JP2019075173A - Program and telegram message generation method - Google Patents
Program and telegram message generation method Download PDFInfo
- Publication number
- JP2019075173A JP2019075173A JP2019012031A JP2019012031A JP2019075173A JP 2019075173 A JP2019075173 A JP 2019075173A JP 2019012031 A JP2019012031 A JP 2019012031A JP 2019012031 A JP2019012031 A JP 2019012031A JP 2019075173 A JP2019075173 A JP 2019075173A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- user
- numerical value
- character
- value
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- User Interface Of Digital Computer (AREA)
Abstract
Description
本発明は、ユーザの認証を行う技術に関する。 The present invention relates to a technology for authenticating a user.
インターネットバンキングなどの電子取引が行われている。このような電子取引は通信端末を用いて行われ、通信端末のユーザの認証には、一般的に、ユーザを識別するIDおよびパスワードが用いられる。パスワードは、英数字等の文字の組み合わせによることが多い。他人によりパスワードが簡単に推測されないように、非常に複雑な組み合わせのパスワードを用いることが求められている一方、このようなパスワードを記憶しておくことは非常に難しい。そこで、文字を用いるのではなく、画像を用いた認証方法が開発されている(例えば、特許文献1)。 Electronic transactions such as Internet banking are conducted. Such an electronic transaction is performed using a communication terminal, and generally, an ID and a password for identifying the user are used to authenticate the user of the communication terminal. The password is often a combination of characters such as alphanumeric characters. While it is required to use very complex combinations of passwords so that others can not easily guess them, it is very difficult to remember such passwords. Therefore, an authentication method using an image instead of using characters has been developed (for example, Patent Document 1).
特許文献1に開示された技術によれば、ユーザの認証のために、ディスプレイに表示させたキャラクタにユーザの操作によって動きを加え、予め登録した動きと照合する。しかしながら、ユーザは、登録した動きを他のユーザに推測されないように、複雑な動きを登録する必要がある。しかしながら複雑な動きを登録すると、その動きを覚えることが困難になってしまう。仮に覚えられたとしても、キャラクタに動きを加えるための操作が煩雑なものになってしまう。
According to the technique disclosed in
さらに、特許文献1に開示された技術によれば、ATM端末からホストコンピュータに対して、動きの情報をそのまま送信するため、第三者にその送信内容が漏洩してしまう可能性もあり、中間者攻撃につながる場合もある。
Furthermore, according to the technology disclosed in
本発明の目的の一つは、ユーザの認証のための操作を容易に行うことにある。 One of the objects of the present invention is to easily perform an operation for authenticating a user.
また、本発明の別の目的の一つは、ユーザの認証に必要な情報の第三者への漏洩を抑制することにある。 Another object of the present invention is to suppress leakage of information necessary for authenticating a user to a third party.
本発明の一実施形態によると、ディスプレイに対するユーザの操作に応じて移動可能なアイコンを、当該ディスプレイに表示する表示制御部と、前記アイコンに対するユーザの操作を受け付けると、当該操作に伴って移動する前記アイコンの移動経路上の第1位置および第2位置の相対位置に基づいて算出可能な移動パラメータに基づいて認証パラメータを生成し、当該認証パラメータを含む電文を生成する生成部と、認証処理を要求する前記電文をサーバに送信する送信部としてコンピュータを機能させるためのプログラムが提供される。 According to an embodiment of the present invention, an icon movable in response to a user operation on the display is moved along with the display control unit that displays the display on the display and a user operation on the icon is received. A generation unit that generates an authentication parameter based on a movement parameter that can be calculated based on the relative position of the first position and the second position on the movement path of the icon, and generates a message including the authentication parameter; There is provided a program for causing a computer to function as a transmitting unit that transmits the requested electronic message to a server.
また、本発明の一実施形態によると、数値を指定するための数値指定画像を、ディスプレイに表示し、前記ディスプレイに対するユーザの数値変更操作によって、前記数値指定画像によって指定される数値を変更し、前記ユーザによる数値変更操作による前記数値の変更速度が所定の速度より遅くなった場合に、前記数値指定画像の一部を拡大してから、
前記数値の変更を継続する表示制御部と、前記数値指定画像によって前記数値が指定されると、当該数値に基づいて電文を生成する生成部と、認証処理を要求する前記電文をサーバに送信する送信部としてコンピュータを機能させるためのプログラムが提供される。
Further, according to an embodiment of the present invention, a numerical value designation image for specifying a numerical value is displayed on a display, and the numerical value designated by the numerical value designation image is changed by a user's numerical value change operation on the display. When a speed of change of the numerical value by the numerical value change operation by the user becomes slower than a predetermined speed, a part of the numerical value designated image is enlarged;
When the numerical value is specified by the display control unit that continues changing the numerical value and the numerical value designation image, a generation unit that generates a electronic message based on the numerical value and the electronic message that requests authentication processing are transmitted to the server A program for causing a computer to function as a transmission unit is provided.
また、本発明の一実施形態によると、ディスプレイに対するユーザの操作に応じて移動可能なアイコンを、当該ディスプレイに表示し、前記アイコンに対するユーザの操作を受け付けると、当該操作に伴って移動する前記アイコンの移動経路上の第1位置および第2位置の相対位置に基づいて算出可能な移動パラメータに基づいて認証パラメータを生成し、前記認証パラメータを含む電文を生成し、認証処理を要求する前記電文をサーバに送信することを含む電文生成方法が提供される。 Further, according to an embodiment of the present invention, an icon movable in response to a user operation on the display is displayed on the display, and the icon moved according to the operation when the user operation on the icon is accepted. Generating an authentication parameter on the basis of the movement parameter which can be calculated based on the relative position of the first position and the second position on the movement route, generating a message including the authentication parameter, and requesting the authentication process A message generation method is provided that includes sending to a server.
また、本発明の一実施形態によると、数値を指定するための数値指定画像を、ディスプレイに表示し、前記ディスプレイに対するユーザの数値変更操作によって、前記数値指定画像によって指定される数値を変更し、前記ユーザによる数値変更操作による前記数値の変更速度が所定の速度より遅くなった場合に、前記数値指定画像の一部を拡大してから、前記数値の変更を継続し、前記数値指定画像によって前記数値が指定されると、当該数値に基づいて電文を生成し、認証処理を要求する前記電文をサーバに送信することを含む電文生成方法が提供される。 Further, according to an embodiment of the present invention, a numerical value designation image for specifying a numerical value is displayed on a display, and the numerical value designated by the numerical value designation image is changed by a user's numerical value change operation on the display. When the change speed of the numerical value by the numerical value change operation by the user becomes slower than a predetermined speed, after a part of the numerical value designation image is enlarged, the change of the numerical value is continued, and the value designation image When a numerical value is designated, a telegram is generated based on the numerical value, and a telegram generation method including transmitting the telegram requiring authentication processing to the server is provided.
本発明の一実施形態によれば、ユーザの認証のための操作を容易に行うことができる。 According to an embodiment of the present invention, an operation for authenticating a user can be easily performed.
また、本発明の一実施形態によれば、ユーザの認証に必要な情報の第三者への漏洩を抑制することができる。 Furthermore, according to an embodiment of the present invention, it is possible to suppress the leakage of information necessary for authenticating a user to a third party.
以下、本発明の一実施形態における認証システムについて、図面を参照しながら詳細に説明する。以下に示す実施形態は本発明の実施形態の一例であって、本発明はこれらの実施形態に限定されるものではない。 Hereinafter, an authentication system according to an embodiment of the present invention will be described in detail with reference to the drawings. The embodiment shown below is an example of the embodiment of the present invention, and the present invention is not limited to these embodiments.
<第1実施形態>
本発明の第1実施形態における認証システムについて、図面を参照しながら詳細に説明する。
First Embodiment
An authentication system according to a first embodiment of the present invention will be described in detail with reference to the drawings.
[概要]
図1は、本発明の第1実施形態における認証システム1の構成を示すブロック図である。認証システム1は、インターネット、通信回線などのネットワークNWに接続された通信端末10と認証装置20とを有する。第1実施形態における通信端末10は、スマートフォンである。この通信端末10は、ネットワークNWに接続して他の装置と通信可能な携帯端末であればよく、例えば、携帯電話、携帯型ゲーム機などであってもよい。認証装置20は、サーバなどである。
[Overview]
FIG. 1 is a block diagram showing the configuration of an
ユーザが、通信端末10を操作してネットワークNWを介して他の装置へ接続させ、他の装置から提供されるサービスを受ける場合がある。認証システム1は、このような場合に、認証装置20において通信端末10のユーザを認証するためのシステムである。第1実施形態における認証システム1は、ユーザによって通信端末10に所定の認証操作が入力されると、認証装置20に対する認証処理を要求する電文(以下、認証要求電文という)が生成されて、ユーザの認証に用いられる。以下、認証要求電文を生成するためのユーザの操作を認証操作という。以下、認証システム1におけるユーザの認証の方法およびその方法を実現する構成を説明する。
A user may operate the
[通信端末10のハードウエア構成]
図2は、本発明の第1実施形態における通信端末10の外観を示す概略図である。通信端末10は、本体100を有する。本体100の内部には、制御部11、加速度センサ12、および通信モジュール18が設けられ、本体100の一面側にディスプレイ14および操作ボタン17が設けられている。ディスプレイ14には、その表面側にタッチセンサ16が設けられ、ディスプレイ14とタッチセンサ16とでタッチパネルを構成している。なお、加速度センサ12および操作ボタン17は設けられていなくてもよい。また、図2においては示していないが、通信端末10において、マイクロフォン、スピーカ、ヘッドフォン端子、メモリカードスロットなど、別の構成が備えられていてもよい。
[Hardware configuration of communication terminal 10]
FIG. 2 is a schematic view showing the appearance of the
制御部11は、CPUなどの演算処理回路、不揮発性メモリ、ハードディスクなどの記憶装置を有する。制御部11は、記憶装置に記憶されたプログラムをCPUにより実行して、各種機能を通信端末10において実現させる。実現される機能によって、通信端末10の各構成から出力される信号などが使用される。
The
加速度センサ12は、この例では、本体100に与えられる運動により生じる3軸方向の加速度を測定し、測定した結果を示す測定信号を出力する。
In this example, the
通信モジュール18は、制御部11の制御により、ネットワークNWと接続して、ネットワークNWに接続された認証装置20など、他の装置と情報の送受信を行う。
The
ディスプレイ14は、液晶ディスプレイ、有機ELディスプレイなどの表示デバイスであって、制御部11の制御によって、認証画面(詳細は後述する)などの様々な画面を表示する。
The
タッチセンサ16は、ユーザからの入力操作(認証操作を含む)を受け付けて、入力操作に応じた信号を出力する装置である。ユーザからの入力操作は、スタイラスペンなどといわれるポインティングデバイス101、ユーザの指などの接触によってタッチセンサ16に受け付けられる。そのため、タッチセンサ16は、抵抗膜方式、静電容量方式、超音波方式、表面弾性波方式などのセンサが用いられる。
The
なお、ユーザのからの入力操作をタッチパネルにより受け付ける場合に限らず、ユーザの指などによりディスプレイ14の位置を指し示す非接触操作によって、ユーザの入力操作を受け付けるセンサを用いてもよい。すなわち、ユーザがディスプレイ14に表示されるアイコン(認証キャラクタ等であり詳細は後述する)を特定して、このアイコンに対する操作を行うことができればよい。
Note that the present invention is not limited to the case where the input operation from the user is received by the touch panel, and a sensor that receives the input operation of the user may be used by a non-contact operation pointing the position of the
操作ボタン17は、タッチセンサ16と同様に、ユーザからの入力操作を受け付けて、入力操作に応じた信号を出力する。
Similar to the
[認証画面]
ユーザによる認証操作を受け付けるときにディスプレイ14に表示される画面(以下、認証画面という)および認証操作の例について説明する。上述したとおり、この認証操作は、認証要求電文を生成するためにユーザによって入力される操作である。
[Authentication screen]
An example of a screen (hereinafter referred to as an authentication screen) displayed on the
図3は、本発明の第1実施形態における認証画面の例を示す図である。図3(a)に示すように、ディスプレイ14には、認証操作を受け付けるウインドウW1、ユーザIDの入力を受け付けるウインドウW2および認証ボタンTB1が表示されている。認証ボタンTB1は、認証操作が終了した際にユーザが操作すべきボタンである。
FIG. 3 is a diagram showing an example of an authentication screen in the first embodiment of the present invention. As shown in FIG. 3A, the
ウインドウW2へのユーザIDは、例えば、ユーザがウインドウW2の部分をタッチすると、入力できるようになっている。入力のときには、例えば、ソフトウエアキーボード入力、手書き入力、音声入力等が用いられる。なお、サービスの提供を受けるときにユーザIDを入力している場合には、そのユーザIDが表示されていてもよい。 The user ID for the window W2 can be input, for example, when the user touches a portion of the window W2. At the time of input, for example, software keyboard input, handwriting input, voice input and the like are used. When the user ID is input when the service is provided, the user ID may be displayed.
ウインドウW1には、この例では、複数のキャラクタが表示されている。複数のキャラクタは、図3の例では、アイコンに相当する認証キャラクタA1〜3、B1〜3、C1〜3と選択キャラクタS1が含まれている。認証キャラクタの符号において、A、B、Cのようにアルファベットの違いは外形の違いを示し、1、2、3のように数字の違いは模様
の違いを示している。このように、図3の例では、3種類の外形と3種類の模様とを組み合わせて、9種類の認証キャラクタが存在している。スマートフォン等においては、ディスプレイ14が小さく、従来のように暗証番号の入力を行うためにソフトウエアキーボードを表示させるときには、それぞれのキーは非常に小さくなり、入力がしにくい。一方、認証に用いるためのこのような認証キャラクタを用いると、ディスプレイ上に比較的大きく表示させることができ、入力操作が容易になる。
A plurality of characters are displayed in the window W1 in this example. In the example of FIG. 3, the plurality of characters include authentication characters A1 to B3, B1 to B3, and C1 to C3 corresponding to icons, and a selected character S1. In the codes of authentication characters, alphabetic differences like A, B and C indicate differences in outlines, and numerical differences like 1, 2 and 3 show differences in patterns. Thus, in the example of FIG. 3, nine types of authentication characters exist by combining three types of outlines and three types of patterns. In a smart phone or the like, when the
なお、ウインドウW1には、少なくとも異なる外観を有する複数の認証キャラクタが表示されていればよく、同じ外観を有する認証キャラクタが表示されていてもよい。また、外観が異なる場合とは、上述の場合のように外形または模様が異なる場合であってもよいし、色彩が異なる場合であってもよい。また、キャラクタに文字、数字、絵柄等が描かれている場合、その描かれている内容は模様に該当する。したがって、例えば、数字「1」が描かれた認証キャラクタと、数字「2」が描かれた認証キャラクタとは、それ以外の外形等の要素が同じであっても、異なる外観を有しているものとする。 It should be noted that a plurality of authentication characters having at least different appearances may be displayed in the window W1, and authentication characters having the same appearance may be displayed. Further, the case where the appearance is different may be the case where the outer shape or the pattern is different as in the case described above, or the case where the color is different. When characters, numbers, patterns, etc. are drawn on the character, the drawn contents correspond to a pattern. Therefore, for example, the authentication character in which the number "1" is drawn and the authentication character in which the number "2" is drawn have different appearances even if the other elements such as the outer shape are the same. It shall be.
また、認証画面における各キャラクタの配置は、図3(a)に示す例に限らず、様々な配置となり得る。そして、次に認証処理が要求されて認証画面が表示されるときには、直前に表示された認証画面とは異なるキャラクタの配置にしてもよい。各キャラクタの配置を異ならせるために、複数の配置パターンを規定するテーブルを通信端末10または認証装置20に記憶しておき、このテーブルを用いて認証処理毎に配置パターンのいずれかを選択して各キャラクタの配置が決定されるようにすればよい。また、ランダムに配置パターンが決定されてもよい。この場合には、過去の配置パターンを記録するテーブルが記憶されていてもよい。
Further, the arrangement of the characters on the authentication screen is not limited to the example shown in FIG. 3A, but may be various arrangements. Then, when an authentication process is requested next and an authentication screen is displayed, a character different from the authentication screen displayed immediately before may be arranged. In order to make the arrangement of each character different, a table defining a plurality of arrangement patterns is stored in
認証キャラクタは、ユーザの入力操作によって移動可能である。例えば、図3(a)に示すように、認証キャラクタA3が表示された部分をユーザがタッチし、スライド操作STを入力することにより、図3(b)に示すように認証キャラクタA3がスライド操作STに沿った方向(矢印AR)に向けて移動する。このスライド操作STにより、スライドした長さだけの量で認証キャラクタA3が移動するのではなく、スライド操作後においても、矢印ARに沿って慣性移動し、この例では、徐々に減速していくように移動する。このようにユーザの入力操作後に、その入力操作に基づいて認証キャラクタが移動するようになっていれば、認証キャラクタを移動させる操作はスライド操作に限られない。 The authentication character is movable by the user's input operation. For example, as shown in FIG. 3 (a), when the user touches a portion where the authentication character A3 is displayed and inputs the slide operation ST, the authentication character A3 slides as shown in FIG. 3 (b). Move towards the direction along the ST (arrow AR). By this slide operation ST, the authentication character A3 does not move by an amount corresponding to the sliding length, but it moves inertially along the arrow AR even after the slide operation, and in this example, it gradually decelerates Move to As described above, if the authentication character is moved based on the input operation after the user's input operation, the operation for moving the authentication character is not limited to the slide operation.
ここで、スライド操作STとは、例えばユーザの指をタッチパネルに接触した状態のまま、操作対象のキャラクタ(例えば、認証キャラクタA3)の部分から略直線的に移動させ、終点部分において停止する状態が所定時間以上維持されないようにして離す操作である。すなわち、ユーザは、認証キャラクタA3をスライドさせた方向に弾くような感覚で操作を行う。この操作は、一般にフリック操作といわれることもある。そして、この操作により、認証キャラクタA3は、スライド操作後に、スライドさせた速さに応じた速さで、スライドさせた方向に沿って移動する。一例としてスライドが速いほど認証キャラクタが速く移動することが挙げられるが、これに限らずスライドが速いほど認証キャラクタが遅く移動するなどしてもよく、スライドの速さと認証キャラクタとの速さに相関を有していればよい。別の例(例えば、後述する実施形態)として、スライドの速さとは関係なく、認証キャラクタの移動速度が操作によって事前に決められていてもよい。 Here, with the slide operation ST, for example, while the user's finger is in contact with the touch panel, it is moved substantially linearly from the portion of the operation target character (for example, the authentication character A3) and stopped at the end portion It is an operation of releasing so as not to maintain for a predetermined time or more. That is, the user performs the operation in the sense that the authentication character A3 is flipped in the sliding direction. This operation is also generally referred to as flick operation. Then, by this operation, after the slide operation, the authentication character A3 moves in the sliding direction at a speed corresponding to the sliding speed. For example, the faster the slide is, the faster the authentication character moves. However, the present invention is not limited to this. The faster the slide, the slower the authentication character may move, and the correlation between the slide speed and the authentication character. As long as you have As another example (for example, an embodiment described later), regardless of the slide speed, the moving speed of the authentication character may be predetermined by operation.
選択キャラクタS1は、この例では、ウインドウW1において表示位置が固定されたキャラクタである。なお、選択キャラクタS1は、ユーザの入力操作によって移動可能になっていてもよい。 The selected character S1 is a character whose display position is fixed in the window W1 in this example. The selected character S1 may be movable by the user's input operation.
選択キャラクタS1の周囲には、選択領域SA1が設定されている。選択領域SA1は、図3において便宜的に示したものであり、実際にはディスプレイ14には表示されていないものとするが、表示されていてもよい。また、選択領域SA1が、選択キャラクタS1の周りを囲うような範囲として存在する場合に限らず、選択キャラクタS1を囲わない範囲として存在してもよい。
A selection area SA1 is set around the selected character S1. Although the selection area SA1 is shown for convenience in FIG. 3 and is not actually displayed on the
認証キャラクタが選択領域SA1に到達すると、その認証キャラクタが認証要素として選択されるようになっている。すなわち、この例では、認証キャラクタに対応する部分にユーザの指が接触しただけでは、認証要素として選択されるわけではない。例えば、図3(b)のように認証キャラクタA3がスライド操作STによって破線で示した元の位置から矢印AR方向に慣性移動した結果、選択領域SA1に到達すると、認証キャラクタA3が認証要素として選択される。このとき、表示上、認証キャラクタA3の移動経路が選択領域SA1を通過する一方、選択キャラクタS1に接触しないような場合には、その移動経路が選択キャラクタS1に接触するように補正されてもよい。また、認証キャラクタは、選択キャラクタに接触すると、ディスプレイ14の表示から消去されてもよい。なお、図3(b)に示す例では、認証キャラクタは、スライド操作STの方向と同じ方向に沿って直線状に移動しているが、曲がるように移動してもよいし、物理法則に反する動き(例えば、ジグザグに動く等)をしてもよい。曲がって移動する場合には、例えば、通信端末10を傾けた結果得られる加速度センサ12からの信号に基づいて、より大きく曲がるようにしてもよい。
When the authentication character reaches the selection area SA1, the authentication character is selected as an authentication factor. That is, in this example, just the finger of the user touching the portion corresponding to the authentication character is not selected as the authentication element. For example, as shown in FIG. 3B, as a result of the inertial movement of the authentication character A3 in the arrow AR direction from the original position shown by the broken line by the slide operation ST, the authentication character A3 is selected as the authentication element when it reaches the selected area SA1. Be done. At this time, when the movement path of the authentication character A3 passes through the selection area SA1 on display but does not touch the selection character S1, the movement path may be corrected to touch the selection character S1. . The authentication character may be erased from the display of the
なお、認証キャラクタA3が認証要素として選択されるタイミングは、認証キャラクタA3が実際に選択領域SA1に到達したように表示されたタイミングであってもよいし、スライド操作STによる経路の算出等によって、認証キャラクタA3が選択領域SA1に到達することが予測されたタイミングであってもよい。 The timing at which the authentication character A3 is selected as the authentication factor may be the timing at which the authentication character A3 is displayed as if it has actually reached the selected area SA1, or by calculation of the path by the slide operation ST, etc. It may be timing when it is predicted that attestation character A3 will reach selection field SA1.
認証要素とは、複数の認証キャラクタのうち、ユーザの認証のために用いる認証キャラクタとして、ユーザの入力操作によって選択されたものをいう。例えば、ユーザID「abc12345」のユーザが、認証要素がA3→B1→A1のパターン(以下、認証パターンという)で選択すると、そのパターンに基づいて認証要求電文が生成される。このとき、認証要求電文は、認証要素として選択された認証キャラクタの移動速度に基づいて決められた認証パラメータも含むように生成される。この認証パラメータは、認証要素として選択された認証キャラクタの移動方向(上記の例では矢印AR方向)に基づいて決められてもよい。以下に説明する実施形態では、移動速度を用いた場合の例を説明する。移動方向である場合には、例えば、後述する図16に示す移動方向AGのように定めればよい。 The authentication element is one of a plurality of authentication characters selected as an authentication character used for user authentication by the user's input operation. For example, when the user of the user ID “abc 12345” selects an authentication element according to a pattern of A3 → B1 → A1 (hereinafter referred to as an authentication pattern), an authentication request message is generated based on the pattern. At this time, the authentication request message is generated to also include an authentication parameter determined based on the moving speed of the authentication character selected as the authentication factor. This authentication parameter may be determined based on the moving direction of the authentication character selected as the authentication factor (in the above example, the arrow AR direction). In the embodiment described below, an example in the case of using a moving speed will be described. In the case of the movement direction, for example, the movement direction AG shown in FIG. 16 described later may be set.
ここで、上述したように、認証キャラクタは、その移動経路上のいずれかの位置が予め決められた領域に含まれる場合に、認証要素として選択される。したがって、認証キャラクタの移動経路上の位置が、認証のためのパラメータの一つとして用いられているともいえる。すなわち、後述する固有値が認証値に含まれるということが、その固有値が割り当てられた認証キャラクタが特定の位置に移動したことを示している。なお、この位置を示すパラメータについては、1フレーム(動画を構成する各コマの静止画に対応)ごとに変化していくパラメータであって、各フレームにおいて特定可能である。一方、上述の移動速度および移動方向を示すパラメータは、いずれも、認証キャラクタの移動経路上の2点の相対位置の関係から算出可能な移動パラメータであって、各フレームでは特定できず、少なくとも2つのフレームにおけるパラメータを用いて導き出される。 Here, as described above, the authentication character is selected as an authentication factor when any position on the movement path is included in a predetermined area. Therefore, it can be said that the position on the movement path of the authentication character is used as one of the parameters for authentication. That is, the fact that the unique value described later is included in the authentication value indicates that the authentication character to which the unique value has been assigned has moved to a specific position. The parameter indicating the position is a parameter that changes for each frame (corresponding to the still image of each frame constituting the moving image), and can be specified in each frame. On the other hand, the above-mentioned parameters indicating the moving speed and the moving direction are all moving parameters that can be calculated from the relationship between the relative positions of two points on the moving path of the authentication character, and can not be specified in each frame. It is derived using parameters in one frame.
認証要求電文は認証装置20に送信され、認証装置20においてユーザの認証のための照合が照合情報(図6参照)を用いて実行される。認証装置20はその照合結果に応じて、ユーザの認証を行う。認証パターンについては、詳細は後述する。
The authentication request message is sent to the
[認証装置20のハードウエア構成]
認証装置20は、上述したとおりサーバなどであり、図1に示すように制御部21、通信モジュール28などが備えられている。認証装置20の制御部は、CPUなどの演算処理回路、不揮発性メモリ、ハードディスクなどの記憶装置を有し、記憶装置に記憶されたプログラムをCPUにより実行して、各種機能を認証装置20において実現させる。認証装置20の通信モジュールは、認証装置20の制御部の制御により、ネットワークNWと接続して、ネットワークNWに接続された通信端末10など、他の装置と情報の送受信を行う。
[Hardware Configuration of Authentication Device 20]
The
通信端末10または認証装置20において実行されるプログラムは、磁気記録媒体、光記録媒体、光磁気記録媒体、半導体メモリなどのコンピュータ読み取り可能な記録媒体に記憶した状態で提供されてもよい。この場合には、通信端末10または認証装置20は、記録媒体を読み取る装置を備えていればよい。また、各プログラムは、ネットワークNW経由でダウンロードされてもよい。
The program executed by the
[認証システム1の機能構成]
図4は、本発明の第1実施形態における認証システム1の機能を示すブロック図である。認証システム1において、認証機能を実現する構成は、通信端末10において実現される機能と、認証装置20において実現される機能とにより実現される。通信端末10は、表示制御部111、選択部113、電文生成部115、記憶部117、固有値割当部119、入力受付部162、送信部181および受信部182を有する。認証装置20は、認証部215、記憶部217、指示情報生成部219、送信部281および受信部282を有する。
[Functional configuration of authentication system 1]
FIG. 4 is a block diagram showing the function of the
[通信端末10の機能構成]
まず、通信端末10の機能構成を説明する。
[Functional Configuration of Communication Terminal 10]
First, the functional configuration of the
入力受付部162は、ユーザによるタッチセンサ16への入力操作を受け付ける。ここでの入力操作は、例えば、上述した認証操作である。
The
表示制御部111は、ディスプレイ14に認証画面を表示させる。認証画面は、上述したとおり図3に例示するような画面であり、認証キャラクタおよび選択キャラクタが表示される。認証画面に表示された認証キャラクタ等は、入力受付部162によって受け付けられた入力操作に基づいて、ディスプレイ14上を移動する。
The
選択部113は、ユーザの入力操作によって移動した認証キャラクタの移動経路上に選択領域が含まれる場合に、その認証キャラクタを認証要素として選択する。複数の認証キャラクタが認証要素として選択されてもよい。この例では、認証ボタンTB1が操作されるまでに選択された認証要素が認証要求電文の生成に用いられる。
When the selection area is included in the movement path of the authentication character moved by the user's input operation, the
記憶部117は、割当情報を記憶する。
The
図5は、本発明の第1実施形態における割当情報を説明する図である。割当情報は、割当パターン(P1、P2、P3、・・・)毎に、認証キャラクタ別に固有値を割り当てるための情報である。割当パターンが認証装置20から指定されると、その割当パターンに対応して、各認証キャラクタと固有値との対応関係が規定される。この対応関係によって各認証キャラクタに固有値が割り当てられる。例えば、割当パターンP2であれば、認証キャラクタA1に「9152」、A2に「0235」というように割り当てられる。なお、この割当情報は、認証装置20においても記憶されている。通信端末10と認証装置20とで記憶されている割当情報は、定期的に更新され、各認証キャラクタに割り当てられる固有値が変更されてもよい。なお、固有値は、4桁の数字に限られるものではなく、より少ない桁数または多い桁数であってもよいし、数字以外の文字が使用されてもよい。また、認証キャラクタの外観から想起される値(関連性の低い値)と異なる値が、その認証キャラクタの固有値として割り当てられるようにしてもよい。例えば、認証キャラクタの模様が「5」を表すものである場合、固有値として「5」ではない別の数字を割り当てるようにしてもよい。
FIG. 5 is a view for explaining allocation information in the first embodiment of the present invention. The allocation information is information for allocating unique values for each authentication character for each allocation pattern (P1, P2, P3,...). When the assignment pattern is designated from the
図4に戻って説明を続ける。受信部182は、認証装置20から指示情報を受信する。指示情報は、今回の認証処理において使用する割当パターンを指示する情報である。
Returning to FIG. 4, the description will be continued. The receiving
固有値割当部119は、この指示情報が示す割当パターンに基づいて、各認証パターンに対して今回の認証要求電文の生成に用いる固有値を割り当てる。 Based on the assignment pattern indicated by the instruction information, the unique value assignment unit 119 assigns, to each authentication pattern, a unique value used to generate a present authentication request message.
電文生成部115は、選択部113において選択された認証要素に基づいて、また、複数の認証要素が選択された場合であれば、さらに、選択された順番に基づいて、認証値を生成する。これは、認証キャラクタの移動経路上のいずれかの位置が選択領域に到達したという、位置に関するパラメータが利用されて、固有値に関する認証値が生成される。すなわち、認証値に固有値が含まれることは、位置に関するパラメータが含まれているともいえる。また、電文生成部115は、認証値を生成する際には、選択された認証要素(認証キャラクタ)の移動速度に応じた認証パラメータも用いる。この例では、電文生成部115は、認証キャラクタが認証要素として選択されたときの位置(第1フレームにおける位置)と、選択されたタイミングの所定時間前(例えば、第1フレームの1つ前のフレーム)における位置との距離を算出し、その距離と上記所定時間(1フレームの時間)とから移動速度を算出する。
The
なお、移動速度は単位時間当たりの距離に対応するから、電文生成部115は、上記距離を移動速度として取得してもよい。また、移動速度は、上記の2点から算出される場合に限らず、認証キャラクタの移動経路上であれば、別の2点の相対位置の関係から算出されてもよい。また、実際の画面上の座標を用いてリアルタイムに算出される場合に限らない。例えば、認証キャラクタが移動を開始した直後等に、認証キャラクタが認証要素として選択されたときの移動速度が、計算上の予測値として算出されてもよい。
Since the moving speed corresponds to the distance per unit time, the
認証要素として認証キャラクタA3、B1、A1の順に選択された場合の例について、認証値の生成方法を説明する。このときの割当パターンについてはP3が指定されているものとする。 A method of generating an authentication value will be described for an example in the case where authentication characters A3, B1, and A1 are selected in this order as an authentication factor. It is assumed that P3 is designated for the assignment pattern at this time.
図5を参照すると、割当パターンP3のときの認証キャラクタA1、A3、B1に対応する固有値は、「0645」、「6690」、「7103」である。この場合、認証値は、認証キャラクタを認証要素として選択した順に並べた値、すなわち、「669071030645」となる。なお、必ずしも選択した順に並べられるのではなく、逆の順で並べられてもよい。すなわち、認証キャラクタを認証要素として選択した順に基づいて固有値が並べられていればよい。また、認証キャラクタA1、A3、B1の移動速度が、1207、2001、1109(数値が高いほど速い)であれば、この例では、上記の認証値の固有値部分に、さらに移動速度を並べた値「120720011109」である移動速度部分が付与される。その結果、移動速度の情報を含んだ認証値全体(固有値部分+移動速度部分)は「669071030645120720011109」の通り生成される。一方、ユーザは、認証キャラクタを認証要素として選択させる順番と選択させる際の速度を記憶しておけばよく、生成される認証値を知っておく必要はない。そして、電文生成部115は、認証値を生成すると、この認証値を含む認証要求電文を生成する。
Referring to FIG. 5, the unique values corresponding to the authentication characters A1, A3 and B1 in the allocation pattern P3 are "0645", "6690" and "7103". In this case, the authentication value is a value in which the authentication characters are arranged in the order of selection as the authentication factor, that is, “669071030645”. In addition, it is not necessarily arranged in the selected order, but may be arranged in the reverse order. That is, the unique values may be arranged based on the order in which the authentication characters are selected as the authentication factor. In addition, if the movement speed of the authentication characters A1, A3 and B1 is 1207, 2001, and 1109 (the higher the numerical value, the higher the speed), in this example, the movement speed is further arranged in the unique value portion of the authentication value. A moving speed portion which is "120720011109" is given. As a result, the entire authentication value (eigen value part + moving speed part) including the information of moving speed is generated as “669071030645120720011109”. On the other hand, the user may store the order in which the authentication character is selected as the authentication factor and the speed at which the user selects the authentication character, and does not need to know the generated authentication value. When the
なお、認証値は、この方法で生成される場合に限らず、例えば、それぞれの固有値の間にダミーの値を含めてもよい。また、最初の固有値に基づいて次の固有値が変化させられてもよい。例えば、最初の固有値「6690」の総和(21=6+6+9+0)の一桁目である「1」を以降の固有値の各桁に加算し、「669082141756」を認証値に用いてもよい。このように、認証値は、認証要素として選択された認証キャラクタに割り当てられた固有値を用いて、予め決められた方法で生成されれば、どのような方法で生成されてもよい。 The authentication value is not limited to the case of being generated by this method, and for example, a dummy value may be included between each unique value. Also, the next eigenvalue may be changed based on the first eigenvalue. For example, “1” which is the first digit of the sum (21 = 6 + 6 + 9 + 0) of the first unique value “6690” may be added to each digit of the subsequent unique values, and “669082141756” may be used as the authentication value. Thus, the authentication value may be generated in any manner as long as it is generated in a predetermined manner using the unique value assigned to the authentication character selected as the authentication factor.
送信部181は、電文生成部115において生成された認証要求電文を認証装置20に送信する。この認証要求電文に含まれる認証値は、認証装置20においてユーザの認証に用いられる。このとき、ユーザを識別するためのユーザID、別のパスワードなどが認証要求電文に対応付けられて通信端末10から送信されてもよい。なお、認証値を含む認証要求電文の送受信とは別のタイミングにおいてユーザIDなどが送信されてもよい。
The
[認証装置20の機能構成]
続いて、認証装置20の機能構成を説明する。なお、以下に説明する機能構成については、一つのサーバで実現される場合に限られず、ネットワークNWを介して接続された複数のサーバにおいて協働して実現されてもよい。例えば、記憶部217が他の機能構成を実現するサーバとは異なる別のサーバで実現されてもよい。
[Functional Configuration of Authentication Device 20]
Subsequently, the functional configuration of the
記憶部217は、ユーザを認証するための照合情報および割当情報を記憶する。また、記憶部217は、現在の認証装置20における認証に適用している割当パターンを特定する適用情報を記憶している。割当情報については、記憶部117に記憶されている割当情報(図5参照)と同様の情報であるため、説明を省略する。
The
図6は、本発明の第1実施形態における照合情報を説明する図である。照合情報は、ユーザIDと認証パターンおよび認証速度とが対応付けられている。例えば、ユーザID「abc12345」には、認証パターン「A3→B1→A1」が対応付けられている。なお、認証パターンは、ユーザによって変更できるようになっていてもよい。認証パターンの変更は、ユーザが通信端末10を操作することにより実行されるようにしてもよい。また、認証パターンは3つの認証キャラクタの並びに限られず、1つ以上であれば、さらに少なくても多くてもよい。
FIG. 6 is a diagram for explaining collation information in the first embodiment of the present invention. In the verification information, a user ID is associated with an authentication pattern and an authentication speed. For example, the authentication pattern “A3 → B1 → A1” is associated with the user ID “abc12345”. The authentication pattern may be changeable by the user. The change of the authentication pattern may be performed by the user operating the
認証パターンとは、ユーザIDに対応するユーザの認証をするために、そのユーザが認証要素として選択させるべき認証キャラクタを示し、上記の例では、認証キャラクタA3、B1、A1の順で認証要素として選択されていれば、そのユーザが正当なユーザであると認証される。認証パターンおよび割当情報(図5参照)からは、ユーザID「abc12345」に対応する認証値は、割当パターンがP1であれば「773913088154」になり、割当パターンがP2あれば「119257119152」になり、割当パターンがP3であれば「669071030645」になる。 The authentication pattern indicates an authentication character to be selected by the user as an authentication factor in order to authenticate the user corresponding to the user ID, and in the above example, the authentication characters A3, B1 and A1 are in this order as an authentication factor. If selected, the user is authenticated as a valid user. From the authentication pattern and the allocation information (see FIG. 5), the authentication value corresponding to the user ID “abc12345” becomes “773913088154” when the allocation pattern is P1, and becomes “119257119152” when the allocation pattern is P2 If the allocation pattern is P3, it will be "669071030645".
一方、認証速度については、認証キャラクタを移動させる速度の設定値を示す。例えば、上記のユーザID「abc12345」であれば、認証キャラクタA3に対応する認証速度は「1200」、認証キャラクタB1に対応する認証速度は「2000」、認証キャラクタA1に対応する認証速度は「1100」となる。 On the other hand, the authentication speed indicates the setting value of the speed at which the authentication character is moved. For example, if the user ID is "abc12345", the authentication speed corresponding to the authentication character A3 is "1200", the authentication speed corresponding to the authentication character B1 is "2000", and the authentication speed corresponding to the authentication character A1 is "1100". It becomes ".
指示情報生成部219は、通信端末10または通信端末10にサービスを提供するサーバから、通信端末10のユーザの認証をする要求を受けると、割当情報に含まれる割当パターンからいずれかの割当パターンを選択し、選択した割当パターンを示す指示情報を生成する。選択される割当パターンは、予め決められた方法にしたがって選択され、例えば、所定の順番で選択されるようになっていてもよいし、ランダムに選択されるようになっていてもよい。そして、指示情報生成部219は、適用情報を更新して、選択した割当パターンに変更する。なお、認証装置20において、通信端末10からユーザIDを予め取得している場合には、選択した割当パターンをユーザIDに対応付けて適用情報として記憶部217に記憶されるようにして、ユーザID毎に異なる割当パターンが選択できるようにしてもよい。
When the instruction information generation unit 219 receives a request for authenticating the user of the
送信部281は、指示情報生成部219によって生成された指示情報を、通信端末10へ送信する。受信部282は、通信端末10から認証要求電文を受信する。
The
認証部215は、認証要求電文に含まれる認証値を抽出する。認証部215は、記憶部217に記憶されている照合情報を参照し、認証要求電文を送信した通信端末10のユーザのユーザIDに対応する認証パターンを取得する。認証部215は、割当情報および適用情報に基づいて各認証キャラクタに割り当てられる固有値と、取得した認証パターンとから、認証値を生成する。認証部215は、生成した認証値と、認証要求電文に含まれる認証値(固有値部分)とを照合し、照合結果に基づいて、正しい順で認証キャラクタが選択されたか判定する。
The
正しい順で選択されている場合には、照合情報に規定された認証速度と、認証要求電文に含まれる認証値(認証速度部分)とを照合する。この例では、照合情報における認証速度の設定値と、認証キャラクタの移動速度とが完全に一致するだけでなく、所定の許容範囲に含まれていれば、正当なユーザであると認証する。それ以外の場合には、正当なユーザであるとは認証されない。許容範囲は、例えば、設定値に対して±100の範囲(設定値が「1200」であれば、「1100」〜「1300」が許容範囲)として規定されたり、±10%の範囲(設定値が「1200」であれば、「1080」〜「1320」が許容範囲)として規定されたりする。なお、この範囲は、認証のレベルによって変更されるようにしてもよい。例えば、正当性の判断を厳しくする必要が高い処理を実行するための認証であるほど、許容範囲が狭くなるようにしてもよい。 If the correct order is selected, the authentication speed specified in the collation information is collated with the authentication value (authentication speed part) included in the authentication request message. In this example, if the setting value of the authentication speed in the collation information and the moving speed of the authentication character do not only completely match, but are included in the predetermined allowable range, the user is authenticated as a valid user. Otherwise, the user is not authenticated as a valid user. The allowable range is defined as, for example, a range of ± 100 with respect to the set value (if the set value is “1200”, “1100” to “1300” is an allowable range) or a range of ± 10% (set value If “1” is “1200”, “1080” to “1320” may be defined as an allowable range). This range may be changed according to the level of authentication. For example, the tolerance may be narrowed as the authentication is performed to execute a process that requires a strict determination of the legitimacy.
なお、直前に選択した認証キャラクタの移動速度に対する相対的な速度として判定されるようにしてもよい。例えば、上記のユーザID「abc12345」であれば、認証速度の絶対値では無く、認証キャラクタB1の移動速度が認証キャラクタA3の移動速度よりも速く、認証キャラクタA1の移動速度が認証キャラクタB1の移動速度よりも遅ければ、正当なユーザとして認証されるようにしてもよい。 Note that the velocity may be determined as a relative velocity to the movement velocity of the authentication character selected immediately before. For example, if the user ID "abc12345" is not the absolute value of the authentication speed, the movement speed of the authentication character B1 is faster than the movement speed of the authentication character A3, and the movement speed of the authentication character A1 is the movement of the authentication character B1. If it is slower than the speed, it may be authenticated as a valid user.
このようにして、通信端末10のユーザが正当なユーザであるか否かを認証する。すなわち、照合の結果、それぞれの認証値の固有値部分が一致し、移動速度部分が認証速度(設定値とその許容範囲)に含まれれば、通信端末10のユーザが正当なユーザであると認証される。認証部215による認証結果は、通信端末10のユーザの認証をする要求をした装置、すなわち、通信端末10または通信端末10にサービスを提供するサーバに通知される。
In this way, it is authenticated whether the user of the
[認証システム1の動作]
続いて、上記の認証システム1の機能構成において実現される動作を、図7に示す通信フローを用いて説明する。
[Operation of authentication system 1]
Subsequently, an operation implemented in the functional configuration of the
図7は、本発明の第1実施形態における認証システム1の処理を示す通信フロー図である。まず、通信端末10のユーザは、所定のサービスを受けるためのユーザの認証を申請する(ステップS110)。これは、所定のサービスを提供するサーバに接続して、そのサービスを受ける際に自動的に申請されるものであってもよい。通信端末10から認証サーバ20にユーザ認証の要求を送信する(ステップS120)。
FIG. 7 is a communication flow diagram showing processing of the
ユーザの認証の申請は、例えば、所定のサービスを提供するサーバへのアクセスすることなどによって行われ、この例では、サービスを提供するサーバにおいて認証装置20の機能を有するものとして説明する。サービスを提供するサーバと認証装置20とが別のサーバである場合には、認証装置20へユーザ認証の要求が転送されてもよく、ユーザ認証後は、その認証結果を用いてサービスがユーザに提供されればよい。
The application for user authentication is performed, for example, by accessing a server that provides a predetermined service, and in this example, the server that provides the service will be described as having the function of the
認証装置20は、認証に用いる割当パターンを決定して指示情報を生成し(ステップS210)、指示情報を通信端末10に送信する(ステップS220)。通信端末10は、指示情報を受信すると、ディスプレイ14に認証画面(例えば、図3に示す認証画面)を表示する(ステップS130)。
The
通信端末10は、ユーザによる認証操作を受け付け(ステップS140)、ユーザの操作に基づいて、認証キャラクタを認証要素として選択していく。上述したように、この例では、ユーザの操作によって認証キャラクタが選択キャラクタに接触した場合に、その認証キャラクタが選択される。ユーザによって認証ボタンTB1が操作されると、通信端末10は、認証要素として選択した認証キャラクタに基づいて認証値を生成する。なお、認証ボタンTB1への操作に代えて、認証操作終了を示すキャラクタをウインドウW1に表示させておき、そのキャラクタを選択キャラクタS1に接触させるような操作としてもよい。
The
このとき、ユーザは、認証キャラクタを所定の速度で移動させて認証要素として選択させるという動作で認証操作を行うことができ、また、その選択をユーザによるスライド操作のみでも行うことができるため、認証操作が容易になる。通信端末10は、生成した認証値(固有値部分+移動速度部分)を含む認証要求電文を生成し(ステップS150)、生成した認証要求電文を認証装置20に送信する(ステップS160)。
At this time, the user can perform the authentication operation by moving the authentication character at a predetermined speed and selecting it as an authentication element, and the selection can be performed only by the slide operation by the user. Operation becomes easy. The
この認証要求電文に含まれる認証値は、認証装置20においてユーザの認証に用いられる。一方、上述した割当パターンが変更されれば、ユーザの認証操作が同じであっても、各認証キャラクタに割り当てられた固有値が変更されるため、認証値も変更される。また、選択される認証キャラクタが正しくても、認証キャラクタの移動速度が大きく異なっていれば、正当なユーザとして認証されない。
The authentication value contained in the authentication request message is used in the
したがって、認証要求電文に含まれる認証値が第三者に漏洩したとしても、ユーザの認証操作(認証キャラクタを認証要素として選択する操作および選択操作による認証キャラクタの移動速度)自体がわからなければ、また、認証処理を行うときの割当パターンの内容がわからなければ、第三者はユーザの認証に必要な情報を知ることができないため、ユーザの認証に必要な情報の第三者への漏洩を抑制することができる。 Therefore, even if the authentication value contained in the authentication request message leaks to a third party, if the authentication operation of the user (the operation of selecting the authentication character as an authentication factor and the moving speed of the authentication character by the selection operation) is unknown, In addition, since the third party can not know the information necessary for authenticating the user if the content of the assignment pattern when performing the authentication process is not known, leakage of the information necessary for authenticating the user to the third party is required. It can be suppressed.
このとき、認証値が変更されることになってもユーザの認証操作を変更する必要はないため、ユーザは特に意識せずに、通常どおりの認証操作を行えばよい。 At this time, even if the authentication value is to be changed, it is not necessary to change the authentication operation of the user, so the user may perform the normal authentication operation without being particularly aware.
認証装置20は、照合情報における通信端末10のユーザのユーザIDに対応する認証パターンと、割当情報および適用情報に基づいて各認証キャラクタに割り当てられる固有値とから生成した認証値を、認証要求電文に含まれる認証値(固有値部分)とを照合し、双方が一致している場合、照合情報における認証速度と、認証キャラクタの移動速度とをさらに照合する(ステップS230)。
The
認証装置20は、照合結果に基づいてユーザの認証を行う(ステップS240)。認証装置20は、照合結果が、双方の認証値が一致すると判定できるという結果、すなわち、認証要求電文に含まれる認証値の固有値部分が照合対象と一致すること、そして、移動速度部分が照合対象の許容範囲に含まれる場合に、通信端末10のユーザが正当なユーザであると判定し、それ以外の場合には偽装されたユーザであると判定する。
The
認証装置20は、このようにして判定されたユーザの認証結果を通信端末10に送信する(ステップS250)。なお、ユーザが受けようとするサービスが認証装置20とは異なるサーバなどで提供される場合には、そのサーバを経由して、認証結果を通信端末10に送信してもよい。
The
通信端末10は、認証結果を受信すると、その認証結果をディスプレイ14に表示して、ユーザに通知する(ステップS170)。なお、認証結果は、その内容が直接的にディスプレイ14に表示される場合に限らず、サービスの提供が開始されたことをもって、ユーザに通知されてもよい。通信端末10のユーザが正当なユーザであると認証された場合には、通信端末10と認証装置20(またはサービスを提供する他のサーバ)と情報の送受信を行って、ユーザにサービスの提供が開始される(ステップS300)。これらの通信フローにおける各動作は、例えば、上述した認証システム1の機能構成を用いて実現される。以上が、認証システム1におけるユーザの認証を行うときの動作の説明である。
When receiving the authentication result, the
上述したとおり、第1実施形態における認証システム1において、ユーザは、従来のように文字、数字等から構成されるパスワードを入力するという煩雑な操作に代えて、スライド操作により認証キャラクタを所定の速度で所定の位置まで移動させて認証要素として選択させるという簡単な操作で認証を要求することができる。
As described above, in the
また、第1実施形態における認証システム1においては、割当パターンが変更されれば、ユーザの認証操作が同じであっても、各認証キャラクタに割り当てられた固有値が変更されて認証値も変更されるため、認証要求電文に含まれる認証値が第三者に漏洩したとしても、直接的にはユーザの認証に必要な情報を知ることができない。したがって、ユーザの認証に必要な情報の第三者への漏洩を抑制し、中間者攻撃を抑制することができる。
Further, in the
<第2実施形態>
第1実施形態においては、認証画面に表示された選択キャラクタは1つであったが、第2実施形態においては、選択キャラクタは複数である。なお、各実施形態における説明では、第1実施形態と同様の構成については説明を省略し、異なっている構成を中心に説明する。以下に説明する実施形態においても同様である。
Second Embodiment
In the first embodiment, one selected character is displayed on the authentication screen, but in the second embodiment, there are a plurality of selected characters. In the description of each embodiment, the description of the same configuration as that of the first embodiment will be omitted, and the description will focus on a different configuration. The same applies to the embodiments described below.
図8は、本発明の第2実施形態における認証画面の例を示す図である。図8に示すように、2つの選択キャラクタS1、S2が存在する。第1実施形態と同様に、それぞれの選択キャラクタに対応して選択領域SA1、SA2が設定されている。第2実施形態においては、認証キャラクタを認証要素として選択する際に接触させる選択キャラクタによって、異なる固有値が割り当てられるようになっている。なお、2つの選択キャラクタS1、S2のうち、選択キャラクタS1はウインドウW1の上部、選択キャラクタS2はウインドウW1の下部というように、選択キャラクタが互いに認証キャラクタの初期位置に対して反対側に配置されるようにしてもよい。選択キャラクタが4つであれば、例えばウインドウW1の四隅に配置させてもよい。このようにすると、ユーザが認証キャラクタを移動させるときに大まかな方向を定めやすく操作が容易になる。また、選択領域を拡大しても他の選択領域と離すことができる。 FIG. 8 is a diagram showing an example of an authentication screen in the second embodiment of the present invention. As shown in FIG. 8, two selected characters S1 and S2 exist. As in the first embodiment, selection areas SA1 and SA2 are set corresponding to the respective selected characters. In the second embodiment, different unique values are assigned by selected characters brought into contact when an authentication character is selected as an authentication factor. Of the two selected characters S1 and S2, the selected character S1 is located on the upper side of the window W1, the selected character S2 is located on the lower side of the window W1, etc. You may If there are four selected characters, for example, they may be arranged at the four corners of the window W1. In this way, when the user moves the authentication character, it is easy to set the rough direction and the operation becomes easy. Also, even if the selection area is enlarged, it can be separated from other selection areas.
図9は、本発明の第2実施形態における割当情報を説明する図である。第2実施形態に
おける割当情報は、認証キャラクタと選択キャラクタとの組み合わせに対して固有値が決められている。例えば、認証キャラクタA1が選択キャラクタS2に接触して認証要素として選択された場合、割当パターンがP1であれば固有値は「2918」となる。
FIG. 9 is a view for explaining allocation information in the second embodiment of the present invention. In the assignment information in the second embodiment, unique values are determined for the combination of the authentication character and the selected character. For example, when the authentication character A1 contacts the selected character S2 and is selected as the authentication element, if the assignment pattern is P1, the unique value is "2918".
図10は、本発明の第2実施形態における照合情報を説明する図である。選択キャラクタS1、S2を区別するため、照合情報においても、認証パターンは認証キャラクタと選択キャラクタの組で決められている。例えば、ユーザID「abc12345」においては、認証パターンは「A3S2→B1S1→A1S1」と決められている。したがって、認証キャラクタA3が選択キャラクタS2に接触して認証要素として選択され、認証キャラクタB1が選択キャラクタS1に接触して認証要素として選択され、認証キャラクタA1が選択キャラクタS1に接触して認証要素として選択され、さらに、それぞれの認証キャラクタの移動速度が認証速度の許容範囲に含まれていると、正当なユーザとして認証される。 FIG. 10 is a diagram for explaining collation information in the second embodiment of the present invention. In order to distinguish the selected characters S1 and S2, the authentication pattern is determined by the set of the authentication character and the selected character also in the collation information. For example, in the user ID “abc 12345”, the authentication pattern is determined as “A3S2 → B1S1 → A1S1”. Therefore, authentication character A3 contacts selected character S2 and is selected as an authentication element, authentication character B1 contacts selected character S1 and is selected as an authentication element, and authentication character A1 contacts selected character S1 as an authentication element. If the moving speed of each authentication character is included in the allowable range of the authentication speed, the user is authenticated as a valid user.
このように、選択キャラクタを複数にすることで、ユーザへの負担が少ない状態で、さらに多くの組み合わせを実現することができるため、ユーザの操作を横から盗み見ても覚えることが困難となり、また適当に入力しても正しい入力となることが困難になるため、ユーザの認証の精度を高めることができる。 As described above, by setting a plurality of selected characters, more combinations can be realized with less burden on the user, making it difficult to remember even if the user's operation is stolen from the side, and Since it becomes difficult to obtain correct input even if input is appropriate, it is possible to improve the accuracy of user authentication.
なお、選択キャラクタS1、S2にそれぞれ固定値を割り当てておき、第1実施形態と同様の方法で生成される認証値において、各認証キャラクタに対応する4桁の固有値の前または後など、その固有値に関連させて、その認証キャラクタを認証要素として選択した選択キャラクタに割り当てられた固有値が配置されるようにしてもよい。 Note that fixed values are assigned to the selected characters S1 and S2, respectively, and in the authentication value generated in the same manner as in the first embodiment, the unique value, such as before or after the 4-digit unique value corresponding to each authentication character. , And the unique value assigned to the selected character whose authentication character is selected as the authentication factor may be arranged.
本実施形態は、他の各実施形態における構成を組み合わせて別の実施形態として実現することを妨げない。以下の各実施形態においても同様である。 The present embodiment does not prevent a combination of the configurations in the other embodiments to be realized as another embodiment. The same applies to the following embodiments.
<第3実施形態>
第3実施形態においては、認証画面に表示された認証キャラクタをユーザが移動させてその認証キャラクタが他の認証キャラクタに接触した場合、移動した認証キャラクタの影響を受けて、他の認証キャラクタが移動するようになっている場合について説明する。
Third Embodiment
In the third embodiment, when the user moves the authentication character displayed on the authentication screen and the authentication character contacts another authentication character, the other authentication character moves under the influence of the moved authentication character. The case where it is made to do will be described.
図11は、本発明の第3実施形態における認証画面の例を示す図である。図11に示す例では、ユーザが認証キャラクタA1を画面上部に向けて移動させたときの画面の変化を示している。認証キャラクタA1の移動により、まず、認証キャラクタB2に接触すると、認証キャラクタB2は画面左側に弾き飛ばされる。その結果、認証キャラクタB2は認証キャラクタB1に接触し、認証キャラクタB1が移動する。また、認証キャラクタA1が認証キャラクタC1に接触すると、認証キャラクタC1が画面右側に弾き飛ばされる。 FIG. 11 is a diagram showing an example of an authentication screen in the third embodiment of the present invention. The example shown in FIG. 11 shows the change of the screen when the user moves the authentication character A1 toward the top of the screen. First, when the authentication character B2 is touched by the movement of the authentication character A1, the authentication character B2 is flipped to the left side of the screen. As a result, the authentication character B2 contacts the authentication character B1, and the authentication character B1 moves. When the authentication character A1 contacts the authentication character C1, the authentication character C1 is flipped to the right of the screen.
このように、移動した認証キャラクタの移動経路に基づいて、他の認証キャラクタが移動するようになっていてもよい。なお、ユーザが移動させた認証キャラクタ(上記の例では認証キャラクタA1)は、図11の例では直線的に移動しているが、接触した認証キャラクタB2、C1の影響を受けて経路が変化するようにしてもよい。1つの認証キャラクタの移動が他の認証キャラクタの移動に与える影響は、所定の算出方法に定められていればよい。 In this manner, another authentication character may move based on the movement path of the moved authentication character. Note that although the authentication character (the authentication character A1 in the above example) moved by the user moves linearly in the example of FIG. 11, the path changes due to the influence of the authentication characters B2 and C1 touched. You may do so. The influence of the movement of one authentication character on the movement of another authentication character may be determined by a predetermined calculation method.
また、認証キャラクタが移動してウインドウW1の端部に接触したら跳ね返るようにしてもよい。また、加速度センサ12の出力を利用して通信端末10の姿勢および運動を検出することにより、通信端末10の姿勢および運動の少なくとも一方に基づいて認証キャラクタの位置が変更されるようにしてもよい。通信端末10を振った場合に、各認証キャラクタの位置が入れ替わるようにしてもよい。
In addition, the authentication character may move and bounce back when it contacts the end of the window W1. Also, by detecting the attitude and movement of the
<第4実施形態>
上述した実施形態においては、認証画面に表示された認証キャラクタをスライド操作により移動させて選択キャラクタに接触させることにより認証要素として選択していたが、第4実施形態においては、別の方法により認証キャラクタを認証要素として選択する。
Fourth Embodiment
In the embodiment described above, the authentication character displayed on the authentication screen is moved by slide operation and is selected as an authentication element by bringing it into contact with the selected character, but in the fourth embodiment, authentication is performed by another method Select a character as an authentication factor.
図12は、本発明の第4実施形態における認証画面の例を示す図である。第4実施形態においては、ウインドウW1において認証キャラクタが縦横に整列して並べられている。図12(a)に示すように、ユーザが認証キャラクタB2を上部に移動させる操作DT(一般にドラッグといわれる操作)を入力すると、移動させた認証キャラクタB2と移動先にある認証キャラクタD1とが入れ替わるように移動する。図12(b)は、操作DTによって認証キャラクタB2と認証キャラクタD1とが入れ替わった後の状態を示している。連続して移動させると、ユーザが操作対象としている認証キャラクタは、移動先の認証キャラクタと次々と位置を入れ替えながら移動していく。 FIG. 12 is a diagram showing an example of an authentication screen in the fourth embodiment of the present invention. In the fourth embodiment, authentication characters are aligned vertically and horizontally in the window W1. As shown in FIG. 12A, when the user inputs an operation DT (an operation generally referred to as a drag) for moving the authentication character B2 to the upper part, the moved authentication character B2 and the authentication character D1 at the movement destination are switched. To move. FIG. 12B shows the state after the authentication character B2 and the authentication character D1 are replaced by the operation DT. When the user moves continuously, the authentication character which the user is trying to operate moves while exchanging positions with the authentication character of the movement destination one after another.
この例において、認証キャラクタを認証要素として選択するための領域(選択領域SW)は、ウインドウW1における一部分として、予め決められている。この選択領域SWはユーザが設定してもよい。この選択領域SWは、ユーザが範囲を覚えておき、ディスプレイ14には表示させないことが望ましい。このようにすると、第三者がユーザの操作をのぞき見たとしても、どの認証キャラクタが認証要素として選択されているのかわからなくなるためである。なお、認証値に含めるための認証キャラクタの移動速度は、例えば、選択領域SWに配置されるまでの移動経路上の所定の2点間の移動距離を移動時間で除したものとして算出されてもよい。
In this example, an area (selection area SW) for selecting an authentication character as an authentication factor is determined in advance as a part of the window W1. The selection area SW may be set by the user. It is desirable that the user remembers the range and does not display this selection area SW on the
第4実施形態では、ユーザが認証ボタンTB1を操作すると、選択領域SWに存在する認証キャラクタが認証要素として選択される。選択される順番は、予め決められていればよいが、例えば、左側から順であるものとすればよい。図12(b)の例では、選択領域SWの左から認証キャラクタC3、A3、A2、D1の順に、認証要素として選択される。なお、選択された順番は関係なく、認証キャラクタの組み合わせとして認証値が生成されてもよい。この場合には、認証値は単に各認証キャラクタに対応する固有値の組み合わせとして扱われ、上記の例では一連の16桁ではなく4桁毎に区切られた固有値の組み合わせとして扱われる。第1実施形態においても同様に、選択された順番は関係ないものとしてもよい。 In the fourth embodiment, when the user operates the authentication button TB1, an authentication character present in the selection area SW is selected as an authentication element. The order to be selected may be determined in advance, but may be, for example, from the left side. In the example of FIG. 12B, the authentication characters C3, A3, A2, and D1 are selected as an authentication element in order from the left of the selection area SW. Note that the authentication value may be generated as a combination of authentication characters regardless of the selected order. In this case, the authentication value is treated simply as a combination of unique values corresponding to each authentication character, and in the above example, not as a series of 16 digits but as a combination of unique values separated by 4 digits. Also in the first embodiment, the selected order may be irrelevant.
なお、スライド操作を用いないで、認証キャラクタを認証要素として選択する例の一つとして第4実施形態を示したが、操作部17を用いた方法、認証キャラクタをタッチすることで認証要素として選択する方法など他の方法であってもよい。これによっても、割当パターンが変更されれば、ユーザの認証操作が同じであっても、各認証キャラクタに割り当てられた固有値が変更されて認証値も変更されるため、認証要求電文に含まれる認証値が第三者に漏洩したとしても、直接的にはユーザの認証に必要な情報を知ることができない。したがって、ユーザの認証に必要な情報の第三者への漏洩を抑制することができる。
Although the fourth embodiment is shown as one example of selecting the authentication character as the authentication element without using the slide operation, the method using the
<第5実施形態>
第5実施形態においては、認証画面に表示された複数の認証キャラクタのそれぞれが数字を模様として外観が異なっている場合の例である。このような認証画面は、ATM(Automatic Teller Machine:現金自動預け払い機)等において、暗証番号を入力するために用いることもできる。
Fifth Embodiment
The fifth embodiment is an example in which each of a plurality of authentication characters displayed on the authentication screen has a different appearance as a pattern of numbers. Such an authentication screen can also be used to input a personal identification number in an ATM (Automatic Teller Machine) or the like.
図13は、本発明の第5実施形態における認証画面の例を示す図である。図13に示す認証画面に表示される認証キャラクタは、外形が四角でいずれも同じであり、模様が数字「0」から「9」までの数字になっている。図13(a)に示すように、ユーザが数字「7」の認証キャラクタN7に対してスライド操作STを入力すると、図13(b)に示すように、認証キャラクタN7は、選択キャラクタS1に接触する。これにより、認証キャラクタN7は認証要素として選択される。 FIG. 13 is a diagram showing an example of an authentication screen in the fifth embodiment of the present invention. The authentication characters displayed on the authentication screen shown in FIG. 13 have a square outer shape and are the same in all cases, and the pattern is a number from "0" to "9". As shown in FIG. 13 (a), when the user inputs a slide operation ST to the authentication character N7 of the number "7", as shown in FIG. 13 (b), the authentication character N7 contacts the selected character S1. Do. Thereby, the authentication character N7 is selected as an authentication factor.
このように、模様に数字の情報を含む認証キャラクタを使用することにより、既に数字の組み合わせとして設定している暗証番号等の入力に用いることもできる。例えば、通信端末10が、既に設定済みの暗証番号を用いた決済として、店頭でのクレジットカードの決済、インターネットなどの通信販売を行うときの決済などに用いることできる。また、通信端末10は、上述のATM、電子錠付き扉などのセキュリティ装置に適用することもできる。
As described above, by using an authentication character including numerical information in a pattern, it can also be used to input a password, which has already been set as a combination of numerals. For example, the
なお、所定の速度で認証キャラクタが選択キャラクタS1に接触しない場合には、有効な暗証番号の入力として認識されないようにしてもよい。すなわち、その認証キャラクタの選択キャラクタS1への接触がなかったものとして扱われてもよい。 If the authentication character does not touch the selected character S1 at a predetermined speed, it may not be recognized as an input of a valid password. That is, it may be treated as if the authentication character did not touch the selected character S1.
<第6実施形態>
第6実施形態においては、通信端末10のユーザが利用しようとしているサービスが、金融取引装置から提供される金融取引(残高照会、預金、振込、振替、証券取引など)である場合について説明する。
Sixth Embodiment
In the sixth embodiment, the case where the service that the user of the
図14は、本発明の第6実施形態における金融取引システム1Bの機能構成を示すブロック図である。金融取引システム1Cは、通信端末10とネットワークNWを介して接続される金融取引装置50を有する。金融取引装置50は、上述の各実施形態における認証装置20と、取引部25とを有する。取引部25は、認証装置20におけるユーザの認証結果を用いて、通信端末10のユーザが正当なユーザである場合に、通信端末10からの指示に基づいて、金融取引の処理を実行する。このとき、取引部25が実行する金融取引の処理は、他のデータベースサーバなどの外部装置に対して処理の指示をするものであってもよい。なお、金融取引装置50は、認証装置20と同様に、一つのサーバで実現される場合に限られず、ネットワークNWを介して接続された複数のサーバにおいて協働して実現されてもよい。
FIG. 14 is a block diagram showing a functional configuration of the
<第7実施形態>
第7実施形態においては、認証画面には、認証キャラクタとは別に非認証キャラクタについても表示されている。非認証キャラクタは、特定の外観を有するものであり、例えば、図3において、C2、C3が非認証キャラクタであってもよい。非認証キャラクタは、選択キャラクタS1との接触により、非認証要素として選択される。そして、非認証要素は特定の固有値(例えば、「0000」)が割り当てられている。認証要求電文に含まれる認証値は、認証要素と非認証要素とに基づいて、第1実施形態における方法と同様に生成される。すなわち、非認証要素の部分は固有値が特定の値(例えば「0000」)として認証値が生成される。
Seventh Embodiment
In the seventh embodiment, the authentication screen also displays non-authentication characters separately from the authentication characters. The non-authentication character has a specific appearance, and for example, in FIG. 3, C2 and C3 may be non-authentication characters. The non-authentication character is selected as a non-authentication element by contact with the selected character S1. And, the non-authentication element is assigned a specific unique value (for example, "0000"). The authentication value included in the authentication request message is generated similarly to the method in the first embodiment based on the authentication factor and the non-authentication factor. That is, in the part of the non-authentication element, the authentication value is generated as the unique value is a specific value (for example, "0000").
認証装置20においては、非認証要素に対応する値が存在する部分については認証値として取り扱わずに照合を行う。例えば、第1実施形態における例で2番目に非認証キャラクタが非認証要素として選択される操作が割り込んだ場合、認証値(固有値部分)が「6690000071030645」として生成されるが、認証装置20においては「0000」を除去して「669071030645」を認証値(固有値部分)として取り扱う。
In the
このように、非認証キャラクタはユーザの認証に寄与しないため、認証キャラクタのダミーのキャラクタとして機能させることができる。なお、予め決められた速度の範囲(例えば、所定の速度以上または所定の速度未満)で認証キャラクタを移動させた場合に、非認証キャラクタとして機能するようにしてもよい。 As described above, since the non-authentication character does not contribute to the authentication of the user, it can function as a dummy character of the authentication character. When the authentication character is moved at a predetermined speed range (for example, above a predetermined speed or below a predetermined speed), it may function as a non-authentication character.
このようにすると、ユーザの認証操作において、ユーザが意図的にダミーキャラクタを操作するという不要な操作を加えることで、多くの入力操作が行われることになる。認証に必要な操作はその一部であるが、必要な操作の部分については、第三者にはわからない。したがって、第三者が、ユーザの操作を横から盗み見たとしても、多くの操作があるために覚えることは困難になる。 In this way, in the authentication operation of the user, many input operations are performed by adding an unnecessary operation that the user intentionally operates the dummy character. Although the operation required for authentication is a part of it, the third party does not know the part of the required operation. Therefore, even if a third party steals a user's operation from the side, it is difficult to remember because there are many operations.
<第8実施形態>
第8実施形態においては、認証画面には、認証キャラクタとは別に非選択キャラクタについても表示されている。非選択キャラクタは、特定の外観を有するものであり、例えば、図3において、C2、C3が非選択キャラクタであってもよい。非選択キャラクタは、選択キャラクタS1との接触によっても、認証要素として選択されない。すなわち、非選択キャラクタは、認証値の生成とは関係しないため、固有値も割り当てられていない。
Eighth Embodiment
In the eighth embodiment, the authentication screen also displays non-selected characters in addition to the authentication characters. The non-selected characters have a specific appearance, and for example, in FIG. 3, C2 and C3 may be non-selected characters. The non-selected character is not selected as an authentication factor even by contact with the selected character S1. That is, since the non-selected character is not related to the generation of the authentication value, the unique value is not assigned.
このように、非選択キャラクタはユーザの認証に寄与しないため、認証キャラクタのダミーのキャラクタとして機能させることができる。そのため、第7実施形態と同様の効果が得られる。なお、予め決められた速度の範囲(例えば、所定の速度以上または所定の速度未満)で認証キャラクタを移動させた場合に、非選択証キャラクタとして機能するようにしてもよい。 Thus, since the non-selected character does not contribute to the authentication of the user, it can function as a dummy character of the authentication character. Therefore, the same effect as that of the seventh embodiment can be obtained. When the authentication character is moved at a predetermined speed range (for example, above a predetermined speed or below a predetermined speed), it may function as a non-selection certificate character.
<第9実施形態>
第9実施形態においては、認証操作において認証要素として選択すべき認証キャラクタがA3→B1→A1の認証パターンである場合、この認証パターンを少なくとも一部に含むように認証キャラクタが認証要素として選択されていれば、正当なユーザとして認証されるようにしてもよい。この場合には、認証装置20での認証値の照合において、認証要求電文に含まれる認証値の一部と照合をするようにすればよい。
The Ninth Embodiment
In the ninth embodiment, when the authentication character to be selected as the authentication element in the authentication operation is the authentication pattern of A3 → B1 → A1, the authentication character is selected as the authentication element so that the authentication pattern is at least partially included. If so, the user may be authenticated as a valid user. In this case, in the verification of the authentication value in the
例えば、ユーザの認証操作により認証要素として選択された認証キャラクタがA3→C3→B1→A1の認証パターンであった場合、C3が含まれていたとしても選択順にA3→B1→A1となる認証パターンが含まれているため、認証装置20によって正当なユーザとして認証されるようにすればよい。
For example, if the authentication character selected as the authentication factor by the user's authentication operation is the authentication pattern of A3 → C3 → B1 → A1, the authentication pattern will be A3 → B1 → A1 even if C3 is included. And the
このようにしても、第7、8実施形態と同様の効果が得られる。 Even in this case, the same effects as in the seventh and eighth embodiments can be obtained.
<第10実施形態>
第1実施形態においては、認証装置20は、割当パターンを指示する指示情報を通信端末10に送信することによって、認証に用いる割当パターンを共有していたが、第9実施形態では、認証装置20から送信される指示情報ではなく、認証装置20および通信端末10において、所定のアルゴリズムで生成された指示情報を用いる。例えば、時刻情報に基づいて指示情報が生成されればよい。
Tenth Embodiment
In the first embodiment, the
なお、指示情報を用いずに、各認証キャラクタに予め決められた固有値が割り振られていてもよい。この場合には、固有値は認証キャラクタの識別子となる。この場合であっても、上述したとおり、ユーザは、従来のように文字、数字等から構成されるパスワードを入力するという煩雑な操作に代えて、スライド操作により認証キャラクタを認証要素として選択させるという簡単な操作で認証を要求することができる。 A predetermined unique value may be assigned to each authentication character without using the instruction information. In this case, the unique value is the identifier of the authentication character. Even in this case, as described above, the user is made to select the authentication character as the authentication element by the slide operation instead of the complicated operation of inputting the password composed of characters, numbers, etc. as in the prior art. Authentication can be requested with a simple operation.
<第11実施形態>
第1実施形態においては、スライド操作により移動した認証キャラクタが選択キャラクタに接触して認証要素として選択されていた。第11実施形態では、選択キャラクタの表示とは関係なく、スライド操作によって認証キャラクタが移動したことによって認証要素として選択されてもよい。この場合、選択キャラクタは表示されていなくてもよい。
Eleventh Embodiment
In the first embodiment, the authentication character moved by the slide operation contacts the selected character and is selected as the authentication element. In the eleventh embodiment, regardless of the display of the selected character, the authentication character may be selected as the authentication element by the movement of the authentication character by the slide operation. In this case, the selected character may not be displayed.
<第12実施形態>
第12実施形態においては、認証キャラクタを所定の態様で移動させることにより、ユーザ認証を行う例について説明する。
Twelfth Embodiment
In the twelfth embodiment, an example in which user authentication is performed by moving an authentication character in a predetermined manner will be described.
図15は、本発明の第12実施形態における認証画面の例を示す図である。図15に示す例では、認証画面には、上述した選択キャラクタは表示されていない。ユーザは、いずれか認証キャラクタを選択して移動させることによって、認証操作を行う。例えば、図15(a)に示すように認証キャラクタC1に対して操作DTを入力し、図15(b)に示すように認証キャラクタC1を移動させる。その後、認証ボタンTB1が操作されると、認証値が生成される。 FIG. 15 is a view showing an example of the authentication screen in the twelfth embodiment of the present invention. In the example shown in FIG. 15, the selected character described above is not displayed on the authentication screen. The user performs an authentication operation by selecting and moving any authentication character. For example, as shown in FIG. 15 (a), the operation DT is input to the authentication character C1, and the authentication character C1 is moved as shown in FIG. 15 (b). Thereafter, when the authentication button TB1 is operated, an authentication value is generated.
この例では、認証値は、移動前の位置(図15(a))から移動後の位置(図15(b))までの認証キャラクタの移動を示す移動パラメータと、この認証キャラクタの種類とに基づいて生成される。 In this example, the authentication value includes the movement parameter indicating the movement of the authentication character from the position before movement (FIG. 15 (a)) to the position after movement (FIG. 15 (b)) and the type of this authentication character. Generated based on.
図16は、本発明の第12実施形態における認証キャラクタが認証要素として選択されるときの移動パラメータを説明する図である。移動元位置C1bは、認証キャラクタC1の移動元の中心位置であり、移動先位置C1tは、認証キャラクタC1の移動先の中心位置である。移動パラメータとして、この例では、移動量R、移動速度V、移動方向AGが規定される。移動量Rは、移動先位置C1tと移動元位置C1bとの距離である。移動速度Vは、移動元位置C1bから移動先位置C1tに移動する際の速度を示し、この例では、移動元位置C1bから移動先位置C1tに移動するために要した時間で、移動量Rを除算した値である。移動方向AGは、所定方向Lを基準とした角度である。このように、移動パラメータは、認証キャラクタの移動経路上の少なくとも2つの位置(異なるフレームにおける位置)に基づいて決められる。 FIG. 16 is a diagram for explaining movement parameters when an authentication character is selected as an authentication element in the twelfth embodiment of the present invention. The movement source position C1b is the center position of the movement source of the authentication character C1, and the movement destination position C1t is the center position of the movement destination of the authentication character C1. In this example, the movement amount R, the movement speed V, and the movement direction AG are defined as movement parameters. The movement amount R is the distance between the movement destination position C1t and the movement source position C1b. The moving speed V indicates the speed when moving from the movement source position C1b to the movement destination position C1t. In this example, the movement amount R is the time taken to move from the movement source position C1b to the movement destination position C1t. It is the divided value. The movement direction AG is an angle based on the predetermined direction L. Thus, the movement parameter is determined based on at least two positions (positions in different frames) on the movement path of the authentication character.
通信端末10において生成される認証値は、例えば、上述の実施形態において説明した方法で、移動させた認証キャラクタに対応する固有値、および移動パラメータに対応する固有値を組み合わせた値である。移動パラメータに対応する固有値とは、各パラメータの値そのものであってもよいし、パラメータの値に応じて変換された他の値であってもよい。なお、移動させる認証キャラクタが1種類しかなかったり、1つであったりする場合、すなわち、移動させる認証キャラクタの種類を区別する必要が無い場合、認証キャラクタに対応する固有値は用いられなくてもよい。この場合には、ユーザの認証には、移動パラメータが用いられる。
The authentication value generated in the
また、移動パラメータについては、3種類のパラメータを例示したが、2種類または1種類のパラメータを用いてもよいし、加速度等、他のパラメータを別途規定してもよい。例えば、移動パラメータとして移動方向AGのみを用いた場合、認証値は、認証キャラクタに対応する固有値(例えば、9753)に、移動方向AG(角度、例えば124°)を続けた値(9753124)とすればよい。また、認証値の生成において、認証キャラクタの画面上の位置(例えば、移動前または移動後の画面上の座標)を示す位置パラメータを、移動パラメータと組み合わせて用いてもよい。この場合には、認証キャラクタが所定の場所(領域)に移動させられ、かつその移動において、所定の速さで移動させられた場合に、正当なユーザであると認証させることもできる。位置パラメータは、移動パラメータとは異なり、認証キャラクタの移動経路上の1つの位置(1フレームにおける位置)に基づいて決めることができる。 Moreover, although three types of parameters were illustrated about a movement parameter, two types or one type of parameter may be used, and other parameters, such as an acceleration, may be prescribed | regulated separately. For example, when only the movement direction AG is used as the movement parameter, the authentication value is a value (9753124) obtained by continuing the movement direction AG (angle, for example, 124 °) to the unique value (for example, 9753) corresponding to the authentication character. Just do it. Further, in the generation of the authentication value, a position parameter indicating the position on the screen of the authentication character (for example, the coordinates on the screen before or after the movement) may be used in combination with the movement parameter. In this case, when the authentication character is moved to a predetermined place (area) and moved at a predetermined speed in the movement, the user can be authenticated as a valid user. The position parameter can be determined based on one position (position in one frame) on the movement path of the authentication character, unlike the movement parameter.
認証装置20は、このように生成された認証値を含む認証要求電文を受信すると、認証値の照合を行う。認証キャラクタに対応する固有値の部分については、上述した実施形態と同様にして照合する一方、移動パラメータに対応する固有値の部分については、照合情報において別途定められた角度の値と照合する。照合情報において定められた角度(以下、照合角度という)は、120°などとしてユーザによって予め登録される。そして、照合角度に対して所定の幅(以下、照合許容範囲という)に、固有値から得られる移動方向AGの角度が含まれていれば、照合した角度が一致していると判定される。照合許容範囲についても、ユーザによって予め照合情報に登録されていてもよい。すなわち、ユーザ毎に照合許容範囲が異なってもよい。
When the authentication request message including the authentication value generated in this manner is received, the
認証キャラクタに対応する固有値および移動パラメータ(この例では移動方向AG)に対応する固有値について、認証要求電文に含まれる認証値と、認証装置20において照合のために生成した認証値とが(照合許容範囲を含め)一致していると判定されると、認証装置20は、通信端末10のユーザを正当なユーザであると判定する。
For the unique value corresponding to the authentication character and the unique value corresponding to the movement parameter (in this example, the movement direction AG), the authentication value included in the authentication request message and the authentication value generated for verification in the
なお、1つの認証キャラクタの移動に対応する固有値のみならず、複数の認証キャラクタを用いて、各認証キャラクタの移動に対応する固有値を組み合わせて、認証値が生成されてもよい。複数の認証キャラクタの移動による認証をする場合、例えば、各認証キャラクタに対応する固有値を、認証キャラクタを移動させた順番に並べることによって、認証値が生成されればよい。各認証キャラクタに関し、それぞれ照合許容範囲が異なっていてもよいし、固有値として用いられる移動パラメータが異なっていてもよい。 The authentication value may be generated by combining unique values corresponding to the movement of each authentication character using not only unique values corresponding to the movement of one authentication character but also a plurality of authentication characters. When performing authentication by moving a plurality of authentication characters, for example, the authentication value may be generated by arranging unique values corresponding to each authentication character in the order in which the authentication characters are moved. The verification tolerance range may be different for each authentication character, or the movement parameters used as the unique value may be different.
また、認証サーバ20は、照合許容範囲を超えて移動させられている認証キャラクタを含む、すなわち認証値に含まれる固有値から一部の認証キャラクタが照合許容範囲を越えていることを判定する場合がある。この場合には、認証サーバ20は、通信端末10から受信した認証値のうち、照合許容範囲を超えた移動をした認証キャラクタに係る固有値(認証キャラクタに対応する固有値および移動パラメータに対応する固有値)を削除した値を、正しい認証値として扱ってもよい。
In addition, the
このように、認証キャラクタが照合許容範囲を超えている場合には、ユーザの認証に寄与しないため、この認証キャラクタをダミーのキャラクタとして機能させることができる。 As described above, when the authentication character exceeds the allowable matching range, the authentication character does not contribute to the authentication of the user, so that the authentication character can function as a dummy character.
このようにすると、ユーザの認証操作において、ユーザが意図的にダミーキャラクタを操作するという不要な操作を加えることで、多くの入力操作が行われることになる。認証に必要な操作はその一部であるが、必要な操作の部分については、第三者にはわからない。したがって、第三者が、ユーザの操作を横から盗み見たとしても、多くの操作があるために覚えることは困難になる。 In this way, in the authentication operation of the user, many input operations are performed by adding an unnecessary operation that the user intentionally operates the dummy character. Although the operation required for authentication is a part of it, the third party does not know the part of the required operation. Therefore, even if a third party steals a user's operation from the side, it is difficult to remember because there are many operations.
続いて、上記の照合許容範囲について、移動パラメータとして移動量Rおよび移動方向AGを用いた第1の例、および移動方向AGのみを用いた第2の例について、図17、図18を用いて説明する。 Subsequently, for the above-described allowable matching range, a first example using the movement amount R and the movement direction AG as movement parameters and a second example using only the movement direction AG will be described with reference to FIGS. 17 and 18. explain.
図17は、本発明の第12実施形態の第1の例において、正当なユーザであると判定されるための認証キャラクタの移動範囲を説明する図である。認証キャラクタC1の移動元位置C1bが、照合情報に定められた位置に移動すると、移動先位置C1tに移動する場合を示している。領域AAは、移動先位置C1tを基準に、移動量Rおよび移動方向AGの照合許容範囲を含めた領域を示している。そのため、移動後の認証キャラクタC1において、その中心位置が領域AAに含まれる場合には、通信端末10のユーザが正当なユーザであると判定されることになる。
FIG. 17 is a diagram for explaining the movement range of the authentication character for determining that the user is a valid user in the first example of the twelfth embodiment of the present invention. When the movement source position C1b of the authentication character C1 moves to the position defined in the collation information, the case of moving to the movement destination position C1t is shown. An area AA indicates an area including the matching allowable range of the movement amount R and the movement direction AG with reference to the movement destination position C1t. Therefore, when the center position of the authentication character C1 after movement is included in the area AA, it is determined that the user of the
図18は、本発明の第12実施形態の第2の例において、正当なユーザであると判定されるための認証キャラクタの移動範囲を説明する図である。この例では、移動パラメータとして移動方向AGのみを用いているため、認証キャラクタC1の移動元位置C1bが、照合情報に定められた位置に移動すると、破線矢印PD上のいずれかに移動することになる。この例では、領域AAは、破線矢印PDを基準に、移動方向AGの照合許容範囲を含めた領域を示している。そのため、移動後の認証キャラクタC1において、その中心位置が領域AAに含まれる場合には、通信端末10のユーザが正当なユーザであると判定されることになる。
FIG. 18 is a view for explaining the movement range of the authentication character for determining that the user is a valid user in the second example of the twelfth embodiment of the present invention. In this example, only the movement direction AG is used as the movement parameter, so when the movement source position C1b of the authentication character C1 moves to the position defined in the collation information, it moves to any one on the dashed arrow PD. Become. In this example, the area AA indicates an area including the matching allowable range of the movement direction AG based on the dashed arrow PD. Therefore, when the center position of the authentication character C1 after movement is included in the area AA, it is determined that the user of the
<第13実施形態>
第13実施形態においては、上記の各実施形態とは異なる方法で認証キャラクタを移動させる場合の例について説明する。この例では、認証キャラクタを移動させたい方向とは反対側に向けて操作DTを行い、その後、操作をやめる(ユーザの指をタッチパネルに接触させて操作していた場合であれば、タッチパネルから指を離す)ことで、認証キャラクタを目的の方向に移動させる。すなわち、認証キャラクタを移動させるための方向、速度等のパラメータが操作DTによって設定され、その設定後に設定されたパラメータに従って認証キャラクタの移動が開始される。以下、具体的に説明する。
13th Embodiment
In the thirteenth embodiment, an example in which the authentication character is moved by a method different from each of the above embodiments will be described. In this example, the operation DT is performed in the direction opposite to the direction in which the authentication character is to be moved, and then the operation is stopped (if the user's finger is operated by touching the touch panel, To move the authentication character in the desired direction. That is, parameters such as the direction and speed for moving the authentication character are set by the operation DT, and movement of the authentication character is started according to the parameters set after the setting. The details will be described below.
図19は、本発明の第13実施形態における認証キャラクタを移動させる方法を説明する図である。まず、図19(a)に示すように、認証キャラクタC1に対して操作DTを行う。この操作DTの方向は、認証キャラクタC1を移動させたい方向とは逆の方向である。この操作DTを行うことによって、図19(b)に示すように、認証キャラクタC1は、移動元位置C1bから操作DTに応じた位置(移動先位置C1t)に移動する。 FIG. 19 is a view for explaining the method of moving the authentication character in the thirteenth embodiment of the present invention. First, as shown in FIG. 19A, the operation DT is performed on the authentication character C1. The direction of the operation DT is opposite to the direction in which the authentication character C1 is to be moved. By performing this operation DT, as shown in FIG. 19B, the authentication character C1 moves from the movement source position C1b to a position (movement destination position C1t) according to the operation DT.
以下の説明において、操作DTによって移動した認証キャラクタC1の距離、すなわち移動元位置C1bから移動先位置C1までの距離を操作距離RTという。また、操作DTをするときの操作の速度を操作速度VDという。 In the following description, the distance of the authentication character C1 moved by the operation DT, that is, the distance from the movement source position C1b to the movement destination position C1 is referred to as an operation distance RT. Further, the speed of the operation when performing the operation DT is referred to as the operation speed VD.
図19(b)に示す状態において操作DTをやめると、図19(c)に示すように、移動先位置C1tから移動元位置C1bに向けた方向に認証キャラクタC1が移動する。この認証キャラクタC1は、操作距離RTおよび操作速度VDに応じた速度VTで移動する。すなわち、認証キャラクタC1の移動方向および移動速度が設定されると、その後(操作DTをやめた後)に、設定された移動方向および移動速度で認証キャラクタC1が移動する。 When the operation DT is stopped in the state shown in FIG. 19B, as shown in FIG. 19C, the authentication character C1 moves in the direction from the movement destination position C1t to the movement source position C1b. The authentication character C1 moves at a speed VT according to the operation distance RT and the operation speed VD. That is, when the movement direction and the movement speed of the authentication character C1 are set, after that (after the operation DT is stopped), the authentication character C1 moves in the set movement direction and the movement speed.
この認証キャラクタの操作方法は、上記の各実施形態におけるスライド操作STに代えて適用することができる。また、第12実施形態のようにスライド操作ST以外の操作(操作DT)によって認証キャラクタを移動させる方法に適用することもできる。この数値NMに対応する固有値が認証値に含まれるようにしてもよい。この場合には、認証装置20において照合に用いられる数値NMがユーザによって予め決められた照合情報に登録される。
The operation method of the authentication character can be applied instead of the slide operation ST in each of the above embodiments. Also, as in the twelfth embodiment, the present invention can be applied to a method of moving an authentication character by an operation (operation DT) other than the slide operation ST. A unique value corresponding to this numerical value NM may be included in the authentication value. In this case, the numerical value NM used for collation in the
この例では、この操作DTを行っている間(図19(b))、操作距離RTに応じて数値NMが設定される。この数値NMは、予め決められた位置または認証キャラクタの移動に連動した位置に表示される。この例では、数値NMは「0」から「999」の整数をとり、数値NMが大きいほど、上記の速度VTが大きくなるように設定されている。この例では、数値NMは、操作距離RTだけでなく、さらに操作速度VDに応じて変更される。そのため、操作距離RTが同じであっても、操作速度VDが異なれば、数値NMは、異なる値として設定される。この数値NMの設定方法について、図20を用いて具体的に説明する。 In this example, while the operation DT is performed (FIG. 19B), the numerical value NM is set according to the operation distance RT. This numerical value NM is displayed at a predetermined position or a position interlocked with the movement of the authentication character. In this example, the numerical value NM is an integer from "0" to "999", and the larger the numerical value NM, the larger the speed VT is set. In this example, the numerical value NM is changed according to not only the operation distance RT but also the operation speed VD. Therefore, even if the operation distance RT is the same, the numerical value NM is set as a different value if the operation speed VD is different. The setting method of the numerical value NM will be specifically described with reference to FIG.
図20は、本発明の第13実施形態における数値設定の方法を説明する図である。現在の状態が図20(a)であり、操作距離RTaにおいて、数値NMが「10」である。この状態からの操作DTの操作速度VDの違いによって設定される数値NMの違いを説明する。 FIG. 20 is a view for explaining a method of setting numerical values in the thirteenth embodiment of the present invention. The current state is shown in FIG. 20A, and the numerical value NM is “10” in the operation distance RTa. The difference in the numerical value NM set by the difference in the operation speed VD of the operation DT from this state will be described.
図20(b−1)、(b−2)は、いずれも操作距離がRTbであり、図20(a)の操作距離RTaからの操作距離は同じである。一方、(b−1)の操作速度VD1は、(b−2)の操作速度VD2よりも遅い。操作速度が遅いと、同じ操作距離であっても数値NMの増加量も少なくなるように数値NMが設定される。図20(b−1)、(b−2)の例では、同じ操作距離RTbであっても、数値NMは、(b−1)では「327」(=10+317)に変化し、(b−2)では「821」(=10+811)に変化する。なお、この数値NMが変化するときには、表示されている数値NMが順次更新されて変化していく。 In both FIGS. 20 (b-1) and 20 (b-2), the operation distance is RTb, and the operation distance from the operation distance RTa in FIG. 20 (a) is the same. On the other hand, the operation speed VD1 of (b-1) is slower than the operation speed VD2 of (b-2). When the operation speed is slow, the numerical value NM is set so that the increment of the numerical value NM is small even if the operation distance is the same. In the example of FIG. 20 (b-1) and (b-2), even if the operation distance RTb is the same, the numerical value NM changes to “327” (= 10 + 317) in (b-1), and (b− In 2), it changes to “821” (= 10 + 811). When the numerical value NM changes, the displayed numerical value NM is sequentially updated and changes.
したがって、ユーザは、数値NMを大きく変化させたいときには、操作速度VDを大きくして認証キャラクタを移動させればよい。一方、ユーザは、表示されている数値NMを確認しながら、目標とする値に近づいたときに操作速度VDを小さくするように認証キャラクタを移動させ、図20(c−1)、(c−2)のように数値NMの変化を小さくする。 Therefore, the user may move the authentication character by increasing the operation speed VD when it is desired to greatly change the numerical value NM. On the other hand, the user moves the authentication character so as to reduce the operation speed VD when approaching the target value while confirming the displayed numerical value NM, as shown in FIG. As in 2), make the change in the numerical value NM smaller.
図20(c−1)、(c−2)は、いずれも操作距離がRTcであり、操作距離RTbからの操作距離は同じである。一方、(c−1)、(c−2)の操作速度VD3は、操作速度VD1、VD2に比べて非常に小さい。そのため、(b−1)、(b−2)の状態から、いずれも数値NMがわずかに増加(+10)する。その結果、数値NMは、(c−1)では「347」に変化し、(c−2)では「841」に変化する。このように、認証キャラクタの操作距離RTが同じであっても、操作DTの速度を調整することにより、目標とする数値NMの設定を容易に行うことができる。なお、このようにして設定した数値NMをユーザ認証のための暗証番号(この例では3桁の番号)のように用いてもよい。すなわち、認証キャラクタの種類とは関係なく、数値NMに対応して認証値が生成されてもよい。 As for FIG. 20 (c-1) and (c-2), the operation distance is RTc in all, and the operation distance from the operation distance RTb is the same. On the other hand, the operation speed VD3 of (c-1) and (c-2) is very small compared with the operation speed VD1 and VD2. Therefore, the numerical value NM slightly increases (+10) from the states of (b-1) and (b-2). As a result, the numerical value NM changes to "347" in (c-1) and changes to "841" in (c-2). As described above, even if the operation distance RT of the authentication character is the same, the target numerical value NM can be easily set by adjusting the speed of the operation DT. Note that the numerical value NM set in this manner may be used as a personal identification number (three-digit number in this example) for user authentication. That is, regardless of the type of authentication character, an authentication value may be generated corresponding to the numerical value NM.
<第14実施形態>
第14実施形態においては、上記の各実施形態とは異なり、認証キャラクタを用いない方法でユーザ認証を行う例について説明する。この例では、第13実施形態のような数値NMを設定して認証値として用いる場合であるが、認証キャラクタの操作DTによる移動によって数値NMを設定するのではなく、別の方法で数値NMを設定する。
Fourteenth Embodiment
In the fourteenth embodiment, unlike the above embodiments, an example in which user authentication is performed by a method not using an authentication character will be described. In this example, the numerical value NM is set as in the thirteenth embodiment and used as an authentication value. However, instead of setting the numerical value NM by moving the authentication character by the operation DT, the numerical value NM is set by another method. Set
図21は、本発明の第14実施形態における認証画面の例を示す図である。図21に示す認証画面は、ディスプレイ14に設けられるウインドウW3に表示される。ウインドウW3は、ディスプレイ14の表示領域の所定の位置に表示される。図21(a)〜(f)は、目標とする数値NM(この例では「777」)を設定するまでのユーザの操作例を時系列に示している。
FIG. 21 is a view showing an example of the authentication screen in the fourteenth embodiment of the present invention. The authentication screen shown in FIG. 21 is displayed on the window W3 provided on the
この例の認証画面には、数直線を示す数直線画像NB、数直線の特定の位置を指定するポインタNP、およびポインタNPが指し示す位置の数直線上の値を示す数値NMが表示されている。ユーザは、操作によってポインタNPの位置を数直線に沿って移動させることができる。ポインタNPが移動すると、ポインタNPの位置と連動して数値NMの表示位置が移動する。 The authentication screen of this example displays a number line image NB indicating a number line, a pointer NP for specifying a specific position of the number line, and a numerical value NM indicating a value on the number line of the position pointed by the pointer NP. . The user can move the position of the pointer NP along the number line by the operation. When the pointer NP moves, the display position of the numerical value NM moves in conjunction with the position of the pointer NP.
図21(a)に示すように、ポインタNPが数直線上の「0」の位置を指している。ユーザはポインタNPの位置を大きな速度(この実施形態において、第1速度という)で移動させる。移動させる先は、目標となる値「777」の近くであり、この例では図21(b)に示すように、ポインタNPが「750」を指す位置である。 As shown in FIG. 21A, the pointer NP points to the position of “0” on the number line. The user moves the position of the pointer NP at a high speed (in this embodiment, referred to as the first speed). The destination of the movement is near the target value "777", and in this example, as shown in FIG. 21 (b), the pointer NP points to "750".
ユーザは、ポインタNPが目標となる値「777」に近づいたため、その移動速度を第1速度より遅く、かつ所定の第1設定速度よりも遅い速度(この実施形態において、第2速度という)にする(図21(b))。通信端末10において、移動速度が第1設定速度より遅くなったことが検知されると、図21(c)に示すようにウインドウW3に表示されている数直線画像NBを拡大、すなわち表示中の数値範囲のうち一部を抽出して拡大することによって一部の数値範囲が表示されるように変更する。この際、ユーザの操作上、ポインタNPの位置を維持したまま、すなわちポインタNPが指す数直線上の位置が変化しないようにすることが望ましい。
Since the user moves the pointer NP closer to the target value “777”, the moving speed is set to a speed lower than the first speed and lower than a predetermined first set speed (referred to as a second speed in this embodiment). (FIG. 21 (b)). When it is detected in the
ユーザは、図21(c)に示すように表示された数直線画像NBにおいては、さらに精度よく目標の値「777」に近づけやすくなる。この例では、ユーザは第2速度でポインタNPをさらに移動させ、「777」に近い「771」において、その移動速度を所定の第2設定速度よりも遅い速度(この実施形態において、第3速度という)にする(図21(d))。 In the number straight line image NB displayed as shown in FIG. 21C, the user can more easily approach the target value “777”. In this example, the user further moves the pointer NP at the second speed, and at “771” closer to “777”, the moving speed is slower than the predetermined second set speed (in this embodiment, the third speed (See FIG. 21 (d)).
通信端末10において、移動速度が第2設定速度より遅くなったことが検知されると、上述と同様に、数直線画像NBをさらに拡大して、一部の数値範囲が表示されるように変更する(図21(e))。そして、ユーザは、図21(e)に示すように表示された数直線画像NBにおいては、図21(c)に示す場合よりもさらに精度よく目標の値「777」に近づけやすくなる。そして、ユーザは、目標の値「777」にポインタNPを移動させ、数値NMに「777」を設定する(図21(f))。
When it is detected in the
なお、上記の例では、第1設定速度および第2設定速度が存在することによって、数値範囲の拡大が2段階に分けて実施されたが、1段階であってもよいし、さらに多くの段階に分けて行ってもよい。 In the above example, although the first set speed and the second set speed exist, the expansion of the numerical range is implemented in two steps, but it may be one step or more steps. It may be divided into
ユーザが目標となる数値NMを知っている前提で操作する場合、ポインタNPの移動速度を遅くするタイミングが大きくずれることはない。一方、目標となる数値NMを知らない場合、ユーザは、ポインタNPが離れた数値を指していても、ポインタNPの移動速度を遅くしてしまう場合がある。この場合には、目標となる数値NMから所定値以上離れていることにより、目標となる数値を含まない数直線画像がウインドウW3に表示されてしまう場合がある。このようなユーザを認証する必要はないため、認証処理を中止する。一方、単にユーザの操作の誤りである場合もあるため、別の認証方法で再認証の操作をさせるようにしてもよい。 When the user operates on the premise that the target numerical value NM is known, the timing at which the moving speed of the pointer NP is delayed does not greatly shift. On the other hand, if the user does not know the target value NM, the user may slow down the moving speed of the pointer NP even if the pointer NP points away. In this case, by being separated from the target numerical value NM by a predetermined value or more, a number straight line image not including the target numerical value may be displayed in the window W3. Since it is not necessary to authenticate such a user, the authentication process is aborted. On the other hand, it may be merely an error of the user's operation, so that the re-authentication operation may be performed by another authentication method.
図22は、本発明の第14実施形態における再認証をさせる場合の認証操作を説明する図である。図22(a)〜(c)は、目標とする数値NM(この例では「777」)に設定するべきところ、誤って「777」から離れた位置でポインタNPの速度を遅くしてしまった場合のユーザの操作例を時系列に示している。 FIG. 22 is a diagram for explaining an authentication operation in the case of causing re-authentication in the fourteenth embodiment of the present invention. In FIGS. 22 (a) to 22 (c), although the target numerical value NM (in this example, "777") should be set, the speed of the pointer NP has been slowed down at a position away from "777" by mistake. The user's operation example of the case is shown in time series.
図22(a)において、ユーザはポインタNPを移動させたが、数直線上の「329」に到達したときに、移動速度を誤って第1設定速度よりも遅くしてしまった場合(図22(b))、図22(c)に示すように、ウインドウW3に表示された数直線上に「777」を含まず、目的の値に向かう操作が、これ以上できなくなる。したがって、認証処理を中止し、認証操作を初めからやり直すことになる。認証操作をやり直す前に、別の認証方法でユーザの認証を行ってもよい。これによって、操作を誤っただけのユーザであるか、上記数値を知らないユーザであるかを判定することもできる。 In FIG. 22A, the user moves the pointer NP, but when the user reaches “329” on the number line, the movement speed is mistakenly made slower than the first set speed (FIG. 22). (B), as shown in FIG. 22 (c), the operation directed to the target value can not be performed any more by not including "777" on the number line displayed in the window W3. Therefore, the authentication process is aborted, and the authentication operation is restarted from the beginning. Before redoing the authentication operation, the user may be authenticated by another authentication method. By this, it is also possible to determine whether the user is the only user who made the mistake or the user who does not know the above-mentioned numerical value.
なお、別の認証方法とは、他の実施形態において説明した方法であってもよいし、より簡易的なものであってもよい。そして、この別の認証方法では、各実施形態で示す正当なユーザかどうかの判定をするというわけではなく、単に本実施形態における認証操作を改めて実施させてよいかどうかの判定をすればよい。 Note that another authentication method may be the method described in the other embodiments, or may be simpler. And in this another authentication method, it does not necessarily judge whether it is a valid user shown in each embodiment, but may just judge whether authentication operation in this embodiment may be performed again.
<第15実施形態>
第15実施形態においては、第14実施形態のように数直線を用いた数値NMの設定を行うが、その設定方法が第14実施形態とは異なる。具体的には、ユーザは、ポインタNPの位置を移動させるのではなく、数直線画像NSを移動させて数値を設定する。
The fifteenth embodiment
In the fifteenth embodiment, setting of the numerical value NM using number lines is performed as in the fourteenth embodiment, but the setting method is different from that of the fourteenth embodiment. Specifically, the user does not move the position of the pointer NP, but moves the number line image NS to set a numerical value.
図23は、本発明の第15実施形態における認証画面の例を示す図である。図23に示す認証画面は、ディスプレイ14に設けられるウインドウW4に表示される。ウインドウW4は、ディスプレイ14の表示領域の所定の位置に表示される。図23(a)〜(f)は、目標とする数値NM(この例では「777」)を設定するまでのユーザの操作例を時系列に示している。
FIG. 23 is a diagram showing an example of the authentication screen in the fifteenth embodiment of the present invention. The authentication screen shown in FIG. 23 is displayed on the window W4 provided on the
この例の認証画面には、数直線を示す数直線画像NS、数直線の特定の位置を指定するポインタNA、およびポインタNAが指し示す位置の数直線上の値を示す数値NMが表示されている。ユーザは、操作によって数直線画像NSの位置を、数直線が延びる方向に沿って移動させることができる。この操作は、上述したスライド操作STのようなフリック操作によって行われてもよいし、操作DTのようなドラッグ操作であってもよい。フリック操作であれば、フリック操作終了後であっても数直線画像NSが慣性により移動し続け、徐々に減速するようにしてもよい。数直線画像NSの位置を移動させると、ポインタNAの指し示す数直線上の位置が変化し、数値NMの値が変化する。 On the authentication screen of this example, a number line image NS indicating a number line, a pointer NA specifying a specific position of the number line, and a numerical value NM indicating a value on the number line of the position pointed by the pointer NA are displayed. . The user can move the position of the number line image NS along the direction in which the number line extends. This operation may be performed by a flick operation such as the slide operation ST described above, or may be a drag operation such as the operation DT. In the case of the flick operation, the several straight line image NS may continue to move by inertia even after the flick operation is finished and may be decelerated gradually. When the position of the number line image NS is moved, the position on the number line pointed by the pointer NA changes, and the value of the numerical value NM changes.
ユーザは数直線画像NSを大きな速度(この実施形態において、第1速度という)で移動させる(操作DS1)。移動させる先は、目標となる値「777」の近くであり、この例では図23(b)に示すように、ポインタNAが「620」を指す位置である。 The user moves the number linear image NS at a high speed (in this embodiment, referred to as a first speed) (operation DS1). The destination of the movement is near the target value "777", and in this example, as shown in FIG. 23 (b), the pointer NA is a position pointing to "620".
ユーザは、ポインタNAが目標となる値「777」に近づいたため、数直線画像NSの移動速度を第1速度より遅く、かつ所定の第1設定速度よりも遅い速度(この実施形態において、第2速度という)にする(図23(b))。通信端末10において、移動速度が第1設定速度より遅くなったことが検知されると、図23(c)に示すようにウインドウW4に表示されている数直線画像NSを拡大して、一部の数値範囲が表示されるように変更する。この際、ポインタNAが指し示す数直線上の位置が変化しないように数直線画像NSを拡大することが望ましい。
The user moves the number linear image NS at a moving speed slower than the first speed and slower than a predetermined first set speed (in this embodiment, the second speed) because the pointer NA approaches the target value “777”. It is called speed) (FIG. 23 (b)). When it is detected in the
ユーザは、図23(c)に示すように表示された数直線画像NSにおいては、さらに精度よく目標の値「777」に近づけやすくなる。この例では、ユーザは第2速度で数直線画像NSをさらに移動させ(操作DS2)、「777」に近い「745」において、その移動速度を所定の第2設定速度よりも遅い速度(この実施形態において、第3速度という)にする(図23(d))。 The user can more closely approach the target value “777” with higher accuracy in the number straight line image NS displayed as shown in FIG. 23C. In this example, the user further moves the number linear image NS at the second speed (operation DS2), and at “745” close to “777”, the moving speed is slower than the predetermined second set speed (this implementation In the form, it is referred to as the third speed) (FIG. 23 (d)).
通信端末10において、移動速度が第2設定速度より遅くなったことが検知されると、上述と同様に、数直線画像NSをさらに拡大して、一部の数値範囲が表示されるように変更する(図23(e))。そして、ユーザは、図23(e)に示すように表示された数直線画像NSにおいては、図23(c)に示す場合よりもさらに精度よく目標の値「777」に近づけやすくなる。そして、ユーザはポインタNAが目標の値「777」を指し示すように第3速度で数直線画像NSを移動させ(操作DS3)、数値NMに「777」を設定する(図23(f))。
When it is detected in the
なお、上記の例では、第1設定速度および第2設定速度が存在することによって、数値範囲の拡大が2段階に分けて実施されたが、1段階であってもよいし、さらに多くの段階に分けて行ってもよい。また、第1設定速度、第2設定速度等による移動速度との関係ではなく、移動中の数直線画像NSが移動を停止または所定速度以下に変化する度に、数直線画像NSを段階的に拡大し、所定速度以上に変化する度に、数直線画像NSを段階的に縮小してもよい。 In the above example, although the first set speed and the second set speed exist, the expansion of the numerical range is implemented in two steps, but it may be one step or more steps. It may be divided into In addition, the number linear image NS is stepped stepwise every time the moving number linear image NS stops moving or changes to a predetermined velocity or lower, not in relation to the moving velocity by the first setting velocity, the second setting velocity, etc. The number straight line image NS may be reduced stepwise each time it expands and changes to a predetermined speed or more.
ユーザが目標となる数値NMを知っている前提で操作する場合、数直線画像NSの移動速度を遅くするタイミングが大きくずれることはない。一方、目標となる数値NMを知らない場合、ユーザは、ポインタNAが離れた数値(目標となる数値NMから所定値以上離れている)を指していても、数直線画像NSの移動速度を遅くしてしまう場合がある。このような操作をするユーザを認証する必要はないため、認証処理を中止する。一方、単にユーザの操作の誤りである場合もあるため、上記の第15実施形態で例示したような別の認証方法で再認証の操作をさせるようにしてもよい。 When operating on the premise that the user knows the target numerical value NM, there is no large shift in the timing to slow the moving speed of the number linear image NS. On the other hand, when the user does not know the target numerical value NM, the user moves the moving speed of the number linear image NS even if the pointer NA points to a distant numerical value (a predetermined value or more away from the target numerical value NM). You may Since it is not necessary to authenticate the user who performs such an operation, the authentication process is stopped. On the other hand, since there may be a case where the user's operation is simply an error, the re-authentication operation may be performed by another authentication method as exemplified in the above-mentioned fifteenth embodiment.
<第16実施形態>
第16実施形態においては、上記の各実施形態とは異なり、認証キャラクタまたは数直線画像を用いない方法でユーザ認証を行う例について説明する。この例では、所定の画像を変化させることによってユーザを認証する。
Sixteenth Embodiment
In the sixteenth embodiment, unlike the above embodiments, an example in which user authentication is performed by a method not using an authentication character or a number line image will be described. In this example, the user is authenticated by changing a predetermined image.
図24は、本発明の第16実施形態における認証画面の例を示す図である。この例においては、認証画面には、図24に示すような円グラフDCを用いる。この円グラフDCは、分割線L12、L23、L34、L14(以下、それぞれを区別しない場合には単に分割線という)の4つの線で分割され、4種類の分割領域DC1、DC2、DC3、DC4(以下、それぞれを区別しない場合には単に分割領域という)を有している。分割領域の種類は、領域内の色彩、模様等で認識されるようになっている。なお、円グラフDCを分割する数は4に限らず、より少なくてもよいし、多くてもよい。 FIG. 24 is a view showing an example of the authentication screen in the sixteenth embodiment of the present invention. In this example, a circle graph DC as shown in FIG. 24 is used for the authentication screen. The pie chart DC is divided by four lines of dividing lines L12, L23, L34, and L14 (hereinafter referred to simply as dividing lines when not distinguished from one another), and four types of divided areas DC1, DC2, DC3, DC4 (Hereafter, they are simply referred to as divided areas when they are not distinguished from each other). The type of divided area is recognized by the color, pattern, etc. in the area. The number of division of the pie chart DC is not limited to four, and may be smaller or larger.
ユーザは、操作によって分割線を移動させることができる。例えば、図24(a)に示す円グラフDCにおいて、分割線L12に対応する部分にタッチして、図24(b)に示すように反時計回り(矢印方向)にドラッグ操作をすることで、この分割線L12を移動させることができる。その結果、分割領域DC1が狭くなり、分割領域DC2が拡がる。 The user can move the dividing line by the operation. For example, in the circle graph DC shown in FIG. 24A, a portion corresponding to the dividing line L12 is touched and drag operation is performed counterclockwise (in the direction of the arrow) as shown in FIG. This dividing line L12 can be moved. As a result, the divided region DC1 is narrowed and the divided region DC2 is expanded.
第16実施形態では、ユーザは、認証操作として、それぞれの分割線を移動させて、分割領域の面積を変化させる。そして、予め決められた分割領域の配置となった場合に、通信端末10のユーザが正当なユーザであると判定される。正当なユーザと判定されるための入力結果(分割領域の配置)としては、様々に設定可能であるが、ここでは、2つの例について説明する。
In the sixteenth embodiment, the user moves each dividing line as an authentication operation to change the area of the divided area. And when it becomes arrangement of a division field decided beforehand, it is judged that a user of
図25は、本発明の第16実施形態において、正当なユーザであると判定されるための入力結果の第1の例を説明する図である。この例においては、所定の種類の分割領域を残
し、他の分割領域を削除した配置である。図25に示す例では、分割領域DC2を残し、他の分割領域DC1、DC3、DC4を削除した配置である。なお、削除される分割領域DC1、DC3、DC4は、円グラフDCにおける0%にする場合に限らず、所定の割合(例えば5%)以下であれば、削除されたものとして判定されてもよい。
FIG. 25 is a diagram for explaining a first example of input results for determining that the user is a valid user in the sixteenth embodiment of the present invention. In this example, division areas of a predetermined type are left and other division areas are deleted. In the example shown in FIG. 25, the division area DC2 is left and the other division areas DC1, DC3 and DC4 are deleted. The divided areas DC1, DC3, and DC4 to be deleted are not limited to 0% in the circle graph DC, and may be determined as deleted if they are equal to or less than a predetermined ratio (for example, 5%). .
そして、分割線を移動させた後に、上述した認証ボタンTB1を操作すると、残された分割領域(図25の例では分割領域DC2)に対応した固有値を含む認証値が生成される。 Then, after moving the dividing line, when the above-described authentication button TB1 is operated, an authentication value including a unique value corresponding to the remaining divided area (divided area DC2 in the example of FIG. 25) is generated.
図26は、本発明の第16実施形態において、正当なユーザであると判定されるための入力結果の第2の例を説明する図である。この例においては、面積の大きい順に分割領域を並べた場合に、所定の順番になる配置である。図26に示す例では、面積が大きい順に分割領域DC3、DC4、DC2、DC1の順に配置されている。 FIG. 26 is a view for explaining a second example of the input result for determining that the user is a valid user in the sixteenth embodiment of the present invention. In this example, when the divided areas are arranged in descending order of area, they are arranged in a predetermined order. In the example shown in FIG. 26, the divided areas DC3, DC4, DC2, and DC1 are arranged in the order of increasing area.
そして、分割線を移動させた後に、上述した認証ボタンTB1を操作すると、各分割領域に対応する固有値を含む認証値が生成される。この例では、面積が大きい順に固有値を並べた値を含む認証値が生成される。 Then, after moving the dividing line, when the above-described authentication button TB1 is operated, an authentication value including unique values corresponding to each divided area is generated. In this example, an authentication value including values obtained by arranging the eigenvalues in descending order of area is generated.
図27は、本発明の第16実施形態における割当情報を説明する図である。図27に示すように、各分割領域に対応した固有値は、第1実施形態と同様に、割当情報によって、同じ分割領域に対しても割当パターン毎に異なる値が割り当てられるようにしてもよい。 FIG. 27 is a view for explaining allocation information in the sixteenth embodiment of the present invention. As shown in FIG. 27, as in the first embodiment, different values may be allocated to the same divided area for each allocation pattern according to the allocation information, as in the first embodiment.
なお、この例では、円グラフDCに含まれる分割領域の大きさを調整した結果を用いて、ユーザ認証を行っていたが、複数の領域に分割された帯グラフ等を用いてもよい。このように複数の領域に分割された図形の領域の大きさの調整または形状の変更をする操作を認証操作とし、その結果、各領域の面積、形状等に応じた認証値が生成されるようにすればよい。 In this example, the user authentication is performed using the result of adjusting the size of the divided area included in the pie chart DC, but a band graph or the like divided into a plurality of areas may be used. An operation for adjusting the size or changing the shape of the area of the figure divided into a plurality of areas in this way is an authentication operation, and as a result, an authentication value corresponding to the area, shape, etc. of each area is generated You should do it.
1…認証システム、1B…金融取引システム、10…通信端末、11…制御部、12…加速度センサ、14…ディスプレイ、16…タッチセンサ、18…通信モジュール、20…認証装置、21…制御部、28…通信モジュール、111…表示制御部、113…選択部、115…電文生成部、117…記憶部、119…固有値割当部、162…入力受付部、181…送信部、182…受信部、215…認証部、217…記憶部、219…指示情報生成部、281…送信部、282…受信部、25…取引部、50…金融取引装置、101…ポインティングデバイス
DESCRIPTION OF
Claims (3)
前記数値指定画像によって前記数値が指定されると、当該数値に基づいて電文を生成する生成部と、
認証処理を要求する前記電文をサーバに送信する送信部
としてコンピュータを機能させるためのプログラム。 A numerical designation image for specifying a numerical value is displayed on a display, and a numerical value designation operation of the numerical designation image is changed by a user's numerical value change operation on the display, and the numerical value is changed by the numerical value change operation by the user A display control unit that continues changing the numerical value after expanding a part of the numerical value designation image when the speed is lower than a predetermined speed;
A generation unit that generates a message based on the numerical value when the numerical value is specified by the numerical value specifying image;
The program for making a computer function as a transmission part which transmits the said message which requests | requires an authentication process to a server.
数値から所定値以上離れている場合には、当該指定された数値による認証処理の要求を中止する、請求項1に記載のプログラム。 When the numerical value designated when expanding a part of the numerical value designation image is separated from a predetermined numerical value by a predetermined value or more, the request for the authentication process by the designated numerical value is canceled. The program according to claim 1.
前記ディスプレイに対するユーザの数値変更操作によって、前記数値指定画像によって指定される数値を変更し、
前記ユーザによる数値変更操作による前記数値の変更速度が所定の速度より遅くなった場合に、前記数値指定画像の一部を拡大してから、前記数値の変更を継続し、
前記数値指定画像によって前記数値が指定されると、当該数値に基づいて電文を生成し、
認証処理を要求する前記電文をサーバに送信する
ことを含む電文生成方法。 Display a numerical specification image for specifying a numerical value on the display,
Changing a numerical value designated by the numerical value designation image by a user's numerical value change operation on the display;
When the rate of change of the numerical value by the numerical value change operation by the user becomes slower than a predetermined speed, after changing a part of the numerical value designation image, the change of the numerical value is continued.
When the numerical value is designated by the numerical value designation image, a message is generated based on the numerical value,
A message generation method including transmitting the message for requesting an authentication process to a server.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2019012031A JP2019075173A (en) | 2019-01-28 | 2019-01-28 | Program and telegram message generation method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2019012031A JP2019075173A (en) | 2019-01-28 | 2019-01-28 | Program and telegram message generation method |
Related Parent Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2015012311A Division JP2016139188A (en) | 2015-01-26 | 2015-01-26 | Program and telegraphic message generation method |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2019075173A true JP2019075173A (en) | 2019-05-16 |
Family
ID=66544264
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2019012031A Pending JP2019075173A (en) | 2019-01-28 | 2019-01-28 | Program and telegram message generation method |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2019075173A (en) |
-
2019
- 2019-01-28 JP JP2019012031A patent/JP2019075173A/en active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10176315B2 (en) | Graphical authentication | |
| RU2589397C2 (en) | Authentication graphic gestures | |
| US8638939B1 (en) | User authentication on an electronic device | |
| US9027117B2 (en) | Multiple-access-level lock screen | |
| US8949974B2 (en) | Mobile device with password protected desktop screen | |
| US10708278B1 (en) | Location identification in multi-factor authentication | |
| TW201241759A (en) | Prediction-based touch contact tracking | |
| CN107465701B (en) | Method and device for inputting password into interface at dynamic position | |
| JP2015007940A (en) | Input method, input terminal, and input system of password in touch panel terminal | |
| US11386188B2 (en) | Method and system for recognizing input using index of variable grid | |
| JP2016139188A (en) | Program and telegraphic message generation method | |
| KR102014408B1 (en) | Method and computer program for user authentication using image touch password | |
| US20130305240A1 (en) | Installing applications to password protected desktop screens on a mobile device | |
| US10380331B2 (en) | Device authentication | |
| JP2019075173A (en) | Program and telegram message generation method | |
| JP5659284B1 (en) | Program, server and communication terminal | |
| US9607139B1 (en) | Map-based authentication | |
| JP2008276375A (en) | Login method, login device, and recording medium | |
| TW201738791A (en) | Information processing system and method for allowing a user to use a touch screen of an electronic device to input authentication data, which is at least one of point data, line data and surface data, in a touch manner | |
| KR20090126575A (en) | User interactive device having touch pad and method for acquiring control data to control the user interactive device and method for performing user authentication in the user interactive device |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20190128 |
|
| RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7426 Effective date: 20190305 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20190305 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20190308 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20191127 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20191203 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20200117 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20200609 |