JP6705240B2 - Authentication device, authentication method and program - Google Patents
Authentication device, authentication method and program Download PDFInfo
- Publication number
- JP6705240B2 JP6705240B2 JP2016059281A JP2016059281A JP6705240B2 JP 6705240 B2 JP6705240 B2 JP 6705240B2 JP 2016059281 A JP2016059281 A JP 2016059281A JP 2016059281 A JP2016059281 A JP 2016059281A JP 6705240 B2 JP6705240 B2 JP 6705240B2
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- authentication image
- user
- image
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- User Interface Of Digital Computer (AREA)
Description
本発明は、認証装置、認証方法及びプログラムに関する。 The present invention relates to an authentication device, an authentication method and a program.
スマートフォンやパソコン(Personal Computer)などの情報処理装置におけるユーザ認証方法の1つに、表示画面におけるユーザ操作による認証方法がある。
例えば、特許文献1には、スワイプパターンで認証を行うことが記載されている。
また、特許文献2には、タッチパネルに指が接触したタッチ開始位置、及び、接触部分の最大面積値に基づいて、入力者が正規のユーザかどうかを判定することが記載されている。
また、特許文献3には、認証用画像をマスクしてウィンドウ内に一部分のみが表示された状態から、認証用画像を移動させるユーザ操作により、ウィンドウ内に認証用画像の所定部分が表示されるようにする認証方法が記載されている。
One of user authentication methods in information processing apparatuses such as smartphones and personal computers is an authentication method by a user operation on a display screen.
For example,
In addition,
Further, in
特許文献1に記載のスワイプパターンでの認証など、パターンによる認証は、パターンが有限である点で破られ易い。例えば、4桁の数字の認証では、1万通りのパターンを試行することで必ず解除可能である。また、3×3のパターンスワイプでは約39万通りのパターンとなり、4桁の数字の認証よりはパターン数が多いものの、約39万通りのパターンを試行することで必ず解除可能である。
The authentication by the pattern such as the authentication by the swipe pattern described in
また、特許文献2に記載の認証方法、及び、特許文献3に記載の認証方法のように、指又は画像を所定の位置に移動させる認証方法では、通常、厳密に位置が一致することは無いので、許容範囲を設定する必要がある。許容範囲を狭く設定すると、例えば手の震え等により正当なユーザであっても認証に失敗してしまう可能性が高くなる。そこで、許容範囲を広く設定すると、権限の無い者が偶然、認証に成功する可能性が高くなる。
Further, in the authentication method described in
本発明は、上述の課題を解決することのできる認証装置、認証方法及びプログラムを提供することを目的としている。 It is an object of the present invention to provide an authentication device, an authentication method and a program that can solve the above problems.
本発明の第1の態様によれば、認証装置は、表示画面に表示した第一認証画像におけるユーザの第一操作を検出する操作検出部と、前記第一操作に応じて前記表示画面に表示した第二認証画像であって、前記第一認証画像に含まれる操作領域における操作時間に応じて、対応する操作領域の表示数が変化する第二認証画像におけるユーザの第二操作が、前記第二認証画像における予め定められた操作と一致するかを判定する判定部と、少なくとも前記第二操作が予め定められた操作と一致した場合に認証成功と判定する認証部と、を備える。 According to a first aspect of the present invention, the authentication device, an operation detection unit for detecting a first operation by the user in the first authentication image displayed on the display screen, before Symbol display screen in response to the first operation In the second authentication image displayed, the user's second operation in the second authentication image in which the number of display of the corresponding operation area changes according to the operation time in the operation area included in the first authentication image is A determination unit that determines whether the operation matches a predetermined operation in the second authentication image, and an authentication unit that determines that the authentication is successful if at least the second operation matches the predetermined operation.
本発明の第2の態様によれば、認証方法は、表示画面に表示した第一認証画像におけるユーザの第一操作を検出する操作検出ステップと、前記第一操作に応じて前記表示画面に表示した第二認証画像であって、前記第一認証画像に含まれる操作領域における操作時間に応じて、対応する操作領域の表示数が変化する第二認証画像におけるユーザの第二操作が、前記第二認証画像における予め定められた操作と一致するかを判定する判定ステップと、少なくとも前記第二操作が予め定められた操作と一致した場合に認証成功と判定する認証ステップと、を含む。 According to a second aspect of the present invention, the authentication method includes the operation detection step of detecting a first operation by the user in the first authentication image displayed on the display screen, before Symbol display screen in response to the first operation In the second authentication image displayed, the user's second operation in the second authentication image in which the number of display of the corresponding operation area changes according to the operation time in the operation area included in the first authentication image is The method further includes a determination step of determining whether the operation matches a predetermined operation in the second authentication image, and an authentication step of determining that the authentication is successful when at least the second operation matches the predetermined operation.
本発明の第3の態様によれば、プログラムは、コンピュータに、表示画面に表示した第一認証画像におけるユーザの第一操作を検出する操作検出ステップと、前記第一操作に応じて前記表示画面に表示した第二認証画像であって、前記第一認証画像に含まれる操作領域における操作時間に応じて、対応する操作領域の表示数が変化する第二認証画像におけるユーザの第二操作が、前記第二認証画像における予め定められた操作と一致するかを判定する判定ステップと、少なくとも前記第二操作が予め定められた操作と一致した場合に認証成功と判定する認証ステップと、を実行させるためのプログラムである。 According to a third aspect of the present invention, the program causes a computer, an operation detection step of detecting a first operation by the user in the first authentication image displayed on the display screen, before Symbol displayed according to the first operation In the second authentication image displayed on the screen, the second operation of the user in the second authentication image in which the display number of the corresponding operation area changes according to the operation time in the operation area included in the first authentication image is And a determination step of determining whether or not the predetermined operation in the second authentication image matches a predetermined operation, and an authentication step of determining that the authentication is successful when at least the second operation matches the predetermined operation. It is a program to let you.
この発明によれば、認証を破られる可能性をより低くすることができる。 According to the present invention, it is possible to further reduce the possibility that the authentication will be broken.
以下、本発明の実施形態を説明するが、以下の実施形態は請求の範囲にかかる発明を限定するものではない。また、実施形態の中で説明されている特徴の組み合わせの全てが発明の解決手段に必須であるとは限らない。
図1は、本発明の一実施形態に係る情報処理装置の機能構成を示す概略ブロック図である。同図に示すように、情報処理装置100は、表示部110と、操作検出部120と、記憶部180と、制御部190とを備える。制御部190は、判定部191と、認証部192と、表示処理部193とを備える。
Hereinafter, embodiments of the present invention will be described, but the following embodiments do not limit the invention according to the claims. Moreover, not all combinations of the features described in the embodiments are essential to the solving means of the invention.
FIG. 1 is a schematic block diagram showing the functional configuration of an information processing apparatus according to an embodiment of the present invention. As shown in the figure, the
情報処理装置100は、画像データに基づく画像表示などデータ処理を行う装置である。特に、情報処理装置100は、情報処理装置100自らの使用開始にあたって画面操作によるユーザ認証を行う。情報処理装置100は、認証装置の例に該当する。
ここでいうユーザ認証は、情報処理装置100の使用権限の有無を判定する処理である。情報処理装置100は、ユーザ認証に成功したユーザに各種機能を提供する。一方、情報処理装置100は、ユーザ認証に失敗した状態では、各種機能の提供を抑制する(すなわち、各種機能を提供しない)。なお、ユーザ認証を単に認証とも称する。
The
The user authentication referred to here is a process of determining whether or not there is a use right of the
また、ここでいう画面操作とは、表示画面へのユーザ操作である。画面操作は、表示画面へのタッチ操作など、表示画面への物理的な操作であってもよいし、表示画面に表示された画像への操作(例えばマウス操作)であってもよい。
また、情報処理装置100の使用権限を有していない者(不正使用者)がユーザ認証に成功することを、ユーザ認証を破ると称する。
The screen operation here is a user operation on the display screen. The screen operation may be a physical operation on the display screen, such as a touch operation on the display screen, or an operation on an image displayed on the display screen (for example, a mouse operation).
Further, success of user authentication by a person who does not have the authority to use the information processing apparatus 100 (illegal user) is referred to as breaking user authentication.
以下では、情報処理装置100がスマートフォンである場合を例に説明するが、これに限らない。情報処理装置100は、画面操作によるユーザ認証を行ういろいろな装置とすることができる。例えば、情報処理装置100は、パソコン(Personal Computer)、タブレット端末装置、又は、ゲーム機であってもよい。
Hereinafter, a case where the
表示部110は、例えば液晶パネル又はLED(Light-emitting Diode、発光ダイオード)パネル等の表示画面を有し、静止画像、動画像、及び、テキスト(文字列)など各種画像を表示する。特に、表示部110は認証画像を表示する。ここでいう認証画像は、ユーザ認証のために表示する画像である。ユーザ認証を受ける操作者は、認証画像に対してユーザ操作を行う。
The
以下では、ユーザ認証を受ける操作者を、単に操作者と称する。また、情報処理装置100を使用する権限の有無にかかわらず、情報処理装置100を使用する者(情報処理装置100に対する操作を行う者を含む)をユーザと称する。従って、情報処理装置100を使用する権限の有無にかかわらず、操作者が情報処理装置100に対して行う操作をユーザ操作と称する。
表示部110は、第一認証画像及び第二認証画像と2段階の認証画像を表示する。情報処理装置100は、これらの認証画像を用いて二段階のユーザ認証を行う。
Hereinafter, an operator who receives user authentication will be simply referred to as an operator. A person who uses the information processing apparatus 100 (including a person who operates the information processing apparatus 100) is called a user regardless of whether or not the user has the authority to use the
The
操作検出部120は、表示部110の表示画面に設けられてタッチパネルを構成するタッチセンサを備え、表示画面へのタッチ操作など画面操作を検出する。特に、操作検出部120は、表示部110が認証画像を表示している状態で、この認証画像へのユーザ操作(画面操作)による認証操作を検出する。
但し、操作検出部120が備える入力デバイスはタッチセンサに限らず表示部110が表示する画像へのユーザ操作を行える入力デバイスであればよい。例えば、情報処理装置100がパソコンである場合、操作検出部120がキーボード及びマウスを備えるようにしてもよい。この場合、操作者は、マウスを用いて認証画像へのユーザ操作を行う。
以下では、表示部110が第一認証画像を表示している状態での認証操作を第一操作と称する。また、表示部110が第二認証画像を表示している状態での認証操作を第二操作と称する。
The
However, the input device included in the
Below, the authentication operation in the state where the
ここで、図2〜図5を参照して表示部110が表示する認証画像、及び、この認証画像に対する認証操作について説明する。
図2は、表示部110が表示する第一認証画像の例を示す説明図である。図2の例では、第一認証画像は領域A100と領域A190とを含む。
領域A100は、認証操作の対象となる図形の表示領域である。なお、領域A100を示す線は説明のために示すものであり、第一認証画像にこの線が表示される必要は無い。
Here, an authentication image displayed on the
FIG. 2 is an explanatory diagram showing an example of the first authentication image displayed by the
The area A100 is a display area of a figure which is a target of the authentication operation. Note that the line indicating the area A100 is shown for the sake of explanation, and it is not necessary to display this line on the first authentication image.
領域A100は、青で表示される領域A110と、赤で表示される領域A120と、緑で表示される領域A13と、白で表示される領域A141、A142、及び、A143と、黒で表示される領域A150とを含む。
領域A110は、領域A111、A112、及び、A113を含む。領域A120は、領域A121、A122、及び、A123を含む。
また、領域A190は、第一操作にて得られたカラーパターンをリアルタイム表示する領域である。このカラーパターンは、第二認証画像の生成に用いられる。
Area A100 is displayed in area A110 displayed in blue, area A120 displayed in red, area A13 displayed in green, areas A141, A142, and A143 displayed in white, and displayed in black. Area A150.
The area A110 includes areas A111, A112, and A113. The area A120 includes areas A121, A122, and A123.
The area A190 is an area for displaying the color pattern obtained by the first operation in real time. This color pattern is used to generate the second authentication image.
図3は、第一操作の例を示す説明図である。図3では、図2の第一認証画像への第一操作の例を示している。
操作者は、領域A110、A120、A130、A141、A142、A143、及び、A150を組み合わせた領域内でスワイプを行う。ここでいうスワイプは、表示画面に指等(指又はタッチペンなど、タッチ操作をおこなうためのもの)を触れた状態のまま指等を動かす操作である。なお、マウス操作の場合、操作者は、例えばマウスの左ボタンを押したままの状態でマウスカーソルを移動させることで、スワイプに相当する操作を行う。
FIG. 3 is an explanatory diagram showing an example of the first operation. FIG. 3 shows an example of the first operation on the first authentication image of FIG.
The operator swipes in a combined area of the areas A110, A120, A130, A141, A142, A143, and A150. The swipe here is an operation of moving a finger or the like with a finger or the like (a finger, a touch pen, or the like for performing a touch operation) touching the display screen. In the case of mouse operation, the operator performs an operation corresponding to swipe by moving the mouse cursor while pressing the left button of the mouse, for example.
操作者は、領域A110、A120及びA130のうちいずれか1つを始点とし、領域A141、A142、A143、及び、A150のうちいずれか1つ以上を通り、領域A110、A120及びA130のうちいずれか1つを終点とするスワイプを行う。
図3では、操作者のスワイプの軌跡の例を線L11で示している。同図の例で、操作者は、領域A110を始点としてスワイプを開始し、領域A141、A120、A142の順に経由して、領域A130を終点としてスワイプを終了している。
The operator uses any one of the areas A110, A120, and A130 as a starting point, passes through any one or more of the areas A141, A142, A143, and A150, and selects one of the areas A110, A120, and A130. Swipe with one end point.
In FIG. 3, an example of the locus of the swipe of the operator is shown by the line L11. In the example of the figure, the operator starts the swipe starting from the area A110, passes through the areas A141, A120 and A142 in this order, and ends the swipe ending at the area A130.
操作者は、領域A110のうち領域A112でスワイプを開始し、領域A120のうち領域A123を経由し、領域A130のうち領域A132でスワイプを終了している。これら領域A110、A120及びA130のどの部分をどの順番で通るかは、ユーザ認証の情報の一部として用いられる。但し、情報処理装置100は、第一認証画像でユーザ認証に成功したか否かにかかわらず、第二認証画像を表示する。なお、ここでは、途中での経由だけでなく始点からの出発及び終点への到着も含めて「通る」あるいは「通過」と表記する。
The operator starts the swipe in the area A112 of the area A110, passes through the area A123 of the area A120, and finishes the swipe in the area A132 of the area A130. Which part of these areas A110, A120 and A130 is passed in what order is used as a part of the user authentication information. However, the
情報処理装置100は、第一認証画像でのスワイプにて各領域を通る順序、及び、各領域での滞在時間に応じて第二認証画像を生成する。例えば、図3では操作者は、青の領域A110、白の領域A141、赤の領域A120、白の領域A142、緑の領域A130の順にスワイプを行っている。これに応じて、情報処理装置100は、青、白、赤、白、緑の順にパターンが現れる第二認証画像を生成する。
The
また、各領域における滞在時間と、第二認証画像でのパターンの段数の関係が予め定められている。本実施形態では、1秒未満の場合は、1段、1秒以上かつ2秒未満の場合は2段、2秒以上の場合は3段と定められている。
ここで、図3の例では操作者は、青の領域A110を1秒未満で離れ、白の領域A141を1秒台で通過し、赤の領域A120を3秒台で通過し、白の領域A142を1秒未満で通過し、緑の領域A130に入ってから1秒台の時間が経過した後にスワイプを終了している。
Further, the relationship between the staying time in each area and the number of steps of the pattern in the second authentication image is predetermined. In the present embodiment, if the time is less than 1 second, it is set to 1 step, if it is 1 second or more and less than 2 seconds, it is set to 2 steps, and if it is 2 seconds or more, to 3 steps.
Here, in the example of FIG. 3, the operator leaves the blue area A110 in less than one second, passes the white area A141 in one second, passes the red area A120 in three seconds, and the white area. After passing A142 in less than 1 second and entering the green area A130, the swipe is completed after 1 second has elapsed.
これに応じて表示部110は、青1段、白2段、赤3段、白1段、緑2段の順にパターンが現れる第二認証画像を表示する。表示部110は、この段数を領域A190に示している。具体的には、表示部110は、青1段(領域A191)、白2段(領域A192及びA193)、赤3段(領域A194〜A196)、白1段(領域A197)、緑2段(領域A198、A199)の順にパターンを表示している。
In response to this, the
ここでいう滞在時間は、1つの領域内に滞在している全時間(スワイプを行っている時間と操作を停止している時間との合計時間)である。例えば、ユーザが表示画面に対するタッチ操作を行う場合、ユーザの指が1つの領域にタッチしている全時間が滞在時間の例に該当する。
但し、表示部110が、滞在時間に限らず、ユーザ操作に関する他の時間に応じた段数のパターンを第二認証画像に表示するようにしてもよい。例えば、表示部110が、第一認証画像の領域毎に、当該領域内でユーザが操作を停止した時間に応じた段数のパターンを、当該領域に対応する色で第二認証画像に表示するようにしてもよい。例えば、ユーザが表示画面に対するタッチ操作を行う場合、表示画面にタッチしたまま指を止めた時間に応じた段数のパターンを、表示部110が第二認証画像に表示するようにしてもよい。
The stay time here is the total time spent in one area (the total time of the time when the swipe is performed and the time when the operation is stopped). For example, when the user performs a touch operation on the display screen, the entire time that the user's finger is touching one area corresponds to an example of the stay time.
However, the
このように、ユーザが操作を停止した時間に応じた段数のパターンを第二認証画像に表示する場合、情報処理装置100は、ユーザが操作を停止するという意思表示を検出し、ユーザの意思表示に応じた第二認証画像を生成し表示することができる。
一方、情報処理装置100が、第一認証画像の各領域内での滞在時間に応じた段数のパターンを第二認証画像に表示する場合、ユーザが可能な操作の態様を広くすることができる。すなわち、ユーザは、操作を停止することで滞在時間を調整することもできるし、スワイプをゆっくりと行うことで滞在時間を調整することもできる。
In this way, when the pattern of the number of steps corresponding to the time when the user stops the operation is displayed on the second authentication image, the
On the other hand, when the
なお、操作者が、領域A190に表示されたパターンに対して操作を行うことで、第二認証画像を変更できるようにしてもよい。例えば、操作者が領域A196を削除するユーザ操作を行った場合、情報処理装置100が、第二認証画像における赤のパターン段数を3段から2段に減らすようにしてもよい。
Note that the operator may change the second authentication image by operating the pattern displayed in the area A190. For example, when the operator performs a user operation to delete the area A196, the
図4は、表示部110が表示する第二認証画像の例を示す説明図である。同図の例で、表示部110は、同色の楕円の3つの並びで各段が構成されたパターンを領域A200に表示している。領域A200に表示されている楕円の各々が、第二認証画像における操作領域の例に該当する。
図4の例におけるパターンの段数は、図3の領域A190に示されているパターンの段数と同じく、青1段、白2段、赤3段、白1段、緑2段の順になっている。
このように、表示部110は、第一認証画像でのユーザ操作に応じて情報処理装置100が生成した第二認証画像を表示している。
FIG. 4 is an explanatory diagram showing an example of the second authentication image displayed on the
The number of steps of the pattern in the example of FIG. 4 is the same as the number of steps of the pattern shown in the area A190 of FIG. 3, and is in the order of one step for blue, two steps for white, three steps for red, one step for white, and two steps for green. ..
In this way, the
図5は、第二操作の例を示す説明図である。図5では、図4の第二認証画像への第二操作の例を示している。
操作者は、領域A200に示されているパターンに対し、段毎に1つ以上の楕円を通るようにスワイプを行う。図5では、スワイプの軌跡の例を線L21で示している。
なお、表示部110が表示する第一認証画像及び第二認証画像は、図2〜図5に示すものに限らない。第一認証画像でのユーザ操作に基づいて第二認証画像を生成可能であればよい。
FIG. 5 is an explanatory diagram showing an example of the second operation. FIG. 5 shows an example of the second operation on the second authentication image of FIG.
The operator swipes the pattern shown in the area A200 so as to pass through one or more ellipses for each step. In FIG. 5, an example of a swipe locus is shown by a line L21.
The first authentication image and the second authentication image displayed by the
記憶部180は、各種データを記憶する。特に、記憶部180は、第一認証画像の画像データ、第二認証画像の生成規則、及び、ユーザ認証成否の判定基準を記憶する。記憶部180は、情報処理装置100が内蔵する記憶デバイスを用いて構成されていてもよいし、情報処理装置100に外付けされた記憶デバイスを用いて構成されていてもよいし、両者の組み合わせを用いて構成されていてもよい。
The
制御部190は、情報処理装置100の各部を制御して各種処理を実行する。制御部190は、例えば情報処理装置100が有するCPU(Central Processing Unit、中央処理装置)が、記憶部180からプログラムを読み出して実行することで構成される。
判定部191は、第一操作及び第二操作の各々について、予め定められた操作と一致するか否かを判定する。
The
The
具体的には、記憶部180が、第一認証画像(図2、図3)の領域A110、A120、A130の各々の部分領域の通過パターンを予め記憶している。記憶部180は、これらの部分領域のうちどれをどの順番に通過するかを示す情報を予め記憶している。この通過パターンは、第一認証画像における予め定められた操作の例に該当する。この通過パターンは、例えば、情報処理装置100の使用権限を有するユーザによって予め設定される。
そして、判定部191は、操作検出部120が検出した第一操作が、この通過パターンに合致するか否かを判定する。
Specifically, the
Then, the
また、記憶部180は、第二認証画像(図4、図5)に表示される楕円の通過パターンを予め記憶している。記憶部180は、第二認証画像に表示されるべきパターンの段数、及び、表示される楕円のうちどれをどの順番に通過するかを示す情報を予め記憶している。この通過パターンは、第二認証画像における予め定められた操作の例に該当する。この通過パターンは、例えば、情報処理装置100の使用権限を有するユーザによって予め設定される。
そして、判定部191は、操作検出部120が検出した第二操作が、この通過パターンに合致するか否かを判定する。
The
Then, the
さらに、判定部191は、第二認証画像が予め定められた認証画像と一致するか否かを判定する。具体的には、記憶部180は、第二認証画像に示されるべきパターンの段数及び、各段の色を予め記憶している。
そして、判定部191は、第一操作に応じて表示部110が表示した第二認証画像におけるパターンの段数及び各段の色が、記憶部180が記憶している段数及び各段の色と一致するか否かを判定する。
Further, the
Then, the
認証部192は、判定部191の判定結果に基づいてユーザ認証の成否を判定する。具体的には、判定部191が、上述した第一操作の判定、第二操作の判定、第二認証画像の判定のいずれでも条件を満たしていると判定した場合に、ユーザ認証成功と判定する。すなわち、判定部191が、
(1)操作検出部120が検出した第一操作が、記憶部180が記憶している通過パターンに合致する。
(2)操作検出部120が検出した第二操作が、記憶部180が記憶している通過パターンに合致する。
(3)表示部110が表示した第二認証画像におけるパターンの段数及び各段の色が、記憶部180が記憶している段数及び各段の色と一致する。
の3つの条件のいずれも満たされていると判定した場合に、認証部192は、ユーザ認証成功と判定する。一方、操作検出部120が、条件(1)〜(3)のうちいずれか1つでも満たされていないと判定した場合、認証部192は、ユーザ認証失敗と判定する。
The
(1) The first operation detected by the
(2) The second operation detected by the
(3) The number of steps and the color of each step in the second authentication image displayed by the
When it is determined that all of the above three conditions are satisfied, the
但し、第一認証画像については、直接ユーザ認証の対象とはせず、第二認証画像を生成するための画像として用いるようにしてもよい。この場合、判定部191が、条件(2)及び(3)が満たされていると判定した場合に、認証部192がユーザ認証成功と判定するようにしてもよい。この場合、判定部191が、条件(1)の判定を行わないようにしてもよい。
あるいは、判定部191が、条件(3)が満たされていると判定した場合に、認証部192がユーザ認証成功と判定するようにしてもよい。この場合、判定部191が、条件(1)及び(2)の判定を行わないようにしてもよい。
However, the first authentication image may not be directly targeted for user authentication, but may be used as an image for generating the second authentication image. In this case, if the
Alternatively, when the
あるいは、第二認証画像については、直接ユーザ認証の対象とはせず、第二操作を行う対象として用いるようにしてもよい。この場合、判定部191が、条件(1)及び(2)が満たされていると判定した場合に、認証部192がユーザ認証成功と判定するようにしてもよい。この場合、判定部191が、条件(3)の判定を行わないようにしてもよい。
Alternatively, the second authentication image may be used not as the target of the user authentication directly but as the target of the second operation. In this case, if the
あるいは、判定部191が、条件(2)と条件(3)とを組み合わせた条件の判定を行うようにしてもよい。具体的には、判定部191が、第二認証画像において操作された操作領域の色と順番が予め定められた色と順番に一致するか否かを判定するようにしてもよい。
Alternatively, the
表示処理部193は、表示部110を制御して各種画像を表示させる。特に、表示処理部193は、第一認証画像及び第二認証画像を生成し、それぞれを表示部110に表示させる。表示部110は、第二認証画像生成部の例に該当する。
ここで、図2〜図3を参照して第一表示画像について説明したように、表示処理部193が生成する第一表示画像は、複数の異なる操作領域を示す。また、表示処理部193が生成した第一表示画像に対するユーザ操作(第一操作)は、複数の異なる操作領域の順番と、それら操作領域における操作時間との組み合わせである。
The
Here, as described regarding the first display image with reference to FIGS. 2 to 3, the first display image generated by the
また、図2〜図5を参照して第一操作と第二表示画像との関係について説明したように、表示処理部193が、第一認証画像に含まれる異なる色の操作領域における操作時間に応じて、対応する色の操作領域を複数表示した第二認証画像を生成する。特に、第一認証画像の操作領域における操作時間に応じて、表示処理部193が生成する第二認証画像で対応する操作領域の表示数(図4〜図5の例では、パターンの段数)が変化する。
In addition, as described regarding the relationship between the first operation and the second display image with reference to FIGS. 2 to 5, the
次に、図6を参照して情報処理装置100の動作について説明する。
図6は、情報処理装置100が行うユーザ認証の処理手順の例を示すフローチャートである。情報処理装置100は、ユーザへの機能の提供を抑制しているロック状態で、操作検出部120が、ユーザ認証を要求するユーザ操作を検出すると図6の処理を開始する。
図6の処理で、表示処理部193が第一認証画像を生成し、表示部110が表示処理部193の制御に従って第一認証画像を表示する(ステップS101)。例えば、記憶部180が、図2に示される第一認証画像の画像データを記憶しており、表示処理部193が、この画像データを記憶部180から読み出して表示部110用のデータ形式に変換することで第一認証画像を生成する。そして、表示処理部193は、生成した第一認証画像を表示部110に表示させる。
Next, the operation of the
FIG. 6 is a flowchart showing an example of a processing procedure of user authentication performed by the
In the process of FIG. 6, the
次に、操作検出部120は、第一操作を検出する(ステップS102)。例えば、表示部110が第一認証画像を表示している状態で操作検出部120が検出した操作を、判定部191が、第一操作として用いる。
なお、判定部191が、表示部110が第一認証画像を表示している状態でのスワイプの終了を検出した場合に、第一認証画像へのユーザ操作終了と判定するようにしてもよい。あるいは、領域A190へのユーザ操作の完了を待つために、判定部191が所定のユーザ操作を待ち受けるようにしてもよい。例えば、表示部110が操作終了を示す操作ボタンを表示するようにしてもよい。判定部191は、この操作ボタンへのタッチ操作を検出した場合に、第一認証画像へのユーザ操作終了と判定する。
判定部191は、第一認証画像へのユーザ操作が終了したと判定すると、第一認証画像から第二認証画像への切替を表示処理部193に促す。
Next, the
Note that the
When the
第一認証画像へのユーザ操作が完了すると、表示部110は、第二認証画像を表示する(ステップS103)。具体的には、表示処理部193は、第一基づいて第二認証画像に表示するパターンを決定し、決定したパターンを含む第二認証画像を生成する。そして、表示処理部193は、生成した第二認証画像を表示部110に表示させる。
When the user operation on the first authentication image is completed, the
次に、操作検出部120は、第二操作を検出する(ステップS104)。例えば、表示部110が第二認証画像を表示している状態で操作検出部120が検出した操作を、判定部191が、第二操作として用いる。
なお、判定部191が、表示部110が第二認証画像を表示している状態でのスワイプの終了を検出した場合に、第二認証画像へのユーザ操作終了と判定するようにしてもよい。あるいは、判定部191が所定のユーザ操作を待ち受けるようにしてもよい。例えば、表示部110が操作終了を示す操作ボタンを表示するようにしてもよい。判定部191は、この操作ボタンへのタッチ操作を検出した場合に、第二認証画像へのユーザ操作終了と判定する。
Next, the
Note that the
第二認証画像へのユーザ操作が完了すると、認証部192は、ユーザ認証に成功したか否かを判定する(ステップS105)。具体的には、判定部191が上記の条件(1)〜(3)がそれぞれ成立しているか否かを判定する。そして、認証部192は、条件(1)〜(3)のいずれも満たされていると判定部191が判定した場合、ユーザ認証成功と判定する。一方、条件(1)〜(3)のいずれか1つでも満たされていないと判定部191が判定した場合、ユーザ認証失敗と判定する。
When the user operation on the second authentication image is completed, the
ユーザ認証に成功したと判定した場合(ステップS105:YES)、制御部190は、ロックを解除する(ステップS111)。ロック解除により、情報処理装置100は、ユーザに各種機能を提供する状態になる。
ステップS111の後、図6の処理を終了する。
When it is determined that the user authentication is successful (step S105: YES), the
After step S111, the process of FIG. 6 ends.
一方、ステップS105でユーザ認証に失敗したと判定した場合(ステップS105:NO)、認証部192は、ユーザ認証失敗が3回目か否かを判定する(ステップS121)。具体的には、認証部192は、図6の処理を開始してからステップS105でユーザ認証失敗と判定した回数を計数する。そして、認証部192は、この回数が3回に達したか否かを判定する。
On the other hand, when determining in step S105 that the user authentication has failed (step S105: NO), the
ユーザ認証に失敗した回数が3回未満であると判定した場合(ステップS121:NO)、ステップS101へ戻る。
一方、ユーザ認証に失敗した回数が3回以上であると判定した場合(ステップS121:YES)、制御部190は、情報処理装置100に強制ロックをかける(ステップS131)。強制ロックの状態では、情報処理装置100は、一定時間(例えば10分間など予め設定されている時間)の間、認証処理を抑制する。すなわち、強制ロックの状態では、操作検出部120が、ユーザ認証を要求するユーザ操作を検出しても、情報処理装置100は、図6の処理を行わない。
ステップS131の後、図6の処理を終了する。
When it is determined that the number of times the user authentication has failed is less than three times (step S121: NO), the process returns to step S101.
On the other hand, when it is determined that the number of times the user authentication has failed is three times or more (step S121: YES), the
After step S131, the process of FIG. 6 ends.
以上のように、操作検出部120は、表示部110が表示画面に表示した第一認証画像におけるユーザ操作(第一操作)を検出する。また、判定部191は、第一操作に応じて可変に表示画面に表示した第二認証画像におけるユーザ操作(第二操作)が、第二認証画像における予め定められた操作と一致するかを判定する。そして、認証部192は、少なくとも第二操作が予め定められた操作と一致した場合に認証成功と判定する。
このように、第一操作に応じて第二認証画像を可変にすることで、ユーザ認証のパターン数が多くなる。情報処理装置100によれば、この点で、ユーザ認証を破られる可能性をより低くすることができる。
また、情報処理装置100では、画面表示とスワイプによってユーザ認証を行えるので、専用のチップ等を必要としない。この点で、情報処理装置100の製造が比較的容易である。特に、タブレット端末装置との相性が良い。
また、情報処理装置100では、ユーザはスワイプにて認証操作を行うことができ、この点で、比較的簡単な操作で認証操作を行うことができる。
As described above, the
In this way, by making the second authentication image variable according to the first operation, the number of user authentication patterns increases. According to the
In addition, since the
Further, in the
また、判定部191は、さらに第一操作が、第一認証画像における予め定められた操作と一致するかを判定する。そして、認証部192は、第一操作が予め定められた操作と一致し、かつ第二操作が予め定められた操作と一致した場合に認証成功と判定する。
このように、認証部192が、第二操作に加えて第一操作に基づいてユーザ認証を行うことで、ユーザ認証のパターン数がさらに多くなる。情報処理装置100によれば、この点で、ユーザ認証を破られる可能性をさらに低くすることができる。
Further, the
In this way, the
また、第一認証画像は、複数の異なる操作領域を示す。また、第一操作は、複数の異なる操作領域の順番と、それら操作領域における操作時間との組み合わせである。そして、第一認証画像の操作領域における操作時間に応じて、第二認証画像で対応する操作領域の表示数が変化する。
このように、情報処理装置100は、第一操作での操作時間に応じて第二認証画像を変化させる。これにより、ユーザは複雑な操作を行う必要無しに操作の速さを調整することで、所望の第二認証画像を得ることができる。
In addition, the first authentication image shows a plurality of different operation areas. The first operation is a combination of the order of a plurality of different operation areas and the operation time in the operation areas. Then, the display number of the corresponding operation area in the second authentication image changes according to the operation time in the operation area of the first authentication image.
In this way, the
また、判定部191は、第二認証画像が予め定められた認証画像と一致し、かつ第二操作で検出した操作領域の操作の順番が予め定められた操作の順番に一致するかを判定する。
このように、判定部191は、第二操作に加えて第二認証画像についても判定を行い、この判定結果に基づいて認証部192がユーザ認証を行う。ここで、第二認証画像は第一操作に応じて変化するので、認証部192は、第二操作に加えて第一操作に基づいてユーザ認証を行うことができ、ユーザ認証のパターン数がさらに多くなる。情報処理装置100によれば、この点で、ユーザ認証を破られる可能性をさらに低くすることができる。
Further, the
In this way, the
また、第一認証画像における操作領域は、異なる色の領域である。そして、表示処理部193は、第一認証画像に含まれる異なる色の操作領域における操作時間に応じて、対応する色の操作領域を複数表示した第二認証画像を生成する。認証部192は、第二認証画像において操作された操作領域の色と順番が予め定められた色と順番に一致するかに基づいてユーザ認証を行う。
認証部192は、第二認証画像における操作領域の色と順番が予め定められた色と順番に一致するか否かを判定する点で、第一操作に基づいてユーザ認証を行う。このように、情報処理装置100では、第二操作に加えて第一操作に基づいてユーザ認証を行うことができ、ユーザ認証のパターン数がさらに多くなる。情報処理装置100によれば、この点で、ユーザ認証を破られる可能性をさらに低くすることができる。
The operation area in the first authentication image is an area of different color. Then, the
The
なお、情報処理装置100に対する認証操作は、表示画面におけるスワイプに限らない。例えば、操作検出部120が、図3に例示するスワイプに代えて、これらの領域を順番にタッチしていくタッチ操作を検出するようにしてもよい。図5に示す例についても同様である。
The authentication operation on the
次に、図7を参照して、本発明の最小構成について説明する。
図7は、本発明に係る認証装置の最小構成を示す説明図である。同図に示す認証装置10は、操作検出部11と、判定部12と、認証部13とを備える。
係る構成にて、操作検出部11は、表示画面に表示した第一認証画像におけるユーザの第一操作を検出する。また、判定部12は、第一操作に応じて可変に表示画面に表示した第二認証画像におけるユーザの第二操作が、第二認証画像における予め定められた操作と一致するかを判定する。そして、認証部13は、少なくとも第二操作が予め定められた操作と一致した場合に認証成功と判定する。
Next, the minimum configuration of the present invention will be described with reference to FIG.
FIG. 7 is an explanatory diagram showing the minimum configuration of the authentication device according to the present invention. The
With such a configuration, the
このように、第一操作に応じて第二認証画像を可変にすることで、ユーザ認証のパターン数が多くなる。認証装置10によれば、この点で、ユーザ認証を破られる可能性をより低くすることができる。
また、認証装置10では、画面表示とスワイプによってユーザ認証を行えるので、専用のチップ等を必要としない。この点で、認証装置10の製造が比較的容易である。特に、タブレット端末装置との相性が良い。
また、認証装置10では、ユーザはスワイプにて認証操作を行うことができ、この点で、比較的簡単な操作で認証操作を行うことができる。
In this way, by making the second authentication image variable according to the first operation, the number of user authentication patterns increases. According to the
Further, since the
Further, in the
なお、制御部190の機能の全部または一部を実現するためのプログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行することにより各部の処理を行ってもよい。なお、ここでいう「コンピュータシステム」とは、OSや周辺機器等のハードウェアを含むものとする。
また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、CD−ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。また上記プログラムは、前述した機能の一部を実現するためのものであっても良く、さらに前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるものであっても良い。
It should be noted that a program for realizing all or a part of the functions of the
Further, the “computer-readable recording medium” refers to a portable medium such as a flexible disk, a magneto-optical disk, a ROM, a CD-ROM, or a storage device such as a hard disk built in a computer system. Further, the program may be for realizing a part of the above-described functions, and may be a program for realizing the above-mentioned functions in combination with a program already recorded in the computer system.
以上、この発明の実施形態について図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、この発明の要旨を逸脱しない範囲の設計等も含まれる。 Although the embodiment of the present invention has been described in detail above with reference to the drawings, the specific configuration is not limited to this embodiment, and includes a design and the like within a range not departing from the gist of the present invention.
10 認証装置
11、120 操作検出部
12、191 判定部
13、192 認証部
100 情報処理装置
110 表示部
180 記憶部
190 制御部
193 表示処理部
10
Claims (8)
少なくとも前記第二操作が予め定められた操作と一致した場合に認証成功と判定する認証部と、
を備える認証装置。 An operation detection unit for detecting a first operation by the user in the first authentication image displayed on the display screen, a second authentication image displayed before Symbol display screen in response to the first operation, the first authentication image Whether the second operation of the user in the second authentication image in which the number of displays of the corresponding operation area changes in accordance with the operation time in the operation area included in is the same as the predetermined operation in the second authentication image. A judgment unit for judging,
An authentication unit that determines that the authentication is successful when at least the second operation matches a predetermined operation,
An authentication device including.
前記認証部は、前記第一操作が予め定められた操作と一致し、かつ前記第二操作が予め定められた操作と一致した場合に認証成功と判定する
請求項1に記載の認証装置。 The determination unit further determines whether the user's first operation on the first authentication image matches a predetermined operation on the first authentication image,
The authentication device according to claim 1, wherein the authentication unit determines that the authentication is successful when the first operation matches a predetermined operation and the second operation matches a predetermined operation.
前記第一操作が前記複数の異なる操作領域に対する操作の順番と、それら操作領域における操作時間との組み合わせであり、
前記第一認証画像の前記操作領域に対する操作の順番に応じて、前記第二認証画像で対応する操作領域の表示の順番が変化し、前記第一認証画像の前記操作領域における操作時間に応じて、前記第二認証画像で対応する操作領域の表示数が変化する
請求項1に記載の認証装置。 The first authentication image shows a plurality of different operation areas,
The first operation is a combination of the order of operations on the plurality of different operation areas, and the operation time in those operation areas,
Depending on the order of operations on the operation area of the first authentication image, the display order of the corresponding operation area on the second authentication image changes , depending on the operation time in the operation area of the first authentication image. The authentication device according to claim 1, wherein the number of displayed operation areas corresponding to the second authentication image changes.
前記第二認証画像を生成する第二認証画像生成部を備え、
前記第二認証画像生成部は、前記第一認証画像に含まれる異なる色の操作領域における操作時間に応じて、対応する色の操作領域を複数表示した第二認証画像を生成し、
前記認証部は、前記第二認証画像において操作された操作領域の色と順番が予め定められた色と順番に一致するかに基づいて認証を行う
請求項4に記載の認証装置。 The operation area is an area of a different color,
A second authentication image generation unit for generating the second authentication image,
The second authentication image generation unit generates a second authentication image in which a plurality of operation areas of corresponding colors are displayed according to operation time in operation areas of different colors included in the first authentication image,
The authentication device according to claim 4, wherein the authentication unit performs authentication based on whether the color and order of the operation area operated in the second authentication image match the predetermined color and order.
請求項5に記載の認証装置。 The second authentication image generation unit displays a number of operation areas according to the stop time of the operation in the operation area of the different color in a color corresponding to the color of the operation area in the first authentication image. Generate a second authentication image,
The authentication device according to claim 5.
前記第一操作に応じて前記表示画面に表示した第二認証画像であって、前記第一認証画像に含まれる操作領域における操作時間に応じて、対応する操作領域の表示数が変化する第二認証画像におけるユーザの第二操作が、前記第二認証画像における予め定められた操作と一致するかを判定する判定ステップと、
少なくとも前記第二操作が予め定められた操作と一致した場合に認証成功と判定する認証ステップと、
を含む認証方法。 An operation detection step of detecting the first operation of the user in the first authentication image displayed on the display screen,
A second authentication image displayed before Symbol display screen in response to the first operation, the second according to the operation time in the operation area included in the first authentication image, display the number of the corresponding operating region changes A second operation of the user in the second authentication image, a determination step of determining whether or not a predetermined operation in the second authentication image,
An authentication step of determining authentication success when at least the second operation matches a predetermined operation,
Authentication method including.
表示画面に表示した第一認証画像におけるユーザの第一操作を検出する操作検出ステップと、
前記第一操作に応じて前記表示画面に表示した第二認証画像であって、前記第一認証画像に含まれる操作領域における操作時間に応じて、対応する操作領域の表示数が変化する第二認証画像におけるユーザの第二操作が、前記第二認証画像における予め定められた操作と一致するかを判定する判定ステップと、
少なくとも前記第二操作が予め定められた操作と一致した場合に認証成功と判定する認証ステップと、
を実行させるためのプログラム。 On the computer,
An operation detection step of detecting the first operation of the user in the first authentication image displayed on the display screen,
A second authentication image displayed before Symbol display screen in response to the first operation, the second according to the operation time in the operation area included in the first authentication image, display the number of the corresponding operating region changes A second operation of the user in the second authentication image, a determination step of determining whether or not a predetermined operation in the second authentication image,
An authentication step of determining authentication success when at least the second operation matches a predetermined operation,
A program to execute.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016059281A JP6705240B2 (en) | 2016-03-23 | 2016-03-23 | Authentication device, authentication method and program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016059281A JP6705240B2 (en) | 2016-03-23 | 2016-03-23 | Authentication device, authentication method and program |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2017174141A JP2017174141A (en) | 2017-09-28 |
JP6705240B2 true JP6705240B2 (en) | 2020-06-03 |
Family
ID=59973124
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2016059281A Active JP6705240B2 (en) | 2016-03-23 | 2016-03-23 | Authentication device, authentication method and program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6705240B2 (en) |
-
2016
- 2016-03-23 JP JP2016059281A patent/JP6705240B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
JP2017174141A (en) | 2017-09-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9165132B2 (en) | Method of authenticating password and portable device thereof | |
EP3100152B1 (en) | User-authentication gestures | |
KR101425171B1 (en) | Apparatus and method for input user password | |
US9582106B2 (en) | Method and system of providing a picture password for relatively smaller displays | |
KR101556599B1 (en) | Pattern Inputting Apparatus and Method, and Recording Medium Using the Same | |
US10585519B2 (en) | Information processing apparatus and control method thereof | |
US9300659B2 (en) | Method and system of providing a picture password for relatively smaller displays | |
JP5728629B2 (en) | Information processing apparatus, information processing apparatus control method, program, and information storage medium | |
TW201409268A (en) | Authentication method and code setting method and authentication system for electronic apparatus | |
KR102170908B1 (en) | Method for unlocking password of terminal device, unlocking device and terminal device | |
JP2013016115A (en) | Lock release method for information processing terminal | |
JP6444175B2 (en) | How to enter sensitive data on your device | |
US20120291123A1 (en) | Method and electronic device for inputting passwords | |
US11132432B2 (en) | Tactile challenge-response testing for electronic devices | |
JP6705240B2 (en) | Authentication device, authentication method and program | |
US20180349592A1 (en) | Beat assisted temporal pressure password | |
TW201624337A (en) | Unlocking system and unlocking method for electronic device | |
JP2016164726A (en) | Electronic apparatus | |
WO2018003225A1 (en) | Information processing device, information processing method, and program | |
KR101914475B1 (en) | Authentication information inputing method using variable pattern based on reference and authenticating method by using itself | |
JP6808570B2 (en) | Information processing device, function restriction management method and function restriction management program | |
JP2013257661A (en) | Electronic apparatus, user authentication method, and program | |
JP2014048712A (en) | Input information authenticating device and program for the same | |
JP2017211907A (en) | Information processing device | |
KR20190142163A (en) | Touch-password user authentication method and computer program using gesture |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20190208 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20191223 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20200128 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20200330 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20200414 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20200427 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6705240 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |