JP6705240B2 - Authentication device, authentication method and program - Google Patents

Authentication device, authentication method and program Download PDF

Info

Publication number
JP6705240B2
JP6705240B2 JP2016059281A JP2016059281A JP6705240B2 JP 6705240 B2 JP6705240 B2 JP 6705240B2 JP 2016059281 A JP2016059281 A JP 2016059281A JP 2016059281 A JP2016059281 A JP 2016059281A JP 6705240 B2 JP6705240 B2 JP 6705240B2
Authority
JP
Japan
Prior art keywords
authentication
authentication image
user
image
unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2016059281A
Other languages
Japanese (ja)
Other versions
JP2017174141A (en
Inventor
優太 小松
優太 小松
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2016059281A priority Critical patent/JP6705240B2/en
Publication of JP2017174141A publication Critical patent/JP2017174141A/en
Application granted granted Critical
Publication of JP6705240B2 publication Critical patent/JP6705240B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • User Interface Of Digital Computer (AREA)

Description

本発明は、認証装置、認証方法及びプログラムに関する。 The present invention relates to an authentication device, an authentication method and a program.

スマートフォンやパソコン(Personal Computer)などの情報処理装置におけるユーザ認証方法の1つに、表示画面におけるユーザ操作による認証方法がある。
例えば、特許文献1には、スワイプパターンで認証を行うことが記載されている。
また、特許文献2には、タッチパネルに指が接触したタッチ開始位置、及び、接触部分の最大面積値に基づいて、入力者が正規のユーザかどうかを判定することが記載されている。
また、特許文献3には、認証用画像をマスクしてウィンドウ内に一部分のみが表示された状態から、認証用画像を移動させるユーザ操作により、ウィンドウ内に認証用画像の所定部分が表示されるようにする認証方法が記載されている。 One of user authentication methods in information processing apparatuses such as smartphones and personal computers is an authentication method by a user operation on a display screen.
For example, Patent Document 1 describes that authentication is performed using a swipe pattern.
In addition, Patent Document 2 describes that whether or not the input person is an authorized user is determined based on the touch start position where the finger touches the touch panel and the maximum area value of the contact portion.
Further, in Patent Document 3, a predetermined portion of the authentication image is displayed in the window by a user operation of moving the authentication image from a state in which the authentication image is masked and only a part is displayed in the window. The authentication method to do so is described.

特開2014−179070号公報JP, 2014-179070, A 特開2005−202527号公報JP, 2005-202527, A 特開2015−049608号公報JP, 2015-049608, A

特許文献1に記載のスワイプパターンでの認証など、パターンによる認証は、パターンが有限である点で破られ易い。例えば、4桁の数字の認証では、1万通りのパターンを試行することで必ず解除可能である。また、3×3のパターンスワイプでは約39万通りのパターンとなり、4桁の数字の認証よりはパターン数が多いものの、約39万通りのパターンを試行することで必ず解除可能である。 The authentication by the pattern such as the authentication by the swipe pattern described in Patent Document 1 is easily broken because the pattern is finite. For example, in the case of authenticating a four-digit number, the pattern can be released by trying 10,000 patterns. In addition, with 3×3 pattern swipe, there are about 390,000 patterns, and although the number of patterns is larger than that of 4-digit number authentication, it can always be released by trying about 390,000 patterns.

また、特許文献2に記載の認証方法、及び、特許文献3に記載の認証方法のように、指又は画像を所定の位置に移動させる認証方法では、通常、厳密に位置が一致することは無いので、許容範囲を設定する必要がある。許容範囲を狭く設定すると、例えば手の震え等により正当なユーザであっても認証に失敗してしまう可能性が高くなる。そこで、許容範囲を広く設定すると、権限の無い者が偶然、認証に成功する可能性が高くなる。 Further, in the authentication method described in Patent Document 2 and the authentication method described in Patent Document 3, the finger or the image is moved to a predetermined position, the positions usually do not exactly match. Therefore, it is necessary to set the allowable range. If the allowable range is set to be narrow, there is a high possibility that even a legitimate user will fail in authentication due to shaking of the hands or the like. Therefore, if the allowable range is set to be wide, there is a high possibility that an unauthorized person may accidentally succeed in authentication.

本発明は、上述の課題を解決することのできる認証装置、認証方法及びプログラムを提供することを目的としている。 It is an object of the present invention to provide an authentication device, an authentication method and a program that can solve the above problems.

本発明の第1の態様によれば、認証装置は、表示画面に表示した第一認証画像におけるユーザの第一操作を検出する操作検出部と、前記第一操作に応じて前記表示画面に表示した第二認証画像であって、前記第一認証画像に含まれる操作領域における操作時間に応じて、対応する操作領域の表示数が変化する第二認証画像におけるユーザの第二操作が、前記第二認証画像における予め定められた操作と一致するかを判定する判定部と、少なくとも前記第二操作が予め定められた操作と一致した場合に認証成功と判定する認証部と、を備える。 According to a first aspect of the present invention, the authentication device, an operation detection unit for detecting a first operation by the user in the first authentication image displayed on the display screen, before Symbol display screen in response to the first operation In the second authentication image displayed, the user's second operation in the second authentication image in which the number of display of the corresponding operation area changes according to the operation time in the operation area included in the first authentication image is A determination unit that determines whether the operation matches a predetermined operation in the second authentication image, and an authentication unit that determines that the authentication is successful if at least the second operation matches the predetermined operation.

本発明の第2の態様によれば、認証方法は、表示画面に表示した第一認証画像におけるユーザの第一操作を検出する操作検出ステップと、前記第一操作に応じて前記表示画面に表示した第二認証画像であって、前記第一認証画像に含まれる操作領域における操作時間に応じて、対応する操作領域の表示数が変化する第二認証画像におけるユーザの第二操作が、前記第二認証画像における予め定められた操作と一致するかを判定する判定ステップと、少なくとも前記第二操作が予め定められた操作と一致した場合に認証成功と判定する認証ステップと、を含む。 According to a second aspect of the present invention, the authentication method includes the operation detection step of detecting a first operation by the user in the first authentication image displayed on the display screen, before Symbol display screen in response to the first operation In the second authentication image displayed, the user's second operation in the second authentication image in which the number of display of the corresponding operation area changes according to the operation time in the operation area included in the first authentication image is The method further includes a determination step of determining whether the operation matches a predetermined operation in the second authentication image, and an authentication step of determining that the authentication is successful when at least the second operation matches the predetermined operation.

本発明の第3の態様によれば、プログラムは、コンピュータに、表示画面に表示した第一認証画像におけるユーザの第一操作を検出する操作検出ステップと、前記第一操作に応じて前記表示画面に表示した第二認証画像であって、前記第一認証画像に含まれる操作領域における操作時間に応じて、対応する操作領域の表示数が変化する第二認証画像におけるユーザの第二操作が、前記第二認証画像における予め定められた操作と一致するかを判定する判定ステップと、少なくとも前記第二操作が予め定められた操作と一致した場合に認証成功と判定する認証ステップと、を実行させるためのプログラムである。 According to a third aspect of the present invention, the program causes a computer, an operation detection step of detecting a first operation by the user in the first authentication image displayed on the display screen, before Symbol displayed according to the first operation In the second authentication image displayed on the screen, the second operation of the user in the second authentication image in which the display number of the corresponding operation area changes according to the operation time in the operation area included in the first authentication image is And a determination step of determining whether or not the predetermined operation in the second authentication image matches a predetermined operation, and an authentication step of determining that the authentication is successful when at least the second operation matches the predetermined operation. It is a program to let you.

この発明によれば、認証を破られる可能性をより低くすることができる。 According to the present invention, it is possible to further reduce the possibility that the authentication will be broken.

本発明の一実施形態に係る情報処理装置の機能構成を示す概略ブロック図である。It is a schematic block diagram which shows the function structure of the information processing apparatus which concerns on one Embodiment of this invention. 同実施形態に係る表示部が表示する第一認証画像の例を示す説明図である。It is explanatory drawing which shows the example of the 1st authentication image which the display part which concerns on the same embodiment displays. 同実施形態での第一操作の例を示す説明図である。It is explanatory drawing which shows the example of the 1st operation in the same embodiment. 同実施形態に係る表示部が表示する第二認証画像の例を示す説明図である。It is explanatory drawing which shows the example of the 2nd authentication image which the display part which concerns on the same embodiment displays. 同実施形態での第二操作の例を示す説明図である。It is explanatory drawing which shows the example of the 2nd operation in the same embodiment. 同実施形態に係る情報処理装置が行うユーザ認証の処理手順の例を示すフローチャートである。6 is a flowchart showing an example of a user authentication processing procedure performed by the information processing apparatus according to the embodiment. 本発明に係る認証装置の最小構成を示す説明図である。It is explanatory drawing which shows the minimum structure of the authentication apparatus which concerns on this invention.

以下、本発明の実施形態を説明するが、以下の実施形態は請求の範囲にかかる発明を限定するものではない。また、実施形態の中で説明されている特徴の組み合わせの全てが発明の解決手段に必須であるとは限らない。
図1は、本発明の一実施形態に係る情報処理装置の機能構成を示す概略ブロック図である。同図に示すように、情報処理装置100は、表示部110と、操作検出部120と、記憶部180と、制御部190とを備える。制御部190は、判定部191と、認証部192と、表示処理部193とを備える。 Hereinafter, embodiments of the present invention will be described, but the following embodiments do not limit the invention according to the claims. Moreover, not all combinations of the features described in the embodiments are essential to the solving means of the invention.
FIG. 1 is a schematic block diagram showing the functional configuration of an information processing apparatus according to an embodiment of the present invention. As shown in the figure, the information processing apparatus 100 includes a display unit 110, an operation detection unit 120, a storage unit 180, and a control unit 190. The control unit 190 includes a determination unit 191, an authentication unit 192, and a display processing unit 193.

情報処理装置100は、画像データに基づく画像表示などデータ処理を行う装置である。特に、情報処理装置100は、情報処理装置100自らの使用開始にあたって画面操作によるユーザ認証を行う。情報処理装置100は、認証装置の例に該当する。
ここでいうユーザ認証は、情報処理装置100の使用権限の有無を判定する処理である。情報処理装置100は、ユーザ認証に成功したユーザに各種機能を提供する。一方、情報処理装置100は、ユーザ認証に失敗した状態では、各種機能の提供を抑制する(すなわち、各種機能を提供しない)。なお、ユーザ認証を単に認証とも称する。 The information processing device 100 is a device that performs data processing such as image display based on image data. In particular, the information processing apparatus 100 authenticates the user by operating the screen when the information processing apparatus 100 starts using the information processing apparatus 100. The information processing device 100 corresponds to an example of an authentication device.
The user authentication referred to here is a process of determining whether or not there is a use right of the information processing apparatus 100. The information processing apparatus 100 provides various functions to a user who has succeeded in user authentication. On the other hand, the information processing apparatus 100 suppresses the provision of various functions (that is, does not provide various functions) when the user authentication has failed. User authentication is also simply referred to as authentication.

また、ここでいう画面操作とは、表示画面へのユーザ操作である。画面操作は、表示画面へのタッチ操作など、表示画面への物理的な操作であってもよいし、表示画面に表示された画像への操作(例えばマウス操作)であってもよい。
また、情報処理装置100の使用権限を有していない者(不正使用者)がユーザ認証に成功することを、ユーザ認証を破ると称する。 The screen operation here is a user operation on the display screen. The screen operation may be a physical operation on the display screen, such as a touch operation on the display screen, or an operation on an image displayed on the display screen (for example, a mouse operation).
Further, success of user authentication by a person who does not have the authority to use the information processing apparatus 100 (illegal user) is referred to as breaking user authentication.

以下では、情報処理装置100がスマートフォンである場合を例に説明するが、これに限らない。情報処理装置100は、画面操作によるユーザ認証を行ういろいろな装置とすることができる。例えば、情報処理装置100は、パソコン(Personal Computer)、タブレット端末装置、又は、ゲーム機であってもよい。 Hereinafter, a case where the information processing apparatus 100 is a smartphone will be described as an example, but the present invention is not limited to this. The information processing device 100 can be various devices that perform user authentication by screen operation. For example, the information processing device 100 may be a personal computer (PC), a tablet terminal device, or a game machine.

表示部110は、例えば液晶パネル又はLED(Light-emitting Diode、発光ダイオード)パネル等の表示画面を有し、静止画像、動画像、及び、テキスト(文字列)など各種画像を表示する。特に、表示部110は認証画像を表示する。ここでいう認証画像は、ユーザ認証のために表示する画像である。ユーザ認証を受ける操作者は、認証画像に対してユーザ操作を行う。 The display unit 110 has a display screen such as a liquid crystal panel or an LED (Light-emitting Diode) panel, and displays various images such as a still image, a moving image, and a text (character string). In particular, the display unit 110 displays the authentication image. The authentication image here is an image displayed for user authentication. The operator who receives the user authentication performs a user operation on the authentication image.

以下では、ユーザ認証を受ける操作者を、単に操作者と称する。また、情報処理装置100を使用する権限の有無にかかわらず、情報処理装置100を使用する者(情報処理装置100に対する操作を行う者を含む)をユーザと称する。従って、情報処理装置100を使用する権限の有無にかかわらず、操作者が情報処理装置100に対して行う操作をユーザ操作と称する。
表示部110は、第一認証画像及び第二認証画像と2段階の認証画像を表示する。情報処理装置100は、これらの認証画像を用いて二段階のユーザ認証を行う。 Hereinafter, an operator who receives user authentication will be simply referred to as an operator. A person who uses the information processing apparatus 100 (including a person who operates the information processing apparatus 100) is called a user regardless of whether or not the user has the authority to use the information processing apparatus 100. Therefore, an operation performed by the operator on the information processing device 100 regardless of whether or not the user has the authority to use the information processing device 100 is referred to as a user operation.
The display unit 110 displays a first authentication image, a second authentication image, and a two-step authentication image. The information processing apparatus 100 performs two-step user authentication using these authentication images.

操作検出部120は、表示部110の表示画面に設けられてタッチパネルを構成するタッチセンサを備え、表示画面へのタッチ操作など画面操作を検出する。特に、操作検出部120は、表示部110が認証画像を表示している状態で、この認証画像へのユーザ操作(画面操作)による認証操作を検出する。
但し、操作検出部120が備える入力デバイスはタッチセンサに限らず表示部110が表示する画像へのユーザ操作を行える入力デバイスであればよい。例えば、情報処理装置100がパソコンである場合、操作検出部120がキーボード及びマウスを備えるようにしてもよい。この場合、操作者は、マウスを用いて認証画像へのユーザ操作を行う。
以下では、表示部110が第一認証画像を表示している状態での認証操作を第一操作と称する。また、表示部110が第二認証画像を表示している状態での認証操作を第二操作と称する。 The operation detection unit 120 includes a touch sensor that is provided on the display screen of the display unit 110 and forms a touch panel, and detects a screen operation such as a touch operation on the display screen. In particular, the operation detection unit 120 detects an authentication operation by a user operation (screen operation) on the authentication image while the display unit 110 is displaying the authentication image.
However, the input device included in the operation detection unit 120 is not limited to the touch sensor, and may be any input device capable of performing a user operation on the image displayed by the display unit 110. For example, when the information processing device 100 is a personal computer, the operation detection unit 120 may include a keyboard and a mouse. In this case, the operator uses the mouse to perform a user operation on the authentication image.
Below, the authentication operation in the state where the display unit 110 is displaying the first authentication image is referred to as the first operation. Further, the authentication operation in the state where the display unit 110 is displaying the second authentication image is referred to as the second operation.

ここで、図2〜図5を参照して表示部110が表示する認証画像、及び、この認証画像に対する認証操作について説明する。
図2は、表示部110が表示する第一認証画像の例を示す説明図である。図2の例では、第一認証画像は領域A100と領域A190とを含む。
領域A100は、認証操作の対象となる図形の表示領域である。なお、領域A100を示す線は説明のために示すものであり、第一認証画像にこの線が表示される必要は無い。 Here, an authentication image displayed on the display unit 110 and an authentication operation for the authentication image will be described with reference to FIGS.
FIG. 2 is an explanatory diagram showing an example of the first authentication image displayed by the display unit 110. In the example of FIG. 2, the first authentication image includes an area A100 and an area A190.
The area A100 is a display area of a figure which is a target of the authentication operation. Note that the line indicating the area A100 is shown for the sake of explanation, and it is not necessary to display this line on the first authentication image.

領域A100は、青で表示される領域A110と、赤で表示される領域A120と、緑で表示される領域A13と、白で表示される領域A141、A142、及び、A143と、黒で表示される領域A150とを含む。
領域A110は、領域A111、A112、及び、A113を含む。領域A120は、領域A121、A122、及び、A123を含む。
また、領域A190は、第一操作にて得られたカラーパターンをリアルタイム表示する領域である。このカラーパターンは、第二認証画像の生成に用いられる。 Area A100 is displayed in area A110 displayed in blue, area A120 displayed in red, area A13 displayed in green, areas A141, A142, and A143 displayed in white, and displayed in black. Area A150.
The area A110 includes areas A111, A112, and A113. The area A120 includes areas A121, A122, and A123.
The area A190 is an area for displaying the color pattern obtained by the first operation in real time. This color pattern is used to generate the second authentication image.

図3は、第一操作の例を示す説明図である。図3では、図2の第一認証画像への第一操作の例を示している。
操作者は、領域A110、A120、A130、A141、A142、A143、及び、A150を組み合わせた領域内でスワイプを行う。ここでいうスワイプは、表示画面に指等(指又はタッチペンなど、タッチ操作をおこなうためのもの)を触れた状態のまま指等を動かす操作である。なお、マウス操作の場合、操作者は、例えばマウスの左ボタンを押したままの状態でマウスカーソルを移動させることで、スワイプに相当する操作を行う。 FIG. 3 is an explanatory diagram showing an example of the first operation. FIG. 3 shows an example of the first operation on the first authentication image of FIG.
The operator swipes in a combined area of the areas A110, A120, A130, A141, A142, A143, and A150. The swipe here is an operation of moving a finger or the like with a finger or the like (a finger, a touch pen, or the like for performing a touch operation) touching the display screen. In the case of mouse operation, the operator performs an operation corresponding to swipe by moving the mouse cursor while pressing the left button of the mouse, for example.

操作者は、領域A110、A120及びA130のうちいずれか1つを始点とし、領域A141、A142、A143、及び、A150のうちいずれか1つ以上を通り、領域A110、A120及びA130のうちいずれか1つを終点とするスワイプを行う。
図3では、操作者のスワイプの軌跡の例を線L11で示している。同図の例で、操作者は、領域A110を始点としてスワイプを開始し、領域A141、A120、A142の順に経由して、領域A130を終点としてスワイプを終了している。 The operator uses any one of the areas A110, A120, and A130 as a starting point, passes through any one or more of the areas A141, A142, A143, and A150, and selects one of the areas A110, A120, and A130. Swipe with one end point.
In FIG. 3, an example of the locus of the swipe of the operator is shown by the line L11. In the example of the figure, the operator starts the swipe starting from the area A110, passes through the areas A141, A120 and A142 in this order, and ends the swipe ending at the area A130.

操作者は、領域A110のうち領域A112でスワイプを開始し、領域A120のうち領域A123を経由し、領域A130のうち領域A132でスワイプを終了している。これら領域A110、A120及びA130のどの部分をどの順番で通るかは、ユーザ認証の情報の一部として用いられる。但し、情報処理装置100は、第一認証画像でユーザ認証に成功したか否かにかかわらず、第二認証画像を表示する。なお、ここでは、途中での経由だけでなく始点からの出発及び終点への到着も含めて「通る」あるいは「通過」と表記する。 The operator starts the swipe in the area A112 of the area A110, passes through the area A123 of the area A120, and finishes the swipe in the area A132 of the area A130. Which part of these areas A110, A120 and A130 is passed in what order is used as a part of the user authentication information. However, the information processing apparatus 100 displays the second authentication image regardless of whether or not the user authentication is successful with the first authentication image. It should be noted that the term "passing" or "passing" is used herein to include not only transits on the way but also departures from the start point and arrivals at the end point.

情報処理装置100は、第一認証画像でのスワイプにて各領域を通る順序、及び、各領域での滞在時間に応じて第二認証画像を生成する。例えば、図3では操作者は、青の領域A110、白の領域A141、赤の領域A120、白の領域A142、緑の領域A130の順にスワイプを行っている。これに応じて、情報処理装置100は、青、白、赤、白、緑の順にパターンが現れる第二認証画像を生成する。 The information processing apparatus 100 generates the second authentication image according to the order of passing through each area by swiping with the first authentication image and the staying time in each area. For example, in FIG. 3, the operator swipes in the order of the blue area A110, the white area A141, the red area A120, the white area A142, and the green area A130. In response to this, the information processing apparatus 100 generates a second authentication image in which patterns appear in the order of blue, white, red, white, and green.

また、各領域における滞在時間と、第二認証画像でのパターンの段数の関係が予め定められている。本実施形態では、1秒未満の場合は、1段、1秒以上かつ2秒未満の場合は2段、2秒以上の場合は3段と定められている。
ここで、図3の例では操作者は、青の領域A110を1秒未満で離れ、白の領域A141を1秒台で通過し、赤の領域A120を3秒台で通過し、白の領域A142を1秒未満で通過し、緑の領域A130に入ってから1秒台の時間が経過した後にスワイプを終了している。 Further, the relationship between the staying time in each area and the number of steps of the pattern in the second authentication image is predetermined. In the present embodiment, if the time is less than 1 second, it is set to 1 step, if it is 1 second or more and less than 2 seconds, it is set to 2 steps, and if it is 2 seconds or more, to 3 steps.
Here, in the example of FIG. 3, the operator leaves the blue area A110 in less than one second, passes the white area A141 in one second, passes the red area A120 in three seconds, and the white area. After passing A142 in less than 1 second and entering the green area A130, the swipe is completed after 1 second has elapsed.

これに応じて表示部110は、青1段、白2段、赤3段、白1段、緑2段の順にパターンが現れる第二認証画像を表示する。表示部110は、この段数を領域A190に示している。具体的には、表示部110は、青1段(領域A191)、白2段(領域A192及びA193)、赤3段(領域A194〜A196)、白1段(領域A197)、緑2段(領域A198、A199)の順にパターンを表示している。 In response to this, the display unit 110 displays the second authentication image in which the pattern appears in the order of 1st blue, 2nd white, 3rd red, 1st white, and 2nd green. The display unit 110 shows the number of steps in the area A190. Specifically, the display unit 110 has one stage of blue (region A191), two stages of white (regions A192 and A193), three stages of red (regions A194 to A196), one stage of white (region A197), and two stages of green (region A197). The patterns are displayed in the order of areas A198 and A199).

ここでいう滞在時間は、1つの領域内に滞在している全時間(スワイプを行っている時間と操作を停止している時間との合計時間)である。例えば、ユーザが表示画面に対するタッチ操作を行う場合、ユーザの指が1つの領域にタッチしている全時間が滞在時間の例に該当する。
但し、表示部110が、滞在時間に限らず、ユーザ操作に関する他の時間に応じた段数のパターンを第二認証画像に表示するようにしてもよい。例えば、表示部110が、第一認証画像の領域毎に、当該領域内でユーザが操作を停止した時間に応じた段数のパターンを、当該領域に対応する色で第二認証画像に表示するようにしてもよい。例えば、ユーザが表示画面に対するタッチ操作を行う場合、表示画面にタッチしたまま指を止めた時間に応じた段数のパターンを、表示部110が第二認証画像に表示するようにしてもよい。 The stay time here is the total time spent in one area (the total time of the time when the swipe is performed and the time when the operation is stopped). For example, when the user performs a touch operation on the display screen, the entire time that the user's finger is touching one area corresponds to an example of the stay time.
However, the display unit 110 may display, in the second authentication image, a pattern of the number of stages according to another time regarding the user operation, not limited to the stay time. For example, the display unit 110 may display, for each area of the first authentication image, the pattern of the number of steps corresponding to the time when the user stops the operation in the area in the second authentication image in the color corresponding to the area. You can For example, when the user performs a touch operation on the display screen, the display unit 110 may display the pattern of the number of steps corresponding to the time when the finger is stopped while touching the display screen on the second authentication image.

このように、ユーザが操作を停止した時間に応じた段数のパターンを第二認証画像に表示する場合、情報処理装置100は、ユーザが操作を停止するという意思表示を検出し、ユーザの意思表示に応じた第二認証画像を生成し表示することができる。
一方、情報処理装置100が、第一認証画像の各領域内での滞在時間に応じた段数のパターンを第二認証画像に表示する場合、ユーザが可能な操作の態様を広くすることができる。すなわち、ユーザは、操作を停止することで滞在時間を調整することもできるし、スワイプをゆっくりと行うことで滞在時間を調整することもできる。 In this way, when the pattern of the number of steps corresponding to the time when the user stops the operation is displayed on the second authentication image, the information processing apparatus 100 detects the intention to stop the operation by the user, and displays the intention of the user. It is possible to generate and display the second authentication image corresponding to the.
On the other hand, when the information processing apparatus 100 displays the pattern of the number of steps according to the staying time in each area of the first authentication image on the second authentication image, it is possible to widen the modes of operations that the user can perform. That is, the user can adjust the stay time by stopping the operation, or can adjust the stay time by slowly performing the swipe.

なお、操作者が、領域A190に表示されたパターンに対して操作を行うことで、第二認証画像を変更できるようにしてもよい。例えば、操作者が領域A196を削除するユーザ操作を行った場合、情報処理装置100が、第二認証画像における赤のパターン段数を3段から2段に減らすようにしてもよい。 Note that the operator may change the second authentication image by operating the pattern displayed in the area A190. For example, when the operator performs a user operation to delete the area A196, the information processing apparatus 100 may reduce the number of red pattern steps in the second authentication image from three steps to two steps.

図4は、表示部110が表示する第二認証画像の例を示す説明図である。同図の例で、表示部110は、同色の楕円の3つの並びで各段が構成されたパターンを領域A200に表示している。領域A200に表示されている楕円の各々が、第二認証画像における操作領域の例に該当する。
図4の例におけるパターンの段数は、図3の領域A190に示されているパターンの段数と同じく、青1段、白2段、赤3段、白1段、緑2段の順になっている。
このように、表示部110は、第一認証画像でのユーザ操作に応じて情報処理装置100が生成した第二認証画像を表示している。 FIG. 4 is an explanatory diagram showing an example of the second authentication image displayed on the display unit 110. In the example of the figure, the display unit 110 displays, in the area A200, a pattern in which each stage is formed by three rows of ellipses of the same color. Each of the ellipses displayed in the area A200 corresponds to an example of the operation area in the second authentication image.
The number of steps of the pattern in the example of FIG. 4 is the same as the number of steps of the pattern shown in the area A190 of FIG. 3, and is in the order of one step for blue, two steps for white, three steps for red, one step for white, and two steps for green. ..
In this way, the display unit 110 displays the second authentication image generated by the information processing apparatus 100 according to the user operation on the first authentication image.

図5は、第二操作の例を示す説明図である。図5では、図4の第二認証画像への第二操作の例を示している。
操作者は、領域A200に示されているパターンに対し、段毎に1つ以上の楕円を通るようにスワイプを行う。図5では、スワイプの軌跡の例を線L21で示している。
なお、表示部110が表示する第一認証画像及び第二認証画像は、図2〜図5に示すものに限らない。第一認証画像でのユーザ操作に基づいて第二認証画像を生成可能であればよい。 FIG. 5 is an explanatory diagram showing an example of the second operation. FIG. 5 shows an example of the second operation on the second authentication image of FIG.
The operator swipes the pattern shown in the area A200 so as to pass through one or more ellipses for each step. In FIG. 5, an example of a swipe locus is shown by a line L21.
The first authentication image and the second authentication image displayed by the display unit 110 are not limited to those shown in FIGS. It is sufficient that the second authentication image can be generated based on the user operation on the first authentication image.

記憶部180は、各種データを記憶する。特に、記憶部180は、第一認証画像の画像データ、第二認証画像の生成規則、及び、ユーザ認証成否の判定基準を記憶する。記憶部180は、情報処理装置100が内蔵する記憶デバイスを用いて構成されていてもよいし、情報処理装置100に外付けされた記憶デバイスを用いて構成されていてもよいし、両者の組み合わせを用いて構成されていてもよい。 The storage unit 180 stores various data. In particular, the storage unit 180 stores the image data of the first authentication image, the generation rule of the second authentication image, and the determination standard of success or failure of user authentication. The storage unit 180 may be configured using a storage device built in the information processing apparatus 100, may be configured using a storage device externally attached to the information processing apparatus 100, or a combination of both. May be used.

制御部190は、情報処理装置100の各部を制御して各種処理を実行する。制御部190は、例えば情報処理装置100が有するCPU(Central Processing Unit、中央処理装置)が、記憶部180からプログラムを読み出して実行することで構成される。
判定部191は、第一操作及び第二操作の各々について、予め定められた操作と一致するか否かを判定する。 The control unit 190 controls each unit of the information processing device 100 to execute various processes. The control unit 190 is configured, for example, by a CPU (Central Processing Unit) included in the information processing apparatus 100 reading a program from the storage unit 180 and executing the program.
The determination unit 191 determines whether or not each of the first operation and the second operation matches a predetermined operation.

具体的には、記憶部180が、第一認証画像(図2、図3)の領域A110、A120、A130の各々の部分領域の通過パターンを予め記憶している。記憶部180は、これらの部分領域のうちどれをどの順番に通過するかを示す情報を予め記憶している。この通過パターンは、第一認証画像における予め定められた操作の例に該当する。この通過パターンは、例えば、情報処理装置100の使用権限を有するユーザによって予め設定される。
そして、判定部191は、操作検出部120が検出した第一操作が、この通過パターンに合致するか否かを判定する。 Specifically, the storage unit 180 stores in advance the passage patterns of the partial areas of the areas A110, A120, and A130 of the first authentication image (FIGS. 2 and 3). The storage unit 180 stores in advance information indicating which of these partial areas is to be passed in which order. This passage pattern corresponds to an example of a predetermined operation on the first authentication image. This passage pattern is set in advance by a user who has the authority to use the information processing apparatus 100, for example.
Then, the determination unit 191 determines whether or not the first operation detected by the operation detection unit 120 matches this passage pattern.

また、記憶部180は、第二認証画像(図4、図5)に表示される楕円の通過パターンを予め記憶している。記憶部180は、第二認証画像に表示されるべきパターンの段数、及び、表示される楕円のうちどれをどの順番に通過するかを示す情報を予め記憶している。この通過パターンは、第二認証画像における予め定められた操作の例に該当する。この通過パターンは、例えば、情報処理装置100の使用権限を有するユーザによって予め設定される。
そして、判定部191は、操作検出部120が検出した第二操作が、この通過パターンに合致するか否かを判定する。 The storage unit 180 also stores in advance the elliptical passage pattern displayed in the second authentication image (FIGS. 4 and 5). The storage unit 180 stores in advance information indicating the number of steps of the pattern to be displayed in the second authentication image and which of the displayed ellipses and in which order they pass. This passing pattern corresponds to an example of a predetermined operation on the second authentication image. This passage pattern is set in advance by a user who has the authority to use the information processing apparatus 100, for example.
Then, the determination unit 191 determines whether or not the second operation detected by the operation detection unit 120 matches this passage pattern.

さらに、判定部191は、第二認証画像が予め定められた認証画像と一致するか否かを判定する。具体的には、記憶部180は、第二認証画像に示されるべきパターンの段数及び、各段の色を予め記憶している。
そして、判定部191は、第一操作に応じて表示部110が表示した第二認証画像におけるパターンの段数及び各段の色が、記憶部180が記憶している段数及び各段の色と一致するか否かを判定する。 Further, the determination unit 191 determines whether the second authentication image matches a predetermined authentication image. Specifically, the storage unit 180 stores in advance the number of steps of the pattern to be shown in the second authentication image and the color of each step.
Then, the determination unit 191 determines that the number of steps and the color of each step in the second authentication image displayed by the display unit 110 according to the first operation match the number of steps and the color of each step stored in the storage unit 180. It is determined whether to do.

認証部192は、判定部191の判定結果に基づいてユーザ認証の成否を判定する。具体的には、判定部191が、上述した第一操作の判定、第二操作の判定、第二認証画像の判定のいずれでも条件を満たしていると判定した場合に、ユーザ認証成功と判定する。すなわち、判定部191が、
(1)操作検出部120が検出した第一操作が、記憶部180が記憶している通過パターンに合致する。
(2)操作検出部120が検出した第二操作が、記憶部180が記憶している通過パターンに合致する。
(3)表示部110が表示した第二認証画像におけるパターンの段数及び各段の色が、記憶部180が記憶している段数及び各段の色と一致する。
の3つの条件のいずれも満たされていると判定した場合に、認証部192は、ユーザ認証成功と判定する。一方、操作検出部120が、条件(1)〜(3)のうちいずれか1つでも満たされていないと判定した場合、認証部192は、ユーザ認証失敗と判定する。 The authentication unit 192 determines the success or failure of user authentication based on the determination result of the determination unit 191. Specifically, if the determining unit 191 determines that the conditions are satisfied in any of the determination of the first operation, the determination of the second operation, and the determination of the second authentication image described above, it is determined that the user authentication is successful. .. That is, the determination unit 191
(1) The first operation detected by the operation detection unit 120 matches the passage pattern stored in the storage unit 180.
(2) The second operation detected by the operation detection unit 120 matches the passage pattern stored in the storage unit 180.
(3) The number of steps and the color of each step in the second authentication image displayed by the display unit 110 match the number of steps and the color of each step stored in the storage unit 180.
When it is determined that all of the above three conditions are satisfied, the authentication unit 192 determines that the user authentication is successful. On the other hand, when the operation detection unit 120 determines that any one of the conditions (1) to (3) is not satisfied, the authentication unit 192 determines that the user authentication has failed.

但し、第一認証画像については、直接ユーザ認証の対象とはせず、第二認証画像を生成するための画像として用いるようにしてもよい。この場合、判定部191が、条件(2)及び(3)が満たされていると判定した場合に、認証部192がユーザ認証成功と判定するようにしてもよい。この場合、判定部191が、条件(1)の判定を行わないようにしてもよい。
あるいは、判定部191が、条件(3)が満たされていると判定した場合に、認証部192がユーザ認証成功と判定するようにしてもよい。この場合、判定部191が、条件(1)及び(2)の判定を行わないようにしてもよい。 However, the first authentication image may not be directly targeted for user authentication, but may be used as an image for generating the second authentication image. In this case, if the determination unit 191 determines that the conditions (2) and (3) are satisfied, the authentication unit 192 may determine that the user authentication has succeeded. In this case, the determination unit 191 may not determine the condition (1).
Alternatively, when the determination unit 191 determines that the condition (3) is satisfied, the authentication unit 192 may determine that the user authentication has succeeded. In this case, the determination unit 191 may not determine the conditions (1) and (2).

あるいは、第二認証画像については、直接ユーザ認証の対象とはせず、第二操作を行う対象として用いるようにしてもよい。この場合、判定部191が、条件(1)及び(2)が満たされていると判定した場合に、認証部192がユーザ認証成功と判定するようにしてもよい。この場合、判定部191が、条件(3)の判定を行わないようにしてもよい。 Alternatively, the second authentication image may be used not as the target of the user authentication directly but as the target of the second operation. In this case, if the determination unit 191 determines that the conditions (1) and (2) are satisfied, the authentication unit 192 may determine that the user authentication has succeeded. In this case, the determination unit 191 may not determine the condition (3).

あるいは、判定部191が、条件(2)と条件(3)とを組み合わせた条件の判定を行うようにしてもよい。具体的には、判定部191が、第二認証画像において操作された操作領域の色と順番が予め定められた色と順番に一致するか否かを判定するようにしてもよい。 Alternatively, the determination unit 191 may determine the condition that is a combination of the condition (2) and the condition (3). Specifically, the determination unit 191 may determine whether or not the color and the order of the operation area operated in the second authentication image match the predetermined color and the order.

表示処理部193は、表示部110を制御して各種画像を表示させる。特に、表示処理部193は、第一認証画像及び第二認証画像を生成し、それぞれを表示部110に表示させる。表示部110は、第二認証画像生成部の例に該当する。
ここで、図2〜図3を参照して第一表示画像について説明したように、表示処理部193が生成する第一表示画像は、複数の異なる操作領域を示す。また、表示処理部193が生成した第一表示画像に対するユーザ操作(第一操作)は、複数の異なる操作領域の順番と、それら操作領域における操作時間との組み合わせである。 The display processing unit 193 controls the display unit 110 to display various images. In particular, the display processing unit 193 generates the first authentication image and the second authentication image and causes the display unit 110 to display each of them. The display unit 110 corresponds to an example of the second authentication image generation unit.
Here, as described regarding the first display image with reference to FIGS. 2 to 3, the first display image generated by the display processing unit 193 indicates a plurality of different operation areas. The user operation (first operation) on the first display image generated by the display processing unit 193 is a combination of the order of a plurality of different operation areas and the operation time in the operation areas.

また、図2〜図5を参照して第一操作と第二表示画像との関係について説明したように、表示処理部193が、第一認証画像に含まれる異なる色の操作領域における操作時間に応じて、対応する色の操作領域を複数表示した第二認証画像を生成する。特に、第一認証画像の操作領域における操作時間に応じて、表示処理部193が生成する第二認証画像で対応する操作領域の表示数(図4〜図5の例では、パターンの段数)が変化する。 In addition, as described regarding the relationship between the first operation and the second display image with reference to FIGS. 2 to 5, the display processing unit 193 displays the operation time in the operation areas of different colors included in the first authentication image. In response, a second authentication image displaying a plurality of operation areas of corresponding colors is generated. In particular, depending on the operation time in the operation area of the first authentication image, the number of displays of the operation area corresponding to the second authentication image generated by the display processing unit 193 (in the example of FIGS. Change.

次に、図6を参照して情報処理装置100の動作について説明する。
図6は、情報処理装置100が行うユーザ認証の処理手順の例を示すフローチャートである。情報処理装置100は、ユーザへの機能の提供を抑制しているロック状態で、操作検出部120が、ユーザ認証を要求するユーザ操作を検出すると図6の処理を開始する。
図6の処理で、表示処理部193が第一認証画像を生成し、表示部110が表示処理部193の制御に従って第一認証画像を表示する(ステップS101)。例えば、記憶部180が、図2に示される第一認証画像の画像データを記憶しており、表示処理部193が、この画像データを記憶部180から読み出して表示部110用のデータ形式に変換することで第一認証画像を生成する。そして、表示処理部193は、生成した第一認証画像を表示部110に表示させる。 Next, the operation of the information processing device 100 will be described with reference to FIG.
FIG. 6 is a flowchart showing an example of a processing procedure of user authentication performed by the information processing apparatus 100. The information processing apparatus 100 starts the process of FIG. 6 when the operation detection unit 120 detects a user operation requesting user authentication in a locked state in which the provision of functions to the user is suppressed.
In the process of FIG. 6, the display processing unit 193 generates the first authentication image, and the display unit 110 displays the first authentication image according to the control of the display processing unit 193 (step S101). For example, the storage unit 180 stores the image data of the first authentication image shown in FIG. 2, and the display processing unit 193 reads this image data from the storage unit 180 and converts it into the data format for the display unit 110. By doing so, the first authentication image is generated. Then, the display processing unit 193 causes the display unit 110 to display the generated first authentication image.

次に、操作検出部120は、第一操作を検出する(ステップS102)。例えば、表示部110が第一認証画像を表示している状態で操作検出部120が検出した操作を、判定部191が、第一操作として用いる。
なお、判定部191が、表示部110が第一認証画像を表示している状態でのスワイプの終了を検出した場合に、第一認証画像へのユーザ操作終了と判定するようにしてもよい。あるいは、領域A190へのユーザ操作の完了を待つために、判定部191が所定のユーザ操作を待ち受けるようにしてもよい。例えば、表示部110が操作終了を示す操作ボタンを表示するようにしてもよい。判定部191は、この操作ボタンへのタッチ操作を検出した場合に、第一認証画像へのユーザ操作終了と判定する。
判定部191は、第一認証画像へのユーザ操作が終了したと判定すると、第一認証画像から第二認証画像への切替を表示処理部193に促す。 Next, the operation detection unit 120 detects the first operation (step S102). For example, the determination unit 191 uses the operation detected by the operation detection unit 120 while the display unit 110 is displaying the first authentication image as the first operation.
Note that the determination unit 191 may determine that the user operation on the first authentication image ends when the end of the swipe while the display unit 110 is displaying the first authentication image is detected. Alternatively, the determination unit 191 may wait for a predetermined user operation in order to wait for the completion of the user operation on the area A190. For example, the display unit 110 may display an operation button indicating the end of the operation. The determination unit 191 determines that the user operation on the first authentication image ends when the touch operation on the operation button is detected.
When the determination unit 191 determines that the user operation on the first authentication image is completed, the determination unit 191 prompts the display processing unit 193 to switch from the first authentication image to the second authentication image.

第一認証画像へのユーザ操作が完了すると、表示部110は、第二認証画像を表示する(ステップS103)。具体的には、表示処理部193は、第一基づいて第二認証画像に表示するパターンを決定し、決定したパターンを含む第二認証画像を生成する。そして、表示処理部193は、生成した第二認証画像を表示部110に表示させる。 When the user operation on the first authentication image is completed, the display unit 110 displays the second authentication image (step S103). Specifically, the display processing unit 193 determines the pattern to be displayed on the second authentication image based on the first, and generates the second authentication image including the determined pattern. Then, the display processing unit 193 causes the display unit 110 to display the generated second authentication image.

次に、操作検出部120は、第二操作を検出する(ステップS104)。例えば、表示部110が第二認証画像を表示している状態で操作検出部120が検出した操作を、判定部191が、第二操作として用いる。
なお、判定部191が、表示部110が第二認証画像を表示している状態でのスワイプの終了を検出した場合に、第二認証画像へのユーザ操作終了と判定するようにしてもよい。あるいは、判定部191が所定のユーザ操作を待ち受けるようにしてもよい。例えば、表示部110が操作終了を示す操作ボタンを表示するようにしてもよい。判定部191は、この操作ボタンへのタッチ操作を検出した場合に、第二認証画像へのユーザ操作終了と判定する。 Next, the operation detection unit 120 detects the second operation (step S104). For example, the determination unit 191 uses the operation detected by the operation detection unit 120 while the display unit 110 is displaying the second authentication image as the second operation.
Note that the determination unit 191 may determine that the user operation on the second authentication image ends when the end of the swipe while the display unit 110 is displaying the second authentication image is detected. Alternatively, the determination unit 191 may wait for a predetermined user operation. For example, the display unit 110 may display an operation button indicating the end of the operation. When the touch operation on the operation button is detected, the determination unit 191 determines that the user operation on the second authentication image ends.

第二認証画像へのユーザ操作が完了すると、認証部192は、ユーザ認証に成功したか否かを判定する(ステップS105)。具体的には、判定部191が上記の条件(1)〜(3)がそれぞれ成立しているか否かを判定する。そして、認証部192は、条件(1)〜(3)のいずれも満たされていると判定部191が判定した場合、ユーザ認証成功と判定する。一方、条件(1)〜(3)のいずれか1つでも満たされていないと判定部191が判定した場合、ユーザ認証失敗と判定する。 When the user operation on the second authentication image is completed, the authentication unit 192 determines whether the user authentication has succeeded (step S105). Specifically, the determination unit 191 determines whether the above conditions (1) to (3) are satisfied. Then, if the determination unit 191 determines that all of the conditions (1) to (3) are satisfied, the authentication unit 192 determines that the user authentication has succeeded. On the other hand, if the determination unit 191 determines that any one of the conditions (1) to (3) is not satisfied, it is determined that the user authentication has failed.

ユーザ認証に成功したと判定した場合(ステップS105:YES)、制御部190は、ロックを解除する(ステップS111)。ロック解除により、情報処理装置100は、ユーザに各種機能を提供する状態になる。
ステップS111の後、図6の処理を終了する。 When it is determined that the user authentication is successful (step S105: YES), the control unit 190 releases the lock (step S111). By releasing the lock, the information processing apparatus 100 is in a state of providing various functions to the user.
After step S111, the process of FIG. 6 ends.

一方、ステップS105でユーザ認証に失敗したと判定した場合(ステップS105:NO)、認証部192は、ユーザ認証失敗が3回目か否かを判定する(ステップS121)。具体的には、認証部192は、図6の処理を開始してからステップS105でユーザ認証失敗と判定した回数を計数する。そして、認証部192は、この回数が3回に達したか否かを判定する。 On the other hand, when determining in step S105 that the user authentication has failed (step S105: NO), the authentication unit 192 determines whether or not the user authentication has failed for the third time (step S121). Specifically, the authentication unit 192 counts the number of times the user authentication is determined to be unsuccessful in step S105 since the process of FIG. 6 is started. Then, the authentication unit 192 determines whether or not this number has reached three times.

ユーザ認証に失敗した回数が3回未満であると判定した場合(ステップS121:NO)、ステップS101へ戻る。
一方、ユーザ認証に失敗した回数が3回以上であると判定した場合(ステップS121:YES)、制御部190は、情報処理装置100に強制ロックをかける(ステップS131)。強制ロックの状態では、情報処理装置100は、一定時間(例えば10分間など予め設定されている時間)の間、認証処理を抑制する。すなわち、強制ロックの状態では、操作検出部120が、ユーザ認証を要求するユーザ操作を検出しても、情報処理装置100は、図6の処理を行わない。
ステップS131の後、図6の処理を終了する。 When it is determined that the number of times the user authentication has failed is less than three times (step S121: NO), the process returns to step S101.
On the other hand, when it is determined that the number of times the user authentication has failed is three times or more (step S121: YES), the control unit 190 locks the information processing device 100 forcibly (step S131). In the forced lock state, the information processing apparatus 100 suppresses the authentication process for a fixed time (for example, a preset time such as 10 minutes). That is, in the forced lock state, the information processing apparatus 100 does not perform the process of FIG. 6 even if the operation detection unit 120 detects a user operation requesting user authentication.
After step S131, the process of FIG. 6 ends.

以上のように、操作検出部120は、表示部110が表示画面に表示した第一認証画像におけるユーザ操作(第一操作)を検出する。また、判定部191は、第一操作に応じて可変に表示画面に表示した第二認証画像におけるユーザ操作(第二操作)が、第二認証画像における予め定められた操作と一致するかを判定する。そして、認証部192は、少なくとも第二操作が予め定められた操作と一致した場合に認証成功と判定する。
このように、第一操作に応じて第二認証画像を可変にすることで、ユーザ認証のパターン数が多くなる。情報処理装置100によれば、この点で、ユーザ認証を破られる可能性をより低くすることができる。
また、情報処理装置100では、画面表示とスワイプによってユーザ認証を行えるので、専用のチップ等を必要としない。この点で、情報処理装置100の製造が比較的容易である。特に、タブレット端末装置との相性が良い。
また、情報処理装置100では、ユーザはスワイプにて認証操作を行うことができ、この点で、比較的簡単な操作で認証操作を行うことができる。 As described above, the operation detection unit 120 detects the user operation (first operation) in the first authentication image displayed on the display screen of the display unit 110. Further, the determination unit 191 determines whether the user operation (second operation) in the second authentication image variably displayed on the display screen according to the first operation matches the predetermined operation in the second authentication image. To do. Then, the authentication unit 192 determines that the authentication is successful when at least the second operation matches the predetermined operation.
In this way, by making the second authentication image variable according to the first operation, the number of user authentication patterns increases. According to the information processing device 100, in this respect, the possibility that the user authentication will be broken can be further reduced.
In addition, since the information processing apparatus 100 can perform user authentication by screen display and swipe, a dedicated chip or the like is not required. In this respect, the manufacturing of the information processing device 100 is relatively easy. Especially, the compatibility with the tablet terminal device is good.
Further, in the information processing apparatus 100, the user can perform the authentication operation by swiping, and in this respect, the authentication operation can be performed by a relatively simple operation.

また、判定部191は、さらに第一操作が、第一認証画像における予め定められた操作と一致するかを判定する。そして、認証部192は、第一操作が予め定められた操作と一致し、かつ第二操作が予め定められた操作と一致した場合に認証成功と判定する。
このように、認証部192が、第二操作に加えて第一操作に基づいてユーザ認証を行うことで、ユーザ認証のパターン数がさらに多くなる。情報処理装置100によれば、この点で、ユーザ認証を破られる可能性をさらに低くすることができる。 Further, the determination unit 191 further determines whether the first operation matches a predetermined operation on the first authentication image. Then, the authentication unit 192 determines that the authentication is successful when the first operation matches the predetermined operation and the second operation matches the predetermined operation.
In this way, the authentication unit 192 performs user authentication based on the first operation in addition to the second operation, so that the number of user authentication patterns is further increased. According to the information processing device 100, in this respect, the possibility that the user authentication will be broken can be further reduced.

また、第一認証画像は、複数の異なる操作領域を示す。また、第一操作は、複数の異なる操作領域の順番と、それら操作領域における操作時間との組み合わせである。そして、第一認証画像の操作領域における操作時間に応じて、第二認証画像で対応する操作領域の表示数が変化する。
このように、情報処理装置100は、第一操作での操作時間に応じて第二認証画像を変化させる。これにより、ユーザは複雑な操作を行う必要無しに操作の速さを調整することで、所望の第二認証画像を得ることができる。 In addition, the first authentication image shows a plurality of different operation areas. The first operation is a combination of the order of a plurality of different operation areas and the operation time in the operation areas. Then, the display number of the corresponding operation area in the second authentication image changes according to the operation time in the operation area of the first authentication image.
In this way, the information processing apparatus 100 changes the second authentication image according to the operation time of the first operation. Thus, the user can obtain the desired second authentication image by adjusting the speed of the operation without having to perform the complicated operation.

また、判定部191は、第二認証画像が予め定められた認証画像と一致し、かつ第二操作で検出した操作領域の操作の順番が予め定められた操作の順番に一致するかを判定する。
このように、判定部191は、第二操作に加えて第二認証画像についても判定を行い、この判定結果に基づいて認証部192がユーザ認証を行う。ここで、第二認証画像は第一操作に応じて変化するので、認証部192は、第二操作に加えて第一操作に基づいてユーザ認証を行うことができ、ユーザ認証のパターン数がさらに多くなる。情報処理装置100によれば、この点で、ユーザ認証を破られる可能性をさらに低くすることができる。 Further, the determination unit 191 determines whether the second authentication image matches the predetermined authentication image and the operation order of the operation area detected by the second operation matches the predetermined operation order. ..
In this way, the determination unit 191 also determines the second authentication image in addition to the second operation, and the authentication unit 192 performs user authentication based on the determination result. Here, since the second authentication image changes according to the first operation, the authentication unit 192 can perform the user authentication based on the first operation in addition to the second operation, and the number of user authentication patterns is further increased. Will increase. According to the information processing device 100, in this respect, the possibility that the user authentication will be broken can be further reduced.

また、第一認証画像における操作領域は、異なる色の領域である。そして、表示処理部193は、第一認証画像に含まれる異なる色の操作領域における操作時間に応じて、対応する色の操作領域を複数表示した第二認証画像を生成する。認証部192は、第二認証画像において操作された操作領域の色と順番が予め定められた色と順番に一致するかに基づいてユーザ認証を行う。
認証部192は、第二認証画像における操作領域の色と順番が予め定められた色と順番に一致するか否かを判定する点で、第一操作に基づいてユーザ認証を行う。このように、情報処理装置100では、第二操作に加えて第一操作に基づいてユーザ認証を行うことができ、ユーザ認証のパターン数がさらに多くなる。情報処理装置100によれば、この点で、ユーザ認証を破られる可能性をさらに低くすることができる。 The operation area in the first authentication image is an area of different color. Then, the display processing unit 193 generates a second authentication image in which a plurality of operation areas of corresponding colors are displayed according to the operation time in the operation areas of different colors included in the first authentication image. The authentication unit 192 performs user authentication based on whether the color and order of the operation area operated in the second authentication image match the predetermined color and order.
The authentication unit 192 performs user authentication based on the first operation in that it determines whether the color and order of the operation area in the second authentication image match the predetermined color and order. As described above, in the information processing apparatus 100, the user authentication can be performed based on the first operation in addition to the second operation, and the number of user authentication patterns is further increased. According to the information processing device 100, in this respect, the possibility that the user authentication will be broken can be further reduced.

なお、情報処理装置100に対する認証操作は、表示画面におけるスワイプに限らない。例えば、操作検出部120が、図3に例示するスワイプに代えて、これらの領域を順番にタッチしていくタッチ操作を検出するようにしてもよい。図5に示す例についても同様である。 The authentication operation on the information processing device 100 is not limited to the swipe on the display screen. For example, the operation detection unit 120 may detect a touch operation of sequentially touching these areas instead of the swipe illustrated in FIG. The same applies to the example shown in FIG.

次に、図7を参照して、本発明の最小構成について説明する。
図7は、本発明に係る認証装置の最小構成を示す説明図である。同図に示す認証装置10は、操作検出部11と、判定部12と、認証部13とを備える。
係る構成にて、操作検出部11は、表示画面に表示した第一認証画像におけるユーザの第一操作を検出する。また、判定部12は、第一操作に応じて可変に表示画面に表示した第二認証画像におけるユーザの第二操作が、第二認証画像における予め定められた操作と一致するかを判定する。そして、認証部13は、少なくとも第二操作が予め定められた操作と一致した場合に認証成功と判定する。 Next, the minimum configuration of the present invention will be described with reference to FIG.
FIG. 7 is an explanatory diagram showing the minimum configuration of the authentication device according to the present invention. The authentication device 10 shown in the figure includes an operation detection unit 11, a determination unit 12, and an authentication unit 13.
With such a configuration, the operation detection unit 11 detects the user's first operation in the first authentication image displayed on the display screen. The determination unit 12 also determines whether the user's second operation in the second authentication image variably displayed on the display screen according to the first operation matches a predetermined operation in the second authentication image. Then, the authentication unit 13 determines that the authentication is successful when at least the second operation matches the predetermined operation.

このように、第一操作に応じて第二認証画像を可変にすることで、ユーザ認証のパターン数が多くなる。認証装置10によれば、この点で、ユーザ認証を破られる可能性をより低くすることができる。
また、認証装置10では、画面表示とスワイプによってユーザ認証を行えるので、専用のチップ等を必要としない。この点で、認証装置10の製造が比較的容易である。特に、タブレット端末装置との相性が良い。
また、認証装置10では、ユーザはスワイプにて認証操作を行うことができ、この点で、比較的簡単な操作で認証操作を行うことができる。 In this way, by making the second authentication image variable according to the first operation, the number of user authentication patterns increases. According to the authentication device 10, in this respect, the possibility that the user authentication will be broken can be further reduced.
Further, since the authentication device 10 can perform user authentication by screen display and swipe, a dedicated chip or the like is not required. In this respect, the authentication device 10 is relatively easy to manufacture. Especially, the compatibility with the tablet terminal device is good.
Further, in the authentication device 10, the user can perform the authentication operation by swiping, and in this respect, the authentication operation can be performed by a relatively simple operation.

なお、制御部190の機能の全部または一部を実現するためのプログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行することにより各部の処理を行ってもよい。なお、ここでいう「コンピュータシステム」とは、OSや周辺機器等のハードウェアを含むものとする。
また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、CD−ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。また上記プログラムは、前述した機能の一部を実現するためのものであっても良く、さらに前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるものであっても良い。 It should be noted that a program for realizing all or a part of the functions of the control unit 190 is recorded in a computer-readable recording medium, and the program recorded in this recording medium is read by a computer system and executed to execute each unit. You may perform the process of. The “computer system” mentioned here includes an OS and hardware such as peripheral devices.
Further, the “computer-readable recording medium” refers to a portable medium such as a flexible disk, a magneto-optical disk, a ROM, a CD-ROM, or a storage device such as a hard disk built in a computer system. Further, the program may be for realizing a part of the above-described functions, and may be a program for realizing the above-mentioned functions in combination with a program already recorded in the computer system.

以上、この発明の実施形態について図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、この発明の要旨を逸脱しない範囲の設計等も含まれる。 Although the embodiment of the present invention has been described in detail above with reference to the drawings, the specific configuration is not limited to this embodiment, and includes a design and the like within a range not departing from the gist of the present invention.

10 認証装置
11、120 操作検出部
12、191 判定部
13、192 認証部
100 情報処理装置
110 表示部
180 記憶部
190 制御部
193 表示処理部 10 authentication device 11, 120 operation detection unit 12, 191 determination unit 13, 192 authentication unit 100 information processing device 110 display unit 180 storage unit 190 control unit 193 display processing unit

Claims (8)

表示画面に表示した第一認証画像におけるユーザの第一操作を検出する操作検出部と、 前記第一操作に応じて前記表示画面に表示した第二認証画像であって、前記第一認証画像に含まれる操作領域における操作時間に応じて、対応する操作領域の表示数が変化する第二認証画像におけるユーザの第二操作が、前記第二認証画像における予め定められた操作と一致するかを判定する判定部と、
少なくとも前記第二操作が予め定められた操作と一致した場合に認証成功と判定する認証部と、
を備える認証装置。 An operation detection unit for detecting a first operation by the user in the first authentication image displayed on the display screen, a second authentication image displayed before Symbol display screen in response to the first operation, the first authentication image Whether the second operation of the user in the second authentication image in which the number of displays of the corresponding operation area changes in accordance with the operation time in the operation area included in is the same as the predetermined operation in the second authentication image. A judgment unit for judging,
An authentication unit that determines that the authentication is successful when at least the second operation matches a predetermined operation,
An authentication device including. 前記判定部は、さらに前記第一認証画像におけるユーザの第一操作が、前記第一認証画像における予め定められた操作と一致するかを判定し、
前記認証部は、前記第一操作が予め定められた操作と一致し、かつ前記第二操作が予め定められた操作と一致した場合に認証成功と判定する
請求項1に記載の認証装置。 The determination unit further determines whether the user's first operation on the first authentication image matches a predetermined operation on the first authentication image,
The authentication device according to claim 1, wherein the authentication unit determines that the authentication is successful when the first operation matches a predetermined operation and the second operation matches a predetermined operation. 前記第一認証画像は、複数の異なる操作領域を示し、
前記第一操作が前記複数の異なる操作領域に対する操作の順番と、それら操作領域における操作時間との組み合わせであり、
前記第一認証画像の前記操作領域に対する操作の順番に応じて、前記第二認証画像で対応する操作領域の表示の順番が変化し、前記第一認証画像の前記操作領域における操作時間に応じて、前記第二認証画像で対応する操作領域の表示数が変化する
請求項1に記載の認証装置。 The first authentication image shows a plurality of different operation areas,
The first operation is a combination of the order of operations on the plurality of different operation areas, and the operation time in those operation areas,
Depending on the order of operations on the operation area of the first authentication image, the display order of the corresponding operation area on the second authentication image changes , depending on the operation time in the operation area of the first authentication image. The authentication device according to claim 1, wherein the number of displayed operation areas corresponding to the second authentication image changes. 前記判定部は、前記第二認証画像が予め定められた認証画像と一致し、かつ前記第二操作で検出した操作領域の操作の順番が予め定められた操作の順番に一致するかを判定する 請求項1から3のいずれか一項に記載の認証装置。 The determination unit determines whether the second authentication image matches a predetermined authentication image, and the operation order of the operation area detected by the second operation matches the predetermined operation order. The authentication device according to any one of claims 1 to 3. 前記操作領域は、異なる色の領域であり、
前記第二認証画像を生成する第二認証画像生成部を備え、
前記第二認証画像生成部は、前記第一認証画像に含まれる異なる色の操作領域における操作時間に応じて、対応する色の操作領域を複数表示した第二認証画像を生成し、
前記認証部は、前記第二認証画像において操作された操作領域の色と順番が予め定められた色と順番に一致するかに基づいて認証を行う
請求項4に記載の認証装置。 The operation area is an area of a different color,
A second authentication image generation unit for generating the second authentication image,
The second authentication image generation unit generates a second authentication image in which a plurality of operation areas of corresponding colors are displayed according to operation time in operation areas of different colors included in the first authentication image,
The authentication device according to claim 4, wherein the authentication unit performs authentication based on whether the color and order of the operation area operated in the second authentication image match the predetermined color and order. 前記第二認証画像生成部は、前記異なる色の操作領域内での操作の停止時間に応じた数の操作領域を、前記第一認証画像における当該操作領域の色に対応する色で表示した前記第二認証画像を生成する、
請求項5に記載の認証装置。 The second authentication image generation unit displays a number of operation areas according to the stop time of the operation in the operation area of the different color in a color corresponding to the color of the operation area in the first authentication image. Generate a second authentication image,
The authentication device according to claim 5. 表示画面に表示した第一認証画像におけるユーザの第一操作を検出する操作検出ステップと、
前記第一操作に応じて前記表示画面に表示した第二認証画像であって、前記第一認証画像に含まれる操作領域における操作時間に応じて、対応する操作領域の表示数が変化する第二認証画像におけるユーザの第二操作が、前記第二認証画像における予め定められた操作と一致するかを判定する判定ステップと、
少なくとも前記第二操作が予め定められた操作と一致した場合に認証成功と判定する認証ステップと、
を含む認証方法。 An operation detection step of detecting the first operation of the user in the first authentication image displayed on the display screen,
A second authentication image displayed before Symbol display screen in response to the first operation, the second according to the operation time in the operation area included in the first authentication image, display the number of the corresponding operating region changes A second operation of the user in the second authentication image, a determination step of determining whether or not a predetermined operation in the second authentication image,
An authentication step of determining authentication success when at least the second operation matches a predetermined operation,
Authentication method including. コンピュータに、
表示画面に表示した第一認証画像におけるユーザの第一操作を検出する操作検出ステップと、
前記第一操作に応じて前記表示画面に表示した第二認証画像であって、前記第一認証画像に含まれる操作領域における操作時間に応じて、対応する操作領域の表示数が変化する第二認証画像におけるユーザの第二操作が、前記第二認証画像における予め定められた操作と一致するかを判定する判定ステップと、
少なくとも前記第二操作が予め定められた操作と一致した場合に認証成功と判定する認証ステップと、
を実行させるためのプログラム。 On the computer,
An operation detection step of detecting the first operation of the user in the first authentication image displayed on the display screen,
A second authentication image displayed before Symbol display screen in response to the first operation, the second according to the operation time in the operation area included in the first authentication image, display the number of the corresponding operating region changes A second operation of the user in the second authentication image, a determination step of determining whether or not a predetermined operation in the second authentication image,
An authentication step of determining authentication success when at least the second operation matches a predetermined operation,
A program to execute.
JP2016059281A 2016-03-23 2016-03-23 Authentication device, authentication method and program Active JP6705240B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2016059281A JP6705240B2 (en) 2016-03-23 2016-03-23 Authentication device, authentication method and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2016059281A JP6705240B2 (en) 2016-03-23 2016-03-23 Authentication device, authentication method and program

Publications (2)

Publication Number Publication Date
JP2017174141A JP2017174141A (en) 2017-09-28
JP6705240B2 true JP6705240B2 (en) 2020-06-03

Family

ID=59973124

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2016059281A Active JP6705240B2 (en) 2016-03-23 2016-03-23 Authentication device, authentication method and program

Country Status (1)

Country Link
JP (1) JP6705240B2 (en)

Also Published As

Publication number Publication date
JP2017174141A (en) 2017-09-28

Similar Documents

Publication Publication Date Title
US9165132B2 (en) Method of authenticating password and portable device thereof
EP3100152B1 (en) User-authentication gestures
KR101425171B1 (en) Apparatus and method for input user password
US9582106B2 (en) Method and system of providing a picture password for relatively smaller displays
KR101556599B1 (en) Pattern Inputting Apparatus and Method, and Recording Medium Using the Same
US10585519B2 (en) Information processing apparatus and control method thereof
US9300659B2 (en) Method and system of providing a picture password for relatively smaller displays
JP5728629B2 (en) Information processing apparatus, information processing apparatus control method, program, and information storage medium
TW201409268A (en) Authentication method and code setting method and authentication system for electronic apparatus
KR102170908B1 (en) Method for unlocking password of terminal device, unlocking device and terminal device
JP2013016115A (en) Lock release method for information processing terminal
JP6444175B2 (en) How to enter sensitive data on your device
US20120291123A1 (en) Method and electronic device for inputting passwords
US11132432B2 (en) Tactile challenge-response testing for electronic devices
JP6705240B2 (en) Authentication device, authentication method and program
US20180349592A1 (en) Beat assisted temporal pressure password
TW201624337A (en) Unlocking system and unlocking method for electronic device
JP2016164726A (en) Electronic apparatus
WO2018003225A1 (en) Information processing device, information processing method, and program
KR101914475B1 (en) Authentication information inputing method using variable pattern based on reference and authenticating method by using itself
JP6808570B2 (en) Information processing device, function restriction management method and function restriction management program
JP2013257661A (en) Electronic apparatus, user authentication method, and program
JP2014048712A (en) Input information authenticating device and program for the same
JP2017211907A (en) Information processing device
KR20190142163A (en) Touch-password user authentication method and computer program using gesture

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20190208

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20191223

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20200128

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20200330

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20200414

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20200427

R150 Certificate of patent or registration of utility model

Ref document number: 6705240

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150