[go: up one dir, main page]

WO2011099446A1 - Authentication device and authentication method - Google Patents

Authentication device and authentication method Download PDF

Info

Publication number
WO2011099446A1
WO2011099446A1 PCT/JP2011/052518 JP2011052518W WO2011099446A1 WO 2011099446 A1 WO2011099446 A1 WO 2011099446A1 JP 2011052518 W JP2011052518 W JP 2011052518W WO 2011099446 A1 WO2011099446 A1 WO 2011099446A1
Authority
WO
WIPO (PCT)
Prior art keywords
information
input
authentication
unit
image
Prior art date
Application number
PCT/JP2011/052518
Other languages
French (fr)
Japanese (ja)
Inventor
竹田 真弓
Original Assignee
コニカミノルタホールディングス株式会社
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by コニカミノルタホールディングス株式会社 filed Critical コニカミノルタホールディングス株式会社
Publication of WO2011099446A1 publication Critical patent/WO2011099446A1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/36User authentication by graphic or iconic representation

Definitions

  • the present invention relates to an authentication device and an authentication method, and more particularly to an authentication device and an authentication method for performing user authentication based on information input from the outside.
  • Non-Patent Document 1 As such a technique, as described in Non-Patent Document 1, for example, an object is displayed on a screen, and authentication is performed based on appropriateness such as a point touching the object and its order, or non-patent As described in Document 2, there are some cases where a plurality of points are displayed on the screen, and authentication is performed based on the suitability of the tracing method (pattern) of the plurality of points.
  • the user's input action of touching the screen with a specific pattern has a new problem that the contents can be easily estimated by a third party who has seen the action.
  • the conventional technology if it is attempted to input authentication information in a short time and easily, the content may be easily estimated by a third party, and the security strength cannot be ensured. In this case, there is a problem that it is complicated for the user.
  • An authentication apparatus receives an input of information for dividing a predetermined region, a storage unit for storing information related to division of the predetermined region, and an input to the receiving unit
  • a generation unit for generating information for dividing a predetermined area based on the information, and a determination unit for determining whether the information generated by the generation unit matches information stored in the storage unit; Is provided.
  • An authentication method is a method for authenticating a user at an information terminal, the step of accepting input of information for dividing a predetermined area, and the step of storing information relating to division of the predetermined area; The step of generating information for dividing the predetermined area based on the input information, and the information for dividing the predetermined area generated based on the input information match the information stored in the storage unit Determining whether or not to do so.
  • the authentication apparatus can achieve both security strength and user convenience.
  • FIG. 1 shows an appearance of an information terminal 100 that is the first embodiment of the authentication apparatus of the present invention.
  • the information terminal 100 has a display unit 110 on its main surface.
  • the display unit 110 is configured by a general display device such as an LCD (liquid crystal display).
  • a power key 111 for switching ON / OFF of power-on of the information terminal 100 is provided on the right side surface of the information terminal 100.
  • a card slot 120 for inserting a recording medium such as a memory card into the main body of the information terminal 100 is provided on the lower surface of the information terminal 100.
  • the information terminal 100 is provided with a touch pen 190 that is separated from the main body of the information terminal 100.
  • the card reader 108 reads and / or writes information with respect to the recording medium inserted into the card slot 120.
  • FIG. 3 is a control block diagram of the information terminal 100.
  • input determination unit 151 detects that the operation has been performed and the content thereof.
  • the information input unit 150 is configured by the touch sensor 107, the operation keys 112 to 115, and the input determination unit 151.
  • the display control unit 155 controls the display content of the display unit 110 via the drawing control unit 156, and stores the screen data displayed on the display unit 110 in the second storage unit 153.
  • authentication information information used for user authentication is referred to as authentication information.
  • the authentication information includes an authentication image displayed on the display unit 110 at the time of user authentication, and division information that is information for specifying a mode for dividing the authentication image with respect to the authentication image.
  • the authentication information generation unit 152 stores the authentication image in the first storage unit 158 and stores the division information in the third storage unit 157.
  • the input determination unit 151, the authentication determination unit 154, the display control unit 155, the drawing control unit 156, the authentication information generation unit 152, and the input information generation unit 159 are stored in the HDD 104 or the like. It is realized by executing the program. Each unit may be realized by a dedicated hardware component such as a dedicated LSI (Large-Scale Integration) having an equivalent function.
  • LSI Large-Scale Integration
  • FIG. 4 is a flowchart of a main routine executed in information terminal 100 of the present embodiment.
  • the main routine is started when the power key 111 is operated from the state where the information terminal 100 is turned off.
  • step S2 the CPU 101 executes an authentication information registration process and proceeds to step S4. Details of the authentication information registration process will be described later.
  • step S3 the CPU 101 executes a user authentication process and advances the process to step S4.
  • step S4 the CPU 101 determines whether or not an operation for turning off the information terminal 100 has been performed. If it is determined that the operation has not been performed, the process proceeds to step S5.
  • FIG. 5 is a flowchart of a subroutine of authentication information registration processing in step S2.
  • step S21 CPU 101 registers information for specifying the authentication image in first storage unit 158, and the process proceeds to step S22.
  • the authentication image may be specified by information input by a user who operates the information terminal 100, or the CPU 101 stores it in a storage device such as the HDD 104 or another device on the network using a random number or the like. It may be configured to select from the images that are displayed.
  • step S22 the CPU 101 registers the above division information in the third storage unit 157, and returns the process to FIG.
  • division information can be, for example, information on how many areas the display unit 110 is divided into.
  • step S32 the display control unit 155 sends the authentication image acquired in step S31 to the drawing control unit 156, causes the display unit 110 to display the image, and proceeds to step S33.
  • step S33 the CPU 101 activates the input device (touch sensor 107 and operation keys 112 to 115), and advances the process to step S34.
  • step S34 the process waits until there is an input to the input device, and in step S35, it is determined whether or not an input has been made. If it is determined that an input to the input device has been made, the process proceeds to step S36.
  • step S36 the display control unit 155 updates the display content of the display unit 110 based on the information input to the touch sensor 107, and the process proceeds to step S37.
  • step S37 the input determination unit 151 determines whether or not the input of information to the touch sensor 107 has been completed. When it is determined that the input has not been completed, the process returns to step S34, and when it is determined that the input has been completed, the process proceeds to step S38. Proceed with the process.
  • step S37 for example, an operation key (any one of the operation keys 112 to 115) that is a condition for completing the input is operated, or an input to the touch sensor 107 is not continuously performed for a predetermined time. It is determined that the input is completed as a condition.
  • step S38 the input information generation unit 159 generates information for dividing the display unit 110 based on the information input to the touch sensor 107, and advances the process to step S39.
  • step S39 if the result of the authentication process in step S39 is an authentication success, the process proceeds to step S4 and subsequent steps, but if the authentication fails, the process does not proceed to step S4 and subsequent steps. An error notification or the like is made.
  • FIG. 8 is a diagram showing the screen updated so as to add a locus of input to the touch sensor 107 in step S36.
  • Lines 901 and 902 are added and displayed in addition to image 990 shown in FIG. Lines 901 and 902 represent two linear trajectories input to the touch sensor 107.
  • the input information generation unit 159 interpolates each of the two lines 901 and 902 input to the touch sensor 107 using a well-known method such as a Lagrangian interpolation method, so as to reach the end of the display unit 110.
  • the data is interpolated so that the line segment reaches.
  • FIG. 10 shows a state where the line 901 is interpolated.
  • the interpolated portion is indicated by a broken line.
  • FIG. 11 a portion extended by interpolation is indicated by a broken line.
  • the input information generation unit 159 is an area in which the display area of the display unit 110 is divided by the locus of input to the touch sensor 107 and the line obtained by interpolating the locus as shown in FIG. The number of is calculated. In the example shown in FIG. 11, the display area of the display unit 110 is divided into four areas.
  • step S39 the authentication determination unit 154 determines the number of areas acquired by the input information generation unit 159 in the manner described with reference to FIG. 11 and the areas stored in advance in the third storage unit 157. The numbers are compared, and if they match, it is determined that the user authentication has succeeded, and if they do not match, it is determined that the user authentication has failed.
  • the end of the line 911 that is in contact with the line 912 is also interpolated in the same manner as the end of the non-contacting end.
  • the display area of the display unit 110 is divided into four.
  • Which interpolation mode is used in the information terminal 100 may be set in advance in the information terminal 100, or may be set based on information input to the input device by the user.
  • the touch sensor 107 may be touched so as to draw the trajectory of two lines 932, or the trajectories of lines 941, 942, and 943 that do not intersect each other may be input as shown in FIG. Further, as shown in FIG. 18C, a touch operation along lines 951, 952, and 953 including a curve 953 may be performed. Since either input is an input of information for dividing the display area of the display unit 110 into four, it is determined that the input information matches the information for division, and it is determined that the user authentication is successful.
  • the “number” of divided areas generated by dividing the display area of the display unit 110 is used as the authentication information.
  • the authentication image information stored in the first storage unit 158 includes information for displaying the image 980 in FIG.
  • an image 980 is an image including six objects of watermelon 961, pineapple 962, melon 963, cherry 964, apple 965, and orange 966.
  • Table 1 stores information (display label) that defines image information and display position of each object.
  • object number 5 “apple” (apple 965 in FIG. 19) and object number 6 “orange” (orange 966 in FIG. 19) are grouped into group number “1”. It is divided. Further, “pineapple” of object number 2 (pineapple 962 in FIG. 19) is grouped into group number 2.
  • the division information in the third storage unit 157 conditions for dividing the region including the relationship between these groups are further stored.
  • a condition for example, “to generate a divided region that accommodates objects of group 1 and does not accommodate objects of group 2” can be cited.
  • FIG. 20 shows a region that satisfies such a condition.
  • image 981 shows six objects such as watermelon 961, and operates touch sensor 107 while image 981 is displayed on display unit 110.
  • the locus of the image 981A input is shown.
  • the closed region 982A constituted by the locus includes melon 963 and the whole of the apples 965 and orange 966 of group number 1 in Table 2, and at least for the pineapple 962 of group number 2 A part is located outside the locus 972. Accordingly, it is determined that the information generated by the input information generation unit 159 matches the division information stored in the third storage unit 157 in the same way as the locus 971 in FIG. Judge as successful.
  • the input information generation unit 159 receives the information for designating a plurality of points as indicated by the points P1 to P8 in FIG.
  • a closed figure shown as an image 981 may be generated by an existing interpolation method using points (Lagrange interpolation method or the like) to perform user authentication.
  • the image 983 includes a region 983A.
  • the region 983A is a locus of a touch operation performed on the touch sensor 107 when the image 983 is displayed on the display unit 110, and is generated by the input information generation unit 159.
  • FIG. 23 at least a part of apples 965 and orange 966 that are objects classified into group number 1 is not included in region 983A.
  • the conditions stored in Table 2 cannot be satisfied.
  • the authentication determination unit 154 determines that the information stored in the second storage unit 153 and the information stored in the third storage unit 157 (dividing information) do not match, and performs user authentication. Judge that it failed.
  • lines generated by separation are indicated by broken lines 985A to 985D.
  • the locus 985 can form a closed region together with the end of the display unit 110 by connecting the fragmented portions with broken lines 985A to 985D.
  • a closed region is configured by a line formed by a locus 985 connected by broken lines 985A to 985D and an end portion of the lower right portion of the display unit 110, and the closed region includes apples 965 and The whole orange 966 is included.
  • information for dividing the display area of the display unit 110 is input to the information terminal 100 as information for dividing the area.
  • the information for dividing the region may not be input to the display device such as the display unit 110 in the recognition device according to the present invention.
  • the information that the user needs to input at the time of authentication may be information for dividing a predetermined area (image 980 or the like), and is specified in the object. It does not have to be information for designating the part. That is, for example, when the information that the user needs to input is “information for dividing the input area into three areas”, the information that the user needs to input is the input area vertically Information that is divided into three parts or information that is divided into three parts horizontally may be used.
  • the authentication device it is possible to improve the security strength without complicating the contents required for the user for authentication.
  • 100 information terminal 101 CPU, 102 RAM, 103 ROM, 104 HDD, 105 communication I / F, 106 input unit, 107 touch panel, 108 card reader, 110 display unit, 150 information input unit, 151 input determination unit, 152 for authentication Information generation unit 153, second storage unit, 154 authentication determination unit, 155 display control unit, 156 drawing control unit, 157 third storage unit, 158 first storage unit, 159 input information generation unit, 990 authentication image.

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • User Interface Of Digital Computer (AREA)

Abstract

In an information terminal (100), a touch sensor (107) receives input of information for partitioning an image displayed upon a display unit (110). Authentication-use information stored in a third storage unit (157) includes an authentication-use image and partitioning-use information. An authentication assessment unit (154) assesses that user authentication has succeeded upon determining that the result of the authentication-use image being partitioned according to information input into the touch sensor (107) matches the result of the authentication-use image being partitioned according to the partitioning-use information.

Description

認証装置および認証方法Authentication apparatus and authentication method
 本発明は、認証装置および認証方法に関し、特に、外部から入力された情報に基づいてユーザ認証の行なう認証装置および認証方法に関する。 The present invention relates to an authentication device and an authentication method, and more particularly to an authentication device and an authentication method for performing user authentication based on information input from the outside.
 従来から、Webサイトへのアクセスの許可等のために、電子的な方法でのユーザ認証が行なわれていた。 Conventionally, user authentication has been performed electronically in order to permit access to a website.
 ユーザ認証に関する技術には、たとえば、認証用の装置に予めユーザ名とパスワードを登録しておき、ユーザにユーザ名とパスワードを入力させ、登録されたものと入力されたものが一致すれば認証成功とするものがあった。 In the technology related to user authentication, for example, a user name and password are registered in advance in an authentication device, the user is prompted to input a user name and password, and if the registered and the inputted one match, the authentication is successful. There was something to do.
 なお、このような技術では、ユーザに、自己のユーザ名とパスワードを覚えさせてなければならず、ユーザにとって煩雑であるという問題があった。 In addition, in such a technique, there is a problem that the user must remember his / her user name and password, which is complicated for the user.
 近年、このようなユーザにおける煩雑さを解消するため、認証の際に表示部に画像を表示し、当該画像に応じた情報を入力させることによりユーザ認証を行なう技術が開示されている。 In recent years, in order to eliminate such complications for users, a technique for performing user authentication by displaying an image on a display unit at the time of authentication and inputting information corresponding to the image has been disclosed.
 このような技術としては、たとえば非特許文献1に記載されるように、画面にオブジェクトを表示し、当該オブジェクト上をタッチするポイントやその順序などの適否に基づき認証が行なわれるものや、非特許文献2に記載されるように、画面上に複数の点を表示し、当該複数の点のなぞり方(パターン)の適否に基づき認証が行なわれるものがあった。 As such a technique, as described in Non-Patent Document 1, for example, an object is displayed on a screen, and authentication is performed based on appropriateness such as a point touching the object and its order, or non-patent As described in Document 2, there are some cases where a plurality of points are displayed on the screen, and authentication is performed based on the suitability of the tracing method (pattern) of the plurality of points.
 上記したように、表示される画像に対して登録されたパターンと同じパターンで画面をタッチしたか否かによってユーザ認証をする技術によれば、ユーザは、意味の無い(他の事項と関連付けが難しい)パスワード等の文字列ではなく、画面に表示された複数のトラの目と鼻先を左から順になでるというような行為の順序や、画面に表示された複数の点をなぞる軌跡として自己のイニシャルと同じアルファベットの軌道など、他の事項と関連付けられることにより覚えることが比較的容易な事項を用いてユーザ認証を受けることができる。 As described above, according to the technology for performing user authentication based on whether or not the screen is touched in the same pattern as the registered pattern for the displayed image, the user has no meaning (can be associated with other matters). Difficult) It is not a character string such as a password, but the sequence of actions such as stroking the eyes and nose of multiple tigers displayed on the screen in order from the left, and the initials as a trajectory that traces multiple points displayed on the screen User authentication can be performed using items that are relatively easy to remember by being associated with other items, such as the same alphabet trajectory.
 しかしながら、画面を特定のパターンでタッチするというユーザの入力行為は、当該行為を見た第三者にその内容を推定されやすいという新たな課題が生じていた。 However, the user's input action of touching the screen with a specific pattern has a new problem that the contents can be easily estimated by a third party who has seen the action.
 ここで、第三者に推定しにくいように、認証のためにユーザが入力することを要求されるパターンを複雑にすると、当該パターンをユーザが覚えにくくユーザにとって煩雑であるという事態が生じる。 Here, when a pattern required for the user to input for authentication is complicated so that it is difficult for a third party to estimate, a situation occurs in which the user is difficult to remember the pattern and is complicated for the user.
 つまり、従来の技術では、認証情報の入力を短時間・手軽にしようとすると、第三者に容易にその内容を推定されるおそれがありセキュリティ強度を担保できず、一方、入力する内容を複雑にすると、ユーザにとって煩雑となるという問題があった。 In other words, with the conventional technology, if it is attempted to input authentication information in a short time and easily, the content may be easily estimated by a third party, and the security strength cannot be ensured. In this case, there is a problem that it is complicated for the user.
 本発明は、係る実情に鑑み考え出されたものであり、その目的は、認証装置において、セキュリティ強度とユーザの利便性の両立を図ることである。 The present invention has been conceived in view of such circumstances, and an object thereof is to achieve both security strength and user convenience in an authentication apparatus.
 本発明に従った認証装置は、所定の領域を分割するための情報の入力を受付けるための受付部と、所定の領域の分割に関する情報を記憶するための記憶部と、受付部に入力された情報に基づいて所定の領域を分割する情報を生成するための生成部と、生成部が生成した情報が、記憶部に記憶されている情報と一致するか否かを判定するための判定部とを備える。 An authentication apparatus according to the present invention receives an input of information for dividing a predetermined region, a storage unit for storing information related to division of the predetermined region, and an input to the receiving unit A generation unit for generating information for dividing a predetermined area based on the information, and a determination unit for determining whether the information generated by the generation unit matches information stored in the storage unit; Is provided.
 本発明に従った認証方法は、情報端末においてユーザの認証を行なう方法であって、所定の領域を分割するための情報の入力を受付けるステップと、所定の領域の分割に関する情報を記憶するステップと、入力された情報に基づいて所定の領域を分割する情報を生成するステップと、入力された情報に基づいて生成された所定の領域を分割する情報が、記憶部に記憶されている情報と一致するか否かを判定するステップとを備える。 An authentication method according to the present invention is a method for authenticating a user at an information terminal, the step of accepting input of information for dividing a predetermined area, and the step of storing information relating to division of the predetermined area; The step of generating information for dividing the predetermined area based on the input information, and the information for dividing the predetermined area generated based on the input information match the information stored in the storage unit Determining whether or not to do so.
 本発明によれば、認証装置において、セキュリティ強度とユーザの利便性の両立を図ることができる。 According to the present invention, the authentication apparatus can achieve both security strength and user convenience.
本発明の認証装置の第1の実施の形態である情報端末の全体構成を説明するための図である。It is a figure for demonstrating the whole structure of the information terminal which is 1st Embodiment of the authentication apparatus of this invention. 図1の情報端末のハードウェア構成を示す図である。It is a figure which shows the hardware constitutions of the information terminal of FIG. 図1の情報端末の制御ブロック図である。It is a control block diagram of the information terminal of FIG. 図1の情報端末において実行されるメインルーチンのフローチャートである。It is a flowchart of the main routine performed in the information terminal of FIG. 図4の認証用情報登録処理のサブルーチンのフローチャートである。5 is a flowchart of a subroutine of authentication information registration processing of FIG. 4. 図4のユーザ認証処理のサブルーチンのフローチャートである。5 is a flowchart of a user authentication processing subroutine of FIG. 4. 図6のユーザ認証処理において表示される認証用画像の一例を示す図である。It is a figure which shows an example of the image for authentication displayed in the user authentication process of FIG. 図6のユーザ認証処理において表示される画像の一例を示す図である。It is a figure which shows an example of the image displayed in the user authentication process of FIG. 図6のユーザ認証処理の処理内容を説明するための図である。It is a figure for demonstrating the processing content of the user authentication process of FIG. 図6のユーザ認証処理の処理内容を説明するための図である。It is a figure for demonstrating the processing content of the user authentication process of FIG. 図6のユーザ認証処理の処理内容を説明するための図である。It is a figure for demonstrating the processing content of the user authentication process of FIG. 図6のユーザ認証処理の処理内容を説明するための図である。It is a figure for demonstrating the processing content of the user authentication process of FIG. 図6のユーザ認証処理の処理内容を説明するための図である。It is a figure for demonstrating the processing content of the user authentication process of FIG. 図6のユーザ認証処理の処理内容を説明するための図である。It is a figure for demonstrating the processing content of the user authentication process of FIG. 図6のユーザ認証処理の処理内容を説明するための図である。It is a figure for demonstrating the processing content of the user authentication process of FIG. 図6のユーザ認証処理の処理内容を説明するための図である。It is a figure for demonstrating the processing content of the user authentication process of FIG. 図6のユーザ認証処理の処理内容を説明するための図である。It is a figure for demonstrating the processing content of the user authentication process of FIG. 図6のユーザ認証処理の処理内容を説明するための図である。It is a figure for demonstrating the processing content of the user authentication process of FIG. 図6のユーザ認証処理の処理内容を説明するための図である。It is a figure for demonstrating the processing content of the user authentication process of FIG. 図6のユーザ認証処理の処理内容を説明するための図である。It is a figure for demonstrating the processing content of the user authentication process of FIG. 本発明の認証装置の第2の実施の形態である情報端末において実行されるユーザ認証処理の内容を説明するための図である。It is a figure for demonstrating the content of the user authentication process performed in the information terminal which is 2nd Embodiment of the authentication apparatus of this invention. 本発明の認証装置の第2の実施の形態である情報端末において実行されるユーザ認証処理の内容を説明するための図である。It is a figure for demonstrating the content of the user authentication process performed in the information terminal which is 2nd Embodiment of the authentication apparatus of this invention. 本発明の認証装置の第1の実施の形態の変形例である情報端末において実行されるユーザ認証処理の内容を説明するための図である。It is a figure for demonstrating the content of the user authentication process performed in the information terminal which is a modification of 1st Embodiment of the authentication apparatus of this invention. 本発明の認証装置の第1の実施の形態の変形例である情報端末において実行されるユーザ認証処理の内容を説明するための図である。It is a figure for demonstrating the content of the user authentication process performed in the information terminal which is a modification of 1st Embodiment of the authentication apparatus of this invention. 本発明の認証装置の第1の実施の形態である情報端末においてユーザ認証に失敗する場合を説明するための図である。It is a figure for demonstrating the case where a user authentication fails in the information terminal which is 1st Embodiment of the authentication apparatus of this invention. 本発明の認証装置におけるデータの補間態様の一例を説明するための図である。It is a figure for demonstrating an example of the interpolation aspect of the data in the authentication apparatus of this invention.
 以下、本発明の実施の形態について、図面を参照しつつ説明する。なお、各図において、同じ機能を奏する要素については、同一の参照符号を付し、その説明は繰返さない。 Hereinafter, embodiments of the present invention will be described with reference to the drawings. In each figure, elements having the same function are denoted by the same reference numerals, and description thereof will not be repeated.
 [1.第1の実施の形態]
 [1-1.情報端末の概略構成]
 図1に、本発明の認証装置の第1の実施の形態である情報端末100の外観を示す。 [1. First Embodiment]
[1-1. Schematic configuration of information terminal]
FIG. 1 shows an appearance of an information terminal 100 that is the first embodiment of the authentication apparatus of the present invention.
 情報端末100は、その主面に表示部110を有する。表示部110は、たとえばLCD(liquid crystal display)などの一般的な表示装置によって構成される。 The information terminal 100 has a display unit 110 on its main surface. The display unit 110 is configured by a general display device such as an LCD (liquid crystal display).
 情報端末100の主面の表示部110の下方には、4つの操作キー112~115が設けられている。操作キー112~115のそれぞれにアサインされる機能は、情報端末100において実行されているアプリケーションの種類や、当該アプリケーションの実行中の状態に応じて変更することができる。 Four operation keys 112 to 115 are provided below the display unit 110 on the main surface of the information terminal 100. The function assigned to each of the operation keys 112 to 115 can be changed according to the type of application being executed on the information terminal 100 and the state in which the application is being executed.
 情報端末100の右側面には、情報端末100の電源投入のON/OFFを切換える電源キー111が設けられている。情報端末100の下側面には、メモリカードなどの記録媒体を情報端末100の本体に差し込むための、カードスロット120が設けられている。 On the right side surface of the information terminal 100, a power key 111 for switching ON / OFF of power-on of the information terminal 100 is provided. A card slot 120 for inserting a recording medium such as a memory card into the main body of the information terminal 100 is provided on the lower surface of the information terminal 100.
 また、情報端末100には、情報端末100の本体に対して離間したタッチペン190が備えられている。 Further, the information terminal 100 is provided with a touch pen 190 that is separated from the main body of the information terminal 100.
 [1-2.情報端末のハードウェア構成]
 図2は、図1の情報端末100の制御ブロック図である。 [1-2. Information terminal hardware configuration]
FIG. 2 is a control block diagram of the information terminal 100 of FIG.
 図2を参照して、情報端末100は、当該端末全体の制御を行なうCPU(Central Processing Unit)101と、データを一時的に記憶するRAM(Random Access Memory)102と、プログラムや定数などを記憶するROM(Read Only Memory)103と、画像データなどを記憶するためのハードディスクドライブ(HDD)104と、他の機器との通信のためにネットワークに接続するための通信インターフェイス(I/F)105と、入力部106と、表示部110に当接して設けられたタッチセンサ107と、カードリーダ108とを含む。入力部106は、操作キー112~115や電源キー111を含む。 Referring to FIG. 2, the information terminal 100 stores a CPU (Central Processing Unit) 101 that controls the entire terminal, a RAM (Random Access Memory) 102 that temporarily stores data, and programs and constants. ROM (Read Only Memory) 103, a hard disk drive (HDD) 104 for storing image data, and a communication interface (I / F) 105 for connecting to a network for communication with other devices , An input unit 106, a touch sensor 107 provided in contact with the display unit 110, and a card reader 108. The input unit 106 includes operation keys 112 to 115 and a power key 111.
 カードリーダ108は、カードスロット120に挿入された記録媒体に対して、情報の読取および/または書込を行なう。 The card reader 108 reads and / or writes information with respect to the recording medium inserted into the card slot 120.
 [1-3.情報端末のブロック構成]
 図3は、情報端末100の制御ブロック図である。 [1-3. Block configuration of information terminal]
FIG. 3 is a control block diagram of the information terminal 100.
 図3を参照して、情報端末100では、タッチセンサ107および/または操作キー112~115に対する操作がなされると、入力判定部151によって、当該操作がなされた旨およびその内容が検出される。情報端末100では、タッチセンサ107、操作キー112~115および入力判定部151によって、情報入力部150が構成されている。 Referring to FIG. 3, in information terminal 100, when operation is performed on touch sensor 107 and / or operation keys 112-115, input determination unit 151 detects that the operation has been performed and the content thereof. In the information terminal 100, the information input unit 150 is configured by the touch sensor 107, the operation keys 112 to 115, and the input determination unit 151.
 表示制御部155は、描画制御部156を介して表示部110の表示内容を制御し、また、表示部110に表示させた画面のデータを第2記憶部153に記憶させる。 The display control unit 155 controls the display content of the display unit 110 via the drawing control unit 156, and stores the screen data displayed on the display unit 110 in the second storage unit 153.
 本実施の形態において、ユーザ認証のために用いる情報を認証用情報という。認証用情報は、ユーザ認証の際に表示部110に表示される認証用画像と、当該認証用画像に対して、当該認証用画像を分割する態様を特定する情報である分割用情報とを含む。認証用情報生成部152は、認証用画像を第1記憶部158に記憶させ、分割用情報を第3記憶部157に記憶する。 In this embodiment, information used for user authentication is referred to as authentication information. The authentication information includes an authentication image displayed on the display unit 110 at the time of user authentication, and division information that is information for specifying a mode for dividing the authentication image with respect to the authentication image. . The authentication information generation unit 152 stores the authentication image in the first storage unit 158 and stores the division information in the third storage unit 157.
 そして、情報端末100において、入力判定部151、認証判定部154、表示制御部155、描画制御部156、認証用情報生成部152、および入力情報生成部159は、CPU101がHDD104などに記憶されたプログラムを実行することにより実現される。なお、各部は、同等の機能を有する専用のLSI(Large-Scale Integration)などの専用のハードウェア部品によって実現されてもよい。 In the information terminal 100, the input determination unit 151, the authentication determination unit 154, the display control unit 155, the drawing control unit 156, the authentication information generation unit 152, and the input information generation unit 159 are stored in the HDD 104 or the like. It is realized by executing the program. Each unit may be realized by a dedicated hardware component such as a dedicated LSI (Large-Scale Integration) having an equivalent function.
 [1-4.メインルーチン]
 図4は、本実施の形態の情報端末100において実行されるメインルーチンのフローチャートである。なお、メインルーチンは、情報端末100が電源OFFの状態から、電源キー111が操作されることによって、開始される。 [1-4. Main routine]
FIG. 4 is a flowchart of a main routine executed in information terminal 100 of the present embodiment. The main routine is started when the power key 111 is operated from the state where the information terminal 100 is turned off.
 図4を参照して、まず、ステップS1では、CPU101は、メインルーチンの開始の条件となった電源キー111の操作時に、他のキー(操作キー112~115のいずれか)が操作されていたか否かを判断し、操作されていたと判断するとステップS2に処理を進め、操作されていなかったと判断すると、ステップS3へ処理を進める。 Referring to FIG. 4, first, in step S1, CPU 101 was operating another key (any one of operation keys 112 to 115) during operation of power key 111, which was a condition for starting the main routine. If it is determined that it has been operated, the process proceeds to step S2, and if it is determined that it has not been operated, the process proceeds to step S3.
 ステップS2では、CPU101は、認証用情報登録処理を実行して、ステップS4へ処理を進める。認証用情報登録処理の詳細については、後述する。 In step S2, the CPU 101 executes an authentication information registration process and proceeds to step S4. Details of the authentication information registration process will be described later.
 ステップS3では、CPU101は、ユーザ認証処理を実行して、ステップS4へ処理を進める。 In step S3, the CPU 101 executes a user authentication process and advances the process to step S4.
 ステップS4では、CPU101は、情報端末100を電源OFFにする操作がなされたか否かを判断し、なされていないと判断するとステップS5に処理を進める。 In step S4, the CPU 101 determines whether or not an operation for turning off the information terminal 100 has been performed. If it is determined that the operation has not been performed, the process proceeds to step S5.
 ステップS5では、CPU101は、情報端末100に対する操作の内容に応じた処理を実行して、ステップS4へ処理を進める。 In step S5, the CPU 101 executes a process corresponding to the content of the operation on the information terminal 100, and advances the process to step S4.
 情報端末100では、電源OFFにする操作がなされるまで、ステップS5の処理が継続される。そして、CPU101は、ステップS4において、電源OFFにする操作がなされたと判断すると、処理を終了させる。 In the information terminal 100, the process of step S5 is continued until an operation to turn off the power is performed. If the CPU 101 determines in step S4 that an operation to turn off the power has been performed, the CPU 101 ends the process.
 [1-5.認証用情報登録処理]
 図5は、ステップS2の認証用情報登録処理のサブルーチンのフローチャートである。 [1-5. Authentication information registration process]
FIG. 5 is a flowchart of a subroutine of authentication information registration processing in step S2.
 図5を参照して、認証用情報登録処理では、CPU101は、ステップS21で、認証用画像を特定する情報を第1記憶部158に登録して、ステップS22へ処理を進める。 Referring to FIG. 5, in the authentication information registration process, in step S21, CPU 101 registers information for specifying the authentication image in first storage unit 158, and the process proceeds to step S22.
 ここで、認証用画像は、情報端末100を操作するユーザが入力した情報によって特定されてもよいし、CPU101が、乱数などを用いて、HDD104等の記憶装置またはネットワーク上の他の機器において記憶されている画像から選択するように構成されていてもよい。 Here, the authentication image may be specified by information input by a user who operates the information terminal 100, or the CPU 101 stores it in a storage device such as the HDD 104 or another device on the network using a random number or the like. It may be configured to select from the images that are displayed.
 ステップS22では、CPU101は、上記した分割用情報を第3記憶部157に登録して、処理を図4にリターンさせる。 In step S22, the CPU 101 registers the above division information in the third storage unit 157, and returns the process to FIG.
 分割用情報は、タッチセンサ107や操作キー112~115に対する操作内容に基づいて生成されて登録されてもよいし、乱数などを用いてCPU101によって選択された情報が登録されてもよい。 The division information may be generated and registered based on the operation contents for the touch sensor 107 and the operation keys 112 to 115, or information selected by the CPU 101 using a random number or the like may be registered.
 また、分割用情報とは、たとえば、表示部110をいくつの領域に分割するかという情報とすることができる。 Further, the division information can be, for example, information on how many areas the display unit 110 is divided into.
 [1-6.ユーザ認証処理]
 図6は、ステップS3のユーザ認証処理のサブルーチンのフローチャートである。 [1-6. User authentication process]
FIG. 6 is a flowchart of the user authentication processing subroutine in step S3.
 ユーザ認証処理では、CPU101は、まずステップS31において、表示制御部155が、第1記憶部158に記憶された認証用画像を取得して、ステップS32へ処理を進める。 In the user authentication process, first, in step S31, the CPU 101 causes the display control unit 155 to acquire the authentication image stored in the first storage unit 158, and advances the process to step S32.
 ステップS32では、表示制御部155は、ステップS31で取得した認証用画像を描画制御部156に送り、表示部110に表示させて、ステップS33へ処理を進める。 In step S32, the display control unit 155 sends the authentication image acquired in step S31 to the drawing control unit 156, causes the display unit 110 to display the image, and proceeds to step S33.
 ステップS33では、CPU101は、入力デバイス(タッチセンサ107および操作キー112~115)をアクティブ化して、ステップS34へ処理を進める。 In step S33, the CPU 101 activates the input device (touch sensor 107 and operation keys 112 to 115), and advances the process to step S34.
 ステップS34では、入力デバイスに対する入力があるまで待機し、ステップS35で、入力がなされたか否かを判断する。そして、入力デバイスに対する入力がなされたと判断すると、ステップS36に処理を進める。 In step S34, the process waits until there is an input to the input device, and in step S35, it is determined whether or not an input has been made. If it is determined that an input to the input device has been made, the process proceeds to step S36.
 ステップS36では、表示制御部155は、タッチセンサ107に対して入力された情報に基づいて、表示部110の表示内容を更新し、そして、ステップS37へ処理を進める。 In step S36, the display control unit 155 updates the display content of the display unit 110 based on the information input to the touch sensor 107, and the process proceeds to step S37.
 ステップS37では、入力判定部151は、タッチセンサ107に対する情報の入力が完了したか否かを判定し、まだ終了していないと判断するとステップS34へ処理を戻し、完了したと判断するとステップS38へ処理を進める。なお、ステップS37では、たとえば、入力の完了の条件となる操作キー(操作キー112~115のいずれか)が操作されたことや、継続して所定時間タッチセンサ107に対する入力がなされなかったことを条件として、入力が完了したと判断する。 In step S37, the input determination unit 151 determines whether or not the input of information to the touch sensor 107 has been completed. When it is determined that the input has not been completed, the process returns to step S34, and when it is determined that the input has been completed, the process proceeds to step S38. Proceed with the process. In step S37, for example, an operation key (any one of the operation keys 112 to 115) that is a condition for completing the input is operated, or an input to the touch sensor 107 is not continuously performed for a predetermined time. It is determined that the input is completed as a condition.
 ステップS38では、入力情報生成部159は、タッチセンサ107に入力された情報に基づいて、表示部110を分割する情報を生成して、ステップS39へ処理を進める。 In step S38, the input information generation unit 159 generates information for dividing the display unit 110 based on the information input to the touch sensor 107, and advances the process to step S39.
 ステップS39では、認証判定部154は、ステップS38で入力情報生成部159が生成した入力情報と、第3記憶部157に記憶された分割用情報とを比較し、これにより、ユーザ認証の結果を決定し、当該認証判定結果を表示部110に表示させて、ユーザ認証処理を終了させ、処理を図4へリターンさせる。 In step S39, the authentication determination unit 154 compares the input information generated by the input information generation unit 159 in step S38 with the division information stored in the third storage unit 157, thereby obtaining the result of user authentication. The authentication determination result is displayed on the display unit 110, the user authentication process is terminated, and the process returns to FIG.
 なお、図4へ処理がリターンされたとき、ステップS39における認証処理の結果が、認証成功であればステップS4以降へ処理が進められるが、認証失敗であればステップS4以降へは処理は進めず、エラー報知等がなされる。 When the process returns to FIG. 4, if the result of the authentication process in step S39 is an authentication success, the process proceeds to step S4 and subsequent steps, but if the authentication fails, the process does not proceed to step S4 and subsequent steps. An error notification or the like is made.
 [1-7.ユーザ認証処理における表示内容]
 ここで、図6を参照して説明したユーザ認証処理の内容について、表示部110における表示内容の変化とともに、より詳細に説明する。 [1-7. Display contents in user authentication processing]
Here, the content of the user authentication process described with reference to FIG. 6 will be described in more detail together with the change in the display content on the display unit 110.
 図7は、ユーザ認証処理において、ステップS32で表示部110に表示される認証用画像の一例を示す図である。図7の認証用画像990は、スイカ900の画像を含む。 FIG. 7 is a diagram illustrating an example of an authentication image displayed on the display unit 110 in step S32 in the user authentication process. The authentication image 990 in FIG. 7 includes an image of the watermelon 900.
 図8は、ステップS36により、タッチセンサ107に対する入力の軌跡を追加するように更新された画面を示す図である。 FIG. 8 is a diagram showing the screen updated so as to add a locus of input to the touch sensor 107 in step S36.
 図8を参照して、表示部110に表示される画面991には、図7に示した画像990に加えて、2本の線901,902が追加されて表示されている。線901,902は、タッチセンサ107に対して入力された2本の線状の軌跡を表わしている。 Referring to FIG. 8, on line 991 displayed on display unit 110, two lines 901 and 902 are added and displayed in addition to image 990 shown in FIG. Lines 901 and 902 represent two linear trajectories input to the touch sensor 107.
 次に、線901,902で表わされた2本の線状の軌跡から、ステップS38における入力情報の生成について説明する。 Next, generation of input information in step S38 will be described from two linear trajectories represented by lines 901 and 902. FIG.
 図9には、図8の画面990に示された線901,902のみが、スイカ900を省略されて、表示部110に表示されているような、仮想的な状態が示されている。 FIG. 9 shows a virtual state in which only the lines 901 and 902 shown on the screen 990 in FIG. 8 are displayed on the display unit 110 with the watermelon 900 omitted.
 入力情報生成部159は、タッチセンサ107に対して入力された2つの線901,902のそれぞれを、ラグランジュ補間法等の周知の手法を用いて補間することにより、表示部110の端部までそれぞれの線分が到達するようにデータを補間する。 The input information generation unit 159 interpolates each of the two lines 901 and 902 input to the touch sensor 107 using a well-known method such as a Lagrangian interpolation method, so as to reach the end of the display unit 110. The data is interpolated so that the line segment reaches.
 図10には、線901が補間された状態が示されている。なお、補間された部分は、破線で示されている。 FIG. 10 shows a state where the line 901 is interpolated. The interpolated portion is indicated by a broken line.
 さらに、線902についても補間がされた状態が、図11に示されている。図11において、補間により延長された部分は、破線で示されている。 Furthermore, the state in which the line 902 is also interpolated is shown in FIG. In FIG. 11, a portion extended by interpolation is indicated by a broken line.
 そして、入力情報生成部159は、図11に示したような、タッチセンサ107に対する入力の軌跡および、当該軌跡を補間することによって得られた線により、表示部110の表示領域が分割される領域の数を算出する。なお、図11に示された例では、表示部110の表示領域は4つの領域に分割されている。 The input information generation unit 159 is an area in which the display area of the display unit 110 is divided by the locus of input to the touch sensor 107 and the line obtained by interpolating the locus as shown in FIG. The number of is calculated. In the example shown in FIG. 11, the display area of the display unit 110 is divided into four areas.
 そして、ステップS39では、認証判定部154は、図11を参照して説明したような態様で入力情報生成部159が取得した領域の数と、第3記憶部157において予め記憶されている領域の数とを比較し、これらが一致すれば、ユーザ認証に成功したと判定し、一致しないと判断するとユーザ認証に失敗したと判断する。 In step S39, the authentication determination unit 154 determines the number of areas acquired by the input information generation unit 159 in the manner described with reference to FIG. 11 and the areas stored in advance in the third storage unit 157. The numbers are compared, and if they match, it is determined that the user authentication has succeeded, and if they do not match, it is determined that the user authentication has failed.
 そして、ステップS39で、当該認証判定部154によるユーザ認証についての判定結果が、表示部110に表示される。 And the determination result about the user authentication by the said authentication determination part 154 is displayed on the display part 110 by step S39.
 [1-8.入力情報生成部の処理の変形例]
 以上、図10および図11を参照して説明したように、タッチセンサ107に対するタッチ操作の軌跡として得られる2本の線が交差していた場合であれば、図11を参照して説明したように、各軌跡の線を補間することにより、表示部110を分割する情報を生成することができる。 [1-8. Modification of processing of input information generation unit]
As described above with reference to FIGS. 10 and 11, if two lines obtained as the locus of the touch operation on the touch sensor 107 intersect, as described with reference to FIG. 11. In addition, information for dividing the display unit 110 can be generated by interpolating the lines of the trajectories.
 なお、図12に線911,912として示すように、タッチ操作の軌跡として得られた2本の線の軌跡において、一方の線911の端部が、他方の線912に当接している場合については、たとえば2種類の補間態様が考えられる。 Note that, as shown as lines 911 and 912 in FIG. 12, the end of one line 911 is in contact with the other line 912 in the locus of two lines obtained as the locus of the touch operation. For example, two types of interpolation modes can be considered.
 1つ目としては、図13に示すように、線911の、線912に当接している方の端部については、データの補間を行なうことなく、表示部110の表示領域を3つに分割するものである。 First, as shown in FIG. 13, the display area of the display unit 110 is divided into three without interpolating data at the end of the line 911 that is in contact with the line 912. To do.
 2つ目としては、図14に示されるように、線911の、線912と当接している側の端部についても、当接していない方の端部と同様にデータの補間を行なうことにより、表示部110の表示領域を4つに分割するものである。 Second, as shown in FIG. 14, the end of the line 911 that is in contact with the line 912 is also interpolated in the same manner as the end of the non-contacting end. The display area of the display unit 110 is divided into four.
 情報端末100においていずれの補間態様を採用するかについては、情報端末100において予め設定されても良いし、ユーザが入力デバイスに対して入力する情報に基づいて設定されても良い。 Which interpolation mode is used in the information terminal 100 may be set in advance in the information terminal 100, or may be set based on information input to the input device by the user.
 [1-9.分割用情報を入力するための分割態様]
 以上説明した本実施の形態では、第3記憶部157に記憶された分割用情報が生成されるような、表示部110の表示領域を分割するような情報を入力すればよい。 [1-9. Division mode for inputting division information]
In the present embodiment described above, it is only necessary to input information for dividing the display area of the display unit 110 such that the division information stored in the third storage unit 157 is generated.
 つまり、たとえば、第3記憶部157に記憶された分割用情報が、「表示部110の表示領域を4つに分割すること」である場合には、図18(A)に示した線931,932の2本の線の軌跡を描くようにタッチセンサ107をタッチ操作したり、図18(B)に示すように、線941,942,943という互いに交差しない線の軌跡を入力してもよく、また、図18(C)に示されるように、曲線953を含む線951,952,953に沿ったタッチ操作が行なわれてもよい。いずれの入力も、表示部110の表示領域を4つに分割する情報の入力であるため、入力された情報が分割用情報と一致すると判定されて、ユーザ認証が成功したと判定される。 That is, for example, when the division information stored in the third storage unit 157 is “dividing the display area of the display unit 110 into four”, the line 931 shown in FIG. The touch sensor 107 may be touched so as to draw the trajectory of two lines 932, or the trajectories of lines 941, 942, and 943 that do not intersect each other may be input as shown in FIG. Further, as shown in FIG. 18C, a touch operation along lines 951, 952, and 953 including a curve 953 may be performed. Since either input is an input of information for dividing the display area of the display unit 110 into four, it is determined that the input information matches the information for division, and it is determined that the user authentication is successful.
 [2.第2の実施の形態]
 以上説明した第1の実施の形態では、認証用情報として、表示部110の表示領域を分割することによって生じる分割領域の「数」とされていた。 [2. Second Embodiment]
In the first embodiment described above, the “number” of divided areas generated by dividing the display area of the display unit 110 is used as the authentication information.
 本実施の形態では、表示部110に、複数のオブジェクトを含む画像を表示し、そして、分割用情報としては、表示部110に表示された画像について、特定の条件が満たされるように分割される閉じた領域を生成するように、表示部110に表示された画像を分割することとすることができる。 In the present embodiment, an image including a plurality of objects is displayed on display unit 110, and the division information is divided so that a specific condition is satisfied for the image displayed on display unit 110. The image displayed on the display unit 110 can be divided so as to generate a closed region.
 ここで、特定の条件とは、たとえば、表示部110に表示されたオブジェクトの中で、特定のオブジェクトのみを上記選択された領域に含めるようにすること、または、複数のグループにオブジェクトを分類し、或るグループのオブジェクトは収容されるが他のグループのオブジェクトは含まないように上記選択領域を生成すること、が挙げられる。 Here, the specific condition is, for example, to include only a specific object in the selected area among the objects displayed on the display unit 110, or classify the objects into a plurality of groups. The selection area is generated so that objects of a certain group are accommodated but objects of another group are not included.
 たとえば、後者の場合、第1記憶部158に記憶される認証用画像の情報としては、図19の画像980を表示させるための情報が含まれる。 For example, in the latter case, the authentication image information stored in the first storage unit 158 includes information for displaying the image 980 in FIG.
 図19を参照して、画像980には、スイカ961、パイナップル962、メロン963、サクランボ964、リンゴ965、およびオレンジ966という6つのオブジェクトを含む画像である。 Referring to FIG. 19, an image 980 is an image including six objects of watermelon 961, pineapple 962, melon 963, cherry 964, apple 965, and orange 966.
 第1記憶部158には、各オブジェクトについての情報が、たとえば表1に示すように記憶されている。 In the first storage unit 158, information about each object is stored as shown in Table 1, for example.
Figure JPOXMLDOC01-appb-T000001
Figure JPOXMLDOC01-appb-T000001
 表1には、各オブジェクトについての画像情報および表示位置等の規定する情報(表示ラベル)が記憶されている。 Table 1 stores information (display label) that defines image information and display position of each object.
 そして、第3記憶部157に記憶される分割用情報としては、たとえば、表2に示されるような、表示されるオブジェクトについてのグループ分けの情報が含まれる。 The division information stored in the third storage unit 157 includes, for example, grouping information for displayed objects as shown in Table 2.
Figure JPOXMLDOC01-appb-T000002
Figure JPOXMLDOC01-appb-T000002
 表2に示された例では、オブジェクト番号5の「リンゴ」(図19中のリンゴ965)と、オブジェクト番号6の「オレンジ」(図19のオレンジ966)とが、グループ番号「1」にグループ分けされている。また、オブジェクト番号2の「パイナップル」(図19のパイナップル962)が、グループ番号2にグループ分けされている。 In the example shown in Table 2, object number 5 “apple” (apple 965 in FIG. 19) and object number 6 “orange” (orange 966 in FIG. 19) are grouped into group number “1”. It is divided. Further, “pineapple” of object number 2 (pineapple 962 in FIG. 19) is grouped into group number 2.
 そして、第3記憶部157の分割用情報としては、さらに、これらのグループ間の関係を含む、領域を分割するための条件が記憶されている。このような条件の一例としては、たとえば、「グループ1のオブジェクトを収容し、かつ、グループ2のオブジェクトは収容しないような分割領域を生成すること」が挙げられる。 Further, as the division information in the third storage unit 157, conditions for dividing the region including the relationship between these groups are further stored. As an example of such a condition, for example, “to generate a divided region that accommodates objects of group 1 and does not accommodate objects of group 2” can be cited.
 図20に、このような条件を満たす領域を示す。
 図20を参照して、画像981には、図19の画像980と同様に、スイカ961等の6つのオブジェクトが示されるとともに、画像981が表示部110に表示された状態でタッチセンサ107を操作されることにより入力された画像981Aの軌跡が示されている。 FIG. 20 shows a region that satisfies such a condition.
Referring to FIG. 20, similar to image 980 in FIG. 19, image 981 shows six objects such as watermelon 961, and operates touch sensor 107 while image 981 is displayed on display unit 110. Thus, the locus of the image 981A input is shown.
 画像981Aには、表2においてグループ番号1で分類されているすべてのオブジェクト(つまり、リンゴ965とオレンジ966)の全体が含まれているが、グループ番号2のオブジェクト(パイナップル962)はその全体を含まれていない。 The image 981A includes all the objects classified as group number 1 in Table 2 (that is, apple 965 and orange 966), but the object of group number 2 (pineapple 962) represents the whole. Not included.
 [3.その他変形例等]
 図21の画像982には、図19の画像980と同様に、スイカ961を含む6つのオブジェクトが表示されている。さらに、画像982には、当該画像982が表示部110に示されたときにタッチセンサ107に対してタッチ操作により入力された軌跡が示されている。 [3. Other modifications]
In the image 982 in FIG. 21, six objects including the watermelon 961 are displayed, as in the image 980 in FIG. Further, the image 982 shows a locus input by a touch operation on the touch sensor 107 when the image 982 is displayed on the display unit 110.
 軌跡によって構成される閉じた領域982Aには、メロン963と、さらに、表2のグループ番号1のリンゴ965とオレンジ966の全体が含まれており、かつ、グループ番号2のパイナップル962については、少なくとも一部が軌跡972の外に位置している。これにより、軌跡972の、図20の軌跡971と同様に、入力情報生成部159が生成した情報と、第3記憶部157に記憶された分割用情報とが一致すると判定して、ユーザ認証に成功したと判定する。 The closed region 982A constituted by the locus includes melon 963 and the whole of the apples 965 and orange 966 of group number 1 in Table 2, and at least for the pineapple 962 of group number 2 A part is located outside the locus 972. Accordingly, it is determined that the information generated by the input information generation unit 159 matches the division information stored in the third storage unit 157 in the same way as the locus 971 in FIG. Judge as successful.
 なお、情報端末100では、入力情報生成部159は、タッチセンサ107に対して、図22に点P1~点P8で示すような複数の点を指定する情報が入力された場合に、当該複数の点を用いた既存の補間手法(ラグランジュ補間法等)によって、画像981として示す閉じた図形を生成し、ユーザ認証を行なっても良い。 Note that in the information terminal 100, the input information generation unit 159 receives the information for designating a plurality of points as indicated by the points P1 to P8 in FIG. A closed figure shown as an image 981 may be generated by an existing interpolation method using points (Lagrange interpolation method or the like) to perform user authentication.
 [4.ユーザ認証に失敗する場合の例]
 図23の画像983には、図19の画像980と同様に、スイカ961等の6つのオブジェクトが表示されている。 [4. Example when user authentication fails]
In the image 983 in FIG. 23, six objects such as the watermelon 961 are displayed, as in the image 980 in FIG.
 画像983は、領域983Aを含む。領域983Aは、画像983が表示部110に表示されたときに、タッチセンサ107に対してなされたタッチ操作の軌跡であって、入力情報生成部159によって生成される。
図23において、グループ番号1に分類されたオブジェクトであるリンゴ965とオレンジ966の少なくとも一部は、領域983Aに含まれない。これにより、領域983Aによって画像983を分割しても、表2に記憶される条件を満たすことができない。 The image 983 includes a region 983A. The region 983A is a locus of a touch operation performed on the touch sensor 107 when the image 983 is displayed on the display unit 110, and is generated by the input information generation unit 159.
In FIG. 23, at least a part of apples 965 and orange 966 that are objects classified into group number 1 is not included in region 983A. Thus, even if the image 983 is divided by the region 983A, the conditions stored in Table 2 cannot be satisfied.
 したがって、このような場合には、認証判定部154は、第2記憶部153に記憶された情報と第3記憶部157に記憶された情報(分割用情報)とが一致しないとして、ユーザ認証に失敗したと判定する。 Therefore, in such a case, the authentication determination unit 154 determines that the information stored in the second storage unit 153 and the information stored in the third storage unit 157 (dividing information) do not match, and performs user authentication. Judge that it failed.
 [5.入力データの補間]
 以上説明した本明細書では、図10等を参照して、タッチ操作等に基づいて入力されたデータの補間について説明してきた。 [5. Interpolation of input data]
In the present specification described above, interpolation of data input based on a touch operation or the like has been described with reference to FIG.
 なお、データの補間の他の態様としては、図24において軌跡985として示すように、入力の軌跡が連続しない場合の補間が挙げられる。 In addition, as another aspect of data interpolation, there is interpolation when the input locus is not continuous, as shown as a locus 985 in FIG.
 このような場合には、互いに近接する部分を、ラグランジュ補間などによって補間して、連続した軌跡とすることができる。 In such a case, portions close to each other can be interpolated by Lagrange interpolation or the like to form a continuous locus.
 図24では、離間により生成された線が破線985A~985Dで示されている。軌跡985は、その断片化した部分が破線985A~985Dで接続されることにより、表示部110の端部とともに、閉じた領域を構成することができる。具体的には、破線985A~985Dで接続された軌跡985によって構成される線と表示部110の右下部分の端部によって、閉じた領域が構成され、当該閉じた領域には、リンゴ965とオレンジ966の全体が含まれている。 In FIG. 24, lines generated by separation are indicated by broken lines 985A to 985D. The locus 985 can form a closed region together with the end of the display unit 110 by connecting the fragmented portions with broken lines 985A to 985D. Specifically, a closed region is configured by a line formed by a locus 985 connected by broken lines 985A to 985D and an end portion of the lower right portion of the display unit 110, and the closed region includes apples 965 and The whole orange 966 is included.
 [6.その他の変形例等]
 以上説明した各実施の形態では、情報端末100には、領域を分割する情報として、表示部110の表示領域を分割する情報が入力されていた。 [6. Other modifications]
In each of the embodiments described above, information for dividing the display area of the display unit 110 is input to the information terminal 100 as information for dividing the area.
 なお、本発明に従った認識装置において領域を分割する情報が入力されるのは、必ずしも表示部110等の表示装置でなくても良い。 Note that the information for dividing the region may not be input to the display device such as the display unit 110 in the recognition device according to the present invention.
 表示装置に対して離間して設けられたタッチパッド等の入力装置の入力領域に対し、当該領域を分割する情報が入力されても良い。この場合、情報端末100には、認証用情報として、領域を分割する情報(たとえば、「4つの領域に分割する」)が予め記憶されている。そして、ユーザから、タッチパッド等の入力装置に対して領域を分割する情報の入力を受け付ける。そして、当該入力された情報によって分割された結果(領域の数、選択されたオブジェクト、等)と、予め記憶している情報によって分割される結果とが一致するか否かよって、ユーザ認証が成功したか否かが判定される。 The information which divides | segments the said area | region may be input with respect to the input area of input devices, such as a touchpad provided away with respect to the display apparatus. In this case, information for dividing the area (for example, “divide into four areas”) is stored in advance in the information terminal 100 as the authentication information. And the input of the information which divides | segments an area | region with respect to input devices, such as a touchpad, is received from a user. Then, the user authentication is successful depending on whether the result divided by the input information (the number of areas, the selected object, etc.) matches the result divided by the information stored in advance. It is determined whether or not.
 以上説明した各実施の形態によれば、認証の際にユーザが入力を必要とされる情報は、所定の領域(画像980等)を分割するための情報であればよく、オブジェクトの中の特定の部位を指定する情報でなくとも良い。つまり、たとえばユーザが入力を必要とされる情報が「入力用領域を3つの領域に分割するための情報」である場合、ユーザが入力を必要とされる情報は、入力用領域を、縦に3つに分割する情報であっても、横に3つに分割する情報であっても良い。 According to each embodiment described above, the information that the user needs to input at the time of authentication may be information for dividing a predetermined area (image 980 or the like), and is specified in the object. It does not have to be information for designating the part. That is, for example, when the information that the user needs to input is “information for dividing the input area into three areas”, the information that the user needs to input is the input area vertically Information that is divided into three parts or information that is divided into three parts horizontally may be used.
 このため、入力を必要とされる情報を自由度の高いものとすることができる。このことから、ユーザは情報を入力する動作を毎回異なったものとすることができ、これにより、当該情報を入力する行為を見た第三者が、ユーザが入力している内容を推測しにくい。 For this reason, it is possible to make information required to be input highly flexible. From this, the user can change the operation of inputting information each time, so that it is difficult for a third party who sees the act of inputting the information to guess what the user is inputting. .
 したがって、認証装置において、認証のためにユーザに入力を必要とする内容を複雑なものとすることなく、そのセキュリティ強度を向上できる。 Therefore, in the authentication device, it is possible to improve the security strength without complicating the contents required for the user for authentication.
 今回開示された実施の形態はすべての点で例示であって制限的なものではないと考えられるべきである。本発明の範囲は上記した説明ではなくて請求の範囲によって示され、請求の範囲と均等の意味および範囲内でのすべての変更が含まれることが意図される。 The embodiment disclosed this time should be considered as illustrative in all points and not restrictive. The scope of the present invention is defined by the terms of the claims, rather than the description above, and is intended to include any modifications within the scope and meaning equivalent to the terms of the claims.
 100 情報端末、101 CPU、102 RAM、103 ROM、104 HDD、105 通信I/F、106 入力部、107 タッチパネル、108 カードリーダ、110 表示部、150 情報入力部、151 入力判定部、152 認証用情報生成部、153 第2記憶部、154 認証判定部、155 表示制御部、156 描画制御部、157 第3記憶部、158 第1記憶部、159 入力情報生成部、990 認証用画像。 100 information terminal, 101 CPU, 102 RAM, 103 ROM, 104 HDD, 105 communication I / F, 106 input unit, 107 touch panel, 108 card reader, 110 display unit, 150 information input unit, 151 input determination unit, 152 for authentication Information generation unit 153, second storage unit, 154 authentication determination unit, 155 display control unit, 156 drawing control unit, 157 third storage unit, 158 first storage unit, 159 input information generation unit, 990 authentication image.

Claims (6)

  1.  所定の領域を分割するための情報の入力を受付けるための受付部(107)と、
     前記所定の領域の分割に関する情報を記憶するための記憶部(157)と、
     前記受付部に入力された情報に基づいて前記所定の領域を分割する情報を生成するための生成部(159)と、
     前記生成部が生成した情報が、前記記憶部に記憶されている情報と一致するか否かを判定するための判定部(154)とを備える、認証装置。     A receiving unit (107) for receiving an input of information for dividing a predetermined area;
    A storage unit (157) for storing information relating to the division of the predetermined area;
    A generation unit (159) for generating information for dividing the predetermined area based on information input to the reception unit;
    An authentication apparatus comprising: a determination unit (154) for determining whether information generated by the generation unit matches information stored in the storage unit.
  2.  前記所定の領域は、表示装置に表示された所定の画像に対応する領域であり、
     前記記憶部は、前記所定の領域の分割に関する情報として、前記所定の画像を分割するための情報を記憶する、請求項1に記載の認証装置。     The predetermined area is an area corresponding to a predetermined image displayed on the display device;
    The authentication device according to claim 1, wherein the storage unit stores information for dividing the predetermined image as information regarding the division of the predetermined area.
  3.  前記所定の領域の分割に関する情報は、前記所定の画像が分割される領域の数、または、前記所定の画像に含まれる複数の要素をグループ分けするための情報である、請求項2に記載の認証装置。 The information related to the division of the predetermined area is information for grouping a plurality of elements included in the predetermined image or the number of areas into which the predetermined image is divided. Authentication device.
  4.  前記受付部は、タッチセンサであり、
     前記生成部は、前記受付部に複数の点を指定する情報が入力された場合に、当該複数の点を通る閉じた図形を生成する、請求項1~請求項3のいずれかに記載の認証装置。     The reception unit is a touch sensor,
    The authentication according to any one of claims 1 to 3, wherein, when information specifying a plurality of points is input to the reception unit, the generation unit generates a closed figure passing through the plurality of points. apparatus.
  5.  前記受付部は、前記所定の領域を分割するための線を特定する情報を受付け、
     前記生成部は、前記受付部に入力された線が前記所定の領域の端部に達していない場合には、到達するように、前記入力された線を前記所定の領域の端部まで延長する線の画像を生成する、請求項1~請求項4のいずれかに記載の認証装置。     The reception unit receives information for specifying a line for dividing the predetermined area,
    The generation unit extends the input line to the end of the predetermined region so as to reach when the line input to the reception unit does not reach the end of the predetermined region. The authentication apparatus according to any one of claims 1 to 4, wherein an image of a line is generated.
  6.  情報端末においてユーザの認証を行なう方法であって、
     所定の領域を分割するための情報の入力を受付けるステップと、
     前記所定の領域の分割に関する情報を記憶するステップと、
     前記入力された情報に基づいて前記所定の領域を分割する情報を生成するステップと、
     前記入力された情報に基づいて生成された前記所定の領域を分割する情報が、前記記憶部に記憶されている情報と一致するか否かを判定するステップとを備える、認証方法。     A method for authenticating a user in an information terminal,
    Receiving input of information for dividing a predetermined area;
    Storing information relating to the division of the predetermined area;
    Generating information for dividing the predetermined area based on the input information;
    And determining whether information for dividing the predetermined area generated based on the input information matches information stored in the storage unit.
PCT/JP2011/052518 2010-02-12 2011-02-07 Authentication device and authentication method WO2011099446A1 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP2010029233A JP2013080267A (en) 2010-02-12 2010-02-12 Authentication device and authentication method
JP2010-029233 2010-02-12

Publications (1)

Publication Number Publication Date
WO2011099446A1 true WO2011099446A1 (en) 2011-08-18

Family

ID=44367720

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/JP2011/052518 WO2011099446A1 (en) 2010-02-12 2011-02-07 Authentication device and authentication method

Country Status (2)

Country Link
JP (1) JP2013080267A (en)
WO (1) WO2011099446A1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103366105A (en) * 2012-03-29 2013-10-23 宇龙计算机通信科技(深圳)有限公司 Method and communication terminal for implementing private space

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103763370B (en) * 2014-01-20 2018-07-06 北京奇虎科技有限公司 A kind of method, system and device for changing mobile terminal workspace screen-lock password
KR102061940B1 (en) * 2017-10-16 2020-01-02 강태호 User interface method for prompt service and electronic device thereof
KR102061941B1 (en) * 2017-10-16 2020-02-11 강태호 Intelligent shorten control method using touch technology and electronic device thereof
WO2020116681A1 (en) * 2018-12-06 2020-06-11 강태호 Touch interface device and control method

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007094682A (en) * 2005-09-28 2007-04-12 Hitachi Koukiyou Syst Eng Kk Password generation method, password authentication method, password generation apparatus, and password authentication apparatus using mobile device

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007094682A (en) * 2005-09-28 2007-04-12 Hitachi Koukiyou Syst Eng Kk Password generation method, password authentication method, password generation apparatus, and password authentication apparatus using mobile device

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
KAZUNORI KASHIMA: "Next generation visual password tool", IEICE TECHNICAL REPORT, vol. 100, no. 213, 18 July 2000 (2000-07-18), pages 121 - 127 *

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103366105A (en) * 2012-03-29 2013-10-23 宇龙计算机通信科技(深圳)有限公司 Method and communication terminal for implementing private space

Also Published As

Publication number Publication date
JP2013080267A (en) 2013-05-02

Similar Documents

Publication Publication Date Title
US10218506B1 (en) Cross-device authentication
US9813908B2 (en) Dynamic unlock mechanisms for mobile devices
EP3443724B1 (en) Web service picture passwords
US10223517B2 (en) Gesture-to-password translation
US20170140169A1 (en) System and method for signature pathway authentication and identification
US9953183B2 (en) User verification using touch and eye tracking
US20130212674A1 (en) System and method for signature pathway authentication and identification
KR101556599B1 (en) Pattern Inputting Apparatus and Method, and Recording Medium Using the Same
CN103034429A (en) Identity authentication method and device for touch screen
WO2011099446A1 (en) Authentication device and authentication method
JP4893167B2 (en) Authentication method
US9858409B2 (en) Enhancing security of a mobile device using pre-authentication sequences
KR102014408B1 (en) Method and computer program for user authentication using image touch password
US11386188B2 (en) Method and system for recognizing input using index of variable grid
KR101435487B1 (en) User device, method of using hidden page of the same and computer-readable recording medium
US11277397B2 (en) Method and system for user authentication
Kim et al. Spyware resistant smartphone user authentication scheme
CN105446576B (en) Information processing method and electronic equipment
US10263972B1 (en) Authenticating by labeling
US9607139B1 (en) Map-based authentication
KR102246446B1 (en) Method and Device for Password and Unlocking Input using the Combination of Character and Pattern Image
US20160162680A1 (en) Login System And Method With Integrated Password And Verification Code
US20170351865A1 (en) Computing device to generate a security indicator
US8487875B1 (en) Systems and methods for entering data into electronic device with minimally-featured keyboard
EP2953048A1 (en) Mobile device, method of authenticating a user and computer program

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 11742190

Country of ref document: EP

Kind code of ref document: A1

NENP Non-entry into the national phase

Ref country code: DE

122 Ep: pct application non-entry in european phase

Ref document number: 11742190

Country of ref document: EP

Kind code of ref document: A1

NENP Non-entry into the national phase

Ref country code: JP