JP5054177B2 - 認証システム、認証方法、認証装置、情報端末、プログラム及び情報記録媒体 - Google Patents

認証システム、認証方法、認証装置、情報端末、プログラム及び情報記録媒体 Download PDF

Info

Publication number
JP5054177B2
JP5054177B2 JP2010216437A JP2010216437A JP5054177B2 JP 5054177 B2 JP5054177 B2 JP 5054177B2 JP 2010216437 A JP2010216437 A JP 2010216437A JP 2010216437 A JP2010216437 A JP 2010216437A JP 5054177 B2 JP5054177 B2 JP 5054177B2
Authority
JP
Japan
Prior art keywords
authentication
information
position information
authentication screen
recording
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2010216437A
Other languages
English (en)
Other versions
JP2012073708A (ja
JP2012073708A5 (ja
Inventor
由翼 藤原
泰子 古田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Rakuten Group Inc
Original Assignee
Rakuten Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority to JP2010216437A priority Critical patent/JP5054177B2/ja
Application filed by Rakuten Inc filed Critical Rakuten Inc
Priority to EP10857895.6A priority patent/EP2624159B1/en
Priority to CN201080069280.1A priority patent/CN103140857B/zh
Priority to US13/876,061 priority patent/US8782763B2/en
Priority to ES10857895T priority patent/ES2571592T3/es
Priority to PCT/JP2010/073624 priority patent/WO2012042682A1/ja
Publication of JP2012073708A publication Critical patent/JP2012073708A/ja
Publication of JP2012073708A5 publication Critical patent/JP2012073708A5/ja
Application granted granted Critical
Publication of JP5054177B2 publication Critical patent/JP5054177B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/36User authentication by graphic or iconic representation
    • GPHYSICS
    • G01MEASURING; TESTING
    • G01CMEASURING DISTANCES, LEVELS OR BEARINGS; SURVEYING; NAVIGATION; GYROSCOPIC INSTRUMENTS; PHOTOGRAMMETRY OR VIDEOGRAMMETRY
    • G01C17/00Compasses; Devices for ascertaining true or magnetic north for navigation or surveying purposes
    • G01C17/02Magnetic compasses
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3231Biological data, e.g. fingerprint, voice or retina
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2133Verifying human interaction, e.g., Captcha
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V30/00Character recognition; Recognising digital ink; Document-oriented image-based pattern recognition
    • G06V30/10Character recognition
    • G06V30/32Digital ink

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Remote Sensing (AREA)
  • Radar, Positioning & Navigation (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Biomedical Technology (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Signal Processing (AREA)
  • Biodiversity & Conservation Biology (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • User Interface Of Digital Computer (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Collating Specific Patterns (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Description

本発明は、認証システム、認証方法、認証装置、情報端末、プログラム及び情報記録媒体に関する。
ウェブサイトへの書き込みや、ウェブサイトからの情報取得時に、コンピュータを用いた機械的処理による悪用や攻撃を防ぐために、サーバー側でコンピュータを操作しているのが人であるか否かを確認することがある。例えば、下記の特許文献1には、人には判読容易であるが機械には判読困難である文字列イメージ(CAPTCHA)を表示してユーザーに表示された文字列の入力を促し、入力された文字列の正否によってコンピュータを操作しているのが人であるか否かを判定する技術が開示されている。
特開2008−052727号公報
ウェブサイトにアクセスする情報端末には、キーボードを備えたパーソナルコンピュータのみならず、キーボードを備えていない携帯端末も増加してきており、アクセスしてきた情報端末の操作主体が人であることを認証するために文字入力を必要とすると、ユーザーにとっては使い勝手が悪いことがあった。
本発明は上記課題に鑑みてなされたものであって、その目的は、文字入力によらずに情報端末を操作している主体が人であるか否かを判定することができる認証システム、認証方法、認証装置、情報端末、プログラム及び情報記録媒体を提供することにある。
上記目的を達成するために、本発明に係る認証システムは、認証対象の情報端末に認証画面を表示させる手段と、前記情報端末の操作情報に基づいて、前記認証画面における位置情報を順次取得する位置情報取得手段と、前記位置情報取得手段により順次取得される位置情報の軌跡を記録する記録手段と、前記認証画面について定められた基準の軌跡に対する前記記録手段により記録した軌跡の変動量に基づいて、前記操作情報が人により行われた操作であるか否かを判定する判定手段と、を含むことを特徴とする。
本発明の一態様では、前記判定手段は、前記認証画面について定められた基準の軌跡に対する前記記録手段により記録した軌跡の変位量の分散値が閾値以上である場合に、前記操作情報が人により行われた操作であると判定することとする。
本発明の一態様では、前記記録手段は、前記位置情報取得手段により取得される位置情報が、前記認証画面において定められた目標位置で停止するまでの前記位置情報の軌跡を記録することとする。
本発明の一態様では、前記認証システムは、前記位置情報取得手段により取得される位置情報が、前記目標位置で停止するまでの時間を計測する計測手段をさらに含み、前記判定手段は、前記計測手段により計測された時間が所定時間よりも短い場合には、前記操作情報が人により行われた操作でないと判定することとする。
本発明の一態様では、前記認証画面には、所定オブジェクトと、当該所定オブジェクトの目標位置が表示され、前記位置情報は、前記認証画面における前記所定のオブジェクトを表示する位置情報であり、前記位置情報取得手段は、前記情報端末に備えられる加速度センサーにより順次検知される加速度データに基づいて、前記認証画面における前記所定オブジェクトの位置を順次更新し取得することとする。
本発明の一態様では、前記認証画面には、所定の方位を示す方位指示オブジェクトと、当該方位指定オブジェクトの目標位置が表示され、前記位置情報は、前記認証画面における前記方位指示オブジェクトを表示する位置情報であり、前記位置情報取得手段は、前記情報端末に備えられる方位検知センサーにより順次検知される方位データに基づいて、前記認証画面における前記方位指示オブジェクトの位置情報を順次取得することとする。
本発明の一態様では、前記位置情報は、前記認証画面の一部を指示する指示位置であり、前記位置情報取得手段は、前記情報端末に備えられる前記認証画面を表示する表示手段の接触位置を検知する接触位置検知手段により順次検知される接触位置に基づいて、前記認証画面における指示位置を順次取得することとする。
本発明に係る認証方法は、認証対象の情報端末に認証画面を表示させるステップと、前記情報端末の操作情報に基づいて、前記認証画面における位置情報を順次取得する位置情報取得ステップと、前記位置情報取得ステップで順次取得される位置情報の軌跡を記録する記録ステップと、前記認証画面について定められた基準の軌跡に対する前記記録ステップで記録した軌跡の変動量に基づいて、前記操作情報が人により行われた操作であるか否かを判定する判定ステップと、を含むことを特徴とする。
本発明に係る認証装置は、認証対象の情報端末に認証画面を表示させる手段と、前記情報端末の操作情報に基づいて取得される、前記認証画面における位置情報の軌跡を取得する取得手段と、前記認証画面について定められた基準の軌跡に対する前記取得手段により取得した軌跡の変動量に基づいて、前記操作情報が人により行われた操作であるか否かを判定する判定手段と、を含むことを特徴とする。
本発明に係るプログラムは、認証対象の情報端末に認証画面を表示させる手段と、前記情報端末の操作情報に基づいて取得される、前記認証画面における位置情報の軌跡を取得する取得手段と、前記認証画面について定められた基準の軌跡に対する前記取得手段により取得した軌跡の変動量に基づいて、前記操作情報が人により行われた操作であるか否かを判定する判定手段としてコンピュータを機能させるためのプログラムである。
本発明に係る情報記録媒体は、認証対象の情報端末に認証画面を表示させる手段と、前記情報端末の操作情報に基づいて取得される、前記認証画面における位置情報の軌跡を取得する取得手段と、前記認証画面について定められた基準の軌跡に対する前記取得手段により取得した軌跡の変動量に基づいて、前記操作情報が人により行われた操作であるか否かを判定する判定手段としてコンピュータを機能させるためのプログラムを記録した情報記録媒体である。
本発明に係る情報端末は、認証装置から取得した認証画面のデータに基づいて、前記認証画面を表示する表示手段と、受け付けた操作情報に基づいて、前記認証画面における位置情報を順次取得する位置情報取得手段と、前記位置情報取得手段により順次取得される位置情報の軌跡を記録する記録手段と、前記記録手段により記録した軌跡の情報を前記認証装置に送信する送信手段と、前記認証画面について定められた基準の軌跡に対する前記記録手段により記録した軌跡の変動量に基づいて、前記操作情報が人により行われた操作であるか否かを判定した判定結果を前記認証装置から取得する判定結果取得手段と、を含むことを特徴とする。
本発明に係るプログラムは、認証装置から取得した認証画面のデータに基づいて、前記認証画面を表示する表示手段と、受け付けた操作情報に基づいて、前記認証画面における位置情報を順次取得する位置情報取得手段と、前記位置情報取得手段により順次取得される位置情報の軌跡を記録する記録手段と、前記記録手段により記録した軌跡の情報を前記認証装置に送信する送信手段と、前記認証画面について定められた基準の軌跡に対する前記記録手段により記録した軌跡の変動量に基づいて、前記操作情報が人により行われた操作であるか否かを判定した判定結果を前記認証装置から取得する判定結果取得手段としてコンピュータを機能させるためのプログラムである。
本発明に係る情報記録媒体は、認証装置から取得した認証画面のデータに基づいて、前記認証画面を表示する表示手段と、受け付けた操作情報に基づいて、前記認証画面における位置情報を順次取得する位置情報取得手段と、前記位置情報取得手段により順次取得される位置情報の軌跡を記録する記録手段と、前記記録手段により記録した軌跡の情報を前記認証装置に送信する送信手段と、前記認証画面について定められた基準の軌跡に対する前記記録手段により記録した軌跡の変動量に基づいて、前記操作情報が人により行われた操作であるか否かを判定した判定結果を前記認証装置から取得する判定結果取得手段としてコンピュータを機能させるためのプログラムを記録した情報記録媒体である。
本発明の一態様によれば、文字入力によらずに情報端末を操作している主体が人であるか否かを判定することができる。
本実施形態に係る認証システムのシステム構成図である。 第1の実施形態に係る認証システムにおいて行われる処理の例を示すシーケンス図である。 認証画面の一例を示す図である。 ボールオブジェクトの軌跡の一例を示す図である。 ボールオブジェクトの軌跡の一例を示す図である。 認証画面の一例を示す図である。 方位指示オブジェクトの軌跡の一例を示す図である。 方位指示オブジェクトの軌跡の一例を示す図である。 認証画面の一例を示す図である。 描画オブジェクトの軌跡の一例を示す図である。 描画オブジェクトの軌跡の一例を示す図である。 クライアント装置と認証サーバーの機能ブロック図である。 第2の実施形態に係る認証システムにおいて行われる処理の例を示すシーケンス図である。 第3の実施形態に係る認証システムにおいて行われる処理の例を示すシーケンス図である。
[第1の実施形態]
以下、本発明を実施するための第1の実施の形態(以下、実施形態)を、図面に従って説明する。
図1には、本実施形態に係る認証システム1のシステム構成図を示した。図1に示されるように、認証システム1は、クライアント装置10と認証サーバー20とを含み、クライアント装置10と認証サーバー20とはインターネット等のネットワーク30を介して相互に通信可能に接続される。
クライアント装置10は、ユーザーにより操作されるコンピュータである。本実施形態では、クライアント装置10は、タッチパネル12、3軸の加速度センサー14、地磁気センサー16(デジタルコンパス)等のハードウェアを備えたタブレットコンピュータであり、クライアント装置10は、各ハードウェアによりユーザーによる操作量を検知する。また、本実施形態に係るクライアント装置10は、無線通信インターフェースを備えており、無線通信インターフェースを介してネットワーク30に接続している。
認証サーバー20は、クライアント装置10に認証ページを含むウェブページ等のデータを提供すると共に、提供された認証ページについてクライアント装置10から送信されるデータに基づいて、クライアント装置10を操作する主体が人であるか否かを判定するコンピュータである。なお、本実施形態における認証とは、クライアント装置10を操作する主体が人であるか否かを判定する処理のことをいい、操作主体が人であると判定された場合には認証成功とし、操作主体が人でないと判定された場合には認証失敗とする。認証サーバー20はウェブサーバーとしても機能し、クライアント装置10からハイパーリンク等に基づくデータの送信要求を受け付けた場合に、クライアント装置10に当該ハイパーリンクに応じたデータを提供する。この際、認証サーバー20は、データの提供にクライアント装置10の認証が必要とされている場合には、データ提供の前にクライアント装置10に認証ページを送信し、当該認証ページについての認証が成功した場合に、上記データをクライアント装置10に提供することとする。
本実施形態に係る認証システム1において行われる処理の例を、図2に示したシーケンス図を参照しながら説明する。図2に示したシーケンスの例では、クライアント装置10ではブラウザが起動しており、ブラウザを介して認証サーバー20とのデータのやりとりが行われることとする。
図2に示されるように、まず、クライアント装置10は、認証サーバー20にデータの転送を要求する(S1001)。ここで、当該要求に係るデータの転送には、認証を必要とすることし、認証サーバー20は、認証処理を実行するための認証ページデータを読み出して(S1002)、クライアント装置10に送信する(S1003)。認証ページデータは、ブラウザにより処理されるスクリプト言語によるプログラムを含むHTMLデータとしてもよいし、クライアント装置10のネイティブプログラム(認証プログラム)としても構わない。
クライアント装置10は、認証サーバー20から送信された認証ページデータに基づいて、認証画面を表示する(S1004)。
図3Aには、クライアント装置10で表示される認証画面50の一例を示した。図3Aに示されるように、認証画面50には、ボールオブジェクト52と、穴オブジェクト54、及び文字列(「ボールを穴に入れて下さい」)を表示するテキストオブジェクト56が表示されており、認証画面50に表示されるボールオブジェクト52は、クライアント装置10に備えられた加速度センサー14により検知されるX軸方向(画面の水平方向)及びY軸(画面の垂直方向)の加速度(すなわちクライアント装置10の傾き)に基づいてその位置が移動するようになっている。
クライアント装置10は、ユーザーからの操作を受け付けて(S1005)、操作開始からの経過時間の計時を開始すると共に(S1006)、受け付けた操作に応じて所定オブジェクト(ボールオブジェクト52)の位置を更新する(S1007)。そして、クライアント装置10は、所定オブジェクト(ボールオブジェクト52)の位置が目標位置(穴オブジェクト54の位置)で停止する場合に(S1008:Y)、経過時間の計時を終了すると共に(S1009)、それまでに所定オブジェクト(ボールオブジェクト52)の移動した軌跡(所定オブジェクトが描く軌跡)を記録する(S1010)。また、クラアント装置は、所定オブジェクト(ボールオブジェクト52)の位置が目標位置(穴オブジェクト54の位置)で停止しない場合には(S1008:N)、経過時間の計時を継続し、その間にユーザーからの操作を受け付けると(S1005’)、受け付けた操作に応じて所定オブジェクト(ボールオブジェクト52)の位置を更新し(S1007)、S1008の判断を再度実行する。
クライアント装置10は、計時された経過時間と、操作による所定オブジェクト(ボールオブジェクト52)の軌跡(操作軌跡)とを含む記録データを認証サーバー20に送信する(S1011)。
認証サーバー20は、認証ページデータについて定められる基準の軌跡(基準軌跡)に対する、操作軌跡の変動量に基づく評価値を算出する(S1012)。評価値は、基準軌跡に対する操作軌跡のゆらぎの量を表すこととしてよく、操作軌跡が基準軌跡に対して大きくゆらいでいる程(すなわち、操作軌跡の基準軌跡に対する変位がばらついているほど)、評価値が大きくなる。例えば、評価値は、基準軌跡に対する操作軌跡の変位量の分散として算出することとしてよい。基準軌跡は、ボールオブジェクト52の初期位置と穴オブジェクト54の位置を所定の直線や曲線で結んで構成することとしてもよいし、操作軌跡の平均として構成することとしてもよい。
認証サーバー20は、上記算出した評価値が第1の閾値(TH1)よりも小さい場合や(S1013:N)、クライアント装置10から送信された経過時間が第2の閾値(TH2)よりも短い場合には(S1014:N)、クライアント装置10の操作主体が人ではない(すなわちコンピュータプログラムにより機械的に行われた処理である)と判定し(S1015)、認証失敗を示すデータを送信する(S1016)。一方で、認証サーバー20は、上記算出した評価値が第1の閾値以上であり(S1013:Y)、クライアント装置10から送信された経過時間が第2の閾値以上である場合には(S1014:Y)、クライアント装置10の操作主体が人であると判定し(S1017)、クライアント装置10から要求されたデータを送信する(S1018)。以上が、認証システム1において行われる処理の一例である。なお、上述したフローの例では、S1013とS1014を共に満たす場合に操作主体が人であると判定することとしたが、S1013又はS1014のいずれか一方を満たす場合に操作主体が人であると判定することとしても構わない。
なお、図3Bには、ゆらぎが小さい場合のボールオブジェクト52の軌跡58の一例を、図3Cには、ゆらぎが大きい場合のボールオブジェクト52の軌跡58の一例を示した。図3Bと図3Cにそれぞれ示された軌跡58について算出される評価値の間に閾値が設けられている場合には、図3Bの場合には、クライアント装置10の操作主体が人でないと判定され、図3Cの場合には、クライアント装置10の操作主体が人であると判定される。
もちろん、認証ページデータの例は上記のものに限られるものではなく、以下他の例について説明する。
図4Aには、認証ページデータにより表示される認証画面50の一例を示した。図4Aは、認証画面50の初期状態を示しており、認証画面50には、所定の方位を指す方位指示オブジェクト60をコンパスの針とするコンパスオブジェクト62と、方位指示オブジェクト60の位置を合わせる目標となる目標オブジェクト64と、文字列(「コンパスの北が上に来るように合わせて下さい」)を表示するテキストオブジェクト56が表示される。方位指示オブジェクト60の位置は、クライアント装置10に備えられた地磁気センサー16により検知された方位データに基づいて更新されることとしてよい。ユーザーは、所定方位(例えば北)を指示する方位指示オブジェクト60が、目標オブジェクト64に一致して停止するまでクライアント装置10の向きを変える操作を行うこととする。
図4B及び図4Cは、方位指示オブジェクト60の軌跡58の一例を示しており、図4Bには、ゆらぎが小さい場合の軌跡58の一例を、図4Cには、ゆらぎが大きい場合の軌跡58の一例を示した。図4Bと図4Cでそれぞれ示される軌跡58について算出される評価値の間に閾値が設けられている場合には、図4Bの場合には、クライアント装置10の操作主体が人でないと判定され、図4Cの場合には、クライアント装置10の操作主体が人であると判定される。
図5Aには、認証ページデータにより表示される認証画面50の一例を示した。図5Aは、認証画面50の初期状態を示しており、認証画面50には、画像オブジェクト70と、文字列(「画像を指でなぞって下さい」)を表示するテキストオブジェクト56が表示される。画像オブジェクト70は、文字、文字列、図形等、又はこれらの組み合わせとして構成することとしてよい。画像をなぞる位置の軌跡58として形成される描画オブジェクトは、タッチパネル12により検知される接触位置のデータに基づいて更新される。ユーザーは、認証画面50に表示された画像オブジェクト70を指でなぞる操作を、指が画像オブジェクト70の終端に達するまで行うこととする。
図5B及び図5Cは、描画オブジェクト(接触位置)の軌跡58の一例を示しており、図5Bには、ゆらぎが小さい場合の軌跡58の一例を、図5Cには、ゆらぎが大きい場合の軌跡58の一例を示した。図5Bと図5Cについて算出される評価値の間に閾値が設けられている場合には、図5Bの場合には、クライアント装置10の操作主体が人でないと判定され、図5Cの場合には、クライアント装置10の操作主体が人であると判定される。
認証システム1において行われる上記の処理を実現するために、図6に示されるクライアント装置10と認証サーバー20の機能ブロック図を参照しながら、各装置に備えられている機能の例について詳細に説明する。
図6に示されるように、クライアント装置10は、制御部100、表示部102、操作情報取得部104、データ転送要求部106、データ取得部108、認証ページ処理部110、データ記録部112、及び記録データ送信部114を備える。
クライアント装置10に備えられる上記各部の機能は、CPU等の制御手段、メモリ等の記憶手段、外部デバイスとデータを送受信する通信インターフェース等の通信手段、タッチパネル12、加速度センサー14、地磁気センサー16等の検知手段を備えたコンピュータが、コンピュータ読み取り可能な情報記憶媒体に格納されたプログラムを読み込み実行することで実現されるものとしてよい。なお、プログラムは光ディスク、磁気ディスク、磁気テープ、光磁気ディスク、フラッシュメモリ等の情報記憶媒体によってクライアント装置10に供給されることとしてもよいし、インターネット等のデータ通信網を介してクライアント装置10に供給されることとしてもよい。
制御部100は、オペレーティングシステム(OS)に従ってデータ処理を実行すると共に、クライアント装置10の各部を制御する。本実施形態では、制御部100により実行されるデータ処理には、表示部102に表示するグラフィックデータの生成も含むこととする。
表示部102は、例えばタッチパネル12により実現されるものであり、制御部100により生成されたグラフィックデータに基づいて、タッチパネル12に画面を表示する。
操作情報取得部104は、ユーザーがクライアント装置10を操作した場合に、当該操作に係る情報(操作情報)を取得する。本実施形態では、操作情報取得部104は、3軸の加速度センサー14から、クライアント装置10の傾きデータを取得し、また、タッチセンサーからタッチパネル12上でユーザーが接触した接触位置データを取得し、また、地磁気センサー16からクライアント装置10に対する所定方位の向きを示す方位データを取得する。もちろん、操作情報は上記の例に限られず、例えばクライアント装置10にボタンやマイク、カメラ等が備えられている場合には、当該ボタンの押下情報、音声データ、撮像イメージ等を含むこととしてよい。
データ転送要求部106は、例えばネットワークインターフェースを用いて実現されるものであり、操作情報取得部104により受け付けた操作情報に基づいてデータの転送を要求する。例えば、データ転送要求部106は、表示部102にハイパーリンクが表示されている場合に、操作情報取得部104が当該ハイパーリンクの一部に接触したことを示す接触位置データを取得したときに、当該ハイパーリンクに示されるページデータの転送を要求することとしてよい。
データ取得部108は、例えばネットワークインターフェースを用いて実現されるものであり、データ転送要求部106によりデータ転送要求に応じて、外部デバイスから送信されたデータを取得する。本実施形態において、データ転送要求部106により認証サーバー20にデータ転送要求が送信され、当該転送要求に応じて転送されるデータについて認証が必要とされている場合には、認証ページがクライアント装置10に送信される。
認証ページ処理部110は、位置情報更新部110A、終了判定部110B、時間計測部110Cを含み、データ取得部108により取得された認証ページを処理する。認証ページ処理部110は、認証ページが取得された場合に、まず初期状態の認証ページを表示部102に表示させる。ここで表示される初期情報の認証ページの例は、図3A、図4A、図5Aに示した通りである。
位置情報更新部110Aは、認証ページが表示部102に表示された状態で、操作情報取得部104により順次取得される操作情報に基づいて、認証ページに表示されているオブジェクトの位置情報を更新する。例えば、図3Aに示したボール落としの例であれば、位置情報更新部110Aは、加速度センサー14から順次取得されるX方向(画面の横方向),Y方向(画面の縦方向)の加速度データに基づいて、ボールオブジェクト52の位置を順次更新することとしてよい。また、図4Aに示したデジタルコンパスの例であれば、位置情報更新部110Aは、地磁気センサー16から順次取得される所定方位の向きと、クライアント装置10の向きとの差に基づいて、方位指示オブジェクト60の位置を順次更新することとしてよい。さらに、図5Aに示した画像なぞりの例であれば、位置情報更新部110Aは、タッチセンサーから順次取得されるタッチパネル12における接触位置データに基づいて、ユーザーによる描画オブジェクトの位置情報を順次更新することとしてよい。なお、制御部100は、位置情報更新部110Aによりオブジェクトの位置情報が更新されるごとに、認証ページのグラフィックデータを更新して表示部102に表示させることとする。
終了判定部110Bは、認証ページについて位置情報更新部110Aにより更新されるオブジェクトの位置情報が、当該認証ページについて予め定められた終了条件を満足するか否かを判定する。例えば、終了判定部110Bは、位置情報更新部110Aにより更新されるオブジェクトの位置情報が、認証ページにおいて予め定められた位置に停止した場合に、処理を終了することとしてよい。例えば、図3Aに示したボール落としであれば、ボールオブジェクト52が穴オブジェクト54の位置において速度が所定値以下となった場合に、処理を終了することとしてよい。また、図4Aに示したデジタルコンパスの例であれば、方位指示オブジェクト60が目標オブジェクト64から所定範囲の位置において所定時間における位置の変化量が所定値以下となった場合に、処理を終了することとしてよい。そして、図5Aに示した画像なぞりの例であれば、ユーザーの描画オブジェクトが、画像オブジェクト70の終端位置に達した場合に、処理を終了することとしてよい。
時間計測部110Cは、認証ページが表示部102に表示された状態で、操作情報取得部104により操作情報が取得されてから、終了判定部110Bにより終了が判定されるまでの時間を計測する。
データ記録部112は、認証ページにおける所定のオブジェクトの位置情報の軌跡と、時間計測部110Cにより計測された時間とを記録する。なお、認証ページにおける所定のオブジェクトの位置情報の軌跡は、位置情報更新部110Aにより順次更新される所定のオブジェクトの位置情報の全て又は一部に基づいて記録することとしてよい。軌跡のデータには、認証ページについての操作開始からの時間と所定オブジェクトの位置情報とが関連づけて記録されていることとしてもよい。
記録データ送信部114は、データ記録部112により記録されたデータを認証サーバー20に送信する。データ記録部112により記録されたデータには、軌跡データ、経過時間データに加えて、クライアント装置10のアクセスに対して付与されたセッションIDや認証ページの識別情報を含むこととしてよい。
次に、図6を参照しながら、認証サーバー20に備えられた機能について説明する。図6に示されるように、認証サーバー20は、データ記憶部200、データ転送要求受付部202、送信データ取得部204、データ送信部206、記録データ取得部208、軌跡ゆらぎ評価部210、及び操作主体判定部212を備える。
認証サーバー20に備えられる上記各部の機能は、CPU等の制御手段、メモリ等の記憶手段、外部デバイスとデータを送受信する通信インターフェース等の通信手段を備えたコンピュータが、コンピュータ読み取り可能な情報記憶媒体に格納されたプログラムを読み込み実行することで実現されるものとしてよい。なお、プログラムは光ディスク、磁気ディスク、磁気テープ、光磁気ディスク、フラッシュメモリ等の情報記憶媒体によって認証サーバー20に供給されることとしてもよいし、インターネット等のデータ通信網を介して認証サーバー20に供給されることとしてもよい。
データ記憶部200は、認証ページやウェブページ等のページデータ、認証ページに係る軌跡の基準データ、そしてクライアント装置10に付与したセッションID等の各種のデータを記憶する。
データ転送要求受付部202は、クライアント装置10からのデータ転送要求を受け付ける。データ転送要求は、例えばURLにより表されることとしてよい。データ転送要求受付部202は、クライアント装置10から初めてアクセスを受け付けた場合に、セッションIDを生成し、データ記憶部200に記憶すると共に、クライアント装置10にセッションIDを付与することとしてよい。
送信データ取得部204は、データ転送要求受付部202により受け付けたデータ転送要求に基づいて、データ記憶部200から送信データを取得する。例えば、送信データ取得部204は、受け付けたデータ転送要求により要求されるデータが認証を必要としている場合には、データ記憶部200から認証ページを読み込んで取得する。データ記憶部200には、認証ページごとに、それぞれ対応するクライアント装置10の機種(例えばOSの情報)やブラウザの情報を関連づけて記憶しておき、送信データ取得部204は、クライアント装置10の機種やブラウザの情報に基づいて、データ記憶部200から対応する認証ページを取得するようにしてもよい。
データ送信部206は、送信データ取得部204により取得されたデータを、データ転送要求受付部202でデータ転送要求を受け付けたクライアント装置10に送信する。例えば、データ送信部206は、送信データ取得部204で認証ページが取得された場合には、認証ページをクライアント装置10に送信し、送信した認証ページの識別情報をセッションIDに関連づけてデータ記憶部200に記憶することとしてよい。
記録データ取得部208は、データ送信部206によりクライアント装置10に送信された認証ページについて、クライアント装置10で記録されたデータを取得する。例えば、記録データ取得部208により取得されるデータには、軌跡データ、経過時間データ、セッションID、認証ページの識別情報等が含まれることとしてよい。
軌跡ゆらぎ評価部210は、認証ページについて記録データ取得部208により取得された軌跡データ(操作軌跡)の、当該認証ページについて定められる基準の軌跡データ(基準軌跡)に対するゆらぎを評価する。軌跡ゆらぎ評価部210は、例えば、操作軌跡の基準軌跡に対する変位量の分散値をゆらぎの評価値として算出することとしてよい。ここで、操作軌跡の基準軌跡に対する変位量は、所定の経過時間ごとの、又は所定間隔で設けられた直線(X軸又はY軸に並行な直線)との交点ごとの操作軌跡の位置と基準軌跡の位置との距離を用いることとしてもよい。この際、所定の経過時間ごとにおける基準軌跡の位置は、予め定められていることとしてよい。
また、軌跡ゆらぎ評価部210は、操作軌跡の推移パターンに基づいて、操作軌跡のゆらぎを評価することとしてもよく、この場合には、基準軌跡を基準とした操作軌跡の変曲点の数や、推移パターンに含まれる周波数に基づいて軌跡のゆらぎを評価することとしてもよい。例えば、操作軌跡の推移パターンに変曲点が所定数よりも多い場合や、推移パターンに所定の周波数よりも高い周波数成分が含まれている場合には、軌跡がゆらいでいる(すなわち人による操作の軌跡の可能性が高い)ことを表す。なお、軌跡の推移パターンを構成する周波数成分の情報は、フーリエ変換により得ることとしてよい。
上述したボール落としの例であれば図3Bに示した軌跡58を、デジタルコンパスの例であれば図4Bに示した軌跡58を、そして、画像なぞりの例であれば図5Bに示した軌跡58をそれぞれ基準軌跡として用いることとしてよいが、もちろん基準軌跡の例はこれらに限定されるものではない。
操作主体判定部212は、軌跡ゆらぎ評価部210による評価結果と、記録データ取得部208で取得された経過時間との少なくとも一方に基づいて、クライアント装置10の操作主体が人であるか否かを判定する。例えば、操作主体判定部212は、軌跡ゆらぎ評価部210による評価値が、第1の閾値よりも小さい場合(すなわち、操作軌跡のゆらぎが小さい場合)には、人が行った操作ではないと判定し、認証失敗とする。また、操作主体判定部212は、記録データ取得部208で取得された経過時間が、第2の閾値よりも小さい場合(すなわち、操作に時間がかかっていない場合)にも、人が行った操作でないと判定し、認証失敗とする。一方で、操作主体判定部212は、軌跡ゆらぎ評価部210による評価値が第1の閾値以上であり、かつ、記録データ取得部208で取得された経過時間が第2の閾値以上である場合に、人が行った操作と判定し、認証成功とする。もちろん、判定基準は上述した例に限られるものではなく、操作主体判定部212は、軌跡ゆらぎ評価部210による評価値が第1の閾値以上である場合、又は記録データ取得部208で取得された経過時間が第2の閾値以上である場合に、人が行った操作と判定し、認証成功としてもよい。
認証サーバー20は、操作主体判定部212の判定により認証失敗となった場合には、クライアント装置10が要求したデータを送信せず、認証成功となった場合にクライアント装置10が要求したデータを送信する。
以上説明した第1の実施形態に係る認証システム1によれば、クライアント装置10を傾けたり、向きを変えたり、画面にタッチしたりする操作の結果を用いて、クライアント装置10の操作主体が人であるか否かを判定することができる。こうすることで、ユーザーに文字入力を求める場合に比べて、認証に要するユーザーの操作労力を低減させることができ、この効果は特にクライアント装置10がキーボードを備えていないタブレットコンピュータである場合に顕著である。
[第2の実施形態]
次に、本発明の第2の実施形態について説明する。第2の実施形態では、クライアント装置10が操作情報取得部104により取得した操作情報を認証サーバー20に順次送信し、認証サーバー20側で認証ページにおける所定オブジェクトの位置の更新及び軌跡等の記録を行う点で第1の実施形態と異なっている。以下、第2の実施形態に係る認証システム1において行われる処理の流れについて説明する。
図7には、第2の実施形態に係る認証システム1において行われる処理のシーケンス図を示した。図7に示されるように、クライアント装置10は認証サーバー20にデータの転送を要求する(S2001)。ここで、当該要求に係るデータの転送には、認証を必要とすることし、認証サーバー20は、認証処理を実行するための認証ページデータを読み出して(S2002)、クライアント装置10に送信する(S2003)。クライアント装置10は、認証サーバー20から送信された認証ページデータに基づいて、認証画面を表示する(S2004)。
クライアント装置10は、ユーザーからの操作を受け付けて(S2005)、受け付けた操作情報を認証サーバー20に送信する(S2006)。認証サーバー20は、送信された操作情報に応じて所定オブジェクトの位置を更新すると共に(S2007)、所定オブジェクトの位置を更新した認証ページデータをクライアント装置10に送信する(S2008)。認証サーバー20は、更新した所定オブジェクトの位置が目標位置で停止する場合に(S2009:Y)、それまでに所定オブジェクトが移動した軌跡(操作軌跡)と、その移動にかかった経過時間を記録する(S2010)。
認証サーバー20は、認証ページデータについて定められる基準の軌跡(基準軌跡)に対する、操作軌跡の変動量に基づく評価値を算出する(S2011)。
認証サーバー20は、算出した評価値(ゆらぎ量)が第1の閾値よりも小さい場合や(S2012:N)、記録された経過時間が第2の閾値よりも短い場合には(S2013:N)、クライアント装置10の操作主体が人ではない(すなわちコンピュータプログラムにより機械的に行われた処理)と判定し(S2014)、認証失敗を示すデータをクライアント装置10に送信する(S2015)。一方で、認証サーバー20は、上記算出した評価値(ゆらぎ量)が第1の閾値以上であり(S2012:Y)、記録された経過時間が第2の閾値以上である場合には(S2013:Y)、クライアント装置10の操作主体が人であると判定し(S2016)、クライアント装置10から要求されたデータを送信する(S2017)。以上が、第2の実施形態に係る認証システム1において行われる処理の一例である。なお、上述したフローの例では、S2012とS2013を共に満たす場合に操作主体が人であると判定することとしたが、S2012又はS2013のいずれか一方を満たす場合に操作主体が人であると判定することとしても構わない。
第2の実施形態に係る認証システム1では、認証ページに係るグラフィックの処理を認証サーバー20において行うことでクライアント装置10の処理負荷を軽減しつつ、文字入力によらずにクライアント装置10を操作している主体が人であるか否かを判定することができる。
[第3の実施形態]
次に、本発明の第3の実施形態について説明する。第3の実施形態では、クライアント装置10が、データ記録部112により記録されたデータに基づく認証処理を実行する点で第1の実施形態と異なっている。以下、第3の実施形態に係る認証システム1において行われる処理の流れについて説明する。
図8には、第3の実施形態に係る認証システム1において行われる処理のシーケンス図を示した。図8に示されるように、クライアント装置10は認証サーバー20にデータの転送を要求する(S3001)。ここで、当該要求に係るデータの転送には、認証を必要とすることし、認証サーバー20は、認証処理を実行するための認証ページデータを読み出して(S3002)、クライアント装置10に送信する(S3003)。第3の実施形態に係る認証ページデータには、認証ページについて定められた基準軌跡や、操作主体判定部212において用いられる閾値の情報を含むこととする。
クライアント装置10は、認証サーバー20から送信された認証ページデータに基づいて、認証画面を表示する(S3004)。クライアント装置10は、ユーザーからの操作を受け付けて(S3005)、経過時間の計時を開始すると共に(S3006)、受け付けた操作に応じて所定オブジェクトの位置を更新する(S3007)。そして、クライアント装置10は、所定オブジェクトの位置が目標位置に停止する場合に(S3008:Y)、経過時間の計時を終了すると共に(S3009)、それまでに所定オブジェクトが移動した軌跡を記録する(S3010)。また、クライアント装置10は、所定オブジェクトの位置が目標位置で停止しない場合には(S3008:N)、経過時間の計時を継続し、その間にユーザーからの操作を受け付けると(S3005’)、受け付けた操作に応じて所定オブジェクトの位置を更新し(S3007)、S3008の判断を再度実行する。
クライアント装置10は、認証ページデータについて定められた基準の軌跡(基準軌跡)に対する、操作軌跡の変動量に基づく評価値を算出する(S3011)。クライアント装置10は、算出した評価値(ゆらぎ量)が第1の閾値よりも小さい場合や(S3012:N)、記録された経過時間が第2の閾値よりも短い場合には(S3013:N)、クライアント装置10の操作主体が人ではない(すなわちコンピュータプログラムにより機械的に行われた処理)と判定し(S3014)、認証失敗の画面を表示する(S3015)。一方で、クライアント装置10は、上記算出した評価値(ゆらぎ量)が第1の閾値以上であり(S3012:Y)、記録された経過時間が第2の閾値以上である場合には(S3013:Y)、クライアント装置10の操作主体が人であると判定し(S3016)、認証サーバー20に認証成功を通知する(S3017)。認証サーバー20は、クライアント装置10から認証成功の通知を受けると、クライアント装置10から要求されたデータをクライアント装置10に送信する(S3018)。以上が、第3の実施形態に係る認証システム1において行われる処理の一例である。なお、上述したフローの例では、S3012とS3013を共に満たす場合に操作主体が人であると判定することとしたが、S3012又はS3013のいずれか一方を満たす場合に操作主体が人であると判定することとしても構わない。
第3の実施形態に係る認証システム1では、認証サーバー20からクライアント装置10には認証ページデータ(認証プログラム)を送信し、クライアント装置10は送信された認証ページデータに基づく認証処理を実行して、その結果を認証サーバー20に送信するようにしたことで、認証サーバー20の処理負荷を軽減しつつ、文字入力によらずにクライアント装置10を操作している主体が人であるか否かを判定することができる。
本発明は以上説明した実施形態に限定されるものではない。例えば、クライアント装置10には、タッチパネル12、加速度センサー14、地磁気センサー16等を備えていないパーソナルコンピュータを用いることとしてもよい。この場合には、認証ページに表示されるオブジェクトの位置を移動させる際に用いる入力デバイスに、パーソナルコンピュータに備えられたマウスやタッチパッドを用いることとしてもよい。
1 認証システム、10 クライアント装置、12 タッチパネル、14 加速度センサー、16 地磁気センサー、20 認証サーバー、30 ネットワーク、50 認証画面、52 ボールオブジェクト、54 穴オブジェクト、56 テキストオブジェクト、58 軌跡、60 方位指示オブジェクト、62 コンパスオブジェクト、64 目標オブジェクト、70 画像オブジェクト、100 制御部、102 表示部、104 操作情報取得部、106 データ転送要求部、108 データ取得部、110 認証ページ処理部、110A 位置情報更新部、110B 終了判定部、110C 時間計測部、112 データ記録部、114 記録データ送信部、200 データ記憶部、202 データ転送要求受付部、204 送信データ取得部、206 データ送信部、208 記録データ取得部、210 軌跡ゆらぎ評価部、212 操作主体判定部。

Claims (14)

  1. 認証対象の情報端末に認証画面を表示させる手段と、
    前記情報端末の操作情報に基づいて、前記認証画面における位置情報を順次取得する位置情報取得手段と、
    前記位置情報取得手段により順次取得される位置情報の軌跡を記録する記録手段と、
    前記認証画面における予め定められた複数の位置を所定の直線と曲線との少なくともいずれかで結んで構成した基準の軌跡に対する前記記録手段により記録した軌跡の変動量に基づいて、前記操作情報が人により行われた操作であるか否かを判定する判定手段と、
    を含むことを特徴とする認証システム。
  2. 前記判定手段は、前記認証画面について定められた基準の軌跡に対する前記記録手段により記録した軌跡の変位量の分散値が閾値以上である場合に、前記操作情報が人により行われた操作であると判定する
    ことを特徴とする請求項1に記載の認証システム。
  3. 前記記録手段は、前記位置情報取得手段により取得される位置情報が、前記認証画面において定められた目標位置で停止するまでの前記位置情報の軌跡を記録する
    ことを特徴とする請求項1又は2に記載の認証システム。
  4. 前記位置情報取得手段により取得される位置情報が、前記目標位置で停止するまでの時間を計測する計測手段をさらに含み、
    前記判定手段は、前記計測手段により計測された時間が所定時間よりも短い場合には、前記操作情報が人により行われた操作でないと判定する
    ことを特徴とする請求項3に記載の認証システム。
  5. 前記認証画面には、所定オブジェクトと、当該所定オブジェクトの目標位置が表示され、
    前記位置情報は、前記認証画面における前記所定のオブジェクトを表示する位置情報であり、
    前記位置情報取得手段は、前記情報端末に備えられる加速度センサーにより順次検知される加速度データに基づいて、前記認証画面における前記所定オブジェクトの位置を順次更新し取得する
    ことを特徴とする請求項3又は4に記載の認証システム。
  6. 前記認証画面には、所定の方位を示す方位指示オブジェクトと、当該方位指定オブジェクトの目標位置が表示され、
    前記位置情報は、前記認証画面における前記方位指示オブジェクトを表示する位置情報であり、
    前記位置情報取得手段は、前記情報端末に備えられる方位検知センサーにより順次検知される方位データに基づいて、前記認証画面における前記方位指示オブジェクトの位置情報を順次取得する
    ことを特徴とする請求項3又は4に記載の認証システム。
  7. 前記位置情報は、前記認証画面の一部を指示する指示位置であり、
    前記位置情報取得手段は、前記情報端末に備えられる前記認証画面を表示する表示手段の接触位置を検知する接触位置検知手段により順次検知される接触位置に基づいて、前記認証画面における指示位置を順次取得する
    ことを特徴とする請求項3又は4に記載の認証システム。
  8. 認証対象の情報端末に認証画面を表示させるステップと、
    前記情報端末の操作情報に基づいて、前記認証画面における位置情報を順次取得する位置情報取得ステップと、
    前記位置情報取得ステップで順次取得される位置情報の軌跡を記録する記録ステップと、
    前記認証画面における予め定められた複数の位置を所定の直線と曲線との少なくともいずれかで結んで構成した基準の軌跡に対する前記記録ステップで記録した軌跡の変動量に基づいて、前記操作情報が人により行われた操作であるか否かを判定する判定ステップと、
    を含むことを特徴とする認証方法。
  9. 認証対象の情報端末に認証画面を表示させる手段と、
    前記情報端末の操作情報に基づいて取得される、前記認証画面における位置情報の軌跡を取得する取得手段と、
    前記認証画面における予め定められた複数の位置を所定の直線と曲線との少なくともいずれかで結んで構成した基準の軌跡に対する前記取得手段により取得した軌跡の変動量に基づいて、前記操作情報が人により行われた操作であるか否かを判定する判定手段と、
    を含むことを特徴とする認証装置。
  10. 認証対象の情報端末に認証画面を表示させる手段と、
    前記情報端末の操作情報に基づいて取得される、前記認証画面における位置情報の軌跡を取得する取得手段と、
    前記認証画面における予め定められた複数の位置を所定の直線と曲線との少なくともいずれかで結んで構成した基準の軌跡に対する前記取得手段により取得した軌跡の変動量に基づいて、前記操作情報が人により行われた操作であるか否かを判定する判定手段
    としてコンピュータを機能させるためのプログラム。
  11. 認証対象の情報端末に認証画面を表示させる手段と、
    前記情報端末の操作情報に基づいて取得される、前記認証画面における位置情報の軌跡を取得する取得手段と、
    前記認証画面における予め定められた複数の位置を所定の直線と曲線との少なくともいずれかで結んで構成した基準の軌跡に対する前記取得手段により取得した軌跡の変動量に基づいて、前記操作情報が人により行われた操作であるか否かを判定する判定手段
    としてコンピュータを機能させるためのプログラムを記録した情報記録媒体。
  12. 認証装置から取得した認証画面のデータに基づいて、前記認証画面を表示する表示手段と、
    受け付けた操作情報に基づいて、前記認証画面における位置情報を順次取得する位置情報取得手段と、
    前記位置情報取得手段により順次取得される位置情報の軌跡を記録する記録手段と、
    前記記録手段により記録した軌跡の情報を前記認証装置に送信する送信手段と、
    前記認証画面における予め定められた複数の位置を所定の直線と曲線との少なくともいずれかで結んで構成した基準の軌跡に対する前記記録手段により記録した軌跡の変動量に基づいて、前記操作情報が人により行われた操作であるか否かを判定した判定結果を前記認証装置から取得する判定結果取得手段と、
    を含むことを特徴とする情報端末。
  13. 認証装置から取得した認証画面のデータに基づいて、前記認証画面を表示する表示手段と、
    受け付けた操作情報に基づいて、前記認証画面における位置情報を順次取得する位置情報取得手段と、
    前記位置情報取得手段により順次取得される位置情報の軌跡を記録する記録手段と、
    前記記録手段により記録した軌跡の情報を前記認証装置に送信する送信手段と、
    前記認証画面における予め定められた複数の位置を所定の直線と曲線との少なくともいずれかで結んで構成した基準の軌跡に対する前記記録手段により記録した軌跡の変動量に基づいて、前記操作情報が人により行われた操作であるか否かを判定した判定結果を前記認証装置から取得する判定結果取得手段
    としてコンピュータを機能させるためのプログラム。
  14. 認証装置から取得した認証画面のデータに基づいて、前記認証画面を表示する表示手段と、
    受け付けた操作情報に基づいて、前記認証画面における位置情報を順次取得する位置情報取得手段と、
    前記位置情報取得手段により順次取得される位置情報の軌跡を記録する記録手段と、
    前記記録手段により記録した軌跡の情報を前記認証装置に送信する送信手段と、
    前記認証画面における予め定められた複数の位置を所定の直線と曲線との少なくともいずれかで結んで構成した基準の軌跡に対する前記記録手段により記録した軌跡の変動量に基づいて、前記操作情報が人により行われた操作であるか否かを判定した判定結果を前記認証装置から取得する判定結果取得手段
    としてコンピュータを機能させるためのプログラムを記録した情報記録媒体。
JP2010216437A 2010-09-28 2010-09-28 認証システム、認証方法、認証装置、情報端末、プログラム及び情報記録媒体 Active JP5054177B2 (ja)

Priority Applications (6)

Application Number Priority Date Filing Date Title
JP2010216437A JP5054177B2 (ja) 2010-09-28 2010-09-28 認証システム、認証方法、認証装置、情報端末、プログラム及び情報記録媒体
CN201080069280.1A CN103140857B (zh) 2010-09-28 2010-12-27 认证***、认证方法、认证装置、信息终端、程序以及信息记录介质
US13/876,061 US8782763B2 (en) 2010-09-28 2010-12-27 Authentication system, authentication method, authentication device, information terminal, program and information recording medium
ES10857895T ES2571592T3 (es) 2010-09-28 2010-12-27 Sistema de autenticación, método de autenticación, dispositivo de autenticación, terminal de información, programa y medio de registro de información
EP10857895.6A EP2624159B1 (en) 2010-09-28 2010-12-27 Authentication system, authentication method, authentication device, information terminal, program and information recording medium
PCT/JP2010/073624 WO2012042682A1 (ja) 2010-09-28 2010-12-27 認証システム、認証方法、認証装置、情報端末、プログラム及び情報記録媒体

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2010216437A JP5054177B2 (ja) 2010-09-28 2010-09-28 認証システム、認証方法、認証装置、情報端末、プログラム及び情報記録媒体

Publications (3)

Publication Number Publication Date
JP2012073708A JP2012073708A (ja) 2012-04-12
JP2012073708A5 JP2012073708A5 (ja) 2012-08-09
JP5054177B2 true JP5054177B2 (ja) 2012-10-24

Family

ID=45892185

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2010216437A Active JP5054177B2 (ja) 2010-09-28 2010-09-28 認証システム、認証方法、認証装置、情報端末、プログラム及び情報記録媒体

Country Status (6)

Country Link
US (1) US8782763B2 (ja)
EP (1) EP2624159B1 (ja)
JP (1) JP5054177B2 (ja)
CN (1) CN103140857B (ja)
ES (1) ES2571592T3 (ja)
WO (1) WO2012042682A1 (ja)

Families Citing this family (21)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2014027494A (ja) * 2012-07-27 2014-02-06 Hitachi Ltd ユーザ認証システム、ユーザ認証方法およびネットワーク機器
US20140047527A1 (en) * 2012-08-07 2014-02-13 Timothy Ngo System and Method for Detecting and Preventing Automated Interaction Based on Detected Actions Performed by User to Solve a Proffered Puzzle
US20140210703A1 (en) * 2013-01-31 2014-07-31 Samsung Electronics Co. Ltd. Method of unlocking and subsequent application launch in portable electronic device via orientation sensing
US9397841B2 (en) * 2013-06-26 2016-07-19 Excalibur Ip, Llc Motion-based human verification system and method
JP6322961B2 (ja) * 2013-11-07 2018-05-16 大日本印刷株式会社 アプリケーションプログラムおよびその実行方法
CN104683104B (zh) * 2013-12-03 2018-11-23 腾讯科技(深圳)有限公司 身份验证的方法、装置及***
CN104809371B (zh) * 2014-01-24 2018-12-11 北京奇虎科技有限公司 判断头戴式智能设备的鉴权信息有效性的装置和方法
CN105099677B (zh) 2014-04-21 2018-12-14 阿里巴巴集团控股有限公司 一种基于磁力计的验证方法和设备
WO2015194135A1 (ja) 2014-06-19 2015-12-23 日本電気株式会社 認証装置、認証システム、認証方法およびプログラム記憶媒体
CN104184724B (zh) * 2014-07-29 2018-01-05 江苏大学 车联网中基于位置隐私的环签名方法
CN105450410A (zh) * 2014-08-06 2016-03-30 阿里巴巴集团控股有限公司 一种校验方法和装置
US9471767B2 (en) * 2014-08-22 2016-10-18 Oracle International Corporation CAPTCHA techniques utilizing traceable images
CN106155298B (zh) * 2015-04-21 2019-11-08 阿里巴巴集团控股有限公司 人机识别方法及装置、行为特征数据的采集方法及装置
TWI590092B (zh) * 2015-11-30 2017-07-01 Chunghwa Telecom Co Ltd Authentication code generation system and method using virtual reality
US9942768B1 (en) * 2016-09-30 2018-04-10 International Business Machines Corporation Verifying a user utilizing gyroscopic movement
CN109782989B (zh) * 2017-11-14 2021-08-03 腾讯科技(深圳)有限公司 安全验证方法及相关装置
US11102190B2 (en) 2018-04-26 2021-08-24 Radware Ltd. Method and system for blockchain based cyber protection of network entities
US11019059B2 (en) * 2018-04-26 2021-05-25 Radware, Ltd Blockchain-based admission processes for protected entities
US10218708B1 (en) * 2018-06-21 2019-02-26 Capital One Services, Llc Systems for providing electronic items having customizable locking mechanism
JP7336701B2 (ja) * 2019-07-17 2023-09-01 日本電気株式会社 制御システム、操作制御管理装置、操作制御管理方法、プログラム
CN111027643B (zh) * 2019-12-26 2024-03-08 北京奇艺世纪科技有限公司 深度神经网络模型的训练方法、人机交互识别方法、装置、电子设备及存储介质

Family Cites Families (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE19511472C1 (de) * 1995-03-29 1996-10-17 Siemens Ag Verfahren zur dynamischen Verifikation eines Schriftzuges anhand eines Referenzschriftzuges
JP4470941B2 (ja) 2004-06-08 2010-06-02 日本電気株式会社 データ通信方法及びシステム
US7721107B2 (en) * 2006-02-10 2010-05-18 Palo Alto Research Center Incorporated Physical token for supporting verification of human presence in an online environment
US8601538B2 (en) 2006-08-22 2013-12-03 Fuji Xerox Co., Ltd. Motion and interaction based CAPTCHA
WO2008025017A2 (en) * 2006-08-24 2008-02-28 Chumby Industries, Inc. Configurable personal audiovisual device for use in networked application-sharing system
JP5082351B2 (ja) * 2006-09-08 2012-11-28 富士通モバイルコミュニケーションズ株式会社 携帯電話機
CN101241544B (zh) * 2007-02-09 2012-08-29 智点科技(深圳)有限公司 签字的动态鉴别方法
CN101079707A (zh) * 2007-06-21 2007-11-28 中国科学院合肥物质科学研究院 基于可撤消的手写签名的身份认证方法
KR101615472B1 (ko) 2007-09-24 2016-04-25 애플 인크. 전자 장치 내의 내장형 인증 시스템들
JP4985782B2 (ja) 2007-11-12 2012-07-25 日本電気株式会社 認証情報入力支援装置、認証情報入力支援システム、認証情報入力支援方法及びプログラム
US8214891B2 (en) * 2008-03-26 2012-07-03 International Business Machines Corporation Using multi-touch gestures to protect sensitive content using a completely automated public turing test to tell computers and humans apart (CAPTCHA)
US8752141B2 (en) * 2008-06-27 2014-06-10 John Nicholas Methods for presenting and determining the efficacy of progressive pictorial and motion-based CAPTCHAs
US20100037319A1 (en) * 2008-08-08 2010-02-11 Microsoft Corporation Two stage access control for intelligent storage device
US8941466B2 (en) * 2009-01-05 2015-01-27 Polytechnic Institute Of New York University User authentication for devices with touch sensitive elements, such as touch sensitive display screens
US20100328074A1 (en) * 2009-06-30 2010-12-30 Johnson Erik J Human presence detection techniques

Also Published As

Publication number Publication date
CN103140857A (zh) 2013-06-05
EP2624159B1 (en) 2016-03-16
WO2012042682A1 (ja) 2012-04-05
JP2012073708A (ja) 2012-04-12
US8782763B2 (en) 2014-07-15
EP2624159A1 (en) 2013-08-07
ES2571592T3 (es) 2016-05-26
EP2624159A4 (en) 2013-12-11
CN103140857B (zh) 2015-12-02
US20130179958A1 (en) 2013-07-11

Similar Documents

Publication Publication Date Title
JP5054177B2 (ja) 認証システム、認証方法、認証装置、情報端末、プログラム及び情報記録媒体
US20200396507A1 (en) Setup procedures for an electronic device
US9582106B2 (en) Method and system of providing a picture password for relatively smaller displays
JP5788435B2 (ja) グラフィカルパスコードセキュリティのための方法およびシステム
EP3149645B1 (en) Device for entering graphical password on small displays with cursor offset
US10551961B2 (en) Touch gesture offset
JP5480889B2 (ja) ゲームを用いたパスワード入力装置および方法
CN102214034A (zh) 显示设备、验证方法和程序
US20150304303A1 (en) Method and system of providing a picture password for relatively smaller displays
JP4991975B2 (ja) 認証サーバ装置、認証サーバ装置用プログラム及び認証方法並びに情報記録媒体
JP5565320B2 (ja) 情報処理装置及び情報処理プログラム
KR20160055406A (ko) 인지능력을 측정하는 게임 시스템 및 방법
WO2012046099A1 (en) Method, apparatus, and computer program product for implementing sketch-based authentication
JP5411912B2 (ja) 文字列確認装置及び文字列確認プログラム
US20200004976A1 (en) Operating a mobile device in a limited access mode
KR102232597B1 (ko) 교차점의 상대적 위치 정보를 이용한 보안 인증 방법 및 시스템
JP7161129B1 (ja) 情報処理装置および情報処理プログラム
WO2017148506A1 (en) Method for user authentication
JP2023011333A (ja) 情報処理装置及び情報処理方法
KR20140035758A (ko) 지문을 이용한 애플리케이션 사용 제한 방법, 사용자 단말기 및 기록 매체
KR20160055405A (ko) 손가락 소근육 운동 기반 기능성 게임 시스템 및 방법
KR20100057764A (ko) 터치 패드를 구비하는 사용자 대화형 장치 및 상기 사용자 대화형 장치에서 사용자 인증을 수행하는 방법

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20120627

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20120627

A871 Explanation of circumstances concerning accelerated examination

Free format text: JAPANESE INTERMEDIATE CODE: A871

Effective date: 20120627

TRDD Decision of grant or rejection written
A975 Report on accelerated examination

Free format text: JAPANESE INTERMEDIATE CODE: A971005

Effective date: 20120710

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20120724

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20120726

R150 Certificate of patent or registration of utility model

Ref document number: 5054177

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150803

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150803

Year of fee payment: 3

R154 Certificate of patent or utility model (reissue)

Free format text: JAPANESE INTERMEDIATE CODE: R154

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250