JP6763821B2 - Authentication system, authentication method and authentication program - Google Patents
Authentication system, authentication method and authentication program Download PDFInfo
- Publication number
- JP6763821B2 JP6763821B2 JP2017100940A JP2017100940A JP6763821B2 JP 6763821 B2 JP6763821 B2 JP 6763821B2 JP 2017100940 A JP2017100940 A JP 2017100940A JP 2017100940 A JP2017100940 A JP 2017100940A JP 6763821 B2 JP6763821 B2 JP 6763821B2
- Authority
- JP
- Japan
- Prior art keywords
- terminal
- terminals
- authentication
- time
- authentication device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Description
本発明は、認証システム、認証方法および認証プログラムに関する。 The present invention relates to an authentication system, an authentication method and an authentication program.
スマートウォッチ等のいわゆるウェアラブル端末やスマートフォン等のパーソナルデバイスが普及し始めている昨今、一人で複数の端末を所持するユーザは珍しくない。パーソナルデバイスの多くには個人情報や機密情報等の機微な情報が保持されている。また、パーソナルデバイスを利用してネットワークを介してバンキング等の重要なサービスにアクセスする機会が増えたりしている。そこで、なりすまし等のリスクに対応して、一般に、本人以外が使用できないようにロックが掛けられる。そして、使用の都度、生体認証やパスワード認証が求められたり、バンキング等のサービスを利用する際に、別途ログイン等の認証操作が求められたりする。 Nowadays, so-called wearable terminals such as smart watches and personal devices such as smartphones are becoming widespread, and it is not uncommon for users to have multiple terminals by themselves. Many personal devices hold sensitive information such as personal information and confidential information. In addition, there are increasing opportunities to access important services such as banking via networks using personal devices. Therefore, in response to risks such as spoofing, a lock is generally applied so that only the person can use it. Then, each time it is used, biometric authentication or password authentication is required, or when using a service such as banking, a separate authentication operation such as login is required.
しかし、パーソナルデバイスを活用する機会が増えるほど、認証操作はユーザの負担になる。そこで、ユーザの負担を軽減するために、例えば、認証されたスマートフォンとのBluetooth(登録商標)の通信圏内等の近距離に、事前にペアリング登録されたウェアラブル端末の存在が認識された場合に、ウェアラブル端末のロックを解除するいわゆる所持認証が知られている。 However, as the opportunities to utilize personal devices increase, the authentication operation becomes a burden on the user. Therefore, in order to reduce the burden on the user, for example, when the existence of a wearable terminal pre-paired and registered is recognized within a short distance such as within the communication range of Bluetooth (registered trademark) with the authenticated smartphone. , So-called possession authentication that unlocks the wearable terminal is known.
ただし、ユーザの睡眠時や離席時等に、ウェアラブル端末の近傍にロックが解除され本人以外が操作可能な状態にあるスマートフォンが存在すれば、ウェアラブル端末を不正に利用される恐れがある。したがって、スマートフォンを用いたウェアラブル端末の所持認証のように、所持認証を用いて複数の端末を認証する際に、本人が所持していることを保証する技術が希求されている。 However, if there is a smartphone in the vicinity of the wearable terminal that is unlocked and can be operated by anyone other than the user when the user sleeps or leaves the desk, the wearable terminal may be used illegally. Therefore, there is a need for a technique for guaranteeing the possession of a wearable terminal when authenticating a plurality of terminals using the possession authentication, such as possession authentication of a wearable terminal using a smartphone.
例えば、ウェアラブル端末の着脱を特殊なセンサを用いて検出したり、装着時に心電図等による生体認証を行ったりして、ウェアラブル端末がユーザに装着されていることを保証する技術が知られている(非特許文献1,2参照)。これらの技術において、ウェアラブル端末がユーザに装着されている場合にのみ、このウェアラブル端末のBluetoothの通信圏内に存在する事前に登録された他の端末のロックが解除され、使用可能とされる。
For example, there is known a technique for guaranteeing that a wearable terminal is worn by a user by detecting the attachment / detachment of the wearable terminal using a special sensor or performing biometric authentication using an electrocardiogram or the like at the time of wearing the wearable terminal. See Non-Patent
しかしながら、これらの技術は、専用のセンサを用いて実現されているため、汎用のウェアラブル端末やスマートフォンに適用できない。また、ウェアラブル端末が正当なユーザに装着されていても、ウェアラブル端末のBluetoothの通信圏内にあるスマートフォンが所持認証を用いて認証されれば、他者に操作され不正に利用される可能性は否定できない。 However, since these technologies are realized by using a dedicated sensor, they cannot be applied to general-purpose wearable terminals and smartphones. In addition, even if the wearable terminal is attached to a legitimate user, if a smartphone within the communication range of Bluetooth of the wearable terminal is authenticated using possession authentication, the possibility of being operated by another person and being used illegally is denied. Can not.
そこで、近接センサの電波強度を用いて端末間の距離を推定したり、端末間の加速度センサ値を比較・照合して同一の車両に乗車していることを判定したりして、Bluetoothの通信圏内より近距離に複数の端末が存在することを保証する技術が知られている(非特許文献3,4参照)。複数の端末が極めて近い距離に存在すれば、それらの複数の端末を特定の同一人物が所持していることを保証することが可能となる。
Therefore, the distance between terminals is estimated using the radio wave strength of the proximity sensor, and the acceleration sensor values between terminals are compared and collated to determine that they are in the same vehicle, and Bluetooth communication is performed. A technique for guaranteeing that a plurality of terminals exist in a shorter distance than within a range is known (see Non-Patent
しかしながら、従来の技術では、同一人物が同時に所持している複数の端末を高精度に認証することができないという課題があった。例えば、BluetoothやWiFi(登録商標)の電波強度を用いた端末間の距離の推定は、精度が低く、時間的に不安定である。また、複数の端末間で加速度センサ値等を比較・照合する場合には、高精度に時刻の同期をとる必要がある。 However, the conventional technique has a problem that a plurality of terminals owned by the same person at the same time cannot be authenticated with high accuracy. For example, the estimation of the distance between terminals using the radio field strength of Bluetooth or WiFi (registered trademark) has low accuracy and is unstable in time. Further, when comparing and collating acceleration sensor values and the like between a plurality of terminals, it is necessary to synchronize the time with high accuracy.
また、各デバイスの内蔵時計によるタイムスタンプは、安定性も精度も十分ではない。そのため、デバイス間で内蔵時計タイムスタンプを交換することにより時刻同期を行っても、誤差が蓄積され、算出された時間差の精度はさらに低下する。したがって、いずれの従来技術によっても、スマートフォンの操作者とウェアラブル端末の装着者とが同一人物であることは保証されない。 Moreover, the time stamp by the built-in clock of each device is not sufficiently stable and accurate. Therefore, even if the time is synchronized by exchanging the built-in clock time stamps between the devices, errors are accumulated and the accuracy of the calculated time difference is further lowered. Therefore, by any of the prior arts, it is not guaranteed that the operator of the smartphone and the wearer of the wearable terminal are the same person.
本発明は、上記に鑑みてなされたものであって、ユーザに負担をかけることなく、同一人物が同時に所持している複数の端末を高精度に認証することを目的とする。 The present invention has been made in view of the above, and an object of the present invention is to authenticate a plurality of terminals possessed by the same person at the same time with high accuracy without imposing a burden on the user.
上述した課題を解決し、目的を達成するために、本発明に係る認証システムは、複数の端末と、認証装置とを有する認証システムであって、各端末は、自端末の加速度を測定する加速度センサと、近接通信可能な他の端末の情報を記憶する記憶部と、近接通信している前記他の端末と相互に送受した所定の信号を検知して、該信号の検知時刻を前記認証装置に通知する通知部と、測定された前記加速度の時系列信号を前記認証装置に送信する送信部と、前記認証装置から前記他の端末と自端末とを同一の人物が所持していると通知された場合に、該他の端末および自端末を使用可能にする認証部と、を備え、前記認証装置は、複数の前記端末のそれぞれから通知された前記信号の検知時刻を用いて、各端末に内蔵される時計の時刻の差を算出する算出部と、複数の前記端末のそれぞれの前記加速度の時系列信号を取得して前記時刻の差を反映し、前記加速度から抽出した身体活動に由来する加速度成分の時系列変化の各端末間での類似度合いが所定の閾値より高い場合に、対応する両端末を同一の人物が所持していると判定し、該両端末に通知する判定部と、を備えることを特徴とする。 In order to solve the above-mentioned problems and achieve the object, the authentication system according to the present invention is an authentication system having a plurality of terminals and an authentication device, and each terminal measures the acceleration of its own terminal. A sensor, a storage unit that stores information of another terminal capable of close communication, and a predetermined signal transmitted / received to and received from the other terminal that is in close communication are detected, and the detection time of the signal is determined by the authentication device. Notification unit that notifies the authentication device, a transmission unit that transmits the measured time-series signal of the acceleration to the authentication device, and notification from the authentication device that the same person possesses the other terminal and the own terminal. When this is done, the authentication device includes an authentication unit that enables the other terminal and the own terminal to be used, and the authentication device uses the detection time of the signal notified from each of the plurality of terminals to each terminal. It is derived from the physical activity extracted from the acceleration by acquiring the time series signal of the acceleration of each of the plurality of terminals and the calculation unit for calculating the time difference of the clock built in the device to reflect the time difference. When the degree of similarity between the terminals of the time-series change of the acceleration component is higher than a predetermined threshold value, it is determined that the same person possesses both corresponding terminals, and the determination unit notifies the two terminals. It is characterized by having.
本発明によれば、ユーザに負担をかけることなく、同一人物が同時に所持している複数の端末を高精度に認証することができる。 According to the present invention, it is possible to authenticate a plurality of terminals possessed by the same person at the same time with high accuracy without imposing a burden on the user.
以下、図面を参照して、本発明の一実施形態を詳細に説明する。なお、この実施形態により本発明が限定されるものではない。また、図面の記載において、同一部分には同一の符号を付して示している。 Hereinafter, an embodiment of the present invention will be described in detail with reference to the drawings. The present invention is not limited to this embodiment. Further, in the description of the drawings, the same parts are indicated by the same reference numerals.
[認証システムの構成]
まず、図1を参照して、本実施形態に係る認証システムの概略構成について説明する。図1に例示するように、本実施形態に係る認証システム1は、スマートフォンやウェアラブル端末等の複数の端末10と、認証装置20とを有して構成される。
[Authentication system configuration]
First, the schematic configuration of the authentication system according to the present embodiment will be described with reference to FIG. As illustrated in FIG. 1, the
図2は、認証システム1の処理概要を説明するための説明図である。認証システム1において、各端末10は、例えばBLE(Bluetooth Low Energy)機能等の近接通信機能を備える。そして、図2(a)に示すように、各端末10は、事前に登録された他の端末のBLEのRSSI(Received Signal Strength Indication)値を認証装置20に送信する。認証装置20は、RSSI値を用いて両端末10の近接性を判定する。近接性を判定された両端末10は、相互に送受した所定の信号音の検知時刻を認証装置20に送信する。認証装置20は、判定した両端末10が送受した所定の信号の検知時刻を用いて、各端末10に内蔵される時計の時刻の差を算出する。
FIG. 2 is an explanatory diagram for explaining the processing outline of the
次に、図2(b)に示すように、認証装置20は、各端末10から取得した加速度の時系列信号を、算出した各端末10の内蔵時計の時刻差を反映させて時刻同期をとって対照し、同一人物が所持しているか否かを判定する。先に通常の認証でロックが解除されている認証済みの端末10と同一人物が所持していると判定された端末10は、ロックを解除して使用可能とする所持認証を実行する。
Next, as shown in FIG. 2B, the authentication device 20 synchronizes the time series signal of the acceleration acquired from each
[端末の構成]
図1の説明に戻る。端末10は、スマートフォンやウェアラブル端末で実現され、入出力部11、近接通信機能部12、通信制御部13、記憶部14、制御部15、加速度センサ16および信号送受信部17を備える。
[Terminal configuration]
Returning to the description of FIG. The
入出力部11は、タッチパネル等で実現され、操作者による入力操作に対応して制御部15に対して各種指示情報を入力したり、また、後述する認証処理の結果等を操作者に対して出力したりする。通信制御部13は、NIC(Network Interface Card)等で実現され、LAN(Local Area Network)やインターネットなどの電気通信回線を介した認証装置20等の外部の装置と制御部15との通信を制御する。
The input /
記憶部14は、RAM(Random Access Memory)、フラッシュメモリ(Flash Memory)等の半導体メモリ素子、または光ディスク等の記憶装置によって実現される。本実施形態において、記憶部14には、ペアリング端末情報14aが記憶されている。ペアリング端末情報14aは、BLE等の近接通信が可能な他の端末の情報を表す。例えば、ペアリング端末情報14aには、自端末の名称およびID(IDentifier)、近接通信接続の相手となり得る端末の名称およびID等が含まれ、予め登録される。以下、自端末をS、近接通信接続の相手端末をWとも記す。
The
近接通信機能部12は、例えばBLE等の近接通信の通信圏内にある端末10同士を、該近接通信で相互に情報通信可能に接続する。
The proximity
加速度センサ16は、自端末10の加速度を測定する。例えば、加速度センサ16は、自端末10の位置の変化を検出することにより、自端末10の加速度を算出する。信号送受信部17は、後述する所定の信号を出力したり検知したりする。例えば、信号送受信部17は、マイクおよびA/Dコンバータ等で実現される高精度に等間隔サンプリングが可能な音声取得手段を含む。
The
制御部15は、CPU(Central Processing Unit)等の演算処理装置がメモリに記憶された処理プログラムを実行することにより、図1に例示するように、通知部15a、送信部15bおよび認証部15cとして機能する。
The
通知部15aは、近接通信している他の端末10と相互に送受した所定の信号を検知して、該信号の検知時刻を認証装置20に通知する。具体的には、通知部15aは、ペアリング端末情報14aに登録されている他の端末10のBLE等の近接通信信号を受信した場合に、この相手端末10(W)のRSSI値を認証装置20に送信する。また、認証装置20から、RSSI値を用いて推定した相手端末10(W)との間の距離が小さく、両端末10が近接していると判定したことが通知された場合に、通知部15aは、所定の信号を生成し、再生および検知の開始を信号送受信部17に指示する。
The
ここで、所定の信号とは、例えば、周波数、強度等のパラメータに所定の値が設定された信号音である。この信号は、近接通信する端末10同士で同じパラメータが設定され、信号IDで識別される。所定のパラメータは、端末10が設定してもよいし、認証装置20が設定してもよい。具体的には、周波数には、ペアリング端末情報14aに登録されていない近傍の他の端末同士が送受する信号音と混同しないような値が設定される。周波数には、ランダムな値が設定されてもよい。また、複数の周波数を組み合わせてもよい。高雑音環境下も環境音と分離して検知しやすくなる。あるいは、端末10の音声信号処理能力が十分に高い場合には、予め環境音の周波数解析を行って、受信した端末10が環境音と分離しやすい周波数を設定してもよい。
Here, the predetermined signal is, for example, a signal sound in which a predetermined value is set in parameters such as frequency and intensity. The same parameters are set for the
また、後述するように、ここで送受される信号音を用いて端末10間の距離が推定されたり各端末10に内蔵される時計の時刻の差が算出されたりする。したがって、信号音はユーザに聞こえない周波数であることが望ましい。あるいは、信号音がユーザに意識されてもよい場合には、例えば、周波数マスキングを応用して聞こえにくくするよう、環境音より少し高い周波数が設定されてもよい。
Further, as will be described later, the distance between the
信号音の強度は、信号音の送受を開始した後に取得された音声データを用いて、環境音に埋没しない最小限度の強度が設定される。また、ここで送受される信号は、空気中を伝播する音波に限定されない。例えば、両端末10が接触している同一の固体を伝播する音波でもよいし、電波や光等の電磁波でもよい。
The signal sound intensity is set to the minimum intensity so as not to be buried in the environmental sound by using the voice data acquired after starting the transmission / reception of the signal sound. Further, the signal transmitted and received here is not limited to the sound wave propagating in the air. For example, it may be a sound wave propagating in the same solid that both
通知部15aは、まず、相手端末10(W)に信号音の再生を通知するとともに、直ちに信号送受信部17に信号音の再生の開始を指示する。
The
また、通知部15aは、信号音の受信強度を用いて相手端末10(W)との間の距離を推定し、推定した距離が所定の閾値以下である場合に、該信号の検知時刻を認証装置20に通知する。ここで、受信強度を用いて推定した距離が所定の閾値以下という条件は、受信強度が所定の閾値以上という条件に置き換えることができる。
Further, the
そこで、例えば、通知部15aは、発信時刻すなわち再生開始の時刻を基準として、所定の時間範囲で所定の受信強度以上の信号音を信号送受信部17が検知した場合に、最初に検知した検知時刻を認証装置20に通知する。認証装置20には、自端末10(S)が再生した信号音の検知時刻と、相手端末10(W)が再生した信号音の検知時刻とが通知される。
Therefore, for example, when the signal transmission /
また、相手端末10(W)の通知部15bは、信号音の再生の通知を受信した時刻を基準として所定の時間範囲で所定の受信強度以上の信号音を信号送受信部17が検知した場合に最初に検知した検知時刻を認証装置20に通知する。
Further, when the
なお、通知部15aは、検知時刻とともに、信号音の受信強度を認証装置20に通知してもよい。その場合に、通知部15aは、相手端末10(W)との間の距離の推定は行わず、信号の受信強度に関わらず、信号の検知時刻を認証装置20に通知してもよい。
The
送信部15bは、測定された加速度の時系列信号を認証装置20に送信する。具体的には、送信部15bは、加速度センサ16により測定された自端末10の加速度の時系列信号を、通信制御部(13,23)を介して認証装置20に送信する。
The
認証部15cは、後述する認証処理により、認証装置20から相手端末10(W)と自端末10(S)とを同一の人物が所持していると通知された場合に、該相手端末10(W)および自端末10(S)を使用可能にする。
When the authentication device 20 notifies that the same person possesses the other party terminal 10 (W) and the own terminal 10 (S) by the authentication process described later, the
具体的には、認証部15cは、相手端末10(W)が先に通常の認証でロックが解除されている場合に、両端末10を同一の人物が所持していると通知されたら、自端末10(S)のロックを解除して使用可能にする処理すなわち所持認証を実行する。また、自端末(S)が認証済みの場合には、自端末(S)と同一の人物が所持していると通知された相手端末10(W)の所持認証を、近接通信を用いて指示する。なお、認証部15cは、複数の端末10のうち、少なくとも1台が備えていれば足りる。
Specifically, when the other terminal 10 (W) is first unlocked by normal authentication, the
[認証装置の構成]
図1に示すように、本実施形態に係る認証装置20は、ワークステーションやパソコン等の汎用コンピュータで実現され、入力部21と出力部22と通信制御部23と、記憶部24と、制御部25とを備える。
[Authentication device configuration]
As shown in FIG. 1, the authentication device 20 according to the present embodiment is realized by a general-purpose computer such as a workstation or a personal computer, and has an
入力部21は、キーボードやマウス等の入力デバイスを用いて実現され、操作者による入力操作に対応して、制御部25に対して各種指示情報を入力する。出力部22は、液晶ディスプレイなどの表示装置、プリンター等の印刷装置、情報通信装置等によって実現され、後述する認証処理の結果等を操作者に対して出力する。
The
通信制御部23は、NIC等で実現され、LANやインターネットなどの電気通信回線を介した端末10等の外部の装置と制御部25との通信を制御する。
The
記憶部24は、RAM、フラッシュメモリ等の半導体メモリ素子、または、ハードディスク、光ディスク等の記憶装置によって実現される。記憶部24には、認証装置20を動作させる処理プログラムや、処理プログラムの実行中に使用されるデータなどが予め記憶され、あるいは処理の都度一時的に記憶される。記憶部24は、通信制御部23を介して制御部25と通信する構成でもよい。本実施形態において、記憶部24は、各端末10に記憶されているペアリング端末情報14aを集約した端末管理情報24aが記憶されている。
The storage unit 24 is realized by a semiconductor memory element such as a RAM or a flash memory, or a storage device such as a hard disk or an optical disk. The storage unit 24 stores in advance a processing program that operates the authentication device 20, data used during execution of the processing program, and the like, or temporarily stores each time the processing is performed. The storage unit 24 may be configured to communicate with the
制御部25は、CPU等の演算処理装置がメモリに記憶された処理プログラムを実行することにより、図1に例示するように、算出部25aおよび判定部25bとして機能する。
The
算出部25aは、端末10のそれぞれから通知された信号の検知時刻を用いて、各端末10に内蔵される時計の時刻の差を算出する。具体的には、算出部25aは、まず、近接通信の通信圏内にある事前に登録された端末10同士のそれぞれから通知されたBLEのRSSI値を用いて、端末10間の距離を推定することにより、近接性を判定し、判定結果を両端末10に通知する。例えば、通信圏外、近接通信可能距離、至近距離等の数段階で端末10間の距離を推定し、至近距離の場合に、両端末10が近接していると判定して両端末10に通知する。
The calculation unit 25a calculates the time difference of the clock built in each terminal 10 by using the detection time of the signal notified from each of the
なお、算出部25aは、さらに、記憶部24の端末管理情報24aを参照し、事前に登録されている第三の端末10が上記の両端末10に近接している場合に、当該第三の端末10で観測される両端末10のRSSI値を用いて、両端末10間の距離を推定してもよい。
The calculation unit 25a further refers to the terminal management information 24a of the storage unit 24, and when the third terminal 10 registered in advance is close to both of the
次に、算出部25aは、近接していると判定された複数の端末10のそれぞれから通知された信号の検知時刻を用いて、各端末10の内蔵時計の時刻差を算出する。
Next, the calculation unit 25a calculates the time difference of the built-in clock of each terminal 10 by using the detection time of the signal notified from each of the plurality of
なお、端末10から信号の受信強度を通知された場合に、算出部25aは、通知された信号の受信強度を用いて近接通信している他の端末10との間の距離を推定する。その場合に、算出部25aは、推定した距離が所定の閾値以下であれば、複数の端末10のそれぞれから通知された信号の検知時刻を用いて、各端末10に内蔵される時計の時刻の差を算出し、後述する処理を続行する。また、受信強度を用いて推定した距離が所定の閾値以下という条件に換えて、受信強度が所定の閾値以上という条件にしてもよい。
When the terminal 10 notifies the reception strength of the signal, the calculation unit 25a estimates the distance between the terminal 10 and another terminal 10 in close communication using the reception strength of the notified signal. In that case, if the estimated distance is equal to or less than a predetermined threshold value, the calculation unit 25a uses the detection time of the signal notified from each of the plurality of
ここで、図3は、算出部25aの処理を説明するための説明図である。算出部25aは、以下に説明するように、端末10(S)および端末10(W)から通知された、図3に示す同一の信号IDについての各種の検知時刻を用いて、端末10間の内蔵時計の時刻差を算出する。ここで、各端末10の内蔵時計によるタイムスタンプは安定性および精度が十分ではない。そこで、各端末10に内蔵される高精度に等間隔サンプリングが可能な音声取得手段を用いて、端末10ごとに1回の録音に発生する信号音検知のイベントの相対時刻を元に、端末10間の内蔵時計の時刻差を算出する。
Here, FIG. 3 is an explanatory diagram for explaining the processing of the calculation unit 25a. As described below, the calculation unit 25a uses various detection times for the same signal ID shown in FIG. 3 notified from the terminals 10 (S) and the terminals 10 (W) between the
すなわち、図3に示す各種の検知時刻は、各端末10に内蔵される音声取得手段で高精度に等間隔なサンプリング周期で取得され録音された録音データの時間軸上の時刻(録音時刻)で表される。また、算出される時刻差は、例えば、端末Sから端末Wに対する時刻差というように方向をもつ。 That is, the various detection times shown in FIG. 3 are the times (recording times) on the time axis of the recorded data acquired and recorded with high accuracy at equal intervals by the voice acquisition means built in each terminal 10. expressed. Further, the calculated time difference has a direction such as a time difference from the terminal S to the terminal W.
図3に示す例では、次式(1)が成立する。 In the example shown in FIG. 3, the following equation (1) holds.
したがって、端末10(W)の録音時刻に対する端末10(S)の録音時刻の遅れΔSWは、次式(2)のように算出される。 Therefore, delay delta SW recording time of the terminal 10 (S) for recording the time of the terminal 10 (W) is calculated by the following equation (2).
ここで、算出部25aの処理は十分に短い時間で実行されるため、人が動かす2端末10の物理的な距離はほとんど変化せず、環境にも大きな変化はない。そこで、端末間の音の伝達時間について、tt1=tt2とみなすことができる。その場合にΔSWは、次式(3)で表される。
Here, since the processing of the calculation unit 25a is executed in a sufficiently short time, the physical distance between the two
したがって、端末10(W)の内蔵時計に対する端末10(S)の内蔵時計の遅れtsΔSWは、ΔSWおよび各端末10での録音開始時刻の内蔵時計タイムスタンプ(ts0S、ts0W)を用いて、次式(4)により算出される。すなわち、tsΔSWは、端末10(S)が再生する信号音1と端末10(W)が再生する信号音2について、端末10(S)における信号音1および信号音2の検知時刻と、端末10(W)における信号音1および信号音2の検知時刻とを用いて算出される。
Therefore, the delay tsΔ SW of the built-in clock of the terminal 10 (S) with respect to the built-in clock of the terminal 10 (W) uses the Δ SW and the built-in clock time stamps (ts0 S , ts0 W ) of the recording start time at each terminal 10. Therefore, it is calculated by the following equation (4). That is, the tsΔ SW describes the detection times of the
なお、3台以上の端末10がある場合に、算出部25aは、以下に説明するように、2台のペアごとに端末10間の内蔵時計の時刻差を算出する。図4は、算出部25aの処理を説明するための説明図である。図4に示す例では、3台の端末A,B,Cの内蔵時計について、端末Aの内蔵時計に対して、端末Bの内蔵時計が3単位遅れており、端末Bの内蔵時計に対して、端末Cの内蔵時計が4単位遅れている。
When there are three or
ここで、例えば、端末Aと端末Bとの内蔵時計の時刻差について、上記式(1)によって算出される演算結果δAB=2.9と測定される現実の値ΔAB=3との間には誤差が含まれる。端末10が2台の場合には、ペアが1組であるため、誤差を含む推定値として1つの演算結果のみが導出される。一方、3台の端末A,B,Cがある場合に、算出部25aは、3組のペアのそれぞれの内蔵時計の時刻差の演算結果に加え、次式(5)に示すように、例えばA−C−Bのように端末Cを介した端末AB間の内蔵時計の時刻差を算出することが可能である。
Here, for example, regarding the time difference between the built-in clocks of the terminal A and the terminal B, between the calculation result δ AB = 2.9 calculated by the above equation (1) and the actual value Δ AB = 3 measured. Includes an error. When there are two
なお、ACBのような端末の順列を経路、経路の端末数から1をひいた数を経路長、Cのような経路の中間の端末を中継点と称する。例えば、4台以上の端末がある場合には、例えば、経路ACDBの経路長は3、中継点はCおよびDであり、経路ACDEFBの経路長は5、中継点はC、D、E、Fである。 The permutation of terminals such as ACB is referred to as a route, the number obtained by subtracting 1 from the number of terminals on the route is referred to as a route length, and the terminal in the middle of the route such as C is referred to as a relay point. For example, when there are four or more terminals, for example, the route length of the route ACDB is 3, the relay points are C and D, the route length of the route ACDEFB is 5, and the relay points are C, D, E, and F. Is.
端末AB間の内蔵時計の時刻差を端末Cを介して算出する場合、δACBはδCAとδBCとの2つの演算結果を用いて算出されるため、最大で2倍の誤差が加算される可能性がある。そこで、算出部25aは、端末AB間の内蔵時計の時刻差を、次式(6)に示すように、誤差を加味した重み付き平均処理を行って算出してもよい。 When calculating the time difference of the built-in clock between terminals AB via terminal C, δ ACB is calculated using the two calculation results of δ CA and δ BC , so an error of up to 2 times is added. There is a possibility that Therefore, the calculation unit 25a may calculate the time difference between the terminals AB by performing weighted averaging processing in consideration of an error, as shown in the following equation (6).
同様に、算出部25aは、N台の端末10について、端末T1と端末T2との間の内蔵時計の時刻差を、次式(7)に示すように、重み付き平均処理を行って算出してもよい。
Similarly, calculation unit 25a, the
また、算出部25aは、端末数Nが大きくなった場合に、演算に使用する経路長の最大値m<N−1を限定することにより、次式(8)に示すように、簡略化して端末T1と端末T2との間の内蔵時計の時刻差を算出してもよい。 Further, the calculation unit 25a is simplified as shown in the following equation (8) by limiting the maximum value m <N-1 of the path length used for the calculation when the number of terminals N becomes large. The time difference of the built-in clock between the terminal T 1 and the terminal T 2 may be calculated.
図1の説明に戻る。判定部25bは、複数の端末10のそれぞれの加速度の時系列信号を取得して内蔵時計の時刻の差を反映し、加速度から抽出した身体活動に由来する加速度成分の時系列変化の各端末間での類似度合いが所定の閾値より高い場合に、対応する両端末を同一の人物が所持していると判定し、該両端末に通知する。
Returning to the description of FIG. The
具体的には、判定部25bは、複数の端末10のそれぞれの加速度の時系列信号を取得する。すなわち、判定部25bは、各端末10の送信部15aから通信制御部(13,23)を介して送信された加速度の時系列信号を取得する。
Specifically, the
また、判定部25bは、取得した加速度の時系列信号に、算出部25aが算出した端末10間の内蔵時計の時刻差を反映させる。ここで、図5は、判定部25bの処理を説明するための説明図である。上述したとおり、また図5に示すように、信号音の再生端末での検知時刻と相手端末での検知時刻との差は、内蔵時計の時刻差Δと端末10間の信号音の伝達時間ttとを用いて表される。そこで、判定部25bは、算出部25aが算出した内蔵時計の時刻差Δを用いて両端末10の加速度の時刻の同期をとる。
Further, the
次に、判定部25bは、時刻同期をとった加速度の時系列信号のそれぞれから、人間の身体活動に由来する加速度成分を抽出する。ここで、取得された各端末10の加速度の時系列信号には、乗り物等の外部環境に由来する加速度成分と人間の身体活動に由来する加速度成分とが含まれる。
Next, the
エレベータや電車等の乗り物では、加減速の制御が電子的に行われるため、加速度の時系列信号は、人間の筋骨格系が制御する歩行等によるものとは異なる変化を示す。すなわち、乗り物等における電子的な加減速の制御では、多くの場合、乗客の不快感を低減するために、緩やかな正弦波曲線を描くことを理想として設計されている。そこで、特徴量として、例えば躍度すなわち加速度の微分値の変化等の指標を用いることにより、外部環境に由来する加速度成分と、人間の身体活動に由来する加速度成分とを弁別することができる。 In vehicles such as elevators and trains, acceleration / deceleration is controlled electronically, so the time-series signals of acceleration show changes different from those caused by walking or the like controlled by the human musculoskeletal system. That is, in electronic acceleration / deceleration control in a vehicle or the like, in many cases, in order to reduce passenger discomfort, it is ideally designed to draw a gentle sinusoidal curve. Therefore, by using an index such as jerk, that is, a change in the differential value of acceleration, as the feature quantity, it is possible to discriminate between the acceleration component derived from the external environment and the acceleration component derived from human physical activity.
具体的には、パワースペクトル解析による周波数成分を比較すると、外部環境に由来する加速度成分は、乗り物の加減速のような低周波成分と、振動ノイズ等の高周波成分とに分布する。一方、人間の身体活動に由来する加速度成分は、概ね0.25〜2.5ヘルツの周波数帯域に分布する。したがって、外部環境に由来する加速度成分の低周波数帯域と高周波数帯域とを除外するフィルタを設計することにより、人間の身体活動に由来する加速度成分を抽出することが可能となる。 Specifically, when comparing the frequency components obtained by the power spectrum analysis, the acceleration components derived from the external environment are distributed in the low frequency components such as acceleration / deceleration of the vehicle and the high frequency components such as vibration noise. On the other hand, the acceleration component derived from human physical activity is distributed in the frequency band of about 0.25 to 2.5 hertz. Therefore, by designing a filter that excludes the low frequency band and the high frequency band of the acceleration component derived from the external environment, it is possible to extract the acceleration component derived from the human physical activity.
そこで、判定部25bは、例えば、パワースペクトル解析による周波数成分を比較し、HF(High-pass Filter)、LF(Low-pass Filter)、BF(Band-pass Filter)等のフィルタによる信号処理を行って、人間の身体活動に由来する加速度成分を抽出する。
Therefore, for example, the
また、例えば端末10の落下や接触に伴うノイズは、身体活動に由来する加速度成分より大きい。一方、エレベータの昇降等、乗り物等の加速度成分は、乗客に不快感を与えないよう小さい値を採るよう制御されている。したがって、判定部25bは、所定の閾値を用いて、人間の身体活動に由来する加速度成分と外部環境に由来する加速度成分とを弁別することができる。
Further, for example, the noise caused by the falling or contact of the terminal 10 is larger than the acceleration component derived from the physical activity. On the other hand, the acceleration component of a vehicle or the like, such as raising and lowering an elevator, is controlled to take a small value so as not to cause discomfort to passengers. Therefore, the
また、行動ログを収集するため、身体に装着もしくは所持した加速度計から得られる加速度を用いて、姿勢や歩行、走行、階段の昇降、自転車走行等の行動状態を判定する技術が開示されている。そこで、判定部25bは、この技術を適用して人間の身体活動に由来する加速度成分を抽出することも可能である。
Further, in order to collect an action log, a technique for determining an action state such as posture, walking, running, climbing stairs, and running a bicycle by using an acceleration obtained from an accelerometer worn or carried on the body is disclosed. .. Therefore, the
判定部25bは、各端末10から抽出された身体活動に由来する加速度成分の時系列変化を比較し、端末10間での類似度合いを導出する。判定部25bは、端末10間での類似度合いが所定の閾値より高い場合に、対応する両端末10を同一の人物が所持していると判定し、該両端末10に通知する。
The
図6は、判定部25bの処理を説明するための説明図である。図6に示すように、判定部25bは、例えば、端末10(S)と端末10(W)との身体活動に由来する加速度成分の時系列変化との相互関係係数を算出し、信号の一致性を導出する。あるいは、判定部25bは、両信号を周波数変換し、パワースペクトルの一致性を導出する。
FIG. 6 is an explanatory diagram for explaining the processing of the
ここで、複数の端末10を同一の人物が所持している場合、人間の身体活動に由来する加速度成分には、時間領域や周波数領域において類似性が認められる。例えば、時間領域でピークの出現する周期が一致したり、周波数領域でピークの位置が一致したりする。
Here, when the same person possesses a plurality of
具体的には、歩行に伴って同一人物が所持する各端末10に加わる加速度について考える。歩行の遊脚期から立脚期へ遷移した際、手首に装着されたウェアラブル端末等の端末10とポケットに入れられたスマートフォン等の端末10とに接地の衝撃に由来する加速度が加わる。ここで加わる加速度は下肢から伝播するため、一歩ごとの加速度の時系列変化は、ポケットの端末10より手首の端末10で常に遅れる。したがって、判定部25bは、例えば、加速度の時系列信号の正負のピークの出現タイミングを解析し、ピークが出現する周期の一致する度合いすなわち類似度合いが所定の閾値より高ければ、同一人物が所持していると判定することができる。
Specifically, the acceleration applied to each terminal 10 possessed by the same person as walking is considered. When the transition from the swing phase to the stance phase of walking is performed, acceleration due to the impact of ground contact is applied to the terminal 10 such as a wearable terminal worn on the wrist and the terminal 10 such as a smartphone placed in the pocket. Since the acceleration applied here propagates from the lower limbs, the time-series change of the acceleration for each step is always delayed at the
判定部25bは、同一人物が所持すると判定した両端末10に対し、相手の端末の名称やID等の情報とともに判定結果を通知する。
The
一方、各端末10を異なる人物が所持している場合には、各端末10に加わる加速度が異なるため、ピークの出現タイミングに類似性が認められない。その場合に判定部25bは、同一人物が所持していると判定することはできない。この場合にも、判定部25bは、同一人物による所持ではないと判定した両端末10に対して、相手の端末の名称やID等の情報とともに判定結果を通知する。通知を受けた各端末10は、上述の所持認証に代えて、通常の生体認証、パスワード認証、パスコード認証あるいはパターン認証等を行うことにより、ロックを解除してユーザに対して使用可能とする。
On the other hand, when each terminal 10 is possessed by a different person, the acceleration applied to each terminal 10 is different, so that there is no similarity in the appearance timing of the peaks. In that case, the
なお、受信した加速度の時系列信号に外部環境に由来する加速度成分のみが含まれ、人間の身体活動に由来する加速度成分が抽出されない場合には、判定部25bは何も処理を行わなくてもよい。
If the time-series signal of the received acceleration contains only the acceleration component derived from the external environment and the acceleration component derived from the human physical activity is not extracted, the
[認証処理]
次に、図7を参照して、認証システム1における認証処理について説明する。図7のシーケンスは、例えば、ユーザが認証された端末を含む複数の端末10を所持して歩行等の動作を開始したタイミングで開始される。
[Authentication process]
Next, the authentication process in the
各端末10は、ペアリング端末情報14aに登録されている端末10のBLE等の近接通信信号を受信した場合に、この相手端末10(W)のRSSI値を認証装置20に送信する(ステップS1)。認証装置20は、RSSI値を用いて相手端末10(W)との間の距離を推定し、近接性を判定する。端末10間の距離が小さく近接していると判定した場合に、両端末10に通知する(ステップS2)。
When each terminal 10 receives a proximity communication signal such as BLE of the terminal 10 registered in the pairing
通知された両端末10は、以下に説明するセンシングの処理を開始する(ステップS3)。まず、端末10は、相互に送受信する信号音の信号音IDとパラメータとを決定し、相互に通知する(ステップS4)。また、各端末10は、相手端末10(W)に信号音の再生を通知する(ステップS5)とともに、直ちに信号音の再生の開始する(ステップS6)。また、各端末10は、自端末10(S)が再生した信号音と相手端末10(W)が再生した信号音とを検知して(ステップS7)、検知時刻を認証装置20に通知する(ステップS8)。認証装置20は、各端末10から通知された信号の検知時刻を用いて、各端末10に内蔵される時計の時刻の差を算出する算出する(ステップS9)。
Both
各端末10は、測定された加速度の時系列信号を認証装置20に送信し(ステップS10)、一連のセンシングの処理を終了する(ステップS11)。認証装置20は、各端末10の加速度の時系列信号に内蔵時計の時刻の差を反映して照合し、加速度から抽出した身体活動に由来する加速度成分の時系列変化の各端末10間での類似度合いを算出する(ステップS12)。認証装置20は、類似度合いが所定の閾値より高い場合に、対応する両端末10を同一の人物が所持していると判定し、両端末10に通知する。その場合に、各端末10、自端末10(S)および相手端末10(W)を使用可能にする。すなわち、相手端末10(W)が先に通常の認証でロックが解除されている場合に、自端末10(S)のロックを解除して使用可能にする所持認証を実行する。また、自端末10(S)が認証済みの場合には、相手端末10(S)の所持認証を指示する。これにより、一連の認証処理が終了する。
Each terminal 10 transmits a time-series signal of the measured acceleration to the authentication device 20 (step S10), and ends a series of sensing processes (step S11). The authentication device 20 reflects the time difference of the built-in clock on the time-series signal of the acceleration of each terminal 10 and collates it, and the time-series change of the acceleration component derived from the physical activity extracted from the acceleration is performed between the
以上、説明したように、本実施形態の認証システム1において、各端末10では、通知部15aが、近接通信しているペアリング端末情報14aに記憶されている他の端末と相互に送受した所定の信号を検知して、該信号の検知時刻を認証装置20に通知する。また、送信部15bが、加速度センサ16で測定された自端末10の加速度の時系列信号を認証装置20に送信する。また、認証部15cが、認証装置20から他の端末10と自端末10とを同一の人物が所持していると通知された場合に、該他の端末10および自端末10を使用可能にする。
As described above, in the
認証装置20では、算出部25aが、複数の端末10のそれぞれから通知された信号の検知時刻を用いて、各端末10に内蔵される時計の時刻の差を算出する。また、判定部25bが、複数の端末10のそれぞれの加速度の時系列信号を取得して内蔵時計の時刻の差を反映し、加速度から抽出した身体活動に由来する加速度成分の時系列変化の各端末10間での類似度合いが所定の閾値より高い場合に、対応する両端末10を同一の人物が所持していると判定し、該両端末10に通知する。
In the authentication device 20, the calculation unit 25a calculates the time difference of the clock built in each terminal 10 by using the detection time of the signal notified from each of the plurality of
これにより、例えば、認証されたスマートフォン10と事前にペアリング登録されたウェアラブル端末10とを同一のユーザが所持している場合に、ウェアラブル端末10の生体認証等による認証を省略して使用可能とできる。また、ウェアラブル端末10を所持する正当なユーザとは異なる攻撃者が、認証されたスマートフォン10を操作してウェアラブル端末10を不正に利用することはできない。このように、本実施形態の認証システム1の認証処理によれば、ユーザに負担をかけることなく、同一人物が同時に所持している複数の端末10を高精度に認証し、他者利用による認証解除というセキュリティ脅威を軽減することができる。
As a result, for example, when the same user possesses the authenticated
また、端末10の通知部15aは、近接通信している相手端末10(W)と相互に送受した所定の信号を検知して、該信号の受信強度を用いて相手端末10(W)との間の距離を推定して、該距離が所定の閾値以下の場合に、該信号の検知時刻を認証装置20に通知してもよい。これにより、精度高く両端末10の近接性を判定できる。
Further, the
あるいは、端末10の通知部15aは、さらに信号の受信強度を認証装置20に通知してもよい。その場合に、認証装置20の算出部25aは、さらに、端末10から通知された信号の受信強度を用いて近接通信している相手端末10(W)との間の距離を推定し、該距離が所定の閾値以下の場合に、複数の端末10のそれぞれから通知された信号の検知時刻を用いて、各端末に内蔵される時計の時刻の差を算出し、後続の処理を続行する。これにより、精度高く両端末10の近接性を判定できる。
Alternatively, the
なお、認証装置20の判定部25bの処理は、加速度を用いた処理に限定されない。加速度に代えて、あるいは加速度に加えて、温度、湿度、または光量等の外部環境情報や、GPSのログまたはWiFiのログ等の移動情報、BluetoothのProximityプロファイルを用いた距離情報等を用いてもよい。
The processing of the
[プログラム]
上記実施形態に係る認証システム1の端末10および認証装置20が実行する処理をコンピュータが実行可能な言語で記述したプログラムを作成することもできる。一実施形態として、端末10および認証装置20は、パッケージソフトウェアやオンラインソフトウェアとして上記の認証処理を実行する認証プログラムを所望のコンピュータにインストールさせることによって実装できる。例えば、上記の認証プログラムを情報処理装置に実行させることにより、情報処理装置を端末10または認証装置20として機能させることができる。ここで言う情報処理装置には、デスクトップ型またはノート型のパーソナルコンピュータが含まれる。また、その他にも、情報処理装置にはスマートフォン、携帯電話機やPHS(Personal Handyphone System)などの移動体通信端末、さらには、PDA(Personal Digital Assistants)などのスレート端末などがその範疇に含まれる。また認証装置20は、アウトソーシングによって上記の認証処理に関するサービスを提供するクラウドとして実装することとしてもかまわない。また、認証装置20の機能を端末10のいずれかに内包させてもかまわない。以下に、端末10および認証装置20と同様の機能を実現する認証プログラムを実行するコンピュータの一例を説明する。
[program]
It is also possible to create a program in which the processing executed by the terminal 10 and the authentication device 20 of the
図8に示すように、認証プログラムを実行するコンピュータ1000は、例えば、メモリ1010と、CPU1020と、ハードディスクドライブインタフェース1030と、ディスクドライブインタフェース1040と、シリアルポートインタフェース1050と、ビデオアダプタ1060と、ネットワークインタフェース1070とを有する。これらの各部は、バス1080によって接続される。
As shown in FIG. 8, the
メモリ1010は、ROM(Read Only Memory)1011およびRAM1012を含む。ROM1011は、例えば、BIOS(Basic Input Output System)等のブートプログラムを記憶する。ハードディスクドライブインタフェース1030は、ハードディスクドライブ1031に接続される。ディスクドライブインタフェース1040は、ディスクドライブ1041に接続される。ディスクドライブ1041には、例えば、磁気ディスクや光ディスク等の着脱可能な記憶媒体が挿入される。シリアルポートインタフェース1050には、例えば、マウス1051およびキーボード1052が接続される。ビデオアダプタ1060には、例えば、ディスプレイ1061が接続される。
The
ここで、図8に示すように、ハードディスクドライブ1031は、例えば、OS1091、アプリケーションプログラム1092、プログラムモジュール1093およびプログラムデータ1094を記憶する。上記実施形態で説明した各データは、例えばハードディスクドライブ1031やメモリ1010に記憶される。
Here, as shown in FIG. 8, the hard disk drive 1031 stores, for example, the
また、認証プログラムは、例えば、コンピュータ1000によって実行される指令が記述されたプログラムモジュール1093として、ハードディスクドライブ1031に記憶される。具体的には、上記実施形態で説明した認証装置20が実行する各処理が記述されたプログラムモジュール1093が、ハードディスクドライブ1031に記憶される。
Further, the authentication program is stored in the hard disk drive 1031 as, for example, a
また、認証プログラムによる情報処理に用いられるデータは、プログラムデータ1094として、例えば、ハードディスクドライブ1031に記憶される。そして、CPU1020が、ハードディスクドライブ1031に記憶されたプログラムモジュール1093やプログラムデータ1094を必要に応じてRAM1012に読み出して、上述した各手順を実行する。
Further, the data used for information processing by the authentication program is stored as
なお、認証プログラムに係るプログラムモジュール1093やプログラムデータ1094は、ハードディスクドライブ1031に記憶される場合に限られず、例えば、着脱可能な記憶媒体に記憶されて、ディスクドライブ1041等を介してCPU1020によって読み出されてもよい。あるいは、認証プログラムに係るプログラムモジュール1093やプログラムデータ1094は、LANやWAN(Wide Area Network)等のネットワークを介して接続された他のコンピュータに記憶され、ネットワークインタフェース1070を介してCPU1020によって読み出されてもよい。
The
以上、本発明者によってなされた発明を適用した実施形態について説明したが、本実施形態による本発明の開示の一部をなす記述および図面により本発明は限定されることはない。すなわち、本実施形態に基づいて当業者等によりなされる他の実施形態、実施例および運用技術等は全て本発明の範疇に含まれる。 Although the embodiment to which the invention made by the present inventor is applied has been described above, the present invention is not limited by the description and the drawings which form a part of the disclosure of the present invention according to the present embodiment. That is, all other embodiments, examples, operational techniques, and the like made by those skilled in the art based on the present embodiment are included in the category of the present invention.
1 認証システム
10 端末
11 入出力部
12 近接通信機能部
13 通信制御部
14 記憶部
14a ペアリング端末情報
15 制御部
15a 通知部
15b 送信部
15c 認証部
16 加速度センサ
17 信号送受信部
20 認証装置
21 入力部
22 出力部
23 通信制御部
24 記憶部
24a 端末管理情報
25 制御部
25a 算出部
25b 判定部
1
Claims (5)
各端末は、
自端末の加速度を測定する加速度センサと、
近接通信可能な他の端末の情報を記憶する記憶部と、
近接通信している前記他の端末と相互に送受した所定の信号を検知して、該信号の端末に内蔵される時計の時刻で表された検知時刻を前記認証装置に通知する通知部と、
測定された前記加速度の時系列信号を前記認証装置に送信する送信部と、
前記認証装置から前記他の端末と自端末とを同一の人物が所持していると通知された場合に、該他の端末および自端末を使用可能にする認証部と、を備え、
前記認証装置は、
複数の前記端末のそれぞれから通知された同一の前記信号の検知時刻の差を用いて、各端末に内蔵される時計の時刻の差を算出する算出部と、
複数の前記端末のそれぞれの加速度の時系列信号を取得して前記時刻の差を反映し、前記加速度から抽出した身体活動に由来する加速度成分の時系列変化の各端末間での類似度合いが所定の閾値より高い場合に、対応する両端末を同一の人物が所持していると判定し、該両端末に通知する判定部と、を備える
ことを特徴とする認証システム。 An authentication system having a plurality of terminals and an authentication device.
Each terminal
An acceleration sensor that measures the acceleration of your terminal,
A storage unit that stores information from other terminals capable of close communication,
A notification unit that detects a predetermined signal transmitted and received to and from the other terminal that is in close proximity communication and notifies the authentication device of the detection time represented by the time of the clock built in the terminal of the signal.
A transmitter that transmits the measured time-series signal of the acceleration to the authentication device,
When the authentication device notifies that the other terminal and the own terminal are possessed by the same person, the authentication device includes an authentication unit that enables the other terminal and the own terminal to be used.
The authentication device is
A calculation unit that calculates the time difference of the clock built in each terminal by using the difference in the detection time of the same signal notified from each of the plurality of terminals.
The time-series signals of the accelerations of the plurality of terminals are acquired to reflect the time difference, and the degree of similarity between the terminals for the time-series change of the acceleration component derived from the physical activity extracted from the acceleration is determined. An authentication system including a determination unit that determines that the same person possesses both corresponding terminals and notifies both terminals when the threshold value is higher than the threshold value of.
前記認証装置の前記算出部は、さらに、前記端末から通知された前記信号の受信強度を用いて前記近接通信している前記他の端末との間の距離を推定し、該距離が所定の閾値以下の場合に、複数の前記端末のそれぞれから通知された前記信号の検知時刻を用いて、各端末に内蔵される時計の時刻の差を算出することを特徴とする請求項1に記載の認証システム。 The notification unit of the terminal further notifies the authentication device of the reception strength of the signal.
The calculation unit of the authentication device further estimates a distance from the other terminal in close communication using the reception strength of the signal notified from the terminal, and the distance is a predetermined threshold value. The authentication according to claim 1, wherein in the following cases, the difference in time of the clock built in each terminal is calculated by using the detection time of the signal notified from each of the plurality of terminals. system.
端末における、近接通信している、近接通信可能な他の端末の情報を記憶する記憶部の他の端末と相互に送受した所定の信号を検知して、該信号の端末に内蔵される時計の時刻で表された検知時刻を前記認証装置に通知する通知工程と、
前記認証装置における、複数の前記端末のそれぞれから通知された同一の前記信号の検知時刻の差を用いて、各端末に内蔵される時計の時刻の差を算出する算出工程と、
各端末における、自端末の加速度を測定する加速度センサにより測定された加速度の時系列信号を前記認証装置に送信する送信工程と、
前記認証装置における、複数の前記端末のそれぞれの加速度の時系列信号を取得して前記時刻の差を反映し、前記加速度から抽出した身体活動に由来する加速度成分の時系列変化の各端末間での類似度合いが所定の閾値より高い場合に、対応する両端末を同一の人物が所持していると判定し、該両端末に通知する判定工程と、
各端末における、前記認証装置から前記他の端末と自端末とを同一の人物が所持していると通知された場合に、該他の端末および自端末を使用可能にする認証工程と、
を含んだことを特徴とする認証方法。 An authentication method executed by an authentication system having a plurality of terminals and an authentication device.
A clock built in a terminal that detects a predetermined signal that is transmitted and received to and from another terminal of a storage unit that stores information of another terminal that is in close communication and is capable of close communication . A notification process for notifying the authentication device of the detection time represented by the time, and
A calculation step of calculating the time difference of the clock built in each terminal by using the difference of the detection time of the same signal notified from each of the plurality of terminals in the authentication device.
A transmission step of transmitting a time-series signal of acceleration measured by an acceleration sensor that measures the acceleration of the own terminal to the authentication device at each terminal.
In the authentication device, the time-series signals of the accelerations of the plurality of terminals are acquired to reflect the time difference, and the time-series changes of the acceleration components derived from the physical activity extracted from the accelerations are performed between the terminals. When the degree of similarity is higher than a predetermined threshold, it is determined that the same person possesses both corresponding terminals, and the determination step of notifying the two terminals.
In each terminal, when the authentication device notifies that the other terminal and the own terminal are possessed by the same person, the authentication process for enabling the other terminal and the own terminal, and
An authentication method characterized by including.
前記端末としてのコンピュータに、
近接通信している、近接通信可能な他の端末の情報を記憶する記憶部の他の端末と相互に送受した所定の信号を検知して、該信号の端末に内蔵される時計の時刻で表された検知時刻を認証装置に通知する通知ステップと、
各端末における、自端末の加速度を測定する加速度センサにより測定された加速度の時系列信号を前記認証装置に送信する送信ステップと、
各端末における、前記認証装置から前記他の端末と自端末とを同一の人物が所持していると通知された場合に、該他の端末および自端末を使用可能にする認証ステップと、を実行させ、
前記認証装置としてのコンピュータに、
複数の前記端末のそれぞれから通知された同一の前記信号の検知時刻の差を用いて、各端末に内蔵される時計の時刻の差を算出する算出ステップと、
前記認証装置における、複数の前記端末のそれぞれの加速度の時系列信号を取得して前記時刻の差を反映し、前記加速度から抽出した身体活動に由来する加速度成分の時系列変化の各端末間での類似度合いが所定の閾値より高い場合に、対応する両端末を同一の人物が所持していると判定し、該両端末に通知する判定ステップと、を実行させる
ことを特徴とする認証プログラム。 An authentication program that causes a computer to execute an authentication method executed by an authentication system having a plurality of terminals and an authentication device.
To the computer as the terminal
Detects a predetermined signal sent and received to and from another terminal of the storage unit that stores information of another terminal that is in close proximity communication and is capable of close communication, and displays the time of the clock built in the terminal of the signal. A notification step that notifies the authentication device of the detected detection time, and
A transmission step of transmitting a time-series signal of acceleration measured by an acceleration sensor that measures the acceleration of the own terminal to the authentication device at each terminal.
In each terminal, when the authentication device notifies that the other terminal and the own terminal are possessed by the same person, the authentication step for enabling the other terminal and the own terminal is executed. Let me
To the computer as the authentication device
A calculation step of calculating the time difference of the clock built in each terminal by using the difference of the detection time of the same signal notified from each of the plurality of terminals, and a calculation step.
In the authentication device, the time-series signals of the accelerations of the plurality of terminals are acquired to reflect the time difference, and the time-series changes of the acceleration components derived from the physical activity extracted from the accelerations are performed between the terminals. When the degree of similarity between the two terminals is higher than a predetermined threshold value, it is determined that the same person possesses both terminals, and a determination step of notifying the two terminals is executed.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017100940A JP6763821B2 (en) | 2017-05-22 | 2017-05-22 | Authentication system, authentication method and authentication program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017100940A JP6763821B2 (en) | 2017-05-22 | 2017-05-22 | Authentication system, authentication method and authentication program |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2018195256A JP2018195256A (en) | 2018-12-06 |
JP6763821B2 true JP6763821B2 (en) | 2020-09-30 |
Family
ID=64570340
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2017100940A Active JP6763821B2 (en) | 2017-05-22 | 2017-05-22 | Authentication system, authentication method and authentication program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6763821B2 (en) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP7280156B2 (en) * | 2019-09-20 | 2023-05-23 | ヤフー株式会社 | Re-authentication device, re-authentication method and re-authentication program |
JP7406970B2 (en) | 2019-12-04 | 2023-12-28 | 株式会社Nttドコモ | information processing equipment |
EP3839665A1 (en) * | 2019-12-18 | 2021-06-23 | ETA SA Manufacture Horlogère Suisse | Method for adjusting an electronic watch |
JP2021174444A (en) * | 2020-04-30 | 2021-11-01 | ソニーグループ株式会社 | Information processor and information processing method |
WO2023189801A1 (en) * | 2022-03-30 | 2023-10-05 | ソニーグループ株式会社 | Management apparatus, management method, and management program |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5272583B2 (en) * | 2008-08-26 | 2013-08-28 | 日本電気株式会社 | Acceleration sensor-based pairing method, system, and apparatus, and acceleration sensor-based pairing program |
JP2016042630A (en) * | 2014-08-14 | 2016-03-31 | 株式会社Nttドコモ | Terminal device, information processing device and program |
JP2016042620A (en) * | 2014-08-14 | 2016-03-31 | 京セラ株式会社 | Portable terminal and lock control method of portable terminal |
-
2017
- 2017-05-22 JP JP2017100940A patent/JP6763821B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
JP2018195256A (en) | 2018-12-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6763821B2 (en) | Authentication system, authentication method and authentication program | |
US11720656B2 (en) | Live user authentication device, system and method | |
EP3289506B1 (en) | Using wearable to determine ingress or egress | |
US9472033B2 (en) | Preauthorized wearable biometric device, system and method for use thereof | |
RU2690214C2 (en) | Bio-binding for user authentication | |
EP3087773B1 (en) | Extending user authentication across a trust group of smart devices | |
US11451536B2 (en) | User state monitoring system and method using motion, and a user access authorization system and method employing same | |
US11678186B2 (en) | Cryptographic process for portable devices, and user presence and/or access authorization system and method employing same | |
US11605255B2 (en) | User activity-related monitoring system and method, and a user access authorization system and method employing same | |
WO2020082164A1 (en) | Digital certificate enrolment system and method, and challenge password management system and method therefor | |
US20220229895A1 (en) | Live user authentication device, system and method and fraud or collusion prevention using same | |
US20190058994A1 (en) | Electronic device, system and method for data communication | |
JP6676569B2 (en) | Authentication system, authentication device, and authentication method | |
JP2018042745A (en) | Authentication system, authentication device, and authentication method |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20190620 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20200303 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20200228 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20200502 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20200908 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20200910 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6763821 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |