認証装置および認証方法
【課題】安いコストでユーザ認証の安全性を強化するとともに、数字等で設定されたパスワードが短い場合でも、パスワードの盗難や漏えいを防止すること。
【解決手段】タッチパネル23が、互いに異なる文字、数字、または、記号が割り当てられた複数の入力領域を表示するとともに、各入力領域に対してユーザによりなされたタッチ動作を検出し、記憶部21が、複数の入力領域の1つに対してユーザが同時に行う複数のタッチ動作の設定情報を記憶し、認証処理部24bが、タッチパネル23により複数の入力領域の1つに対して同時になされた複数のタッチ動作が検出された場合に、検出された複数のタッチ動作と、設定情報との比較を行い、その比較の結果に基づいて、ユーザの認証を行う。
【解決手段】タッチパネル23が、互いに異なる文字、数字、または、記号が割り当てられた複数の入力領域を表示するとともに、各入力領域に対してユーザによりなされたタッチ動作を検出し、記憶部21が、複数の入力領域の1つに対してユーザが同時に行う複数のタッチ動作の設定情報を記憶し、認証処理部24bが、タッチパネル23により複数の入力領域の1つに対して同時になされた複数のタッチ動作が検出された場合に、検出された複数のタッチ動作と、設定情報との比較を行い、その比較の結果に基づいて、ユーザの認証を行う。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ユーザの認証を行う認証装置および認証方法に関する。
【背景技術】
【0002】
従来、ユーザが本人であるか否かを認証するためのユーザ認証技術が広く用いられている。このユーザ認証技術には、文字や数字、記号からなる予め決められたパスワードをキーボードなどの入力装置を用いてユーザに入力させる方法がある。しかし、この方法では、パスワードが第三者に知られた場合に、不正なアクセスが容易になされてしまう危険性がある。また、指紋や顔、目の虹彩など、生体情報によりユーザ認証を行う方法もあるが、この方法によるユーザ認証はコストが高いという問題がある。
【0003】
特許文献1には、安全性を確保した認証を行うため、キーボード等において、複数のキーを同時に押下することにより入力された情報を、認証情報の少なくとも一部として用いる認証方法が開示されている。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2008−152757号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかしながら、たとえ特許文献1の従来技術を用いたとしても、パスワードとして入力される情報は数字の組み合わせであるため、パスワードの盗難や漏えいが発生しやすく、また、一度パスワードの盗難や漏えいが発生すると、パスワードが口頭や文字で容易に他者に伝わってしまうという危険性があった。短いパスワードの場合には、その危険性が特に高くなる。
【0006】
本発明は、上記課題に鑑み、安いコストでユーザ認証の安全性を強化するとともに、文字、数字、または、記号で設定されたパスワードが短い場合でも、パスワードの盗難や漏えいを防止することができる認証装置および認証方法を提供することを目的とする。
【課題を解決するための手段】
【0007】
上記課題を解決する為に、本発明の第1の技術手段は、ユーザの認証を行う認証装置であって、互いに異なる文字、数字、または、記号が割り当てられた複数の入力領域を表示するとともに、各入力領域に対してユーザによりなされたタッチ動作を検出するタッチパネルと、前記複数の入力領域の1つに対してユーザが同時に行う複数のタッチ動作の設定情報を記憶する記憶部と、前記タッチパネルにより前記複数の入力領域の1つに対して同時になされた前記複数のタッチ動作が検出された場合に、検出された前記複数のタッチ動作と、前記設定情報との比較を行い、該比較の結果に基づいて、前記ユーザの認証を行う認証処理部と、を備えることを特徴とする。
【0008】
本発明の第2の技術手段は、第1の技術手段において、前記認証処理部は、前記複数の入力領域の1つに対して同時になされた前記複数のタッチ動作が前記タッチパネルにより複数回検出された場合に、複数回検出された該複数のタッチ動作のそれぞれに対して前記比較を行うことを特徴とする。
【0009】
本発明の第3の技術手段は、第1または第2の技術手段において、前記認証処理部は、前記複数の入力領域の1つに対して同時になされた前記タッチ動作の数について、前記比較を行うことを特徴とする。
【0010】
本発明の第4の技術手段は、第1〜第3のいずれか1つの技術手段において、前記認証処理部は、前記複数の入力領域の1つに対して同時になされた複数のタッチ動作により、該複数の入力領域の1つにおける第1の箇所および第2の箇所がタッチされた場合に、前記第1の箇所に対する前記第2の箇所の相対位置について、前記比較を行うことを特徴とする。
【0011】
本発明の第5の技術手段は、第1〜第4のいずれか1つの技術手段において、前記認証処理部は、前記複数の入力領域の1つに対して同時になされた複数の前記タッチ動作において、前記タッチパネル上の前記ユーザによりタッチされた箇所の面積について、前記比較を行うことを特徴とする。
【0012】
本発明の第6の技術手段は、第1〜第5のいずれか1つの技術手段において、前記認証処理部は、前記複数の入力領域の1つに対して同時になされた複数の前記タッチ動作において、前記ユーザにより前記タッチパネルがタッチされていた継続時間について、前記比較を行うことを特徴とする。
【0013】
本発明の第7の技術手段は、第1〜第6のいずれか1つの技術手段において、前記認証処理部は、前記複数の入力領域の1つに対して同時になされた複数のタッチと、当該複数のタッチよりも前になされたタッチとの間の時間間隔について、前記比較を行うことを特徴とする。
【0014】
本発明の第8の技術手段は、ユーザの認証を行う認証方法であって、互いに異なる文字、数字、または、記号が割り当てられた複数の入力領域をタッチパネルに表示する表示ステップと、前記表示ステップにおいて表示された各入力領域に対してユーザによりなされたタッチ動作を検出する検出ステップと、前記複数の入力領域の1つに対してユーザが同時に行う複数のタッチ動作の設定情報を記憶した記憶部から該設定情報を読み出す情報読み出しステップと、前記検出ステップにおいて前記複数の入力領域の1つに対して同時になされた前記複数のタッチ動作が検出された場合に、検出された該複数のタッチ動作と、前記情報読み出しステップにおいて読み出された前記設定情報との比較を行い、該比較の結果に基づいて、ユーザの認証を行う認証ステップと、を含むことを特徴とする。
【発明の効果】
【0015】
本発明によれば、互いに異なる文字、数字、または、記号が割り当てられた複数の入力領域をタッチパネルに表示し、表示された各入力領域に対してユーザによりなされたタッチ動作を検出し、複数の入力領域の1つに対してユーザが同時に行う複数のタッチ動作の設定情報を記憶した記憶部からその設定情報を読み出し、複数の入力領域の1つに対して同時になされた複数のタッチ動作が検出された場合に、検出された複数のタッチ動作と、読み出された設定情報との比較を行い、その比較結果に基づいて、ユーザの認証を行うこととしたので、安いコストでユーザ認証の安全性を強化でき、文字、数字、または、記号で設定されたパスワードが短い場合でも、パスワードの盗難や漏えいを防止することができる。
【図面の簡単な説明】
【0016】
【図1】本発明の実施形態に係る認証処理の一例について説明する図である。
【図2】本実施形態に係る認証装置の構成について説明するブロック図である。
【図3】セキュリティコードの一例を示す図である。
【図4】タッチ動作検出情報の一例を示す図である。
【図5】一致フラグ情報の一例を示す図である。
【図6】本実施形態に係る認証処理の処理手順の一例について説明する図である。
【図7】コード比較処理の処理手順の一例について説明する図である。
【図8】コード比較処理の処理手順の一例について説明する図である。
【図9】タッチボタン比較処理の処理手順の一例について説明する図である。
【図10】タッチ相対位置比較処理の処理手順の一例について説明する図である。
【図11】タッチ継続時間比較処理の処理手順の一例について説明する図である。
【図12】タッチ時間間隔比較処理の処理手順の一例について説明する図である。
【図13】タッチ面積比較処理の処理手順の一例について説明する図である。
【発明を実施するための形態】
【0017】
以下、本発明の実施形態について図面を参照して詳細に説明する。図1は、本発明の実施形態に係る認証処理の一例について説明する図である。図1には、マルチタッチディスプレイが、ユーザにより複数の指で同時に、あるいは、1本の指で、4回タッチされた場合が示されている。マルチタッチディスプレイとは、複数の箇所が同時にタッチされたことを検出可能なタッチパネルである。
【0018】
具体的には、図1には、パスワードの一部として数字「0」〜「9」の入力を受け付けるタッチボタンが表示されたマルチタッチディスプレイが示されている(図1の(a))。また、図1には、「1」のタッチボタンが3本の指でタッチされ(図1の(b))、「5」のタッチボタンが2本の指でタッチされ(図1の(c))、「3」のタッチボタンが1本の指でタッチされ(図1の(d))、「8」のタッチボタンが2本の指でタッチされた場合(図1の(e))が示されている。
【0019】
この認証処理では、ユーザによりタッチされたタッチボタンの数字に加えて、そのタッチボタンをタッチした指の数が検出され、検出された情報が予め設定された情報と一致する場合に、そのユーザが本人であると認証される。すなわち、「1」のタッチボタンについては3箇所(図1の(b))、「5」のタッチボタンについては2箇所(図1の(c))、「3」のタッチボタンについては1箇所(図1の(d))、「8」のタッチボタンについては2箇所(図1の(e))がタッチされるとの情報を予め登録しておき、図1に示すように、「1」、「5」、「3」、「8」のタッチボタンをユーザがそれぞれ3本、2本、1本、2本の指で3箇所、2箇所、1箇所、2箇所タッチした場合に、そのユーザが本人であると認証される。
【0020】
このように、入力された数字をパスワードとして検出するだけではなく、タッチボタンの1つに対してユーザが同時に行う複数のタッチ動作を検出し、それらの検出結果に基づいてユーザ認証を行うことにより、安いコストでユーザ認証の安全性を強化でき、さらに数字で設定されたパスワードが短い場合でも、パスワードの盗難や漏えいを防止することができる。なお、ここでは入力された数字をパスワードとして検出することとしたが、タッチボタンに文字や記号を割り当てることとし、文字や記号をパスワードとして検出することとしてもよい。
【0021】
つぎに、本実施形態に係る認証装置20の構成について説明する。図2は、本実施形態に係る認証装置20の構成について説明するブロック図である。この認証装置20は、記憶部21、計時部22、タッチパネル23、制御部24、認証結果転送部25を備える。
【0022】
記憶部21は、メモリ(RAM(Random Access Memory)、フラッシュメモリなど)や、ハードディスク装置などの記憶デバイスである。この記憶部21は、セキュリティコード21a、タッチ動作検出情報21b、一致フラグ情報21cを記憶する。
【0023】
セキュリティコード21aは、タッチパネル23に対してユーザが行うタッチ動作が設定されたユーザ認証用の設定情報である。タッチパネル23は、図1に一例を示したタッチボタンを表示するマルチタッチディスプレイに相当するものである。また、セキュリティコード21aは、本発明における設定情報に相当するものである。このセキュリティコード21aに登録されている情報と、実際にユーザによりなされたタッチ動作についての情報とが比較され、それらの情報が一致した場合に、そのユーザが本人であると認証される。ここで、タッチ動作には、タッチパネル23を押下する押下動作と、タッチパネル23から指を離す解放動作の両方が含まれる。
【0024】
図3は、セキュリティコード21aの一例を示す図である。図3に示すように、このセキュリティコード21aには、タッチ情報番号、グループ番号、識別番号、押下/解放情報、タッチボタン、X座標、Y座標、時刻、タッチ面積の情報が登録される。
【0025】
ここで、タッチ情報番号は、グループ番号、識別番号、押下/解放情報、タッチボタン、X座標、Y座標、時刻、タッチ面積の情報からなるタッチ情報に割り当てられる番号である。グループ番号は、一連のタッチ動作に割り当てられる番号である。一連のタッチ動作とは、ある指によりタッチパネル23が初めに押下されてから、タッチパネル23を押下した指のすべてがタッチパネル23から離れるまでの間になされた1回以上の押下動作、および、押下状態を解放する1回以上の解放動作である。複数の指によりタッチパネル23の複数の箇所が同時に押下され、その後すべての指がタッチパネル23から離れる場合、その一連のタッチ動作に対して同一のグループ番号が割り当てられる。
【0026】
例えば、タッチパネル23の1箇所だけが押下され、その後、タッチパネル23が押下状態から解放される場合は、生成される2つのタッチ情報に対して1つのグループ番号が割り当てられる。また、タッチパネル23の複数の箇所が同時に押下され、押下された複数の箇所がすべて解放状態となる場合、各箇所における押下動作および解放動作についてタッチ情報が2つずつ生成されることになるが、このようにして生成された各タッチ情報に対して同じグループ番号が割り当てられる。
【0027】
識別番号は、タッチパネル23の複数の箇所が同時に押下状態、あるいは、解放状態となる場合に、各箇所におけるタッチ動作を識別するために用いられる番号である。押下/解放情報は、タッチ動作が押下動作であるか、解放動作であるかを示す情報である。図3の例では、「1」が押下動作を表し、「0」が解放動作を表す。タッチボタンは、ユーザによりタッチされたタッチボタンに割り当てられている数字の情報である。X座標、Y座標は、ユーザによりタッチされるタッチパネル23上の箇所の直交座標系(X,Y)における座標値である。例えば、直交座標系のX軸方向およびY軸方向は、タッチパネル23の横方向および縦方向に一致する。
【0028】
時刻は、最初のタッチ動作である、タッチ情報番号が「1」のタッチ動作が検出された時点を起点とした、各タッチ動作が検出される相対時刻である。ここには、タッチ情報番号が「1」のタッチ動作が検出された後、0.10秒後にタッチ情報番号「2」のタッチ動作が検出され、0.14秒後にタッチ情報番号「3」のタッチ動作が検出された場合の例が示されている。タッチ面積は、タッチパネル23がユーザにより押下される場合において、指とタッチパネル23とが接触する領域の面積の情報である。なお、タッチパネル23が押下状態から解放状態となる場合(タッチ情報番号が「4」、「5」、「6」、「9」、「10」、「12」、「15」、「16」の場合)については、タッチ面積の情報は登録されない。
【0029】
ここで、セキュリティコード21aは、ユーザ認証を行う前に、予めユーザから入力を受け付けるなどして設定される。具体的には、後に説明するタッチ動作検出部24aが、ユーザに一連のタッチ動作を実行させ、ユーザによりなされたタッチ動作の情報をセキュリティコード21aとして登録することとすればよい。また、タッチ動作検出部24aが、ユーザに一連のタッチ動作を複数回実行させ、各回におけるタッチ動作のタッチ情報間の誤差を、セキュリティコード21aに登録されたタッチ情報と、実際にユーザによりなされたタッチ動作についてのタッチ情報とが一致したとみなす場合の許容範囲として設定することとしてもよい。また、セキュリティコード21aに各タッチ情報は時刻順に登録されるが、時刻が同一である場合には、例えば、X座標、あるいは、Y座標が小さい方のタッチ情報を先に登録するなどすればよい。
【0030】
図2の説明に戻ると、タッチ動作検出情報21bは、ユーザによりなされたタッチパネル23に対するタッチ動作についての情報を記憶したデータである。このタッチ動作検出情報21bに登録された情報は、セキュリティコード21aに含まれる情報と比較され、それらの情報が一致するか否かの比較結果に基づいて、ユーザ認証が行われる。
【0031】
図4は、タッチ動作検出情報21bの一例を示す図である。図4に示すように、このタッチ動作検出情報21bには、タッチ情報番号、グループ番号、識別番号、押下/解放情報、タッチボタン、X座標、Y座標、時刻、タッチ面積の情報が登録される。
【0032】
タッチ情報番号、グループ番号、識別番号、押下/解放情報、タッチボタン、X座標、Y座標、時刻、タッチ面積は、図3で説明したタッチ情報番号、グループ番号、識別番号、押下/解放情報、タッチボタン、X座標、Y座標、時刻、タッチ面積と、それぞれ同じ内容の情報であるが、タッチ動作検出情報21bに登録された情報は、ユーザ認証の実行時に、ユーザにより実際になされたタッチ動作の情報である点がセキュリティコード21aとは異なる。なお、図4には、すべてのタッチ動作がなされた後のタッチ動作検出情報21bの状態が示されているが、タッチ動作検出情報21bには、タッチ動作が行われる度にタッチ情報が追加される。
【0033】
図2の説明に戻ると、一致フラグ情報21cは、セキュリティコード21aとして記憶されたユーザのタッチ情報と、タッチ動作検出情報21bとして記憶されたユーザのタッチ情報とが一致したか否かを示すフラグの情報である。図5は、一致フラグ情報21cの一例を示す図である。図5に示すように、この一致フラグ情報21cには、タッチ情報番号、グループ番号、タッチボタン一致フラグ、タッチ数一致フラグ、タッチ相対位置一致フラグ、タッチ継続時間一致フラグ、タッチ時間間隔一致フラグ、タッチ面積一致フラグの情報が登録される。
【0034】
タッチ情報番号、および、グループ番号は、図3で説明したタッチ情報番号、および、グループ番号とそれぞれ同じ内容の情報である。タッチ情報番号は、セキュリティコード21aに登録されたタッチ情報の数(図3の例では、タッチ情報の数は16)だけ登録される。
【0035】
タッチボタン一致フラグは、ユーザ認証を実行するため、セキュリティコード21aに登録されたタッチボタンの情報と、タッチ動作検出情報21bに登録されたタッチボタンの情報とが比較された場合において、それらの情報が一致したか否かを示す情報である。
【0036】
タッチ数一致フラグは、ユーザにより同一のタッチボタンに対して複数の押下のタッチ動作が同時に行われた場合に、そのタッチ動作の数がセキュリティコード21aに登録されたタッチ情報の数と一致したか否かを示す情報である。例えば、図3に示すセキュリティコード21aにおいて、グループ番号が「1」のグループには、「1」のタッチボタンに対して同時に行われた「押下」のタッチ動作に対応する3つのタッチ情報(タッチ情報番号が「1」〜「3」のタッチ情報)が登録されているが、これらのタッチ情報と、ユーザによりなされたタッチ動作に対するタッチ情報とが一致した場合に、上記3つのタッチ情報に対応付けてタッチ数一致フラグに「1」が登録される。
【0037】
タッチ相対位置一致フラグは、ユーザ認証を実行するため、セキュリティコード21aから得られるタッチ相対位置の情報と、タッチ動作検出情報21bから得られるタッチ相対位置の情報とが比較された場合において、それらの情報が一致したか否かを示す情報である。ここで、セキュリティコード21aから得られるタッチ相対位置の情報とは、予めユーザにより設定された相対位置の情報であり、タッチ動作検出情報21bから得られるタッチ相対位置の情報とは、タッチボタン上でユーザによりタッチされたある箇所を基準位置とした場合に、同じタッチボタン上でユーザによりタッチされた箇所の基準位置に対する相対位置の情報である。
【0038】
タッチ継続時間一致フラグは、ユーザ認証を実行するため、セキュリティコード21aから得られるタッチ継続時間の情報と、タッチ動作検出情報21bから得られるタッチ継続時間の情報とが比較された場合において、それらの情報が一致したか否かを示す情報である。ここで、セキュリティコード21aから得られるタッチ継続時間の情報とは、予め設定されたタッチの継続時間の情報であり、タッチ動作検出情報21bから得られるタッチ継続時間の情報とは、ユーザによりタッチボタンが押下された場合に、タッチボタンが押下された状態が継続していた時間の情報である。
【0039】
タッチ時間間隔一致フラグは、ユーザ認証を実行するため、セキュリティコード21aから得られるタッチ時間間隔の情報と、タッチ動作検出情報21bから得られるタッチ時間間隔の情報とが比較された場合において、それらの情報が一致したか否かを示す情報である。ここで、セキュリティコード21aから得られるタッチ時間間隔の情報とは、予め設定されたタッチの時間間隔の情報であり、タッチ動作検出情報21bから得られるタッチ時間間隔の情報とは、ユーザによりタッチボタンが複数回タッチされた場合に、各タッチが行われた時間間隔の情報である。
【0040】
タッチ面積一致フラグは、ユーザ認証を実行するため、セキュリティコード21aから得られるタッチ面積の情報と、タッチ動作検出情報21bから得られるタッチ面積の情報とが比較された場合において、それらの情報が一致したか否かを示す情報である。ここで、セキュリティコード21aから得られるタッチ面積の情報とは、予め設定されたタッチ領域の面積の情報であり、タッチ動作検出情報21bから得られるタッチ面積の情報とは、ユーザによりタッチボタンがタッチされた場合に、タッチパネル23がユーザの指によりタッチされた領域の面積の情報である。
【0041】
なお、図5には、すべての比較処理がなされた後の一致フラグ情報21cの状態が示されている。ここで、「1」のフラグは情報が一致したことを示す。上記比較処理が行われる前は、すべてのフラグは「0」に設定されており、情報が一致したと判定された場合にフラグが「1」に更新される。
【0042】
また、タッチボタンの比較は、タッチパネル23が押下状態となった場合になされるものであるから、タッチパネル23が押下状態から解放状態となった場合に生成されるタッチ情報(タッチ情報番号が「4」〜「6」、「9」、「10」、「12」、「15」、「16」であるタッチ情報)については、タッチボタン一致フラグに情報は登録されない。同様に、タッチ一致フラグについても、タッチパネル23が押下状態から解放状態となった場合に生成されるタッチ情報については、情報は登録されない。
【0043】
また、タッチ情報番号が「1」、「7」、「11」、「13」であるタッチ相対位置一致フラグにも情報が登録されていないが、これらのタッチ情報番号を有するタッチ情報は相対位置を算出する場合の基準位置の情報となるため、相対位置が算出されないためである。なお、タッチパネル23が解放状態となった場合に生成されるタッチ情報(タッチ情報番号が「4」〜「6」、「9」、「10」、「12」、「15」、「16」であるタッチ情報)について、タッチ相対位置一致フラグの情報が登録されているが、これは指がタッチパネル23から離れた箇所の相対位置についても比較対象としているためである。
【0044】
また、タッチ継続時間の比較は、タッチパネル23が押下状態から解放状態となった場合になされるものであるから、タッチパネル23が押下された場合に生成されるタッチ情報(タッチ情報番号が「1」〜「3」、「7」、「8」、「11」、「13」、「14」であるタッチ情報)については、タッチ継続時間一致フラグに情報は登録されない。
【0045】
また、タッチ時間間隔の比較は、タッチパネル23の押下状態が解放状態となった後、再度タッチパネル23が押下状態となった場合になされるものであるから、タッチパネル23が初めに押下された場合、および、タッチパネル23が解放状態となった場合に生成されるタッチ情報(タッチ情報番号が「1」〜「6」、「9」、「10」、「12」、「15」、「16」であるタッチ情報)については、タッチ時間間隔一致フラグに情報は登録されない。
【0046】
さらに、タッチ面積の比較は、タッチパネル23が押下された場合になされるものであるから、タッチパネル23が解放状態となった場合に生成されるタッチ情報(タッチ情報番号が「4」〜「6」、「9」、「10」、「12」、「15」、「16」であるタッチ情報)については、タッチ面積一致フラグに情報は登録されない。
【0047】
図2の説明に戻ると、計時部22は、時刻を計測する処理部である。この計時部22により計測された時刻が、タッチ情報における時刻の情報として用いられる。タッチパネル23は、さまざまな情報を表示するとともに、ユーザからのタッチ入力を受け付ける表示/入力デバイスである。このタッチパネル23は、例えば、複数の箇所が同時にタッチされたことを検出可能なマルチタッチディスプレイにより構成される。
【0048】
具体的には、このタッチパネル23は、ユーザによりタッチ動作がなされた場合に、図4に示すタッチ動作検出情報21bに登録されるタッチ情報を生成する。このタッチ情報は、識別番号、押下/解放情報、タッチボタン、X座標、Y座標、時刻、タッチ面積の情報を含む。
【0049】
例えば、タッチパネル23は、ユーザによりタッチパネル23が押下された場合に、押下/解放情報を「1」に設定し、タッチパネル23が押下状態から解放状態となった場合に、押下/解放情報を「0」に設定する。また、タッチパネル23は、ユーザによりタッチボタンが押下された場合に、押下されたタッチボタンに割り当てられている番号を検出し、検出した番号をタッチ情報におけるタッチボタンの情報として設定する。
【0050】
また、タッチパネル23は、ユーザによりタッチパネル23が押下された場合に、押下された箇所のX座標、Y座標を検出し、タッチパネル23が押下状態から解放状態となった場合に、ユーザの指がタッチパネル23から離れた箇所のX座標、Y座標を検出し、検出した情報をタッチ情報におけるX座標、Y座標の情報として設定する。
【0051】
また、タッチパネル23は、ユーザによりタッチパネル23が押下された場合、あるいは、タッチパネル23が押下状態から解放状態となった場合に、計時部22から時刻の情報を取得し、取得した時刻をタッチ情報における時刻の情報として設定する。さらに、タッチパネル23は、ユーザによりタッチパネル23が押下された場合、指とタッチパネル23との間の接触領域を検出し、その面積をタッチ情報におけるタッチ面積として設定する。
【0052】
また、タッチパネル23は、各タッチ情報に対して識別番号を付与する。その場合、タッチパネル23は、タッチパネル23がユーザにより押下される度に、生成されるタッチ情報の識別番号を1ずつ大きくする。また、ユーザがタッチパネル23を指で押下し、その後その指をタッチパネル23から離した場合、タッチパネル23は押下状態から解放状態に変化するが、タッチパネル23は、タッチパネル23を解放状態とするタッチ動作について生成されるタッチ情報に対して、ユーザがタッチパネル23を指で押下した場合に生成されたタッチ情報の識別番号と同じ識別番号を付与する。
【0053】
具体的には、タッチパネル23は、タッチパネル23を解放状態とするタッチ動作について生成されるタッチ情報に対して、そのタッチ情報と同一のグループ番号を有し、X座標、Y座標が一致し、かつ、押下/解放情報が「1」であるタッチ情報の識別番号と同じ識別番号を付与する。ここで、タッチパネル23は、X座標の差、Y座標の差が予め定められた範囲内にある場合に、X座標、Y座標が一致すると判定する。
【0054】
例えば、図4の例において、ユーザがタッチパネル23を指で押下した場合にタッチ情報番号が「2」のタッチ情報が生成され、その後その指をタッチパネル23から離した場合にタッチ情報番号が「5」のタッチ情報が生成されたものとする。この場合、グループ番号が「1」であり、X座標の差が2(=131−129)、Y座標の差が1(=93−92)でそれぞれ所定の範囲(例えば、±5)内にあり、かつ、押下/解放情報が「1」であるタッチ情報、すなわち、タッチ情報番号が「2」のタッチ情報の識別番号「1」と同じ識別番号が、タッチ情報番号が「5」のタッチ情報に対して付与される。
【0055】
制御部24は、各機能部間のデータの授受を司るとともに、認証装置20を全体制御する制御部である。制御部24は、例えば、CPU(Central Processing Unit)などのプロセッサにより構成される。この制御部24は、タッチ動作検出部24a、認証処理部24bを備える。
【0056】
タッチ動作検出部24aは、タッチパネル23により出力されたタッチ情報を受信し、受信したタッチ情報にタッチ情報番号とグループ番号とを割り当て、受信したタッチ情報を、タッチ情報番号およびグループ番号とともに、記憶部21にタッチ動作検出情報21bとして記憶する処理部である。
【0057】
具体的には、タッチ動作検出部24aは、タッチパネル23からタッチ情報を受信した順に、各タッチ情報に連続番号をタッチ情報番号として割り当てる。また、タッチ動作検出部24aは、図4に示すタッチ動作検出情報21bにおいて、タッチ動作が検出される度に、同一のグループ番号を各タッチ情報に付与し、押下/解放情報に登録された「0」の数が、押下/解放情報に登録された「1」の数と同じになった場合に、その後に検出されるタッチ動作のタッチ情報に付与するグループ番号を1だけ増加させる。
【0058】
図4の例では、タッチ情報番号が「1」であるタッチ情報に対して、グループ番号「1」が付与され、その後タッチ情報番号が「6」、「10」、「12」であるタッチ情報がタッチ動作検出情報21bにそれぞれ登録された時点で、押下/解放情報に登録された「0」の数が「1」の数と同じになるので、タッチ情報番号が「7」〜「10」、「11」〜「12」、「13」〜「16」のタッチ情報に対してそれぞれ「2」、「3」、「4」のグループ番号が付与される。
【0059】
認証処理部24bは、セキュリティコード21aに登録された情報と、タッチ動作検出情報21bに登録された情報とを比較して、それらの情報が一致するか否かを判定することにより、ユーザ認証を行う処理部である。この認証処理部24bは、上記判定の結果を記憶部21に一致フラグ情報21cとして記憶する。また、認証処理部24bは、ユーザが本人であるか否かの認証結果の情報を認証結果転送部25に出力する。
【0060】
認証結果転送部25は、ユーザが本人であるか否かの認証結果の情報を認証処理部24bから受信し、受信した認証結果の情報を、ユーザ認証処理の実行を必要とする他の装置などに転送する処理部である。
【0061】
つぎに、本実施形態に係る認証処理の処理手順について説明する。図6は、本実施形態に係る認証処理の処理手順の一例について説明する図である。図6に示すように、まず、認証装置20のタッチパネル23は、ユーザによりなされたタッチ動作を検出する検出処理を開始する(ステップS101)。
【0062】
そして、タッチ動作検出部24aは、ユーザによるタッチ動作をタッチパネル23が所定の時間内に検出したか否かを判定する(ステップS102)。具体的には、タッチ動作検出部24aは、タッチパネル23から所定の時間内にタッチ情報を受信したか否かを検出することにより上記判定を行う。所定の時間内にタッチ動作を検出していない場合(ステップS102においてNOの場合)、認証処理部24bは、ユーザが本人でないと判定する(ステップS113)。
【0063】
そして、認証処理部24bは、認証情報が登録されているか否かを判定する(ステップS114)。ここで、認証情報とは、タッチ動作検出情報21b、あるいは、一致フラグ情報21cに登録されている情報である。認証情報が登録されている場合(ステップS114においてYESの場合)、認証処理部24bは、その認証情報を消去する(ステップS109)。認証情報が登録されていない場合(ステップS114においてNOの場合)、あるいは、ステップS109の処理の後、タッチパネル23は、その判定結果を表示するとともに、認証結果転送部25は、その判定結果を他の装置などに転送する(ステップS110)。その後、このユーザ認証処理は終了する。
【0064】
所定の時間内にタッチパネル23がタッチ動作を検出した場合(ステップS102においてYESの場合)、タッチ動作検出部24aは、今回検出したタッチ動作に対するタッチ情報をタッチ動作検出情報21bに登録する(ステップS103)。なお、複数のタッチ動作が同時に検出された場合には、各タッチ動作に対するタッチ情報について、順次ステップS103以降の処理が実行される。
【0065】
その後、タッチ動作検出部24aは、今回検出したタッチ動作に対するタッチ情報に含まれる押下/解放情報を参照し、今回検出したタッチ動作が「押下」であるか否かを判定する(ステップS104)。今回検出したタッチ動作が「押下」である場合(ステップS104においてYESの場合)、タッチ動作検出部24aは、タッチパネル23を制御して、タッチパネル23に入力受付情報を表示させる(ステップS105)。ここで、入力受付情報とは、タッチパネル23の押下というユーザによりなされたタッチ動作を認証装置20が受け付けたことを示す情報である。例えば、図1の例では、「*」印が入力受付情報に相当する。
【0066】
今回検出したタッチ動作が「押下」でなく、「解放」である場合(ステップS104においてNOの場合)、あるいは、ステップS105の処理が実行された場合、認証処理部24bは、セキュリティコード21aに登録された情報と、タッチ動作検出情報21bに登録された情報とを比較し、その比較結果に基づいて一致フラグ情報21cに情報を登録するコード比較処理を実行する(ステップS106)。このコード比較処理については、後に図7〜図13を用いて詳しく説明する。
【0067】
その後、認証処理部24bは、セキュリティコード21aに登録されたタッチ情報と、タッチ動作検出情報21bに登録されたタッチ情報とがすべて一致したか否かを判定する(ステップS107)。具体的には、認証処理部24bは、図5に示す一致フラグ情報21cを参照し、タッチボタン一致フラグ、タッチ数一致フラグ、タッチ相対位置一致フラグ、タッチ継続時間一致フラグ、タッチ時間間隔一致フラグ、タッチ面積一致フラグが、タッチ情報番号が付された各タッチ情報においてすべて「1」であるか否かを判定する。
【0068】
ここで、セキュリティコード21aに登録されたタッチ情報の数(図3の例では、タッチ情報の数は16)だけタッチ動作検出情報21bにタッチ情報が登録されていない場合、すなわち、タッチ情報の数だけタッチパネル23に対するタッチ動作がユーザによりなされていない場合、認証処理部24bは、ステップS108において、タッチ情報がすべて一致していないと判定する。
【0069】
また、後に図7を用いて説明するように、タッチ時間間隔の比較処理が、このユーザ認証処理から除外される場合は、認証処理部24bは、タッチ時間間隔一致フラグ以外の一致フラグが各タッチ情報においてすべて「1」であるか否かを判定する。
【0070】
タッチパネル23に対するユーザ認証用のすべてのタッチ動作がユーザによりなされ、セキュリティコード21aに登録されたタッチ情報と、タッチ動作検出情報21bに登録されたタッチ情報とがすべて一致した場合(ステップS107においてYESの場合)、認証処理部24bは、タッチパネル23をタッチしたユーザが本人であると判定する(ステップS108)。
【0071】
その後、認証処理部24bは、認証情報、すなわち、ユーザ認証に用いられたタッチ動作検出情報21bと一致フラグ情報21cとを消去する(ステップS109)。続いて、タッチパネル23は、その判定結果を表示するとともに、認証結果転送部25は、その判定結果を他の装置などに転送する(ステップS110)。そして、このユーザ認証処理は終了する。
【0072】
ステップS107において、セキュリティコード21aに登録されたタッチ情報と、タッチ動作検出情報21bに登録されたタッチ情報とがすべて一致していない場合(ステップS107においてNOの場合)、認証処理部24bは、セキュリティコード21aに登録されたタッチ情報と、タッチ動作検出情報21bに登録されたタッチ情報とが現時点まで一致しているか否かを判定する(ステップS111)。
【0073】
すなわち、認証処理部24bは、セキュリティコード21aにタッチ情報が登録された数だけタッチ動作がユーザにより行われておらず、タッチ動作検出情報21bにタッチ情報が登録された数が、セキュリティコード21aにタッチ情報が登録された数よりも少ない場合に、それまでにタッチ動作検出情報21bに登録されたタッチ情報が、セキュリティコード21aに登録されたタッチ情報と一致しているか否かを判定する。
【0074】
タッチ情報が現時点まで一致している場合(ステップS111においてYESの場合)、つぎにユーザによりなされたタッチ動作に対するタッチ情報を得るため、ステップS102に移行して、それ以後の処理が実行される。現時点までのタッチ情報が一致していない場合(ステップS111においてNOの場合)、認証処理部24bは、タッチパネル23をタッチしたユーザが本人でないと判定する(ステップS112)。その後、ステップS109に移行して、それ以後の処理が実行される。
【0075】
つぎに、図6のステップS106に示したコード比較処理について詳しく説明する。図7および図8は、コード比較処理の処理手順の一例について説明する図である。図7に示すように、まず、認証処理部24bは、セキュリティコード21aに登録されたタッチ情報のうち、今回検出されたタッチ動作についてのタッチ情報との比較処理の対象とするタッチ情報のグループを選択する(ステップS201)。具体的には、認証処理部24bは、セキュリティコード21aに登録されたタッチ情報のうち、今回検出されたタッチ動作についてのタッチ情報に付されたタッチ情報番号と同じタッチ情報番号が付されたタッチ情報を含むグループを選択する。
【0076】
例えば、図3を用いて説明すると、今回検出されたタッチ動作に対するタッチ情報のタッチ情報番号が「1」である場合、タッチ情報番号が「1」〜「6」の6つのタッチ情報からなるグループ番号が「1」のグループが選択される。また、今回検出されたタッチ動作に対するタッチ情報のタッチ情報番号が「12」である場合、タッチ情報番号が「11」、および、「12」である2つのタッチ情報からなるグループ番号が「3」のグループが選択される。
【0077】
その後、認証処理部24bは、今回検出されたタッチ動作が「押下」であるか否かを判定する(ステップS202)。今回検出されたタッチ動作が「押下」である場合(ステップS202においてYESの場合)、認証処理部24bは、今回検出されたタッチ動作において、ユーザがタッチしたタッチボタンの情報と、ステップS201において選択されたセキュリティコード21aのグループに含まれるタッチ情報から得られるタッチボタンの情報とを比較する処理を実行する(ステップS203)。この比較処理については、後に図9を用いて詳しく説明する。
【0078】
そして、認証処理部24bは、タッチボタンの情報の比較処理の結果、タッチボタンが一致したか否かを判定する(ステップS204)。タッチボタンの情報が一致しない場合(ステップS204においてNOの場合)、図8に示すように、そのままこのコード比較処理は終了し、図6のステップS107に移行して、それ以後の処理が実行される。タッチボタンの情報が一致した場合(ステップS204においてYESの場合)、認証処理部24bは、タッチ動作検出情報21bにタッチ情報が複数登録されているか否かを判定する(ステップS205)。
【0079】
タッチ動作検出情報21bにタッチ情報が複数登録されている場合(ステップS205においてYESの場合)、あるいは、ステップS202において、今回検出されたタッチ動作が「押下」でない場合(ステップS202においてNOの場合)、認証処理部24bは、ユーザがタッチボタンをタッチした箇所の相対位置の情報と、ステップS201において選択されたセキュリティコード21aのグループに含まれるタッチ情報から得られる相対位置の情報とを比較し、それらの情報が一致するか否かを判定する(ステップS206)。この比較処理については、後に図10を用いて詳しく説明する。
【0080】
続いて、認証処理部24bは、今回検出されたタッチ動作が「解放」であるか否かを判定する(ステップS207)。今回検出されたタッチ動作が「解放」である場合(ステップS207においてYESの場合)、認証処理部24bは、押下状態が解放状態となったタッチの継続時間の情報と、ステップS201において選択されたセキュリティコード21aのグループに含まれるタッチ情報から得られるタッチ継続時間の情報とを比較し、それらの情報が一致するか否かを判定する(ステップS208)。この比較処理については、後に図11を用いて詳しく説明する。
【0081】
その後、認証処理部24bは、今回検出されたタッチ動作が「解放」の後になされた「押下」であるか否かを判定する(ステップS209)。今回検出されたタッチ動作が「解放」の後の「押下」である場合(ステップS209においてYESの場合)、認証処理部24bは、タッチ動作が「解放」から「押下」に変化するまでのタッチの時間間隔の情報と、ステップS201において選択されたセキュリティコード21aのグループに含まれるタッチ情報から得られるタッチの時間間隔の情報とを比較し、それらの情報が一致するか否かを判定する(ステップS210)。この比較処理については、後に図12を用いて詳しく説明する。
【0082】
ステップS205において、タッチ動作検出情報21bにタッチ情報が複数登録されていない場合(ステップS205においてNOの場合)、ステップS207において、今回検出されたタッチ動作が「解放」でない場合(ステップS207においてNOの場合)、ステップS209において、今回検出されたタッチ動作が「解放」の後の「押下」でない場合(ステップS209においてNOの場合)、あるいは、ステップS210の処理が実行された場合、図8に示すように、認証処理部24bは、今回検出されたタッチ動作が「押下」であるか否かを判定する(ステップS211)。今回検出されたタッチ動作が「押下」である場合(ステップS211においてYESの場合)、認証処理部24bは、今回検出されたタッチ動作において、ユーザがタッチパネル23をタッチした箇所のタッチ面積の情報と、ステップS201において選択されたセキュリティコード21aのグループに含まれるタッチ情報から得られるタッチ面積の情報とを比較し、それらの情報が一致するか否かを判定する(ステップS212)。この比較処理については、後に図13を用いて詳しく説明する。
【0083】
ステップS211において、今回検出されたタッチ動作が「押下」でない場合(ステップS211においてNOの場合)、あるいは、ステップS212の処理が実行された場合、認証処理部24bは、ステップS203、ステップS206、ステップS208、ステップS210、あるいは、ステップS212の各比較処理のうち、ステップS210において比較されたタッチ時間間隔のみが不一致であるか否かを判定する(ステップS213)。タッチ時間間隔のみが不一致である場合(ステップS213においてYESの場合)、認証処理部24bは、タッチ時間間隔のみが不一致であることによりタッチ時間間隔比較処理を繰り返し実行した回数が所定回数に達したか否かを判定する(ステップS214)。タッチ時間間隔のみが不一致である場合、ユーザに「押下」のタッチ動作を2回行わせ、タッチ時間間隔を再度比較するが、ここでは、このタッチ時間間隔比較処理の実行回数が所定回数を超えているか否かが判定される。
【0084】
タッチ時間間隔のみが不一致であることによりタッチ時間間隔比較処理を繰り返し実行した回数が所定回数に達していない場合(ステップS214においてNOの場合)、タッチパネル23は、タッチ時間間隔のみが不一致であったことをユーザに通知する(ステップS215)。具体的には、タッチパネル23は、タッチ時間間隔のみが不一致であったことを示すメッセージを表示するとともに、直近の「押下」、「解放」、「押下」の一連のタッチ動作を繰り返すようにユーザに指示するメッセージを表示する。上記一連のタッチ動作に含まれる「押下」のタッチ動作が、複数の指で同時にタッチパネル23を押下する複数のタッチ動作の一部である場合には、タッチパネル23は、それらの複数のタッチ動作についても繰り返すようにユーザに指示するメッセージを表示する。
【0085】
その後、認証処理部24bは、認証情報を消去する(ステップS216)。具体的には、認証処理部24bは、図4に示すタッチ動作検出情報21bにおいて、今回検出されたタッチ動作に対するタッチ情報が含まれるグループのタッチ情報、そのグループよりもグループ番号が1つ小さいグループのタッチ情報、および、それらのタッチ情報に対応する一致フラグ情報21cに登録された情報を消去する。
【0086】
例えば、図4のタッチ動作検出情報21bにおいて、タッチ情報番号が「11」のタッチ情報のタッチ時間間隔が不一致となり、タッチ時間間隔比較処理が実行されたが、まだその実行回数が所定回数に満たない場合、認証処理部24bは、「11」のタッチ情報番号に対応するグループ番号が「3」のグループに含まれる各タッチ情報(タッチ情報番号が「11」であるタッチ情報。なお、この段階ではタッチ情報番号が「12」であるタッチ情報は登録されていない。)、グループ番号が「2」のグループに含まれる各タッチ情報(タッチ情報番号が「7」〜「10」であるタッチ情報)、および、一致フラグ情報21cに登録されたタッチ情報番号が「7」〜「11」である各一致フラグの情報を消去する。ここで、タッチ情報番号が「11」であるタッチ情報に加えて、タッチ動作検出情報21bからグループ番号が「2」であるグループのタッチ情報を消去するのは、再度ユーザにそれらのタッチ情報に対応するタッチ動作を行わせて、タッチ時間間隔を比較するためである。
【0087】
ステップS216の処理の後、図6のステップS102に移行して、それ以後の処理が実行される。なお、ステップS103のタッチ情報の登録処理では、タッチ動作検出部24aは、タッチ動作検出情報21bから消去されなかったタッチ情報のタッチ情報番号と連続番号となるように、新たに検出されたタッチ動作に対するタッチ情報にタッチ情報番号を付与する。
【0088】
ステップS214において、タッチ時間間隔のみが不一致であることによりタッチ時間間隔比較処理を繰り返し実行した回数が所定回数に達した場合(ステップS214においてYESの場合)、認証処理部24bは、タッチ時間間隔比較処理を図6のステップS107、ステップS111における一致判定の対象から除外するように設定する(ステップS217)。
【0089】
ステップS213において、タッチ時間間隔以外にも不一致の情報がある場合、あるいは、不一致の情報が全くない場合(ステップS213においてNOの場合)、ステップS217の処理が実行された場合、このコード比較処理は、そのまま終了する。
【0090】
このように、タッチボタンの情報、タッチ相対位置の情報、タッチ時間間隔、タッチ面積の情報についてはセキュリティコード21aとタッチ動作検出情報21bとの間で一致しているものの、ユーザがタッチ動作を所定の回数繰り返しても、タッチ時間間隔をうまく再現できず、タッチ時間間隔の情報だけが一致しない場合に、タッチ時間間隔の情報をユーザ認証の判定材料から除外することにより、ユーザが本人として認証されるので、ユーザの使い勝手が増す。
【0091】
なお、ここでは、タッチ時間間隔の情報を一致判定の対象から除外することとしたが、タッチ相対位置やタッチ継続時間、タッチ面積の情報を一致判定の対象から除外することとしてもよい。また、ここでは、タッチ時間間隔の情報だけがセキュリティコード21aとタッチ動作検出情報21bとの間で一致しない場合に、直近の「押下」、「解放」、「押下」の一連のタッチ動作をユーザに繰り返させることとしたが、セキュリティコード21aに登録された最初のタッチ動作からユーザに繰り返させることとしてもよい。
【0092】
つぎに、図7のステップS203に示したタッチボタン比較処理について詳しく説明する。図9は、タッチボタン比較処理の処理手順の一例について説明する図である。図9に示すように、まず、認証処理部24bは、図7のステップS201において選択されたセキュリティコード21aのグループの中から、今回検出されたタッチ動作に対するタッチ情報と押下/解放情報が同一で、タッチボタン一致フラグとして「1」が一致フラグ情報21cに登録されていないタッチ情報を1つ選択する(ステップS301)。このタッチボタン比較処理は、図7のステップS202において、今回検出されたタッチ動作が「押下」である場合になされる処理であるため、選択されたグループの中から押下/解放情報が「1」であるタッチ情報が選択されることになる。
【0093】
その後、認証処理部24bは、ステップS301において選択されたタッチ情報におけるタッチボタンの情報と、今回検出されたタッチ動作についてのタッチ情報におけるタッチボタンの情報とを取得する(ステップS302)。そして、認証処理部24bは、ステップS301において選択されたタッチ情報におけるタッチボタンと、今回検出されたタッチ動作についてのタッチ情報におけるタッチボタンとが一致するか否かを判定する(ステップS303)。
【0094】
タッチボタンが一致しない場合(ステップS303においてNOの場合)、認証処理部24bは、図7のステップS201で選択したセキュリティコード21aのグループに含まれるタッチ情報のうち、ステップS301で選択されたタッチ情報と押下/解放情報が同じ「1」であって、識別番号が異なり、タッチボタン一致フラグとして「1」が一致フラグ情報21cに登録されていないタッチ情報があるか否かを判定する(ステップS307)。
【0095】
ステップS301で選択されたタッチ情報と押下/解放情報が同じ「1」であって、識別番号が異なり、タッチボタン一致フラグとして「1」が一致フラグ情報21cに登録されていないタッチ情報がある場合(ステップS307においてYESの場合)、ステップS301に移行して、そのタッチ情報が選択され、選択されたタッチ情報に対してステップS302以後の処理が実行される。ステップS301で選択されたタッチ情報と押下/解放情報が同じ「1」であって、識別番号が異なり、タッチボタン一致フラグとして「1」が一致フラグ情報21cに登録されていないタッチ情報がない場合(ステップS307においてNOの場合)、そのままこのタッチボタン比較処理は終了する。
【0096】
ステップS303において、タッチボタンが一致する場合(ステップS303においてYESの場合)、認証処理部24bは、タッチボタンが一致したことを示すタッチボタン一致フラグを、タッチ情報のタッチ情報番号に対応付けて一致フラグ情報21cに登録する(ステップS304)。例えば、認証処理部24bは、図4に示すタッチ動作検出情報21bにおけるタッチ情報番号が「1」のタッチ情報のタッチボタン「1」と、セキュリティコード21aにおけるタッチ情報番号が「1」のタッチ情報のタッチボタン「1」とが一致するので、一致フラグ情報21cのタッチ情報番号「1」に対応するタッチボタン一致フラグに「1」を登録する。
【0097】
その後、認証処理部24bは、図3に示すセキュリティコード21aと、図4に示すタッチ動作検出情報21bとを比較し、今回検出されたタッチ動作のタッチ情報を含むグループにおいて、同一のタッチボタンについてユーザにより同時になされた「押下」のタッチ動作の数が、セキュリティコード21aから得られる「押下」のタッチ動作の数と一致するか否かを判定する(ステップS305)。
【0098】
例えば、図3に示すセキュリティコード21aにおけるグループ番号「1」のグループには、押下/解放情報が「1」で、タッチボタンが「1」である3つのタッチ情報(タッチ情報番号が「1」〜「3」であるタッチ情報)が登録されている。また、図4に示すタッチ動作検出情報21bにおけるグループ番号「1」のグループに、押下/解放情報が「1」で、タッチボタンが「1」である3つのタッチ情報(タッチ情報番号が「1」〜「3」であるタッチ情報)が登録されたものとする。この場合、両グループ間で、「押下」のタッチ動作の数が一致するので、認証処理部24bは、タッチ情報番号が「1」〜「3」であるタッチ情報に対するタッチ数一致フラグに「1」を登録する。
【0099】
ステップS305において、同一のタッチボタンについてユーザにより同時になされた「押下」のタッチ動作の数が、セキュリティコード21aから得られる「押下」のタッチ動作の数と一致しない場合(ステップS305においてNOの場合)、あるいは、ステップS306の処理が終了した場合、このタッチボタン比較処理は終了する。
【0100】
このように、上記認証処理では、ユーザがタッチボタンを押下することにより入力した数字だけでなく、同一のタッチボタンに対してユーザが同時に行うタッチ動作の数を用いてユーザ認証が行われる。これにより、安いコストでユーザ認証の安全性を強化することができ、また、数字等で設定されたパスワードが短い場合でも、パスワードの盗難や漏えいを防止することができる。
【0101】
つぎに、図7のステップS206に示したタッチ相対位置比較処理について詳しく説明する。図10は、タッチ相対位置比較処理の処理手順の一例について説明する図である。図10に示すように、まず、認証処理部24bは、図7のステップS201において選択されたセキュリティコード21aのグループの中から、今回検出されたタッチ動作に対するタッチ情報と押下/解放情報が同一で、タッチ相対位置一致フラグとして「1」が一致フラグ情報21cに登録されていないタッチ情報を1つ選択する(ステップS401)。
【0102】
例えば、図3を用いて説明すると、今回検出されたタッチ動作に対するタッチ情報のタッチ情報番号が「2」であり、押下/解放情報が「1」である場合、認証処理部24bは、セキュリティコード21aのグループ番号が「1」であるグループの中から、押下/解放情報が同一であるタッチ情報番号が「1」のタッチ情報を選択する。ここで、タッチ情報番号が「1」のタッチ情報には、タッチ相対位置一致フラグとして「1」が一致フラグ情報21cに登録されていないものとする。
【0103】
なお、タッチ情報番号が「1」のタッチ情報に対して、タッチ相対位置一致フラグとして「1」が一致フラグ情報21cに登録されている場合には、認証処理部24bは、タッチ情報番号が「2」のタッチ情報を選択する。タッチ情報番号が「2」のタッチ情報に対しても、タッチ相対位置一致フラグとして「1」が一致フラグ情報21cに登録されている場合には、認証処理部24bは、タッチ情報番号が「3」のタッチ情報を選択する。
【0104】
そして、認証処理部24bは、今回検出されたタッチ動作が、そのタッチ動作がなされたタッチボタンに対する最初のタッチ動作か否かを判定する(ステップS402)。具体的には、認証処理部24bは、図4のタッチ動作検出情報21bにおいて、今回検出されたタッチ動作に対するタッチ情報が各グループに登録される最初のタッチ情報か否かを判定する。
【0105】
今回検出されたタッチ動作が、そのタッチ動作がなされたタッチボタンに対する最初のタッチ動作である場合(ステップS402においてYESの場合)、認証処理部24bは、そのタッチ動作に対応するタッチ情報のX座標、Y座標を、相対位置を算出する際の基準値として設定する(ステップS403)。その後、このタッチ相対位置比較処理は終了する。
【0106】
今回検出されたタッチ動作が、そのタッチ動作がなされたタッチボタンに対する最初のタッチ動作でない場合(ステップS402においてNOの場合)、認証処理部24bは、今回検出されたタッチ動作において、タッチボタンが押下された箇所、あるいは、タッチボタンの押下状態が解放された箇所の座標の相対値を算出する(ステップS404)。
【0107】
具体的には、認証処理部24bは、今回検出されたタッチ動作についてのタッチ情報に含まれるX座標、Y座標から、そのタッチ情報と同一のグループに属し、ステップS403において座標値が基準値として設定されたタッチ情報(例えば、図4に示すタッチ動作検出情報21bにおいて、タッチ情報番号が「1」、「7」、「11」、あるいは、「13」であるタッチ情報)におけるX座標、Y座標をそれぞれ差し引くことにより、上記相対値を算出する。
【0108】
続いて、認証処理部24bは、今回検出されたタッチ動作に対するタッチ情報と比較されるセキュリティコード21aのタッチ情報のX座標、Y座標の相対値を算出する(ステップS405)。具体的には、図3に示すセキュリティコード21aにおいて、認証処理部24bは、ステップS401において選択されたタッチ情報のX座標、Y座標から、選択されたタッチ情報と同一のグループに属し、タッチ情報番号が最も小さいタッチ情報(例えば、ステップS401において選択されたタッチ情報のグループ番号が「2」である場合、図3に示すセキュリティコード21aのタッチ情報番号が「7」のタッチ情報)のX座標、Y座標をそれぞれ差し引くことにより、上記相対値を算出する。
【0109】
その後、認証処理部24bは、X座標について、ステップS404で算出した相対値とステップS405で算出した相対値の差、および、Y座標について、ステップS404で算出した相対値とステップS405で算出した相対値の差がそれぞれ所定の範囲内にあるか否かを判定する(ステップS406)。
【0110】
X座標についての相対値の差、または、Y座標についての相対値の差が所定の範囲内にない場合(ステップS406においてNOの場合)、認証処理部24bは、図7のステップS201において選択されたグループに含まれるタッチ情報のうち、ステップS401において選択されたタッチ情報と押下/解放情報が同一で、識別番号が異なり、タッチ相対位置一致フラグとして「1」が一致フラグ情報21cに登録されていないタッチ情報があるか否かを判定する(ステップS408)。
【0111】
例えば、図3を用いて説明すると、押下/解放情報が「1」で、識別番号が「0」であるタッチ情報番号が「7」のタッチ情報について、X座標についての相対値の差、あるいは、Y座標についての相対値の差が所定の範囲内にないとの判定がなされた場合に、認証処理部24bは、グループ番号が「2」のグループに含まれるタッチ情報のうち、押下/解放情報が「1」で、識別情報が「1」であり、図5に示す一致フラグ情報21cにタッチ相対位置一致フラグが「0」であるタッチ情報があるか否かを判定する。図3の例の場合、タッチ情報番号が「8」のタッチ情報が上記条件に合致するので、認証処理部24bは、上記条件に合致するタッチ情報があると判定する。
【0112】
ステップS401において選択されたタッチ情報と押下/解放情報が同一で、識別番号が異なり、タッチ相対位置一致フラグとして「1」が一致フラグ情報21cに登録されていないタッチ情報がある場合(ステップS408においてYESの場合)、ステップS401に移行して、そのタッチ情報が選択され、選択されたタッチ情報に対してステップS402以後の処理が実行される。ステップS401において選択されたタッチ情報と押下/解放情報が同一で、識別番号が異なり、タッチ相対位置一致フラグとして「1」が一致フラグ情報21cに登録されていないタッチ情報がない場合(ステップS408においてNOの場合)、そのままこの相対位置比較処理は終了する。
【0113】
ステップS406において、X座標についての相対値の差、および、Y座標についての相対値の差がそれぞれ所定の範囲内にある場合(ステップS406においてYESの場合)、認証処理部24bは、相対位置が一致したことを示す「1」のタッチ相対位置一致フラグを、タッチ情報番号に対応付けて一致フラグ情報21cに登録する(ステップS407)。
【0114】
例えば、図4のタッチ動作検出情報21bにおいて、タッチ情報番号が「8」であるタッチ情報が今回検出されたタッチ動作に対するタッチ情報である場合、そのタッチ情報のX座標の相対値は18(=228−210)、Y座標の相対値は−20(=189−209)となる。また、図3のセキュリティコード21aにおいて、タッチ情報番号が「8」であるタッチ情報のX座標の相対値は18(=217−199)、Y座標の相対値は−21(=202−223)となる。よって、タッチ動作検出情報21bとセキュリティコード21aとの間のX座標についての相対値の差は0(=18−18)となり、Y座標についての相対値の差は1(=−20−(−21))となる。
【0115】
ステップS304における所定の範囲が±5である場合、X座標についての相対値の差0とY座標についての相対値の差1は、この範囲内となるので、認証処理部24bは、タッチ情報番号「8」に対応付けて「1」を一致フラグ情報21cのタッチ相対位置一致フラグとして登録する。その後、この相対位置比較処理は終了する。
【0116】
このように、ユーザがタッチボタンを押下することにより入力した数字だけでなく、同一のタッチボタン上でユーザによりタッチされた箇所の相対位置の情報を用いてユーザ認証を行うことにより、安いコストでユーザ認証の安全性を強化でき、また、タッチボタンにより入力される数字で設定されたパスワードが短い場合でも、パスワードの盗難や漏えいを防止することができる。
【0117】
つぎに、図7のステップS208に示したタッチ継続時間比較処理について詳しく説明する。図11は、タッチ継続時間比較処理の処理手順の一例について説明する図である。図11に示すように、まず、認証処理部24bは、図7のステップS201において選択されたセキュリティコード21aのグループの中から、今回検出されたタッチ動作に対するタッチ情報と押下/解放情報が同一で、タッチ継続時間一致フラグとして「1」が一致フラグ情報21cに登録されていないタッチ情報を1つ選択する(ステップS501)。このタッチ継続時間比較処理は、図7のステップS207において、今回検出されたタッチ動作が「解放」である場合になされる処理であるため、選択されたグループの中から押下/解放情報が「0」であるタッチ情報が選択されることになる。
【0118】
その後、認証処理部24bは、今回検出されたタッチ動作についてのタッチ継続時間を算出する(ステップS502)。具体的には、認証処理部24bは、図4に示すタッチ動作検出情報21bにおいて、今回検出されたタッチ動作に対するタッチ情報を含むグループのうち、今回検出されたタッチ動作に対するタッチ情報と識別番号が同じであって、押下/解放情報が異なるタッチ情報を選択し、今回検出されたタッチ動作に対するタッチ情報の時刻から、選択されたタッチ情報の時刻を差し引くことにより、タッチ継続時間を算出する。
【0119】
例えば、図4に示すタッチ動作検出情報21bにおいて、今回検出されたタッチ動作に対するタッチ情報のタッチ情報番号が「6」である場合、認証処理部24bは、タッチ情報番号が「6」であるタッチ情報を含むグループ番号が「1」のグループのうち、このタッチ情報と同じ識別番号「2」を有し、このタッチ情報と異なる押下/解放情報「1」を有するタッチ情報番号が「3」のタッチ情報を選択する。そして、タッチ情報番号が「6」のタッチ情報の時刻6.11から、タッチ情報番号が「3」のタッチ情報の時刻5.19を差し引くことにより、タッチ継続時間を0.92と算出する。
【0120】
同様に、認証処理部24bは、今回検出されたタッチ動作に対するタッチ情報と比較されるセキュリティコード21aのタッチ情報のタッチ継続時間を算出する(ステップS503)。具体的には、認証処理部24bは、ステップS501において選択したタッチ情報と同じグループ番号のグループに属し、ステップS501において選択したタッチ情報と識別番号が同じであって、かつ、押下/解放情報が「1」であるタッチ情報を選択し、選択した押下/解放情報が「1」であるタッチ情報の時刻をステップS501において選択したタッチ情報の時刻から、差し引くことにより、タッチ継続時間を算出する。
【0121】
例えば、図3に示すセキュリティコード21aにおいて、ステップS501において選択したタッチ情報のタッチ情報番号が「6」である場合、認証処理部24bは、タッチ情報番号が「6」であるタッチ情報を含むグループ番号が「1」のグループのうち、このタッチ情報と同じ識別番号「2」を有し、このタッチ情報と異なる押下/解放情報「1」を有するタッチ情報番号が「3」のタッチ情報を選択する。そして、タッチ情報番号が「6」のタッチ情報の時刻1.19から、タッチ情報番号が「3」のタッチ情報の時刻0.14を差し引くことにより、タッチ継続時間を1.05と算出する。
【0122】
そして、認証処理部24bは、ステップS502において算出したタッチ継続時間と、ステップS503において算出したタッチ継続時間との差が所定の範囲内にあるか否かを判定する(ステップS504)。タッチ継続時間の差が所定の範囲内にない場合(ステップS504においてNOの場合)、認証処理部24bは、図7のステップS201で選択したグループに含まれるタッチ情報のうち、ステップS501で選択されたタッチ情報と押下/解放情報が同じ「0」であって、識別番号が異なり、タッチ継続時間一致フラグとして「1」が一致フラグ情報21cに登録されていないタッチ情報があるか否かを判定する(ステップS506)。
【0123】
ステップS501で選択されたタッチ情報と押下/解放情報が同じ「0」であって、識別番号が異なり、タッチ継続時間一致フラグとして「1」が一致フラグ情報21cに登録されていないタッチ情報がある場合(ステップS506においてYESの場合)、ステップS501に移行して、そのタッチ情報が選択され、選択されたタッチ情報に対してステップS502以後の処理が実行される。ステップS501で選択されたタッチ情報と押下/解放情報が同じ「0」であって、識別番号が異なり、タッチ継続時間一致フラグとして「1」が一致フラグ情報21cに登録されていないタッチ情報がない場合(ステップS506においてNOの場合)、そのままこのタッチ継続時間比較処理は終了する。
【0124】
ステップS504において、タッチ継続時間の差が所定の範囲内にある場合(ステップS504においてYESの場合)、認証処理部24bは、タッチ継続時間が一致したことを示す「1」のタッチ継続時間一致フラグを、タッチ情報番号に対応付けて一致フラグ情報21cに登録する(ステップS505)。
【0125】
例えば、図4に示すタッチ動作検出情報21bにおいて、タッチ情報番号が「6」のタッチ情報におけるタッチ継続時間が0.92であり、セキュリティコード21aにおいて、タッチ情報番号が「6」のタッチ情報におけるタッチ継続時間が1.05である場合、その差は−0.13(=0.92−1.05)となる。
【0126】
ステップS504における所定の範囲が±0.4である場合、タッチ継続時間の差は、この範囲内となるので、認証処理部24bは、タッチ情報のタッチ情報番号「6」に対応付けて「1」を一致フラグ情報21cのタッチ継続時間一致フラグに登録する。その後、このタッチ継続時間比較処理は終了する。
【0127】
このように、ユーザがタッチボタンを押下することにより入力した数字だけでなく、押下状態の継続時間の情報を用いてユーザ認証を行うことにより、安いコストでユーザ認証の安全性を強化でき、また、タッチボタンにより入力される数字で設定されたパスワードが短い場合でも、パスワードの盗難や漏えいを防止することができる。
【0128】
つぎに、図7のステップS210に示したタッチ時間間隔比較処理について詳しく説明する。図12は、タッチ時間間隔比較処理の処理手順の一例について説明する図である。図12に示すように、まず、認証処理部24bは、図7のステップS201において選択されたグループの中から、今回検出されたタッチ動作に対するタッチ情報と押下/解放情報が同一で、タッチ時間間隔一致フラグとして「1」が一致フラグ情報21cに登録されていないタッチ情報を1つ選択する(ステップS601)。このタッチ時間間隔比較処理は、図7のステップS209において、今回検出されたタッチ動作が「押下」である場合になされる処理であるため、選択されたグループの中から押下/解放情報が「1」であるタッチ情報が選択されることになる。
【0129】
その後、認証処理部24bは、今回検出されたタッチ動作についてのタッチ時間間隔を算出する(ステップS602)。具体的には、認証処理部24bは、図4に示すタッチ動作検出情報21bにおいて、今回検出されたタッチ動作に対するタッチ情報を含むグループよりもグループ番号が1つ小さいグループに含まれるタッチ情報のうち、今回検出されたタッチ動作に対するタッチ情報と押下/解放情報が異なるタッチ情報を選択し、今回検出されたタッチ動作に対するタッチ情報の時刻から、選択されたタッチ情報の時刻を差し引くことにより、タッチ時間間隔を算出する。
【0130】
例えば、図4に示したタッチ動作検出情報21bにおいて、今回検出されたタッチ動作に対するタッチ情報のタッチ情報番号が「11」である場合、認証処理部24bは、タッチ情報番号が「11」であるタッチ情報を含むグループよりもグループ番号が1つ小さいグループ番号「2」のグループのうち、今回検出されたタッチ動作に対するタッチ情報と異なる「0」の押下/解放情報を有するタッチ情報番号が「9」、「10」のタッチ情報を選択し、今回検出されたタッチ動作に対するタッチ情報の時刻9.12から、選択されたタッチ情報の時刻7.86、8.06を差し引くことにより、タッチ時間間隔を1.26(=9.12−7.86)、1.06(=9.12−8.06)と算出する。
【0131】
同様に、認証処理部24bは、今回検出されたタッチ動作に対するタッチ情報と比較されるセキュリティコード21aのタッチ時間間隔を算出する(ステップS603)。具体的には、認証処理部24bは、ステップS601において選択したタッチ情報が属するグループよりも1つ小さいグループ番号を有するグループに含まれるタッチ情報のうち、ステップS601において選択したタッチ情報とは異なる「0」の押下/解放情報を有するタッチ情報を選択し、選択した押下/解放情報が「0」であるタッチ情報の時刻をステップS601において選択したタッチ情報の時刻から、差し引くことにより、タッチ継続時間を算出する。
【0132】
例えば、図3に示すセキュリティコード21aにおいて、ステップS601において選択したタッチ情報のタッチ情報番号が「11」である場合、認証処理部24bは、タッチ情報番号が「11」であるタッチ情報が属するグループよりも1つ小さい、グループ番号が「3」のグループに含まれるタッチ情報のうち、ステップS601において選択されたタッチ情報とは異なる「0」の押下/解放情報を有するタッチ情報番号が「9」、「10」のタッチ情報を選択する。そして、タッチ情報番号が「11」のタッチ情報の時刻4.06から、タッチ情報番号が「9」、「10」のタッチ情報の時刻2.83、2.98を差し引くことにより、タッチ継続時間を1.23(=4.06−2.83)、1.08(=4.06−2.98)と算出する。
【0133】
そして、認証処理部24bは、ステップS602において算出されたタッチ時間間隔と、ステップS603において算出されたタッチ時間間隔との差が所定の範囲内にあるか否かを判定する(ステップS604)。タッチ時間間隔の差が所定の範囲内にない場合(ステップS604においてNOの場合)、認証処理部24bは、図7のステップS201で選択したグループに含まれるタッチ情報のうち、ステップS601で選択されたタッチ情報と押下/解放情報が同じ「1」であって、識別番号が異なり、タッチ時間間隔一致フラグとして「1」が一致フラグ情報21cに登録されていないタッチ情報があるか否かを判定する(ステップS606)。
【0134】
ステップS601で選択されたタッチ情報と押下/解放情報が同じ「1」であって、識別番号が異なり、タッチ時間間隔一致フラグとして「1」が一致フラグ情報21cに登録されていないタッチ情報がある場合(ステップS606においてYESの場合)、ステップS601に移行して、そのタッチ情報が選択され、選択されたタッチ情報に対してステップS602以後の処理が実行される。ステップS601で選択されたタッチ情報と押下/解放情報が同じ「1」であって、識別番号が異なり、タッチ時間間隔一致フラグとして「1」が一致フラグ情報21cに登録されていないタッチ情報がない場合(ステップS606においてNOの場合)、そのままこのタッチ時間間隔比較処理は終了する。
【0135】
ステップS604において、タッチ時間間隔の差が所定の範囲内にある場合(ステップS604においてYESの場合)、認証処理部24bは、タッチ時間間隔が一致したことを示すタッチ時間間隔一致フラグを、タッチ情報番号に対応付けて一致フラグ情報21cに登録する(ステップS605)。
【0136】
例えば、図4に示すタッチ動作検出情報21bにおいて、タッチ情報番号が「11」のタッチ情報におけるタッチ時間間隔が1.26、1.06であり、セキュリティコード21aにおいて、タッチ情報番号が「11」のタッチ情報におけるタッチ時間間隔が1.23、1.08である場合、その差は0.03(=1.26−1.23)、0.18(=1.26−1.08)、−0.17(=1.06−1.23)、−0.02(=1.06−1.08)となる。
【0137】
ステップS604における所定の範囲が±0.4である場合、タッチ時間間隔の差は、この範囲内となるので、認証処理部24bは、タッチ情報のタッチ情報番号「11」に対応付けて「1」を一致フラグ情報21cのタッチ時間間隔一致フラグに登録する。その後、このタッチ時間間隔比較処理は終了する。
【0138】
このように、ユーザがタッチボタンを押下することにより入力した数字だけでなく、ユーザがタッチボタンをタッチする時間間隔の情報を用いてユーザ認証を行うことにより、安いコストでユーザ認証の安全性を強化でき、また、タッチボタンにより入力される数字で設定されたパスワードが短い場合でも、パスワードの盗難や漏えいを防止することができる。
【0139】
つぎに、図8のステップS212に示したタッチ面積比較処理について詳しく説明する。図13は、タッチ面積比較処理の処理手順の一例について説明する図である。図13に示すように、まず、認証処理部24bは、図7のステップS201において選択されたグループの中から、今回検出されたタッチ動作に対するタッチ情報と押下/解放情報が同一で、タッチ面積一致フラグとして「1」が一致フラグ情報21cに登録されていないタッチ情報を1つ選択する(ステップS701)。このタッチ面積比較処理は、図8のステップS211において、今回検出されたタッチ動作が「押下」である場合になされる処理であるため、選択されたグループの中から押下/解放情報が「1」であるタッチ情報が選択されることになる。
【0140】
その後、認証処理部24bは、ステップS701において選択されたタッチ情報におけるタッチ面積の情報と、今回検出されたタッチ動作についてのタッチ情報におけるタッチ面積の情報とを取得する(ステップS702)。そして、認証処理部24bは、ステップS701において選択されたタッチ情報におけるタッチ面積と、今回検出されたタッチ動作についてのタッチ情報におけるタッチ面積との差がそれぞれ所定の範囲内にあるか否かを判定する(ステップS703)。
【0141】
タッチ面積の差がそれぞれ所定の範囲内にない場合(ステップS703においてNOの場合)、認証処理部24bは、図7のステップS201で選択したグループに含まれるタッチ情報のうち、ステップS701で選択されたタッチ情報と押下/解放情報が同じ「1」であって、識別番号が異なり、タッチ面積一致フラグとして「1」が一致フラグ情報21cに登録されていないタッチ情報があるか否かを判定する(ステップS705)。
【0142】
ステップS701で選択されたタッチ情報と押下/解放情報が同じ「1」であって、識別番号が異なり、タッチ面積一致フラグとして「1」が一致フラグ情報21cに登録されていないタッチ情報がある場合(ステップS705においてYESの場合)、ステップS701に移行して、そのタッチ情報が選択され、選択されたタッチ情報に対してステップS702以後の処理が実行される。ステップS701で選択されたタッチ情報と押下/解放情報が同じ「1」であって、識別番号が異なり、タッチ面積一致フラグとして「1」が一致フラグ情報21cに登録されていないタッチ情報がない場合(ステップS705においてNOの場合)、そのままこのタッチ面積比較処理は終了する。
【0143】
ステップS703において、タッチ面積の差がそれぞれ所定の範囲内にある場合(ステップS703においてYESの場合)、認証処理部24bは、タッチ面積が一致したことを示すタッチ面積一致フラグを、タッチ情報のタッチ情報番号に対応付けて一致フラグ情報21cに登録する(ステップS704)。例えば、認証処理部24bは、図4に示すタッチ動作検出情報21bにおけるタッチ情報番号が「1」のタッチ情報のタッチ面積11と、セキュリティコード21aにおけるタッチ情報番号が「1」のタッチ情報のタッチ面積9との差2(=11−9)が±2という所定の範囲内にあるので、一致フラグ情報21cのタッチ情報番号「1」に対応するタッチ面積一致フラグに「1」を登録する。その後、このタッチ面積比較処理は終了する。
【0144】
このように、ユーザがタッチボタンを押下することにより入力した数字だけでなく、ユーザによりタッチボタンがタッチされる領域の面積の情報を用いてユーザ認証を行うことにより、安いコストでユーザ認証の安全性を強化でき、また、タッチボタンにより入力される数字で設定されたパスワードが短い場合でも、パスワードの盗難や漏えいを防止することができる。
【0145】
なお、上記認証処理では、認証処理部24bは、図3に示したセキュリティコード21aに登録されたすべてのタッチ情報をユーザがタッチ動作により再現した場合に、ユーザ認証を完了することとしたが、タッチパネル23上にタッチ動作の完了をユーザに明示的に入力させるタッチ領域を設け、そのタッチ領域に対するタッチ動作をユーザ認証の対象に含めることとしてもよい。この場合、認証処理部24bは、ユーザ認証時に図3に示したセキュリティコード21aに登録されたすべてのタッチ情報をユーザがタッチ動作により再現したことを検出した後、そのタッチ領域がユーザによりタッチされたか否かを検出し、タッチ領域が検出された場合にユーザが本人であると判定する。そして、そのタッチ領域がユーザによりタッチされない場合、認証処理部24bは、ユーザが本人でないと判定する。
【0146】
また、上記認証処理では、タッチ相対位置比較処理、タッチ継続時間比較処理、タッチ時間間隔比較処理、タッチ面積比較処理をすべて行う場合について説明したが、これらの比較処理は上記認証処理から除外することとしてもよい。
【0147】
さらに、上記認証処理では、タッチパネル23により検出されたタッチ動作に対するタッチ情報を、図3に示すセキュリティコード21aと比較する場合に、識別番号を用いて比較対象とするタッチ情報を選択することとしたが、識別番号を用いることなく、座標値に基づいて比較対象を選択することとしてもよい。この場合、セキュリティコード21aの各グループには、押下/解放情報が「1」である各タッチ情報がXY座標系の原点からの距離の短い順に登録され、その後ろに、押下/解放情報が「0」である各タッチ情報がXY座標系の原点からの距離の短い順に登録される。
【0148】
例えば、図3の例で説明すると、タッチ情報番号が「1」のタッチ情報はX座標が97、Y座標が117であるので、原点からの距離が152.0となり、タッチ情報番号が「2」のタッチ情報はX座標が121、Y座標が101であるので、原点からの距離が157.6となり、タッチ情報番号が「3」のタッチ情報はX座標が137、Y座標が107であるので、原点からの距離が173.8となる。よって、セキュリティコード21aには、タッチ情報番号が「1」、「2」、「3」のタッチ情報は、この順番に登録される。同様にして、その後に、タッチ情報番号が「4」、「5」、「6」のタッチ情報が、この順番に登録される。
【0149】
そして、タッチ動作検出部24aは、図4に示すタッチ情報検出情報21bのグループにそのグループに属するすべてのタッチ情報を登録した場合に、押下/解放情報が「1」である各タッチ情報がXY座標系の原点からの距離の短い順に登録されるように、また、その後に、押下/解放情報が「0」である各タッチ情報がXY座標系の原点からの距離の短い順に登録されるように、各タッチ情報を並び替える。
【0150】
例えば、図4の例で説明すると、タッチ情報番号が「1」のタッチ情報はX座標が112、Y座標が109であるので、原点からの距離が156.3となり、タッチ情報番号が「2」のタッチ情報はX座標が129、Y座標が92であるので、原点からの距離が158.4となり、タッチ情報番号が「3」のタッチ情報はX座標が149、Y座標が101であるので、原点からの距離が180.0となる。よって、タッチ情報検出情報21bには、タッチ情報番号が「1」、「2」、「3」のタッチ情報は、この順番に登録される。同様にして、その後に、タッチ情報番号が「4」、「5」、「6」のタッチ情報が、この順番に登録される。
【0151】
そして、認証処理部24bは、同じグループ番号を有するグループに含まれ、登録されている順番が同じであるセキュリティコード21aのタッチ情報と、タッチ情報検出情報21bのタッチ情報とを比較し、それらのタッチ情報が一致しているか否かを判定する。
【0152】
例えば、図3、図4の例で説明すると、認証処理部24bは、セキュリティコード21aのタッチ情報番号が「1」であるタッチ情報と、タッチ情報検出情報21bのタッチ情報番号が「1」であるタッチ情報とを比較し、タッチした箇所の相対位置や、タッチの継続時間、タッチの時間間隔、タッチした箇所の面積の情報が一致したか否かを判定する。同様に、認証処理部24bは、セキュリティコード21aのタッチ情報番号が「2」〜「6」であるタッチ情報と、タッチ情報検出情報21bのタッチ情報番号が「2」〜「6」であるタッチ情報とをそれぞれ比較し、それらのタッチ情報が一致したか否かを判定する。
【0153】
このように、タッチ情報を並べ替えて比較することにより、比較対象を一意に特定することができ、認証処理を簡略化することができる。なお、セキュリティコード21a、あるいは、タッチ情報検出情報21bにタッチ情報を登録する場合において、原点からの距離が同じタッチ情報がある場合には、X座標、あるいは、Y座標の小さいタッチ情報を先に登録するようにすればよい。
【0154】
さて、これまで認証装置および認証方法の実施形態を中心に説明を行ったが、本発明はこれらの実施形態に限定されるものではなく、認証装置の機能を実現するためのコンピュータプログラムとしての形態、あるいは、当該コンピュータプログラムが記録されたコンピュータ読み取り可能な記録媒体の形態として本発明が実施されることとしてもよい。
【0155】
ここで、記録媒体としては、ディスク系(例えば、磁気ディスク、光ディスク等)、カード系(例えば、メモリカード、光カード等)、半導体メモリ系(例えば、ROM、不揮発性メモリ等)、テープ系(例えば、磁気テープ、カセットテープ等)等、さまざまな形態のものを採用することができる。
【0156】
これら記録媒体に上記実施形態における認証装置の機能を実現させるコンピュータプログラム、または、認証方法をコンピュータに実行させるコンピュータプログラムを記録して流通させることにより、コストの低廉化、及び可搬性や汎用性を向上させることができる。
【0157】
そして、コンピュータに上記記録媒体を装着し、コンピュータにより記録媒体に記録されたコンピュータプログラムを読み出してメモリに格納し、コンピュータが備えるプロセッサ(CPU:Central Processing Unit、MPU:Micro Processing Unit)が当該コンピュータプログラムをメモリから読み出して実行することにより、本実施形態に係る認証装置の機能を実現し、認証方法を実行することができる。
【0158】
また、本発明は上述した実施形態に限定されず、本発明の要旨を逸脱しない範囲内で各種の変形、修正が可能である。
【符号の説明】
【0159】
20…認証装置、21…記憶部、21a…セキュリティコード、21b…タッチ動作検出情報、21c…一致フラグ情報、22…計時部、23…タッチパネル、24…制御部、24a…タッチ動作検出部、24b…認証処理部、25…認証結果転送部。
【技術分野】
【0001】
本発明は、ユーザの認証を行う認証装置および認証方法に関する。
【背景技術】
【0002】
従来、ユーザが本人であるか否かを認証するためのユーザ認証技術が広く用いられている。このユーザ認証技術には、文字や数字、記号からなる予め決められたパスワードをキーボードなどの入力装置を用いてユーザに入力させる方法がある。しかし、この方法では、パスワードが第三者に知られた場合に、不正なアクセスが容易になされてしまう危険性がある。また、指紋や顔、目の虹彩など、生体情報によりユーザ認証を行う方法もあるが、この方法によるユーザ認証はコストが高いという問題がある。
【0003】
特許文献1には、安全性を確保した認証を行うため、キーボード等において、複数のキーを同時に押下することにより入力された情報を、認証情報の少なくとも一部として用いる認証方法が開示されている。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2008−152757号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかしながら、たとえ特許文献1の従来技術を用いたとしても、パスワードとして入力される情報は数字の組み合わせであるため、パスワードの盗難や漏えいが発生しやすく、また、一度パスワードの盗難や漏えいが発生すると、パスワードが口頭や文字で容易に他者に伝わってしまうという危険性があった。短いパスワードの場合には、その危険性が特に高くなる。
【0006】
本発明は、上記課題に鑑み、安いコストでユーザ認証の安全性を強化するとともに、文字、数字、または、記号で設定されたパスワードが短い場合でも、パスワードの盗難や漏えいを防止することができる認証装置および認証方法を提供することを目的とする。
【課題を解決するための手段】
【0007】
上記課題を解決する為に、本発明の第1の技術手段は、ユーザの認証を行う認証装置であって、互いに異なる文字、数字、または、記号が割り当てられた複数の入力領域を表示するとともに、各入力領域に対してユーザによりなされたタッチ動作を検出するタッチパネルと、前記複数の入力領域の1つに対してユーザが同時に行う複数のタッチ動作の設定情報を記憶する記憶部と、前記タッチパネルにより前記複数の入力領域の1つに対して同時になされた前記複数のタッチ動作が検出された場合に、検出された前記複数のタッチ動作と、前記設定情報との比較を行い、該比較の結果に基づいて、前記ユーザの認証を行う認証処理部と、を備えることを特徴とする。
【0008】
本発明の第2の技術手段は、第1の技術手段において、前記認証処理部は、前記複数の入力領域の1つに対して同時になされた前記複数のタッチ動作が前記タッチパネルにより複数回検出された場合に、複数回検出された該複数のタッチ動作のそれぞれに対して前記比較を行うことを特徴とする。
【0009】
本発明の第3の技術手段は、第1または第2の技術手段において、前記認証処理部は、前記複数の入力領域の1つに対して同時になされた前記タッチ動作の数について、前記比較を行うことを特徴とする。
【0010】
本発明の第4の技術手段は、第1〜第3のいずれか1つの技術手段において、前記認証処理部は、前記複数の入力領域の1つに対して同時になされた複数のタッチ動作により、該複数の入力領域の1つにおける第1の箇所および第2の箇所がタッチされた場合に、前記第1の箇所に対する前記第2の箇所の相対位置について、前記比較を行うことを特徴とする。
【0011】
本発明の第5の技術手段は、第1〜第4のいずれか1つの技術手段において、前記認証処理部は、前記複数の入力領域の1つに対して同時になされた複数の前記タッチ動作において、前記タッチパネル上の前記ユーザによりタッチされた箇所の面積について、前記比較を行うことを特徴とする。
【0012】
本発明の第6の技術手段は、第1〜第5のいずれか1つの技術手段において、前記認証処理部は、前記複数の入力領域の1つに対して同時になされた複数の前記タッチ動作において、前記ユーザにより前記タッチパネルがタッチされていた継続時間について、前記比較を行うことを特徴とする。
【0013】
本発明の第7の技術手段は、第1〜第6のいずれか1つの技術手段において、前記認証処理部は、前記複数の入力領域の1つに対して同時になされた複数のタッチと、当該複数のタッチよりも前になされたタッチとの間の時間間隔について、前記比較を行うことを特徴とする。
【0014】
本発明の第8の技術手段は、ユーザの認証を行う認証方法であって、互いに異なる文字、数字、または、記号が割り当てられた複数の入力領域をタッチパネルに表示する表示ステップと、前記表示ステップにおいて表示された各入力領域に対してユーザによりなされたタッチ動作を検出する検出ステップと、前記複数の入力領域の1つに対してユーザが同時に行う複数のタッチ動作の設定情報を記憶した記憶部から該設定情報を読み出す情報読み出しステップと、前記検出ステップにおいて前記複数の入力領域の1つに対して同時になされた前記複数のタッチ動作が検出された場合に、検出された該複数のタッチ動作と、前記情報読み出しステップにおいて読み出された前記設定情報との比較を行い、該比較の結果に基づいて、ユーザの認証を行う認証ステップと、を含むことを特徴とする。
【発明の効果】
【0015】
本発明によれば、互いに異なる文字、数字、または、記号が割り当てられた複数の入力領域をタッチパネルに表示し、表示された各入力領域に対してユーザによりなされたタッチ動作を検出し、複数の入力領域の1つに対してユーザが同時に行う複数のタッチ動作の設定情報を記憶した記憶部からその設定情報を読み出し、複数の入力領域の1つに対して同時になされた複数のタッチ動作が検出された場合に、検出された複数のタッチ動作と、読み出された設定情報との比較を行い、その比較結果に基づいて、ユーザの認証を行うこととしたので、安いコストでユーザ認証の安全性を強化でき、文字、数字、または、記号で設定されたパスワードが短い場合でも、パスワードの盗難や漏えいを防止することができる。
【図面の簡単な説明】
【0016】
【図1】本発明の実施形態に係る認証処理の一例について説明する図である。
【図2】本実施形態に係る認証装置の構成について説明するブロック図である。
【図3】セキュリティコードの一例を示す図である。
【図4】タッチ動作検出情報の一例を示す図である。
【図5】一致フラグ情報の一例を示す図である。
【図6】本実施形態に係る認証処理の処理手順の一例について説明する図である。
【図7】コード比較処理の処理手順の一例について説明する図である。
【図8】コード比較処理の処理手順の一例について説明する図である。
【図9】タッチボタン比較処理の処理手順の一例について説明する図である。
【図10】タッチ相対位置比較処理の処理手順の一例について説明する図である。
【図11】タッチ継続時間比較処理の処理手順の一例について説明する図である。
【図12】タッチ時間間隔比較処理の処理手順の一例について説明する図である。
【図13】タッチ面積比較処理の処理手順の一例について説明する図である。
【発明を実施するための形態】
【0017】
以下、本発明の実施形態について図面を参照して詳細に説明する。図1は、本発明の実施形態に係る認証処理の一例について説明する図である。図1には、マルチタッチディスプレイが、ユーザにより複数の指で同時に、あるいは、1本の指で、4回タッチされた場合が示されている。マルチタッチディスプレイとは、複数の箇所が同時にタッチされたことを検出可能なタッチパネルである。
【0018】
具体的には、図1には、パスワードの一部として数字「0」〜「9」の入力を受け付けるタッチボタンが表示されたマルチタッチディスプレイが示されている(図1の(a))。また、図1には、「1」のタッチボタンが3本の指でタッチされ(図1の(b))、「5」のタッチボタンが2本の指でタッチされ(図1の(c))、「3」のタッチボタンが1本の指でタッチされ(図1の(d))、「8」のタッチボタンが2本の指でタッチされた場合(図1の(e))が示されている。
【0019】
この認証処理では、ユーザによりタッチされたタッチボタンの数字に加えて、そのタッチボタンをタッチした指の数が検出され、検出された情報が予め設定された情報と一致する場合に、そのユーザが本人であると認証される。すなわち、「1」のタッチボタンについては3箇所(図1の(b))、「5」のタッチボタンについては2箇所(図1の(c))、「3」のタッチボタンについては1箇所(図1の(d))、「8」のタッチボタンについては2箇所(図1の(e))がタッチされるとの情報を予め登録しておき、図1に示すように、「1」、「5」、「3」、「8」のタッチボタンをユーザがそれぞれ3本、2本、1本、2本の指で3箇所、2箇所、1箇所、2箇所タッチした場合に、そのユーザが本人であると認証される。
【0020】
このように、入力された数字をパスワードとして検出するだけではなく、タッチボタンの1つに対してユーザが同時に行う複数のタッチ動作を検出し、それらの検出結果に基づいてユーザ認証を行うことにより、安いコストでユーザ認証の安全性を強化でき、さらに数字で設定されたパスワードが短い場合でも、パスワードの盗難や漏えいを防止することができる。なお、ここでは入力された数字をパスワードとして検出することとしたが、タッチボタンに文字や記号を割り当てることとし、文字や記号をパスワードとして検出することとしてもよい。
【0021】
つぎに、本実施形態に係る認証装置20の構成について説明する。図2は、本実施形態に係る認証装置20の構成について説明するブロック図である。この認証装置20は、記憶部21、計時部22、タッチパネル23、制御部24、認証結果転送部25を備える。
【0022】
記憶部21は、メモリ(RAM(Random Access Memory)、フラッシュメモリなど)や、ハードディスク装置などの記憶デバイスである。この記憶部21は、セキュリティコード21a、タッチ動作検出情報21b、一致フラグ情報21cを記憶する。
【0023】
セキュリティコード21aは、タッチパネル23に対してユーザが行うタッチ動作が設定されたユーザ認証用の設定情報である。タッチパネル23は、図1に一例を示したタッチボタンを表示するマルチタッチディスプレイに相当するものである。また、セキュリティコード21aは、本発明における設定情報に相当するものである。このセキュリティコード21aに登録されている情報と、実際にユーザによりなされたタッチ動作についての情報とが比較され、それらの情報が一致した場合に、そのユーザが本人であると認証される。ここで、タッチ動作には、タッチパネル23を押下する押下動作と、タッチパネル23から指を離す解放動作の両方が含まれる。
【0024】
図3は、セキュリティコード21aの一例を示す図である。図3に示すように、このセキュリティコード21aには、タッチ情報番号、グループ番号、識別番号、押下/解放情報、タッチボタン、X座標、Y座標、時刻、タッチ面積の情報が登録される。
【0025】
ここで、タッチ情報番号は、グループ番号、識別番号、押下/解放情報、タッチボタン、X座標、Y座標、時刻、タッチ面積の情報からなるタッチ情報に割り当てられる番号である。グループ番号は、一連のタッチ動作に割り当てられる番号である。一連のタッチ動作とは、ある指によりタッチパネル23が初めに押下されてから、タッチパネル23を押下した指のすべてがタッチパネル23から離れるまでの間になされた1回以上の押下動作、および、押下状態を解放する1回以上の解放動作である。複数の指によりタッチパネル23の複数の箇所が同時に押下され、その後すべての指がタッチパネル23から離れる場合、その一連のタッチ動作に対して同一のグループ番号が割り当てられる。
【0026】
例えば、タッチパネル23の1箇所だけが押下され、その後、タッチパネル23が押下状態から解放される場合は、生成される2つのタッチ情報に対して1つのグループ番号が割り当てられる。また、タッチパネル23の複数の箇所が同時に押下され、押下された複数の箇所がすべて解放状態となる場合、各箇所における押下動作および解放動作についてタッチ情報が2つずつ生成されることになるが、このようにして生成された各タッチ情報に対して同じグループ番号が割り当てられる。
【0027】
識別番号は、タッチパネル23の複数の箇所が同時に押下状態、あるいは、解放状態となる場合に、各箇所におけるタッチ動作を識別するために用いられる番号である。押下/解放情報は、タッチ動作が押下動作であるか、解放動作であるかを示す情報である。図3の例では、「1」が押下動作を表し、「0」が解放動作を表す。タッチボタンは、ユーザによりタッチされたタッチボタンに割り当てられている数字の情報である。X座標、Y座標は、ユーザによりタッチされるタッチパネル23上の箇所の直交座標系(X,Y)における座標値である。例えば、直交座標系のX軸方向およびY軸方向は、タッチパネル23の横方向および縦方向に一致する。
【0028】
時刻は、最初のタッチ動作である、タッチ情報番号が「1」のタッチ動作が検出された時点を起点とした、各タッチ動作が検出される相対時刻である。ここには、タッチ情報番号が「1」のタッチ動作が検出された後、0.10秒後にタッチ情報番号「2」のタッチ動作が検出され、0.14秒後にタッチ情報番号「3」のタッチ動作が検出された場合の例が示されている。タッチ面積は、タッチパネル23がユーザにより押下される場合において、指とタッチパネル23とが接触する領域の面積の情報である。なお、タッチパネル23が押下状態から解放状態となる場合(タッチ情報番号が「4」、「5」、「6」、「9」、「10」、「12」、「15」、「16」の場合)については、タッチ面積の情報は登録されない。
【0029】
ここで、セキュリティコード21aは、ユーザ認証を行う前に、予めユーザから入力を受け付けるなどして設定される。具体的には、後に説明するタッチ動作検出部24aが、ユーザに一連のタッチ動作を実行させ、ユーザによりなされたタッチ動作の情報をセキュリティコード21aとして登録することとすればよい。また、タッチ動作検出部24aが、ユーザに一連のタッチ動作を複数回実行させ、各回におけるタッチ動作のタッチ情報間の誤差を、セキュリティコード21aに登録されたタッチ情報と、実際にユーザによりなされたタッチ動作についてのタッチ情報とが一致したとみなす場合の許容範囲として設定することとしてもよい。また、セキュリティコード21aに各タッチ情報は時刻順に登録されるが、時刻が同一である場合には、例えば、X座標、あるいは、Y座標が小さい方のタッチ情報を先に登録するなどすればよい。
【0030】
図2の説明に戻ると、タッチ動作検出情報21bは、ユーザによりなされたタッチパネル23に対するタッチ動作についての情報を記憶したデータである。このタッチ動作検出情報21bに登録された情報は、セキュリティコード21aに含まれる情報と比較され、それらの情報が一致するか否かの比較結果に基づいて、ユーザ認証が行われる。
【0031】
図4は、タッチ動作検出情報21bの一例を示す図である。図4に示すように、このタッチ動作検出情報21bには、タッチ情報番号、グループ番号、識別番号、押下/解放情報、タッチボタン、X座標、Y座標、時刻、タッチ面積の情報が登録される。
【0032】
タッチ情報番号、グループ番号、識別番号、押下/解放情報、タッチボタン、X座標、Y座標、時刻、タッチ面積は、図3で説明したタッチ情報番号、グループ番号、識別番号、押下/解放情報、タッチボタン、X座標、Y座標、時刻、タッチ面積と、それぞれ同じ内容の情報であるが、タッチ動作検出情報21bに登録された情報は、ユーザ認証の実行時に、ユーザにより実際になされたタッチ動作の情報である点がセキュリティコード21aとは異なる。なお、図4には、すべてのタッチ動作がなされた後のタッチ動作検出情報21bの状態が示されているが、タッチ動作検出情報21bには、タッチ動作が行われる度にタッチ情報が追加される。
【0033】
図2の説明に戻ると、一致フラグ情報21cは、セキュリティコード21aとして記憶されたユーザのタッチ情報と、タッチ動作検出情報21bとして記憶されたユーザのタッチ情報とが一致したか否かを示すフラグの情報である。図5は、一致フラグ情報21cの一例を示す図である。図5に示すように、この一致フラグ情報21cには、タッチ情報番号、グループ番号、タッチボタン一致フラグ、タッチ数一致フラグ、タッチ相対位置一致フラグ、タッチ継続時間一致フラグ、タッチ時間間隔一致フラグ、タッチ面積一致フラグの情報が登録される。
【0034】
タッチ情報番号、および、グループ番号は、図3で説明したタッチ情報番号、および、グループ番号とそれぞれ同じ内容の情報である。タッチ情報番号は、セキュリティコード21aに登録されたタッチ情報の数(図3の例では、タッチ情報の数は16)だけ登録される。
【0035】
タッチボタン一致フラグは、ユーザ認証を実行するため、セキュリティコード21aに登録されたタッチボタンの情報と、タッチ動作検出情報21bに登録されたタッチボタンの情報とが比較された場合において、それらの情報が一致したか否かを示す情報である。
【0036】
タッチ数一致フラグは、ユーザにより同一のタッチボタンに対して複数の押下のタッチ動作が同時に行われた場合に、そのタッチ動作の数がセキュリティコード21aに登録されたタッチ情報の数と一致したか否かを示す情報である。例えば、図3に示すセキュリティコード21aにおいて、グループ番号が「1」のグループには、「1」のタッチボタンに対して同時に行われた「押下」のタッチ動作に対応する3つのタッチ情報(タッチ情報番号が「1」〜「3」のタッチ情報)が登録されているが、これらのタッチ情報と、ユーザによりなされたタッチ動作に対するタッチ情報とが一致した場合に、上記3つのタッチ情報に対応付けてタッチ数一致フラグに「1」が登録される。
【0037】
タッチ相対位置一致フラグは、ユーザ認証を実行するため、セキュリティコード21aから得られるタッチ相対位置の情報と、タッチ動作検出情報21bから得られるタッチ相対位置の情報とが比較された場合において、それらの情報が一致したか否かを示す情報である。ここで、セキュリティコード21aから得られるタッチ相対位置の情報とは、予めユーザにより設定された相対位置の情報であり、タッチ動作検出情報21bから得られるタッチ相対位置の情報とは、タッチボタン上でユーザによりタッチされたある箇所を基準位置とした場合に、同じタッチボタン上でユーザによりタッチされた箇所の基準位置に対する相対位置の情報である。
【0038】
タッチ継続時間一致フラグは、ユーザ認証を実行するため、セキュリティコード21aから得られるタッチ継続時間の情報と、タッチ動作検出情報21bから得られるタッチ継続時間の情報とが比較された場合において、それらの情報が一致したか否かを示す情報である。ここで、セキュリティコード21aから得られるタッチ継続時間の情報とは、予め設定されたタッチの継続時間の情報であり、タッチ動作検出情報21bから得られるタッチ継続時間の情報とは、ユーザによりタッチボタンが押下された場合に、タッチボタンが押下された状態が継続していた時間の情報である。
【0039】
タッチ時間間隔一致フラグは、ユーザ認証を実行するため、セキュリティコード21aから得られるタッチ時間間隔の情報と、タッチ動作検出情報21bから得られるタッチ時間間隔の情報とが比較された場合において、それらの情報が一致したか否かを示す情報である。ここで、セキュリティコード21aから得られるタッチ時間間隔の情報とは、予め設定されたタッチの時間間隔の情報であり、タッチ動作検出情報21bから得られるタッチ時間間隔の情報とは、ユーザによりタッチボタンが複数回タッチされた場合に、各タッチが行われた時間間隔の情報である。
【0040】
タッチ面積一致フラグは、ユーザ認証を実行するため、セキュリティコード21aから得られるタッチ面積の情報と、タッチ動作検出情報21bから得られるタッチ面積の情報とが比較された場合において、それらの情報が一致したか否かを示す情報である。ここで、セキュリティコード21aから得られるタッチ面積の情報とは、予め設定されたタッチ領域の面積の情報であり、タッチ動作検出情報21bから得られるタッチ面積の情報とは、ユーザによりタッチボタンがタッチされた場合に、タッチパネル23がユーザの指によりタッチされた領域の面積の情報である。
【0041】
なお、図5には、すべての比較処理がなされた後の一致フラグ情報21cの状態が示されている。ここで、「1」のフラグは情報が一致したことを示す。上記比較処理が行われる前は、すべてのフラグは「0」に設定されており、情報が一致したと判定された場合にフラグが「1」に更新される。
【0042】
また、タッチボタンの比較は、タッチパネル23が押下状態となった場合になされるものであるから、タッチパネル23が押下状態から解放状態となった場合に生成されるタッチ情報(タッチ情報番号が「4」〜「6」、「9」、「10」、「12」、「15」、「16」であるタッチ情報)については、タッチボタン一致フラグに情報は登録されない。同様に、タッチ一致フラグについても、タッチパネル23が押下状態から解放状態となった場合に生成されるタッチ情報については、情報は登録されない。
【0043】
また、タッチ情報番号が「1」、「7」、「11」、「13」であるタッチ相対位置一致フラグにも情報が登録されていないが、これらのタッチ情報番号を有するタッチ情報は相対位置を算出する場合の基準位置の情報となるため、相対位置が算出されないためである。なお、タッチパネル23が解放状態となった場合に生成されるタッチ情報(タッチ情報番号が「4」〜「6」、「9」、「10」、「12」、「15」、「16」であるタッチ情報)について、タッチ相対位置一致フラグの情報が登録されているが、これは指がタッチパネル23から離れた箇所の相対位置についても比較対象としているためである。
【0044】
また、タッチ継続時間の比較は、タッチパネル23が押下状態から解放状態となった場合になされるものであるから、タッチパネル23が押下された場合に生成されるタッチ情報(タッチ情報番号が「1」〜「3」、「7」、「8」、「11」、「13」、「14」であるタッチ情報)については、タッチ継続時間一致フラグに情報は登録されない。
【0045】
また、タッチ時間間隔の比較は、タッチパネル23の押下状態が解放状態となった後、再度タッチパネル23が押下状態となった場合になされるものであるから、タッチパネル23が初めに押下された場合、および、タッチパネル23が解放状態となった場合に生成されるタッチ情報(タッチ情報番号が「1」〜「6」、「9」、「10」、「12」、「15」、「16」であるタッチ情報)については、タッチ時間間隔一致フラグに情報は登録されない。
【0046】
さらに、タッチ面積の比較は、タッチパネル23が押下された場合になされるものであるから、タッチパネル23が解放状態となった場合に生成されるタッチ情報(タッチ情報番号が「4」〜「6」、「9」、「10」、「12」、「15」、「16」であるタッチ情報)については、タッチ面積一致フラグに情報は登録されない。
【0047】
図2の説明に戻ると、計時部22は、時刻を計測する処理部である。この計時部22により計測された時刻が、タッチ情報における時刻の情報として用いられる。タッチパネル23は、さまざまな情報を表示するとともに、ユーザからのタッチ入力を受け付ける表示/入力デバイスである。このタッチパネル23は、例えば、複数の箇所が同時にタッチされたことを検出可能なマルチタッチディスプレイにより構成される。
【0048】
具体的には、このタッチパネル23は、ユーザによりタッチ動作がなされた場合に、図4に示すタッチ動作検出情報21bに登録されるタッチ情報を生成する。このタッチ情報は、識別番号、押下/解放情報、タッチボタン、X座標、Y座標、時刻、タッチ面積の情報を含む。
【0049】
例えば、タッチパネル23は、ユーザによりタッチパネル23が押下された場合に、押下/解放情報を「1」に設定し、タッチパネル23が押下状態から解放状態となった場合に、押下/解放情報を「0」に設定する。また、タッチパネル23は、ユーザによりタッチボタンが押下された場合に、押下されたタッチボタンに割り当てられている番号を検出し、検出した番号をタッチ情報におけるタッチボタンの情報として設定する。
【0050】
また、タッチパネル23は、ユーザによりタッチパネル23が押下された場合に、押下された箇所のX座標、Y座標を検出し、タッチパネル23が押下状態から解放状態となった場合に、ユーザの指がタッチパネル23から離れた箇所のX座標、Y座標を検出し、検出した情報をタッチ情報におけるX座標、Y座標の情報として設定する。
【0051】
また、タッチパネル23は、ユーザによりタッチパネル23が押下された場合、あるいは、タッチパネル23が押下状態から解放状態となった場合に、計時部22から時刻の情報を取得し、取得した時刻をタッチ情報における時刻の情報として設定する。さらに、タッチパネル23は、ユーザによりタッチパネル23が押下された場合、指とタッチパネル23との間の接触領域を検出し、その面積をタッチ情報におけるタッチ面積として設定する。
【0052】
また、タッチパネル23は、各タッチ情報に対して識別番号を付与する。その場合、タッチパネル23は、タッチパネル23がユーザにより押下される度に、生成されるタッチ情報の識別番号を1ずつ大きくする。また、ユーザがタッチパネル23を指で押下し、その後その指をタッチパネル23から離した場合、タッチパネル23は押下状態から解放状態に変化するが、タッチパネル23は、タッチパネル23を解放状態とするタッチ動作について生成されるタッチ情報に対して、ユーザがタッチパネル23を指で押下した場合に生成されたタッチ情報の識別番号と同じ識別番号を付与する。
【0053】
具体的には、タッチパネル23は、タッチパネル23を解放状態とするタッチ動作について生成されるタッチ情報に対して、そのタッチ情報と同一のグループ番号を有し、X座標、Y座標が一致し、かつ、押下/解放情報が「1」であるタッチ情報の識別番号と同じ識別番号を付与する。ここで、タッチパネル23は、X座標の差、Y座標の差が予め定められた範囲内にある場合に、X座標、Y座標が一致すると判定する。
【0054】
例えば、図4の例において、ユーザがタッチパネル23を指で押下した場合にタッチ情報番号が「2」のタッチ情報が生成され、その後その指をタッチパネル23から離した場合にタッチ情報番号が「5」のタッチ情報が生成されたものとする。この場合、グループ番号が「1」であり、X座標の差が2(=131−129)、Y座標の差が1(=93−92)でそれぞれ所定の範囲(例えば、±5)内にあり、かつ、押下/解放情報が「1」であるタッチ情報、すなわち、タッチ情報番号が「2」のタッチ情報の識別番号「1」と同じ識別番号が、タッチ情報番号が「5」のタッチ情報に対して付与される。
【0055】
制御部24は、各機能部間のデータの授受を司るとともに、認証装置20を全体制御する制御部である。制御部24は、例えば、CPU(Central Processing Unit)などのプロセッサにより構成される。この制御部24は、タッチ動作検出部24a、認証処理部24bを備える。
【0056】
タッチ動作検出部24aは、タッチパネル23により出力されたタッチ情報を受信し、受信したタッチ情報にタッチ情報番号とグループ番号とを割り当て、受信したタッチ情報を、タッチ情報番号およびグループ番号とともに、記憶部21にタッチ動作検出情報21bとして記憶する処理部である。
【0057】
具体的には、タッチ動作検出部24aは、タッチパネル23からタッチ情報を受信した順に、各タッチ情報に連続番号をタッチ情報番号として割り当てる。また、タッチ動作検出部24aは、図4に示すタッチ動作検出情報21bにおいて、タッチ動作が検出される度に、同一のグループ番号を各タッチ情報に付与し、押下/解放情報に登録された「0」の数が、押下/解放情報に登録された「1」の数と同じになった場合に、その後に検出されるタッチ動作のタッチ情報に付与するグループ番号を1だけ増加させる。
【0058】
図4の例では、タッチ情報番号が「1」であるタッチ情報に対して、グループ番号「1」が付与され、その後タッチ情報番号が「6」、「10」、「12」であるタッチ情報がタッチ動作検出情報21bにそれぞれ登録された時点で、押下/解放情報に登録された「0」の数が「1」の数と同じになるので、タッチ情報番号が「7」〜「10」、「11」〜「12」、「13」〜「16」のタッチ情報に対してそれぞれ「2」、「3」、「4」のグループ番号が付与される。
【0059】
認証処理部24bは、セキュリティコード21aに登録された情報と、タッチ動作検出情報21bに登録された情報とを比較して、それらの情報が一致するか否かを判定することにより、ユーザ認証を行う処理部である。この認証処理部24bは、上記判定の結果を記憶部21に一致フラグ情報21cとして記憶する。また、認証処理部24bは、ユーザが本人であるか否かの認証結果の情報を認証結果転送部25に出力する。
【0060】
認証結果転送部25は、ユーザが本人であるか否かの認証結果の情報を認証処理部24bから受信し、受信した認証結果の情報を、ユーザ認証処理の実行を必要とする他の装置などに転送する処理部である。
【0061】
つぎに、本実施形態に係る認証処理の処理手順について説明する。図6は、本実施形態に係る認証処理の処理手順の一例について説明する図である。図6に示すように、まず、認証装置20のタッチパネル23は、ユーザによりなされたタッチ動作を検出する検出処理を開始する(ステップS101)。
【0062】
そして、タッチ動作検出部24aは、ユーザによるタッチ動作をタッチパネル23が所定の時間内に検出したか否かを判定する(ステップS102)。具体的には、タッチ動作検出部24aは、タッチパネル23から所定の時間内にタッチ情報を受信したか否かを検出することにより上記判定を行う。所定の時間内にタッチ動作を検出していない場合(ステップS102においてNOの場合)、認証処理部24bは、ユーザが本人でないと判定する(ステップS113)。
【0063】
そして、認証処理部24bは、認証情報が登録されているか否かを判定する(ステップS114)。ここで、認証情報とは、タッチ動作検出情報21b、あるいは、一致フラグ情報21cに登録されている情報である。認証情報が登録されている場合(ステップS114においてYESの場合)、認証処理部24bは、その認証情報を消去する(ステップS109)。認証情報が登録されていない場合(ステップS114においてNOの場合)、あるいは、ステップS109の処理の後、タッチパネル23は、その判定結果を表示するとともに、認証結果転送部25は、その判定結果を他の装置などに転送する(ステップS110)。その後、このユーザ認証処理は終了する。
【0064】
所定の時間内にタッチパネル23がタッチ動作を検出した場合(ステップS102においてYESの場合)、タッチ動作検出部24aは、今回検出したタッチ動作に対するタッチ情報をタッチ動作検出情報21bに登録する(ステップS103)。なお、複数のタッチ動作が同時に検出された場合には、各タッチ動作に対するタッチ情報について、順次ステップS103以降の処理が実行される。
【0065】
その後、タッチ動作検出部24aは、今回検出したタッチ動作に対するタッチ情報に含まれる押下/解放情報を参照し、今回検出したタッチ動作が「押下」であるか否かを判定する(ステップS104)。今回検出したタッチ動作が「押下」である場合(ステップS104においてYESの場合)、タッチ動作検出部24aは、タッチパネル23を制御して、タッチパネル23に入力受付情報を表示させる(ステップS105)。ここで、入力受付情報とは、タッチパネル23の押下というユーザによりなされたタッチ動作を認証装置20が受け付けたことを示す情報である。例えば、図1の例では、「*」印が入力受付情報に相当する。
【0066】
今回検出したタッチ動作が「押下」でなく、「解放」である場合(ステップS104においてNOの場合)、あるいは、ステップS105の処理が実行された場合、認証処理部24bは、セキュリティコード21aに登録された情報と、タッチ動作検出情報21bに登録された情報とを比較し、その比較結果に基づいて一致フラグ情報21cに情報を登録するコード比較処理を実行する(ステップS106)。このコード比較処理については、後に図7〜図13を用いて詳しく説明する。
【0067】
その後、認証処理部24bは、セキュリティコード21aに登録されたタッチ情報と、タッチ動作検出情報21bに登録されたタッチ情報とがすべて一致したか否かを判定する(ステップS107)。具体的には、認証処理部24bは、図5に示す一致フラグ情報21cを参照し、タッチボタン一致フラグ、タッチ数一致フラグ、タッチ相対位置一致フラグ、タッチ継続時間一致フラグ、タッチ時間間隔一致フラグ、タッチ面積一致フラグが、タッチ情報番号が付された各タッチ情報においてすべて「1」であるか否かを判定する。
【0068】
ここで、セキュリティコード21aに登録されたタッチ情報の数(図3の例では、タッチ情報の数は16)だけタッチ動作検出情報21bにタッチ情報が登録されていない場合、すなわち、タッチ情報の数だけタッチパネル23に対するタッチ動作がユーザによりなされていない場合、認証処理部24bは、ステップS108において、タッチ情報がすべて一致していないと判定する。
【0069】
また、後に図7を用いて説明するように、タッチ時間間隔の比較処理が、このユーザ認証処理から除外される場合は、認証処理部24bは、タッチ時間間隔一致フラグ以外の一致フラグが各タッチ情報においてすべて「1」であるか否かを判定する。
【0070】
タッチパネル23に対するユーザ認証用のすべてのタッチ動作がユーザによりなされ、セキュリティコード21aに登録されたタッチ情報と、タッチ動作検出情報21bに登録されたタッチ情報とがすべて一致した場合(ステップS107においてYESの場合)、認証処理部24bは、タッチパネル23をタッチしたユーザが本人であると判定する(ステップS108)。
【0071】
その後、認証処理部24bは、認証情報、すなわち、ユーザ認証に用いられたタッチ動作検出情報21bと一致フラグ情報21cとを消去する(ステップS109)。続いて、タッチパネル23は、その判定結果を表示するとともに、認証結果転送部25は、その判定結果を他の装置などに転送する(ステップS110)。そして、このユーザ認証処理は終了する。
【0072】
ステップS107において、セキュリティコード21aに登録されたタッチ情報と、タッチ動作検出情報21bに登録されたタッチ情報とがすべて一致していない場合(ステップS107においてNOの場合)、認証処理部24bは、セキュリティコード21aに登録されたタッチ情報と、タッチ動作検出情報21bに登録されたタッチ情報とが現時点まで一致しているか否かを判定する(ステップS111)。
【0073】
すなわち、認証処理部24bは、セキュリティコード21aにタッチ情報が登録された数だけタッチ動作がユーザにより行われておらず、タッチ動作検出情報21bにタッチ情報が登録された数が、セキュリティコード21aにタッチ情報が登録された数よりも少ない場合に、それまでにタッチ動作検出情報21bに登録されたタッチ情報が、セキュリティコード21aに登録されたタッチ情報と一致しているか否かを判定する。
【0074】
タッチ情報が現時点まで一致している場合(ステップS111においてYESの場合)、つぎにユーザによりなされたタッチ動作に対するタッチ情報を得るため、ステップS102に移行して、それ以後の処理が実行される。現時点までのタッチ情報が一致していない場合(ステップS111においてNOの場合)、認証処理部24bは、タッチパネル23をタッチしたユーザが本人でないと判定する(ステップS112)。その後、ステップS109に移行して、それ以後の処理が実行される。
【0075】
つぎに、図6のステップS106に示したコード比較処理について詳しく説明する。図7および図8は、コード比較処理の処理手順の一例について説明する図である。図7に示すように、まず、認証処理部24bは、セキュリティコード21aに登録されたタッチ情報のうち、今回検出されたタッチ動作についてのタッチ情報との比較処理の対象とするタッチ情報のグループを選択する(ステップS201)。具体的には、認証処理部24bは、セキュリティコード21aに登録されたタッチ情報のうち、今回検出されたタッチ動作についてのタッチ情報に付されたタッチ情報番号と同じタッチ情報番号が付されたタッチ情報を含むグループを選択する。
【0076】
例えば、図3を用いて説明すると、今回検出されたタッチ動作に対するタッチ情報のタッチ情報番号が「1」である場合、タッチ情報番号が「1」〜「6」の6つのタッチ情報からなるグループ番号が「1」のグループが選択される。また、今回検出されたタッチ動作に対するタッチ情報のタッチ情報番号が「12」である場合、タッチ情報番号が「11」、および、「12」である2つのタッチ情報からなるグループ番号が「3」のグループが選択される。
【0077】
その後、認証処理部24bは、今回検出されたタッチ動作が「押下」であるか否かを判定する(ステップS202)。今回検出されたタッチ動作が「押下」である場合(ステップS202においてYESの場合)、認証処理部24bは、今回検出されたタッチ動作において、ユーザがタッチしたタッチボタンの情報と、ステップS201において選択されたセキュリティコード21aのグループに含まれるタッチ情報から得られるタッチボタンの情報とを比較する処理を実行する(ステップS203)。この比較処理については、後に図9を用いて詳しく説明する。
【0078】
そして、認証処理部24bは、タッチボタンの情報の比較処理の結果、タッチボタンが一致したか否かを判定する(ステップS204)。タッチボタンの情報が一致しない場合(ステップS204においてNOの場合)、図8に示すように、そのままこのコード比較処理は終了し、図6のステップS107に移行して、それ以後の処理が実行される。タッチボタンの情報が一致した場合(ステップS204においてYESの場合)、認証処理部24bは、タッチ動作検出情報21bにタッチ情報が複数登録されているか否かを判定する(ステップS205)。
【0079】
タッチ動作検出情報21bにタッチ情報が複数登録されている場合(ステップS205においてYESの場合)、あるいは、ステップS202において、今回検出されたタッチ動作が「押下」でない場合(ステップS202においてNOの場合)、認証処理部24bは、ユーザがタッチボタンをタッチした箇所の相対位置の情報と、ステップS201において選択されたセキュリティコード21aのグループに含まれるタッチ情報から得られる相対位置の情報とを比較し、それらの情報が一致するか否かを判定する(ステップS206)。この比較処理については、後に図10を用いて詳しく説明する。
【0080】
続いて、認証処理部24bは、今回検出されたタッチ動作が「解放」であるか否かを判定する(ステップS207)。今回検出されたタッチ動作が「解放」である場合(ステップS207においてYESの場合)、認証処理部24bは、押下状態が解放状態となったタッチの継続時間の情報と、ステップS201において選択されたセキュリティコード21aのグループに含まれるタッチ情報から得られるタッチ継続時間の情報とを比較し、それらの情報が一致するか否かを判定する(ステップS208)。この比較処理については、後に図11を用いて詳しく説明する。
【0081】
その後、認証処理部24bは、今回検出されたタッチ動作が「解放」の後になされた「押下」であるか否かを判定する(ステップS209)。今回検出されたタッチ動作が「解放」の後の「押下」である場合(ステップS209においてYESの場合)、認証処理部24bは、タッチ動作が「解放」から「押下」に変化するまでのタッチの時間間隔の情報と、ステップS201において選択されたセキュリティコード21aのグループに含まれるタッチ情報から得られるタッチの時間間隔の情報とを比較し、それらの情報が一致するか否かを判定する(ステップS210)。この比較処理については、後に図12を用いて詳しく説明する。
【0082】
ステップS205において、タッチ動作検出情報21bにタッチ情報が複数登録されていない場合(ステップS205においてNOの場合)、ステップS207において、今回検出されたタッチ動作が「解放」でない場合(ステップS207においてNOの場合)、ステップS209において、今回検出されたタッチ動作が「解放」の後の「押下」でない場合(ステップS209においてNOの場合)、あるいは、ステップS210の処理が実行された場合、図8に示すように、認証処理部24bは、今回検出されたタッチ動作が「押下」であるか否かを判定する(ステップS211)。今回検出されたタッチ動作が「押下」である場合(ステップS211においてYESの場合)、認証処理部24bは、今回検出されたタッチ動作において、ユーザがタッチパネル23をタッチした箇所のタッチ面積の情報と、ステップS201において選択されたセキュリティコード21aのグループに含まれるタッチ情報から得られるタッチ面積の情報とを比較し、それらの情報が一致するか否かを判定する(ステップS212)。この比較処理については、後に図13を用いて詳しく説明する。
【0083】
ステップS211において、今回検出されたタッチ動作が「押下」でない場合(ステップS211においてNOの場合)、あるいは、ステップS212の処理が実行された場合、認証処理部24bは、ステップS203、ステップS206、ステップS208、ステップS210、あるいは、ステップS212の各比較処理のうち、ステップS210において比較されたタッチ時間間隔のみが不一致であるか否かを判定する(ステップS213)。タッチ時間間隔のみが不一致である場合(ステップS213においてYESの場合)、認証処理部24bは、タッチ時間間隔のみが不一致であることによりタッチ時間間隔比較処理を繰り返し実行した回数が所定回数に達したか否かを判定する(ステップS214)。タッチ時間間隔のみが不一致である場合、ユーザに「押下」のタッチ動作を2回行わせ、タッチ時間間隔を再度比較するが、ここでは、このタッチ時間間隔比較処理の実行回数が所定回数を超えているか否かが判定される。
【0084】
タッチ時間間隔のみが不一致であることによりタッチ時間間隔比較処理を繰り返し実行した回数が所定回数に達していない場合(ステップS214においてNOの場合)、タッチパネル23は、タッチ時間間隔のみが不一致であったことをユーザに通知する(ステップS215)。具体的には、タッチパネル23は、タッチ時間間隔のみが不一致であったことを示すメッセージを表示するとともに、直近の「押下」、「解放」、「押下」の一連のタッチ動作を繰り返すようにユーザに指示するメッセージを表示する。上記一連のタッチ動作に含まれる「押下」のタッチ動作が、複数の指で同時にタッチパネル23を押下する複数のタッチ動作の一部である場合には、タッチパネル23は、それらの複数のタッチ動作についても繰り返すようにユーザに指示するメッセージを表示する。
【0085】
その後、認証処理部24bは、認証情報を消去する(ステップS216)。具体的には、認証処理部24bは、図4に示すタッチ動作検出情報21bにおいて、今回検出されたタッチ動作に対するタッチ情報が含まれるグループのタッチ情報、そのグループよりもグループ番号が1つ小さいグループのタッチ情報、および、それらのタッチ情報に対応する一致フラグ情報21cに登録された情報を消去する。
【0086】
例えば、図4のタッチ動作検出情報21bにおいて、タッチ情報番号が「11」のタッチ情報のタッチ時間間隔が不一致となり、タッチ時間間隔比較処理が実行されたが、まだその実行回数が所定回数に満たない場合、認証処理部24bは、「11」のタッチ情報番号に対応するグループ番号が「3」のグループに含まれる各タッチ情報(タッチ情報番号が「11」であるタッチ情報。なお、この段階ではタッチ情報番号が「12」であるタッチ情報は登録されていない。)、グループ番号が「2」のグループに含まれる各タッチ情報(タッチ情報番号が「7」〜「10」であるタッチ情報)、および、一致フラグ情報21cに登録されたタッチ情報番号が「7」〜「11」である各一致フラグの情報を消去する。ここで、タッチ情報番号が「11」であるタッチ情報に加えて、タッチ動作検出情報21bからグループ番号が「2」であるグループのタッチ情報を消去するのは、再度ユーザにそれらのタッチ情報に対応するタッチ動作を行わせて、タッチ時間間隔を比較するためである。
【0087】
ステップS216の処理の後、図6のステップS102に移行して、それ以後の処理が実行される。なお、ステップS103のタッチ情報の登録処理では、タッチ動作検出部24aは、タッチ動作検出情報21bから消去されなかったタッチ情報のタッチ情報番号と連続番号となるように、新たに検出されたタッチ動作に対するタッチ情報にタッチ情報番号を付与する。
【0088】
ステップS214において、タッチ時間間隔のみが不一致であることによりタッチ時間間隔比較処理を繰り返し実行した回数が所定回数に達した場合(ステップS214においてYESの場合)、認証処理部24bは、タッチ時間間隔比較処理を図6のステップS107、ステップS111における一致判定の対象から除外するように設定する(ステップS217)。
【0089】
ステップS213において、タッチ時間間隔以外にも不一致の情報がある場合、あるいは、不一致の情報が全くない場合(ステップS213においてNOの場合)、ステップS217の処理が実行された場合、このコード比較処理は、そのまま終了する。
【0090】
このように、タッチボタンの情報、タッチ相対位置の情報、タッチ時間間隔、タッチ面積の情報についてはセキュリティコード21aとタッチ動作検出情報21bとの間で一致しているものの、ユーザがタッチ動作を所定の回数繰り返しても、タッチ時間間隔をうまく再現できず、タッチ時間間隔の情報だけが一致しない場合に、タッチ時間間隔の情報をユーザ認証の判定材料から除外することにより、ユーザが本人として認証されるので、ユーザの使い勝手が増す。
【0091】
なお、ここでは、タッチ時間間隔の情報を一致判定の対象から除外することとしたが、タッチ相対位置やタッチ継続時間、タッチ面積の情報を一致判定の対象から除外することとしてもよい。また、ここでは、タッチ時間間隔の情報だけがセキュリティコード21aとタッチ動作検出情報21bとの間で一致しない場合に、直近の「押下」、「解放」、「押下」の一連のタッチ動作をユーザに繰り返させることとしたが、セキュリティコード21aに登録された最初のタッチ動作からユーザに繰り返させることとしてもよい。
【0092】
つぎに、図7のステップS203に示したタッチボタン比較処理について詳しく説明する。図9は、タッチボタン比較処理の処理手順の一例について説明する図である。図9に示すように、まず、認証処理部24bは、図7のステップS201において選択されたセキュリティコード21aのグループの中から、今回検出されたタッチ動作に対するタッチ情報と押下/解放情報が同一で、タッチボタン一致フラグとして「1」が一致フラグ情報21cに登録されていないタッチ情報を1つ選択する(ステップS301)。このタッチボタン比較処理は、図7のステップS202において、今回検出されたタッチ動作が「押下」である場合になされる処理であるため、選択されたグループの中から押下/解放情報が「1」であるタッチ情報が選択されることになる。
【0093】
その後、認証処理部24bは、ステップS301において選択されたタッチ情報におけるタッチボタンの情報と、今回検出されたタッチ動作についてのタッチ情報におけるタッチボタンの情報とを取得する(ステップS302)。そして、認証処理部24bは、ステップS301において選択されたタッチ情報におけるタッチボタンと、今回検出されたタッチ動作についてのタッチ情報におけるタッチボタンとが一致するか否かを判定する(ステップS303)。
【0094】
タッチボタンが一致しない場合(ステップS303においてNOの場合)、認証処理部24bは、図7のステップS201で選択したセキュリティコード21aのグループに含まれるタッチ情報のうち、ステップS301で選択されたタッチ情報と押下/解放情報が同じ「1」であって、識別番号が異なり、タッチボタン一致フラグとして「1」が一致フラグ情報21cに登録されていないタッチ情報があるか否かを判定する(ステップS307)。
【0095】
ステップS301で選択されたタッチ情報と押下/解放情報が同じ「1」であって、識別番号が異なり、タッチボタン一致フラグとして「1」が一致フラグ情報21cに登録されていないタッチ情報がある場合(ステップS307においてYESの場合)、ステップS301に移行して、そのタッチ情報が選択され、選択されたタッチ情報に対してステップS302以後の処理が実行される。ステップS301で選択されたタッチ情報と押下/解放情報が同じ「1」であって、識別番号が異なり、タッチボタン一致フラグとして「1」が一致フラグ情報21cに登録されていないタッチ情報がない場合(ステップS307においてNOの場合)、そのままこのタッチボタン比較処理は終了する。
【0096】
ステップS303において、タッチボタンが一致する場合(ステップS303においてYESの場合)、認証処理部24bは、タッチボタンが一致したことを示すタッチボタン一致フラグを、タッチ情報のタッチ情報番号に対応付けて一致フラグ情報21cに登録する(ステップS304)。例えば、認証処理部24bは、図4に示すタッチ動作検出情報21bにおけるタッチ情報番号が「1」のタッチ情報のタッチボタン「1」と、セキュリティコード21aにおけるタッチ情報番号が「1」のタッチ情報のタッチボタン「1」とが一致するので、一致フラグ情報21cのタッチ情報番号「1」に対応するタッチボタン一致フラグに「1」を登録する。
【0097】
その後、認証処理部24bは、図3に示すセキュリティコード21aと、図4に示すタッチ動作検出情報21bとを比較し、今回検出されたタッチ動作のタッチ情報を含むグループにおいて、同一のタッチボタンについてユーザにより同時になされた「押下」のタッチ動作の数が、セキュリティコード21aから得られる「押下」のタッチ動作の数と一致するか否かを判定する(ステップS305)。
【0098】
例えば、図3に示すセキュリティコード21aにおけるグループ番号「1」のグループには、押下/解放情報が「1」で、タッチボタンが「1」である3つのタッチ情報(タッチ情報番号が「1」〜「3」であるタッチ情報)が登録されている。また、図4に示すタッチ動作検出情報21bにおけるグループ番号「1」のグループに、押下/解放情報が「1」で、タッチボタンが「1」である3つのタッチ情報(タッチ情報番号が「1」〜「3」であるタッチ情報)が登録されたものとする。この場合、両グループ間で、「押下」のタッチ動作の数が一致するので、認証処理部24bは、タッチ情報番号が「1」〜「3」であるタッチ情報に対するタッチ数一致フラグに「1」を登録する。
【0099】
ステップS305において、同一のタッチボタンについてユーザにより同時になされた「押下」のタッチ動作の数が、セキュリティコード21aから得られる「押下」のタッチ動作の数と一致しない場合(ステップS305においてNOの場合)、あるいは、ステップS306の処理が終了した場合、このタッチボタン比較処理は終了する。
【0100】
このように、上記認証処理では、ユーザがタッチボタンを押下することにより入力した数字だけでなく、同一のタッチボタンに対してユーザが同時に行うタッチ動作の数を用いてユーザ認証が行われる。これにより、安いコストでユーザ認証の安全性を強化することができ、また、数字等で設定されたパスワードが短い場合でも、パスワードの盗難や漏えいを防止することができる。
【0101】
つぎに、図7のステップS206に示したタッチ相対位置比較処理について詳しく説明する。図10は、タッチ相対位置比較処理の処理手順の一例について説明する図である。図10に示すように、まず、認証処理部24bは、図7のステップS201において選択されたセキュリティコード21aのグループの中から、今回検出されたタッチ動作に対するタッチ情報と押下/解放情報が同一で、タッチ相対位置一致フラグとして「1」が一致フラグ情報21cに登録されていないタッチ情報を1つ選択する(ステップS401)。
【0102】
例えば、図3を用いて説明すると、今回検出されたタッチ動作に対するタッチ情報のタッチ情報番号が「2」であり、押下/解放情報が「1」である場合、認証処理部24bは、セキュリティコード21aのグループ番号が「1」であるグループの中から、押下/解放情報が同一であるタッチ情報番号が「1」のタッチ情報を選択する。ここで、タッチ情報番号が「1」のタッチ情報には、タッチ相対位置一致フラグとして「1」が一致フラグ情報21cに登録されていないものとする。
【0103】
なお、タッチ情報番号が「1」のタッチ情報に対して、タッチ相対位置一致フラグとして「1」が一致フラグ情報21cに登録されている場合には、認証処理部24bは、タッチ情報番号が「2」のタッチ情報を選択する。タッチ情報番号が「2」のタッチ情報に対しても、タッチ相対位置一致フラグとして「1」が一致フラグ情報21cに登録されている場合には、認証処理部24bは、タッチ情報番号が「3」のタッチ情報を選択する。
【0104】
そして、認証処理部24bは、今回検出されたタッチ動作が、そのタッチ動作がなされたタッチボタンに対する最初のタッチ動作か否かを判定する(ステップS402)。具体的には、認証処理部24bは、図4のタッチ動作検出情報21bにおいて、今回検出されたタッチ動作に対するタッチ情報が各グループに登録される最初のタッチ情報か否かを判定する。
【0105】
今回検出されたタッチ動作が、そのタッチ動作がなされたタッチボタンに対する最初のタッチ動作である場合(ステップS402においてYESの場合)、認証処理部24bは、そのタッチ動作に対応するタッチ情報のX座標、Y座標を、相対位置を算出する際の基準値として設定する(ステップS403)。その後、このタッチ相対位置比較処理は終了する。
【0106】
今回検出されたタッチ動作が、そのタッチ動作がなされたタッチボタンに対する最初のタッチ動作でない場合(ステップS402においてNOの場合)、認証処理部24bは、今回検出されたタッチ動作において、タッチボタンが押下された箇所、あるいは、タッチボタンの押下状態が解放された箇所の座標の相対値を算出する(ステップS404)。
【0107】
具体的には、認証処理部24bは、今回検出されたタッチ動作についてのタッチ情報に含まれるX座標、Y座標から、そのタッチ情報と同一のグループに属し、ステップS403において座標値が基準値として設定されたタッチ情報(例えば、図4に示すタッチ動作検出情報21bにおいて、タッチ情報番号が「1」、「7」、「11」、あるいは、「13」であるタッチ情報)におけるX座標、Y座標をそれぞれ差し引くことにより、上記相対値を算出する。
【0108】
続いて、認証処理部24bは、今回検出されたタッチ動作に対するタッチ情報と比較されるセキュリティコード21aのタッチ情報のX座標、Y座標の相対値を算出する(ステップS405)。具体的には、図3に示すセキュリティコード21aにおいて、認証処理部24bは、ステップS401において選択されたタッチ情報のX座標、Y座標から、選択されたタッチ情報と同一のグループに属し、タッチ情報番号が最も小さいタッチ情報(例えば、ステップS401において選択されたタッチ情報のグループ番号が「2」である場合、図3に示すセキュリティコード21aのタッチ情報番号が「7」のタッチ情報)のX座標、Y座標をそれぞれ差し引くことにより、上記相対値を算出する。
【0109】
その後、認証処理部24bは、X座標について、ステップS404で算出した相対値とステップS405で算出した相対値の差、および、Y座標について、ステップS404で算出した相対値とステップS405で算出した相対値の差がそれぞれ所定の範囲内にあるか否かを判定する(ステップS406)。
【0110】
X座標についての相対値の差、または、Y座標についての相対値の差が所定の範囲内にない場合(ステップS406においてNOの場合)、認証処理部24bは、図7のステップS201において選択されたグループに含まれるタッチ情報のうち、ステップS401において選択されたタッチ情報と押下/解放情報が同一で、識別番号が異なり、タッチ相対位置一致フラグとして「1」が一致フラグ情報21cに登録されていないタッチ情報があるか否かを判定する(ステップS408)。
【0111】
例えば、図3を用いて説明すると、押下/解放情報が「1」で、識別番号が「0」であるタッチ情報番号が「7」のタッチ情報について、X座標についての相対値の差、あるいは、Y座標についての相対値の差が所定の範囲内にないとの判定がなされた場合に、認証処理部24bは、グループ番号が「2」のグループに含まれるタッチ情報のうち、押下/解放情報が「1」で、識別情報が「1」であり、図5に示す一致フラグ情報21cにタッチ相対位置一致フラグが「0」であるタッチ情報があるか否かを判定する。図3の例の場合、タッチ情報番号が「8」のタッチ情報が上記条件に合致するので、認証処理部24bは、上記条件に合致するタッチ情報があると判定する。
【0112】
ステップS401において選択されたタッチ情報と押下/解放情報が同一で、識別番号が異なり、タッチ相対位置一致フラグとして「1」が一致フラグ情報21cに登録されていないタッチ情報がある場合(ステップS408においてYESの場合)、ステップS401に移行して、そのタッチ情報が選択され、選択されたタッチ情報に対してステップS402以後の処理が実行される。ステップS401において選択されたタッチ情報と押下/解放情報が同一で、識別番号が異なり、タッチ相対位置一致フラグとして「1」が一致フラグ情報21cに登録されていないタッチ情報がない場合(ステップS408においてNOの場合)、そのままこの相対位置比較処理は終了する。
【0113】
ステップS406において、X座標についての相対値の差、および、Y座標についての相対値の差がそれぞれ所定の範囲内にある場合(ステップS406においてYESの場合)、認証処理部24bは、相対位置が一致したことを示す「1」のタッチ相対位置一致フラグを、タッチ情報番号に対応付けて一致フラグ情報21cに登録する(ステップS407)。
【0114】
例えば、図4のタッチ動作検出情報21bにおいて、タッチ情報番号が「8」であるタッチ情報が今回検出されたタッチ動作に対するタッチ情報である場合、そのタッチ情報のX座標の相対値は18(=228−210)、Y座標の相対値は−20(=189−209)となる。また、図3のセキュリティコード21aにおいて、タッチ情報番号が「8」であるタッチ情報のX座標の相対値は18(=217−199)、Y座標の相対値は−21(=202−223)となる。よって、タッチ動作検出情報21bとセキュリティコード21aとの間のX座標についての相対値の差は0(=18−18)となり、Y座標についての相対値の差は1(=−20−(−21))となる。
【0115】
ステップS304における所定の範囲が±5である場合、X座標についての相対値の差0とY座標についての相対値の差1は、この範囲内となるので、認証処理部24bは、タッチ情報番号「8」に対応付けて「1」を一致フラグ情報21cのタッチ相対位置一致フラグとして登録する。その後、この相対位置比較処理は終了する。
【0116】
このように、ユーザがタッチボタンを押下することにより入力した数字だけでなく、同一のタッチボタン上でユーザによりタッチされた箇所の相対位置の情報を用いてユーザ認証を行うことにより、安いコストでユーザ認証の安全性を強化でき、また、タッチボタンにより入力される数字で設定されたパスワードが短い場合でも、パスワードの盗難や漏えいを防止することができる。
【0117】
つぎに、図7のステップS208に示したタッチ継続時間比較処理について詳しく説明する。図11は、タッチ継続時間比較処理の処理手順の一例について説明する図である。図11に示すように、まず、認証処理部24bは、図7のステップS201において選択されたセキュリティコード21aのグループの中から、今回検出されたタッチ動作に対するタッチ情報と押下/解放情報が同一で、タッチ継続時間一致フラグとして「1」が一致フラグ情報21cに登録されていないタッチ情報を1つ選択する(ステップS501)。このタッチ継続時間比較処理は、図7のステップS207において、今回検出されたタッチ動作が「解放」である場合になされる処理であるため、選択されたグループの中から押下/解放情報が「0」であるタッチ情報が選択されることになる。
【0118】
その後、認証処理部24bは、今回検出されたタッチ動作についてのタッチ継続時間を算出する(ステップS502)。具体的には、認証処理部24bは、図4に示すタッチ動作検出情報21bにおいて、今回検出されたタッチ動作に対するタッチ情報を含むグループのうち、今回検出されたタッチ動作に対するタッチ情報と識別番号が同じであって、押下/解放情報が異なるタッチ情報を選択し、今回検出されたタッチ動作に対するタッチ情報の時刻から、選択されたタッチ情報の時刻を差し引くことにより、タッチ継続時間を算出する。
【0119】
例えば、図4に示すタッチ動作検出情報21bにおいて、今回検出されたタッチ動作に対するタッチ情報のタッチ情報番号が「6」である場合、認証処理部24bは、タッチ情報番号が「6」であるタッチ情報を含むグループ番号が「1」のグループのうち、このタッチ情報と同じ識別番号「2」を有し、このタッチ情報と異なる押下/解放情報「1」を有するタッチ情報番号が「3」のタッチ情報を選択する。そして、タッチ情報番号が「6」のタッチ情報の時刻6.11から、タッチ情報番号が「3」のタッチ情報の時刻5.19を差し引くことにより、タッチ継続時間を0.92と算出する。
【0120】
同様に、認証処理部24bは、今回検出されたタッチ動作に対するタッチ情報と比較されるセキュリティコード21aのタッチ情報のタッチ継続時間を算出する(ステップS503)。具体的には、認証処理部24bは、ステップS501において選択したタッチ情報と同じグループ番号のグループに属し、ステップS501において選択したタッチ情報と識別番号が同じであって、かつ、押下/解放情報が「1」であるタッチ情報を選択し、選択した押下/解放情報が「1」であるタッチ情報の時刻をステップS501において選択したタッチ情報の時刻から、差し引くことにより、タッチ継続時間を算出する。
【0121】
例えば、図3に示すセキュリティコード21aにおいて、ステップS501において選択したタッチ情報のタッチ情報番号が「6」である場合、認証処理部24bは、タッチ情報番号が「6」であるタッチ情報を含むグループ番号が「1」のグループのうち、このタッチ情報と同じ識別番号「2」を有し、このタッチ情報と異なる押下/解放情報「1」を有するタッチ情報番号が「3」のタッチ情報を選択する。そして、タッチ情報番号が「6」のタッチ情報の時刻1.19から、タッチ情報番号が「3」のタッチ情報の時刻0.14を差し引くことにより、タッチ継続時間を1.05と算出する。
【0122】
そして、認証処理部24bは、ステップS502において算出したタッチ継続時間と、ステップS503において算出したタッチ継続時間との差が所定の範囲内にあるか否かを判定する(ステップS504)。タッチ継続時間の差が所定の範囲内にない場合(ステップS504においてNOの場合)、認証処理部24bは、図7のステップS201で選択したグループに含まれるタッチ情報のうち、ステップS501で選択されたタッチ情報と押下/解放情報が同じ「0」であって、識別番号が異なり、タッチ継続時間一致フラグとして「1」が一致フラグ情報21cに登録されていないタッチ情報があるか否かを判定する(ステップS506)。
【0123】
ステップS501で選択されたタッチ情報と押下/解放情報が同じ「0」であって、識別番号が異なり、タッチ継続時間一致フラグとして「1」が一致フラグ情報21cに登録されていないタッチ情報がある場合(ステップS506においてYESの場合)、ステップS501に移行して、そのタッチ情報が選択され、選択されたタッチ情報に対してステップS502以後の処理が実行される。ステップS501で選択されたタッチ情報と押下/解放情報が同じ「0」であって、識別番号が異なり、タッチ継続時間一致フラグとして「1」が一致フラグ情報21cに登録されていないタッチ情報がない場合(ステップS506においてNOの場合)、そのままこのタッチ継続時間比較処理は終了する。
【0124】
ステップS504において、タッチ継続時間の差が所定の範囲内にある場合(ステップS504においてYESの場合)、認証処理部24bは、タッチ継続時間が一致したことを示す「1」のタッチ継続時間一致フラグを、タッチ情報番号に対応付けて一致フラグ情報21cに登録する(ステップS505)。
【0125】
例えば、図4に示すタッチ動作検出情報21bにおいて、タッチ情報番号が「6」のタッチ情報におけるタッチ継続時間が0.92であり、セキュリティコード21aにおいて、タッチ情報番号が「6」のタッチ情報におけるタッチ継続時間が1.05である場合、その差は−0.13(=0.92−1.05)となる。
【0126】
ステップS504における所定の範囲が±0.4である場合、タッチ継続時間の差は、この範囲内となるので、認証処理部24bは、タッチ情報のタッチ情報番号「6」に対応付けて「1」を一致フラグ情報21cのタッチ継続時間一致フラグに登録する。その後、このタッチ継続時間比較処理は終了する。
【0127】
このように、ユーザがタッチボタンを押下することにより入力した数字だけでなく、押下状態の継続時間の情報を用いてユーザ認証を行うことにより、安いコストでユーザ認証の安全性を強化でき、また、タッチボタンにより入力される数字で設定されたパスワードが短い場合でも、パスワードの盗難や漏えいを防止することができる。
【0128】
つぎに、図7のステップS210に示したタッチ時間間隔比較処理について詳しく説明する。図12は、タッチ時間間隔比較処理の処理手順の一例について説明する図である。図12に示すように、まず、認証処理部24bは、図7のステップS201において選択されたグループの中から、今回検出されたタッチ動作に対するタッチ情報と押下/解放情報が同一で、タッチ時間間隔一致フラグとして「1」が一致フラグ情報21cに登録されていないタッチ情報を1つ選択する(ステップS601)。このタッチ時間間隔比較処理は、図7のステップS209において、今回検出されたタッチ動作が「押下」である場合になされる処理であるため、選択されたグループの中から押下/解放情報が「1」であるタッチ情報が選択されることになる。
【0129】
その後、認証処理部24bは、今回検出されたタッチ動作についてのタッチ時間間隔を算出する(ステップS602)。具体的には、認証処理部24bは、図4に示すタッチ動作検出情報21bにおいて、今回検出されたタッチ動作に対するタッチ情報を含むグループよりもグループ番号が1つ小さいグループに含まれるタッチ情報のうち、今回検出されたタッチ動作に対するタッチ情報と押下/解放情報が異なるタッチ情報を選択し、今回検出されたタッチ動作に対するタッチ情報の時刻から、選択されたタッチ情報の時刻を差し引くことにより、タッチ時間間隔を算出する。
【0130】
例えば、図4に示したタッチ動作検出情報21bにおいて、今回検出されたタッチ動作に対するタッチ情報のタッチ情報番号が「11」である場合、認証処理部24bは、タッチ情報番号が「11」であるタッチ情報を含むグループよりもグループ番号が1つ小さいグループ番号「2」のグループのうち、今回検出されたタッチ動作に対するタッチ情報と異なる「0」の押下/解放情報を有するタッチ情報番号が「9」、「10」のタッチ情報を選択し、今回検出されたタッチ動作に対するタッチ情報の時刻9.12から、選択されたタッチ情報の時刻7.86、8.06を差し引くことにより、タッチ時間間隔を1.26(=9.12−7.86)、1.06(=9.12−8.06)と算出する。
【0131】
同様に、認証処理部24bは、今回検出されたタッチ動作に対するタッチ情報と比較されるセキュリティコード21aのタッチ時間間隔を算出する(ステップS603)。具体的には、認証処理部24bは、ステップS601において選択したタッチ情報が属するグループよりも1つ小さいグループ番号を有するグループに含まれるタッチ情報のうち、ステップS601において選択したタッチ情報とは異なる「0」の押下/解放情報を有するタッチ情報を選択し、選択した押下/解放情報が「0」であるタッチ情報の時刻をステップS601において選択したタッチ情報の時刻から、差し引くことにより、タッチ継続時間を算出する。
【0132】
例えば、図3に示すセキュリティコード21aにおいて、ステップS601において選択したタッチ情報のタッチ情報番号が「11」である場合、認証処理部24bは、タッチ情報番号が「11」であるタッチ情報が属するグループよりも1つ小さい、グループ番号が「3」のグループに含まれるタッチ情報のうち、ステップS601において選択されたタッチ情報とは異なる「0」の押下/解放情報を有するタッチ情報番号が「9」、「10」のタッチ情報を選択する。そして、タッチ情報番号が「11」のタッチ情報の時刻4.06から、タッチ情報番号が「9」、「10」のタッチ情報の時刻2.83、2.98を差し引くことにより、タッチ継続時間を1.23(=4.06−2.83)、1.08(=4.06−2.98)と算出する。
【0133】
そして、認証処理部24bは、ステップS602において算出されたタッチ時間間隔と、ステップS603において算出されたタッチ時間間隔との差が所定の範囲内にあるか否かを判定する(ステップS604)。タッチ時間間隔の差が所定の範囲内にない場合(ステップS604においてNOの場合)、認証処理部24bは、図7のステップS201で選択したグループに含まれるタッチ情報のうち、ステップS601で選択されたタッチ情報と押下/解放情報が同じ「1」であって、識別番号が異なり、タッチ時間間隔一致フラグとして「1」が一致フラグ情報21cに登録されていないタッチ情報があるか否かを判定する(ステップS606)。
【0134】
ステップS601で選択されたタッチ情報と押下/解放情報が同じ「1」であって、識別番号が異なり、タッチ時間間隔一致フラグとして「1」が一致フラグ情報21cに登録されていないタッチ情報がある場合(ステップS606においてYESの場合)、ステップS601に移行して、そのタッチ情報が選択され、選択されたタッチ情報に対してステップS602以後の処理が実行される。ステップS601で選択されたタッチ情報と押下/解放情報が同じ「1」であって、識別番号が異なり、タッチ時間間隔一致フラグとして「1」が一致フラグ情報21cに登録されていないタッチ情報がない場合(ステップS606においてNOの場合)、そのままこのタッチ時間間隔比較処理は終了する。
【0135】
ステップS604において、タッチ時間間隔の差が所定の範囲内にある場合(ステップS604においてYESの場合)、認証処理部24bは、タッチ時間間隔が一致したことを示すタッチ時間間隔一致フラグを、タッチ情報番号に対応付けて一致フラグ情報21cに登録する(ステップS605)。
【0136】
例えば、図4に示すタッチ動作検出情報21bにおいて、タッチ情報番号が「11」のタッチ情報におけるタッチ時間間隔が1.26、1.06であり、セキュリティコード21aにおいて、タッチ情報番号が「11」のタッチ情報におけるタッチ時間間隔が1.23、1.08である場合、その差は0.03(=1.26−1.23)、0.18(=1.26−1.08)、−0.17(=1.06−1.23)、−0.02(=1.06−1.08)となる。
【0137】
ステップS604における所定の範囲が±0.4である場合、タッチ時間間隔の差は、この範囲内となるので、認証処理部24bは、タッチ情報のタッチ情報番号「11」に対応付けて「1」を一致フラグ情報21cのタッチ時間間隔一致フラグに登録する。その後、このタッチ時間間隔比較処理は終了する。
【0138】
このように、ユーザがタッチボタンを押下することにより入力した数字だけでなく、ユーザがタッチボタンをタッチする時間間隔の情報を用いてユーザ認証を行うことにより、安いコストでユーザ認証の安全性を強化でき、また、タッチボタンにより入力される数字で設定されたパスワードが短い場合でも、パスワードの盗難や漏えいを防止することができる。
【0139】
つぎに、図8のステップS212に示したタッチ面積比較処理について詳しく説明する。図13は、タッチ面積比較処理の処理手順の一例について説明する図である。図13に示すように、まず、認証処理部24bは、図7のステップS201において選択されたグループの中から、今回検出されたタッチ動作に対するタッチ情報と押下/解放情報が同一で、タッチ面積一致フラグとして「1」が一致フラグ情報21cに登録されていないタッチ情報を1つ選択する(ステップS701)。このタッチ面積比較処理は、図8のステップS211において、今回検出されたタッチ動作が「押下」である場合になされる処理であるため、選択されたグループの中から押下/解放情報が「1」であるタッチ情報が選択されることになる。
【0140】
その後、認証処理部24bは、ステップS701において選択されたタッチ情報におけるタッチ面積の情報と、今回検出されたタッチ動作についてのタッチ情報におけるタッチ面積の情報とを取得する(ステップS702)。そして、認証処理部24bは、ステップS701において選択されたタッチ情報におけるタッチ面積と、今回検出されたタッチ動作についてのタッチ情報におけるタッチ面積との差がそれぞれ所定の範囲内にあるか否かを判定する(ステップS703)。
【0141】
タッチ面積の差がそれぞれ所定の範囲内にない場合(ステップS703においてNOの場合)、認証処理部24bは、図7のステップS201で選択したグループに含まれるタッチ情報のうち、ステップS701で選択されたタッチ情報と押下/解放情報が同じ「1」であって、識別番号が異なり、タッチ面積一致フラグとして「1」が一致フラグ情報21cに登録されていないタッチ情報があるか否かを判定する(ステップS705)。
【0142】
ステップS701で選択されたタッチ情報と押下/解放情報が同じ「1」であって、識別番号が異なり、タッチ面積一致フラグとして「1」が一致フラグ情報21cに登録されていないタッチ情報がある場合(ステップS705においてYESの場合)、ステップS701に移行して、そのタッチ情報が選択され、選択されたタッチ情報に対してステップS702以後の処理が実行される。ステップS701で選択されたタッチ情報と押下/解放情報が同じ「1」であって、識別番号が異なり、タッチ面積一致フラグとして「1」が一致フラグ情報21cに登録されていないタッチ情報がない場合(ステップS705においてNOの場合)、そのままこのタッチ面積比較処理は終了する。
【0143】
ステップS703において、タッチ面積の差がそれぞれ所定の範囲内にある場合(ステップS703においてYESの場合)、認証処理部24bは、タッチ面積が一致したことを示すタッチ面積一致フラグを、タッチ情報のタッチ情報番号に対応付けて一致フラグ情報21cに登録する(ステップS704)。例えば、認証処理部24bは、図4に示すタッチ動作検出情報21bにおけるタッチ情報番号が「1」のタッチ情報のタッチ面積11と、セキュリティコード21aにおけるタッチ情報番号が「1」のタッチ情報のタッチ面積9との差2(=11−9)が±2という所定の範囲内にあるので、一致フラグ情報21cのタッチ情報番号「1」に対応するタッチ面積一致フラグに「1」を登録する。その後、このタッチ面積比較処理は終了する。
【0144】
このように、ユーザがタッチボタンを押下することにより入力した数字だけでなく、ユーザによりタッチボタンがタッチされる領域の面積の情報を用いてユーザ認証を行うことにより、安いコストでユーザ認証の安全性を強化でき、また、タッチボタンにより入力される数字で設定されたパスワードが短い場合でも、パスワードの盗難や漏えいを防止することができる。
【0145】
なお、上記認証処理では、認証処理部24bは、図3に示したセキュリティコード21aに登録されたすべてのタッチ情報をユーザがタッチ動作により再現した場合に、ユーザ認証を完了することとしたが、タッチパネル23上にタッチ動作の完了をユーザに明示的に入力させるタッチ領域を設け、そのタッチ領域に対するタッチ動作をユーザ認証の対象に含めることとしてもよい。この場合、認証処理部24bは、ユーザ認証時に図3に示したセキュリティコード21aに登録されたすべてのタッチ情報をユーザがタッチ動作により再現したことを検出した後、そのタッチ領域がユーザによりタッチされたか否かを検出し、タッチ領域が検出された場合にユーザが本人であると判定する。そして、そのタッチ領域がユーザによりタッチされない場合、認証処理部24bは、ユーザが本人でないと判定する。
【0146】
また、上記認証処理では、タッチ相対位置比較処理、タッチ継続時間比較処理、タッチ時間間隔比較処理、タッチ面積比較処理をすべて行う場合について説明したが、これらの比較処理は上記認証処理から除外することとしてもよい。
【0147】
さらに、上記認証処理では、タッチパネル23により検出されたタッチ動作に対するタッチ情報を、図3に示すセキュリティコード21aと比較する場合に、識別番号を用いて比較対象とするタッチ情報を選択することとしたが、識別番号を用いることなく、座標値に基づいて比較対象を選択することとしてもよい。この場合、セキュリティコード21aの各グループには、押下/解放情報が「1」である各タッチ情報がXY座標系の原点からの距離の短い順に登録され、その後ろに、押下/解放情報が「0」である各タッチ情報がXY座標系の原点からの距離の短い順に登録される。
【0148】
例えば、図3の例で説明すると、タッチ情報番号が「1」のタッチ情報はX座標が97、Y座標が117であるので、原点からの距離が152.0となり、タッチ情報番号が「2」のタッチ情報はX座標が121、Y座標が101であるので、原点からの距離が157.6となり、タッチ情報番号が「3」のタッチ情報はX座標が137、Y座標が107であるので、原点からの距離が173.8となる。よって、セキュリティコード21aには、タッチ情報番号が「1」、「2」、「3」のタッチ情報は、この順番に登録される。同様にして、その後に、タッチ情報番号が「4」、「5」、「6」のタッチ情報が、この順番に登録される。
【0149】
そして、タッチ動作検出部24aは、図4に示すタッチ情報検出情報21bのグループにそのグループに属するすべてのタッチ情報を登録した場合に、押下/解放情報が「1」である各タッチ情報がXY座標系の原点からの距離の短い順に登録されるように、また、その後に、押下/解放情報が「0」である各タッチ情報がXY座標系の原点からの距離の短い順に登録されるように、各タッチ情報を並び替える。
【0150】
例えば、図4の例で説明すると、タッチ情報番号が「1」のタッチ情報はX座標が112、Y座標が109であるので、原点からの距離が156.3となり、タッチ情報番号が「2」のタッチ情報はX座標が129、Y座標が92であるので、原点からの距離が158.4となり、タッチ情報番号が「3」のタッチ情報はX座標が149、Y座標が101であるので、原点からの距離が180.0となる。よって、タッチ情報検出情報21bには、タッチ情報番号が「1」、「2」、「3」のタッチ情報は、この順番に登録される。同様にして、その後に、タッチ情報番号が「4」、「5」、「6」のタッチ情報が、この順番に登録される。
【0151】
そして、認証処理部24bは、同じグループ番号を有するグループに含まれ、登録されている順番が同じであるセキュリティコード21aのタッチ情報と、タッチ情報検出情報21bのタッチ情報とを比較し、それらのタッチ情報が一致しているか否かを判定する。
【0152】
例えば、図3、図4の例で説明すると、認証処理部24bは、セキュリティコード21aのタッチ情報番号が「1」であるタッチ情報と、タッチ情報検出情報21bのタッチ情報番号が「1」であるタッチ情報とを比較し、タッチした箇所の相対位置や、タッチの継続時間、タッチの時間間隔、タッチした箇所の面積の情報が一致したか否かを判定する。同様に、認証処理部24bは、セキュリティコード21aのタッチ情報番号が「2」〜「6」であるタッチ情報と、タッチ情報検出情報21bのタッチ情報番号が「2」〜「6」であるタッチ情報とをそれぞれ比較し、それらのタッチ情報が一致したか否かを判定する。
【0153】
このように、タッチ情報を並べ替えて比較することにより、比較対象を一意に特定することができ、認証処理を簡略化することができる。なお、セキュリティコード21a、あるいは、タッチ情報検出情報21bにタッチ情報を登録する場合において、原点からの距離が同じタッチ情報がある場合には、X座標、あるいは、Y座標の小さいタッチ情報を先に登録するようにすればよい。
【0154】
さて、これまで認証装置および認証方法の実施形態を中心に説明を行ったが、本発明はこれらの実施形態に限定されるものではなく、認証装置の機能を実現するためのコンピュータプログラムとしての形態、あるいは、当該コンピュータプログラムが記録されたコンピュータ読み取り可能な記録媒体の形態として本発明が実施されることとしてもよい。
【0155】
ここで、記録媒体としては、ディスク系(例えば、磁気ディスク、光ディスク等)、カード系(例えば、メモリカード、光カード等)、半導体メモリ系(例えば、ROM、不揮発性メモリ等)、テープ系(例えば、磁気テープ、カセットテープ等)等、さまざまな形態のものを採用することができる。
【0156】
これら記録媒体に上記実施形態における認証装置の機能を実現させるコンピュータプログラム、または、認証方法をコンピュータに実行させるコンピュータプログラムを記録して流通させることにより、コストの低廉化、及び可搬性や汎用性を向上させることができる。
【0157】
そして、コンピュータに上記記録媒体を装着し、コンピュータにより記録媒体に記録されたコンピュータプログラムを読み出してメモリに格納し、コンピュータが備えるプロセッサ(CPU:Central Processing Unit、MPU:Micro Processing Unit)が当該コンピュータプログラムをメモリから読み出して実行することにより、本実施形態に係る認証装置の機能を実現し、認証方法を実行することができる。
【0158】
また、本発明は上述した実施形態に限定されず、本発明の要旨を逸脱しない範囲内で各種の変形、修正が可能である。
【符号の説明】
【0159】
20…認証装置、21…記憶部、21a…セキュリティコード、21b…タッチ動作検出情報、21c…一致フラグ情報、22…計時部、23…タッチパネル、24…制御部、24a…タッチ動作検出部、24b…認証処理部、25…認証結果転送部。
【特許請求の範囲】
【請求項1】
ユーザの認証を行う認証装置であって、
互いに異なる文字、数字、または、記号が割り当てられた複数の入力領域を表示するとともに、各入力領域に対してユーザによりなされたタッチ動作を検出するタッチパネルと、
前記複数の入力領域の1つに対してユーザが同時に行う複数のタッチ動作の設定情報を記憶する記憶部と、
前記タッチパネルにより前記複数の入力領域の1つに対して同時になされた前記複数のタッチ動作が検出された場合に、検出された前記複数のタッチ動作と、前記設定情報との比較を行い、該比較の結果に基づいて、前記ユーザの認証を行う認証処理部と、
を備えることを特徴とする認証装置。
【請求項2】
前記認証処理部は、前記複数の入力領域の1つに対して同時になされた前記複数のタッチ動作が前記タッチパネルにより複数回検出された場合に、複数回検出された該複数のタッチ動作のそれぞれに対して前記比較を行うことを特徴とする請求項1に記載の認証装置。
【請求項3】
前記認証処理部は、前記複数の入力領域の1つに対して同時になされた前記タッチ動作の数について、前記比較を行うことを特徴とする請求項1または2に記載の認証装置。
【請求項4】
前記認証処理部は、前記複数の入力領域の1つに対して同時になされた複数のタッチ動作により、該複数の入力領域の1つにおける第1の箇所および第2の箇所がタッチされた場合に、前記第1の箇所に対する前記第2の箇所の相対位置について、前記比較を行うことを特徴とする請求項1〜3のいずれか1項に記載の認証装置。
【請求項5】
前記認証処理部は、前記複数の入力領域の1つに対して同時になされた複数の前記タッチ動作において、前記タッチパネル上の前記ユーザによりタッチされた箇所の面積について、前記比較を行うことを特徴とする請求項1〜4のいずれか1項に記載の認証装置。
【請求項6】
前記認証処理部は、前記複数の入力領域の1つに対して同時になされた複数の前記タッチ動作において、前記ユーザにより前記タッチパネルがタッチされていた継続時間について、前記比較を行うことを特徴とする請求項1〜5のいずれか1項に記載の認証装置。
【請求項7】
前記認証処理部は、前記複数の入力領域の1つに対して同時になされた複数のタッチと、当該複数のタッチよりも前になされたタッチとの間の時間間隔について、前記比較を行うことを特徴とする請求項1〜6のいずれか1項に記載の認証装置。
【請求項8】
ユーザの認証を行う認証方法であって、
互いに異なる文字、数字、または、記号が割り当てられた複数の入力領域をタッチパネルに表示する表示ステップと、
前記表示ステップにおいて表示された各入力領域に対してユーザによりなされたタッチ動作を検出する検出ステップと、
前記複数の入力領域の1つに対してユーザが同時に行う複数のタッチ動作の設定情報を記憶した記憶部から該設定情報を読み出す情報読み出しステップと、
前記検出ステップにおいて前記複数の入力領域の1つに対して同時になされた前記複数のタッチ動作が検出された場合に、検出された該複数のタッチ動作と、前記情報読み出しステップにおいて読み出された前記設定情報との比較を行い、該比較の結果に基づいて、ユーザの認証を行う認証ステップと、
を含むことを特徴とする認証方法。
【請求項1】
ユーザの認証を行う認証装置であって、
互いに異なる文字、数字、または、記号が割り当てられた複数の入力領域を表示するとともに、各入力領域に対してユーザによりなされたタッチ動作を検出するタッチパネルと、
前記複数の入力領域の1つに対してユーザが同時に行う複数のタッチ動作の設定情報を記憶する記憶部と、
前記タッチパネルにより前記複数の入力領域の1つに対して同時になされた前記複数のタッチ動作が検出された場合に、検出された前記複数のタッチ動作と、前記設定情報との比較を行い、該比較の結果に基づいて、前記ユーザの認証を行う認証処理部と、
を備えることを特徴とする認証装置。
【請求項2】
前記認証処理部は、前記複数の入力領域の1つに対して同時になされた前記複数のタッチ動作が前記タッチパネルにより複数回検出された場合に、複数回検出された該複数のタッチ動作のそれぞれに対して前記比較を行うことを特徴とする請求項1に記載の認証装置。
【請求項3】
前記認証処理部は、前記複数の入力領域の1つに対して同時になされた前記タッチ動作の数について、前記比較を行うことを特徴とする請求項1または2に記載の認証装置。
【請求項4】
前記認証処理部は、前記複数の入力領域の1つに対して同時になされた複数のタッチ動作により、該複数の入力領域の1つにおける第1の箇所および第2の箇所がタッチされた場合に、前記第1の箇所に対する前記第2の箇所の相対位置について、前記比較を行うことを特徴とする請求項1〜3のいずれか1項に記載の認証装置。
【請求項5】
前記認証処理部は、前記複数の入力領域の1つに対して同時になされた複数の前記タッチ動作において、前記タッチパネル上の前記ユーザによりタッチされた箇所の面積について、前記比較を行うことを特徴とする請求項1〜4のいずれか1項に記載の認証装置。
【請求項6】
前記認証処理部は、前記複数の入力領域の1つに対して同時になされた複数の前記タッチ動作において、前記ユーザにより前記タッチパネルがタッチされていた継続時間について、前記比較を行うことを特徴とする請求項1〜5のいずれか1項に記載の認証装置。
【請求項7】
前記認証処理部は、前記複数の入力領域の1つに対して同時になされた複数のタッチと、当該複数のタッチよりも前になされたタッチとの間の時間間隔について、前記比較を行うことを特徴とする請求項1〜6のいずれか1項に記載の認証装置。
【請求項8】
ユーザの認証を行う認証方法であって、
互いに異なる文字、数字、または、記号が割り当てられた複数の入力領域をタッチパネルに表示する表示ステップと、
前記表示ステップにおいて表示された各入力領域に対してユーザによりなされたタッチ動作を検出する検出ステップと、
前記複数の入力領域の1つに対してユーザが同時に行う複数のタッチ動作の設定情報を記憶した記憶部から該設定情報を読み出す情報読み出しステップと、
前記検出ステップにおいて前記複数の入力領域の1つに対して同時になされた前記複数のタッチ動作が検出された場合に、検出された該複数のタッチ動作と、前記情報読み出しステップにおいて読み出された前記設定情報との比較を行い、該比較の結果に基づいて、ユーザの認証を行う認証ステップと、
を含むことを特徴とする認証方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【公開番号】特開2012−146153(P2012−146153A)
【公開日】平成24年8月2日(2012.8.2)
【国際特許分類】
【出願番号】特願2011−4490(P2011−4490)
【出願日】平成23年1月13日(2011.1.13)
【出願人】(000005049)シャープ株式会社 (33,933)
【Fターム(参考)】
【公開日】平成24年8月2日(2012.8.2)
【国際特許分類】
【出願日】平成23年1月13日(2011.1.13)
【出願人】(000005049)シャープ株式会社 (33,933)
【Fターム(参考)】
[ Back to top ]