認証装置及び認証方法
【課題】低コストで、高度のセキュリティを確保することができる認証技術を実現する。
【解決手段】認証装置は、複数の導電部が配置されたデバイスと、複数の導電部の位置を同時に検出するタッチスクリーンと、デバイスの導電部の配置パターンを蓄積するデバイス情報蓄積部62と、タッチスクリーンが検出した導電部の位置から導出される配置パターンと、蓄積された配置パターンとの照合によりデバイスを識別する接地デバイス及び接地面検出処理部81と、識別されたデバイスの識別情報とアクセス対象に予め対応付けられているデバイスの識別情報とを照合する接地デバイス照合処理部84と、ユーザがデバイスをタッチスクリーン上で操作することによって得られる筆跡情報を蓄積する筆跡情報蓄積部61と、デバイス照合処理部84による照合が正しい場合に、タッチスクリーン上に描かれた軌跡と筆跡情報とを照合するアクション照合処理部85とを具備する。
【解決手段】認証装置は、複数の導電部が配置されたデバイスと、複数の導電部の位置を同時に検出するタッチスクリーンと、デバイスの導電部の配置パターンを蓄積するデバイス情報蓄積部62と、タッチスクリーンが検出した導電部の位置から導出される配置パターンと、蓄積された配置パターンとの照合によりデバイスを識別する接地デバイス及び接地面検出処理部81と、識別されたデバイスの識別情報とアクセス対象に予め対応付けられているデバイスの識別情報とを照合する接地デバイス照合処理部84と、ユーザがデバイスをタッチスクリーン上で操作することによって得られる筆跡情報を蓄積する筆跡情報蓄積部61と、デバイス照合処理部84による照合が正しい場合に、タッチスクリーン上に描かれた軌跡と筆跡情報とを照合するアクション照合処理部85とを具備する。
【発明の詳細な説明】
【技術分野】
【0001】
この発明は、不正アクセスを防止するための認証装置及び認証方法に関する。
【背景技術】
【0002】
近年、デジタル情報の持ち運びが容易に行えるUSBメモリ、スマートフォンやタブレットデバイスのような小型で軽量なデバイスが普及している。しかしながら、デジタルデータの持ち運びが容易になった一方で、デジタル情報の情報漏洩が問題視され、情報漏洩を減らすもしくは防ぐセキュリティ技術が求められている。データ情報が格納されたメモリを持つデバイスを用いた場合、紛失したと同時に情報漏洩につながってしまう。
【0003】
このような問題を解決するために、デジタル情報はネットワーク上のサーバに置いておき、通信を用いてそのデジタル情報にアクセスし、操作する方法がある。そして、サーバにアクセスする際にセキュリティを担保するために、キーボード入力による記号の列で構成されたパスワードの入力や、生体認証に関する技術も提案されている(例えば、非特許文献1を参照。)。
【先行技術文献】
【非特許文献】
【0004】
【非特許文献1】“生体認証”,[online],ウィキペディア,[平成23年6月9日検索],インターネット,<URL:http://ja.wikipedia.org/wiki/%E7%94%9F%E4%BD%93%E8%AA%8D%E8%A8%BC>
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかしながら、キーボード入力によるパスワードの入力では、この記号の配列には筆跡のような個人の示す特徴が含まれないため、不正アクセスを行った人の痕跡が明確に残らない。また、生体認証技術においては、システムのコスト高、認識率に課題が残っている。さらに、生体認証技術は一度盗まれると修正ができないという問題も残っている。
【0006】
この発明は上記事情に着目してなされたもので、その目的とするところは、低コストで、高度のセキュリティを確保することができる認証システムを提供することにある。
【課題を解決するための手段】
【0007】
上記目的を達成するために、この発明の第1の態様は、複数の導電部が配置されたデバイスと、前記複数の導電部の位置を同時に検出するタッチスクリーンと、前記デバイスの導電部の位置座標の関係性を示す配置パターンを予め蓄積するデバイス情報蓄積部と、前記タッチスクリーンが検出した導電部の位置から導出される配置パターンと、前記デバイス情報蓄積部に蓄積された配置パターンとを照合することにより前記デバイスを識別するデバイス識別部と、前記デバイス識別部により識別されたデバイスの識別情報と、アクセス対象に予め対応付けられているデバイスの識別情報とを照合するデバイス照合部と、ユーザが前記デバイスを前記タッチスクリーン上で操作することによって得られる筆跡情報を予め蓄積する筆跡情報蓄積部と、前記デバイス照合部による照合結果が正しい場合に、前記タッチスクリーン上に描かれた軌跡と前記筆跡情報とを照合する軌跡照合部とを具備する認証装置を提供する。
【0008】
また、この発明の第2の態様は、複数の導電部が配置されたデバイスと、前記複数の導電部の位置を同時に検出するタッチスクリーンとを備える認証装置によって、前記デバイスを操作するユーザを認証する方法であって、前記デバイスの導電部の位置座標の関係性を示す配置パターンを予め蓄積するステップと、前記タッチスクリーンが検出した導電部の位置から導出される配置パターンと、前記蓄積された配置パターンとを照合することにより前記デバイスを識別するステップと、前記識別されたデバイスの識別情報と、アクセス対象に予め対応付けられているデバイスの識別情報とを照合するステップと、ユーザが前記デバイスを前記タッチスクリーン上で操作することによって得られる筆跡情報を予め蓄積するステップと、前記デバイスの照合結果が正しい場合に、前記タッチスクリーン上に描かれた軌跡と前記筆跡情報とを照合するステップとを有する認証方法を提供する。
【0009】
上記第1及び第2の態様によれば、従来のキーボードによるキー入力及び生体認証とは異なる認証技術として複数の導電部が配置されたデバイスとタッチスクリーンを用いた認証技術を提案する。具体的にはタッチスクリーンによって識別されたデバイスがタッチスクリーン上で動かされたときにタッチスクリーンに接地した各導電部によって描かれた記号や文字等の軌跡をパスワード入力として利用するものである。複数の導電部が配置されたデバイス単体にデータは保存されていないので、デバイス紛失時にも情報漏洩に直結しない。アプリケーション上ではデバイスの操作履歴が残るので、個人の特徴を活用した認証技術となりうる。
【発明の効果】
【0010】
すなわちこの発明によれば、低コストで、高度のセキュリティを確保することができる認証システムを提供することができる。
【図面の簡単な説明】
【0011】
【図1】本発明の一実施形態に係る認証装置の外観図。
【図2】タブレットデバイスの機能構成を示す機能ブロック図。
【図3A】図2のデバイス情報蓄積部に蓄積される情報の一例を示す図。
【図3B】物理デバイスのビットパターンを説明するための図。
【図3C】ビットパターン情報の等価性を示す図。
【図4】認証装置の動作を示すフローチャート。
【図5】図2の接地デバイス及び接地面検出処理部の処理の一例を示すフローチャート。
【図6】図2の接地デバイス方向計算処理部の処理の一例を示すフローチャート。
【図7】デバイスの方向について説明するための図。
【図8A】物理デバイスの中心座標により描かれた軌跡の一例を示す図。
【図8B】物理デバイスの接地面の全ての導電部により描かれた軌跡の一例を示す図。
【発明を実施するための形態】
【0012】
以下、図面を参照しながら、本発明の一実施形態に係る認証装置及び認証方法について詳細に説明する。
図1は、本実施形態の一実施形態に係る認証装置の外観図である。
この認証装置は、タブレットデバイス1と物理デバイス2を備える。物理デバイス2は、電子回路を持たず、複数の導電部21とそれ以外の非導電部とを含む表面を1つ以上有している。導電部21は静電気を帯びた領域を有する。領域は多くの形状が可能であるが、例えば点状、矩形状である。導電部21は導体であればよく、例えばアルミホイルや銅フィルムで作成される。非導電部は誘電体であればよく、例えば木材、発泡スチロールがある。また各面にある複数の導電部21の位置で決まる配置パターンは、全ての面で異なっている。
【0013】
タブレットデバイス1には、静電容量型のタッチスクリーン11が取り付けられており、複数の静電気を帯びた点の位置を同時に検出可能である。物理デバイス2の導電部21がタッチスクリーン11に接地すると、その接地位置に指をタッチしたのと同様に作用する。逆に非導電部がタッチスクリーン11に接地しても、タッチスクリーン11に何も接地していないように作用する。
【0014】
図2に、タブレットデバイス1の機能ブロック図を示す。
タブレットデバイス1は、図1に示すタッチスクリーン11の他に、接地点検知処理装置50、第1データベース60、第2データベース65、リアルタイム処理発生装置70、接地点情報処理装置80、及び表示画面処理装置90を備える。
【0015】
接地点検知処理装置50は、接地点位置座標取得処理部51を有する。接地点位置座標取得処理部51は、タッチスクリーン11に接地された物理デバイス2の導電部21を検知して、導電部21の位置座標を接地点情報蓄積部61に蓄積する。
第1データベース60は、接地点情報蓄積部61、筆跡情報蓄積部62、デバイス情報蓄積部63、及び接地デバイス中心座標及び方向蓄積部64を含む。
接地点情報蓄積部61は、接地点位置座標取得処理部51が取得した接地点の情報を蓄積する。情報を蓄積する際は、接地点の位置座標と取得時刻とを記憶する。
【0016】
筆跡情報蓄積部62は、ユーザが物理デバイス2をタッチスクリーン11上で操作することによって得られる筆跡情報を筆跡IDに対応付けて予め蓄積する。筆跡情報は、接地点情報処理装置80により接地デバイス中心座標及び方向蓄積部64に蓄積される位置及び方向により軌跡を求めることができる。
【0017】
デバイス情報蓄積部63は、例えば、物理デバイスの種類(種類に対応するデバイスID)と、タッチスクリーン11と接地する物理デバイス2の接地面とその面での全ての導電部の位置(導電部の配置パターン)と、導電部間の距離比と、基準ポジション(Origin Position)に対する中心座標の距離及び向きと、を対応付けて記憶している。
【0018】
接地デバイス中心座標及び方向蓄積部64は、接地点情報処理装置80で得られる接地した物理デバイス2の中心座標及び向きを蓄積する。接地点情報処理装置80は、リアルタイム処理発生装置70が発行するイベントにしたがって通常ある一定の時間間隔で中心座標及び向きを検出し、検出したこれらの情報を接地デバイス中心座標及び方向蓄積部64へ渡す。
【0019】
第2データベース65は、ネットワーク上のサーバ等に構築され、情報蓄積部66を含む。情報蓄積部66は、例えば、ユーザにより前もって登録される会議資料などのデータ(アクセス対象)と、そのデータにアクセスする際の認証に用いられる、デバイスIDと筆跡IDとを対応付けて記憶する。
リアルタイム処理発生装置70は、一定時間間隔でタブレットデバイス1の情報処理を通知するイベントを発生させる。
【0020】
接地点情報処理装置80は、接地デバイス及び接地面検出処理部81、接地デバイス方向計算処理部82、接地デバイス位置座標計算処理部83、接地デバイス照合処理部84、アクション照合処理部85、及びデータ送付発行部86を備える。
接地デバイス及び接地面検出処理部81は、タッチスクリーン11に接地した物理デバイス2の種類とその接地面を検出する。具体的には、接地デバイス及び接地面検出処理部81は、物理デバイス2の導電部21の位置座標の関係性(配置パターン)から、ユーザが利用している物理デバイス2の種類と接地面を一意に識別する。
【0021】
接地デバイス方向計算処理部82は、タッチスクリーン11に接地した物理デバイス2の導電部21の位置座標から物理デバイス2の方向を計算により検出する。
接地デバイス位置座標計算処理部83は、タッチスクリーン11に接地した物理デバイス2の導電部21の位置座標から物理デバイス2の中心座標を計算により検出する。
【0022】
接地デバイス照合処理部84は、接地デバイス及び接地面検出処理部81で検出された物理デバイス2の種類に対応するデバイスIDと、第2データベース65の情報蓄積部66に記憶されたデータに対応付けられているデバイスIDとを照合し、当該物理デバイス2がサーバ内のデータにアクセスを許容するデバイスかを判定する。
【0023】
アクション照合処理部85は、接地デバイスのタッチスクリーン上でのアクション(タッチスクリーン上に描かれた軌跡)と筆跡情報蓄積部62に蓄積された筆跡情報とを照合する。そして、アクション照合処理部85は、照合により識別された筆跡情報に対応する筆跡IDと第2データベース65の情報蓄積部66に記憶されたデータに対応付けられている筆跡IDとを照合し、当該ユーザがサーバ内のデータにアクセスを許容するユーザかを判定する。
【0024】
データ送付発行部86は、接地デバイス照合処理部84及びアクション照合処理部85の照合結果が正しい場合に、第2データベース65の情報蓄積部66に記憶されたデータを送付するクエリをサーバに発行する。
表示画面処理装置90は、画像更新処理部91を有する。画像更新処理部91は、接地した物理デバイス2の位置、向き及び枠の座標を踏まえ、タッチスクリーン11に画像を表示する。
【0025】
ここで、デバイス情報蓄積部63に蓄積される情報について図3Aを参照して説明する。
デバイス情報蓄積部63は、図3Aに示すように、物理デバイスの種類と、接地面とその面での全ての導電部(ビット部とも呼ぶ)の位置と、導電部間の距離比と、Origin Positionに対する中心座標の距離及び向きと、を対応付けて記憶している。
【0026】
なお、図3Aでは導電部の位置を示しているが、突起部の位置を示してもよい。この場合にはタッチスクリーン11は、静電気を帯びた点の位置ではなく、圧力を受けた点の位置を検出する機能を有するものを設置する。この場合は、導電部の代わりに突起部を有するデバイスを使用する。
【0027】
また、図3Aでは導電部間の距離比を蓄積しているがこれと等価な意味を有する角度比を記憶していてもよい。この距離比または角度比により、タブレットデバイス1は各静電部の位置座標の関係性(以下ビットパターンとも呼ぶ)を認識することができる。
【0028】
ここでビットパターンについて図3A、図3B、及び図3Cを参照して説明する。
ビットパターンは、物理デバイス2上の面に配置されているビット部の位置の配置関係を示す型である。ビット部は、タッチスクリーン11が画面内の位置を認識することができるものであれば、どんな形式で示されてもよい。ビット部は例えば、導体からなる導電部、タッチパネルに圧力をかける圧力部等がある。このビット部のタッチスクリーン11での位置が異なれば、それは異なるビットパターンを示しているとタブレットデバイス1が認識し、これら異なるビットパターンによって異なる操作を実行する。図1で示した物理デバイス2の場合には、例えば図5Aに示した6つのビットパターンがある。この6つのビットパターンのそれぞれに異なる操作内容を対応付けることができる。
【0029】
上記図1で示した物理デバイス2の場合には、タブレットデバイス1が検出したビット部の集まりが、この6つのビットパターンのうちのどれに対応するかを認識するためには、大まかに言えば、ビット部間の距離の比により認識する場合と、ビット部を結んだ図形のある角度により認識する場合がある。ビット部間の距離の比により認識する場合には、接地点情報蓄積部61から3つの位置座標を取得し、この座標によって3点間の距離を算出する。これらの距離のうち最も短い距離で3つの距離を正規化する。図3A及び図3Bに示したビットパターンの場合には、距離の比は、図3A及び図3Bに示すように3パターンがあるので、距離の比によって、図3Bの6つのパターンのうちの上段、中段、下段に示した3種類のうちのどれであるかがわかる。距離の比だけでは、ベースビットパターンであるのか、このパターンの鏡面対称のパターンであるのかが判別できない。そこで、3点のうちのThird PointもしくはLong Handと呼ばれるビット部がどこに位置しているかを接地点情報蓄積部61から取得することによって、ベースビットパターンであるのか鏡面対称パターンであるのかを判別できる。ここで3つのビット部の定義をする。最も短い距離を形成し、かつ最も長い距離を形成したビット部をOringin Point(以後、OPと呼ぶ)とする。最も短い距離を形成する2点の導電部201のうちOPを除いた点をSecond Point(以後、SPもしくはShort Handと呼ぶ)とする。最後に残った点をThird Point(以後、TPもしくはLong Handと呼ぶ)とする。
【0030】
ビット部を結んだ図形のある角度により認識する場合には、接地点情報蓄積部61から取得した3つの位置座標によって3点から形成される三角形の3つの角の角度を計算する。この3つの角度のうちの最大角度を調べることによって、図3Bの6つのパターンのうちの上段、中段、下段に示した3種類のうちのどれであるかがわかる。ベースビットパターンであるのか鏡面対称パターンであるのかを判別することは、ビット部間の距離の比により認識する場合と同様である。
【0031】
以上の説明で理解できるように、図3Cに示すように、図3A及び図3Bで示したビットパターンは、ビット部間の距離の比とTPの位置とで表現することと等価であり、ビット部を結んだ図形のある角度とTPの位置とで表現することとも等価である。
【0032】
次に、本実施形態に係る認証装置の動作について図4を参照して説明する。図4は、認証装置の処理内容を示すフローチャートである。ここでは、ユーザは、物理デバイス2の6面のうちから選択した1つの面をタッチスクリーン11に接地させ認証に用いるものとする。
ユーザが認証に用いる物理デバイス2がタッチスクリーン11に接地されると、リアルタイム処理発生装置70がタブレットデバイス1内に存在するCPUのタイマー処理を用いて例えば33msごとにイベントを発生させる(ステップS101)。イベントが発生すると接地点位置座標取得処理部51は、タッチスクリーン11上の静電分布に基づいて物理デバイス2の導電部21の位置座標を検知し、接地点情報蓄積部61に蓄積する(ステップS102)。
【0033】
接地点情報処理装置80において、接地デバイス及び接地面検出処理部81は、タッチスクリーン11に接地した物理デバイス2の種類とその接地面を検出する(ステップS121)。
図5は、接地デバイス及び接地面検出処理部81の処理のフローチャートである。接地点位置座標取得処理部51が検知した3点の導電部21の位置座標を接地点情報蓄積部61から取得し(ステップS501)、各導電部21の距離を計算する(ステップS502)。得られた3つの距離の中で最も小さい距離を基準とし、その距離で導出した各距離を割って正規化する(ステップS503)。一方、デバイス情報蓄積部63には、図3Aに示すように、図3Bのようなビットパターン(ビット部の位置関係;ここでは距離の比率)に対応するデバイスとデバイスの面の関係性が蓄積されている。正規化して得られた比率及びTPの位置とデバイス情報蓄積部63のデータベースの情報とを照合し、接地デバイス及び接地面を一意に識別する(ステップS504)。
【0034】
接地デバイス照合処理部84は、上記ステップS121で検出された接地デバイスの種類に対応するデバイスIDと、第2データベース65の情報蓄積部66に記憶されたデータに対応付けられているデバイスIDとを照合し、当該物理デバイス2がそのデータへのアクセスを許容するデバイスかを判定する(ステップS122)。物理デバイス2の照合結果が誤っていた場合は何も処理せずにステップS101へ戻る。
【0035】
一方、物理デバイス2の照合結果が正しい場合には、接地デバイス方向計算処理部82は物理デバイス2の接地面の導電部の位置座標から方向を計算する(ステップS123)。
図6は、接地デバイス方向計算処理部82の処理のフローチャートである。接地点情報蓄積部61から、検知した3点の導電部21の位置座標を取得し、各導電部21の間の距離を計算する(ステップS501、S502)。距離計算をしたときに、最も短い距離を形成し、かつ最も長い距離を形成した導電部21をOPとする(ステップS601)。次に最も短い距離を形成する2点の導電部21のうちOPを除いた点をSPとする(ステップS602)。最後に残った点をTPとする(ステップS603)。OPとSPの位置座標を取得する(ステップS604)。このとき、タッチスクリーン座標系に対するOPを基準としたSPへの角度をデバイスの方向とする(ステップS605)。
【0036】
ここでデバイスの方向について図7を参照して説明する。デバイスの方向は、タッチスクリーン座標系を参照する。タッチスクリーン座標系は、タッチスクリーンの例えば水平方向を水平軸、垂直方向を垂直軸とする座標系である。OPとSPとを結んだ直線と、タッチスクリーン座標系の例えば水平軸との成す角度をデバイスの方向とする。
【0037】
次に、接地デバイス位置座標計算処理部83は物理デバイス2の接地面の導電部の位置座標から中心座標を計算する(ステップS124)。デバイス情報蓄積部63には、OPに対するデバイスに中心座標への距離と向きが蓄積されている。この距離と向きは例えば、図3Aの矢印のベクトル情報である。タッチスクリーン座標系から見たOPの位置座標から図3Aの矢印のベクトルを加えることでタッチスクリーン座標系を基準としたデバイスの中心座標が求められる。ここではこの中心座標をデバイスの位置座標としているが、ユーザの意思、アプリケーション等に応じて変更してもよい。
【0038】
接地点情報処理装置80で得られた接地した物理デバイス2の方向及び中心座標は、接地デバイス中心座標及び方向蓄積部64に蓄積される。
画像更新処理部91は、物理デバイス2の位置及び方向によりタッチスクリーンの表示を更新する(ステップS125)。例えば、物理デバイス2の中心座標により描かれた軌跡がタッチスクリーン11上に表示される。
【0039】
ユーザが物理デバイス2でアクション(署名)し終えた後に照合キーを押すと(ステップS120:YES)、アクション照合処理部85は、ユーザの行った認証行動が正しいかどうかを判断する(ステップS130)。アクションの照合方法は前もって筆跡情報蓄積部62に登録された筆跡情報とタッチスクリーン11上に描かれた軌跡とを画像処理技術によるパターンマッチングを行うことで識別できる。そして、アクション照合処理部85は、識別された筆跡情報に対応する筆跡IDと第2データベース65の情報蓄積部66に記憶されたデータに対応付けられている筆跡IDとを照合し、当該ユーザがサーバ内のデータにアクセスを許容するユーザかを判定する。認証行動が正しい場合は(ステップS131:YES)、データ送付発行部86は、データをサーバから送付してもらうクエリを発行する(ステップS132)。
【0040】
図8A、図8Bに、物理デバイス2により描かれた軌跡の例を示す。図8Aは、物理デバイス2の接地面の中心座標により描かれた軌跡を示す。図8Bは、物理デバイス2の接地面の全ての導電部21を用いて描かれた軌跡を示す。図8Bのように、複数の導電部21を用いて描かれた軌跡の方が複雑になるため、より高度なセキュリティの確保を実現できる。なお、照合に用いる軌跡は、導電部21の1つにより描かれた軌跡を用いてもよいし、記号や文字に限らず、図形等でもよい。
【0041】
以上述べたように、上記実施形態によれば、複数の導電部が配置された物理デバイスをタッチスクリーンに接地することによって予め登録された配置パターンと照合してデバイスを識別し、タッチスクリーン上に描かれた軌跡と予め登録された筆跡情報とを照合することにより認証を行うことで、高度のセキュリティを確保することができる。
【0042】
複数の導電部が配置されたデバイス単体にデータは保存されていないので、デバイス紛失時にも情報漏洩に直結しない。アプリケーション上ではデバイスの操作履歴が残るので、個人の特徴を活用した認証技術となりうる。また、物理デバイスは、日常売られているアルミ箔や紙など手軽に安価に購入できる材料で作ることができ、ユーザの手の大きさ等に合わせて任意の形状にすることができるという利点がある。
【0043】
なお、本発明は、上記実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、上記実施形態に開示されている複数の構成要素の適宜な組み合せにより種々の発明を形成できる。例えば、実施形態に示される全構成要素から幾つかの構成要素を削除してもよい。さらに、異なる実施形態に亘る構成要素を適宜組み合せてもよい。
【符号の説明】
【0044】
1…タブレットデバイス、11…タッチスクリーン、2…物理デバイス、21…導電部、50…接地点検知処理装置、51…接地点位置座標取得処理部、60…第1データベース、61…接地点情報蓄積部、62…筆跡情報蓄積部、63…デバイス情報蓄積部、64…接地デバイス中心座標及び方向蓄積部、65…第2データベース、66…情報蓄積部、70…リアルタイム処理発生装置、80…接地点情報処理装置、81…接地デバイス及び接地面検出処理部、82…接地デバイス方向計算処理部、83…接地デバイス位置座標計算処理部、84…接地デバイス照合処理部、85…アクション照合処理部、86…データ送付発行部、90…表示画面処理装置、91…画像更新処理部。
【技術分野】
【0001】
この発明は、不正アクセスを防止するための認証装置及び認証方法に関する。
【背景技術】
【0002】
近年、デジタル情報の持ち運びが容易に行えるUSBメモリ、スマートフォンやタブレットデバイスのような小型で軽量なデバイスが普及している。しかしながら、デジタルデータの持ち運びが容易になった一方で、デジタル情報の情報漏洩が問題視され、情報漏洩を減らすもしくは防ぐセキュリティ技術が求められている。データ情報が格納されたメモリを持つデバイスを用いた場合、紛失したと同時に情報漏洩につながってしまう。
【0003】
このような問題を解決するために、デジタル情報はネットワーク上のサーバに置いておき、通信を用いてそのデジタル情報にアクセスし、操作する方法がある。そして、サーバにアクセスする際にセキュリティを担保するために、キーボード入力による記号の列で構成されたパスワードの入力や、生体認証に関する技術も提案されている(例えば、非特許文献1を参照。)。
【先行技術文献】
【非特許文献】
【0004】
【非特許文献1】“生体認証”,[online],ウィキペディア,[平成23年6月9日検索],インターネット,<URL:http://ja.wikipedia.org/wiki/%E7%94%9F%E4%BD%93%E8%AA%8D%E8%A8%BC>
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかしながら、キーボード入力によるパスワードの入力では、この記号の配列には筆跡のような個人の示す特徴が含まれないため、不正アクセスを行った人の痕跡が明確に残らない。また、生体認証技術においては、システムのコスト高、認識率に課題が残っている。さらに、生体認証技術は一度盗まれると修正ができないという問題も残っている。
【0006】
この発明は上記事情に着目してなされたもので、その目的とするところは、低コストで、高度のセキュリティを確保することができる認証システムを提供することにある。
【課題を解決するための手段】
【0007】
上記目的を達成するために、この発明の第1の態様は、複数の導電部が配置されたデバイスと、前記複数の導電部の位置を同時に検出するタッチスクリーンと、前記デバイスの導電部の位置座標の関係性を示す配置パターンを予め蓄積するデバイス情報蓄積部と、前記タッチスクリーンが検出した導電部の位置から導出される配置パターンと、前記デバイス情報蓄積部に蓄積された配置パターンとを照合することにより前記デバイスを識別するデバイス識別部と、前記デバイス識別部により識別されたデバイスの識別情報と、アクセス対象に予め対応付けられているデバイスの識別情報とを照合するデバイス照合部と、ユーザが前記デバイスを前記タッチスクリーン上で操作することによって得られる筆跡情報を予め蓄積する筆跡情報蓄積部と、前記デバイス照合部による照合結果が正しい場合に、前記タッチスクリーン上に描かれた軌跡と前記筆跡情報とを照合する軌跡照合部とを具備する認証装置を提供する。
【0008】
また、この発明の第2の態様は、複数の導電部が配置されたデバイスと、前記複数の導電部の位置を同時に検出するタッチスクリーンとを備える認証装置によって、前記デバイスを操作するユーザを認証する方法であって、前記デバイスの導電部の位置座標の関係性を示す配置パターンを予め蓄積するステップと、前記タッチスクリーンが検出した導電部の位置から導出される配置パターンと、前記蓄積された配置パターンとを照合することにより前記デバイスを識別するステップと、前記識別されたデバイスの識別情報と、アクセス対象に予め対応付けられているデバイスの識別情報とを照合するステップと、ユーザが前記デバイスを前記タッチスクリーン上で操作することによって得られる筆跡情報を予め蓄積するステップと、前記デバイスの照合結果が正しい場合に、前記タッチスクリーン上に描かれた軌跡と前記筆跡情報とを照合するステップとを有する認証方法を提供する。
【0009】
上記第1及び第2の態様によれば、従来のキーボードによるキー入力及び生体認証とは異なる認証技術として複数の導電部が配置されたデバイスとタッチスクリーンを用いた認証技術を提案する。具体的にはタッチスクリーンによって識別されたデバイスがタッチスクリーン上で動かされたときにタッチスクリーンに接地した各導電部によって描かれた記号や文字等の軌跡をパスワード入力として利用するものである。複数の導電部が配置されたデバイス単体にデータは保存されていないので、デバイス紛失時にも情報漏洩に直結しない。アプリケーション上ではデバイスの操作履歴が残るので、個人の特徴を活用した認証技術となりうる。
【発明の効果】
【0010】
すなわちこの発明によれば、低コストで、高度のセキュリティを確保することができる認証システムを提供することができる。
【図面の簡単な説明】
【0011】
【図1】本発明の一実施形態に係る認証装置の外観図。
【図2】タブレットデバイスの機能構成を示す機能ブロック図。
【図3A】図2のデバイス情報蓄積部に蓄積される情報の一例を示す図。
【図3B】物理デバイスのビットパターンを説明するための図。
【図3C】ビットパターン情報の等価性を示す図。
【図4】認証装置の動作を示すフローチャート。
【図5】図2の接地デバイス及び接地面検出処理部の処理の一例を示すフローチャート。
【図6】図2の接地デバイス方向計算処理部の処理の一例を示すフローチャート。
【図7】デバイスの方向について説明するための図。
【図8A】物理デバイスの中心座標により描かれた軌跡の一例を示す図。
【図8B】物理デバイスの接地面の全ての導電部により描かれた軌跡の一例を示す図。
【発明を実施するための形態】
【0012】
以下、図面を参照しながら、本発明の一実施形態に係る認証装置及び認証方法について詳細に説明する。
図1は、本実施形態の一実施形態に係る認証装置の外観図である。
この認証装置は、タブレットデバイス1と物理デバイス2を備える。物理デバイス2は、電子回路を持たず、複数の導電部21とそれ以外の非導電部とを含む表面を1つ以上有している。導電部21は静電気を帯びた領域を有する。領域は多くの形状が可能であるが、例えば点状、矩形状である。導電部21は導体であればよく、例えばアルミホイルや銅フィルムで作成される。非導電部は誘電体であればよく、例えば木材、発泡スチロールがある。また各面にある複数の導電部21の位置で決まる配置パターンは、全ての面で異なっている。
【0013】
タブレットデバイス1には、静電容量型のタッチスクリーン11が取り付けられており、複数の静電気を帯びた点の位置を同時に検出可能である。物理デバイス2の導電部21がタッチスクリーン11に接地すると、その接地位置に指をタッチしたのと同様に作用する。逆に非導電部がタッチスクリーン11に接地しても、タッチスクリーン11に何も接地していないように作用する。
【0014】
図2に、タブレットデバイス1の機能ブロック図を示す。
タブレットデバイス1は、図1に示すタッチスクリーン11の他に、接地点検知処理装置50、第1データベース60、第2データベース65、リアルタイム処理発生装置70、接地点情報処理装置80、及び表示画面処理装置90を備える。
【0015】
接地点検知処理装置50は、接地点位置座標取得処理部51を有する。接地点位置座標取得処理部51は、タッチスクリーン11に接地された物理デバイス2の導電部21を検知して、導電部21の位置座標を接地点情報蓄積部61に蓄積する。
第1データベース60は、接地点情報蓄積部61、筆跡情報蓄積部62、デバイス情報蓄積部63、及び接地デバイス中心座標及び方向蓄積部64を含む。
接地点情報蓄積部61は、接地点位置座標取得処理部51が取得した接地点の情報を蓄積する。情報を蓄積する際は、接地点の位置座標と取得時刻とを記憶する。
【0016】
筆跡情報蓄積部62は、ユーザが物理デバイス2をタッチスクリーン11上で操作することによって得られる筆跡情報を筆跡IDに対応付けて予め蓄積する。筆跡情報は、接地点情報処理装置80により接地デバイス中心座標及び方向蓄積部64に蓄積される位置及び方向により軌跡を求めることができる。
【0017】
デバイス情報蓄積部63は、例えば、物理デバイスの種類(種類に対応するデバイスID)と、タッチスクリーン11と接地する物理デバイス2の接地面とその面での全ての導電部の位置(導電部の配置パターン)と、導電部間の距離比と、基準ポジション(Origin Position)に対する中心座標の距離及び向きと、を対応付けて記憶している。
【0018】
接地デバイス中心座標及び方向蓄積部64は、接地点情報処理装置80で得られる接地した物理デバイス2の中心座標及び向きを蓄積する。接地点情報処理装置80は、リアルタイム処理発生装置70が発行するイベントにしたがって通常ある一定の時間間隔で中心座標及び向きを検出し、検出したこれらの情報を接地デバイス中心座標及び方向蓄積部64へ渡す。
【0019】
第2データベース65は、ネットワーク上のサーバ等に構築され、情報蓄積部66を含む。情報蓄積部66は、例えば、ユーザにより前もって登録される会議資料などのデータ(アクセス対象)と、そのデータにアクセスする際の認証に用いられる、デバイスIDと筆跡IDとを対応付けて記憶する。
リアルタイム処理発生装置70は、一定時間間隔でタブレットデバイス1の情報処理を通知するイベントを発生させる。
【0020】
接地点情報処理装置80は、接地デバイス及び接地面検出処理部81、接地デバイス方向計算処理部82、接地デバイス位置座標計算処理部83、接地デバイス照合処理部84、アクション照合処理部85、及びデータ送付発行部86を備える。
接地デバイス及び接地面検出処理部81は、タッチスクリーン11に接地した物理デバイス2の種類とその接地面を検出する。具体的には、接地デバイス及び接地面検出処理部81は、物理デバイス2の導電部21の位置座標の関係性(配置パターン)から、ユーザが利用している物理デバイス2の種類と接地面を一意に識別する。
【0021】
接地デバイス方向計算処理部82は、タッチスクリーン11に接地した物理デバイス2の導電部21の位置座標から物理デバイス2の方向を計算により検出する。
接地デバイス位置座標計算処理部83は、タッチスクリーン11に接地した物理デバイス2の導電部21の位置座標から物理デバイス2の中心座標を計算により検出する。
【0022】
接地デバイス照合処理部84は、接地デバイス及び接地面検出処理部81で検出された物理デバイス2の種類に対応するデバイスIDと、第2データベース65の情報蓄積部66に記憶されたデータに対応付けられているデバイスIDとを照合し、当該物理デバイス2がサーバ内のデータにアクセスを許容するデバイスかを判定する。
【0023】
アクション照合処理部85は、接地デバイスのタッチスクリーン上でのアクション(タッチスクリーン上に描かれた軌跡)と筆跡情報蓄積部62に蓄積された筆跡情報とを照合する。そして、アクション照合処理部85は、照合により識別された筆跡情報に対応する筆跡IDと第2データベース65の情報蓄積部66に記憶されたデータに対応付けられている筆跡IDとを照合し、当該ユーザがサーバ内のデータにアクセスを許容するユーザかを判定する。
【0024】
データ送付発行部86は、接地デバイス照合処理部84及びアクション照合処理部85の照合結果が正しい場合に、第2データベース65の情報蓄積部66に記憶されたデータを送付するクエリをサーバに発行する。
表示画面処理装置90は、画像更新処理部91を有する。画像更新処理部91は、接地した物理デバイス2の位置、向き及び枠の座標を踏まえ、タッチスクリーン11に画像を表示する。
【0025】
ここで、デバイス情報蓄積部63に蓄積される情報について図3Aを参照して説明する。
デバイス情報蓄積部63は、図3Aに示すように、物理デバイスの種類と、接地面とその面での全ての導電部(ビット部とも呼ぶ)の位置と、導電部間の距離比と、Origin Positionに対する中心座標の距離及び向きと、を対応付けて記憶している。
【0026】
なお、図3Aでは導電部の位置を示しているが、突起部の位置を示してもよい。この場合にはタッチスクリーン11は、静電気を帯びた点の位置ではなく、圧力を受けた点の位置を検出する機能を有するものを設置する。この場合は、導電部の代わりに突起部を有するデバイスを使用する。
【0027】
また、図3Aでは導電部間の距離比を蓄積しているがこれと等価な意味を有する角度比を記憶していてもよい。この距離比または角度比により、タブレットデバイス1は各静電部の位置座標の関係性(以下ビットパターンとも呼ぶ)を認識することができる。
【0028】
ここでビットパターンについて図3A、図3B、及び図3Cを参照して説明する。
ビットパターンは、物理デバイス2上の面に配置されているビット部の位置の配置関係を示す型である。ビット部は、タッチスクリーン11が画面内の位置を認識することができるものであれば、どんな形式で示されてもよい。ビット部は例えば、導体からなる導電部、タッチパネルに圧力をかける圧力部等がある。このビット部のタッチスクリーン11での位置が異なれば、それは異なるビットパターンを示しているとタブレットデバイス1が認識し、これら異なるビットパターンによって異なる操作を実行する。図1で示した物理デバイス2の場合には、例えば図5Aに示した6つのビットパターンがある。この6つのビットパターンのそれぞれに異なる操作内容を対応付けることができる。
【0029】
上記図1で示した物理デバイス2の場合には、タブレットデバイス1が検出したビット部の集まりが、この6つのビットパターンのうちのどれに対応するかを認識するためには、大まかに言えば、ビット部間の距離の比により認識する場合と、ビット部を結んだ図形のある角度により認識する場合がある。ビット部間の距離の比により認識する場合には、接地点情報蓄積部61から3つの位置座標を取得し、この座標によって3点間の距離を算出する。これらの距離のうち最も短い距離で3つの距離を正規化する。図3A及び図3Bに示したビットパターンの場合には、距離の比は、図3A及び図3Bに示すように3パターンがあるので、距離の比によって、図3Bの6つのパターンのうちの上段、中段、下段に示した3種類のうちのどれであるかがわかる。距離の比だけでは、ベースビットパターンであるのか、このパターンの鏡面対称のパターンであるのかが判別できない。そこで、3点のうちのThird PointもしくはLong Handと呼ばれるビット部がどこに位置しているかを接地点情報蓄積部61から取得することによって、ベースビットパターンであるのか鏡面対称パターンであるのかを判別できる。ここで3つのビット部の定義をする。最も短い距離を形成し、かつ最も長い距離を形成したビット部をOringin Point(以後、OPと呼ぶ)とする。最も短い距離を形成する2点の導電部201のうちOPを除いた点をSecond Point(以後、SPもしくはShort Handと呼ぶ)とする。最後に残った点をThird Point(以後、TPもしくはLong Handと呼ぶ)とする。
【0030】
ビット部を結んだ図形のある角度により認識する場合には、接地点情報蓄積部61から取得した3つの位置座標によって3点から形成される三角形の3つの角の角度を計算する。この3つの角度のうちの最大角度を調べることによって、図3Bの6つのパターンのうちの上段、中段、下段に示した3種類のうちのどれであるかがわかる。ベースビットパターンであるのか鏡面対称パターンであるのかを判別することは、ビット部間の距離の比により認識する場合と同様である。
【0031】
以上の説明で理解できるように、図3Cに示すように、図3A及び図3Bで示したビットパターンは、ビット部間の距離の比とTPの位置とで表現することと等価であり、ビット部を結んだ図形のある角度とTPの位置とで表現することとも等価である。
【0032】
次に、本実施形態に係る認証装置の動作について図4を参照して説明する。図4は、認証装置の処理内容を示すフローチャートである。ここでは、ユーザは、物理デバイス2の6面のうちから選択した1つの面をタッチスクリーン11に接地させ認証に用いるものとする。
ユーザが認証に用いる物理デバイス2がタッチスクリーン11に接地されると、リアルタイム処理発生装置70がタブレットデバイス1内に存在するCPUのタイマー処理を用いて例えば33msごとにイベントを発生させる(ステップS101)。イベントが発生すると接地点位置座標取得処理部51は、タッチスクリーン11上の静電分布に基づいて物理デバイス2の導電部21の位置座標を検知し、接地点情報蓄積部61に蓄積する(ステップS102)。
【0033】
接地点情報処理装置80において、接地デバイス及び接地面検出処理部81は、タッチスクリーン11に接地した物理デバイス2の種類とその接地面を検出する(ステップS121)。
図5は、接地デバイス及び接地面検出処理部81の処理のフローチャートである。接地点位置座標取得処理部51が検知した3点の導電部21の位置座標を接地点情報蓄積部61から取得し(ステップS501)、各導電部21の距離を計算する(ステップS502)。得られた3つの距離の中で最も小さい距離を基準とし、その距離で導出した各距離を割って正規化する(ステップS503)。一方、デバイス情報蓄積部63には、図3Aに示すように、図3Bのようなビットパターン(ビット部の位置関係;ここでは距離の比率)に対応するデバイスとデバイスの面の関係性が蓄積されている。正規化して得られた比率及びTPの位置とデバイス情報蓄積部63のデータベースの情報とを照合し、接地デバイス及び接地面を一意に識別する(ステップS504)。
【0034】
接地デバイス照合処理部84は、上記ステップS121で検出された接地デバイスの種類に対応するデバイスIDと、第2データベース65の情報蓄積部66に記憶されたデータに対応付けられているデバイスIDとを照合し、当該物理デバイス2がそのデータへのアクセスを許容するデバイスかを判定する(ステップS122)。物理デバイス2の照合結果が誤っていた場合は何も処理せずにステップS101へ戻る。
【0035】
一方、物理デバイス2の照合結果が正しい場合には、接地デバイス方向計算処理部82は物理デバイス2の接地面の導電部の位置座標から方向を計算する(ステップS123)。
図6は、接地デバイス方向計算処理部82の処理のフローチャートである。接地点情報蓄積部61から、検知した3点の導電部21の位置座標を取得し、各導電部21の間の距離を計算する(ステップS501、S502)。距離計算をしたときに、最も短い距離を形成し、かつ最も長い距離を形成した導電部21をOPとする(ステップS601)。次に最も短い距離を形成する2点の導電部21のうちOPを除いた点をSPとする(ステップS602)。最後に残った点をTPとする(ステップS603)。OPとSPの位置座標を取得する(ステップS604)。このとき、タッチスクリーン座標系に対するOPを基準としたSPへの角度をデバイスの方向とする(ステップS605)。
【0036】
ここでデバイスの方向について図7を参照して説明する。デバイスの方向は、タッチスクリーン座標系を参照する。タッチスクリーン座標系は、タッチスクリーンの例えば水平方向を水平軸、垂直方向を垂直軸とする座標系である。OPとSPとを結んだ直線と、タッチスクリーン座標系の例えば水平軸との成す角度をデバイスの方向とする。
【0037】
次に、接地デバイス位置座標計算処理部83は物理デバイス2の接地面の導電部の位置座標から中心座標を計算する(ステップS124)。デバイス情報蓄積部63には、OPに対するデバイスに中心座標への距離と向きが蓄積されている。この距離と向きは例えば、図3Aの矢印のベクトル情報である。タッチスクリーン座標系から見たOPの位置座標から図3Aの矢印のベクトルを加えることでタッチスクリーン座標系を基準としたデバイスの中心座標が求められる。ここではこの中心座標をデバイスの位置座標としているが、ユーザの意思、アプリケーション等に応じて変更してもよい。
【0038】
接地点情報処理装置80で得られた接地した物理デバイス2の方向及び中心座標は、接地デバイス中心座標及び方向蓄積部64に蓄積される。
画像更新処理部91は、物理デバイス2の位置及び方向によりタッチスクリーンの表示を更新する(ステップS125)。例えば、物理デバイス2の中心座標により描かれた軌跡がタッチスクリーン11上に表示される。
【0039】
ユーザが物理デバイス2でアクション(署名)し終えた後に照合キーを押すと(ステップS120:YES)、アクション照合処理部85は、ユーザの行った認証行動が正しいかどうかを判断する(ステップS130)。アクションの照合方法は前もって筆跡情報蓄積部62に登録された筆跡情報とタッチスクリーン11上に描かれた軌跡とを画像処理技術によるパターンマッチングを行うことで識別できる。そして、アクション照合処理部85は、識別された筆跡情報に対応する筆跡IDと第2データベース65の情報蓄積部66に記憶されたデータに対応付けられている筆跡IDとを照合し、当該ユーザがサーバ内のデータにアクセスを許容するユーザかを判定する。認証行動が正しい場合は(ステップS131:YES)、データ送付発行部86は、データをサーバから送付してもらうクエリを発行する(ステップS132)。
【0040】
図8A、図8Bに、物理デバイス2により描かれた軌跡の例を示す。図8Aは、物理デバイス2の接地面の中心座標により描かれた軌跡を示す。図8Bは、物理デバイス2の接地面の全ての導電部21を用いて描かれた軌跡を示す。図8Bのように、複数の導電部21を用いて描かれた軌跡の方が複雑になるため、より高度なセキュリティの確保を実現できる。なお、照合に用いる軌跡は、導電部21の1つにより描かれた軌跡を用いてもよいし、記号や文字に限らず、図形等でもよい。
【0041】
以上述べたように、上記実施形態によれば、複数の導電部が配置された物理デバイスをタッチスクリーンに接地することによって予め登録された配置パターンと照合してデバイスを識別し、タッチスクリーン上に描かれた軌跡と予め登録された筆跡情報とを照合することにより認証を行うことで、高度のセキュリティを確保することができる。
【0042】
複数の導電部が配置されたデバイス単体にデータは保存されていないので、デバイス紛失時にも情報漏洩に直結しない。アプリケーション上ではデバイスの操作履歴が残るので、個人の特徴を活用した認証技術となりうる。また、物理デバイスは、日常売られているアルミ箔や紙など手軽に安価に購入できる材料で作ることができ、ユーザの手の大きさ等に合わせて任意の形状にすることができるという利点がある。
【0043】
なお、本発明は、上記実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、上記実施形態に開示されている複数の構成要素の適宜な組み合せにより種々の発明を形成できる。例えば、実施形態に示される全構成要素から幾つかの構成要素を削除してもよい。さらに、異なる実施形態に亘る構成要素を適宜組み合せてもよい。
【符号の説明】
【0044】
1…タブレットデバイス、11…タッチスクリーン、2…物理デバイス、21…導電部、50…接地点検知処理装置、51…接地点位置座標取得処理部、60…第1データベース、61…接地点情報蓄積部、62…筆跡情報蓄積部、63…デバイス情報蓄積部、64…接地デバイス中心座標及び方向蓄積部、65…第2データベース、66…情報蓄積部、70…リアルタイム処理発生装置、80…接地点情報処理装置、81…接地デバイス及び接地面検出処理部、82…接地デバイス方向計算処理部、83…接地デバイス位置座標計算処理部、84…接地デバイス照合処理部、85…アクション照合処理部、86…データ送付発行部、90…表示画面処理装置、91…画像更新処理部。
【特許請求の範囲】
【請求項1】
複数の導電部が配置されたデバイスと、
前記複数の導電部の位置を同時に検出するタッチスクリーンと、
前記デバイスの導電部の位置座標の関係性を示す配置パターンを予め蓄積するデバイス情報蓄積部と、
前記タッチスクリーンが検出した導電部の位置から導出される配置パターンと、前記デバイス情報蓄積部に蓄積された配置パターンとを照合することにより前記デバイスを識別するデバイス識別部と、
前記デバイス識別部により識別されたデバイスの識別情報と、アクセス対象に予め対応付けられているデバイスの識別情報とを照合するデバイス照合部と、
ユーザが前記デバイスを前記タッチスクリーン上で操作することによって得られる筆跡情報を予め蓄積する筆跡情報蓄積部と、
前記デバイス照合部による照合結果が正しい場合に、前記タッチスクリーン上に描かれた軌跡と前記筆跡情報とを照合する軌跡照合部と
を具備することを特徴とする認証装置。
【請求項2】
複数の導電部が配置されたデバイスと、前記複数の導電部の位置を同時に検出するタッチスクリーンとを備える認証装置によって、前記デバイスを操作するユーザを認証する方法であって、
前記デバイスの導電部の位置座標の関係性を示す配置パターンを予め蓄積するステップと、
前記タッチスクリーンが検出した導電部の位置から導出される配置パターンと、前記蓄積された配置パターンとを照合することにより前記デバイスを識別するステップと、
前記識別されたデバイスの識別情報と、アクセス対象に予め対応付けられているデバイスの識別情報とを照合するステップと、
ユーザが前記デバイスを前記タッチスクリーン上で操作することによって得られる筆跡情報を予め蓄積するステップと、
前記デバイスの照合結果が正しい場合に、前記タッチスクリーン上に描かれた軌跡と前記筆跡情報とを照合するステップと
を有することを特徴とする認証方法。
【請求項1】
複数の導電部が配置されたデバイスと、
前記複数の導電部の位置を同時に検出するタッチスクリーンと、
前記デバイスの導電部の位置座標の関係性を示す配置パターンを予め蓄積するデバイス情報蓄積部と、
前記タッチスクリーンが検出した導電部の位置から導出される配置パターンと、前記デバイス情報蓄積部に蓄積された配置パターンとを照合することにより前記デバイスを識別するデバイス識別部と、
前記デバイス識別部により識別されたデバイスの識別情報と、アクセス対象に予め対応付けられているデバイスの識別情報とを照合するデバイス照合部と、
ユーザが前記デバイスを前記タッチスクリーン上で操作することによって得られる筆跡情報を予め蓄積する筆跡情報蓄積部と、
前記デバイス照合部による照合結果が正しい場合に、前記タッチスクリーン上に描かれた軌跡と前記筆跡情報とを照合する軌跡照合部と
を具備することを特徴とする認証装置。
【請求項2】
複数の導電部が配置されたデバイスと、前記複数の導電部の位置を同時に検出するタッチスクリーンとを備える認証装置によって、前記デバイスを操作するユーザを認証する方法であって、
前記デバイスの導電部の位置座標の関係性を示す配置パターンを予め蓄積するステップと、
前記タッチスクリーンが検出した導電部の位置から導出される配置パターンと、前記蓄積された配置パターンとを照合することにより前記デバイスを識別するステップと、
前記識別されたデバイスの識別情報と、アクセス対象に予め対応付けられているデバイスの識別情報とを照合するステップと、
ユーザが前記デバイスを前記タッチスクリーン上で操作することによって得られる筆跡情報を予め蓄積するステップと、
前記デバイスの照合結果が正しい場合に、前記タッチスクリーン上に描かれた軌跡と前記筆跡情報とを照合するステップと
を有することを特徴とする認証方法。
【図1】
【図2】
【図3A】
【図3B】
【図3C】
【図4】
【図5】
【図6】
【図7】
【図8A】
【図8B】
【図2】
【図3A】
【図3B】
【図3C】
【図4】
【図5】
【図6】
【図7】
【図8A】
【図8B】
【公開番号】特開2013−25491(P2013−25491A)
【公開日】平成25年2月4日(2013.2.4)
【国際特許分類】
【出願番号】特願2011−158356(P2011−158356)
【出願日】平成23年7月19日(2011.7.19)
【出願人】(000004226)日本電信電話株式会社 (13,992)
【Fターム(参考)】
【公開日】平成25年2月4日(2013.2.4)
【国際特許分類】
【出願日】平成23年7月19日(2011.7.19)
【出願人】(000004226)日本電信電話株式会社 (13,992)
【Fターム(参考)】
[ Back to top ]