特許第5778100号(P5778100)IP Force 特許公報掲載プロジェクト 2022.1.31 β版

ホーム > 特許ランキング > NECパーソナルコンピュータ株式会社

このエントリーをはてなブックマークに追加

知財求人 - 知財ポータルサイト「IP Force」

▶ NECパーソナルコンピュータ株式会社の特許一覧

特許5778100入力情報認証装置および装置のプログラム
<>
  • 特許5778100-入力情報認証装置および装置のプログラム 図000002
  • 特許5778100-入力情報認証装置および装置のプログラム 図000003
  • 特許5778100-入力情報認証装置および装置のプログラム 図000004
  • 特許5778100-入力情報認証装置および装置のプログラム 図000005
  • 特許5778100-入力情報認証装置および装置のプログラム 図000006
  • 特許5778100-入力情報認証装置および装置のプログラム 図000007
  • 特許5778100-入力情報認証装置および装置のプログラム 図000008
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】5778100
(24)【登録日】2015年7月17日
(45)【発行日】2015年9月16日
(54)【発明の名称】入力情報認証装置および装置のプログラム
(51)【国際特許分類】
   G06F 21/36 20130101AFI20150827BHJP
   H04L 9/32 20060101ALI20150827BHJP
【FI】
   G06F21/36
   H04L9/00 673D
【請求項の数】8
【全頁数】22
(21)【出願番号】特願2012-188755(P2012-188755)
(22)【出願日】2012年8月29日
(65)【公開番号】特開2014-48713(P2014-48713A)
(43)【公開日】2014年3月17日
【審査請求日】2014年7月2日
(73)【特許権者】
【識別番号】311012169
【氏名又は名称】NECパーソナルコンピュータ株式会社
(74)【代理人】
【識別番号】100084250
【弁理士】
【氏名又は名称】丸山 隆夫
(72)【発明者】
【氏名】白川 貴久
【審査官】 児玉 崇晶
(56)【参考文献】
【文献】 国際公開第2003/079204(WO,A1)
【文献】 特開2007−087313(JP,A)
【文献】 特表2008−506198(JP,A)
【文献】 特開平11−126191(JP,A)
【文献】 特開2011−253340(JP,A)
【文献】 特開2006−287843(JP,A)
【文献】 特開2008−217716(JP,A)
【文献】 特開2002−229959(JP,A)
【文献】 特開昭61−133493(JP,A)
【文献】 米国特許出願公開第2011/0197259(US,A1)
【文献】 特開平11−184816(JP,A)
【文献】 国際公開第2011/158768(WO,A1)
(58)【調査した分野】(Int.Cl.,DB名)
G06F 21/36
H04L 9/32
(57)【特許請求の範囲】
【請求項1】
表示された画像に対して該画像における位置を入力し、該位置に対応する情報と予め記憶された認証情報とが照合一致するか否かの判断である認証を行う入力情報認証装置であって、
前記認証を行うための所定回数の位置入力操作における何回目の操作に対応する情報を前記認証情報として採用すべきかを示すために用いられる認証補助情報、および前記認証情報を格納する記憶手段と、
前記認証補助情報の入力操作を行う操作順序数、および前記認証情報の入力操作を行う操作順序数の間の順序関係を生成する順序関係生成手段と、
照合手段と、
を備え、
前記認証情報および前記認証補助情報は、予め定められた入力誤差範囲を含めた位置範囲を示す情報として前記記憶手段に記憶され、
前記照合手段は、
前記順序関係生成手段により生成された順序関係を用いて、照合対象とする操作順序数と、照合対象としない操作順序数とを判別し、
前記順序関係生成手段により生成された順序関係が、前記認証補助情報を前記認証情報よりも先に入力させる順序関係である場合、前記認証補助情報の位置範囲内として照合一致する位置入力が行われると、該位置入力が行われた操作順序数、および前記順序関係生成手段により生成された順序関係に基づいて定まる前記認証情報の操作順序数における位置入力を照合対象として用い、他の操作順序数における位置入力を照合対象として用いないようにし、
前記順序関係生成手段により生成された順序関係が、前記認証情報を前記認証補助情報よりも先に入力させる順序関係である場合、前記認証情報の位置範囲内として照合一致する位置入力が行われると、該位置入力が行われた操作順序数、および前記順序関係生成手段により生成された順序関係に基づいて定まる前記認証補助情報の操作順序数における位置入力を照合対象として用い、他の操作順序数における位置入力を照合対象として用いないことを特徴とする入力情報認証装置。
【請求項2】
前記認証情報および前記認証補助情報として登録入力された各登録点を中心として予め定められた誤差範囲内、又は前記認証情報および前記認証補助情報として入力された位置に対応して表示される画像の4隅における予め定められた何れかが原点座標とされる位置範囲内、を同じ座標として認識するための認識用座標系を設定し、該認識用座標系における該登録点の座標情報を前記認証情報、前記認証補助情報の構成情報として前記記憶手段に記憶させる座標登録手段と、
前記画像に対する入力位置を前記座標登録手段により設定された認識用座標系における座標情報に変換する座標認識手段と、
を備え、
前記照合手段は、前記認証情報、前記認証補助情報の構成情報として前記記憶手段に記憶された座標情報と、前記座標認識手段により変換された座標情報とを照合することを特徴とする請求項1記載の入力情報認証装置。
【請求項3】
前記認証情報および前記認証補助情報として登録入力された各登録点を中心として予め定められた誤差範囲内、又は前記認証情報および前記認証補助情報として入力された位置に対応して表示される画像の4隅における予め定められた何れかが原点座標とされる位置範囲内、を同じ座標として認識するための認識用座標系を設定し、該登録点の入力位置を該認識用座標系における座標情報に変換する座標登録手段と、
前記座標登録手段により変換された座標情報を一方向関数により暗号化し、該暗号化された値を前記認証情報、前記認証補助情報の構成情報として前記記憶手段に記憶させる暗号化登録手段と、
前記画像に対する入力位置を前記座標登録手段により設定された認識用座標系における座標情報に変換する座標認識手段と、
を備え、
前記照合手段は、前記認証情報、前記認証補助情報の構成情報として前記暗号化登録手段により暗号化された値と、前記座標認識手段により変換された座標情報を前記一方向関数により暗号化した値とを照合することを特徴とする請求項1記載の入力情報認証装置。
【請求項4】
前記認証情報および前記認証補助情報として登録入力された各登録点を中心として予め定められた誤差範囲内、又は前記認証情報および前記認証補助情報として入力された位置に対応して表示される画像の4隅における予め定められた何れかが原点座標とされる位置範囲内、を同じ座標として認識するための認識用座標系を設定し、該登録点の入力位置を該認識用座標系における座標情報に変換する座標登録手段と、
前記座標登録手段により変換された前記認証情報および前記認証補助情報の座標情報から一意に決まる数字列を求め、当該数字列を一方向関数により暗号化し、該暗号化された値を前記認証情報、前記認証補助情報の構成情報として前記記憶手段に記憶させる暗号化登録手段と、
前記画像に対する入力位置を前記座標登録手段により設定された認識用座標系における座標情報に変換する座標認識手段と、
を備え、
前記照合手段は、前記認証情報および前記認証補助情報に対する入力操作としてあり得る全てのパターンについて、前記認証情報の操作順序数における前記座標認識手段により変換された座標情報と、前記認証補助情報の操作順序数における前記座標認識手段により変換された座標情報と、から一意に決まる数字列を前記暗号化登録手段による求め方と同一の求め方で求め、当該求められた数字列を前記一方向関数により暗号化し、当該暗号化された値を、前記認証情報、前記認証補助情報の構成情報として前記暗号化登録手段により暗号化された値に対して照合することを特徴とする請求項1記載の入力情報認証装置。
【請求項5】
前記座標認識手段は、
前記順序関係生成手段により生成された順序関係が、前記認証補助情報を前記認証情報よりも先に入力させる順序関係である場合、前記画像に対する入力位置を、前記認証補助情報について前記座標登録手段で設定された認識用座標系を用いて座標情報に変換し、前記認証補助情報の位置範囲内として照合一致する位置入力が行われると、該位置入力が行われた操作順序数、および前記順序関係生成手段により生成された順序関係に基づいて定まる前記認証情報の操作順序数での位置入力における入力位置を、前記認証情報について前記座標登録手段で設定された認識用座標系を用いて座標情報に変換し、
前記順序関係生成手段により生成された順序関係が、前記認証情報を前記認証補助情報よりも先に入力させる順序関係である場合、前記画像に対する入力位置を、前記認証情報について前記座標登録手段で設定された認識用座標系を用いて座標情報に変換し、前記認証情報の位置範囲内として照合一致する位置入力が行われると、該位置入力が行われた操作順序数、および前記順序関係生成手段により生成された順序関係に基づいて定まる前記認証補助情報の操作順序数での位置入力における入力位置を、前記認証補助情報について前記座標登録手段で設定された認識用座標系を用いて座標情報に変換することを特徴とする請求項2から4の何れか1項に記載の入力情報認証装置。
【請求項6】
前記認証情報および前記認証補助情報は、始点と終点で定義される軌跡、または点として登録入力され、
前記認証情報および前記認証補助情報として登録入力される前記登録点は、
軌跡が登録される場合には該軌跡の始点および終点であり、
点が登録される場合には該点であり、
前記座標認識手段は、
前記認証補助情報について座標情報に変換し、該認証補助情報が軌跡として登録されている場合、前記画像に対する入力位置を、前記認証補助情報として登録された軌跡の始点に対して前記座標登録手段で設定された認識用座標系における座標情報に変換した後、該入力位置の移動の軌跡の終点位置を、前記認証補助情報として登録された軌跡の終点に対して前記座標登録手段で設定された認識用座標系における座標情報に変換し、
前記認証補助情報について座標情報に変換し、該認証補助情報が点として登録されている場合、前記画像に対する入力位置を、前記認証補助情報として登録された点に対して前記座標登録手段で設定された認識用座標系における座標情報に変換し、
前記認証情報について座標情報に変換し、該認証情報が軌跡として登録されている場合、前記画像に対する入力位置を、前記認証情報として登録された軌跡の始点に対して前記座標登録手段で設定された認識用座標系における座標情報に変換した後、該入力位置の移動の軌跡の終点位置を、前記認証情報として登録された軌跡の終点に対して前記座標登録手段で設定された認識用座標系における座標情報に変換し、
前記認証情報について座標情報に変換し、該認証情報が点として登録されている場合、前記画像に対する入力位置を、前記認証情報として登録された点に対して前記座標登録手段で設定された認識用座標系における座標情報に変換することを特徴とする請求項記載の入力情報認証装置。
【請求項7】
前記画像を表示画面に表示すると共に、該表示画面への接触位置を検出し、該接触位置の位置情報に基づいて前記画像への入力位置を判別するタッチパネルディスプレイを備え、
前記タッチパネルディスプレイにより前記画像への位置入力を受けることを特徴とする請求項1から6の何れか1項に記載の入力情報認証装置。
【請求項8】
表示された画像に対して該画像における位置を入力し、該位置に対応する情報と予め記憶された認証情報とが照合一致するか否かの判断である認証を行う入力情報認証装置のプログラムであって、
前記入力情報認証装置は、前記認証を行うための所定回数の位置入力操作における何回目の操作に対応する情報を前記認証情報として採用すべきかを示すために用いられる認証補助情報、および前記認証情報を格納する記憶手段を備え、
コンピュータに、
前記認証補助情報の入力操作を行う操作順序数、および前記認証情報の入力操作を行う操作順序数の間の順序関係を生成する順序関係生成手順と、
照合手順と、
を実行させ、
前記認証情報および前記認証補助情報は、予め定められた入力誤差範囲を含めた位置範囲を示す情報として前記記憶手段に記憶され、
前記照合手順では、
前記順序関係生成手順により生成された順序関係を用いて、照合対象とする操作順序数と、照合対象としない操作順序数とを判別し、
前記順序関係生成手順により生成された順序関係が、前記認証補助情報を前記認証情報よりも先に入力させる順序関係である場合、前記認証補助情報の位置範囲内として照合一致する位置入力が行われると、該位置入力が行われた操作順序数、および前記順序関係生成手順により生成された順序関係に基づいて定まる前記認証情報の操作順序数における位置入力を照合対象として用い、他の操作順序数における位置入力を照合対象として用いないようにし、
前記順序関係生成手順により生成された順序関係が、前記認証情報を前記認証補助情報よりも先に入力させる順序関係である場合、前記認証情報の位置範囲内として照合一致する位置入力が行われると、該位置入力が行われた操作順序数、および前記順序関係生成手順により生成された順序関係に基づいて定まる前記認証補助情報の操作順序数における位置入力を照合対象として用い、他の操作順序数における位置入力を照合対象として用いないことを特徴とする入力情報認証装置のプログラム
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、認証のための認証情報として、画像に対する位置情報を用いる入力情報認証装置および装置のプログラムに関する。
【背景技術】
【0002】
認証情報を入力時に盗み見られることを防止するための技術として、表示画面の視野角を狭くしたり、入力した数字を「*」印などで表示して入力桁数だけを示すようにすることが行われている。
【0003】
また、金融自動機(ATM)などの端末から利用者がテンキーを使って暗証番号を入力する暗証番号入力装置として、入力テンキー画面と偽の入力テンキー画面とを表示し、暗証番号にダミー数字を嵌め込ませることで、入力している手の動きを見られた場合でも暗証番号を盗まれることのないようにしたものがある(例えば、特許文献1参照)。
【0004】
また、認証情報として、ユーザによるタッチパネル画面への手書き入力における筆跡情報を用いることで、認証のために入力する文字を第三者に知られているか否かということとは無関係にユーザの認証を行う認証方式が知られている(例えば、特許文献2参照)。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特許第2985888号公報
【特許文献2】特開2007−299226号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
しかしながら、特許文献1など、盗み見を防止するための上述した従来の技術は、例えば金融自動機(ATM)など、第三者がある程度離れた距離の場所にいることを想定したものであり、至近距離から第三者に見られた場合への対策についてまで考慮されたものではなかった。すなわち、ユーザに対しダミー入力か認証情報かのどちらを入力して欲しいかを指示する情報が偽の入力テンキーなどに提示されているものであった。このため、例えば入力しているユーザの肩越しや隠しカメラなどにより、入力しているユーザの手の動きだけでなく、入力画面そのものまで見られている場合には、どの入力がダミーであるかが識別されてしまい、認証情報が知られてしまう虞があった。
【0007】
また、上述した特許文献2のようなサイン認証は、認証のために入力する文字を知られていても問題ない反面、手書きサインとしての画面上の入力位置の軌跡情報に認証可能な情報量が含まれている必要があるため、安定した姿勢で、筆跡を認証可能な情報量の含まれた文字をきちんと記入する必要があった。このため、例えば携帯情報端末を立ったままで操作する場合や、電車内で座った状態で操作する場合など、手軽に認証を行うには不向きであった。
【0008】
本発明はこのような状況に鑑みてなされたものであり、簡単な位置入力で認証を行うことができ、それでいて認証情報の入力操作時に第三者から手元および入力画面を見られた場合であっても、認証情報を類推困難とすることができる入力情報認証装置および装置のプログラムを提供することを目的とする。
【課題を解決するための手段】
【0009】
かかる目的を達成するために、本発明に係る入力情報認証装置は、表示された画像に対して該画像における位置を入力し、該位置に対応する情報と予め記憶された認証情報とが照合一致するか否かの判断である認証を行う入力情報認証装置であって、認証を行うための所定回数の位置入力操作における何回目の操作に対応する情報を認証情報として採用すべきかを示すために用いられる認証補助情報、および認証情報を格納する記憶手段と、認証補助情報の入力操作を行う操作順序数、および認証情報の入力操作を行う操作順序数の間の順序関係を生成する順序関係生成手段と、照合手段と、を備え、認証情報および認証補助情報は、予め定められた入力誤差範囲を含めた位置範囲を示す情報として記憶手段に記憶され、照合手段は、順序関係生成手段により生成された順序関係を用いて、照合対象とする操作順序数と、照合対象としない操作順序数とを判別し、順序関係生成手段により生成された順序関係が、認証補助情報を認証情報よりも先に入力させる順序関係である場合、認証補助情報の位置範囲内として照合一致する位置入力が行われると、該位置入力が行われた操作順序数、および順序関係生成手段により生成された順序関係に基づいて定まる認証情報の操作順序数における位置入力を照合対象として用い、他の操作順序数における位置入力を照合対象として用いないようにし、順序関係生成手段により生成された順序関係が、認証情報を認証補助情報よりも先に入力させる順序関係である場合、認証情報の位置範囲内として照合一致する位置入力が行われると、該位置入力が行われた操作順序数、および順序関係生成手段により生成された順序関係に基づいて定まる認証補助情報の操作順序数における位置入力を照合対象として用い、他の操作順序数における位置入力を照合対象として用いないことを特徴とする。
【0010】
また、本発明に係る入力情報認証装置のプログラムは、表示された画像に対して該画像における位置を入力し、該位置に対応する情報と予め記憶された認証情報とが照合一致するか否かの判断である認証を行う入力情報認証装置のプログラムであって、入力情報認証装置は、認証を行うための所定回数の位置入力操作における何回目の操作に対応する情報を認証情報として採用すべきかを示すために用いられる認証補助情報、および認証情報を格納する記憶手段を備え、コンピュータに、認証補助情報の入力操作を行う操作順序数、および認証情報の入力操作を行う操作順序数の間の順序関係を生成する順序関係生成手順と、照合手順と、を実行させ、認証情報および認証補助情報は、予め定められた入力誤差範囲を含めた位置範囲を示す情報として記憶手段に記憶され、照合手順では、順序関係生成手順により生成された順序関係を用いて、照合対象とする操作順序数と、照合対象としない操作順序数とを判別し、順序関係生成手順により生成された順序関係が、認証補助情報を認証情報よりも先に入力させる順序関係である場合、認証補助情報の位置範囲内として照合一致する位置入力が行われると、該位置入力が行われた操作順序数、および順序関係生成手順により生成された順序関係に基づいて定まる認証情報の操作順序数における位置入力を照合対象として用い、他の操作順序数における位置入力を照合対象として用いないようにし、順序関係生成手順により生成された順序関係が、認証情報を認証補助情報よりも先に入力させる順序関係である場合、認証情報の位置範囲内として照合一致する位置入力が行われると、該位置入力が行われた操作順序数、および順序関係生成手順により生成された順序関係に基づいて定まる認証補助情報の操作順序数における位置入力を照合対象として用い、他の操作順序数における位置入力を照合対象として用いないことを特徴とする。
【発明の効果】
【0011】
以上のように、本発明によれば、簡単な位置入力で認証を行うことができ、それでいて認証情報の入力操作時に第三者から手元および入力画面を見られた場合であっても、認証情報を類推困難とすることができる。
【図面の簡単な説明】
【0012】
図1】本発明の第1の実施形態としての入力情報認証装置100の構成例を示すブロック図である。
図2】登録位置に応じた認識用座標系の設定例を示す図である。
図3】表示された順序関係に応じた鍵情報および認証情報の入力例を示す図である。
図4】第1の実施形態としての入力情報認証装置100の動作例を示すフローチャートである。
図5】第2の実施形態としての入力情報認証装置100の構成例を示すブロック図である。
図6】第3の実施形態としての入力情報認証装置100の構成例を示すブロック図である。
図7】第3の実施形態としての入力情報認証装置100の動作例を示すフローチャートである。
【発明を実施するための形態】
【0013】
次に、本発明に係る入力情報認証装置および装置のプログラムを適用した一実施形態について、図面を用いて詳細に説明する。
【0014】
〔第1の実施形態〕
本発明の第1の実施形態について説明する。
第1の実施形態としての入力情報認証装置100は、図1に示すように、タッチパネルディスプレイなどの表示入力部110と、表示入力制御部121と、座標登録部122と、順序関係生成部123と、座標認識部124と、鍵情報照合部125と、認識情報照合部126と、登録された鍵情報や認証情報等を記憶する記憶部130と、を備えて構成される。
【0015】
表示入力部110は、予め登録された写真等の画像をタッチパネルとしての画面に画面表示し、ユーザの指や入力ペン等によるタッチパネルへの接触位置を検出し、その接触位置の位置情報に基づいて、表示された画像に対する入力位置情報を取得する。
【0016】
表示入力制御部121は、表示入力部110に表示する画像等の表示制御や、表示入力部110への接触位置による入力位置情報を入力信号として受ける制御を行う。
【0017】
座標登録部122は、鍵情報や認証情報が登録される際、登録入力された始点や終点といった各登録点に応じて後述のように設定する認識用座標系を設定し、登録点の情報に関連付けて記憶部130に記憶する。
鍵情報は、認証情報との順序関係により、認証のための所定回数のキー入力操作における何回目の入力内容を認証情報との照合に採用するかを示すためのものである。
【0018】
順序関係生成部123は、認証のための所定回数の入力操作が行われる際の、鍵情報と認証情報とを入力すべき順序関係を、乱数を用いてランダムに生成する。この順序関係生成部123による順序関係のランダム生成は、表示入力部110の表示画像に対して認証のための入力操作が行われ、認証OKとなった後、次に認証のための入力操作を開始するための入力画面を表示する度に行われる。
【0019】
座標認識部124は、表示入力部110のタッチパネルに対する接触位置と、座標登録部122により設定された認識用座標系とから、入力位置の移動の軌跡としてのストロークにおける始点や終点、または位置入力された点における入力座標を認識する。
【0020】
鍵情報照合部125は、予め登録されて記憶部130に記憶された鍵情報と、入力された接触位置による座標情報とを照合する。
【0021】
認証情報照合部126は、予め登録されて記憶部130に記憶された認証情報と、入力された接触位置による座標情報とを照合する。
【0022】
本実施形態の入力情報認証装置100は、こうした構成を備えることで、まず、認証のための鍵情報および認証情報を、表示入力部110に表示された画像に対する接触位置として登録入力を受ける。この接触位置は、始点と終点で定義される軌跡、または点として登録入力される。また、その始点や終点といった登録点に対して、座標登録部122は、認証のための入力操作時にユーザの接触入力位置を認識するための認識用座標系を、図2に例示するように設定する。
【0023】
こうしてユーザにより登録が行われた後、図3に例示するように認証のための所定回数の入力操作が行われる際、表示入力部110のタッチパネルに表示された画像に対する接触入力位置を、座標登録部122による認識用座標系における入力座標情報として認識する。そしてその座標情報により、鍵情報および認証情報の照合を行う(照合手段)。
【0024】
図2に、座標登録部122による、登録点に応じた認識用座標系の設定例を示す。図2の例では、鍵情報や認証情報として、始点および終点により定義される直線状のストロークが登録された場合について示す。
【0025】
本実施形態の入力情報認証装置100に認証のための鍵情報や認証情報が登録される際、座標登録部122は、鍵情報、認証情報として登録入力される始点、終点、または点による登録点それぞれに応じた認識用座標系を設定する。
【0026】
例えば登録点が表示画像中の人物の鼻として位置入力されていたとしても、ユーザが認証のための入力操作を行う際、ユーザによる指や入力ペンでの接触入力位置を、登録入力された登録点の位置に厳密に一致させることは困難である。すなわち、画像における登録点の位置と入力位置とにより鍵情報や認証情報の照合を行うためには、人間の手の動きで接触入力する入力位置として、多少の誤差を考慮する必要がある。
【0027】
この入力位置の誤差としての許容範囲内としうる範囲が同じ座標位置として認識されるよう、座標登録部122は認識用座標系を設定する。このため、座標登録部122による認識用座標系は、誤差の許容範囲が同じ座標とされるだけの所定の粗さであり、x軸とy軸が直交するxy座標系として設定される。
【0028】
また、このxy座標系で同じ座標情報とされる正方形または長方形の範囲における対角線の交点に登録点が配置されるよう、座標登録部122はxy座標系の原点位置を登録点の位置に応じて補正し、認識用座標系を設定する。
【0029】
このため、上記の対角線の交点を中心として、入力位置の誤差とみなしうる最大距離rを半径とする円が、同じ座標位置として認識される正方形または長方形の短辺にぴったりと収まるように、座標登録部122は認識用座標系を設定する。すなわち、上記正方形の一辺、または上記長方形の短辺の長さが2rとなるように認識用座標系は設定される。
入力位置の誤差として許容する最大距離rは、誤差許容範囲として予め設定される構成であってもよく、ユーザによる設定等で変更できる構成であってもよい。
【0030】
こうして、認識用座標系は、xy座標系で同じ座標情報とされる正方形または長方形の範囲が、登録点を中心として予め定められた入力誤差範囲を含めた位置範囲となるように設定される。また、認識用座標系は、表示される画像の4隅における予め定められた何れかが原点座標とされる位置範囲に含まれるよう、その画像に対して設定される。
【0031】
このようにして、座標登録部122は、鍵情報および認証情報を構成する始点や終点、または点として登録入力された登録点のそれぞれについて認識用座標系を設定する。この認識用座標系は、予め定められた入力誤差範囲を含めた位置範囲を同じ座標位置とする粗さで上述のように設定され、この粗さの座標系により座標登録部122は、各登録点として接触入力された入力位置を座標情報に変換する。
そして、座標登録部122は、各登録点の情報に、その登録点に対して設定した認識用座標系を関連付けて記憶部130に記憶する。
【0032】
図3に、表示入力部110のタッチパネルにおける画像および順序関係の表示例と、認証OKである場合の位置入力例を示す。図3の例では、図2の例で登録されたストロークが鍵情報である場合について示す。
【0033】
鍵情報および認証情報は、上述のようにして予め入力情報認証装置100に登録されていることとする。そして認証を行うための入力で認証OKとするためには、ユーザはその鍵情報および認証情報を含めた所定回数の入力操作を行う。
【0034】
また、鍵情報と認証情報とを入力すべき順序関係は、順序関係生成部123によりランダムに生成され、表示入力部110に表示される。ただし、認証NGとされた後の入力の場合には、同じ順序関係が表示入力部110に再度表示される。
【0035】
例えば図3の例では、鍵情報が入力された場合、次回の位置入力操作で認証情報の照合を行うという順序関係が設定された場合について示す。鍵情報の次回の位置入力操作を認証情報として扱う場合の順序関係を、図3の画面表示例では「n=+1」として示す。
【0036】
順序関係の表示例としては、例えば鍵情報の次の次の入力操作、すなわち鍵情報の操作順序数よりも2回後の操作順序数で認証情報の照合を行う場合、順序関係が「n=+2」として表示される。また、鍵情報の入力操作の前回の入力操作、すなわち鍵情報の操作順序数よりも1回前の操作順序数で認証情報の照合を行う場合、順序関係は「n=−1」として表示される。このように、順序関係の値は、順序関係生成部123によりゼロ以外の整数として生成される。
【0037】
図3の入力例では、1回目の入力操作で、予め登録された鍵情報のストロークが入力される。そして、鍵情報と認証情報の順序関係が「n=+1」として表示されているため、2回目の入力位置により、認証情報の照合が行われる。このため、3回目以降の所定回数の入力は、全てダミー入力となる。
【0038】
また、2回目の位置入力操作で予め登録された鍵情報のストロークが入力された場合、順序関係が「n=+1」として表示されているため、3回目の位置入力操作による入力を認証情報の照合対象とする。
【0039】
このように順序関係がランダムに生成され、鍵情報および認証情報の照合対象とされる操作順序数の入力以外の位置入力がダミー入力として扱われるため、認証を行うための位置入力操作全体の回数、すなわちダミー入力を加える回数が多いほど、ユーザの記憶負荷は同じままでセキュリティ強度を向上させることができる。図3の例では、認証のための入力操作回数が3回である場合の例を示す。
【0040】
ここで、予め登録された鍵情報、認証情報に従って、ユーザが認証のための所定回数の位置入力操作をしている時に、そのユーザの肩越しなどの至近距離から、タッチパネルへの位置入力をしている手の動作および入力画面を第三者に見られてしまっていたとする。さらにその後、本実施形態の入力情報認証装置100をその第三者に入手されてしまったとする。
【0041】
こうして、その第三者が本実施形態の入力情報認証装置100のタッチパネルに対して、先ほど盗み見たのと同じ入力位置によるストロークまたは点を入力したとしても、表示される順序関係が異なる値となっているため、認証NGとなる。
すなわち、認証OKとされた後で、認証のための位置入力操作を行うため、順序関係生成部123が順序関係をランダムに生成し、表示入力部110にはその生成された順序関係が表示される。このため、所定回数の位置入力操作における各回で、表示画像における同じ位置によるストロークまたは点を入力したとしても、何回目の入力操作を鍵情報や認証情報と照合するかの操作順序数が異なるため、認証OKとはならず、NGとなる。
【0042】
また、認証NGである限り、順序関係生成部123は順序関係の生成を行わず、順序関係として同じ値が用いられるため、第三者が盗み見た時の順序関係の値と偶然一致してしまう可能性もゼロである。
【0043】
このように、認証OKとなる入力操作を至近距離で盗み見た第三者が、入力情報認証装置100を入手し、同じ入力位置によるリプレーアタックを試みたとしても、その盗み見た入力内容では認証OKとすることができない。こうして、認証のための位置入力操作をしている手の動作および入力画面を見られた場合であっても、認証OKとされてしまうことのない、高いセキュリティを実現することができる。
【0044】
また、認証のための所定回数の位置入力操作が行われ、認証NGであった場合、次回の位置入力操作の際には、入力のためのウエイト時間が倍になる構成としてもよい。こうして、位置入力による認証がNGになる度にウエイト時間が倍になっていくことで、リプレーアタックの繰り返しに対するセキュリティをさらに向上させることができる。また、認証がNGになる度にウエイト時間を指数的に長くしていく構成としてもよい。
【0045】
次に、第1の実施形態としての入力情報認証装置100の動作例について、図4のフローチャートを参照して説明する。以下に説明する本実施形態の動作では、認証のための入力操作の際に画面表示する画像が予め設定され、鍵情報および認証情報が上述のように予め入力情報認証装置100に登録されていることとする。
【0046】
まず、順序関係生成部123が、認証のための所定回数の位置入力操作を受ける際の、鍵情報および認証情報の順序関係を上述のようにランダムに生成する(ステップS1)。表示入力制御部121は、認証のための位置入力操作を受ける際の表示画像と、生成された順序関係とを、表示入力部110に表示させる(ステップS2)。
【0047】
こうして認証のための所定回数の位置入力操作を表示入力部110で受ける際、ステップS1で生成された順序関係がn>0であれば(ステップS3;Yes)、鍵情報の後で認証情報が入力操作される順序関係であるため、座標認識部124は、表示入力部110への入力位置を鍵情報の認識用座標系で座標情報に変換する(ステップS4)。
【0048】
すなわち、鍵情報が移動の軌跡としてのストロークとして登録されていれば、図2に例示するように、まず鍵情報の始点についての認識用座標系で入力位置を座標情報に変換し、その入力位置が移動した軌跡における終点位置を、鍵情報の終点についての認識用座標系で座標情報に変換する。また、鍵情報が点として登録されていれば、その点についての認識用座標系で入力位置を座標情報に変換する。
【0049】
鍵情報照合部125は、こうして座標認識部124により変換された座標情報と、鍵情報として予め登録された座標情報とが一致するか否かを照合する(ステップS5)。すなわち、鍵情報がストロークとして予め登録されている場合、鍵情報照合部125は、その鍵情報を構成する始点および終点の座標情報と、座標認識部124により変換された始点および終点の座標情報とが一致するか否かを照合する。また、鍵情報が点として予め登録されている場合、鍵情報照合部125は、登録された点の座標情報と、座標認識部124により変換された座標情報とが一致するか否かを照合する。
【0050】
鍵情報と照合一致する入力がある場合、その鍵情報が何回目に入力操作されたかの操作順序数と、ステップS1で生成された順序関係とにより、認証情報に対する照合対象とする位置入力操作を何回目とするかの操作順序数が確定する。座標認識部124は、こうして認証情報の照合対象とする操作順序数を確定すると、その操作順序数での表示入力部110への入力位置を認証情報の認識用座標系で座標情報に変換する(ステップS6)。
【0051】
すなわち、認証情報が移動の軌跡としてのストロークとして登録されていれば、図2に例示するように、まず認証情報の始点についての認識用座標系で入力位置を座標情報に変換し、その入力位置が移動した軌跡における終点位置を、認証情報の終点についての認識用座標系で座標情報に変換する。また、認証情報が点として登録されていれば、その点についての認識用座標系で入力位置を座標情報に変換する。
【0052】
認証情報照合部126は、こうして座標認識部124により変換された座標情報と、認証情報として予め登録された座標情報とが一致するか否かを照合する(ステップS7)。すなわち、認証情報がストロークとして予め登録されている場合、認証情報照合部126は、その認証情報を構成する始点および終点の座標情報と、座標認識部124により変換された始点および終点の座標情報とが一致するか否かを照合する。また、認証情報が点として予め登録されている場合、認証情報照合部126は、登録された点の座標情報と、座標認識部124により変換された座標情報とが一致するか否かを照合する。
照合一致すれば認証OKとなり、他の場合は認証NGとなる。
【0053】
また、認証のための所定回数の位置入力操作を表示入力部110で受ける際、ステップS1で生成された順序関係がn<0であれば(ステップS3;No)、鍵情報よりも前に認証情報が入力操作される順序関係であるため、座標認識部124は、表示入力部110への入力位置を認証情報の認識用座標系で座標情報に変換する(ステップS8)。
【0054】
すなわち、認証情報が移動の軌跡としてのストロークとして登録されていれば、図2に例示するように、まず認証情報の始点についての認識用座標系で入力位置を座標情報に変換し、その入力位置が移動した軌跡における終点位置を、認証情報の終点についての認識用座標系で座標情報に変換する。また、認証情報が点として登録されていれば、その点についての認識用座標系で入力位置を座標情報に変換する。
【0055】
認証情報照合部126は、こうして座標認識部124により変換された座標情報と、認証情報として予め登録された座標情報とが一致するか否かを照合する(ステップS9)。すなわち、認証情報がストロークとして予め登録されている場合、認証情報照合部126は、その認証情報を構成する始点および終点の座標情報と、座標認識部124により変換された始点および終点の座標情報とが一致するか否かを照合する。また、認証情報が点として予め登録されている場合、認証情報照合部126は、登録された点の座標情報と、座標認識部124により変換された座標情報とが一致するか否かを照合する。
【0056】
認証情報と照合一致する入力がある場合、その認証情報が何回目に入力操作されたかの操作順序数と、ステップS1で生成された順序関係とにより、鍵情報に対する照合対象とする位置入力操作を何回目とするかの操作順序数が確定する。座標認識部124は、こうして鍵情報の照合対象とする操作順序数を確定すると、その操作順序数での表示入力部110への入力位置を鍵情報の認識用座標系で座標情報に変換する(ステップS10)。
【0057】
すなわち、鍵情報が移動の軌跡としてのストロークとして登録されていれば、図2に例示するように、まず鍵情報の始点についての認識用座標系で入力位置を座標情報に変換し、その入力位置が移動した軌跡における終点位置を、鍵情報の終点についての認識用座標系で座標情報に変換する。また、鍵情報が点として登録されていれば、その点についての認識用座標系で入力位置を座標情報に変換する。
【0058】
鍵情報照合部125は、こうして座標認識部124により変換された座標情報と、鍵情報として予め登録された座標情報とが一致するか否かを照合する(ステップS11)。すなわち、鍵情報がストロークとして予め登録されている場合、鍵情報照合部125は、その鍵情報を構成する始点および終点の座標情報と、座標認識部124により変換された始点および終点の座標情報とが一致するか否かを照合する。また、鍵情報が点として予め登録されている場合、鍵情報照合部125は、登録された点の座標情報と、座標認識部124により変換された座標情報とが一致するか否かを照合する。
照合一致すれば認証OKとなり、他の場合は認証NGとなる。
【0059】
以上のように、上述した第1の実施形態では、認証のための位置入力操作を行う際の、鍵情報と認証情報との順序関係の値が認証OKとなる度にランダムに変化するため、例えば入力時に手元および入力画面を盗み見た第三者が表示画像に対する入力位置を同じにしたストロークや点を再度入力したとしても、認証OKにはならない。
このように、同じ鍵情報および認証情報であっても、認証OKとするための位置入力操作が入力の度に変化することとなるため、実質的にワンタイムパスワードのように機能する。このため、入力している手の動きおよび表示画面を第三者から盗み見られた場合への対策としても、十分に高度なセキュリティを確保することができる。
【0060】
また、認証のための位置入力操作における鍵情報と認証情報との順序関係の値は、認証OKとなった次回入力時にランダムに生成され、認証NGの場合には、次回の位置入力操作時にも同じ値で表示される。このため、順序関係の値が偶然に一致する確率をゼロにすることができ、さらに高度なセキュリティを実現することができる。
【0061】
また、本実施形態では、表示入力部110に表示する画像に対して鍵情報および認証情報を登録し、認証のための所定回数の位置入力操作の際には、ランダムに生成された順序関係に基づいて認証を行う。
このため、本実施形態の入力情報認証装置100では、ユーザは表示画像に対する鍵情報と認証情報を記憶するだけで、ダミー入力を含めたセキュリティの高い認証入力を行うことができる。
【0062】
また、本実施形態では、認証のための所定回数の位置入力操作として、人間の手で表示画像に対する位置入力操作を行うため、表示画像に対する登録時の入力位置と、認証のための位置入力操作時の入力位置とを厳密に一致させるようユーザに要求することは困難である。
【0063】
このため、上述した実施形態では、鍵情報や認証情報の登録時に、予め定められた誤差許容範囲までは同じ座標情報として認識するよう、認識のための認識用座標系を座標登録部122が、鍵情報や認証情報として登録入力された各登録点について設定する。そして、その認識用座標系での座標情報として、鍵情報や認証情報を構成する各登録点の情報を記憶部130に記憶させる。
また、認証のための所定回数の位置入力操作に対して鍵情報や認証情報との照合を行う際に、こうして設定された認識用座標系で認識された座標情報と、予め登録された各登録点の座標情報とを照合する。
【0064】
このため、上述した実施形態によれば、予め定められた誤差許容範囲までは、登録時と、認証のための位置入力操作時との間の入力位置の誤差を吸収して、鍵情報や認証情報の照合を行うことができる。
このため、表示画像に対して指や入力ペンにより人間の手で行う位置入力操作を用いた認証であっても、入力位置の精度を過剰に要求されてしまうことなく、ユーザにとって違和感のない操作を行うことができる。
【0065】
また、鍵情報や認証情報として登録入力される登録点として、上述した図2図3の例では表示画像としての写真における顔の中心を例として挙げて説明しているが、例えば人物の画像であれば、眉、目、耳、口、肩、頭頂など、特徴点が多数ありうる。このため、鍵情報や認証情報を多様なバリエーションの組み合わせで構成でき、ダミー入力も加えた認証でありながら、ユーザの記憶負荷を小さくすることができる。
【0066】
また、上述した認証のための所定回数の位置入力操作では、特定の操作順序数での入力操作が鍵情報や認証情報に該当するといった特徴もない。このため、第三者から入力操作時に手元および入力画面を見られた場合であっても、その第三者が鍵情報や認証情報を類推することは極めて困難となる。
さらに、リトライを繰り返すといったリプレーアタックに対しても十分なセキュリティ強度を持つことも可能となっている。
【0067】
また、表示された順序関係である鍵情報と認証情報以外の入力が自動的にダミー入力とされるため、ダミー入力の回数を2回以上に増やした設定であっても、ユーザによる記憶の負荷は変化せず、上述した実施形態による入力情報認証装置100を同様の処理で実現することができる。無論、ダミー入力の回数をさらに増やす設定とすれば、セキュリティ強度をより向上させることができる。
【0068】
このように、本発明の実施形態では、何回目の入力であるかにより、ダミー入力とするか認証情報や鍵情報の入力とするかを判別しているわけではない。このため、どの入力がダミーであるかを、鍵情報や認証情報を知らない第三者には識別できないようにできる。
また、認証のための所定回数の位置入力操作を行う際の、鍵情報と認証情報との順序関係が、認証OKとなる度にランダムに変化するため、リプレーアタックに対しても十分なセキュリティ強度を持たせることができる。
このため、仮に第三者から入力時の手元および表示画面を見られた場合であっても、認証OKとする入力方法を類推困難とすることができる。
【0069】
特に、本実施形態の入力情報認証装置100がタッチパネル式の携帯情報端末である場合、電車の中や人ごみの中などで認証情報を入力することも考えられ、こうした場合に入力している手元および表示画面を肩越しなどで至近距離から第三者に見られてしまう可能性がある。このように、認証のための一連の位置入力操作をしている手元および表示画面を見られた場合であっても、その見られた情報からでは、鍵情報や認証情報による認証OKとなる入力方法を類推することが困難な、セキュリティに優れた入力情報認証装置とすることができる。
【0070】
また、特に初心者や高齢者などの場合、表示画像に対する位置入力操作の際にも手の動きの速度が非常にゆっくりであることが考えられる。従って、第三者に見られている場合、手の動きや表示画像を容易に記憶されてしまう可能性がある。
上述した実施形態によれば、こうした場合であっても、上述のように十分に高度なセキュリティを確保することができる。
【0071】
なお、上述した第1の実施形態では、表示画像に対する位置入力操作が1回行われる度に座標認識部124による認識用座標系での座標認識を行い、鍵情報、認証情報との照合を行うこととして説明したが、この構成に限定されず、認証のための所定回数の位置入力操作が全て終了してから、鍵情報、認証情報それぞれとの照合を行う構成であってもよい。
この場合、所定回数の位置入力操作による入力位置の全てに対して、鍵情報の認識用座標系による座標情報と登録された鍵情報との照合を上述のように行うと共に、認証情報の認識用座標系による座標情報と登録された認証情報との照合を上述のように行う。そして、鍵情報と照合一致した位置入力操作が何回目であるかの操作順序数と、認証情報と照合一致した位置入力操作が何回目であるかの操作順序数との順序関係が、順序関係生成部123により生成された順序関係と一致するか否かの照合を行う。こうして、予め登録された鍵情報および認証情報に基づく認証を、上述した第1の実施形態と同様に実現することができる。
【0072】
また、このように認証のための所定回数の位置入力操作が全て終了してから、鍵情報、認証情報それぞれとの照合を行う構成である場合、鍵情報、認証情報それぞれとの照合を他の装置で行う構成としても、本発明は同様に実現することができる。
この場合、有線、無線、またはそれらの組み合わせにより、ネットワークを介して入力情報認証装置100に接続されたサーバ装置が、上述した実施形態における座標登録部122と、順序関係生成部123と、座標認識部124と、鍵情報照合部125と、認識情報照合部126と、登録された鍵情報や認証情報等を記憶する記憶部130と、を備えて構成されるようにする。そして、そのサーバ装置により生成された順序関係を入力情報認証装置100に送信して表示入力部110に表示する。その順序関係により認証のための所定回数の位置入力操作が行われると、入力内容をサーバ装置に送信し、サーバ装置で上述のようにして鍵情報、認証情報それぞれとの照合を行う。
こうして、予め登録された鍵情報および認証情報に基づく認証を、上述した第1の実施形態と同様に実現することができる。
【0073】
〔第2の実施形態〕
次に、本発明の第2の実施形態について説明する。
第2の実施形態は、登録された鍵情報および認証情報を、ハッシュ関数などの一方向関数で暗号化してから記憶し、その状態でユーザによる位置入力操作に対する照合ができるようにするものである。
上述した第1の実施形態と同様のものについては、説明を省略する。
【0074】
第2の実施形態としての入力情報認証装置100は、図5に示すように、上述した第1の実施形態と同様の表示入力部110と、表示入力制御部121と、座標登録部122と、順序関係生成部123と、座標認識部124と、記憶部130と、に加え、暗号化登録部140と、暗号化鍵情報照合部141と、暗号化認証情報照合部142と、を備えて構成される。
【0075】
座標登録部122は、鍵情報や認証情報が登録される際、登録入力された始点や終点といった各登録点に応じて上述のように認識用座標系を設定し、各登録点の入力位置をその認識用座標系における座標情報に変換する。暗号化登録部140は、こうして座標登録部122で変換された座標情報をハッシュ関数などの一方向関数で暗号化し、記憶部130に格納する。
【0076】
暗号化鍵情報照合部141は、認証のための所定回数の位置入力操作が行われる際、座標認識部124で認識用座標系により認識された座標情報を上記の一方向関数で暗号化した値と、暗号化された鍵情報との照合を行う。
【0077】
暗号化認証情報照合部142は、認証のための所定回数の位置入力操作が行われる際、座標認識部124で認識用座標系により認識された座標情報を上記の一方向関数で暗号化した値と、暗号化された認証情報との照合を行う。
【0078】
次に、本実施形態としての入力情報認証装置100の動作例について説明する。以下の動作例における一方向関数での暗号化には、ハッシュ関数のHMAC等を用いることができる。
【0079】
まず、ユーザにより鍵情報や認証情報が登録される際、上述した第1の実施形態と同様に、画像に対する接触位置として入力された始点や終点、または点のそれぞれについて、座標登録部122が認識用座標系を設定し、入力位置を座標情報に変換する。
そして、暗号化登録部140は、座標登録部122により変換された各登録点の座標情報をそれぞれハッシュ化し、記憶部130に格納する。
【0080】
また、認証のための所定回数の位置入力操作が行われる際には、図4のフローチャートにおけるステップS1〜S2と同様の動作により、順序関係生成部123が順序関係をランダムに生成し、表示入力制御部121が画像および順序関係を表示入力部110に表示させる。
【0081】
そして、図4のフローチャートで上述した動作と同様に、n>0であれば、鍵情報の後で認証情報が入力操作される順序関係であるため、まず上述した実施形態における図4のステップS4と同様に、座標認識部124が鍵情報についての認識用座標系で入力位置を座標情報に変換する。そして、ステップS5での照合として、変換された座標情報を暗号化鍵情報照合部141がハッシュ化し、鍵情報についてのハッシュ化情報と一致するか否かを照合する。
【0082】
すなわち、鍵情報がストロークとして予め登録されている場合、暗号化鍵情報照合部141は、その鍵情報を構成する始点および終点の座標情報のハッシュ化された情報と、座標認識部124により変換された始点および終点の座標情報のハッシュ化情報とが一致するか否かを照合する。また、鍵情報が点として予め登録されている場合、暗号化鍵情報照合部141は、登録された点の座標情報のハッシュ化された情報と、座標認識部124により変換された座標情報のハッシュ化情報とが一致するか否かを照合する。
【0083】
鍵情報と照合一致する入力がある場合、上述した実施形態における図4のステップS6と同様に、座標認識部124は、その鍵情報が何回目に入力操作されたかの操作順序数と、ステップS1で生成された順序関係とにより、認証情報の照合対象とする操作順序数を確定し、その操作順序数での入力位置を認証情報の認識用座標系で座標情報に変換する。
【0084】
そしてステップS7での照合として、暗号化認証情報照合部142は、座標認識部124により変換された座標情報のハッシュ化された情報と、認証情報として予め登録された座標情報のハッシュ化情報とが一致するか否かを照合する。
【0085】
すなわち、認証情報がストロークとして予め登録されている場合、暗号化認証情報照合部142は、その認証情報を構成する始点および終点の座標情報のハッシュ化された情報と、座標認識部124により変換された始点および終点の座標情報のハッシュ化情報とが一致するか否かを照合する。また、認証情報が点として予め登録されている場合、暗号化認証情報照合部142は、登録された点の座標情報のハッシュ化された情報と、座標認識部124により変換された座標情報のハッシュ化情報とが一致するか否かを照合する。
照合一致すれば認証OKとなり、他の場合は認証NGとなる。
【0086】
また、n<0であれば、鍵情報よりも前に認証情報が入力操作される順序関係であるため、まず上述した実施形態における図4のステップS8と同様に、座標認識部124が認証情報についての認識用座標系で入力位置を座標情報に変換する。そして、ステップS9での照合として、変換された座標情報を暗号化認証情報照合部142がハッシュ化し、認証情報についてのハッシュ化情報と一致するか否かを照合する。
【0087】
すなわち、認証情報がストロークとして予め登録されている場合、暗号化認証情報照合部142は、その認証情報を構成する始点および終点の座標情報のハッシュ化された情報と、座標認識部124により変換された始点および終点の座標情報のハッシュ化情報とが一致するか否かを照合する。また、認証情報が点として予め登録されている場合、暗号化認証情報照合部142は、登録された点の座標情報のハッシュ化された情報と、座標認識部124により変換された座標情報のハッシュ化情報とが一致するか否かを照合する。
【0088】
認証情報と照合一致する入力がある場合、上述した実施形態における図4のステップS10と同様に、座標認識部124は、その認証情報が何回目に入力操作されたかの操作順序数と、ステップS1で生成された順序関係とにより、鍵情報の照合対象とする操作順序数を確定し、その操作順序数での入力位置を鍵情報の認識用座標系で座標情報に変換する。
【0089】
そしてステップS11での照合として、暗号化鍵情報照合部141は、座標認識部124により変換された座標情報のハッシュ化された情報と、鍵情報として予め登録された座標情報のハッシュ化情報とが一致するか否かを照合する。
【0090】
すなわち、鍵情報がストロークとして予め登録されている場合、暗号化鍵情報照合部141は、その鍵情報を構成する始点および終点の座標情報のハッシュ化された情報と、座標認識部124により変換された始点および終点の座標情報のハッシュ化情報とが一致するか否かを照合する。また、鍵情報が点として予め登録されている場合、暗号化鍵情報照合部141は、登録された点の座標情報のハッシュ化された情報と、座標認識部124により変換された座標情報のハッシュ化情報とが一致するか否かを照合する。
照合一致すれば認証OKとなり、他の場合は認証NGとなる。
【0091】
以上のように、上述した第2の実施形態によれば、上述した第1の実施形態と同様の効果が得られると共に、鍵情報、認証情報として予め登録入力される始点や終点等の各登録点について、認識用座標系で認識された座標情報をハッシュ関数などの一方向関数で暗号化してから記憶している。このため、入力情報認証装置100が第三者に入手された場合であっても、メモリ内の記憶情報の解析に対して防御することができる。
それでいて、上述した第1の実施形態と同様のダミー入力を含む所定回数の位置入力操作であっても、鍵情報および認証情報との照合を確実に行うことができる。このため、より高度なセキュリティを実現することができる。
【0092】
また、上述した第2の実施形態の照合方法では、暗号化された状態で照合のための計算を行うといった高度な計算技法を用いるよりも、格段に少ない計算量で照合することができる。このため、特にモバイル端末など、処理能力が比較的低いコンピュータであっても、容易に実現することができる。
【0093】
〔第3の実施形態〕
次に、本発明の第3の実施形態について説明する。
第3の実施形態は、登録された鍵情報および認証情報を、ハッシュ関数などの一方向関数で暗号化してから記憶し、その状態でユーザによる位置入力操作に対する照合ができる他の構成例を示すものである。
上述した第1、第2の実施形態と同様のものについては、説明を省略する。
【0094】
第3の実施形態としての入力情報認証装置100は、図6に示すように、上述した第2の実施形態と同様の表示入力部110と、表示入力制御部121と、座標登録部122と、順序関係生成部123と、座標認識部124と、暗号化登録部140と、記憶部130と、に加え、暗号化照合部143を備えて構成される。
【0095】
座標登録部122は、鍵情報や認証情報が登録される際、登録入力された始点や終点といった各登録点に応じて上述のように認識用座標系を設定し、各登録点の入力位置をその認識用座標系における座標情報に変換する。暗号化登録部140は、こうして座標登録部122で変換された座標情報を所定の順序で連結し、連結された数字列をハッシュ関数などの一方向関数で暗号化し、記憶部130に格納する。
【0096】
暗号化照合部143は、認証のための所定回数の位置入力操作が行われる際、鍵情報および認証情報に対する入力操作としてあり得る全てのパターンについて、鍵情報の操作順序数における座標認識部124により変換された座標情報と、認証情報の操作順序数における座標認識部124により変換された座標情報と、を連結した数字列を、座標登録部122と同じ一方向関数により暗号化する。そして、算出されたハッシュ値と、記憶部130に格納されたハッシュ値との照合を行う。
【0097】
次に、本実施形態としての入力情報認証装置100の動作例について説明する。以下の動作例における一方向関数での暗号化には、ハッシュ関数のHMAC等を用いることができる。
【0098】
まず、本実施形態としての入力情報認証装置100にユーザが鍵情報や認証情報を登録する際、上述した第1、第2の実施形態と同様に、画像に対する接触位置として入力された始点や終点、または点のそれぞれについて、座標登録部122が認識用座標系を設定し、入力位置を座標情報に変換する。
そして、暗号化登録部140は、座標登録部122により変換された各登録点の座標情報を所定の順序で連結した数字列をハッシュ化し、記憶部130に格納する。
【0099】
例えば鍵情報の始点座標が(5,5)、終点座標が(8,6)、認証情報の始点座標が(4,3)、終点座標が(3.6)であり、この順序で連結するよう予め定められている場合、暗号化登録部140は、連結した数字列55864336をハッシュ化したHMAC(55864336)を、鍵情報および認証情報の構成情報に対応する値として記憶部130に格納する。
【0100】
次に、本実施形態としての入力情報認証装置100に認証のための位置入力操作が行われる際の動作例について、図7のフローチャートを参照して説明する。
【0101】
まず、図4のフローチャートにおけるステップS1〜S2と同様の動作により、順序関係生成部123が順序関係をランダムに生成し、表示入力制御部121が画像および順序関係を表示入力部110に表示させる。
【0102】
そして、ユーザにより認証のための所定回数の位置入力操作が行われると、座標認識部124は、鍵情報についての認識用座標系で各操作順序数における入力位置を座標情報に変換すると共に、認証情報についての認識用座標系で各操作順序数における入力位置を座標情報に変換する(ステップS21)。
【0103】
そして、暗号化照合部143は、鍵情報と認証情報の組合せとしてあり得る全パターンについて、それぞれに対応する操作順序数における座標情報を、暗号化登録部140による登録時と同じ所定順序で連結し、ハッシュ化する(ステップS22)。この全パターンは、順序関係生成部123が生成した順序関係に基づいて定まるものであり、例えば上述した図3のように順序関係が「n=+1」、入力操作の回数が3回であれば、
<パターン1> 1回目:鍵情報、2回目:認証情報
<パターン2> 2回目:鍵情報、3回目:認証情報
の2つのパターンがあり得る。暗号化照合部143は、この全パターンについて、鍵情報、認証情報のそれぞれに対応する操作順序数における座標情報を、暗号化登録部140による登録時と同じ所定順序で連結し、ハッシュ化する。
【0104】
暗号化照合部143は、こうして算出されたハッシュ値のそれぞれと、暗号化登録部140により記憶部130に格納されたハッシュ値とを照合する(ステップS23)。この照合により照合一致する値が存在する場合、認証OKとなり、他の場合は認証NGとなる。
【0105】
以上のように、上述した第3の実施形態によれば、上述した第2の実施形態と同様の効果が得られると共に、鍵情報、認証情報として予め登録入力される始点や終点等の各登録点の座標情報を所定の順序で連結してから、その連結された数字列をハッシュ関数などの一方向関数で暗号化しているため、記憶されているハッシュ値のセキュリティ強度をさらに高めることができる。
【0106】
また、上述した第3の実施形態で、暗号化登録部140が、座標登録部122により変換された各登録点の座標情報に加えて、順序関係生成部123で生成され得る順序関係も所定の順序で連結し、こうして連結された順序関係のパターン数だけの数字列をそれぞれハッシュ化して記憶部130に格納する構成としてもよい。
この構成例の場合、暗号化照合部143は、鍵情報と認証情報の組合せとしてあり得る全パターンについての、それぞれに対応する操作順序数における座標情報と、順序関係生成部123で生成された順序関係とを、暗号化登録部140による登録時と同じ所定順序で連結し、ハッシュ化する。そして、算出されたハッシュ値のそれぞれと、暗号化登録部140により記憶部130に格納された全てのハッシュ値とを照合し、照合一致する値が存在すれば認証OK、存在しなければ認証NGとする。
こうした構成とすることにより、鍵情報と認証情報の順序関係も含めたハッシュ値を複数格納することとなるため、記憶されているハッシュ値のセキュリティ強度をさらに高めることができる。
【0107】
また、上述した第3の実施形態で、暗号化登録部140がハッシュ化して記憶部130に格納する数字列は、座標登録部122により変換された各登録点の座標情報を所定の順序で連結して得た数字列に限定されず、変換された各登録点の座標情報から一意に決まる数字列であれば、その数字列の求め方は任意であってよい。この場合、暗号化照合部143がハッシュ化する数字列も、鍵情報の操作順序数における座標認識部124により変換された座標情報と、認証情報の操作順序数における座標認識部124により変換された座標情報とに基づいて、暗号化登録部140による上記求め方と同一の求め方により求めるものとする。
【0108】
〔各実施形態について〕
なお、上述した各実施形態は本発明の好適な実施形態であり、本発明はこれに限定されることなく、本発明の技術的思想に基づいて種々変形して実施することが可能である。
【0109】
例えば、上述した各実施形態は、入力部と表示部とが一体である構成に限定されず、入力部と表示部が別体、あるいは別装置であっても、本発明は同様に実現することができる。
入力部と表示部が別体である場合、表示部に写真等の画像を表示し、表示部における位置情報を入力可能な入力部(例えばタブレット装置など)で位置入力操作を行うようにし、表示部により移動の軌跡や点としての入力位置を確認できるように構成することで、上述した実施形態と同様に処理を行うことができる。こうした構成によっても、上述した各実施形態を同様に実現でき、同様の効果を得ることができる。
【0110】
また、上述した各実施形態の入力情報認証装置100は、携帯情報端末に限定されず、デスクトップPCなどの据え置き型装置についても同様に適用することができる。
【0111】
また、上述した各実施形態の各機能部は、上述した機能を実現可能であれば実現する構成は任意であってよく、例えば記録媒体に記録されたプログラムの処理手順を1つのCPUが実行することで実現されてもよく、複数の機能モジュールにより実現されてもよい。
【0112】
また、上述した各実施形態としての入力情報認証装置100を実現するための処理手順をプログラムとして記録媒体に記録することにより、本発明の各実施形態による上述した各機能を、その記録媒体から供給されるプログラムによって、システムを構成するコンピュータのCPUに処理を行わせて実現させることができる。
この場合、上記の記録媒体により、あるいはネットワークを介して外部の記録媒体から、プログラムを含む情報群を出力装置に供給される場合でも本発明は適用されるものである。
すなわち、記録媒体から読み出されたプログラムコード自体が本発明の新規な機能を実現することになり、そのプログラムコードを記憶した記録媒体および該記録媒体から読み出された信号は本発明を構成することになる。
この記録媒体としては、例えばハードディスク、光ディスク、光磁気ディスク、フロッピー(登録商標)ディスク、磁気テープ、不揮発性のメモリーカード、ROM等を用いてよい。
【0113】
この本発明に係るプログラムによれば、当該プログラムによって制御されるコンピュータに、上述した各実施形態における各機能を実現させることができる。
【符号の説明】
【0114】
100 入力情報認証装置
110 表示入力部
121 表示入力制御部
122 座標登録部
123 順序関係生成部
124 座標認識部
125 鍵情報照合部(照合手段)
126 認証情報照合部(照合手段)
130 記憶部
140 暗号化登録部
141 暗号化鍵情報照合部
142 暗号化認証情報照合部
143 暗号化照合部
図1
図2
図3
図4
図5
図6
図7
Copyright © 2010-2025 Science Impact Inc. All Rights Reserved.