JP2012068752A - Authentication device, authentication method and authentication program - Google Patents

Authentication device, authentication method and authentication program Download PDF

Info

Publication number
JP2012068752A
JP2012068752A JP2010211294A JP2010211294A JP2012068752A JP 2012068752 A JP2012068752 A JP 2012068752A JP 2010211294 A JP2010211294 A JP 2010211294A JP 2010211294 A JP2010211294 A JP 2010211294A JP 2012068752 A JP2012068752 A JP 2012068752A
Authority
JP
Japan
Prior art keywords
authentication
symbol
arrangement
symbols
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2010211294A
Other languages
Japanese (ja)
Inventor
Tomohiro Sudo
智浩 須藤
Yutaka Tsuruta
裕 鶴田
Motoaki Abe
元昭 阿部
Atsuo Chiba
敦夫 千葉
Nayu Nomachi
那由 能町
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Kyocera Corp
Original Assignee
Kyocera Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Kyocera Corp filed Critical Kyocera Corp
Priority to JP2010211294A priority Critical patent/JP2012068752A/en
Publication of JP2012068752A publication Critical patent/JP2012068752A/en
Pending legal-status Critical Current

Links

Images

Abstract

PROBLEM TO BE SOLVED: To reduce a risk of authentication of a third party impersonating the authentic user.SOLUTION: A portable telephone terminal (authentication device) 1 comprises: a display unit 2B which displays a symbol string in which plural symbols that are characters or signs are arranged; a touch sensor 2A which detects the operation of selecting any symbol among the plural symbols and the operation of changing the arrangement of the symbol string; and a main control unit 10 which performs authentication based on symbol information on the symbol selected by the touch sensor 2A and arrangement information on the arrangement of the symbol string when selection of the symbol is detected.

Description

本発明は、認証装置、認証方法および認証プログラムに関する。   The present invention relates to an authentication device, an authentication method, and an authentication program.

携帯電話端末等の電子機器は、設定情報の更新等の重大な処理を実行するに際して認証処理を実行して操作者が正当であることを確認するように構成される。一般に、認証処理は、暗証番号を入力させ、入力された暗証番号を予め登録された値と照合することによって実現される。   An electronic device such as a mobile phone terminal is configured to execute an authentication process to confirm that an operator is valid when executing a critical process such as updating of setting information. Generally, the authentication process is realized by inputting a personal identification number and collating the inputted personal identification number with a pre-registered value.

このような暗証番号を用いた認証処理を適切に運用するには、暗証番号を第三者に知られないようにすることが重要である。特許文献1では、暗証番号の入力時の操作の形跡から暗証番号を第三者に知られることを防止するために、記号を移動させながら表示し、移動中の記号を選択することで暗証番号を入力していく技術が提案されている。   In order to properly operate such an authentication process using a personal identification number, it is important not to make the personal identification number known to a third party. In Patent Document 1, in order to prevent a third party from knowing a personal identification number from the evidence of an operation when the personal identification number is input, the personal identification number is displayed by moving the symbol and selecting the symbol being moved. A technique for inputting the number has been proposed.

特開2006−113653号公報JP 2006-113653 A

しかしながら、上記の特許文献1で開示されている技術を用いた場合であっても、認証情報として照合されるのは、記号の組み合わせからなる暗証番号に過ぎない。そのため、利用者が暗証番号として自身の誕生日のような第三者から推測されやすい値を用いている場合には、第三者が本人になりすまして認証を受けることができるおそれが高い。   However, even when the technique disclosed in Patent Document 1 is used, only the personal identification number formed by a combination of symbols is collated as the authentication information. Therefore, when the user uses a value that can be easily guessed by a third party such as his / her birthday as a personal identification number, there is a high possibility that the third party can impersonate the person and receive authentication.

本発明は、上記に鑑みてなされたものであって、第三者が本人になりすまして認証を受けるおそれを低くすることができる認証装置、認証方法および認証プログラムを提供することを目的とする。   The present invention has been made in view of the above, and an object of the present invention is to provide an authentication device, an authentication method, and an authentication program that can reduce the risk of a third party impersonating the person and receiving authentication.

上述した課題を解決し、目的を達成するために、本発明は、認証装置であって、文字又は記号である複数のシンボルを並べたシンボル列を表示する表示部と、前記複数のシンボルの内のいずれかのシンボルを選択する操作及び前記シンボル列の配置を変更する操作を検出する検出部と、前記検出部によって選択されたシンボルに関するシンボル情報及び当該シンボルの選択が検出された際の前記シンボル列の配置に関する配置情報に基づいて認証を行う制御部とを備えることを特徴とする。   In order to solve the above-described problems and achieve the object, the present invention provides an authentication apparatus, a display unit for displaying a symbol string in which a plurality of symbols that are characters or symbols are arranged, and a plurality of the symbols. A detecting unit that detects an operation of selecting any of the symbols and an operation of changing the arrangement of the symbol sequence, symbol information relating to the symbol selected by the detecting unit, and the symbol when selection of the symbol is detected And a control unit that performs authentication based on the arrangement information related to the arrangement of the columns.

ここで、前記制御部は、前記検出部によって前記シンボル列の配置を変更する操作が検出されると、前記シンボル列をスクロールさせることが好ましい。   Here, it is preferable that the control unit scrolls the symbol row when an operation of changing the arrangement of the symbol row is detected by the detection unit.

また、前記制御部は、前記複数のシンボルの内、所定数のシンボルのみを表示させる表示領域を有し、当該表示領域からシンボルがスクロールアウトした順に当該表示領域の反対側からシンボルをスクロールインするようにスクロールさせることが好ましい。   Further, the control unit has a display area for displaying only a predetermined number of symbols among the plurality of symbols, and scrolls in the symbols from the opposite side of the display area in the order in which the symbols are scrolled out from the display area. It is preferable to scroll in this manner.

また、前記制御部は、前記検出部によってシンボルの選択が検出された際の当該シンボルの表示位置を、前記配置情報として前記認証を行うことが好ましい。   Moreover, it is preferable that the said control part performs the said authentication by using the display position of the said symbol when selection of a symbol is detected by the said detection part as the said arrangement | positioning information.

また、前記制御部は、前記複数のシンボルがそれぞれ異なる数字の場合、前記シンボルの選択が検出された際の前記表示領域に表示されている前記所定数のシンボルの合計値を、の前記配置情報として前記認証を行うことが好ましい。   In addition, when the plurality of symbols are different numbers, the control unit includes the arrangement information of the total number of the predetermined number of symbols displayed in the display area when the selection of the symbol is detected. It is preferable to perform the authentication.

また、前記認証装置は、シンボルの位置に関する情報である第1の情報及び複数のシンボルを並べたシンボル列の情報である第2の情報を予め記憶する記憶部をさらに備え、前記制御部は、前記シンボル情報及び前記配置情報と、前記第1の情報及び前記第2の情報とを照合することによって認証を行うことが好ましい。   The authentication apparatus further includes a storage unit that stores in advance first information that is information related to a symbol position and second information that is information on a symbol string in which a plurality of symbols are arranged, and the control unit includes: It is preferable that authentication is performed by comparing the symbol information and the arrangement information with the first information and the second information.

また、前記検出部は、前記表示部の表示領域に重畳されていることが好ましい。   Moreover, it is preferable that the said detection part is superimposed on the display area of the said display part.

また、上述した課題を解決し、目的を達成するために、本発明は、認証装置によって実行される認証方法であって、文字又は記号である複数のシンボルを並べたシンボル列を表示するステップと、前記複数のシンボルの内のいずれかのシンボルを選択する操作及び前記シンボル列の配置を変更する操作を検出するステップと、選択されたシンボルに関するシンボル情報及び当該シンボルの選択が検出された際の前記シンボル列の配置に関する配置情報に基づいて認証を行うステップとを含むことを特徴とする。   Further, in order to solve the above-described problems and achieve the object, the present invention is an authentication method executed by an authentication apparatus, the step of displaying a symbol string in which a plurality of symbols that are characters or symbols are arranged; Detecting an operation of selecting any one of the plurality of symbols and an operation of changing an arrangement of the symbol sequence; and symbol information relating to the selected symbol and when selection of the symbol is detected And performing authentication based on arrangement information relating to the arrangement of the symbol strings.

また、上述した課題を解決し、目的を達成するために、本発明は、認証プログラムであって、認証装置に、文字又は記号である複数のシンボルを並べたシンボル列を表示するステップと、前記複数のシンボルの内のいずれかのシンボルを選択する操作及び前記シンボル列の配置を変更する操作を検出するステップと、選択されたシンボルに関するシンボル情報及び当該シンボルの選択が検出された際の前記シンボル列の配置に関する配置情報に基づいて認証を行うステップとを実行させることを特徴とする。   Further, in order to solve the above-described problems and achieve the object, the present invention is an authentication program, the authentication apparatus comprising: displaying a symbol string in which a plurality of symbols that are characters or symbols are arranged; A step of detecting an operation of selecting any one of a plurality of symbols and an operation of changing an arrangement of the symbol row; and symbol information relating to the selected symbol and the symbol when selection of the symbol is detected Performing authentication based on arrangement information relating to arrangement of columns.

本発明に係る認証装置、認証方法および認証プログラムは、第三者が本人になりすまして認証を受けるおそれを低くすることができるという効果を奏する。   The authentication device, the authentication method, and the authentication program according to the present invention have an effect of reducing the possibility that a third party impersonates the person and receives authentication.

図1は、携帯電話端末の外観を示す正面図である。FIG. 1 is a front view showing an appearance of a mobile phone terminal. 図2は、携帯電話端末の機能的な構成を示すブロック図である。FIG. 2 is a block diagram showing a functional configuration of the mobile phone terminal. 図3は、認証情報の登録画面の一例を示す図である。FIG. 3 is a diagram illustrating an example of an authentication information registration screen. 図4は、暗証番号入力欄のスクロール表示の一例を示す図である。FIG. 4 is a diagram showing an example of scroll display of the password input field. 図5は、認証データの一例を示す図である。FIG. 5 is a diagram illustrating an example of authentication data. 図6は、認証画面の一例を示す図である。FIG. 6 is a diagram illustrating an example of the authentication screen. 図7は、認証情報の登録時の携帯電話端末の処理手順を示すフロー図である。FIG. 7 is a flowchart showing a processing procedure of the mobile phone terminal at the time of registration of authentication information. 図8は、認証処理時の携帯電話端末の処理手順を示すフロー図である。FIG. 8 is a flowchart showing a processing procedure of the mobile phone terminal during the authentication process. 図9は、数字の合計値に基づいて数字の配置を特定する場合の認証データの一例を示す図である。FIG. 9 is a diagram illustrating an example of authentication data when the arrangement of numbers is specified based on the total value of numbers. 図10は、認証情報の登録時の携帯電話端末の処理手順の変形例を示すフロー図である。FIG. 10 is a flowchart showing a modification of the processing procedure of the mobile phone terminal at the time of registration of authentication information. 図11は、認証処理時の携帯電話端末の処理手順の変形例を示すフロー図である。FIG. 11 is a flowchart showing a modification of the processing procedure of the mobile phone terminal during the authentication process.

以下、本発明につき図面を参照しつつ詳細に説明する。なお、以下の説明により本発明が限定されるものではない。また、以下の説明における構成要素には、当業者が容易に想定できるもの、実質的に同一のもの、いわゆる均等の範囲のものが含まれる。以下においては、認証装置として携帯電話端末を例として説明するが、本発明の適用対象は携帯電話端末に限定されるものではなく、認証処理を実行する各種装置、例えば、PHS(Personal Handyphone System)、PDA、ポータブルナビゲーション装置、パーソナルコンピュータ、ゲーム機等に対しても本発明は適用できる。   Hereinafter, the present invention will be described in detail with reference to the drawings. The present invention is not limited to the following description. In addition, constituent elements in the following description include those that can be easily assumed by those skilled in the art, those that are substantially the same, and those in a so-called equivalent range. In the following, a mobile phone terminal will be described as an example of an authentication device. However, the application target of the present invention is not limited to a mobile phone terminal, and various devices that perform authentication processing, for example, PHS (Personal Handyphone System) The present invention can also be applied to PDAs, portable navigation devices, personal computers, game machines, and the like.

(実施形態)
まず、図1を参照しながら本発明に係る認証装置の一実施形態である携帯電話端末1の外観について説明する。図1は、携帯電話端末1の外観を示す正面図である。図1に示すように、携帯電話端末1は、タッチパネル2と、ボタン3A、ボタン3Bおよびボタン3Cからなる入力部3とを備える。タッチパネル2は、文字、図形、画像等を表示するとともに、指、スタイラス、ペン等(以下、単に「指」という)を用いてタッチパネル2に対して行われる各種動作を検出する。入力部3は、いずれかのボタンが押下された場合に、押下されたボタンに対応する機能を起動させる。
(Embodiment)
First, an external appearance of a mobile phone terminal 1 which is an embodiment of an authentication device according to the present invention will be described with reference to FIG. FIG. 1 is a front view showing the appearance of the mobile phone terminal 1. As shown in FIG. 1, the mobile phone terminal 1 includes a touch panel 2 and an input unit 3 including buttons 3A, 3B, and 3C. The touch panel 2 displays characters, figures, images, and the like, and detects various operations performed on the touch panel 2 using a finger, stylus, pen, or the like (hereinafter simply referred to as “finger”). When any button is pressed, the input unit 3 activates a function corresponding to the pressed button.

携帯電話端末1は、設定情報の変更等の影響が大きい処理を実行するに際して、その処理を要求している者が正当であるかを確認するために認証処理を実行する。具体的には、携帯電話端末1は、認証に用いられる複数の数字を、配置を変更しながらタッチパネル2に表示し、タッチパネル2上で選択された数字と、選択時に表示されていた数字の配置とに基づいて認証処理を実行する。このように、選択された数字だけでなく、選択時に表示されていた数字の配置を考慮して認証を行うことにより、第三者が本人になりすまして認証を通過することが困難になり、認証処理の信頼性を向上することができる。   When the mobile phone terminal 1 executes a process having a great influence such as a change in setting information, the mobile phone terminal 1 executes an authentication process to confirm whether the person who requests the process is valid. Specifically, the mobile phone terminal 1 displays a plurality of numbers used for authentication on the touch panel 2 while changing the arrangement, and the arrangement of the numbers selected on the touch panel 2 and the numbers displayed at the time of selection. Based on the above, the authentication process is executed. In this way, by performing authentication in consideration of not only the selected number but also the arrangement of the numbers displayed at the time of selection, it becomes difficult for a third party to impersonate the person and pass authentication. Processing reliability can be improved.

次に、図2を参照しながら携帯電話端末1の機能的な構成について説明する。図2は、携帯電話端末1の機能的な構成を示すブロック図である。図2に示すように、携帯電話端末1は、タッチパネル2と、入力部3と、電源部5と、通信部6と、スピーカ7と、マイク8と、記憶部9と、主制御部10と、RAM(Random Access Memory)11とを有する。   Next, a functional configuration of the mobile phone terminal 1 will be described with reference to FIG. FIG. 2 is a block diagram showing a functional configuration of the mobile phone terminal 1. As shown in FIG. 2, the mobile phone terminal 1 includes a touch panel 2, an input unit 3, a power supply unit 5, a communication unit 6, a speaker 7, a microphone 8, a storage unit 9, and a main control unit 10. And a RAM (Random Access Memory) 11.

タッチパネル2は、表示部2Bと、表示部2Bに重畳されたタッチセンサ2Aとを有する。タッチセンサ2Aは、指を用いてタッチパネル2に対して行われた各種動作を、動作が行われた場所のタッチパネル2上での位置とともに検出する。タッチセンサ2Aによって検出される動作には、指をタッチパネル2の表面に接触させる動作や、指をタッチパネル2の表面に接触させたまま移動させる動作や、指をタッチパネル2の表面から離す動作が含まれる。なお、タッチセンサ2Aは、感圧式、静電式等のいずれの検出方式を採用していてもよい。表示部2Bは、例えば、液晶ディスプレイ(LCD、Liquid Crystal Display)や、有機EL(Organic Electro−Luminescence)パネルなどで構成され、文字、図形、画像等を表示する。   The touch panel 2 includes a display unit 2B and a touch sensor 2A superimposed on the display unit 2B. The touch sensor 2A detects various operations performed on the touch panel 2 using a finger together with the position on the touch panel 2 where the operation is performed. The operations detected by the touch sensor 2 </ b> A include an operation of bringing a finger into contact with the surface of the touch panel 2, an operation of moving a finger while keeping the surface in contact with the surface of the touch panel 2, and an operation of moving the finger away from the surface of the touch panel 2. It is. The touch sensor 2A may employ any detection method such as a pressure-sensitive method or an electrostatic method. The display unit 2B includes, for example, a liquid crystal display (LCD), an organic EL (Organic Electro-Luminescence) panel, and the like, and displays characters, figures, images, and the like.

入力部3は、物理的なボタン等を通じて利用者の操作を受け付け、受け付けた操作に対応する信号を主制御部10へ送信する。電源部5は、蓄電池または外部電源から得られる電力を、主制御部10を含む携帯電話端末1の各機能部へ供給する。通信部6は、基地局によって割り当てられるチャネルを介し、基地局との間でCDMA方式などによる無線信号回線を確立し、基地局との間で電話通信及び情報通信を行う。スピーカ7は、電話通信における相手側の音声や着信音等を出力する。マイク8は、利用者等の音声を電気的な信号へ変換する。   The input unit 3 receives a user operation through a physical button or the like, and transmits a signal corresponding to the received operation to the main control unit 10. The power supply unit 5 supplies power obtained from a storage battery or an external power supply to each functional unit of the mobile phone terminal 1 including the main control unit 10. The communication unit 6 establishes a radio signal line by a CDMA system or the like with a base station via a channel assigned by the base station, and performs telephone communication and information communication with the base station. The speaker 7 outputs the other party's voice, ringtone, and the like in telephone communication. The microphone 8 converts the voice of the user or the like into an electrical signal.

記憶部9は、例えば、不揮発性メモリや磁気記憶装置であり、主制御部10での処理に利用されるプログラムやデータを保存する。具体的には、記憶部9は、メールの送受信や閲覧のためのメールプログラム9Aや、WEBページの閲覧のためのブラウザプログラム9Bや、上述した認証処理を実行するための認証プログラム9Cや、認証処理に用いられる情報が格納された認証データ9Dを記憶する。記憶部9には、携帯電話端末1の基本的な機能を実現するオペレーティングシステムプログラムや、氏名、電話番号、メールアドレス等が登録されたアドレス帳データ等の他のプログラムやデータも記憶される。   The storage unit 9 is, for example, a nonvolatile memory or a magnetic storage device, and stores programs and data used for processing in the main control unit 10. Specifically, the storage unit 9 includes a mail program 9A for sending / receiving and browsing mail, a browser program 9B for browsing a WEB page, an authentication program 9C for executing the authentication process described above, Authentication data 9D in which information used for processing is stored is stored. The storage unit 9 also stores an operating system program that realizes basic functions of the mobile phone terminal 1 and other programs and data such as address book data in which names, telephone numbers, mail addresses, and the like are registered.

主制御部10は、例えば、CPU(Central Processing Unit)であり、携帯電話端末1の動作を統括的に制御する。具体的には、主制御部10は、記憶部9に記憶されているデータを必要に応じて参照しつつ、記憶部9に記憶されているプログラムを実行して、タッチパネル2、通信部6等を制御することによって各種処理を実行する。主制御部10は、記憶部9に記憶されているプログラムや、処理を実行することによって取得/生成/加工されたデータを、一時的な記憶領域を提供するRAM11に必要に応じて展開する。なお、主制御部10が実行するプログラムや参照するデータは、通信部6による無線通信でサーバ装置からダウンロードすることとしてもよい。   The main control unit 10 is, for example, a CPU (Central Processing Unit), and comprehensively controls the operation of the mobile phone terminal 1. Specifically, the main control unit 10 executes the program stored in the storage unit 9 while referring to the data stored in the storage unit 9 as necessary, so that the touch panel 2, the communication unit 6, etc. Various processes are executed by controlling. The main control unit 10 expands the program stored in the storage unit 9 and the data acquired / generated / processed by executing the process to the RAM 11 that provides a temporary storage area as necessary. The program executed by the main control unit 10 and the data to be referred to may be downloaded from the server device by wireless communication by the communication unit 6.

例えば、主制御部10は、ブラウザプログラム9Bを実行することによって、WEBページの表示、ブックマーク一覧の表示といったWEBブラウザに関連する機能を実現する。また、主制御部10は、認証プログラム9Cを実行することによって、認証情報の登録、認証処理の実行といった認証に関する機能を実現する。   For example, by executing the browser program 9B, the main control unit 10 realizes functions related to the WEB browser such as display of a WEB page and display of a bookmark list. Further, the main control unit 10 realizes functions related to authentication such as registration of authentication information and execution of authentication processing by executing the authentication program 9C.

次に、図3から図5を参照しながら認証情報の登録について説明する。図3は、認証情報の登録画面の一例を示す図である。図4は、暗証番号入力欄22のスクロール表示の一例を示す図である。図5は、認証データ9Dの一例を示す図である。   Next, registration of authentication information will be described with reference to FIGS. FIG. 3 is a diagram illustrating an example of an authentication information registration screen. FIG. 4 is a diagram showing an example of scroll display of the password input field 22. FIG. 5 is a diagram illustrating an example of the authentication data 9D.

主制御部10は、利用者から認証情報の登録を求められると、図3に示すような登録画面をタッチパネル2に表示させる。なお、認証情報の変更時には、登録画面の表示に先立って、認証データ9Dに登録済みの情報に基づいて認証処理を実行し、認証が失敗した場合には、登録画面の表示を拒絶するようにしてもよい。   When the main control unit 10 requests registration of authentication information from the user, the main control unit 10 displays a registration screen as shown in FIG. When changing the authentication information, the authentication process is executed based on the information registered in the authentication data 9D prior to the display of the registration screen. If the authentication fails, the display of the registration screen is rejected. May be.

図3に示すように、登録画面は、暗証番号表示欄21と、暗証番号入力欄22と、取消ボタン23と、登録ボタン24とを含む。暗証番号表示欄21は、入力された暗証番号が表示される領域である。主制御部10は、入力された暗証番号をそのまま暗証番号表示欄21に表示するのではなく、末尾の値を除いて「*(アスタリスク)」に置き換えて表示する。このように表示を制御することにより、最後に入力された値を利用者が確認することを可能にしつつ、第三者がタッチパネル2を覗き込んで入力された暗証番号を不正に知得することを抑止できる。   As shown in FIG. 3, the registration screen includes a personal identification number display field 21, a personal identification number input field 22, a cancel button 23, and a registration button 24. The personal identification number display field 21 is an area where the inputted personal identification number is displayed. The main control unit 10 does not display the input security code as it is in the security code display field 21, but replaces it with “* (asterisk)” except for the last value. By controlling the display in this way, it is possible for a third party to look into the touch panel 2 and illegally know the entered password while allowing the user to confirm the last entered value. Can be suppressed.

なお、入力された暗証番号を暗証番号表示欄21に表示する方式はこの通りである必要はなく、入力された暗証番号の全ての文字をそのまま表示してもよいし、入力された暗証番号の全ての文字を「*」で置き換えてもよい。また、入力された暗証番号を置き換える文字として「*」以外を用いてもよい。   Note that the method for displaying the input password in the password display field 21 does not have to be as described above, and all characters of the input password may be displayed as they are, or the password of the input password is displayed. All characters may be replaced with “*”. In addition, characters other than “*” may be used as characters to replace the input password.

暗証番号入力欄22は、認証情報を入力するために用いられる領域である。主制御部10は、認証に用いられる文字を暗証番号入力欄22に表示し、暗証番号入力欄22に表示されている文字へのタップ操作が検出された場合に、その文字を認証に用いられる暗証番号を構成する文字として受け付ける。主制御部10は、暗証番号入力欄22に文字を固定的に表示するのではなく、配置を変更しながら表示する。ここで、タップ操作とは、指をタッチパネル2に触れさせた後すぐに指をタッチパネル2から離す操作をいう。   The personal identification number input field 22 is an area used for inputting authentication information. The main control unit 10 displays characters used for authentication in the password input field 22, and when a tap operation on the characters displayed in the password input field 22 is detected, the characters are used for authentication. It is accepted as a character constituting the password. The main control unit 10 does not display the characters in the personal identification number input field 22 in a fixed manner, but displays them while changing the arrangement. Here, the tap operation refers to an operation of releasing the finger from the touch panel 2 immediately after the finger touches the touch panel 2.

本実施形態では、図4に示すように、0から9の数字(シンボル)からなる数字列(シンボル列)が循環的にスクロールし、暗証番号入力欄22には、そのうち5つの数字が表示されるものとする。例えば、暗証番号入力欄22に「01234」という5つの数字が表示されている状態から1文字分左方向へのスクロールが行われた場合、「0」がスクロールアウトされて、「12345」という5つの数字が暗証番号入力欄22に表示される。そして、もう1文字分左方向へのスクロールが行われた場合、「1」がスクロールアウトされて、「23456」という5つの数字が暗証番号入力欄22に表示される。   In the present embodiment, as shown in FIG. 4, a number string (symbol string) composed of numbers (symbols) from 0 to 9 is scrolled cyclically, and five numbers are displayed in the personal identification number input field 22. Shall be. For example, when scrolling leftward by one character from the state where five numbers “01234” are displayed in the personal identification number input field 22, “0” is scrolled out, and “12345” 5 Two numbers are displayed in the password input field 22. When scrolling leftward by another character, “1” is scrolled out, and five numbers “23456” are displayed in the personal identification number input field 22.

こうして左方向へのスクロールが続けられた後に、「56789」という5つの数字が暗証番号入力欄22に表示されている状態で1文字分左方向へのスクロールが行われた場合、「5」がスクロールアウトされ、最初にスクロールアウトされた「0」がスクロールアウトした左側とは逆方向の右方向からスクロールインする。その結果、暗証番号入力欄22には「67890」という5つの数字が表示される。   After scrolling leftward in this way, when scrolling leftward by one character while five numbers “56789” are displayed in the password input field 22, “5” is displayed. Scrolled out, “0” that was scrolled out first scrolls in from the right direction opposite to the scrolled left side. As a result, five numbers “67890” are displayed in the personal identification number input field 22.

このように、主制御部10は、所定数の数字が表示される暗証番号入力欄22からスクロールアウトした順に数字が反対側からスクロールインするようにスクロール表示を制御する。   In this way, the main control unit 10 controls the scroll display so that the numbers scroll in from the opposite side in the order of scrolling out from the personal identification number input field 22 where a predetermined number of numbers are displayed.

なお、スクロール表示は、一定の速度で数字が自動的に移動するように実現されてもよいし、利用者のスイープ操作に応じて数字が移動するように実現されてもよい。ここで、スイープ操作とは、指をタッチパネル2に触れさせたままで滑るように移動させる動作をいう。利用者のスイープ操作に応じてスクロール表示を行う場合、主制御部10は、利用者が暗証番号入力欄22に指を置いてスクロール方向に指を移動させた量に応じて、暗証番号入力欄22に表示されている数字をスクロールさせる。利用者のスイープ操作に応じてスクロール表示を行う場合、双方向へのスクロールを可能としてもよい。   Note that the scroll display may be realized so that the number automatically moves at a constant speed, or may be realized so that the number moves according to the user's sweep operation. Here, the sweep operation refers to an operation of moving the finger so as to slide while touching the touch panel 2. When scroll display is performed according to the user's sweep operation, the main control unit 10 determines the password input field according to the amount of the user placing the finger on the password input field 22 and moving the finger in the scroll direction. The number displayed in 22 is scrolled. When scroll display is performed according to a user's sweep operation, scrolling in both directions may be possible.

取消ボタン23は、入力された暗証番号を取り消すために用いられる。主制御部10は、取消ボタン23に対するタップ操作がタッチパネル2によって検出されると、入力された暗証番号の末尾の値を1つ削除する。   The cancel button 23 is used to cancel the input password. When the tap operation on the cancel button 23 is detected by the touch panel 2, the main control unit 10 deletes one value at the end of the input password.

登録ボタン24は、入力された暗証番号の登録を実行するために用いられる。主制御部10は、登録ボタン24に対するタップ操作がタッチパネル2によって検出されると、入力された暗証番号の妥当性を判定する。ここでいう妥当性とは、例えば、暗証番号の長さや複雑性に関する所定の規約への適合性を意味し、暗証番号の長さが所定の長さよりも短い場合や、暗証番号に同一の値が所定の数より多く連続して含まれる場合に妥当でないと判定される。   The registration button 24 is used to execute registration of the input personal identification number. When the tap operation on the registration button 24 is detected by the touch panel 2, the main control unit 10 determines the validity of the input password. The validity here means, for example, conformity to a predetermined rule concerning the length and complexity of a personal identification number, and when the length of the personal identification number is shorter than the predetermined length or the same value as the personal identification number. Is determined not to be valid if more than a predetermined number are continuously included.

そして、暗証番号が妥当であると判定した場合、主制御部10は、入力された暗証番号を構成する各数字を、その数字が選択された際の暗証番号入力欄22の数字の配置と対応づけて認証データ9Dに格納する。   When it is determined that the password is valid, the main control unit 10 corresponds each number constituting the input password to the arrangement of the numbers in the password input field 22 when the number is selected. Then, it is stored in the authentication data 9D.

図5に例として示す認証データ9Dには、「4」、「0」、「2」、「6」という4つの数字からなる暗証番号が登録されている。そして、認証データ9Dには、各数字と対応づけて、その数字が選択された際の暗証番号入力欄22の数字の配置を示す情報として、その数字が選択された際にその数字が暗証番号入力欄22に表示されていた位置が登録されている。   In the authentication data 9D shown as an example in FIG. 5, a personal identification number composed of four numbers “4”, “0”, “2”, and “6” is registered. Then, in the authentication data 9D, as the information indicating the arrangement of the numbers in the PIN number input field 22 when the numbers are selected, the numbers are displayed when the numbers are selected. The position displayed in the input field 22 is registered.

例えば、認証データ9Dには、「4」という数字と対応づけて「5」という値が位置として登録されているが、これは、「4」という数字が選択された際に、「4」という数字が暗証番号入力欄22の5番目の位置に表示されていたことを意味する。ここで、「4」という数字が暗証番号入力欄22の5番目の位置に表示されていたということは、暗証番号入力欄22に表示されていた数字列の配置が「01234」となっていたことと等しい。   For example, in the authentication data 9D, a value “5” is registered as a position in association with a number “4”. This is “4” when the number “4” is selected. This means that the number is displayed at the fifth position in the password input field 22. Here, the fact that the number “4” is displayed at the fifth position of the password input field 22 means that the arrangement of the number string displayed in the password input field 22 is “01234”. Is equal to

また、認証データ9Dには、「0」という数字と対応づけて「2」という値が位置として登録されているが、これは、「0」という数字が選択された際に、「0」という数字が暗証番号入力欄22の2番目の位置に表示されていたことを意味する。ここで、「0」という数字が暗証番号入力欄22の2番目の位置に表示されていたということは、暗証番号入力欄22に表示されていた数字列の配置が「90123」となっていたことと等しい。   In the authentication data 9D, a value “2” is registered as a position in association with the number “0”. This is “0” when the number “0” is selected. This means that the number is displayed at the second position in the password input field 22. Here, the fact that the number “0” is displayed at the second position of the password input field 22 means that the arrangement of the number string displayed in the password input field 22 is “90123”. Is equal to

また、認証データ9Dには、「2」という数字と対応づけて「4」という値が位置として登録されているが、これは、「2」という数字が選択された際に、「2」という数字が暗証番号入力欄22の4番目の位置に表示されていたことを意味する。ここで、「2」という数字が暗証番号入力欄22の4番目の位置に表示されていたということは、暗証番号入力欄22に表示されていた数字列の配置が「90123」となっていたことと等しい。   In the authentication data 9D, the value “4” is registered as the position in association with the number “2”. This is “2” when the number “2” is selected. This means that the number is displayed at the fourth position of the password input field 22. Here, the fact that the number “2” is displayed at the fourth position of the password input field 22 means that the arrangement of the number string displayed in the password input field 22 is “90123”. Is equal to

また、認証データ9Dには、「6」という数字と対応づけて「1」という値が位置として登録されているが、これは、「6」という数字が選択された際に、「6」という数字が暗証番号入力欄22の1番目の位置に表示されていたことを意味する。ここで、「6」という数字が暗証番号入力欄22の1番目の位置に表示されていたということは、暗証番号入力欄22に表示されていた数字列の配置が「67890」となっていたことと等しい。   Further, in the authentication data 9D, a value “1” is registered as a position in association with the number “6”. This is “6” when the number “6” is selected. This means that the number is displayed at the first position in the password input field 22. Here, the fact that the number “6” is displayed at the first position of the password input field 22 means that the arrangement of the number string displayed in the password input field 22 is “67890”. Is equal to

このように、主制御部10は、暗証番号入力欄22に表示する数字の配置を変更しつつ、暗証番号入力欄22から選択された数字を、それぞれの数字が選択された際の暗証番号入力欄22の数字の配置と対応づけて認証データ9Dに登録する。   In this way, the main control unit 10 changes the arrangement of the numbers displayed in the code number input field 22 and inputs the numbers selected from the code number input field 22 when the respective numbers are selected. It is registered in the authentication data 9D in association with the arrangement of numbers in the column 22.

次に、図6を参照しながら認証処理について説明する。図6は、認証画面の一例を示す図である。主制御部10は、認証処理が必要な場面になると、図6に示すような認証画面をタッチパネル2に表示させる。   Next, the authentication process will be described with reference to FIG. FIG. 6 is a diagram illustrating an example of the authentication screen. The main control unit 10 causes the touch panel 2 to display an authentication screen as shown in FIG.

図6に示すように、認証画面は、暗証番号表示欄21と、暗証番号入力欄22と、取消ボタン23と、認証ボタン25とを含む。暗証番号表示欄21、暗証番号入力欄22および取消ボタン23については既に説明済みであるので、重複する説明を省略する。   As shown in FIG. 6, the authentication screen includes a personal identification number display field 21, a personal identification number input field 22, a cancel button 23, and an authentication button 25. Since the personal identification number display field 21, the personal identification number input field 22 and the cancel button 23 have already been described, redundant description will be omitted.

認証ボタン25は、認証の実行を要求するために用いられる。主制御部10は、認証ボタン25に対するタップ操作がタッチパネル2によって検出されると、暗証番号入力欄22から入力された認証情報を認証データ9Dに登録されている情報と照合し、両者が同一である場合に認証を成功させる。ここで、暗証番号入力欄22から入力された認証情報と認証データ9Dに登録されている情報とが同一であるか否かは、暗証番号を構成する数字の並びの同一性に加えて、暗証番号を構成する数字のそれぞれが選択された際の暗証番号入力欄22の数字の配置の同一性に基づいて判定される。   The authentication button 25 is used to request execution of authentication. When the tap operation on the authentication button 25 is detected by the touch panel 2, the main control unit 10 collates the authentication information input from the personal identification number input field 22 with the information registered in the authentication data 9D, and both are the same. Make authentication successful in some cases. Here, whether the authentication information input from the password input field 22 and the information registered in the authentication data 9D are the same or not is determined in addition to the identity of the sequence of numbers constituting the password. The determination is made based on the identity of the number arrangement in the personal identification number input field 22 when each of the numbers constituting the number is selected.

例えば、認証データ9Dの内容が図5に示した通りであるものとする。この場合、主制御部10は、暗証番号入力欄22から選択された数字の並びが「4026」であるだけでは認証を成功させない。主制御部10は、暗証番号入力欄22から選択された数字の並びが「4026」であることに加えて、各数字が選択された際の暗証番号入力欄22の数字の配置が、認証データ9Dが示す配置と同一である場合に認証を成功させる。   For example, it is assumed that the contents of the authentication data 9D are as shown in FIG. In this case, the main control unit 10 does not succeed in authentication only if the number sequence selected from the personal identification number input field 22 is “4026”. The main control unit 10 determines that the arrangement of the numbers in the password input field 22 when each number is selected is the authentication data in addition to the arrangement of the numbers selected from the password input field 22 being “4026”. If the arrangement is the same as that shown by 9D, the authentication is successful.

具体的には、主制御部10は、以下のように数字の選択がなされた後に認証ボタン25に対するタップ操作が検出された場合に認証を成功させる。まず、「4」という数字が暗証番号入力欄22の5番目の位置に表示されている際、すなわち、暗証番号入力欄22に表示されていた数字列の配置が「01234」となっている際に「4」という数字が第1の数字として選択される。続いて、「0」という数字が暗証番号入力欄22の2番目の位置に表示されている際、すなわち、暗証番号入力欄22に表示されていた数字列の配置が「90123」となっている際に「0」という数字が第2の数字として選択される。続いて、「2」という数字が暗証番号入力欄22の4番目の位置に表示されている際、すなわち、暗証番号入力欄22に表示されていた数字列の配置が「90123」となっている際に「2」という数字が第3の数字として選択される。最後に、「6」という数字が暗証番号入力欄22の1番目の位置に表示されている際、すなわち、暗証番号入力欄22に表示されていた数字列の配置が「67890」となっている際に「6」という数字が第4の数字として選択される。   Specifically, the main control unit 10 makes the authentication successful when a tap operation on the authentication button 25 is detected after a number is selected as follows. First, when the number “4” is displayed at the fifth position of the password input field 22, that is, when the arrangement of the number string displayed in the password input field 22 is “01234”. The number “4” is selected as the first number. Subsequently, when the number “0” is displayed at the second position of the password input field 22, that is, the arrangement of the number string displayed in the password input field 22 is “90123”. In this case, the number “0” is selected as the second number. Subsequently, when the number “2” is displayed at the fourth position in the password input field 22, that is, the arrangement of the number string displayed in the password input field 22 is “90123”. In this case, the number “2” is selected as the third number. Finally, when the number “6” is displayed at the first position of the password input field 22, that is, the arrangement of the number string displayed in the password input field 22 is “67890”. In this case, the number “6” is selected as the fourth number.

このように、選択された数字だけでなく、数字が選択された際の数字の配置を加味して認証情報の同一性を判定することにより、第三者が本人になりすまして認証を受けるおそれを低くすることができる。例えば、暗証番号を第三者に知られたとしても、各数字を選択する際の数字の配置を知らなければ第三者は認証を受けることができない。また、本人が認証を受ける際の指の動きを第三者が監視し、その動きを再現して認証を受けようとしても、選択される数値の並びが一致しなければ第三者は認証を受けることができない。   In this way, not only the selected number but also the arrangement of the number when the number is selected is taken into account to determine the identity of the authentication information, so that the third party can impersonate the person and be authenticated. Can be lowered. For example, even if the personal identification number is known to a third party, the third party cannot be authenticated without knowing the arrangement of the numbers when selecting each number. In addition, the third party monitors the movement of the finger when the person is authenticated, and even if an attempt is made to authenticate by reproducing the movement, the third party will not authenticate if the selected numerical values do not match. I can't receive it.

次に、図7および図8を参照しながら携帯電話端末1の動作について説明する。図7は、認証情報の登録時の携帯電話端末1の処理手順を示すフロー図である。図8は、認証処理時の携帯電話端末1の処理手順を示すフロー図である。なお、図7に示す処理手順は、認証情報の登録画面が表示されている場合に実行され、図8に示す処理手順は、認証画面が表示されている場合に実行される。また、ここでは、暗証番号入力欄22の表示内容は利用者の操作に応じてスクロールするものとする。   Next, the operation of the mobile phone terminal 1 will be described with reference to FIGS. FIG. 7 is a flowchart showing a processing procedure of the cellular phone terminal 1 when registering authentication information. FIG. 8 is a flowchart showing the processing procedure of the cellular phone terminal 1 during the authentication processing. 7 is executed when the authentication information registration screen is displayed, and the processing procedure shown in FIG. 8 is executed when the authentication screen is displayed. Here, it is assumed that the display content of the personal identification number input field 22 is scrolled according to the user's operation.

図7に示すように、認証情報の登録時に、主制御部10は、まず、ステップS11として、タッチセンサ2Aによって接触か検出されたかを判定する。ここで、接触が検出されない場合(ステップS11,No)、接触が検出されるまでステップS11が繰り返して実行される。タッチセンサ2Aによってスクロール操作、すなわち、暗証番号入力欄22上に置いた指をスクロール方向に滑らせるスイープ操作が検出された場合(ステップS11,Yes、かつ、ステップS12,Yes)、主制御部10は、ステップS13として、暗証番号入力欄22の数字列をスクロールさせる。そして、主制御部10は、ステップS11以降を再実行する。   As shown in FIG. 7, at the time of registration of authentication information, the main control unit 10 first determines whether the touch is detected by the touch sensor 2A as step S11. If no contact is detected (step S11, No), step S11 is repeatedly executed until a contact is detected. When the touch sensor 2A detects a scroll operation, that is, a sweep operation in which a finger placed on the password input field 22 is slid in the scroll direction (step S11, Yes and step S12, Yes), the main control unit 10 Scrolls the number string in the password input field 22 as step S13. Then, the main control unit 10 re-executes step S11 and subsequent steps.

タッチセンサ2Aによって数字選択、すなわち、暗証番号入力欄22に表示されている数字のいずれかに対するタップ操作が検出された場合(ステップS12,No、かつ、ステップS14,Yes)、主制御部10は、ステップS15として、選択された数字と、選択された数字の表示位置とを対応づけてRAM11に記録する。そして、主制御部10は、ステップS16として、RAM11に記録されている数字の並びに基づいて登録画面の暗証番号表示欄21を更新し、ステップS11以降を再実行する。   When the touch sensor 2A detects a number selection, that is, a tap operation for any of the numbers displayed in the password input field 22 is detected (step S12, No and step S14, Yes), the main control unit 10 In step S15, the selected number and the display position of the selected number are associated with each other and recorded in the RAM 11. In step S16, the main control unit 10 updates the personal identification number display column 21 on the registration screen based on the sequence of numbers recorded in the RAM 11, and re-executes step S11 and subsequent steps.

タッチセンサ2Aによって取消ボタン23の押下、すなわち、取消ボタン23に対するタップ操作が検出された場合(ステップS14,No、かつ、ステップS17,Yes)、主制御部10は、ステップS18として、RAM11に記録されている数字と表示位置との組み合わせのうち末尾のものを削除する。そして、主制御部10は、ステップS19として、RAM11に記録されている数字の並びに基づいて登録画面の暗証番号表示欄21を更新し、ステップS11以降を再実行する。   When the touch sensor 2A detects that the cancel button 23 is pressed, that is, a tap operation on the cancel button 23 is detected (No in Step S14 and Step S17, Yes), the main control unit 10 records the result in Step S18 in the RAM 11. Delete the last combination of numbers and display position. In step S19, the main control unit 10 updates the personal identification number display field 21 on the registration screen based on the sequence of the numbers recorded in the RAM 11, and re-executes step S11 and subsequent steps.

タッチセンサ2Aによって登録ボタン24の押下、すなわち、登録ボタン24に対するタップ操作が検出された場合(ステップS17,No、かつ、ステップS20,Yes)、主制御部10は、ステップS21として、RAM11に記録されている数字と表示位置との組み合わせの妥当性を検査する。そして、妥当であれば(ステップS22,Yes)、主制御部10は、ステップS23として、RAM11に記録されている数字と表示位置との組み合わせを認証データ9Dとして保存し、認証情報の登録を完了させる。   When the touch sensor 2A detects that the registration button 24 is pressed, that is, a tap operation on the registration button 24 is detected (No in step S17 and step S20, Yes), the main control unit 10 records the result in step S21 in the RAM 11. Check the validity of the combination of the displayed number and the display position. If appropriate (step S22, Yes), the main control unit 10 stores the combination of the number and the display position recorded in the RAM 11 as the authentication data 9D as step S23, and completes registration of the authentication information. Let

タッチセンサ2Aによって検出された操作が上記のいずれの操作でもない場合(ステップS20,No)、あるいは、RAM11に記録されている数字と表示位置との組み合わせが妥当でない場合(ステップS22,No)、主制御部10は、ステップS11以降を再実行する。   When the operation detected by the touch sensor 2A is not any of the above operations (step S20, No), or when the combination of the number and the display position recorded in the RAM 11 is not valid (step S22, No). The main control unit 10 re-executes step S11 and subsequent steps.

図8に示すように、認証処理時に、主制御部10は、まず、ステップS31として、タッチセンサ2Aによって接触か検出されたかを判定する。ここで、接触が検出されない場合(ステップS31,No)、接触が検出されるまでステップS31が繰り返して実行される。タッチセンサ2Aによってスクロール操作が検出された場合(ステップS31,Yes、かつ、ステップS32,Yes)、主制御部10は、ステップS33として、暗証番号入力欄22の数字列をスクロールさせる。そして、主制御部10は、ステップS31以降を再実行する。   As shown in FIG. 8, during the authentication process, the main control unit 10 first determines whether the touch sensor 2 </ b> A has detected contact as step S <b> 31. Here, when no contact is detected (step S31, No), step S31 is repeatedly executed until a contact is detected. When the scroll operation is detected by the touch sensor 2A (step S31, Yes and step S32, Yes), the main control unit 10 scrolls the number string in the personal identification number input field 22 as step S33. Then, the main control unit 10 re-executes step S31 and subsequent steps.

タッチセンサ2Aによって数字選択が検出された場合(ステップS32,No、かつ、ステップS34,Yes)、主制御部10は、ステップS35として、選択された数字と、選択された数字の表示位置とを対応づけてRAM11に記録する。そして、主制御部10は、ステップS36として、RAM11に記録されている数字の並びに基づいて認証画面の暗証番号表示欄21を更新し、ステップS31以降を再実行する。   When the number selection is detected by the touch sensor 2A (step S32, No, and step S34, Yes), the main control unit 10 displays the selected number and the display position of the selected number as step S35. Correspondingly, it is recorded in the RAM 11. In step S36, the main control unit 10 updates the personal identification number display field 21 on the authentication screen based on the sequence of numbers recorded in the RAM 11, and re-executes step S31 and subsequent steps.

タッチセンサ2Aによって取消ボタン23の押下が検出された場合(ステップS34,No、かつ、ステップS37,Yes)、主制御部10は、ステップS38として、RAM11に記録されている数字と表示位置との組み合わせのうち末尾のものを削除する。そして、主制御部10は、ステップS39として、RAM11に記録されている数字の並びに基づいて認証画面の暗証番号表示欄21を更新し、ステップS31以降を再実行する。   When pressing of the cancel button 23 is detected by the touch sensor 2A (step S34, No, and step S37, Yes), the main control unit 10 sets the number recorded in the RAM 11 and the display position as step S38. Delete the last combination. In step S39, the main control unit 10 updates the personal identification number display field 21 of the authentication screen based on the sequence of numbers recorded in the RAM 11, and re-executes step S31 and subsequent steps.

タッチセンサ2Aによって認証ボタン25の押下が検出された場合(ステップS37,No、かつ、ステップS40,Yes)、主制御部10は、ステップS41として、RAM11に記録されている数字と表示位置との組み合わせを認証データ9Dと照合する。そして、両者が一致した場合(ステップS42,Yes)、主制御部10は、ステップS43として、認証成功と判定して認証処理を完了させる。一方、両者が一致しない場合(ステップS42,No)、主制御部10は、ステップS44として、認証失敗と判定して認証処理を完了させる。   When pressing of the authentication button 25 is detected by the touch sensor 2A (step S37, No, and step S40, Yes), the main control unit 10 sets the number recorded in the RAM 11 and the display position as step S41. The combination is verified with the authentication data 9D. If the two match (step S42, Yes), the main control unit 10 determines that the authentication is successful and completes the authentication process as step S43. On the other hand, if the two do not match (No in step S42), the main control unit 10 determines that the authentication has failed in step S44 and completes the authentication process.

タッチセンサ2Aによって検出された操作が上記のいずれの操作でもない場合(ステップS40,No)、主制御部10は、ステップS31以降を再実行する。   When the operation detected by the touch sensor 2A is not any of the above operations (No at Step S40), the main control unit 10 re-executes Step S31 and the subsequent steps.

上述してきたように、本実施形態では、認証に用いられる数字を、配置を変更しながら表示し、数字が選択された際の配置を加味して認証を行うこととしたので、第三者が本人になりすまして認証を受けるおそれを低くすることができる。   As described above, in this embodiment, the numbers used for authentication are displayed while changing the arrangement, and authentication is performed taking into account the arrangement when the numbers are selected. The risk of impersonating the person and receiving authentication can be reduced.

なお、上記の実施形態で示した本発明の態様は、本発明の要旨を逸脱しない範囲で任意に変更することができる。例えば、認証プログラム9Cは、複数のモジュールに分割されていてもよいし、他のプログラムと統合されていてもよい。   In addition, the aspect of this invention shown by said embodiment can be arbitrarily changed in the range which does not deviate from the summary of this invention. For example, the authentication program 9C may be divided into a plurality of modules, or may be integrated with other programs.

また、上記の実施形態では、携帯電話端末1が認証情報の照合を行うこととしたが、携帯電話端末1と通信可能な情報処理装置に認証データ9Dを格納しておき、携帯電話端末1は、入力された認証情報をその情報処理装置へ送信して照合を依頼し、照合結果を受信することとしてもよい。   In the above embodiment, the mobile phone terminal 1 collates the authentication information. However, the authentication data 9D is stored in an information processing apparatus that can communicate with the mobile phone terminal 1, and the mobile phone terminal 1 Alternatively, the input authentication information may be transmitted to the information processing apparatus to request verification, and the verification result may be received.

また、上記の実施形態では、認証に用いられる文字が数字であることとしていたが、数字以外の文字や記号を認証に用いることとしてもよい。また、上記の実施形態では、認証に用いられる数字の配置を変更する例として横方向へスクロールさせる例を示したが、縦方向のスクロール等の他の方式で数字の配置を変更することとしてもよい。   In the above embodiment, the characters used for authentication are numbers, but characters and symbols other than numbers may be used for authentication. In the above embodiment, an example of scrolling in the horizontal direction is shown as an example of changing the arrangement of numbers used for authentication. However, it is also possible to change the arrangement of numbers by other methods such as vertical scrolling. Good.

また、上記の実施形態では、タッチパネル2が、数字が配置を変更しながら表示される表示部としての機能と、数字の選択を検出する検出部としての機能を兼ねることとしているが、表示部と検出部とを別々に設けてもよい。例えば、数字が配置を変更しながら表示される表示部を液晶ディスプレイ等で構成し、表示部に配置される各数字と対応する位置に並べて設けた物理的なボタンを検出部として機能させてもよい。   In the above embodiment, the touch panel 2 serves as a display unit that displays numbers while changing the arrangement, and a function as a detection unit that detects selection of numbers. You may provide a detection part separately. For example, a display unit in which numbers are displayed while changing the arrangement may be configured with a liquid crystal display or the like, and physical buttons arranged in positions corresponding to the numbers arranged on the display unit may function as detection units. Good.

また、上記の実施形態では、数字が選択された際にその数字が表示されていた位置に基づいて数字の配置を特定することとしたが、他の方式で数字の配置を特定することとしてもよい。例えば、数字が選択された際に暗証番号入力欄22に表示されていた全ての数字の合計値に基づいて数字の配置を特定することとしてもよい。   In the above embodiment, the number arrangement is specified based on the position where the number is displayed when the number is selected. However, the number arrangement may be specified by another method. Good. For example, it is good also as specifying the arrangement | positioning of a number based on the total value of all the numbers currently displayed on the PIN code input column 22 when the number was selected.

数字の合計値に基づいて数字の配置を特定する例について図9から図11を参照しながら説明する。図9は、数字の合計値に基づいて数字の配置を特定する場合の認証データ9Dの一例を示す図である。図10は、認証情報の登録時の携帯電話端末1の処理手順の変形例を示すフロー図である。図11は、認証処理時の携帯電話端末1の処理手順の変形例を示すフロー図である。   An example of specifying the number arrangement based on the total number will be described with reference to FIGS. FIG. 9 is a diagram illustrating an example of the authentication data 9D when the arrangement of numbers is specified based on the total value of numbers. FIG. 10 is a flowchart showing a modification of the processing procedure of the mobile phone terminal 1 when registering authentication information. FIG. 11 is a flowchart showing a modification of the processing procedure of the cellular phone terminal 1 during the authentication processing.

図9に示す認証データ9Dでは、選択された数字と対応づけて、数字が選択された際のその数字の表示位置に代えて、数字が選択された際に暗証番号入力欄22に表示されていた全ての数字の合計値が格納されている。1から9の数字が循環的にスクロールし、暗証番号入力欄22には、そのうち5つの数字が表示されるものとすれば、暗証番号入力欄22に表示されていた全ての数字の合計値から、暗証番号入力欄22に表示されていた数字の配置を特定することができる。   In the authentication data 9D shown in FIG. 9, it is displayed in the personal identification number input field 22 when a number is selected, in association with the selected number, instead of the display position of the number when the number is selected. The total value of all the numbers is stored. If the numbers 1 to 9 are scrolled cyclically and five numbers are displayed in the PIN number input field 22, the total number of all the numbers displayed in the PIN number input field 22 is calculated. The arrangement of the numbers displayed in the password input field 22 can be specified.

例えば、合計値が「15」であれば、暗証番号入力欄22に表示されていた数字列の配置が「12345」であったと特定できる。また、合計値が「19」であれば、暗証番号入力欄22に表示されていた数字列の配置が「91234」であったと特定できる。合計値が「31」であれば、暗証番号入力欄22に表示されていた数字列の配置が「67891」であったと特定できる。   For example, if the total value is “15”, it can be specified that the arrangement of the numeric string displayed in the password input field 22 is “12345”. If the total value is “19”, it can be specified that the arrangement of the number string displayed in the personal identification number input field 22 is “91234”. If the total value is “31”, it can be specified that the arrangement of the numeric string displayed in the personal identification number input field 22 is “67891”.

図10に示すように、認証情報の登録時には、主制御部10は、まず、ステップS51として、タッチセンサ2Aによって接触か検出されたかを判定する。ここで、接触が検出されない場合(ステップS51,No)、接触が検出されるまでステップS51が繰り返して実行される。タッチセンサ2Aによってスクロール操作が検出された場合(ステップS51,Yes、かつ、ステップS52,Yes)、主制御部10は、ステップS53として、暗証番号入力欄22の数字列をスクロールさせる。そして、主制御部10は、ステップS51以降を再実行する。   As shown in FIG. 10, at the time of registration of authentication information, the main control unit 10 first determines whether touch is detected by the touch sensor 2A as step S51. Here, when a contact is not detected (step S51, No), step S51 is repeatedly executed until a contact is detected. When the scroll operation is detected by the touch sensor 2A (step S51, Yes and step S52, Yes), the main control unit 10 scrolls the number string in the password input field 22 as step S53. Then, the main control unit 10 re-executes step S51 and subsequent steps.

タッチセンサ2Aによって数字選択が検出された場合(ステップS52,No、かつ、ステップS54,Yes)、主制御部10は、ステップS55として、選択された数字と、選択時に暗証番号入力欄22に表示されていた全ての数字の合計値とを対応づけてRAM11に記録する。そして、主制御部10は、ステップS56として、RAM11に記録されている数字の並びに基づいて登録画面の暗証番号表示欄21を更新し、ステップS51以降を再実行する。   When the number selection is detected by the touch sensor 2A (step S52, No and step S54, Yes), the main control unit 10 displays the selected number and the code number input field 22 at the time of selection as step S55. The total value of all the numbers that have been recorded is associated and recorded in the RAM 11. In step S56, the main control unit 10 updates the personal identification number display field 21 on the registration screen based on the sequence of numbers recorded in the RAM 11, and re-executes step S51 and subsequent steps.

タッチセンサ2Aによって取消ボタン23の押下が検出された場合(ステップS54,No、かつ、ステップS57,Yes)、主制御部10は、ステップS58として、RAM11に記録されている数字と合計値との組み合わせのうち末尾のものを削除する。そして、主制御部10は、ステップS59として、RAM11に記録されている数字の並びに基づいて登録画面の暗証番号表示欄21を更新し、ステップS51以降を再実行する。   When pressing of the cancel button 23 is detected by the touch sensor 2A (step S54, No and step S57, Yes), the main control unit 10 sets the number and total value recorded in the RAM 11 as step S58. Delete the last combination. In step S59, the main control unit 10 updates the personal identification number display column 21 on the registration screen based on the sequence of numbers recorded in the RAM 11, and re-executes step S51 and subsequent steps.

タッチセンサ2Aによって登録ボタン24の押下が検出された場合(ステップS57,No、かつ、ステップS60,Yes)、主制御部10は、ステップS61として、RAM11に記録されている数字と合計値との組み合わせの妥当性を検査する。そして、妥当であれば(ステップS62,Yes)、主制御部10は、ステップS63として、RAM11に記録されている数字と合計値との組み合わせを認証データ9Dとして保存し、認証情報の登録を完了させる。   When pressing of the registration button 24 is detected by the touch sensor 2A (step S57, No, and step S60, Yes), the main control unit 10 sets the number recorded in the RAM 11 and the total value as step S61. Check the validity of the combination. If appropriate (step S62, Yes), the main control unit 10 stores the combination of the number and the total value recorded in the RAM 11 as the authentication data 9D as step S63, and completes registration of the authentication information. Let

タッチセンサ2Aによって検出された操作が上記のいずれの操作でもない場合(ステップS60,No)、あるいは、RAM11に記録されている数字と合計値との組み合わせが妥当でない場合(ステップS62,No)、主制御部10は、ステップS51以降を再実行する。   When the operation detected by the touch sensor 2A is not any of the above operations (step S60, No), or when the combination of the number and the total value recorded in the RAM 11 is not valid (step S62, No). The main control unit 10 re-executes step S51 and subsequent steps.

図11に示すように、認証処理時には、主制御部10は、まず、ステップS71として、タッチセンサ2Aによって接触か検出されたかを判定する。ここで、接触が検出されない場合(ステップS71,No)、接触が検出されるまでステップS71が繰り返して実行される。タッチセンサ2Aによってスクロール操作が検出された場合(ステップS71,Yes、かつ、ステップS72,Yes)、主制御部10は、ステップS73として、暗証番号入力欄22の数字列をスクロールさせる。そして、主制御部10は、ステップS71以降を再実行する。   As shown in FIG. 11, at the time of the authentication process, the main control unit 10 first determines whether or not the touch is detected by the touch sensor 2A as step S71. Here, when a contact is not detected (step S71, No), step S71 is repeatedly executed until a contact is detected. When the scroll operation is detected by the touch sensor 2A (step S71, Yes and step S72, Yes), the main control unit 10 scrolls the number string in the personal identification number input field 22 as step S73. Then, the main control unit 10 re-executes step S71 and subsequent steps.

タッチセンサ2Aによって数字選択が検出された場合(ステップS72,No、かつ、ステップS74,Yes)、主制御部10は、ステップS75として、選択された数字と、選択時に暗証番号入力欄22に表示されていた全ての数字の合計値とを対応づけてRAM11に記録する。そして、主制御部10は、ステップS76として、RAM11に記録されている数字の並びに基づいて認証画面の暗証番号表示欄21を更新し、ステップS71以降を再実行する。   When number selection is detected by the touch sensor 2A (step S72, No, and step S74, Yes), the main control unit 10 displays the selected number and the code number input field 22 at the time of selection as step S75. The total value of all the numbers that have been recorded is associated and recorded in the RAM 11. In step S76, the main control unit 10 updates the personal identification number display field 21 on the authentication screen based on the sequence of numbers recorded in the RAM 11, and re-executes step S71 and subsequent steps.

タッチセンサ2Aによって取消ボタン23の押下が検出された場合(ステップS74,No、かつ、ステップS77,Yes)、主制御部10は、ステップS78として、RAM11に記録されている数字と合計値との組み合わせのうち末尾のものを削除する。そして、主制御部10は、ステップS79として、RAM11に記録されている数字の並びに基づいて認証画面の暗証番号表示欄21を更新し、ステップS71以降を再実行する。   When pressing of the cancel button 23 is detected by the touch sensor 2A (step S74, No, and step S77, Yes), the main control unit 10 sets the number and the total value recorded in the RAM 11 as step S78. Delete the last combination. In step S79, the main control unit 10 updates the personal identification number display field 21 of the authentication screen based on the sequence of numbers recorded in the RAM 11, and re-executes step S71 and subsequent steps.

タッチセンサ2Aによって認証ボタン25の押下が検出された場合(ステップS77,No、かつ、ステップS80,Yes)、主制御部10は、ステップS81として、RAM11に記録されている数字と合計値との組み合わせを認証データ9Dと照合する。そして、両者が一致した場合(ステップS82,Yes)、主制御部10は、ステップS83として、認証成功と判定して認証処理を完了させる。一方、両者が一致しない場合(ステップS82,No)、主制御部10は、ステップS84として、認証失敗と判定して認証処理を完了させる。   When pressing of the authentication button 25 is detected by the touch sensor 2A (step S77, No, and step S80, Yes), the main control unit 10 sets the number recorded in the RAM 11 and the total value as step S81. The combination is verified with the authentication data 9D. If they match (Yes in step S82), the main control unit 10 determines that the authentication is successful and completes the authentication process in step S83. On the other hand, when the two do not match (step S82, No), the main control unit 10 determines that the authentication has failed in step S84 and completes the authentication process.

タッチセンサ2Aによって検出された操作が上記のいずれの操作でもない場合(ステップS80,No)、主制御部10は、ステップS71以降を再実行する。   When the operation detected by the touch sensor 2A is not any of the above operations (No at Step S80), the main control unit 10 re-executes Step S71 and the subsequent steps.

以上のように、本発明に係る認証装置、認証方法および認証プログラムは、第三者が本人になりすまして認証を受けるおそれを低くすることが必要な場合に特に適している。   As described above, the authentication apparatus, the authentication method, and the authentication program according to the present invention are particularly suitable when it is necessary to reduce the possibility that a third party impersonates the person and receives authentication.

1 携帯電話端末
2 タッチパネル
2A タッチセンサ
2B 表示部
3 入力部
3A、3B、3C ボタン
5 電源部
6 通信部
7 スピーカ
8 マイク
9 記憶部
9A メールプログラム
9B ブラウザプログラム
9C 認証プログラム
9D 認証データ
10 主制御部
11 RAM
21 暗証番号表示欄
22 暗証番号入力欄
23 取消ボタン
24 登録ボタン
25 認証ボタン
DESCRIPTION OF SYMBOLS 1 Mobile phone terminal 2 Touch panel 2A Touch sensor 2B Display part 3 Input part 3A, 3B, 3C Button 5 Power supply part 6 Communication part 7 Speaker 8 Microphone 9 Memory | storage part 9A Mail program 9B Browser program 9C Authentication program 9D Authentication data 10 Main control part 11 RAM
21 Security Code Display Field 22 Security Code Input Field 23 Cancel Button 24 Registration Button 25 Authentication Button

Claims (9)

文字又は記号である複数のシンボルを並べたシンボル列を表示する表示部と、
前記複数のシンボルの内のいずれかのシンボルを選択する操作及び前記シンボル列の配置を変更する操作を検出する検出部と、
前記検出部によって選択されたシンボルに関するシンボル情報及び当該シンボルの選択が検出された際の前記シンボル列の配置に関する配置情報に基づいて認証を行う制御部と
を備えることを特徴とする認証装置。
A display unit for displaying a symbol string in which a plurality of symbols which are characters or symbols are arranged;
A detection unit that detects an operation of selecting any one of the plurality of symbols and an operation of changing an arrangement of the symbol sequence;
An authentication apparatus comprising: a control unit that performs authentication based on symbol information related to a symbol selected by the detection unit and arrangement information related to an arrangement of the symbol sequence when selection of the symbol is detected.
前記制御部は、前記検出部によって前記シンボル列の配置を変更する操作が検出されると、前記シンボル列をスクロールさせることを特徴とする請求項1に記載の認証装置。   The authentication apparatus according to claim 1, wherein the control unit scrolls the symbol sequence when an operation of changing the arrangement of the symbol sequence is detected by the detection unit. 前記制御部は、前記複数のシンボルの内、所定数のシンボルのみを表示させる表示領域を有し、当該表示領域からシンボルがスクロールアウトした順に当該表示領域の反対側からシンボルをスクロールインするようにスクロールさせることを特徴とする請求項2に記載の認証装置。   The control unit has a display area for displaying only a predetermined number of symbols among the plurality of symbols, and the symbols are scrolled in from the opposite side of the display area in the order in which the symbols are scrolled out from the display area. The authentication device according to claim 2, wherein the authentication device is scrolled. 前記制御部は、前記検出部によってシンボルの選択が検出された際の当該シンボルの表示位置を、前記配置情報として前記認証を行うことを特徴とする請求項1から3のいずれか1項に記載の認証装置。   The said control part performs the said authentication as the arrangement | positioning information by using the display position of the said symbol when selection of the symbol is detected by the said detection part as described in any one of Claim 1 to 3 characterized by the above-mentioned. Authentication device. 前記制御部は、前記複数のシンボルがそれぞれ異なる数字の場合、前記シンボルの選択が検出された際の前記表示領域に表示されている前記所定数のシンボルの合計値を、の前記配置情報として前記認証を行うことを特徴とする請求項3に記載の認証装置。   When the plurality of symbols are different numbers, the control unit uses the total value of the predetermined number of symbols displayed in the display area when selection of the symbol is detected as the arrangement information The authentication apparatus according to claim 3, wherein authentication is performed. シンボルの位置に関する情報である第1の情報及び複数のシンボルを並べたシンボル列の情報である第2の情報を予め記憶する記憶部をさらに備え、
前記制御部は、前記シンボル情報及び前記配置情報と、前記第1の情報及び前記第2の情報とを照合することによって認証を行うことを特徴とする請求項1から5のいずれか1項に記載の認証装置。
A storage unit that preliminarily stores first information that is information related to the position of the symbol and second information that is information of a symbol string in which a plurality of symbols are arranged;
The said control part performs authentication by collating the said symbol information and the said arrangement | positioning information with the said 1st information and the said 2nd information, The any one of Claim 1 to 5 characterized by the above-mentioned. The authentication device described.
前記検出部は、前記表示部の表示領域に重畳されていることを特徴とする請求項1から6のいずれか1項に記載の認証装置。   The authentication device according to claim 1, wherein the detection unit is superimposed on a display area of the display unit. 認証装置によって実行される認証方法であって、
文字又は記号である複数のシンボルを並べたシンボル列を表示するステップと、
前記複数のシンボルの内のいずれかのシンボルを選択する操作及び前記シンボル列の配置を変更する操作を検出するステップと、
選択されたシンボルに関するシンボル情報及び当該シンボルの選択が検出された際の前記シンボル列の配置に関する配置情報に基づいて認証を行うステップと
を含むことを特徴とする認証方法。
An authentication method executed by an authentication device,
Displaying a symbol string in which a plurality of symbols that are letters or symbols are arranged;
Detecting an operation of selecting any one of the plurality of symbols and an operation of changing an arrangement of the symbol sequence;
And performing authentication based on symbol information relating to the selected symbol and arrangement information relating to the arrangement of the symbol sequence when selection of the symbol is detected.
認証装置に、
文字又は記号である複数のシンボルを並べたシンボル列を表示するステップと、
前記複数のシンボルの内のいずれかのシンボルを選択する操作及び前記シンボル列の配置を変更する操作を検出するステップと、
選択されたシンボルに関するシンボル情報及び当該シンボルの選択が検出された際の前記シンボル列の配置に関する配置情報に基づいて認証を行うステップと
を実行させることを特徴とする認証プログラム。
In the authentication device,
Displaying a symbol string in which a plurality of symbols that are letters or symbols are arranged;
Detecting an operation of selecting any one of the plurality of symbols and an operation of changing an arrangement of the symbol sequence;
An authentication program, comprising: performing authentication based on symbol information relating to a selected symbol and arrangement information relating to the arrangement of the symbol sequence when selection of the symbol is detected.
JP2010211294A 2010-09-21 2010-09-21 Authentication device, authentication method and authentication program Pending JP2012068752A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2010211294A JP2012068752A (en) 2010-09-21 2010-09-21 Authentication device, authentication method and authentication program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2010211294A JP2012068752A (en) 2010-09-21 2010-09-21 Authentication device, authentication method and authentication program

Publications (1)

Publication Number Publication Date
JP2012068752A true JP2012068752A (en) 2012-04-05

Family

ID=46166001

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2010211294A Pending JP2012068752A (en) 2010-09-21 2010-09-21 Authentication device, authentication method and authentication program

Country Status (1)

Country Link
JP (1) JP2012068752A (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2016081399A (en) * 2014-10-21 2016-05-16 キヤノンマーケティングジャパン株式会社 Information processing unit, control method of information processing unit and program
US9576122B2 (en) 2011-04-25 2017-02-21 Softlayer Technologies, Inc. System and method for secure data entry
JP2018504699A (en) * 2014-12-30 2018-02-15 トムソン ライセンシングThomson Licensing Method and apparatus for providing security using graphical elements

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS6158026A (en) * 1984-08-29 1986-03-25 Hitachi Ltd Key device
JP2000339084A (en) * 1999-05-27 2000-12-08 Toyo Commun Equip Co Ltd Method and device for confirming password
JP2007148658A (en) * 2005-11-25 2007-06-14 Fuji Xerox Co Ltd Password input device and password input method
JP2009524881A (en) * 2006-01-25 2009-07-02 オラクル・インターナショナル・コーポレイション Online data encryption and decryption
JP2009169967A (en) * 2006-12-05 2009-07-30 Sharp Corp Authentication device, authentication method, authentication program, and computer-readable recording medium recording same

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS6158026A (en) * 1984-08-29 1986-03-25 Hitachi Ltd Key device
JP2000339084A (en) * 1999-05-27 2000-12-08 Toyo Commun Equip Co Ltd Method and device for confirming password
JP2007148658A (en) * 2005-11-25 2007-06-14 Fuji Xerox Co Ltd Password input device and password input method
JP2009524881A (en) * 2006-01-25 2009-07-02 オラクル・インターナショナル・コーポレイション Online data encryption and decryption
JP2009169967A (en) * 2006-12-05 2009-07-30 Sharp Corp Authentication device, authentication method, authentication program, and computer-readable recording medium recording same

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9576122B2 (en) 2011-04-25 2017-02-21 Softlayer Technologies, Inc. System and method for secure data entry
US9898597B2 (en) 2011-04-25 2018-02-20 Softlayer Technologies, Inc. Secure data entry
US9990488B2 (en) 2011-04-25 2018-06-05 Softlayer Technologies, Inc. Secure data entry
JP2016081399A (en) * 2014-10-21 2016-05-16 キヤノンマーケティングジャパン株式会社 Information processing unit, control method of information processing unit and program
JP2018504699A (en) * 2014-12-30 2018-02-15 トムソン ライセンシングThomson Licensing Method and apparatus for providing security using graphical elements

Similar Documents

Publication Publication Date Title
US11263303B1 (en) Pattern-based mobile device unlocking
JP5009422B2 (en) Authentication apparatus, authentication method, and program for causing computer to execute the same
US10176315B2 (en) Graphical authentication
JP6551350B2 (en) Authentication device
WO2012137946A1 (en) Electronic device, operation-control method, and operation-control program
JP5634566B1 (en) Password input method, input terminal, and input system for touch panel terminal
JP2012133717A (en) Password input authentication device and portable terminal device using the same
US8977319B2 (en) Portable electronic device and method for controlling portable electronic device
JP2011232898A (en) Electronic equipment, and method and program for controlling the same
JP2012113664A (en) Portable electronic apparatus, screen control method and screen control program
JP5651742B1 (en) Password input method, input terminal, and input system
JP2012068752A (en) Authentication device, authentication method and authentication program
JP2013168001A (en) Input device, control method for input device, information processing device, and program
JP4916583B1 (en) Image-based authentication method
JP5689368B2 (en) PIN code or password input method and program
CN106569714A (en) Mobile terminal and touch operation processing method
JP2012208614A (en) Portable electronic equipment
JP5082351B2 (en) Mobile phone
JP5455847B2 (en) Character input device, character input method, and character input program
JP2006221546A (en) Information processor
US20150248545A1 (en) Sign shortcut
KR101281875B1 (en) Method for authentication of user using vibration feedback and screen touch
JP2014182540A (en) Information processing apparatus, information input method and program
JP5615579B2 (en) Character input device, character input method, and character input program
JP5709565B2 (en) Mobile terminal device

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20130812

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20140415

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20140520

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20140930