JP2018041202A - 操作者認証システム、および、操作者認証方法 - Google Patents

操作者認証システム、および、操作者認証方法 Download PDF

Info

Publication number
JP2018041202A
JP2018041202A JP2016173665A JP2016173665A JP2018041202A JP 2018041202 A JP2018041202 A JP 2018041202A JP 2016173665 A JP2016173665 A JP 2016173665A JP 2016173665 A JP2016173665 A JP 2016173665A JP 2018041202 A JP2018041202 A JP 2018041202A
Authority
JP
Japan
Prior art keywords
user
key
emg
authentication
wearer
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2016173665A
Other languages
English (en)
Inventor
中村 亨
Toru Nakamura
亨 中村
元 高橋
Hajime Takahashi
高橋  元
晴佳 鈴木
Haruka Suzuki
晴佳 鈴木
香央里 藤村
Kaori Fujimura
香央里 藤村
幸由 大田
Yukiyoshi Ota
幸由 大田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2016173665A priority Critical patent/JP2018041202A/ja
Publication of JP2018041202A publication Critical patent/JP2018041202A/ja
Pending legal-status Critical Current

Links

Images

Abstract

【課題】ユーザ端末の操作について正当なユーザ本人による操作であることを確認する。【解決手段】操作者認証システムは、生体認証を行う認証装置10と、EMG装置20と、ユーザ端末30とを備える。操作者認証システムは、ユーザのキーイベントと、EMG装置20で取得したユーザ(装着者)の腕または手のEMGデータとを照合することにより、ユーザ端末30のキー操作者がEMG装置20の装着者と同一人物であることを確認する。また操作者認証システムは、EMG装置20の装着者が正当なユーザであることを、認証装置10によるユーザの生体認証の結果と、認証装置10のユーザの脈波データとEMG装置20の装着者の脈波データとの照合結果により確認する。【選択図】図1

Description

本発明は、操作者認証システム、および、操作者認証方法に関する。
従来、ユーザの本人性を確認するさまざまな認証技術がある。この認証技術は、ID/パスワード等を用いる知識認証と、ICカード等を用いる所有物認証と、正当なユーザの身体情報を用いる生体認証との3種類に大別される。このうち、知識認証と所有物認証は、ID/パスワードやICカードを他人に譲渡または貸与することで、正当なユーザ本人との共謀による身代わりが簡単にできてしまう。これでは、組織内部に共謀者がいる場合の不正行為への対抗手段とはなりえない。一方、生体認証は、正当なユーザ本人以外では認証されないので、組織内部の共謀者がいても身代わりを排除できる。
特許第5593280号公報 特許第5305289号公報
しかし、生体認証は、当該被認証者の行為、例えば、端末の操作等について、本当に被認証者本人による行為か否かまでは確かめることはできない。例えば、正当なユーザの生体認証後、別の人物(共謀者)が端末等を操作して不正行為を行った場合、これを検知することができない。そこで、本発明は、前記した問題を解決し、端末の操作について正当なユーザ本人による操作であることを確認することを課題とする。
前記した課題を解決するため、本発明は、ユーザ端末のキー操作の操作者認証システムであって、EMG装置の装着者の手または腕の筋肉の活動電位を取得するEMG装置と、前記EMG装置の装着者の生体認証の結果により前記装着者が正当なユーザであるか否かを判定する第1の判定部と、前記ユーザ端末のキー操作によるキーイベントを取得するキーイベント取得部と、前記キーイベントの示す各キーの操作と、前記EMG装置の装着者の手または腕の筋肉の活動電位の示す各キーの操作との一致率が所定値以上である場合、前記ユーザ端末のキー操作を正当なユーザによる操作と判定する第2の判定部とを備えることを特徴とする。
本発明によれば、端末の操作について正当なユーザ本人による操作であることを確認することができる。
図1は、本実施形態の操作者認証システムの概要を説明するための図である。 図2は、図1の操作者認証システムにおけるキーイベントとEMGパターンとの対応を説明するための図である。 図3は、図1の認証装置の構成例を示す図である。 図4は、図3の認証装置の具体例を示す図である。 図5は、図1のEMG装置の構成例を示す図である。 図6は、図5のEMG装置の具体例を示す図である。 図7は、図1のユーザ端末の構成例を示す図である。 図8は、キーの押し(Down)および戻り(Up)とEMGパターンとの対応を説明するための図である。 図9は、図1の操作者認証システムの処理手順の例を示すシーケンス図である。 図10は、キーの連打について説明するための図である。 図11は、操作者認証プログラムを実行するコンピュータを示す図である。
(実施形態)
以下、図面を参照しながら、本発明を実施するための形態(実施形態)について説明する。まず、図1を用いて、本実施形態の操作者認証システム(システム)の概要を説明する。システムは、例えば、認証装置10と、EMG(ElectroMyoGraph)装置20と、ユーザ端末30とを備える。
認証装置10は、ユーザの生体情報を用いてユーザの認証(例えば、静脈認証)を行い、また脈波センサにより当該ユーザの脈波を取得する。EMG装置20は、EMG装置20の装着者(ユーザ)の筋肉(例えば、手または腕の筋肉)の活動電位(EMG)を取得し、また脈波センサにより装着者の脈波を取得する。ユーザ端末30は、ユーザのキー操作に基づき、様々な処理を実行する。このユーザ端末30は、ユーザのキー操作のキーイベントを記録する。
なお、以下、認証装置10は、ユーザの生体情報として静脈パターンを用いる場合を例に説明するがこれに限定されない。また、EMG装置20は、自身のEMG装置20のユーザと認証装置10のユーザとの同一性を確認するため、所定期間における両装置のユーザの脈波を用いる場合を例に説明するがこれに限定されない。例えば、EMG装置20は、両装置のユーザの脈波に代えて、ユーザの心電図や振動状態等の生体情報を用いてもよい。また、EMG装置20は、例えば、ユーザの手または腕に装着されるが、ユーザの片手のみに装着されてもよいし、両手に装着されてもよい。
認証装置10でユーザの生体認証で認証に成功し、また認証装置10およびEMG装置20で測定された脈波の照合によりEMG装置20のユーザが、認証装置10の被認証者(ユーザ)と同一人物であることが確認できると、ユーザ端末30はユーザのキー操作を受け付けるものとする。
例えば、認証装置10は、静脈認証により被認証者が正当なユーザであることを確認する。また、認証装置10およびEMG装置20はそれぞれユーザの脈波を測定する。そして、システムは、認証装置10の脈波データ(脈波2)と、自身で測定した脈波データ(脈波1)との脈波の発生時刻照合による人物(ユーザ)の同一性判定を行う。
すなわち、システムは、認証装置10で測定した脈波データと、EMG装置20で測定した脈波データとを照合し、同じ時刻に同じ脈波が発生しているか否かを判定する。そして、システムは、同じ時刻に同じ脈波が発生していれば、認証装置10のユーザ(被認証者)とEMG装置20のユーザ(EMG装置装着者)とは同一人物と判定する。これにより、システムは、EMG装置装着者が正当なユーザであることを確認できる。
上記のようにして、システムが、EMG装置装着者は正当なユーザであることを確認できると、ユーザ端末30はユーザのキーイベントを記録し、また、EMG装置20はユーザのEMGデータを取得する。そして、システムは、EMG装置20のEMGデータ(EMG)と、キーイベントとのキー操作の発生時刻照合による人物(ユーザ)の同一性判定を行う。つまり、システムは、EMG装置20で測定したEMGデータの示すキー操作と、ユーザ端末30で測定したキーイベントの示すキー操作とで、同じ時刻に同じキー操作が発生していれば、EMG装置20のユーザ(EMG装置装着者)とユーザ端末30のユーザ(キー操作者)とは同一人物と判定する。
例えば、システムは、図2に示すように、ユーザ端末30で測定したキーイベントの示すキー操作(例えば、「a,g,e」のキー操作)と、EMG装置20で測定したEMGパターン(チャネル1,2,…,kそれぞれのEMGの波形の組み合わせ)の示すキー操作とで、同じ時刻に同じキー操作(例えば、「a,g,e」のキー操作)が発生しているか否かを判定する。そして、システムは、同じ時刻に同じキー操作が発生していれば、EMG装置20のユーザ(EMG装置装着者)とユーザ端末30のユーザ(キー操作者)とは同一人物と判定する。これにより、システムは、ユーザ端末30の操作が認証装置10により認証されたユーザ(正当なユーザ)による操作であることを確認することができる。
上記のシステムによれば、ユーザ端末30の重要な操作等について、生体認証等により認証されたユーザ(正当なユーザ)による操作であることを確認することができる。
(認証装置)
次に、図3を用いて、認証装置10の構成を説明する。認証装置10は、静脈画像取得部11と、第1の脈波データ取得部12と、記憶部13と、制御部14と、通信部15とを備える。
静脈画像取得部11は、認証装置10のユーザの静脈画像(静脈パターン)を取得する。例えば、静脈画像取得部11は、認証装置10の静脈認証用センサ(図4参照)にユーザの指が置かれたことを検知すると、静脈認証用センサにより指の静脈パターンを取得する。
第1の脈波データ取得部12は、所定期間、認証装置10のユーザの脈波データを取得する。例えば、第1の脈波データ取得部12は、認証装置10の静脈認証用センサ(図4参照)にユーザの指が置かれたことを検知すると、光電式脈波センサ(図4参照)により所定期間、ユーザの脈波データを取得する。
記憶部13は、制御部14が処理を実行する際に参照する各種データを記憶する。例えば、記憶部13は、ユーザの認証情報であるユーザ情報を記憶する。このユーザ情報は、例えば、ユーザの静脈パターン等を示した情報である。
制御部14は、認証装置10全体の制御を司る。通信部15は、外部装置(例えば、EMG装置20)との間で有線または無線の通信を行うための通信インタフェースを司る。
制御部14は、認証部141と、第1の脈波特徴量抽出部142と、第1のデータ送信部143とを備える。認証部141は、ユーザの生体情報を用いて、当該ユーザの認証を行う。例えば、認証部141は、静脈画像取得部11で取得したユーザの静脈パターンと、記憶部13のユーザ情報に登録される当該ユーザの静脈パターンとを照合することにより、当該ユーザの認証を行う。
第1の脈波特徴量抽出部142は、第1の脈波データ取得部12で取得した脈波データの特徴量を抽出する。例えば、第1の脈波特徴量抽出部142は、第1の脈波データ取得部12で取得した所定期間の脈波データから、当該脈波データにおける脈波の波ごとの開始時刻を抽出した時系列データを作成する。
なお、認証装置10で取得した脈波データの特徴量の抽出は、EMG装置20やユーザ端末30で行ってもよい。この場合、認証装置10は、当該認証装置10で取得した脈波データ(生データ)をEMG装置20やユーザ端末30へ送信する。
第1のデータ送信部143は、認証部141による認証の結果と、第1の脈波特徴量抽出部142で抽出した脈波特徴量とを、通信部15経由でEMG装置20へ送信する。なお、このとき第1のデータ送信部143は、認証装置10の署名を付与して送信してもよい。
上記の認証装置10の具体例を説明する。例えば、認証装置10の静脈画像取得部11は、図4に示すような静脈認証用センサを備え、この静脈認証用センサは、ユーザの指が挿入されると、当該ユーザの指の部分の静脈パターンを取得する。また、例えば、第1の脈波データ取得部12は、図4に示すような光電式脈波センサを備え、この光電式脈波センサは、上記の静脈認証用センサを覆うようにユーザの指が1本のみ入るよう配置される。認証装置10をこのような構成とすることで、認証装置10は、静脈パターンの被認証者自身の脈波データを確実に取得することができる。
また、認証装置10は、所定期間、上記の静脈認証用センサ(静脈画像取得部11)で静脈の動画を撮影し、撮影した動画の示す静脈の収縮の様子から、脈波データを推測してもよい。このようにすることで、認証装置10は静脈画像取得部11とは別に、第1の脈波データ取得部12を用意する必要がなくなる。
(EMG装置)
次に、図5を用いて、EMG装置20の構成を説明する。EMG装置20は、ユーザの手や腕に装着され、ユーザの手や腕の筋肉の活動電位を取得する。このEMG装置20は、活動電位取得部21と、第2の脈波データ取得部22と、記憶部23と、制御部24と、通信部25とを備える。
活動電位取得部21は、EMG装置20のユーザの手や腕の筋肉の活動電位(EMGデータ)を取得する。この活動電位取得部21は、例えば、1または複数チャネルのEMGセンサにより実現される。
第2の脈波データ取得部22は、所定期間、EMG装置20のユーザの脈波データを取得する。例えば、第2の脈波データ取得部22は、EMG装置20が装着されたことを検知すると、所定期間、ユーザの脈波データを取得する。
記憶部23は、制御部24が処理を実行する際に参照する各種データを記憶する。また、記憶部23は、制御部24で取得したユーザの脈波データやEMGデータ等を一時的に記憶する。
制御部24は、EMG装置20全体の制御を司る。通信部25は、外部装置(例えば、認証装置10やユーザ端末30)との間で有線または無線の通信を行うための通信インタフェースを司る。
制御部24は、第2の脈波特徴量抽出部241と、脈波照合部(第1の判定部)242と、EMG特徴量抽出部243と、第2のデータ送信部244とを備える。
第2の脈波特徴量抽出部241は、第2の脈波データ取得部22で取得した脈波データの特徴量を抽出する。例えば、第2の脈波特徴量抽出部241は、第1の脈波特徴量抽出部142と同様に、所定期間における脈波データの特徴量(脈波特徴量)として、脈波の波ごとの開始時刻を抽出した時系列データを作成する。
脈波照合部242は、認証装置10のユーザの脈波と、EMG装置20のユーザの脈波との照合を行う。具体的には、脈波照合部242は、まず、通信部25経由で、認証装置10から、認証装置10によるユーザの認証の結果と、認証装置10のユーザの脈波特徴量とを受信する。そして、脈波照合部242は、同時刻における、認証装置10のユーザの脈波特徴量と、第2の脈波特徴量抽出部241で抽出したEMG装置20のユーザの脈波特徴量との照合を行う。
一例を挙げると、脈波照合部242は、同時刻における、認証装置10のユーザの脈波特徴量と、第2の脈波特徴量抽出部241で抽出したEMG装置20のユーザの脈波特徴量とで対応する脈波の開始時刻を照合する。
そして、例えば、照合の結果、脈波の一致率が所定値以上であり、かつ、認証装置10から受信したユーザの認証の結果が、当該ユーザが正当なユーザであることを示すものであれば、脈波照合部242は、EMG装置20のユーザは正当なユーザであると判定する。一方、脈波の一致率が所定値未満である場合、または、認証装置10から受信したユーザの認証の結果が、当該ユーザが正当なユーザであることを示すものでなければ、脈波照合部242は、EMG装置20のユーザは正当なユーザではないと判定する。
EMG特徴量抽出部243は、活動電位取得部21で取得されたEMGデータの特徴量を抽出する。例えば、EMG特徴量抽出部243は、脈波照合部242によりEMG装置20のユーザは正当なユーザであると判定された場合、活動電位取得部21で取得されたEMGデータの特徴量を抽出する。
ここで、EMG特徴量抽出部243は、EMGデータの特徴量の抽出のため、事前に、図8に示すようにキーの押下(Down)の前、および、キーの戻り(Up)の後の所定時間におけるEMGパターンの特徴を学習しておく。なお、図8においては、説明を簡単にするため、1チャネルのEMGパターンを示しているが、複数チャネルのEMGパターンであってももちろんよい。そして、EMG特徴量抽出部243は、活動電位取得部21で取得された1または複数チャネルのEMGデータ(EMGパターン)に対して、上記の事前学習の結果を用いて、キーの種別ごとの押下確率の計算結果を示したデータを作成する。また、EMG特徴量抽出部243は、それぞれのキーの押下および戻り時刻も計算し、その計算結果も当該データに含める。
なお、EMG特徴量抽出部243は、EMGデータの特徴量の抽出を精度よく行うため、活動電位取得部21で取得したEMGデータの増幅や、ノイズ除去等も行うようにしてもよい。
さらに、EMG装置20は、ユーザのEMGデータの特徴量を抽出する前に、当該ユーザの活動特性やEMG装置20の装着状態に依存したEMGデータの違いを調整する所定のキャリブレーションを行ってもよい。
例えば、EMG装置20は、EMGデータの特徴量を抽出する前に、ユーザに所定のキー操作を行わせ、当該キー操作に基づくEMGデータを取得しておく。そして、EMG装置20は、このEMGデータに基づき、EMG特徴量抽出部243が、キーの種別ごとの押下確率の計算や、キーの押下および時刻の計算を行う際に用いるパラメータの値を調整する。このようにすることで、EMG特徴量抽出部243は、EMGデータに基づくキーの種別ごとの押下確率や、キーの押下および戻り時刻を精度よく計算することができる。
なお、このEMGデータの特徴量の抽出は、ユーザ端末30で行ってもよい。この場合、EMG装置20は、EMGデータ(生データ)をユーザ端末30へ送信すればよい。
第2のデータ送信部244は、脈波照合部242による判定結果(例えば、認証装置10から受信したユーザの認証の結果、および、認証装置10のユーザおよびEMG装置20のユーザの脈波特徴量の照合結果)を通信部25経由でユーザ端末30へ送信する。また、第2のデータ送信部244は、EMG特徴量抽出部243で抽出したEMGデータの特徴量を通信部25経由でユーザ端末30へ送信する。なお、このとき第2のデータ送信部244は、EMG装置20の署名を付与して送信してもよい。
EMG装置20の具体例を説明する。EMG装置20は、例えば、図6に示すように、ユーザの手の甲および手首を覆うグローブ型の形状とする。また、活動電位取得部21は、筋肉の活動電位を取得するための電極を備える。この電極は、例えば、図6に示すように、手の甲側の5指それぞれを動かす筋肉の上に配置される。また、第2の脈波データ取得部22は、光電式脈波センサを備える。この光電式脈波センサは、例えば、図6に示すように、EMG装置20のユーザの皮膚と接する部分(例えば、手首近傍)に配置される。このような構成とすることで、EMG装置20は、ユーザのキー操作におけるEMGデータおよび脈波データを精度よく取得することができる。
(ユーザ端末)
次に、図7を用いて、ユーザ端末30の構成を説明する。ユーザ端末30は、例えば、キーボード(図示省略)等のキー操作に基づき、ソフトウェアやハードウェアを動作させる。このときユーザ端末30は、キー操作に伴うキーの押しおよび戻りのイベント(キーイベント)を検出し、タイムスタンプとともに記録する。また、ユーザ端末30は、EMG装置20からEMGデータの特徴量を受信し、上記のキーイベントと照合することにより、EMG装置20のユーザとユーザ端末30のユーザとが同一人物か否かを判定する。
つまり、ユーザ端末30は、ユーザの手または腕の筋肉の動きが、ユーザ端末30のキー操作とリンクしているかにより、EMG装置20のユーザとユーザ端末30のユーザとが同一人物か否かを判定する。
このユーザ端末30は、キーイベント取得部31と、入出力部32と、記憶部33と、制御部34と、通信部35とを備える。
キーイベント取得部31は、ユーザ端末30のユーザのキー操作によるキーイベントを取得する。このキーイベントは、基本的に、キーの押し(Down)および戻り(Up)のペアからなる(図8参照)。
入出力部32は、外部装置(例えば、ユーザ端末30に接続される表示装置、キーボード、マウス等)との間のデータ入出力のインタフェースを司る。記憶部33は、制御部34が処理を実行する際に参照する各種データを記憶する。例えば、記憶部33は、キーイベント取得部31で取得したキーイベントや、EMG装置20から受信したEMGデータの特徴量等を一時的に記憶する。
制御部34は、ユーザ端末30全体の制御を司る。通信部35は、外部装置(例えば、EMG装置20)との間で有線または無線の通信を行うための通信インタフェースを司る。
制御部34は、データ受信部341と、照合部(第2の判定部)342と、表示処理部343とを備える。
データ受信部341は、EMG装置20から、認証装置10のユーザの認証の結果、および、認証装置10のユーザおよびEMG装置20のユーザの脈波特徴量の照合結果を受信する。また、データ受信部341は、EMG装置20からユーザのEMGデータの特徴量を受信する。
照合部342は、キーイベント取得部31で取得したキーイベントの示す各キーの操作と、データ受信部341で受信したEMGデータの特徴量の示す各キーの操作とを照合し、両者の一致率を計算する。そして、照合部342は、両者の一致率が所定値以上であれば、EMG装置20のユーザと、ユーザ端末30のキー操作を行ったユーザとが同一人物と判定する。つまり、照合部342は、ユーザ端末30のキー操作は正当なユーザによる操作と判定する。一方、両者の一致率が所定値未満であれば、照合部342は、EMG装置20のユーザと、ユーザ端末30のキー操作を行ったユーザとが同一人物ではないと判定する。つまり、照合部342は、ユーザ端末30のキー操作は正当なユーザによる操作ではないと判定する。
なお、照合部342は、上記の各キーの操作の一致率の計算を、例えば、所定期間ごとに行ってもよいし、記憶部33に所定量のキーイベントが蓄積されたタイミングで行ってもよい。
表示処理部343は、制御部34から出力された情報を入出力部32経由で表示装置(図示省略)に表示する。
例えば、表示処理部343は、データ受信部341で受信した、認証装置10によるユーザの認証結果と、認証装置10のユーザおよびEMG装置20のユーザの脈波特徴量の照合結果とを表示する。また、認証装置10によるユーザの認証結果が認証成功を示すものであり、かつ、認証装置10のユーザおよびEMG装置20のユーザの脈波特徴量の照合結果が一致を示すものである場合、表示処理部343は、ユーザにキー操作の開始を指示するメッセージを表示する。一方、認証装置10によるユーザの認証結果が認証失敗を示すものである場合、または、認証装置10のユーザおよびEMG装置20のユーザの脈波特徴量が不一致を示すものである場合、表示処理部343は、その旨を示すメッセージを表示する。
また、表示処理部343は、照合部342による判定結果、すなわち、ユーザ端末30のキー操作が正当なユーザによる操作か否かの判定結果を表示する。
(処理手順)
次に、図9を用いて、システムの処理手順例を説明する。まず、認証装置10の認証部141はユーザの生体情報(例えば、静脈パターン)を用いて、当該ユーザの認証を行う(S1)。その後、第1の脈波データ取得部12は、所定期間、認証装置10のユーザの脈波データを取得し(S2:脈波取得)、第1の脈波特徴量抽出部142は、第1の脈波データ取得部12で取得した脈波データの特徴量(脈波特徴量)を抽出する(S3)。そして、第1のデータ送信部143は、S1の認証結果と、S3で抽出した脈波特徴量とをEMG装置20へ送信する(S4)。
また、EMG装置20の第2の脈波データ取得部22は、ユーザがEMG装置20を装着したことを検知すると、所定期間、ユーザの脈波データを取得する(S5:脈波取得)。そして、第2の脈波特徴量抽出部241は、第2の脈波データ取得部22で取得した脈波データの特徴量(脈波特徴量)を抽出する(S6)。
S6の後、EMG装置20の脈波照合部242は、S4で認証装置10から送信された脈波特徴量と、S6で抽出した脈波特徴量とを照合する(S7:脈波照合)。そして、第2のデータ送信部244は、S4で認証装置10から送信されたユーザの認証結果およびS7の脈波の照合結果をユーザ端末30へ送信する(S8)。
ユーザ端末30の表示処理部343は、S8で送信された認証結果および脈波の照合結果を表示する(S9)。ここで、S8で送信された認証結果が認証成功を示し、かつ、脈波の照合結果が、認証装置10およびEMG装置20のユーザの脈波特徴量が一致することを示す場合、表示処理部343は、ユーザに対するキー操作の開始指示を表示する(S10)。これによりユーザは、ユーザ端末30へのキー操作(入力)を開始し、EMG装置20の活動電位取得部21は、ユーザのキー操作時の手または腕の筋活動の活動電位(EMGデータ)を取得する(S11)。また、ユーザ端末30のキーイベント取得部31は、ユーザのキー操作によるキー押し(S12)等のキーイベントを取得する。
S11の後、EMG装置20のEMG特徴量抽出部243は、S11で取得したEMGデータの特徴量(EMG特徴量)を抽出し(S13)、第2のデータ送信部244は、EMG特徴量をユーザ端末30へ送信する(S14)。
S14の後、ユーザ端末30の照合部342は、キーイベント取得部31で取得したキーイベントの示す各キーの操作と、EMG装置20から受信したEMGデータの特徴量の示す各キーの操作とを照合する(S15:キーイベント‐EMG特徴量の照合)。
すなわち、照合部342は、キーイベント取得部31で取得したキーイベントの示す各キーの操作と、EMG装置20から受信したEMGデータの特徴量の示す各キーの操作との一致率が所定値以上であれば、EMG装置20のユーザと、ユーザ端末30のキー操作を行ったユーザとが同一人物と判定する。つまり、照合部342は、ユーザ端末30のキー操作は正当なユーザによる操作と判定する。一方、両者の一致率が所定値未満であれば、照合部342は、EMG装置20のユーザと、ユーザ端末30のキー操作を行ったユーザとが同一人物ではないと判定する。つまり、照合部342は、ユーザ端末30のキー操作は正当なユーザによる操作ではないと判定する。そして、S15の後、表示処理部343は、S14の照合結果を表示する(S16)。
以上説明したシステムによれば、ユーザ端末30のキー操作が正当なユーザによる操作であることを確認することができる。
なお、S15で照合部342が、ユーザ端末30のキー操作は正当なユーザによる操作と判定した場合、制御部34は、その後の当該ユーザのキー操作を受け付け、S15で照合部342が、ユーザ端末30のキー操作は正当なユーザによる操作ではないと判定した場合、制御部34は、その後の当該ユーザのキー操作を受け付けないようにしてもよい。
(その他の実施形態)
なお、ユーザのキー操作は、ユーザ個人のキー操作の癖やスキルにも依存するが、数回〜数十回のひとまとまりの打鍵シーケンス(以下、「連打」と呼ぶ)として、連続的に行われることが少なくない。よって、システムは、例えば、所定時間よりも短いインターバル時間の打鍵シーケンスを発見した場合、この打鍵シーケンスを連打と判定してもよい。
一例を挙げると、システムは、図10に示す、キーイベントにおいて打鍵のインターバル時間が最少インターバル時間よりも短い、符号71,72に示す打鍵シーケンスを連打と判定する。そして、システムは、キーイベントを、キーの押し(Down)および戻り(Up)だけでなく、連打開始、連打中、連打終了を加えて4種類に分類してもよい。
例えば、システムは、図10の符号71に示す打鍵シーケンスにおけるキーの押し(Down)および戻り(Up)を、連打開始の押し(Down)、連打中の戻り(Up)、連打中の押し(Down)、連打終了の戻り(Up)の4種類に分類する。そして、システムは、EMG装置20で測定したEMGデータの特徴量と、ユーザ端末30で測定したキーイベントとの照合を行う際、上記の打鍵(キー操作)が連打か否か、また連打であれば、当該打鍵が連打開始の押し(Down)、連打中の戻り(Up)、連打中の押し(Down)および連打終了の戻り(Up)のいずれであるかを考慮して、照合を行ってもよい。
例えば、EMG装置20のEMG特徴量抽出部243は、EMGデータの特徴量を抽出する際、EMGデータの示す打鍵(キー操作)が連打か否か、また連打であれば、当該打鍵が連打開始の押し(Down)、連打中の戻り(Up)、連打中の押し(Down)および連打終了の戻り(Up)のいずれであるかを考慮して、キーの種別ごとの押下確率の計算やキーの押しおよび戻り時刻の計算を行う。そして、ユーザ端末30は上記のようにして計算されたEMGデータの特徴量を用いて、キーイベント取得部31で取得されたキーイベントとの照合を行う。
このようにすることで、ユーザ端末30は、EMGデータの示すキー操作と、キーイベントの示すキー操作とが一致しているか否かを精度よく判定することができる。その結果、ユーザ端末30は、EMG装置20のユーザとユーザ端末30のユーザとが同一人物か否かを精度よく判定することができる。
なお、EMG装置20は、脈波照合部242による認証装置10およびEMG装置20のユーザの脈波データとの照合の結果、脈波データの一致率が所定値未満であった場合、認証装置10およびEMG装置20によるユーザの脈波データの取得を継続させてもよい。そして、EMG装置20の脈波照合部242は、継続後の認証装置10およびEMG装置20によるユーザの脈波データを用いて、脈波データの照合を行うようにしてもよい。
このようにすることで、EMG装置20は、認証装置10およびEMG装置20のユーザの脈波データの取得期間が短かったため、脈波データの一致率が低くなってしまうことを避けることができる。その結果、EMG装置20は、ユーザの脈波データを用いて、認証装置10およびEMG装置20のユーザが同一人物か否かを判定する際、精度よく判定することができる。
なお、認証装置10およびEMG装置20によるユーザの脈波データの取得を継続する場合、ユーザ端末30は、その旨を表示装置(図示省略)上に表示してもよい。このようにすることで、認証装置10およびEMG装置20が継続して脈波データを取得することをユーザに認識させることができる。
また、EMG装置20は、認証装置10による生体認証の結果を用いてEMG装置20の装着者(ユーザ)が正当なユーザか否かの確認を行うこととしたが、これに限定されない。例えば、EMG装置20が生体認証手段を備え、当該生体認証手段により、EMG装置20の装着者(ユーザ)が正当なユーザか否かの確認を行ってもよい。
また、システムは、EMG装置20に代えて、加速度センサ等を備えるリストバンド状のウェアラブルデバイスを用いてもよい。この場合、ユーザ端末30は、当該ウェアラブルデバイスから加速度センサ等のデータを取得する。そして、ユーザ端末30は、当該加速度センサ等のデータを、ウェアラブルデバイスの装着者の手または腕の動きを示すデータとして用いる。つまり、ユーザ端末30は、キーイベント取得部31で取得されたキーイベントの示す各キーの操作と、加速度センサ等のデータの示すウェラブルデバイスの装着者の各キーの操作との一致率が所定値以上である場合、ユーザ端末30のキー操作を正当なユーザによる操作と判定する。このようにすることでも、システムは、ユーザ端末30のキー操作が正当なユーザによる操作であることを確認することができる。なお、ウェアラブルデバイスの装着者の動きを示すデータであれば、上記の加速度センサのデータ以外にも、ジャイロセンサのデータや、地磁気センサのデータ等、他のデータを用いてもよい。
(プログラム)
また、上記の実施形態で述べたユーザ端末30の機能を実現するプログラムを所望の情報処理装置(コンピュータ)にインストールすることによって実装できる。例えば、パッケージソフトウェアやオンラインソフトウェアとして提供される上記のプログラムを情報処理装置に実行させることにより、情報処理装置をユーザ端末30として機能させることができる。ここで言う情報処理装置には、デスクトップ型またはノート型のパーソナルコンピュータが含まれる。また、その他にも、情報処理装置にはスマートフォン、携帯電話機やPHS(Personal Handyphone System)等の移動体通信端末、さらには、PDA(Personal Digital Assistants)等がその範疇に含まれる。また、ユーザ端末30を、クラウドサーバに実装してもよい。
以下に、上記のプログラム(操作者認証プログラム)を実行するコンピュータの一例を説明する。図11は、操作者認証プログラムを実行するコンピュータを示す図である。図11に示すように、コンピュータ1000は、例えば、メモリ1010と、CPU(Central Processing Unit)1020と、ハードディスクドライブインタフェース1030と、ディスクドライブインタフェース1040と、シリアルポートインタフェース1050と、ビデオアダプタ1060と、ネットワークインタフェース1070とを有する。これらの各部は、バス1080によって接続される。
メモリ1010は、ROM(Read Only Memory)1011およびRAM(Random Access Memory)1012を含む。ROM1011は、例えば、BIOS(Basic Input Output System)等のブートプログラムを記憶する。ハードディスクドライブインタフェース1030は、ハードディスクドライブ1090に接続される。ディスクドライブインタフェース1040は、ディスクドライブ1100に接続される。ディスクドライブ1100には、例えば、磁気ディスクや光ディスク等の着脱可能な記憶媒体が挿入される。シリアルポートインタフェース1050には、例えば、マウス1110およびキーボード1120が接続される。ビデオアダプタ1060には、例えば、ディスプレイ1130が接続される。
ここで、図11に示すように、ハードディスクドライブ1090は、例えば、OS1091、アプリケーションプログラム1092、プログラムモジュール1093およびプログラムデータ1094を記憶する。前記した実施形態で説明した各種データや情報は、例えばハードディスクドライブ1090やメモリ1010に記憶される。
そして、CPU1020が、ハードディスクドライブ1090に記憶されたプログラムモジュール1093やプログラムデータ1094を必要に応じてRAM1012に読み出して、上述した各手順を実行する。
なお、操作者認証プログラムに係るプログラムモジュール1093やプログラムデータ1094は、ハードディスクドライブ1090に記憶される場合に限られず、例えば、着脱可能な記憶媒体に記憶されて、ディスクドライブ1100等を介してCPU1020によって読み出されてもよい。あるいは、操作者認証プログラムに係るプログラムモジュール1093やプログラムデータ1094は、LAN(Local Area Network)やWAN(Wide Area Network)等のネットワークを介して接続された他のコンピュータに記憶され、ネットワークインタフェース1070を介してCPU1020によって読み出されてもよい。
10 認証装置
11 静脈画像取得部
12 第1の脈波データ取得部
20 EMG装置
21 活動電位取得部
22 第2の脈波データ取得部
30 ユーザ端末
31 キーイベント取得部
32 入出力部
141 認証部
142 第1の脈波特徴量抽出部
143 第1のデータ送信部
241 第2の脈波特徴量抽出部
242 脈波照合部
243 EMG特徴量抽出部
244 第2のデータ送信部
342 照合部
343 表示処理部

Claims (6)

  1. ユーザ端末のキー操作の操作者認証システムであって、
    EMG装置の装着者の手または腕の筋肉の活動電位を取得するEMG装置と、
    前記EMG装置の装着者の生体認証の結果により前記装着者が正当なユーザであるか否かを判定する第1の判定部と、
    前記ユーザ端末のキー操作によるキーイベントを取得するキーイベント取得部と、
    前記キーイベントの示す各キーの操作と、前記EMG装置の装着者の手または腕の筋肉の活動電位の示す各キーの操作との一致率が所定値以上である場合、前記ユーザ端末のキー操作を正当なユーザによる操作と判定する第2の判定部とを備えることを特徴とする操作者認証システム。
  2. 前記操作者認証システムは、さらに、
    前記ユーザの生体認証を行うとともに、所定期間における前記ユーザの生体情報を取得する認証装置と、
    所定期間における前記EMG装置の装着者の生体情報を取得する生体情報取得部とを備え、
    前記第1の判定部は、
    前記認証装置によるユーザの生体認証の結果が、前記ユーザが正当なユーザであることを示すものであり、かつ、所定期間における前記認証装置のユーザの生体情報の特徴量と、前記EMG装置の装着者の生体情報の特徴量との一致率が所定値以上である場合、前記EMG装置の装着者が正当なユーザであると判定することを特徴とする請求項1に記載の操作者認証システム。
  3. 前記生体情報は、前記認証装置のユーザおよび前記EMG装置の装着者の脈波データであることを特徴とする請求項2に記載の操作者認証システム。
  4. 前記操作者認証システムは、さらに、
    前記EMG装置の装着者の各キーの操作に対する前記装着者の手または腕の各部位の筋肉の活動電位のパターンを事前学習しておき、前記事前学習の結果に基づき、前記装着者の手または腕の筋肉の活動電位の特徴量として、キーごとの押下の確率および当該キーの押下および戻り時刻を計算するEMG特徴量抽出部を備え、
    前記第2の判定部は、
    前記EMG特徴量抽出部により計算された前記キーごとの押下の確率および当該キーの押下および戻り時刻を用いて、前記キーイベントの示す各キーの操作と、前記EMG装置の装着者の手または腕の筋肉の活動電位の示す各キーの操作との一致率を計算することを特徴とする請求項1に記載の操作者認証システム。
  5. 前記EMG特徴量抽出部は、前記事前学習の結果に基づき、キー操作が、連打か否か、また、連打であれば、連打の開始時の操作か、連打中の操作か、または、連打の終了時の操作かを判別し、前記判別の結果を用いて、前記キーごとの押下の確率および当該キーの押下および戻り時刻を計算することを特徴とする請求項4に記載の操作者認証システム。
  6. ユーザ端末のキー操作の操作者認証方法であって、
    EMG装置の装着者の手または腕の筋肉の活動電位を取得するステップと、
    前記EMG装置の装着者の生体認証の結果により前記装着者が正当なユーザであるか否かを判定するステップと、
    前記ユーザ端末のキー操作によるキーイベントを取得するステップと、
    前記キーイベントの示す各キーの操作と、前記EMG装置の装着者の手または腕の筋肉の活動電位の示す各キーの操作との一致率が所定値以上である場合、前記ユーザ端末のキー操作を正当なユーザによる操作と判定するステップとを含んだことを特徴とする操作者認証方法。
JP2016173665A 2016-09-06 2016-09-06 操作者認証システム、および、操作者認証方法 Pending JP2018041202A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2016173665A JP2018041202A (ja) 2016-09-06 2016-09-06 操作者認証システム、および、操作者認証方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2016173665A JP2018041202A (ja) 2016-09-06 2016-09-06 操作者認証システム、および、操作者認証方法

Publications (1)

Publication Number Publication Date
JP2018041202A true JP2018041202A (ja) 2018-03-15

Family

ID=61626245

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2016173665A Pending JP2018041202A (ja) 2016-09-06 2016-09-06 操作者認証システム、および、操作者認証方法

Country Status (1)

Country Link
JP (1) JP2018041202A (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2020096553A1 (en) * 2018-11-07 2020-05-14 Firat Universitesi Rektorlugu A method of creating a personal bioelectric id (password) with hand movements of person and identification of behavioral biometric based person with emg signals
WO2023089818A1 (ja) * 2021-11-22 2023-05-25 日本電信電話株式会社 個人識別装置、方法およびプログラム

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2020096553A1 (en) * 2018-11-07 2020-05-14 Firat Universitesi Rektorlugu A method of creating a personal bioelectric id (password) with hand movements of person and identification of behavioral biometric based person with emg signals
US20210334567A1 (en) * 2018-11-07 2021-10-28 Firat Universitesi Rektorlugu Method of creating a personal bioelectric id (password) with hand movements of person and identification of behavioral biometric based person with emg signals
US11893820B2 (en) * 2018-11-07 2024-02-06 Firat Universitesi Rektorlugu Method of creating a personal bioelectric ID (password) with hand movements of person and identification of behavioral biometric based person with EMG signals
WO2023089818A1 (ja) * 2021-11-22 2023-05-25 日本電信電話株式会社 個人識別装置、方法およびプログラム

Similar Documents

Publication Publication Date Title
Wang et al. User authentication on mobile devices: Approaches, threats and trends
Zheng et al. You are how you touch: User verification on smartphones via tapping behaviors
US10869620B2 (en) Biometric identification by garments having a plurality of sensors
Sitová et al. HMOG: New behavioral biometric features for continuous authentication of smartphone users
CN104408341B (zh) 基于陀螺仪行为特征的智能手机用户身份认证方法
US9258300B2 (en) ECG measuring device and method thereof
Wu et al. Liveness is not enough: Enhancing fingerprint authentication with behavioral biometrics to defeat puppet attacks
Stanciu et al. On the effectiveness of sensor-enhanced keystroke dynamics against statistical attacks
GB2552152B (en) Obscuring data
Martinovic et al. Authentication using pulse-response biometrics
TW201234277A (en) User identification with biokinematic input
Wolff Behavioral biometric identification on mobile devices
Wang et al. Sensor-based user authentication
US20190188364A1 (en) Biometric authentication
Findling et al. Shakeunlock: Securely unlock mobile devices by shaking them together
Maiorana et al. Deepkey: Keystroke dynamics and CNN for biometric recognition on mobile devices
KR20180137771A (ko) 생체신호를 이용한 멀티 모달 기반의 사용자 인증 장치 및 방법
JP2018041202A (ja) 操作者認証システム、および、操作者認証方法
Wu et al. Toward robust detection of puppet attacks via characterizing fingertip-touch behaviors
Lin et al. A novel non-intrusive user authentication method based on touchscreen of smartphones
JP2013239125A (ja) 携帯端末
Wong et al. Dynamic hand gesture authentication using electromyography (EMG)
Ehatisham-ul-Haq et al. Identifying users with wearable sensors based on activity patterns
Chen et al. Modeling interactive sensor-behavior with smartphones for implicit and active user authentication
Rahman et al. Web user authentication using chosen word keystroke dynamics