JP6672073B2 - Authentication device, authentication method, and program - Google Patents
Authentication device, authentication method, and program Download PDFInfo
- Publication number
- JP6672073B2 JP6672073B2 JP2016100765A JP2016100765A JP6672073B2 JP 6672073 B2 JP6672073 B2 JP 6672073B2 JP 2016100765 A JP2016100765 A JP 2016100765A JP 2016100765 A JP2016100765 A JP 2016100765A JP 6672073 B2 JP6672073 B2 JP 6672073B2
- Authority
- JP
- Japan
- Prior art keywords
- feature
- action
- behavior
- registered
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- User Interface Of Digital Computer (AREA)
- Collating Specific Patterns (AREA)
Description
本発明は、認証技術に関し、特に生体の行動的特徴を用いる認証技術に関する。 The present invention relates to an authentication technology, and more particularly, to an authentication technology using behavioral characteristics of a living body.
生体の行動的特徴を用いる認証手法(以下「従来手法」)が提案されている(例えば、非特許文献1)。従来手法では、被認証者の行動に基づく行動特徴量と、事前に登録された利用者の行動に基づく行動特徴量とを用い、被認証者が事前に登録された利用者であるかを判定する。 An authentication method using behavioral characteristics of a living body (hereinafter, “conventional method”) has been proposed (for example, Non-Patent Document 1). In the conventional method, it is determined whether the authenticated user is a pre-registered user by using the behavior characteristic amount based on the behavior of the user to be authenticated and the behavior characteristic amount based on the behavior of the user registered in advance. I do.
従来手法には認証精度が低いという問題点がある。すなわち、事前に登録された利用者本人が行う行動であっても、その行動に基づく行動特徴量のばらつきは大きい。そのため、従来手法において判定の厳格度合いを上げると、本人排除率が高くなってしまう。また従来手法では本人排除率と他者許容率がトレードオフの関係になるため、判定の厳格度合いを下げると、本人排除率は低下するが他者許容率が高くなる。 The conventional method has a problem that authentication accuracy is low. That is, even if the action is performed by the user registered in advance, the variation of the action feature amount based on the action is large. Therefore, if the strictness of the determination is increased in the conventional method, the personal exclusion rate is increased. In addition, in the conventional method, the personal exclusion rate and the other party acceptance rate have a trade-off relationship. Therefore, if the degree of strictness of the determination is reduced, the personal exclusion rate decreases but the other party acceptance rate increases.
本発明の課題は、生体の行動的特徴を用いる認証手法の認証精度を向上させることである。 An object of the present invention is to improve the authentication accuracy of an authentication method using behavioral characteristics of a living body.
被認証者によって行われた第1行動に基づく第1行動特徴量が第1登録特徴量に対応する場合に、第1登録特徴量に対応付けられた第2登録特徴量に対応する第2行動の模範を表す情報を提示する。また、被認証者によって行われた第2行動に基づく第2行動特徴量が第2登録特徴量に対応するかを判定する。 When the first action feature based on the first action performed by the user corresponds to the first registered feature, the second action corresponding to the second registered feature associated with the first registered feature. Present information that represents the model. In addition, it is determined whether or not the second behavior feature based on the second behavior performed by the user corresponds to the second registered feature.
これにより、生体の行動的特徴を用いる認証手法の認証精度を向上できる。 Thereby, the authentication accuracy of the authentication method using the behavioral characteristics of the living body can be improved.
以下、本発明の実施形態を説明する。
[概要]
まず実施形態の概要を説明する。本形態では、「被認証者」によって行われた「第1行動」に基づく「第1行動特徴量」が「第1登録特徴量」に対応する場合に、「第1登録特徴量」に対応付けられた「第2登録特徴量」に対応する「第2行動」の模範を表す情報を提示する。一方、「被認証者」によって行われた「第1行動」に基づく「第1行動特徴量」が「第1登録特徴量」に対応しない場合には「第2行動」の模範を表す情報は提示されない。さらに、「被認証者」によって行われた「第2行動」に基づく「第2行動特徴量」が「第2登録特徴量」に対応するかを判定する。「第2行動特徴量」が「第2登録特徴量」に対応すると判定された場合に「被認証者」の認証が成功となり、それ以外の場合に「被認証者」の認証が失敗となる。
Hereinafter, embodiments of the present invention will be described.
[Overview]
First, an outline of the embodiment will be described. In the present embodiment, when the “first action feature value” based on the “first action” performed by the “authenticatee” corresponds to the “first registered feature value”, the “first registered feature value” corresponds to the “first registered feature value”. Information representing an example of the “second action” corresponding to the attached “second registered feature amount” is presented. On the other hand, if the “first action feature value” based on the “first action” performed by the “authenticatee” does not correspond to the “first registered feature value”, the information representing the model of the “second action” is Not presented. Further, it is determined whether the “second action feature value” based on the “second action” performed by the “authenticatee” corresponds to the “second registered feature value”. When it is determined that the “second behavior feature” corresponds to the “second registered feature”, the authentication of the “authenticatee” is successful, and otherwise, the authentication of the “authenticatee” fails. .
「被認証者」によって行われた「第1行動」に基づく「第1行動特徴量」が「第1登録特徴量」に対応する場合には「被認証者」が正当である可能性が高く、このような場合に「第2行動」の模範を表す情報が提示される。「被認証者」はこの情報を真似て「第2行動」を行うことができるため、この場合の「第2行動特徴量」のばらつきは、「第2行動」の模範を表す情報が提示されていない場合に比べて小さい。よって、「第2行動特徴量」が「第2登録特徴量」に対応するかの判定の厳格度合いを上げることで他者許容率を下げたとしても、本人排除率はさほど低下しない。一方、「被認証者」によって行われた「第1行動」に基づく「第1行動特徴量」が「第1登録特徴量」に対応しない場合には「被認証者」が正当でない可能が高く、このような場合には「第2行動」の模範を表す情報は提示されない。この場合の「第2行動特徴量」のばらつきは、「第2行動」の模範を表す情報が提示されている場合に比べて大きい。よって、他者許容率を下げることができる。以上により、生体の行動的特徴を用いる認証手法の認証精度を向上できる。 If the "first behavior feature value" based on the "first action" performed by the "certified person" corresponds to the "first registered feature value", there is a high possibility that the "certified person" is legitimate. In such a case, information representing an example of the “second action” is presented. Since the “certified person” can perform the “second action” by imitating this information, the variation of the “second action feature amount” in this case indicates information representing a model of the “second action”. Smaller than not. Therefore, even if the other party allowable rate is lowered by increasing the degree of strictness of determining whether the “second behavior feature quantity” corresponds to the “second registered feature quantity”, the individual exclusion rate does not decrease so much. On the other hand, when the “first action feature value” based on the “first action” performed by the “authenticatee” does not correspond to the “first registered feature value”, it is highly likely that the “authenticatee” is not valid. In such a case, information indicating the model of the “second action” is not presented. In this case, the variation of the “second behavior feature amount” is larger than that in the case where information representing the model of the “second behavior” is presented. Therefore, the other party acceptance ratio can be reduced. As described above, the authentication accuracy of the authentication method using the behavioral characteristics of the living body can be improved.
「第2行動」は、「第1行動」が行われた状態で行われる行動であることが望ましい。これにより、「被認証者」による「第1行動」と「第2行動」とが有機的に組み合わされた行動的特徴に基づいて認証を行うことができ、認証精度をより向上させることができる。同一の「登録利用者」に対して複数組の「第1登録特徴量」および「第2登録特徴量」が対応付けられてもよい。すなわち、同一の「登録利用者」によって行われた複数の「第1行動」のそれぞれについて、「第1行動」に基づく「第1登録特徴量」と、当該「第1行動」が行われた状態で行われた「第2行動」に基づく「第2登録特徴量」とが対応付けられてもよい。これにより、「被認証者」の様々な「第1行動」に応じた「第2行動」の行動的特徴に基づいて認証を行うことができ、「被認証者」の利便性を向上できる。 The “second action” is preferably an action performed in a state where the “first action” has been performed. Thus, the authentication can be performed based on the behavioral characteristics of the "first behavior" and the "second behavior" by the "subject" organically combined, and the authentication accuracy can be further improved. . A plurality of “first registered feature values” and “second registered feature values” may be associated with the same “registered user”. That is, for each of the plurality of “first actions” performed by the same “registered user”, the “first registered feature amount” based on the “first action” and the “first action” are performed. A “second registered feature amount” based on the “second action” performed in the state may be associated with the state. Accordingly, authentication can be performed based on the behavioral characteristics of the “second behavior” according to various “first behaviors” of the “authenticatee”, and the convenience of the “authenticatee” can be improved.
「第1行動」の例はタッチパネルを含む電子機器の把持を伴う行動であり、「第2行動」の例はタッチパネルへの入力操作であり、「第2行動」の模範を表す情報の例は、タッチパネルへの入力操作を表す情報である。タッチパネルを含む電子機器の例は、スマートフォン端末装置、タブレット端末装置、ノート型パーソナルコンピュータ装置、電子書籍端末装置などである。「電子機器の把持を伴う行動」の例は、電子機器を把持した状態を維持する行動、電子機器を把持して持ち上げる行動、電子機器を把持した状態で移動させる行動などである。「タッチパネルへの入力操作」の例は、タッチパネルへの「スワイプ」「タップ」「ダブルタップ」「長押し」「ドラッグ」「フリック」「ピンチイン」「ピンチアウト」またはこれらの組み合わせなどである。「タッチパネルへの入力操作を表す情報」の例は、「スワイプ」「フリック」「ピンチイン」「ピンチアウト」の開始位置、終了位置、軌跡、またはそれらの一部などを表す画像情報、「タップ」「ダブルタップ」「長押し」の位置、「長押し」の時間を表す画像情報などである。しかし、これらは一例にすぎず、本発明を限定するものではない。例えば、「第1行動」が車のハンドルやゴルフクラブなどの部材の把持を伴う行動であり、「第2行為」が当該部材の操作や利用であり、「第2行動」の模範を表す情報が当該部材の動かし方を表す情報であってもよい。その他、「第1行動」が衣服などの部材の装着を伴う行動であり、「第2行為」が当該部材を装着した生体の動きであり、「第2行動」の模範を表す情報が当該部材を装着した生体の動かし方を表す情報であってもよい。「第2行動」の模範を表す情報の提示は、画像や映像の表示であってもよいし、レーザー光線その他の可視光線の出射であってもよいし、音の出力であってもよいし、力や加速度の提示であってもよい。 An example of “first action” is an action involving grasping of an electronic device including a touch panel, an example of “second action” is an input operation on a touch panel, and an example of information representing a model of “second action” is , Information indicating an input operation to the touch panel. Examples of the electronic device including the touch panel include a smartphone terminal device, a tablet terminal device, a notebook personal computer device, and an electronic book terminal device. Examples of the “action involving grasping of the electronic device” include a behavior of maintaining the state in which the electronic device is grasped, a behavior of grasping and lifting the electronic device, and a behavior of moving the electronic device while grasping it. Examples of “input operation on touch panel” include “swipe”, “tap”, “double tap”, “long press”, “drag”, “flick”, “pinch in”, “pinch out” on the touch panel, or a combination thereof. Examples of “information representing input operation to touch panel” include image information indicating a start position, an end position, a locus, or a part of “swipe”, “flick”, “pinch-in”, “pinch-out”, “tap” The information includes the position of “double tap” and “long press”, and image information indicating the time of “long press”. However, these are only examples and do not limit the present invention. For example, the “first action” is an action involving gripping a member such as a steering wheel of a car or a golf club, the “second action” is an operation or use of the member, and information representing an example of the “second action”. May be information indicating how to move the member. In addition, the “first action” is an action involving attachment of a member such as clothing, the “second action” is a movement of a living body wearing the member, and information indicating a model of the “second action” is the member. It may be information indicating how to move the living body wearing the. The presentation of the information representing the model of the “second action” may be the display of an image or a video, the emission of a laser beam or other visible light, or the output of a sound, It may be presentation of force or acceleration.
「第1行動特徴量」は、認証処理の際に「被認証者」によって行われた「第1行動」に基づく特徴量であり、「第2行動特徴量」は、認証処理の際に「被認証者」によって行われた「第2行動」に基づく特徴量である。「第1登録特徴量」は、登録処理の際に「登録利用者」によって行われた「第1行動」に基づく特徴量であり、「第2登録特徴量」は、登録処理の前に「登録利用者」によって行われた「第2行動」に基づく特徴量である。なお、認証処理は登録処理の前に行われる処理である。「第1行動」に基づく特徴量とは、「第1行動」に伴う物理量の変化に応じた特徴量を意味する。例えば、「第1行動」が「電子機器の把持を伴う行動」である場合、「第1行動」に基づく特徴量の例は、基準となる座標に対する電子機器の傾きに応じた特徴量、電子機器の座標の変化に応じた特徴量、電子機器の速度や加速度の変化に応じた特徴量などである。「第2行動」に基づく特徴量とは、「第2行動」に伴う物理量の変化に応じた特徴量を意味する。例えば、「第2行動」がタッチパネルへの入力操作である場合、「第2行動」に基づく特徴量の例は、「スワイプ」の開始位置、終了位置、軌跡、「タップ」の位置に基づく特徴量、「スワイプ」の速度や加速度に基づく特徴量、「タップ」の範囲や強さに基づく特徴量などである。「ばらつき」とは統計的ばらつきであり、「ばらつきの尺度」は分散や標準偏差などの統計的ばらつきの尺度である。 The “first action feature value” is a feature value based on the “first action” performed by the “authenticatee” during the authentication process, and the “second action feature value” is “ This is a feature amount based on the “second action” performed by the “authenticatee”. The “first registered feature value” is a feature value based on the “first action” performed by the “registered user” during the registration process, and the “second registered feature value” is “ This is a feature amount based on the “second action” performed by the “registered user”. Note that the authentication process is a process performed before the registration process. The feature amount based on the “first action” means a feature amount according to a change in the physical quantity associated with the “first action”. For example, when the “first action” is “an action involving grasping of an electronic device”, an example of the feature amount based on the “first action” is a feature amount corresponding to the inclination of the electronic device with respect to a reference coordinate. The feature amount corresponds to a change in the coordinates of the device, and the feature amount corresponds to a change in the speed or acceleration of the electronic device. The feature quantity based on the “second action” means a feature quantity according to a change in the physical quantity associated with the “second action”. For example, when the “second action” is an input operation on the touch panel, examples of the feature amount based on the “second action” include a start position, an end position, a trajectory of the “swipe”, and a feature based on the position of the “tap”. The amount is a feature amount based on the speed and acceleration of “swipe”, the feature amount based on the range and strength of “tap”, and the like. The “variation” is a statistical variation, and the “variation scale” is a measure of a statistical variation such as a variance or a standard deviation.
好ましくは、「第1登録特徴量」に対する「第1行動特徴量」の相違の程度を表す指標が「第1許容値」以下の場合に「第1行動特徴量」が「第1登録特徴量」に対応すると判定され、「第2登録特徴量」に対する「第2行動特徴量」の相違の程度を表す指標が「第2許容値」以下の場合に「第2行動特徴量」が「第2登録特徴量」に対応すると判定される。「αに対するβの相違の程度を表す指標」とは、αに対してβがどの程度相違しているかを表す尺度である。「αに対するβの相違の程度を表す指標」の例は、αとβとの距離(例えば、差分やユークリッド距離やマンハッタン距離など)、αの大きさ(例えば、絶対値やノルムなど)に対するαとβとの距離の比率(割合)、ベクトルα=(α1,…,αN)およびβ=(β1,…,βN)についてαn≠βnとなる要素βnの個数E(ただし、Nは2以上の整数であり、n∈{1,…,N})、ベクトルα,βの要素数Nに対するαn≠βnとなる要素βnの個数Eの比率(割合)などである。「第1許容値」および「第2許容値」の少なくとも一方が零であってもよい。「第1許容値」が零の場合、「第1行動特徴量」が「第1登録特徴量」に一致する場合にのみ「第1行動特徴量」が「第1登録特徴量」に対応すると判定される。「第2許容値」が零の場合、「第2行動特徴量」が「第2登録特徴量」に一致する場合にのみ「第2行動特徴量」が「第2登録特徴量」に対応すると判定される。「第1許容値」が「第2許容値」よりも大きくてもよいし、「第1許容値」と「第2許容値」が等しくてもよいし、「第1許容値」が「第2許容値」よりも小さくてもよい。このように「第1許容値」および「第2許容値」に限定はない。しかしながら、認証精度を向上するために「第1許容値」が「第2許容値」よりも大きいことが望ましい。以下にその理由を説明する。 Preferably, when the index indicating the degree of the difference between the “first registered feature value” and the “first registered feature value” is equal to or smaller than the “first allowable value”, the “first registered feature value” is set to the “first registered feature value”. , And when the index indicating the degree of difference between the “second registered feature value” and the “second behavior feature value” is equal to or smaller than the “second allowable value”, the “second behavior feature value” is set to “second”. It is determined that it corresponds to “2 registered feature amounts”. The “index indicating the degree of the difference between β and α” is a scale indicating how much β differs from α. Examples of the “index indicating the degree of the difference between β and α” include the distance between α and β (for example, the difference, the Euclidean distance, the Manhattan distance, etc.) and the magnitude of α (for example, the absolute value, norm, etc.). The ratio E of the distance between β and β, the vector E = (α 1 ,..., Α N ) and β = (β 1 ,..., Β N ), the number E (α) of elements β n satisfying α n ≠ β n Here, N is an integer of 2 or more, n∈ {1,..., N}), and the ratio (ratio) of the number E of elements β n satisfying α n ≠ β n to the number N of elements of vectors α and β. It is. At least one of the “first allowable value” and the “second allowable value” may be zero. When the “first allowable value” is zero, the “first behavior feature” corresponds to the “first registered feature” only when the “first behavior feature” matches the “first registered feature”. Is determined. When the “second allowable value” is zero, the “second behavior feature” corresponds to the “second registered feature” only when the “second behavior feature” matches the “second registered feature”. Is determined. The “first allowable value” may be larger than the “second allowable value”, the “first allowable value” may be equal to the “second allowable value”, or the “first allowable value” may be “second”. It may be smaller than “2 allowable value”. Thus, there is no limitation on the “first allowable value” and the “second allowable value”. However, in order to improve the authentication accuracy, it is desirable that the “first allowable value” is larger than the “second allowable value”. The reason will be described below.
「第1許容値」が大きいほど、「登録利用者」以外の「被認証者」によって行われた「第1行動」に基づく「第1行動特徴量」が「第1登録特徴量」に対応すると判定される他者許容率(以下「第1他者許容率」)が高くなる。また「第1許容値」が大きいほど、「登録利用者」である「被認証者」によって行われた「第1行動」に基づく「第1行動特徴量」が「第1登録特徴量」に対応しないと判定される本人排除率(以下「第1本人排除率」)が低くなる。同様に、「第2許容値」が大きいほど、「登録利用者」以外の「被認証者」によって行われた「第2行動」に基づく「第2行動特徴量」が「第2登録特徴量」に対応すると判定される他者許容率(以下「第2他者許容率」)が高くなる。また「第2許容値」が大きいほど、「登録利用者」である「被認証者」によって行われた「第2行動」に基づく「第2行動特徴量」が「第2登録特徴量」に対応しないと判定される本人排除率(以下「第2本人排除率」)が低くなる。 The larger the "first allowable value", the more the "first action feature value" based on the "first action" performed by the "authenticatee" other than the "registered user" corresponds to the "first registered feature value". Then, the other party acceptance ratio (hereinafter, “first other party acceptance ratio”) determined to be higher. In addition, as the “first allowable value” is larger, the “first behavior feature value” based on the “first behavior” performed by the “registered user” who is the “registered user” becomes the “first registered feature value”. The personal exclusion rate determined to be incompatible (hereinafter, “first personal exclusion rate”) is low. Similarly, as the “second allowable value” is larger, the “second action feature value” based on the “second action” performed by the “authenticatee” other than the “registered user” is the “second registered feature value”. ”, The other party acceptance rate (hereinafter,“ second other party acceptance rate ”) is determined to be higher. In addition, as the “second allowable value” is larger, the “second behavior feature value” based on the “second behavior” performed by the “registered user” who is the “registered user” becomes the “second registered feature value”. The personal exclusion rate determined to be incompatible (hereinafter, “second personal exclusion rate”) decreases.
このように「第1許容値」が大きいほど「第1他者許容率」が高くなり、「登録利用者」である「被認証者」だけではなく、「登録利用者」以外の「被認証者」にも「第2行動」の模範を表す情報が提示される頻度が高くなる。しかし、「第2行動」の模範を表す情報を提示することで、「登録利用者」である「被認証者」が行う「第2行動」に基づく「第2行動特徴量」のばらつきが小さくなる。そのため、「第2許容値」を小さくしても「第2本人排除率」および「第2他者許容率」はさほど大きくならず、高い認証精度を実現できる。すなわち、「第1許容値」を大きくすることによる、最終的な認証精度の低下への影響は小さい。また「第1許容値」が小さいほど「第1本人排除率」が高くなるため、「第1許容値」を小さくし過ぎることは好ましくない。一方、たとえ「第2行動」の模範を表す情報を提示することで「第2行動特徴量」のばらつきを小さくできたとしても、「第2許容値」が大きいほど「第2他者許容率」が大きくなり、認証精度が低下する。また「第2行動特徴量」のばらつきを小さくできるため、「第2許容値」を小さくしても「第2本人排除率」はさほど低下せず、高い認証精度を実現できる。そのため、「第2許容値」は小さいほうが望ましい。このように、「第1許容値」はある程度大きい方が望ましく、「第2許容値」は小さい方が望ましい。好ましくは「第1許容値」が「第2許容値」よりも大きいことが望ましい。例えば、「第1登録特徴量に対する第1行動特徴量の相違の程度を表す指標」と「第2登録特徴量に対する第2行動特徴量の相違の程度を表す指標」とが同種であって、「第1許容値」が「第2許容値」よりも大きいことが望ましい。 As described above, the larger the “first allowable value” is, the higher the “first other person allowable rate” is, and not only the “registered user” who is the “registered user” but also the “authenticated” other than the “registered user” The frequency at which information indicating the model of the “second action” is also presented to the “person”. However, by presenting the information indicating the model of the “second action”, the variation of the “second action feature amount” based on the “second action” performed by the “registered user” as the “registered user” is small. Become. Therefore, even if the "second allowable value" is reduced, the "second personal exclusion rate" and the "second others allowable rate" do not increase so much, and high authentication accuracy can be realized. That is, the effect of increasing the “first allowable value” on the final decrease in authentication accuracy is small. Also, the smaller the "first allowable value", the higher the "first individual exclusion rate". Therefore, it is not preferable to set the "first allowable value" too small. On the other hand, even if the information representing the model of the “second action” can be reduced by reducing the variation in the “second action feature quantity”, the larger the “second allowable value”, the higher the “second third party allowable rate”. ”Increases, and authentication accuracy decreases. Further, since the variation of the “second behavior feature quantity” can be reduced, the “second personal exclusion rate” does not decrease so much even if the “second allowable value” is reduced, and high authentication accuracy can be realized. Therefore, it is desirable that the “second allowable value” is smaller. As described above, it is desirable that the “first allowable value” is somewhat large and the “second allowable value” is small. Preferably, the “first allowable value” is larger than the “second allowable value”. For example, the “index indicating the degree of the difference between the first behavior feature amount with respect to the first registered feature amount” and the “index indicating the degree of the difference between the second behavior feature amount with respect to the second registration feature amount” are the same type, It is desirable that the “first allowable value” is larger than the “second allowable value”.
また好ましくは、同じ生体によって行われた「第1行動」に基づく「第1行動特徴量」のばらつきは、「第2行動」の模範を表す情報を提示されることなく、同じ生体によって行われた「第2行動」に基づく「第2行動特徴量」のばらつきよりも小さい。「第1行動特徴量」のばらつきが小さいと「第1他者許容率」および「第1本人排除率」をともに低下させることができ、認証精度を向上させることができる。そのため、「第1行動特徴量」のばらつきは小さい方が好ましい。例えば、「第1行動」の模範を表す情報が提示されなくても、「第1行動特徴量」のばらつきが小さいことが望ましい。一方、「第2行動」の模範を表す情報を提示されることなく、同じ生体によって行われた「第2行動」に基づく「第2行動特徴量」のばらつきが小さいと、「第2行動」の模範を表す情報の提示の有無による「第2行動特徴量」のばらつきの違いが小さくなる。「第2行動」の模範を表す情報の提示の有無によって「第2行動特徴量」のばらつきが大きく変化する方が「第2他者許容率」および「第2本人排除率」を小さくできる。そのため、「第2行動」の模範を表す情報を提示されることなく、同じ生体によって行われた「第2行動」に基づく「第2行動特徴量」のばらつきは大きい方が好ましい。例えば、同じ生体によって行われた「第1行動」に基づく「第1行動特徴量」のばらつきは、「第2行動」の模範を表す情報を提示されることなく、同じ生体によって行われた「第2行動」に基づく「第2行動特徴量」のばらつきよりも小さいことが望ましい。また、「第2行動」の模範を表す情報を提示された生体によって行われた「第2行動」に基づく「第2行動特徴量」のばらつきは、できるだけ小さい方が好ましい。少なくとも、「第2行動」の模範を表す情報を提示された生体によって行われた「第2行動」に基づく「第2行動特徴量」のばらつきは、「第2行動」の模範を表す情報を提示されない生体によって行われた「第2行動」に基づく「第2行動特徴量」のばらつきよりも小さい。例えば、「第2行動」の模範を表す情報を提示された同じ生体によって行われた「第2行動」に基づく「第2行動特徴量」のばらつきは、当該同じ生体によって行われた「第1行動」に基づく「第1行動特徴量」のばらつきよりも小さい。 Also preferably, the variation of the “first behavior feature quantity” based on the “first behavior” performed by the same living body is performed by the same living body without presenting information indicating an example of the “second behavior”. It is smaller than the variation of the “second behavior feature quantity” based on the “second behavior”. If the variation of the "first behavior feature amount" is small, both the "first others allowable rate" and the "first individual exclusion rate" can be reduced, and the authentication accuracy can be improved. For this reason, it is preferable that the variation of the “first behavior feature quantity” is small. For example, it is desirable that the variation of the “first behavior feature value” be small even if information indicating the model of the “first behavior” is not presented. On the other hand, if the variation of the “second behavior feature amount” based on the “second behavior” performed by the same living body is small without presenting information indicating the model of the “second behavior”, the “second behavior” The difference in the variation of the “second behavior feature value” depending on the presence or absence of the information indicating the model is reduced. When the variation of the “second behavior feature quantity” changes largely depending on whether or not information representing the model of the “second behavior” is presented, the “second other person acceptance rate” and the “second individual exclusion rate” can be reduced. Therefore, it is preferable that the variation of the “second behavior feature amount” based on the “second behavior” performed by the same living body is large without presenting information indicating the model of the “second behavior”. For example, the variation of the “first behavior feature value” based on the “first behavior” performed by the same living body is the same as the “first behavior feature amount” performed by the same living body without presenting information indicating the model of the “second behavior”. It is desirable that the variation is smaller than the variation of the “second behavior feature quantity” based on the “second behavior”. Further, it is preferable that the variation of the “second behavior feature value” based on the “second behavior” performed by the living body presented with the information representing the model of the “second behavior” is as small as possible. At least the variation of the “second behavior feature quantity” based on the “second behavior” performed by the living body presented with the information representing the example of the “second behavior” is based on the information representing the model of the “second behavior”. It is smaller than the variation of the “second behavior feature quantity” based on the “second behavior” performed by the living body that is not presented. For example, the variation of the “second behavior feature value” based on the “second behavior” performed by the same living body presented with the information representing the model of the “second behavior” is the “first behavior” performed by the same living body. It is smaller than the variation of the “first behavior feature quantity” based on the “action”.
「第2行動特徴量」が「第2登録特徴量」に対応すると判定されなかった場合に「パスワード認証」が行われ、これに成功した場合に「被認証者」の認証が成功とされてもよい。さらに当該「パスワード認証」が成功した場合に、「被認証者」を「登録利用者」として、「被認証者」によって行われた「第1行動」に基づく特徴量を「第1登録特徴量」とし、「被認証者」によって行われた「第2行動」に基づく特徴量を「第2登録特徴量」とする登録処理が行われてもよい。 If it is not determined that the “second behavior feature value” corresponds to the “second registered feature value”, “password authentication” is performed, and if it is successful, the authentication of the “authenticatee” is determined to be successful. Is also good. Further, when the “password authentication” is successful, the feature amount based on the “first action” performed by the “authenticatee” is set as the “first registered feature amount” with the “authenticatee” as the “registered user”. And a registration process may be performed in which the feature amount based on the “second action” performed by the “authenticatee” is “second registered feature amount”.
なお「本人排除率」とは、「登録利用者」である「被認証者」が認証処理を行った際に認証に失敗する確率を意味する。「他者許容率」とは、「登録利用者」以外の「被認証者」が認証処理を行った際に認証に成功する確率を意味する。 Note that the “person exclusion rate” means the probability that authentication fails when the “registered user” who is the “registered user” performs the authentication process. The “other party acceptance rate” means the probability of successful authentication when a “subject” other than the “registered user” performs the authentication process.
[第1実施形態]
次に、図面を参照しつつ実施形態を説明する。本形態では、「第1行動」がタッチパネルを含む電子機器の把持を伴う行動であり、「第2行動」がタッチパネルへの入力操作であり、「第2行動」の模範を表す情報がタッチパネルへの入力操作を表す情報である場合を例にとって説明する。ただし、これは本発明を限定するものではない。
[First Embodiment]
Next, an embodiment will be described with reference to the drawings. In the present embodiment, the “first action” is an action involving grasping of an electronic device including a touch panel, the “second action” is an input operation on the touch panel, and information representing a model of the “second action” is transmitted to the touch panel. An example will be described in which the information represents the input operation of the user. However, this does not limit the present invention.
<構成>
図1に例示するように、本形態の認証装置1は、マンマシン部101、センサ部102、特徴量抽出部103、登録部104、記憶部105、演算部106、認証部107,108、通信部109、および制御部110を有し、ユーザー11の登録および認証ならびに認証結果のサーバー装置12(Webサービスを行うWebサーバー装置など)への送信を行う。認証装置1は、例えば、CPU(central processing unit)等のプロセッサ(ハードウェア・プロセッサ)およびRAM(random-access memory)・ROM(read-only memory)等のメモリ、タッチパネルなどの入力装置、携帯電話通信回線や無線LAN等との通信が可能な通信装置等を備える汎用または専用のコンピュータが所定のプログラムを実行することで構成される装置である。このコンピュータは1個のプロセッサやメモリを備えていてもよいし、複数個のプロセッサやメモリを備えていてもよい。このプログラムはコンピュータにインストールされてもよいし、予めROM等に記録されていてもよい。また、CPUのようにプログラムが読み込まれることで機能構成を実現する電子回路(circuitry)ではなく、プログラムを用いることなく処理機能を実現する電子回路を用いて一部またはすべての処理部が構成されてもよい。また、1個の装置を構成する電子回路が複数のCPUを含んでいてもよい。本形態の認証装置1はタッチパネルを含む電子機器であり、その例はスマートフォン端末装置である。
<Structure>
As illustrated in FIG. 1, the
≪マンマシン部101≫
マンマシン部101は、ユーザー11からの入力を受け付けたり、ユーザー11に情報を表示(提示)したりするマンマシンインタフェースである。本形態のマンマシン部101は、タッチセンサを備えたタッチパネルを含み、当該タッチパネルへの入力情報はセンサ部102、認証部108、または登録部104に送る。処理の詳細については後述する(以下、同様)。
≪
The man-
≪センサ部102≫
センサ部102は、マンマシン部101にユーザー11が入力を行っている間または入力を行った直後の認証装置1の傾きを計測し、それによって得られた傾きを表す情報、および、マンマシン部101から送られたタッチパネルへの入力情報を特徴量抽出部103に送る。
<<
The
≪特徴量抽出部103≫
特徴量抽出部103は、センサ部102から送られた情報を特徴量に変換し、得られた特徴量を登録部104、演算部106、または認証部107に送る。
<<
The feature
≪登録部104≫
登録部104は、登録処理のための画面をマンマシン部101から提示させたり、マンマシン部101および特徴量抽出部103から送られた情報に基づいて登録処理を行ったりする。
{Registration unit 104}
The
≪記憶部105≫
記憶部105は少なくとも後述のデータベース(DB)を格納し、演算部106からの検索要求に対して検索結果を返す。
{Storage unit 105}
The
≪演算部106≫
演算部106は、特徴量抽出部103から送られた特徴量に基づいて記憶部105のDBを検索し、その検索結果に応じた判定、判定結果に応じた情報の出力を行う。演算部106から出力された情報はマンマシン部101または認証部107に送られる。
{Operation part 106}
The
≪認証部107≫
認証部107は特徴量抽出部103から送られた特徴量および演算部106から送られた情報を用いて認証処理を行う。認証結果は通信部109に送られる。
{Authentication unit 107}
The
≪認証部108≫
認証部108はパスワード認証を行う。認証結果は通信部109に送られる。
≪
The
≪通信部109≫
通信部109は認証結果をサーバー装置12に送信する。
The
≪制御部110≫
制御部110は、上述の各部を制御する。
{Control unit 110}
The
<登録処理>
図6を用い、ユーザー11を「登録利用者」として登録する登録処理を説明する。なお、登録処理はユーザー11が認証装置1を把持した状態で行われる。登録処理を開始する場合、制御部110はその旨の指示を登録部104に送る。指示を受けた登録部104は、登録処理の初期画面の画像情報をマンマシン部101に送る。マンマシン部101は、これに基づいて初期画面を提示する(ステップS101)。登録処理の初期画面には登録ボタンが表示されている。ユーザー11がこの登録ボタンをタップした場合、その検知情報は登録部104に送られる。登録部104は登録ボタンがタップされたか否かを判定し、タップされていない場合には初期画面の提示を継続させる(ステップS102)。
<Registration process>
A registration process for registering the
登録ボタンがタップされた場合、登録部104はID(識別子)とパスワードを入力させるためのID・パスワード入力画面1011の画像情報をマンマシン部101に送る。マンマシン部101は、これに基づいてID・パスワード入力画面1011(図2A)を提示する。図2Aに例示するように、ID・パスワード入力画面1011は、「IDとパスワードを入力してください」との表示を行うメッセージ部1011a、ID入力欄1011b、パスワード入力欄1011c、および確認ボタン1011dを含む(ステップS103)。ユーザー11が任意のID(例えば、任意の英数字)をID入力欄1011bに入力し、任意のパスワード(例えば、任意の英数字)をパスワード入力欄1011cに入力し、確認ボタン1011dをタップした場合、その検知情報は登録部104に送られる。登録部104はIDとパスワードの入力と確認ボタン1011dのタップとが行われたかを判定し、これらが行われていない場合にはID・パスワード入力画面1011の提示を継続させる(ステップS104)。
When the registration button is tapped, the
IDとパスワードの入力と確認ボタン1011dのタップとが行われた場合、登録部104は入力されたIDとパスワードを記憶部105のDBに格納する(ステップS105)。これをトリガーとし、次に登録部104はスワイプ入力させるためのスワイプ入力画面1012(図2B)の画像情報をマンマシン部101に送る。マンマシン部101は、これに基づいてスワイプ入力画面1012を提示する。図2Bに例示するように、スワイプ入力画面1012は、「スワイプ入力をしてください」との表示を行うメッセージ部1011aおよびスワイプ入力欄1012bを含む(ステップS106)。ユーザー11がスワイプ入力欄1012bを任意の方向にスワイプした場合、その検知情報は登録部104に送られる。登録部104はスワイプ入力欄1012bがスワイプされたかを判定し、スワイプが行われていない場合にはスワイプ入力画面1012の提示を継続させる(ステップS107)。
When the input of the ID and the password and the tap of the
スワイプ入力欄1012bがスワイプされた場合、そのスワイプ(第2行動)の入力内容を特定するための情報がセンサ部102に送られる。スワイプの入力内容を特定するための情報の例は、スワイプの開始位置、終了位置、軌跡の座標である。図3にスワイプの開始位置1010a、終了位置1010c、開始位置1010aから終了位置1010cへの軌跡1010bを例示する。図3はスワイプ入力欄1012bのx−y座標を表す。図3は、最初にユーザー11の指がスワイプ入力欄1012bの開始位置1010aに接触し、そのまま指をスライドさせることで軌跡1010bを描き、終了位置1010cで指がスワイプ入力欄1012bから離されるスワイプが行われた例である。この場合、開始位置1010aのx座標およびy座標(始点座標)、終了位置1010cのx座標およびy座標(終点座標)、軌跡1010bのx座標およびy座標(軌跡座標)などを「スワイプの入力内容を特定するための情報」としてもよい。軌跡座標は軌跡1010bすべての座標であってもよいし、その一部の座標(例えば、速度が最大となる座標、加速度が最大となる座標など)であってもよい。その他、ユーザー11の指が開始位置1010aに接触してから終了位置1010cで離されるまでに経過した時間(スワイプ時間)、軌跡1010bの各座標での時刻(スワイプ時刻)、軌跡1010bでの指の速度(スワイプ速度)や加速度(スワイプ加速度)などを「スワイプの入力内容を特定するための情報」としてもよい。マンマシン部101は、スワイプの開始直後から逐次的に「スワイプの入力内容を特定するための情報」をセンサ部102に送ってもよいし、スワイプが終了してから「スワイプの入力内容を特定するための情報」をまとめてセンサ部102に送ってもよい。
When the
センサ部102は、上述のスワイプ入力をトリガーとし、ユーザー11に把持された(第1行動が行われた)状態の認証装置1の傾きを計測し、この傾きを表す「傾き情報」を取得する。このトリガーは、スワイプが開始されたことであってもよいし、スワイプが開始されてから所定時間経過したことであってもよいし、スワイプが終了したことであってもよい。例えば、センサ部102は加速度センサ、地磁気センサ、ジャイロセンサなどを含み、これらの少なくとも一部を利用し、基準となるx軸,y軸、z軸に対する認証装置1の傾きを計測して「傾き情報」を取得する。「傾き情報」は、例えば、軸,y軸,z軸のそれぞれに対する認証装置1の傾きを表す角度(x軸に対する角度θx,y軸に対する角度θy,z軸に対する角度θz)であってもよいし、これらの角度の変化を表す情報(例えば、角速度や角加速度など)であってもよいし、これらの両方であってもよい。センサ部102は「スワイプの入力内容を特定するための情報」および「傾き情報」を特徴量抽出部103に送る(ステップS108)。
The
特徴量抽出部103は、送られた「傾き情報」に基づく特徴量(「登録利用者」によって行われた「第1行動」に基づく特徴量)を「第1登録特徴量」として抽出して出力する。「第1登録特徴量」は、例えば、x軸,y軸,z軸のそれぞれに対する認証装置1の傾きを表す角度θx,θy,θzおよび角度θx,θy,θzの変化を表す情報(例えば、角速度や角加速度など)の少なくとも一部を要素として含むベクトルであってもよいし、これらの少なくとも一部の関数値であってもよいし、当該関数値を要素に含むベクトルであってもよい(ステップS109)。さらに特徴量抽出部103は、送られた「スワイプの入力内容を特定するための情報」に基づく特徴量(「登録利用者」によって行われた「第2行動」に基づく特徴量)を「第2登録特徴量」として抽出して出力する。「第2登録特徴量」は、例えば、始点座標、終点座標、軌跡座標、スワイプ時間、スワイプ時刻、スワイプ速度、スワイプ加速度の少なくとも一部を要素として含むベクトルであってもよいし、これらの少なくとも一部の関数値であってもよいし、当該関数値を要素に含むベクトルであってもよい。当該関数値は、例えば、スワイプが開始されてからスワイプ速度が最大となるまでに経過した時間(最大速度時間)、スワイプが開始されてからスワイプ加速度が最大となるまでに経過した時間(最大加速度時間)、スワイプ速度が最大となる座標(最大速度座標)、スワイプ加速度が最大となる座標(最大加速度座標)、始点座標と終点座標との距離、始点座標から終点座標までの移動距離(軌跡に沿った道のり)、始点座標から終点座標までの移動幅(x軸方向の移動幅,y軸方向の移動幅)、始点座標と終点座標とを通る直線がx軸またはy軸となす角度などである(ステップS110)。
The feature
「第1登録特徴量」および「第2登録特徴量」は登録部104に送られる。登録部104は、送られた「第1登録特徴量」および「第2登録特徴量」を、ステップS105で記憶部105のDBに格納したIDとパスワードに対応付けて当該DBに格納する。例えば、IDおよびパスワードの組ごとに、以下のようなデータテーブルを持つDBが格納される。
なお、DBに格納された第2登録特徴量が、ユーザー11がスワイプ入力欄1012bに対して行ったスワイプ(第2行動)の入力内容を特定するための情報(例えば、始点座標、終点座標、軌跡座標など)の少なくとも一部を含む場合、この情報の少なくとも一部が認証処理の際の「スワイプ(第2行動)の模範を表す情報」とされてもよい。あるいは、「第2登録特徴量」とは別に、「スワイプの模範を表す情報」がIDとパスワードに対応付けられてDBに格納されてもよい。例えば、IDおよびパスワードの組ごとに、以下のようなデータテーブルを持つDBが格納されてもよい。
あるいは「第2登録特徴量」とは別に、「スワイプ(第2行動)の入力内容を特定するための情報」の少なくとも一部である「付加情報」がIDとパスワードに対応付けられてDBに格納され、「第2登録特徴量」の少なくとも一部と「付加情報」とが「スワイプの模範を表す情報」とされてもよい。例えば、IDおよびパスワードの組ごとに、以下のようなデータテーブルを持つDBが格納されてもよい。
その他、一組のIDおよびパスワードに対して複数の(第1特徴量,第2特徴量)、複数の(第1特徴量,第2特徴量,スワイプの模範を表す情報)、または複数の(第1特徴量,第2特徴量,付加情報)が対応付けられてもよい(ステップS111)。 In addition, a plurality of (first feature amounts, second feature amounts), a plurality of (first feature amounts, second feature amounts, information representing a model of swipe), or a plurality of ( The first feature amount, the second feature amount, and additional information) may be associated (step S111).
その後、登録部104は、登録が完了したことを表す登録完了画面の画像情報をマンマシン部101に送る。マンマシン部101は、これに基づいて登録完了画面を提示する(ステップS112)。これで登録処理が終了する。
After that, the
<認証処理>
図7および図8を用い、ユーザー11を「被認証者」とした認証処理を説明する。なお、認証処理はユーザー11が認証装置1を把持した状態で行われる。認証処理を開始する場合、制御部110はその旨の指示を演算部106に送る。指示を受けた演算部106は、認証処理の初期画面の画像情報をマンマシン部101に送る。マンマシン部101は、これに基づいて初期画面を提示する(ステップS121)。認証処理の初期画面には認証ボタンが表示されている。ユーザー11がこの認証ボタンをタップした場合、その検知情報は演算部106に送られる。演算部106は認証ボタンがタップされたか否かを判定し、タップされていない場合には初期画面の提示を継続させる(ステップS122)。
<Authentication process>
An authentication process in which the
認証ボタンがタップされた場合、センサ部102はユーザー11に把持された状態(タッチパネルを含む電子機器の把持を伴う「第1行動」が行われた状態)の認証装置1の傾きを計測し、この傾きを表す「傾き情報」を取得する。ここで取得される「傾き情報」の種別は、例えば登録処理のステップS108で取得される「傾き情報」の種別と同一である。しかし、ステップS108で取得される「傾き情報」の種別よりも多くの種別の情報が取得されてもかまわない。センサ部102は「傾き情報」を特徴量抽出部103に送る(ステップS123)。
When the authentication button is tapped, the
特徴量抽出部103は、送られた「傾き情報」に基づく特徴量(「被認証者」によって行われた「第1行動」に基づく特徴量)を「第1行動特徴量」として抽出して出力する。「第1行動特徴量」の種別は、登録処理のステップS109で抽出される「第1登録特徴量」の種別と同一である。例えば、「第1登録特徴量」が認証装置1の傾きを表す角度θx,θy,θzを要素とするベクトル(θx,θy,θ)であるならば、「第1行動特徴量」はステップS123で取得された「傾き情報」によって特定される角度θx,θy,θzを要素とするベクトル(θx,θy,θ)である。特徴量抽出部103は「第1行動特徴量」を演算部106に送る(ステップS124)。
The feature
演算部106は、送られた「第1行動特徴量」を用いて記憶部105に格納されたDBを検索し(ステップS125)、「第1行動特徴量」に対応する「第1登録特徴量」が存在するかを判定する(ステップS126)。演算部106は、「第1登録特徴量」に対する「第1行動特徴量」の相違の程度を表す指標が「第1許容値」以下の場合に「第1行動特徴量」が「第1登録特徴量」に対応すると判定し、そうでない場合に「第1行動特徴量」が「第1登録特徴量」に対応しないと判定する。例えば「第1許容値」が零の場合、演算部106は「第1行動特徴量」が「第1登録特徴量」に一致する場合にのみ、「第1行動特徴量」が「第1登録特徴量」に対応すると判定する。例えば、「相違の程度を表す指標」が「第1登録特徴量」の大きさに対する「第1登録特徴量」と「第1行動特徴量」との距離の比率ERRであり、「第1許容値」が0.1である場合、演算部106はERR≦0.1である場合に「第1行動特徴量」が「第1登録特徴量」に対応すると判定し、そうでない場合に「第1行動特徴量」が「第1登録特徴量」に対応しないと判定する。
The
ステップS126で「第1行動特徴量」に対応する「第1登録特徴量」が存在すると判定された場合(OK)、演算部106は、当該「第1行動特徴量」に対応する「第1登録特徴量」に対応付けられた「第2登録特徴量」に対応する「スワイプ(第2行動)の模範を表す情報」をDBから抽出する(ステップS127)。演算部106は、「スワイプの模範を表す情報」を提示(表示)し、スワイプ入力を受け付けるためのスワイプ入力画面1013の画像情報をマンマシン部101に送る。マンマシン部101(情報提示部)は、これに基づいてスワイプ入力画面1013(図5A)を提示する(ステップS128)。図5Aに例示するスワイプ入力画面1013は、「スワイプ入力をしてください」との表示を行うメッセージ部1013a、「スワイプの模範を表す情報」であるスワイプ画像1013b(タッチパネルへの入力操作を表す情報(ガイドライン))、およびスワイプ入力を受け付けるスワイプ入力欄1013cを含む。スワイプ画像1013bの例は、「スワイプの模範を表す情報」によって特定されるスワイプの始点(Start)、スワイプの終点(End)、およびそれらを結ぶスワイプの軌跡を表す画像である。ただしこれは一例であり、「スワイプの模範を表す情報」によって特定される始点(Start)および終点(End)のみがスワイプ画像1013bとして表示されてもよい。
If it is determined in step S126 that the “first registered feature value” corresponding to the “first behavior feature value” exists (OK), the
一方、ステップS126で「第1行動特徴量」に対応する「第1登録特徴量」が存在しないと判定された場合(NG)、演算部106は「スワイプの模範を表す情報」を提示することなく、スワイプ入力を受け付けるためのスワイプ入力画面1014の画像情報をマンマシン部101に送る。マンマシン部101は、これに基づいてスワイプ入力画面1014(図5B)を提示する(ステップS128)。図5Bに例示するスワイプ入力画面1014は、「スワイプ入力をしてください」との表示を行うメッセージ部1013a、およびスワイプ入力を受け付けるスワイプ入力欄1013cを含む。「スワイプの模範を表す情報」であるスワイプ画像1013b(タッチパネルへの入力操作を表す情報)は表示されない。
On the other hand, when it is determined in step S126 that the “first registered feature value” corresponding to the “first behavior feature value” does not exist (NG), the
演算部106は、スワイプ入力画面1013または1014のスワイプ入力欄1013cにスワイプ入力されたか否かを判定し(ステップS129)、スワイプ入力されていない場合にはスワイプ入力画面1013または1014の提示を継続させる。一方、スワイプ入力画面1013または1014のスワイプ入力欄1013cにスワイプ入力された場合、そのスワイプ(タッチパネルへの入力操作である「第2行動」)の入力内容を特定するための情報がセンサ部102に送られる。このスワイプ(第2行動)は、認証装置1がユーザー11に把持された状態(第1行動が行われた状態)で行われる行動である。「スワイプの入力内容を特定するための情報」の種別は、例えば登録処理のものと同じものである。センサ部102は「スワイプの入力内容を特定するための情報」を特徴量抽出部103に送る。
特徴量抽出部103は、送られた「スワイプの入力内容を特定するための情報」に基づく特徴量(「被認証者」によって行われた「第2行動」に基づく特徴量)を「第2行動特徴量」として抽出して出力する。ここで抽出される特徴量の種別は、登録処理のステップS110で抽出される特徴量と同一である。例えば、ステップS110でスワイプ時間、始点座標、終点座標、最大加速度座標、最大加速度時間、移動幅を要素とするベクトルを「第2登録特徴量」としているのであれば、「第2行動特徴量」もこれらを要素とするベクトルである。「第2行動特徴量」は認証部107に送られる(ステップS130)。
The feature
認証部107は、演算部106に「第2行動特徴量」を送り、記憶部105に格納されたDBに、「第2行動特徴量」に対応する「第2登録特徴量」が存在するかを検索させる。ただし、ステップS126でOKであった場合、演算部106は「第1行動特徴量」に対応すると判定された「第1登録特徴量」に対応付けられた「第2登録特徴量」をDBから抽出し、これが「第2行動特徴量」に対応するかを判定する。一方、ステップS126でNGであった場合、演算部106は「第2行動特徴量」がDBのいずれかの「第2登録特徴量」に対応するかを判定する。あるいは、テップS126でNGであった場合、演算部106は「第1行動特徴量」との距離が最も近い「第1登録特徴量」に対応付けられた「第2登録特徴量」をDBから抽出し、これが「第2行動特徴量」に対応するかを判定する(ステップS131)。これにより認証部107は、「第2行動特徴量」が「第2登録特徴量」に対応するかを判定する(ステップS132)。なお、認証部107は、「第2登録特徴量」に対する「第2行動特徴量」の相違の程度を表す指標が「第2許容値」以下の場合に「第2行動特徴量」が「第2登録特徴量」に対応すると判定し、そうでない場合に「第2行動特徴量」が「第2登録特徴量」に対応しないと判定する。例えば「第2許容値」が零の場合、認証部107は「第2行動特徴量」が「第2登録特徴量」に一致する場合にのみ、「第2行動特徴量」が「第2登録特徴量」に対応すると判定する。例えば、「相違の程度を表す指標」が「第2登録特徴量」の大きさに対する「第2登録特徴量」と「第2行動特徴量」との距離の比率ERRであり、「第2許容値」が0.05である場合、認証部107はERR≦0.05である場合に「第2行動特徴量」が「第2登録特徴量」に対応すると判定し、そうでない場合に「第2行動特徴量」が「第2登録特徴量」に対応しないと判定する。なお、前述のように「第1許容値」が「第2許容値」よりも大きいことが望ましい。
The
ステップS132で「第2行動特徴量」が「第2登録特徴量」に対応すると判定された場合(OK)、認証部107は認証成功である旨の情報を通信部109に送る。通信部109は、認証成功である旨の情報をサーバー装置12に送信する(ステップS139)。これによって認証処理が終了し、ユーザー11はサーバー装置12へログインする。
When it is determined in step S132 that the “second behavior feature value” corresponds to the “second registered feature value” (OK), the
一方、ステップS132で「第2行動特徴量」が「第2登録特徴量」に対応すると判定されなかった場合(NG)、認証部108はパスワード認証を行う。まず認証部108はIDとパスワードを入力させるためのID・パスワード入力画面1011の画像情報をマンマシン部101に送る。マンマシン部101は、これに基づいてID・パスワード入力画面1011(図2A)を提示する(ステップS133)。認証部108は、ID入力欄1011bへのIDの入力と、パスワード入力欄1011cへのパスワードの入力と、確認ボタン1011dのタップとが行われたかを判定し、これらが行われていない場合にはID・パスワード入力画面1011の提示を継続させる(ステップS134)。
On the other hand, if it is not determined in step S132 that the “second behavior feature” corresponds to the “second registered feature” (NG), the
IDとパスワードの入力と確認ボタン1011dのタップとが行われた場合、認証部108は、記憶部105に格納されたDBを検索し(ステップS135)、入力されたIDおよびパスワードの組に一致するIDおよびパスワードの組が存在するかを判定する(ステップS136)。ここで、入力されたIDおよびパスワードの組に一致するIDおよびパスワードの組がDBに存在しない場合(パスワード認証が失敗した場合)、認証部108は認証失敗として処理を終える。この場合にはサーバー装置12への認証結果の送信は行われない(ステップS137)。
When the input of the ID and the password and the tap of the
一方、入力されたIDおよびパスワードの組に一致するIDおよびパスワードの組がDBに存在する場合(パスワード認証が成功した場合)、認証部108は認証成功である旨の情報を通信部109に送る。通信部109は、認証成功である旨の情報をサーバー装置12に送信する。これによって、ユーザー11はサーバー装置12へログインする。(ステップS140)。この場合にはさらに、ステップS124で抽出された「第1行動特徴量」、ステップS129で入力された「スワイプの入力内容を特定するための情報」、ステップS130で抽出された「第2行動特徴量」、ならびにステップS134で入力されたIDおよびパスワードが、登録部104に送られる。登録部104は、「被認証者」であるユーザー11を「登録利用者」とし、「第1行動特徴量」を「第1登録特徴量」とし、「第2行動特徴量」を「第2登録特徴量」とし、「スワイプの入力内容を特定するための情報」から「スワイプの模範を表す情報」を得る。さらに登録部104は、ステップS134で入力されたIDおよびパスワードに、当該「第1登録特徴量」、「第2登録特徴量」、および「スワイプの模範を表す情報」を対応付けて記憶部105のDBに格納する。なお、「第2登録特徴量」が「スワイプの模範を表す情報」を含む場合には、「第2登録特徴量」以外に「スワイプの模範を表す情報」をDBに格納する必要はない(ステップS141)。
On the other hand, when the set of ID and password that matches the set of input ID and password exists in the DB (when the password authentication is successful), the
<本形態の特徴>
本形態では、「第1行動特徴量」に対応する「第1登録特徴量」が存在すると判定された場合(ステップS126)のみに「スワイプの模範を表す情報」を提示する。これにより、登録利用者であると推定されるユーザー11のみに有効なスワイプ(第2行動)の統制を与える。これにより、登録利用者であると推定されるユーザー11によるスワイプのばらつきを低下させ、本人排除率を低下させる。
<Features of this embodiment>
In the present embodiment, only when it is determined that the “first registered feature value” corresponding to the “first behavior feature value” exists (step S126), “information representing a model of swipe” is presented. This gives effective swipe (second action) control only to the
登録利用者以外のユーザー11の場合には、登録利用者と認証装置1の持ち方が異なるため、ステップS126で「第1行動特徴量」に対応する「第1登録特徴量」が存在しないと判定され(NG)、「スワイプの模範を表す情報」が提示されない。そのため、他者許容率は上昇しない。また、登録利用者でないユーザー11が誤って登録利用者であると推定され(ステップS126でOK)、「スワイプの模範を表す情報」が提示されたとしても、手指の筋骨格系が異なるため、本人と同様のスワイプ動作は困難である。すなわち、他人が登録利用者の行動的特徴(ここでは認証装置1の持ち方)を模倣し、「スワイプの模範を表す情報」を元にスワイプ動作を行ったとしても、圧力や速度といった他の行動的特徴に基づいて識別が可能であるため、安全性は低下しない。よって、この場合においても他者許容率は低下しない。
In the case of the
このように、他者許容率を上昇させず、本人排除率を低下させることで、認証精度を向上させることができる。 As described above, the authentication accuracy can be improved by lowering the personal exclusion rate without increasing the others' allowable rate.
また、ステップS132でNGとなった場合でも、パスワード認証に成功すれば、認証処理時に入力された「第1行動特徴量」「第2行動特徴量」などを新たに登録することにした(ステップS141)。これにより、ユーザーの利便性が向上する。 Further, even when the password is successfully authenticated even if the result is NG in step S132, the “first behavior feature amount”, the “second behavior feature amount” and the like input during the authentication process are newly registered (step S132). S141). As a result, user convenience is improved.
[その他の変形例等]
なお、本発明は上述の実施の形態に限定されるものではない。例えば、第1実施形態では認証装置1の記憶部105にDBが格納された。しかしながら、DBが認証装置1の外部の装置(例えば、Webサーバ装置)に格納されてもよい。同様に、認証装置1の登録部104、演算部106、認証部107,108の少なくとも一部が認証装置1の外部の装置に設けられ、認証装置1がこの外部の装置と通信を行って上記の登録処理や認証処理を行ってもよい。また、センサ部102で計測された認証装置1の傾きを表す情報(生データ)をそのまま特徴量(第1行動特徴量、第1登録特徴量)としてもよいし、マンマシン部101から送られたタッチパネルへの入力情報(生データ)をそのまま特徴量(第2行動特徴量、第2登録特徴量)としてもよい。この場合には特徴量抽出部103が省略可能である。
[Other modified examples]
Note that the present invention is not limited to the above embodiment. For example, in the first embodiment, a DB is stored in the
上述の各種の処理は、記載に従って時系列に実行されるのみならず、処理を実行する装置の処理能力あるいは必要に応じて並列的にあるいは個別に実行されてもよい。その他、本発明の趣旨を逸脱しない範囲で適宜変更が可能であることはいうまでもない。 The various processes described above may be executed not only in chronological order as described, but also in parallel or individually according to the processing capability of the device that executes the process or as necessary. In addition, it goes without saying that changes can be made as appropriate without departing from the spirit of the present invention.
上述の構成をコンピュータによって実現する場合、各装置が有すべき機能の処理内容はプログラムによって記述される。このプログラムをコンピュータで実行することにより、上記処理機能がコンピュータ上で実現される。この処理内容を記述したプログラムは、コンピュータで読み取り可能な記録媒体に記録しておくことができる。コンピュータで読み取り可能な記録媒体の例は、非一時的な(non-transitory)記録媒体である。このような記録媒体の例は、磁気記録装置、光ディスク、光磁気記録媒体、半導体メモリ等である。 When the above configuration is implemented by a computer, the processing contents of the functions that each device should have are described by a program. By executing this program on a computer, the processing functions described above are realized on the computer. A program describing this processing content can be recorded on a computer-readable recording medium. An example of a computer-readable recording medium is a non-transitory recording medium. Examples of such a recording medium are a magnetic recording device, an optical disk, a magneto-optical recording medium, a semiconductor memory, and the like.
このプログラムの流通は、例えば、そのプログラムを記録したDVD、CD−ROM等の可搬型記録媒体を販売、譲渡、貸与等することによって行う。さらに、このプログラムをサーバコンピュータの記憶装置に格納しておき、ネットワークを介して、サーバコンピュータから他のコンピュータにそのプログラムを転送することにより、このプログラムを流通させる構成としてもよい。 The distribution of this program is carried out, for example, by selling, transferring, lending, or the like, a portable recording medium such as a DVD or a CD-ROM on which the program is recorded. Further, the program may be stored in a storage device of a server computer, and the program may be distributed by transferring the program from the server computer to another computer via a network.
このようなプログラムを実行するコンピュータは、例えば、まず、可搬型記録媒体に記録されたプログラムもしくはサーバコンピュータから転送されたプログラムを、一旦、自己の記憶装置に格納する。処理の実行時、このコンピュータは、自己の記憶装置に格納されたプログラムを読み取り、読み取ったプログラムに従った処理を実行する。このプログラムの別の実行形態として、コンピュータが可搬型記録媒体から直接プログラムを読み取り、そのプログラムに従った処理を実行することとしてもよく、さらに、このコンピュータにサーバコンピュータからプログラムが転送されるたびに、逐次、受け取ったプログラムに従った処理を実行することとしてもよい。サーバコンピュータから、このコンピュータへのプログラムの転送は行わず、その実行指示と結果取得のみによって処理機能を実現する、いわゆるASP(Application Service Provider)型のサービスによって、上述の処理を実行する構成としてもよい。 A computer that executes such a program first stores, for example, a program recorded on a portable recording medium or a program transferred from a server computer in its own storage device. When executing the process, the computer reads a program stored in its own storage device and executes a process according to the read program. As another execution form of the program, the computer may read the program directly from the portable recording medium and execute processing according to the program, and further, each time the program is transferred from the server computer to the computer. The processing may be sequentially performed according to the received program. A configuration in which the above-described processing is executed by a so-called ASP (Application Service Provider) type service which realizes a processing function only by executing the program and acquiring the result without transferring the program from the server computer to the computer is performed. Good.
上記実施形態では、コンピュータ上で所定のプログラムを実行させて本装置の処理機能が実現されたが、これらの処理機能の少なくとも一部がハードウェアで実現されてもよい。 In the above embodiment, the processing functions of the apparatus are realized by executing a predetermined program on a computer, but at least a part of these processing functions may be realized by hardware.
1 認証装置 1 Authentication device
Claims (9)
被認証者によって行われた前記第1行動に基づく第1行動特徴量が前記第1登録特徴量の何れかに対応すると判定された場合に、前記第1行動特徴量に対応すると判定された第1登録特徴量に対応付けられた第2登録特徴量に対応する第2行動の模範を表す情報を提示する情報提示部と、
前記第1行動特徴量が前記第1登録特徴量の何れかに対応すると判定された場合に、前記被認証者によって行われた前記第2行動に基づく第2行動特徴量が、前記第1行動特徴量に対応すると判定された前記第1登録特徴量に対応付けられた前記第2登録特徴量に対応するかを判定し、前記第1行動特徴量が前記第1登録特徴量の何れにも対応しないと判定された場合に、前記被認証者によって行われた前記第2行動に基づく前記第2行動特徴量が、前記第1行動特徴量との距離が最も近い第1登録特徴量に対応付けられた第2登録特徴量に対応するかを判定する認証部と、
を有する認証装置。 A storage unit for storing a plurality of data in which a first registered feature amount based on a first behavior of the registrant and a second registered feature amount based on the second behavior of the registrant are associated;
When it is determined that the first action feature based on the first action performed by the authenticated person corresponds to any of the first registered feature, the first action feature determined to correspond to the first action feature is determined. An information presenting unit that presents information representing an example of a second action corresponding to the second registered feature amount associated with the one registered feature amount;
When it is determined that the first behavior feature value corresponds to any of the first registered feature values, the second behavior feature value based on the second behavior performed by the authenticated person is the first behavior feature value. It is determined whether it corresponds to the second registered feature value associated with the first registered feature value determined to correspond to the feature value, and the first behavior feature value is assigned to any of the first registered feature values. If it is determined that they do not correspond, the second behavior feature based on the second behavior performed by the person to be authenticated corresponds to the first registered feature that is closest to the first behavior feature. An authentication unit for determining whether or not it corresponds to the attached second registration feature amount;
An authentication device having:
前記第2登録特徴量は、前記第2行動の入力内容を特定するための複数の情報を含み、
前記第2行動の模範を表す情報は、前記第2行動の入力内容を特定するための複数の情報よりも少ない、前記第2行動の入力内容を特定するための複数の情報の一部を表す、認証装置。 The authentication device according to claim 1,
The second registered feature quantity includes a plurality of pieces of information for specifying the input content of the second action,
The information representing the model of the second action represents a part of a plurality of pieces of information for specifying the input content of the second action, which is less than a plurality of pieces of information for specifying the input content of the second action. , Authentication device.
前記第1登録特徴量に対する前記第1行動特徴量の相違の程度を表す指標が第1許容値以下の場合に前記第1行動特徴量が前記第1登録特徴量に対応すると判定され、
前記第2登録特徴量に対する前記第2行動特徴量の相違の程度を表す指標が第2許容値以下の場合に前記第2行動特徴量が前記第2登録特徴量に対応すると判定され、
前記第1許容値が前記第2許容値よりも大きい、認証装置。 The authentication device according to claim 1 or 2,
It is determined that the first behavior feature value corresponds to the first registration feature value when an index indicating a degree of a difference between the first behavior feature value and the first registered feature value is equal to or less than a first allowable value;
It is determined that the second behavior feature value corresponds to the second registration feature value when an index indicating a degree of difference between the second behavior feature value and the second registered feature value is equal to or less than a second allowable value.
The authentication device, wherein the first allowable value is larger than the second allowable value.
前記第2行動は、タッチパネルへのスワイプである、認証装置。 The authentication device according to claim 2 or 3, wherein
The second action is a swipe to motor touch panel, the authentication device.
前記第2行動は、前記第1行動が行われた状態で行われる行動である、認証装置。 The authentication device according to claim 1 or 4,
The authentication device, wherein the second action is an action performed in a state where the first action is performed.
前記第2行動特徴量が前記第2登録特徴量に対応すると判定されなかった場合にパスワード認証を行う第3認証部と、
前記パスワード認証が成功した場合、前記被認証者を登録利用者とし、前記被認証者によって行われた前記第1行動に基づく特徴量を前記第1登録特徴量とし、前記被認証者によって行われた前記第2行動に基づく特徴量を前記第2登録特徴量とする登録部と、
をさらに有する認証装置。 The authentication device according to any one of claims 1 to 5,
A third authentication unit that performs password authentication when it is not determined that the second behavior feature amount corresponds to the second registration feature amount;
When the password authentication is successful, the authenticated person is set as a registered user, a feature amount based on the first action performed by the authenticated person is defined as the first registered feature amount, and the feature is performed by the authenticated person. A registration unit that uses the feature amount based on the second action as the second registered feature amount,
An authentication device further comprising:
前記第1行動は、タッチパネルを含む電子機器の把持を伴う行動であり、
前記第2行動は、前記タッチパネルへのスワイプであり、
前記第2行動の模範を表す情報は、前記タッチパネルへの入力操作を表す情報である、認証装置。 The authentication device according to any one of claims 1 to 3 , wherein
The first action is an action involving grasping of an electronic device including a touch panel,
The second action is a swipe on the touch panel,
The authentication device, wherein the information indicating the model of the second action is information indicating an input operation on the touch panel.
被認証者によって行われた前記第1行動に基づく第1行動特徴量が前記第1登録特徴量の何れかに対応すると判定された場合に、情報提示部において、前記第1行動特徴量に対応すると判定された第1登録特徴量に対応付けられた第2登録特徴量に対応する第2行動の模範を表す情報を提示する情報提示ステップと、
前記第1行動特徴量が前記第1登録特徴量の何れかに対応すると判定された場合に、認証部において、前記被認証者によって行われた前記第2行動に基づく第2行動特徴量が前記第2登録特徴量に対応するかを判定し、前記第1行動特徴量が前記第1登録特徴量の何れにも対応しないと判定された場合に、前記認証部において、前記被認証者によって行われた前記第2行動に基づく前記第2行動特徴量が、前記第1行動特徴量との距離が最も近い第1登録特徴量に対応付けられた第2登録特徴量に対応するかを判定する認証ステップと、
を有する認証方法。 A plurality of data in which a first registered feature based on a first behavior of the registrant and a second registered feature based on a second behavior of the registrant are stored in a storage unit,
When it is determined that the first action feature based on the first action performed by the authenticated person corresponds to any one of the first registered feature, the information presenting unit corresponds to the first action feature. An information presenting step of presenting information representing an example of a second action corresponding to the second registered feature amount associated with the first registered feature amount determined to be;
When it is determined that the first behavior feature value corresponds to any of the first registered feature values, the authentication unit determines that the second behavior feature value based on the second behavior performed by the authenticated person is the It is determined whether it corresponds to the second registered feature, and when it is determined that the first behavior feature does not correspond to any of the first registered feature, the authentication unit performs a process by the authenticated person in the authentication unit. It is determined whether the second behavior feature based on the obtained second behavior corresponds to a second registered feature associated with the first registered feature that is closest to the first behavior feature. An authentication step;
Authentication method having
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2016100765A JP6672073B2 (en) | 2016-05-19 | 2016-05-19 | Authentication device, authentication method, and program |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2016100765A JP6672073B2 (en) | 2016-05-19 | 2016-05-19 | Authentication device, authentication method, and program |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2017207978A JP2017207978A (en) | 2017-11-24 |
| JP6672073B2 true JP6672073B2 (en) | 2020-03-25 |
Family
ID=60415593
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2016100765A Active JP6672073B2 (en) | 2016-05-19 | 2016-05-19 | Authentication device, authentication method, and program |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6672073B2 (en) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20230177127A1 (en) * | 2021-12-08 | 2023-06-08 | Qualcomm Incorporated | Authentication of a user based on a user-specific swipe |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110120928A (en) * | 2018-02-05 | 2019-08-13 | 北京智明星通科技股份有限公司 | A kind of identity authentication method, device, server and computer-readable medium |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004259107A (en) * | 2003-02-27 | 2004-09-16 | Mitsubishi Electric Corp | Portable information terminal |
| JP4826277B2 (en) * | 2006-02-21 | 2011-11-30 | コニカミノルタビジネステクノロジーズ株式会社 | User authentication method, system having user authentication function, apparatus having user authentication function, and computer software |
| JP2009181218A (en) * | 2008-01-29 | 2009-08-13 | Canon Inc | Authentication apparatus, authentication method, and program |
| US20120124662A1 (en) * | 2010-11-16 | 2012-05-17 | Baca Jim S | Method of using device motion in a password |
-
2016
- 2016-05-19 JP JP2016100765A patent/JP6672073B2/en active Active
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20230177127A1 (en) * | 2021-12-08 | 2023-06-08 | Qualcomm Incorporated | Authentication of a user based on a user-specific swipe |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2017207978A (en) | 2017-11-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11863554B2 (en) | Systems and methods for authenticating a user based on a biometric model associated with the user | |
| US9965608B2 (en) | Biometrics-based authentication method and apparatus | |
| RU2589397C2 (en) | Authentication graphic gestures | |
| EP3000026B1 (en) | Attributing user action based on biometric identity | |
| CN103890696B (en) | Certified Gesture Recognition | |
| EP3482331B1 (en) | Obscuring data when gathering behavioral data | |
| US9858467B2 (en) | Method and apparatus for recognizing fingerprints | |
| CN105339952A (en) | Detecting a user and altering device settings | |
| US9621703B2 (en) | Motion to connect to kiosk | |
| US9424416B1 (en) | Accessing applications from secured states | |
| KR102708688B1 (en) | Electronic device and method of controlling the same | |
| KR102147086B1 (en) | Apparatus and method for verifying handwritten signature | |
| US11474642B2 (en) | Touch restriction region for touch-sensitive display | |
| JP6672073B2 (en) | Authentication device, authentication method, and program | |
| KR102082418B1 (en) | Electronic device and method for controlling the same | |
| JP6060501B2 (en) | Handwriting management program and recording display device | |
| CN114547581A (en) | Method and apparatus for providing a captcha system | |
| JP7080780B2 (en) | Authentication device, authentication method and authentication program | |
| KR20220064280A (en) | Method and apparatus for providing captcha system | |
| JP2025534002A (en) | Strong authentication methods and devices |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20180628 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20190523 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20190611 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20190729 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20191217 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20200214 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20200303 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20200304 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6672073 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |