WO2009110363A1

WO2009110363A1 - 認証方法および入力装置

Info

Publication number: WO2009110363A1
Application number: PCT/JP2009/053455
Authority: WO
Inventors: 加奈見掛
Original assignee: シャープ株式会社
Priority date: 2008-03-04
Filing date: 2009-02-25
Publication date: 2009-09-11
Also published as: CN101960463A; EP2251811A1; US8516571B2; KR20100106622A; US20100333198A1; EP2251811A4; JP5238297B2; JP2009211436A

Abstract

　本発明は、利用者本人が入力したパスワードを容易に再現でき、かつ、覗き見られてもパスワード漏洩が生じにくい認証方法および入力装置に関する。認証パスワードが入力装置の入力部の任意の位置に配置される位置特定情報を含んで構成される。入力部から入力される入力軌跡の最初の指示された位置に対応する位置特定情報を取得し、入力軌跡に基づいて、最初の指示位置からの軌跡の繰返しを表す軌跡情報と、最初の指示位置に対する移動方向を表す移動情報とを算出し、取得した位置特定情報、算出した軌跡情報および移動情報と、予め設定される設定情報とを比較し、当該設定情報に対応するか否かを判断することによって認証する。

Description

認証方法および入力装置

　本発明は、利用者本人を認証するための認証方法および入力装置に関する。

　端末・システムの利用およびデータ・コンテンツの保護として、最も一般的には、予め設定・登録されているパスワードと、端末利用時などにキー入力されたパスワードとが一致するか否かで、正規の利用者かどうかを判定している。
　しかしながら、このパスワード方式では、無意味に羅列されたパスワードは、忘れやすく不便である一方、自分または家族の誕生日、電話番号などは、忘れにくいが漏洩または推測がしやすいという問題を有している。これに対して、パスワードに比べて覚え易い図形データを用いて個人認証する技術である図形パスワード方式が提案されている。
　図形パスワードに関連する関連技術として、特開昭６０－１７１５６０号公報では、ディスプレイなどの規定された部分にグリッド表示を行い、それをライトペンなどで指示して図形をパスワードとして入力することによって、利用者には覚え易く、かつ機密保護の性能向上が得られるようにしている。
　また、特開昭６１－１４２８３５号公報では、利用者が入力した２次元的図形情報によって示される閉曲線で囲まれた領域内に、利用者が予めパスワードとして登録しておいた２次元的座標点が含まれるかどうかで認証を行うことによって、利用者がパスワードを覚え易く、認証操作が容易なうえ、他人に見破られる可能性が低い認証方法を提供している。
　特開２００４－２１３１１７号公報では、異なる複数の図形が配置されたマトリックス表の中でパスワードとする図形を含む縦横ラインに位置する乱数を入力し、ユーザＩＤに関連付けられた図形に対応する乱数と一致するかどうかで認証することによって、利用者が覚えやすい図形を記憶するだけで、本人のみがワンタイムパスワード（一回だけの使い捨てパスワード）を容易に知得することができ、盗み見などによる盗用を防止することができる認証システムが開示されている。
　上述の図形パスワード方式は、特開昭６０－１７１５６０号公報に示すような図形軌跡をパスワードとする方式と、特開２００４－２１３１１７号公報に示すような図形選択時の操作、情報をパスワードとする方式とに大きく２つに分かれる。特開昭６１－１４２８３５号公報は、２つの中間的なパスワード方式である。
　現在、情報漏洩を防止し、情報を保護する観点から、さまざまな生活の場で個人認証が求められ、パスワードを入力する機会が多くあるため、１個人が多数のパスワードを覚えている必要がある。したがって、携帯端末にシークレット機能が付随されていても、パスワードを覚えていなければならない煩わしさから、情報漏洩の影響が小さな場合は、シークレット機能が使用されない傾向にある。
　上述の図形軌跡をパスワードとする図形パスワード方式の場合、図形軌跡によって出力するパスワードを、円を入力したか、三角形を入力したかなどの文字認識程度とするか、または、利用者本人が操作を行っているか否かまで認識するか、の認識精度要素が課題となる。この認識精度要素は、利用場面によって異なるものである。たとえば、個人使用の携帯電話では、歩きながらパスワードを入力する場面が多くあり、このような場面で図形パスワードを入力することを考慮すると、容易に思い出すことが可能な内容でなければ、パスワード化するにはふさわしくないと考えられる。このような場面では、「図形の大きさ」をパスワードに組込む場合ですら、利用者本人がパスワードを解除できない事態を招くことが想定される。
　一方、図形軌跡によって出力するパスワードを、円を入力したか、三角形を入力したかなどの簡単なものにした場合には、利用者本人はパスワードを容易に思い出すことが可能であるが、周囲に多数の見知らぬ人が存在する中での移動中に、パスワードを入力する場面を考慮すると、その図形パスワードの入力操作中に他人に覗き見されることによって、パスワード漏洩の機会が多くなる可能性がある。

　本発明の目的は、パスワードが簡易で忘れにくいことによって、利用者本人が入力したパスワードを容易に再現でき、かつ、多数の見知らぬ人が存在する中においても、覗き見られてもパスワード漏洩が生じにくい認証方法および入力装置を提供することである。
　本発明は、情報を入力可能な入力装置の入力部の任意の位置に配置される位置特定情報を含んで構成されるパスワードに基づいて認証する認証方法であって、
　入力装置の入力部から入力される入力軌跡の最初の指示された位置に対応する位置特定情報を取得し、
　前記入力軌跡に基づいて、最初の指示位置からの軌跡の繰返しを表す軌跡情報と、最初の指示位置に対する移動方向を表す移動情報とを算出し、
　前記取得した位置特定情報、前記算出した軌跡情報および移動情報と、予め設定される設定情報とを比較し、当該設定情報に対応するか否かを判断することを特徴とする認証方法である。
　また本発明において、前記位置特定情報を配置する入力装置の入力部の位置は、認証のたびごとに設定されることが好ましい。
　また本発明は、情報を入力可能な入力部を有し、この入力部の任意の位置に配置される位置特定情報から構成されるパスワードに基づいて認証可能な入力装置であって、
　複数の前記位置特定情報を、前記入力部の所定の複数の位置に、当該位置ごとに一意に割り当てる位置情報割当部と、
　情報を記憶する記憶部と、
　入力部から入力される入力軌跡の最初の指示された位置に対応する位置特定情報を取得し、
　前記入力軌跡に基づいて、最初の指示位置からの軌跡の繰返しを表す軌跡情報と、最初の指示位置に対する移動方向を表す移動情報とを算出し、
　前記取得した位置特定情報、前記算出した軌跡情報および移動情報と、前記記憶部に記憶される予め設定される設定情報とを比較し、当該設定情報に対応するか否かを判断する判断部と、を含むことを特徴とする入力装置である。
　また本発明において、入力装置は、出力部をさらに含み、
　前記判断部は、前記取得した位置特定情報、前記算出した軌跡情報および移動情報が、前記設定情報に対応していないと判断した場合には、前記入力部の一連の入力操作の完了を判断した後、出力部に警告情報を出力させることが好ましい。
　本発明によれば、パスワードが入力装置の入力部の任意の位置に配置される位置特定情報を含んで構成され、入力部から入力される入力軌跡の最初の指示された位置に対応する位置特定情報を取得し、入力軌跡に基づいて、最初の指示位置からの軌跡の繰返しを表す軌跡情報と、最初の指示位置に対する移動方向を表す移動情報とを算出し、取得した位置特定情報、算出した軌跡情報および移動情報と、予め設定される設定情報とを比較し、当該設定情報に対応するか否かを判断することによって認証する。図形パスワードにおいて、円を入力したか、三角形を入力したかなどのように、簡単なものにした場合には、その図形パスワードの入力操作中に他人に覗き見されることによって、他人に図形パスワードの内容が把握されて、漏洩の機会が多くなる可能性があるが、本発明によれば、パスワードは、他人から見ると図形軌跡のように見えるが、パスワードは、最初に入力された位置特定情報、軌跡情報および移動情報から構成されているために多数の見知らぬ人が存在する中において覗き見られてもパスワード漏洩が生じにくい。また、パスワードを最初に入力された位置特定情報、軌跡情報および移動情報の単純な３項目から構成することによって、正しいパスワードを容易に思い出すことができるので、利用者本人がパスワードを解除できない事態を招くというようなことがなく、移動中でも入力が容易なので、特に、携帯電話のように移動時の利用が頻繁に生じる商品への適用に向く認証方法を提供することが可能である。

　本発明の目的、特色、および利点は、下記の詳細な説明と図面とからより明確になるであろう。
本発明の一実施形態の入力装置の電気的構成を示すブロック図である。図１の入力装置の外観図である。入力部を図２の切断面線ＩＩＩ－ＩＩＩから見た断面図である。サークルパッドが区分けされた具体例を示す図である。サークルパッドが区分けされた具体例を示す図である。パスワードの具体例を示す図である。パスワードの具体例を示す図である。制御部の動作処理を示すフローチャートである。制御部の動作処理を示すフローチャートである。制御部の動作処理を示すフローチャートである。制御部の動作処理を示すフローチャートである。制御部の動作処理を示すフローチャートである。制御部の動作処理を示すフローチャートである。

　以下図面を参考にして本発明の好適な実施形態を詳細に説明する。
　図１は、本発明の一実施形態の入力装置５０の電気的構成を示すブロック図である。図２は、図１の入力装置５０の外観図である。図３は、入力部１を図２の切断面線ＩＩＩ－ＩＩＩから見た断面図である。
　入力装置５０は、図１および図２に示すように、情報を入力可能な入力部１、出力部である表示部２、記憶部３、位置情報割当部および判断部である制御部５、ボタン群４、および電源ボタン１４を含んで構成される。情報を入力可能な入力装置５０は、入力部１の任意の位置に配置される位置特定情報を含んで構成されるパスワードに基づいて認証を行う。
　入力部１は、図２および図３に示すように、筐体部１１、タッチパネル部１２、サブ表示部１３を有する。筐体部１１は、円形状の切欠き部を有し、タッチパネル部１２およびサブ表示部１３のうちの、筐体部１１の切欠き部から露出する領域を含む直円筒に含まれる部分によってサークルパッド１０が形成される。このサークルパッド１０が、入力部１のうち、実際に利用者が手指で操作する部分である。また、タッチパネル部１２およびサブ表示部１３は、筐体部１１に囲まれた内部に設けられる。タッチパネル部１２は、ＰＥＴ（ポリエチレンテレフタレート）フィルム、透明導電膜、電極などを有する。サブ表示部１３は、タッチパネル部１２の下、筐体部１１の切欠き部とは反対側に備えられ、液晶ディスプレイによって実現される。サブ表示部１３は、操作情報として触れるべき位置を表示し、利用者が、この表示をもとにサークルパッド１０の操作面にタッチすることによって、入力部１から入力される入力軌跡が特定される。サークルパッド１０は、指示内容ごとに利用者がタッチ可能な領域によって区分けされている。図４および図５は、サークルパッド１０が区分けされた具体例を示す図である。図４および図５に示すように、サークルパッド１０は、たとえば、点線、色、文字表示などによって区分けすることができる。図４に示すサークルパッド１０では、サークルパッド１０の中心を通る軸線まわりに、回転対称となるように４つの色が付与された領域が配置される。各領域は、前記軸線まわりに相互に離間している。図５に示すサークルパッド１０では、前記軸線まわりに１２等分され、各領域にＰ１～Ｐ１２までの文字が表示されている。
　表示部２は、液晶ディスプレイまたは有機ＥＬ(Electronic Luminescence)ディスプレイなどで実現され、入力部１およびボタン群４で入力された情報、記憶部３に記憶された情報などを表示する。また、後述する警告情報を表示する。また、出力部として、音声出力部であるスピーカによって音声表示を行ってもよい。
　記憶部３は、たとえば半導体メモリなどの記憶装置によって構成され、情報を記憶する。記憶部３は、電話帳データなどを記憶するデータ記憶部１５、変数を記憶する変数記憶部１６、パスワードを記憶するパスワード記憶部１７を備える。予め設定される設定情報である設定パスワードは、パスワード記憶部１７に記憶される。また記憶部３には、入力装置５０を制御するための制御プログラム、表示部２に表示する画面情報も記憶されている。
　ボタン群４は、数字および文字を入力するためのキー、入力装置５０における各種設定または機能切替えを行うためのキーなどからなる。
　電源ボタン１４は、電源のＯＮ／ＯＦＦ切替えを行う。
　パスワードは、入力部１から入力される入力軌跡の最初の指示された位置に対応する位置特定情報であるパスワード入力時の始点の位置を表すマーク、入力軌跡に基づいて最初の指示位置からの軌跡の繰返しを表す軌跡情報である回転数、および最初の指示位置に対する移動方向を表す移動情報である回転方向の３要素から構成される。パスワード入力時の始点の位置は、サークルパッド１０を区分けする色、文字表示などのマークによって特定され、マークの表示位置は、パスワード入力時毎に、ランダムに表示される。回転数は、パスワード入力時の始点の位置から順に指示位置をサークルパッド１０の中心軸線のまわりに移動させていき、元の始点、あるいは始点の領域に戻った時点を１周としたときの周回数を表す。移動情報は、始点から移動する回転方向を利用者が操作面に向かって見た場合の方向であり、右回り、または左回りを表す。パスワードを入力する入力部１において、サークルパッド１０の中心軸線のまわりに１周なぞる軌跡が、所定の始点と終点とが一致する（一筆書き可能な）図形形状となることで、図形パスワードの生成ロジックが、従来に比べ、非常に簡易なものとなる。
　図６Ａおよび図６Ｂは、パスワードの具体例を示す図である。図６Ａおよび図６Ｂではサークルパッド１０を緑、赤、青、ピンクの４色で区分けした場合のパスワードを示している。図６Ａは、始点を緑として右方向に２周するパスワードの軌跡を示し、図６Ｂは、始点を赤として左方向に１周するパスワードの軌跡を示している。図６Ａの場合、利用者はパスワードとして「緑、右、２」と暗記していればよく、図６Ｂの場合、利用者はパスワードとして「赤、左、１」と暗記していればよい。また、予め設定される設定情報としてパスワードが入力されると、パスワード記憶部１７に記憶される。
　制御部５は、たとえばＣＰＵ（Central Processing Unit）によって構成され、記憶部３に記憶される制御プログラムを実行することによって、入力部１、表示部２、記憶部３、およびボタン群４を制御する。制御部５は、位置情報割当部として機能し、複数の前記位置特定情報を、入力部１の所定の複数の位置に、当該位置ごとに一意に割り当てる。入力部１から入力される入力軌跡の最初の指示された位置に対応する位置特定情報は、利用者が、サークルパッド１０の区分けに基づいて、指示した位置の位置特定情報を制御部５が取得する。また、制御部５は、判断部として機能し、取得した位置特定情報に基づいて、回転数と、回転方向とを算出し、パスワード入力時の始点の位置、回転数および回転方向と、設定パスワードとを比較し、最初に入力された位置特定情報、軌跡情報および移動情報が、設定パスワードに対応するか否かを判断する。そして、パスワード入力時の始点の位置、回転数および回転方向が、設定パスワードに対応していないと判断した場合には、たとえば、利用者が指を離したときのように、前記入力部の一連の入力操作の完了を判断した後に、表示部２に警告情報としてエラーを表示させる。さらに、制御部５は、位置特定情報を配置する入力装置の入力部の位置を、認証のたびごとに、すなわち認証のためのパスワードを入力するたび、表示部２にエラーが表示されるたびに、ランダムに変更する。
　図７Ａ、図７Ｂおよび図８～図１１は、設定情報として予めパスワードを設定するため、およびパスワードを認証するための制御部５の動作処理を示すフローチャートである。制御部５がボタン群４を介して、利用者からパスワード設定の指示を受けたとき、ステップＡ０からステップＡ１に移る。
　ステップＡ１では、制御部５は、サークルパッド１０の区分けエリアの表示色を、予め定めるＧ（緑）、Ｒ（赤）、Ｂ（青）、Ｐ（ピンク）のうちから、個々の独立した色で、たとえば乱数を用いてランダムに決定し、配色してステップＡ２に移る。パスワードの設定または認証を開始するたびごとに、サークルパッド１０の区分けエリアの表示色が、ランダムに決定されるので、覗き見られてもパスワード漏洩が生じにくくなる。
　ステップＡ２では、すでに、パスワード設定済か否かを判断する。ステップＡ１で、すでに、パスワード設定済と判断した場合には、ステップＡ１０に移り、パスワード設定済でないと判断した場合には、ステップＡ３に移る。
　ステップＡ３では、制御部５は、表示部２にパスワードの初期入力を促すメッセージを表示してステップＡ４に移る。
　ステップＡ４では、制御部５は、パスワードの初期設定モード、すなわち、Ｍｄ＝１に設定してステップＡ５に移る。
　ステップＡ５では、利用者がサークルパッド１０の各区分けの配色エリアにタッチしているか否かを判断する。ステップＡ５で、配色エリアにタッチされていないと判断した場合には、ステップＡ５に移り、配色エリアにタッチされていると判断した場合には、ステップＡ６に移る。
　ステップＡ６では、制御部５は、各変数を初期化する。Ｖは、回転方向を表し、０は、スタート位置に存在中、１は、右回転方向へ移動中、－１は、左回転方向へ移動中を示す。Ｖｃは、回転端数を表し、９０°移動でインクリメントする。Ｃｎは、回転数を表す。Ｃａは、現在、タッチされているエリア、Ｓａは、最初にタッチしたエリアを表す。制御部５は、各変数をＶ＝０、Ｖｃ＝０、Ｃｎ＝０、Ｃａ＝Ｓａに設定し、ステップＡ７に移る。
　ステップＡ７では、利用者がサークルパッド１０から指を離したか否かを判断する。ステップＡ７で、指を離したと判断した場合には、図１０のステップＡ２４のパスワード設定、もしくは、パスワード認証制御に移る。指を離していないと判断した場合には、ステップＡ８に移る。本発明の入力装置５０は、利用者が指を離したときに、制御部５は入力操作を完了したと判断する。
　ステップＡ８では、現在タッチしているエリアの右隣エリアへの移動か否かを判断する。ステップＡ８で、現在タッチしているエリアの右隣エリアへの移動であると判断した場合には、図８のフローチャートのステップＡ１２に移り、右隣エリアへの移動でないと判断した場合には、ステップＡ９に移る。
　ステップＡ９では、現在タッチしているエリアの左隣エリアへの移動か否かを判断する。ステップＡ９で、現在タッチしているエリアの左隣エリアへの移動であると判断した場合には、図９のフローチャートのステップＡ１８に移り、左隣エリアへの移動でないと判断した場合には、ステップＡ７に移る。
　ステップＡ１０では、制御部５は、表示部２にパスワードの認証のための入力を促すメッセージを表示してステップＡ１１に移る。
　ステップＡ１１では、制御部５は、パスワードの認証モード、すなわち、Ｍｄ＝０に設定してステップＡ５に移る。
　制御部５が、図７ＢのフローチャートのステップＡ８で、現在タッチしているエリアの右隣エリアへの移動であると判断した場合に、図８のフローチャートのステップＡ１２に移り、ステップＡ１２では、制御部５は、直前操作が左周り操作か否かを判断する。ステップＡ１２で、左周り操作であると判断した場合には、図１１に示すフローチャートのステップＡ３３に移り、左周り操作でないと判断した場合には、ステップＡ１３に移る。
　ステップＡ１３では、制御部５は、回転方向の変数Ｖについて、Ｖ＝１に設定してステップＡ１４に移る。
　ステップＡ１４では、制御部５は、ＶｃをＶｃ＝Ｖｃ＋１とインクリメントしてステップＡ１５に移る。
　ステップＡ１５では、制御部５は、Ｃａに現在のタッチエリアを設定してステップＡ１６に移る。
　ステップＡ１６では、回転端数Ｖｃが４か否かを判断する。ステップＡ１６で、回転端数が４であると判断した場合には、ステップＡ１７に移り、回転端数が４でないと判断した場合には、図７ＢのフローチャートのステップＡ７に移る。
　ステップＡ１７では、制御部５は、回転端数Ｖｃ＝０に設定し、回転数Ｃｎをインクリメントして、図７ＢのフローチャートのステップＡ７に移る。
　制御部５が、図７ＢのフローチャートのステップＡ９で、現在タッチしているエリアの左隣エリアへの移動であると判断した場合に、図９のフローチャートのステップＡ１８に移り、ステップＡ１８では、制御部５は、直前操作が右周り操作か否かを判断する。ステップＡ１８で、右周り操作であると判断した場合には、図１１に示すフローチャートのステップＡ３３に移り、右周り操作でないと判断した場合には、ステップＡ１９に移る。
　ステップＡ１９では、制御部５は、回転方向の変数Ｖについて、Ｖ＝－１に設定してステップＡ２０に移る。
　ステップＡ２０では、制御部５は、ＶｃをＶｃ＝Ｖｃ－１とデクリメントしてステップＡ２１に移る。
　ステップＡ２１では、制御部５は、Ｃａに現在のタッチエリアを設定してステップＡ２２に移る。
　ステップＡ２２では、回転端数Ｖｃが－４か否かを判断する。ステップＡ２２で回転端数が－４であると判断した場合には、ステップＡ２３に移り、回転端数が－４でないと判断した場合には、図７ＢのフローチャートのステップＡ７に移る。
　ステップＡ２３では、制御部５は、回転端数Ｖｃ＝０に設定し、回転数Ｃｎをデクリメントして、図７ＢのフローチャートのステップＡ７に移る。
　制御部５が、図７ＢのフローチャートのステップＡ７で指を離したと判断した場合に、図１０のフローチャートのステップＡ２４に移り、ステップＡ２４では、Ｍｄ＝０であるか否か、すなわち、パスワードの認証モードであるか否かを判断する。ステップＡ２４において、Ｍｄ＝０であると判断すると、ステップＡ２５に移り、Ｍｄ＝０ではないと判断すると、ステップＡ２９に移る。
　ステップＡ２５では、設定したパスワードの最初にタッチしたエリアに配色されている色コードＳｃ１と認証のために入力したパスワードの最初にタッチしたエリアに配色されている色コードＳｃ２とが一致するか否かを判断する。ステップＡ２５で、Ｓｃ１とＳｃ２とが一致しないと判断した場合には、図１１のフローチャートのステップＡ３１に移り、Ｓｃ１とＳｃ２とが一致すると判断した場合には、ステップＡ２６に移る。
　ステップＡ２６では、設定したパスワードの回転数Ｃｎ１と認証のために入力したパスワードの回転数Ｃｎ２とが一致するか否かを判断する。ステップＡ２６で、Ｃｎ１とＣｎ２とが一致しないと判断した場合には、図１１のフローチャートのステップＡ３１に移り、Ｃｎ１とＣｎ２とが一致すると判断した場合には、ステップＡ２７に移る。
　ステップＡ２７では、設定したパスワードの回転方向Ｖ１と認証のために入力したパスワードの回転方向Ｖ２とが一致するか否かを判断する。ステップＡ２７で、Ｖ１とＶ２とが一致しないと判断した場合には、図１１のフローチャートのステップＡ３１の認証パスワード入力エラー制御に移り、Ｖ１とＶ２とが一致すると判断した場合には、ステップＡ２８に移る。
　ステップＡ２８では、端末が起動され、各種ボタンの有効化、端末記憶データ表示の制御などを行い、次の処理を開始する。
　上述したステップＡ２４で、Ｍｄ＝０でないと判断したとき、すなわち、パスワード設定モードと判断したとき、ステップＡ２９では、回転数Ｃｎが１以上か否かを判断する。ステップＡ２９で、回転数Ｃｎが１以上であると判断した場合には、ステップＡ３０に移り、回転数Ｃｎが１以上でないと判断した場合には、図１１のフローチャートのステップＡ３１の入力エラー制御に移る。
　ステップＡ３０では、最初にタッチしたエリアに配色されている色コードである変数Ｓｃ、パスワードの回転数である変数Ｃｎ、およびパスワードの回転方向である変数Ｖの値をパスワード記憶部１７に記憶させて、図７ＡのフローチャートのステップＡ１に移る。
　制御部５が、図１０のフローチャートのステップＡ２５，Ａ２６、Ａ２７またはＡ２９のいずれかで、否定判断したときには、図１１のフローチャートのステップＡ３１に移り、制御部５は、表示部２に入力したパスワードの不一致エラーを表示させてステップＡ３２に移る。
　ステップＡ３２では、所定の時間を経過したか否かを判断する。ステップＡ３２で、所定の時間を経過していないと判断した場合には、ステップＡ３２を繰返し、所定の時間を経過したと判断した場合には、図７ＡのフローチャートのステップＡ１に移り、利用者に再認証を促す。
　制御部５が、図８のフローチャートのステップＡ１２または図９のフローチャートのステップＡ１８で、肯定判断したとき、すなわち、右周り操作から左周り操作、もしくは、逆に、左周り操作から右周り操作への移行操作と判断したときには、図１１のフローチャートのステップＡ３３に移り、ステップＡ３３では、利用者がサークルパッド１０から指を離したか否かを判断する。ステップＡ３３で、利用者がサークルパッド１０から指を離したと判断した場合には、ステップＡ３４に移り、指を離していないと判断した場合には、ステップＡ３４では、制御部５は、表示部２にパスワードの入力エラー表示をさせてステップＡ３２に移る。制御部５が一連の入力操作の完了を判断した後、すなわち、利用者が指を離したときにのみ、表示部２に警告情報を表示させることによって、他人がサークルパッド１０の上を指で探りながらパスワードを推測することを困難にすることができる。
　円を入力したか、三角形を入力したかなどのように、簡単なものにした場合には、その図形パスワードの入力操作中に他人に覗き見されることによって、他人に図形パスワードの内容が把握されて、漏洩の機会が多くなる可能性があるが、以上のように本発明によれば、パスワードは、他人から見ると図形軌跡のように見えるが、パスワードは、最初に入力された位置特定情報、軌跡情報および移動情報から構成されているために多数の見知らぬ人が存在する中においても、覗き見られてもパスワード漏洩が生じにくい。また、パスワードが、最初に入力された位置特定情報、軌跡情報および移動情報の単純な３項目から構成されていることによって、正しいパスワードを容易に思い出すことができるので、利用者本人がパスワードを解除できない事態を招くというようなことがなく、移動中でも入力が容易なので、特に、携帯電話のように移動時の利用が頻繁に生じる商品への適用に向く認証方法を提供することが可能である。
　入力装置の他の形態として、入力部は、タッチパネル以外に四角形のタッチパッドにおいても実現することが可能であり、必ずしもタッチ領域と表示部が一体である必要はない。その場合において、タッチパッドは通常はカーソルを移動させる要素として機能し、認証を実行するモードに入ったときに、上述の実施の形態と同様の機能を達成できるようにしてもよい。入力装置は、携帯電話、携帯端末など、入力装置の他の形態においても、上述の実施の形態と同様の構成を備えることによって、上述の実施の形態と同様の効果を達成することができる。
　本発明は、その精神または主要な特徴から逸脱することなく、他のいろいろな形態で実施できる。したがって、前述の実施形態はあらゆる点で単なる例示に過ぎず、本発明の範囲は特許請求の範囲に示すものであって、明細書本文には何ら拘束されない。さらに、特許請求の範囲に属する変形や変更は全て本発明の範囲内のものである。

Claims

　情報を入力可能な入力装置の入力部の任意の位置に配置される位置特定情報を含んで構成されるパスワードに基づいて認証する認証方法であって、
　入力装置の入力部から入力される入力軌跡の最初の指示された位置に対応する位置特定情報を取得し、
　前記入力軌跡に基づいて、最初の指示位置からの軌跡の繰返しを表す軌跡情報と、最初の指示位置に対する移動方向を表す移動情報とを算出し、
　前記取得した位置特定情報、前記算出した軌跡情報および移動情報と、予め設定される設定情報とを比較し、当該設定情報に対応するか否かを判断することを特徴とする認証方法。
　前記位置特定情報を配置する入力装置の入力部の位置は、認証のたびごとに設定されることを特徴とする請求項１に記載の認証方法。
　情報を入力可能な入力部を有し、この入力部の任意の位置に配置される位置特定情報から構成されるパスワードに基づいて認証可能な入力装置であって、
　複数の前記位置特定情報を、前記入力部の所定の複数の位置に、当該位置ごとに一意に割り当てる位置情報割当部と、
　情報を記憶する記憶部と、
　入力部から入力される入力軌跡の最初の指示された位置に対応する位置特定情報を取得し、
　前記入力軌跡に基づいて、最初の指示位置からの軌跡の繰返しを表す軌跡情報と、最初の指示位置に対する移動方向を表す移動情報とを算出し、
　前記取得した位置特定情報、前記算出した軌跡情報および移動情報と、前記記憶部に記憶される予め設定される設定情報とを比較し、当該設定情報に対応するか否かを判断する判断部と、を含むことを特徴とする入力装置。
　出力部をさらに含み、
　前記判断部は、前記取得した位置特定情報、前記算出した軌跡情報および移動情報が、前記設定情報に対応していないと判断した場合には、前記入力部の一連の入力操作の完了を判断した後、出力部に警告情報を出力させることを特徴とする請求項３に記載の入力装置。