CN102986164B - 个人认证装置以及个人认证方法 - Google Patents
个人认证装置以及个人认证方法 Download PDFInfo
- Publication number
- CN102986164B CN102986164B CN201280001904.5A CN201280001904A CN102986164B CN 102986164 B CN102986164 B CN 102986164B CN 201280001904 A CN201280001904 A CN 201280001904A CN 102986164 B CN102986164 B CN 102986164B
- Authority
- CN
- China
- Prior art keywords
- credibility
- user
- based device
- carried
- judged
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/88—Detecting or preventing theft or loss
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3234—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M1/00—Substation equipment, e.g. for use by subscribers
- H04M1/66—Substation equipment, e.g. for use by subscribers with means for preventing unauthorised or fraudulent calling
- H04M1/667—Preventing unauthorised calls from a telephone set
- H04M1/67—Preventing unauthorised calls from a telephone set by electronic means
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/065—Continuous authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2111—Location-sensitive, e.g. geographical location, GPS
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/68—Gesture-dependent or behaviour-dependent
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/02—Terminal devices
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Networks & Wireless Communication (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Telephone Function (AREA)
- Collating Specific Patterns (AREA)
Abstract
根据对象设备的移动来控制对象设备的认证状态的个人认证装置(500)包括:移动传感器(101),检测示出对象设备的移动的移动信息;携带状态判断部(105),根据检测出的移动信息,判断对象设备是否由用户携带;以及认证控制部(508),根据携带状态判断部(105)的判断结果,控制对象设备的认证状态。
Description
技术领域
本发明涉及根据对象设备的移动信息,来控制该对象设备的认证状态的个人认证装置以及个人认证方法。
背景技术
近些年以智能便携式电话为代表的移动设备不断地发展为多功能化,并且在其内部蓄积多种信息。因此,用于从由第三者的不正当操作等中,保护被蓄积的信息的安全性功能则成为必不可少的功能。
一般而言,安全性功能例如在设备启动时或从挂起模式复归时等,通过利用密码进行个人认证(以下,简单称为“认证”)来实现。但是,密码的输入操作比较繁琐,用户的负担大。
并且,安全性功能也有通过利用了指纹等生物信息的生物认证来实现的情况。在这种情况下,只要制作出生物信息的复制,利用该复制就能够认证成功,因此安全性较低。并且,用于生物认证的装置会有成本负担。
因此,提出的一个方法是,利用因用户不同所以在用户行走中检测出的移动设备的移动就不同这一特性,自动地进行移动设备的个人认证(例如,参照专利文献1)。在专利文献1公开的方法是,通过对由移动设备所具有的加速度传感器检测出的加速度信息、与示出应该认证成功的用户(以下称为“认证用户”)在行走时的加速度信息的行走模式进行比较,来控制移动设备的认证状态。
(现有技术文献)
(专利文献)
专利文献1日本特开2010-44639号公报
然而,在上述的以往的方法中,被要求根据对象设备的移动,进一步恰当地对个人认证进行控制。
发明内容
因此,本发明的目的在于,提供一种能够根据对象设备的移动来恰当地控制个人认证的个人认证装置以及个人认证方法。
为了达成上述的目的,本发明的一个实施方式所涉及的个人认证装置,根据对象设备的移动来控制所述对象设备的认证状态,该个人认证装置包括:移动传感器,检测示出所述对象设备的移动的移动信息;携带状态判断部,根据检测出的所述移动信息,判断所述对象设备是否由用户携带;以及认证控制部,根据所述携带状态判断部的判断结果,控制所述对象设备的认证状态。
并且,这些所有的实施方式或具体的实施方式,能够以系统、方法、集成电路、计算机程序或计算机能够读取的CD-ROM(Compact Disc Read OnlyMemory)等记录介质来实现,也可以以系统、方法、集成电路、计算机程序以及记录介质的任意组合来实现。
通过本发明的一个实施方式,能够根据对象设备的移动来恰当地对个人认证进行控制。
附图说明
图1是示出实施方式1所涉及的个人认证装置的功能构成的方框图。
图2是示出实施方式1所涉及的个人认证装置的处理工作的流程图。
图3是示出实施方式1中的可信度的推移的一个例子的图表。
图4是示出实施方式2所涉及的个人认证装置的功能构成的方框图。
图5是示出实施方式2所涉及的个人认证装置的处理工作的流程图。
图6是用于说明实施方式2中的行走模式登记处理的图。
图7是示出实施方式3所涉及的个人认证装置的功能构成的方框图。
图8是示出实施方式3所涉及的个人认证装置的处理工作的流程图。
图9是示出实施方式3中的画面上显示的内容的一个例子的图。
图10是示出实施方式4所涉及的个人认证装置的功能构成的方框图。
图11是示出实施方式4所涉及的个人认证装置的处理工作的流程图。
图12是示出实施方式5所涉及的个人认证装置的功能构成的方框图。
图13是示出实施方式5所涉及的个人认证装置的处理工作的流程图。
具体实施方式
(成为本发明的基础的见解)
本发明的发明人员在根据对象设备的移动来进行个人认证的控制之时,发现了以下的问题。
由于用户穿的鞋、行走时的地面、用户的健康状态、或者走路方式等,即使相同的用户,行走模式也会有变化。因此,在专利文献1的方法中,即使携带移动设备的用户为认证用户,也会有认证失败的情况。并且,在用户不是行走中时,通过行走模式的认证就不能有效地作用。
即,在专利文献1的方法中存在的问题是,在用户不是行走中时,或者用户以与预先学习的行走模式不同的行走模式行走中时,认证就不能成功。在认证失败的情况下,用户就需要以其他的认证方法来使认证成功,这样就会降低用户的方便性。即,在以往的方法中很难根据对象设备的移动来恰当地对个人认证进行控制。
因此,本发明的一个实施方式所涉及的个人认证装置,根据对象设备的移动来控制所述对象设备的认证状态,该个人认证装置包括:移动传感器,检测示出所述对象设备的移动的移动信息;携带状态判断部,根据检测出的所述移动信息,判断所述对象设备是否由用户携带;以及认证控制部,根据所述携带状态判断部的判断结果,控制所述对象设备的认证状态。
通过本构成,根据对象设备是否由用户携带的判断结果,来控制对象设备的认证状态。因此,例如能够防止对象设备一直以认证状态而被放置等,并且能够根据对象设备的移动来恰当地控制个人认证。
例如,也可以是,所述个人认证装置进一步包括可信度决定部,该可信度决定部根据所述携带状态判断部的判断结果,来决定可信度,该可信度表示针对所述对象设备由认证用户携带这一情况的可信程度;所述认证控制部,根据决定的所述可信度,控制所述对象设备的认证状态,所述可信度决定部,(1)在判断为所述对象设备由用户携带的情况下,将比上次的可信度小第一规定值的值决定为所述可信度,(2)在判断为所述对象设备没有由用户携带的情况下,将比上次的可信度小第二规定值的值决定为所述可信度,所述第二规定值比所述第一规定值大。
根据本构成,在对象设备由用户携带的情况下,能够将比上次的可信度小第一规定值的值决定为可信度。而且,在对象设备没有由用户携带的情况下,能够将比上次的可信度小第二规定值的值决定为可信度,该第二规定值是比第一规定值大的值。即,在对象设备没有由用户携带的情况比对象设备由用户携带的情况,能够快速地使可信度降低。通过根据这样决定的可信度来进行个人认证,从而能够在抑制安全性的降低的情况下,使个人认证的成功率提高。
例如,也可以是,所述个人认证装置进一步包括:行走状态判断部,根据检测出的所述移动信息,判断所述对象设备是否由行走中的用户携带;以及类似度算出部,在判断为所述对象设备由行走中的用户携带的情况下,算出检测出的所述移动信息与被存储在行走模式存储部的认证用户的行走模式的类似度;所述可信度决定部,(1)在判断为所述对象设备由行走中的用户携带的情况下,根据算出的所述类似度来决定所述可信度,(2)在判断为所述对象设备没有由行走中的用户携带的情况下,并且在判断为所述对象设备由用户携带的情况下,将比上次的可信度小所述第一规定值的值决定为所述可信度,(3)在判断为所述对象设备没有由行走中的用户携带的情况下,并且在判断为所述对象设备没有由用户携带的情况下,将比上次的可信度小所述第二规定值的值决定为所述可信度。
根据本构成,即使在对象设备没有由行走中的用户携带的情况下,而使对象设备由用户携带的情况下,也能够将比上次的可信度小第一规定值的值决定为可信度。因此,通过恰当地设定第一规定值,即使在携带对象设备的用户不是行走中的情况下,也能够使个人认证成功,从而能够提高个人认证的成功率。并且,若没有由行走中的用户携带的状态持续,则可信度以每个第一规定值为单位逐渐降低,这样能够抑制安全性的降低。并且,在对象设备没有由用户携带的情况下,将比上次的可信度小第二规定值的值决定为可信度,该第二规定值是比第一规定值大的值。因此,在对象设备从没有由用户携带的状态移向由用户携带的状态之间,能够充分地使可信度降低,因此能够使安全性提高。
例如,也可以是,所述可信度决定部,在判断为所述对象设备由行走中的用户携带的情况下,(1)在所述类似度为比上次的可信度小第三规定值的值以上时,将所述类似度决定为所述可信度,所述第三规定值比所述第一规定值以及所述第二规定值小,(2)在所述类似度小于比上次的可信度小所述第三规定值的值时,将比上次的可信度小所述第三规定值的值决定为所述可信度。
根据本构成,即使在对象设备由行走中的用户携带的情况下,在类似度小于比上次的可信度小第三规定值的值时,能够将比上次的可信度小第三规定值的值决定为可信度。因此,即使用户以与行走模式存储部中存储的行走模式大不相同的行走模式来行走的情况下,也能够使个人认证成功,从而能够提高个人认证的成功率。
例如,也可以是,所述个人认证装置进一步包括行走模式登记部,该行走模式登记部将新的行走模式登记到所述行走模式存储部;所述行走模式登记部,包括:确定部,参照所述移动信息、所述类似度、以及所述可信度的履历数据,将如下的时间区间确定为第一时间区间,该时间区间是指:(1)所述类似度小于第一阈值的时间区间,且,(2)所述可信度为第二阈值以上的时间区间,且,(3)所述对象设备被判断为由行走中的用户携带的时间区间;以及登记部,在包含有所述第一时间区间的第二时间区间内,包含第三时间区间的情况下,根据在所述第一时间区间检测出的所述移动信息,将所述新的行走模式登记到所述行走模式存储部,所述第二时间区间并且是所述对象设备被持续判断为由行走中的用户携带的时间区间,所述第三时间区间是指,所述可信度为比所述第二阈值大的第三阈值以上的时间区间。
根据本构成,能够利用履历数据来登记新的行走模式。因此,能够增加认证用户的行走模式,从而使个人认证的成功率提高。
例如,也可以是,所述个人认证装置进一步包括:第一显示部,将所述第一时间区间显示到画面;以及第一输入部,用于从所述用户接受第一指示信息,该第一指示信息用于指示根据在被显示的所述第一时间区间内检测出的所述移动信息,对所述新的行走模式进行登记;所述登记部,在(1)所述第二时间区间内包含所述第三时间区间的情况下,且,(2)在所述第一指示信息被接受的情况下,将所述新的行走模式登记到所述行走模式存储部。
根据本构成,在从用户接受了第一指示信息的情况下,能够登记新的行走模式。因此,能够抑制不恰当的行走模式被登记为认证用户的行走模式,因此能够提高个人认证的安全性。
例如,也可以是,所述认证控制部,在所述对象设备为认证状态时,所述对象设备被判断为由用户携带的情况下,持续所述对象设备的认证状态。
根据本构成,在对象设备被判断为由用户携带的情况下,能够使对象设备的认证状态持续。因此,能够在抑制安全性的降低的情况下,提高用户的方便性。
例如,也可以是,所述认证控制部,在所述对象设备为认证状态时,所述对象设备被判断为没有由用户携带的情况下,中断所述对象设备的认证状态。
根据本构成,在判断为对象设备没有由用户携带的情况下,能够中断对象设备的认证状态。因此,能够防止对象设备以被认证状态而被放置,从而能够抑制安全性的降低。
例如,也可以是,所述个人认证装置进一步包括:携带区间确定部,参照所述移动信息的履历数据,将判断为所述对象设备由用户携带的时间区间,确定为携带区间;第二显示部,将被确定的所述携带区间显示给用户;第二输入部,用于从所述用户接受第二指示信息,该第二指示信息用于指示根据在被显示的所述携带区间检测出的所述移动信息,来将非携带信息登记到携带信息存储部,所述非携带信息表示所述对象设备没有由用户携带时的移动信息;以及携带信息登记部,在所述第二指示信息被接受的情况下,根据在所述携带区间检测出的移动信息,将所述非携带信息登记到所述携带信息存储部;所述携带状态判断部,利用被存储在所述携带信息存储部的所述非携带信息,判断所述对象设备是否由用户携带。
根据本构成,能够利用履历数据来登记非携带信息。在对象设备被忘在电车中等情况下,由于对象设备也会振动,因此会误判断为由用户携带。这样,在误判断为对象设备由用户携带时,能够利用检测出的移动信息来登记非携带信息,因此能够提高携带状态的判断精确度,从而能够使个人认证的安全性提高。
例如,也可以是,所述移动传感器为加速度传感器;所述携带状态判断部,在所述移动信息所示的加速度为阈值以下的状态持续了规定的期间的情况下,判断为所述对象设备没有由用户携带。
根据本构成,通过阈值以及规定期间被恰当地设定,从而能够高精确度地判断对象设备是否由用户携带。
并且,这些实施方式的全部或具体的方式,能够以系统、方法、集成电路、计算机程序或计算机能够读取的CD-ROM等记录介质来实现,也能够以系统、方法、集成电路、计算机程序或记录介质的任意的组合来实现。
以下,利用附图对本发明的一个实施方式所涉及的个人认证装置进行具体说明。
并且,以下所说明的各个实施例均示出了本发明的一个具体例子。在以下的实施例中所示的数值、形状、材料、构成要素、构成要素的设置位置以及连接形态、步骤、步骤的顺序等均是本发明的一个例子,本发明并非受这些所限。并且,对于以下的实施例中的构成要素之中的、示出最上位概念的独立权利要求所没有记载的构成要素,能够作为任意的构成要素来说明。
(实施方式1)
图1是示出实施方式1中的个人认证装置100的功能构成的方框图。个人认证装置100的一个安装例子是,便携式电话或智能便携式电话等移动设备。以下将要说明的例子是,对象设备为移动设备,个人认证装置100被安装在该移动设备。
个人认证装置100根据移动设备的移动,来对移动设备的认证状态进行控制。如图1所示,个人认证装置100包括:移动传感器101、行走状态判断部102、类似度算出部103、行走模式存储部104、携带状态判断部105、携带信息存储部106、可信度决定部107、以及认证控制部108。
移动传感器101检测示出移动设备的移动的移动信息。具体而言,移动传感器101例如是加速度传感器、角速度传感器或者是他们的组合。
并且,移动传感器101只要能够获得在检测移动设备的移动时能够利用的信息,不论是怎样的传感器均可。例如,移动传感器101可以是地磁传感器或圧力传感器等。并且,移动传感器101例如也可以是加速度传感器、角速度传感器、地磁传感器以及圧力传感器之中的至少两个的组合。
行走状态判断部102,根据由移动传感器101检测出的移动设备的移动信息,来判断移动设备是否由行走中的用户携带。在此,将移动设备由行走中的用户携带的状态称为行走状态。例如,行走状态判断部102通过判断移动设备的加速度的变化是否是以预先规定的周期来变化的,从而判断移动设备是否为行走状态。
类似度算出部103,在由行走状态判断部102判断为移动设备由行走中的用户携带的情况下,算出被存储在行走模式存储部104的认证用户的行走模式、与由移动传感器101检测出的移动信息的类似度。在此,类似度是指,示出移动信息与行走模式類似多少的指标。
行走模式存储部104存储认证用户的行走模式。认证用户的行走模式示出,在移动设备由认证应该成功的用户携带、且该用户处于行走中之时,由移动传感器101检测出的移动信息。
并且,行走模式存储部104可以存储多个行走模式,也可以存储多个认证用户的行走模式。
携带状态判断部105,在行走状态判断部102判断为移动设备没有由行走中的用户携带的情况下,根据由移动传感器101检测出的移动信息,判断移动设备是否由用户携带。在此,将移动设备由用户携带的状态称为携带状态。在本实施方式中,携带状态判断部105利用被存储在携带信息存储部106中的携带信息,来判断移动设备是否为携带状态。
例如,携带状态判断部105,在由移动传感器101检测出的移动信息所示的加速度不足预先规定的阈值的状态,持续了预先规定的期间的情况下,判断为移动设备不是携带状态。在这种情况下,在携带信息存储部106中,也可以将预先规定的阈值以及预先规定的期间作为携带信息来存储。
携带信息存储部106存储用于判断携带状态的携带信息。例如,携带信息是,在移动设备为携带状态的情况下检测出的移动信息应该满足的条件。并且,例如携带信息也可以是移动设备不是携带状态的情况下检测出的移动信息应该满足的条件。
可信度决定部107根据行走状态判断结果、类似度、以及携带状态判断结果,来决定可信度。可信度表示,对于移动设备由认证用户携带的可信程度。即,移动设备由认证用户携带的可能性越高,可信度也就越高。
具体而言,可信度决定部107如以下这样决定可信度。
(1)在判断为移动设备由行走中的用户携带的情况下,可信度决定部107根据由类似度算出部103算出的类似度,来决定可信度。具体而言,可信度决定部107,在类似度为比上次的可信度小第三规定值的值以上的情况下,将类似度决定为可信度。另外,可信度决定部107,在类似度小于比上次的可信度小第三规定值的值的情况下,将比上次的可信度小第三规定值的值决定为可信度。另外,上次的可信度是指,由可信度决定部107决定的前一个可信度。
(2)在判断为移动设备没有由行走中的用户携带、且移动设备由用户携带的情况下,可信度决定部107,将比上次的可信度小第一规定值的值决定为可信度。
(3)在判断为移动设备没有由行走中的用户携带、且移动设备没有由用户携带的情况下,可信度决定部107,将比上次的可信度小第二规定值的值决定为可信度。
在此,第一规定值、第二规定值以及第三规定值为0以上的值,被预先设定为以从第三规定值、第一规定值、第二规定值的顺序,值逐渐增大(0≤第三规定值<第一规定值<第二规定值)。并且,第一规定值、第二规定值以及第三规定值可以不必是固定值,可以依照可信度的大小而值发生变化。
认证控制部108根据由可信度决定部107决定的可信度,来控制移动设备的认证状态。例如,认证控制部108在可信度为预先规定的认证用阈值以上的情况下,使个人认证成功。在这种情况下,移动设备成为认证状态。并且,认证控制部108在可信度小于预先规定的认证用阈值的情况下,使个人认证失败。在这种情况下,移动设备成为非认证状态。
并且,认证状态是指,移动设备所具有的多个功能的使用没有被受到限制的状态。并且,非认证状态是指,移动设备所具有的多个功能之中的至少一部分的功能的使用受到限制的状态。
另外,在此虽然对认证状态和非认证状态这两种状态进行了说明,认证状态还能够被分为彼此能够使用的功能不同的多个级别。例如,认证状态可以被分为多个级别,例如认证状态的级别1为所有的功能均能够使用,级别2为与级别1相比,能够使用的功能受到限制。
接着,对具有以上这种构成的个人认证装置100的各种工作进行说明。
图2是示出实施方式1所涉及的个人认证装置100的处理工作的流程图。具体而言,图2示出了个人认证处理的流程。并且,图2所示的一系列的处理例如是以一定的间隔被反复执行的处理。一定的间隔例如是约10ms。
首先,移动传感器101检测移动设备的移动信息(S101)。并且,移动传感器101将移动设备的移动信息,输出到行走状态判断部102、类似度算出部103、以及携带状态判断部105。
接着,行走状态判断部102,根据由移动传感器101检测出的移动信息,判断移动设备是否由用户携带,并且该用户是否为行走中(S102)。即,行走状态判断部102根据移动设备的移动信息,来判断移动设备是否为行走状态。
在此,在判断为移动设备为行走状态的情况下(S102的“是”),类似度算出部103,通过对被存储在行走模式存储部104的认证用户的行走模式与移动信息进行模式匹配,从而算出类似度(S103)。在此,例如优选利用500ms以上的期间中的移动信息来进行模式匹配。这是因为,一般人在行走中的一歩的时间间隔为400~600ms左右的缘故。
可信度决定部107,判断算出的类似度是否为比上次的可信度小第三规定值的值以上(S104)。在此,在类似度为比上次的可信度小第三规定值的值以上的情况下(S104的“是”),可信度决定部107将类似度决定为可信度(S105)。并且,在类似度小于比上次的可信度小第三规定值的值的情况下(S104的“否”),可信度决定部107将比上次的可信度小第三规定值的值决定为可信度(S106)。
并且,在判断为移动设备的状态不是行走状态的情况下(S102的“否”),携带状态判断部105,利用被存储在携带信息存储部106的携带状态判断信息,根据移动信息来判断移动设备是否由用户携带(S107)。即,携带状态判断部105判断移动设备是否为携带状态。
在此,在判断为移动设备为携带状态的情况下(S107的“是”),可信度决定部107将比上次的可信度小第一规定值的值决定为可信度(S108)。并且,在判断为移动设备不是携带状态的情况下(S107的“否”),可信度决定部107将比上次的可信度小第二规定值的值决定为可信度(S109)。
在此,利用图3对图2所示的决定可信度的推移的具体例子进行说明。
图3是示出实施方式1中的可信度的推移的一个例子的图表。在图3中,横轴显示时间,纵轴显示可信度或类似度的大小。并且,可信度以实线来显示,类似度以虚线来显示。
并且,图中的认证用阈值是用于以可信度来决定个人认证的成功与否的阈值。即,在可信度比认证用阈值高的情况下,移动设备中的个人认证为成功,在可信度比认证用阈值低的情况下,移动设备中的个人认证为失败。
在图3的例子中,用户将移动设备放在衣兜或者提包中来携带。在时刻t0~t1的时间区间中,用户比较稳定地直线行走(行走状态)。因此,在这个时间区间中,通过对移动信息与行走模式进行匹配而算出的类似度比认证用阈值高。即,从类似度得到的可信度也比认证用阈值高,基于可信度的移动设备的个人认证成功。
时刻t1~t2的时间区间,用户在人非常密集之处左右躲闪地行走(行走状态)。因此,在该时间区间中,类似度比认证用阈值低。不过,由于可信度以每第三规定值逐渐减少,因此能够维持可信度比认证用阈值高的状态。即,基于可信度的移动设备的个人认证成功。
在时刻t2~t3的时间区间,用户再次进行比较稳定的直线行走(行走状态)。因此,在这个时间区间中,类似度比认证用阈值高,从类似度得到的可信度也比认证用阈值高。即,基于可信度的移动设备的个人认证成功。
这样,即使在携带着移动设备的用户为行走中的时间区间(时刻t0~t3),也能够依存于该行走的状态而类似度发生变化。但是,在判断为移动设备由行走中的用户携带的情况下(行走状态),由于可信度不会从上次的可信度减少第三规定值以上的值,因此能够提高个人认证的成功率。
在时刻t3~t4的时间区间中,用户不是行走(非行走状态),而是坐在椅子上或乘坐电车(携带状态)。在该时间区间中,由于类似度没有被算出而成为“0”,因此可信度不会突然成为“0”。即,可信度以每第一规定值逐渐减少。因此,可信度比认证用阈值高的状态会持续一定的时间。即,个人认证装置100在个人认证成功一次之后,只要是移动设备为由用户携带的状态,在一定的时间中,能够使基于可信度的移动设备的个人认证成功。
在时刻t4以后的时间区间中,移动设备被放置在桌上等,成为完全静止(非行走状态,非携带状态)。在该时间区间中,可信度以每第三规定值急剧减少。因此,即使移动设备接着由不是认证用户的用户携带,个人认证装置100也能够使个人认证失败,从而能够提高安全性。
这样,个人认证装置100能够尽可能地提高认证成功的概率,并且能够维持高的安全级别。
如以上所述,通过本实施方式所涉及的个人认证装置100,能够根据行走状态和携带状态的判断结果,来即时地决定可信度。在用户的行走模式的变化剧烈的情况下,在仅利用移动信息与预先学习的行走模式的类似度来进行个人认证的以往的方法中,几乎在所有的时间区间个人认证都会失败,因此有损于用户的方便性。通过本实施方式所涉及的个人认证装置100,即使在类似度没有超过阈值的时间区间、或者携带移动设备的用户不是行走中的时间区间,也能够使个人认证成功。
即,通过本实施方式所涉及的个人认证装置100,即使在对象设备没有由行走中的用户携带而是由用户携带的情况下,能够将比上次的可信度小第一规定值的值决定为可信度。因此,通过对第一规定值进行恰当地设定,即使在携带着对象设备的用户不是行走中的情况下,也能够使个人认证成功,从而能够提高个人认证的成功率。并且,若没有由行走中的用户携带的状态持续,则可信度按每第一规定值逐渐降低,因此能够抑制安全性的降低。而且,在对象设备没有由用户携带的情况下,将比上次的可信度小第二规定值的值决定为可信度,所述第二规定值比第一规定值大。因此,在对象设备从没有由用户携带的状态移向由用户携带的状态的过程中,能够使可信度充分地降低,从而能够提高安全性。
并且,通过本实施方式所涉及的个人认证装置100,在对象设备由行走中的用户携带的情况下,在与比上次的可信度小第三规定值的值相比,类似度小的情况下,能够将比上次的可信度小第三规定值的值决定为可信度。因此,即使用户在以与被存储在行走模式存储部104的行走模式相差很多的行走模式行走的情况下,也能够使个人认证成功,从而能够提高个人认证的成功率。
并且,在图2中也可以跳过步骤S104以及S106。即,可信度决定部107在移动设备的状态为行走状态的情况下,总能够将类似度决定为可信度。即使在这样的情况下,个人认证装置100在携带着对象设备的用户不是行走中的情况下,也能够使个人认证成功,从而能够提高个人认证的成功概率。
并且,行走状态判断部102也可以利用由类似度算出部103算出的类似度,来判断移动设备是否由行走中的用户携带。在这种情况下,行走状态判断处理可以在类似度算出处理之后进行。
并且,在图2中是在判断了是否为行走状态之后,对是否为携带状态进行判断的,不过并非必需按照这样的顺序。即,也可以在判断是否为携带状态之后,对是否为行走状态进行判断。
(实施方式2)
接着,对实施方式2进行说明。
本实施方式所涉及的个人认证装置与实施方式1所涉及的个人认证装置的不同之处是,根据移动信息等履历数据,将新的行走模式登记到行走模式存储部。以下,以与实施方式1所涉及的个人认证装置的不同之处为中心,参照附图对本实施方式所涉及的个人认证装置进行说明。
图4是示出实施方式2所涉及的个人认证装置200的功能构成的方框图。在图4中,对于与图1相同的构成要素赋予相同的符号,并省略详细说明。
个人认证装置200除了具有图1所示的构成要素之外,还具有履历数据存储部201以及行走模式登记部202。
履历数据存储部201至少存储移动信息、类似度、可信度的履历数据。具体而言,履历数据存储部201例如与移动信息被检测出的时刻相对应地存储移动信息、类似度、可信度,以作为履历数据。
行走模式登记部202将新的行走模式登记到行走模式存储部104。行走模式登记部202具备确定部202a和登记部202b。
确定部202a参照履历数据,确定第一时间区间。第一时间区间是指,(1)类似度小于第一阈值的时间区间、且(2)可信度为第二阈值以上的时间区间、且(3)移动设备被判断为由行走中的用户携带的时间区间。
登记部202b,在第二时间区间内包含有可信度为第三阈值以上的第三时间区间的情况下,根据在第一时间区间检测出的移动信息,将新的行走模式登记到行走模式存储部104。在此,第二时间区间是指,包含有移动设备被持续判断为由行走中的用户携带的第一时间区间的时间区间。并且,第三阈值比第二阈值大。
接着,对具有以上这种构成的个人认证装置200中的各种工作进行说明。并且,关于个人认证处理,由于与图2相同,因此省略图示以及说明。
图5是示出实施方式2所涉及的个人认证装置200的处理工作的流程图。具体而言,图5示出了行走模式登记处理的流程。并且,图6是用于说明实施方式2所涉及的行走模式登记处理的图。在图6的例子中,在时刻t5~t8的时间区间中,移动设备被判断为由行走中的用户携带。
首先,确定部202a参照履历数据,确定第一时间区间(S201)。在图6的例子中,第一时间区间为时刻t6~t7的时间区间。
接着,登记部202b判断第二时间区间内是否包含第三时间区间(S202)。在图6的例子中,第二时间区间为时刻t5~t8的时间区间,第三时间区间为时刻t7~t8。因此,判断为在第二时间区间内包含有第三时间区间。
在此,在第二时间区间内包含有第三时间区间的情况下(S202的“是”),登记部202b根据在第一时间区间检测出的移动信息,将新的行走模式登记到行走模式存储部104(S203)。另外,在第二时间区间内没有包含第三时间区间的情况下(S202的“否”),个人认证装置200直接结束处理。
如以上所述,通过本实施方式所涉及的个人认证装置200,即使在过去算出类似度时该类似度比较低,在考虑到之后的认证用户的行走模式的概率高的情况下,也能够作为新的认证用户的行走模式来登记。因此,能够提高个人认证的精确度。
即,通过本实施方式所涉及的个人认证装置200,能够利用履历数据来登记新的行走模式。因此,能够增加认证用户的行走模式,从而能够提高个人认证的成功率。
并且,在图6的例子中,第一阈值和第二阈值虽然彼此为不同的值,不过第一阈值和第二阈值也可以是相同的值。
并且,在本实施方式中,是对新的行走模式被登记的情况进行了说明,不过也可以与新的行走模式的登记同样,新的携带信息也可以被登记。据此,能够提高携带状态的判断精确度。
(实施方式3)
接着,对实施方式3进行说明。
本实施方式所涉及的个人认证装置与实施方式2所涉及的个人认证装置的不同之处是,根据来自用户的指示,将新的行走模式登记到行走模式存储部。以下,针对本实施方式所涉及的个人认证装置,以与实施方式2所涉及的个人认证装置不同之处为中心,参照附图进行说明。
图7是示出实施方式3所涉及的个人认证装置300的功能构成的方框图。并且,在图7中,对于与图1或图4相同的构成要素赋予相同的符号,并适当地省略说明。
个人认证装置300除了具有图4所示的构成要素之外,还具备第一显示部301和第一输入部302。
第一显示部301将第一时间区间显示到画面。另外,对于被显示到画面的内容将在以后详细叙述。
第一输入部302是用于从用户接受第一指示信息的用户接口。例如,第一输入部302是触摸屏、按键、鼠标,或者键盘等。第一指示信息是,用于指示根据在由第一显示部301显示的第一时间区间检测出的移动信息,对新的行走模式进行登记的信息。
在本实施方式中,登记部202b,在(1)在第二时间区间内包含有第三时间区间的情况下,且(2)第一指示信息被接受的情况下,根据在第一时间区间检测出的移动信息,将新的行走模式登记到行走模式存储部104。
接着,对具有以上这种构成的个人认证装置300中的各种工作进行说明。另外,关于个人认证处理,由于与图2同样,因此省略图示以及说明。
图8是示出实施方式3所涉及的个人认证装置300的处理工作的流程图。具体而言,图8示出了行走模式登记处理的流程。并且,图9示出了实施方式3中的被显示到画面的内容的一个例子。并且,在图8中,对于与图5相同的步骤赋予相同的符号,并省略说明。
在第二时间区间内包含有第三时间区间的情况下(S202的“是”),第一显示部301将第一时间区间显示到画面(S301)。第一显示部301例如图9所示,将第一时间区间和第一时间区间近旁的时间区间(图9中为第三时间区间)显示到画面。
在此,在第一时间区间被显示的过程中,第一指示信息被接受的情况下(S302的“否”),个人认证装置300直接结束处理。另外,在作为针对画面中显示的第一时间区间的输入,第一指示信息由第一输入部302接受的情况下(S302的“是”),登记部202b根据在第一时间区间检测出的移动信息,将新的行走模式登记到行走模式存储部104(S203)。例如,在图9所示的第一输入部302为触摸屏的情况下,用户通过触摸表示第一时间区间的图形的位置,来接受第一指示信息。
如以上所述,通过本实施方式所涉及的个人认证装置300,由于能够通过来自用户的反馈来登记新的行走模式,因此能够以更高的精确度来进行个人认证。
即,通过本实施方式所涉及的个人认证装置300,在从用户接受了第一指示信息的情况下,能够对新的行走模式进行登记。因此,能够抑制不恰当的行走模式作为认证用户的行走模式而被登记,从而能够提高个人认证的安全性。
(实施方式4)
接着,对实施方式4进行说明。
本实施方式所涉及的个人认证装置与实施方式1所涉及的个人认证装置不同之处是,根据履历数据,将表示移动设备没有由用户携带时的移动信息的非携带信息登记到携带信息存储部。以下,针对本实施方式所涉及的个人认证装置,以与实施方式1所涉及的个人认证装置的不同之处为中心,参照附图进行说明。
图10是示出实施方式4所涉及的个人认证装置400的功能构成的方框图。在图10中,对于与图1或图4相同的构成要素赋予相同的符号,并恰当地省略说明。
个人认证装置400除了具有图1所示的构成要素之外,还具备履历数据存储部201、携带区间确定部401、第二显示部402、第二输入部403、以及携带信息登记部404。
履历数据存储部201至少存储移动信息的履历数据。
携带区间确定部401参照履历数据存储部201中存储的履历数据,将移动设备被判断为由用户携带的时间区间确定为携带区间。
第二显示部402将由携带区间确定部401确定的携带区间,显示给用户。例如,第二显示部402与图9所示同样,将携带区间和携带区间近旁的时间区间显示到画面。
第二输入部403是用于从所述用户接受第二指示信息的用户接口。例如,第二输入部403是触摸屏、按键、鼠标或键盘等。第二指示信息是,用于指示根据在被显示的携带区间检测出的移动信息,将非携带信息登记到携带信息存储部106的信息。非携带信息表示,移动设备没有由用户携带时的移动信息。
携带信息登记部404,在第二指示信息被接受的情况下,根据在携带区间检测出的移动信息,将非携带信息登记到携带信息存储部106。
携带状态判断部105,利用携带信息存储部106中存储的非携带信息,判断移动设备是否由用户携带。例如,携带状态判断部105,算出检测出的移动信息与非携带信息的类似度,在算出的类似度为预先规定的阈值以上的情况下,判断为移动设备没有由用户携带。
接着,对具有以上这种构成的个人认证装置400中的各种工作进行说明。另外,关于个人认证处理,由于与图2相同,因此省略图示以及说明。
图11是示出实施方式4所涉及的个人认证装置400的处理工作的流程图。具体而言,图11示出了非携带信息登记处理的流程。
首先,携带区间确定部401参照履历数据,将移动设备被判断为由用户携带的时间区间确定为携带区间(S401)。接着,第二显示部402将被确定的携带区间显示给用户(S402)。
在此,在携带区间被显示的过程中,第二指示信息被接受了的情况下(S403的“否”),个人认证装置400直接结束处理。并且,在作为针对画面中显示的携带区间的输入,第二指示信息由第二输入部403接受了的情况下(S403的“是”),根据在携带区间检测出的移动信息,将非携带信息登记到携带信息存储部106(S404)。
如以上所述,通过本实施方式所涉及的个人认证装置400,能够利用履历数据来登记非携带信息。在对象设备被忘在电车内等情况下,由于携带设备被振动,容易误判断为由用户携带。这样,由于能够利用在对象设备误判断为由用户携带时所检测出的移动信息,来登记非携带信息,因此能够提高携带状态的判断精确度,从而能够提高个人认证的安全性。
(实施方式5)
接着,对实施方式5进行说明。
本实施方式所涉及的个人认证装置与实施方式1所涉及的个人认证装置的不同之处是,不论是否为行走状态,根据是否为携带状态来对认证状态进行控制。以下,针对本实施方式所涉及的个人认证装置,以与实施方式1所涉及的个人认证装置的不同之处为中心,参照附图进行说明。
图12是示出实施方式5所涉及的个人认证装置500的功能构成的方框图。在图12中,对于与图1相同的构成要素赋予相同的符号,并恰当地省略说明。
个人认证装置500具备移动传感器101、携带状态判断部105、以及认证控制部508。
认证控制部508根据由携带状态判断部105的判断结果,来控制对象设备的认证状态。例如,认证控制部508在对象设备为认证状态时,该对象设备被判断为由用户携带的情况下,使对象设备的认证状态持续。并且,例如认证控制部508在对象设备为认证状态时,该对象设备被判断为没有由用户携带的情况下,则使对象设备认证状态中断。
接着,对具有以上这种构成的个人认证装置500的各种工作进行说明。
图13是示出实施方式5所涉及的个人认证装置500的处理工作的流程图。具体而言,图13示出了对象设备为认证状态时的个人认证处理的流程。即,图13例如示出了通过基于密码的个人认证,对象设备的状态被设定为认证状态之后的处理。
首先,携带状态判断部105根据移动信息,判断对象设备是否由用户携带(S501)。即,携带状态判断部105判断对象设备是否为携带状态。
例如,携带状态判断部105,在移动信息所示的加速度为阈值以下的状态持续了规定的期间的情况下,可以判断为对象设备没有由用户携带。在这种情况下,移动传感器为加速度传感器。阈值例如可以根据对象设备为携带状态或非携带状态的情况下检测出的加速度,从经验上或通过试验来预先决定。
并且,规定的期间例如可以根据对象设备为携带状态或非携带状态的情况下检测出的加速度在时间上的变化,从经验上或通过试验来预先决定。并且,规定的期间例如也可以根据安全性和个人认证的成功率来设定。例如,在安全性的提高被优先考虑的情况下,作为规定的期间,可以设定比优先个人认证的成功率的情况更短的期间。
这样,通过恰当地对阈值以及规定的期间进行设定,携带状态判断部105能够高精确地判断对象设备是否由用户携带。
在此,在对象设备被判断为是携带状态的情况下(S501的“是”),认证控制部508使对象设备的认证状态持续(S502)。即,认证控制部508维持认证状态。
另外,在对象设备被判断为不是携带状态的情况下(S501的“否”),认证控制部508中断对象设备的认证状态(S503)。即,认证控制部508将对象设备的状态从认证状态变更为非认证状态。
如以上所述,通过本实施方式所涉及的个人认证装置500,在对象设备被判断为没有由用户携带的情况下,能够使对象设备的认证状态持续。因此,既能够抑制安全性的降低,又能够提高用户的方便性。
而且,通过本实施方式所涉及的个人认证装置500,在对象设备被判断为由用户携带的情况下,能够使对象设备的认证状态中断。因此,能够防止对象设备以认证状态而被放置,从而能够抑制安全性的降低。
并且,在本实施方式中,个人认证装置500在对象设备不是携带状态的情况下,由于对象设备的认证状态被中断,因此可以不必立即中断。例如,个人认证装置500如实施方式1所示,可以根据对象设备是否为携带状态来决定可信度,并可以根据被决定的可信度来控制认证状态。
即,个人认证装置500也可以具备可信度决定部。在这种情况下,可信度决定部可以是,(1)对象设备被判断为由用户携带的情况下,将比上次的可信度小第一规定值的值决定为可信度,(2)在对象设备被判断为没有由用户携带的情况下,将比上次的可信度小第二规定值的值决定为可信度,该第二规定值是比第一规定值大的值。这样,能够使对象设备没有由用户携带的情况下的可信度,从对象设备由用户携带的情况下的可信度快速下降。通过根据这样决定的可信度来进行个人认证,从而既能够抑制安全性的降低,又能够提高个人认证的成功率。
以上,根据实施方式对本发明的一个或多个实施方式所涉及的个人认证装置进行了说明,不过本发明并非受这些实施方式所限。在不超出本发明的主旨的范围内,在本实施例的基础上的本领域技术人员所能够想到的各种变形,或者对不同的实施例中的构成要素进行的组合而构成的实施方式均可以包括在本发明的一个或多个实施方式的范围内。
例如,个人认证装置也可以具备上記实施方式3以及4所涉及的个人认证装置300以及400所具有的所有的构成要素。
并且,在上述的实施方式1~4,个人认证装置虽然具备的是行走模式存储部104和携带信息存储部106,不过也可以不必具备这些构成要素。例如,行走模式存储部104和携带信息存储部106也可以是能够从个人认证装置装卸的记录介质。并且,例如行走模式存储部104和携带信息存储部106也可以具备通过网络连接的存储装置。在这种情况下,个人认证装置可以具备用于读出能够装卸的记录介质中记录的数据的接口,或者用于通过网络从存储装置获得数据的通信接口。
并且,在上述的各个实施方式中,是以个人认证装置被安装于移动设备为例进行说明的,不过,个人认证装置也可以不必安装于移动设备。例如,个人认证装置也可以作为与移动设备等对象设备分离的装置来实现。
并且,上述的各个实施方式所涉及的个人认证装置所具备的各个构成要素的一部分或全部可以由一个系统LSI(Large Scale Integration:大规模集成电路)构成。例如,个人认证装置也可以由具有携带状态判断部和认证控制部的系统LSI来构成。
系统LSI是将多个构成要素集成在一个芯片上而被制造的超多功能LSI,具体而言是包括微处理器、ROM(Read Only Memory)、RAM(RamdomAccess Memory)等而被构成的计算机系统。所述ROM中记忆有计算机程序。所述微处理器通过按照所述计算机程序进行工作,系统LSI能够实现其功能。
并且,在此虽然例示了系统LSI,不过根据集成度的不同,也可以称为IC、LSI、超级LSI、极超级LSI。并且,集成电路化的方法不仅限于LSI,也可以以专用电路或通用处理器来实现。在LSI制造后,也可以利用可编程的FPGA(Field Programmable Gate Array:现场可编程门阵列)或利用能够将LSI内部的电路单元的连接以及设定重新构建的可重装处理器。
而且,随着半导体技术的进步或派生出的其他的技术,若出现了能够取代LSI的集成电路化的技术,当然也可以利用这些技术来对功能块进行进行集成化。生物技术的适用等也将成为可能。
并且,本发明的一个实施方式也可以作为将以上所述的个人认证装置中所包括的特征性的处理部视为步骤的个人认证方法来实现。并且,本发明的一个实施方式也可以作为,使计算机执行个人认证方法中所包括的特征性的各个步骤的计算机程序来实现。并且,本发明的一个实施方式也可以作为,计算机能够读取这些计算机程序的CD-ROM等非暂时性记录介质来实现。
并且,在上述的各个实施方式中,各个构成要素可以由专用的硬件构成,也可以由执行能够适用于各个构成要素的软件程序来实现。各个构成要素也可以通过CPU或处理器等程序执行部,读出并执行被记录到硬盘或半导体存储器等记录介质的软件程序来实现。在此,实现上述的各个实施方式的个人认证装置等软件可以是以下的程序。
即,该程序可以使计算机执行个人认证方法中所包含的步骤,所述个人认证方法是,根据对象设备的移动来控制所述对象设备的认证状态的方法,所述个人认证方法中包括:携带状态判断步骤,根据表示所述对象设备移动的移动信息,来判断所述对象设备是否由用户携带,以及认证控制步骤,根据在所述携带状态判断步骤的判断结果,来控制所述对象设备的认证状态。
本发明的一个实施方式所涉及的个人认证装置,能够作为根据对象设备的移动信息来对该对象设备的认证状态进行控制的装置来应用,尤其是能够利用于智能便携式电话或者便携式电话等移动设备。
符号说明
100,200,300,400,500 个人认证装置
101 移动传感器
102 行走状态判断部
103 类似度算出部
104 行走模式存储部
105 携带状态判断部
106 携带信息存储部
107 可信度决定部
108,508 认证控制部
201 履历数据存储部
202 行走模式登记部
202a 确定部
202b 登记部
301 第一显示部
302 第一输入部
401 携带区间确定部
402 第二显示部
403 第二输入部
404 携带信息登记部
Claims (11)
1.一种个人认证装置,根据对象设备的移动来控制所述对象设备的认证状态,该个人认证装置包括:
移动传感器,检测示出所述对象设备的移动的移动信息;
携带状态判断部,根据检测出的所述移动信息,判断所述对象设备是否由用户携带;
认证控制部,根据所述携带状态判断部的判断结果,控制所述对象设备的认证状态;以及
可信度决定部,根据所述携带状态判断部的判断结果,来决定可信度,该可信度表示针对所述对象设备由认证用户携带这一情况的可信程度;
所述认证控制部,根据决定的所述可信度,控制所述对象设备的认证状态,
所述可信度决定部,
(1)在判断为所述对象设备由用户携带的情况下,将比上次的可信度小第一规定值的值决定为所述可信度,
(2)在判断为所述对象设备没有由用户携带的情况下,将比上次的可信度小第二规定值的值决定为所述可信度,所述第二规定值比所述第一规定值大。
2.如权利要求1所述的个人认证装置,
所述个人认证装置进一步包括:
行走状态判断部,根据检测出的所述移动信息,判断所述对象设备是否由行走中的用户携带;以及
类似度算出部,在判断为所述对象设备由行走中的用户携带的情况下,算出检测出的所述移动信息与被存储在行走模式存储部的认证用户的行走模式的类似度;
所述可信度决定部,
(1)在判断为所述对象设备由行走中的用户携带的情况下,根据算出的所述类似度来决定所述可信度,
(2)在判断为所述对象设备没有由行走中的用户携带的情况下,并且在判断为所述对象设备由用户携带的情况下,将比上次的可信度小所述第一规定值的值决定为所述可信度,
(3)在判断为所述对象设备没有由行走中的用户携带的情况下,并且在判断为所述对象设备没有由用户携带的情况下,将比上次的可信度小所述第二规定值的值决定为所述可信度。
3.如权利要求2所述的个人认证装置,
所述可信度决定部,在判断为所述对象设备由行走中的用户携带的情况下,
(1)在所述类似度为比上次的可信度小第三规定值的值以上时,将所述类似度决定为所述可信度,所述第三规定值比所述第一规定值以及所述第二规定值小,
(2)在所述类似度小于比上次的可信度小所述第三规定值的值时,将比上次的可信度小所述第三规定值的值决定为所述可信度。
4.如权利要求2所述的个人认证装置,
所述个人认证装置进一步包括行走模式登记部,该行走模式登记部将新的行走模式登记到所述行走模式存储部;
所述行走模式登记部,包括:
确定部,参照所述移动信息、所述类似度、以及所述可信度的履历数据,将如下的时间区间确定为第一时间区间,该时间区间是指:(1)所述类似度小于第一阈值的时间区间,且,(2)所述可信度为第二阈值以上的时间区间,且,(3)所述对象设备被判断为由行走中的用户携带的时间区间;以及
登记部,在包含有所述第一时间区间的第二时间区间内,包含第三时间区间的情况下,根据在所述第一时间区间检测出的所述移动信息,将所述新的行走模式登记到所述行走模式存储部,所述第二时间区间是所述对象设备被持续判断为由行走中的用户携带的时间区间,所述第三时间区间是指,所述可信度为比所述第二阈值大的第三阈值以上的时间区间。
5.如权利要求4所述的个人认证装置,
所述个人认证装置进一步包括:
第一显示部,将所述第一时间区间显示到画面;以及
第一输入部,用于从所述用户接受第一指示信息,该第一指示信息用于指示根据在被显示的所述第一时间区间内检测出的所述移动信息,对所述新的行走模式进行登记;
所述登记部,在(1)所述第二时间区间内包含所述第三时间区间的情况下,且,(2)在所述第一指示信息被接受的情况下,将所述新的行走模式登记到所述行走模式存储部。
6.如权利要求1所述的个人认证装置,
所述认证控制部,在所述对象设备为认证状态时,所述对象设备被判断为由用户携带的情况下,持续所述对象设备的认证状态。
7.如权利要求6所述的个人认证装置,
所述认证控制部,在所述对象设备为认证状态时,所述对象设备被判断为没有由用户携带的情况下,中断所述对象设备的认证状态。
8.如权利要求1至7的任一项所述的个人认证装置,
所述个人认证装置进一步包括:
携带区间确定部,参照所述移动信息的履历数据,将判断为所述对象设备由用户携带的时间区间,确定为携带区间;
第二显示部,将被确定的所述携带区间显示给用户;
第二输入部,用于从所述用户接受第二指示信息,该第二指示信息用于指示根据在被显示的所述携带区间检测出的所述移动信息,来将非携带信息登记到携带信息存储部,所述非携带信息表示所述对象设备没有由用户携带时的移动信息;以及
携带信息登记部,在所述第二指示信息被接受的情况下,根据在所述携带区间检测出的移动信息,将所述非携带信息登记到所述携带信息存储部;
所述携带状态判断部,利用被存储在所述携带信息存储部的所述非携带信息,判断所述对象设备是否由用户携带。
9.如权利要求1至7的任一项所述的个人认证装置,
所述移动传感器为加速度传感器;
所述携带状态判断部,在所述移动信息所示的加速度为阈值以下的状态持续了规定的期间的情况下,判断为所述对象设备没有由用户携带。
10.一种集成电路,根据对象设备的移动来控制所述对象设备的认证状态,该集成电路包括:
携带状态判断部,根据示出所述对象设备的移动的移动信息,判断所述对象设备是否由用户携带;
认证控制部,根据所述携带状态判断部的判断结果,来控制所述对象设备的认证状态;以及
可信度决定部,根据所述携带状态判断部的判断结果,来决定可信度,该可信度表示针对所述对象设备由认证用户携带这一情况的可信程度;
所述认证控制部,根据决定的所述可信度,控制所述对象设备的认证状态,
所述可信度决定部,
(1)在判断为所述对象设备由用户携带的情况下,将比上次的可信度小第一规定值的值决定为所述可信度,
(2)在判断为所述对象设备没有由用户携带的情况下,将比上次的可信度小第二规定值的值决定为所述可信度,所述第二规定值比所述第一规定值大。
11.一种个人认证方法,根据对象设备的移动来控制所述对象设备的认证状态,该个人认证方法包括:
携带状态判断步骤,根据示出所述对象设备的移动的移动信息,判断所述对象设备是否由用户携带;
认证控制步骤,根据在所述携带状态判断步骤的判断结果,来控制所述对象设备的认证状态;以及
可信度决定步骤,根据所述携带状态判断步骤的判断结果,来决定可信度,该可信度表示针对所述对象设备由认证用户携带这一情况的可信程度;
所述认证控制步骤中,根据决定的所述可信度,控制所述对象设备的认证状态,
所述可信度决定步骤中,
(1)在判断为所述对象设备由用户携带的情况下,将比上次的可信度小第一规定值的值决定为所述可信度,
(2)在判断为所述对象设备没有由用户携带的情况下,将比上次的可信度小第二规定值的值决定为所述可信度,所述第二规定值比所述第一规定值大。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2011-154328 | 2011-07-12 | ||
| JP2011154328 | 2011-07-12 | ||
| PCT/JP2012/003268 WO2013008378A1 (ja) | 2011-07-12 | 2012-05-18 | 個人認証装置および個人認証方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102986164A CN102986164A (zh) | 2013-03-20 |
| CN102986164B true CN102986164B (zh) | 2016-10-12 |
Family
ID=47505689
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201280001904.5A Expired - Fee Related CN102986164B (zh) | 2011-07-12 | 2012-05-18 | 个人认证装置以及个人认证方法 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US8856888B2 (zh) |
| JP (1) | JP5950165B2 (zh) |
| CN (1) | CN102986164B (zh) |
| WO (1) | WO2013008378A1 (zh) |
Families Citing this family (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9231765B2 (en) * | 2013-06-18 | 2016-01-05 | Arm Ip Limited | Trusted device |
| US10339288B2 (en) * | 2013-12-12 | 2019-07-02 | Mcafee, Llc | User authentication for mobile devices using behavioral analysis |
| JP2015179340A (ja) * | 2014-03-18 | 2015-10-08 | 株式会社東芝 | 電子機器およびその制御方法 |
| WO2015157021A1 (en) * | 2014-04-07 | 2015-10-15 | Eyeverify, Llc | Bio leash for user authentication |
| US9990479B2 (en) * | 2014-12-27 | 2018-06-05 | Intel Corporation | Technologies for authenticating a user of a computing device based on authentication context state |
| US10049199B2 (en) * | 2015-03-18 | 2018-08-14 | International Business Machines Corporation | Securing a device using graphical analysis |
| US10049198B2 (en) * | 2015-03-18 | 2018-08-14 | International Business Machines Corporation | Securing a device using graphical analysis |
| US10372893B2 (en) * | 2016-11-01 | 2019-08-06 | International Business Machines Corporation | Sensor-based authentication |
| US11971970B2 (en) | 2019-03-15 | 2024-04-30 | Sony Group Corporation | Concept for authenticating a user of a mobile device |
| CN110971755B (zh) * | 2019-11-18 | 2021-04-20 | 武汉大学 | 一种基于pin码和压力码的双因素身份认证方法 |
| JP2021147948A (ja) * | 2020-03-23 | 2021-09-27 | 株式会社東海理化電機製作所 | 認証システム、モバイル装置、処理装置、およびコンピュータプログラム |
| JP2021147949A (ja) * | 2020-03-23 | 2021-09-27 | 株式会社東海理化電機製作所 | 認証システム、モバイル装置、処理装置、およびコンピュータプログラム |
| JP2021147950A (ja) * | 2020-03-23 | 2021-09-27 | 株式会社東海理化電機製作所 | 認証システム、モバイル装置、処理装置、およびコンピュータプログラム |
| US11628805B2 (en) * | 2020-03-23 | 2023-04-18 | Kabushiki Kaisha Tokai Rika Denki Seisakusho | Authentication system, mobile device, processing device, and non-transitory computer-readable medium |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101039183A (zh) * | 2006-03-15 | 2007-09-19 | 欧姆龙株式会社 | 用户设备、认证系统、认证方法、认证程序和记录介质 |
Family Cites Families (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4126385B2 (ja) | 1998-12-31 | 2008-07-30 | カシオ計算機株式会社 | 身体装着機器及び認証システム |
| US7636853B2 (en) | 2003-01-30 | 2009-12-22 | Microsoft Corporation | Authentication surety and decay system and method |
| US7446644B2 (en) * | 2005-01-14 | 2008-11-04 | Secureall Corporation | Universal hands free key and lock system |
| JP4078362B2 (ja) * | 2005-06-30 | 2008-04-23 | 株式会社フェイス | 携帯端末 |
| TWI288553B (en) * | 2005-10-04 | 2007-10-11 | Carry Computer Eng Co Ltd | Portable storage device having main identification information and method of setting main identification information thereof |
| JP4737448B2 (ja) | 2007-06-06 | 2011-08-03 | 日本電気株式会社 | 携帯端末装置並びにアプリケーション提供システム,その不正利用防止方法,プログラム |
| JP2009127244A (ja) | 2007-11-21 | 2009-06-11 | Toyota Motor Corp | キーレスエントリーシステム、施解錠制御方法、施解錠制御プログラム |
| JP5142883B2 (ja) * | 2008-08-14 | 2013-02-13 | 株式会社東芝 | 本人識別装置 |
| JP2010117999A (ja) | 2008-11-14 | 2010-05-27 | Toyota Home Kk | 建物の制御システム |
| US9188963B2 (en) * | 2009-07-06 | 2015-11-17 | Autonomous Id Canada Inc. | Gait-based authentication system |
| JP5347893B2 (ja) | 2009-10-14 | 2013-11-20 | 日本電気株式会社 | 携帯端末 |
| US8719911B2 (en) * | 2010-12-15 | 2014-05-06 | At&T Intellectual Property I, L.P. | Methods, systems, and computer program products for authenticating an identity of a user by generating a confidence indicator of the identity of the user based on a combination of multiple authentication techniques |
| US20120191016A1 (en) * | 2011-01-25 | 2012-07-26 | Harris Corporation | Gait based notification and control of portable devices |
-
2012
- 2012-05-18 US US13/808,348 patent/US8856888B2/en not_active Expired - Fee Related
- 2012-05-18 CN CN201280001904.5A patent/CN102986164B/zh not_active Expired - Fee Related
- 2012-05-18 JP JP2012542256A patent/JP5950165B2/ja not_active Expired - Fee Related
- 2012-05-18 WO PCT/JP2012/003268 patent/WO2013008378A1/ja active Application Filing
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101039183A (zh) * | 2006-03-15 | 2007-09-19 | 欧姆龙株式会社 | 用户设备、认证系统、认证方法、认证程序和记录介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2013008378A1 (ja) | 2013-01-17 |
| JPWO2013008378A1 (ja) | 2015-02-23 |
| JP5950165B2 (ja) | 2016-07-13 |
| US8856888B2 (en) | 2014-10-07 |
| US20130326592A1 (en) | 2013-12-05 |
| CN102986164A (zh) | 2013-03-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102986164B (zh) | 个人认证装置以及个人认证方法 | |
| KR101839860B1 (ko) | 동적 키보드 및 터치스크린 생체 측정 | |
| CN104408341B (zh) | 基于陀螺仪行为特征的智能手机用户身份认证方法 | |
| CN105740678B (zh) | 移动电子装置及其操作方法 | |
| CN100354882C (zh) | 信息处理设备和签名数据输入程序 | |
| CN104364794B (zh) | 用于便携式电子装置的基于位置的访问控制 | |
| JP5612756B2 (ja) | 移動情報端末、把持特徴認証方法及びプログラム | |
| JP5821964B2 (ja) | 情報処理装置、制御方法及びプログラム | |
| JP6667801B2 (ja) | セグメントベース手書き署名認証システム及び方法 | |
| CN107093076A (zh) | 检测欺诈用户交易的系统和方法 | |
| JP6667802B2 (ja) | セグメントブロックベース手書き署名認証システム及び方法 | |
| CN106022030A (zh) | 一种基于用户习惯行为特征的身份认证系统及方法 | |
| KR102166041B1 (ko) | 생체인식 기반 인증 방법 및 장치 | |
| CN103493006A (zh) | 基于位置来阻止用户内容 | |
| CN107818251B (zh) | 一种人脸识别方法及移动终端 | |
| TW201502837A (zh) | 基於輸入動作之一型樣而可切換至一使用者介面解鎖模式之電子裝置及相關方法 | |
| Cheng et al. | Identifying child users via touchscreen interactions | |
| CN109753777A (zh) | 一种身份识别方法、装置、存储介质及移动终端 | |
| Haque et al. | Secure techniques and methods for authenticating visually impaired mobile phone users | |
| Lee et al. | A parameterized model to select discriminating features on keystroke dynamics authentication on smartphones | |
| CN104346073B (zh) | 一种信息处理方法及电子设备 | |
| CN107368717A (zh) | 一种身份识别的方法和终端 | |
| CN106778131A (zh) | 一种隐藏信息的显示方法、装置及终端 | |
| CN104915585B (zh) | 基于传感器特征分区建模的触屏设备用户身份监控方法 | |
| JP2007079665A (ja) | 不正防止機能付icカード、及び読取書込装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C41 | Transfer of patent application or patent right or utility model | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20160323 Address after: Osaka Japan Applicant after: PANASONIC INTELLECTUAL PROPERTY MANAGEMENT Co.,Ltd. Address before: Osaka Japan Applicant before: Matsushita Electric Industrial Co.,Ltd. |
|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20161012 Termination date: 20190518 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |