JP2004178394A - 個人認証方法とそのシステム、及び個人認証プログラム - Google Patents
個人認証方法とそのシステム、及び個人認証プログラム Download PDFInfo
- Publication number
- JP2004178394A JP2004178394A JP2002345671A JP2002345671A JP2004178394A JP 2004178394 A JP2004178394 A JP 2004178394A JP 2002345671 A JP2002345671 A JP 2002345671A JP 2002345671 A JP2002345671 A JP 2002345671A JP 2004178394 A JP2004178394 A JP 2004178394A
- Authority
- JP
- Japan
- Prior art keywords
- input
- personal
- authentication
- wave
- characteristic information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
【解決手段】記憶手段に記憶の認証対象者の登録個人特徴情報に基づいて個人を認証する個人認証方法又はその装置に対して、認証対象者に入力図形を入力させる座標入力手段と、該入力図形を基準軸に対する入力波として該入力波に基づいて所定周波数毎の固有成分特徴を備えた入力個人特徴情報を算出する周波数分析処理、及び、この入力個人特徴情報と前記登録個人特徴情報とを比較し認証対象者を認証する認証処理を実行する制御手段とを備えた。
【選択図】 図8
Description
【発明の属する技術分野】
この発明は、例えば認証対象者の生体情報(バイオメトリクス情報)に基づいて本人であるか否かを認証するような個人認証方法とその装置及びそのシステムに関する。
【0002】
【従来の技術】
従来、生体情報として虹彩、網膜、指紋、又は声紋を利用する個人認証システムが提案されている。
【0003】
このような個人認証システムでは、生体情報が予め登録した本人パターンと一致するか否か比較することで、本人か否かを判定している。
【0004】
前記生体情報の取得には、虹彩又は網膜であれば画像スキャナ(若しくはデジタルカメラ)、指紋であれば指紋スキャナ、声紋であればマイクがそれぞれ必要である。このため、個人認証のためにハードウェアを追加する必要が生じ、その結果コスト増となって利用者にとってコスト面で採用が敬遠されがちとなっていた。
【0005】
この採用を容易にし、かつ生体情報を利用する個人認証システムとして、画面上に表示した文字を座標入力手段の一つであるマウスでクリックさせてパスワードを入力させ、このときのマウスの軌跡とクリックタイミングの習癖(バイオメトリックス)を個人認証に利用する方式が提案されている(例えば特許文献1参照)。
【0006】
【特許文献1】
特開平2002−32142号公報。
【0007】
【発明が解決しようとする課題】
しかし、文字をマウスで入力するには慣れるまでは文字を探す労力が必要であり、利用者にとって面倒であった。
また、文字の配列を憶えるまでは各文字を探す時間が発生し、探している間にマウスを不必要な方向へ動かすことも多く、実質的には配列を憶えた後でなければ認証がむずかしい問題もあった。
【0008】
この発明は、パーソナルコンピュータや携帯情報端末等のコンピュータが通常備えている座標入力手段を利用した上で、利用者の慣れや経験に認証精度が左右されない個人認証方法とその装置、そのシステム、個人認証プログラム、及び記録媒体を提供することを目的とする。
【0009】
【課題を解決するための手段】
この発明は記憶手段に記憶の認証対象者の登録個人特徴情報に基づいて個人を認証する個人認証方法又はその装置であって、座標入力手段で認証対象者に入力図形を入力させ、該入力図形を基準軸に対する入力波として該入力波に周波数分析処理を行って、所定周波数毎の固有成分特徴を備えた入力個人特徴情報を算出し、この入力個人特徴情報と前記登録個人特徴情報とを認証処理で比較し認証対象者を認証する個人認証方法又はその装置であることを特徴とする。
【0010】
前記記憶手段は、ハードディスク、フラッシュメモリ、又はMO(Magneto Optical disk)等、情報(データ)を記憶可能な装置で構成することを含む。
【0011】
前記座標入力手段は、マウス、3次元マウス、トラックボール、トラックパッド、タブレット、タッチパネル等のポインティングデバイスで構成することを含む。
【0012】
前記入力図形は、水平線や垂直線や斜線等の直線を描こうとして利用者が描いた手書き直線図、円弧や波型等の曲線を描こうとして利用者が描いた手書き曲線図、又は、前記手書き直線図又は/及び前記手書き曲線図を複数描いた手書き複線図等、利用者が所定の図形を描こうとして描いた手書き線図で構成することを含む。なお、基準軸に対する入力波を得るためには、手書き直線図であることが望ましく、さらには手書き水平線図若しくは手書き垂直線図が計算容易で望ましい。
【0013】
前記基準軸は、水平軸や垂直軸や斜軸等の直線軸で構成することを含む。
【0014】
前記入力波は、利用者が描いた図形を波に見立てた波形で構成することを含む。
【0015】
前記周波数分析処理は、前記入力波を前記基準軸の所定方向に所定量移動させた移動波を生成し、該移動波と前記入力波とを演算処理して個別周波数特徴波を生成する処理、又は、該個別周波数特徴波を積分処理して個人特徴値を算出する処理で構成することを含む。
【0016】
前記固有成分特徴は、この個別周波数特徴波、又はこの個人特徴値で構成することを含む。
前記入力個人特徴情報は、複数の前記個別周波数特徴波の羅列、又は複数の前記個人特徴値の羅列で構成することを含む。
【0017】
前記登録個人特徴情報は、前記入力個人特徴情報を複数回サンプリングした平均値、又は、該平均値と該平均値に対しての許容誤差を示す標準偏差など、所定の値又は所定の幅をもつ値で構成することを含む。
【0018】
前記認証処理は、前記入力個人特徴情報と前記登録個人特徴情報とを比較し、該比較結果に基づいて、本人であるか否かを判定する処理で構成することを含む。
【0019】
前記周波数分析処理、及び前記認証処理は、CPU(Central Processing Unit)やMPU(Micro Processing Unit)等の制御手段で実行することを含む。
【0020】
前記構成により、パーソナルコンピュータ等に通常備えているマウス等の座標入力手段を利用して、生態情報に基づく個人認証が低価格で提供できる。また、認証対象者が座標入力手段で入力する入力図形に基づいて本人か否かを認証するため、認証対象者に指紋利用の敬遠感等を与えることなく、気軽かつ手軽に高精度な認証を実行することができる。
【0021】
好ましい実施の形態として、前記周波数分析処理として、前記入力波を前記基準軸の所定方向に所定量移動させた移動波を生成し、該移動波と前記入力波とを演算処理して個別周波数特徴波を生成し、該個別周波数特徴波を積分処理して個人特徴値を算出し、該個人特徴値を前記移動の距離が異なる複数の移動波に対して算出し、これによる複数の個人特徴値の羅列で前記入力個人特徴情報を構成することができる。
【0022】
前記演算処理は、乗算処理や加算処理等の演算処理で構成することを含む。なお、個別周波数での特徴を出すためには乗算処理を使用することが望ましい。
前記個人特徴値は、個別周波数特徴波を積分計算した値で構成することを含む。
前記個人特徴値の羅列は、前記移動の距離が短い順での羅列、又は前記移動の距離が長い順での羅列で構成することを含む。
【0023】
前記構成により、基準軸を時間軸に見立てて入力波に畳み込み積分を実行することができ、認証対象者の入力図形である入力波を周波数分析して入力特徴を取得することができる。また、個人特徴値の羅列で構成した入力個人特徴情報で認証するため、比較するデータ量を必要最小限に抑制して本人か否かを高速に認証することができる。
【0024】
またこの発明は、前記記憶手段と所定の処理を実行するサーバ制御手段とを備えた管理サーバと、前記座標入力手段と所定の処理を実行する端末制御手段とを備えた操作端末とで構成し、前記周波数分析処理を、そのサーバ制御手段又は端末制御手段で実行するように設定し、前記認証処理を、そのサーバ制御手段又は端末制御手段で実行するように設定して、前記個人認証方法を実行する個人認証システムとすることができる。
【0025】
これにより、個人認証に必要な登録個人特徴情報を管理サーバで一元管理することができる。また、個人認証システムを構成する複数の操作端末のいずれを利用する場合でも、同一の認証方式、及び同一の認証基準で認証することができる。
【0026】
またこの発明は、記憶手段から読み出す認証対象者の登録個人特徴情報に基づいて個人を認証する個人認証プログラムであって、座標入力手段で認証対象者に入力図形を入力させる入力処理と、該入力図形を基準軸に対する入力波として該入力波に基づいて所定周波数毎の固有成分特徴を備えた入力個人特徴情報を算出する周波数分析処理と、この入力個人特徴情報と前記登録個人特徴情報とを比較し認証対象者を認証する認証処理とを設定した個人認証プログラムとすることができる。
【0027】
これにより、個人認証プログラムをインストールしたパーソナルコンピュータや携帯情報端末等の装置で個人認証を実行することができる。サーバに個人認証プログラムをインストールした場合には、その後のサーバに対するアクセス権の確認に個人認証を利用する事もできる。なお、前記携帯情報端末は、文字の手書き入力が可能なペンタッチ入力装置を備えたPDA(Personal Digital Assistance)等で構成することを含む。
【0028】
好ましい実施の形態として、前記周波数分析処理を、前記入力波を前記基準軸の所定方向に所定量移動させた移動波を生成し、該移動波と前記入力波とを演算処理して個別周波数特徴波を生成し、該個別周波数特徴波を積分処理して個人特徴値を算出し、該個人特徴値を前記移動の距離が異なる複数の移動波に対して算出し、これによる複数の個人特徴値の羅列で前記入力個人特徴情報を構成する処理に設定することができる。
【0029】
これにより、個人認証プログラムをインストールした装置で、基準軸を時間軸に見立てて入力波に畳み込み積分を実行することができ、認証対象者の入力図形である入力波を周波数分析して入力特徴を取得することができる。
【0030】
またこの発明は、前記個人認証プログラムを格納した記録媒体とすることができる。
前記記録媒体は、CD−ROM、フレキシブルディスク、MOディスク、ハードディスク、又は不揮発性メモリ等、プログラムを格納可能な記録媒体で構成することを含む。
【0031】
前記構成により、記録媒体から直接個人認証プログラムを読み出して実行する、あるいは記録媒体から個人認証プログラムをパーソナルコンピュータや携帯情報端末等の装置に複写して実行することが可能となる。
【0032】
【発明の効果】
この発明により、座標入力手段で図形を入力するという簡単な操作で、認証対象者を個人認証することができる。これにより、セキュリティ強化を検討している企業や団体や個人に対して、低コストで高精度なバイオメトリクス認証(生体情報に基づく認証)を提供することができる。また、設備面での投資額が大きく導入を躊躇していたユーザ予備軍にまで購買層を拡大し、バイオメトリクス認証の市場を拡大することができる。
【0033】
【発明の実施の形態】
この発明の一実施形態を以下図面と共に説明する。
まず、図1に示す個人認証システム1のシステム構成図と共に、個人認証システム1の構成について説明する。
【0034】
個人認証システム1は、認証データベース(認証DB)21を備えた管理サーバ10と、認証対象者に操作させる複数の操作端末30,…とを、ハブ(図示省略)を介してLANケーブル2で接続して構成しており、これにより一企業内のイントラネットを構築している。
【0035】
前記管理サーバ10は、CD−ROMドライブ17を搭載した本体11と、該本体11に接続したモニタ(表示手段)14、キーボード15、マウス16、及び認証データベース21を格納したハードディスク20(後述)とを備えている。
【0036】
前記認証データベース21は、図2のデータ説明図に示すように、認証対象者を認証する認証基準データを格納している。
【0037】
該認証基準データは、
ID:アクセス権設定用に認証対象者に付与する英数字からなる認証符号
パスワード:認証対象者が決定する任意の英数字からなる暗証番号
氏名:認証対象者の氏名
認証禁止フラグ:認証禁止状態か否かを示すフラグ
周波数毎の平均:所定周波数での特徴値の平均値。ここで周波数とは、後述するようにマウスで入力させる水平方向の手書き直線(垂直方向にブレが存在)を、周波数の異なる波が合成された入力波として捉え、この入力波に存在する周波数成分を抽出する基準となる周波数をいう。また特徴値とは、この周波数成分にあらわれる認証対象者の特徴を示す数値であり、この平均値とは、複数サンプリングした手書き直線(手書き線)による特徴値の平均値をいう。
【0038】
周波数毎の上限:所定周波数での標準偏差に基づく認証範囲の上限値
周波数毎の下限:所定周波数での標準偏差に基づく認証範囲の下限値
で構成する。ここで、周波数毎の上限から周波数毎の下限までの範囲を、認証対象者を本人として認証する認証許容範囲する。
【0039】
図1に示した前記操作端末30は、CD−ROMドライブ37を搭載した本体31と、該本体31に接続したモニタ(表示手段)34、キーボード35、及び、個人認証に使用するマウス36を備えている。
【0040】
また、前記管理サーバ10及び前記操作端末30には、個人認証システム1に必要なソフトウェアとして、図3の斜視図に示すソフトウェアパッケージ50に同梱の各プログラムをインストール済みである。
【0041】
該ソフトウェアパッケージ50は、サーバ用インストールCD−ROM51、サーバ管理者用テクニカルマニュアル52、端末用インストールCD−ROM53、端末利用者用ユーザマニュアル54、及びユーザ登録カード55を、包装ケース56に収納して構成している。
【0042】
前記サーバ用インストールCD−ROM51は、認証データベース、特徴算出プログラム、比較認証プログラム、基準登録プログラム、及び基準データ作成プログラムをインストールするサーバ用インストールプログラムを記録している。
【0043】
前記端末用インストールCD−ROM53は、線図取得プログラム、及び認証依頼プログラムをインストールする端末用インストールプログラムを記録している。
【0044】
以上に説明したシステム構成により、管理サーバ10で認証基準データの認証データベース21への登録及び管理を実行し、操作端末30を操作する利用者(認証対象者)にマウス36で手書き入力を実行させ、本人であるか否かを認証することができる。
【0045】
次に、図4の管理サーバ10の制御回路を示すブロック図と共に、管理サーバ10の回路構成について説明する。
【0046】
管理サーバ10は、CPU、ROM及びRAMで構成する制御装置13を備え、該制御装置13にI/Oインータフェース12を介して以下の各装置を接続している。
【0047】
モニタ14は、制御装置13から受信するRGB信号に従って、文字、図形、及び記号等の画像を表示する。この画像には、認証データベース21をメンテナンスするメンテナンス画面や、システム管理者が認証対象者にIDを発行する画面を含む。
【0048】
キーボード15は、認証対象者にアルファベット、数字、記号を入力させる装置であり、入力されたキー信号を入力信号として制御装置13に送信する。認証対象者へのID発行時には、ID、パスワード、及び氏名といった認証基準データに必要な個人情報の入力を許容する。
【0049】
マウス16は、サーバ管理者若しくは認証対象者が制御装置13に命令を伝えるためのポインティングデバイスであり、座標信号及びクリック信号を入力信号として制御装置13に送信する。
【0050】
CD−ROMドライブ17は、CD−ROMに記録されたサーバ用インストールプログラム等のデータを読み込み、この読込信号を制御装置13に送信する。
【0051】
LANボード19は、操作端末30と通信を行うための通信装置であり、制御装置13から受信する通信信号に従って操作端末30と通信し、該操作端末30から受信したデータを通信信号として制御装置13に送信する。
【0052】
ハードディスク20は、前述のサーバ用インストールプログラムでインストールした認証データベース21、特徴算出プログラム(PG)22、比較認証プログラム23、基準登録プログラム24、及び基準データ作成プログラム25を記憶しており、制御装置13から受信する書込信号に従ってデータの更新(認証基準データの更新及びインストールを含む)を実行し、読込信号として必要なデータを制御装置13に送信する。
【0053】
以上の回路構成により、管理サーバ10は、認証データベース21のメンテナンスと認証対象者へのID発行が実行可能になり、操作端末30と通信して認証対象者の個人特徴値等を登録し、個人認証することができる。
【0054】
次に、図5の操作端末30の制御回路を示すブロック図と共に、操作端末30の回路構成について説明する。
【0055】
操作端末30は、CPU、ROM及びRAMで構成する制御装置33を備え、該制御装置33にI/Oインータフェース32を介して以下の各装置を接続している。
【0056】
モニタ34は、制御装置33から受信するRGB信号に従って、文字、図形、及び記号等の画像を表示する。この画像には、認証対象者を特定するためのID及びパスワード入力画面、認証対象者に認証用の手書き直線を入力させる手書き直線入力画面、認証対象者の認証基準データを登録する際の登録画面等の個人認証に必要な画面を含む。
【0057】
キーボード35は、認証対象者にアルファベット、数字、記号を入力させる装置であり、入力されたキー信号を入力信号として制御装置33に送信する。認証基準データの登録時及び個人認証時には、ID及びパスワードといった認証基準データ又は個人認証に必要な入力を許容する。
【0058】
マウス36は、制御装置33に利用者(認証対象者)が命令を伝えるためのポインティングデバイスであり、座標信号及びクリック信号を入力信号として制御装置33に送信する。また、認証対象者に個人認証用の手書き直線を入力させるポインティングデバイスとしても機能する。
【0059】
CD−ROMドライブ37は、CD−ROMに記録された端末用インストールプログラム等のデータを読み込み、この読込信号を制御装置33に送信する。
【0060】
LANボード39は、管理サーバ10と通信を行うための通信装置であり、制御装置33から受信する通信信号に従って管理サーバ10と通信し、該管理サーバ10から受信したデータを通信信号として制御装置33に送信する。
【0061】
ハードディスク40は、前述の端末用インストールプログラムでインストールした線図取得プログラム41及び認証依頼プログラム42等の必要なデータを記憶しており、制御装置33から受信する書込信号に従ってデータの更新(インストールを含む)を実行し、読込信号として必要なデータを制御装置33に送信する。
【0062】
以上の構成により、認証対象者は操作端末30のマウス36でモニタ34上に水平線を手書き入力し、この手書き入力に基づく個人認証を受けることができる。これによって、個人認証を受けて初めて閲覧可能となる重要データや社外秘データ等の特別データにアクセスする、あるいは他のソフトウェアのアップグレードや環境設定の変更等、実行可能者が限定されている特殊操作を実行するといったことが可能になる。また、操作端末30から認証対象者としての登録を受けることができるため、登録時の利便性にも優れている。
【0063】
次に、図6に示す操作端末30の制御装置33の動作を示す処理フロー図と共に、管理サーバ10に認証対象者の認証基準データを登録する処理について説明する。
【0064】
この登録処理を実行するにあたっては、利用者は予め管理サーバ10を管理するシステム管理者に依頼して、ID及びパスワードの発行を受ける。該ID及びパスワードは、利用者の氏名と共にシステム管理者によって認証データベース21(図1)に記憶(登録)され、利用者が操作端末30で前記ID及びパスワードを入力したとき、前記認証データベース21に認証許容範囲である上限値や下限値(図2)等の必要データが未登録であることがトリガーとなって以下の登録処理を実行する。
【0065】
制御装置33は、モニタ34に図8の画面イメージ説明図の(A)に示す登録データ入力画面を表示し(ステップs1)、今回の登録で認証対象者となる利用者にID及びパスワードを入力させる(ステップs2)。
【0066】
制御装置33は、線図取得プログラム41を起動し、(B)に示す手書き直線入力画面をモニタ34に表示し(ステップs3)、利用者に基準線34aをマウス36でなぞらせて、その軌跡を手書き直線として取得する(ステップs4)。
【0067】
なお、この手書き直線の入力は、START位置でマウスボタン(左ボタン)を押下させてこれを始点とし、そのまま基準線34aをなぞるようにドラッグさせ、END位置でマウスボタン(左ボタン)を開放させてこれを終点とする。また、この基準線34aは水平な直線で長さを例えば約250mm、すなわち、例えばモニタ34に15インチのものを使用し、1024×760ドットの設定で表示する場合であれば、750ドットに相当する長さとする。
【0068】
このようにして、マウス入力で得た座標値を並べた配列である手書き直線データをサンプリングし、基準線34aである基準軸(これを時間軸として採用する)上に前記手書き直線データの各座標値を配置して各値を連結し、これを2次元グラフ上の入力波として採用する。この2次元グラフは、図9の特徴抽出説明図の(D)に示すように、複数の周波数帯域の波が合成された複雑な波形グラフg0となり、該波形グラフg0を取得した時点で線図取得プログラム41を終了する。
【0069】
なお、この実施形態では前記基準軸をそのまま時間軸として採用、すなわち、ドット(モニタ上の画素)の並びを時間の経過に見立てているが、マウス入力の時間経過を測定し、マウスから取得する座標値の入力時間を時間軸に設定しても良い。つまり、マウスは所定距離(例えば0.3mm)移動する毎に座標値を送信するため、その受信間隔の時間を計測することで、マウス入力の時間経過を測定できる。なお、マウスには短い移動距離で座標値を送信する高性能マウス(例えば0.21mm移動毎に座標値を送信するタイプなど)を利用することが望ましい。
【0070】
制御装置33は、利用者にマウス36で手書き入力させて手書き直線データを取得した回数が10回未満であるかチェックし、10回未満であればステップs3にリターンし、10回以上であれば次のステップに進む(ステップs5)。
【0071】
10回分の手書き直線データを取得すると、該手書き直線データを全て管理サーバ10に送信し(ステップs6)、管理サーバ10で基準データ作成処理を実行する(ステップs7)。
【0072】
ここで該基準データ作成処理について、図7に示す管理サーバ10の制御装置13の動作を示す処理フロー図と共に説明する。
前記手書き直線データを受信した管理サーバ10の制御装置13は、基準データ作成プログラム25を起動し、まず図9の(D)に示す一つ目の前記手書き直線データの波形グラフg0(入力波)を右方向へ少し(例えば1ドット分)移動させて、(E)に仮想線で示す波形グラフg0’(移動波)を生成する(ステップn1)。
【0073】
この波形グラフg0’と前記波形グラフg0との高さ(値)を乗算し、(E)に示す個別周波数特徴波g0”(合成波)を生成する(ステップp2)。なお、この個別周波数特徴波は、入力波である波形グラフg0に対して周波数が1Hzの成分を抽出した波形となる。
【0074】
前記個別周波数特徴波に積分処理を行い、個別周波数特徴波と基準線34aで形成される面積を前記個別周波数特徴波の周波数成分として算出し、該面積を個人特徴値とする(ステップn3)。
前記移動波の移動量が50mmとなるまで、移動波を1ドット分ずつ右へ動かして前記個人特徴値を算出する(ステップn4)。なお、この個人特徴値として算出する周波数成分は、移動波(波形グラフg0’)の移動距離と合成波(個別周波数特徴波g0”)の波長が比例する関係にあるため、移動距離が少ないうちは高周波の周波数成分が得られ、移動距離が多くなるにつれて低周波の周波数成分が得られる。
【0075】
前記個人特徴値を低周波数から順番に並べた配列で構成する個人特徴データを、サンプリングした10個の入力波全てに対して作成し(ステップn5)、まだ個人特徴データを作成していない入力波があれば、次の入力波(手書き直線データ)に対して個人特徴データを作成する(ステップn6)。なお、前記個人特徴データを、X軸を周波数(低周波から高周波へ)、Y軸を個人特徴値(小さい値から大きい値へ)とし、各値を連結した波としてグラフ表示すると、図9の(F)に示すように、低周波部分(図の左側の部分)に特徴がある個人特徴グラフg1となる。なお、この個人特徴グラフg1の1Hz毎の値(高さ)が各周波数毎の個人特徴値であり、該個人特徴値の羅列が前記個人特徴データである。
【0076】
ここで、0Hzに該当する部分、すなわち個人特徴グラフg1の始点に該当する部分を切り落とし、次点以降を個人特徴グラフg1として採用している。該始点は入力毎のばらつきが大きいため、これを排除することで認証制度を格段に向上している。
【0077】
このようにして算出した複数の個人特徴データの各要素、すなわち個人特徴値の平均値を図2の平均項目に示したように算出し(ステップn7)、個人特徴データのバラツキから標準偏差を求める(ステップn8)。
【0078】
前記ステップn7で算出した平均値、標準偏差から算出する平均、上限、下限を決定して、基準登録プログラム24を起動して認証データベース21に登録する(ステップn9)。
以上のように、制御装置10は認証範囲データを生成して認証データベース21に登録することができる。
【0079】
この基準データ作成プログラムが終了すると、図6に戻って、操作端末30は管理サーバ10から登録可否を受信する(ステップs8)。
操作端末30のモニタ14には、図8の(C)に示すようにユーザ登録の完了を示す登録完了画面を表示し(ステップs9)処理を終了する。
【0080】
以上の動作により、認証対象者の基準データを認証データベース21に格納数個とができる。すなわち、図10の説明図に示すように、例えば認証対象者Aの手書き直線L1が(G1)に示すような直線だったとする。これを10回繰り返すと、上述の動作によって(H1)に示すような平均グラフga1、上限グラフgt1、下限グラフgb1による認証範囲Z1が得られる。
【0081】
また、認証対象者Bの手書き直線L2が(G2)に示すような直線だったとする。これを10回繰り返すと、上述の動作によって(H2)に示すような平均グラフga2、上限グラフgt2、下限グラフgb2よる認証範囲Z2が得られる。
【0082】
この認証範囲Z1と認証範囲Z2は異なるため、両者の違い(特徴)が存在して個人認証を行うことができる。すなわち、特に違いが顕著な10Hz近辺で両者を比較すると、認証範囲Z1の下限が認証範囲Z2の上限より上にあり、重なっている部分が存在しない。したがって、この両者であれば10Hz近辺だけを比較しても区別することができる。このようにして、例えば認証対象者Bが認証対象者AのIDで認証を受けようとしても、描いた手書き直線は、認証範囲Z2内に収まり、認証範囲Z1からは外れてしまうこととなる。
【0083】
仮に複数の人数を登録して認証範囲が他の認証対象者と全く重ならない部分がなくとも、認証範囲の山の形や高さ等の特徴部分が異なるため、他人であればどこか認証範囲から外れる部分が発生し、複数の周波数帯域で比較認証することで正しく認証することができる。
【0084】
このようにして、図2に示したように認証対象者となる利用者の認証基準データを、認証データベース21に登録することができ、前記利用者を認証対象者として個人認証を実行するためのサーバ環境が整う。
【0085】
次に、図11に示す操作端末30の制御装置33の動作を示す処理フロー図、及び図12に示す管理サーバ10の制御装置13の動作を示す処理フロー図と共に、認証対象者が操作端末30で個人認証を受ける処理について説明する。
【0086】
図5に示した制御装置33は、モニタ34に図8の(A)に示したID&パスワード入力画面を表示し(ステップm1)、認証対象者にIDとパスワードを入力させる(ステップm2)。
【0087】
前記ID及びパスワードの認証対象者の認証禁止フラグが1、すなわち認証禁止となっていた場合は(ステップm3)、「誤認回数が所定回数を上回っています。システム管理者に再登録を依頼してください。」と認証禁止である旨をモニタ34に表示し(ステップm4)、処理を終了する。
【0088】
認証禁止フラグが1でなかった場合には、制御装置33は線図取得プログラム41を起動し、図8の(B)に示した手書き直線入力画面を表示する(ステップm5)。
認証対象者にマウス36で基準線34aをなぞらせ、これにより手書き直線データを取得して線図取得プログラム41を終了する(ステップm6)。
【0089】
制御装置33は、認証依頼プログラム42を起動し、前記手書き直線データを管理サーバ10に送信し(ステップm7)、管理サーバ10で、認証対象者が本人か否かを照合する照合処理を実行する(ステップm8)。
【0090】
ここで、該照合処理について図12に示す処理フロー図と共に説明する。
管理サーバ10の制御装置13は、特徴算出プログラム22を起動し、ステップp1からp4で認証対象者の個人特徴値を算出する。このステップp1からp4の動作については、図7と共に説明したステップn1からn4の動作と同一であるため、詳細な説明を省略する。
【0091】
制御装置13は、特徴算出プログラム22を終了して比較認証プログラム23を起動し、前記個人特徴値と認証基準データ(図2)における周波数毎の認証範囲とを比較する(ステップp5)。
【0092】
前記個人特徴値が認証基準データ(図2)における周波数毎の認証範囲の上限から下限の間に収まっている場合は認証OKと判定し、そうでなければ認証NGと判定する(ステップp6)。
【0093】
前記認証がOKであれば認証結果として認証OKを操作端末30に送信し(ステップp7)、NGであれば認証結果として認証NGを操作端末30に送信して(ステップp8)、比較認証プログラム23を終了し管理サーバ10の処理を終了する。
【0094】
図11に戻って、操作端末30は認証結果を受信し、認証依頼プログラム42を終了する(ステップm9)。
【0095】
前記認証結果が認証OKであった場合には(ステップm10)、アクセス許可を出力して、認証対象者が操作端末30で社外秘データ等のセキュリティデータにアクセスすることを許容し、個人認証処理を終了する(ステップm11)。
【0096】
認証NGであった場合には、認証エラー画面をモニタ34に表示し(ステップm12)、エラー回数が所定回数以内であれば(ステップm13)、エラー回数に1追加してステップm3にリターンする(ステップm14)。
【0097】
エラー回数が所定回数を超えた場合(例えば10回連続して認証NGと判断された場合)には、この認証対象者の認証を禁止するための禁止データ(ID及び認証禁止フラグで形成)を管理サーバ10に送信し(ステップm15)、管理サーバ10で認証データベース21の該ID(図2参照)の認証対象者に対して、認証禁止フラグを1に更新し、認証禁止登録を行う(ステップm16)。
【0098】
以上の動作により、マウス36を利用して簡単な直線を手書き入力させるだけで、認証対象者が本人か否かを認証することができる。仮に入力の際のくしゃみ等で、手書き直線が登録時の手書き直線とかけはなれた場合であっても、10回までは再度手書き入力できるため、正しく認証を受けることができる。
【0099】
また、不正アクセスを行おうとしても、マウス36による入力特性を真似ることは難しく、繰り返すうちにエラー限度である10回を超えてそのIDが利用できなくなる。
【0100】
また、特徴算出プログラム22及び比較認証プログラム23を管理サーバ10にのみ備えることで、認証に関するプログラムを解析されるようなハッキングの危険性を回避することができる。
【0101】
すなわち、操作端末30に特徴算出プログラム22及び比較認証プログラム23を備えた場合は、操作端末30に対して手を加えればハッキング可能となるため、全操作端末30の厳重管理が必要となるが、この実施形態では管理サーバ10のみを厳重管理すれば、前記ハッキング行為を排除することができる。
【0102】
なお、標準偏差による認証基準データとの本人許容誤差をシステム管理者が任意に設定できるように構成しても良い。これにより、個人認証システム1を導入する企業や施設が要求する堅牢度に対し、本人として認証する本人許容誤差(許容レベル)を柔軟に変更して対応することが可能になる。
【0103】
また、特徴算出プログラム22、比較認証プログラム23、基準登録プログラム24、及び基準データ作成プログラム25は、全て又は一部(例えば基準登録プログラム24以外の各プログラム)を操作端末30に備えても良い。これにより、管理サーバ10の負荷を軽減して処理速度を向上し、多人数が使用する大規模システムでもストレスなく利用することができる。
【0104】
また、認証データベース21、特徴算出プログラム22、比較認証プログラム23、基準登録プログラム24、基準データ作成プログラム25を操作端末30のハードディスク40に格納し、操作端末30のみで利用できるようにして個人認証端末(操作端末30)を構成しても良い。これにより、スタンドアローンで個人認証を行うことができる。
【0105】
また、パスワードはシステム管理者による発行後、利用者が操作端末30で自由に若しくは所定の制限範囲内で変更可能に構成しても良い。
【0106】
また、個人認証システム1は、イントラネットに限らずインターネットを介して利用可能に構成しても良く、操作端末30のハードディスク40に全てのプログラム及びデータを格納して操作端末30’を形成し、該操作端末30’単体で使用可能に構成しても良い。
【0107】
また、図6のステップs4での手書き直線の入力は、START位置でマウスボタン(左ボタン)をクリックさせてこれを始点とし、そのまま基準線34aをなぞるようにマウスボタンから指を離した状態で移動させ、END位置でマウスボタン(左ボタン若しくは右ボタン)を再度クリックさせてこれを終点としても良い。
【0108】
この発明の構成と、上述の実施形態との対応において、
この発明のサーバ制御手段は、実施形態の制御装置13に対応し、
以下同様に、
記憶手段は、ハードディスク20に対応し、
個人認証プログラムは、特徴算出プログラム22、比較認証プログラム23、及び線図取得プログラム41に対応し、
操作端末は、操作端末30に対応し、
制御手段及び端末制御手段は、制御装置33に対応し、
基準軸は、基準線34aに対応し、
座標入力手段は、マウス36に対応し、
記録媒体は、サーバ用インストールCD−ROM51、及び端末用インストールCD−ROM53に対応し、
周波数分析処理は、ステップn1〜n4、及びステップp1〜p4に対応し、
認証処理は、ステップp5〜p8に対応し、
入力処理は、ステップs3〜s4、及びステップm5〜m6に対応し、
入力図形は、手書き直線L1、及び手書き直線L2に対応し、
入力波は、波形グラフg0に対応し、
移動波は、波形グラフg0’に対応し、
個別周波数特徴波は、個別周波数特徴波g0”に対応し、
登録個人特徴情報は、認証基準データに対応し、
入力個人特徴情報は、個人特徴データに対応し、
固有成分特徴は、個人特徴値に対応し、
個人認証装置は、個人認証端末に対応し、
演算処理は、乗算処理に対応し、
積分処理は、積分に対応し、
所定周波数毎は、1Hz毎に対応するも、
この発明は、上述の実施形態の構成のみに限定されるものではなく、多くの実施の形態を得ることができる。
【図面の簡単な説明】
【図1】個人認証システムのシステム構成図。
【図2】認証対象者を認証する認証基準データの説明図。
【図3】ソフトウェアパッケージの斜視図。
【図4】管理サーバの制御回路を示すブロック図。
【図5】操作端末の制御回路を示すブロック図。
【図6】認証基準データ登録時の操作端末の制御装置の動作を示す処理フロー図。
【図7】認証基準データ登録時の管理サーバの制御装置の動作を示す処理フロー図。
【図8】操作端末のモニタに表示する画面イメージの説明図。
【図9】個人特徴データの算出の説明図。
【図10】個人特徴データの比較の説明図。
【図11】個人認証時の操作端末の制御装置の動作を示す処理フロー図。
【図12】個人認証時の管理サーバの制御装置の動作を示す処理フロー図。
【符号の説明】
1…個人認証システム
10…管理サーバ
13…制御装置
20…ハードディスク
22…特徴算出プログラム
23…比較認証プログラム
30…操作端末
33…制御装置
34a…基準線
36…マウス
41…線図取得プログラム
51…サーバ用インストールCD−ROM
53…端末用インストールCD−ROM
L1…手書き直線
L2…手書き直線
g0…波形グラフ
g0’…波形グラフ
g0”…個別周波数特徴波
Claims (8)
- 記憶手段に記憶の認証対象者の登録個人特徴情報に基づいて個人を認証する個人認証方法であって、
座標入力手段で認証対象者に入力図形を入力させ、
該入力図形を基準軸に対する入力波として該入力波に周波数分析処理を行って、
所定周波数毎の固有成分特徴を備えた入力個人特徴情報を算出し、
この入力個人特徴情報と前記登録個人特徴情報とを認証処理で比較し認証対象者を認証する
個人認証方法。 - 前記周波数分析処理として、
前記入力波を前記基準軸の所定方向に所定量移動させた移動波を生成し、
該移動波と前記入力波とを演算処理して個別周波数特徴波を生成し、
該個別周波数特徴波を積分処理して個人特徴値を算出し、
該個人特徴値を前記移動の距離が異なる複数の移動波に対して算出し、
これによる複数の個人特徴値の羅列で前記入力個人特徴情報を構成する
請求項1記載の個人認証方法。 - 記憶手段に記憶の認証対象者の登録個人特徴情報に基づいて個人を認証する個人認証装置であって、
認証対象者に入力図形を入力させる座標入力手段と、
該入力図形を基準軸に対する入力波として該入力波に基づいて所定周波数毎の固有成分特徴を備えた入力個人特徴情報を算出する周波数分析処理、及び、この入力個人特徴情報と前記登録個人特徴情報とを比較し認証対象者を認証する認証処理を実行する制御手段とを備えた
個人認証装置。 - 前記周波数分析処理を、
前記入力波を前記基準軸の所定方向に所定量移動させた移動波を生成し、
該移動波と前記入力波とを演算処理して個別周波数特徴波を生成し、
該個別周波数特徴波を積分処理して個人特徴値を算出し、
該個人特徴値を前記移動の距離が異なる複数の移動波に対して算出し、
これによる複数の個人特徴値の羅列で前記入力個人特徴情報を構成する処理に設定した
請求項3記載の個人認証装置。 - 前記記憶手段と所定の処理を実行するサーバ制御手段とを備えた管理サーバと、
前記座標入力手段と所定の処理を実行する端末制御手段とを備えた操作端末とで構成し、
前記周波数分析処理を、そのサーバ制御手段又は端末制御手段で実行するように設定し、
前記認証処理を、そのサーバ制御手段又は端末制御手段で実行するように設定して、
請求項1又は2記載の個人認証方法を実行する
個人認証システム。 - 記憶手段から読み出す認証対象者の登録個人特徴情報に基づいて個人を認証する個人認証プログラムであって、
座標入力手段で認証対象者に入力図形を入力させる入力処理と、
該入力図形を基準軸に対する入力波として該入力波に基づいて所定周波数毎の固有成分特徴を備えた入力個人特徴情報を算出する周波数分析処理と、
この入力個人特徴情報と前記登録個人特徴情報とを比較し認証対象者を認証する認証処理とを設定した
個人認証プログラム。 - 前記周波数分析処理を、
前記入力波を前記基準軸の所定方向に所定量移動させた移動波を生成し、
該移動波と前記入力波とを演算処理して個別周波数特徴波を生成し、
該個別周波数特徴波を積分処理して個人特徴値を算出し、
該個人特徴値を前記移動の距離が異なる複数の移動波に対して算出し、
これによる複数の個人特徴値の羅列で前記入力個人特徴情報を構成する処理に設定した
請求項6記載の個人認証プログラム。 - 請求項6又は7記載の個人認証プログラムを格納した
記録媒体。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2002345671A JP4267307B2 (ja) | 2002-11-28 | 2002-11-28 | 個人認証方法とそのシステム、及び個人認証プログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2002345671A JP4267307B2 (ja) | 2002-11-28 | 2002-11-28 | 個人認証方法とそのシステム、及び個人認証プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2004178394A true JP2004178394A (ja) | 2004-06-24 |
JP4267307B2 JP4267307B2 (ja) | 2009-05-27 |
Family
ID=32706793
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2002345671A Expired - Fee Related JP4267307B2 (ja) | 2002-11-28 | 2002-11-28 | 個人認証方法とそのシステム、及び個人認証プログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4267307B2 (ja) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006255332A (ja) * | 2005-03-18 | 2006-09-28 | Ricoh Co Ltd | 画像形成装置 |
JP2011524592A (ja) * | 2008-06-16 | 2011-09-01 | クゥアルコム・インコーポレイテッド | グラフィカルパスコードセキュリティのための方法およびシステム |
-
2002
- 2002-11-28 JP JP2002345671A patent/JP4267307B2/ja not_active Expired - Fee Related
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006255332A (ja) * | 2005-03-18 | 2006-09-28 | Ricoh Co Ltd | 画像形成装置 |
JP4728022B2 (ja) * | 2005-03-18 | 2011-07-20 | 株式会社リコー | 画像形成装置 |
JP2011524592A (ja) * | 2008-06-16 | 2011-09-01 | クゥアルコム・インコーポレイテッド | グラフィカルパスコードセキュリティのための方法およびシステム |
JP2013239184A (ja) * | 2008-06-16 | 2013-11-28 | Qualcomm Inc | グラフィカルパスコードセキュリティのための方法およびシステム |
US8683582B2 (en) | 2008-06-16 | 2014-03-25 | Qualcomm Incorporated | Method and system for graphical passcode security |
Also Published As
Publication number | Publication date |
---|---|
JP4267307B2 (ja) | 2009-05-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
AU2022202047B2 (en) | Remote usage of locally stored biometric authentication data | |
KR102387568B1 (ko) | 지문 인식 기반 인증 방법 및 장치 | |
EP2659432B1 (en) | User identification with biokinematic input | |
EP1461673B1 (en) | Validating the identity of a user using a pointing device | |
US20070236330A1 (en) | System and method for performing user authentication based on user behavior patterns | |
JP6667801B2 (ja) | セグメントベース手書き署名認証システム及び方法 | |
JP5729302B2 (ja) | 生体認証システム、方法およびプログラム | |
JPH11149454A (ja) | 認証装置、ユーザ認証方法、ユーザ認証用カード及び記憶媒体 | |
US11120116B2 (en) | Electronic signature authentication system | |
US6563939B1 (en) | Electronic signature verification method and system | |
JP2013137590A (ja) | 認証装置、認証プログラム、および認証方法 | |
JP2008065572A (ja) | 生体認証システムに用いる生体情報の更新方法および生体認証システム | |
JP2009129252A (ja) | 生体認証装置、生体認証方法およびコンピュータプログラム | |
WO2006046479A1 (ja) | 生体情報認証装置および生体情報認証方法 | |
JP4267307B2 (ja) | 個人認証方法とそのシステム、及び個人認証プログラム | |
JP2002318904A (ja) | 系列入力装置、個人認証システム及び系列照合システム、入力系列生成方法、個人認証方法及び系列照合方法、並びにプログラム | |
KR101838400B1 (ko) | 비정형화된 레이아웃으로부터 패턴 정보를 인식하는 사용자 인증 방법 및 장치 | |
JP2018085010A (ja) | 本人性判定装置、および、本人性判定方法 | |
KR102577587B1 (ko) | 지문 인증 방법 및 장치 | |
CN111353139A (zh) | 一种持续认证的方法、装置、电子设备及存储介质 | |
KR101580736B1 (ko) | 터치태그 인식 시스템 및 그 방법 | |
JP5891898B2 (ja) | 情報処理装置、プログラム、及び情報処理方法 | |
JPH06243296A (ja) | ペン入力パスワードシステム | |
CN110084084A (zh) | 区别指纹特征点与非指纹特征点的方法与电子装置 | |
JPH06103057A (ja) | パスワード機能付情報処理装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20051128 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20081118 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20081210 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20090120 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20090218 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120227 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130227 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140227 Year of fee payment: 5 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |