JP5593280B2 - Authentication apparatus and authentication method - Google Patents
Authentication apparatus and authentication method Download PDFInfo
- Publication number
- JP5593280B2 JP5593280B2 JP2011158356A JP2011158356A JP5593280B2 JP 5593280 B2 JP5593280 B2 JP 5593280B2 JP 2011158356 A JP2011158356 A JP 2011158356A JP 2011158356 A JP2011158356 A JP 2011158356A JP 5593280 B2 JP5593280 B2 JP 5593280B2
- Authority
- JP
- Japan
- Prior art keywords
- touch screen
- information
- unit
- conductive
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Description
この発明は、不正アクセスを防止するための認証装置及び認証方法に関する。 The present invention relates to an authentication device and an authentication method for preventing unauthorized access.
近年、デジタル情報の持ち運びが容易に行えるUSBメモリ、スマートフォンやタブレットデバイスのような小型で軽量なデバイスが普及している。しかしながら、デジタルデータの持ち運びが容易になった一方で、デジタル情報の情報漏洩が問題視され、情報漏洩を減らすもしくは防ぐセキュリティ技術が求められている。データ情報が格納されたメモリを持つデバイスを用いた場合、紛失したと同時に情報漏洩につながってしまう。 In recent years, small and lightweight devices such as USB memories, smartphones, and tablet devices that can easily carry digital information have become widespread. However, while it has become easier to carry digital data, information leakage of digital information is regarded as a problem, and security technology is required to reduce or prevent information leakage. When a device having a memory storing data information is used, it will lead to information leakage as soon as it is lost.
このような問題を解決するために、デジタル情報はネットワーク上のサーバに置いておき、通信を用いてそのデジタル情報にアクセスし、操作する方法がある。そして、サーバにアクセスする際にセキュリティを担保するために、キーボード入力による記号の列で構成されたパスワードの入力や、生体認証に関する技術も提案されている(例えば、非特許文献1を参照。)。 In order to solve such a problem, there is a method in which digital information is stored in a server on a network, and the digital information is accessed and operated using communication. And in order to ensure security when accessing a server, the input of the password comprised by the symbol string by keyboard input and the technique regarding biometric authentication are also proposed (for example, refer nonpatent literature 1). .
しかしながら、キーボード入力によるパスワードの入力では、この記号の配列には筆跡のような個人の示す特徴が含まれないため、不正アクセスを行った人の痕跡が明確に残らない。また、生体認証技術においては、システムのコスト高、認識率に課題が残っている。さらに、生体認証技術は一度盗まれると修正ができないという問題も残っている。 However, when inputting a password by keyboard input, the arrangement of the symbols does not include personal characteristics such as handwriting, so that no trace of the person who made unauthorized access remains clearly. In biometric authentication technology, there are still problems with high system cost and recognition rate. Furthermore, there remains a problem that biometric authentication technology cannot be corrected once it is stolen.
この発明は上記事情に着目してなされたもので、その目的とするところは、低コストで、高度のセキュリティを確保することができる認証システムを提供することにある。 The present invention has been made paying attention to the above circumstances, and an object of the present invention is to provide an authentication system that can secure high security at low cost.
上記目的を達成するために、この発明の第1の態様は、複数の導電部が配置されたデバイスと、前記複数の導電部の位置を同時に検出するタッチスクリーンと、前記デバイスの導電部の位置座標の関係性を示す配置パターンを予め蓄積するデバイス情報蓄積部と、前記タッチスクリーンが検出した導電部の位置から導出される配置パターンと、前記デバイス情報蓄積部に蓄積された配置パターンとを照合することにより前記デバイスを識別するデバイス識別部と、前記デバイス識別部により識別されたデバイスの識別情報と、アクセス対象に予め対応付けられているデバイスの識別情報とを照合するデバイス照合部と、ユーザが前記デバイスを前記タッチスクリーン上で操作することによって得られる筆跡情報を予め蓄積する筆跡情報蓄積部と、前記デバイス照合部による照合結果が正しい場合に、前記タッチスクリーン上に描かれた軌跡と前記筆跡情報とを照合する軌跡照合部とを具備する認証装置を提供する。 To achieve the above object, according to a first aspect of the present invention, there is provided a device having a plurality of conductive portions, a touch screen for simultaneously detecting the positions of the plurality of conductive portions, and the positions of the conductive portions of the device. A device information storage unit that stores in advance a layout pattern indicating a coordinate relationship, a layout pattern derived from the position of a conductive unit detected by the touch screen, and a layout pattern stored in the device information storage unit are collated. A device identification unit that identifies the device, a device collation unit that collates the identification information of the device identified by the device identification unit, and the identification information of the device previously associated with the access target, and a user Handwriting information storage unit for storing handwriting information obtained by operating the device on the touch screen in advance , Wherein when the verification result by the device verification unit is correct, provides authentication apparatus and a trajectory collation unit for collating the the trace drawn on the touch screen and the handwriting information.
また、この発明の第2の態様は、複数の導電部が配置されたデバイスと、前記複数の導電部の位置を同時に検出するタッチスクリーンとを備える認証装置によって、前記デバイスを操作するユーザを認証する方法であって、前記デバイスの導電部の位置座標の関係性を示す配置パターンを予め蓄積するステップと、前記タッチスクリーンが検出した導電部の位置から導出される配置パターンと、前記蓄積された配置パターンとを照合することにより前記デバイスを識別するステップと、前記識別されたデバイスの識別情報と、アクセス対象に予め対応付けられているデバイスの識別情報とを照合するステップと、ユーザが前記デバイスを前記タッチスクリーン上で操作することによって得られる筆跡情報を予め蓄積するステップと、前記デバイスの照合結果が正しい場合に、前記タッチスクリーン上に描かれた軌跡と前記筆跡情報とを照合するステップとを有する認証方法を提供する。 In addition, according to a second aspect of the present invention, a user who operates the device is authenticated by an authentication device including a device in which a plurality of conductive portions are arranged and a touch screen that simultaneously detects the positions of the plurality of conductive portions. A step of preliminarily storing an arrangement pattern indicating a relationship of position coordinates of the conductive portion of the device, an arrangement pattern derived from the position of the conductive portion detected by the touch screen, and the accumulated A step of identifying the device by collating with an arrangement pattern; a step of collating identification information of the identified device with identification information of a device associated in advance with an access target; and Preliminarily storing handwriting information obtained by operating on the touch screen; and If the scan of the collation result is correct, it provides an authentication method and a step of collating the trace drawn on the touch screen and the handwriting information.
上記第1及び第2の態様によれば、従来のキーボードによるキー入力及び生体認証とは異なる認証技術として複数の導電部が配置されたデバイスとタッチスクリーンを用いた認証技術を提案する。具体的にはタッチスクリーンによって識別されたデバイスがタッチスクリーン上で動かされたときにタッチスクリーンに接地した各導電部によって描かれた記号や文字等の軌跡をパスワード入力として利用するものである。複数の導電部が配置されたデバイス単体にデータは保存されていないので、デバイス紛失時にも情報漏洩に直結しない。アプリケーション上ではデバイスの操作履歴が残るので、個人の特徴を活用した認証技術となりうる。 According to the first and second aspects, an authentication technique using a device in which a plurality of conductive parts are arranged and a touch screen is proposed as an authentication technique different from key input and biometric authentication using a conventional keyboard. Specifically, when a device identified by the touch screen is moved on the touch screen, a path such as a symbol or a character drawn by each conductive part grounded on the touch screen is used as a password input. Since no data is stored in a single device having a plurality of conductive parts, there is no direct information leakage even when the device is lost. Since an operation history of the device remains on the application, it can be an authentication technology that utilizes personal characteristics.
すなわちこの発明によれば、低コストで、高度のセキュリティを確保することができる認証システムを提供することができる。 That is, according to the present invention, it is possible to provide an authentication system that can ensure high security at low cost.
以下、図面を参照しながら、本発明の一実施形態に係る認証装置及び認証方法について詳細に説明する。
図1は、本実施形態の一実施形態に係る認証装置の外観図である。
この認証装置は、タブレットデバイス1と物理デバイス2を備える。物理デバイス2は、電子回路を持たず、複数の導電部21とそれ以外の非導電部とを含む表面を1つ以上有している。導電部21は静電気を帯びた領域を有する。領域は多くの形状が可能であるが、例えば点状、矩形状である。導電部21は導体であればよく、例えばアルミホイルや銅フィルムで作成される。非導電部は誘電体であればよく、例えば木材、発泡スチロールがある。また各面にある複数の導電部21の位置で決まる配置パターンは、全ての面で異なっている。
Hereinafter, an authentication apparatus and an authentication method according to an embodiment of the present invention will be described in detail with reference to the drawings.
FIG. 1 is an external view of an authentication apparatus according to an embodiment of the present embodiment.
This authentication apparatus includes a
タブレットデバイス1には、静電容量型のタッチスクリーン11が取り付けられており、複数の静電気を帯びた点の位置を同時に検出可能である。物理デバイス2の導電部21がタッチスクリーン11に接地すると、その接地位置に指をタッチしたのと同様に作用する。逆に非導電部がタッチスクリーン11に接地しても、タッチスクリーン11に何も接地していないように作用する。
The
図2に、タブレットデバイス1の機能ブロック図を示す。
タブレットデバイス1は、図1に示すタッチスクリーン11の他に、接地点検知処理装置50、第1データベース60、第2データベース65、リアルタイム処理発生装置70、接地点情報処理装置80、及び表示画面処理装置90を備える。
FIG. 2 shows a functional block diagram of the
In addition to the
接地点検知処理装置50は、接地点位置座標取得処理部51を有する。接地点位置座標取得処理部51は、タッチスクリーン11に接地された物理デバイス2の導電部21を検知して、導電部21の位置座標を接地点情報蓄積部61に蓄積する。
第1データベース60は、接地点情報蓄積部61、筆跡情報蓄積部62、デバイス情報蓄積部63、及び接地デバイス中心座標及び方向蓄積部64を含む。
接地点情報蓄積部61は、接地点位置座標取得処理部51が取得した接地点の情報を蓄積する。情報を蓄積する際は、接地点の位置座標と取得時刻とを記憶する。
The ground point
The
The ground point
筆跡情報蓄積部62は、ユーザが物理デバイス2をタッチスクリーン11上で操作することによって得られる筆跡情報を筆跡IDに対応付けて予め蓄積する。筆跡情報は、接地点情報処理装置80により接地デバイス中心座標及び方向蓄積部64に蓄積される位置及び方向により軌跡を求めることができる。
The handwriting
デバイス情報蓄積部63は、例えば、物理デバイスの種類(種類に対応するデバイスID)と、タッチスクリーン11と接地する物理デバイス2の接地面とその面での全ての導電部の位置(導電部の配置パターン)と、導電部間の距離比と、基準ポジション(Origin Position)に対する中心座標の距離及び向きと、を対応付けて記憶している。
The device information storage unit 63 includes, for example, the type of physical device (device ID corresponding to the type), the ground plane of the
接地デバイス中心座標及び方向蓄積部64は、接地点情報処理装置80で得られる接地した物理デバイス2の中心座標及び向きを蓄積する。接地点情報処理装置80は、リアルタイム処理発生装置70が発行するイベントにしたがって通常ある一定の時間間隔で中心座標及び向きを検出し、検出したこれらの情報を接地デバイス中心座標及び方向蓄積部64へ渡す。
The ground device center coordinate and
第2データベース65は、ネットワーク上のサーバ等に構築され、情報蓄積部66を含む。情報蓄積部66は、例えば、ユーザにより前もって登録される会議資料などのデータ(アクセス対象)と、そのデータにアクセスする際の認証に用いられる、デバイスIDと筆跡IDとを対応付けて記憶する。
リアルタイム処理発生装置70は、一定時間間隔でタブレットデバイス1の情報処理を通知するイベントを発生させる。
The
The real-
接地点情報処理装置80は、接地デバイス及び接地面検出処理部81、接地デバイス方向計算処理部82、接地デバイス位置座標計算処理部83、接地デバイス照合処理部84、アクション照合処理部85、及びデータ送付発行部86を備える。
接地デバイス及び接地面検出処理部81は、タッチスクリーン11に接地した物理デバイス2の種類とその接地面を検出する。具体的には、接地デバイス及び接地面検出処理部81は、物理デバイス2の導電部21の位置座標の関係性(配置パターン)から、ユーザが利用している物理デバイス2の種類と接地面を一意に識別する。
The ground point
The ground device and ground plane detection processing unit 81 detects the type of the
接地デバイス方向計算処理部82は、タッチスクリーン11に接地した物理デバイス2の導電部21の位置座標から物理デバイス2の方向を計算により検出する。
接地デバイス位置座標計算処理部83は、タッチスクリーン11に接地した物理デバイス2の導電部21の位置座標から物理デバイス2の中心座標を計算により検出する。
The ground device direction calculation processing unit 82 detects the direction of the
The ground device position coordinate
接地デバイス照合処理部84は、接地デバイス及び接地面検出処理部81で検出された物理デバイス2の種類に対応するデバイスIDと、第2データベース65の情報蓄積部66に記憶されたデータに対応付けられているデバイスIDとを照合し、当該物理デバイス2がサーバ内のデータにアクセスを許容するデバイスかを判定する。
The ground device
アクション照合処理部85は、接地デバイスのタッチスクリーン上でのアクション(タッチスクリーン上に描かれた軌跡)と筆跡情報蓄積部62に蓄積された筆跡情報とを照合する。そして、アクション照合処理部85は、照合により識別された筆跡情報に対応する筆跡IDと第2データベース65の情報蓄積部66に記憶されたデータに対応付けられている筆跡IDとを照合し、当該ユーザがサーバ内のデータにアクセスを許容するユーザかを判定する。
The action
データ送付発行部86は、接地デバイス照合処理部84及びアクション照合処理部85の照合結果が正しい場合に、第2データベース65の情報蓄積部66に記憶されたデータを送付するクエリをサーバに発行する。
表示画面処理装置90は、画像更新処理部91を有する。画像更新処理部91は、接地した物理デバイス2の位置、向き及び枠の座標を踏まえ、タッチスクリーン11に画像を表示する。
The data sending / issuing
The display
ここで、デバイス情報蓄積部63に蓄積される情報について図3Aを参照して説明する。
デバイス情報蓄積部63は、図3Aに示すように、物理デバイスの種類と、接地面とその面での全ての導電部(ビット部とも呼ぶ)の位置と、導電部間の距離比と、Origin Positionに対する中心座標の距離及び向きと、を対応付けて記憶している。
Here, information stored in the device information storage unit 63 will be described with reference to FIG. 3A.
As shown in FIG. 3A, the device information storage unit 63 determines the physical device type, the ground plane and the positions of all conductive parts (also referred to as bit parts) on the surface, the distance ratio between the conductive parts, Origin The distance and the direction of the center coordinates with respect to the Position are stored in association with each other.
なお、図3Aでは導電部の位置を示しているが、突起部の位置を示してもよい。この場合にはタッチスクリーン11は、静電気を帯びた点の位置ではなく、圧力を受けた点の位置を検出する機能を有するものを設置する。この場合は、導電部の代わりに突起部を有するデバイスを使用する。
3A shows the position of the conductive portion, the position of the protruding portion may be shown. In this case, a
また、図3Aでは導電部間の距離比を蓄積しているがこれと等価な意味を有する角度比を記憶していてもよい。この距離比または角度比により、タブレットデバイス1は各静電部の位置座標の関係性(以下ビットパターンとも呼ぶ)を認識することができる。
In FIG. 3A, the distance ratio between the conductive portions is accumulated, but an angle ratio having an equivalent meaning may be stored. Based on this distance ratio or angle ratio, the
ここでビットパターンについて図3A、図3B、及び図3Cを参照して説明する。ビットパターンは、物理デバイス2上の面に配置されているビット部の位置の配置関係を示す型である。ビット部は、タッチスクリーン11が画面内の位置を認識することができるものであれば、どんな形式で示されてもよい。ビット部は例えば、導体からなる導電部、タッチパネルに圧力をかける圧力部等がある。このビット部のタッチスクリーン11での位置が異なれば、それは異なるビットパターンを示しているとタブレットデバイス1が認識し、これら異なるビットパターンによって異なる操作を実行する。図1で示した物理デバイス2の場合には、例えば図3Aに示した6つのビットパターンがある。この6つのビットパターンのそれぞれに異なる操作内容を対応付けることができる。
Here, the bit pattern will be described with reference to FIGS. 3A, 3B, and 3C. The bit pattern is a type indicating an arrangement relationship of positions of bit portions arranged on the surface on the
上記図1で示した物理デバイス2の場合には、タブレットデバイス1が検出したビット部の集まりが、この6つのビットパターンのうちのどれに対応するかを認識するためには、大まかに言えば、ビット部間の距離の比により認識する場合と、ビット部を結んだ図形のある角度により認識する場合がある。ビット部間の距離の比により認識する場合には、接地点情報蓄積部61から3つの位置座標を取得し、この座標によって3点間の距離を算出する。これらの距離のうち最も短い距離で3つの距離を正規化する。図3A及び図3Bに示したビットパターンの場合には、距離の比は、図3A及び図3Bに示すように3パターンがあるので、距離の比によって、図3Bの6つのパターンのうちの上段、中段、下段に示した3種類のうちのどれであるかがわかる。距離の比だけでは、ベースビットパターンであるのか、このパターンの鏡面対称のパターンであるのかが判別できない。そこで、3点のうちのThird PointもしくはLong Handと呼ばれるビット部がどこに位置しているかを接地点情報蓄積部61から取得することによって、ベースビットパターンであるのか鏡面対称パターンであるのかを判別できる。ここで3つのビット部の定義をする。最も短い距離を形成し、かつ最も長い距離を形成したビット部をOringin Point(以後、OPと呼ぶ)とする。最も短い距離を形成する2点の導電部201のうちOPを除いた点をSecond Point(以後、SPもしくはShort Handと呼ぶ)とする。最後に残った点をThird Point(以後、TPもしくはLong Handと呼ぶ)とする。
In the case of the
ビット部を結んだ図形のある角度により認識する場合には、接地点情報蓄積部61から取得した3つの位置座標によって3点から形成される三角形の3つの角の角度を計算する。この3つの角度のうちの最大角度を調べることによって、図3Bの6つのパターンのうちの上段、中段、下段に示した3種類のうちのどれであるかがわかる。ベースビットパターンであるのか鏡面対称パターンであるのかを判別することは、ビット部間の距離の比により認識する場合と同様である。
When recognizing from a certain angle of the figure connecting the bit portions, the angles of the three corners of the triangle formed from the three points are calculated from the three position coordinates acquired from the contact point
以上の説明で理解できるように、図3Cに示すように、図3A及び図3Bで示したビットパターンは、ビット部間の距離の比とTPの位置とで表現することと等価であり、ビット部を結んだ図形のある角度とTPの位置とで表現することとも等価である。 As can be understood from the above description, as shown in FIG. 3C, the bit pattern shown in FIGS. 3A and 3B is equivalent to the expression of the ratio of the distance between the bit parts and the position of TP. It is also equivalent to expressing with a certain angle of the figure connecting the parts and the position of TP.
次に、本実施形態に係る認証装置の動作について図4を参照して説明する。図4は、認証装置の処理内容を示すフローチャートである。ここでは、ユーザは、物理デバイス2の6面のうちから選択した1つの面をタッチスクリーン11に接地させ認証に用いるものとする。
ユーザが認証に用いる物理デバイス2がタッチスクリーン11に接地されると、リアルタイム処理発生装置70がタブレットデバイス1内に存在するCPUのタイマー処理を用いて例えば33msごとにイベントを発生させる(ステップS101)。イベントが発生すると接地点位置座標取得処理部51は、タッチスクリーン11上の静電分布に基づいて物理デバイス2の導電部21の位置座標を検知し、接地点情報蓄積部61に蓄積する(ステップS102)。
Next, the operation of the authentication device according to the present embodiment will be described with reference to FIG. FIG. 4 is a flowchart showing the processing contents of the authentication apparatus. Here, it is assumed that the user grounds one surface selected from the six surfaces of the
When the
接地点情報処理装置80において、接地デバイス及び接地面検出処理部81は、タッチスクリーン11に接地した物理デバイス2の種類とその接地面を検出する(ステップS121)。
図5は、接地デバイス及び接地面検出処理部81の処理のフローチャートである。接地点位置座標取得処理部51が検知した3点の導電部21の位置座標を接地点情報蓄積部61から取得し(ステップS501)、各導電部21の距離を計算する(ステップS502)。得られた3つの距離の中で最も小さい距離を基準とし、その距離で導出した各距離を割って正規化する(ステップS503)。一方、デバイス情報蓄積部63には、図3Aに示すように、図3Bのようなビットパターン(ビット部の位置関係;ここでは距離の比率)に対応するデバイスとデバイスの面の関係性が蓄積されている。正規化して得られた比率及びTPの位置とデバイス情報蓄積部63のデータベースの情報とを照合し、接地デバイス及び接地面を一意に識別する(ステップS504)。
In the ground point
FIG. 5 is a flowchart of processing of the ground device and ground plane detection processing unit 81. The position coordinates of the three
接地デバイス照合処理部84は、上記ステップS121で検出された接地デバイスの種類に対応するデバイスIDと、第2データベース65の情報蓄積部66に記憶されたデータに対応付けられているデバイスIDとを照合し、当該物理デバイス2がそのデータへのアクセスを許容するデバイスかを判定する(ステップS122)。物理デバイス2の照合結果が誤っていた場合は何も処理せずにステップS101へ戻る。
The ground device
一方、物理デバイス2の照合結果が正しい場合には、接地デバイス方向計算処理部82は物理デバイス2の接地面の導電部の位置座標から方向を計算する(ステップS123)。
図6は、接地デバイス方向計算処理部82の処理のフローチャートである。接地点情報蓄積部61から、検知した3点の導電部21の位置座標を取得し、各導電部21の間の距離を計算する(ステップS501、S502)。距離計算をしたときに、最も短い距離を形成し、かつ最も長い距離を形成した導電部21をOPとする(ステップS601)。次に最も短い距離を形成する2点の導電部21のうちOPを除いた点をSPとする(ステップS602)。最後に残った点をTPとする(ステップS603)。OPとSPの位置座標を取得する(ステップS604)。このとき、タッチスクリーン座標系に対するOPを基準としたSPへの角度をデバイスの方向とする(ステップS605)。
On the other hand, if the collation result of the
FIG. 6 is a flowchart of the process of the ground device direction calculation processing unit 82. The detected position coordinates of the three
ここでデバイスの方向について図7を参照して説明する。デバイスの方向は、タッチスクリーン座標系を参照する。タッチスクリーン座標系は、タッチスクリーンの例えば水平方向を水平軸、垂直方向を垂直軸とする座標系である。OPとSPとを結んだ直線と、タッチスクリーン座標系の例えば水平軸との成す角度をデバイスの方向とする。 Here, the direction of the device will be described with reference to FIG. Device orientation refers to the touch screen coordinate system. The touch screen coordinate system is a coordinate system in which, for example, the horizontal direction of the touch screen is a horizontal axis and the vertical direction is a vertical axis. The angle formed between the straight line connecting OP and SP and the horizontal axis of the touch screen coordinate system is defined as the device direction.
次に、接地デバイス位置座標計算処理部83は物理デバイス2の接地面の導電部の位置座標から中心座標を計算する(ステップS124)。デバイス情報蓄積部63には、OPに対するデバイスに中心座標への距離と向きが蓄積されている。この距離と向きは例えば、図3Aの矢印のベクトル情報である。タッチスクリーン座標系から見たOPの位置座標から図3Aの矢印のベクトルを加えることでタッチスクリーン座標系を基準としたデバイスの中心座標が求められる。ここではこの中心座標をデバイスの位置座標としているが、ユーザの意思、アプリケーション等に応じて変更してもよい。
Next, the grounding device position coordinate
接地点情報処理装置80で得られた接地した物理デバイス2の方向及び中心座標は、接地デバイス中心座標及び方向蓄積部64に蓄積される。
画像更新処理部91は、物理デバイス2の位置及び方向によりタッチスクリーンの表示を更新する(ステップS125)。例えば、物理デバイス2の中心座標により描かれた軌跡がタッチスクリーン11上に表示される。
The direction and center coordinates of the grounded
The image
ユーザが物理デバイス2でアクション(署名)し終えた後に照合キーを押すと(ステップS120:YES)、アクション照合処理部85は、ユーザの行った認証行動が正しいかどうかを判断する(ステップS130)。アクションの照合方法は前もって筆跡情報蓄積部62に登録された筆跡情報とタッチスクリーン11上に描かれた軌跡とを画像処理技術によるパターンマッチングを行うことで識別できる。そして、アクション照合処理部85は、識別された筆跡情報に対応する筆跡IDと第2データベース65の情報蓄積部66に記憶されたデータに対応付けられている筆跡IDとを照合し、当該ユーザがサーバ内のデータにアクセスを許容するユーザかを判定する。認証行動が正しい場合は(ステップS131:YES)、データ送付発行部86は、データをサーバから送付してもらうクエリを発行する(ステップS132)。
When the user presses the verification key after completing the action (signature) with the physical device 2 (step S120: YES), the action
図8A、図8Bに、物理デバイス2により描かれた軌跡の例を示す。図8Aは、物理デバイス2の接地面の中心座標により描かれた軌跡を示す。図8Bは、物理デバイス2の接地面の全ての導電部21を用いて描かれた軌跡を示す。図8Bのように、複数の導電部21を用いて描かれた軌跡の方が複雑になるため、より高度なセキュリティの確保を実現できる。なお、照合に用いる軌跡は、導電部21の1つにより描かれた軌跡を用いてもよいし、記号や文字に限らず、図形等でもよい。
FIG. 8A and FIG. 8B show examples of trajectories drawn by the
以上述べたように、上記実施形態によれば、複数の導電部が配置された物理デバイスをタッチスクリーンに接地することによって予め登録された配置パターンと照合してデバイスを識別し、タッチスクリーン上に描かれた軌跡と予め登録された筆跡情報とを照合することにより認証を行うことで、高度のセキュリティを確保することができる。 As described above, according to the above-described embodiment, a physical device on which a plurality of conductive parts are arranged is grounded on the touch screen, and the device is identified by comparing with a pre-registered arrangement pattern. A high level of security can be ensured by performing authentication by comparing the drawn trajectory with pre-registered handwriting information.
複数の導電部が配置されたデバイス単体にデータは保存されていないので、デバイス紛失時にも情報漏洩に直結しない。アプリケーション上ではデバイスの操作履歴が残るので、個人の特徴を活用した認証技術となりうる。また、物理デバイスは、日常売られているアルミ箔や紙など手軽に安価に購入できる材料で作ることができ、ユーザの手の大きさ等に合わせて任意の形状にすることができるという利点がある。 Since no data is stored in a single device having a plurality of conductive parts, there is no direct information leakage even when the device is lost. Since an operation history of the device remains on the application, it can be an authentication technology that utilizes personal characteristics. In addition, physical devices can be made of materials that can be purchased easily and inexpensively, such as aluminum foil and paper, which are sold on a daily basis, and have the advantage that they can be made into any shape according to the size of the user's hand. is there.
なお、本発明は、上記実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、上記実施形態に開示されている複数の構成要素の適宜な組み合せにより種々の発明を形成できる。例えば、実施形態に示される全構成要素から幾つかの構成要素を削除してもよい。さらに、異なる実施形態に亘る構成要素を適宜組み合せてもよい。 Note that the present invention is not limited to the above-described embodiment as it is, and can be embodied by modifying the constituent elements without departing from the scope of the invention in the implementation stage. Further, various inventions can be formed by appropriately combining a plurality of constituent elements disclosed in the embodiment. For example, some components may be deleted from all the components shown in the embodiment. Furthermore, you may combine suitably the component covering different embodiment.
1…タブレットデバイス、11…タッチスクリーン、2…物理デバイス、21…導電部、50…接地点検知処理装置、51…接地点位置座標取得処理部、60…第1データベース、61…接地点情報蓄積部、62…筆跡情報蓄積部、63…デバイス情報蓄積部、64…接地デバイス中心座標及び方向蓄積部、65…第2データベース、66…情報蓄積部、70…リアルタイム処理発生装置、80…接地点情報処理装置、81…接地デバイス及び接地面検出処理部、82…接地デバイス方向計算処理部、83…接地デバイス位置座標計算処理部、84…接地デバイス照合処理部、85…アクション照合処理部、86…データ送付発行部、90…表示画面処理装置、91…画像更新処理部。
DESCRIPTION OF
Claims (4)
接地された面の複数の導電部の位置を同時に検出するタッチスクリーンと、
前記デバイスの導電部の位置座標の関係性を示す配置パターンを予め蓄積するデバイス情報蓄積部と、
前記タッチスクリーンが検出した導電部の位置から導出される配置パターンと、前記デバイス情報蓄積部に蓄積された配置パターンとを照合することにより前記デバイスを識別するデバイス識別部と、
前記デバイス識別部により識別されたデバイスの識別情報と、アクセス対象に予め対応付けられているデバイスの識別情報とを照合するデバイス照合部と、
ユーザが前記複数の面から選択された1つの面を前記タッチスクリーンに接地させて前記デバイスを前記タッチスクリーン上で操作することによって得られる筆跡情報を、予め蓄積する筆跡情報蓄積部と、
前記デバイス照合部による照合結果が正しい場合に、前記タッチスクリーン上に描かれた軌跡と前記筆跡情報とを照合する軌跡照合部と
を具備することを特徴とする認証装置。 A device having a plurality of surfaces in which a plurality of conductive portions are arranged in different arrangement patterns, and
A touch screen that simultaneously detects the positions of a plurality of conductive parts on a grounded surface ;
A device information accumulating unit that accumulates in advance an arrangement pattern indicating the relationship between the position coordinates of the conductive portions of the device;
A device identification unit for identifying the device by comparing the arrangement pattern derived from the position of the conductive part detected by the touch screen with the arrangement pattern accumulated in the device information accumulation unit;
A device verification unit that compares the identification information of the device identified by the device identification unit with the identification information of the device associated in advance with the access target;
A handwriting information accumulating unit for preliminarily accumulating handwriting information obtained by operating a device on the touch screen by grounding one surface selected from the plurality of surfaces by the touch screen;
An authentication apparatus, comprising: a trajectory collation unit that collates a trajectory drawn on the touch screen with the handwriting information when a collation result by the device collation unit is correct.
前記デバイスの導電部の位置座標の関係性を示す配置パターンを予め蓄積するステップと、Pre-accumulating an arrangement pattern indicating the relationship between the position coordinates of the conductive portions of the device;
前記タッチスクリーンが検出した導電部の位置から導出される配置パターンと、前記蓄積された配置パターンとを照合することにより前記デバイスを識別するステップと、Identifying the device by comparing the arrangement pattern derived from the position of the conductive part detected by the touch screen with the accumulated arrangement pattern;
前記識別されたデバイスの識別情報と、アクセス対象に予め対応付けられているデバイスの識別情報とを照合するステップと、Collating the identification information of the identified device with the identification information of a device previously associated with the access target;
ユーザが前記複数の面から選択された1つの面を前記タッチスクリーンに接地させて前記デバイスを前記タッチスクリーン上で操作することによって得られる筆跡情報を、予め蓄積するステップと、Pre-accumulating handwriting information obtained by a user grounding one surface selected from the plurality of surfaces to the touch screen and operating the device on the touch screen;
前記デバイスの照合結果が正しい場合に、前記タッチスクリーン上に描かれた軌跡と前記筆跡情報とを照合するステップとCollating a trajectory drawn on the touch screen with the handwriting information when the collation result of the device is correct;
を有することを特徴とする認証方法。An authentication method characterized by comprising:
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011158356A JP5593280B2 (en) | 2011-07-19 | 2011-07-19 | Authentication apparatus and authentication method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011158356A JP5593280B2 (en) | 2011-07-19 | 2011-07-19 | Authentication apparatus and authentication method |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2013025491A JP2013025491A (en) | 2013-02-04 |
JP5593280B2 true JP5593280B2 (en) | 2014-09-17 |
Family
ID=47783788
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2011158356A Active JP5593280B2 (en) | 2011-07-19 | 2011-07-19 | Authentication apparatus and authentication method |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5593280B2 (en) |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4406626B2 (en) * | 2005-11-02 | 2010-02-03 | 富士フイルム株式会社 | Digital camera |
EP2077484A1 (en) * | 2006-10-24 | 2009-07-08 | Newcom, Inc. | Operating tool with conductor piece |
KR100968255B1 (en) * | 2008-07-01 | 2010-07-06 | 이병진 | System and Method for Recognizing Contact Card Using Touch Screen |
JP2012099093A (en) * | 2010-10-08 | 2012-05-24 | Ag Ltd | Input device, program, data processing method, and data processor for touch pad |
JP5439410B2 (en) * | 2011-02-10 | 2014-03-12 | 日本電信電話株式会社 | Operation information input system |
-
2011
- 2011-07-19 JP JP2011158356A patent/JP5593280B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
JP2013025491A (en) | 2013-02-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9280700B2 (en) | Method and apparatus for online signature verification using proximity touch | |
US8988191B2 (en) | Systems and methods for pressure-based authentication of an input on a touch screen | |
US9934371B2 (en) | Fingerprint recognition method and electronic device performing thereof | |
US20180260108A1 (en) | Systems and methods for authentication code entry in touch-sensitive screen enabled devices | |
US20160140379A1 (en) | Improvements in or relating to user authentication | |
KR20170025802A (en) | Method and apparatus for authentication based on fingerprint recognition | |
CN102609129A (en) | User identification with biokinematic input | |
US20170235937A1 (en) | Hardware tools and methods for capacitive sensor enabled authentication | |
US9785863B2 (en) | Fingerprint authentication | |
US9497634B2 (en) | Mobile device, and method for releasing lock of the mobile device | |
US11120247B2 (en) | Defensive measures for residue re-imaging | |
JPWO2013137455A1 (en) | Information terminal and execution control method | |
JP2015118663A (en) | Personal authentication device, personal authentication method and personal authentication program | |
JP6177729B2 (en) | Electronics | |
KR102160253B1 (en) | Terminal and method of releasing locked state of the same | |
KR101494269B1 (en) | Touch Stamp Including Bluetooth Broadcasting Function | |
JP5593280B2 (en) | Authentication apparatus and authentication method | |
CN104063651A (en) | Authentication and submitting device and authentication and submitting method | |
JP6276890B1 (en) | Signature verification system | |
TWI490766B (en) | Method of identifying ground floating object | |
JP2014228997A (en) | Portable terminal device and authentication method of the same | |
US10599831B2 (en) | Increased security method for hardware-tool-based authentication | |
JP2013246567A (en) | Information processing device, authentication method, and program | |
KR102166057B1 (en) | Method for Operating Contents by using Touch |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20130515 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20130716 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20140326 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20140507 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140707 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20140729 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20140804 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5593280 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |