JP5373047B2 - 認証装置、認証方法及びそれをコンピュータに実行させるプログラム - Google Patents
認証装置、認証方法及びそれをコンピュータに実行させるプログラム Download PDFInfo
- Publication number
- JP5373047B2 JP5373047B2 JP2011501637A JP2011501637A JP5373047B2 JP 5373047 B2 JP5373047 B2 JP 5373047B2 JP 2011501637 A JP2011501637 A JP 2011501637A JP 2011501637 A JP2011501637 A JP 2011501637A JP 5373047 B2 JP5373047 B2 JP 5373047B2
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- input
- image
- item
- state
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims description 40
- 230000007704 transition Effects 0.000 claims description 10
- 230000008569 process Effects 0.000 description 23
- 239000004973 liquid crystal related substance Substances 0.000 description 18
- 230000006870 function Effects 0.000 description 4
- 230000003287 optical effect Effects 0.000 description 3
- 230000002123 temporal effect Effects 0.000 description 3
- 238000010586 diagram Methods 0.000 description 2
- 239000011521 glass Substances 0.000 description 2
- 238000000926 separation method Methods 0.000 description 2
- 230000008859 change Effects 0.000 description 1
- 239000003086 colorant Substances 0.000 description 1
- 230000005674 electromagnetic induction Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000001681 protective effect Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/36—User authentication by graphic or iconic representation
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Telephone Function (AREA)
Description
本発明は、文字や数字のパスワードや認証用画像を選択して、登録しておいた正解項目と比較し認証の成否を判定する認証装置、認証方法及びそれをコンピュータに実行させるプログラムに関する。
従来、携帯電話、パソコン、ATM等のパスワード認証においては、数字やアルファベット等からなるパスワードをキー入力し、それが予め登録しておいた正解パスワードと一致すれば、認証成立とする方法が一般的である。しかし、この認証方法によれば、パスワード自体の文字数も少なく、入力するキー配置も一定であるので、盗み見等によりパスワードが盗まれてしまうおそれがあった。
そこで、特許文献1には、パスワードに加え、入力する際のキーの押す/離すの時間的な特徴量も利用して個人を認証することが記載されている。ここでいう時間的特徴量とは、あるキーを押してから次のキーを押すまでの時間、あるキーを離してから次のキーを離すまでの時間、あるキーを離してから次のキーを押す間での時間、あるキーを押し続けている時間のことである。こうして、認証パラメータを増加させて、パスワードが盗み見等により盗まれてしまうことを防止している。
また、特許文献2には、複数のキーを同時に押下してパスワード入力をすることで認証を行うことが記載されている。こうして、一回のキー入力動作でパスワード入力を行うことにより、迅速で安全性の高い認証を可能としている。
しかしながら、特許文献1では、任意のキーの押す、離すがペアになっているため、押す方に注目するだけでパスワード自体は分かってしまい、盗み見に弱いという問題があった。
また、特許文献2では、同時に押さえた組み合わせに注目するだけで認証に必要な情報が分かってしまうという問題があり、十分なセキュリティが確保できるとは言えない。
本発明は、斯かる実情に鑑み、認証項目を選択する順を認証判定要素に加えることでセキュリティを向上することができる認証装置、認証方法及びそれをコンピュータに実行させるプログラムを提供しようとするものである。
本発明は、認証項目をオン状態又はオフ状態にする入力部と、認証項目と、前記認証項目の状態との組の遷移を正解認証情報として記憶する記憶部と、前記入力部より入力された認証項目と前記入力部より入力された前記認証項目の状態との組の遷移と、前記正解認証情報とを比較し、前記比較の結果が予め定めた判定基準を満たす場合に認証の成功として判定する認証判定部と、を備え、
前記正解認証情報に含まれるすべての状態がオフ状態であることを特徴とする認証装置である。
前記正解認証情報に含まれるすべての状態がオフ状態であることを特徴とする認証装置である。
ここで、前記オフ状態とは、前記認証項目が選択されていない状態であることを特徴としてもよい。
また、前記判定基準は、前記入力部より入力された認証項目と前記入力部より入力された前記認証項目の状態との組の遷移と、前記正解認証情報とが一致していることであることを特徴としてもよい。
また、本発明は、認証項目をオン状態又はオフ状態にする入力ステップと、認証項目と、前記認証項目の状態との組の遷移を正解認証情報として記憶する記憶ステップと、前記入力ステップにより入力された認証項目と前記入力ステップにより入力された前記認証項目の状態との組の遷移と、前記正解認証情報とを比較し、前記比較の結果が予め定めた判定基準を満たす場合に認証の成功として判定する認証判定ステップと、を備え、
前記正解認証情報に含まれるすべての状態がオフ状態であることを特徴とする認証方法である。
前記正解認証情報に含まれるすべての状態がオフ状態であることを特徴とする認証方法である。
また、本発明は、前記認証装置の各部としてコンピュータを動作させるためのプログラムである。
本発明によれば、入力時の選択した認証項目だけを盗み見しても、オン/オフ順序までは確認することは難しく、セキュリティが向上する。
以下、本発明の実施の形態を添付図面を参照して説明する。
図1は、本発明に係る認証装置の一例を示すブロック図であり、図2は、本発明に係る認証装置を備えた携帯電話の外観図である。
図1は、本発明に係る認証装置の一例を示すブロック図であり、図2は、本発明に係る認証装置を備えた携帯電話の外観図である。
図1に示す認証装置10は、図2の携帯電話に用いられているものであり、利用者がキーによる入力操作を行う入力部11b、認証処理を行って装置を制御する制御部12、認証に関する情報を記憶する記憶部13、認証用の画像を生成する認証画像生成部14、システム液晶15を備える構成である。システム液晶15は、認証画像を表示する表示部16、利用者がタッチパネルによる入力操作を行う入力部11aを備える構成である。
制御部12は、入力部11a、11bから入力された認証画像を選択するオン/オフの順序を判定するために入力信号を処理する入力処理部21と、認証が成立するか否かを判定する認証判定部22と、表示部16の表示を制御する表示制御部23を備える。制御部12については、各部を制御する役割があるが、図においては認証に必要な機能ブロックのみを記載している。また、記憶部13は、認証用の候補画像情報を記憶する候補画像DB(DB:データベース)24、入力部11a,11bより選択された認証画像の選択認証情報を一旦記憶する選択認証情報記憶部25、予め登録しておいた認証用正解画像を記憶する正解画像DB26、表示部16に表示した画像データとその表示位置の情報を記憶する表示画像情報記憶部27を備える。
この認証装置10は、例えば図2に示す携帯電話30に使用される。この携帯電話30において、システム液晶15の表示部16は、液晶や有機EL等のパネルからなり、その表面にはタッチ入力が可能なタッチパネルである入力部11aが設けられている。
ここで、光センサを内蔵したシステム液晶について、図を用いて簡単に説明する。まず、システム液晶15の概要を図3にしめす。システム液晶15は、表示信号による表示装置の機能と、読み取り信号による入力装置の機能とを実現する。システム液晶15を画素単位に拡大して記載したのがD82であり、画素(D90)毎に光センサが内蔵されており、利用者からの操作(タッチ)を検知できる。
図4は、システム液晶の1画素分の断面図である。システム液晶の上面(利用者がタッチする側)から保護板D902、ガラス板D904、カラーフィルタD906、撮像素子D908、ガラス板D910、バックライトD912が配置されている。また、カラーフィルタD906は、RGB色として、赤色のD906R、緑色のD906G及び青色のD906Bが配置されており、色毎に撮像素子が配置されている。
まず、表示用のバックライトD912から光が照射される。照射された光は、システム液晶の表示面(保護板D902)に接触されている被写体(利用者の指D84)で反射される。反射された光は、撮像素子D908により画像処理が施される。これにより、被写体が、システム液晶の表示面(保護板D902)に接触したこと(タッチ)が検出されることとなる。
そして、画素毎に設置された撮像素子により画像処理が施されるため、複数の被写体の接触位置(座標)を検出することができる。すなわち、従前のタッチパネル(例えば、抵抗膜を利用したタッチパネルや、静電容量の変化を利用したタッチパネル、電磁誘導を利用したタッチパネル等)は、タッチした位置として検知できる箇所は1つであったが、上述のシステム液晶を利用したタッチパネルはタッチした位置を複数同時に検出することができる。
したがって、システム液晶を利用したタッチパネルを利用して、表示された画像、数字、文字、記号等の候補となる項目(候補項目)を表示して利用者に選択させる場合、複数の項目を選択させるといった利用方法が考えられる。
ここで、候補画像の選択について、図5を用いて説明する。図5(a)に示すように、
・画像A<(x1,y1)−(x2,y2)>
・画像B<(x3,y1)−(x4,y2)>
・画像C<(x1,y3)−(x2,y4)>
・画像D<(x3,y3)−(x4,y4)>
が表示されているとする。
・画像A<(x1,y1)−(x2,y2)>
・画像B<(x3,y1)−(x4,y2)>
・画像C<(x1,y3)−(x2,y4)>
・画像D<(x3,y3)−(x4,y4)>
が表示されているとする。
例えば、同時に点M、点Nの2点のタッチが入力処理部21により検出され、それぞれ座標M(Xm,Ym)、座標N(Xn,Yn)で表されるとする。点Mの座標がx1<Xm<x2、y1<Ym<y2の位置にあった場合、点Mは(x1,y1)−(x2,y2)の範囲に表示されている画像Aの領域にあるため、入力処理部21は画像Aが選択されたと判定する。この場合の各表示画像に対応する領域の座標は、表示画像情報記憶部27に記憶されている。同様に、点Nの座標がx1<Xn<x2、y1<Yn<y2の位置にあった場合、点Nも画像Aの領域にあるため、入力処理部21は画像Aを選択したと判定する。この場合、点M、点Nの2点のタッチが検出されたが、入力処理部21が選択する画像は画像Aのみになる(図5(b))。
しかし、点Nの座標がx3<Xn<x4、y3<Yn<y4の位置にあった場合、点Nは(x3,y3)−(x4,y4)の範囲に表示されている画像Dの領域にあるため、入力処理部21は画像Dが選択されたと判定する。この場合は点M、点Nの2点のタッチが検出され、選択される画像は画像Aと画像Dになる。このように同時に複数のタッチが検知されても、前者は画像Aのみが選択され、後者は画像Aと画像Dの複数画像の選択が行われる(図5(c))。
なお、検出された座標が、どの画像の領域からも外れている場合は、画像の選択は行われない。例えば、点Nの座標がx2<Xn<x3、y3<Yn<y4の位置にあった場合、点Nにより画像は選択されず、点Mにより選択された画像のみが選択画像となる(図5(d))。
そして、選択された画像を選択画像として記憶する。なお、画像が選択されたことを表す装飾表示(例えば、選択画像を反転させる、枠線で囲んで表示する、点滅表示させる)等を施してもよい。
また、携帯電話30の入力部としては、前述のタッチパネルである入力部11aだけではなく、操作キーからなる入力部11bも備えている。操作キー11bは、数字やアルファベットの文字キーや、左右上下にカーソル移動が可能な移動キーからなる。
認証に用いる認証項目としては、文字、数字、画像などが考えられる。認証を行う場合は、文字や数字を対応付けた操作キー11bを押すことによって選択したり、表示部16に表示した文字、数字、画像をタッチパネル11aに触れたり、カーソル移動キーによってカーソルを移動させ、決定キーを押すことにより選択する。なお、図2の携帯電話では、このような入力方法となるが、パソコン等では、マウスやトラックボールなどで表示された認証項目を選択することもできる。
本実施形態では、携帯電話30の表示部16に認証項目として画像を表示し、それを利用者がタッチパネル11aを利用して選択するものとする。利用者が予め登録した正解画像群は4個とする。
この携帯電話30の表示部16には、認証に必要な画像群、3×3=9個(G1〜G9)が表示される。認証画像生成部14は、表示制御部23の指示により、例えば、記憶部13の正解画像DB26に記憶された正解画像群4個を読み出し、残りの画像5個を候補画像DB24に記憶されている画像情報からランダムに選択し、それらをランダムに配置して表示する。これらの表示画像情報は、表示画像情報記憶部27に記憶される。
表示制御部23は、認証処理が終了するごとに、認証画像生成部14に指示を出して表示する画像とその表示配置を更新する。
表示制御部23は、認証処理が終了するごとに、認証画像生成部14に指示を出して表示する画像とその表示配置を更新する。
利用者は、その中から正解画像群4個を、タッチパネル11aにより選択する。タッチパネル11aは、利用者がタッチパネル11aに触った位置と、タッチパネル11aのオン/オフを検出して制御部12に送る。制御部12の入力処理部21は、まずタッチパネル11aの位置情報と表示画像情報記憶部27に記憶されている表示画像情報から選択された画像を特定する。そして、特定した選択画像のオン/オフ順序を抽出処理して選択認証情報として選択認証情報記憶部25に記憶する。
認証判定部22は、記憶部13の選択認証情報記憶部25に記憶された選択認証情報と、正解画像DB26に記憶された正解認証情報を比較して、一致した場合は認証成功とし、一致しない場合は認証失敗とする。
図6及び図7は、この認証装置の入力処理部が選択入力のオン/オフ順序を処理する手順を示すフローチャートである。
ここでは、利用者が表示されている候補画像の位置にあるタッチパネル11aを指で押した場合、入力部11aはPress通知(オン通知)を行い、利用者がタッチパネル11aから指を離した場合、入力部11aはRelease通知(オフ通知)を行う。これらはキューにイベントとして追加される。
また、利用者が表示画像の位置にあるタッチパネル11aを指で押して離すとPress通知(オン通知)を行い、利用者が選択状態(オン状態)にある画像の位置にあるタッチパネル11aを指で押して離した場合、入力部11aはRelease通知(オフ通知)を行うとしてもよい。選択状態(オン状態)にある画像は、図2の画像G1,G5に示すように、太枠表示をしたり、点滅させたりして、非選択状態(オフ状態)と区別できる表示とする。
利用者が操作キーである入力部11bを操作する場合、ひとつの実装方法では方向キー32を押すことによりオブジェクトのフォーカスを移動し、決定キー31を押すことで現在フォーカスがあるオブジェクトが非選択状態(オフ状態)であればPress通知(オン通知)を行い選択状態(オン状態)にし、選択状態(オン状態)であればRelease通知(オフ通知)を行い非選択状態(オフ状態)にする事ができる。
入力部11a,11bより認証入力が有るまで待機して、認証入力があった場合(ステップS1;Yes)、制御部12はタイムカウントを開始する(ステップS2)。入力部11a,11bがPress通知であるかを確認し(ステップS3)、Press通知があれば、図7に示すように、キューにReleaseイベントがあるかを確認する(ステップS8)。Releaseイベントがあれば、Releaseイベントを出力し(ステップS9)、キューを空にして(ステップS10)、キューにPressイベントを追加する(ステップS11)。また、キューにReleaseイベントがなければ、キューにPressイベントを追加する(ステップS11)。
ステップS3にて、入力部11a,11bよりPress通知がなければ、Release通知がないかを確認する(ステップS4)。Release通知があれば、キューにPressイベントがあるかを確認する(ステップS12)。Pressイベントがあれば、Pressイベントを出力し(ステップS13)、キューを空にして(ステップS14)、キューにReleaseイベントを追加する(ステップS15)。また、キューにPressイベントがなければ、キューにPressを追加する(ステップS15)。
ステップS4にて、入力処理部21は、Release通知がなければ、所定の時間が経過してタイムアウトであるかを確認する(ステップS5)。タイムアウトでなければ、ステップS3に戻る。タイムアウトであれば、キューにたまっているイベントを全て出力し(ステップS6)、キューを空にして(ステップS7)、ステップS1に戻る。
ここで、タイムカウント開始からタイムアウトまでの時間は、複数の認証画像の同時オン/オフの判定を行うためのものである。予め同時入力判定の閾値時間を定めておき、これを経過したものは、同時入力ではないものとして、入力順にキューから出力する(ステップS6)。
同時判定の閾値時間内のものは、ステップS8〜S11、S12〜15の処理により、キューに保持していたPress/Releaseのイベントを同時入力として出力する。
同時判定の閾値時間内のものは、ステップS8〜S11、S12〜15の処理により、キューに保持していたPress/Releaseのイベントを同時入力として出力する。
図8は、認証判定部22による手動認証スタートの認証処理の手順を示すフローチャートである。
これは、操作キー11bに認証キーが存在し、認証項目の選択が終了した時点で、認証キーを押すことにより、認証処理が行われるものである。
これは、操作キー11bに認証キーが存在し、認証項目の選択が終了した時点で、認証キーを押すことにより、認証処理が行われるものである。
選択認証情報記憶部25を空にする初期化を行う(ステップS21)。次に入力処理部21から入力があるかを確認する(ステップS22)。入力があれば、それが認証入力であるかを確認する(ステップS23)。認証入力でなければ、ステップS22に戻り再び入力があるまで待機する。認証入力であれば、タイムカウントを開始する(ステップS24)。認証入力であれば、選択認証情報を選択認証情報記憶部(図8の入力バッファ)25に記憶する(ステップS25)。所定時間が経過してタイムアウトとなるかを確認する(ステップS26)。タイムアウトであれば、認証失敗とし(ステップS32)、タイムアウトでなければ、ステップS27に進む。ステップS27にて、再び入力処理部21から入力があるかを確認する。入力が有れば、認証入力かあるいは認証スタートであるかを確認する(ステップS28)。認証入力であれば、ステップS25に戻る。
ここのタイムカウント開始からタイムアウトまでの時間は、認証入力に設けた制限時間であり、この時間内に入力されなければ、認証失敗と見なす処理を行っている(ステップS26,S32)。こうして利用者が入力かける時間を制限することにより、認証項目を探る余裕を与えないようになっている。
認証スタートキーが押されている場合、認証判定部22が認証処理をスタートする。ステップS29にて、選択認証情報記憶部25に記憶されている選択認証情報と、正解画像DB26に記憶されている正解認証情報とを比較する。選択認証情報と正解認証情報とが一致するかを確認し(ステップS30)、一致すれば認証成功とし(ステップS31)、一致しなければ、認証失敗とする(ステップS32)。
なお、選択認証情報と正解認証情報を比較する際には、両者が完全に一致していない場合でも定められた条件を満たす限りにおいては認証成功として扱うこともできる。この条件を適切に調節することで求められる認証の強度と、使い勝手との間のバランスを取ることが可能である。
例えば、ステップ30における判定処理において、正解画像DB26に記憶されているオン/オフ順序の要素が10個あれば、9個までなら認証したと判定する。この判定基準については予め設定しておく。
図9は、認証判定部22による自動認証処理の手順を示すフローチャートである。
この認証処理では、入力部11a,11bから認証入力がされているときは、入力と共に順次認証判定を進めていくものである。
この認証処理では、入力部11a,11bから認証入力がされているときは、入力と共に順次認証判定を進めていくものである。
選択認証情報記憶部25を空にする初期化を行う(ステップS41)。次に入力処理部21から入力があるかを確認する(ステップS42)。入力があれば、それが認証入力であるかを確認する(ステップS43)。認証入力でなければ、ステップS42に戻り再び入力があるまで待機する。認証入力であれば、タイムカウントを開始する(ステップS44)。認証入力であれば、選択認証情報を選択認証情報記憶部25に記憶する(ステップS45)。所定時間が経過してタイムアウトとなるかを確認する(ステップS46)。タイムアウトであれば、認証失敗とし(ステップS51)、タイムアウトでなければ、ステップS47に進む。
ここで、タイムカウント開始からタイムアウトまでの時間は、図8で説明したものと同じである。
ステップ47において、入力された選択認証情報と正解認証情報とが一致するかを確認し(ステップS48)、一致すれば、正解認証情報のシーケンスが全て終了したかを確認する(ステップS49)。終了していなければステップS42に戻り、終了していれば認証成功とする(ステップS50)。ステップS48で一致していなければ、認証失敗とする(ステップS51)。
このように、認証項目が入力されたるたびに、正解認証情報のシーケンスと比較して、シーケンスが終了するまで自動的に認証処理を続ける。
なお、ここでも選択認証情報と正解認証情報を比較する際には、両者が完全に一致していない場合でも定められた条件を満たす限りにおいては認証成功として扱うこともできる。ステップ48における判定処理において、利用者が選択したオン/オフ順序の要素が判定基準を満たした場合、認証したと判定する。
さて、認証項目のオン/オフの順序に対してどのように認証判定を行うかについて図10を用いて説明する。
ここで、以下に記載するオン/オフ順序とは、認証項目をオン状態及び/又はオフ状態にする順序であり、認証項目の違い及び状態の違いを問わずに時系列に並べたものである。従って、オフ順序とは、認証項目をオン状態からオフ状態にする順序であり、認証項目の違いを問わずに時系列に並べたものである。さらに、オン順序とは、認証項目をオフ状態からオン状態にする順序であり、認証項目の違いを問わずに時系列に並べたものである。
入力部11aによるタッチパネルを押すイベントをPで表し(Press)、離すイベントをRで表す(Release)。ここでは、図2に示す表示画像G(1)〜G(9)を認証項目群として選択するものとする。選択した画像は、括弧内の数字により示すものとする。例えば、P(1)とすると、画像G(1)を押した(オンした)ことを意味する。
また、同時押し・離しはパラメータの中に「,」で区切って並べて記述する。例えば、R(2,5)は、画像G(2),G(5)を同時に離すことを意味する。以下、画像については数字のみで表す。図の矢印は、その始点でタッチパネルを押し、その終点(矢の先端)でタッチパネルを離すことを表す。
また、同時押し・離しはパラメータの中に「,」で区切って並べて記述する。例えば、R(2,5)は、画像G(2),G(5)を同時に離すことを意味する。以下、画像については数字のみで表す。図の矢印は、その始点でタッチパネルを押し、その終点(矢の先端)でタッチパネルを離すことを表す。
図10(a)には、従来のパスワード認証を示す。正解項目はP(2),R(2),P(3),R(3),P(1),R(1),P(4),R(4)となり、2,3,1,4の順に押し・離し(オン・オフ)すると認証が成功する。
このオン/オフ順序の場合、画像に指してタッチパネルを押した次に離しているので、第三者に盗み見されやすい。
このオン/オフ順序の場合、画像に指してタッチパネルを押した次に離しているので、第三者に盗み見されやすい。
図10(b)には、押した順+離した順を示す。正解項目を、P(2),P(3),P(1),P(4),R(4),R(2),R(3),R(1)とする。つまり、(2,3,1,4)の順で押さえ、(4,2,3,1)の順で離すと認証が成功する。
このオン/オフ順序の場合、一旦全ての正解画像を指してタッチパネルを同時押した状態になり、つぎに押したときとは異なる順でオフしていくので、第三者には盗み見されにくい。
このオン/オフ順序の場合、一旦全ての正解画像を指してタッチパネルを同時押した状態になり、つぎに押したときとは異なる順でオフしていくので、第三者には盗み見されにくい。
図10(c)には、繰り返す場合を示す。正解項目を、P(2),P(3),P(1),P(4)R(1),R(3),P(3),P(5),R(2),R(3),R(5),R(4)とする。つまり、画像を(2,3,1,4)の順で押さえ、(1,3)の順で離す。この時点で押さえられているのは(2,4)である。次に、(2,4)を押さえたまま(3,5)の順で押さえる。この時点で押さえられているのは(2,3,4,5)である。(2,3,5,4)の順で離すと認証が成功する。
このオン/オフ順序の場合、画像G3を繰り返し、オン/オフしているので、さらに第三者には盗み見されにくい。
このオン/オフ順序の場合、画像G3を繰り返し、オン/オフしているので、さらに第三者には盗み見されにくい。
図10(d)には、同時押しの場合を示す。正解項目を、P(2,4),R(4),R(2)とする。つまり、画像を(2,4)を同時に押さえ、次に(4,2)の順に離すと認証が成功する。
このオン/オフ順序の場合、画像を同時押し(同時オン)してから、順にオフしているので、さらに第三者には同時押しなのか、そうでないのか判断しづらく盗み見されにくい。
このオン/オフ順序の場合、画像を同時押し(同時オン)してから、順にオフしているので、さらに第三者には同時押しなのか、そうでないのか判断しづらく盗み見されにくい。
図10(e)には、同時離しの場合を示す。正解項目を、P(1),P(3),R(1,3)とする。つまり、画像を(1,3)の順に押さえ、次に(1,3)を同時に離すと認証が成功する。
このオン/オフ順序の場合、同時押し状態になってから、同時にオフしているので、さらに第三者には同時離しなのか、そうでないのか判断しづらく盗み見されにくい。
このオン/オフ順序の場合、同時押し状態になってから、同時にオフしているので、さらに第三者には同時離しなのか、そうでないのか判断しづらく盗み見されにくい。
図11には離す順序で判定する場合を示す。この実施例では押さえた場合のイベントは無視し、離したイベントを用いて認証を行う。正解項目をR(4),R(2),R(3),R(1)とする。この場合、(a)の様に(2,3,1,4)の順に押さえ、(4,2,3,1)の順に離すと認証が成功する。それに加え(b)の様に(4,3,1,2)の順に押さえ、(4,2,3,1)の順に離した場合も認証が成功する。この様にこの実施例では押す順が違っていても離す順があっていれば認証が成功する。
このオン/オフ順序の場合、同時にオフになった場合のオフ順序しか判定しないので、さらに第三者にはオン順序も認証に必要と見えるため、盗み見されにくい。
このオン/オフ順序の場合、同時にオフになった場合のオフ順序しか判定しないので、さらに第三者にはオン順序も認証に必要と見えるため、盗み見されにくい。
このように、押し・離し(オン/オフ)順のバリエーションにより認証が可能であり、携帯電話のように選択できる認証項目が少ない場合でも、多くの認証組み合わせが可能となる。従って、単に盗み見により、認証項目を知ったとしても、それだけでは認証を成功させることはできず、また見ただけでは順序を探り当てることは難しいので、セキュリティを向上させることができる。また、選択する項目の順序だけであり、押し時間や離し時間などの時間的特徴量には左右されないので、利用者も操作が容易となる。
また、上記実施形態に係る認証装置の処理手順を、コンピュータによって実現することができる。その場合、このような機能の処理内容を記述したプログラムが提供され、そのプログラムをコンピュータで実行することにより、上記処理機能がコンピュータ上で実現される。処理内容を記述したプログラムは、例えば、コンピュータで読み取り可能な記録媒体に記録して提供したり、サーバからネットワークを介して提供したりする。コンピュータで読み取り可能な記録媒体としては、磁気記録装置、光ディスク、光磁気記録媒体、半導体メモリなどがある。
尚、本発明は、上記した実施の形態に限定されるものではなく、本発明の要旨を逸脱しない範囲内において種々変更を加え得ることは勿論である。
10 認証装置
11 入力部
11a 入力部(タッチパネル)
11b 入力部(操作キー)
12 制御部
13 記憶部
14 認証画像生成部
15 システム液晶
16 表示部
21 入力処理部
22 認証判定部
23 表示制御部
24 候補画像DB
25 選択認証情報記憶部
26 正解画像DB
27 表示画像情報記憶部
30 携帯電話
11 入力部
11a 入力部(タッチパネル)
11b 入力部(操作キー)
12 制御部
13 記憶部
14 認証画像生成部
15 システム液晶
16 表示部
21 入力処理部
22 認証判定部
23 表示制御部
24 候補画像DB
25 選択認証情報記憶部
26 正解画像DB
27 表示画像情報記憶部
30 携帯電話
Claims (5)
- 認証項目をオン状態又はオフ状態にする入力部と、
認証項目と、前記認証項目の状態との組の遷移を正解認証情報として記憶する記憶部と、
前記入力部より入力された認証項目と前記入力部より入力された前記認証項目の状態との組の遷移と、前記正解認証情報とを比較し、前記比較の結果が予め定めた判定基準を満たす場合に認証の成功として判定する認証判定部と、
を備え、
前記正解認証情報に含まれるすべての状態がオフ状態であることを特徴とする認証装置。 - 前記オフ状態とは、前記認証項目が選択されていない状態であることを特徴とする請求項1に記載の認証装置。
- 前記判定基準は、前記入力部より入力された認証項目と前記入力部より入力された前記認証項目の状態との組の遷移と、前記正解認証情報とが一致していることであることを特徴とする請求項1又は2に記載の認証装置。
- 認証項目をオン状態又はオフ状態にする入力ステップと、
認証項目と、前記認証項目の状態との組の遷移を正解認証情報として記憶する記憶ステップと、
前記入力ステップにより入力された認証項目と前記入力ステップにより入力された前記認証項目の状態との組の遷移と、前記正解認証情報とを比較し、前記比較の結果が予め定めた判定基準を満たす場合に認証の成功として判定する認証判定ステップと、
を備え、
前記正解認証情報に含まれるすべての状態がオフ状態であることを特徴とする認証方法。 - 請求項1から3までのいずれかに記載の認証装置の各部としてコンピュータを動作させるためのプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2011501637A JP5373047B2 (ja) | 2009-02-26 | 2010-02-25 | 認証装置、認証方法及びそれをコンピュータに実行させるプログラム |
Applications Claiming Priority (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2009043374 | 2009-02-26 | ||
| JP2009043374 | 2009-02-26 | ||
| PCT/JP2010/052957 WO2010098383A1 (ja) | 2009-02-26 | 2010-02-25 | 認証装置、認証方法及びそれをコンピュータに実行させるプログラム |
| JP2011501637A JP5373047B2 (ja) | 2009-02-26 | 2010-02-25 | 認証装置、認証方法及びそれをコンピュータに実行させるプログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPWO2010098383A1 JPWO2010098383A1 (ja) | 2012-09-06 |
| JP5373047B2 true JP5373047B2 (ja) | 2013-12-18 |
Family
ID=42665588
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2011501637A Expired - Fee Related JP5373047B2 (ja) | 2009-02-26 | 2010-02-25 | 認証装置、認証方法及びそれをコンピュータに実行させるプログラム |
Country Status (2)
| Country | Link |
|---|---|
| JP (1) | JP5373047B2 (ja) |
| WO (1) | WO2010098383A1 (ja) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP6188288B2 (ja) * | 2012-07-20 | 2017-08-30 | キヤノン株式会社 | 情報処理装置及びその制御方法 |
| JP2020052509A (ja) * | 2018-09-25 | 2020-04-02 | 富士ゼロックス株式会社 | 情報処理装置、プログラム及び情報処理システム |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS61267800A (ja) * | 1985-01-23 | 1986-11-27 | ロ−ランド株式会社 | 演奏照合方法 |
| JP2005242706A (ja) * | 2004-02-26 | 2005-09-08 | Kyocera Mita Corp | 利用者認証照合装置 |
| JP2006133381A (ja) * | 2004-11-04 | 2006-05-25 | Yamaha Corp | セッション管理サーバ装置 |
| JP2006293679A (ja) * | 2005-04-11 | 2006-10-26 | Olympus Imaging Corp | 認証プログラム、認証装置、認証方法及び記録媒体 |
-
2010
- 2010-02-25 JP JP2011501637A patent/JP5373047B2/ja not_active Expired - Fee Related
- 2010-02-25 WO PCT/JP2010/052957 patent/WO2010098383A1/ja active Application Filing
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS61267800A (ja) * | 1985-01-23 | 1986-11-27 | ロ−ランド株式会社 | 演奏照合方法 |
| JP2005242706A (ja) * | 2004-02-26 | 2005-09-08 | Kyocera Mita Corp | 利用者認証照合装置 |
| JP2006133381A (ja) * | 2004-11-04 | 2006-05-25 | Yamaha Corp | セッション管理サーバ装置 |
| JP2006293679A (ja) * | 2005-04-11 | 2006-10-26 | Olympus Imaging Corp | 認証プログラム、認証装置、認証方法及び記録媒体 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2010098383A1 (ja) | 2010-09-02 |
| JPWO2010098383A1 (ja) | 2012-09-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9971911B2 (en) | Method and device for providing a private page | |
| US9038166B2 (en) | Method and apparatus for authenticating password of user terminal | |
| US10176315B2 (en) | Graphical authentication | |
| US10223518B2 (en) | Unlocking a portable electronic device by performing multiple actions on an unlock interface | |
| US20150022472A1 (en) | Flexible device, method for controlling device, and method and apparatus for displaying object by flexible device | |
| JP5009422B2 (ja) | 認証装置、認証方法及びそれをコンピュータに実行させるためのプログラム | |
| JP2010003098A (ja) | 入力装置、操作受付方法および操作受付プログラム | |
| US20140380463A1 (en) | Password setting and verification | |
| US9030293B1 (en) | Secure passcode entry | |
| US20150091804A1 (en) | Technique for improving operability in switching character types in software keyboard | |
| WO2010078827A1 (en) | Security key inputting system for touch screen device | |
| JP6206082B2 (ja) | 画像処理装置、表示画面制御方法及びプログラム | |
| JP2008165741A (ja) | 認証装置、認証方法、認証プログラム及びこれを記録したコンピュータ読み取り可能な記録媒体 | |
| CN106295282B (zh) | 一种移动终端指纹输入密码的方法及装置 | |
| JP2016009340A (ja) | 情報処理装置、同装置におけるロック中画面の表示制御方法及び表示制御プログラム | |
| US10282528B2 (en) | Portable terminal and method of setting and releasing use restriction therefor | |
| KR100945370B1 (ko) | 그래픽 키패드, 그래픽 키패드의 키 배열 변경 방법,그래픽 키패드를 이용한 패스워드 인증방법 | |
| US20170249450A1 (en) | Device and Method for Authenticating a User | |
| JP5373047B2 (ja) | 認証装置、認証方法及びそれをコンピュータに実行させるプログラム | |
| US20140075547A1 (en) | Information processing apparatus, information processing method, and computer readable medium | |
| KR20150031155A (ko) | 디스플레이 장치의 기능 수행 방법 및 디스플레이 장치 | |
| US20120092275A1 (en) | Information processing apparatus and program | |
| JP2013134565A (ja) | 個人認証装置 | |
| JP2013117918A (ja) | 電子機器、セキュリティロック解除方法およびプログラム | |
| JP2009187443A (ja) | 現金自動預け払い機、および、現金自動預け払い機における暗証番号の取得方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130611 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130801 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130827 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130918 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| LAPS | Cancellation because of no payment of annual fees |