認証装置および認証方法
【課題】パスワードとして、文字や数字、あるいは、記号をユーザに入力させることなく、安いコストでユーザ認証の安全性を強化するとともに、パスワードの盗難や漏えいを防止すること。
【解決手段】認証装置20の記憶部21が、ユーザが行うタッチ動作の情報を記憶し、タッチパネル23が、ユーザが行ったタッチ動作を検出し、認証処理部24bが、記憶部21に記憶されたタッチ動作の情報と、タッチパネル23により検出されたタッチ動作との比較を行い、その比較の結果に基づいて、ユーザの認証を行う。
【解決手段】認証装置20の記憶部21が、ユーザが行うタッチ動作の情報を記憶し、タッチパネル23が、ユーザが行ったタッチ動作を検出し、認証処理部24bが、記憶部21に記憶されたタッチ動作の情報と、タッチパネル23により検出されたタッチ動作との比較を行い、その比較の結果に基づいて、ユーザの認証を行う。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ユーザの認証を行う認証装置および認証方法に関する。
【背景技術】
【0002】
従来、ユーザが本人であるか否かを認証するためのユーザ認証技術が広く用いられている。このユーザ認証技術には、文字や数字、記号などからなる予め決められたパスワードをキーボードなどの入力装置を用いてユーザに入力させる方法がある。しかし、この方法では、パスワードが第三者に知られた場合に、不正なアクセスが容易になされてしまう危険性がある。また、指紋や顔、目の虹彩など、生体情報によりユーザ認証を行う方法もあるが、この方法によるユーザ認証はコストが高いという問題がある。
【0003】
特許文献1には、安全性を確保した認証を行うため、キーボード等において、複数のキーを同時に押下することにより入力された情報を、認証情報の少なくとも一部として用いる認証方法が開示されている。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2008−152757号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかしながら、たとえ特許文献1の従来技術を用いたとしても、ユーザがパスワードを入力しているところを第三者に見られると、パスワードが第三者に容易に判明してしまう可能性がある。また、ユーザが押下したキーを第三者が直接見ていない場合でも、指の位置からどのキーが押下されたのかが推測される危険性があった。また、パスワードが数字などにより設定されるので、パスワードの盗難や漏えいが発生しやすく、また、一度パスワードの盗難や漏えいが発生すると、パスワードが口頭や文字で容易に他者に伝わってしまうという危険性もあった。
【0006】
本発明は、上記課題に鑑み、パスワードとして、文字や数字、あるいは、記号をユーザに入力させることなく、安いコストでユーザ認証の安全性を強化するとともに、パスワードの盗難や漏えいを防止することができる認証装置および認証方法を提供することを目的とする。
【課題を解決するための手段】
【0007】
上記課題を解決する為に、本発明の第1の技術手段は、ユーザの認証を行う認証装置であって、前記ユーザが行うタッチ動作の設定情報を記憶する記憶部と、前記タッチ動作を検出するタッチパネルと、前記記憶部に記憶された前記タッチ動作の設定情報と、前記タッチパネルにより検出されたタッチ動作との比較を行い、該比較の結果に基づいて、前記ユーザの認証を行う認証処理部と、を備えることを特徴とする。
【0008】
本発明の第2の技術手段は、第1の技術手段において、前記認証処理部は、前記ユーザにより前記タッチパネルの第1の箇所および第2の箇所がタッチされた場合に、前記第1の箇所に対する前記第2の箇所の相対位置の情報について、前記比較を行うことを特徴とする。
【0009】
本発明の第3の技術手段は、第1または第2の技術手段において、前記認証処理部は、前記ユーザによりタッチされたタッチパネル上の箇所の面積の情報について、前記比較を行うことを特徴とする。
【0010】
本発明の第4の技術手段は、第1〜第3のいずれか1つの技術手段において、前記認証処理部は、前記ユーザにより前記タッチパネルがタッチされていた継続時間の情報について、前記比較を行うことを特徴とする。
【0011】
本発明の第5の技術手段は、第1〜第4のいずれか1つの技術手段において、前記ユーザにより前記タッチパネルに対するタッチが複数回なされた場合に、タッチ間の時間間隔の情報について、前記比較を行うことを特徴とする。
【0012】
本発明の第6の技術手段は、第1〜第5のいずれか1つの技術手段において、前記認証処理部は、異なるタッチ動作に対して前記比較を複数回行うことを特徴とする。
【0013】
本発明の第7の技術手段は、ユーザの認証を行う認証方法であって、前記ユーザが行うタッチ動作の設定情報を記憶した記憶部から該設定情報を読み出す情報読み出しステップと、前記情報読み出しステップにより読み出された前記タッチ動作の設定情報と、タッチパネルにより検出されたタッチ動作との比較を行い、該比較の結果に基づいて、前記ユーザの認証を行う認証ステップと、を含むことを特徴とする。
【発明の効果】
【0014】
本発明によれば、記憶部に記憶されたユーザが行うタッチ動作の情報と、タッチパネルにより検出されたタッチ動作との比較を行い、その比較の結果に基づいて、ユーザの認証を行うこととしたので、パスワードが第三者に判明してしまう危険性を少なくし、安いコストでユーザ認証の安全性を強化でき、さらにパスワードの盗難や漏えいを防止することができる。
【図面の簡単な説明】
【0015】
【図1】本発明の実施形態に係る認証処理の一例について説明する図である。
【図2】本実施形態に係る認証装置の構成について説明するブロック図である。
【図3】セキュリティコードの一例を示す図である。
【図4】タッチ動作検出情報の一例を示す図である。
【図5】一致フラグ情報の一例を示す図である。
【図6】本実施形態に係る認証処理の処理手順の一例について説明する図である。
【図7】コード比較処理の処理手順の一例について説明する図である。
【図8】タッチ相対位置比較処理の処理手順の一例について説明する図である。
【図9】タッチ継続時間比較処理の処理手順の一例について説明する図である。
【図10】タッチ時間間隔比較処理の処理手順の一例について説明する図である。
【図11】タッチ面積比較処理の処理手順の一例について説明する図である。
【発明を実施するための形態】
【0016】
以下、本発明の実施形態について図面を参照して詳細に説明する。図1は、本発明の実施形態に係る認証処理の一例について説明する図である。図1には、マルチタッチディスプレイがユーザにより5回タッチされた場合が示されている。マルチタッチディスプレイとは、複数の箇所が同時にタッチされたことを検出可能なタッチパネルである。
【0017】
具体的には、図1の例では、マルチタッチディスプレイに表示されたパスワード入力画面10において、タッチ入力受付領域11の任意の箇所が、右手人差し指によりタッチされ、その後順に、タッチ入力受付領域11が、右手小指、右手人差し指と右手小指、右手人差し指と右手小指、右手中指によりタッチされている。
【0018】
この認証処理では、ユーザによりタッチされたタッチ入力受付領域11上の箇所の相対位置(以下、タッチ相対位置と呼ぶ。)や、ユーザによりタッチ入力受付領域11がタッチされている時間(以下、タッチ継続時間と呼ぶ。)、ユーザによりタッチ入力受付領域11が複数回タッチされる場合の各タッチが行われる時間間隔(以下、タッチ時間間隔と呼ぶ。)、ユーザによりタッチされている領域の面積(以下、タッチ面積と呼ぶ。)などの情報が検出され、検出された情報が予め設定された情報と一致する場合に、そのユーザが本人であると認証される。
【0019】
例えば、図1において、タッチ相対位置の情報が認証に用いられる場合、初めに右手人差し指によりタッチされた位置が基準位置として設定され、その後、各指によりタッチされた箇所の基準位置に対する相対位置が、予め設定された情報と一致するか否かが判定される。また、タッチ継続時間の情報が認証に用いられる場合、ユーザがタッチ入力受付領域11をタッチしてからタッチを止めるまでの時間が算出され、算出された時間の情報が予め設定された情報と一致するか否かが判定される。さらに、タッチ時間間隔の情報が認証に用いられる場合、ユーザがタッチを止めてからつぎのタッチを行うまでの時間が算出され、算出された時間の情報が予め設定された情報と一致するか否かが判定される。また、タッチ面積の情報が認証に用いられる場合は、指とタッチ入力受付領域11との間の接触領域の面積が検出され、その面積の情報が予め設定された情報と一致するか否かが判定される。
【0020】
このように、パスワードとして、文字や数字、あるいは、記号をユーザに入力させるのではなく、ユーザによりなされたタッチ動作についての情報に基づいて、ユーザ認証を行うことにより、パスワードが第三者に判明してしまう危険性を少なくし、安いコストでユーザ認証の安全性を強化するとともに、パスワードの盗難や漏えいを防止することができる。
【0021】
つぎに、本実施形態に係る認証装置20の構成について説明する。図2は、本実施形態に係る認証装置20の構成について説明するブロック図である。この認証装置20は、記憶部21、計時部22、タッチパネル23、制御部24、認証結果転送部25を備える。ここで、タッチパネル23は、図1に示したタッチ入力受付領域11を有するパスワード入力画面10を表示するタッチパネルである。
【0022】
記憶部21は、メモリ(RAM(Random Access Memory)、フラッシュメモリなど)や、ハードディスク装置などの記憶デバイスである。この記憶部21は、セキュリティコード21a、タッチ動作検出情報21b、一致フラグ情報21cを記憶する。
【0023】
セキュリティコード21aは、タッチパネル23に対してユーザが行うタッチ動作が設定されたユーザ認証用の設定情報である。このセキュリティコード21aは、特許請求の範囲における設定情報に相当するものである。セキュリティコード21aに登録されている情報と、実際にユーザによりなされたタッチ動作についての情報とが比較され、それらの情報が一致した場合に、そのユーザが本人であると認証される。ここで、タッチ動作には、タッチパネル23を押下する押下動作と、タッチパネル23から指を離す解放動作の両方が含まれる。
【0024】
図3は、セキュリティコード21aの一例を示す図である。図3に示すように、このセキュリティコード21aには、タッチ情報番号、グループ番号、識別番号、押下/解放情報、X座標、Y座標、時刻、タッチ面積の情報が登録される。
【0025】
ここで、タッチ情報番号は、グループ番号、識別番号、押下/解放情報、X座標、Y座標、時刻、タッチ面積の情報からなるタッチ情報に割り当てられる番号である。グループ番号は、一連のタッチ動作に割り当てられる番号である。一連のタッチ動作とは、ある指によりタッチパネル23が初めに押下されてから、タッチパネル23を押下した指のすべてがタッチパネル23から離れるまでの間になされた1回以上の押下動作、および、押下状態を解放する1回以上の解放動作である。複数の指によりタッチパネル23の複数の箇所が同時に押下され、その後すべての指がタッチパネル23から離れる場合、その一連のタッチ動作に対して同一のグループ番号が割り当てられる。
【0026】
例えば、タッチパネル23の1箇所だけが押下され、その後、タッチパネル23が押下状態から解放される場合は、生成される2つのタッチ情報に対して1つのグループ番号が割り当てられる。また、タッチパネル23の複数の箇所が同時に押下され、押下された複数の箇所が解放状態となる場合、各箇所における押下動作および解放動作についてタッチ情報が2つずつ生成されることになるが、このようにして生成された各タッチ情報に対して同じグループ番号が割り当てられる。
【0027】
識別番号は、タッチパネル23の複数の箇所が同時に押下状態、あるいは、解放状態となる場合に、各箇所におけるタッチ動作を識別するために用いられる番号である。押下/解放情報は、タッチ動作が押下動作であるか、解放動作であるかを示す情報である。図3の例では、「1」が押下動作を表し、「0」が解放動作を表す。X座標、Y座標は、ユーザによりタッチされるタッチパネル23上の箇所の直交座標系(X,Y)における座標値である。例えば、直交座標系のX軸方向およびY軸方向は、タッチパネル23の横方向および縦方向に一致する。
【0028】
時刻は、タッチ動作が検出される時刻の情報である。この例では、タッチ情報番号が「1」である最初のタッチ動作に対するタッチ情報の時刻が「0.00」に設定されている。タッチ面積は、タッチパネル23がユーザにより押下される場合において、指とタッチパネル23とが接触する領域の面積の情報である。なお、タッチパネル23が押下状態から解放状態となる場合(タッチ情報番号が「2」、「4」、「7」、「8」、「11」、「12」、「14」の場合)については、タッチ面積の情報は登録されない。
【0029】
ここで、セキュリティコード21aは、ユーザ認証を行う前に、予めユーザから入力を受け付けるなどして設定される。具体的には、後に説明するタッチ動作検出部24aが、ユーザに一連のタッチ動作を実行させ、ユーザによりなされたタッチ動作の情報をセキュリティコード21aとして登録することとすればよい。また、タッチ動作検出部24aが、ユーザに一連のタッチ動作を複数回実行させ、各回におけるタッチ動作のタッチ情報間の誤差を、セキュリティコード21aに登録されたタッチ情報と、実際にユーザによりなされたタッチ動作についてのタッチ情報とが一致したとみなす場合の許容範囲として設定することとしてもよい。また、セキュリティコード21aに各タッチ情報は時刻順に登録されるが、時刻が同一である場合には、例えば、X座標、あるいは、Y座標が小さい方のタッチ情報を先に登録するなどすればよい。
【0030】
図2の説明に戻ると、タッチ動作検出情報21bは、ユーザによりなされたタッチパネル23に対するタッチ動作についての情報を記憶したデータである。このタッチ動作検出情報21bに登録された情報は、セキュリティコード21aに含まれる情報と比較され、それらの情報が一致するか否かの比較結果に基づいて、ユーザ認証が行われる。
【0031】
図4は、タッチ動作検出情報21bの一例を示す図である。図4に示すように、このタッチ動作検出情報21bには、タッチ情報番号、グループ番号、識別番号、押下/解放情報、X座標、Y座標、時刻、タッチ面積の情報が登録される。
【0032】
タッチ情報番号、グループ番号、識別番号、押下/解放情報、X座標、Y座標、時刻、タッチ面積は、図3で説明したタッチ情報番号、グループ番号、識別番号、押下/解放情報、X座標、Y座標、時刻、タッチ面積と、それぞれ同じ内容の情報であるが、タッチ動作検出情報21bに登録された情報は、ユーザ認証の実行時に、ユーザにより実際になされたタッチ動作の情報である点がセキュリティコード21aとは異なる。なお、図4には、すべてのタッチ動作がなされた後のタッチ動作検出情報21bの状態が示されているが、タッチ動作検出情報21bには、タッチ動作が行われる度にタッチ情報が追加される。
【0033】
図2の説明に戻ると、一致フラグ情報21cは、セキュリティコード21aとして記憶されたユーザのタッチ情報と、タッチ動作検出情報21bとして記憶されたユーザのタッチ情報とが一致したか否かを示すフラグの情報である。図5は、一致フラグ情報21cの一例を示す図である。図5に示すように、この一致フラグ情報21cには、タッチ情報番号、タッチ相対位置一致フラグ、タッチ継続時間一致フラグ、タッチ時間間隔一致フラグ、タッチ面積一致フラグの情報が登録される。
【0034】
タッチ情報番号は、図3で説明したタッチ情報番号と同じ内容の情報である。タッチ情報番号は、セキュリティコード21aに登録されたタッチ情報の数(図3の例では、タッチ情報の数は14)だけ登録される。
【0035】
タッチ相対位置一致フラグは、ユーザ認証を実行するため、セキュリティコード21aから得られるタッチ相対位置の情報と、タッチ動作検出情報21bから得られるタッチ相対位置の情報とが比較された場合において、それらの情報が一致したか否かを示す情報である。
【0036】
タッチ継続時間一致フラグは、ユーザ認証を実行するため、セキュリティコード21aから得られるタッチ継続時間の情報と、タッチ動作検出情報21bから得られるタッチ継続時間の情報とが比較された場合において、それらの情報が一致したか否かを示す情報である。
【0037】
タッチ時間間隔一致フラグは、ユーザ認証を実行するため、セキュリティコード21aから得られるタッチ時間間隔の情報と、タッチ動作検出情報21bから得られるタッチ時間間隔の情報とが比較された場合において、それらの情報が一致したか否かを示す情報である。
【0038】
タッチ面積一致フラグは、ユーザ認証を実行するため、セキュリティコード21aから得られるタッチ面積の情報と、タッチ動作検出情報21bから得られるタッチ面積の情報とが比較された場合において、それらの情報が一致したか否かを示す情報である。
【0039】
なお、図5には、すべての比較処理がなされた後の一致フラグ情報21cの状態が示されている。ここで、「1」のフラグは情報が一致したことを示す。上記比較処理が行われる前は、すべてのフラグは「0」に設定されており、情報が一致したと判定された場合にフラグが「1」に更新される。
【0040】
また、タッチ情報番号が「1」であるタッチ相対位置一致フラグに情報が登録されていないが、タッチ情報番号が「1」であるタッチ情報は相対位置を算出する場合の基準位置の情報であるため、相対位置が算出されないためである。なお、タッチパネル23が解放状態となった場合に生成されるタッチ情報(タッチ情報番号が「2」、「4」、「7」、「8」、「11」、「12」、「14」であるタッチ情報)について、タッチ相対位置一致フラグの情報が登録されているが、これは指がタッチパネル23から離れた箇所の相対位置についても比較対象としているためである。
【0041】
また、タッチ継続時間の比較は、タッチパネル23が押下状態から解放状態となった場合になされるものであるから、タッチパネル23が押下された場合に生成されるタッチ情報(タッチ情報番号が「1」、「3」、「5」、「6」、「9」、「10」、「13」であるタッチ情報)については、タッチ継続時間一致フラグに情報は登録されない。
【0042】
また、タッチ時間間隔の比較は、タッチパネル23が押下状態から解放状態となった後、再度タッチパネル23が押下状態となった場合になされるものであるから、タッチパネル23が初めに押下された場合、および、タッチパネル23が解放状態となった場合に生成されるタッチ情報(タッチ情報番号が「1」、「2」、「4」、「7」、「8」、「11」、「12」、「14」であるタッチ情報)については、タッチ時間間隔一致フラグに情報は登録されない。
【0043】
さらに、タッチ面積の比較は、タッチパネル23が押下された場合になされるものであるから、タッチパネル23が解放状態となった場合に生成されるタッチ情報(タッチ情報番号が「2」、「4」、「7」、「8」、「11」、「12」、「14」であるタッチ情報)については、タッチ面積一致フラグに情報は登録されない。
【0044】
図2の説明に戻ると、計時部22は、時刻を計測する処理部である。この計時部22により計測された時刻が、タッチ情報における時刻の情報として用いられる。タッチパネル23は、さまざまな情報を表示するとともに、ユーザからのタッチ入力を受け付ける表示/入力デバイスである。このタッチパネル23は、例えば、複数の箇所が同時にタッチされたことを検出可能なマルチタッチディスプレイにより構成される。
【0045】
具体的には、このタッチパネル23は、ユーザによりタッチ動作がなされた場合に、図4に示すタッチ動作検出情報21bに登録されるタッチ情報を生成する。このタッチ情報は、識別番号、押下/解放情報、X座標、Y座標、時刻、タッチ面積の情報を含む。
【0046】
例えば、タッチパネル23は、ユーザによりタッチパネル23が押下された場合に、押下/解放情報を「1」に設定し、タッチパネル23が押下状態から解放状態となった場合に、押下/解放情報を「0」に設定する。また、タッチパネル23は、ユーザによりタッチパネル23が押下された場合に、押下された箇所のX座標、Y座標を検出し、タッチパネル23が押下状態から解放状態となった場合に、ユーザの指がタッチパネル23から離れた箇所のX座標、Y座標を検出し、検出した情報をタッチ情報におけるX座標、Y座標の情報として設定する。
【0047】
さらに、タッチパネル23は、ユーザによりタッチパネル23が押下された場合、あるいは、タッチパネル23が押下状態から解放状態となった場合に、計時部22から時刻の情報を取得し、取得した時刻をタッチ情報における時刻の情報として設定する。また、タッチパネル23は、ユーザによりタッチパネル23が押下された場合、指とタッチパネル23との間の接触領域を検出し、その面積をタッチ情報におけるタッチ面積として設定する。
【0048】
さらに、タッチパネル23は、各タッチ情報に対して識別番号を付与する。その場合、タッチパネル23は、タッチパネル23が押下される度に、生成されるタッチ情報の識別番号を1ずつ大きくする。また、ユーザがタッチパネル23を指で押下し、その後その指をタッチパネル23から離した場合、タッチパネル23は押下状態から解放状態に変化するが、タッチパネル23は、タッチパネル23を解放状態とするタッチ動作について生成されるタッチ情報に対して、ユーザがタッチパネル23を指で押下した場合に生成されたタッチ情報の識別番号と同じ識別番号を付与する。
【0049】
具体的には、タッチパネル23は、タッチパネル23を解放状態とするタッチ動作について生成されるタッチ情報に対して、そのタッチ情報と同一のグループ番号を有し、X座標、Y座標が一致し、かつ、押下/解放情報が「1」であるタッチ情報の識別番号と同じ識別番号を付与する。ここで、タッチパネル23は、X座標の差、Y座標の差がそれぞれ所定の範囲内にある場合に、X座標、Y座標が一致すると判定する。
【0050】
例えば、図4の例において、ユーザがタッチパネル23を指で押下し、その後その指をタッチパネル23から離した場合にタッチ情報番号が「8」のタッチ情報が生成されたものとする。この場合、タッチ情報番号が「6」のタッチ情報の識別番号「1」と同じ識別番号が、タッチ情報番号が「8」のタッチ情報に対して付与される。タッチ情報番号が「6」のタッチ情報は、タッチ情報番号が「8」のタッチ情報と同一のグループ番号「3」を有し、X座標の差が0(=501−501)、Y座標の差が−1(=298−299)でそれぞれ所定の範囲(例えば、±5)内にあり、かつ、押下/解放情報が「1」であるからである。
【0051】
制御部24は、各機能部間のデータの授受を司るとともに、認証装置20を全体制御する制御部である。制御部24は、例えば、CPU(Central Processing Unit)などのプロセッサにより構成される。この制御部24は、タッチ動作検出部24a、認証処理部24bを備える。
【0052】
タッチ動作検出部24aは、タッチパネル23により出力されたタッチ情報を受信し、受信したタッチ情報にタッチ情報番号とグループ番号とを割り当て、受信したタッチ情報を、タッチ情報番号およびグループ番号とともに、記憶部21にタッチ動作検出情報21bとして記憶する処理部である。
【0053】
具体的には、タッチ動作検出部24aは、タッチパネル23からタッチ情報を受信した順に、各タッチ情報に連続番号をタッチ情報番号として割り当てる。また、タッチ動作検出部24aは、図4に示すタッチ動作検出情報21bにおいて、タッチ動作が検出される度に、同一のグループ番号を各タッチ情報に付与し、押下/解放情報に登録された「0」の数が、押下/解放情報に登録された「1」の数と同じになった場合に、その後に検出されるタッチ動作のタッチ情報に付与するグループ番号を1だけ増加させる。
【0054】
図4の例では、タッチ情報番号が「1」であるタッチ情報に対して、グループ番号「1」が付与され、その後タッチ情報番号が「2」、「4」、「8」、「12」であるタッチ情報がタッチ動作検出情報21bにそれぞれ登録された時点で、押下/解放情報に登録された「0」の数が「1」の数と同じになるので、タッチ情報番号が「3」〜「4」、「5」〜「8」、「9」〜「12」、「13」〜「14」のタッチ情報に対してそれぞれ「2」、「3」、「4」、「5」のグループ番号が付与される。
【0055】
認証処理部24bは、セキュリティコード21aに登録された情報と、タッチ動作検出情報21bに登録された情報とを比較して、それらの情報が一致するか否かを判定することにより、ユーザ認証を行う処理部である。この認証処理部24bは、上記判定の結果を記憶部21に一致フラグ情報21cとして記憶する。また、認証処理部24bは、ユーザが本人であるか否かの認証結果の情報を認証結果転送部25に出力する。
【0056】
認証結果転送部25は、ユーザが本人であるか否かの認証結果の情報を認証処理部24bから受信し、受信した認証結果の情報を、ユーザ認証処理の実行を必要とする他の装置などに転送する処理部である。
【0057】
つぎに、本実施形態に係る認証処理の処理手順について説明する。図6は、本実施形態に係る認証処理の処理手順の一例について説明する図である。図6に示すように、まず、認証装置20のタッチパネル23は、ユーザによりなされたタッチ動作を検出する検出処理を開始する(ステップS101)。
【0058】
そして、タッチ動作検出部24aは、ユーザによるタッチ動作をタッチパネル23が所定の時間内に検出したか否かを判定する(ステップS102)。具体的には、タッチ動作検出部24aは、タッチパネル23から所定の時間内にタッチ情報を受信したか否かを検出することにより上記判定を行う。所定の時間内にタッチ動作を検出していない場合(ステップS102においてNOの場合)、認証処理部24bは、ユーザが本人でないと判定する(ステップS115)。
【0059】
そして、認証処理部24bは、認証情報が登録されているか否かを判定する(ステップS116)。ここで、認証情報とは、タッチ動作検出情報21b、あるいは、一致フラグ情報21cに登録されている情報である。認証情報が登録されている場合(ステップS116においてYESの場合)、認証処理部24bは、その認証情報を消去する(ステップS111)。認証情報が登録されていない場合(ステップS116においてNOの場合)、あるいは、ステップS111の処理の後、タッチパネル23は、その判定結果を表示するとともに、認証結果転送部25は、その判定結果を他の装置などに転送する(ステップS112)。その後、このユーザ認証処理は終了する。
【0060】
所定の時間内にタッチパネル23がタッチ動作を検出した場合(ステップS102においてYESの場合)、タッチ動作検出部24aは、今回の認証処理において、このタッチ動作の検出が初回の検出であるか否かを判定する(ステップS103)。なお、複数のタッチ動作が同時に検出された場合には、各タッチ動作に対するタッチ情報について、順次ステップS103以降の処理が実行される。
【0061】
タッチ動作の検出が初回の検出である場合(ステップS103においてYESの場合)、タッチ動作検出部24aは、検出したタッチ動作についてのタッチ情報をタッチ動作検出情報21bに基準情報として登録する(ステップS104)。ここで、基準情報とは、タッチ相対位置の情報に基づいてユーザ認証がおこなわれる場合に、相対位置を算出する際の基準位置として用いられるX座標およびY座標を含む情報のことである。図4の例では、タッチ情報番号が「1」のタッチ情報に相当する。タッチ動作の検出が初回の検出でない場合(ステップS103においてNOの場合)、タッチ動作検出部24aは、今回検出したタッチ動作に対するタッチ情報をタッチ動作検出情報21bに登録する(ステップS105)。
【0062】
ステップS104、あるいは、ステップS105の処理の後、タッチ動作検出部24aは、今回検出したタッチ動作に対するタッチ情報に含まれる押下/解放情報を参照し、今回検出したタッチ動作が「押下」であるか否かを判定する(ステップS106)。今回検出したタッチ動作が「押下」である場合(ステップS106においてYESの場合)、タッチ動作検出部24aは、タッチパネル23を制御して、タッチパネル23に入力受付情報を表示させる(ステップS107)。ここで、入力受付情報とは、タッチパネル23の押下というユーザによりなされたタッチ動作を認証装置20が受け付けたことを示す情報である。例えば、図1の例では、「*」印が入力受付情報に相当する。
【0063】
今回検出したタッチ動作が「押下」でなく、「解放」である場合(ステップS106においてNOの場合)、あるいは、ステップS107の処理が実行された場合、認証処理部24bは、セキュリティコード21aに登録された情報と、タッチ動作検出情報21bに登録された情報とを比較し、その比較結果に基づいて一致フラグ情報21cに情報を登録するコード比較処理を実行する(ステップS108)。このコード比較処理については、後に図7〜図11を用いて詳しく説明する。
【0064】
その後、認証処理部24bは、セキュリティコード21aに登録されたタッチ情報と、タッチ動作検出情報21bに登録されたタッチ情報とがすべて一致したか否かを判定する(ステップS109)。具体的には、認証処理部24bは、図5に示す一致フラグ情報21cを参照し、タッチ相対位置一致フラグ、タッチ継続時間一致フラグ、タッチ時間間隔一致フラグ、タッチ面積一致フラグが、タッチ情報番号が付された各タッチ情報においてすべて「1」であるか否かを判定する。
【0065】
なお、セキュリティコード21aに登録されたタッチ情報の数(図3の例では、タッチ情報の数は14)だけタッチ動作検出情報21bにタッチ情報が登録されていない場合、すなわち、タッチ情報の数だけタッチパネル23に対するタッチ動作がユーザによりなされていない場合、認証処理部24bは、ステップS109において、タッチ情報がすべて一致していないと判定する。
【0066】
また、後に図7を用いて説明するように、タッチ時間間隔の比較処理が、このユーザ認証処理から除外される場合は、認証処理部24bは、タッチ時間間隔一致フラグ以外の一致フラグが各タッチ情報においてすべて「1」であるか否かを判定する。
【0067】
タッチパネル23に対するユーザ認証用のすべてのタッチ動作がユーザによりなされ、セキュリティコード21aに登録されたタッチ情報と、タッチ動作検出情報21bに登録されたタッチ情報とがすべて一致した場合(ステップS109においてYESの場合)、認証処理部24bは、タッチパネル23をタッチしたユーザが本人であると判定する(ステップS110)。
【0068】
続いて、認証処理部24bは、認証情報、すなわち、ユーザ認証に用いられたタッチ動作検出情報21bと一致フラグ情報21cとを消去する(ステップS111)。そして、タッチパネル23は、その判定結果を表示するとともに、認証結果転送部25は、その判定結果を他の装置などに転送する(ステップS112)。その後、このユーザ認証処理は終了する。
【0069】
ステップS109において、セキュリティコード21aに登録されたタッチ情報と、タッチ動作検出情報21bに登録されたタッチ情報とがすべて一致していない場合(ステップS109においてNOの場合)、認証処理部24bは、セキュリティコード21aに登録されたタッチ情報と、タッチ動作検出情報21bに登録されたタッチ情報とが現時点まで一致しているか否かを判定する(ステップS113)。
【0070】
すなわち、認証処理部24bは、セキュリティコード21aにタッチ情報が登録された数だけタッチ動作がユーザにより行われておらず、タッチ動作検出情報21bにタッチ情報が登録された数が、セキュリティコード21aにタッチ情報が登録された数よりも少ない場合に、それまでにタッチ動作検出情報21bに登録されたタッチ情報が、セキュリティコード21aに登録されたタッチ情報と一致しているか否かを判定する。
【0071】
タッチ情報が現時点まで一致している場合(ステップS113においてYESの場合)、つぎにユーザによりなされたタッチ動作に対するタッチ情報を得るため、ステップS102に移行して、それ以後の処理が実行される。現時点までのタッチ情報が一致していない場合(ステップS113においてNOの場合)、認証処理部24bは、タッチパネル23をタッチしたユーザが本人でないと判定する(ステップS114)。その後、ステップS111に移行して、それ以後の処理が実行される。
【0072】
このように、上記認証処理では、セキュリティコード21aとして予め登録されている情報と、ユーザによる異なる複数回のタッチ動作についての情報とを比較することによりユーザが本人であるか否かの判定を行うため、ユーザ認証の安全性を強化することができる。
【0073】
つぎに、図6のステップS108に示したコード比較処理について詳しく説明する。図7は、コード比較処理の処理手順の一例について説明する図である。図7に示すように、まず、認証処理部24bは、セキュリティコード21aに登録されたタッチ情報のうち、今回検出されたタッチ動作についてのタッチ情報との比較処理の対象とするタッチ情報のグループを選択する(ステップS201)。具体的には、認証処理部24bは、セキュリティコード21aに登録されたタッチ情報のうち、今回検出されたタッチ動作についてのタッチ情報に付されたタッチ情報番号と同じタッチ情報番号が付されたタッチ情報を含むグループを選択する。
【0074】
例えば、図3を用いて説明すると、今回検出されたタッチ動作に対するタッチ情報のタッチ情報番号が「1」である場合、タッチ情報番号が「1」および「2」である2つのタッチ情報からなるグループ番号が「1」のグループが選択される。また、今回検出されたタッチ動作に対するタッチ情報のタッチ情報番号が「7」である場合、タッチ情報番号が「5」、「6」、「7」、および、「8」である4つのタッチ情報からなるグループ番号が「3」のグループが選択される。
【0075】
そして、認証処理部24bは、タッチ動作検出情報21bにタッチ情報が複数登録されているか否かを判定する(ステップS202)。タッチ動作検出情報21bにタッチ情報が複数登録されている場合(ステップS202においてYESの場合)、認証処理部24bは、ユーザがタッチパネル23をタッチした箇所の相対位置の情報と、ステップS201において選択されたセキュリティコード21aのグループに含まれるタッチ情報から得られる相対位置の情報とを比較し、それらの情報が一致するか否かを判定する(ステップS203)。この比較処理については、後に図8を用いて詳しく説明する。
【0076】
続いて、認証処理部24bは、今回検出されたタッチ動作が「解放」であるか否かを判定する(ステップS204)。今回検出されたタッチ動作が「解放」である場合(ステップS204においてYESの場合)、認証処理部24bは、押下状態が解放状態となったタッチの継続時間の情報と、ステップS201において選択されたセキュリティコード21aのグループに含まれるタッチ情報から得られるタッチ継続時間の情報とを比較し、それらの情報が一致するか否かを判定する(ステップS205)。この比較処理については、後に図9を用いて詳しく説明する。
【0077】
その後、認証処理部24bは、今回検出されたタッチ動作が「解放」の後になされた「押下」であるか否かを判定する(ステップS206)。今回検出されたタッチ動作が「解放」の後の「押下」である場合(ステップS206においてYESの場合)、認証処理部24bは、タッチ動作が「解放」から「押下」に変化するまでのタッチの時間間隔の情報と、ステップS201において選択されたセキュリティコード21aのグループに含まれるタッチ情報から得られるタッチの時間間隔の情報とを比較し、それらの情報が一致するか否かを判定する(ステップS207)。この比較処理については、後に図10を用いて詳しく説明する。
【0078】
ステップS202において、タッチ動作検出情報21bにタッチ情報が複数登録されていない場合(ステップS202においてNOの場合)、ステップS204において、今回検出されたタッチ動作が「解放」でない場合(ステップS204においてNOの場合)、ステップS206において、今回検出されたタッチ動作が「解放」の後の「押下」でない場合(ステップS206においてNOの場合)、あるいは、ステップS207の処理が実行された場合、認証処理部24bは、今回検出されたタッチ動作が「押下」であるか否かを判定する(ステップS208)。今回検出されたタッチ動作が「押下」である場合(ステップS208においてYESの場合)、認証処理部24bは、今回検出されたタッチ動作において、ユーザがタッチパネル23をタッチした箇所のタッチ面積の情報と、ステップS201において選択されたセキュリティコード21aのグループに含まれるタッチ情報から得られるタッチ面積の情報とを比較し、それらの情報が一致するか否かを判定する(ステップS209)。この比較処理については、後に図11を用いて詳しく説明する。
【0079】
ステップS208において、今回検出されたタッチ動作が「押下」でない場合(ステップS208においてNOの場合)、あるいは、ステップS209の処理が実行された場合、認証処理部24bは、ステップS203、ステップS205、ステップS207、あるいは、ステップS209の各比較処理のうち、ステップS207において比較されたタッチ時間間隔のみが不一致であるか否かを判定する(ステップS210)。タッチ時間間隔のみが不一致である場合(ステップS210においてYESの場合)、認証処理部24bは、タッチ時間間隔のみが不一致であることによりタッチ時間間隔比較処理を繰り返し実行した回数が所定回数に達したか否かを判定する(ステップS211)。タッチ時間間隔のみが不一致である場合、ユーザに「押下」のタッチ動作を2回行わせ、タッチ時間間隔を再度比較するが、ここでは、このタッチ時間間隔比較処理の実行回数が所定回数を超えているか否かが判定される。
【0080】
タッチ時間間隔のみが不一致であることによりタッチ時間間隔比較処理を繰り返し実行した回数が所定回数に達していない場合(ステップS211においてNOの場合)、タッチパネル23は、タッチ時間間隔のみが不一致であったことをユーザに通知する(ステップS212)。具体的には、タッチパネル23は、タッチ時間間隔のみが不一致であったことを示すメッセージを表示するとともに、直近の「押下」、「解放」、「押下」の一連のタッチ動作を繰り返すようにユーザに指示するメッセージを表示する。上記一連のタッチ動作に含まれる「押下」のタッチ動作が、複数の指で同時にタッチパネル23を押下する複数のタッチ動作の一部である場合には、タッチパネル23は、それらの複数のタッチ動作についても繰り返すようにユーザに指示するメッセージを表示する。
【0081】
その後、認証処理部24bは、認証情報を消去する(ステップS213)。具体的には、認証処理部24bは、図4に示すタッチ動作検出情報21bにおいて、今回検出されたタッチ動作に対するタッチ情報が含まれるグループのタッチ情報、そのグループよりもグループ番号が1つ小さいグループのタッチ情報、および、それらのタッチ情報に対応する一致フラグ情報21cに登録された情報を消去する。
【0082】
例えば、図4のタッチ動作検出情報21bにおいて、タッチ情報番号が「10」のタッチ情報のタッチ時間間隔が不一致となり、タッチ時間間隔比較処理が実行されたが、まだその実行回数が所定回数に満たない場合、認証処理部24bは、「10」のタッチ情報番号に対応するグループ番号が「4」のグループに含まれる各タッチ情報(タッチ情報番号が「9」、「10」であるタッチ情報。なお、この段階ではタッチ情報番号が「11」、「12」であるタッチ情報は登録されていない。)、グループ番号が「3」のグループに含まれる各タッチ情報(タッチ情報番号が「5」〜「8」であるタッチ情報)、および、一致フラグ情報21cに登録されたタッチ情報番号が「5」〜「10」である各一致フラグの情報を消去する。ここで、タッチ情報番号が「9」、「10」であるタッチ情報に加えて、タッチ動作検出情報21bからグループ番号が「3」であるグループのタッチ情報を消去するのは、再度ユーザにそれらのタッチ情報に対応するタッチ動作を行わせて、タッチ時間間隔を比較するためである。
【0083】
ステップS213の処理の後、図6のステップS102に移行して、それ以後の処理が実行される。なお、ステップS104、あるいは、ステップS105のタッチ情報の登録処理では、タッチ動作検出部24aは、タッチ動作検出情報21bから消去されなかったタッチ情報のタッチ情報番号と連続番号となるように、新たに検出されたタッチ動作に対するタッチ情報にタッチ情報番号を付与する。
【0084】
ステップS211において、タッチ時間間隔のみが不一致であることによりタッチ時間間隔比較処理を繰り返し実行した回数が所定回数に達した場合(ステップS211においてYESの場合)、認証処理部24bは、タッチ時間間隔比較処理を図6のステップS109、ステップS113における一致判定の対象から除外するように設定する(ステップS214)。
【0085】
ステップS210において、タッチ時間間隔以外にも不一致の情報がある場合、あるいは、不一致の情報が全くない場合(ステップS210においてNOの場合)、ステップS214の処理が実行された場合、このコード比較処理は、そのまま終了する。
【0086】
このように、タッチ相対位置の情報、タッチ時間間隔、タッチ面積の情報についてはセキュリティコード21aとタッチ動作検出情報21bとの間で一致しているものの、ユーザがタッチ動作を所定の回数繰り返しても、タッチ時間間隔をうまく再現できず、タッチ時間間隔の情報だけが一致しない場合に、タッチ時間間隔の情報をユーザ認証の判定材料から除外することにより、ユーザが本人として認証されるので、ユーザの使い勝手が増す。
【0087】
なお、ここでは、タッチ時間間隔の情報を一致判定の対象から除外することとしたが、タッチ相対位置やタッチ継続時間、タッチ面積の情報を一致判定の対象から除外することとしてもよい。また、ここでは、タッチ時間間隔の情報だけがセキュリティコード21aとタッチ動作検出情報21bとの間で一致しない場合に、直近の「押下」、「解放」、「押下」の一連のタッチ動作をユーザに繰り返させることとしたが、セキュリティコード21aに登録された最初のタッチ動作からユーザに繰り返させることとしてもよい。
【0088】
つぎに、図7のステップS203に示したタッチ相対位置比較処理について詳しく説明する。図8は、タッチ相対位置比較処理の処理手順の一例について説明する図である。図8に示すように、まず、認証処理部24bは、図7のステップS201において選択されたセキュリティコード21aのグループの中から、今回検出されたタッチ動作に対するタッチ情報と押下/解放情報が同一で、タッチ相対位置一致フラグとして「1」が一致フラグ情報21cに登録されていないタッチ情報を1つ選択する(ステップS301)。
【0089】
例えば、図3を用いて説明すると、今回検出されたタッチ動作に対するタッチ情報のタッチ情報番号が「3」であり、押下/解放情報が「1」である場合、認証処理部24bは、グループ番号が「2」であるグループの中から、押下/解放情報が同一であるタッチ情報番号が「3」のタッチ情報を選択する。ここで、タッチ情報番号が「3」のタッチ情報には、タッチ相対位置一致フラグとして「1」が一致フラグ情報21cに登録されていないものとする。
【0090】
また、今回検出されたタッチ動作に対するタッチ情報のタッチ情報番号が「5」であり、押下/解放情報が「1」である場合、認証処理部24bは、グループ番号が「3」であるグループの中から、押下/解放情報が同一であるタッチ情報番号が「5」のタッチ情報を選択する。ここで、タッチ情報番号が「5」のタッチ情報には、タッチ相対位置一致フラグとして「1」が一致フラグ情報21cに登録されていないものとする。タッチ情報番号が「5」のタッチ情報に対して、タッチ相対位置一致フラグとして「1」が一致フラグ情報21cに登録されている場合には、認証処理部24bは、グループ番号が「3」であるグループの中から、押下/解放情報が同一であるタッチ情報番号が「6」のタッチ情報を選択する。ここで、タッチ情報番号が「6」のタッチ情報には、タッチ相対位置一致フラグとして「1」が一致フラグ情報21cに登録されていないものとする。
【0091】
そして、認証処理部24bは、今回検出されたタッチ動作において、タッチパネル23が押下された箇所、あるいは、タッチパネル23の押下状態が解放された箇所の座標の相対値を算出する(ステップS302)。
【0092】
具体的には、認証処理部24bは、今回検出されたタッチ動作についてのタッチ情報に含まれるX座標、Y座標から、図6のステップS104において基準情報としてタッチ動作検出情報21bに登録されたタッチ情報(図4に示すタッチ動作検出情報21bにおいて、タッチ情報番号が「1」であるタッチ情報)におけるX座標、Y座標をそれぞれ差し引くことにより、上記相対値を算出する。
【0093】
続いて、認証処理部24bは、今回検出されたタッチ動作に対するタッチ情報と比較されるセキュリティコード21aに登録されたタッチ情報のX座標、Y座標の相対値を算出する(ステップS303)。具体的には、認証処理部24bは、ステップS301において選択されたタッチ情報のX座標、Y座標から、図3に示すセキュリティコード21aにおいて、タッチ情報番号が「1」であるタッチ情報のX座標、Y座標をそれぞれ差し引くことにより、上記相対値を算出する。
【0094】
その後、認証処理部24bは、X座標について、ステップS302で算出した相対値とステップS303で算出した相対値の差、および、Y座標について、ステップS302で算出した相対値とステップS303で算出した相対値の差がそれぞれ所定の範囲内にあるか否かを判定する(ステップS304)。
【0095】
X座標についての相対値の差、または、Y座標についての相対値の差が所定の範囲内にない場合(ステップS304においてNOの場合)、認証処理部24bは、図7のステップS201において選択されたセキュリティコード21aのグループに含まれるタッチ情報のうち、ステップS301において選択されたタッチ情報と押下/解放情報が同一で、識別番号が異なり、タッチ相対位置一致フラグとして「1」が一致フラグ情報21cに登録されていないタッチ情報があるか否かを判定する(ステップS306)。
【0096】
例えば、図3を用いて説明すると、押下/解放情報が「1」で、識別番号が「0」であるタッチ情報番号が「5」のタッチ情報について、X座標についての相対値の差、あるいは、Y座標についての相対値の差が所定の範囲内にないとの判定がなされた場合に、認証処理部24bは、グループ番号が「3」のグループに含まれるタッチ情報のうち、押下/解放情報が「1」で、識別情報が「1」であり、図5に示す一致フラグ情報21cにタッチ相対位置一致フラグが「0」であるタッチ情報があるか否かを判定する。図3の例において、タッチ情報番号が「6」のタッチ情報のタッチ相対位置一致フラグが「0」である場合、タッチ情報番号が「6」のタッチ情報が上記条件に合致することとなるので、認証処理部24bは、上記条件に合致するタッチ情報があると判定する。
【0097】
ステップS301において選択されたタッチ情報と押下/解放情報が同一で、識別番号が異なり、タッチ相対位置一致フラグとして「1」が一致フラグ情報21cに登録されていないタッチ情報がある場合(ステップS306においてYESの場合)、ステップS301に移行して、そのタッチ情報が選択され、選択されたタッチ情報に対してステップS302以後の処理が実行される。ステップS301において選択されたタッチ情報と押下/解放情報が同一で、識別番号が異なり、タッチ相対位置一致フラグとして「1」が一致フラグ情報21cに登録されていないタッチ情報がない場合(ステップS306においてNOの場合)、そのままこの相対位置比較処理は終了する。
【0098】
ステップS304において、X座標についての相対値の差、および、Y座標についての相対値の差がそれぞれ所定の範囲内にある場合(ステップS304においてYESの場合)、認証処理部24bは、相対位置が一致したことを示す「1」のタッチ相対位置一致フラグを、タッチ情報のタッチ情報番号に対応付けて一致フラグ情報21cに登録する(ステップS305)。
【0099】
例えば、図4のタッチ動作検出情報21bにおいて、タッチ情報番号が「5」であるタッチ情報が今回検出されたタッチ動作に対するタッチ情報である場合、そのタッチ情報のX座標の相対値は−1(=201−202)、Y座標の相対値は1(=300−299)となる。また、図3のセキュリティコード21aにおいて、タッチ情報番号が「5」であるタッチ情報のX座標の相対値は−2(=79−81)、Y座標の相対値は−2(=179−181)となる。よって、タッチ動作検出情報21bとセキュリティコード21aとの間のX座標についての相対値の差は1(=−1−(−2))となり、Y座標についての相対値の差は3(=1−(−2))となる。
【0100】
ステップS304における所定の範囲が±5である場合、X座標についての相対値の差である1とY座標についての相対値の差である3は、この範囲内となるので、認証処理部24bは、タッチ情報のタッチ情報番号「5」に対応付けて「1」を一致フラグ情報21cのタッチ相対位置一致フラグとして登録する。その後、この相対位置比較処理は終了する。
【0101】
このように、ユーザが文字や記号をタッチして入力を行うのではなく、ユーザによりタッチされたタッチパネル23上の箇所の相対位置の情報を用いてユーザ認証を行うので、パスワードが第三者に判明してしまう危険性を少なくし、安いコストでユーザ認証の安全性を強化することができる。なお、ここでは、タッチ動作がなされたタッチパネル23上の箇所のX座標、Y座標と基準位置のX座標、Y座標との差の情報を相対位置の情報として用いることとしたが、さらに基準位置からの方向も算出し、その方向がセキュリティコード21aから得られる方向の情報と一致するか否かを判定することによりユーザ認証を行うこととしてもよい。
【0102】
つぎに、図7のステップS205に示したタッチ継続時間比較処理について詳しく説明する。図9は、タッチ継続時間比較処理の処理手順の一例について説明する図である。図9に示すように、まず、認証処理部24bは、図7のステップS201において選択されたセキュリティコード21aのグループの中から、今回検出されたタッチ動作に対するタッチ情報と押下/解放情報が同一で、タッチ継続時間一致フラグとして「1」が一致フラグ情報21cに登録されていないタッチ情報を1つ選択する(ステップS401)。このタッチ継続時間比較処理は、図7のステップS204において、今回検出されたタッチ動作が「解放」である場合になされる処理であるため、選択されたグループの中から押下/解放情報が「0」であるタッチ情報が選択されることになる。
【0103】
その後、認証処理部24bは、今回検出されたタッチ動作についてのタッチ継続時間を算出する(ステップS402)。具体的には、認証処理部24bは、図4に示すタッチ動作検出情報21bにおいて、今回検出されたタッチ動作に対するタッチ情報を含むグループのうち、今回検出されたタッチ動作に対するタッチ情報と識別番号が同じであって、押下/解放情報が異なるタッチ情報を選択し、今回検出されたタッチ動作に対するタッチ情報の時刻から、選択されたタッチ情報の時刻を差し引くことにより、タッチ継続時間を算出する。
【0104】
例えば、図4に示すタッチ動作検出情報21bにおいて、今回検出されたタッチ動作に対するタッチ情報のタッチ情報番号が「7」である場合、認証処理部24bは、タッチ情報番号が「7」であるタッチ情報を含むグループ番号が「3」のグループのうち、このタッチ情報と同じ識別番号「0」を有し、このタッチ情報と異なる押下/解放情報「1」を有するタッチ情報番号が「5」のタッチ情報を選択する。そして、タッチ情報番号が「7」のタッチ情報の時刻12.87から、タッチ情報番号が「5」のタッチ情報の時刻12.11を差し引くことにより、タッチ継続時間を0.76と算出する。
【0105】
同様に、認証処理部24bは、今回検出されたタッチ動作に対するタッチ情報と比較されるセキュリティコード21aのタッチ情報のタッチ継続時間を算出する(ステップS403)。具体的には、認証処理部24bは、ステップS401において選択したタッチ情報と同じグループ番号のグループに属し、ステップS401において選択したタッチ情報と識別番号が同じであって、かつ、押下/解放情報が「1」であるタッチ情報を選択し、選択した押下/解放情報が「1」であるタッチ情報の時刻をステップS401において選択したタッチ情報の時刻から、差し引くことにより、タッチ継続時間を算出する。
【0106】
例えば、図3に示すセキュリティコード21aにおいて、ステップS401において選択したタッチ情報のタッチ情報番号が「7」である場合、認証処理部24bは、タッチ情報番号が「7」であるタッチ情報を含むグループ番号が「3」のグループのうち、このタッチ情報と同じ識別番号「0」を有し、このタッチ情報と異なる押下/解放情報「1」を有するタッチ情報番号が「5」のタッチ情報を選択する。そして、タッチ情報番号が「7」のタッチ情報の時刻4.85から、タッチ情報番号が「5」のタッチ情報の時刻4.12を差し引くことにより、タッチ継続時間を0.73と算出する。
【0107】
そして、認証処理部24bは、ステップS402において算出したタッチ継続時間と、ステップS403において算出したタッチ継続時間との差が所定の範囲内にあるか否かを判定する(ステップS404)。タッチ継続時間の差が所定の範囲内にない場合(ステップS404においてNOの場合)、認証処理部24bは、図7のステップS201で選択したセキュリティコード21aのグループに含まれるタッチ情報のうち、ステップS401で選択されたタッチ情報と押下/解放情報が同じ「0」であって、識別番号が異なり、タッチ継続時間一致フラグとして「1」が一致フラグ情報21cに登録されていないタッチ情報があるか否かを判定する(ステップS406)。
【0108】
ステップS401で選択されたタッチ情報と押下/解放情報が同じ「0」であって、識別番号が異なり、タッチ継続時間一致フラグとして「1」が一致フラグ情報21cに登録されていないタッチ情報がある場合(ステップS406においてYESの場合)、ステップS401に移行して、そのタッチ情報が選択され、選択されたタッチ情報に対してステップS402以後の処理が実行される。ステップS401で選択されたタッチ情報と押下/解放情報が同じ「0」であって、識別番号が異なり、タッチ継続時間一致フラグとして「1」が一致フラグ情報21cに登録されていないタッチ情報がない場合(ステップS406においてNOの場合)、そのままこのタッチ継続時間比較処理は終了する。
【0109】
ステップS404において、タッチ継続時間の差が所定の範囲内にある場合(ステップS404においてYESの場合)、認証処理部24bは、タッチ継続時間が一致したことを示す「1」のタッチ継続時間一致フラグを、タッチ情報のタッチ情報番号に対応付けて一致フラグ情報21cに登録する(ステップS405)。
【0110】
例えば、図4に示すタッチ動作検出情報21bにおいて、タッチ情報番号が「7」のタッチ情報におけるタッチ継続時間が0.76であり、セキュリティコード21aにおいて、タッチ情報番号が「7」のタッチ情報におけるタッチ継続時間が0.73である場合、その差は0.03(=0.76−0.73)となる。
【0111】
ステップS404における所定の範囲が±0.4である場合、タッチ継続時間の差は、この範囲内となるので、認証処理部24bは、タッチ情報のタッチ情報番号「7」に対応付けて「1」を一致フラグ情報21cのタッチ継続時間一致フラグに登録する。その後、このタッチ継続時間比較処理は終了する。
【0112】
このように、ユーザが文字や記号をタッチして入力を行うのではなく、ユーザによりタッチパネル23がタッチされている継続時間の情報を用いてユーザ認証を行うので、パスワードが第三者に判明してしまう危険性を少なくし、安いコストでユーザ認証の安全性を強化することができる。
【0113】
つぎに、図7のステップS207に示したタッチ時間間隔比較処理について詳しく説明する。図10は、タッチ時間間隔比較処理の処理手順の一例について説明する図である。図10に示すように、まず、認証処理部24bは、図7のステップS201において選択されたセキュリティコード21aのグループの中から、今回検出されたタッチ動作に対するタッチ情報と押下/解放情報が同一で、タッチ時間間隔一致フラグとして「1」が一致フラグ情報21cに登録されていないタッチ情報を1つ選択する(ステップS501)。このタッチ時間間隔比較処理は、図7のステップS206において、今回検出されたタッチ動作が「押下」である場合になされる処理であるため、選択されたグループの中から押下/解放情報が「1」であるタッチ情報が選択されることになる。
【0114】
その後、認証処理部24bは、今回検出されたタッチ動作についてのタッチ時間間隔を算出する(ステップS502)。具体的には、認証処理部24bは、図4に示すタッチ動作検出情報21bにおいて、今回検出されたタッチ動作に対するタッチ情報を含むグループよりもグループ番号が1つ小さいグループに含まれるタッチ情報のうち、今回検出されたタッチ動作に対するタッチ情報と押下/解放情報が異なるタッチ情報を選択し、今回検出されたタッチ動作に対するタッチ情報の時刻から、選択されたタッチ情報の時刻を差し引くことにより、タッチ時間間隔を算出する。
【0115】
例えば、図4に示したタッチ動作検出情報21bにおいて、今回検出されたタッチ動作に対するタッチ情報のタッチ情報番号が「9」である場合、認証処理部24bは、タッチ情報番号が「9」であるタッチ情報を含むグループよりもグループ番号が1つ小さいグループ番号「3」のグループのうち、今回検出されたタッチ動作に対するタッチ情報と異なる「0」の押下/解放情報を有するタッチ情報番号が「7」、「8」のタッチ情報を選択し、今回検出されたタッチ動作に対するタッチ情報の時刻14.05から、選択されたタッチ情報の時刻12.87、13.12を差し引くことにより、タッチ時間間隔を1.18、0.93と算出する。
【0116】
同様に、認証処理部24bは、今回検出されたタッチ動作に対するタッチ情報と比較されるセキュリティコード21aのタッチ時間間隔を算出する(ステップS503)。具体的には、認証処理部24bは、ステップS501において選択したタッチ情報が属するグループよりも1つ小さいグループ番号を有するグループに含まれるタッチ情報のうち、ステップS501において選択したタッチ情報とは異なる「0」の押下/解放情報を有するタッチ情報を選択し、選択した押下/解放情報が「0」であるタッチ情報の時刻をステップS501において選択したタッチ情報の時刻から、差し引くことにより、タッチ時間間隔を算出する。
【0117】
例えば、図3に示すセキュリティコード21aにおいて、ステップS501において選択したタッチ情報のタッチ情報番号が「9」である場合、認証処理部24bは、タッチ情報番号が「9」であるタッチ情報が属するグループよりも1つ小さい、グループ番号が「3」のグループに含まれるタッチ情報のうち、ステップS501において選択されたタッチ情報とは異なる「0」の押下/解放情報を有するタッチ情報番号が「7」、「8」のタッチ情報を選択する。そして、タッチ情報番号が「9」のタッチ情報の時刻5.82から、タッチ情報番号が「7」、「8」のタッチ情報の時刻4.85、5.03を差し引くことにより、タッチ時間間隔を0.97(=5.82−4.85)、0.79(=5.82−5.03)と算出する。
【0118】
そして、認証処理部24bは、ステップS502において算出されたタッチ時間間隔と、ステップS503において算出されたタッチ時間間隔との差が所定の範囲内にあるか否かを判定する(ステップS504)。タッチ時間間隔の差が所定の範囲内にない場合(ステップS504においてNOの場合)、認証処理部24bは、図7のステップS201で選択したセキュリティコード21aのグループに含まれるタッチ情報のうち、ステップS501で選択されたタッチ情報と押下/解放情報が同じ「1」であって、識別番号が異なり、タッチ時間間隔一致フラグとして「1」が一致フラグ情報21cに登録されていないタッチ情報があるか否かを判定する(ステップS506)。
【0119】
ステップS501で選択されたタッチ情報と押下/解放情報が同じ「1」であって、識別番号が異なり、タッチ時間間隔一致フラグとして「1」が一致フラグ情報21cに登録されていないタッチ情報がある場合(ステップS506においてYESの場合)、ステップS501に移行して、そのタッチ情報が選択され、選択されたタッチ情報に対してステップS502以後の処理が実行される。ステップS501で選択されたタッチ情報と押下/解放情報が同じ「1」であって、識別番号が異なり、タッチ時間間隔一致フラグとして「1」が一致フラグ情報21cに登録されていないタッチ情報がない場合(ステップS506においてNOの場合)、そのままこのタッチ時間間隔比較処理は終了する。
【0120】
ステップS504において、タッチ時間間隔の差が所定の範囲内にある場合(ステップS504においてYESの場合)、認証処理部24bは、タッチ時間間隔が一致したことを示すタッチ時間間隔一致フラグを、タッチ情報のタッチ情報番号に対応付けて一致フラグ情報21cに登録する(ステップS505)。
【0121】
例えば、図4に示すタッチ動作検出情報21bにおいて、タッチ情報番号が「9」のタッチ情報におけるタッチ時間間隔が1.18、0.93であり、セキュリティコード21aにおいて、タッチ情報番号が「9」のタッチ情報におけるタッチ時間間隔が0.97、0.79である場合、その差は0.21(=1.18−0.97)、0.39(=1.18−0.79)、−0.04(=0.93−0.97)、0.14(=0.93−0.79)となる。
【0122】
ステップS504における所定の範囲が±0.4である場合、上記タッチ時間間隔の差はすべてこの範囲内となるので、認証処理部24bは、タッチ情報のタッチ情報番号「9」に対応付けて「1」を一致フラグ情報21cのタッチ時間間隔一致フラグに登録する。その後、このタッチ時間間隔比較処理は終了する。なお、ここでは、複数のタッチ時間間隔の差がすべて所定の範囲内である場合に、タッチ時間間隔一致フラグに「1」を登録することとしたが、タッチ時間間隔の差のうち、1つでも所定の範囲内となるものがあれば、タッチ時間間隔一致フラグに「1」を登録することとしてもよい。
【0123】
このように、ユーザが文字や記号をタッチして入力を行うのではなく、ユーザによりタッチパネル23がタッチされる時間間隔の情報を用いてユーザ認証を行うので、パスワードが第三者に判明してしまう危険性を少なくし、安いコストでユーザ認証の安全性を強化することができる。
【0124】
つぎに、図7のステップS209に示したタッチ面積比較処理について詳しく説明する。図11は、タッチ面積比較処理の処理手順の一例について説明する図である。図11に示すように、まず、認証処理部24bは、図7のステップS201において選択されたセキュリティコード21aのグループの中から、今回検出されたタッチ動作に対するタッチ情報と押下/解放情報が同一で、タッチ面積一致フラグとして「1」が一致フラグ情報21cに登録されていないタッチ情報を1つ選択する(ステップS601)。このタッチ面積比較処理は、図7のステップS208において、今回検出されたタッチ動作が「押下」である場合になされる処理であるため、選択されたグループの中から押下/解放情報が「1」であるタッチ情報が選択されることになる。
【0125】
その後、認証処理部24bは、ステップS601において選択されたタッチ情報におけるタッチ面積の情報と、今回検出されたタッチ動作についてのタッチ情報におけるタッチ面積の情報とを取得する(ステップS602)。そして、認証処理部24bは、ステップS601において選択されたタッチ情報におけるタッチ面積と、今回検出されたタッチ動作についてのタッチ情報におけるタッチ面積との差がそれぞれ所定の範囲内にあるか否かを判定する(ステップS603)。
【0126】
タッチ面積の差がそれぞれ所定の範囲内にない場合(ステップS603においてNOの場合)、認証処理部24bは、図7のステップS201で選択したセキュリティコード21aのグループに含まれるタッチ情報のうち、ステップS601で選択されたタッチ情報と押下/解放情報が同じ「1」であって、識別番号が異なり、タッチ面積一致フラグとして「1」が一致フラグ情報21cに登録されていないタッチ情報があるか否かを判定する(ステップS605)。
【0127】
ステップS601で選択されたタッチ情報と押下/解放情報が同じ「1」であって、識別番号が異なり、タッチ面積一致フラグとして「1」が一致フラグ情報21cに登録されていないタッチ情報がある場合(ステップS605においてYESの場合)、ステップS601に移行して、そのタッチ情報が選択され、選択されたタッチ情報に対してステップS602以後の処理が実行される。ステップS601で選択されたタッチ情報と押下/解放情報が同じ「1」であって、識別番号が異なり、タッチ面積一致フラグとして「1」が一致フラグ情報21cに登録されていないタッチ情報がない場合(ステップS605においてNOの場合)、そのままこのタッチ面積比較処理は終了する。
【0128】
ステップS603において、タッチ面積の差がそれぞれ所定の範囲内にある場合(ステップS603においてYESの場合)、認証処理部24bは、タッチ面積が一致したことを示すタッチ面積一致フラグを、タッチ情報のタッチ情報番号に対応付けて一致フラグ情報21cに登録する(ステップS604)。例えば、認証処理部24bは、図4に示すタッチ動作検出情報21bにおけるタッチ情報番号が「1」のタッチ情報のタッチ面積11と、セキュリティコード21aにおけるタッチ情報番号が「1」のタッチ情報のタッチ面積11との差0(=11−11)が±2という所定の範囲内である場合に、一致フラグ情報21cのタッチ情報番号「1」に対応するタッチ面積一致フラグに「1」を登録する。その後、このタッチ面積比較処理は終了する。
【0129】
このように、ユーザが文字や記号をタッチして入力を行うのではなく、ユーザによりタッチパネル23がタッチされる領域の面積の情報を用いてユーザ認証を行うので、パスワードが第三者に判明してしまう危険性を少なくし、安いコストでユーザ認証の安全性を強化することができる。
【0130】
なお、上記認証処理では、認証処理部24bは、図3に示したセキュリティコード21aに登録されたすべてのタッチ情報をユーザがタッチ動作により再現した場合に、ユーザ認証を完了することとしたが、タッチパネル23上にタッチ動作の完了をユーザに明示的に入力させるタッチ領域を設け、そのタッチ領域に対するタッチ動作をユーザ認証の対象に含めることとしてもよい。この場合、認証処理部24bは、ユーザ認証時に図3に示したセキュリティコード21aに登録されたすべてのタッチ情報をユーザがタッチ動作により再現したことを検出した後、そのタッチ領域がユーザによりタッチされたか否かを検出し、タッチ領域が検出された場合にユーザが本人であると判定する。そして、そのタッチ領域がユーザによりタッチされない場合、認証処理部24bは、ユーザが本人でないと判定する。
【0131】
また、上記認証処理では、タッチ相対位置比較処理、タッチ継続時間比較処理、タッチ時間間隔比較処理、タッチ面積比較処理をすべて行う場合について説明したが、上記比較処理のうち少なくとも1つの比較処理が上記認証処理に含まれれば、他の比較処理は実行しないこととしてもよい。
【0132】
さらに、上記認証処理では、タッチパネル23により検出されたタッチ動作に対するタッチ情報を、図3に示すセキュリティコード21aと比較する場合に、識別番号を用いて比較対象とするタッチ情報を選択することとしたが、識別番号を用いることなく、座標値に基づいて比較対象を選択することとしてもよい。この場合、セキュリティコード21aの各グループには、押下/解放情報が「1」である各タッチ情報がXY座標系の原点からの距離の短い順に登録され、その後ろに、押下/解放情報が「0」である各タッチ情報がXY座標系の原点からの距離の短い順に登録される。
【0133】
例えば、図3の例で説明すると、タッチ情報番号が「5」のタッチ情報はX座標が79、Y座標が179であるので、原点からの距離が195.7となり、タッチ情報番号が「6」のタッチ情報はX座標が380、Y座標が180であるので、原点からの距離が420.5となる。よって、セキュリティコード21aには、タッチ情報番号が「5」、「6」のタッチ情報は、この順番に登録される。同様にして、その後に、タッチ情報番号が「7」、「8」のタッチ情報が、この順番に登録される。
【0134】
そして、タッチ動作検出部24aは、図4に示すタッチ情報検出情報21bのグループにそのグループに属するすべてのタッチ情報を登録した場合に、押下/解放情報が「1」である各タッチ情報がXY座標系の原点からの距離の短い順に登録されるように、また、その後に、押下/解放情報が「0」である各タッチ情報がXY座標系の原点からの距離の短い順に登録されるように、各タッチ情報を並び替える。
【0135】
例えば、図4の例で説明すると、タッチ情報番号が「5」のタッチ情報はX座標が201、Y座標が300であるので、原点からの距離が361.1となり、タッチ情報番号が「6」のタッチ情報はX座標が501、Y座標が299であるので、原点からの距離が583.4となる。よって、タッチ情報検出情報21bには、タッチ情報番号が「5」、「6」のタッチ情報は、この順番に登録される。同様にして、その後に、タッチ情報番号が「7」、「8」のタッチ情報が、この順番に登録される。
【0136】
そして、認証処理部24bは、同じグループ番号を有するグループに含まれ、登録されている順番が同じであるセキュリティコード21aのタッチ情報と、タッチ情報検出情報21bのタッチ情報とを比較し、それらのタッチ情報が一致しているか否かを判定する。
【0137】
例えば、図3、図4の例で説明すると、認証処理部24bは、セキュリティコード21aのタッチ情報番号が「5」であるタッチ情報と、タッチ情報検出情報21bのタッチ情報番号が「5」であるタッチ情報とを比較し、タッチした箇所の相対位置や、タッチの継続時間、タッチの時間間隔、タッチした箇所の面積の情報が一致したか否かを判定する。同様に、認証処理部24bは、セキュリティコード21aのタッチ情報番号が「6」、「7」、「8」であるタッチ情報と、タッチ情報検出情報21bのタッチ情報番号が「6」、「7」、「8」であるタッチ情報とをそれぞれ比較し、それらのタッチ情報が一致したか否かを判定する。
【0138】
このように、タッチ情報を並べ替えて比較することにより、比較対象を一意に特定することができ、認証処理を簡略化することができる。なお、セキュリティコード21a、あるいは、タッチ情報検出情報21bにタッチ情報を登録する場合において、原点からの距離が同じタッチ情報がある場合には、X座標、あるいは、Y座標の小さいタッチ情報を先に登録するようにすればよい。
【0139】
さて、これまで認証装置および認証方法の実施形態を中心に説明を行ったが、本発明はこれらの実施形態に限定されるものではなく、認証装置の機能を実現するためのコンピュータプログラムとしての形態、あるいは、当該コンピュータプログラムが記録されたコンピュータ読み取り可能な記録媒体の形態として本発明が実施されることとしてもよい。
【0140】
ここで、記録媒体としては、ディスク系(例えば、磁気ディスク、光ディスク等)、カード系(例えば、メモリカード、光カード等)、半導体メモリ系(例えば、ROM、不揮発性メモリ等)、テープ系(例えば、磁気テープ、カセットテープ等)等、さまざまな形態のものを採用することができる。
【0141】
これら記録媒体に上記実施形態における認証装置の機能を実現させるコンピュータプログラム、または、認証方法をコンピュータに実行させるコンピュータプログラムを記録して流通させることにより、コストの低廉化、及び可搬性や汎用性を向上させることができる。
【0142】
そして、コンピュータに上記記録媒体を装着し、コンピュータにより記録媒体に記録されたコンピュータプログラムを読み出してメモリに格納し、コンピュータが備えるプロセッサ(CPU:Central Processing Unit、MPU:Micro Processing Unit)が当該コンピュータプログラムをメモリから読み出して実行することにより、本実施形態に係る認証装置の機能を実現し、認証方法を実行することができる。
【0143】
また、本発明は上述した実施形態に限定されず、本発明の要旨を逸脱しない範囲内で各種の変形、修正が可能である。
【符号の説明】
【0144】
10…パスワード入力画面、11…タッチ入力受付領域、20…認証装置、21…記憶部、21a…セキュリティコード、21b…タッチ動作検出情報、21c…一致フラグ情報、22…計時部、23…タッチパネル、24…制御部、24a…タッチ動作検出部、24b…認証処理部、25…認証結果転送部。
【技術分野】
【0001】
本発明は、ユーザの認証を行う認証装置および認証方法に関する。
【背景技術】
【0002】
従来、ユーザが本人であるか否かを認証するためのユーザ認証技術が広く用いられている。このユーザ認証技術には、文字や数字、記号などからなる予め決められたパスワードをキーボードなどの入力装置を用いてユーザに入力させる方法がある。しかし、この方法では、パスワードが第三者に知られた場合に、不正なアクセスが容易になされてしまう危険性がある。また、指紋や顔、目の虹彩など、生体情報によりユーザ認証を行う方法もあるが、この方法によるユーザ認証はコストが高いという問題がある。
【0003】
特許文献1には、安全性を確保した認証を行うため、キーボード等において、複数のキーを同時に押下することにより入力された情報を、認証情報の少なくとも一部として用いる認証方法が開示されている。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2008−152757号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかしながら、たとえ特許文献1の従来技術を用いたとしても、ユーザがパスワードを入力しているところを第三者に見られると、パスワードが第三者に容易に判明してしまう可能性がある。また、ユーザが押下したキーを第三者が直接見ていない場合でも、指の位置からどのキーが押下されたのかが推測される危険性があった。また、パスワードが数字などにより設定されるので、パスワードの盗難や漏えいが発生しやすく、また、一度パスワードの盗難や漏えいが発生すると、パスワードが口頭や文字で容易に他者に伝わってしまうという危険性もあった。
【0006】
本発明は、上記課題に鑑み、パスワードとして、文字や数字、あるいは、記号をユーザに入力させることなく、安いコストでユーザ認証の安全性を強化するとともに、パスワードの盗難や漏えいを防止することができる認証装置および認証方法を提供することを目的とする。
【課題を解決するための手段】
【0007】
上記課題を解決する為に、本発明の第1の技術手段は、ユーザの認証を行う認証装置であって、前記ユーザが行うタッチ動作の設定情報を記憶する記憶部と、前記タッチ動作を検出するタッチパネルと、前記記憶部に記憶された前記タッチ動作の設定情報と、前記タッチパネルにより検出されたタッチ動作との比較を行い、該比較の結果に基づいて、前記ユーザの認証を行う認証処理部と、を備えることを特徴とする。
【0008】
本発明の第2の技術手段は、第1の技術手段において、前記認証処理部は、前記ユーザにより前記タッチパネルの第1の箇所および第2の箇所がタッチされた場合に、前記第1の箇所に対する前記第2の箇所の相対位置の情報について、前記比較を行うことを特徴とする。
【0009】
本発明の第3の技術手段は、第1または第2の技術手段において、前記認証処理部は、前記ユーザによりタッチされたタッチパネル上の箇所の面積の情報について、前記比較を行うことを特徴とする。
【0010】
本発明の第4の技術手段は、第1〜第3のいずれか1つの技術手段において、前記認証処理部は、前記ユーザにより前記タッチパネルがタッチされていた継続時間の情報について、前記比較を行うことを特徴とする。
【0011】
本発明の第5の技術手段は、第1〜第4のいずれか1つの技術手段において、前記ユーザにより前記タッチパネルに対するタッチが複数回なされた場合に、タッチ間の時間間隔の情報について、前記比較を行うことを特徴とする。
【0012】
本発明の第6の技術手段は、第1〜第5のいずれか1つの技術手段において、前記認証処理部は、異なるタッチ動作に対して前記比較を複数回行うことを特徴とする。
【0013】
本発明の第7の技術手段は、ユーザの認証を行う認証方法であって、前記ユーザが行うタッチ動作の設定情報を記憶した記憶部から該設定情報を読み出す情報読み出しステップと、前記情報読み出しステップにより読み出された前記タッチ動作の設定情報と、タッチパネルにより検出されたタッチ動作との比較を行い、該比較の結果に基づいて、前記ユーザの認証を行う認証ステップと、を含むことを特徴とする。
【発明の効果】
【0014】
本発明によれば、記憶部に記憶されたユーザが行うタッチ動作の情報と、タッチパネルにより検出されたタッチ動作との比較を行い、その比較の結果に基づいて、ユーザの認証を行うこととしたので、パスワードが第三者に判明してしまう危険性を少なくし、安いコストでユーザ認証の安全性を強化でき、さらにパスワードの盗難や漏えいを防止することができる。
【図面の簡単な説明】
【0015】
【図1】本発明の実施形態に係る認証処理の一例について説明する図である。
【図2】本実施形態に係る認証装置の構成について説明するブロック図である。
【図3】セキュリティコードの一例を示す図である。
【図4】タッチ動作検出情報の一例を示す図である。
【図5】一致フラグ情報の一例を示す図である。
【図6】本実施形態に係る認証処理の処理手順の一例について説明する図である。
【図7】コード比較処理の処理手順の一例について説明する図である。
【図8】タッチ相対位置比較処理の処理手順の一例について説明する図である。
【図9】タッチ継続時間比較処理の処理手順の一例について説明する図である。
【図10】タッチ時間間隔比較処理の処理手順の一例について説明する図である。
【図11】タッチ面積比較処理の処理手順の一例について説明する図である。
【発明を実施するための形態】
【0016】
以下、本発明の実施形態について図面を参照して詳細に説明する。図1は、本発明の実施形態に係る認証処理の一例について説明する図である。図1には、マルチタッチディスプレイがユーザにより5回タッチされた場合が示されている。マルチタッチディスプレイとは、複数の箇所が同時にタッチされたことを検出可能なタッチパネルである。
【0017】
具体的には、図1の例では、マルチタッチディスプレイに表示されたパスワード入力画面10において、タッチ入力受付領域11の任意の箇所が、右手人差し指によりタッチされ、その後順に、タッチ入力受付領域11が、右手小指、右手人差し指と右手小指、右手人差し指と右手小指、右手中指によりタッチされている。
【0018】
この認証処理では、ユーザによりタッチされたタッチ入力受付領域11上の箇所の相対位置(以下、タッチ相対位置と呼ぶ。)や、ユーザによりタッチ入力受付領域11がタッチされている時間(以下、タッチ継続時間と呼ぶ。)、ユーザによりタッチ入力受付領域11が複数回タッチされる場合の各タッチが行われる時間間隔(以下、タッチ時間間隔と呼ぶ。)、ユーザによりタッチされている領域の面積(以下、タッチ面積と呼ぶ。)などの情報が検出され、検出された情報が予め設定された情報と一致する場合に、そのユーザが本人であると認証される。
【0019】
例えば、図1において、タッチ相対位置の情報が認証に用いられる場合、初めに右手人差し指によりタッチされた位置が基準位置として設定され、その後、各指によりタッチされた箇所の基準位置に対する相対位置が、予め設定された情報と一致するか否かが判定される。また、タッチ継続時間の情報が認証に用いられる場合、ユーザがタッチ入力受付領域11をタッチしてからタッチを止めるまでの時間が算出され、算出された時間の情報が予め設定された情報と一致するか否かが判定される。さらに、タッチ時間間隔の情報が認証に用いられる場合、ユーザがタッチを止めてからつぎのタッチを行うまでの時間が算出され、算出された時間の情報が予め設定された情報と一致するか否かが判定される。また、タッチ面積の情報が認証に用いられる場合は、指とタッチ入力受付領域11との間の接触領域の面積が検出され、その面積の情報が予め設定された情報と一致するか否かが判定される。
【0020】
このように、パスワードとして、文字や数字、あるいは、記号をユーザに入力させるのではなく、ユーザによりなされたタッチ動作についての情報に基づいて、ユーザ認証を行うことにより、パスワードが第三者に判明してしまう危険性を少なくし、安いコストでユーザ認証の安全性を強化するとともに、パスワードの盗難や漏えいを防止することができる。
【0021】
つぎに、本実施形態に係る認証装置20の構成について説明する。図2は、本実施形態に係る認証装置20の構成について説明するブロック図である。この認証装置20は、記憶部21、計時部22、タッチパネル23、制御部24、認証結果転送部25を備える。ここで、タッチパネル23は、図1に示したタッチ入力受付領域11を有するパスワード入力画面10を表示するタッチパネルである。
【0022】
記憶部21は、メモリ(RAM(Random Access Memory)、フラッシュメモリなど)や、ハードディスク装置などの記憶デバイスである。この記憶部21は、セキュリティコード21a、タッチ動作検出情報21b、一致フラグ情報21cを記憶する。
【0023】
セキュリティコード21aは、タッチパネル23に対してユーザが行うタッチ動作が設定されたユーザ認証用の設定情報である。このセキュリティコード21aは、特許請求の範囲における設定情報に相当するものである。セキュリティコード21aに登録されている情報と、実際にユーザによりなされたタッチ動作についての情報とが比較され、それらの情報が一致した場合に、そのユーザが本人であると認証される。ここで、タッチ動作には、タッチパネル23を押下する押下動作と、タッチパネル23から指を離す解放動作の両方が含まれる。
【0024】
図3は、セキュリティコード21aの一例を示す図である。図3に示すように、このセキュリティコード21aには、タッチ情報番号、グループ番号、識別番号、押下/解放情報、X座標、Y座標、時刻、タッチ面積の情報が登録される。
【0025】
ここで、タッチ情報番号は、グループ番号、識別番号、押下/解放情報、X座標、Y座標、時刻、タッチ面積の情報からなるタッチ情報に割り当てられる番号である。グループ番号は、一連のタッチ動作に割り当てられる番号である。一連のタッチ動作とは、ある指によりタッチパネル23が初めに押下されてから、タッチパネル23を押下した指のすべてがタッチパネル23から離れるまでの間になされた1回以上の押下動作、および、押下状態を解放する1回以上の解放動作である。複数の指によりタッチパネル23の複数の箇所が同時に押下され、その後すべての指がタッチパネル23から離れる場合、その一連のタッチ動作に対して同一のグループ番号が割り当てられる。
【0026】
例えば、タッチパネル23の1箇所だけが押下され、その後、タッチパネル23が押下状態から解放される場合は、生成される2つのタッチ情報に対して1つのグループ番号が割り当てられる。また、タッチパネル23の複数の箇所が同時に押下され、押下された複数の箇所が解放状態となる場合、各箇所における押下動作および解放動作についてタッチ情報が2つずつ生成されることになるが、このようにして生成された各タッチ情報に対して同じグループ番号が割り当てられる。
【0027】
識別番号は、タッチパネル23の複数の箇所が同時に押下状態、あるいは、解放状態となる場合に、各箇所におけるタッチ動作を識別するために用いられる番号である。押下/解放情報は、タッチ動作が押下動作であるか、解放動作であるかを示す情報である。図3の例では、「1」が押下動作を表し、「0」が解放動作を表す。X座標、Y座標は、ユーザによりタッチされるタッチパネル23上の箇所の直交座標系(X,Y)における座標値である。例えば、直交座標系のX軸方向およびY軸方向は、タッチパネル23の横方向および縦方向に一致する。
【0028】
時刻は、タッチ動作が検出される時刻の情報である。この例では、タッチ情報番号が「1」である最初のタッチ動作に対するタッチ情報の時刻が「0.00」に設定されている。タッチ面積は、タッチパネル23がユーザにより押下される場合において、指とタッチパネル23とが接触する領域の面積の情報である。なお、タッチパネル23が押下状態から解放状態となる場合(タッチ情報番号が「2」、「4」、「7」、「8」、「11」、「12」、「14」の場合)については、タッチ面積の情報は登録されない。
【0029】
ここで、セキュリティコード21aは、ユーザ認証を行う前に、予めユーザから入力を受け付けるなどして設定される。具体的には、後に説明するタッチ動作検出部24aが、ユーザに一連のタッチ動作を実行させ、ユーザによりなされたタッチ動作の情報をセキュリティコード21aとして登録することとすればよい。また、タッチ動作検出部24aが、ユーザに一連のタッチ動作を複数回実行させ、各回におけるタッチ動作のタッチ情報間の誤差を、セキュリティコード21aに登録されたタッチ情報と、実際にユーザによりなされたタッチ動作についてのタッチ情報とが一致したとみなす場合の許容範囲として設定することとしてもよい。また、セキュリティコード21aに各タッチ情報は時刻順に登録されるが、時刻が同一である場合には、例えば、X座標、あるいは、Y座標が小さい方のタッチ情報を先に登録するなどすればよい。
【0030】
図2の説明に戻ると、タッチ動作検出情報21bは、ユーザによりなされたタッチパネル23に対するタッチ動作についての情報を記憶したデータである。このタッチ動作検出情報21bに登録された情報は、セキュリティコード21aに含まれる情報と比較され、それらの情報が一致するか否かの比較結果に基づいて、ユーザ認証が行われる。
【0031】
図4は、タッチ動作検出情報21bの一例を示す図である。図4に示すように、このタッチ動作検出情報21bには、タッチ情報番号、グループ番号、識別番号、押下/解放情報、X座標、Y座標、時刻、タッチ面積の情報が登録される。
【0032】
タッチ情報番号、グループ番号、識別番号、押下/解放情報、X座標、Y座標、時刻、タッチ面積は、図3で説明したタッチ情報番号、グループ番号、識別番号、押下/解放情報、X座標、Y座標、時刻、タッチ面積と、それぞれ同じ内容の情報であるが、タッチ動作検出情報21bに登録された情報は、ユーザ認証の実行時に、ユーザにより実際になされたタッチ動作の情報である点がセキュリティコード21aとは異なる。なお、図4には、すべてのタッチ動作がなされた後のタッチ動作検出情報21bの状態が示されているが、タッチ動作検出情報21bには、タッチ動作が行われる度にタッチ情報が追加される。
【0033】
図2の説明に戻ると、一致フラグ情報21cは、セキュリティコード21aとして記憶されたユーザのタッチ情報と、タッチ動作検出情報21bとして記憶されたユーザのタッチ情報とが一致したか否かを示すフラグの情報である。図5は、一致フラグ情報21cの一例を示す図である。図5に示すように、この一致フラグ情報21cには、タッチ情報番号、タッチ相対位置一致フラグ、タッチ継続時間一致フラグ、タッチ時間間隔一致フラグ、タッチ面積一致フラグの情報が登録される。
【0034】
タッチ情報番号は、図3で説明したタッチ情報番号と同じ内容の情報である。タッチ情報番号は、セキュリティコード21aに登録されたタッチ情報の数(図3の例では、タッチ情報の数は14)だけ登録される。
【0035】
タッチ相対位置一致フラグは、ユーザ認証を実行するため、セキュリティコード21aから得られるタッチ相対位置の情報と、タッチ動作検出情報21bから得られるタッチ相対位置の情報とが比較された場合において、それらの情報が一致したか否かを示す情報である。
【0036】
タッチ継続時間一致フラグは、ユーザ認証を実行するため、セキュリティコード21aから得られるタッチ継続時間の情報と、タッチ動作検出情報21bから得られるタッチ継続時間の情報とが比較された場合において、それらの情報が一致したか否かを示す情報である。
【0037】
タッチ時間間隔一致フラグは、ユーザ認証を実行するため、セキュリティコード21aから得られるタッチ時間間隔の情報と、タッチ動作検出情報21bから得られるタッチ時間間隔の情報とが比較された場合において、それらの情報が一致したか否かを示す情報である。
【0038】
タッチ面積一致フラグは、ユーザ認証を実行するため、セキュリティコード21aから得られるタッチ面積の情報と、タッチ動作検出情報21bから得られるタッチ面積の情報とが比較された場合において、それらの情報が一致したか否かを示す情報である。
【0039】
なお、図5には、すべての比較処理がなされた後の一致フラグ情報21cの状態が示されている。ここで、「1」のフラグは情報が一致したことを示す。上記比較処理が行われる前は、すべてのフラグは「0」に設定されており、情報が一致したと判定された場合にフラグが「1」に更新される。
【0040】
また、タッチ情報番号が「1」であるタッチ相対位置一致フラグに情報が登録されていないが、タッチ情報番号が「1」であるタッチ情報は相対位置を算出する場合の基準位置の情報であるため、相対位置が算出されないためである。なお、タッチパネル23が解放状態となった場合に生成されるタッチ情報(タッチ情報番号が「2」、「4」、「7」、「8」、「11」、「12」、「14」であるタッチ情報)について、タッチ相対位置一致フラグの情報が登録されているが、これは指がタッチパネル23から離れた箇所の相対位置についても比較対象としているためである。
【0041】
また、タッチ継続時間の比較は、タッチパネル23が押下状態から解放状態となった場合になされるものであるから、タッチパネル23が押下された場合に生成されるタッチ情報(タッチ情報番号が「1」、「3」、「5」、「6」、「9」、「10」、「13」であるタッチ情報)については、タッチ継続時間一致フラグに情報は登録されない。
【0042】
また、タッチ時間間隔の比較は、タッチパネル23が押下状態から解放状態となった後、再度タッチパネル23が押下状態となった場合になされるものであるから、タッチパネル23が初めに押下された場合、および、タッチパネル23が解放状態となった場合に生成されるタッチ情報(タッチ情報番号が「1」、「2」、「4」、「7」、「8」、「11」、「12」、「14」であるタッチ情報)については、タッチ時間間隔一致フラグに情報は登録されない。
【0043】
さらに、タッチ面積の比較は、タッチパネル23が押下された場合になされるものであるから、タッチパネル23が解放状態となった場合に生成されるタッチ情報(タッチ情報番号が「2」、「4」、「7」、「8」、「11」、「12」、「14」であるタッチ情報)については、タッチ面積一致フラグに情報は登録されない。
【0044】
図2の説明に戻ると、計時部22は、時刻を計測する処理部である。この計時部22により計測された時刻が、タッチ情報における時刻の情報として用いられる。タッチパネル23は、さまざまな情報を表示するとともに、ユーザからのタッチ入力を受け付ける表示/入力デバイスである。このタッチパネル23は、例えば、複数の箇所が同時にタッチされたことを検出可能なマルチタッチディスプレイにより構成される。
【0045】
具体的には、このタッチパネル23は、ユーザによりタッチ動作がなされた場合に、図4に示すタッチ動作検出情報21bに登録されるタッチ情報を生成する。このタッチ情報は、識別番号、押下/解放情報、X座標、Y座標、時刻、タッチ面積の情報を含む。
【0046】
例えば、タッチパネル23は、ユーザによりタッチパネル23が押下された場合に、押下/解放情報を「1」に設定し、タッチパネル23が押下状態から解放状態となった場合に、押下/解放情報を「0」に設定する。また、タッチパネル23は、ユーザによりタッチパネル23が押下された場合に、押下された箇所のX座標、Y座標を検出し、タッチパネル23が押下状態から解放状態となった場合に、ユーザの指がタッチパネル23から離れた箇所のX座標、Y座標を検出し、検出した情報をタッチ情報におけるX座標、Y座標の情報として設定する。
【0047】
さらに、タッチパネル23は、ユーザによりタッチパネル23が押下された場合、あるいは、タッチパネル23が押下状態から解放状態となった場合に、計時部22から時刻の情報を取得し、取得した時刻をタッチ情報における時刻の情報として設定する。また、タッチパネル23は、ユーザによりタッチパネル23が押下された場合、指とタッチパネル23との間の接触領域を検出し、その面積をタッチ情報におけるタッチ面積として設定する。
【0048】
さらに、タッチパネル23は、各タッチ情報に対して識別番号を付与する。その場合、タッチパネル23は、タッチパネル23が押下される度に、生成されるタッチ情報の識別番号を1ずつ大きくする。また、ユーザがタッチパネル23を指で押下し、その後その指をタッチパネル23から離した場合、タッチパネル23は押下状態から解放状態に変化するが、タッチパネル23は、タッチパネル23を解放状態とするタッチ動作について生成されるタッチ情報に対して、ユーザがタッチパネル23を指で押下した場合に生成されたタッチ情報の識別番号と同じ識別番号を付与する。
【0049】
具体的には、タッチパネル23は、タッチパネル23を解放状態とするタッチ動作について生成されるタッチ情報に対して、そのタッチ情報と同一のグループ番号を有し、X座標、Y座標が一致し、かつ、押下/解放情報が「1」であるタッチ情報の識別番号と同じ識別番号を付与する。ここで、タッチパネル23は、X座標の差、Y座標の差がそれぞれ所定の範囲内にある場合に、X座標、Y座標が一致すると判定する。
【0050】
例えば、図4の例において、ユーザがタッチパネル23を指で押下し、その後その指をタッチパネル23から離した場合にタッチ情報番号が「8」のタッチ情報が生成されたものとする。この場合、タッチ情報番号が「6」のタッチ情報の識別番号「1」と同じ識別番号が、タッチ情報番号が「8」のタッチ情報に対して付与される。タッチ情報番号が「6」のタッチ情報は、タッチ情報番号が「8」のタッチ情報と同一のグループ番号「3」を有し、X座標の差が0(=501−501)、Y座標の差が−1(=298−299)でそれぞれ所定の範囲(例えば、±5)内にあり、かつ、押下/解放情報が「1」であるからである。
【0051】
制御部24は、各機能部間のデータの授受を司るとともに、認証装置20を全体制御する制御部である。制御部24は、例えば、CPU(Central Processing Unit)などのプロセッサにより構成される。この制御部24は、タッチ動作検出部24a、認証処理部24bを備える。
【0052】
タッチ動作検出部24aは、タッチパネル23により出力されたタッチ情報を受信し、受信したタッチ情報にタッチ情報番号とグループ番号とを割り当て、受信したタッチ情報を、タッチ情報番号およびグループ番号とともに、記憶部21にタッチ動作検出情報21bとして記憶する処理部である。
【0053】
具体的には、タッチ動作検出部24aは、タッチパネル23からタッチ情報を受信した順に、各タッチ情報に連続番号をタッチ情報番号として割り当てる。また、タッチ動作検出部24aは、図4に示すタッチ動作検出情報21bにおいて、タッチ動作が検出される度に、同一のグループ番号を各タッチ情報に付与し、押下/解放情報に登録された「0」の数が、押下/解放情報に登録された「1」の数と同じになった場合に、その後に検出されるタッチ動作のタッチ情報に付与するグループ番号を1だけ増加させる。
【0054】
図4の例では、タッチ情報番号が「1」であるタッチ情報に対して、グループ番号「1」が付与され、その後タッチ情報番号が「2」、「4」、「8」、「12」であるタッチ情報がタッチ動作検出情報21bにそれぞれ登録された時点で、押下/解放情報に登録された「0」の数が「1」の数と同じになるので、タッチ情報番号が「3」〜「4」、「5」〜「8」、「9」〜「12」、「13」〜「14」のタッチ情報に対してそれぞれ「2」、「3」、「4」、「5」のグループ番号が付与される。
【0055】
認証処理部24bは、セキュリティコード21aに登録された情報と、タッチ動作検出情報21bに登録された情報とを比較して、それらの情報が一致するか否かを判定することにより、ユーザ認証を行う処理部である。この認証処理部24bは、上記判定の結果を記憶部21に一致フラグ情報21cとして記憶する。また、認証処理部24bは、ユーザが本人であるか否かの認証結果の情報を認証結果転送部25に出力する。
【0056】
認証結果転送部25は、ユーザが本人であるか否かの認証結果の情報を認証処理部24bから受信し、受信した認証結果の情報を、ユーザ認証処理の実行を必要とする他の装置などに転送する処理部である。
【0057】
つぎに、本実施形態に係る認証処理の処理手順について説明する。図6は、本実施形態に係る認証処理の処理手順の一例について説明する図である。図6に示すように、まず、認証装置20のタッチパネル23は、ユーザによりなされたタッチ動作を検出する検出処理を開始する(ステップS101)。
【0058】
そして、タッチ動作検出部24aは、ユーザによるタッチ動作をタッチパネル23が所定の時間内に検出したか否かを判定する(ステップS102)。具体的には、タッチ動作検出部24aは、タッチパネル23から所定の時間内にタッチ情報を受信したか否かを検出することにより上記判定を行う。所定の時間内にタッチ動作を検出していない場合(ステップS102においてNOの場合)、認証処理部24bは、ユーザが本人でないと判定する(ステップS115)。
【0059】
そして、認証処理部24bは、認証情報が登録されているか否かを判定する(ステップS116)。ここで、認証情報とは、タッチ動作検出情報21b、あるいは、一致フラグ情報21cに登録されている情報である。認証情報が登録されている場合(ステップS116においてYESの場合)、認証処理部24bは、その認証情報を消去する(ステップS111)。認証情報が登録されていない場合(ステップS116においてNOの場合)、あるいは、ステップS111の処理の後、タッチパネル23は、その判定結果を表示するとともに、認証結果転送部25は、その判定結果を他の装置などに転送する(ステップS112)。その後、このユーザ認証処理は終了する。
【0060】
所定の時間内にタッチパネル23がタッチ動作を検出した場合(ステップS102においてYESの場合)、タッチ動作検出部24aは、今回の認証処理において、このタッチ動作の検出が初回の検出であるか否かを判定する(ステップS103)。なお、複数のタッチ動作が同時に検出された場合には、各タッチ動作に対するタッチ情報について、順次ステップS103以降の処理が実行される。
【0061】
タッチ動作の検出が初回の検出である場合(ステップS103においてYESの場合)、タッチ動作検出部24aは、検出したタッチ動作についてのタッチ情報をタッチ動作検出情報21bに基準情報として登録する(ステップS104)。ここで、基準情報とは、タッチ相対位置の情報に基づいてユーザ認証がおこなわれる場合に、相対位置を算出する際の基準位置として用いられるX座標およびY座標を含む情報のことである。図4の例では、タッチ情報番号が「1」のタッチ情報に相当する。タッチ動作の検出が初回の検出でない場合(ステップS103においてNOの場合)、タッチ動作検出部24aは、今回検出したタッチ動作に対するタッチ情報をタッチ動作検出情報21bに登録する(ステップS105)。
【0062】
ステップS104、あるいは、ステップS105の処理の後、タッチ動作検出部24aは、今回検出したタッチ動作に対するタッチ情報に含まれる押下/解放情報を参照し、今回検出したタッチ動作が「押下」であるか否かを判定する(ステップS106)。今回検出したタッチ動作が「押下」である場合(ステップS106においてYESの場合)、タッチ動作検出部24aは、タッチパネル23を制御して、タッチパネル23に入力受付情報を表示させる(ステップS107)。ここで、入力受付情報とは、タッチパネル23の押下というユーザによりなされたタッチ動作を認証装置20が受け付けたことを示す情報である。例えば、図1の例では、「*」印が入力受付情報に相当する。
【0063】
今回検出したタッチ動作が「押下」でなく、「解放」である場合(ステップS106においてNOの場合)、あるいは、ステップS107の処理が実行された場合、認証処理部24bは、セキュリティコード21aに登録された情報と、タッチ動作検出情報21bに登録された情報とを比較し、その比較結果に基づいて一致フラグ情報21cに情報を登録するコード比較処理を実行する(ステップS108)。このコード比較処理については、後に図7〜図11を用いて詳しく説明する。
【0064】
その後、認証処理部24bは、セキュリティコード21aに登録されたタッチ情報と、タッチ動作検出情報21bに登録されたタッチ情報とがすべて一致したか否かを判定する(ステップS109)。具体的には、認証処理部24bは、図5に示す一致フラグ情報21cを参照し、タッチ相対位置一致フラグ、タッチ継続時間一致フラグ、タッチ時間間隔一致フラグ、タッチ面積一致フラグが、タッチ情報番号が付された各タッチ情報においてすべて「1」であるか否かを判定する。
【0065】
なお、セキュリティコード21aに登録されたタッチ情報の数(図3の例では、タッチ情報の数は14)だけタッチ動作検出情報21bにタッチ情報が登録されていない場合、すなわち、タッチ情報の数だけタッチパネル23に対するタッチ動作がユーザによりなされていない場合、認証処理部24bは、ステップS109において、タッチ情報がすべて一致していないと判定する。
【0066】
また、後に図7を用いて説明するように、タッチ時間間隔の比較処理が、このユーザ認証処理から除外される場合は、認証処理部24bは、タッチ時間間隔一致フラグ以外の一致フラグが各タッチ情報においてすべて「1」であるか否かを判定する。
【0067】
タッチパネル23に対するユーザ認証用のすべてのタッチ動作がユーザによりなされ、セキュリティコード21aに登録されたタッチ情報と、タッチ動作検出情報21bに登録されたタッチ情報とがすべて一致した場合(ステップS109においてYESの場合)、認証処理部24bは、タッチパネル23をタッチしたユーザが本人であると判定する(ステップS110)。
【0068】
続いて、認証処理部24bは、認証情報、すなわち、ユーザ認証に用いられたタッチ動作検出情報21bと一致フラグ情報21cとを消去する(ステップS111)。そして、タッチパネル23は、その判定結果を表示するとともに、認証結果転送部25は、その判定結果を他の装置などに転送する(ステップS112)。その後、このユーザ認証処理は終了する。
【0069】
ステップS109において、セキュリティコード21aに登録されたタッチ情報と、タッチ動作検出情報21bに登録されたタッチ情報とがすべて一致していない場合(ステップS109においてNOの場合)、認証処理部24bは、セキュリティコード21aに登録されたタッチ情報と、タッチ動作検出情報21bに登録されたタッチ情報とが現時点まで一致しているか否かを判定する(ステップS113)。
【0070】
すなわち、認証処理部24bは、セキュリティコード21aにタッチ情報が登録された数だけタッチ動作がユーザにより行われておらず、タッチ動作検出情報21bにタッチ情報が登録された数が、セキュリティコード21aにタッチ情報が登録された数よりも少ない場合に、それまでにタッチ動作検出情報21bに登録されたタッチ情報が、セキュリティコード21aに登録されたタッチ情報と一致しているか否かを判定する。
【0071】
タッチ情報が現時点まで一致している場合(ステップS113においてYESの場合)、つぎにユーザによりなされたタッチ動作に対するタッチ情報を得るため、ステップS102に移行して、それ以後の処理が実行される。現時点までのタッチ情報が一致していない場合(ステップS113においてNOの場合)、認証処理部24bは、タッチパネル23をタッチしたユーザが本人でないと判定する(ステップS114)。その後、ステップS111に移行して、それ以後の処理が実行される。
【0072】
このように、上記認証処理では、セキュリティコード21aとして予め登録されている情報と、ユーザによる異なる複数回のタッチ動作についての情報とを比較することによりユーザが本人であるか否かの判定を行うため、ユーザ認証の安全性を強化することができる。
【0073】
つぎに、図6のステップS108に示したコード比較処理について詳しく説明する。図7は、コード比較処理の処理手順の一例について説明する図である。図7に示すように、まず、認証処理部24bは、セキュリティコード21aに登録されたタッチ情報のうち、今回検出されたタッチ動作についてのタッチ情報との比較処理の対象とするタッチ情報のグループを選択する(ステップS201)。具体的には、認証処理部24bは、セキュリティコード21aに登録されたタッチ情報のうち、今回検出されたタッチ動作についてのタッチ情報に付されたタッチ情報番号と同じタッチ情報番号が付されたタッチ情報を含むグループを選択する。
【0074】
例えば、図3を用いて説明すると、今回検出されたタッチ動作に対するタッチ情報のタッチ情報番号が「1」である場合、タッチ情報番号が「1」および「2」である2つのタッチ情報からなるグループ番号が「1」のグループが選択される。また、今回検出されたタッチ動作に対するタッチ情報のタッチ情報番号が「7」である場合、タッチ情報番号が「5」、「6」、「7」、および、「8」である4つのタッチ情報からなるグループ番号が「3」のグループが選択される。
【0075】
そして、認証処理部24bは、タッチ動作検出情報21bにタッチ情報が複数登録されているか否かを判定する(ステップS202)。タッチ動作検出情報21bにタッチ情報が複数登録されている場合(ステップS202においてYESの場合)、認証処理部24bは、ユーザがタッチパネル23をタッチした箇所の相対位置の情報と、ステップS201において選択されたセキュリティコード21aのグループに含まれるタッチ情報から得られる相対位置の情報とを比較し、それらの情報が一致するか否かを判定する(ステップS203)。この比較処理については、後に図8を用いて詳しく説明する。
【0076】
続いて、認証処理部24bは、今回検出されたタッチ動作が「解放」であるか否かを判定する(ステップS204)。今回検出されたタッチ動作が「解放」である場合(ステップS204においてYESの場合)、認証処理部24bは、押下状態が解放状態となったタッチの継続時間の情報と、ステップS201において選択されたセキュリティコード21aのグループに含まれるタッチ情報から得られるタッチ継続時間の情報とを比較し、それらの情報が一致するか否かを判定する(ステップS205)。この比較処理については、後に図9を用いて詳しく説明する。
【0077】
その後、認証処理部24bは、今回検出されたタッチ動作が「解放」の後になされた「押下」であるか否かを判定する(ステップS206)。今回検出されたタッチ動作が「解放」の後の「押下」である場合(ステップS206においてYESの場合)、認証処理部24bは、タッチ動作が「解放」から「押下」に変化するまでのタッチの時間間隔の情報と、ステップS201において選択されたセキュリティコード21aのグループに含まれるタッチ情報から得られるタッチの時間間隔の情報とを比較し、それらの情報が一致するか否かを判定する(ステップS207)。この比較処理については、後に図10を用いて詳しく説明する。
【0078】
ステップS202において、タッチ動作検出情報21bにタッチ情報が複数登録されていない場合(ステップS202においてNOの場合)、ステップS204において、今回検出されたタッチ動作が「解放」でない場合(ステップS204においてNOの場合)、ステップS206において、今回検出されたタッチ動作が「解放」の後の「押下」でない場合(ステップS206においてNOの場合)、あるいは、ステップS207の処理が実行された場合、認証処理部24bは、今回検出されたタッチ動作が「押下」であるか否かを判定する(ステップS208)。今回検出されたタッチ動作が「押下」である場合(ステップS208においてYESの場合)、認証処理部24bは、今回検出されたタッチ動作において、ユーザがタッチパネル23をタッチした箇所のタッチ面積の情報と、ステップS201において選択されたセキュリティコード21aのグループに含まれるタッチ情報から得られるタッチ面積の情報とを比較し、それらの情報が一致するか否かを判定する(ステップS209)。この比較処理については、後に図11を用いて詳しく説明する。
【0079】
ステップS208において、今回検出されたタッチ動作が「押下」でない場合(ステップS208においてNOの場合)、あるいは、ステップS209の処理が実行された場合、認証処理部24bは、ステップS203、ステップS205、ステップS207、あるいは、ステップS209の各比較処理のうち、ステップS207において比較されたタッチ時間間隔のみが不一致であるか否かを判定する(ステップS210)。タッチ時間間隔のみが不一致である場合(ステップS210においてYESの場合)、認証処理部24bは、タッチ時間間隔のみが不一致であることによりタッチ時間間隔比較処理を繰り返し実行した回数が所定回数に達したか否かを判定する(ステップS211)。タッチ時間間隔のみが不一致である場合、ユーザに「押下」のタッチ動作を2回行わせ、タッチ時間間隔を再度比較するが、ここでは、このタッチ時間間隔比較処理の実行回数が所定回数を超えているか否かが判定される。
【0080】
タッチ時間間隔のみが不一致であることによりタッチ時間間隔比較処理を繰り返し実行した回数が所定回数に達していない場合(ステップS211においてNOの場合)、タッチパネル23は、タッチ時間間隔のみが不一致であったことをユーザに通知する(ステップS212)。具体的には、タッチパネル23は、タッチ時間間隔のみが不一致であったことを示すメッセージを表示するとともに、直近の「押下」、「解放」、「押下」の一連のタッチ動作を繰り返すようにユーザに指示するメッセージを表示する。上記一連のタッチ動作に含まれる「押下」のタッチ動作が、複数の指で同時にタッチパネル23を押下する複数のタッチ動作の一部である場合には、タッチパネル23は、それらの複数のタッチ動作についても繰り返すようにユーザに指示するメッセージを表示する。
【0081】
その後、認証処理部24bは、認証情報を消去する(ステップS213)。具体的には、認証処理部24bは、図4に示すタッチ動作検出情報21bにおいて、今回検出されたタッチ動作に対するタッチ情報が含まれるグループのタッチ情報、そのグループよりもグループ番号が1つ小さいグループのタッチ情報、および、それらのタッチ情報に対応する一致フラグ情報21cに登録された情報を消去する。
【0082】
例えば、図4のタッチ動作検出情報21bにおいて、タッチ情報番号が「10」のタッチ情報のタッチ時間間隔が不一致となり、タッチ時間間隔比較処理が実行されたが、まだその実行回数が所定回数に満たない場合、認証処理部24bは、「10」のタッチ情報番号に対応するグループ番号が「4」のグループに含まれる各タッチ情報(タッチ情報番号が「9」、「10」であるタッチ情報。なお、この段階ではタッチ情報番号が「11」、「12」であるタッチ情報は登録されていない。)、グループ番号が「3」のグループに含まれる各タッチ情報(タッチ情報番号が「5」〜「8」であるタッチ情報)、および、一致フラグ情報21cに登録されたタッチ情報番号が「5」〜「10」である各一致フラグの情報を消去する。ここで、タッチ情報番号が「9」、「10」であるタッチ情報に加えて、タッチ動作検出情報21bからグループ番号が「3」であるグループのタッチ情報を消去するのは、再度ユーザにそれらのタッチ情報に対応するタッチ動作を行わせて、タッチ時間間隔を比較するためである。
【0083】
ステップS213の処理の後、図6のステップS102に移行して、それ以後の処理が実行される。なお、ステップS104、あるいは、ステップS105のタッチ情報の登録処理では、タッチ動作検出部24aは、タッチ動作検出情報21bから消去されなかったタッチ情報のタッチ情報番号と連続番号となるように、新たに検出されたタッチ動作に対するタッチ情報にタッチ情報番号を付与する。
【0084】
ステップS211において、タッチ時間間隔のみが不一致であることによりタッチ時間間隔比較処理を繰り返し実行した回数が所定回数に達した場合(ステップS211においてYESの場合)、認証処理部24bは、タッチ時間間隔比較処理を図6のステップS109、ステップS113における一致判定の対象から除外するように設定する(ステップS214)。
【0085】
ステップS210において、タッチ時間間隔以外にも不一致の情報がある場合、あるいは、不一致の情報が全くない場合(ステップS210においてNOの場合)、ステップS214の処理が実行された場合、このコード比較処理は、そのまま終了する。
【0086】
このように、タッチ相対位置の情報、タッチ時間間隔、タッチ面積の情報についてはセキュリティコード21aとタッチ動作検出情報21bとの間で一致しているものの、ユーザがタッチ動作を所定の回数繰り返しても、タッチ時間間隔をうまく再現できず、タッチ時間間隔の情報だけが一致しない場合に、タッチ時間間隔の情報をユーザ認証の判定材料から除外することにより、ユーザが本人として認証されるので、ユーザの使い勝手が増す。
【0087】
なお、ここでは、タッチ時間間隔の情報を一致判定の対象から除外することとしたが、タッチ相対位置やタッチ継続時間、タッチ面積の情報を一致判定の対象から除外することとしてもよい。また、ここでは、タッチ時間間隔の情報だけがセキュリティコード21aとタッチ動作検出情報21bとの間で一致しない場合に、直近の「押下」、「解放」、「押下」の一連のタッチ動作をユーザに繰り返させることとしたが、セキュリティコード21aに登録された最初のタッチ動作からユーザに繰り返させることとしてもよい。
【0088】
つぎに、図7のステップS203に示したタッチ相対位置比較処理について詳しく説明する。図8は、タッチ相対位置比較処理の処理手順の一例について説明する図である。図8に示すように、まず、認証処理部24bは、図7のステップS201において選択されたセキュリティコード21aのグループの中から、今回検出されたタッチ動作に対するタッチ情報と押下/解放情報が同一で、タッチ相対位置一致フラグとして「1」が一致フラグ情報21cに登録されていないタッチ情報を1つ選択する(ステップS301)。
【0089】
例えば、図3を用いて説明すると、今回検出されたタッチ動作に対するタッチ情報のタッチ情報番号が「3」であり、押下/解放情報が「1」である場合、認証処理部24bは、グループ番号が「2」であるグループの中から、押下/解放情報が同一であるタッチ情報番号が「3」のタッチ情報を選択する。ここで、タッチ情報番号が「3」のタッチ情報には、タッチ相対位置一致フラグとして「1」が一致フラグ情報21cに登録されていないものとする。
【0090】
また、今回検出されたタッチ動作に対するタッチ情報のタッチ情報番号が「5」であり、押下/解放情報が「1」である場合、認証処理部24bは、グループ番号が「3」であるグループの中から、押下/解放情報が同一であるタッチ情報番号が「5」のタッチ情報を選択する。ここで、タッチ情報番号が「5」のタッチ情報には、タッチ相対位置一致フラグとして「1」が一致フラグ情報21cに登録されていないものとする。タッチ情報番号が「5」のタッチ情報に対して、タッチ相対位置一致フラグとして「1」が一致フラグ情報21cに登録されている場合には、認証処理部24bは、グループ番号が「3」であるグループの中から、押下/解放情報が同一であるタッチ情報番号が「6」のタッチ情報を選択する。ここで、タッチ情報番号が「6」のタッチ情報には、タッチ相対位置一致フラグとして「1」が一致フラグ情報21cに登録されていないものとする。
【0091】
そして、認証処理部24bは、今回検出されたタッチ動作において、タッチパネル23が押下された箇所、あるいは、タッチパネル23の押下状態が解放された箇所の座標の相対値を算出する(ステップS302)。
【0092】
具体的には、認証処理部24bは、今回検出されたタッチ動作についてのタッチ情報に含まれるX座標、Y座標から、図6のステップS104において基準情報としてタッチ動作検出情報21bに登録されたタッチ情報(図4に示すタッチ動作検出情報21bにおいて、タッチ情報番号が「1」であるタッチ情報)におけるX座標、Y座標をそれぞれ差し引くことにより、上記相対値を算出する。
【0093】
続いて、認証処理部24bは、今回検出されたタッチ動作に対するタッチ情報と比較されるセキュリティコード21aに登録されたタッチ情報のX座標、Y座標の相対値を算出する(ステップS303)。具体的には、認証処理部24bは、ステップS301において選択されたタッチ情報のX座標、Y座標から、図3に示すセキュリティコード21aにおいて、タッチ情報番号が「1」であるタッチ情報のX座標、Y座標をそれぞれ差し引くことにより、上記相対値を算出する。
【0094】
その後、認証処理部24bは、X座標について、ステップS302で算出した相対値とステップS303で算出した相対値の差、および、Y座標について、ステップS302で算出した相対値とステップS303で算出した相対値の差がそれぞれ所定の範囲内にあるか否かを判定する(ステップS304)。
【0095】
X座標についての相対値の差、または、Y座標についての相対値の差が所定の範囲内にない場合(ステップS304においてNOの場合)、認証処理部24bは、図7のステップS201において選択されたセキュリティコード21aのグループに含まれるタッチ情報のうち、ステップS301において選択されたタッチ情報と押下/解放情報が同一で、識別番号が異なり、タッチ相対位置一致フラグとして「1」が一致フラグ情報21cに登録されていないタッチ情報があるか否かを判定する(ステップS306)。
【0096】
例えば、図3を用いて説明すると、押下/解放情報が「1」で、識別番号が「0」であるタッチ情報番号が「5」のタッチ情報について、X座標についての相対値の差、あるいは、Y座標についての相対値の差が所定の範囲内にないとの判定がなされた場合に、認証処理部24bは、グループ番号が「3」のグループに含まれるタッチ情報のうち、押下/解放情報が「1」で、識別情報が「1」であり、図5に示す一致フラグ情報21cにタッチ相対位置一致フラグが「0」であるタッチ情報があるか否かを判定する。図3の例において、タッチ情報番号が「6」のタッチ情報のタッチ相対位置一致フラグが「0」である場合、タッチ情報番号が「6」のタッチ情報が上記条件に合致することとなるので、認証処理部24bは、上記条件に合致するタッチ情報があると判定する。
【0097】
ステップS301において選択されたタッチ情報と押下/解放情報が同一で、識別番号が異なり、タッチ相対位置一致フラグとして「1」が一致フラグ情報21cに登録されていないタッチ情報がある場合(ステップS306においてYESの場合)、ステップS301に移行して、そのタッチ情報が選択され、選択されたタッチ情報に対してステップS302以後の処理が実行される。ステップS301において選択されたタッチ情報と押下/解放情報が同一で、識別番号が異なり、タッチ相対位置一致フラグとして「1」が一致フラグ情報21cに登録されていないタッチ情報がない場合(ステップS306においてNOの場合)、そのままこの相対位置比較処理は終了する。
【0098】
ステップS304において、X座標についての相対値の差、および、Y座標についての相対値の差がそれぞれ所定の範囲内にある場合(ステップS304においてYESの場合)、認証処理部24bは、相対位置が一致したことを示す「1」のタッチ相対位置一致フラグを、タッチ情報のタッチ情報番号に対応付けて一致フラグ情報21cに登録する(ステップS305)。
【0099】
例えば、図4のタッチ動作検出情報21bにおいて、タッチ情報番号が「5」であるタッチ情報が今回検出されたタッチ動作に対するタッチ情報である場合、そのタッチ情報のX座標の相対値は−1(=201−202)、Y座標の相対値は1(=300−299)となる。また、図3のセキュリティコード21aにおいて、タッチ情報番号が「5」であるタッチ情報のX座標の相対値は−2(=79−81)、Y座標の相対値は−2(=179−181)となる。よって、タッチ動作検出情報21bとセキュリティコード21aとの間のX座標についての相対値の差は1(=−1−(−2))となり、Y座標についての相対値の差は3(=1−(−2))となる。
【0100】
ステップS304における所定の範囲が±5である場合、X座標についての相対値の差である1とY座標についての相対値の差である3は、この範囲内となるので、認証処理部24bは、タッチ情報のタッチ情報番号「5」に対応付けて「1」を一致フラグ情報21cのタッチ相対位置一致フラグとして登録する。その後、この相対位置比較処理は終了する。
【0101】
このように、ユーザが文字や記号をタッチして入力を行うのではなく、ユーザによりタッチされたタッチパネル23上の箇所の相対位置の情報を用いてユーザ認証を行うので、パスワードが第三者に判明してしまう危険性を少なくし、安いコストでユーザ認証の安全性を強化することができる。なお、ここでは、タッチ動作がなされたタッチパネル23上の箇所のX座標、Y座標と基準位置のX座標、Y座標との差の情報を相対位置の情報として用いることとしたが、さらに基準位置からの方向も算出し、その方向がセキュリティコード21aから得られる方向の情報と一致するか否かを判定することによりユーザ認証を行うこととしてもよい。
【0102】
つぎに、図7のステップS205に示したタッチ継続時間比較処理について詳しく説明する。図9は、タッチ継続時間比較処理の処理手順の一例について説明する図である。図9に示すように、まず、認証処理部24bは、図7のステップS201において選択されたセキュリティコード21aのグループの中から、今回検出されたタッチ動作に対するタッチ情報と押下/解放情報が同一で、タッチ継続時間一致フラグとして「1」が一致フラグ情報21cに登録されていないタッチ情報を1つ選択する(ステップS401)。このタッチ継続時間比較処理は、図7のステップS204において、今回検出されたタッチ動作が「解放」である場合になされる処理であるため、選択されたグループの中から押下/解放情報が「0」であるタッチ情報が選択されることになる。
【0103】
その後、認証処理部24bは、今回検出されたタッチ動作についてのタッチ継続時間を算出する(ステップS402)。具体的には、認証処理部24bは、図4に示すタッチ動作検出情報21bにおいて、今回検出されたタッチ動作に対するタッチ情報を含むグループのうち、今回検出されたタッチ動作に対するタッチ情報と識別番号が同じであって、押下/解放情報が異なるタッチ情報を選択し、今回検出されたタッチ動作に対するタッチ情報の時刻から、選択されたタッチ情報の時刻を差し引くことにより、タッチ継続時間を算出する。
【0104】
例えば、図4に示すタッチ動作検出情報21bにおいて、今回検出されたタッチ動作に対するタッチ情報のタッチ情報番号が「7」である場合、認証処理部24bは、タッチ情報番号が「7」であるタッチ情報を含むグループ番号が「3」のグループのうち、このタッチ情報と同じ識別番号「0」を有し、このタッチ情報と異なる押下/解放情報「1」を有するタッチ情報番号が「5」のタッチ情報を選択する。そして、タッチ情報番号が「7」のタッチ情報の時刻12.87から、タッチ情報番号が「5」のタッチ情報の時刻12.11を差し引くことにより、タッチ継続時間を0.76と算出する。
【0105】
同様に、認証処理部24bは、今回検出されたタッチ動作に対するタッチ情報と比較されるセキュリティコード21aのタッチ情報のタッチ継続時間を算出する(ステップS403)。具体的には、認証処理部24bは、ステップS401において選択したタッチ情報と同じグループ番号のグループに属し、ステップS401において選択したタッチ情報と識別番号が同じであって、かつ、押下/解放情報が「1」であるタッチ情報を選択し、選択した押下/解放情報が「1」であるタッチ情報の時刻をステップS401において選択したタッチ情報の時刻から、差し引くことにより、タッチ継続時間を算出する。
【0106】
例えば、図3に示すセキュリティコード21aにおいて、ステップS401において選択したタッチ情報のタッチ情報番号が「7」である場合、認証処理部24bは、タッチ情報番号が「7」であるタッチ情報を含むグループ番号が「3」のグループのうち、このタッチ情報と同じ識別番号「0」を有し、このタッチ情報と異なる押下/解放情報「1」を有するタッチ情報番号が「5」のタッチ情報を選択する。そして、タッチ情報番号が「7」のタッチ情報の時刻4.85から、タッチ情報番号が「5」のタッチ情報の時刻4.12を差し引くことにより、タッチ継続時間を0.73と算出する。
【0107】
そして、認証処理部24bは、ステップS402において算出したタッチ継続時間と、ステップS403において算出したタッチ継続時間との差が所定の範囲内にあるか否かを判定する(ステップS404)。タッチ継続時間の差が所定の範囲内にない場合(ステップS404においてNOの場合)、認証処理部24bは、図7のステップS201で選択したセキュリティコード21aのグループに含まれるタッチ情報のうち、ステップS401で選択されたタッチ情報と押下/解放情報が同じ「0」であって、識別番号が異なり、タッチ継続時間一致フラグとして「1」が一致フラグ情報21cに登録されていないタッチ情報があるか否かを判定する(ステップS406)。
【0108】
ステップS401で選択されたタッチ情報と押下/解放情報が同じ「0」であって、識別番号が異なり、タッチ継続時間一致フラグとして「1」が一致フラグ情報21cに登録されていないタッチ情報がある場合(ステップS406においてYESの場合)、ステップS401に移行して、そのタッチ情報が選択され、選択されたタッチ情報に対してステップS402以後の処理が実行される。ステップS401で選択されたタッチ情報と押下/解放情報が同じ「0」であって、識別番号が異なり、タッチ継続時間一致フラグとして「1」が一致フラグ情報21cに登録されていないタッチ情報がない場合(ステップS406においてNOの場合)、そのままこのタッチ継続時間比較処理は終了する。
【0109】
ステップS404において、タッチ継続時間の差が所定の範囲内にある場合(ステップS404においてYESの場合)、認証処理部24bは、タッチ継続時間が一致したことを示す「1」のタッチ継続時間一致フラグを、タッチ情報のタッチ情報番号に対応付けて一致フラグ情報21cに登録する(ステップS405)。
【0110】
例えば、図4に示すタッチ動作検出情報21bにおいて、タッチ情報番号が「7」のタッチ情報におけるタッチ継続時間が0.76であり、セキュリティコード21aにおいて、タッチ情報番号が「7」のタッチ情報におけるタッチ継続時間が0.73である場合、その差は0.03(=0.76−0.73)となる。
【0111】
ステップS404における所定の範囲が±0.4である場合、タッチ継続時間の差は、この範囲内となるので、認証処理部24bは、タッチ情報のタッチ情報番号「7」に対応付けて「1」を一致フラグ情報21cのタッチ継続時間一致フラグに登録する。その後、このタッチ継続時間比較処理は終了する。
【0112】
このように、ユーザが文字や記号をタッチして入力を行うのではなく、ユーザによりタッチパネル23がタッチされている継続時間の情報を用いてユーザ認証を行うので、パスワードが第三者に判明してしまう危険性を少なくし、安いコストでユーザ認証の安全性を強化することができる。
【0113】
つぎに、図7のステップS207に示したタッチ時間間隔比較処理について詳しく説明する。図10は、タッチ時間間隔比較処理の処理手順の一例について説明する図である。図10に示すように、まず、認証処理部24bは、図7のステップS201において選択されたセキュリティコード21aのグループの中から、今回検出されたタッチ動作に対するタッチ情報と押下/解放情報が同一で、タッチ時間間隔一致フラグとして「1」が一致フラグ情報21cに登録されていないタッチ情報を1つ選択する(ステップS501)。このタッチ時間間隔比較処理は、図7のステップS206において、今回検出されたタッチ動作が「押下」である場合になされる処理であるため、選択されたグループの中から押下/解放情報が「1」であるタッチ情報が選択されることになる。
【0114】
その後、認証処理部24bは、今回検出されたタッチ動作についてのタッチ時間間隔を算出する(ステップS502)。具体的には、認証処理部24bは、図4に示すタッチ動作検出情報21bにおいて、今回検出されたタッチ動作に対するタッチ情報を含むグループよりもグループ番号が1つ小さいグループに含まれるタッチ情報のうち、今回検出されたタッチ動作に対するタッチ情報と押下/解放情報が異なるタッチ情報を選択し、今回検出されたタッチ動作に対するタッチ情報の時刻から、選択されたタッチ情報の時刻を差し引くことにより、タッチ時間間隔を算出する。
【0115】
例えば、図4に示したタッチ動作検出情報21bにおいて、今回検出されたタッチ動作に対するタッチ情報のタッチ情報番号が「9」である場合、認証処理部24bは、タッチ情報番号が「9」であるタッチ情報を含むグループよりもグループ番号が1つ小さいグループ番号「3」のグループのうち、今回検出されたタッチ動作に対するタッチ情報と異なる「0」の押下/解放情報を有するタッチ情報番号が「7」、「8」のタッチ情報を選択し、今回検出されたタッチ動作に対するタッチ情報の時刻14.05から、選択されたタッチ情報の時刻12.87、13.12を差し引くことにより、タッチ時間間隔を1.18、0.93と算出する。
【0116】
同様に、認証処理部24bは、今回検出されたタッチ動作に対するタッチ情報と比較されるセキュリティコード21aのタッチ時間間隔を算出する(ステップS503)。具体的には、認証処理部24bは、ステップS501において選択したタッチ情報が属するグループよりも1つ小さいグループ番号を有するグループに含まれるタッチ情報のうち、ステップS501において選択したタッチ情報とは異なる「0」の押下/解放情報を有するタッチ情報を選択し、選択した押下/解放情報が「0」であるタッチ情報の時刻をステップS501において選択したタッチ情報の時刻から、差し引くことにより、タッチ時間間隔を算出する。
【0117】
例えば、図3に示すセキュリティコード21aにおいて、ステップS501において選択したタッチ情報のタッチ情報番号が「9」である場合、認証処理部24bは、タッチ情報番号が「9」であるタッチ情報が属するグループよりも1つ小さい、グループ番号が「3」のグループに含まれるタッチ情報のうち、ステップS501において選択されたタッチ情報とは異なる「0」の押下/解放情報を有するタッチ情報番号が「7」、「8」のタッチ情報を選択する。そして、タッチ情報番号が「9」のタッチ情報の時刻5.82から、タッチ情報番号が「7」、「8」のタッチ情報の時刻4.85、5.03を差し引くことにより、タッチ時間間隔を0.97(=5.82−4.85)、0.79(=5.82−5.03)と算出する。
【0118】
そして、認証処理部24bは、ステップS502において算出されたタッチ時間間隔と、ステップS503において算出されたタッチ時間間隔との差が所定の範囲内にあるか否かを判定する(ステップS504)。タッチ時間間隔の差が所定の範囲内にない場合(ステップS504においてNOの場合)、認証処理部24bは、図7のステップS201で選択したセキュリティコード21aのグループに含まれるタッチ情報のうち、ステップS501で選択されたタッチ情報と押下/解放情報が同じ「1」であって、識別番号が異なり、タッチ時間間隔一致フラグとして「1」が一致フラグ情報21cに登録されていないタッチ情報があるか否かを判定する(ステップS506)。
【0119】
ステップS501で選択されたタッチ情報と押下/解放情報が同じ「1」であって、識別番号が異なり、タッチ時間間隔一致フラグとして「1」が一致フラグ情報21cに登録されていないタッチ情報がある場合(ステップS506においてYESの場合)、ステップS501に移行して、そのタッチ情報が選択され、選択されたタッチ情報に対してステップS502以後の処理が実行される。ステップS501で選択されたタッチ情報と押下/解放情報が同じ「1」であって、識別番号が異なり、タッチ時間間隔一致フラグとして「1」が一致フラグ情報21cに登録されていないタッチ情報がない場合(ステップS506においてNOの場合)、そのままこのタッチ時間間隔比較処理は終了する。
【0120】
ステップS504において、タッチ時間間隔の差が所定の範囲内にある場合(ステップS504においてYESの場合)、認証処理部24bは、タッチ時間間隔が一致したことを示すタッチ時間間隔一致フラグを、タッチ情報のタッチ情報番号に対応付けて一致フラグ情報21cに登録する(ステップS505)。
【0121】
例えば、図4に示すタッチ動作検出情報21bにおいて、タッチ情報番号が「9」のタッチ情報におけるタッチ時間間隔が1.18、0.93であり、セキュリティコード21aにおいて、タッチ情報番号が「9」のタッチ情報におけるタッチ時間間隔が0.97、0.79である場合、その差は0.21(=1.18−0.97)、0.39(=1.18−0.79)、−0.04(=0.93−0.97)、0.14(=0.93−0.79)となる。
【0122】
ステップS504における所定の範囲が±0.4である場合、上記タッチ時間間隔の差はすべてこの範囲内となるので、認証処理部24bは、タッチ情報のタッチ情報番号「9」に対応付けて「1」を一致フラグ情報21cのタッチ時間間隔一致フラグに登録する。その後、このタッチ時間間隔比較処理は終了する。なお、ここでは、複数のタッチ時間間隔の差がすべて所定の範囲内である場合に、タッチ時間間隔一致フラグに「1」を登録することとしたが、タッチ時間間隔の差のうち、1つでも所定の範囲内となるものがあれば、タッチ時間間隔一致フラグに「1」を登録することとしてもよい。
【0123】
このように、ユーザが文字や記号をタッチして入力を行うのではなく、ユーザによりタッチパネル23がタッチされる時間間隔の情報を用いてユーザ認証を行うので、パスワードが第三者に判明してしまう危険性を少なくし、安いコストでユーザ認証の安全性を強化することができる。
【0124】
つぎに、図7のステップS209に示したタッチ面積比較処理について詳しく説明する。図11は、タッチ面積比較処理の処理手順の一例について説明する図である。図11に示すように、まず、認証処理部24bは、図7のステップS201において選択されたセキュリティコード21aのグループの中から、今回検出されたタッチ動作に対するタッチ情報と押下/解放情報が同一で、タッチ面積一致フラグとして「1」が一致フラグ情報21cに登録されていないタッチ情報を1つ選択する(ステップS601)。このタッチ面積比較処理は、図7のステップS208において、今回検出されたタッチ動作が「押下」である場合になされる処理であるため、選択されたグループの中から押下/解放情報が「1」であるタッチ情報が選択されることになる。
【0125】
その後、認証処理部24bは、ステップS601において選択されたタッチ情報におけるタッチ面積の情報と、今回検出されたタッチ動作についてのタッチ情報におけるタッチ面積の情報とを取得する(ステップS602)。そして、認証処理部24bは、ステップS601において選択されたタッチ情報におけるタッチ面積と、今回検出されたタッチ動作についてのタッチ情報におけるタッチ面積との差がそれぞれ所定の範囲内にあるか否かを判定する(ステップS603)。
【0126】
タッチ面積の差がそれぞれ所定の範囲内にない場合(ステップS603においてNOの場合)、認証処理部24bは、図7のステップS201で選択したセキュリティコード21aのグループに含まれるタッチ情報のうち、ステップS601で選択されたタッチ情報と押下/解放情報が同じ「1」であって、識別番号が異なり、タッチ面積一致フラグとして「1」が一致フラグ情報21cに登録されていないタッチ情報があるか否かを判定する(ステップS605)。
【0127】
ステップS601で選択されたタッチ情報と押下/解放情報が同じ「1」であって、識別番号が異なり、タッチ面積一致フラグとして「1」が一致フラグ情報21cに登録されていないタッチ情報がある場合(ステップS605においてYESの場合)、ステップS601に移行して、そのタッチ情報が選択され、選択されたタッチ情報に対してステップS602以後の処理が実行される。ステップS601で選択されたタッチ情報と押下/解放情報が同じ「1」であって、識別番号が異なり、タッチ面積一致フラグとして「1」が一致フラグ情報21cに登録されていないタッチ情報がない場合(ステップS605においてNOの場合)、そのままこのタッチ面積比較処理は終了する。
【0128】
ステップS603において、タッチ面積の差がそれぞれ所定の範囲内にある場合(ステップS603においてYESの場合)、認証処理部24bは、タッチ面積が一致したことを示すタッチ面積一致フラグを、タッチ情報のタッチ情報番号に対応付けて一致フラグ情報21cに登録する(ステップS604)。例えば、認証処理部24bは、図4に示すタッチ動作検出情報21bにおけるタッチ情報番号が「1」のタッチ情報のタッチ面積11と、セキュリティコード21aにおけるタッチ情報番号が「1」のタッチ情報のタッチ面積11との差0(=11−11)が±2という所定の範囲内である場合に、一致フラグ情報21cのタッチ情報番号「1」に対応するタッチ面積一致フラグに「1」を登録する。その後、このタッチ面積比較処理は終了する。
【0129】
このように、ユーザが文字や記号をタッチして入力を行うのではなく、ユーザによりタッチパネル23がタッチされる領域の面積の情報を用いてユーザ認証を行うので、パスワードが第三者に判明してしまう危険性を少なくし、安いコストでユーザ認証の安全性を強化することができる。
【0130】
なお、上記認証処理では、認証処理部24bは、図3に示したセキュリティコード21aに登録されたすべてのタッチ情報をユーザがタッチ動作により再現した場合に、ユーザ認証を完了することとしたが、タッチパネル23上にタッチ動作の完了をユーザに明示的に入力させるタッチ領域を設け、そのタッチ領域に対するタッチ動作をユーザ認証の対象に含めることとしてもよい。この場合、認証処理部24bは、ユーザ認証時に図3に示したセキュリティコード21aに登録されたすべてのタッチ情報をユーザがタッチ動作により再現したことを検出した後、そのタッチ領域がユーザによりタッチされたか否かを検出し、タッチ領域が検出された場合にユーザが本人であると判定する。そして、そのタッチ領域がユーザによりタッチされない場合、認証処理部24bは、ユーザが本人でないと判定する。
【0131】
また、上記認証処理では、タッチ相対位置比較処理、タッチ継続時間比較処理、タッチ時間間隔比較処理、タッチ面積比較処理をすべて行う場合について説明したが、上記比較処理のうち少なくとも1つの比較処理が上記認証処理に含まれれば、他の比較処理は実行しないこととしてもよい。
【0132】
さらに、上記認証処理では、タッチパネル23により検出されたタッチ動作に対するタッチ情報を、図3に示すセキュリティコード21aと比較する場合に、識別番号を用いて比較対象とするタッチ情報を選択することとしたが、識別番号を用いることなく、座標値に基づいて比較対象を選択することとしてもよい。この場合、セキュリティコード21aの各グループには、押下/解放情報が「1」である各タッチ情報がXY座標系の原点からの距離の短い順に登録され、その後ろに、押下/解放情報が「0」である各タッチ情報がXY座標系の原点からの距離の短い順に登録される。
【0133】
例えば、図3の例で説明すると、タッチ情報番号が「5」のタッチ情報はX座標が79、Y座標が179であるので、原点からの距離が195.7となり、タッチ情報番号が「6」のタッチ情報はX座標が380、Y座標が180であるので、原点からの距離が420.5となる。よって、セキュリティコード21aには、タッチ情報番号が「5」、「6」のタッチ情報は、この順番に登録される。同様にして、その後に、タッチ情報番号が「7」、「8」のタッチ情報が、この順番に登録される。
【0134】
そして、タッチ動作検出部24aは、図4に示すタッチ情報検出情報21bのグループにそのグループに属するすべてのタッチ情報を登録した場合に、押下/解放情報が「1」である各タッチ情報がXY座標系の原点からの距離の短い順に登録されるように、また、その後に、押下/解放情報が「0」である各タッチ情報がXY座標系の原点からの距離の短い順に登録されるように、各タッチ情報を並び替える。
【0135】
例えば、図4の例で説明すると、タッチ情報番号が「5」のタッチ情報はX座標が201、Y座標が300であるので、原点からの距離が361.1となり、タッチ情報番号が「6」のタッチ情報はX座標が501、Y座標が299であるので、原点からの距離が583.4となる。よって、タッチ情報検出情報21bには、タッチ情報番号が「5」、「6」のタッチ情報は、この順番に登録される。同様にして、その後に、タッチ情報番号が「7」、「8」のタッチ情報が、この順番に登録される。
【0136】
そして、認証処理部24bは、同じグループ番号を有するグループに含まれ、登録されている順番が同じであるセキュリティコード21aのタッチ情報と、タッチ情報検出情報21bのタッチ情報とを比較し、それらのタッチ情報が一致しているか否かを判定する。
【0137】
例えば、図3、図4の例で説明すると、認証処理部24bは、セキュリティコード21aのタッチ情報番号が「5」であるタッチ情報と、タッチ情報検出情報21bのタッチ情報番号が「5」であるタッチ情報とを比較し、タッチした箇所の相対位置や、タッチの継続時間、タッチの時間間隔、タッチした箇所の面積の情報が一致したか否かを判定する。同様に、認証処理部24bは、セキュリティコード21aのタッチ情報番号が「6」、「7」、「8」であるタッチ情報と、タッチ情報検出情報21bのタッチ情報番号が「6」、「7」、「8」であるタッチ情報とをそれぞれ比較し、それらのタッチ情報が一致したか否かを判定する。
【0138】
このように、タッチ情報を並べ替えて比較することにより、比較対象を一意に特定することができ、認証処理を簡略化することができる。なお、セキュリティコード21a、あるいは、タッチ情報検出情報21bにタッチ情報を登録する場合において、原点からの距離が同じタッチ情報がある場合には、X座標、あるいは、Y座標の小さいタッチ情報を先に登録するようにすればよい。
【0139】
さて、これまで認証装置および認証方法の実施形態を中心に説明を行ったが、本発明はこれらの実施形態に限定されるものではなく、認証装置の機能を実現するためのコンピュータプログラムとしての形態、あるいは、当該コンピュータプログラムが記録されたコンピュータ読み取り可能な記録媒体の形態として本発明が実施されることとしてもよい。
【0140】
ここで、記録媒体としては、ディスク系(例えば、磁気ディスク、光ディスク等)、カード系(例えば、メモリカード、光カード等)、半導体メモリ系(例えば、ROM、不揮発性メモリ等)、テープ系(例えば、磁気テープ、カセットテープ等)等、さまざまな形態のものを採用することができる。
【0141】
これら記録媒体に上記実施形態における認証装置の機能を実現させるコンピュータプログラム、または、認証方法をコンピュータに実行させるコンピュータプログラムを記録して流通させることにより、コストの低廉化、及び可搬性や汎用性を向上させることができる。
【0142】
そして、コンピュータに上記記録媒体を装着し、コンピュータにより記録媒体に記録されたコンピュータプログラムを読み出してメモリに格納し、コンピュータが備えるプロセッサ(CPU:Central Processing Unit、MPU:Micro Processing Unit)が当該コンピュータプログラムをメモリから読み出して実行することにより、本実施形態に係る認証装置の機能を実現し、認証方法を実行することができる。
【0143】
また、本発明は上述した実施形態に限定されず、本発明の要旨を逸脱しない範囲内で各種の変形、修正が可能である。
【符号の説明】
【0144】
10…パスワード入力画面、11…タッチ入力受付領域、20…認証装置、21…記憶部、21a…セキュリティコード、21b…タッチ動作検出情報、21c…一致フラグ情報、22…計時部、23…タッチパネル、24…制御部、24a…タッチ動作検出部、24b…認証処理部、25…認証結果転送部。
【特許請求の範囲】
【請求項1】
ユーザの認証を行う認証装置であって、
前記ユーザが行うタッチ動作の設定情報を記憶する記憶部と、
前記タッチ動作を検出するタッチパネルと、
前記記憶部に記憶された前記タッチ動作の設定情報と、前記タッチパネルにより検出されたタッチ動作との比較を行い、該比較の結果に基づいて、前記ユーザの認証を行う認証処理部と、
を備えることを特徴とする認証装置。
【請求項2】
前記認証処理部は、前記ユーザにより前記タッチパネルの第1の箇所および第2の箇所がタッチされた場合に、前記第1の箇所に対する前記第2の箇所の相対位置の情報について、前記比較を行うことを特徴とする請求項1に記載の認証装置。
【請求項3】
前記認証処理部は、前記ユーザによりタッチされたタッチパネル上の箇所の面積の情報について、前記比較を行うことを特徴とする請求項1または2に記載の認証装置。
【請求項4】
前記認証処理部は、前記ユーザにより前記タッチパネルがタッチされていた継続時間の情報について、前記比較を行うことを特徴とする請求項1〜3のいずれか1項に記載の認証装置。
【請求項5】
前記認証処理部は、前記ユーザにより前記タッチパネルに対するタッチが複数回なされた場合に、タッチ間の時間間隔の情報について、前記比較を行うことを特徴とする請求項1〜4のいずれか1項に記載の認証装置。
【請求項6】
前記認証処理部は、異なるタッチ動作に対して前記比較を複数回行うことを特徴とする請求項1〜5のいずれか1項に記載の認証装置。
【請求項7】
ユーザの認証を行う認証方法であって、
前記ユーザが行うタッチ動作の設定情報を記憶した記憶部から該設定情報を読み出す情報読み出しステップと、
前記情報読み出しステップにより読み出された前記タッチ動作の設定情報と、タッチパネルにより検出されたタッチ動作との比較を行い、該比較の結果に基づいて、前記ユーザの認証を行う認証ステップと、
を含むことを特徴とする認証方法。
【請求項1】
ユーザの認証を行う認証装置であって、
前記ユーザが行うタッチ動作の設定情報を記憶する記憶部と、
前記タッチ動作を検出するタッチパネルと、
前記記憶部に記憶された前記タッチ動作の設定情報と、前記タッチパネルにより検出されたタッチ動作との比較を行い、該比較の結果に基づいて、前記ユーザの認証を行う認証処理部と、
を備えることを特徴とする認証装置。
【請求項2】
前記認証処理部は、前記ユーザにより前記タッチパネルの第1の箇所および第2の箇所がタッチされた場合に、前記第1の箇所に対する前記第2の箇所の相対位置の情報について、前記比較を行うことを特徴とする請求項1に記載の認証装置。
【請求項3】
前記認証処理部は、前記ユーザによりタッチされたタッチパネル上の箇所の面積の情報について、前記比較を行うことを特徴とする請求項1または2に記載の認証装置。
【請求項4】
前記認証処理部は、前記ユーザにより前記タッチパネルがタッチされていた継続時間の情報について、前記比較を行うことを特徴とする請求項1〜3のいずれか1項に記載の認証装置。
【請求項5】
前記認証処理部は、前記ユーザにより前記タッチパネルに対するタッチが複数回なされた場合に、タッチ間の時間間隔の情報について、前記比較を行うことを特徴とする請求項1〜4のいずれか1項に記載の認証装置。
【請求項6】
前記認証処理部は、異なるタッチ動作に対して前記比較を複数回行うことを特徴とする請求項1〜5のいずれか1項に記載の認証装置。
【請求項7】
ユーザの認証を行う認証方法であって、
前記ユーザが行うタッチ動作の設定情報を記憶した記憶部から該設定情報を読み出す情報読み出しステップと、
前記情報読み出しステップにより読み出された前記タッチ動作の設定情報と、タッチパネルにより検出されたタッチ動作との比較を行い、該比較の結果に基づいて、前記ユーザの認証を行う認証ステップと、
を含むことを特徴とする認証方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【公開番号】特開2012−150678(P2012−150678A)
【公開日】平成24年8月9日(2012.8.9)
【国際特許分類】
【出願番号】特願2011−9336(P2011−9336)
【出願日】平成23年1月20日(2011.1.20)
【出願人】(000005049)シャープ株式会社 (33,933)
【Fターム(参考)】
【公開日】平成24年8月9日(2012.8.9)
【国際特許分類】
【出願日】平成23年1月20日(2011.1.20)
【出願人】(000005049)シャープ株式会社 (33,933)
【Fターム(参考)】
[ Back to top ]