認証装置および認証方法
【課題】認証装置において、セキュリティ強度とユーザの利便性の両立を図る。
【解決手段】情報端末において記憶された分割用情報が、「表示領域を4つに分割すること」である場合には、(A)に示した線931,932の2本の線の軌跡を描くようにタッチパネル107をタッチ操作したり、(B)に示すように、線941,942,943という互いに交差しない線の軌跡を入力してもよく、また、(C)に示されるように、曲線953を含む線951,952,953に沿ったタッチ操作が行なわれてもよい。いずれの態様も、表示領域を4つに分割する情報の入力であるため、ユーザ認証に成功したと判定される。
【解決手段】情報端末において記憶された分割用情報が、「表示領域を4つに分割すること」である場合には、(A)に示した線931,932の2本の線の軌跡を描くようにタッチパネル107をタッチ操作したり、(B)に示すように、線941,942,943という互いに交差しない線の軌跡を入力してもよく、また、(C)に示されるように、曲線953を含む線951,952,953に沿ったタッチ操作が行なわれてもよい。いずれの態様も、表示領域を4つに分割する情報の入力であるため、ユーザ認証に成功したと判定される。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、認証装置および認証方法に関し、特に、外部から入力された情報に基づいてユーザ認証の行なう認証装置および認証方法に関する。
【背景技術】
【0002】
従来から、Webサイトへのアクセスの許可等のために、電子的な方法でのユーザ認証が行なわれていた。
【0003】
ユーザ認証に関する技術には、たとえば、認証用の装置に予めユーザ名とパスワードを登録しておき、ユーザにユーザ名とパスワードを入力させ、登録されたものと入力されたものが一致すれば認証成功とするものがあった。
【0004】
なお、このような技術では、ユーザに、自己のユーザ名とパスワードを覚えさせてなければならず、ユーザにとって煩雑であるという問題があった。
【0005】
近年、このようなユーザにおける煩雑さを解消するため、認証の際に表示部に画像を表示し、当該画像に応じた情報を入力させることによりユーザ認証を行なう技術が開示されている。
【0006】
このような技術としては、たとえば非特許文献1に記載されるように、画面にオブジェクトを表示し、当該オブジェクト上をタッチするポイントやその順序などの適否に基づき認証が行なわれるものや、非特許文献2に記載されるように、画面上に複数の点を表示し、当該複数の点のなぞり方(パターン)の適否に基づき認証が行なわれるものがあった。
【先行技術文献】
【非特許文献】
【0007】
【非特許文献1】SFR GmbH、“SFR Password Screenshots”、[online]、[平成21年10月2日検索]、インターネット〈http://www.sfr-software.de/cms/EN/pocketpc/viskey/screenshots.html〉
【非特許文献2】CNET News.com Staff、“フォトレポート:「Android」に搭載される機能の数々”、平成20年5月29日、[online]、[平成21年10月2日検索]、インターネット〈http://builder.japan.zdnet.com/news/story/0,3800079086,20374208-7,00.htm〉
【発明の概要】
【発明が解決しようとする課題】
【0008】
上記したように、表示される画像に対して登録されたパターンと同じパターンで画面をタッチしたか否かによってユーザ認証をする技術によれば、ユーザは、意味の無い(他の事項と関連付けが難しい)パスワード等の文字列ではなく、画面に表示された複数のイルカの鼻先を左から順になでるというような行為の順序や、画面に表示された複数の点をなぞる軌跡として自己のイニシャルと同じアルファベットの軌道など、他の事項と関連付けられることにより覚えることが比較的容易な事項を用いてユーザ認証を受けることができる。
【0009】
しかしながら、画面を特定のパターンでタッチするというユーザの入力行為は、当該行為を見た第三者にその内容を推定されやすいという新たな課題が生じていた。
【0010】
ここで、第三者に推定しにくいように、認証のためにユーザが入力することを要求されるパターンを複雑にすると、当該パターンをユーザが覚えにくくユーザにとって煩雑であるという事態が生じる。
【0011】
つまり、従来の技術では、認証情報の入力を短時間・手軽にしようとすると、第三者に容易にその内容を推定されるおそれがありセキュリティ強度を担保できず、一方、入力する内容を複雑にすると、ユーザにとって煩雑となるという問題があった。
【0012】
本発明は、係る実情に鑑み考え出されたものであり、その目的は、認証装置において、セキュリティ強度とユーザの利便性の両立を図ることである。
【課題を解決するための手段】
【0013】
本発明に従った情報の入力のための入力用領域と、入力用領域の分割に関する情報を記憶する記憶部と、入力用領域に情報を入力する入力部と、入力部に入力された情報に基づいて入力用領域を分割する情報を生成する生成部と、生成部が生成した情報が、記憶部に記憶された情報と一致するか否かを判定する判定部とを備える。
【0014】
また、本発明に従った認証装置では、入力用領域は、情報を表示する表示部であり、
記憶部は、入力用領域に表示された情報に関連付けて、入力用領域の分割に関する情報を記憶することが好ましい。
【0015】
また、本発明に従った認証装置では、記憶部に記憶された入力用領域の分割に関する情報は、入力用領域を分割する領域の数、または入力用領域が分割されることによって存在する領域を異にする表示内容の組であることが好ましい。
【0016】
また、本発明に従った認証装置では、入力部は、タッチパネルであり、生成部は、入力部に複数の点を指定する情報が入力された場合に、当該複数の点を通る閉じた図形を生成することが好ましい。
【0017】
また、本発明に従った認証装置では、生成部は、入力部に入力された線が入力用領域の端部に到達していない場合には、到達するように、入力された線を入力用領域の端部まで延長する線の画像を生成することが好ましい。
【0018】
本発明に従った認証方法は、入力用領域を備える認証装置において認証を行なう方法であって、入力用領域の分割に関する情報を記憶するステップと、入力用領域に対する情報の入力を受付けるステップと、入力を受付けた情報に基づいて入力用領域を分割する情報を生成するステップと、生成した情報が、記憶された分割に関する情報と一致するか否かを判定するステップとを備える。
【発明の効果】
【0019】
本発明によれば、認証の際にユーザが入力を必要とされる情報は、入力用領域を分割するための情報であればよく、オブジェクトの中の特定の部位を指定する情報でなくとも良い。つまり、たとえばユーザが入力を必要とされる情報が「入力用領域を3つの領域に分割するための情報」である場合、ユーザが入力を必要とされる情報は、入力用領域を、縦に3つに分割する情報であっても、横に3つに分割する情報であっても良い。
【0020】
このため、入力を必要とされる情報を自由度の高いものとすることができる。このことから、ユーザは情報を入力する動作を毎回異なったものとすることができ、これにより、当該情報を入力する行為を見た第三者が、ユーザが入力している内容を推測しにくい。
【0021】
したがって、認証装置において、認証のためにユーザに入力を必要とする内容を複雑なものとすることなく、そのセキュリティ強度を向上できる。
【図面の簡単な説明】
【0022】
【図1】本発明の認証装置の第1の実施の形態である情報端末の全体構成を説明するための図である。
【図2】図1の情報端末のハードウェア構成を示す図である。
【図3】図1の情報端末の制御ブロック図である。
【図4】図1の情報端末において実行されるメインルーチンのフローチャートである。
【図5】図4の認証用情報登録処理のサブルーチンのフローチャートである。
【図6】図4のユーザ認証処理のサブルーチンのフローチャートである。
【図7】図6のユーザ認証処理において表示される認証用画像の一例を示す図である。
【図8】図6のユーザ認証処理において表示される画像の一例を示す図である。
【図9】図6のユーザ認証処理の処理内容を説明するための図である。
【図10】図6のユーザ認証処理の処理内容を説明するための図である。
【図11】図6のユーザ認証処理の処理内容を説明するための図である。
【図12】図6のユーザ認証処理の処理内容を説明するための図である。
【図13】図6のユーザ認証処理の処理内容を説明するための図である。
【図14】図6のユーザ認証処理の処理内容を説明するための図である。
【図15】図6のユーザ認証処理の処理内容を説明するための図である。
【図16】図6のユーザ認証処理の処理内容を説明するための図である。
【図17】図6のユーザ認証処理の処理内容を説明するための図である。
【図18】図6のユーザ認証処理の処理内容を説明するための図である。
【図19】本発明の認証装置の第2の実施の形態である情報端末において実行されるユーザ認証処理の内容を説明するための図である。
【図20】本発明の認証装置の第2の実施の形態である情報端末において実行されるユーザ認証処理の内容を説明するための図である。
【図21】本発明の認証装置の第1の実施の形態の変形例である情報端末において実行されるユーザ認証処理の内容を説明するための図である。
【図22】本発明の認証装置の第1の実施の形態の変形例である情報端末において実行されるユーザ認証処理の内容を説明するための図である。
【図23】本発明の認証装置の第1の実施の形態である情報端末においてユーザ認証に失敗する場合を説明するための図である。
【図24】本発明の認証装置におけるデータの補間態様の一例を説明するための図である。
【発明を実施するための形態】
【0023】
以下、本発明の実施の形態について、図面を参照しつつ説明する。なお、各図において、同じ機能を奏する要素については、同一の参照符号を付し、その説明は繰返さない。
【0024】
[1.第1の実施の形態]
[1−1.情報端末の概略構成]
図1に、本発明の認証装置の第1の実施の形態である情報端末100の外観を示す。
【0025】
情報端末100は、その主面に表示部110を有する。表示部110は、たとえばLCD(liquid crystal display)などの一般的な表示装置によって構成される。
【0026】
情報端末100の主面の表示部110の下方には、4つの操作ボタン112〜115が設けられている。操作ボタン112〜115のそれぞれにアサインされる機能は、情報端末100において実行されているアプリケーションの種類や、当該アプリケーションの実行中の状態に応じて変更することができる。
【0027】
情報端末100の右側面には、情報端末100の電源投入のON/OFFを切換える電源ボタン111が設けられている。情報端末100の下側面には、メモリカードなどの記録媒体を情報端末100の本体に差し込むための、カードスロット120が設けられている。
【0028】
また、情報端末100には、情報端末100の本体に対して離間したタッチペン190が備えられている。
【0029】
[1−2.情報端末のハードウェア構成]
図2は、図1の情報端末100の制御ブロック図である。
【0030】
図2を参照して、情報端末100は、当該端末全体の制御を行なうCPU(Central Processing Unit)101と、データを一時的に記憶するRAM(Random Access Memory)102と、プログラムや定数などを記憶するROM(Read Only Memory)103と、画像データなどを記憶するためのハードディスクドライブ(HDD)104と、他の機器との通信のためにネットワークに接続するための通信インターフェイス(I/F)105と、操作ボタン112〜115や電源ボタン111との入力部106と、表示部110に当接して設けられたタッチパネル107と、カードリーダ108とを含む。
【0031】
カードリーダ108は、カードスロット120に挿入された記録媒体に対して、情報の読取および/または書込を行なう。
【0032】
[1−3.情報端末のブロック構成]
図3は、情報端末100の制御ブロック図である。
【0033】
図3を参照して、情報端末100では、タッチパネル107および/または操作キー112〜115に対する操作がなされると、入力判定部151によって、当該操作がなされた旨およびその内容が検出される。情報端末100では、タッチパネル107、操作キー112〜115および入力判定部151によって、情報入力部150が構成されている。
【0034】
表示制御部155は、描画制御部156を介して表示部110の表示内容を制御し、また、表示部110に表示させた画面のデータを第2記憶部153に記憶させる。
【0035】
本実施の形態において、ユーザ認証のために用いる情報を認証用情報という。認証用情報は、ユーザ認証の際に表示部110に表示される認証用画像と、当該認証用画像に対して、当該認証用画像を分割する態様を特定する情報である分割用情報とを含む。認証用情報生成部152は、認証用画像を第1記憶部158に記憶させ、分割用情報を第3記憶部157に記憶する。
【0036】
そして、情報端末100において、入力判定部151、認証判定部154、表示制御部155、描画制御部156、認証用情報生成部152、および入力情報生成部159は、CPU101がHDD104などに記憶されたプログラムを実行することにより実現される。なお、各部は、同等の機能を有する専用のLSI(Large-Scale Integration)などの専用のハードウェア部品によって実現されてもよい。
【0037】
[1−4.メインルーチン]
図4は、本実施の形態の情報端末100において実行されるメインルーチンのフローチャートである。なお、メインルーチンは、情報端末100が電源OFFの状態から、電源キー111が操作されることによって、開始される。
【0038】
図4を参照して、まず、ステップS1では、CPU101は、メインルーチンの開始の条件となった電源キー111の操作時に、他のキー(操作キー112〜115のいずれか)が操作されていたか否かを判断し、操作されていたと判断するとステップS2に処理を進め、操作されていなかったと判断すると、ステップS3へ処理を進める。
【0039】
ステップS2では、CPU101は、認証用情報登録処理を実行して、ステップS4へ処理を進める。認証用情報登録処理の詳細については、後述する。
【0040】
ステップS3では、CPU101は、ユーザ認証処理を実行して、ステップS4へ処理を進める。
【0041】
ステップS4では、CPU101は、情報端末100を電源OFFにする操作がなされたか否かを判断し、なされていないと判断するとステップS5に処理を進める。
【0042】
ステップS5では、CPU101は、情報端末100に対する操作の内容に応じた処理を実行して、ステップS4へ処理を進める。
【0043】
情報端末100では、電源OFFにする操作がなされるまで、ステップS5の処理が継続される。そして、CPU101は、ステップS4において、電源OFFにする操作がなされたと判断すると、処理を終了させる。
【0044】
[1−5.認証用情報登録処理]
図5は、ステップS2の認証用情報登録処理のサブルーチンのフローチャートである。
【0045】
図5を参照して、認証用情報登録処理では、CPU101は、ステップS21で、認証用画像を特定する情報を第1記憶部158に登録して、ステップS22へ処理を進める。
【0046】
ここで、認証用画像は、情報端末100を操作するユーザが入力した情報によって特定されてもよいし、CPU101が、乱数などを用いて、HDD104等の記憶装置またはネットワーク上の他の機器において記憶されている画像から選択するように構成されていてもよい。
【0047】
ステップS22では、CPU101は、上記した分割用情報を第3記憶部157に登録して、処理を図4にリターンさせる。
【0048】
分割用情報は、タッチパネル107や操作キー112〜115に対する操作内容に基づいて生成されて登録されてもよいし、乱数などを用いてCPU101によって選択された情報が登録されてもよい。
【0049】
また、分割用情報とは、たとえば、表示部110をいくつの領域に分割するかという情報とすることができる。
【0050】
[1−6.ユーザ認証処理]
図6は、ステップS3のユーザ認証処理のサブルーチンのフローチャートである。
【0051】
ユーザ認証処理では、CPU101は、まずステップS31において、表示制御部155が、第1記憶部158に記憶された認証用画像を取得して、ステップS32へ処理を進める。
【0052】
ステップS32では、表示制御部155は、ステップS31で取得した認証用画像を描画制御部156に送り、表示部110に表示させて、ステップS33へ処理を進める。
【0053】
ステップS33では、CPU101は、入力デバイス(タッチパネル107および操作キー112〜115)をアクティブ化して、ステップS34へ処理を進める。
【0054】
ステップS34では、入力デバイスに対する入力があるまで待機し、ステップS35で、入力がなされたか否かを判断する。そして、入力デバイスに対する入力がなされたと判断すると、ステップS36に処理を進める。
【0055】
ステップS36では、表示制御部155は、タッチパネル107に対して入力された情報に基づいて、表示部110の表示内容を更新し、そして、ステップS37へ処理を進める。
【0056】
ステップS37では、入力判定部151は、タッチパネル107に対する情報の入力が完了したか否かを判定し、まだ終了していないと判断するとステップS34へ処理を戻し、完了したと判断するとステップS38へ処理を進める。なお、ステップS37では、たとえば、入力の完了の条件となる操作キー(操作キー112〜115のいずれか)が操作されたことや、継続して所定時間タッチパネル107に対する入力がなされなかったことを条件として、入力が完了したと判断する。
【0057】
ステップS38では、入力情報生成部159は、タッチパネル107に入力された情報に基づいて、表示部110を分割する情報を生成して、ステップS39へ処理を進める。
【0058】
ステップS39では、認証判定部154は、ステップS38で入力情報生成部159が生成した入力情報と、第3記憶部157に記憶された分割用情報とを比較し、これにより、ユーザ認証の結果を決定し、当該認証判定結果を表示部110に表示させて、ユーザ認証処理を終了させ、処理を図4へリターンさせる。
【0059】
なお、図4へ処理がリターンされたとき、ステップS39における認証処理の結果が、認証成功であればステップS4以降へ処理が進められるが、認証失敗であればステップS4以降へは処理は進めず、エラー報知等がなされる。
【0060】
[1−7.ユーザ認証処理における表示内容]
ここで、図6を参照して説明したユーザ認証処理の内容について、表示部110における表示内容の変化とともに、より詳細に説明する。
【0061】
図7は、ユーザ認証処理において、ステップS32で表示部110に表示される認証用画像の一例を示す図である。図7の認証用画像990は、スイカ900の画像を含む。
【0062】
図8は、ステップS36により、タッチパネル107に対する入力の軌跡を追加するように更新された画面を示す図である。
【0063】
図8を参照して、表示部110に表示される画面991には、図7に示した画像990に加えて、2本の線901,902が追加されて表示されている。線901,902は、タッチパネル107に対して入力された2本の線状の軌跡を表わしている。
【0064】
次に、線901,902で表わされた2本の線状の軌跡から、ステップS38における入力情報の生成について説明する。
【0065】
図9には、図8の画面990に示された線901,902のみが、スイカ900を省略されて、表示部110に表示されているような、仮想的な状態が示されている。
【0066】
入力情報生成部159は、タッチパネル107に対して入力された2つの線901,902のそれぞれを、ラグランジュ補間法等の周知の手法を用いて補間することにより、表示部110の端部までそれぞれの線分が到達するようにデータを補間する。
【0067】
図10には、線901が補間された状態が示されている。なお、補間された部分は、破線で示されている。
【0068】
さらに、線902についても補間がされた状態が、図11に示されている。図11において、補間により延長された部分は、破線で示されている。
【0069】
そして、入力情報生成部159は、図11に示したような、タッチパネル107に対する入力の軌跡および、当該軌跡を補間することによって得られた線により、表示部110の表示領域が分割される領域の数を算出する。なお、図11に示された例では、表示部110の表示領域は4つの領域に分割されている。
【0070】
そして、ステップS39では、認証判定部154は、図11を参照して説明したような態様で入力情報取得部159が取得した領域の数と、第3記憶部157において予め記憶されている領域の数とを比較し、これらが一致すれば、ユーザ認証に成功したと判定し、一致しないと判断するとユーザ認証に失敗したと判断する。
【0071】
そして、ステップS39で、当該認証判定部154によるユーザ認証についての判定結果が、表示部110に表示される。
【0072】
[1−8.入力情報生成部の処理の変形例]
以上、図10および図11を参照して説明したように、タッチパネル107に対するタッチ操作の軌跡として得られる2本の線が交差していた場合であれば、図11を参照して説明したように、各軌跡の線を補間することにより、表示部110を分割する情報を生成することができる。
【0073】
なお、図12に線911,912として示すように、タッチ操作の軌跡として得られた2本の線の軌跡において、一方の線911の端部が、他方の線912に当接している場合については、たとえば2種類の補間態様が考えられる。
【0074】
1つ目としては、図13に示すように、線911の、線912に当接している方の端部については、データの補間を行なうことなく、表示部110の表示領域を3つに分割するものである。
【0075】
2つ目としては、図14に示されるように、線911の、線912と当接している側の端部についても、当接していない方の端部と同様にデータの補間を行なうことにより、表示部110の表示領域を4つに分割するものである。
【0076】
情報端末100においていずれの補間態様を採用するかについては、情報端末100において予め設定されても良いし、ユーザが入力デバイスに対して入力する情報に基づいて設定されても良い。
【0077】
[1−9.分割用情報を入力するための分割態様]
以上説明した本実施の形態では、第3記憶部157に記憶された分割用情報が生成されるような、表示部110の表示領域を分割するような情報を入力すればよい。
【0078】
つまり、たとえば、第3記憶部157に記憶された分割用情報が、「表示部110の表示領域を4つに分割すること」である場合には、図18(A)に示した線931,932の2本の線の軌跡を描くようにタッチパネル107をタッチ操作したり、図18(B)に示すように、線941,942,943という互いに交差しない線の軌跡を入力してもよく、また、図18(C)に示されるように、曲線953を含む線951,952,953に沿ったタッチ操作が行なわれてもよい。いずれの入力も、表示部110の表示領域を4つに分割する情報の入力であるため、入力された情報が分割用情報と一致すると判定されて、ユーザ認証が成功したと判定される。
【0079】
[2.第2の実施の形態]
以上説明した第1の実施の形態では、認証用情報として、表示部110の表示領域を分割することによって生じる分割領域の「数」とされていた。
【0080】
本実施の形態では、表示部110に、複数のオブジェクトを含む画像を表示し、そして、分割用情報としては、表示部110に表示された画像について、特定の条件が満たされるように分割される閉じた領域を生成するように、表示部110に表示された画像を分割することとすることができる。
【0081】
ここで、特定の条件とは、たとえば、表示部110に表示されたオブジェクトの中で、特定のオブジェクトのみを上記選択された領域に含めるようにすること、または、複数のグループにオブジェクトを分類し、或るグループのオブジェクトは収容されるが他のグループのオブジェクトは含まないように上記選択領域を生成すること、が挙げられる。
【0082】
たとえば、後者の場合、第1記憶部158に記憶される認証用画像の情報としては、図19の画像980を表示させるための情報が含まれる。
【0083】
図19を参照して、画像980には、スイカ961、パイナップル962、メロン963、サクランボ964、リンゴ965、およびオレンジ966という6つのオブジェクトを含む画像である。
【0084】
第1記憶部158には、各オブジェクトについての情報が、たとえば表1に示すように記憶されている。
【0085】
【表1】
【0086】
表1には、各オブジェクトについての画像情報および表示位置等の規定する情報(表示ラベル)が記憶されている。
【0087】
そして、第3記憶部157に記憶される分割用情報としては、たとえば、表2に示されるような、表示されるオブジェクトについてのグループ分けの情報が含まれる。
【0088】
【表2】
【0089】
表2に示された例では、オブジェクト番号5の「リンゴ」(図19中のリンゴ965)と、オブジェクト番号6の「オレンジ」(図19のオレンジ966)とが、グループ番号「1」にグループ分けされている。また、オブジェクト番号2の「パイナップル」(図19のパイナップル962)が、グループ番号2にグループ分けされている。
【0090】
そして、第3記憶部157の分割用情報としては、さらに、これらのグループ間の関係を含む、領域を分割するための条件が記憶されている。このような条件の一例としては、たとえば、「グループ1のオブジェクトを収容し、かつ、グループ2のオブジェクトは収容しないような分割領域を生成すること」が挙げられる。
【0091】
図20に、このような条件を満たす領域を示す。
図20を参照して、画像981には、図19の画像980と同様に、スイカ961等の6つのオブジェクトが示されるとともに、画像981が表示部110に表示された状態でタッチパネル107を操作されることにより入力された領域981Aの軌跡が示されている。
【0092】
領域981Aには、表2においてグループ番号1で分類されているすべてのオブジェクト(つまり、リンゴ965とオレンジ966)の全体が含まれているが、グループ番号2のオブジェクト(パイナップル962)はその全体を含まれていない。
【0093】
[3.その他変形例等]
図21の画像982には、図19の画像980と同様に、スイカ961を含む6つのオブジェクトが表示されている。さらに、画像982には、当該画像982が表示部110に示されたときにタッチパネル107に対してタッチ操作により入力された軌跡が示されている。
【0094】
軌跡によって構成される閉じた領域982Aには、メロン963と、さらに、表2のグループ番号1のリンゴ965とオレンジ966の全体が含まれており、かつ、グループ番号2のパイナップル962については、少なくとも一部が軌跡972の外に位置している。これにより、軌跡972の、図20の軌跡971と同様に、入力情報生成部159が生成した情報と、第3記憶部157に記憶された分割用情報とが一致すると判定して、ユーザ認証に成功したと判定する。
【0095】
なお、情報端末100では、入力情報生成部159は、タッチパネル107に対して、図22に点P1〜点P8で示すような複数の点を指定する情報が入力された場合に、当該複数の点を用いた既存の補間手法(ラグランジュ補間法等)によって、領域981として示す閉じた図形を生成し、ユーザ認証を行なっても良い。
【0096】
[4.ユーザ認証に失敗する場合の例]
図23の画像983には、図19の画像980と同様に、スイカ961等の6つのオブジェクトが表示されている。
【0097】
画像983は、領域983Aを含む。領域983Aは、画像983が表示部110に表示されたときに、タッチパネル107に対してなされたタッチ操作の軌跡であって、入力情報生成部159によって生成される。
図23において、グループ番号1に分類されたオブジェクトであるリンゴ965とオレンジ966の少なくとも一部は、領域983Aに含まれない。これにより、領域983Aによって画像983を分割しても、表2に記憶される条件を満たすことができない。
【0098】
したがって、このような場合には、認証判定部154は、第2記憶部153に記憶された情報と第3記憶部157に記憶された情報(分割用情報)とが一致しないとして、ユーザ認証に失敗したと判定する。
【0099】
[5.入力データの補間]
以上説明した本明細書では、図10等を参照して、タッチ操作等に基づいて入力されたデータの補間について説明してきた。
【0100】
なお、データの補間の他の態様としては、図24において軌跡985として示すように、入力の軌跡が連続しない場合の補間が挙げられる。
【0101】
このような場合には、互いに近接する部分を、ラグランジュ補間などによって補間して、連続した軌跡とすることができる。
【0102】
図24では、離間により生成された線が破線985A〜985Dで示されている。軌跡985は、その断片化した部分が破線985A〜985Dで接続されることにより、表示部110の端部とともに、閉じた領域を構成することができる。具体的には、破線985A〜985Dで接続された軌跡985によって構成される線と表示部110の右下部分の端部によって、閉じた領域が構成され、当該閉じた領域には、リンゴ965とオレンジ966の全体が含まれている。
【0103】
[6.その他の変形例等]
以上説明した各実施の形態では、情報端末100には、領域を分割する情報として、表示部110の表示領域を分割する情報が入力されていた。
【0104】
なお、本発明に従った認識装置において領域を分割する情報が入力されるのは、必ずしも表示部110等の表示装置でなくても良い。
【0105】
タッチパッド等の、表示装置ではない入力装置の入力領域に対し、当該領域を分割する情報が入力されても良い。この場合、情報端末100には、認証用情報として、領域を分割する情報(たとえば、「4つの領域に分割する」)が予め記憶されている。そして、ユーザから、タッチパッド等の入力装置に対して領域を分割する情報の入力を受け付ける。そして、当該入力された情報と、予め記憶している情報とが一致するか否かよって、ユーザ認証が成功したか否かが判定される。
【0106】
今回開示された実施の形態はすべての点で例示であって制限的なものではないと考えられるべきである。本発明の範囲は上記した説明ではなくて特許請求の範囲によって示され、特許請求の範囲と均等の意味および範囲内でのすべての変更が含まれることが意図される。
【符号の説明】
【0107】
100 情報端末、101 CPU、102 RAM、103 ROM、104 HDD、105 通信I/F、106 入力部、107 タッチパネル、108 カードリーダ、110 表示部、150 情報入力部、151 入力判定部、152 認証用情報生成部、153 第2記憶部、154 認証判定部、155 表示制御部、156 描画制御部、157 第3記憶部、158 第1記憶部、159 入力情報生成部、990 認証用画像。
【技術分野】
【0001】
本発明は、認証装置および認証方法に関し、特に、外部から入力された情報に基づいてユーザ認証の行なう認証装置および認証方法に関する。
【背景技術】
【0002】
従来から、Webサイトへのアクセスの許可等のために、電子的な方法でのユーザ認証が行なわれていた。
【0003】
ユーザ認証に関する技術には、たとえば、認証用の装置に予めユーザ名とパスワードを登録しておき、ユーザにユーザ名とパスワードを入力させ、登録されたものと入力されたものが一致すれば認証成功とするものがあった。
【0004】
なお、このような技術では、ユーザに、自己のユーザ名とパスワードを覚えさせてなければならず、ユーザにとって煩雑であるという問題があった。
【0005】
近年、このようなユーザにおける煩雑さを解消するため、認証の際に表示部に画像を表示し、当該画像に応じた情報を入力させることによりユーザ認証を行なう技術が開示されている。
【0006】
このような技術としては、たとえば非特許文献1に記載されるように、画面にオブジェクトを表示し、当該オブジェクト上をタッチするポイントやその順序などの適否に基づき認証が行なわれるものや、非特許文献2に記載されるように、画面上に複数の点を表示し、当該複数の点のなぞり方(パターン)の適否に基づき認証が行なわれるものがあった。
【先行技術文献】
【非特許文献】
【0007】
【非特許文献1】SFR GmbH、“SFR Password Screenshots”、[online]、[平成21年10月2日検索]、インターネット〈http://www.sfr-software.de/cms/EN/pocketpc/viskey/screenshots.html〉
【非特許文献2】CNET News.com Staff、“フォトレポート:「Android」に搭載される機能の数々”、平成20年5月29日、[online]、[平成21年10月2日検索]、インターネット〈http://builder.japan.zdnet.com/news/story/0,3800079086,20374208-7,00.htm〉
【発明の概要】
【発明が解決しようとする課題】
【0008】
上記したように、表示される画像に対して登録されたパターンと同じパターンで画面をタッチしたか否かによってユーザ認証をする技術によれば、ユーザは、意味の無い(他の事項と関連付けが難しい)パスワード等の文字列ではなく、画面に表示された複数のイルカの鼻先を左から順になでるというような行為の順序や、画面に表示された複数の点をなぞる軌跡として自己のイニシャルと同じアルファベットの軌道など、他の事項と関連付けられることにより覚えることが比較的容易な事項を用いてユーザ認証を受けることができる。
【0009】
しかしながら、画面を特定のパターンでタッチするというユーザの入力行為は、当該行為を見た第三者にその内容を推定されやすいという新たな課題が生じていた。
【0010】
ここで、第三者に推定しにくいように、認証のためにユーザが入力することを要求されるパターンを複雑にすると、当該パターンをユーザが覚えにくくユーザにとって煩雑であるという事態が生じる。
【0011】
つまり、従来の技術では、認証情報の入力を短時間・手軽にしようとすると、第三者に容易にその内容を推定されるおそれがありセキュリティ強度を担保できず、一方、入力する内容を複雑にすると、ユーザにとって煩雑となるという問題があった。
【0012】
本発明は、係る実情に鑑み考え出されたものであり、その目的は、認証装置において、セキュリティ強度とユーザの利便性の両立を図ることである。
【課題を解決するための手段】
【0013】
本発明に従った情報の入力のための入力用領域と、入力用領域の分割に関する情報を記憶する記憶部と、入力用領域に情報を入力する入力部と、入力部に入力された情報に基づいて入力用領域を分割する情報を生成する生成部と、生成部が生成した情報が、記憶部に記憶された情報と一致するか否かを判定する判定部とを備える。
【0014】
また、本発明に従った認証装置では、入力用領域は、情報を表示する表示部であり、
記憶部は、入力用領域に表示された情報に関連付けて、入力用領域の分割に関する情報を記憶することが好ましい。
【0015】
また、本発明に従った認証装置では、記憶部に記憶された入力用領域の分割に関する情報は、入力用領域を分割する領域の数、または入力用領域が分割されることによって存在する領域を異にする表示内容の組であることが好ましい。
【0016】
また、本発明に従った認証装置では、入力部は、タッチパネルであり、生成部は、入力部に複数の点を指定する情報が入力された場合に、当該複数の点を通る閉じた図形を生成することが好ましい。
【0017】
また、本発明に従った認証装置では、生成部は、入力部に入力された線が入力用領域の端部に到達していない場合には、到達するように、入力された線を入力用領域の端部まで延長する線の画像を生成することが好ましい。
【0018】
本発明に従った認証方法は、入力用領域を備える認証装置において認証を行なう方法であって、入力用領域の分割に関する情報を記憶するステップと、入力用領域に対する情報の入力を受付けるステップと、入力を受付けた情報に基づいて入力用領域を分割する情報を生成するステップと、生成した情報が、記憶された分割に関する情報と一致するか否かを判定するステップとを備える。
【発明の効果】
【0019】
本発明によれば、認証の際にユーザが入力を必要とされる情報は、入力用領域を分割するための情報であればよく、オブジェクトの中の特定の部位を指定する情報でなくとも良い。つまり、たとえばユーザが入力を必要とされる情報が「入力用領域を3つの領域に分割するための情報」である場合、ユーザが入力を必要とされる情報は、入力用領域を、縦に3つに分割する情報であっても、横に3つに分割する情報であっても良い。
【0020】
このため、入力を必要とされる情報を自由度の高いものとすることができる。このことから、ユーザは情報を入力する動作を毎回異なったものとすることができ、これにより、当該情報を入力する行為を見た第三者が、ユーザが入力している内容を推測しにくい。
【0021】
したがって、認証装置において、認証のためにユーザに入力を必要とする内容を複雑なものとすることなく、そのセキュリティ強度を向上できる。
【図面の簡単な説明】
【0022】
【図1】本発明の認証装置の第1の実施の形態である情報端末の全体構成を説明するための図である。
【図2】図1の情報端末のハードウェア構成を示す図である。
【図3】図1の情報端末の制御ブロック図である。
【図4】図1の情報端末において実行されるメインルーチンのフローチャートである。
【図5】図4の認証用情報登録処理のサブルーチンのフローチャートである。
【図6】図4のユーザ認証処理のサブルーチンのフローチャートである。
【図7】図6のユーザ認証処理において表示される認証用画像の一例を示す図である。
【図8】図6のユーザ認証処理において表示される画像の一例を示す図である。
【図9】図6のユーザ認証処理の処理内容を説明するための図である。
【図10】図6のユーザ認証処理の処理内容を説明するための図である。
【図11】図6のユーザ認証処理の処理内容を説明するための図である。
【図12】図6のユーザ認証処理の処理内容を説明するための図である。
【図13】図6のユーザ認証処理の処理内容を説明するための図である。
【図14】図6のユーザ認証処理の処理内容を説明するための図である。
【図15】図6のユーザ認証処理の処理内容を説明するための図である。
【図16】図6のユーザ認証処理の処理内容を説明するための図である。
【図17】図6のユーザ認証処理の処理内容を説明するための図である。
【図18】図6のユーザ認証処理の処理内容を説明するための図である。
【図19】本発明の認証装置の第2の実施の形態である情報端末において実行されるユーザ認証処理の内容を説明するための図である。
【図20】本発明の認証装置の第2の実施の形態である情報端末において実行されるユーザ認証処理の内容を説明するための図である。
【図21】本発明の認証装置の第1の実施の形態の変形例である情報端末において実行されるユーザ認証処理の内容を説明するための図である。
【図22】本発明の認証装置の第1の実施の形態の変形例である情報端末において実行されるユーザ認証処理の内容を説明するための図である。
【図23】本発明の認証装置の第1の実施の形態である情報端末においてユーザ認証に失敗する場合を説明するための図である。
【図24】本発明の認証装置におけるデータの補間態様の一例を説明するための図である。
【発明を実施するための形態】
【0023】
以下、本発明の実施の形態について、図面を参照しつつ説明する。なお、各図において、同じ機能を奏する要素については、同一の参照符号を付し、その説明は繰返さない。
【0024】
[1.第1の実施の形態]
[1−1.情報端末の概略構成]
図1に、本発明の認証装置の第1の実施の形態である情報端末100の外観を示す。
【0025】
情報端末100は、その主面に表示部110を有する。表示部110は、たとえばLCD(liquid crystal display)などの一般的な表示装置によって構成される。
【0026】
情報端末100の主面の表示部110の下方には、4つの操作ボタン112〜115が設けられている。操作ボタン112〜115のそれぞれにアサインされる機能は、情報端末100において実行されているアプリケーションの種類や、当該アプリケーションの実行中の状態に応じて変更することができる。
【0027】
情報端末100の右側面には、情報端末100の電源投入のON/OFFを切換える電源ボタン111が設けられている。情報端末100の下側面には、メモリカードなどの記録媒体を情報端末100の本体に差し込むための、カードスロット120が設けられている。
【0028】
また、情報端末100には、情報端末100の本体に対して離間したタッチペン190が備えられている。
【0029】
[1−2.情報端末のハードウェア構成]
図2は、図1の情報端末100の制御ブロック図である。
【0030】
図2を参照して、情報端末100は、当該端末全体の制御を行なうCPU(Central Processing Unit)101と、データを一時的に記憶するRAM(Random Access Memory)102と、プログラムや定数などを記憶するROM(Read Only Memory)103と、画像データなどを記憶するためのハードディスクドライブ(HDD)104と、他の機器との通信のためにネットワークに接続するための通信インターフェイス(I/F)105と、操作ボタン112〜115や電源ボタン111との入力部106と、表示部110に当接して設けられたタッチパネル107と、カードリーダ108とを含む。
【0031】
カードリーダ108は、カードスロット120に挿入された記録媒体に対して、情報の読取および/または書込を行なう。
【0032】
[1−3.情報端末のブロック構成]
図3は、情報端末100の制御ブロック図である。
【0033】
図3を参照して、情報端末100では、タッチパネル107および/または操作キー112〜115に対する操作がなされると、入力判定部151によって、当該操作がなされた旨およびその内容が検出される。情報端末100では、タッチパネル107、操作キー112〜115および入力判定部151によって、情報入力部150が構成されている。
【0034】
表示制御部155は、描画制御部156を介して表示部110の表示内容を制御し、また、表示部110に表示させた画面のデータを第2記憶部153に記憶させる。
【0035】
本実施の形態において、ユーザ認証のために用いる情報を認証用情報という。認証用情報は、ユーザ認証の際に表示部110に表示される認証用画像と、当該認証用画像に対して、当該認証用画像を分割する態様を特定する情報である分割用情報とを含む。認証用情報生成部152は、認証用画像を第1記憶部158に記憶させ、分割用情報を第3記憶部157に記憶する。
【0036】
そして、情報端末100において、入力判定部151、認証判定部154、表示制御部155、描画制御部156、認証用情報生成部152、および入力情報生成部159は、CPU101がHDD104などに記憶されたプログラムを実行することにより実現される。なお、各部は、同等の機能を有する専用のLSI(Large-Scale Integration)などの専用のハードウェア部品によって実現されてもよい。
【0037】
[1−4.メインルーチン]
図4は、本実施の形態の情報端末100において実行されるメインルーチンのフローチャートである。なお、メインルーチンは、情報端末100が電源OFFの状態から、電源キー111が操作されることによって、開始される。
【0038】
図4を参照して、まず、ステップS1では、CPU101は、メインルーチンの開始の条件となった電源キー111の操作時に、他のキー(操作キー112〜115のいずれか)が操作されていたか否かを判断し、操作されていたと判断するとステップS2に処理を進め、操作されていなかったと判断すると、ステップS3へ処理を進める。
【0039】
ステップS2では、CPU101は、認証用情報登録処理を実行して、ステップS4へ処理を進める。認証用情報登録処理の詳細については、後述する。
【0040】
ステップS3では、CPU101は、ユーザ認証処理を実行して、ステップS4へ処理を進める。
【0041】
ステップS4では、CPU101は、情報端末100を電源OFFにする操作がなされたか否かを判断し、なされていないと判断するとステップS5に処理を進める。
【0042】
ステップS5では、CPU101は、情報端末100に対する操作の内容に応じた処理を実行して、ステップS4へ処理を進める。
【0043】
情報端末100では、電源OFFにする操作がなされるまで、ステップS5の処理が継続される。そして、CPU101は、ステップS4において、電源OFFにする操作がなされたと判断すると、処理を終了させる。
【0044】
[1−5.認証用情報登録処理]
図5は、ステップS2の認証用情報登録処理のサブルーチンのフローチャートである。
【0045】
図5を参照して、認証用情報登録処理では、CPU101は、ステップS21で、認証用画像を特定する情報を第1記憶部158に登録して、ステップS22へ処理を進める。
【0046】
ここで、認証用画像は、情報端末100を操作するユーザが入力した情報によって特定されてもよいし、CPU101が、乱数などを用いて、HDD104等の記憶装置またはネットワーク上の他の機器において記憶されている画像から選択するように構成されていてもよい。
【0047】
ステップS22では、CPU101は、上記した分割用情報を第3記憶部157に登録して、処理を図4にリターンさせる。
【0048】
分割用情報は、タッチパネル107や操作キー112〜115に対する操作内容に基づいて生成されて登録されてもよいし、乱数などを用いてCPU101によって選択された情報が登録されてもよい。
【0049】
また、分割用情報とは、たとえば、表示部110をいくつの領域に分割するかという情報とすることができる。
【0050】
[1−6.ユーザ認証処理]
図6は、ステップS3のユーザ認証処理のサブルーチンのフローチャートである。
【0051】
ユーザ認証処理では、CPU101は、まずステップS31において、表示制御部155が、第1記憶部158に記憶された認証用画像を取得して、ステップS32へ処理を進める。
【0052】
ステップS32では、表示制御部155は、ステップS31で取得した認証用画像を描画制御部156に送り、表示部110に表示させて、ステップS33へ処理を進める。
【0053】
ステップS33では、CPU101は、入力デバイス(タッチパネル107および操作キー112〜115)をアクティブ化して、ステップS34へ処理を進める。
【0054】
ステップS34では、入力デバイスに対する入力があるまで待機し、ステップS35で、入力がなされたか否かを判断する。そして、入力デバイスに対する入力がなされたと判断すると、ステップS36に処理を進める。
【0055】
ステップS36では、表示制御部155は、タッチパネル107に対して入力された情報に基づいて、表示部110の表示内容を更新し、そして、ステップS37へ処理を進める。
【0056】
ステップS37では、入力判定部151は、タッチパネル107に対する情報の入力が完了したか否かを判定し、まだ終了していないと判断するとステップS34へ処理を戻し、完了したと判断するとステップS38へ処理を進める。なお、ステップS37では、たとえば、入力の完了の条件となる操作キー(操作キー112〜115のいずれか)が操作されたことや、継続して所定時間タッチパネル107に対する入力がなされなかったことを条件として、入力が完了したと判断する。
【0057】
ステップS38では、入力情報生成部159は、タッチパネル107に入力された情報に基づいて、表示部110を分割する情報を生成して、ステップS39へ処理を進める。
【0058】
ステップS39では、認証判定部154は、ステップS38で入力情報生成部159が生成した入力情報と、第3記憶部157に記憶された分割用情報とを比較し、これにより、ユーザ認証の結果を決定し、当該認証判定結果を表示部110に表示させて、ユーザ認証処理を終了させ、処理を図4へリターンさせる。
【0059】
なお、図4へ処理がリターンされたとき、ステップS39における認証処理の結果が、認証成功であればステップS4以降へ処理が進められるが、認証失敗であればステップS4以降へは処理は進めず、エラー報知等がなされる。
【0060】
[1−7.ユーザ認証処理における表示内容]
ここで、図6を参照して説明したユーザ認証処理の内容について、表示部110における表示内容の変化とともに、より詳細に説明する。
【0061】
図7は、ユーザ認証処理において、ステップS32で表示部110に表示される認証用画像の一例を示す図である。図7の認証用画像990は、スイカ900の画像を含む。
【0062】
図8は、ステップS36により、タッチパネル107に対する入力の軌跡を追加するように更新された画面を示す図である。
【0063】
図8を参照して、表示部110に表示される画面991には、図7に示した画像990に加えて、2本の線901,902が追加されて表示されている。線901,902は、タッチパネル107に対して入力された2本の線状の軌跡を表わしている。
【0064】
次に、線901,902で表わされた2本の線状の軌跡から、ステップS38における入力情報の生成について説明する。
【0065】
図9には、図8の画面990に示された線901,902のみが、スイカ900を省略されて、表示部110に表示されているような、仮想的な状態が示されている。
【0066】
入力情報生成部159は、タッチパネル107に対して入力された2つの線901,902のそれぞれを、ラグランジュ補間法等の周知の手法を用いて補間することにより、表示部110の端部までそれぞれの線分が到達するようにデータを補間する。
【0067】
図10には、線901が補間された状態が示されている。なお、補間された部分は、破線で示されている。
【0068】
さらに、線902についても補間がされた状態が、図11に示されている。図11において、補間により延長された部分は、破線で示されている。
【0069】
そして、入力情報生成部159は、図11に示したような、タッチパネル107に対する入力の軌跡および、当該軌跡を補間することによって得られた線により、表示部110の表示領域が分割される領域の数を算出する。なお、図11に示された例では、表示部110の表示領域は4つの領域に分割されている。
【0070】
そして、ステップS39では、認証判定部154は、図11を参照して説明したような態様で入力情報取得部159が取得した領域の数と、第3記憶部157において予め記憶されている領域の数とを比較し、これらが一致すれば、ユーザ認証に成功したと判定し、一致しないと判断するとユーザ認証に失敗したと判断する。
【0071】
そして、ステップS39で、当該認証判定部154によるユーザ認証についての判定結果が、表示部110に表示される。
【0072】
[1−8.入力情報生成部の処理の変形例]
以上、図10および図11を参照して説明したように、タッチパネル107に対するタッチ操作の軌跡として得られる2本の線が交差していた場合であれば、図11を参照して説明したように、各軌跡の線を補間することにより、表示部110を分割する情報を生成することができる。
【0073】
なお、図12に線911,912として示すように、タッチ操作の軌跡として得られた2本の線の軌跡において、一方の線911の端部が、他方の線912に当接している場合については、たとえば2種類の補間態様が考えられる。
【0074】
1つ目としては、図13に示すように、線911の、線912に当接している方の端部については、データの補間を行なうことなく、表示部110の表示領域を3つに分割するものである。
【0075】
2つ目としては、図14に示されるように、線911の、線912と当接している側の端部についても、当接していない方の端部と同様にデータの補間を行なうことにより、表示部110の表示領域を4つに分割するものである。
【0076】
情報端末100においていずれの補間態様を採用するかについては、情報端末100において予め設定されても良いし、ユーザが入力デバイスに対して入力する情報に基づいて設定されても良い。
【0077】
[1−9.分割用情報を入力するための分割態様]
以上説明した本実施の形態では、第3記憶部157に記憶された分割用情報が生成されるような、表示部110の表示領域を分割するような情報を入力すればよい。
【0078】
つまり、たとえば、第3記憶部157に記憶された分割用情報が、「表示部110の表示領域を4つに分割すること」である場合には、図18(A)に示した線931,932の2本の線の軌跡を描くようにタッチパネル107をタッチ操作したり、図18(B)に示すように、線941,942,943という互いに交差しない線の軌跡を入力してもよく、また、図18(C)に示されるように、曲線953を含む線951,952,953に沿ったタッチ操作が行なわれてもよい。いずれの入力も、表示部110の表示領域を4つに分割する情報の入力であるため、入力された情報が分割用情報と一致すると判定されて、ユーザ認証が成功したと判定される。
【0079】
[2.第2の実施の形態]
以上説明した第1の実施の形態では、認証用情報として、表示部110の表示領域を分割することによって生じる分割領域の「数」とされていた。
【0080】
本実施の形態では、表示部110に、複数のオブジェクトを含む画像を表示し、そして、分割用情報としては、表示部110に表示された画像について、特定の条件が満たされるように分割される閉じた領域を生成するように、表示部110に表示された画像を分割することとすることができる。
【0081】
ここで、特定の条件とは、たとえば、表示部110に表示されたオブジェクトの中で、特定のオブジェクトのみを上記選択された領域に含めるようにすること、または、複数のグループにオブジェクトを分類し、或るグループのオブジェクトは収容されるが他のグループのオブジェクトは含まないように上記選択領域を生成すること、が挙げられる。
【0082】
たとえば、後者の場合、第1記憶部158に記憶される認証用画像の情報としては、図19の画像980を表示させるための情報が含まれる。
【0083】
図19を参照して、画像980には、スイカ961、パイナップル962、メロン963、サクランボ964、リンゴ965、およびオレンジ966という6つのオブジェクトを含む画像である。
【0084】
第1記憶部158には、各オブジェクトについての情報が、たとえば表1に示すように記憶されている。
【0085】
【表1】
【0086】
表1には、各オブジェクトについての画像情報および表示位置等の規定する情報(表示ラベル)が記憶されている。
【0087】
そして、第3記憶部157に記憶される分割用情報としては、たとえば、表2に示されるような、表示されるオブジェクトについてのグループ分けの情報が含まれる。
【0088】
【表2】
【0089】
表2に示された例では、オブジェクト番号5の「リンゴ」(図19中のリンゴ965)と、オブジェクト番号6の「オレンジ」(図19のオレンジ966)とが、グループ番号「1」にグループ分けされている。また、オブジェクト番号2の「パイナップル」(図19のパイナップル962)が、グループ番号2にグループ分けされている。
【0090】
そして、第3記憶部157の分割用情報としては、さらに、これらのグループ間の関係を含む、領域を分割するための条件が記憶されている。このような条件の一例としては、たとえば、「グループ1のオブジェクトを収容し、かつ、グループ2のオブジェクトは収容しないような分割領域を生成すること」が挙げられる。
【0091】
図20に、このような条件を満たす領域を示す。
図20を参照して、画像981には、図19の画像980と同様に、スイカ961等の6つのオブジェクトが示されるとともに、画像981が表示部110に表示された状態でタッチパネル107を操作されることにより入力された領域981Aの軌跡が示されている。
【0092】
領域981Aには、表2においてグループ番号1で分類されているすべてのオブジェクト(つまり、リンゴ965とオレンジ966)の全体が含まれているが、グループ番号2のオブジェクト(パイナップル962)はその全体を含まれていない。
【0093】
[3.その他変形例等]
図21の画像982には、図19の画像980と同様に、スイカ961を含む6つのオブジェクトが表示されている。さらに、画像982には、当該画像982が表示部110に示されたときにタッチパネル107に対してタッチ操作により入力された軌跡が示されている。
【0094】
軌跡によって構成される閉じた領域982Aには、メロン963と、さらに、表2のグループ番号1のリンゴ965とオレンジ966の全体が含まれており、かつ、グループ番号2のパイナップル962については、少なくとも一部が軌跡972の外に位置している。これにより、軌跡972の、図20の軌跡971と同様に、入力情報生成部159が生成した情報と、第3記憶部157に記憶された分割用情報とが一致すると判定して、ユーザ認証に成功したと判定する。
【0095】
なお、情報端末100では、入力情報生成部159は、タッチパネル107に対して、図22に点P1〜点P8で示すような複数の点を指定する情報が入力された場合に、当該複数の点を用いた既存の補間手法(ラグランジュ補間法等)によって、領域981として示す閉じた図形を生成し、ユーザ認証を行なっても良い。
【0096】
[4.ユーザ認証に失敗する場合の例]
図23の画像983には、図19の画像980と同様に、スイカ961等の6つのオブジェクトが表示されている。
【0097】
画像983は、領域983Aを含む。領域983Aは、画像983が表示部110に表示されたときに、タッチパネル107に対してなされたタッチ操作の軌跡であって、入力情報生成部159によって生成される。
図23において、グループ番号1に分類されたオブジェクトであるリンゴ965とオレンジ966の少なくとも一部は、領域983Aに含まれない。これにより、領域983Aによって画像983を分割しても、表2に記憶される条件を満たすことができない。
【0098】
したがって、このような場合には、認証判定部154は、第2記憶部153に記憶された情報と第3記憶部157に記憶された情報(分割用情報)とが一致しないとして、ユーザ認証に失敗したと判定する。
【0099】
[5.入力データの補間]
以上説明した本明細書では、図10等を参照して、タッチ操作等に基づいて入力されたデータの補間について説明してきた。
【0100】
なお、データの補間の他の態様としては、図24において軌跡985として示すように、入力の軌跡が連続しない場合の補間が挙げられる。
【0101】
このような場合には、互いに近接する部分を、ラグランジュ補間などによって補間して、連続した軌跡とすることができる。
【0102】
図24では、離間により生成された線が破線985A〜985Dで示されている。軌跡985は、その断片化した部分が破線985A〜985Dで接続されることにより、表示部110の端部とともに、閉じた領域を構成することができる。具体的には、破線985A〜985Dで接続された軌跡985によって構成される線と表示部110の右下部分の端部によって、閉じた領域が構成され、当該閉じた領域には、リンゴ965とオレンジ966の全体が含まれている。
【0103】
[6.その他の変形例等]
以上説明した各実施の形態では、情報端末100には、領域を分割する情報として、表示部110の表示領域を分割する情報が入力されていた。
【0104】
なお、本発明に従った認識装置において領域を分割する情報が入力されるのは、必ずしも表示部110等の表示装置でなくても良い。
【0105】
タッチパッド等の、表示装置ではない入力装置の入力領域に対し、当該領域を分割する情報が入力されても良い。この場合、情報端末100には、認証用情報として、領域を分割する情報(たとえば、「4つの領域に分割する」)が予め記憶されている。そして、ユーザから、タッチパッド等の入力装置に対して領域を分割する情報の入力を受け付ける。そして、当該入力された情報と、予め記憶している情報とが一致するか否かよって、ユーザ認証が成功したか否かが判定される。
【0106】
今回開示された実施の形態はすべての点で例示であって制限的なものではないと考えられるべきである。本発明の範囲は上記した説明ではなくて特許請求の範囲によって示され、特許請求の範囲と均等の意味および範囲内でのすべての変更が含まれることが意図される。
【符号の説明】
【0107】
100 情報端末、101 CPU、102 RAM、103 ROM、104 HDD、105 通信I/F、106 入力部、107 タッチパネル、108 カードリーダ、110 表示部、150 情報入力部、151 入力判定部、152 認証用情報生成部、153 第2記憶部、154 認証判定部、155 表示制御部、156 描画制御部、157 第3記憶部、158 第1記憶部、159 入力情報生成部、990 認証用画像。
【特許請求の範囲】
【請求項1】
情報の入力のための入力用領域と、
前記入力用領域の分割に関する情報を記憶する記憶部と、
前記入力用領域に情報を入力する入力部と、
前記入力部に入力された情報に基づいて前記入力用領域を分割する情報を生成する生成部と、
前記生成部が生成した情報が、前記記憶部に記憶された情報と一致するか否かを判定する判定部とを備える、認証装置。
【請求項2】
前記入力用領域は、情報を表示する表示部であり、
前記記憶部は、前記入力用領域に表示された情報に関連付けて、前記入力用領域の分割に関する情報を記憶する、請求項1に記載の認証装置。
【請求項3】
前記記憶部に記憶された前記入力用領域の分割に関する情報は、前記入力用領域を分割する領域の数、または前記入力用領域が分割されることによって存在する領域を異にする表示内容の組である、請求項2に記載の認証装置。
【請求項4】
前記入力部は、タッチパネルであり、
前記生成部は、前記入力部に複数の点を指定する情報が入力された場合に、当該複数の点を通る閉じた図形を生成する、請求項1〜請求項3のいずれかに記載の認証装置。
【請求項5】
前記生成部は、前記入力部に入力された線が前記入力用領域の端部に到達していない場合には、到達するように、前記入力された線を前記入力用領域の端部まで延長する線の画像を生成する、請求項1〜請求項4のいずれかに記載の認証装置。
【請求項6】
入力用領域を備える認証装置において認証を行なう方法であって、
前記入力用領域の分割に関する情報を記憶するステップと、
前記入力用領域に対する情報の入力を受付けるステップと、
前記入力を受付けた情報に基づいて前記入力用領域を分割する情報を生成するステップと、
前記生成した情報が、前記記憶された前記分割に関する情報と一致するか否かを判定するステップとを備える、認証方法。
【請求項1】
情報の入力のための入力用領域と、
前記入力用領域の分割に関する情報を記憶する記憶部と、
前記入力用領域に情報を入力する入力部と、
前記入力部に入力された情報に基づいて前記入力用領域を分割する情報を生成する生成部と、
前記生成部が生成した情報が、前記記憶部に記憶された情報と一致するか否かを判定する判定部とを備える、認証装置。
【請求項2】
前記入力用領域は、情報を表示する表示部であり、
前記記憶部は、前記入力用領域に表示された情報に関連付けて、前記入力用領域の分割に関する情報を記憶する、請求項1に記載の認証装置。
【請求項3】
前記記憶部に記憶された前記入力用領域の分割に関する情報は、前記入力用領域を分割する領域の数、または前記入力用領域が分割されることによって存在する領域を異にする表示内容の組である、請求項2に記載の認証装置。
【請求項4】
前記入力部は、タッチパネルであり、
前記生成部は、前記入力部に複数の点を指定する情報が入力された場合に、当該複数の点を通る閉じた図形を生成する、請求項1〜請求項3のいずれかに記載の認証装置。
【請求項5】
前記生成部は、前記入力部に入力された線が前記入力用領域の端部に到達していない場合には、到達するように、前記入力された線を前記入力用領域の端部まで延長する線の画像を生成する、請求項1〜請求項4のいずれかに記載の認証装置。
【請求項6】
入力用領域を備える認証装置において認証を行なう方法であって、
前記入力用領域の分割に関する情報を記憶するステップと、
前記入力用領域に対する情報の入力を受付けるステップと、
前記入力を受付けた情報に基づいて前記入力用領域を分割する情報を生成するステップと、
前記生成した情報が、前記記憶された前記分割に関する情報と一致するか否かを判定するステップとを備える、認証方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【公開番号】特開2013−80267(P2013−80267A)
【公開日】平成25年5月2日(2013.5.2)
【国際特許分類】
【出願番号】特願2010−29233(P2010−29233)
【出願日】平成22年2月12日(2010.2.12)
【出願人】(000001270)コニカミノルタホールディングス株式会社 (4,463)
【Fターム(参考)】
【公開日】平成25年5月2日(2013.5.2)
【国際特許分類】
【出願日】平成22年2月12日(2010.2.12)
【出願人】(000001270)コニカミノルタホールディングス株式会社 (4,463)
【Fターム(参考)】
[ Back to top ]