認証システム
【課題】被認証者の過去の行動履歴から認証を行うシステムを提供する。
【解決手段】認証サーバは、認証情報として使用する行動履歴情報の期間を表示し、行動履歴パターンリストの各位置情報をランダムに表示する。被認証者は、画面インタフェースに表示された行動履歴情報の期間を読み、ランダムに表示された各位置情報に対応する行動履歴パターンを時系列に則する行動順序で選択する。この画面インタフェースには、行動履歴情報中の位置情報を表示する代わりに、被認証者が理解しやすいように位置情報に対応する住所を表示する。そのため、画面インタフェースに表示する前に位置情報から住所への変換処理を行う。また、他人が適当に入力した場合でも誤って認証してしまうという偶然のヒットを防ぐために、例えば、指定された期間内に被認証者が訪れていない位置情報に対応する住所も画面インタフェース上に表示させておくこともできる。
【解決手段】認証サーバは、認証情報として使用する行動履歴情報の期間を表示し、行動履歴パターンリストの各位置情報をランダムに表示する。被認証者は、画面インタフェースに表示された行動履歴情報の期間を読み、ランダムに表示された各位置情報に対応する行動履歴パターンを時系列に則する行動順序で選択する。この画面インタフェースには、行動履歴情報中の位置情報を表示する代わりに、被認証者が理解しやすいように位置情報に対応する住所を表示する。そのため、画面インタフェースに表示する前に位置情報から住所への変換処理を行う。また、他人が適当に入力した場合でも誤って認証してしまうという偶然のヒットを防ぐために、例えば、指定された期間内に被認証者が訪れていない位置情報に対応する住所も画面インタフェース上に表示させておくこともできる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、被認証者の過去における位置情報に基づく認証を行う認証装置に関する。
【背景技術】
【0002】
認証装置としては、被認証者が記憶している文字列が認証を行う認証システムに登録されていることを前提とし、パスワード(文字列)に基づいて認証を行う技術が一般的である。パスワードとして個人しか知らない、あるいは知りえない文字列を用いる代わりに、個人しか知らない情報を代替とする方法が提案されている。例えば、文字の代わりに絵を利用する方法などである。
【0003】
尚、本人の位置情報を記録し、その位置情報と日時とを格納することにより、本人の存在を証明したりその位置に存在していたことを認証したりする方法に関しては、下記の特許文献がある。
【特許文献1】特開2003−157241号公報
【特許文献2】特開2005−165952号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
パスワードなど文字列入力による認証方式の場合には、どうしてもその個人にとって忘れられないような文字列をパスワードとして設定せざるを得ないという観点からの脆弱性があり、また、逆にその個人にとって思い出しにくい文字列をパスワードとした場合には、その文字列を忘れてしまい、或いは、メモに残す必要があるためにそのメモを見られることによる漏洩が生じやすいという問題がある。
【0005】
このような文字列の代わりに、上記特許文献に記載の本人の過去の位置情報などを利用することが考えられが、単純にある時点の位置情報を利用すると、観察者がいるとその情報は他者からも明確に知ることができるため、秘匿性に欠けるという問題がある。
【0006】
本発明は、位置情報を利用した簡単な認証を行う場合において、認証の秘匿性を高めることを目的とする。
【課題を解決するための手段】
【0007】
本発明は、本人しか知らない情報として、過去に本人がいた場所の位置情報を行動履歴として記録し、それを認証手段とすることを特徴とする。本発明の主要な要素を以下に示す。
(1) 個人の位置情報、及び、それに付随する情報を収集し、格納する手段
(2) 格納された位置情報と付随する情報から、認証のための情報を選択し、整理する手段
(3) 整理された位置情報と付随する情報を画面表示し、それによって個人を認証する手段
(4)個人の位置情報に代えて、位置情報の時間的変化
(5)上記(1)〜(4)に代えて、その軌跡情報
【発明の効果】
【0008】
本発明は、人間の過去の行動を認証として利用することで、文字列認証と同様に判り易く、かつ、漏洩されにくい認証方式となっている。
【発明を実施するための最良の形態】
【0009】
本人の位置情報に関しては、全地球測位システム(GPS)により、取得することが可能であり、カーナビシステムや携帯電話のサービスでも一般的に行われている。また、その位置情報を携帯電話によって、他社やサービス提供者に通知し、本人の居場所を通知するサービスも存在している。
【0010】
本発明の実施の形態について説明する前に、本発明の考え方の一例について以下に説明を行う。尚、以下の処理は、後で説明する認証システムの中の認証サーバ又はその他のいずれかの処理部によって行われるものとする。
(1) 個人の位置情報、及び、それに付随する情報を収集し、格納する第1の手段
この第1の手段は、個人が所持し、個人の位置情報を発信する装置と、個人の位置情報を受信する装置、その設備から認証システムに「個人の位置」とそれを収集した日時を例えば定期的に格納していく。
【0011】
(2)格納された位置情報と付随する情報とから、認証のための情報を選択し、整理する第2の手段
この第2の手段では、まず、位置情報を例えば2次元の座標に変換し、図7に示すように、地図61に実際に記載された又は仮想的に画定された格子状の升目61aから61c…、63a〜63c…に示すように升目を配置していく。ここで、同じ升目内に含まれる位置は、位置が近接している(距離が短い)ため、同じ位置であると判定する。例えば、升目内の一領域c)におけるc1からc4までの位置は同じ位置としてまるめる。d1とd2についても同様である。尚、格子の大きさは、地理上の距離に対応する。升目は、適宜、変更すうことができるようにするのが好ましい。被認証者の動きが小さい場合には、1つの升目内の領域を狭くし、動きが大きい場合には、1つの升目内の領域を広くする。
【0012】
尚、距離が短いと、認証のための位置情報も細かく指定する必要が生じ、認証時にランダムな入力があっても一致する確率が下がる。そのため、認証における誤って認証してしまわない度合い、すなわち認証の安全度が上がるが、一方で、人間が入力する場合に細かい位置まで記憶しておく必要があるため、使い勝手は悪くなる場合が多い。このように格子の大きさは、認証における安全度と使い勝手とのいずれを重要視するかにより変更する必要があり、また、変更が可能な構成とするのが好ましい。同様に日時に関しても、ある特定の一点の時刻を表すだけでなく、一定の時間帯にある時刻を同一の日時として扱うようにしても良い。位置情報を格子状のマスで分類し、日時情報と共に以下の3つの変数で表現する。
(x、y)t
【0013】
ここで、x、yは、2次元のx−y平面上の格子の位置を表す整数値である。tは日時を表す数値である。ここで、日時と位置との関係を示す情報を行動履歴とする。行動履歴は、時間の経過に従うものであり、以下のように表現される。
(x1、y1)t1−(x2、y2)t2−(x3、y3)t3−(x4、y4)t4−(x5、y5)t5−(x6、y6)t6… (1)
【0014】
ここで、x、y、tのぞれぞれの後に付加された数字は、例えば、行動履歴を取得した時間に関する順番を若番順に示す数字である。上記(1)式に基づく軌跡を、行動パターンとする。次いで、任意の期間内において、ある時間帯毎に、その位置に存在した確率を算出する。即ち、既に認証システムのデータベース(行動履歴メモリ部)に蓄積されている行動履歴データのうち、同一の時刻t1(ここでは日は異なっていても時間帯が同一ならば同一時刻とする)を持つデータ全体の個数に対して、同一位置データ(x1、y1)を持つデータの個数の比率が、当該行動履歴の確率となる。
【0015】
また、ある日の、又はある一定期間の個人の行動パターンが以下の(2)式のように表現される場合に、各行動履歴の確率の積を、その個人の位置パターンの確率として定義する。
行動パターン (x1、y1)t1−(x2、y2)t2−(x3、y3)t3 − (2)
行動パターンの確率 100% x 99% x 80% − (3)
【0016】
尚、行動パターンの確率は、各行動履歴の確率の平均として定義しても良い。
即ち、行動パターンの確率が低いということは、その日または期間全体にわたって当該被認証者が日常とは異なる場所にいたことを意味する。「行動パターン (2)」、「行動パターンの確率(3)」及び当該行動パターンに含まれる個々の行動履歴の確率を認証のための情報として整理する。その情報の中で、本人の行動パターンの中で、行動パターンの確率が高い確率の日時の群と中程度の確率の群、低い確率等の複数段階の群に分類し、確率毎に日時を取り出すことが出来るようにする。また、個々の行動履歴の確率についても、位置−時刻情報毎に取り出せるようにしておく。尚、被認証者によっては、ウィークデイ(月曜〜金曜等)とウィークエンド(土曜、日曜、祝日等)とでは全く異なる行動パターンを示すことがあるので、両者を分けて、又は、曜日ごとに分けて、行動パターン、行動パターンの確率及び個々の行動履歴の確率を蓄積、整理するようにしても良い。
【0017】
(3) 整理された位置情報と付随する情報とを画面表示し、それによって個人を認証する第3の手段
この第3の手段では、上記(2)の第2の手段のデータから、任意の日時のデータを取り出す。日時のデータの取り出し方に関する方針としては、a)完全に乱数を使って日時を指定する方法、b)確率で分類された群から、予め管理者が取り出す割合を重みづけとした乱数を使って取り出す方法などがある。例えば、ある時刻に会社にいる確率が100%に近い場合には、認証に役立たない可能性が高い。一方、例えば、ウィークデイに会社員が観光地にいる確率は低いので、認証に役立つ可能性が高い。この場合に、他人から見た意外性と本人から見た特異性に基づく記憶の高さが、認証には特に役立つ可能性がある。但し、その人のことをほとんど知らない人にとっては、確率の高いデータもまぐれ当たりする可能性は低いため、適切に確率の高いータと中程度のデータ、低いデータを織り交ぜることも有効である。
【0018】
被認証者には、例えば表示画面上に、日時とその当日の位置との関係のパターンを複数示す。被認証者は、表示されたパターンから、正解を選ばせる。認証システムが、1回ではなく、それを数回繰り返し、正答率を算出するようにしても良い。例えば、正答率が100%の場合は、その被認証者が正規の者であるとの判定を行う。尚、認証システムの要件によっては、正答率が妥当な水準であれば、被認証者は正規の者であるとの判定を行うようにすることも可能である。正答率が妥当な水準とは、例えば、統計的手法により正答率の片側検定を行い、十分な正答率であると判断できる程度の水準である。
【0019】
以下に、本発明の第1の実施の形態による認証システムについて図面を参照しながら説明を行う。図1は、本実施の形態による認証システムの一構成例を示す図である。図1に示すように、被認証者1が持つ位置情報発信装置2から送信された情報は、被認証者識別部3において、被認証者の識別処理が行われる。位置情報発信装置2は、例えば携帯電話機であって、GPSなどの位置情報取得部2aと、データを発信する発信部2bと、時刻情報を取得するためのタイマ2cと、を有している。尚、被認証者1が持つ位置情報発信装置2から発信する情報は、被認証者が自発的に(何らかのボタン操作などにより)情報の発信を実行するようにしてもよいし、位置情報発信装置2が自動的に(例えば定期的に)発信する方式としても良い。両方とも記録するようにしても良い。
【0020】
認証装置Aは、被認証者1の位置情報発信装置2からの位置情報を受け取り、認証者を識別する被認証者識別部3と、被認証者の識別が完了した場合に、被認証者の位置情報発信装置2から位置情報を受信した時刻を記録する時刻情報記録部4と、取得した位置情報を記録する位置情報記録部6と、を有している。
【0021】
時刻情報取得部4において時刻を記録した後、位置情報記録部5において被認証者1が持つ位置情報発信装置2から受信した情報から位置情報を記録する。このときの位置情報としては、例えば、経度、緯度、高度などが座標として記録される。
【0022】
これらの情報は、行動履歴メモリ部6に1つのエントリとして格納される。つまり、行動履歴メモリ部6には、被認証者識別情報(例えば被認証者のID)と、行動履歴記録時刻と、行動履歴位置情報と、が組で格納される。尚、行動履歴メモリ部6に格納される情報は、被認証者の個人情報となりうるため、同情報には暗号化処理を行うのが好ましい。尚、暗号化の方法としては、被認証者識別や、行動履歴記録時刻や、行動履歴位置情報の各情報を個別に暗号化してもよいし、まとめて1つの情報として暗号化してもよい。
【0023】
認証サーバ7(認証処理部)は、行動履歴メモリ部6に登録されている暗号化された情報を取得し、取得した情報を解読する機能を有する。暗号化により、情報の授受に関する安全性が向上する。また、認証サーバ7は、位置情報に基づいて地図情報を作成する地図生成部9と接続されている。ここで、認証サーバ7が行動履歴メモリ部6又は地図生成部9と通信する手段については、有線又は無線による通信手段を含む。加えて、認証装置Aは、店11、ATM13、施設15などの認証することが必要な施設と接続されている。これらの施設には、それぞれ、被認証者1が出向いた際に行う認証処理において参照するGUIとして認証表示部11a、13a、15aが設けられている。
【0024】
図2は、本実施の形態による認証システムにおける認証サーバ7が、被認証者1に提供する画面インタフェース(GUI)の一例を示す図である。図2に示す表示画面例は、被認証者1が直接指定(入力)可能なタッチパネル方法でもよいし、キーボード等による入力方法でもよい。認証サーバ7は、認証情報として使用する行動履歴情報の期間21〜23までを表示するとともに、行動履歴パターンリストの各位置情報をランダムに表示する。尚、前述した、ある一定期間の行動パターンデータに基づき、行動パターンの確率が所定の条件を満たす(例えば当該行動パターンの確率が一定値以下)ような行動パターンデータを選択して、その期間を行動履歴情報の期間21〜23としても良い。被認証者1は、画面インタフェースに表示された行動履歴情報の期間を読み、ランダムに表示された各位置情報に対応する行動履歴パターンを、時系列に則する行動順序25で選択する。例えば、行動履歴パターンのうちの時間的に古い順番からボタン25aから25eのいずれかを順番に押していく。ここで、図2に示す画面インタフェースには、行動履歴情報中の位置情報を表示する代わりに、被認証者が理解しやすいように位置情報に対応する住所27を表示する。そのために、位置情報から住所メモリ部8に登録されている住所を検索することで、画面インタフェースに表示する前に位置情報から住所27への変換処理を行う。尚、行動履歴メモリ部6及び住所メモリ部8は、揮発性記憶装置に限らず、ハードディスクのような不揮発性記憶装置であっても良い。
【0025】
また、他人が適当に入力した場合でも誤って認証してしまうという偶然のヒットを防ぐために、例えば、指定された期間内に被認証者が訪れていない位置情報に対応する住所も画面インタフェース上に表示させておくこともできる。このようにすることで、偶然のヒットの可能性が激減する。尚、被認証者1による認証作業を補助するために、住所又は位置情報に基づいて地図生成部9で生成した地図31を画面に表示させる機能も持たせても良い。地図31の列のボタン31a〜31eのいずれかを押すと図3の地図情報31が表示される。現在位置が符号41で示されている。この地図の縮尺の変更が可能になっている。すなわち、図3に示すように、被認証者の指示により、例えばスクロールバー43における移動キー43aを移動させることにより、拡大又は縮小を行うことができ、この操作に対応する任意の縮尺で該当する位置の地図が表示させることができるので、位置に関するより詳細な地図を得ることも可能である。
【0026】
次に、認証サーバ7によって被認証者1が個人認証されるまでの処理について図4のフローチャート図を参照しながら説明する。処理が開始されると、ステップS1において認証手続きが開始され、ステップS2において被認証者IDをキーにして行動履歴メモリ部に問い合わせを行う。ステップS3において、被認証者IDに対応するデータが存在するかどうかを判定し、存在しない場合には(No)ステップS4に進み認証が失敗となる。被認証者IDが存在する場合には(Yes)、ステップS5に進み、認証サーバ7による被認証者識別子の問い合わせに対して、行動履歴メモリ部6内に複数の行動履歴エントリが存在する場合には(Yes)、行動履歴メモリ部6は被認証者識別子のエントリに登録されている行動履歴から、最も古い時刻と最も新しい時刻とを認証サーバ7に送る。この情報を被認証者識別子の時刻情報という。ステップS6において、認証サーバ7は、行動履歴メモリ部6から送信された被認証者識別子の時刻情報の中から、適当な期間を選択する。ここで認証サーバが選択する期間(行動パターンの確率、行動期間の長さ、被認証者の照合に使用する行動履歴情報の新しさ・古さ)の選択ポリシーは、予め認証サーバに設定しておいてもよい。ステップS7において、認証サーバ7は、認証サーバ7が選択した期間の被認証者1の行動履歴情報を行動履歴メモリ部6から取得する。認証サーバ7は、行動履歴メモリ部6から取得した暗号化された被認証者の行動履歴情報を解読し、時刻情報をキーにして位置情報を整列する。
【0027】
ステップS8において、認証サーバ7は、行動履歴情報から認証情報として有効な行動履歴の選択を行う。認証サーバ7による行動履歴情報の選択方法では、行動履歴情報から時刻情報と位置情報を調査し、経過した時間に対して位置座標の差分が少ない場合は、ある期間をまとめてひとつの行動履歴として処理する。ここで認証サーバ7が判断する経過時間と移動距離(位置座標の差分)との関係は、その大きさを予め設定しておく。
【0028】
以上のようにして、認証サーバ7は行動履歴情報によって、被認証者の認証情報とする行動履歴パターンリストを作成する(ステップS9)。これに基づいて、図2に示すようなGUIを表示させることができる。
【0029】
図4の処理に関連して、認証における成功・失敗の判定について、全てが正答である場合にのみ認証成功というようにすると、記憶があいまいな場合には、何度処理を行っても認証されないという問題がある。そこで、認証サーバ7は、被認証者1が入力した行動履歴パターンと、認証サーバ7が期待した行動履歴パターンの差分の有無を調査する。そして、差分が無ければ被認証者1を認証する。ここで、認証サーバ7が期待する被認証者1の行動履歴パターンを複数個用意し、被認証者1は用意されたパターンの回数だけ行動履歴を入力すると、より認証の精度を高めることができる。
【0030】
より詳細には、図5に示すように処理することも可能である。まず処理を開始すると(start)、ステップS11において、認証情報として使用する行動履歴情報の期間を表示させるとともに、行動履歴パターンリストの各位置情報をランダムに表示させる。次いで、ステップS12において、上記ランダム表示された各位置情報に関する時系列の順序選択を受け付ける。ステップS13において、受け付けた履歴パターンと、正答との差分Δを検出する。差分は、正答率でも良いし、3つ以上の順番が似ているものは正答と見なしても良い。
【0031】
次いで、ステップS14において、差分Δがあるしきい値以下であるか否かを判定する。あるしきい値以下であれば(YES)、ステップS16に進み認証は成功とする。差分Δがあるしきい値を超えていれば、ステップS15に進み認証失敗とする。
【0032】
さらに、例えば、3回のトライの間にあるしきい値でΔを下回れば、認証成功というように設定しても良い。
【0033】
以上に説明したように、本実施の形態による認証システムによれば、位置情報と時刻情報とに基づいて認証を行うため、認証におけるまぐれ当たりなどの確率が低減する。また、特に意識してパスワードの更新などを行うことなく、自動的にパスワードの更新と等価な処理を行うことができる。
【0034】
次に、本発明の第2の実施の形態による認証システムについて図面を参照しながら説明を行う。図6は、図2に対応する図であり、認証時のGUIの一例を示す図である。図6に示すGUI51は、位置情報に基づく位置1)〜5)までを全て含む地図と、1)から5)までの順番を入力するためのボタン53(53a〜53eまで)を示す図である。図6に示すGUIも、第1の実施の形態と同じ情報から作成することができる。ここで、被認証者は、ボタン53を自分が立ち寄った位置の順に地図を見ながら入力することができる。
【0035】
本実施の形態によれば、地図とその中に記された位置とを見ながら、順番に立ち寄った位置を選択していくため、認証時に視覚的に判断が行いやすく、より簡単に認証処理を行うことができるという利点がある。尚、選択肢として、複数の地点の軌跡を用いることも可能である。すなわち、複数の地点の軌跡の順番を変更した表示を複数準備し、そのうちから、ユーザに正解を選択させるようにしても良い。
【0036】
尚、例えば、被認証者のある期間、例えば1週間の行動履歴と、その1週間前からの1週間の行動履歴とを比較して、同じ日時に同じ位置にいる場合は、認証の対象から外すようにしても良い。すなわち、周期的に同じ位置にいることを繰り返すデータは、認証の対象から外すことで、だれでも知っている行動履歴を除外して認証の精度を向上させることも可能である。
【産業上の利用可能性】
【0037】
本発明は、認証システムに利用可能である。
【図面の簡単な説明】
【0038】
【図1】本発明の実施の形態による認証システムの一構成例を示す図である。
【図2】本実施の形態による認証システムにおける認証サーバが、被認証者に提供する画面インタフェース(GUI)の一例を示す図である。
【図3】地図情報の表示例を示す図である。地図の縮尺の変更が可能なバーを有している。
【図4】認証サーバによって被認証者が個人認証されるまでの処理を示すフローチャート図である。
【図5】図4の変形例を示す図である。
【図6】本発明の第2の実施の形態によるシステムであって、図2に対応する図であり、認証時のGUIの一例を示す図である。
【図7】位置情報を2次元の座標に変換し、地図61と、この地図に実際に記載された又は仮想的に画定された格子状の升目を配置した図である。
【符号の説明】
【0039】
A…認証システム、1…被認証者、2…位置情報発信装置、3…被認証者識別部、4…時刻情報記録部、5…位置情報記録部、6…行動履歴メモリ部、7…認証サーバ、8…住所メモリ部、9…地図生成部、11…店、11a…認証表示部、13…ATM、15…施設。
【技術分野】
【0001】
本発明は、被認証者の過去における位置情報に基づく認証を行う認証装置に関する。
【背景技術】
【0002】
認証装置としては、被認証者が記憶している文字列が認証を行う認証システムに登録されていることを前提とし、パスワード(文字列)に基づいて認証を行う技術が一般的である。パスワードとして個人しか知らない、あるいは知りえない文字列を用いる代わりに、個人しか知らない情報を代替とする方法が提案されている。例えば、文字の代わりに絵を利用する方法などである。
【0003】
尚、本人の位置情報を記録し、その位置情報と日時とを格納することにより、本人の存在を証明したりその位置に存在していたことを認証したりする方法に関しては、下記の特許文献がある。
【特許文献1】特開2003−157241号公報
【特許文献2】特開2005−165952号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
パスワードなど文字列入力による認証方式の場合には、どうしてもその個人にとって忘れられないような文字列をパスワードとして設定せざるを得ないという観点からの脆弱性があり、また、逆にその個人にとって思い出しにくい文字列をパスワードとした場合には、その文字列を忘れてしまい、或いは、メモに残す必要があるためにそのメモを見られることによる漏洩が生じやすいという問題がある。
【0005】
このような文字列の代わりに、上記特許文献に記載の本人の過去の位置情報などを利用することが考えられが、単純にある時点の位置情報を利用すると、観察者がいるとその情報は他者からも明確に知ることができるため、秘匿性に欠けるという問題がある。
【0006】
本発明は、位置情報を利用した簡単な認証を行う場合において、認証の秘匿性を高めることを目的とする。
【課題を解決するための手段】
【0007】
本発明は、本人しか知らない情報として、過去に本人がいた場所の位置情報を行動履歴として記録し、それを認証手段とすることを特徴とする。本発明の主要な要素を以下に示す。
(1) 個人の位置情報、及び、それに付随する情報を収集し、格納する手段
(2) 格納された位置情報と付随する情報から、認証のための情報を選択し、整理する手段
(3) 整理された位置情報と付随する情報を画面表示し、それによって個人を認証する手段
(4)個人の位置情報に代えて、位置情報の時間的変化
(5)上記(1)〜(4)に代えて、その軌跡情報
【発明の効果】
【0008】
本発明は、人間の過去の行動を認証として利用することで、文字列認証と同様に判り易く、かつ、漏洩されにくい認証方式となっている。
【発明を実施するための最良の形態】
【0009】
本人の位置情報に関しては、全地球測位システム(GPS)により、取得することが可能であり、カーナビシステムや携帯電話のサービスでも一般的に行われている。また、その位置情報を携帯電話によって、他社やサービス提供者に通知し、本人の居場所を通知するサービスも存在している。
【0010】
本発明の実施の形態について説明する前に、本発明の考え方の一例について以下に説明を行う。尚、以下の処理は、後で説明する認証システムの中の認証サーバ又はその他のいずれかの処理部によって行われるものとする。
(1) 個人の位置情報、及び、それに付随する情報を収集し、格納する第1の手段
この第1の手段は、個人が所持し、個人の位置情報を発信する装置と、個人の位置情報を受信する装置、その設備から認証システムに「個人の位置」とそれを収集した日時を例えば定期的に格納していく。
【0011】
(2)格納された位置情報と付随する情報とから、認証のための情報を選択し、整理する第2の手段
この第2の手段では、まず、位置情報を例えば2次元の座標に変換し、図7に示すように、地図61に実際に記載された又は仮想的に画定された格子状の升目61aから61c…、63a〜63c…に示すように升目を配置していく。ここで、同じ升目内に含まれる位置は、位置が近接している(距離が短い)ため、同じ位置であると判定する。例えば、升目内の一領域c)におけるc1からc4までの位置は同じ位置としてまるめる。d1とd2についても同様である。尚、格子の大きさは、地理上の距離に対応する。升目は、適宜、変更すうことができるようにするのが好ましい。被認証者の動きが小さい場合には、1つの升目内の領域を狭くし、動きが大きい場合には、1つの升目内の領域を広くする。
【0012】
尚、距離が短いと、認証のための位置情報も細かく指定する必要が生じ、認証時にランダムな入力があっても一致する確率が下がる。そのため、認証における誤って認証してしまわない度合い、すなわち認証の安全度が上がるが、一方で、人間が入力する場合に細かい位置まで記憶しておく必要があるため、使い勝手は悪くなる場合が多い。このように格子の大きさは、認証における安全度と使い勝手とのいずれを重要視するかにより変更する必要があり、また、変更が可能な構成とするのが好ましい。同様に日時に関しても、ある特定の一点の時刻を表すだけでなく、一定の時間帯にある時刻を同一の日時として扱うようにしても良い。位置情報を格子状のマスで分類し、日時情報と共に以下の3つの変数で表現する。
(x、y)t
【0013】
ここで、x、yは、2次元のx−y平面上の格子の位置を表す整数値である。tは日時を表す数値である。ここで、日時と位置との関係を示す情報を行動履歴とする。行動履歴は、時間の経過に従うものであり、以下のように表現される。
(x1、y1)t1−(x2、y2)t2−(x3、y3)t3−(x4、y4)t4−(x5、y5)t5−(x6、y6)t6… (1)
【0014】
ここで、x、y、tのぞれぞれの後に付加された数字は、例えば、行動履歴を取得した時間に関する順番を若番順に示す数字である。上記(1)式に基づく軌跡を、行動パターンとする。次いで、任意の期間内において、ある時間帯毎に、その位置に存在した確率を算出する。即ち、既に認証システムのデータベース(行動履歴メモリ部)に蓄積されている行動履歴データのうち、同一の時刻t1(ここでは日は異なっていても時間帯が同一ならば同一時刻とする)を持つデータ全体の個数に対して、同一位置データ(x1、y1)を持つデータの個数の比率が、当該行動履歴の確率となる。
【0015】
また、ある日の、又はある一定期間の個人の行動パターンが以下の(2)式のように表現される場合に、各行動履歴の確率の積を、その個人の位置パターンの確率として定義する。
行動パターン (x1、y1)t1−(x2、y2)t2−(x3、y3)t3 − (2)
行動パターンの確率 100% x 99% x 80% − (3)
【0016】
尚、行動パターンの確率は、各行動履歴の確率の平均として定義しても良い。
即ち、行動パターンの確率が低いということは、その日または期間全体にわたって当該被認証者が日常とは異なる場所にいたことを意味する。「行動パターン (2)」、「行動パターンの確率(3)」及び当該行動パターンに含まれる個々の行動履歴の確率を認証のための情報として整理する。その情報の中で、本人の行動パターンの中で、行動パターンの確率が高い確率の日時の群と中程度の確率の群、低い確率等の複数段階の群に分類し、確率毎に日時を取り出すことが出来るようにする。また、個々の行動履歴の確率についても、位置−時刻情報毎に取り出せるようにしておく。尚、被認証者によっては、ウィークデイ(月曜〜金曜等)とウィークエンド(土曜、日曜、祝日等)とでは全く異なる行動パターンを示すことがあるので、両者を分けて、又は、曜日ごとに分けて、行動パターン、行動パターンの確率及び個々の行動履歴の確率を蓄積、整理するようにしても良い。
【0017】
(3) 整理された位置情報と付随する情報とを画面表示し、それによって個人を認証する第3の手段
この第3の手段では、上記(2)の第2の手段のデータから、任意の日時のデータを取り出す。日時のデータの取り出し方に関する方針としては、a)完全に乱数を使って日時を指定する方法、b)確率で分類された群から、予め管理者が取り出す割合を重みづけとした乱数を使って取り出す方法などがある。例えば、ある時刻に会社にいる確率が100%に近い場合には、認証に役立たない可能性が高い。一方、例えば、ウィークデイに会社員が観光地にいる確率は低いので、認証に役立つ可能性が高い。この場合に、他人から見た意外性と本人から見た特異性に基づく記憶の高さが、認証には特に役立つ可能性がある。但し、その人のことをほとんど知らない人にとっては、確率の高いデータもまぐれ当たりする可能性は低いため、適切に確率の高いータと中程度のデータ、低いデータを織り交ぜることも有効である。
【0018】
被認証者には、例えば表示画面上に、日時とその当日の位置との関係のパターンを複数示す。被認証者は、表示されたパターンから、正解を選ばせる。認証システムが、1回ではなく、それを数回繰り返し、正答率を算出するようにしても良い。例えば、正答率が100%の場合は、その被認証者が正規の者であるとの判定を行う。尚、認証システムの要件によっては、正答率が妥当な水準であれば、被認証者は正規の者であるとの判定を行うようにすることも可能である。正答率が妥当な水準とは、例えば、統計的手法により正答率の片側検定を行い、十分な正答率であると判断できる程度の水準である。
【0019】
以下に、本発明の第1の実施の形態による認証システムについて図面を参照しながら説明を行う。図1は、本実施の形態による認証システムの一構成例を示す図である。図1に示すように、被認証者1が持つ位置情報発信装置2から送信された情報は、被認証者識別部3において、被認証者の識別処理が行われる。位置情報発信装置2は、例えば携帯電話機であって、GPSなどの位置情報取得部2aと、データを発信する発信部2bと、時刻情報を取得するためのタイマ2cと、を有している。尚、被認証者1が持つ位置情報発信装置2から発信する情報は、被認証者が自発的に(何らかのボタン操作などにより)情報の発信を実行するようにしてもよいし、位置情報発信装置2が自動的に(例えば定期的に)発信する方式としても良い。両方とも記録するようにしても良い。
【0020】
認証装置Aは、被認証者1の位置情報発信装置2からの位置情報を受け取り、認証者を識別する被認証者識別部3と、被認証者の識別が完了した場合に、被認証者の位置情報発信装置2から位置情報を受信した時刻を記録する時刻情報記録部4と、取得した位置情報を記録する位置情報記録部6と、を有している。
【0021】
時刻情報取得部4において時刻を記録した後、位置情報記録部5において被認証者1が持つ位置情報発信装置2から受信した情報から位置情報を記録する。このときの位置情報としては、例えば、経度、緯度、高度などが座標として記録される。
【0022】
これらの情報は、行動履歴メモリ部6に1つのエントリとして格納される。つまり、行動履歴メモリ部6には、被認証者識別情報(例えば被認証者のID)と、行動履歴記録時刻と、行動履歴位置情報と、が組で格納される。尚、行動履歴メモリ部6に格納される情報は、被認証者の個人情報となりうるため、同情報には暗号化処理を行うのが好ましい。尚、暗号化の方法としては、被認証者識別や、行動履歴記録時刻や、行動履歴位置情報の各情報を個別に暗号化してもよいし、まとめて1つの情報として暗号化してもよい。
【0023】
認証サーバ7(認証処理部)は、行動履歴メモリ部6に登録されている暗号化された情報を取得し、取得した情報を解読する機能を有する。暗号化により、情報の授受に関する安全性が向上する。また、認証サーバ7は、位置情報に基づいて地図情報を作成する地図生成部9と接続されている。ここで、認証サーバ7が行動履歴メモリ部6又は地図生成部9と通信する手段については、有線又は無線による通信手段を含む。加えて、認証装置Aは、店11、ATM13、施設15などの認証することが必要な施設と接続されている。これらの施設には、それぞれ、被認証者1が出向いた際に行う認証処理において参照するGUIとして認証表示部11a、13a、15aが設けられている。
【0024】
図2は、本実施の形態による認証システムにおける認証サーバ7が、被認証者1に提供する画面インタフェース(GUI)の一例を示す図である。図2に示す表示画面例は、被認証者1が直接指定(入力)可能なタッチパネル方法でもよいし、キーボード等による入力方法でもよい。認証サーバ7は、認証情報として使用する行動履歴情報の期間21〜23までを表示するとともに、行動履歴パターンリストの各位置情報をランダムに表示する。尚、前述した、ある一定期間の行動パターンデータに基づき、行動パターンの確率が所定の条件を満たす(例えば当該行動パターンの確率が一定値以下)ような行動パターンデータを選択して、その期間を行動履歴情報の期間21〜23としても良い。被認証者1は、画面インタフェースに表示された行動履歴情報の期間を読み、ランダムに表示された各位置情報に対応する行動履歴パターンを、時系列に則する行動順序25で選択する。例えば、行動履歴パターンのうちの時間的に古い順番からボタン25aから25eのいずれかを順番に押していく。ここで、図2に示す画面インタフェースには、行動履歴情報中の位置情報を表示する代わりに、被認証者が理解しやすいように位置情報に対応する住所27を表示する。そのために、位置情報から住所メモリ部8に登録されている住所を検索することで、画面インタフェースに表示する前に位置情報から住所27への変換処理を行う。尚、行動履歴メモリ部6及び住所メモリ部8は、揮発性記憶装置に限らず、ハードディスクのような不揮発性記憶装置であっても良い。
【0025】
また、他人が適当に入力した場合でも誤って認証してしまうという偶然のヒットを防ぐために、例えば、指定された期間内に被認証者が訪れていない位置情報に対応する住所も画面インタフェース上に表示させておくこともできる。このようにすることで、偶然のヒットの可能性が激減する。尚、被認証者1による認証作業を補助するために、住所又は位置情報に基づいて地図生成部9で生成した地図31を画面に表示させる機能も持たせても良い。地図31の列のボタン31a〜31eのいずれかを押すと図3の地図情報31が表示される。現在位置が符号41で示されている。この地図の縮尺の変更が可能になっている。すなわち、図3に示すように、被認証者の指示により、例えばスクロールバー43における移動キー43aを移動させることにより、拡大又は縮小を行うことができ、この操作に対応する任意の縮尺で該当する位置の地図が表示させることができるので、位置に関するより詳細な地図を得ることも可能である。
【0026】
次に、認証サーバ7によって被認証者1が個人認証されるまでの処理について図4のフローチャート図を参照しながら説明する。処理が開始されると、ステップS1において認証手続きが開始され、ステップS2において被認証者IDをキーにして行動履歴メモリ部に問い合わせを行う。ステップS3において、被認証者IDに対応するデータが存在するかどうかを判定し、存在しない場合には(No)ステップS4に進み認証が失敗となる。被認証者IDが存在する場合には(Yes)、ステップS5に進み、認証サーバ7による被認証者識別子の問い合わせに対して、行動履歴メモリ部6内に複数の行動履歴エントリが存在する場合には(Yes)、行動履歴メモリ部6は被認証者識別子のエントリに登録されている行動履歴から、最も古い時刻と最も新しい時刻とを認証サーバ7に送る。この情報を被認証者識別子の時刻情報という。ステップS6において、認証サーバ7は、行動履歴メモリ部6から送信された被認証者識別子の時刻情報の中から、適当な期間を選択する。ここで認証サーバが選択する期間(行動パターンの確率、行動期間の長さ、被認証者の照合に使用する行動履歴情報の新しさ・古さ)の選択ポリシーは、予め認証サーバに設定しておいてもよい。ステップS7において、認証サーバ7は、認証サーバ7が選択した期間の被認証者1の行動履歴情報を行動履歴メモリ部6から取得する。認証サーバ7は、行動履歴メモリ部6から取得した暗号化された被認証者の行動履歴情報を解読し、時刻情報をキーにして位置情報を整列する。
【0027】
ステップS8において、認証サーバ7は、行動履歴情報から認証情報として有効な行動履歴の選択を行う。認証サーバ7による行動履歴情報の選択方法では、行動履歴情報から時刻情報と位置情報を調査し、経過した時間に対して位置座標の差分が少ない場合は、ある期間をまとめてひとつの行動履歴として処理する。ここで認証サーバ7が判断する経過時間と移動距離(位置座標の差分)との関係は、その大きさを予め設定しておく。
【0028】
以上のようにして、認証サーバ7は行動履歴情報によって、被認証者の認証情報とする行動履歴パターンリストを作成する(ステップS9)。これに基づいて、図2に示すようなGUIを表示させることができる。
【0029】
図4の処理に関連して、認証における成功・失敗の判定について、全てが正答である場合にのみ認証成功というようにすると、記憶があいまいな場合には、何度処理を行っても認証されないという問題がある。そこで、認証サーバ7は、被認証者1が入力した行動履歴パターンと、認証サーバ7が期待した行動履歴パターンの差分の有無を調査する。そして、差分が無ければ被認証者1を認証する。ここで、認証サーバ7が期待する被認証者1の行動履歴パターンを複数個用意し、被認証者1は用意されたパターンの回数だけ行動履歴を入力すると、より認証の精度を高めることができる。
【0030】
より詳細には、図5に示すように処理することも可能である。まず処理を開始すると(start)、ステップS11において、認証情報として使用する行動履歴情報の期間を表示させるとともに、行動履歴パターンリストの各位置情報をランダムに表示させる。次いで、ステップS12において、上記ランダム表示された各位置情報に関する時系列の順序選択を受け付ける。ステップS13において、受け付けた履歴パターンと、正答との差分Δを検出する。差分は、正答率でも良いし、3つ以上の順番が似ているものは正答と見なしても良い。
【0031】
次いで、ステップS14において、差分Δがあるしきい値以下であるか否かを判定する。あるしきい値以下であれば(YES)、ステップS16に進み認証は成功とする。差分Δがあるしきい値を超えていれば、ステップS15に進み認証失敗とする。
【0032】
さらに、例えば、3回のトライの間にあるしきい値でΔを下回れば、認証成功というように設定しても良い。
【0033】
以上に説明したように、本実施の形態による認証システムによれば、位置情報と時刻情報とに基づいて認証を行うため、認証におけるまぐれ当たりなどの確率が低減する。また、特に意識してパスワードの更新などを行うことなく、自動的にパスワードの更新と等価な処理を行うことができる。
【0034】
次に、本発明の第2の実施の形態による認証システムについて図面を参照しながら説明を行う。図6は、図2に対応する図であり、認証時のGUIの一例を示す図である。図6に示すGUI51は、位置情報に基づく位置1)〜5)までを全て含む地図と、1)から5)までの順番を入力するためのボタン53(53a〜53eまで)を示す図である。図6に示すGUIも、第1の実施の形態と同じ情報から作成することができる。ここで、被認証者は、ボタン53を自分が立ち寄った位置の順に地図を見ながら入力することができる。
【0035】
本実施の形態によれば、地図とその中に記された位置とを見ながら、順番に立ち寄った位置を選択していくため、認証時に視覚的に判断が行いやすく、より簡単に認証処理を行うことができるという利点がある。尚、選択肢として、複数の地点の軌跡を用いることも可能である。すなわち、複数の地点の軌跡の順番を変更した表示を複数準備し、そのうちから、ユーザに正解を選択させるようにしても良い。
【0036】
尚、例えば、被認証者のある期間、例えば1週間の行動履歴と、その1週間前からの1週間の行動履歴とを比較して、同じ日時に同じ位置にいる場合は、認証の対象から外すようにしても良い。すなわち、周期的に同じ位置にいることを繰り返すデータは、認証の対象から外すことで、だれでも知っている行動履歴を除外して認証の精度を向上させることも可能である。
【産業上の利用可能性】
【0037】
本発明は、認証システムに利用可能である。
【図面の簡単な説明】
【0038】
【図1】本発明の実施の形態による認証システムの一構成例を示す図である。
【図2】本実施の形態による認証システムにおける認証サーバが、被認証者に提供する画面インタフェース(GUI)の一例を示す図である。
【図3】地図情報の表示例を示す図である。地図の縮尺の変更が可能なバーを有している。
【図4】認証サーバによって被認証者が個人認証されるまでの処理を示すフローチャート図である。
【図5】図4の変形例を示す図である。
【図6】本発明の第2の実施の形態によるシステムであって、図2に対応する図であり、認証時のGUIの一例を示す図である。
【図7】位置情報を2次元の座標に変換し、地図61と、この地図に実際に記載された又は仮想的に画定された格子状の升目を配置した図である。
【符号の説明】
【0039】
A…認証システム、1…被認証者、2…位置情報発信装置、3…被認証者識別部、4…時刻情報記録部、5…位置情報記録部、6…行動履歴メモリ部、7…認証サーバ、8…住所メモリ部、9…地図生成部、11…店、11a…認証表示部、13…ATM、15…施設。
【特許請求の範囲】
【請求項1】
位置情報発信端末から被認証者のIDを取得し、該IDに基づいて被認証者の識別を行う被認証者識別部と、
該被認証者識別部により認証された場合に、前記IDを取得した時刻情報を記録する時刻情報記録部及び前記位置情報発信端末から取得した位置情報を記録する位置情報記録部と、
前記位置情報と前記時刻情報との組みである位置−時刻情報に基づいて、前記IDにより特定される被認証者の行動履歴を記憶する行動履歴メモリ部と、
地図情報を記憶し地図を生成する地図生成部と、
前記IDで特定される被認証者の前記位置−時刻情報を複数表示し、該位置−時刻情報の順番に関する入力を促す認証処理部と
を有することを特徴とする認証システム。
【請求項2】
前記行動履歴メモリ部は、前記位置情報における領域又は前記時刻情報における時刻のうち少なくともいずれか一方が近接している場合には、近接している前記領域又は前記時刻を同一として記憶することを特徴とする請求項1に記載の認証システム。
【請求項3】
前記位置−時刻情報に基づく表示は、地図と、該地図上の前記行動履歴に基づく複数の位置と、該位置のそれぞれに対して順番を指定することができるインターフェイスと、を含むことを特徴とする請求項1又は2に記載の認証システム。
【請求項4】
前記位置−時刻情報に基づく表示は、複数の住所表示と、該複数の住所表示のそれぞれに対して順番を指定することができるインターフェイスと、を含むことを特徴とする請求項1又は2に記載の認証システム。
【請求項5】
前記行動履歴メモリ部には、前記行動履歴の記録から日時ごとの位置の集計処理を行った結果、ある一定時間帯において、その被認証者がその場所にいる確率を行動履歴の確率として算出した統計データが予め格納されており、
前記位置−時刻情報に基づく表示は、該行動履歴の確率が所定の範囲にある前記位置−時刻情報の中から選択して表示することを特徴とする請求項1から4までのいずれか1項に記載の認証システム。
【請求項6】
前記行動履歴メモリ部には、一定期間にわたる前記行動履歴の集合に含まれる前記行動履歴の確率の積又は平均を行動パターンの確率として算出した統計データが予め格納されており、
前記位置−時刻情報に基づく表示は、該行動パターンの確率が所定の範囲にある行動パターンに含まれる位置−時刻情報の中から選択して表示することを特徴とする請求項5に記載の認証システム。
【請求項7】
前記認証処理部は、入力された日時と位置とその被認証者の行動履歴とが一致している日時と位置とを判定し、該被認証者が入力した結果を受け付け、一致している入力と行動履歴との数に基づいて、正答率を算出し該正答率の水準により認証を行うことを特徴とする請求項1から6までのいずれか1項に記載の認証システム。
【請求項1】
位置情報発信端末から被認証者のIDを取得し、該IDに基づいて被認証者の識別を行う被認証者識別部と、
該被認証者識別部により認証された場合に、前記IDを取得した時刻情報を記録する時刻情報記録部及び前記位置情報発信端末から取得した位置情報を記録する位置情報記録部と、
前記位置情報と前記時刻情報との組みである位置−時刻情報に基づいて、前記IDにより特定される被認証者の行動履歴を記憶する行動履歴メモリ部と、
地図情報を記憶し地図を生成する地図生成部と、
前記IDで特定される被認証者の前記位置−時刻情報を複数表示し、該位置−時刻情報の順番に関する入力を促す認証処理部と
を有することを特徴とする認証システム。
【請求項2】
前記行動履歴メモリ部は、前記位置情報における領域又は前記時刻情報における時刻のうち少なくともいずれか一方が近接している場合には、近接している前記領域又は前記時刻を同一として記憶することを特徴とする請求項1に記載の認証システム。
【請求項3】
前記位置−時刻情報に基づく表示は、地図と、該地図上の前記行動履歴に基づく複数の位置と、該位置のそれぞれに対して順番を指定することができるインターフェイスと、を含むことを特徴とする請求項1又は2に記載の認証システム。
【請求項4】
前記位置−時刻情報に基づく表示は、複数の住所表示と、該複数の住所表示のそれぞれに対して順番を指定することができるインターフェイスと、を含むことを特徴とする請求項1又は2に記載の認証システム。
【請求項5】
前記行動履歴メモリ部には、前記行動履歴の記録から日時ごとの位置の集計処理を行った結果、ある一定時間帯において、その被認証者がその場所にいる確率を行動履歴の確率として算出した統計データが予め格納されており、
前記位置−時刻情報に基づく表示は、該行動履歴の確率が所定の範囲にある前記位置−時刻情報の中から選択して表示することを特徴とする請求項1から4までのいずれか1項に記載の認証システム。
【請求項6】
前記行動履歴メモリ部には、一定期間にわたる前記行動履歴の集合に含まれる前記行動履歴の確率の積又は平均を行動パターンの確率として算出した統計データが予め格納されており、
前記位置−時刻情報に基づく表示は、該行動パターンの確率が所定の範囲にある行動パターンに含まれる位置−時刻情報の中から選択して表示することを特徴とする請求項5に記載の認証システム。
【請求項7】
前記認証処理部は、入力された日時と位置とその被認証者の行動履歴とが一致している日時と位置とを判定し、該被認証者が入力した結果を受け付け、一致している入力と行動履歴との数に基づいて、正答率を算出し該正答率の水準により認証を行うことを特徴とする請求項1から6までのいずれか1項に記載の認証システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【公開番号】特開2008−158683(P2008−158683A)
【公開日】平成20年7月10日(2008.7.10)
【国際特許分類】
【出願番号】特願2006−344810(P2006−344810)
【出願日】平成18年12月21日(2006.12.21)
【出願人】(000233055)日立ソフトウエアエンジニアリング株式会社 (1,610)
【Fターム(参考)】
【公開日】平成20年7月10日(2008.7.10)
【国際特許分類】
【出願日】平成18年12月21日(2006.12.21)
【出願人】(000233055)日立ソフトウエアエンジニアリング株式会社 (1,610)
【Fターム(参考)】
[ Back to top ]