JP4690264B2 - Authentication apparatus and program - Google Patents
Authentication apparatus and program Download PDFInfo
- Publication number
- JP4690264B2 JP4690264B2 JP2006212138A JP2006212138A JP4690264B2 JP 4690264 B2 JP4690264 B2 JP 4690264B2 JP 2006212138 A JP2006212138 A JP 2006212138A JP 2006212138 A JP2006212138 A JP 2006212138A JP 4690264 B2 JP4690264 B2 JP 4690264B2
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- elements
- correct
- element group
- authenticated
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Description
本発明は認証装置及びプログラムに係り、特に、被認証者の認証に用いる認証用要素群を生成する認証装置、及び、コンピュータを前記認証装置として機能させるための認証プログラムに関する。 The present invention relates to an authentication device and a program, and more particularly to an authentication device for generating an authentication element group used for authentication of a person to be authenticated, and an authentication program for causing a computer to function as the authentication device.
例えばウェブサイトで物品を購入するユーザから決済代行機関へ端末を介して決済の実行が指示された場合や、ユーザから金融機関へ端末(ATMを含む)を介して振込等の金融取引の実行が指示された場合、第三者が正規のユーザになりすまして物品購入や金融取引を行うことを防止するために、決済や金融取引の実行が指示された際には、利用者が正規のユーザか否かを確認する電子認証が行われる。この電子認証は、被認証者にIDとパスワードを入力させ、入力されたパスワードが入力されたIDと対応付けて登録されているか否かを確認することによって行うことが一般的である。しかし、IDとパスワードによる電子認証における認証強度(ランダムに発生させた文字列が正規のパスワードと一致しない確率)はパスワードの長さ(パスワードの組合わせの数)に依存するので、認証強度の高い電子認証を実現するためにはユーザが長大なパスワードを記憶する必要があり、ユーザにとって多大な負担となる。 For example, when a user who purchases goods on a website is instructed to perform a settlement via a terminal to a settlement agency, or a financial transaction such as a transfer is performed from the user to a financial institution via a terminal (including ATM). When instructed, in order to prevent a third party from impersonating a legitimate user and performing goods purchases or financial transactions, when the payment or financial transaction is instructed, the user is a legitimate user. Electronic authentication is performed to confirm whether or not. This electronic authentication is generally performed by allowing the person to be authenticated to input an ID and a password and confirming whether or not the input password is registered in association with the input ID. However, authentication strength (probability that a randomly generated character string does not match a regular password) in electronic authentication using ID and password depends on the password length (number of password combinations), so the authentication strength is high. In order to realize electronic authentication, the user needs to store a long password, which is a great burden on the user.
このため、電子認証に適用可能な別の認証方式として候補提示/選択方式が提案されている。この候補提示/選択方式は、被認証者に複数の選択肢(例えば画像等)を提示すると共に、提示した複数の選択肢のうち事前に正解として設定した選択肢を被認証者に選択させ、正解として設定した選択肢が被認証者によって正しく選択されたか否かを判定することで被認証者の認証を行うものである。候補提示/選択方式は、選択肢の種類を適切に定めることでユーザの負担を軽減することも可能である。 For this reason, a candidate presentation / selection method has been proposed as another authentication method applicable to electronic authentication. This candidate presentation / selection method presents a plurality of options (for example, images, etc.) to the person to be authenticated, and causes the person to be authenticated to select an option that has been set as a correct answer from among the plurality of presented options, and sets it as a correct answer. The authenticated person is authenticated by determining whether the selected option is correctly selected by the authenticated person. The candidate presentation / selection method can also reduce the burden on the user by appropriately determining the type of option.
上記に関連して非特許文献1には、候補提示/選択方式の課題として、被認証者に提示される個々の選択肢の出現頻度を計測することで、出現頻度の差に基づいて正解として設定した選択肢とそれ以外の選択肢(おとり候補)を正規のユーザ以外の第三者が弁別できる、いわゆる「あぶり出し」が可能となってしまうという脆弱性を有していることが記載されている。
上記の候補提示/選択方式についても認証強度は有限であり、IDとパスワードによる認証方式と同様に、正規のユーザ以外の第三者が認証を多数回試行すれば、いずれは正解に辿り着くという脆弱性を有しているが、この脆弱性は、回答の組合わせの数が十分に多くなるように、提示する選択肢の数等の認証環境条件を設定する等により改善することができる。 As for the above candidate presentation / selection methods, the authentication strength is limited, and as with authentication methods using ID and password, if a third party other than a legitimate user tries to authenticate many times, it will eventually reach the correct answer. Although there are vulnerabilities, this vulnerability can be improved by setting authentication environment conditions such as the number of options to be presented so that the number of combinations of answers is sufficiently large.
具体的には、例えば候補提示/選択方式の認証において、被認証者に提示する複数の選択肢(jn個の要素から成る認証用要素群)は、認証用要素群中の正解要素として用いることが事前に選択された複数の要素(正解候補要素)及び認証用要素群中の正解要素以外の要素(不正解要素)として用いることが事前に選択された複数の要素(不正解候補要素)からjn個の要素を選択することによって生成することができるが、認証用要素群を構成する要素の数jnや正解候補要素の数tn、不正解候補要素の数dnを増大させれば、回答の組合わせの数、すなわち被認証者に提示する認証用要素群の組合わせの数が増大することができるので、認証強度を向上させることができる。また、認証用要素群に含まれる正解要素の数を一定とせずに幅をもたせる(認証用要素群に含まれる正解要素の数を最小数jb以上かつ最大数jt以下とする(但し、jb<jt<jn、jnは認証用要素群を構成する要素の数))場合にも、認証用要素群の組合わせの数が増大することで認証強度を向上させることができる。 Specifically, for example, in the candidate presentation / selection method authentication, a plurality of options presented to the person to be authenticated (authentication element group consisting of jn elements) may be used as correct elements in the authentication element group. Jn from a plurality of preselected elements (correct answer candidate elements) and a plurality of elements (incorrect answer candidate elements) selected in advance to be used as elements other than correct elements (incorrect answer elements) in the authentication element group It can be generated by selecting a number of elements, but if the number of elements jn, the number of correct candidate elements tn, and the number of incorrect answer candidate elements dn are increased, the set of answers Since the number of combinations, that is, the number of combinations of authentication element groups presented to the person to be authenticated can be increased, the authentication strength can be improved. In addition, the number of correct elements included in the authentication element group is not constant, and a range is given (the number of correct elements included in the authentication element group is set to a minimum number jb or more and a maximum number jt or less (provided that jb < In the case of jt <jn, jn is the number of elements constituting the authentication element group)), the authentication strength can be improved by increasing the number of combinations of the authentication element groups.
しかし、候補提示/選択方式の認証では、正規の利用者が全ての正解候補要素を記憶しておく必要があり、例えば記憶力や候補提示/選択方式の認証に対する習熟度等が異なる様々な利用者が認証を受ける環境において、認証用要素群を構成する要素の数jnや正解候補要素の数tnを増大させると、利用者によっては認証が多大な負担となる可能性がある。このため、認証用要素群を構成する要素の数jn、正解候補要素の数tn、不正解候補要素の数dn、認証用要素群中の正解要素の最大数jt及び最小数jb(但しjb≦jt<jn)等の認証環境条件を、個々の利用者の属性等に応じて個々の利用者毎に設定し、認証時には、認証をうける利用者(被認証者)に設定した認証環境条件に従って認証用要素群を生成し、被認証者に提示することで個々の利用者に過大な負担が加わることを防止する一方、認証の試行回数を制限する等の他の手法を組合わせることで認証強度を確保するように構成することが望ましい。 However, in the candidate presentation / selection method authentication, it is necessary for a legitimate user to memorize all correct candidate elements. For example, various users having different memory skills and proficiency levels for the candidate presentation / selection method authentication. If the number jn of elements constituting the authentication element group and the number tn of correct answer candidate elements are increased in an environment where the authentication is received, authentication may become a heavy burden for some users. Therefore, the number jn of elements constituting the authentication element group, the number tn of correct candidate elements, the number dn of incorrect answer candidate elements, the maximum number jt and the minimum number jb of correct elements in the authentication element group (where jb ≦ Authentication environment conditions such as jt <jn) are set for each user according to the attributes of each user, and at the time of authentication, the authentication environment conditions are set according to the authentication user (authenticated user). Authentication elements are generated and presented to the person to be authenticated to prevent an excessive burden on individual users, while authentication is performed by combining other methods such as limiting the number of authentication attempts. It is desirable to configure so as to ensure strength.
上記のように、個々の利用者毎に設定した認証環境条件に従って認証用要素群を生成する方法としては幾つかの方法が考えられ、例えば認証時に、tn個の正解候補要素及びdn個の紛れ候補要素からjn個の要素をランダムに抽出した後に、抽出したjn個の要素に含まれる正解候補要素の数が正解要素の最大数jt以下かつ正解要素の最小数jb以上か否か判定し、判定が否定された場合はjn個の要素の抽出を再度行い、判定が肯定された場合は抽出したjn個の要素を認証用要素群とする方法(第1の生成方法と称する)が考えられる。第1の生成方法は、認証用要素群を事前に生成して記憶しておく必要がなく、認証用要素群を記憶する記憶装置の記憶容量を節減できるものの、「認証用要素群を構成するjn個の要素に含まれる正解要素の数が最大数jt以下かつ最小数jb以上」という条件を満たす迄、jn個の要素の選択を繰り返す必要があるので、認証用要素群の生成に要する時間が一定しておらず、認証用要素群の生成に長い時間が掛かることで処理遅延が発生する可能性がある、という問題がある。 As described above, there are several methods for generating an authentication element group according to the authentication environment conditions set for each individual user. For example, tn correct answer candidate elements and dn misunderstandings can be considered at the time of authentication. After randomly extracting jn elements from the candidate elements, it is determined whether the number of correct candidate elements included in the extracted jn elements is not more than the maximum number of correct elements jt and not less than the minimum number of correct elements jb. If the determination is negative, jn elements are extracted again, and if the determination is affirmative, the extracted jn elements may be used as an authentication element group (referred to as a first generation method). . The first generation method does not need to generate and store the authentication element group in advance, and can reduce the storage capacity of the storage device that stores the authentication element group. Since it is necessary to repeat selection of jn elements until the condition that the number of correct elements included in jn elements is the maximum number jt or less and the minimum number jb or more is satisfied, the time required to generate the authentication element group Is not constant, and there is a problem that processing delay may occur due to the long time required for generating the authentication element group.
また、第2の生成方法として、例えば個々の利用者毎に、第1の生成方法等を適用して上記の条件を満たす認証用要素群を予め複数(例えば組合わせの数と同数だけ)生成し、生成した認証用要素群を個々の利用者の識別情報と対応付けて記憶装置に各々記憶しておき、認証時には、利用者の識別情報と対応付けられた複数の認証用要素群の中から、認証に用いる認証用要素群をランダムに選択し記憶装置から読み出して使用する方法も考えられる。この第2の作成方法は、認証時に認証用要素群を生成する必要がなく、認証用要素群を単に選択して読み出すのみで認証に用いる認証用要素群を得られるので、認証用要素群を確実にほぼ一定の時間で生成できるものの、複数の認証用要素群を個々の利用者毎に各々記憶しておく必要があるので、利用者の人数等にも依るが認証用要素群を記憶するために膨大な記憶領域が必要になるという問題がある。 As a second generation method, for example, for each individual user, the first generation method is applied to generate a plurality of authentication element groups that satisfy the above conditions in advance (for example, the same number as the number of combinations). The generated authentication element groups are stored in the storage device in association with individual user identification information, and at the time of authentication, among the plurality of authentication element groups associated with the user identification information. Therefore, a method of randomly selecting an authentication element group to be used for authentication, reading it from a storage device, and using it can be considered. In the second creation method, it is not necessary to generate an authentication element group at the time of authentication, and an authentication element group used for authentication can be obtained simply by selecting and reading the authentication element group. Although it can be surely generated in almost constant time, it is necessary to store a plurality of authentication element groups for each individual user. Therefore, although it depends on the number of users, the authentication element group is stored. Therefore, there is a problem that a huge storage area is required.
本発明は上記事実を考慮して成されたもので、個々の被認証者毎に認証環境条件を設定した場合にも、記憶手段の記憶容量を節減しつつ、正解要素があぶり出しによって第三者に弁別されることのない認証用要素群をほぼ一定の時間で生成して被認証者の認証を行うことができる認証装置及び認証プログラムを得ることが目的である。 The present invention has been made in consideration of the above facts, and even when authentication environment conditions are set for each individual person to be authenticated, the correct answer element is revealed by the third party while reducing the storage capacity of the storage means. It is an object of the present invention to provide an authentication apparatus and an authentication program capable of generating an authentication element group that is not discriminated in an almost constant time and authenticating a person to be authenticated .
上記目的を達成するために請求項1記載の発明に係る認証装置は、被認証者の認証に用いる認証用要素群の構成要素として使用可能な要素の情報を複数記憶する第1記憶手段と、被認証者の認証における認証環境条件を規定する、前記認証用要素群中の正解要素として使用する正解候補要素の数tn、前記認証用要素群中の不正解要素として使用する不正解候補要素の数dn、前記認証用要素群を構成する要素の数jn(但しjnは対応する認証環境条件で要求される認証強度に応じて定まる)、前記認証用要素群中の正解要素の最大数jt及び最小数jb(但しjb≦jt<jn)の各パラメータのうちの少なくとも1つが他の認証環境条件と相違する複数種の認証環境条件の各々を単位として生成された、認証用要素群の構成要素としてtn個の正解候補要素及びdn個の不正解候補要素のうちの何れを用いるかを、前記認証用要素群を構成する1番目〜jn番目の各要素毎に各々規定する前記認証用要素群のパターンを、個々の認証環境条件毎に各々複数種記憶する第2記憶手段と、個々の被認証者毎に予め登録された属性情報から処理対象の被認証者の属性情報を取得し、処理対象の被認証者の認証に適用する認証環境条件として、取得した属性情報が表す処理対象の被認証者の属性に応じた認証環境条件を検知する検知手段と、前記第2記憶手段に記憶されている前記認証用要素群のパターンの中から、前記検知手段によって検知された認証環境条件に合致する単一の認証用要素群のパターンをランダムに選択し、選択した認証用要素群のパターンに基づいて、前記第1記憶手段に情報が記憶されている複数の要素より選択又は抽出された、tn個の正解候補要素及びdn個の不正解候補要素から、最大jt個、最小jb個の正解要素を含む総数jn個の要素を選択又は抽出して成る前記認証用要素群を生成する生成手段と、前記生成手段によって生成された前記認証用要素群を構成するjn個の要素を被認証者へ各々提示すると共に、提示したjn個の要素のうちの正解要素を被認証者に指定させることで前記被認証者の認証を行う認証手段と、を含み、対応する前記認証用要素群のパターンが前記第2記憶手段に記憶されている個々の認証環境条件における正解候補要素の数tn及び不正解候補要素の数dnは、正解候補要素の数tn及び不正解候補要素の数dnのうちの一方の値を決定又は取得した後に、
を満たす正解候補要素の数tn及び不正解候補要素の数dnのうちの他方の値を演算し、演算によって得られた値を正解候補要素の数tn及び不正解候補要素の数dnのうちの他方の値として整数化することで、tn個の正解候補要素の各々の前記認証用要素群中での出現頻度とdn個の不正解候補要素の各々の前記認証用要素群中での出現頻度の差が最小となるように予め設定され、前記第2記憶手段に記憶されている、前記個々の認証環境条件に対応する前記認証用要素群のパターンは、対応する認証環境条件に従い、個々の認証環境条件毎に予め各々複数種生成されて前記第2記憶手段に記憶されている。
In order to achieve the above object, an authentication apparatus according to the invention described in claim 1 includes a first storage unit that stores a plurality of pieces of information of elements that can be used as constituent elements of an authentication element group used for authentication of a person to be authenticated; The number tn of correct candidate elements to be used as correct answer elements in the authentication element group, which defines the authentication environment conditions for authentication of the authentication subject, the incorrect answer candidate elements to be used as incorrect answer elements in the authentication element group Number dn, number jn of elements constituting the authentication element group (where jn is determined according to the authentication strength required in the corresponding authentication environment condition), maximum number jt of correct answer elements in the authentication element group, and A component of an authentication element group in which at least one of each parameter of the minimum number jb (where jb ≦ jt <jn) is generated based on each of a plurality of types of authentication environment conditions different from other authentication environment conditions Tn correct candidate elements and dn The pattern of the authentication element group that defines which one of the correct candidate elements is used for each of the first to jn elements constituting the authentication element group is set for each authentication environment condition. Authentication environment for acquiring a plurality of types of second storage means for storing, and attribute information of a person to be authenticated from attribute information registered in advance for each individual person to be authenticated, and applying it to authentication of the person to be authenticated to be processed As a condition, a detection unit that detects an authentication environment condition according to an attribute of the authentication target person represented by the acquired attribute information, and a pattern of the authentication element group stored in the second storage unit A single authentication element group pattern that matches the authentication environment condition detected by the detection means is selected at random, and information is stored in the first storage means based on the selected authentication element group pattern. Has been multiple The authentication comprising selecting or extracting a total of jn elements including maximum jt and minimum jb correct elements from tn correct answer candidate elements and dn incorrect answer candidate elements selected or extracted from the elements. A generating means for generating a group of elements, and jn elements constituting the authentication element group generated by the generating means are each presented to the person to be authenticated, and correct elements among the jn elements presented only contains an authentication means for performing authentication of the person to be authenticated by causing specified person to be authenticated, said corresponding individual the pattern of the authentication element group is stored in the second storage means authentication environmental conditions The number of correct answer candidate elements tn and the number of incorrect answer candidate elements dn are determined or obtained after determining or acquiring one of the number tn of correct answer candidate elements and the number dn of correct answer candidate elements.
The other value out of the number tn of correct candidate elements and the number dn of incorrect answer candidate elements satisfying the condition is calculated, and the value obtained by the operation is calculated from the number tn of correct candidate elements and the number dn of incorrect answer candidate elements. By making it an integer as the other value, the appearance frequency of each of tn correct candidate elements in the authentication element group and the appearance frequency of each of dn incorrect answer candidate elements in the authentication element group The pattern of the authentication element group corresponding to each individual authentication environment condition, which is preset so as to minimize the difference between the two, and stored in the second storage unit, A plurality of types are generated in advance for each authentication environment condition and stored in the second storage means.
請求項1記載の発明では、被認証者の認証に用いる認証用要素群の構成要素として使用可能な要素の情報が第1記憶手段に複数記憶されている。なお、第1記憶手段に記憶されている要素は被認証者に提示可能な情報(被認証者が視覚や聴覚で認識可能な情報)であればよく、例えば被認証者への提示中に内容が変化しない情報(具体的には、例えば文字列や静止画像等)であってもよいし、被認証者への提示中に被認証者へ与えられる内容が時系列に変化する情報(具体的には、例えば動画像や楽曲等)であってもよい。また、請求項1記載の発明において、正解候補要素及び不正解候補要素としては、第1記憶手段に情報が記憶されている個々の要素をそのまま用いてもよいし、記憶手段に情報が記憶されている個々の要素が、被認証者への提示中に被認証者へ与えられる内容が時系列に変化する時系列情報である等の場合には、記憶手段に情報が記憶されている個々の要素から抽出した要素を正解候補要素及び不正解候補要素として用いてもよい。また、記憶手段に情報が記憶されている個々の要素から抽出した要素を正解候補要素及び不正解候補要素として用いる場合、記憶手段に情報が記憶されている個々の要素から抽出する要素の数は1個でもよいし、複数個であってもよい。 In the first aspect of the invention, a plurality of pieces of information on elements that can be used as constituent elements of the authentication element group used for authenticating the person to be authenticated are stored in the first storage means. The element stored in the first storage means may be information that can be presented to the person to be authenticated (information that the person to be authenticated can recognize visually or audibly). For example, the content is displayed during presentation to the person to be authenticated. there (specifically, for example, a character string or a still image, etc.) does not change information may be a, information (specifically the contents provided to the person to be authenticated during presentation to the person to be authenticated is changed in time series For example, it may be a moving image or music. Further, in the invention described in claim 1, as the correct answer candidate element and the incorrect answer candidate element, individual elements whose information is stored in the first storage means may be used as they are, or information is stored in the storage means. and the individual elements are found in the case of the equivalent content provided to the person to be authenticated during presentation to the person to be authenticated is a time-series information that changes in time series, of the individual information in the storage means is stored Elements extracted from the elements may be used as correct candidate elements and incorrect candidate elements. In addition, when elements extracted from individual elements whose information is stored in the storage means are used as correct candidate elements and incorrect answer candidate elements, the number of elements extracted from the individual elements whose information is stored in the storage means is One may be sufficient and plural may be sufficient.
ここで、被認証者に認証における認証環境条件(認証用要素群中の正解要素として使用する正解候補要素の数tn、認証用要素群中の不正解要素として使用する不正解候補要素の数dn、認証用要素群を構成する要素の数jn、認証用要素群中の正解要素の最大数jt及び最小数jbの各パラメータ)を個々の被認証者毎に設定する場合であっても、全ての被認証者の認証における認証環境条件が互いに相違していることは考えにくく、同一の認証環境条件が設定される被認証者が個々の認証環境条件毎に各々複数存在している可能性が高い。そして、被認証者に認証における認証環境条件(認証用要素群中の正解要素として使用する正解候補要素の数tn、認証用要素群中の不正解要素として使用する不正解候補要素の数dn、認証用要素群を構成する要素の数jn、認証用要素群中の正解要素の最大数jt及び最小数jbの各パラメータ)が同一であれば、生成される認証用要素群中の個々の要素自体は相違しているとしても、生成可能な認証用要素群のパターンは同一となる。 Here, the authentication environment conditions for the authentication subject (the number tn of correct candidate elements used as correct elements in the authentication element group, the number tn of correct candidate elements used as incorrect elements in the authentication element group dn Even if the number of elements constituting the authentication element group jn and the maximum number jt and minimum number jb of correct elements in the authentication element group are set for each individual user, It is unlikely that the authentication environment conditions for authentication of different authentication persons are different from each other, and there may be multiple authentication persons for each authentication environment condition to which the same authentication environment condition is set. high. Then, the authentication environment condition for the authentication subject (the number tn of correct candidate elements used as correct elements in the authentication element group tn, the number dn of incorrect answer candidate elements used as incorrect elements in the authentication element group, If the number jn of elements constituting the authentication element group and the parameters of the maximum number jt and the minimum number jb of correct elements in the authentication element group) are the same, the individual elements in the generated authentication element group Even if they are different, the patterns of authentication element groups that can be generated are the same.
請求項1記載の発明ではこれを利用し、第2記憶手段に、被認証者に認証における認証環境条件を規定する、認証用要素群中の正解要素として使用する正解候補要素の数tn、認証用要素群中の不正解要素として使用する不正解候補要素の数dn、認証用要素群を構成する要素の数jn(但しjnは対応する認証環境条件で要求される認証強度に応じて定まる)、認証用要素群中の正解要素の最大数jt及び最小数jb(但しjb≦jt<jn)の各パラメータのうちの少なくとも1つが他の認証環境条件と相違する複数種の認証環境条件の各々を単位として生成された、認証用要素群の構成要素としてtn個の正解候補要素及びdn個の不正解候補要素のうちの何れを用いるかを、認証用要素群を構成する1番目〜jn番目の各要素毎に各々規定する認証用要素群のパターンを、個々の認証環境条件毎に各々複数種記憶している。なお、第2記憶手段に記憶される認証用要素群のパターンとしては、例えば認証用要素群を構成する1番目〜jn番目の各要素を指し示す情報として、1番目〜jn番目の各要素を直接指し示す識別情報に代えて、1番目〜jn番目の各要素がtn個の正解候補要素及びdn個の不正解候補要素のうちの何れの要素かを間接的に指し示すポインタ情報(例えば何番目の要素かを表すポインタ情報)を設定した情報を用いることができる。 In the first aspect of the invention, this is used, and the number tn of correct candidate elements to be used as correct elements in the authentication element group that defines authentication environment conditions for authentication to the authenticated person in the second storage means, authentication The number of incorrect answer candidate elements used as incorrect elements in the element group dn, the number of elements constituting the authentication element group jn (where jn is determined according to the authentication strength required under the corresponding authentication environment conditions) Each of a plurality of types of authentication environment conditions in which at least one of the parameters of the maximum number jt and the minimum number jb (where jb ≦ jt <jn) of correct elements in the authentication element group is different from other authentication environment conditions The first to jnth elements constituting the authentication element group, which of tn correct answer candidate elements and dn incorrect answer candidate elements are used as the constituent elements of the authentication element group generated in units of The pattern of authentication element group that defines each element of A plurality of types are stored for each individual authentication environment condition. In addition, as the pattern of the authentication element group stored in the second storage means, for example, as the information indicating the first to jn elements constituting the authentication element group, the first to jn elements are directly used. Instead of the identification information to point to, pointer information (for example, what number element) that indirectly indicates which element from the first to jn-th elements is tn correct answer candidate elements or dn incorrect answer candidate elements The information in which the pointer information) is set can be used.
そして請求項1記載の発明では、検知手段により、個々の被認証者毎に予め登録された属性情報から処理対象の被認証者の属性情報が取得され、処理対象の被認証者の認証に適用する認証環境条件として、取得された属性情報が表す処理対象の被認証者の属性に応じた認証環境条件が検知され、生成手段は、第2記憶手段に記憶されている認証用要素群のパターンの中から、検知手段によって検知された認証環境条件に合致する単一の認証用要素群のパターンをランダムに選択し、選択した認証用要素群のパターンに基づいて、第1記憶手段に情報が記憶されている複数の要素より選択又は抽出された、tn個の正解候補要素及びdn個の不正解候補要素から、最大jt個、最小jb個の正解要素を含む総数jn個の要素を選択又は抽出して成る認証用要素群を生成する。なお、選択した認証用要素群のパターンから認証に用いる認証用要素群を生成することは、例えば選択した認証用要素群のパターンに設定されている上記のポインタ情報を上記の識別情報に置き換える等によって行うことができる。そして認証手段は、生成手段によって生成された認証用要素群を構成するjn個の要素を被認証者へ各々提示すると共に、提示したjn個の要素のうちの正解要素を被認証者に指定させることで被認証者の認証を行う。 According to the first aspect of the present invention, the attribute information of the authentication target person to be processed is acquired from the attribute information registered in advance for each individual user to be authenticated by the detecting means, and applied to the authentication of the user to be processed. As an authentication environment condition to be performed, an authentication environment condition corresponding to the attribute of the person to be authenticated represented by the acquired attribute information is detected, and the generation unit stores the pattern of the authentication element group stored in the second storage unit A single authentication element group pattern that matches the authentication environment condition detected by the detection means is randomly selected, and information is stored in the first storage means based on the selected authentication element group pattern. Select or extract a total of jn elements including maximum jt and minimum jb correct elements from tn correct candidate elements and dn incorrect candidate elements selected or extracted from a plurality of stored elements Authentication element extracted Create a group. Note that generating an authentication element group used for authentication from the selected authentication element group pattern replaces the pointer information set in the selected authentication element group pattern with the identification information, for example. Can be done by. Then, the authentication unit presents jn elements constituting the authentication element group generated by the generation unit to the person to be authenticated, and causes the person to be authenticated to specify the correct element among the jn elements presented. In this way, the person to be authenticated is authenticated.
このように、請求項1記載の発明では、第2記憶手段に記憶されている認証用要素群のパターンのうち、検知された認証環境条件に合致する単一の認証用要素群のパターンをランダムに選択し、選択した認証用要素群のパターンから認証用要素群を生成するので、認証用要素群の生成をほぼ一定の時間で行うことができる。また、複数種の認証環境条件の各々を単位として生成された認証用要素群の複数のパターンを第2記憶手段に記憶しているので、認証に用いる可能性の有る複数の認証用要素群を個々の被認証者毎に記憶する場合と比較して、認証用要素群(のパターン)を記憶するために必要な記憶容量を小さくすることができる。 As described above, in the invention described in claim 1, among the authentication element group patterns stored in the second storage unit, a single authentication element group pattern that matches the detected authentication environment condition is randomly selected. Since the authentication element group is generated from the pattern of the selected authentication element group, the authentication element group can be generated in a substantially constant time. In addition, since a plurality of patterns of authentication element groups generated in units of each of a plurality of types of authentication environment conditions are stored in the second storage means, a plurality of authentication element groups that may be used for authentication are stored. as compared to the case where stored for each individual person to be authenticated, Ru can be reduced storage capacity required for storing the authentication element group (patterns).
ところで、前述したあぶり出しが可能となってしまうという候補提示/選択方式に特有の脆弱性は、悪意を持った第三者がこの脆弱性を利用すれば、提示される認証用要素群の組合わせの数から算出できる平均試行回数よりも非常に少ない試行回数で正解に辿り着いてしまう可能性がある、という問題がある。 By the way, the vulnerability unique to the candidate presentation / selection method that enables the above-mentioned revealing is possible, if a malicious third party uses this vulnerability, it is a combination of authentication elements that are presented. There is a problem that there is a possibility that the correct answer may be reached with the number of trials much smaller than the average number of trials that can be calculated from the number of trials.
一例として、正解として使用する文字(正解候補文字)5個と、不正解(紛れ)として使用する文字(紛れ候補文字)15個の合計20個の文字の中から、正解文字が毎回2〜5個含まれるように10個の文字を選択し、選択した10個の文字から成る認証用文字列を被認証者に提示し、認証用文字列中の正解文字を被認証者に指定させ、正解文字が正しく指定されたか否かに基づいて被認証者の認証を行う場合を考える。具体的には、例えば正解候補文字がA,B,C,D,Eの5個、紛れ候補文字がf,g,h,i,j,k,l,m,n,o,p,q,r,s,tの15であるとすると、"A,B,f,g,h,i,j,k,l,m"、"n,o,p,q,r,s,t,C,D,E"、"A,B,f,g,h,C,D,i,j,k"、"A,l,B,m,C,n,D,o,E,p"のような認証用文字列が毎回生成・提示されることになる。 As an example, there are 2 to 5 correct characters each time out of a total of 20 characters including 5 characters used as correct answers (correct candidate characters) and 15 characters used as incorrect answers (confused candidates). 10 characters are selected so that they are included, an authentication character string consisting of the selected 10 characters is presented to the person to be authenticated, and the correct character in the authentication character string is designated by the person to be authenticated. Consider a case in which a person to be authenticated is authenticated based on whether or not characters are correctly specified. Specifically, for example, there are five correct candidate characters A, B, C, D, and E, and misleading candidate characters are f, g, h, i, j, k, l, m, n, o, p, and q. , r, s, t = 15 "A, B, f, g, h, i, j, k, l, m", "n, o, p, q, r, s, t, C, D, E "," A, B, f, g, h, C, D, i, j, k "," A, l, B, m, C, n, D, o, E, p " Such an authentication character string is generated and presented every time.
この例で、個々の正解候補文字の認証用文字列上での出現確率と、個々の紛れ候補文字の認証用文字列上での出現確率の比率を以下に演算する。まず、この例で生成される認証用文字列の組合わせの数(パターンの総数)を求めると、10個の文字から成る認証用文字列中に2個の正解文字が含まれているケースにおける認証用文字列の組合わせの数(パターンの数)は、5個の正解候補文字から2個の正解文字を選択する場合の組合わせの数を表す5C2と、15個の紛れ候補文字から残りの8個の文字を選択する場合の組合わせの数を表す15C8の積で表される。また、認証用文字列中に3〜5個の正解文字が含まれている他のケースにおける認証用文字列の組合わせの数も同様に求めることができ、この例で生成される認証用文字列の組合わせの数(パターンの総数)は、以下のように各ケースにおける認証用文字列の組合わせの数の総和として求めることができる。
5C2×15C8+5C3×15C7+5C4×15C6+5C5×15C5=156728
In this example, the ratio between the appearance probability of each correct candidate character on the authentication character string and the appearance probability of each confusing candidate character on the authentication character string is calculated as follows. First, when the number of combinations (total number of patterns) of authentication character strings generated in this example is obtained, in the case where two correct characters are included in the authentication character string consisting of 10 characters. The number of combinations of authentication character strings (number of patterns) is 5 C 2 representing the number of combinations when two correct characters are selected from five correct candidate characters, and 15 misappropriate candidate characters. Is represented by a product of 15 C 8 representing the number of combinations in the case of selecting the remaining 8 characters. In addition, the number of combinations of authentication character strings in other cases in which 3 to 5 correct characters are included in the authentication character string can be obtained in the same manner, and the authentication characters generated in this example The number of combinations of columns (total number of patterns) can be obtained as the sum of the number of combinations of authentication character strings in each case as follows.
5 C 2 × 15 C 8 + 5 C 3 × 15 C 7 + 5 C 4 × 15 C 6 + 5 C 5 × 15 C 5 = 156728
一方、特定の正解候補文字が正解文字として含まれている認証用文字列の組合わせの数(パターンの総数)については、10個の文字から成る認証用文字列中に2個の正解文字が含まれているケースにおける認証用文字列の組合わせの数は、10個の文字から成る認証用文字列中の正解文字の1個として特定の正解候補文字が選択されている状態での、残りの9個の文字から成る文字列の組合わせの数に相当し、4個の正解候補文字から1個の正解文字を選択する場合の組合わせの数を表す4C1と、15個の紛れ候補文字から残りの8個の文字を選択する場合の組合わせの数を表す15C8の積で表される。また、認証用文字列中に3〜5個の正解文字が含まれている他のケースにおける認証用文字列の組合わせの数も同様に求めることができるので、特定の正解候補文字が正解文字として含まれている認証用文字列の組合わせの数は、以下のようにして求めることができる。
4C1×15C8+4C2×15C7+4C3×15C6+4C4×15C5=87373
On the other hand, regarding the number of combinations of authentication character strings (total number of patterns) in which a specific correct candidate character is included as a correct character, two correct characters are included in the authentication character string consisting of 10 characters. The number of combinations of authentication character strings in the included case is the remaining number when a specific correct candidate character is selected as one of the correct characters in the authentication character string consisting of 10 characters. 4 C 1 representing the number of combinations in the case of selecting one correct character from four correct candidate characters, corresponding to the number of combinations of character strings consisting of 9 characters It is represented by a product of 15 C 8 representing the number of combinations when the remaining 8 characters are selected from the candidate characters. In addition, since the number of combinations of authentication character strings in other cases in which 3 to 5 correct characters are included in the authentication character string can be obtained in the same manner, a specific correct candidate character is a correct character. The number of combinations of the authentication character strings included as can be obtained as follows.
4 C 1 × 15 C 8 + 4 C 2 × 15 C 7 + 4 C 3 × 15 C 6 + 4 C 4 × 15 C 5 = 87373
また、特定の紛れ候補文字が紛れ文字として含まれている認証用文字列の組合わせの数(パターンの総数)は、同様に、以下のようにして求めることができる。
5C2×14C7+5C3×14C6+5C4×14C5+5C5×14C4=75361
以上の結果より、認証用文字列上に特定の正解候補文字が出現する確率は、
87373/156728≒55.7%
となる一方、認証用文字列上に特定の紛れ候補文字が出現する確率は、
75361/156728≒48.1%
となる。個々の正解候補文字の認証用文字列上での出現確率は均一(≒55.7%)であり、個々の紛れ候補文字の認証用文字列上での出現確率も均一(≒48.1%)であるので、この例では、認証用文字列上での個々の正解候補文字と個々の紛れ候補文字の出現比率が、
55.7:48.1≒7:6
となる。従って、この例においても、悪意を持った第三者が、認証用文字列を複数入手し、入手した認証用文字列上での個々の文字の出現頻度を計測すれば、認証用文字列上での個々の文字の出現頻度の差異に基づいて、個々の文字のうちの正解候補文字を弁別するあぶり出しが可能になってしまうことになる。
Similarly, the number of combinations of authentication character strings (total number of patterns) in which a specific confusing candidate character is included as a confusing character can be obtained as follows.
5 C 2 x 14 C 7 + 5 C 3 x 14 C 6 + 5 C 4 x 14 C 5 + 5 C 5 x 14 C 4 = 75361
From the above results, the probability that a specific correct candidate character appears on the authentication string is:
87373/156728 ≒ 55.7%
On the other hand, the probability that a specific confusing candidate character appears on the authentication string is
75361/156728 ≒ 48.1%
It becomes. The probability of occurrence of individual correct candidate characters on the authentication string is uniform (≒ 55.7%), and the probability of occurrence of individual misappropriate candidate characters on the authentication string is also uniform (≒ 48.1%). In this example, the appearance ratio of each correct candidate character and each confusing candidate character on the authentication string is
55.7: 48.1 ≒ 7: 6
It becomes. Therefore, in this example as well, if a malicious third party obtains multiple authentication character strings and measures the frequency of occurrence of individual characters on the obtained authentication character strings, Based on the difference in the appearance frequency of individual characters, it becomes possible to identify the correct candidate characters among the individual characters.
これに対し、認証用要素群の各要素を被認証者へ提示し、認証用要素群中の正解要素を被認証者に指定させることで被認証者の認証を行うために、任意の数の正解候補要素から成る正解候補要素群より正解候補を選択すると共に、任意の数の不正解候補から成る不正解候補要素群より不正解候補を選択して認証用要素群を生成する場合、認証用要素群上での個々の正解候補要素及び個々の不正解候補要素の出現比率(出現確率の差異)は、正解候補要素群を構成する正解候補要素の数及び不正解候補要素群を構成する不正解候補の数に応じて変化する。例えば、先に説明した例において、5個の正解候補文字に対して紛れ候補文字を100個設けたとすると、認証用文字列上での個々の正解候補文字と個々の不正解候補文字列の出現比率は5:1以上にまで拡大してしまうことが本願発明者の試算によって確認されている。このように、認証用要素群中の個々の正解候補要素及び個々の不正解候補要素の出現比率は、認証用要素群の生成に用いる正解候補要素及び不正解候補要素の数に応じて変化するので、認証用要素群の生成に用いる正解候補要素及び不正解候補要素の数を、認証用要素群中の個々の正解候補要素及び個々の不正解候補要素の出現比率が等しくなるように決定して正解候補要素及び不正解候補要素の数を調整すれば、正解要素があぶり出しによって第三者に弁別されることを防止できる。 On the other hand, in order to authenticate the authenticated person by presenting each element of the authenticating element group to the authenticated person and let the authenticated person specify the correct element in the authenticating element group, any number of elements When selecting a correct candidate from a correct candidate element group consisting of correct candidate elements and generating an authentication element group by selecting an incorrect answer candidate element group consisting of an arbitrary number of incorrect candidate candidates The appearance ratio (difference in appearance probability) of each correct answer candidate element and each incorrect answer candidate element on the element group is the number of correct answer candidate elements constituting the correct answer candidate element group and the uncertainties constituting the incorrect answer candidate element group. It varies depending on the number of correct answers. For example, in the example described above, if 100 misleading candidate characters are provided for five correct candidate characters, the appearance of individual correct candidate characters and individual incorrect candidate character strings on the authentication character string It has been confirmed by the inventor's trial calculation that the ratio increases to 5: 1 or more. Thus, the appearance ratio of each correct candidate element and each incorrect answer candidate element in the authentication element group changes according to the number of correct candidate elements and incorrect candidate elements used for generating the authentication element group. Therefore, the number of correct answer candidate elements and incorrect answer candidate elements used for generating the authentication element group is determined so that the appearance ratios of individual correct answer candidate elements and individual incorrect answer candidate elements in the authentication element group are equal. By adjusting the numbers of correct answer candidate elements and incorrect answer candidate elements, it is possible to prevent the correct answer elements from being discriminated by a third party due to the appearance.
また、認証用要素群の各要素を被認証者へ提示し、認証用要素群中の正解要素を被認証者に指定させることで被認証者の認証を行うために、予め設定された数(tn個)の正解候補要素から成る正解候補要素群より最大jt個、最小jb個の正解要素を選択すると共に、予め設定さえれた数(dn個)の不正解候補から成る不正解候補要素群より、選択した要素の総数がjn個となるように不正解要素を選択して認証用要素群を生成する場合、生成した認証用要素群にjt個〜jb個のうちの互いに異なる数の正解要素が含まれている各ケースの出現比率は通常、各ケース毎の認証用要素群の組合わせの数(パターンの総数)の比率に一致するが、各ケースの出現比率を操作し、認証用要素群に含まれている正解要素の数がより多いケース(不正解要素の数がより少ないケース)の出現比率を相対的に高くしたとすると、個々の正解候補要素の認証用要素群中での出現確率が増大する一方で個々の不正解候補要素の認証用要素群中での出現確率は低下し、認証用要素群に含まれている正解要素の数がより少ないケース(不正解要素の数がより多いケース)の出現比率を相対的に高くしたとすると、個々の正解候補要素の認証用要素群中での出現確率が低下する一方で個々の不正解候補要素の認証用要素群中での出現確率は増大する。 In addition, in order to authenticate the authenticated person by presenting each element of the authenticating element group to the authenticated person and causing the authenticated person to specify the correct element in the authenticating element group, a predetermined number ( Select up to jt and minimum jb correct answer elements from correct answer candidate elements consisting of (tn) correct answer candidate elements, and select a correct answer candidate element group consisting of a preset number (dn) of correct answer candidates. Accordingly, when generating an authentication element group by selecting incorrect elements such that the total number of selected elements is jn, jt to jb different correct numbers of correct answers are generated in the generated authentication element group. The appearance ratio of each case that contains elements usually matches the ratio of the number of combinations of authentication elements for each case (total number of patterns). Cases where the number of correct elements included in the element group is larger (the number of incorrect elements is smaller) If the appearance ratio of case) is relatively high, the probability of appearance of individual correct answer candidate elements in the authentication element group increases while the probability of appearance of individual incorrect answer candidate elements in the authentication element group If the appearance ratio of the case where the number of correct elements included in the authentication element group is smaller (the case where there are more incorrect elements) is relatively high, While the appearance probability in the authentication element group decreases, the appearance probability of each incorrect answer candidate element in the authentication element group increases.
このように、認証用要素群に含まれる正解要素の数に最大jt個、最小jb個と幅を持たせた場合、上記のように、生成した認証用要素群にjt個〜jb個のうちの互いに異なる数の正解要素が含まれている各ケースの出現比率を調整すれば、認証用要素群中での個々の正解候補要素の出現確率及び個々の不正解候補要素の出現確率(すなわち認証用要素群中の個々の正解候補要素及び個々の不正解候補要素の出現比率)を変化させることができるので、認証用要素群中での個々の正解候補要素及び個々の不正解候補要素の出現比率が等しくなるように各ケースの出現比率を決定し、決定した各ケースの出現比率に従って認証用要素群を生成するようにすれば、正解要素があぶり出しによって第三者に弁別されることを防止できる。 In this way, when the maximum number of correct elements included in the authentication element group is jt and the minimum is jb, the generated authentication element group has jt to jb as described above. By adjusting the appearance ratio of each case containing different numbers of correct answer elements, the probability of appearance of each correct candidate element and the probability of appearance of each incorrect answer candidate element in the authentication element group (ie, authentication The occurrence ratio of individual correct answer candidate elements and individual incorrect answer candidate elements in the authentication element group), and thus the appearance of individual correct answer candidate elements and individual incorrect answer candidate elements in the authentication element group By determining the appearance ratio of each case so that the ratio is equal, and generating the authentication element group according to the determined appearance ratio of each case, the correct element is prevented from being discriminated by a third party due to the appearance. it can.
認証用要素群中での個々の正解候補要素の出現頻度と個々の不正解候補要素の出現頻度の差を最小とするための正解候補要素の数tn及び不正解候補要素の数dnの条件を以下で求める。tn個の正解候補要素とdn個の不正解候補要素から最大jt個、最小jb個(但しjb≦jt<jn)の正解要素を含む総数jn個の要素を選択して認証用要素群を生成する場合、認証用要素群の組合わせの数(総パターン数)は次の(1)式で表される。Conditions for the number of correct candidate elements tn and the number of incorrect answer candidate elements dn to minimize the difference between the appearance frequency of each correct answer candidate element and the appearance frequency of each incorrect answer candidate element in the authentication element group Find below. Generate a group of authentication elements by selecting a total of jn elements, including a maximum of jt and a minimum of jb (jb ≦ jt <jn) correct elements from tn correct candidate elements and dn incorrect candidate elements In this case, the number of authentication element group combinations (total number of patterns) is expressed by the following equation (1).
また、特定の正解候補要素が正解要素として含まれている認証用要素群の組合わせの数は次の(2)式で表され、The number of combinations of authentication element groups that include specific correct candidate elements as correct elements is expressed by the following equation (2):
特定の不正解候補要素が不正解要素として含まれている認証用要素群の組合わせの数は次の(3)式で表される。The number of combinations of authentication element groups in which a specific incorrect answer candidate element is included as an incorrect answer element is expressed by the following equation (3).
従って、(2)式で表される組合わせの数と(3)式で表される組合わせの数の差が最小となるように正解候補要素の数tn及び不正解候補要素の数dnを決定すれば、認証用要素群中での個々の正解候補要素の出現頻度と個々の不正解候補要素の出現頻度の差を最小とすることができる。(2)式を左辺、(3)式を右辺とする等式は、以下の公式Therefore, the number tn of correct candidate elements and the number dn of incorrect answer candidate elements are set so that the difference between the number of combinations represented by equation (2) and the number of combinations represented by equation (3) is minimized. If determined, the difference between the appearance frequency of each correct answer candidate element and the appearance frequency of each incorrect answer candidate element in the authentication element group can be minimized. The equation with the left side of equation (2) and the right side of equation (3) is the following formula:
を用いることで、次の(4)式のように単純化することができる。Can be simplified as in the following equation (4).
上記に基づき請求項1記載の発明では、対応する前記認証用要素群のパターンが前記第2記憶手段に記憶されている個々の認証環境条件における正解候補要素の数tn及び不正解候補要素の数dnは、正解候補要素の数tn及び不正解候補要素の数dnのうちの一方の値を決定又は取得した後に、上記(4)式を満たす正解候補要素の数tn及び不正解候補要素の数dnのうちの他方の値を演算し、演算によって得られた値を正解候補要素の数tn及び不正解候補要素の数dnのうちの他方の値として整数化する(例えば四捨五入等)ことで、tn個の正解候補要素の各々の前記認証用要素群中での出現頻度とdn個の不正解候補要素の各々の前記認証用要素群中での出現頻度の差が最小となるように予め設定され、前記第2記憶手段に記憶されている、前記個々の認証環境条件に対応する前記認証用要素群のパターンは、対応する認証環境条件に従い、個々の認証環境条件毎に予め各々複数種生成されて前記第2記憶手段に記憶されている。 In the first aspect of the present invention based on the above, the number tn and incorrect candidate elements of the correct candidate elements in each authentication environmental conditions which the pattern of the authentication element group is stored in the second storage means that correspond The number dn of correct answer candidate elements is determined or obtained after determining or acquiring one of the number tn of correct answer candidate elements and the number dn of incorrect answer candidate elements. The other value of the number dn is calculated, and the value obtained by the calculation is converted to an integer (for example, rounded off) as the other value of the number tn of correct candidate elements and the number dn of incorrect answer candidate elements So that the difference between the appearance frequency of each of the tn correct answer candidate elements in the authentication element group and the appearance frequency of each of the dn incorrect answer candidate elements in the authentication element group is minimized. The individual authentication environment set in advance and stored in the second storage means Wherein the authentication element group pattern corresponding to the condition in accordance with corresponding authentication environmental conditions that have been stored in advance, each generated more per individual authentication environmental conditions in the second storage means.
これにより、認証用要素群中での個々の正解候補要素の出現頻度と個々の不正解候補要素の出現頻度の差が最小となるように、正解候補要素の数tn及び不正解候補要素の数dnを簡易な演算によって決定できると共に、認証用要素群中での個々の正解候補要素の出現頻度と個々の不正解候補要素の出現頻度の差が最小となるように、正解候補要素の数tn及び不正解候補要素の数dnを調整した結果に相当するパターンが第2記憶手段に記憶されることになり、認証用要素群中での個々の正解候補要素の出現頻度と個々の不正解候補要素の出現頻度の差が最小となるように認証用要素群を生成することができることで、認証用要素群の各要素を被認証者へ提示し、正解要素を被認証者に指定させることで被認証者の認証を行う場合に、正解要素があぶり出しによって第三者に弁別されることを防止することができる。従って、請求項1記載の発明によれば、個々の被認証者毎に認証環境条件を設定した場合にも、記憶手段の記憶容量を節減しつつ、正解要素があぶり出しによって第三者に弁別されることのない認証用要素群をほぼ一定の時間で生成して被認証者の認証を行うことができる。 As a result, the number of correct answer candidate elements tn and the number of incorrect answer candidate elements are set so that the difference between the appearance frequency of each correct answer candidate element and the appearance frequency of each incorrect answer candidate element in the authentication element group is minimized. The number of correct candidate elements tn so that the difference between the appearance frequency of each correct answer candidate element and the appearance frequency of each incorrect answer candidate element in the authentication element group can be minimized while dn can be determined by a simple calculation. And a pattern corresponding to the result of adjusting the number dn of incorrect answer candidate elements is stored in the second storage means, and the frequency of appearance of each correct answer candidate element in the authentication element group and each incorrect answer candidate By generating the authentication element group so that the difference in the appearance frequency of the element is minimized, each element of the authentication element group is presented to the person to be authenticated, and the correct element is designated by the person to be authenticated. When authenticating a person to be authenticated, there is a correct element It can be prevented from being discriminated by any third party out. Therefore, according to the first aspect of the present invention, even when the authentication environment condition is set for each individual person to be authenticated, the correct element is discriminated by a third party by reducing the storage capacity of the storage means and by extracting the correct element. An authentication element group that never occurs can be generated in a substantially constant time to authenticate the person to be authenticated.
なお、請求項1記載の発明において、第2記憶手段に記憶されている、個々の認証環境条件に対応する認証用要素群のパターンは、例えば請求項2に記載したように、対応する認証環境条件に従いtn個の正解候補要素及びdn個の不正解候補要素からjn個の要素を選択した場合の認証用要素群の全ての組合わせを網羅するように各々生成することができる。 In the invention described in claim 1 , the authentication element group pattern corresponding to each authentication environment condition stored in the second storage means is, for example, the corresponding authentication environment as described in claim 2. Each of the combinations can be generated so as to cover all combinations of authentication element groups when jn elements are selected from tn correct answer candidate elements and dn incorrect answer candidate elements according to the conditions.
また、請求項1記載の発明において、第2記憶手段に記憶する認証用要素群の複数のパターンを、認証用要素群にjt個〜jb個のうちの互いに異なる数の正解要素が含まれている各ケースの出現比率を調整した結果に相当するパターンとすることで、認証用要素群中での個々の正解候補要素の出現頻度と個々の不正解候補要素の出現頻度の差を最小とすることは、具体的には、例えば請求項3に記載したように、対応する認証用要素群のパターンが第2記憶手段に記憶されている個々の認証環境条件に対し、当該認証環境条件に従いtn個の正解候補要素及びdn個の不正解候補要素から最大jt個、最小jb個(但しjb≦jt<jn)の正解要素を含む総数jn個の要素を選択して認証用要素群を生成した場合に、生成した認証用要素群にjt個〜jb個のうちの互いに異なる数の正解要素が含まれている各ケースの出現頻度を各々p(i)(但し、i=jb,jb+1,…,jt)としたときに、 In the first aspect of the present invention, the authentication element group includes a plurality of patterns of authentication element groups stored in the second storage means, and the authentication element group includes jt to jb different numbers of correct answer elements. By making the pattern corresponding to the result of adjusting the appearance ratio of each case, the difference between the appearance frequency of each correct answer candidate element and the appearance frequency of each incorrect answer candidate element in the authentication element group is minimized. Specifically, for example, as described in claim 3 , for each authentication environment condition in which the pattern of the corresponding authentication element group is stored in the second storage unit, tn is determined according to the authentication environment condition. A total of jn elements including a maximum of jt and a minimum of jb (however, jb ≦ jt <jn) correct elements are selected from the correct answer candidate elements and dn incorrect answer candidate elements to generate an authentication element group If the generated authentication elements are jt to jb, Each p (i) the frequency of occurrence of each case where the number of correct answers contains elements that are made (where, i = jb, jb + 1, ..., jt) when a,
上記の偏差Sが最小となる各ケースの出現頻度p(i)を各々求め、求めた各ケースの出現頻度p(i)を各ケースの出現比率として各々設定しておき、第2記憶手段に記憶されている、個々の認証環境条件に対応する認証用要素群のパターンを、各ケース毎の認証用要素群のパターンの数の比率が、対応する認証環境条件に対して設定された各ケースの出現比率に合致するように、各ケース毎に認証用要素群のパターンを各々生成することで構成することによって実現できる。The appearance frequency p (i) of each case where the deviation S is minimized is obtained, the obtained appearance frequency p (i) of each case is set as the appearance ratio of each case, and stored in the second storage means. Each case in which the ratio of the number of authentication element groups corresponding to each authentication environment condition is set for the corresponding authentication environment condition This can be realized by generating a pattern of authentication element groups for each case so as to match the appearance ratio.
これにより、認証用要素群中での個々の正解候補要素の出現頻度と個々の不正解候補要素の出現頻度の差が最小となるように、各ケースの出現比率を調整した結果に相当するパターンが第2記憶手段に記憶されることになり、認証用要素群中での個々の正解候補要素の出現頻度と個々の不正解候補要素の出現頻度の差が最小となるように認証用要素群を生成することができることで、認証用要素群の各要素を被認証者へ提示し、正解要素を被認証者に指定させることで被認証者の認証を行う場合に、正解要素があぶり出しによって第三者に弁別されることを防止することができる。As a result, a pattern corresponding to the result of adjusting the appearance ratio of each case so that the difference between the appearance frequency of each correct answer candidate element and the appearance frequency of each incorrect answer candidate element in the authentication element group is minimized. Is stored in the second storage means, and the authentication element group is such that the difference between the appearance frequency of each correct answer candidate element and the appearance frequency of each incorrect answer candidate element in the authentication element group is minimized. When the authentication target is authenticated by presenting each element of the authentication element group to the person to be authenticated and specifying the correct element to the person to be authenticated, Discrimination between the three parties can be prevented.
また、請求項4記載の発明に係る認証装置は、被認証者の認証に用いる認証用要素群の構成要素として使用可能な要素の情報を複数記憶する第1記憶手段と、個々の被認証者毎に予め登録された属性情報から処理対象の被認証者の属性情報を取得し、処理対象の被認証者の認証に適用する認証環境条件として、取得した属性情報が表す処理対象の被認証者の属性に応じた認証環境条件を検知する検知手段と、被認証者の認証における認証環境条件を規定する、前記認証用要素群中の正解要素として使用する正解候補要素の数tn、前記認証用要素群中の不正解要素として使用する不正解候補要素の数dn、前記認証用要素群を構成する要素の数jn(但しjnは対応する認証環境条件で要求される認証強度に応じて定まる)、前記認証用要素群中の正解要素の最大数jt及び最小数jb(但しjb≦jt<jn)の各パラメータのうちの少なくとも1つが他の認証環境条件と相違する複数種の認証環境条件の各々を単位として設定された、前記認証用要素群にjt個〜jb個のうちの互いに異なる数の正解要素が含まれている各ケースの出現比率のうち、前記検知手段によって検知された認証環境条件における前記各ケースの出現比率に従い、発生させる乱数(≧0)の数値範囲に対応する数直線を、前記検知された認証環境条件における前記各ケースの出現比率に応じて前記各ケースの何れかに各々対応する複数の区間に区切り、前記数値範囲内の乱数を発生させ、発生させた乱数が前記複数の区間の何れに属する値かを判断し、発生させた乱数が属する区間に対応するケースにおける正解要素の数を、生成する認証用要素群中の正解要素の数iとして決定し、前記第1記憶手段に情報が記憶されている複数の要素より選択又は抽出されたtn個の正解候補要素からi個の正解要素を選択すると共に、前記第1記憶手段に情報が記憶されている複数の要素より選択又は抽出されたdn個の不正解候補要素から(jn-i)個の不正解要素を選択することで、前記認証用要素群を生成する生成手段と、前記生成手段によって生成された前記認証用要素群を構成するjn個の要素を被認証者へ各々提示すると共に、提示したjn個の要素のうちの正解要素を被認証者に指定させることで前記被認証者の認証を行う認証手段と、を含み、前記各ケースの出現比率が設定されている個々の認証環境条件は、正解候補要素の数tn及び不正解候補要素の数dnのうちの一方の値を決定又は取得した後に、
請求項4記載の発明は、請求項1記載の発明と同様の第1記憶手段及び検知手段を備えている。また請求項5記載の発明では、被認証者の認証における認証環境条件を規定する、認証用要素群中の正解要素として使用する正解候補要素の数tn、認証用要素群中の不正解要素として使用する不正解候補要素の数dn、認証用要素群を構成する要素の数jn(但しjnは対応する認証環境条件で要求される認証強度に応じて定まる)、認証用要素群中の正解要素の最大数jt及び最小数jb(但しjb≦jt<jn)の各パラメータのうちの少なくとも1つが他の認証環境条件と相違する複数種の認証環境条件の各々を単位として、認証用要素群にjt個〜jb個のうちの互いに異なる数の正解要素が含まれている各ケースの出現比率が設定されており、請求項4記載の発明に係る生成手段は、検知手段によって検知された認証環境条件における各ケースの出現比率に従い、発生させる乱数(≧0)の数値範囲に対応する数直線を、検知された認証環境条件における各ケースの出現比率に応じて各ケースの何れかに各々対応する複数の区間に区切り、前記数値範囲内の乱数を発生させ、発生させた乱数が前記複数の区間の何れに属する値かを判断し、発生させた乱数が属する区間に対応するケースにおける正解要素の数を、生成する認証用要素群中の正解要素の数iとして決定し、第1記憶手段に情報が記憶されている複数の要素より選択又は抽出されたtn個の正解候補要素からi個の正解要素を選択すると共に、第1記憶手段に情報が記憶されている複数の要素より選択又は抽出されたdn個の不正解候補要素から(jn-i)個の不正解要素を選択することで、認証用要素群を生成する。 The invention described in claim 4 includes the same first storage means and detection means as those of the invention described in claim 1. In the invention according to claim 5, the number tn of correct candidate elements to be used as correct elements in the authentication element group, which defines the authentication environment conditions for authentication of the person to be authenticated, as incorrect elements in the authentication element group Number of incorrect answer candidate elements to use dn, number of elements constituting authentication element group jn (where jn is determined according to the authentication strength required under the corresponding authentication environment condition), correct element in authentication element group The authentication element group includes at least one of a plurality of authentication environment conditions in which at least one of the maximum number jt and the minimum number jb (where jb ≦ jt <jn) is different from other authentication environment conditions. An appearance ratio of each case including different numbers of correct answer elements among jt to jb is set, and the generation unit according to the invention described in claim 4 is an authentication environment detected by the detection unit. According to the appearance ratio of each case in the condition, A number line corresponding to a numerical range of random numbers to be generated (≧ 0) is divided into a plurality of sections corresponding to any of the cases according to the appearance ratio of each case in the detected authentication environment condition, and the numerical range A group of authentication elements for generating a random number in the group, determining which of the plurality of sections the generated random number belongs to, and generating the number of correct elements in a case corresponding to the section to which the generated random number belongs The number i of correct answer elements is determined, and i correct answer elements are selected from tn correct answer candidate elements selected or extracted from a plurality of elements whose information is stored in the first storage means, An authentication element group is generated by selecting (jn-i) incorrect answer elements from dn incorrect answer candidate elements selected or extracted from a plurality of elements whose information is stored in the storage means.
このように、請求項4記載の発明では、請求項1記載の発明のように、複数の認証環境条件の各々について生成した認証用要素群の複数のパターンを第2記憶手段に記憶しておく必要が無いので、請求項1記載の発明と比較しても記憶手段の記憶容量を節減することができる。また、請求項4記載の発明では、検知された認証環境条件における各ケースの出現比率に従って正解要素の数iを決定し、tn個の正解候補要素からi個の正解要素を選択すると共に、dn個の不正解候補要素から(jn-i)個の不正解要素を選択することで認証用要素群を生成するので、請求項1記載の発明と比較すると認証用要素群の生成に要する時間が若干長くなる可能性はあるものの、正解要素の数iを決定した後に正解要素及び不正解要素の選択を行うことで、生成した認証用要素群に含まれる正解要素の数iは、常に認証用要素群中の正解要素の最大数jt以下かつ最小数jb以上となり、前述した第1の生成方法のように認証用要素群の生成に長い時間が掛かる可能性を排除できる。 Thus, in the invention described in claim 4, as in the invention described in claim 1, a plurality of patterns of authentication element groups generated for each of a plurality of authentication environment conditions are stored in the second storage means. Since it is not necessary, the storage capacity of the storage means can be reduced even when compared with the invention according to claim 1. In the invention according to claim 4 , the number i of correct elements is determined according to the appearance ratio of each case in the detected authentication environment condition, i correct elements are selected from tn correct candidate elements, and dn Since the authentication element group is generated by selecting (jn-i) incorrect answer elements from the incorrect answer candidate elements, the time required for generating the authentication element group compared to the invention according to claim 1 Although there is a possibility that it will be slightly longer, the number i of correct elements included in the generated authentication element group is always used for authentication by selecting the correct element and the incorrect element after determining the number i of correct elements. becomes a factor maximum number jt less and a minimum number jb more correct elements in groups, Ru eliminates takes a long time possibilities for the generation of the authentication element group as in the first production method described above.
また、請求項4記載の発明において、各ケースの出現比率が設定されている個々の認証環境条件は、正解候補要素の数tn及び不正解候補要素の数dnのうちの一方の値を決定又は取得した後に、 Further, in the invention according to claim 4 , each authentication environment condition in which the appearance ratio of each case is set determines one value of the number tn of correct candidate elements and the number dn of incorrect candidate elements. After getting
を満たす正解候補要素の数tn及び不正解候補要素の数dnのうちの他方の値を演算し、演算によって得られた値を正解候補要素の数tn及び不正解候補要素の数dnのうちの他方の値として整数化することで、tn個の正解候補要素の各々の認証用要素群中での出現頻度とdn個の不正解候補要素の各々の認証用要素群中での出現頻度の差が最小となるように、正解候補要素の数tn及び不正解候補要素の数dnを設定しておき、個々の認証環境条件の各々における各ケースの出現比率を、対応する認証環境条件に従いtn個の正解候補要素及びdn個の不正解候補要素からjn個の要素を選択した場合に、選択したjn個の要素に含まれる正解要素の数iがjt個〜jb個の各ケース毎に組合わせの数を求め、求めた各ケース毎の組合わせの数の比率に合致するように各々設定される。 The other value out of the number tn of correct candidate elements and the number dn of incorrect answer candidate elements satisfying the condition is calculated, and the value obtained by the operation is calculated from the number tn of correct candidate elements and the number dn of incorrect answer candidate elements. The difference between the appearance frequency of each of the tn correct answer candidate elements in the authentication element group and the appearance frequency of each of the dn incorrect answer candidate elements in the authentication element group by converting it into an integer as the other value. The number of correct answer candidate elements tn and the number of incorrect answer candidate elements dn are set in such a way that the occurrence ratio of each case in each authentication environment condition is tn according to the corresponding authentication environment condition. When jn elements are selected from the correct answer candidate elements and dn incorrect answer candidate elements, the number i of correct answer elements included in the selected jn elements is combined for each case of jt to jb And set each to match the ratio of the number of combinations for each case. Re that.
これにより、認証用要素群中での個々の正解候補要素の出現頻度と個々の不正解候補要素の出現頻度の差が最小となるように個々の認証環境条件毎に設定した正解候補要素の数tn及び不正解候補要素の数dnに従って、認証用要素群中での個々の正解候補要素の出現頻度と個々の不正解候補要素の出現頻度の差が最小となるように認証用要素群が生成されることになるので、認証用要素群の各要素を被認証者へ提示し、正解要素を被認証者に指定させることで被認証者の認証を行う場合に、正解要素があぶり出しによって第三者に弁別されることを防止することができる。従って、請求項4記載の発明によれば、請求項1記載の発明と同様に、個々の被認証者毎に認証環境条件を設定した場合にも、記憶手段の記憶容量を節減しつつ、正解要素があぶり出しによって第三者に弁別されることのない認証用要素群をほぼ一定の時間で生成して被認証者の認証を行うことができる。 As a result, the number of correct candidate elements set for each authentication environment condition so that the difference between the appearance frequency of each correct answer candidate element and the appearance frequency of each incorrect answer candidate element in the authentication element group is minimized. In accordance with tn and the number of incorrect answer candidate elements dn, an authentication element group is generated so that the difference between the appearance frequency of each correct answer candidate element and the appearance frequency of each incorrect answer candidate element in the authentication element group is minimized. Therefore, when each element of the authentication element group is presented to the person to be authenticated and the correct element is designated by the person to be authenticated to authenticate the person to be authenticated, Can be prevented from being discriminated by a person. Therefore, according to the invention described in claim 4, as in the invention described in claim 1, even when the authentication environment condition is set for each individual person to be authenticated, the correct answer can be obtained while saving the storage capacity of the storage means. An authentication element group in which elements are not discriminated by a third party by being exposed can be generated in a substantially constant time to authenticate the person to be authenticated.
また、請求項5記載の発明に係る認証装置は、被認証者の認証に用いる認証用要素群の構成要素として使用可能な要素の情報を複数記憶する第1記憶手段と、個々の被認証者毎に予め登録された属性情報から処理対象の被認証者の属性情報を取得し、処理対象の被認証者の認証に適用する認証環境条件として、取得した属性情報が表す処理対象の被認証者の属性に応じた認証環境条件を検知する検知手段と、被認証者の認証における認証環境条件を規定する、前記認証用要素群中の正解要素として使用する正解候補要素の数tn、前記認証用要素群中の不正解要素として使用する不正解候補要素の数dn、前記認証用要素群を構成する要素の数jn(但しjnは対応する認証環境条件で要求される認証強度に応じて定まる)、前記認証用要素群中の正解要素の最大数jt及び最小数jb(但しjb≦jt<jn)の各パラメータのうちの少なくとも1つが他の認証環境条件と相違する複数種の認証環境条件の各々を単位として設定された、前記認証用要素群にjt個〜jb個のうちの互いに異なる数の正解要素が含まれている各ケースの出現比率のうち、前記検知手段によって検知された認証環境条件における前記各ケースの出現比率に従い、発生させる乱数(≧0)の数値範囲に対応する数直線を、前記検知された認証環境条件における前記各ケースの出現比率に応じて前記各ケースの何れかに各々対応する複数の区間に区切り、前記数値範囲内の乱数を発生させ、発生させた乱数が前記複数の区間の何れに属する値かを判断し、発生させた乱数が属する区間に対応するケースにおける正解要素の数を、生成する認証用要素群中の正解要素の数iとして決定し、前記第1記憶手段に情報が記憶されている複数の要素より選択又は抽出されたtn個の正解候補要素からi個の正解要素を選択すると共に、前記第1記憶手段に情報が記憶されている複数の要素より選択又は抽出されたdn個の不正解候補要素から(jn-i)個の不正解要素を選択することで、前記認証用要素群を生成する生成手段と、前記生成手段によって生成された前記認証用要素群を構成するjn個の要素を被認証者へ各々提示すると共に、提示したjn個の要素のうちの正解要素を被認証者に指定させることで前記被認証者の認証を行う認証手段と、を含み、前記複数種の認証環境条件の各々を単位として設定された前記各ケースの出現比率は、当該認証環境条件に従いtn個の正解候補要素及びdn個の不正解候補要素から最大jt個、最小jb個(但しjb≦jt<jn)の正解要素を含む総数jn個の要素を選択して前記認証用要素群を生成した場合に、生成した前記認証用要素群にjt個〜jb個のうちの互いに異なる数の正解要素が含まれている各ケースの出現頻度を各々p(i)(但し、i=jb,jb+1,…,jt)としたときに、The authentication device according to the invention described in claim 5 includes a first storage means for storing a plurality of pieces of information of elements that can be used as constituent elements of an authentication element group used for authentication of a person to be authenticated, and individual persons to be authenticated. The attribute information of the subject to be processed is acquired from the attribute information registered in advance, and the subject to be authenticated represented by the acquired attribute information as an authentication environment condition to be applied to the authentication of the subject to be processed Detecting means for detecting an authentication environment condition according to the attribute of the authentication, and the number tn of correct candidate elements to be used as correct elements in the authentication element group that defines the authentication environment condition for authentication of the person to be authenticated, for the authentication Number of incorrect answer candidate elements dn used as incorrect answer elements in the element group, number jn of elements constituting the authentication element group (where jn is determined according to the authentication strength required in the corresponding authentication environment condition) , Correct element in the authentication element group Wherein at least one of the parameters of the maximum number jt and the minimum number jb (where jb ≦ jt <jn) is set in units of each of a plurality of types of authentication environment conditions different from other authentication environment conditions Among the appearance ratios of each case in which a different number of correct elements from jt to jb are included in the element group for use, according to the appearance ratio of each case in the authentication environment condition detected by the detection means, A number line corresponding to a numerical range of a random number to be generated (≧ 0) is divided into a plurality of sections respectively corresponding to any of the cases according to the appearance ratio of the cases in the detected authentication environment condition, Authentication for generating a random number within the numerical range, determining which of the plurality of sections the generated random number belongs to, and generating the number of correct elements in a case corresponding to the section to which the generated random number belongs for The number i of correct answer elements in the element group is determined, and i correct answer elements are selected from tn correct answer candidate elements selected or extracted from the plurality of elements stored in the first storage means. The authentication element is selected by selecting (jn-i) incorrect answer elements from dn incorrect answer candidate elements selected or extracted from a plurality of elements whose information is stored in the first storage means. A generation unit for generating a group, jn elements constituting the authentication element group generated by the generation unit are respectively presented to the person to be authenticated, and a correct answer element among the presented jn elements is received. An authentication means for authenticating the person to be authenticated by causing the certifier to designate the appearance ratio of each case set in units of each of the plurality of types of authentication environment conditions, according to the authentication environment conditions tn correct answer candidate elements and dn incorrect answer candidates When the authentication element group is generated by selecting a total of jn elements including a maximum of jt and minimum jb (jb ≦ jt <jn) correct elements from the elements, the generated authentication element group When the appearance frequency of each case including jt to jb different numbers of correct elements is p (i) (where i = jb, jb + 1,..., jt),
請求項5記載の発明は、請求項4記載の発明と同様の第1記憶手段、検知手段、生成手段及び認証手段を含んでいる。このため、請求項5記載の発明は、請求項4記載の発明と同様に、複数の認証環境条件の各々について生成した認証用要素群の複数のパターンを第2記憶手段に記憶しておく必要が無く、請求項1記載の発明と比較しても記憶手段の記憶容量を節減することができる。また、請求項5記載の発明は、請求項4記載の発明と同様に、請求項1記載の発明と比較すると認証用要素群の生成に要する時間が若干長くなる可能性はあるものの、前述した第1の生成方法のように認証用要素群の生成に長い時間が掛かる可能性を排除できる。The invention described in claim 5 includes the same first storage means, detection means, generation means and authentication means as those of the invention described in claim 4. For this reason, the invention described in claim 5 needs to store a plurality of patterns of authentication element groups generated for each of a plurality of authentication environment conditions in the second storage means, similarly to the invention described in claim 4. Even when compared with the first aspect of the invention, the storage capacity of the storage means can be reduced. Further, the invention according to claim 5 is similar to the invention according to claim 4, although the time required for generating the authentication element group may be slightly longer than that of the invention according to claim 1. The possibility that it takes a long time to generate the authentication element group as in the first generation method can be eliminated.
また、請求項5記載の発明において、前記複数種の認証環境条件の各々を単位として設定された前記各ケースの出現比率は、当該認証環境条件に従いtn個の正解候補要素及びdn個の不正解候補要素から最大jt個、最小jb個(但しjb≦jt<jn)の正解要素を含む総数jn個の要素を選択して前記認証用要素群を生成した場合に、生成した前記認証用要素群にjt個〜jb個のうちの互いに異なる数の正解要素が含まれている各ケースの出現頻度を各々p(i)(但し、i=jb,jb+1,…,jt)としたときに、In the invention according to claim 5, the appearance ratio of each case set in units of each of the plurality of types of authentication environment conditions is tn correct answer candidate elements and dn incorrect answers according to the authentication environment conditions. When the authentication element group is generated by selecting a total of jn elements including a maximum of jt and minimum jb (jb ≦ jt <jn) correct elements from the candidate elements, the generated authentication element group is generated. P (i) (where i = jb, jb + 1,..., Jt), where the appearance frequency of each case where jt to jb different numbers of correct elements are included in ,
上記の偏差Sが最小となる各ケースの出現頻度p(i)を各々求め、求めた各ケースの出現頻度p(i)が前記各ケースの出現比率として設定されている。The appearance frequency p (i) of each case having the minimum deviation S is obtained, and the obtained appearance frequency p (i) of each case is set as the appearance ratio of each case.
これにより、認証用要素群中での個々の正解候補要素の出現頻度と個々の不正解候補要素の出現頻度の差が最小となるように個々の認証環境条件毎に設定した各ケースの出現比率に従って、認証用要素群中での個々の正解候補要素の出現頻度と個々の不正解候補要素の出現頻度の差が最小となるように認証用要素群が生成されることになるので、認証用要素群の各要素を被認証者へ提示し、正解要素を被認証者に指定させることで被認証者の認証を行う場合に、正解要素があぶり出しによって第三者に弁別されることを防止することができる。従って、請求項5記載の発明は、請求項4記載の発明と同様に、個々の被認証者毎に認証環境条件を設定した場合にも、記憶手段の記憶容量を節減しつつ、正解要素があぶり出しによって第三者に弁別されることのない認証用要素群をほぼ一定の時間で生成して被認証者の認証を行うことができる。 Thus, the appearance ratio of each case set for each authentication environment condition so that the difference between the appearance frequency of each correct candidate element and the appearance frequency of each incorrect answer candidate element in the authentication element group is minimized. Therefore, the authentication element group is generated so that the difference between the appearance frequency of each correct answer candidate element and the appearance frequency of each incorrect answer candidate element in the authentication element group is minimized. When authenticating a person to be authenticated by presenting each element of the element group to the person to be authenticated and specifying the correct element to the person to be authenticated, the correct element is prevented from being discriminated by a third party due to exposure. be able to. Therefore, in the invention described in claim 5, as in the invention described in claim 4, even when the authentication environment condition is set for each individual person to be authenticated, the correct answer element is reduced while saving the storage capacity of the storage means. It is possible to authenticate the person to be authenticated by generating an authentication element group that is not discriminated by a third party due to the appearance in a substantially constant time.
また、請求項1又は請求項4又は請求項5記載の発明において、例えば請求項6に記載したように、第1記憶手段に情報が記憶されている個々の要素は被認証者への提示中に被認証者へ与えられる内容が時系列に変化する時系列情報であり、認証手段は、認証用要素群を構成する個々の要素を被認証者へ順に提示すると共に、個々の要素のうち正解要素と認識した要素が提示されている期間を明示する操作を被認証者に行わせ、正解要素の提示期間が適正に明示されたか否かを判定することで被認証者の認証を行うように構成することが好ましい。例えば認証用要素群を構成する個々の要素のうちの正解要素を単に被認証者に指定させる場合、回答の組合わせの数(認証強度)は認証用要素群を構成する要素の数に依存するので、認証強度を確保するためには認証用要素群を構成する要素の数をある程度多くする必要があり、これに伴って認証用要素群に含まれる正解要素の数や正解候補要素の数tnも増大傾向となることで正規の被認証者に掛かる負担も増大する。 In the invention of claim 1 or claim 4 or claim 5, for example, as described in claim 6 , each element whose information is stored in the first storage means is being presented to the person to be authenticated. The contents given to the person to be authenticated are time-series information that changes in time series, and the authentication means presents the individual elements constituting the authentication element group to the person to be authenticated in order, and the correct answer among the individual elements. Authenticate the authenticated person by determining whether or not the correct answer element presentation period is properly specified by letting the authenticated person perform an operation that clearly indicates the period during which the recognized element is presented It is preferable to configure. For example, if the correct element of individual elements constituting the authentication element group is simply designated by the person to be authenticated, the number of combinations of the answers (authentication strength) depends on the number of elements constituting the authentication element group. Therefore, in order to secure the authentication strength, it is necessary to increase the number of elements constituting the authentication element group to some extent, and accordingly, the number of correct answer elements and the number of correct candidate elements tn included in the authentication element group As a result, the burden on the authorized person also increases.
これに対して請求項6記載の発明では、被認証者が正解要素と認識した要素が提示されている期間を明示する操作を被認証者に行わせ、被認証者によって明示された期間も考慮して被認証者の認証を行うので、認証用要素群を構成する要素の数に比して回答の組合わせの数を大幅に増大させることができ、認証用要素群を構成する個々の要素(時系列情報)を被認証者に提示している時間をランダムに変化させる等により、正規の被認証者に掛かる負担の増大を抑制しつつ認証強度を大幅に増大させることができる。 On the other hand, in the invention according to claim 6 , an operation to specify the period during which the element recognized by the person to be authenticated as the correct element is presented is performed, and the period specified by the person to be authenticated is also considered. As a result, the number of combinations of responses can be greatly increased compared to the number of elements constituting the authentication element group, and the individual elements constituting the authentication element group The authentication strength can be significantly increased while suppressing an increase in the burden on the authorized person by changing the time during which (time-series information) is presented to the person to be authenticated.
また、請求項6記載の発明において、例えば請求項7に記載したように、時系列情報は楽曲の情報であり、認証用要素群を構成する個々の要素は、楽曲から抽出された一部のフレーズの情報であり、認証手段は、認証用要素群を構成するjn個のフレーズを順に再生することで、jn個のフレーズを被認証者へ順次提示するように構成することが好ましい。請求項6に記載の時系列情報としては、楽曲以外に動画像等が挙げられるが、動画像等と比較すると楽曲は記憶するための記憶容量の節減が容易であり、一部のフレーズを抽出して提示した場合にも抽出元の楽曲の一部として認識され易く、異なる楽曲から抽出したフレーズを連続的に再生した場合に、人間の耳にはフレーズの境を容易に聞き分けられる一方で、機械的にフレーズの境を認識するためには高度な技術が必要となる、という特性を有している。従って、時系列情報として楽曲を用いることで、装置構成の複雑化を回避しつつ精度の高い認証を実現することができる。 In the invention described in claim 6 , for example, as described in claim 7 , the time-series information is music information, and each element constituting the authentication element group is a part of the music extracted from the music Preferably, the authentication means is configured to sequentially present jn phrases to the person to be authenticated by sequentially reproducing jn phrases constituting the authentication element group. The time-series information according to claim 6 includes a moving image and the like in addition to the music, but it is easy to reduce the storage capacity for storing the music as compared with the moving image and the like, and some phrases are extracted. It is easy to be recognized as a part of the source song, and when the phrases extracted from different songs are played continuously, the human ear can easily distinguish the boundary of the phrase, In order to mechanically recognize the boundary of a phrase, it has the characteristic that advanced technology is required. Therefore, by using music as time-series information, highly accurate authentication can be realized while avoiding complication of the apparatus configuration.
なお、請求項7記載の発明において、正解要素として使用するフレーズを抽出する楽曲は、自動的に選択して正規の被認証者に提示させるようにしてもよいが、例えば請求項8に記載したように、正規の被認証者によって事前に選択され、正規の被認証者によって選択された楽曲のIDはテーブルに登録され、認証用要素群としての認証用音楽データを生成する際に参照されるようにすることが好ましい。これにより、正解要素として使用するフレーズを抽出する楽曲を記憶するための正規の被認証者の負担を軽減することができる。 Incidentally, in the invention of claim 7 wherein, the music for extracting phrase to use as the correct element may automatically be selected so as to be presented to the person to be authenticated the normal, but for example, set forth in claim 8 As described above, the ID of the music selected in advance by the authorized person and registered by the authorized person is registered in the table, and is referred to when generating the authentication music data as the authentication element group. It is preferable to do so. Thereby, it is possible to reduce the burden on the authorized person for storing the music for extracting the phrase used as the correct element.
請求項9記載の発明に係る認証プログラムは、被認証者の認証に用いる認証用要素群の構成要素として使用可能な要素の情報を複数記憶する第1記憶手段と、被認証者の認証における認証環境条件を規定する、前記認証用要素群中の正解要素として使用する正解候補要素の数tn、前記認証用要素群中の不正解要素として使用する不正解候補要素の数dn、前記認証用要素群を構成する要素の数jn(但しjnは対応する認証環境条件で要求される認証強度に応じて定まる)、前記認証用要素群中の正解要素の最大数jt及び最小数jb(但しjb≦jt<jn)の各パラメータのうちの少なくとも1つが他の認証環境条件と相違する複数種の認証環境条件の各々を単位として生成された、認証用要素群の構成要素としてtn個の正解候補要素及びdn個の不正解候補要素のうちの何れを用いるかを、前記認証用要素群を構成する1番目〜jn番目の各要素毎に各々規定する前記認証用要素群のパターンを、個々の認証環境条件毎に各々複数種記憶する第2記憶手段と、を備えたコンピュータを、個々の被認証者毎に予め登録された属性情報から処理対象の被認証者の属性情報を取得し、処理対象の被認証者の認証に適用する認証環境条件として、取得した属性情報が表す処理対象の被認証者の属性に応じた認証環境条件を検知する検知手段、前記第2記憶手段に記憶されている前記認証用要素群のパターンの中から、前記検知手段によって検知された認証環境条件に合致する単一の認証用要素群のパターンをランダムに選択し、選択した認証用要素群のパターンから認証に用いる認証用要素群を生成する生成手段、及び、前記生成手段によって生成された前記認証用要素群を構成するjn個の要素を被認証者へ各々提示すると共に、提示したjn個の要素のうちの正解要素を被認証者に指定させることで前記被認証者の認証を行う認証手段として機能させるための認証プログラムであって、対応する前記認証用要素群のパターンが前記第2記憶手段に記憶されている個々の認証環境条件における正解候補要素の数tn及び不正解候補要素の数dnは、正解候補要素の数tn及び不正解候補要素の数dnのうちの一方の値を決定又は取得した後に、
を満たす正解候補要素の数tn及び不正解候補要素の数dnのうちの他方の値を演算し、演算によって得られた値を正解候補要素の数tn及び不正解候補要素の数dnのうちの他方の値として整数化することで、tn個の正解候補要素の各々の前記認証用要素群中での出現頻度とdn個の不正解候補要素の各々の前記認証用要素群中での出現頻度の差が最小となるように予め設定され、前記第2記憶手段に記憶されている、前記個々の認証環境条件に対応する前記認証用要素群のパターンは、対応する認証環境条件に従い、個々の認証環境条件毎に予め各々複数種生成されて前記第2記憶手段に記憶されている。
請求項9記載の発明に係る認証プログラムは、上記の第1記憶手段及び第2記憶手段を備えたコンピュータを、上記の検知手段、生成手段及び認証手段として機能させるためのプログラムであり、個々の認証環境条件における正解候補要素の数tn及び不正解候補要素の数dnは、請求項1記載の発明と同様に予め設定され、個々の認証環境条件に対応する前記認証用要素群のパターンは、請求項1記載の発明と同様に個々の認証環境条件毎に予め各々複数種生成されて前記第2記憶手段に記憶されているので、上記のコンピュータが請求項9記載の発明に係る認証プログラムを実行することにより、上記のコンピュータが請求項1に記載の認証装置として機能することになり、請求項1記載の発明と同様に、個々の被認証者毎に認証環境条件を設定した場合にも、記憶手段の記憶容量を節減しつつ、正解要素があぶり出しによって第三者に弁別されることのない認証用要素群をほぼ一定の時間で生成して被認証者の認証を行うことができる。
An authentication program according to the invention described in claim 9 includes a first storage means for storing a plurality of pieces of information of elements that can be used as constituent elements of an authentication element group used for authentication of a person to be authenticated, and authentication in authentication of the person to be authenticated. The number tn of correct candidate elements to be used as correct answer elements in the authentication element group that defines environmental conditions, the number dn of incorrect answer candidate elements to be used as incorrect answer elements in the authentication element group, and the authentication element The number jn of elements constituting the group (where jn is determined according to the authentication strength required in the corresponding authentication environment condition), the maximum number jt and the minimum number jb of correct elements in the authentication element group (where jb ≦ jn <jn) tn correct candidate elements as constituent elements of the authentication element group, each of which is generated with each of a plurality of types of authentication environment conditions different from other authentication environment conditions And dn incorrect answer candidate elements A plurality of types of patterns of the authentication element group that define each of the first to jn elements constituting the authentication element group for each authentication environment condition. And authentication means for acquiring attribute information of the subject to be processed from attribute information registered in advance for each individual person to be authenticated and applying the computer to the authentication of the subject person to be processed. As an environmental condition, from a pattern of the authentication element group stored in the detecting means for detecting the authentication environmental condition corresponding to the attribute of the authentication target person to be processed represented by the acquired attribute information, the second storage means Generating means for randomly selecting a single authentication element group pattern that matches the authentication environment condition detected by the detection means, and generating an authentication element group used for authentication from the selected authentication element group pattern ,as well as The jn elements constituting the authentication element group generated by the generating means are each presented to the person to be authenticated, and the correct element of the jn elements presented is specified by the person to be authenticated. An authentication program for functioning as an authentication means for authenticating the person to be authenticated, the correct candidate element in each authentication environment condition in which the corresponding pattern of the authentication element group is stored in the second storage means After determining or obtaining one of the number tn of correct candidate elements and the number dn of incorrect answer candidate elements,
The other value out of the number tn of correct candidate elements and the number dn of incorrect answer candidate elements satisfying the condition is calculated, and the value obtained by the operation is calculated from the number tn of correct candidate elements and the number dn of incorrect answer candidate elements. By making it an integer as the other value, the appearance frequency of each of tn correct candidate elements in the authentication element group and the appearance frequency of each of dn incorrect answer candidate elements in the authentication element group The pattern of the authentication element group corresponding to each individual authentication environment condition, which is preset so as to minimize the difference between the two, and stored in the second storage unit, A plurality of types are generated in advance for each authentication environment condition and stored in the second storage means .
An authentication program according to a ninth aspect of the invention is a program for causing a computer including the first storage unit and the second storage unit to function as the detection unit, the generation unit, and the authentication unit. The number of correct answer candidate elements tn and the number of incorrect answer candidate elements dn in the authentication environment condition are preset in the same manner as in the invention of claim 1, and the pattern of the authentication element group corresponding to each authentication environment condition is: Since a plurality of types are generated in advance for each individual authentication environment condition and stored in the second storage means in the same manner as in the first aspect of the invention, the computer executes the authentication program according to the ninth aspect of the invention. When executed, the computer functions as the authentication device according to claim 1, and, similarly to the invention according to claim 1, authentication environment conditions are set for each individual person to be authenticated. Even if it is determined, authentication elements can be authenticated by generating a group of authentication elements that are not discriminated by a third party due to the appearance of correct elements while reducing the storage capacity of the storage means. It can be carried out.
請求項10記載の発明に係る認証プログラムは、被認証者の認証に用いる認証用要素群の構成要素として使用可能な要素の情報を複数記憶する第1記憶手段を備えたコンピュータを、個々の被認証者毎に予め登録された属性情報から処理対象の被認証者の属性情報を取得し、処理対象の被認証者の認証に適用する認証環境条件として、取得した属性情報が表す処理対象の被認証者の属性に応じた認証環境条件を検知する検知手段、被認証者の認証における認証環境条件を規定する、前記認証用要素群中の正解要素として使用する正解候補要素の数tn、前記認証用要素群中の不正解要素として使用する不正解候補要素の数dn、前記認証用要素群を構成する要素の数jn(但しjnは対応する認証環境条件で要求される認証強度に応じて定まる)、前記認証用要素群中の正解要素の最大数jt及び最小数jb(但しjb≦jt<jn)の各パラメータのうちの少なくとも1つが他の認証環境条件と相違する複数種の認証環境条件の各々を単位として設定された、前記認証用要素群にjt個〜jb個のうちの互いに異なる数の正解要素が含まれている各ケースの出現比率のうち、前記検知手段によって検知された認証環境条件における前記各ケースの出現比率に従い、発生させる乱数(≧0)の数値範囲に対応する数直線を、前記検知された認証環境条件における前記各ケースの出現比率に応じて前記各ケースの何れかに各々対応する複数の区間に区切り、前記数値範囲内の乱数を発生させ、発生させた乱数が前記複数の区間の何れに属する値かを判断し、発生させた乱数が属する区間に対応するケースにおける正解要素の数を、生成する認証用要素群中の正解要素の数iとして決定し、前記第1記憶手段に情報が記憶されている複数の要素より選択又は抽出されたtn個の正解候補要素からi個の正解要素を選択すると共に、前記第1記憶手段に情報が記憶されている複数の要素より選択又は抽出されたdn個の不正解候補要素から(jn-i)個の不正解要素を選択することで、前記認証用要素群を生成する生成手段、及び、前記生成手段によって生成された前記認証用要素群を構成するjn個の要素を被認証者へ各々提示すると共に、提示したjn個の要素のうちの正解要素を被認証者に指定させることで前記被認証者の認証を行う認証手段として機能させるための認証プログラムであって、前記各ケースの出現比率が設定されている個々の認証環境条件は、正解候補要素の数tn及び不正解候補要素の数dnのうちの一方の値を決定又は取得した後に、
を満たす正解候補要素の数tn及び不正解候補要素の数dnのうちの他方の値を演算し、演算によって得られた値を正解候補要素の数tn及び不正解候補要素の数dnのうちの他方の値として整数化することで、tn個の正解候補要素の各々の前記認証用要素群中での出現頻度とdn個の不正解候補要素の各々の前記認証用要素群中での出現頻度の差が最小となるように、正解候補要素の数tn及び不正解候補要素の数dnが設定され、前記個々の認証環境条件の各々における各ケースの出現比率は、対応する認証環境条件に従いtn個の正解候補要素及びdn個の不正解候補要素からjn個の要素を選択した場合に、選択したjn個の要素に含まれる正解要素の数iがjt個〜jb個の各ケース毎に組合わせの数を求め、求めた各ケース毎の組合わせの数の比率に合致するように各々設定される。
請求項10記載の発明に係る認証プログラムは、上記の第1記憶手段を備えたコンピュータを、上記の検知手段、生成手段及び認証手段として機能させるためのプログラムであり、個々の認証環境条件における正解候補要素の数tn及び不正解候補要素の数dnは請求項4記載の発明と同様に設定され、個々の認証環境条件の各々における各ケースの出現比率も請求項4記載の発明と同様に設定されるので、上記のコンピュータが請求項10記載の発明に係る認証プログラムを実行することにより、上記のコンピュータが請求項4に記載の認証装置として機能することになり、請求項4記載の発明と同様に、個々の被認証者毎に認証環境条件を設定した場合にも、記憶手段の記憶容量を節減しつつ、正解要素があぶり出しによって第三者に弁別されることのない認証用要素群をほぼ一定の時間で生成して被認証者の認証を行うことができる。
An authentication program according to the invention of claim 10 is a computer program comprising: a first storage means for storing a plurality of pieces of information of elements that can be used as constituent elements of an authentication element group used for authenticating a person to be authenticated; The attribute information of the subject to be processed is acquired from the attribute information registered in advance for each certifier, and the processing target to be represented by the acquired attribute information is obtained as an authentication environment condition applied to the authentication of the subject to be authenticated. A detecting means for detecting an authentication environment condition according to an attribute of the authenticator, a number tn of correct candidate elements to be used as correct elements in the authentication element group that defines an authentication environment condition for authentication of the user to be authenticated, the authentication The number of incorrect answer candidate elements dn used as incorrect answer elements in the element group, the number jn of elements constituting the authentication element group (where jn is determined according to the authentication strength required in the corresponding authentication environment condition) ), The authentication Each of a plurality of types of authentication environment conditions in which at least one of the parameters of the maximum number jt and the minimum number jb (where jb ≦ jt <jn) of correct elements in the element group is different from other authentication environment conditions Set in the authentication element group in the authentication environment condition detected by the detection means out of the appearance ratios of the cases where the authentication element group includes different numbers of correct elements among jt to jb. According to the appearance ratio of each case, a number line corresponding to the numerical range of the random number to be generated (≧ 0) corresponds to each of the cases according to the appearance ratio of each case in the detected authentication environment condition. The correct element in the case corresponding to the section to which the generated random number belongs, is divided into a plurality of sections to generate a random number within the numerical range, determines which of the plurality of sections the generated random number belongs to of The number is determined as the number i of correct answer elements in the authentication element group to be generated, and i pieces are selected from tn correct answer candidate elements selected or extracted from a plurality of elements whose information is stored in the first storage means. And (jn-i) incorrect answer elements are selected from dn incorrect answer candidate elements selected or extracted from a plurality of elements whose information is stored in the first storage means. The generation means for generating the authentication element group, and jn elements constituting the authentication element group generated by the generation means are respectively presented to the person to be authenticated, and jn An authentication program for functioning as an authentication means for authenticating the authenticated person by causing the authenticated person to specify a correct element of the elements, and each authentication in which the appearance ratio of each case is set The environmental condition is the number of correct candidate elements tn One value of the number dn beauty incorrect candidate elements after determining or acquisition,
The other value out of the number tn of correct candidate elements and the number dn of incorrect answer candidate elements satisfying the condition is calculated, and the value obtained by the operation is calculated from the number tn of correct candidate elements and the number dn of incorrect answer candidate elements. By making it an integer as the other value, the appearance frequency of each of tn correct candidate elements in the authentication element group and the appearance frequency of each of dn incorrect answer candidate elements in the authentication element group The number of correct answer candidate elements tn and the number of incorrect answer candidate elements dn are set so that the difference between the cases is the tn according to the corresponding authentication environment condition. When jn elements are selected from the correct answer candidate elements and dn incorrect answer candidate elements, the number i of correct answer elements included in the selected jn elements is set for each case of jt to jb. Find the number of combinations, and make sure that each combination matches the ratio of the number of combinations for each case. Is set .
An authentication program according to a tenth aspect of the invention is a program for causing a computer including the first storage means to function as the detection means, the generation means, and the authentication means. The number tn of candidate elements and the number dn of incorrect answer candidate elements are set in the same manner as in the invention described in claim 4, and the appearance ratio of each case in each authentication environment condition is also set in the same manner as in the invention described in claim 4. Therefore, when the computer executes the authentication program according to the invention according to claim 10, the computer functions as the authentication device according to claim 4, and the invention according to claim 4 Similarly, even when authentication environment conditions are set for each individual person to be authenticated, the correct element is discriminated by a third party by reducing the storage capacity of the storage means and by revealing it. An authentication element group that never occurs can be generated in a substantially constant time to authenticate the person to be authenticated.
請求項11記載の発明に係る認証プログラムは、被認証者の認証に用いる認証用要素群の構成要素として使用可能な要素の情報を複数記憶する第1記憶手段を備えたコンピュータを、個々の被認証者毎に予め登録された属性情報から処理対象の被認証者の属性情報を取得し、処理対象の被認証者の認証に適用する認証環境条件として、取得した属性情報が表す処理対象の被認証者の属性に応じた認証環境条件を検知する検知手段、被認証者の認証における認証環境条件を規定する、前記認証用要素群中の正解要素として使用する正解候補要素の数tn、前記認証用要素群中の不正解要素として使用する不正解候補要素の数dn、前記認証用要素群を構成する要素の数jn(但しjnは対応する認証環境条件で要求される認証強度に応じて定まる)、前記認証用要素群中の正解要素の最大数jt及び最小数jb(但しjb≦jt<jn)の各パラメータのうちの少なくとも1つが他の認証環境条件と相違する複数種の認証環境条件の各々を単位として設定された、前記認証用要素群にjt個〜jb個のうちの互いに異なる数の正解要素が含まれている各ケースの出現比率のうち、前記検知手段によって検知された認証環境条件における前記各ケースの出現比率に従い、発生させる乱数(≧0)の数値範囲に対応する数直線を、前記検知された認証環境条件における前記各ケースの出現比率に応じて前記各ケースの何れかに各々対応する複数の区間に区切り、前記数値範囲内の乱数を発生させ、発生させた乱数が前記複数の区間の何れに属する値かを判断し、発生させた乱数が属する区間に対応するケースにおける正解要素の数を、生成する認証用要素群中の正解要素の数iとして決定し、前記第1記憶手段に情報が記憶されている複数の要素より選択又は抽出されたtn個の正解候補要素からi個の正解要素を選択すると共に、前記第1記憶手段に情報が記憶されている複数の要素より選択又は抽出されたdn個の不正解候補要素から(jn-i)個の不正解要素を選択することで、前記認証用要素群を生成する生成手段、及び、前記生成手段によって生成された前記認証用要素群を構成するjn個の要素を被認証者へ各々提示すると共に、提示したjn個の要素のうちの正解要素を被認証者に指定させることで前記被認証者の認証を行う認証手段として機能させるための認証プログラムであって、前記複数種の認証環境条件の各々を単位として設定された前記各ケースの出現比率は、当該認証環境条件に従いtn個の正解候補要素及びdn個の不正解候補要素から最大jt個、最小jb個(但しjb≦jt<jn)の正解要素を含む総数jn個の要素を選択して前記認証用要素群を生成した場合に、生成した前記認証用要素群にjt個〜jb個のうちの互いに異なる数の正解要素が含まれている各ケースの出現頻度を各々p(i)(但し、i=jb,jb+1,…,jt)としたときに、
上記の偏差Sが最小となる各ケースの出現頻度p(i)を各々求め、求めた各ケースの出現頻度p(i)が前記各ケースの出現比率として設定されている。
請求項11記載の発明に係る認証プログラムは、上記の第1記憶手段を備えたコンピュータを、上記の検知手段、生成手段及び認証手段として機能させるためのプログラムであり、複数種の認証環境条件の各々を単位として設定される各ケースの出現比率は請求項5記載の発明と同様に設定されているので、上記のコンピュータが請求項11記載の発明に係る認証プログラムを実行することにより、上記のコンピュータが請求項5に記載の認証装置として機能することになり、請求項5記載の発明と同様に、個々の被認証者毎に認証環境条件を設定した場合にも、記憶手段の記憶容量を節減しつつ、正解要素があぶり出しによって第三者に弁別されることのない認証用要素群をほぼ一定の時間で生成して被認証者の認証を行うことができる。
According to an eleventh aspect of the present invention, there is provided an authentication program comprising: a computer having a first storage unit that stores a plurality of pieces of information of elements that can be used as constituent elements of an authentication element group used for authenticating a user to be authenticated The attribute information of the subject to be processed is acquired from the attribute information registered in advance for each certifier, and the processing target to be represented by the acquired attribute information is obtained as an authentication environment condition applied to the authentication of the subject to be authenticated. A detecting means for detecting an authentication environment condition according to an attribute of the authenticator, a number tn of correct candidate elements to be used as correct elements in the authentication element group that defines an authentication environment condition for authentication of the user to be authenticated, the authentication The number of incorrect answer candidate elements dn used as incorrect answer elements in the element group, the number jn of elements constituting the authentication element group (where jn is determined according to the authentication strength required in the corresponding authentication environment condition) ), The authentication Each of a plurality of types of authentication environment conditions in which at least one of the parameters of the maximum number jt and the minimum number jb (where jb ≦ jt <jn) of correct elements in the element group is different from other authentication environment conditions Set in the authentication element group in the authentication environment condition detected by the detection means out of the appearance ratios of the cases where the authentication element group includes different numbers of correct elements among jt to jb. According to the appearance ratio of each case, a number line corresponding to the numerical range of the random number to be generated (≧ 0) corresponds to each of the cases according to the appearance ratio of each case in the detected authentication environment condition. The correct element in the case corresponding to the section to which the generated random number belongs, is divided into a plurality of sections to generate a random number within the numerical range, determines which of the plurality of sections the generated random number belongs to of The number is determined as the number i of correct answer elements in the authentication element group to be generated, and i pieces are selected from tn correct answer candidate elements selected or extracted from a plurality of elements whose information is stored in the first storage means. And (jn-i) incorrect answer elements are selected from dn incorrect answer candidate elements selected or extracted from a plurality of elements whose information is stored in the first storage means. The generation means for generating the authentication element group, and jn elements constituting the authentication element group generated by the generation means are respectively presented to the person to be authenticated, and jn An authentication program for functioning as an authentication means for authenticating the authenticated person by causing the authenticated person to specify a correct element of the elements, wherein each of the plurality of types of authentication environment conditions is set as a unit The appearance ratio of each case is According to the authentication environment condition, a total of jn elements including maximum jt and minimum jb (jb ≦ jt <jn) correct elements are selected from tn correct answer candidate elements and dn incorrect answer candidate elements. When the authentication element group is generated, the appearance frequency of each case in which the generated authentication element group includes different numbers of correct elements among jt to jb is represented by p (i) (however, , I = jb, jb + 1,..., Jt)
The appearance frequency p (i) of each case having the minimum deviation S is obtained, and the obtained appearance frequency p (i) of each case is set as the appearance ratio of each case .
An authentication program according to an eleventh aspect of the invention is a program for causing a computer including the first storage means to function as the detection means, the generation means, and the authentication means. Since the appearance ratio of each case set as a unit is set in the same manner as in the invention described in claim 5, the computer executes the authentication program according to the invention described in claim 11, thereby The computer functions as the authentication device according to claim 5. Similarly to the invention according to claim 5, when the authentication environment condition is set for each individual person to be authenticated, the storage capacity of the storage means is reduced. It is possible to authenticate the person to be authenticated by generating a group of authentication elements in a substantially constant time so that the correct elements are not discriminated by a third party due to outflow while saving.
請求項12記載の発明に係る認証プログラムは、上記の第1記憶手段を備えたコンピュータを、上記の検知手段、生成手段及び認証手段として機能させるためのプログラムであるので、上記のコンピュータが請求項12記載の発明に係る認証プログラムを実行することにより、上記のコンピュータが請求項5に記載の認証装置として機能することになり、請求項5記載の発明と同様に、個々の被認証者毎に認証環境条件を設定した場合にも、記憶手段の記憶容量を節減しつつ、正解要素があぶり出しによって第三者に弁別されることのない認証用要素群をほぼ一定の時間で生成して被認証者の認証を行うことができる。 Authentication program according to the invention of claim 1 wherein the computer having a first memory means of the said detection means, since it is a program to function as a generator and an authentication means, said computer claims by executing the authentication program according to the invention of claim 1 wherein, will be above the computer functions as an authentication device according to claim 5, in the same manner as the invention of claim 5, each of the person to be authenticated Even when the authentication environment condition is set for each time, while saving the storage capacity of the storage means, an authentication element group in which correct elements are not discriminated by a third party due to the appearance is generated in a substantially constant time. The person to be authenticated can be authenticated .
以上説明したように本発明は、被認証者に認証における認証環境条件を規定する各パラメータのうちの少なくとも1つが他の認証環境条件と相違する複数種の認証環境条件の各々を単位として、認証用要素群の構成要素としてtn個の正解候補要素及びdn個の不正解候補要素のうちの何れを用いるかを、認証用要素群を構成する1番目〜jn番目の各要素毎に各々規定する認証用要素群のパターンを、個々の認証環境条件毎に各々複数種記憶しておき、個々の被認証者毎に予め登録された属性情報から処理対象の被認証者の属性情報を取得し、処理対象の被認証者の認証に適用する認証環境条件として、取得した属性情報が表す処理対象の被認証者の属性に応じた認証環境条件を検知し、検知した認証環境条件に合致する単一の認証用要素群のパターンをランダムに選択し、選択した認証用要素群のパターンに基づいて認証用要素群を生成し、生成した認証用要素群を構成するjn個の要素を被認証者へ各々提示すると共に、提示したjn個の要素のうちの正解要素を被認証者に指定させることで被認証者の認証を行うようにしたので、個々の被認証者毎に認証環境条件を設定した場合にも、記憶手段の記憶容量を節減しつつ、正解要素があぶり出しによって第三者に弁別されることのない認証用要素群をほぼ一定の時間で生成して被認証者の認証を行うことができる、という優れた効果を有する。 The present invention described above, in units of each of a plurality of types of authentication environmental conditions at least one different from the other authentication environmental conditions of the respective parameters defining the authentication environmental conditions in the authentication person to be authenticated, authentication any or use of tn pieces of the correct candidate elements and dn number of incorrect candidate elements as a component of use element group, defined respectively for each first ~jn th respective elements constituting the authentication element group the pattern of the authentication element group, each leave more memory, acquires attribute information of the person to be authenticated to be processed from pre-registered attribute information for each individual person to be authenticated for each individual authentication environmental conditions, single, as the authentication environmental condition applied to the authentication of the person to be authenticated to be processed, the authentication and detecting environmental conditions according to the person to be authenticated attributes to be processed acquired attribute information indicates, to conform to the detected authentication environmental conditions Pattern of authentication element group With the down select randomly generates an authentication element groups based on the pattern of the authentication element group selected, each of which presents the generated jn number of elements constituting the authentication element group has to be authenticated; presentation The authentication means is authenticated by letting the person to be authenticated specify the correct answer element among the jn elements that have been processed . Even if the authentication environment condition is set for each person to be authenticated, the storage means It is possible to authenticate the person to be authenticated by generating a group of authentication elements in almost a certain time without the correct element being discriminated by a third party while saving the storage capacity of Has an effect.
また本発明は、個々の被認証者毎に予め登録された属性情報から処理対象の被認証者の属性情報を取得し、処理対象の被認証者の認証に適用する認証環境条件として、取得した属性情報が表す処理対象の被認証者の属性に応じた認証環境条件を検知し、検知した認証環境条件における各ケースの出現比率に従い、発生させる乱数(≧0)の数値範囲に対応する数直線を、前記検知された認証環境条件における前記各ケースの出現比率に応じて前記各ケースの何れかに各々対応する複数の区間に区切り、前記数値範囲内の乱数を発生させ、発生させた乱数が前記複数の区間の何れに属する値かを判断し、発生させた乱数が属する区間に対応するケースにおける正解要素の数を、生成する認証用要素群中の正解要素の数iとして決定し、tn個の正解候補要素からi個の正解要素を選択すると共に、dn個の不正解候補要素から(jn-i)個の不正解要素を選択することで、前記認証用要素群を生成し、生成した認証用要素群を構成するjn個の要素を被認証者へ各々提示すると共に、提示したjn個の要素のうちの正解要素を被認証者に指定させることで被認証者の認証を行うので、個々の被認証者毎に認証環境条件を設定した場合にも、記憶手段の記憶容量を節減しつつ、正解要素があぶり出しによって第三者に弁別されることのない認証用要素群をほぼ一定の時間で生成して被認証者の認証を行うことができる、という優れた効果を有する。 Further, the present invention acquires the attribute information of the processing subject to be authenticated from the attribute information registered in advance for each individual user to be authenticated, and acquires the authentication environment condition to be applied to the authentication of the processing target user . A number line corresponding to a numerical range of random numbers (≧ 0) to be generated in accordance with the appearance ratio of each case in the detected authentication environment condition by detecting the authentication environment condition according to the attribute of the authentication target person to be processed represented by the attribute information Is divided into a plurality of sections corresponding to any of the cases according to the appearance ratio of the cases in the detected authentication environment condition, and a random number within the numerical range is generated. It is determined which value belongs to the plurality of sections, the number of correct elements in the case corresponding to the section to which the generated random number belongs is determined as the number i of correct elements in the authentication element group to be generated, and tn Correct answer By selecting i correct answer elements from complementary elements and selecting (jn-i) incorrect answer elements from dn incorrect answer candidate elements, the authentication element group is generated and the generated authentication element is generated . The jn elements that make up the element group are each presented to the person to be authenticated, and the person to be authenticated is authenticated by specifying the correct element of the jn elements presented to the person to be authenticated . Even when authentication environment conditions are set for each person to be authenticated, a group of authentication elements in which correct elements are not discriminated by a third party due to spilling while reducing the storage capacity of the storage means can be obtained in a substantially constant time. It has the outstanding effect that it can produce | generate and authenticate a to-be-authenticated person .
以下、図面を参照して本発明の実施形態の一例を詳細に説明する。 Hereinafter, an example of an embodiment of the present invention will be described in detail with reference to the drawings.
〔第1実施形態〕
図1には本第1実施形態に係るコンピュータ・システム10が示されている。コンピュータ・システム10は、多数台の端末装置12が接続されたネットワーク14にサービス提供システム16が接続されて構成されており、サービス提供システム16は認証サーバ18とサービス提供サーバ20がイントラネット(LAN)22を介して互いに接続されて構成されている。なお、端末装置12は、任意の情報を表示可能なディスプレイ等の表示装置、任意の情報を入力可能なキーボード等の入力装置、音楽データを音楽として再生可能な音声再生装置を備え、ネットワーク14を介して通信する機能を備えた機器であればよく、例えばPC(Personal Computer)や携帯電話機、PDA、或いはATM(Automatic Teller Machine:現金自動預け払い機)等であってもよい。
[First Embodiment]
FIG. 1 shows a computer system 10 according to the first embodiment. The computer system 10 is configured by connecting a service providing system 16 to a network 14 to which a large number of terminal devices 12 are connected. The service providing system 16 includes an authentication server 18 and a service providing server 20 in an intranet (LAN). 22 are connected to each other via 22. The terminal device 12 includes a display device such as a display capable of displaying arbitrary information, an input device such as a keyboard capable of inputting arbitrary information, and an audio reproducing device capable of reproducing music data as music. For example, a PC (Personal Computer), a mobile phone, a PDA, or an ATM (Automatic Teller Machine) may be used.
サービス提供システム16は、端末装置12を操作してサービス提供システム16にアクセスした利用者のうち、サービス提供システム16の利用を事前に申し込むことでユーザIDが付与された正規の利用者に対してのみサービス提供機関が所定のサービスを提供するためのシステムであり、認証サーバ18は、端末装置12を介してサービス提供システム16にアクセスした利用者(被認証者)が正規の利用者か否かを判定する認証処理を行い、サービス提供サーバ20は、認証サーバ18によって正規の利用者であると判定された利用者に対してのみ所定のサービスを提供するように構成されている。 Of the users who have accessed the service providing system 16 by operating the terminal device 12, the service providing system 16 applies to regular users who have been given a user ID by applying for the use of the service providing system 16 in advance. Only the service providing organization provides a predetermined service, and the authentication server 18 determines whether or not the user (authenticated person) accessing the service providing system 16 via the terminal device 12 is an authorized user. The service providing server 20 is configured to provide a predetermined service only to a user who is determined to be a legitimate user by the authentication server 18.
なお、サービス提供機関としては金融機関が好適であり、この場合、所定のサービスとしては、端末装置12としてのPCや携帯電話機、PDA等からネットワーク14としてのインターネット等を介してサービス提供システム16にアクセスした正規の利用者、或いは端末装置12としてのATMからネットワーク14としての専用通信線を介してサービス提供システム16にアクセスした正規の利用者に対し、利用者の指示に応じて預金の残高照会、入出金照会、口座振り込み、振り替え等の様々な金融取引を行う金融取引サービスを適用することができるが、これに限られるものではなく、本発明は利用者の認証を必要とする様々な態様に適用可能である。 Note that a financial institution is suitable as the service providing organization. In this case, the predetermined service is a service provided to the service providing system 16 via the Internet or the like as the network 14 from a PC, mobile phone, PDA or the like as the terminal device 12. For the authorized user who accessed or the authorized user who accessed the service providing system 16 from the ATM as the terminal device 12 via the dedicated communication line as the network 14, the balance inquiry of the deposit according to the instruction of the user It is possible to apply a financial transaction service for performing various financial transactions such as deposit / withdrawal inquiry, account transfer, transfer, etc., but the present invention is not limited to this, and the present invention provides various modes that require user authentication. It is applicable to.
認証サーバ18は、CPU18A、RAM等から成るメモリ18B、ハードディスクドライブ(HDD)18C、ネットワークインタフェース(I/F)部18Dを備えており、ネットワークI/F部18Dは前述のネットワーク14及びイントラネット(LAN)22に各々接続されている。またHDD18Cには、曲登録処理を行うための曲登録プログラムと認証処理を行うための認証プログラムを含む利用者認証プログラムがインストールされている。この利用者認証プログラムは請求項9に記載の認証プログラムに対応しており、CPU18Aが上記の認証プログラムを実行することで、認証サーバ18は請求項1に記載の認証装置として機能する。 The authentication server 18 includes a CPU 18A, a memory 18B including a RAM, a hard disk drive (HDD) 18C, and a network interface (I / F) unit 18D. The network I / F unit 18D includes the network 14 and an intranet (LAN). ) 22 respectively. In addition, a user authentication program including a music registration program for performing music registration processing and an authentication program for performing authentication processing is installed in the HDD 18C. The user authentication program corresponds to the authentication program according to claim 9 , and the authentication server 18 functions as the authentication device according to claim 1 when the CPU 18 </ b> A executes the authentication program.
また詳細は後述するが、認証サーバ18は、サービス提供システム16にアクセスした利用者(被認証者)に対する認証処理として、楽曲を用いた認証処理、すなわち、事前に設定した正解曲を含む複数の楽曲(の一部のフレーズ)を順に再生させ、再生された複数の楽曲のうち正解曲の再生されている期間を指定(明示)する操作を被認証者に行わせ、被認証者による操作結果に基づいて被認証者が正規の利用者か否かを判定する認証処理を行う。認証サーバ18のHDD18Cには、上記の楽曲を用いた認証処理を行うための情報として楽曲DB(データベース)、認証情報テーブル、候補フレーズ数テーブル及び曲リスト情報が各々記憶されている。 Although details will be described later, the authentication server 18 includes a plurality of pieces of authentication processing using music, that is, a plurality of correct answer songs set in advance, as authentication processing for a user (authenticated person) who has accessed the service providing system 16. Play the song (part of the phrases) in order, and let the person to be authenticated perform an operation to specify (specify) the period during which the correct song is being played out of the multiple songs played. An authentication process for determining whether the person to be authenticated is an authorized user based on the above is performed. The HDD 18C of the authentication server 18 stores a music DB (database), an authentication information table, a candidate phrase number table, and music list information as information for performing authentication processing using the music.
楽曲DBには、楽曲を用いた認証処理に利用可能な多数の楽曲の音楽データが登録されている。なお、楽曲DBに音楽データが登録されている楽曲は、複数のジャンル、各ジャンル毎に複数のアーティスト、各アーティスト毎に複数のアルバムに亘っており、例として図3にも示すように、個々の楽曲の音楽データには、個々の楽曲を識別するための曲ID、ジャンル名、アーティスト名、アルバム名、発表年、曲名、フレーズ抽出位置情報等の属性情報が各々付加されている。楽曲DBに記憶されている音楽データは請求項1(及び請求項4,5)に記載の「認証用要素群の構成要素として使用可能な要素の情報」に相当し(請求項6に記載の時系列情報、請求項7に記載の楽曲の情報にも対応している)、HDD18Cは本発明に係る第1記憶手段に対応している。なお、認証情報テーブル、候補フレーズ数テーブル及び曲リスト情報については後述する。 In the music DB, music data of a large number of music that can be used for authentication processing using music is registered. In addition, the music for which music data is registered in the music DB covers a plurality of genres, a plurality of artists for each genre, and a plurality of albums for each artist. As shown in FIG. Attribute information such as a song ID, a genre name, an artist name, an album name, a release year, a song name, and phrase extraction position information for identifying individual songs is added to the music data of each song. Music data stored in the music DB corresponds to "information that can be used as a component of the authentication element group element" according to claim 1 (and claim 4, 5) (according to claim 6 time-series information, and corresponds to the information of the music according to claim 7), HDD18C corresponds to the first memory means according to the present invention. The authentication information table, candidate phrase number table, and song list information will be described later.
次に本第1実施形態の作用を説明する。本実施形態では、楽曲を用いた認証処理を行うにあたり、当該認証処理で正解曲(正解フレーズ)として用いる楽曲を正規の利用者に事前に選択させ、不正解曲(不正解フレーズ)すなわち紛れ曲(紛れフレーズ)として用いる楽曲も併せて選択する曲登録処理を行う。以下、この曲登録処理について、図2のフローチャートを参照して説明する。なお、この曲登録処理は、例えば新たな利用者によって端末装置12が操作され、ネットワーク14を経由してサービス提供システム16の利用が申し込まれた場合に、当該新たな利用者の属性情報(氏名や住所、連絡先、年齢等)を登録すると共に、ユーザID(認証ID)を付与・登録した後に実行することができる。 Next, the operation of the first embodiment will be described. In this embodiment, when performing an authentication process using a music piece, an authorized user selects in advance a music piece to be used as a correct song (correct phrase) in the authentication process, and an incorrect song (incorrect phrase), that is, a misleading song. A music registration process is also performed in which music used as a (confused phrase) is also selected. Hereinafter, the music registration process will be described with reference to the flowchart of FIG. Note that this song registration process is performed when, for example, the terminal device 12 is operated by a new user and the use of the service providing system 16 is applied via the network 14, the attribute information (name of the new user) Or an address, a contact address, an age, etc.) can be registered and a user ID (authentication ID) can be assigned and registered.
図2に示す曲登録処理では、まずステップ50において、認証IDの入力を要請するメッセージが表示され認証IDの入力欄が設けられた認証ID入力画面を端末装置12へ配信し、端末装置12の表示装置に認証ID入力画面を表示させることで、正解曲の登録を行う利用者(処理対象の利用者:正規の利用者)に対して認証IDを入力させ、入力された認証IDと対応付けて記憶されている属性情報(例えば年齢等)を検索して読み出すことで、処理対象の利用者の属性情報を取得する。次のステップ52では、ステップ50で取得した属性情報が表す処理対象の利用者の属性に応じて、楽曲を用いた認証における認証環境条件として、認証に用いる曲リストを構成する総フレーズ数jn、当該曲リストに含まれる正解フレーズ(この正解フレーズは、後で選択される正解曲から抽出される)の最大数jt及び最小数jb、単一の楽曲から抽出するフレーズの数rn及び曲リストの生成に用いる正解候補フレーズ数tnを各々決定する。 In the music registration process shown in FIG. 2, first, in step 50, an authentication ID input screen in which a message requesting input of an authentication ID is displayed and an authentication ID input field is provided is distributed to the terminal device 12. By displaying the authentication ID input screen on the display device, the user who registers the correct song (the user to be processed: a regular user) inputs the authentication ID and associates it with the input authentication ID. The attribute information of the user to be processed is acquired by searching and reading the attribute information (for example, age etc.) stored. In the next step 52, the total number of phrases jn constituting the song list used for authentication as the authentication environment condition in the authentication using the music according to the attribute of the user to be processed represented by the attribute information acquired in step 50, The maximum number jt and minimum number jb of correct phrases included in the song list (this correct phrase is extracted from the correct answer song selected later), the number of phrases rn extracted from a single song, and the list of songs The number tn of correct candidate phrases used for generation is determined.
曲リストは認証時に再生する各フレーズのIDや再生順序が設定されたリストであり、本実施形態に係る認証では、曲リストに設定されている複数(jn個)のフレーズが曲リストに登録されている順序で端末装置12で再生される。ここで、曲リストを構成する総フレーズ数jnは認証強度に関係し(総フレーズ数jnの値が大きくなる程認証強度も増大する)、正解フレーズの最大数jt及び最小数jbの適切な値の範囲は総フレーズ数jnによって変化し、正解候補フレーズ数tnの適切な値の範囲は正解フレーズの最大数jt及び最小数jbによって変化する。そして、総フレーズ数jnを値を大きくすれば認証強度は向上するものの、これに伴って正解フレーズの最大数jt及び最小数jb、正解候補フレーズ数tn(及び曲リストの生成に用いる紛れ候補フレーズ数dn)の値も大きくなるので、曲リスト等を記憶するために必要な記憶領域が増大し記憶装置(HDD18C)の記憶領域を圧迫する可能性があると共に、利用者が記憶すべき正解曲の曲数も多くなるので、利用者の負担が増大する可能性もある。 The song list is a list in which the ID of each phrase to be played back at the time of authentication and the playback order are set. In the authentication according to this embodiment, a plurality (jn) phrases set in the song list are registered in the song list. Are played back by the terminal device 12 in the order in which they are displayed. Here, the total number of phrases jn constituting the song list is related to the authentication strength (the authentication strength increases as the value of the total number of phrases jn increases), and appropriate values of the maximum number jt and the minimum number jb of correct phrases. Of the correct phrase varies depending on the maximum number jt and the minimum number jb of correct phrases. If the total number of phrases jn is increased, the authentication strength is improved. Accordingly, the maximum number of correct phrases jt and the minimum number jb, the number of correct candidate phrases tn (and the misleading candidate phrases used for generating the song list) Since the value of several dn) also increases, there is a possibility that the storage area necessary for storing the song list and the like increases, which may press the storage area of the storage device (HDD 18C), and the correct song to be stored by the user Since the number of songs increases, the burden on the user may increase.
このためステップ52では、例えば処理対象の利用者の年齢が閾値以上であれば、総フレーズ数jnの値を若干小さくし、それに応じて正解フレーズの最大数jt及び最小数jb、正解候補フレーズ数tnの値も若干小さくすることで、正解曲を記憶するための利用者の負担を軽減させる一方、処理対象の利用者の年齢が閾値未満であれば、総フレーズ数jnの値を若干大きくし、それに応じて正解フレーズの最大数jt及び最小数jb、正解候補フレーズ数tnの値も若干大きくすることで認証強度を向上させる等の処理を行うことで、利用者の属性に応じた認証環境条件を設定する。なお、本実施形態では、楽曲を用いた認証処理において、正解フレーズが再生されている期間を被認証者に指定(明示)させることにより、順に再生されるjn個のフレーズのうちの正解フレーズを単に指定させる場合と比較して、被認証者による回答の組合わせの数は飛躍的に増大するので、上記のように総フレーズ数jnの値を若干小さくしたとしても、総フレーズ数jnの値に比して一定レベル以上の認証強度を確保することができる。 Therefore, in step 52, for example, if the age of the user to be processed is equal to or greater than a threshold value, the total phrase number jn is slightly reduced, and the maximum number jt and minimum number jb of correct phrases and the number of correct candidate phrases are accordingly set. By reducing the tn value slightly, the burden on the user to store the correct song is reduced. On the other hand, if the age of the user to be processed is less than the threshold, the total phrase number jn is slightly increased. Accordingly, the authentication environment according to the user's attributes is achieved by performing processing such as improving the authentication strength by slightly increasing the maximum number jt and minimum number jb of correct phrases and the number of correct candidate phrases tn slightly. Set conditions. In the present embodiment, in the authentication process using music, the correct phrase of jn phrases that are reproduced in sequence is specified by specifying (clearly) the period during which the correct phrase is being reproduced. Since the number of combinations of responses by the person to be authenticated increases dramatically compared to the case of simply specifying them, even if the total number of phrases jn is slightly reduced as described above, the total number of phrases jn Compared to the above, it is possible to ensure a certain level of authentication strength.
また、単一の楽曲から複数のフレーズを抽出する(抽出フレーズ数rn≧2)ようにすれば、利用者が記憶すべき正解曲の曲数を削減できる(記憶すべき正解曲の曲数=正解候補フレーズ数tn÷抽出フレーズ数rnとなる(但し、端数が出た場合は正解曲の曲数を切り上げ))が、この場合、同一の正解曲から抽出した互いに異なるフレーズが各々正解フレーズとして扱われるので、認証時に、楽曲を用いた認証に習熟していない利用者が混乱することも考えられる。図2に示す曲登録処理は、新たな利用者からサービス提供システム16の利用が申し込まれた場合に実行される処理であるが、上記を考慮すると、例えば楽曲を用いた認証によって被認証者が正規の利用者であると判定する毎に、当該利用者が楽曲を用いた認証を受けた回数を更新し、更新後の回数が閾値(この閾値も利用者の年齢等に応じて相違させてもよい)に達したか否か判定し、更新後の回数が閾値に達した場合は当該利用者が楽曲を用いた認証に習熟したと判断できるので、抽出フレーズ数rnの値をインクリメントすると共に正解曲を登録し直す(過去に登録した正解曲の一部を抹消する)ようにしてもよい。 Further, if a plurality of phrases are extracted from a single music (number of extracted phrases rn ≧ 2), the number of correct songs to be stored by the user can be reduced (the number of correct songs to be stored = The number of correct candidate phrases tn ÷ the number of extracted phrases rn (however, if a fraction is given, the number of correct songs is rounded up)), but in this case, different phrases extracted from the same correct song are each correct phrases Therefore, users who are not proficient in authentication using music may be confused during authentication. The music registration process shown in FIG. 2 is a process that is executed when a new user applies for the use of the service providing system 16. In consideration of the above, for example, the person to be authenticated is authenticated by authentication using music. Each time it is determined that the user is a regular user, the number of times the user has been authenticated using the music is updated, and the number of times after the update is a threshold value (this threshold is also varied depending on the age of the user, etc. If the number of times after the update reaches a threshold value, it can be determined that the user is proficient in authentication using music, so the number of extracted phrases rn is incremented. The correct song may be re-registered (a part of the correct songs registered in the past may be deleted).
また、例えば処理対象の利用者の年齢が閾値以上か否かに応じて、ステップ52で設定する抽出フレーズ数rnの値を切り替えるようにしてもよい(例えば処理対象の利用者の年齢が閾値以上であれば抽出フレーズ数rn=1とし、処理対象の利用者の年齢が閾値未満であれば抽出フレーズ数rn≧2としてもよいし、その逆に設定してもよい)。 Further, for example, the value of the number of extracted phrases rn set in step 52 may be switched depending on whether the age of the user to be processed is equal to or higher than a threshold (for example, the age of the user to be processed is equal to or higher than the threshold). If so, the number of extracted phrases rn = 1, and if the age of the user to be processed is less than a threshold, the number of extracted phrases rn ≧ 2 may be set, or vice versa.
認証サーバ18のHDD18Cに記憶されている認証情報テーブルは個々の利用者毎に設けられており、個々の利用者に対応する個々の認証情報テーブルには、図3にも示すように、認証環境情報を登録するための領域、正解曲の情報を登録するための領域、及び、紛れ曲(不正解曲)の情報を登録するための領域が各々設けられている。次のステップ54では、処理対象の利用者によって入力された認証ID及びステップ52で決定した認証環境条件を、認証情報テーブルの認証環境情報登録領域に認証環境情報として登録する。なお、上述したステップ50〜54は請求項1に記載の検知手段にも対応している。 The authentication information table stored in the HDD 18C of the authentication server 18 is provided for each user, and the individual authentication information table corresponding to each user includes an authentication environment as shown in FIG. There are provided an area for registering information, an area for registering correct answer information, and an area for registering information on fraud (incorrect answer). In the next step 54, the authentication ID input by the user to be processed and the authentication environment condition determined in step 52 are registered as authentication environment information in the authentication environment information registration area of the authentication information table. Steps 50 to 54 described above also correspond to the detection means described in claim 1.
また、次のステップ56以降では処理対象の利用者に正解曲を選択させる処理を行う。すなわちステップ56では、ステップ52で決定した認証環境条件に対応する正解曲登録ページの情報をHDD18Cから読み出し、処理対象の利用者が操作している端末装置12へネットワーク14を通じて配信する。これにより、端末装置12の表示装置には、例として図4に示すような正解曲登録ページが表示される。 Further, in the next step 56 and subsequent steps, processing for allowing the user to be processed to select the correct song is performed. That is, in step 56, the information on the correct song registration page corresponding to the authentication environment condition determined in step 52 is read from the HDD 18C and distributed to the terminal device 12 operated by the user to be processed through the network 14. Thereby, the correct song registration page as shown in FIG. 4 is displayed on the display device of the terminal device 12 as an example.
図4に示す正解曲登録ページは、正解曲を演奏しているアーティストの名称を指定するための指定欄80A、正解曲が収録されているアルバムの名称や正解曲の曲名を指定するための指定欄80B、正解曲のジャンルを指定するための指定欄80C,80D、正解曲の発表年代を指定するための指定欄80E、現在指定されている正解曲の発表年の範囲を表示するための表示欄80F、アーティストの名称を一覧表示するための表示欄80G、アルバムの名称を一覧表示するための表示欄80H、曲名を一覧表示するための表示欄80J、利用者によって選択された正解曲を一覧表示するための表示欄80K、正解曲の選択指定の完了を通知するためのボタン80Mが各々設けられて構成されている。また正解曲登録ページには、図示は省略するが、ステップ52で決定した認証環境条件に対応して(tn÷rn)個の正解曲の選択を要請するメッセージが表示されており、表示欄80Kには(tn÷rn)個の正解曲を表示可能なように(tn÷rn)行の表示欄が設けられている。これにより、処理対象の利用者は、選択すべき正解曲の数を認識することができる。 The correct song registration page shown in FIG. 4 includes a designation field 80A for designating the name of the artist who plays the correct song, and a designation for designating the name of the album that contains the correct song and the name of the correct song. Column 80B, designation columns 80C and 80D for designating the genre of the correct song, designation column 80E for designating the announcement date of the correct song, display for displaying the range of the announcement year of the currently designated correct song Column 80F, a display column 80G for displaying a list of artist names, a display column 80H for displaying a list of album names, a display column 80J for displaying a list of song names, and a list of correct songs selected by the user A display field 80K for displaying and a button 80M for notifying completion of selection and selection of the correct song are provided. Although not shown in the figure, the message for requesting selection of (tn ÷ rn) correct songs corresponding to the authentication environment condition determined in step 52 is displayed on the correct song registration page. Is provided with a display column of (tn ÷ rn) lines so that (tn ÷ rn) correct songs can be displayed. As a result, the user to be processed can recognize the number of correct songs to be selected.
ステップ58では処理対象の利用者が操作している端末装置12から何らかの指示情報を受信したか否か判定し、判定が肯定される迄ステップ58を繰り返す。ステップ58の判定が肯定されるとステップ60へ移行し、処理対象の利用者が操作している端末装置12から受信した指示情報が、処理対象の利用者によって正解曲登録ページ内のボタン80Mが選択された場合に端末装置12から送信される所定の情報か否かを判断することで、処理対象の利用者による正解曲の選択が完了したか否か判定する。ステップ60の判定が否定された場合はステップ62へ移行し、処理対象の利用者が操作している端末装置12から受信した指示情報に応じた処理を行い、端末装置12への正解曲登録ページの情報の再配信を行う。これにより、端末装置12の表示装置に表示されている正解曲登録ページが処理対象の利用者の操作に応じて切り替わる。 In step 58, it is determined whether or not any instruction information has been received from the terminal device 12 operated by the user to be processed, and step 58 is repeated until the determination is affirmed. If the determination in step 58 is affirmative, the process proceeds to step 60 where the instruction information received from the terminal device 12 operated by the user to be processed is displayed by the button 80M in the correct song registration page by the user to be processed. It is determined whether or not the selection of the correct song by the user to be processed is completed by determining whether or not the information is predetermined information transmitted from the terminal device 12 when selected. If the determination in step 60 is negative, the process proceeds to step 62, where processing according to the instruction information received from the terminal device 12 operated by the user to be processed is performed, and the correct song registration page in the terminal device 12 is processed. Redistribute the information. Thereby, the correct song registration page displayed on the display device of the terminal device 12 is switched according to the operation of the user to be processed.
例えば処理対象の利用者によって指定欄80Aに特定アーティストの名称が入力されて検索の実行が指示された場合、ステップ62では、入力されたアーティストの名称をキーにして楽曲DBに登録されている各音楽データの属性情報を検索し、入力された特定アーティストの名称を表示欄80Gに表示し、検索によって抽出された特定アーティストの全アルバムの名称を表示欄80Hに一覧表示し、表示欄80Hに名称を表示した各アルバムに収録されている全ての楽曲の曲名を表示欄80Jに一覧表示した正解曲登録ページを生成し、生成した正解曲登録ページの情報を端末装置12へ再配信する処理が行われる。 For example, when the name of a specific artist is entered in the designation field 80A by the user to be processed and an execution of a search is instructed, in step 62, each name registered in the music DB using the entered artist name as a key. The attribute information of the music data is searched, the name of the input specific artist is displayed in the display column 80G, the names of all albums of the specific artist extracted by the search are listed in the display column 80H, and the name is displayed in the display column 80H. A process of generating a correct song registration page in which the names of all the songs recorded in each album displaying “” are displayed in a list in the display column 80J and re-distributing the information of the generated correct song registration page to the terminal device 12 is performed. Is called.
また、例えば処理対象の利用者によって指定欄80Bにアルバムの名称が入力されて検索の実行が指示された場合、ステップ62では、入力されたアルバムの名称をキーにして楽曲DBに登録されている各音楽データの属性情報を検索し、検索によって抽出された全アーティストの名称を表示欄80Gに表示し、入力されたアルバムの名称を表示欄80Hに一覧表示し、表示欄80Gに名称を表示した各アーティストのアルバムの表示欄80Hに名称を表示したアルバムに収録されている全ての楽曲の曲名を表示欄80Jに一覧表示した正解曲登録ページを生成し、生成した正解曲登録ページの情報を端末装置12へ再配信する処理が行われる。 Also, for example, when the name of the album is input to the designation field 80B and the execution of the search is instructed by the user to be processed, in step 62, it is registered in the music DB using the input album name as a key. The attribute information of each music data is searched, the names of all artists extracted by the search are displayed in the display column 80G, the names of the input albums are listed in the display column 80H, and the names are displayed in the display column 80G. A correct song registration page in which the names of all the songs recorded in the album whose name is displayed in the album display column 80H of each artist is listed in the display column 80J is generated, and information on the generated correct song registration page is displayed on the terminal. Processing for redistribution to the device 12 is performed.
また、複数のジャンルの中から処理対象の利用者によって選択されたジャンルが指定欄80C,80Dに設定された場合や、複数の選択肢の中から処理対象の利用者によって選択された発表年代が指定欄80Eに設定された場合にも、上記と同様の検索が行われ、正解曲の選択肢として表示欄80Jに複数の楽曲の曲名が一覧表示される。また、表示欄80Jに曲名が一覧表示されている複数の楽曲の中から、処理対象の利用者によって所望の楽曲が正解曲として選択された場合、ステップ62では、正解曲として選択された楽曲の属性情報を表示欄80Kに表示した正解曲登録ページを生成し、生成した正解曲登録ページの情報を端末装置12へ再配信する処理が行われる。このプロセスが繰り返されることで、処理対象の利用者によって(tn÷rn)個の正解曲が選択される。上記のように正解曲を処理対象の利用者に選択させることは請求項8記載の発明に対応している。 In addition, when a genre selected by a processing target user from a plurality of genres is set in the specification fields 80C and 80D, or an announcement age selected by a processing target user from a plurality of options is specified. Even when the field 80E is set, a search similar to the above is performed, and a list of music names of a plurality of music pieces is displayed in the display field 80J as correct song choices. When a desired song is selected as the correct song by the user to be processed from among a plurality of songs whose song names are displayed in a list in the display field 80J, in step 62, the song selected as the correct song is selected. A correct song registration page in which attribute information is displayed in the display field 80K is generated, and processing for redistributing the generated correct song registration page information to the terminal device 12 is performed. By repeating this process, (tn ÷ rn) correct songs are selected by the user to be processed. As described above, allowing the user to be processed to select the correct song corresponds to the invention according to claim 8 .
正解曲の選択が完了すると、処理対象の利用者は正解曲登録ページ内のボタン80Mを選択する。これにより、ステップ60の判定が肯定されてステップ64へ移行し、処理対象の利用者によって選択された正解曲の数が認証環境条件に合致しているか、すなわち正解曲が(tn÷rn)個選択されているか否か判定する。選択された正解曲の数が(tn÷rn)に一致していない場合は判定が否定されてステップ66へ移行し、選択された正解曲の数が過大又は過小であることを通知するエラーメッセージを端末装置12の表示装置に表示させ、ステップ58に戻って上記処理を繰り返す。また、選択された正解曲の数が(tn÷rn)に一致している場合は、ステップ64の判定が肯定されてステップ68へ移行し、ステップ68において、処理対象の利用者によって選択された正解曲の曲IDを認証情報テーブルの正解曲情報登録領域に登録する。例として図3には正解候補フレーズ数tn=10,抽出フレーズ数rn=2で、tn÷rn=5個の正解曲の曲IDが正解曲情報登録領域に登録された状態が示されている。 When the selection of the correct song is completed, the user to be processed selects the button 80M in the correct song registration page. As a result, the determination in step 60 is affirmed and the process proceeds to step 64, where the number of correct songs selected by the user to be processed matches the authentication environment condition, that is, there are (tn ÷ rn) correct songs. It is determined whether it is selected. If the number of selected correct songs does not match (tn ÷ rn), the determination is denied and the process proceeds to step 66 to notify that the number of selected correct songs is too large or too small. Is displayed on the display device of the terminal device 12, and the process returns to step 58 to repeat the above processing. If the number of selected correct answers is equal to (tn ÷ rn), the determination in step 64 is affirmed and the process proceeds to step 68. In step 68, the selection is made by the user to be processed. The correct song ID is registered in the correct song information registration area of the authentication information table. As an example, FIG. 3 shows a state where the number of correct candidate phrases tn = 10, the number of extracted phrases rn = 2, and the song IDs of tn ÷ rn = 5 correct songs are registered in the correct song information registration area. .
次のステップ70では、HDD18Cに記憶されている候補フレーズ数テーブルを参照し、正解候補フレーズ数tnに対応する紛れ候補フレーズ数dnを取得する。候補フレーズ数テーブルは、特定の認証環境条件において、認証時に再生されるjn個のフレーズでのtn個の正解候補フレーズの各々の出現頻度とdn個の紛れ候補フレーズの各々の出現頻度の差が最小となる、正解候補フレーズ数tn及び紛れ候補フレーズ数dnの値の組合わせが複数組登録されている。 In the next step 70, the candidate phrase number dn corresponding to the correct candidate phrase number tn is obtained by referring to the candidate phrase number table stored in the HDD 18C. The number of candidate phrases table shows the difference between the appearance frequency of each of the tn correct candidate phrases and the appearance frequency of each of the dn misappropriate candidate phrases in jn phrases reproduced at the time of authentication under a specific authentication environment condition. A plurality of combinations of the minimum number of correct candidate phrases tn and the number of misleading candidate phrases dn are registered.
一例として、総フレーズ数jn=10、正解フレーズの最大数jt=5、最小数jb=2の条件で曲リストを生成した場合に、正解候補フレーズの数tn及び紛れ候補フレーズの数dnの値の組合わせの変化に対して、曲リスト中での正解候補フレーズと紛れ候補フレーズの出現比率がどのように変化するかを本願発明者が演算した結果を次の表1に示す。 As an example, when a song list is generated under the conditions of the total number of phrases jn = 10, the maximum number of correct phrases jt = 5, and the minimum number jb = 2, the number of correct candidate phrases tn and the number of misleading candidate phrases dn Table 1 below shows the results of calculation by the inventors of the present invention on how the appearance ratio of the correct candidate phrase and the misleading candidate phrase in the song list changes with respect to the combination of the above.
表1において、網掛けで示す欄に対応する正解候補フレーズの数tn及び紛れ候補フレーズの数dnの値の組合わせは、曲リスト中での個々の正解候補フレーズの出現頻度と個々の紛れ候補フレーズの出現頻度の差が最小となる(出現比率が1に最も近くなる)値の組合わせに相当する。条件(jn,jt,jbの値)が同一であれば正解候補フレーズの出現頻度と紛れ候補フレーズの出現頻度の差が最小となる正解候補フレーズの数tn及び紛れ候補フレーズの数dnの値の組合わせは表1の通りとなる。候補フレーズ数テーブルに登録されているtn,dnの値の組合わせは、特定の認証環境条件に対応するパラメータ(jn,jt,jb)を代入した前出の(4)式に、正解候補フレーズ数tnとして各値を代入して紛れ候補フレーズ数dnを演算し、演算によって得られた紛れ候補フレーズ数dnを四捨五入等によって整数化することで求められており、これにより、上記の表1において網掛けで示す欄に対応する値の組合わせ、すなわち曲リスト中での個々の正解候補フレーズの出現頻度と個々の紛れ候補フレーズの出現頻度の差が最小となる(出現比率が1に最も近くなる)値の組合わせが得られる。なお、候補フレーズ数テーブルに登録するtn,dnの値の組合わせを上記のようにして求めることは請求項4記載の発明に対応している。 In Table 1, combinations of values of the number tn of correct candidate phrases and the number dn of candidate word phrases dn corresponding to the shaded columns are the frequency of appearance of each correct candidate phrase in the song list and individual error candidates. This corresponds to a combination of values that minimize the difference in the appearance frequency of phrases (appearance ratio is closest to 1). If the conditions (values of jn, jt, jb) are the same, the number of correct candidate phrases tn and the number of misleading candidate phrases dn that minimize the difference between the appearance frequency of correct candidate phrases and the appearance frequency of misappropriate candidate phrases The combinations are as shown in Table 1. The combination of tn and dn values registered in the number of candidate phrases table is the correct candidate phrase in the above equation (4) with the parameters (jn, jt, jb) corresponding to the specific authentication environment conditions substituted. It is calculated by substituting each value as the number tn to calculate the number dn of confusing candidate phrases, and by rounding off the number of confusing candidate phrases dn obtained by the calculation, and in Table 1 above, The combination of values corresponding to the shaded fields, that is, the difference between the appearance frequency of each correct candidate phrase in the song list and the appearance frequency of each misappropriate candidate phrase is minimized (the appearance ratio is closest to 1). A combination of values is obtained. It should be noted that obtaining the combination of the values of tn and dn registered in the candidate phrase number table as described above corresponds to the invention described in claim 4 .
本第1実施形態では、互いに異なる認証環境条件に対応する複数の候補フレーズ数テーブルがHDD18Cに記憶されており、ステップ70では、複数の候補フレーズ数テーブルの中から先のステップ52で決定した認証環境条件に合致する候補フレーズ数テーブルを選択し、先のステップ52で決定した正解候補フレーズ数tnに対応する紛れ候補フレーズ数dnを、選択した候補フレーズ数テーブルより読み出すことで、認証時に再生されるjn個のフレーズでのtn個の正解候補フレーズの各々の出現頻度とdn個の紛れ候補フレーズの各々の出現頻度の差が最小となる紛れ候補フレーズ数dnを取得する。 In the first embodiment, a plurality of candidate phrase count tables corresponding to mutually different authentication environment conditions are stored in the HDD 18C. In step 70, the authentication determined in the previous step 52 from the plurality of candidate phrase count tables. By selecting the candidate phrase count table that matches the environmental conditions and reading the number of confusing candidate phrases dn corresponding to the correct candidate phrase count tn determined in the previous step 52 from the selected candidate phrase count table, it is reproduced during authentication. The number of misleading candidate phrases dn that minimizes the difference between the appearance frequency of each of the tn correct candidate phrases in jn phrases and the appearance frequency of each of the dn misleading candidate phrases is acquired.
ステップ72では、ステップ70で取得した紛れ候補フレーズ数dnを抽出フレーズ数rnで除算することで、処理対象の利用者に対する認証処理で紛れ曲(不正解曲)として用いる楽曲の数(紛れ曲数)を求める。そしてステップ74では、ステップ72で求めた紛れ曲数(dn÷rn)分の紛れ曲(但し、端数が出た場合は紛れ曲の曲数を切り上げ)を、処理対象の利用者によって選択された正解曲と同一アルバム又は同一アーティスト又は同一ジャンルから選択する。なお、紛れ曲として選択する楽曲の優先順位は、(1)正解曲と同一アルバムに収録されている楽曲、(2)正解曲と同一アーティストが演奏している楽曲、(3)正解曲と同一ジャンルの楽曲、であることが望ましい。 In step 72, by dividing the number of confused candidate phrases dn acquired in step 70 by the number of extracted phrases rn, the number of tunes (number of distorted tunes) used as a distorted tune (incorrect answer) in the authentication process for the user to be processed. ) In step 74, the number of distorted songs (dn ÷ rn) obtained in step 72 is selected by the user to be processed. Select from the same album as the correct song, the same artist, or the same genre. Note that the priority order of the songs to be selected as the miscellaneous songs is (1) songs recorded in the same album as the correct song, (2) songs played by the same artist as the correct song, and (3) the same as the correct song It is desirable to be a genre of music.
本実施形態に係る楽曲を用いた認証処理も候補提示/選択方式の1つであるが、候補提示/選択方式には、あぶり出しが可能となってしまうという脆弱性以外に、利用者本人が正解として用いる選択肢を事前に選択することから、利用者の経歴やその他の利用者個人の情報を取得することで、利用者の嗜好、すなわち利用者が正解として選びそうな選択肢を第三者が容易に推察することが可能となってしまうという脆弱性も内包している。この脆弱性は、楽曲を用いた認証処理においては、利用者が選択する可能性の高い正解曲のジャンルやアーティストが第三者に容易に推察される可能性がある、という問題として現れる。そして、例えば総フレーズ数jn=10程度の認証環境条件において、各フレーズを抽出する楽曲のジャンルを「J-POP,POPS,CLASSIC,JAZZ,その他」等の複数のジャンルに分散させたとすると、各ジャンル毎のフレーズの数が2個程度になってしまうことで、第三者による正解フレーズの推察が極めて容易になってしまうという問題が生ずる。 Authentication processing using music according to the present embodiment is also one of the candidate presentation / selection methods. However, the candidate presentation / selection method has a correct answer to the user himself / herself, in addition to the vulnerability that it is possible to uncover. By selecting the options to be used in advance, it is possible for a third party to easily select the user's preference, that is, the option that the user is likely to choose as the correct answer, by acquiring the user's background and other personal information. It also contains a vulnerability that makes it possible to infer. This vulnerability appears as a problem that in the authentication process using music, the genre or artist of the correct song that is likely to be selected by the user may be easily guessed by a third party. And, for example, in the authentication environment condition where the total number of phrases is jn = 10, if the genre of music from which each phrase is extracted is distributed in multiple genres such as “J-POP, POPS, CLASSIC, JAZZ, etc.” When the number of phrases for each genre is about two, there is a problem that it is very easy for a third party to guess the correct phrase.
このため、ステップ74では、処理対象の利用者によって選択された正解曲と同一アルバム又は同一アーティスト又は同一ジャンルから紛れ曲を選択している。これにより、第三者が、再生されたjn個のフレーズのうち利用者が正解として選びそうなジャンルに属する楽曲のフレーズが正解フレーズではないかと推察したり、再生されたjn個のフレーズのうち利用者が正解として選びそうなアーティストが演奏している楽曲のフレーズが正解フレーズではないかと推察することが困難となるので、上記の脆弱性を解消することができる。なお、上記事項は楽曲を用いた認証処理に限らず、候補提示/選択方式を適用した認証であれば広く適用可能であり、認証用要素群を構成する不正解要素を、同一の認証用要素群を構成する正解要素との分類の困難度が高くなるように選択する(例えばジャンルやアーティスト等の不正解要素の属性が正解要素と同一又は類似となるように選択する)ことで、利用者に嗜好に基づく正解要素の推察を困難化できる、という効果が得られる。 For this reason, in step 74, the miscellaneous music is selected from the same album, the same artist, or the same genre as the correct music selected by the user to be processed. As a result, a third party infers that the phrase of a song belonging to a genre that the user is likely to select as the correct answer among the played jn phrases is the correct phrase, or among the played jn phrases Since it becomes difficult to infer that the phrase of the music played by the artist that the user is likely to select as the correct answer is the correct phrase, the above vulnerability can be eliminated. Note that the above items are not limited to authentication processing using music, but can be widely applied if authentication using a candidate presentation / selection method is applied. By selecting so as to increase the difficulty of classification with correct elements constituting the group (for example, selecting the attributes of incorrect elements such as genres and artists to be the same as or similar to the correct elements) Therefore, it is possible to make it difficult to guess the correct element based on the preference.
また、本実施形態に係る楽曲を用いた認証処理では正解曲を処理対象の利用者に選択させているが、これに代えて、処理対象の利用者にアーティスト名やアルバム名等を選択させると共に、上記事項を適用し、処理対象の利用者が選択したアーティスト名やアルバム名等に該当する複数の楽曲の中から認証装置側で正解曲及び紛れ曲を自動的に選択し、自動的に選択した正解曲を処理対象の利用者に提示するようにしてもよい。この場合、上記と同様に利用者に嗜好に基づく正解フレーズの推察を困難化できると共に、自動的に選択して提示する正解曲が、利用者が選択したアーティスト名やアルバム名等に合致する楽曲であるので、正解曲を記憶するための利用者の負担の増大を抑制することができ、認証時に正解フレーズが誤って指定される可能性が増大することも抑制できる。 In addition, in the authentication process using the music according to the present embodiment, the correct song is selected by the user to be processed, but instead, the user to be processed selects an artist name, an album name, and the like. Applying the above items, the authentication device will automatically select the correct song and miscellaneous music from among multiple songs corresponding to the artist name and album name selected by the user to be processed, and automatically select them. The correct answer may be presented to the user to be processed. In this case, as described above, it is difficult for the user to guess the correct phrase based on preference, and the correct song that is automatically selected and presented matches the artist name or album name selected by the user. Therefore, it is possible to suppress an increase in the burden on the user for storing the correct answer music, and it is possible to suppress the possibility that the correct phrase is erroneously specified at the time of authentication.
ステップ74で(dn÷rn)個の紛れ曲を選択するとステップ76へ移行し、ステップ74で選択した(dn÷rn)個の紛れ曲の曲IDを、例として図3に示すように認証情報テーブルの紛れ曲情報登録領域に登録し、曲登録処理を終了する。なお、例えば図3では、紛れ候補フレーズ数dn=19,抽出フレーズ数rn=2であるので、dn÷rn≒10個の紛れ曲の曲IDが紛れ曲情報登録領域に登録される。 When (dn ÷ rn) pieces of miscellaneous music are selected in step 74, the process proceeds to step 76, and the song IDs of (dn ÷ rn) pieces of miscellaneous music selected in step 74 are used as authentication information as shown in FIG. It registers in the miscellaneous music information registration area of the table and ends the music registration process. In FIG. 3, for example, since the number of candidate phrases dn = 19 and the number of extracted phrases rn = 2, dn ÷ rn≈10 pieces of song IDs of the pieces are registered in the song information registration area.
本実施形態では、上記の曲登録処理によって認証情報テーブルに曲IDが登録されたtn÷rn個の正解曲から抽出可能なtn個の正解候補フレーズの中からjb個〜jt個の正解フレーズが選択されると共に、認証情報テーブルに曲IDが登録されたdn÷rn個の紛れ曲から抽出可能なdn個の紛れ候補フレーズの中から(jn−jb)個〜(jn−jt)個の紛れフレーズが選択される(選択されるフレーズの総数=jn)ことで、認証に用いる曲リスト・認証用音楽データが生成されるので、認証時に被認証者に提示されるjn個のフレーズ中にtn個の正解候補フレーズの各々が出現する確率及びdn個の紛れ候補フレーズの各々が出現する確率がほぼ均一となり、あぶり出しによって正解候補フレーズや正解曲が第三者に弁別されることを防止することができる。 In the present embodiment, jb to jt correct phrases are extracted from tn correct candidate phrases that can be extracted from tn ÷ rn correct answer whose music ID is registered in the authentication information table by the music registration process. (Jn−jb) to (jn−jt) misplaced phrases out of dn misplaced candidate phrases that can be extracted from the dn ÷ rn misplaced songs whose song IDs are registered in the authentication information table. When a phrase is selected (total number of selected phrases = jn), a music list / authentication music data used for authentication is generated, so tn in jn phrases presented to the person to be authenticated at the time of authentication The probability that each correct candidate phrase appears and the probability that each dn misappropriate candidate phrase appears are almost uniform, and the correct candidate phrase or correct song is prevented from being discriminated by a third party due to appearance. Can do.
続いて、端末装置12を介してサービス提供システム16がアクセスされ、アクセス元の端末装置12を操作している利用者(被認証者)に対して認証サーバ18が認証IDの入力を要請し、被認証者が端末装置12の入力装置を操作して入力した認証IDがネットワーク14を経由して認証サーバ18で受信された場合に、認証サーバ18によって実行される認証処理について、図5のフローチャートを参照して説明する。 Subsequently, the service providing system 16 is accessed via the terminal device 12, and the authentication server 18 requests the user (authenticated person) who operates the access source terminal device 12 to input the authentication ID. The authentication process executed by the authentication server 18 when the authentication ID input by the person to be authenticated operating the input device of the terminal device 12 is received by the authentication server 18 via the network 14 is a flowchart of FIG. Will be described with reference to FIG.
この認証処理では、まずステップ100において、被認証者によって入力された認証IDを取得し、取得した認証IDをキーにして認証情報テーブルを検索することで、アクセス元の端末装置12を操作している被認証者に対応する認証情報テーブルを抽出する。次のステップ102では、HDD18Cに記憶されている曲リスト情報から、ステップ100で抽出した認証情報テーブルの認証環境情報登録領域に登録されている認証環境情報が表す認証環境条件に合致する曲リストパターンテーブルを検索して抽出する。 In this authentication process, first, in step 100, the authentication ID input by the person to be authenticated is acquired, and the access information terminal table 12 is operated by searching the authentication information table using the acquired authentication ID as a key. The authentication information table corresponding to the person to be authenticated is extracted. In the next step 102, a song list pattern that matches the authentication environment condition represented by the authentication environment information registered in the authentication environment information registration area of the authentication information table extracted in step 100 from the song list information stored in the HDD 18C. Search and extract tables.
本第1実施形態では、認証環境条件が同一であれば異なる利用者であっても曲リストのパターンは同一(但し、正解曲及び紛れ曲自体は個々の利用者毎に相違する)となることに着目し、例として図6(A)に示すような曲リスト情報をHDD18Cに予め記憶している。なお、この曲リスト情報は請求項1に記載の認証用要素群のパターン(詳しくは請求項2に記載の認証用要素群のパターン)に対応しており、曲リスト情報を記憶するHDD18Cは請求項1に記載の第2記憶手段にも対応している。 In the first embodiment, if the authentication environment conditions are the same, even if the users are different, the song list pattern will be the same (however, the correct song and the miscellaneous songs themselves will be different for each user). As an example, music list information as shown in FIG. 6A is stored in advance in the HDD 18C. The music list information corresponds to the authentication element group pattern described in claim 1 (specifically, the authentication element group pattern described in claim 2 ), and the HDD 18C storing the music list information is charged. The second storage means described in item 1 is also supported.
本第1実施形態に係る曲リスト情報は、特定の認証環境条件において、「曲リストを構成するjn個のフレーズのうち正解曲から抽出した正解フレーズの数が最大数jt以下かつ最小数jb以上」という条件を満たすように、(tn÷rn)個の正解曲及び(dn÷rn)個の紛れ曲の中から1曲当り抽出フレーズ数rnを上限としてjn個のフレーズを抽出することで生成した複数(例えば組合わせの数と同数)の曲リストの各々に対応する複数(例えば組合わせの数と同数)の曲リストパターンが各々登録された曲リストパターンテーブルが、各種の認証環境条件毎に設けられ、更に、個々の曲リストパターンテーブルに対応する認証環境条件が各々登録された認証環境条件登録テーブルが設けられて構成されている。例として図6(A)には、jn=10,jt=5,jb=2,tn=10,dn=19,rn=2の認証環境条件(認証環境A)に対応する曲リストパターンテーブル(の一部)と、jn=8,jt=4,jb=2,tn=8,dn=15,rn=1の認証環境条件(認証環境B)に対応する曲リストパターンテーブル(の一部)と、認証環境条件登録テーブルのうち認証環境A,Bが登録された部分が各々示されている。 The music list information according to the first embodiment is that, under a specific authentication environment condition, “the number of correct phrases extracted from correct music out of jn phrases constituting the music list is a maximum number jt or less and a minimum number jb or more. ”By extracting jn phrases from (tn ÷ rn) correct songs and (dn ÷ rn) miscellaneous songs with the maximum number of extracted phrases rn per song. A song list pattern table in which a plurality of (for example, the same number as the number of combinations) song list patterns corresponding to each of the plurality of (for example, the same number as the number of combinations) song lists is registered for each of various authentication environment conditions. Further, an authentication environment condition registration table in which authentication environment conditions corresponding to individual song list pattern tables are registered is provided. As an example, FIG. 6A shows a music list pattern table (authentication environment A) corresponding to authentication environment conditions (authentication environment A) of jn = 10, jt = 5, jb = 2, tn = 10, dn = 19, rn = 2. And a part of the song list pattern table corresponding to the authentication environment condition (authentication environment B) of jn = 8, jt = 4, jb = 2, tn = 8, dn = 15, rn = 1 In the authentication environment condition registration table, the portions where the authentication environments A and B are registered are shown.
本実施形態に係る曲リストは、認証時に再生する各フレーズのID(このフレーズのIDはフレーズを抽出する楽曲の曲IDと、当該楽曲からのフレーズ抽出開始位置を表す抽出開始位置ID(詳細は後述)から構成されている)や再生順序が設定されたリストであるが、上記の曲リストパターンには、上記の曲IDに代えて、認証情報テーブルの正解曲情報登録領域又は紛れ曲情報登録領域上での曲IDの登録位置を指し示すポインタ情報(例えば図6(A)に示す"D2","T3"等)が設定されている。図6(A)に示すポインタ情報を図3に示す認証情報テーブルの正解曲情報登録領域及び紛れ曲情報登録領域と比較しても明らかなように、図6(A)に示すポインタ情報の1桁目の"T"は正解曲情報登録領域を、"D"は紛れ曲情報登録領域を表し、2桁目の数字は正解曲情報登録領域又は紛れ曲情報登録領域における曲IDの登録位置を表している。なお、図6(A)に示すポインタ情報の体系は単なる一例であり、認証情報テーブルの正解曲情報登録領域又は紛れ曲情報登録領域上での曲IDの登録位置を指し示す情報であれば、別の体系の情報を用いてもよいことは言うまでもない。 The song list according to the present embodiment includes an ID of each phrase to be played back at the time of authentication (the ID of this phrase is the song ID of the song from which the phrase is extracted, and the extraction start position ID indicating the phrase extraction start position from the song (for details) Or a list in which the playback order is set. In the music list pattern, the correct song information registration area or the miscellaneous music information registration of the authentication information table is used instead of the song ID. Pointer information (for example, “D2”, “T3”, etc., shown in FIG. 6A) indicating the registration position of the music ID on the area is set. As apparent from comparing the pointer information shown in FIG. 6 (A) with the correct song information registration area and the miscellaneous music information registration area of the authentication information table shown in FIG. 3, 1 of the pointer information shown in FIG. 6 (A). “T” in the digit indicates the correct song information registration area, “D” indicates the miscellaneous music information registration area, and the second digit indicates the registration position of the song ID in the correct song information registration area or the miscellaneous music information registration area. Represents. Note that the pointer information system shown in FIG. 6 (A) is merely an example. If the information indicates the registration position of the song ID in the correct song information registration area or the miscellaneous song information registration area of the authentication information table, It goes without saying that the information of the system may be used.
また、楽曲DBに登録されている個々の音楽データには、当該音楽データからフレーズを抽出する際の抽出開始位置(図7ではフレーズ抽出開始位置を「▲」のマークで示している)が、種々の認証環境条件における抽出フレーズ数rnの最大値と同数だけ予め設定されており(図7は抽出フレーズ数rnの最大値=3の例を示している)、音楽データに付加されている属性情報のうちの抽出開始位置情報は、対応する音楽データに設定されている全てのフレーズ抽出開始位置を各々表している。また、抽出開始位置情報が表す抽出開始位置には各々ID(抽出開始位置ID:例えば図7に示す"P01","P02","P03")が付与されており、本実施形態に係る曲リストに設定されている各フレーズのIDにはこの抽出開始位置IDも含まれており、本実施形態に係る曲リストパターンにも、図6(A)に示すように抽出開始位置IDが設定されている。 Each music data registered in the music DB has an extraction start position (the phrase extraction start position is indicated by a mark “▲” in FIG. 7) when a phrase is extracted from the music data. The same number as the maximum number of extracted phrases rn under various authentication environment conditions is preset (FIG. 7 shows an example where the maximum number of extracted phrases rn = 3), and the attribute added to the music data The extraction start position information in the information represents all the phrase extraction start positions set in the corresponding music data. Each extraction start position represented by the extraction start position information is assigned an ID (extraction start position ID: for example, “P01”, “P02”, “P03” shown in FIG. 7). The extraction start position ID is also included in the ID of each phrase set in the list, and the extraction start position ID is also set in the song list pattern according to this embodiment as shown in FIG. ing.
なお、個々の楽曲に対して複数のフレーズを抽出する際の抽出開始位置の設定は、手動で行うことも原理的には可能ではあるものの多大な手間を要するので、自動的に行うことが現実的である。ここで、フレーズの抽出開始位置を自動的に設定する場合の設定方法としては、例えば個々の楽曲の内容とは無関係に、楽曲を先頭から再生したときの経過時間が所定値となる位置を、個々の楽曲からのフレーズの抽出開始位置として一律に設定する方法が挙げられるが、この方法では、フレーズ抽出開始位置の前後における楽曲の内容によっては、利用者が選択した正解曲から抽出した正解フレーズであっても、利用者自身が正解フレーズとして認識できない可能性がある。このため、個々の楽曲から抽出するフレーズは、その楽曲の特徴的なフレーズやその楽曲のクライマックスに相当する部分のフレーズであることが望ましく、例えばフレーズ抽出開始位置を設定する楽曲に対し、リズムの変化を検知することで楽曲のテンポを検知して小節の切れ目を認識すると共に、楽曲中で音量レベルが最大又は最大に近い値を示している部分を認識する等により、楽曲中の上記条件を満たすフレーズの部分を小節単位で判断し、判断した部分の先頭位置をフレーズの抽出開始位置として自動的に設定することが好ましい。 It should be noted that the setting of the extraction start position when extracting a plurality of phrases for each piece of music can be done manually but in principle, it takes a lot of time and effort, so it is a reality. Is. Here, as a setting method in the case of automatically setting the phrase extraction start position, for example, regardless of the content of each song, the position where the elapsed time when playing a song from the beginning becomes a predetermined value, There is a method of uniformly setting the extraction start position of phrases from individual songs. In this method, depending on the content of the music before and after the phrase extraction start position, the correct phrase extracted from the correct song selected by the user Even so, the user may not be able to recognize the correct phrase. For this reason, it is desirable that the phrase extracted from each piece of music is a characteristic phrase of the song or a phrase corresponding to the climax of the song. For example, for a song for which a phrase extraction start position is set, By detecting the tempo of the music by detecting the change and recognizing the break of the measure, the above condition in the music is recognized by recognizing the part where the volume level shows the maximum or close to the maximum value in the music. It is preferable to determine the portion of the phrase to be satisfied in measure units, and to automatically set the start position of the determined portion as the phrase extraction start position.
本第1実施形態に係る認証処理では、前述のステップ102において、ステップ100で抽出した認証情報テーブルの認証環境情報登録領域に登録されている認証環境情報をキーとして、当該認証環境情報が表す認証環境条件に合致する曲リストパターンテーブルを検索して抽出し、ステップ104において、抽出した曲リストパターンテーブルに登録されている複数の曲リストパターンの中から、認証に用いる曲リストパターンをランダムに選択して読み出し、次のステップ106において、読み出した曲リストパターン中のポインタ情報を、認証情報テーブルに登録されている対応する曲ID(認証情報テーブルの正解曲情報登録領域及び紛れ曲情報登録領域のうちポインタ情報が指し示す位置に登録されている曲ID)に書替えることで曲リストを生成する。 In the authentication processing according to the first embodiment, the authentication represented by the authentication environment information in step 102 described above using the authentication environment information registered in the authentication environment information registration area of the authentication information table extracted in step 100 as a key. A song list pattern table that matches the environmental conditions is searched and extracted. In step 104, a song list pattern used for authentication is randomly selected from a plurality of song list patterns registered in the extracted song list pattern table. Then, in the next step 106, the pointer information in the read music list pattern is converted into the corresponding music IDs registered in the authentication information table (the correct music information registration area and the miscellaneous music information registration area of the authentication information table). (Remember the song ID registered at the position indicated by the pointer information) To produce a song list.
一例として、認証情報テーブルに登録されている認証環境情報が表す認証環境条件が認証環境Aであり、対応する認証環境A用の曲リストパターンテーブルからランダムに選択した曲リストパターンが図6(A)に示すパターン1であり、図3に示す曲IDが認証情報テーブルに登録されている場合、読み出されたパターン1の曲リストパターン中のポインタ情報が各々対応する曲IDに書替えされることで、例として図6(B)に示すように、認証環境条件に合致し(すなわち曲リストを構成する総フレーズ数がjnで、曲リストに含まれる正解フレーズの数が最大数jt以下かつ最小数jb以上)、jn個のフレーズのID及び再生順序を規定する曲リストが生成されることになる。 As an example, the authentication environment condition represented by the authentication environment information registered in the authentication information table is the authentication environment A, and the song list pattern randomly selected from the corresponding song list pattern table for the authentication environment A is shown in FIG. ) And the song ID shown in FIG. 3 is registered in the authentication information table, the pointer information in the song list pattern of the read pattern 1 is rewritten to the corresponding song ID. As an example, as shown in FIG. 6B, the authentication environment condition is met (that is, the total number of phrases constituting the song list is jn, and the number of correct phrases included in the song list is less than the maximum number jt and the minimum A number of jb or more), and a song list that defines the ID and playback order of jn phrases is generated.
このように、本第1実施形態に係る認証処理で採用している曲リスト生成方法(便宜的に第3の曲リスト生成方法と称する)では、曲リストパターンテーブルから読み出した曲リストパターンを書替えることで曲リストを生成するので、認証処理の所要時間が長時間化することを回避できると共に、認証環境条件が同一の利用者の曲リストを曲リストパターンとして共通化しているので、記憶装置の記憶領域も節減することができる。 Thus, in the song list generation method (referred to as the third song list generation method for convenience) employed in the authentication processing according to the first embodiment, the song list pattern read from the song list pattern table is written. Since the song list is generated by replacing the information, it is possible to avoid a long time required for the authentication process and to share the song list of the user having the same authentication environment condition as the song list pattern. The storage area can also be saved.
次のステップ108では、ステップ106で生成した曲リストに設定されているjn個のフレーズ(再生対象フレーズ)の各々の長さ(再生時間)を、乱数等を用いてランダムに決定する。なお、本実施形態では再生対象フレーズの再生における再生時間の最小値Tminと最大値Tmaxが予め設定されており、ステップ108では、個々の再生対象フレーズの再生時間が最小値Tmin以上かつ最大値Tmax以下となるように決定する。ステップ110では、jn個の再生対象フレーズの音楽データを楽曲DBから順次取得する。特定の再生対象フレーズの音楽データの取得は、まず特定の再生対象フレーズのIDのうちの曲IDを取得し、取得した曲IDをキーにして楽曲DBを検索することで、再生対象フレーズの抽出対象の楽曲の音楽データを抽出し、次に特定の再生対象フレーズのIDのうちの抽出開始位置IDを取得し、取得した抽出開始位置IDを先に抽出した音楽データに付加されている属性情報のうちの抽出開始位置情報と照合することで、当該音楽データからの再生対象フレーズの抽出開始位置を認識し、認識した抽出開始位置からステップ108で決定した再生時間分の音楽データを抽出することによって成される。ステップ108では、上記処理をjn個の再生対象フレーズに対して各々行うことでjn個の再生対象フレーズの音楽データを取得した後に、取得したjn個の音楽データを再生順序に従って連結することで、認証時に再生する音楽データ(認証用音楽データ)を生成する。なお、上述したステップ100〜ステップ110は請求項1に記載の生成手段に対応している。 In the next step 108, the length (reproduction time) of each of the jn phrases (reproduction target phrases) set in the music list generated in step 106 is randomly determined using a random number or the like. In this embodiment, the minimum value Tmin and the maximum value Tmax of the playback time in playback of the playback target phrase are set in advance. In step 108, the playback time of each playback target phrase is greater than the minimum value Tmin and the maximum value Tmax. Decide to be as follows. In step 110, music data of jn reproduction target phrases are sequentially acquired from the music DB. Acquisition of music data of a specific playback target phrase is performed by first acquiring the music ID of the ID of the specific playback target phrase and searching the music DB using the acquired music ID as a key to extract the playback target phrase. Attribute information added to the music data obtained by extracting the music data of the target music, then obtaining the extraction start position ID of the IDs of the specific reproduction target phrases, and extracting the extracted extraction start position ID first The extraction start position of the reproduction target phrase is recognized from the music data by collating with the extraction start position information, and music data for the reproduction time determined in step 108 is extracted from the recognized extraction start position. Made by. In step 108, after the music data of jn playback target phrases is acquired by performing the above processing on jn playback target phrases, the acquired jn music data are connected in accordance with the playback order. Music data (authentication music data) to be reproduced at the time of authentication is generated. Steps 100 to 110 described above correspond to the generating means described in claim 1.
ステップ112では、ステップ110で生成した認証用音楽データ及び所定の認証用ページの情報を、被認証者が操作している端末装置12へ配信する。これにより、被認証者が操作している端末装置12の表示装置には、例として図8に示すような認証用ページが表示される。図8に示す認証用ページには、認証用音楽が再生されている間に被認証者が行うべき操作(正解曲が再生されている期間はボタンを押し続け、紛れ曲が再生されている期間はボタンを離し続ける操作)を説明する情報が表示されており、被認証者は、表示された認証用ページを参照することで、認証用音楽が再生されている間に行うべき操作を認識することができる。また、端末装置12の音声再生装置によって認証用音楽データが認証用音楽として再生されることで、jn個の再生対象フレーズ(正解フレーズ又は紛れフレーズ)が順に再生され、被認証者は、認証用音楽(順に再生されるjn個のフレーズ)を聴きながら上記の操作(認証用頁を参照して認識した操作)を行うことになる。 In step 112, the authentication music data generated in step 110 and information on a predetermined authentication page are distributed to the terminal device 12 operated by the person to be authenticated. Thus, an authentication page as shown in FIG. 8 is displayed as an example on the display device of the terminal device 12 operated by the person to be authenticated. The authentication page shown in FIG. 8 includes an operation to be performed by the person to be authenticated while the authentication music is being played (the period during which the correct song is being played and the button is pressed while the misunderstanding is being played) Is displayed, and the person to be authenticated recognizes the operation to be performed while the authentication music is being played by referring to the displayed authentication page. be able to. In addition, the authentication music data is played back as authentication music by the audio playback device of the terminal device 12, so that jn playback target phrases (correct phrases or misleading phrases) are played back in order. The above operation (operation recognized with reference to the authentication page) is performed while listening to music (jn phrases to be reproduced in order).
端末装置12で認証用音楽が再生されている間、認証サーバ18は次のステップ114において、先のステップ106で生成した曲リストに基づき、jn個のフレーズの各々が正解フレーズか紛れフレーズかを各々1/0の数値で表す認証用の基準配列YN(n)を生成する(但しn=1〜jn)。なお、基準配列YN(n)において"1"は正解フレーズを、"0"は紛れフレーズを表し、例えば図6(B)に示すように、jn=10個のフレーズのうち再生順で3番目、6番目及び8番目のフレーズが正解フレーズであった場合、基準配列YN(n)は
YN(n)=(0,0,1,0,0,1,0,1,0,0)
となる。基準配列YN(n)を生成すると、ステップ116では端末装置12での認証用音楽の再生が終了したか否か判定し、判定が肯定される迄ステップ116を繰り返す。
While the authentication music is being played back on the terminal device 12, the authentication server 18 determines whether each of the jn phrases is a correct phrase or a misleading phrase in the next step 114 based on the song list generated in the previous step 106. A reference array YN (n) for authentication represented by a numerical value of 1/0 is generated (where n = 1 to jn). In the reference array YN (n), “1” represents the correct phrase and “0” represents the misplaced phrase. For example, as shown in FIG. , If the sixth and eighth phrases are correct phrases, the reference array YN (n) is YN (n) = (0,0,1,0,0,1,0,1,0,0)
It becomes. When the reference array YN (n) is generated, in step 116, it is determined whether or not the reproduction of the authentication music on the terminal device 12 is completed, and step 116 is repeated until the determination is affirmed.
端末装置12での認証用音楽の再生が終了してステップ116の判定が肯定されるとステップ118へ移行し、認証用音楽が再生されている期間中の被認証者による操作結果を表す認証対象数列PINを端末装置12から取得する。これにより、jn個の正解/紛れフレーズが例として図9(A)に示すような順序、再生期間で再生された場合、被認証者による操作結果を表す認証対象数列PINとして、図9(C)に示すような数列が取得されることになる。なお、認証対象数列PINは認証用音楽の再生期間を一定時間毎に区切り、個々の時間内に被認証者がボタンを押していた(正解曲と認識していた)場合は"1"が設定され、被認証者がボタンを離していた(紛れ曲と認識していた)場合は"0"が設定されることで生成される。 If the reproduction of the authentication music on the terminal device 12 is completed and the determination in step 116 is affirmed, the process proceeds to step 118, and an authentication target representing an operation result by the person to be authenticated during the period in which the authentication music is being reproduced. The sequence PIN is acquired from the terminal device 12. As a result, when jn correct / confused phrases are reproduced in the order and reproduction period as shown in FIG. 9A as an example, the authentication target number sequence PIN indicating the operation result by the person to be authenticated is shown in FIG. ) Is obtained. Note that the authentication target number sequence PIN is set to “1” if the authenticating person presses the button within a certain period of time (recognizes it as the correct song) and delimits the playback period of the authentication music at regular intervals. If the person to be authenticated has released the button (recognized as a misunderstanding), it is generated by setting "0".
次のステップ120では、先のステップ108で決定したjn個のフレーズの各々の長さ(再生時間)に基づき、ステップ118で取得した認証対象数列PINを、jn個のフレーズの各々の再生期間に対応するjn個の部分数列AT(n) (但しn=1〜jn)に分解する(図9(D)も参照)。なお、図9(D)では個々の部分数列をカンマで区切って示し、図9(C)では個々の部分数列の境界位置を破線で示している。 In the next step 120, based on the length (reproduction time) of each of the jn phrases determined in the previous step 108, the authentication target number sequence PIN obtained in step 118 is used as the reproduction period of each of the jn phrases. It is decomposed into corresponding jn partial sequence AT (n) (where n = 1 to jn) (see also FIG. 9D). Note that in FIG. 9D, each partial sequence is indicated by a comma, and in FIG. 9C, the boundary position of each partial sequence is indicated by a broken line.
ここで、例えば図9(A)に示すような順序、再生期間でjn個の正解/紛れフレーズが順に再生された際に、被認証者が、再生されているフレーズの切り替わりを瞬時に認識すると共に、切り替わり後のフレーズが正解フレーズか紛れフレーズかを瞬時に判断し、その結果を即座に操作へ反映させたとすると、認証対象数列PINとして、図9(B)に示すような理想的な数列(部分数列AT(1)〜AT(jn)が各々"0"のみ又は"1"のみから構成される数列)が得られるが、実際には、再生フレーズの切り替わりを被認証者が認識する迄に時間がかかったり、切り替わり後のフレーズが正解フレーズか紛れフレーズかを被認証者が判断する迄に時間がかかったり、当該判断の結果を被認証者が操作へ反映させる迄に時間が掛かることで、図9(C),(D)にも示すように、"0"のみ又は"1"のみから構成される部分数列は少数であり、大半の部分数列は"0"と"1"が混在している。 Here, for example, when jn correct / confused phrases are reproduced sequentially in the order and reproduction period as shown in FIG. 9A, the person to be authenticated instantly recognizes the switching of the reproduced phrase. At the same time, if it is immediately determined whether the phrase after switching is a correct phrase or a misplaced phrase, and the result is immediately reflected in the operation, an ideal number sequence as shown in FIG. (Partial number sequences AT (1) to AT (jn) each consisting of only “0” or “1”) are obtained, but in practice, until the person to be authenticated recognizes the switching of the playback phrase It takes time for the person to be authenticated to judge whether the phrase after switching is a correct phrase or a misplaced phrase, and it takes time for the person to be authenticated to reflect the result of the judgment in the operation. Also shown in Fig. 9 (C) and (D) As such, "0" or only "1" partial sequence composed only are few, the majority of the partial sequences is a mix of "0" and "1".
このため本実施形態では、被認証者がフレーズの切り替わりを認識するのに要する最長時間Tchと、切り替わり後のフレーズが正解フレーズか紛れフレーズかを被認証者が判断して操作へ反映させるのに要する最長時間Tjdを考慮し、フレーズの再生時間の最小値Tminを
Tmin≫Tch+Tjd
に設定しており、また、フレーズの切り替わりからTch+Tjdに相当する時間が経過する迄の期間を、当該期間における被認証者の操作結果を被認証者の認証に用いない猶予期間に設定している。そしてステップ122では、例として図9(E)に示すように、個々の部分数列AT(1)〜AT(jn)の先頭から上記の猶予期間に相当する部分を各々除去する。なお図9(E)では、猶予期間に相当する部分が個々の部分数列の先頭2桁分(図9(D)に下線で示す部分)であった場合を示しており、猶予期間に相当する部分を除去した部分数列をAT'(n)と表記している。また、時間Tch,Tjdは個人差が大きく、また楽曲を用いた認証に対する習熟度によっても左右される可能性が高いので、利用者が楽曲を用いた認証を受けた回数や過去の認証における認証成功割合等に応じて、個々の利用者毎に相違させることが好ましい(例えば利用者が楽曲を用いた認証を受けた回数や過去の認証における認証成功割合の増加に伴って、時間Tch,Tjdの値を小さくし、これに伴って時間Tminの値も小さくする等)。
For this reason, in this embodiment, the person to be authenticated determines whether the person to be authenticated recognizes the switching of the phrase Tch, and whether the phrase after the switching is a correct phrase or a misplaced phrase and reflects it in the operation. Considering the longest time Tjd required, the minimum value Tmin of the phrase playback time is Tmin >> Tch + Tjd
In addition, the period until the time corresponding to Tch + Tjd elapses after the switching of the phrase is set to a grace period during which the operation result of the authentication target is not used for authentication of the authentication target. . Then, in step 122, as shown in FIG. 9E as an example, the portions corresponding to the above-described grace period are respectively removed from the heads of the individual partial number sequences AT (1) to AT (jn). FIG. 9 (E) shows the case where the portion corresponding to the grace period is the first two digits of the partial sequence (the portion indicated by the underline in FIG. 9 (D)), which corresponds to the grace period. A partial sequence from which the portion is removed is denoted as AT ′ (n). Also, the times Tch and Tjd vary greatly between individuals and are highly likely to be affected by the level of proficiency with authentication using music, so the number of times a user has received authentication using music or authentication in past authentication. It is preferable to make it different for each user according to the success rate (for example, the time Tch, Tjd with the increase in the authentication success rate in the past authentication and the number of times the user has received authentication using music) And the time Tmin value is also reduced accordingly).
ステップ124では、ステップ122の処理を経た特定の部分数列AT'(i)を対応する基準配列YN(i)と照合し、部分数列AT'(i)の全桁が基準配列YN(i)と同一の値であれば照合OKと判断し、部分数列AT'(i)の中に基準配列YN(i)と値の異なる桁があれば照合NGと判断することを、全ての部分数列AT'(1)〜AT'(jn)について各々行う。次のステップ126では、ステップ124で照合NGと判断された部分数列AT'(i)が有るか否か判定する。判定が否定された場合は何ら処理を行うことなくステップ130へ移行するが、判定が肯定された場合はステップ128へ移行し、照合NGと判断した部分数列AT'(i)に対して追加照合処理を行う。 In step 124, the specific partial sequence AT ′ (i) having undergone the processing of step 122 is checked against the corresponding reference array YN (i), and all the digits of the partial sequence AT ′ (i) are compared with the reference array YN (i). If it is the same value, it is determined that collation is OK, and if there is a digit having a value different from that of the reference array YN (i) in the partial sequence AT ′ (i), it is determined that the verification is NG. (1) to AT ′ (jn), respectively. In the next step 126, it is determined whether or not there is a partial number sequence AT ′ (i) determined to be collation NG in step 124. If the determination is negative, the process proceeds to step 130 without performing any processing. If the determination is affirmative, the process proceeds to step 128, and additional verification is performed on the partial sequence AT ′ (i) determined to be verification NG. Process.
具体的には、図9(E)の例では全桁が同一の値でない部分数列AT'(4),AT'(9),AT'(10)が照合NGと判断される。これらの部分数列は、前述した猶予期間に相当する部分を既に除去しているので、これらの部分数列の全桁が同一の値でない理由としては、対応するフレーズの正解/紛れの判定を被認証者が一時的に誤った等が挙げられる。被認証者が正規の利用者であれば、フレーズの正解/紛れの判定を一時的に誤ったとしても、そのフレーズが再生が或る程度の時間再生された時点では、正解/紛れを正しく判定できている可能性が非常に高い。 Specifically, in the example of FIG. 9E, partial number sequences AT ′ (4), AT ′ (9), AT ′ (10) where all the digits are not the same value are determined as the verification NG. Since these partial sequences have already removed the portion corresponding to the above-mentioned grace period, the reason why all the digits of these partial sequences are not the same value is the authentication of the correct / misunderstanding judgment of the corresponding phrase For example, the person who made the mistake was temporarily wrong. If the person to be authenticated is a legitimate user, even if the correct answer / miscue judgment of the phrase is temporarily wrong, the correct answer / mistake is correctly judged when the phrase is played for a certain period of time. Very likely to be done.
このため、ステップ128の追加照合処理では、部分数列AT'(i)の下位の所定桁数の値(対応するフレーズの再生期間の終了側の期間における被認証者の操作結果を表す値)を基準配列YN(i)と照合し、部分数列AT'(i)の下位所定桁数が基準配列YN(i)と全て同一の値であれば照合OKと判断し、部分数列AT'(i)の下位所定桁数の中に基準配列YN(i)と値の異なる桁があれば照合NGと判断することを、ステップ124の照合で照合NGと判断した全ての部分数列AT'(i)に対して各々行う。なお、この追加照合処理で照合する桁数は経験的に設定すればよい。 For this reason, in the additional collation processing at step 128, the value of the predetermined number of digits below the partial number sequence AT ′ (i) (the value representing the operation result of the person to be authenticated in the period on the end side of the reproduction period of the corresponding phrase) Matching with the reference array YN (i), if the predetermined number of lower digits of the partial sequence AT ′ (i) is the same as that of the reference array YN (i), it is determined that the verification is OK, and the partial sequence AT ′ (i) If there is a digit having a value different from that of the reference array YN (i) in the predetermined number of lower digits, it is determined that the verification is NG, and all the partial sequences AT ′ (i) determined to be verification NG in the verification in step 124 For each. The number of digits to be verified in this additional verification process may be set empirically.
そしてステップ130では、照合OKと判定した部分数列の数に基づいて被認証者が正規の利用者か否かを判定し、被認証者が正規の利用者でないと判定した場合には、認証失敗を通知するエラーメッセージを端末装置12の表示装置に表示させる一方、被認証者が正規の利用者であると判定した場合は認証OKをサービス提供サーバ20へ通知し、認証処理を終了する。これにより、正規の利用者であると判定された被認証者のみに対し、サービス提供サーバ20によって所定のサービスが提供されることになる。なお、上述したステップ112〜ステップ130は請求項1に記載の認証手段(詳しくは請求項6,7に記載の認証手段)に対応している。 In step 130, it is determined whether or not the person to be authenticated is a legitimate user based on the number of partial sequences determined to be collation OK. If it is determined that the person to be authenticated is not a legitimate user, the authentication fails. Is displayed on the display device of the terminal device 12. On the other hand, if it is determined that the person to be authenticated is an authorized user, authentication OK is notified to the service providing server 20 and the authentication process is terminated. As a result, a predetermined service is provided by the service providing server 20 only to an authenticated person who is determined to be an authorized user. Steps 112 to 130 described above correspond to the authentication means described in claim 1 (specifically, the authentication means described in claims 6 and 7 ).
なお、上述した第1実施形態では認証時に再生されるjn個のフレーズでのtn個の正解候補フレーズの各々の出現頻度とdn個の紛れ候補フレーズの各々の出現頻度の差が最小となる、正解候補フレーズ数tn及び紛れ候補フレーズ数dnの値の組合わせを候補フレーズ数テーブルに予め登録しておき、正解候補フレーズ数tnに対応する紛れ候補フレーズ数dnを候補フレーズ数テーブルより読み出すことで、認証時に再生されるjn個のフレーズでのtn個の正解候補フレーズの各々の出現頻度とdn個の紛れ候補フレーズの各々の出現頻度の差が最小となる紛れ候補フレーズ数dnを得ていたが、これに限定されるものではなく、前出の(4)式を用いて、認証時に再生されるjn個のフレーズでのtn個の正解候補フレーズの各々の出現頻度とdn個の紛れ候補フレーズの各々の出現頻度の差が最小となる紛れ候補フレーズ数dnを演算により求めるようにしてもよい。 In the first embodiment described above, the difference between the appearance frequency of each of the tn correct candidate phrases and the appearance frequency of each of the dn misappropriation candidate phrases in the jn phrases reproduced at the time of authentication is minimized. A combination of the correct candidate phrase number tn and the misleading candidate phrase number dn is registered in the candidate phrase number table in advance, and the misleading candidate phrase number dn corresponding to the correct candidate phrase number tn is read from the candidate phrase number table. In the jn phrases that are played during authentication, the number dn of confusing candidate phrases that minimizes the difference between the appearance frequency of each of tn correct candidate phrases and the appearance frequency of each of dn confusing candidate phrases was obtained. However, the present invention is not limited to this, and the frequency of appearance of each of the tn correct candidate phrases and the dn misappropriation candidates in the jn phrases reproduced at the time of authentication using the above equation (4). Each phrase The difference in frequency may be calculated by calculating the undoubted candidate phrase number dn having the minimum.
また、上述した第1実施形態では正解候補フレーズ数tnを決定した後に、tn÷rn個の正解曲を利用者に選択させる態様を説明したが、本発明はこれに限定されるものではなく、任意の数の正解曲を利用者に選択させ、選択された正解曲の数にrnを乗ずることで正解候補フレーズ数tnを求め、求めた正解候補フレーズ数tnに対応する紛れ候補フレーズ数dn(認証時に再生されるjn個のフレーズでのtn個の正解候補フレーズの各々の出現頻度とdn個の紛れ候補フレーズの各々の出現頻度の差が最小となる紛れ候補フレーズ数dn)を、候補フレーズ数テーブルを参照して求めるか、前出の(4)式を用いて演算により求め、求めた紛れ候補フレーズ数dnに基づきdn÷rn個の紛れ曲を自動的に選択するようにしてもよい。 In the first embodiment described above, after determining the number tn of correct candidate phrases, the aspect in which the user selects tn ÷ rn correct songs has been described. However, the present invention is not limited to this, The user selects an arbitrary number of correct songs, multiplies the number of selected correct songs by rn to obtain the number of correct candidate phrases tn, and the number of misleading candidate phrases dn corresponding to the determined number of correct candidate phrases tn ( The number of misleading candidate phrases dn) that minimizes the difference between the appearance frequency of each of the tn correct candidate phrases and the appearance frequency of each of the dn misleading candidate phrases in the jn phrases played back at the time of authentication It may be obtained by referring to the number table or by calculation using the above-mentioned equation (4), and dn ÷ rn pieces of miscellaneous music may be automatically selected based on the number of found candidate phrases dn. .
〔第2実施形態〕
次に本発明の第2実施形態を説明する。なお、第1実施形態と同一の部分には同一の符号を付し、説明を省略する。図10には本第2実施形態に係るコンピュータ・システム30が示されている。
[Second Embodiment]
Next, a second embodiment of the present invention will be described. In addition, the same code | symbol is attached | subjected to the part same as 1st Embodiment, and description is abbreviate | omitted. FIG. 10 shows a computer system 30 according to the second embodiment.
本第2実施形態に係るコンピュータ・システム30は、認証サーバ18のHDD18Cに曲リスト情報が記憶されていない点で第1実施形態で説明したコンピュータ・システム10と相違している。また本第2実施形態は、候補フレーズ数テーブルに登録されている正解候補フレーズ数tn及び紛れ候補フレーズ数dnの値の組合わせが第1実施形態と相違している(詳細は後述)。更に本第2実施形態では、利用者認証プログラムによって実現される曲登録処理及び認証処理の内容が第1実施形態と相違している。本第2実施形態に係る利用者認証プログラムは請求項11に記載の認証プログラムに対応しており、CPU18Aが上記の認証プログラムを実行することで、認証サーバ18は請求項5に記載の認証装置として機能する。 The computer system 30 according to the second embodiment is different from the computer system 10 described in the first embodiment in that song list information is not stored in the HDD 18C of the authentication server 18. The second embodiment is different from the first embodiment in the combination of the correct candidate phrase number tn and the misleading candidate phrase number dn registered in the candidate phrase number table (details will be described later). Furthermore, in the second embodiment, the contents of the music registration process and the authentication process realized by the user authentication program are different from those in the first embodiment. The user authentication program according to the second embodiment corresponds to the authentication program according to claim 1 1, that CPU18A executes the authentication program, the authentication server 18 authentication of claim 5 Functions as a device.
次に本第2実施形態の作用として、まず本第2実施形態に係る曲登録処理について、図11を参照して説明する。第1実施形態に係る曲登録処理(図2)ではステップ70で紛れ候補フレーズ数dnを決定していたが、これに代えて本第2実施形態に係る曲登録処理では、ステップ52において、ステップ50で取得した属性情報が表す処理対象の利用者の属性に応じて、楽曲を用いた認証における認証環境条件を規定するパラメータとして、曲リストを構成する総フレーズ数jn、曲リストに含まれる正解フレーズの最大数jt及び最小数jb、単一の楽曲から抽出するフレーズの数rn、曲リストの生成に用いる正解候補フレーズ数tnに加えて紛れ候補フレーズ数dnも決定している。 Next, as an operation of the second embodiment, a music registration process according to the second embodiment will be described with reference to FIG. In the song registration process according to the first embodiment (FIG. 2), the number dn of candidate phrases dn is determined in step 70. Instead, in the song registration process according to the second embodiment, in step 52, the step The total number of phrases jn constituting the song list and the correct answer included in the song list as parameters for defining the authentication environment condition in the authentication using the song according to the attribute of the processing target user represented by the attribute information acquired in 50 In addition to the maximum number jt and the minimum number jb of phrases, the number rn of phrases extracted from a single piece of music, and the number tn of correct candidate phrases used for generating a song list, the number dn of candidate phrases is determined.
本第2実施形態において、HDD18Cに記憶されている候補フレーズ数テーブルは、特定の認証環境条件(紛れ候補フレーズ数dn以外の各パラメータ(総フレーズ数jn、正解フレーズの最大数jt及び最小数jb、正解候補フレーズ数tn)として各々或る値が設定されている認証環境条件)において、認証時に再生されるjn個のフレーズでのtn個の正解候補フレーズの各々の出現頻度とdn個の紛れ候補フレーズの各々の出現頻度の差が最小となるように、jn個のフレーズ中にjt個〜jb個のうちの互いに異なる数の正解フレーズが含まれている各ケースの出現比率を前出の(5)式を用いて求めたときに、各ケースの出現比率のばらつき(例えば分散や標準偏差)を最小とするための紛れ候補フレーズ数dnの値が、各種の認証環境条件(紛れ候補フレーズ数dn以外の各パラメータの少なくとも1つが互いに異なる複数種の認証環境条件)について各々登録されて構成されている。なお、候補フレーズ数テーブルに登録されている紛れ候補フレーズ数dnの値は、例えば特定の認証環境条件について、紛れ候補フレーズ数dnの値を1ずつ変化させながら各ケースの出現比率を試算し、各ケースの出現比率のばらつきが最小となる紛れ候補フレーズ数dnの値を求めることを、各種の認証環境条件(紛れ候補フレーズ数dn以外の各パラメータの少なくとも1つが互いに異なる複数種の認証環境条件)について各々行うことで得ることができる。 In the second embodiment, the candidate phrase number table stored in the HDD 18C includes specific authentication environment conditions (parameters other than the misleading candidate phrase number dn (total phrase number jn, correct phrase maximum number jt and minimum number jb). , The number of correct candidate phrases tn), and the frequency of occurrence of each of the tn correct candidate phrases and dn mistakes in jn phrases played during authentication In order to minimize the difference in the appearance frequency of each candidate phrase, the appearance ratio of each case where jt to jb different numbers of correct phrases are included in jn phrases is as described above. When calculated using the formula (5), the value of the number dn of confusing candidate phrases for minimizing the variation in the appearance ratio (eg, variance or standard deviation) of each case is the value of various authentication environment conditions (conflicting candidate phrases). Number dn A plurality of types of authentication environment conditions) in which at least one of the other parameters is different from each other is registered and configured. In addition, the value of the number of confused candidate phrases dn registered in the candidate phrase number table is calculated by, for example, calculating the appearance ratio of each case while changing the value of the number of confused candidate phrases dn by 1 for a specific authentication environment condition. Various authentication environment conditions (a plurality of authentication environment conditions in which at least one of the parameters other than the number of misleading candidate phrases dn are different from each other) ) To obtain each.
本第2実施形態に係る曲登録処理では、ステップ52において、認証環境条件を規定するパラメータのうち紛れ候補フレーズ数dn以外の各パラメータを第1実施形態に係る曲登録処理と同様にして決定した後に、決定した各パラメータをキーとして候補フレーズ数テーブルを検索し、決定した各パラメータに対応する紛れ候補フレーズ数dnを取得することで、紛れ候補フレーズ数dnを決定している。これにより、本第2実施形態では、個々の認証環境条件における正解候補フレーズ数tnと紛れ候補フレーズ数dnの値の組み合わせは、候補フレーズ数テーブルに登録されている複数の組み合わせの何れかに一致することになり、認証時に再生されるjn個のフレーズでのtn個の正解候補フレーズの各々の出現頻度とdn個の紛れ候補フレーズの各々の出現頻度の差が最小となるように、jn個のフレーズ中にjt個〜jb個のうちの互いに異なる数の正解フレーズが含まれている各ケースの出現比率を求めたときに、各ケースの出現比率のばらつきが最小となるように、正解候補フレーズの数tn及び紛れ候補フレーズの数dnを決定することができる。そして、次のステップ54では処理対象の利用者によって入力された認証ID及びステップ52で決定した認証環境条件を規定する各パラメータ(紛れ候補フレーズの数dnを含む)を、認証情報テーブルの認証環境情報登録領域に認証環境情報として登録する。 In the song registration process according to the second embodiment, in step 52, parameters other than the number of confusing candidate phrases dn are determined in the same manner as the song registration process according to the first embodiment, among the parameters defining the authentication environment condition. Later, the number of candidate phrases dn is determined by searching the candidate phrase number table using each determined parameter as a key, and obtaining the number of confused candidate phrases dn corresponding to each determined parameter. As a result, in the second embodiment, the combination of the correct candidate phrase number tn and the misleading candidate phrase number dn in each authentication environment condition matches any of a plurality of combinations registered in the candidate phrase number table. So that the difference between the appearance frequency of each of the tn correct candidate phrases and the appearance frequency of each of the dn misappropriation candidate phrases in the jn phrases reproduced at the time of authentication is minimized. Correct answer candidates so that the variation in the appearance ratio of each case is minimized when the appearance ratio of each case where jt to jb different number of correct phrases are included in the phrase It can be determined here the number tn and the number dn of undoubted candidate phrase phrase. Their to, each parameter defining the determined authentication environmental conditions authentication ID and the step 52 which is input by the user in the next step 54 to be processed (including the number dn of undoubted candidate phrases), the authentication information table Register as authentication environment information in the authentication environment information registration area.
続いて、本第2実施形態に係る認証処理について、図12を参照して説明する。本第2実施形態に係る認証処理では、ステップ100において、アクセス元の端末装置12を操作している被認証者に対応する認証情報テーブルを抽出することで、被認証者に適用する認証環境条件を検知した後に、第1実施形態で説明したステップ102〜ステップ106の処理(図5参照)に代えて、図12に示すステップ132〜ステップ140の処理を行うことで曲リストを生成する。 Next, an authentication process according to the second embodiment will be described with reference to FIG. In the authentication processing according to the second embodiment, in step 100, an authentication environment condition to be applied to the authenticated person is extracted by extracting an authentication information table corresponding to the authenticated person who is operating the terminal device 12 that is the access source. , A song list is generated by performing steps 132 to 140 shown in FIG. 12 instead of the steps 102 to 106 (see FIG. 5) described in the first embodiment.
すなわち、まずステップ132では、ステップ100で抽出した認証情報テーブルの認証環境情報登録領域に登録されている認証環境情報の各パラメータ(総フレーズ数jn、正解フレーズの最大数jt及び最小数jb、正解候補フレーズ数tn及び紛れ候補フレーズ数dn)を代入した前出の(5)式を用い、曲リスト中の正解フレーズ数がjb〜jtの各ケースの出現比率を、曲リスト中での正解候補フレーズ及び紛れ候補フレーズの出現頻度の差、すなわち偏差Sが最小となるように決定する。 That is, first, in step 132, the parameters of the authentication environment information registered in the authentication environment information registration area of the authentication information table extracted in step 100 (total phrase number jn, correct phrase maximum number jt and minimum number jb, correct answer) Using the above formula (5), substituting the number of candidate phrases tn and the number of misleading candidate phrases dn), the appearance ratio of each case where the number of correct phrases in the song list is jb to jt is the correct answer candidate in the song list. The difference between the appearance frequencies of the phrase and the misleading candidate phrase, that is, the deviation S is determined to be the minimum.
なお、(5)式を用いて各ケースの出現比率を決定する処理は、単一の演算式((5)式)から複数の変数(各ケースの出現比率)の値を導出する処理であるので、具体的には、特定ケースを除く残りの各ケースの出現比率を仮定した状態で偏差Sが最小(例えば偏差S=0)となる特定ケースの出現比率を演算することを、仮定した各ケースの出現比率を各々変化させながら繰り返した後に、演算を行った出現比率の個々の組合わせ毎の偏差S及び出現比率のばらつきを比較し、偏差Sが最小でかつ出現比率のばらつきも最小の組合わせを選択する、という煩雑な処理となり、処理に長い時間が掛かる。 The process of determining the appearance ratio of each case using the expression (5) is a process of deriving the values of a plurality of variables (appearance ratio of each case) from a single arithmetic expression (expression (5)). Therefore, specifically, it is assumed that the appearance ratio of the specific case in which the deviation S is minimum (for example, deviation S = 0) in the state where the appearance ratio of the remaining cases other than the specific case is assumed is calculated. After repeating while changing the appearance ratio of each case, the deviation S and the variation in the appearance ratio for each combination of the calculated appearance ratios are compared, and the deviation S is the smallest and the variation in the appearance ratio is also the smallest. This is a complicated process of selecting a combination, and the process takes a long time.
このため、各種の認証環境条件毎に上記処理を予め各々行って、各種の認証環境条件毎に得られた各ケースの出現比率を所定のテーブルに予め登録しておき、ステップ132では、ステップ100で抽出した認証情報テーブルに登録されている認証環境情報(認証環境条件)に対応する各ケースの出現比率を所定のテーブルから読み出す処理を行うように構成することが好ましい。これにより、認証処理(図12)の実行時に、各ケースの出現比率の決定に要する時間を短縮することができる。 For this reason, the above process is performed in advance for each of various authentication environment conditions, and the appearance ratio of each case obtained for each of the various authentication environment conditions is registered in advance in a predetermined table. It is preferable to perform a process of reading out the appearance ratio of each case corresponding to the authentication environment information (authentication environment condition) registered in the authentication information table extracted in step (b) from a predetermined table. Thereby, it is possible to reduce the time required to determine the appearance ratio of each case when executing the authentication process (FIG. 12).
次のステップ134では、ステップ132で決定した各ケースの出現比率を合計が1となるように正規化することで各ケースの出現確率を求め、発生させる乱数の数値範囲に対応する数直線を、各ケースの出現確率に応じて各ケースの何れかに各々対応する複数の区間に分割した数直線を作成する。一例として、図13(A)に示すような認証環境情報が認証情報テーブルに登録されており、ステップ132で決定した各ケースの出現比率が図13(B)に示すような値であった場合、この出現比率を正規化することで図13(B)に示す出現確率が得られる。また、乱数の数値範囲が0〜100である場合、この数値範囲に対応する数直線を、図13(B)に示す出現確率に応じて、正解数i=2〜5の各ケースの何れかに各々対応する4つの区間に分割することで、例として図13(C)に示すような数直線が得られることになる。 In the next step 134, the appearance ratio of each case determined in step 132 is normalized so that the sum is 1, the appearance probability of each case is obtained, and a number line corresponding to the numerical range of random numbers to be generated is obtained. A number line divided into a plurality of sections respectively corresponding to one of the cases is created according to the appearance probability of each case. As an example, the authentication environment information as shown in FIG. 13A is registered in the authentication information table, and the appearance ratio of each case determined in step 132 is a value as shown in FIG. The appearance probability shown in FIG. 13B is obtained by normalizing the appearance ratio. In addition, when the numerical range of the random number is 0 to 100, the number line corresponding to this numerical range is set to any one of the cases where the number of correct answers i = 2 to 5 according to the appearance probability shown in FIG. By dividing into four sections respectively corresponding to the above, a number line as shown in FIG. 13C is obtained as an example.
ステップ136では乱数を発生させ、ステップ134で作成した数直線のうち、発生させた乱数が属する区間に対応するケースの正解フレーズ数iを取得する。例えば図13(C)に示す数直線がステップ134で作成され、ステップ136で発生させた乱数が"51"であった場合、乱数"51"は数直線上のうち正解フレーズ数i=3であるケース2に対応する区間に属しているので、正解フレーズ数iとして"3"が取得されることになる。正解フレーズ数iを上述したステップ134,136のように決定することで、正解フレーズ数iがjt個〜jb個のうちの各値となる確率を、先に決定した各ケースの出現比率に一致させることができる。 In step 136, a random number is generated, and the correct phrase number i of the case corresponding to the section to which the generated random number belongs is obtained from the number line created in step 134. For example, if the number line shown in FIG. 13C is created in step 134 and the random number generated in step 136 is “51”, the random number “51” is the number of correct phrases i = 3 on the number line. Since it belongs to the section corresponding to a certain case 2, “3” is acquired as the number i of correct phrases. By determining the number i of correct phrases as in steps 134 and 136 described above, the probability that the number i of correct phrases becomes each value of jt to jb matches the appearance ratio of each case determined previously. Can be made.
次のステップ138では、被認証者に対応する認証情報テーブルの正解曲情報登録領域に曲IDが登録されている(tn÷rn)個の正解曲から、曲リストに設定するi個の正解フレーズを選択すると共に、認証情報テーブルの紛れ曲情報登録領域に曲IDが登録されている(dn÷rn)個の紛れ曲から、曲リストに設定する(jn-i)個の紛れフレーズを選択する。曲リストに設定するi個の正解フレーズの選択は、例えば、認証情報テーブルの正解曲情報登録領域に登録されている(tn÷rn)個の正解曲の曲IDから単一の曲IDをランダムに選択することをi回行うと共に、1〜rnの数値範囲の乱数を発生させ、発生させた乱数を抽出開始位置IDに変換・生成することをi回行い、選択したi個の曲IDに生成したi個の抽出開始位置IDを各々付加し、i個のフレーズIDを生成することで行うことができる。また同様に、曲リストに設定する(jn-i)個の紛れフレーズの選択についても、例えば、認証情報テーブルの紛れ曲情報登録領域に登録されている(tn÷rn)個の紛れ曲の曲IDから単一の曲IDをランダムに選択することを(jn-i)回行うと共に、1〜rnの数値範囲の乱数を発生させ、発生させた乱数を抽出開始位置IDに変換・生成することを(jn-i)回行い、選択した(jn-i)個の曲IDに生成した(jn-i)個の抽出開始位置IDを付加し、(jn-i)個のフレーズIDを生成することで行うことができる。 In the next step 138, i correct phrases to be set in the song list from (tn ÷ rn) correct songs whose song IDs are registered in the correct song information registration area of the authentication information table corresponding to the person to be authenticated. And select (jn-i) miscellaneous phrases to be set in the song list from (dn ÷ rn) miscellaneous songs whose song IDs are registered in the miscellaneous song information registration area of the authentication information table. . Selection of i correct phrases to be set in the song list is performed by randomly selecting a single song ID from the song IDs of (tn ÷ rn) correct songs registered in the correct song information registration area of the authentication information table, for example. Is selected i times, and a random number in a numerical range of 1 to rn is generated, and the generated random number is converted and generated into an extraction start position ID i times, and the selected i song IDs are This can be done by adding each i generated extraction start position IDs and generating i phrase IDs. Similarly, when selecting (jn-i) miscellaneous phrases to be set in the song list, for example, (tn ÷ rn) miscellaneous songs registered in the miscellaneous music information registration area of the authentication information table are used. Randomly select a single song ID from the ID (jn-i) times, generate a random number in the range of 1 to rn, and convert and generate the generated random number to the extraction start position ID Is performed (jn-i) times, (jn-i) extraction start position IDs generated are added to the selected (jn-i) music IDs, and (jn-i) phrase IDs are generated. Can be done.
ステップ140では、ステップ138で選択したi個の正解フレーズのフレーズID及び(jn-i)個の紛れフレーズのフレーズIDをランダムに並べ替え、並べ替えたフレーズIDを曲リストの先頭から順に設定することで曲リストを生成する。これにより、例として図13(D)に示すような曲リストが生成される。 In step 140, the phrase IDs of i correct phrases selected in step 138 and the phrase IDs of (jn-i) misleading phrases are randomly sorted, and the sorted phrase IDs are set in order from the top of the song list. A song list is generated. Thereby, a song list as shown in FIG. 13D is generated as an example.
このように、本第2実施形態に係る認証処理で採用している曲リスト生成方法(便宜的に第4の曲リスト生成方法と称する)では、被認証者に適用する認証環境条件における、曲リスト中の正解フレーズの数がjt個〜jb個のうちの互いに異なる値となる各ケースの出現比率に基づき、曲リスト中の正解フレーズ数iを、当該正解フレーズ数iがjt個〜jb個のうちの各値となる確率が決定した各ケースの出現比率に一致するように決定し、tn個の正解候補フレーズからi個の正解フレーズを選択すると共に、dn個の紛れ候補フレーズから(jn-i)個の紛れフレーズを選択することで曲リストを生成するので、認証処理の所要時間が長時間化することを回避できると共に、第1実施形態で説明した曲リスト情報(曲リストパターン)を記憶しておく必要がなくなるので、記憶装置の記憶領域を更に節減することができる。 As described above, in the song list generation method (referred to as the fourth song list generation method for convenience) employed in the authentication processing according to the second embodiment, the song in the authentication environment condition applied to the person to be authenticated. Based on the appearance ratio of each case in which the number of correct phrases in the list is different from jt to jb, the number i of correct phrases in the song list is jt to jb. The probability of each value is determined to match the appearance ratio of each determined case, i correct answer phrases are selected from tn correct answer candidate phrases, and (jn) -i) Since a song list is generated by selecting one confusing phrase, it is possible to avoid an increase in the time required for the authentication process, and the song list information (song list pattern) described in the first embodiment I need to remember As a result, the storage area of the storage device can be further reduced.
また、本第2実施形態では、認証情報テーブルに曲IDが登録されたtn÷rn個の正解曲から抽出可能なtn個の正解候補フレーズの各々の曲リスト上での出現頻度と、認証情報テーブルに曲IDが登録されたdn÷rn個の紛れ曲から抽出可能なdn個の紛れ候補フレーズの各々の曲リスト上での出現頻度の差が最小となるように、生成した曲リスト中の正解フレーズの数がjt個〜jb個のうちの互いに異なる値となる各ケースの出現比率を決定しているので、認証時に被認証者に提示されるjn個のフレーズ中にtn個の正解候補フレーズの各々が出現する確率及びdn個の紛れ候補フレーズの各々が出現する確率がほぼ均一となり、あぶり出しによって正解候補フレーズや正解曲が第三者に弁別されることを防止することができる。 In the second embodiment, the appearance frequency of each of the tn correct candidate phrases that can be extracted from the tn ÷ rn correct answer whose music ID is registered in the authentication information table and the authentication information In the generated song list, the difference in appearance frequency on each song list of dn lost candidate phrases that can be extracted from the dn ÷ rn lost songs whose song IDs are registered in the table is minimized. Since the appearance ratio of each case where the number of correct phrases is different from jt to jb is determined, tn correct answer candidates in jn phrases presented to the person to be authenticated at the time of authentication The probability that each of the phrases appears and the probability that each of the dn misappropriation candidate phrases appear are almost uniform, and it is possible to prevent the correct candidate phrase or the correct song from being discriminated by a third party due to appearance.
また本第2実施形態では、正解フレーズ数iがjt個〜jb個のうちの各値となる確率のばらつきが最小となるように、正解候補フレーズの数tn及び紛れ候補フレーズの数dnを事前に設定しているので、認証時に被認証者に提示されるjn個のフレーズ中の正解フレーズの数が或る値となるケースが高頻度で出現することが防止され、正解フレーズの数のランダム性も確保された好ましい認証を行うことができる。 In the second embodiment, the number tn of correct candidate phrases and the number dn of misleading candidate phrases are set in advance so that the variation in probability that the number i of correct phrases is jt to jb is minimized. Therefore, the number of correct phrases in the number of correct phrases in jn phrases presented to the person being authenticated at the time of authentication is prevented from appearing frequently, and the number of correct phrases is random. It is possible to perform a preferred authentication that is also secure.
以上のようにして曲リストを生成すると、第1実施形態に係る認証処理(図5)と同様に、生成した曲リストに設定されているjn個のフレーズ(再生対象フレーズ)の各々の長さ(再生時間)を、乱数等を用いてランダムに決定し(ステップ108)、jn個の再生対象フレーズの音楽データを楽曲DBから順次取得し、取得したjn個の音楽データを再生順序に従って連結することで、認証時に再生する音楽データ(認証用音楽データ)を生成する(ステップ110)。なお、本第2実施形態に係る認証処理(図12)におけるステップ134〜ステップ140及びステップ108、110は請求項5に記載の生成手段に対応している。次のステップ112以降の処理は第1実施形態に係る認証処理(図5)と同一であるので説明を省略する。 When the song list is generated as described above, the length of each of jn phrases (reproduction target phrases) set in the generated song list is the same as the authentication process according to the first embodiment (FIG. 5). (Playback time) is determined randomly using random numbers or the like (step 108), music data of jn playback target phrases are sequentially acquired from the music DB, and the acquired jn music data are linked according to the playback order. Thus, music data (authentication music data) to be reproduced at the time of authentication is generated (step 110). Steps 134 to step 140 and step 108, 110 in the authentication process according to the second embodiment (FIG. 12) corresponds to the generation hands stage according to claim 5. Since the processing after the next step 112 is the same as the authentication processing according to the first embodiment (FIG. 5), description thereof is omitted.
なお、上述した第2実施形態では認証時に再生されるjn個のフレーズでのtn個の正解候補フレーズの各々の出現頻度とdn個の紛れ候補フレーズの各々の出現頻度の差が最小となるように、jn個のフレーズ中にjt個〜jb個のうちの互いに異なる数の正解フレーズが含まれている各ケースの出現比率を求めたときに、各ケースの出現比率のばらつきが最小となるように正解候補フレーズ数tn及び紛れ候補フレーズ数dnを設定することを、曲登録処理(図11)で正解曲及び紛れ曲を選択する前に行う態様を説明したが、本発明はこれに限定されるものではなく、正解候補フレーズ数tn及び紛れ候補フレーズ数dn(や認証環境条件を規定する他のパラメータ)が事前に固定的に設定されている態様にも適用可能であることは言うまでもない。 In the second embodiment described above, the difference between the appearance frequency of each of the tn correct candidate phrases and the appearance frequency of each of the dn misappropriate candidate phrases in the jn phrases reproduced at the time of authentication is minimized. In addition, when the appearance ratio of each case where jn to jb different numbers of correct phrases are included in jn phrases is calculated, the variation in the appearance ratio of each case is minimized. In the above description, the number of correct candidate phrases tn and the number of misleading candidate phrases dn is set before selecting the correct and misleading songs in the music registration process (FIG. 11). However, the present invention is not limited to this. Needless to say, the present invention is also applicable to a mode in which the number of correct candidate phrases tn and the number of confused candidate phrases dn (and other parameters that define authentication environment conditions) are fixedly set in advance.
また、第1実施形態では第3の曲リスト生成方法を、tn個の正解候補フレーズの曲リスト中での出現頻度とdn個の紛れ候補フレーズの曲リスト中での出現頻度の差が最小となるように、正解候補フレーズの数tn及び紛れ候補フレーズの数dnを設定する発明と組み合わせた態様を説明し、第2実施形態では第4の曲リスト生成方法を、tn個の正解候補フレーズの曲リスト中での出現頻度とdn個の紛れ候補フレーズの曲リスト中での出現頻度の差が最小となるように、曲リスト中の正解フレーズ数が互いに異なる各ケースの出現比率を設定する発明と組み合わせた態様(請求項5記載の発明に対応する態様)を説明したが、本発明は上記の組み合わせに限定されるものではなく、第3の曲リスト生成方法を、tn個の正解候補フレーズの曲リスト中での出現頻度とdn個の紛れ候補フレーズの曲リスト中での出現頻度の差が最小となるように、曲リスト中の正解フレーズ数が互いに異なる各ケースの出現比率を設定する発明と組み合わせてもよいし、第4の曲リスト生成方法を、tn個の正解候補フレーズの曲リスト中での出現頻度とdn個の紛れ候補フレーズの曲リスト中での出現頻度の差が最小となるように、正解候補フレーズの数tn及び紛れ候補フレーズの数dnを設定する発明と組み合わせてもよい。 In the first embodiment, the third song list generation method uses the smallest difference between the appearance frequency in the song list of tn correct candidate phrases and the appearance frequency in the song list of dn missing candidate phrases. In the second embodiment, the fourth song list generation method is changed to tn correct candidate candidates in the second embodiment, in which the number of correct candidate phrases tn and the number confused candidate phrases dn are set. Set the appearance ratio of each case where the number of correct phrases in the song list is different so that the difference between the frequency of appearance of the phrase in the song list and the frequency of occurrence of dn misleading candidate phrases in the song list is minimized embodiments in combination with the invention to have been described (embodiment corresponding to the invention of claim 5 wherein), the present invention is not limited to the combination of the above, the third music list generation method, tn pieces of correct answer In the list of candidate phrase songs It may be combined with an invention that sets the appearance ratio of each case where the number of correct phrases in the song list is different from each other so that the difference in the appearance frequency in the song list of the current frequency and dn misleading candidate phrases is minimized. The fourth song list generation method corrects the correct answer so that the difference between the appearance frequency of the tn correct candidate phrases in the song list and the appearance frequency of the dn misleading candidate phrases in the song list is minimized. You may combine with the invention which sets the number tn of candidate phrases, and the number dn of misleading candidate phrases.
例えば、第3の曲リスト生成方法を、tn個の正解候補フレーズの曲リスト中での出現頻度とdn個の紛れ候補フレーズの曲リスト中での出現頻度の差が最小となるように、曲リスト中の正解フレーズ数が互いに異なる各ケースの出現比率を設定する発明と組み合わせた態様では、具体的には、例えばtn個の正解候補フレーズの曲リスト中での出現頻度とdn個の紛れ候補フレーズの曲リスト中での出現頻度の差が最小となる各ケースの出現比率(出現頻度p(i))を整数値として求めておき、特定のケースに対応する曲リストパターン(特定のケースにおける正解フレーズ数iと同数の正解フレーズを含む曲リストパターン)を特定のケースの出現頻度p(i)の整数値と同数だけ生成しておくことを、各ケースについて各々行って生成した曲リストパターンを記憶手段に登録しておき、生成しておいた全ケースの曲リストパターンから任意の曲リストのパターンをランダムに選択し、選択した曲リストパターン中のポインタ情報を曲IDに書替えることで曲リストを生成する。これにより、第3の曲リスト生成方法を適用して、tn個の正解候補フレーズの曲リスト中での出現頻度とdn個の紛れ候補フレーズの曲リスト中での出現頻度の差が最小となるように曲リストを生成することができ、あぶり出しによって正解候補フレーズや正解曲が第三者に弁別されることを回避できる曲リストをほぼ一定の時間で生成できると共に、記憶装置の記憶領域も節減することができる。なお上記態様は請求項3記載の発明に対応している。 For example, the third song list generation method may be used to minimize the difference between the appearance frequency of tn correct candidate phrases in the song list and the appearance frequency of dn misleading candidate phrases in the song list. In the aspect combined with the invention of setting the appearance ratio of each case where the number of correct phrases in the list is different from each other, specifically, for example, the appearance frequency of tn correct candidate phrases and the dn misappropriation candidates The appearance ratio (appearance frequency p (i)) of each case that minimizes the difference in the appearance frequency of the phrase in the song list is obtained as an integer value, and the song list pattern corresponding to the specific case (in the specific case) A song list pattern generated by performing each case separately for the number of occurrences of a specific case (song list pattern including the same number of correct phrases i) as the integer value of the appearance frequency p (i) of a specific case. Is stored in the storage means, an arbitrary song list pattern is randomly selected from the generated song list patterns of all cases, and the pointer information in the selected song list pattern is rewritten to the song ID. Generate a song list. As a result, the third song list generation method is applied to minimize the difference between the appearance frequency of the tn correct candidate phrases in the song list and the appearance frequency of the dn misappropriate candidate phrases in the song list. The song list can be generated in the same way, and a song list that can avoid discriminating the correct candidate phrase and the correct song by third parties can be generated in almost a fixed time, and the storage area of the storage device can also be saved can do. The above aspect corresponds to the invention described in claim 3 .
また例えば、第4の曲リスト生成方法を、tn個の正解候補フレーズの曲リスト中での出現頻度とdn個の紛れ候補フレーズの曲リスト中での出現頻度の差が最小となるように、正解候補フレーズの数tn及び紛れ候補フレーズの数dnを設定する発明と組み合わせた態様では、具体的には、tn個の正解候補フレーズの曲リスト中での出現頻度とdn個の紛れ候補フレーズの曲リスト中での出現頻度の差が最小となるように設定した正解候補フレーズの数tn及び紛れ候補フレーズの数dnを含む認証環境条件において、例えば図14に示すように、jn個のフレーズに含まれる正解フレーズの数iがjt個〜jb個の各ケースにおける組合わせの数(パターンの総数)を求め、組合わせの数の比率を求めることで正解フレーズの数iがjt個〜jb個の各ケース毎の適正な出現比率を求め、求めた各ケース毎の出現比率に応じて所定の数値範囲を表す数直線(図14では0〜100の数値範囲を表す数直線を示す)を個々のケースに対応する複数の数値範囲に分割し、所定の数値範囲内の値を乱数等により発生させ、発生された値が属する数値範囲に対応するケースをiの数(正解フレーズの数)として採用し、正解候補フレーズから正解フレーズをランダムにi個選択すると共に紛れ候補フレーズから紛れフレーズをランダムに(jn−i)個選択し、選択したフレーズをランダムに並べ替えて曲リストを生成する。これにより、第4の曲リスト生成方法を適用して、tn個の正解候補フレーズの曲リスト中での出現頻度とdn個の紛れ候補フレーズの曲リスト中での出現頻度の差が最小となるように曲リストを生成することができ、あぶり出しによって正解候補フレーズや正解曲が第三者に弁別されることを回避できる曲リストをほぼ一定の時間で生成できると共に、記憶装置の記憶領域も節減することができる。なお上記態様は請求項4記載の発明に対応している。 Also, for example, the fourth song list generation method is such that the difference between the appearance frequency in the song list of tn correct candidate phrases and the appearance frequency in the song list of dn misleading candidate phrases is minimized. In the aspect combined with the invention of setting the number tn of correct candidate phrases and the number dn of confusing candidate phrases, specifically, the appearance frequency of tn correct candidate phrases in the song list and the number of dn misappropriating candidate phrases In the authentication environment condition including the number of correct candidate phrases tn and the number of misleading candidate phrases dn set so as to minimize the difference in appearance frequency in the song list, for example, as shown in FIG. The number i of correct phrases included is jt to jb. The number of combinations (total number of patterns) in each case is obtained, and the number of correct phrases i is jt to jb by determining the ratio of the number of combinations. Appropriate output for each case A plurality of numerical values corresponding to individual cases are obtained by calculating a ratio, and representing a number line representing a predetermined numerical range according to the obtained appearance ratio for each case (in FIG. 14, a number line representing a numerical range of 0 to 100 is shown). Dividing into ranges, generating a value within a specified numerical range with random numbers, etc., and adopting the case corresponding to the numerical range to which the generated value belongs as the number of i (the number of correct phrases) At the same time, i phrases are selected at random, and (jn-i) phrases are randomly selected from the candidate phrases, and the selected phrases are rearranged randomly to generate a song list. As a result, by applying the fourth song list generation method, the difference between the appearance frequency of the tn correct candidate phrases in the song list and the appearance frequency of the dn misappropriate candidate phrases in the song list is minimized. The song list can be generated in the same way, and a song list that can avoid discriminating the correct candidate phrase and the correct song by third parties can be generated in almost a fixed time, and the storage area of the storage device can also be saved can do. The above aspect corresponds to the invention described in claim 4 .
また、上述した各実施形態では本発明に係る認証装置を単一のコンピュータ(認証サーバ18)によって実現する態様を説明したが、本発明はこれに限定されるものではなく、例えば楽曲DBを記憶する記憶装置と接続されインターネット等のネットワークを介して認証サーバ18と接続されたコンピュータ(楽曲サーバ)が認証サーバ18と別に設けられ、認証サーバ18がネットワークを介して楽曲サーバから音楽データを取得する構成等のように、複数台のコンピュータによって本発明に係る認証装置を実現するようにしてもよいことは言うまでもない。 Moreover, although each embodiment mentioned above demonstrated the aspect which implement | achieves the authentication apparatus based on this invention by the single computer (authentication server 18), this invention is not limited to this, For example, music DB is memorize | stored A computer (music server) connected to the storage device connected to the authentication server 18 via a network such as the Internet is provided separately from the authentication server 18, and the authentication server 18 acquires music data from the music server via the network. It goes without saying that the authentication apparatus according to the present invention may be realized by a plurality of computers as in the configuration or the like.
10 コンピュータ・システム
12 端末装置
16 サービス提供システム
18 認証サーバ
18C HDD
20 サービス提供サーバ
30 コンピュータ・システム
10 Computer System 12 Terminal Device 16 Service Providing System 18 Authentication Server 18C HDD
20 Service Providing Server 30 Computer System
Claims (11)
被認証者の認証における認証環境条件を規定する、前記認証用要素群中の正解要素として使用する正解候補要素の数tn、前記認証用要素群中の不正解要素として使用する不正解候補要素の数dn、前記認証用要素群を構成する要素の数jn(但しjnは対応する認証環境条件で要求される認証強度に応じて定まる)、前記認証用要素群中の正解要素の最大数jt及び最小数jb(但しjb≦jt<jn)の各パラメータのうちの少なくとも1つが他の認証環境条件と相違する複数種の認証環境条件の各々を単位として生成された、認証用要素群の構成要素としてtn個の正解候補要素及びdn個の不正解候補要素のうちの何れを用いるかを、前記認証用要素群を構成する1番目〜jn番目の各要素毎に各々規定する前記認証用要素群のパターンを、個々の認証環境条件毎に各々複数種記憶する第2記憶手段と、
個々の被認証者毎に予め登録された属性情報から処理対象の被認証者の属性情報を取得し、処理対象の被認証者の認証に適用する認証環境条件として、取得した属性情報が表す処理対象の被認証者の属性に応じた認証環境条件を検知する検知手段と、
前記第2記憶手段に記憶されている前記認証用要素群のパターンの中から、前記検知手段によって検知された認証環境条件に合致する単一の認証用要素群のパターンをランダムに選択し、選択した認証用要素群のパターンに基づいて、前記第1記憶手段に情報が記憶されている複数の要素より選択又は抽出された、tn個の正解候補要素及びdn個の不正解候補要素から、最大jt個、最小jb個の正解要素を含む総数jn個の要素を選択又は抽出して成る前記認証用要素群を生成する生成手段と、
前記生成手段によって生成された前記認証用要素群を構成するjn個の要素を被認証者へ各々提示すると共に、提示したjn個の要素のうちの正解要素を被認証者に指定させることで前記被認証者の認証を行う認証手段と、
を含み、
対応する前記認証用要素群のパターンが前記第2記憶手段に記憶されている個々の認証環境条件における正解候補要素の数tn及び不正解候補要素の数dnは、正解候補要素の数tn及び不正解候補要素の数dnのうちの一方の値を決定又は取得した後に、
を満たす正解候補要素の数tn及び不正解候補要素の数dnのうちの他方の値を演算し、演算によって得られた値を正解候補要素の数tn及び不正解候補要素の数dnのうちの他方の値として整数化することで、tn個の正解候補要素の各々の前記認証用要素群中での出現頻度とdn個の不正解候補要素の各々の前記認証用要素群中での出現頻度の差が最小となるように予め設定され、
前記第2記憶手段に記憶されている、前記個々の認証環境条件に対応する前記認証用要素群のパターンは、対応する認証環境条件に従い、個々の認証環境条件毎に予め各々複数種生成されて前記第2記憶手段に記憶されている認証装置。 First storage means for storing a plurality of pieces of information of elements that can be used as constituent elements of an authentication element group used for authentication of a person to be authenticated;
The number tn of correct candidate elements to be used as correct answer elements in the authentication element group, which defines the authentication environment conditions for authentication of the authentication subject, the incorrect answer candidate elements to be used as incorrect answer elements in the authentication element group Number dn, number jn of elements constituting the authentication element group (where jn is determined according to the authentication strength required in the corresponding authentication environment condition), maximum number jt of correct answer elements in the authentication element group, and A component of an authentication element group in which at least one of each parameter of the minimum number jb (where jb ≦ jt <jn) is generated based on each of a plurality of types of authentication environment conditions different from other authentication environment conditions The authentication element group that prescribes, for each of the first to jn elements constituting the authentication element group, which of tn correct answer candidate elements and dn incorrect answer candidate elements is used as For each authentication environment condition Second memory means for storing several,
Processing that represents the attribute information of the person to be processed from the attribute information registered in advance for each individual person to be authenticated, and represents the acquired attribute information as an authentication environment condition to be applied to authentication of the person to be authenticated A detecting means for detecting an authentication environment condition according to an attribute of the subject person to be authenticated;
Randomly select and select a single authentication element group pattern that matches the authentication environment condition detected by the detection means from among the authentication element group patterns stored in the second storage means From the tn correct answer candidate elements and dn incorrect answer candidate elements selected or extracted from the plurality of elements whose information is stored in the first storage means based on the authentication element group pattern, the maximum generating means for generating the authentication element group formed by selecting or extracting a total of jn elements including jt and minimum jb correct elements;
The jn elements constituting the authentication element group generated by the generating means are each presented to the authenticated person, and the correct answer element among the presented jn elements is specified to the authenticated person. An authentication means for authenticating the person to be authenticated;
Only including,
The number tn of correct candidate elements and the number dn of incorrect answer candidate elements in each authentication environment condition in which the corresponding pattern of the authentication element group is stored in the second storage means are the number of correct candidate elements tn and the number of correct candidate elements tn. After determining or obtaining one value of the number dn of correct answer candidate elements,
The other value out of the number tn of correct candidate elements and the number dn of incorrect answer candidate elements satisfying the condition is calculated, and the value obtained by the operation is calculated from the number tn of correct candidate elements and the number dn of incorrect answer candidate elements. By making it an integer as the other value, the appearance frequency of each of tn correct candidate elements in the authentication element group and the appearance frequency of each of dn incorrect answer candidate elements in the authentication element group Is set in advance to minimize the difference between
A plurality of patterns of the authentication element groups corresponding to the individual authentication environment conditions stored in the second storage means are generated in advance for each authentication environment condition according to the corresponding authentication environment condition. An authentication device stored in the second storage means.
上記の偏差Sが最小となる各ケースの出現頻度p(i)を各々求め、求めた各ケースの出現頻度p(i)が前記各ケースの出現比率として各々設定され、The appearance frequency p (i) of each case where the deviation S is minimized is obtained, and the obtained appearance frequency p (i) of each case is set as the appearance ratio of each case.
前記第2記憶手段に記憶されている、前記個々の認証環境条件に対応する前記認証用要素群のパターンは、前記各ケース毎の認証用要素群のパターンの数の比率が、対応する認証環境条件に対して設定された前記各ケースの出現比率に合致するように、前記各ケース毎に認証用要素群のパターンが各々生成されて構成されることを特徴とする請求項1記載の認証装置。The authentication element group pattern corresponding to the individual authentication environment conditions stored in the second storage means is the authentication environment corresponding to the ratio of the number of authentication element group patterns for each case. 2. The authentication apparatus according to claim 1, wherein a pattern of an authentication element group is generated for each case so as to match an appearance ratio of each case set for a condition. .
個々の被認証者毎に予め登録された属性情報から処理対象の被認証者の属性情報を取得し、処理対象の被認証者の認証に適用する認証環境条件として、取得した属性情報が表す処理対象の被認証者の属性に応じた認証環境条件を検知する検知手段と、Processing that represents the attribute information of the person to be processed from the attribute information registered in advance for each individual person to be authenticated, and represents the acquired attribute information as an authentication environment condition to be applied to authentication of the person to be authenticated A detecting means for detecting an authentication environment condition according to an attribute of the subject person to be authenticated;
被認証者の認証における認証環境条件を規定する、前記認証用要素群中の正解要素として使用する正解候補要素の数tn、前記認証用要素群中の不正解要素として使用する不正解候補要素の数dn、前記認証用要素群を構成する要素の数jn(但しjnは対応する認証環境条件で要求される認証強度に応じて定まる)、前記認証用要素群中の正解要素の最大数jt及び最小数jb(但しjb≦jt<jn)の各パラメータのうちの少なくとも1つが他の認証環境条件と相違する複数種の認証環境条件の各々を単位として設定された、前記認証用要素群にjt個〜jb個のうちの互いに異なる数の正解要素が含まれている各ケースの出現比率のうち、前記検知手段によって検知された認証環境条件における前記各ケースの出現比率に従い、発生させる乱数(≧0)の数値範囲に対応する数直線を、前記検知された認証環境条件における前記各ケースの出現比率に応じて前記各ケースの何れかに各々対応する複数の区間に区切り、前記数値範囲内の乱数を発生させ、発生させた乱数が前記複数の区間の何れに属する値かを判断し、発生させた乱数が属する区間に対応するケースにおける正解要素の数を、生成する認証用要素群中の正解要素の数iとして決定し、前記第1記憶手段に情報が記憶されている複数の要素より選択又は抽出されたtn個の正解候補要素からi個の正解要素を選択すると共に、前記第1記憶手段に情報が記憶されている複数の要素より選択又は抽出されたdn個の不正解候補要素から(jn-i)個の不正解要素を選択することで、前記認証用要素群を生成する生成手段と、The number tn of correct candidate elements to be used as correct answer elements in the authentication element group, which defines the authentication environment conditions for authentication of the authentication subject, the incorrect answer candidate elements to be used as incorrect answer elements in the authentication element group Number dn, number jn of elements constituting the authentication element group (where jn is determined according to the authentication strength required in the corresponding authentication environment condition), maximum number jt of correct answer elements in the authentication element group, and In the authentication element group, at least one of the minimum number jb (where jb ≦ jt <jn) is set in units of each of a plurality of types of authentication environment conditions different from other authentication environment conditions. Random numbers to be generated (≧≧) according to the appearance ratio of each case in the authentication environment condition detected by the detection means, out of the appearance ratios of each case including different numbers of correct elements among the number j to jb 0) The number line is divided into a plurality of sections corresponding to any of the cases according to the appearance ratio of the cases in the detected authentication environment condition, and random numbers within the numerical range are generated and generated. The number of correct elements in the case corresponding to the section to which the generated random number belongs is determined as the number i of correct elements in the authentication element group to be generated. Then, i correct answer elements are selected from tn correct answer candidate elements selected or extracted from a plurality of elements whose information is stored in the first storage means, and information is stored in the first storage means. Generating means for generating the authentication element group by selecting (jn-i) incorrect answer elements from dn incorrect answer candidate elements selected or extracted from the plurality of elements,
前記生成手段によって生成された前記認証用要素群を構成するjn個の要素を被認証者へ各々提示すると共に、提示したjn個の要素のうちの正解要素を被認証者に指定させることで前記被認証者の認証を行う認証手段と、The jn elements constituting the authentication element group generated by the generating means are each presented to the authenticated person, and the correct answer element among the presented jn elements is specified to the authenticated person. An authentication means for authenticating the person to be authenticated;
を含み、Including
前記各ケースの出現比率が設定されている個々の認証環境条件は、正解候補要素の数tn及び不正解候補要素の数dnのうちの一方の値を決定又は取得した後に、Each authentication environment condition in which the appearance ratio of each case is set is determined or acquired one of the number tn of correct candidate elements and the number dn of incorrect candidate elements,
を満たす正解候補要素の数tn及び不正解候補要素の数dnのうちの他方の値を演算し、演算によって得られた値を正解候補要素の数tn及び不正解候補要素の数dnのうちの他方の値として整数化することで、tn個の正解候補要素の各々の前記認証用要素群中での出現頻度とdn個の不正解候補要素の各々の前記認証用要素群中での出現頻度の差が最小となるように、正解候補要素の数tn及び不正解候補要素の数dnが設定され、The other value out of the number tn of correct candidate elements and the number dn of incorrect answer candidate elements satisfying the condition is calculated, and the value obtained by the operation is calculated from the number tn of correct candidate elements and the number dn of incorrect answer candidate elements. By making it an integer as the other value, the appearance frequency of each of tn correct candidate elements in the authentication element group and the appearance frequency of each of dn incorrect answer candidate elements in the authentication element group The number of correct answer candidate elements tn and the number of incorrect answer candidate elements dn are set so that the difference between
前記個々の認証環境条件の各々における各ケースの出現比率は、対応する認証環境条件に従いtn個の正解候補要素及びdn個の不正解候補要素からjn個の要素を選択した場合に、選択したjn個の要素に含まれる正解要素の数iがjt個〜jb個の各ケース毎に組合わせの数を求め、求めた各ケース毎の組合わせの数の比率に合致するように各々設定される認証装置。The appearance ratio of each case in each of the individual authentication environment conditions is selected when jn elements are selected from tn correct answer candidate elements and dn incorrect answer candidate elements according to the corresponding authentication environment conditions. The number i of correct elements included in each element is determined for each case of jt to jb, and the number of combinations is set to match the ratio of the number of combinations obtained for each case. Authentication device.
個々の被認証者毎に予め登録された属性情報から処理対象の被認証者の属性情報を取得し、処理対象の被認証者の認証に適用する認証環境条件として、取得した属性情報が表す処理対象の被認証者の属性に応じた認証環境条件を検知する検知手段と、
被認証者の認証における認証環境条件を規定する、前記認証用要素群中の正解要素として使用する正解候補要素の数tn、前記認証用要素群中の不正解要素として使用する不正解候補要素の数dn、前記認証用要素群を構成する要素の数jn(但しjnは対応する認証環境条件で要求される認証強度に応じて定まる)、前記認証用要素群中の正解要素の最大数jt及び最小数jb(但しjb≦jt<jn)の各パラメータのうちの少なくとも1つが他の認証環境条件と相違する複数種の認証環境条件の各々を単位として設定された、前記認証用要素群にjt個〜jb個のうちの互いに異なる数の正解要素が含まれている各ケースの出現比率のうち、前記検知手段によって検知された認証環境条件における前記各ケースの出現比率に従い、発生させる乱数(≧0)の数値範囲に対応する数直線を、前記検知された認証環境条件における前記各ケースの出現比率に応じて前記各ケースの何れかに各々対応する複数の区間に区切り、前記数値範囲内の乱数を発生させ、発生させた乱数が前記複数の区間の何れに属する値かを判断し、発生させた乱数が属する区間に対応するケースにおける正解要素の数を、生成する認証用要素群中の正解要素の数iとして決定し、前記第1記憶手段に情報が記憶されている複数の要素より選択又は抽出されたtn個の正解候補要素からi個の正解要素を選択すると共に、前記第1記憶手段に情報が記憶されている複数の要素より選択又は抽出されたdn個の不正解候補要素から(jn-i)個の不正解要素を選択することで、前記認証用要素群を生成する生成手段と、
前記生成手段によって生成された前記認証用要素群を構成するjn個の要素を被認証者へ各々提示すると共に、提示したjn個の要素のうちの正解要素を被認証者に指定させることで前記被認証者の認証を行う認証手段と、
を含み、
前記複数種の認証環境条件の各々を単位として設定された前記各ケースの出現比率は、当該認証環境条件に従いtn個の正解候補要素及びdn個の不正解候補要素から最大jt個、最小jb個(但しjb≦jt<jn)の正解要素を含む総数jn個の要素を選択して前記認証用要素群を生成した場合に、生成した前記認証用要素群にjt個〜jb個のうちの互いに異なる数の正解要素が含まれている各ケースの出現頻度を各々p(i)(但し、i=jb,jb+1,…,jt)としたときに、
上記の偏差Sが最小となる各ケースの出現頻度p(i)を各々求め、求めた各ケースの出現頻度p(i)が前記各ケースの出現比率として設定されている認証装置。 First storage means for storing a plurality of pieces of information of elements that can be used as constituent elements of an authentication element group used for authentication of a person to be authenticated;
Processing that represents the attribute information of the person to be processed from the attribute information registered in advance for each individual person to be authenticated, and represents the acquired attribute information as an authentication environment condition to be applied to authentication of the person to be authenticated A detecting means for detecting an authentication environment condition according to an attribute of the subject person to be authenticated;
The number tn of correct candidate elements to be used as correct answer elements in the authentication element group, which defines the authentication environment conditions for authentication of the authentication subject, the incorrect answer candidate elements to be used as incorrect answer elements in the authentication element group Number dn, number jn of elements constituting the authentication element group (where jn is determined according to the authentication strength required in the corresponding authentication environment condition), maximum number jt of correct answer elements in the authentication element group, and In the authentication element group, at least one of the minimum number jb (where jb ≦ jt <jn) is set in units of each of a plurality of types of authentication environment conditions different from other authentication environment conditions. Random numbers to be generated (≧≧) according to the appearance ratio of each case in the authentication environment condition detected by the detection means, out of the appearance ratios of each case including different numbers of correct elements among the number j to jb 0) The number line is divided into a plurality of sections corresponding to any of the cases according to the appearance ratio of the cases in the detected authentication environment condition, and random numbers within the numerical range are generated and generated. The number of correct elements in the case corresponding to the section to which the generated random number belongs is determined as the number i of correct elements in the authentication element group to be generated. Then, i correct answer elements are selected from tn correct answer candidate elements selected or extracted from a plurality of elements whose information is stored in the first storage means, and information is stored in the first storage means. Generating means for generating the authentication element group by selecting (jn-i) incorrect answer elements from dn incorrect answer candidate elements selected or extracted from the plurality of elements,
The jn elements constituting the authentication element group generated by the generating means are each presented to the authenticated person, and the correct answer element among the presented jn elements is specified to the authenticated person. An authentication means for authenticating the person to be authenticated;
Only including,
The appearance ratio of each case set in units of each of the plurality of types of authentication environment conditions is a maximum of jt and a minimum of jb from tn correct answer candidate elements and dn incorrect answer candidate elements according to the authentication environment conditions. However, when the authentication element group is generated by selecting a total number of jn elements including correct elements of jb ≦ jt <jn, jt to jb of the generated authentication element group When the appearance frequency of each case including different numbers of correct answer elements is p (i) (where i = jb, jb + 1,..., Jt),
An authentication apparatus in which the appearance frequency p (i) of each case with the smallest deviation S is obtained, and the obtained appearance frequency p (i) of each case is set as the appearance ratio of each case.
前記認証手段は、前記認証用要素群を構成する個々の要素を被認証者へ順に提示すると共に、前記個々の要素のうち正解要素と認識した要素が提示されている期間を明示する操作を被認証者に行わせ、前記正解要素の提示期間が適正に明示されたか否かを判定することで前記被認証者の認証を行うことを特徴とする請求項1又は請求項4又は請求項5記載の認証装置。The authentication means sequentially presents individual elements constituting the authentication element group to the person to be authenticated, and performs an operation of clearly indicating a period during which an element recognized as a correct element among the individual elements is presented. 6. The authenticated person is authenticated by determining whether or not the presentation period of the correct answer element is properly specified by allowing the authenticated person to perform authentication. Authentication device.
被認証者の認証における認証環境条件を規定する、前記認証用要素群中の正解要素として使用する正解候補要素の数tn、前記認証用要素群中の不正解要素として使用する不正解候補要素の数dn、前記認証用要素群を構成する要素の数jn(但しjnは対応する認証環境条件で要求される認証強度に応じて定まる)、前記認証用要素群中の正解要素の最大数jt及び最小数jb(但しjb≦jt<jn)の各パラメータのうちの少なくとも1つが他の認証環境条件と相違する複数種の認証環境条件の各々を単位として生成された、認証用要素群の構成要素としてtn個の正解候補要素及びdn個の不正解候補要素のうちの何れを用いるかを、前記認証用要素群を構成する1番目〜jn番目の各要素毎に各々規定する前記認証用要素群のパターンを、個々の認証環境条件毎に各々複数種記憶する第2記憶手段と、
を備えたコンピュータを、
個々の被認証者毎に予め登録された属性情報から処理対象の被認証者の属性情報を取得し、処理対象の被認証者の認証に適用する認証環境条件として、取得した属性情報が表す処理対象の被認証者の属性に応じた認証環境条件を検知する検知手段、
前記第2記憶手段に記憶されている前記認証用要素群のパターンの中から、前記検知手段によって検知された認証環境条件に合致する単一の認証用要素群のパターンをランダムに選択し、選択した認証用要素群のパターンから認証に用いる認証用要素群を生成する生成手段、
及び、前記生成手段によって生成された前記認証用要素群を構成するjn個の要素を被認証者へ各々提示すると共に、提示したjn個の要素のうちの正解要素を被認証者に指定させることで前記被認証者の認証を行う認証手段
として機能させるための認証プログラムであって、
対応する前記認証用要素群のパターンが前記第2記憶手段に記憶されている個々の認証環境条件における正解候補要素の数tn及び不正解候補要素の数dnは、正解候補要素の数tn及び不正解候補要素の数dnのうちの一方の値を決定又は取得した後に、
を満たす正解候補要素の数tn及び不正解候補要素の数dnのうちの他方の値を演算し、演算によって得られた値を正解候補要素の数tn及び不正解候補要素の数dnのうちの他方の値として整数化することで、tn個の正解候補要素の各々の前記認証用要素群中での出現頻度とdn個の不正解候補要素の各々の前記認証用要素群中での出現頻度の差が最小となるように予め設定され、
前記第2記憶手段に記憶されている、前記個々の認証環境条件に対応する前記認証用要素群のパターンは、対応する認証環境条件に従い、個々の認証環境条件毎に予め各々複数種生成されて前記第2記憶手段に記憶されている認証プログラム。 First storage means for storing a plurality of pieces of information of elements that can be used as constituent elements of an authentication element group used for authentication of a person to be authenticated;
The number tn of correct candidate elements to be used as correct answer elements in the authentication element group, which defines the authentication environment conditions for authentication of the authentication subject, the incorrect answer candidate elements to be used as incorrect answer elements in the authentication element group Number dn, number jn of elements constituting the authentication element group (where jn is determined according to the authentication strength required in the corresponding authentication environment condition), maximum number jt of correct answer elements in the authentication element group, and A component of an authentication element group in which at least one of each parameter of the minimum number jb (where jb ≦ jt <jn) is generated based on each of a plurality of types of authentication environment conditions different from other authentication environment conditions The authentication element group that prescribes, for each of the first to jn elements constituting the authentication element group, which of tn correct answer candidate elements and dn incorrect answer candidate elements is used as For each authentication environment condition Second memory means for storing several,
A computer with
Processing that represents the attribute information of the person to be processed from the attribute information registered in advance for each individual person to be authenticated, and represents the acquired attribute information as an authentication environment condition to be applied to authentication of the person to be authenticated Detection means for detecting an authentication environment condition corresponding to the attribute of the subject person to be authenticated,
Randomly select and select a single authentication element group pattern that matches the authentication environment condition detected by the detection means from among the authentication element group patterns stored in the second storage means Generating means for generating an authentication element group used for authentication from the pattern of the authenticated authentication element group,
And each jn elements constituting the authentication element group generated by the generating unit are presented to the person to be authenticated, and the correct element of the presented jn elements is designated by the person to be authenticated. Authentication means for authenticating the person to be authenticated with
An authentication program for functioning as
The number tn of correct candidate elements and the number dn of incorrect answer candidate elements in each authentication environment condition in which the corresponding pattern of the authentication element group is stored in the second storage means are the number of correct candidate elements tn and the number of correct candidate elements tn. After determining or obtaining one value of the number dn of correct answer candidate elements,
The other value out of the number tn of correct candidate elements and the number dn of incorrect answer candidate elements satisfying the condition is calculated, and the value obtained by the operation is calculated from the number tn of correct candidate elements and the number dn of incorrect answer candidate elements. By making it an integer as the other value, the appearance frequency of each of tn correct candidate elements in the authentication element group and the appearance frequency of each of dn incorrect answer candidate elements in the authentication element group Is set in advance to minimize the difference between
A plurality of patterns of the authentication element groups corresponding to the individual authentication environment conditions stored in the second storage means are generated in advance for each authentication environment condition according to the corresponding authentication environment condition. An authentication program stored in the second storage means .
個々の被認証者毎に予め登録された属性情報から処理対象の被認証者の属性情報を取得し、処理対象の被認証者の認証に適用する認証環境条件として、取得した属性情報が表す処理対象の被認証者の属性に応じた認証環境条件を検知する検知手段、
被認証者の認証における認証環境条件を規定する、前記認証用要素群中の正解要素として使用する正解候補要素の数tn、前記認証用要素群中の不正解要素として使用する不正解候補要素の数dn、前記認証用要素群を構成する要素の数jn(但しjnは対応する認証環境条件で要求される認証強度に応じて定まる)、前記認証用要素群中の正解要素の最大数jt及び最小数jb(但しjb≦jt<jn)の各パラメータのうちの少なくとも1つが他の認証環境条件と相違する複数種の認証環境条件の各々を単位として設定された、前記認証用要素群にjt個〜jb個のうちの互いに異なる数の正解要素が含まれている各ケースの出現比率のうち、前記検知手段によって検知された認証環境条件における前記各ケースの出現比率に従い、発生させる乱数(≧0)の数値範囲に対応する数直線を、前記検知された認証環境条件における前記各ケースの出現比率に応じて前記各ケースの何れかに各々対応する複数の区間に区切り、前記数値範囲内の乱数を発生させ、発生させた乱数が前記複数の区間の何れに属する値かを判断し、発生させた乱数が属する区間に対応するケースにおける正解要素の数を、生成する認証用要素群中の正解要素の数iとして決定し、前記第1記憶手段に情報が記憶されている複数の要素より選択又は抽出されたtn個の正解候補要素からi個の正解要素を選択すると共に、前記第1記憶手段に情報が記憶されている複数の要素より選択又は抽出されたdn個の不正解候補要素から(jn-i)個の不正解要素を選択することで、前記認証用要素群を生成する生成手段、
及び、前記生成手段によって生成された前記認証用要素群を構成するjn個の要素を被認証者へ各々提示すると共に、提示したjn個の要素のうちの正解要素を被認証者に指定させることで前記被認証者の認証を行う認証手段
として機能させるための認証プログラムであって、
前記各ケースの出現比率が設定されている個々の認証環境条件は、正解候補要素の数tn及び不正解候補要素の数dnのうちの一方の値を決定又は取得した後に、
を満たす正解候補要素の数tn及び不正解候補要素の数dnのうちの他方の値を演算し、演算によって得られた値を正解候補要素の数tn及び不正解候補要素の数dnのうちの他方の値として整数化することで、tn個の正解候補要素の各々の前記認証用要素群中での出現頻度とdn個の不正解候補要素の各々の前記認証用要素群中での出現頻度の差が最小となるように、正解候補要素の数tn及び不正解候補要素の数dnが設定され、
前記個々の認証環境条件の各々における各ケースの出現比率は、対応する認証環境条件に従いtn個の正解候補要素及びdn個の不正解候補要素からjn個の要素を選択した場合に、選択したjn個の要素に含まれる正解要素の数iがjt個〜jb個の各ケース毎に組合わせの数を求め、求めた各ケース毎の組合わせの数の比率に合致するように各々設定される認証プログラム。 A computer comprising first storage means for storing a plurality of pieces of information of elements that can be used as constituent elements of an authentication element group used for authentication of a person to be authenticated,
Processing that represents the attribute information of the person to be processed from the attribute information registered in advance for each individual person to be authenticated, and represents the acquired attribute information as an authentication environment condition to be applied to authentication of the person to be authenticated Detection means for detecting an authentication environment condition corresponding to the attribute of the subject person to be authenticated,
The number tn of correct candidate elements to be used as correct answer elements in the authentication element group, which defines the authentication environment conditions for authentication of the authentication subject, the incorrect answer candidate elements to be used as incorrect answer elements in the authentication element group Number dn, number jn of elements constituting the authentication element group (where jn is determined according to the authentication strength required in the corresponding authentication environment condition), maximum number jt of correct answer elements in the authentication element group, and In the authentication element group, at least one of the minimum number jb (where jb ≦ jt <jn) is set in units of each of a plurality of types of authentication environment conditions different from other authentication environment conditions. Random numbers to be generated (≧≧) according to the appearance ratio of each case in the authentication environment condition detected by the detection means, out of the appearance ratios of each case including different numbers of correct elements among the number j to jb 0) The number line is divided into a plurality of sections corresponding to any of the cases according to the appearance ratio of the cases in the detected authentication environment condition, and random numbers within the numerical range are generated and generated. The number of correct elements in the case corresponding to the section to which the generated random number belongs is determined as the number i of correct elements in the authentication element group to be generated. Then, i correct answer elements are selected from tn correct answer candidate elements selected or extracted from a plurality of elements whose information is stored in the first storage means, and information is stored in the first storage means. Generating means for generating the authentication element group by selecting (jn-i) incorrect answer elements from dn incorrect answer candidate elements selected or extracted from a plurality of elements,
And each jn elements constituting the authentication element group generated by the generating unit are presented to the person to be authenticated, and the correct element of the presented jn elements is designated by the person to be authenticated. Authentication means for authenticating the person to be authenticated with
An authentication program for functioning as
Each authentication environment condition in which the appearance ratio of each case is set is determined or acquired one of the number tn of correct candidate elements and the number dn of incorrect candidate elements,
The other value out of the number tn of correct candidate elements and the number dn of incorrect answer candidate elements satisfying the condition is calculated, and the value obtained by the operation is calculated from the number tn of correct candidate elements and the number dn of incorrect answer candidate elements. By making it an integer as the other value, the appearance frequency of each of tn correct candidate elements in the authentication element group and the appearance frequency of each of dn incorrect answer candidate elements in the authentication element group The number of correct answer candidate elements tn and the number of incorrect answer candidate elements dn are set so that the difference between
The appearance ratio of each case in each of the individual authentication environment conditions is selected when jn elements are selected from tn correct answer candidate elements and dn incorrect answer candidate elements according to the corresponding authentication environment conditions. The number i of correct elements included in each element is determined for each case of jt to jb, and the number of combinations is set to match the ratio of the number of combinations obtained for each case. Authentication program.
個々の被認証者毎に予め登録された属性情報から処理対象の被認証者の属性情報を取得し、処理対象の被認証者の認証に適用する認証環境条件として、取得した属性情報が表す処理対象の被認証者の属性に応じた認証環境条件を検知する検知手段、
被認証者の認証における認証環境条件を規定する、前記認証用要素群中の正解要素として使用する正解候補要素の数tn、前記認証用要素群中の不正解要素として使用する不正解候補要素の数dn、前記認証用要素群を構成する要素の数jn(但しjnは対応する認証環境条件で要求される認証強度に応じて定まる)、前記認証用要素群中の正解要素の最大数jt及び最小数jb(但しjb≦jt<jn)の各パラメータのうちの少なくとも1つが他の認証環境条件と相違する複数種の認証環境条件の各々を単位として設定された、前記認証用要素群にjt個〜jb個のうちの互いに異なる数の正解要素が含まれている各ケースの出現比率のうち、前記検知手段によって検知された認証環境条件における前記各ケースの出現比率に従い、発生させる乱数(≧0)の数値範囲に対応する数直線を、前記検知された認証環境条件における前記各ケースの出現比率に応じて前記各ケースの何れかに各々対応する複数の区間に区切り、前記数値範囲内の乱数を発生させ、発生させた乱数が前記複数の区間の何れに属する値かを判断し、発生させた乱数が属する区間に対応するケースにおける正解要素の数を、生成する認証用要素群中の正解要素の数iとして決定し、前記第1記憶手段に情報が記憶されている複数の要素より選択又は抽出されたtn個の正解候補要素からi個の正解要素を選択すると共に、前記第1記憶手段に情報が記憶されている複数の要素より選択又は抽出されたdn個の不正解候補要素から(jn-i)個の不正解要素を選択することで、前記認証用要素群を生成する生成手段、
及び、前記生成手段によって生成された前記認証用要素群を構成するjn個の要素を被認証者へ各々提示すると共に、提示したjn個の要素のうちの正解要素を被認証者に指定させることで前記被認証者の認証を行う認証手段
として機能させるための認証プログラムであって、
前記複数種の認証環境条件の各々を単位として設定された前記各ケースの出現比率は、当該認証環境条件に従いtn個の正解候補要素及びdn個の不正解候補要素から最大jt個、最小jb個(但しjb≦jt<jn)の正解要素を含む総数jn個の要素を選択して前記認証用要素群を生成した場合に、生成した前記認証用要素群にjt個〜jb個のうちの互いに異なる数の正解要素が含まれている各ケースの出現頻度を各々p(i)(但し、i=jb,jb+1,…,jt)としたときに、
上記の偏差Sが最小となる各ケースの出現頻度p(i)を各々求め、求めた各ケースの出現頻度p(i)が前記各ケースの出現比率として設定されている認証プログラム。 A computer comprising first storage means for storing a plurality of pieces of information of elements that can be used as constituent elements of an authentication element group used for authentication of a person to be authenticated,
Processing that represents the attribute information of the person to be processed from the attribute information registered in advance for each individual person to be authenticated, and represents the acquired attribute information as an authentication environment condition to be applied to authentication of the person to be authenticated Detection means for detecting an authentication environment condition corresponding to the attribute of the subject person to be authenticated,
The number tn of correct candidate elements to be used as correct answer elements in the authentication element group, which defines the authentication environment conditions for authentication of the authentication subject, the incorrect answer candidate elements to be used as incorrect answer elements in the authentication element group Number dn, number jn of elements constituting the authentication element group (where jn is determined according to the authentication strength required in the corresponding authentication environment condition), maximum number jt of correct answer elements in the authentication element group, and In the authentication element group, at least one of the minimum number jb (where jb ≦ jt <jn) is set in units of each of a plurality of types of authentication environment conditions different from other authentication environment conditions. Random numbers to be generated (≧≧) according to the appearance ratio of each case in the authentication environment condition detected by the detection means, out of the appearance ratios of each case including different numbers of correct elements among the number j to jb 0) The number line is divided into a plurality of sections corresponding to any of the cases according to the appearance ratio of the cases in the detected authentication environment condition, and random numbers within the numerical range are generated and generated. The number of correct elements in the case corresponding to the section to which the generated random number belongs is determined as the number i of correct elements in the authentication element group to be generated. Then, i correct answer elements are selected from tn correct answer candidate elements selected or extracted from a plurality of elements whose information is stored in the first storage means, and information is stored in the first storage means. Generating means for generating the authentication element group by selecting (jn-i) incorrect answer elements from dn incorrect answer candidate elements selected or extracted from a plurality of elements,
And each jn elements constituting the authentication element group generated by the generating unit are presented to the person to be authenticated, and the correct element of the presented jn elements is designated by the person to be authenticated. Authentication means for authenticating the person to be authenticated with
An authentication program for functioning as
The appearance ratio of each case set in units of each of the plurality of types of authentication environment conditions is a maximum of jt and a minimum of jb from tn correct answer candidate elements and dn incorrect answer candidate elements according to the authentication environment conditions. However, when the authentication element group is generated by selecting a total number of jn elements including correct elements of jb ≦ jt <jn, jt to jb of the generated authentication element group When the appearance frequency of each case including different numbers of correct answer elements is p (i) (where i = jb, jb + 1,..., Jt),
An authentication program in which the appearance frequency p (i) of each case that minimizes the deviation S is obtained, and the obtained appearance frequency p (i) of each case is set as the appearance ratio of each case .
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006212138A JP4690264B2 (en) | 2006-08-03 | 2006-08-03 | Authentication apparatus and program |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006212138A JP4690264B2 (en) | 2006-08-03 | 2006-08-03 | Authentication apparatus and program |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2008040668A JP2008040668A (en) | 2008-02-21 |
| JP4690264B2 true JP4690264B2 (en) | 2011-06-01 |
Family
ID=39175613
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2006212138A Expired - Fee Related JP4690264B2 (en) | 2006-08-03 | 2006-08-03 | Authentication apparatus and program |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4690264B2 (en) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5852393B2 (en) * | 2011-10-05 | 2016-02-03 | 株式会社日本総合研究所 | Authentication device, authentication method, and program |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004157675A (en) * | 2002-11-05 | 2004-06-03 | Japan Science & Technology Agency | Personal identification system using image |
-
2006
- 2006-08-03 JP JP2006212138A patent/JP4690264B2/en not_active Expired - Fee Related
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004157675A (en) * | 2002-11-05 | 2004-06-03 | Japan Science & Technology Agency | Personal identification system using image |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2008040668A (en) | 2008-02-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9600648B2 (en) | Methods and apparatuses for controlling access to computer systems and for annotating media files | |
| US8914642B2 (en) | Person oneself authenticating system and person oneself authenticating method | |
| US7873995B2 (en) | Method and apparatus for generating and reinforcing user passwords | |
| US20200034845A1 (en) | Keystroke analysis | |
| EP2534577B1 (en) | Method and system for processor or web logon | |
| US20060224260A1 (en) | Scan shuffle for building playlists | |
| US20120227571A1 (en) | Musical-score information generating apparatus, music-tone generation controlling apparatus, musical-score information generating method, and music-tone generation controlling method | |
| CN109117622B (en) | Identity authentication method based on audio fingerprints | |
| JP4439493B2 (en) | User authentication system and user authentication method | |
| US20130276039A1 (en) | Characteristic karaoke vod system and operating process thereof | |
| JP4719234B2 (en) | Information sharing apparatus and information sharing program | |
| JP4690264B2 (en) | Authentication apparatus and program | |
| JP4641520B2 (en) | Authentication apparatus and program | |
| JP4641517B2 (en) | Authentication apparatus and program | |
| US11488491B2 (en) | Recommend apparatus, information providing system, method, and storage medium | |
| JP2007183720A (en) | Question-answering type user identification system | |
| JP4888552B2 (en) | Confirmation support system and computer program | |
| Jakobsson | Mobile Authentication: Problems and Solutions | |
| CN112202774B (en) | Application program login method and related equipment thereof | |
| US20140156593A1 (en) | Information processing apparatus, information processing method, and program | |
| JP2021047362A (en) | Electronic apparatus, sound production learning method, server and program | |
| JPH09134357A (en) | Character processor |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100302 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100413 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20101130 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110127 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110215 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110217 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140225 Year of fee payment: 3 |
|
| LAPS | Cancellation because of no payment of annual fees |