JP2014154040A - 認証処理装置、認証処理方法及びプログラム - Google Patents

認証処理装置、認証処理方法及びプログラム Download PDF

Info

Publication number
JP2014154040A
JP2014154040A JP2013024904A JP2013024904A JP2014154040A JP 2014154040 A JP2014154040 A JP 2014154040A JP 2013024904 A JP2013024904 A JP 2013024904A JP 2013024904 A JP2013024904 A JP 2013024904A JP 2014154040 A JP2014154040 A JP 2014154040A
Authority
JP
Japan
Prior art keywords
authentication
information
input
display
matches
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2013024904A
Other languages
English (en)
Inventor
Shino Yamamoto
紫乃 山本
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Casio Mobile Communications Ltd
Original Assignee
NEC Casio Mobile Communications Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Casio Mobile Communications Ltd filed Critical NEC Casio Mobile Communications Ltd
Priority to JP2013024904A priority Critical patent/JP2014154040A/ja
Publication of JP2014154040A publication Critical patent/JP2014154040A/ja
Pending legal-status Critical Current

Links

Images

Abstract

【課題】ユーザの入力の負担を増やすことなく、セキュリティを強化する認証処理装置を提供する。
【解決手段】以下の認証処理装置が提供される。該認証処理装置は、表示情報を表示する表示手段と、表示情報に対応する入力手段の近接又は接触を検出する検出手段と、制御手段を含む。上記制御手段は、表示手段に第1の表示情報を表示したときに検出手段により検出された入力が第1の表示情報に対応する第1の認証の設定情報と一致し、且つ入力の動作の特徴が動作特徴情報と一致した場合に所定の動作を開始し、入力が第1の認証の設定情報と一致し、且つ入力の動作の特徴が動作特徴情報と一致しなかった場合に表示手段に第2の表示情報を表示し、第2の表示情報を表示中に検出手段により検出された入力が第2の表示情報に対応する第2の認証の設定情報と一致した場合に所定の動作を開始する。
【選択図】図1

Description

本発明は、ユーザの認証を行う認証処理装置、認証処理方法及びプログラムに関する。
近年、タッチパネル入力による認証処理が、種々の電子機器に搭載されている。これらの認証処理では、ロック解除画面でユーザにパスワードや解除パターンを入力させることによりセキュリティを確保している。しかしながら、ロック解除の操作を見られた場合、指の動きからパスワードや解除パターンが推測され、セキュリティの確保が難しいという問題が生じている。
近年、急速に普及している携帯端末では、比較的低コストで認証処理を行いたいという要求が強い。そこで、比較的低コストでセキュリティを確保するため、様々な認証処理方法が検討されている。
例えば、特許文献1には、ユーザが行うタッチ動作の情報を記憶部に記憶しておき、認証時にタッチパネルにより検出されたタッチ動作との比較を行い、その比較結果に基づいて認証を行う認証装置が開示されている。タッチ動作の情報としては、例えば、複数回タッチしたときの各タッチ箇所の相対位置やタッチ継続時間などが使用される。このように、文字、数字、または記号をユーザに入力させるものではないため、パスワードが第三者に判明する危険性を少なくすることができる。
また、特許文献2には、互いに異なる文字、数字、または記号が割り当てられた複数の入力領域の1つに対して同時になされる複数のタッチ動作を検出する認証装置が開示されている。該認証装置は、パスワードの各々においてタッチされる指の数を検出し、認証の条件に使用している。これにより、文字、数字、または記号で設定されたパスワードが短い場合でも、パスワードの盗難や漏洩を防止することができる。
特開2012−150678号公報 特開2012−146153号公報
以下の分析は、本発明の観点から与えられる。
しかしながら、特許文献1に記載された認証装置では、タッチ箇所の相対位置やタッチ継続時間などの情報を用いているため、認証の判定条件の設定が難しいという問題がある。判定条件を厳しく設定するとユーザがかなり注意深くタッチしないと判定条件を満たすことができず、ユーザの負担になってしまう。一方、認証の判定条件を緩く設定するとセキュリティの確保ができなくなる虞がある。
特許文献2に記載された認証装置では、指の本数を変えながらタッチすることが難しく、ユーザの負担になってしまう。また、複数の指でタッチするために1つの入力領域の面積を広くしなければならず、小型化の要請が強い携帯機器に適用することが難しいという問題がある。
かくて、ユーザの入力の負担を増やすことなく、セキュリティを強化することが可能な認証処理装置の実現が期待される。
そこで、本発明は、ユーザの入力負担を増やすことなく、セキュリティを強化することに貢献しうる認証処理装置を提供することを課題とする。
本発明の第1の視点による認証処理装置は、以下の構成要素を含む。即ち、該認証処理装置は表示情報を表示する表示手段を含む。また、該認証処理装置は前記表示情報に対応する入力手段の近接又は接触を検出する検出手段を含む。さらに、該認証処理装置は前記表示手段に第1の表示情報を表示したときに前記検出手段により検出された入力が前記第1の表示情報に対応する第1の認証の設定情報と一致し、且つ前記入力の動作の特徴が動作特徴情報と一致した場合に所定の動作を開始し、前記入力が前記第1の認証の設定情報と一致し、且つ前記入力の動作の特徴が前記動作特徴情報と一致しなかった場合に前記表示手段に第2の表示情報を表示し、前記第2の表示情報を表示中に前記検出手段により検出された入力が前記第2の表示情報に対応する第2の認証の設定情報と一致した場合に前記所定の動作を開始する制御手段を含む。
本発明の第2の視点による認証処理装置は、表示情報を表示する表示手段と、前記表示情報に対応する入力手段の近接又は接触を検出する検出手段と、前記検出手段で検出された入力による認証処理を制御する制御手段と、を含む。前記制御手段は、第1のモードの制御から、第2の認証の設定情報が追加された場合に、第2のモードの制御に移行する。ここで、前記第1のモードでは、前記表示手段に第1の表示情報を表示したときに前記検出手段により検出された入力が前記第1の表示情報に対応する第1の認証の設定情報と一致した場合に前記所定の動作を開始する。また、前記第2のモードでは、前記表示手段に前記第1の表示情報を表示したときに前記検出手段により検出された入力が前記第1の表示情報に対応する前記第1の認証の設定情報と一致し、且つ前記入力の動作の特徴が動作特徴情報と一致した場合に所定の動作を開始し、前記入力が前記第1の認証の設定情報と一致し、且つ前記入力の動作の特徴が前記動作特徴情報と一致しなかった場合に前記表示手段に第2の表示情報を表示し、前記第2の表示情報を表示中に前記検出手段により検出された入力が前記第2の表示情報に対応する前記第2の認証の設定情報と一致した場合に前記所定の動作を開始する。
本発明の第3の視点による認証処理方法は、以下のステップを含む。即ち、該認証処理方法は、第1の表示情報を表示するステップを含む。また、該認証処理方法は、前記第1の表示情報の表示中に検出された入力が前記第1の表示情報に対応する第1の認証の設定情報と一致するか否かを判定する第1認証ステップを含む。また、該認証処理方法は、前記入力の動作の特徴が動作特徴情報と一致するか否かを判定する動作特徴判定ステップを含む。また、該認証処理方法は、前記第1認証ステップで前記入力が前記第1の認証の設定情報と一致し、且つ、前記動作特徴判定ステップで前記入力の動作の特徴が前記動作特徴情報と一致すると判定された場合に、所定の動作を開始するステップを含む。また、該認証処理方法は、前記第1認証ステップで前記入力が前記第1の認証の設定情報と一致し、且つ、前記動作特徴判定ステップで前記入力の動作の特徴が前記動作特徴情報と一致しないと判定された場合に、第2の表示情報を表示するステップを含む。また、該認証処理方法は、前記第2の表示情報の表示中に検出された入力が前記第2の表示情報に対応する第2の認証の設定情報と一致するか否かを判定する第2認証ステップを含む。さらに、該認証処理方法は、前記第2認証ステップで前記入力が前記第2の認証の設定情報と一致した場合に、前記所定の動作を開始するステップを含む。
本発明の第4の視点によるプログラムは、以下の処理をコンピュータに実行させる。即ち、該プログラムは、第1の表示情報を表示する処理をコンピュータに実行させる。また、該プログラムは、前記第1の表示情報の表示中に検出された入力が前記第1の表示情報に対応する第1の認証の設定情報と一致するか否かを判定する第1認証処理をコンピュータに実行させる。また、該プログラムは、前記入力の動作の特徴が動作特徴情報と一致するか否かを判定する動作特徴判定処理をコンピュータに実行させる。また、該プログラムは、前記第1認証処理で前記入力が前記第1の認証の設定情報と一致し、且つ、前記動作特徴判定処理で前記入力の動作の特徴が前記動作特徴情報と一致すると判定された場合に、所定の動作を開始する処理をコンピュータに実行させる。また、該プログラムは、前記第1認証処理で前記入力が前記第1の認証の設定情報と一致し、且つ、前記動作特徴判定処理で前記入力の動作の特徴が前記動作特徴情報と一致しないと判定された場合に、第2の表示情報を表示する処理をコンピュータに実行させる。また、該プログラムは、前記第2の表示情報の表示中に検出された入力が前記第2の表示情報に対応する第2の認証の設定情報と一致するか否かを判定する第2認証処理をコンピュータに実行させる。さらに、該プログラムは、前記第2認証処理で前記入力が前記第2の認証の設定情報と一致した場合に、前記所定の動作を開始する処理をコンピュータに実行させる。
本発明の認証処理装置によれば、ユーザの入力の負担を増やすことなく、セキュリティを強化することに貢献しうる認証処理装置を提供することができる。
一実施形態に係る認証処理装置の構成を示すブロック図である。 第1の実施形態に係る認証処理装置の構成を示すブロック図である。 図2の入力動作の特徴データ及び動作特徴情報を示す図である。 第1の実施形態の動作を示すフローチャートである。 第1の実施形態における第1及び第2の認証の表示画面の一例である。 第1の実施形態における第1の認証の入力の一例である。 第1の実施形態における第2の認証の入力の一例である。 第1の実施形態の変形例1の動作を示すフローチャートである。 第1の実施形態の変形例1の動作を示すフローチャートである。 第1の実施形態の変形例2の動作を示すフローチャートである。 第2の実施形態における第1及び第2の認証の入力の一例である。 第3の実施形態に係る認証処理装置を説明するための図である。 一般的な認証処理装置の表示画面の一例である。
まず、本発明の一実施形態の概要について説明する。なお、一実施形態の概要の説明において付記した図面参照符号は専ら理解を助けるための例示であり、図示の態様に限定することを意図するものではない。
一実施形態における認証処理装置10は、図1に示すように、以下の構成要素を含む。即ち、該認証処理装置10は表示情報を表示する表示手段11を含む。また、該認証処理装置10は表示情報に対応する入力手段12の近接又は接触を検出する検出手段13を含む。さらに、該認証処理装置10は表示手段11に第1の表示情報(例えば、図5(A)に示すロック解除画面43)を表示したときに検出手段13により検出された入力が第1の表示情報(図5(A)の43)に対応する第1の認証の設定情報15と一致し、且つ入力の動作の特徴が予め設定された動作特徴情報16と一致した場合に所定の動作を開始し、入力が第1の認証の設定情報15と一致し、且つ入力の動作の特徴が動作特徴情報16と一致しなかった場合に表示手段11に第2の表示情報(例えば、図5(B)に示すロック解除画面44)を表示し、第2の表示情報(図5(B)の44)を表示中に検出手段13により検出された入力が第2の表示情報(図5(B)の44)に対応する第2の認証の設定情報17と一致した場合に所定の動作を開始する制御手段14を含む。
上記したように、認証処理を第1の認証と第2の認証の2段階で構成し、第1の認証では、第1の認証の設定情報15との一致だけでなく、入力の動作の特徴が動作特徴情報16と一致するという条件を加えることでセキュリティを強化している。但し、第1の認証だけでは、移動中の操作や操作体勢が通常と異なる場合などに、登録した正規ユーザ(例えば、携帯端末40の所有者)であっても、動作特徴情報16の条件を満たすことができずに、第1の認証に失敗する場合が生ずる。そこで、第1の認証のうち、入力が第1の認証の設定情報15と一致し、入力の動作の特徴が動作特徴情報16と一致しなかった場合には、第2の認証に進むことができるようにしている。第2の認証の頻度は少ないため、第2の認証の設定情報17が盗まれるリスクは低く、入力の動作の特徴の条件は使用していない。このように、第1の認証のうち動作特徴情報16の条件を満たさずに認証に失敗しても、ユーザに入力の負担がかからない第2の認証で成功すればよいので、セキュリティの強化とユーザに入力の負担をかけないことを両立させることができる。
上記制御手段14は、表示手段11に第1の表示情報43(図5(A))を表示したときの入力の動作の特徴が動作特徴情報16から所定の閾値以内である場合に、上記入力の動作の特徴が動作特徴情報16と一致していると判定することが好ましい。
上記の認証処理装置は、動作特徴情報16を設定する動作特徴情報設定手段(例えば、図2の動作特徴情報設定部32)をさらに含むことが好ましい。ここで、動作特徴情報設定手段32は、表示手段11に第1の表示情報43(図5(A))を表示したときの入力が第1の認証の設定情報15と一致した場合の入力の動作の特徴を蓄積して記録し(例えば、図3(A)の入力動作の特徴データ34のように記録する)、蓄積して記録された入力の動作の特徴に基づいて動作特徴情報16を設定するようにしてもよい。
上記の認証処理装置は、複数のユーザに対応した認証処理装置であって、動作特徴情報設定手段32は、複数のユーザ毎に動作特徴情報(図12の16a〜b等)を設定するようにしてもよい。
図11に示すように、第2の認証の設定情報17(例えば、図11(B)の解除パターン)の情報量を第1の認証の設定情報15(例えば、図11(A)の解除パターン)の情報量より少なく設定してもよい。
動作特徴情報16は、図3(B)に示すように入力手段の接触面積(area)、入力手段の移動速度(velocity)、及び入力所要時間(time)のうちの少なくとも1つを含むようにしてもよい。
上記の認証処理装置の検出手段13はタッチパネルであることが好ましい。
他の一実施形態における認証処理装置10は、図1に示すように、表示情報を表示する表示手段11と、表示情報に対応する入力手段12の近接又は接触を検出する検出手段13と、検出手段13で検出された入力による認証処理を制御する制御手段14と、を含む。制御手段14は、第1のモードの制御から、第2の認証の設定情報17が追加された場合に、第2のモードの制御に移行する。ここで、上記第1のモードでは、表示手段11に第1の表示情報(例えば、図5(A)に示すロック解除画面43)を表示したときに検出手段13により検出された入力が第1の表示情報(図5(A)の43)に対応する第1の認証の設定情報15と一致した場合に所定の動作を開始する。また、第2のモードでは、表示手段11に第1の表示情報(図5(A)の43)を表示したときに検出手段13により検出された入力が第1の表示情報(図5(A)の43)に対応する第1の認証の設定情報15と一致し、且つ入力の動作の特徴が予め設定された動作特徴情報16と一致した場合に所定の動作を開始し、入力が第1の認証の設定情報15と一致し、且つ入力の動作の特徴が動作特徴情報16と一致しなかった場合に表示手段に第2の表示情報(例えば、図5(B)に示すロック解除画面44)を表示し、第2の表示情報(図5(B)の44)を表示中に検出手段13により検出された入力が第2の表示情報(図5(B)の44)に対応する第2の認証の設定情報17と一致した場合に所定の動作を開始する。
一実施形態における認証処理方法は、図4に示すように、以下のステップを含む。即ち、該認証処理方法は、第1の表示情報を表示するステップS10を含む。また、該認証処理方法は、第1の表示情報(例えば、図5(A)に示すロック解除画面43)の表示中に検出された入力が第1の表示情報(図5(A)の43)に対応する第1の認証の設定情報(図1の15)と一致するか否かを判定する第1認証ステップS11を含む。また、該認証処理方法は、入力の動作の特徴が予め設定された動作特徴情報(図1の16)と一致するか否かを判定する動作特徴判定ステップS12を含む。また、該認証処理方法は、第1認証ステップS11で入力が第1の認証の設定情報(図1の15)と一致し(S11でYES)、且つ、動作特徴判定ステップS12で入力の動作の特徴が動作特徴情報(図1の16)と一致する(S12でYES)と判定された場合に、所定の動作を開始するステップS15を含む。また、該認証処理方法は、第1認証ステップS11で入力が第1の認証の設定情報(図1の15)と一致し、且つ、動作特徴判定ステップS12で入力の動作の特徴が動作特徴情報(図1の16)と一致しないと判定された場合に、第2の表示情報(例えば、図5(B)に示すロック解除画面44)を表示するステップS13を含む。また、該認証処理方法は、第2の表示情報(図5(B)の44)の表示中に検出された入力が第2の表示情報(図5(B)の44)に対応する第2の認証の設定情報(図1の17)と一致するか否かを判定する第2認証ステップS14を含む。さらに、該認証処理方法は、第2認証ステップS14で入力が第2の認証の設定情報(図1の17)と一致した場合に、所定の動作を開始するステップS15を含む。
以下、本発明の各実施形態について、図面を参照して詳しく説明する。
[第1の実施形態]
(第1の実施形態の構成)
第1の実施形態の構成について、図2〜7を参照しながら詳細に説明する。図2は第1の実施形態に係る認証処理装置20の構成を示すブロック図である。該認証処理装置20は、携帯端末40(図5)に搭載されている。具体的には図2に示すように、認証処理装置20は、表示部21、表示制御部26、タッチパネル部23、タッチパネル制御部28、制御部24、及び記憶部25を含んで構成される。
また、図2の各構成要素を、前述した図1の各構成要素と比較すると、図2の表示部21は図1の表示手段11に、図2の指22は図1の入力手段12に、図2のタッチパネル部23は図1の検出手段13に、図2の制御部24は図1の制御手段14にそれぞれ対応している。
認証処理装置20を搭載する携帯端末40はスマートフォン型であり、タッチパネル部23と表示部21は重ねて配置されている。ユーザは表示部21で表示された画面を見ながらタッチパネル部23で入力操作を行う。また、タッチパネル部23と表示部21は、それぞれタッチパネル制御部28と表示制御部26により制御される。
タッチパネル部23の入力は、指22をタッチパネル部23に接触することで行われる。但し、接触対象物は指に限定されず、例えば、ペンであってもよい。また、近接まで検出するタッチパネルを用いて、接触動作ではなく近接動作で入力するようにしてもよい。
制御部24は、不図示のCPU(Central Processing Unit)を有し、記憶部25に格納されたプログラムやデータを適宜読み出して、認証処理装置20全体を制御している。制御部24は、認証処理に関連したプログラムである、認証処理部30、及び動作特徴情報設定部32を記憶部25から読み出して実行する。これらの処理内容については後述する。
認証処理装置20による認証処理は、第1の認証と第2の認証の2段階の認証で構成される。記憶部25は、第1の認証で使用する第1の認証の設定情報15、動作特徴情報16と、第2の認証で使用する第2の認証の設定情報17を格納している。ここで、第1の認証の設定情報15は、第1の認証の解除パターン或いはパスワードである。第2の認証の設定情報17は、第2の認証の解除パターン或いはパスワードである。図13に、携帯端末40における認証処理の表示画面の例を示す。図13(A)は、解除パターンを指でなぞる方式であり、認証の設定情報は解除パターンの経路である。図13(B)はパスワードを指で入力する方式であり、認証の設定情報はパスワードである。本実施形態では、図13(A)の解除パターンの経路による方式を使用するものとする。即ち、第1の認証の設定情報15及び第2の認証の設定情報17は、ユーザによって登録された解除パターンの経路である。
図6(A)は第1の認証の設定情報15の一例を示している。図6(A)に示すように、第1の認証の設定情報15の解除パターンの経路は「1→5→9→6→3→2→1」であり、ユーザにより予め登録しておく。この登録作業は、登録したい経路を指22でなぞることにより行うことができる。上記の登録後に、表示部21に図5(A)のロック解除画面43(第1の表示情報)が表示された状態で、ユーザが指22でタッチパネル部23を図6(A)の経路に沿ってなぞるように入力すると、制御部24の認証処理部30は、該入力が第1の認証の設定情報15と一致したと判定する。
また、図7は第2の認証の設定情報17の一例を示している。図7に示すように、第2の認証の設定情報17の解除パターンの経路は「7→4→1→5→9→6→3」であり、ユーザにより予め登録しておく。この登録作業も、登録したい経路を指22でなぞることにより行うことができる。上記の登録後に、表示部21に図5(B)のロック解除画面44(第2の表示情報)が表示された状態で、ユーザが指22でタッチパネル部23を図7の経路に沿ってなぞるように入力すると、制御部24の認証処理部30は、該入力が第2の認証の設定情報17と一致したと判定する。
次に、図3を参照しながら、記憶部25に格納される入力動作の特徴データ34及び動作特徴情報16について説明する。認証処理装置20による第1の認証では、入力が第1の認証の設定情報15と一致する条件だけでなく、入力の動作の特徴が予め設定した動作特徴情報16と一致する条件を加えることでセキュリティを強化している。具体的には、動作特徴情報16は、図3(B)に示すように指の接触面積(area)、指の移動速度(velocity)、及び入力所要時間(time)を含んでいる。ここで、指の接触面積(area)は、図6(B)に示すように、タッチパネル部23に指22が最初に接触したことを認識した瞬間の接触面積50とする。指の移動速度(velocity)は、指22が解除パターンの経路をなぞっている間の平均速度である。入力所要時間(time)は、指22が解除パターンの経路をなぞるのに要する時間であり、図6(A)の解除パターンの場合には、指22がボタン1に接触してなぞる動作を開始し、再びボタン1に戻ってくるまでの時間である。図3(B)に示す動作特徴情報16は、操作する人の特徴を有しているため、操作した人が携帯端末40の所有者であるか否かを判定する認証条件として使用することができる。
図3(B)の動作特徴情報16のデータは、前述したように予め算出して設定してもよいが、以下のように、図2に示す制御部24の動作特徴情報設定部32によって行うようにしてもよい。まず、図3(A)に示すように、第1の認証の設定情報15の条件が一致した場合の指の接触面積、指の移動速度、入力所要時間を、入力動作の特徴データ34として記憶部25に蓄積して記録しておく。そして、制御部24の動作特徴情報設定部32は、入力動作の特徴データ34に基づいて動作特徴情報16を算出する。例えば、指の接触面積のデータarea1、area2、area3、...の平均値を算出し、動作特徴情報16のareaとする。同様に、指の移動速度のデータvelocity1、velocity2、velocity3、...の平均値を算出し、動作特徴情報16のvelocityとする。また、入力所要時間のデータtime1、time2、time3、...の平均値を算出し、動作特徴情報16のtimeとする。但し、動作特徴情報設定部32による動作特徴情報16の算出は、平均値による方法に限定されず、様々な統計的な手法を適用することが可能である。
また、第1の実施形態では、図3(B)の動作特徴情報16の指の接触面積、指の移動速度、及び入力所要時間を全て使用するものとして以下の説明を行うが、それに限定されず、ユーザの動作を特徴付けるのに十分であれば、少なくとも1つを使用するということでもよい。また、図3(B)の動作特徴情報16以外で、携帯端末40のユーザの特徴を示すのに有効な情報を使用してもよい。
(第1の実施形態の動作)
次に、図4を参照しながら第1の実施形態の動作について説明する。図4は第1の実施形態の動作を示すフローチャートである。図4において、まず、表示部21に図5(A)に示すロック解除画面(第1の表示情報)43を表示し、第1の認証を開始する(S10)。ここで、ユーザはロック解除画面43を見て、ロック解除画面43に対応する解除パターンを指22でなぞる。認証処理装置20の制御部24の認証処理部30は、ユーザの指22により入力された解除パターンが第1の認証の設定情報15(図6(A)に示す登録された解除パターン)と一致するか否かを判定する(S11)。ステップS11において、入力が第1の認証の設定情報15と一致しない場合(S11でNOの場合)、認証処理部30はロック解除画面43を解除しない。一方、ステップS11でYESと判定された場合、ステップS12に進み、認証処理部30はステップS11で入力された動作の特徴が動作特徴情報16と一致するか否かを判定する(S12)。
ここで、ステップS12における判定条件について、詳細に説明する。ステップS11におけるユーザの入力に対して、認証処理部30は、指の接触面積area0、指の移動速度velocity0、及び入力所要時間time0を算出する。そして、式(1)〜(3)に示すように、接触面積area0、指の移動速度velocity0、及び入力所要時間time0が、動作特徴情報16のarea、velocity、timeに対して、それぞれ所定の閾値TH1、TH2、TH3以内であるか否かを判定する。そして式(1)〜(3)の条件を満たした場合に、ステップS11で入力された動作の特徴が動作特徴情報16と一致したと判定する。

|area0−area|≦TH1 式(1)
|velocity0−velocity|≦TH2 式(2)
|time0−time|≦TH3 式(3)
ステップS12で、ステップS11で入力された動作の特徴が動作特徴情報16と一致したと判定された場合(S12でYESの場合)、ステップS15に進み、制御部24は所定の動作を開始する(S15)。該所定の動作として、例えば、表示部21に起動後のホーム画面を表示する。
一方、ステップS11で入力された動作の特徴が動作特徴情報16と一致しないと判定された場合(ステップS12でNOの場合)には、表示部21に図5(B)に示すロック解除画面(第2の表示情報)44を表示し、第2の認証を開始する(S13)。ここで、ユーザはロック解除画面44を見て、ロック解除画面44に対応する解除パターンを指22でなぞる。認証処理部30は、ユーザの指22により入力された解除パターンが第2の認証の設定情報17(図7に示す登録された解除パターン)と一致するか否かを判定する(S14)。
ステップS14において、入力が第2の認証の設定情報17と一致しない場合(S14でNOの場合)、認証処理部30はロック解除画面44を解除しない。一方、ステップS14でYESと判定された場合、ステップS15に進み、制御部24は所定の動作を開始する(S15)。該所定の動作として、例えば、表示部21に起動後のホーム画面を表示する。
以上が、第1の実施形態における第1の認証(S10、S11、S12)及び第2の認証の動作(S13、S14)である。第1の認証は、入力動作の特徴を判別するステップS12を含み、ステップS11がYESで、ステップS12がNOの場合に、第2の認証に進めるようになっている。
以上説明したように、第1の実施形態によれば、認証処理を第1の認証と第2の認証の2段階で構成し、第1の認証では、第1の認証の設定情報15との一致だけでなく、入力の動作の特徴が動作特徴情報16と一致するという条件を加えることでセキュリティを強化することができるという効果が得られる。但し、第1の認証だけでは、移動中の操作や操作体勢が通常と異なる場合などに、登録した正規ユーザ(携帯端末40の所有者)であっても、動作特徴情報16の条件を満たすことができずに、第1の認証に失敗する場合が生ずる。そこで、第1の認証のうち、入力が第1の認証の設定情報15と一致し、入力の動作の特徴が動作特徴情報16と一致しなかった場合には、第2の認証に進むことができるようにしている。第2の認証の頻度は少ないため、第2の認証の設定情報17が盗まれるリスクは低く、入力の動作の特徴の条件は使用しておらず、第2の認証の入力はユーザに負担はかからない。このように、第1の認証のうち動作特徴情報16の条件を満たさずに認証に失敗しても、ユーザに入力の負担がかからない第2の認証で成功すればよいので、セキュリティの強化とユーザに入力の負担をかけないことを両立させることができるという効果が得られる。
[第1の実施形態の変形例1]
次に、第1の実施形態の変形例1について、図8〜9を参照しながら説明する。図8〜9は第1の実施形態の変形例1の動作を示すフローチャートである。第1の実施形態の変形例1は、第1のモードと第2のモードの2つの認証処理の動作モードを有している。図9は第1のモードの動作を示すフローチャートである。第1のモードにおいて、図9のステップS20、S21、S22は、夫々図4のステップS10、S11、S15と対応している。即ち、第1のモードは、ロック解除画面(第1の表示情報)43において、第1の認証の設定情報15の一致のみによる認証を行う認証処理である。一方、第2のモードは、前述した第1の実施形態による図4に示した認証処理である。
第1の実施形態の変形例1では、以下に示すように、第1のモードの認証処理(図9)からセキュリティを強化した第2のモードの認証処理(図4)に移行することができる。
図8は、制御部24による、第1のモードの認証処理から第2のモードの認証処理へ移行する処理を示すフローチャートである。図8において、初期状態では、第1のモードによる認証行われている(S30)。ここで、ユーザが第2のモードへの移行したい場合にタッチパネル部23において所定のメニュー画面から「第2のモードへの移行処理」を入力することにより、第2のモードへの移行処理が受け付けられる(S31)。そして、図7に示す第2の認証の解除パターン(第2の認証の設定情報17)をユーザに入力させて追加登録し、記憶部25に格納する(S32)。続いて、ステップS32での追加登録後に第2のモードによる認証へ移行する処理が完了し、次の認証処理時からは第2のモードによる認証が行われる(S33)。
以上説明したように、第1の実施形態の変形例1によれば、第1の認証の解除パターン(第1の認証の設定情報15)の一致のみによる第1のモードによる認証から、第1の実施形態で示した第2のモードによる認証に容易に移行することができるという効果が得られる。その際、ユーザは第2の認証の解除パターン(第2の認証の設定情報17)を追加登録するだけでよい。また、第2のモードによる認証に移行した後は、第1の実施形態と同様に動作し、同様の効果が得られる。
[第1の実施形態の変形例2]
次に、第1の実施形態の変形例2について、図10を参照しながら説明する。図10は、第1の実施形態の変形例2の動作を示すフローチャートである。図10と図4(第1の実施形態)を比較すると分かるように、図10のステップS16が、図4のステップS14と異なっているだけである。以下、その相違点を中心に説明する。第1の実施形態の図4のステップS14では、第2の認証の入力が第2の認証の設定情報17と一致しなかった場合(S14でNOの場合)、ロック解除画面(第2の表示情報)44で、第2の認証の解除パターンのリトライを求めている。一方、第1の実施形態の変形例2の図10のステップS16では、第2の認証の入力が第2の認証の設定情報17と一致しなかった場合(S16でNOの場合)、ステップS10に戻り、第1の認証のロック解除画面(第1の表示情報)43を表示した状態になる。
以上説明したように、第1の実施形態の変形例2によれば、第2の認証の条件が一致しない場合には、第1の認証処理に戻って認証処理を行う状態にすることができる。
尚、第2の認証の条件が一致しない場合の処理としては、前述した第1の実施形態のステップS14、第1の実施形態の変形例2のステップS16以外にも、様々な変形が可能である。例えば、第2の認証の条件が一致しない場合に、所定時間内にリトライ入力がなければ、第1の認証処理のステップS10に戻るようにしてもよい。
尚、第1の実施形態の変形例2を、第1の実施形態の変形例1における第2のモードとしてもよい。
[第2の実施形態]
次に、第2の実施形態について、図11を参照しながら説明する。第2の実施形態では、第2の認証の設定情報17の情報量を、第1の認証の設定情報15の情報量より少なく設定するようにしている。これにより、第2の認証が追加されたことによるユーザの入力の負担をさらに抑えている。前述したように、携帯端末40のユーザは、ほとんどの場合、第1の認証を成功することができるため、第2の認証の解除パターン(第2の認証の設定情報17)を入力する場合は、少ない。そのため、第2の認証の解除パターン(第2の認証の設定情報17)が盗まれるリスクが低いため、第2の認証の設定情報17の情報量を少なくすることができる。
図11(A)、図11(B)は、それぞれ第1の認証の入力、第2の認証の入力の一例を示している。図11(A)に示すように、第1の認証ではユーザがなぞる経路上のボタンの数を7個以上としている。また、図11(B)に示すように、第2の認証ではユーザがなぞる経路上のボタンの数を3個以上としている。このような条件で登録された図11(A)の経路は1→5→9→6→3→2→1の7つのボタンを含んでおり、図11(B)の経路は1→5→9の3つのボタンを含んでいる。
また、第1の認証の解除パターン(第1の認証の設定情報15)及び第2の認証の解除パターン(第2の認証の設定情報17)の登録時には、それぞれ経路上のボタンの必要数をユーザに通知するために、表示部21に画面表示するようにしてもよい。
以上説明したように、第2の実施形態によれば、第1の実施形態の効果に加えて、第2の認証の解除パターン(第2の認証の設定情報17)の情報量を少なく設定するようにしたことで、第2の認証におけるユーザの入力の負担をさらに抑えることができるという効果が得られる。
[第3の実施形態]
次に、第3の実施形態について、図12を参照しながら説明する。第3の実施形態が、第1及び第2の実施形態と異なる点は、第3の実施形態が複数のユーザに対応するようにしている点である。図12に示すように、記憶部25には各ユーザ(ユーザA、ユーザB、...)の設定情報が格納されている。該設定情報として、第1の認証の設定情報15a〜b、第2の認証の設定情報17a〜b、動作特徴情報16a〜bが格納される。また、動作特徴情報16a〜bをそれぞれ算出するための入力動作の特徴データ34a〜bが蓄積して記録されている。第1の認証の設定情報15a〜b、第2の認証の設定情報17a〜b、動作特徴情報16a〜b、入力動作の特徴データ34a〜bのそれぞれは、第1の実施形態における第1の認証の設定情報15、第2の認証の設定情報17、動作特徴情報16、入力動作の特徴データ34と同様であるため、説明は省略する。
第1の認証では、認証処理部30は、まず、入力が登録された複数の第1の認証の設定情報15a〜bのいずれかと一致するか否かを判定する。例えば、入力が第1の認証の設定情報15aと一致した場合には、以降の処理で使用する設定情報はユーザAの設定情報(動作特徴情報16a、第2の認証の設定情報17a)を使用する。
また、ユーザ毎に、第1の実施形態の変形例1で示した第1のモード、第2のモードのいずれかを選択することも可能である。また、各ユーザの要求により、ユーザ毎に第1のモードから第2のモードに移行する処理を行うことも可能である。
以上説明したように、第3の実施形態によれば、複数ユーザに対応した認証処理装置を提供することができる。第3の実施形態の認証処理装置は、各ユーザに対して第1及び第2の実施形態と同様に動作し、第1及び第2の実施形態と同様の効果が得られる。
各実施形態において、図13(A)の解除パターンをなぞる入力の場合について説明したが、図13(B)のパスワードを入力する場合にも各実施形態の開示内容を適用することが可能である。但し、その場合には、動作特徴情報16、16a〜bの内容は、パスワードを入力する時のユーザの特徴を表すもの、例えば、タッチ持続時間、タッチ間隔、入力所要時間などに変更する。
尚、各実施形態における制御部24の認証処理部30、動作特徴情報設定部32が実行する各々の処理(図4のS10〜S15、図8のS30〜S33、図9のS20〜S22、図10のS10〜S13、S15〜S16等)は、記憶部25にプログラムとして格納され、制御部24が備えたコンピュータによって呼び出されて実行される。また、そのプログラムは、ネットワークを介してダウンロードするか、或いは、プログラムを記憶した記憶媒体を用いて、更新することができる。
本発明は、認証機能を有する電子機器全般、例えば携帯電話、スマートフォン、ゲーム機、タブレットPC(Personal Computer)、ノートPC、PDA(Personal Data Assistants;携帯情報端末)、ディスクトップPC、銀行ATM等に適用することができる。
なお、本発明の全開示(請求の範囲及び図面を含む)の枠内において、さらにその基本的技術思想に基づいて、実施形態の変更・調整が可能である。また、本発明の請求の範囲の枠内において種々の開示要素(各請求項の各要素、各実施形態の各要素、各図面の各要素等を含む)の多様な組み合わせないし選択が可能である。すなわち、本発明は、請求の範囲及び図面を含む全開示、技術的思想にしたがって当業者であればなし得るであろう各種変形、修正を含むことは勿論である。特に、本書に記載した数値範囲については、当該範囲内に含まれる任意の数値ないし小範囲が、別段の記載のない場合でも具体的に記載されているものと解釈されるべきである。
1〜9:ボタン
10、20:認証処理装置
11:表示手段
12:入力手段
13:検出手段
14:制御手段
15、15a〜b:第1の認証の設定情報
16、16a〜b:動作特徴情報
17、17a〜b:第2の認証の設定情報
21:表示部
22:指
23:タッチパネル部
24:制御部
25:記憶部
26:表示制御部
28:タッチパネル制御部
30:認証処理部
32:動作特徴情報設定部(動作特徴情報設定手段)
34、34a〜b:入力動作の特徴データ
40:携帯端末
41:タッチパネル画面
42:キー
43:ロック解除画面(第1の表示情報)
44:ロック解除画面(第2の表示情報)
50:接触面積

Claims (10)

  1. 表示情報を表示する表示手段と、
    前記表示情報に対応する入力手段の近接又は接触を検出する検出手段と、
    前記表示手段に第1の表示情報を表示したときに前記検出手段により検出された入力が前記第1の表示情報に対応する第1の認証の設定情報と一致し、且つ前記入力の動作の特徴が動作特徴情報と一致した場合に所定の動作を開始し、
    前記入力が前記第1の認証の設定情報と一致し、且つ前記入力の動作の特徴が前記動作特徴情報と一致しなかった場合に前記表示手段に第2の表示情報を表示し、前記第2の表示情報を表示中に前記検出手段により検出された入力が前記第2の表示情報に対応する第2の認証の設定情報と一致した場合に前記所定の動作を開始する制御手段と、
    を含む、ことを特徴とする認証処理装置。
  2. 前記制御手段は、前記表示手段に前記第1の表示情報を表示したときの前記入力の動作の特徴が前記動作特徴情報から所定の閾値以内である場合に、前記入力の動作の特徴が前記動作特徴情報と一致していると判定する、ことを請求項1に記載の認証処理装置。
  3. 前記動作特徴情報を設定する動作特徴情報設定手段をさらに含み、
    前記動作特徴情報設定手段は、前記表示手段に第1の表示情報を表示したときの前記入力が前記第1の認証の設定情報と一致した場合の前記入力の動作の特徴を蓄積して記録し、前記蓄積して記録された前記入力の動作の特徴に基づいて前記動作特徴情報を設定する、ことを特徴とする請求項1または2に記載の認証処理装置。
  4. 複数のユーザに対応した認証処理装置であって、
    前記動作特徴情報設定手段は、前記複数のユーザ毎に前記動作特徴情報を設定する、ことを特徴とする請求項3に記載の認証処理装置。
  5. 前記第2の認証の設定情報の情報量を前記第1の認証の設定情報の情報量より少なく設定する、ことを特徴とする請求項1乃至4のいずれか一に記載の認証処理装置。
  6. 前記動作特徴情報は、前記入力手段の接触面積、前記入力手段の移動速度、及び入力所要時間のうちの少なくとも1つを含む、ことを特徴とする請求項1乃至5のいずれか一に記載の認証処理装置。
  7. 前記検出手段がタッチパネルであることを特徴とする、請求項1乃至6のいずれか一に記載の認証処理装置。
  8. 表示情報を表示する表示手段と、
    前記表示情報に対応する入力手段の近接又は接触を検出する検出手段と、
    前記検出手段で検出された入力による認証処理を制御する制御手段と、を含み、
    前記制御手段は、
    前記表示手段に第1の表示情報を表示したときに前記検出手段により検出された入力が前記第1の表示情報に対応する第1の認証の設定情報と一致した場合に前記所定の動作を開始する第1のモードの制御から、第2の認証の設定情報が追加された場合に、
    前記表示手段に前記第1の表示情報を表示したときに前記検出手段により検出された入力が前記第1の表示情報に対応する前記第1の認証の設定情報と一致し、且つ前記入力の動作の特徴が動作特徴情報と一致した場合に所定の動作を開始し、
    前記入力が前記第1の認証の設定情報と一致し、且つ前記入力の動作の特徴が前記動作特徴情報と一致しなかった場合に前記表示手段に第2の表示情報を表示し、前記第2の表示情報を表示中に前記検出手段により検出された入力が前記第2の表示情報に対応する前記第2の認証の設定情報と一致した場合に前記所定の動作を開始する、第2のモードの制御に移行する、ことを特徴とする認証処理装置。
  9. 第1の表示情報を表示するステップと、
    前記第1の表示情報の表示中に検出された入力が前記第1の表示情報に対応する第1の認証の設定情報と一致するか否かを判定する第1認証ステップと、
    前記入力の動作の特徴が動作特徴情報と一致するか否かを判定する動作特徴判定ステップと、
    前記第1認証ステップで前記入力が前記第1の認証の設定情報と一致し、且つ、前記動作特徴判定ステップで前記入力の動作の特徴が前記動作特徴情報と一致すると判定された場合に、所定の動作を開始するステップと、
    前記第1認証ステップで前記入力が前記第1の認証の設定情報と一致し、且つ、前記動作特徴判定ステップで前記入力の動作の特徴が前記動作特徴情報と一致しないと判定された場合に、第2の表示情報を表示するステップと、
    前記第2の表示情報の表示中に検出された入力が前記第2の表示情報に対応する第2の認証の設定情報と一致するか否かを判定する第2認証ステップと、
    前記第2認証ステップで前記入力が前記第2の認証の設定情報と一致した場合に、前記所定の動作を開始するステップと、
    を含む、ことを特徴とする認証処理方法。
  10. 第1の表示情報を表示する処理と、
    前記第1の表示情報の表示中に検出された入力が前記第1の表示情報に対応する第1の認証の設定情報と一致するか否かを判定する第1認証処理と、
    前記入力の動作の特徴が動作特徴情報と一致するか否かを判定する動作特徴判定処理と、
    前記第1認証処理で前記入力が前記第1の認証の設定情報と一致し、且つ、前記動作特徴判定処理で前記入力の動作の特徴が前記動作特徴情報と一致すると判定された場合に、所定の動作を開始する処理と、
    前記第1認証処理で前記入力が前記第1の認証の設定情報と一致し、且つ、前記動作特徴判定処理で前記入力の動作の特徴が前記動作特徴情報と一致しないと判定された場合に、第2の表示情報を表示する処理と、
    前記第2の表示情報の表示中に検出された入力が前記第2の表示情報に対応する第2の認証の設定情報と一致するか否かを判定する第2認証処理と、
    前記第2認証処理で前記入力が前記第2の認証の設定情報と一致した場合に、前記所定の動作を開始する処理と、
    をコンピュータに実行させる、ことを特徴とするプログラム。
JP2013024904A 2013-02-12 2013-02-12 認証処理装置、認証処理方法及びプログラム Pending JP2014154040A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2013024904A JP2014154040A (ja) 2013-02-12 2013-02-12 認証処理装置、認証処理方法及びプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2013024904A JP2014154040A (ja) 2013-02-12 2013-02-12 認証処理装置、認証処理方法及びプログラム

Publications (1)

Publication Number Publication Date
JP2014154040A true JP2014154040A (ja) 2014-08-25

Family

ID=51575826

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2013024904A Pending JP2014154040A (ja) 2013-02-12 2013-02-12 認証処理装置、認証処理方法及びプログラム

Country Status (1)

Country Link
JP (1) JP2014154040A (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2021131906A (ja) * 2020-06-05 2021-09-09 ベイジン バイドゥ ネットコム サイエンス アンド テクノロジー カンパニー リミテッド ジェスチャパスワードに基づくロック解除方法及び装置

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2021131906A (ja) * 2020-06-05 2021-09-09 ベイジン バイドゥ ネットコム サイエンス アンド テクノロジー カンパニー リミテッド ジェスチャパスワードに基づくロック解除方法及び装置
JP7229300B2 (ja) 2020-06-05 2023-02-27 阿波▲羅▼智▲聯▼(北京)科技有限公司 ジェスチャパスワードに基づくロック解除方法及び装置

Similar Documents

Publication Publication Date Title
US9165132B2 (en) Method of authenticating password and portable device thereof
US9514311B2 (en) System and method for unlocking screen
TWI469038B (zh) 具有觸摸屏的電子設備及其螢幕解鎖方法
EP3401779A1 (en) Method and apparatus for invoking function in application
US9223955B2 (en) User-authentication gestures
US9514299B2 (en) Information processing device, method for controlling information processing device, program, and information storage medium
US9571621B2 (en) Dynamic unlocking method and electronic apparatus using the same
US8108000B2 (en) Electronic device and method of controlling the electronic device
WO2013008378A1 (ja) 個人認証装置および個人認証方法
US8959620B2 (en) System and method for composing an authentication password associated with an electronic device
TWI581122B (zh) 電子設備及其密碼輸入方法
TWM509928U (zh) 具有指紋感測功能的電子裝置
KR20150049075A (ko) 사용자 인증 방법 및 이를 수행하는 장치
WO2013086793A1 (zh) 便携式电子终端及其解锁方法和装置
JP2013168001A (ja) 入力装置、入力装置の制御方法、情報処理装置、および、プログラム
WO2012144616A1 (ja) 電子機器、電子機器の制御方法、および、プログラム
JP4916583B1 (ja) 画像利用式認証方法
JP2015118663A (ja) 個人認証装置、個人認証方法及び個人認証プログラム
JP2014154040A (ja) 認証処理装置、認証処理方法及びプログラム
KR20140056954A (ko) 단말기의 잠금 해제 방법
JP2016164726A (ja) 電子機器
JP2016130963A (ja) タッチパネルを備えた電子機器および当該電子機器を制御するためのプログラム
JP5659284B1 (ja) プログラム、サーバおよび通信端末
KR20140035757A (ko) 홈 화면 표시 방법, 그를 이용한 사용자 단말기 및 기록 매체
JP2014228997A (ja) 携帯端末装置及びその認証方法