行動履歴情報活用個人認証システム及び方法
【課題】
個人認証システムにおいて、パスワードや生体情報、位置情報や購買履歴等の行動歴情報を用いた個人認証システムがあるが、パスワードや生体情報の不正入手、行動履歴情報の偏りによるパスワードの推測等により、セキュリティ強度が低下する危険性があった。
本発明では、行動履歴情報の偏りを防ぎ、他者による行動履歴情報の類推を困難にし、セキュリティ強度の高い認証システムを提供することが課題である。
【解決手段】
ユーザの行動履歴情報として、購買履歴だけでなく、建物への入退場、知人との合流、画像の撮影等、様々な行動履歴情報を用いることで、行動履歴情報の偏りを防ぎ、他者による行動履歴情報の推測を困難にし、認証システムのセキュリティ強度の低下を防ぐ。
個人認証システムにおいて、パスワードや生体情報、位置情報や購買履歴等の行動歴情報を用いた個人認証システムがあるが、パスワードや生体情報の不正入手、行動履歴情報の偏りによるパスワードの推測等により、セキュリティ強度が低下する危険性があった。
本発明では、行動履歴情報の偏りを防ぎ、他者による行動履歴情報の類推を困難にし、セキュリティ強度の高い認証システムを提供することが課題である。
【解決手段】
ユーザの行動履歴情報として、購買履歴だけでなく、建物への入退場、知人との合流、画像の撮影等、様々な行動履歴情報を用いることで、行動履歴情報の偏りを防ぎ、他者による行動履歴情報の推測を困難にし、認証システムのセキュリティ強度の低下を防ぐ。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、個人の認証を行う認証システムに関し、特に、認証対象ユーザの行動履歴に関する情報から生成した認証情報を用いて個人を認証する認証システム及び方法に関する。
【背景技術】
【0002】
従来から、あるサービスを受領するために、受領者に対して個人認証を行うことがなされていた。例えば、金融取引の際には、キャッシュカードという証明物とパスワード入力という情報入力動作とを組み合わせることで、利用者本人である証明を行ってきた。また、建物への入場の際には、社員証や学生証といった身分証明書を呈示することや、あらかじめ与えられた鍵を利用してきた。
【0003】
しかしながら、キャッシュカードや身分証明書の場合、印刷技術とスキミング技術の進歩によってカードや書類が偽造可能となると共に、パスワードも生年月日や電話番号等の推測可能な文字列が多いため、容易に他人が不正利用できる余地があった。また、鍵という証明物品も短時間に複製を作成することが可能となっている。
【0004】
このような不正な認証行為を防止するため、近年、指紋情報や手のひら静脈情報といったバイオメトリクス情報や、ICカードや電子タグといった電子情報媒体による認証が提案されている。このバイオメトリクス情報とは、その人に生体的に備わった固有の情報をいい、他人には持ち得ないその人固有の情報であるため、偽造や不正入手は困難であると言われてきた。また、ICカードも耐タンパ性が高く、容易に格納情報を第三者が入手することは困難であると言われてきた。
【0005】
しかし、バイオメトリクス情報や電子情報媒体を用いた認証方法においても、その電子情報の改竄や不正入手を行う技術も刻々と進化している状況であり、特に、インターネットを介した認証の場合には、相手側の姿を視認することが困難であるため、その認証の脆弱性は否定できなかった。
【0006】
このような電子情報による認証をセキュリティの面で強化したものの1つとして、特許文献1が開示するところの、認証対象ユーザの行動履歴情報を用いた個人認証システムとが提案されている。
【0007】
この特許文献1では、ユーザの購入物情報や、駅の改札情報、日時情報などを含むユーザの行動履歴情報をサーバにアップロードまたはユーザが携帯する記憶装置や携帯電話に記憶し、所定の方法で購入物等のカテゴリーを認証システムが選択し、ユーザの最新の購入物や利用路線名を問う質問と回答の選択肢を認証システムが発し、ユーザからの回答が正解(パスワード)であった場合に正当なユーザであると認証する、認証システムを提供している。
【0008】
しかし、購買履歴や利用駅の情報等の本人のみしか知り得ない行動履歴情報を用いることでセキュリティ面及び認証精度を向上させた個人認証システムであっても、購買物や利用駅の偏りによって購買履歴、購買場所を容易に推測されてしまい、セキュリティ強度が低下してしまうという問題が考えられる。
【先行技術文献】
【特許文献】
【0009】
【特許文献1】特開2009-93273
【発明の概要】
【発明が解決しようとする課題】
【0010】
本発明は、行動履歴情報の偏りを防ぎ、他者による行動履歴情報の類推を困難にし、セキュリティ強度の高い認証システムを提供することを目的とする。
【課題を解決するための手段】
【0011】
上記の目的を達成するために、本発明では、認証対象者の行動に関する複数の項目からなる行動履歴情報を用いる。すなわち、各項目を組み合わせて認証情報を生成し、認証対象者からの入力と認証情報との関係により認証を実行する。ここで、行動履歴情報には、行動の対象を示す「対象」、認証対象者がどのように行動したかを示す「行動」を示す情報が含まれる。
【0012】
さらに、本発明には、認証対象以外の行動履歴情報(含む仮想の情報)から擬似認証情報を生成し、これと認証情報を用いて(認証情報を正しく選択できるか)により認証を行うことも含まれる。
【0013】
本発明のより詳細な態様は、以下のとおりである。個人認証システムにおいて、演算処理手段と、利用ユーザの行動履歴を蓄積する手段を備え、利用ユーザの行動履歴情報を生成する処理と、認証時に、前記行動履歴情報から認証対象ユーザの行動履歴を表す認証情報を生成する処理と、認証時に、前記行動履歴情報から認証対象ユーザではないユーザの行動履歴を表す疑似認証情報を生成する処理と、認証対象ユーザが提示された認証情報、疑似認証情報の中から自分の行動履歴を表すものとして選択した結果に対し、認証情報を選択した正答率を算出し、上記正答率が所定の値以上である場合に、本人であると認証する処理と、を有することを特徴とする。
【0014】
また、本発明は、前記行動履歴情報には、前記利用ユーザの行動内容に関する行動情報と、前記利用ユーザの行動の対象となったものに関する対象情報と、前記利用ユーザの行動が起こった日時に関する日時情報と、前記利用ユーザの行動が起こった場所に関する位置情報と、前記利用ユーザを一意に識別するための個人ID情報とが含まれることを特徴とする。
【0015】
また、前記認証対象ユーザの行動履歴情報に対して、前記日時情報及び前記位置情報が所定の範囲以内であり、かつ前記行動情報と、前記対象情報と、前記個人ID情報とが異なる行動履歴情報をもとに、前記疑似認証情報を生成することを特徴とする。
【0016】
また、本発明は、前記認証対象ユーザの行動履歴情報に対して、前記行動情報及び前記対象情報が同じであり、かつ前記日時情報と、前記位置情報とが所定の範囲外であり、前記個人ID情報が異なる行動履歴情報をもとに、前記疑似認証情報を生成することを特徴とする。
【0017】
また、本発明は、前記疑似認証情報を生成する際に必要な前記日時情報及び前記位置情報の範囲に関する情報を蓄積する手段を備えることを特徴とする。
【0018】
なお、本発明では、認証情報もしくは擬似認証方法を、認証の際に生成してもよい、予め生成しておき、個人IDと対応付けて格納しておき、これを認証の際に読み出して用いてもよい。
【発明の効果】
【0019】
本発明によれば、ユーザの様々な行動履歴情報を活用することで行動履歴情報の偏りを削減でき、他者による行動履歴情報の類推が困難な認証システムを実現できる。
【図面の簡単な説明】
【0020】
【図1】本発明を実施するためのシステムの全体構成図である。
【図2】行動履歴情報収集端末100の機能構成を示すブロック図である。
【図3】認証端末300の機能構成を示すブロック図である。
【図4】行動履歴情報管理サーバ200の機能構成を示すブロック図である。
【図5】行動履歴情報テーブルの構成図である。
【図6】設定情報テーブルの構成図である。
【図7】地図画像情報テーブルの構成図である。
【図8】閾値情報テーブルの構成図である。
【図9】認証端末300において提示する情報の例を示すための図である。
【図10】行動履歴情報活用認証システムにおける全体処理を示すフロー図である。
【図11】認証情報の生成処理を示すフロー図である。
【図12】図11に示すステップS201で抽出される情報の例を示す図である。
【図13】疑似認証情報の生成処理を示すフロー図である。
【図14】図13に示すステップS301によって取得できる情報の例を示す図である。
【図15】図13に示すステップS302によって取得できる情報の例を示す図である。
【図16】図13に示す処理によって取得できる情報の例を示す図である。
【図17】疑似認証情報の生成処理を示すフロー図である。
【図18】図17に示す処理によって取得できる情報の例を示す図である。
【図19】認証処理を示すフロー図である。
【発明を実施するための形態】
【0021】
図1に行動履歴情報活用個人認証システムの構成例を示す。
このシステムは、認証対象ユーザの行動履歴情報を収集する行動履歴情報収集端末100と、行動履歴情報を管理し認証時に使用する情報を生成する行動履歴情報管理サーバ200と、認証対象ユーザの認証処理を実行する認証端末300と、それらを接続するネットワーク400から構成される。行動履歴情報収集端末100と認証端末300は一つの端末で構成されても良い。ネットワーク400は、WANやLANなどのネットワーク、USBなどを用いた機器間の通信、携帯電話網などの無線通信、またはそれらの組合せであっても良い。
【0022】
上記行動履歴情報活用個人認証システムとして例えば、企業内の入退管理システムの場合、行動履歴情報収集端末100はPDAや携帯電話等の携帯端末、認証端末300はゲートに設置された認証装置、行動履歴情報管理サーバ200はサーバ室におかれたサーバ、ネットワーク400は社内イントラネットとする構成が考えられる。また、ネット決済システムの場合、行動履歴情報収集端末100及び認証端末300としての機能を備えたPDAや携帯電話等の携帯端末、行動履歴情報管理サーバ200はデータセンタに設置されたサーバ、ネットワーク400はインターネットとする構成が考えられる。
【0023】
図1では、行動履歴情報収集端末100、行動履歴情報管理サーバ200、認証端末300について、それぞれ1台ずつ記載しているが、設計に応じてそれぞれが1台以上存在してもよい。
【0024】
行動履歴情報収集端末100は、認証対象ユーザの行動履歴情報を取得するセンサ101、CPU102、メモリ103、HDD104、入出力装置105(キーボード、タッチパネル等の入力装置・表示装置等を含む)、通信装置106等のハードウェアを備える(図1参照)。
【0025】
また機能的には、センサ(RFIDリーダ、GPSセンサ等)によって取得したIDや位置情報と、入力装置を介して認証対象ユーザによって入力された情報とから、行動履歴情報を生成する行動履歴情報生成機能1000と、生成した行動履歴情報を、行動履歴情報管理サーバ200へ送信する行動履歴情報送信機能1000などを備える(図2参照)。行動履歴情報生成機能1000は、センサで取得した値に自動的に値を付与することで、行動履歴情報を生成する、もしくは、センサで取得した値に、認証対象ユーザ自身が値を付与することで、行動履歴情報を生成する。付与する情報は、認証対象ユーザの個人IDや、時刻、動作内容、動作の対象等に関する情報がある。例えば、GPS及びRFIDリーダによって、置情報と、商品に振られた製品IDを取得した場合、センサが値を取得した日時、認証対象ユーザのID、動作として購入を表す情報を、上記センサで取得した情報に自動的に付与し、行動履歴情報を生成する。または、動作に関する情報は、認証対象ユーザが入力装置105を介して入力してもよい。また,認証対象ユーザのIDは,認証端末300が読み取り,行動履歴情報収集端末100が認証端末300より受信することにより取得してもよい。
【0026】
これらの機能はメモリ103に格納されるプログラムをCPU102が実行することにより実現され、フローチャートを用いてその内容を後述する。
【0027】
認証端末300は、認証対象ユーザがRFIDなどを使って個人IDを入力するためのセンサ301、CPU302、メモリ303、HDD304、入出力装置305(キーボード、タッチパネル等の入力装置・表示装置等を含む)、通信装置306等のハードウェアを備える(図1参照)。
【0028】
また機能的には、センサを利用して個人IDを読み取る個人ID読取機能3000、行動履歴情報管理サーバ200より認証時にユーザに提示する情報を取得する提示情報取得機能3001、行動履歴情報管理サーバ200より取得した提示情報に基づいて認証処理を実行する認証機能3002、認証成功時に実行する業務処理実行機能3003等を備える(図3参照)。これらの機能はメモリ303に格納されるプログラムをCPU302が実行することにより実現される。これについてもその内容をフローチャートを用いて後述する。
【0029】
行動履歴情報管理サーバ200は、データベース201、CPU202、メモリ203、入出力装置204、通信装置205等のハードウェアを備える(図1参照)。
【0030】
また機能的には、データベースへの情報の登録、更新、削除を実行するデータベース更新機能2000と、データベース201に保持した行動履歴情報テーブル2010から認証時に認証対象ユーザへ提示する認証情報を生成する認証情報生成機能2001と、データベース201に保持した行動履歴情報テーブル2010から認証時に認証対象ユーザへ提示する疑似認証情報を生成する疑似認証情報生成機能2002と、認証情報、疑似認証情報を用いた認証処理を実行する認証機能2003と、認証情報と疑似認証情報を含む認証対象ユーザへ提示する情報を認証端末300へ送付する提示情報送信機能2004とを備える(図4参照)。上記認証情報とは、認証対象ユーザの行動履歴情報をもとに生成した、認証時に認証対象ユーザへ提示する情報である。上記疑似認証情報とは、認証対象ユーザの行動履歴情報に対して日時、場所が近いが動作内容が異なる他者の行動履歴情報、もしくは動作内容は同じだが日時、場所が異なる他者の行動履歴情報をもとに生成した、認証時に認証対象ユーザへ提示する情報である。上記認証情報及び上記疑似認証情報の一例は後述する図9に示す。これらの機能はメモリ203に格納されるプログラムをCPU202が実行することにより実現される。これについてもその内容をフローチャートを用いて後述する。
【0031】
データベース201は、行動履歴情報テーブル2010、設定情報テーブル2011、地図画像情報テーブル2012、閾値情報テーブル2013を保持する(図4参照)。データベース201は、行動履歴情報管理サーバ200のデータベース更新機能2000によって、行動履歴情報、地図情報、設定情報が登録、更新、削除される。
【0032】
行動履歴情報テーブル2010は、認証対象ユーザの行動履歴に関する情報であり、いつ、どこで、誰が、何を、どうした、といった情報を表す。行動履歴情報の構成は、後述する図5に示す。
【0033】
設定情報テーブル2011は、認証情報、疑似認証情報を生成するために必要な情報であり、認証情報を生成する際に必要な認証対象ユーザに関する行動履歴情報の取得範囲、認証対象ユーザに表示する認証情報及び疑似認証情報の表示数に関する情報、認証の基準とする正答率に関する値等、システムに関する情報を表す。これらの値は、システムの設計に応じて定める。設定情報テーブル2011の構成は、後述する図6に示す。
【0034】
地図画像情報テーブル2012は、認証情報、疑似認証情報の生成時に用いる地図画像情報を表す。地図画像情報テーブル2012の構成は、後述する図7に示す。
【0035】
閾値情報テーブル2013は、疑似認証情報を生成する際に必要な、認証対象ユーザの行動履歴に対して近いと判定する際に用いる日時、位置に関する情報を表す。閾値情報テーブル2013の構成は、後述する図8に示す。
【0036】
図5に、行動履歴情報テーブル2010の構成例を示す。行動履歴情報テーブル2010は図に示すように、日時2010a、位置(緯度) 2010b、位置(経度) 2010c、個人ID2010d、対象2010e、行動2010fを含む。日時2010aは行動履歴情報の「いつ」に相当し、認証対象ユーザが実際に行った行動の日時を設定する。位置(緯度)2010b及び位置(経度)2010cは行動履歴情報の「どこで」に相当し、認証対象ユーザが行動した場所の緯度、経度を設定する。位置(緯度)2010b及び位置(経度)2010cは場所を表す緯度、経度以外に、位置が正しく特定できる値を用いても良い。例えば、位置の値として住所を用いても良い。個人ID2010dは行動履歴情報の「誰が」に相当し、認証対象ユーザを一意に識別するためのIDを設定する。対象2010eは行動履歴情報の「何を」に相当し、認証対象ユーザが起こした行動の対象を設定する。行動2010fは行動履歴情報の「どうした」に相当し、認証対象ユーザがどのような行動を起こしたか設定する。
【0037】
このように、「いつ」、「どこで」、「誰が」、「何を」、「どうした」という5つの情報を使うことで、認証対象ユーザにしかわからない認証情報及び疑似認証情報を生成することができ、安全な認証を実現できる。また、認証対象ユーザの様々な動作や、その動作の対象となったものに関する情報を利用することで、行動履歴情報のある特定の行動パターンへの偏りを防ぐことが可能になり、他者による行動履歴情報の推測を困難にし、セキュリティの高い認証システムを実現できる。
【0038】
図6に、設定情報テーブル2011の構成例を示す。設定情報テーブル2011は図に示すように、設定項目名2011a、値2011bを含む。設定項目名2011aは、認証情報、疑似認証情報を生成する際に必要となる設定情報の項目名を設定する。値2011bは、設定項目名2011aに設定した設定項目に対応する値を設定する。
【0039】
図7に、地図画像情報テーブル2012の構成例を示す。地図画像情報テーブル2012は図に示すように、地図画像2012a、位置:緯度(南側) 2012b、位置:緯度(北側) 2012c、位置:経度(西側) 2012d、位置:経度(東側) 2012eを含む。地図画像2012aは、認証情報、疑似認証情報の生成時に利用する画像を設定する。位置:緯度(南側) 2012bは、地図画像2012aの南端の緯度を設定する。位置:緯度(北側) 2012cは、地図画像2012aの北端の緯度を設定する。位置:経度(西側) 2012dは、地図画像2012aの西端の経度を設定する。位置:経度(東側) 2012eは、地図画像2012aの東端の経度を設定する。行動履歴情報の位置として緯度、経度ではなく、住所を用いる場合、「位置:住所」として地図画像を管理してもよい。また、緯度、経度、住所の組合せで地図画像を管理しても良い。
【0040】
図8に、閾値情報テーブル2013の構成例を示す。閾値情報テーブル2013は図に示すように、近傍日時2013a、近傍位置2013bを含む。近傍日時2013aは、疑似認証情報を生成する際に必要となる日時の範囲を設定する。近傍位置2013bは、疑似認証情報を生成する際に必要となる位置の範囲を設定する。近傍日時、近傍位置を用いた疑似認証情報の生成処理については、後述する図17に示す。
【0041】
図9に、認証時に認証対象ユーザへ提示する情報の例を示す。図に示すように、行動した場所周辺を表す地図画像2012a1と、行動履歴情報の「いつ」に相当する日時、行動履歴情報の「何を」に相当する対象を表す情報、行動履歴情報の「どうした」に相当する行動を表す情報からなる情報2010Xを提示する。
【0042】
図10に、本実施形態における認証の全体処理手順及びデータの流れを示す。
認証端末300は、認証対象ユーザの動作により入力される(RFIDを保持して近傍を通過など)個人IDをセンサ301によりRFIDから読み取る。もしくは入出力装置305を利用して個人IDの入力を受け付ける。そして、この個人IDを行動履歴情報管理サーバへ送信する(ステップS100)。この時の個人IDを「0001」とする。
【0043】
行動履歴情報管理サーバ200は、認証端末300より個人ID「0001」を受信し、認証情報を生成する(ステップS200)。認証情報の生成方法の詳細は後述する。
【0044】
行動履歴情報管理サーバ200は、前記ステップS200で生成した認証情報をもとに疑似認証情報を生成(ステップS300)。疑似認証情報の生成方法の詳細は後述する。
【0045】
行動履歴情報管理サーバ200は、ステップS200 及びステップS300 にて生成した認証情報、疑似認証情報を各々設定情報テーブル2011に指定した数だけ無作為に抽出し、認証基準値と共に認証端末300へ送信する(ステップS400)。
【0046】
認証端末300は、受信した認証情報、疑似認証情報を含む提示情報を利用者へ表示し、認証処理を実行する。(ステップS500)。認証方法の詳細は後述する。
【0047】
認証処理成功時は、所定の業務処理を実行し(ステップS600)認証の全体処理手順を終了する。認証処理失敗時は、認証の全体処理手順を終了する。
【0048】
次に、図11に示す認証情報の生成方法の処理手順について説明する。
まず、行動履歴情報管理サーバ200は、受信した個人ID「0001」、認証情報2011に設定されている認証情報取得期間「過去1週間以内」をキーに行動履歴情報を検索 する(ステップS201)。この時、図12に示すように、個人IDが「0001」である認証対象ユーザの過去1週間以内の行動履歴情報が取得できる。
【0049】
このように、現在より過去ある期間内という条件により行動履歴情報を取得することで、新しい行動履歴情報を取得し、認証の度に異なる認証情報を生成することができる。これにより、より安全性の高い認証が可能になる。
【0050】
次に、取得した行動履歴情報それぞれに対応する地図画像を地図画像情報テーブル2012より取得し、取得した地図画像及び行動履歴情報の「いつ」「何を」「どうした」に関する情報から図9に示す形式で認証情報を生成する(ステップS202)。地図画像の取得方法は、前記処理(ステップS201)で取得した行動履歴情報の位置をもとに、下記(数1)および(数2)を満たす地図画像を検索することで取得する。
位置:緯度(南側)2012bの値 ≦ 行動履歴情報の位置(緯度) ≦ 位置:緯度(北側)2012cの値 …(数1)
かつ、
位置:経度(西側)2012dの値 ≦ 行動履歴情報の位置(経度) ≦ 位置:経度(東側)2012e …(数2)
【0051】
次に、図13、図17に示す疑似認証情報の生成方法の処理手順について説明する。
【0052】
疑似認証情報の生成には、日時及び場所が近く、対象、行動が異なる他者の行動履歴情報を疑似認証情報の生成に用いる方法と、対象、行動が同じだが、日時及び場所が離れている他者の行動履歴情報を疑似認証情報の生成に用いる方法との2つの方法がある。疑似認証情報の生成方法として、上記2つの方法の何れかを利用する、もしくは両方を利用しても良い。
【0053】
図13に、日時及び場所が近く、対象、行動が異なる他者の行動履歴情報を疑似認証情報の生成に用いる方法を示す。
【0054】
まず、図11に示す処理で取得した行動履歴情報より、処理対象とする行動履歴情報を一つ抽出し、抽出した行動履歴情報に対し、日時が閾値情報テーブル2013に設定した近傍日時以内であり、対象、行動の値が共に異なる他者の行動履歴情報を、行動履歴情報テーブル2010より取得する(ステップS301)。例えば、図12に示す行動履歴情報の第一レコードに対して上記ステップS301を実行すると図14に示す行動履歴情報を取得できる。
【0055】
次に、前記ステップS301にて取得した行動履歴情報が1つの場合はステップS305へ進む。2つ以上の場合、次ステップS303へ進む。0つの場合、次ステップS306へ進む(ステップS302)。
【0056】
前記ステップS302 において取得した行動履歴情報の数が2つ以上の場合、その取得した行動履歴情報のうち、前記ステップS301で抽出した認証対象ユーザの行動履歴情報の位置情報に最も近い他者の行動履歴情報を選択する。この時、選択結果が1つ以下の場合はステップS305へ進む。2つ以上の場合、次ステップS304へ進む(ステップS303)。例えばステップS301によって取得した図14に示す行動履歴情報は2つ以上であることから、ステップS303を実施する。これによって、図15に示す行動履歴情報が取得できる。
【0057】
前記ステップS303において取得した行動履歴情報の数が2つ以上の場合、その取得した行動履歴情報から、無作為に一つ行動履歴情報を選択しステップS305へ進む(ステップS304)。
【0058】
最後に、取得した他者の行動履歴情報をもとに、認証対象ユーザへ提示する疑似認証情報を生成する。ここでの処理は、ステップS202と同様の処理であり、図9に示す形式で疑似認証情報を生成する。
【0059】
前記ステップS302において取得した行動履歴情報の数が0つ以上の場合、図11に示す処理で取得した行動履歴情報に対し、日時が最も近く、対象、行動の値が共に異なる他者の行動履歴情報を取得する(ステップS306)。
【0060】
次に、前記ステップS306で取得した情報の中から、処理対象となっている行動履歴情の位置情報と最も近い行動履歴情報を取得する(ステップS307)。以後、ステップS304、ステップS305における処理を実施し終了する。
【0061】
上記ステップS301からS307における処理を、図11に示す処理で取得した行動履歴情報それぞれについて実施する。図13に示す処理によって取得できる、疑似認証情報の生成に利用する行動履歴情報を図16に示す。
【0062】
日時、場所が近い他者の行動履歴情報を取得する場合、行動内容が同じになる可能性が高く、認証対象ユーザが認証情報か疑似認証情報か判断できない場合が考えられる。図13に示す処理手順のように、日時、場所が近くかつ、対象、行動が異なるという条件を加えることで、認証対象ユーザであれば、容易に疑似認証情報と判断できる疑似認証情報を生成することが可能である。
【0063】
図17に、対象、行動が同じだが、日時及び場所が離れている他者(仮想的な他者を含む)の行動履歴情報を疑似認証情報の生成に用いる方法を示す。
まず、図11に示す処理で取得した行動履歴情報より処理対象とする行動履歴情報を一つ抽出し、抽出した行動履歴情報に対し、行動及び対象が等しく、日時及び場所が閾値情報テーブル2013に設定した近傍日時外、近傍位置外である他者の行動履歴情報を、行動履歴情報テーブル2010より取得する(ステップS308)。
【0064】
次に、前記ステップS308にて取得した行動履歴情報が1つの場合はステップS311へ進む。2つ以上の場合、次ステップS310へ進む。0つの場合は、次ステップS312へ進む(ステップS309)。
【0065】
前記ステップS309にて取得した行動履歴情報の数が2つ以上の場合、その取得した行動履歴情報から、無作為に一つ行動履歴情報を選択しステップS311へ進む(ステップS310)。
【0066】
最後に、取得した他者の行動履歴情報をもとに、認証対象ユーザへ提示する疑似認証情報を生成する。ここでの処理は、ステップS202と同様の処理であり、図9に示す形式で疑似認証情報を生成する。
【0067】
前記ステップS309にて取得した行動履歴情報の数が0つの場合、図11の処理で取得した認証情報に対し、日時、位置が近傍日時、近傍位置の範囲外である他者の行動履歴情報を取得する(S312)。以後、ステップS310、S311における処理を実施し終了する。
【0068】
上記ステップS308からS311における処理を、図11に示す処理で取得した行動履歴情報それぞれについて実施する。図17に示す処理によって取得できる、疑似認証情報の生成に利用する行動履歴情報を図18に示す。
【0069】
行動、対象が同じである他者の行動履歴情報を取得する場合、日時、場所が近くなる可能性が高く、認証対象ユーザが認証情報か疑似認証情報か判断できない場合が考えられる。図17に示す処理手順のように、対象、行動が等しく、日時、場所がある所定の値以上という条件を加えることで、認証対象ユーザであれば、容易に疑似認証情報と判断できる疑似認証情報を生成することが可能である。
【0070】
図19を用いてに認証情報、疑似認証情報の表示方法及び、認証方法の内容を説明する。
まず、行動履歴情報管理サーバ200より受信した認証情報及び疑似認証情報を認証対象ユーザに対して表示する(ステップS501)。
【0071】
次に、認証対象ユーザに自分の行動履歴を表す認証情報を選択させる(ステップS502)。
【0072】
その後、認証対象ユーザの選択した結果に基づいて正答率を算出する。提示した認証情報の数及び、疑似認証情報の数を各々A、Bとし、認証対象ユーザが選択した結果に含まれる認証情報及び、疑似認証情報の数をそれぞれx、yとすると、正答率は、(数3)で表される。
{x+(B-y)}/(A+B)…(数3)
上記計算式で求められる正答率が行動履歴情報管理サーバ200より受信した認証基準値以上の場合、次ステップS504へ進む。上記正答率が認証基準値以下の場合処理を終了する(ステップS503)。
【0073】
上記正答率が上記認証基準値地上の場合、図10のステップS600に示す、認証端末毎に定められた業務処理を実行する(ステップS504)。
【符号の説明】
【0074】
100 行動履歴情報収集端末
101 センサ
102 CPU
103 メモリ
104 HDD
105 入出力装置
106 通信装置
200 行動履歴情報管理サーバ
201 データベース
202 CPU
203 メモリ
204 入出力装置
205 通信装置
300 認証端末
301 センサ
302 CPU
303 メモリ
304 HDD
305 入出力装置
306 通信装置
400 ネットワーク
1000 行動履歴情報生成機能
1001 行動履歴情報送信機能
2000 データベース更新機能
2001 認証情報生成機能
2002 疑似認証情報生成機能
2003 提示情報送信機能
2010 行動履歴情報テーブル
2011 設定情報テーブル
2012 地図画像情報テーブル
2013 閾値情報テーブル
3000 個人ID読取機能
3001 提示情報取得機能
3002 認証機能
3003 業務処理実行機能
【技術分野】
【0001】
本発明は、個人の認証を行う認証システムに関し、特に、認証対象ユーザの行動履歴に関する情報から生成した認証情報を用いて個人を認証する認証システム及び方法に関する。
【背景技術】
【0002】
従来から、あるサービスを受領するために、受領者に対して個人認証を行うことがなされていた。例えば、金融取引の際には、キャッシュカードという証明物とパスワード入力という情報入力動作とを組み合わせることで、利用者本人である証明を行ってきた。また、建物への入場の際には、社員証や学生証といった身分証明書を呈示することや、あらかじめ与えられた鍵を利用してきた。
【0003】
しかしながら、キャッシュカードや身分証明書の場合、印刷技術とスキミング技術の進歩によってカードや書類が偽造可能となると共に、パスワードも生年月日や電話番号等の推測可能な文字列が多いため、容易に他人が不正利用できる余地があった。また、鍵という証明物品も短時間に複製を作成することが可能となっている。
【0004】
このような不正な認証行為を防止するため、近年、指紋情報や手のひら静脈情報といったバイオメトリクス情報や、ICカードや電子タグといった電子情報媒体による認証が提案されている。このバイオメトリクス情報とは、その人に生体的に備わった固有の情報をいい、他人には持ち得ないその人固有の情報であるため、偽造や不正入手は困難であると言われてきた。また、ICカードも耐タンパ性が高く、容易に格納情報を第三者が入手することは困難であると言われてきた。
【0005】
しかし、バイオメトリクス情報や電子情報媒体を用いた認証方法においても、その電子情報の改竄や不正入手を行う技術も刻々と進化している状況であり、特に、インターネットを介した認証の場合には、相手側の姿を視認することが困難であるため、その認証の脆弱性は否定できなかった。
【0006】
このような電子情報による認証をセキュリティの面で強化したものの1つとして、特許文献1が開示するところの、認証対象ユーザの行動履歴情報を用いた個人認証システムとが提案されている。
【0007】
この特許文献1では、ユーザの購入物情報や、駅の改札情報、日時情報などを含むユーザの行動履歴情報をサーバにアップロードまたはユーザが携帯する記憶装置や携帯電話に記憶し、所定の方法で購入物等のカテゴリーを認証システムが選択し、ユーザの最新の購入物や利用路線名を問う質問と回答の選択肢を認証システムが発し、ユーザからの回答が正解(パスワード)であった場合に正当なユーザであると認証する、認証システムを提供している。
【0008】
しかし、購買履歴や利用駅の情報等の本人のみしか知り得ない行動履歴情報を用いることでセキュリティ面及び認証精度を向上させた個人認証システムであっても、購買物や利用駅の偏りによって購買履歴、購買場所を容易に推測されてしまい、セキュリティ強度が低下してしまうという問題が考えられる。
【先行技術文献】
【特許文献】
【0009】
【特許文献1】特開2009-93273
【発明の概要】
【発明が解決しようとする課題】
【0010】
本発明は、行動履歴情報の偏りを防ぎ、他者による行動履歴情報の類推を困難にし、セキュリティ強度の高い認証システムを提供することを目的とする。
【課題を解決するための手段】
【0011】
上記の目的を達成するために、本発明では、認証対象者の行動に関する複数の項目からなる行動履歴情報を用いる。すなわち、各項目を組み合わせて認証情報を生成し、認証対象者からの入力と認証情報との関係により認証を実行する。ここで、行動履歴情報には、行動の対象を示す「対象」、認証対象者がどのように行動したかを示す「行動」を示す情報が含まれる。
【0012】
さらに、本発明には、認証対象以外の行動履歴情報(含む仮想の情報)から擬似認証情報を生成し、これと認証情報を用いて(認証情報を正しく選択できるか)により認証を行うことも含まれる。
【0013】
本発明のより詳細な態様は、以下のとおりである。個人認証システムにおいて、演算処理手段と、利用ユーザの行動履歴を蓄積する手段を備え、利用ユーザの行動履歴情報を生成する処理と、認証時に、前記行動履歴情報から認証対象ユーザの行動履歴を表す認証情報を生成する処理と、認証時に、前記行動履歴情報から認証対象ユーザではないユーザの行動履歴を表す疑似認証情報を生成する処理と、認証対象ユーザが提示された認証情報、疑似認証情報の中から自分の行動履歴を表すものとして選択した結果に対し、認証情報を選択した正答率を算出し、上記正答率が所定の値以上である場合に、本人であると認証する処理と、を有することを特徴とする。
【0014】
また、本発明は、前記行動履歴情報には、前記利用ユーザの行動内容に関する行動情報と、前記利用ユーザの行動の対象となったものに関する対象情報と、前記利用ユーザの行動が起こった日時に関する日時情報と、前記利用ユーザの行動が起こった場所に関する位置情報と、前記利用ユーザを一意に識別するための個人ID情報とが含まれることを特徴とする。
【0015】
また、前記認証対象ユーザの行動履歴情報に対して、前記日時情報及び前記位置情報が所定の範囲以内であり、かつ前記行動情報と、前記対象情報と、前記個人ID情報とが異なる行動履歴情報をもとに、前記疑似認証情報を生成することを特徴とする。
【0016】
また、本発明は、前記認証対象ユーザの行動履歴情報に対して、前記行動情報及び前記対象情報が同じであり、かつ前記日時情報と、前記位置情報とが所定の範囲外であり、前記個人ID情報が異なる行動履歴情報をもとに、前記疑似認証情報を生成することを特徴とする。
【0017】
また、本発明は、前記疑似認証情報を生成する際に必要な前記日時情報及び前記位置情報の範囲に関する情報を蓄積する手段を備えることを特徴とする。
【0018】
なお、本発明では、認証情報もしくは擬似認証方法を、認証の際に生成してもよい、予め生成しておき、個人IDと対応付けて格納しておき、これを認証の際に読み出して用いてもよい。
【発明の効果】
【0019】
本発明によれば、ユーザの様々な行動履歴情報を活用することで行動履歴情報の偏りを削減でき、他者による行動履歴情報の類推が困難な認証システムを実現できる。
【図面の簡単な説明】
【0020】
【図1】本発明を実施するためのシステムの全体構成図である。
【図2】行動履歴情報収集端末100の機能構成を示すブロック図である。
【図3】認証端末300の機能構成を示すブロック図である。
【図4】行動履歴情報管理サーバ200の機能構成を示すブロック図である。
【図5】行動履歴情報テーブルの構成図である。
【図6】設定情報テーブルの構成図である。
【図7】地図画像情報テーブルの構成図である。
【図8】閾値情報テーブルの構成図である。
【図9】認証端末300において提示する情報の例を示すための図である。
【図10】行動履歴情報活用認証システムにおける全体処理を示すフロー図である。
【図11】認証情報の生成処理を示すフロー図である。
【図12】図11に示すステップS201で抽出される情報の例を示す図である。
【図13】疑似認証情報の生成処理を示すフロー図である。
【図14】図13に示すステップS301によって取得できる情報の例を示す図である。
【図15】図13に示すステップS302によって取得できる情報の例を示す図である。
【図16】図13に示す処理によって取得できる情報の例を示す図である。
【図17】疑似認証情報の生成処理を示すフロー図である。
【図18】図17に示す処理によって取得できる情報の例を示す図である。
【図19】認証処理を示すフロー図である。
【発明を実施するための形態】
【0021】
図1に行動履歴情報活用個人認証システムの構成例を示す。
このシステムは、認証対象ユーザの行動履歴情報を収集する行動履歴情報収集端末100と、行動履歴情報を管理し認証時に使用する情報を生成する行動履歴情報管理サーバ200と、認証対象ユーザの認証処理を実行する認証端末300と、それらを接続するネットワーク400から構成される。行動履歴情報収集端末100と認証端末300は一つの端末で構成されても良い。ネットワーク400は、WANやLANなどのネットワーク、USBなどを用いた機器間の通信、携帯電話網などの無線通信、またはそれらの組合せであっても良い。
【0022】
上記行動履歴情報活用個人認証システムとして例えば、企業内の入退管理システムの場合、行動履歴情報収集端末100はPDAや携帯電話等の携帯端末、認証端末300はゲートに設置された認証装置、行動履歴情報管理サーバ200はサーバ室におかれたサーバ、ネットワーク400は社内イントラネットとする構成が考えられる。また、ネット決済システムの場合、行動履歴情報収集端末100及び認証端末300としての機能を備えたPDAや携帯電話等の携帯端末、行動履歴情報管理サーバ200はデータセンタに設置されたサーバ、ネットワーク400はインターネットとする構成が考えられる。
【0023】
図1では、行動履歴情報収集端末100、行動履歴情報管理サーバ200、認証端末300について、それぞれ1台ずつ記載しているが、設計に応じてそれぞれが1台以上存在してもよい。
【0024】
行動履歴情報収集端末100は、認証対象ユーザの行動履歴情報を取得するセンサ101、CPU102、メモリ103、HDD104、入出力装置105(キーボード、タッチパネル等の入力装置・表示装置等を含む)、通信装置106等のハードウェアを備える(図1参照)。
【0025】
また機能的には、センサ(RFIDリーダ、GPSセンサ等)によって取得したIDや位置情報と、入力装置を介して認証対象ユーザによって入力された情報とから、行動履歴情報を生成する行動履歴情報生成機能1000と、生成した行動履歴情報を、行動履歴情報管理サーバ200へ送信する行動履歴情報送信機能1000などを備える(図2参照)。行動履歴情報生成機能1000は、センサで取得した値に自動的に値を付与することで、行動履歴情報を生成する、もしくは、センサで取得した値に、認証対象ユーザ自身が値を付与することで、行動履歴情報を生成する。付与する情報は、認証対象ユーザの個人IDや、時刻、動作内容、動作の対象等に関する情報がある。例えば、GPS及びRFIDリーダによって、置情報と、商品に振られた製品IDを取得した場合、センサが値を取得した日時、認証対象ユーザのID、動作として購入を表す情報を、上記センサで取得した情報に自動的に付与し、行動履歴情報を生成する。または、動作に関する情報は、認証対象ユーザが入力装置105を介して入力してもよい。また,認証対象ユーザのIDは,認証端末300が読み取り,行動履歴情報収集端末100が認証端末300より受信することにより取得してもよい。
【0026】
これらの機能はメモリ103に格納されるプログラムをCPU102が実行することにより実現され、フローチャートを用いてその内容を後述する。
【0027】
認証端末300は、認証対象ユーザがRFIDなどを使って個人IDを入力するためのセンサ301、CPU302、メモリ303、HDD304、入出力装置305(キーボード、タッチパネル等の入力装置・表示装置等を含む)、通信装置306等のハードウェアを備える(図1参照)。
【0028】
また機能的には、センサを利用して個人IDを読み取る個人ID読取機能3000、行動履歴情報管理サーバ200より認証時にユーザに提示する情報を取得する提示情報取得機能3001、行動履歴情報管理サーバ200より取得した提示情報に基づいて認証処理を実行する認証機能3002、認証成功時に実行する業務処理実行機能3003等を備える(図3参照)。これらの機能はメモリ303に格納されるプログラムをCPU302が実行することにより実現される。これについてもその内容をフローチャートを用いて後述する。
【0029】
行動履歴情報管理サーバ200は、データベース201、CPU202、メモリ203、入出力装置204、通信装置205等のハードウェアを備える(図1参照)。
【0030】
また機能的には、データベースへの情報の登録、更新、削除を実行するデータベース更新機能2000と、データベース201に保持した行動履歴情報テーブル2010から認証時に認証対象ユーザへ提示する認証情報を生成する認証情報生成機能2001と、データベース201に保持した行動履歴情報テーブル2010から認証時に認証対象ユーザへ提示する疑似認証情報を生成する疑似認証情報生成機能2002と、認証情報、疑似認証情報を用いた認証処理を実行する認証機能2003と、認証情報と疑似認証情報を含む認証対象ユーザへ提示する情報を認証端末300へ送付する提示情報送信機能2004とを備える(図4参照)。上記認証情報とは、認証対象ユーザの行動履歴情報をもとに生成した、認証時に認証対象ユーザへ提示する情報である。上記疑似認証情報とは、認証対象ユーザの行動履歴情報に対して日時、場所が近いが動作内容が異なる他者の行動履歴情報、もしくは動作内容は同じだが日時、場所が異なる他者の行動履歴情報をもとに生成した、認証時に認証対象ユーザへ提示する情報である。上記認証情報及び上記疑似認証情報の一例は後述する図9に示す。これらの機能はメモリ203に格納されるプログラムをCPU202が実行することにより実現される。これについてもその内容をフローチャートを用いて後述する。
【0031】
データベース201は、行動履歴情報テーブル2010、設定情報テーブル2011、地図画像情報テーブル2012、閾値情報テーブル2013を保持する(図4参照)。データベース201は、行動履歴情報管理サーバ200のデータベース更新機能2000によって、行動履歴情報、地図情報、設定情報が登録、更新、削除される。
【0032】
行動履歴情報テーブル2010は、認証対象ユーザの行動履歴に関する情報であり、いつ、どこで、誰が、何を、どうした、といった情報を表す。行動履歴情報の構成は、後述する図5に示す。
【0033】
設定情報テーブル2011は、認証情報、疑似認証情報を生成するために必要な情報であり、認証情報を生成する際に必要な認証対象ユーザに関する行動履歴情報の取得範囲、認証対象ユーザに表示する認証情報及び疑似認証情報の表示数に関する情報、認証の基準とする正答率に関する値等、システムに関する情報を表す。これらの値は、システムの設計に応じて定める。設定情報テーブル2011の構成は、後述する図6に示す。
【0034】
地図画像情報テーブル2012は、認証情報、疑似認証情報の生成時に用いる地図画像情報を表す。地図画像情報テーブル2012の構成は、後述する図7に示す。
【0035】
閾値情報テーブル2013は、疑似認証情報を生成する際に必要な、認証対象ユーザの行動履歴に対して近いと判定する際に用いる日時、位置に関する情報を表す。閾値情報テーブル2013の構成は、後述する図8に示す。
【0036】
図5に、行動履歴情報テーブル2010の構成例を示す。行動履歴情報テーブル2010は図に示すように、日時2010a、位置(緯度) 2010b、位置(経度) 2010c、個人ID2010d、対象2010e、行動2010fを含む。日時2010aは行動履歴情報の「いつ」に相当し、認証対象ユーザが実際に行った行動の日時を設定する。位置(緯度)2010b及び位置(経度)2010cは行動履歴情報の「どこで」に相当し、認証対象ユーザが行動した場所の緯度、経度を設定する。位置(緯度)2010b及び位置(経度)2010cは場所を表す緯度、経度以外に、位置が正しく特定できる値を用いても良い。例えば、位置の値として住所を用いても良い。個人ID2010dは行動履歴情報の「誰が」に相当し、認証対象ユーザを一意に識別するためのIDを設定する。対象2010eは行動履歴情報の「何を」に相当し、認証対象ユーザが起こした行動の対象を設定する。行動2010fは行動履歴情報の「どうした」に相当し、認証対象ユーザがどのような行動を起こしたか設定する。
【0037】
このように、「いつ」、「どこで」、「誰が」、「何を」、「どうした」という5つの情報を使うことで、認証対象ユーザにしかわからない認証情報及び疑似認証情報を生成することができ、安全な認証を実現できる。また、認証対象ユーザの様々な動作や、その動作の対象となったものに関する情報を利用することで、行動履歴情報のある特定の行動パターンへの偏りを防ぐことが可能になり、他者による行動履歴情報の推測を困難にし、セキュリティの高い認証システムを実現できる。
【0038】
図6に、設定情報テーブル2011の構成例を示す。設定情報テーブル2011は図に示すように、設定項目名2011a、値2011bを含む。設定項目名2011aは、認証情報、疑似認証情報を生成する際に必要となる設定情報の項目名を設定する。値2011bは、設定項目名2011aに設定した設定項目に対応する値を設定する。
【0039】
図7に、地図画像情報テーブル2012の構成例を示す。地図画像情報テーブル2012は図に示すように、地図画像2012a、位置:緯度(南側) 2012b、位置:緯度(北側) 2012c、位置:経度(西側) 2012d、位置:経度(東側) 2012eを含む。地図画像2012aは、認証情報、疑似認証情報の生成時に利用する画像を設定する。位置:緯度(南側) 2012bは、地図画像2012aの南端の緯度を設定する。位置:緯度(北側) 2012cは、地図画像2012aの北端の緯度を設定する。位置:経度(西側) 2012dは、地図画像2012aの西端の経度を設定する。位置:経度(東側) 2012eは、地図画像2012aの東端の経度を設定する。行動履歴情報の位置として緯度、経度ではなく、住所を用いる場合、「位置:住所」として地図画像を管理してもよい。また、緯度、経度、住所の組合せで地図画像を管理しても良い。
【0040】
図8に、閾値情報テーブル2013の構成例を示す。閾値情報テーブル2013は図に示すように、近傍日時2013a、近傍位置2013bを含む。近傍日時2013aは、疑似認証情報を生成する際に必要となる日時の範囲を設定する。近傍位置2013bは、疑似認証情報を生成する際に必要となる位置の範囲を設定する。近傍日時、近傍位置を用いた疑似認証情報の生成処理については、後述する図17に示す。
【0041】
図9に、認証時に認証対象ユーザへ提示する情報の例を示す。図に示すように、行動した場所周辺を表す地図画像2012a1と、行動履歴情報の「いつ」に相当する日時、行動履歴情報の「何を」に相当する対象を表す情報、行動履歴情報の「どうした」に相当する行動を表す情報からなる情報2010Xを提示する。
【0042】
図10に、本実施形態における認証の全体処理手順及びデータの流れを示す。
認証端末300は、認証対象ユーザの動作により入力される(RFIDを保持して近傍を通過など)個人IDをセンサ301によりRFIDから読み取る。もしくは入出力装置305を利用して個人IDの入力を受け付ける。そして、この個人IDを行動履歴情報管理サーバへ送信する(ステップS100)。この時の個人IDを「0001」とする。
【0043】
行動履歴情報管理サーバ200は、認証端末300より個人ID「0001」を受信し、認証情報を生成する(ステップS200)。認証情報の生成方法の詳細は後述する。
【0044】
行動履歴情報管理サーバ200は、前記ステップS200で生成した認証情報をもとに疑似認証情報を生成(ステップS300)。疑似認証情報の生成方法の詳細は後述する。
【0045】
行動履歴情報管理サーバ200は、ステップS200 及びステップS300 にて生成した認証情報、疑似認証情報を各々設定情報テーブル2011に指定した数だけ無作為に抽出し、認証基準値と共に認証端末300へ送信する(ステップS400)。
【0046】
認証端末300は、受信した認証情報、疑似認証情報を含む提示情報を利用者へ表示し、認証処理を実行する。(ステップS500)。認証方法の詳細は後述する。
【0047】
認証処理成功時は、所定の業務処理を実行し(ステップS600)認証の全体処理手順を終了する。認証処理失敗時は、認証の全体処理手順を終了する。
【0048】
次に、図11に示す認証情報の生成方法の処理手順について説明する。
まず、行動履歴情報管理サーバ200は、受信した個人ID「0001」、認証情報2011に設定されている認証情報取得期間「過去1週間以内」をキーに行動履歴情報を検索 する(ステップS201)。この時、図12に示すように、個人IDが「0001」である認証対象ユーザの過去1週間以内の行動履歴情報が取得できる。
【0049】
このように、現在より過去ある期間内という条件により行動履歴情報を取得することで、新しい行動履歴情報を取得し、認証の度に異なる認証情報を生成することができる。これにより、より安全性の高い認証が可能になる。
【0050】
次に、取得した行動履歴情報それぞれに対応する地図画像を地図画像情報テーブル2012より取得し、取得した地図画像及び行動履歴情報の「いつ」「何を」「どうした」に関する情報から図9に示す形式で認証情報を生成する(ステップS202)。地図画像の取得方法は、前記処理(ステップS201)で取得した行動履歴情報の位置をもとに、下記(数1)および(数2)を満たす地図画像を検索することで取得する。
位置:緯度(南側)2012bの値 ≦ 行動履歴情報の位置(緯度) ≦ 位置:緯度(北側)2012cの値 …(数1)
かつ、
位置:経度(西側)2012dの値 ≦ 行動履歴情報の位置(経度) ≦ 位置:経度(東側)2012e …(数2)
【0051】
次に、図13、図17に示す疑似認証情報の生成方法の処理手順について説明する。
【0052】
疑似認証情報の生成には、日時及び場所が近く、対象、行動が異なる他者の行動履歴情報を疑似認証情報の生成に用いる方法と、対象、行動が同じだが、日時及び場所が離れている他者の行動履歴情報を疑似認証情報の生成に用いる方法との2つの方法がある。疑似認証情報の生成方法として、上記2つの方法の何れかを利用する、もしくは両方を利用しても良い。
【0053】
図13に、日時及び場所が近く、対象、行動が異なる他者の行動履歴情報を疑似認証情報の生成に用いる方法を示す。
【0054】
まず、図11に示す処理で取得した行動履歴情報より、処理対象とする行動履歴情報を一つ抽出し、抽出した行動履歴情報に対し、日時が閾値情報テーブル2013に設定した近傍日時以内であり、対象、行動の値が共に異なる他者の行動履歴情報を、行動履歴情報テーブル2010より取得する(ステップS301)。例えば、図12に示す行動履歴情報の第一レコードに対して上記ステップS301を実行すると図14に示す行動履歴情報を取得できる。
【0055】
次に、前記ステップS301にて取得した行動履歴情報が1つの場合はステップS305へ進む。2つ以上の場合、次ステップS303へ進む。0つの場合、次ステップS306へ進む(ステップS302)。
【0056】
前記ステップS302 において取得した行動履歴情報の数が2つ以上の場合、その取得した行動履歴情報のうち、前記ステップS301で抽出した認証対象ユーザの行動履歴情報の位置情報に最も近い他者の行動履歴情報を選択する。この時、選択結果が1つ以下の場合はステップS305へ進む。2つ以上の場合、次ステップS304へ進む(ステップS303)。例えばステップS301によって取得した図14に示す行動履歴情報は2つ以上であることから、ステップS303を実施する。これによって、図15に示す行動履歴情報が取得できる。
【0057】
前記ステップS303において取得した行動履歴情報の数が2つ以上の場合、その取得した行動履歴情報から、無作為に一つ行動履歴情報を選択しステップS305へ進む(ステップS304)。
【0058】
最後に、取得した他者の行動履歴情報をもとに、認証対象ユーザへ提示する疑似認証情報を生成する。ここでの処理は、ステップS202と同様の処理であり、図9に示す形式で疑似認証情報を生成する。
【0059】
前記ステップS302において取得した行動履歴情報の数が0つ以上の場合、図11に示す処理で取得した行動履歴情報に対し、日時が最も近く、対象、行動の値が共に異なる他者の行動履歴情報を取得する(ステップS306)。
【0060】
次に、前記ステップS306で取得した情報の中から、処理対象となっている行動履歴情の位置情報と最も近い行動履歴情報を取得する(ステップS307)。以後、ステップS304、ステップS305における処理を実施し終了する。
【0061】
上記ステップS301からS307における処理を、図11に示す処理で取得した行動履歴情報それぞれについて実施する。図13に示す処理によって取得できる、疑似認証情報の生成に利用する行動履歴情報を図16に示す。
【0062】
日時、場所が近い他者の行動履歴情報を取得する場合、行動内容が同じになる可能性が高く、認証対象ユーザが認証情報か疑似認証情報か判断できない場合が考えられる。図13に示す処理手順のように、日時、場所が近くかつ、対象、行動が異なるという条件を加えることで、認証対象ユーザであれば、容易に疑似認証情報と判断できる疑似認証情報を生成することが可能である。
【0063】
図17に、対象、行動が同じだが、日時及び場所が離れている他者(仮想的な他者を含む)の行動履歴情報を疑似認証情報の生成に用いる方法を示す。
まず、図11に示す処理で取得した行動履歴情報より処理対象とする行動履歴情報を一つ抽出し、抽出した行動履歴情報に対し、行動及び対象が等しく、日時及び場所が閾値情報テーブル2013に設定した近傍日時外、近傍位置外である他者の行動履歴情報を、行動履歴情報テーブル2010より取得する(ステップS308)。
【0064】
次に、前記ステップS308にて取得した行動履歴情報が1つの場合はステップS311へ進む。2つ以上の場合、次ステップS310へ進む。0つの場合は、次ステップS312へ進む(ステップS309)。
【0065】
前記ステップS309にて取得した行動履歴情報の数が2つ以上の場合、その取得した行動履歴情報から、無作為に一つ行動履歴情報を選択しステップS311へ進む(ステップS310)。
【0066】
最後に、取得した他者の行動履歴情報をもとに、認証対象ユーザへ提示する疑似認証情報を生成する。ここでの処理は、ステップS202と同様の処理であり、図9に示す形式で疑似認証情報を生成する。
【0067】
前記ステップS309にて取得した行動履歴情報の数が0つの場合、図11の処理で取得した認証情報に対し、日時、位置が近傍日時、近傍位置の範囲外である他者の行動履歴情報を取得する(S312)。以後、ステップS310、S311における処理を実施し終了する。
【0068】
上記ステップS308からS311における処理を、図11に示す処理で取得した行動履歴情報それぞれについて実施する。図17に示す処理によって取得できる、疑似認証情報の生成に利用する行動履歴情報を図18に示す。
【0069】
行動、対象が同じである他者の行動履歴情報を取得する場合、日時、場所が近くなる可能性が高く、認証対象ユーザが認証情報か疑似認証情報か判断できない場合が考えられる。図17に示す処理手順のように、対象、行動が等しく、日時、場所がある所定の値以上という条件を加えることで、認証対象ユーザであれば、容易に疑似認証情報と判断できる疑似認証情報を生成することが可能である。
【0070】
図19を用いてに認証情報、疑似認証情報の表示方法及び、認証方法の内容を説明する。
まず、行動履歴情報管理サーバ200より受信した認証情報及び疑似認証情報を認証対象ユーザに対して表示する(ステップS501)。
【0071】
次に、認証対象ユーザに自分の行動履歴を表す認証情報を選択させる(ステップS502)。
【0072】
その後、認証対象ユーザの選択した結果に基づいて正答率を算出する。提示した認証情報の数及び、疑似認証情報の数を各々A、Bとし、認証対象ユーザが選択した結果に含まれる認証情報及び、疑似認証情報の数をそれぞれx、yとすると、正答率は、(数3)で表される。
{x+(B-y)}/(A+B)…(数3)
上記計算式で求められる正答率が行動履歴情報管理サーバ200より受信した認証基準値以上の場合、次ステップS504へ進む。上記正答率が認証基準値以下の場合処理を終了する(ステップS503)。
【0073】
上記正答率が上記認証基準値地上の場合、図10のステップS600に示す、認証端末毎に定められた業務処理を実行する(ステップS504)。
【符号の説明】
【0074】
100 行動履歴情報収集端末
101 センサ
102 CPU
103 メモリ
104 HDD
105 入出力装置
106 通信装置
200 行動履歴情報管理サーバ
201 データベース
202 CPU
203 メモリ
204 入出力装置
205 通信装置
300 認証端末
301 センサ
302 CPU
303 メモリ
304 HDD
305 入出力装置
306 通信装置
400 ネットワーク
1000 行動履歴情報生成機能
1001 行動履歴情報送信機能
2000 データベース更新機能
2001 認証情報生成機能
2002 疑似認証情報生成機能
2003 提示情報送信機能
2010 行動履歴情報テーブル
2011 設定情報テーブル
2012 地図画像情報テーブル
2013 閾値情報テーブル
3000 個人ID読取機能
3001 提示情報取得機能
3002 認証機能
3003 業務処理実行機能
【特許請求の範囲】
【請求項1】
利用者の認証を行う個人認証システムにおいて、
前記利用者から行動の対象を示す対象および認証対象者がどのように行動したかを示す行動を示す行動を含む行動履歴情報を収集する手段と、
前記行動履歴情報に含まれる各情報を組み合わせて認証情報を生成する手段と、
前記利用者の認証の際に、前記認証情報と前記利用者からの入力を比較して、当該結果に基づいて認証を行う手段とを有することを特徴とする個人認証システム。
【請求項2】
請求項1に記載の個人認証システムにおいて、
前記行動履歴情報には、さらに前記利用者の行動が起こった日時に関する日時、前記利用者の行動が起こった場所に関する位置、および前記利用者を識別するための個人IDが更に含まれることを特徴とする個人認証システム。
【請求項3】
請求項2に記載の個人認証システムにおいて、
前記認証を行う手段は、前記認証を受けようとする利用者から受け付けられた個人IDに基づいて、前記比較を行う認証情報を特定することを特徴とする個人認証システム。
【請求項4】
請求項2に記載の個人認証システムにおいて、
前記生成する手段は、前記認証を受けようとする利用者から受け付けられた個人IDに基づいて、当該利用者の行動履歴情報を特定し、特定された行動履歴情報から前記認証情報を生成することを特徴とする個人認証システム。
【請求項5】
請求項1乃至4のいずれかに記載の個人認証システムにおいて、
前記生成する手段は、前記利用者以外の擬似認証情報を生成し、
前記認証を行う手段は、前記認証情報および前記擬似認証情報と前記利用者からの入力に基づいて前記認証を実行することを特徴とする個人認証方法。
【請求項6】
請求項5に記載の個人認証システムにおいて、
前記生成する手段は、前記擬似認証情報を、前記利用者の行動履歴情報と比較して、前記行動及び前記対象が同じであり、かつ前記日時および前記位置のそれぞれの比較の結果が所定の範囲外であり、前記個人IDが異なる行動履歴情報から生成することを特徴とする個人認証システム。
【請求項7】
請求項6に記載の個人認証システムにおいて、
前記所定の範囲を示す情報を蓄積する手段をさらに備えることを特徴とする個人認証システム。
【請求項8】
請求項2乃至7のいずれかに記載の個人認証システムにおいて、
前記収集する手段は、前記利用者が携帯するRFIDタグに格納された個人IDを収集することを特徴とする個人認証システム。
【請求項9】
請求項8に記載の個人認証システムにおいて、
前記収集する手段は、当該個人認証システムとネットワークを介して認証端末と接続する手段であり、当該接続する手段は、前記認証端末で読み取られた前記個人IDを前記認証端末から受信することを特徴とする個人認証システム。
【請求項1】
利用者の認証を行う個人認証システムにおいて、
前記利用者から行動の対象を示す対象および認証対象者がどのように行動したかを示す行動を示す行動を含む行動履歴情報を収集する手段と、
前記行動履歴情報に含まれる各情報を組み合わせて認証情報を生成する手段と、
前記利用者の認証の際に、前記認証情報と前記利用者からの入力を比較して、当該結果に基づいて認証を行う手段とを有することを特徴とする個人認証システム。
【請求項2】
請求項1に記載の個人認証システムにおいて、
前記行動履歴情報には、さらに前記利用者の行動が起こった日時に関する日時、前記利用者の行動が起こった場所に関する位置、および前記利用者を識別するための個人IDが更に含まれることを特徴とする個人認証システム。
【請求項3】
請求項2に記載の個人認証システムにおいて、
前記認証を行う手段は、前記認証を受けようとする利用者から受け付けられた個人IDに基づいて、前記比較を行う認証情報を特定することを特徴とする個人認証システム。
【請求項4】
請求項2に記載の個人認証システムにおいて、
前記生成する手段は、前記認証を受けようとする利用者から受け付けられた個人IDに基づいて、当該利用者の行動履歴情報を特定し、特定された行動履歴情報から前記認証情報を生成することを特徴とする個人認証システム。
【請求項5】
請求項1乃至4のいずれかに記載の個人認証システムにおいて、
前記生成する手段は、前記利用者以外の擬似認証情報を生成し、
前記認証を行う手段は、前記認証情報および前記擬似認証情報と前記利用者からの入力に基づいて前記認証を実行することを特徴とする個人認証方法。
【請求項6】
請求項5に記載の個人認証システムにおいて、
前記生成する手段は、前記擬似認証情報を、前記利用者の行動履歴情報と比較して、前記行動及び前記対象が同じであり、かつ前記日時および前記位置のそれぞれの比較の結果が所定の範囲外であり、前記個人IDが異なる行動履歴情報から生成することを特徴とする個人認証システム。
【請求項7】
請求項6に記載の個人認証システムにおいて、
前記所定の範囲を示す情報を蓄積する手段をさらに備えることを特徴とする個人認証システム。
【請求項8】
請求項2乃至7のいずれかに記載の個人認証システムにおいて、
前記収集する手段は、前記利用者が携帯するRFIDタグに格納された個人IDを収集することを特徴とする個人認証システム。
【請求項9】
請求項8に記載の個人認証システムにおいて、
前記収集する手段は、当該個人認証システムとネットワークを介して認証端末と接続する手段であり、当該接続する手段は、前記認証端末で読み取られた前記個人IDを前記認証端末から受信することを特徴とする個人認証システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【公開番号】特開2011−59837(P2011−59837A)
【公開日】平成23年3月24日(2011.3.24)
【国際特許分類】
【出願番号】特願2009−206583(P2009−206583)
【出願日】平成21年9月8日(2009.9.8)
【出願人】(000005108)株式会社日立製作所 (27,607)
【Fターム(参考)】
【公開日】平成23年3月24日(2011.3.24)
【国際特許分類】
【出願日】平成21年9月8日(2009.9.8)
【出願人】(000005108)株式会社日立製作所 (27,607)
【Fターム(参考)】
[ Back to top ]