认证设备、认证方法以及用于使计算机执行认证方法的程序的制作方法

文档序号:7909620阅读:228来源:国知局
专利名称:认证设备、认证方法以及用于使计算机执行认证方法的程序的制作方法
技术领域
本发明涉及一种从所显示的图像中选择正确的图像以执行认证的认证设备和认证方法,以及一种使计算机执行所述认证方法的程序。
背景技术
传统上,口令用于认证,以在以下情况下完成认证通过键操作来顺序地输入数字、字母等,所输入的数字、字母等与预先登记的口令一致。然而,产生的问题在于,简单的口令使得该口令被其他人读取的可能性提高,而复杂的口令使操作变复杂并且使得难以记忆口令本身。因此,专利文献1公开了同时输入多个键。这使得可以快速完成键操作,以通过一次键输入来完成认证,并使得其他人难以读取依次输入了哪些键。现有技术文献专利文献专利文献1 日本专利申请公开No. 2008-152757

发明内容
本发明要解决的技术问题然而,在诸如便携式电话等有限的空间中,用于排列输入键的空间甚至窄小到还限制了键的数目。因此,即使没有识别出正确的认证键,也要研究所有的键输入模式,从而可以找到同时按下的认证键。图6是传统的便携式电话的认证图像显示的说明图,其中(a)示出了用于认证的正确图像,(b)示出了在便携式电话上显示的图像。这种便携式电话101具有限数目的可在显示部分102上显示的图像,在图中有9个图像是可显示的。其中,假定有3个正确图像 100用于认证(参见图6 (a))。对于从9幅图像中选择3个正确图像,有9C3 = 84种组合模式。因此,在发现用户选择了 3幅图像的情况下,第三方可以通过按压84下来得到正确图像。在上述情况下,本发明旨在提供一种认证设备和认证方法,所述认证设备和认证方法即使在从所显示的图像中选择用于认证的正确图像以执行认证的情况下,也使其他人难以读取,并提高了安全性,本发明还旨在提供一种使计算机执行所述方法的程序。解决问题的手段本发明提供了一种认证设备,用于通过从所显示的项目组中选择具有一个或多个预定项目的正确项目组来执行认证,所述认证设备包括存储部,用于存储正确项目组;显示部,用于显示项目组;输入操作部,用于从项目组中进行选择;以及控制部,用于从存储部选择要在显示部上列出和显示的正确项目组, 以及在输入操作部选择了正确项目组中的所有项目的情况下,确定认证成功,其中,从存储部选择的正确项目组包含的项目的数目不同于先前认证中从存储部选择的正确项目组包含的项目的数目。本文中,“先前认证中”是指“在当前认证之前”。本文中,控制部可以使正确项目组的显示位置不同于先前认证中正确项目组的显示位置,可以使所显示的项目组的总数不同于先前认证中所显示的项目组的总数,可以在同时选择了构成正确项目组的项目的情况下确定认证成功,可以在以预定顺序选择了构成正确项目组的项目的情况下确定认证成功。本发明还提供了一种认证方法,通过从所显示的项目组中选择具有一个或多个预定项目的正确项目组来执行认证,所述方法包括存储步骤,在存储部中存储正确项目组;显示步骤,在显示部上显示项目组;输入操作步骤,通过输入操作部从所显示的正确项目组中进行选择;控制步骤,从存储部选择要在显示部上列出和显示的正确项目组,以及在输入操作部选择了正确项目组中的所有项目的情况下,确定认证成功,其中,从存储部选择的正确项目组包含的项目的数目不同于先前认证中从存储部选择的正确项目组包含的项目的数目。本发明还可以是一种程序,用于使计算机执行以上各个步骤。本发明的优点根据本发明,所显示的正确图像的数目不同于先前认证中所显示的正确图像的数目,因此,第三方通过不可靠的输入来实现认证的可能性较低。此外,根据由用户来选择的所显示的正确图像的数目和每次认证,来选择和显示由控制部显示的正确图像和伪图像,使得在每次认证处理中改变所显示的图像,以减小能够被不可靠的选择所认证的可能性;即使在认证处理中第三方窃取或获知了正确的图像, 也不必在下一次显示同样的正确图像,使得减小不适当地认证的可能性,从而提高安全性。此外,当在每次认证处理中改变了所显示的正确图像的数目以及所显示的正确图像的显示位置时,减小了正确图像完全泄漏的可能性,并且难以再次执行不适当的认证,从而提高安全性。此外,假定通过同时输入来认证正确图像,那么即使窃取了正确图像,也难以识别出位置和图像。


图1是示出了根据本发明的认证设备的实施例的框图。图2是由便携式电话作为认证设备来执行图像显示的说明图。图3是示出了在存储部分中存储的图像的示例的图。图4是示出了认证设备登记已认证正确图像的处理过程的流程图。图5是示出了认证设备执行认证的处理过程的流程图。图6是由传统便携式电话执行的认证图像显示的说明图。
具体实施例方式下文中,将参照附图来描述本发明的实施例。图1是示出了根据本发明的认证设备的实施例的框图。图2是由便携式电话作为认证设备来执行图像显示的说明图。在该实施例中,便携式电话起到认证设备的作用,然而本发明不限于此,也可以使用诸如个人计算机或PDA之类的信息终端。 这种认证设备(便携式电话)10具有通信部8、广播接收部9、输入操作部11、主控
制部12、认证控制部13、显示部14和存储部15。通信部8包括电话呼叫功能和邮件功能以及对诸如互联网等网络的访问功能,如同便携式电话一样。广播接收部9包括用于电视广播、无线电广播等的广播接收功能。此外,显示部14包括由液晶、有机EL等制成的面板,并且具有能够在面板的表面上实现触摸输入的触摸板。因此,如图2所示,显示部14自身是输入操作部11a。此外,输入操作部lib是用于通过操作键来执行输入操作的部件。输入操作部lib包括指示数字和字母的字符键以及能够使光标水平和垂直移动的移动键。输入操作部Ila和lib可以被配置为能够具有单触摸输入,其中,各个部同时接收仅一个输入,或者输入操作部Ila和lib 可以被配置为能够具有多触摸输入,其中,同时接收两个或更多个输入。主控制部12执行各部的控制,认证控制部13执行认证控制。存储部15包括图像DB (数据库)16,其中存储了在认证处理中使用的所有图像; 正确图像DB 17,存储被认证为正确的正确图像;伪图像DB 18,存储被认证为伪的伪图像; 以及显示正确图像存储部19,存储由主控制部12从正确图像DB 17内的图像当中选择的显示正确图像。注意,用于认证处理的所有图像可以保存在图像DB 16中,但不限于此。例如,被认为伪的图像可以存在于除了伪图像DB 18以外的其他框体等中,或者也可以认为所有伪图像和正确图像存储在另一服务器中,并且根据需要,利用通信部8的通信功能来实时地从所述另一服务器中获得所有伪图像和正确图像。此外,可以将预先存储的特定图像用作伪图像,还可以将利用广播接收部9的广播接收功能正在接收或者之前已接收到的广播节目的图像以及网站的图像用作伪图像。此外,在图2中,作为认证对象的图像是静止图像,但不限于此。例如,可以允许运动的图像,可以允许字符、数字和符号,或者可以允许它们的组合。即,在显示部14上显示作为认证对象的多个项目(图像),在这些项目组中,将认证为正确的正确图像和认证为伪 (非正确)的伪项目相混合。然后,用户仅从中选择正确项目,从而实现认证。图3示出了存储在每个DB中的图像。在图像DB 16中,存储了包括图3的正确图像21和伪图像22在内的所有图像20。用户预先对正确图像执行登记处理,用户登记的正确图像21存储在正确图像DB 17中。在伪图像DB 18中,存储除了图像DB 16中存储的正确图像21以外的伪图像22。在显示正确图像存储部19中,存储从存储在正确图像DB 17 中的正确图像21当中选择出的要在显示部14上显示的显示正确图像23。在显示部14处,如图2所示,可以显示3X3 = 9个图像,其中包含了预先登记的用于认证的正确图像。在图2中,用粗框圈出正确图像。用户经由输入操作部Ila从所显示的图像中同时触摸和选择正确图像,或者利用输入操作部lib选择正确图像。认证控制部13基于用户所选的图像来执行认证判定。接下来将描述用于登记正确图像的处理。图4是示出了认证设备对认证正确图像进行登记的处理过程的流程图。用户利用输入操作部11来输入用于登记认证正确图像的指令(步骤Si)。认证设备10执行用户确认(步骤S2)。例如,执行诸如“Please input keys of your personal
5identification number. ”之类的显示,以使用户输入键。主控制部12利用输入的个人识别号来确认用户是否是已登记用户(步骤S3)。如果是已登记用户(步骤S3;是),则过程进行至步骤S4,如果不是已登记用户(步骤S3 ;否),则过程进行至步骤S2,以执行对用户的重新确认。接下来,在步骤S4,主控制部12制作来自图像DB 16的图像20的列表,以在显示部14上显示所述列表。此时,可以仅显示3X3 = 9个图像,从而通过翻页来显示第10页以后的图像。用户从所显示的图像当中选择用于认证的正确图像。主控制部12在从输入操作部11接收到所选图像的信息时(步骤S5),用粗框圈出图像,并执行显示,以确认是否要登记用户(步骤S6)。例如,显示“Please press “ 1 ” ifregistration is OK or '^"ifregistration is no good. ”。在允许登记的情况下(步骤S6 ;是),将已登记图像记录在正确图像DB 17中(步骤S7)。在不允许登记的情况下(步骤S6;否),过程进行至步骤S8。在步骤S8,针对用户确认登记处理是否完成。如果登记处理完成(步骤S8 ; 是),则主控制部12将图像DB 16中除了正确图像以外的图像作为伪图像22记录在伪图像DB 18中(步骤S9)。如果登记处理没有完成(步骤S8 ;否),则过程返回步骤S4,以继续进行登记处理。接下来,将描述认证处理。图5是示出了认证设备执行认证的处理过程的流程图。用户从输入操作部11给出与认证处理有关的指示(步骤Sll)。主控制部12在显示部14要显示的图像的数目以内从正确图像DB 17中随机选择要显示的一个或多个正确图像23 (步骤Si》,以存储在显示正确图像存储部19中(步骤Si; )。主控制部12然后仅按照显示部14可显示的图像数目,从伪图像DB 18中选择伪图像(步骤S14)。例如,在 3个正确图像的情况下,要显示的图像的数目是9,因此选择6个伪图像。如图2所示,主控制部12在显示部14上列出并显示所选的显示图像(步骤S15)。主控制部12可以在每次认证处理中改变正确图像和伪图像的显示数目和显示布局,或者可以使正确图像和伪图像的显示数目和显示布局与之前任一认证(先前认证)不同。如果在每次认证中改变正确图像和伪图像的显示数目和显示布局,则主控制部12使每次认证中存储在存储部15中的正确图像和伪图像的显示数目和显示布局与上一认证中的不同。上述改变显示数目的示例包括(1)与前一次认证相比,增加或减少正确图像的数目;以及⑵与前一次认证相比,增加或减少伪图像的数目。(1)和⑵可以结合使用, 或者可以使用其一(例如,仅使用其中的一个增加正确图像的数目而不改变伪图像的数目)。此外,⑴和⑵的情况可以分别包括⑶改变正确图像和伪图像的总显示数目;以及(4)不改变正确图像和伪图像的总显示数目。还认为改变显示布局的示例不仅包括改变显示部14上的正确图像和/或伪图像的绝对位置和显示坐标的情况(例如,将正确图像的位置从坐标(1,1)改变为坐标(1,3)), 还包括改变多个图像的相对位置的情况(例如,将正确图像布置在上部而伪图像布置在下部的显示改变为正确图像布置在下部而伪图像布置在上部的显示。备选地,将布局改变为使得正确图像在左而伪图像在右),等等。此外,还考虑不改变正确图像和/或伪图像的位置,而改变所显示的图像的类型(例如将正确图像从A改变到B。将伪图像从C改变到D。)。在相对于先前的认证来改变正确图像和伪图像的显示数目和显示布局的情况下, 存储部15存储预定数目的认证中的正确图像和伪图像的显示数目和显示布局,主控制部 12配置使得这些认证中的正确图像和伪图像的显示数目和显示布局互不相同。相应地,由于还可以考虑变成与先前认证中的显示数目和显示位置相同,所以正确图像和伪图像的显示数目和显示布局并不是在每次认证中都改变。用户通过输入操作部11从显示部14上显示的图像当中选择正确图像,从输入操作部11将所选图像的信息发送至主控制部12(步骤S16)。可以通过用手指在显示部14上同时触摸和输入,来选择正确图像,或者可以通过键操作来一个接一个顺序地选择正确图像。主控制部12将所选的正确图像数据发送至认证控制部13,认证控制部13将显示正确图像存储部19中登记的正确图像23与用户所选的图像相比较(步骤S17)。当所登记的正确图像与所选图像一致时(步骤S18 ;是),认证控制部13确定认证成功,从而完成认证,认证处理结束(步骤S19)。当所登记的正确图像与所选图像不一致时(步骤S18 ;否),过程返回步骤S12,以继续进行认证处理。本文中,在用户选择图像之后(步骤S16),可以在检测到经过以下时刻时触发认证设备对图像执行比较(步骤S17)在认证处理开始时的时刻,或者在选择图像之后的时刻,或者在触摸与用于选择正确图像和伪图像的键不同的键时的时刻。此外,还考虑以下判定方法当选择了除正确图像以外的其他图像时立即确定认证失败,主控制部在显示部14 上显示指示认证失败的消息等。主控制部12添加改变,使得正确图像的显示数目与先前的认证处理的任何点处显示的正确图像的显示数目不同,此外,还改变正确图像和伪图像的显示位置。如图2所示,假定存在9个显示图像,这9个图像当中选择正确图像的组合如下。[表 1]
权利要求
1.一种认证设备,用于通过从所显示的项目组中选择具有一个或多个预定项目的正确项目组来执行认证,所述认证设备包括存储部,用于存储正确项目组;显示部,用于显示项目组;输入操作部,用于从项目组中进行选择;以及控制部,用于从存储部选择要在显示部上列出和显示的正确项目组,以及在输入操作部选择了正确项目组中的所有项目的情况下,确定认证成功,其中,从存储部选择的正确项目组包含的项目的数目不同于先前认证中从存储部选择的正确项目组包含的项目的数目。
2.根据权利要求1所述的认证设备,其中,控制部使正确项目组的显示位置不同于先前认证中正确项目组的显示位置。
3.根据权利要求1或2所述的认证设备,其中,控制部使所显示的项目组的总数不同于先前认证中所显示的项目组的总数。
4.根据权利要求1、2或3所述的认证设备,其中,在同时选择了构成正确项目组的项目的情况下,控制部确定认证成功。
5.根据权利要求1、2或3所述的认证设备,其中,在以预定顺序选择了构成正确项目组的项目的情况下,控制部确定认证成功。
6.一种认证方法,通过从所显示的项目组中选择具有一个或多个预定项目的正确项目组来执行认证,所述方法包括存储步骤,在存储部中存储正确项目组;显示步骤,在显示部上显示项目组;输入操作步骤,通过输入操作部从所显示的正确项目组中进行选择;控制步骤,从存储部选择要在显示部上列出和显示的正确项目组,以及在输入操作部选择了正确项目组中的所有项目的情况下,确定认证成功,其中,从存储部选择的正确项目组包含的项目的数目不同于先前认证中从存储部选择的正确项目组包含的项目的数目。
7.一种程序,用于使计算机执行根据权利要求6所述的认证方法的各个步骤。
全文摘要
提供了一种认证设备及其认证方法,即使在从所显示的图像当中选择了用于认证的正确图像以执行认证的情况下,也使其他人难以读取,并且提高了安全性,还提供了一种使计算机执行所述认证方法的程序。主控制部12从正确图像DB 17中随机选择要显示的一个或多个正确图像23,以存储在显示正确图像存储部19中,其中所选择的要显示的正确图像23的数目在显示部14可显示的图像数目之内。仅以显示部14可显示的图像的数目来从伪图像DB18中选择伪图像。主控制部12在显示部14上列出并显示所选的显示图像。主控制部12改变正确图像和伪图像的显示数目和显示布局,以不同于先前认证中正确图像和伪图像的显示数目和显示布局。当用户选择正确图像时,认证控制部13将显示正确图像存储部19中登记的正确图像23与用户所选的图像相比较,在二者一致的情况下,完成认证。
文档编号H04M1/667GK102317949SQ20108000721
公开日2012年1月11日 申请日期2010年2月8日 优先权日2009年2月10日
发明者京极哲, 梅津克彦 申请人:夏普株式会社
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1