JP6707271B2 - Personal authentication device, personal authentication method, and personal authentication program - Google Patents
Personal authentication device, personal authentication method, and personal authentication programDownload PDFInfo
- Publication number
- JP6707271B2 JP6707271B2JP2015206198AJP2015206198AJP6707271B2JP 6707271 B2JP6707271 B2JP 6707271B2JP 2015206198 AJP2015206198 AJP 2015206198AJP 2015206198 AJP2015206198 AJP 2015206198AJP 6707271 B2JP6707271 B2JP 6707271B2
- Authority
- JP
- Japan
- Prior art keywords
- flick
- authentication
- operator
- dir
- feature
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- User Interface Of Digital Computer (AREA)
Description
Translated fromJapanese本発明は、個人認証装置,個人認証方法および個人認証プログラムに関し、特に、スマートフォンやタブレット等のようなタッチスクリーンを搭載した機器に適用され、その機器を操作する操作者が当該機器を操作する正当な権利を有する権利者であるかどうかの認証を行う、個人認証装置,個人認証方法および個人認証プログラムに関する。 The present invention relates to a personal authentication device, a personal authentication method, and a personal authentication program, and is particularly applied to a device equipped with a touch screen such as a smartphone or a tablet, and an operator who operates the device is authorized to operate the device. The present invention relates to an individual authentication device, an individual authentication method, and an individual authentication program for authenticating whether or not a right holder has various rights.
スマートフォンやタブレット等のようなタッチスクリーンを搭載した機器においては、第三者による不正操作を防止するために、所定の操作以外の操作を無効とするロック機能が設けられているものがある。このロック機能によるロックを解除するには、その機器を操作する操作者が当該機器を操作する正当な権利を有する権利者(通常は機器の所有者)であることの認証を受ける必要があり、その認証法として、例えば暗証番号(Personal Identification Number;PIN),パスワードまたはパターンの入力によるものがある。しかしながら、これらの認証法においては、権利者が自身で登録した暗証番号,パスワードまたはパターンといった言わば認証のキーとなる情報を覚えておく必要があり、つまり当該認証キーの管理が必要になる。また、この認証キーの入力時に、これが第三者から盗み見られる虞もある。さらに、この認証キーの入力によってタッチスクリーン上に残った皮脂等の操作の跡がヒントとなって、当該認証キーが見破られる虞もある。加えて、総当たり攻撃に弱い、という欠点もある。 Some devices, such as smartphones and tablets, equipped with a touch screen are provided with a lock function that invalidates operations other than predetermined operations in order to prevent unauthorized operations by a third party. In order to release the lock by this lock function, the operator who operates the device needs to be authenticated as a right holder (usually the device owner) who has a legitimate right to operate the device, As the authentication method, for example, there is a method of inputting a personal identification number (PIN), a password or a pattern. However, in these authentication methods, it is necessary for the right holder to remember information such as a personal identification number, a password, or a pattern that is a key for authentication, that is, management of the authentication key. In addition, when the authentication key is input, it may be stolen by a third party. Further, there is a possibility that the trace of the operation such as sebum left on the touch screen due to the input of the authentication key may serve as a hint and the authentication key may be detected. In addition, it has the drawback of being vulnerable to brute force attacks.
これらの欠点を解消するために、人間の身体的特徴に着目したいわゆる生体認証法が実用化されている。その1つとして、例えば指紋を認証キーとする指紋認証法がある。しかしながら、この指紋認証法においては、指紋を読み取るための特別なセンサが必要であり、その分、当該センサを含む機器全体が高価格化する。別の観点から見れば、当該センサを搭載していない機器への適用が不可能であり、特に当該センサを搭載していない既存の機器への追加的な適用が不可能である。また、センサの読取部分が汚れている場合や、読取対象である指が汚れている場合、さらには、当該指が過度に乾燥していたりふやけていたりする場合には、認証精度が低下する。加えて、シールや接着剤を利用して複製されたダミー指紋によって認証(成り済まし認証)に成功した、という事例もある。しかも、指紋等の身体的特徴は、上述の暗証番号等とは異なり、任意に(或いは何度も)変更することができないため、このような身体的特徴に基づく認証キーが一度でも複製されてしまうと、それ以降の安全性(セキュリティ性)が保証されない、という致命的な欠点がある。 In order to solve these drawbacks, so-called biometric authentication methods, which pay attention to human physical characteristics, have been put into practical use. One of them is, for example, a fingerprint authentication method using a fingerprint as an authentication key. However, this fingerprint authentication method requires a special sensor for reading a fingerprint, and the price of the entire device including the sensor increases accordingly. From another point of view, it cannot be applied to a device that does not include the sensor, and cannot be additionally applied to an existing device that does not include the sensor. Further, when the reading portion of the sensor is dirty, the finger to be read is dirty, or when the finger is excessively dry or fuzzy, the authentication accuracy decreases. In addition, there are cases where authentication (impersonation authentication) was successful with a dummy fingerprint that was duplicated using a seal or adhesive. Moreover, the physical characteristics such as fingerprints cannot be changed arbitrarily (or many times) unlike the above-mentioned personal identification number, so that the authentication key based on such physical characteristics can be copied even once. If this happens, there is a fatal drawback that the safety after that cannot be guaranteed.
なお、指紋認証法の他に、例えば顔を認証キーとする顔認証法がある。この顔認証法によれば、特にこれがスマートフォンのようなカメラを搭載した機器に適用される場合には、顔を写し取るためのセンサとして当該カメラが用いられるので、上述の指紋認証法とは異なり、特別なセンサを設ける必要はない、という利点はある。しかしながら、この顔認証法においては、権利者の顔写真がカメラに向けられることで認証に成功されてしまう可能性がある。その対策として、例えば認証時に瞬き等の所定の動作を要求する技術もあるが、この場合も、当該所定の動作をしている権利者の動画がカメラに向けられることで認証に成功されてしまう可能性がある。さらに、この顔認証法においては、権利者がサングラス等を着用している場合や、周囲が過度に暗かったり明るかったりする場合には、認証精度が低下する、という欠点がある。 In addition to the fingerprint authentication method, for example, there is a face authentication method using a face as an authentication key. According to this face authentication method, especially when this is applied to a device equipped with a camera such as a smartphone, since the camera is used as a sensor for capturing a face, unlike the fingerprint authentication method described above, The advantage is that no special sensor need be provided. However, in this face authentication method, there is a possibility that authentication will be successful because the face photograph of the right holder is pointed at the camera. As a countermeasure, for example, there is a technology that requires a predetermined action such as blinking at the time of authentication, but even in this case, the authentication is successful because the video of the right holder who is performing the predetermined action is directed to the camera. there is a possibility. Further, this face authentication method has a drawback that the authentication accuracy is deteriorated when the right holder is wearing sunglasses or the like, or when the surroundings are excessively dark or bright.
この顔認証法とはさらに別に、瞳の中の虹彩を認証キーとする虹彩認証法もある。この虹彩認証法によれば、認証に要する時間の短縮化が可能であり、また、認証キーの複製が困難である、という利点がある。しかしながら、この虹彩認証法においては、上述の指紋認証法と同様、虹彩を撮影するための特別なセンサ(一般には赤外線カメラ)が必要であり、また、顔認証法と同様、周囲環境の影響によって認証精度が低下することがある、という欠点がある。 In addition to this face authentication method, there is also an iris authentication method that uses the iris in the pupil as an authentication key. This iris authentication method has the advantages that the time required for authentication can be shortened and that it is difficult to copy the authentication key. However, this iris authentication method requires a special sensor (generally an infrared camera) for photographing the iris, as in the fingerprint authentication method described above. There is a drawback that the authentication accuracy may decrease.
さらに、声紋を認証キーとする声紋認証法もある。この声紋認証法によれば、特にこの声紋認証法がスマートフォンのようなマイクを搭載した機器に適用される場合には、声紋の検出に当たって当該マイクが用いられるので、特別なセンサを設ける必要はない。しかしながら、この声紋認証法においては、権利者の声を録音することによる認証キーの複製が可能であり、また、周囲の雑音等の影響や権利者の喉の調子によって認証精度が低下することがある、という欠点がある。 There is also a voiceprint authentication method that uses a voiceprint as an authentication key. According to this voiceprint authentication method, particularly when the voiceprint authentication method is applied to a device such as a smartphone equipped with a microphone, since the microphone is used for detecting the voiceprint, it is not necessary to provide a special sensor. .. However, in this voiceprint authentication method, the authentication key can be duplicated by recording the voice of the right holder, and the authentication accuracy may be deteriorated due to the influence of ambient noise or the tone of the right holder. There is a drawback.
ところで、生体認証法としては、上述した指紋等の身体的特徴の他に、人間の行動的特徴、つまり癖、に着目したものもある。この人間の行動的特徴に着目した生体認証法として、従来、例えば特許文献1に開示されたものがある。この従来技術によれば、タッチスクリーン(タッチパネル)上で少なくとも3本の指を用いてジェスチャ操作が行われる。そして、このジェスチャ操作による各タッチ点の時系列な位置情報がタッチスクリーンから取得される。さらに、この取得された位置情報に基づいて、操作者(不特定ユーザ)の特徴量パターン、つまり少なくとも3本の指を用いてのジェスチャ操作に係る特徴を表す当該特徴量パターンが、算出される。そして、この算出された特徴量パターンと、予め登録されている権利者(ユーザ)の特徴量パターンとが、互いに合致するか否かに基づいて、認証が行われる。 By the way, as a biometric authentication method, there is a method that focuses on human behavioral characteristics, that is, habits, in addition to the above-mentioned physical characteristics such as fingerprints. As a biometric authentication method that pays attention to this human behavioral characteristic, there has been a method disclosed in
この従来技術によれば、少なくとも3本の指を用いてのジェスチャ操作という比較的に単純な行動に係る特徴が認証キーとされるので、当該認証キーを記憶しておくための権利者の負担が軽減される。また、認証キーの入力時に、たとえこれが第三者から覗き見られたとしても、当該認証キーに含まれる権利者の行動的特徴が模倣される可能性は極めて低く、つまり当該認証キーの複製が極めて困難である。さらに、この認証キーの入力は、機器に搭載されているタッチスクリーンによって行われるので、当該認証キーを入力するための特別な手段を設ける必要もない。加えて、周囲環境が認証精度に影響するようなことも、基本的には(いわゆる平時であれば)ない。従って、この従来技術によれば、さらなる安全性の向上が期待される。また、この従来技術は、既存の機器への適用が容易であり、しかも、その適用コストが廉価である。 According to this conventional technique, since a characteristic relating to a relatively simple action of a gesture operation using at least three fingers is used as an authentication key, a burden of a right holder for storing the authentication key is required. Is reduced. Further, even when a third party peeks at the authentication key input, it is extremely unlikely that the behavioral characteristics of the right holder included in the authentication key will be imitated, that is, the duplication of the authentication key will occur. It's extremely difficult. Further, since the input of the authentication key is performed by the touch screen mounted on the device, it is not necessary to provide any special means for inputting the authentication key. In addition, basically, the surrounding environment does not affect the authentication accuracy (in normal time). Therefore, according to this conventional technique, further improvement in safety is expected. Further, this conventional technique is easy to apply to existing equipment, and its application cost is low.
しかしながら、上述の従来技術においては、たとえ権利者であるとしても、認証キーとしての特徴を含む少なくとも3本の(言い換えれば3本以上もの)指を用いてのジェスチャ操作を常に安定的に(特徴量パターンが略同一となるように)行うことは容易ではなく、これは、権利者本人が認証に失敗する確率、いわゆる本人拒否率(False Rejection Rate;FRR)、の上昇を招く。そして、この本人拒否率の上昇は、実用性の妨げになる。また、従来技術では、タッチスクリーンが少なくとも3本の指による各タッチ点を検知可能ないわゆるマルチタッチスクリーンである必要がある。ゆえに、マルチタッチスクリーン以外のタッチスクリーンを搭載した機器への適用が不可能であり、言わば柔軟性が低い、という問題がある。 However, in the above-described related art, even if the right holder, the gesture operation using at least three (in other words, three or more) fingers including the feature as the authentication key is always stable (feature It is not easy to do so that the quantity patterns are substantially the same), and this increases the probability that the right holder fails in authentication, that is, the so-called False Rejection Rate (FRR). And this increase in the rejection rate hinders practicality. Further, in the conventional technology, the touch screen needs to be a so-called multi-touch screen capable of detecting each touch point by at least three fingers. Therefore, there is a problem in that it cannot be applied to a device equipped with a touch screen other than the multi-touch screen, and so to speak has low flexibility.
そこで、本発明は、従来よりも実用性および柔軟性の高い新規な個人認証装置,個人認証方法および個人認証プログラムを提供することを、目的とする。 Therefore, an object of the present invention is to provide a novel personal authentication device, a personal authentication method, and a personal authentication program that are more practical and flexible than conventional ones.
この目的を達成するために、本発明は、個人認証装置に係る発明と、個人認証方法に係る発明と、個人認証プログラムに係る発明と、を有する。To this end, the present invention has as theinvention according to the personal identification device, and theinvention according to the personal authentication method, theinvention according to the personal authentication program, the.
このうちの個人認証装置に係る発明は、タッチスクリーンを搭載した機器に適用され、その機器を操作する操作者が当該機器を操作する正当な権利を有する権利者であるかどうかの認証を行う個人認証装置において、操作要求手段と、特徴量抽出手段と、認証手段と、を具備する。具体的には、操作要求手段は、タッチスクリーンによる所定の操作を行うよう要求する操作要求情報を、当該タッチスクリーンに表示する。そして、特徴量抽出手段は、タッチスクリーンに表示された操作要求情報に従って操作者によって所定の操作が行われることに応答して当該タッチスクリーンから経時的に出力される複数の操作情報に基づいて、当該操作者による所定の操作に係る特徴を表す複数の特徴量を抽出する。さらに、認証手段は、上記特徴量抽出手段によって抽出された上記特徴量である複数の操作者特徴量を標準化した標準化操作者特徴量を変数とする確率密度が、上記権利者による上記所定の操作に係る上記複数の特徴量である権利者特徴量を標準化した標準化権利者特徴量を変数とする、予め登録されている標準正規分布に従うか否かを判断して、上記認証を行う。上記所定の操作は、上下方向及び左右方向それぞれへのフリック操作を含み、上記特徴量抽出手段は、上記上方向へのフリック操作、上記下方向へのフリック操作、上記左方向へのフリック操作、上記右方向へのフリック操作、上下方向のフリック操作の対称性及び左右方向のフリック操作の対称性それぞれに対応して、上記操作者特徴量を抽出する。The invention relating to the personal authentication device is applied to a device equipped with a touch screen, and an individual who authenticates whether or not the operator who operates the device is a right holder who has a legitimate right to operate the device. The authentication device includes an operation requesting unit, a feature amount extracting unit, and an authenticating unit. Specifically, the operation requesting unit displays, on the touch screen, operation request information requesting a predetermined operation on the touch screen. Then, the feature amount extraction means, based on a plurality of operation information output over time from the touch screen in response to a predetermined operation performed by the operator according to the operation request information displayed on the touch screen, A plurality of feature quantities representing the features related to a predetermined operation by the operator are extracted. Further, the authentication means has a probability density with a standardized operator feature amount, which is a standardization of a plurality of operator feature amounts that are the feature amounts extracted by the feature amount extraction means, as a variable, and the predetermined operation performed by the right holder. The above authentication is performed by determining whether or not to follow a pre-registered standard normal distribution with the standardized right holder characteristic quantity obtained by standardizing the right holder characteristic quantity that is the above plurality of characteristic quantities as a variable.The predetermined operation includes a flick operation in each of the up and down direction and the left and right direction, the feature amount extraction means, the flick operation in the upward direction, the flick operation in the downward direction, the flick operation in the left direction, The operator feature amount is extracted corresponding to each of the rightward flick operation, the vertical flick operation symmetry, and the leftward and rightward flick operation symmetry.
さらに、認証手段は、上記認証手段は、上記複数の標準化操作者特徴量を変数とする確率密度のうち、上記標準化権利者特徴量を変数とする標準正規分布の所定の範囲内にあるものに従わないものの数が、予め設定された閾値よりも小さいか否かによっても、上記認証を行うこともできる。Further, the authenticating means may be one that is within a predetermined range of a standard normal distribution having the standardized rightholder characteristic amount as a variable among probability densities having the plurality of standardized operator characteristic amounts as variables. The above authentication can also be performed depending on whether or notthe number of non-compliantitems is smaller than a preset threshold value.
そして、この認証手段による認証によって操作者が権利者であると同定(判定)されたとき、つまり認証に成功したときに、操作者特徴量を権利者特徴量として加える権利者特徴量更新手段が、さらに備えられてもよい。この構成によれば、操作者特徴量という新たに得られた権利者の特徴量によって、当該権利者の特徴量の言わばデータベースである権利者特徴量が更新される。これにより、権利者特徴量というデータベースが充実化され、このこともまた、認証精度の向上に大きく貢献する。 Then, when the operator is identified (determined) as the right holder by the authentication by the authentication means, that is, when the authentication is successful, the right person feature amount updating means for adding the operator feature amount as the right person feature amount. , May be further provided. According to this configuration, the newly acquired feature quantity of the right holder, which is the operator feature quantity, updates the right person feature quantity, which is a database of the feature quantity of the right holder. As a result, the database of rightholder characteristic amount is enriched, which also greatly contributes to the improvement of authentication accuracy.
個人認証方法に係る発明は、タッチスクリーンを搭載した機器に適用され、この機器を操作する操作者が当該機器を操作する正当な権利を有する権利者であるかどうかの認証を行う個人認証方法において、操作要求過程と、特徴量抽出過程と、認証過程と、を具備する。具体的には、操作要求過程では、タッチスクリーンによる所定の操作を行うよう要求する操作要求情報を、操作要求手段が当該タッチスクリーンに表示する。そして、特徴量抽出過程では、上記操作要求情報に従って、上記操作者によって上記所定の操作が行われることに応答して上記タッチスクリーンから経時的に出力される複数の操作情報に基づいて該操作者による該所定の操作に係る特徴を表す複数の特徴量を特徴量手出手段が抽出する。さらに、認証過程では、上記特徴量抽出過程で抽出された上記特徴量である複数の操作者特徴量を標準化した標準化操作者特徴量を変数とする確率密度が、上記権利者による上記所定の操作に係る上記複数の特徴量である権利者特徴量を標準化した標準化権利者特徴量を変数とする、予め登録されている標準正規分布に従うか否かを、認証手段が判断して、上記認証を行う。上記所定の操作は、上下方向及び左右方向それぞれへのフリック操作を含み、上記特徴量抽出手段は、上記上方向へのフリック操作、上記下方向へのフリック操作、上記左方向へのフリック操作、上記右方向へのフリック操作、上下方向のフリック操作の対称性及び左右方向のフリック操作の対称性それぞれに対応して、上記操作者特徴量を抽出する。The invention relating to a personal authentication method is applied to a device equipped with a touch screen, and a personal authentication method for authenticating whether or not an operator who operates this device is a right holder who has a legitimate right to operate the device. , An operation request process, a feature amount extraction process, and an authentication process. Specifically, in the operation requesting process, the operation requesting unit displays operation request information requesting a predetermined operation on the touch screen on the touch screen. Then, in the feature amount extraction process, the operator is based on a plurality of operation information output from the touch screen over time in response to the predetermined operation performed by the operator according to the operation request information. The feature amount output means extracts a plurality of feature amounts representing the features related to the predetermined operation. Further, in the authentication process, the probability density with the standardized operator feature amount, which is a standardization of the plurality of operator feature amounts that are the feature amounts extracted in the feature amount extraction process, as a variable is the predetermined operation by the right holder. The authentication means determines whether or not to follow a pre-registered standard normal distribution with the standardized rightholder feature amount obtained by standardizing the rightholder feature amount that is the above-mentioned plurality of feature amounts according to To do.The predetermined operation includes a flick operation in each of the up and down direction and the left and right direction, the feature amount extraction means, the flick operation in the upward direction, the flick operation in the downward direction, the flick operation in the left direction, The operator feature amount is extracted corresponding to each of the rightward flick operation, the vertical flick operation symmetry, and the leftward and rightward flick operation symmetry.
個人認証プログラムに係る発明は、タッチスクリーンを搭載した機器に適用され、この機器を操作する操作者が当該機器を操作する正当な権利を有する権利者であるかどうかの認証を行う個人認証プログラムにおいて、操作要求手順と、特徴量抽出手順と、認証手順と、をコンピュータに実行させる。具体的には、操作要求手順では、タッチスクリーンによる所定の操作を行うよう要求する操作要求情報を、該タッチスクリーンに表示する。そして、特徴量抽出手順では、操作要求情報に従って、上記操作者によって上記所定の操作が行われることに応答して上記タッチスクリーンから出力される複数の操作情報に基づいて該操作者による該所定の操作に係る特徴を表す複数の特徴量を抽出する。さらに、認証手順では、上記特徴量抽出手順によって抽出された上記特徴量である複数の操作者特徴量を、標準化した標準化操作者特徴量を変数とする確率密度が、上記権利者による上記所定の操作に係る上記複数の特徴量である権利者特徴量を標準化した標準化権利者特徴量を変数とする、予め登録されている、標準正規分布に従うか否かを判断して、上記認証を行う。上記所定の操作は、上下方向及び左右方向それぞれへのフリック操作を含み、上記特徴量抽出手段は、上記上方向へのフリック操作、上記下方向へのフリック操作、上記左方向へのフリック操作、上記右方向へのフリック操作、上下方向のフリック操作の対称性及び左右方向のフリック操作の対称性それぞれに対応して、上記操作者特徴量を抽出する。The invention relating to a personal authentication program is applied to a device equipped with a touch screen, and a personal authentication program for authenticating whether an operator who operates this device is a right holder who has a legitimate right to operate the device. , The computer is caused to execute the operation request procedure, the feature quantity extraction procedure, and the authentication procedure. Specifically, in the operation request procedure, operation request information requesting a predetermined operation on the touch screen is displayed on the touch screen. Then, in the feature amount extraction procedure, according to the operation request information, the predetermined operation by the operator is performed based on a plurality of operation information output from the touch screen in response to the predetermined operation performed by the operator. A plurality of feature quantities representing the features related to the operation are extracted. Further, in the authentication procedure, the probability density with the standardized operator feature quantity, which is the standardized operator feature quantity of the plurality of operator feature quantities that are the feature quantities extracted by the feature quantity extraction procedure as a variable, is determined by the right holder. The above authentication is performed by determining whether or not the standard normal distribution that is registered in advance is used as the variable, which is the standardized rightholder characteristic amount that is the standardized rightholder characteristic amount that is the plurality of characteristic amounts related to the operation.The predetermined operation includes a flick operation in each of the up and down direction and the left and right direction, the feature amount extraction means, the flick operation in the upward direction, the flick operation in the downward direction, the flick operation in the left direction, The operator feature amount is extracted corresponding to each of the rightward flick operation, the vertical flick operation symmetry, and the leftward and rightward flick operation symmetry.
上述したように、本発明によれば、タッチスクリーンによる所定の操作に係る人間の行動的特徴が認証キーとされる。そして、この所定の操作として、適宜の操作が採用されることによって、本人拒否率の低減が図られると共に、他人受入率の低減も図られる。さらに、タッチスクリーンは、従来技術とは異なり、マルチタッチスクリーンである必要はない。ゆえに、従来よりも実用性および柔軟性の高い個人認証法を提供することができる。 As described above, according to the present invention, the behavioral characteristics of the person involved in the predetermined operation on the touch screen are used as the authentication key. By adopting an appropriate operation as the predetermined operation, the false rejection rate can be reduced and the false acceptance rate can be reduced. Moreover, the touch screen need not be a multi-touch screen, unlike the prior art. Therefore, it is possible to provide a personal authentication method having higher practicality and flexibility than ever before.
本発明がスマートフォンに適用された場合の一実施形態について、図1〜図14を参照して説明する。 An embodiment in which the present invention is applied to a smartphone will be described with reference to FIGS. 1 to 14.
本実施形態に係るスマートフォン10は、上述したロック機能を備えている。そして、このロック機能によるロックが掛けられているときには、当該ロックを解除するための図1に示すような認証用のフリック要求画面がタッチスクリーン20に表示される。なお、図1において、タッチスクリーン20の上部にある網掛模様が付された帯状の部分22は、現在時刻やバッテリの残り容量等を表示するためのステータスバーである。そして、タッチスクリーン20の下部にある網掛模様が付された帯状の部分24は、ホームボタン等の適宜のソフトウェアボタンが配置されるナビゲーションバーである。そして、これらのステータスバー22およびナビゲーションバー24の間にあるタッチスクリーン20の大半を占めるコンテンツ領域(または有効ビュー領域とも呼ばれる。)26に、当該フリック要求画面が表示される。 The
この図1に示すフリック要求画面においては、その中央に、上下左右のいずれかの方向を指す矢印30が表示される。なお、この図1においては、当該中央の矢印30が上方を指している状態が、例示されている。そして、この中央の矢印30の上方であって、コンテンツ領域26の上方側端縁の近傍に、上方を指す別の矢印32が表示される。また、中央の矢印30の下方であって、コンテンツ領域26の下方側端縁の近傍に、下方を指すさらに別の矢印34が表示される。加えて、中央の矢印30の左方であって、コンテンツ領域26の左方側端縁の近傍に、左方を指すさらに別の矢印36が表示される。そして、中央の矢印30の右方であって、コンテンツ領域26の右方側端縁の近傍に、右方を指すさらに別の矢印38が表示される。 On the flick request screen shown in FIG. 1, an
上述したように、中央の矢印30は、上下左右のいずれかの方向を指す。厳密に言えば、スマートフォン10の起動直後またはスリープ状態の解除直後に、図2の(a)〜(d)に示す4種類のフリック要求画面のいずれかが、タッチスクリーン20(コンテンツ領域26)に表示される。なお、図2(a)に示すフリック要求画面は、図1に示したのと同じ画面である。これらのフリック要求画面において、中央の矢印30は、他の矢印32〜38との区別化のために、適当な修飾を施されている。また、この中央の矢印30への修飾は、当該中央の矢印30の指す方向によって異なる。例えば、図2(a)(および図1)に示すように、中央の矢印30が上方を指すものである場合には、当該中央の矢印30は、赤色で表示される。そして、図2(b)に示すように、中央の矢印30が下方を指すものである場合には、当該中央の矢印30は、青色で表示される。さらに、図2(c)に示すように、中央の矢印30が左方を指すものである場合には、当該中央の矢印30は、緑色で表示される。そして、図2(d)に示すように、中央の矢印30が右方を指すものである場合には、当該中央の矢印30は、黄色で表示される。ただし、図中においては、当該中央の矢印30の色に代えて、適宜の網掛模様が付されている。 As described above, the
上述したように、このフリック要求画面は、ロック機能によるロックを解除するためのものであり、詳しくは中央の矢印30のそれが指す方向へのフリック操作を要求するものである。例えば、図2(a)に示すフリック要求画面は、中央の矢印30を上方にフリックするよう要求するものであり、その際に、上方にある矢印32が一種の目印となる。そして、図2(b)に示すフリック要求画面は、中央の矢印30を下方にフリックするよう要求するものであり、その際に、下方にある矢印34が目印となる。また、図2(c)に示すフリック要求画面は、中央の矢印30を左方にフリックするよう要求するものであり、その際に、左方にある矢印36が目印となる。そして、図2(d)に示すフリック要求画面は、中央の矢印30を右方にフリックするよう要求するものであり、その際に、右方にある矢印38が目印となる。 As described above, this flick request screen is for releasing the lock by the lock function, and specifically requests the flick operation in the direction indicated by the
この言わばフリック要求に対して、操作者は、中央の矢印30をそれが指す方向へフリックすることになる。このフリック操作は、上下左右の各方向へN(N;1以上の整数)回ずつ行われる。言い換えれば、図2の(a)〜(d)に示す各フリック要求画面がN回ずつ順次表示される。 In response to this so-called flick request, the operator flicks the
なお、Nの値は、例えばN=4とされている。従って、上下左右の4方向へ4回ずつフリック操作が行われ、つまり合計16回にわたってフリック操作が繰り返し行われる。この合計16回にわたるフリック操作の方向は、ランダムであり、例えば乱数(擬似乱数)に基づいて定められる。言い換えれば、図2の(a)〜(d)に示す各フリック要求画面が4回ずつランダムな順番で表示される。 The value of N is, for example, N=4. Therefore, the flick operation is performed four times in the four directions of up, down, left and right, that is, the flick operation is repeated 16 times in total. The direction of the flick operation performed 16 times in total is random and is determined based on, for example, a random number (pseudo-random number). In other words, the flick request screens shown in (a) to (d) of FIG. 2 are displayed four times in random order.
ここで、或る2人の操作者によって上述の如く合計16回のフリック操作が行われたときの当該フリック操作に供された指の動き(軌跡)を、図3に示す。この図3において、太い実線で示される曲線42が、上方へのフリック操作時の指の動きを示し、太い短破線で示される曲線44が、下方へのフリック操作時の指の動きを示す。そして、太い中破線で示される曲線46が、左方へのフリック操作時の指の動きを示し、太い長破線で示される曲線48が、右方へのフリック操作時の指の動きを示す。この図3から分かるように、フリック操作時の指の動きは、操作者ごとに異なる。その一方で、同一の操作者の指の動きは、上下左右それぞれの方向において似通っている。即ち、それぞれの操作者ごとにフリック操作時の指の動きに癖がある。なお、図3において、細い破線で示されている正方形の枠40は、フリック操作が成功したか否かを判定するための判定枠である。具体的には、或る1回のフリック操作時に、最初の指のタッチ位置がこの判定枠40内にあり、かつ、当該指が離れた位置がこの判定枠40外にあるときに、当該フリック操作が成功したものと見なされる。 Here, FIG. 3 shows the movements (trajectories) of the fingers used for the flick operation when a total of 16 flick operations are performed by a certain two operators as described above. In FIG. 3, a
このようにそれぞれの操作者ごとにフリック操作時の指の動きに癖があることに着目して、本実施形態では、この指の動きの癖に係る情報が認証キーとされ、ロックを解除するための認証が行われる。 In this way, focusing on the fact that each operator has a habit in the movement of the finger when performing a flick operation, in the present embodiment, the information related to the habit of the movement of the finger is used as an authentication key to unlock Authentication is performed.
この言わばフリック認証の実現のために、本実施形態では、まず、スマートフォン10を操作する正当な権利を有する権利者のフリック操作に供される指の動きに関する情報、言わばプロファイルデータ、の登録が行われる。具体的には、登録モードにおいて、図2に示したのと同様の登録用のフリック要求画面がタッチスクリーン20に表示される。そして、この登録用のフリック要求画面において、上述したのと同じ要領で合計16(=4N)回のフリック操作が行われ、さらに、この合計16回のフリック操作がα(α;1以上の整数)回にわたって繰り返し行われる。言い換えれば、当該合計16回のフリック操作が1つの組(セット)とされ、この1組のフリック操作がα回にわたって繰り返し行われる。なお、ここでの繰り返し回数αは、例えばα=10とされる。即ち、1組のフリック操作が10回にわたって繰り返し行われ、つまり合計160(=4N×α)回のフリック操作が行われる。そして、この合計160回のフリック操作時にタッチスクリーン20(厳密にはタッチスクリーン20の図示しない出力回路)から出力されるデータ、言わばフリックデータ、に基づいて、権利者の当該フリック操作に係る指の動きの特徴を数値化した特徴量が抽出される。そして、この特徴量のデータ、言わば特徴データが、プロファイルデータとして登録される。 In order to realize the so-called flick authentication, in this embodiment, first, information about the movement of the finger used for the flick operation of the right holder who has the right to operate the
このようにしてプロファイルデータの登録が行われた上で、フリック認証が行われる。具体的には、認証モードにおいて、図2に示した認証用のフリック要求画面が表示される。そして、この認証用のフリック要求画面において、上述した要領で合計16回のフリック操作が行われ、つまり1組分のフリック操作が行われる。そして、この1組分のフリック操作時にタッチスクリーン20から得られるフリックデータに基づいて、被認証者である操作者の当該フリック操作に係る指の動きの特徴を数値化した特徴量が抽出される。この特徴量のデータ、つまり特徴データは、テストデータとされ、このテストデータと、予め登録された権利者のプロファイルデータと、に基づいて、認証が行われる。この認証によって、例えば操作者が権利者であると同定されると、つまり認証に成功すると、ロックが解除される。そうでない場合、つまり認証に失敗した場合は、ロックは解除されずに、認証用のフリック要求画面の表示が維持される。なお、権利者は、登録モードによるプロファイルデータの登録時と、認証モードによる認証時とで、同じ入力態様(片手入力または両手入力)かつ同じ指でフリック操作を行うことが、肝要である。 Flick authentication is performed after the profile data is registered in this way. Specifically, in the authentication mode, the flick request screen for authentication shown in FIG. 2 is displayed. Then, on this flick request screen for authentication, flick operations are performed 16 times in total as described above, that is, one set of flick operations is performed. Then, on the basis of the flick data obtained from the
このフリック認証は、スマートフォン10にインストールされたアプリケーションソフトとしてのフリック認証プログラムが起動されることによって、実現される。概念的には、このフリック認証プログラムが起動されると、図4に示すようなフリック認証装置50が構成される。 This flick authentication is realized by activating a flick authentication program as application software installed on the
この図4に示すように、フリック認証装置50は、データ収集部52を有している。このデータ収集部52は、タッチスクリーン20と連携しており、登録モードのときには、当該タッチスクリーン20に上述した登録用のフリック要求画面を表示させる。そして、この登録用のフリック要求画面において上述した合計160(=4N×α)回のフリック操作、つまり10(=α)組分のフリック操作、が行われると、当該データ収集部52は、このフリック操作に応答してタッチスクリーン20から出力されるフリックデータを取得し、これを特徴量抽出手段としての特徴量抽出部54に入力する。特徴量抽出部54は、このデータ収集部52から入力される合計160回(10組分)のフリック操作に対応するフリックデータに基づいて、今現在の操作者である権利者に係る上述の特徴量を抽出する。この抽出された特徴量のデータであるプロファイルデータは、記憶手段としてのデータベース56に記憶され、つまり登録される。 As shown in FIG. 4, the
一方、認証モードのときには、データ収集部52は、上述した認証用のフリック要求画面をタッチスクリーン20に表示させる。そして、この認証用のフリック要求画面において上述した合計16(=4N)回のフリック操作、つまり1組分のフリック操作、が行われると、当該データ収集部52は、このフリック操作に応答してタッチスクリーン20から出力されるフリックデータを取得し、これを特徴量抽出部54に入力する。特徴量抽出部54は、このフリックデータに基づいて、被認証者である今現在の操作者に係る特徴量を抽出する。この抽出された特徴量のデータであるテストデータは、採点手段としてのスコアリング部58に入力される。スコアリング部58は、このテストデータと、上述のデータベース56に記憶されているプロファイルデータ、厳密には後述するM(M;α以上の整数)組分のプロファイルデータから成るプロファイルデータ群と、に基づいて、当該テストデータがプロファイルデータ群とどれくらい近似するものであるのかをスコアリング(採点)し、言わば操作者の権利者らしさを数値化する。そして、この数値化されたデータ、言わばスコア値は、認証実行手段としての認証部60に入力される。認証部60は、スコアリング部58から入力されたスコア値に基づいて、認証を行う。この認定において、例えば今現在の操作者が権利者であると同定されたときは、認証が成功したものとして、その旨が、ロック解除手段としてのロック解除部62に伝えられる。これを受けて、ロック解除部62は、ロックを解除する。一方、今現在の操作者が権利者ではあると同定されないときは、認定が失敗したものとして、その旨が、データ収集部52に伝えられる。これを受けて、データ収集部52は、認証用のフリック要求画面の表示を維持する。即ち、ロックは解除されずに、当該ロックが掛けられた状態が維持される。 On the other hand, in the authentication mode, the
より具体的に説明すると、タッチスクリーン20から出力されるフリックデータ(いわゆる生データ)は、図5に示すように、UNIX(登録商標)時間,フリック操作の成功回数,フリック要求によって指示されているフリック方向,タッチスクリーン20に対する指のタッチ状態,当該タッチスクリーン20上(コンテンツ領域26)における指のタッチ位置のx座標値,当該タッチ位置のy座標値,当該タッチ位置における指の押下圧力,当該指の接触面積という、カンマで区切られた合計8種類の情報を含んでいる。これらの情報は、いずれもスマートフォン10から標準的に得られるものである。なお、この図5に示すフリックデータは、ソニーモバイルコミュニケーションズ株式会社製のスマートフォン“Xperia(登録商標)_Z_SO−02E”のものであり、そのOS(Operating System)であるGoogle社製のAndroid(登録商標)の仕様に従う約20msの時間間隔ごとに得られる(ただし、この時間間隔は、割込処理等の影響によって多少増減する)。この時間間隔ごとに得られるデータ、つまり図5における1行分のデータは、イベントデータと呼ばれる。 More specifically, the flick data (so-called raw data) output from the
このフリックデータ(イベントデータ)のうちの特にフリック方向については、上方(up),下方(down),左方(left)および右方(right)を表す“u”,“d”,“l”および“r”という記号が選択的に適用される。そして、タッチ状態については、タッチの開始(press),タッチ位置の移動(move)およびタッチの終了(release)を表す“p”,“m”および“r”という記号が選択的に適用される。このタッチ状態が“p”から“m”を経て“r”に至るまでのイベントデータが、1回のフリック操作に対応するフリックデータである。例えば、図5における第1行〜第7行の合計7つのイベントデータが、1回目のフリック操作に対応するフリックデータであり、第8行〜第12行の合計5つのイベントデータが、2回目のフリック操作に対応するフリックデータである。さらに、x座標値およびy座標値は、図6に示す如くコンテンツ領域26に設定されたx−y直交座標に従う。このx−y直交座標においては、コンテンツ領域26の左上隅が原点oとされる。そして、この原点oを通る横軸がx軸とされ、当該原点oを通る縦軸がy軸とされる。また、このx−y直交座標における座標値は、コンテンツ領域26の画素数に従う。ここでは、コンテンツ領域26の横方向の画素数Wは、W=1080であり、当該コンテンツ領域26の縦方向の画素数Hは、H=1700である。因みに、上述した判定枠40の一辺の寸法は、コンテンツ領域26の横方向の画素数Wの1/4〜1/3程度とされている。 Of the flick data (event data), particularly in the flick direction, “u”, “d”, “l” representing upward (up), downward (down), left (left) and right (right). And the symbols "r" are selectively applied. For the touch state, the symbols "p", "m", and "r" representing the start (press) of the touch, the movement (move) of the touch position, and the end (release) of the touch are selectively applied. .. The event data in which the touch state reaches from "p" to "r" through "m" is flick data corresponding to one flick operation. For example, a total of seven event data in the first to seventh rows in FIG. 5 is flick data corresponding to the first flick operation, and a total of five event data in the eighth to twelfth rows is the second flick operation. It is flick data corresponding to the flick operation of. Further, the x-coordinate value and the y-coordinate value follow the xy orthogonal coordinates set in the
上述したように、このフリックデータは、データ収集部52から特徴量抽出部54に入力される。特徴量抽出部54は、このフリックデータに基づいて、認証のための指標(キー)として、図7に示す7つの特徴量X[dir(i)],Y[dir(i)],L[dir(i)],V[dir(i)],θ[dir(i)],P[dir(i)]およびS[dir(i)]を算出する。このうちのX[dir(i)]という特徴量は、それぞれのフリック操作における最初のタッチ位置のx座標上の位置であり、厳密には当該最初のタッチ位置のx座標上におけるその中心からのズレ(偏差)である。このX座標X[dir(i)]は、次の数1によって求められる。ここで、dirは、フリック要求によって指示されているフリック方向を表し、このdirには、図5に示したフリック方向と同様、“u”,“d”,“l”および“r”という記号が選択的に適用される。そして、dir(i)は、上述した1組分(合計16回)のフリック操作のうちのdirへのi(i;1〜N(=4)の整数)回目のフリック操作を表す。また、x[dir(i),j]は、dir(i)のフリック操作におけるj(j;1〜m[dir(i)]の整数)番目のイベントデータのx座標値である。なお、m[dir(i)]は、dir(i)のフリック操作におけるイベントデータの総数である。 As described above, this flick data is input from the
この数1によれば、例えば当該数1に基づくX座標X[dir(i)]の値が負数(X[dir(i)]<0)であるときは、最初のタッチ位置がx座標上におけるその中心よりも左方にあることを意味する。そして、この数1に基づくX座標X[dir(i)]の値が0(X[dir(i)]=0)であるときは、最初のタッチ位置がx座標上におけるその中心にあることを意味する。さらに、この数1に基づくX座標X[dir(i)]の値が正数(X[dir(i)]>0)であるときは、最初のタッチ位置がx座標上におけるその中心よりも右方にあることを意味する。 According to this
そして、図7におけるY[dir(i)]という特徴量は、それぞれのフリック操作における最初のタッチ位置のy座標上の位置であり、厳密には当該最初のタッチ位置のy座標上におけるその中心からのズレである。このY座標Y[dir(i)]は、次の数2によって求められる。なお、この数2において、y[dir(i),j]は、dir(i)のフリック操作におけるj番目のイベントデータのy座標値である。 Then, the feature amount Y[dir(i)] in FIG. 7 is the position on the y coordinate of the first touch position in each flick operation, and strictly speaking, its center on the y coordinate of the first touch position. It is a deviation from. The Y coordinate Y[dir(i)] is calculated by the
この数2によれば、例えば当該数2に基づくY座標Y[dir(i)]の値が負数(Y[dir(i)]<0)であるときは、最初のタッチ位置がy座標上におけるその中心よりも上方にあることを意味する。そして、この数2に基づくY座標Y[dir(i)]の値が0(Y[dir(i)]=0)であるときは、最初のタッチ位置がy座標上におけるその中心にあることを意味する。さらに、この数2に基づくY座標Y[dir(i)]の値が正数(Y[dir(i)]>0)であるときは、最初のタッチ位置がy座標上におけるその中心よりも下方にあることを意味する。 According to this
さらに、図7におけるL[dir(i)]という特徴量は、フリック長であり、詳しくはそれぞれのフリック操作の開始から終了までのタッチ位置の軌跡の長さである。このフリック長L[dir(i)]は、次の数3によって求められる。 Further, the feature amount L[dir(i)] in FIG. 7 is a flick length, and more specifically, a length of the locus of the touch position from the start to the end of each flick operation. The flick length L[dir(i)] is calculated by the following
この数3によれば、図8に示すように、フリック操作の開始から終了までの各タッチ位置70,70,…のうち隣接する2つのタッチ位置70および70間のユークリッド距離の総和が、当該フリック長L[dir(i)]とされる。 According to
そして、図7におけるV[dir(i)]という特徴量は、フリック速度であり、詳しくはそれぞれのフリック操作の開始から終了までのタッチ位置の移動速度である。このフリック速度V[dir(i)]は、次の数4によって求められる。ここで、t[dir(i)、j]は、dir(i)のフリック操作におけるj番目のイベントデータのUNIX(登録商標)時間である。 The characteristic amount V[dir(i)] in FIG. 7 is a flick speed, and more specifically, a moving speed of the touch position from the start to the end of each flick operation. The flick speed V[dir(i)] is calculated by the
また、図7におけるθ[dir(i)]という特徴量は、フリック角度であり、詳しくはそれぞれのフリック要求によって指示されているフリック方向dirを基準とする実際のフリック操作の方向が成す角度(方角)であり、当該フリック方向dirによって、その算出式が異なる。例えば、フリック方向dirが上方である場合には、当該フリック角度θ[u(i)]は、数5によって算出される。そして、フリック方向dirが下方である場合には、フリック角度θ[d(i)]は、数6によって算出される。さらに、フリック方向dirが左方である場合には、フリック角度θ[l(i)]は、数7によって算出される。そして、フリック方向dirが右方である場合には、フリック角度θ[r(i)]は、数8によって算出される。 Further, the feature amount θ[dir(i)] in FIG. 7 is a flick angle, and more specifically, an angle formed by an actual flick operation direction based on the flick direction dir designated by each flick request ( The calculation formula differs depending on the flick direction dir. For example, when the flick direction dir is upward, the flick angle θ[u(i)] is calculated by
これらの数5〜数8によれば、当該数5〜数8に基づくフリック角度θ[u(i)],θ[d(i)],θ[l(i)]およびθ[r(i)])は、図9に示すように、それぞれのフリック方向dirを基準として時計回りの方向に正の値を取り、当該フリック方向dirを基準として半時計回りの方向に負の値を取る。 According to these
さらに、図7におけるP[dir(i)]という特徴量は、それぞれのフリック操作の開始から終了までの指の押下圧力の平均値であり、次の数9によって求められる。ここで、p[dir(i)、j]は、dir(i)のフリック操作におけるj番目のイベントデータの押下圧力である。 Further, the feature amount P[dir(i)] in FIG. 7 is the average value of the finger pressing pressure from the start to the end of each flick operation, and is calculated by the
そして、図7におけるS[dir(i)]という特徴量は、それぞれのフリック操作の開始から終了までの指の接触面積の平均値であり、次の数10によって求められる。ここで、s[dir(i)、j]は、dir(i)のフリック操作におけるj番目のイベントデータの接触面積である。 Then, the feature amount S[dir(i)] in FIG. 7 is an average value of the contact area of the finger from the start to the end of each flick operation, and is calculated by the following
一例として、上述の図5における第1行〜第7行の合計7つのイベントデータから成る1回目のフリック操作に対応するフリックデータに基づいて算出された各特徴量X[u(1)],Y[u(1)],L[u(1)],V[u(1)],θ[u(1)],P[u(1)]およびS[u(1)]を、図10に示す。 As an example, each feature amount X[u(1)] calculated based on the flick data corresponding to the first flick operation consisting of a total of seven event data of the first row to the seventh row in FIG. 5 described above, Y[u(1)], L[u(1)], V[u(1)], θ[u(1)], P[u(1)] and S[u(1)] are shown in FIG. Shown in 10.
さらに、特徴量抽出部54は、各特徴量X[dir(i)],Y[dir(i)],L[dir(i)],V[dir(i)],θ[dir(i)],P[dir(i)]およびS[dir(i)]のそれぞれについて、上下方向のフリック操作の対称性を数値化すると共に、左右方向のフリック操作の対称性を数値化する。例えば、F[dir(i)]という符号を用いて各特徴量X[dir(i)],Y[dir(i)],L[dir(i)],V[dir(i)],θ[dir(i)],P[dir(i)]およびS[dir(i)]を個別に表現すると、上下方向のフリック操作の対称性F[u−d(i)]は、次の数11によって求められる。そして、左右方向のフリック操作の対称性F[l−r(i)]は、数12によって求められる。 Further, the feature
そして、この数11および数12に基づく対称性F[u−d(i)]およびF[l−r(i)]を含む上述の7つの各特徴量X[dir(i)],Y[dir(i)],L[dir(i)],V[dir(i)],θ[dir(i)],P[dir(i)]およびS[dir(i)]のデータ、つまり特徴データが、上述の如くプロファイルデータとしてデータベース56に記憶され、または、テストデータとしてスコアリング部58に入力される。 Then, each of the above seven feature quantities X[dir(i)], Y[ including the symmetries F[u-d(i)] and F[l-r(i)] based on the
スコアリング部58は、データベース部56に記憶されているプロファイルデータの集合、言わばプロファイルデータ群、について、上述した組ごとに、次のような処理を行う。なお、プロファイルデータ群を構成するプロファイルデータの組の数Mは、上述した登録モードによるプロファイルデータの登録直後はM=α(=10)である。 The
即ち、スコアリング部58は、プロファイルデータに含まれる各特徴量X[dir(i)],Y[dir(i)],L[dir(i)],V[dir(i)],θ[dir(i)],P[dir(i)]およびS[dir(i)]のそれぞれについて、次の数13による加算平均処理を行う。ここで、kは、プロファイルデータ群におけるプロファイルデータの組の番号(1≦k≦M)である。また、この数13においても、F[dir,k]という符号を用いて各特徴量X[dir(i)],Y[dir(i)],L[dir(i)],V[dir(i)],θ[dir(i)],P[dir(i)]およびS[dir(i)]の加算平均値X[dir,k],Y[dir,k],L[dir,k],V[dir,k],θ[dir,k],P[dir,k]およびS[dir,k]を個別に表現している。 That is, the
さらに、スコアリング部58は、この数13による加算平均処理後の全ての特徴量F[dir,k]について、次の数14による正規化処理を行い、つまり正規化(無次元化)する。ここで、max{F[dir,q]}は、全ての組q(1≦q≦M)における特徴量F[dir,k]の最大値である。そして、min{F[dir,q]}は、当該全ての組qにおける特徴量F[dir,k]の最小値である。 Further, the
この数14による正規化処理後の特徴量nF[dir,k]は、7種類(nX[dir、k],nY[dir,k],nL[dir,k],nV[dir,k],nθ[dir,k],nP[dir,k]およびnS[dir,k])であり、フリック方向dirは、上述した対称性を含め6方向(u,d,l,r,u−dおよびl−r)であるので、1組分のプロファイルデータは、次の数15で表される42(=7×6)次元のベクトルvFとなる。 There are seven types (nX[dir,k], nY[dir,k], nL[dir,k], nV[dir,k], nV[dir,k], nθ[dir,k], nP[dir,k] and nS[dir,k]), and the flick direction dir includes six directions (u, d, l, r, u-d and 1-r), one set of profile data is a 42 (=7×6)-dimensional vector vF represented by the following Expression 15.
これと同様の要領で、スコアリング部58は、テストデータについても、上述の数13による加算平均処理を行い、さらに、数14による正規化処理を行う。この正規化処理後のテストデータもまた、数15で表される42次元のベクトルvFとなる。 In a manner similar to this, the
その上で、スコアリング部58は、テストデータのベクトルをvFtとし、k番目の組のプロファイルデータのベクトルをvFp[k]として、次の数16に基づいて、これら両ベクトルvFtおよびvFp[k]間のユークリッド距離である規格化(正規化)ユークリッド距離NED(vFt,vFp[k])を求める。 Then, the
この数16に基づく規格化ユークリッド距離NED(vFt,vFp[k])は、テストデータを供する操作者とプロファイルデータを供する権利者とが同一人物である場合には、小さくなり、そうでない場合には、大きくなる傾向にある。 The standardized Euclidean distance NED (vFt, vFp[k]) based on the equation 16 becomes small when the operator who provides the test data and the right person who provides the profile data are the same person, and otherwise. Tends to grow.
スコアリング部58は、全ての組の(つまりM個の)プロファイルデータのベクトルvFp[k]のそれぞれと、テストデータのベクトルvFtと、の間で、この式16に基づく規格化ユークリッド距離NED(vFt,vFp[k])を求める。そして、それらの平均であるテスト平均距離NEDtを求める。このテスト平均距離NEDtが、上述したスコア値として、認証部60に入力される。 The
併せて、スコアリング部58は、全ての組のプロファイルデータのベクトルvFp[k]を総当たりで2つずつ組み合わせると共に、数16に準拠する次の数17に基づいて、当該2つのベクトルvFp[k]およびvFp[k’]間の規格化ユークリッド距離NED(vFp[k],vFp[k’])を求める。なお、k’は、kとは異なる組(k’≠k)を表す。 At the same time, the
そして、スコアリング部58は、この数17に基づく全部でMC2個の規格化ユークリッド距離NED(vFp[k],vFp[k’])の平均であるプロファイル平均距離NEDpを求める。このプロファイル平均距離NEDpもまた、上述のテスト平均距離NEDtと同様、認証部60に入力される。Then, the
認証部60は、スコアリング部58から入力されるスコア値としてのテスト平均距離NEDtと、当該スコアリング部58から入力される言わば基準値としてのプロファイル平均距離NEDpと、さらに、予め設定された閾値Th[NED]と、を用いて、次の数18が満足されるかどうかを判定する。 The
ここで例えば、この数18が満足される場合、認証部60は、操作者が権利者であると同定して、つまり認証が成功したものとして、その旨を、ロック解除部62に伝える。これを受けて、ロック解除部62は、ロックを解除する。一方、この数18が満足されない場合は、認証部62は、操作者は権利者とは別人の第三者であると判定して、つまり認証が失敗したものとして、その旨を、データ収集部52に伝える。これにより、ロックは解除されずに、上述のフリック要求画面の表示が維持される。 Here, for example, when the number 18 is satisfied, the
なお、認証が成功した場合は、そのときのテストデータが新たなプロファイルデータとしてデータベース56に記憶される。即ち、データベース56に記憶されているプロファイルデータ群が更新される。そして、このプロファイルデータ群の更新によって、当該プロファイルデータ群を構成するプロファイルデータの組の総数Mが増加する。このプロファイルデータの組の総数Mが所定の最大値M’に達すると、それ以降は、新たなプロファイルデータが加わるたびに、最古のプロファイルデータが当該プロファイルデータ群(データベース56)から廃棄される。このようにデータベース56内のプロファイルデータ群が逐次に更新されることによって、当該プロファイルデータ群が充実化される。このことは、認証精度の向上に大きく貢献する。 If the authentication is successful, the test data at that time is stored in the
この一連の処理をフリック認証装置50全体の処理として見ると、当該フリック認証装置50は、例えば登録モードにおいて、図11のフローチャートに示す手順に従って動作する。 If this series of processing is viewed as the processing of the entire
即ち、登録モードに入るための所定の操作が成されると、フリック認証装置50は、ステップS1に進み、フリック操作を要求する方向を決定する。このフリック方向は、上述の如く乱数に基づいて決定される。 That is, when a predetermined operation for entering the registration mode is performed, the
このステップS1の実行後、フリック認証装置50は、ステップS3に進み、当該ステップS1で決定された方向にフリック操作を要求するための登録用のフリック要求画面をタッチスクリーン20に表示させる。そして、フリック認証装置50は、ステップS5に進む。 After executing step S1, the
ステップS5において、フリック認証装置50は、フリック要求画面の表示に対してフリック操作が成されたかどうかを判定する。そして、フリック操作が成されると、フリック認証装置50は、ステップS7に進む。 In step S5, the
ステップS7において、フリック認証装置50は、先のステップS5におけるフリック操作が成功したかどうかを判定する。この判定は、上述の如く判定枠40を用いて行われる。ここで例えば、フリック操作が成功した場合、フリック認証装置50は、ステップS9に進み、当該フリック操作が失敗した場合は、ステップS3に戻る。 In step S7, the
ステップS9において、フリック認証装置50は、当該フリック操作に応答してタッチスクリーン20から得られるフリックデータを一時的に記憶する。このフリックデータの一時記憶のために、図示しないメモリ等の一時記憶部が設けられている。そして、フリック認証装置50は、ステップS11に進み、この登録モードによるプロファイルデータの登録のために必要な条件が満足されたかどうか、詳しくは上述した合計160(=4N×α)回のフリック操作が成功したかどうか、つまり当該160回のフリック操作に対応するフリックデータが得られたかどうか、を判定する。ここで例えば、当該必要な条件が満足されていない場合には、ステップS1に戻る。一方、当該必要条件が満足された場合には、ステップS13に進む。 In step S9, the
ステップS13において、フリック認証装置50は、先のステップS9にて一時的に記憶されたフリックデータに基づいて、今現在の操作者である権利者の特徴量を抽出する。そして、ステップS15に進み、当該ステップS13にて抽出された特徴量のデータを、プロファイルデータとして登録する。その上で、ステップS17に進み、登録が完了した旨の図示しない所定のメッセージをタッチスクリーン20に表示させる。これと併せて、タッチスクリーン20には、今現在の操作者である権利者に登録が完了したことへの確認を促すための例えば“OK”という文字が記された操作可能なボタンが表示される。 In step S13, the
ステップS17の実行後、フリック認証装置50は、ステップS19に進み、当該ステップS17にてタッチスクリーン20に表示された上述の“OK”ボタンがタップ(タッチ)されたかどうかを判定する。そして、この“OK”ボタンへのタップ操作が成されると、フリック認証装置50は、登録モードを終了する。 After executing step S17, the
このような登録モードにおける動作に対して、フリック認証装置50は、認証モードにおいて、図12のフローチャートに示す手順に従って動作する。 In response to such an operation in the registration mode, the
即ち、スマートフォン10が起動されるか、または、スリープ状態が解除されると、フリック認証装置50は、ステップS101に進み、フリック操作を要求する方向を決定する。このフリック方向は、上述の如く乱数に基づいて決定される。 That is, when the
このステップS101の実行後、フリック認証装置50は、ステップS103に進み、当該ステップS101で決定された方向にフリック操作を要求するための認証用のフリック要求画面をタッチスクリーン20に表示させる。そして、フリック認証装置50は、ステップS105に進む。 After performing step S101, the
ステップS105において、フリック認証装置50は、フリック要求画面の表示に対してフリック操作が成されたかどうかを判定する。ここで例えば、当該フリック操作が成されない場合、フリック認証装置50は、ステップS107に進み、待ち時間としての所定の時間が経過したかどうかを判定する。そして、この所定時間が経過していない場合には、ステップS105に戻る。 In step S105, the
一方、ステップS105において、フリック操作が成されると、フリック認証装置50は、ステップS109に進み、当該フリック操作が成功したかどうかを判定する。ここで例えば、フリック操作が成功した場合、フリック認証装置50は、ステップS111に進み、当該フリック操作が失敗した場合は、ステップS103に戻る。 On the other hand, when the flick operation is performed in step S105, the
ステップS111において、フリック認証装置50は、当該フリック操作に応答してタッチスクリーン20から得られるフリックデータを一時的に記憶する。そして、フリック認証装置50は、ステップS113に進み、この登録モードによるプロファイルデータの登録のために必要な条件が満足されたかどうか、詳しくは上述した合計16(=4N×α)回のフリック操作が成功したかどうか、つまり当該16回のフリック操作に対応するフリックデータが得られたかどうか、を判定する。ここで例えば、当該必要な条件が満足されていない場合には、ステップS101に戻る。一方、当該必要条件が満足された場合には、ステップS115に進む。 In step S111, the
ステップS115において、フリック認証装置50は、先のステップS111にて一時的に記憶されたフリックデータに基づいて、今現在の操作者である被認証者の特徴量を抽出する。この抽出された特徴量のデータは、テストデータとされる。 In step S115, the
さらに、フリック認証装置50は、ステップS117に進み、当該テストデータと、予め登録されているプロファイルデータと、に基づいて、スコアリングを行い、つまりスコア値を算出する。その上で、フリック認証装置50は、ステップS119に進み、このスコア値に基づいて、認証を行う。そして、フリック認証装置50は、ステップS121に進み、当該認証の結果を判定する。 Further, the
このステップS121において、例えば操作者が権利者であると判定(同定)されたとき、つまり認証が成功したとき、フリック認証装置50は、ステップS123に進み、当該認証が成功した旨の図示しない所定のメッセージをタッチスクリーン20に表示させる。この認証成功メッセージの表示時間は、例えば数秒間程度が適当である。 In this step S121, for example, when it is determined (identified) that the operator is a right holder, that is, when the authentication is successful, the
そして、フリック認証装置50は、ステップS125に進み、テストデータを新たなプロファイルデータとして追加し、つまりプロファイルデータ群を更新する。そして、フリック認証装置50は、ステップS127に進み、ロックを解除した後、この認証モードを終了する。 Then, the
なお、上述のステップS107において、所定時間が経過した場合には、フリック認証装置50は、当該ステップS107からステップS129に進む。また、上述のステップS121において、操作者が権利者ではないと判定されたとき、つまり認証が失敗したときも、フリック認証装置50は、当該ステップS121からステップS129に進む。そして、このステップS129において、認証が失敗した旨の図示しない所定のメッセージをタッチスクリーン20に表示させて、認証モードを終了する。このステップS129における認証失敗メッセージの表示時間もまた、例えば数秒間程度が適当である。 In addition, in step S107 described above, when the predetermined time has elapsed, the
本実施形態に係るフリック認証法について、その有効性を確認するために、次のような実験を行った。 The following experiment was conducted to confirm the effectiveness of the flick authentication method according to this embodiment.
即ち、10名の被験者(男性;8名,女性;2名)について、1人当たり上述した1組分(合計16(=4N)回)のフリックデータを11組分、つまり合計160(=4N×α)回分、収集する。このフリックデータの収集に際しては、片手入力および両手入力の2つの入力態様が想定されるが、それぞれの被験者ごとに任意とした(片手入力;8名,両手入力:2名)。そして、公知の1個抜き交差検証(leave-one-out cross-validation:LOOCV)法を用いて、本人拒否率(FRR)と他人受入率(FAR)とを評価した。なお、本人拒否率は、次の数19によって求められ、他人受入率は、数20によって求められる。 That is, for 10 subjects (male; 8; female; 2), the above-mentioned one set of flick data (16 (=4N) times in total) for 11 sets, that is, 160 (=4N×) in total. α) Collect in batches. When collecting the flick data, two input modes, one-handed input and two-handed input, are assumed, but it is optional for each subject (one-handed input; eight people, two-handed input: two people). Then, the false rejection rate (FRR) and the false acceptance rate (FAR) were evaluated by using a known leave-one-out cross-validation (LOOCV) method. The false rejection rate is calculated by the following formula 19, and the false acceptance rate is calculated by the
この実験の結果を、図13にグラフで示す。この図13のグラフから分かるように、認証に用いられる上述の閾値Th[NED]が小さいほど、他人受入率が低く、つまり他人の侵入を防ぐことができるが、その反面、本人拒否率が高くなり、つまり本人が認証に失敗する可能性が高くなる。これとは対照的に、閾値Th[NED]が大きいほど、本人が認証に失敗する可能性は低くなるが、その反面、他人の侵入を許し易くなる。即ち、本人拒否率と他人受入率とは、閾値Th[NED]によって変化し、いわゆるトレードオフの関係にある。これは、生体認証法において一般に見られる傾向である。その上で、閾値Th[NED]の変化によって本人拒否率と他人受入率とが等価となる等価エラー率(Equal Error Rate;EER)を見ると、この等価エラー率は約1.5%(Th[NED]≒1.3)であり、高い認証精度であることが確認された。この約1.5%という等価エラー率は、いわゆるセキュリティ対策として十分に実用に供し得る値である。 The results of this experiment are shown graphically in FIG. As can be seen from the graph of FIG. 13, the smaller the above-mentioned threshold Th[NED] used for authentication, the lower the acceptance rate of others, that is, the intrusion of others can be prevented, but on the other hand, the rejection rate is high. That is, there is a high possibility that the person will fail in authentication. In contrast, the larger the threshold Th[NED], the lower the possibility that the person will fail in authentication, but on the other hand, it will be easier to allow others to invade. That is, the false rejection rate and the false acceptance rate change depending on the threshold value Th[NED] and have a so-called trade-off relationship. This is a trend commonly found in biometrics. Then, looking at the Equal Error Rate (EER) in which the false rejection rate and the false acceptance rate are equivalent due to a change in the threshold Th[NED], the equivalent error rate is about 1.5% (Th [NED]≈1.3), confirming high authentication accuracy. The equivalent error rate of about 1.5% is a value that can be sufficiently put to practical use as a so-called security measure.
以上のように、本実施形態によれば、十分に実用に供し得るセキュリティ対策を講ずることができる。また、タッチスクリーン10については、上述した従来技術とは異なり、マルチタッチスクリーンである必要はなく、ゆえに、従来よりも高い柔軟性をもって既存の機器にも適用することができる。加えて、認証に用いられるフリック操作は、片手入力および両手入力のいずれであってもよいので、両手入力に限定される従来技術に比べて、当該認証時の操作性の向上が図られると共に、権利者と第三者との区別化を含む認証精度の向上も図られる。 As described above, according to the present embodiment, it is possible to take security measures that can be sufficiently put to practical use. Further, the
なお、本実施形態は、本発明の1つの具体例であり、本発明の範囲を限定するものではない。即ち、本実施形態以外の形態によって、本発明を実現してもよい。 The embodiment is one specific example of the present invention and does not limit the scope of the present invention. That is, the present invention may be realized by a form other than this embodiment.
例えば、上述したスコアリングの手法として、規格化ユークリッド距離を利用した言わば規格化ユークリッド距離法が採用されたが、これに限らない。例えば、次に説明するスペクトラムフィルタリング法が、併せて採用されてもよい。 For example, the so-called standardized Euclidean distance method using the standardized Euclidean distance has been adopted as the scoring method, but the present invention is not limited to this. For example, the spectrum filtering method described below may be adopted together.
このスペクトラムフィルタリング法においては、同一人物であれば、上述の特徴データ(プロファイルデータおよびテストデータ)に含まれる各特徴量X[dir(i)],Y[dir(i)],L[dir(i)],V[dir(i)],θ[dir(i)],P[dir(i)]およびS[dir(i)]のそれぞれは正規分布に従うものと仮定される。そして、この仮定の下、プロファイルデータの集合であるプロファイルデータ群を用いて、当該各特徴量X[dir(i)],Y[dir(i)],L[dir(i)],V[dir(i)],θ[dir(i)],P[dir(i)]およびS[dir(i)]それぞれの標準正規分布が作成される。 In this spectrum filtering method, for the same person, the feature amounts X[dir(i)], Y[dir(i)], L[dir( included in the above-mentioned feature data (profile data and test data)]. i)], V[dir(i)], θ[dir(i)], P[dir(i)], and S[dir(i)] are assumed to follow a normal distribution. Then, under this assumption, using the profile data group, which is a set of profile data, the respective feature values X[dir(i)], Y[dir(i)], L[dir(i)], V[ Standard normal distributions of dir(i)], θ[dir(i)], P[dir(i)], and S[dir(i)] are created.
具体的には、まず、プロファイルデータ群を構成するプロファイルデータのうち、k番目の組のプロファイルデータに含まれるi回目のフリック操作に対応する或る特徴量をF[dir(i),k]とすると、次の数21に基づいて、当該特徴量F[dir(i),k]の平均値μ[F[dir]]が求められる。 Specifically, first, of the profile data forming the profile data group, a certain feature amount corresponding to the i-th flick operation included in the profile data of the k-th group is F[dir(i),k]. Then, the average value μ[F[dir]] of the feature amount F[dir(i), k] is calculated based on the following equation 21.
そして、次の数22に基づいて、特徴量F[dir(i),k]の標準偏差σ[F[dir]]が求められる。 Then, the standard deviation σ[F[dir]] of the feature amount F[dir(i), k] is obtained based on the following
さらに、次の数23に基づいて、標準化された特徴量Z[dir(i),k]が求められる。 Further, the standardized feature amount Z[dir(i),k] is obtained based on the following equation 23.
この標準化された特徴量Z[dir(i),k]を変数とする確率密度A[Z[dir(i),k]]は、次の数24によって表される。そして、この数24に基づく確率密度A[Z[dir(i),k]]は、理想的には、図14に示す標準正規分布に従うグラフを描く。 The probability density A[Z[dir(i),k]] having the standardized feature amount Z[dir(i),k] as a variable is expressed by the following
ここで、テストデータについても、同じ要領で、標準化された特徴量Z[dir(i)]が求められる、とする。そして例えば、テストデータが権利者のものである場合には、このテストデータに含まれる当該標準化された特徴量Z[dir(i)]を変数とする確率密度A[Z[dir(i)]]は、標準正規分布に従うものと推察される。一方、テストデータが権利者のものでない場合には、当該確率密度A[Z[dir(i)]]は、標準正規分布に従わずに、多少なりとも当該標準正規分布から外れるものと推察される。即ち、プロファイルデータ群に基づいて作成された標準正規分布を用いることで、テストデータが権利者のものであるのかどうかを判別し得ることが、期待される。この手法は、当該プロファイルデータ群に基づいて作成された標準正規分布を一種のフィルタとしてテストデータをフィルタリングする態様であるので、上述の如くスペクトラムフィルタリング法と称している。 Here, it is assumed that the standardized feature amount Z[dir(i)] is obtained for the test data in the same manner. Then, for example, when the test data belongs to the right holder, the probability density A[Z[dir(i)] having the standardized feature quantity Z[dir(i)] included in the test data as a variable. ] Is assumed to follow a standard normal distribution. On the other hand, when the test data does not belong to the right holder, it is estimated that the probability density A[Z[dir(i)]] does not follow the standard normal distribution, but deviates from the standard normal distribution to some extent. It That is, it is expected that it is possible to determine whether or not the test data belongs to the right holder by using the standard normal distribution created based on the profile data group. This method is a mode in which the test data is filtered using the standard normal distribution created based on the profile data group as a kind of filter, and is therefore referred to as the spectrum filtering method as described above.
ただし、上述の数23に基づくプロファイルデータの標準化された特徴量Z[dir(i),k]については、権利者(の癖)によっては、標準正規分布に従わないものも有り得る、と思われる。このような特徴量Z[dir(i),k]を含む特徴量指標が当該スペクトラムフィルタリング法による判別(スコアリング)のための要素として採用されるのは適切ではなく、ゆえに、この不適切な特徴量指標については、当該判別のための要素から排除される。例えば、図14に示した理想的な標準正規分布においては、変数Zの絶対値|Z|が|Z|≦3σとなる確率が約99.73%であるので、それぞれの特徴量指標ごとに、数23に基づく特徴量Z[dir(i),k]の絶対値|Z[dir(i),k]|が|Z[dir(i),k]|≦3σとなる当該特徴量Z[dir(i),k]の数の割合が求められ、この割合が99.73%以上となる特徴量指標のみが、当該スペクトラムフィルタリング法による判別のための要素として採用される。具体的には、或る特徴量指標について、それに含まれる特徴量Z[dir(i),k]の数はNM個である。そして、このNM個の特徴量Z[dir(i),k]のうち、|Z[dir(i),k]|≦3σを満たす当該特徴量Z[dir(i),k]の数DがD≧0.9973NMとなる場合に、当該スペクトラムフィルタリング法による判別のための要素として採用される。 However, regarding the standardized feature amount Z[dir(i), k] of the profile data based on the above-mentioned equation 23, it is considered that there may be some that do not follow the standard normal distribution depending on the right holder (habit). .. It is not appropriate that the feature quantity index including such a feature quantity Z[dir(i),k] is adopted as an element for discrimination (scoring) by the spectrum filtering method. The feature quantity index is excluded from the elements for the determination. For example, in the ideal standard normal distribution shown in FIG. 14, the probability that the absolute value |Z| of the variable Z will be |Z|≦3σ is about 99.73%, so for each feature index. , The absolute value |Z[dir(i),k]| of the feature amount Z[dir(i),k] based on the equation 23 is |Z[dir(i),k]|≦3σ. The ratio of the number of [dir(i),k] is obtained, and only the feature quantity index having this ratio of 99.73% or more is adopted as an element for the discrimination by the spectrum filtering method. Specifically, for a certain characteristic amount index, the number of characteristic amounts Z[dir(i),k] included in it is NM. Then, of the NM feature quantities Z[dir(i),k], the number D of feature quantities Z[dir(i),k] satisfying |Z[dir(i),k]|≦3σ Is D≧0.9973NM, it is adopted as an element for discrimination by the spectrum filtering method.
その上で、テストデータについても、上述の如く標準化された特徴量Z[dir(i)]が求められる。そして、このテストデータの標準化された特徴量Z[dir(i)]について、|Z[dir(i)]|>3σとなるデータ、つまりプロファイルデータ群に基づいて作成された標準正規分布に従わないデータ、の数Qがカウントされる。なお、このスペクトラムフィルタリング法による判別のための要素として採用される特徴量指標の数をR(0≦R≦42)とすると、当該カウント値Qは、0≦Q≦NRとなる。 Then, for the test data, the standardized feature amount Z[dir(i)] is obtained as described above. Then, for the standardized feature amount Z[dir(i)] of this test data, data satisfying |Z[dir(i)]|>3σ, that is, a standard normal distribution created based on the profile data group is used. The number Q of missing data is counted. When the number of feature index used as an element for discrimination by the spectrum filtering method is R (0≦R≦42), the count value Q is 0≦Q≦NR.
このカウント値Qは、テストデータが権利者に係るものである場合には、小さい値となる。一方、テストデータが権利者以外の第三者に係るものである場合には、当該カウント値Qは、大きい値となる。そこで、このカウント値Qは、スコア値の1つとされ、次の数25に示すように、予め設定された閾値Th[SF]と比較される。 The count value Q is a small value when the test data is related to the right holder. On the other hand, when the test data is related to a third party other than the right holder, the count value Q becomes a large value. Therefore, this count value Q is set as one of the score values, and is compared with a preset threshold value Th[SF] as shown in the following
この数25が満足される場合、被認証者としての操作者が権利者である、と判定される。一方、数25が満足されない場合には、操作者は権利者ではない第三者である、と判定される。 When this
上述の図13を参照しながら説明した実験において、このスペクトラムフィルタリング法を併用した実験をさらに行った。その結果を、図15に示す。この図15から分かるように、規格化ユークリッド法に加えてスペクトラムフィルタリング法が併用されることによって、他人受入率(FAR)の低減が図られる。特に、閾値Th[SF]が小さいほど、当該他人受入率の低減が図られる。なお、この実験では、上述の如く1個抜き交差検証法が用いられており、テストデータがプロファイルデータとしてプロファイルデータ群に含まれているので、本人拒否率(FRR)は、当該スペクトラムフィルタリング法の影響を受けない。この実験によれば、等価エラー率(EER)は約1.0%(Th[NED]≒1.55)であり、認証精度のさらなる向上が図られることが確認された。そして、この実験とは異なる実際の運用時においては、当該スペクトラムフィルタリング法の影響によって、本人拒否率が低減され、ひいては等価エラー率がさらに低減され、つまりは認証精度のより一層の向上が図られるものと期待される。 In the experiment described with reference to FIG. 13 described above, an experiment in which this spectrum filtering method is used together is further performed. The result is shown in FIG. As can be seen from FIG. 15, by using the spectrum filtering method in addition to the standardized Euclidean method, the false acceptance rate (FAR) can be reduced. In particular, the smaller the threshold Th[SF], the lower the acceptance rate of others. In this experiment, the cross-validation method without one is used as described above, and the test data is included in the profile data group as the profile data. Therefore, the false rejection rate (FRR) is the same as that of the spectrum filtering method. Not affected. According to this experiment, the equivalent error rate (EER) was about 1.0% (Th[NED]≈1.55), and it was confirmed that the authentication accuracy could be further improved. Then, in an actual operation different from this experiment, the false rejection rate is reduced and the equivalent error rate is further reduced due to the influence of the spectrum filtering method, that is, the authentication accuracy is further improved. Expected to be.
勿論、このスペクトラムフィルタリング法に限らず、また、規格化ユークリッド法に限らず、例えば尤度や規格化マンハッタン距離,相関分析等の他の統計的手法が用いられてもよい。 Of course, not only the spectrum filtering method but also the standardized Euclidean method, other statistical methods such as likelihood, standardized Manhattan distance, and correlation analysis may be used.
そして、本実施形態においては、図7に示した7つの特徴量X[dir(i)],Y[dir(i)],L[dir(i)],V[dir(i)],θ[dir(i)],P[dir(i)]およびS[dir(i)]が抽出されることとしたが、これに限らない。例えば、タッチ位置の軌跡の曲り具合が求められ、この言わばフリック曲度が当該特徴量とされてもよい。また、スマートフォン10は、加速度センサや傾きセンサ等も備えているので、これらの出力から適宜の特徴量が抽出されてもよい。 In the present embodiment, the seven feature quantities X[dir(i)], Y[dir(i)], L[dir(i)], V[dir(i)], θ shown in FIG. Although [dir(i)], P[dir(i)], and S[dir(i)] are extracted, the present invention is not limited to this. For example, the degree of bending of the trajectory of the touch position may be obtained, and the so-called flick degree of curvature may be used as the feature amount. Further, since the
さらに、フリック方向の順番については、ランダムとされたが、一定であってもよい。ただし、このフリック方向の順番がランダムとされることによって、当該順番が一定とされる場合に比べて、権利者を含む操作者の当該順番に対する適応性が各特徴量X[dir(i)],Y[dir(i)],L[dir(i)],V[dir(i)],θ[dir(i)],P[dir(i)]およびS[dir(i)]のそれぞれに反映され、このことも、認証精度の向上に貢献するものと推察される。 Further, although the order of the flick direction is random, it may be constant. However, by making the order in the flick direction random, the adaptability of the operator, including the right holder, to the order is greater than each feature amount X[dir(i)] as compared with the case where the order is constant. , Y[dir(i)], L[dir(i)], V[dir(i)], θ[dir(i)], P[dir(i)], and S[dir(i)], respectively. It is assumed that this also contributes to the improvement of authentication accuracy.
また、本実施形態においては、AndroidをOSとするスマートフォン10に本発明を適用する場合について説明したが、これに限らない。本発明は、アップル社製のスマートフォン“iPhone”(登録商標)にも適用可能であるし、タブレット等の当該スマートフォン以外の機器にも適用可能であり、要するに、タッチスクリーンを備えた機器に適用可能である。 Further, although the case where the present invention is applied to the
そして、本実施形態においては、フリック操作に係る行動的特徴を認証キーとするフリック認証法を提案したが、タップ操作やスワイプ操作(画面上をなぞる操作)等の当該フリック操作に係る行動的特徴を認証キーとしてもよい。なお、フリック操作は、極めて(特に上述の従来技術における少なくとも3本の指を用いてのジェスチャ操作に比べて)単純な操作である一方、権利者を含む操作者個々人の特徴が顕在化し易い操作であるので、個人認証のための操作として甚だ好適である。また、これらフリック操作,タップ操作,スワイプ操作等が適宜に組み合わされてもよい。 Then, in the present embodiment, the flick authentication method using the behavioral feature related to the flick operation as the authentication key has been proposed, but the behavioral feature related to the flick operation such as the tap operation or the swipe operation (the operation of tracing on the screen). May be used as the authentication key. Note that the flick operation is extremely simple (especially as compared with the above-described gesture operation using at least three fingers in the related art), while the characteristic of each operator including the right holder is likely to be revealed. Therefore, it is very suitable as an operation for personal authentication. Further, these flick operation, tap operation, swipe operation, and the like may be appropriately combined.
加えて、上述した1組のフリック操作における当該フリック操作の繰り返し回数Nの値は、N=4に限らず、これ以外の値であってもよい。また、登録モードにおける当該1組のフリック操作の繰り返し回数αの値についても、α=10に限らず、これ以外の値であってもよい。これらの繰り返し回数Nおよびαの各値が適宜に定められることによって、認証精度の制御が可能である。さらに、プロファイルデータ群を構成するプロファイルデータの組の数Mによっても、認証精度が変わるので、当該組数Mは、状況に応じて適宜に定められることが肝要である。 In addition, the value of the number of repetitions N of the flick operation in the above-described set of flick operations is not limited to N=4, and may be a value other than this. Further, the value of the number of repetitions α of the pair of flick operations in the registration mode is not limited to α=10, and may be a value other than this. The authentication accuracy can be controlled by appropriately setting the values of the number of repetitions N and α. Further, since the authentication accuracy also changes depending on the number M of sets of profile data forming the profile data group, it is important that the number M of sets is appropriately determined according to the situation.
10 モデル化装置
20 制御部
30 記憶部
100 セル空間
110 セル
120 パーティション10
Claims (5)
Translated fromJapanese上記タッチスクリーンによる所定の操作を行うよう要求する操作要求情報を該タッチスクリーンに表示する操作要求手段と、
上記操作要求情報に従って、上記操作者によって上記所定の操作が行われることに応答して上記タッチスクリーンから経時的に出力される複数の操作情報に基づいて該操作者による該所定の操作に係る特徴を表す複数の特徴量を抽出する特徴量抽出手段と、
上記特徴量抽出手段によって抽出された上記特徴量である複数の操作者特徴量を標準化した標準化操作者特徴量を変数とする確率密度が、上記権利者による上記所定の操作に係る上記複数の特徴量である権利者特徴量を標準化した標準化権利者特徴量を変数とする、予め登録されている、標準正規分布に従うか否かを判断して、上記認証を行う認証手段と、
を具備し、上記所定の操作は、上下方向及び左右方向それぞれへのフリック操作を含み、上記特徴量抽出手段は、上記上方向へのフリック操作、上記下方向へのフリック操作、上記左方向へのフリック操作、上記右方向へのフリック操作、上下方向のフリック操作の対称性及び左右方向のフリック操作の対称性それぞれに対応して、上記操作者特徴量を抽出する
個人認証装置。A personal authentication device which is applied to a device equipped with a touch screen and which authenticates whether an operator who operates the device is a right holder who has a legitimate right to operate the device,
Operation requesting means for displaying on the touch screen operation request information for requesting a predetermined operation on the touch screen;
Features relating to the predetermined operation by the operator based on a plurality of operation information output from the touch screen over time in response to the predetermined operation performed by the operator according to the operation request information A feature amount extraction means for extracting a plurality of feature amounts representing
The probability density with a standardized operator feature amount, which is a standardization of a plurality of operator feature amounts that are the feature amounts extracted by the feature amount extraction means, is the plurality of features related to the predetermined operation by the right holder. An authentication means for performing the above-mentioned authentication by judging whether or not according to a standard registered normal distribution, which has a standardized rightholder characteristic amount that is a standardized rightholder characteristic amount as a variable,
The predetermined operation includes a flick operation in up and down directions and a left and right direction respectively, and the feature amount extracting means includes a flick operation in the up direction, a flick operation in the down direction, and the left direction. The personal authentication devicefor extracting the operator feature amount corresponding to each of the above flick operation, the rightward flick operation, the vertical flick operation symmetry, and the horizontal flick operation symmetry. ..
請求項1または2に記載の個人認証装置。Further comprising a right holder characteristic amount updating means for adding the operator characteristic amount as the right holder characteristic amount when the operator is identified as the right holder by the authentication.
The personal authentication device accordingto claim 1 .
上記タッチスクリーンによる所定の操作を行うよう要求する操作要求情報を、操作要求手段が該タッチスクリーンに表示する操作要求過程と、
上記操作要求情報に従って、上記操作者によって上記所定の操作が行われることに応答して上記タッチスクリーンから経時的に出力される複数の操作情報に基づいて該操作者による該所定の操作に係る特徴を表す複数の特徴量を特徴量手出手段が抽出する特徴量抽出過程と、
上記特徴量抽出過程で抽出された上記特徴量である複数の操作者特徴量を標準化した標準化操作者特徴量を変数とする確率密度が、上記権利者による上記所定の操作に係る上記複数の特徴量である権利者特徴量を標準化した標準化権利者特徴量を変数とする予め登録されている、標準正規分布に従うか否かを、認証手段が判断して、上記認証を行う認証過程と、
を具備し、上記所定の操作は、上下方向及び左右方向それぞれへのフリック操作を含み、上記特徴量抽出手段は、上記上方向へのフリック操作、上記下方向へのフリック操作、上記左方向へのフリック操作、上記右方向へのフリック操作、上下方向のフリック操作の対称性及び左右方向のフリック操作の対称性それぞれに対応して、上記操作者特徴量を抽出することを特徴とする、個人認証方法。In a personal authentication method which is applied to a device equipped with a touch screen and which authenticates whether an operator who operates the device is a right holder who has a legitimate right to operate the device,
An operation request process in which operation request information is displayed on the touch screen by operation request information requesting a predetermined operation on the touch screen;
Features relating to the predetermined operation by the operator based on a plurality of operation information output from the touch screen over time in response to the predetermined operation performed by the operator according to the operation request information A feature amount extraction process in which the feature amount extraction means extracts a plurality of feature amounts representing
The probability density with a standardized operator feature amount, which is a standardization of a plurality of operator feature amounts that are the feature amounts extracted in the feature amount extraction process, is the plurality of features related to the predetermined operation by the right holder. A pre-registered standardized rightholder characteristic amount that is a standardized rightholder characteristic amount, which is a quantity, and whether or not it follows a standard normal distribution.
The predetermined operation includes a flick operation in up and down directions and a left and right direction respectively, and the feature amount extracting means includes a flick operation in the up direction, a flick operation in the down direction, and the left direction. Flick operation, rightward flick operation, vertical flick operation symmetry and left and right flick operation symmetry respectively corresponding to extracting the operator feature amount, the individual Authentication method.
上記タッチスクリーンによる所定の操作を行うよう要求する操作要求情報を該タッチスクリーンに表示する操作要求手順と、
上記操作要求情報に従って、上記操作者によって上記所定の操作が行われることに応答して上記タッチスクリーンから経時的に出力される複数の操作情報に基づいて該操作者による該所定の操作に係る特徴を表す複数の特徴量を抽出する特徴量抽出手順と、
上記特徴量抽出手順によって抽出された上記特徴量である複数の操作者特徴量を標準化した標準化操作者特徴量を変数とする確率密度が、上記権利者による上記所定の操作に係る上記複数の特徴量である権利者特徴量を標準化した標準化権利者特徴量を変数とする、予め登録されている、標準正規分布に従うか否かを判断して、上記認証を行う認証手順と、
をコンピュータに実行させ、上記所定の操作は、上下方向及び左右方向それぞれへのフリック操作を含み、上記特徴量抽出手段は、上記上方向へのフリック操作、上記下方向へのフリック操作、上記左方向へのフリック操作、上記右方向へのフリック操作、上下方向のフリック操作の対称性及び左右方向のフリック操作の対称性それぞれに対応して、上記操作者特徴量を抽出することを特徴とする、個人認証プログラム。In a personal authentication program that is applied to a device equipped with a touch screen and authenticates whether an operator who operates the device is a right holder who has a legitimate right to operate the device,
An operation request procedure of displaying operation request information for requesting a predetermined operation on the touch screen on the touch screen;
Features relating to the predetermined operation by the operator based on a plurality of operation information output from the touch screen over time in response to the predetermined operation performed by the operator according to the operation request information A feature quantity extraction procedure for extracting a plurality of feature quantities representing
The probability density with a standardized operator feature amount that is a standardization of a plurality of operator feature amounts that are the feature amounts extracted by the feature amount extraction procedure is the plurality of features related to the predetermined operation by the right holder. An authentication procedure that performs the above authentication by determining whether or not a standardized rightholder feature quantity that is a standardized rightholder feature quantity that is a quantity is a variable, is registered in advance, and follows a standard normal distribution.
The predetermined operation includes a flick operation in each of the vertical direction and the horizontal direction, and the feature amount extraction means includes the flick operation in the upward direction, the flick operation in the downward direction, and the left side. Characterized by extracting the operator feature amount corresponding to each of the flick operation in the direction, the flick operation in the right direction, the symmetry of the flick operation in the vertical direction, and the symmetry of the flick operation in the horizontal direction. , Personal authentication program.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2015206198AJP6707271B2 (en) | 2015-10-20 | 2015-10-20 | Personal authentication device, personal authentication method, and personal authentication program |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2015206198AJP6707271B2 (en) | 2015-10-20 | 2015-10-20 | Personal authentication device, personal authentication method, and personal authentication program |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2017078937A JP2017078937A (en) | 2017-04-27 |
| JP6707271B2true JP6707271B2 (en) | 2020-06-10 |
Family
ID=58666992
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2015206198AExpired - Fee RelatedJP6707271B2 (en) | 2015-10-20 | 2015-10-20 | Personal authentication device, personal authentication method, and personal authentication program |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6707271B2 (en) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2019163165A1 (en)* | 2018-02-23 | 2019-08-29 | アルプスアルパイン株式会社 | Onboard device, mobile device, and vehicle remote control system |
Family Cites Families (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002230553A (en)* | 2001-02-01 | 2002-08-16 | Matsushita Electric Ind Co Ltd | Personal authentication device |
| JP3827600B2 (en)* | 2001-04-17 | 2006-09-27 | 松下電器産業株式会社 | Personal authentication method and apparatus |
| US20030056100A1 (en)* | 2001-09-14 | 2003-03-20 | Rodney Beatson | Method and system for authenticating a digitized signature for execution of an electronic document |
| JP4140582B2 (en)* | 2004-08-19 | 2008-08-27 | ソニー株式会社 | Authentication apparatus and authentication method |
| JP2006277522A (en)* | 2005-03-30 | 2006-10-12 | Nec Corp | Information processor and method for authenticating information processor |
| CN101473657A (en)* | 2006-06-20 | 2009-07-01 | 皇家飞利浦电子股份有限公司 | Generating fingerprints of video signals |
| KR20200090943A (en)* | 2007-09-24 | 2020-07-29 | 애플 인크. | Embedded authentication systems in an electronic device |
| JP2010079609A (en)* | 2008-09-26 | 2010-04-08 | Brother Ind Ltd | Personal authentication device, personal authentication program, and intercom system with personal authentication device |
| JP2011034497A (en)* | 2009-08-05 | 2011-02-17 | Mizuho Information & Research Institute Inc | Handwriting collation system, handwriting collation method and handwriting collation program |
| JP5782783B2 (en)* | 2011-03-31 | 2015-09-24 | カシオ計算機株式会社 | Touch processing apparatus and program |
| US20130111580A1 (en)* | 2011-11-01 | 2013-05-02 | Checco Services, Inc. | Method for providing computer-based authentication utilizing gesture biometrics |
| JP5912570B2 (en)* | 2012-01-24 | 2016-04-27 | 潔也 福江 | Handwriting appraisal method, handwriting appraisal device, and handwriting appraisal program |
| JP5871741B2 (en)* | 2012-07-27 | 2016-03-01 | シャープ株式会社 | Verification device and electronic signature authentication method |
| JP5805040B2 (en)* | 2012-09-25 | 2015-11-04 | ビッグローブ株式会社 | Person authentication dictionary update method, person authentication dictionary update apparatus, person authentication dictionary update program, and person authentication system |
| JP2014187632A (en)* | 2013-03-25 | 2014-10-02 | Ntt Docomo Inc | Information terminal, unlocking method and unlocking program |
| JP5728629B2 (en)* | 2013-03-29 | 2015-06-03 | 楽天株式会社 | Information processing apparatus, information processing apparatus control method, program, and information storage medium |
| US9589120B2 (en)* | 2013-04-05 | 2017-03-07 | Microsoft Technology Licensing, Llc | Behavior based authentication for touch screen devices |
- 2015
- 2015-10-20JPJP2015206198Apatent/JP6707271B2/ennot_activeExpired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2017078937A (en) | 2017-04-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US12095788B2 (en) | System and method for behavioural biometric authentication using program modelling | |
| CN113348431B (en) | Multi-factor authentication for virtual reality | |
| EP3100152B1 (en) | User-authentication gestures | |
| CN104123161B (en) | A method for screen unlocking and application launching using human gaze point | |
| EP3559847B1 (en) | Electronic device for biometric authentication of a user | |
| US20210150006A1 (en) | Obscuring data when gathering behavioral data | |
| CN110191234A (en) | A smart terminal unlocking method based on gaze point analysis | |
| JP2007193656A (en) | Identification device | |
| Shih et al. | A flick biometric authentication mechanism on mobile devices | |
| Guse et al. | Gesture-based user authentication on mobile devices using accelerometer and gyroscope | |
| Pozo et al. | Exploring a statistical method for touchscreen swipe biometrics | |
| WO2016110061A1 (en) | Terminal unlocking method and device based on eye print recognition | |
| JP2016119095A (en) | Apparatus and method for authentication processing | |
| JP6707271B2 (en) | Personal authentication device, personal authentication method, and personal authentication program | |
| Leyfer et al. | Continuous user authentication by the classification method based on the dynamic touchscreen biometrics | |
| CN116226817A (en) | Identification method, device, computer equipment and storage medium | |
| JP2017091276A (en) | Operation permission determination device, operation permission determination system, operation permission determination method, and operation permission determination program | |
| Tornai et al. | Gesture-based user identity verification as an open set problem for smartphones | |
| JP2014182552A (en) | Biometric authentication device, biometric authentication method, and computer program for biometric authentication | |
| Al-Showarah | The Effectiveness of Dynamic Features of Finger Based Gestures on Smartphones' Touchscreens for User Identification. | |
| JP2002140709A (en) | Pen input personal identification method | |
| WO2023134079A1 (en) | Fingerprint unlocking method and apparatus, and computer device | |
| Lyu et al. | Wristauthen: A dynamic time wrapping approach for user authentication by hand-interaction through wrist-worn devices | |
| CN112836550A (en) | Password peeping behavior detection method, device, system, device and storage medium | |
| JP7201113B1 (en) | Authentication device, authentication system, authentication method, and authentication program |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination | Free format text:JAPANESE INTERMEDIATE CODE: A621 Effective date:20180830 | |
| A977 | Report on retrieval | Free format text:JAPANESE INTERMEDIATE CODE: A971007 Effective date:20190628 | |
| A131 | Notification of reasons for refusal | Free format text:JAPANESE INTERMEDIATE CODE: A131 Effective date:20190709 | |
| A521 | Request for written amendment filed | Free format text:JAPANESE INTERMEDIATE CODE: A523 Effective date:20190903 | |
| A131 | Notification of reasons for refusal | Free format text:JAPANESE INTERMEDIATE CODE: A131 Effective date:20200212 | |
| A521 | Request for written amendment filed | Free format text:JAPANESE INTERMEDIATE CODE: A523 Effective date:20200331 | |
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) | Free format text:JAPANESE INTERMEDIATE CODE: A01 Effective date:20200428 | |
| A61 | First payment of annual fees (during grant procedure) | Free format text:JAPANESE INTERMEDIATE CODE: A61 Effective date:20200518 | |
| R150 | Certificate of patent or registration of utility model | Ref document number:6707271 Country of ref document:JP Free format text:JAPANESE INTERMEDIATE CODE: R150 | |
| LAPS | Cancellation because of no payment of annual fees |