JP2000029837A - 個人認証方法、ユーザ認証装置、及び記録媒体 - Google Patents

個人認証方法、ユーザ認証装置、及び記録媒体

Info

Publication number
JP2000029837A
JP2000029837A JP19295698A JP19295698A JP2000029837A JP 2000029837 A JP2000029837 A JP 2000029837A JP 19295698 A JP19295698 A JP 19295698A JP 19295698 A JP19295698 A JP 19295698A JP 2000029837 A JP2000029837 A JP 2000029837A
Authority
JP
Japan
Prior art keywords
user
pointing device
button
user authentication
authentication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP19295698A
Other languages
English (en)
Inventor
Kazuhiro Akiyama
和浩 秋山
Takashi Kusuhashi
高史 楠橋
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Toshiba Computer Engineering Corp
Original Assignee
Toshiba Corp
Toshiba Computer Engineering Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Corp, Toshiba Computer Engineering Corp filed Critical Toshiba Corp
Priority to JP19295698A priority Critical patent/JP2000029837A/ja
Publication of JP2000029837A publication Critical patent/JP2000029837A/ja
Pending legal-status Critical Current

Links

Landscapes

  • User Interface Of Digital Computer (AREA)

Abstract

(57)【要約】 【課題】本発明は、ポインティングデバイスを用いた安
価な構成で、しかも簡単な入力操作により、認証情報が
簡単には漏洩しない秘匿性の高い認証情報入力機構が実
現できるユーザ認証方法、ユーザ認証装置、及びユーザ
認証機能を実現するプログラムを格納した記録媒体を提
供することを課題とする。 【解決手段】ディスプレイ装置(DISP)103の表
示画面領域を論理的に複数のエリアに分割して、ポイン
ティングデバイス(PDV)105のキー押下又はキー
押下に伴う移動軌跡のエリア情報をユーザ認証キーとす
る。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、例えば情報処理装
置等の電子機器に適用されるユーザ認証方法、ユーザ認
証装置、及びユーザ認証機能を実現するプログラムを格
納した記録媒体に関する。
【0002】本発明は、ポインティングデバイスを操作
して認証情報を入力するシステムに適用されるユーザ認
証方法、ユーザ認証装置、及びユーザ認証機能を実現す
るプログラムを格納した記録媒体に関する。
【0003】
【従来の技術】情報処理装置等の電子機器に於いては、
ポインティングデバイス、釦等を操作して認証情報(例
えばパスワード)を入力し、ユーザ(使用者)の正当性
を確認した後に、機器の使用を可能にしたり、取引、手
続等の開始又は継続を可能にしたりする、ユーザ認証機
能をもつ機器類が広く適用されている。
【0004】この種、ポインティングデバイス、釦等の
操作入力手段を用いたユーザ認証機能をもつ、例えば装
置情報処理装置等の電子機器に於いては、機器内に予め
記憶させた認証情報(所謂パスワード)と、ユーザによ
って入力された認証情報とを比較して、ユーザ(使用
者)の正当性を確認することにより、機器の使用等を可
能にしている。
【0005】従来のこの種ユーザ認証技術として、特開
平5−324560号「情報処理装置のユーザ認証シス
テム」、特開平7−230846号「処理装置」、特開
平7−295673号「図形状パスワード」等が挙げら
れる。
【0006】このうち、特開平5−324560号「情
報処理装置のユーザ認証システム」は、マウスの移動方
向とマウスボタンの押下回数により、例えば、3回クリ
ック、左移動、2回クリック、右移動、1回クリックと
いうような動作を「3L2R1」のような文字列パター
ンに置き換えることによってパスワード入力する方式で
ある。即ち金庫の鍵の「右に何回転、左に何回転」をイ
メージした方式である。
【0007】また、特開平7−230846号「処理装
置」、及び特開平7−295673号「図形状パスワー
ド」は、それぞれ、予め画像を表示しておき、その画像
の特徴点を順次クリックしてゆくことで、その座標点の
順列をパスワードとする方式である。
【0008】上記した従来技術に於いて、特開平7−2
30846号「処理装置」、及び特開平7−29567
3号「図形状パスワード」の方式は、認証コード(図形
の特徴点の順次指定)時点で、ユーザの後ろで画面を覗
いている人(第三者)が居た場合には、安易に認証コー
ドが漏洩してしまうと言う弱点がある。これは、図形の
特徴点を順次入力することが、本人にとって判り易い
(記憶し易い)のと同様、他人(第三者)にとっても記
憶し易いからに他ならない。また、図形の特徴点を的確
に指定するために、ポインタが指定点に近付くとポイン
ティングデバイスの動きがどうしても緩やかになってし
まうことも、画面を後ろから覗いている他人(第三者)
に認証コードを漏洩する可能性を高くしてしまう。
【0009】図形を表示しない状態で同様の操作により
認証を行なうことも記されてはいるが、図形を表示しな
い場合には、指定座標の的確な指定は不可能であるた
め、指定点の許容誤差範囲を広げざるを得ず、認証コー
ドそのものの秘匿性を弱めてしまう。
【0010】また、特開平5−324560号「情報処
理装置のユーザ認証システム」は、ユーザの後ろで如何
なるマウス操作をしているかを覗き見るだけで、認証キ
ーが第三者に漏洩してしまう。ポインティングデバイス
としてマウスを使用する場合には、マウスの左右への移
動とクリックを手首と指先の微少な動作で実現できると
はいえ、その微少な動作は、システムの判定を誤認識さ
せる可能性を高めることになるので、これを防ぐにため
には、マウスの左右への移動量を特徴的に増やす(即ち
後ろから見ている人(第三者)にも判り易くなる)こと
が必要である。ポインティングデバイスとしてペン(と
タブレット)を使用した場合には、本方式の要求するユ
ーザ認証コードの入力には大げさな動作をする(ペンを
移動しタップする)必要があり、タップ回数等はそれ程
注意深く観察しなくとも容易に判別できる状態となり、
従って認証コードが漏洩してしまう可能性が高い。
【0011】上述したように、従来の暗証情報入力技術
に於いては、認証コードの入力操作時に於いて、第三者
がディスプレイ装置の表示、或いはポインティングデバ
イスの操作のいずれか一方に着目して覗き見することに
より、認証コードが後ろから覗き見している第三者に容
易に漏洩されてしまうという秘匿性の面で問題を残して
いた。
【0012】尚、ユーザ(使用者)の正当性確認技術と
して、上記したポインティングデバイス、釦等を用いた
安価な認証機構のもの以外に、例えば、声紋、網膜、指
紋、掌紋等を解析し認証情報として用いる高価かつ繁雑
度が高い技術も存在するが、ここではこれらの高価かつ
繁雑度が高い認証技術は本発明の対象外にあることか
ら、その開示を省略する。
【0013】
【発明が解決しようとする課題】上述したように、ポイ
ンティングデバイス、釦等を操作して暗証情報を入力す
る従来の暗証情報入力技術に於いては、認証コードの入
力操作時に於いて、第三者がディスプレイ装置の表示、
或いはポインティングデバイスの操作のいずれか一方に
着目して覗き見することにより、認証コードが後ろから
覗き見している第三者に容易に漏洩されてしまうという
秘匿性の面での問題を残していた。
【0014】本発明は上記実情に鑑みなされたもので、
ポインティングデバイスを用いた安価な構成で、ユーザ
(使用者)に高度の操作負担を強いることなく、簡単な
操作で秘匿性の高い認証情報入力が行なえるユーザ認証
方法、ユーザ認証装置、及びユーザ認証機能を実現する
プログラムを格納した記録媒体を提供することを目的と
する。
【0015】更に本発明は、ポインティングデバイスに
よる入力操作画面を仮想的に複数の領域に区分し、ポイ
ンティングデバイスの操作軌跡の領域内容を認証のため
の入力情報とすることにより、ポインティングデバイス
を用いた安価な構成で、しかも簡単な入力操作により、
認証情報が簡単には漏洩しない秘匿性の高い認証情報入
力機構が実現できるユーザ認証方法、ユーザ認証装置、
及びユーザ認証機能を実現するプログラムを格納した記
録媒体を提供することを目的とする。
【0016】
【課題を解決するための手段】本発明は、認証情報入力
時に、第三者が単に後ろから覗くような盗用手段では、
ディスプレイデバイスの表示画面上と手元のポインティ
ングデバイスのボタン押下/押下解除操作とを同時に目
視追跡することが困難であるという点に着目して実現さ
れたもので、ポインティングデバイスの動作(軌跡)を
表示する、表示画面上を仮想的に領域区分したディスプ
レイデバイスと、ポインティングデバイスに備えられた
ボタンの押下/押下解除の組み合わせ操作とにより認証
情報を入力することを特徴とする。
【0017】即ち、本発明に於いては、ポインティング
デバイスにより入力可能なディスプレイ装置上の入力操
作画面を仮想的(論理的)に複数の領域に区分し、その
入力操作画面上に於けるポインティングデバイスの有効
入力操作軌跡(ボタンの押下/押下解除間の操作軌跡)
の操作領域内容を認証のための入力情報とする。
【0018】このような認証情報の入力手段を用いるこ
とで、ディスプレイ装置、またはポインティングデバイ
スの操作を目視するだけでは第三者が認証情報内容を把
握することが困難な認証手段が実現される。即ち、第三
者が認証情報(認証キー)を目視により盗用するには、
ディスプレイ装置の表示画面とポインティングデバイス
操作の双方を同時に注視しなければならず、実際には第
三者の目視によって認証情報が漏洩される虞がない秘匿
性の高い暗証情報入力機構が実現可能となる。
【0019】これにより、ポインティングデバイスを用
いた安価な構成で、しかも簡単な入力操作により、認証
情報が簡単には漏洩しない秘匿性の高い認証情報の入力
機構が実現できる。
【0020】
【発明の実施の形態】本発明は、以下の二点を基本構成
要件とする。 (1)ポインティングデバイスで座標をポイントし得る
(画面もしくはタブレット等の)範囲を、n×mの2次
元のエリアに論理的に分割する。
【0021】(2)ポインティングデバイスのボタン押
下を前記分割エリアのうちのいずれのエリアで行ない、
いずれのエリア上でポインティングデバイスのボタン押
下を解除したかの操作内容を認証キーとする。
【0022】更に、その応用技術として、 (a)ポインティングデバイスのボタン押下を、いずれ
のエリアで行ない、ボタンを押下したままの状態でいず
れのエリアを、どのような経路で通過し、いずれのエリ
ア上でポインティングデバイスのボタンの押下を解除し
たかの操作内容を認証キーとしたユーザ認証機能を実現
する。
【0023】(b)ポインティングデバイスのボタン押
下からボタン押下解除までに通過するエリアのうち、ど
のエリアでキーボード上のどのキーが押されたかの操作
内容を認証キーとしたユーザ認証機能を実現する。
【0024】(c)ポインティングデバイスで座標をポ
イントし得る範囲を2次元に分割する場合の分割数とな
る、n,mの値を任意に設定できるようにし、かつユー
ザ指定項目とする(認証キーに加える)ことにより、例
え、画面上のポインタの軌跡、及びポインティングデバ
イスのボタン押下点、及び押下解除点が漏洩した場合で
あっても、n,mの値が同時に漏洩しなければ、結果的
に通過エリアが異なることとなり、従って正しく認証で
きず、認証キーの秘匿性を保つことができるユーザ認証
機能を実現する。
【0025】(d)認証キーとなる、ポインティングデ
バイスのボタン押下からボタン押下解除までの操作が一
定時間内に行なわれた際に認証入力操作を有効にする
(操作が速すぎても遅すぎても認証されない)ユーザ認
証機能を実現する。
【0026】以下図面を参照して本発明の実施形態を説
明する。図1は本発明の実施形態に於けるシステムの要
部の構成を示すブロック図であり、ここでは情報処理装
置のシステム構成を例に示している。
【0027】図中、101はシステム全体の制御を司る
CPUであり、ここでは主記憶となるメインメモリ(R
AM)108に格納されたユーザ認証処理プログラム
(CERT−P)に従う図4乃至図7に示されるような
ユーザ認証処理を実行する。
【0028】102乃至106はそれぞれシステムバス
を介してCPU101に接続されたIO装置類であり、
102はハードディスクドライブ(HDD)、CD−R
OM等の大容量メモリでなる補助記憶装置(DIS
K)、103はディスプレイ装置(DISP)、104
はマウスまたはペン(タブレット)等でなるポインティ
ングデバイス(PDV)105、及びキーボード(K
B)106等の入力デバイスを接続する入力ポート(I
O−PORT)である。
【0029】107はBIOS等の制御プログラムを格
納したROMである。108はCPU101が実行する
各種プログラムの格納領域、作業領域等に供される主記
憶をなすメインメモリ(RAM)であり、ここでは、C
PU101により実行される図4乃至図7に示されるよ
うな処理手順をもつユーザ認証処理プログラム(CER
T−P)が格納される。
【0030】マウスまたはペン(タブレット)等でなる
入力用のポインティングデバイス(PDV)105、及
び文字等を入力するためのキーボード(KB)106の
各操作入力信号は入力ポート(IO−PORT)104
により、CPU101で処理が可能なデータに変換さ
れ、システムバスを介してCPU101に受け渡され
る。
【0031】CPU101は、ROM107に記憶され
ている制御プログラム、及びメインメモリ(RAM)1
08に記憶されているプログラムに従う処理を実行す
る。ここではメインメモリ(RAM)108に格納され
たユーザ認証処理プログラム(CERT−P)に従う図
4乃至図7に示されるようなユーザ認証処理を実行す
る。この処理を含め、CPU101は、入力ポート(I
O−PORT)104を介して、ポインティングデバイ
ス(PDV)105から、移動、ボタンの押下、ボタン
の押下解除などの情報を読み取り、また、キーボード
(KB)106から、文字、キーの押下、キーの押下解
除等の情報を読み取って、その内容に応じた処理を実行
する。
【0032】ディスプレイ装置(DISP)103は、
CPU101の制御の下に、入力ポート(IO−POR
T)104から受けた情報を表示画面上に反映させ、ユ
ーザに操作情報並びに操作状態を認識させる機能を実現
する。ここではディスプレイ装置(DISP)103の
表示画面領域が論理的に複数のエリアに分割され、ポイ
ンティングデバイス(PDV)105のキー押下又はキ
ー押下に伴う移動軌跡のエリア情報をユーザ認証キーと
している。
【0033】図2は上記実施形態に於ける表示画面領域
の論理的なエリア分割例、及びポインティングデバイス
(PDV)105のキー押下に伴う移動軌跡を例示した
動作説明図である。ここでは、ディスプレイ装置(DI
SP)103の表示画面領域200を縦横ともに3分割
した9つのエリア(11,12,13,21,22,2
3,31,32,33)に論理的に分割した例を示して
いる。
【0034】図3は本発明の他の実施形態に於ける表示
画面領域の論理的なエリア分割例、及びポインティング
デバイス(PDV)105のキー押下に伴う移動軌跡を
例示した動作説明図である。ここでは、ディスプレイ装
置(DISP)103の表示画面領域200を縦横とも
に4分割した16のエリア(11,12,13,14,
21,22,23,24,31,32,33,34,4
1,42,43,44)に論理的に分割した例を示して
いる。
【0035】図4は本発明の第1実施形態及び第2実施
形態に於ける、ユーザ認証処理プログラム(CERT−
P)の処理手順を示すフローチャートである。図5は本
発明の第3実施形態及び第4実施形態に於ける、ユーザ
認証処理プログラム(CERT−P)の処理手順を示す
フローチャートである。
【0036】図6及び図7はそれぞれ上記図4、図5に
於ける「認証キーの読み込み」処理の処理手順を示すも
ので、図6は第1実施形態及び第3実施形態に於ける
「認証キーの読み込み」処理手順を示すフローチャー
ト、図7は第2実施形態及び第4実施形態に於ける「認
証キーの読み込み」処理手順を示すフローチャートであ
る。
【0037】ここで上記各図を参照して本発明の実施形
態に於ける動作を説明する。先ず、図1、図2、図4、
及び図6を参照して本発明の第1実施形態に於ける動作
を説明する。
【0038】この実施形態では情報処理装置を対象とし
たユーザ認証であり、図1に示すシステムの起動時、起
動後に於いて補助記憶装置(DISK)102内の特定
のプログラムやデータにアクセスしようとした場合等、
ユーザ認証が必要な場合に、ユーザ認証処理プログラム
(CERT−P)に従う図4に示すユーザ認証処理が開
始される。
【0039】ユーザが、キーボード(KB)106のキ
ー操作により、ユーザ名を入力する(図4ステップS4
01)ことにより、ポインティングデバイス(PDV)
105による認証キーの読み込み処理が開始される(図
4ステップS402)。
【0040】この際の認証キーの読み取り処理では、先
ず、ポインティングデバイス(PDV)105のボタン
の押下を待ち(図6ステップS601)、ポインティン
グデバイス(PDV)105のボタンが押下されると、
その時点に於けるポインティングデバイス(PDV)1
05の表示画面上の位置、即ちこの例では図2の符号2
01で示す位置が、ディスプレイ装置(DISP)10
3の表示画面領域内の分割したいずれのエリアに位置す
るかを算出し、そのエリア番号「11」をメインメモリ
(RAM)108上の所定の番地領域に記憶する(図6
ステップS602)。
【0041】次に、ディスプレイ装置(DISP)10
3の表示画面領域内に於けるポインティングデバイス
(PDV)105の移動をチェックする(図6ステップ
S603)。
【0042】ポインティングデバイス(PDV)105
の移動が検出されると、先程と同様にポインティングデ
バイス(PDV)105の表示画面領域内の位置からエ
リア番号を算出し、このエリア番号を直前に記録したエ
リア番号と比較する(図6ステップS605)。
【0043】ここで、エリア番号が異なる場合には、先
程と同様にそのエリア番号をメインメモリ(RAM)1
08に記憶する(図6ステップS606)。上記したエ
リア番号の記憶処理は、ポインティングデバイス(PD
V)105の移動が行なわれている間、繰り返し実行さ
れる(図6ステップS603,S604,S605,S
606,S603,…)。
【0044】ポインティングデバイス(PDV)105
のボタン押下が解除されることによって認証キーの読み
込みを終了する(図6ステップS604)。図2に於い
て、ポインティングデバイス(PDV)105のボタン
押下位置201から、ポインティングデバイス(PD
V)105の移動により、軌跡202を経由して、ボタ
ン押下解除位置203まで到達した場合は、メインメモ
リ(RAM)108に「11−12−22−23」とい
うエリア番号の情報がポインティングデバイス(PD
V)105の通過順に記憶される。
【0045】尚、上記した例では、ポインティングデバ
イス(PDV)105を複数の曲線部分を含むように複
雑に移動させたが、例えば図2に破線で示すように、単
に複数のエリアを直線移動(図ではエリア11→23)
させてもよく、この場合に於いても、メインメモリ(R
AM)108には「11−12−22−23」というエ
リア番号の情報がポインティングデバイス(PDV)1
05の通過順に記録される。このように、同一の認証キ
ーを示す軌跡は一通りではないため、認証キーが漏洩し
難い。
【0046】また、最も単純な認証キーとしては、ポイ
ンティングデバイス(PDV)105のボタンの押下及
び押下解除の操作時に於けるディスプレイ装置(DIS
P)103の表示画面領域に於ける分割された論理エリ
アの位置情報のみをユーザ認証キーとして生成する構成
としてもよい。この場合、図2の例では、実線で示す移
動軌跡であっても、また破線で示す移動軌跡であって
も、メインメモリ(RAM)108には「11−23」
というエリア番号の情報が記憶される。
【0047】上記した認証キーの読み込みが終了する
と、そのユーザ認証キーを補助記憶装置(DISK)1
02、またはメインメモリ(RAM)108に予め記録
してある登録パターンと照合する(図4ステップS40
3)。
【0048】このとき、登録パターンが暗号化されてい
る場合には、予め登録パターンの暗号化を解除した後に
照合する。照合結果が一致した場合には、ユーザ認証を
終了し、不一致の場合には認証をやり直す。
【0049】上述したようなユーザ認証の後に、はじめ
て、例えば補助記憶装置(DISK)102内の特定の
プログラムやデータに対してのアクセス等を許可する。
上記したように、ポインティングデバイス(PDV)1
05のボタンの押下及び押下解除の操作時に於けるディ
スプレイ装置(DISP)103の表示画面領域に於け
る分割された論理エリアの位置情報をユーザ認証キーと
して生成する構成としたことにより、第三者がユーザ認
証キーを盗用するためには、第三者がディスプレイ装置
(DISP)103と、操作者の手元のポインティング
デバイス(PDV)105の操作とをそれぞれ同時に監
視せざるを得ないため、ユーザ認証キーの盗用を著しく
困難にし、ユーザ認証キーの盗用を確実に防止できる。
しかも指紋照合等の手段を用いたユーザ認証システムに
比し経済的に非常に有利な構成のユーザ認証システムを
実現できる。
【0050】更に、ユーザ認証キーを構成する情報とし
て、ポインティングデバイス(PDV)105の軌跡情
報を加えることにより、ユーザの操作を殆ど複雑化する
ことなく、ユーザ認証キーの情報量を増やし、ユーザ認
証キーを漏洩(盗用)され難くすることができる。
【0051】次に、図1、図2、図4、及び図7を参照
して本発明の第2実施形態に於ける動作を説明する。こ
の第2実施形態が上記した第1実施形態と特に異なると
ころは、認証キーの読み込み処理に於いて、キー入力を
組み合わせて記憶している点である。
【0052】即ち、第2実施形態に於いて、ユーザ認証
処理については、上述した第1実施形態と同様に、図4
に示すような処理(ステップS401〜S403)が行
なわれるが、その処理に含まれる認証キーの読み込み処
理(ステップS402)が図6に示す処理から、図7に
示す処理のように異なる。
【0053】この際の認証キーの読み込み処理の違いを
図7を参照して説明する。上述した第1実施形態に於け
る、図6に示した認証ステップに比して、第2実施形態
に於ける、図7の処理では、キーダウン(キーボード
(KB)106のキー押下)の判定ステップ(図7ステ
ップS707)と、このステップによりキーが押下され
たことを判定した場合に、押下されたキーコードをメイ
ンメモリ(RAM)108に記録する処理(図7ステッ
プS708)が追加されている。
【0054】先の第1実施形態では、図2に於いて、ポ
インティングデバイス(PDV)105のボタン押下位
置201からボタン押下解除位置203まで、ポインテ
ィングデバイス(PDV)105の移動により、軌跡2
02を経由して到達した場合は、メインメモリ(RA
M)108に「11−12−22−23」というエリア
番号の情報がポインティングデバイス(PDV)105
で通過した順に記憶されていたが、この第2実施形態で
は、ポインティングデバイス(PDV)105のエリア
番号12のエリアを通過中に、キーボード(KB)10
6にて、例えば「A」のキーを押下したとすると、メイ
ンメモリ(RAM)108に記憶される認証キーは「1
1−12−A−22−23」となり、ポインティングデ
バイス(PDV)105の操作(軌跡とボタンの操作)
は同じであるにも拘らず、キーボード(KB)106の
キー入力操作で入力された情報が認証キーに加わること
となり、従ってユーザの後ろから第三者が覗き見ること
によって認証キーを盗用しようとしても、ディスプレイ
装置(DISP)103に表示されるポインティングデ
バイス(PDV)105の動きと、ポインティングデバ
イス(PDV)105のボタン操作(例えばユーザの右
手)と、キーボード(KB)106の操作(例えばユー
ザの左手)の3カ所すべてを同時にチェックしなければ
ならず、認証キーが盗用される可能性を上述した第1実
施形態よりも更に低くすることが可能になる。
【0055】このように、ユーザ認証キーを構成する情
報として、キーボード(KB)106のキー押下情報を
加えることにより、ユーザの操作を殆ど複雑化すること
なく、ユーザ認証キーの情報量を増やし、ユーザ認証キ
ーを漏洩(盗用)され難くすることができる。
【0056】次に、図1、図2、図3、図5及び図6を
参照して本発明の第3実施形態に於ける動作を説明す
る。この第3実施形態が上記した第1、第2実施形態と
特に異なるところは、ディスプレイ装置(DISP)1
03の表示画面領域の論理エリア分割数をユーザが指定
できるようにした点である。
【0057】ここでは、ユーザが、キーボード(KB)
106のキー操作により、ユーザ名を入力した(図5ス
テップS501)際に、続いてディスプレイ装置(DI
SP)103の論理エリア分割数をユーザに指定させる
(図5ステップS502)。
【0058】具体的には分割数n,mのそれぞれについ
て、カーソルにより入力指示を行ない、n,mの各値を
順次入力させる方法、または、単に数字キー(または文
字キー)を入力させることにより、予め対応付けされた
分割パターンを選択し分割エリアを決定する方法等、種
々の方法が適用可能である。
【0059】このような論理エリア分割数の指定によ
り、例えば表示画面上の分割エリアが、図2に示したよ
うなエリア分割状態から、図3に示すようなエリア分割
状態となる。
【0060】図6に示す認証キーの読み込み処理に於い
て、ポインティングデバイス(PDV)105の操作を
上述した第1実施形態の場合と全く同じにした場合(図
2に於ける201から203の軌跡)であっても、画面
の論理分割数が図2に示す「3×3」の場合と、図3に
示す「4×4」の場合とでは、認証キーの読み取り処理
が終了した後のメインメモリ(RAM)108に記憶さ
れる認証キーが異なる。即ち、「3×3」の分割のとき
には、図2に示したように「11−12−22−23」
という認証キーが得られるが、「4×4」の分割のとき
には、図3に示すように「21−11−12−13−2
3−33−34−24」という全く異なる認証キーが得
られることになる。従って、先の例に比べても、更に画
面の論理分割数の情報も入手しなければ、不正認証はで
きなくなり、認証キーの安全性が更に高まる。
【0061】また、例えユーザ認証キーの一部であるポ
インティングデバイス(PDV)105の軌跡情報を盗
用された場合であっても、画面分割数が盗用されなけれ
ば、ユーザ認証キーを盗用されたことにはならないた
め、ユーザ認証キーを漏洩(盗用)され難くすることが
できる。
【0062】尚、上記した論理エリア分割数の指定で分
割数が決定された後の処理は、上述した第1実施形態と
同様であり、ここではその説明を省略する。次に、図
1、図2、図3、図5及び図7を参照して本発明の第4
実施形態に於ける動作を説明する。
【0063】この第4実施形態が上記した第1、第2実
施形態と特に異なるところは、ディスプレイ装置(DI
SP)103の表示画面領域の論理エリア分割数をユー
ザが指定できるようにした点であり、更に第3実施形態
と特に異なるところは、認証キーの読み込み処理に於い
て、キー入力を組み合わせて記憶している点である。
【0064】ここでは、ユーザが、キーボード(KB)
106のキー操作により、ユーザ名を入力した(図5ス
テップS501)際に、続いてディスプレイ装置(DI
SP)103の論理エリア分割数をユーザに指定させる
(図5ステップS502)。
【0065】この際の指定方法、その指定された論理分
割数に基づく認証キーの生成手段、及び当該認証キーを
用いた認証手段は上記した第3実施形態と同様である。
この第4実施形態では、認証キーの読み込み処理(図5
ステップS503)に於いて、ポインティングデバイス
(PDV)105の移動途中で、キーボード(KB)1
06のキー押下によるキーコードを併せてメインメモリ
(RAM)108に記録する(図7ステップS707,
S708)。
【0066】このような論理エリア分割数の指定、及び
キーボード操作によるキーコード追加による認証キーの
生成により、上記したいずれの実施形態よりも第三者に
よる不正認証が困難となり、認証キーの安全性が更に高
まる。
【0067】また、上述した各実施形態に於ける認証キ
ーの読み込み処理に於いて、ポインティングデバイス
(PDV)105のボタン押下からボタン押下解除まで
の操作時間を計時し、その所要時間が予め設定された時
間内であるか否かを判断する処理機能を付加して、例え
ば認証キーの入力操作が一定時間内に行なわれたことを
確認して、または認証キーの入力操作が予め定められた
時間幅の中で行なわれた(操作が速くも遅くもない)こ
とを確認して、はじめて認証キーの入力操作を有効にす
る機能を付加することにより、より高い認証キーの秘匿
性を保つことができる。
【0068】尚、上記した各実施形態では、情報処理装
置を対象に、システムの起動時、又は起動後に補助記憶
装置(DISK)102内の特定のプログラムやデータ
にアクセスしようとした場合等のユーザ認証が必要な場
合を例にとったが、これに限るものではなく、例えば個
人認証を必要とする取引システム、電子機器等に於いて
広く活用できる。
【0069】また、上記した図4乃至図7に示されるよ
うな処理手順をもつユーザ認証処理プログラム(CER
T−P)は、例えば磁気ディスク、ROM、メモリカー
ド等の記録媒体に記録され、単体で扱うことも可能であ
る。この際は、既存の情報処理装置に於いて、上記記録
媒体(単体)に格納されたプログラムを読み込み、所定
のシステム状態下に於いて起動させることにより、上記
各実施形態の機能をもつシステムを実現できる。
【0070】
【発明の効果】以上詳記したように本発明によれば、ポ
インティングデバイスを用いた安価な構成で、ユーザ
(使用者)に高度の操作負担を強いることなく、簡単な
操作で秘匿性の高い認証情報入力が行なえるユーザ認証
方法、ユーザ認証装置、及びユーザ認証機能を実現する
プログラムを格納した記録媒体が提供できる。
【0071】更に本発明によれば、ポインティングデバ
イスによる入力操作画面を仮想的に複数の領域に区分
し、ポインティングデバイスの操作軌跡の領域内容を認
証のための入力情報とすることにより、ポインティング
デバイスを用いた安価な構成で、しかも簡単な入力操作
により、認証情報が簡単には漏洩しない秘匿性の高い認
証情報入力機構が実現できるユーザ認証方法、ユーザ認
証装置、及びユーザ認証機能を実現するプログラムを格
納した記録媒体が提供できる。
【図面の簡単な説明】
【図1】本発明の実施形態に於けるシステムの要部の構
成を示すブロック図。
【図2】上記実施形態に於ける表示画面領域の論理的な
エリア分割例、及びポインティングデバイスのキー押下
に伴う移動軌跡を例示した動作説明図。
【図3】本発明の他の実施形態に於ける表示画面領域の
論理的なエリア分割例、及びポインティングデバイスの
キー押下に伴う移動軌跡を例示した動作説明図。
【図4】本発明の第1実施形態及び第2実施形態に於け
る、ユーザ認証処理プログラム(CERT−P)の処理
手順を示すフローチャートである。
【図5】本発明の第3実施形態及び第4実施形態に於け
る、ユーザ認証処理プログラム(CERT−P)の処理
手順を示すフローチャートである。
【図6】上記第1実施形態及び第3実施形態に於ける、
図4、図5の「認証キーの読み込み」処理手順を示すフ
ローチャート。
【図7】上記第2実施形態及び第4実施形態に於ける、
図4、図5の「認証キーの読み込み」処理手順を示すフ
ローチャート。
【符号の説明】
101…CPU、 102…補助記憶装置(DISK)、 103…ディスプレイ装置(DISP)、 104…入力ポート(IO−PORT)、 105…ポインティングデバイス(PDV)、 106…キーボード(KB)、 107…ROM、 108…メインメモリ(RAM)、 200…画面、 201…ボタン押下位置、 202…軌跡、 203…ボタン押下解除位置、 CERT−P…ユーザ認証処理プログラム。
フロントページの続き (72)発明者 楠橋 高史 東京都青梅市新町3丁目3番地の1 東芝 コンピュ―タエンジニアリング株式会社内

Claims (14)

    【特許請求の範囲】
  1. 【請求項1】 表示画面に連動した座標入力操作により
    個人認証を行なうシステムに於いて、操作面を複数の領
    域に区分し、操作軌跡の領域内容をもとに個人認証を行
    なうことを特徴とした個人認証方法。
  2. 【請求項2】 表示画面に連動した座標入力操作により
    個人認証を行なうシステムに於いて、操作面を複数の領
    域に区分し、操作開始点の領域と操作終了点の領域とを
    認識し、その領域内容をもとに個人認証を行なうことを
    特徴とした個人認証方法。
  3. 【請求項3】 電子機器に用いられるユーザ認証装置で
    あって、 座標位置及びボタンの押下/解除情報が入力可能なポイ
    ンティングデバイスと、登録された認証キーを保持する
    記憶手段と、 前記ポインティングデバイスの指し示す位置をユーザに
    目視させるディスプレイ装置と、 前記ディスプレイ装置上に表示されている前記ポインテ
    ィングデバイスの位置が前記ディスプレイ装置の有効表
    示範囲を予め設定された分割数により論理的に分割した
    エリアのいずれのエリア内に存在するかを判定する手段
    と、 ユーザが前記ポインティングデバイスのボタンを押下し
    た位置とボタンを押下解除した位置の情報とをユーザ認
    証キーとして、当該ユーザ認証キーと前記登録された認
    証キーとを比較照合してユーザの認証判定を行なう手段
    とを具備してなることを特徴とするユーザ認証装置。
  4. 【請求項4】 ユーザの認証判定により正規ユーザであ
    ることを確認して後に、内部データへのアクセス権を与
    える請求項3記載のユーザ認証装置。
  5. 【請求項5】 ユーザ認証キーに、ポインティングデバ
    イスのボタンを押下してから押下解除するまでの間に於
    ける、ポインティングデバイスの移動に伴う分割エリア
    の通過順序を示す情報を付加してなる請求項3又は4記
    載のユーザ認証装置。
  6. 【請求項6】 ユーザ認証キーに、ポインティングデバ
    イスのボタンを押下してから押下解除するまでの間のポ
    インティングデバイスの移動中に於ける、分割エリアと
    押下キーの関係を示す情報を付加してなる請求項3又は
    4又は5記載のユーザ認証装置。
  7. 【請求項7】 ディスプレイを論理的に分割する際の分
    割数をユーザが任意に指定できる請求項3又は4又は5
    又は6記載のユーザ認証装置。
  8. 【請求項8】 一連のユーザ認証キー入力操作が一定時
    間内に行なわれないとき、ユーザ認証キーが一致した場
    合であっても認証を行なわない請求項3又は4又は5又
    は6又は7記載のユーザ認証装置。
  9. 【請求項9】 座標位置及びボタンの押下/解除情報が
    入力可能なポインティングデバイスと、登録された認証
    キーを保持する記憶手段と、前記ポインティングデバイ
    スの指し示す位置をユーザに目視させるディスプレイ装
    置とを具備してなるユーザ認証機能をもつ電子機器に適
    用される記録媒体であって、 前記ディスプレイ装置上に表示されている前記ポインテ
    ィングデバイスの位置が前記ディスプレイ装置の有効表
    示範囲を予め設定された分割数により論理的に分割した
    エリアのいずれのエリア内に存在するかを判定する機能
    と、 ユーザが前記ポインティングデバイスのボタンを押下し
    た位置とボタンを押下解除した位置の情報とをユーザ認
    証キーとして、当該ユーザ認証キーと前記登録された認
    証キーとを比較照合しユーザの認証判定を行なう機能と
    を実現させるためのプログラムを記録した機械読取り可
    能な記録媒体。
  10. 【請求項10】 座標位置及びボタンの押下/解除情報
    が入力可能なポインティングデバイスと、登録された認
    証キーを保持する記憶手段と、前記ポインティングデバ
    イスの指し示す位置をユーザに目視させるディスプレイ
    装置とを具備してなるユーザ認証機能をもつ情報処理装
    置に適用される記録媒体であって、 前記ディスプレイ装置上に表示されている前記ポインテ
    ィングデバイスの位置が前記ディスプレイ装置の有効表
    示範囲を予め設定された分割数により論理的に分割した
    エリアのいずれのエリア内に存在するかを判定する機能
    と、 ユーザが前記ポインティングデバイスのボタンを押下し
    た位置とボタンを押下解除した位置の情報とをユーザ認
    証キーとして、当該ユーザ認証キーと前記登録された認
    証キーとを比較照合しユーザの認証判定を行なう機能
    と、 ユーザの認証判定により正規ユーザであることを確認し
    て後に、内部データへのアクセス権を与える機能とを実
    現させるためのプログラムを記録した機械読取り可能な
    記録媒体。
  11. 【請求項11】 ユーザ認証キーに、ポインティングデ
    バイスのボタンを押下してから押下解除するまでの間に
    於けるポインティングデバイスの移動に伴う分割エリア
    の通過順序を示す情報を含んだ請求項9又は10記載の
    機械読取り可能な記録媒体。
  12. 【請求項12】 ユーザ認証キーに、ポインティングデ
    バイスのボタンを押下してから押下解除するまでの間の
    ポインティングデバイスの移動中に於ける、分割エリア
    と押下キーの関係を示す情報を含んだ請求項9又は10
    又は11記載の機械読取り可能な記録媒体。
  13. 【請求項13】 ディスプレイを論理的に分割する際の
    分割数をユーザに設定させる機能を実現させるためのプ
    ログラムを含んだ請求項9又は10又は11又は12記
    載の機械読取り可能な記録媒体。
  14. 【請求項14】 ユーザの認証判定を行なう機能は、一
    連のユーザ認証キー入力操作が一定時間内に行なわれた
    ときに有効となる請求項9又は10又は11又は12又
    は13記載の機械読取り可能な記録媒体。
JP19295698A 1998-07-08 1998-07-08 個人認証方法、ユーザ認証装置、及び記録媒体 Pending JP2000029837A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP19295698A JP2000029837A (ja) 1998-07-08 1998-07-08 個人認証方法、ユーザ認証装置、及び記録媒体

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP19295698A JP2000029837A (ja) 1998-07-08 1998-07-08 個人認証方法、ユーザ認証装置、及び記録媒体

Publications (1)

Publication Number Publication Date
JP2000029837A true JP2000029837A (ja) 2000-01-28

Family

ID=16299835

Family Applications (1)

Application Number Title Priority Date Filing Date
JP19295698A Pending JP2000029837A (ja) 1998-07-08 1998-07-08 個人認証方法、ユーザ認証装置、及び記録媒体

Country Status (1)

Country Link
JP (1) JP2000029837A (ja)

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003044158A (ja) * 2001-08-03 2003-02-14 Shimadzu Corp コンピュータの不正操作防止装置
JP2006285818A (ja) * 2005-04-04 2006-10-19 Sky Kk ユーザ認証システム
JP2008181440A (ja) * 2007-01-26 2008-08-07 Lenovo Singapore Pte Ltd コンピュータ・システムおよびユーザの認証方法
WO2009110363A1 (ja) * 2008-03-04 2009-09-11 シャープ株式会社 認証方法および入力装置
JP2010010845A (ja) * 2008-06-24 2010-01-14 Nec Corp 端末機器、該端末機器に用いられる動作モード変更方法及び動作モード変更制御プログラム
JP2010044600A (ja) * 2008-08-13 2010-02-25 Konami Digital Entertainment Co Ltd ユーザ識別装置、ユーザ識別方法、ならびに、プログラム
WO2010090106A1 (ja) * 2009-02-04 2010-08-12 ソニー株式会社 情報処理装置、情報処理方法およびプログラム
JP2014126968A (ja) * 2012-12-26 2014-07-07 Kyocera Document Solutions Inc 表示入力装置および画像形成装置
EP1956813B1 (en) 2000-06-30 2016-04-13 III Holdings 3, LLC Locking the keyboard by a joy stick

Cited By (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1956813B1 (en) 2000-06-30 2016-04-13 III Holdings 3, LLC Locking the keyboard by a joy stick
JP2003044158A (ja) * 2001-08-03 2003-02-14 Shimadzu Corp コンピュータの不正操作防止装置
JP4617971B2 (ja) * 2005-04-04 2011-01-26 Sky株式会社 ユーザ認証システム
JP2006285818A (ja) * 2005-04-04 2006-10-19 Sky Kk ユーザ認証システム
JP2008181440A (ja) * 2007-01-26 2008-08-07 Lenovo Singapore Pte Ltd コンピュータ・システムおよびユーザの認証方法
JP4704369B2 (ja) * 2007-01-26 2011-06-15 レノボ・シンガポール・プライベート・リミテッド コンピュータ・システムおよびユーザの認証方法
WO2009110363A1 (ja) * 2008-03-04 2009-09-11 シャープ株式会社 認証方法および入力装置
US8516571B2 (en) 2008-03-04 2013-08-20 Sharp Kabushiki Kaisha Authentication method and input device
JP2009211436A (ja) * 2008-03-04 2009-09-17 Sharp Corp 認証方法および入力装置
JP2010010845A (ja) * 2008-06-24 2010-01-14 Nec Corp 端末機器、該端末機器に用いられる動作モード変更方法及び動作モード変更制御プログラム
JP2010044600A (ja) * 2008-08-13 2010-02-25 Konami Digital Entertainment Co Ltd ユーザ識別装置、ユーザ識別方法、ならびに、プログラム
WO2010090106A1 (ja) * 2009-02-04 2010-08-12 ソニー株式会社 情報処理装置、情報処理方法およびプログラム
JP2010182046A (ja) * 2009-02-04 2010-08-19 Sony Corp 情報処理装置、情報処理方法およびプログラム
JP2014126968A (ja) * 2012-12-26 2014-07-07 Kyocera Document Solutions Inc 表示入力装置および画像形成装置

Similar Documents

Publication Publication Date Title
US6209104B1 (en) Secure data entry and visual authentication system and method
JP5345850B2 (ja) マウスホイールのスクロールによって安全にパスワードまたはpinを入力する方法および装置
JP4306390B2 (ja) パスワード認証装置、方法及びプログラム
EP0923018A2 (en) Personal authentication system
JP3781874B2 (ja) 画像指示による電子情報管理装置、秘密鍵管理装置及び方法、並びに、秘密鍵管理プログラムを記録した記録媒体
US8286226B2 (en) Password protection system
US20020188872A1 (en) Secure key entry using a graphical user inerface
US20030146931A1 (en) Method and apparatus for inputting secret information using multiple screen pointers
US20070030257A1 (en) Locking digital pen
US11113371B2 (en) Continuous authentication based on motion input data
JP2008165741A (ja) 認証装置、認証方法、認証プログラム及びこれを記録したコンピュータ読み取り可能な記録媒体
JP2000029837A (ja) 個人認証方法、ユーザ認証装置、及び記録媒体
JP2008152757A (ja) 認証方法及び画像形成装置
JP2009211533A (ja) アクセス認証システム
JP3734242B2 (ja) 指紋認識型データ入力装置
JP2000132260A (ja) 情報処理装置
JP2001350590A (ja) 入力装置
Kobayashi et al. Evaluation of Secure Pad Resilient to Shoulder Hacking
JPH113320A (ja) 個人認証方法
EP2873026A1 (en) Securing inputting of sensitive information
CN114528530A (zh) 应用图标的显示方法及其装置
KR20150082876A (ko) 문자와 패턴을 조합한 인증암호의 인증방법 및 인증장치
JPH11161608A (ja) パスワード入力管理装置
CN114730336A (zh) 用于安全数据输入和认证的改进的系统和方法
CN101739123A (zh) 不需任何显示的转轮式防窥防窃听密码输入器