認証装置及びプログラム
【課題】認証に用いるパスワードは人間が記憶できる桁数(パタン)に限られてしまう。あるいは、所有物を携帯していない場合には、ユーザは認証を受けることができない。
【解決手段】実施形態の認証装置は、ユーザ装置から、ID情報および時間情報及び時間情報に対応付けられた内容情報を受け付け、受け付けた情報に基づいて、情報記憶装置に記憶された行為関連情報を取得し、受け付けた情報と行為関連情報に基づいて、被認証者が正しいユーザか否かを判定し、判定結果をユーザ装置に出力する。
【解決手段】実施形態の認証装置は、ユーザ装置から、ID情報および時間情報及び時間情報に対応付けられた内容情報を受け付け、受け付けた情報に基づいて、情報記憶装置に記憶された行為関連情報を取得し、受け付けた情報と行為関連情報に基づいて、被認証者が正しいユーザか否かを判定し、判定結果をユーザ装置に出力する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明の実施形態は、認証装置及びプログラムに関する。
【背景技術】
【0002】
従来、守秘やプライバシー保護のためにデータへのアクセス権を制限する、あるいは、対価を支払ったユーザのみにサービスを提供するためには、アクセスあるいはサービスの要求者が正当なユーザであることを認証する必要がある。認証にはユーザが記憶するパスワードあるいはICカードなど認証情報を記憶する所有物を用いることが一般的である。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開平08−263163号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
従来技術では、認証に用いるパスワードは人間が記憶できる桁数(パタン)に限られてしまう。あるいは、所有物を携帯していない場合には、ユーザは認証を受けることができない。
【課題を解決するための手段】
【0005】
実施形態の認証装置は、被認証者が使用するユーザ装置と、人のID情報と人の行為に関連する情報と時間情報を対応付けた情報である行為関連情報を記憶する情報記憶装置と接続され、ユーザ装置から、人のID情報および時間情報及び時間情報に対応付けられた内容情報を受け付ける受付部と、時間情報、内容情報の項目を示す項目情報、受け付けたID情報を情報記憶装置に送信し、時間情報と項目情報と受け付けたID情報に基づいて情報記憶装置にて抽出された行為関連情報を取得する取得部と、時間情報、内容情報、項目情報を有する判定元情報、取得された行為関連情報に基づいて、被認証者が正しいユーザか否かを判定する判定部と、判定結果をユーザ装置に出力する出力部を有する。
【図面の簡単な説明】
【0006】
【図1】第1実施形態の認証システムの構成例を示す図。
【図2】第1実施形態の認証システムの処理フロー例を示す図。
【図3】第1実施形態の変形例1の認証システム等の構成例を示す図。
【図4】第1実施形態の変形例2の認証システムの構成例を示す図。
【図5】第1実施形態の変形例2の認証システムの処理フロー例を示す図。
【図6】第1実施形態の変形例3の認証システムの構成例を示す図。
【図7】第1実施形態の変形例3の認証システムの処理フロー例を示す図。
【図8】第1実施形態の変形例4の認証システムの構成例を示す図。
【図9】第1実施形態の変形例4の認証システムの処理フロー例を示す図。
【図10】第2実施形態の認証システムの構成例を示す図。
【図11】第2実施形態の認証システムの処理フロー例を示す図。
【発明を実施するための形態】
【0007】
(第1実施形態)
まず、図1は、本実施形態にかかる認証システム1の構成を示す図である。本システムは、ネットワークを介して接続される、
認証システム1は、情報記憶装置10、ユーザ装置20、認証装置30を有する。
【0008】
情報記憶装置10は、記憶部101、提供部102を有する。
【0009】
記憶部101は、行為関連情報(第1情報)を記憶する。
【0010】
行為関連情報とは、人の識別情報であるID情報と人の行為に関連する情報と時間情報を対応付けた情報である。
【0011】
人の行為に関連する情報とは、人の行為によって生じる情報や、人の行為のために提供される情報である。
【0012】
人の行為によって生じる情報とは、人の行為毎に生じる情報や、人の行為をトリガーとして、その後一定期間生じる情報を含む。
【0013】
提供部102は、後述する認証装置30からID情報と後述する判定元情報のうちの時間情報及び項目情報を受け付ける。受け付けたID情報と時間情報と項目情報に対応する行為関連情報を記憶部101から読み出す。具体的には、受け付けられたID情報が対応付けられた行為関連情報であって、受け付けられた時間情報及び項目情報がさらに対応付けられている行為関連情報を読み出す。
【0014】
提供部102は、取得した行為関連情報を認証装置30の取得部303に出力する。
【0015】
ユーザ装置20は、入力部201、送信部202、受付部203、表示部204を有する。
【0016】
入力部201は、ユーザのID情報と時間に関する情報である時間情報と時間情報に対応付けられた内容情報を受け付ける。例えば、ユーザがキーボードやマウスやタッチパネルを通じて入力された情報を受け付ける。
【0017】
送信部202は、入力部201で受け付けたID情報、時間情報、内容情報を後述する認証装置30に送信する。
【0018】
受付部203は、後述する認証装置30の要求部301から入力要求を受け付け、表示部に入力要求を送信する。ここで、入力要求とは、ある項目について、ユーザからの入力を要求することを示す情報である。
【0019】
受付部203は、後述する認証装置30の出力部305が出力したID情報と結果情報とを受け付け、表示部にID情報と結果情報を送信する。
【0020】
表示部204は、受付部203が受け付けた入力要求に基づいて、ユーザにある項目について入力するように促す情報を表示する。
【0021】
表示部204は、受付部203が受け付けたID情報と結果情報に基づいて、認証結果を図示せず表示装置に表示する。ここにいう、認証結果には、認証結果自体を表示する以外に、認証結果を前提としたサービス提供の可否について含めても良い。
【0022】
認証装置30は、要求部301、受付部302、取得部303、判定部304、出力部305を有する。
【0023】
要求部301は、入力要求をユーザ装置20の受付部203に送信する。
【0024】
要求部301は、入力を要求される項目情報を後述する受付部302に送信する。
【0025】
受付部302は、ユーザ装置20の送信部202から送信されたID情報、時間情報、内容情報と、要求部301から送信された項目情報を受け付ける。
【0026】
受付部302は、時間情報、内容情報、項目情報を有する判定元情報(第2情報)とID情報を後述する取得部303に送信する。
【0027】
取得部303は、受け付けた判定元情報とID情報に基づいて、情報記憶装置10の記憶部101から行為関連情報を取得する。詳細には、受け付けた時間情報と受け付けたID情報を情報記憶装置10の提供部102に送信する。また、情報記憶装置10の提供部102が送信した行為関連情報を受け付ける。取得された行為関連情報と、その行為関連情報に対応するID情報と判定元情報を判定部304に送信する。
【0028】
判定部304は、取得部303から送信された情報のうち、少なくとも行為関連情報と判定元情報について所定の規則に基づいてユーザが正しいユーザであるか否かを判定する。
【0029】
所定の規則に基づいた判定の詳細を以下に説明する。行為関連情報と判定元情報の相関性が一定値以上であるか否かを検証して、相関性が一定値以上ある場合はユーザが正しいユーザであると判定する。一定値未満の場合は、不正なユーザと判定する。行為関連情報と判定元情報の相関性とは、行為関連情報と判定元情報との間に認められる因果や、行為関連情報と判定元情報の類似度を数値化したものである。
【0030】
そして、判定結果とID情報を出力部305に送信する。
【0031】
出力部305は、判定部304から送信された判定結果とID情報を受け付ける。受け付けた判定結果とID情報をユーザ装置20の受付部203に送信する。
【0032】
図2を用いて、第1実施形態の認証装置の処理を含む、認証処理全体の流れを説明する。
【0033】
情報記憶装置10は、予め行為関連情報を蓄積しておく(ステップS100)。
【0034】
ユーザがあるサービスを受けるにあたり、正しいユーザであることを確認する必要が生じたら、ユーザ装置20と認証装置30は認証処理を開始する(ステップS101)。認証処理の開始は、ユーザ装置20が認証の開始を要求しても良いし、認証装置30が認証の開始を要求しても良い。
【0035】
認証装置30はユーザ装置に、ある項目について、時間情報、内容情報を入力するように要求する(ステップS102)。
【0036】
認証処理が開始された後、ユーザ装置20の入力部201からID情報、時間情報、内容情報が入力されて、ユーザ装置20の送信部202によってID情報、時間情報、内容情報が認証装置30に送信される(ステップS103)。
【0037】
認証装置30の受付部302でID情報、時間情報、内容情報が受け付けられ、認証装置30の取得部303がID情報、時間情報、内容情報を入手すると、判定元情報のうちの時間情報と項目情報とID情報を認証装置10の提供部102に送信すると共に、行為関連情報を要求する(ステップS104)。
【0038】
情報記憶装置10の提供部102はID情報と判定元情報のうちの時間情報と項目情報を受け付けると、受け付けたID情報と判定元情報のうちの時間情報と項目情報に基づいて行為関連情報を取得し、認証装置30の取得部303に行為関連情報とID情報を送信する(ステップS105)。
【0039】
認証装置30の取得部303によって取得された行為関連情報、判定元情報は、認証装置30の判定部304に送信され、判定部304は、取得部303から送信された情報のうち、少なくとも行為関連情報と判定元情報に基づいて判定する(ステップS106)。
【0040】
取得部303は、ID情報と判定結果を認証装置30の出力部305に送信し、出力部305はユーザ装置にID情報と判定結果を出力する(ステップS107)。
【0041】
ユーザ装置20の受付部203が、ID情報と判定結果を受付、表示部204がID情報と判定結果に基づいて、ユーザの判定結果を表示等する(ステップS108)。
【0042】
本例では、要求部を有する例となっている場合を示しているが、要求部を有さずに、ユーザ装置から要求対象のデータが直接入力されても良い。その場合は、項目情報は入力部201から入力され、送信部202から認証装置30の受付部301に送信される。取得部302は受付部301から入手することになる。以下の例においても、要求部を有さない場合は、同様の動作となる。
【0043】
本実施形態に係る発明は、認証に所有物を用いないため、ユーザは所有物を形態する必要がない。さらに、認証に生活行動情報に関連する行為関連情報を用いている。生活行動情報はパスワードに比べて人間の記憶に残りやすく、パスワードよりも多くのパタンを認証に利用することができる。以下の変形例においても同様である。
【0044】
(第1実施形態の変形例1)
第1実施形態の変形例1では、情報記憶装置10’の記憶部101に記憶される情報の収集について説明する。
【0045】
図3は、図1に情報を収集するための構成を加えた図である。図3では、図1と異なる部分について主に説明し、図1と同じ構成については説明を省略する。
【0046】
認証システム1’の情報記憶装置10’は図1の情報記憶装置10と比較してさらに受付部103を有する。
【0047】
また、図1に加えてさらに、情報収集対象機器40−1〜40−n、情報収集装置50を有する。
【0048】
情報収集対象機器40−1〜40−nは、後述する情報収集装置50が機器の動作状況を示す情報である機器動作情報を収集する対象となる機器である。情報収集対象機器40−1〜40−nは、人の行為に関連する情報(情報収集対象機器の動作状況を示す情報である機器動作情報)と時刻情報を対応付けて、後述する情報収集装置50に送信する。
【0049】
情報収集装置50は、収集部501、送信部502を有する。
【0050】
収集部501は、情報収集対象機器40−1〜40−nから送信された人の行為に関連する情報と時刻情報を受け付け、送信部502に出力する。
【0051】
送信部502は、受け付けた人の行為に関連する情報と時刻情報を後述する情報記憶装置10の受付部103に送信する。
【0052】
情報記憶装置10の受付部103は、情報収集装置50の送信部502から送信された受け付けた人の行為に関連する情報と時刻情報を受け付け、記憶部101に受け付けた人の行為に関連する情報と時刻情報を対応付けて記憶する。
【0053】
(第1実施形態の変形例2)
第1実施形態の変形例2では、認証装置30が、ユーザ装置20から受信した情報を換算した後、判定する例の構成を図4を用いて説明する。
【0054】
図4は図1とは、認証装置30が換算部306を更に有する点、判定部304に代えて、判定部304Aとなっている点が異なる。
【0055】
図4は図1と同一の番号を付与した箇所は、図1の対応する箇所と同一の構成であるため、説明は省略する。
【0056】
認証システム1Aの認証装置30Aは、受付部302、取得部303、換算部306A、判定部304A、出力部305を有する。
【0057】
換算部306Aは、ユーザ装置20から受け付けた判定元情報を換算し、換算された情報と情報記憶装置10から受け付けた行為関連情報を判定部304Aに送信する。
【0058】
判定部304Aは、換算された情報および行為関連情報に基づいて、ユーザが正しいユーザであるか否かを判定する。そして、判定結果を出力部305に送信する。
【0059】
次に、図5を用いて変形例2の処理の流れを説明する。
【0060】
情報記憶装置10は、予め行為関連情報を蓄積しておく(ステップS200)。
【0061】
ユーザがあるサービスを受けるにあたり、正しいユーザであることを確認する必要が生じたら、ユーザ装置20と認証装置30Aは認証処理を開始する(ステップS201)。認証処理の開始は、ユーザ装置20が認証の開始を要求しても良いし、認証装置30Aが認証の開始を要求しても良い。
【0062】
認証装置30Aはユーザ装置に、ある項目について、時間情報、内容情報を入力するように要求する(ステップS202)。
【0063】
認証処理が開始された後、ユーザ装置20の入力部201からID情報、時間情報、内容情報が入力されて、ユーザ装置20の送信部202によってID情報、時間情報、内容情報が認証装置30Aに送信される(ステップS203)。
【0064】
認証装置30Aの受付部302でID情報、時間情報、内容情報が受け付けられ、認証装置30Aの取得部303がID情報、時間情報、内容情報を入手すると、判定元情報のうちの時間情報と項目情報とID情報を認証装置10の提供部102に送信すると共に、行為関連情報を要求する(ステップS204)。
【0065】
情報記憶装置10の提供部102はID情報と判定元情報のうちの時間情報と項目情報を受け付けると、受け付けたID情報と判定元情報のうちの時間情報と項目情報に基づいて行為関連情報を取得し、認証装置30の取得部303に行為関連情報とID情報を送信する(ステップS205)。
【0066】
認証装置30Aの取得部303によって取得された判定元情報は、認証装置30の換算部306Aに送信され、換算部306で換算される(ステップS206)。
【0067】
判定部304Aは、少なくとも換算された情報および行為関連情報に基づいてユーザが正しいユーザか否かを判定する(ステップS207)。
【0068】
取得部303は、ID情報と判定結果を認証装置30Aの出力部305に送信し、出力部305はユーザ装置にID情報と判定結果を出力する(ステップS208)。
【0069】
ユーザ装置20の受付部203が、ID情報と判定結果を受付、表示部204がID情報と判定結果に基づいて、ユーザの判定結果を表示等する(ステップS209)。
【0070】
具体的な処理例を以下に示す。
【0071】
例えば、認証装置30Aが、ユーザ装置20から判定元情報としてある一日の電話先種別(固定電話、携帯電話など料金計算に必要な情報)と通話時間を受信し、情報記憶装置10(電話会社)から行為関連情報として同日の通話料金を受信する場合、換算部306Aは電話先種別と通話時間から電話料金を計算(換算)し、判定部304Aは換算結果と受信した電話料金が一致する(あるいは高い相関をもつ)ときにユーザが正しいユーザであると判定し、相関がないとき不正なユーザと判定する。
【0072】
あるいは、例えば、認証装置30Aが、ユーザ装置20から判定元情報としてある時期に所有する電気機器情報を受信し、情報記憶装置10(電力会社)から行為関連情報としてその時期を含む電力使用量を受信する場合、換算部306Aは所有する電気機器情報から電力使用量を推定(換算)し、判定部304Aは換算結果と受信した電力使用量が高い相関をもつときにユーザは正しいユーザであると判定し、相関がないとき不正なユーザと判定する。
【0073】
(第1実施形態の変形例3)
第1実施形態の変形例3では、認証装置30Bが、情報記憶装置10から受信した情報を換算した後、判定する例の構成を図6を用いて説明する。
【0074】
図6は図1とは、認証装置30が換算部306Bを更に有する点、判定部304に代えて、判定部304Bとなっている点が異なる。
【0075】
図6は図1と同一の番号を付与した箇所は、図1の対応する箇所と同一の構成であるため、説明は省略する。
【0076】
認証システム1Bの認証装置30Bは、受付部302、取得部303、換算部306B、判定部304B、出力部305を有する。
【0077】
換算部306Bは、情報記憶装置10から受け付けた行為関連情報を換算し、換算された情報および判定元情報を判定部304Bに送信する。
【0078】
判定部304Bは、換算された情報および判定元情報に基づいて、ユーザが正しいユーザであるか否かを判定する。そして、判定結果を出力部305に送信する。
【0079】
次に、図7を用いて変形例3の処理の流れを説明する。
【0080】
情報記憶装置10は、予め行為関連情報を蓄積しておく(ステップS300)。
【0081】
ユーザがあるサービスを受けるにあたり、正しいユーザであることを確認する必要が生じたら、ユーザ装置20と認証装置30Aは認証処理を開始する(ステップS301)。 認証処理の開始は、ユーザ装置20が認証の開始を要求しても良いし、認証装置30Aが認証の開始を要求しても良い。
【0082】
認証装置30Bはユーザ装置に、ある項目について、時間情報、内容情報を入力するように要求する(ステップS302)。
【0083】
認証処理が開始された後、ユーザ装置20の入力部201からID情報、時間情報、内容情報が入力されて、ユーザ装置20の送信部202によってID情報、時間情報、内容情報が認証装置30Aに送信される(ステップS303)。
【0084】
認証装置30Bの受付部302でID情報、時間情報、内容情報が受け付けられ、認証装置30Bの取得部303がID情報、時間情報、内容情報を入手すると、判定元情報のうちの時間情報と項目情報とID情報を認証装置10の提供部102に送信すると共に、行為関連情報を要求する(ステップS304)。
【0085】
情報記憶装置10の提供部102はID情報と判定元情報のうちの時間情報と項目情報を受け付けると、受け付けたID情報と判定元情報のうちの時間情報と項目情報に基づいて行為関連情報を取得し、認証装置30Bの取得部303に行為関連情報とID情報を送信する(ステップS305)。
【0086】
認証装置30Bの取得部303によって取得された行為関連情報は、認証装置30Bの換算部306Aに送信され、換算部306で換算される(ステップS306)。
【0087】
判定部304Bは、少なくとも換算された情報および判定元情報に基づいてユーザが正しいユーザか否かを判定する(ステップS307)。
【0088】
取得部303は、ID情報と判定結果を認証装置30Bの出力部305に送信し、出力部305はユーザ装置にID情報と判定結果を出力する(ステップS308)。
【0089】
ユーザ装置20の受付部203が、ID情報と判定結果を受付、表示部204がID情報と判定結果に基づいて、ユーザの判定結果を表示等する(ステップS309)。
【0090】
具体的な処理例を以下に示す。
【0091】
例えば、認証装置30Bが、ユーザ装置20から判定元情報としてある一日のネットワークサービス利用数(例えばオンラインゲームの試行数)を受信し、情報記憶装置10(ネットワークサービス提供会社)から行為関連情報として同日のネットワークサービスの利用時間を受信する場合、換算部306Bはネットワークサービスの利用時間を一回のサービス利用平均で除してサービス利用回数を推定(換算)し、判定部304Bは換算結果と受信したサービス利用回数が高い相関をもつときにユーザが正しいユーザであると判定し、相関がないとき不正なユーザと判定する。
【0092】
あるいは、例えば、認証装置30Bが、ユーザ装置20から判定元情報としてある時期に購入した電気機器の情報を受信し、情報記憶装置10(電力会社)から行為関連情報としてその時期を含む電力使用量を受信する場合、換算部306Bはその時期の前後での電力使用量の変動を計算(換算)し、判定部304Bは換算結果と購入した電気機器の使用電力量が高い相関をもつときにユーザが正しいユーザと判定し、相関がないとき不正なユーザと判定する。
【0093】
(第1実施形態の変形例4)
第1実施形態の変形例4では、認証装置30Cが、情報記憶装置10から受信した情報を換算した後、判定する例の構成を図8を用いて説明する。
【0094】
図8は図1とは、情報記憶装置10が換算部103Cを更に有する点、取得部303に代えて、取得部303Cとなっている点、判定部304に代えて判定部304Bとなっている点が異なる。
【0095】
図8は図1と同一の番号を付与した箇所は、図1の対応する箇所と同一の構成であるため、説明は省略する。
【0096】
認証システム1Cの情報記憶装置10Cは、記憶部101、提供部102C、換算部103Cを有する。
【0097】
認証装置30Cは、受付部302、取得部303C、判定部304B、出力部305を有する。
【0098】
提供部102Cは、認証装置30からID情報と時間情報を受け付け、受け付けたID情報と時間情報を換算部103Cに送信する。また、後述する換算部103Cから行為関連情報とID情報を受け付け、受け付けた行為関連情報とID情報を認証装置30Cの取得部303Cに出力する。
【0099】
換算部103Cは、受け付けたID情報と時間情報に対応する行為関連情報を記憶部101から読み出す。具体的には、受け付けられたID情報が対応付けられた行為関連情報であって、受け付けられた情報がさらに対応付けられている行為関連情報を読み出す。そして、読み出された行為関連情報を換算し、換算された情報およびID情報を提供部に送信する。
【0100】
取得部303Cは、受け付けた判定元情報とID情報を情報記憶装置10Cの提供部102Cに送信し、提供部102Cから換算された情報とID情報を受け付ける。そして、判定元情報、換算された情報、ID情報を判定部304Bに送信する。
【0101】
次に、図9を用いて変形例4の処理の流れを説明する。
【0102】
情報記憶装置10Cは、予め行為関連情報を蓄積しておく(ステップS400)。
【0103】
ユーザがあるサービスを受けるにあたり、正しいユーザであることを確認する必要が生じたら、ユーザ装置20と認証装置30Cは認証処理を開始する(ステップS401)。認証処理の開始は、ユーザ装置20が認証の開始を要求しても良いし、認証装置30Cが認証の開始を要求しても良い。
【0104】
認証装置30Cはユーザ装置に、ある項目について、時間情報、内容情報を入力するように要求する(ステップS402)。
【0105】
認証処理が開始された後、ユーザ装置20の入力部201からID情報、時間情報、内容情報が入力されて、ユーザ装置20の送信部202によってID情報、時間情報、内容情報が認証装置30Aに送信される(ステップS403)。
【0106】
認証装置30Cの受付部302でID情報、時間情報、内容情報が受け付けられ、認証装置30Cの取得部303CがID情報、時間情報、内容情報を入手すると、判定元情報のうちの時間情報と項目情報とID情報を認証装置10の提供部102Cに送信すると共に、行為関連情報を要求する(ステップS404)。
【0107】
情報提供装置10Cの提供部102CはID情報と判定元情報のうちの時間情報と項目情報を受け付けると、受け付けたID情報と判定元情報のうちの時間情報と項目情報に基づいて行為関連情報を読み出し、読み出した行為関連情報を換算部103Cにおいて換算する(ステップS405)。
【0108】
認証装置30Cの取得部303Cに換算された行為関連情報とID情報を送信する(ステップS406)。
【0109】
判定部304Bは、少なくとも換算された情報および判定元情報に基づいてユーザが正しいユーザか否かを判定する(ステップS407)。
【0110】
取得部303Cは、ID情報と判定結果を認証装置30Cの出力部305に送信し、出力部305はユーザ装置にID情報と判定結果を出力する(ステップS408)。
【0111】
ユーザ装置20の受付部203が、ID情報と判定結果を受付、表示部204がID情報と判定結果に基づいて、ユーザの判定結果を表示等する(ステップS409)。
【0112】
具体的な処理例を以下に示す。例えば、情報記憶装置10Cが、ユーザの携帯電話の位置履歴を蓄積し、認証装置30Cがユーザの移動履歴に基づき認証を行う場合を考える。この場合、情報記憶装置10Cが蓄積する携帯電話の基地局単位の位置履歴には、ユーザがいつどのエリアにいたかというプライバシー情報が含まれる可能性がある。そのため、情報記憶装置10Cの換算部103Cは、基地局単位の位置履歴を例えば都道府県単位などの曖昧な情報に変換(換算)し、認証装置30Cに送信する。この場合、認証装置30Cは、ユーザ装置20にある時刻に滞在した都道府県をチャレンジとして質問し、都道府県を受信しても良い。このようにすることで、認証装置には基地局単位の位置履歴が送信されないため、ユーザのプライバシーを保護できる。
【0113】
あるいは、例えば、情報記憶装置10Cが、ユーザの電力使用量を蓄積し、認証装置30Cがユーザの所有機器と使用電力量に基づき認証を行う場合を考える。この場合、情報記憶装置10Cが蓄積する電力使用量履歴(毎分の使用電力量など)には、ユーザがいつどの電気機器を使用したかというプライバシー情報が含まれる可能性がある。そのため、情報記憶装置10Cの換算部103Cは、例えば、一日分の電力使用量を合算し、電力使用量履歴を一日の使用電力量に変換(換算)し、認証装置30Cに送信する。このようにすることで、認証装置にはユーザの電力使用量履歴(毎分の使用電力量など)が送信されないため、ユーザのプライバシーを保護できる。
【0114】
(第2実施形態)
第2実施形態では、第1実施形態の認証方法として、電力使用量履歴に基づく認証方法を利用する場合を説明する。
【0115】
本実施形態の認証システム1000の構成を図10を用いて説明する。認証システム1000は、MDMS(Meter Data Management System)1010、ユーザ装置1020、認証装置1030、電気機器1040―a〜1040―n、スマートメータ1050を有する。これらはネットワーク等を介して接続される。
【0116】
電気機器(情報収集対象機器)1040a〜1040nは、後述するスマートメータ1050が機器の動作状況を示す情報である機器動作情報を収集する対象となる機器である。情報収集対象機器1040−1〜1040−nは、所定の時間毎の使用電力情報と時刻情報を対応付けて、後述するスマートメータ50に送信する。
【0117】
スマートメータ1050は、収集部1501、送信部1502を有する。スマートメータは被認証者(電力需要家)の世帯に設置される。具体的には、一例として所定の時間毎に需要家が使用した電力使用量を計測して、計測された電力使用量をMDMS1010に送信する。スマートメータ1050の代わりに、被認証者の世帯に設置されるHEMS(Home Energy Management System、図示せず)を用いても良い。
【0118】
収集部1501は、情報収集対象機器1040−1〜1040−nから使用電力情報と時刻情報を受け付け、送信部1502に出力する。
【0119】
送信部1502は、受け付けた使用電力情報と時間情報を後述するMDMS1010の受付部1103に送信する。
【0120】
MDMS1010は、記憶部1101、提供部1102、受付部1103を有する。
【0121】
MDMS1010の受付部1103は、スマートメータ1050の送信部1502から送信された使用電力情報と時刻情報を受け付け、記憶部1101に受け付けた使用電力情報と時刻情報を対応付けて記憶する。
【0122】
記憶部1101は、使用電力情報を記憶する。
【0123】
提供部1102は、後述する認証装置1030からID情報と時間情報を受け付ける。受け付けたID情報と時間情報に対応する使用電力情報を記憶部1101から読み出す。具体的には、受け付けられたID情報が対応付けられた使用電力情報であって、受け付けられた一定期間に含まれる時刻情報がさらに対応付けられている使用電力情報を読み出す。
【0124】
提供部1102は、取得した使用電力情報を認証装置1030の取得部1303に出力する。
【0125】
ユーザ装置1020は、入力部1201、送信部1202、受付部1203、表示部1204を有する。
【0126】
入力部1201は、ユーザのID情報と時間に関する情報である時間情報と時間情報に対応付けられた内容情報を受け付ける。例えば、ユーザがキーボードやマウスやタッチパネルを通じて入力された情報を受け付ける。
【0127】
送信部1202は、入力部1201で受け付けたID情報、時間情報、内容情報を後述する認証装置1030に送信する。
【0128】
受付部1203は、後述する認証装置1030の要求部1301から入力要求を受付、後述する表示部1204に入力要求を送信する。ここで、入力要求とは、ある項目について、ユーザからの入力を要求することを示す情報である。
【0129】
受付部1203は、後述する認証装置1030の出力部1305が出力したID情報と結果情報とを受け付け、表示部1204にID情報と結果情報を送信する。
【0130】
表示部1204は、受付部1203が受け付けた入力要求に基づいて、ユーザにある項目について入力するように促す情報を表示する。
【0131】
表示部1204は、受付部1203が受け付けたID情報と結果情報に基づいて、認証結果を図示せず表示装置に表示する。ここにいう、認証結果には、認証結果自体を表示する以外に、認証結果を前提としたサービス提供の可否について含めても良い。
【0132】
認証装置1030は、要求部1301、受付部1302、取得部1303、判定部1304、出力部1305を有する。
【0133】
要求部1301は、入力要求をユーザ装置1020の受付部1203に送信する。
【0134】
要求部1301は、入力を要求される項目情報を後述する受付部1302に送信する。
【0135】
受付部1302は、ユーザ装置1020の送信部1202から送信されたID情報、時間情報、内容情報と、要求部1301から送信された項目情報を受け付ける。
【0136】
受付部1302は、時間情報、内容情報、項目情報を有する判定元情報とID情報を後述する取得部1303に送信する。
【0137】
取得部1303は、受け付けた判定元情報とID情報に基づいて、MDMS1010の記憶部1101から行為関連情報を取得する。詳細には、受け付けた時間情報と受け付けたID情報をMDMS1010の提供部1102に送信する。また、MDMS1010の提供部1102が送信した使用電力情報を受け付ける。取得された使用電力情報と、その使用電力情報に対応するID情報と判定元情報を判定部1304に送信する。
【0138】
判定部1304は、取得部1303から送信された情報のうち、少なくとも行為関連情報と判定元情報に基づいてユーザが正しいユーザであるか否かを判定する。
【0139】
所定の規則に基づいた判定の詳細を以下に説明する。行為関連情報と判定元情報の相関性が一定値以上であるか否かを検証して、相関性が一定値以上ある場合はユーザが正しいユーザであると判定する。一定値未満の場合は、不正なユーザと判定する。行為関連情報と判定元情報の相関性とは、行為関連情報と判定元情報との間に認められる因果や、行為関連情報と判定元情報の類似度を数値化したものである。
【0140】
そして、判定結果とID情報を出力部1305に送信する。
【0141】
出力部1305は、判定部1304から送信された判定結果とID情報を受け付ける。受け付けた判定結果とID情報をユーザ装置1020の受付部1203に送信する。
【0142】
図11を用いて、第2実施形態の認証装置の処理を含む、認証処理全体の流れを説明する。
【0143】
MDMS1010は、予め使用電力情報を蓄積しておく(ステップS1100)。
【0144】
ユーザがあるサービスを受けるにあたり、正しいユーザであることを確認する必要が生じたら、ユーザ装置1020と認証装置1030は認証処理を開始する(ステップS1101)。認証処理の開始は、ユーザ装置1020が認証の開始を要求しても良いし、認証装置1030が認証の開始を要求しても良い。
【0145】
認証装置1030はユーザ装置1020に、ある項目について、時間情報、内容情報を入力するように要求する(ステップS1102)。
【0146】
認証処理が開始された後、ユーザ装置1020の入力部1201からID情報、時間情報、内容情報が入力されて、ユーザ装置1020の送信部1202によってID情報、時間情報、内容情報が認証装置1030に送信される(ステップS1103)。
【0147】
認証装置1030の受付部1302でID情報、時間情報、内容情報が受け付けられ、認証装置1030の取得部1303がID情報、時間情報、内容情報を入手すると、判定元情報のうちの時間情報と項目情報とID情報を認証装置1010の提供部1102に送信すると共に、行為関連情報を要求する(ステップS1104)。
【0148】
MDMS1010の提供部1102はID情報と判定元情報のうちの時間情報と項目情報を受け付けると、受け付けたID情報と判定元情報のうちの時間情報と項目情報に基づいて使用電力情報を取得し、認証装置1030の取得部1303に使用電力情報とID情報を送信する(ステップS1105)。
【0149】
認証装置1030の取得部1303によって取得された使用電力情報、判定元情報は、認証装置1030の判定部1304に送信され、判定部1304は、取得部1303から送信された情報のうち、少なくとも使用電力情報と判定元情報に基づいて判定する(ステップS1106)。
【0150】
取得部1303は、ID情報と判定結果を認証装置1030の出力部1305に送信し、出力部1305はユーザ装置にID情報と判定結果を出力する(ステップS1107)。
【0151】
ユーザ装置1020の受付部1203が、ID情報と判定結果を受付、表示部1204がID情報と判定結果に基づいて、ユーザの判定結果を表示等する(ステップS1108)。
【0152】
ステップS1102の要求(チャレンジ)では、例えば、ある期間の在宅状況を質問しても良い。このとき、特定の期間に需要家が旅行に出かけていたのであれば、ステップS1103において、ユーザはユーザ装置1020を操作して、在宅期間と不在期間を認証装置1030に向けて送信する。認証装置1030は、MDMS1010から受信した需要家の電力使用量をみて、不在期間の電力使用量が在宅期間の電力使用量よりも少ない場合に、被認証者が正しいユーザであると認証する。
【0153】
あるいは、ステップS1102の要求(チャレンジ)では、例えば、所有機器を質問しても良い。このとき、需要家が夜間電力を利用して充電する電気自動車を有している場合には、ユーザはユーザ装置1020を操作して、所有機器(および機器入手時期)を認証装置1030に向けて送信する。認証装置1030は、MDMS1010から受信した需要家の電力使用量をみて、夜間電力が電気自動車の充電に応じて増加している(機器入手時期以降に夜間電力使用量が増加している)ことが確認できるとき、被認証者が正しいユーザであると認証する。
【符号の説明】
【0154】
10・・・情報記憶装置
20・・・認証装置
30・・・ユーザ装置
101・・・記憶部
102・・・提供部
201・・・入力部
202・・・送信部
203、303・・・受付部
204・・・表示部
302・・・要求部
304・・・取得部
305・・・判定部
306・・・出力部
【技術分野】
【0001】
本発明の実施形態は、認証装置及びプログラムに関する。
【背景技術】
【0002】
従来、守秘やプライバシー保護のためにデータへのアクセス権を制限する、あるいは、対価を支払ったユーザのみにサービスを提供するためには、アクセスあるいはサービスの要求者が正当なユーザであることを認証する必要がある。認証にはユーザが記憶するパスワードあるいはICカードなど認証情報を記憶する所有物を用いることが一般的である。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開平08−263163号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
従来技術では、認証に用いるパスワードは人間が記憶できる桁数(パタン)に限られてしまう。あるいは、所有物を携帯していない場合には、ユーザは認証を受けることができない。
【課題を解決するための手段】
【0005】
実施形態の認証装置は、被認証者が使用するユーザ装置と、人のID情報と人の行為に関連する情報と時間情報を対応付けた情報である行為関連情報を記憶する情報記憶装置と接続され、ユーザ装置から、人のID情報および時間情報及び時間情報に対応付けられた内容情報を受け付ける受付部と、時間情報、内容情報の項目を示す項目情報、受け付けたID情報を情報記憶装置に送信し、時間情報と項目情報と受け付けたID情報に基づいて情報記憶装置にて抽出された行為関連情報を取得する取得部と、時間情報、内容情報、項目情報を有する判定元情報、取得された行為関連情報に基づいて、被認証者が正しいユーザか否かを判定する判定部と、判定結果をユーザ装置に出力する出力部を有する。
【図面の簡単な説明】
【0006】
【図1】第1実施形態の認証システムの構成例を示す図。
【図2】第1実施形態の認証システムの処理フロー例を示す図。
【図3】第1実施形態の変形例1の認証システム等の構成例を示す図。
【図4】第1実施形態の変形例2の認証システムの構成例を示す図。
【図5】第1実施形態の変形例2の認証システムの処理フロー例を示す図。
【図6】第1実施形態の変形例3の認証システムの構成例を示す図。
【図7】第1実施形態の変形例3の認証システムの処理フロー例を示す図。
【図8】第1実施形態の変形例4の認証システムの構成例を示す図。
【図9】第1実施形態の変形例4の認証システムの処理フロー例を示す図。
【図10】第2実施形態の認証システムの構成例を示す図。
【図11】第2実施形態の認証システムの処理フロー例を示す図。
【発明を実施するための形態】
【0007】
(第1実施形態)
まず、図1は、本実施形態にかかる認証システム1の構成を示す図である。本システムは、ネットワークを介して接続される、
認証システム1は、情報記憶装置10、ユーザ装置20、認証装置30を有する。
【0008】
情報記憶装置10は、記憶部101、提供部102を有する。
【0009】
記憶部101は、行為関連情報(第1情報)を記憶する。
【0010】
行為関連情報とは、人の識別情報であるID情報と人の行為に関連する情報と時間情報を対応付けた情報である。
【0011】
人の行為に関連する情報とは、人の行為によって生じる情報や、人の行為のために提供される情報である。
【0012】
人の行為によって生じる情報とは、人の行為毎に生じる情報や、人の行為をトリガーとして、その後一定期間生じる情報を含む。
【0013】
提供部102は、後述する認証装置30からID情報と後述する判定元情報のうちの時間情報及び項目情報を受け付ける。受け付けたID情報と時間情報と項目情報に対応する行為関連情報を記憶部101から読み出す。具体的には、受け付けられたID情報が対応付けられた行為関連情報であって、受け付けられた時間情報及び項目情報がさらに対応付けられている行為関連情報を読み出す。
【0014】
提供部102は、取得した行為関連情報を認証装置30の取得部303に出力する。
【0015】
ユーザ装置20は、入力部201、送信部202、受付部203、表示部204を有する。
【0016】
入力部201は、ユーザのID情報と時間に関する情報である時間情報と時間情報に対応付けられた内容情報を受け付ける。例えば、ユーザがキーボードやマウスやタッチパネルを通じて入力された情報を受け付ける。
【0017】
送信部202は、入力部201で受け付けたID情報、時間情報、内容情報を後述する認証装置30に送信する。
【0018】
受付部203は、後述する認証装置30の要求部301から入力要求を受け付け、表示部に入力要求を送信する。ここで、入力要求とは、ある項目について、ユーザからの入力を要求することを示す情報である。
【0019】
受付部203は、後述する認証装置30の出力部305が出力したID情報と結果情報とを受け付け、表示部にID情報と結果情報を送信する。
【0020】
表示部204は、受付部203が受け付けた入力要求に基づいて、ユーザにある項目について入力するように促す情報を表示する。
【0021】
表示部204は、受付部203が受け付けたID情報と結果情報に基づいて、認証結果を図示せず表示装置に表示する。ここにいう、認証結果には、認証結果自体を表示する以外に、認証結果を前提としたサービス提供の可否について含めても良い。
【0022】
認証装置30は、要求部301、受付部302、取得部303、判定部304、出力部305を有する。
【0023】
要求部301は、入力要求をユーザ装置20の受付部203に送信する。
【0024】
要求部301は、入力を要求される項目情報を後述する受付部302に送信する。
【0025】
受付部302は、ユーザ装置20の送信部202から送信されたID情報、時間情報、内容情報と、要求部301から送信された項目情報を受け付ける。
【0026】
受付部302は、時間情報、内容情報、項目情報を有する判定元情報(第2情報)とID情報を後述する取得部303に送信する。
【0027】
取得部303は、受け付けた判定元情報とID情報に基づいて、情報記憶装置10の記憶部101から行為関連情報を取得する。詳細には、受け付けた時間情報と受け付けたID情報を情報記憶装置10の提供部102に送信する。また、情報記憶装置10の提供部102が送信した行為関連情報を受け付ける。取得された行為関連情報と、その行為関連情報に対応するID情報と判定元情報を判定部304に送信する。
【0028】
判定部304は、取得部303から送信された情報のうち、少なくとも行為関連情報と判定元情報について所定の規則に基づいてユーザが正しいユーザであるか否かを判定する。
【0029】
所定の規則に基づいた判定の詳細を以下に説明する。行為関連情報と判定元情報の相関性が一定値以上であるか否かを検証して、相関性が一定値以上ある場合はユーザが正しいユーザであると判定する。一定値未満の場合は、不正なユーザと判定する。行為関連情報と判定元情報の相関性とは、行為関連情報と判定元情報との間に認められる因果や、行為関連情報と判定元情報の類似度を数値化したものである。
【0030】
そして、判定結果とID情報を出力部305に送信する。
【0031】
出力部305は、判定部304から送信された判定結果とID情報を受け付ける。受け付けた判定結果とID情報をユーザ装置20の受付部203に送信する。
【0032】
図2を用いて、第1実施形態の認証装置の処理を含む、認証処理全体の流れを説明する。
【0033】
情報記憶装置10は、予め行為関連情報を蓄積しておく(ステップS100)。
【0034】
ユーザがあるサービスを受けるにあたり、正しいユーザであることを確認する必要が生じたら、ユーザ装置20と認証装置30は認証処理を開始する(ステップS101)。認証処理の開始は、ユーザ装置20が認証の開始を要求しても良いし、認証装置30が認証の開始を要求しても良い。
【0035】
認証装置30はユーザ装置に、ある項目について、時間情報、内容情報を入力するように要求する(ステップS102)。
【0036】
認証処理が開始された後、ユーザ装置20の入力部201からID情報、時間情報、内容情報が入力されて、ユーザ装置20の送信部202によってID情報、時間情報、内容情報が認証装置30に送信される(ステップS103)。
【0037】
認証装置30の受付部302でID情報、時間情報、内容情報が受け付けられ、認証装置30の取得部303がID情報、時間情報、内容情報を入手すると、判定元情報のうちの時間情報と項目情報とID情報を認証装置10の提供部102に送信すると共に、行為関連情報を要求する(ステップS104)。
【0038】
情報記憶装置10の提供部102はID情報と判定元情報のうちの時間情報と項目情報を受け付けると、受け付けたID情報と判定元情報のうちの時間情報と項目情報に基づいて行為関連情報を取得し、認証装置30の取得部303に行為関連情報とID情報を送信する(ステップS105)。
【0039】
認証装置30の取得部303によって取得された行為関連情報、判定元情報は、認証装置30の判定部304に送信され、判定部304は、取得部303から送信された情報のうち、少なくとも行為関連情報と判定元情報に基づいて判定する(ステップS106)。
【0040】
取得部303は、ID情報と判定結果を認証装置30の出力部305に送信し、出力部305はユーザ装置にID情報と判定結果を出力する(ステップS107)。
【0041】
ユーザ装置20の受付部203が、ID情報と判定結果を受付、表示部204がID情報と判定結果に基づいて、ユーザの判定結果を表示等する(ステップS108)。
【0042】
本例では、要求部を有する例となっている場合を示しているが、要求部を有さずに、ユーザ装置から要求対象のデータが直接入力されても良い。その場合は、項目情報は入力部201から入力され、送信部202から認証装置30の受付部301に送信される。取得部302は受付部301から入手することになる。以下の例においても、要求部を有さない場合は、同様の動作となる。
【0043】
本実施形態に係る発明は、認証に所有物を用いないため、ユーザは所有物を形態する必要がない。さらに、認証に生活行動情報に関連する行為関連情報を用いている。生活行動情報はパスワードに比べて人間の記憶に残りやすく、パスワードよりも多くのパタンを認証に利用することができる。以下の変形例においても同様である。
【0044】
(第1実施形態の変形例1)
第1実施形態の変形例1では、情報記憶装置10’の記憶部101に記憶される情報の収集について説明する。
【0045】
図3は、図1に情報を収集するための構成を加えた図である。図3では、図1と異なる部分について主に説明し、図1と同じ構成については説明を省略する。
【0046】
認証システム1’の情報記憶装置10’は図1の情報記憶装置10と比較してさらに受付部103を有する。
【0047】
また、図1に加えてさらに、情報収集対象機器40−1〜40−n、情報収集装置50を有する。
【0048】
情報収集対象機器40−1〜40−nは、後述する情報収集装置50が機器の動作状況を示す情報である機器動作情報を収集する対象となる機器である。情報収集対象機器40−1〜40−nは、人の行為に関連する情報(情報収集対象機器の動作状況を示す情報である機器動作情報)と時刻情報を対応付けて、後述する情報収集装置50に送信する。
【0049】
情報収集装置50は、収集部501、送信部502を有する。
【0050】
収集部501は、情報収集対象機器40−1〜40−nから送信された人の行為に関連する情報と時刻情報を受け付け、送信部502に出力する。
【0051】
送信部502は、受け付けた人の行為に関連する情報と時刻情報を後述する情報記憶装置10の受付部103に送信する。
【0052】
情報記憶装置10の受付部103は、情報収集装置50の送信部502から送信された受け付けた人の行為に関連する情報と時刻情報を受け付け、記憶部101に受け付けた人の行為に関連する情報と時刻情報を対応付けて記憶する。
【0053】
(第1実施形態の変形例2)
第1実施形態の変形例2では、認証装置30が、ユーザ装置20から受信した情報を換算した後、判定する例の構成を図4を用いて説明する。
【0054】
図4は図1とは、認証装置30が換算部306を更に有する点、判定部304に代えて、判定部304Aとなっている点が異なる。
【0055】
図4は図1と同一の番号を付与した箇所は、図1の対応する箇所と同一の構成であるため、説明は省略する。
【0056】
認証システム1Aの認証装置30Aは、受付部302、取得部303、換算部306A、判定部304A、出力部305を有する。
【0057】
換算部306Aは、ユーザ装置20から受け付けた判定元情報を換算し、換算された情報と情報記憶装置10から受け付けた行為関連情報を判定部304Aに送信する。
【0058】
判定部304Aは、換算された情報および行為関連情報に基づいて、ユーザが正しいユーザであるか否かを判定する。そして、判定結果を出力部305に送信する。
【0059】
次に、図5を用いて変形例2の処理の流れを説明する。
【0060】
情報記憶装置10は、予め行為関連情報を蓄積しておく(ステップS200)。
【0061】
ユーザがあるサービスを受けるにあたり、正しいユーザであることを確認する必要が生じたら、ユーザ装置20と認証装置30Aは認証処理を開始する(ステップS201)。認証処理の開始は、ユーザ装置20が認証の開始を要求しても良いし、認証装置30Aが認証の開始を要求しても良い。
【0062】
認証装置30Aはユーザ装置に、ある項目について、時間情報、内容情報を入力するように要求する(ステップS202)。
【0063】
認証処理が開始された後、ユーザ装置20の入力部201からID情報、時間情報、内容情報が入力されて、ユーザ装置20の送信部202によってID情報、時間情報、内容情報が認証装置30Aに送信される(ステップS203)。
【0064】
認証装置30Aの受付部302でID情報、時間情報、内容情報が受け付けられ、認証装置30Aの取得部303がID情報、時間情報、内容情報を入手すると、判定元情報のうちの時間情報と項目情報とID情報を認証装置10の提供部102に送信すると共に、行為関連情報を要求する(ステップS204)。
【0065】
情報記憶装置10の提供部102はID情報と判定元情報のうちの時間情報と項目情報を受け付けると、受け付けたID情報と判定元情報のうちの時間情報と項目情報に基づいて行為関連情報を取得し、認証装置30の取得部303に行為関連情報とID情報を送信する(ステップS205)。
【0066】
認証装置30Aの取得部303によって取得された判定元情報は、認証装置30の換算部306Aに送信され、換算部306で換算される(ステップS206)。
【0067】
判定部304Aは、少なくとも換算された情報および行為関連情報に基づいてユーザが正しいユーザか否かを判定する(ステップS207)。
【0068】
取得部303は、ID情報と判定結果を認証装置30Aの出力部305に送信し、出力部305はユーザ装置にID情報と判定結果を出力する(ステップS208)。
【0069】
ユーザ装置20の受付部203が、ID情報と判定結果を受付、表示部204がID情報と判定結果に基づいて、ユーザの判定結果を表示等する(ステップS209)。
【0070】
具体的な処理例を以下に示す。
【0071】
例えば、認証装置30Aが、ユーザ装置20から判定元情報としてある一日の電話先種別(固定電話、携帯電話など料金計算に必要な情報)と通話時間を受信し、情報記憶装置10(電話会社)から行為関連情報として同日の通話料金を受信する場合、換算部306Aは電話先種別と通話時間から電話料金を計算(換算)し、判定部304Aは換算結果と受信した電話料金が一致する(あるいは高い相関をもつ)ときにユーザが正しいユーザであると判定し、相関がないとき不正なユーザと判定する。
【0072】
あるいは、例えば、認証装置30Aが、ユーザ装置20から判定元情報としてある時期に所有する電気機器情報を受信し、情報記憶装置10(電力会社)から行為関連情報としてその時期を含む電力使用量を受信する場合、換算部306Aは所有する電気機器情報から電力使用量を推定(換算)し、判定部304Aは換算結果と受信した電力使用量が高い相関をもつときにユーザは正しいユーザであると判定し、相関がないとき不正なユーザと判定する。
【0073】
(第1実施形態の変形例3)
第1実施形態の変形例3では、認証装置30Bが、情報記憶装置10から受信した情報を換算した後、判定する例の構成を図6を用いて説明する。
【0074】
図6は図1とは、認証装置30が換算部306Bを更に有する点、判定部304に代えて、判定部304Bとなっている点が異なる。
【0075】
図6は図1と同一の番号を付与した箇所は、図1の対応する箇所と同一の構成であるため、説明は省略する。
【0076】
認証システム1Bの認証装置30Bは、受付部302、取得部303、換算部306B、判定部304B、出力部305を有する。
【0077】
換算部306Bは、情報記憶装置10から受け付けた行為関連情報を換算し、換算された情報および判定元情報を判定部304Bに送信する。
【0078】
判定部304Bは、換算された情報および判定元情報に基づいて、ユーザが正しいユーザであるか否かを判定する。そして、判定結果を出力部305に送信する。
【0079】
次に、図7を用いて変形例3の処理の流れを説明する。
【0080】
情報記憶装置10は、予め行為関連情報を蓄積しておく(ステップS300)。
【0081】
ユーザがあるサービスを受けるにあたり、正しいユーザであることを確認する必要が生じたら、ユーザ装置20と認証装置30Aは認証処理を開始する(ステップS301)。 認証処理の開始は、ユーザ装置20が認証の開始を要求しても良いし、認証装置30Aが認証の開始を要求しても良い。
【0082】
認証装置30Bはユーザ装置に、ある項目について、時間情報、内容情報を入力するように要求する(ステップS302)。
【0083】
認証処理が開始された後、ユーザ装置20の入力部201からID情報、時間情報、内容情報が入力されて、ユーザ装置20の送信部202によってID情報、時間情報、内容情報が認証装置30Aに送信される(ステップS303)。
【0084】
認証装置30Bの受付部302でID情報、時間情報、内容情報が受け付けられ、認証装置30Bの取得部303がID情報、時間情報、内容情報を入手すると、判定元情報のうちの時間情報と項目情報とID情報を認証装置10の提供部102に送信すると共に、行為関連情報を要求する(ステップS304)。
【0085】
情報記憶装置10の提供部102はID情報と判定元情報のうちの時間情報と項目情報を受け付けると、受け付けたID情報と判定元情報のうちの時間情報と項目情報に基づいて行為関連情報を取得し、認証装置30Bの取得部303に行為関連情報とID情報を送信する(ステップS305)。
【0086】
認証装置30Bの取得部303によって取得された行為関連情報は、認証装置30Bの換算部306Aに送信され、換算部306で換算される(ステップS306)。
【0087】
判定部304Bは、少なくとも換算された情報および判定元情報に基づいてユーザが正しいユーザか否かを判定する(ステップS307)。
【0088】
取得部303は、ID情報と判定結果を認証装置30Bの出力部305に送信し、出力部305はユーザ装置にID情報と判定結果を出力する(ステップS308)。
【0089】
ユーザ装置20の受付部203が、ID情報と判定結果を受付、表示部204がID情報と判定結果に基づいて、ユーザの判定結果を表示等する(ステップS309)。
【0090】
具体的な処理例を以下に示す。
【0091】
例えば、認証装置30Bが、ユーザ装置20から判定元情報としてある一日のネットワークサービス利用数(例えばオンラインゲームの試行数)を受信し、情報記憶装置10(ネットワークサービス提供会社)から行為関連情報として同日のネットワークサービスの利用時間を受信する場合、換算部306Bはネットワークサービスの利用時間を一回のサービス利用平均で除してサービス利用回数を推定(換算)し、判定部304Bは換算結果と受信したサービス利用回数が高い相関をもつときにユーザが正しいユーザであると判定し、相関がないとき不正なユーザと判定する。
【0092】
あるいは、例えば、認証装置30Bが、ユーザ装置20から判定元情報としてある時期に購入した電気機器の情報を受信し、情報記憶装置10(電力会社)から行為関連情報としてその時期を含む電力使用量を受信する場合、換算部306Bはその時期の前後での電力使用量の変動を計算(換算)し、判定部304Bは換算結果と購入した電気機器の使用電力量が高い相関をもつときにユーザが正しいユーザと判定し、相関がないとき不正なユーザと判定する。
【0093】
(第1実施形態の変形例4)
第1実施形態の変形例4では、認証装置30Cが、情報記憶装置10から受信した情報を換算した後、判定する例の構成を図8を用いて説明する。
【0094】
図8は図1とは、情報記憶装置10が換算部103Cを更に有する点、取得部303に代えて、取得部303Cとなっている点、判定部304に代えて判定部304Bとなっている点が異なる。
【0095】
図8は図1と同一の番号を付与した箇所は、図1の対応する箇所と同一の構成であるため、説明は省略する。
【0096】
認証システム1Cの情報記憶装置10Cは、記憶部101、提供部102C、換算部103Cを有する。
【0097】
認証装置30Cは、受付部302、取得部303C、判定部304B、出力部305を有する。
【0098】
提供部102Cは、認証装置30からID情報と時間情報を受け付け、受け付けたID情報と時間情報を換算部103Cに送信する。また、後述する換算部103Cから行為関連情報とID情報を受け付け、受け付けた行為関連情報とID情報を認証装置30Cの取得部303Cに出力する。
【0099】
換算部103Cは、受け付けたID情報と時間情報に対応する行為関連情報を記憶部101から読み出す。具体的には、受け付けられたID情報が対応付けられた行為関連情報であって、受け付けられた情報がさらに対応付けられている行為関連情報を読み出す。そして、読み出された行為関連情報を換算し、換算された情報およびID情報を提供部に送信する。
【0100】
取得部303Cは、受け付けた判定元情報とID情報を情報記憶装置10Cの提供部102Cに送信し、提供部102Cから換算された情報とID情報を受け付ける。そして、判定元情報、換算された情報、ID情報を判定部304Bに送信する。
【0101】
次に、図9を用いて変形例4の処理の流れを説明する。
【0102】
情報記憶装置10Cは、予め行為関連情報を蓄積しておく(ステップS400)。
【0103】
ユーザがあるサービスを受けるにあたり、正しいユーザであることを確認する必要が生じたら、ユーザ装置20と認証装置30Cは認証処理を開始する(ステップS401)。認証処理の開始は、ユーザ装置20が認証の開始を要求しても良いし、認証装置30Cが認証の開始を要求しても良い。
【0104】
認証装置30Cはユーザ装置に、ある項目について、時間情報、内容情報を入力するように要求する(ステップS402)。
【0105】
認証処理が開始された後、ユーザ装置20の入力部201からID情報、時間情報、内容情報が入力されて、ユーザ装置20の送信部202によってID情報、時間情報、内容情報が認証装置30Aに送信される(ステップS403)。
【0106】
認証装置30Cの受付部302でID情報、時間情報、内容情報が受け付けられ、認証装置30Cの取得部303CがID情報、時間情報、内容情報を入手すると、判定元情報のうちの時間情報と項目情報とID情報を認証装置10の提供部102Cに送信すると共に、行為関連情報を要求する(ステップS404)。
【0107】
情報提供装置10Cの提供部102CはID情報と判定元情報のうちの時間情報と項目情報を受け付けると、受け付けたID情報と判定元情報のうちの時間情報と項目情報に基づいて行為関連情報を読み出し、読み出した行為関連情報を換算部103Cにおいて換算する(ステップS405)。
【0108】
認証装置30Cの取得部303Cに換算された行為関連情報とID情報を送信する(ステップS406)。
【0109】
判定部304Bは、少なくとも換算された情報および判定元情報に基づいてユーザが正しいユーザか否かを判定する(ステップS407)。
【0110】
取得部303Cは、ID情報と判定結果を認証装置30Cの出力部305に送信し、出力部305はユーザ装置にID情報と判定結果を出力する(ステップS408)。
【0111】
ユーザ装置20の受付部203が、ID情報と判定結果を受付、表示部204がID情報と判定結果に基づいて、ユーザの判定結果を表示等する(ステップS409)。
【0112】
具体的な処理例を以下に示す。例えば、情報記憶装置10Cが、ユーザの携帯電話の位置履歴を蓄積し、認証装置30Cがユーザの移動履歴に基づき認証を行う場合を考える。この場合、情報記憶装置10Cが蓄積する携帯電話の基地局単位の位置履歴には、ユーザがいつどのエリアにいたかというプライバシー情報が含まれる可能性がある。そのため、情報記憶装置10Cの換算部103Cは、基地局単位の位置履歴を例えば都道府県単位などの曖昧な情報に変換(換算)し、認証装置30Cに送信する。この場合、認証装置30Cは、ユーザ装置20にある時刻に滞在した都道府県をチャレンジとして質問し、都道府県を受信しても良い。このようにすることで、認証装置には基地局単位の位置履歴が送信されないため、ユーザのプライバシーを保護できる。
【0113】
あるいは、例えば、情報記憶装置10Cが、ユーザの電力使用量を蓄積し、認証装置30Cがユーザの所有機器と使用電力量に基づき認証を行う場合を考える。この場合、情報記憶装置10Cが蓄積する電力使用量履歴(毎分の使用電力量など)には、ユーザがいつどの電気機器を使用したかというプライバシー情報が含まれる可能性がある。そのため、情報記憶装置10Cの換算部103Cは、例えば、一日分の電力使用量を合算し、電力使用量履歴を一日の使用電力量に変換(換算)し、認証装置30Cに送信する。このようにすることで、認証装置にはユーザの電力使用量履歴(毎分の使用電力量など)が送信されないため、ユーザのプライバシーを保護できる。
【0114】
(第2実施形態)
第2実施形態では、第1実施形態の認証方法として、電力使用量履歴に基づく認証方法を利用する場合を説明する。
【0115】
本実施形態の認証システム1000の構成を図10を用いて説明する。認証システム1000は、MDMS(Meter Data Management System)1010、ユーザ装置1020、認証装置1030、電気機器1040―a〜1040―n、スマートメータ1050を有する。これらはネットワーク等を介して接続される。
【0116】
電気機器(情報収集対象機器)1040a〜1040nは、後述するスマートメータ1050が機器の動作状況を示す情報である機器動作情報を収集する対象となる機器である。情報収集対象機器1040−1〜1040−nは、所定の時間毎の使用電力情報と時刻情報を対応付けて、後述するスマートメータ50に送信する。
【0117】
スマートメータ1050は、収集部1501、送信部1502を有する。スマートメータは被認証者(電力需要家)の世帯に設置される。具体的には、一例として所定の時間毎に需要家が使用した電力使用量を計測して、計測された電力使用量をMDMS1010に送信する。スマートメータ1050の代わりに、被認証者の世帯に設置されるHEMS(Home Energy Management System、図示せず)を用いても良い。
【0118】
収集部1501は、情報収集対象機器1040−1〜1040−nから使用電力情報と時刻情報を受け付け、送信部1502に出力する。
【0119】
送信部1502は、受け付けた使用電力情報と時間情報を後述するMDMS1010の受付部1103に送信する。
【0120】
MDMS1010は、記憶部1101、提供部1102、受付部1103を有する。
【0121】
MDMS1010の受付部1103は、スマートメータ1050の送信部1502から送信された使用電力情報と時刻情報を受け付け、記憶部1101に受け付けた使用電力情報と時刻情報を対応付けて記憶する。
【0122】
記憶部1101は、使用電力情報を記憶する。
【0123】
提供部1102は、後述する認証装置1030からID情報と時間情報を受け付ける。受け付けたID情報と時間情報に対応する使用電力情報を記憶部1101から読み出す。具体的には、受け付けられたID情報が対応付けられた使用電力情報であって、受け付けられた一定期間に含まれる時刻情報がさらに対応付けられている使用電力情報を読み出す。
【0124】
提供部1102は、取得した使用電力情報を認証装置1030の取得部1303に出力する。
【0125】
ユーザ装置1020は、入力部1201、送信部1202、受付部1203、表示部1204を有する。
【0126】
入力部1201は、ユーザのID情報と時間に関する情報である時間情報と時間情報に対応付けられた内容情報を受け付ける。例えば、ユーザがキーボードやマウスやタッチパネルを通じて入力された情報を受け付ける。
【0127】
送信部1202は、入力部1201で受け付けたID情報、時間情報、内容情報を後述する認証装置1030に送信する。
【0128】
受付部1203は、後述する認証装置1030の要求部1301から入力要求を受付、後述する表示部1204に入力要求を送信する。ここで、入力要求とは、ある項目について、ユーザからの入力を要求することを示す情報である。
【0129】
受付部1203は、後述する認証装置1030の出力部1305が出力したID情報と結果情報とを受け付け、表示部1204にID情報と結果情報を送信する。
【0130】
表示部1204は、受付部1203が受け付けた入力要求に基づいて、ユーザにある項目について入力するように促す情報を表示する。
【0131】
表示部1204は、受付部1203が受け付けたID情報と結果情報に基づいて、認証結果を図示せず表示装置に表示する。ここにいう、認証結果には、認証結果自体を表示する以外に、認証結果を前提としたサービス提供の可否について含めても良い。
【0132】
認証装置1030は、要求部1301、受付部1302、取得部1303、判定部1304、出力部1305を有する。
【0133】
要求部1301は、入力要求をユーザ装置1020の受付部1203に送信する。
【0134】
要求部1301は、入力を要求される項目情報を後述する受付部1302に送信する。
【0135】
受付部1302は、ユーザ装置1020の送信部1202から送信されたID情報、時間情報、内容情報と、要求部1301から送信された項目情報を受け付ける。
【0136】
受付部1302は、時間情報、内容情報、項目情報を有する判定元情報とID情報を後述する取得部1303に送信する。
【0137】
取得部1303は、受け付けた判定元情報とID情報に基づいて、MDMS1010の記憶部1101から行為関連情報を取得する。詳細には、受け付けた時間情報と受け付けたID情報をMDMS1010の提供部1102に送信する。また、MDMS1010の提供部1102が送信した使用電力情報を受け付ける。取得された使用電力情報と、その使用電力情報に対応するID情報と判定元情報を判定部1304に送信する。
【0138】
判定部1304は、取得部1303から送信された情報のうち、少なくとも行為関連情報と判定元情報に基づいてユーザが正しいユーザであるか否かを判定する。
【0139】
所定の規則に基づいた判定の詳細を以下に説明する。行為関連情報と判定元情報の相関性が一定値以上であるか否かを検証して、相関性が一定値以上ある場合はユーザが正しいユーザであると判定する。一定値未満の場合は、不正なユーザと判定する。行為関連情報と判定元情報の相関性とは、行為関連情報と判定元情報との間に認められる因果や、行為関連情報と判定元情報の類似度を数値化したものである。
【0140】
そして、判定結果とID情報を出力部1305に送信する。
【0141】
出力部1305は、判定部1304から送信された判定結果とID情報を受け付ける。受け付けた判定結果とID情報をユーザ装置1020の受付部1203に送信する。
【0142】
図11を用いて、第2実施形態の認証装置の処理を含む、認証処理全体の流れを説明する。
【0143】
MDMS1010は、予め使用電力情報を蓄積しておく(ステップS1100)。
【0144】
ユーザがあるサービスを受けるにあたり、正しいユーザであることを確認する必要が生じたら、ユーザ装置1020と認証装置1030は認証処理を開始する(ステップS1101)。認証処理の開始は、ユーザ装置1020が認証の開始を要求しても良いし、認証装置1030が認証の開始を要求しても良い。
【0145】
認証装置1030はユーザ装置1020に、ある項目について、時間情報、内容情報を入力するように要求する(ステップS1102)。
【0146】
認証処理が開始された後、ユーザ装置1020の入力部1201からID情報、時間情報、内容情報が入力されて、ユーザ装置1020の送信部1202によってID情報、時間情報、内容情報が認証装置1030に送信される(ステップS1103)。
【0147】
認証装置1030の受付部1302でID情報、時間情報、内容情報が受け付けられ、認証装置1030の取得部1303がID情報、時間情報、内容情報を入手すると、判定元情報のうちの時間情報と項目情報とID情報を認証装置1010の提供部1102に送信すると共に、行為関連情報を要求する(ステップS1104)。
【0148】
MDMS1010の提供部1102はID情報と判定元情報のうちの時間情報と項目情報を受け付けると、受け付けたID情報と判定元情報のうちの時間情報と項目情報に基づいて使用電力情報を取得し、認証装置1030の取得部1303に使用電力情報とID情報を送信する(ステップS1105)。
【0149】
認証装置1030の取得部1303によって取得された使用電力情報、判定元情報は、認証装置1030の判定部1304に送信され、判定部1304は、取得部1303から送信された情報のうち、少なくとも使用電力情報と判定元情報に基づいて判定する(ステップS1106)。
【0150】
取得部1303は、ID情報と判定結果を認証装置1030の出力部1305に送信し、出力部1305はユーザ装置にID情報と判定結果を出力する(ステップS1107)。
【0151】
ユーザ装置1020の受付部1203が、ID情報と判定結果を受付、表示部1204がID情報と判定結果に基づいて、ユーザの判定結果を表示等する(ステップS1108)。
【0152】
ステップS1102の要求(チャレンジ)では、例えば、ある期間の在宅状況を質問しても良い。このとき、特定の期間に需要家が旅行に出かけていたのであれば、ステップS1103において、ユーザはユーザ装置1020を操作して、在宅期間と不在期間を認証装置1030に向けて送信する。認証装置1030は、MDMS1010から受信した需要家の電力使用量をみて、不在期間の電力使用量が在宅期間の電力使用量よりも少ない場合に、被認証者が正しいユーザであると認証する。
【0153】
あるいは、ステップS1102の要求(チャレンジ)では、例えば、所有機器を質問しても良い。このとき、需要家が夜間電力を利用して充電する電気自動車を有している場合には、ユーザはユーザ装置1020を操作して、所有機器(および機器入手時期)を認証装置1030に向けて送信する。認証装置1030は、MDMS1010から受信した需要家の電力使用量をみて、夜間電力が電気自動車の充電に応じて増加している(機器入手時期以降に夜間電力使用量が増加している)ことが確認できるとき、被認証者が正しいユーザであると認証する。
【符号の説明】
【0154】
10・・・情報記憶装置
20・・・認証装置
30・・・ユーザ装置
101・・・記憶部
102・・・提供部
201・・・入力部
202・・・送信部
203、303・・・受付部
204・・・表示部
302・・・要求部
304・・・取得部
305・・・判定部
306・・・出力部
【特許請求の範囲】
【請求項1】
被認証者が使用するユーザ装置と、人のID情報と人の行為に関連する情報と時間情報を対応付けた情報である第1情報を記憶する情報記憶装置と接続される認証装置であって、
ユーザ装置から、人のID情報および時間情報及び時間情報に対応付けられた内容情報を受け付ける受付部と、
前記時間情報、前記内容情報の項目を示す項目情報、受け付けたID情報を前記情報記憶装置に送信し、前記時間情報と前記項目情報と前記受け付けたID情報に基づいて情報記憶装置にて抽出された前記第1情報を取得する取得部と、
前記時間情報、前記内容情報、前記項目情報を有する第2情報、前記取得された第1情報に基づいて、被認証者が正しいユーザか否かを判定する判定部と、
判定結果を前記ユーザ装置に出力する出力部を
有することを特徴とする認証装置。
【請求項2】
被認証者が使用するユーザ装置と、認証装置と、人のID情報と人の行為に関連する情報と時間情報を対応付けた情報である第1情報を記憶する情報記憶装置が接続される認証システムにおける前記認証装置であって、
ユーザ装置から、人のID情報および時間情報及び時間情報に対応付けられた内容情報を受け付ける受付部と、
前記時間情報、前記内容情報の項目を示す項目情報、受け付けたID情報を前記情報記憶装置に送信し、前記時間情報と前記項目情報と前記受け付けたID情報に基づいて情報記憶装置にて抽出された前記第1情報を取得する取得部と、
前記時間情報、前記内容情報、前記項目情報を有する第2情報を所定の規則に基づいて換算する換算部と、
前記換算された情報、前記取得された第1情報に基づいて、被認証者が正しいユーザか否かを判定する判定部と、
判定結果を前記ユーザ装置に出力する出力部を
有することを特徴とする認証装置。
【請求項3】
被認証者が使用するユーザ装置と、認証装置と、人のID情報と人の行為に関連する情報と時間情報を対応付けた情報である第1情報を記憶する情報記憶装置が接続される認証システムにおける前記認証装置であって、
ユーザ装置から、人のID情報および時間情報及び時間情報に対応付けられた内容情報を受け付ける受付部と、
前記時間情報、前記内容情報の項目を示す項目情報、受け付けたID情報を前記情報記憶装置に送信し、前記時間情報と前記項目情報と前記受け付けたID情報に基づいて情報記憶装置にて抽出された前記第1情報を取得する取得部と、
前記第1情報を所定の規則に基づいて換算する換算部と、
前記換算された情報、前記時間情報、前記内容情報、前記項目情報を有する第2情報に基づいて、被認証者が正しいユーザか否かを判定する判定部と、
判定結果を前記ユーザ装置に出力する出力部を
有することを特徴とする認証装置。
【請求項4】
被認証者が使用するユーザ装置と、人のID情報と人の行為に関連する情報と時間情報を対応付けた情報である第1情報を記憶する情報記憶装置と接続される認証装置に用いられるプログラムであって、
コンピュータに
ユーザ装置から、人のID情報、時間情報、時間情報に対応付けられた内容情報を受け付ける受付部と、
前記時間情報、前記内容情報の項目を示す項目情報、受け付けたID情報を前記情報記憶装置に送信し、前記時間情報と前記項目情報と前記受け付けたID情報に基づいて情報記憶装置にて抽出されたから前記第1情報を取得する取得部と、
前記時間情報と前記内容情報と前記項目情報を有する第2情報、前記取得された第1情報に基づいて、被認証者が正しいユーザか否かを判定する判定部と、
判定結果を前記ユーザ装置に出力する出力部
を実現させるためのデータ送信処理プログラム。
【請求項1】
被認証者が使用するユーザ装置と、人のID情報と人の行為に関連する情報と時間情報を対応付けた情報である第1情報を記憶する情報記憶装置と接続される認証装置であって、
ユーザ装置から、人のID情報および時間情報及び時間情報に対応付けられた内容情報を受け付ける受付部と、
前記時間情報、前記内容情報の項目を示す項目情報、受け付けたID情報を前記情報記憶装置に送信し、前記時間情報と前記項目情報と前記受け付けたID情報に基づいて情報記憶装置にて抽出された前記第1情報を取得する取得部と、
前記時間情報、前記内容情報、前記項目情報を有する第2情報、前記取得された第1情報に基づいて、被認証者が正しいユーザか否かを判定する判定部と、
判定結果を前記ユーザ装置に出力する出力部を
有することを特徴とする認証装置。
【請求項2】
被認証者が使用するユーザ装置と、認証装置と、人のID情報と人の行為に関連する情報と時間情報を対応付けた情報である第1情報を記憶する情報記憶装置が接続される認証システムにおける前記認証装置であって、
ユーザ装置から、人のID情報および時間情報及び時間情報に対応付けられた内容情報を受け付ける受付部と、
前記時間情報、前記内容情報の項目を示す項目情報、受け付けたID情報を前記情報記憶装置に送信し、前記時間情報と前記項目情報と前記受け付けたID情報に基づいて情報記憶装置にて抽出された前記第1情報を取得する取得部と、
前記時間情報、前記内容情報、前記項目情報を有する第2情報を所定の規則に基づいて換算する換算部と、
前記換算された情報、前記取得された第1情報に基づいて、被認証者が正しいユーザか否かを判定する判定部と、
判定結果を前記ユーザ装置に出力する出力部を
有することを特徴とする認証装置。
【請求項3】
被認証者が使用するユーザ装置と、認証装置と、人のID情報と人の行為に関連する情報と時間情報を対応付けた情報である第1情報を記憶する情報記憶装置が接続される認証システムにおける前記認証装置であって、
ユーザ装置から、人のID情報および時間情報及び時間情報に対応付けられた内容情報を受け付ける受付部と、
前記時間情報、前記内容情報の項目を示す項目情報、受け付けたID情報を前記情報記憶装置に送信し、前記時間情報と前記項目情報と前記受け付けたID情報に基づいて情報記憶装置にて抽出された前記第1情報を取得する取得部と、
前記第1情報を所定の規則に基づいて換算する換算部と、
前記換算された情報、前記時間情報、前記内容情報、前記項目情報を有する第2情報に基づいて、被認証者が正しいユーザか否かを判定する判定部と、
判定結果を前記ユーザ装置に出力する出力部を
有することを特徴とする認証装置。
【請求項4】
被認証者が使用するユーザ装置と、人のID情報と人の行為に関連する情報と時間情報を対応付けた情報である第1情報を記憶する情報記憶装置と接続される認証装置に用いられるプログラムであって、
コンピュータに
ユーザ装置から、人のID情報、時間情報、時間情報に対応付けられた内容情報を受け付ける受付部と、
前記時間情報、前記内容情報の項目を示す項目情報、受け付けたID情報を前記情報記憶装置に送信し、前記時間情報と前記項目情報と前記受け付けたID情報に基づいて情報記憶装置にて抽出されたから前記第1情報を取得する取得部と、
前記時間情報と前記内容情報と前記項目情報を有する第2情報、前記取得された第1情報に基づいて、被認証者が正しいユーザか否かを判定する判定部と、
判定結果を前記ユーザ装置に出力する出力部
を実現させるためのデータ送信処理プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【公開番号】特開2013−73407(P2013−73407A)
【公開日】平成25年4月22日(2013.4.22)
【国際特許分類】
【出願番号】特願2011−211660(P2011−211660)
【出願日】平成23年9月27日(2011.9.27)
【出願人】(000003078)株式会社東芝 (54,554)
【Fターム(参考)】
【公開日】平成25年4月22日(2013.4.22)
【国際特許分類】
【出願日】平成23年9月27日(2011.9.27)
【出願人】(000003078)株式会社東芝 (54,554)
【Fターム(参考)】
[ Back to top ]