以下、本発明の実施の形態について、図面を用いて説明する。尚、すべての図面において、同様な構成要素には同様の符号を付し、適宜説明を省略する。また、各図において、本発明の本質に関わらない部分の構成については省略してあり、図示されていない。
(第1の実施の形態)
本発明の第1の実施の形態について、以下説明する。
図1は、本発明の実施の形態に係る携帯端末装置100の構成を論理的に示す機能ブロック図である。携帯端末装置100は、表示制御部102と、認証部104と、認証情報記憶部(図中、「認証情報」と示す)106と、を備えている。表示制御部102は、ユーザが指定した一の認証方法とは異なる他の認証方法に対応する認証操作を受け付ける入力画面を表示部に表示する。認証部104は、入力画面が表示されている間に、ユーザの認証情報を取得し、一の認証方法で認証処理を行う。認証情報記憶部106には、ユーザの認証情報が予め登録されている。
携帯端末装置100は、利用に際し、ユーザによる認証操作を行うことで、携帯端末装置100の利用を制限するロック画面が解除される。あるいは、携帯端末装置100上で、ウェブサイト閲覧、サービスやシステム利用、またはアプリケーションの利用等が制限されている場合に、ユーザによる認証操作を行うことで、その制限が解除される。本発明は、携帯端末装置100上行われる、ユーザによる認証操作のセキュリティを向上させる。
本発明の携帯端末装置100は、携帯電話機、スマートフォン、タブレット端末、電子書籍リーダ端末、携帯型ゲーム機、ノート型パーソナルコンピュータ、PHS(Personal Handyphone System)、PDA(Personal Digital Assistants)等の携帯型の端末であれば特に限定されない。本実施形態では、携帯端末装置100としてスマートフォンを例に説明する。
図2は、本実施形態の携帯端末装置100のハードウェアの構成例を示すブロック図である。携帯端末装置100は、CPU(Central Processing Unit)12と、メモリ14と、ストレージ16と、I/O(Input/Output)18と、通信部20と、操作部22と、操作受付部24と、表示部26と、表示制御部28と、撮像部32と、指紋読取部36と、を備える。
CPU12は、演算処理装置であり、各要素とバス40を介して接続され、各要素とともに携帯端末装置100全体を制御する。CPU12は、GPU(Graphics Processing Unit)等の他のプロセッサでもよい。CPU12などを互いに接続する方法は、バス接続に限定されない。メモリ14は、RAM(Random Access Memory)やROM(Read Only Memory)などのメモリである。ストレージ16は、ハードディスク、SSD(Solid State Drive)、またはメモリカードなどの記憶装置である。
ストレージ16は、携帯端末装置100を動作させるためのプログラム50や、そのプログラムが動作する際に使用する各種設定データなどを記憶するとともに、送受信メールや設定情報を含むメール関連データ、アドレス帳、そのアプリケーションデータ等の各種データを含むユーザデータを記憶する。ストレージ16は、RAMやROMなどのメモリであってもよいし、携帯端末装置100に着脱可能に設けられてもよい。
ストレージ16は、携帯端末装置100が備える各処理部の機能を実現するプログラムモジュールを記憶している。CPU12は、これら各プログラムモジュールを実行することで、各処理部の機能をそれぞれ実現する。ここで、CPU12は、上記各プログラムモジュールを実行する際、これらのプログラムモジュールをメモリ14上に読み出してから実行してもよいし、メモリ14上に読み出さずに実行してもよい。
I/O18は、携帯端末装置100と他の入出力装置間のデータおよび制御信号の入出力制御を行う。他の入出力装置とは、たとえば、通信部20、タッチパネルユニット30、撮像部32、および指紋読取部36、スピーカ(不図示)、マイク(不図示)等である。
通信部20は、携帯端末装置100がアンテナ21を介して外部の装置と通信を行うための通信インタフェースを含む。ここでは、通信の種類は限定しない。また、複数の種類の通信を行うための複数のユニットを有してよい。
操作部22は、携帯端末装置100のユーザから各種設定および入力等の操作を受け付ける。操作部22は、例えば、操作キー、操作ボタン、スイッチ(電源スイッチを含む)、レバー、キーボード、タッチパネル、ジョグダイヤル、タッチパッド等である。操作受付部24は、ユーザによる操作部22の操作を受け付け、CPU12に通知する。
表示部26は、液晶ディスプレイ、有機EL(ElectroLuminescence)ディスプレイ、ランプ、LED(Light Emitting Diode)表示器等である。表示制御部28は、CPU12からの指示に従い、表示部26に各種画面表示を行う。タッチパネルユニット30は、操作部22と表示部26の一部ずつが一体となって構成されている。本実施形態では、タッチパネルユニット30の液晶ディスプレイに認証情報の入力を促す入力画面が表示制御部28により表示され、入力画面上でユーザがタップ、スワイプ等の操作を行うとユーザの入力操作を操作受付部24が受け付けることができる。
撮像部32は、レンズとCCD(Charge Coupled Device)イメージセンサーといった撮像素子とを備えるカメラである。
携帯端末装置100は、図2の要素を含むコンピュータによって実現される。図1の携帯端末装置100の各構成要素は、図2のコンピュータのハードウェアとソフトウェアの任意の組合せによって実現される。そして、その実現方法、装置にはいろいろな変形例があることは、当業者には理解されるところである。以下説明する各実施形態の携帯端末装置100を示す機能ブロック図は、ハードウェア単位の構成ではなく、論理的な機能単位のブロックを示している。
図1に戻り、携帯端末装置100の各要素について詳細に説明する。
表示制御部102において、ユーザが指定した一の認証方法とは、複数の認証方法からユーザにより予め指定される一つの認証方法を指す。複数の認証方法としては、パターン認証、PINコード認証、パスワード認証、および指紋認証や顔認証等の生体情報認証等が例示される。
パターン認証、PINコード認証、またはパスワード認証等を用いた認証方法では、まず、携帯端末装置100のタッチパネル(表示部26)に表示された入力画面からユーザ操作により操作パターン、PINコード、またはパスワード等の認証情報が入力される。そして、入力された認証情報を、タッチパネル(操作部22)を介して操作受付部24がそれぞれ受け付け、ユーザにより入力された認証情報と予め登録済みのユーザの認証情報とを照合することにより認証処理が行われる。
指紋認証および顔認証等の生体情報認証を用いた認証方法を行うためには、携帯端末装置100が生体情報認証を行うための生体情報認証手段を備えていることが必要である。従って、携帯端末装置100が生体情報認証手段を備えている場合、ユーザは生体情報認証を用いた認証方法を指定できる。一方、携帯端末装置100が生体情報認証手段を備えていない場合、ユーザは生体情報認証を用いた認証情報を指定できない。
指紋認証による認証方法では、生体情報認証手段として指紋読取部36を用いる。指紋読取部36によりユーザの指紋を読み取り指紋特徴情報を生成し、認証部104は、指紋読取部36が生成した指紋特徴情報と、予め登録済みのユーザの指紋特徴情報と照合することにより認証処理を行う。
顔認証による認証方法では、生体情報認証手段として撮像部32と画像認識処理部(不図示)を用いる。撮像部32によりユーザの顔を撮像し、画像認識処理部により画像認識処理を行い、ユーザの顔の撮像画像の特徴情報を抽出する。認証部104は、抽出された特徴情報と予め登録済みのユーザの顔画像の特徴情報と照合することにより認証処理を行う。
また、携帯端末装置100は、生体情報認証手段として、指静脈認証や虹彩認証を用いてもよい。
上述したパターン認証、PINコード認証、またはパスワード認証による認証方法では、ユーザによる認証情報の入力を受け付ける入力画面がそれぞれ用いられる。ただし、認証方法毎に異なる入力画面が用いられる。図3は、本実施形態の携帯端末装置100の認証方法別の入力画面の例を示す図である。図3(a)は、PINコード認証の入力画面300の例、図3(b)は、パターン認証の入力画面310の例、図3(c)は、パスワード認証の入力画面320の例である。なお、指紋認証および顔認証については図示しないが、認証動作をユーザに指示するメッセージやユーザの顔を撮影している映像を画面表示してよい。
図3(a)のPINコード認証の入力画面300は、PINコードを入力するための0〜9の数字キー302が所定の配列で配置されている。ユーザが数字キー302を押下してPINコードの数字を順に入力すると、入力確認表示欄304に押下された数字キー302に対応する数字が表示される。数字は、一定時間(例えば、0.5秒)表示された後、不可視表示となるのが好ましい。例えば、入力桁数が分かるように、入力された桁数分の黒丸やアスタリスク等で表示されてもよい。
図3(b)のパターン認証の入力画面310は、パターンをなぞるときの軌跡の基準点となるドット等のオブジェクト312が複数所定の配列で表示される。なお、本発明では、パターン認証の入力画面310でPINコードの入力が行われる場合があり、その場合は、パターン認証の入力画面310は、図3(a)の入力確認表示欄304を有してもよい。なお、パスワード認証の場合も同様である。表示制御部102は、パターン認証の入力画面310上にユーザが指等で描いた軌跡を描画して表示させてもよい。
図3(c)のパスワード認証の入力画面320は、パスワードを入力するための文字または数字の操作キー322が所定の配列で表示される。ユーザが操作キー322を操作してパスワードの文字または数字を順に入力すると、入力確認表示欄324に押下された操作キー322に対応する英文字または数字が表示される。英文字または数字は、一定時間(例えば、0.5秒)表示された後、不可視表示となるのが好ましい。例えば、入力桁数が分かるように、入力された桁数分の黒丸やアスタリスク等で表示されてもよい。
図3(a)のPINコード認証の入力画面300が表示されている間に、例えば、パターン認証用のパターンの入力がユーザにより行われた場合は、パターンの軌跡が通過する数字キー302の数字を順に取得し、取得した数字を入力確認表示欄304に一定時間表示してもよいし、数字を表示せずに、入力された桁数分の黒丸やアスタリスク等のみを表示してもよい。図3(c)のパスワード認証の入力画面320の場合も同様である。
ユーザは、上述した5つの認証方法(PINコード認証、パスワード認証、パターン認証、指紋認証、および顔認証)の少なくともいずれか一つの認証方法を予め指定し、その認証情報を認証情報記憶部106に記憶しておく。表示制御部102は、ユーザが指定した認証方法の第1の入力画面とは異なる第2の入力画面を表示する。例えば、PINコード認証をユーザが指定していた場合、表示制御部102は、パターン認証、およびパスワード認証のいずれか一方の入力画面を表示する。なお、指紋認証または顔認証をユーザが指定していた場合、表示制御部102は、PINコード認証、パターン認証、およびパスワード認証のうちいずれか一つの入力画面を表示する。または、指紋認証が指定されている場合は顔認証の入力画面、顔認証が指定されている場合は指紋認証の入力画面が表示されてもよい。
操作受付部24により第2の入力画面上で入力されたユーザ操作が受け付けられ、認証部104に受け渡される。認証部104は、この入力操作を元に、認証情報記憶部106に記憶されているユーザが指定した一の認証方法の認証情報との照合を行う。認証情報記憶部106に記憶される認証情報は、認証方法および照合方法により異なる。照合方法は以下に例示される。
<一の認証方法がPINコード認証の場合>
(a1)表示部26に、PINコード認証の入力画面300ではなく、偽の第2の入力画面として、パターン認証の入力画面310またはパスワード認証の入力画面320が表示される。ユーザは、パターン認証の入力画面310のオブジェクト312、またはパスワード認証の入力画面320の操作キー322を、PINコード認証の入力画面300の数字キー302に見立ててPINコードの入力操作を行うことになる。
したがって、内部処理として第2の入力画面で受け付けたユーザ操作を、PINコード認証の入力画面300での操作に置き換える処理を行う。予め、パターン認証の入力画面310のオブジェクト312の操作位置(または領域)、または、パスワード認証の入力画面320の操作キー322の操作位置(または領域)に、PINコード認証の入力画面300の数字キー302の数字を紐付けておく。また、ユーザのPINコードを認証情報として認証情報記憶部106に記憶しておく。
そして、認証時には、表示部26に表示されている偽の第2の入力画面上でのユーザ操作に応じてその操作位置に紐付けられているPINコード認証の入力画面300の数字キー302の数字を順に取得する。そして、ユーザのPINコードの桁数分の数字を取得し、PINコードを生成する。生成されたPINコードと認証情報記憶部106に記憶されているPINコードを照合する。
(a2)上記(a1)では、PINコードを認証処理に用いていたが、この例では、ユーザのPINコードをPINコード認証の入力画面300で入力した時の操作手順(操作位置と操作順序)を示す操作内容情報を認証情報として認証情報記憶部106に記憶しておき、操作内容情報を認証処理に用いる。
例えば、認証情報の登録の際に、ユーザが、PINコードをPINコード認証の入力画面300で入力すると、その数字キー302の操作位置または領域と、その操作順序を取得し、操作内容情報として認証情報記憶部106に記憶する。そして、認証時には、表示部26に表示されている偽の第2の入力画面(310または320)上でのユーザ操作のオブジェクト312または操作キー322を基準とした操作位置を順に取得し、認証情報記憶部106に記憶されている操作内容情報と照合する。
(a3)表示部26にパターン認証の入力画面310が表示される場合、ユーザの操作は、パターン認証の入力画面310のオブジェクト312をPINコードの順になぞるようにしてもよい。そこで、この例では、ユーザのPINコードの数字の順にパターン認証の入力画面310のオブジェクト312を指でなぞって描かれる軌跡を示すパターン情報を認証情報として予め認証情報記憶部106に記憶しておく。
そして、認証時には、表示部26に表示されている偽のパターン認証の入力画面310上で、ユーザ操作により入力されるパターンを取得し、認証情報記憶部106に記憶されているパターン情報と照合する。パターン情報は、パターンの形状を示す情報、または、パターンの軌跡が通過するオブジェクト312の位置と順序を示す情報等である。
(a4)上記(a3)では、照合に用いる認証情報としてパターン情報を用いたが、この例では、PINコードを用いる。ユーザのPINコードを認証情報記憶部106に記憶しておく。認証時には、ユーザ操作は、上記(a3)と同様にパターン認証の入力画面310のオブジェクト312をPINコードの順になぞるように行われる。上記(a1)と同様に、予め、パターン認証の入力画面310のオブジェクト312の操作位置(または領域)に、PINコード認証の入力画面300の数字キー302の数字を紐付けておく。
そして、表示部26に表示されているパターン認証の入力画面310上でユーザ操作により指でなぞって描かれる軌跡を示すパターンの入力を受け付ける。このとき、パターン認証の入力画面310で入力されたパターンの軌跡が通過するオブジェクト312の位置に紐付けられているPINコード認証の入力画面300の数字キー302の数字を順に取得し、数字列を生成する。
そして、生成された数字列にPINコードが含まれるか否かを解析することで照合する。例えば、PINコードが「2509」の場合、軌跡が通過する数字は「25809」となる。この数字列「25809」とPINコード「2509」を比較して、数字列にPINコードが含まれているので、認証部104は、認証成功と判定することができる。
(a5)表示部26にパスワード認証の入力画面320が表示される場合、例えば、数字2の操作キー322の操作により英文字A、B、Cも入力できる。この場合、入力画面320で英文字A、B、Cが入力された場合でも、内部的には数字2が入力されたものとして受け付ける。この例では、PINコードを認証情報記憶部106に記憶しておく。そして、受け付けた数字列を認証情報記憶部106に記憶されているPINコードと照合する。入力画面320の入力確認表示欄324には、ユーザ操作により入力された英文字を表示してもよいし、あるいは、ランダムに発生させた文字列を表示してもよい。それにより、他人には、偽の認証情報が見え、さらに、本当にパスワード入力をしているようにも見えるので、よりセキュリティが向上する。また、予め、パスワード認証の入力画面320の操作キー322により入力される英文字と数字を紐付けておく。
<一の認証方法がパスワード認証の場合>
(b1)この例では、表示部26に、パスワード認証の入力画面320ではなく、偽の第2の入力画面としてPINコード認証の入力画面300またはパターン認証の入力画面310が表示される。よって、ユーザは、偽の第2の入力画面上で、パスワードの入力操作を行う。つまり、操作受付部24は、実際の表示画面に関係なく、パスワード認証の入力画面320の操作キー322の操作としてユーザ操作を受け付ける。
まず、ユーザのパスワードを認証情報記憶部106に記憶しておく。そして、第2の入力画面上でのユーザ操作の操作内容(操作位置、操作方法(タップ、または上下左右のいずれかスライド)、操作順序等)に従い、第1の入力画面(パスワード認証の入力画面320)の操作キー322上の操作で受け付けられる数字または文字を順に取得し、パスワードを生成する。生成されたパスワードと記憶されているパスワードを照合する。
表示部26にPINコード認証の入力画面300が表示されている場合、入力確認表示欄304には、ユーザにより操作された数字キー302の数字をダミーとして、PINコードの桁数分(例えば、4桁)だけ、表示するのが好ましい。ただし、実際に入力された文字列(数字と英文字を含む)を表示する形態、あるいは、ランダムに生成された文字列(数字と英文字を含む)をダミー表示する形態も排除されない。また、表示部26にパターン認証の入力画面310が表示されている場合、入力されたパスワードを確認表示する入力確認表示欄(不図示)を表示してもよい。
(b2)この例では、ユーザのパスワードをパスワード認証の入力画面320で入力した時の操作手順(操作位置と操作順序)を示す操作内容情報を認証情報として認証情報記憶部106に記憶しておき、操作内容情報を認証処理に用いる。
例えば、認証情報の登録の際に、ユーザのパスワードをパスワード認証の入力画面320で入力し、その操作キー322の操作位置または領域と、その操作方法(タップ、または上下左右いずれかのスライド)、それらの操作順序を示す操作内容情報を認証情報記憶部106に記憶しておく。そして、表示部26に表示されている偽の第2の入力画面(PINコード認証の入力画面300またはパターン認証の入力画面310)上でのユーザ操作の数字キー302またはオブジェクト312を基準とした操作位置と操作方法を順に取得し、認証情報記憶部106に記憶されている操作内容情報と照合する。
<一の認証方法がパターン認証の場合>
(c1)この例では、表示部26に、パターン認証の入力画面320ではなく、偽の第2の入力画面としてPINコード認証の入力画面300またはパスワード認証の入力画面320が表示される。この例では、ユーザは、PINコード認証の入力画面300の数字キー302またはパスワード認証の入力画面320の操作キー322をそれぞれパターン認証の入力画面310のオブジェクト312に見立てて指でなぞって軌跡を描きパターンを入力する。なお、表示制御部102は、第2の入力画面上には、ユーザが指でなぞった軌跡の描画表示は行わない。
PINコード認証の入力画面300の数字キー302またはパスワード認証の入力画面320の操作キー322がそれぞれ入力画面310のオブジェクト312に予め紐付けられている。また、ユーザのパターン情報を認証情報記憶部106に記憶しておく。ここで、パターン情報とは、パターン認証の入力画面310上でパターンが入力される時のユーザ操作の軌跡を示す情報を含む。パターン情報は、パターンの形状を示す情報、または、パターンの軌跡が通過するオブジェクト312の位置と順序を示す情報等である。第2の入力画面(300または320)上でユーザ操作により入力されるパターンの情報を取得する。そして、第2の入力画面で受け付けたパターン情報と認証情報記憶部106に記憶されているパターン情報を照合する。
(c2)ユーザが、パターンの入力を行う代わりに、偽の第2の入力画面の操作にあった操作方法で入力を行ってもよい。この場合、認証情報のパターンの軌跡が通過するPINコード認証の入力画面300の数字キー302またはパスワード認証の入力画面320の操作キー322の位置と順序を示す操作内容情報を認証情報として認証情報記憶部106に記憶しておく。
そして、認証時に、ユーザは、パターンの軌跡が通過する順に入力画面300の数字キー302または入力画面320の操作キー322をタップ操作する。このとき、各入力画面の入力確認表示欄304または324に、ユーザ操作により入力された数字または文字列をそれぞれ表示してもよい。ただし、PINコード認証の場合は、PINコードの桁数までの表示とするのが好ましい。または、ランダムに選択された数字列または文字列を表示してもよい。そして、ユーザによる操作内容(操作位置と順序)を取得し、認証情報記憶部106に記憶されている操作内容情報と照合する。
<一の認証方法が生体情報認証の場合>
生体情報認証に使用するユーザの生体の特徴情報を認証情報記憶部106に記憶しておく。この例では、第2の入力画面として、複数の認証方法のいずれの入力画面が表示部26に表示されてもよい。ユーザは、第2の入力画面に従って、該当する認証情報の入力操作を行う。例えば、PINコード認証の入力画面300が表示された場合は、偽のPINコードを入力する。パターン認証の入力画面310が表示された場合は、偽のパターンを入力する。パスワード認証の入力画面320が表示された場合は、偽のパスワードを入力する。
しかし、認証部104は、表示部26に表示されている第2の入力画面でユーザ操作により入力された認証情報を認証処理に使用しない。第2の入力画面が表示されている間に、指紋読取部36により取得した指紋特徴情報または撮像部32により撮像された画像から抽出されたユーザの顔の特徴情報と、認証情報記憶部106に記憶されている生体の特徴情報を照合する。
このように構成された本実施形態の携帯端末装置100の動作について以下説明する。
図4は、本実施形態の携帯端末装置100の動作の一例を示すフローチャートである。本処理は、例えば、携帯端末装置100の利用を制限する画面ロックを解除する際などに開始される。ここで、認証情報記憶部106には、ユーザが予め指定した一の認証方法の認証情報が記憶されている。ここでは、例えば、パターン認証による認証方法が予めユーザにより指定されているものとし、図5(a)に示すパターン314が認証情報として認証情報記憶部106に登録されているものとする。
携帯端末装置100は、ユーザが指定した一の認証方法とは異なる他の認証方法に対応する認証操作を受け付ける入力画面を表示部26に表示させ(ステップS101)、入力画面が表示されている間に、ユーザの認証情報を取得し、一の認証方法で認証処理を行う(ステップS103)。
具体的には、まず、表示制御部102が、ユーザが予め指定した一の認証方法(以下、「正規の認証方法」とも呼ぶ)とは異なる他の認証方法(以下、「偽の認証方法」とも呼ぶ)の入力画面を表示する(ステップS101)。具体的には、正規の認証方法であるパターン認証の入力画面310は図3(b)の通りであるが、表示制御部102は、偽の認証方法の入力画面、ここでは、PINコード認証の入力画面300(図5(b))を表示する。
そして、ユーザは、図5(c)に示すように、PINコード認証の入力画面300上で、パターン認証のパターン316の入力操作を行う。認証部104は、例えば、この入力操作を受け付け、認証情報としてパターン316を取得し、認証情報記憶部106に記憶されているパターン認証の認証情報のパターン314と照合して認証処理を行う。ここでは、ユーザ操作により入力された認証情報(パターン316)と、認証情報記憶部106に記憶されている認証情報(パターン314)が一致するので、認証成功となり(ステップS105のYES)、認証部104により画面ロックが解除される(ステップS107)。
もし、他人が図5(b)の入力画面300で、PINコードを入力しようとしても、パターン認証の認証情報(パターン314)とは一致しないため(ステップS105のNO)、画面ロックは解除されない。この場合は、表示制御部102は、例えば、「PINコードが一致しません」等のエラーメッセージを表示して、ステップS101に戻る。このようにエラーメッセージは、表示されている入力画面300に対応する偽の認証方法に対応したものであるのが好ましい。
また、ユーザが予め指定した認証方法が指紋認証であった場合には、ステップS101で、表示制御部102は、PINコード認証の入力画面300(図3(a))、パターン認証の入力画面310(図3(b))、パスワード認証の入力画面320(図3(c))、および顔認証の入力画面(不図示)のうちいずれか一つの画面を表示する。そして、ステップS103で、入力画面が表示されている間に、認証部104は、指紋読取部36によりユーザの指紋を読み取り、指紋特徴情報を取得する。
そして、認証部104は、認証情報記憶部106に記憶されているユーザの指紋特徴情報と、ステップS103で取得したユーザの指紋特徴情報を照合して、認証処理を行う。このとき、表示部26に表示されている入力画面からユーザ操作により認証情報が入力された場合でも、ユーザ操作により入力された認証情報は認証処理には使用しない。そして、2つの指紋特徴情報が一致した場合(ステップS105のYES)、画面ロックを解除する(ステップS107)。2つの指紋特徴情報が一致しない場合(ステップS105のNO)、認証不成功とする。そして、表示制御部102は、表示している入力画面に対応する認証方法に対応したエラーメッセージを表示して、ステップS101に戻る。
以上説明したように、本実施形態によれば、ユーザが予め指定した認証方法とは異なる偽の認証方法の入力画面を表示するので、他人が入力操作を盗み見て認証情報を覚えた場合であっても、正しくない認証情報なので認証処理が成功せず、なりすまし行為が行われるリスクを低減できる。また、他人が認証操作を勝手に行おうとしても、正規の認証方法とは異なる認証方法の入力画面が表示されるので、認証に成功するリスクを低減できる。また、エラーメッセージも偽の認証方法に対応したものが表示されるので、正規の認証方法を他人に知られることがない。
生体認証は、認証情報の盗難のリスクの低いが、利用環境や利用者の制約を受けやすく、また、携帯端末装置100のコストが高くなる。本実施形態によれば、PINコード認証、パスワード認証、およびパターン認証等の入力画面を用いる認証方法を利用する場合であっても、認証情報の盗難のリスクを低減することができるので、利用環境や利用者の制約なく、セキュリティを向上させることができる。また、本実施形態の携帯端末装置100において、生体認証で、利用環境や利用者の制約やコストの制約を受けない場合等には、生体認証の利用は排除されない。その場合にも、認証処理を行う生体認証とは異なる偽の認証方法の入力画面を表示し、ユーザは偽の認証情報を入力するため、たとえ他人が認証情報を盗み見たとしても、偽の認証情報のみが盗まれるので認証情報の漏洩を防止できる。
(第1実施形態の変形態様)
以下、第1実施形態の変形態様について説明する。第1実施形態では、第1の入力画面と第2の入力画面は、認証方法が異なっている例について説明した。第1実施形態の変形態様では、第1の入力画面と第2の入力画面は、認証方法は同じであるが、認証情報の入力を受け付ける複数の操作キーの配列が異なる。
図6は、表示制御部102が表示する入力画面の例を示す図である。図6(a)は、PINコード認証の第1の入力画面の例を示す図である。図6(b)は、PINコード認証の第2の入力画面の例を示す図である。図6(a)の第1の入力画面300の数字キー302の配列と、図6(b)の第2の入力画面330の数字キー302の配列が異なっている。ユーザは、第2の入力画面330を見ているが、第1の入力画面300の数字キー302の配列を思い浮かべてPINコードの入力を行う。
本実施形態において、表示制御部102は、認証情報の入力を受け付ける複数の操作キー(数字キー302または操作キー322等)の配列が第1の入力画面(図6(a))とは異なる第2の入力画面(図6(b))を表示部26に表示させる。
なお、パスワード認証による認証方法の場合も同様に、入力画面320の複数の操作キー322の配列を異ならせて表示することで第2の入力画面とすることができる。PINコードおよびパスワードの操作キーの配列は、ランダムに毎回変更してもよい。
本変形態様において、表示制御部102により、第1の入力画面の複数の操作キーの配列と異なる配列の第2の入力画面が表示されるので、入力画面をのぞき見されても、表示されているキー配列が偽の配列なので、入力している認証情報(PINコード)の盗難を防止できる。
本実施形態において、入力確認表示欄に表示される数字または文字は、第2の入力画面のキー配列に対応する数字や文字を表示してもよいし、第1の入力画面に対応する数字や文字(認証処理に用いる、実際にユーザが入力したいPINコードまたはパスワード)を表示してもよいし、ランダムに選択された文字を表示してもよい。これらは、ユーザの設定により変更できてもよい。
(第2の実施の形態)
次に、本発明の第2の実施の形態について、以下説明する。
図7は、本実施の形態に係る携帯端末装置100の論理的な構成を示す機能ブロック図である。本実施形態の携帯端末装置100は、図1の携帯端末装置100と同じ表示制御部102と、認証部104と、認証情報記憶部106と、を備えるとともに、さらに、検出部114と、特定部116と、を備える。
本実施形態の携帯端末装置100は、上記実施形態とは、装置の把持位置パターンと認証方法と認証情報を紐付けて登録でき、把持位置に応じて認証情報を特定する構成を有する点で相違する。
認証情報記憶部106は、一の認証方法の指定に使用する当該装置の把持位置情報を記憶する。検出部114は、ユーザによる当該装置の把持位置を検出する。特定部116は、認証情報記憶部106から把持位置情報を読み出し、検出部114により検出された把持位置と読み出した把持位置情報とを照合し、一致する場合に、ユーザにより一の認証方法が指定されたことを特定する。そして、認証処理を行う際、表示制御部102は、特定部116により特定された一の認証方法とは異なる他の認証方法の入力画面を表示する。
さらに、携帯端末装置100は、登録部112を有してもよい。登録部112は、一の認証方法の指定に使用する把持位置をユーザに登録させる機能を有してもよい。登録部112は、ユーザに携帯端末装置100を把持させる画面を表示し、検出部114により把持位置を検出する。そして、検出された把持位置情報を、認証方法の指定に使用する把持位置として認証情報記憶部106に記憶する。つまり、ユーザが認証処理を行おうとした場合には、登録した把持位置で携帯端末装置100を把持する必要がある。一の認証方法は、装置毎にデフォルトで決まっていてもよいし、ユーザが指定および変更できてもよい。
図8は、本実施形態の認証情報記憶部106のデータ構造の一例を示す図である。認証情報記憶部106は、ユーザが指定する一の認証方法を特定する把持位置情報と、認証情報をそれぞれ記憶する。
図9から図11は、携帯端末装置100の検出部114の配置例を説明するための図である。図9および図11は、携帯端末装置100のタッチパネル120が設けられている面から携帯端末装置100を見た斜視図である。図10は、携帯端末装置100のタッチパネル120が設けられている面と反対側の背面から携帯端末装置100を見た斜視図である。
検出部114は、図12の携帯端末装置100の接触センサ34により実現される。本実施形態では、図12に示すように、携帯端末装置100は、図2の携帯端末装置100の構成に加え、さらに、接触センサ34を備えている。接触センサ34は携帯端末装置100のユーザの把持位置を検出するためのセンサであり、例えば、複数の温度センサや複数の圧力センサ等であるが、これに限定されない。
また、検出部114は、携帯端末装置100の接触センサ34、電源スイッチ140、指紋読取部36、およびタッチパネル120の少なくともいずれか一つまたは、いずれか複数の組み合わせによって実現されてもよい。
図9の例では、携帯端末装置100のタッチパネル120を前面として、左右上下の4つの側面に接触センサ34(図中、130a、130b、130c、130dで示される)が配置されている。なお、タッチパネル120と同じ面に撮像部32が設けられている。図10の例では、携帯端末装置100の背面には、指紋読取部36が設けられている。また、携帯端末装置100の背面に接触センサ34(図中、130eで示される)が配置されている。図11の例では、携帯端末装置100の側面に沿って左右上下に接触センサ34(図中、130fで示される)が延在して配置されている。
例えば、検出部114は、ユーザが携帯端末装置100を把持した時に各接触センサ130a〜130e、または、接触センサ130eおよび130fで検出される、ユーザの手指の接触範囲を示す複数の位置情報(例えば、複数の座標情報)のパターンで取得する。
特定部116による、予め登録されている把持位置情報と、検出部114により検出される把持位置との照合処理は、ユーザによる把持位置のずれを考慮して行われるのが好ましい。
このように構成された携帯端末装置100の動作について、以下説明する。図13は、本実施形態の携帯端末装置100の動作の一例を示すフローチャートである。まず、登録部112が、一の認証方法(正規の認証方法)の指定に使用する当該装置の把持位置を示す把持位置情報を認証情報記憶部106に登録する(ステップS201)。この処理は、携帯端末装置100をユーザが使用開始する際に、まず行う。その後は、ユーザが正規の認証方法の指定に使用する把持位置の変更を行う時だけ、この処理を行う。
そして、携帯端末装置100が画面ロック中に、ユーザにより画面ロックの解除が要求された場合に(ステップS203のYES)、ステップS203以降の処理が開始される。ユーザによる画面ロックの解除要求は、例えば、携帯端末装置100の電源スイッチ140をユーザが押下すること、指紋読取部36にユーザが手指を接触させること等により行うことができるが、これに限定されない。ここでは、携帯端末装置100は、画面ロック中に、電源スイッチ140の押下、または、指紋読取部36への接触を検知することで、ユーザによる画面ロックの解除要求を検出する。
そして、検出部114が、ユーザによる携帯端末装置100の把持位置を検出する(ステップS205)。上記したように、携帯端末装置100の把持位置は、接触センサ34により検出される。そして、特定部116が、ステップS205で検出された把持位置と、認証情報記憶部106に予め登録されている把持位置情報とを照合し、一致した場合(ステップS207のYES)、正規の認証方法がユーザにより指定されたことを特定する(ステップS209)。ステップS205で検出された把持位置と、認証情報記憶部106に予め登録されている把持位置情報とが一致しなかった場合(ステップS207のNO)、ステップS205に戻る。
また、図示しないが、ステップS207の照合処理を所定時間行っても一致しない場合は、画面ロック解除が行えない旨をユーザに通知(例えば、メッセージを表示部26に表示、音声出力、またはバイブレーション等)し、画面ロック状態に戻り、ステップS203に戻る。
あるいは、ステップS207で、検出された把持位置と認証情報記憶部106の把持位置が一致しない場合(ステップS207のNO)、表示制御部102は、複数の認証方法のいずれかの入力画面、またはユーザにより予め指定された入力画面を表示し、ユーザから認証情報の入力を受け付けた後、認証処理を行わずに認証失敗として、ユーザにその旨を通知(例えば、メッセージを表示部26に表示、音声出力、またはバイブレーション等)し、画面ロック状態に戻り、ステップS203に戻ってもよい。このようにすれば、把持位置が間違っているために認証処理が進まないことが他人に推察されにくい。
そして、表示制御部102が、ステップS209で特定された認証方法とは異なる他の認証方法の入力画面を表示する(ステップS211)。そして、図4のステップS103に進み、認証処理を行う。ステップS103以降の処理は、上記実施形態で説明した通りであるので、本実施形態では説明を省略する。
以上説明したように、本実施形態によれば、上記実施形態と同様な効果を奏するとともに、さらに、携帯端末装置100をユーザが正しい把持位置で持たないと、認証処理に進まない、または、認証を成功させないので、他人がなりすまして認証処理を行うリスクを低減できる。また、後者の認証処理を成功させない構成では、さらに、把持位置が間違っているために認証処理が進まないことが他人に推察されなくい。
また、特許文献2に記載されているように把持状態自体を認証処理に用いる構成では、把持状態を複数登録するため、登録数が増える程、認証強度が低下する。それに対し、本実施形態によれば、把持位置は認証方法の特定に使用するだけであるので、特定された認証方法の認証情報はそれぞれ一つずつであるので、認証強度は低下しないという効果がある。
(第3の実施の形態)
次に、本発明の第3の実施の形態について、以下説明する。
本実施形態の携帯端末装置100は、複数の認証方法の各々を特定する把持位置を予め登録し、複数の認証方法の中から、把持位置に対応する認証方法を特定して認証処理に用いる構成を有する点以外は、図7の上記実施形態と同じである。以下、図7を用いて説明する。
登録部112は、複数の認証方法の各々について、認証方法と認証情報、および認証方法と把持位置情報とをそれぞれ紐付けて認証情報記憶部106に記憶する。そして、認証処理を行う際、表示制御部102は、複数の認証方法にそれぞれ対応する複数の入力画面の中うち一つの入力画面を表示する。そして、特定部116は、検出部114により検出された把持位置と認証情報記憶部106の把持位置情報を照合し、検出された把持位置と一致した把持位置情報に紐付けられた認証方法を特定する。そして、認証部104は、特定された認証方法に紐付けられた認証情報を認証情報記憶部106から取得し、特定された認証方法で認証処理を行う。
図14は、本実施形態の携帯端末装置100の認証情報記憶部106に登録される情報を説明するための図である。認証情報記憶部106は、認証方法毎に、その認証方法の指定に使用する把持位置情報を記憶する。さらに、認証情報記憶部106は、認証方法毎に、認証処理に使用する認証情報を記憶する。
そして、特定部116は、検出部114により検出された把持位置を認証情報記憶部106の把持位置情報と照合する。検出された把持位置と一致する把持位置情報が見つかった場合、特定部116は、その把持位置情報に紐付いている認証方法を取得する。このようにして、特定部116は、認証方法を特定する。
そして、認証部104は、特定部116が特定した認証方法に紐付けられている認証情報を認証情報記憶部106から読み出し、特定された認証方法で認証処理を行う。
このように構成された本実施形態の携帯端末装置100の動作について説明する。図15は、本実施形態の携帯端末装置100の認証処理の手順の一例を示すフローチャートである。本図の手順は、第2の実施形態の図13のフローチャートと同様なステップS203〜S207、およびステップS211を含むとともに、さらに、ステップS321〜S323を含む。
まず、登録部112が、複数の認証方法のそれぞれについて、一の認証方法(正規の認証方法)の指定に使用する当該装置の把持位置を示す把持位置情報を認証情報記憶部106に登録する登録処理を実行する(ステップS321)。この登録処理については、別途図16のフローチャートを用いて後述する。
そして、携帯端末装置100が画面ロック中に、ユーザにより画面ロックの解除が要求された場合に(ステップS203のYES)、ステップS203以降の処理が開始される。ユーザによる画面ロックの解除要求は、例えば、携帯端末装置100の電源スイッチ140をユーザが押下すること、指紋読取部36にユーザが手指を接触させること等により行うことができるが、これに限定されない。ここでは、携帯端末装置100は、画面ロック中に、電源スイッチ140の押下、または、指紋読取部36への接触を検知することで、ユーザによる画面ロックの解除要求を検出する。
そして、検出部114が、ユーザによる携帯端末装置100の把持位置を検出する(ステップS205)。上記したように、携帯端末装置100の把持位置は、接触センサ34により検出される。そして、特定部116が、ステップS205で検出された把持位置と、認証情報記憶部106に予め登録されている把持位置情報とを照合する(ステップS207)。
ステップS205で検出された把持位置と一致する把持位置情報が見つかった場合(ステップS207のYES)、把持位置情報に紐付けられている認証方法を特定する(ステップS209)。ステップS205で検出された把持位置と一致する把持位置情報が認証情報記憶部106に見つからなかった場合(ステップS207のNO)、ステップS205に戻る。
また、図示しないが、ステップS207の照合処理を所定時間行っても一致しない場合は、画面ロック解除が行えない旨をユーザに通知(例えば、メッセージを表示部26に表示、音声出力、またはバイブレーション等)し、画面ロック状態に戻り、ステップS203に戻る。
あるいは、検出された把持位置と認証情報記憶部106の把持位置が一致しない場合(ステップS207のNO)、表示制御部102は、複数の認証方法のいずれかの入力画面、またはユーザにより予め指定された入力画面を第2の入力画面として表示する。そして、ユーザから認証情報の入力を受け付けた後、表示制御部102は、認証処理を行わずに認証失敗として、ユーザにその旨を通知(例えば、メッセージを表示部26に表示、音声出力、またはバイブレーション等)し、画面ロック状態に戻り、ステップS203に戻ってもよい。このようにすれば、把持位置が間違っているために認証処理が進まないことが他人に推察されにくい。
そして、特定部116が、ステップS207で検出部114により検出された把持位置を認証情報記憶部106の把持位置情報と照合する。検出された把持位置と一致する把持位置情報が見つかった場合、特定部116は、その把持位置情報に紐付いている認証方法を取得する。このようにして、特定部116は、認証方法を特定する(ステップS323)。
そして、表示制御部102が、ステップS323で特定された認証方法とは異なる他の認証方法の入力画面を表示する(ステップS211)。そして、図4のステップS103に進み、認証処理を行う。ステップS103以降の処理は、上記第1の実施形態で説明した通りであるので、本実施形態では説明を省略する。
次に、図15のステップS321の登録処理について詳細に説明する。図16は、本実施形態の携帯端末装置100における複数の認証方法の登録処理の手順の一例を示すフローチャートである。以下の処理は、登録部112が行う。登録処理は、携帯端末装置100の利用開始時、または随時、携帯端末装置100の所定の設定機能によりユーザの指定に従い行うことができる。
まず、登録処理が開始すると、登録開始画面が表示される。登録開始画面には、認証方法を指定する際の把持位置で端末を把持するようユーザに指示するメッセージを表示する(ステップS301)。また、例えば、数例の把持位置を図、画像、アニメーション、映像等でユーザに例示し、ユーザに選択させてもよい。このとき、検出部114によりユーザの把持位置を検出し、ユーザが選択した例の把持位置と照合し、その結果をユーザに通知してもよい。例えば、一致しない場合は、「把持位置がずれています。持ち直してください。」等のガイダンスを出力(表示、音声出力、またはバイブレーション等)してもよい。
ユーザが把持位置を決定するために、OKボタンを押下すると(ステップS303のYES)、検出部114が把持位置を検出する(ステップS305)。表示制御部102は、検出部114が検出した把持位置を表示し、ユーザに確認を促すメッセージを表示する(ステップS307)。把持位置の提示方法は、端末の接触センサ34の配置を模式図で示し、接触が検出された箇所を模式的に示してもよい。また、メッセージは、例えば、「把持位置をご確認ください。よろしければOKボタンを押下してください。再度検出し直す場合は、NGボタンを押下して携帯を持ち直してください。」等を出力(表示、音声出力、またはバイブレーション等)する。
そして、確認画面にユーザが意図した把持位置が提示されている場合は、ユーザがOKボタンを押下する(ステップS309のOK)。OKボタンの押下が検出されると(ステップS309のOK)、認証方法の選択画面が表示される(ステップS311)。選択画面では、複数の認証方法、例えば、PIN認証、パターン認証、およびパスワード認証の3つの候補の中から選択してもよい。さらに、指紋認証および顔認証の少なくともいずれか一方の生体認証を候補に含めてもよい。リストやドラム等のGUI(Graphical User Interface)を用いて複数の認証方法の候補を提示して、ユーザの選択を受け付けることができる。
さらに、表示制御部102は、選択した認証方法に対応する認証情報の入力を受け付ける画面を表示する。例えば、PIN認証が選択された場合、図3(a)が表示され、パターン認証が選択された場合、図3(b)が表示され、パスワード認証が選択された場合、図3(c)が表示される。また、指紋認証または顔認証が選択された場合、ユーザの指紋または顔画像を取得するための画面が表示され、ユーザに指紋または顔画像の登録手順を示すガイダンスを出力(表示、音声出力、またはバイブレーション等)する。
そして、認証方法の選択と認証情報の入力が終わったとき、ユーザによる確認ボタンの押下を受け付けると(ステップS313のYES)、選択された認証方法の認証処理を試行するために、入力画面を表示し、ユーザに認証情報の確認入力を促すメッセージを表示する。そして、認証部104が、ユーザにより入力された認証情報を取得して認証処理を行う(ステップS315)。そして、認証に成功すると(ステップS317の成功)、ステップS311で選択された認証方法と、認証情報が認証情報記憶部106の登録される(ステップS319)。
認証に失敗すると(ステップS317の失敗)、表示制御部102は、ユーザに認証に失敗した旨を通知するメッセージを出力(表示、音声出力、またはバイブレーション等)して、ステップS319をバイパスして本処理を終了する。または、ステップS315に戻り、再度、認証情報の確認入力を促し、入力された認証情報で認証処理を行ってもよい。あるいは、ステップS311に戻り、「認証に失敗しました。もう一度、認証方法の選択と、認証情報の入力を行ってください。」等のメッセージを出力(表示、音声出力、またはバイブレーション等)してもよい。
複数の認証方法について、ステップS301〜ステップS319をそれぞれ繰り返して実行することができる。また、ステップS301〜ステップS309の把持位置の設定処理と、ステップS311の認証方法の選択と認証情報の入力処理との実行順序は、これに限定されない。
また、登録処理において、さらに、偽の第2の入力画面をユーザが指定できてもよい。ステップS311の後、表示制御部102は、偽の第2の入力画面の選択画面を表示する。選択画面では、複数の認証方法、例えば、PIN認証、パターン認証、およびパスワード認証の3つの候補の中から選択できる。さらに、指紋認証および顔認証の少なくともいずれか一方の生体認証を候補に含めてもよい。リストやドラム等のGUIを用いて複数の認証方法の候補を提示して、ユーザの選択を受け付けることができる。ステップS311で選択された認証方法を候補に含んでもよい、選択された認証方法は候補から除外してもよい。
また、ステップS315で認証処理を試行する場合に、ステップS311で選択された認証方法とは異なる認証方法の第2の入力画面(上述したユーザにより指定された偽の入力画面)を表示して、ユーザに認証情報の入力を試行させてもよい。これにより、ユーザは偽の入力画面での認証情報の入力の練習ができる。
さらに、ステップS315で認証処理を試行する場合に、ステップS307で設定された把持位置で携帯端末装置100を持つようにユーザに促し、設定された把持位置が検出部114により検出されたか否かを判定する。設定された把持位置でない場合は、表示制御部102は、把持位置が間違っていることをユーザに通知するメッセージ、または、把持位置を正すようユーザに指示するメッセージを表示してもよい。表示制御部102は、正しい把持位置が検出された場合に、入力画面を表示してもよい。
さらに、ステップS307の前に以下の処理をさらに行ってもよい。ステップS305で検出された把持位置が、既に認証情報記憶部106に記憶されているか否かを調べる。そして、一致または類似する把持位置が記憶されている場合は、既に登録済みの把持方法であることをユーザに伝えるメッセージを表示してもよい。そして、ユーザに認証方法を新たに登録し、上書きするか否かを問い合わせるメッセージを表示してもよい。そして、上書きする指示を受け付けた場合は、新たな認証方法と認証情報を受け付けて把持位置情報と紐付けて登録する。上書きしない指示を受け付けた場合は、携帯端末装置100を持ち直すことを指示するメッセージを表示して、ステップS301に戻る。
以上説明したように、本実施形態によれば、上記実施形態と同様な効果を奏するとともに、さらに、ユーザが携帯端末装置100の把持位置と対応付けて複数の認証方法の中から利用する認証方法を選択して認証情報とともに登録できる。これにより、予め指定した認証方法ではなく、利用時に都度ユーザが把持位置で認証方法を変えることができるので、さらに認証情報の盗難によるリスクを低減できる。
(第4の実施の形態)
次に、本発明の第4の実施の形態について、以下説明する。
図17は、本発明の実施の形態に係る携帯端末装置100の構成を論理的に示す機能ブロック図である。本実施形態の携帯端末装置100は、検出部114と、特定部116と、認証部104と、を備える。
本実施形態の携帯端末装置100は、上記実施形態とは、認証情報の入力画面が限定されない点で相違する。本実施形態では、把持位置に予め紐付けられている認証方法を、ユーザの把持位置から特定し、特定された認証方法で認証処理を行う構成を有することで、認証処理毎に都度ユーザの意志によって決定した認証方法で認証処理を行うことができる。以下の説明では、認証情報の入力画面は、正規に画面を用いているが、これに限定されず、上記実施形態で説明した正規の認証方法とは異なる偽の第2の入力画面を用いてもよい。
検出部114は、ユーザによる当該装置の把持位置を検出する。特定部116は、ユーザが指定した一の認証方法を特定する当該装置の把持位置のパターンを、当該一の認証方法の認証情報と紐付けて記憶する認証情報記憶部106を参照して、当該把持位置のパターンに紐付けられている一の認証方法を特定する。認証部104は、特定部116により特定された一の認証方法の認証情報を認証情報記憶部106から読み出す。そして、認証部104は、ユーザに認証情報の入力を促す入力画面が表示されている間に取得したユーザの認証情報と、認証情報記憶部106から読み出した認証情報と、を照合することで認証処理を行う。
図18は、本実施形態の携帯端末装置100の動作の一例を示すフローチャートである。本処理は、例えば、携帯端末装置100の利用を制限する画面ロックを解除する際などに開始される。ここで、認証情報記憶部106には、ユーザが指定した一の認証方法を特定する当該装置の把持位置のパターンと、当該一の認証方法の認証情報とが紐付けて記憶されている。
まず、ユーザにより画面ロックの解除が要求された場合に(ステップS203のYES)本処理が開始される。そして、検出部114が、ユーザによる携帯端末装置100の把持位置を検出する(ステップS205)。上記したように、携帯端末装置100の把持位置は、接触センサ34により検出される。そして、特定部116が、ステップS205で検出された把持位置と、認証情報記憶部106に予め登録されている把持位置情報とを照合し、一致した場合(ステップS207のYES)、正規の認証方法がユーザにより指定されたことを特定する(ステップS209)。ステップS205で検出された把持位置と、認証情報記憶部106に予め登録されている把持位置情報とが一致しなかった場合(ステップS207のNO)、ステップS205に戻る。
また、図示しないが、ステップS207の照合処理を所定時間行っても一致しない場合は、画面ロック解除が行えない旨をユーザに通知(例えば、メッセージを表示部26に表示、音声出力、またはバイブレーション等)し、画面ロック状態に戻り、ステップS203に戻る。
あるいは、ステップS207で、検出された把持位置と認証情報記憶部106の把持位置が一致しない場合(ステップS207のNO)、表示制御部102は、複数の認証方法のいずれかの入力画面、またはユーザにより予め指定された入力画面を表示する。そして、ユーザから認証情報の入力を受け付けた後、表示制御部102は、認証処理を行わずに認証失敗として、ユーザにその旨を通知(例えば、メッセージを表示部26に表示、音声出力、またはバイブレーション等)し、画面ロック状態に戻り、ステップS203に戻ってもよい。このようにすれば、把持位置が間違っているために認証処理が進まないことが他人に推察されにくい。
そして、認証部104が、ユーザの認証情報を取得し、ステップS209で特定された認証方法で認証処理を行う(ステップS401)。ユーザの認証情報の取得方法はPINコード認証、パターン認証、およびパスワード認証の場合は、表示制御部102が、それぞれの入力画面を表示してユーザに認証情報の入力を促し、認証情報を取得することができる。また、指紋認証や顔認証等の生体情報を用いた生体認証の場合には、表示制御部102が、ユーザの指紋または顔画像を取得するための入力画面を表示してユーザに認証情報の入力を促し、認証情報を取得することができる。
そして、図4のステップS105に進み、認証成功の場合は(ステップS105のYES)、画面ロックの解除を行う(ステップS107)。なお、ステップS401でユーザの認証情報を取得する入力画面は、上述した実施形態の第2の入力画面を表示してもよい。
以上説明したように、本実施形態によれば、把持位置によって認証方法を特定し、特定された認証方法で認証処理を行うので、入力画面に依らず、ユーザの意志によって都度決めた認証方法で認証処理を行うことができる。入力画面と認証方法が違っている場合には、他人がのぞき見しても認証情報の漏洩を防ぐことができる。さらに、把持位置を変えることでユーザが自由に複数の認証方法の中から選択して変えることができるので、他人が複数回のぞき見した場合でも都度違う認証情報となるため、認証情報の盗難のリスクを低減できる。また、正しい把持位置で携帯端末装置100を持たないと、認証処理に進まないか、または、認証を成功させないので、他人がなりすまして認証処理を行うリスクを低減できる。また、後者の認証処理を成功させない構成では、さらに、把持位置が間違っているために認証処理が進まないことが他人に推察されなくい。
上記いずれかの実施の形態の携帯端末装置100は、コンピュータプログラム50(図3)に対応する各種の処理動作をCPU12(図2)が実行することにより、前述のような各種ユニットが各種機能として実現される。
本発明のコンピュータプログラムは、上記第1の実施形態の携帯端末装置100を実現させるためのコンピュータに、ユーザが指定した一の認証方法とは異なる他の認証方法に対応する認証操作を受け付ける入力画面を表示部26に表示させる手順、入力画面が表示されている間に、ユーザの認証情報を取得し、一の認証方法で認証処理を行う手順、を実行させるように記述されている。
また、本発明のコンピュータプログラムは、上記第4の実施形態の携帯端末装置100を実現させるためのコンピュータに、ユーザによる当該装置の把持位置を検出する手順、ユーザが指定した一の認証方法を特定する当該装置の把持位置のパターンを、当該一の認証方法の認証情報と紐付けて記憶する認証情報記憶部106を参照して、当該把持位置のパターンに紐付けられている一の認証方法を特定する手順、特定された一の認証方法の認証情報を認証情報記憶部106から読み出し、ユーザに認証情報の入力を促す入力画面が表示されている間に取得したユーザの認証情報と、認証情報記憶部106から読み出した認証情報と、を照合することで認証処理を行う手順、を実行させるように記述されていてもよい。
本発明のコンピュータプログラム50は、コンピュータで読み取り可能な記録媒体に記録されてもよい。記録媒体は特に限定されず、様々な形態のものが考えられる。また、プログラム50は、記録媒体からコンピュータのメモリ14にロードされてもよいし、ネットワークを通じてコンピュータにダウンロードされ、メモリ14にロードされてもよい。
コンピュータプログラム50を記録する記録媒体は、非一時的な有形のコンピュータが使用可能な媒体を含み、その媒体に、コンピュータが読み取り可能なプログラムコードが埋め込まれる。コンピュータプログラム50が、コンピュータ上で実行されたとき、コンピュータに、上記いずれかの実施形態の携帯端末装置100を実現する認証方法を実行させる。
以上、図面を参照して本発明の実施形態について述べたが、これらは本発明の例示であり、上記以外の様々な構成を採用することもできる。
たとえば、上記実施形態では、ユーザの把持位置のパターン毎に、認証方法が対応付けられていたが、他の実施形態では、ユーザの把持位置のパターン毎に、異なるPINコード(あるいは、パスワード、またはパターン)が紐付けられて認証情報記憶部106に登録されてもよい。
そして、認証部104は、特定部116によりユーザの把持位置のパターンに紐付けられたPINコードと、入力画面から入力されたユーザのPINコードを照合して認証処理を行ってもよい。この構成では、上記した操作キーの配列を変更した第2の入力画面を用いることで、より他人に正規のPINコードが認識されにくくしてもよい。
また、上記実施形態では、ユーザによる携帯端末装置100の把持位置に基づいて認証方法を特定したが、これに限定されない。他の例では、把持位置ではなく、ユーザが携帯端末装置100を把持した時の携帯端末装置100の姿勢(向きや角度等)を検出し、姿勢に応じて認証方法を特定してもよい。この構成では、検出部114は、携帯端末装置100の姿勢を検知する加速度センサ等を含んでもよい。
さらに、他の例では、ユーザが現在居る場所に応じて一の認証方法を特定してもよい。検出部114は、ユーザが現在居る場所を検出して、特定部116は、居場所に応じて認証方法を特定する。例えば、認証情報記憶部106は、位置情報と認証方法を紐付けて記憶する。登録部112は、図16のステップS301で、把持位置を取得する代わりに、ユーザが一の認証方法を利用したい場所で、例えば、GPS(Global Positioning System)受信部(不図示)を用いて、受信した位置情報を取得させる。そして、登録部112は、取得した位置情報と一の認証方法を紐付けて認証情報記憶部106に記憶する。
あるいは、登録部112は、ステップS301で把持情報を取得する代わりに、ユーザが一の認証方法を利用したい場所で、無線通信部を用いて、無線LAN(Local Area Network)のアクセスポイントを探し、見つかったアクセスポイントのIPアドレスを位置情報として一の認証方法と紐付けて認証情報記憶部106に記憶してもよい。
さらに、他の例では、時間帯別に一の認証方法を特定してもよい。登録部112は、登録画面で時間帯別に認証方法の指定をユーザから受け付け、認証情報記憶部106に時間帯別に認証方法を紐付けて記憶してもよい。検出部114は、携帯端末装置100の時計(不図示)から現在時刻を取得し、特定部116は、現在時刻に対応する認証方法を認証情報記憶部106から読み出して認証方法を特定する。
さらに、上記実施形態では、ユーザの把持位置に基づいて、一の認証方法を特定したが、他の例では、ユーザの把持位置に基づいて、第2の入力画面を表示する認証方法を特定する構成としてもよい。把持位置のパターン毎に、認証方法を紐付けて認証情報記憶部106に登録しておき、検出部114が検出した把持位置のパターンに紐付けられている認証方法を特定部116が特定する。表示制御部102は、特定部116により特定された認証方法の入力画面を表示部26に表示させる。そして、認証部104は、予めユーザにより指定されている一の認証方法で認証情報を取得し、認証処理を行う。
この構成によれば、例えば、特定の持ち方をした場合にのみ、偽の入力画面を表示させることができる。外出時等には、特定の持ち方をして偽の入力画面を表示させることができる。あるいは、特定の持ち方をした場合にのみ、正規の入力画面を表示させることもできる。この場合は、自宅等、他人に認証情報を盗み見られる心配がない時には、特定の持ち方をして正規の入力画面を表示させることができる。
上記実施形態(第1の実施形態の変形態様は除く)では、表示制御部102は、ユーザが予め指定した一認証方法と異なる認証方法に対応した入力画面を表示しているが、他の例では、表示制御部102は、ユーザが予め指定した一認証方法を含む複数の認証方法の中から一つの認証方法に対応した入力画面(第1の入力画面)を第2の入力画面として表示してもよい。すなわち、一の認証方法に対応した正規の入力画面を第2の入力画面として表示することを排除しない。図19は、本実施形態の本来の認証方法と第2の入力画面を表示する偽の認証方法の組み合わせを説明するための図である。このように、パターン認証、PINコード認証、およびパスワード認証の入力画面は、全ての認証方法(パターン認証、PINコード認証、パスワード認証、指紋認証、および顔認証)で利用できる。
また、上記第3の実施形態で把持位置に対応する認証方法を紐付けて登録する登録処理において、偽の第2の入力画面をどの認証方法のものにするかユーザが指定できる。上記実施形態では、複数の認証方法の候補の中から一つの認証方法の入力画面を指定する例を説明したが、他の例では、複数の認証方法(PIN認証、パターン認証、およびパスワード認証等)から認証処理毎に自動的にランダムに変更されるように指定できてもよい。この場合、登録処理において、認証方法の候補に「ランダム」等として含めることができる。あるいは、上記第1実施形態の変形態様のように、認証処理毎に入力画面の操作キーに配列を変更する場合、登録処理において、認証方法の候補に「配列変更」等として含めることができる。
以上、実施形態および実施例を参照して本願発明を説明したが、本願発明は上記実施形態および実施例に限定されるものではない。本願発明の構成や詳細には、本願発明のスコープ内で当業者が理解し得る様々な変更をすることができる。
なお、本発明において利用者に関する情報を取得、利用する場合は、これを適法に行うものとする。
上記の実施形態の一部または全部は、以下の付記のようにも記載されうるが、以下に限られない。
1. ユーザが指定した一の認証方法とは異なる他の認証方法に対応する認証操作を受け付ける入力画面を表示部に表示させる表示制御手段と、
前記入力画面が表示されている間に、前記ユーザの認証情報を取得し、前記一の認証方法で認証処理を行う認証手段と、を備える携帯端末装置。
2. 1.に記載の携帯端末装置において、
前記表示制御手段は、前記一の認証方法に対応する認証操作を受け付ける第1の入力画面とは異なる第2の入力画面を前記表示部に表示させる、携帯端末装置。
3. 1.または2.に記載の携帯端末装置において、
前記ユーザによる当該装置の把持位置を検出する検出手段と、
前記一の認証方法の指定に使用する当該装置の把持位置を示す把持位置情報を記憶する記憶部から前記把持位置情報を取得し、当該把持位置情報と、前記検出手段により検出された前記把持位置とを照合し、一致する場合に、前記ユーザにより前記一の認証方法が指定されたことを特定する特定手段と、を備える携帯端末装置。
4. 3.に記載の携帯端末装置において、
複数の前記認証方法の各々について、前記認証方法と前記認証情報、および前記認証方法と前記把持位置情報とをそれぞれ紐付けて前記記憶部に登録する登録手段をさらに備え、
前記認証処理を行う際、
前記表示制御手段が前記入力画面を表示している間に、
前記特定手段は、前記検出手段により検出された前記把持位置と前記記憶部の前記把持位置情報を照合し、検出された前記把持位置と一致した前記把持位置情報に紐付けられた前記認証方法を特定し、
前記認証手段は、特定された前記認証方法に紐付けられた前記認証情報を前記記憶部から取得し、特定された前記認証方法で前記認証処理を行う、携帯端末装置。
5. 3.または4.に記載の携帯端末装置において、
前記検出手段は、当該装置に前記ユーザの手指が接触していることを複数の箇所でそれぞれ検出する複数のセンサを有し、
前記把持位置情報は、前記ユーザの手指の接触を検出する前記センサの組み合わせパターンを示し、
前記特定手段は、前記ユーザの手指の接触を検出した前記センサの組み合わせパターンと一致する前記把持位置情報を特定する携帯端末装置。
6. 3.から5.いずれか一つに記載の携帯端末装置において、
前記検出手段が検出した前記把持位置と一致する前記把持位置情報が前記記憶部に記憶されていない場合、前記認証手段は、認証失敗とする携帯端末装置。
7. 1.から6.いずれか一つに記載の携帯端末装置において、
前記認証処理を行う際に、前記表示制御手段は、複数の前記認証方法の中からランダムに選択された認証方法に対応する入力画面を前記表示部に表示させる、携帯端末装置。
8. 1.から7.いずれか一つに記載の携帯端末装置において、
前記認証方法は、パターン認証、PINコード認証、パスワード認証、および生体情報認証のうち少なくともいずれか2つである、携帯端末装置。
9. 携帯端末装置が、
ユーザが指定した一の認証方法とは異なる他の認証方法に対応する認証操作を受け付ける入力画面を表示部に表示させ、
前記入力画面が表示されている間に、前記ユーザの認証情報を取得し、前記一の認証方法で認証処理を行う、携帯端末装置の認証方法。
10. 9.に記載の携帯端末装置の認証方法において、
前記携帯端末装置が、
前記一の認証方法に対応する認証操作を受け付ける第1の入力画面とは異なる第2の入力画面を前記表示部に表示させる、携帯端末装置の認証方法。
11. 9.または10.に記載の携帯端末装置の認証方法において、
前記携帯端末装置が、さらに、
前記ユーザによる当該装置の把持位置を検出し、
前記一の認証方法の指定に使用する当該装置の把持位置を示す把持位置情報を記憶する記憶部から前記把持位置情報を取得し、当該把持位置情報と、検出された前記把持位置とを照合し、一致する場合に、前記ユーザにより前記一の認証方法が指定されたことを特定する携帯端末装置の認証方法。
12. 11.に記載の携帯端末装置の認証方法において、
前記携帯端末装置が、さらに、
複数の前記認証方法の各々について、前記認証方法と前記認証情報、および前記認証方法と前記把持位置情報とをそれぞれ紐付けて前記記憶部に登録し、
前記認証処理を行う際、前記入力画面を表示している間に、
検出された前記把持位置と前記記憶部の前記把持位置情報を照合し、検出された前記把持位置と一致した前記把持位置情報に紐付けられた前記認証方法を特定し、
特定された前記認証方法に紐付けられた前記認証情報を前記記憶部から取得し、特定された前記認証方法で前記認証処理を行う、携帯端末装置の認証方法。
13. 11.または12.に記載の携帯端末装置の認証方法において、
前記携帯端末装置は、当該装置に前記ユーザの手指が接触していることを複数の箇所でそれぞれ検出する複数のセンサを有し、
前記把持位置情報は、前記ユーザの手指の接触を検出する前記センサの組み合わせパターンを示し、
前記携帯端末装置が、
前記ユーザの手指の接触を検出した前記センサの組み合わせパターンと一致する前記把持位置情報を特定する携帯端末装置の認証方法。
14. 11.から13.いずれか一つに記載の携帯端末装置の認証方法において、
前記携帯端末装置が、
検出した前記把持位置と一致する前記把持位置情報が前記記憶部に記憶されていない場合、認証失敗とする携帯端末装置の認証方法。
15. 9.から14.いずれか一つに記載の携帯端末装置の認証方法において、
前記携帯端末装置が、
前記認証処理を行う際に、複数の前記認証方法の中からランダムに選択された認証方法に対応する入力画面を前記表示部に表示させる、携帯端末装置の認証方法。
16. 9.から15.いずれか一つに記載の携帯端末装置の認証方法において、
前記認証方法は、パターン認証、PINコード認証、パスワード認証、および生体情報認証のうち少なくともいずれか2つである、携帯端末装置の認証方法。
17. 携帯端末装置を実現するコンピュータに、
ユーザが指定した一の認証方法とは異なる他の認証方法に対応する認証操作を受け付ける入力画面を表示部に表示させる手順、
前記入力画面が表示されている間に、前記ユーザの認証情報を取得し、前記一の認証方法で認証処理を行う手順、を実行させるためのプログラム。
18. 17.に記載のプログラムにおいて、
さらに、
前記一の認証方法に対応する認証操作を受け付ける第1の入力画面とは異なる第2の入力画面を前記表示部に表示させる手順、をコンピュータに実行させるためのプログラム。
19. 17.または18.に記載のプログラムにおいて、
さらに、
前記ユーザによる当該装置の把持位置を検出する手順、
前記一の認証方法の指定に使用する当該装置の把持位置を示す把持位置情報を記憶する記憶部から前記把持位置情報を取得し、当該把持位置情報と、検出された前記把持位置とを照合し、一致する場合に、前記ユーザにより前記一の認証方法が指定されたことを特定する手順、をコンピュータに実行させるためのプログラム。
20. 19.に記載のプログラムにおいて、
さらに、
複数の前記認証方法の各々について、前記認証方法と前記認証情報、および前記認証方法と前記把持位置情報とをそれぞれ紐付けて前記記憶部に登録する手順、
前記認証処理を行う際、前記入力画面を表示している間に、
検出された前記把持位置と前記記憶部の前記把持位置情報を照合し、検出された前記把持位置と一致した前記把持位置情報に紐付けられた前記認証方法を特定する手順、
特定された前記認証方法に紐付けられた前記認証情報を前記記憶部から取得し、特定された前記認証方法で前記認証処理を行う手順、をコンピュータに実行させるためのプログラム。
21. 19.または20.に記載のプログラムにおいて、
前記携帯端末装置は、当該装置に前記ユーザの手指が接触していることを複数の箇所でそれぞれ検出する複数のセンサを有し、
前記把持位置情報は、前記ユーザの手指の接触を検出する前記センサの組み合わせパターンを示し、
前記ユーザの手指の接触を検出した前記センサの組み合わせパターンと一致する前記把持位置情報を特定する手順、をコンピュータに実行させるためのプログラム。
22. 19.から21.いずれか一つに記載のプログラムにおいて、
検出した前記把持位置と一致する前記把持位置情報が前記記憶部に記憶されていない場合、認証失敗とする手順、をコンピュータに実行させるためのプログラム。
23. 17.から22.いずれか一つに記載のプログラムにおいて、
前記認証処理を行う際に、複数の前記認証方法の中からランダムに選択された認証方法に対応する入力画面を前記表示部に表示させる手順、をコンピュータに実行させるためのプログラム。
24. 17.から23.いずれか一つに記載のプログラムにおいて、
前記認証方法は、パターン認証、PINコード認証、パスワード認証、および生体情報認証のうち少なくともいずれか2つである、プログラム。
25. ユーザによる当該装置の把持位置を検出する検出手段と、
前記ユーザが指定した一の認証方法を特定する当該装置の把持位置のパターンを、当該一の認証方法の認証情報と紐付けて記憶する記憶部を参照して、当該把持位置のパターンに紐付けられている前記一の認証方法を特定する特定手段と、
前記特定手段により特定された前記一の認証方法の認証情報を前記記憶部から読み出し、前記ユーザに認証情報の入力を促す入力画面が表示されている間に取得した前記ユーザの認証情報と、前記記憶部から読み出した前記認証情報と、を照合することで認証処理を行う認証手段と、
を備える携帯端末装置。
26. 25.に記載の携帯端末装置において、
前記一の認証方法とは異なる他の認証方法に対応する認証操作を受け付ける入力画面を表示部に表示させる表示制御手段をさらに備える携帯端末装置。
27. 26.に記載の携帯端末装置において、
前記表示制御手段は、前記一の認証方法に対応する認証操作を受け付ける第1の入力画面とは異なる第2の入力画面を前記表示部に表示させる、携帯端末装置。
28. 26.または27.に記載の携帯端末装置において、
前記認証処理を行う際に、前記表示制御手段は、複数の前記認証方法の中からランダムに選択された認証方法に対応する入力画面を前記表示部に表示させる、携帯端末装置。
29. 25.から28.いずれか一つに記載の携帯端末装置において、
複数の前記認証方法の各々について、前記認証方法と前記認証情報、および前記認証方法と前記把持位置情報とをそれぞれ紐付けて前記記憶部に登録する登録手段をさらに備え、
前記認証処理を行う際、
前記入力画面が表示されている間に、
前記特定手段は、前記検出手段により検出された前記把持位置と前記記憶部の前記把持位置情報を照合し、検出された前記把持位置と一致した前記把持位置情報に紐付けられた前記認証方法を特定し、
前記認証手段は、特定された前記認証方法に紐付けられた前記認証情報を前記記憶部から取得し、特定された前記認証方法で前記認証処理を行う、携帯端末装置。
30. 29.に記載の携帯端末装置において、
前記検出手段が検出した前記把持位置と一致する前記把持位置情報が前記記憶部に記憶されていない場合、前記認証手段は、認証失敗とする携帯端末装置。
31. 25.から30.いずれか一つに記載の携帯端末装置において、
前記検出手段は、当該装置に前記ユーザの手指が接触していることを複数の箇所でそれぞれ検出する複数のセンサを有し、
前記把持位置情報は、前記ユーザの手指の接触を検出する前記センサの組み合わせパターンを示し、
前記特定手段は、前記ユーザの手指の接触を検出した前記センサの組み合わせパターンと一致する前記把持位置情報を特定する携帯端末装置。
32. 25.から31.いずれか一つに記載の携帯端末装置において、
前記認証方法は、パターン認証、PINコード認証、パスワード認証、および生体情報認証のうち少なくともいずれか2つである、携帯端末装置。
33. 携帯端末装置が、
ユーザによる当該装置の把持位置を検出し、
前記ユーザが指定した一の認証方法を特定する当該装置の把持位置のパターンを、当該一の認証方法の認証情報と紐付けて記憶する記憶部を参照して、当該把持位置のパターンに紐付けられている前記一の認証方法を特定し、
特定された前記一の認証方法の認証情報を前記記憶部から読み出し、前記ユーザに認証情報の入力を促す入力画面が表示されている間に取得した前記ユーザの認証情報と、前記記憶部から読み出した前記認証情報と、を照合することで認証処理を行う、携帯端末装置の認証方法。
34. 33.に記載の携帯端末装置の認証方法において、
前記携帯端末装置が、
前記一の認証方法とは異なる他の認証方法に対応する認証操作を受け付ける入力画面を表示部に表示させる携帯端末装置の認証方法。
35. 34.に記載の携帯端末装置の認証方法において、
前記携帯端末装置が、
前記一の認証方法に対応する認証操作を受け付ける第1の入力画面とは異なる第2の入力画面を前記表示部に表示させる、携帯端末装置の認証方法。
36. 34.または35.に記載の携帯端末装置の認証方法において、
前記携帯端末装置が、
前記認証処理を行う際に、複数の前記認証方法の中からランダムに選択された認証方法に対応する入力画面を前記表示部に表示させる、携帯端末装置の認証方法。
37. 33.から36.いずれか一つに記載の携帯端末装置の認証方法において、
前記携帯端末装置が、
さらに、
複数の前記認証方法の各々について、前記認証方法と前記認証情報、および前記認証方法と前記把持位置情報とをそれぞれ紐付けて前記記憶部に登録し、
前記認証処理を行う際、前記入力画面が表示されている間に、
検出された前記把持位置と前記記憶部の前記把持位置情報を照合し、検出された前記把持位置と一致した前記把持位置情報に紐付けられた前記認証方法を特定し、
特定された前記認証方法に紐付けられた前記認証情報を前記記憶部から取得し、特定された前記認証方法で前記認証処理を行う、携帯端末装置の認証方法。
38. 37.に記載の携帯端末装置の認証方法において、
前記携帯端末装置が、
検出した前記把持位置と一致する前記把持位置情報が前記記憶部に記憶されていない場合、認証失敗とする携帯端末装置の認証方法。
39. 33.から38.いずれか一つに記載の携帯端末装置の認証方法において、
前記携帯端末装置は、当該装置に前記ユーザの手指が接触していることを複数の箇所でそれぞれ検出する複数のセンサを有し、
前記把持位置情報は、前記ユーザの手指の接触を検出する前記センサの組み合わせパターンを示し、
前記携帯端末装置が、
前記ユーザの手指の接触を検出した前記センサの組み合わせパターンと一致する前記把持位置情報を特定する携帯端末装置の認証方法。
40. 33.から39.いずれか一つに記載の携帯端末装置の認証方法において、
前記認証方法は、パターン認証、PINコード認証、パスワード認証、および生体情報認証のうち少なくともいずれか2つである、携帯端末装置の認証方法。
41. 携帯端末装置を実現するコンピュータに、
ユーザによる当該装置の把持位置を検出する手順、
前記ユーザが指定した一の認証方法を特定する当該装置の把持位置のパターンを、当該一の認証方法の認証情報と紐付けて記憶する記憶部を参照して、当該把持位置のパターンに紐付けられている前記一の認証方法を特定する手順、
特定された前記一の認証方法の認証情報を前記記憶部から読み出し、前記ユーザに認証情報の入力を促す入力画面が表示されている間に取得した前記ユーザの認証情報と、前記記憶部から読み出した前記認証情報と、を照合することで認証処理を行手順、を実行させるためのプログラム。
42. 41.に記載のプログラムにおいて、
前記一の認証方法とは異なる他の認証方法に対応する認証操作を受け付ける入力画面を表示部に表示させる手順、をコンピュータに実行させるためのプログラム。
43. 42.に記載のプログラムにおいて、
前記一の認証方法に対応する認証操作を受け付ける第1の入力画面とは異なる第2の入力画面を前記表示部に表示させる手順、をコンピュータに実行させるためのプログラム。
44. 42.または43.に記載のプログラムにおいて、
前記認証処理を行う際に、複数の前記認証方法の中からランダムに選択された認証方法に対応する入力画面を表示する手順、をコンピュータに実行させるためのプログラム。
45. 41.から44.いずれか一つに記載のプログラムにおいて、
さらに、
複数の前記認証方法の各々について、前記認証方法と前記認証情報、および前記認証方法と前記把持位置情報とをそれぞれ紐付けて前記記憶部に登録する手順、
前記認証処理を行う際、前記入力画面が表示されている間に、
検出された前記把持位置と前記記憶部の前記把持位置情報を照合し、検出された前記把持位置と一致した前記把持位置情報に紐付けられた前記認証方法を特定する手順、
特定された前記認証方法に紐付けられた前記認証情報を前記記憶部から取得し、特定された前記認証方法で前記認証処理を行う手順、をコンピュータに実行させるためのプログラム。
46. 45.に記載のプログラムにおいて、
検出した前記把持位置と一致する前記把持位置情報が前記記憶部に記憶されていない場合、認証失敗とする手順、をコンピュータに実行させるためのプログラム。
47. 41.から46.いずれか一つに記載のプログラムにおいて、
前記携帯端末装置は、当該装置に前記ユーザの手指が接触していることを複数の箇所でそれぞれ検出する複数のセンサを有し、
前記把持位置情報は、前記ユーザの手指の接触を検出する前記センサの組み合わせパターンを示し、
前記ユーザの手指の接触を検出した前記センサの組み合わせパターンと一致する前記把持位置情報を特定する手順、をコンピュータに実行させるためのプログラム。
48. 41.から47.いずれか一つに記載のプログラムにおいて、
前記認証方法は、パターン認証、PINコード認証、パスワード認証、および生体情報認証のうち少なくともいずれか2つである、プログラム。