JP2017217094A - Attribution guarantee system, electronic pen, attribution guarantee device, and attribution guarantee method - Google Patents

Attribution guarantee system, electronic pen, attribution guarantee device, and attribution guarantee method Download PDF

Info

Publication number
JP2017217094A
JP2017217094A JP2016111994A JP2016111994A JP2017217094A JP 2017217094 A JP2017217094 A JP 2017217094A JP 2016111994 A JP2016111994 A JP 2016111994A JP 2016111994 A JP2016111994 A JP 2016111994A JP 2017217094 A JP2017217094 A JP 2017217094A
Authority
JP
Japan
Prior art keywords
person
unit
authentication
biometric information
authenticated
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2016111994A
Other languages
Japanese (ja)
Inventor
晴佳 鈴木
Haruka Suzuki
晴佳 鈴木
中村 亨
Toru Nakamura
亨 中村
元 高橋
Hajime Takahashi
高橋  元
香央里 藤村
Kaori Fujimura
香央里 藤村
早川 和宏
Kazuhiro Hayakawa
和宏 早川
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2016111994A priority Critical patent/JP2017217094A/en
Publication of JP2017217094A publication Critical patent/JP2017217094A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Collating Specific Patterns (AREA)
  • Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)

Abstract

PROBLEM TO BE SOLVED: To accurately determine that a person to be authenticated and a writer are the same person.SOLUTION: An attribution guarantee system 1 includes an authentication device 200, an electronic pen 300, and an attribution guarantee device 400 that transmit/receive information through a communication network. The authentication device 200 includes an authentication information extraction part 230 for extracting authentication information for authenticating a person to be authenticated from the person to be authenticated, an authentication processing part 240 for identifying the person to be authenticated by the authentication information, and a first biological information acquisition part 260 for acquiring biological information on the person to be authenticated as first biological information from the person to be authenticated. The electronic pen 300 includes a second biological information acquisition part 340 for acquiring biological information on the writer as second biological information. The attribution guarantee device 400 includes a collation part 450 for collating whether or not the writer is the person to be authenticated identified by the authentication processing part 240 on the basis of the first biological information and the second biological information.SELECTED DRAWING: Figure 2

Description

本発明は、帰属性保証システム、電子ペン、帰属性保証装置、及び帰属性保証方法に関する。   The present invention relates to an attribution guarantee system, an electronic pen, an attribution guarantee device, and an attribution guarantee method.

近年、IT技術の進歩にともなって様々なデータの電子化が進んでいる。これまでにも、ペーパーレス化が推進され、多くのの書類が電子化されてきたが、特に契約書などの重要な書類においては、その全ての処理を電子化したまま完結させることは少ない。例えば、紙へ印刷するなどして出力した後で、署名欄のみ手書きで追記した後、スキャナで取り込んで再度電子化することも多い。このように、契約を締結する上で最も重要となる署名部分は、筆跡に個人の特徴が含まれることから、古くから意思表示があったことを示すために自筆で運用されてきた。実際に、複数の筆跡を比較し、それを書いた人が同一人物であるか否かを識別する筆跡鑑定がある。例えば、非特許文献1には、あらかじめ筆記した各文字を本人認証する際の基準として登録し、その後に筆記した際の筆記情報と比較して照合する方法が記載されている。   In recent years, with the advancement of IT technology, various types of data have been digitized. So far, paperlessness has been promoted, and many documents have been digitized. However, especially for important documents such as contracts, it is rare that all processing is completed while being digitized. For example, in many cases, after printing on paper or the like and outputting it, only the signature section is additionally written by hand, and then captured by a scanner and digitized again. As described above, the signature part that is most important for concluding a contract has been used by handwriting to show that there was an indication of intention since ancient times because the handwriting includes personal characteristics. Actually, there is a handwriting appraisal that compares a plurality of handwriting and identifies whether or not the person who wrote it is the same person. For example, Non-Patent Document 1 describes a method in which each character written in advance is registered as a reference for authenticating the person, and then compared with the writing information obtained after writing.

また、このように自筆で署名が行われた文書を電子データとして保存するために、署名された文書をスキャナで取り込むという作業が発生する。このような作業に要する負荷を軽減するために電子ペンを用いた署名が徐々に広まりつつある。最近では、クレジットカード利用等の時に電子ペン及びペンタブレットを用いて購入者に署名を行わせる店舗が増えている。また、Computer Based Testing(CBT)においても、受験者に電子ペンを用いて回答を記入させる方法が導入されつつある。さらに、電子投票、電子商取引、電子行政、電子遺言書等においても、電子ペンを用いる方法が検討されつつある。そこで、電子ペンを用いることにより、筆跡だけでなく筆記のプロセスで得られる情報を用いて、署名が購入者本人によって行われているか否かを確かめるための研究が行われている。例えば、非特許文献2には、電子ペンに加速度・角速度センサなどを搭載し、得られた加速度・角速度情報から署名が表す人物と該署名を筆記した人物との同一性を判定する方法が記載されている。   Further, in order to save the document signed by handwriting as electronic data in this way, an operation of taking the signed document with a scanner occurs. In order to reduce the load required for such work, signatures using an electronic pen are gradually spreading. Recently, there are an increasing number of stores that use an electronic pen and a pen tablet to sign a purchaser when using a credit card. Also in Computer Based Testing (CBT), a method for allowing a test taker to enter an answer using an electronic pen is being introduced. Furthermore, methods using an electronic pen are being studied in electronic voting, electronic commerce, electronic administration, electronic wills, and the like. Therefore, by using an electronic pen, research for confirming whether or not a signature is performed by the purchaser himself is performed using not only handwriting but also information obtained in a writing process. For example, Non-Patent Document 2 describes a method of mounting an acceleration / angular velocity sensor or the like on an electronic pen and determining the identity between the person represented by the signature and the person who wrote the signature from the obtained acceleration / angular velocity information. Has been.

さらに、特許文献1には、筆記具に温度センサ、圧力センサ、皮膚電位センサ、加速度センサ、脈波センサなどを搭載し、生体情報をもとに人の集中状態を推定する方法が記載されている。   Further, Patent Document 1 describes a method of estimating a concentration state of a person based on biological information by mounting a temperature sensor, a pressure sensor, a skin potential sensor, an acceleration sensor, a pulse wave sensor, etc. on a writing instrument. .

特開2014−158600号公報JP 2014-158600 A

金森春樹,外3名,「文字形状および筆記時の公道的特徴を利用した受検者認証法の検討」,一般社団法人電気通信学会Haruki Kanamori, 3 others, "Examination of testee authentication method using character shape and public road characteristics at the time of writing", The Institute of Electrical Communication 宮川透,外3名,「筆記具の加速度情報を用いた文字パターンの一再現法」電子情報通信学会論文誌D−II Vol.J83-DII No.2,pp.671-679,2000年2月Toru Miyakawa, 3 others, "A method for reproducing character patterns using acceleration information of writing instruments" IEICE Transactions D-II Vol.J83-DII No.2, pp.671-679, February 2000

しかしながら、非特許文献1に記載の方法においては、事前に得た筆跡から対象者の特徴に似せて書くことによってなりすましが行われたり、本人が筆記したにもかかわらず、個人内変動により登録筆記した情報と差異が生じて本人でないと判定されたりする場合がある。   However, in the method described in Non-Patent Document 1, spoofing is performed by writing in a manner similar to the characteristics of the target person from handwriting obtained in advance, or even though the person himself has written, registered writing due to intra-individual variation. In some cases, it may be determined that the person is not the person due to a difference from the information.

また、非特許文献2に記載の方法においては、署名という限られた一定の文字列のみで学習するため、任意の文字列や描画まで拡張して同一人物性を判定することは難しくなる。また、筆跡鑑定と同様に個人内変動があることが、同一人物性の判定を極めて困難にしている。   In the method described in Non-Patent Document 2, since learning is performed only with a limited character string called a signature, it is difficult to determine the same personality by extending to an arbitrary character string or drawing. In addition, it is very difficult to determine the same personality because there is intra-individual variation similar to handwriting appraisal.

さらに、特許文献1に記載の方法においては、電子ペンを使って文字を書いている人物の集中状態を参照することはできるが、集中状態は日々変化するものであるため、同一人物性の判定に適用することは難しい。   Furthermore, in the method described in Patent Document 1, it is possible to refer to the concentration state of a person who is writing characters using an electronic pen. However, since the concentration state changes day by day, determination of the same personality Difficult to apply to.

したがって、かかる点に鑑みてなされた本発明の目的は、被認証者と筆記者とが同一であることを正確に判定することを可能とすることにある。   Therefore, an object of the present invention made in view of such a point is to make it possible to accurately determine that the person to be authenticated and the writer are the same.

上記の課題を解決するため、本発明に係る帰属性保証システムは、通信ネットワークを介して情報を互いに送受信する認証装置、電子ペン、及び帰属性保証装置を備える帰属性保証システムであって、前記認証装置は、被認証者から、前記被認証者を認証するための認証情報を抽出する認証情報抽出部と、前記認証情報によって被認証者を識別する認証処理部と、前記被認証者から、前記被認証者の生体情報を第1の生体情報として取得する第1の生体情報取得部と、を備え、前記電子ペンは、筆記者の生体情報を第2の生体情報として取得する第2の生体情報取得部を備え、前記帰属性保証装置は、前記第1の生体情報と前記第2の生体情報とに基づいて、前記筆記者が前記認証処理部によって識別された被認証者であるか否かを照合する照合部を備えることを特徴とする。   In order to solve the above problems, an attribute guarantee system according to the present invention is an attribute guarantee system including an authentication device, an electronic pen, and an attribute guarantee device that transmit and receive information to and from each other via a communication network. The authentication device includes an authentication information extraction unit that extracts authentication information for authenticating the user to be authenticated, an authentication processing unit that identifies the user to be authenticated by the authentication information, and the user to be authenticated. A first biometric information acquisition unit that acquires biometric information of the person to be authenticated as first biometric information, and the electronic pen acquires biometric information of the writer as second biometric information. Whether the attribute assurance device includes a biometric information acquisition unit, and the writer is identified by the authentication processing unit based on the first biometric information and the second biometric information. Check whether or not Characterized in that it comprises an engagement portion.

また、本発明に係る電子ペンは、被認証者から、前記被認証者を認証するための認証情報を抽出する認証情報抽出部と、前記認証情報によって被認証者を識別する認証処理部と、筆記者の生体情報を、筆記中に連続して取得する生体情報取得部と、を備え、前記生体情報の取得を継続しているか否かを判定し、前記生体情報の取得を継続していると判定した場合に前記筆記者が前記被認証者であると判定する照合部を備えることを特徴とする。   The electronic pen according to the present invention includes an authentication information extraction unit that extracts authentication information for authenticating the user to be authenticated, an authentication processing unit that identifies the user to be authenticated by the authentication information, A biometric information acquisition unit that continuously acquires the biometric information of the writer during writing, and determines whether the biometric information is continuously acquired, and continues to acquire the biometric information. A collation unit that determines that the writer is the person to be authenticated.

また、本発明に係る帰属性保証装置は、通信ネットワークを介して認証装置及び電子ペンと互いに情報を送受信する帰属性保証装置であって、前記認証装置から被認証者の生体情報である第1の生体情報を受信し、前記電子ペンから筆記者の生体情報である第2の生体情報を受信する通信部と、前記第1の生体情報と前記第2の生体情報とに基づいて、前記筆記者が前記認証装置によって識別された被認証者であるか否かを照合する照合部と、を備えることを特徴とする。   An attribute assurance device according to the present invention is an attribute assurance device that transmits and receives information to and from an authentication device and an electronic pen via a communication network. The writing unit based on the first biological information and the second biological information, and the communication unit that receives the second biological information that is the writer's biological information from the electronic pen. A verification unit that verifies whether or not the person is an authenticated person identified by the authentication device.

また、本発明に係る帰属性保証方法は、通信ネットワークを介して認証装置及び電子ペンと互いに情報を送受信し、通信部及び照合部を備える帰属性保証装置が実行する帰属性保証方法であって、前記通信部が、前記認証装置から被認証者の生体情報である第1の生体情報を受信し、前記電子ペンから筆記者の生体情報である第2の生体情報を受信するステップと、前記照合部が、前記第1の生体情報と前記第2の生体情報とに基づいて、前記筆記者が前記認証装置によって識別された被認証者であるか否かを照合するステップと、を含むことを特徴とする。   An attribute guarantee method according to the present invention is an attribute guarantee method executed by an attribute guarantee device that transmits and receives information to and from an authentication device and an electronic pen via a communication network and includes a communication unit and a verification unit. The communication unit receives first biometric information that is biometric information of the person to be authenticated from the authentication device, and receives second biometric information that is biometric information of the writer from the electronic pen; And a step of collating whether or not the writer is a person to be authenticated identified by the authentication device based on the first biometric information and the second biometric information. It is characterized by.

本発明によれば、被認証者と筆記者とが同一であることを正確に判定することが可能となる。   According to the present invention, it is possible to accurately determine that the person to be authenticated and the writer are the same.

第1の実施形態に係る帰属性保証システムの全体概念図である。It is a whole conceptual diagram of the belonging guarantee system concerning a 1st embodiment. 図1に示す帰属性保証システムの機能ブロック図である。It is a functional block diagram of the attribute guarantee system shown in FIG. 図1に示す電子ペンを説明するための構成図である。It is a block diagram for demonstrating the electronic pen shown in FIG. 図3に示す電子ペンを手に持つ筆記者でない第三者が筆記者の手を動かすことによって筆記を行う状態を示す図である。It is a figure which shows the state which is writing by the third party who is not a writer who has the electronic pen shown in FIG. 3 moving a writer's hand. 図3に示す電子ペンによって筆記された文字の例を表す図であり、図5(a)は、単独筆記により筆記された文字の例を表す図であり、図5(b)は、第三者筆記により筆記された文字の例を表す図である。FIG. 5A is a diagram illustrating an example of characters written by the electronic pen illustrated in FIG. 3, FIG. 5A is a diagram illustrating an example of characters written by single writing, and FIG. It is a figure showing the example of the character written by the person writing. 本実施形態に係る帰属性保証システムの動作を示すシーケンス図である。It is a sequence diagram which shows operation | movement of the attribute guarantee system which concerns on this embodiment. 帰属性保証システムの変形例を示す全体概念図である。It is a whole conceptual diagram which shows the modification of an attribution guarantee system. 第2の実施形態に係る帰属性保証システムの全体概念図である。It is a whole conceptual diagram of the attribution guarantee system which concerns on 2nd Embodiment. 図8に示す電子ペンの拡大図である。It is an enlarged view of the electronic pen shown in FIG.

<第1の実施形態>
以下、本発明の第1の実施形態について図面を参照して説明する。 <First Embodiment>
Hereinafter, a first embodiment of the present invention will be described with reference to the drawings.

<帰属性保証システムの機能構成>
まず、図1を参照して第1の実施形態の全体構成について説明する。 <Functional configuration of attribution guarantee system>
First, the overall configuration of the first embodiment will be described with reference to FIG.

図1に示すように、帰属性保証システム1は、認証装置200、電子ペン300、及び帰属性保証装置400を備える。電子ペン300及び認証装置200と、帰属性保証装置400とは通信ネットワークを介して接続され、情報を互いに送受信する。   As shown in FIG. 1, the attribution guarantee system 1 includes an authentication device 200, an electronic pen 300, and an attribution guarantee device 400. The electronic pen 300, the authentication device 200, and the attribution guarantee device 400 are connected via a communication network, and transmit / receive information to / from each other.

<認証装置の機能構成>
図2に示すように、認証装置200は、通信部210、撮像部220、認証情報抽出部230、認証処理部240、認証情報記憶部250、及び第1の生体情報取得部260を備える。 <Functional configuration of authentication device>
As illustrated in FIG. 2, the authentication device 200 includes a communication unit 210, an imaging unit 220, an authentication information extraction unit 230, an authentication processing unit 240, an authentication information storage unit 250, and a first biological information acquisition unit 260.

通信部210は、通信ネットワークを介して各種情報を帰属性保証装置400に送信する。   The communication unit 210 transmits various types of information to the attribution guarantee device 400 via a communication network.

撮像部220は、被認証者の顔を撮像し、該顔が映っている動画像を生成する。撮像部220は、好ましくは図1の破線内に配置されるようなWebカメラ等のカメラによって実現される。   The imaging unit 220 images the face of the person to be authenticated and generates a moving image in which the face is reflected. The imaging unit 220 is preferably realized by a camera such as a web camera arranged within the broken line in FIG.

認証情報抽出部230は、被認証者から、該被認証者を認証するための認証情報を抽出する。認証情報とは、本実施形態では被認証者の顔が撮像された画像である。認証処理部240は、動画像を構成する各時刻の画像を入力として顔検出を行う。その結果、1人だけの顔が検出された場合、認証処理部240は顔検出が成功したとする。また、画像から顔検出できなかった場合、又は顔が複数検出された場合、顔検出は失敗したとして、所定の時間が経過した後に顔検出が再度行われる。   The authentication information extraction unit 230 extracts authentication information for authenticating the person to be authenticated from the person to be authenticated. The authentication information is an image obtained by capturing the face of the person to be authenticated in the present embodiment. The authentication processing unit 240 performs face detection using an image at each time constituting the moving image as an input. As a result, when only one face is detected, it is assumed that the authentication processing unit 240 has successfully detected the face. Further, when face detection cannot be performed from an image or when a plurality of faces are detected, face detection fails and face detection is performed again after a predetermined time has elapsed.

また、認証情報抽出部230は、被認証者から認証情報を抽出すると、抽出した認証情報を認証処理部240に出力する。本実施形態の例では、顔検出によって1人だけの顔が検出された場合、その顔を表す画像を認証情報として認証処理部240に出力する。   Further, when the authentication information extraction unit 230 extracts the authentication information from the person to be authenticated, the authentication information extraction unit 230 outputs the extracted authentication information to the authentication processing unit 240. In the example of this embodiment, when only one face is detected by face detection, an image representing the face is output to the authentication processing unit 240 as authentication information.

認証処理部240は、認証装置200の認証情報抽出部230によって抽出された認証情報に基づいて、被認証者を識別する認証処理を行う。具体的には、認証処理部240は、認証情報抽出部230によって抽出された認証情報を、認証情報記憶部250にあらかじめ記憶されている認証情報と比較して、抽出された認証情報が記憶されている認証情報のいずれかに合致するか否かを判定する。ここで、上記の「合致する」とは、例えば、認証情報抽出部230によって抽出された認証情報に含まれる特徴点が、認証情報記憶部250に記憶されている認証情報に含まれる特徴点と一致する割合が所定の値以上であることをいう。本実施形態では、認証処理部240は、認証情報抽出部230による顔検出が成功した場合に、画像内で一つの顔が表されている顔領域について認証情報記憶部250にあらかじめ記憶されているテンプレートデータを用いて被認証者を識別する。   The authentication processing unit 240 performs an authentication process for identifying the person to be authenticated based on the authentication information extracted by the authentication information extraction unit 230 of the authentication device 200. Specifically, the authentication processing unit 240 compares the authentication information extracted by the authentication information extraction unit 230 with the authentication information stored in advance in the authentication information storage unit 250, and the extracted authentication information is stored. It is determined whether it matches any of the authentication information. Here, “matching” means, for example, that a feature point included in the authentication information extracted by the authentication information extraction unit 230 is a feature point included in the authentication information stored in the authentication information storage unit 250. This means that the matching ratio is a predetermined value or more. In the present embodiment, when the face detection by the authentication information extraction unit 230 is successful, the authentication processing unit 240 stores in advance in the authentication information storage unit 250 a face area in which one face is represented in the image. The person to be authenticated is identified using the template data.

認証処理部240は、抽出された認証情報が記憶されている認証情報のいずれかに合致した場合、認証結果は「成功」であるとする。認証処理部240は、抽出された認証情報が記憶されている認証情報のいずれにも合致しない場合、認証結果を「失敗」であるとする。   If the extracted authentication information matches any of the stored authentication information, the authentication processing unit 240 determines that the authentication result is “success”. If the extracted authentication information does not match any of the stored authentication information, the authentication processing unit 240 determines that the authentication result is “failure”.

さらに、認証処理部240は、認証結果が「成功」である場合、認証情報記憶部250に記憶されている認証情報に関連付けて記憶されている、被認証者を一意に識別するためのユーザID(Identification)及び認証結果を、通信部210を介して帰属性保証装置400に送信する。認証処理部240はユーザIDの他に、ユーザIDに関連付けて認証情報記憶部250に記憶されている属性情報を帰属性保証装置400に送信してもよい。また、認証処理部240は、認証結果が「失敗」である場合、認証結果のみを帰属性保証装置400に送信する。   Furthermore, when the authentication result is “successful”, the authentication processing unit 240 stores a user ID for uniquely identifying the person to be authenticated, stored in association with the authentication information stored in the authentication information storage unit 250. (Identification) and the authentication result are transmitted to the attribute guarantee device 400 via the communication unit 210. In addition to the user ID, the authentication processing unit 240 may transmit attribute information stored in the authentication information storage unit 250 in association with the user ID to the attribution guarantee device 400. In addition, when the authentication result is “failure”, the authentication processing unit 240 transmits only the authentication result to the attribution guarantee device 400.

認証情報記憶部250は、あらかじめ、本システムを利用する人物の認証情報をテンプレートデータとして、該人物を一意に識別するためのユーザIDと関連付けて記憶している。なお、認証情報記憶部250は、ユーザID及び認証情報に関連付けてユーザの氏名等の属性情報を記憶してもよい。   The authentication information storage unit 250 stores in advance authentication information of a person who uses the system as template data in association with a user ID for uniquely identifying the person. The authentication information storage unit 250 may store attribute information such as the user's name in association with the user ID and the authentication information.

第1の生体情報取得部260は、被認証者の身体に起因する生体情報を第1の生体情報として取得する。第1の生体情報とは、経時的に変化する特徴であって、例えば、脈波、脈拍、血中酸素濃度、体温、骨伝導音、体重、心音、気道音等である。本実施形態では、第1の生体情報は脈波であるとし、第1の生体情報取得部260はその一例である第1の脈波取得部260として説明する。   The 1st biometric information acquisition part 260 acquires the biometric information resulting from a to-be-authenticated person's body as 1st biometric information. The first biological information is a characteristic that changes with time, and includes, for example, a pulse wave, a pulse, blood oxygen concentration, body temperature, bone conduction sound, body weight, heart sound, airway sound, and the like. In the present embodiment, the first biological information is assumed to be a pulse wave, and the first biological information acquisition unit 260 will be described as the first pulse wave acquisition unit 260 as an example.

具体的には、第1の脈波取得部260は、撮像部220によって撮像した画像における被認証者の顔が撮像されている顔領域の画素値の時系列データに基づいて顔脈波を第1の脈波として取得する。   Specifically, the first pulse wave acquisition unit 260 calculates the face pulse wave based on the time-series data of the pixel values of the face area where the face of the person to be authenticated is captured in the image captured by the image capturing unit 220. Acquired as 1 pulse wave.

第1の脈波取得部260は、認証情報抽出部230によって抽出された画像の顔が表されている顔領域を用いて脈波抽出処理を行う。具体的には、認証処理部240は、顔認証に係る顔面の皮膚が露出した部分の色情報から、各時刻における血管の拡縮の度合いを表す代表値を算出し、算出された代表値を時系列に表した情報を第1の脈波とする。代表値とは、例えば、顔領域に示される複数の肌色部分それぞれについて画素値(例えば、輝度値)の統計値(例えば、平均値、中央値、最頻値等)である。また、第1の脈波取得部260は、顔面をいくつかの領域に分割して各領域についての代表値を算出して時系列データにした部分脈波を、各分割領域の部位の心臓からの血管経路長から類推される位相差を考慮して加算平均することによって第1の脈波を算出してもよい。   The first pulse wave acquisition unit 260 performs a pulse wave extraction process using the face area in which the face of the image extracted by the authentication information extraction unit 230 is represented. Specifically, the authentication processing unit 240 calculates a representative value representing the degree of blood vessel enlargement / reduction at each time from the color information of the exposed portion of the facial skin related to face authentication. Information represented in the series is defined as a first pulse wave. The representative value is, for example, a statistical value (for example, an average value, a median value, a mode value, etc.) of pixel values (for example, luminance values) for each of a plurality of skin color portions shown in the face area. In addition, the first pulse wave acquisition unit 260 divides the face into several regions, calculates representative values for each region, and generates partial pulse waves as time series data from the heart of each divided region. Alternatively, the first pulse wave may be calculated by averaging in consideration of the phase difference estimated from the blood vessel path length.

また、第1の脈波取得部260は、認証情報抽出部230が認証する被認証者とは異なる人物から同時に脈波を取得することができないように構成されている。例えば、認証情報抽出部230を実現するハードウェアと第1の生体情報取得部260を実現するハードウェアとを同一のWebカメラとし、Webカメラによって撮像した同一の画像から抽出された認証情報に基づいて第1の脈波を検出するようにする。   In addition, the first pulse wave acquisition unit 260 is configured not to acquire pulse waves simultaneously from a person different from the person to be authenticated that is authenticated by the authentication information extraction unit 230. For example, the hardware that implements the authentication information extraction unit 230 and the hardware that implements the first biometric information acquisition unit 260 are the same Web camera, and based on authentication information extracted from the same image captured by the Web camera. Thus, the first pulse wave is detected.

また、第1の脈波取得部260は、第1の脈波を連続して取得するごとに、取得した第1の脈波を、通信部210を介して帰属性保証装置400に送信する。   Moreover, the 1st pulse wave acquisition part 260 transmits the acquired 1st pulse wave to the attribution guarantee apparatus 400 via the communication part 210, whenever it acquires the 1st pulse wave continuously.

<電子ペンの機能構成>
電子ペン300は、筆記者が筆記具のように手に持って筆記する、すなわち先端を紙、タブレット等の被押当て媒体に押し当てながら移動させることにより、コンピュータに情報を入力する入力装置である。具体的には、電子ペン300は、先端から発した微弱電波を本体のタブレットセンサーで感知し、ペン座標の位置を筆記データとして取得する電磁誘導方式、先端から発した超音波の2ヶ所をタブレットで感知し、三角測量でペン座標を筆記データとして取得する超音波方式、用紙状のアノトパターンを先端に設けられたCCDカメラが読み取ってペン座標の位置を筆記データとして取得するアノトパターン方式のいずれであってもよい。また、電子ペン300は、これらの方式以外の任意の方式を用いたものであってもよい。 <Functional configuration of electronic pen>
The electronic pen 300 is an input device for inputting information to a computer by a writer who writes in his / her hand like a writing instrument, that is, by moving the tip while pressing against a pressed medium such as paper or a tablet. . Specifically, the electronic pen 300 detects weak radio waves emitted from the tip with the tablet sensor of the main body and acquires the position of the pen coordinates as writing data, and the two places of ultrasonic waves emitted from the tip are tablets. Ultrasonic method for sensing pen coordinates as writing data by triangulation, and Anoto pattern method for reading the paper-shaped anoto pattern by a CCD camera provided at the tip and obtaining the position of the pen coordinates as writing data It may be. In addition, the electronic pen 300 may use any method other than these methods.

図2に示すように、電子ペン300は、通信部310、筆記データ取得部320、加速度・角速度センサ330、及び第2の生体情報取得部340を備える。   As shown in FIG. 2, the electronic pen 300 includes a communication unit 310, a writing data acquisition unit 320, an acceleration / angular velocity sensor 330, and a second biological information acquisition unit 340.

図3に示すように、筆記データ取得部320は電子ペン300の先端に設けられ、第2の生体情報取得部340は、脈波センサとして筆記者の手が触れる部分に設けられる。また、通信部310は、図3に示す例では、電子ペン300における先端と反対側の端部に設けられているが、任意の部分に設けられればよい。さらに、加速度・角速度センサ330は電子ペン300に内蔵されている。   As shown in FIG. 3, the writing data acquisition unit 320 is provided at the tip of the electronic pen 300, and the second biological information acquisition unit 340 is provided as a pulse wave sensor at a portion touched by the writer's hand. In the example illustrated in FIG. 3, the communication unit 310 is provided at the end opposite to the tip of the electronic pen 300, but may be provided at an arbitrary portion. Further, the acceleration / angular velocity sensor 330 is built in the electronic pen 300.

通信部310は、通信ネットワークを介して各種情報を帰属性保証装置400に送信する。   The communication unit 310 transmits various types of information to the attribution guarantee device 400 via the communication network.

また、通信部310は、電子ペン300に動作の開始が指示されると、脈波抽出要求を帰属性保証装置400に送信する。脈波抽出要求とは、帰属性保証装置400の第2の脈波抽出部440が第2の脈波を抽出するよう要求するための情報である。   In addition, when the electronic pen 300 is instructed to start an operation, the communication unit 310 transmits a pulse wave extraction request to the attribution guarantee device 400. The pulse wave extraction request is information for requesting the second pulse wave extraction unit 440 of the belonging guarantee device 400 to extract the second pulse wave.

筆記データ取得部320は、上記の方式より、筆記者によって電子ペン300を用いた筆記が行われる、すなわち電子ペン300の先端が紙又はタブレット上の被押当て媒体上で移動すると、先端が移動した軌跡を筆記軌跡データとして取得する。   The writing data acquisition unit 320 performs writing using the electronic pen 300 by the writer according to the above method, that is, when the tip of the electronic pen 300 moves on a pressed medium on paper or a tablet, the tip moves. The acquired trajectory is acquired as written trajectory data.

加速度・角速度センサ330は、電子ペン300の先端が被押当て媒体に押し当てられた状態で電子ペン300の所定の部分が移動したときの加速度及び角速度を計測し、計測した加速度及び角速度をそれぞれ表す加速度データ及び角速度データを出力する。以降の説明では、加速度データ及び角速度データのいずれか1つ以上を含むデータを移動データという。また、筆記軌跡データ及び移動データのいずれか1つ以上を含むデータを筆記データという。   The acceleration / angular velocity sensor 330 measures acceleration and angular velocity when a predetermined portion of the electronic pen 300 moves in a state where the tip of the electronic pen 300 is pressed against the pressed medium, and the measured acceleration and angular velocity are respectively measured. Output acceleration data and angular velocity data. In the following description, data including one or more of acceleration data and angular velocity data is referred to as movement data. Data including any one or more of the writing trajectory data and the movement data is referred to as writing data.

第2の生体情報取得部340は、筆記者の身体に起因する生体情報である第2の生体情報を連続して取得する。第2の生体情報とは、経時的に変化する特徴であって、例えば、脈波、脈拍、血中酸素濃度、体温、骨伝導音、体重、心音、気道音等である。本実施形態においては、第2の生体情報は、第1の生体情報と同じ種類の情報である脈波であるとし、第2の生体情報取得部340はその一例である第2の脈波取得部340として説明する。   The second biological information acquisition unit 340 continuously acquires second biological information that is biological information originating from the writer's body. The second biological information is a characteristic that changes with time, and includes, for example, a pulse wave, a pulse, blood oxygen concentration, body temperature, bone conduction sound, body weight, heart sound, airway sound, and the like. In the present embodiment, the second biological information is a pulse wave that is the same type of information as the first biological information, and the second biological information acquisition unit 340 is an example of the second pulse wave acquisition. This will be described as the unit 340.

具体的には、第2の脈波取得部340は、光電式、電気的インピーダンス式等の方式により、筆記者の脈波を第2の脈波として取得する。第2の脈波取得部340が光電式である場合、可視光もしくは赤外光領域での血液の吸光特性を利用して、反射あるいは透過を経た光量変化から算出した血液量の容積変化に基づいて第2の脈波を取得する。また、第2の脈波取得部340が電気的インピーダンス式である場合、生体に微弱な電気を流した際の電圧および電流に基づいて第2の脈波を取得する。   Specifically, the second pulse wave acquisition unit 340 acquires the writer's pulse wave as the second pulse wave by a photoelectric method, an electrical impedance method, or the like. When the second pulse wave acquisition unit 340 is a photoelectric type, based on the volume change of the blood volume calculated from the change in the amount of light that has undergone reflection or transmission, using the light absorption characteristics of blood in the visible light or infrared light region. To obtain a second pulse wave. Moreover, when the 2nd pulse-wave acquisition part 340 is an electrical impedance type | formula, a 2nd pulse wave is acquired based on the voltage and electric current at the time of flowing weak electricity to a biological body.

また、第2の脈波取得部340は第2の脈波を連続して取得するごとに、取得した第2の脈波を、通信部310を介して帰属性保証装置400の第2の脈波抽出部440に送信する。   Further, every time the second pulse wave acquisition unit 340 continuously acquires the second pulse wave, the acquired second pulse wave is transmitted to the second pulse wave of the belonging guarantee device 400 via the communication unit 310. It transmits to the wave extraction part 440.

また、第2の脈波取得部340を実現する脈波センサは、電子ペン300を手に持つ筆記者とは異なる人物から脈波を取得されるのを防ぐように構成されている。例えば、筆記者が電子ペン300を用いて筆記をしている間に、筆記者とは異なる人物が脈波センサに触れることができないように、脈波センサは、筆記中に筆記者の手によって必ず覆われる部分に設けられるようにする。   Further, the pulse wave sensor that realizes the second pulse wave acquisition unit 340 is configured to prevent a pulse wave from being acquired from a person different from the writer who holds the electronic pen 300 in hand. For example, the pulse wave sensor is not manually touched by the writer during writing so that a person different from the writer cannot touch the pulse wave sensor while the electronic writer 300 is writing. Be sure to provide it on the covered part.

<帰属性保証装置の機能構成>
帰属性保証装置400は、通信部410、第1の生体情報抽出部420、筆記データ処理部430、第2の生体情報抽出部440、及び照合部450を備える。帰属性保証装置400は、例えば、パーソナルコンピュータ(PC)、タブレット端末等によって実現される。 <Functional configuration of attribution guarantee device>
The attribute guarantee device 400 includes a communication unit 410, a first biological information extraction unit 420, a writing data processing unit 430, a second biological information extraction unit 440, and a verification unit 450. The attribute guarantee device 400 is realized by, for example, a personal computer (PC), a tablet terminal, or the like.

通信部410は、認証装置200の通信部210によって送信された認証情報、第1の脈波、脈波抽出要求等を、通信ネットワークを介して受信する。また、通信部410は、電子ペン300の通信部310によって送信された筆記データ、第2の脈波、脈波抽出要求等を、通信ネットワークを介して受信する。   The communication unit 410 receives the authentication information, the first pulse wave, the pulse wave extraction request, and the like transmitted by the communication unit 210 of the authentication device 200 via the communication network. In addition, the communication unit 410 receives handwritten data, a second pulse wave, a pulse wave extraction request, and the like transmitted by the communication unit 310 of the electronic pen 300 via a communication network.

第1の生体情報抽出部420は、生体情報抽出要求を受信すると、認証装置200の第1の生体情報取得部260から第1の生体情報を抽出する。本実施形態では、上述のように生体情報を脈波とし、第1の生体情報抽出部420を第1の脈波取得部420として説明する。第1の脈波抽出部420は、脈波抽出要求を受信すると、認証装置200の第1の脈波取得部260から第1の脈波を抽出する。具体的には、第1の脈波抽出部420は、第1の脈波取得部260に第1の脈波を取得するよう指示を送信し、その後、第1の脈波取得部260から第2の脈波を受信する。また、第1の脈波抽出部420は、受信した第1の脈波を照合部450に出力する。   When receiving the biometric information extraction request, the first biometric information extraction unit 420 extracts the first biometric information from the first biometric information acquisition unit 260 of the authentication device 200. In the present embodiment, the biological information is assumed to be a pulse wave as described above, and the first biological information extraction unit 420 will be described as the first pulse wave acquisition unit 420. When receiving the pulse wave extraction request, the first pulse wave extraction unit 420 extracts the first pulse wave from the first pulse wave acquisition unit 260 of the authentication device 200. Specifically, the first pulse wave extraction unit 420 transmits an instruction to acquire the first pulse wave to the first pulse wave acquisition unit 260, and then the first pulse wave acquisition unit 260 receives the first pulse wave acquisition unit 260. 2 pulse waves are received. In addition, first pulse wave extraction unit 420 outputs the received first pulse wave to collation unit 450.

筆記データ処理部430は、照合部450から出力されたセッション継続性情報に基づいてセッションが継続されていたか否かを判定する。そして、セッションが継続されていた場合、筆記データ処理部430は、筆記データ取得部320によって取得された筆記軌跡データ、及び加速度・角速度センサ330によって出力された移動データの1つ以上を含む筆記データをセッションIDに対応付ける。   The writing data processing unit 430 determines whether or not the session has been continued based on the session continuity information output from the matching unit 450. When the session is continued, the writing data processing unit 430 includes writing data including one or more of the writing trajectory data acquired by the writing data acquiring unit 320 and the movement data output by the acceleration / angular velocity sensor 330. Is associated with the session ID.

また、筆記データ処理部430は、セッションIDに対応付けられた筆記データに基づいて単独筆記判定を行う。単独筆記判定とは、筆記者が自身の手のみにより筆記を行った単独筆記であるか、図4に示すように、筆記者ではない第三者が筆記者の手を動かすことによって筆記を行った第三者筆記であるかを判定することである。   In addition, the writing data processing unit 430 performs a single writing determination based on the writing data associated with the session ID. Single writing judgment is a single writing that the writer wrote only with his / her hand or, as shown in FIG. 4, a third party who is not a writer writes by moving the writer's hand. It is to determine whether it is a third-party writing.

具体的には、筆記データ処理部430は、筆記データに含まれる移動データが表す電子ペン300の傾き及び加速度の変化が滑らかである場合、すなわち、傾き及び加速度の変化量が所定の値より小さい場合、単独筆記であると判定する。また、筆記データ処理部430は、筆記データに含まれる移動データが表す電子ペン300の傾き及び加速度の変化が滑らかでない場合、すなわち、傾き及び加速度の変化量が所定の値より大きい場合、第三者筆記であると判定する。   Specifically, the writing data processing unit 430 has a smooth change in inclination and acceleration of the electronic pen 300 represented by the movement data included in the writing data, that is, the change in inclination and acceleration is smaller than a predetermined value. In the case, it is determined that it is a single writing. In addition, the writing data processing unit 430 determines that the change in the tilt and acceleration of the electronic pen 300 represented by the movement data included in the writing data is not smooth, that is, if the change in the tilt and acceleration is greater than a predetermined value, Judged to be written by a person.

また、筆記データ処理部430は、筆記データに含まれる筆記軌跡データが表す文字の止め、はね、払いといった筆記の特徴部分を分析して単独筆記判定を行う。例えば、図5(a)に示す「あ」の文字の破線で囲まれている部分は端部が「止め」となっており、この場合、筆記データ処理部430は筆記軌跡データに係る筆記が単独筆記であると判定する。また、図5(b)に示す「あ」の文字の破線で囲まれている部分は端部が「はね」となっており、この場合、筆記データ処理部430は筆記軌跡データに係る筆記が第三者筆記であると判定する。   In addition, the writing data processing unit 430 performs a single writing determination by analyzing a character portion of writing such as stop, splash, and payment of characters represented by writing trajectory data included in the writing data. For example, the end portion of the portion surrounded by the broken line of the character “A” shown in FIG. 5A is “stop”. In this case, the writing data processing unit 430 performs writing related to the writing trajectory data. Judged as a single writing. Further, the end portion of the portion surrounded by the broken line of the character “A” shown in FIG. 5B is “Splash”, and in this case, the writing data processing unit 430 writes the writing related to the writing trajectory data. Is a third-party writing.

このようにして、単独筆記判定が行われると、筆記データ処理部430は単独筆記判定の結果をメタ情報として筆記データに関連付ける。筆記データ処理部430は、単独筆記判定により筆記データに係る筆記が第三者筆記であると判定した場合、筆記データを無効とする(筆記者と被認証者とは同一でないとする)こともできる。しかし、第三者筆記と判定された場合であっても筆記は筆記者自身の意思によるものであって、筆記者が筆記行為を行うにあたりなんらかの介助を必要としたという状況もある。そのため、メタ情報を参照した本システムの管理者等がその状況を鑑みて筆記を有効と判断することを可能にするために、筆記データを無効にするのではなく、メタ情報を筆記データに関連付けることが好ましい。   Thus, when the single writing determination is performed, the writing data processing unit 430 associates the result of the single writing determination with the writing data as meta information. The writing data processing unit 430 may invalidate the writing data (assuming that the writing person and the authenticated person are not the same) when it is determined that the writing related to the writing data is a third-party writing by the single writing determination. it can. However, even if it is determined to be a third-party writing, the writing is based on the writer's own intention, and there is a situation in which the writer needs some assistance in performing the writing act. Therefore, in order to enable the administrator of this system that refers to the meta information to determine that the writing is valid in view of the situation, the meta data is associated with the writing data instead of invalidating the writing data. It is preferable.

第2の生体情報抽出部440は、生体情報抽出要求を受信すると、電子ペン300の第2の生体情報取得部340から第2の生体情報を抽出する。本実施形態では、上述のように生体情報を脈波とし、第2の生体情報抽出部440を第2の脈波取得部440として説明する。第2の脈波抽出部440は、脈波抽出要求を受信すると、電子ペン300の第2の脈波取得部340から第2の脈波を抽出する。具体的には、第2の脈波抽出部440は、第2の脈波取得部340に第2の脈波を取得するよう指示を送信し、その後、第2の脈波取得部340から第2の脈波を受信する。また、第2の脈波抽出部440は、受信した第2の脈波を照合部450に出力する。   When receiving the biometric information extraction request, the second biometric information extraction unit 440 extracts the second biometric information from the second biometric information acquisition unit 340 of the electronic pen 300. In the present embodiment, the biological information is assumed to be a pulse wave as described above, and the second biological information extraction unit 440 will be described as the second pulse wave acquisition unit 440. When receiving the pulse wave extraction request, the second pulse wave extraction unit 440 extracts the second pulse wave from the second pulse wave acquisition unit 340 of the electronic pen 300. Specifically, the second pulse wave extraction unit 440 transmits an instruction to acquire the second pulse wave to the second pulse wave acquisition unit 340, and then the second pulse wave acquisition unit 340 receives the second pulse wave acquisition unit 340. 2 pulse waves are received. In addition, second pulse wave extraction unit 440 outputs the received second pulse wave to collation unit 450.

また、第2の脈波抽出部440は、電子ペン300の通信部310から脈波抽出要求が送信されると、第2の脈波抽出部440はセッションIDを生成する。既に説明したように、第2の脈波抽出部440は連続して電子ペン300から第2の脈波を抽出して照合部450に出力し続ける。   In addition, when the pulse wave extraction request is transmitted from the communication unit 310 of the electronic pen 300, the second pulse wave extraction unit 440 generates a session ID. As described above, the second pulse wave extraction unit 440 continuously extracts the second pulse wave from the electronic pen 300 and continues to output it to the collation unit 450.

このように、第2の脈波の抽出が継続していることをセッションといい、第2の脈波が抽出されなくなるとセッションが途切れたという。照合部450は、セッションが継続している場合、筆記者は電子ペン300を手に持ち続けていると判定し、セッションが途切れた場合、筆記者の手から電子ペン300が離れていると判定する。セッションIDとは、セッションが開始されてから途切れるまでの状態を一意に識別するための識別子である。例えば、第2の脈波抽出部440は、筆記者が1回目に電子ペン300を手に持った状態のセッションIDを「001」として生成し、電子ペン300が手から離れ、同一の又は他の筆記者が再び電子ペン300を手に持った場合、セッションIDを「002」として生成する。   Thus, the extraction of the second pulse wave is called a session, and the session is interrupted when the second pulse wave is not extracted. The collation unit 450 determines that the writer keeps holding the electronic pen 300 in the hand when the session is continued, and determines that the electronic pen 300 is separated from the writer's hand when the session is interrupted. To do. The session ID is an identifier for uniquely identifying the state from when the session is started until it is interrupted. For example, the second pulse wave extraction unit 440 generates the session ID of the state in which the writer has the electronic pen 300 in his hand as “001” for the first time, and the electronic pen 300 moves away from his / her hand. , The session ID is generated as “002”.

また、第2の脈波抽出部440は、照合部450からセッションIDが出力されると、第2の脈波の抽出を終了する。具体的には、第2の脈波抽出部440は、電子ペン300の第2の脈波取得部340に第2の脈波の取得を中止するよう指示を送信し、第2の脈波の受信を終了する。   In addition, when the session ID is output from matching unit 450, second pulse wave extraction unit 440 ends the extraction of the second pulse wave. Specifically, the second pulse wave extraction unit 440 transmits an instruction to stop the acquisition of the second pulse wave to the second pulse wave acquisition unit 340 of the electronic pen 300, and the second pulse wave acquisition unit 440 End reception.

照合部450は、第2の脈波抽出部440から第2の脈波が出力され、第1の脈波抽出部420から第1の脈波が出力されると、筆記者が認証処理部によって識別された被認証者であるか否かを照合する。   When the second pulse wave is output from the second pulse wave extraction unit 440 and the first pulse wave is output from the first pulse wave extraction unit 420, the collation unit 450 is written by the authentication processing unit. It is verified whether or not the person is identified.

具体的には、照合部450は、第1の脈波と第2の脈波とが同一の心拍を原因とする時間変化であるかどうかを、各脈波の発生タイミング等の特徴量比較によって判定する。例えば、照合部450は、第1の所定の時刻から第2の所定の時刻までの時間内における各時刻での第1の脈波と第2の脈波との差を算出し、それらの差の合計が所定の範囲内であれば第1の脈波及び第2の脈波は合致したとし、被認証者と被撮影者が同一であると判定する。また、それらの差の合計が所定の範囲を超えている場合、照合部450は、第1の脈波及び第2の脈波は合致しないとし、被認証者と被撮影者とが同一でないと判定する。なお、照合部450が、第1の脈波と第2の脈波とを照合する方法はこれに限られず、同一の心拍を原因とする時間変化であるか否かを判定する任意の方法であればよい。また、2つの脈波の検出部位の違いによる位相差を考慮して同一の心拍を原因とする時間変化であるか否かを判定すると、より正確な判定を行うことができる。   Specifically, the collation unit 450 determines whether or not the first pulse wave and the second pulse wave are temporal changes caused by the same heartbeat by comparing feature amounts such as the generation timing of each pulse wave. judge. For example, the collation unit 450 calculates the difference between the first pulse wave and the second pulse wave at each time within the time period from the first predetermined time to the second predetermined time, and the difference between them. If the sum of the first pulse wave and the second pulse wave coincides with each other within the predetermined range, it is determined that the person to be authenticated and the person to be imaged are the same. When the sum of the differences exceeds a predetermined range, the collation unit 450 determines that the first pulse wave and the second pulse wave do not match, and the person to be authenticated and the person to be imaged are not the same. judge. In addition, the method in which the collation unit 450 collates the first pulse wave and the second pulse wave is not limited to this, and an arbitrary method for determining whether or not the time change is caused by the same heartbeat. I just need it. In addition, more accurate determination can be made by determining whether or not the time changes are caused by the same heartbeat in consideration of the phase difference due to the difference between the detection portions of the two pulse waves.

照合部450は、照合により、第1の脈波と第2の脈波とが同一の心拍を原因とする時間変化である、すなわち照合結果が「OK」であると判定した場合、筆記者と被認証者とは同一人物であるとし、照合結果とセッションIDを第1の脈波抽出部420に出力する。また、照合部450は、照合により、第1の脈波と第2の脈波とは同一の心拍を原因とする時間変化でない、すなわち照合結果が「NG」であると判定した場合、セッションを中断し、認証装置200に再度認証を行うよう要求する。   When the collation unit 450 determines by collation that the first pulse wave and the second pulse wave are temporal changes caused by the same heartbeat, that is, the collation result is “OK”, It is assumed that the person to be authenticated is the same person, and the collation result and the session ID are output to the first pulse wave extraction unit 420. Further, when the collation unit 450 determines by collation that the first pulse wave and the second pulse wave are not time changes caused by the same heartbeat, that is, the collation result is “NG”, the session is determined. The process is interrupted, and the authentication apparatus 200 is requested to perform authentication again.

また、照合部450は、セッションが継続しているか否かを判定する。具体的には、照合部450は、セッションIDを受信して以降、第2の脈波を継続して受信しているか否かを判定する。前記第2の脈波の受信を継続していると判定した場合に、セッションは継続しており、筆記者が被認証者であると判定する。また、照合部450は、セッションIDを受信して以降、第2の脈波の受信が中断した場合、その時点でセッションが途切れ、以降における筆記者は被認証者でないと判定する。   The collation unit 450 determines whether or not the session is continued. Specifically, collation unit 450 determines whether or not the second pulse wave is continuously received after receiving the session ID. When it is determined that reception of the second pulse wave is continued, the session is continued and it is determined that the writer is the person to be authenticated. Further, when receiving the second pulse wave is interrupted after receiving the session ID, the collating unit 450 determines that the session is interrupted at that time, and the subsequent writer is not an authenticated person.

また、照合部450は、セッションIDとセッションが継続しているか否かを表すセッション継続性情報とを筆記データ処理部430に出力する。   The collation unit 450 outputs the session ID and session continuity information indicating whether or not the session is continued to the writing data processing unit 430.

<帰属性保証システムの動作>
続いて、図6を参照して、本実施形態に係る帰属性保証システム1が実行する帰属性保証方法を説明する。 <Operation of attribution guarantee system>
Next, with reference to FIG. 6, an attribution guarantee method executed by the attribution guarantee system 1 according to the present embodiment will be described.

まず、筆記者が電子ペン300を手に持ち、電子ペン300に対して動作の開始を指示する(例えば、電子ペン300のスイッチをONにする)(ステップS1)。また、被認証者は認証装置200の撮像部220の撮像範囲内に入って留まる(ステップS1)。   First, the writer holds the electronic pen 300 and instructs the electronic pen 300 to start an operation (for example, the switch of the electronic pen 300 is turned on) (step S1). Further, the person to be authenticated stays within the imaging range of the imaging unit 220 of the authentication device 200 (step S1).

ステップS1で筆記者が電子ペン300に対して動作の開始を指示すると、通信部310は脈波抽出要求を帰属性保証装置400の第2の脈波抽出部440に通信部410を介して送信する(ステップS2)。   When the writer instructs the electronic pen 300 to start the operation in step S <b> 1, the communication unit 310 transmits the pulse wave extraction request to the second pulse wave extraction unit 440 of the attribution guarantee device 400 via the communication unit 410. (Step S2).

ステップ2で脈波抽出要求が送信されると、第2の脈波抽出部440は筆記者の脈波である第2の脈波の抽出を開始する(ステップS3)。以降、引き続き、第2の脈波抽出部440は、第2の脈波を連続して抽出する。   When the pulse wave extraction request is transmitted in step 2, the second pulse wave extraction unit 440 starts extracting the second pulse wave that is the writer's pulse wave (step S3). Thereafter, the second pulse wave extraction unit 440 continuously extracts the second pulse wave.

ステップS3で、第2の脈波が抽出されると、第2の脈波抽出部440は抽出した第2の脈波を照合部450に出力する(ステップS4)。以降、引き続き、第2の脈波抽出部440は、第2の脈波を連続して照合部450に出力する。   When the second pulse wave is extracted in step S3, the second pulse wave extraction unit 440 outputs the extracted second pulse wave to the collation unit 450 (step S4). Thereafter, the second pulse wave extraction unit 440 continuously outputs the second pulse wave to the collation unit 450.

また、ステップS2で、脈波抽出要求が送信されると、第2の脈波抽出部440はセッションIDを生成する(ステップS5)。   Further, when the pulse wave extraction request is transmitted in step S2, the second pulse wave extraction unit 440 generates a session ID (step S5).

ステップS5で、セッションIDが生成されると、第2の脈波抽出部440は生成したセッションIDを照合部450に送信する(ステップS6)。   When the session ID is generated in step S5, the second pulse wave extraction unit 440 transmits the generated session ID to the verification unit 450 (step S6).

一方、ステップS1で筆記者が電子ペン300に対して動作の開始を指示すると、認証装置200が被認証者を認証する(ステップS7)ために、認証情報を抽出する(ステップS8)。   On the other hand, when the writer instructs the electronic pen 300 to start an operation in step S1, the authentication apparatus 200 extracts authentication information in order to authenticate the person to be authenticated (step S7) (step S8).

ステップS8で認証情報が抽出されると、認証装置200は、認証情報に基づいて認証処理を行う(ステップS9)。具体的には、認証情報抽出部230が、撮像部220によって被認証者を撮像した画像から顔領域を検出する。そして、認証処理部240が顔領域を認証情報記憶部250に記憶されているユーザの顔画像と比較して合致しているものがあるか否かを判定する。   When the authentication information is extracted in step S8, the authentication device 200 performs an authentication process based on the authentication information (step S9). Specifically, the authentication information extraction unit 230 detects a face area from an image obtained by imaging the person to be authenticated by the imaging unit 220. Then, the authentication processing unit 240 compares the face area with the user's face image stored in the authentication information storage unit 250 and determines whether there is a match.

ステップS9での認証処理によって認証結果が「成功」であるとされた場合、認証装置200の通信部210は脈波抽出要求を帰属性保証装置400に通信部410を介して送信する(ステップS10)。   When it is determined that the authentication result is “success” in the authentication process in step S9, the communication unit 210 of the authentication device 200 transmits a pulse wave extraction request to the attribution guarantee device 400 via the communication unit 410 (step S10). ).

ステップS10で、脈波抽出要求が送信されると、第1の脈波抽出部420は、被認証者の脈波である第1の脈波の抽出を開始する(ステップS11)。以降、引き続き、第1の脈波抽出部420は第1の脈波を抽出する。   When the pulse wave extraction request is transmitted in step S10, the first pulse wave extraction unit 420 starts extracting the first pulse wave that is the pulse wave of the person to be authenticated (step S11). Thereafter, the first pulse wave extraction unit 420 continues to extract the first pulse wave.

ステップS11で第1の脈波抽出部420が第1の脈波を抽出すると、第1の脈波抽出部420は、抽出した第1の脈波を照合部450に出力する(ステップS12)。   When the first pulse wave extraction unit 420 extracts the first pulse wave in step S11, the first pulse wave extraction unit 420 outputs the extracted first pulse wave to the collation unit 450 (step S12).

ステップS4で第2の脈波が出力され、ステップS11で第1の脈波が出力されると、照合部450は、第1の脈波を、ステップS4以降で出力されている第2の脈波と照合する(ステップS13)。   When the second pulse wave is output in step S4 and the first pulse wave is output in step S11, the matching unit 450 outputs the first pulse wave to the second pulse wave output in and after step S4. It collates with the wave (step S13).

ステップS13で照合結果が「OK」とされると、照合部450は、ステップS6で第2の脈波抽出部440から出力されたセッションIDを第1の脈波抽出部420に出力する(ステップS14)。また、照合結果が「NG」とされると、照合部450は、セッションを中断し、認証装置200に再度認証を行うよう要求する。   When the collation result is “OK” in step S13, the collation unit 450 outputs the session ID output from the second pulse wave extraction unit 440 in step S6 to the first pulse wave extraction unit 420 (step S6). S14). When the collation result is “NG”, the collation unit 450 interrupts the session and requests the authentication apparatus 200 to perform authentication again.

ステップS14でセッションIDが第1の脈波抽出部420に出力されると、第1の脈波抽出部420は第1の脈波の抽出を終了する(ステップS15)。なお、ここでは、第1の脈波抽出部420による第1の脈波抽出のみが終了し、第2の脈波抽出部440は、引き続き第2の脈波を連続して抽出する。   When the session ID is output to the first pulse wave extraction unit 420 in step S14, the first pulse wave extraction unit 420 ends the extraction of the first pulse wave (step S15). Here, only the first pulse wave extraction by the first pulse wave extraction unit 420 ends, and the second pulse wave extraction unit 440 continues to extract the second pulse wave continuously.

ステップS15で第1の脈波の抽出が終了すると、第1の脈波抽出部420は、ステップS14で受信したセッションIDを筆記データ処理部430に出力する(ステップS16)。   When the extraction of the first pulse wave is completed in step S15, the first pulse wave extraction unit 420 outputs the session ID received in step S14 to the writing data processing unit 430 (step S16).

ステップS16でセッションIDが筆記データ処理部430に出力された以降、筆記者が電子ペン300で筆記をする、すなわち、電子ペン300の先端を紙又はタッチパッド等に押し当てながら移動させる(ステップS17)。ステップS17で筆記者によって筆記されると、筆記データ処理部430は、電子ペン300の筆記データ取得部320及び加速度・角速度センサ330によって取得された筆記データを、通信部410を介して受信する(ステップS18)。   After the session ID is output to the writing data processing unit 430 in step S16, the writer writes with the electronic pen 300, that is, moves while pressing the tip of the electronic pen 300 against paper or a touch pad (step S17). ). When written by the writer in step S17, the writing data processing unit 430 receives the writing data acquired by the writing data acquisition unit 320 and the acceleration / angular velocity sensor 330 of the electronic pen 300 via the communication unit 410 ( Step S18).

このとき、ステップ3で第2の脈波抽出部440によって開始された第2の脈波の抽出および出力は引き続き連続して行われている。照合部450は、ステップS6でセッションIDを受信して以降、第2の脈波を連続して受信していた場合、セッションが継続していると判定する(ステップS19)。なお、照合部450は、ステップS6でセッションIDを受信して以降、第2の脈波の受信が中断した場合、その時点でセッションが途切れたと判定する。   At this time, extraction and output of the second pulse wave started by the second pulse wave extraction unit 440 in step 3 are continuously performed. After receiving the session ID in step S6, collator 450 determines that the session is continuing when the second pulse wave has been received continuously (step S19). In addition, after receiving session ID by step S6, when the reception of the 2nd pulse wave is interrupted, the collation part 450 determines with the session interrupting at that time.

ステップS19でセッションが継続していると判定されると、照合部450は、継続しているセッションに係るセッションIDとセッションが継続している旨を表すセッション継続性情報とを筆記データ処理部430に出力する(ステップS20)。そして、筆記データ処理部430は、セッション継続性情報とセッションIDとが出力されると、セッション継続性情報がセッションの継続を表しているか否かを判定する。セッション継続性情報がセッションの継続を表している場合、筆記データ処理部430は、ステップS18で受信した筆記データをセッションIDと対応付ける(ステップS21)。その後、筆記データ処理部430は、対応付けられた筆記データとセッションIDとを記憶装置に記憶したり、表示装置に表示させたりしてもよい。   If it is determined in step S19 that the session is continuing, the collation unit 450 writes the session ID relating to the continuing session and the session continuity information indicating that the session is continuing, to the handwritten data processing unit 430. (Step S20). Then, when the session continuity information and the session ID are output, the writing data processing unit 430 determines whether the session continuity information represents continuation of the session. When the session continuity information indicates continuation of the session, the writing data processing unit 430 associates the writing data received in step S18 with the session ID (step S21). Thereafter, the writing data processing unit 430 may store the associated writing data and the session ID in a storage device or display them on a display device.

ステップS21で筆記データがセッションIDに対応付けられると、筆記データ処理部430は、セッションIDに対応付けられた筆記データに基づいて単独筆記判定を行う(ステップS22)。   When the writing data is associated with the session ID in step S21, the writing data processing unit 430 performs a single writing determination based on the writing data associated with the session ID (step S22).

以上のように、第1の実施形態の帰属性保証システム1においては、認証装置200によって取得した第1の脈波情報と電子ペン300によって取得した第2の脈波情報とを照合することによって、被認証者と筆記者とが同一であるか否かを判定することができる。そのため、筆記データが認証された人物に帰属することを保証することが可能となる。   As described above, in the attribution guarantee system 1 of the first embodiment, by collating the first pulse wave information acquired by the authentication device 200 and the second pulse wave information acquired by the electronic pen 300. It can be determined whether or not the person to be authenticated and the writer are the same. Therefore, it is possible to ensure that the written data belongs to the authenticated person.

また、第1の実施形態の帰属性保証システム1においては、電子ペン300によって筆記者から第2の脈波情報から継続して取得しているか否かを判定することによって、筆記者が電子ペン300を手から離したことを検知することができる。そのため、筆記者が手から離した電子ペン300を他の筆記者が利用することによるなりすましを防ぐことができる。   In the attribution guarantee system 1 of the first embodiment, the writer can determine whether or not the electronic pen 300 has continuously acquired from the second pulse wave information from the writer by using the electronic pen 300. It is possible to detect that 300 is released from the hand. Therefore, the impersonation by the other writer using the electronic pen 300 which the writer released from the hand can be prevented.

また、第1の実施形態の帰属性保証システム1においては、筆記データに基づいて筆記者が自身の手のみにより筆記を行ったか、筆記者ではない第三者が筆記者の手を動かすことによって筆記を行ったかを判定することによって、認証者と同一であると判定された筆記者が自らの意志ではなく他人の意志によって行った筆記データが、筆記者によるものであるとされるのを防ぐことが可能となる。   Moreover, in the attribution guarantee system 1 of 1st Embodiment, the writer wrote only by own hand based on writing data, or the third party who is not a writer moves a writer's hand. By determining whether or not writing has been performed, it is possible to prevent writing by a writer who has been determined to be the same as the certifier, but not by his own intention, but by the will of another person. It becomes possible.

脈波を照合することによって被認証者と筆記者とが同一であるか否かを判定するため、署名等の特定の文字列のみでなく任意の文字列、描画等を行った場合にも正確に判定を行うことができる。また、筆記データをあらかじめ記憶した各筆記者の筆記データの特徴と比較することによって筆記データが筆記者に係るものであることを保証する場合と異なり、個人内変動があっても正確に判定を行うことができる。   Since it is determined whether the person to be authenticated and the writer are the same by checking the pulse wave, it is accurate not only for specific character strings such as signatures, but also for arbitrary character strings, drawing, etc. Judgment can be made. Unlike the case of guaranteeing that the written data relates to the writer by comparing the written data with the characteristics of the written data of each writer stored in advance, it is possible to accurately determine even if there is intra-individual variation. It can be carried out.

なお、第1の実施形態では、認証装置200をWebカメラによって実現されている。そして、認証情報抽出部230は、認証情報として被認証者の顔が撮像された画像を抽出し、認証処理部240が画像内の顔が表されている顔領域に基づいて認証処理を行っているが、この限りではない。例えば、図7に示すように、帰属性保証システム1’の認証装置200は静脈認証センサによって実現されてもよい。この場合、認証情報抽出部230は、可視光または赤外光照射により撮像する被認証者の認証情報として静脈パターンを抽出する。そして、認証処理部240が、静脈パターンを予め登録したテンプレートデータと比較することにより静脈認証を行う。この場合、第1の脈波取得部260は、静脈パターンを時系列で表すことによって第1の脈波を取得することができる。   In the first embodiment, the authentication device 200 is realized by a Web camera. Then, the authentication information extraction unit 230 extracts an image in which the face of the person to be authenticated is captured as authentication information, and the authentication processing unit 240 performs authentication processing based on the face area in which the face in the image is represented. This is not the case. For example, as shown in FIG. 7, the authentication device 200 of the attribution guarantee system 1 ′ may be realized by a vein authentication sensor. In this case, the authentication information extraction unit 230 extracts a vein pattern as authentication information of the person to be authenticated that is imaged by irradiation with visible light or infrared light. Then, the authentication processing unit 240 performs vein authentication by comparing the vein pattern with template data registered in advance. In this case, the first pulse wave acquisition unit 260 can acquire the first pulse wave by expressing the vein pattern in time series.

また、第1の実施形態では、認証装置200は動画像における被認証者の顔領域に基づいて認証処理を行ったり、第1の脈波を抽出したりしているがこの限りではない。例えば、認証装置200は、動画像における被認証者の虹彩に基づいて認証処理を行ったり、第1の脈波を抽出したりしてもよい。   In the first embodiment, the authentication apparatus 200 performs authentication processing or extracts the first pulse wave based on the face area of the person to be authenticated in the moving image, but this is not restrictive. For example, the authentication apparatus 200 may perform authentication processing based on the iris of the person to be authenticated in the moving image, or extract the first pulse wave.

<第2の実施形態>
以下、本発明の第2の実施形態について図面を参照して説明する。 <Second Embodiment>
Hereinafter, a second embodiment of the present invention will be described with reference to the drawings.

図8に示すように、第2の実施形態に係る帰属性保証システム2は、電子ペン600を備える。なお、第2の実施形態における帰属性保証システム1と同様の構成ブロックについては同一の参照符号を付して、適宜、説明を省略する。   As shown in FIG. 8, the attribution guarantee system 2 according to the second embodiment includes an electronic pen 600. Note that the same reference numerals are assigned to the same configuration blocks as those in the attribution guarantee system 1 in the second embodiment, and the description thereof will be omitted as appropriate.

図9に一部の構成を示すように、電子ペン600は、第1の実施形態における認証装置200が備える通信部210、撮像部220、認証情報抽出部230、認証処理部240、及び認証情報記憶部250を備える。また、電子ペン600は、第1の実施形態における電子ペン300が備える筆記データ取得部320、加速度・角速度センサ330、及び第2の生体情報取得部340(第2の脈波取得部340)(本実施形態では単に「生体情報取得部340(脈波取得部340)」という)を備える。さらに、電子ペン600は、第1の実施形態における帰属性保証装置400が備える筆記データ処理部430及び照合部450を備える。すなわち、電子ペン600は、認証装置200と電子ペン300と帰属性保証装置400とを一体として構成したものである。   As illustrated in FIG. 9, the electronic pen 600 includes a communication unit 210, an imaging unit 220, an authentication information extraction unit 230, an authentication processing unit 240, and authentication information included in the authentication device 200 according to the first embodiment. A storage unit 250 is provided. In addition, the electronic pen 600 includes a writing data acquisition unit 320, an acceleration / angular velocity sensor 330, and a second biological information acquisition unit 340 (second pulse wave acquisition unit 340) included in the electronic pen 300 in the first embodiment ( In the present embodiment, it simply includes a “biological information acquisition unit 340 (pulse wave acquisition unit 340)”. Furthermore, the electronic pen 600 includes a writing data processing unit 430 and a collation unit 450 included in the attribution guarantee apparatus 400 according to the first embodiment. That is, the electronic pen 600 is configured by integrating the authentication device 200, the electronic pen 300, and the attribution guarantee device 400.

認証情報抽出部230は、電子ペン300の静脈認証センサから可視光または照射される赤外光を撮像して被認証者の認証情報として静脈パターンを抽出する。そして、認証処理部240が、静脈パターンを認証情報記憶部250に予め記憶されているテンプレートデータと比較することにより静脈認証を行う。   The authentication information extraction unit 230 captures visible light or infrared light irradiated from the vein authentication sensor of the electronic pen 300 and extracts a vein pattern as authentication information of the person to be authenticated. Then, the authentication processing unit 240 performs vein authentication by comparing the vein pattern with template data stored in advance in the authentication information storage unit 250.

脈波取得部340は、認証情報抽出部230が取得した静脈パターンを時系列で表すことによって筆記者の脈波を取得する。   The pulse wave acquisition unit 340 acquires the pulse wave of the writer by representing the vein pattern acquired by the authentication information extraction unit 230 in time series.

照合部450は、脈波取得部340によって筆記者から脈波が継続して取得されているか否かを判定し、脈波が連続して取得されていた場合、セッションが継続していると判定する。また、照合部450は、脈波の取得が中断した場合、その時点でセッションが途切れたと判定する。   The collation unit 450 determines whether or not the pulse wave is continuously acquired from the writer by the pulse wave acquisition unit 340. If the pulse wave is continuously acquired, it is determined that the session is continued. To do. In addition, when the acquisition of the pulse wave is interrupted, the collation unit 450 determines that the session is interrupted at that time.

以上のように第2の実施形態においては、電子ペン300によって筆記者から第2の脈波情報から継続して取得しているか否かを判定することによって、筆記者が電子ペン300を手から離したことを検知することができる。そのため、筆記者が手から離した電子ペン300を他の筆記者が利用することによるなりすましを防ぐことができ、第1の実施形態と同様の効果が得られる。   As described above, in the second embodiment, it is determined whether or not the electronic pen 300 is continuously obtained from the second pulse wave information from the writer by the electronic pen 300, so that the writer can hold the electronic pen 300 from the hand. The separation can be detected. Therefore, the impersonation by using the electronic pen 300 which the writer removed from the hand by another writer can be prevented, and the effect similar to 1st Embodiment is acquired.

また、第2の実施形態においては、物理的に筆記行為と認証行為を切り離すことはできない関係にある、すなわち、電子ペン300を手に持つ筆記者が電子ペン300に搭載された認証情報抽出部230によって認証されるため、筆記者と被認証者との同一性は保証される。したがって、第2の実施形態の帰属性保証システム2では、第1の実施形態の帰属性保証システム1が備える第1の脈波取得部260を省略することができ、さらに照合部450による照合処理を省略することができる。   Further, in the second embodiment, the writing action and the authentication action cannot be physically separated from each other, that is, the authentication information extracting unit in which the writer who holds the electronic pen 300 is mounted on the electronic pen 300. Since it is authenticated by 230, the identity of the writer and the person to be authenticated is guaranteed. Therefore, in the attribution guarantee system 2 according to the second embodiment, the first pulse wave acquisition unit 260 provided in the attribution guarantee system 1 according to the first embodiment can be omitted, and the collation processing by the collation unit 450 is further performed. Can be omitted.

上述の実施形態及び実施例は代表的な例として説明したが、本発明の趣旨及び範囲内で、多くの変更及び置換ができることは当業者に明らかである。したがって、本発明は、上述の実施形態及び実施例によって制限するものと解するべきではなく、特許請求の範囲から逸脱することなく、種々の変形や変更が可能である。例えば、実施形態及び実施例に記載の複数の構成ブロックを1つに組み合わせたり、あるいは1つの構成ブロックを分割したりすることが可能である。   Although the above-described embodiments and examples have been described as representative examples, it will be apparent to those skilled in the art that many changes and substitutions can be made within the spirit and scope of the invention. Therefore, the present invention should not be construed as being limited by the above-described embodiments and examples, and various modifications and changes can be made without departing from the scope of the claims. For example, a plurality of constituent blocks described in the embodiments and examples can be combined into one, or one constituent block can be divided.

1,1’,2 帰属性保証システム
200 認証装置
210 通信部
220 撮像部
230 認証情報抽出部
240 認証処理部
250 認証情報記憶部
260 第1の生体情報取得部(第1の脈波取得部)
300,600 電子ペン
310 通信部
320 筆記データ取得部
330 加速度・角速度センサ
340 第2の生体情報取得部(第2の脈波取得部)
400 帰属性保証装置
410 通信部
420 第1の脈波抽出部
430 筆記データ処理部
440 第2の脈波抽出部
450 照合部 1,1 ′, 2 Attribution assurance system 200 Authentication device 210 Communication unit 220 Imaging unit 230 Authentication information extraction unit 240 Authentication processing unit 250 Authentication information storage unit 260 First biological information acquisition unit (first pulse wave acquisition unit)
300,600 Electronic pen 310 Communication unit 320 Writing data acquisition unit 330 Acceleration / angular velocity sensor 340 Second biological information acquisition unit (second pulse wave acquisition unit)
400 attribution guarantee device 410 communication unit 420 first pulse wave extraction unit 430 writing data processing unit 440 second pulse wave extraction unit 450 collation unit

Claims (7)

通信ネットワークを介して情報を互いに送受信する認証装置、電子ペン、及び帰属性保証装置を備える帰属性保証システムであって、
前記認証装置は、
被認証者から、前記被認証者を認証するための認証情報を抽出する認証情報抽出部と、
前記認証情報によって被認証者を識別する認証処理部と、
前記被認証者から、前記被認証者の生体情報を第1の生体情報として取得する第1の生体情報取得部と、を備え、
前記電子ペンは、
筆記者の生体情報を第2の生体情報として取得する第2の生体情報取得部を備え、
前記帰属性保証装置は、
前記第1の生体情報と前記第2の生体情報とに基づいて、前記筆記者が前記認証処理部によって識別された被認証者であるか否かを照合する照合部を備えることを特徴とする帰属性保証システム。 An attribution guarantee system comprising an authentication device, an electronic pen, and an attribution guarantee device that transmit and receive information to and from each other via a communication network,
The authentication device
An authentication information extraction unit for extracting authentication information for authenticating the person to be authenticated from the person to be authenticated;
An authentication processing unit for identifying the person to be authenticated by the authentication information;
A first biometric information acquisition unit that acquires biometric information of the authenticated person as first biometric information from the authenticated person,
The electronic pen is
A second biological information acquisition unit that acquires the writer's biological information as second biological information;
The attribution guarantee device is:
A collation unit is provided for collating whether or not the writer is an authenticated person identified by the authentication processing unit based on the first biometric information and the second biometric information. Attribution guarantee system. 前記第2の生体情報取得部は、前記第2の生体情報を連続して取得して、前記帰属性保証装置に送信し、
前記照合部は、前記第2の生体情報の受信を継続しているか否かを判定し、前記第2の生体情報の受信を継続していると判定した場合に、前記筆記者が前記被認証者であると判定することを特徴とする請求項1に記載の帰属性保証システム。 The second biometric information acquisition unit continuously acquires the second biometric information and transmits it to the attribute guarantee device,
When the collation unit determines whether or not the second biometric information is being received, and determines that the second biometric information is being received, the writer is authenticated. 2. The attribution guarantee system according to claim 1, wherein it is determined that the person is a person. 前記電子ペンは、筆記者によって該電子ペンの先端が被押当て媒体に押し当てられながら移動した軌跡を表す筆記軌跡データを取得する筆記データ取得部と、
前記電子ペンの加速度と角速度とのうちの1つ以上を表す移動データを取得する加速度・角速度センサと、を備え、
前記帰属性保証装置は、前記照合部によって前記第2の生体情報の受信を継続していると判定された場合、前記継続を表すセッションのセッションIDに、前記筆記軌跡データ及び前記移動データの1つ以上を含む筆記データを対応付ける筆記データ処理部をさらに備えることを特徴とする請求項2に記載の帰属性保証システム。 The electronic pen is a writing data acquisition unit that acquires writing trajectory data representing a trajectory moved while the tip of the electronic pen is pressed against the pressed medium by a writer;
An acceleration / angular velocity sensor that acquires movement data representing one or more of acceleration and angular velocity of the electronic pen;
In the case where the collation unit determines that the second biometric information is continuously received by the collation unit, the attribute guarantee device adds 1 to the session ID of the session representing the continuation and 1 of the writing trajectory data and the movement data. The attribution guarantee system according to claim 2, further comprising a writing data processing unit that associates writing data including at least two. 前記筆記データ処理部は、前記筆記データに基づいて、前記筆記者が自身の手のみにより筆記を行ったか、前記筆記者ではない第三者が前記筆記者の手を動かすことによって筆記を行ったかを判定することを特徴とする請求項3に記載の帰属性保証システム。   Whether the writing data processing unit is based on the writing data, whether the writer wrote only by his / her hand, or a third party who is not the writer wrote by moving the writer's hand The attribute guarantee system according to claim 3, wherein: 被認証者から、前記被認証者を認証するための認証情報を抽出する認証情報抽出部と、
前記認証情報によって被認証者を識別する認証処理部と、
筆記者の生体情報を、筆記中に連続して取得する生体情報取得部と、を備え、
前記生体情報の取得を継続しているか否かを判定し、前記生体情報の取得を継続していると判定した場合に前記筆記者が前記被認証者であると判定する照合部を備えることを特徴とする電子ペン。 An authentication information extraction unit for extracting authentication information for authenticating the person to be authenticated from the person to be authenticated;
An authentication processing unit for identifying the person to be authenticated by the authentication information;
A biometric information acquisition unit that continuously acquires the biometric information of the writer during writing,
A collation unit that determines whether or not the acquisition of the biometric information is continued and determines that the writer is the person to be authenticated when it is determined that the acquisition of the biometric information is continued; A featured electronic pen. 通信ネットワークを介して認証装置及び電子ペンと互いに情報を送受信する帰属性保証装置であって、
前記認証装置から被認証者の生体情報である第1の生体情報を受信し、前記電子ペンから筆記者の生体情報である第2の生体情報を受信する通信部と、
前記第1の生体情報と前記第2の生体情報とに基づいて、前記筆記者が前記認証装置によって識別された被認証者であるか否かを照合する照合部と、
を備えることを特徴とする帰属性保証装置。 An attribute guarantee device that transmits and receives information to and from an authentication device and an electronic pen via a communication network,
A communication unit that receives first biometric information that is biometric information of the person to be authenticated from the authentication device, and that receives second biometric information that is biometric information of the writer from the electronic pen;
A collation unit for collating whether or not the writer is an authenticated person identified by the authentication device based on the first biometric information and the second biometric information;
An attribution guarantee device comprising: 通信ネットワークを介して認証装置及び電子ペンと互いに情報を送受信し、通信部及び照合部を備える帰属性保証装置が実行する帰属性保証方法であって、
前記通信部が、前記認証装置から被認証者の生体情報である第1の生体情報を受信し、前記電子ペンから筆記者の生体情報である第2の生体情報を受信するステップと、
前記照合部が、前記第1の生体情報と前記第2の生体情報とに基づいて、前記筆記者が前記認証装置によって識別された被認証者であるか否かを照合するステップと、
を含むことを特徴とする帰属性保証方法。 An attribute guarantee method executed by an attribute guarantee device that transmits and receives information to and from an authentication device and an electronic pen via a communication network, and includes a communication unit and a verification unit,
The communication unit receives first biometric information that is biometric information of the person to be authenticated from the authentication device, and receives second biometric information that is biometric information of the writer from the electronic pen;
The collating unit collating based on the first biometric information and the second biometric information whether or not the writer is an authenticated person identified by the authentication device;
An attribution guarantee method characterized by including:
JP2016111994A 2016-06-03 2016-06-03 Attribution guarantee system, electronic pen, attribution guarantee device, and attribution guarantee method Pending JP2017217094A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2016111994A JP2017217094A (en) 2016-06-03 2016-06-03 Attribution guarantee system, electronic pen, attribution guarantee device, and attribution guarantee method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2016111994A JP2017217094A (en) 2016-06-03 2016-06-03 Attribution guarantee system, electronic pen, attribution guarantee device, and attribution guarantee method

Publications (1)

Publication Number Publication Date
JP2017217094A true JP2017217094A (en) 2017-12-14

Family

ID=60656633

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2016111994A Pending JP2017217094A (en) 2016-06-03 2016-06-03 Attribution guarantee system, electronic pen, attribution guarantee device, and attribution guarantee method

Country Status (1)

Country Link
JP (1) JP2017217094A (en)

Similar Documents

Publication Publication Date Title
JP5816677B2 (en) Biometric authentication device and biometric authentication method
JP5451540B2 (en) Biometric authentication device and biometric authentication method
JP5287868B2 (en) Biometric authentication device and biometric authentication method
Garcia-Salicetti et al. BIOMET: A multimodal person authentication database including face, voice, fingerprint, hand and signature modalities
JP5622928B2 (en) Verification device, verification program, and verification method
US20080260211A1 (en) Systems and methods for authenticating an individual
JP4770936B2 (en) Vein authentication device and template registration method
US20100215223A1 (en) Vein Pattern Management System, Vein Pattern Registration Apparatus, Vein Pattern Authentication Apparatus, Vein Pattern Registration Method, Vein Pattern Authentication Method, Program, and Vein Data Configuration
JPWO2004023999A1 (en) Biological detection apparatus and method, and authentication apparatus having biological detection function
BR102014027735B1 (en) Methods for handwriting verification and for user authentication
EP2148295A1 (en) Vein pattern management system, vein pattern registration device, vein pattern authentication device, vein pattern registration method, vein pattern authentication method, program, and vein data structure
JP2016173669A (en) Terminal apparatus, organism authentication program and organism authentication method
JP5642210B2 (en) Method and apparatus for electronic biometric identification recognition
US11682236B2 (en) Iris authentication device, iris authentication method and recording medium
JP2019117579A (en) Biometric authentication system
JP2014180435A (en) Biological information input device, biological information input program, and biological information input method
US20100208948A1 (en) Vein Pattern Management System, Vein Pattern Registration Apparatus, Vein Pattern Authentication Apparatus, Vein Pattern Registration Method, Vein Pattern Authentication Method, Program, and Vein Data Configuration
JP2015129997A (en) Biological information processing device, biological information processing method and computer program for biological information processing
JP5765071B2 (en) Biological information processing apparatus, biological information processing method, and biological information processing program
JP6495153B2 (en) Identity determination system and identity determination method
JP2017217094A (en) Attribution guarantee system, electronic pen, attribution guarantee device, and attribution guarantee method
CN107784216A (en) Signature verification method and device, storage medium, server, the medical mobile terminal of medical notification
KR100648548B1 (en) Living-body detecting apparatus and method, and authenticating apparatus having living-body detecting
KR200399917Y1 (en) A fat measuring apparatus with finger reconizing parts as input means
JP5768441B2 (en) Biological information acquisition apparatus, biological information acquisition method, and biological information acquisition program