個人認証装置および個人認証方法
【課題】成りすましによる不正な利用の危険性を軽減して個人認証精度を向上させる。
【解決手段】認証サーバ2の抽出処理部23は、利用者端末装置1で入力された利用者IDに関わる利用者の各計測スケジュール時刻における連続的生体情報および行動情報を関連付けた管理情報を管理情報記憶部32から読み出し、当該管理情報上から所定の閾値を超える心拍数と関連付けられる計測スケジュール時刻を抽出する。認証処理部24は、抽出された計測スケジュール時刻における行動情報入力要求画面を利用者端末装置1に表示させる。認証処理部24は、利用者端末装置1により入力された行動情報と抽出済みの計測スケジュール時刻に管理情報上で関連付けられる行動情報との内容が一致していれば、利用者端末装置1の操作者が正しい利用者であると認証する。
【解決手段】認証サーバ2の抽出処理部23は、利用者端末装置1で入力された利用者IDに関わる利用者の各計測スケジュール時刻における連続的生体情報および行動情報を関連付けた管理情報を管理情報記憶部32から読み出し、当該管理情報上から所定の閾値を超える心拍数と関連付けられる計測スケジュール時刻を抽出する。認証処理部24は、抽出された計測スケジュール時刻における行動情報入力要求画面を利用者端末装置1に表示させる。認証処理部24は、利用者端末装置1により入力された行動情報と抽出済みの計測スケジュール時刻に管理情報上で関連付けられる行動情報との内容が一致していれば、利用者端末装置1の操作者が正しい利用者であると認証する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、個人の行動パターンに基づいて個人認証を行なう個人認証装置および個人認証方法に関する。
【背景技術】
【0002】
従来、コンピュータ等の利用者を認証するための方式としては、利用者IDなどの利用者識別子および予め設定されたパスワードを入力するパスワード方式が広く用いられている。
【0003】
このパスワード方式は、利用者本人のみが当該パスワードを覚えている場合には比較的安全かつ容易に運用することが可能であるが、パスワードが複雑な場合やパスワードをごく稀にしか利用しないような場合には利用者本人がパスワードを忘却してしまい、コンピュータ等の利用が不可能になるという危険性を持つ。
【0004】
また、パスワードが他人に知られてしまう場合や他人が推定可能なパスワードを用いる場合には、成りすましによる不正利用の危険性もある。この問題を解決するための技術として、例えば特許文献1に開示されるように、利用者の行動履歴を用いた認証方式が提案されている。
【0005】
この方式は、例えば通勤経路のように個人の行動パターンをあらかじめ蓄積しておき、これらの行動パターンの中から特徴的なパターンを抽出し、認証時には利用者の採った新たな行動を入力して、当該行動と過去の行動パターンとを照合して認証を行なうものである。
【0006】
【特許文献1】特開2004−310207号公報
【発明の開示】
【発明が解決しようとする課題】
【0007】
従来の技術においては、照合に用いる行動は利用者の通勤経路のような定型的な一連の行動であり、この行動をもとに、認証を行おうとする者が過去の行動パターンの通りの行動履歴を有するか否かによって認証を実現している。
【0008】
しかし、繰り返し行なう定型的な行動パターンは他人に知られる可能性が高く、成りすましによる不正利用の危険性は依然として残る。
また、認証精度を向上させるためには、このような定型的な一連の行動パターンの特徴量をより正確に算出する必要があるが、その算出のためには相当数、例えば数日〜数十日程度以上の行動履歴を蓄積しておく必要がある。
【0009】
そこで、本発明の目的は、成りすましによる不正利用の危険性を軽減し、認証精度を向上させることが可能になる個人認証装置および個人認証方法を提供することにある。
【課題を解決するための手段】
【0010】
すなわち、本発明に係わる個人認証装置は、予め定められた時間情報における利用者の行動情報および生体情報を関連付けて管理する管理手段と、当該管理される時間情報のうち、特徴的な生体情報と関連付けられる時間情報を抽出する抽出手段と、当該抽出した時間情報に関わる行動情報の入力を要求する入力要求手段と、当該要求にしたがった行動情報の入力を受け付ける入力手段と、抽出手段により抽出した時間情報に関連付けられて管理手段により管理される行動情報および入力手段により入力された行動情報を照合することで、入力された行動情報が正当な利用者により入力された情報であるか否かを判定する判定手段とを備えたことを特徴とする。
【発明の効果】
【0011】
本発明によれば、成りすましによる不正な個人認証の危険性を軽減し、認証精度を向上させることができる。
【発明を実施するための最良の形態】
【0012】
以下図面により本発明の実施形態における個人認証システムついて説明する。
図1は、本発明の実施形態における個人認証システムの利用者端末装置の構成例を示すブロック図である。図2は、本発明の実施形態における個人認証システムの認証サーバの構成例を示すブロック図である。
本発明の実施形態における個人認証システムは、図1に示した利用者端末装置1および図2に示した認証サーバ2でなる。
利用者端末装置1は利用者がサービス等を利用しようとする際に認証サーバ2の間でササービス利用のための認証行為を行なうための端末装置である。図1に示すように、利用者端末装置1は、装置全体の処理動作を司る制御部11、入力装置12、表示装置13、記憶装置14、行動情報取得装置15、連続的生体情報取得装置16、計時部17および通信インタフェース18を備え、それぞれがバス19を介して相互に接続される。
【0013】
入力装置12は例えばキーボードやマウスであり、表示装置13は例えばディスプレイ装置である。記憶装置14は不揮発性メモリなどの記憶媒体であり、行動情報取得装置15、連続的生体情報取得装置16および計時部17による処理動作のためのプログラムを記憶する他、緯度経度情報に対応する施設名や地名を特定可能な地図情報を記憶する。また、計時部17は現在日時を計時する。
【0014】
行動情報取得装置15は、GPS(Global Positioning System)受信機能及び信号処理機能を有し、計時部17により計時する時刻が予め定められた計測スケジュール時刻になるたびに、GPS受信機能によって受信した信号を信号処理することにより利用者端末装置1の携行者の現在位置である緯度経度情報を取得し、当該緯度経度情報を記憶装置14に記憶される地図情報と照合することで、取得済みの緯度経度情報に対応する施設名や地名を特定し、この特定した施設名や地名を利用者端末装置1の利用者の行動情報として検出する。
【0015】
連続的生体情報取得装置16は、計時部17により計時する時刻が予め定められた計測スケジュール時刻になるたびに、利用者端末装置1の所持者の生体情報、ここでは1分間あたりの心拍数を計測することで、一日分の各計測スケジュール時刻における生体情報である連続的生体情報を取得する。連続的生体情報取得装置16は、利用者の腕などに装着するものである。
【0016】
ところで、生体情報は心拍数に限らず、血圧値、呼吸数や体温などであってもよく、連続的生体情報取得装置16は取得対象の生体情報を取得するための機器であればよい。
【0017】
利用者端末装置1の行動情報取得装置15や連続的生体情報取得装置16によって取得された各計測スケジュール時刻における行動情報や生体情報は一時的に記憶装置14に記憶され、一日分の各計測スケジュール時刻における行動情報や生体情報が全て取得されて記憶装置14に記憶されると、この記憶されていた情報が纏めて通信インタフェース18により認証サーバ2に送信される。
【0018】
翌日は、同様に一日分の各計測スケジュール時刻における行動情報や生体情報が全て取得されて前の日の一日分の各計測スケジュール時刻における行動情報や生体情報に代わる情報として認証サーバ2に送信される。
【0019】
また、利用者端末装置1からは、一日分の計測スケジュール時刻における行動情報や生体情報が全て取得された時点で認証サーバ2へ送信される形態に限らず、単一の計測スケジュール時刻における行動情報や生体情報が取得されるごとに認証サーバ2へ送信される形態でもよい。
【0020】
また、取得済みの行動情報および連続的生体情報は、ネットワークを介して利用者端末装置1から認証サーバ2へ移してもよいし、行動情報および連続的生体情報を一時的に記録した記憶媒体を介してオフラインで利用者端末装置1から認証サーバ2へ移してもよい。
【0021】
また、認証サーバ2は、利用者端末装置1への操作に基づいて操作者の認証処理を行なうものである。図2に示すように、認証サーバ2は、装置全体の処理動作を司る制御部21、記憶装置22、抽出処理部23、認証処理部24および通信インタフェース25を備え、それぞれがバス26を介して相互に接続される。
【0022】
記憶装置22は不揮発性メモリなどの記憶媒体であり、抽出処理部23、認証処理部24および通信インタフェース25による処理動作のためのプログラムが記憶される他、利用者識別子記憶部31および管理情報記憶部32を有する。
【0023】
利用者識別子記憶部31は正しい利用者の利用者識別子である利用者IDを記憶する。利用者識別子記憶部31に記憶する利用者識別子は利用者端末装置1に固有に割り当てられた識別子としてもよい。
【0024】
図3は、本発明の実施形態における個人認証システムの認証サーバに記憶される管理情報の構成例を表形式で示す図である。
記憶装置22の管理情報記憶部32には、図3に示すような管理情報が記憶される。当該管理情報は利用者識別子に対応する利用者ごとに個別に存在する。この管理情報は、各計測スケジュール時刻、ここでは一日の間において利用者が自宅を出発した8時00分から帰宅する19時00分までの10分ごとの時刻において利用者端末装置1の行動情報取得装置15により取得した行動情報および前述した計測スケジュール時刻が属する時間帯において連続的生体情報取得装置16により取得した生体情報である連続的生体情報が関連付けられて利用者端末装置1から送信されて記憶装置22の管理情報記憶部32に記憶されたものである。
【0025】
ここで、連続的生体情報取得装置16は、各計測スケジュール時刻を起点として10分間にわたって1分ごとに1分間あたりの心拍数を当該計測スケジュール時刻が属する時間帯における連続的生体情報として測定する。つまり、1つの計測スケジュール時刻において1分間あたりの心拍数が10回分得られることになり、これらの測定値の平均値を該当の計測スケジュール時刻が属する時間帯における1分間あたりの心拍数とする。
【0026】
次に、以上示した構成の個人認証システムの動作について説明する。
図4は、本発明の実施形態における個人認証システムの利用者端末装置および認証サーバの処理動作の一例を示すフローチャートである。ここでは、認証サーバ2の記憶装置22の管理情報記憶部32に図3に示した構成の管理情報が記憶されているものとする。
【0027】
まず、認証を要するシステムの利用のために、利用者端末装置1への入力装置12に対して認証サーバ2へのアクセス操作が行なわれると、アクセス信号が通信インタフェース18を介して認証サーバ2へ送信される。
【0028】
認証サーバ2の通信インタフェース25が利用者端末装置1からのアクセス信号を入力すると、認証処理部24は、利用者識別子である利用者IDの入力要求信号を通信インタフェース25を介して利用者端末装置1に送信して、利用者IDの入力要求画面を表示装置13に表示させる(ステップS1)。
【0029】
この入力要求画面にしたがって利用者が利用者端末装置1の入力装置12への操作により利用者IDを入力すると(ステップS2)、この利用者IDが通信インタフェース18を介して認証サーバ2へ送信される。
【0030】
認証サーバ2の通信インタフェース25が利用者端末装置1からの利用者IDを受信すると、認証処理部24は、当該受信した利用者IDと記憶装置22の利用者識別子記憶部31に記憶される利用者識別子とを照合し(ステップS3)、受信済みの利用者IDが正しい利用者識別子であれば、認証サーバ2の抽出処理部23は、前述したように入力した利用者IDに関わる管理情報を記憶装置22の管理情報記憶部32から読み出し(ステップS4)、当該読み出した管理情報で管理される各計測スケジュール時刻のうち、特徴的な連続的生体情報と関連付けられる時刻を抽出する(ステップS5)。
【0031】
特徴的な連続的生体情報とは、連続的生体情報が心拍数である場合、予め設定された閾値を超える心拍数である。1分間あたりの心拍数の閾値を120とした場合、120を超える心拍数が特徴的な連続的生体情報となる。
【0032】
管理情報において心拍数が閾値を超える時間帯は、図3に示した例では17時30分から17時40分までの10分間なので、17時30分が抽出対象の計測スケジュール時刻となる。
【0033】
なお、このように心拍数が所定の閾値を超える計測スケジュール時刻を抽出する手法は、管理情報において心拍数が高い計測スケジュール時刻が属する時間帯は利用者が公園で運動していたり、会議室で重要なプレゼンテーションを行っていたりなどの運動中や緊張状態にあり、安静時と比べて心拍数が有意に増大しており、この時間帯の行動が本人にとって忘れにくい、すなわち後から思い出しやすい状態であるとの前提に基づいている。
【0034】
なお、特徴的な連続的生体情報と関連付けられる計測スケジュール時刻の抽出タイミングは、利用者識別子の入力後に限らず、管理情報の生成時に予め抽出して記憶装置22に記憶しておき、利用者識別子の入力時に読み出すようにしてもよい。これにより時刻抽出までの時間が短縮される。
【0035】
また、管理情報において、心拍数が前述した閾値を超える時間帯が複数存在する場合には、これらの時間帯の中から一つを選択して抽出してもよいし全てを選択して抽出してもよい。
【0036】
認証サーバ2の認証処理部24は、ステップS5の処理で抽出された計測スケジュール時刻の情報を通信インタフェース25を介して利用者端末装置1に送信して、当該時刻における行動情報の入力要求画面を表示装置13に表示させる(ステップS6)。
【0037】
図5は、本発明の実施形態における利用者端末に表示される行動情報入力要求画面の一例を示す図である。図5では、前述したように図3に示した管理情報から抽出された17時30分において利用者がいた場所の入力要求画面を示している。
【0038】
利用者が、図5に示すように提示された時刻にいた場所を思い出し、この場所を示す施設名や地名を入力装置12への操作により文字入力すると、この入力された位置情報が通信インタフェース18を介して認証サーバ2へ送信される。
【0039】
認証サーバ2の通信インタフェース25が利用者端末装置1からの位置情報を受信すると、(ステップS7)、抽出処理部23は、ステップS5の処理で抽出した計測スケジュール時刻、つまり特徴的な連続的生体情報と関連付けられる計測スケジュール時刻に関連付けられる行動情報をステップS4の処理で読み出した管理情報から抽出する(ステップS8)。
【0040】
認証処理部24は、管理情報からステップS8の処理で抽出した行動情報とステップS7の処理で受信した行動情報とを照合することで(ステップS9)、両者の内容が一致しているか否かを判定する(ステップS10)。一致しているか否かの判定には、文字列の完全な一致を要件としてもよいし、実質的な内容が一致しているか否かを要件としてもよい。
【0041】
認証処理部24は、ステップS10の処理で「YES」と判定した場合には、利用者端末装置1の操作者は、抽出されたスケジュール時刻における行動情報として入力された行動が行われたことを知る者であると考えられるため、行動情報入力要求画面にしたがって正しい行動情報が入力された、つまり利用者本人により行動情報が入力されたとみなし、利用者端末装置1の操作者が正しい利用者であると認証し、この認証した旨を示す情報を通信インタフェース25を介して利用者端末装置1に送信して、認証完了画面を表示装置13に表示させる(ステップS11)。
図6は、本発明の実施形態における利用者端末に表示される認証完了画面の一例を示す図である。
【0042】
一方、認証処理部24は、ステップS10の処理で「NO」と判定した場合には、行動情報入力要求画面にしたがって正しい行動情報が入力されなかったとみなし、利用者端末装置1の操作者が正しい利用者であると認証しない旨を示す情報を通信インタフェース25を介して利用者端末装置1に送信して、通知画面を表示装置13に表示させる(ステップS12)。
【0043】
例を挙げると、利用者が図5に示した画面にしたがって当日の17時30分での行動を思い出し、この時刻にはC公園でランニングをしていたことを思い出して、行動情報として「C公園」と入力した場合、図3に示した管理情報において、計測スケジュール時刻「17時30分」に関連付けられる行動情報は「C公園」であるので、認証処理部24は、管理情報からステップS8の処理で読み出した行動情報とステップS7の処理で受信した行動情報の内容が一致していると判定する。以上の処理手順により、利用者の本人性認証を実現する。
【0044】
以上のように、本発明の実施形態における個人認証システムでは、認証を受けようとする利用者に対し、当該利用者の過去の時々刻々と動的に変化する生体情報のうち特徴的な生体情報の計測スケジュール時刻における行動情報の入力を要求して認証を行なう。このように入力が要求された行動情報は動的に変化した行動情報であり、従来のように繰り返し行なう定型的な行動情報と比較して他人に容易に推測できる可能性の低い行動情報であるので、当該定型的な行動情報の入力を認証に用いる手法と比較して、成りすましによる不正利用の危険性を軽減できる。また、蓄積された生体情報の中から一つ以上の特徴的な生体情報と関わるスケジュール時刻を抽出することが出来れば認証を実現することができるため、従来の手法と比較して行動情報の蓄積量が少なくても精度の高い認証を実現できる。
【0045】
加えて、本実施形態では、管理情報における各計測スケジュール時刻に関わる行動情報である位置は緯度経度ではなく当該緯度経度における施設名や地名としているので、利用者は後の認証において行動情報として施設名や地名を入力すればよいので、利便性が高い。
【0046】
また、本実施形態では、認証のためにパスワードの代わりに特徴的な生体情報と関わる計測スケジュール時刻における行動情報の入力を要求するので、従来のパスワード方式と比較して、認証のための情報を利用者が忘却してしまう危険性が低減される。
【0047】
以上説明した実施形態では、利用者端末装置1が行動情報取得装置15や連続的生体情報取得装置16を備えると説明したが、行動情報取得装置15が取得済み行動情報の認証サーバ2への送信機能を有し、連続的生体情報取得装置16が取得済み連続的生体情報の認証サーバ2への送信機能を有するのであれば、行動情報取得装置15や連続的生体情報取得装置16を利用者端末装置1とは別途の装置として利用者が所持するようにしてもよい。
【0048】
行動情報取得装置15や連続的生体情報取得装置16を利用者端末装置1とは別途の装置とする場合、認証サーバ2の記憶装置22の利用者識別子記憶部31に記憶する利用者識別子は行動情報取得装置15や連続的生体情報取得装置16に予め割り当てられた識別子としても良い。
【0049】
このように行動情報取得装置15や連続的生体情報取得装置16を分離した利用者端末装置1と認証サーバ2とは同一筐体上にて実現してもよい。また、一台の装置にて行動情報および連続的生体情報を処理する必要はなく、行動情報および連続的生体情報をそれぞれ別の装置で分散処理するようにしてもよい。
【0050】
また、行動情報取得装置15や連続的生体情報取得装置16を分離した利用者端末装置1は、その利用目的によってノートPCや携帯電話等などのモバイル型端末装置であってもよいし、デスクトップPCや銀行ATM等の据置型端末装置であってもよい。
【0051】
また、本実施形態では、認証サーバ2は、閾値に基づいて特徴的な連続的生体情報に関わる計測スケジュール時刻を抽出すると説明したが、特徴的な連続的生体情報に関わる計測スケジュール時刻を抽出できるのであれば他の方法を用いて抽出してもよい。
【0052】
また、行動情報の入力には、前述したような文字入力に限らず、マイクロフォンを用いて音声入力してもよく、この場合には、音声認識を経て得られた文字情報を用いて認証を行なえばよい。
【0053】
なお、この発明は前記実施形態そのままに限定されるものではなく実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、前記実施形態に開示されている複数の構成要素の適宜な組み合わせにより種々の発明を形成できる。例えば、実施形態に示される全構成要素から幾つかの構成要素を省略してもよい。更に、異なる実施形態に亘る構成要素を適宜組み合せてもよい。
【図面の簡単な説明】
【0054】
【図1】本発明の実施形態における個人認証システムの利用者端末装置の構成例を示すブロック図。
【図2】本発明の実施形態における個人認証システムの認証サーバの構成例を示すブロック図。
【図3】本発明の実施形態における個人認証システムの認証サーバに記憶される管理情報の構成例を表形式で示す図。
【図4】本発明の実施形態における個人認証システムの利用者端末装置および認証サーバの処理動作の一例を示すフローチャート。
【図5】本発明の実施形態における利用者端末に表示される行動情報入力要求画面の一例を示す図。
【図6】本発明の実施形態における利用者端末に表示される認証完了画面の一例を示す図。
【符号の説明】
【0055】
1…利用者端末装置、2…認証サーバ、11,21…制御部、12…入力装置、13…表示装置、14,22…記憶装置、15…行動情報取得装置、16…連続的生体情報取得装置、17…計時部、18,25…通信インタフェース、19,26…バス、23…抽出処理部、24…認証処理部、31…利用者識別子記憶部、32…管理情報記憶部。
【技術分野】
【0001】
本発明は、個人の行動パターンに基づいて個人認証を行なう個人認証装置および個人認証方法に関する。
【背景技術】
【0002】
従来、コンピュータ等の利用者を認証するための方式としては、利用者IDなどの利用者識別子および予め設定されたパスワードを入力するパスワード方式が広く用いられている。
【0003】
このパスワード方式は、利用者本人のみが当該パスワードを覚えている場合には比較的安全かつ容易に運用することが可能であるが、パスワードが複雑な場合やパスワードをごく稀にしか利用しないような場合には利用者本人がパスワードを忘却してしまい、コンピュータ等の利用が不可能になるという危険性を持つ。
【0004】
また、パスワードが他人に知られてしまう場合や他人が推定可能なパスワードを用いる場合には、成りすましによる不正利用の危険性もある。この問題を解決するための技術として、例えば特許文献1に開示されるように、利用者の行動履歴を用いた認証方式が提案されている。
【0005】
この方式は、例えば通勤経路のように個人の行動パターンをあらかじめ蓄積しておき、これらの行動パターンの中から特徴的なパターンを抽出し、認証時には利用者の採った新たな行動を入力して、当該行動と過去の行動パターンとを照合して認証を行なうものである。
【0006】
【特許文献1】特開2004−310207号公報
【発明の開示】
【発明が解決しようとする課題】
【0007】
従来の技術においては、照合に用いる行動は利用者の通勤経路のような定型的な一連の行動であり、この行動をもとに、認証を行おうとする者が過去の行動パターンの通りの行動履歴を有するか否かによって認証を実現している。
【0008】
しかし、繰り返し行なう定型的な行動パターンは他人に知られる可能性が高く、成りすましによる不正利用の危険性は依然として残る。
また、認証精度を向上させるためには、このような定型的な一連の行動パターンの特徴量をより正確に算出する必要があるが、その算出のためには相当数、例えば数日〜数十日程度以上の行動履歴を蓄積しておく必要がある。
【0009】
そこで、本発明の目的は、成りすましによる不正利用の危険性を軽減し、認証精度を向上させることが可能になる個人認証装置および個人認証方法を提供することにある。
【課題を解決するための手段】
【0010】
すなわち、本発明に係わる個人認証装置は、予め定められた時間情報における利用者の行動情報および生体情報を関連付けて管理する管理手段と、当該管理される時間情報のうち、特徴的な生体情報と関連付けられる時間情報を抽出する抽出手段と、当該抽出した時間情報に関わる行動情報の入力を要求する入力要求手段と、当該要求にしたがった行動情報の入力を受け付ける入力手段と、抽出手段により抽出した時間情報に関連付けられて管理手段により管理される行動情報および入力手段により入力された行動情報を照合することで、入力された行動情報が正当な利用者により入力された情報であるか否かを判定する判定手段とを備えたことを特徴とする。
【発明の効果】
【0011】
本発明によれば、成りすましによる不正な個人認証の危険性を軽減し、認証精度を向上させることができる。
【発明を実施するための最良の形態】
【0012】
以下図面により本発明の実施形態における個人認証システムついて説明する。
図1は、本発明の実施形態における個人認証システムの利用者端末装置の構成例を示すブロック図である。図2は、本発明の実施形態における個人認証システムの認証サーバの構成例を示すブロック図である。
本発明の実施形態における個人認証システムは、図1に示した利用者端末装置1および図2に示した認証サーバ2でなる。
利用者端末装置1は利用者がサービス等を利用しようとする際に認証サーバ2の間でササービス利用のための認証行為を行なうための端末装置である。図1に示すように、利用者端末装置1は、装置全体の処理動作を司る制御部11、入力装置12、表示装置13、記憶装置14、行動情報取得装置15、連続的生体情報取得装置16、計時部17および通信インタフェース18を備え、それぞれがバス19を介して相互に接続される。
【0013】
入力装置12は例えばキーボードやマウスであり、表示装置13は例えばディスプレイ装置である。記憶装置14は不揮発性メモリなどの記憶媒体であり、行動情報取得装置15、連続的生体情報取得装置16および計時部17による処理動作のためのプログラムを記憶する他、緯度経度情報に対応する施設名や地名を特定可能な地図情報を記憶する。また、計時部17は現在日時を計時する。
【0014】
行動情報取得装置15は、GPS(Global Positioning System)受信機能及び信号処理機能を有し、計時部17により計時する時刻が予め定められた計測スケジュール時刻になるたびに、GPS受信機能によって受信した信号を信号処理することにより利用者端末装置1の携行者の現在位置である緯度経度情報を取得し、当該緯度経度情報を記憶装置14に記憶される地図情報と照合することで、取得済みの緯度経度情報に対応する施設名や地名を特定し、この特定した施設名や地名を利用者端末装置1の利用者の行動情報として検出する。
【0015】
連続的生体情報取得装置16は、計時部17により計時する時刻が予め定められた計測スケジュール時刻になるたびに、利用者端末装置1の所持者の生体情報、ここでは1分間あたりの心拍数を計測することで、一日分の各計測スケジュール時刻における生体情報である連続的生体情報を取得する。連続的生体情報取得装置16は、利用者の腕などに装着するものである。
【0016】
ところで、生体情報は心拍数に限らず、血圧値、呼吸数や体温などであってもよく、連続的生体情報取得装置16は取得対象の生体情報を取得するための機器であればよい。
【0017】
利用者端末装置1の行動情報取得装置15や連続的生体情報取得装置16によって取得された各計測スケジュール時刻における行動情報や生体情報は一時的に記憶装置14に記憶され、一日分の各計測スケジュール時刻における行動情報や生体情報が全て取得されて記憶装置14に記憶されると、この記憶されていた情報が纏めて通信インタフェース18により認証サーバ2に送信される。
【0018】
翌日は、同様に一日分の各計測スケジュール時刻における行動情報や生体情報が全て取得されて前の日の一日分の各計測スケジュール時刻における行動情報や生体情報に代わる情報として認証サーバ2に送信される。
【0019】
また、利用者端末装置1からは、一日分の計測スケジュール時刻における行動情報や生体情報が全て取得された時点で認証サーバ2へ送信される形態に限らず、単一の計測スケジュール時刻における行動情報や生体情報が取得されるごとに認証サーバ2へ送信される形態でもよい。
【0020】
また、取得済みの行動情報および連続的生体情報は、ネットワークを介して利用者端末装置1から認証サーバ2へ移してもよいし、行動情報および連続的生体情報を一時的に記録した記憶媒体を介してオフラインで利用者端末装置1から認証サーバ2へ移してもよい。
【0021】
また、認証サーバ2は、利用者端末装置1への操作に基づいて操作者の認証処理を行なうものである。図2に示すように、認証サーバ2は、装置全体の処理動作を司る制御部21、記憶装置22、抽出処理部23、認証処理部24および通信インタフェース25を備え、それぞれがバス26を介して相互に接続される。
【0022】
記憶装置22は不揮発性メモリなどの記憶媒体であり、抽出処理部23、認証処理部24および通信インタフェース25による処理動作のためのプログラムが記憶される他、利用者識別子記憶部31および管理情報記憶部32を有する。
【0023】
利用者識別子記憶部31は正しい利用者の利用者識別子である利用者IDを記憶する。利用者識別子記憶部31に記憶する利用者識別子は利用者端末装置1に固有に割り当てられた識別子としてもよい。
【0024】
図3は、本発明の実施形態における個人認証システムの認証サーバに記憶される管理情報の構成例を表形式で示す図である。
記憶装置22の管理情報記憶部32には、図3に示すような管理情報が記憶される。当該管理情報は利用者識別子に対応する利用者ごとに個別に存在する。この管理情報は、各計測スケジュール時刻、ここでは一日の間において利用者が自宅を出発した8時00分から帰宅する19時00分までの10分ごとの時刻において利用者端末装置1の行動情報取得装置15により取得した行動情報および前述した計測スケジュール時刻が属する時間帯において連続的生体情報取得装置16により取得した生体情報である連続的生体情報が関連付けられて利用者端末装置1から送信されて記憶装置22の管理情報記憶部32に記憶されたものである。
【0025】
ここで、連続的生体情報取得装置16は、各計測スケジュール時刻を起点として10分間にわたって1分ごとに1分間あたりの心拍数を当該計測スケジュール時刻が属する時間帯における連続的生体情報として測定する。つまり、1つの計測スケジュール時刻において1分間あたりの心拍数が10回分得られることになり、これらの測定値の平均値を該当の計測スケジュール時刻が属する時間帯における1分間あたりの心拍数とする。
【0026】
次に、以上示した構成の個人認証システムの動作について説明する。
図4は、本発明の実施形態における個人認証システムの利用者端末装置および認証サーバの処理動作の一例を示すフローチャートである。ここでは、認証サーバ2の記憶装置22の管理情報記憶部32に図3に示した構成の管理情報が記憶されているものとする。
【0027】
まず、認証を要するシステムの利用のために、利用者端末装置1への入力装置12に対して認証サーバ2へのアクセス操作が行なわれると、アクセス信号が通信インタフェース18を介して認証サーバ2へ送信される。
【0028】
認証サーバ2の通信インタフェース25が利用者端末装置1からのアクセス信号を入力すると、認証処理部24は、利用者識別子である利用者IDの入力要求信号を通信インタフェース25を介して利用者端末装置1に送信して、利用者IDの入力要求画面を表示装置13に表示させる(ステップS1)。
【0029】
この入力要求画面にしたがって利用者が利用者端末装置1の入力装置12への操作により利用者IDを入力すると(ステップS2)、この利用者IDが通信インタフェース18を介して認証サーバ2へ送信される。
【0030】
認証サーバ2の通信インタフェース25が利用者端末装置1からの利用者IDを受信すると、認証処理部24は、当該受信した利用者IDと記憶装置22の利用者識別子記憶部31に記憶される利用者識別子とを照合し(ステップS3)、受信済みの利用者IDが正しい利用者識別子であれば、認証サーバ2の抽出処理部23は、前述したように入力した利用者IDに関わる管理情報を記憶装置22の管理情報記憶部32から読み出し(ステップS4)、当該読み出した管理情報で管理される各計測スケジュール時刻のうち、特徴的な連続的生体情報と関連付けられる時刻を抽出する(ステップS5)。
【0031】
特徴的な連続的生体情報とは、連続的生体情報が心拍数である場合、予め設定された閾値を超える心拍数である。1分間あたりの心拍数の閾値を120とした場合、120を超える心拍数が特徴的な連続的生体情報となる。
【0032】
管理情報において心拍数が閾値を超える時間帯は、図3に示した例では17時30分から17時40分までの10分間なので、17時30分が抽出対象の計測スケジュール時刻となる。
【0033】
なお、このように心拍数が所定の閾値を超える計測スケジュール時刻を抽出する手法は、管理情報において心拍数が高い計測スケジュール時刻が属する時間帯は利用者が公園で運動していたり、会議室で重要なプレゼンテーションを行っていたりなどの運動中や緊張状態にあり、安静時と比べて心拍数が有意に増大しており、この時間帯の行動が本人にとって忘れにくい、すなわち後から思い出しやすい状態であるとの前提に基づいている。
【0034】
なお、特徴的な連続的生体情報と関連付けられる計測スケジュール時刻の抽出タイミングは、利用者識別子の入力後に限らず、管理情報の生成時に予め抽出して記憶装置22に記憶しておき、利用者識別子の入力時に読み出すようにしてもよい。これにより時刻抽出までの時間が短縮される。
【0035】
また、管理情報において、心拍数が前述した閾値を超える時間帯が複数存在する場合には、これらの時間帯の中から一つを選択して抽出してもよいし全てを選択して抽出してもよい。
【0036】
認証サーバ2の認証処理部24は、ステップS5の処理で抽出された計測スケジュール時刻の情報を通信インタフェース25を介して利用者端末装置1に送信して、当該時刻における行動情報の入力要求画面を表示装置13に表示させる(ステップS6)。
【0037】
図5は、本発明の実施形態における利用者端末に表示される行動情報入力要求画面の一例を示す図である。図5では、前述したように図3に示した管理情報から抽出された17時30分において利用者がいた場所の入力要求画面を示している。
【0038】
利用者が、図5に示すように提示された時刻にいた場所を思い出し、この場所を示す施設名や地名を入力装置12への操作により文字入力すると、この入力された位置情報が通信インタフェース18を介して認証サーバ2へ送信される。
【0039】
認証サーバ2の通信インタフェース25が利用者端末装置1からの位置情報を受信すると、(ステップS7)、抽出処理部23は、ステップS5の処理で抽出した計測スケジュール時刻、つまり特徴的な連続的生体情報と関連付けられる計測スケジュール時刻に関連付けられる行動情報をステップS4の処理で読み出した管理情報から抽出する(ステップS8)。
【0040】
認証処理部24は、管理情報からステップS8の処理で抽出した行動情報とステップS7の処理で受信した行動情報とを照合することで(ステップS9)、両者の内容が一致しているか否かを判定する(ステップS10)。一致しているか否かの判定には、文字列の完全な一致を要件としてもよいし、実質的な内容が一致しているか否かを要件としてもよい。
【0041】
認証処理部24は、ステップS10の処理で「YES」と判定した場合には、利用者端末装置1の操作者は、抽出されたスケジュール時刻における行動情報として入力された行動が行われたことを知る者であると考えられるため、行動情報入力要求画面にしたがって正しい行動情報が入力された、つまり利用者本人により行動情報が入力されたとみなし、利用者端末装置1の操作者が正しい利用者であると認証し、この認証した旨を示す情報を通信インタフェース25を介して利用者端末装置1に送信して、認証完了画面を表示装置13に表示させる(ステップS11)。
図6は、本発明の実施形態における利用者端末に表示される認証完了画面の一例を示す図である。
【0042】
一方、認証処理部24は、ステップS10の処理で「NO」と判定した場合には、行動情報入力要求画面にしたがって正しい行動情報が入力されなかったとみなし、利用者端末装置1の操作者が正しい利用者であると認証しない旨を示す情報を通信インタフェース25を介して利用者端末装置1に送信して、通知画面を表示装置13に表示させる(ステップS12)。
【0043】
例を挙げると、利用者が図5に示した画面にしたがって当日の17時30分での行動を思い出し、この時刻にはC公園でランニングをしていたことを思い出して、行動情報として「C公園」と入力した場合、図3に示した管理情報において、計測スケジュール時刻「17時30分」に関連付けられる行動情報は「C公園」であるので、認証処理部24は、管理情報からステップS8の処理で読み出した行動情報とステップS7の処理で受信した行動情報の内容が一致していると判定する。以上の処理手順により、利用者の本人性認証を実現する。
【0044】
以上のように、本発明の実施形態における個人認証システムでは、認証を受けようとする利用者に対し、当該利用者の過去の時々刻々と動的に変化する生体情報のうち特徴的な生体情報の計測スケジュール時刻における行動情報の入力を要求して認証を行なう。このように入力が要求された行動情報は動的に変化した行動情報であり、従来のように繰り返し行なう定型的な行動情報と比較して他人に容易に推測できる可能性の低い行動情報であるので、当該定型的な行動情報の入力を認証に用いる手法と比較して、成りすましによる不正利用の危険性を軽減できる。また、蓄積された生体情報の中から一つ以上の特徴的な生体情報と関わるスケジュール時刻を抽出することが出来れば認証を実現することができるため、従来の手法と比較して行動情報の蓄積量が少なくても精度の高い認証を実現できる。
【0045】
加えて、本実施形態では、管理情報における各計測スケジュール時刻に関わる行動情報である位置は緯度経度ではなく当該緯度経度における施設名や地名としているので、利用者は後の認証において行動情報として施設名や地名を入力すればよいので、利便性が高い。
【0046】
また、本実施形態では、認証のためにパスワードの代わりに特徴的な生体情報と関わる計測スケジュール時刻における行動情報の入力を要求するので、従来のパスワード方式と比較して、認証のための情報を利用者が忘却してしまう危険性が低減される。
【0047】
以上説明した実施形態では、利用者端末装置1が行動情報取得装置15や連続的生体情報取得装置16を備えると説明したが、行動情報取得装置15が取得済み行動情報の認証サーバ2への送信機能を有し、連続的生体情報取得装置16が取得済み連続的生体情報の認証サーバ2への送信機能を有するのであれば、行動情報取得装置15や連続的生体情報取得装置16を利用者端末装置1とは別途の装置として利用者が所持するようにしてもよい。
【0048】
行動情報取得装置15や連続的生体情報取得装置16を利用者端末装置1とは別途の装置とする場合、認証サーバ2の記憶装置22の利用者識別子記憶部31に記憶する利用者識別子は行動情報取得装置15や連続的生体情報取得装置16に予め割り当てられた識別子としても良い。
【0049】
このように行動情報取得装置15や連続的生体情報取得装置16を分離した利用者端末装置1と認証サーバ2とは同一筐体上にて実現してもよい。また、一台の装置にて行動情報および連続的生体情報を処理する必要はなく、行動情報および連続的生体情報をそれぞれ別の装置で分散処理するようにしてもよい。
【0050】
また、行動情報取得装置15や連続的生体情報取得装置16を分離した利用者端末装置1は、その利用目的によってノートPCや携帯電話等などのモバイル型端末装置であってもよいし、デスクトップPCや銀行ATM等の据置型端末装置であってもよい。
【0051】
また、本実施形態では、認証サーバ2は、閾値に基づいて特徴的な連続的生体情報に関わる計測スケジュール時刻を抽出すると説明したが、特徴的な連続的生体情報に関わる計測スケジュール時刻を抽出できるのであれば他の方法を用いて抽出してもよい。
【0052】
また、行動情報の入力には、前述したような文字入力に限らず、マイクロフォンを用いて音声入力してもよく、この場合には、音声認識を経て得られた文字情報を用いて認証を行なえばよい。
【0053】
なお、この発明は前記実施形態そのままに限定されるものではなく実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、前記実施形態に開示されている複数の構成要素の適宜な組み合わせにより種々の発明を形成できる。例えば、実施形態に示される全構成要素から幾つかの構成要素を省略してもよい。更に、異なる実施形態に亘る構成要素を適宜組み合せてもよい。
【図面の簡単な説明】
【0054】
【図1】本発明の実施形態における個人認証システムの利用者端末装置の構成例を示すブロック図。
【図2】本発明の実施形態における個人認証システムの認証サーバの構成例を示すブロック図。
【図3】本発明の実施形態における個人認証システムの認証サーバに記憶される管理情報の構成例を表形式で示す図。
【図4】本発明の実施形態における個人認証システムの利用者端末装置および認証サーバの処理動作の一例を示すフローチャート。
【図5】本発明の実施形態における利用者端末に表示される行動情報入力要求画面の一例を示す図。
【図6】本発明の実施形態における利用者端末に表示される認証完了画面の一例を示す図。
【符号の説明】
【0055】
1…利用者端末装置、2…認証サーバ、11,21…制御部、12…入力装置、13…表示装置、14,22…記憶装置、15…行動情報取得装置、16…連続的生体情報取得装置、17…計時部、18,25…通信インタフェース、19,26…バス、23…抽出処理部、24…認証処理部、31…利用者識別子記憶部、32…管理情報記憶部。
【特許請求の範囲】
【請求項1】
予め定められた時間情報における利用者の行動情報および生体情報を関連付けて管理する管理手段と、
前記管理手段により管理される時間情報のうち、特徴的な生体情報と関連付けられる時間情報を抽出する抽出手段と、
前記抽出手段により抽出した時間情報に関わる行動情報の入力を要求する入力要求手段と、
前記入力要求手段による要求にしたがった行動情報の入力を受け付ける入力手段と、
前記抽出手段により抽出した時間情報に関連付けられて前記管理手段により管理される行動情報および前記入力手段により入力された行動情報を照合することで、前記入力された行動情報が正当な利用者により入力された情報であるか否かを判定する判定手段と
を備えたことを特徴とする個人認証装置。
【請求項2】
予め定められた時間情報における利用者の行動情報および生体情報を関連付けて管理する管理手段を備えた個人認証装置で用いられる個人認証方法であって、
前記管理手段により管理される時間情報のうち、特徴的な生体情報と関連付けられる時間情報を抽出する抽出ステップと、
前記抽出ステップにより抽出した時間情報に関わる行動情報の入力を要求する入力要求ステップと、
前記入力要求ステップによる要求にしたがった行動情報の入力を受け付ける入力ステップと、
前記抽出ステップにより抽出した時間情報に関連付けられて前記管理手段により管理される行動情報および前記入力手段により入力された行動情報を照合することで、前記入力された行動情報が正当な利用者により入力された情報であるか否かを判定する判定ステップと
を有することを特徴とする個人認証方法。
【請求項1】
予め定められた時間情報における利用者の行動情報および生体情報を関連付けて管理する管理手段と、
前記管理手段により管理される時間情報のうち、特徴的な生体情報と関連付けられる時間情報を抽出する抽出手段と、
前記抽出手段により抽出した時間情報に関わる行動情報の入力を要求する入力要求手段と、
前記入力要求手段による要求にしたがった行動情報の入力を受け付ける入力手段と、
前記抽出手段により抽出した時間情報に関連付けられて前記管理手段により管理される行動情報および前記入力手段により入力された行動情報を照合することで、前記入力された行動情報が正当な利用者により入力された情報であるか否かを判定する判定手段と
を備えたことを特徴とする個人認証装置。
【請求項2】
予め定められた時間情報における利用者の行動情報および生体情報を関連付けて管理する管理手段を備えた個人認証装置で用いられる個人認証方法であって、
前記管理手段により管理される時間情報のうち、特徴的な生体情報と関連付けられる時間情報を抽出する抽出ステップと、
前記抽出ステップにより抽出した時間情報に関わる行動情報の入力を要求する入力要求ステップと、
前記入力要求ステップによる要求にしたがった行動情報の入力を受け付ける入力ステップと、
前記抽出ステップにより抽出した時間情報に関連付けられて前記管理手段により管理される行動情報および前記入力手段により入力された行動情報を照合することで、前記入力された行動情報が正当な利用者により入力された情報であるか否かを判定する判定ステップと
を有することを特徴とする個人認証方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図2】
【図3】
【図4】
【図5】
【図6】
【公開番号】特開2009−301440(P2009−301440A)
【公開日】平成21年12月24日(2009.12.24)
【国際特許分類】
【出願番号】特願2008−157247(P2008−157247)
【出願日】平成20年6月16日(2008.6.16)
【出願人】(000004226)日本電信電話株式会社 (13,992)
【Fターム(参考)】
【公開日】平成21年12月24日(2009.12.24)
【国際特許分類】
【出願日】平成20年6月16日(2008.6.16)
【出願人】(000004226)日本電信電話株式会社 (13,992)
【Fターム(参考)】
[ Back to top ]