认证设备、 认证方法以及用于使计算机执行认证方法的程 序 技术领域 本发明涉及一种从所显示的图像中选择正确的图像以执行认证的认证设备和认 证方法, 以及一种使计算机执行所述认证方法的程序。
背景技术 传统上, 口令用于认证, 以在以下情况下完成认证 : 通过键操作来顺序地输入数 字、 字母等, 所输入的数字、 字母等与预先登记的口令一致。然而, 产生的问题在于, 简单的 口令使得该口令被其他人读取的可能性提高, 而复杂的口令使操作变复杂并且使得难以记 忆口令本身。
因此, 专利文献 1 公开了同时输入多个键。这使得可以快速完成键操作, 以通过一 次键输入来完成认证, 并使得其他人难以读取依次输入了哪些键。
现有技术文献
专利文献
专利文献 1 : 日本专利申请公开 No.2008-152757
发明内容 本发明要解决的技术问题
然而, 在诸如便携式电话等有限的空间中, 用于排列输入键的空间甚至窄小到还 限制了键的数目。因此, 即使没有识别出正确的认证键, 也要研究所有的键输入模式, 从而 可以找到同时按下的认证键。
图 6 是传统的便携式电话的认证图像显示的说明图, 其中 (a) 示出了用于认证的 正确图像, (b) 示出了在便携式电话上显示的图像。这种便携式电话 101 具有限数目的可 在显示部分 102 上显示的图像, 在图中有 9 个图像是可显示的。其中, 假定有 3 个正确图像 100 用于认证 ( 参见图 6(a))。对于从 9 幅图像中选择 3 个正确图像, 有 9C3 = 84 种组合模 式。因此, 在发现用户选择了 3 幅图像的情况下, 第三方可以通过按压 84 下来得到正确图 像。
在上述情况下, 本发明旨在提供一种认证设备和认证方法, 所述认证设备和认证 方法即使在从所显示的图像中选择用于认证的正确图像以执行认证的情况下, 也使其他人 难以读取, 并提高了安全性, 本发明还旨在提供一种使计算机执行所述方法的程序。
解决问题的手段
本发明提供了一种认证设备, 用于通过从所显示的项目组中选择具有一个或多个 预定项目的正确项目组来执行认证, 所述认证设备包括 :
存储部, 用于存储正确项目组 ; 显示部, 用于显示项目组 ; 输入操作部, 用于从项 目组中进行选择 ; 以及控制部, 用于从存储部选择要在显示部上列出和显示的正确项目组, 以及在输入操作部选择了正确项目组中的所有项目的情况下, 确定认证成功, 其中, 从存储
部选择的正确项目组包含的项目的数目不同于先前认证中从存储部选择的正确项目组包 含的项目的数目。
本文中, “先前认证中” 是指 “在当前认证之前” 。
本文中, 控制部可以使正确项目组的显示位置不同于先前认证中正确项目组的显 示位置, 可以使所显示的项目组的总数不同于先前认证中所显示的项目组的总数, 可以在 同时选择了构成正确项目组的项目的情况下确定认证成功, 可以在以预定顺序选择了构成 正确项目组的项目的情况下确定认证成功。
本发明还提供了一种认证方法, 通过从所显示的项目组中选择具有一个或多个预 定项目的正确项目组来执行认证, 所述方法包括 :
存储步骤, 在存储部中存储正确项目组 ; 显示步骤, 在显示部上显示项目组 ; 输入 操作步骤, 通过输入操作部从所显示的正确项目组中进行选择 ; 控制步骤, 从存储部选择要 在显示部上列出和显示的正确项目组, 以及在输入操作部选择了正确项目组中的所有项目 的情况下, 确定认证成功, 其中, 从存储部选择的正确项目组包含的项目的数目不同于先前 认证中从存储部选择的正确项目组包含的项目的数目。
本发明还可以是一种程序, 用于使计算机执行以上各个步骤。 本发明的优点
根据本发明, 所显示的正确图像的数目不同于先前认证中所显示的正确图像的数 目, 因此, 第三方通过不可靠的输入来实现认证的可能性较低。
此外, 根据由用户来选择的所显示的正确图像的数目和每次认证, 来选择和显示 由控制部显示的正确图像和伪图像, 使得在每次认证处理中改变所显示的图像, 以减小能 够被不可靠的选择所认证的可能性 ; 即使在认证处理中第三方窃取或获知了正确的图像, 也不必在下一次显示同样的正确图像, 使得减小不适当地认证的可能性, 从而提高安全性。
此外, 当在每次认证处理中改变了所显示的正确图像的数目以及所显示的正确图 像的显示位置时, 减小了正确图像完全泄漏的可能性, 并且难以再次执行不适当的认证, 从 而提高安全性。此外, 假定通过同时输入来认证正确图像, 那么即使窃取了正确图像, 也难 以识别出位置和图像。
附图说明
图 1 是示出了根据本发明的认证设备的实施例的框图。
图 2 是由便携式电话作为认证设备来执行图像显示的说明图。
图 3 是示出了在存储部分中存储的图像的示例的图。
图 4 是示出了认证设备登记已认证正确图像的处理过程的流程图。
图 5 是示出了认证设备执行认证的处理过程的流程图。
图 6 是由传统便携式电话执行的认证图像显示的说明图。 具体实施方式
下文中, 将参照附图来描述本发明的实施例。
图 1 是示出了根据本发明的认证设备的实施例的框图。图 2 是由便携式电话作为 认证设备来执行图像显示的说明图。 在该实施例中, 便携式电话起到认证设备的作用, 然而本发明不限于此, 也可以使用诸如个人计算机或 PDA 之类的信息终端。
这种认证设备 ( 便携式电话 )10 具有通信部 8、 广播接收部 9、 输入操作部 11、 主控 制部 12、 认证控制部 13、 显示部 14 和存储部 15。
通信部 8 包括电话呼叫功能和邮件功能以及对诸如互联网等网络的访问功能, 如 同便携式电话一样。广播接收部 9 包括用于电视广播、 无线电广播等的广播接收功能。
此外, 显示部 14 包括由液晶、 有机 EL 等制成的面板, 并且具有能够在面板的表面 上实现触摸输入的触摸板。因此, 如图 2 所示, 显示部 14 自身是输入操作部 11a。此外, 输 入操作部 11b 是用于通过操作键来执行输入操作的部件。输入操作部 11b 包括指示数字和 字母的字符键以及能够使光标水平和垂直移动的移动键。输入操作部 11a 和 11b 可以被配 置为能够具有单触摸输入, 其中, 各个部同时接收仅一个输入, 或者输入操作部 11a 和 11b 可以被配置为能够具有多触摸输入, 其中, 同时接收两个或更多个输入。
主控制部 12 执行各部的控制, 认证控制部 13 执行认证控制。
存储部 15 包括 : 图像 DB( 数据库 )16, 其中存储了在认证处理中使用的所有图像 ; 正确图像 DB 17, 存储被认证为正确的正确图像 ; 伪图像 DB 18, 存储被认证为伪的伪图像 ; 以及显示正确图像存储部 19, 存储由主控制部 12 从正确图像 DB 17 内的图像当中选择的显 示正确图像。
注意, 用于认证处理的所有图像可以保存在图像 DB 16 中, 但不限于此。例如, 被 认为伪的图像可以存在于除了伪图像 DB 18 以外的其他框体等中, 或者也可以认为所有伪 图像和正确图像存储在另一服务器中, 并且根据需要, 利用通信部 8 的通信功能来实时地 从所述另一服务器中获得所有伪图像和正确图像。此外, 可以将预先存储的特定图像用作 伪图像, 还可以将利用广播接收部 9 的广播接收功能正在接收或者之前已接收到的广播节 目的图像以及网站的图像用作伪图像。
此外, 在图 2 中, 作为认证对象的图像是静止图像, 但不限于此。例如, 可以允许运 动的图像, 可以允许字符、 数字和符号, 或者可以允许它们的组合。即, 在显示部 14 上显示 作为认证对象的多个项目 ( 图像 ), 在这些项目组中, 将认证为正确的正确图像和认证为伪 ( 非正确 ) 的伪项目相混合。然后, 用户仅从中选择正确项目, 从而实现认证。
图 3 示出了存储在每个 DB 中的图像。在图像 DB 16 中, 存储了包括图 3 的正确图 像 21 和伪图像 22 在内的所有图像 20。用户预先对正确图像执行登记处理, 用户登记的正 确图像 21 存储在正确图像 DB 17 中。在伪图像 DB 18 中, 存储除了图像 DB 16 中存储的正 确图像 21 以外的伪图像 22。在显示正确图像存储部 19 中, 存储从存储在正确图像 DB 17 中的正确图像 21 当中选择出的要在显示部 14 上显示的显示正确图像 23。
在显示部 14 处, 如图 2 所示, 可以显示 3×3 = 9 个图像, 其中包含了预先登记的 用于认证的正确图像。在图 2 中, 用粗框圈出正确图像。用户经由输入操作部 11a 从所显 示的图像中同时触摸和选择正确图像, 或者利用输入操作部 11b 选择正确图像。认证控制 部 13 基于用户所选的图像来执行认证判定。
接下来将描述用于登记正确图像的处理。图 4 是示出了认证设备对认证正确图像 进行登记的处理过程的流程图。
用户利用输入操作部 11 来输入用于登记认证正确图像的指令 ( 步骤 S1)。 认证设 备 10 执行用户确认 ( 步骤 S2)。例如, 执行诸如 “Please input keys of your personalidentification number.” 之类的显示, 以使用户输入键。主控制部 12 利用输入的个人识 别号来确认用户是否是已登记用户 ( 步骤 S3)。如果是已登记用户 ( 步骤 S3 ; 是 ), 则过程 进行至步骤 S4, 如果不是已登记用户 ( 步骤 S3 ; 否 ), 则过程进行至步骤 S2, 以执行对用户 的重新确认。
接下来, 在步骤 S4, 主控制部 12 制作来自图像 DB 16 的图像 20 的列表, 以在显示 部 14 上显示所述列表。此时, 可以仅显示 3×3 = 9 个图像, 从而通过翻页来显示第 10 页 以后的图像。
用户从所显示的图像当中选择用于认证的正确图像。主控制部 12 在从输入 操作部 11 接收到所选图像的信息时 ( 步骤 S5), 用粗框圈出图像, 并执行显示, 以确认 是 否 要 登 记 用 户 ( 步 骤 S6)。 例 如, 显示 “Please press “1” ifregistration is OK or“2” ifregistration is no good.” 。在允许登记的情况下 ( 步骤 S6 ; 是 ), 将已登记图 像记录在正确图像 DB 17 中 ( 步骤 S7)。在不允许登记的情况下 ( 步骤 S6 ; 否 ), 过程进 行至步骤 S8。在步骤 S8, 针对用户确认登记处理是否完成。如果登记处理完成 ( 步骤 S8 ; 是 ), 则主控制部 12 将图像 DB 16 中除了正确图像以外的图像作为伪图像 22 记录在伪图 像 DB 18 中 ( 步骤 S9)。如果登记处理没有完成 ( 步骤 S8 ; 否 ), 则过程返回步骤 S4, 以继 续进行登记处理。 接下来, 将描述认证处理。图 5 是示出了认证设备执行认证的处理过程的流程图。
用户从输入操作部 11 给出与认证处理有关的指示 ( 步骤 S11)。主控制部 12 在 显示部 14 要显示的图像的数目以内从正确图像 DB 17 中随机选择要显示的一个或多个正 确图像 23( 步骤 S12), 以存储在显示正确图像存储部 19 中 ( 步骤 S13)。主控制部 12 然后 仅按照显示部 14 可显示的图像数目, 从伪图像 DB 18 中选择伪图像 ( 步骤 S14)。例如, 在 3 个正确图像的情况下, 要显示的图像的数目是 9, 因此选择 6 个伪图像。如图 2 所示, 主控 制部 12 在显示部 14 上列出并显示所选的显示图像 ( 步骤 S15)。
主控制部 12 可以在每次认证处理中改变正确图像和伪图像的显示数目和显示布 局, 或者可以使正确图像和伪图像的显示数目和显示布局与之前任一认证 ( 先前认证 ) 不 同。如果在每次认证中改变正确图像和伪图像的显示数目和显示布局, 则主控制部 12 使每 次认证中存储在存储部 15 中的正确图像和伪图像的显示数目和显示布局与上一认证中的 不同。
上述改变显示数目的示例包括 : (1) 与前一次认证相比, 增加或减少正确图像的 数目 ; 以及 (2) 与前一次认证相比, 增加或减少伪图像的数目。(1) 和 (2) 可以结合使用, 或者可以使用其一 ( 例如, 仅使用其中的一个 : 增加正确图像的数目而不改变伪图像的数 目 )。此外, (1) 和 (2) 的情况可以分别包括 : (3) 改变正确图像和伪图像的总显示数目 ; 以 及 (4) 不改变正确图像和伪图像的总显示数目。
还认为改变显示布局的示例不仅包括改变显示部 14 上的正确图像和 / 或伪图像 的绝对位置和显示坐标的情况 ( 例如, 将正确图像的位置从坐标 (1, 1) 改变为坐标 (1, 3)), 还包括改变多个图像的相对位置的情况 ( 例如, 将正确图像布置在上部而伪图像布置在下 部的显示改变为正确图像布置在下部而伪图像布置在上部的显示。备选地, 将布局改变为 使得正确图像在左而伪图像在右 ), 等等。此外, 还考虑不改变正确图像和 / 或伪图像的位 置, 而改变所显示的图像的类型 ( 例如 : 将正确图像从 A 改变到 B。将伪图像从 C 改变到
D。)。 在相对于先前的认证来改变正确图像和伪图像的显示数目和显示布局的情况下, 存储部 15 存储预定数目的认证中的正确图像和伪图像的显示数目和显示布局, 主控制部 12 配置使得这些认证中的正确图像和伪图像的显示数目和显示布局互不相同。相应地, 由 于还可以考虑变成与先前认证中的显示数目和显示位置相同, 所以正确图像和伪图像的显 示数目和显示布局并不是在每次认证中都改变。
用户通过输入操作部 11 从显示部 14 上显示的图像当中选择正确图像, 从输入操 作部 11 将所选图像的信息发送至主控制部 12( 步骤 S16)。可以通过用手指在显示部 14 上 同时触摸和输入, 来选择正确图像, 或者可以通过键操作来一个接一个顺序地选择正确图 像。主控制部 12 将所选的正确图像数据发送至认证控制部 13, 认证控制部 13 将显示正确 图像存储部 19 中登记的正确图像 23 与用户所选的图像相比较 ( 步骤 S17)。当所登记的正 确图像与所选图像一致时 ( 步骤 S18 ; 是 ), 认证控制部 13 确定认证成功, 从而完成认证, 认 证处理结束 ( 步骤 S19)。当所登记的正确图像与所选图像不一致时 ( 步骤 S18 ; 否 ), 过程 返回步骤 S12, 以继续进行认证处理。
本文中, 在用户选择图像之后 ( 步骤 S16), 可以在检测到经过以下时刻时触发认 证设备对图像执行比较 ( 步骤 S17) : 在认证处理开始时的时刻, 或者在选择图像之后的时 刻, 或者在触摸与用于选择正确图像和伪图像的键不同的键时的时刻。 此外, 还考虑以下判 定方法 : 当选择了除正确图像以外的其他图像时立即确定认证失败, 主控制部在显示部 14 上显示指示认证失败的消息等。
主控制部 12 添加改变, 使得正确图像的显示数目与先前的认证处理的任何点处 显示的正确图像的显示数目不同, 此外, 还改变正确图像和伪图像的显示位置。如图 2 所 示, 假定存在 9 个显示图像, 这 9 个图像当中选择正确图像的组合如下。
[ 表 1]
正确图像的选择数目 1, 8 2, 7 3, 6 4, 5 9 总计
选择组合的数目9 1C = 9C8 = 9 种模式 C = 9C7 = 36 种模式 C = 9C6 = 84 种模式 C = 9C5 = 126 种模式 C = 1 种模式9 29 39 49 9511 种模式这样, 与图 6 的传统示例相比, 组合数目有了很大的提高, 第三方难以通过输入所 有组合来找到正确图像。此外, 主控制部 12 改变要显示的正确图像和伪图像, 并且也改变 所述正确图像和伪图像的数目和显示位置, 从而即使第三方偷偷识别了正确的图像, 下一 次显示相同图像的可能性也很低。 因此, 降低了不适当地认证的可能性, 并且显著提高了安全性。当以这种方式从多幅显示的图像中选择并认证正确图像时, 即使对于具有较小显示 空间 ( 例如, 便携式电话 ) 的设备, 也可以确保足够安全。
注意, 在上述实施例中描述了不考虑选择正确图像的顺序, 然而可以预先在存储 部 15 中登记选择正确图像的顺序。在这种情况下, 当主控制部 12 选择正确图像时, 用户根 据选择的顺序来依次选择图像。当在选择次序的中间主控制部 12 没有选择图像时, 用户通 过跳过未选择的图像来依次执行选择。当选择顺序与登记的选择顺序一致时, 认证设备确 定认证成功。
注意, 在上述实施例中, 将正确图像描述为与伪图像不同, 然而也可以考虑不相互 区分这些图像的情况。
例如, 假定将数字 0 至 9 登记为图像, 即使正确数字和数位的正确数目是不同的 值, 也可以达到相同的效果。 在认证过程序列中, 例如, 当从特定显示器中进行选择时, 可以 将特定图像看作是正确图像, 而当从另一显示器中进行选择时, 可以将该特定图像看作是 伪图像。
作为该示例, 将描述以下情况 : 存在包括 “0” 和 “1” 的正确集合以及包括 “4” 和 “6” 的正确集合作为正确集合, 当在处理序列中这两个集合均被选择时, 确定认证成功。 首先, 当选择两幅图像 “0” 和 “1” 时, 将在显示部 14 上显示 “0” 、 “1” 、 “2” 和 “4” 的情况下看作是正确的。此后, 当选择了三幅图像 “0” 、 “2” 、 “4” 、 “6” 和 “8” 时, 将显示 “0” 、 “2” 、 “4” 、 “6” 和 “8” 的情况看作是正确的 ( 可以选择集合 “0” 和 “1” , 因为不显示 “1” )。 然后, 当针对两个显示器都选择了正确集合时, 确定认证成功。
本文中, 在前一种情况下将 “0” 看作是正确图像, 而在后一种情况下将 “0” 看作是 伪图像, 因此图像 “0” 本身并不区分正确图像与伪图像。
此外, 根据上述实施例的认证设备的处理过程可以由计算机来实现。在这种情况 下, 提供了一种程序, 其中描述了对这些功能的处理内容, 在计算机上执行所述程序, 从而 在计算机上实现上述功能。 例如, 可以通过将所述程序记录在计算机可读记录介质上, 来提 供其中描述了所述处理内容的程序, 或者可以经由网络从服务器来提供其中描述了所述处 理内容的程序。计算机可读记录介质包括磁性记录设备、 光盘、 光学磁性记录介质、 半导体 存储器等等。
附图标记的描述
10 认证设备
11、 11a、 11b 输入操作部
12 主控制部
13 认证控制部
14 显示部
15 存储部
16 图像 DB
17 正确图像 DB
18 伪图像 DB
19 显示正确图像存储部
20 图像
21 正确图像 22 伪图像 23 显示正确图像