ホーム > 特許ランキング > カシオ計算機株式会社
知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2024148086
(43)【公開日】2024-10-17
(54)【発明の名称】認証装置、認証方法、およびプログラム
(51)【国際特許分類】
G06F 21/31 20130101AFI20241009BHJP
G06F 3/01 20060101ALI20241009BHJP
【FI】
G06F21/31
G06F3/01 510
【審査請求】未請求
【請求項の数】12
【出願形態】OL
(21)【出願番号】P 2023061003
(22)【出願日】2023-04-04
(71)【出願人】
【識別番号】000001443
【氏名又は名称】カシオ計算機株式会社
(74)【代理人】
【識別番号】100095407
【弁理士】
【氏名又は名称】木村 満
(72)【発明者】
【氏名】鈴木 英男
【テーマコード(参考)】
5E555
【Fターム(参考)】
5E555AA53
5E555BA01
5E555BB38
5E555BC03
5E555CA44
5E555CB19
5E555CB23
5E555CC01
5E555DA01
5E555EA05
5E555EA14
5E555FA00
(57)【要約】
【課題】利便性を向上させることができる認証装置、認証方法、およびプログラムを提供する。
【解決手段】認証装置100は、基準となる始点位置を記憶して、ユーザの動作に対応する加速度情報を取得する。そして、取得した加速度情報と始点位置に基づいて、ユーザが操作を行った操作位置を算出し、算出した操作位置が、予め決定された位置と合致するか否かを判定する。これにより、認証における利便性を向上させることができ、不正なプログラムによる架空の不正入力を識別し不正アクセスを防止することができる。
【選択図】図2
【解決手段】認証装置100は、基準となる始点位置を記憶して、ユーザの動作に対応する加速度情報を取得する。そして、取得した加速度情報と始点位置に基づいて、ユーザが操作を行った操作位置を算出し、算出した操作位置が、予め決定された位置と合致するか否かを判定する。これにより、認証における利便性を向上させることができ、不正なプログラムによる架空の不正入力を識別し不正アクセスを防止することができる。
【選択図】図2
【特許請求の範囲】
【請求項1】
基準となる始点位置を記憶する始点位置記憶手段と、
ユーザの動作に対応する加速度情報を取得する加速度情報取得手段と、
前記加速度情報取得手段で取得した加速度情報と前記始点位置に基づいて、前記ユーザが入力手段に対する操作を行った操作位置を算出する操作位置算出手段と、
前記操作位置算出手段で算出した前記操作位置が、予め決定された位置と合致するか否かを判定する判定手段と、
を備える認証装置。
ユーザの動作に対応する加速度情報を取得する加速度情報取得手段と、
前記加速度情報取得手段で取得した加速度情報と前記始点位置に基づいて、前記ユーザが入力手段に対する操作を行った操作位置を算出する操作位置算出手段と、
前記操作位置算出手段で算出した前記操作位置が、予め決定された位置と合致するか否かを判定する判定手段と、
を備える認証装置。
【請求項2】
基準となる始点位置を記憶する始点位置記憶手段と、
ユーザの動作に対応する加速度情報を取得する加速度情報取得手段と、
前記加速度情報取得手段で取得した加速度情報と、前記始点位置に基づいて、前記ユーザが入力手段に対する操作を行った操作位置を算出する操作位置算出手段と、
前記操作位置算出手段で算出した前記操作位置と前記始点位置とに基づき求められる向きが、予め決定された向きと合致するか否かを判定する判定手段と、
を備える認証装置。
ユーザの動作に対応する加速度情報を取得する加速度情報取得手段と、
前記加速度情報取得手段で取得した加速度情報と、前記始点位置に基づいて、前記ユーザが入力手段に対する操作を行った操作位置を算出する操作位置算出手段と、
前記操作位置算出手段で算出した前記操作位置と前記始点位置とに基づき求められる向きが、予め決定された向きと合致するか否かを判定する判定手段と、
を備える認証装置。
【請求項3】
前記ユーザが操作を行う前記入力手段をさらに備える
請求項1又は2に記載の認証装置。
請求項1又は2に記載の認証装置。
【請求項4】
前記ユーザが前記入力手段に対する操作を行ったことを、前記ユーザの腕に装着された電子端末により検出し、
前記ユーザが前記入力手段に対する操作が行ったことを示す情報を、前記電子端末から無線通信により取得する
請求項1又は2に記載の認証装置。
前記ユーザが前記入力手段に対する操作が行ったことを示す情報を、前記電子端末から無線通信により取得する
請求項1又は2に記載の認証装置。
【請求項5】
前記判定手段により前記操作位置が予め決定された位置と合致すると判定された場合、前記始点位置を前記操作位置算出手段で算出した前記操作位置に更新する、
請求項1又は2に記載の認証装置。
請求項1又は2に記載の認証装置。
【請求項6】
予め決定された複数の位置の各位置について、前記判定手段により前記操作位置が予め決定された位置と合致すると判定された場合、認証成功であると判定する認証成否判定手段、
をさらに備える請求項1又は2に記載の認証装置。
をさらに備える請求項1又は2に記載の認証装置。
【請求項7】
前記判定手段により前記操作位置が予め決定された位置と合致しないと判定された回数をカウントするカウント手段と、
前記カウント手段によるカウント値が予め定められた基準値を超える場合、認証失敗と判定する失敗処理手段と、
をさらに備える請求項1又は2に記載の認証装置。
前記カウント手段によるカウント値が予め定められた基準値を超える場合、認証失敗と判定する失敗処理手段と、
をさらに備える請求項1又は2に記載の認証装置。
【請求項8】
前記加速度情報取得手段は、前記ユーザの腕に装着された電子端末から無線通信により前記加速度情報を取得する、
請求項1又は2に記載の認証装置。
請求項1又は2に記載の認証装置。
【請求項9】
認証装置による認証方法であって、
基準となる始点位置を記憶する始点位置記憶ステップと、
ユーザの動作に対応する加速度情報を取得する加速度情報取得ステップと、
前記加速度情報取得ステップで取得した加速度情報と前記始点位置に基づいて、前記ユーザが入力手段に対する操作を行った操作位置を算出する操作位置算出ステップと、
前記操作位置算出ステップで算出した前記操作位置が、予め決定された位置と合致するか否かを判定する判定ステップと、
を備える認証方法。
基準となる始点位置を記憶する始点位置記憶ステップと、
ユーザの動作に対応する加速度情報を取得する加速度情報取得ステップと、
前記加速度情報取得ステップで取得した加速度情報と前記始点位置に基づいて、前記ユーザが入力手段に対する操作を行った操作位置を算出する操作位置算出ステップと、
前記操作位置算出ステップで算出した前記操作位置が、予め決定された位置と合致するか否かを判定する判定ステップと、
を備える認証方法。
【請求項10】
認証装置による認証方法であって、
基準となる始点位置を記憶する始点位置記憶ステップと、
ユーザの動作に対応する加速度情報を取得する加速度情報取得ステップと、
前記加速度情報取得ステップで取得した加速度情報と、前記始点位置に基づいて、前記ユーザが入力手段に対する操作を行った操作位置を算出する操作位置算出ステップと、
前記操作位置算出ステップで算出した前記操作位置と前記始点位置とに基づき求められる向きが、予め決定された向きと合致するか否かを判定する判定ステップと、
を備える認証方法。
基準となる始点位置を記憶する始点位置記憶ステップと、
ユーザの動作に対応する加速度情報を取得する加速度情報取得ステップと、
前記加速度情報取得ステップで取得した加速度情報と、前記始点位置に基づいて、前記ユーザが入力手段に対する操作を行った操作位置を算出する操作位置算出ステップと、
前記操作位置算出ステップで算出した前記操作位置と前記始点位置とに基づき求められる向きが、予め決定された向きと合致するか否かを判定する判定ステップと、
を備える認証方法。
【請求項11】
コンピュータを、
基準となる始点位置を記憶する始点位置記憶手段、
ユーザの動作に対応する加速度情報を取得する加速度情報取得手段、
前記加速度情報取得手段で取得した加速度情報と前記始点位置に基づいて、前記ユーザが入力手段に対する操作を行った操作位置を算出する操作位置算出手段、
前記操作位置算出手段で算出した前記操作位置が、予め決定された位置と合致するか否かを判定する判定手段、
として機能させるプログラム。
基準となる始点位置を記憶する始点位置記憶手段、
ユーザの動作に対応する加速度情報を取得する加速度情報取得手段、
前記加速度情報取得手段で取得した加速度情報と前記始点位置に基づいて、前記ユーザが入力手段に対する操作を行った操作位置を算出する操作位置算出手段、
前記操作位置算出手段で算出した前記操作位置が、予め決定された位置と合致するか否かを判定する判定手段、
として機能させるプログラム。
【請求項12】
コンピュータを、
基準となる始点位置を記憶する始点位置記憶手段、
ユーザの動作に対応する加速度情報を取得する加速度情報取得手段、
前記加速度情報取得手段で取得した加速度情報と、前記始点位置に基づいて、前記ユーザが入力手段に対する操作を行った操作位置を算出する操作位置算出手段、
前記操作位置算出手段で算出した前記操作位置と前記始点位置とに基づき求められる向きが、予め決定された向きと合致するか否かを判定する判定手段、
として機能させるプログラム。
基準となる始点位置を記憶する始点位置記憶手段、
ユーザの動作に対応する加速度情報を取得する加速度情報取得手段、
前記加速度情報取得手段で取得した加速度情報と、前記始点位置に基づいて、前記ユーザが入力手段に対する操作を行った操作位置を算出する操作位置算出手段、
前記操作位置算出手段で算出した前記操作位置と前記始点位置とに基づき求められる向きが、予め決定された向きと合致するか否かを判定する判定手段、
として機能させるプログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、認証装置、認証方法、およびプログラムに関する。
【背景技術】
【0002】
ユーザを認証するための様々な技術が提案されており、例えば特許文献1には、生体認証機能を有するリストバンドの動きと表示した模様との一致により認証を行う認証装置が開示されている。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2017-107387号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかしながら、特許文献1に記載されている認証装置では、例えば腕の動作中に迷ってしまった場合など、認証とは別の動作を途中で行った場合に失敗となってしまい、利便性を向上させるという点で改善の余地があった。
【0005】
本発明は、上記実情に鑑みてなされたものであり、利便性を向上させることができる認証装置、認証方法、およびプログラムを提供することを目的とする。
【課題を解決するための手段】
【0006】
上記目的を達成するため、本発明の認証装置は、
基準となる始点位置を記憶する始点位置記憶手段と、
ユーザの動作に対応する加速度情報を取得する加速度情報取得手段と、
前記加速度情報取得手段で取得した加速度情報と前記始点位置に基づいて、前記ユーザが入力手段に対する操作を行った操作位置を算出する操作位置算出手段と、
前記操作位置算出手段で算出した前記操作位置が、予め決定された位置と合致するか否かを判定する判定手段と、
を備える。
基準となる始点位置を記憶する始点位置記憶手段と、
ユーザの動作に対応する加速度情報を取得する加速度情報取得手段と、
前記加速度情報取得手段で取得した加速度情報と前記始点位置に基づいて、前記ユーザが入力手段に対する操作を行った操作位置を算出する操作位置算出手段と、
前記操作位置算出手段で算出した前記操作位置が、予め決定された位置と合致するか否かを判定する判定手段と、
を備える。
【発明の効果】
【0007】
本発明によれば、利便性を向上させることができる。
【図面の簡単な説明】
【0008】
【図1】認証システムの一例を示すブロック図である。
【図2】認証装置の一例を示すブロック図である。
【図3】電子端末の一例を示す説明図である。
【図4】(A)は、キー操作による認証の一例を示す説明図である。(B)は、画像選択による認証の一例を示す説明図である。
【図5】キー操作認証処理の一例を示すフローチャートである。
【図6】画像選択認証処理の一例を示すフローチャートである。
【発明を実施するための形態】
【0009】
本発明を実施するための形態に係る認証装置、認証方法、およびプログラムについて、図面を参照して詳細に説明する。なお、図中同一または相当する部分には同一符号を付す。以下では、本発明における認証装置を、図1に示す認証システム1に適用した例を用いて説明する。
【0010】
認証システム1は、図1に示すように、認証装置100、電子端末200により構成されている。認証装置100は、BLE(Bluetooth Low Energy)(登録商標)等を利用した無線通信により電子端末200と通信可能に接続されている。
【0011】
認証装置100は、例えばPC(Personal Computer)などの情報端末(所謂コンピュータ)であり、電子端末200と各種データを送受信可能である。認証装置100は、電子端末200から加速度情報を受信してユーザの手の移動位置を算出し、正しいキー操作が行われたか否かや、正しい図が選択されたか否かなどを判定することで認証を行う機能を有している。具体的に、認証装置100は、キーボードに対するユーザの操作について、電子端末200から加速度情報を受信しユーザの手の移動位置を算出して認証を行うキー操作認証処理と、画像選択におけるユーザの操作について、電子端末200から加速度情報を受信しユーザの手の移動位置を算出して認証を行う画像選択認証処理と、を実行する。
【0012】
電子端末200は、例えばスマートウォッチなどの電子機器であって、ベルトによってユーザの腕に装着される。電子端末200は、当該ユーザの手の動きに対応する情報を認証装置100へ送信する機能を有している。
【0013】
次に、図2を参照し、認証装置100の構成について説明する。
【0014】
図2に示すように、認証装置100は、記憶部110と、制御部120と、入出力部130と、通信部140と、これらを相互に接続するシステムバス(図示省略)と、を備えている。
【0015】
記憶部110は、ROM(Read Only Memory)やRAM(Random Access Memory)、HDD(Hard Disk Drive)、SSD(Solid State Drive)等を備える。ROMは制御部120のCPU(Central Processing Unit)が実行するプログラム111と、プログラム111を実行する上で予め必要な各種データ(図示省略)と、始点情報112を記憶する。
【0016】
プログラム111は、後述する特定情報取得処理および認証装置の処理を実行するプログラムであり、予め記憶部110に記憶されている。
【0017】
始点情報112は、認証開始時のユーザの手の位置を示す情報である。具体的に、始点情報112は、認証開始時のユーザの手の位置をXY直交座標系で示す情報であり、ユーザによる認証開始操作が行われたタイミングで記憶部110に記憶される。なお、詳しくは後述するが、一旦設定された始点情報112は、例えば正しいキー操作を行った場合や、誤った操作を行った場合など、次のキー操作を行うタイミングで更新される。
【0018】
制御部120は、CPUやASIC(Application Specific Integrated Circuit)等から構成される。制御部120は、記憶部110に記憶されたプログラム111に従って動作し、当該プログラム111に従った処理を実行する。制御部120は、記憶部110に記憶されたプログラム111により提供される主要な機能部として、始点特定部121と、認証用情報決定部122と、加速度情報処理部123と、判定部124と、異常処理部125を備える。
【0019】
始点特定部121は、認証開始時におけるユーザの手の位置を特定し、始点情報112として記憶する機能部である。具体的に、始点特定部121は、ユーザによる認証開始操作として、例えば指定キーを押下させる操作をユーザに促し、当該指定キーが押下された場合に、その位置を始点情報112として記憶する機能を有している。また、始点特定部121は、一旦正しいキー操作や画像選択が行われた場合、始点情報112をその位置へ更新する機能や、誤ったキー操作や画像選択が行われた場合に、始点情報112をその位置へ更新する機能を有している。
【0020】
認証用情報決定部122は、判定部124による判定に必要な指定位置を決定する機能を有している。具体的に、認証用情報決定部122は、キー操作による認証の場合には、パスワードとなる文字を決定し、画像選択による認証の場合には、認選択すべき画像を決定する機能を有しており、それぞれの位置情報を認証に必要な指定位置として、決定する。例えば、「A」の文字をパスワードとした場合、認証用情報決定部122は、入出力部130におけるキーボードの「A」の位置を指定位置に決定する。また、「バス」の画像を選択するような場合、複数の画像のうち、「バス」の画像に対応する領域を指定位置に決定する。
【0021】
加速度情報処理部123は、電子端末200から受信した加速度情報に基づいて、ユーザの手の移動位置を算出する機能部である。具体的に、加速度情報処理部123は、電子端末200から受信した加速度情報により示されるX軸方向およびY軸方向のユーザの加速度の時系列情報に基づいて、ユーザの手の位置、すなわちキー操作を行ったキーの位置および画像選択を行った選択位置を算出する機能を有している。
【0022】
判定部124は、加速度情報処理部123の機能により算出したキーの位置および選択位置について、認証用情報決定部122で決定した条件を満たすかどうかの判定を行う機能部である。具体的に、判定部124は、キー操作による認証の場合、加速度情報処理部123の機能により算出したキーの位置が、認証用情報決定部122で決定した指定位置と合致するか否かにより認証を行う。また、判定部124は、画像選択による認証の場合、加速度情報処理部123の機能により算出した選択位置が、認証用情報決定部122で決定した指定位置と合致するか否かにより認証を行う。
【0023】
異常処理部125は、判定部124の機能による判定に失敗した場合に、失敗回数をカウントする機能部である。この実施の形態では、予め設定された規定値を超える回数、判定部124による判定に失敗した場合に、認証失敗とする。換言すると、予め設定された規定値を超えるまでは、繰り返し判定部124による判定が行われる。また、異常処理部125は、カウントした失敗回数をリセットする機能も有している。
【0024】
入出力部130は、キーボード、マウス、タッチパネル、液晶ディスプレイ、有機EL(Electro-Luminescence)ディスプレイ等から構成され、各種データの入出力を行うための装置である。
【0025】
通信部140は、認証装置100が、電子端末200などといった他の情報端末と通信を行うためのデバイスである。以上が、認証装置100の構成である。
【0026】
続いて電子端末200の構成について、図3を参照して説明する。図3に示すように、電子端末200は、図3に示すように、各種処理を実行するプロセッサ10と、データ及びプログラムを一時的に記憶する主記憶部11と、ファームウェア及びデータを記憶するROM12と、データ及びプログラムを記憶する補助記憶部13と、計時を行う計時部14と、ユーザの体の加速度を検出する加速度センサ15aと、ユーザの体の角速度を検出するジャイロセンサ15bと、ユーザによる入力を受け付ける操作受付部17と、各種画像を表示する表示部18と、外部の機器との間でデータの送受信を行う通信部19と、データ及びコマンドの伝送経路であるシステムバス20と、を備える。
【0027】
プロセッサ10は、CPUであり、電子端末200の各構成要素を統括的に制御する。また、プロセッサ10は、補助記憶部13に記憶されたプログラムを実行することにより、後述する電子端末200の各機能を実現する。なお、プロセッサ10は、CPU以外のプロセッサであってもよい。主記憶部11は、RAMを備え、プロセッサ10のワークエリアとして機能する。ROM12は、複数のファームウェアと、プロセッサ10が当該複数のファームウェアを実行する際に使用するデータと、を記憶する。補助記憶部13は、HDD、SSDなどの不揮発性メモリを備え、プロセッサ10が各種処理を実行するために用いるプログラム及びデータを不揮発的に記憶する。具体的に、補助記憶部13は、後述する電子端末200の各機能を実現するためのプログラムを記憶する。計時部14は、RTC(Real Time Clock)を備え、計時を行う。
【0028】
加速度センサ15aは、センサ座標系であるXYZ直交座標系におけるユーザの加速度を検出し、検出結果を表す加速度情報を出力する。具体的に、加速度センサ15aは、3軸加速度センサであり、X軸方向、Y軸方向及びZ軸方向のユーザの加速度を検出する。
【0029】
ジャイロセンサ15bは、XYZ直交座標系におけるユーザの角速度又は角加速度を検出し、検出結果を表す角速度情報を出力する。具体的に、ジャイロセンサ15bは、3軸角速度センサであり、X軸、Y軸及びZ軸周りのユーザの角速度又は角加速度を検出する。以下では、ジャイロセンサ15bは、ユーザの角速度を検出する場合を例にとって説明するが、ユーザの角加速度を検出する場合も同様に説明することができる。
【0030】
操作受付部17は、操作スイッチ等の入力デバイスを備え、当該入力デバイスに対するユーザによる操作に従ってデータ及び指示の入力を受け付ける。表示部18は、プロセッサ10による制御に従い、各種画像を表示する。通信部19は、無線通信モジュールを備え、認証装置100との間でBLE等を利用した無線通信を行う。システムバス20は、プロセッサ10~通信部19を相互に接続する。以上が、電子端末200の構成である。
【0031】
続いて認証システム1における認証装置100の動作について、図4~図6を参照して説明する。図4は、この実施の形態における認証手法を説明する説明図である。具体的に、図4(A)は、キー操作による認証、すなわちキー操作認証処理を行う場合の説明図であり、図4(B)は、画像選択による認証、すなわち画像選択認証処理を行う場合の説明図である。図示するように、この実施の形態では、キーボードに対するユーザの操作について、電子端末200から加速度情報を受信しユーザの手の移動位置を算出して認証を行うキー操作認証処理と、画像選択におけるユーザの操作について、電子端末200から加速度情報を受信しユーザの手の移動位置を算出して認証を行う画像選択認証処理と、が行われる。図5は、キー操作認証処理の一例を示すフローチャートであり、図6は、画像選択認証処理の一例を示すフローチャートである。まず、図5に示すキー操作認証処理について説明する。なお、キー操作認証処理を行うのか画像選択認証処理が行われるのかについてはユーザの操作により選択されてもよい。
【0032】
まず、ユーザによる認証装置100の操作により、キー操作認証処理を開始する。当該キー操作認証処理は、例えば、認証装置100に予め記憶されているアプリケーションを起動することにより開始されればよい。
【0033】
キー操作認証処理を開始すると、認証装置100は、電子端末200と接続する(ステップS101)。具体的に、ステップS101の処理において、制御部120は、ユーザの腕に装着されている電子端末200とペアリングを行う。ペアリングとは、Bluetooth(登録商標)で通林を行う機器同士で、通信接続を行うための情報を登録し合うことを言う。
【0034】
ステップS101の処理を実行した後、認証装置100は、異常処理部125の機により、判定部124による判定に失敗した回数を示す失敗カウンタの値を「0」にクリアする(ステップS101A)。失敗カウンタについては、予め記憶部110に記憶されていればよい。
【0035】
ステップS101Aの処理を実行した後、認証装置100は、認証開始ボタンへの操作を検出したか否か、すなわち認証の開始タイミングか否かを判定する(ステップS102)。具体的に、ステップS102の処理において、制御部120は、ユーザによる入出力部130に対する操作により、認証を開始するための特定のキーが押下されたことを検出したか否かにより、認証開始ボタンへの操作を検出したか否かを判定する。なお、認証を開始するための特定のキーとは、例えば「start」の頭文字である「s」のキーが押下されたか否かを検出すればよい。認証開始ボタンへの操作を検出しない場合(ステップS102;No)、制御部120は、当該認証開始ボタンへの操作を検出するまで待機する。
【0036】
認証開始ボタンへの操作を検出した場合(ステップS102;Yes)、認証装置100は、始点特定部121の機能により、当該認証を開始するための特定のキーの位置を始点情報112として始点登録するとともに、認証用情報決定部122の機能により、パスワードとなる文字に対応する認証キーを決定する(ステップS103)。具体的に、ステップS103の処理において始点特定部121は、例えば認証を開始するための特定のキーが「start」の頭文字である「s」のキーである場合、当該「s」のキーの位置を始点情報112として始点登録する。また、認証用情報決定部122では、パスワードとなる任意の文字や数字を、認証キーとしてランダムに決定する。なお、この実施の形態では、ステップS103の処理において1文字ずつ認証キーを決定する例を示しているが、例えば予め定められた桁数に基づいて、ステップS103の処理にて任意の文字列を決定してもよい。認証用情報決定部122で決定した認証キーは、入出力部130のディスプレイに表示されればよい。具体的には、図4(A)に示すように、キーボードを表示して、タイプすべき認証キーを点滅や色替えなどでディスプレイ上に順次表示すればよい。
【0037】
ステップS103の処理を実行した後、認証装置100は、電子端末200から加速度情報を受信したか否かを判定する(ステップS104)。具体的に、ステップS104の処理において制御部120は、通信部140を介して電子端末200から加速度情報を受信したか否かを判定する。加速度情報を受信していない場合(ステップS104;No)、そのまま待機する。
【0038】
一方、加速度情報を受信した場合(ステップS104;Yes)、認証装置100は、受信した加速度情報を記憶部110へ記憶し(ステップS105)、キー操作を検出したか否かを判定する(ステップS106)。具体的に、ステップS106の処理において制御部120は、入出力部130におけるキーボードに対する操作が行われたか否かにより、キー操作を検出したか否かを判定すればよい。キー操作を検出していない場合(ステップS106;No)、ステップS104の処理に移行する。なお、ステップS106の処理では、例えば電子端末200からの加速度情報や角速度情報に基づいてキー操作が行われたか否かを検出してもよく、その場合、キーボード以外の部分への操作については無効な操作となるよう予め設定しておいてもよい。一方で、有効な操作とした上で、誤入力となるようにしてもよい。また、入出力部130におけるキーボードに対する操作の時系列の検出結果と、電子端末200からの加速度情報や角速度情報に基づくキー操作の時系列の検出結果とを比較することで、略同じ時刻に両方の検出結果が操作あった場合のみ、入力操作が行われたと判定するようにしてもよい。少なくとも電子端末200からの加速度情報や角速度情報に基づいてキー操作の有無を検出することで、悪意のあるソフトウェアのなりすましにより入力された、認証装置100の入出力部130からの入力データを排除することができ。あるいは、入力データが、電子端末200の装着者の操作により入力されたデータであると、判定することができる。
【0039】
キー操作を検出した場合(ステップS106;Yes)、認証装置100は、加速度情報処理部123の機能により、加速度情報に基づいてユーザの手の移動位置を算出する(ステップS107)。具体的に、ステップS107の処理において加速度情報処理部123は、加速度情報により示されるX軸方向およびY軸方向のユーザの加速度の時系列情報に基づいて、始点情報112からの移動位置を算出し、ユーザの手の位置、すなわちキー操作が行われたキーの位置を算出する。例えば、ステップS103で「s」のキーの位置を始点登録した場合、ステップS107の処理では、当該「s」のキーの位置からのユーザの手の移動位置、すなわちキー操作を行ったキーの位置を、加速度情報に基づいて算出する。
【0040】
ステップS107の処理を実行した後、認証装置100は、判定部124の機能により、ステップS107で算出したキーの位置が、ステップS103で決定したパスワードとなる文字に対応する認証キーの位置(決定位置)と合致するか否かを判定する(ステップS108)。具体的に、ステップS108の処理において判定部124は、ステップS103で決定したキーが「a」である場合、ステップS107で算出したキーの位置が「a」に対応する位置であるか否かを判定する。
【0041】
ステップS108の処理において合致すると判定した場合(ステップS108;Yes)、認証装置100は、認証終了であるか否かを判定し(ステップS109)、認証終了と判定した場合(ステップS109;Yes)、認証成功を入出力部130のディスプレイに表示してから(ステップS110)、キー操作認証処理を終了する。具体的に、ステップS109の処理において制御部120は、予め設定された桁数分、ステップS108の処理を実行したか否かにより認証終了であるか否かを判定する。例えば、予め設定された桁数が3桁である場合、ステップS109の処理では、ステップS108の処理にて3回合致すると判定されたか否かにより、認証終了であるか否かを判定すればよい。なお、ステップS108の処理にて合致すると判定した回数および予め設定された桁数については記憶部110へ記憶されていればよい。
【0042】
ステップS109の処理にて認証終了でないと判定した場合(ステップS109;No)、ステップS103の処理に戻り、ステップS107の処理で算出した移動位置を始点情報112として始点登録(更新)するとともに、新たな認証キーを決定する。
【0043】
一方、ステップS108の処理にて決定位置と合致しないと判定した場合(ステップS108;No)、認証装置100は、異常処理部125の機能により失敗カウンタの値を+1し(ステップS111)、誤入力を行った回数を示す誤り回数が予め設定されている規定値を超えたか否かを判定する(ステップS112)。なお、誤り回数は、失敗カウンタの値を示す。規定値については予め設定され記憶部110へ記憶されていればよい。
【0044】
ステップS112の処理において誤り回数が規定値を超えていると判定した場合(ステップS112;Yes)、認証装置100は、認証失敗を入出力部130のディスプレイに表示してから(ステップS113)、キー操作認証処理を終了する。
【0045】
一方、ステップS112の処理にて誤り回数が規定値以下であると判定した場合(ステップS112;No)、ステップS103の処理に戻り、ステップS107の処理で算出した移動位置を始点情報112として始点登録(更新)するとともに、新たな認証キーを決定する。なお、この場合、誤入力を行ったキーの位置が始点情報112として始点登録されることとなる。
【0046】
以上がキー操作認証処理における認証装置100の動作である。このように、この実施の形態における認証装置100によれば、腕が動く軌跡の途中でユーザが迷った動作を行った場合でも、あるキーから別のキーへ移動する途中の腕の動きは、認証には必要がないため、認証における利便性を向上させることができる。また、電子端末200から送られてくる加速度情報に基づいてユーザのキー操作の動きを把握することにより、不正なプログラムによる架空の不正入力を識別し不正アクセスを防止することができる。続いて図6に示す画像選択認証処理について説明する。
【0047】
まず、ユーザによる認証装置100の操作により、画像選択認証処理を開始する。当該画像選択認証処理は、例えば、認証装置100に予め記憶されているアプリケーションを起動することにより開始されればよい。
【0048】
画像選択認証処理を開始すると、認証装置100は、電子端末200と接続する(ステップS201)。具体的に、ステップS201の処理において、制御部120は、ユーザの腕に装着されている電子端末200とペアリングを行う。
【0049】
ステップS201の処理を実行した後、認証装置100は、異常処理部125の機により、判定部124による判定に失敗した回数を示す失敗カウンタの値を「0」にクリアする(ステップS201A)。失敗カウンタについては、予め記憶部110に記憶されていればよい。
【0050】
ステップS201Aの処理を実行した後、認証装置100は、認証開始ボタンへの操作を検出したか否か、すなわち認証の開始タイミングか否かを判定する(ステップS202)。具体的に、ステップS202の処理において、制御部120は、ユーザによる入出力部130に対する操作により、ディスプレイに表示された認証を開始するための特定のボタンがクリックされたことを検出したか否かにより、認証開始ボタンへの操作を検出したか否かを判定する。認証開始ボタンへの操作を検出しない場合(ステップS202;No)、制御部120は、当該認証開始ボタンへの操作を検出するまで待機する。
【0051】
認証開始ボタンへの操作を検出した場合(ステップS202;Yes)、認証装置100は、始点特定部121の機能により、ユーザがクリックした当該認証を開始するための特定のボタンの位置を始点情報112として始点登録するとともに、認証用情報決定部122の機能により、ユーザに選択させる画像に対応する認証画像を決定する(ステップS203)。具体的に、ステップS203の処理において始点特定部121は、認証を開始するための特定のボタンがクリックされた場合、ディスプレイ上における当該特定のボタンの位置を始点情報112として始点登録する。また、認証用情報決定部122では、例えばユーザに選択させる画像(選択画像)として「バス」の画像を決定するとともに、当該選択画像と同時に表示する「バス」以外のその他表示画像をランダムに決定する。全体の画像数にしめる「バス」の画像の数「比率」はランダムでも良いし、あらかじめ定めた数に基づいても良いが、その配置はステップS203の処理にて最初にランダムに決められるものとする。また「バス」の画像が複数の場合は必ず同じ画像である必要もなく、ユーザが「バス」であると識別可能な範囲で別の画像でもあっても良い。認証用情報決定部122で決定した選択画像およびその他表示画像は、入出力部130のディスプレイに表示されればよい。具体的に、図4(B)に示すように、ディスプレイに選択画像およびその他表示画像を表示してその中から選択画像を選ぶように操作者に指示すればよい。また、同時に入出力部130のディスプレイには、ユーザが画像の選択終了をシステムに知らせるために使用する終了ボタン99も固定の選択画像として表示される。
【0052】
ステップS203の処理を実行した後、認証装置100は、電子端末200から加速度情報を受信したか否かを判定する(ステップS204)。具体的に、ステップS204の処理において制御部120は、通信部140を介して電子端末200から加速度情報を受信したか否かを判定する。加速度情報を受信していない場合(ステップS204;No)、そのまま待機する。
【0053】
一方、加速度情報を受信した場合(ステップS204;Yes)、認証装置100は、受信した加速度情報を記憶部110へ記憶し(ステップS205)、画像選択操作を検出したか否かを判定する(ステップS206)。具体的に、ステップS206の処理において制御部120は、入出力部130におけるマウスに対するクリックなどの操作が行われたか否かにより、画像選択操作を検出したか否かを判定すればよい。画像選択操作を検出していない場合(ステップS206;No)、ステップS204の処理に移行する。なお、ステップS206の処理では、例えば選択画像およびその他表示画像以外の選択外領域についてクリックなどの操作が行われたか否かを判定し、当該選択外領域への操作については無効な操作となるよう予め設定しておいてもよい。一方、当該選択外領域への操作も有効な操作とし、誤入力となるようにしてもよい。また、例えば電子端末200からの加速度情報や角速度情報に基づいて画像選択操作が行われたか否かを検出してもよく、その場合についても、選択外領域への操作については無効な操作となるよう予め設定しておいてもよい。一方で、有効な操作とした上で、誤入力となるようにしてもよい。
【0054】
画像選択操作を検出した場合(ステップS206;Yes)、認証装置100は、加速度情報処理部123の機能により、加速度情報に基づいてユーザの手の移動位置を算出する(ステップS207)。具体的に、ステップS207の処理において加速度情報処理部123は、加速度情報により示されるX軸方向およびY軸方向のユーザの加速度の時系列情報に基づいて、始点情報112からの移動位置を算出し、ユーザの手の位置、すなわち画像選択操作が行われたマウスの位置を算出する。例えば、ステップS203で認証を開始するための特定のボタンの位置を始点登録した場合、ステップS207の処理では、当該位置からのユーザの手の移動位置、すなわちクリックを行った際のマウスの位置を、加速度情報に基づいて算出する。
【0055】
ステップS207の処理を実行した後、認証装置100は、判定部124の機能により、ステップS207で算出したマウスの位置が、ステップS203で決定した選択画像とその他の表示画像に対応するディスプレイ上の位置(決定位置)と合致するか否かを判定する(ステップS208)。具体的に、ステップS208の処理において判定部124は、ステップS203で決定した選択画像とその他の画像が表示されている領域にステップS207で算出したマウスの位置が含まれるか否かにより合致するか否かを判定する。
【0056】
ステップS208の処理において合致すると判定した場合(ステップS208;Yes)、認証装置100は、認証終了であるか否かを判定し(ステップS209)、認証終了と判定した場合(ステップS209;Yes)、さらに正常に認証を終了したかを判定する(ステップS209A)。正常認証終了と判定した場合(ステップS209A;Yes)、認証成功を入出力部130のディスプレイに表示してから(ステップS210)、画像選択認証処理を終了する。具体的に、ステップS209の処理において制御部120は、S208において合致と判断された画像が終了ボタン99の画像か否かにより、認証終了であるか否かを判定すればよい。終了ボタン99が押されたと判定された場合、制御部120は、予め設定された数分の「バス」画像すべてを選択しかつ異なる画像を誤って選択していないか否かにより正常認証終了であるか否かを判定する。例えば、予め設定された「バス」画像数が3つである場合、ステップS209Aの処理では、ステップS208の処理にて合致と判断されたときの位置に表示されている画像が3つの「バス」画像であり他の画像を含まずすべてが選択済であると判定されたか否かにより、正常認証終了であるか否かを判定すればよい。なお、ステップS208の処理にて合致すると判定した位置の画像と、予め設定された選択画像については記憶部110へ記憶されていればよい。
【0057】
ステップS209Aの処理において予め設定された数分の「バス」画像すべてを選択していない、かつ/又は、異なる画像を選択していると判定した場合(ステップS209A;No)認証装置100は、認証失敗を入出力部130のディスプレイに表示してから(ステップS213)、画像選択認証処理を終了する。
【0058】
ステップS209の処理にて認証終了でないと判定した場合(ステップS209;No)、ステップS203の処理に戻り、ステップS207の処理で算出した移動位置を始点情報112として始点登録(更新)するとともに、新たな選択画像を決定する。
【0059】
一方、ステップS208の処理にて決定位置と合致しないと判定した場合(ステップS208;No)、認証装置100は、異常処理部125の機能により失敗カウンタの値を+1し(ステップS211)、誤入力を行った回数を示す誤り回数が予め設定されている規定値を超えたか否かを判定する(ステップS212)。なお、誤り回数は、失敗カウンタの値を示す。規定値については予め設定され記憶部110へ記憶されていればよい。
【0060】
ステップS212の処理において誤り回数が規定値を超えていると判定した場合(ステップS212;Yes)、認証装置100は、認証失敗を入出力部130のディスプレイに表示してから(ステップS213)、画像選択認証処理を終了する。
【0061】
一方、ステップS212の処理にて誤り回数が規定値以下であると判定した場合(ステップS212;No)、ステップS203の処理に戻り、ステップS207の処理で算出した移動位置を始点情報112として始点登録(更新)するとともに、新たな選択画像を決定する。なお、この場合、誤入力を行ったマウスの位置が始点情報112として始点登録されることとなる。
【0062】
以上が画像選択認証処理における認証装置100の動作である。このように、この実施の形態における認証装置100によれば、腕が動く軌跡の途中でユーザが迷った動作を行った場合でも、ある画像から別の画像へ移動する途中の腕の動きは、認証には必要がないため、認証における利便性を向上させることができる。また、電子端末200から送られてくる加速度情報に基づいてユーザの画像選択操作の動きを把握することにより、不正なプログラムによる架空の不正入力を識別し不正アクセスを防止することができる。続いて図6に示す画像選択認証処理について説明する。
【0063】
(変形例)
なお、この発明は、上記実施の形態に限定されず、様々な変形及び応用が可能である。例えば、上記実施の形態に係る認証装置100や電子端末200は、上記で示した全ての技術的特徴を備えるものでなくてもよく、従来技術における少なくとも1つの課題を解決できるように、上記実施の形態で説明した一部の構成を備えたものであってもよい。また、下記の変形例それぞれについて、少なくとも一部を組み合わせてもよい。
なお、この発明は、上記実施の形態に限定されず、様々な変形及び応用が可能である。例えば、上記実施の形態に係る認証装置100や電子端末200は、上記で示した全ての技術的特徴を備えるものでなくてもよく、従来技術における少なくとも1つの課題を解決できるように、上記実施の形態で説明した一部の構成を備えたものであってもよい。また、下記の変形例それぞれについて、少なくとも一部を組み合わせてもよい。
【0064】
上記実施の形態では、認証装置100がPCである例を示したが、これは一例である。認証装置100は、PCに限られず、例えばスマートフォンやタブレットなどの情報端末であってもよい。この場合、ステップS106やステップS206の処理については、ディスプレイがタップされたことにより検出すればよい。
【0065】
上記実施の形態では、ステップS103の処理において1文字ずつ認証キーを決定する例を示しているが、例えば予め定められた桁数に基づいて、ステップS103の処理にて任意の文字列を決定してもよい。この場合においてステップS109の処理の後にステップS103の処理を実行するときは、始点登録のみ行えばよい。また、ステップS203の処理において1画像ずつ選択画像を決定する例を示しているが、例えば予め定められた数に基づいて、ステップS203の処理にて複数の選択画像を決定してもよい。この場合においてステップS209の処理の後にステップS203の処理を実行するときは、始点登録のみ行えばよい。
【0066】
上記実施の形態では、ステップS103の処理において1文字ずつ認証キーを決定する例を示しているが、例えば予め定めた正当な操作者だけが知りうる任意の暗証番号としても良い。この場合は、ステップS103の処理にて任意の文字列を決めるのではなく、入出力部130のディスプレイに都度任意の文字配列を変化させ決定したキーボード画像を表示して、その配列に対応した位置のキーボタン操作を行わせてもよい。この場合においてステップS109の処理の後にステップS103の処理を実行するときは、毎回キー配列を変化させてもよいし、配列は変化させず始点登録のみ行うこととしてもよい。こうすることによって、操作者が正当であるかどうか(個人の認証)と、その操作者が実際に現在操作を行っているかどうか(物理的な認証)の二つの認証結果が得られるためよりセキュリティを高めることが出来る。
【0067】
上記実施の形態では、ステップS107で算出したキーの位置が、ステップS103で決定したパスワードとなる文字に対応する認証キーの位置(決定位置)と合致するか否かを判定した結果を、認証の成否判定に用いたが、始点情報112として始点登録した位置から算出したキーの位置への向きが、複数の認証キーの位置のうち始点登録した位置から残りの認証キーの何れかへの向きに合致するか否かを判定した結果を、認証の成否判定に用いてもよい。
【0068】
上記実施の形態では、ユーザの操作はキーボード操作又はマウス操作であるとしたが、ユーザの操作はタッチパネルへのタッチ操作であってもよい。
また、上記実施の形態では、ユーザの操作を検出する処理について特に時間的な制約を設けなかったが、各ユーザ操作ごとに、又は認証成否判定までにかかる時間にタイムアウトなどの制約を設けてもよい。
また、上記実施の形態では、ユーザの操作を検出する処理について特に時間的な制約を設けなかったが、各ユーザ操作ごとに、又は認証成否判定までにかかる時間にタイムアウトなどの制約を設けてもよい。
【0069】
なお、上記実施の形態に係る認証装置100は、専用の装置によらず、通常のコンピュータを用いて実現可能である。例えば、コンピュータに上述のいずれかを実行するためのプログラムを格納した記録媒体から該プログラムをコンピュータにインストールすることにより、上述の処理を実行する認証装置100を構成してもよい。また、複数のコンピュータが協働して動作することによって、1つの認証装置100を構成してもよい。
【0070】
また、上述の機能を、OS(Operating System)とアプリケーションとの分担、またはOSとアプリケーションとの協働により実現する場合等には、OS以外の部分のみを媒体に格納してもよい。
【0071】
また、搬送波にプログラムを重畳し、通信ネットワークを介して配信することも可能である。例えば、通信ネットワーク上の掲示板(BBS、Bulletin Board System)に当該プログラムを掲示し、ネットワークを介して当該プログラムを配信してもよい。そして、これらのプログラムを起動し、オペレーティングシステムの制御下で、他のアプリケーションプログラムと同様に実行することにより、上述の処理を実行できるように構成してもよい。
【0072】
本発明は、本発明の広義の精神と範囲を逸脱することなく、様々な実施の形態および変形が可能とされるものである。また、上述した実施の形態は、本発明を説明するためのものであり、本発明の範囲を限定するものではない。つまり、本発明の範囲は、実施の形態ではなく、特許請求の範囲によって示される。そして、特許請求の範囲内およびそれと同等の発明の意義の範囲内で施される様々な変形が、本発明の範囲内とみなされる。
【符号の説明】
【0073】
1 認証システム、10 プロセッサ、11 主記憶部、12 ROM、13 補助記憶部、14 計時部、15a 加速度センサ、15b ジャイロセンサ、17 操作受付部、18 表示部、19、140 通信部、20 システムバス、100 認証装置、110 記憶部、111 プログラム、112 始点情報、120 制御部、121 始点特定部、122 認証用情報決定部、123 加速度情報処理部、124 判定部、125 異常処理部、130 入出力部、200 電子端末
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】