JP2017078944A - 判定装置、判定方法及び判定プログラム - Google Patents
判定装置、判定方法及び判定プログラム Download PDFInfo
- Publication number
- JP2017078944A JP2017078944A JP2015206280A JP2015206280A JP2017078944A JP 2017078944 A JP2017078944 A JP 2017078944A JP 2015206280 A JP2015206280 A JP 2015206280A JP 2015206280 A JP2015206280 A JP 2015206280A JP 2017078944 A JP2017078944 A JP 2017078944A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- context
- unit
- determination
- user terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 204
- 230000008859 change Effects 0.000 claims abstract description 53
- 230000008569 process Effects 0.000 description 90
- 238000004891 communication Methods 0.000 description 67
- 238000001514 detection method Methods 0.000 description 44
- 238000012545 processing Methods 0.000 description 39
- 238000010586 diagram Methods 0.000 description 26
- 230000006870 function Effects 0.000 description 22
- 230000005540 biological transmission Effects 0.000 description 11
- 230000010365 information processing Effects 0.000 description 8
- 230000003287 optical effect Effects 0.000 description 5
- 230000000694 effects Effects 0.000 description 4
- 230000001133 acceleration Effects 0.000 description 3
- 230000009471 action Effects 0.000 description 3
- 238000003384 imaging method Methods 0.000 description 3
- 239000004065 semiconductor Substances 0.000 description 3
- 238000012795 verification Methods 0.000 description 3
- 239000004973 liquid crystal related substance Substances 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 238000009825 accumulation Methods 0.000 description 1
- 230000006399 behavior Effects 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 230000002354 daily effect Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000007613 environmental effect Effects 0.000 description 1
- 230000003203 everyday effect Effects 0.000 description 1
- 230000005484 gravity Effects 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 238000003672 processing method Methods 0.000 description 1
- 230000005236 sound signal Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Telephonic Communication Services (AREA)
Abstract
Description
〔1−1.判定処理の一例〕
まず、図1を用いて、第1の実施形態に係る判定処理の一例について説明する。図1は、第1の実施形態に係る判定処理の一例を示す図である。図1では、本願に係る判定装置100によって、ユーザ端末10から送信される認証の要求に関する判定処理が行われる例を示す。
次に、図2を用いて、第1の実施形態に係る判定装置100が含まれる判定処理システム1の構成について説明する。図2は、第1の実施形態に係る判定処理システム1の構成例を示す図である。図2に例示するように、第1の実施形態に係る判定処理システム1には、ユーザ端末10と、ユーザが利用する装置と、判定装置100と、ウェブサーバ60とが含まれる。なお、図2に示すように、ユーザから利用される装置には、スピーカー20等が含まれる。これらの各種装置は、ネットワークNを介して、有線又は無線により通信可能に接続される。
次に、図3を用いて、第1の実施形態に係る判定装置100の構成について説明する。図3は、第1の実施形態に係る判定装置100の構成例を示す図である。図3に示すように、判定装置100は、通信部110と、記憶部120と、制御部130とを有する。なお、判定装置100は、判定装置100を利用する管理者等から各種操作を受け付ける入力部(例えば、キーボードやマウス等)や、各種情報を表示するための表示部(例えば、液晶ディスプレイ等)を有してもよい。
通信部110は、例えば、NIC(Network Interface Card)等によって実現される。かかる通信部110は、ネットワークNと有線又は無線で接続され、ネットワークNを介して、ユーザ端末10等との間で情報の送受信を行う。
記憶部120は、例えば、RAM、フラッシュメモリ(Flash Memory)等の半導体メモリ素子、または、ハードディスク、光ディスク等の記憶装置によって実現される。記憶部120は、登録情報記憶部121と、認証情報記憶部122と、認証ログ記憶部123と、コンテキストログ記憶部124とを有する。
登録情報記憶部121は、ユーザ端末10によって登録された登録情報に関する情報を記憶する。ここで、図4に、第1の実施形態に係る登録情報記憶部121の一例を示す。図4は、第1の実施形態に係る登録情報記憶部121の一例を示す図である。図4に示した例では、登録情報記憶部121は、「ユーザID」、「登録ID」、「コンテキスト」といった項目を有する。
認証情報記憶部122は、判定装置100が行う認証に関する情報を記憶する。ここで、図5に、第1の実施形態に係る認証情報記憶部122の一例を示す。図5は、第1の実施形態に係る認証情報記憶部122の一例を示す図である。図5に示した例では、認証情報記憶部122は、「ユーザID」、「認証手段」、「正解データ」といった項目を有する。
認証ログ記憶部123は、判定装置100が行う認証に関するログを記憶する。ここで、図6に、第1の実施形態に係る認証ログ記憶部123の一例を示す。図6は、第1の実施形態に係る認証ログ記憶部123の一例を示す図である。図6に示した例では、認証ログ記憶部123は、「ユーザID」、「認証日時」、「認証手段」といった項目を有する。
コンテキストログ記憶部124は、判定装置100が取得したコンテキストに関するログを記憶する。ここで、図7に、第1の実施形態に係るコンテキストログ記憶部124の一例を示す。図7は、第1の実施形態に係るコンテキストログ記憶部124の一例を示す図である。図7に示した例では、コンテキストログ記憶部124は、「ユーザID」、「取得日時」、「コンテキスト情報」といった項目を有する。
制御部130は、例えば、CPU(Central Processing Unit)やMPU(Micro Processing Unit)等によって、判定装置100内部の記憶装置に記憶されている各種プログラムがRAM(Random Access Memory)を作業領域として実行されることにより実現される。また、制御部130は、例えば、ASIC(Application Specific Integrated Circuit)やFPGA(Field Programmable Gate Array)等の集積回路により実現される。
登録部131は、ユーザ端末10が認証される際のユーザ端末10のコンテキストについて登録を受け付ける。例えば、登録部131は、ユーザ端末10を利用するユーザU01から、認証を行う際に頻繁に観測されるコンテキストについて、予め登録を受け付ける。登録部131が受け付けたコンテキストは、判定部135による判定処理に用いられ、所定の条件下において、ユーザ端末10に要求される認証手続きがスキップされる。このように、登録部131は、予めコンテキストの登録を行うことにより、その後の認証処理における利便性を向上させることができる。
受信部132は、各種情報を受信する。例えば、受信部132は、ユーザ端末10から送信される各種要求を受信する。具体的には、受信部132は、所定の制限付きサイトへのアクセス要求をユーザ端末10から受信する。また、受信部132は、ユーザ端末10の認証の要求を受信する。また、受信部132は、認証手続きにおいて、ユーザ端末10から送信される認証情報を受信する。
認証部133は、ユーザ端末10を利用するユーザU01の本人性を認証する。具体的には、認証部133は、認証情報記憶部122に記憶された情報に基づいて、認証対象となるユーザ端末10に対する認証手続きを行う。すなわち、認証部133は、ユーザ端末10から認証情報を受け付け、受け付けた認証情報と正解データとの一致を検証する。そして、認証部133は、受け付けた認証情報と正解データとの一致が検証された場合に、ユーザ端末10を利用するユーザU01の本人性が確認できたと判定し、ユーザ端末10を認証する。
取得部134は、各種情報を取得する。例えば、取得部134は、ユーザ端末10のコンテキストを示す情報であるコンテキスト情報を取得する。具体的には、取得部134は、コンテキスト情報として、ユーザ端末10によって検知される環境情報や、ユーザ端末10自体のデバイス情報、ユーザ端末10を利用するユーザU01に関するユーザ情報、ユーザ端末10と通信する外部装置に関する情報等を取得する。
判定部135は、取得部134によって取得されたコンテキスト情報に基づいて、ユーザ端末10から要求された認証に関する判定を行う。例えば、判定部135は、受信部132によって認証の要求が受信された際に取得されたコンテキスト情報と、以前に認証の要求が受信された際に取得されたコンテキスト情報との変化に基づいて、受信部132によって受信された認証の要求に対する認証手続きを行うことを要するか否かを判定する。より具体的には、判定部135は、前回の認証の要求時に取得されたコンテキスト情報と、今回の認証の要求時に取得されたコンテキスト情報との変化に基づいて、今回の要求に対する認証手続きを行うことを要するか否かを判定する。
送信部136は、各種情報を送信する。例えば、送信部136は、認証の要求を行ったユーザ端末10に対して、認証部133が行った認証処理の結果を送信する。例えば、認証部133がユーザ端末10を認証した場合、送信部136は、認証が成功し、所定のサイトへの接続が許可されたこと等を示す情報をユーザ端末10に送信する。
次に、図8を用いて、第1の実施形態に係るユーザ端末10の構成について説明する。図8は、第1の実施形態に係るユーザ端末10の構成例を示す図である。図8に示すように、ユーザ端末10は、通信部11と、入力部12と、表示部13と、検知部14と、記憶部15と、制御部16とを有する。
通信部11は、ネットワークNと有線又は無線で接続され、スピーカー20や、判定装置100や、ウェブサーバ60との間で情報の送受信を行う。例えば、通信部11は、NIC等によって実現される。
入力部12は、ユーザから各種操作を受け付ける入力装置である。例えば、入力部12は、ユーザ端末10に備えられた操作キー等によって実現される。表示部13は、各種情報を表示するための表示装置である。例えば、表示部13は、液晶ディスプレイ等によって実現される。なお、ユーザ端末10にタッチパネルが採用される場合には、入力部12の一部と表示部13とは一体化される。
検知部14は、ユーザ端末10に関する各種情報を検知する。具体的には、検知部14は、ユーザ端末10に対するユーザU01の操作や、ユーザ端末10の所在する位置情報や、ユーザ端末10と接続されている機器に関する情報や、ユーザ端末10における環境等を検知する。図8に示す例では、検知部14は、操作検知部141と、位置検知部142と、外部装置検知部143と、環境検知部144とを有する。
操作検知部141は、ユーザ端末10に対するユーザU01の操作を検知する。例えば、操作検知部141は、入力部12に入力された情報に基づいて、ユーザU01の操作を検知する。すなわち、操作検知部141は、入力部12に画面をタッチする操作の入力があったことや、音声の入力があったこと等を検知する。また、操作検知部141は、ユーザU01によって所定のアプリが起動されたことを検知してもよい。かかるアプリがユーザ端末10内の撮像装置を動作させるアプリである場合、操作検知部141は、ユーザU01によって撮像機能が利用されていることを検知する。また、操作検知部141は、ユーザ端末10内に備えられた加速度センサやジャイロセンサ等で検知されたデータに基づき、ユーザ端末10自体が動かされているといった操作を検知してもよい。
位置検知部142は、ユーザ端末10の現在位置を検知する。具体的には、位置検知部142は、GPS衛星から送出される電波を受信し、受信した電波に基づいてユーザ端末10の現在位置を示す位置情報(例えば、緯度及び経度)を取得する。
外部装置検知部143は、ユーザ端末10に接続される外部装置を検知する。例えば、外部装置検知部143は、外部装置との相互の通信パケットのやり取りなどに基づいて、外部装置を検知する。そして、外部装置検知部143は、検知した外部装置をユーザ端末10と接続される端末として認識する。また、外部装置検知部143は、外部装置との接続の種類を検知してもよい。例えば、外部装置検知部143は、外部装置と有線で接続されているか、無線通信で接続されているかを検知する。また、外部装置検知部143は、無線通信で用いられている通信方式等を検知してもよい。また、外部装置検知部143は、外部装置が発する電波を検知する電波センサや、電磁波を検知する電磁波センサ等によって取得される情報に基づいて、外部装置を検知してもよい。
環境検知部144は、ユーザ端末10における環境を検知する。環境検知部144は、ユーザ端末10に備えられた各種センサや機能を利用し、環境に関する情報を検知する。例えば、環境検知部144は、ユーザ端末10の周囲の音を収集するマイクロフォンや、ユーザ端末10の周囲の照度を検知する照度センサや、ユーザ端末10の物理的な動きを検知する加速度センサ(又は、ジャイロセンサなど)や、ユーザ端末10の周囲の湿度を検知する湿度センサや、ユーザ端末10の所在位置における磁場を検知する地磁気センサ等を利用する。そして、環境検知部144は、各種センサを用いて、種々の情報を検知する。例えば、環境検知部144は、ユーザ端末10の周囲における騒音レベルや、ユーザ端末10の周囲がユーザU01の虹彩を撮像に適する照度であるか等を検知する。さらに、環境検知部144は、カメラで撮影された写真や映像に基づいて周囲の環境情報を検知してもよい。
記憶部15は、各種情報を記憶する。記憶部15は、例えば、RAM、フラッシュメモリ等の半導体メモリ素子、または、ハードディスク、光ディスク等の記憶装置によって実現される。例えば、記憶部15は、検知部14によって検知された各種情報を、検知された日時と対応付けて記憶する。
制御部16は、例えば、CPUやMPU等によって、ユーザ端末10内部の記憶装置に記憶されている各種プログラムがRAMを作業領域として実行されることにより実現される。また、制御部16は、例えば、ASICやFPGA等の集積回路により実現される。
取得部161は、各種情報を取得する。例えば、取得部161は、検知部14を制御することにより、検知部14によって検知される各種情報を、ユーザ端末10のコンテキストを示すコンテキスト情報として取得する。具体的には、取得部161は、位置検知部142を制御することにより、ユーザ端末10の位置情報と、位置情報が検知された時間に対応する時間情報を取得する。
受信部162は、各種情報を受信する。例えば、受信部162は、判定装置100から送信される認証情報の要求を受信する。受信部162は、受信した情報を、制御部16の各処理部へ送る。
認証制御部163は、判定装置100に対する認証処理を制御する。例えば、認証制御部163は、判定装置100から認証情報の要求が送信された場合に、要求された認証情報に対応する認証手続きに関する処理を行う。例えば、認証制御部163は、要求された認証情報に対応する認証手段を特定する。そして、認証制御部163は、認証手段に応じた処理を実行する。
送信部164は、取得部161によって取得されたコンテキスト情報を判定装置100に送信する。また、送信部164は、認証制御部163によって取得された認証情報を判定装置100に送信する。
次に、図9を用いて、第1の実施形態に係る判定装置100による処理の手順について説明する。図9は、第1の実施形態に係る判定処理手順を示すフローチャートである。
上記第1の実施形態では、例えば、ユーザ端末10が所定の制限付きサイトにアクセスする例を用いて、判定装置100が行う処理を説明した。そして、所定の判定がなされた際には、コンテキストそのものが認証情報となり、認証手続きを省いてユーザ端末10を認証する例を示した。このように、コンテキストそのものが認証情報となる処理について、様々な状況に応用されてもよい。この点について、図10を用いて説明する。
上述してきたように、第1の実施形態に係る判定装置100は、受信部132と、取得部134と、判定部135とを有する。受信部132は、ユーザ端末10を利用するユーザU01の本人性の認証の要求を受信する。取得部134は、ユーザ端末10のコンテキストを示す情報であるコンテキスト情報を取得する。判定部135は、取得部134によって取得されたコンテキスト情報に基づいて、ユーザ端末10から要求された認証に関する判定を行う。
上記第1の実施形態では、前回の認証時におけるコンテキスト情報と、新たな認証要求があった際のコンテキスト情報との変化に基づいて、認証手続きを要するか否かを判定する例を示した。また、判定処理において、ユーザから、予め認証に用いるコンテキストの登録を受け付け、登録されたコンテキストと、新たな認証要求があった際のコンテキストとの変化に基づいて、認証手続きを要するか否かを判定する例を示した。ここで、本願発明は、予め登録を受け付けるのではなく、判定に用いるコンテキストを推定して、判定処理を行ってもよい。この点について、第2の実施形態として説明する。なお、第1の実施形態において説明した事項と同様の事項については、説明を省略する。
まず、図11を用いて、第2の実施形態に係る判定処理の一例について説明する。図11は、第2の実施形態に係る判定処理の一例を示す図である。図11に示した判定装置200は、ユーザ端末10に関する所定のコンテキストを推定し、推定したコンテキストに基づいて、判定処理を行う。
次に、図12を用いて、第2の実施形態に係る判定装置200の構成について説明する。図12は、第2の実施形態に係る判定装置200の構成例を示す図である。図12に示すように、判定装置200は、推定ルール記憶部225と、推定部237とを有する。
推定ルール記憶部225は、コンテキストを推定するルールを記憶する。例えば、推定ルール記憶部225は、コンテキストを推定するために用いられるコンテキストの類似度の算出等のルールを記憶する。また、推定ルール記憶部225には、例えば、所定回数以上のコンテキストログが蓄積された場合に、判定処理に用いるコンテキストとして推定するといったルールが記憶されてもよい。推定ルール記憶部225が記憶する推定ルールは、例えば、判定装置200の管理者等により人為的に設定され、記憶される。
推定部237は、取得部134によって取得されたコンテキスト情報に基づいて、ユーザ端末10が認証される際のユーザ端末10のコンテキストを推定する。この場合、判定部135は、認証の要求が受信された場合に取得されたコンテキスト情報が、推定部237によって推定されたコンテキストを示すものである場合には、当該認証の要求に対する認証手続きを行うことを要しないと判定してもよい。
上述してきたように、第2の実施形態に係る判定装置200は、取得部134によって取得されたコンテキスト情報に基づいて、ユーザ端末10が認証される際のユーザ端末10のコンテキストを推定する推定部237を備える。また、判定部135は、認証の要求が受信された場合に取得されたコンテキスト情報が、推定部237によって推定されたコンテキストを示すものである場合には、当該認証の要求に対する認証手続きを行うことを要しないと判定する。
上記第2の実施形態では、判定装置200が推定部237と、推定ルール記憶部225とを備える例を示した。ここで、本願発明は、推定部237による推定処理に基づいて所定の学習を行い、推定ルールを学習により更新させていく学習部を備える構成であってもよい。この点について、第3の実施形態として説明する。なお、第1及び第2の実施形態において説明した事項と同様の事項については、説明を省略する。
図13を用いて、第3の実施形態に係る判定装置300の構成について説明する。図13は、第3の実施形態に係る判定装置300の構成例を示す図である。図13に示すように、判定装置300は、学習部338を有する。
学習部338は、推定部237によってコンテキストが推定される際に用いられる推定ルールに関する学習を行う。第2の実施形態で説明したように、推定部237は、所定の推定ルールに基づき、例えば、コンテキスト情報のログと、ユーザ端末10が以前に認証された際のコンテキスト情報のログとの類似度に基づいて、ユーザ端末10が認証される際のコンテキストを推定する。学習部338は、推定部237による推定処理の結果に基づいて、推定ルールを更新することで、推定部237による推定処理の精度を向上させる。
上述してきたように、第3の実施形態に係る判定装置300は、推定部237によってコンテキストが推定される際に用いられる推定ルールに関する学習を行う学習部338を備える。また、推定部237は、学習部338によって学習された推定ルールであって、ユーザ端末10を利用するユーザU01に対応して学習された推定ルールに基づいて、ユーザ端末10のコンテキストを推定する。
上述した判定装置100は、上記実施形態以外にも種々の異なる形態にて実施されてよい。そこで、以下では、判定装置100(判定装置200、判定装置300も含む)の他の実施形態について説明する。
上記実施形態では、判定装置100は、ユーザ端末10から送信される認証情報に基づいて、ユーザ端末10の認証を行う例を示した。ここで、ユーザ端末10は、認証情報自体を判定装置100に送信するのではなく、ユーザ端末10内部でユーザU01の認証を実行し、かかる結果のみを判定装置100に送信するような手法を採用してもよい。
上記実施形態では、判定装置100は、新たな認証手続きを行うか否かを判定する点について説明した。ここで、判定装置100は、認証に関する判定として、新たな認証手続きを行うか否かを判定するのみならず、他の判定を行ってもよい。
上記第1の実施形態では、判定装置100は、複数のユーザ端末10の識別において、ユーザIDを取得する例を示した。ここで、判定装置100は、複数のユーザ端末10の識別に関して、必ずしも他の機器にも共通するようなグローバルな識別子を取得することを要さない。すなわち、判定装置100は、実行する処理において、ユーザ端末10を一意に識別することが可能な識別子を取得しさえすればよく、必ずしも永続的に定まる識別子を取得しなくてもよい。
上記第1の実施形態では、ユーザ端末10の構成例について図8を用いて説明した。しかし、ユーザ端末10は、図8で例示した全ての処理部を備えることを必ずしも要しない。例えば、ユーザ端末10は、表示部13や検知部14を必ずしも備えていなくてもよい。また、ユーザ端末10は、2以上の機器に分離されて図8を示す構成が実現されてもよい。例えば、ユーザ端末10は、少なくとも検知部14を有する検知装置と、少なくとも通信部11を有する通信装置とが分離された構成を有する、2台以上の機器により実現されてもよい。
上記実施形態では、ユーザ端末10がアクセスする認証制限付きサイトを提供する装置として、ウェブサーバ60を例示して説明した。しかし、このようなサービスを提供する装置は、ウェブサーバ60に限られない。例えば、サービスを提供する装置は、ウェブサービスに限らず、HTTP(Hypertext Transfer Protocol)ではない種類のプロトコルを扱うネットワークサービスや、IoT(Internet of Things)を扱う通信やアプリケーションを提供する装置であってもよい。すなわち、サービスを提供する装置は、判定装置100やユーザ端末10等と通信可能であり、判定装置100による判定処理や認証処理を利用する機能を有する装置であれば、ウェブサーバ60に限られず、どのような装置によって実現されてもよい。
上記実施形態では、判定装置100は、例えば図9に示したように、認証手続きを行うか否かの判定を行う例を示した。ここで、判定装置100は、認証手続きの強度に関する判定を行ってもよい。
上記実施形態では、判定装置100は、定期的にコンテキスト情報をユーザ端末10から取得する例を示した。しかし、判定装置100は、必ずしも定期的にコンテキスト情報を取得し続けることを要さず、判定処理に用いるコンテキスト情報のみを取得するようにしてもよい。
上述してきた各実施形態に係る判定装置は、例えば図14に示すような構成のコンピュータ1000によって実現される。以下、判定装置100を例に挙げて説明する。図14は、判定装置の機能を実現するコンピュータ1000の一例を示すハードウェア構成図である。コンピュータ1000は、CPU1100、RAM1200、ROM1300、HDD1400、通信インターフェイス(I/F)1500、入出力インターフェイス(I/F)1600、及びメディアインターフェイス(I/F)1700を有する。
また、上記実施形態において説明した各処理のうち、自動的に行われるものとして説明した処理の全部または一部を手動的に行うこともでき、あるいは、手動的に行われるものとして説明した処理の全部または一部を公知の方法で自動的に行うこともできる。この他、上記文書中や図面中で示した処理手順、具体的名称、各種のデータやパラメータを含む情報については、特記する場合を除いて任意に変更することができる。例えば、各図に示した各種情報は、図示した情報に限られない。
10 ユーザ端末
20 スピーカー
30 端末装置
40 共有ファイル
50 時計型端末
60 ウェブサーバ
100 判定装置
110 通信部
120 記憶部
121 登録情報記憶部
122 認証情報記憶部
123 認証ログ記憶部
124 コンテキストログ記憶部
130 制御部
131 登録部
132 受信部
133 認証部
134 取得部
135 判定部
136 送信部
200 判定装置
225 推定ルール記憶部
237 推定部
300 判定装置
338 学習部
Claims (13)
- 端末装置を利用するユーザの本人性の認証の要求を受信する受信部と、
前記端末装置のコンテキストを示す情報であるコンテキスト情報を取得する取得部と、
前記取得部によって取得されたコンテキスト情報に基づいて、前記端末装置から要求された認証に関する判定を行う判定部と、
を備えたことを特徴とする判定装置。 - 前記判定部は、
前記受信部によって認証の要求が受信された際に取得されたコンテキスト情報と、以前に認証の要求が受信された際に取得されたコンテキスト情報との変化に基づいて、前記受信部によって受信された認証の要求に対する認証手続きを行うことを要するか否かを判定する、
ことを特徴とする請求項1に記載の判定装置。 - 前記判定部は、
前記受信部によって認証の要求が受信された際に取得されたコンテキスト情報と、以前に認証の要求が受信された際に取得されたコンテキスト情報との変化率に基づいて、前記受信部によって受信された認証の要求に対する認証手続きを行うことを要するか否かを判定する、
ことを特徴とする請求項1又は2に記載の判定装置。 - 前記判定部は、
前記受信部によって認証の要求が受信された際に取得されたコンテキスト情報と、以前に認証の要求が受信された際に取得されたコンテキスト情報との変化量に基づいて、前記受信部によって受信された認証の要求に対する認証手続きを行うことを要するか否かを判定する、
ことを特徴とする請求項1〜3のいずれか一つに記載の判定装置。 - 前記判定部は、
前記受信部によって認証の要求が受信された際に取得されたコンテキスト情報と、以前に認証の要求が受信された際に取得されたコンテキスト情報との変化のパターンに基づいて、前記受信部によって受信された認証の要求に対する認証手続きを行うことを要するか否かを判定する、
ことを特徴とする請求項1〜4のいずれか一つに記載の判定装置。 - 前記端末装置が認証される際の当該端末装置のコンテキストについて登録を受け付ける登録部、
をさらに備え、
前記判定部は、
前記認証の要求が受信された場合に取得されたコンテキスト情報が、前記登録部によって登録済みのコンテキストを示すものである場合には、当該認証の要求に対する認証手続きを行うことを要しないと判定する、
ことを特徴とする請求項1〜5のいずれか一つに記載の判定装置。 - 前記取得部によって取得されたコンテキスト情報に基づいて、前記端末装置が認証される際の当該端末装置のコンテキストを推定する推定部、
をさらに備え、
前記判定部は、
前記認証の要求が受信された場合に取得されたコンテキスト情報が、前記推定部によって推定されたコンテキストを示すものである場合には、当該認証の要求に対する認証手続きを行うことを要しないと判定する、
ことを特徴とする請求項1〜6のいずれか一つに記載の判定装置。 - 前記推定部は、
前記取得部によって取得されたコンテキスト情報のログと、前記端末装置が以前に認証された際のコンテキスト情報のログとの類似度に基づいて、前記端末装置が認証される際の当該端末装置のコンテキストを推定する、
ことを特徴とする請求項7に記載の判定装置。 - 前記推定部によってコンテキストが推定される際に用いられる推定ルールに関する学習を行う学習部、
をさらに備え、
前記推定部は、
前記学習部によって学習された推定ルールであって、前記端末装置を利用するユーザに対応して学習された推定ルールに基づいて、当該端末装置のコンテキストを推定する、
ことを特徴とする請求項7又は8に記載の判定装置。 - 前記推定部は、
前記学習部によって学習された推定ルールであって、前記端末装置を利用するユーザ以外のユーザに対応して学習された推定ルールに基づいて、当該端末装置のコンテキストを推定する、
ことを特徴とする請求項9に記載の判定装置。 - 前記判定部によって前記認証の要求に対する認証手続きを行うことを要すると判定された場合には、前記端末装置に対する認証手続きを行い、前記判定部によって前記認証の要求に対する認証手続きを行うことを要しないと判定された場合には、認証手続きを省いて当該端末装置を認証する認証部、
をさらに備えたことを特徴とする請求項1〜10のいずれか一つに記載の判定装置。 - コンピュータが実行する判定方法であって、
端末装置を利用するユーザの本人性の認証の要求を受信する受信工程と、
前記端末装置のコンテキストを示す情報であるコンテキスト情報を取得する取得工程と、
前記取得工程によって取得されたコンテキスト情報に基づいて、前記端末装置から要求された認証に関する判定を行う判定工程と、
を含んだことを特徴とする判定方法。 - 端末装置を利用するユーザの本人性の認証の要求を受信する受信手順と、
前記端末装置のコンテキストを示す情報であるコンテキスト情報を取得する取得手順と、
前記取得手順によって取得されたコンテキスト情報に基づいて、前記端末装置から要求された認証に関する判定を行う判定手順と、
をコンピュータに実行させることを特徴とする判定プログラム。
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015206280A JP6170982B2 (ja) | 2015-10-20 | 2015-10-20 | 判定装置、判定方法及び判定プログラム |
US15/216,235 US10129236B2 (en) | 2015-10-20 | 2016-07-21 | Determination apparatus, determination method, and non-transitory computer readable storage medium |
JP2017083685A JP6947529B2 (ja) | 2015-10-20 | 2017-04-20 | 判定装置、判定方法及び判定プログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015206280A JP6170982B2 (ja) | 2015-10-20 | 2015-10-20 | 判定装置、判定方法及び判定プログラム |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2017083685A Division JP6947529B2 (ja) | 2015-10-20 | 2017-04-20 | 判定装置、判定方法及び判定プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2017078944A true JP2017078944A (ja) | 2017-04-27 |
JP6170982B2 JP6170982B2 (ja) | 2017-07-26 |
Family
ID=58523205
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2015206280A Active JP6170982B2 (ja) | 2015-10-20 | 2015-10-20 | 判定装置、判定方法及び判定プログラム |
Country Status (2)
Country | Link |
---|---|
US (1) | US10129236B2 (ja) |
JP (1) | JP6170982B2 (ja) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108875325A (zh) * | 2017-05-11 | 2018-11-23 | 联想(新加坡)私人有限公司 | 信息处理装置、认证单元决定方法以及存储介质 |
JP2018206068A (ja) * | 2017-06-05 | 2018-12-27 | 日本電信電話株式会社 | 認証装置および認証方法 |
JP2019023859A (ja) * | 2017-05-31 | 2019-02-14 | コニカ ミノルタ ラボラトリー ユー.エス.エー.,インコーポレイテッド | 自己適応型の安全な認証システム |
Families Citing this family (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10135801B2 (en) * | 2015-09-09 | 2018-11-20 | Oath Inc. | On-line account recovery |
CN114167743A (zh) * | 2015-10-30 | 2022-03-11 | 安定宝公司 | 用于控制受控电器的可穿戴控制装置、控制系统及方法 |
US20200082397A1 (en) * | 2017-04-25 | 2020-03-12 | Ix-Den Ltd. | System and method for iot device authentication and secure transaction authorization |
CN108200056B (zh) * | 2017-12-29 | 2021-03-16 | 广东工业大学 | 一种无人装置的身份校验方法及系统 |
US20200120081A1 (en) * | 2018-10-11 | 2020-04-16 | Ca, Inc. | User authentication based on biometric passwords |
KR20200104043A (ko) * | 2019-02-26 | 2020-09-03 | 삼성전자주식회사 | 사용자 식별 정보를 저장하기 위한 전자 장치 및 그에 관한 방법 |
US20220294639A1 (en) * | 2021-03-15 | 2022-09-15 | Synamedia Limited | Home context-aware authentication |
US11762973B2 (en) * | 2021-11-16 | 2023-09-19 | International Business Machines Corporation | Auditing of multi-factor authentication |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010204808A (ja) * | 2009-03-02 | 2010-09-16 | Casio Hitachi Mobile Communications Co Ltd | 携帯端末装置及びプログラム |
JP2012202747A (ja) * | 2011-03-24 | 2012-10-22 | Toshiba Corp | 無線システム、中継端末、車両および位置推定機 |
JP2014123277A (ja) * | 2012-12-21 | 2014-07-03 | Sony Corp | 表示制御システム及び記録媒体 |
JP5731726B1 (ja) * | 2014-06-26 | 2015-06-10 | 楽天株式会社 | 情報処理装置、情報処理方法及び情報処理プログラム |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8646060B1 (en) * | 2013-07-30 | 2014-02-04 | Mourad Ben Ayed | Method for adaptive authentication using a mobile device |
JP2015090589A (ja) | 2013-11-06 | 2015-05-11 | ソニー株式会社 | 認証制御システム、認証制御方法およびプログラム |
-
2015
- 2015-10-20 JP JP2015206280A patent/JP6170982B2/ja active Active
-
2016
- 2016-07-21 US US15/216,235 patent/US10129236B2/en active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010204808A (ja) * | 2009-03-02 | 2010-09-16 | Casio Hitachi Mobile Communications Co Ltd | 携帯端末装置及びプログラム |
JP2012202747A (ja) * | 2011-03-24 | 2012-10-22 | Toshiba Corp | 無線システム、中継端末、車両および位置推定機 |
JP2014123277A (ja) * | 2012-12-21 | 2014-07-03 | Sony Corp | 表示制御システム及び記録媒体 |
JP5731726B1 (ja) * | 2014-06-26 | 2015-06-10 | 楽天株式会社 | 情報処理装置、情報処理方法及び情報処理プログラム |
Non-Patent Citations (1)
Title |
---|
ANDROID 5.0 LOLLIPOP クイックスタートガイド(日本語版), JPN6016045651, 31 March 2015 (2015-03-31), pages 26 - 28, ISSN: 0003448160 * |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108875325A (zh) * | 2017-05-11 | 2018-11-23 | 联想(新加坡)私人有限公司 | 信息处理装置、认证单元决定方法以及存储介质 |
JP2019023859A (ja) * | 2017-05-31 | 2019-02-14 | コニカ ミノルタ ラボラトリー ユー.エス.エー.,インコーポレイテッド | 自己適応型の安全な認証システム |
JP7075819B2 (ja) | 2017-05-31 | 2022-05-26 | コニカ ミノルタ ラボラトリー ユー.エス.エー.,インコーポレイテッド | 自己適応型の安全な認証システム |
JP2018206068A (ja) * | 2017-06-05 | 2018-12-27 | 日本電信電話株式会社 | 認証装置および認証方法 |
Also Published As
Publication number | Publication date |
---|---|
JP6170982B2 (ja) | 2017-07-26 |
US20170111340A1 (en) | 2017-04-20 |
US10129236B2 (en) | 2018-11-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6170982B2 (ja) | 判定装置、判定方法及び判定プログラム | |
US10958635B2 (en) | Systems and methods for location-based device security | |
CN105306204B (zh) | 安全验证方法、装置及系统 | |
JP6039029B1 (ja) | 選択装置、選択方法、選択プログラム及び認証処理システム | |
US11394709B2 (en) | Authentication device management device, authentication device management method, non-transitory computer-readable recording medium, and authentication device management system | |
JP6181716B2 (ja) | 認証装置、端末装置、認証方法及び認証プログラム | |
US8768306B1 (en) | Method for adaptive mobile identity | |
US11509642B2 (en) | Location-based mobile device authentication | |
JP6134841B1 (ja) | 登録装置、端末装置、登録方法、登録プログラム及び登録システム | |
JP6235647B2 (ja) | 推定プログラム、推定装置及び推定方法 | |
JP5951094B1 (ja) | 生成装置、端末装置、生成方法、生成プログラム及び認証処理システム | |
JP6122924B2 (ja) | 提供装置、端末装置、提供方法、提供プログラム及び認証処理システム | |
JP6698728B2 (ja) | 判定装置、判定方法及び判定プログラム | |
JP6342035B1 (ja) | リカバリ装置、リカバリ方法及びリカバリプログラム | |
JP7240104B2 (ja) | 認証装置、認証方法、認証プログラム及び認証システム | |
JP6947529B2 (ja) | 判定装置、判定方法及び判定プログラム | |
JP6570480B2 (ja) | 生成装置、端末装置、生成方法、生成プログラム及び認証処理システム | |
JP6812274B2 (ja) | 生成装置、生成方法及び生成プログラム | |
JP2018147327A (ja) | 生成装置、生成方法及び生成プログラム | |
JP6077077B1 (ja) | 認証装置、認証方法及び認証プログラム | |
JP6756656B2 (ja) | 端末装置、登録方法および登録プログラム | |
JP6662561B2 (ja) | 情報処理方法、情報処理装置、認証サーバ装置及び確認サーバ装置 | |
JP2017073835A (ja) | 提供装置、端末装置、提供方法、提供プログラム及び認証処理システム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20161101 |
|
A871 | Explanation of circumstances concerning accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A871 Effective date: 20161104 |
|
A975 | Report on accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A971005 Effective date: 20161122 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20161129 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20170111 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20170228 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20170420 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20170613 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20170703 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6170982 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |