JP6676569B2 - Authentication system, authentication device, and authentication method - Google Patents
Authentication system, authentication device, and authentication method Download PDFInfo
- Publication number
- JP6676569B2 JP6676569B2 JP2017053570A JP2017053570A JP6676569B2 JP 6676569 B2 JP6676569 B2 JP 6676569B2 JP 2017053570 A JP2017053570 A JP 2017053570A JP 2017053570 A JP2017053570 A JP 2017053570A JP 6676569 B2 JP6676569 B2 JP 6676569B2
- Authority
- JP
- Japan
- Prior art keywords
- terminal
- authentication
- biometric
- user
- acceleration
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)
- Collating Specific Patterns (AREA)
Description
本発明は、認証システム、認証装置および認証方法に関する。 The present invention relates to an authentication system, an authentication device, and an authentication method.
リストバンド型のウェアラブル端末等のIoTデバイスやスマートフォンの普及に伴って、複数の端末を一人で所持するユーザーは珍しくない。また、商用のPOSシステムやハンディターミナル、社内システムへの接続端末等は、従来、専用ハードウェアや専用ソフトウェアで実装されていたが、昨今ではスマートフォンやタブレット端末等の汎用製品に置き換わりつつある。また、業務の電子化に伴って、業務用の端末として利用されるスマートフォンやタブレット端末の数も年々増加しており、業務の従事者が一人で複数の業務用の端末を利用することも珍しくない。 With the spread of IoT devices and smartphones such as wristband-type wearable terminals, it is not uncommon for users to have multiple terminals alone. In addition, a commercial POS system, a handy terminal, a connection terminal to an in-house system, and the like have been conventionally implemented with dedicated hardware and software, but are recently being replaced by general-purpose products such as a smartphone and a tablet terminal. In addition, with the digitization of business, the number of smartphones and tablet terminals used as business terminals is increasing year by year, and it is unusual for business workers to use multiple business terminals by themselves. Absent.
一般に、個人情報や機密情報が保持されている端末や、業務用の共用端末は、不正利用を防止するため、利用時に認証が求められる。認証の方式には、例えば、IDおよびパスワード等のユーザー本人しか知り得ない情報を用いる知識認証や、ICカード等の所有物を用いる所持認証等がある。また、認証は、端末を変更する度に、あるいは、一定のセッション継続時間が経過する度に必要となる。しかし、複数の端末を利用する場合には、明示的な認証が度々求められるため、ユーザーの利便性が低下してしまう。そのため、現実には、利用する端末に対して適切な認証を省略したり、簡易な認証情報を設定したり、認証情報を端末に貼付したり、認証情報を複数の端末で共用したりする運用例が報告されている。すなわち、端末の不正利用に対して適切にリスク対策が取られているとはいえない状況にある。 Generally, authentication is required at the time of use of a terminal in which personal information or confidential information is held, or a shared terminal for business use in order to prevent unauthorized use. Examples of the authentication method include knowledge authentication using information that only the user can know, such as an ID and a password, and possession authentication using property such as an IC card. Authentication is required every time a terminal is changed or every time a certain session duration elapses. However, in the case of using a plurality of terminals, explicit authentication is frequently required, so that user convenience is reduced. Therefore, in practice, appropriate authentication is omitted for the terminal to be used, simple authentication information is set, authentication information is attached to the terminal, and authentication information is shared by multiple terminals. Examples have been reported. That is, it cannot be said that risk countermeasures have been taken appropriately for unauthorized use of terminals.
そこで、煩雑な認証を簡便にするための技術や製品が提案されている。例えば、Android端末では、SmartLock(登録商標)と呼ばれる機能を搭載して認証の頻度を低下させている。すなわち、認証情報として、事前に登録された端末が近接通信の圏内に存在すること、あるいは事前に登録された自宅のwi−fi(登録商標)に接続されていることが利用され、認証された場合に自動的に端末のロックが解除される。 Therefore, technologies and products for simplifying complicated authentication have been proposed. For example, an Android terminal is equipped with a function called SmartLock (registered trademark) to reduce the frequency of authentication. That is, as the authentication information, it is used that the terminal registered in advance exists in the area of the near field communication or that the terminal is connected to the pre-registered Wi-Fi (registered trademark) at home. The device will be unlocked automatically in case.
また、煩雑なパスワード等の入力に替えて、人間の生体的な特徴を用いて行う生体認証が知られている。例えば、カメラを用いて指紋や虹彩等の情報を検出したり、カメラで顔を撮影したりして認証に用いる方式が知られている。これらの認証方式は、認証情報を記憶する必要がなく所持品が増加することもないため、利便性が高い。 In addition, biometric authentication that uses human biometric characteristics instead of complicated password input is known. For example, a method is known in which information such as a fingerprint and an iris is detected using a camera, and a face is shot using a camera for authentication. These authentication methods are convenient because there is no need to store authentication information and the number of belongings does not increase.
また、端末の着脱を特殊なセンサを用いて検出したり、装着時に心電図等の生体信号による生体認証を行ったりして、ウェアラブル端末がユーザーに装着されていることを保証する技術が知られている(非特許文献1,2参照)。これらの技術において、端末がユーザーに装着されている場合にのみ、この端末のBluetooth(登録商標)の通信圏内にある事前に登録された他の端末のロックが解除され、使用可能とされる。また、端末の脱着すなわち装着が解除されて端末に生体信号が入力されなくなった場合に、認証された状態を解除して非認証の状態にすることで、安全性の向上が図られている。 In addition, there is a known technology that detects whether a wearable terminal is attached to a user by detecting the attachment / detachment of the terminal using a special sensor or performing biometric authentication using a biometric signal such as an electrocardiogram at the time of attachment. (See Non-Patent Documents 1 and 2). In these techniques, only when a terminal is worn by a user, another terminal registered in advance within a Bluetooth (registered trademark) communication range of the terminal is unlocked and can be used. In addition, when the terminal is detached, that is, the terminal is released and no biological signal is input to the terminal, the authenticated state is released to make the terminal unauthenticated, thereby improving security.
しかしながら、上記のような従来の認証方式では、原理的に測定誤差が伴うために認証の精度は100%にはなり得ず、精度高く利用できるシーンが限定されてしまう恐れがある。例えば、顔認証では、適用がカメラに映る範囲に限定され、光量や背景、対象の撮影角度等に認証精度が左右されてしまう。また、指紋認証では、端末毎に専用の認証装置が必要となってしまう。また、生体信号を用いた生体認証では、行動に伴う身体活動等のノイズが生じている場合に測定誤差が増大し、精度の高い認証を行うことができないため、常時継続して認証を行うことは困難である。 However, in the conventional authentication method as described above, since the measurement error is involved in principle, the accuracy of the authentication cannot be 100%, and there is a possibility that a scene that can be used with high accuracy may be limited. For example, in face authentication, the application is limited to the range reflected in the camera, and the authentication accuracy depends on the light amount, the background, the shooting angle of the target, and the like. In fingerprint authentication, a dedicated authentication device is required for each terminal. In the case of biometric authentication using biometric signals, measurement noise increases when noise such as physical activity accompanying behavior occurs, and high-precision authentication cannot be performed. It is difficult.
また、生体認証等により端末のユーザーが正当と認証されていても、生体認証を行う機器と、認証対象端末とが分離されている場合、この生体認証機器の近接通信の通信圏内にあることのみを認証情報として用いて他の端末が認証されれば、他者に操作され不正に利用される可能性は否定できない。 Also, even if the terminal user is authenticated by biometric authentication or the like, if the device that performs biometric authentication and the terminal to be authenticated are separated from each other, only the device within the proximity communication range of this biometric authentication device If the other terminal is authenticated using the authentication information as the authentication information, the possibility of manipulation by another person and unauthorized use cannot be denied.
本発明は、上記に鑑みてなされたものであって、同一人物が同時に所持している複数の端末を認証精度を下げることなく、利便性高く利用可能にすることを目的とする。 The present invention has been made in view of the above, and an object of the present invention is to make it possible to use a plurality of terminals simultaneously owned by the same person with high convenience without lowering the authentication accuracy.
上述した課題を解決し、目的を達成するために、本発明に係る認証システムは、生体認証端末と、端末と、認証装置とを有する認証システムであって、前記生体認証端末は、ユーザーの生体信号を取得する生体信号センサと、前記生体認証端末の加速度を測定する加速度センサと、取得されたユーザーの生体信号と、測定された加速度の時系列信号とを前記認証装置に送信する送信部と、前記認証装置から前記ユーザーが正当であることを通知された場合に、自端末を使用可能にする認証部と、を備え、前記端末は、前記端末の加速度を測定する加速度センサと、測定された加速度の時系列信号を前記認証装置に送信する送信部と、前記認証装置から使用可能と通知された場合に、自端末を使用可能にする認証部と、を備え、前記認証装置は、前記生体認証端末の正当なユーザーの生体信号のテンプレートを記憶する記憶部と、前記生体認証端末からユーザーの生体信号を取得して、該生体信号が前記テンプレートのユーザーと同一のユーザーのものと判定した場合に、該ユーザーが正当であることを前記生体認証端末に通知する生体認証処理を実行する生体認証部と、前記生体認証端末および前記端末の加速度の時系列信号を取得して、取得した前記加速度から抽出した身体活動に由来する加速度成分の時系列変化の前記生体認証端末と前記端末との間の類似度合いが所定の閾値より高い場合に、該端末を該生体認証端末と同一の人物が所持していると判定し、該端末に使用可能と通知する行動判定部と、を備えることを特徴とする。 In order to solve the above-described problems and achieve the object, an authentication system according to the present invention is an authentication system including a biometric authentication terminal, a terminal, and an authentication device, wherein the biometric authentication terminal A biological signal sensor that acquires a signal, an acceleration sensor that measures the acceleration of the biometric authentication terminal, a biological signal of the acquired user, and a transmission unit that transmits a time-series signal of the measured acceleration to the authentication device. An authentication unit that enables the terminal to be used when the user is notified that the user is valid from the authentication device, wherein the terminal is an acceleration sensor that measures the acceleration of the terminal, A transmitting unit that transmits a time-series signal of the acceleration to the authentication device, and an authentication unit that enables its own terminal when notified that the authentication device can be used, the authentication device includes: A storage unit that stores a template of a biometric signal of a valid user of the biometric authentication terminal, and obtains a biometric signal of the user from the biometric authentication terminal, and determines that the biometric signal belongs to the same user as the user of the template In this case, a biometric authentication unit that performs a biometric authentication process for notifying the biometric authentication terminal that the user is valid, and a time-series signal of the biometric authentication terminal and the acceleration of the terminal are acquired and acquired. When the degree of similarity between the biometric authentication terminal and the terminal in the time series change of the acceleration component derived from the physical activity extracted from the acceleration is higher than a predetermined threshold, the terminal is identified by the same person as the biometric authentication terminal. And an action determining unit that determines that the terminal is possessed and notifies the terminal that the terminal is usable.
本発明によれば、同一人物が同時に所持している複数の端末を認証精度を下げることなく、利便性高く利用可能にすることができる。 Advantageous Effects of Invention According to the present invention, a plurality of terminals possessed by the same person at the same time can be used with high convenience without lowering the authentication accuracy.
以下、図面を参照して、本発明の一実施形態を詳細に説明する。なお、この実施形態により本発明が限定されるものではない。また、図面の記載において、同一部分には同一の符号を付して示している。 Hereinafter, an embodiment of the present invention will be described in detail with reference to the drawings. Note that the present invention is not limited by this embodiment. In the description of the drawings, the same parts are denoted by the same reference numerals.
[認証システムの構成]
まず、図1を参照して、本実施形態に係る認証システムの概略構成について説明する。図1は、本実施形態に係る認証システムの概略構成を示す模式図である。図1に例示するように、本実施形態に係る認証システム1は、生体認証により正当なユーザーを認証するウェアラブル端末等の生体認証端末10と、この生体認証端末10とBluetooth等の近接通信が可能な通信圏内の端末20と、認証装置30とを有する。
[Configuration of Authentication System]
First, a schematic configuration of an authentication system according to the present embodiment will be described with reference to FIG. FIG. 1 is a schematic diagram illustrating a schematic configuration of the authentication system according to the present embodiment. As illustrated in FIG. 1, the authentication system 1 according to the present embodiment can perform biometric authentication such as a wearable terminal that authenticates a valid user by biometric authentication and short-range communication with the
この認証システム1において、後述する認証処理により、認証装置30は、認証済みの生体認証端末10と同一人物が所持していると判定した端末20に通知して、端末20にロックを解除して使用可能とする認証を実行させる。
In the authentication system 1, the
図2は、本実施形態の認証装置30の処理概要を説明するための説明図である。図2に示すように、まず。生体認証端末10は、生体信号センサで取得したユーザーの生体信号を認証装置30に送信し、認証装置30が登録済みのテンプレートと対比する生体認証を行い、一致した場合に正当なユーザーによる使用と判定してこのユーザーを認証する。
FIG. 2 is an explanatory diagram for explaining an outline of processing of the
このユーザーが歩行等の身体活動を伴って、認証された生体認証端末10と同時に、この生体認証端末10のBluetooth等の近接センサの通信範囲内にある端末20を所持した場合を想定する。その場合に、認証装置30は、この端末20および生体認証端末10のそれぞれの加速度センサから信号を取得し、身体活動に由来する行動情報を抽出する。認証装置30は、生体認証端末10および端末20の行動情報が一致する場合に、端末20を生体認証端末10と同一人物が所持していると判定し、端末20のユーザーを認証する。認証装置30は、その際に併せて、近接センサの信号強度から測定された生体認証端末10と端末20との間の端末間距離を記憶部に登録しておく。
It is assumed that the user has a
認証装置30は、定期的に生体認証端末10および端末20から取得した行動情報を比較する処理を繰り返し、同一人物が所持していると判定した場合に、同一の正当なユーザーによる使用と判定して、端末20の認証された状態を継続させる。
The
また、認証装置30は、ユーザーがデスクワーク等の安静時に身体活動が伴わず、行動情報を取得できない場合に、上記のように行動情報に基づいて同一人物が所持しているか否かを判定することができない。その場合に、認証装置30は、まず、生体認証端末10の生体認証を行って、正当なユーザーによる使用と判定したら、生体認証端末10の認証された状態を継続させる。次に、認証装置30は、測定された端末間距離と記憶部に登録されている端末間距離とを比較して、一致する場合に、生体認証端末10と同一の正当なユーザーによる使用と判定して、端末20の認証された状態を継続させる。
Further, the
[生体認証端末の構成]
図1の説明に戻る。生体認証端末10は、生体認証機能を備えたパソコン、タブレット、スマートフォン、ウェアラブル端末またはIoTデバイス等で実現され、図1に例示するように、入出力部11、近接通信機能部12、通信制御部13、記憶部14、制御部15、加速度センサ16および生体信号センサ17を備える。
[Configuration of biometric authentication terminal]
Returning to the description of FIG. The
入出力部11は、タッチパネル等で実現され、操作者による入力操作に対応して制御部15に対して各種指示情報を入力したり、また、後述する認証処理の結果等を操作者に対して出力したりする。通信制御部13は、NIC(Network Interface Card)等で実現され、LAN(Local Area Network)やインターネットなどの電気通信回線を介した認証装置30等の外部の装置と制御部15との通信を制御する。
The input / output unit 11 is implemented by a touch panel or the like, and inputs various kinds of instruction information to the control unit 15 in response to an input operation by the operator, and also outputs a result of an authentication process described later to the operator. Output. The communication control unit 13 is realized by an NIC (Network Interface Card) or the like, and controls communication between the control unit 15 and an external device such as the
記憶部14は、RAM(Random Access Memory)、フラッシュメモリ(Flash Memory)等の半導体メモリ素子、または光ディスク等の記憶装置によって実現される。本実施形態において、記憶部14には、端末情報14aが記憶されている。端末情報14aは、自端末の情報を表す。例えば、端末情報14aには、自端末の名称および端末固有のID(IDentifier)、登録されたユーザーのID等が含まれ、予め登録される。なお、複数のユーザーが登録されている場合に、例えば、使用開始時等に選択することにより使用するユーザーのIDが特定される。
The storage unit 14 is realized by a semiconductor memory device such as a random access memory (RAM) or a flash memory, or a storage device such as an optical disk. In the present embodiment, the storage unit 14 stores
近接通信機能部12は、例えばBluetoothやwi−fi等の近接通信の通信圏内にある端末20と、該近接通信で相互に情報通信可能に接続する。
The near field
加速度センサ16は、生体認証端末10の加速度を測定する。例えば、加速度センサ16は、自端末10の位置の変化を検出することにより、自端末10の加速度を算出する。
The
制御部15は、CPU(Central Processing Unit)等の演算処理装置がメモリに記憶された処理プログラムを実行することにより、図1に例示するように、送信部15aおよび認証部15bとして機能する。
The control unit 15 functions as a transmission unit 15a and an
送信部15aは、取得されたユーザーの生体信号と、測定された加速度の時系列信号を認証装置30に送信する。具体的に、送信部15aは、生体信号センサ17により取得されたユーザーの生体信号を、通信制御部(13,33)を介して認証装置30に送信する。また、送信部15aは、加速度センサ16により測定された自端末10の加速度の時系列信号を、通信制御部(13,33)を介して認証装置30に送信する。その際、送信部15aは、自端末10の端末情報14aに含まれるユーザーIDを付加して送信する。
The transmitting unit 15a transmits the acquired biological signal of the user and the time-series signal of the measured acceleration to the
認証部15bは、認証装置30から生体信号に対応するユーザーが正当であることを通知された場合に、自端末10を使用可能にする。具体的に、認証部15bは、後述する認証処理において認証装置30から生体信号に対応するユーザーが正当であることを通知された場合に、自端末10のロックを解除してユーザーが操作可能にする認証処理を行って、自端末10を認証された状態にする。
The
[端末の構成]
端末20は、パソコン、タブレット、スマートフォン、ウェアラブル端末またはIoTデバイス等で実現され、図1に例示するように、入出力部21、近接通信機能部22、通信制御部23、記憶部24、制御部25および加速度センサ26を備える。
[Terminal configuration]
The terminal 20 is realized by a personal computer, a tablet, a smartphone, a wearable terminal, an IoT device, or the like, and as illustrated in FIG. 1, an input / output unit 21, a proximity communication function unit 22, a communication control unit 23, a
入出力部21は、タッチパネル等で実現され、操作者による入力操作に対応して制御部15に対して各種指示情報を入力したり、また、後述する認証処理の結果等を操作者に対して出力したりする。通信制御部23は、NIC等で実現され、LANやインターネットなどの電気通信回線を介した認証装置30等の外部の装置と制御部25との通信を制御する。
The input / output unit 21 is realized by a touch panel or the like, and inputs various kinds of instruction information to the control unit 15 in response to an input operation by the operator, and outputs a result of an authentication process described later to the operator. Output. The communication control unit 23 is implemented by an NIC or the like, and controls communication between the
記憶部24は、RAM、フラッシュメモリ等の半導体メモリ素子、または光ディスク等の記憶装置によって実現される。本実施形態において、記憶部24には、端末情報24aが記憶されている。端末情報24aは、自端末の情報を表す。例えば、端末情報24aには、生体認証端末10の端末情報14aと同様に、自端末の名称および端末固有のID、登録されたユーザーのID等が含まれ、予め登録される。なお、複数のユーザーが登録されている場合に、例えば、使用開始時等に選択することにより、使用するユーザーのIDが特定される。
The
近接通信機能部22は、例えばBluetoothやwi−fi等の近接通信の通信圏内にある生体認証端末10や他の端末20と、該近接通信で相互に情報通信可能に接続する。
The near field communication function unit 22 is connected to the
加速度センサ26は、端末20の加速度を測定する。例えば、加速度センサ26は、自端末20の位置の変化を検出することにより、自端末20の加速度を算出する。 The acceleration sensor 26 measures the acceleration of the terminal 20. For example, the acceleration sensor 26 calculates the acceleration of the terminal 20 by detecting a change in the position of the terminal 20.
制御部25は、CPU等の演算処理装置がメモリに記憶された処理プログラムを実行することにより、図1に例示するように、送信部25aおよび認証部25bとして機能する。
The
送信部25aは、測定された加速度の時系列信号を認証装置30に送信する。具体的に、送信部25aは、加速度センサ26により測定された自端末20の加速度の時系列信号を、通信制御部(23,33)を介して認証装置30に送信する。その際、送信部25aは、自端末20の端末情報24aに含まれるユーザーIDを付加して送信する。
The transmission unit 25a transmits a time-series signal of the measured acceleration to the
認証部25bは、認証装置30から使用可能と通知された場合に、自端末20を使用可能にする。具体的に、認証部25bは、後述する認証処理において認証装置30から使用可能と通知された場合に、自端末20のロックを解除してユーザーが操作可能にする認証処理を行って、自端末20を認証された状態にする。なお、認証装置30から使用可能ではないと通知された場合に、認証部25bは、パスコード認証あるいはパターン認証等の通常の認証を実行する。
The
また、認証部25bは、自端末20が使用可能である場合に、自端末20と同一の人物が所持していると判定された生体認証端末10との間の距離を近接通信を用いて測定して認証装置30に通知する。例えば、認証部25bは、近接通信機能部22が生体認証端末10の近接通信機能部12との間で送受したBluetooth信号の信号強度あるいはwi−fiの信号強度を取得することにより、生体認証端末10との間の距離すなわち端末間距離を算出する。
In addition, when the
なお、生体認証端末10と端末20との間の端末間距離を、生体認証端末10の認証部15bが測定して認証装置30に通知してもよい。その場合に、認証部25bは、生体認証端末10と端末20との間の距離を測定して認証装置30に通知する処理を行わなくてもよい。
The distance between the
[認証装置の構成]
図1に示すように、本実施形態に係る認証装置30は、ワークステーションやパソコン等の汎用コンピュータで実現され、入力部31と出力部32と通信制御部33と、記憶部34と、制御部35とを備える。
[Configuration of Authentication Device]
As shown in FIG. 1, the
入力部31は、キーボードやマウス等の入力デバイスを用いて実現され、操作者による入力操作に対応して、制御部35に対して各種指示情報を入力する。出力部32は、液晶ディスプレイなどの表示装置、プリンター等の印刷装置、情報通信装置等によって実現され、後述する認証処理の結果等を操作者に対して出力する。
The
通信制御部33は、NIC等で実現され、LANやインターネットなどの電気通信回線を介した生体認証端末10や端末20等の外部の装置と制御部35との通信を制御する。
The
記憶部34は、RAM、フラッシュメモリ等の半導体メモリ素子、または、ハードディスク、光ディスク等の記憶装置によって実現される。記憶部34には、認証装置30を動作させる処理プログラムや、処理プログラムの実行中に使用されるデータなどが予め記憶され、あるいは処理の都度一時的に記憶される。記憶部34は、通信制御部33を介して制御部35と通信する構成でもよい。
The
本実施形態において、記憶部34には、生体認証情報34aと端末間距離34bとが記憶される。生体認証情報34aは、生体認証端末20の正当なユーザーのIDと、このユーザーの生体信号のテンプレートとが対応付けされた情報であり、予め、あるいは後述する認証処理により記憶される。また、端末間距離34bは、近接通信を用いて測定された生体認証端末10と端末20との間の距離であり、後述する認証処理において端末20から通知されて記憶される。
In the present embodiment, the
制御部35は、CPU等の演算処理装置がメモリに記憶された処理プログラムを実行することにより、図1に例示するように、生体認証部35a、行動判定部35bおよび距離判定部35cとして機能する。
The control unit 35 functions as a
生体認証部35aは、生体認証端末20からユーザーの生体信号を取得して、該生体信号が生体認証情報34aのテンプレートのユーザーと同一のユーザーのものと判定した場合に、該ユーザーが正当であることを生体認証端末10に通知する生体認証処理を実行する。
The
具体的に、生体認証部35aは、生体認証端末20から使用するユーザーのIDと生体信号とを取得する。また、生体認証情報34aを参照し、取得したユーザーのIDに対応するテンプレートと取得した生体信号とを対比して、例えばパターンがマッチする場合に、同一人物のものと判定する。その場合に、生体認証部35aは、このユーザーが生体認証端末10の正当なユーザーであって該生体認証端末10を使用可能と判定して、生体認証端末10に通知する。
Specifically, the
また、生体認証部35aは、後述するように、行動判定部35bが加速度の時系列信号を取得できない場合に、再度、生体認証処理を実行する。
As will be described later, the
行動判定部35bは、生体認証端末10および端末20の加速度の時系列信号を取得して、取得した加速度から抽出した身体活動に由来する加速度成分の時系列変化の生体認証端末10と端末20との間の類似度合いが所定の閾値より高い場合に、該端末20を該生体認証端末10と同一の人物が所持していると判定して、該端末20に使用可能と通知する。
The action determination unit 35b acquires a time-series signal of the acceleration of the
具体的に、行動判定部35bは、生体認証端末10および端末20のそれぞれから、同一のユーザーIDが付加されている加速度の時系列信号を取得する。すなわち、行動判定部35bは、生体認証端末10の送信部15aから通信制御部(13,33)を介して送信された加速度の時系列信号を取得する。また、行動判定部35bは、端末20の送信部25aから通信制御部(23,33)を介して送信された加速度の時系列信号を取得する。
Specifically, the action determining unit 35b acquires, from each of the
次に、行動判定部35bは、取得された加速度から、人間の身体活動に由来する加速度成分を抽出する。ここで、取得した各端末(10,20)の加速度の時系列信号には、乗り物等の外部環境に由来する加速度成分と人間の身体活動に由来する加速度成分とが含まれる。 Next, the behavior determining unit 35b extracts an acceleration component derived from human physical activity from the acquired acceleration. Here, the acquired time-series signal of the acceleration of each terminal (10, 20) includes an acceleration component derived from an external environment such as a vehicle and an acceleration component derived from human physical activity.
エレベータや電車等の乗り物では、加減速の制御が電子的に行われるため、加速度の時系列信号は、人間の筋骨格系が制御する歩行等によるものとは異なる変化を示す。すなわち、乗り物等における電子的な加減速の制御では、多くの場合、乗客の不快感を低減するために、緩やかな正弦波曲線を描くことを理想として設計されている。そこで、特徴量として、例えば躍度すなわち加速度の微分値の変化等の指標を用いることにより、外部環境に由来する加速度成分と、人間の身体活動に由来する加速度成分とを弁別することができる。 In a vehicle such as an elevator or a train, acceleration / deceleration control is performed electronically, and thus a time-series signal of acceleration shows a change different from that caused by walking or the like controlled by a human musculoskeletal system. That is, in many cases, electronic acceleration / deceleration control in a vehicle or the like is ideally designed to draw a gentle sinusoidal curve in order to reduce discomfort to passengers. Therefore, for example, by using an index such as a jerk, that is, a change in a differential value of acceleration, as a feature amount, it is possible to discriminate an acceleration component derived from an external environment from an acceleration component derived from human physical activity.
具体的に、パワースペクトル解析による周波数成分を比較すると、外部環境に由来する加速度成分は、乗り物の加減速のような低周波成分と、振動ノイズ等の高周波成分とに分布する。一方、人間の身体活動に由来する加速度成分は、概ね0.25〜2.5ヘルツの周波数帯域に分布する。したがって、外部環境に由来する加速度成分の低周波数帯域と高周波数帯域とを除外するフィルタを設計することにより、人間の身体活動に由来する加速度成分を抽出することが可能となる。 Specifically, comparing the frequency components obtained by the power spectrum analysis, the acceleration component derived from the external environment is distributed into low-frequency components such as acceleration and deceleration of a vehicle and high-frequency components such as vibration noise. On the other hand, acceleration components derived from human physical activity are distributed in a frequency band of approximately 0.25 to 2.5 Hertz. Therefore, by designing a filter that excludes the low frequency band and the high frequency band of the acceleration component derived from the external environment, it is possible to extract the acceleration component derived from human physical activity.
そこで、行動判定部35bは、例えば、パワースペクトル解析による周波数成分を比較し、HF(High-pass Filter)、LF(Low-pass Filter)、BF(Band-pass Filter)等のフィルタによる信号処理を行って、人間の身体活動に由来する加速度成分を抽出する。 Therefore, the action determination unit 35b compares the frequency components by, for example, power spectrum analysis, and performs signal processing using filters such as HF (High-pass Filter), LF (Low-pass Filter), and BF (Band-pass Filter). Then, an acceleration component derived from human physical activity is extracted.
また、例えば各端末(10,20)の落下や接触に伴うノイズは、身体活動に由来する加速度成分より大きい。一方、エレベータの昇降等、乗り物等の加速度成分は、乗客に不快感を与えないよう小さい値を採るよう制御されている。したがって、行動判定部35bは、所定の閾値を用いて、人間の身体活動に由来する加速度成分と外部環境に由来する加速度成分とを弁別することができる。 In addition, for example, noise associated with the drop or contact of each terminal (10, 20) is larger than the acceleration component derived from physical activity. On the other hand, the acceleration component of the vehicle, such as the elevation of the elevator, is controlled to take a small value so as not to give the passenger discomfort. Therefore, the behavior determination unit 35b can distinguish between the acceleration component derived from the human physical activity and the acceleration component derived from the external environment using the predetermined threshold.
また、行動ログを収集するため、身体に装着もしくは所持した加速度計から得られる加速度を用いて、姿勢や歩行、走行、階段の昇降、自転車走行等の行動状態を判定する技術が開示されている。そこで、行動判定部35bは、この技術を適用して人間の身体活動に由来する加速度成分を抽出することも可能である。 Further, in order to collect an action log, a technique of determining an action state such as a posture, walking, running, climbing up and down stairs, or running a bicycle using acceleration obtained from an accelerometer worn or carried on the body is disclosed. . Therefore, the behavior determination unit 35b can also apply this technique to extract an acceleration component derived from human physical activity.
また、行動判定部35bは、生体認証端末10および端末20からそれぞれ抽出された身体活動に由来する加速度成分の時系列変化を、身体活動に由来する行動情報として比較する。そして、行動判定部35bは、生体認証端末10および端末20の間での行動情報の類似度合いが所定の閾値より高い場合に、この生体認証端末10および端末20を同一の人物が所持していると判定し、端末20に使用可能であることを通知する。
In addition, the behavior determination unit 35b compares the time-series change of the acceleration component derived from the physical activity extracted from the
例えば、生体認証端末10と端末20とを同一の人物が所持している場合、人間の身体活動に由来する加速度成分には、時間領域や周波数領域において類似性が認められる。例えば、時間領域でピークの出現する周期が一致したり、周波数領域でピークの位置が一致したりする。
For example, when the same person has the
具体的に、歩行に伴って同一人物が所持する各端末(10,20)に加わる加速度について考える。歩行の遊脚期から立脚期へ遷移した際、手首に装着されたウェアラブル端末等の端末とポケットに入れられたスマートフォン等の端末とに接地の衝撃に由来する加速度が加わる。ここで加わる加速度は下肢から伝播するため、一歩ごとの加速度の時系列変化は、ポケットの端末より手首の端末で常に遅れる。したがって、行動判定部35bは、例えば、加速度の時系列信号の正負のピークの出現タイミングを解析し、ピークが出現する周期の一致する度合いすなわち類似度合いが所定の閾値より高ければ、同一人物が所持していると判定することができる。 Specifically, consider the acceleration applied to each terminal (10, 20) possessed by the same person during walking. At the time of transition from the swing leg period to the standing stage of walking, acceleration derived from the impact of touching is applied to a terminal such as a wearable terminal mounted on the wrist and a terminal such as a smartphone in a pocket. Since the acceleration applied here propagates from the lower limb, the time-series change of the acceleration for each step is always delayed at the wrist terminal than at the pocket terminal. Therefore, the behavior determining unit 35b analyzes, for example, the timing of appearance of the positive and negative peaks of the time series signal of the acceleration, and if the degree of coincidence of the cycle in which the peak appears, that is, the degree of similarity is higher than a predetermined threshold, possesses the same person Can be determined.
なお、行動判定部35bは、定期的に生体認証端末10および端末20から取得した行動情報を比較する処理を繰り返し、同一人物が所持していると判定した場合に、同一の正当なユーザーによる使用と判定して、端末20の認証された状態を継続させる。
The behavior determination unit 35b periodically repeats the process of comparing the behavior information acquired from the
また、行動判定部35bは、端末20のユーザーが生体認証端末10の正当なユーザーと同一の人物ではないと判定した場合に、端末20に通知して、端末20のパスコード認証あるいはパターン認証等の通常の認証を実行させる。
In addition, when the behavior determining unit 35b determines that the user of the terminal 20 is not the same person as the legitimate user of the
距離判定部35cは、生体認証端末10と同一の人物が所持していると判定された端末20から通知された該端末20と生体認証端末10との間の距離を記憶部34の端末間距離34aに保存する。
The distance determination unit 35c calculates the distance between the terminal 20 and the
また、行動判定部35bが加速度の時系列信号を取得できない場合に、距離判定部35cは、端末20から通知された該端末20と生体認証端末10との間の距離と、記憶部34の端末間距離34aに記憶されている距離とが一致する場合に、該端末20に使用可能と通知する。
When the action determination unit 35b cannot acquire the time-series signal of the acceleration, the distance determination unit 35c determines the distance between the terminal 20 and the
具体的に、ユーザーの安静時等に行動判定部35bが行動情報を抽出できない場合に、生体認証端末10と端末20との行動情報が一致することによって同一ユーザーが所持していると判定することができない。その場合に、認証装置30では、まず、生体認証部34aが再度生体認証を行うことにより、生体認証端末10のユーザーが正当であることを判定し、生体認証端末10の認証された状態を継続させる。
Specifically, when the behavior determining unit 35b cannot extract the behavior information at the time of rest of the user, for example, it is determined that the same user possesses the information by matching the behavior information between the
次に、距離判定部35cが、端末20から通知された該端末20と生体認証端末10との間の距離と、直近の行動情報が抽出された際に登録された記憶部34の端末間距離34aに記憶された距離とを比較する。距離判定部35cは、例えば、2つの距離が同一の範囲内にある場合、あるいは2つの距離の差が所定の範囲内である場合に、2つの距離が一致したものとみなす。その場合に、距離判定部35cは、端末20のユーザーが生体認証端末10と同一の正当なユーザーと判定し、端末20に使用可能であることを通知することにより、端末20の認証された状態を継続させる。
Next, the distance determination unit 35c calculates the distance between the terminal 20 and the
また、距離判定部35cは、上記の2つの距離が一致しない場合に、端末20に通知して、パスコード認証あるいはパターン認証等の通常の認証を実行させる。 When the two distances do not match, the distance determination unit 35c notifies the terminal 20 to execute normal authentication such as passcode authentication or pattern authentication.
[認証処理]
次に、図3〜図7を参照して、認証装置30の認証処理手順について説明する。図3〜図7は、本実施形態の認証処理手順を示すシーケンス図である。まず、図3は、生体認証端末10の生体認証に用いられる生体認証情報34aを認証装置30に登録する処理の処理手順を示す。図3のシーケンスは、例えば、開始を指示するユーザーの操作入力があったタイミングで開始される。
[Authentication process]
Next, an authentication processing procedure of the
ユーザーは、予め、認証装置30にアクセスしてアカウントすなわちユーザーIDを登録する(ステップS1〜S3)。次に、ユーザーが、生体認証端末10を装着すると(S4)、生体認証端末10は、生体信号センサ17が計測した生体信号のテンプレートを認証装置30に送信する(ステップS5)。認証装置30の生体認証情報34aにユーザーIDに対応付けして生体信号のテンプレートの登録が完了した(ステップS6〜S8)後、ユーザーが認証装置30にアクセスして、使用する端末の端末情報14aを登録する(ステップS9〜S10)。
The user accesses the
次に、図4は、ユーザーが生体認証端末10および端末20を初回に使用する場合の処理手順を示す。図4のシーケンスは、例えば、ユーザーが生体認証端末10を装着した(ステップS11)タイミングで開始される。
Next, FIG. 4 shows a processing procedure when the user uses the
生体認証端末10は、生体信号センサ17が計測した生体信号とユーザーIDを含む端末情報とを認証装置30に送信する(ステップS12)。認証装置30では、生体認証部35aが、生体認証情報34aを参照し、このユーザーに対応付けて登録されている生体信号のテンプレートと、受信した生体信号とを比較する。生体認証部35aは、生体信号のテンプレートと受信した生体信号とが一致すると判定した場合に、正当なユーザーによる使用と判定したことを示す判定結果を生体認証端末10に通知する(ステップS13)。
The
ここで、生体認証端末10および端末20はそれぞれ、加速度センサで計測された行動情報を含む信号と、ユーザーIDを含む端末情報とを定期的に認証装置30に送信している(ステップS15)。このユーザーが生体認証端末10の近接通信圏内にある端末20を把持した場合に(ステップS14)、認証装置30の行動判定部35bは、受信したユーザーIDが同一の信号から抽出した行動情報を比較する。行動判定部35bは、行動情報の人物が一致すると判定した場合に、端末20が使用可能であることを示す判定結果を端末20に通知する(ステップS16)。
Here, each of the
使用可能であることを示す判定結果を通知された端末20は、ログイン処理を行ってこのユーザーの端末20の使用を開始する(ステップS17)。
The terminal 20 that has been notified of the determination result indicating that the terminal 20 can be used performs login processing and starts using the
また、端末20または/および生体認証端末10は、近接通信を利用して相対距離(端末間距離)を測定し、認証装置30に送信する(ステップS18)。認証装置30は、受信した相対距離を端末間距離34bに登録する(ステップS19)。
Further, the terminal 20 and / or the
図5は、図4に示した処理に後続する認証処理手順を示す。図5の処理は、例えば、図4に示した処理で認証された端末20を再び把持したタイミング(ステップS21)で開始される。 FIG. 5 shows an authentication processing procedure subsequent to the processing shown in FIG. The process in FIG. 5 is started, for example, at the timing when the terminal 20 that has been authenticated in the process illustrated in FIG. 4 is grasped again (step S21).
生体認証端末10および端末20はそれぞれ、加速度センサで計測された行動情報を含む信号と、ユーザーIDを含む端末情報とを定期的に認証装置30に送信している(ステップS22)。ユーザーが端末20を把持した場合に(ステップS21)、認証装置30の行動判定部35bは、受信したユーザーIDが同一の信号から行動情報を抽出し、行動情報の有無を確認する(ステップS23)。その際、行動判定部35bは、例えば、加速度センサから収集される加速度情報の各軸の値もしくは各軸の合成値に対して、絶対値や平均値、分散等を算出し、適切な閾値を設定して行動の有無を判定してもよい。あるいは、行動判定部35bは、その他のセンサから取得される情報を用いて行動の有無を判定してもよい。
Each of the
行動情報がある場合(ステップS23、行動有)、行動判定部35bは、抽出した行動情報を比較して、行動情報の人物が一致すると判定した場合に、端末20が使用可能であることを示す判定結果を端末20に通知する(ステップS24)。 If there is action information (step S23, action is present), the action determination unit 35b compares the extracted action information and indicates that the terminal 20 can be used when it is determined that the persons in the action information match. The determination result is notified to the terminal 20 (step S24).
使用可能であることを示す判定結果を通知された端末20は、認証された状態を継続する処理を行ってこのユーザーの端末20の使用を継続する(ステップS25)。
The terminal 20 notified of the determination result indicating that the terminal 20 can be used performs a process of continuing the authenticated state, and continues using the
また、端末20または/および生体認証端末10は、近接通信を利用して相対距離(端末間距離)を測定し、認証装置30に送信する(ステップS26)。認証装置30は、受信した相対距離を端末間距離34bに登録する(ステップS27)。
In addition, the terminal 20 and / or the
図6は、図5に示した処理から分岐する認証処理手順を示す。上記のステップS23の処理で、行動情報がなかった場合に(ステップS23、行動無)、生体認証端末10が、生体信号センサ17が計測した生体信号とユーザーIDを含む端末情報とを認証装置30に送信する(ステップS31)。認証装置30では、生体認証部35aが、生体認証情報34aを参照し、このユーザーに対応付けて登録されている生体信号のテンプレートと、受信した生体信号とを比較する。生体認証部35aは、生体信号のテンプレートと受信した生体信号とが一致すると判定した場合に、正当なユーザーによる使用と判定したことを示す判定結果を生体認証端末10に通知する(ステップS32)。判定結果を通知された生体認証端末10は、認証された状態を継続する処理を行って、この生体認証端末10のユーザーによる使用を継続する。
FIG. 6 shows an authentication processing procedure branched from the processing shown in FIG. If there is no action information in the process of step S23 (step S23, no action), the
また、端末20または/および生体認証端末10は、近接通信を利用して相対距離を測定し、認証装置30に送信する(ステップS33)。認証装置30では、距離判定部35cが、受信した相対距離と端末間距離34bに登録されている距離とを比較して、一致すると判定した場合に、端末20が使用可能であることを示す判定結果を端末20に通知する(ステップS34)。
In addition, the terminal 20 and / or the
使用可能であることを示す判定結果を通知された端末20は、認証された状態を継続する処理を行ってこのユーザーの端末20の使用を継続する(ステップS35)。
The terminal 20 that has been notified of the determination result indicating that the terminal 20 can be used performs a process of continuing the authenticated state, and continues using the
図7は、ユーザーが生体認証端末10の脱着すなわち装着を解除した場合の認証処理手順を示す。ユーザーが生体認証端末10を脱着した場合(ステップS41)、生体認証端末10において、生体センサからの生体信号が欠損し、認証装置30に送信される生体信号が欠損する(ステップS42)。その場合に、認証装置30の生体認証部35aは、生体信号の欠損を判定し、判定結果を生体認証端末10に通知する(ステップS43)。判定結果を通知された生体認証端末10は、ユーザーのログアウト処理を行って、認証された状態を解除して非認証の状態にする(ステップS44)。
FIG. 7 shows an authentication processing procedure in the case where the user detaches or attaches the
なお、認証装置30の生体認証部35aは、装着の解除に伴って発生するノイズ等、人体に正常に装着されている場合には発生し得ない異常値が収集された場合にも、装着が解除されたとみなしてもよい。その場合にも、認証装置30の生体認証部35aは、ステップS43の処理を実行する。
It should be noted that the
以上、説明したように、本実施形態の認証システム1において、生体認証端末10では、送信部15aが、生体信号センサ17で取得した取得したユーザーの生体信号と、加速度センサ16が測定した生体認証端末10の加速度の時系列信号とを認証装置30に送信し、認証部15bが、認証装置30からユーザーが正当であることを通知された場合に、自端末10を使用可能にする。端末20では、送信部25aが、加速度センサ26が測定した端末20の加速度の時系列信号を前記認証装置に送信し、認証部25bが、認証装置30から使用可能と通知された場合に、自端末20を使用可能にする。
As described above, in the authentication system 1 of the present embodiment, in the
また、認証装置30では、生体認証部35aが、生体認証端末10からユーザーの生体信号を取得して、該生体信号が、記憶部34に記憶されている正当なユーザーのテンプレートのユーザーと同一のユーザーのものと判定した場合に、該ユーザーが正当であることを生体認証端末10に通知する生体認証処理を実行する。また、行動判定部35bが、生体認証端末10および端末20の加速度の時系列信号を取得して、取得した加速度から抽出した身体活動に由来する加速度成分の時系列変化すなわち行動情報の生体認証端末10と端末20との間の類似度合いが所定の閾値より高い場合に、該端末20を該生体認証端末10と同一の人物が所持していると判定し、該端末20に使用可能と通知する。
In the
これにより、本実施形態の認証装置30は、利便性の高い生体認証により認証された生体認証端末10を所持した正当なユーザーが、業務用の共用端末等の端末20を所持していることを保証することにより、端末20を簡易に認証することができる。また、認証装置30は、所定の時間間隔で常時、行動情報を含む加速度の時系列信号を取得して、端末20のユーザーが生体認証端末10の正当なユーザーと同一であることにより、端末20の認証された状態を継続することができる。このように、生体認証端末10および端末20の認証精度を下げることなく、利便性高く利用できる。
As a result, the
また、端末20の認証部25bは、該端末20が使用可能である場合に、さらに、自端末20と同一の人物が所持していると判定された生体認証端末10との間の距離を、近接通信を用いて測定して認証装置に通知する。認証装置30では、距離判定部35cが、端末10から通知された該端末10と生体認証端末20との間の距離を記憶部34に記憶させ、行動判定部34bが、加速度の時系列信号を取得できない場合に、生体認証部35aが再度、生体認証処理を実行し、距離判定部35cが、端末20から通知された該端末20と生体認証端末10との間の距離と、記憶部34に記憶されている距離とが一致する場合に、該端末20に使用可能と通知する。
Further, when the terminal 20 is usable, the
これにより、身体活動が生じていないデスクワーク等の安静時や、電車、車、エレベータ等に乗車中で他のユーザーが使用する端末と加速度が一致する場合等、身体活動に由来する行動情報を取得できない場合にも、端末20の認証を簡易に行って認証された状態を継続することができる。 This enables the acquisition of behavior information derived from physical activity, such as when resting at desk work where no physical activity has occurred, or when accelerating with a terminal used by another user while riding a train, car, elevator, etc. Even when the terminal 20 cannot be authenticated, the terminal 20 can be easily authenticated and the authenticated state can be maintained.
したがって、例えば、不正なユーザーが生体認証端末10を奪取した場合に、生体信号が正当なユーザーのものと異なることにより認証に失敗する。また、ユーザーが生体認証端末10を所持せずに他の端末20を利用しようとした場合、認証された生体認証端末10が近接通信の通信圏にないため、パスコード認証あるいはパターン認証等の通常の認証が求められる。この場合に、端末20は、通常の認証により認証された正当なユーザーのみが利用できる。つまり、不正利用に対するセキュリティの強度は、従来の認証方式と同等であり低下することはない。
Therefore, for example, when an unauthorized user takes the
また、生体認証端末10の正当なユーザーαがこの生体認証端末10を他のユーザーβに引き渡した場合には、まず、ユーザーαによる装着の解除すなわち脱着に伴い、生体認証端末10は非認証の状態になる(図7参照)。ついで、受け取ったユーザーβの生体信号のテンプレートを認証装置30に事前に登録しておく(図3参照)ことにより、ユーザーβがこの生体認証端末10の正当なユーザーとして認証される。そして、ユーザーβが生体認証端末10と同時に業務用の共用端末等の他の端末20を所持した場合に、上記実施の形態の認証処理により、端末20のユーザーβによる使用が認証され、かつ、両端末(10,20)の認証された状態が継続される。このように、正当なユーザーαβ間で受け渡しがあった場合にも、従来必要だった煩雑な認証を回避して端末(10,20)を継続して使用することができる。
When a valid user α of the
なお、端末20は1台に限定されず、複数台に対しても本実施形態の認証処理は適用できる。例えば、生体認証端末10および端末20を所持する同一の正当なユーザーが、さらに別の端末20を所持した場合に、3台の端末の身体活動に由来する行動情報を取得して所持するユーザーの同一性を判定する。あるいは、認証済みの2台の端末のうちのいずれか一方と、さらに所持した端末との2台の端末の身体活動に由来する行動情報を取得して所持するユーザーの同一性を判定してもよい。
Note that the number of
また、行動判定部35bの処理は、加速度を用いた処理に限定されない。加速度に代えて、あるいは加速度に加えて、温度、湿度、または光量等の外部環境情報や、GPSのログまたはwi−fi(登録商標)のログ等の移動情報、BluetoothのProximityプロファイルやRSSI等の信号強度を用いた距離情報等を用いてもよい。 Further, the processing of the action determining unit 35b is not limited to the processing using the acceleration. Instead of or in addition to the acceleration, external environment information such as temperature, humidity, or light amount, movement information such as a GPS log or a Wi-Fi (registered trademark) log, a Bluetooth Proximity profile, an RSSI, and the like. Distance information or the like using signal strength may be used.
例えば、生体認証端末10と端末20とののGPSによる移動軌跡が一致し、かつ、GPSの単位時間当たりの移動量から算出された速度が、所定の閾値より小さく車両等による移動が排除される場合に、同一人物が所持しているものとみなしてもよい。
For example, the movement trajectories of the
あるいは、上記した加速度の変化の類似性に加え、生体認証端末10と端末20との間の距離が所定の閾値より小さい場合に、同一人物が所持しているものとみなしてもよい。これにより、多種多様な端末20の認証を簡便に行うことが可能となる。
Alternatively, when the distance between the
[プログラム]
上記実施形態に係る認証システム1の端末10および認証装置30が実行する処理をコンピュータが実行可能な言語で記述したプログラムを作成することもできる。一実施形態として、端末10および認証装置30は、パッケージソフトウェアやオンラインソフトウェアとして上記の認証処理を実行する認証プログラムを所望のコンピュータにインストールさせることによって実装できる。例えば、上記の認証プログラムを情報処理装置に実行させることにより、情報処理装置を端末10または認証装置30として機能させることができる。ここで言う情報処理装置には、デスクトップ型またはノート型のパーソナルコンピュータが含まれる。また、その他にも、情報処理装置にはスマートフォン、携帯電話機やPHS(Personal Handyphone System)などの移動体通信端末、さらには、PDA(Personal Digital Assistants)などのスレート端末などがその範疇に含まれる。また認証装置30は、アウトソーシングによって上記の認証処理に関するサービスを提供するクラウドとして実装することとしてもかまわない。また、認証装置30の機能を生体認証端末10または端末20のいずれかに内包させてもかまわない。例えば、生体認証端末10で計測された加速度の時系列信号を端末20に送信し、生体認証端末10との所持するユーザーの同一性を端末20内で判定してもよい。以下に、生体認証端末10、端末20および認証装置30と同様の機能を実現する認証プログラムを実行するコンピュータの一例を説明する。
[program]
It is also possible to create a program in which the processes executed by the terminal 10 and the
図8に示すように、認証プログラムを実行するコンピュータ1000は、例えば、メモリ1010と、CPU1020と、ハードディスクドライブインタフェース1030と、ディスクドライブインタフェース1040と、シリアルポートインタフェース1050と、ビデオアダプタ1060と、ネットワークインタフェース1070とを有する。これらの各部は、バス1080によって接続される。
As shown in FIG. 8, the
メモリ1010は、ROM(Read Only Memory)1011およびRAM1012を含む。ROM1011は、例えば、BIOS(Basic Input Output System)等のブートプログラムを記憶する。ハードディスクドライブインタフェース1030は、ハードディスクドライブ1031に接続される。ディスクドライブインタフェース1040は、ディスクドライブ1041に接続される。ディスクドライブ1041には、例えば、磁気ディスクや光ディスク等の着脱可能な記憶媒体が挿入される。シリアルポートインタフェース1050には、例えば、マウス1051およびキーボード1052が接続される。ビデオアダプタ1060には、例えば、ディスプレイ1061が接続される。
The
ここで、図8に示すように、ハードディスクドライブ1031は、例えば、OS1091、アプリケーションプログラム1092、プログラムモジュール1093およびプログラムデータ1094を記憶する。上記実施形態で説明した各データは、例えばハードディスクドライブ1031やメモリ1010に記憶される。
Here, as shown in FIG. 8, the
また、認証プログラムは、例えば、コンピュータ1000によって実行される指令が記述されたプログラムモジュール1093として、ハードディスクドライブ1031に記憶される。具体的には、上記実施形態で説明した認証装置30が実行する各処理が記述されたプログラムモジュール1093が、ハードディスクドライブ1031に記憶される。
The authentication program is stored in the
また、認証プログラムによる情報処理に用いられるデータは、プログラムデータ1094として、例えば、ハードディスクドライブ1031に記憶される。そして、CPU1020が、ハードディスクドライブ1031に記憶されたプログラムモジュール1093やプログラムデータ1094を必要に応じてRAM1012に読み出して、上述した各手順を実行する。
Further, data used for information processing by the authentication program is stored as
なお、認証プログラムに係るプログラムモジュール1093やプログラムデータ1094は、ハードディスクドライブ1031に記憶される場合に限られず、例えば、着脱可能な記憶媒体に記憶されて、ディスクドライブ1041等を介してCPU1020によって読み出されてもよい。あるいは、認証プログラムに係るプログラムモジュール1093やプログラムデータ1094は、LANやWAN(Wide Area Network)等のネットワークを介して接続された他のコンピュータに記憶され、ネットワークインタフェース1070を介してCPU1020によって読み出されてもよい。
The
以上、本発明者によってなされた発明を適用した実施形態について説明したが、本実施形態による本発明の開示の一部をなす記述および図面により本発明は限定されることはない。すなわち、本実施形態に基づいて当業者等によりなされる他の実施形態、実施例および運用技術等は全て本発明の範疇に含まれる。 As described above, the embodiment to which the invention made by the inventor is applied has been described. However, the present invention is not limited by the description and the drawings that constitute a part of the disclosure of the present invention according to the present embodiment. That is, other embodiments, examples, operation techniques, and the like performed by those skilled in the art based on this embodiment are all included in the scope of the present invention.
1 認証システム
10 生体認証端末
11 入出力部
12 近接通信機能部
13 通信制御部
14 記憶部
14a 端末情報
15 制御部
15a 送信部
15b 認証部
16 加速度センサ
17 生体信号センサ
20 端末
21 入出力部
22 近接通信機能部
23 通信制御部
24 記憶部
24a 端末情報
25 制御部
25a 送信部
25b 認証部
26 加速度センサ
30 認証装置
31 入力部
32 出力部
33 通信制御部
34 記憶部
34a 生体認証情報
34b 端末間距離
35 制御部
35a 生体認証部
35b 行動判定部
35c 距離判定部
Reference Signs List 1
Claims (4)
前記生体認証端末は、
ユーザーの生体信号を取得する生体信号センサと、
前記生体認証端末の加速度を測定する加速度センサと、
取得されたユーザーの生体信号と、測定された加速度の時系列信号とを前記認証装置に送信する送信部と、
前記認証装置から前記ユーザーが正当であることを通知された場合に、自端末を使用可能にする認証部と、を備え、
前記端末は、
前記端末の加速度を測定する加速度センサと、
測定された加速度の時系列信号を前記認証装置に送信する送信部と、
前記認証装置から使用可能と通知された場合に、自端末を使用可能にする認証部と、を備え、
前記認証装置は、
前記生体認証端末の正当なユーザーの生体信号のテンプレートを記憶する記憶部と、
前記生体認証端末からユーザーの生体信号を取得して、該生体信号が前記テンプレートのユーザーと同一のユーザーのものと判定した場合に、該ユーザーが正当であることを前記生体認証端末に通知する生体認証処理を実行する生体認証部と、
前記生体認証端末および前記端末の加速度の時系列信号を取得して、取得した前記加速度の時系列信号から身体活動に由来する加速度成分の時系列変化を抽出し、抽出した該加速度成分の時系列変化の前記生体認証端末と前記端末との間の類似度合いが所定の閾値より高いと判定した場合に、該端末を該生体認証端末と同一の人物が所持していると判定し、該端末に使用可能と通知する行動判定部と、を備える
ことを特徴とする認証システム。 An authentication system having a biometric authentication terminal, a terminal, and an authentication device,
The biometric authentication terminal,
A biological signal sensor for acquiring a biological signal of the user;
An acceleration sensor for measuring the acceleration of the biometric authentication terminal,
A transmission unit that transmits the acquired biological signal of the user and a time-series signal of the measured acceleration to the authentication device,
When the user is notified that the user is valid from the authentication device, and an authentication unit that enables its own terminal,
The terminal is
An acceleration sensor for measuring the acceleration of the terminal;
A transmitting unit that transmits a time-series signal of the measured acceleration to the authentication device,
An authentication unit that enables its own terminal when notified that the authentication device can be used,
The authentication device,
A storage unit that stores a template of a biometric signal of a valid user of the biometric authentication terminal,
When a biometric signal of a user is acquired from the biometric authentication terminal and the biometric signal is determined to be that of the same user as the user of the template, a biometric notifying the biometric authentication terminal that the user is valid. A biometric authentication unit that performs an authentication process;
To obtain a time series signal of the acceleration of the biometric authentication terminal and the terminal, obtained when extracting the sequence change in acceleration component derived from the time-series signal or found only body activity of the acceleration, extracted in acceleration component When it is determined that the degree of similarity between the biometric authentication terminal and the terminal of the time series change is higher than a predetermined threshold, it is determined that the terminal is owned by the same person as the biometric authentication terminal, An authentication system, comprising: a behavior determination unit that notifies a terminal that the terminal can be used.
前記認証装置は、前記生体認証端末と同一の人物が所持していると判定された前記端末から通知された該端末と前記生体認証端末との間の距離を前記記憶部に保存する距離判定部をさらに備え、
前記行動判定部が、前記加速度の時系列信号を取得できない場合に、前記生体認証部が再度、前記生体認証処理を実行し、前記距離判定部が、前記端末から通知された該端末と前記生体認証端末との間の距離と、前記記憶部に記憶されている前記距離とが一致する場合に、該端末に使用可能と通知することを特徴とする請求項1に記載の認証システム。 The authentication unit of the terminal, when the terminal is available, further, the distance between the terminal and the biometric authentication terminal determined to be owned by the same person, using proximity communication Measurement and notify the authentication device,
A distance determination unit that stores the distance between the terminal and the biometric authentication terminal notified from the terminal determined to be owned by the same person as the biometric authentication terminal in the storage unit; Further comprising
When the behavior determination unit cannot acquire the time-series signal of the acceleration, the biometric authentication unit executes the biometric authentication process again, and the distance determination unit determines whether the terminal and the biometrics are notified from the terminal. The authentication system according to claim 1, wherein when the distance between the terminal and the authentication terminal matches the distance stored in the storage unit, the terminal is notified that the terminal is usable.
前記生体認証端末からユーザーの生体信号を取得して、該生体信号が前記テンプレートのユーザーと同一のユーザーのものと判定した場合に、該ユーザーが正当であることを前記生体認証端末に通知する生体認証処理を実行する生体認証部と、
前記生体認証端末および端末の加速度の時系列信号を取得して、取得した前記加速度の時系列信号から身体活動に由来する加速度成分の時系列変化を抽出し、抽出した該加速度成分の時系列変化の前記生体認証端末と前記端末との間の類似度合いが所定の閾値より高いと判定した場合に、該端末を該生体認証端末と同一の人物が所持していると判定し、該端末に使用可能と通知する行動判定部と、
を備えることを特徴とする認証装置。 A storage unit that stores a template of a biometric signal of a valid user of the biometric authentication terminal,
When a biometric signal of a user is acquired from the biometric authentication terminal and the biometric signal is determined to be that of the same user as the user of the template, a biometric notifying the biometric authentication terminal that the user is valid. A biometric authentication unit that performs an authentication process;
The biometric authentication terminal and acquires the time series signal of the acceleration of the terminal, when extracting the series changes of the acquired acceleration component derived from the time-series signal or found only body activity of the acceleration, when the extracted acceleration component If it is determined that the degree of similarity between the biometric authentication terminal and the terminal of the series change is higher than a predetermined threshold, it is determined that the terminal is owned by the same person as the biometric authentication terminal, the terminal An action determination unit that notifies the user that the device can be used;
An authentication device comprising:
前記生体認証端末における、ユーザーの生体信号を取得する生体信号センサにより取得したユーザーの生体信号と、前記生体認証端末の加速度を測定する加速度センサにより測定された加速度の時系列信号とを前記認証装置に送信する送信工程と、
前記認証装置における、前記生体認証端末からユーザーの生体信号を取得して、該生体信号が記憶部に記憶されている前記生体認証端末の正当なユーザーの生体信号のテンプレートのユーザーと同一のユーザーのものと判定した場合に、該ユーザーが正当であることを前記生体認証端末に通知する生体認証工程と、
前記生体認証端末における、前記認証装置から前記ユーザーが正当であることを通知された場合に、自端末を使用可能にする認証工程と、
前記端末における、前記端末の加速度を測定する加速度センサにより測定された加速度の時系列信号を前記認証装置に送信する送信工程と、
前記認証装置における、前記生体認証端末および前記端末の加速度の時系列信号を取得して、取得した前記加速度の時系列信号から身体活動に由来する加速度成分の時系列変化を抽出し、抽出した該加速度成分の時系列変化の前記生体認証端末と前記端末との間の類似度合いが所定の閾値より高いと判定した場合に、該端末を該生体認証端末と同一の人物が所持していると判定し、該端末に使用可能と通知する行動判定工程と、
前記端末における、前記認証装置から使用可能と通知された場合に、自端末を使用可能にする認証工程と、
を含んだことを特徴とする認証方法。 A biometric authentication terminal, a terminal, an authentication method executed in an authentication system having an authentication device,
In the biometric authentication terminal, the biometric signal of the user obtained by a biometric signal sensor that obtains a biometric signal of the user, and a time-series signal of acceleration measured by an acceleration sensor that measures the acceleration of the biometric authentication terminal, the authentication device A transmitting step of transmitting to the
In the authentication device, a biometric signal of a user is acquired from the biometric authentication terminal, and the biometric signal of the same user as a user of a biometric signal template of a valid user of the biometric authentication terminal stored in a storage unit. If it is determined that the biometric authentication terminal notifies the biometric terminal that the user is valid,
In the biometric authentication terminal, when notified that the user is valid from the authentication device, an authentication step of enabling the terminal itself,
In the terminal, a transmission step of transmitting a time-series signal of acceleration measured by an acceleration sensor that measures the acceleration of the terminal to the authentication device,
Wherein the authentication apparatus acquires the time-series signal of the acceleration of the biometric authentication terminal and the terminal, extracts a time series change of the acceleration component from the time-series signal or found only body activities the acquired acceleration, extraction If it is determined that the similarity between the biometric terminal and the terminal in the time series change of the acceleration component is higher than a predetermined threshold, the terminal is owned by the same person as the biometric terminal. Action determination step of notifying the terminal that it can be used,
In the terminal, when notified from the authentication device that it can be used, an authentication step of enabling its own terminal,
An authentication method comprising:
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017053570A JP6676569B2 (en) | 2017-03-17 | 2017-03-17 | Authentication system, authentication device, and authentication method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017053570A JP6676569B2 (en) | 2017-03-17 | 2017-03-17 | Authentication system, authentication device, and authentication method |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2018156479A JP2018156479A (en) | 2018-10-04 |
JP6676569B2 true JP6676569B2 (en) | 2020-04-08 |
Family
ID=63715642
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2017053570A Active JP6676569B2 (en) | 2017-03-17 | 2017-03-17 | Authentication system, authentication device, and authentication method |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6676569B2 (en) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP3977926A4 (en) * | 2019-05-29 | 2022-06-15 | NEC Corporation | Information processing device, individual identification device, individual identification system, information processing method and storage medium |
WO2023119639A1 (en) * | 2021-12-24 | 2023-06-29 | 三菱電機株式会社 | Biometric authentication device, biometric authentication method, and biometric authentication program |
Family Cites Families (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2014033334A (en) * | 2012-08-03 | 2014-02-20 | Sharp Corp | Communication devices and communication system |
US20140085050A1 (en) * | 2012-09-25 | 2014-03-27 | Aliphcom | Validation of biometric identification used to authenticate identity of a user of wearable sensors |
EP3089657A4 (en) * | 2014-02-24 | 2017-09-27 | Sony Corporation | Smart wearable devices and methods with attention level and workload sensing |
WO2015194017A1 (en) * | 2014-06-19 | 2015-12-23 | 日立マクセル株式会社 | Wearable device and authentication method |
JP2016042630A (en) * | 2014-08-14 | 2016-03-31 | 株式会社Nttドコモ | Terminal device, information processing device and program |
JP2016042620A (en) * | 2014-08-14 | 2016-03-31 | 京セラ株式会社 | Portable terminal and lock control method of portable terminal |
JP6451268B2 (en) * | 2014-12-05 | 2019-01-16 | コニカミノルタ株式会社 | Management system, information processing device, terminal device, management method, and management program |
JP2016201750A (en) * | 2015-04-14 | 2016-12-01 | 株式会社Jvcケンウッド | Communication device and pairing method |
-
2017
- 2017-03-17 JP JP2017053570A patent/JP6676569B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
JP2018156479A (en) | 2018-10-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11720656B2 (en) | Live user authentication device, system and method | |
US9472033B2 (en) | Preauthorized wearable biometric device, system and method for use thereof | |
US10262123B2 (en) | Multimodal biometric authentication system and method with photoplethysmography (PPG) bulk absorption biometric | |
US11451536B2 (en) | User state monitoring system and method using motion, and a user access authorization system and method employing same | |
US11678186B2 (en) | Cryptographic process for portable devices, and user presence and/or access authorization system and method employing same | |
JP6763821B2 (en) | Authentication system, authentication method and authentication program | |
US11605255B2 (en) | User activity-related monitoring system and method, and a user access authorization system and method employing same | |
US20220229895A1 (en) | Live user authentication device, system and method and fraud or collusion prevention using same | |
EP3140765B1 (en) | User authentication based on body tremors | |
JP6676569B2 (en) | Authentication system, authentication device, and authentication method | |
JP2018042745A (en) | Authentication system, authentication device, and authentication method | |
JP2018089147A (en) | Identity determination device and identity determination method |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20190221 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20191226 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20200114 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20200302 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20200310 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20200312 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6676569 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |