JP7080780B2 - Authentication device, authentication method and authentication program - Google Patents
Authentication device, authentication method and authentication program Download PDFInfo
- Publication number
- JP7080780B2 JP7080780B2 JP2018175418A JP2018175418A JP7080780B2 JP 7080780 B2 JP7080780 B2 JP 7080780B2 JP 2018175418 A JP2018175418 A JP 2018175418A JP 2018175418 A JP2018175418 A JP 2018175418A JP 7080780 B2 JP7080780 B2 JP 7080780B2
- Authority
- JP
- Japan
- Prior art keywords
- user
- authentication
- terminal device
- information
- information providing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- User Interface Of Digital Computer (AREA)
Description
本発明は認証装置、認証方法および認証プログラムに関する。 The present invention relates to an authentication device, an authentication method and an authentication program.
近年、通信ネットワークの普及に伴い、ネットワークを介した各種のサービスが提供されている。このようなサービスの一例として、利用者の認証を行う技術が知られている。このような認証を行う技術の一例として、認証対象となる複数の端末装置がそれぞれ測定した加速度の類似度が所定の閾値を超えた場合に、各端末装置が同一の利用者により利用されているものとして、各端末装置の認証を行う技術が知られている。 In recent years, with the spread of communication networks, various services via networks have been provided. As an example of such a service, a technique for authenticating a user is known. As an example of the technique for performing such authentication, when the similarity of accelerations measured by a plurality of terminal devices to be authenticated exceeds a predetermined threshold, each terminal device is used by the same user. As a technique, a technique for authenticating each terminal device is known.
しかしながら、上述した技術では、認証精度が高いとは言えない場合がある。 However, with the above-mentioned techniques, it may not be possible to say that the authentication accuracy is high.
例えば、上述した技術は、各端末装置が測定した加速度の類似性に基づいて、同一の利用者が利用しているか否かを判定しているに過ぎない。このため、各端末装置の所有者ではない利用者が各端末装置を利用している際に、認証を行ってしまう恐れがある。 For example, the technique described above merely determines whether or not the same user is using the device based on the similarity of accelerations measured by each terminal device. Therefore, there is a risk that a user who is not the owner of each terminal device may perform authentication when using each terminal device.
本願は、上記に鑑みてなされたものであって、利用者の認証精度を向上させることを目的とする。 The present application has been made in view of the above, and an object thereof is to improve the authentication accuracy of the user.
本願に係る認証装置は、利用者が鍵を開ける動作を行った際に当該利用者が利用する端末装置のセンサが取得したセンサ情報を取得する取得部と、前記センサ情報が所定の条件を満たすか否かに基づいて、前記利用者の認証を行う認証部とを有することを特徴とする。 The authentication device according to the present application has an acquisition unit that acquires sensor information acquired by a sensor of a terminal device used by the user when the user unlocks the key, and the sensor information satisfies a predetermined condition. It is characterized by having an authentication unit that authenticates the user based on whether or not the user is authenticated.
実施形態の一態様によれば、認証精度を向上させる。 According to one aspect of the embodiment, the authentication accuracy is improved.
以下に、本願に係る認証装置、認証方法および認証プログラムを実施するための形態(以下、「実施形態」と呼ぶ)について図面を参照しつつ詳細に説明する。なお、この実施形態により本願に係る認証装置、認証方法および認証プログラムが限定されるものではない。また、各実施形態は、処理内容を矛盾させない範囲で適宜組み合わせることが可能である。また、以下の各実施形態において同一の部位には同一の符号を付し、重複する説明は省略される。 Hereinafter, the authentication device, the authentication method, and the embodiment for implementing the authentication program according to the present application (hereinafter referred to as “the embodiment”) will be described in detail with reference to the drawings. It should be noted that this embodiment does not limit the authentication device, the authentication method and the authentication program according to the present application. In addition, each embodiment can be appropriately combined as long as the processing contents do not contradict each other. Further, in each of the following embodiments, the same parts are designated by the same reference numerals, and duplicate explanations are omitted.
[実施形態]
〔1.情報提供装置の概要について〕
まず、図1を用いて、認証装置の一例である情報提供装置が実行する処理の一例について説明する。図1は、実施形態に係る情報提供装置が実行する処理の一例を示す図である。図1に示す例では、情報提供装置10、端末装置100、および情報処理装置200を有する情報提供システム1の一例について説明した。なお、情報提供システム1は、情報提供装置10および端末装置100のみを有するシステムであってもよい。
[Embodiment]
[1. About the outline of the information providing device]
First, with reference to FIG. 1, an example of a process executed by an information providing device, which is an example of an authentication device, will be described. FIG. 1 is a diagram showing an example of processing executed by the information providing device according to the embodiment. In the example shown in FIG. 1, an example of the
情報提供装置10は、以下に説明する認証処理を実行する情報処理装置であり、例えば、サーバ装置やクラウドシステム等により実現される。例えば、情報提供装置10は、インターネット等の所定のネットワークN(例えば、図2参照)を介して、端末装置100や情報処理装置200と通信可能である。なお、情報提供装置10は、任意の数の端末装置100や情報処理装置200と通信可能であってよい。
The
端末装置100は、スマートフォンやタブレット等のスマートデバイス、PC(Personal Computer)等、各種の情報処理装置により実現される。例えば、端末装置100は、各種の情報の表示を行う機能や、各種の情報を任意のサービスに対して投稿する機能を有する。また、端末装置100は、各種のセンサを有し、端末装置100の物理的な状態を測定する機能を有する。 The terminal device 100 is realized by various information processing devices such as smart devices such as smartphones and tablets, and PCs (Personal Computers). For example, the terminal device 100 has a function of displaying various information and a function of posting various information to an arbitrary service. Further, the terminal device 100 has various sensors and has a function of measuring the physical state of the terminal device 100.
例えば、端末装置100は、ジャイロセンサを有し、端末装置100の各軸方向に対する傾きを測定する。例えば、端末装置100は、端末装置100が有する画面の左右方向をX軸、上下方向をY軸、奥方向および手前方向をZ軸として、端末装置100が傾けられた方向、および、重力方向を基準として傾けられた角度の検出を行う。例えば、端末装置100は、画面を上にして重力方向に対して平行にした状態から、Y軸を中心として時計回りに回転させるように傾けられた場合は、Y軸を中心として右側に傾けられ、Y軸を中心として反時計回りに回転させるように傾けられた場合は、Y軸を中心として左側に傾けられた旨を検出する。 For example, the terminal device 100 has a gyro sensor and measures the inclination of the terminal device 100 with respect to each axial direction. For example, the terminal device 100 has an X-axis in the left-right direction of the screen of the terminal device 100, a Y-axis in the vertical direction, and a Z-axis in the back direction and the front direction, and the direction in which the terminal device 100 is tilted and the gravity direction. Detects the tilted angle as a reference. For example, when the terminal device 100 is tilted so as to rotate clockwise around the Y axis from a state in which the screen is turned up and parallel to the direction of gravity, the terminal device 100 is tilted to the right with the Y axis as the center. , When tilted so as to rotate counterclockwise about the Y axis, it is detected that the tilt is to the left with the Y axis as the center.
なお、端末装置100は、ジャイロセンサ以外にも、端末装置100の物理的な状態を検出するセンサであれば、任意のセンサを備えていてよい。例えば、端末装置100は、加速度を検出する加速度センサや、周囲の照度を検出する照度センサ、マイク等の音センサを有していてもい。 In addition to the gyro sensor, the terminal device 100 may include any sensor as long as it is a sensor that detects the physical state of the terminal device 100. For example, the terminal device 100 may have an acceleration sensor that detects acceleration, an illuminance sensor that detects ambient illuminance, and a sound sensor such as a microphone.
情報処理装置200は、PC(Personal Computer)やサーバ装置、タブレット等、各種の情報処理装置により実現される。例えば、情報処理装置200は、情報提供装置10からの指示に従って、各種の情報を表示可能な装置である。
The
〔1-1.認証について〕
ここで、情報提供システム1は、端末装置100や情報処理装置200を利用する利用者の認証を行う。なお、情報提供システム1は、情報処理装置200の認証を行ってもよい。ここで、情報提供システム1が行う認証とは、端末装置100および情報処理装置200を利用する利用者が予め登録された正規な利用者であるか否かを判定する処理である。なお、情報提供システム1が行う認証とは、情報処理装置200が正規の利用者により利用されている装置であるか否かを判定する処理であってもよい。すなわち、以下の説明において情報提供システム1が行う認証とは、任意の目的に対応するものであってよい。
[1-1. About authentication]
Here, the
〔1-2.認証処理について〕
ここで、認証制度を向上させるため、情報提供装置10は、以下の認証処理を実行する。まず、情報提供装置10は、利用者が鍵を開ける動作を行った際に利用者が利用する端末装置100のセンサが取得したセンサ情報を取得する。そして、情報提供装置10は、センサ情報が所定の条件を満たすか否かに基づいて、利用者の認証を行う。
[1-2. About authentication process]
Here, in order to improve the authentication system, the
また、情報提供装置10は、認証対象となる情報処理装置200に所定の情報を表示させる。続いて、情報提供装置10は、利用者が利用する端末装置100のセンサが取得したセンサ情報を取得する。そして、情報提供装置10は、センサ情報に従って、情報処理装置に表示させた情報を変更させる。また、情報提供装置10は、センサ情報が所定の条件を満たすか否かに基づいて、利用者の認証を行う。
Further, the
以下、図1を用いて、情報提供装置10が実行する認証処理の流れの一例を説明する。例えば、情報提供装置10は、認証に用いる2次元コードを生成し、生成した2次元コードを情報処理装置200に配信する(ステップS1)。このような場合、情報処理装置200は、画面上に2次元コードを表示する。
Hereinafter, an example of the flow of the authentication process executed by the
このような場合、端末装置100は、利用者の操作に従って、情報処理装置200が表示した2次元コードを撮影する(ステップS2)。そして、端末装置100は、2次元コードに対応する情報を情報提供装置10へと送信する(ステップS3)。例えば、端末装置100は、2次元コードの画像をそのまま情報提供装置10に送信してもよく、2次元コードが示す各種の情報(例えば、文字列等)を情報提供装置10へと送信してもよい。
In such a case, the terminal device 100 captures the two-dimensional code displayed by the
続いて、情報提供装置10は、ステップS1において送信した2次元コードと、ステップS3にて受信した情報とが対応する場合は、錠前の画像を情報処理装置200へと送信する(ステップS4)。例えば、情報提供装置10は、送信した2次元コードが示す情報と端末装置100から受信した情報とが一致する場合や、送信した2次元コードの画像と端末装置100から受信した画像とが一致する場合等は、錠前の画像を情報処理装置200に送信する。このような場合、情報処理装置200は、画面上に受信した錠前画像を表示する(ステップS5)。
Subsequently, the
続いて、端末装置100は、手書きの鍵画像の入力を受付ける(ステップS6)。例えば、端末装置100は、画面上に所定のキャンパスを表示するとともに、利用者が描いた鍵の画像を受付ける。ここで、端末装置100は、利用者が指定した任意の色彩の鍵の画像を受付けてもよい。そして、端末装置100は、入力された手書きの鍵画像、すなわち、手書き鍵画像KPを情報提供装置10へと送信する(ステップS7)。このような場合、情報提供装置10は、手書き鍵画像KPを情報提供装置10へと送信し(ステップS8)、手書き鍵画像KPを錠前とともに画面に表示させる(ステップS9)。
Subsequently, the terminal device 100 accepts the input of the handwritten key image (step S6). For example, the terminal device 100 displays a predetermined campus on the screen and accepts an image of a key drawn by a user. Here, the terminal device 100 may accept an image of a key of any color specified by the user. Then, the terminal device 100 transmits the input handwritten key image, that is, the handwritten key image KP, to the information providing device 10 (step S7). In such a case, the
続いて、端末装置100は、端末装置100を鍵と見做し、錠前を開錠させるための動作の入力を受付ける(ステップS10)。例えば、端末装置100の利用者は、図1に示すように、端末装置100の本体下部を支えるとともに、鍵をひねるように、端末装置100を傾ける動作を行う。このような動作を行った場合、端末装置100は、ジャイロセンサを介して端末装置100の各軸方向の傾きを検出することとなる。なお、利用者は、端末装置100を鍵孔に差し込むような動作(すなわち、端末装置をY軸方向に移動させる動作)を行ってから、端末装置100を傾ける動作を行ってもよい。このような動作を行った場合、端末装置100は、加速度センサを介して端末装置100の各軸方向の移動方向を検出することとなる。 Subsequently, the terminal device 100 regards the terminal device 100 as a key, and receives an input of an operation for unlocking the lock (step S10). For example, as shown in FIG. 1, the user of the terminal device 100 supports the lower part of the main body of the terminal device 100 and tilts the terminal device 100 as if twisting a key. When such an operation is performed, the terminal device 100 detects the inclination of the terminal device 100 in each axial direction via the gyro sensor. The user may perform an operation of inserting the terminal device 100 into the key hole (that is, an operation of moving the terminal device in the Y-axis direction) and then an operation of tilting the terminal device 100. When such an operation is performed, the terminal device 100 detects the moving direction of the terminal device 100 in each axial direction via the acceleration sensor.
なお、端末装置100を鍵と見做して錠前を開錠させるための動作(以下、「開錠モーション」と記載する。)は、利用者によって任意の動作が採用可能である。例えば、開錠モーションは、端末装置100を所持したまま所定のポーズを再現するものであってもよく、所定の動作を再現するものであってもよい。そして、端末装置100は、開錠モーションを示す動作情報を情報提供装置10へと送信する(ステップS11)。より具体的には、端末装置100は、所定の時間間隔で加速度センサやジャイロセンサが測定したセンサデータを動作情報として情報提供装置10へと送信する。
As the operation for unlocking the lock by regarding the terminal device 100 as a key (hereinafter, referred to as "unlocking motion"), any operation can be adopted by the user. For example, the unlocking motion may reproduce a predetermined pose while holding the terminal device 100, or may reproduce a predetermined motion. Then, the terminal device 100 transmits the operation information indicating the unlocking motion to the information providing device 10 (step S11). More specifically, the terminal device 100 transmits the sensor data measured by the acceleration sensor or the gyro sensor to the
このような場合、情報提供装置10は、動作情報を情報処理装置200に送信する(ステップS12)。そして、情報処理装置200は、動作情報に合わせて、鍵画像を回転させる(ステップS13)。すなわち、情報提供装置10は、端末装置100から取得した情報と情報処理装置200に表示させた2次元コードとが対応する場合は、認証が行われるまで、端末装置100から取得したセンサ情報に従って変化する所定の情報を、情報処理装置200に表示させる。
In such a case, the
例えば、情報処理装置200は、端末装置のY軸方向を鍵の長手方向と見做し、動作情報が示すY軸回りの回転に従って、鍵画像を画面上で回転させる。なお、情報処理装置200は、動作情報に加速度センサの検出結果が含まれている場合、加速度センサの検出結果から端末装置100の移動態様を特定し、特定した移動態様を再現するように、鍵画像を移動させてもよい。
For example, the
より具体的な例を挙げると、例えば、利用者は、開錠モーションとして、端末装置100の画面を重力方向に対して垂直になるように保持し、Y軸方向を中心として端末装置100を時計回りに90度回転させ、その後、画面を重力方向に対して垂直になるように反時計回りに回転させ、再度Y軸方向を中心として端末装置100を時計回りに90度回転させ、その後、画面を重力方向に対して垂直になるように反時計回りに回転させた後にそのまま反時計回りに90度回転させたものとする。このような場合、情報処理装置200は、画面上に表示された鍵を、画面奥行方向の軸を中心として時計回りに90度回転させ、その後、元の位置まで回転させ、再度時計回りに90度回転させ、その後、元の位置まで回転させた後で反時計回りに90度回転させる。
To give a more specific example, for example, as an unlocking motion, the user holds the screen of the terminal device 100 so as to be perpendicular to the direction of gravity, and the terminal device 100 is clocked around the Y-axis direction. Rotate 90 degrees clockwise, then rotate the screen counterclockwise so that it is perpendicular to the direction of gravity, rotate the terminal device 100 clockwise 90 degrees around the Y-axis direction again, and then rotate the screen 90 degrees. Is rotated counterclockwise so as to be perpendicular to the direction of gravity, and then rotated 90 degrees counterclockwise as it is. In such a case, the
そして、情報提供装置10は、情報処理装置200に表示させる画像を変更させつつ、端末装置100の識別子と、手書き鍵画像KPの特徴量と、動作情報とを用いて、利用者の認証を実行する(ステップS14)。まず、情報提供装置10は、ステップS3において2次元コードの送信元となった端末装置100のMACアドレスを端末装置100の識別子として特定する。なお、情報提供装置10は、端末装置100を識別することができる情報であれば、任意の情報を識別子として取得してよい。そして、情報提供装置10は、端末装置100のMACアドレスが予め登録されているものであるか否かを判定し、予め登録されている場合は、手書き鍵画像KPを用いた認証を開始する。
Then, the
例えば、情報提供装置10は、あらかじめ利用者が登録していた手書き鍵画像の特徴量と、ステップS7にて取得した手書き鍵画像KPの特徴量とを比較する。すなわち、情報提供装置10は、予め登録された手書きの鍵と、ステップS7にて取得した手書きの鍵とが類似するか否かを判定する。なお、情報提供装置10は、例えば、鍵の形状の特徴を示す特徴量を比較してもよく、鍵の色彩の特徴量を示す特徴量を比較してもよい。そして、情報提供装置10は、あらかじめ利用者が登録していた手書き鍵画像の特徴量と、ステップS7にて取得した手書き鍵画像KPの特徴量とが類似する場合には、動作情報を用いた利用者の認証を開始する。
For example, the
例えば、情報提供装置10は、端末装置100から受付けた動作情報が予め登録された所定の条件を満たすか否かを判定する。例えば、情報提供装置10は、端末装置100が傾けられた方向が所定の条件を満たすか否かに基づいて、利用者の認証を行う。より具体的な例を挙げると、情報提供装置10は、動作情報から、端末装置100がどの軸を中心としてどの方向にどれくらい傾けられたか、どの方向にどのような順番で傾けられたか等を特定する。より具体的な例を挙げると、情報提供装置10は、端末装置100が、Y軸を中心として時計回りに傾けられ、その後再度時計回りに傾けられ、その後、反時計回りに傾けられた旨を特定する。そして、情報提供装置10は、特定した動作が予め登録された動作と一致するか否かを判定する。
For example, the
なお、情報提供装置10は、動作情報と予め登録された動作情報との類似度を算出し、算出された類似度が所定の閾値を超えるか否かを判定してもよい。そして、情報提供装置10は、端末装置100から受付けた動作情報が予め登録された所定の条件を満たす場合は、利用者が適正な利用者であると認証する。
The
そして、情報提供装置10は、利用者の認証を行った場合は、利用者が認証された旨を示す認証情報を情報処理装置200に送信する(ステップS15)。このような場合、情報処理装置200は、認証後に実行する処理として予め設定された認証後処理を実行する(ステップS16)。例えば、情報処理装置200は、所定のコンテンツ(例えば、利用者の認証によるログイン後のコンテンツ)を表示してもよく、各種の課金処理等を実行してもよい。
Then, when the user is authenticated, the
なお、情報提供装置10は、端末装置100が予め登録された端末装置100ではない場合、手書き鍵画像KPが予め登録されていた手書き鍵画像と一致もしくは類似しない場合、または、動作情報が予め登録された所定の条件を満たしていない場合には、利用者が適切な利用者ではないと判定する。そして、情報提供装置10は、認証が失敗した旨の認証情報を情報処理装置200へと送信する。このような場合、情報処理装置200は、認証が失敗した旨を表示する。
In the
このように、情報提供装置10は、端末装置100を介して利用者が入力した開錠モーションに基づいて、利用者の認証を行う。この結果、情報提供装置10は、利用者しか知りえない動作に基づいて、利用者の認証を行うことができるので、認証精度を向上させることができる。
In this way, the
また、情報提供装置10は、端末装置100の識別子を用いた認証、すなわち、端末装置100のフィンガープリントを用いた認証、利用者が手書きで入力した画像を用いた認証、および、利用者による開錠モーションを用いた認証という3段階の認証処理を行う。このため、情報提供装置10は、認証精度をより向上させることができる。
Further, the
〔1-3.認証タイミングについて〕
上述した例では、情報提供装置10は、端末装置100から動作情報を受付けた際に、端末装置100の識別子と、手書き鍵画像KPの特徴量と、動作情報とを用いた利用者の認証を行った。このように、情報提供装置10は、認証に用いる全ての情報を受領した後で、まとめて認証を行い、認証結果を出力することで、認証が失敗した際にどの情報による認証が失敗したかを隠すことができるので、認証の安全性を向上させることができる。
[1-3. About authentication timing]
In the above example, when the
しかしながら、情報提供装置10は、各情報を用いた認証を段階的に行ってもよい。例えば、情報提供装置10は、端末装置100から2次元コードと識別子とを受領した場合は、情報処理装置200に表示された2次元コードと端末装置100から受領した2次元コードとが対応し、かつ、識別子が予め登録されているものであるか否かを判定する。そして、情報提供装置10は、情報処理装置200に表示された2次元コードと端末装置100から受領した2次元コードとが対応し、かつ、識別子が予め登録されているものである場合は、情報処理装置200に対して錠前画像を表示させる。
However, the
続いて、情報提供装置10は、端末装置100から手書き鍵画像KPを受領した場合は、手書き鍵画像KPが予め登録されていた手書き鍵画像と一致もしくは類似するか否かを判定し、一致若しくは類似すると判定した場合は、情報処理装置200に鍵画像を表示させる。続いて、情報提供装置10は、端末装置100から受付けた動作情報に基づいて情報処理装置200に表示させた鍵画像を回転させるとともに、動作情報が予め登録された所定の条件を満たしているか否かを判定する。そして、情報提供装置10は、動作情報が所定の条件を満たす場合は、認証情報を情報処理装置200に送信すればよい。
Subsequently, when the
〔1-4.動作情報を用いた認証について〕
上述した例では、情報提供装置10は、動作情報が示す開錠モーションが所定の条件を満たすか否かに基づいて、利用者の認証を行った。しかしながら、実施形態は、これに限定されるものではない。例えば、情報提供装置10は、予め取得された動作情報と、端末装置100から受付けた動作情報とが類似するか否かに基づいて、利用者を認証してもよい。より具体的には、情報提供装置10は、端末装置100の加速度センサやジャイロセンサが測定したセンサ情報と、予め登録されたセンサ情報とが一致若しくは類似する場合は、利用者を認証してもよい。なお、このようなセンサ情報の比較は、センサ情報が有する特徴を示す特徴量の比較等といった各種の公知技術により実現可能である。
[1-4. Authentication using operation information]
In the above-mentioned example, the
また、情報提供装置10は、端末装置100が傾けられた角度が所定の条件を満たすか否かに基づいて、利用者の認証を行ってもよい。例えば、情報提供装置10は、動作情報が示す端末装置100の傾きの角度と、予め登録された角度とが所定の範囲内に収まる場合には、利用者の認証を行ってもよい。
Further, the
また、情報提供装置10は、端末装置100が所定の方向に傾けられた角度が所定の閾値を超えた場合は、端末装置100が当該所定の方向に傾けられたと判定し、判定した方向が所定の条件を満たすか否かに基づいて、利用者の認証を行ってもよい。例えば、情報提供装置10は、利用者がY軸を中心として端末装置100を60度以上時計回りに回転させた場合は、利用者が端末装置100を時計回りに回転させたと判定し、端末装置100を60度以上反時計回りに回転させた場合は、利用者が端末装置100を反時計回りに回転させたと判定する。
Further, when the angle at which the terminal device 100 is tilted in a predetermined direction exceeds a predetermined threshold value, the
そして、例えば、情報提供装置10は、条件として「時計回り、時計回り、反時計回り」といった情報が登録されており、動作情報から、利用者が端末装置100を「時計回り、時計回り、反時計回り」に回転させたと判定された場合は、利用者を認証してもよい。すなわち、情報提供装置10は、端末装置100が各方向に傾けられた順番が所定の条件を満たすか否かに基づいて、利用者の認証を行ってもよい。
Then, for example, in the
なお、上述した説明では、Y軸回りの端末装置100の回転に基づいて、認証を行う処理の一例について説明したが、実施形態は、これに限定されるものではない。例えば、情報提供装置10は、X軸回りやZ軸回りの傾きに基づいて認証を行ってもよく、各軸方向の傾きに基づいて認証を行ってもよい。
In the above description, an example of the process of performing authentication based on the rotation of the terminal device 100 around the Y axis has been described, but the embodiment is not limited to this. For example, the
また、情報提供装置10は、加速度センサが測定した加速度に基づいて、端末装置100の動きを推定し、推定した動きがあらかじめ登録された動きであるか否かに基づいて、利用者の認証を行ってもよい。例えば、情報提供装置10は、端末装置100をY軸方向に押し出す動作が行われた旨を加速度センサが示し、その後、端末装置100が所定の方向に所定の順番で傾けられた旨をジャイロセンサが示す場合は、利用者を認証してもよい。
Further, the
また、情報提供装置10は、動作情報から利用者の動作を推定し、推定した動作が所定の条件を満たすか否かを判定してもよい。例えば、情報提供装置10は、利用者がどのような速度で端末装置100を移動させ、どのような速度で端末装置100をどの方向に回転させたか等、利用者の開錠モーションを動作情報に基づいて推定する。そして、情報提供装置10は、推定した開錠モーションが所定の条件を満たす場合は、利用者の認証を行ってもよい。また、情報提供装置10は、利用者の動作の順番、動作を行う時間、動作の速さ等、動作情報が示す若しくは動作情報から推定される各種の情報が所定の条件を満たすか否かに基づいて、利用者の認証を行ってよい。
Further, the
〔1-5.手書き鍵を用いた認証について〕
上述した例では、情報提供装置10は、利用者が手書きで入力した鍵の絵の画像、すなわち手書き鍵画像KPを取得し、手書き鍵画像KPが予め登録された鍵の画像と類似するか否かに基づいて、利用者の認証を行った。しかしながら、実施形態は、これに限定されるものではなく、例えば、情報提供装置10は、手書き鍵画像KPが所定の条件を満たすか否かに基づいて、利用者の認証を行ってもよい。
[1-5. About authentication using handwritten key]
In the above example, the
例えば、情報提供装置10は、手書き鍵画像KPにおける鍵の形状が、予め登録された鍵の形状と類似するか否かに基づいて、利用者の認証を行ってもよい。例えば、情報提供装置10は、利用者が手書きで入力した鍵が有する凸部分の数や間隔が予め登録された手書き鍵画像における鍵の凸部分の数や間隔と一致するか否かに応じて、利用者の認証を行ってもよい。また、情報提供装置10は、鍵の形状が有する特徴を特徴量に変換し、特徴量同士を比較することで、利用者の認証を行ってもよい。
For example, the
また、情報提供装置10は、利用者が手書きで入力した鍵の色彩が、予め登録された鍵の色彩と類似するか否かに基づいて、利用者の認証を行ってもよい。また、情報提供装置10は、手書き鍵画像KPと、予め登録された手書き鍵画像とにおける鍵の色彩を示す特徴量をそれぞれ算出し、算出した特徴量同士を比較することで、利用者の認証を行ってもよい。
Further, the
また、情報提供装置10は、例えば、鍵に開口部が所在するか否か、凸部の大きさ、色彩が付与された範囲、凸部の角度等、形状に関する任意の特徴を比較対象としてよい。また、情報提供装置10は、手書き鍵画像KPと、予め登録された手書き鍵画像とにおける鍵の形状や色彩が完全一致する場合のみならず、類似度が所定の閾値を超える場合に利用者の認証を行ってよい。すなわち、情報提供装置10は、手書き鍵画像KPと、予め登録された手書き鍵画像とが同一の利用者によって入力されたものであると判定可能な場合は、利用者を認証してよい。
Further, the
〔1-6.識別子を用いた認証について〕
ここで、情報提供装置10は、端末装置100を識別することができる情報であれば、任意の情報を識別子として採用してよい。例えば、情報提供装置10は、端末装置100のMAC(Media Access Control)アドレスや、IMEI(International Mobile Equipment Identifier)番号等を識別子として採用してよい。また、情報提供装置10は、端末装置100の識別子が登録されている場合は、その識別子と予め対応付けられた条件を手書き鍵画像KPや動作情報が満たすか否かを判定することで、利用者の認証を行えばよい。
[1-6. Authentication using identifiers]
Here, the
〔1-7.錠前を用いた認証について〕
ここで、情報提供装置10は、情報処理装置200に錠前の画像を表示させる必要はない。一方で、情報提供装置10は、情報処理装置200に表示させた錠前の画像に基づいて、利用者の認証を行ってもよい。例えば、情報提供装置10は、情報処理装置200に対して、複数の錠前を表示させる。より具体的な例を挙げると、情報提供装置10は、端末装置100の利用者があらかじめ登録した錠前の画像と、他の錠前の画像とを表示する。また、情報提供装置10は、情報処理装置200もしくは端末装置100を介して、複数の錠前のうち利用者が選択した錠前を示す情報を取得する。そして、情報提供装置10は、利用者が選択した錠前が、あらかじめ登録された錠前と一致した場合は、手書き鍵画像KPや動作情報に基づく認証を行えばよい。
[1-7. About authentication using locks]
Here, the
また、情報提供装置10は、錠前の形状を利用者に手書きで入力させ、入された錠前の形状が予め登録された錠前の形状と類似するか否かに基づいて、利用者の認証を行ってもよい。すなわち、情報提供装置10は、利用者が手書きで入力した錠前の形状および鍵の形状とが、予め登録された錠前の形状および鍵の形状と類似する場合に、利用者の認証を行ってもよい。
Further, the
〔1-8.異なる利用者の認証を用いた認証について〕
また、情報提供装置10は、利用者が鍵の形状を忘れた場合等に備え、複数の他の利用者の認証による利用者の認証を行ってもよい。例えば、情報提供装置10は、認証対象となる利用者と予め紐付られた複数の他の利用者が利用する複数の端末装置100から、各端末装置100のセンサが取得したセンサ情報を取得する。そして、情報提供装置10は、各端末装置100から取得したセンサ情報が所定の条件を満たすか否かに基づいて、利用者の認証を行ってもよい。
[1-8. About authentication using authentication of different users]
Further, the
例えば、情報提供装置10は、第1利用者の端末装置100から他の利用者による認証を行う旨の通知を受領した場合、第1利用者と予め対応付けられた第2利用者および第3利用者を特定する。このような場合、情報提供装置10は、情報処理装置200に対して、第2利用者と対応する錠前の画像および第3利用者と対応する錠前の画像を表示する。
For example, when the
続いて、情報提供装置10は、第2利用者の端末装置100から、識別子と、手書き鍵画KPと、動作情報とを取得し、第2利用者の認証を行う。また、情報提供装置10は、第3利用者の端末装置100から、識別子と、手書き鍵画KPと、動作情報とを取得し、第3利用者の認証を行う。この際、情報提供装置10は、第2利用者や第3利用者の手書き鍵画像については、情報処理装置200に表示させず、所定の鍵画像を表示させてもよい。また、情報提供装置10は、各利用者の動作情報に基づいて各鍵画像を回転させず、単純に鍵画像を所定の方向に回転させるだけでもよい。
Subsequently, the
そして、情報提供装置10は、第2利用者の認証が成功し、かつ、第3利用者の認証が成功した場合は、第1利用者の認証が行われたものと判定する。そして、情報提供装置10は、情報処理装置200に対し、第1利用者の認証が行われた旨の認証情報を送信してもよい。すなわち、情報提供装置10は、第1利用者の認証を複数の他の利用者に対して行わせ、これら他の利用者の認証を行うことで、第1利用者の認証が行われたものと判定してもよい。
Then, when the authentication of the second user is successful and the authentication of the third user is successful, the
なお、情報提供装置10は、例えば、第2利用者の端末装置100から動作情報を取得したタイミングと、第3利用者の端末装置100から動作情報を取得したタイミングとが所定の時間内に収まる場合にのみ、第1利用者の認証を行ってもよい。すなわち、情報提供装置10は、第2利用者と第3利用者とが、同時期に各利用者の開錠モーションを入力した場合にのみ、第1利用者の認証を行ってもよい。また、情報提供装置10は、各利用者の端末装置100が同一のアクセスポイントに接続されている場合や、同一の基地局に接続されている場合にのみ、認証を行ってもよい。
In the
〔1-9.その他の情報を用いた認証について〕
また、情報提供装置10は、端末装置100と情報処理装置200との位置に応じた認証を行ってもよい。例えば、情報提供装置10は、端末装置100や情報処理装置200がGPS等を用いて取得した位置情報を取得し、取得した位置情報が示す位置が予め登録された領域内に含まれる場合にのみ、利用者の認証を行ってもよい。また、情報提供装置10は、端末装置100と情報処理装置200との位置が所定の範囲内に収まる場合にのみ、利用者の認証を行ってもよい。また、情報提供装置10は、第1利用者の端末装置100と、第2利用者の端末装置100と、第3利用者の端末装置100と、情報処理装置200とが同一の領域内に所在する場合にのみ、認証を行ってもよい。
[1-9. About authentication using other information]
Further, the
また、情報提供装置10は、予め設定された所定の時間内にのみ、利用者の認証を行ってもよい。また、情報提供装置10は、端末装置100や情報処理装置200が、認証後に情報処理装置200が実行する処理の種別に応じた領域内に所在する場合にのみ、認証を行ってもよい。例えば、情報提供装置10は、認証後の情報処理装置200が所定のウェブコンテンツを表示する場合は、端末装置100や情報処理装置200の位置によらず利用者の認証を行い、認証後に情報処理装置200がネットバンキング等の金融サービスを提供する場合は、端末装置100や情報処理装置200の位置が予め設定された領域内(例えば、オフィスや自宅等)に所在する場合にのみ、認証を行ってもよい。
Further, the
また、情報提供装置10は、認証後に情報処理装置200が実行する処理の種別に応じた時間帯にのみ、認証を行ってもよい。例えば、情報提供装置10は、認証後に情報処理装置200が金融サービスを提供する場合は、日中の所定の時間帯においてのみ認証を行ってもよい。
Further, the
また、情報提供装置10は、鍵を錠前の鍵孔に挿入する際の動作を加速度センサで検出し、かかる動作の特徴に基づいて、認証を行ってもよい。また、例えば、情報提供装置10は、端末装置100を保持する際に、利用者が触れる画面上の位置や、任意のタイミングにおいて利用者がタップする画面上の位置に応じて、利用者の認証を行ってもよい。
Further, the
また、例えば、端末装置100は、手書き鍵画像をスワイプする操作が行われた場合は、手書き鍵画像KPを情報提供装置10へと送信するとともに、スワイプ操作の内容(例えば、スワイプが行われた位置や速さ)を情報提供装置10へと送信する。このような場合、情報提供装置10は、スワイプ操作の内容に基づいて、利用者の認証を行ってもよい。
Further, for example, when the operation of swiping the handwritten key image is performed, the terminal device 100 transmits the handwritten key image KP to the
〔1-10.モデルを用いた認証について〕
また、情報提供装置10は、利用者ごとに認証モデルを生成し、生成した認証モデルを用いた認証を行ってもよい。例えば、情報提供装置10は、SVM(Support Vector Machine)やDNN(Deep Neural Network)、CNN(Convolutional Neural Network)、RNN(Recurrent Neural Network)、LSTM(Long short-term memory)等といったに対し、利用者による手書き鍵画像の特徴と、動作情報の特徴とを正解データの特徴として学習させる。そして、情報提供装置10は、端末装置100から取得した手書き鍵画像の特徴と動作情報の特徴とを認証モデルに入力し、正解データであるか否かを判定させてもよい。
[1-10. About authentication using a model]
Further, the
〔1-11.音や振動を用いた動作の示唆について〕
ここで、上述した処理において、情報提供装置10は、端末装置100が時計回りや反時計回りに所定の角度以上傾けられた場合は、端末装置100が時計回りや反時計回りに回転させられたと判定した。ここで、情報提供装置10は、端末装置100が回転したと判定した旨の通知を利用者に行ってもよい。例えば、情報提供装置10は、端末装置100が所定の角度以上傾けられた場合は、所定のクリック音等を情報処理装置200や端末装置100から出力してもよく、端末装置100を振動させてもよい。
[1-11. Suggestions for operation using sound and vibration]
Here, in the above-mentioned processing, the
また、例えば、情報提供装置10は、取得した動作情報が登録された動作情報と一致しない場合は、端末装置100を振動させてもよい。
Further, for example, the
〔1-12.認証に用いる情報の提供について〕
なお、情報提供装置10は、認証時に情報処理装置200に表示させる2次元コードを所定の時間間隔で変更してもよく、その都度異なる2次元コートを配信してよい。また、情報提供装置10は、認証の度に新たな開錠モーションを生成し、生成した開錠モーションをSMS(Short Message Service)等を介して端末装置100に通知してもよい。
[1-12. Providing information used for authentication]
The
例えば、情報提供装置10は、端末装置100から認証要求を受付けた場合は、利用者が予め登録した電話番号を用いて、「時計回り、反時計回り、反時計回り」といった開錠モーションを示すショートメッセージを送信する。なお、情報提供装置10は、機械的な音声を介して、「時計回り、反時計回り、反時計回り」といった開錠モーションを利用者に通知してもよい。そして、情報提供装置10は、開錠モーションを通知してから所定の時間内に、端末装置100から「時計回り、反時計回り、反時計回り」といった開錠モーションを示す動作情報を受信した場合は、利用者の認証を行ってもよい。すなわち、情報提供装置10は、利用者に対して通知した動作と同じ動作を検出した場合は、利用者の認証を行ってもよい。なお、このような開錠モーションは、任意の内容が採用可能であり、また、認証を行う度に異なる開錠モーションへの変更が可能である。
For example, when the
〔1-13.その他〕
なお、情報提供装置10は、動作情報から利用者の身体的な特徴を示す特徴量を抽出し、抽出した特徴量が所定の条件を満たすか否かに基づいて、認証を行ってもよい。例えば、端末装置100が取得するセンサ情報には、開錠モーションの情報、すなわち、大局的な動きとは別に、ふるえなど、利用者の筋肉の動きに要因する局所的な動きが含まれる。ここで、局所的な動きは、各利用者ごとに異なると考えられる。そこで、情報提供装置10は、動作情報として取得したセンサ情報から局所的な特徴を抽出し、抽出した特徴が予め取得されたセンサ情報から抽出された局所的な特徴量と一致するか否かに基づいて、利用者の認証を行ってもよい。
[1-13. others〕
The
また、例えば、情報提供装置10は、端末装置100から取得した動作情報と、予め登録した動作情報とについて、局所的な特徴の類似度と大局的な特徴の類似度をそれぞれ算出する。そして、情報提供装置10は、局所的な特徴の類似度に対して第1計数を積算した値と、大局的な特徴の類似度に対して第1計数よりも小さい第2計数を積算した値との和に基づいて、利用者の認証を行ってもよい。すなわち、情報提供装置10は、局所的な特徴を大局的な特徴よりも重視した認証を行ってもよい。
Further, for example, the
また、情報提供装置10は、鍵を手入力する際の特徴に基づいて、利用者の認証を行ってもよい。例えば、端末装置100は、利用者から鍵を手入力を受付けた場合、最終的な手書き鍵画像のみならず、鍵を手入力している際の各ストロークを示す情報を情報提供装置10へと送信する。このような場合、情報提供装置10は、各ストロークが示す鍵の書き順が予め登録された書き順と一致する場合には、利用者の認証を行ってもよい。
Further, the
また、情報提供装置10は、端末装置100の持ち方の癖を各種センサ情報から特定し、特定した癖に基づいて、利用者の認証を行ってもよい。その他、情報提供装置10は、端末装置100から取得可能な任意の情報が予め登録された情報と一致若しくは類似するか否かに基づいて、利用者の認証を行ってよい。例えば、情報提供装置10は、端末装置100が取得可能な各種のアクティビティログ等に基づいて、利用者の認証を行ってもよい。
Further, the
なお、上述した例では、情報提供システム1は、利用者に鍵の絵を手書きで入力させたが、利用者が入力する絵は、鍵の絵に限定されるものではない。例えば、利用者により入力される絵は、鍵の画像以外にも、任意の対象物の絵や文字等が採用可能である。
In the above-mentioned example, the
〔1-14.登録時の処理について〕
ここで、情報提供装置10は、利用者の認証を行うため、端末装置100の識別子、手書き鍵画像、および動作情報の登録をあらかじめ受付ける。このような登録を受付ける際、情報提供装置10は、セキュリティを向上させるため、手書き鍵画像や動作情報が所定の条件を満たしているか否かを判定し、満たしていない場合は、異なる手書き鍵画像や動作情報を登録するよう利用者に要請してもよい。
[1-14. About processing at the time of registration]
Here, the
例えば、情報提供装置10は、手書き鍵画像が有する複雑性を推定し、推定した複雑性が所定の閾値以下となる場合は、より複雑な手書き鍵画像を登録するよう利用者に求めてもよい。例えば、情報提供装置10は、凸部の数や丸みに基づいたスコアを算出し、算出したスコアが所定の閾値以下となる場合は、より複雑な手書き鍵画像を登録するよう利用者に求めてもよい。
For example, the
また、例えば、情報提供装置10は、動作情報が示す開錠モーションの複雑性を推定し、推定した複雑性が所定の閾値以下となる場合は、より複雑な開錠モーションを登録するよう利用者に求めてもよい。例えば、情報提供装置10は、端末装置100を回転させる回数や方向の複雑性に基づいたスコアを算出し、算出したスコアが所定の閾値以下となる場合は、より複雑な開錠モーションを登録するよう利用者に求めてもよい。
Further, for example, the
〔1-15.適用対象について〕
上述した例では、情報提供システム1は、情報処理装置200や利用者の認証を行うため、上述した処理を実行した。しかしながら、実施形態は、これに限定されるものではない。例えば、情報提供システム1は、所謂モバイルペイメントにおける利用者の認証を行うため、上述した処理を実行してもよい。
[1-15. Applicable target]
In the above-mentioned example, the
例えば、情報提供システム1は、情報処理装置200として、支払を行うためのPOS(Point of Sale)端末を有していてもよい。そして、情報提供装置10は、利用者の認証を行った場合は、POS端末や端末装置100から支払額を取得するとともに、各種決済サーバ等と連携して、取得した支払額の決済処理を実行する。そして、情報提供装置10は、決済が完了した旨をPOS端末装置に送信してもよい。
For example, the
また、例えば、情報提供システム1は、VR(Virtual Reality)やAR(Augmented Reality)と上述した認証処理を組み合わせてもよい。例えば、情報提供装置10は、情報処理装置200として、利用者が着用するHMD(Head Mounted Display)を有し、利用者の視野内に、錠前を表示させる。また、情報提供装置10は、利用者がVR空間若しくはAR空間上に再現された仮想的な端末装置100を介して、手書き入力した手書き鍵画像を受付けると、手書きされた鍵を仮想的な鍵として利用者の視野内に表示する。
Further, for example, the
そして、情報提供装置10は、利用者が仮想的な鍵を用いて開錠を行った際のモーションに基づいて、利用者の認証を行ってもよい。例えば、情報提供装置10は、VR空間やAR空間に対する各種の操作を受付けるコントローラや、各種ウェアラブルデバイスが取得した動作情報に基づいて、利用者のモーションを特定してもよい。
Then, the
また、情報提供装置10は、家の鍵等を開錠するために上述した認証処理を実行してもよい。例えば、情報提供装置10は、玄関の施錠等を行う装置を上述した情報処理装置200と見做し、上述した認証処理を実行し、利用者を認証した場合は、玄関の鍵を開錠させてもよい。このような処理において、情報提供装置10は、錠前や手書き鍵画像を表示させる必要はない。
Further, the
〔2.機能構成の一例について〕
以下、上記した認証処理を実現する端末装置100および情報提供装置10が有する機能構成の一例について説明する。
[2. About an example of functional configuration]
Hereinafter, an example of the functional configuration of the terminal device 100 and the
〔2-1.端末装置100が有する機能構成の一例について〕
まず、図2を用いて、端末装置100が有する機能構成の一例について説明する。図2は、実施形態に係る端末装置の構成例を示す図である。図2に示すように、端末装置100は、通信部120、記憶部130、入力部140、出力部150、センサ160および制御部170を有する。
[2-1. About an example of the functional configuration of the terminal device 100]
First, an example of the functional configuration of the terminal device 100 will be described with reference to FIG. FIG. 2 is a diagram showing a configuration example of the terminal device according to the embodiment. As shown in FIG. 2, the terminal device 100 includes a communication unit 120, a storage unit 130, an input unit 140, an
通信部120は、例えば、NIC(Network Interface Card)等によって実現される。そして、通信部120は、ネットワークNと有線または無線で接続され、情報提供装置10や情報処理装置200との間での情報の送受信を行う。
The communication unit 120 is realized by, for example, a NIC (Network Interface Card) or the like. Then, the communication unit 120 is connected to the network N by wire or wirelessly, and transmits / receives information to / from the
記憶部30は、例えば、RAM(Random Access Memory)、フラッシュメモリ(Flash Memory)等の半導体メモリ素子、または、ハードディスク、光ディスク等の記憶装置によって実現されてる。 The storage unit 30 is realized by, for example, a semiconductor memory element such as a RAM (Random Access Memory) or a flash memory (Flash Memory), or a storage device such as a hard disk or an optical disk.
入力部140は、外部から各種入力を受け付ける入力装置である。例えば、入力部140は、キーボードやマウスや操作キー等、ユーザが各種操作を行うための操作装置である。入力部140は、端末装置Tの入力手段として機能する。なお、端末装置100にタッチパネルが採用される場合には、タッチパネルも入力部140に含まれる。この場合、ユーザは、指やスタイラスで画面をタッチすることにより各種操作を行う。 The input unit 140 is an input device that receives various inputs from the outside. For example, the input unit 140 is an operation device for the user to perform various operations such as a keyboard, a mouse, and operation keys. The input unit 140 functions as an input means of the terminal device T. When a touch panel is adopted in the terminal device 100, the touch panel is also included in the input unit 140. In this case, the user performs various operations by touching the screen with a finger or a stylus.
出力部150は、音、光、振動、画像等、外部に各種出力を行う装置である。出力部150は、端末装置Tの出力手段として機能する。出力部150は、各種情報を表示する表示装置を備える。表示装置は、例えば、液晶ディスプレイ、有機EL(Electro Luminescence)ディスプレイである。なお、端末装置Tにタッチパネルが採用される場合には、表示装置(以下、画面という。)は入力部140と一体であってもよい。出力部150は、制御部170の制御に従って、画像を表示する。
The
センサ160は、端末装置100の物理的な状態を測定する各種のセンサ装置である。例えば、センサ160は、ジャイロセンサ、加速度センサ、照度センサ、マイク、各種のイメージセンサ等といった各種のセンシング装置により実現される。 The sensor 160 is various sensor devices for measuring the physical state of the terminal device 100. For example, the sensor 160 is realized by various sensing devices such as a gyro sensor, an acceleration sensor, an illuminance sensor, a microphone, and various image sensors.
制御部170は、コントローラ(controller)であり、例えば、CPU(Central Processing Unit)、MPU(Micro Processing Unit)等のプロセッサによって、端末装置100内部の記憶装置に記憶されている各種プログラムがRAM等を作業領域として実行されることにより実現される。また、制御部170は、コントローラ(controller)であり、例えば、ASIC(Application Specific Integrated Circuit)やFPGA(Field Programmable Gate Array)等の集積回路により実現されてもよい。 The control unit 170 is a controller, and for example, various programs stored in a storage device inside the terminal device 100 by a processor such as a CPU (Central Processing Unit) or an MPU (Micro Processing Unit) store a RAM or the like. It is realized by being executed as a work area. Further, the control unit 170 is a controller, and may be realized by, for example, an integrated circuit such as an ASIC (Application Specific Integrated Circuit) or an FPGA (Field Programmable Gate Array).
図2に示すように制御部170は、認証アプリケーション180を実行することで、撮影部181、受付部182、測定部183を有する。なお、制御部170は、認証アプリケーション180以外にも、任意のアプリケーションを実行していてよい。 As shown in FIG. 2, the control unit 170 has a photographing unit 181, a reception unit 182, and a measurement unit 183 by executing the authentication application 180. The control unit 170 may execute any application other than the authentication application 180.
撮影部181は、情報処理装置200に表示された2次元コードの撮影を行う。例えば、撮影部181は、各種のイメージセンサが取得した画像を画面上に表示させるとともに、利用者の操作に従って、イメージセンサが取得した画像を撮影する。また、撮影部181は、撮影した画像に含まれる2次元コードを特定し、特定した2次元コードが示す情報を特定する。そして、撮影部181は、特定した情報と、端末装置100の識別子とを情報提供装置10へと送信する。
The photographing unit 181 photographs the two-dimensional code displayed on the
受付部182は、手書き鍵画像の入力を受付ける。例えば、受付部182は、撮影部181が2次元コードの情報を送信した場合や、2次元コードの情報を受付けた旨の応答を情報提供装置10から受付けた場合は、画面上に手書き入力を受付けるキャンパス部分と、色彩の切り替えを受付けるアイコンとを表示する。そして、受付部182は、利用者の操作に従って、利用者が手書き入力した鍵の画像を受付ける。その後、受付部182は、受付けた鍵の画像を手書き鍵画像KPとして、情報提供装置10へと送信する。
The reception unit 182 accepts the input of the handwritten key image. For example, the reception unit 182 inputs handwritten information on the screen when the photographing unit 181 transmits the information of the two-dimensional code or when the
測定部183は、開錠モーションを測定する。例えば、測定部183は、情報提供装置10から動作情報の送信要求を受付けた場合は、画面上に開錠モーションの入力を促す情報を表示させるとともに、センサ160が取得した各種のセンサ情報を取得する。そして、測定部183は、取得したセンサ情報を情報提供装置10へと送信する。
The measuring unit 183 measures the unlocking motion. For example, when the measurement unit 183 receives the operation information transmission request from the
〔2-2.情報提供装置10が有する機能構成の一例について〕
続いて、図3を用いて、情報提供装置10が有する機能構成の一例について説明する。図3は、実施形態に係る情報提供装置の構成例を示す図である。図3に示すように、情報提供装置10は、通信部20、記憶部30、および制御部40を有する。
[2-2. An example of the functional configuration of the information providing device 10]
Subsequently, an example of the functional configuration of the
通信部20は、例えば、NIC等によって実現される。そして、通信部20は、ネットワークNと有線または無線で接続され、端末装置100や情報処理装置200との間での情報の送受信を行う。
The communication unit 20 is realized by, for example, a NIC or the like. Then, the communication unit 20 is connected to the network N by wire or wirelessly, and transmits / receives information to / from the terminal device 100 and the
記憶部30は、例えば、RAM、フラッシュメモリ等の半導体メモリ素子、または、ハードディスク、光ディスク等の記憶装置によって実現されてる。また、記憶部30は、認証情報データベースを記憶する。 The storage unit 30 is realized by, for example, a semiconductor memory element such as a RAM or a flash memory, or a storage device such as a hard disk or an optical disk. Further, the storage unit 30 stores the authentication information database.
認証情報データベース31には、利用者の認証において用いられる認証情報が登録される。例えば、図4は、実施形態に係る認証情報データベースに登録される情報の一例を示す図である。図4に示すように、取引対象データベースには、「認証情報ID(Identifier)」、「端末識別子」、「装置識別子」、「手書き鍵特徴量」、「開錠モーション」および「錠前情報」といった項目を有する情報が登録される。 Authentication information used in user authentication is registered in the authentication information database 31. For example, FIG. 4 is a diagram showing an example of information registered in the authentication information database according to the embodiment. As shown in FIG. 4, the transaction target database includes "authentication information ID (Identifier)", "terminal identifier", "device identifier", "handwritten key feature amount", "unlocking motion", and "lock information". Information with items is registered.
ここで、「認証情報ID」とは、認証情報を識別するための識別子である。また、「端末識別子」とは、端末装置100を識別するための識別子である。また、「装置識別子」とは、情報処理装置200を識別するための識別子である。また、「手書き鍵特徴量」とは、予め登録された手書き鍵画像が有する特徴量である。また、「開錠モーション」とは、予め登録された開錠モーションを示す情報である。また、「錠前情報」とは、利用者が予め登録した錠前を示す情報である。
Here, the "authentication information ID" is an identifier for identifying the authentication information. Further, the "terminal identifier" is an identifier for identifying the terminal device 100. The "device identifier" is an identifier for identifying the
例えば、図4に示す例では、認証情報ID「ID#1」、端末識別子「TID#1」、装置識別子「PCID#1」、手書き鍵特徴量「特徴量#1」、開錠モーション「開錠モーション#1」、及び錠前情報「錠前#1」が対応付けて登録されている。このような情報は、認証情報ID「ID#1」が、端末識別子「TID#1」が示す端末装置100と装置識別子「PCID#1」が示す情報処理装置200とを用いた認証を行うための認証情報である旨を示す。また、このような情報は、端末識別子「TID#1」が示す端末装置100から受付けた手書き鍵画像KPが有する特徴量が手書き鍵特徴量「特徴量#1」と類似し、端末識別子「TID#1」が示す端末装置100から受付けた動作情報が示す開錠モーションが開錠モーション「開錠モーション#1」と一致する場合に、利用者が認証される旨を示す。また、このような情報は、装置識別子「PCID#1」が示す情報処理装置200に対し、錠前情報「錠前#1」が示す錠前の画像を表示させる旨を示す。
For example, in the example shown in FIG. 4, the authentication information ID "
なお、図4に示す情報以外にも、認証情報データベース31には、認証に用いる各種の情報が登録されていてよい。また、図4に示す例では、「特徴量#1」、「開錠モーション#1」および「錠前#1」といった概念的な値を記載したが、実際には、認証情報データベース31には、手書き鍵画像の特徴量を示す各種の情報や開錠モーションの内容を示す各種の情報が登録される、また、認証情報データベース31には、錠前の画像等が登録されることとなる。
In addition to the information shown in FIG. 4, various information used for authentication may be registered in the authentication information database 31. Further, in the example shown in FIG. 4, conceptual values such as "
図3に戻り、説明を続ける。制御部40は、コントローラであり、例えば、CPU、MPU等のプロセッサによって、情報提供装置10内部の記憶装置に記憶されている各種プログラムがRAM等を作業領域として実行されることにより実現される。また、制御部40は、コントローラであり、例えば、ASICやFPGA等の集積回路により実現されてもよい。
Returning to FIG. 3, the explanation will be continued. The control unit 40 is a controller, and is realized by, for example, using a processor such as a CPU or MPU to execute various programs stored in the storage device inside the
図3に示すように、制御部40は、登録部41、表示制御部42、取得部43、および認証部44を有する。登録部41は、認証情報の登録を受付ける。例えば、登録部41は、端末装置100から、端末装置100の識別子、情報処理装置200の装置識別子、手書き鍵画像、および動作情報をあらかじめ受付ける。また、登録部41は、利用者が選択した錠前の画像、若しくは、手書き入力した錠前の画像を取得する。このような場合、登録部41は、手書き鍵画像の特徴量を抽出するとともに、動作情報から開錠モーションを特定する。そして、登録部41は、端末装置100の識別子、情報処理装置200の装置識別子、手書き鍵画像から抽出した特徴量、特定した開錠モーションおよび錠前の画像を対応付けて認証情報データベース31に登録する。
As shown in FIG. 3, the control unit 40 includes a registration unit 41, a display control unit 42, an
表示制御部42は、情報処理装置200に各種の情報を表示させる。例えば、表示制御部42は、端末装置100や情報処理装置200から認証要求を受付けた場合は、情報処理装置200に対して2次元コードの画像を送信し、画面上に表示させる。また、表示制御部42は、端末装置100から情報を受付けた場合は、受付けた情報と2次元コードとが対応するか否かを判定し、対応すると判定した場合は、2次元コードの情報を受付けた旨の応答を端末装置100に送信する。
The display control unit 42 causes the
また、表示制御部42は、端末装置100の端末層識別子と対応付けられた装置識別子を特定し、特定した装置識別子が示す情報処理装置200に対し、端末識別子と対応付けられた錠前情報を送信し、錠前の画像を表示させる。なお、表示制御部42は、錠前情報が示す錠前の画像以外に、複数の錠前の画像を取得し、取得した複数の錠前の画像を情報処理装置200に対して送信し、表示させてもよい。
Further, the display control unit 42 identifies the device identifier associated with the terminal layer identifier of the terminal device 100, and transmits the lock information associated with the terminal identifier to the
また、表示制御部42は、取得部43によって手書き鍵画像KPが取得された場合は、て取得された手書き鍵画像KPを情報処理装置200へと送信し、画面上に表示させる。そして、表示制御部42は、取得部43によって動作情報が取得された場合は、取得された動作情報に従って手書き鍵画像KPを回転させるよう情報処理装置200に指示する。例えば、表示制御部42は、動作情報として取得されたセンサ情報が示す端末装置100の傾きに従って、情報処理装置200に表示させた鍵の絵の画像を回転させるよう指示する。そして、表示制御部42は、認証が行われるまで、センサ情報に従って鍵の絵の画像を回転させるよう情報処理装置200に指示する。
When the handwritten key image KP is acquired by the
取得部43は、利用者が鍵を開ける動作を行った際に利用者が利用する端末装置100のセンサが取得したセンサ情報を取得する。例えば、取得部43は、端末装置100が撮影した画像を示す情報、すなわち、2次元コードと対応する情報と、端末装置100を識別する識別子とを取得する。そして、取得部43は、取得した2次元コードと対応する情報と情報処理装置200に表示させた2次元コードとが対応する場合は、端末装置100から、利用者が手書きで入力した鍵の絵の画像、すなわち、手書き鍵画像KPを取得する。
The
そして、取得部43は、開錠モーションを示す動作情報を取得する。例えば、取得部43は、動作情報として、端末装置100のジャイロセンサが取得した端末装置100の傾きを示すセンサ情報を取得する。なお、取得部43は、情報処理装置200が複数の錠前の画像を表示する場合は、情報処理装置200または端末装置100から、複数の錠前のうち利用者が選択した錠前を示す情報を取得してもよい。また、取得部43は、第2利用者と第3利用者との認証により第1利用者の認証を行う場合は、利用者と予め紐付られた複数の他の利用者が利用する複数の端末装置100から、各端末装置100のセンサが取得したセンサ情報を取得すればよい。
Then, the
認証部44は、センサ情報が所定の条件を満たすか否かに基づいて、利用者の認証を行う。まず、認証部44は、端末装置100を識別する識別子が予め登録されているか否かに基づいて、利用者の認証を行う。例えば、認証部44は、端末装置100から受付けた識別子が認証情報データベース31に登録されているか否かを判定し、登録されている場合には、その識別子と対応付けて登録された手書き鍵特徴量を特定する。そして、認証部44は、端末装置100から受付けた手書き鍵画像の特徴量と、特定した手書き鍵特徴量とを比較し、特徴量が一致若しくは類似する場合は、動作情報に基づいた認証を開始する。 The authentication unit 44 authenticates the user based on whether or not the sensor information satisfies a predetermined condition. First, the authentication unit 44 authenticates the user based on whether or not an identifier that identifies the terminal device 100 is registered in advance. For example, the authentication unit 44 determines whether or not the identifier received from the terminal device 100 is registered in the authentication information database 31, and if it is registered, the handwritten key feature registered in association with the identifier. Specify the amount. Then, the authentication unit 44 compares the feature amount of the handwritten key image received from the terminal device 100 with the specified handwritten key feature amount, and if the feature amounts match or are similar, starts authentication based on the operation information. do.
例えば、認証部44は、端末装置100の端末識別子と対応付けられた開錠モーションを認証情報データベース31から読み出す。そして、認証部44は、端末装置100から取得した動作情報から利用者の開錠モーションを特定し、特定した開錠モーションと認証情報データベース31から読み出した開錠モーションが一致するか否かを判定する。その後、認証部44は、各開錠モーションが一致した場合には、利用者が適切な利用者であると認証する。 For example, the authentication unit 44 reads the unlocking motion associated with the terminal identifier of the terminal device 100 from the authentication information database 31. Then, the authentication unit 44 identifies the unlocking motion of the user from the operation information acquired from the terminal device 100, and determines whether or not the identified unlocking motion and the unlocking motion read from the authentication information database 31 match. do. After that, when the unlocking motions match, the authentication unit 44 authenticates that the user is an appropriate user.
例えば、認証部44は、端末装置100が所定の方向に傾けられた角度が所定の閾値を超えた場合は、端末装置100が所定の方向に傾けられたと判定し、判定した方向が所定の条件を満たすか否かに基づいて、利用者の認証を行う。より具体的には、認証部44は、端末装置100が各方向に傾けられた順番が所定の条件を満たすか否かに基づいて、利用者の認証を行う。例えば、認証部44は、開錠モーションとして「時計回り、時計回り、反時計回り」といった情報が認証情報データベース31に登録されており、かつ、動作情報から特定された開錠モーションが「時計回り、時計回り、反時計回り」である場合には、利用者を認証してもよい。 For example, when the angle at which the terminal device 100 is tilted in a predetermined direction exceeds a predetermined threshold value, the authentication unit 44 determines that the terminal device 100 is tilted in a predetermined direction, and the determined direction is a predetermined condition. Authenticate the user based on whether or not the conditions are met. More specifically, the authentication unit 44 authenticates the user based on whether or not the order in which the terminal device 100 is tilted in each direction satisfies a predetermined condition. For example, in the authentication unit 44, information such as "clockwise, clockwise, counterclockwise" is registered in the authentication information database 31 as the unlocking motion, and the unlocking motion specified from the operation information is "clockwise". , Clockwise, counterclockwise ", the user may be authenticated.
なお、認証部44は、開錠モーションの比較ではなく、センサ情報の比較による認証を行ってもよい。すなわち、認証部44は、センサ情報と、利用者から予め登録を受付けたセンサ情報とが類似するか否かに基づいて認証を行ってもよい。また、例えば、認証部44は、端末装置100が傾けられた方向が所定の条件を満たすか否かに基づいて、利用者の認証を行ってもよい。また、認証部44は、端末装置100が傾けられた角度が所定の条件を満たすか否かに基づいて、利用者の認証を行ってもよい。また、認証部44は、センサ情報が示す端末装置100の傾きが、端末装置100の識別子と対応する条件を満たすか否かに基づいて、利用者の認証を行ってもよい。 The authentication unit 44 may perform authentication by comparing sensor information instead of comparing unlocking motions. That is, the authentication unit 44 may perform authentication based on whether or not the sensor information and the sensor information registered in advance from the user are similar. Further, for example, the authentication unit 44 may authenticate the user based on whether or not the direction in which the terminal device 100 is tilted satisfies a predetermined condition. Further, the authentication unit 44 may authenticate the user based on whether or not the angle at which the terminal device 100 is tilted satisfies a predetermined condition. Further, the authentication unit 44 may authenticate the user based on whether or not the inclination of the terminal device 100 indicated by the sensor information satisfies the condition corresponding to the identifier of the terminal device 100.
また、認証部44は、利用者が手書きで入力した鍵の形状が、予め登録された鍵の形状と類似するか否かに基づいて、利用者の認証を行ってもよく、利用者が手書きで入力した鍵の色彩が、予め登録された鍵の色彩と類似するか否かに基づいて、利用者の認証を行ってもよい。また、認証部44は、複数の錠前の画像を情報処理装置200に表示させ、利用者が選択した錠前の画像の情報が取得されている場合は、取得された情報が示す錠前の画像と認証情報データベース31に登録された錠前情報とを比較し、一致する場合に、利用者の認証を行ってもよい。また、認証部44は、上述した各種の処理により、第2利用者および第3利用者の認証を実行し、第2利用者が適切な利用者であると認証し、かつ、第3利用者が適切な利用者であると認証された場合は、第1利用者が適切な利用者であると認証してもよい。
Further, the authentication unit 44 may authenticate the user based on whether or not the shape of the key manually input by the user is similar to the shape of the key registered in advance, and the user may hand-write the key. The user may be authenticated based on whether or not the color of the key input in is similar to the color of the key registered in advance. Further, the authentication unit 44 displays a plurality of lock images on the
その後、認証部44は、利用者を認証した場合は、情報処理装置200に所定の処理を実行させる。例えば、認証部44は、情報処理装置200に認証情報を送信し、認証後処理を実行させる。
After that, when the user is authenticated, the authentication unit 44 causes the
〔3.情報提供装置が実行する処理の流れについて〕
次に、図5を用いて、情報提供装置10が実行する処理の流れの一例について説明する。図5は、実施形態に係る情報提供装置が実行する認証処理の流れの一例を示すフローチャートである。
[3. About the flow of processing executed by the information providing device]
Next, an example of the flow of processing executed by the
図5に示すように、情報提供装置10は、2次元バーコードを情報処理装置200に表示させる(ステップS101)。そして、情報提供装置10は、端末装置100から識別子と2次元バーコードに対応する情報を受信したか否かを判定する(ステップS102)。ここで、情報提供装置10は、識別子と2次元バーコードとを受信した場合は(ステップS102:Yes)、情報処理装置200に錠前を表示させる(ステップS103)。続いて、情報提供装置10は、端末装置100から手書き鍵画像KPを受信したか否かを判定し(ステップS104)、受信した場合は(ステップS104:Yes)、情報処理装置200に手書き鍵画像を表示させる(ステップS105)。
As shown in FIG. 5, the
続いて、情報提供装置10は、端末装置100から開錠モーション、すなわち、動作情報を受信したか否かを判定し(ステップS106)、受信した場合は(ステップS106:Yes)、開錠モーションに合わせて情報処理装置200に表示させた鍵画像を回転させる(ステップS107)。そして、情報提供装置10は、端末装置100の識別子が登録されており、手書き鍵画像KPの特徴量が登録された特徴量と類似し、かつ、開錠モーションが登録された開錠モーションと一致するか否かを判定する(ステップS108)。
Subsequently, the
そして、情報提供装置10は、各条件が満たされた場合は(ステップS108:Yes)、情報処理装置200に認証後の処理を実行させて(ステップS109)、処理を終了する。一方、情報提供装置10は、各条件のいずれかが満たされなかった場合は(ステップS108:No)、情報処理装置200に認証が失敗した旨を通知し(ステップS110)、処理を終了する。
Then, when each condition is satisfied (step S108: Yes), the
なお、情報提供装置10は、端末装置100から識別子と2次元バーコードに対応する情報を受信していない場合(ステップS102:No)、端末装置100から手書き鍵画像KPを受信していない場合(ステップS104:No)、若しくは、開錠モーションを受信していない場合は(ステップS106:No)、受信するまで待機する。
The
〔4.変形例〕
上記では、情報提供装置10による認証処理の一例について説明した。しかしながら、実施形態は、これに限定されるものではない。以下、情報提供装置10が実行する処理のバリエーションについて説明する。
[4. Modification example]
In the above, an example of the authentication process by the
〔4-1.端末装置および情報処理装置について〕
上述した説明では、情報提供装置10は、スマートフォン等の端末装置100から動作情報を受信すると、PC等の情報処理装置200に動作情報に応じた情報を表示させた。ここで、利用者の認証をVR空間上やAR空間上で行う場合、端末装置100や情報処理装置200は、VR空間上やAR空間上における仮想的な装置であってもよい。また、端末装置100および情報処理装置200は、利用者に対してVR空間やAR空間を提供する単一若しくは複数の情報処理装置であって、上述した端末装置100および情報処理装置200が実現する各種の処理を実行する情報処理装置であってもよい。
[4-1. About terminal equipment and information processing equipment]
In the above description, when the
例えば、錠前の画像や手書き鍵画像は、仮想的な画面上に表示されてもよく、仮想的な空間上に直接表示されてもよい。例えば、情報処理装置は、仮想的な空間上に錠前を表示するとともに、仮想的な空間上に鍵を手書きするよう提案する。そして、情報処理装置は、利用者の動作を検出する各種の公知技術を用いて、利用者の動作を検出し、仮想的な空間上に描画された鍵の画像を特定する。 For example, the lock image or the handwritten key image may be displayed on a virtual screen or may be displayed directly on a virtual space. For example, the information processing device proposes to display the lock in the virtual space and to handwrite the key in the virtual space. Then, the information processing apparatus detects the user's motion and identifies the image of the key drawn in the virtual space by using various known techniques for detecting the user's motion.
また、情報処理装置は、このような仮想的な鍵を錠前に差し込む動作を検出した場合は、仮想的な空間上において鍵を錠前に差し込む画像を表示する。そして、情報提供装置10は、利用者の動作が所定の条件を満たす場合、すなわち、開錠モーションが予め登録された開錠モーションと一致する場合は、利用者が適切に認証されたと判定してもよい。なお、このような利用者の認証は、例えば、VR空間やAR空間における利用者のログイン等に利用可能である。
Further, when the information processing apparatus detects such an operation of inserting the virtual key into the lock, the information processing apparatus displays an image of inserting the key into the lock in the virtual space. Then, the
〔4-2.その他〕
また、上記実施形態において説明した各処理のうち、自動的に行われるものとして説明した処理の全部または一部を手動的に行うこともでき、逆に、手動的に行われるものとして説明した処理の全部または一部を公知の方法で自動的に行うこともできる。この他、上記文書中や図面中で示した処理手順、具体的名称、各種のデータやパラメータを含む情報については、特記する場合を除いて任意に変更することができる。例えば、各図に示した各種情報は、図示した情報に限られない。
[4-2. others〕
Further, among the processes described in the above-described embodiment, all or a part of the processes described as being automatically performed can be manually performed, and conversely, the processes described as being manually performed. It is also possible to automatically perform all or part of the above by a known method. In addition, information including processing procedures, specific names, various data and parameters shown in the above documents and drawings can be arbitrarily changed unless otherwise specified. For example, the various information shown in each figure is not limited to the information shown in the figure.
また、図示した各装置の各構成要素は機能概念的なものであり、必ずしも物理的に図示の如く構成されることを要しない。すなわち、各装置の分散・統合の具体的形態は図示のものに限られず、その全部または一部を、各種の負荷や使用状況などに応じて、任意の単位で機能的または物理的に分散・統合して構成することができる。 Further, each component of each of the illustrated devices is a functional concept, and does not necessarily have to be physically configured as shown in the figure. That is, the specific form of distribution / integration of each device is not limited to the one shown in the figure, and all or part of them may be functionally or physically distributed / physically in any unit according to various loads and usage conditions. Can be integrated and configured.
また、上記してきた各実施形態は、処理内容を矛盾させない範囲で適宜組み合わせることが可能である。 In addition, the above-described embodiments can be appropriately combined as long as the processing contents do not contradict each other.
〔4-3.プログラム〕
また、上述した実施形態に係る情報提供装置10は、例えば図6に示すような構成のコンピュータ1000によって実現される。図6は、ハードウェア構成の一例を示す図である。コンピュータ1000は、出力装置1010、入力装置1020と接続され、演算装置1030、一次記憶装置1040、二次記憶装置1050、出力IF(Interface)1060、入力IF1070、ネットワークIF1080がバス1090により接続された形態を有する。
[4-3. program〕
Further, the
演算装置1030は、一次記憶装置1040や二次記憶装置1050に格納されたプログラムや入力装置1020から読み出したプログラム等に基づいて動作し、各種の処理を実行する。一次記憶装置1040は、RAM等、演算装置1030が各種の演算に用いるデータを一次的に記憶するメモリ装置である。また、二次記憶装置1050は、演算装置1030が各種の演算に用いるデータや、各種のデータベースが登録される記憶装置であり、ROM(Read Only Memory)、HDD(Hard Disk Drive)、フラッシュメモリ等により実現される。
The
出力IF1060は、モニタやプリンタといった各種の情報を出力する出力装置1010に対し、出力対象となる情報を送信するためのインタフェースであり、例えば、USB(Universal Serial Bus)やDVI(Digital Visual Interface)、HDMI(登録商標)(High Definition Multimedia Interface)といった規格のコネクタにより実現される。また、入力IF1070は、マウス、キーボード、およびスキャナ等といった各種の入力装置1020から情報を受信するためのインタフェースであり、例えば、USB等により実現される。
The output IF 1060 is an interface for transmitting information to be output to an
なお、入力装置1020は、例えば、CD(Compact Disc)、DVD(Digital Versatile Disc)、PD(Phase change rewritable Disk)等の光学記録媒体、MO(Magneto-Optical disk)等の光磁気記録媒体、テープ媒体、磁気記録媒体、または半導体メモリ等から情報を読み出す装置であってもよい。また、入力装置1020は、USBメモリ等の外付け記憶媒体であってもよい。
The
ネットワークIF1080は、ネットワークNを介して他の機器からデータを受信して演算装置1030へ送り、また、ネットワークNを介して演算装置1030が生成したデータを他の機器へ送信する。
The network IF 1080 receives data from another device via the network N and sends it to the
演算装置1030は、出力IF1060や入力IF1070を介して、出力装置1010や入力装置1020の制御を行う。例えば、演算装置1030は、入力装置1020や二次記憶装置1050からプログラムを一次記憶装置1040上にロードし、ロードしたプログラムを実行する。
The
例えば、コンピュータ1000が情報提供装置10として機能する場合、コンピュータ1000の演算装置1030は、一次記憶装置1040上にロードされたプログラムまたはデータ(例えば、モデルM1)を実行することにより、制御部40の機能を実現する。コンピュータ1000の演算装置1030は、これらのプログラムまたはデータ(例えば、モデルM1)を一次記憶装置1040から読み取って実行するが、他の例として、他の装置からネットワークNを介してこれらのプログラムを取得してもよい。
For example, when the
〔5.効果〕
上述したように、情報提供装置10は、利用者が鍵を開ける動作を行った際に当該利用者が利用する端末装置100のセンサが取得したセンサ情報を取得する。そして、情報提供装置10は、センサ情報が所定の条件を満たすか否かに基づいて、利用者の認証を行う。このため、情報提供装置10は、利用者の認証精度を向上させることができる。
[5. effect〕
As described above, the
また、情報提供装置10は、取得されたセンサ情報と、利用者から予め登録を受付けたセンサ情報とが類似する場合は、利用者を認証する。例えば、情報提供装置10は、センサ情報として、端末装置100のセンサが取得した端末装置100の傾きを示す情報を取得する。そして、情報提供装置10は、端末装置100が傾けられた方向が所定の条件を満たすか否かに基づいて、利用者の認証を行う。また、情報提供装置10は、端末装置100が傾けられた角度が所定の条件を満たすか否かに基づいて、利用者の認証を行う。
Further, the
より具体的な例を挙げると、情報提供装置10は、端末装置100が所定の方向に傾けられた角度が所定の閾値を超えた場合は、端末装置100が当該所定の方向に傾けられたと判定し、判定した方向が所定の条件を満たすか否かに基づいて、利用者の認証を行う。例えば、情報提供装置10は、端末装置100が各方向に傾けられた順番が所定の条件を満たすか否かに基づいて、利用者の認証を行う。このため、情報提供装置10は、利用者の開錠モーションに基づいた認証を実現するので、利用者の認証精度を向上させることができる。
To give a more specific example, when the angle at which the terminal device 100 is tilted in a predetermined direction exceeds a predetermined threshold value, the
また、情報提供装置10は、利用者が手書きで入力した鍵の絵の画像を取得し、取得した画像が所定の条件を満たすか否かに基づいて、利用者の認証を行う。例えば、情報提供装置10は、利用者が手書きで入力した鍵の形状が、予め登録された鍵の形状と類似するか否かに基づいて、利用者の認証を行う。また、例えば、情報提供装置10は、利用者が手書きで入力した鍵の色彩が、予め登録された鍵の色彩と類似するか否かに基づいて、利用者の認証を行う。このため、情報提供装置10は、さらに利用者の認証精度を向上させることができる。
Further, the
また、情報提供装置10は、取得された鍵の絵の画像を、所定の情報処理装置200に配信して表示させる。そして、情報提供装置10は、センサ情報として、端末装置100のセンサが取得した端末装置100の傾きを示す情報を取得し、センサ情報が示す端末装置100の傾きに従って、情報処理装置200に表示させた鍵の絵の画像を回転させる。このため、情報提供装置10は、利用者に対し、認証が適切に行われている旨を示すことができる。
Further, the
また、情報提供装置10は、端末装置100を識別する識別子をさらに取得し、端末装置100を識別する識別子が予め登録されているか否かに基づいて、利用者の認証を行う。このため、情報提供装置10は、さらに認証精度を向上させることができる。
Further, the
また、情報提供装置10は、センサ情報として、端末装置100のセンサが取得した端末装置100の傾きを示す情報を取得し、センサ情報が示す端末装置100の傾きが、端末装置100の識別子と対応する条件を満たすか否かに基づいて、利用者の認証を行う。また、情報提供装置10は、情報処理装置200に対して所定の画像を表示させ、端末装置100が撮影した画像を示す情報を取得し、端末装置100から取得した情報と表示させた画像とが対応する場合には、センサ情報が所定の条件を満たすか否かに基づいて、利用者の認証を行う。このため、情報提供装置10は、さらに認証精度を向上させることができる。
Further, the
また、情報提供装置10は、端末装置100から取得した情報と表示させた画像とが対応する場合は、認証が行われるまで、取得されたセンサ情報に従って変化する所定の情報を、情報処理装置200に表示させる。そして、情報提供装置10は、利用者を認証した場合は、情報処理装置200に所定の処理を実行させる。このため、情報提供装置10は、認証が適切に行われている旨を示すことができる。
Further, when the information acquired from the terminal device 100 and the displayed image correspond to each other, the
また、情報提供装置10は、所定の情報処理装置200に対して、複数の錠前を表示させる。そして、情報提供装置10は、複数の錠前のうち利用者が選択した錠前を示す情報を取得し、利用者が選択した錠前が所定の条件を満たす場合は、センサ情報が所定の条件を満たすか否かに基づいて、利用者の認証を行う。このため、情報提供装置10は、認証精度をさらに向上させることができる。
Further, the
また、情報提供装置10は、利用者と予め紐付られた複数の他の利用者が利用する複数の端末装置100から、各端末装置100のセンサが取得したセンサ情報を取得し、各端末装置100から取得したセンサ情報が所定の条件を満たすか否かに基づいて、利用者の認証を行う。このため、情報提供装置10は、例えば、第2利用者と第3利用者とが第1利用者を認証しえる場合に、第2利用者と第3利用者との認証を行うことで、第1利用者の認証を行うので、第1利用者が適切な開錠モーションを忘れた場合にも、認証を実現することができる。
Further, the
また、情報提供装置10は、所定の情報処理装置200に所定の情報を表示させ、利用者が利用する端末装置100のセンサが取得したセンサ情報を取得し、センサ情報に従って、情報処理装置200に表示させた情報を変更するとともに、センサ情報が所定の条件を満たすか否かに基づいて、利用者の認証を行う。このため、情報提供装置10は、利用者の認証精度を向上させることができる。
Further, the
以上、本願の実施形態のいくつかを図面に基づいて詳細に説明したが、これらは例示であり、発明の開示の欄に記載の態様を始めとして、当業者の知識に基づいて種々の変形、改良を施した他の形態で本発明を実施することが可能である。 Although some of the embodiments of the present application have been described in detail with reference to the drawings, these are examples, and various modifications are made based on the knowledge of those skilled in the art, including the embodiments described in the disclosure column of the invention. It is possible to carry out the present invention in other modified forms.
また、上記してきた「部(section、module、unit)」は、「手段」や「回路」などに読み替えることができる。例えば、推定部は、推定手段や推定回路に読み替えることができる。 Further, the above-mentioned "section, module, unit" can be read as "means" or "circuit". For example, the estimation unit can be read as an estimation means or an estimation circuit.
10 情報提供装置
20、120 通信部
30、130 記憶部
31 認証情報データベース
40、170 制御部
41 登録部
42 表示制御部
43 取得部
44 認証部
100 端末装置
140 入力部
150 出力部
160 センサ
180 認証アプリケーション
181 撮影部
182 受付部
183 測定部
10 Information provider 20, 120 Communication unit 30, 130 Storage unit 31 Authentication information database 40, 170 Control unit 41 Registration unit 42
Claims (17)
前記端末装置の識別子が所定の条件を満たすか否かの第1判定、前記鍵の絵の画像が所定の条件を満たすか否かの第2判定、および、前記取得部により取得されたセンサ情報と、前記利用者から予め登録を受付けたセンサ情報とが類似するか否かの第3判定を実行し、各判定結果に基づいて、前記利用者の認証を行う認証部と
を有し、
前記認証部は、前記第1判定、前記第2判定、および前記第3判定の少なくともいずれかで所定の条件が満たされないと判定した場合は、すべての判定が完了した後に、認証が失敗した旨を前記利用者に通知する
ことを特徴とする認証装置。 The identifier of the terminal device used by the user, the image of the picture of the key handwritten by the user, and the sensor of the terminal device used by the user when the user performs the unlocking operation are acquired. An acquisition unit that acquires sensor information indicating the tilt of the terminal device, and
The first determination of whether or not the identifier of the terminal device satisfies a predetermined condition, the second determination of whether or not the image of the picture of the key satisfies a predetermined condition, and the sensor information acquired by the acquisition unit. It also has an authentication unit that executes a third determination as to whether or not the sensor information registered in advance from the user is similar, and authenticates the user based on each determination result.
If the authentication unit determines that the predetermined conditions are not satisfied by at least one of the first determination, the second determination, and the third determination, it means that the authentication has failed after all the determinations are completed. An authentication device characterized in that the user is notified of the above.
ことを特徴とする請求項1に記載の認証装置。 The authentication device according to claim 1, wherein the authentication unit authenticates the user based on whether or not the tilted direction of the terminal device satisfies a predetermined condition.
ことを特徴とする請求項2に記載の認証装置。 The authentication device according to claim 2, wherein the authentication unit authenticates the user based on whether or not the angle at which the terminal device is tilted satisfies a predetermined condition.
ことを特徴とする請求項3に記載の認証装置。 When the angle at which the terminal device is tilted in a predetermined direction exceeds a predetermined threshold value, the authentication unit determines that the terminal device is tilted in the predetermined direction, and the determined direction satisfies a predetermined condition. The authentication device according to claim 3, wherein the user is authenticated based on whether or not the user is satisfied.
ことを特徴とする請求項2~4のうちいずれか1つに記載の認証装置。 Any one of claims 2 to 4, wherein the authentication unit authenticates the user based on whether or not the order in which the terminal device is tilted in each direction satisfies a predetermined condition. The authentication device described in one.
ことを特徴とする請求項1~5のうちいずれか1つに記載の認証装置。 Claim 1 is characterized in that the authentication unit authenticates the user based on whether or not the shape of the key handwritten by the user is similar to the shape of the key registered in advance. The authentication device according to any one of 5 to 5.
ことを特徴とする請求項1~6のうちいずれか1つに記載の認証装置。 Claim 1 is characterized in that the authentication unit authenticates the user based on whether or not the color of the key handwritten by the user is similar to the color of the key registered in advance. The authentication device according to any one of 6 to 6.
を有することを特徴とする請求項1~7のうちいずれか1つに記載の認証装置。 The invention according to any one of claims 1 to 7, wherein the first display control unit is provided to distribute and display an image of a picture of a key acquired by the acquisition unit to a predetermined information processing apparatus. Authentication device.
前記第1表示制御部は、前記センサ情報が示す前記端末装置の傾きに従って、前記情報処理装置に表示させた鍵の絵の画像を回転させる
ことを特徴とする請求項8に記載の認証装置。 The acquisition unit acquires, as the sensor information, information indicating the inclination of the terminal device acquired by the sensor of the terminal device.
The authentication device according to claim 8, wherein the first display control unit rotates an image of a picture of a key displayed on the information processing device according to an inclination of the terminal device indicated by the sensor information.
前記認証部は、さらに、前記センサ情報が示す前記端末装置の傾きが、当該端末装置の識別子と対応する条件を満たすか否かに基づいて、前記利用者の認証を行う
ことを特徴とする請求項9に記載の認証装置。 The acquisition unit acquires information indicating the tilt of the terminal device acquired by the sensor of the terminal device as the sensor information, and the authentication unit further obtains the tilt of the terminal device indicated by the sensor information of the terminal. The authentication device according to claim 9, wherein the user is authenticated based on whether or not the identifier of the device and the corresponding condition are satisfied.
を有し、
前記取得部は、さらに、前記端末装置が撮影した画像を示す情報を取得し、
前記認証部は、前記端末装置から取得した情報と前記第2表示制御部が表示させた画像とが対応する場合には、前記センサ情報が所定の条件を満たすか否かに基づいて、前記利用者の認証を行う
ことを特徴とする請求項1~10のうちいずれか1つに記載の認証装置。 It has a second display control unit that displays a predetermined image on a predetermined information processing device.
The acquisition unit further acquires information indicating an image taken by the terminal device, and obtains information.
When the information acquired from the terminal device and the image displayed by the second display control unit correspond to each other, the authentication unit uses the sensor information based on whether or not the sensor information satisfies a predetermined condition. The authentication device according to any one of claims 1 to 10, wherein the person is authenticated.
ことを特徴とする請求項11に記載の認証装置。 When the information acquired from the terminal device and the image displayed by the second display control unit correspond to each other, the second display control unit is acquired by the acquisition unit until the authentication by the authentication unit is performed. The authentication device according to claim 11, wherein predetermined information that changes according to the sensor information is displayed on the information processing device.
ことを特徴とする請求項11または12に記載の認証装置。 The authentication device according to claim 11 or 12, wherein the authentication unit causes the information processing device to execute a predetermined process when the user is authenticated.
を備え
前記取得部は、前記情報処理装置または前記端末装置から、前記複数の錠前のうち前記利用者が選択した錠前を示す情報を取得し、
前記認証部は、前記利用者が選択した錠前が所定の条件を満たす場合は、前記センサ情報が所定の条件を満たすか否かに基づいて、前記利用者の認証を行う
ことを特徴とする請求項1~13のうちいずれか1つに記載の認証装置。 A third display control unit for displaying a plurality of locks on a predetermined information processing device is provided, and the acquisition unit is a lock selected by the user from the plurality of locks from the information processing device or the terminal device. Get the information that indicates
When the lock selected by the user satisfies a predetermined condition, the authentication unit authenticates the user based on whether or not the sensor information satisfies the predetermined condition. Item 6. The authentication device according to any one of Items 1 to 13.
前記認証部は、前記各端末装置から取得したセンサ情報が所定の条件を満たすか否かに基づいて、前記利用者の認証を行う
を有することを特徴とする請求項1~14のうちいずれか1つに記載の認証装置。 The acquisition unit acquires sensor information acquired by the sensor of each terminal device from a plurality of terminal devices used by a plurality of other users associated with the user in advance.
One of claims 1 to 14, wherein the authentication unit authenticates the user based on whether or not the sensor information acquired from each terminal device satisfies a predetermined condition. The authentication device described in one.
利用者が利用する端末装置の識別子と、前記利用者が手書きで入力した鍵の絵の画像と、利用者が鍵を開ける動作を行った際に当該利用者が利用する端末装置のセンサが取得した当該端末装置の傾きを示すセンサ情報とを取得する取得工程と、
前記端末装置の識別子が所定の条件を満たすか否かの第1判定、前記鍵の絵の画像が所定の条件を満たすか否かの第2判定、および、前記取得工程より取得されたセンサ情報と、前記利用者から予め登録を受付けたセンサ情報とが類似するか否かの第3判定を実行し、各判定結果に基づいて、前記利用者の認証を行う認証工程と、
を含み、
前記認証工程は、前記第1判定、前記第2判定、および前記第3判定の少なくともいずれかで所定の条件が満たされないと判定した場合は、すべての判定が完了した後に、認証が失敗した旨を前記利用者に通知する
ことを特徴とする認証方法。 It is an authentication method executed by the authentication device.
The identifier of the terminal device used by the user, the image of the picture of the key handwritten by the user, and the sensor of the terminal device used by the user when the user performs the unlocking operation are acquired. The acquisition process for acquiring the sensor information indicating the tilt of the terminal device, and
The first determination of whether or not the identifier of the terminal device satisfies a predetermined condition, the second determination of whether or not the image of the picture of the key satisfies a predetermined condition, and the sensor information acquired from the acquisition step. A third determination as to whether or not the sensor information registered in advance from the user is similar, and an authentication step for authenticating the user based on each determination result.
Including
If it is determined in at least one of the first determination, the second determination, and the third determination that the predetermined condition is not satisfied, the authentication step indicates that the authentication has failed after all the determinations are completed. Is an authentication method, characterized in that the user is notified of the above.
前記端末装置の識別子が所定の条件を満たすか否かの第1判定、前記鍵の絵の画像が所定の条件を満たすか否かの第2判定、および、前記取得手順より取得されたセンサ情報と、前記利用者から予め登録を受付けたセンサ情報とが類似するか否かの第3判定を実行し、各判定結果に基づいて、前記利用者の認証を行う認証手順と、
をコンピュータに実行させるための認証プログラムであって、
前記認証手順は、前記第1判定、前記第2判定、および前記第3判定の少なくともいずれかで所定の条件が満たされないと判定した場合は、すべての判定が完了した後に、認証が失敗した旨を前記利用者に通知する
ことを特徴とする認証プログラム。 The identifier of the terminal device used by the user, the image of the picture of the key handwritten by the user, and the sensor of the terminal device used by the user when the user performs the unlocking operation are acquired. The acquisition procedure for acquiring the sensor information indicating the tilt of the terminal device, and
The first determination of whether or not the identifier of the terminal device satisfies a predetermined condition, the second determination of whether or not the image of the picture of the key satisfies a predetermined condition, and the sensor information acquired from the acquisition procedure. A third determination as to whether or not the sensor information registered in advance from the user is similar, and an authentication procedure for authenticating the user based on each determination result.
Is an authentication program that allows a computer to execute
If it is determined that at least one of the first determination, the second determination, and the third determination does not satisfy the predetermined condition, the authentication procedure indicates that the authentication has failed after all the determinations are completed. An authentication program characterized by notifying the user of the above.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2018175418A JP7080780B2 (en) | 2018-09-19 | 2018-09-19 | Authentication device, authentication method and authentication program |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2018175418A JP7080780B2 (en) | 2018-09-19 | 2018-09-19 | Authentication device, authentication method and authentication program |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2020046998A JP2020046998A (en) | 2020-03-26 |
| JP7080780B2 true JP7080780B2 (en) | 2022-06-06 |
Family
ID=69901517
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2018175418A Active JP7080780B2 (en) | 2018-09-19 | 2018-09-19 | Authentication device, authentication method and authentication program |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP7080780B2 (en) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP7412000B2 (en) * | 2020-11-25 | 2024-01-12 | 慎吾 市島 | Accessor color vision authentication system, color vision authentication method and program for accessor color vision authentication system |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2014529798A (en) | 2011-09-01 | 2014-11-13 | サムスン エレクトロニクスカンパニー リミテッド | Mobile terminal for performing screen unlock based on motion and method for unlocking the same |
| JP2015148940A (en) | 2014-02-06 | 2015-08-20 | 住信Sbiネット銀行株式会社 | user authentication system |
| JP2017091005A (en) | 2015-11-04 | 2017-05-25 | 株式会社Nttドコモ | Authentication device |
| JP6246403B1 (en) | 2017-03-13 | 2017-12-13 | 株式会社A−スタイル | Admission management system |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH10334239A (en) * | 1997-05-30 | 1998-12-18 | Tamura Electric Works Ltd | Terminal equipment |
-
2018
- 2018-09-19 JP JP2018175418A patent/JP7080780B2/en active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2014529798A (en) | 2011-09-01 | 2014-11-13 | サムスン エレクトロニクスカンパニー リミテッド | Mobile terminal for performing screen unlock based on motion and method for unlocking the same |
| JP2015148940A (en) | 2014-02-06 | 2015-08-20 | 住信Sbiネット銀行株式会社 | user authentication system |
| JP2017091005A (en) | 2015-11-04 | 2017-05-25 | 株式会社Nttドコモ | Authentication device |
| JP6246403B1 (en) | 2017-03-13 | 2017-12-13 | 株式会社A−スタイル | Admission management system |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2020046998A (en) | 2020-03-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10242364B2 (en) | Image analysis for user authentication | |
| US10747305B2 (en) | Method, system, and device of authenticating identity of a user of an electronic device | |
| US10817705B2 (en) | Method, apparatus, and system for resource transfer | |
| US9128737B2 (en) | Dynamic profile switching based on user identification | |
| US11119638B2 (en) | Using face detection to update user interface orientation | |
| US8938787B2 (en) | System, device, and method of detecting identity of a user of a mobile electronic device | |
| EP3482331B1 (en) | Obscuring data when gathering behavioral data | |
| US9071967B1 (en) | Wireless credential sharing | |
| US20190130082A1 (en) | Authentication Methods and Devices for Allowing Access to Private Data | |
| US20200092092A1 (en) | Authentication method, device, vr terminal, and vr server based on vr scene | |
| CN104246793A (en) | Three-dimensional face recognition for mobile devices | |
| US20160283709A1 (en) | Pattern-based password with dynamic shape overlay | |
| US12301560B2 (en) | Multi-factor authentication using symbols | |
| CN115329309A (en) | Verification method, verification device, electronic equipment and storage medium | |
| CN115885244A (en) | Touch-restricted areas for touch-sensitive displays | |
| JP7080780B2 (en) | Authentication device, authentication method and authentication program | |
| WO2018018787A1 (en) | Password authentication method and device, mobile terminal, and computer storage medium | |
| CN112818733B (en) | Information processing method, device, storage medium and terminal | |
| CN111079119B (en) | Verification method, device, equipment and storage medium | |
| JP6672073B2 (en) | Authentication device, authentication method, and program | |
| US9596231B1 (en) | Grid-based authentication on touch-aware devices | |
| KR20220064280A (en) | Method and apparatus for providing captcha system | |
| KR101683574B1 (en) | Captcha System using Motion Sensor and Method thereof | |
| Watanabe et al. | Continuous biometric authentication for smartphones considering usage environments | |
| CN120124036A (en) | Human-computer interaction verification method, electronic device and storage medium |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A712 Effective date: 20191101 |
|
| RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20191108 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20200917 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20210616 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20210803 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20211004 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20220208 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20220408 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20220426 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20220525 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 7080780 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |