JP2007531942A

JP2007531942A - マウス動作識別

Info

Publication number: JP2007531942A
Application number: JP2007506578A
Authority: JP
Inventors: ヤコブソン，ドヴ
Original assignee: ヤコブソン，ドヴ
Priority date: 2004-04-01
Filing date: 2005-03-31
Publication date: 2007-11-08
Also published as: WO2005099166A2; WO2005099166B1; WO2005099166A3; EP1735942A2; EP1735942A4; CA2561812A1; IL178375A0; CN1957355A; US20050008148A1

Abstract

【課題】
【解決手段】
マウスデバイスのユーザの認証を容易にするための方法及びシステム。様々な個人が、様々な方法でマウスを操作し、オンスクリーンのイメージ又はその他のソフトウェアプログラムを介して要求されるマウス−クリックを入力する。個人の特徴的な方法でマウスを操作することは、決定され、記憶され、後に検索されて、ユーザの識別を照合することを容易にする。

Description

本発明は、個人を認証するための方法及びシステムに関し、特に、個人の特徴的なマウスデバイスを操作するやり方に基づいた個人の認証に関する。

連邦政府後援の研究及び開発
本発明は、国立科学財団、ＤＭＩ−０２３２７７２によって一部援助を受けた。政府は、本発明の一定の権利を有する。

背景
今日のコンピュータ環境では、ハードウェアデバイス及びアプリケーションプログラムに必要なインプットは、しばしばマウスデバイス（以下「マウス」という）を使用して入力される。簡潔に言えば、ユーザは、マウスを操作して相当するカーソールをコンピュータ画面上の所望の位置に動かし、オンスクリーンプロンプト、又はグラフィカル・ユーザ・インターフェイス（以下「ＧＵＩ」という）に必要なインプットを入力する。ユーザは、適切なマウスボタン、すなわち、一般的に左又は右マウスボタンをクリックすることによって応答する。

更に、今日の分散型ネットワーク環境では、ユーザの識別、或いは認証は、このような技術の成功や信頼性を決定付ける重要な要素を意味する。権限のないユーザによるアクセスは、重大な金銭的ロスをもたらすと共に、このようなネットワークの使用者の信頼を損ない、その結果、オンライン又はインターネット商取引の成長を制限する。

従って、特定のネットワーク又はウェブページにアクセスしようとするユーザを認証するために数々の技術及びデバイスが構築されている。従来の方法には、個人の音声や指紋等の伝統的な生体認証の検出のためのデバイスがあり、通常、普通のユーザがすぐに利用できないインプットデバイスが必要である。

本発明は、ユーザの特徴的なマウスを操作するやり方に基づいて個人ユーザの認証を容易にする新しい方法及びシステムを提供する。

自動オンライン認証は、リモートコンピューティングの原点にさかのぼる問題である。パスワードセキュリティには、定義した脆弱性が有り、システム管理者は、セキュリティと、快適性と、低コストとを兼ねる方法を長い間探していた。オンライン商取引が、我々の経済及び文化に、より一層どこにでも存在するようになり、承認された決定の価値がより有意になり、日常においてより頻繁になるにつれて、この追求はより重要になる。

生体認証は、認証の問題に個人の独特な特徴を直接測定することを利用している。物理的生体認証は、虹彩パターンや指紋の特徴点等の生理学的特質を測定する。動作生体認証は、話し方や署名等の人間の活動を測定する。生体認証は、非常に安全な認証を提供するが、試験手順は、しばしば不便であり、不快であり、或いは品位に欠ける。更に、必要なハードウェアは、しばしば高価である。多くの研究は、専らこれらの欠陥を除去するものである。

１９７１年に、電子署名認証システムが最初に導入される。これらの発明は、マウスやグラフィックタブレット等の信頼できる２次元ポインティングデバイスの存在に先行する。それらは、完全に圧力変化の１次元パターンに依存している。特許第３，５７９，１８６号及び第３，６１８，０１９号は、それぞれ感圧ペン及び感圧署名表面に基づいている、このようなシステムを教示している。

この自動署名認証の結果は、急速に改善される。特許第３，６９９，５１７号は、ペンが署名表面を横断する時に、横方向の加速度の測定を導入している。ヘルプスト（Ｈｅｒｂｓｔ）は、ｘ、ｙトラッキングタブレットが、その動的外観を形成するので、特許第３，９８３，５３５号（後に特許第４，１２８，８２９号）で、非常に詳細に、力測定と共に平面座標を使用する署名認証の方法を教示している。

署名機具についての更なる改良が、特許第４，３０８，５２２号、第４，５１３，４３７号、及び４，６４６，３５１号に教示されている。ヘルプストの断片化及び相関分析を越える分析技術の進歩が、特許第４，７３６，４４５号（スペクトラム分析）、及び５，２０２，９３０号（位相シフト解析）に教示されている。

特許第５，０４０，２２２号は分析のパターン生成方法を教示しており、これは手で描かれた漢字文字を最初に認識するために発達したが、署名識別においても価値がある。

この技術は全て、次第に高度になる一方で、そのハードウェア要件、すなわち特殊署名装置によってアプリケーションが制限されている。このようなスクライバハードウェアは、売り場での認証デバイス等の専用システムにおいて、又は出入り口でのセキュリティ設備に価値がある。しかしながら、このシステムは、キーボードとマウスのみを装備する圧倒的多数のコンピュータの認証の要求を解決していない。

この問題を扱うために、１９８６年特許第４，６２１，３３４号は、単にキーストロークのタイミングに基づいたユーザの認証方法を教示している。キーリズムの個性は、初期の電信以来、すなわち、プロフェッショナルの電信オペレータが、他のオペレータ達の「握り拳」をすぐに認識できると報告があったときに注目されていた（ユネスコクーリエ１９９９年８月）。

管理者は、特別なハードウェアを必要とすることなく、生体認証識別を提供するシステムの価値に反応するので、キーストロークダイナミクスの分野での興味は迅速である。しかしながら、通常のコンピュータキーボードは、リズムを正確に測定するには良い機器ではない。標準コンピュータキーボードの走査速度は、比較的遅く（３０ｍｓｅｃ）、精度は、大きなサンプルを平均化することによってのみ上がる。国立科学財団は、キーストロークダイナミクスの値を決定するためのＲＡＮＤ社の研究（Ｒ２５２６−ＮＳＦ、１９８０年）を委託している。この報告には、システムが、少なくとも全ページのテキストのタイピングサンプルを試験しない限り、信頼に足る結果を得ることはできなかったと述べている。

非常に長いセッショントレーニングに関して同時に行われる要求と組み合わせた、この非常に長いテストは、キーストロークダイナミクスの有用性を制限し、データ入力担当者用の継続的で非公開の識別テスト等の、特定なセキュリティ問題を解決する。このようなアプリケーションは、１９８０年代には珍しく、マウス動作がキーボードコマンドより優位であり、大量のデータ入力が、しばしば自動化されるといった私たちの時代にはそれ以上にまれになった。

広域市場に手を伸ばすために、Ｒａｎｄ社の結果を改善するために、多くの試みが成されている。新規の統計分析は、改善への一つの道である。特許第４，６２１，３３４号でガルシア（Ｇａｒｃｉａ）は、この問題に対してマハラノビス（Ｍａｈａｌｎｏｂｉｓ）距離識別を適用している。ガルシアの目的−解像度が粗５００ミリ秒であるハードウェアプラットフォームを使用した、タイプした僅かな文字に基づくユーザの認証−は、実験によって滑らかにされた最適化を示唆する。

各々が有名になるため、新しいコンピュータツールを有するキーストロークダイナミクスの問題に取り組み続ける研究者がいる。例えば、特許第５，５５７，６８６号（１９９６年）は、神経網テクノロジのアプリケーションを教示する。

それにも関わらず、パターン分類の既約原理は、独創的な数学が、不明確で不十分なデータを補償できない限界を示唆する。未熟なタイピング等の非公式な人の行動の予測の付かない変動を測定する場合、豊富で正確なデータが、特に重要である。

キーストロークダイナミクスへのより実質的な改善を、専門のキーボードを使用することによって達成することができる。このメカニズムは、特許第４，８０５，２２２号で教示されるように、より正確な時間的解決を提供し、或いはキー圧力を測定することができる。しかしながら、この改善点を達成する際に、このシステムは、標準化されたハードウェアを使用するという大事な利点を放棄している。

特許第６，０６２，４７４号（２０００）は、特に現金自動預け払い機（ＡＴＭ）のキーパッドについての新規なアプリケーションを教示している。特に、構築されたＡＴＭにおけるこの教示されたシステムは、高精度のタイミング回路を組み込むことができる一方、この方法は、非常に小さなデータサンプルに苦しんでいる。４桁のＰＩＮは、７つのデータポイントを提供するのみである。

タイミングを使用して、通常の４桁のＰＩＮを強化するＰＩＮを教示する特許第５，７２１，７６５号（１９９８年）で、このサンプリング不足の問題に興味深く取り組んでいる。このシステムでは、ユーザは、ある桁間で、任意の一時停止を有する又は有していないＰＩＮを選択する。おもしろいが、このシステムは、生体認証技術ではなく、パスワード／ＰＩＮ技術の拡張であり、３つ以上の情報ビットを現存の１３ビットのセキュリティを上回るシステムに加えただけである。

マウスがユーザインプット用主要機器としてキーボードに代わるので、マウスを生体認証プロセスに統合するようにする。これらの試みの大多数は、マウスボタンと操作者の人差し指との間の、密接で持続する正確に位置した接触を認識していた。この知識を使用して、発明者は、指紋の特徴点を記録するために、ボタン上に種々のセンサデバイスを取り付けた。このようなシステムは、特許第５，８３８，３０６号及び６，３３７，９１９号で教示されている。また、ユーザの手のひらの血管パターンを感知することができるマウスについての研究も報告されている。

最近の特許第６５７２０１４号は、生体認証マウスを使用する不正「セッション内」認証モニタリングシステムを教示する。このシステムでは、マウスは、声紋、顔、指紋、掌紋又はケモメトリクスセンサ（ｃｈｅｍｏｍｅｔｒｉｃ）を有するものがある。興味深いことに、動作生体認証は、この想像上の長い話の中では考えられていない。

現在（ＢＢＣニュース２００３年９月３日）、ロンドンのクィーンメアリ大学のマクオーアン（ＭｃＯｗａｎ）は、マウスを使ってドキュメントに署名するシステムを発表している。この動作マウス生体認証は、マウスを使用して署名を文字通り書く申請者の試みを測定する。幾つかの認証の成功例が報告されているが、マクオーアンは、よく知られていない、難しいタスクをユーザに要求する。マウスで文字を書くことは、棒状の石けんで描くことに例えられる。その下手な形状に加えて、マウスは、署名に不向きな相対位置決めデバイスである。ユーザは、このタスクに困惑し、結果に不満を感じる−対照的に、たいていの人はペンで描かれた署名にプライドを持っている。ユーザの抵抗に加えて、マクオーアンは、ユーザの学習に苦労しなければならない。慣れは動作を改善し、動作のあらゆる変化が認証のエラーの原因となる。

注目すべきは、ポインティングデバイス（マウス又はスタイラス）を含む全先行技術は、「ペン−ダウン」（描画）状態中にのみデータの記録を実行することである。これは、署名分析からの歴史的な遺物である。本発明は、よく知られているペン−ダウントレースに加えて、ペン−アップ時間中のリッチデータストリーム（ｒｉｃｈｄａｔａｓｔｒｅａｍ）を調べるものである。

この特徴及びその他の特徴のおかげで、本発明は、先行技術の明らかな３つの深刻な欠点を解決することができる：

ハードウェア依存性：指紋センシングマウス或いは署名ペンとは異なり、本発明は完全に標準ハードウェアを使用する。６００万のマウスが、毎月製造されており、このシステムは、これらの全てを用いて使用できる。

快適性：扱いにくいタスクにマウスを使用するよりは、考えられ得る最も普通の操作である単純にボタンをクリックする操作を使用している。

データの不足：キーストロークダイナミクスも、標準的なハードウェアのみを必要としており、一般的な動作を要求しているだけである。しかし、各クリックについて２つだけのデータ値を出し、これらの値は、精度が粗い（３０ｍｓｅｃ）。対照的に、本発明においては、シングルクリックは、３次元の各次元で、ほぼ１００という高解像度（８ｍｓｅｃ）データポイントを生む。

要約
本発明は、各個人ユーザのマウス微動作の特徴を検出することによって、マウスの個人ユーザの認証を容易にする。ユーザのマウスを操作する特定の方法を特徴付けている、複数の測定基準を合成したものをとらえて、処理する。次いで、この合成を、権限のあるユーザの微動作を具えるデータベースの情報と比較し、特定のユーザが権限のあるユーザである可能性を決定する。一例として、ユーザは、ターゲットエリアを具えるＧＵＩを介して、クレジットカード番号等の短い認証シークエンスを表すマウスクリックを入力する。端的に言えば、ユーザは、普通のマウスを使用して、マウスに対応するカーソールをターゲットエリア内に置いた後、適切なマウスボタンをクリックすることによって、マウスクリックを入力する。

本発明によれば、本発明の原理を使用するソフトウェアコンポーネントは、マウスクリックを入力するためのマウスを動かす及び／又は操作する（以下「操作する」という）、単にユーザの個人的なやり方に基づいて、ユーザの認証を容易にする。特に、ユーザが正確な認証シークエンスを入力する場合でさえも、マウスを操作するやり方が、権限のあるユーザと異なる場合、要求されたアクセスは拒否される。

好ましい実施例の詳細な説明
図１は、本発明の基本的な原理の幾つかを示す。ユーザ１１は、マウス１３を操作して、コンピュータスクリーン１６上にある第１ターゲットエリア１７から第２ターゲットエリア１９に、カーソール１５を動かす。一般的に、第２ターゲットエリア１９内のカーソール１５を成功裏に動かす、或いは移動する（以下「移動する」）時に、ユーザはマウス１３の左ボタン１３ａをクリックすることによってマウスクリックを入力する。図１で、ユーザ１１は、第１ターゲットエリア１７から第２ターゲットエリア１８へカーソール１５を移動する時に、アーク１８を追跡する。本発明の原理によれば、ユーザ１１がマウス１３を操作するやり方は、気質やその他の物理学的要因と同様に、マウス１３を操作する手の生体構造的特徴に依存する。通常の又はＧＵＩのコンピュータプログラムは、第１及び第２ターゲットエリアで入力されたマウスクリックを記録するのみである。しかしながら、本発明によるソフトウェアコンポーネントは、ユーザがマウスクリックを入力するときにそのユーザが引き起こすその他の無意識のマウスの動きと同様に、マウス１３を操作する時にユーザ１１が作り出す軌跡１８に目を向けている。特に、用語「マウス微動作」は、ユーザがマウスを操作してコンピュータスクリーン１６上のある点からスクリーン上の別の点にマウスを動かす時のあらゆるマウス１３の動き、トラック又は軌跡を意味する。このやり方を規定して、用語「マウス微動作」（略して「微動作」ともいう）は、ユーザ１１がカーソール１５を移動させようとしている間にユーザが作り出す意図的でなく無意識のマウス１３の動きと見なすことができる。これは、マウスの動きに応じて、或いは相応して動く。各個人は、マウスを操作する特徴的なやり方を有し、本発明は、個人の特徴的なマウス微動作を使用して、ネットワークにアクセスする又はオンライン取引を実施するためのユーザの要求を許可するか許可しないかを決定する。

本発明によるソフトウェアコンポーネントは、限定されないが、正確性、バイアス、クリック間隔、確認依存性、コンベクシティ、ダブルクリックリズム、マウスダウントラベル／ドラッグ、オーバークリック、オーバーシュート及びブレーキング、速度及び加速度、及び震え、けいれん又はぶれを含む、複数のマウス測定基準を使用する。これらの物理的測定基準は、仮想ｎ次元モデルに変換することができ、その主軸は、これらの物理的測定基準に合致しており、或いはユーザ動作スペースを抽象的に表現する固有ベクトル等の複合軸に沿っている。一時的であろうと、或いはより継続的であろうと、これらの測定基準のいくつかが、ユーザの精神状態と同様にユーザの手の生体構造的特徴に依存することが、当業者に明らかであろう。

正確性：様々な個人は、マウスを使用してターゲットエリア内でカーソールを動かす、或いは置く（「マウスターゲットをヒットする」ともいう）手及び目の調整に関して正確性の程度が様々である。正確なメトリックは、マウスクリックが入力される時に、ターゲットエリア内のどこにマウスに対応するカーソールが配置されるかを捕捉する。例えば、正確なメトリックは、マウスクリック２４が入力される時に、マウスに対応するカーソールが、ターゲットエリア２２の近傍にあったのか或いは中央近傍にあったのかに関するデータを捕捉する（図２参照）。

バイアス：様々な個人は、様々な動作バイアスを有する。ある人は、左隅から右隅へマウスを移動させる場合、マウスを外側に操作するが、反対方向にマウスを移動する場合は、マウスを内側に操作する。図３を参照すると、ミラー仮想ライン３１及び３２を与えられると、個人がマウスを動かしてカーソール（マウスに相当する）をポイント３３からポイント３４まで動かすやり方は、その個人がマウスを動かしてポイント３４からポイント３５までカーソールを動かす場合よりも特徴的に異なる。図３は、比較的高い程度の動作バイアスを有する例示的な個人を示す。すなわち、マウスを動かしてポイント３３からポイント３４へカーソールを動かす場合には、比較的フラットなカーブ３７を作る一方で、ポイント３４からポイント３５へカーソールを動かそうとする場合には、大幅にカーブした軌跡３６を作る。このメトリックは、個人ユーザの動作バイアスに関するデータを捕捉する。

クリック間隔：マウスボタンを押す動作（マウスプレスイベント）及び放す動作（マウスリリースイベント）を具えるマウスクリックを入力する際に、様々な個人が様々な時間間隔でボタンを保持する、或いは下に押す。クリック間隔メトリックは、個人ユーザのマウスボタンを押して放す間の時間遅延を捕捉する。図４では、符号４１がマウスボタンが押される時間を表すのに対して、符号４４はマウスボタンが離れる時間を表す。したがって、符号４２によって表された距離は、マウスプレスイベントとマウスリリースイベントとの間の遅延時間を示す。クリック間隔メトリックは、マウスプレスとマウスリリースイベントとの間の遅延に関するデータを捕捉する。

確認依存性：様々な個人が、様々な程度で確認反応を願み、又は必要性を有する。ターゲットエリアをユーザのマウス動作に対応させること、例えば、マウスに対応するカーソールがターゲットエリアに近づく又は入る時に、ターゲットエリアをより明るくすることは、この分野ではよく知られている。確認依存メトリックは、ターゲットの明るさの変化等の確認信号に対する個人ユーザの依存、反応又は応答に関するデータを捕捉する。このメトリックを、ユーザの認証を容易にするために使用できる。というのも、ある人は確認信号が与えられるまでマウスボタンをクリックしないのに対して、別の人は確認信号を受け取ったかどうかに関わらず、マウスボタンをクリックするからである。図５では、符号５１は、確認信号は個人ユーザに与えられる時間を表し、符号５２は、ユーザがマウスボタンを押す時間を表す。符号５４に表される時間の遅延は、個人の特徴の関数であり、マウスのユーザの認証を容易にするために使用できる。

コンベクシティ：様々な個人が、様々な度合で２つの点を結ぶ直線から外れる。事実、２点間の最も短い距離は直線であるが、これはめったに達成されない；一般的に、マウス動作に相当するカーソールによってたどる実際の軌道は、中か、又は外に曲がる傾向にある。マウス微動作データに対してローパスフィルタ等の分析を適用することによって、マウス動作の小さな震えや発作的な動きを除去することができ、直線軌道からのコンベクシティ又は逸脱の度合を決定して、マウスのユーザの認証を容易にすることができる。図６では、ユーザがマウスを操作して、ポイント６２のカーソールをポイント６３に動かす時に、ユーザは、直線６５の代わりに経路６４をたどっている。直線６５からの経路６４の逸脱に関するデータは、コンベクシティメトリックによって捕捉される。

ダブルクリックリズム：ある種のコンピュータプログラム又はＧＵＩは、マウスのユーザからのダブルクリック動作を要求する。「ダブルクリック」する際、様々な個人が様々なリズムを有する。ダブルクリックリズムメトリックは、プレス、リリース、プレス及びリリースイベントのシーケンスの間の遅延時間に関するデータを捕捉し、遅延時間を使用してマウスのユーザの認証を容易にする。図７では、符号７１、７２、７３及び７４は、ユーザが、ダブルクリック操作を行うときに、マウスボタンをプレス、リリース、プレス及びリリースする時間をそれぞれ表す。ダブルクリックリズムは、ユーザがダブルクリックを行う場合に起こる、次のマウスイベント間の遅延間隔に関するデータを捕捉する。

マウス−ダウントラベル及びインタ−クリックドラッグ：様々なユーザはマウスの扱い、及び、マウスボタンを下に押すように動かす間にマウスを少し動かす、或いは滑らせる様々なやり方がある。このマウス−ダウントラベル及びインタ−クリックドラッグメトリックは、マウスクリックが入力されるポイントの近く、又は傍でのマウスの不測の動きやスライドに関するデータを捕捉する。図８では、符号８１及び８２は、マウスボタンがプレスされ、リリースされる時間をそれぞれ表している。マウスボタンは、これらの２つのイベントの間に動くべきではないが、ユーザは、符号８３によって示される距離だけマウスを思いがけなく動かす。同様に、ダブルクリック操作の間に、プレス、リリース、プレス及びリリースイベント（例えば、８１、８２、８４及び８５で表される）の間、マウスボタンは、動かすべきではない；しかし、個人ユーザは、例えば、アーク８３、８６及び８７の垂直距離だけ、マウスを思いがけなく動かしたりスライドさせたりする。

オーバクリック：様々な個人が様々な範囲でマウスボタンをオーバクリックする。このオーバクリックメトリックは、マウスボタンをオーバクリックする個人の傾向に関するデータを捕捉する。図９では、符号９１、９２、９３、９４、９５及び９５は、ターゲットエリア内のマウスイベントを表す。これらのいくつかはユーザのオーバクリッキング傾向によって生じるイベントを表している。

オーバシュート及びブレーキング：マウスに対応するカーソールがターゲットエリアに接近する時、様々な個人が、ターゲットをオーバシュートする、又はマウスの動きを停止又は制御する様々な方法を有する。例えば、あるユーザは、ターゲットを越えてマウスを動かし、次いで、ターゲットにマウスを戻す。他のユーザは、ターゲットエリア内で正確にマウスの動きを止める、或いはブレーキをかける。ターゲットエリアに到達する前に、マウスの動きに慎重にブレーキをかけてマウスを駆動し或いは動かし、次いで、ターゲットに向けてマウスをゆっくり引く人もいる。オーバシュート及びブレーキングメトリックは、マウスに対応するカーソールをターゲットエリアに動かそうとするとき、マウス動作をオーバシュート又はブレーキングする個々のやり方に関するデータを捕捉する。図１０は、符号１１１によって表されるターゲットエリアをオーバシュートするマウスの動き（１１０で表される）を示す。

パワーカーブ：様々な個人が、様々な速度や加速度でマウスを動かす；すなわち、マウスストロークの最高速度は様々であり、これは、デッドレストから最高ストローク速度までの加速度である。この測定は、ドラッグレーサの「０から６０までのメトリック」と同等である。このパワーカーブメトリックは、マウスを操作するときに、マウスを速める或いは加速する個人のやり方に関するデータを捕捉する（図１１ａ及び図１１ｂ）。図１１ｂでは、円や楕円の半径が、円や楕円によって表されるポイントにおけるｘ及びｙ方向のマウス速度に比例している。

震え及び揺れ：マウスを操作するときに、様々な個人が、様々な程度の震え、けいれん、又は揺れを与える。震え及び揺れメトリックは、マウスを操作するときの、マウスに対して震え、揺れ、及び／又はけいれんを与える個人の傾向に関するデータを捕捉する（図１２ａ参照）。

修正：様々な個人に、様々な経路修正動作を使用することが見られる。図１２ｂを参照すると、２点間の最も短いライン又はストロークを表すライン１２ｂ２が与えられており、何人かのユーザは、直線１２ｂ２をクロスして、１２ｂ２によって表される経路を辿りながら、過度の修正と補償とを繰り返す。図１２ｃを参照すると、他のユーザは、１２ｃ２等の通路を下方修正及び辿りながら、一方の側部から直線経路１２ｃにアプローチしている。ストロークを複数回修正する人もいるのに対して、１、２回の明確な修正等の少ない回数の修正を特徴的にする人もいる。図１２ｄは、２端点間の最も短い経路が１２Ｄによって表されている時に、ユーザがポイント１２ｄ３と１２ｄ４で２度の明確な修正をする場合に追跡した経路１２ｄ２を示す。

加えて、ある個人のある心理学的状態は、ユーザがマウスを操作するやり方から引き出すことができる。民間の調査分野で開発され、よく知られている心理テストを使用して、個人ユーザのある種の心理学的インジケータ（例えば、怒り、憂鬱、臆病、熱狂的）が、マウスを操作するユーザのやり方に基づいて決定され、ユーザの認証を容易にするために使用されている。

本発明の実施例は、マウスのユーザを認証するために上記のメトリック全てを使用するようにしてもよい。別の実施例は、メトリックのサブセットのみを使用してもよい。いずれの実施例も、これらと組み合わせた、或いはそれらの代わりのその他のメトリックを使用できる。

加えて、ある種のトリックを用いて、決定、測定、又は所望のメトリックの検索を促進することができる。例えば、小さいホットスポット、中心から外れたロールオーバ、遅延確認、一時的にクリックすることができないターゲット、及び／又は動くターゲットは、ある種のマウス微動作を強調し、これによって、あるメトリックに関するデータの捕捉を容易にする。加えて、個人のマウス微動作の特徴に基づいて、ある種のトリックを用いて、個人の繰り返し可能な微動作の特徴を際立たせることができる。

個人の繰り返すことができる特徴的な微動作を具えるメトリックの例示的なデータベースで、各個人は７回テストされる。各テストは１０の数字を入力するマウスクリックと、ダブルクリックを具える。

本発明による第１の実施例では、ユーザは、マウスクリックを使用して、例えば、クレジットカードナンバ等の文字数の配列を入力するよう指示される。例えば、図１３を参照すると、数字イメージ１３２を示すスクリーン１３１が、本発明のユーザ１３７に示されている。ユーザ１３７が、カーソール１３５を制御する、或いはカーソール１３５に対応するマウス１３４を使用してイメージ１３２を介して配列１３３を入力するとき、マウス１３４の微動作に関するデータは、好ましくは、局所的に保存されて処理され、ユーザ１３７に相当する特徴ベクトルが生じる。用語「特徴ベクトル」は、上記の一又はそれ以上のメトリックの数学的表現又は表示を意味し、個人の特徴的な微動作を決定又は分類する。次いで、ユーザ１３７の特徴ベクトルは、図１４に示されるリモートサーバ１４１に送信され、或いは通信される。このサーバは、マスタマウス微動作データベース１４４を具える。サーバ１４１によって送受信される特徴ベクトルと配列１３３の権限のあるユーザに関連した特徴的な特徴ベクトルとの間の比較が成される。これは、サーバ１４１に適用でき、マスタデータベース１４４に保存される。比較結果に基づいて、リモートサーバ１４１は、信号、例えば符号１４５を伝える。ユーザ１３７は、実際オンライン商人又は銀行１４２に対する配列１３３の権限のあるユーザである可能性を示す。

好ましい実施例では、例えば、配列１３３等のクレジットカード番号を入力するためにマウスを操作するとき、局所微動作センサ又は検出器（以下「センサ」）が、ユーザ１３７のマウス微動作に関する情報を集める。このセンサは、好ましくはユーザが使用するブラウザプログラムに関連して働き、従って、このセンサは、ユーザのブラウザプログラムによってアクセスされたウェブページに組み込まれたプラグインプログラムやジャバスクリプト機能やジャバアプレットとして具現化される。また、センサアプリケーションも、当業者によく知られたユーザのブラウザプログラムから独立して使用できる。加えて、図１４に示したサーバ及びクライアントモデルは、例示の目的のためのみである；本発明によるソフトウェア又はハードウェアコンポーネントを、各種のコンピュータ、ネットワーク及びアーキテクチャに使用できる。

本発明による微動作センサは、好ましくは、ユーザがマウスを使用するとき、センサによって捕捉された微動作データと一連のタイムスタンプを関連づける（図１５参照）。次いで、このデータストリームを、本発明によるソフトウェアコンポーネントによって保存し処理する。好ましいウェブ環境では、データはバッファ処理され、或いはデスクトップ又はクライアントサーバに保存され、ストリーミングモード又はブロックモードでリモートサーバに送信される。

別の好ましい実施例は、バンド幅を保存し、プロセシング加重をより良く分配するために、クライアントソフトウェアに特徴ベクトルに対するデータストリームも減少を許可し、これらのベクトルのみを送信する。

例えば、クレジットカードのオーナが権限のあるユーザになる契約をする場合に、マスタマウス微動作データベース１４４が構築される。図１６を参照すると、クレジットカードコンテクストでは、クレジットカードにサインアップする時に、オーナ１６１は、ある種のマウス操作を実施する。同様に、ネットワークアクセスコンテクストでは、すなわち、特定のネットワークへのアクセスを許可する授権を最初に与える時に、権限のあるユーザがある種のマウス操作を実施する。ユーザがマウスを操作して最初のサインアップ時に要求されたタスクを実施するとき、ユーザの特徴的な特徴ベクトルが決定され、マスタマウス微動作データベース１６２に保存される。例えば、分類子又は微動作カタログプログラムは、その後の検索及び比較のための各権限のある個人に関する微動作を認識し保存する。このプロセスは、しばしば分類子を「トレーニングする」と呼ばれる。

特に、ソフトウェアコンポーネント、微動作カタログ、トラックは、上記のメトリックに関するデータを捕捉し、一セットのマウス微動作又はストリームマウス微動作（以下、「微動作イベントストリーム」）を抽出する。これは、限定するものではないが、ためらい、揺れ、コンベクシティ、及びマウスドラッグを含む上記の全て又は一部のメトリックスを含むことができる。次いで、数学的方法のライブラリをマウス微動作イベントストリームに適用して、メトリックスを抽出し、個人ユーザの特徴的な特徴ベクトルを開発する。数学的方法は、中でも、フーリエ分析、ＫＬＴ、統計、行列変換、運動学、及びその他のプロセシング技術を含む。例として、経路コンベクシティは、ローパスフィルタのアプリケーションを要求することがある。本発明の原理によれば、微動作カタログは、個人の繰り返すことのできる特徴的なメトリックスに相当する特徴ベクトルを具える。

一般的に、本発明によるマウス微動作は、従来のハードウェア及びソフトウェアデバイスにとって興味深い一般的なマウスクリックより小さいオーダの大きさである。秒のオーダのマウス動作について、微動作は、１／１０又は１／１００秒程度である。加えて、個人ユーザがマウスを扱う、動かす、或いは操作するやり方を特徴付けるメトリックスは標準化されているか、又は、特定のソフトウェア及びハードインタフェイスコンポーネントから抽出される。標準化又は抽出プロセスによって、個人の特徴的なマウス微動作をこのようなインターフェイスコンポーネントから独立して決定できる。標準化プロセスは、好ましくは、ランタイム中に操作する。

図１７は、本発明による例示的なソフトウェアコンポーネントを示す。マイクロセンサ１７１は、マウスの移動に関するデータを捕捉し、或いは収集する。ローカルメモリ１７２は、生データを保存し、標準化プロセス１７３は、マウスのユーザによって使用される特定のハードウェア及びソフトウェアデバイスに依存するノイズ又はデータを削除する。メトリックシステム１７４は、上記のメトリックスを表すデータを抽出し、マウスのユーザの特徴ベクトルを決定する。ソフトウェアコンポーネント１７１、１７２、１７３及び１７４は、クライアントサーバによってアクセスすることができる。一旦マウスのユーザ用特徴ベクトルが決定されると、このベクトルは、リモートサーバ側に伝達される。従来の通信コンポーネント１７５を使用して、特徴ベクトルを通信する。サーバ側では、分類子１７６は、特徴ベクトルを分類或いはマッピングして、マスタ微動作データベース中のデータに対する受信特徴ベクトルの比較を実施する。比較後、認証コンポーネント１７７は、ユーザが権限のある人である可能性を示す値を決定する。

従って、本発明を使用して、オンライン購売又はいずれのオンライン商取引をするカスタマの認証を容易にすることができる。例えば、オンライン購売をする場合、クレジットカード名義人は、マウスデバイスを使用して、オンスクリーンキーパッドイメージを介して一連の認証マウスクリックをクリックすることによって、クレジットカード番号を入力する。ユーザの微動作パターンを捕捉し、次いで、クレジットカード番号に関する権限のあるユーザの保存されたプロファイルと照合し、クレジットカード名義人の識別を照合する。本発明による別の実施例は、医療情報等微妙な情報をリリースできる人物の認証である。本発明による別の実施例は、インターネット投票システムの投票者の認証である。更に、本発明の実施例を使用して、ネットワークセキュリティやネットワークアクセスを容易にすることができる。

本発明の多数の変形及び代替の実施例は、前記説明の点で当業者に明らかであろう。例えば、当業者は、用語「マウス」を本明細書で用いるとき、タッチパッド、ジョイスティック、スタイラス、タッチスクリーン、タブレット、ジェスチャパッド、グローブ、及び視線追跡デバイス等のポインティングデバイス及びその同等物の広いクラスを適用することを認識するだろう。

従って、本記載は、例示的なもののみと解釈され、本発明を実施する最良の形態を当業者に教示する目的のためである。実施例の詳細は、本発明の精神と、及び添付の特許請求の範囲で理解される全ての変形例の排他的使用から逸脱することなく変更することが可能である。

図１は、マウスが、マウスの動作に相当するカーソールが第１ポイントから第２ポイントまで移動するようにする軌跡を示す。図２は、本発明による正確なメトリックを示す。図３は、本発明によるバイアスメトリックを示す。図４は、本発明によるクリック間隔メトリックを示す。図５は、本発明による確認依存を示す。図６は、本発明によるコンベクシティメトリックを示す。図７は、本発明によるダブルクリックリズムメトリックを示す。図８は、本発明によるマウスダウントラベル及びインタクリックドラッグメトリックを示す。図９は、本発明によるオーバクリックメトリックを示す。図１０は、本発明によるオーバシュート及びブレーキングメトリックを示す。図１１ａは、本発明による速度及び加速度メトリックを示す。図１１ｂは、本発明によるマウスデバイスの速度を示し、これは、与えられた円又は楕円に関して、ｙ方向の長さ及びｘ方向の長さが、円又は楕円に相当する点で、それぞれｘ及びｙ方向のマウスの速度に比例する。図１２ａは、本発明による震え及び揺れメトリックを示す。図１２ｂ、１２ｃ及び１２ｄは、本発明の修正メトリックを示す。図１３は、マウスを操作する個人の特徴的な方法を決定するために使用される例示的イメージスクリーンを示す。図１４は、本発明の実施例がマウスのユーザの認証を容易にするために使用される例示的コンピュータネットワークを示す。図１５は、本発明によるソフトウェアコンポーネントによって捕捉されたタイムスタンプされたマウス微動作を示す。図１６は、マスタマウス微動作データベースを作る例示的方法を示す。図１７は、本発明による例示的ソフトウェアコンポーネントを示す。

Claims

コンピュータ及びマウスを具えるシステムにおけるヒト認証の方法において、前記方法が、
ａ：ユーザのマウス動作を検出するステップと；
ｂ：前記ユーザを特徴付けるマウス動作情報の少なくとも一のメトリックを得るステップと；
ｃ：前記メトリックとデータベースを比較するステップと；
ｄ：前記ユーザを認証するステップと；
を具えることを特徴とする方法。
請求項１記載の方法において、前記方法が、ユーザのクラスアイデンティティに関する情報を提供することを特徴とする方法。
請求項１記載の方法において、前記ユーザのマウス動作を検出するステップが、ユーザの認識無しに実行されることを特徴とする方法。
請求項１記載の方法において、前記データベースが、先に検出されたマウス動作の情報の集合した表示を具えることを特徴とする方法。
請求項１記載の方法において、前記メトリクスと前記データベースとの間の比較が、前記メトリックスから誘導された少なくとも一の固有ベクトルを使用することを特徴とする方法。
請求項１記載の方法において、ユーザのマウス動作が、コンピュータスクリーンのディスプレイに応答することを特徴とする方法。
請求項１記載の方法において、前記マウスが、タッチパッド、ジョイスティック、スタイラス、タッチスクリーン、タブレット、ジェスチャパッド、グローブ、及び視線追跡デバイスのいずれかを具えるポインティングデバイスを具えることを特徴とする方法。
そのユーザを認証するための情報プロセシングシステムにおいて、前記システムが：
ユーザのマウス動作検出用センサの配置と；
前記検出されたユーザのマウス動作を保存するためのメモリユニットと；
前記ユーザのマウス動作から少なくとも一のメトリックを得て、当該メトリックを操作するための計算要素と；
データベースと；
前記メトリックと前記データベースを比較するためのコンパレータと；
を具えることを特徴とするシステム。
請求項８記載のシステムにおいて、ターゲットパターンを使用して、権限のあるユーザのみが知る情報を引き出すことを特徴とするシステム。
請求項８記載のシステムにおいて、セッションからセッションへ変化するターゲットパターンを使用して、ユーザのマウス動作を引き出すことを特徴とするシステム。
請求項８記載のシステムにおいて、前記情報プロセシングシステムが、複数のネットワークデバイスに配信されることを特徴とするシステム。
請求項８記載のシステムが、オンライン商取引に使用されることを特徴とするシステム。
請求項８記載のシステムが、オンライン投票に使用されることを特徴とするシステム。
請求項８記載のシステムが、ネットワークアクセスを使用することを特徴とするシステム。
請求項８記載のシステムが、微妙な個人記録の開示を許可するために使用されることを特徴とするシステム。
請求項８記載のシステムにおいて、前記情報プロセシングシステムが、単一のコンピュータであることを特徴とするシステム。
請求項８記載のシステムにおいて、前記マウスが、タッチパッド、ジョイスティック、スタイラス、タッチスクリーン、タブレット、ジェスチャパッド、グローブ、及び視線追跡デバイスのいずれかを具えるポインティングデバイスを具えることを特徴とするシステム。