JP2018042745A - Authentication system, authentication device, and authentication method - Google Patents
Authentication system, authentication device, and authentication method Download PDFInfo
- Publication number
- JP2018042745A JP2018042745A JP2016179853A JP2016179853A JP2018042745A JP 2018042745 A JP2018042745 A JP 2018042745A JP 2016179853 A JP2016179853 A JP 2016179853A JP 2016179853 A JP2016179853 A JP 2016179853A JP 2018042745 A JP2018042745 A JP 2018042745A
- Authority
- JP
- Japan
- Prior art keywords
- terminal
- acceleration
- terminals
- authentication
- authentication device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)
Abstract
Description
本発明は、認証システム、認証装置および認証方法に関する。 The present invention relates to an authentication system, an authentication device, and an authentication method.
スマートウォッチ等のいわゆるウェアラブル端末やスマートフォンが普及し始めている昨今、一人で複数の端末を所持するユーザーは珍しくない。ウェアラブル端末の多くには個人情報や機密情報が保持されているため、本人以外が使用できないようにロックが掛けられ、使用の都度、生体認証やパスワード認証が求められる。 Nowadays, so-called wearable terminals such as smart watches and smartphones are beginning to spread, it is not uncommon for a user to have a plurality of terminals alone. Since many wearable terminals hold personal information and confidential information, they are locked so that they cannot be used by anyone other than the user, and biometric authentication and password authentication are required each time they are used.
しかし、使用の都度、生体認証やパスワード認証が求められるのではユーザーの利便性を損なう。そこで、例えば、認証されたスマートフォンとのBluetooth(登録商標)の通信圏内等の近距離に、事前にペアリング登録されたウェアラブル端末の存在が認識された場合に、ウェアラブル端末のロックが解除されている(以下、所持認証と称する。)。 However, the convenience of the user is impaired if biometric authentication or password authentication is required for each use. Therefore, for example, when the presence of a wearable terminal that has been paired and registered in advance is recognized in a short distance such as a Bluetooth (registered trademark) communication range with an authenticated smartphone, the wearable terminal is unlocked. (Hereinafter referred to as possession authentication).
ただし、ユーザーの睡眠時や離席時等に、ウェアラブル端末の近傍に本人以外が操作可能な状態にあるスマートフォンが存在すれば、ウェアラブル端末を不正に利用される恐れがある。したがって、スマートフォンを用いたウェアラブル端末の所持認証のように、所持認証を用いて複数の端末を認証する際に、本人が所持していることを保証する技術が希求されている。 However, if there is a smartphone that can be operated by a person other than the wearer in the vicinity of the wearable terminal when the user sleeps or leaves the seat, the wearable terminal may be illegally used. Therefore, there is a demand for a technique for guaranteeing that a person is possessed when authenticating a plurality of terminals using possession authentication, such as possession authentication of a wearable terminal using a smartphone.
例えば、ウェアラブル端末の着脱を特殊なセンサを用いて検出したり、装着時に心電図等による生体認証を行ったりして、ウェアラブル端末がユーザーに装着されていることを保証する技術が知られている(非特許文献1,2参照)。これらの技術において、ウェアラブル端末がユーザーに装着されている場合にのみ、このウェアラブル端末のBluetoothの通信圏内にある事前に登録された他の端末のロックが解除され、使用可能とされる。 For example, a technique is known that ensures that the wearable terminal is worn by the user by detecting attachment / detachment of the wearable terminal using a special sensor or performing biometric authentication using an electrocardiogram or the like when the wearable terminal is worn ( Non-patent documents 1 and 2). In these technologies, only when a wearable terminal is attached to the user, other pre-registered terminals within the Bluetooth communication range of the wearable terminal are unlocked and can be used.
しかしながら、これらの技術は、専用のセンサを用いて実現されているため、汎用のウェアラブル端末やスマートフォンに適用できない。また、ウェアラブル端末が正当なユーザーに装着されていても、ウェアラブル端末のBluetoothの通信圏内にあるスマートフォンが所持認証を用いて認証されれば、他者に操作され不正に利用される可能性は否定できない。 However, since these technologies are realized using dedicated sensors, they cannot be applied to general-purpose wearable terminals or smartphones. In addition, even if the wearable terminal is worn by a legitimate user, if a smartphone in the Bluetooth communication range of the wearable terminal is authenticated using possession authentication, the possibility of being manipulated by someone else and being used illegally is denied. Can not.
そこで、近接センサを用いて端末間の距離を算出したり、加速度センサを用いて同一の車両に乗車していることを判定したりして、Bluetoothの通信圏内より近距離に複数の端末が存在することを保証する技術が知られている(非特許文献3,4参照)。 Therefore, there are a plurality of terminals at a short distance from the Bluetooth communication range by calculating the distance between the terminals using a proximity sensor or determining that the vehicle is in the same vehicle using an acceleration sensor. Techniques for guaranteeing the performance are known (see Non-Patent Documents 3 and 4).
しかしながら、上記の従来技術によって、近距離にある複数の端末のそれぞれを操作している人物を特定することはできない。また、通常の端末の利用環境においては、重力加速度以外の外部環境に由来する加速度は存在しないため、外部環境の加速度を用いて各端末を所持する人物を特定することはできない。特に、乗り物等の特徴的な外部環境の加速度を用いても、同乗している複数の人物においては、共通に外部環境に由来する加速度がかかるため、端末を所持している人物を一意に特定することはできない。したがって、いずれの従来技術によっても、スマートフォンの操作者とウェアラブル端末の装着者とが同一人物であることは保証されない。 However, according to the above-described conventional technology, it is not possible to specify a person who operates each of a plurality of terminals at a short distance. In addition, in a normal terminal usage environment, there is no acceleration derived from the external environment other than the gravitational acceleration, and therefore the person who owns each terminal cannot be specified using the acceleration of the external environment. In particular, even if the acceleration of a characteristic external environment such as a vehicle is used, the acceleration derived from the external environment is commonly applied to a plurality of people traveling together, so the person who owns the terminal is uniquely identified I can't do it. Therefore, according to any conventional technique, it is not guaranteed that the operator of the smartphone and the wearer of the wearable terminal are the same person.
本発明は、上記に鑑みてなされたものであって、同一人物が同時に所持している複数の端末を利便性高く高精度に認証することを目的とする。 The present invention has been made in view of the above, and an object of the present invention is to authenticate a plurality of terminals simultaneously possessed by the same person with high convenience and high accuracy.
上述した課題を解決し、目的を達成するために、本発明に係る認証システムは、複数の端末と、認証装置とを有する認証システムであって、各端末は、自端末の加速度を測定する加速度センサと、測定された加速度の時系列信号を前記認証装置に送信する送信部と、近接通信可能な他の端末の情報を記憶する記憶部と、前記認証装置から通知された自端末と同一の人物が所持している他の端末の情報が前記記憶部に記憶されている場合に、該他の端末および自端末を使用可能にする認証部と、を備え、前記認証装置は、複数の前記端末のそれぞれの加速度の時系列信号を取得する取得部と、取得された前記加速度から、人間の身体活動に由来する加速度成分を抽出する抽出部と、抽出された前記加速度成分の時系列変化の各端末間での類似度合いが所定の閾値より高い場合に、対応する両端末を同一の人物が所持していると判定し、該両端末に通知する判定部と、を備えることを特徴とする。 In order to solve the above-described problems and achieve the object, an authentication system according to the present invention is an authentication system having a plurality of terminals and an authentication device, and each terminal measures an acceleration for measuring the acceleration of the terminal itself. A sensor, a transmission unit that transmits a time-series signal of measured acceleration to the authentication device, a storage unit that stores information of other terminals capable of proximity communication, and the same terminal as the own terminal notified from the authentication device An authentication unit that enables use of the other terminal and the own terminal when information of the other terminal possessed by the person is stored in the storage unit, and the authentication device includes a plurality of the terminals An acquisition unit that acquires a time-series signal of each acceleration of the terminal, an extraction unit that extracts an acceleration component derived from human physical activity from the acquired acceleration, and a time-series change of the extracted acceleration component Similarity between devices If higher than Iga predetermined threshold, it determines that the corresponding both terminals same person in possession, characterized in that it comprises a determination unit that notifies the both said terminal.
本発明によれば、同一人物が同時に所持している複数の端末を利便性高く高精度に認証することができる。 According to the present invention, it is possible to authenticate a plurality of terminals simultaneously owned by the same person with high convenience and high accuracy.
以下、図面を参照して、本発明の一実施形態を詳細に説明する。なお、この実施形態により本発明が限定されるものではない。また、図面の記載において、同一部分には同一の符号を付して示している。 Hereinafter, an embodiment of the present invention will be described in detail with reference to the drawings. In addition, this invention is not limited by this embodiment. Moreover, in description of drawing, the same code | symbol is attached | subjected and shown to the same part.
[認証システムの構成]
まず、図1を参照して、本実施形態に係る認証システムの概略構成について説明する。図1に例示するように、本実施形態に係る認証システム1は、スマートフォンやウェアラブル端末等の複数の端末10と、認証装置20とを有して構成される。
[Configuration of authentication system]
First, the schematic configuration of the authentication system according to the present embodiment will be described with reference to FIG. As illustrated in FIG. 1, the authentication system 1 according to the present embodiment includes a plurality of
この認証システム1において、後述する認証処理により、認証装置20は、複数の端末10のうち同一人物が所持している端末10同士を判定する。各端末10は、例えばBluetooth機能等の近接通信機能を備え、同一人物が所持していると判定された端末10同士をBluetoothにより接続し、各端末10のロックを解除して使用可能とする所持認証を相互に実行する。
In the authentication system 1, the
[端末の構成]
図1に例示するように、端末10は、スマートフォンやウェアラブル端末で実現され、入出力部11、近接通信機能部12、通信制御部13、記憶部14、制御部15および加速度センサ16を備える。
[Terminal configuration]
As illustrated in FIG. 1, the
入出力部11は、タッチパネル等で実現され、操作者による入力操作に対応して制御部15に対して各種指示情報を入力したり、また、後述する認証処理の結果等を操作者に対して出力したりする。通信制御部13は、NIC(Network Interface Card)等で実現され、LAN(Local Area Network)やインターネットなどの電気通信回線を介した認証装置20等の外部の装置と制御部15との通信を制御する。
The input /
記憶部14は、RAM(Random Access Memory)、フラッシュメモリ(Flash Memory)等の半導体メモリ素子、または光ディスク等の記憶装置によって実現される。本実施形態において、記憶部14には、ペアリング端末情報14aが記憶されている。ペアリング端末情報14aは、Bluetooth等の近接通信が可能な他の端末の情報を表す。例えば、ペアリング端末情報14aには、自端末の名称およびID(IDentifier)、近接通信接続の相手の端末の名称およびID等が含まれ、予め登録される。
The storage unit 14 is realized by a semiconductor memory device such as a RAM (Random Access Memory) or a flash memory, or a storage device such as an optical disk. In the present embodiment, the storage unit 14 stores pairing
近接通信機能部12は、例えばBluetooth等の近接通信の通信圏内にある端末10同士を、該近接通信で相互に情報通信可能に接続する。
The near field
加速度センサ16は、自端末10の加速度を測定する。例えば、加速度センサ16は、自端末10の位置の変化を検出することにより、自端末10の加速度を算出する。
The acceleration sensor 16 measures the acceleration of the
制御部15は、CPU(Central Processing Unit)等の演算処理装置がメモリに記憶された処理プログラムを実行することにより、図1に例示するように、送信部15aおよび認証部15bとして機能する。
As illustrated in FIG. 1, the
送信部15aは、測定された加速度の時系列信号を認証装置20に送信する。具体的に、送信部15aは、加速度センサ16により測定された自端末10の加速度の時系列信号を、通信制御部(13,23)を介して認証装置20に送信する。
The
認証部15bは、後述する認証処理により、認証装置20から通知された自端末10aと同一の人物が所持している他の端末10bの情報が、記憶部14に記憶されている場合に、該他の端末10bおよび自端末10aを使用可能にする。以下、自端末10a、通知された他の端末10bとも記す。
When the information on the
具体的に、認証部15bは、自端末10aと同一人物が所持していると判定された他の端末10bの情報を認証装置20から通知された場合に、ペアリング端末情報14aを参照し、該当端末10bの情報の登録の有無を確認する。ペアリング端末情報14aに該当端末10bの情報が登録されている場合に、認証部15bは、当該情報を近接通信機能部12に通知して、Bluetooth等の近接通信を確立させる(以下、ペアリングと記す)。また、認証部15bは、確立された近接通信を用いて、相互に相手の端末10にロックを解除して操作者が使用可能にするよう指示する情報を通知する処理すなわち所持認証を実行する。なお、認証部15bは、複数の端末10のうち、少なくとも1台が備えていれば足りる。
Specifically, the
[認証装置の構成]
図1に示すように、本実施形態に係る認証装置20は、ワークステーションやパソコン等の汎用コンピュータで実現され、入力部21と出力部22と通信制御部23と、記憶部24と、制御部25とを備える。
[Configuration of authentication device]
As shown in FIG. 1, the
入力部21は、キーボードやマウス等の入力デバイスを用いて実現され、操作者による入力操作に対応して、制御部25に対して各種指示情報を入力する。出力部22は、液晶ディスプレイなどの表示装置、プリンター等の印刷装置、情報通信装置等によって実現され、後述する認証処理の結果等を操作者に対して出力する。
The
通信制御部23は、NIC等で実現され、LAN(Local Area Network)やインターネットなどの電気通信回線を介した端末10等の外部の装置と制御部25との通信を制御する。
The
記憶部24は、RAM、フラッシュメモリ(Flash Memory)等の半導体メモリ素子、または、ハードディスク、光ディスク等の記憶装置によって実現される。記憶部24には、認証装置20を動作させる処理プログラムや、処理プログラムの実行中に使用されるデータなどが予め記憶され、あるいは処理の都度一時的に記憶される。記憶部24は、通信制御部23を介して制御部25と通信する構成でもよい。
The storage unit 24 is realized by a semiconductor memory device such as a RAM or a flash memory, or a storage device such as a hard disk or an optical disk. In the storage unit 24, a processing program for operating the
制御部25は、CPU等の演算処理装置がメモリに記憶された処理プログラムを実行することにより、図1に例示するように、取得部25a、抽出部25bおよび判定部25cとして機能する。
The
取得部25aは、複数の端末10のそれぞれの加速度の時系列信号を取得する。すなわち、取得部25aは、各端末10の送信部15aから通信制御部(13,23)を介して送信された加速度の時系列信号を取得する。
The
抽出部25bは、取得された加速度から、人間の身体活動に由来する加速度成分を抽出する。ここで、取得部25aが取得した各端末10の加速度の時系列信号には、乗り物等の外部環境に由来する加速度成分と人間の身体活動に由来する加速度成分とが含まれる。
The extraction unit 25b extracts an acceleration component derived from human physical activity from the acquired acceleration. Here, the time series signal of the acceleration of each terminal 10 acquired by the
エレベータや電車等の乗り物では、加減速の制御が電子的に行われるため、加速度の時系列信号は、人間の筋骨格系が制御する歩行等によるものとは異なる変化を示す。すなわち、乗り物等における電子的な加減速の制御では、多くの場合、乗客の不快感を低減するために、緩やかな正弦波曲線を描くことを理想として設計されている。そこで、特徴量として、例えば躍度すなわち加速度の微分値の変化等の指標を用いることにより、外部環境に由来する加速度成分と、人間の身体活動に由来する加速度成分とを弁別することができる。 In vehicles such as elevators and trains, acceleration / deceleration is controlled electronically, so that the time series signal of acceleration shows a change different from that caused by walking or the like controlled by the human musculoskeletal system. That is, in many cases, electronic acceleration / deceleration control in a vehicle or the like is designed to ideally draw a gentle sine wave curve in order to reduce passenger discomfort. Therefore, for example, by using an index such as a change in jerk, that is, a differential value of acceleration, as the feature amount, it is possible to discriminate between an acceleration component derived from the external environment and an acceleration component derived from human physical activity.
具体的に、パワースペクトル解析による周波数成分を比較すると、外部環境に由来する加速度成分は、乗り物の加減速のような低周波成分と、振動ノイズ等の高周波成分とに分布する。一方、人間の身体活動に由来する加速度成分は、概ね0.25〜2.5ヘルツの周波数帯域に分布する。したがって、外部環境に由来する加速度成分の低周波数帯域と高周波数帯域とを除外するフィルタを設計することにより、人間の身体活動に由来する加速度成分を抽出することが可能となる。 Specifically, when comparing frequency components by power spectrum analysis, acceleration components derived from the external environment are distributed into low frequency components such as acceleration / deceleration of the vehicle and high frequency components such as vibration noise. On the other hand, acceleration components derived from human physical activity are distributed in a frequency band of approximately 0.25 to 2.5 hertz. Therefore, by designing a filter that excludes the low frequency band and the high frequency band of the acceleration component derived from the external environment, it is possible to extract the acceleration component derived from human physical activity.
そこで、抽出部25bは、例えば、パワースペクトル解析による周波数成分を比較し、HF(High-pass Filter)、LF(Low-pass Filter)、BF(Band-pass Filter)等のフィルタによる信号処理を行って、人間の身体活動に由来する加速度成分を抽出する。 Therefore, for example, the extraction unit 25b compares frequency components by power spectrum analysis, and performs signal processing using a filter such as HF (High-pass Filter), LF (Low-pass Filter), and BF (Band-pass Filter). Thus, an acceleration component derived from human physical activity is extracted.
また、例えば端末10の落下や接触に伴うノイズは、身体活動に由来する加速度成分より大きい。一方、エレベータの昇降等、乗り物等の加速度成分は、乗客に不快感を与えないよう小さい値を採るよう制御されている。したがって、抽出部25bは、所定の閾値を用いて、人間の身体活動に由来する加速度成分と外部環境に由来する加速度成分とを弁別することができる。 Further, for example, noise accompanying the fall or contact of the terminal 10 is larger than the acceleration component derived from physical activity. On the other hand, acceleration components of vehicles and the like, such as raising and lowering elevators, are controlled to take a small value so as not to cause discomfort to passengers. Therefore, the extraction unit 25b can discriminate between an acceleration component derived from human physical activity and an acceleration component derived from the external environment using a predetermined threshold.
また、行動ログを収集するため、身体に装着もしくは所持した加速度計から得られる加速度を用いて、姿勢や歩行、走行、階段の昇降、自転車走行等の行動状態を判定する技術が開示されている。そこで、抽出部25bは、この技術を適用して人間の身体活動に由来する加速度成分を抽出することも可能である。 In addition, a technique is disclosed for determining an action state such as posture, walking, running, climbing up and down stairs, cycling, etc. using acceleration obtained from an accelerometer worn on or held by the body to collect action logs. . Therefore, the extraction unit 25b can also extract an acceleration component derived from human physical activity by applying this technique.
判定部25cは、抽出された身体活動に由来する加速度成分の時系列変化の各端末(10a、10b)間での類似度合いが所定の閾値より高い場合に、対応する両端末(10a、10b)を同一の人物が所持していると判定し、該両端末に通知する。 When the degree of similarity between the terminals (10a, 10b) of the time-series change of the acceleration component derived from the extracted physical activity is higher than a predetermined threshold, the determination unit 25c corresponds to both terminals (10a, 10b). Are held by the same person and notified to both terminals.
図2は、認証装置20の処理概要を説明するための説明図である。図2に例示するように、認証装置20では、取得部25aが取得した複数の端末(10a、10b)の加速度の時系列信号のうち、抽出部25bが抽出した人間の身体活動に由来する加速度成分を、判定部25cが比較する。
FIG. 2 is an explanatory diagram for explaining a processing outline of the
ここで、複数の端末(10a、10b)を同一の人物が所持している場合、人間の身体活動に由来する加速度成分には、時間領域や周波数領域において類似性が認められる。例えば、時間領域でピークの出現する周期が一致したり、周波数領域でピークの位置が一致したりする。 Here, when the same person possesses a plurality of terminals (10a, 10b), similarities are recognized in the time domain and the frequency domain for acceleration components derived from human physical activity. For example, the periods in which peaks appear in the time domain match, or the peak positions match in the frequency domain.
具体的に、歩行に伴って同一人物が所持する各端末(10a、10b)に加わる加速度について考える。歩行の遊脚期から立脚期へ遷移した際、手首に装着されたウェアラブル端末等の端末10aとポケットに入れられたスマートフォン等の端末10bとに接地の衝撃に由来する加速度が加わる。ここで加わる加速度は下肢から伝播するため、一歩ごとの加速度の時系列変化は、ポケットの端末10bより手首の端末10aで常に遅れる。したがって、判定部25cは、例えば、加速度の時系列信号の正負のピークの出現タイミングを解析し、ピークが出現する周期の一致する度合いすなわち類似度合いが所定の閾値より高ければ、同一人物が所持していると判定することができる。その場合に、判定部25cは、同一人物が所持すると判定した両端末(10a、10b)に対し、相手の端末の名称やID等の情報とともに判定結果を通知する。
Specifically, the acceleration applied to each terminal (10a, 10b) possessed by the same person with walking will be considered. When a transition is made from the swinging leg phase of walking to the stance phase, acceleration derived from a grounding impact is applied to the terminal 10a such as a wearable terminal worn on the wrist and the terminal 10b such as a smartphone put in the pocket. Since the acceleration applied here propagates from the lower limbs, the time-series change in acceleration for each step is always delayed at the
一方、各端末(10a、10b)を異なる人物が所持している場合には、各端末(10a、10b)に加わる加速度が異なるため、ピークの出現タイミングに類似性が認められない。その場合に判定部25cは、同一人物が所持していると判定することはできない。この場合にも、判定部25cは、同一人物による所持ではないと判定した両端末(10a、10b)に対して、相手の端末の名称やID等の情報とともに判定結果を通知する。通知を受けた各端末(10a、10b)は、上述の所持認証に代えて、通常の生体認証、パスワード認証、パスコード認証あるいはパターン認証等を行うことにより、ロックを解除して操作者に対して使用可能とする。 On the other hand, when different persons are possessing each terminal (10a, 10b), since the acceleration applied to each terminal (10a, 10b) is different, no similarity is recognized in the appearance timing of the peak. In this case, the determination unit 25c cannot determine that the same person is possessed. Also in this case, the determination unit 25c notifies the determination result to both terminals (10a, 10b) determined not to be possessed by the same person together with information such as the name and ID of the partner terminal. Each terminal (10a, 10b) having received the notification releases the lock to the operator by performing normal biometric authentication, password authentication, passcode authentication, or pattern authentication instead of the above possession authentication. Can be used.
[認証処理]
次に、図3を参照して、認証装置20の認証処理について説明する。図3のシーケンスは、例えば、ユーザーが認証された端末を含む複数の端末10を所持して歩行等の動作を開始した(ステップS1)タイミングで開始される。
[Authentication process]
Next, the authentication process of the
各端末(10a、10b)では、加速度センサ16により加速度が計測され(ステップS2a、S2b)、それぞれの送信部15aが加速度の時系列信号を認証装置20に送信する(ステップS3a、S3b)。
In each terminal (10a, 10b), acceleration is measured by the acceleration sensor 16 (steps S2a, S2b), and each
認証装置20では、取得部25aが、各端末(10a、10b)のそれぞれの加速度の時系列信号を受信し(ステップS4)、抽出部25bが、人間の身体活動に由来する加速度成分を抽出する。また、判定部25cが、抽出された加速度成分の時系列変化の各端末(10a、10b)間での類似度合いが所定の閾値より高い場合に、対応する両端末(10a、10b)を同一の人物が所持していると判定し、判定結果を両端末(10a、10b)に通知する(ステップS5)。
In the
なお、受信した加速度の時系列信号に外部環境に由来する加速度成分のみが含まれ、人間の身体活動に由来する加速度成分が抽出されない場合には、判定部25cは何も処理を行わない。 Note that when the received acceleration time-series signal includes only an acceleration component derived from the external environment and no acceleration component derived from human physical activity is extracted, the determination unit 25c performs no processing.
判定結果を受信した各端末(10a、10b)では(ステップS6a、S6b)、認証部15bが、受信した相手端末の情報が、ペアリング端末情報14aに記憶されている場合に、相互に相手端末とBluetooth接続(ペアリング)して(ステップS7a→S7b→S8b→S8a)、該端末10bおよび自端末10aを所持認証により使用可能にする。これにより、一連の認証処理が終了する。
In each terminal (10a, 10b) that has received the determination result (steps S6a, S6b), when the
以上、説明したように、本実施形態の認証システム1において、端末10では、送信部15aが、加速度センサ16で測定された自端末10の加速度の時系列信号を認証装置20に送信する。また、認証部15bが、認証装置20から通知された自端末10aと同一の人物が所持している他の端末10bの情報が、ペアリング端末情報14aに記憶されている場合に、該他の端末10bおよび自端末10aを使用可能にする。
As described above, in the authentication system 1 of this embodiment, in the terminal 10, the
認証装置20では、取得部25aが取得した、複数の端末(10a、10b)のそれぞれの加速度の時系列信号から、抽出部25bが人間の身体活動に由来する加速度成分を抽出する。また、判定部25cが、抽出された加速度成分の時系列変化の各端末(10a、10b)間での類似度合いが所定の閾値より高い場合に、対応する両端末(10a、10b)を同一の人物が所持していると判定し、該両端末(10a、10b)に通知する。
In the
これにより、本実施形態の認証システム1の認証処理によれば、例えば、認証されたスマートフォン10bと事前にペアリング登録されたウェアラブル端末10aとを同一のユーザーが所持している場合に、ウェアラブル端末10aのロックが解除され使用可能となる。
Thereby, according to the authentication process of the authentication system 1 of this embodiment, when the same user possesses the authenticated
従来は、両端末(10a、10b)をそれぞれ生体認証やパスコード認証等によりロックを解除する必要があった。また、攻撃者が、本人以外が操作可能な状態にあるスマートフォン10bを用いて、所持認証により使用可能となったウェアラブル端末10aを不正に利用することが可能であった。あるいは、図4に例示するように、正当なユーザーが使用するウェアラブル端末10aとのBluetooth等の近接通信の通信圏内で、所持認証により使用可能となったスマートフォン10bを攻撃者が操作して、ウェアラブル端末10aを不正に利用することが可能であった。
Conventionally, both terminals (10a, 10b) had to be unlocked by biometric authentication, passcode authentication, or the like. In addition, it is possible for an attacker to illegally use the
これに対し、本実施形態の認証処理によれば、ウェアラブル端末10aの生体認証等による認証を省略できる。また、この攻撃者とウェアラブル端末10aを所持する正当なユーザーとは異なる人物であるため、スマートフォン10bを操作してウェアラブル端末10aを不正に利用することはできない。このように、同一人物が同時に所持している複数の端末10を利便性高く高精度に認証することができる。
On the other hand, according to the authentication process of this embodiment, the authentication by biometric authentication etc. of the
本実施形態の認証装置20を用いれば、例えば、認証機能を有するスマートフォンを用いて、社内システムにアクセス可能なタブレット等の業務用端末を容易に使用可能とすることができる。すなわち、認証されたスマートフォンを所持した人物が、予め登録された業務用端末を同時に所持している場合に、スマートフォンの正当なユーザーが業務用端末を所持していることが保証される。したがって、業務用端末の生体認証等の認証を省略して使用することができ、ユーザーの利便性が向上する。仮に業務用端末のロックが解除されたまま置き忘れたり盗難に遭ったりしても、スマートフォンと同時に所持されていないと判定された場合に自動的にロックをかけることも可能となる。
If the
また、本実施形態の認証装置20を用いて、事前に登録されていない複数の端末10間のペアリングを自動化することも可能である。例えば、ヘッドホンとプレーヤー等、ユーザーがペアリングを行いたい端末10を同時に所持することにより、自動的にペアリングしてもよい。すなわち、同一の人物が所持していると判定された場合に、Bluetooth等の通信圏内にある端末10の選択およびペアリング用のPINコード入力等の明示的なペアリング操作を行うことなくペアリングされるので、ユーザーの利便性が向上する。
Moreover, it is also possible to automate the pairing between a plurality of
また、判定部25cの処理は、加速度を用いた処理に限定されない。加速度に代えて、あるいは加速度に加えて、温度、湿度、または光量等の外部環境情報や、GPSのログまたはWi−fi(登録商標)のログ等の移動情報、BluetoothのProximityプロファイルを用いた距離情報等を用いてもよい。 Moreover, the process of the determination part 25c is not limited to the process using an acceleration. Distance using external environment information such as temperature, humidity, or light quantity, movement information such as GPS logs or Wi-fi (registered trademark) logs, and Bluetooth Proximity profile instead of or in addition to acceleration Information or the like may be used.
例えば、2つの端末(10a、10b)のGPSによる移動軌跡が一致し、かつ、GPSの単位時間当たりの移動量から算出された速度が、所定の閾値より小さく車両等による移動が排除される場合に、同一人物が所持しているものとみなしてもよい。 For example, when the movement trajectories by GPS of two terminals (10a, 10b) match and the speed calculated from the movement amount per unit time of GPS is smaller than a predetermined threshold, movement by a vehicle or the like is excluded. In addition, it may be considered that the same person is possessed.
あるいは、上記した加速度の変化の類似性に加え、近接センサを用いて計測された複数の端末(10a、10b)間の距離が所定の閾値より小さい場合に、同一人物が所持しているものとみなしてもよい。これにより、多種多様な端末10の認証を簡便に行うことが可能となる。
Alternatively, in addition to the above-described similarity in acceleration change, the same person is possessed when the distance between a plurality of terminals (10a, 10b) measured using a proximity sensor is smaller than a predetermined threshold value. May be considered. As a result, it is possible to easily authenticate a wide variety of
[プログラム]
上記実施形態に係る認証システム1の端末10および認証装置20が実行する処理をコンピュータが実行可能な言語で記述したプログラムを作成することもできる。一実施形態として、端末10および認証装置20は、パッケージソフトウェアやオンラインソフトウェアとして上記の認証処理を実行する認証プログラムを所望のコンピュータにインストールさせることによって実装できる。例えば、上記の認証プログラムを情報処理装置に実行させることにより、情報処理装置を端末10または認証装置20として機能させることができる。ここで言う情報処理装置には、デスクトップ型またはノート型のパーソナルコンピュータが含まれる。また、その他にも、情報処理装置にはスマートフォン、携帯電話機やPHS(Personal Handyphone System)などの移動体通信端末、さらには、PDA(Personal Digital Assistants)などのスレート端末などがその範疇に含まれる。また認証装置20は、アウトソーシングによって上記の認証処理に関するサービスを提供するクラウドとして実装することとしてもかまわない。また、認証装置20の機能を端末10のいずれかに内包させてもかまわない。以下に、端末10および認証装置20と同様の機能を実現する認証プログラムを実行するコンピュータの一例を説明する。
[program]
It is also possible to create a program in which processing executed by the terminal 10 and the
図5に示すように、認証プログラムを実行するコンピュータ1000は、例えば、メモリ1010と、CPU1020と、ハードディスクドライブインタフェース1030と、ディスクドライブインタフェース1040と、シリアルポートインタフェース1050と、ビデオアダプタ1060と、ネットワークインタフェース1070とを有する。これらの各部は、バス1080によって接続される。
As shown in FIG. 5, a computer 1000 that executes an authentication program includes, for example, a
メモリ1010は、ROM(Read Only Memory)1011およびRAM1012を含む。ROM1011は、例えば、BIOS(Basic Input Output System)等のブートプログラムを記憶する。ハードディスクドライブインタフェース1030は、ハードディスクドライブ1031に接続される。ディスクドライブインタフェース1040は、ディスクドライブ1041に接続される。ディスクドライブ1041には、例えば、磁気ディスクや光ディスク等の着脱可能な記憶媒体が挿入される。シリアルポートインタフェース1050には、例えば、マウス1051およびキーボード1052が接続される。ビデオアダプタ1060には、例えば、ディスプレイ1061が接続される。
The
ここで、図5に示すように、ハードディスクドライブ1031は、例えば、OS1091、アプリケーションプログラム1092、プログラムモジュール1093およびプログラムデータ1094を記憶する。上記実施形態で説明した各データは、例えばハードディスクドライブ1031やメモリ1010に記憶される。
Here, as shown in FIG. 5, the hard disk drive 1031 stores, for example, an
また、認証プログラムは、例えば、コンピュータ1000によって実行される指令が記述されたプログラムモジュール1093として、ハードディスクドライブ1031に記憶される。具体的には、上記実施形態で説明した認証装置20が実行する各処理が記述されたプログラムモジュール1093が、ハードディスクドライブ1031に記憶される。
Further, the authentication program is stored in the hard disk drive 1031 as a
また、認証プログラムによる情報処理に用いられるデータは、プログラムデータ1094として、例えば、ハードディスクドライブ1031に記憶される。そして、CPU1020が、ハードディスクドライブ1031に記憶されたプログラムモジュール1093やプログラムデータ1094を必要に応じてRAM1012に読み出して、上述した各手順を実行する。
Data used for information processing by the authentication program is stored as
なお、認証プログラムに係るプログラムモジュール1093やプログラムデータ1094は、ハードディスクドライブ1031に記憶される場合に限られず、例えば、着脱可能な記憶媒体に記憶されて、ディスクドライブ1041等を介してCPU1020によって読み出されてもよい。あるいは、認証プログラムに係るプログラムモジュール1093やプログラムデータ1094は、LAN(Local Area Network)やWAN(Wide Area Network)等のネットワークを介して接続された他のコンピュータに記憶され、ネットワークインタフェース1070を介してCPU1020によって読み出されてもよい。
Note that the
以上、本発明者によってなされた発明を適用した実施形態について説明したが、本実施形態による本発明の開示の一部をなす記述および図面により本発明は限定されることはない。すなわち、本実施形態に基づいて当業者等によりなされる他の実施形態、実施例および運用技術等は全て本発明の範疇に含まれる。 As mentioned above, although embodiment which applied the invention made | formed by this inventor was described, this invention is not limited with the description and drawing which make a part of indication of this invention by this embodiment. That is, other embodiments, examples, operational techniques, and the like made by those skilled in the art based on this embodiment are all included in the scope of the present invention.
1 認証システム
10、10a、10b 端末
11 入出力部
12 近接通信機能部
13 通信制御部
14 記憶部
14a ペアリング端末情報
15 制御部
15a 送信部
15b 認証部
20 認証装置
21 入力部
22 出力部
23 通信制御部
24 記憶部
25 制御部
25a 取得部
25b 抽出部
25c 判定部
DESCRIPTION OF SYMBOLS 1
Claims (3)
各端末は、
自端末の加速度を測定する加速度センサと、
測定された加速度の時系列信号を前記認証装置に送信する送信部と、
近接通信可能な他の端末の情報を記憶する記憶部と、
前記認証装置から通知された自端末と同一の人物が所持している他の端末の情報が前記記憶部に記憶されている場合に、該他の端末および自端末を使用可能にする認証部と、を備え、
前記認証装置は、
複数の前記端末のそれぞれの加速度の時系列信号を取得する取得部と、
取得された前記加速度から、人間の身体活動に由来する加速度成分を抽出する抽出部と、
抽出された前記加速度成分の時系列変化の各端末間での類似度合いが所定の閾値より高い場合に、対応する両端末を同一の人物が所持していると判定し、該両端末に通知する判定部と、を備える
ことを特徴とする認証システム。 An authentication system having a plurality of terminals and an authentication device,
Each terminal
An acceleration sensor that measures the acceleration of the terminal itself;
A transmission unit that transmits a time-series signal of measured acceleration to the authentication device;
A storage unit for storing information of other terminals capable of near field communication;
An authentication unit for enabling use of the other terminal and the own terminal when information on the other terminal possessed by the same person as the own terminal notified from the authentication device is stored in the storage unit; With
The authentication device
An acquisition unit for acquiring a time series signal of acceleration of each of the plurality of terminals;
An extraction unit that extracts an acceleration component derived from human physical activity from the acquired acceleration;
If the degree of similarity between the extracted time-series changes of the extracted acceleration component is higher than a predetermined threshold, it is determined that the corresponding person has the corresponding terminal, and the both terminals are notified. An authentication system comprising: a determination unit.
取得された前記加速度から、人間の身体活動に由来する加速度成分を抽出する抽出部と、
抽出された前記加速度成分の時系列変化の各端末間での類似度合いが所定の閾値より高い場合に、対応する両端末を同一の人物が所持していると判定し、該両端末に通知する判定部と、
を備えることを特徴とする認証装置。 An acquisition unit for acquiring a time series signal of acceleration of each of a plurality of terminals;
An extraction unit that extracts an acceleration component derived from human physical activity from the acquired acceleration;
If the degree of similarity between the extracted time-series changes of the extracted acceleration component is higher than a predetermined threshold, it is determined that the corresponding person has the corresponding terminal, and the both terminals are notified. A determination unit;
An authentication device comprising:
各端末における、自端末の加速度を測定する加速度センサにより測定された加速度の時系列信号を前記認証装置に送信する送信工程と、
前記認証装置における、複数の前記端末のそれぞれの加速度の時系列信号を取得する取得工程と、
前記認証装置における、取得された前記加速度から、人間の身体活動に由来する加速度成分を抽出する抽出工程と、
前記認証装置における、抽出された前記加速度成分の時系列変化の各端末間での類似度合いが所定の閾値より高い場合に、対応する両端末を同一の人物が所持していると判定し、該両端末に通知する判定工程と、
各端末における、前記認証装置から通知された自端末と同一の人物が所持している他の端末の情報が、近接通信可能な他の端末の情報を記憶する記憶部に記憶されている場合に、該他の端末および自端末を使用可能にする認証工程と、
を含んだことを特徴とする認証方法。 An authentication method executed in an authentication system having a plurality of terminals and an authentication device,
In each terminal, a transmission step of transmitting a time series signal of acceleration measured by an acceleration sensor that measures acceleration of the terminal itself to the authentication device;
In the authentication device, an acquisition step of acquiring a time series signal of each acceleration of the plurality of terminals,
An extraction step for extracting an acceleration component derived from human physical activity from the acquired acceleration in the authentication device;
In the authentication device, when the degree of similarity between the terminals of the extracted time-series change of the extracted acceleration component is higher than a predetermined threshold, it is determined that the same person is possessing both corresponding terminals, A determination step to notify both terminals;
When information of other terminals possessed by the same person as the terminal notified from the authentication device in each terminal is stored in a storage unit that stores information of other terminals capable of proximity communication An authentication step for enabling the other terminal and the own terminal;
The authentication method characterized by including.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016179853A JP2018042745A (en) | 2016-09-14 | 2016-09-14 | Authentication system, authentication device, and authentication method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016179853A JP2018042745A (en) | 2016-09-14 | 2016-09-14 | Authentication system, authentication device, and authentication method |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2018042745A true JP2018042745A (en) | 2018-03-22 |
Family
ID=61693941
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2016179853A Pending JP2018042745A (en) | 2016-09-14 | 2016-09-14 | Authentication system, authentication device, and authentication method |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2018042745A (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2020175116A1 (en) * | 2019-02-25 | 2020-09-03 | ソニー株式会社 | Information processing device, information processing method, and program |
WO2022018837A1 (en) * | 2020-07-22 | 2022-01-27 | 日本電気株式会社 | Identification device, identification system, identification method, and program recording medium |
-
2016
- 2016-09-14 JP JP2016179853A patent/JP2018042745A/en active Pending
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2020175116A1 (en) * | 2019-02-25 | 2020-09-03 | ソニー株式会社 | Information processing device, information processing method, and program |
WO2022018837A1 (en) * | 2020-07-22 | 2022-01-27 | 日本電気株式会社 | Identification device, identification system, identification method, and program recording medium |
JP7505559B2 (en) | 2020-07-22 | 2024-06-25 | 日本電気株式会社 | Identification device, identification system, identification method, and program |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11720656B2 (en) | Live user authentication device, system and method | |
US11860987B2 (en) | Information processing device, application software start-up system, and application software start-up method | |
US9472033B2 (en) | Preauthorized wearable biometric device, system and method for use thereof | |
US9961547B1 (en) | Continuous seamless mobile device authentication using a separate electronic wearable apparatus | |
US11451536B2 (en) | User state monitoring system and method using motion, and a user access authorization system and method employing same | |
JP6763821B2 (en) | Authentication system, authentication method and authentication program | |
WO2016024424A1 (en) | Information-processing device, information processing method, and information-processing system | |
US11678186B2 (en) | Cryptographic process for portable devices, and user presence and/or access authorization system and method employing same | |
US11605255B2 (en) | User activity-related monitoring system and method, and a user access authorization system and method employing same | |
WO2020223807A1 (en) | Live user authentication device, system and method and fraud or collusion prevention using same | |
EP3140765B1 (en) | User authentication based on body tremors | |
JP2018042745A (en) | Authentication system, authentication device, and authentication method | |
JP6676569B2 (en) | Authentication system, authentication device, and authentication method | |
Cervantes et al. | Comparison between fingerprint and behavioral biometric authentication using 2D and 3D gestures |