JP6153097B2 - 認証処理装置、認証処理方法及びプログラム - Google Patents
認証処理装置、認証処理方法及びプログラム Download PDFInfo
- Publication number
- JP6153097B2 JP6153097B2 JP2015156306A JP2015156306A JP6153097B2 JP 6153097 B2 JP6153097 B2 JP 6153097B2 JP 2015156306 A JP2015156306 A JP 2015156306A JP 2015156306 A JP2015156306 A JP 2015156306A JP 6153097 B2 JP6153097 B2 JP 6153097B2
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- information
- area
- partial
- arrangement
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- User Interface Of Digital Computer (AREA)
Description
本発明は、認証処理装置、認証処理方法及びプログラムに関する。
一般に、PC(パーソナルコンピュータ)、タブレット端末装置、携帯端末装置などの情報処理装置では、本人確認などの認証処理を行う場合に、その認証に使用されるパスワード(認証情報)の中でも特に文字数が長大のパスフレーズを使用することによって高度なセキュリティを実現することができ、認証が解かれる危険性の大幅な低減を期待することができるようになるが、文字数が長大であるが故にユーザにとっては覚えづらくなるという問題が残る。そこで、従来、4桁のパスワードであっても、その文字の入力位置及び入力順を決めておくことによってセキュリティを高めることができる技術が存在している(特許文献1参照)。
上述した特許文献の技術にあっては、パスフレーズのように桁数が多いパスワードの場合には、その桁数分の入力位置及び入力順を覚えておき、パスワードの入力時には1桁毎にその入力位置及び入力順を想い出しながら行う必要があるため、ユーザに大きな負担をかけてしまう。逆に、パスワードの桁数が少ないと、その末尾の桁を入力し終わった状態で第三者に盗み見られたり、盗撮されたりすると、何回かの入力間違えを繰り返すことで認証が解かれてしまう危険性があった。
本発明の課題は、高度なセキュリティを確保するための認証を簡易な指定操作により確実に行えるようにすることである。
請求項1は、表示画面上における指定操作により認証処理を行う認証処理装置であって、前記表示画面上に表示される複数の表示エリアに対するユーザによる任意操作を検出する検出手段と、前記複数の表示エリアの内で部分認証用に予め特定された部分の特定部分エリアを、部分認証用の比較対象エリアとして特定し、その特定された比較対象エリアに対するユーザによる任意操作の操作内容を、前記特定部分エリアに対して予め設定された部分認証用の基準情報と比較する比較手段と、前記比較手段による比較結果に基づいて、前記ユーザによる前記操作の正当性を認証する認証手段と、を具備したことを特徴とする。
本発明によれば、高度なセキュリティを確保するための認証を簡易な指定操作により確実に行うことが可能となる。
以下、図1〜図10を参照して本発明の実施形態を説明する。
図1は、認証処理装置として適用した携帯端末装置(タブレット端末装置)の基本的な構成要素を示したブロック図である。
CPU1は、電源部(二次電池)2からの電力供給によって動作し、記憶部3内の各種のプログラムに応じてこのタブレット端末装置の全体動作を制御する中央演算処理装置である。記憶部3は、例えば、ROM、フラッシュメモリなどを有する構成で、図7〜図10に示した動作手順に応じて本実施形態を実現するためのプログラムや各種のアプリケーションなどが格納されているプログラムメモリ3aと、このタブレット端末装置が動作するために必要となる各種の情報(例えば、フラグなど)を一時的に記憶するワークメモリ3b、後述する基準認証情報メモリ3c、情報配置メモリ3d、部分認証方法メモリ3eを有している。
図1は、認証処理装置として適用した携帯端末装置(タブレット端末装置)の基本的な構成要素を示したブロック図である。
CPU1は、電源部(二次電池)2からの電力供給によって動作し、記憶部3内の各種のプログラムに応じてこのタブレット端末装置の全体動作を制御する中央演算処理装置である。記憶部3は、例えば、ROM、フラッシュメモリなどを有する構成で、図7〜図10に示した動作手順に応じて本実施形態を実現するためのプログラムや各種のアプリケーションなどが格納されているプログラムメモリ3aと、このタブレット端末装置が動作するために必要となる各種の情報(例えば、フラグなど)を一時的に記憶するワークメモリ3b、後述する基準認証情報メモリ3c、情報配置メモリ3d、部分認証方法メモリ3eを有している。
記憶部3は、例えば、SDカード、ICカードなど、着脱自在な可搬型メモリ(記録メディア)を含む構成であってもよく、図示しないが、通信機能を介してネットワークに接続されている状態においては所定のサーバ装置側の記憶領域を含むものであってもよい。操作部4は、押しボタン式のキーとして、図示省略したが、電源をオン/オフさせる電源キーなどを備えている。タッチ表示部5は、表示パネル5aにタッチパネル5bを積層配設したタッチスクリーンを構成するもので、例えば、静電容量方式あるいは抵抗膜方式を採用しているが、その他の方式であってもよい。
なお、上述のタッチ操作とは、タッチパネル5b上において指やペンを直接タッチする接触操作に限らず、その接触操作に近似する操作として、例えば、指やペンの接近や接近移動による静電容量変化又は明るさ変化などに応じて指やペンの位置を検出する非接触操作を含むことを意味している。つまり、接触操作を検出する接触型タッチパネルに限らず、非接触操作を検出する非接触型タッチパネルや操作検出デバイスであってもよいが、本実施形態にあっては、タッチ操作として、接触型タッチパネル上での接触操作を例示した場合を示している。無線LAN(Local Area Network)通信部6は、高速大容量の通信が可能な無線通信モジュールで、最寄りの無線LANルータ(図示省略)を介してインターネットに接続可能となっている。
図2は、タッチ表示部5上で認証情報を配置入力する場合の入力画面を示した図である。
タッチ表示部5上の認証情報入力画面には、認証情報などを入力するのに使用される情報一覧領域LT及び情報配置領域ARを有している。情報一覧領域LTは、複数桁の認証情報を構成する各桁の情報(図示の例では“1”〜“9”の数値)を一覧表示する画面であり、その各数値“1”〜“9”の個々は、移動可能な矩形の小片部(数値パーツ)Pによって構成されている。ここで、ユーザは、“1”〜“9”の数値パーツPの中から任意の数値パーツPを選択しながら、マウス操作のドラッグ・アンド・ドロップ方式に相当するタッチ操作(タッチしながら移動して手を離す操作)を行って数値パーツPを移動し、情報配置領域AR上の任意のエリア内にその選択した数値パーツPを次々に配置して認証情報を順次入力するようにしている。
タッチ表示部5上の認証情報入力画面には、認証情報などを入力するのに使用される情報一覧領域LT及び情報配置領域ARを有している。情報一覧領域LTは、複数桁の認証情報を構成する各桁の情報(図示の例では“1”〜“9”の数値)を一覧表示する画面であり、その各数値“1”〜“9”の個々は、移動可能な矩形の小片部(数値パーツ)Pによって構成されている。ここで、ユーザは、“1”〜“9”の数値パーツPの中から任意の数値パーツPを選択しながら、マウス操作のドラッグ・アンド・ドロップ方式に相当するタッチ操作(タッチしながら移動して手を離す操作)を行って数値パーツPを移動し、情報配置領域AR上の任意のエリア内にその選択した数値パーツPを次々に配置して認証情報を順次入力するようにしている。
情報配置領域ARは、情報一覧領域LTに隣接し、例えば、3×3のマトリックス状に区分されて矩形のエリアA〜Iを有している。この矩形のエリアA〜Iは、情報一覧領域LTからドラッグ・アンド・ドロップ方式で移動された数値パーツPが配置される配置エリアである。この情報配置領域ARの下側には、全桁数分の認証情報を入力(配置)し終わった際に操作される確定ボタン(タッチキー)OKが配設されている。なお、図示の場合、認証情報(パスフレーズ)は、9桁の数値列の情報を例示したが、その桁数は9桁以上であってもよく、また、数値が限らず、アルファベット文字なども含むようにしてもよい。
図3(1)は、情報配置領域ARを構成する配置エリアA〜I内に“1”〜“9”の数値パーツPを全て配置した状態を例示した図である。
図示の例では、1行1列目の配置エリアAに数値“2”が配置され、2行1列目の配置エリアBに数値“7”が配置され、3行1列目の配置エリアCに数値“4”が配置され、また、1行2列目の配置エリアDに数値“9”、2行2列目の配置エリアEに数値“1”、3行2列目の配置エリアFに数値“4”が配置され、更に、1行3列目の配置エリアGに数値“5”、2行3列目の配置エリアHに数値“3”、3行3列目の配置エリアIに数値“8”が配置された場合である。
図示の例では、1行1列目の配置エリアAに数値“2”が配置され、2行1列目の配置エリアBに数値“7”が配置され、3行1列目の配置エリアCに数値“4”が配置され、また、1行2列目の配置エリアDに数値“9”、2行2列目の配置エリアEに数値“1”、3行2列目の配置エリアFに数値“4”が配置され、更に、1行3列目の配置エリアGに数値“5”、2行3列目の配置エリアHに数値“3”、3行3列目の配置エリアIに数値“8”が配置された場合である。
図3(2)は、時間差を持って9個の数値パーツPを次々に配置した場合の配置順序を図式化したもので、図中の矢印は、配置順序(いわゆるZオーダの前後関係)として古い順を示している。図示の例では、最初に、配置エリアGに数値“5”、配置エリアHに数値“3”、配置エリアIに数値“8”が順次配置され、次に、配置エリアDに数値“9”、配置エリアEに数値“1”、配置エリアFに数値“4”が順次配置され、更に、配置エリアAに数値“2”、配置エリアBに数値“7”、配置エリアCに数値“4”が順次配置された場合を示している。このように情報配置領域ARは、例えば、その列方向をY軸、行方向をX軸、Zオーダの前後方向をZ軸とすると、各情報を3次元座標系内に配置可能となっている。
図4は、基準認証情報メモリ3cを説明するための図である。
基準認証情報メモリ3cは、予めユーザ操作によって任意に設定された照合基準用の認証情報(基準情報)を記憶するメモリで、全体認証用領域3c1、配置除外確認用領域3c2、部分認証用領域3c3の各領域を有している。全体認証用領域3c1は、照合基準用の認証情報(基準パスワード)としてその全桁数(例えば、9桁)を記憶する領域で、CPU1は、情報配置領域AR上に配置入力された全桁数分の認証情報と、この全体認証用領域3c1内に予め任意に設定されている全桁数分の基準情報とを1桁毎に順次照合比較することによって本人確認などの認証処理(全体認証)を行うようにしている。このような全体認証の結果、全桁数分の情報がその順序も含めて一致していれば、認証OK(肯定)となるが、1桁でも相違していれば、認証NG(否定)となる。なお、図示の例では、全体認証用の基準情報として、“538916274”を設定した場合を例示している。
基準認証情報メモリ3cは、予めユーザ操作によって任意に設定された照合基準用の認証情報(基準情報)を記憶するメモリで、全体認証用領域3c1、配置除外確認用領域3c2、部分認証用領域3c3の各領域を有している。全体認証用領域3c1は、照合基準用の認証情報(基準パスワード)としてその全桁数(例えば、9桁)を記憶する領域で、CPU1は、情報配置領域AR上に配置入力された全桁数分の認証情報と、この全体認証用領域3c1内に予め任意に設定されている全桁数分の基準情報とを1桁毎に順次照合比較することによって本人確認などの認証処理(全体認証)を行うようにしている。このような全体認証の結果、全桁数分の情報がその順序も含めて一致していれば、認証OK(肯定)となるが、1桁でも相違していれば、認証NG(否定)となる。なお、図示の例では、全体認証用の基準情報として、“538916274”を設定した場合を例示している。
配置除外確認用領域3c2は、予め任意に指定した配置エリア内に予め任意に指定した情報が配置入力されることを除外することを示す情報が設定される領域で、例えば、配置エリアAに数値“1”以外の数値が配置入力された際にはその数値の入力を有効とするが、数値“1”が配置入力された際にはその数値“1”の入力を無効とすることを示す情報が設定される。この配置除外確認用領域3c2には、配置除外を示す情報として一種類に限らず、複数種類の配置除外を設定するようにしてもよい。また、配置エリアと対象数値とを1対1で設定する場合に限らず、1対2のように設定するようにしてもよく、更に、対象数値は、入力を無効とする対象の数値に限らず、入力を有効とする数値、上述の例では、数値“1”以外の数値を設定するようにしてもよい。
部分認証用領域3c3は、上述の全体認証の処理に対する概念である部分認証を行うための照合基準用の認証情報(部分認証用の基準情報)が予めユーザ操作によって任意に設定される領域である。ここで、本実施形態において部分認証とは、上述の全体認証を行った結果、その処理結果が否定(認証NG)となったことを条件に開始される認証処理であり、情報配置領域AR内での情報の配置状態として、ユーザ操作により任意に指定された指定部分(複数の配置エリア)での配置状態が部分認証用の基準情報として部分認証用領域3c3に設定される。CPU1は、上述の全体認証時に情報配置領域ARの全ての配置エリアA〜Iに各情報(数値)が配置入力されている状態において、この情報配置領域AR内の指定部分での配置状態を検出すると共に、その配置状態が部分認証用領域3c3内に部分認証用の基準情報として設定されている配置状態に一致するか否かを照合比較する部分認証処理を行う。
すなわち、部分認証用領域3c3は、情報配置領域AR内の一部分の配置状態を部分認証用の基準情報として記憶する領域で、その配置状態を示す各要素として「情報内容」、「配置エリア」、「配置順序」の各項目を有している。「情報内容」は、全体認証用の基準情報(全桁数:9桁)よりも少ない複数桁(例えば、3桁)の情報が部分認証の対象となる情報として設定される項目である。「配置エリア」は、情報配置領域ARの一部分として、全体認証用の基準情報(全桁数:9桁)よりも少ない複数(例えば、3桁)の配置エリアが部分認証用の対象エリアとして設定される項目である。「配置順序」は、「情報内容」で示される情報を何番目に配置するかを示す情報の配置順序、又は「配置エリア」で示されるエリアに対して何番目に情報を配置するかを示すエリアへの配置順序が設定される項目である。
図示の例は、全体認証用の基準情報を構成する9桁のうち任意3桁の情報(数値“5”、“6”、“7”)を部分認証用の対象として、その3桁の情報間で最初に(1番目に)、配置エリアGに数値“5”が配置されること、次に(2番目に)、配置エリアFに数値“6”が配置されること、最後に(3番目に)、配置エリアBに数値“7”が配置されること、を定義する配置状態が部分認証用の基準情報として設定された場合である。なお、部分認証の対象となる情報は、数値“5”、“6”、“7”に限らず、任意であり、更に2桁、4桁などであってもよく、同様に、配置エリアもG、F、Bに限らず、任意であることは勿論である。
このように部分認証用領域3c3は、部分認証用の基準情報として情報配置領域AR内の一部分の配置状態を示す各要素「情報内容」、「配置エリア」、「配置順序」を対応付けて設定可能となっているが、その中の2種類の要素を任意に組み合わせたものを部分認証用の基準情報として設定するようにしてもよい。例えば、上述した3桁の情報間において、「配置エリア」と「配置順序」とを対応付ける組み合わせを部分認証用の基準情報とする場合には、「情報内容」に関わらず、いずれかの情報が最初に配置エリアGに配置されること、次に配置エリアFに配置されること、最後に配置エリアBに配置されること、を定義する配置状態が部分認証用の基準情報として設定すればよい。
また、「情報内容」と「配置順序」とを対応付ける組み合わせの場合には、「配置エリア」に関わらず、最初に数値“5”が配置されること、次に数値“6”が配置されること、最後に数値“7”が配置されること、を定義する配置状態が部分認証用の基準情報として設定すればよい。また、「情報内容」と「配置エリア」とを対応付ける組み合わせの場合には、「配置順序」に関わらず、配置エリアGに数値“5”が配置されること、配置エリアFに数値“6”が配置されること、配置エリアBに数値“7”が配置されること、を定義する配置状態が部分認証用の基準情報として設定すればよい。
上述の「配置順序」は、部分認証の対象「情報内容」又は「配置エリア」同士の並びに対して各対象が何番目であるかの順位を示す部分順を示している。例えば、全9桁のうち任意3桁の情報(例えば、数値“5”、“6”、“7”)間での配置順序として、3つの数値“5”、“6”、“7”の中で何番目(1〜3番目)に配置されたのかを示す順序(部分順)を示している。この部分順では、全体の順番に拘わらず、例えば、数値“5”の全体の順番が6番目であっても、部分認証の対象である数値“5”、“6”、“7”間では1番目となる。なお、部分認証用の基準情報としての「配置順序」は、上述の例では部分順を示したが、これに限らず、所定個数分の認証情報全体の並びに対して部分認証の各対象「情報内容」又は「配置エリア」が何番目であるかの順位を示す全体順であってもよい。例えば、部分認証の対象である数値“5”、“6”、“7”が認証情報全体に対して何番目(1〜9番目)であるかの全体順であってもよい。
図5は、情報配置メモリ3dを説明するための図である。
情報配置メモリ3dは、情報配置領域AR上に配置された認証情報の各桁の配置状態を一時記憶するメモリで、「配置順序」、「情報内容」、「配置エリア」の各項目を有している。図中、矢印方向は、配置順序(いわゆるZオーダの前後関係)として古い順を示している。「配置順序」の“No.1〜No.9”は、全桁に対して何番目(1〜9番目)に配置されたのかの全体順を示している。なお、図中、欄外に付した二重丸は、上述した部分認証用の基準情報として設定されている部分認証の対象を示し、米印は、上述した配置除外確認の対象であることを示している。
情報配置メモリ3dは、情報配置領域AR上に配置された認証情報の各桁の配置状態を一時記憶するメモリで、「配置順序」、「情報内容」、「配置エリア」の各項目を有している。図中、矢印方向は、配置順序(いわゆるZオーダの前後関係)として古い順を示している。「配置順序」の“No.1〜No.9”は、全桁に対して何番目(1〜9番目)に配置されたのかの全体順を示している。なお、図中、欄外に付した二重丸は、上述した部分認証用の基準情報として設定されている部分認証の対象を示し、米印は、上述した配置除外確認の対象であることを示している。
図6は、部分認証方法メモリ3eを説明するための図である。
部分認証方法メモリ3eは、部分認証の処理の仕方が異なる複数種の部分認証方法の中から予め任意に選択された部分認証方法を指定するメモリであり、「部分認証方法」、「選択」の各項目を有している。「部分認証方法」は、その認証方法を定義する項目で、本実施形態では7種類の部分認証方法を有し、その中からいずれか一つの部分認証方法をユーザ操作により任意に選択可能としている。この7種類の部分認証方法は、「配置エリア」、「情報内容」、「配置順序(部分順又は全体順)」の各要素のうち、その2以上の要素(2つの要素又は3つの要素)をどのように組み合わせるかの組み合わせ状態に応じて決められたもので、「選択」の二重丸は、予めユーザ操作によって任意に選択指定された部分認証方法であることを示している。
部分認証方法メモリ3eは、部分認証の処理の仕方が異なる複数種の部分認証方法の中から予め任意に選択された部分認証方法を指定するメモリであり、「部分認証方法」、「選択」の各項目を有している。「部分認証方法」は、その認証方法を定義する項目で、本実施形態では7種類の部分認証方法を有し、その中からいずれか一つの部分認証方法をユーザ操作により任意に選択可能としている。この7種類の部分認証方法は、「配置エリア」、「情報内容」、「配置順序(部分順又は全体順)」の各要素のうち、その2以上の要素(2つの要素又は3つの要素)をどのように組み合わせるかの組み合わせ状態に応じて決められたもので、「選択」の二重丸は、予めユーザ操作によって任意に選択指定された部分認証方法であることを示している。
種類「1」は、「配置エリア」、「情報内容」、「配置順序(部分順)」を要素として組み合わせて部分認証を行う方法を示している。種類「2」は、「配置エリア」、「配置順序(部分順)」を要素として組み合わせて部分認証を行う方法を示し、種類「3」は、「情報内容」、「配置順序(部分順)」を要素として組み合わせて部分認証を行う方法を示している。また、種類「4」は、「配置エリア」、「情報内容」、「配置順序(全体順)」を要素として組み合わせて部分認証を行う方法を示している。同様に、種類「5」は、「配置エリア」、「配置順序(全体順)」を要素として組み合わせて部分認証を行う方法を示し、種類「6」は、「情報内容」、「配置順序(全体順)」を要素として組み合わせて部分認証を行う方法を示している。更に、種類「7」は、「配置エリア」、「情報内容」を要素として組み合わせて部分認証を行う方法を示している。
このように本実施形態の認証処理装置(タブレット端末装置)は、認証情報(例えば、長大のパスフレーズ)を構成する所定個数(例えば、9桁)の情報を所定の配置領域(タッチ表示部5上の情報配置領域AR)内に配置入力する操作に応答して認証処理を行う認証処理装置であって、前記所定の配置領域内での情報の配置状態として、任意に指定された指定部分での配置状態を認証用の基準情報(部分認証用の基準情報)として設定する設定手段(CPU1、プログラムメモリ3a、部分認証用領域3c3)と、前記認証情報を構成する所定個数の情報を前記配置領域内に配置入力する操作(例えば、情報一覧領域LTからのドラッグ・アンド・ドロップ操作)が行われた場合に、前記配置領域内での全体の配置状態の中から前記指定部分の配置状態を検出する検出手段(CPU1、プログラムメモリ3a、情報配置メモリ3d)と、前記検出手段により検出された指定部分の配置状態と前記設定手段によって基準情報として設定されている指定部分の配置状態とを照合する処理を部分認証として実行する部分認証手段(CPU1、プログラムメモリ3a、部分認証用領域3c3)と、を備えてなる。
次に、本実施形態における認証処理装置(タブレット端末装置)の動作概念を図7〜図10に示すフローチャートを参照して説明する。ここで、これらのフローチャートに記述されている各機能は、読み取り可能なプログラムコードの形態で格納されており、このプログラムコードにしたがった動作が逐次実行される。また、ネットワークなどの伝送媒体を介して伝送されてきた上述のプログラムコードに従った動作を逐次実行することもできる。すなわち、記録媒体のほかに、伝送媒体を介して外部供給されたプログラム/データを利用して本実施形態特有の動作を実行することもできる。なお、図7〜図10は、認証処理装置の全体動作のうち、本実施形態の特徴部分の動作概要を示したフローチャートであり、この図7〜図10のフローから抜けた際には、全体動作のメインフロー(図示省略)に戻る。
図7は、基準認証情報メモリ3cの内容を設定する処理を示したフローチャートである。
先ず、CPU1は、認証情報設定処理がユーザ操作により指定されると、タッチ表示部5上に図2に示すような認証情報入力画面を表示する(ステップA1)。この入力画面内の情報一覧領域LTと情報配置領域ARを使用してユーザは、情報一覧領域LT内から数値パーツPを選びながら全体認証用の基準情報を構成する各数値をその1桁目から順に情報配置領域ARに移動する操作(マウス操作のドラッグ・アンド・ドロップ方式に相当するタッチ操作)を行った後、確定ボタンOKを操作する(ステップA2)。これによってCPU1は、この情報配置領域AR内に配置入力された全体認証用の基準情報の桁数を計数し(ステップA3)、この全体認証用の基準情報をその桁数と共に基準認証情報メモリ3cの全体認証用領域3c1に設定する処理(ステップA4)を行う。その後、認証情報入力画面を元の状態(配置入力前の空状態)に初期化しておく(ステップA5)。
先ず、CPU1は、認証情報設定処理がユーザ操作により指定されると、タッチ表示部5上に図2に示すような認証情報入力画面を表示する(ステップA1)。この入力画面内の情報一覧領域LTと情報配置領域ARを使用してユーザは、情報一覧領域LT内から数値パーツPを選びながら全体認証用の基準情報を構成する各数値をその1桁目から順に情報配置領域ARに移動する操作(マウス操作のドラッグ・アンド・ドロップ方式に相当するタッチ操作)を行った後、確定ボタンOKを操作する(ステップA2)。これによってCPU1は、この情報配置領域AR内に配置入力された全体認証用の基準情報の桁数を計数し(ステップA3)、この全体認証用の基準情報をその桁数と共に基準認証情報メモリ3cの全体認証用領域3c1に設定する処理(ステップA4)を行う。その後、認証情報入力画面を元の状態(配置入力前の空状態)に初期化しておく(ステップA5)。
次に、ユーザ操作により配置除外情報の設定が指示されたかを調べたり(ステップA6)、部分認証用の基準情報の設定が指示されたかを調べたり(ステップA10)、全ての設定終了が指示されたかを調べたりする(ステップA11)。いま、配置除外情報の設定がユーザ操作により指示されたときには(ステップA6でYES)、次のステップA7〜A9に移る。この場合、情報配置領域AR内に数値を移動する操作が行われると(ステップA7)、つまり、情報配置領域AR内に情報が配置されていない初期状態において、ユーザが情報一覧領域LT内から入力無効の対象となる数値パーツPを選び、情報配置領域AR内の配置エリアに移動する操作が行われると、CPU1は、配置エリアと入力無効の対象数値とを対応付けた情報を、基準認証情報メモリ3cの配置除外確認用領域3c2に設定する処理を行う(ステップA8)。その後、認証情報入力画面を元の状態(配置入力前の空状態)に初期化しておく(ステップA9)。
また、部分認証用の基準情報の設定がユーザ操作により指示されたときには(ステップA10でYES)、次のステップA12〜A19に移る。この場合、情報配置領域AR内に数値を移動する操作が行われると(ステップA12)、つまり、ユーザが情報一覧領域LT内から部分認証の対象となる数値パーツPを選び、情報配置領域AR内の配置エリアに移動する操作が行われると、CPU1は、どの情報(数値)が部分認証の対象として指定されたかを特定すると共に(ステップA13)、どの配置エリアが部分認証の対象として指定されたかを特定する(ステップA14)。
そして、部分認証の先頭の情報が配置された場合であるかを調べ(ステップA15)、先頭の情報が配置されたときには(ステップA15でYES)、配置順位(部分順)としてその初期値を“1”とするが(ステップA16)、先頭以外の情報の配置であれば(ステップA15でNO)、配置順位(部分順)に“1”を加算する処理を行う(ステップA17)。このようにして「配置順位(部分順)」を得た後は、上述のステップA13で特定した「情報(数値)の内容」、上述のステップA14で特定した「配置エリア」、「配置順位(部分順)」を対応付けて基準認証情報メモリ3cの部分認証用領域3c3に設定する処理を行う(ステップA18)。これによって一つの基準情報の設定が終わると、基準情報を全て設定し終わったかを調べ(ステップA19)、その設定が終了するまで上述のステップA12に戻って、上述の動作を繰り返す。これによって部分認証用の基準情報を全て配置入力し終わったときには(ステップA19でYES)、上述のステップA6に戻る。その後、全ての設定終了を指示する操作が行われたときには(ステップA11でYES)、図7のフローから抜ける。
図8及び図9は、認証処理を示したフローチャートである。
先ず、CPU1、タッチ表示部5上に図2に示すような認証情報入力画面を表示する(図8のステップB1)。この入力画面内の情報一覧領域LTと情報配置領域ARを使用してユーザは、全桁数分の認証情報を配置入力するために情報一覧領域LT内から配置対象の数値パーツPを選び、それをタッチしながら移動して情報配置領域ARに配置する操作を行う。例えば、全桁数分(9桁分)の認証情報として“538916274”を1桁毎に順次配置するために、最初は、その先頭数値“5”の数値パーツPをタッチしながら情報配置領域ARへ移動し、この情報配置領域ARの配置エリア内に配置してタッチを離す操作を行う。ここで、CPU1は、情報の移動操作が開始されたか(数値パーツPがタッチされたか)を調べたり(ステップB2)、移動中フラグ(図示省略)がオンされているか(数値パーツPが移動中であるか)を調べたり(ステップB5)、移動終了操作が行われたか(数値パーツPからタッチが離されたか)を調べたりする(ステップB7)。
先ず、CPU1、タッチ表示部5上に図2に示すような認証情報入力画面を表示する(図8のステップB1)。この入力画面内の情報一覧領域LTと情報配置領域ARを使用してユーザは、全桁数分の認証情報を配置入力するために情報一覧領域LT内から配置対象の数値パーツPを選び、それをタッチしながら移動して情報配置領域ARに配置する操作を行う。例えば、全桁数分(9桁分)の認証情報として“538916274”を1桁毎に順次配置するために、最初は、その先頭数値“5”の数値パーツPをタッチしながら情報配置領域ARへ移動し、この情報配置領域ARの配置エリア内に配置してタッチを離す操作を行う。ここで、CPU1は、情報の移動操作が開始されたか(数値パーツPがタッチされたか)を調べたり(ステップB2)、移動中フラグ(図示省略)がオンされているか(数値パーツPが移動中であるか)を調べたり(ステップB5)、移動終了操作が行われたか(数値パーツPからタッチが離されたか)を調べたりする(ステップB7)。
いま、情報の移動操作の開始を検出すると(ステップB2でYES)、タッチ操作された数値パーツPの情報内容(数値“5”)を特定(ステップB3)した後、数値パーツPが移動中であることを示すために移動中フラグ(図示省略)をオンにする(ステップB4)。その後、移動中フラグのオンを検出すると(ステップB5でYES)、数値パーツPを移動する処理を継続する(ステップB6)。その後、移動終了操作を検出すると(ステップB7でYES)、数値パーツPが配置された情報配置領域ARの配置エリアを特定し(ステップB8)、認証情報を構成する先頭の情報が配置された場合であるかを調べる(ステップB9)。
先頭の情報の配置であれば(ステップB9でYES)、配置順位(全体順)としてその初期値を“1”とするが(ステップB10)、先頭の情報の配置でなければ(ステップB9でNO)、配置順位(全体順)に“1”を加算する処理を行う(ステップB11)。このようにして「配置順位(全体順)」を得た後は、その「配置順位(全体順)」に対して、上述のステップB3で特定した「情報内容」と、上述のステップB8で特定した「配置エリア」を情報配置メモリ3dに記憶する処理を行う(ステップB12)。そして確定ボタンOKが操作されたか、つまり、全桁数分(9桁分)の認証情報を配置し終わったかを調べるが(ステップB13)、最初は先頭の数値を配置した場合であるから(ステップB13でNO)、上述のステップB2に戻り、次の情報の移動操作待ちとなる。
これによって全桁数分(9桁分)の認証情報を配置し終わって確定ボタンOKが操作されたときには(ステップB13でYES)、図9のフローに移り、情報配置メモリ3dから「配置順序」に「情報内容」、「配置エリア」の各情報を取得する(ステップB14)。そして、認証処理に先立って、基準認証情報メモリ3cの配置除外確認用領域3c2を参照し、上述の取得情報の中に配置除外に該当する情報が含まれているかを確認する処理を行う(ステップB15)。例えば、配置除外の情報として配置エリアAと入力無効の対象数値“1”とが対応付けられている場合に、配置エリアA内に数値“1”が配置されているかを確認する。その結果、配置エリアA内に数値“1”が配置されていれば、つまり、配置除外情報が含まれていれば(ステップB16でYES)、情報配置領域AR内に配置された認証情報全体の入力を無効とするために、認証結果を否定(認証NG)として図8及び図9のフローから抜ける。
また、配置エリアA内に数値“1”以外の数値が配置されていれば、つまり、配置除外情報が含まれていなければ(ステップB16でNO)、全桁認証処理(ステップB17〜B19)に移る。先ず、基準認証情報メモリ3cの全体認証用領域3c1をアクセスして全体認証用の基準情報(全桁数)を取得し(ステップB17)、情報配置メモリ3dから「配置順序」に取得した各「情報内容」と照合比較して(ステップB18)、全桁が基準情報に一致しているかを調べる(ステップB19)。その結果、全桁一致を検出して正しい認証情報が配置入力されたことを確認したときには(ステップB19でYES)、全体認証の結果が肯定(認証OK)となって図8及び図9のフローから抜ける。
一方、全体認証の結果、全桁が基準情報と一致せずに1桁でも不一致を検出したときには(ステップB19でNO)、つまり、全体認証の結果が否定(認証NG)となり、それを条件として、部分認証の処理に移る(ステップB20〜B26)。先ず、CPU1は、部分認証方法メモリ3eを参照し(ステップB20)、予め選択指定されている部分認証方法の種類を判別する(ステップB21)。そして、基準認証情報メモリ3cの部分認証用領域3c3を参照し(ステップB22)、判別した部分認証方法の種類に応じて情報配置メモリ3dから部分認証用の各基準情報を取得する(ステップB23)。
図10は、部分認証方法の種類に応じて情報配置メモリ3dから部分認証用の各要素を取得する処理(図9のステップB23)を詳述するフローチャートである。
先ず、CPU1は、判別した部分認証方法の種類は、部分認証方法メモリ3eの“No.1”又は“No.4”であるかを調べ(ステップC1)、“No.1”又は“No.4”の部分認証方法が選択されている場合には(ステップC1でYES)、基準認証情報メモリ3cの部分認証用領域3c3を参照し、部分認証用の基準情報に該当するものとして、情報配置領域ARから「配置順位」、「配置エリア」、「情報内容」の各要素を取得する(ステップC2)。
先ず、CPU1は、判別した部分認証方法の種類は、部分認証方法メモリ3eの“No.1”又は“No.4”であるかを調べ(ステップC1)、“No.1”又は“No.4”の部分認証方法が選択されている場合には(ステップC1でYES)、基準認証情報メモリ3cの部分認証用領域3c3を参照し、部分認証用の基準情報に該当するものとして、情報配置領域ARから「配置順位」、「配置エリア」、「情報内容」の各要素を取得する(ステップC2)。
例えば、部分認証用領域3c3の設定内容が図4の場合には、情報配置領域ARから「情報内容」“5”、“6”、“7”、「配置エリア」“G”、“F”、“B”、「配置順位」“1”、“6”、“8”の各要素を取得する。そして、判別した方法が“No.1”であれば(ステップC3でYES)、「配置順位」を部分順に変更する処理を行う(ステップC4)。この場合、「情報内容」“5”、“6”、“7”、「配置エリア」“G”、“F”、“B”に対する「配置順位」が“1”、“6”、“8”の場合には“1”、“2”、“3”に変更される。
また、判別した部分認証方法の種類が“No.2”又は“No.5”であれば(ステップC5でYES)、部分認証用の基準情報に該当するものとして、情報配置領域ARから「配置順位」、「配置エリア」の各要素を取得する(ステップC6)。例えば、図4の例では、情報配置領域ARから「配置エリア」“G”、“F”、“B”、「配置順位」“1”、“6”、“8”の各要素を取得する。そして、判別した方法が“No.2”であれば(ステップC7でNO)、「配置順位」を部分順に変更する処理を行う(ステップC4)。
同様に、判別した部分認証方法の種類が“No.3”又は“No.6”であれば(ステップC8でYES)、部分認証用の基準情報に該当するものとして、情報配置領域ARから「配置順位」、「配置の内容」の各要素を取得する(ステップC9)。例えば、図4の例では、「情報内容」“5”、“6”、“7”、「配置順位」が“1”、“6”、“8”の各要素を取得する。そして、判別した方法が“No.3”であれば(ステップC11でNO)、「配置順位」を部分順に変更する処理を行う(ステップC4)。また、判別した部分認証方法の種類が“No.7”であれば(ステップC8でNO)、部分認証用の基準情報に該当するものとして、情報配置領域ARから「配置エリア」、「配置の内容」の各要素を取得する(ステップC10)。
このようにして部分認証方法の種類に応じて情報配置メモリ3dから部分認証用の基準情報を取得すると(図9のステップB23)、情報配置メモリ3dから取得した認証情報の各要素と部分認証用領域3c3から取得した基準情報の各要素とを照合比較する(ステップB25)。その結果、それらの各要素は全て一致しているか、つまり、部分認証用の認証情報がその基準情報と全て一致しているか)を調べ(ステップB26)、この部分認証の結果、一つでも不一致を検出したときには(ステップB26でNO)、認証の結果を認証NGとして図8及び図9のフローから抜ける。また、部分認証の結果、各要素が一致したときには(ステップB26でYES)、全体認証の結果が認証NGとなっても部分認証では認証OKとなって図8及び図9のフローから抜ける。
例えば、部分認証用領域3c3の設定内容が図4の場合に、部分認証方法の種類が“No.1”であれば、最初に配置エリアGに数値“5”が配置され、次に配置エリアFに数値“6”が配置され、最後に配置エリアBに数値“7”が配置された場合に認証OKとなる。また、部分認証方法の種類が“No.2”であれば、「情報内容」に関わらず、いずれかの情報が最初に配置エリアGに配置され、次に配置エリアFに配置され、最後に配置エリアBに配置された場合に認証OKとなる。また、部分認証方法の種類が“No.3”であれば、「配置エリア」に関わらず、最初に数値“5”が配置され、次に数値“6”が配置され、最後に数値“7”が配置された場合に認証OKとなる。
図4の場合に、部分認証用領域3c3の「配置順位」として“部分順”を例示したが、これが“全体順”の場合、例えば、“全体順”として「配置順位(1)」、「配置順位(6)」、「配置順位(8)」の場合において、部分認証方法の種類が“No.4”であれば、9桁構成の認証情報の全体として1番目に配置エリアGに数値“5”が配置され、6番目に配置エリアFに数値“6”が配置され、8番目に配置エリアBに数値“7”が配置された場合に認証OKとなる。
同様に、部分認証方法の種類が“No.5”であれば、「情報内容」に関わらず、いずれかの情報が1番目に配置エリアGに配置され、6番目に配置エリアFに配置され、8番目に配置エリアBに配置された場合に認証OKとなる。また、部分認証方法の種類が“No.6”であれば、「配置エリア」に関わらず、1番目に数値“5”が配置され、6番目に数値“6”が配置され、8番目に数値“7”が配置された場合に認証OKとなる。他方、部分認証方法の種類が“No.7”であれば、「配置順序」に関わらず、配置エリアGに数値“5”が配置され、配置エリアFに数値“6”が配置され、配置エリアBに数値“7”が配置された場合に認証OKとなる
以上のように、本実施形態においてCPU1は、基準認証情報メモリ3cに予め部分認証用の基準情報として情報配置領域AR内での指定部分の配置状態が設定されている状態において、情報配置領域AR内に認証情報を配置入力する操作が行われた場合に、情報配置領域AR内での全体の配置状態の中から指定部分の配置状態を検出し、その検出し指定部分の配置状態と、部分認証用の基準情報として設定されている指定部分の配置状態とを照合する処理を部分認証として行うようにしたので、高度なセキュリティを確保するために長大な認証情報を配置入力する場合であっても、その一部の配置状態さえ覚えておけばよく、ユーザに負担をかけずに認証情報を配置入力することができ、セキュリティと操作性の両方を満足することが可能となる。
情報配置領域AR内での指定部分の配置状態として「配置エリア」、「配置順序」が部分認証用の基準情報として設定されている場合には、どのエリアにどのような順序で情報が配置されたかの配置状態を検出して部分認証を行うようにしたので、ユーザは、認証情報を配置入力する際に「配置エリア」、「配置順序」の配置状態さえ覚えておけばよく、ユーザに負担をかけずに認証情報の入力が可能となる。
情報配置領域AR内での指定部分の配置状態として「配置エリア」、「配置順序」のほか、「情報内容」を加えた3要素が認証用の基準情報として設定されている場合には、どのエリアにどの内容の情報がどのような順序で配置されたかの配置状態を検出して部分認証を行うようにしたので、2要素の場合に比べてセキュリティを高めることが可能となると共に、1要素を加えたとしてもユーザへの負担も少なくて済む。
情報配置領域AR内での指定部分の配置状態として「情報内容」、「配置順序」が部分認証用の基準情報として設定されている場合には、どの内容の情報がどのような順序で配置されたかの配置状態を検出して部分認証を行うようにしたので、ユーザは、認証情報を配置入力する際に「情報内容」、「配置順序」の配置状態さえ覚えておけばよく、ユーザに負担をかけずに認証情報の入力が可能となる。
「配置順序」は、部分認証の対象「情報内容」又は「配置エリア」同士の並びに対して各対象が何番目であるかの順位を示す部分順であるから、部分認証の対象同士での配置順序を覚えておけばよく、ユーザへの負担も少なくて済む。
「配置順序」は、所定個数分(例えば、9桁)の認証情報全体の並びに対して部分認証の各対象が何番目であるかの順位を示す全体順であるから、全体の流れとして配置順序を覚えておくことができ、覚え易いものとなる。
情報配置領域AR内での指定部分の配置状態として「情報内容」、「配置エリア」が部分認証用の基準情報として設定されている場合には、どの内容の情報がどのエリアに配置されたかの配置状態を検出して部分認証を行うようにしたので、ユーザは、認証情報を配置入力する際に「情報内容」、「配置エリア」の配置状態さえ覚えておけばよく、ユーザに負担をかけずに認証情報の入力が可能となる。
全体認証の処理結果が否定であることを条件として部分認証を開始するようにしたので、全体認証で認証NGであっても部分認証で認証OKとすることができ、認証情報の全桁を再入力しなくても良くなり、操作性が大幅に向上する。
配置エリアの一部に対して配置が禁止されている情報が配置された場合には、認証情報全体の入力無効とするようにしたので、更にセキュリティが向上する。
部分認証の処理の仕方が異なる複数種の部分認証方法の中から予め任意に選択された部分認証方法に応じて部分認証を行うようにしたので、セキュリティと操作性の両面からユーザにとってベストな部分認証方法を選択することが可能となる。
認証情報を配置入力する場合、情報一覧領域LT内の情報を情報配置領域AR内に移動して配置する操作で行うようにしたので、認証情報の入力が確実かつ容易なものとなる。
認証情報を構成する所定個数の情報を情報配置領域AR内に配置し終わった際にその配置状態を検出して認証処理を行うようにしたので、全ての配置が終わった段階で情報配置領域ARの内容が第三者に盗み見られたり、盗撮されたりしたとしてもその配置順序までも知られることはない。
なお、上述した実施形態においては、全体認証の処理結果が否定であることを条件として部分認証を開始するようにしたが、部分認証を行った結果、認証OKの場合には全体認証を省略するようにしてもよい。
上述した実施形態においては、情報配置領域ARを3×3のマトリックス構成としたが、認証情報の桁数に合わせてその規模を大きくしてもよく、また、マトリックス構成に限らず、複数の配置エリアを直線的に配列したり、環状に配列したりするなど、その配列形状は任意である。
上述した実施形態においては、情報一覧領域LTから個々の情報を選択して情報配置領域AR内に移動配置するようにしたが、情報配置領域ARへの情報の配置は、タッチ表示部5上のタッチキー(ソフトキー)又はキーボード上の押下キー(ハードキー)の操作であってもよい。更に情報配置領域ARへの情報の配置は、その配置エリア内に文字を手書入力する操作であってもよく、配置入力する手段は問わない。
上述した実施形態においては、情報配置領域AR内の一つの配置エリアに一つの情報を配置するようにしたが、例えば、一つの配置エリアに対して2個の情報を、時間差をあけて配置入力したり、2個の情報を同時に配置入力したりするようにしてもよい。この場合、一つの配置エリアに配置入力された複数の情報を並列表示するようにしてもよい。
また、上述した実施形態においては、認証処理装置としてタブレット端末装置に適用した場合を示したが、これに限らず、スマートフォンなどの携帯電話機、パーソナルコンピュータ、PDA(個人向け携帯型情報通信機器)、デジタルカメラ、音楽プレイヤーなどであってもよい。
また、上述した実施形態において示した“装置”や“部”とは、機能別に複数の筐体に分離されていてもよく、単一の筐体に限らない。また、上述したフローチャートに記述した各ステップは、時系列的な処理に限らず、複数のステップを並列的に処理したり、別個独立して処理したりするようにしてもよい。
以上、この発明の実施形態について説明したが、この発明は、これに限定されるものではなく、特許請求の範囲に記載された発明とその均等の範囲を含むものである。
以下、本願出願の特許請求の範囲に記載された発明を付記する。
(付記)
(請求項1)
請求項1に記載の発明は、
認証情報を構成する所定個数の情報を所定の配置領域内に配置入力する操作に応答して認証処理を行う認証処理装置であって、
前記所定の配置領域内での情報の配置状態として、任意に指定された指定部分での配置状態を認証用の基準情報として設定する設定手段と、
前記認証情報を構成する所定個数の情報を前記配置領域内に配置入力する操作が行われた場合に、前記配置領域内での全体の配置状態の中から前記指定部分の配置状態を検出する検出手段と、
前記検出手段により検出された指定部分の配置状態と前記設定手段によって基準情報として設定されている指定部分の配置状態とを照合する処理を部分認証として実行する部分認証手段と、
を備えたことを特徴とする認証処理装置である。
(請求項2)
請求項2に記載の発明は、請求項1に記載の認証処理装置において、
前記設定手段は、前記所定の配置領域内において前記所定個数よりも少ない複数のエリアを部分認証の対象となるエリアとして任意に指定すると共に、その複数の指定エリアの個々に情報を配置する場合の配置順序を任意に指定し、前記指定されたエリアと前記指定された配置順序を要素とする配置状態を前記基準情報として設定し、
前記検出手段は、前記配置領域内での全体の配置状態の中から前記指定されたエリアと前記指定された配置順序を要素として、どのエリアにどのような順序で情報が配置されたかの配置状態を検出する、
ようにしたことを特徴とする認証処理装置である。
(請求項3)
請求項3に記載の発明は、請求項2に記載の認証処理装置において、
前記設定手段は、更に、前記複数の指定エリアの個々に対応して配置される各情報内容を部分認証の対象となる情報として任意に指定し、前記指定されたエリア、前記指定された情報内容、前記指定された配置順序を要素とする配置状態を前記基準情報として設定し、
前記検出手段は、前記指定されたエリア、前記指定された情報内容、前記指定された部分順を要素として、どのエリアにどの内容の情報がどのような順序で配置されたかの配置状態を検出する、
ようにしたことを特徴とする認証処理装置である。
(請求項4)
請求項4に記載の発明は、請求項1に記載の認証処理装置において、
前記設定手段は、前記認証情報を構成する所定個数の情報よりも少ない複数の情報を部分認証の対象となる情報として任意に指定すると共に、その複数の指定情報の個々に対応して各情報を配置する場合の配置順序を任意に指定し、前記指定された情報と前記指定された配置順序を要素とする配置状態を前記基準情報として設定し、
前記検出手段は、前記配置領域内での全体の配置状態の中から前記指定された情報と前記指定された配置順序を要素として、どの情報をどのような順序で配置されたかの配置状態を検出する、
ようにしたことを特徴とする認証処理装置である。
(請求項5)
請求項5に記載の発明は、請求項1〜請求項4のいずれか1項に記載の認証処理装置において、
前記配置順序は、部分認証の対象同士の並びに対して各対象が何番目であるかの順位を示す部分順である、
ことを特徴とする認証処理装置である。
(請求項6)
請求項6に記載の発明は、請求項1〜請求項4のいずれか1項に記載の認証処理装置において、
前記配置順序は、前記所定個数分の認証情報全体の並びに対して部分認証の各対象が何番目であるかの順位を示す全体順である、
ことを特徴とする認証処理装置である。
(請求項7)
請求項7に記載の発明は、請求項1に記載の認証処理装置において、
前記設定手段は、前記所定の配置領域内において前記所定個数よりも少ない複数のエリアを部分認証の対象となるエリアとして任意に指定すると共に、その複数の指定エリアの個々に対応して配置される各情報内容を指定し、前記指定されたエリアと前記指定された情報を要素とする配置状態を前記基準情報として設定し、
前記検出手段は、前記配置領域内での全体の配置状態の中から前記指定されたエリアと前記指定された情報内容を要素として、どのエリアにどのような情報が配置されたかの配置状態を検出する、
ようにしたことを特徴とする認証処理装置である。
(請求項8)
請求項8に記載の発明は、請求項1〜請求項7のいずれか1項に記載の認証処理装置において、
前記部分認証手段は、前記認証情報を構成する所定個数の情報を所定の配置領域内に配置入力する操作に応答して認証処理を行った場合に、その認証処理の結果が否定であることを条件として部分認証を開始する、
ようにしたことを特徴とする認証処理装置である。
(請求項9)
請求項9に記載の発明は、請求項1〜請求項8のいずれか1項に記載の認証処理装置において、
前記所定の配置領域内に情報が配置入力された場合に、予め任意に指定された一部のエリアに対して配置が禁止されている情報が配置されたか否かを判別する禁止判別手段と、
前記禁止判別手段によって配置が禁止されている情報が配置されたことが判別された場合に、前記配置領域内に配置された認証情報全体の入力を無効とする入力制御手段と、
を更に備える、
ようにしたことを特徴とする認証処理装置である。
(請求項10)
請求項10に記載の発明は、請求項1〜請求項9のいずれか1項に記載の認証処理装置において、
前記部分認証手段は、部分認証の処理の仕方が異なる複数種の部分認証方法の中から予め任意に選択された部分認証方法に応じて部分認証を実行する、
ようにしたことを特徴とする認証処理装置である。
(請求項11)
請求項11に記載の発明は、請求項1〜請求項10のいずれか1項に記載の認証処理装置において、
前記認証情報を所定の配置領域内に配置入力する操作は、情報一覧領域内の情報を移動して前記配置領域内に配置入力する移動操作、前記配置領域内に情報を入力するキー操作、前記配置領域内に情報を手書き入力する操作のいずれかである、
ことを特徴とする認証処理装置である。
(請求項12)
請求項12に記載の発明は、請求項1〜11のいずれか1項に記載の認証処理装置において、
前記認証情報を構成する所定個数の情報を前記配置領域内に配置し終わったか否かを判別する終了判別手段を更に備え、
前記検出手段は、前記終了判別手段によって所定個数の情報を配置し終わったことが判別された際に前記配置状態を検出する、
ようにしたことを特徴とする認証処理装置である。
(請求項13)
請求項13に記載の発明は、
コンピュータに対して、
認証情報を構成する所定個数の情報を所定の配置領域内に配置入力する操作に応答して認証処理を行う機能と、
前記所定の配置領域内での情報の配置状態として、任意に指定された指定部分での配置状態を認証用の基準情報として設定する機能と、
前記認証情報を構成する所定個数の情報を前記配置領域内に配置入力する操作が行われた場合に、前記配置領域内での全体の配置状態の中から前記指定部分の配置状態を検出する機能と、
前記検出された指定部分の配置状態と前記基準情報として設定されている指定部分の配置状態とを照合する処理を部分認証として実行する機能と、
を実現させるためのプログラムである。
以下、本願出願の特許請求の範囲に記載された発明を付記する。
(付記)
(請求項1)
請求項1に記載の発明は、
認証情報を構成する所定個数の情報を所定の配置領域内に配置入力する操作に応答して認証処理を行う認証処理装置であって、
前記所定の配置領域内での情報の配置状態として、任意に指定された指定部分での配置状態を認証用の基準情報として設定する設定手段と、
前記認証情報を構成する所定個数の情報を前記配置領域内に配置入力する操作が行われた場合に、前記配置領域内での全体の配置状態の中から前記指定部分の配置状態を検出する検出手段と、
前記検出手段により検出された指定部分の配置状態と前記設定手段によって基準情報として設定されている指定部分の配置状態とを照合する処理を部分認証として実行する部分認証手段と、
を備えたことを特徴とする認証処理装置である。
(請求項2)
請求項2に記載の発明は、請求項1に記載の認証処理装置において、
前記設定手段は、前記所定の配置領域内において前記所定個数よりも少ない複数のエリアを部分認証の対象となるエリアとして任意に指定すると共に、その複数の指定エリアの個々に情報を配置する場合の配置順序を任意に指定し、前記指定されたエリアと前記指定された配置順序を要素とする配置状態を前記基準情報として設定し、
前記検出手段は、前記配置領域内での全体の配置状態の中から前記指定されたエリアと前記指定された配置順序を要素として、どのエリアにどのような順序で情報が配置されたかの配置状態を検出する、
ようにしたことを特徴とする認証処理装置である。
(請求項3)
請求項3に記載の発明は、請求項2に記載の認証処理装置において、
前記設定手段は、更に、前記複数の指定エリアの個々に対応して配置される各情報内容を部分認証の対象となる情報として任意に指定し、前記指定されたエリア、前記指定された情報内容、前記指定された配置順序を要素とする配置状態を前記基準情報として設定し、
前記検出手段は、前記指定されたエリア、前記指定された情報内容、前記指定された部分順を要素として、どのエリアにどの内容の情報がどのような順序で配置されたかの配置状態を検出する、
ようにしたことを特徴とする認証処理装置である。
(請求項4)
請求項4に記載の発明は、請求項1に記載の認証処理装置において、
前記設定手段は、前記認証情報を構成する所定個数の情報よりも少ない複数の情報を部分認証の対象となる情報として任意に指定すると共に、その複数の指定情報の個々に対応して各情報を配置する場合の配置順序を任意に指定し、前記指定された情報と前記指定された配置順序を要素とする配置状態を前記基準情報として設定し、
前記検出手段は、前記配置領域内での全体の配置状態の中から前記指定された情報と前記指定された配置順序を要素として、どの情報をどのような順序で配置されたかの配置状態を検出する、
ようにしたことを特徴とする認証処理装置である。
(請求項5)
請求項5に記載の発明は、請求項1〜請求項4のいずれか1項に記載の認証処理装置において、
前記配置順序は、部分認証の対象同士の並びに対して各対象が何番目であるかの順位を示す部分順である、
ことを特徴とする認証処理装置である。
(請求項6)
請求項6に記載の発明は、請求項1〜請求項4のいずれか1項に記載の認証処理装置において、
前記配置順序は、前記所定個数分の認証情報全体の並びに対して部分認証の各対象が何番目であるかの順位を示す全体順である、
ことを特徴とする認証処理装置である。
(請求項7)
請求項7に記載の発明は、請求項1に記載の認証処理装置において、
前記設定手段は、前記所定の配置領域内において前記所定個数よりも少ない複数のエリアを部分認証の対象となるエリアとして任意に指定すると共に、その複数の指定エリアの個々に対応して配置される各情報内容を指定し、前記指定されたエリアと前記指定された情報を要素とする配置状態を前記基準情報として設定し、
前記検出手段は、前記配置領域内での全体の配置状態の中から前記指定されたエリアと前記指定された情報内容を要素として、どのエリアにどのような情報が配置されたかの配置状態を検出する、
ようにしたことを特徴とする認証処理装置である。
(請求項8)
請求項8に記載の発明は、請求項1〜請求項7のいずれか1項に記載の認証処理装置において、
前記部分認証手段は、前記認証情報を構成する所定個数の情報を所定の配置領域内に配置入力する操作に応答して認証処理を行った場合に、その認証処理の結果が否定であることを条件として部分認証を開始する、
ようにしたことを特徴とする認証処理装置である。
(請求項9)
請求項9に記載の発明は、請求項1〜請求項8のいずれか1項に記載の認証処理装置において、
前記所定の配置領域内に情報が配置入力された場合に、予め任意に指定された一部のエリアに対して配置が禁止されている情報が配置されたか否かを判別する禁止判別手段と、
前記禁止判別手段によって配置が禁止されている情報が配置されたことが判別された場合に、前記配置領域内に配置された認証情報全体の入力を無効とする入力制御手段と、
を更に備える、
ようにしたことを特徴とする認証処理装置である。
(請求項10)
請求項10に記載の発明は、請求項1〜請求項9のいずれか1項に記載の認証処理装置において、
前記部分認証手段は、部分認証の処理の仕方が異なる複数種の部分認証方法の中から予め任意に選択された部分認証方法に応じて部分認証を実行する、
ようにしたことを特徴とする認証処理装置である。
(請求項11)
請求項11に記載の発明は、請求項1〜請求項10のいずれか1項に記載の認証処理装置において、
前記認証情報を所定の配置領域内に配置入力する操作は、情報一覧領域内の情報を移動して前記配置領域内に配置入力する移動操作、前記配置領域内に情報を入力するキー操作、前記配置領域内に情報を手書き入力する操作のいずれかである、
ことを特徴とする認証処理装置である。
(請求項12)
請求項12に記載の発明は、請求項1〜11のいずれか1項に記載の認証処理装置において、
前記認証情報を構成する所定個数の情報を前記配置領域内に配置し終わったか否かを判別する終了判別手段を更に備え、
前記検出手段は、前記終了判別手段によって所定個数の情報を配置し終わったことが判別された際に前記配置状態を検出する、
ようにしたことを特徴とする認証処理装置である。
(請求項13)
請求項13に記載の発明は、
コンピュータに対して、
認証情報を構成する所定個数の情報を所定の配置領域内に配置入力する操作に応答して認証処理を行う機能と、
前記所定の配置領域内での情報の配置状態として、任意に指定された指定部分での配置状態を認証用の基準情報として設定する機能と、
前記認証情報を構成する所定個数の情報を前記配置領域内に配置入力する操作が行われた場合に、前記配置領域内での全体の配置状態の中から前記指定部分の配置状態を検出する機能と、
前記検出された指定部分の配置状態と前記基準情報として設定されている指定部分の配置状態とを照合する処理を部分認証として実行する機能と、
を実現させるためのプログラムである。
1 CPU
3 記憶部
3a プログラムメモリ
3c 基準認証情報メモリ
3d 情報配置メモリ
3e 部分認証方法メモリ
3c1 全体認証用領域
3c2 配置除外確認用領域
3c3 部分認証用領域
5 タッチ表示部
LT 情報一覧領域
AR 情報配置領域
3 記憶部
3a プログラムメモリ
3c 基準認証情報メモリ
3d 情報配置メモリ
3e 部分認証方法メモリ
3c1 全体認証用領域
3c2 配置除外確認用領域
3c3 部分認証用領域
5 タッチ表示部
LT 情報一覧領域
AR 情報配置領域
Claims (11)
- 表示画面上における指定操作により認証処理を行う認証処理装置であって、
前記表示画面上に表示される複数の表示エリアに対するユーザによる任意操作を検出する検出手段と、
前記複数の表示エリアの内で部分認証用に予め特定された部分の特定部分エリアを、部分認証用の比較対象エリアとして特定し、その特定された比較対象エリアに対するユーザによる任意操作の操作内容を、前記特定部分エリアに対して予め設定された部分認証用の基準情報と比較する比較手段と、
前記比較手段による比較結果に基づいて、前記ユーザによる前記操作の正当性を認証する認証手段と、
を具備したことを特徴とする認証処理装置。 - 前記複数の表示エリアは、ユーザ認証時に比較対象となる部分の特定部分エリアと、比較対象とならない部分の比較対象外エリアを含み、
前記比較手段は、前記複数の表示エリアの内で前記比較対象となる部分の特定部分エリアに対する前記ユーザによる操作内容との比較を行う、
ことを特徴とする請求項1に記載の認証処理装置。 - 前記比較手段は、前記複数の表示エリアの内で前記部分認証用の特定部分エリアを含む全てのエリアを比較対象にして前記ユーザによる任意操作の操作内容との比較を行うのではなく、前記複数の表示エリアの内で予め特定された部分の前記特定部分エリアを比較対象にして前記ユーザによる任意操作の操作内容との比較を行う、
ことを特徴とする請求項1又は2に記載の認証処理装置。 - 前記検出手段は、前記複数の表示エリアの全てに対してのユーザによる任意操作を検出し、
前記比較手段は、前記検出手段で前記複数の表示エリアの全てに対するユーザによる操作を検出後にあって、当該複数の表示エリアの内で前記特定部分エリアを前記部分認証用の比較対象エリアとして特定して、その部分認証用の比較対象エリアに対する前記ユーザによる操作内容と比較する、
ことを特徴とする請求項1〜3の何れかに記載の認証処理装置。 - 前記比較手段は、前記複数の表示エリアの内で予め設定された複数部分の特定部分エリアを、部分認証用の複数部分の比較対象エリアとして特定して、その特定された複数部分の比較対象エリアのそれぞれに対する前記ユーザによる個々の操作内容と比較する、
ことを特徴とする請求項1〜4の何れかに記載の認証処理装置。 - 前記部分認証用の基準情報は、前記複数の表示エリアの内で前記特定部分エリアに対して配置すべき情報として特定して設定された特定情報であり、
前記比較手段は、前記比較対象エリアに対して前記ユーザにより配置された情報を、その比較対象エリアに対応する前記特定部分エリアに対して設定された特定情報と比較し、
前記認証手段は、前記比較手段で前記ユーザにより配置された情報が前記設定の特定情報に該当すれば、当該ユーザによる前記操作の正当性を肯定認証する、
ことを特徴とする請求項1〜5の何れかに記載の認証処理装置。 - 前記部分認証用の基準情報は、前記複数の表示エリアの内で前記特定部分エリアを何れの順序で指定するかが設定された順序情報であり、
前記比較手段は、前記比較対象エリアを前記ユーザが指定した順序を、その比較対象エリアに対応する前記特定部分エリアに対して設定された順序情報と比較し、
前記認証手段は、前記比較手段で前記ユーザによる指定順序が前記設定の順序情報に該当すれば、当該ユーザによる前記操作の正当性を肯定認証する、
ことを特徴とする請求項1〜6の何れかに記載の認証処理装置。 - 前記部分認証用の基準情報は、前記複数の表示エリアの内で前記特定部分エリアに対する禁止操作が設定された禁止操作情報であり、
前記比較手段は、前記比較対象エリアに対する前記ユーザによる操作内容を、その比較対象エリアに対応する前記特定部分エリアに対して設定された禁止操作情報と比較し、
前記認証手段は、前記比較手段で前記ユーザによる操作内容が前記禁止操作情報に該当すれば、当該ユーザによる前記操作の正当性を否定認証する、
ことを特徴とする請求項1〜7の何れかに記載の認証処理装置。 - 前記比較手段による前記禁止操作情報による否定認証するための比較は、前記ユーザによる操作の正当性を肯定認証するための比較に優先して行い、
前記認証手段は、前記禁止操作情報による比較で否定認証された場合には、前記肯定認証のための比較を行わずに認証を終了する、
ことを特徴とする請求項8に記載の認証処理装置。 - 表示画面上における指定操作により認証処理を行う方法であって、
前記表示画面上に表示される複数の表示エリアに対するユーザによる任意操作を検出するステップと、
前記複数の表示エリアの内で部分認証用に予め特定された部分の特定部分エリアを、部分認証用の比較対象エリアとして特定し、その特定された比較対象エリアに対するユーザによる任意操作の操作内容を、前記特定部分エリアに対して予め設定された部分認証用の基準情報と比較するステップと、
前記比較結果に基づいて、前記ユーザによる前記操作の正当性を認証するステップと、
からなる認証方法。 - 表示画面上における指定操作により認証処理を行う認証処理装置のコンピュータを制御するためのプログラムであって、
前記コンピュータを、
前記表示画面上に表示される複数の表示エリアに対するユーザによる任意操作を検出する検出手段と、
前記複数の表示エリアの内で部分認証用に予め特定された部分の特定部分エリアを、部分認証用の比較対象エリアとして特定し、その特定された比較対象エリアに対するユーザによる任意操作の操作内容を、前記特定部分エリアに対して予め設定された部分認証用の基準情報と比較する比較手段と、
前記比較手段による比較結果に基づいて、前記ユーザによる前記操作の正当性を認証する認証手段と、
として機能させるようにしたプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2015156306A JP6153097B2 (ja) | 2015-08-06 | 2015-08-06 | 認証処理装置、認証処理方法及びプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2015156306A JP6153097B2 (ja) | 2015-08-06 | 2015-08-06 | 認証処理装置、認証処理方法及びプログラム |
Related Parent Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2013060091A Division JP5796725B2 (ja) | 2013-03-22 | 2013-03-22 | 認証処理装置、認証処理方法及びプログラム |
Related Child Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2016247321A Division JP6327330B2 (ja) | 2016-12-21 | 2016-12-21 | 認証処理装置、認証処理方法及びプログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2015232900A JP2015232900A (ja) | 2015-12-24 |
| JP6153097B2 true JP6153097B2 (ja) | 2017-06-28 |
Family
ID=54934262
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2015156306A Active JP6153097B2 (ja) | 2015-08-06 | 2015-08-06 | 認証処理装置、認証処理方法及びプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6153097B2 (ja) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP6973147B2 (ja) * | 2018-02-13 | 2021-11-24 | 日本電気株式会社 | 認証装置、認証方法および認証プログラム |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5821933A (en) * | 1995-09-14 | 1998-10-13 | International Business Machines Corporation | Visual access to restricted functions represented on a graphical user interface |
| JP2007264929A (ja) * | 2006-03-28 | 2007-10-11 | Pioneer Electronic Corp | ユーザ認証システム、ユーザ認証方法、操作端末及びサーバ等 |
| JP2012108796A (ja) * | 2010-11-18 | 2012-06-07 | Hitachi Omron Terminal Solutions Corp | 自動取引システム、自動取引方法、および自動取引装置 |
-
2015
- 2015-08-06 JP JP2015156306A patent/JP6153097B2/ja active Active
Also Published As
| Publication number | Publication date |
|---|---|
| JP2015232900A (ja) | 2015-12-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5796725B2 (ja) | 認証処理装置、認証処理方法及びプログラム | |
| CN104036177B (zh) | 智能终端指纹解锁装置及方法 | |
| US8997215B2 (en) | Authentication using multi-tier multi-class objects | |
| KR101556599B1 (ko) | 패턴 입력 장치 및 방법과 이를 이용한 기록 매체 | |
| US20180114003A1 (en) | Authentication Device, Authentication Method, and Electronic Device That Reduce Password Peeking by Third Person | |
| US9813409B2 (en) | Method of dynamically adapting a graphical password sequence by executing computer-executable instructions stored on a non-transitory computer-readable medium | |
| CN103975325A (zh) | 安全授权 | |
| TWI581122B (zh) | 電子設備及其密碼輸入方法 | |
| JP2019522277A (ja) | 端末機器のパスワードロック解除方法、装置および端末機器 | |
| CN106295282B (zh) | 一种移动终端指纹输入密码的方法及装置 | |
| US9397992B1 (en) | Authentication using color-shape pairings | |
| US20120291123A1 (en) | Method and electronic device for inputting passwords | |
| JP6153097B2 (ja) | 認証処理装置、認証処理方法及びプログラム | |
| US9613201B1 (en) | Access control by a mobile device using an image | |
| KR102160253B1 (ko) | 단말기 및 단말기의 잠금 상태 해제 방법 | |
| JP6327330B2 (ja) | 認証処理装置、認証処理方法及びプログラム | |
| JP2015045927A (ja) | 認証装置及び認証プログラム | |
| CN106845180A (zh) | 验证身份的方法、应用及计算设备 | |
| CZ309308B6 (cs) | Způsob zadávání tajné informace do elektronických digitálních zařízení | |
| JP2016001426A (ja) | タッチパネルを用いた情報入力装置および入力情報判定方法 | |
| JP6852508B2 (ja) | 携帯端末装置、その認証方法、およびプログラム | |
| TW201510762A (zh) | 電子裝置解鎖系統及方法 | |
| JP5805034B2 (ja) | 入力情報認証装置および装置のプログラム | |
| JP6613778B2 (ja) | ユーザ認証装置、ユーザ認証方法およびプログラム | |
| JP6870485B2 (ja) | 電子機器 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20151105 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20151105 |
|
| RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20151105 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20160914 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20161026 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20161221 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20170508 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6153097 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20170521 |