JP2008123209A - 認証装置、認証方法、認証プログラム、および記録媒体 - Google Patents

認証装置、認証方法、認証プログラム、および記録媒体 Download PDF

Info

Publication number
JP2008123209A
JP2008123209A JP2006305686A JP2006305686A JP2008123209A JP 2008123209 A JP2008123209 A JP 2008123209A JP 2006305686 A JP2006305686 A JP 2006305686A JP 2006305686 A JP2006305686 A JP 2006305686A JP 2008123209 A JP2008123209 A JP 2008123209A
Authority
JP
Japan
Prior art keywords
authentication
input
user
unit
operation input
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2006305686A
Other languages
English (en)
Inventor
Kenei Yasumura
賢英 安村
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sharp Corp
Original Assignee
Sharp Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sharp Corp filed Critical Sharp Corp
Priority to JP2006305686A priority Critical patent/JP2008123209A/ja
Publication of JP2008123209A publication Critical patent/JP2008123209A/ja
Pending legal-status Critical Current

Links

Images

Abstract

【課題】単純な入力デバイスを用いて、セキュリティの高い認証を行う。
【解決手段】ユーザを識別するための識別情報およびユーザの認証を行う認証パターンを対応づけて記憶する記憶手段40と、ユーザによる操作入力を受け付ける入力手段10と、操作入力から認証パターンを作成する認証データ作成部30と、入力手段10から入力された操作入力から作成された認証パターンと、記憶手段40に記憶されている認証パターンとを照合し、前記ユーザを認証する照合部32とを備え、状態通知部16は、ユーザによる操作入力が有効な状態と、無効な状態とを時系列に沿って検知可能であり、認証データ作成手段部30は、操作入力の有効状態および無効状態の時系列に沿った組合せに基づいて認証パターンを作成する。
【選択図】図1

Description

本発明は、ユーザの入力操作に基づいてユーザを照合する認証装置するに関するものである。
従来、入室管理や、口座取引や、ネットワークへのログインや、システムへのアクセスなどのセキュリティの管理に、認証システムが広く使われている。
上記の認証システムでは、ユーザは、個人を識別するユーザIDをキーボード、テンキー、または、IDカードなどに入力し、IDに対するパスワードや、指紋や網膜などの個人を特定する情報などを入力することによって、システムを使用するための認証を行う。認証システムは、入力された、IDおよびパスワードを登録されているIDおよびパスワードと比較することによって、ユーザの照合を行っている。
特許文献1では、文字を手書きで入力することで、データの送受信におけるセキュリティを高めることができる認証システムが開示されている。上記の認証システムでは、複数の字画、すなわちストロークからなる手書き文字において、特定の字画を筆記し終えるまでにかかった時間を比較することで、本人の筆跡か否か判断することが示されている。
また、特許文献2では、筆記時間の部分的ばらつきの影響を排除し、ペンの方向の時間変化を比較することでより信頼性を高くした認証システムが開示されている。上記の認証システムでは、ペンを用いてタブレットに所定パターンを書くときに、ペンの方向ベクトルを成分に含む第1および第2ベクトルの差の累積値が最小になるようにベクトルの時間スケールを整合させている。これによって、筆記時間の部分的ばらつきの影響を排除し、認証の信頼性をより高めていることが示されている。
特開2002−077142号公報(2002年3月15日公開) 特開2002−042137号公報(2002年2月8日公開)
しかしながら、上記従来の構成では、入力装置に一定の精度が求められるため、入力装置のセンサ部のコストが増大するという問題を生じる。特許文献1および2のように手書きした文字のストロークや方向ベクトルを検出するためには、或る程度の精細さや分解能を満たした入力デバイスが必要となり、タッチパッドに指で入力するようなインタフェースでは十分な精細さや分解能が得られない場合がある。
また、指紋情報や、網膜情報や、静脈情報などのいわゆるバイオメトリクス情報を認証に用いるシステムでは、バイオメトリクスセンサが複雑で、高価になるという問題が生じる。また、バイオメトリクス情報を読み取るために、センサを配置する特別なスペースや生体認証のための特別な認証動作が必要になるという問題が生じる。
また、従来のキーボードやテンキーなどで入力できる文字や記号を組み合わせたパスワードによって認証を行う方法では、組合せを総当りで試す方法や、盗難や、盗み見などによって他人に認証を許してしまう危険性があるという問題を生じる。
本発明は、上記の問題点に鑑みてなされたものであり、その目的は、単純な入力デバイスを用いて、セキュリティの高い認証を行うことができる認証装置を実現することにある。
本発明に係る認証装置は、上記課題を解決するために、ユーザを識別するための識別情報およびユーザの認証を行う認証パターンを対応づけて記憶する記憶手段と、ユーザによる操作入力を受け付ける入力手段と、前記操作入力から前記認証パターンを作成する認証データ作成手段と、前記入力手段から入力された操作入力から作成された認証パターンと、前記記憶手段に記憶されている認証パターンとを照合して前記ユーザを認証する認証手段とを備え、前記入力手段は、ユーザによる操作入力が有効な状態と、無効な状態とを時系列に沿って検知可能であり、前記認証データ作成手段は、前記操作入力の有効状態および無効状態の時系列に沿った組合せに基づいて認証パターンを作成することを特徴としている。
また、本発明に係る認証方法は、上記課題を解決するために、ユーザを識別するための識別情報およびユーザの認証を行う認証パターンを対応づけて記憶する記憶ステップと、ユーザによる操作入力を受け付ける入力ステップと、前記操作入力から前記認証パターンを作成する作成ステップと、前記入力ステップで入力された操作入力から作成された認証パターンと、前記記憶ステップで記憶された認証パターンとを照合して前記ユーザを認証するステップとを備え、前記入力ステップでは、ユーザによる操作入力が有効な状態と、無効な状態とを時系列に沿って検知可能であり、前記作成ステップでは、前記操作入力の有効状態および無効状態の時系列に沿った組合せに基づいて認証パターンを作成することを特徴としている。
上記の構成によれば、入力操作が有効な状態であるか、無効な状態であるかを時系列に沿って検知し、有効な状態および無効な状態であるという入力信号を時系列に沿って組み合わせて認証パターンを作成し、作成した認証パターンと入力された認証パターンを照合することでユーザの認証を行うので、単純な構成の入力手段、具体例をあげると、例えば、スイッチや、ボタンなどの少なくとも2つの状態を入力することができるような入力デバイスを用いてユーザの認証を行うことができるという効果を奏する。
また、上記の認証装置では、前記入力手段は、座標を入力可能な座標入力デバイスであり、前記操作入力が有効な状態および無効な状態を、ユーザの入力を意図する動作によって切換することが好ましい。具体例をあげれば、例えば、マウスボタンのクリックまたはドラッグ、指またはペンのタッチパッドへの接触、手書き認識用ボタンの押下などがユーザの入力を意図する動作にあげられる。
上記の構成によれば、座標入力デバイスを入力手段として用いる場合でも、厳密な座標の入力の必要が無く、簡素な構成の座標入力デバイスを用いてユーザの認証を行うことができるので、ユーザにとっては、認証パターンを暗記しやすいような、例えば、文字や記号を書くパターンを認証データとすることができる。また、他人にとっては、何を認証データとして用いているのか推測しにくく、たとえ入力パターンを認証データとして用いていると分かったとしても、他人の入力パターンと一致させることは難しく、セキュリティが高いという効果を奏する。
また、上記の認証装置では、前記認証データ作成手段は、前記座標入力デバイスから入力される座標情報に変化がない場合、前記操作入力が無効な状態であるとして認証パターンを作成することが好ましい。ここで言う座標情報に変化がないというのは、座標入力デバイスが変化を検出できない場合のみ座標情報に変化がないとしてもよいし、座標の移動量が微小な場合でも座標情報に変化がないと見なしてもよい。
上記の構成によれば、例えばタッチパッドをたたく音を他人に聞かれていたり、指の上下運動を他人に見られていたりしても、入力される座標情報に変化がない場合、入力される座標情報に変化がない場合は、指の動作と作成される入力データはタイミングがずれるので、容易に真似されなくなり安全性を高めることができる。
また、上記の認証装置では、前記座標入力デバイスは、ポインティングデバイスであることが好ましい。
上記の構成によれば、広く一般に用いられているポインティングデバイス、具体例をあげると、例えば、タッチパッド、タブレット、マウス、トラックボール、ライトペン、ジョイスティック、およびその他の入力コントローラなどを用いて認証装置を構成することができる。
なお、上記認証方法を、コンピュータの制御によりコンピュータ上で実行させることができる。さらに、上記認証プログラムをコンピュータ読み取り可能な記録媒体に記憶させることにより、任意のコンピュータ上で実行させることができる。
本発明に係る認証装置は、以上のように、ユーザによる操作入力が有効な状態と、無効な状態とを時系列に沿って検知可能な入力手段と、操作入力の有効状態および無効状態の時系列に沿った組合せに基づいて認証パターンを作成する記認証データ作成手段を備えているので、単純な入力デバイスを用いて、セキュリティの高い認証を行うことができるという効果を奏する。
本発明の一実施形態について図1から図9に基づいて説明すると以下の通りである。図1は本発明の一実施形態である認証装置1の主要な機能部を示す機能ブロック図である。
本実施形態における認証装置1は、入力部(入力手段)10、制御部20、記憶部(記憶手段)40、および動作部50を備えている。入力部10は、ユーザからの様々な入力操作を受け付けるための入力デバイスである。制御部20は、各部を制御し、データの処理を行い、各部に対してデータの入出力を管理する。記憶部40は、制御部20の指示に応じて様々な動作を実行する機能部であり、動作部50に対するユーザの動作権限が、制御部20からの制御によってユーザに与えられる。以下、各部について詳細を順に説明する。
まず、入力部10の各部について説明する。入力部10は、ID入力部12、座標入力部14、および状態通知部(入力手段)16を備えている。ID入力部12は、認証装置1を用いて認証を行うユーザ個人を識別するための識別IDを入力する入力デバイスで、具体例をあげると、キーボード、テンキー、タッチパネル、タッチパッド、IDカードなどの入力デバイスである。
座標入力部14は、ID入力部12で入力された識別IDに対して認証を行うための認証パターンを入力するための入力デバイスで、具体例をあげると、タッチパッド、トラックボール、マウス、ジョイスティック、ライトペンといったポインティングデバイスである。本実施形態ではタッチパッドを例に説明を行うが、これに限るものではない。絶対座標または相対座標としての移動距離を入力できれば、どのようなデバイスでもよい。
状態通知部16は、ユーザが座標入力部14を用いて認証データの入力を行っていることを通知するための入力デバイスである。具体例をあげると、マウスボタン、手書き入力スイッチ、またはその他の汎用の機能キーなどを用いる。なお、他のキーを用いなくてもタッチパッド上のダブルタップ等の特徴的な動作を認識したり、物理的な入力デバイスではなく、ソフトウェアキーやOKボタンなどを画面上に表示したりすることによって、状態通知部16を構成してもよい。
なお、以下では、状態通知部16のスイッチが押された状態で座標入力部14に入力された入力情報を認証パターンとして用いるものとして説明するが、これに限るものではない。状態通知部16のスイッチを1度押してから離し、認証パターンを入力し、もう一度スイッチを押して認証パターンの入力を終了するものとしてもよいし、スイッチを押してから所定の時間内に入力された入力情報を認証パターンとしてもよいし、スイッチをおしてから入力後に一定時間入力がなければそこまでの入力情報を認証パターンとしてもよい。
次に、制御部20の各部について説明する。制御部20は、ID管理部22、接触検知部24、移動検知部26、登録部28、認証データ作成部(認証データ作成手段)30、および照合部(認証手段)32を備えている。
ID管理部22は、ID入力部12から入力されたIDデータに基づいて記憶部40の参照を行い、登録されているIDデータであるかどうかの判断や、登録されているIDであれば、対応する認証データや動作権限などを参照して認証データ作成部30や照合部32に必要なデータを入力する。
接触検知部24および移動検知部26は、座標入力部14に入力された座標データや、移動データの検知を行う。接触検知部24では、座標入力部14のタッチパッドにユーザの指が触れた場合、接触情報を検知する。このとき、タッチパッドでは、絶対座標の情報が同時に入力されている。移動検知部26では、タッチパッドにユーザの指が触れた後に、接触状態で移動した距離および方向を検出する。
認証データ作成部30では、座標入力部14から入力された認証パターンを、登録部28または照合部32に入力する際に、認証パターンに加工を加え適切な形式に変換し、認証データとして入力する。より具体的には、入力されたパターンのノイズを削除し、特徴量の算出を行うことで認証パターンを認証データへと変換する。この際、認証データの暗号化を行うと認証データの安全性を高めることができる。
登録部28では、認証データ作成部30から入力された認証データを、ID入力部12によって入力されたIDデータと対応づけて記憶部40に登録する。なお、登録部28は、認証データ作成部30によって加工された認証データではなく、座標入力部14から入力された認証パターンをそのまま識別IDに対応付けて記録部40に記憶してもよい。
照合部32では、ID入力部12から入力されたIDデータとおよび認証データ作成部30から入力された認識データと、記憶部40に記憶されているIDデータおよび認証データとを比較してユーザの照合を行う。ユーザの照合に成功した場合、照合部32は記憶部40を参照し、識別IDに対応する動作権限を検索し、ユーザに対して動作部50を動作させる適切な動作権限を与える。
次に、記憶部40の各部について説明する。記憶部40は、IDデータ記録部42、認証データ記録部44、および動作権限記録部46を備えている。なお、IDデータ記録部42、認証データ記録部44、および動作権限記録部46は、別々の記憶デバイスであってもよいし、同じ記憶デバイス上でテーブルとして対応付けられて記憶されていてもよい。
IDデータ記録部42は、ユーザ個人を識別するための識別IDを記録する記憶デバイスである。識別IDは、入力部10から新規に登録できる形式であってもよいし、外部からリムーバブルメディアまたは通信回線を介して登録できる形式であってもよい。また、あらかじめIDデータ記録部42内に記録されている識別IDだけに認証・照合を行うものであってもよい。
認証データ記録部44は、認証データ作成部30によって認証パターンから認証データに変換されたデータを、識別IDを対応づけて記録する記憶デバイスである。動作権限記憶部46は、識別IDに対応付けられた、動作部50に対するユーザの動作権限を記録する記憶デバイスである。
次に、本実施形態の認証装置1におけるデータの流れについて、図2を参照して説明する。図2は、認証装置1におけるデータの流れを示す概念図である。図2(a)は、認証データの登録処理におけるデータの流れを示し、図2(b)は、ユーザの認証処理におけるデータの流れを示している。まず、図2(a)を参照して登録処理のデータの流れについて説明する。
まず、ユーザによって座標入力部14に入力された操作入力が、移動検知部26および接触検知部24に検出される。このとき、状態通知部16は、接触検知部24から送信されたタッチパッドへの接触動作を、ユーザが入力を意図する動作として状態通知部16に送信する。なお、状態通知部16は、タッチパッドへの接触ではなく、タッチパッドの近傍に配置されたボタンまたはスイッチや、タッチパッドへ接触した後、動き出したことをユーザの入力する意図として検出してもよい。
認証データ作成部30は、状態通知部16からの認証入力通知としてユーザの入力を意図する動作として受け取り、認証入力通知されている間の接触状態のタイミングから認証データを作成する。
ID管理部22は、ID入力部に入力された情報に対応するユーザIDを記憶部40から参照し、存在しない場合には新規の登録としてユーザIDを作成する。
登録部28は、認証データおよびIDデータを対応づけて記憶部40に記録する。
次に、図2(b)を参照して認証処理のデータの流れについて説明する。まず、登録処理の際と同様に、ユーザによって座標入力部14に入力された操作入力が、異動検知部26および接触検知部24に検出される。このとき、ユーザによってタッチパッドに入力された接触パターンが、認証パターンとして照合に用いられる。
認証データ作成部30は、状態通知部16からの認証入力通知としてユーザの入力を意図する動作として受け取り、認証入力通知されている間の接触状態のタイミングから、照合に用いる認証データを作成し、照合部32に入力する。
ID管理部22は、ID入力部に入力された情報に対応するユーザIDを記憶部40から参照し、ユーザIDに対応する認証パターンとして登録されたデータを、照合に用いる認証データとして照合部32に入力する。
照合部32は、入力された2つの認証データを比較し、所定の閾値内に収まっているかどうかを判断する。所定の範囲内の場合、認証に成功したものと判断し、記憶部40からユーザIDに対応する動作権限の情報を参照し、動作部50に対する動作権限をユーザに与える。
次に、ユーザの照合に用いる認証用データの詳細について、図3の(a)(b)を参照して説明する。図3(a)は、入力部10から入力された入力パターンから作成される認証用入力データの一例を示している。図3(b)は、記録部40の認証データ記録部44内に保存されている、認証用保存データの一例を示している。
ここで、システムに登録できるユーザの最大人数をUserMax(UserNoは、1からUserNoMaxまで)、ユーザIDを配列UserID(UserNo)で表すものとする。
図3(a)に示すように、配列変数IT(0)〜IT(In−1)内には、入力データが有効または無効の状態に切り替わった時刻が時間経過順に格納されている。ここで、InはITの配列数、つまり入力データが有効または無効の状態に切り替わった回数を表している。
また、図3(b)に示すように、認証用保存データSnとSTは、図3(a)のInとITに相当するものであり、ユーザIDであるUserIDと、識別番号とに対応づけられて保存される。
次に、図4を参照して、配列変数ITおよびSTに入力されるデータについて説明する。図4は、ユーザがタッチパッドに入力操作を行う際に出力されるデータの種類とタイミングを示している。各グラフの横軸は時間で、縦軸はデータの値を示している。
図4の(1)では、タッチパッドに触れている期間を示している。ここでは、縦軸のcの値を、タッチパッドに触れているときは1、触れていない場合は0としている。ユーザは、時間0からTc1までの間タッチパッドに触れ、Tc1からTc2までの間タッチパッドから指を離している。同様に、Tc2からTc3までの間タッチパッドに触れ、Tc3からTc4の間タッチパッドから離れ、Tc4からTC5までの間タッチパッドに触れている。
なお、Tc3’からTc3までの間と、Tc4からTc4’までの間とは、タッチパッドに触れているがX座標およびY座標が変化していない期間、すなわち指を停止させている期間を示している。
図4の(2)は、X座標の変位を示している。縦軸はX座標の値を示している。図4の(3)は、Y座標の変位を示している。縦軸はY座標の値を示している。
図4の(4)は、X座標およびY座標に変化がない期間を照合の対象期間として用いない例を示している。この照合に用いない期間を設ける事によって、単純な指の上げ下げだけでは真似できない認証用データを作成することになり、セキュリティが高まる。
次に、図5から図9を参照して、認証装置1で行なわれる各処理の流れについて、詳細を説明する。図5は、認証データの登録を行う際の処理の流れを示すフロー図である。図6は、認証データを作成する処理の流れを示すフロー図である。図7は、力デバイスから認証パターンを入力する際の処理の流れを示すフロー図である。図8は、入力された認証データと記録されている認証データとを照合する処理の流れを示すフロー図である。図9は、認証を行うシステム全体の処理の流れを示すフロー図である。
なお、照合処理以外の処理では、タッチパッドは本来の使用方法を用いる。すなわち、本来の使用方法ではタッチパッドから、1)タッチパッドにユーザが接触した座標とイベント、2)接触位置が移動した場合、移動後の座標とイベントのデータの入力に用いるものとする。さらに、タッチパッドからユーザが離れたという判定は、「ユーザが離れた」というイベントを発生させて判断してもよいし、「一定期間入力が無い」状態になった場合ユーザが離れたと判断してもよい。
また、以下の説明において、変数Resultは、判定部の結果代入するための変数、変数UserIDは、ユーザIDを代入するための変数で、同じUserIDは2つ以上存在することがないものとして説明する。
まず、認証データの登録を行う際の処理の流れについて、図5を参照して説明する。処理が開始されると、始めに、制御部20は、10秒以内に手書き開始ボタンが押されたかどうか判断する(S101)。手書き開始ボタンは、認証パターンの入力を始める際に、入力部10からの入力状態を有効または無効にすることを通知するためのボタンで、本実施形態では、状態通知部16がその機能を果たす。10秒以内に手書き開始ボタンが押された場合(S101でYES)、処理はS102に進む。押されなかった場合(S101でNO)、処理はS103に進む。
S102において、認証データ作成部30は、認証データの作成処理を行う。なお、認証データの作成処理については、図6を用いて詳細を後述する。認証データの作成処理の終了後、処理はS104に進む。S103において、手書き開始ボタンがおされてから10秒が経過した場合、制御部20は、入力処理がタイムアウトしたと見なして認証パターンの登録処理を中心する。
S104において、登録部28は、ユーザID用変数UserID、認証用入力データIn、および配列変数IT(0)〜IT(In−1)のデータの値を、記録部40上のIDデータ記録部42および認証データ記録部44にUserID(N)、認証用保存データSn(N)、ST(N,0)〜ST(N,n−9)として記録し、登録処理を終了する。
次に、認証データ作成処理の流れについて、図6を参照して説明する。ここでは、カウンタ用変数n、クロック用変数c(0を代入するとリセットされ、最後にリセットされた時からの経過時間が常に入っている)、指がタッチパッドに触れているかを一時的に記憶する変数Touch、接触位置が移動中か否かを一時的に記憶する変数Move、ユーザの動作時刻記録用変数t(a){a=1,2,3,…}を用いる。処理が開始されると、始めに制御部20は、各種変数の初期化を行う(S201)。具体的には、n=0、Touch=0、Move=0を代入している。
S202において、接触検知部24および移動検知部26は、入力部10を介したユーザからの入力を受け付ける。S203において、入力がタッチパッドに接触状態で、かつ、変数Touchの値が0であるか否かを判断する。上記条件を満たす場合(S203でYES)、処理はS208に進む。満たさない場合、処理はS204へ進む。
S208において、変数nの値が0かどうか判断する。n=0の場合(S208でYES)、処理はS209に進む。n=0でない場合には(S208でNO)、処理はS202に戻って繰り返す。S209において、変数cの値を0にして、処理はS202へ戻る。
S204において、移動検知部26は、入力が接触位置の移動であるか否かを判断する。上記条件を満たす場合(S204でYES)、処理はS210に進む。満たさない場合(S204でNO)、処理はS205へ進む。
S210において、変数T(n)に変数cの値を代入し、処理はS211に進む。S211において、変数Moveの値が0の場合(S211でNO)、処理はS202に戻って繰り返す。変数Moveの値が0以外の場合(S211でYES)、処理はS212に進む。S212において、変数Moveに1の値を代入し、変数nの値に1を加算する。
S205において、入力がタッチパッドに非接触状態で、かつ、変数Touchの値が1であるかどうか判断する。上記条件を満たす場合(S205でYES)、処理はS213に進む。満たさない場合(S205でNO)、処理はS206へ進む。
S213において、変数Moveの値が0の場合(S213でYES)、処理はS215に進む。変数Moveの値が0でなかった場合(S213でNO)、処理はS214に進む。S214において、変数Moveの値に0を代入し、変数nの値に1を加えて処理はS215に進む。S215において、変数Touchの値に0を代入し、処理はS202に戻る。
S206において、入力は手書き終了の合図であるか否かを判断する。手書き終了の合図である場合(S206でYES)、処理はS207に進む。満たさない場合(S206でNO)、処理はS202へ進む。
S207において、nおよびT(0)〜T(n−1)の値を、それぞれ認証用入力データInおよびIT(0)〜IT(In−1)にコピーし、認証データ作成処理を終了する。
次に、認証パターンを入力デバイスから入力する際の処理の流れについて、図7を参照して説明する。処理が開始されると、始めに、制御部20は、10秒以内に手書き開始ボタンが押されたかどうか判断する(S301)。手書き開始ボタンが押された場合(S301でYES)、処理はS302に進む。手書き開始ボタンが押されなかった場合(S301でNO)、処理はS303に進む。
S303において、10秒以内に手書き開始ボタンが押されなかった場合の処理として、照合部32は、タイムアウトによって照合が失敗したと判断し、照合処理を終了する。
S302において、図6で行った認証データ作成処理を行い、処理はS304に進む。S304において、認証データの判定処理を行う。認証データの判定処理について、詳細は後述する。判定処理が完了することによって、照合処理は終了する。
次に、認証データの判定処理の流れについて、図8を参照して説明する。なお、以下の説明において、変数mはループカウンタを、変数eは入力のタイミングのずれを許容する閾値を意味する。処理が開始されると、始めに照合部32は、認証用入力データInの値と、IT(0)〜IT(In−1)の値とを、記憶部40の認証データ記憶部44から取得する(S401)。その後、照合部32は、変数UserIDに対応する認証データの値を認証用保存データからSnと、変数ST(0)〜ST(Sn−1)とにコピーする(S402)。その後、処理はS403に進む。
S403において、照合部32は、認証用入力データの変数Inが変数Snと一致するか判定する。一致しない場合(S403でNO)、照合は失敗と判断し、変数Resultに値「Fail」を代入する(S410)。一致した場合(S403でYES)、処理はS404に進む。
S404において、照合部32は、IT(0)〜IT(In−1)の値が、それぞれ
ST(0)〜ST(Sn−1)の値と一致するか判定する。一致した場合(S404でYES)、データ自体がコピーされて偽造されている可能性があるので、照合は失敗と判断し、変数Resultに値「Fail」を代入する(S410)。一致しなかった場合(S404でNO)、処理はS405に進む。
S405において、変数mに値0が代入される。その後、S406において、IT(m)−ST(m)*IT(Sn−1)/ST(Sn−1)の絶対値が、閾値eよりも小さい否かを判断する。閾値eと同じか多い場合(S406でNO)、照合は失敗と判断し、変数Resultに値「Fail」を代入する(S410)。閾値eよりも小さい場合(S406でYES)、処理はS407に進む。この閾値eの値を調節することによって、認証処理における誤認識率および誤正答率を調節することができる。なお、S406における式の不等号の左側は、IT(Sn−1)−ST(Sn−1)*IT(m)/ST(m)の絶対値としてもよいし、不等号の代わりに小なりイコールを用いてもよい。
S407において、照合部32は、変数mの値に1を加算する。その後、S408において、変数mがSn−1よりも小さいか否かを判断する。小さい場合(S408でYES)、処理はS406に戻る。小さい場合(S408でYES)、照合部32はユーザの認証に成功したものと判断し、変数Resultに値「Pass」を代入して(S409)、照合処理を終了する。
最後に、認証システムの全体の流れについて、図9を参照して説明する。認証システムが開始されると、始めにユーザは、ユーザIDを選択または入力する(S501)。これにより、対応するユーザIDが変数UserIDに代入される。その後、照合部32は、UserIDが記録部40のIDデータ記録部42に登録されているか確認する(S502)。登録されていない場合(S502でNO)、処理はS501に戻り再びユーザIDの選択または入力を行う。登録されている場合(S502でYES)、処理はS503に進む。
S503において、照合部32は、認証データ記録部44にUserIDに対応する認証用保存データが存在するか判定する。存在する場合(S503でYES)、変数Resultの値にNULLを代入して初期化する(S504)。その後、図7で説明した照合処理を行う(S505)。照合処理が完了すると、処理はS506に進む。
S506において、変数Resultの値が「Pass」であるか否か、すなわち、照合処理において照合に成功したか否かを判断する。変数Resultの値が「Pass」でない場合(S506でNO)、認証失敗とみなして、認証システムにおける処理を終了する(S507)。変数Resultの値が「Pass」の場合(S507でYES)、認証に成功したとみなし(S508)、処理はS509に進む。
S509において、制御部20は、動作部50に対してユーザに与えられた範囲でのシステム使用の権限を与える。ユーザに与えられた権限については、記憶部40の動作権限記録部46からユーザIDに対応づけて記録されている情報を参照して決定する。
その後、S510において、システムの使用が終了した場合、認証システムの処理全体を終了する(S510)。
なお、上述の説明では、入力デバイスがタッチパッドの場合について説明したが、これに限るものではない。広く一般に用いられているポインティングデバイス、具体例をあげると、例えば、タッチパッド、タブレット、マウス、トラックボール、ライトペン、ジョイスティック、およびその他の入力コントローラなどを用いてもよい。オンおよびオフの2状態を検出できるスイッチなどのデバイスであれば、本実施形態と略同様の効果が得られる。
ただし、本実施形態のように、入力デバイスがタッチパッドのような場合は、文字などの手書き入力を用いてタイミングの入力を行うことができ、ユーザにとって覚えやすく、他人に盗用されたり、偶然一致したりする可能性が低いので、特に効果が大きい。
本発明は上述した実施形態に限定されるものではなく、請求項に示した範囲で種々の変更が可能である。すなわち、請求項に示した範囲で適宜変更した技術的手段を組み合わせて得られる実施形態についても本発明の技術的範囲に含まれる。
以上のように、本実施形態の認証装置1は、ユーザを識別するためのユーザIDおよびユーザの認証を行う認証パターンを対応づけて記憶する記憶部40と、ユーザによる操作入力を受け付ける入力部10と、操作入力から認証パターンを作成する認証データ作成部30と、入力部10から入力された操作入力から作成された認証パターンと、記憶部40に記憶されている認証パターンとを照合してユーザを認証する照合部32とを備え、入力部10は、ユーザによる操作入力が有効な状態と、無効な状態とを時系列に沿って検知可能であり、認証データ作成部30は、操作入力の有効状態および無効状態の時系列に沿った組合せに基づいて認証パターンを作成としている。
上記の構成によれば、入力操作が有効な状態であるか、無効な状態であるかを時系列に沿って検知し、有効な状態および無効な状態であるという入力信号を時系列に沿って組み合わせて認証パターンを作成し、作成した認証パターンと入力された認証パターンを照合することでユーザの識別を行うので、タッチパッドなどの少なくとも2つの状態を入力することができるような入力デバイスを用いてユーザの認証を行うことができる。
また、上記の認証装置1では、入力部10は、座標を入力可能なタッチパッドであり、操作入力が有効な状態および無効な状態を、タッチパッドへの接触動作によって切換している。
上記の構成によれば、タッチパッドを入力手段として用いる場合でも、厳密な座標の入力の必要が無く、簡素な構成の座標入力デバイスを用いてユーザの認証を行うことができる。
また、上記の認証装置1では、認証データ作成部30は、座標入力デバイスから入力される座標情報に変化がない場合、操作入力が無効な状態であるとして認証パターンを作成している。
上記の構成によれば、例えばタッチパッドをたたく音を他人に聞かれていたり、指の上下運動を他人に見られていたりしても、入力される座標情報に変化がない場合は、指の動作と作成される入力データはタイミングがずれるので、容易に真似されなくなり安全性を高めることができる。
最後に、認証装置1の各ブロック、特に制御部20の各機能ブロック、ハードウェアロジックによって構成してもよいし、次のようにCPUを用いてソフトウェアによって実現してもよい。
すなわち、認証装置1は、各機能を実現する制御プログラムの命令を実行するCPU(central processing unit)、上記プログラムを格納したROM(read only memory)、上記プログラムを展開するRAM(random access memory)、上記プログラムおよび各種データを格納するメモリ等の記憶装置(記録媒体)などを備えている。そして、本発明の目的は、上述した機能を実現するソフトウェアである認証装置1の制御プログラムのプログラムコード(実行形式プログラム、中間コードプログラム、ソースプログラム)をコンピュータで読み取り可能に記録した記録媒体を、上記認証装置1に供給し、そのコンピュータ(またはCPUやMPU)が記録媒体に記録されているプログラムコードを読み出し実行することによっても、達成可能である。
上記記録媒体としては、例えば、磁気テープやカセットテープ等のテープ系、フロッピー(登録商標)ディスク/ハードディスク等の磁気ディスクやCD−ROM/MO/MD/DVD/CD−R等の光ディスクを含むディスク系、ICカード(メモリカードを含む)/光カード等のカード系、あるいはマスクROM/EPROM/EEPROM/フラッシュROM等の半導体メモリ系などを用いることができる。
また、認証装置1を通信ネットワークと接続可能に構成し、通信ネットワークを介して上記プログラムコードを供給してもよい。この通信ネットワークとしては、特に限定されず、例えば、インターネット、イントラネット、エキストラネット、LAN、ISDN、VAN、CATV通信網、仮想専用網(virtual private network)、電話回線網、移動体通信網、衛星通信網等が利用可能である。また、通信ネットワークを構成する伝送媒体としては、特に限定されず、例えば、LANケーブル、IEEE1394、USB、電力線搬送、ケーブルTV回線、光ファイバー、電話線、xDSL回線等の有線でも、IrDAやリモコンのような赤外線、Bluetooth(登録商標)、HomeRF、802.11無線、HDR、RFID、携帯電話網、衛星回線、地上波デジタル網等の無線でも利用可能である。なお、本発明は、上記プログラムコードが電子的な伝送で具現化された、搬送波に埋め込まれたコンピュータデータ信号の形態でも実現され得る。
本発明によれば、以上のように、ユーザによる操作入力が有効な状態と、無効な状態とを時系列に沿って検知可能な入力手段と、操作入力の有効状態および無効状態の時系列に沿った組合せに基づいて認証パターンを作成する記認証データ作成手段を備えているため、単純な入力デバイスを用いて、セキュリティの高い認証を行うことができるので、コンピュータ、携帯電話機、PDA(personal digital assistant)、ATM(automatic teller machine)、入室管理システム、およびその他のユーザ認証システムや、テレビやコンピュータのリモートコントローラにおける認証システムとして好適に利用することができる。
本発明の一実施形態を示すものであり、認証装置の要部構成を示す機能ブロック図である。 (a)(b)は、上記の認証装置において、登録処理を行う場合のデータの流れおよび認証処理を行う場合のデータの流れを示す概念図である。 上記の認証装置において用いられる認証用の入力データおよび認証保存用データの一例を示す図である。 上記の認証装置において、認証パターンの作成に用いられる入力操作の一例を示す図である。 上記の認証装置において、認証データの登録を行う際の処理の流れを示すフロー図である。 上記の認証装置において、認証データを作成する処理の流れを示すフロー図である。 上記の認証装置において、入力デバイスから認証パターンを入力する際の処理の流れを示すフロー図である。 上記の認証装置において、入力された認証データと記録されている認証データとを照合する処理の流れを示すフロー図である。 上記の認証装置において、認証を行うシステム全体の処理の流れを示すフロー図である。
符号の説明
1 認証装置
10 入力部(入力手段)
12 ID入力部
14 座標入力部(入力手段、座標入力デバイス、ポインティングデバイス)
16 状態通知部(入力手段、ポインティングデバイス)
20 制御部
22 ID管理部
24 接触検知部
26 移動検知部
28 登録部
30 認証データ作成部(認証データ作成手段)
32 照合部(認証手段)
40 記憶部(記憶手段)
42 IDデータ記録部
44 認証データ記録部
46 動作権限記録部
50 動作部

Claims (8)

  1. ユーザを識別するための識別情報およびユーザの認証を行う認証パターンを対応づけて記憶する記憶手段と、
    ユーザによる操作入力を受け付ける入力手段と、
    前記操作入力から前記認証パターンを作成する認証データ作成手段と、
    前記入力手段から入力された操作入力から作成された認証パターンと、前記記憶手段に記憶されている認証パターンとを照合して前記ユーザを認証する認証手段とを備え、
    前記入力手段は、ユーザによる操作入力が有効な状態と、無効な状態とを時系列に沿って検知可能であり、
    前記認証データ作成手段は、前記操作入力の有効状態および無効状態の時系列に沿った組合せに基づいて認証パターンを作成することを特徴とする認証装置。
  2. 前記入力手段は、座標を入力可能な座標入力デバイスであり、
    前記操作入力が有効な状態および無効な状態を、ユーザが入力を意図する動作によって切換することを特徴とする請求項1に記載の認証装置。
  3. 前記認証データ作成手段は、前記座標入力デバイスから入力される座標情報に変化がない場合、前記操作入力が無効な状態であるとして認証パターンを作成することを特徴とする請求項2に記載の認証装置。
  4. 前記座標入力デバイスは、ポインティングデバイスであることを特徴とする請求項2または3に記載の認証装置。
  5. 前記認証手段は、前記入力手段から入力された操作入力から作成された認証パターンと、前記記憶手段に記憶されている認証パターンとが完全に一致した場合には、認証失敗と判断することを特徴とする請求項1から4のいずれか1項に記載の認証装置。
  6. ユーザを識別するための識別情報およびユーザの認証を行う認証パターンを対応づけて記憶する記憶ステップと、
    ユーザによる操作入力を受け付ける入力ステップと、
    前記操作入力から前記認証パターンを作成する作成ステップと、
    前記入力ステップで入力された操作入力から作成された認証パターンと、前記記憶ステップで記憶された認証パターンとを照合して前記ユーザを認証するステップとを備え、
    前記入力ステップでは、ユーザによる操作入力が有効な状態と、無効な状態とを時系列に沿って検知可能であり、
    前記作成ステップでは、前記操作入力の有効状態および無効状態の時系列に沿った組合せに基づいて認証パターンを作成することを特徴とする認証方法。
  7. 請求項1から5のいずれか1項に記載の認証装置を動作させるための認証プログラムであって、コンピュータを上記の各手段として機能させるための認証プログラム。
  8. 請求項7に記載の認証プログラムが記録されたコンピュータ読み取り可能な記録媒体。
JP2006305686A 2006-11-10 2006-11-10 認証装置、認証方法、認証プログラム、および記録媒体 Pending JP2008123209A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006305686A JP2008123209A (ja) 2006-11-10 2006-11-10 認証装置、認証方法、認証プログラム、および記録媒体

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006305686A JP2008123209A (ja) 2006-11-10 2006-11-10 認証装置、認証方法、認証プログラム、および記録媒体

Publications (1)

Publication Number Publication Date
JP2008123209A true JP2008123209A (ja) 2008-05-29

Family

ID=39507906

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006305686A Pending JP2008123209A (ja) 2006-11-10 2006-11-10 認証装置、認証方法、認証プログラム、および記録媒体

Country Status (1)

Country Link
JP (1) JP2008123209A (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010087817A (ja) * 2008-09-30 2010-04-15 Adc Technology Inc 人体通信装置、人体通信システム、携帯装置、及び据置装置
WO2010140536A1 (ja) * 2009-06-04 2010-12-09 株式会社コナミデジタルエンタテインメント ゲーム装置、ゲーム制御方法、情報記憶媒体、ならびに、プログラム

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010087817A (ja) * 2008-09-30 2010-04-15 Adc Technology Inc 人体通信装置、人体通信システム、携帯装置、及び据置装置
WO2010140536A1 (ja) * 2009-06-04 2010-12-09 株式会社コナミデジタルエンタテインメント ゲーム装置、ゲーム制御方法、情報記憶媒体、ならびに、プログラム
JP2010279520A (ja) * 2009-06-04 2010-12-16 Konami Digital Entertainment Co Ltd ゲーム装置、ゲーム制御方法、ならびに、プログラム
US8512136B2 (en) 2009-06-04 2013-08-20 Konami Digital Entertainment Co., Ltd. Game device, game control method, information storing medium, and program

Similar Documents

Publication Publication Date Title
KR102387568B1 (ko) 지문 인식 기반 인증 방법 및 장치
JP6397036B2 (ja) 動的なキーボードおよびタッチスクリーンのバイオメトリクス
US9419980B2 (en) Location-based security system for portable electronic device
Li et al. Touch well before use: Intuitive and secure authentication for iot devices
US8606227B2 (en) Secure access to restricted resource
US20160226865A1 (en) Motion based authentication systems and methods
KR20130133223A (ko) 바이오키네마틱 입력을 이용한 사용자 식별
US9021270B1 (en) Combining wake-up and unlock into a single gesture
JP2012521170A (ja) 生体認識スキャン構成およびその方法
TWI754964B (zh) 認證系統、認證裝置、認證方法、及程式產品
WO2020136763A1 (ja) 認証システム、認証装置、認証方法、及びプログラム
Rogowski et al. User authentication for mobile devices
US20140082569A1 (en) Security System and Methods For Portable Devices
JP6177729B2 (ja) 電子機器
TWI762065B (zh) 認證系統、認證裝置、認證方法、及程式產品
Shuwandy et al. BAWS3TS: Browsing authentication web-based smartphone using 3D touchscreen sensor
US10762182B2 (en) Detection system, fingerprint sensor, and method of finger touch authentication thereof
JP6139719B1 (ja) 情報処理装置
KR102629007B1 (ko) 사용자 인증 방법 및 시스템
JP2008123209A (ja) 認証装置、認証方法、認証プログラム、および記録媒体
Eremin et al. A concept of continuous user authentication based on behavioral biometrics
US11113376B2 (en) Detection system, fingerprint sensor, and method of finger touch authentication thereof
US12001534B2 (en) Biometric input device
JP2013246567A (ja) 情報処理装置、認証方法およびプログラム