する場合について説明するが、タッチパネル216ではなく、通常のキーボード、マウス等を用いた入力手段により情報を入力するようにすることも当然に可能である。あるいは、音声で入力しても良いし、ウェアラブルディスプレイや視線入力装置を用いて位置を指定する入力を実行するようにすることも可能であり、情報を入力することが出来さえすれば、その入力手段については何ら問わない。
【0044】
図4を用いて、本発明の実施の形態1に従う鍵管理システムにおける制御構造を示すブロック図について説明する。
【0045】
図4を参照して、認証装置20は、その制御構造として、認証用データ記憶部250と、外部通信部255と、認証画面生成部256と、認証部258と、ユーザ情報受付部260と、データ入出力部264とを含む。
【0046】
認証用データ記憶部250は、典型的には、認証装置20のHDD210の特定領域として提供される。外部通信部255は、認証装置20のCPU202と通信I/F112との協働によって提供される。ユーザ情報受付部260は、認証装置20のディスプレイ214およびタッチパネル216とCPU202との協働によって提供される。その他の部位は、認証装置20のCPU202がプログラムを実行することで提供される。
【0047】
まず、認証装置20における制御機能について説明する。
認証用データ記憶部250は、認証データ252と、地図データ253とを格納する。
【0048】
認証データ252は、本発明の実施の形態1に従う各ユーザに対する画像認証を行なう際のユーザ情報(ユーザID等)と、ユーザ情報に対応付けられた登録情報(登録地図データ)とが記述される。詳細については後述する。
【0049】
地図データは、本実施の形態1に従う画像認証においてディスプレイ213に地図表示するためのデータである。当該データは、もともとの地図に関するデータ以外に、地図上の個々の地点や経路、領域に対応付けられたメタデータも含む。例えば、どの範囲の領域が京都府であるとか、どの地点が東京駅であるとか、国道1号線はどこからどこまでの経路であるのか等の地図を構成する地理的情報とともに、コンビニエンスストアやガソリンスタンド等のように地図上の地点あるいは経路と対応付けられた場所に実在する建物や有名スポット等の情報も含まれる。また、当該地図データは、認証用データ記憶部250内に格納されているものに限らずネットワークを介して外部から取得するものであっても良い。また、google(登録商標)マップのWebAPI(application programming interface)のような制御コマンドを利用することで、利用する度にネットワーク上の別端末上から取得した、地図と相互に関連付けられた所定のアプリケーションを実行するためのデータも含むものであっても良い。また、ユーザが地図上の地点について登録したデータも含むものとする。
【0050】
認証用データ記憶部250に格納されるデータは、データ入出力部264を通じて、他の部位からアクセス可能になっている。
【0051】
外部通信部255は、ネットワークを介して、鍵管理装置5の外部通信部6と物理的および論理的に接続され、鍵管理装置5の外部通信部6との間でデータを授受する。
【0052】
認証画面生成部256は、各ユーザに対する画像認証処理において、ユーザが情報を入力するための画像認証画面を表示するためのデータを生成する。より具体的には、地図データに基づいて画像認証用の入力画面を表示するためのデータを生成する。すなわち、認証画面生成部256は、ディスプレイ214(図3)などの表示手段に地図を提示する。そして、画像認証の対象のユーザによる地図上の地点あるいは経路について、ユーザ情報受付部260を介して入力された情報(入力地図データ)を認証部258に送付する。
【0053】
認証部258は、ユーザが入力した入力情報(入力地図データ)と、画像認証の対象のユーザに対応付けて予め登録されている登録情報(登録地図データ)との一致/不一致を判断し、その結果に基づいて、画像認証が成功であるか否かを判断する。より具体的には、ユーザが入力した入力地図データが、登録されている登録地図データと一致した場合に、画像認証が成功であると判断される。すなわち、入力地図データと、登録地図データとの一致/不一致に基づいて画像認証を行なう。
【0054】
ユーザ情報受付部260は、認証装置20のタッチパネル216(図3)を介して入力されるユーザ操作を受付けて、データ入出力部164を通じてその情報を他の部位へ送信する。
【0055】
また、ユーザ情報受付部260は、認証装置20のディスプレイ214(図3)に対して、認証画面生成部256で生成された情報に基づいて画像認証用の入力画面を表示する。また、画像認証処理に係る画像認証の対象であるユーザを選択するためのユーザID選択画面、画像認証画面等を表示する。
【0056】
データ入出力部164は、上述の部位間のデータ授受を制御する。
次に、鍵管理装置5における制御機能について説明する。
【0057】
鍵管理装置5は、その制御構造として、ネットワークと接続された外部通信部6と、鍵2を施錠状態あるいは解錠状態に設定する施錠・解錠管理部7とを含む。
【0058】
外部通信部6は、ネットワークを介して、認証装置20の外部通信部255と物理的および論理的に接続され、認証装置20の外部通信部255との間でデータを授受する。
【0059】
施錠・解錠管理部7は、認証装置20から送信される情報に基づいて、鍵2を解錠状態あるいは施錠状態に設定する。
【0060】
次に、本発明の実施の形態1に従う画像認証方式について具体的に説明する。
図5を用いて、本発明の実施の形態1に従う画像認証の初期画面について説明する。
【0061】
図5を参照して、ここでは、画像認証を実行する際の初期画面100が示されている。
ユーザが初期画面100に表示された「開始ボタンを押してください」の案内表示に従って、初期画面100に設けられた開始ボタン102をタッチパネル216を介して押下することにより画像認証処理が開始される。
【0062】
そして、次のユーザID選択画面がディスプレイ214に表示される。
図6を用いて、本発明の実施の形態1に従う認証装置20において表示されるユーザID選択画面104について説明する。
【0063】
図6を参照して、ユーザID選択画面104では、「ユーザIDを選択して下さい。」の案内表示とともに、ユーザIDを選択するユーザID選択ボタン106と、戻るボタン107と、決定ボタン108とが設けられている。
【0064】
本例においては、後述するが認証データに含まれているユーザ情報(「Alice」、「Bob」、「Charlie」、「David」)に基づいてユーザID選択ボタンがそれぞれ表示された場合が示されている。
【0065】
画像認証の対象であるユーザは、ユーザID選択画面104で表示された自己のユーザID(ここでは、名前)に対応するユーザID選択ボタン106をタッチパネル216を介して選択する。
【0066】
続いて、そのユーザが決定ボタン108を選択すると、ユーザIDの選択が確定する。なお、戻るボタン107が選択されると、先に選択されていたユーザIDがキャンセルされる。そして、ユーザIDが選択されていない状態で戻るボタン107を選択すると、最初の初期画面100に戻るものとする。
【0067】
なお、当該ユーザID選択画面に自己のユーザIDが表示されていない場合には、新規にユーザ登録する必要が有る。本例においては、新規のユーザ登録は、管理者が立ち会いのもと新規のユーザと協働して登録することが可能である方式について説明する。具体的には、管理者が画像認証に成功した場合に表示される後述する管理者用設定画面において、新規のユーザ登録が可能であるものとする。
【0068】
図7を用いて、本発明の実施の形態1に従う認証装置20において表示される画像認証画面110について説明する。
【0069】
図7を参照して、画像認証画面110では、地図表示画面111と、戻るボタン112と、決定ボタン114とが設けられている。
【0070】
地図表示画面111には、地図データに基づく所定の縮尺の地図が表示される。
地図表示画面111に設けられた方向キー(上、左、下、右)116a〜116dをユーザがタッチ等することにより地図の表示位置を変更することが可能である。
【0071】
また、拡大(+)キー118a、縮小(―)キー118bをユーザがタッチ等することにより地図の縮尺を変更することが可能となる。例えば、拡大(+)キー118aをユーザがタッチ等することにより地図の縮尺を大きくすることが可能となる。あるいは縮小(―)キー118bをユーザがタッチ等することにより地図の縮尺を小さくすることが可能となる。
【0072】
ユーザは、方向キー116a〜116dおよび/または拡大(+)キー118a、縮小(―)キー118bを操作して所望の位置および縮尺の地図を地図表示画面111に表示することが可能である。そして、認証の際に比較対象となる入力データである入力地図データをタッチパネル216を介して入力する。
【0073】
なお、入力地図データが入力されていない場合には、決定ボタン114は無効化された状態(選択不能状態)であるものとする。すなわち、次の処理には進まないものとする。一方、入力地図データが入力されていない状態で戻るボタン112が選択された場合には、前のユーザID選択画面104に戻るものとする。
【0074】
図8を用いて、本発明の実施の形態1に従う認証装置20において入力地図データが入力された場合における画像認証画面120について説明する。
【0075】
図8を参照して、画像認証画面120では、地図表示画面130と、戻るボタン112と、決定ボタン114とが設けられている。
【0076】
地図表示画面130においては、上記図7の地図表示画面111で方向キー116a〜116dおよび拡大(+)キー118a等を操作した地図が表示されている。
【0077】
また、地図表示画面130には、ユーザが指等をタッチしたタッチ位置から移動した指等の軌跡に応じた経路140が表示されている。当該ユーザの操作に従って入力された経路140が入力地図データとして選択される。
【0078】
そして、ユーザが決定ボタン114を選択すると、入力地図データの選択が確定する。なお、戻るボタン112が選択されると、入力地図データの選択がキャンセルされる。すなわち、経路140の入力を消去することが可能である。
【0079】
入力地図データの選択が確定した場合には、当該入力地図データと、登録地図データとの一致/不一致に基づく画像認証処理が実行される。そして、入力地図データと登録地図データとが一致したと判断された場合には、画像認証処理が成功したと判断される。その結果が認証装置20から鍵管理装置5に通知され、鍵管理装置5は、鍵2を解錠状態に設定する。
【0080】
<新規ユーザ登録>
次に、ユーザを新規に登録する場合について説明する。
【0081】
上述したように、本例においては、ユーザが新規で登録する際には、管理者が立ち会いのもと、新規のユーザと協働して管理者用設定画面において登録する。具体的には、管理者が画像認証に成功した場合に後述する管理者用設定画面がディスプレイ214に表示される。
【0082】
図9を用いて、本発明の実施の形態1に従う認証装置20において表示される管理者用設定画面300について説明する。
【0083】
図9を参照して、本例においては、一例として、管理者が本発明の実施の形態1に従う画像認証に成功した場合に管理者用設定画面300が表示されるものとする。
【0084】
管理者用設定画面300において、ここでは、新規ユーザ登録ボタン302と、既登録ユーザ編集ボタン304とが設けられている場合が示されている。
【0085】
新規にユーザを登録したい場合には、新規ユーザ登録ボタン302を押下することにより当該新規ユーザ登録処理を開始することが可能である。
【0086】
また、既に登録したユーザ情報を変更したい場合には、既登録ユーザ編集ボタン304を押下することによりユーザ情報編集処理を実行することが可能である。
【0087】
管理者用設定画面300を主に操作(選択)するユーザは、管理者を想定しているが、新規のユーザが管理者立ち会いのもと、操作(選択)するようにしても良い。
【0088】
図10を用いて、本発明の実施の形態1に従う認証装置20において表示される新規ユーザ登録画面310について説明する。
【0089】
本例においては、上記の管理者用設定画面300において、新規ユーザ登録ボタン302を押下したものとする。
【0090】
図10を参照して、新規ユーザ登録画面310では、入力表示領域312と、ソフトキーボード314と、戻るボタン316と、決定ボタン318とが設けられている場合が示されている。また、戻るボタン316と、決定ボタン318とが設けられている。
【0091】
管理者は、ソフトキーボード314を操作して、新規に登録するユーザ情報としてユーザIDを入力する。なお、新規のユーザ自身が当該ユーザIDを入力するようにしても良い。この入力されたユーザIDは、入力表示領域312に反映される。ユーザIDの入力後、管理者が決定ボタン318を選択すると、ユーザIDの入力が確定する。そして、次の処理に進む。なお、戻るボタン316が選択されると、先に入力されていたユーザIDがリセットされる。すなわち、入力表示領域342に表示されていた内容は消去される。
【0092】
ここでは、一例として、ソフトキーボード314の操作に従い入力表示領域342において「Erik」がユーザIDとして入力された場合が示されている。
【0093】
図11を用いて、本発明の実施の形態1に従う認証装置20において表示される新規ユーザ登録画面320について説明する。
【0094】
本例においては、管理者は、上記の新規ユーザ登録画面310において、入力表示領域312にユーザIDを入力した後、決定ボタン318を押下したものとする。
【0095】
図11を参照して、新規ユーザ登録画面320では、入力表示領域322と、権限種類を決定するチェックボックス324とが設けられている場合が示されている。また、戻るボタン326と、決定ボタン328とが設けられている。
【0096】
管理者は、新規に登録する別のユーザ情報として権限種類を指定するチェックボックス324のうち管理者あるいは一般の一方に指定する。本例においては、一例として、初期状態として一般に指定される場合が示されている。
【0097】
権限種類の入力後、ユーザが決定ボタン328を選択すると、権限種類の入力が確定する。そして、次の処理に進む。具体的には、入力されたユーザIDおよび権限種類がユーザ情報として登録される。
【0098】
なお、戻るボタン326が選択されると、新規ユーザ登録画面310が表示されるものとする。
【0099】
なお、本例においては、ユーザIDと権限種類の入力とをそれぞれ別々の画面において入力する方式について説明したが、特にこれに限られず、一つの画面においてそれぞれ入力するようにしても良い。
【0100】
図12を用いて、本発明の実施の形態1に従う認証装置20において表示されるユーザ登録確認画面について説明する。
【0101】
図12(A)を参照して、ここでは、ユーザ登録確認画面330が示されている。当該ユーザ登録確認画面330は、上述した図11における新規ユーザ登録画面320において、権限種類の入力が確定した後、入力されたユーザIDおよび権限種類がユーザ情報として登録された場合にその内容を確認する画面として表示されるものである。
【0102】
具体的には、権限種類の欄と、ユーザIDに対応する名前の欄と、登録された年月日の欄と、登録地図データの欄とが設けられている場合が示されている。登録地図データの欄には、登録地図データに基づいて表示される地図画像のサムネイル画像が表示されているものとする。
【0103】
ここでは、一例として、権限が管理者である名前「Alice」と、ユーザ登録した年月日である登録日「2009/05/18」と、登録地図データに基づくサムネイル画像が表示されている場合が示されている。
【0104】
また、権限が一般である名前「Bob」と、ユーザ登録した年月日である登録日「2009/08/06」と、登録地図データに基づくサムネイル画像が表示されている場合が示されている。
【0105】
同様に、名前が「Charlie」、「David」についても権限種類、登録日、登録地図データが表示されている場合が示されている。
【0106】
そして、さらに、上記図10,図11における処理で入力したユーザIDが「Erik」および権限種類のユーザ情報が登録されて表示されている場合が示されている。
【0107】
一方、未だ登録地図データが登録されていないため当該欄は空欄である。
また、下欄には、戻るボタン336と、編集ボタン337と、削除ボタン338と、決定ボタン339とが設けられている場合が示されている。
【0108】
戻るボタン336を押下することにより前の画面に戻ることが可能となる。
削除ボタン338を押下することによりカーソル331で指定した欄を削除することが可能となる。
【0109】
決定ボタン339を押下することにより、次の処理に進み、ユーザ登録確認画面330における編集等の作業を終了して最初の画像認証を実行する際の初期画面100に戻るものとする。
【0110】
また、管理者は、各ユーザの対応する編集したい欄を指定して、編集ボタン337を押下することによと当該欄に関する情報を編集することが可能である。本例においては、編集したい欄にカーソル331を合わせて編集ボタン337を押下することにより編集処理を実行することが可能である。
【0111】
例えば、権限の欄を指定してすなわち、カーソル331を合わせて編集ボタン337を押下することにより、権限の種類を変更することが可能である。同様に、名前や登録日を同様にして編集することが可能である。そして、登録地図データにカーソル331を合わせて編集ボタン337を選択することにより、登録地図データの編集が可能である。
【0112】
なお、本例においては、ユーザIDが「Erik」の空欄である登録地図データの欄にカーソル331を合わせて編集ボタン337を押下した場合について説明する。これにより、登録地図データを登録あるいは編集することが可能な登録地図データ編集画面に移行することが可能となる。
【0113】
図12(B)を参照して、ここでは、ユーザ登録確認画面340が示されている。当該ユーザ登録確認画面340は、上述した図9の管理者用設定画面300において、既登録ユーザ編集ボタン304を押下した場合に表示されるものである。
【0114】
各欄については、図12(A)で説明したのと同様であるのでその詳細な説明は繰り返さない。
【0115】
当該ユーザ登録確認画面340においても、管理者は、各ユーザの対応する編集したい欄を指定して、編集ボタン337を押下することによと当該欄に関する情報を編集することが可能である。本例においては、編集したい欄にカーソル331を合わせて編集ボタン337を押下することにより編集処理を実行することが可能である。ここでは、「David」の登録地図データの欄にカーソル331が指定されている場合が示されている。当該ユーザIDが「David」の登録地図データの欄にカーソル331を合わせて編集ボタン337を押下することにより、登録地図データを再編集することが可能な登録地図データ編集画面に移行することが可能となる。
【0116】
図13を用いて、本発明の実施の形態1に従う認証装置20において表示される登録地図データ編集画面について説明する。
【0117】
図13(A)を参照して、ここでは、登録地図データ編集画面350が示されている。本例においては、上記の管理者用設定画面330において、管理者がユーザIDが「Erik」の空欄である登録地図データの欄にカーソル331を合わせて編集ボタン337を押下したものとする。なお、本例における登録地図データ編集画面における操作は、新規のユーザが操作するものとする。
【0118】
登録地図データ編集画面350では、地図表示画面352と、戻るボタン356と、編集ボタン357と、削除ボタン358と、決定ボタン359とが設けられている。なお、当該登録地図データ編集画面350は、登録地図データの編集状態であるため編集ボタン357と、削除ボタン358とは無効な状態に設定されているものとする。すなわち、本例においては、戻るボタン356と、決定ボタン359とが有効な状態に設定されているものとする。
【0119】
新規のユーザは、方向キー116a〜116dおよび/または拡大(+)キー118a、縮小(―)キー118bを操作して所望の位置および縮尺の地図を地図表示画面352に表示することが可能である。そして、認証の際に入力地図データとの比較対象(基準)となる入力データである登録地図データをタッチパネル216を介して入力する。
【0120】
なお、登録地図データが入力されていない場合には、決定ボタン359は無効化された状態(選択不能状態)であるものとする。すなわち、次の処理には進まないものとする。また、登録地図データが入力されていない状態で戻るボタン356が選択された場合には、前のユーザ登録確認画面330に戻るものとする。
【0121】
図13(B)を参照して、ここでは、登録地図データ編集画面350#が示されている。登録地図データ編集画面350#では、地図表示画面354が示されている。地図表示画面354においては、上記図13(A)の地図表示画面352で方向キー116a〜116dおよび拡大(+)キー118a等を操作した所望の位置および縮尺の地図が表示されている。
【0122】
図14を用いて、本発明の実施の形態1に従う認証装置20において登録地図データが入力された場合における登録地図データ編集画面360について説明する。
【0123】
図14を参照して、登録地図データ編集画面360では、地図表示画面362と、戻るボタン366と、編集ボタン367、削除ボタン368、決定ボタン369とが設けられている。
【0124】
地図表示画面362においては、地図表示画面354と比較して、ユーザが指等をタッチしたタッチ位置から移動した指等の軌跡に応じた経路140がさらに表示されている。当該ユーザの操作に従って入力された経路364が登録地図データとして選択される。当該登録地図データ編集画面360において、ユーザは、方向キー等を操作して自由な位置および縮尺で自由に地理的な地点や経路を入力し登録することが可能である。例えば、本例においては、家から会社までの経路364といった個人毎の行動パターンを入力することが可能である。
【0125】
なお、登録地図データ編集画面360において、戻るボタン366が選択されると、登録地図データの選択がキャンセルされる。すなわち、経路364の入力を消去することが可能である。
【0126】
そして、当該ユーザの操作に従って入力された経路364が登録地図データとして選択され、決定ボタン369を選択すると、登録地図データの選択が確定する。すなわち、本例においては、新規のユーザID「Erik」の登録地図データが登録される。具体的には、ユーザ登録確認画面に戻って、空欄であった箇所に今回登録された登録地図データに基づくサムネイル画像が表示されるものとする。当該処理により、新規にユーザを登録する処理が完了する。そして、上述したようにユーザ登録確認画面において決定ボタン339を押下することにより画像認証の初期画面100に戻るものとする。
【0127】
そして、上述したように、初期画面100から新規に登録したユーザは、自己のユーザIDを選択して、本発明の実施の形態1に従う画像認証を実行することが可能となる。
【0128】
なお、本例においては、管理者が本発明の実施の形態1に従う画像認証を成功させた場合に管理者用設定画面が表示される場合について説明するが、当該方式は一例であり、別の認証(例えばパスワード認証等)を実行した場合に管理者用設定画面が表示されるようにしても良く、また、ユーザを新規に登録する際に、登録地図データを登録することができれば良く、その手法、方式については何ら限定されない。
【0129】
図15を用いて、本発明の実施の形態1に従う認証装置20における新規ユーザ登録の手順を示すシーケンス図について説明する。
【0130】
図15に示す各ステップは、上述の図3に示す、認証装置20の認証画面生成部256、認証用データ記憶部250、ユーザ情報受付部260および認証部258によって実行される。
【0131】
まず、画像認証が要求されると、図15に示す処理が開始される。この画像認証が要求される条件としては、上述した図5で説明した初期画面100において、開始ボタン102を押下した場合が考えられる。
【0132】
ステップS2において、認証部258は、認証用データ記憶部250に対して認証データを要求する。ステップS4において、認証用データ記憶部250は、認証部258からの要求に応答して、自身に格納されている認証データを送付する。
【0133】
ステップS6において、認証部258は、認証用データ記憶部250から受信した認証データに基づいて、認証データに含まれているユーザ情報を参照して、登録済の全ユーザIDを認証画面生成部256へ通知する。続くステップS8において、認証画面生成部256は、認証部258から受信した全ユーザIDに基づいて、ユーザID選択画面を表示するための情報を生成する。さらに続くステップS10において、認証画面生成部256は、生成したユーザID選択画面を表示するための情報をユーザ情報受付部260へ送付する。すると、ユーザ情報受付部260は、認証画面生成部256から受信したユーザID選択画面の情報に基づいて、ディスプレイ214(図3)などにユーザID選択画面104(図6)を表示する。
【0134】
そして、図6に示すユーザID選択画面104において、ユーザ(管理者)が自身のユーザID(一例として管理者として登録されている「Alice」)を入力した上で決定ボタン108を選択したとする(ステップS12のユーザ操作)。すると、ステップS14において、ユーザ情報受付部252は、入力されたユーザIDを認証画面生成部256へ通知する。続くステップS16において、認証画面生成部256は、受信したユーザIDを認証部258へ通知する。
【0135】
ステップS18において、認証部258は、ユーザIDの通知を受けて、画像認証画面の生成指示を出力する。そして、認証画面生成部256は、画像認証画面の生成指示の入力を受けて、地図データを認証用データ記憶部250に要求する。
【0136】
認証用データ記憶部250は、認証画面生成部256からの要求に応答して、自身に格納されている地図データを認証画面生成部256へ送付する。
【0137】
認証画面生成部256は、認証用データ記憶部250から受信した地図データに基づいて、画像認証の際の入力画面である画像認証画面を表示するための情報を生成する(ステップS24)。さらに続くステップS26において、認証画面生成部256は、生成した認証画面を表示するための情報をユーザ情報受付部260へ送付する。
【0138】
ユーザ情報受付部260は、認証画面生成部256から送付された画像認証画面の情報に基づいて、ディスプレイ214(図3)に画像認証画面110を表示する。
【0139】
そして、図8に示す画像認証画面120において、ユーザ(管理者)が自身のユーザIDに対応する入力地図データを入力(選択)したとする(ステップS28のユーザ操作)。すると、ステップS30において、ユーザ情報受付部260は、入力された入力地図データを認証画面生成部256へ送付する。認証画面生成部256は、さらに、当該入力地図データを認証部258へ送付する。
【0140】
認証部258は、認証画面生成部256から送付された入力地図データと、認証データに含まれているユーザIDに対応付けられて登録されている登録地図データとに基づいて後述する画像認証処理を実行する(ステップS34)。
【0141】
そして、認証部258は、画像認証処理結果に基づく認証可否を認証画面生成部256に通知する(ステップS36)。本例においては、ユーザ(管理者)の画像認証が成功した場合について説明する。
【0142】
そして、認証画面生成部256は、管理者用設定画面を表示するための情報を生成する(ステップS38)。そして、認証画面生成部256は、生成した管理者用設定画面を表示するための情報をユーザ情報受付部260に出力する。
【0143】
ユーザ情報受付部260は、認証画面生成部256から出力された管理者用設定画面を表示するための情報に基づいて、ディスプレイ214(図3)などに管理者用設定画面300(図9)を表示する。
【0144】
そして、図9に示す管理者用設定画面300において、ユーザ(管理者)が新規ユーザ登録ボタン302を選択したとする(ステップS42のユーザ操作)。すると、ステップS44において、ユーザ情報受付部260は、新規ユーザ登録が選択された旨を認証画面生成部256へ送付する。
【0145】
認証画面生成部256は、新規ユーザ登録画面を表示するための情報をユーザ情報受付部260に出力する。ユーザ情報受付部260は、認証画面生成部256から出力された新規ユーザ登録画面を表示するための情報に基づいて、ディスプレイ214(図3)などに新規ユーザ登録画面310,320(図10,図11)を表示する。
【0146】
そして、図10,11に示す新規ユーザ登録画面310,320において、ユーザ(管理者)がユーザIDと、権限種類を入力したとする(ステップS48のユーザ操作)。すると、ステップS49において、ユーザ情報受付部260は、入力されたユーザIDと権限種類を認証画面生成部256へ送付する。認証画面生成部256は、当該ユーザIDと権限種類であるユーザ情報を認証部258に通知する(ステップS50)。
【0147】
認証部258は、認証画面生成部256から出力されたユーザIDと権限種類を受けて、ユーザID登録確認を実行する(ステップS51)。より具体的には、認証部258は、既に取得した認証データに含まれているユーザIDを参照して、今回、入力されたユーザIDが既に登録済であるか否かを判断する。なお、ユーザが入力したユーザIDが既に登録されている場合には、新規ユーザの登録処理を中止する。
【0148】
ユーザが入力したユーザIDが既に登録されていなければ、ステップS52において、認証部258は、認証画面生成部256にユーザ登録確認画面作成指示を出力する(ステップS52)。
【0149】
認証画面生成部256は、認証部258からのユーザ登録確認画面作成指示を受けてユーザ登録確認画面を表示するための情報を生成する(ステップS53)。
【0150】
そして、次に、認証画面生成部256は、生成したユーザ登録確認画面を表示するための情報をユーザ情報受付部260に出力する。ユーザ情報受付部260は、認証画面生成部256が生成したユーザ登録確認画面を表示するための情報に基づいて、ディスプレイ214(図3)などにユーザ登録確認画面330を表示する(ステップS54)。
【0151】
そして、図12(A)に示すユーザ登録確認画面330において、ユーザが登録地図データの欄にカーソル331を合わせて編集ボタンを選択したとする(ステップS55のユーザ操作)。すると、ステップS56において、ユーザ情報受付部260は、登録地図データの編集の指示を認証画面生成部256へ送付する。また、認証画面生成部256は、登録地図データの編集の指示を認証部258に送付する(ステップS57)。
【0152】
認証部258は、認証画面生成部256から送付された登録地図データ編集の指示に応じて、登録地図データ作成指示を認証画面生成部256に出力する(ステップS58)。
【0153】
認証画面生成部256は、認証画面生成部256から登録地図データ作成指示を受けて、認証用データ記憶部250に地図データを要求する(ステップS59)。
【0154】
認証用データ記憶部250は、認証画面生成部256からの要求に応答して、自身に格納されている地図データを認証画面生成部256へ送付する(ステップS60)。
【0155】
認証画面生成部256は、認証用データ記憶部250から受信した地図データに基づいて、登録地図データ編集画面を表示するための情報を生成する(ステップS62)。そして、認証画面生成部256は、生成した登録地図データ編集画面を表示するための情報をユーザ情報受付部260に出力する。さらに続くステップS64において、ユーザ情報受付部260は、生成した登録地図データ編集画面を表示するための情報にに基づいて、ディスプレイ214(図3)などに登録地図データ編集画面350を表示する。
【0156】
そして、図14に示す登録地図データ編集画面360において、ユーザ(新規のユーザ)が自己の所望の経路を入力して決定ボタンを選択したとする(ステップS66のユーザ操作)。すると、ステップS68において、ユーザ情報受付部260は、入力された登録地図データを認証画面生成部256へ送付する。認証画面生成部256は、登録地図データを認証部258に通知する(ステップS70)。
【0157】
認証部258は、認証画面生成部256から通知された画像認証用の登録地図データを先に取得したユーザIDと権限種類と対応付けて認証データとして更新する(ステップS72)。
【0158】
そして、認証部258は、更新した認証データを認証用データ記憶部250に保存する(ステップS74)。
【0159】
当該処理により、認証データに新規に登録したユーザのユーザ情報(ユーザID)および当該ユーザ情報に対応付けられた登録地図データが登録されることにより、上述したように、初期画面100から新規に登録したユーザは、自己のユーザIDを選択して、本発明の実施の形態1に従う画像認証を実行することが可能となる。
【0160】
<ユーザ登録処理フロー>
上述のユーザ登録処理に係る処理手順をまとめると、以下のようになる。
【0161】
図16を用いて、本発明の実施の形態1に従うユーザ登録処理に係るフローチャートについて説明する。
【0162】
図16に示す各ステップは、CPU202(図2)がプログラムを実行することで提供される。
【0163】
図16を参照して、まず、CPU202は、新規ユーザからのユーザIDの入力を受付けるための新規ユーザ登録画面を表示する(ステップS100)。
【0164】
続いて、CPU202は、ユーザ(管理者)が新規のユーザのユーザIDを入力したか否かを判断する(ステップS102)。具体的には、上述した図10の新規ユーザ登録画面310において、ユーザIDが入力されて、決定ボタン318が押下されたかどうかで判断することが可能である。入力されていなければ(ステップS102においてNO)、ステップS102の処理が繰返される。
【0165】
CPU202は、ユーザIDが入力されると(ステップS102においてYES)、次に、権限種類を入力したか否かを判断する(ステップS104)。具体的には、上述した図11の新規ユーザ登録画面320において、権限種類のチェックボックスにおいて、管理者あるいは一般のいずれかにチェックが付けられて、決定ボタン328が押下されたかどうかで判断することが可能である。入力されていなければ(ステップS104においてNO)、ステップS104の処理が繰返される。
【0166】
次に、CPU202は、権限種類が入力されると(ステップS104においてYES)、次に、ユーザIDと権限種類の登録を確認する(ステップS105)。
【0167】
CPU202は、既に取得した認証データに含まれているユーザIDを参照して、今回、入力されたユーザIDが既に登録済であるか否かを判断する(ステップS106)。
【0168】
そして、CPU202は、今回、入力されたユーザIDが既に登録済であると判断した場合(ステップS106においてYES)には、ユーザの登録処理を中止する(エンド)。
【0169】
一方、CPU202は、今回、入力されたユーザIDは既に登録されたものではないと判断した場合(ステップS106においてNO)には、ユーザ登録確認画面を表示する(ステップS107)。
【0170】
次に、ユーザ登録確認画面330において、CPU202は、編集指示の入力が有るかどうかを判断する(ステップS108)。具体的には、ユーザが登録地図データの欄にカーソル331を合わせて編集ボタンを選択したかどうかを判断する。一方、例えば、ユーザ登録確認画面330において、編集指示ではなく、例えば、戻るボタン330等が選択された場合(ステップS108においてNO)には、ユーザ登録処理を中止して処理を終了する(エンド)
CPU202は、編集指示の入力すなわち登録地図データの欄にカーソル331を合わせて編集ボタンを選択したと判断した場合(ステップS108においてYES)には、登録地図データ編集画面を表示する(ステップS109)。具体的には、上述した図13の登録地図データ編集画面350を表示する。
【0171】
そして、次に、CPU202は、登録地図データが入力されたかどうかを判断する(ステップS110)。具体的には、上述した図14の登録地図データ編集画面360に示されるように、ユーザ(新規のユーザ)が自己の所望の経路を入力して決定ボタンを選択したかどうかで判断することが可能である。入力されていなければ(ステップS110においてNO)、ステップS110の処理が繰返される。
【0172】
CPU202は、登録地図データが入力されたと判断した場合(ステップS110においてYES)には、登録地図データを入力されたユーザIDと権限種類とを対応付けて認証データとして登録する(ステップS112)。
【0173】
そして、処理を終了する(エンド)。
当該処理により、認証データに新規に登録したユーザのユーザ情報(ユーザID)および当該ユーザ情報に対応付けられた登録地図データが登録されることになる。
【0174】
なお、本例においては、登録地図データの欄における編集指示を選択した場合について説明し、他の欄における編集指示については説明していないが、他の欄における編集指示についても同様に、当該欄を編集可能な画面が表示されてユーザの入力に従って認証データが更新される。
【0175】
<画像認証処理フロー>
上述の画像認証処理に係る処理手順をまとめると、以下のようになる。
【0176】
図17を用いて、本発明の実施の形態1に従う画像認証処理に係るフローチャートについて説明する。
【0177】
図17に示す各ステップは、CPU202(図2)がプログラムを実行することで提供される。
【0178】
図17を参照して、まず、CPU202は、初期画面を表示する(ステップS200)。
【0179】
具体的には、図5に示される初期画面100を表示する。
次に、CPU202は、開始の入力が有ったかどうかを判断する(ステップS201)。
【0180】
具体的には、CPU202は、初期画面100に設けられた開始ボタンの入力があったかどうかを判断する。一方、開始の入力がない場合(ステップS201においてNO)には開始の入力があるまでステップS201における処理を繰り返す。
【0181】
CPU202は、開始の入力が有ったと判断した場合(ステップS201においてYES)にはユーザID選択画面を表示する(ステップS202)。具体的には、図6に示されるユーザID選択画面104を表示する。
【0182】
続いて、CPU202は、ユーザIDの選択が有ったかどうかを判断する(ステップS203)。具体的には、上述した図6のユーザID選択画面104において、ユーザID選択ボタン106の選択が有ったかどうかを判断する。
【0183】
ステップS203において、CPU202は、ユーザIDの選択があると判断した場合には、画像認証画面を生成する(ステップS204)。一方、ステップS203において、ユーザIDの選択がない場合(ステップS023においてNO)には、ステップS203における処理を繰り返す。
【0184】
次に、CPU202は、画像認証画面を表示する(ステップS206)。具体的には、図7の画像認証画面110を表示する。
【0185】
そして、次に、CPU202は、地図データの入力が有るかどうかを判断する(ステップS208)。具体的には、図8の画像認証画面120に示されるように、ユーザが指等をタッチしたタッチ位置から移動した指等の軌跡に応じた経路が入力地図データとして選択され、決定ボタン114が選択されたかどうかを判断する。
【0186】
ステップS208において、CPU202は、地図データの入力が有ると判断した場合(ステップS208においてYES)には、比較処理を実行する(ステップS210)。比較処理については後述する。
【0187】
そして、CPU202は、比較処理結果に基づいて、一致判定とされたかどうかを判断する(ステップS212)。
【0188】
ステップS212において、CPU202は、一致判定とされたと判断した場合(ステップS212においてYES)には、認証許可を通知する(ステップS214)。そして、処理を終了する(エンド)。
【0189】
一方、ステップS212において、CPU202は、一致判定とされなかった場合(ステップS212においてNO)には、認証不可を通知する(ステップS216)。そして、処理を終了する(エンド)。
【0190】
図18を用いて、本発明の実施の形態1に従う比較処理の詳細について説明する。
図18を参照して、まず、CPU202は、地図データから端点を抽出する(ステップS300)。
【0191】
具体的には、CPU202は、入力地図データおよび登録地図データのそれぞれについて端点を抽出する。
【0192】
図19を用いて、本発明の実施の形態1に従う登録地図データの経路について説明する。
【0193】
図19(A)を参照して、ここでは、登録地図データの経路364の端点が抽出された場合が示されている。
【0194】
本例においては、端点P1〜P7を抽出する。端点の抽出の方式については種々の方式があるが本例においては、経路を構成する線分の両端の地点と、その両端の地点との間を結ぶ線分の傾きが変化する地点を端点として抽出している。
【0195】
図19(B)を参照して、ここでは、抽出した各端点の緯度、経度を示すデータ表が示されている。
【0196】
一例として、端点P1は、緯度34.47°、経度135.59°である場合が示されている。
【0197】
図20を用いて、本発明の実施の形態1に従う入力地図データの経路について説明する。
【0198】
図20(A)を参照して、上記と同様に入力地図データの経路372の端点が抽出された場合が示されている。
【0199】
本例においては、端点Q1〜Q5が抽出されるものとする。
図20(B)を参照して、ここでは、抽出した各端点の緯度、経度を示すデータ表が示されている。
【0200】
一例として、端点Q1は、緯度34.48°、経度135.38°である場合が示されている。
【0201】
図21を用いて、本発明の実施の形態1に従う別の入力地図データの経路について説明する。
【0202】
図21(A)を参照して、上記と同様に入力地図データの経路382の端点が抽出された場合が示されている。
【0203】
本例においては、端点R1〜R4が抽出されたものとする。
図21(B)を参照して、ここでは、抽出した各端点の緯度、経度を示すデータ表が示されている。
【0204】
一例として、端点R1は、緯度34.47°、経度135.39°である場合が示されている。
【0205】
再び、図17を参照して、次に、CPU202は、入力地図データおよび登録地図データのそれぞれについて経路を3等分する地点を計算する(ステップS302)。具体的には、端点を結ぶ経路の距離に基づいて、経路を3等分する地点を計算する。後述するが、例えば端点P1〜P7について経路を3等分する地点をそれぞれPP1,PP2とする。同様に、端点Q1〜Q5について経路を3等分する地点をQQ1,QQ2とする。同様に、端点R1〜R4について経路を3等分する地点をRR1,RR2とする。
【0206】
そして、次に、CPU20は、入力地図データの経路を3等分する地点と画像認証用地図データの経路を3等分する地点同士の距離を算出する(ステップS304)。
【0207】
図22を用いて、図19〜図21の登録地図データおよび入力地図データの比較について説明する。
【0208】
図22(A)および(B)を参照して、ここでは、横軸が経度、縦軸が緯度とした場合において、端点をプロットした場合が示されている。
【0209】
図22(A)を参照して、ここでは、図19および図20の登録地図データおよび入力地図データの端点を経度、緯度に従ってプロットした場合が示されている。
【0210】
そして、端点P1〜P7の経路を3等分する地点として、地点PP1と、地点PP2とがそれぞれ示されている。
【0211】
また、同様に端点Q1〜Q5の経路を3等分する地点として、地点QQ1と、地点QQ2とがそれぞれ示されている。
【0212】
そして、地点PP1と地点QQ1との距離および地点PP2と地点QQ2との距離をそれぞれ算出する。
【0213】
本例においては、地点PP1と地点QQ1との距離L1、地点PP2と地点QQ2との距離L2がそれぞれ示されている。
【0214】
したがって、計算した距離は、L1+L2となる。
図22(B)を参照して、ここでは、図19および図21の登録地図データおよび入力地図データの端点を経路、緯度に従ってプロットした場合が示されている。
【0215】
そして、端点P1〜P7の経路を3等分する地点として、地点PP1と、PP2とがそれぞれ示されている。
【0216】
また、同様に端点R1〜R4の経路を3等分する地点として、地点RR1と、RR2とがそれぞれ示されている。
【0217】
そして、地点PP1と地点RR1との距離および地点PP2と地点RR2との距離をそれぞれ算出する。
【0218】
本例においては、地点PP1と地点RR1との距離L3、地点PP2と地点RR2との距離L4がそれぞれ示されている。
【0219】
したがって、計算した距離は、L3+L4となる。
再び、図18を参照して、次に、CPU202は、計算した距離が所定のしきい値の範囲内であるかどうかを判断する(ステップS306)。ステップS306において、計算した距離が所定のしきい値の範囲内であると判断した場合には、一致判定とする(ステップS308)。そして、処理を終了する(リターン)。
【0220】
ステップS306において、計算した距離が所定のしきい値の範囲内でないと判断した場合には、不一致判定とする(ステップS310)。そして、処理を終了する(リターン)。
【0221】
具体的には、上記の図22(A)の具体例においては、3等分する地点同士が離れているため計算した距離L1+L2の値は大きくなる。一方、図22(B)の具体例においては、3等分する地点同士は近接しているため計算した距離L3+L4の値は小さくなる。
【0222】
すなわち、図22(A)の具体例においては、計算した距離が所定のしきい値の範囲内を越えるとして不一致判定となる。
【0223】
一方、図22(B)の具体例においては、計算した距離が所定のしきい値の範囲内であるとして一致判定となる。
【0224】
当該方式により、登録地図データと入力地図データとの一致/不一致を判定することが可能となる。
【0225】
すなわち、ユーザは、地図データに基づく画像認証画面において、予め登録した登録地図データと一致する地図データを入力した場合にのみ画像認証が成功したものと判断される。そして、当該画像認証が成功した場合に本発明の実施の形態1に従う鍵管理システムにおいて、鍵2を解錠することが可能となる。
【0226】
なお、ここでは、経路を3等分する地点同士の距離が所定のしきい値の範囲内であるか否かに基づいて、登録地図データと入力地図データとの一致/不一致判定を実行する方式について説明したが、上記方式は一例であり、登録地図データと入力地図データとが類似している度合(類似度あるいは近似度)を判定し、類似していれば一致/非類似であれば不一致と判定する方式であれば、どのような方式を採用しても構わない。類似度の算出方式も種々の方式も公知の種々の方式を採用することも可能である。
【0227】
<作用効果>
本実施の形態1に従う認証システムによれば、画像認証画面に地図データに基づく地図を表示させて、予め登録した経路を入力させることにより画像認証処理を実行する。
【0228】
例えば、個人毎の行動パターンに従う地理的な地点や経路といった情報を登録することにより、日常的な記憶に残り易い情報を利用することで、利便性の高い認証を実現することが可能である。
【0229】
また、地図のように、広大な情報空間上の位置情報を用いるため単純な選択方式比べると、選択肢は無限にあるため簡易な方式でセキュリティの高い認証処理を実現することができる。
【0230】
また、地図データに基づく地図を画像認証画面としており、縮尺を自由に調整することが可能であるため表示画面サイズの制約上の問題を考慮する必要がない。
【0231】
また、認証データとして、登録地図データを一度事前に登録すれば良いので、複数の情報を登録する必要が無くユーザビリティに優れているというメリットもある。
【0232】
<実施の形態1の変形例1>
上記の実施の形態1においては、地図データに基づく地図を画像認証画面において表示する場合について説明したが、地図データの一部のデータに基づいて(一部のデータは用いずに)地図を画像認証画面に表示するようにすることも可能である。
【0233】
具体的には、地図データは、主要道路、幹線道路等、その他の道路等、その幅等の種々のデータで構成されているが、例えば、そのうちの一部のデータのみを用いて(所定のデータを用いないで)地図を表示することにより種々の異なった地図を表示することが可能である。
【0234】
図23を用いて、本発明の実施の形態1の変形例1に従う画像認証画面について説明する。
【0235】
図23(A)を参照して、ここでは、領域382に囲まれた部分が示されている。図23(A)は、全ての地図データに基づく画像認証画面を表示した場合が示されている。
【0236】
図23(B)は、地図データの一部を用いないで地図を画像認証画面に表示した場合が示されている。ここでも、同じ領域392で囲まれた部分が示されている。領域382と、領域392とで異なる点は、1つの経路393が表示されていない点である。
【0237】
すなわち、図23(B)においては、ある地図上の道路を示すデータを用いずに地図を表示した場合が示されている。
【0238】
当該処理により、例えば、画像認証画面において、真のユーザでないものがアクセスするような場合には、図23(B)のような地図が表示された場合には、図24に示される画像認証画面396で表示される経路397を入力することが考えられる。
【0239】
一方で、真のユーザは、図24のように一部の情報が表示されていなくてもそこに表示されていないが道路があることを知っているため登録地図データと同じ経路を入力することが可能である。
【0240】
すなわち、当該表示する地図を意図的に改編することによりよりセキュリティを向上させることが可能である。
【0241】
なお、これに限られず、例えば、セキュリティを向上させるために建物や有名スポット等の補助情報を表示しないようにしても良いし、あるいは主要幹線道路のみ表示して、その他の私道等は表示しないようすることも可能である。
【0242】
また、地図データのうち表示しないデータをランダムにCPU202が設定して画像認証画面を生成するようにしても良い。
【0243】
<実施の形態1の変形例2>
上記の実施の形態1においては、地図データに基づく地図を画像認証画面を単に表示する場合について説明したが、何を入力する必要があるかをユーザに提示した後に、画像認証画面を入力させるようにすることも可能である。
【0244】
例えば、「家から会社までの経路は?」とユーザに入力を促す内容を提示することにより、ユーザが記憶の中から予め登録した情報を思い出す際の補助情報として用いることが可能である。なお、当該入力を促す内容については、例えば、管理者用設定画面において、ユーザIDとともに登録するようにしても良い。
【0245】
<実施の形態2>
上記の実施の形態1においては、ユーザが予め画像認証の際に入力する情報を登録する場合について説明したが、本実施の形態2においては、ユーザが予め画像認証の際に入力する情報を登録することなく、自動的に認証装置が画像認証の際に入力した情報と比較する正解情報を決定する方式について説明する。
【0246】
図25を用いて、本発明の実施の形態2に従う鍵管理システムについて説明する。
図25を参照して、ここでは、一例として、ドア4に設けられた鍵2を管理する鍵管理システムの概略が示されている。
【0247】
図1で説明した実施の形態1に従う鍵管理システムと比較して、認証装置20を認証装置21に置換した点と、携帯端末40と、中継基地局30とが設けられた点が異なる。その他の点については上述した実施の形態1で説明した鍵管理システムと同様である。
【0248】
ユーザ3は、ドア4付近に設けられた認証装置21を操作する。そして、認証装置21において、画像認証が成功した場合に鍵2が解錠されるものである。
【0249】
また、ユーザ3は、ユーザ毎に携帯端末40を所持している。本例における携帯端末40は、一例としてGPS(Global Positioning System)受信器として動作するものとし、位置データを計算する。
【0250】
また、本実施の形態における鍵管理システムにおいては、中継基地局30が設けられており、携帯端末40から中継基地局30に計算した位置データが送信され、中継基地局30は携帯端末40から送信された位置データを中継して認証装置21に送信する。なお、中継基地局30を介さずに、直接、認証装置21に位置データが送信されるようにしても良い。
【0251】
また、GPS受信器を用いて位置データを計算するすなわち測定する方式に限られず、無線LAN(Local Area Network)の電波を用いて位置データを測定する方式とすることが可能であり、特にその方式には限られず、位置データを取得することができればどんな方式を採用しても良い。
【0252】
図26を用いて、本発明の実施の形態2に従う鍵管理システムの概略ブロック図について説明する。
【0253】
図26を参照して、図4で説明した実施の形態1に従う鍵管理システムと比較して、認証装置20が認証装置21に置換された点が異なる。
【0254】
認証装置21は、その制御構造として、認証装置20と比較して、位置データ取得部262と、正解情報生成部264と、入力情報提示部266とをさらに設けた点が異なる。さらに、認証用データ記憶部250#は、位置データ254をさらに含む点が異なる。その他の点については同様であるのでその詳細な説明は繰り返さない。
【0255】
位置データ取得部262、正解情報生成部264、入力情報提示部266は、認証装置20のCPU202がプログラムを実行することで提供される。
【0256】
位置データ取得部262は、外部通信部255を介して入力される中継機器30から送信される位置データを取得する。
【0257】
正解情報生成部264は、認証用データ記憶部250#に格納されている位置データに基づいて正解情報を生成する。
【0258】
入力情報提示部266は、ユーザに入力を促す情報を提示する。
次に、本発明の実施の形態2に従う画像認証方式について具体的に説明する。
【0259】
まず、本発明の実施の形態2に従う画像認証の初期画面については、実施の形態1で説明した初期画面と同様である。すなわち、初期画面に設けられた開始ボタン102(図5)を押下することにより画像認証処理が開始される。
【0260】
そして、図6で説明したユーザID選択画面がディスプレイ214に表示され、ユーザID選択画面において自身のユーザIDに対応するボタンを選択(押下)することにより次に進む。
【0261】
図27を用いて、本発明の実施の形態2に従うユーザ入力提示画面について説明する。
図27を参照して、上記のユーザIDに対応するボタンを選択すると、次に、ユーザ入力提示画面150が表示される。当該ユーザ入力提示画面150においては、画像認証の際にユーザが入力する内容が提示される。
【0262】
本例においては、一例として、「一番最近行ったコンビニはどこですか?」という問い合わせがなされている。
【0263】
そして、確認ボタン152を押下すると、次の処理に進み、画像認証画面が表示される。
【0264】
図28を用いて、本発明の実施の形態2に従う認証装置2において表示される画像認証画面400について説明する。
【0265】
図28(A)を参照して、画像認証画面400は、実施の形態1の図7で説明した画像認証画面110と同様である。
【0266】
画像認証画面400の地図表示画面354には、地図データに基づく所定の縮尺の地図が表示される。
【0267】
地図表示画面354に設けられた方向キー(上、左、下、右)116a〜116dをユーザがタッチ等することにより地図の表示位置を変更することが可能である。また、拡大(+)、縮小(―)キー118a,118bをユーザがタッチ等することにより地図の縮尺を変更することが可能となる。例えば、拡大(+)キー118aをユーザがタッチ等することにより縮尺を大きくすることが可能となる。また、縮小(―)キー118bをユーザがタッチ等することにより縮尺を小さくすることが可能となる。
【0268】
また、決定ボタン404と、戻るボタン402とが設けられている。
図28(B)を参照して、ここでは、別の画像認証画面が示されている。
【0269】
画像認証画面410の地図表示画面412では、上記の地図表示画面354において方向キー(上、左、下、右)116a〜116dおよび拡大(+)キー118a等を操作して変更された縮尺の地図が表示されている。
【0270】
当該地図表示画面412において、ユーザは、例えば、「一番最近行ったコンビニはどこですか?」という問い合わせに対しての回答となる地点を入力する。
【0271】
なお、本例においては、地図表示画面412に点線領域414が示されている。当該点線領域414が地図表示画面において所定割合以上になるように表示した上で地点を入力することが求められる。すなわち、当該点線領域414が所定割合以上にならない場合には地点の入力を受け付けないようにすることが可能である。当該処理により、縮尺が所定の割合以上でなければ入力を受け付けないようにすることができる。仮に縮尺が小さい場合に入力を受け付けるならば、縮尺が大きい場合に比べて指定した入力領域の範囲が広がるため正解情報の入力であるか否かの判断が難しくなるからである。なお、当該点線領域414は、表示しても良いし、表示しなくても良い。
【0272】
図29を用いて、本発明の実施の形態2に従う認証装置21において表示される画像認証画面について説明する。
【0273】
図29を参照して、画像認証画面420において、地図表示画面422が示されており、地図表示画面422において、ユーザがタッチ等することにより入力した入力地図データである入力領域424が表示されている。ここでは、入力領域424の中にコンビニの地点が含まれている。
【0274】
そして、決定ボタン428を押下することにより、ユーザが入力した入力地図データと正解情報との一致/不一致を判断する認証処理が実行される。
【0275】
そして、入力地図データと正解情報とが一致した場合に画像認証が成功したと判断され、上述したように解錠される。
【0276】
本実施の形態2においては、正解情報は、認証装置21において動的に決定されるものである。
【0277】
<新規ユーザ登録>
次に、ユーザを新規に登録する場合について説明する。
【0278】
具体的には、上述したように、本例においては、ユーザが新規で登録する際には、管理者が立ち会いのもと、新規のユーザと協働して管理者用設定画面において登録する。具体的には、管理者が画像認証に成功した場合に後述する管理者用設定画面がディスプレイ214に表示される。すなわち、管理者用設定画面等の処理については実施の形態1と同様であるのでその詳細な説明については繰り返さない。
【0279】
図30を用いて、本発明の実施の形態2に従う認証装置21において表示されるユーザ登録確認画面について説明する。
【0280】
図30(A)を参照して、ここでは、ユーザ登録確認画面330#が示されている。
具体的には、ユーザ登録確認画面330#は、上述した図12で説明したユーザ登録確認画面330と同様に、権限種類の欄と、名前の欄と、登録日の欄が設けられている。また、本実施の形態2においては、登録地図データの欄とは異なる識別番号を示すIDの欄が設けられている場合が示されている。
【0281】
本例においては、ユーザを新規に登録する際に、ユーザID等とともに、ユーザが所持する携帯端末を識別するための固体識別番号(ID番号とも称する)を登録するものとする。当該ID番号は、後述するユーザの位置データを登録するための情報として用いられる。
【0282】
一例として、権限が管理者である名前「Alice」と、ユーザ登録した年月日である登録日「2009/05/18」と、ID番号「00A」とが登録されている場合が示されている。
【0283】
また、権限が一般である名前「Bob」と、ユーザ登録した年月日である登録日「2009/08/06」と、ID番号「00B」とが登録されている場合が示されている。
【0284】
同様に、名前が「Charlie」、「David」についても権限種類、登録日、IDが登録されている場合が示されている。
【0285】
そして、実施の形態1で説明したのと同様に、図10,図11における処理で入力したユーザID「Erik」および権限種類の情報が登録されている場合が示されている。そして、ここでは、ID番号「00D」が登録されている場合が示されている。
【0286】
また、下欄には、戻るボタン336と、編集ボタン337と、削除ボタン338と、決定ボタン339とが設けられている場合が示されている。
【0287】
戻るボタン336を押下することにより前の画面である新規ユーザ登録画面に戻ることが可能である。
【0288】
また、管理者は、各ユーザの対応する編集したい欄を指定して、編集ボタン337を押下することにより、カーソル331を合わせて指定した欄における各項目を編集することが可能となる。本例においては、一例として、「Erik」の欄にカーソル331が指定されている場合が示されている。
【0289】
削除ボタン338を押下することによりカーソル331で指定した欄を削除することが可能となる。
【0290】
また、決定ボタン339を押下することにより、次の処理に進み、ユーザ登録確認画面330#における編集等の作業を終了して最初の画像認証を実行する際の初期画面100に戻るものとする。
【0291】
なお、ID番号の登録は、ユーザIDを入力する際に、併せて携帯端末を識別するID番号を入力して登録しても良い。あるいは、例えば、編集ボタン337を押下して編集する際に、ユーザが所持する携帯端末40と認証装置21との間で情報の授受を実行することによりID番号を登録するようにすることも可能である。
【0292】
図30(B)を参照して、ここでは、ユーザ登録確認画面340#が示されている。
当該画面は、実施の形態1で説明したのと同様に図9の管理者用設定画面において、既登録ユーザ編集ボタン304を押下した場合に表示されるものである。
【0293】
各項目については、図30(A)で説明したのと同様であるのでその詳細な説明は繰り返さない。
【0294】
ここでは、「David」の欄にカーソル331が指定されている場合が示されている。
【0295】
次に、正解情報の設定について説明する。
本実施の形態2においては、正解情報は、各ユーザが保持する携帯端末から発信される位置データを取得して、当該取得した位置データに基づいて、認証装置21は、正解情報を動的に決定する。
【0296】
図31を用いて、本発明の実施の形態2に従う位置データの取得の流れについて説明する。
【0297】
図31を参照して、本発明の実施の形態2においては、各ユーザが保持する携帯端末40から5分毎に位置データが中継基地局30に送信されるものとする。その際、携帯端末40の固体識別番号(ID番号)も位置データとともに中継基地局30に送信される。中継基地局30は、携帯端末40から送信される位置データを蓄積して、所定のデータ量となった場合に認証装置21に送信する。
【0298】
そして、認証装置21は、中継基地局30から送信されてきた位置データを蓄積する。その際、位置データとともに送信されるID番号に従って、ID番号毎に設けられた認証用データ記憶部250#(HDD210)の特定領域に位置データを蓄積する。
【0299】
本例においては、中継基地局30から所定個(ここでは6個)の位置データが蓄積された場合に認証装置21に纏めて送信される場合が示されている。なお、当該位置データを送信する際には、位置データとともに、携帯端末40を識別するID番号が付加されて送信されるものとする。なお、所定個の位置データそれぞれに対してID番号を付加して送信しても良いし、1つのID番号を付加して送信するようにすることも可能である。
【0300】
図32を用いて、本発明の実施の形態2に従う認証用データ記憶部250#に蓄積された位置データについて説明する。
【0301】
図32を参照して、ここでは、ID番号「00A」に対応する位置データが蓄積されている場合が示されている。当該データ記憶部250#に蓄積された位置データ群を位置履歴情報とも称する。
【0302】
CPU201は、中継基地局30から送信される位置データについて、付加して送信されたID番号に対応する各ID番号毎に設けられたリングバッファ領域に格納する。
【0303】
具体的には、リングバッファ領域のナンバリングされた番号の先頭から順番にデータを蓄積する。
【0304】
そして、最も古い位置にマーク(本例においては○)がフラグとして立てられている。当該フラグが立てられた位置が最も古いデータである。そして、それよりも1つの上のデータが最も最新のデータに相当する。
【0305】
リングバッファ領域のナンバリングされた番号の先頭から順番にデータを蓄積し、そして、最後の番号まで到達した場合には再び、最初に戻ってデータを蓄積する。データが新しく蓄積される度にフラグの位置も変更されるものとする。
【0306】
本例においては、一例として、「2009/9/8〜2009/9/18」までのデータが蓄積されている。
【0307】
この位置履歴情報を参照することにより後述する正解情報が生成される。
図33を用いて、本発明の実施の形態2に従う地点登録リストについて説明する。
【0308】
図33を参照して、地点登録リストは、ここでは、地理的情報である緯度、経度で示される地点と、その場所名とが登録されている場合が示されている。
【0309】
当該リストは、予め地図データに含まれているものであっても良いし、あるいは、ユーザが入力して登録しても良い。
【0310】
例えば、友達の家や、行き付けの店等の地点を登録することも可能である。
ここでは、一例として、「自宅」、「会社」、「コンビニ」、「ガソリンスタンド」の位置が登録されている場合が示されている。
【0311】
また、ここでは、地点が登録されている場合について説明したが、特に地点に限られず、経路が登録されていても良い。例えば地点間の経路を抜け道として登録しても良いし、名称を新たに付けるようにしても良い。
【0312】
図34を用いて、入力情報提示部266において提示される情報のバリエーションについて説明する。
【0313】
図34を参照して、ここでは、複数の提示情報のリスト(提示情報リストとも称する)520が示されている。
【0314】
提示情報リスト520は、認証用データ記憶部250#に格納されているものとする。また、当該提示情報リストの提示情報にそれぞれ対応付けられた条件(正解情報を生成するための位置データを抽出するための条件)についても同様に認証用データ記憶部250#に格納されているものとする。
【0315】
具体的には、3つの提示情報I1〜I3が示されている。なお、これらの提示情報リスト520に含まれている提示情報I1は、「一番最近に行ったコンビニはどこですか?」が登録されている。提示情報I2は、「〜さんの家はどこですか?」が登録されている。提示情報I3は、「家から会社までの経路は?」が登録されている。
【0316】
上述した、入力情報提示部266は、提示情報リスト520の中からランダムに1つの提示情報を選択して画像認証画面においてユーザに入力を促す情報を決定する。
【0317】
図35を用いて、本発明の実施の形態2に従う認証装置における認証処理の手順を示すシーケンス図について説明する。
【0318】
図35に示す各ステップは、上述の図26に示す、認証装置21の認証画面生成部256、認証用データ記憶部250#、ユーザ情報受付部260および認証部258、正解情報生成部264、入力情報提示部266によって実行される。
【0319】
まず、画像認証が要求されると、図35に示す処理が開始される。この画像認証が要求される条件としては、上述した図5で説明した認証初期画面100において、開始ボタン102を押下した場合が考えられる。
【0320】
ステップS2〜S16については図15で説明したのと同様である。
すなわち、上述したように、図6に示すユーザID選択画面104において、ユーザが自身のユーザID(一例として「Alice」)を入力した上で決定ボタン108を選択したとする(ステップS12のユーザ操作)。すると、ステップS14において、ユーザ情報受付部252は、入力されたユーザIDを認証画面生成部256へ通知する。続くステップS16において、認証画面生成部256は、受信したユーザIDを認証部258へ通知する。
【0321】
そして、次に、認証部258は、ユーザIDの通知を受けて、入力情報の決定指示を入力情報提示部266に出力する。そして、入力情報提示部266は、認証部258からの入力情報の決定指示の入力を受けて、認証用データ記憶部250#に対して提示情報リストを要求する(ステップS401)。
【0322】
認証用データ記憶部250#は、提示情報リストの要求指示を受けて、検索して、提示情報リスト520を入力情報提示部266に送信する(ステップS402)。
【0323】
入力情報提示部266は、認証用データ記憶部250#から送信された提示情報リストの中からランダムに1つの提示情報を選択して決定する(ステップS403)。
【0324】
そして、次に、入力情報提示部266は、決定した提示情報を認証画面生成部256に通知する(ステップS404)。
【0325】
認証画面生成部256は、入力情報提示部266からの通知に応答して、入力提示画面を表示するための情報を生成する(ステップS406)。
【0326】
そして、認証画面生成部256は、入力提示画面を表示するための情報に基づいて入力提示画面を表示する(ステップS408)。
【0327】
そして、図27に示すユーザ入力提示画面150において、ユーザが決定ボタン152を選択したとする(ステップS410のユーザ操作)。すると、ステップS412において、ユーザ情報受付部262は、確認指示を認証画面生成部256に出力する(ステップS412)。
【0328】
認証画面生成部256は、確認指示を受けて、認証用データ記憶部250#に地図データを要求する(ステップS414)。
【0329】
認証用データ記憶部250#は、地図データを認証画面生成部256に送付する(ステップS416)。
【0330】
認証画面生成部256は、認証用データ記憶部250#からの地図データに基づいて画像認証画面を表示するための情報を生成する(ステップS418)。
【0331】
そして、認証画面生成部256は、生成した画像認証画面を表示するための情報をユーザ情報受付部262に出力する。さらに続く、ステップS420において、ユーザ情報受付部262は、生成した画像認証画面を表示するための情報に基づいて、ディスプレイ214(図3)などに画像認証画面400を表示する(ステップS420)。
【0332】
そして、図29に示す画像認証画面420において、入力提示画面において入力するように指示された内容に従って地図データを入力する(ステップS420のユーザ操作)。すると、ステップS422において、ユーザ情報受付部260は、入力された地図データを認証画面生成部256へ送付する。認証画面生成部256は、入力された地図データを認証部258に送付する(ステップS424)。
【0333】
一方で、入力情報提示部266は、入力情報を決定した後、正解情報生成部264に決定した入力情報に関する正解情報の生成指示を出力する(ステップS430)。
【0334】
正解情報生成部264は、入力情報提示部266からの正解情報の生成指示に応答して、認証用データ記憶部250#に位置履歴情報を要求する(ステップS432)。
【0335】
認証用データ記憶部250#は、正解情報生成部264からの位置履歴情報の要求に従って、位置履歴情報を正解情報生成部264に送付する(ステップS434)。
【0336】
正解情報生成部264は、認証用データ記憶部250#からの位置履歴情報に基づいて、決定した入力情報に関する正解情報を生成する(ステップS436)。正解情報の生成については後述する。
【0337】
続いて、正解情報生成部264は、生成した正解情報を認証部258に通知する(ステップS438)。
【0338】
認証部258は、正解情報生成部264から通知された正解情報と、認証画面生成部256から送付された入力された地図データに基づいて認証処理を実行する(ステップS440)。
【0339】
そして、認証部258は、認証処理結果に基づく認証可否を通知する(ステップS442)。本例においては、認証が成功した場合について説明する。
【0340】
<画像認証処理フロー>
上述の認証処理に係る処理手順をまとめると、以下のようになる。
【0341】
図36を用いて、本発明の実施の形態2に従う画像認証処理に係るフローチャートについて説明する。
【0342】
図36に示す各ステップは、CPU202(図2)がプログラムを実行することで提供される。
【0343】
図36を参照して、まず、まず、CPU202は、初期画面を表示する(ステップS200)。
【0344】
具体的には、図5に示される初期画面100を表示する。
次に、CPU202は、開始の入力が有ったかどうかを判断する(ステップS201)。
【0345】
具体的には、CPU202は、初期画面100に設けられた開始ボタンの入力があったかどうかを判断する。一方、開始の入力がない場合(ステップS201においてNO)には開始の入力があるまでステップS201における処理を繰り返す。
【0346】
CPU202は、開始の入力が有ったと判断した場合(ステップS201においてYES)にはユーザID選択画面を表示する(ステップS202)。具体的には、図6に示されるユーザID選択画面104を表示する。
【0347】
続いて、CPU202は、ユーザID選択画面104において、ユーザIDの選択が有ったかどうかを判断する(ステップS203)。具体的には、上述した図6のユーザID選択画面104において、ユーザID選択ボタン106の選択が有ったかどうかを判断する。
【0348】
ステップS203において、CPU202は、ユーザIDの選択があると判断した場合(ステップS203においてYES)には、次に、入力情報を決定する(ステップS500)。
【0349】
具体的には、上述したように、提示情報リストの中からランダムに1つの提示情報を決定する。
【0350】
そして、次に、CPU202は、決定した入力情報に従って、正解情報を生成する処理を実行する(ステップS502)。正解情報生成処理については後述する。
【0351】
次に、CPU202は、決定した提示情報に基づいて入力提示画面を表示する(ステップS504)。
【0352】
具体的には、上述した図27で説明したような入力提示画面150を表示する。
次に、CPU202は、確認指示が有ったかどうかを判断する(ステップS506)。
【0353】
具体的には、上述した図27で説明した入力提示画面150における確認ボタン152が押下されたかどうかを判断する。
【0354】
CPU202は、確認指示が無かった場合(ステップS506においてNO)には、ステップS506における処理を繰り返す。
【0355】
CPU202は、ステップS506において、確認指示があったと判断した場合(ステップS504においてYES)には、次に、地図データに基づく画像認証画面を生成する(ステップS204)。そして、次に、生成した画像認証画面を表示する(ステップS206)。具体的には、図28の画像認証画面400を表示する。
【0356】
そして、次に、CPU202は、画像認証画面において、地図データの入力が有るかどうかを判断する(ステップS208)。具体的には、図29の画像認証画面420に示されるように、ユーザが指等をタッチして入力領域424が指定され、決定ボタン428が選択されたかどうかを判断する。
【0357】
ステップS208において、CPU202は、地図データの入力が有ると判断した場合(ステップS208においてYES)には、次に比較処理を実行する(ステップS210#)。比較処理については後述する。
【0358】
そして、CPU202は、比較処理結果に基づいて一致判定とされたかどうかを判断する(ステップS212)。
【0359】
ステップS212において、CPU202は、一致判定とされたと判断した場合(ステップS212においてYES)には、次に、認証許可を通知する(ステップS214)。そして、処理を終了する(エンド)。
【0360】
一方、ステップS212において、CPU202は、一致判定とされなかったと判断した場合(ステップS212においてNO)には、認証不可を通知する(ステップS216)。そして、処理を終了する(エンド)。
【0361】
図37を用いて、本発明の実施の形態2に従う正解情報生成処理について説明する。
図37を参照して、CPU202は、決定した入力情報(提示情報)に対応する条件に基づいて、位置データを抽出する処理を実行する(ステップS510)。
【0362】
提示情報として「一番最近に行ったコンビニはどこですか?」が決定された場合には、当該提示情報に対応する条件として、図33で説明した地点登録リストに含まれているコンビニの地点と合致する位置データであり、かつ、認証要求の際の時刻から最も最近である位置データが条件として設定されているものとする。
【0363】
当該条件に基づいて、位置データを抽出する。
そして、次に、CPU202は、位置データが抽出できたかどうかを判断する(ステップS511)。
【0364】
CPU202は、ステップS511において、位置データが抽出できたと判断した場合(ステップS511においてYES)には、抽出した位置データを正解情報に設定する(ステップS512)。
【0365】
そして、処理を終了する(リターン)。
具体的には、一例として、図32のID番号「00A」に対応する位置履歴情報のうちコンビニの地点と合致する位置データが検索される。そして、その検索された位置データのうち最も最近の位置データが抽出される。本例においては、「時刻」が「2009/9/18 8:40」、「緯度,経度」が「34.8,136.0」である位置データが抽出されることになる。
【0366】
そして、一例として、当該位置データが正解情報に設定される。
一方、ステップS511において、位置データが抽出できなかったと判断した場合(ステップS511においてNO)には、ステップS500へ戻る。すなわち、本例においては、入力情報を決定した後、入力情報に対応する条件に基づいて、位置データを抽出する処理を実行するが、決定した入力情報によっては位置データを抽出することができない場合も考えられるためそのような場合には、ステップS500に戻って、再度、入力情報を決定する処理を実行するものとする。当該処理により、ユーザの行動パターンに沿った正解情報を生成することが可能となる。
【0367】
図38を用いて、本発明の実施の形態2に従う比較処理の詳細について説明する。
図38を参照して、まず、CPU202は、指定した領域内に正解情報に設定した位置データが含まれるかどうかを判断する(ステップS520)。
【0368】
次に、CPU202は、指定した領域内に位置データが含まれると判断した場合には、一致判定とする(ステップS522)。
【0369】
そして、処理を終了する(リターン)。
一方、CPU202は、、指定した領域内に位置データが含まれないと判断した場合には、不一致判定とする(ステップS524)。そして、処理を終了する(リターン)。
【0370】
例えば、上記の図29の例においては、一例として、指定した入力領域424内に正解情報に設定した位置データが含まれるものとする。
【0371】
当該方式により、入力した地図データ(入力地図データ)と正解情報との一致/不一致を判定することが可能となる。
【0372】
すなわち、ユーザは、地図データに基づく画像認証画面において、入力提示画面で表示された内容に従って、地図データを入力した場合に、認証装置で生成した正解情報と一致した場合にのみ画像認証が成功したものと判断される。
【0373】
そして、当該画像認証が成功した場合に本発明の実施の形態1に従う鍵管理システムにおいて、鍵2を解錠することが可能となる。
【0374】
また、上記においては、入力地図データとして、例えば入力領域として、地点を指定する方式について説明したが、地点に限らず、経路を入力する方式であっても良い。
【0375】
例えば、入力提示画面において、提示情報が「家から会社までの経路は?」である場合に、ユーザは、家から会社までの経路を画像認証画面で入力することにより、正解情報と一致/不一致を判断するようにしても良い。
【0376】
提示情報が「家から会社までの経路は?」に関しては、当該提示情報に対応する条件として、図33で説明した地点登録リストに含まれている家および会社の地点と合致する位置データをそれぞれ抽出するとともに、当該抽出された位置データに対応する家から会社までの時系列的に配列されている当該位置データ間に取得された位置データも抽出するものとする。
【0377】
そして、抽出された全ての位置データを家から会社までの経路情報として正解情報に設定することが可能である。
【0378】
次に、比較処理について説明する。比較処理については、実施の形態1で説明したのと同様の方式により比較することが可能である。
【0379】
図39を用いて、本発明の実施の形態2に従う画像認証画面において、入力された経路について説明する。
【0380】
図39(A)を参照して、画像認証画面において表示された地図に対して指等を用いてタッチした軌跡に応じた経路が入力された場合が示されている。具体的には、経路432が入力された場合が示されている。
【0381】
そして、図18で説明したように、経路432の端点を抽出する。
本例においては、端点S1〜S5が抽出された場合が示されている。端点の抽出の方式については種々の方式があるが本例においては、経路を構成する線分の両端の地点と、その両端の地点との間を結ぶ線分の傾きが変化する地点を端点として抽出している。
【0382】
図39(B)は、抽出された端点の地点の緯度、経度に関するデータが示されている。
そして、図18で説明したのと同様に、入力地図データの経路を3等分する地点と、正解情報を構成する位置データに基づく経路を3等分する地点とをそれぞれ計算し、計算された3等分する地点同士の距離を算出する。
【0383】
そして、次に、図18で説明したのと同様に、計算した距離は所定のしきい値の範囲内であるかどうかを判断する。
【0384】
計算した距離が所定のしきい値の範囲内であると判断した場合には、一致判定とする。そして、処理を終了する。
【0385】
計算した距離が所定のしきい値の範囲内でないと判断した場合には、不一致判定とする。
【0386】
当該方式により、入力地図データとして経路を入力した場合における正解情報との一致/不一致を判定することが可能となる。
【0387】
また、提示情報に関しては、上記に限られず、「一番最近に行った店は?」とか、「一ヶ月で最も良く通った道は?」とか、種々の質問を提示情報として提示するようにすることも可能である。この場合においても、上記で説明したのと同様に、位置データを抽出するために、提示情報に対応した条件を予め設定しておけばよい。例えば、「一番最近に行った店は?」の提示情報に対応する条件として、地点登録リストに含まれている店の地点と合致する位置データであり、かつ、認証要求の際の時刻から最も最近である位置データが条件として設定されているものとする。また、「一ヶ月で最も良く通った道は?」の提示情報に対応する条件として、位置履歴情報を構成する位置データに従う経路のうち利用頻度が最も高い経路を構成する位置データが条件として設定されているものとする。同様に、位置履歴情報を構成する位置データのうち、利用頻度が最も高い地点である位置データを条件として設定するようにしても良い。また、その他の提示情報についても同様である。
【0388】
<作用効果>
本実施の形態2に従う認証システムによれば、ユーザが予め正解情報を登録することなく正解情報を動的に決定することが可能である。
【0389】
したがって、ユーザにとって利便性が高い。また、日常的な行動パターンを反映させた正解情報が動的に決定されるため、行動パターンの変化に追随した状態で正解情報が変更される。すなわち、ユーザは常に現在の行動パターンをもとに認証時の入力を行うだけで良く、利便性が高い、さらにセキュリティを高めることが可能である。
【0390】
本発明の実施の形態2に従う方式は、上述したように、正解情報について認証装置側で動的に決定される。そして、ユーザに対しては、画像認証画面において、決定された正解情報と一致する情報の入力を促す問い合わせをする。
【0391】
ユーザに入力を促す情報は、個人毎の行動パターンに従う地理的な地点や経路といった情報であり、日常的な記憶に残り易い情報を利用することで、利便性の高い認証を実現することが可能である。
【0392】
また、正解情報は、個人毎の行動パターンに従って変化するものであり、正解情報も変化するためセキュリティの高い認証処理を実現することができる。
【0393】
また、地図のように、広大な情報空間上の位置情報を用いるため単純な選択方式比べると、選択肢は無限にあるため簡易な方式でセキュリティの高い認証処理を実現することができる。
【0394】
また、地図データに基づく地図を画像認証画面としており、縮尺を自由に調整することが可能であるため表示画面サイズの制約上の問題を考慮する必要がない。
【0395】
また、上述したように正解情報は、認証装置側で決定されるため予め正解情報を登録する必要が無くユーザビリティに優れているというメリットもある。
【0396】
[その他]
本実施の形態においては、経路あるいは地点等を登録することが可能な一般的な地図データに基づく地図を画像認証画面において用いる場合について説明したが、特に地図データは、一般的な実際の地図を表示する地図データに限られず、種々の地図データ、例えばgoogle(登録商標)マップのストリートビューのような実写画像のデータや、航空写真データや、衛星写真データ等を用いることも可能である。
【0397】
また、平面的な二次元で表示されるものに限られず、三次元で表現される立体的な地図データであっても良い。さらに、実際の地球の地理的な位置を示す地図データに限られず、経路あるいは地点等を登録して識別することが可能であれば、現実に存在しない仮想的な空間における地図を表示する地図データや、建物の見取図、体内図、水道管マップ、店舗マップ等、路線図、航路図、天体図等、種々の地図を表示する地図データであっても良い。
【0398】
[その他の実施の形態]
本実施の形態に認証装置は、上述の図1に示す鍵管理システム以外にも適用可能である。
【0399】
図40を用いて、本発明のある実施の形態に従う別のシステムの概要について説明する。
【0400】
図40を参照して、ここでは、ネットワークNW1に接続されたサーバ装置28が設けられている。このサーバ装置28は、同じネットワークNW1に接続されたPC(Personal Computer)24に加えて、PDAなどの携帯端末22および携帯電話23などによるアクセスを受付ける。すなわち、携帯端末22は、ネットワークNW1に接続された無線中継局25を介して、サーバ装置28へアクセスする。また、携帯電話23は、基地局27および基地局27と接続されたネットワークNW2を介して、サーバ装置28へアクセスする。当該サーバ装置は、所定のアプリケーションの実行が可能であるものとする。例えば、インターネットショッピング等のサービス、グループウェアのサービス、写真アルバム、文書管理、メールのサービス等が一例として挙げられる。
【0401】
ネットワークNW1およびネットワークNW2とはゲートウェイ(GW)26と接続される。
【0402】
このような各種デバイスからサーバ装置28へアクセスする際に、上述のような画像認証が実行される。ある形態においては、サーバ装置28が画像認証に係るすべての処理を実行する。この場合には、たとえば、携帯端末22および/または携帯電話23で実行されるWebアプリケーションを利用して、上述したような各種画面が提供されてもよい。
【0403】
別の形態においては、サーバ装置28と携帯端末22などとが協働して画像認証に係る処理を実行する。この場合には、携帯端末22などの専用のアプリケーションがインストールされており、このアプリケーションが画像認証に必要なユーザインターフェイスや中間処理などを提供する。
【0404】
なお、上記装置を制御する各部について、コンピュータを機能させて、上述のフローで説明したような制御を実行させるプログラムを提供することもできる。このようなプログラムは、コンピュータに付属するフレキシブルディスク、CD−ROM(Compact Disk-Read Only Memory)、ROM(Read Only Memory)、RAM(Random Access Memory)およびメモリカードなどのコンピュータ読取り可能な記録媒体にて記録させて、プログラム製品として提供することもできる。あるいは、コンピュータに内蔵するハードディスクなどの記録媒体にて記録させて、プログラムを提供することもできる。また、ネットワークを介したダウンロードによって、プログラムを提供することもできる。
【0405】
なお、プログラムは、コンピュータのオペレーティングシステム(OS)の一部として提供されるプログラムモジュールのうち、必要なモジュールを所定の配列で所定のタイミングで呼出して処理を実行させるものであってもよい。その場合、プログラム自体には上記モジュールが含まれずOSと協働して処理が実行される。このようなモジュールを含まないプログラムも、本発明にかかるプログラムに含まれ得る。
【0406】
また、本発明にかかるプログラムは他のプログラムの一部に組込まれて提供されるものであってもよい。その場合にも、プログラム自体には上記他のプログラムに含まれるモジュールが含まれず、他のプログラムと協働して処理が実行される。このような他のプログラムに組込まれたプログラムも、本発明にかかるプログラムに含まれ得る。
【0407】
提供されるプログラム製品は、ハードディスクなどのプログラム格納部にインストールされて実行される。なお、プログラム製品は、プログラム自体と、プログラムが記録された記録媒体とを含む。
【0408】
今回開示された実施の形態は、すべての点で例示であって制限的なものではないと考えられるべきである。本発明の範囲は、上記した実施の形態の説明ではなくて請求の範囲によって示され、請求の範囲と均等の意味および範囲内でのすべての変更が含まれることが意図される。
【符号の説明】
【0409】
2 鍵、3 ユーザ、4 ドア、5 鍵管理装置、20 認証装置、22 携帯端末、23 携帯電話、24 PC、25 無線中継局、26 GW、27 基地局、28 サーバ装置、202 CPU、204 RAM、206 ROM、208 CDドライブ、208a CD−ROM、210 HDD、212 通信I/F、214 ディスプレイ、216 タッチパネル、220 内部バス。
【技術分野】
【0001】
本願発明は、例えば、アプリケーションを利用するユーザを認証する認証装置、認証方法および認証プログラムに関し、特に画像認証に関するものである。
【背景技術】
【0002】
認証装置に関して、記録媒体を使用したパスワード認証、およびバイオメトリックス認証が公知である。
【0003】
パスワード認証は、認証方式として簡便であり現在広く使用されている。この方式を認知心理学の観点から分類すると、意味の無い記号記憶や経験を伴わない記憶である“意味記憶”を、脳の記憶貯蔵情報の中から“検索”して“再生”する方式であると言える。
【0004】
しかしながら、パスワードの問題点として既に知られているように、意味の無い記号や、経験を伴わない意味記憶を再生するのは、人間特に老人などの記憶力の低下した場合には困難であり、再生ミスを犯しやすい。
【0005】
これらの避けるために、生年月日をパスワードにする等を代表例として単なる数字や記号を意味記憶に変換して記憶することがよく行われるが、数字を意味記憶にする事例は生年月日など一般の人にとっては極めて限られており、他人による本人成りすましの被害を招きやすい。
【0006】
また、パスワードを盗まれた場合の被害を最小限に留めるためには、認証媒体毎にパスワードを変えることが望ましいが、認証媒体に対応したパスワードの記憶想起再生は困難であり、メモ等をする結果、盗難にあった場合は全てのパスワードが盗まれる事態を招くことになる。
【0007】
これに対応するために、1回毎のパスワードであるワンタイムパスワードを発行するセキュリティトークンを利用する方式がある。これにより、ユーザがパスワードを記憶しておかなくてもトークンに表示されたパスワードを利用することによりセキュリティを高めることが可能である。例えば、トークンを用いた認証に関して、特表2003―511766号公報が挙げられる。しかしながら、当該方式はトークンをユーザが各自所持しておく必要があり不便である。
【0008】
バイオメトリックス認証は、本人固有の生理的由来の情報と言われており、決して忘れたり無くしたりすることが無いという利点を有する。例えば、バイオメトリックス認証に関して、特開2004−157602号公報が挙げられる。しかし、本人の唯一の情報であるために記録媒体毎に認証本人情報を変えることができない。そのために認証本人情報を盗まれた場合には、全ての認証媒体が被害を受けることとなり、更にそれに代わる本人情報を作ることは非常に困難である等の問題点がある。
【0009】
また、生理的情報を読取るための入力装置が新たに必要である。更に入力情報が入力読取り環境で変化し、本人であるにも関らず本人と認証されない、いわゆる本人拒否率が一定の確率で発生する問題点があり、制御が複雑化する可能性がある。
【0010】
これらとは別の認証方式として、近年、画像情報を認証手段とするニーモニック認証が注目されている。例えば、ニーモニック認証として、特開2005−71202号公報が挙げられる。
【0011】
ニーモニック認証は、人が有しているイメージ記憶を用いた認証であるため、覚え易く、忘れにくく、また、他人に類推されにくいものであり、かつ、認証の制御が容易である。
【先行技術文献】
【特許文献】
【0012】
【特許文献1】特表2003―511766号公報
【特許文献2】特開2004−157602号公報
【特許文献3】特開2005−71202号公報
【発明の概要】
【発明が解決しようとする課題】
【0013】
一方で、複数画像から正解画像を選択するという単純な方式であると、他人が本人に成りすまして認証できてしまう可能性が高くなる。セキュリティを高めるために例えば、認証時の選択肢を増やす必要がある。
【0014】
しかしながら、認証時の選択肢を増やすために大量の画像を表示することは、表示画面サイズの制約上限界がある。例えば、1/10000の認証性能を実現するために、9999枚のダミー画像と1枚の正解画像を同時に表示しようとすると、物理的な制約上不可能であったり、ユーザビリティに欠けるという問題がある。
【0015】
これに対して、例えば10枚の画像表示による認証を4回繰り返すことで1/10000の認証性能を実現しようとすると、少なくとも正解画像を4枚以上事前に登録する必要があり、ユーザビリティに欠けるという問題がある。
【0016】
仮に、正解画像を1枚しか登録しなかったとすると、画面が変わっても変化していない1枚の画像が正解であると他人に容易に類推されてしまう可能性がある。
【0017】
本発明は、上記のような問題を解決するためになされたものであって、簡易な方式でセキュリティの高い認証が可能な認証装置、認証方法および認証プログラムを提供することを目的とする。
【課題を解決するための手段】
【0018】
本発明のある局面に従う認証装置は、地図データを記憶する記憶手段と、記憶手段に記憶された地図データに基づく地図を表示するための表示手段と、表示手段に表示された地図上の地点あるいは経路の入力を受け付ける入力手段と、入力手段により入力を受け付けた地図上の地点あるいは経路を予め正解地図情報として前記記憶手段に登録する正解登録手段と、認証要求に従って前記表示手段に表示された地図に対して、前記入力手段により入力を受け付けた前記地図上の地点あるいは経路の入力地図情報と、前記記憶手段に登録された正解地図情報とに基づいて認証処理を実行する認証手段とを備える。
【0019】
好ましくは、入力手段は、ユーザの操作指示に従って前記表示手段に表示された地図上の地点あるいは経路の入力を指示する入力指示手段と、外部からの地理的な前記ユーザの位置情報を取得する位置情報取得手段とを含む。正解登録手段は、位置情報取得手段により取得した位置情報に基づいて前記正解地図情報を生成する正解情報生成手段を含む。
【0020】
特に、地図データは、地図上の地点あるいは経路に関連付けられたキーワードデータを含み、位置情報取得手段により取得した位置情報に含まれる地図上の地点あるいは経路に関連付けられたキーワードデータに従って認証要求の際に前記表示手段に表示された地図に対して、前記入力指示手段による入力を促す情報を提示する入力情報提示手段をさらに備える。
【0021】
特に、認証要求の際に前記表示手段に表示された地図に対して、前記入力指示手段による入力を促す情報を提示する入力情報提示手段をさらに備え、位置情報取得手段は、所定期間毎に前記ユーザの位置情報を取得し、正解情報生成手段は、前記入力を促す情報に応じて、前記位置情報取得手段により取得した位置情報に基づく前記正解地図情報を生成する。
【0022】
特に、正解情報生成手段は、認証要求の時刻情報との関係に基づいて前記位置情報取得手段により取得した位置情報に基づく前記正解地図情報を生成する。
【0023】
特に、正解情報生成手段は、前記地図上の地点あるいは経路の通過あるいは滞留の頻度に従って前記位置情報取得手段により取得した位置情報に基づく前記正解地図情報を生成する。
【0024】
本発明のある局面に従う認証方法は、地図データを記憶する記憶手段に記憶された地図データに基づく地図を表示するステップと、表示された地図上の地点あるいは経路の入力を受け付けるステップと、入力を受け付けた地図上の地点あるいは経路を予め正解地図情報として前記記憶手段に登録するステップと、認証要求に従って表示された地図に対して、入力を受け付けた前記地図上の地点あるいは経路の入力地図情報と、前記記憶手段に登録された正解地図情報とに基づいて認証処理を実行するステップとを備える。
【0025】
本発明のある局面に従う認証プログラムは、認証装置のコンピュータに、地図データを記憶する記憶手段に記憶された地図データに基づく地図を表示するステップと、表示された地図上の地点あるいは経路の入力を受け付けるステップと、入力を受け付けた地図上の地点あるいは経路を予め正解地図情報として前記記憶手段に登録するステップと、認証要求に従って表示された地図に対して、入力を受け付けた前記地図上の地点あるいは経路の入力地図情報と、前記記憶手段に登録された正解地図情報とに基づいて認証処理を実行するステップとを備える、処理を実行させる。
【発明の効果】
【0026】
本発明のある局面に従う認証装置は、入力手段により入力を受け付けた地図上の地点あるいは経路の入力地図情報と、記憶手段に登録された正解地図情報とに基づいて認証処理を実行する認証手段とを備える。地図のように、広大な情報空間上の位置情報を用いるため単純な選択方式比べると、選択肢は無限にあるため簡易な方式でセキュリティの高い認証処理を実現することができる。
【図面の簡単な説明】
【0027】
【図1】本発明の実施の形態1に従う鍵管理システムについて説明する図である。
【図2】本発明の実施の形態1に従う鍵管理システムの概略ブロック図について説明する図である。
【図3】本発明の実施の形態1に従う認証装置20のハードウェア構成について説明する図である。
【図4】本発明の実施の形態1に従う鍵管理システムにおける制御構造を示すブロック図について説明する図である。
【図5】本発明の実施の形態1に従う画像認証の初期画面について説明する図である。
【図6】本発明の実施の形態1に従う認証装置20において表示されるユーザID選択画面104について説明する図である。
【図7】本発明の実施の形態1に従う認証装置20において表示される画像認証画面110について説明する図である。
【図8】本発明の実施の形態1に従う認証装置20において入力地図データが入力された場合における画像認証画面120について説明する図である。
【図9】本発明の実施の形態1に従う認証装置20において表示される管理者用設定画面300について説明する図である。
【図10】本発明の実施の形態1に従う認証装置20において表示される新規ユーザ登録画面310について説明する図である。
【図11】本発明の実施の形態1に従う認証装置20において表示される新規ユーザ登録画面320について説明する図である。
【図12】本発明の実施の形態1に従う認証装置20において表示されるユーザ登録確認画面について説明する図である。
【図13】本発明の実施の形態1に従う認証装置20において表示される登録地図データ編集画面について説明する図である。
【図14】本発明の実施の形態1に従う認証装置20において登録地図データが入力された場合における登録地図データ編集画面360について説明する図である。
【図15】本発明の実施の形態1に従う認証装置20における新規ユーザ登録の手順を示すシーケンス図について説明する図である。
【図16】本発明の実施の形態1に従うユーザ登録処理に係るフローチャートについて説明する図である。
【図17】本発明の実施の形態1に従う画像認証処理に係るフローチャートについて説明する図である。
【図18】本発明の実施の形態1に従う比較処理の詳細について説明する図である。
【図19】本発明の実施の形態1に従う登録地図データの経路について説明する図である。
【図20】本発明の実施の形態1に従う入力地図データの経路について説明する図である。
【図21】本発明の実施の形態1に従う別の入力地図データの経路について説明する図である。
【図22】図19〜図21の登録地図データおよび入力地図データの比較について説明する図である。
【図23】本発明の実施の形態1の変形例1に従う画像認証画面について説明する図である。
【図24】本発明の実施の形態1の変形例1に従う画像認証画面を説明する図である。
【図25】本発明の実施の形態2に従う鍵管理システムについて説明する図である。
【図26】本発明の実施の形態2に従う鍵管理システムの概略ブロック図について説明する図である。
【図27】本発明の実施の形態2に従うユーザ入力提示画面について説明する図である。
【図28】本発明の実施の形態2に従う認証装置2において表示される画像認証画面400について説明する図である。
【図29】本発明の実施の形態2に従う認証装置21において表示される画像認証画面について説明する図である。
【図30】本発明の実施の形態2に従う認証装置21において表示されるユーザ登録確認画面について説明する図である。
【図31】本発明の実施の形態2に従う位置データの取得の流れについて説明する図である。
【図32】本発明の実施の形態2に従う認証用データ記憶部250#に蓄積された位置データについて説明する図である。
【図33】本発明の実施の形態2に従う地点登録リストについて説明する図である。
【図34】入力情報提示部266において提示される情報のバリエーションについて説明する図である。
【図35】本発明の実施の形態2に従う認証装置における認証処理の手順を示すシーケンス図について説明する図である。
【図36】本発明の実施の形態2に従う画像認証処理に係るフローチャートについて説明する図である。
【図37】本発明の実施の形態2に従う正解情報生成処理について説明する図である。
【図38】本発明の実施の形態2に従う比較処理の詳細について説明する図である。
【図39】本発明の実施の形態2に従う画像認証画面において、入力された経路について説明する図である。
【図40】本発明のある実施の形態に従う別のシステムの概要について説明する図である。
【発明を実施するための形態】
【0028】
<実施の形態1>
以下、この発明の実施の形態1について図面を参照して詳しく説明する。なお、図中同一または相当部分には同一符号を付してその説明は繰返さない。
【0029】
図1を用いて、本発明の実施の形態1に従う鍵管理システムについて説明する。
図1を参照して、ここでは、一例として、ドア4に設けられた鍵2を管理する鍵管理システムの概略が示されている。
【0030】
ユーザ3は、ドア4付近に設けられた認証装置20を操作する。認証装置20において、認証が成功した場合に鍵2が解錠される。ユーザは、ドア4の鍵2が解錠された場合にドア4を開けて建物(例えば家)に入ることが可能となる。
【0031】
図2を用いて、本発明の実施の形態1に従う鍵管理システムの概略ブロック図について説明する。
【0032】
図2を参照して、本発明の実施の形態1に従う鍵管理システムは、鍵2と、鍵2の解錠/施錠を管理する鍵管理装置5と認証装置20とを含む。鍵管理装置5と認証装置20とは情報の授受が可能なように接続されている。
【0033】
典型的には、ユーザは、認証装置20へアクセスすると、認証装置20から認証処理を要求される。本実施の形態1に従う鍵管理システムにおいては、後述するような、予めユーザ別に登録した登録情報(本例においては登録地図データ)に基づいて、入力した入力情報(本例においては入力地図データ)との一致/不一致を判断する認証処理が実行される。
【0034】
ユーザの入力に従って、認証装置20における認証処理が成功した場合、すなわち入力した入力情報と予めユーザ別に登録した登録情報とが一致した場合に、鍵管理装置5に認証処理が成功した旨が通知される。
【0035】
鍵管理装置5は、認証処理が成功した旨の通知を受けて、鍵2を解錠状態に設定する。そして、一定時間(例えば20秒等)経過後に自動的に施錠状態に設定する。ここで、一定時間は、ユーザ3がドア4を開けて建物に入室するのに十分と思われる時間を予め管理者側で設定するものとする。なお、ユーザ3が建物から退出する場合には、ドア4は常時開閉可能であるものとする。本例においては、ユーザ3がドア4を開けて建物に入室する際に認証処理を行う場合について主に説明する。
【0036】
鍵2を解錠して、ドア4が開けられた後、再びドアが閉まった場合に、鍵管理装置5は、鍵2を施錠する。当該システムにより、認証に成功したユーザのみドア4を解錠し、建物の中に入ることが可能であるため建物の中の安全性を確保することが可能となる。
【0037】
なお、以下の説明では、従来のIDおよびパスワードを用いる認証に対する用語として、本実施の形態1に従う認証方法を「画像認証」または「画像認証処理」とも称する。
【0038】
以下、具体的に説明する。
図3を用いて、本発明の実施の形態1に従う認証装置20のハードウェア構成について説明する。
【0039】
図3を参照して、本発明の実施の形態1に従う認証装置20は、処理手段であるCPU202と、記憶手段であるRAM204、ROM206、およびHDD210と、データ読取部であるCDドライブ208と、通信手段である通信I/F212と、表示手段であるディスプレイ214と、入力手段であるタッチパネル216とを含む。なお、これらの部位は、内部バス220を介して互いに接続される。
【0040】
認証装置20では、CPU202が、HDD210などに予め格納されている、本実施の形態1に従う画像認証処理を含む各種処理を実行するためのプログラムをRAM204などに展開して実行する。なお、HDD210には、CDドライブ208によって、CD−ROM(Compact Disc-Read Only Memory)208aから読取られたプログラムが格納される。
【0041】
また、このプログラムには、一般的に、オペレーティングシステム(OS:Operating System)が含まれる。RAM204は、揮発性メモリであり、ワークメモリとして使用される。HDD210は、典型的には不揮発性の磁気メモリである。
【0042】
通信I/F212は、典型的にはイーサネット(登録商標)といった汎用的な通信プロトコルをサポートしている。本例においては、通信I/F212は、ネットワークを介して接続されている鍵管理装置5等との間でデータ通信を提供する。なお、本例においては、一例として、鍵管理装置5と認証装置20とが無線あるいは有線でネットワークと接続される場合を想定するが、鍵管理装置5と認証装置20とが直接ケーブルを接続して接続されている構成とすることも可能である。なお、ネットワークとしては、LAN(Local Area Network)やWAN(Wide Area Network)などが想定されている。
【0043】
ディスプレイ214は、液晶表示装置、CRT(Cathode Ray Tube)、プラズマディスプレイ装置などで構成され、CPU202による処理結果などを表示する。タッチパネル216は、ディスプレイ214上に設けられ、ユーザによるタッチ入力を受付ける。タッチ入力は、ユーザの指で直接触れて入力する形式であっても良いし、タッチペン等を介して入力する形式であってもよい。なお、本例においては、入力手段として、タッチパネル216を用いて主にタッチ入力する場合について説明するが、タッチパネル216ではなく、通常のキーボード、マウス等を用いた入力手段により情報を入力するようにすることも当然に可能である。あるいは、音声で入力しても良いし、ウェアラブルディスプレイや視線入力装置を用いて位置を指定する入力を実行するようにすることも可能であり、情報を入力することが出来さえすれば、その入力手段については何ら問わない。
【0044】
図4を用いて、本発明の実施の形態1に従う鍵管理システムにおける制御構造を示すブロック図について説明する。
【0045】
図4を参照して、認証装置20は、その制御構造として、認証用データ記憶部250と、外部通信部255と、認証画面生成部256と、認証部258と、ユーザ情報受付部260と、データ入出力部264とを含む。
【0046】
認証用データ記憶部250は、典型的には、認証装置20のHDD210の特定領域として提供される。外部通信部255は、認証装置20のCPU202と通信I/F112との協働によって提供される。ユーザ情報受付部260は、認証装置20のディスプレイ214およびタッチパネル216とCPU202との協働によって提供される。その他の部位は、認証装置20のCPU202がプログラムを実行することで提供される。
【0047】
まず、認証装置20における制御機能について説明する。
認証用データ記憶部250は、認証データ252と、地図データ253とを格納する。
【0048】
認証データ252は、本発明の実施の形態1に従う各ユーザに対する画像認証を行なう際のユーザ情報(ユーザID等)と、ユーザ情報に対応付けられた登録情報(登録地図データ)とが記述される。詳細については後述する。
【0049】
地図データは、本実施の形態1に従う画像認証においてディスプレイ213に地図表示するためのデータである。当該データは、もともとの地図に関するデータ以外に、地図上の個々の地点や経路、領域に対応付けられたメタデータも含む。例えば、どの範囲の領域が京都府であるとか、どの地点が東京駅であるとか、国道1号線はどこからどこまでの経路であるのか等の地図を構成する地理的情報とともに、コンビニエンスストアやガソリンスタンド等のように地図上の地点あるいは経路と対応付けられた場所に実在する建物や有名スポット等の情報も含まれる。また、当該地図データは、認証用データ記憶部250内に格納されているものに限らずネットワークを介して外部から取得するものであっても良い。また、google(登録商標)マップのWebAPI(application programming interface)のような制御コマンドを利用することで、利用する度にネットワーク上の別端末上から取得した、地図と相互に関連付けられた所定のアプリケーションを実行するためのデータも含むものであっても良い。また、ユーザが地図上の地点について登録したデータも含むものとする。
【0050】
認証用データ記憶部250に格納されるデータは、データ入出力部264を通じて、他の部位からアクセス可能になっている。
【0051】
外部通信部255は、ネットワークを介して、鍵管理装置5の外部通信部6と物理的および論理的に接続され、鍵管理装置5の外部通信部6との間でデータを授受する。
【0052】
認証画面生成部256は、各ユーザに対する画像認証処理において、ユーザが情報を入力するための画像認証画面を表示するためのデータを生成する。より具体的には、地図データに基づいて画像認証用の入力画面を表示するためのデータを生成する。すなわち、認証画面生成部256は、ディスプレイ214(図3)などの表示手段に地図を提示する。そして、画像認証の対象のユーザによる地図上の地点あるいは経路について、ユーザ情報受付部260を介して入力された情報(入力地図データ)を認証部258に送付する。
【0053】
認証部258は、ユーザが入力した入力情報(入力地図データ)と、画像認証の対象のユーザに対応付けて予め登録されている登録情報(登録地図データ)との一致/不一致を判断し、その結果に基づいて、画像認証が成功であるか否かを判断する。より具体的には、ユーザが入力した入力地図データが、登録されている登録地図データと一致した場合に、画像認証が成功であると判断される。すなわち、入力地図データと、登録地図データとの一致/不一致に基づいて画像認証を行なう。
【0054】
ユーザ情報受付部260は、認証装置20のタッチパネル216(図3)を介して入力されるユーザ操作を受付けて、データ入出力部164を通じてその情報を他の部位へ送信する。
【0055】
また、ユーザ情報受付部260は、認証装置20のディスプレイ214(図3)に対して、認証画面生成部256で生成された情報に基づいて画像認証用の入力画面を表示する。また、画像認証処理に係る画像認証の対象であるユーザを選択するためのユーザID選択画面、画像認証画面等を表示する。
【0056】
データ入出力部164は、上述の部位間のデータ授受を制御する。
次に、鍵管理装置5における制御機能について説明する。
【0057】
鍵管理装置5は、その制御構造として、ネットワークと接続された外部通信部6と、鍵2を施錠状態あるいは解錠状態に設定する施錠・解錠管理部7とを含む。
【0058】
外部通信部6は、ネットワークを介して、認証装置20の外部通信部255と物理的および論理的に接続され、認証装置20の外部通信部255との間でデータを授受する。
【0059】
施錠・解錠管理部7は、認証装置20から送信される情報に基づいて、鍵2を解錠状態あるいは施錠状態に設定する。
【0060】
次に、本発明の実施の形態1に従う画像認証方式について具体的に説明する。
図5を用いて、本発明の実施の形態1に従う画像認証の初期画面について説明する。
【0061】
図5を参照して、ここでは、画像認証を実行する際の初期画面100が示されている。
ユーザが初期画面100に表示された「開始ボタンを押してください」の案内表示に従って、初期画面100に設けられた開始ボタン102をタッチパネル216を介して押下することにより画像認証処理が開始される。
【0062】
そして、次のユーザID選択画面がディスプレイ214に表示される。
図6を用いて、本発明の実施の形態1に従う認証装置20において表示されるユーザID選択画面104について説明する。
【0063】
図6を参照して、ユーザID選択画面104では、「ユーザIDを選択して下さい。」の案内表示とともに、ユーザIDを選択するユーザID選択ボタン106と、戻るボタン107と、決定ボタン108とが設けられている。
【0064】
本例においては、後述するが認証データに含まれているユーザ情報(「Alice」、「Bob」、「Charlie」、「David」)に基づいてユーザID選択ボタンがそれぞれ表示された場合が示されている。
【0065】
画像認証の対象であるユーザは、ユーザID選択画面104で表示された自己のユーザID(ここでは、名前)に対応するユーザID選択ボタン106をタッチパネル216を介して選択する。
【0066】
続いて、そのユーザが決定ボタン108を選択すると、ユーザIDの選択が確定する。なお、戻るボタン107が選択されると、先に選択されていたユーザIDがキャンセルされる。そして、ユーザIDが選択されていない状態で戻るボタン107を選択すると、最初の初期画面100に戻るものとする。
【0067】
なお、当該ユーザID選択画面に自己のユーザIDが表示されていない場合には、新規にユーザ登録する必要が有る。本例においては、新規のユーザ登録は、管理者が立ち会いのもと新規のユーザと協働して登録することが可能である方式について説明する。具体的には、管理者が画像認証に成功した場合に表示される後述する管理者用設定画面において、新規のユーザ登録が可能であるものとする。
【0068】
図7を用いて、本発明の実施の形態1に従う認証装置20において表示される画像認証画面110について説明する。
【0069】
図7を参照して、画像認証画面110では、地図表示画面111と、戻るボタン112と、決定ボタン114とが設けられている。
【0070】
地図表示画面111には、地図データに基づく所定の縮尺の地図が表示される。
地図表示画面111に設けられた方向キー(上、左、下、右)116a〜116dをユーザがタッチ等することにより地図の表示位置を変更することが可能である。
【0071】
また、拡大(+)キー118a、縮小(―)キー118bをユーザがタッチ等することにより地図の縮尺を変更することが可能となる。例えば、拡大(+)キー118aをユーザがタッチ等することにより地図の縮尺を大きくすることが可能となる。あるいは縮小(―)キー118bをユーザがタッチ等することにより地図の縮尺を小さくすることが可能となる。
【0072】
ユーザは、方向キー116a〜116dおよび/または拡大(+)キー118a、縮小(―)キー118bを操作して所望の位置および縮尺の地図を地図表示画面111に表示することが可能である。そして、認証の際に比較対象となる入力データである入力地図データをタッチパネル216を介して入力する。
【0073】
なお、入力地図データが入力されていない場合には、決定ボタン114は無効化された状態(選択不能状態)であるものとする。すなわち、次の処理には進まないものとする。一方、入力地図データが入力されていない状態で戻るボタン112が選択された場合には、前のユーザID選択画面104に戻るものとする。
【0074】
図8を用いて、本発明の実施の形態1に従う認証装置20において入力地図データが入力された場合における画像認証画面120について説明する。
【0075】
図8を参照して、画像認証画面120では、地図表示画面130と、戻るボタン112と、決定ボタン114とが設けられている。
【0076】
地図表示画面130においては、上記図7の地図表示画面111で方向キー116a〜116dおよび拡大(+)キー118a等を操作した地図が表示されている。
【0077】
また、地図表示画面130には、ユーザが指等をタッチしたタッチ位置から移動した指等の軌跡に応じた経路140が表示されている。当該ユーザの操作に従って入力された経路140が入力地図データとして選択される。
【0078】
そして、ユーザが決定ボタン114を選択すると、入力地図データの選択が確定する。なお、戻るボタン112が選択されると、入力地図データの選択がキャンセルされる。すなわち、経路140の入力を消去することが可能である。
【0079】
入力地図データの選択が確定した場合には、当該入力地図データと、登録地図データとの一致/不一致に基づく画像認証処理が実行される。そして、入力地図データと登録地図データとが一致したと判断された場合には、画像認証処理が成功したと判断される。その結果が認証装置20から鍵管理装置5に通知され、鍵管理装置5は、鍵2を解錠状態に設定する。
【0080】
<新規ユーザ登録>
次に、ユーザを新規に登録する場合について説明する。
【0081】
上述したように、本例においては、ユーザが新規で登録する際には、管理者が立ち会いのもと、新規のユーザと協働して管理者用設定画面において登録する。具体的には、管理者が画像認証に成功した場合に後述する管理者用設定画面がディスプレイ214に表示される。
【0082】
図9を用いて、本発明の実施の形態1に従う認証装置20において表示される管理者用設定画面300について説明する。
【0083】
図9を参照して、本例においては、一例として、管理者が本発明の実施の形態1に従う画像認証に成功した場合に管理者用設定画面300が表示されるものとする。
【0084】
管理者用設定画面300において、ここでは、新規ユーザ登録ボタン302と、既登録ユーザ編集ボタン304とが設けられている場合が示されている。
【0085】
新規にユーザを登録したい場合には、新規ユーザ登録ボタン302を押下することにより当該新規ユーザ登録処理を開始することが可能である。
【0086】
また、既に登録したユーザ情報を変更したい場合には、既登録ユーザ編集ボタン304を押下することによりユーザ情報編集処理を実行することが可能である。
【0087】
管理者用設定画面300を主に操作(選択)するユーザは、管理者を想定しているが、新規のユーザが管理者立ち会いのもと、操作(選択)するようにしても良い。
【0088】
図10を用いて、本発明の実施の形態1に従う認証装置20において表示される新規ユーザ登録画面310について説明する。
【0089】
本例においては、上記の管理者用設定画面300において、新規ユーザ登録ボタン302を押下したものとする。
【0090】
図10を参照して、新規ユーザ登録画面310では、入力表示領域312と、ソフトキーボード314と、戻るボタン316と、決定ボタン318とが設けられている場合が示されている。また、戻るボタン316と、決定ボタン318とが設けられている。
【0091】
管理者は、ソフトキーボード314を操作して、新規に登録するユーザ情報としてユーザIDを入力する。なお、新規のユーザ自身が当該ユーザIDを入力するようにしても良い。この入力されたユーザIDは、入力表示領域312に反映される。ユーザIDの入力後、管理者が決定ボタン318を選択すると、ユーザIDの入力が確定する。そして、次の処理に進む。なお、戻るボタン316が選択されると、先に入力されていたユーザIDがリセットされる。すなわち、入力表示領域342に表示されていた内容は消去される。
【0092】
ここでは、一例として、ソフトキーボード314の操作に従い入力表示領域342において「Erik」がユーザIDとして入力された場合が示されている。
【0093】
図11を用いて、本発明の実施の形態1に従う認証装置20において表示される新規ユーザ登録画面320について説明する。
【0094】
本例においては、管理者は、上記の新規ユーザ登録画面310において、入力表示領域312にユーザIDを入力した後、決定ボタン318を押下したものとする。
【0095】
図11を参照して、新規ユーザ登録画面320では、入力表示領域322と、権限種類を決定するチェックボックス324とが設けられている場合が示されている。また、戻るボタン326と、決定ボタン328とが設けられている。
【0096】
管理者は、新規に登録する別のユーザ情報として権限種類を指定するチェックボックス324のうち管理者あるいは一般の一方に指定する。本例においては、一例として、初期状態として一般に指定される場合が示されている。
【0097】
権限種類の入力後、ユーザが決定ボタン328を選択すると、権限種類の入力が確定する。そして、次の処理に進む。具体的には、入力されたユーザIDおよび権限種類がユーザ情報として登録される。
【0098】
なお、戻るボタン326が選択されると、新規ユーザ登録画面310が表示されるものとする。
【0099】
なお、本例においては、ユーザIDと権限種類の入力とをそれぞれ別々の画面において入力する方式について説明したが、特にこれに限られず、一つの画面においてそれぞれ入力するようにしても良い。
【0100】
図12を用いて、本発明の実施の形態1に従う認証装置20において表示されるユーザ登録確認画面について説明する。
【0101】
図12(A)を参照して、ここでは、ユーザ登録確認画面330が示されている。当該ユーザ登録確認画面330は、上述した図11における新規ユーザ登録画面320において、権限種類の入力が確定した後、入力されたユーザIDおよび権限種類がユーザ情報として登録された場合にその内容を確認する画面として表示されるものである。
【0102】
具体的には、権限種類の欄と、ユーザIDに対応する名前の欄と、登録された年月日の欄と、登録地図データの欄とが設けられている場合が示されている。登録地図データの欄には、登録地図データに基づいて表示される地図画像のサムネイル画像が表示されているものとする。
【0103】
ここでは、一例として、権限が管理者である名前「Alice」と、ユーザ登録した年月日である登録日「2009/05/18」と、登録地図データに基づくサムネイル画像が表示されている場合が示されている。
【0104】
また、権限が一般である名前「Bob」と、ユーザ登録した年月日である登録日「2009/08/06」と、登録地図データに基づくサムネイル画像が表示されている場合が示されている。
【0105】
同様に、名前が「Charlie」、「David」についても権限種類、登録日、登録地図データが表示されている場合が示されている。
【0106】
そして、さらに、上記図10,図11における処理で入力したユーザIDが「Erik」および権限種類のユーザ情報が登録されて表示されている場合が示されている。
【0107】
一方、未だ登録地図データが登録されていないため当該欄は空欄である。
また、下欄には、戻るボタン336と、編集ボタン337と、削除ボタン338と、決定ボタン339とが設けられている場合が示されている。
【0108】
戻るボタン336を押下することにより前の画面に戻ることが可能となる。
削除ボタン338を押下することによりカーソル331で指定した欄を削除することが可能となる。
【0109】
決定ボタン339を押下することにより、次の処理に進み、ユーザ登録確認画面330における編集等の作業を終了して最初の画像認証を実行する際の初期画面100に戻るものとする。
【0110】
また、管理者は、各ユーザの対応する編集したい欄を指定して、編集ボタン337を押下することによと当該欄に関する情報を編集することが可能である。本例においては、編集したい欄にカーソル331を合わせて編集ボタン337を押下することにより編集処理を実行することが可能である。
【0111】
例えば、権限の欄を指定してすなわち、カーソル331を合わせて編集ボタン337を押下することにより、権限の種類を変更することが可能である。同様に、名前や登録日を同様にして編集することが可能である。そして、登録地図データにカーソル331を合わせて編集ボタン337を選択することにより、登録地図データの編集が可能である。
【0112】
なお、本例においては、ユーザIDが「Erik」の空欄である登録地図データの欄にカーソル331を合わせて編集ボタン337を押下した場合について説明する。これにより、登録地図データを登録あるいは編集することが可能な登録地図データ編集画面に移行することが可能となる。
【0113】
図12(B)を参照して、ここでは、ユーザ登録確認画面340が示されている。当該ユーザ登録確認画面340は、上述した図9の管理者用設定画面300において、既登録ユーザ編集ボタン304を押下した場合に表示されるものである。
【0114】
各欄については、図12(A)で説明したのと同様であるのでその詳細な説明は繰り返さない。
【0115】
当該ユーザ登録確認画面340においても、管理者は、各ユーザの対応する編集したい欄を指定して、編集ボタン337を押下することによと当該欄に関する情報を編集することが可能である。本例においては、編集したい欄にカーソル331を合わせて編集ボタン337を押下することにより編集処理を実行することが可能である。ここでは、「David」の登録地図データの欄にカーソル331が指定されている場合が示されている。当該ユーザIDが「David」の登録地図データの欄にカーソル331を合わせて編集ボタン337を押下することにより、登録地図データを再編集することが可能な登録地図データ編集画面に移行することが可能となる。
【0116】
図13を用いて、本発明の実施の形態1に従う認証装置20において表示される登録地図データ編集画面について説明する。
【0117】
図13(A)を参照して、ここでは、登録地図データ編集画面350が示されている。本例においては、上記の管理者用設定画面330において、管理者がユーザIDが「Erik」の空欄である登録地図データの欄にカーソル331を合わせて編集ボタン337を押下したものとする。なお、本例における登録地図データ編集画面における操作は、新規のユーザが操作するものとする。
【0118】
登録地図データ編集画面350では、地図表示画面352と、戻るボタン356と、編集ボタン357と、削除ボタン358と、決定ボタン359とが設けられている。なお、当該登録地図データ編集画面350は、登録地図データの編集状態であるため編集ボタン357と、削除ボタン358とは無効な状態に設定されているものとする。すなわち、本例においては、戻るボタン356と、決定ボタン359とが有効な状態に設定されているものとする。
【0119】
新規のユーザは、方向キー116a〜116dおよび/または拡大(+)キー118a、縮小(―)キー118bを操作して所望の位置および縮尺の地図を地図表示画面352に表示することが可能である。そして、認証の際に入力地図データとの比較対象(基準)となる入力データである登録地図データをタッチパネル216を介して入力する。
【0120】
なお、登録地図データが入力されていない場合には、決定ボタン359は無効化された状態(選択不能状態)であるものとする。すなわち、次の処理には進まないものとする。また、登録地図データが入力されていない状態で戻るボタン356が選択された場合には、前のユーザ登録確認画面330に戻るものとする。
【0121】
図13(B)を参照して、ここでは、登録地図データ編集画面350#が示されている。登録地図データ編集画面350#では、地図表示画面354が示されている。地図表示画面354においては、上記図13(A)の地図表示画面352で方向キー116a〜116dおよび拡大(+)キー118a等を操作した所望の位置および縮尺の地図が表示されている。
【0122】
図14を用いて、本発明の実施の形態1に従う認証装置20において登録地図データが入力された場合における登録地図データ編集画面360について説明する。
【0123】
図14を参照して、登録地図データ編集画面360では、地図表示画面362と、戻るボタン366と、編集ボタン367、削除ボタン368、決定ボタン369とが設けられている。
【0124】
地図表示画面362においては、地図表示画面354と比較して、ユーザが指等をタッチしたタッチ位置から移動した指等の軌跡に応じた経路140がさらに表示されている。当該ユーザの操作に従って入力された経路364が登録地図データとして選択される。当該登録地図データ編集画面360において、ユーザは、方向キー等を操作して自由な位置および縮尺で自由に地理的な地点や経路を入力し登録することが可能である。例えば、本例においては、家から会社までの経路364といった個人毎の行動パターンを入力することが可能である。
【0125】
なお、登録地図データ編集画面360において、戻るボタン366が選択されると、登録地図データの選択がキャンセルされる。すなわち、経路364の入力を消去することが可能である。
【0126】
そして、当該ユーザの操作に従って入力された経路364が登録地図データとして選択され、決定ボタン369を選択すると、登録地図データの選択が確定する。すなわち、本例においては、新規のユーザID「Erik」の登録地図データが登録される。具体的には、ユーザ登録確認画面に戻って、空欄であった箇所に今回登録された登録地図データに基づくサムネイル画像が表示されるものとする。当該処理により、新規にユーザを登録する処理が完了する。そして、上述したようにユーザ登録確認画面において決定ボタン339を押下することにより画像認証の初期画面100に戻るものとする。
【0127】
そして、上述したように、初期画面100から新規に登録したユーザは、自己のユーザIDを選択して、本発明の実施の形態1に従う画像認証を実行することが可能となる。
【0128】
なお、本例においては、管理者が本発明の実施の形態1に従う画像認証を成功させた場合に管理者用設定画面が表示される場合について説明するが、当該方式は一例であり、別の認証(例えばパスワード認証等)を実行した場合に管理者用設定画面が表示されるようにしても良く、また、ユーザを新規に登録する際に、登録地図データを登録することができれば良く、その手法、方式については何ら限定されない。
【0129】
図15を用いて、本発明の実施の形態1に従う認証装置20における新規ユーザ登録の手順を示すシーケンス図について説明する。
【0130】
図15に示す各ステップは、上述の図3に示す、認証装置20の認証画面生成部256、認証用データ記憶部250、ユーザ情報受付部260および認証部258によって実行される。
【0131】
まず、画像認証が要求されると、図15に示す処理が開始される。この画像認証が要求される条件としては、上述した図5で説明した初期画面100において、開始ボタン102を押下した場合が考えられる。
【0132】
ステップS2において、認証部258は、認証用データ記憶部250に対して認証データを要求する。ステップS4において、認証用データ記憶部250は、認証部258からの要求に応答して、自身に格納されている認証データを送付する。
【0133】
ステップS6において、認証部258は、認証用データ記憶部250から受信した認証データに基づいて、認証データに含まれているユーザ情報を参照して、登録済の全ユーザIDを認証画面生成部256へ通知する。続くステップS8において、認証画面生成部256は、認証部258から受信した全ユーザIDに基づいて、ユーザID選択画面を表示するための情報を生成する。さらに続くステップS10において、認証画面生成部256は、生成したユーザID選択画面を表示するための情報をユーザ情報受付部260へ送付する。すると、ユーザ情報受付部260は、認証画面生成部256から受信したユーザID選択画面の情報に基づいて、ディスプレイ214(図3)などにユーザID選択画面104(図6)を表示する。
【0134】
そして、図6に示すユーザID選択画面104において、ユーザ(管理者)が自身のユーザID(一例として管理者として登録されている「Alice」)を入力した上で決定ボタン108を選択したとする(ステップS12のユーザ操作)。すると、ステップS14において、ユーザ情報受付部252は、入力されたユーザIDを認証画面生成部256へ通知する。続くステップS16において、認証画面生成部256は、受信したユーザIDを認証部258へ通知する。
【0135】
ステップS18において、認証部258は、ユーザIDの通知を受けて、画像認証画面の生成指示を出力する。そして、認証画面生成部256は、画像認証画面の生成指示の入力を受けて、地図データを認証用データ記憶部250に要求する。
【0136】
認証用データ記憶部250は、認証画面生成部256からの要求に応答して、自身に格納されている地図データを認証画面生成部256へ送付する。
【0137】
認証画面生成部256は、認証用データ記憶部250から受信した地図データに基づいて、画像認証の際の入力画面である画像認証画面を表示するための情報を生成する(ステップS24)。さらに続くステップS26において、認証画面生成部256は、生成した認証画面を表示するための情報をユーザ情報受付部260へ送付する。
【0138】
ユーザ情報受付部260は、認証画面生成部256から送付された画像認証画面の情報に基づいて、ディスプレイ214(図3)に画像認証画面110を表示する。
【0139】
そして、図8に示す画像認証画面120において、ユーザ(管理者)が自身のユーザIDに対応する入力地図データを入力(選択)したとする(ステップS28のユーザ操作)。すると、ステップS30において、ユーザ情報受付部260は、入力された入力地図データを認証画面生成部256へ送付する。認証画面生成部256は、さらに、当該入力地図データを認証部258へ送付する。
【0140】
認証部258は、認証画面生成部256から送付された入力地図データと、認証データに含まれているユーザIDに対応付けられて登録されている登録地図データとに基づいて後述する画像認証処理を実行する(ステップS34)。
【0141】
そして、認証部258は、画像認証処理結果に基づく認証可否を認証画面生成部256に通知する(ステップS36)。本例においては、ユーザ(管理者)の画像認証が成功した場合について説明する。
【0142】
そして、認証画面生成部256は、管理者用設定画面を表示するための情報を生成する(ステップS38)。そして、認証画面生成部256は、生成した管理者用設定画面を表示するための情報をユーザ情報受付部260に出力する。
【0143】
ユーザ情報受付部260は、認証画面生成部256から出力された管理者用設定画面を表示するための情報に基づいて、ディスプレイ214(図3)などに管理者用設定画面300(図9)を表示する。
【0144】
そして、図9に示す管理者用設定画面300において、ユーザ(管理者)が新規ユーザ登録ボタン302を選択したとする(ステップS42のユーザ操作)。すると、ステップS44において、ユーザ情報受付部260は、新規ユーザ登録が選択された旨を認証画面生成部256へ送付する。
【0145】
認証画面生成部256は、新規ユーザ登録画面を表示するための情報をユーザ情報受付部260に出力する。ユーザ情報受付部260は、認証画面生成部256から出力された新規ユーザ登録画面を表示するための情報に基づいて、ディスプレイ214(図3)などに新規ユーザ登録画面310,320(図10,図11)を表示する。
【0146】
そして、図10,11に示す新規ユーザ登録画面310,320において、ユーザ(管理者)がユーザIDと、権限種類を入力したとする(ステップS48のユーザ操作)。すると、ステップS49において、ユーザ情報受付部260は、入力されたユーザIDと権限種類を認証画面生成部256へ送付する。認証画面生成部256は、当該ユーザIDと権限種類であるユーザ情報を認証部258に通知する(ステップS50)。
【0147】
認証部258は、認証画面生成部256から出力されたユーザIDと権限種類を受けて、ユーザID登録確認を実行する(ステップS51)。より具体的には、認証部258は、既に取得した認証データに含まれているユーザIDを参照して、今回、入力されたユーザIDが既に登録済であるか否かを判断する。なお、ユーザが入力したユーザIDが既に登録されている場合には、新規ユーザの登録処理を中止する。
【0148】
ユーザが入力したユーザIDが既に登録されていなければ、ステップS52において、認証部258は、認証画面生成部256にユーザ登録確認画面作成指示を出力する(ステップS52)。
【0149】
認証画面生成部256は、認証部258からのユーザ登録確認画面作成指示を受けてユーザ登録確認画面を表示するための情報を生成する(ステップS53)。
【0150】
そして、次に、認証画面生成部256は、生成したユーザ登録確認画面を表示するための情報をユーザ情報受付部260に出力する。ユーザ情報受付部260は、認証画面生成部256が生成したユーザ登録確認画面を表示するための情報に基づいて、ディスプレイ214(図3)などにユーザ登録確認画面330を表示する(ステップS54)。
【0151】
そして、図12(A)に示すユーザ登録確認画面330において、ユーザが登録地図データの欄にカーソル331を合わせて編集ボタンを選択したとする(ステップS55のユーザ操作)。すると、ステップS56において、ユーザ情報受付部260は、登録地図データの編集の指示を認証画面生成部256へ送付する。また、認証画面生成部256は、登録地図データの編集の指示を認証部258に送付する(ステップS57)。
【0152】
認証部258は、認証画面生成部256から送付された登録地図データ編集の指示に応じて、登録地図データ作成指示を認証画面生成部256に出力する(ステップS58)。
【0153】
認証画面生成部256は、認証画面生成部256から登録地図データ作成指示を受けて、認証用データ記憶部250に地図データを要求する(ステップS59)。
【0154】
認証用データ記憶部250は、認証画面生成部256からの要求に応答して、自身に格納されている地図データを認証画面生成部256へ送付する(ステップS60)。
【0155】
認証画面生成部256は、認証用データ記憶部250から受信した地図データに基づいて、登録地図データ編集画面を表示するための情報を生成する(ステップS62)。そして、認証画面生成部256は、生成した登録地図データ編集画面を表示するための情報をユーザ情報受付部260に出力する。さらに続くステップS64において、ユーザ情報受付部260は、生成した登録地図データ編集画面を表示するための情報にに基づいて、ディスプレイ214(図3)などに登録地図データ編集画面350を表示する。
【0156】
そして、図14に示す登録地図データ編集画面360において、ユーザ(新規のユーザ)が自己の所望の経路を入力して決定ボタンを選択したとする(ステップS66のユーザ操作)。すると、ステップS68において、ユーザ情報受付部260は、入力された登録地図データを認証画面生成部256へ送付する。認証画面生成部256は、登録地図データを認証部258に通知する(ステップS70)。
【0157】
認証部258は、認証画面生成部256から通知された画像認証用の登録地図データを先に取得したユーザIDと権限種類と対応付けて認証データとして更新する(ステップS72)。
【0158】
そして、認証部258は、更新した認証データを認証用データ記憶部250に保存する(ステップS74)。
【0159】
当該処理により、認証データに新規に登録したユーザのユーザ情報(ユーザID)および当該ユーザ情報に対応付けられた登録地図データが登録されることにより、上述したように、初期画面100から新規に登録したユーザは、自己のユーザIDを選択して、本発明の実施の形態1に従う画像認証を実行することが可能となる。
【0160】
<ユーザ登録処理フロー>
上述のユーザ登録処理に係る処理手順をまとめると、以下のようになる。
【0161】
図16を用いて、本発明の実施の形態1に従うユーザ登録処理に係るフローチャートについて説明する。
【0162】
図16に示す各ステップは、CPU202(図2)がプログラムを実行することで提供される。
【0163】
図16を参照して、まず、CPU202は、新規ユーザからのユーザIDの入力を受付けるための新規ユーザ登録画面を表示する(ステップS100)。
【0164】
続いて、CPU202は、ユーザ(管理者)が新規のユーザのユーザIDを入力したか否かを判断する(ステップS102)。具体的には、上述した図10の新規ユーザ登録画面310において、ユーザIDが入力されて、決定ボタン318が押下されたかどうかで判断することが可能である。入力されていなければ(ステップS102においてNO)、ステップS102の処理が繰返される。
【0165】
CPU202は、ユーザIDが入力されると(ステップS102においてYES)、次に、権限種類を入力したか否かを判断する(ステップS104)。具体的には、上述した図11の新規ユーザ登録画面320において、権限種類のチェックボックスにおいて、管理者あるいは一般のいずれかにチェックが付けられて、決定ボタン328が押下されたかどうかで判断することが可能である。入力されていなければ(ステップS104においてNO)、ステップS104の処理が繰返される。
【0166】
次に、CPU202は、権限種類が入力されると(ステップS104においてYES)、次に、ユーザIDと権限種類の登録を確認する(ステップS105)。
【0167】
CPU202は、既に取得した認証データに含まれているユーザIDを参照して、今回、入力されたユーザIDが既に登録済であるか否かを判断する(ステップS106)。
【0168】
そして、CPU202は、今回、入力されたユーザIDが既に登録済であると判断した場合(ステップS106においてYES)には、ユーザの登録処理を中止する(エンド)。
【0169】
一方、CPU202は、今回、入力されたユーザIDは既に登録されたものではないと判断した場合(ステップS106においてNO)には、ユーザ登録確認画面を表示する(ステップS107)。
【0170】
次に、ユーザ登録確認画面330において、CPU202は、編集指示の入力が有るかどうかを判断する(ステップS108)。具体的には、ユーザが登録地図データの欄にカーソル331を合わせて編集ボタンを選択したかどうかを判断する。一方、例えば、ユーザ登録確認画面330において、編集指示ではなく、例えば、戻るボタン330等が選択された場合(ステップS108においてNO)には、ユーザ登録処理を中止して処理を終了する(エンド)
CPU202は、編集指示の入力すなわち登録地図データの欄にカーソル331を合わせて編集ボタンを選択したと判断した場合(ステップS108においてYES)には、登録地図データ編集画面を表示する(ステップS109)。具体的には、上述した図13の登録地図データ編集画面350を表示する。
【0171】
そして、次に、CPU202は、登録地図データが入力されたかどうかを判断する(ステップS110)。具体的には、上述した図14の登録地図データ編集画面360に示されるように、ユーザ(新規のユーザ)が自己の所望の経路を入力して決定ボタンを選択したかどうかで判断することが可能である。入力されていなければ(ステップS110においてNO)、ステップS110の処理が繰返される。
【0172】
CPU202は、登録地図データが入力されたと判断した場合(ステップS110においてYES)には、登録地図データを入力されたユーザIDと権限種類とを対応付けて認証データとして登録する(ステップS112)。
【0173】
そして、処理を終了する(エンド)。
当該処理により、認証データに新規に登録したユーザのユーザ情報(ユーザID)および当該ユーザ情報に対応付けられた登録地図データが登録されることになる。
【0174】
なお、本例においては、登録地図データの欄における編集指示を選択した場合について説明し、他の欄における編集指示については説明していないが、他の欄における編集指示についても同様に、当該欄を編集可能な画面が表示されてユーザの入力に従って認証データが更新される。
【0175】
<画像認証処理フロー>
上述の画像認証処理に係る処理手順をまとめると、以下のようになる。
【0176】
図17を用いて、本発明の実施の形態1に従う画像認証処理に係るフローチャートについて説明する。
【0177】
図17に示す各ステップは、CPU202(図2)がプログラムを実行することで提供される。
【0178】
図17を参照して、まず、CPU202は、初期画面を表示する(ステップS200)。
【0179】
具体的には、図5に示される初期画面100を表示する。
次に、CPU202は、開始の入力が有ったかどうかを判断する(ステップS201)。
【0180】
具体的には、CPU202は、初期画面100に設けられた開始ボタンの入力があったかどうかを判断する。一方、開始の入力がない場合(ステップS201においてNO)には開始の入力があるまでステップS201における処理を繰り返す。
【0181】
CPU202は、開始の入力が有ったと判断した場合(ステップS201においてYES)にはユーザID選択画面を表示する(ステップS202)。具体的には、図6に示されるユーザID選択画面104を表示する。
【0182】
続いて、CPU202は、ユーザIDの選択が有ったかどうかを判断する(ステップS203)。具体的には、上述した図6のユーザID選択画面104において、ユーザID選択ボタン106の選択が有ったかどうかを判断する。
【0183】
ステップS203において、CPU202は、ユーザIDの選択があると判断した場合には、画像認証画面を生成する(ステップS204)。一方、ステップS203において、ユーザIDの選択がない場合(ステップS023においてNO)には、ステップS203における処理を繰り返す。
【0184】
次に、CPU202は、画像認証画面を表示する(ステップS206)。具体的には、図7の画像認証画面110を表示する。
【0185】
そして、次に、CPU202は、地図データの入力が有るかどうかを判断する(ステップS208)。具体的には、図8の画像認証画面120に示されるように、ユーザが指等をタッチしたタッチ位置から移動した指等の軌跡に応じた経路が入力地図データとして選択され、決定ボタン114が選択されたかどうかを判断する。
【0186】
ステップS208において、CPU202は、地図データの入力が有ると判断した場合(ステップS208においてYES)には、比較処理を実行する(ステップS210)。比較処理については後述する。
【0187】
そして、CPU202は、比較処理結果に基づいて、一致判定とされたかどうかを判断する(ステップS212)。
【0188】
ステップS212において、CPU202は、一致判定とされたと判断した場合(ステップS212においてYES)には、認証許可を通知する(ステップS214)。そして、処理を終了する(エンド)。
【0189】
一方、ステップS212において、CPU202は、一致判定とされなかった場合(ステップS212においてNO)には、認証不可を通知する(ステップS216)。そして、処理を終了する(エンド)。
【0190】
図18を用いて、本発明の実施の形態1に従う比較処理の詳細について説明する。
図18を参照して、まず、CPU202は、地図データから端点を抽出する(ステップS300)。
【0191】
具体的には、CPU202は、入力地図データおよび登録地図データのそれぞれについて端点を抽出する。
【0192】
図19を用いて、本発明の実施の形態1に従う登録地図データの経路について説明する。
【0193】
図19(A)を参照して、ここでは、登録地図データの経路364の端点が抽出された場合が示されている。
【0194】
本例においては、端点P1〜P7を抽出する。端点の抽出の方式については種々の方式があるが本例においては、経路を構成する線分の両端の地点と、その両端の地点との間を結ぶ線分の傾きが変化する地点を端点として抽出している。
【0195】
図19(B)を参照して、ここでは、抽出した各端点の緯度、経度を示すデータ表が示されている。
【0196】
一例として、端点P1は、緯度34.47°、経度135.59°である場合が示されている。
【0197】
図20を用いて、本発明の実施の形態1に従う入力地図データの経路について説明する。
【0198】
図20(A)を参照して、上記と同様に入力地図データの経路372の端点が抽出された場合が示されている。
【0199】
本例においては、端点Q1〜Q5が抽出されるものとする。
図20(B)を参照して、ここでは、抽出した各端点の緯度、経度を示すデータ表が示されている。
【0200】
一例として、端点Q1は、緯度34.48°、経度135.38°である場合が示されている。
【0201】
図21を用いて、本発明の実施の形態1に従う別の入力地図データの経路について説明する。
【0202】
図21(A)を参照して、上記と同様に入力地図データの経路382の端点が抽出された場合が示されている。
【0203】
本例においては、端点R1〜R4が抽出されたものとする。
図21(B)を参照して、ここでは、抽出した各端点の緯度、経度を示すデータ表が示されている。
【0204】
一例として、端点R1は、緯度34.47°、経度135.39°である場合が示されている。
【0205】
再び、図17を参照して、次に、CPU202は、入力地図データおよび登録地図データのそれぞれについて経路を3等分する地点を計算する(ステップS302)。具体的には、端点を結ぶ経路の距離に基づいて、経路を3等分する地点を計算する。後述するが、例えば端点P1〜P7について経路を3等分する地点をそれぞれPP1,PP2とする。同様に、端点Q1〜Q5について経路を3等分する地点をQQ1,QQ2とする。同様に、端点R1〜R4について経路を3等分する地点をRR1,RR2とする。
【0206】
そして、次に、CPU20は、入力地図データの経路を3等分する地点と画像認証用地図データの経路を3等分する地点同士の距離を算出する(ステップS304)。
【0207】
図22を用いて、図19〜図21の登録地図データおよび入力地図データの比較について説明する。
【0208】
図22(A)および(B)を参照して、ここでは、横軸が経度、縦軸が緯度とした場合において、端点をプロットした場合が示されている。
【0209】
図22(A)を参照して、ここでは、図19および図20の登録地図データおよび入力地図データの端点を経度、緯度に従ってプロットした場合が示されている。
【0210】
そして、端点P1〜P7の経路を3等分する地点として、地点PP1と、地点PP2とがそれぞれ示されている。
【0211】
また、同様に端点Q1〜Q5の経路を3等分する地点として、地点QQ1と、地点QQ2とがそれぞれ示されている。
【0212】
そして、地点PP1と地点QQ1との距離および地点PP2と地点QQ2との距離をそれぞれ算出する。
【0213】
本例においては、地点PP1と地点QQ1との距離L1、地点PP2と地点QQ2との距離L2がそれぞれ示されている。
【0214】
したがって、計算した距離は、L1+L2となる。
図22(B)を参照して、ここでは、図19および図21の登録地図データおよび入力地図データの端点を経路、緯度に従ってプロットした場合が示されている。
【0215】
そして、端点P1〜P7の経路を3等分する地点として、地点PP1と、PP2とがそれぞれ示されている。
【0216】
また、同様に端点R1〜R4の経路を3等分する地点として、地点RR1と、RR2とがそれぞれ示されている。
【0217】
そして、地点PP1と地点RR1との距離および地点PP2と地点RR2との距離をそれぞれ算出する。
【0218】
本例においては、地点PP1と地点RR1との距離L3、地点PP2と地点RR2との距離L4がそれぞれ示されている。
【0219】
したがって、計算した距離は、L3+L4となる。
再び、図18を参照して、次に、CPU202は、計算した距離が所定のしきい値の範囲内であるかどうかを判断する(ステップS306)。ステップS306において、計算した距離が所定のしきい値の範囲内であると判断した場合には、一致判定とする(ステップS308)。そして、処理を終了する(リターン)。
【0220】
ステップS306において、計算した距離が所定のしきい値の範囲内でないと判断した場合には、不一致判定とする(ステップS310)。そして、処理を終了する(リターン)。
【0221】
具体的には、上記の図22(A)の具体例においては、3等分する地点同士が離れているため計算した距離L1+L2の値は大きくなる。一方、図22(B)の具体例においては、3等分する地点同士は近接しているため計算した距離L3+L4の値は小さくなる。
【0222】
すなわち、図22(A)の具体例においては、計算した距離が所定のしきい値の範囲内を越えるとして不一致判定となる。
【0223】
一方、図22(B)の具体例においては、計算した距離が所定のしきい値の範囲内であるとして一致判定となる。
【0224】
当該方式により、登録地図データと入力地図データとの一致/不一致を判定することが可能となる。
【0225】
すなわち、ユーザは、地図データに基づく画像認証画面において、予め登録した登録地図データと一致する地図データを入力した場合にのみ画像認証が成功したものと判断される。そして、当該画像認証が成功した場合に本発明の実施の形態1に従う鍵管理システムにおいて、鍵2を解錠することが可能となる。
【0226】
なお、ここでは、経路を3等分する地点同士の距離が所定のしきい値の範囲内であるか否かに基づいて、登録地図データと入力地図データとの一致/不一致判定を実行する方式について説明したが、上記方式は一例であり、登録地図データと入力地図データとが類似している度合(類似度あるいは近似度)を判定し、類似していれば一致/非類似であれば不一致と判定する方式であれば、どのような方式を採用しても構わない。類似度の算出方式も種々の方式も公知の種々の方式を採用することも可能である。
【0227】
<作用効果>
本実施の形態1に従う認証システムによれば、画像認証画面に地図データに基づく地図を表示させて、予め登録した経路を入力させることにより画像認証処理を実行する。
【0228】
例えば、個人毎の行動パターンに従う地理的な地点や経路といった情報を登録することにより、日常的な記憶に残り易い情報を利用することで、利便性の高い認証を実現することが可能である。
【0229】
また、地図のように、広大な情報空間上の位置情報を用いるため単純な選択方式比べると、選択肢は無限にあるため簡易な方式でセキュリティの高い認証処理を実現することができる。
【0230】
また、地図データに基づく地図を画像認証画面としており、縮尺を自由に調整することが可能であるため表示画面サイズの制約上の問題を考慮する必要がない。
【0231】
また、認証データとして、登録地図データを一度事前に登録すれば良いので、複数の情報を登録する必要が無くユーザビリティに優れているというメリットもある。
【0232】
<実施の形態1の変形例1>
上記の実施の形態1においては、地図データに基づく地図を画像認証画面において表示する場合について説明したが、地図データの一部のデータに基づいて(一部のデータは用いずに)地図を画像認証画面に表示するようにすることも可能である。
【0233】
具体的には、地図データは、主要道路、幹線道路等、その他の道路等、その幅等の種々のデータで構成されているが、例えば、そのうちの一部のデータのみを用いて(所定のデータを用いないで)地図を表示することにより種々の異なった地図を表示することが可能である。
【0234】
図23を用いて、本発明の実施の形態1の変形例1に従う画像認証画面について説明する。
【0235】
図23(A)を参照して、ここでは、領域382に囲まれた部分が示されている。図23(A)は、全ての地図データに基づく画像認証画面を表示した場合が示されている。
【0236】
図23(B)は、地図データの一部を用いないで地図を画像認証画面に表示した場合が示されている。ここでも、同じ領域392で囲まれた部分が示されている。領域382と、領域392とで異なる点は、1つの経路393が表示されていない点である。
【0237】
すなわち、図23(B)においては、ある地図上の道路を示すデータを用いずに地図を表示した場合が示されている。
【0238】
当該処理により、例えば、画像認証画面において、真のユーザでないものがアクセスするような場合には、図23(B)のような地図が表示された場合には、図24に示される画像認証画面396で表示される経路397を入力することが考えられる。
【0239】
一方で、真のユーザは、図24のように一部の情報が表示されていなくてもそこに表示されていないが道路があることを知っているため登録地図データと同じ経路を入力することが可能である。
【0240】
すなわち、当該表示する地図を意図的に改編することによりよりセキュリティを向上させることが可能である。
【0241】
なお、これに限られず、例えば、セキュリティを向上させるために建物や有名スポット等の補助情報を表示しないようにしても良いし、あるいは主要幹線道路のみ表示して、その他の私道等は表示しないようすることも可能である。
【0242】
また、地図データのうち表示しないデータをランダムにCPU202が設定して画像認証画面を生成するようにしても良い。
【0243】
<実施の形態1の変形例2>
上記の実施の形態1においては、地図データに基づく地図を画像認証画面を単に表示する場合について説明したが、何を入力する必要があるかをユーザに提示した後に、画像認証画面を入力させるようにすることも可能である。
【0244】
例えば、「家から会社までの経路は?」とユーザに入力を促す内容を提示することにより、ユーザが記憶の中から予め登録した情報を思い出す際の補助情報として用いることが可能である。なお、当該入力を促す内容については、例えば、管理者用設定画面において、ユーザIDとともに登録するようにしても良い。
【0245】
<実施の形態2>
上記の実施の形態1においては、ユーザが予め画像認証の際に入力する情報を登録する場合について説明したが、本実施の形態2においては、ユーザが予め画像認証の際に入力する情報を登録することなく、自動的に認証装置が画像認証の際に入力した情報と比較する正解情報を決定する方式について説明する。
【0246】
図25を用いて、本発明の実施の形態2に従う鍵管理システムについて説明する。
図25を参照して、ここでは、一例として、ドア4に設けられた鍵2を管理する鍵管理システムの概略が示されている。
【0247】
図1で説明した実施の形態1に従う鍵管理システムと比較して、認証装置20を認証装置21に置換した点と、携帯端末40と、中継基地局30とが設けられた点が異なる。その他の点については上述した実施の形態1で説明した鍵管理システムと同様である。
【0248】
ユーザ3は、ドア4付近に設けられた認証装置21を操作する。そして、認証装置21において、画像認証が成功した場合に鍵2が解錠されるものである。
【0249】
また、ユーザ3は、ユーザ毎に携帯端末40を所持している。本例における携帯端末40は、一例としてGPS(Global Positioning System)受信器として動作するものとし、位置データを計算する。
【0250】
また、本実施の形態における鍵管理システムにおいては、中継基地局30が設けられており、携帯端末40から中継基地局30に計算した位置データが送信され、中継基地局30は携帯端末40から送信された位置データを中継して認証装置21に送信する。なお、中継基地局30を介さずに、直接、認証装置21に位置データが送信されるようにしても良い。
【0251】
また、GPS受信器を用いて位置データを計算するすなわち測定する方式に限られず、無線LAN(Local Area Network)の電波を用いて位置データを測定する方式とすることが可能であり、特にその方式には限られず、位置データを取得することができればどんな方式を採用しても良い。
【0252】
図26を用いて、本発明の実施の形態2に従う鍵管理システムの概略ブロック図について説明する。
【0253】
図26を参照して、図4で説明した実施の形態1に従う鍵管理システムと比較して、認証装置20が認証装置21に置換された点が異なる。
【0254】
認証装置21は、その制御構造として、認証装置20と比較して、位置データ取得部262と、正解情報生成部264と、入力情報提示部266とをさらに設けた点が異なる。さらに、認証用データ記憶部250#は、位置データ254をさらに含む点が異なる。その他の点については同様であるのでその詳細な説明は繰り返さない。
【0255】
位置データ取得部262、正解情報生成部264、入力情報提示部266は、認証装置20のCPU202がプログラムを実行することで提供される。
【0256】
位置データ取得部262は、外部通信部255を介して入力される中継機器30から送信される位置データを取得する。
【0257】
正解情報生成部264は、認証用データ記憶部250#に格納されている位置データに基づいて正解情報を生成する。
【0258】
入力情報提示部266は、ユーザに入力を促す情報を提示する。
次に、本発明の実施の形態2に従う画像認証方式について具体的に説明する。
【0259】
まず、本発明の実施の形態2に従う画像認証の初期画面については、実施の形態1で説明した初期画面と同様である。すなわち、初期画面に設けられた開始ボタン102(図5)を押下することにより画像認証処理が開始される。
【0260】
そして、図6で説明したユーザID選択画面がディスプレイ214に表示され、ユーザID選択画面において自身のユーザIDに対応するボタンを選択(押下)することにより次に進む。
【0261】
図27を用いて、本発明の実施の形態2に従うユーザ入力提示画面について説明する。
図27を参照して、上記のユーザIDに対応するボタンを選択すると、次に、ユーザ入力提示画面150が表示される。当該ユーザ入力提示画面150においては、画像認証の際にユーザが入力する内容が提示される。
【0262】
本例においては、一例として、「一番最近行ったコンビニはどこですか?」という問い合わせがなされている。
【0263】
そして、確認ボタン152を押下すると、次の処理に進み、画像認証画面が表示される。
【0264】
図28を用いて、本発明の実施の形態2に従う認証装置2において表示される画像認証画面400について説明する。
【0265】
図28(A)を参照して、画像認証画面400は、実施の形態1の図7で説明した画像認証画面110と同様である。
【0266】
画像認証画面400の地図表示画面354には、地図データに基づく所定の縮尺の地図が表示される。
【0267】
地図表示画面354に設けられた方向キー(上、左、下、右)116a〜116dをユーザがタッチ等することにより地図の表示位置を変更することが可能である。また、拡大(+)、縮小(―)キー118a,118bをユーザがタッチ等することにより地図の縮尺を変更することが可能となる。例えば、拡大(+)キー118aをユーザがタッチ等することにより縮尺を大きくすることが可能となる。また、縮小(―)キー118bをユーザがタッチ等することにより縮尺を小さくすることが可能となる。
【0268】
また、決定ボタン404と、戻るボタン402とが設けられている。
図28(B)を参照して、ここでは、別の画像認証画面が示されている。
【0269】
画像認証画面410の地図表示画面412では、上記の地図表示画面354において方向キー(上、左、下、右)116a〜116dおよび拡大(+)キー118a等を操作して変更された縮尺の地図が表示されている。
【0270】
当該地図表示画面412において、ユーザは、例えば、「一番最近行ったコンビニはどこですか?」という問い合わせに対しての回答となる地点を入力する。
【0271】
なお、本例においては、地図表示画面412に点線領域414が示されている。当該点線領域414が地図表示画面において所定割合以上になるように表示した上で地点を入力することが求められる。すなわち、当該点線領域414が所定割合以上にならない場合には地点の入力を受け付けないようにすることが可能である。当該処理により、縮尺が所定の割合以上でなければ入力を受け付けないようにすることができる。仮に縮尺が小さい場合に入力を受け付けるならば、縮尺が大きい場合に比べて指定した入力領域の範囲が広がるため正解情報の入力であるか否かの判断が難しくなるからである。なお、当該点線領域414は、表示しても良いし、表示しなくても良い。
【0272】
図29を用いて、本発明の実施の形態2に従う認証装置21において表示される画像認証画面について説明する。
【0273】
図29を参照して、画像認証画面420において、地図表示画面422が示されており、地図表示画面422において、ユーザがタッチ等することにより入力した入力地図データである入力領域424が表示されている。ここでは、入力領域424の中にコンビニの地点が含まれている。
【0274】
そして、決定ボタン428を押下することにより、ユーザが入力した入力地図データと正解情報との一致/不一致を判断する認証処理が実行される。
【0275】
そして、入力地図データと正解情報とが一致した場合に画像認証が成功したと判断され、上述したように解錠される。
【0276】
本実施の形態2においては、正解情報は、認証装置21において動的に決定されるものである。
【0277】
<新規ユーザ登録>
次に、ユーザを新規に登録する場合について説明する。
【0278】
具体的には、上述したように、本例においては、ユーザが新規で登録する際には、管理者が立ち会いのもと、新規のユーザと協働して管理者用設定画面において登録する。具体的には、管理者が画像認証に成功した場合に後述する管理者用設定画面がディスプレイ214に表示される。すなわち、管理者用設定画面等の処理については実施の形態1と同様であるのでその詳細な説明については繰り返さない。
【0279】
図30を用いて、本発明の実施の形態2に従う認証装置21において表示されるユーザ登録確認画面について説明する。
【0280】
図30(A)を参照して、ここでは、ユーザ登録確認画面330#が示されている。
具体的には、ユーザ登録確認画面330#は、上述した図12で説明したユーザ登録確認画面330と同様に、権限種類の欄と、名前の欄と、登録日の欄が設けられている。また、本実施の形態2においては、登録地図データの欄とは異なる識別番号を示すIDの欄が設けられている場合が示されている。
【0281】
本例においては、ユーザを新規に登録する際に、ユーザID等とともに、ユーザが所持する携帯端末を識別するための固体識別番号(ID番号とも称する)を登録するものとする。当該ID番号は、後述するユーザの位置データを登録するための情報として用いられる。
【0282】
一例として、権限が管理者である名前「Alice」と、ユーザ登録した年月日である登録日「2009/05/18」と、ID番号「00A」とが登録されている場合が示されている。
【0283】
また、権限が一般である名前「Bob」と、ユーザ登録した年月日である登録日「2009/08/06」と、ID番号「00B」とが登録されている場合が示されている。
【0284】
同様に、名前が「Charlie」、「David」についても権限種類、登録日、IDが登録されている場合が示されている。
【0285】
そして、実施の形態1で説明したのと同様に、図10,図11における処理で入力したユーザID「Erik」および権限種類の情報が登録されている場合が示されている。そして、ここでは、ID番号「00D」が登録されている場合が示されている。
【0286】
また、下欄には、戻るボタン336と、編集ボタン337と、削除ボタン338と、決定ボタン339とが設けられている場合が示されている。
【0287】
戻るボタン336を押下することにより前の画面である新規ユーザ登録画面に戻ることが可能である。
【0288】
また、管理者は、各ユーザの対応する編集したい欄を指定して、編集ボタン337を押下することにより、カーソル331を合わせて指定した欄における各項目を編集することが可能となる。本例においては、一例として、「Erik」の欄にカーソル331が指定されている場合が示されている。
【0289】
削除ボタン338を押下することによりカーソル331で指定した欄を削除することが可能となる。
【0290】
また、決定ボタン339を押下することにより、次の処理に進み、ユーザ登録確認画面330#における編集等の作業を終了して最初の画像認証を実行する際の初期画面100に戻るものとする。
【0291】
なお、ID番号の登録は、ユーザIDを入力する際に、併せて携帯端末を識別するID番号を入力して登録しても良い。あるいは、例えば、編集ボタン337を押下して編集する際に、ユーザが所持する携帯端末40と認証装置21との間で情報の授受を実行することによりID番号を登録するようにすることも可能である。
【0292】
図30(B)を参照して、ここでは、ユーザ登録確認画面340#が示されている。
当該画面は、実施の形態1で説明したのと同様に図9の管理者用設定画面において、既登録ユーザ編集ボタン304を押下した場合に表示されるものである。
【0293】
各項目については、図30(A)で説明したのと同様であるのでその詳細な説明は繰り返さない。
【0294】
ここでは、「David」の欄にカーソル331が指定されている場合が示されている。
【0295】
次に、正解情報の設定について説明する。
本実施の形態2においては、正解情報は、各ユーザが保持する携帯端末から発信される位置データを取得して、当該取得した位置データに基づいて、認証装置21は、正解情報を動的に決定する。
【0296】
図31を用いて、本発明の実施の形態2に従う位置データの取得の流れについて説明する。
【0297】
図31を参照して、本発明の実施の形態2においては、各ユーザが保持する携帯端末40から5分毎に位置データが中継基地局30に送信されるものとする。その際、携帯端末40の固体識別番号(ID番号)も位置データとともに中継基地局30に送信される。中継基地局30は、携帯端末40から送信される位置データを蓄積して、所定のデータ量となった場合に認証装置21に送信する。
【0298】
そして、認証装置21は、中継基地局30から送信されてきた位置データを蓄積する。その際、位置データとともに送信されるID番号に従って、ID番号毎に設けられた認証用データ記憶部250#(HDD210)の特定領域に位置データを蓄積する。
【0299】
本例においては、中継基地局30から所定個(ここでは6個)の位置データが蓄積された場合に認証装置21に纏めて送信される場合が示されている。なお、当該位置データを送信する際には、位置データとともに、携帯端末40を識別するID番号が付加されて送信されるものとする。なお、所定個の位置データそれぞれに対してID番号を付加して送信しても良いし、1つのID番号を付加して送信するようにすることも可能である。
【0300】
図32を用いて、本発明の実施の形態2に従う認証用データ記憶部250#に蓄積された位置データについて説明する。
【0301】
図32を参照して、ここでは、ID番号「00A」に対応する位置データが蓄積されている場合が示されている。当該データ記憶部250#に蓄積された位置データ群を位置履歴情報とも称する。
【0302】
CPU201は、中継基地局30から送信される位置データについて、付加して送信されたID番号に対応する各ID番号毎に設けられたリングバッファ領域に格納する。
【0303】
具体的には、リングバッファ領域のナンバリングされた番号の先頭から順番にデータを蓄積する。
【0304】
そして、最も古い位置にマーク(本例においては○)がフラグとして立てられている。当該フラグが立てられた位置が最も古いデータである。そして、それよりも1つの上のデータが最も最新のデータに相当する。
【0305】
リングバッファ領域のナンバリングされた番号の先頭から順番にデータを蓄積し、そして、最後の番号まで到達した場合には再び、最初に戻ってデータを蓄積する。データが新しく蓄積される度にフラグの位置も変更されるものとする。
【0306】
本例においては、一例として、「2009/9/8〜2009/9/18」までのデータが蓄積されている。
【0307】
この位置履歴情報を参照することにより後述する正解情報が生成される。
図33を用いて、本発明の実施の形態2に従う地点登録リストについて説明する。
【0308】
図33を参照して、地点登録リストは、ここでは、地理的情報である緯度、経度で示される地点と、その場所名とが登録されている場合が示されている。
【0309】
当該リストは、予め地図データに含まれているものであっても良いし、あるいは、ユーザが入力して登録しても良い。
【0310】
例えば、友達の家や、行き付けの店等の地点を登録することも可能である。
ここでは、一例として、「自宅」、「会社」、「コンビニ」、「ガソリンスタンド」の位置が登録されている場合が示されている。
【0311】
また、ここでは、地点が登録されている場合について説明したが、特に地点に限られず、経路が登録されていても良い。例えば地点間の経路を抜け道として登録しても良いし、名称を新たに付けるようにしても良い。
【0312】
図34を用いて、入力情報提示部266において提示される情報のバリエーションについて説明する。
【0313】
図34を参照して、ここでは、複数の提示情報のリスト(提示情報リストとも称する)520が示されている。
【0314】
提示情報リスト520は、認証用データ記憶部250#に格納されているものとする。また、当該提示情報リストの提示情報にそれぞれ対応付けられた条件(正解情報を生成するための位置データを抽出するための条件)についても同様に認証用データ記憶部250#に格納されているものとする。
【0315】
具体的には、3つの提示情報I1〜I3が示されている。なお、これらの提示情報リスト520に含まれている提示情報I1は、「一番最近に行ったコンビニはどこですか?」が登録されている。提示情報I2は、「〜さんの家はどこですか?」が登録されている。提示情報I3は、「家から会社までの経路は?」が登録されている。
【0316】
上述した、入力情報提示部266は、提示情報リスト520の中からランダムに1つの提示情報を選択して画像認証画面においてユーザに入力を促す情報を決定する。
【0317】
図35を用いて、本発明の実施の形態2に従う認証装置における認証処理の手順を示すシーケンス図について説明する。
【0318】
図35に示す各ステップは、上述の図26に示す、認証装置21の認証画面生成部256、認証用データ記憶部250#、ユーザ情報受付部260および認証部258、正解情報生成部264、入力情報提示部266によって実行される。
【0319】
まず、画像認証が要求されると、図35に示す処理が開始される。この画像認証が要求される条件としては、上述した図5で説明した認証初期画面100において、開始ボタン102を押下した場合が考えられる。
【0320】
ステップS2〜S16については図15で説明したのと同様である。
すなわち、上述したように、図6に示すユーザID選択画面104において、ユーザが自身のユーザID(一例として「Alice」)を入力した上で決定ボタン108を選択したとする(ステップS12のユーザ操作)。すると、ステップS14において、ユーザ情報受付部252は、入力されたユーザIDを認証画面生成部256へ通知する。続くステップS16において、認証画面生成部256は、受信したユーザIDを認証部258へ通知する。
【0321】
そして、次に、認証部258は、ユーザIDの通知を受けて、入力情報の決定指示を入力情報提示部266に出力する。そして、入力情報提示部266は、認証部258からの入力情報の決定指示の入力を受けて、認証用データ記憶部250#に対して提示情報リストを要求する(ステップS401)。
【0322】
認証用データ記憶部250#は、提示情報リストの要求指示を受けて、検索して、提示情報リスト520を入力情報提示部266に送信する(ステップS402)。
【0323】
入力情報提示部266は、認証用データ記憶部250#から送信された提示情報リストの中からランダムに1つの提示情報を選択して決定する(ステップS403)。
【0324】
そして、次に、入力情報提示部266は、決定した提示情報を認証画面生成部256に通知する(ステップS404)。
【0325】
認証画面生成部256は、入力情報提示部266からの通知に応答して、入力提示画面を表示するための情報を生成する(ステップS406)。
【0326】
そして、認証画面生成部256は、入力提示画面を表示するための情報に基づいて入力提示画面を表示する(ステップS408)。
【0327】
そして、図27に示すユーザ入力提示画面150において、ユーザが決定ボタン152を選択したとする(ステップS410のユーザ操作)。すると、ステップS412において、ユーザ情報受付部262は、確認指示を認証画面生成部256に出力する(ステップS412)。
【0328】
認証画面生成部256は、確認指示を受けて、認証用データ記憶部250#に地図データを要求する(ステップS414)。
【0329】
認証用データ記憶部250#は、地図データを認証画面生成部256に送付する(ステップS416)。
【0330】
認証画面生成部256は、認証用データ記憶部250#からの地図データに基づいて画像認証画面を表示するための情報を生成する(ステップS418)。
【0331】
そして、認証画面生成部256は、生成した画像認証画面を表示するための情報をユーザ情報受付部262に出力する。さらに続く、ステップS420において、ユーザ情報受付部262は、生成した画像認証画面を表示するための情報に基づいて、ディスプレイ214(図3)などに画像認証画面400を表示する(ステップS420)。
【0332】
そして、図29に示す画像認証画面420において、入力提示画面において入力するように指示された内容に従って地図データを入力する(ステップS420のユーザ操作)。すると、ステップS422において、ユーザ情報受付部260は、入力された地図データを認証画面生成部256へ送付する。認証画面生成部256は、入力された地図データを認証部258に送付する(ステップS424)。
【0333】
一方で、入力情報提示部266は、入力情報を決定した後、正解情報生成部264に決定した入力情報に関する正解情報の生成指示を出力する(ステップS430)。
【0334】
正解情報生成部264は、入力情報提示部266からの正解情報の生成指示に応答して、認証用データ記憶部250#に位置履歴情報を要求する(ステップS432)。
【0335】
認証用データ記憶部250#は、正解情報生成部264からの位置履歴情報の要求に従って、位置履歴情報を正解情報生成部264に送付する(ステップS434)。
【0336】
正解情報生成部264は、認証用データ記憶部250#からの位置履歴情報に基づいて、決定した入力情報に関する正解情報を生成する(ステップS436)。正解情報の生成については後述する。
【0337】
続いて、正解情報生成部264は、生成した正解情報を認証部258に通知する(ステップS438)。
【0338】
認証部258は、正解情報生成部264から通知された正解情報と、認証画面生成部256から送付された入力された地図データに基づいて認証処理を実行する(ステップS440)。
【0339】
そして、認証部258は、認証処理結果に基づく認証可否を通知する(ステップS442)。本例においては、認証が成功した場合について説明する。
【0340】
<画像認証処理フロー>
上述の認証処理に係る処理手順をまとめると、以下のようになる。
【0341】
図36を用いて、本発明の実施の形態2に従う画像認証処理に係るフローチャートについて説明する。
【0342】
図36に示す各ステップは、CPU202(図2)がプログラムを実行することで提供される。
【0343】
図36を参照して、まず、まず、CPU202は、初期画面を表示する(ステップS200)。
【0344】
具体的には、図5に示される初期画面100を表示する。
次に、CPU202は、開始の入力が有ったかどうかを判断する(ステップS201)。
【0345】
具体的には、CPU202は、初期画面100に設けられた開始ボタンの入力があったかどうかを判断する。一方、開始の入力がない場合(ステップS201においてNO)には開始の入力があるまでステップS201における処理を繰り返す。
【0346】
CPU202は、開始の入力が有ったと判断した場合(ステップS201においてYES)にはユーザID選択画面を表示する(ステップS202)。具体的には、図6に示されるユーザID選択画面104を表示する。
【0347】
続いて、CPU202は、ユーザID選択画面104において、ユーザIDの選択が有ったかどうかを判断する(ステップS203)。具体的には、上述した図6のユーザID選択画面104において、ユーザID選択ボタン106の選択が有ったかどうかを判断する。
【0348】
ステップS203において、CPU202は、ユーザIDの選択があると判断した場合(ステップS203においてYES)には、次に、入力情報を決定する(ステップS500)。
【0349】
具体的には、上述したように、提示情報リストの中からランダムに1つの提示情報を決定する。
【0350】
そして、次に、CPU202は、決定した入力情報に従って、正解情報を生成する処理を実行する(ステップS502)。正解情報生成処理については後述する。
【0351】
次に、CPU202は、決定した提示情報に基づいて入力提示画面を表示する(ステップS504)。
【0352】
具体的には、上述した図27で説明したような入力提示画面150を表示する。
次に、CPU202は、確認指示が有ったかどうかを判断する(ステップS506)。
【0353】
具体的には、上述した図27で説明した入力提示画面150における確認ボタン152が押下されたかどうかを判断する。
【0354】
CPU202は、確認指示が無かった場合(ステップS506においてNO)には、ステップS506における処理を繰り返す。
【0355】
CPU202は、ステップS506において、確認指示があったと判断した場合(ステップS504においてYES)には、次に、地図データに基づく画像認証画面を生成する(ステップS204)。そして、次に、生成した画像認証画面を表示する(ステップS206)。具体的には、図28の画像認証画面400を表示する。
【0356】
そして、次に、CPU202は、画像認証画面において、地図データの入力が有るかどうかを判断する(ステップS208)。具体的には、図29の画像認証画面420に示されるように、ユーザが指等をタッチして入力領域424が指定され、決定ボタン428が選択されたかどうかを判断する。
【0357】
ステップS208において、CPU202は、地図データの入力が有ると判断した場合(ステップS208においてYES)には、次に比較処理を実行する(ステップS210#)。比較処理については後述する。
【0358】
そして、CPU202は、比較処理結果に基づいて一致判定とされたかどうかを判断する(ステップS212)。
【0359】
ステップS212において、CPU202は、一致判定とされたと判断した場合(ステップS212においてYES)には、次に、認証許可を通知する(ステップS214)。そして、処理を終了する(エンド)。
【0360】
一方、ステップS212において、CPU202は、一致判定とされなかったと判断した場合(ステップS212においてNO)には、認証不可を通知する(ステップS216)。そして、処理を終了する(エンド)。
【0361】
図37を用いて、本発明の実施の形態2に従う正解情報生成処理について説明する。
図37を参照して、CPU202は、決定した入力情報(提示情報)に対応する条件に基づいて、位置データを抽出する処理を実行する(ステップS510)。
【0362】
提示情報として「一番最近に行ったコンビニはどこですか?」が決定された場合には、当該提示情報に対応する条件として、図33で説明した地点登録リストに含まれているコンビニの地点と合致する位置データであり、かつ、認証要求の際の時刻から最も最近である位置データが条件として設定されているものとする。
【0363】
当該条件に基づいて、位置データを抽出する。
そして、次に、CPU202は、位置データが抽出できたかどうかを判断する(ステップS511)。
【0364】
CPU202は、ステップS511において、位置データが抽出できたと判断した場合(ステップS511においてYES)には、抽出した位置データを正解情報に設定する(ステップS512)。
【0365】
そして、処理を終了する(リターン)。
具体的には、一例として、図32のID番号「00A」に対応する位置履歴情報のうちコンビニの地点と合致する位置データが検索される。そして、その検索された位置データのうち最も最近の位置データが抽出される。本例においては、「時刻」が「2009/9/18 8:40」、「緯度,経度」が「34.8,136.0」である位置データが抽出されることになる。
【0366】
そして、一例として、当該位置データが正解情報に設定される。
一方、ステップS511において、位置データが抽出できなかったと判断した場合(ステップS511においてNO)には、ステップS500へ戻る。すなわち、本例においては、入力情報を決定した後、入力情報に対応する条件に基づいて、位置データを抽出する処理を実行するが、決定した入力情報によっては位置データを抽出することができない場合も考えられるためそのような場合には、ステップS500に戻って、再度、入力情報を決定する処理を実行するものとする。当該処理により、ユーザの行動パターンに沿った正解情報を生成することが可能となる。
【0367】
図38を用いて、本発明の実施の形態2に従う比較処理の詳細について説明する。
図38を参照して、まず、CPU202は、指定した領域内に正解情報に設定した位置データが含まれるかどうかを判断する(ステップS520)。
【0368】
次に、CPU202は、指定した領域内に位置データが含まれると判断した場合には、一致判定とする(ステップS522)。
【0369】
そして、処理を終了する(リターン)。
一方、CPU202は、、指定した領域内に位置データが含まれないと判断した場合には、不一致判定とする(ステップS524)。そして、処理を終了する(リターン)。
【0370】
例えば、上記の図29の例においては、一例として、指定した入力領域424内に正解情報に設定した位置データが含まれるものとする。
【0371】
当該方式により、入力した地図データ(入力地図データ)と正解情報との一致/不一致を判定することが可能となる。
【0372】
すなわち、ユーザは、地図データに基づく画像認証画面において、入力提示画面で表示された内容に従って、地図データを入力した場合に、認証装置で生成した正解情報と一致した場合にのみ画像認証が成功したものと判断される。
【0373】
そして、当該画像認証が成功した場合に本発明の実施の形態1に従う鍵管理システムにおいて、鍵2を解錠することが可能となる。
【0374】
また、上記においては、入力地図データとして、例えば入力領域として、地点を指定する方式について説明したが、地点に限らず、経路を入力する方式であっても良い。
【0375】
例えば、入力提示画面において、提示情報が「家から会社までの経路は?」である場合に、ユーザは、家から会社までの経路を画像認証画面で入力することにより、正解情報と一致/不一致を判断するようにしても良い。
【0376】
提示情報が「家から会社までの経路は?」に関しては、当該提示情報に対応する条件として、図33で説明した地点登録リストに含まれている家および会社の地点と合致する位置データをそれぞれ抽出するとともに、当該抽出された位置データに対応する家から会社までの時系列的に配列されている当該位置データ間に取得された位置データも抽出するものとする。
【0377】
そして、抽出された全ての位置データを家から会社までの経路情報として正解情報に設定することが可能である。
【0378】
次に、比較処理について説明する。比較処理については、実施の形態1で説明したのと同様の方式により比較することが可能である。
【0379】
図39を用いて、本発明の実施の形態2に従う画像認証画面において、入力された経路について説明する。
【0380】
図39(A)を参照して、画像認証画面において表示された地図に対して指等を用いてタッチした軌跡に応じた経路が入力された場合が示されている。具体的には、経路432が入力された場合が示されている。
【0381】
そして、図18で説明したように、経路432の端点を抽出する。
本例においては、端点S1〜S5が抽出された場合が示されている。端点の抽出の方式については種々の方式があるが本例においては、経路を構成する線分の両端の地点と、その両端の地点との間を結ぶ線分の傾きが変化する地点を端点として抽出している。
【0382】
図39(B)は、抽出された端点の地点の緯度、経度に関するデータが示されている。
そして、図18で説明したのと同様に、入力地図データの経路を3等分する地点と、正解情報を構成する位置データに基づく経路を3等分する地点とをそれぞれ計算し、計算された3等分する地点同士の距離を算出する。
【0383】
そして、次に、図18で説明したのと同様に、計算した距離は所定のしきい値の範囲内であるかどうかを判断する。
【0384】
計算した距離が所定のしきい値の範囲内であると判断した場合には、一致判定とする。そして、処理を終了する。
【0385】
計算した距離が所定のしきい値の範囲内でないと判断した場合には、不一致判定とする。
【0386】
当該方式により、入力地図データとして経路を入力した場合における正解情報との一致/不一致を判定することが可能となる。
【0387】
また、提示情報に関しては、上記に限られず、「一番最近に行った店は?」とか、「一ヶ月で最も良く通った道は?」とか、種々の質問を提示情報として提示するようにすることも可能である。この場合においても、上記で説明したのと同様に、位置データを抽出するために、提示情報に対応した条件を予め設定しておけばよい。例えば、「一番最近に行った店は?」の提示情報に対応する条件として、地点登録リストに含まれている店の地点と合致する位置データであり、かつ、認証要求の際の時刻から最も最近である位置データが条件として設定されているものとする。また、「一ヶ月で最も良く通った道は?」の提示情報に対応する条件として、位置履歴情報を構成する位置データに従う経路のうち利用頻度が最も高い経路を構成する位置データが条件として設定されているものとする。同様に、位置履歴情報を構成する位置データのうち、利用頻度が最も高い地点である位置データを条件として設定するようにしても良い。また、その他の提示情報についても同様である。
【0388】
<作用効果>
本実施の形態2に従う認証システムによれば、ユーザが予め正解情報を登録することなく正解情報を動的に決定することが可能である。
【0389】
したがって、ユーザにとって利便性が高い。また、日常的な行動パターンを反映させた正解情報が動的に決定されるため、行動パターンの変化に追随した状態で正解情報が変更される。すなわち、ユーザは常に現在の行動パターンをもとに認証時の入力を行うだけで良く、利便性が高い、さらにセキュリティを高めることが可能である。
【0390】
本発明の実施の形態2に従う方式は、上述したように、正解情報について認証装置側で動的に決定される。そして、ユーザに対しては、画像認証画面において、決定された正解情報と一致する情報の入力を促す問い合わせをする。
【0391】
ユーザに入力を促す情報は、個人毎の行動パターンに従う地理的な地点や経路といった情報であり、日常的な記憶に残り易い情報を利用することで、利便性の高い認証を実現することが可能である。
【0392】
また、正解情報は、個人毎の行動パターンに従って変化するものであり、正解情報も変化するためセキュリティの高い認証処理を実現することができる。
【0393】
また、地図のように、広大な情報空間上の位置情報を用いるため単純な選択方式比べると、選択肢は無限にあるため簡易な方式でセキュリティの高い認証処理を実現することができる。
【0394】
また、地図データに基づく地図を画像認証画面としており、縮尺を自由に調整することが可能であるため表示画面サイズの制約上の問題を考慮する必要がない。
【0395】
また、上述したように正解情報は、認証装置側で決定されるため予め正解情報を登録する必要が無くユーザビリティに優れているというメリットもある。
【0396】
[その他]
本実施の形態においては、経路あるいは地点等を登録することが可能な一般的な地図データに基づく地図を画像認証画面において用いる場合について説明したが、特に地図データは、一般的な実際の地図を表示する地図データに限られず、種々の地図データ、例えばgoogle(登録商標)マップのストリートビューのような実写画像のデータや、航空写真データや、衛星写真データ等を用いることも可能である。
【0397】
また、平面的な二次元で表示されるものに限られず、三次元で表現される立体的な地図データであっても良い。さらに、実際の地球の地理的な位置を示す地図データに限られず、経路あるいは地点等を登録して識別することが可能であれば、現実に存在しない仮想的な空間における地図を表示する地図データや、建物の見取図、体内図、水道管マップ、店舗マップ等、路線図、航路図、天体図等、種々の地図を表示する地図データであっても良い。
【0398】
[その他の実施の形態]
本実施の形態に認証装置は、上述の図1に示す鍵管理システム以外にも適用可能である。
【0399】
図40を用いて、本発明のある実施の形態に従う別のシステムの概要について説明する。
【0400】
図40を参照して、ここでは、ネットワークNW1に接続されたサーバ装置28が設けられている。このサーバ装置28は、同じネットワークNW1に接続されたPC(Personal Computer)24に加えて、PDAなどの携帯端末22および携帯電話23などによるアクセスを受付ける。すなわち、携帯端末22は、ネットワークNW1に接続された無線中継局25を介して、サーバ装置28へアクセスする。また、携帯電話23は、基地局27および基地局27と接続されたネットワークNW2を介して、サーバ装置28へアクセスする。当該サーバ装置は、所定のアプリケーションの実行が可能であるものとする。例えば、インターネットショッピング等のサービス、グループウェアのサービス、写真アルバム、文書管理、メールのサービス等が一例として挙げられる。
【0401】
ネットワークNW1およびネットワークNW2とはゲートウェイ(GW)26と接続される。
【0402】
このような各種デバイスからサーバ装置28へアクセスする際に、上述のような画像認証が実行される。ある形態においては、サーバ装置28が画像認証に係るすべての処理を実行する。この場合には、たとえば、携帯端末22および/または携帯電話23で実行されるWebアプリケーションを利用して、上述したような各種画面が提供されてもよい。
【0403】
別の形態においては、サーバ装置28と携帯端末22などとが協働して画像認証に係る処理を実行する。この場合には、携帯端末22などの専用のアプリケーションがインストールされており、このアプリケーションが画像認証に必要なユーザインターフェイスや中間処理などを提供する。
【0404】
なお、上記装置を制御する各部について、コンピュータを機能させて、上述のフローで説明したような制御を実行させるプログラムを提供することもできる。このようなプログラムは、コンピュータに付属するフレキシブルディスク、CD−ROM(Compact Disk-Read Only Memory)、ROM(Read Only Memory)、RAM(Random Access Memory)およびメモリカードなどのコンピュータ読取り可能な記録媒体にて記録させて、プログラム製品として提供することもできる。あるいは、コンピュータに内蔵するハードディスクなどの記録媒体にて記録させて、プログラムを提供することもできる。また、ネットワークを介したダウンロードによって、プログラムを提供することもできる。
【0405】
なお、プログラムは、コンピュータのオペレーティングシステム(OS)の一部として提供されるプログラムモジュールのうち、必要なモジュールを所定の配列で所定のタイミングで呼出して処理を実行させるものであってもよい。その場合、プログラム自体には上記モジュールが含まれずOSと協働して処理が実行される。このようなモジュールを含まないプログラムも、本発明にかかるプログラムに含まれ得る。
【0406】
また、本発明にかかるプログラムは他のプログラムの一部に組込まれて提供されるものであってもよい。その場合にも、プログラム自体には上記他のプログラムに含まれるモジュールが含まれず、他のプログラムと協働して処理が実行される。このような他のプログラムに組込まれたプログラムも、本発明にかかるプログラムに含まれ得る。
【0407】
提供されるプログラム製品は、ハードディスクなどのプログラム格納部にインストールされて実行される。なお、プログラム製品は、プログラム自体と、プログラムが記録された記録媒体とを含む。
【0408】
今回開示された実施の形態は、すべての点で例示であって制限的なものではないと考えられるべきである。本発明の範囲は、上記した実施の形態の説明ではなくて請求の範囲によって示され、請求の範囲と均等の意味および範囲内でのすべての変更が含まれることが意図される。
【符号の説明】
【0409】
2 鍵、3 ユーザ、4 ドア、5 鍵管理装置、20 認証装置、22 携帯端末、23 携帯電話、24 PC、25 無線中継局、26 GW、27 基地局、28 サーバ装置、202 CPU、204 RAM、206 ROM、208 CDドライブ、208a CD−ROM、210 HDD、212 通信I/F、214 ディスプレイ、216 タッチパネル、220 内部バス。
【特許請求の範囲】
【請求項1】
地図データを記憶する記憶手段と、
前記記憶手段に記憶された地図データに基づく地図を表示するための表示手段と、
前記表示手段に表示された地図上の地点あるいは経路の入力を受け付ける入力手段と、
前記入力手段により入力を受け付けた地図上の地点あるいは経路を予め正解地図情報として前記記憶手段に登録する正解登録手段と、
認証要求に従って前記表示手段に表示された地図に対して、前記入力手段により入力を受け付けた前記地図上の地点あるいは経路の入力地図情報と、前記記憶手段に登録された正解地図情報とに基づいて認証処理を実行する認証手段とを備える、認証装置。
【請求項2】
前記入力手段は、
ユーザの操作指示に従って前記表示手段に表示された地図上の地点あるいは経路の入力を指示する入力指示手段と、
外部からの地理的な前記ユーザの位置情報を取得する位置情報取得手段とを含み、
前記正解登録手段は、前記位置情報取得手段により取得した位置情報に基づいて前記正解地図情報を生成する正解情報生成手段を含む、請求項1記載の認証装置。
【請求項3】
前記地図データは、地図上の地点あるいは経路に関連付けられたキーワードデータを含み、
前記位置情報取得手段により取得した位置情報に含まれる地図上の地点あるいは経路に関連付けられたキーワードデータに従って認証要求の際に前記表示手段に表示された地図に対して、前記入力指示手段による入力を促す情報を提示する入力情報提示手段をさらに備える、請求項2記載の認証装置。
【請求項4】
認証要求の際に前記表示手段に表示された地図に対して、前記入力指示手段による入力を促す情報を提示する入力情報提示手段をさらに備え、
前記位置情報取得手段は、所定期間毎に前記ユーザの位置情報を取得し、
前記正解情報生成手段は、前記入力を促す情報に応じて、前記位置情報取得手段により取得した位置情報に基づく前記正解地図情報を生成する、請求項2記載の認証装置。
【請求項5】
前記正解情報生成手段は、認証要求の時刻情報との関係に基づいて前記位置情報取得手段により取得した位置情報に基づく前記正解地図情報を生成する、請求項4記載の認証装置。
【請求項6】
前記正解情報生成手段は、前記地図上の地点あるいは経路の通過あるいは滞留の頻度に従って前記位置情報取得手段により取得した位置情報に基づく前記正解地図情報を生成する、請求項4記載の認証装置。
【請求項7】
地図データを記憶する記憶手段に記憶された地図データに基づく地図を表示するステップと、
表示された地図上の地点あるいは経路の入力を受け付けるステップと、
入力を受け付けた地図上の地点あるいは経路を予め正解地図情報として前記記憶手段に登録するステップと、
認証要求に従って表示された地図に対して、入力を受け付けた前記地図上の地点あるいは経路の入力地図情報と、前記記憶手段に登録された正解地図情報とに基づいて認証処理を実行するステップとを備える、認証方法。
【請求項8】
認証装置のコンピュータに、
地図データを記憶する記憶手段に記憶された地図データに基づく地図を表示するステップと、
表示された地図上の地点あるいは経路の入力を受け付けるステップと、
入力を受け付けた地図上の地点あるいは経路を予め正解地図情報として前記記憶手段に登録するステップと、
認証要求に従って表示された地図に対して、入力を受け付けた前記地図上の地点あるいは経路の入力地図情報と、前記記憶手段に登録された正解地図情報とに基づいて認証処理を実行するステップとを備える、処理を実行させる、認証プログラム。
【請求項1】
地図データを記憶する記憶手段と、
前記記憶手段に記憶された地図データに基づく地図を表示するための表示手段と、
前記表示手段に表示された地図上の地点あるいは経路の入力を受け付ける入力手段と、
前記入力手段により入力を受け付けた地図上の地点あるいは経路を予め正解地図情報として前記記憶手段に登録する正解登録手段と、
認証要求に従って前記表示手段に表示された地図に対して、前記入力手段により入力を受け付けた前記地図上の地点あるいは経路の入力地図情報と、前記記憶手段に登録された正解地図情報とに基づいて認証処理を実行する認証手段とを備える、認証装置。
【請求項2】
前記入力手段は、
ユーザの操作指示に従って前記表示手段に表示された地図上の地点あるいは経路の入力を指示する入力指示手段と、
外部からの地理的な前記ユーザの位置情報を取得する位置情報取得手段とを含み、
前記正解登録手段は、前記位置情報取得手段により取得した位置情報に基づいて前記正解地図情報を生成する正解情報生成手段を含む、請求項1記載の認証装置。
【請求項3】
前記地図データは、地図上の地点あるいは経路に関連付けられたキーワードデータを含み、
前記位置情報取得手段により取得した位置情報に含まれる地図上の地点あるいは経路に関連付けられたキーワードデータに従って認証要求の際に前記表示手段に表示された地図に対して、前記入力指示手段による入力を促す情報を提示する入力情報提示手段をさらに備える、請求項2記載の認証装置。
【請求項4】
認証要求の際に前記表示手段に表示された地図に対して、前記入力指示手段による入力を促す情報を提示する入力情報提示手段をさらに備え、
前記位置情報取得手段は、所定期間毎に前記ユーザの位置情報を取得し、
前記正解情報生成手段は、前記入力を促す情報に応じて、前記位置情報取得手段により取得した位置情報に基づく前記正解地図情報を生成する、請求項2記載の認証装置。
【請求項5】
前記正解情報生成手段は、認証要求の時刻情報との関係に基づいて前記位置情報取得手段により取得した位置情報に基づく前記正解地図情報を生成する、請求項4記載の認証装置。
【請求項6】
前記正解情報生成手段は、前記地図上の地点あるいは経路の通過あるいは滞留の頻度に従って前記位置情報取得手段により取得した位置情報に基づく前記正解地図情報を生成する、請求項4記載の認証装置。
【請求項7】
地図データを記憶する記憶手段に記憶された地図データに基づく地図を表示するステップと、
表示された地図上の地点あるいは経路の入力を受け付けるステップと、
入力を受け付けた地図上の地点あるいは経路を予め正解地図情報として前記記憶手段に登録するステップと、
認証要求に従って表示された地図に対して、入力を受け付けた前記地図上の地点あるいは経路の入力地図情報と、前記記憶手段に登録された正解地図情報とに基づいて認証処理を実行するステップとを備える、認証方法。
【請求項8】
認証装置のコンピュータに、
地図データを記憶する記憶手段に記憶された地図データに基づく地図を表示するステップと、
表示された地図上の地点あるいは経路の入力を受け付けるステップと、
入力を受け付けた地図上の地点あるいは経路を予め正解地図情報として前記記憶手段に登録するステップと、
認証要求に従って表示された地図に対して、入力を受け付けた前記地図上の地点あるいは経路の入力地図情報と、前記記憶手段に登録された正解地図情報とに基づいて認証処理を実行するステップとを備える、処理を実行させる、認証プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【図26】
【図27】
【図28】
【図29】
【図30】
【図31】
【図32】
【図33】
【図34】
【図35】
【図36】
【図37】
【図38】
【図39】
【図40】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【図26】
【図27】
【図28】
【図29】
【図30】
【図31】
【図32】
【図33】
【図34】
【図35】
【図36】
【図37】
【図38】
【図39】
【図40】
【公開番号】特開2011−133975(P2011−133975A)
【公開日】平成23年7月7日(2011.7.7)
【国際特許分類】
【出願番号】特願2009−290851(P2009−290851)
【出願日】平成21年12月22日(2009.12.22)
【出願人】(000001270)コニカミノルタホールディングス株式会社 (4,463)
【Fターム(参考)】
【公開日】平成23年7月7日(2011.7.7)
【国際特許分類】
【出願日】平成21年12月22日(2009.12.22)
【出願人】(000001270)コニカミノルタホールディングス株式会社 (4,463)
【Fターム(参考)】
[ Back to top ]