JP6676569B2 - Authentication system, authentication device, and authentication method - Google Patents

Authentication system, authentication device, and authentication method Download PDF

Info

Publication number
JP6676569B2
JP6676569B2 JP2017053570A JP2017053570A JP6676569B2 JP 6676569 B2 JP6676569 B2 JP 6676569B2 JP 2017053570 A JP2017053570 A JP 2017053570A JP 2017053570 A JP2017053570 A JP 2017053570A JP 6676569 B2 JP6676569 B2 JP 6676569B2
Authority
JP
Japan
Prior art keywords
terminal
authentication
biometric
user
acceleration
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2017053570A
Other languages
Japanese (ja)
Other versions
JP2018156479A (en
Inventor
慶太 長谷川
慶太 長谷川
史堯 工藤
史堯 工藤
中村 亨
亨 中村
幸由 大田
幸由 大田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2017053570A priority Critical patent/JP6676569B2/en
Publication of JP2018156479A publication Critical patent/JP2018156479A/en
Application granted granted Critical
Publication of JP6676569B2 publication Critical patent/JP6676569B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)
  • Collating Specific Patterns (AREA)

Description

本発明は、認証システム、認証装置および認証方法に関する。   The present invention relates to an authentication system, an authentication device, and an authentication method.

リストバンド型のウェアラブル端末等のIoTデバイスやスマートフォンの普及に伴って、複数の端末を一人で所持するユーザーは珍しくない。また、商用のPOSシステムやハンディターミナル、社内システムへの接続端末等は、従来、専用ハードウェアや専用ソフトウェアで実装されていたが、昨今ではスマートフォンやタブレット端末等の汎用製品に置き換わりつつある。また、業務の電子化に伴って、業務用の端末として利用されるスマートフォンやタブレット端末の数も年々増加しており、業務の従事者が一人で複数の業務用の端末を利用することも珍しくない。   With the spread of IoT devices and smartphones such as wristband-type wearable terminals, it is not uncommon for users to have multiple terminals alone. In addition, a commercial POS system, a handy terminal, a connection terminal to an in-house system, and the like have been conventionally implemented with dedicated hardware and software, but are recently being replaced by general-purpose products such as a smartphone and a tablet terminal. In addition, with the digitization of business, the number of smartphones and tablet terminals used as business terminals is increasing year by year, and it is unusual for business workers to use multiple business terminals by themselves. Absent.

一般に、個人情報や機密情報が保持されている端末や、業務用の共用端末は、不正利用を防止するため、利用時に認証が求められる。認証の方式には、例えば、IDおよびパスワード等のユーザー本人しか知り得ない情報を用いる知識認証や、ICカード等の所有物を用いる所持認証等がある。また、認証は、端末を変更する度に、あるいは、一定のセッション継続時間が経過する度に必要となる。しかし、複数の端末を利用する場合には、明示的な認証が度々求められるため、ユーザーの利便性が低下してしまう。そのため、現実には、利用する端末に対して適切な認証を省略したり、簡易な認証情報を設定したり、認証情報を端末に貼付したり、認証情報を複数の端末で共用したりする運用例が報告されている。すなわち、端末の不正利用に対して適切にリスク対策が取られているとはいえない状況にある。   Generally, authentication is required at the time of use of a terminal in which personal information or confidential information is held, or a shared terminal for business use in order to prevent unauthorized use. Examples of the authentication method include knowledge authentication using information that only the user can know, such as an ID and a password, and possession authentication using property such as an IC card. Authentication is required every time a terminal is changed or every time a certain session duration elapses. However, in the case of using a plurality of terminals, explicit authentication is frequently required, so that user convenience is reduced. Therefore, in practice, appropriate authentication is omitted for the terminal to be used, simple authentication information is set, authentication information is attached to the terminal, and authentication information is shared by multiple terminals. Examples have been reported. That is, it cannot be said that risk countermeasures have been taken appropriately for unauthorized use of terminals.

そこで、煩雑な認証を簡便にするための技術や製品が提案されている。例えば、Android端末では、SmartLock(登録商標)と呼ばれる機能を搭載して認証の頻度を低下させている。すなわち、認証情報として、事前に登録された端末が近接通信の圏内に存在すること、あるいは事前に登録された自宅のwi−fi(登録商標)に接続されていることが利用され、認証された場合に自動的に端末のロックが解除される。   Therefore, technologies and products for simplifying complicated authentication have been proposed. For example, an Android terminal is equipped with a function called SmartLock (registered trademark) to reduce the frequency of authentication. That is, as the authentication information, it is used that the terminal registered in advance exists in the area of the near field communication or that the terminal is connected to the pre-registered Wi-Fi (registered trademark) at home. The device will be unlocked automatically in case.

また、煩雑なパスワード等の入力に替えて、人間の生体的な特徴を用いて行う生体認証が知られている。例えば、カメラを用いて指紋や虹彩等の情報を検出したり、カメラで顔を撮影したりして認証に用いる方式が知られている。これらの認証方式は、認証情報を記憶する必要がなく所持品が増加することもないため、利便性が高い。   In addition, biometric authentication that uses human biometric characteristics instead of complicated password input is known. For example, a method is known in which information such as a fingerprint and an iris is detected using a camera, and a face is shot using a camera for authentication. These authentication methods are convenient because there is no need to store authentication information and the number of belongings does not increase.

また、端末の着脱を特殊なセンサを用いて検出したり、装着時に心電図等の生体信号による生体認証を行ったりして、ウェアラブル端末がユーザーに装着されていることを保証する技術が知られている(非特許文献1,2参照)。これらの技術において、端末がユーザーに装着されている場合にのみ、この端末のBluetooth(登録商標)の通信圏内にある事前に登録された他の端末のロックが解除され、使用可能とされる。また、端末の脱着すなわち装着が解除されて端末に生体信号が入力されなくなった場合に、認証された状態を解除して非認証の状態にすることで、安全性の向上が図られている。   In addition, there is a known technology that detects whether a wearable terminal is attached to a user by detecting the attachment / detachment of the terminal using a special sensor or performing biometric authentication using a biometric signal such as an electrocardiogram at the time of attachment. (See Non-Patent Documents 1 and 2). In these techniques, only when a terminal is worn by a user, another terminal registered in advance within a Bluetooth (registered trademark) communication range of the terminal is unlocked and can be used. In addition, when the terminal is detached, that is, the terminal is released and no biological signal is input to the terminal, the authenticated state is released to make the terminal unauthenticated, thereby improving security.

“Safeband:Ultimate Security System.Bracelet&Tags”、[Online]、Indiegogo、[2017年1月24日検索]、インターネット<URL:https://www.indiegogo.com/projects/1267504>“Safeband: Ultimate Security System.Bracelet & Tags”, [Online], Indiegogo, [Search January 24, 2017], Internet <URL: https://www.indiegogo.com/projects/1267504> “Nymi|Convenient Authentication Anywhere”、[Online]、[2016年8月5日検索]、インターネット<URL:https://nymi.com/>“Nymi | Convenient Authentication Anywhere”, [Online], [Search August 5, 2016], Internet <URL: https://nymi.com/>

しかしながら、上記のような従来の認証方式では、原理的に測定誤差が伴うために認証の精度は100%にはなり得ず、精度高く利用できるシーンが限定されてしまう恐れがある。例えば、顔認証では、適用がカメラに映る範囲に限定され、光量や背景、対象の撮影角度等に認証精度が左右されてしまう。また、指紋認証では、端末毎に専用の認証装置が必要となってしまう。また、生体信号を用いた生体認証では、行動に伴う身体活動等のノイズが生じている場合に測定誤差が増大し、精度の高い認証を行うことができないため、常時継続して認証を行うことは困難である。   However, in the conventional authentication method as described above, since the measurement error is involved in principle, the accuracy of the authentication cannot be 100%, and there is a possibility that a scene that can be used with high accuracy may be limited. For example, in face authentication, the application is limited to the range reflected in the camera, and the authentication accuracy depends on the light amount, the background, the shooting angle of the target, and the like. In fingerprint authentication, a dedicated authentication device is required for each terminal. In the case of biometric authentication using biometric signals, measurement noise increases when noise such as physical activity accompanying behavior occurs, and high-precision authentication cannot be performed. It is difficult.

また、生体認証等により端末のユーザーが正当と認証されていても、生体認証を行う機器と、認証対象端末とが分離されている場合、この生体認証機器の近接通信の通信圏内にあることのみを認証情報として用いて他の端末が認証されれば、他者に操作され不正に利用される可能性は否定できない。   Also, even if the terminal user is authenticated by biometric authentication or the like, if the device that performs biometric authentication and the terminal to be authenticated are separated from each other, only the device within the proximity communication range of this biometric authentication device If the other terminal is authenticated using the authentication information as the authentication information, the possibility of manipulation by another person and unauthorized use cannot be denied.

本発明は、上記に鑑みてなされたものであって、同一人物が同時に所持している複数の端末を認証精度を下げることなく、利便性高く利用可能にすることを目的とする。   The present invention has been made in view of the above, and an object of the present invention is to make it possible to use a plurality of terminals simultaneously owned by the same person with high convenience without lowering the authentication accuracy.

上述した課題を解決し、目的を達成するために、本発明に係る認証システムは、生体認証端末と、端末と、認証装置とを有する認証システムであって、前記生体認証端末は、ユーザーの生体信号を取得する生体信号センサと、前記生体認証端末の加速度を測定する加速度センサと、取得されたユーザーの生体信号と、測定された加速度の時系列信号とを前記認証装置に送信する送信部と、前記認証装置から前記ユーザーが正当であることを通知された場合に、自端末を使用可能にする認証部と、を備え、前記端末は、前記端末の加速度を測定する加速度センサと、測定された加速度の時系列信号を前記認証装置に送信する送信部と、前記認証装置から使用可能と通知された場合に、自端末を使用可能にする認証部と、を備え、前記認証装置は、前記生体認証端末の正当なユーザーの生体信号のテンプレートを記憶する記憶部と、前記生体認証端末からユーザーの生体信号を取得して、該生体信号が前記テンプレートのユーザーと同一のユーザーのものと判定した場合に、該ユーザーが正当であることを前記生体認証端末に通知する生体認証処理を実行する生体認証部と、前記生体認証端末および前記端末の加速度の時系列信号を取得して、取得した前記加速度から抽出した身体活動に由来する加速度成分の時系列変化の前記生体認証端末と前記端末との間の類似度合いが所定の閾値より高い場合に、該端末を該生体認証端末と同一の人物が所持していると判定し、該端末に使用可能と通知する行動判定部と、を備えることを特徴とする。   In order to solve the above-described problems and achieve the object, an authentication system according to the present invention is an authentication system including a biometric authentication terminal, a terminal, and an authentication device, wherein the biometric authentication terminal A biological signal sensor that acquires a signal, an acceleration sensor that measures the acceleration of the biometric authentication terminal, a biological signal of the acquired user, and a transmission unit that transmits a time-series signal of the measured acceleration to the authentication device. An authentication unit that enables the terminal to be used when the user is notified that the user is valid from the authentication device, wherein the terminal is an acceleration sensor that measures the acceleration of the terminal, A transmitting unit that transmits a time-series signal of the acceleration to the authentication device, and an authentication unit that enables its own terminal when notified that the authentication device can be used, the authentication device includes: A storage unit that stores a template of a biometric signal of a valid user of the biometric authentication terminal, and obtains a biometric signal of the user from the biometric authentication terminal, and determines that the biometric signal belongs to the same user as the user of the template In this case, a biometric authentication unit that performs a biometric authentication process for notifying the biometric authentication terminal that the user is valid, and a time-series signal of the biometric authentication terminal and the acceleration of the terminal are acquired and acquired. When the degree of similarity between the biometric authentication terminal and the terminal in the time series change of the acceleration component derived from the physical activity extracted from the acceleration is higher than a predetermined threshold, the terminal is identified by the same person as the biometric authentication terminal. And an action determining unit that determines that the terminal is possessed and notifies the terminal that the terminal is usable.

本発明によれば、同一人物が同時に所持している複数の端末を認証精度を下げることなく、利便性高く利用可能にすることができる。   Advantageous Effects of Invention According to the present invention, a plurality of terminals possessed by the same person at the same time can be used with high convenience without lowering the authentication accuracy.

図1は、本発明の一実施形態に係る認証システムの概略構成を示す模式図である。FIG. 1 is a schematic diagram illustrating a schematic configuration of an authentication system according to an embodiment of the present invention. 図2は、本実施形態の認証装置の処理概要を説明するための説明図である。FIG. 2 is an explanatory diagram for explaining an outline of processing of the authentication device according to the present embodiment. 図3は、本実施形態の認証処理手順を示すシーケンス図である。FIG. 3 is a sequence diagram illustrating an authentication processing procedure according to the present embodiment. 図4は、本実施形態の認証処理手順を示すシーケンス図である。FIG. 4 is a sequence diagram illustrating an authentication processing procedure according to the present embodiment. 図5は、本実施形態の認証処理手順を示すシーケンス図である。FIG. 5 is a sequence diagram illustrating an authentication processing procedure according to the present embodiment. 図6は、本実施形態の認証処理手順を示すシーケンス図である。FIG. 6 is a sequence diagram illustrating an authentication processing procedure according to the present embodiment. 図7は、本実施形態の認証処理手順を示すシーケンス図である。FIG. 7 is a sequence diagram illustrating an authentication processing procedure according to the present embodiment. 図8は、認証プログラムを実行するコンピュータを例示する図である。FIG. 8 is a diagram illustrating a computer that executes an authentication program.

以下、図面を参照して、本発明の一実施形態を詳細に説明する。なお、この実施形態により本発明が限定されるものではない。また、図面の記載において、同一部分には同一の符号を付して示している。   Hereinafter, an embodiment of the present invention will be described in detail with reference to the drawings. Note that the present invention is not limited by this embodiment. In the description of the drawings, the same parts are denoted by the same reference numerals.

[認証システムの構成]
まず、図1を参照して、本実施形態に係る認証システムの概略構成について説明する。図1は、本実施形態に係る認証システムの概略構成を示す模式図である。図1に例示するように、本実施形態に係る認証システム1は、生体認証により正当なユーザーを認証するウェアラブル端末等の生体認証端末10と、この生体認証端末10とBluetooth等の近接通信が可能な通信圏内の端末20と、認証装置30とを有する。 [Configuration of Authentication System]
First, a schematic configuration of an authentication system according to the present embodiment will be described with reference to FIG. FIG. 1 is a schematic diagram illustrating a schematic configuration of the authentication system according to the present embodiment. As illustrated in FIG. 1, the authentication system 1 according to the present embodiment can perform biometric authentication such as a wearable terminal that authenticates a valid user by biometric authentication and short-range communication with the biometric authentication terminal 10 such as Bluetooth. And an authentication device 30.

この認証システム1において、後述する認証処理により、認証装置30は、認証済みの生体認証端末10と同一人物が所持していると判定した端末20に通知して、端末20にロックを解除して使用可能とする認証を実行させる。   In the authentication system 1, the authentication device 30 notifies the terminal 20 that has been determined to be owned by the same person as the authenticated biometric authentication terminal 10 by an authentication process described later, and releases the lock to the terminal 20. Perform authentication to enable it.

図2は、本実施形態の認証装置30の処理概要を説明するための説明図である。図2に示すように、まず。生体認証端末10は、生体信号センサで取得したユーザーの生体信号を認証装置30に送信し、認証装置30が登録済みのテンプレートと対比する生体認証を行い、一致した場合に正当なユーザーによる使用と判定してこのユーザーを認証する。   FIG. 2 is an explanatory diagram for explaining an outline of processing of the authentication device 30 of the present embodiment. First, as shown in FIG. The biometric authentication terminal 10 transmits the biometric signal of the user acquired by the biometric signal sensor to the authentication device 30, the biometric authentication is performed by the authentication device 30 to compare with the registered template, and when the biometrics are matched, the biometric authentication is performed by a valid user. Judge and authenticate this user.

このユーザーが歩行等の身体活動を伴って、認証された生体認証端末10と同時に、この生体認証端末10のBluetooth等の近接センサの通信範囲内にある端末20を所持した場合を想定する。その場合に、認証装置30は、この端末20および生体認証端末10のそれぞれの加速度センサから信号を取得し、身体活動に由来する行動情報を抽出する。認証装置30は、生体認証端末10および端末20の行動情報が一致する場合に、端末20を生体認証端末10と同一人物が所持していると判定し、端末20のユーザーを認証する。認証装置30は、その際に併せて、近接センサの信号強度から測定された生体認証端末10と端末20との間の端末間距離を記憶部に登録しておく。   It is assumed that the user has a terminal 20 within a communication range of a proximity sensor such as Bluetooth of the biometric authentication terminal 10 together with the authenticated biometric terminal 10 with physical activity such as walking. In that case, the authentication device 30 acquires signals from the acceleration sensors of the terminal 20 and the biometric authentication terminal 10, and extracts behavior information derived from physical activity. When the behavior information of the biometric authentication terminal 10 and the behavior information of the terminal 20 match, the authentication device 30 determines that the terminal 20 is owned by the same person as the biometric authentication terminal 10, and authenticates the user of the terminal 20. At the same time, the authentication device 30 registers the inter-terminal distance between the biometric authentication terminal 10 and the terminal 20 measured from the signal strength of the proximity sensor in the storage unit.

認証装置30は、定期的に生体認証端末10および端末20から取得した行動情報を比較する処理を繰り返し、同一人物が所持していると判定した場合に、同一の正当なユーザーによる使用と判定して、端末20の認証された状態を継続させる。   The authentication device 30 periodically repeats the process of comparing the behavior information acquired from the biometric authentication terminal 10 and the terminal 20 and, when it is determined that the same person possesses it, determines that the same authorized user uses it. Then, the authenticated state of the terminal 20 is continued.

また、認証装置30は、ユーザーがデスクワーク等の安静時に身体活動が伴わず、行動情報を取得できない場合に、上記のように行動情報に基づいて同一人物が所持しているか否かを判定することができない。その場合に、認証装置30は、まず、生体認証端末10の生体認証を行って、正当なユーザーによる使用と判定したら、生体認証端末10の認証された状態を継続させる。次に、認証装置30は、測定された端末間距離と記憶部に登録されている端末間距離とを比較して、一致する場合に、生体認証端末10と同一の正当なユーザーによる使用と判定して、端末20の認証された状態を継続させる。   Further, the authentication device 30 determines whether or not the same person has the same person based on the behavior information as described above, when the user cannot acquire the behavior information without physical activity at the time of resting at desk work or the like. Can not. In this case, the authentication device 30 first performs biometric authentication of the biometric authentication terminal 10 and, when it is determined that the biometric authentication terminal 10 is used by a valid user, continues the authenticated state of the biometric authentication terminal 10. Next, the authentication device 30 compares the measured inter-terminal distance with the inter-terminal distance registered in the storage unit, and determines that the same is used by the same valid user as the biometric authentication terminal 10 if they match. Then, the authenticated state of the terminal 20 is continued.

[生体認証端末の構成]
図1の説明に戻る。生体認証端末10は、生体認証機能を備えたパソコン、タブレット、スマートフォン、ウェアラブル端末またはIoTデバイス等で実現され、図1に例示するように、入出力部11、近接通信機能部12、通信制御部13、記憶部14、制御部15、加速度センサ16および生体信号センサ17を備える。 [Configuration of biometric authentication terminal]
Returning to the description of FIG. The biometric authentication terminal 10 is realized by a personal computer, a tablet, a smartphone, a wearable terminal, an IoT device, or the like having a biometric authentication function. As illustrated in FIG. 1, an input / output unit 11, a proximity communication function unit 12, a communication control unit 13, a storage unit 14, a control unit 15, an acceleration sensor 16, and a biological signal sensor 17.

入出力部11は、タッチパネル等で実現され、操作者による入力操作に対応して制御部15に対して各種指示情報を入力したり、また、後述する認証処理の結果等を操作者に対して出力したりする。通信制御部13は、NIC(Network Interface Card)等で実現され、LAN(Local Area Network)やインターネットなどの電気通信回線を介した認証装置30等の外部の装置と制御部15との通信を制御する。   The input / output unit 11 is implemented by a touch panel or the like, and inputs various kinds of instruction information to the control unit 15 in response to an input operation by the operator, and also outputs a result of an authentication process described later to the operator. Output. The communication control unit 13 is realized by an NIC (Network Interface Card) or the like, and controls communication between the control unit 15 and an external device such as the authentication device 30 via an electric communication line such as a LAN (Local Area Network) or the Internet. I do.

記憶部14は、RAM(Random Access Memory)、フラッシュメモリ(Flash Memory)等の半導体メモリ素子、または光ディスク等の記憶装置によって実現される。本実施形態において、記憶部14には、端末情報14aが記憶されている。端末情報14aは、自端末の情報を表す。例えば、端末情報14aには、自端末の名称および端末固有のID(IDentifier)、登録されたユーザーのID等が含まれ、予め登録される。なお、複数のユーザーが登録されている場合に、例えば、使用開始時等に選択することにより使用するユーザーのIDが特定される。   The storage unit 14 is realized by a semiconductor memory device such as a random access memory (RAM) or a flash memory, or a storage device such as an optical disk. In the present embodiment, the storage unit 14 stores terminal information 14a. The terminal information 14a represents information on the terminal itself. For example, the terminal information 14a includes the name of the terminal itself, an ID (IDentifier) unique to the terminal, the ID of a registered user, and the like, and is registered in advance. When a plurality of users are registered, the user ID to be used is specified by selecting the user at the start of use, for example.

近接通信機能部12は、例えばBluetoothやwi−fi等の近接通信の通信圏内にある端末20と、該近接通信で相互に情報通信可能に接続する。   The near field communication function unit 12 is connected to the terminal 20 which is in a communication area of the near field communication such as Bluetooth or Wi-Fi, for example, so that information can be mutually communicated by the near field communication.

加速度センサ16は、生体認証端末10の加速度を測定する。例えば、加速度センサ16は、自端末10の位置の変化を検出することにより、自端末10の加速度を算出する。   The acceleration sensor 16 measures the acceleration of the biometric authentication terminal 10. For example, the acceleration sensor 16 calculates the acceleration of the terminal 10 by detecting a change in the position of the terminal 10.

制御部15は、CPU(Central Processing Unit)等の演算処理装置がメモリに記憶された処理プログラムを実行することにより、図1に例示するように、送信部15aおよび認証部15bとして機能する。   The control unit 15 functions as a transmission unit 15a and an authentication unit 15b as illustrated in FIG. 1 by an arithmetic processing device such as a CPU (Central Processing Unit) executing a processing program stored in a memory.

送信部15aは、取得されたユーザーの生体信号と、測定された加速度の時系列信号を認証装置30に送信する。具体的に、送信部15aは、生体信号センサ17により取得されたユーザーの生体信号を、通信制御部(13,33)を介して認証装置30に送信する。また、送信部15aは、加速度センサ16により測定された自端末10の加速度の時系列信号を、通信制御部(13,33)を介して認証装置30に送信する。その際、送信部15aは、自端末10の端末情報14aに含まれるユーザーIDを付加して送信する。   The transmitting unit 15a transmits the acquired biological signal of the user and the time-series signal of the measured acceleration to the authentication device 30. Specifically, the transmission unit 15a transmits the user's biological signal acquired by the biological signal sensor 17 to the authentication device 30 via the communication control unit (13, 33). The transmitting unit 15a transmits a time-series signal of the acceleration of the terminal 10 measured by the acceleration sensor 16 to the authentication device 30 via the communication control unit (13, 33). At this time, the transmitting unit 15a adds the user ID included in the terminal information 14a of the terminal 10 and transmits the terminal.

認証部15bは、認証装置30から生体信号に対応するユーザーが正当であることを通知された場合に、自端末10を使用可能にする。具体的に、認証部15bは、後述する認証処理において認証装置30から生体信号に対応するユーザーが正当であることを通知された場合に、自端末10のロックを解除してユーザーが操作可能にする認証処理を行って、自端末10を認証された状態にする。   The authentication unit 15b enables the terminal 10 when the authentication device 30 notifies the user corresponding to the biological signal that the user is valid. Specifically, the authentication unit 15b releases the lock of the own terminal 10 and enables the user to operate when the authentication device 30 is notified from the authentication device 30 that the user corresponding to the biometric signal is valid in an authentication process described later. Then, the self-terminal 10 is authenticated.

[端末の構成]
端末20は、パソコン、タブレット、スマートフォン、ウェアラブル端末またはIoTデバイス等で実現され、図1に例示するように、入出力部21、近接通信機能部22、通信制御部23、記憶部24、制御部25および加速度センサ26を備える。 [Terminal configuration]
The terminal 20 is realized by a personal computer, a tablet, a smartphone, a wearable terminal, an IoT device, or the like, and as illustrated in FIG. 1, an input / output unit 21, a proximity communication function unit 22, a communication control unit 23, a storage unit 24, a control unit 25 and an acceleration sensor 26.

入出力部21は、タッチパネル等で実現され、操作者による入力操作に対応して制御部15に対して各種指示情報を入力したり、また、後述する認証処理の結果等を操作者に対して出力したりする。通信制御部23は、NIC等で実現され、LANやインターネットなどの電気通信回線を介した認証装置30等の外部の装置と制御部25との通信を制御する。   The input / output unit 21 is realized by a touch panel or the like, and inputs various kinds of instruction information to the control unit 15 in response to an input operation by the operator, and outputs a result of an authentication process described later to the operator. Output. The communication control unit 23 is implemented by an NIC or the like, and controls communication between the control unit 25 and an external device such as the authentication device 30 via an electric communication line such as a LAN or the Internet.

記憶部24は、RAM、フラッシュメモリ等の半導体メモリ素子、または光ディスク等の記憶装置によって実現される。本実施形態において、記憶部24には、端末情報24aが記憶されている。端末情報24aは、自端末の情報を表す。例えば、端末情報24aには、生体認証端末10の端末情報14aと同様に、自端末の名称および端末固有のID、登録されたユーザーのID等が含まれ、予め登録される。なお、複数のユーザーが登録されている場合に、例えば、使用開始時等に選択することにより、使用するユーザーのIDが特定される。   The storage unit 24 is realized by a semiconductor memory device such as a RAM or a flash memory, or a storage device such as an optical disk. In the present embodiment, the storage unit 24 stores terminal information 24a. The terminal information 24a indicates information on the own terminal. For example, similarly to the terminal information 14a of the biometric authentication terminal 10, the terminal information 24a includes the name of the terminal itself, an ID unique to the terminal, the ID of a registered user, and the like, and is registered in advance. When a plurality of users are registered, for example, by selecting the user at the start of use, the ID of the user to use is specified.

近接通信機能部22は、例えばBluetoothやwi−fi等の近接通信の通信圏内にある生体認証端末10や他の端末20と、該近接通信で相互に情報通信可能に接続する。   The near field communication function unit 22 is connected to the biometric authentication terminal 10 and another terminal 20 which are in the communication area of the near field communication such as Bluetooth and Wi-Fi so as to be able to communicate with each other by the near field communication.

加速度センサ26は、端末20の加速度を測定する。例えば、加速度センサ26は、自端末20の位置の変化を検出することにより、自端末20の加速度を算出する。   The acceleration sensor 26 measures the acceleration of the terminal 20. For example, the acceleration sensor 26 calculates the acceleration of the terminal 20 by detecting a change in the position of the terminal 20.

制御部25は、CPU等の演算処理装置がメモリに記憶された処理プログラムを実行することにより、図1に例示するように、送信部25aおよび認証部25bとして機能する。   The control unit 25 functions as a transmission unit 25a and an authentication unit 25b as illustrated in FIG. 1 by an arithmetic processing device such as a CPU executing a processing program stored in a memory.

送信部25aは、測定された加速度の時系列信号を認証装置30に送信する。具体的に、送信部25aは、加速度センサ26により測定された自端末20の加速度の時系列信号を、通信制御部(23,33)を介して認証装置30に送信する。その際、送信部25aは、自端末20の端末情報24aに含まれるユーザーIDを付加して送信する。   The transmission unit 25a transmits a time-series signal of the measured acceleration to the authentication device 30. Specifically, the transmission unit 25a transmits a time-series signal of the acceleration of the own terminal 20 measured by the acceleration sensor 26 to the authentication device 30 via the communication control unit (23, 33). At this time, the transmission unit 25a adds the user ID included in the terminal information 24a of the terminal 20 and transmits the terminal 20.

認証部25bは、認証装置30から使用可能と通知された場合に、自端末20を使用可能にする。具体的に、認証部25bは、後述する認証処理において認証装置30から使用可能と通知された場合に、自端末20のロックを解除してユーザーが操作可能にする認証処理を行って、自端末20を認証された状態にする。なお、認証装置30から使用可能ではないと通知された場合に、認証部25bは、パスコード認証あるいはパターン認証等の通常の認証を実行する。   The authentication unit 25b enables its own terminal 20 when notified from the authentication device 30 that the terminal can be used. Specifically, when the authentication unit 25b is notified from the authentication device 30 that the terminal 20 can be used in an authentication process described below, the authentication unit 25b performs an authentication process of unlocking the terminal 20 and enabling the user to operate the terminal. 20 is authenticated. Note that, when the authentication device 30 notifies that it is not usable, the authentication unit 25b executes normal authentication such as passcode authentication or pattern authentication.

また、認証部25bは、自端末20が使用可能である場合に、自端末20と同一の人物が所持していると判定された生体認証端末10との間の距離を近接通信を用いて測定して認証装置30に通知する。例えば、認証部25bは、近接通信機能部22が生体認証端末10の近接通信機能部12との間で送受したBluetooth信号の信号強度あるいはwi−fiの信号強度を取得することにより、生体認証端末10との間の距離すなわち端末間距離を算出する。   In addition, when the own terminal 20 is usable, the authentication unit 25b measures the distance between the own terminal 20 and the biometric authentication terminal 10 determined to be possessed by the same person using the proximity communication. And notifies the authentication device 30. For example, the authentication unit 25b acquires the signal strength of the Bluetooth signal or the signal strength of Wi-fi transmitted and received between the proximity communication function unit 22 and the proximity communication function unit 12 of the biometric authentication terminal 10, thereby obtaining the biometric authentication terminal. 10, that is, an inter-terminal distance is calculated.

なお、生体認証端末10と端末20との間の端末間距離を、生体認証端末10の認証部15bが測定して認証装置30に通知してもよい。その場合に、認証部25bは、生体認証端末10と端末20との間の距離を測定して認証装置30に通知する処理を行わなくてもよい。   The distance between the biometric authentication terminals 10 and 20 may be measured by the authentication unit 15b of the biometric authentication terminal 10 and notified to the authentication device 30. In that case, the authentication unit 25b may not perform the process of measuring the distance between the biometric authentication terminal 10 and the terminal 20 and notifying the authentication device 30 of the distance.

[認証装置の構成]
図1に示すように、本実施形態に係る認証装置30は、ワークステーションやパソコン等の汎用コンピュータで実現され、入力部31と出力部32と通信制御部33と、記憶部34と、制御部35とを備える。 [Configuration of Authentication Device]
As shown in FIG. 1, the authentication device 30 according to the present embodiment is realized by a general-purpose computer such as a workstation or a personal computer, and includes an input unit 31, an output unit 32, a communication control unit 33, a storage unit 34, a control unit 35.

入力部31は、キーボードやマウス等の入力デバイスを用いて実現され、操作者による入力操作に対応して、制御部35に対して各種指示情報を入力する。出力部32は、液晶ディスプレイなどの表示装置、プリンター等の印刷装置、情報通信装置等によって実現され、後述する認証処理の結果等を操作者に対して出力する。   The input unit 31 is realized using an input device such as a keyboard and a mouse, and inputs various kinds of instruction information to the control unit 35 in response to an input operation by an operator. The output unit 32 is realized by a display device such as a liquid crystal display, a printing device such as a printer, an information communication device, or the like, and outputs a result of an authentication process described later to the operator.

通信制御部33は、NIC等で実現され、LANやインターネットなどの電気通信回線を介した生体認証端末10や端末20等の外部の装置と制御部35との通信を制御する。   The communication control unit 33 is implemented by an NIC or the like, and controls communication between an external device such as the biometric authentication terminal 10 or the terminal 20 and the control unit 35 via an electric communication line such as a LAN or the Internet.

記憶部34は、RAM、フラッシュメモリ等の半導体メモリ素子、または、ハードディスク、光ディスク等の記憶装置によって実現される。記憶部34には、認証装置30を動作させる処理プログラムや、処理プログラムの実行中に使用されるデータなどが予め記憶され、あるいは処理の都度一時的に記憶される。記憶部34は、通信制御部33を介して制御部35と通信する構成でもよい。   The storage unit 34 is realized by a semiconductor memory device such as a RAM and a flash memory, or a storage device such as a hard disk and an optical disk. In the storage unit 34, a processing program for operating the authentication device 30, data used during execution of the processing program, and the like are stored in advance, or temporarily stored for each processing. The storage unit 34 may be configured to communicate with the control unit 35 via the communication control unit 33.

本実施形態において、記憶部34には、生体認証情報34aと端末間距離34bとが記憶される。生体認証情報34aは、生体認証端末20の正当なユーザーのIDと、このユーザーの生体信号のテンプレートとが対応付けされた情報であり、予め、あるいは後述する認証処理により記憶される。また、端末間距離34bは、近接通信を用いて測定された生体認証端末10と端末20との間の距離であり、後述する認証処理において端末20から通知されて記憶される。   In the present embodiment, the storage unit 34 stores the biometric authentication information 34a and the distance between terminals 34b. The biometric authentication information 34a is information in which an ID of a valid user of the biometric authentication terminal 20 is associated with a template of a biometric signal of the user, and is stored in advance or by an authentication process described later. The inter-terminal distance 34b is the distance between the biometric authentication terminal 10 and the terminal 20 measured using the proximity communication, and is notified from the terminal 20 and stored in an authentication process described later.

制御部35は、CPU等の演算処理装置がメモリに記憶された処理プログラムを実行することにより、図1に例示するように、生体認証部35a、行動判定部35bおよび距離判定部35cとして機能する。   The control unit 35 functions as a biometric authentication unit 35a, a behavior determination unit 35b, and a distance determination unit 35c as illustrated in FIG. 1 by an arithmetic processing device such as a CPU executing a processing program stored in a memory. .

生体認証部35aは、生体認証端末20からユーザーの生体信号を取得して、該生体信号が生体認証情報34aのテンプレートのユーザーと同一のユーザーのものと判定した場合に、該ユーザーが正当であることを生体認証端末10に通知する生体認証処理を実行する。   The biometric authentication unit 35a acquires the biometric signal of the user from the biometric authentication terminal 20, and when the biometric signal is determined to be the same as the user of the template of the biometric authentication information 34a, the user is valid. Then, a biometric authentication process for notifying the biometric authentication terminal 10 of the fact is executed.

具体的に、生体認証部35aは、生体認証端末20から使用するユーザーのIDと生体信号とを取得する。また、生体認証情報34aを参照し、取得したユーザーのIDに対応するテンプレートと取得した生体信号とを対比して、例えばパターンがマッチする場合に、同一人物のものと判定する。その場合に、生体認証部35aは、このユーザーが生体認証端末10の正当なユーザーであって該生体認証端末10を使用可能と判定して、生体認証端末10に通知する。   Specifically, the biometric authentication unit 35a acquires a user ID and a biometric signal used from the biometric authentication terminal 20. Further, referring to the biometric authentication information 34a, the template corresponding to the acquired user ID is compared with the acquired biometric signal. For example, when the patterns match, it is determined that the user belongs to the same person. In this case, the biometric authentication unit 35a determines that the user is a valid user of the biometric authentication terminal 10 and can use the biometric authentication terminal 10, and notifies the biometric authentication terminal 10.

また、生体認証部35aは、後述するように、行動判定部35bが加速度の時系列信号を取得できない場合に、再度、生体認証処理を実行する。   As will be described later, the biometric authentication unit 35a executes the biometric authentication process again when the behavior determination unit 35b cannot acquire a time-series acceleration signal.

行動判定部35bは、生体認証端末10および端末20の加速度の時系列信号を取得して、取得した加速度から抽出した身体活動に由来する加速度成分の時系列変化の生体認証端末10と端末20との間の類似度合いが所定の閾値より高い場合に、該端末20を該生体認証端末10と同一の人物が所持していると判定して、該端末20に使用可能と通知する。   The action determination unit 35b acquires a time-series signal of the acceleration of the biometric authentication terminal 10 and the terminal 20, and calculates the time-series change of the acceleration component derived from the physical activity extracted from the acquired acceleration. If the degree of similarity is higher than a predetermined threshold value, it is determined that the terminal 20 is owned by the same person as the biometric authentication terminal 10, and the terminal 20 is notified that the terminal 20 can be used.

具体的に、行動判定部35bは、生体認証端末10および端末20のそれぞれから、同一のユーザーIDが付加されている加速度の時系列信号を取得する。すなわち、行動判定部35bは、生体認証端末10の送信部15aから通信制御部(13,33)を介して送信された加速度の時系列信号を取得する。また、行動判定部35bは、端末20の送信部25aから通信制御部(23,33)を介して送信された加速度の時系列信号を取得する。   Specifically, the action determining unit 35b acquires, from each of the biometric authentication terminal 10 and the terminal 20, a time-series signal of the acceleration to which the same user ID is added. That is, the action determination unit 35b acquires a time-series signal of the acceleration transmitted from the transmission unit 15a of the biometric authentication terminal 10 via the communication control unit (13, 33). In addition, the behavior determination unit 35b acquires a time-series signal of acceleration transmitted from the transmission unit 25a of the terminal 20 via the communication control units (23, 33).

次に、行動判定部35bは、取得された加速度から、人間の身体活動に由来する加速度成分を抽出する。ここで、取得した各端末(10,20)の加速度の時系列信号には、乗り物等の外部環境に由来する加速度成分と人間の身体活動に由来する加速度成分とが含まれる。   Next, the behavior determining unit 35b extracts an acceleration component derived from human physical activity from the acquired acceleration. Here, the acquired time-series signal of the acceleration of each terminal (10, 20) includes an acceleration component derived from an external environment such as a vehicle and an acceleration component derived from human physical activity.

エレベータや電車等の乗り物では、加減速の制御が電子的に行われるため、加速度の時系列信号は、人間の筋骨格系が制御する歩行等によるものとは異なる変化を示す。すなわち、乗り物等における電子的な加減速の制御では、多くの場合、乗客の不快感を低減するために、緩やかな正弦波曲線を描くことを理想として設計されている。そこで、特徴量として、例えば躍度すなわち加速度の微分値の変化等の指標を用いることにより、外部環境に由来する加速度成分と、人間の身体活動に由来する加速度成分とを弁別することができる。   In a vehicle such as an elevator or a train, acceleration / deceleration control is performed electronically, and thus a time-series signal of acceleration shows a change different from that caused by walking or the like controlled by a human musculoskeletal system. That is, in many cases, electronic acceleration / deceleration control in a vehicle or the like is ideally designed to draw a gentle sinusoidal curve in order to reduce discomfort to passengers. Therefore, for example, by using an index such as a jerk, that is, a change in a differential value of acceleration, as a feature amount, it is possible to discriminate an acceleration component derived from an external environment from an acceleration component derived from human physical activity.

具体的に、パワースペクトル解析による周波数成分を比較すると、外部環境に由来する加速度成分は、乗り物の加減速のような低周波成分と、振動ノイズ等の高周波成分とに分布する。一方、人間の身体活動に由来する加速度成分は、概ね0.25〜2.5ヘルツの周波数帯域に分布する。したがって、外部環境に由来する加速度成分の低周波数帯域と高周波数帯域とを除外するフィルタを設計することにより、人間の身体活動に由来する加速度成分を抽出することが可能となる。   Specifically, comparing the frequency components obtained by the power spectrum analysis, the acceleration component derived from the external environment is distributed into low-frequency components such as acceleration and deceleration of a vehicle and high-frequency components such as vibration noise. On the other hand, acceleration components derived from human physical activity are distributed in a frequency band of approximately 0.25 to 2.5 Hertz. Therefore, by designing a filter that excludes the low frequency band and the high frequency band of the acceleration component derived from the external environment, it is possible to extract the acceleration component derived from human physical activity.

そこで、行動判定部35bは、例えば、パワースペクトル解析による周波数成分を比較し、HF(High-pass Filter)、LF(Low-pass Filter)、BF(Band-pass Filter)等のフィルタによる信号処理を行って、人間の身体活動に由来する加速度成分を抽出する。   Therefore, the action determination unit 35b compares the frequency components by, for example, power spectrum analysis, and performs signal processing using filters such as HF (High-pass Filter), LF (Low-pass Filter), and BF (Band-pass Filter). Then, an acceleration component derived from human physical activity is extracted.

また、例えば各端末(10,20)の落下や接触に伴うノイズは、身体活動に由来する加速度成分より大きい。一方、エレベータの昇降等、乗り物等の加速度成分は、乗客に不快感を与えないよう小さい値を採るよう制御されている。したがって、行動判定部35bは、所定の閾値を用いて、人間の身体活動に由来する加速度成分と外部環境に由来する加速度成分とを弁別することができる。   In addition, for example, noise associated with the drop or contact of each terminal (10, 20) is larger than the acceleration component derived from physical activity. On the other hand, the acceleration component of the vehicle, such as the elevation of the elevator, is controlled to take a small value so as not to give the passenger discomfort. Therefore, the behavior determination unit 35b can distinguish between the acceleration component derived from the human physical activity and the acceleration component derived from the external environment using the predetermined threshold.

また、行動ログを収集するため、身体に装着もしくは所持した加速度計から得られる加速度を用いて、姿勢や歩行、走行、階段の昇降、自転車走行等の行動状態を判定する技術が開示されている。そこで、行動判定部35bは、この技術を適用して人間の身体活動に由来する加速度成分を抽出することも可能である。   Further, in order to collect an action log, a technique of determining an action state such as a posture, walking, running, climbing up and down stairs, or running a bicycle using acceleration obtained from an accelerometer worn or carried on the body is disclosed. . Therefore, the behavior determination unit 35b can also apply this technique to extract an acceleration component derived from human physical activity.

また、行動判定部35bは、生体認証端末10および端末20からそれぞれ抽出された身体活動に由来する加速度成分の時系列変化を、身体活動に由来する行動情報として比較する。そして、行動判定部35bは、生体認証端末10および端末20の間での行動情報の類似度合いが所定の閾値より高い場合に、この生体認証端末10および端末20を同一の人物が所持していると判定し、端末20に使用可能であることを通知する。   In addition, the behavior determination unit 35b compares the time-series change of the acceleration component derived from the physical activity extracted from the biometric authentication terminal 10 and the terminal 20 as the behavior information derived from the physical activity. When the degree of similarity of the action information between the biometric authentication terminal 10 and the terminal 20 is higher than a predetermined threshold, the action determination unit 35b holds the biometric authentication terminal 10 and the terminal 20 by the same person. And notifies the terminal 20 that it can be used.

例えば、生体認証端末10と端末20とを同一の人物が所持している場合、人間の身体活動に由来する加速度成分には、時間領域や周波数領域において類似性が認められる。例えば、時間領域でピークの出現する周期が一致したり、周波数領域でピークの位置が一致したりする。   For example, when the same person has the biometric authentication terminal 10 and the terminal 20, similarity is recognized in the time domain and the frequency domain in the acceleration component derived from the physical activity of the human. For example, the periods at which peaks appear in the time domain coincide, or the positions of the peaks coincide in the frequency domain.

具体的に、歩行に伴って同一人物が所持する各端末(10,20)に加わる加速度について考える。歩行の遊脚期から立脚期へ遷移した際、手首に装着されたウェアラブル端末等の端末とポケットに入れられたスマートフォン等の端末とに接地の衝撃に由来する加速度が加わる。ここで加わる加速度は下肢から伝播するため、一歩ごとの加速度の時系列変化は、ポケットの端末より手首の端末で常に遅れる。したがって、行動判定部35bは、例えば、加速度の時系列信号の正負のピークの出現タイミングを解析し、ピークが出現する周期の一致する度合いすなわち類似度合いが所定の閾値より高ければ、同一人物が所持していると判定することができる。   Specifically, consider the acceleration applied to each terminal (10, 20) possessed by the same person during walking. At the time of transition from the swing leg period to the standing stage of walking, acceleration derived from the impact of touching is applied to a terminal such as a wearable terminal mounted on the wrist and a terminal such as a smartphone in a pocket. Since the acceleration applied here propagates from the lower limb, the time-series change of the acceleration for each step is always delayed at the wrist terminal than at the pocket terminal. Therefore, the behavior determining unit 35b analyzes, for example, the timing of appearance of the positive and negative peaks of the time series signal of the acceleration, and if the degree of coincidence of the cycle in which the peak appears, that is, the degree of similarity is higher than a predetermined threshold, possesses the same person Can be determined.

なお、行動判定部35bは、定期的に生体認証端末10および端末20から取得した行動情報を比較する処理を繰り返し、同一人物が所持していると判定した場合に、同一の正当なユーザーによる使用と判定して、端末20の認証された状態を継続させる。   The behavior determination unit 35b periodically repeats the process of comparing the behavior information acquired from the biometric authentication terminal 10 and the terminal 20. If it is determined that the same person possesses the information, the behavior determination unit 35b uses the same person. It is determined that the terminal 20 has been authenticated.

また、行動判定部35bは、端末20のユーザーが生体認証端末10の正当なユーザーと同一の人物ではないと判定した場合に、端末20に通知して、端末20のパスコード認証あるいはパターン認証等の通常の認証を実行させる。   In addition, when the behavior determining unit 35b determines that the user of the terminal 20 is not the same person as the legitimate user of the biometric authentication terminal 10, the behavior determination unit 35b notifies the terminal 20 and performs passcode authentication or pattern authentication of the terminal 20. Perform normal authentication of.

距離判定部35cは、生体認証端末10と同一の人物が所持していると判定された端末20から通知された該端末20と生体認証端末10との間の距離を記憶部34の端末間距離34aに保存する。   The distance determination unit 35c calculates the distance between the terminal 20 and the biometric authentication terminal 10 notified from the terminal 20 that is determined to be owned by the same person as the biometric authentication terminal 10 in the storage unit 34. 34a.

また、行動判定部35bが加速度の時系列信号を取得できない場合に、距離判定部35cは、端末20から通知された該端末20と生体認証端末10との間の距離と、記憶部34の端末間距離34aに記憶されている距離とが一致する場合に、該端末20に使用可能と通知する。   When the action determination unit 35b cannot acquire the time-series signal of the acceleration, the distance determination unit 35c determines the distance between the terminal 20 and the biometric authentication terminal 10 notified from the terminal 20 and the terminal of the storage unit 34. If the distance stored in the distance 34a matches, the terminal 20 is notified that the terminal 20 can be used.

具体的に、ユーザーの安静時等に行動判定部35bが行動情報を抽出できない場合に、生体認証端末10と端末20との行動情報が一致することによって同一ユーザーが所持していると判定することができない。その場合に、認証装置30では、まず、生体認証部34aが再度生体認証を行うことにより、生体認証端末10のユーザーが正当であることを判定し、生体認証端末10の認証された状態を継続させる。   Specifically, when the behavior determining unit 35b cannot extract the behavior information at the time of rest of the user, for example, it is determined that the same user possesses the information by matching the behavior information between the biometric authentication terminal 10 and the terminal 20. Can not. In this case, in the authentication device 30, first, the biometric authentication unit 34a performs biometric authentication again to determine that the user of the biometric authentication terminal 10 is valid, and continues the authenticated state of the biometric authentication terminal 10. Let it.

次に、距離判定部35cが、端末20から通知された該端末20と生体認証端末10との間の距離と、直近の行動情報が抽出された際に登録された記憶部34の端末間距離34aに記憶された距離とを比較する。距離判定部35cは、例えば、2つの距離が同一の範囲内にある場合、あるいは2つの距離の差が所定の範囲内である場合に、2つの距離が一致したものとみなす。その場合に、距離判定部35cは、端末20のユーザーが生体認証端末10と同一の正当なユーザーと判定し、端末20に使用可能であることを通知することにより、端末20の認証された状態を継続させる。   Next, the distance determination unit 35c calculates the distance between the terminal 20 and the biometric authentication terminal 10 notified from the terminal 20, and the distance between the terminals of the storage unit 34 registered when the latest behavior information is extracted. Compare with the distance stored in 34a. For example, when the two distances are within the same range, or when the difference between the two distances is within a predetermined range, the distance determination unit 35c determines that the two distances match. In this case, the distance determination unit 35c determines that the user of the terminal 20 is the same legitimate user as the biometric authentication terminal 10 and notifies the terminal 20 that the terminal 20 can be used. To continue.

また、距離判定部35cは、上記の2つの距離が一致しない場合に、端末20に通知して、パスコード認証あるいはパターン認証等の通常の認証を実行させる。   When the two distances do not match, the distance determination unit 35c notifies the terminal 20 to execute normal authentication such as passcode authentication or pattern authentication.

[認証処理]
次に、図3〜図7を参照して、認証装置30の認証処理手順について説明する。図3〜図7は、本実施形態の認証処理手順を示すシーケンス図である。まず、図3は、生体認証端末10の生体認証に用いられる生体認証情報34aを認証装置30に登録する処理の処理手順を示す。図3のシーケンスは、例えば、開始を指示するユーザーの操作入力があったタイミングで開始される。 [Authentication process]
Next, an authentication processing procedure of the authentication device 30 will be described with reference to FIGS. 3 to 7 are sequence diagrams illustrating the authentication processing procedure according to the present embodiment. First, FIG. 3 shows a processing procedure of processing for registering biometric authentication information 34a used for biometric authentication of the biometric authentication terminal 10 in the authentication device 30. The sequence in FIG. 3 is started, for example, at a timing when a user's operation input instructing start is performed.

ユーザーは、予め、認証装置30にアクセスしてアカウントすなわちユーザーIDを登録する(ステップS1〜S3)。次に、ユーザーが、生体認証端末10を装着すると(S4)、生体認証端末10は、生体信号センサ17が計測した生体信号のテンプレートを認証装置30に送信する(ステップS5)。認証装置30の生体認証情報34aにユーザーIDに対応付けして生体信号のテンプレートの登録が完了した(ステップS6〜S8)後、ユーザーが認証装置30にアクセスして、使用する端末の端末情報14aを登録する(ステップS9〜S10)。   The user accesses the authentication device 30 in advance and registers an account, that is, a user ID (steps S1 to S3). Next, when the user wears the biometric authentication terminal 10 (S4), the biometric authentication terminal 10 transmits the template of the biometric signal measured by the biometric signal sensor 17 to the authentication device 30 (Step S5). After the registration of the biometric signal template in association with the user ID in the biometric authentication information 34a of the authentication device 30 is completed (steps S6 to S8), the user accesses the authentication device 30 and obtains the terminal information 14a of the terminal to be used. Is registered (steps S9 to S10).

次に、図4は、ユーザーが生体認証端末10および端末20を初回に使用する場合の処理手順を示す。図4のシーケンスは、例えば、ユーザーが生体認証端末10を装着した(ステップS11)タイミングで開始される。   Next, FIG. 4 shows a processing procedure when the user uses the biometric authentication terminal 10 and the terminal 20 for the first time. The sequence in FIG. 4 is started, for example, at the timing when the user wears the biometric authentication terminal 10 (step S11).

生体認証端末10は、生体信号センサ17が計測した生体信号とユーザーIDを含む端末情報とを認証装置30に送信する(ステップS12)。認証装置30では、生体認証部35aが、生体認証情報34aを参照し、このユーザーに対応付けて登録されている生体信号のテンプレートと、受信した生体信号とを比較する。生体認証部35aは、生体信号のテンプレートと受信した生体信号とが一致すると判定した場合に、正当なユーザーによる使用と判定したことを示す判定結果を生体認証端末10に通知する(ステップS13)。   The biometric authentication terminal 10 transmits the biometric signal measured by the biometric signal sensor 17 and the terminal information including the user ID to the authentication device 30 (Step S12). In the authentication device 30, the biometric authentication unit 35a refers to the biometric authentication information 34a, and compares the biometric signal template registered in association with the user with the received biometric signal. When determining that the template of the biometric signal matches the received biometric signal, the biometric authentication unit 35a notifies the biometric authentication terminal 10 of a determination result indicating that the biometric authentication terminal 35 has been used by a valid user (step S13).

ここで、生体認証端末10および端末20はそれぞれ、加速度センサで計測された行動情報を含む信号と、ユーザーIDを含む端末情報とを定期的に認証装置30に送信している(ステップS15)。このユーザーが生体認証端末10の近接通信圏内にある端末20を把持した場合に(ステップS14)、認証装置30の行動判定部35bは、受信したユーザーIDが同一の信号から抽出した行動情報を比較する。行動判定部35bは、行動情報の人物が一致すると判定した場合に、端末20が使用可能であることを示す判定結果を端末20に通知する(ステップS16)。   Here, each of the biometric authentication terminal 10 and the terminal 20 periodically transmits a signal including the behavior information measured by the acceleration sensor and terminal information including the user ID to the authentication device 30 (step S15). When the user grips the terminal 20 in the proximity communication range of the biometric authentication terminal 10 (step S14), the action determination unit 35b of the authentication device 30 compares the action information extracted from the received signal with the same user ID. I do. When determining that the persons in the behavior information match, the behavior determination unit 35b notifies the terminal 20 of a determination result indicating that the terminal 20 is usable (step S16).

使用可能であることを示す判定結果を通知された端末20は、ログイン処理を行ってこのユーザーの端末20の使用を開始する(ステップS17)。   The terminal 20 that has been notified of the determination result indicating that the terminal 20 can be used performs login processing and starts using the terminal 20 of the user (step S17).

また、端末20または/および生体認証端末10は、近接通信を利用して相対距離(端末間距離)を測定し、認証装置30に送信する(ステップS18)。認証装置30は、受信した相対距離を端末間距離34bに登録する(ステップS19)。   Further, the terminal 20 and / or the biometric authentication terminal 10 measures the relative distance (distance between the terminals) using the proximity communication and transmits the measured distance to the authentication device 30 (step S18). The authentication device 30 registers the received relative distance in the terminal distance 34b (step S19).

図5は、図4に示した処理に後続する認証処理手順を示す。図5の処理は、例えば、図4に示した処理で認証された端末20を再び把持したタイミング(ステップS21)で開始される。   FIG. 5 shows an authentication processing procedure subsequent to the processing shown in FIG. The process in FIG. 5 is started, for example, at the timing when the terminal 20 that has been authenticated in the process illustrated in FIG. 4 is grasped again (step S21).

生体認証端末10および端末20はそれぞれ、加速度センサで計測された行動情報を含む信号と、ユーザーIDを含む端末情報とを定期的に認証装置30に送信している(ステップS22)。ユーザーが端末20を把持した場合に(ステップS21)、認証装置30の行動判定部35bは、受信したユーザーIDが同一の信号から行動情報を抽出し、行動情報の有無を確認する(ステップS23)。その際、行動判定部35bは、例えば、加速度センサから収集される加速度情報の各軸の値もしくは各軸の合成値に対して、絶対値や平均値、分散等を算出し、適切な閾値を設定して行動の有無を判定してもよい。あるいは、行動判定部35bは、その他のセンサから取得される情報を用いて行動の有無を判定してもよい。   Each of the biometric authentication terminal 10 and the terminal 20 periodically transmits a signal including the behavior information measured by the acceleration sensor and terminal information including the user ID to the authentication device 30 (step S22). When the user holds the terminal 20 (step S21), the action determining unit 35b of the authentication device 30 extracts the action information from the signal having the same received user ID, and confirms the presence or absence of the action information (step S23). . At this time, the action determination unit 35b calculates, for example, an absolute value, an average value, a variance, and the like with respect to the value of each axis of the acceleration information collected from the acceleration sensor or the combined value of each axis, and sets an appropriate threshold. It may be set to determine the presence or absence of an action. Alternatively, the action determination unit 35b may determine the presence or absence of an action using information acquired from another sensor.

行動情報がある場合(ステップS23、行動有)、行動判定部35bは、抽出した行動情報を比較して、行動情報の人物が一致すると判定した場合に、端末20が使用可能であることを示す判定結果を端末20に通知する(ステップS24)。   If there is action information (step S23, action is present), the action determination unit 35b compares the extracted action information and indicates that the terminal 20 can be used when it is determined that the persons in the action information match. The determination result is notified to the terminal 20 (step S24).

使用可能であることを示す判定結果を通知された端末20は、認証された状態を継続する処理を行ってこのユーザーの端末20の使用を継続する(ステップS25)。   The terminal 20 notified of the determination result indicating that the terminal 20 can be used performs a process of continuing the authenticated state, and continues using the terminal 20 of the user (step S25).

また、端末20または/および生体認証端末10は、近接通信を利用して相対距離(端末間距離)を測定し、認証装置30に送信する(ステップS26)。認証装置30は、受信した相対距離を端末間距離34bに登録する(ステップS27)。   In addition, the terminal 20 and / or the biometric authentication terminal 10 measures the relative distance (distance between the terminals) using the proximity communication and transmits the measured distance to the authentication device 30 (step S26). The authentication device 30 registers the received relative distance in the terminal distance 34b (step S27).

図6は、図5に示した処理から分岐する認証処理手順を示す。上記のステップS23の処理で、行動情報がなかった場合に(ステップS23、行動無)、生体認証端末10が、生体信号センサ17が計測した生体信号とユーザーIDを含む端末情報とを認証装置30に送信する(ステップS31)。認証装置30では、生体認証部35aが、生体認証情報34aを参照し、このユーザーに対応付けて登録されている生体信号のテンプレートと、受信した生体信号とを比較する。生体認証部35aは、生体信号のテンプレートと受信した生体信号とが一致すると判定した場合に、正当なユーザーによる使用と判定したことを示す判定結果を生体認証端末10に通知する(ステップS32)。判定結果を通知された生体認証端末10は、認証された状態を継続する処理を行って、この生体認証端末10のユーザーによる使用を継続する。   FIG. 6 shows an authentication processing procedure branched from the processing shown in FIG. If there is no action information in the process of step S23 (step S23, no action), the biometric authentication terminal 10 authenticates the biometric signal measured by the biometric signal sensor 17 and the terminal information including the user ID into the authentication device 30. (Step S31). In the authentication device 30, the biometric authentication unit 35a refers to the biometric authentication information 34a, and compares the biometric signal template registered in association with the user with the received biometric signal. When the biometric authentication unit 35a determines that the biometric signal template matches the received biometric signal, the biometric authentication unit 35a notifies the biometric authentication terminal 10 of a determination result indicating that use by a valid user has been determined (step S32). The biometric authentication terminal 10 notified of the determination result performs a process of continuing the authenticated state, and continues using the biometric authentication terminal 10 by the user.

また、端末20または/および生体認証端末10は、近接通信を利用して相対距離を測定し、認証装置30に送信する(ステップS33)。認証装置30では、距離判定部35cが、受信した相対距離と端末間距離34bに登録されている距離とを比較して、一致すると判定した場合に、端末20が使用可能であることを示す判定結果を端末20に通知する(ステップS34)。   In addition, the terminal 20 and / or the biometric authentication terminal 10 measures the relative distance using the proximity communication and transmits the measured distance to the authentication device 30 (step S33). In the authentication device 30, the distance determination unit 35c compares the received relative distance with the distance registered in the inter-terminal distance 34b, and when it is determined that they match, a determination indicating that the terminal 20 is usable. The result is notified to the terminal 20 (step S34).

使用可能であることを示す判定結果を通知された端末20は、認証された状態を継続する処理を行ってこのユーザーの端末20の使用を継続する(ステップS35)。   The terminal 20 that has been notified of the determination result indicating that the terminal 20 can be used performs a process of continuing the authenticated state, and continues using the terminal 20 of this user (step S35).

図7は、ユーザーが生体認証端末10の脱着すなわち装着を解除した場合の認証処理手順を示す。ユーザーが生体認証端末10を脱着した場合(ステップS41)、生体認証端末10において、生体センサからの生体信号が欠損し、認証装置30に送信される生体信号が欠損する(ステップS42)。その場合に、認証装置30の生体認証部35aは、生体信号の欠損を判定し、判定結果を生体認証端末10に通知する(ステップS43)。判定結果を通知された生体認証端末10は、ユーザーのログアウト処理を行って、認証された状態を解除して非認証の状態にする(ステップS44)。   FIG. 7 shows an authentication processing procedure in the case where the user detaches or attaches the biometric authentication terminal 10. When the user attaches or detaches the biometric authentication terminal 10 (Step S41), the biometric signal from the biometric sensor is lost in the biometric authentication terminal 10, and the biometric signal transmitted to the authentication device 30 is lost (Step S42). In that case, the biometric authentication unit 35a of the authentication device 30 determines the loss of the biometric signal, and notifies the biometric authentication terminal 10 of the determination result (Step S43). The biometric authentication terminal 10 that has been notified of the determination result performs a user logout process, cancels the authenticated state, and changes to the non-authenticated state (step S44).

なお、認証装置30の生体認証部35aは、装着の解除に伴って発生するノイズ等、人体に正常に装着されている場合には発生し得ない異常値が収集された場合にも、装着が解除されたとみなしてもよい。その場合にも、認証装置30の生体認証部35aは、ステップS43の処理を実行する。   It should be noted that the biometric authentication unit 35a of the authentication device 30 can be mounted even when abnormal values that cannot be generated when the device is normally mounted on the human body, such as noise generated when the device is released, are collected. It may be regarded as canceled. Also in that case, the biometric authentication unit 35a of the authentication device 30 executes the process of step S43.

以上、説明したように、本実施形態の認証システム1において、生体認証端末10では、送信部15aが、生体信号センサ17で取得した取得したユーザーの生体信号と、加速度センサ16が測定した生体認証端末10の加速度の時系列信号とを認証装置30に送信し、認証部15bが、認証装置30からユーザーが正当であることを通知された場合に、自端末10を使用可能にする。端末20では、送信部25aが、加速度センサ26が測定した端末20の加速度の時系列信号を前記認証装置に送信し、認証部25bが、認証装置30から使用可能と通知された場合に、自端末20を使用可能にする。   As described above, in the authentication system 1 of the present embodiment, in the biometric authentication terminal 10, the transmitting unit 15 a uses the biometric signal obtained by the biometric signal sensor 17 and the biometric authentication measured by the acceleration sensor 16. A time series signal of the acceleration of the terminal 10 is transmitted to the authentication device 30, and the authentication unit 15b enables the terminal 10 when the authentication device 30 notifies the authentication device 30 that the user is valid. In the terminal 20, the transmitting unit 25a transmits a time-series signal of the acceleration of the terminal 20 measured by the acceleration sensor 26 to the authentication device. When the authentication unit 25b is notified from the authentication device 30 that the terminal 20 can be used, the transmission unit 25a automatically transmits the signal. Enable the terminal 20.

また、認証装置30では、生体認証部35aが、生体認証端末10からユーザーの生体信号を取得して、該生体信号が、記憶部34に記憶されている正当なユーザーのテンプレートのユーザーと同一のユーザーのものと判定した場合に、該ユーザーが正当であることを生体認証端末10に通知する生体認証処理を実行する。また、行動判定部35bが、生体認証端末10および端末20の加速度の時系列信号を取得して、取得した加速度から抽出した身体活動に由来する加速度成分の時系列変化すなわち行動情報の生体認証端末10と端末20との間の類似度合いが所定の閾値より高い場合に、該端末20を該生体認証端末10と同一の人物が所持していると判定し、該端末20に使用可能と通知する。   In the authentication device 30, the biometric authentication unit 35a acquires the biometric signal of the user from the biometric authentication terminal 10, and the biometric signal is the same as the user of the valid user template stored in the storage unit 34. When it is determined that the user belongs, the biometric authentication processing for notifying the biometric authentication terminal 10 that the user is valid is executed. In addition, the behavior determination unit 35b acquires a time-series signal of the acceleration of the biometric authentication terminal 10 and the terminal 20, and the time-series change of the acceleration component derived from the physical activity extracted from the acquired acceleration, that is, the biometric authentication terminal of the behavior information. When the degree of similarity between the terminal 10 and the terminal 20 is higher than a predetermined threshold, it is determined that the terminal 20 is owned by the same person as the biometric authentication terminal 10 and the terminal 20 is notified that the terminal 20 is usable. .

これにより、本実施形態の認証装置30は、利便性の高い生体認証により認証された生体認証端末10を所持した正当なユーザーが、業務用の共用端末等の端末20を所持していることを保証することにより、端末20を簡易に認証することができる。また、認証装置30は、所定の時間間隔で常時、行動情報を含む加速度の時系列信号を取得して、端末20のユーザーが生体認証端末10の正当なユーザーと同一であることにより、端末20の認証された状態を継続することができる。このように、生体認証端末10および端末20の認証精度を下げることなく、利便性高く利用できる。   As a result, the authentication device 30 of the present embodiment confirms that the legitimate user who has the biometric authentication terminal 10 that has been authenticated by highly convenient biometric authentication has the terminal 20 such as a business shared terminal. With the assurance, the terminal 20 can be easily authenticated. In addition, the authentication device 30 always obtains a time-series signal of the acceleration including the behavior information at predetermined time intervals, and determines that the user of the terminal 20 is the same as the legitimate user of the biometric authentication terminal 10. Certified state can be continued. As described above, it is possible to use the biometric authentication terminal 10 and the terminal 20 with high convenience without lowering the authentication accuracy.

また、端末20の認証部25bは、該端末20が使用可能である場合に、さらに、自端末20と同一の人物が所持していると判定された生体認証端末10との間の距離を、近接通信を用いて測定して認証装置に通知する。認証装置30では、距離判定部35cが、端末10から通知された該端末10と生体認証端末20との間の距離を記憶部34に記憶させ、行動判定部34bが、加速度の時系列信号を取得できない場合に、生体認証部35aが再度、生体認証処理を実行し、距離判定部35cが、端末20から通知された該端末20と生体認証端末10との間の距離と、記憶部34に記憶されている距離とが一致する場合に、該端末20に使用可能と通知する。   Further, when the terminal 20 is usable, the authentication unit 25b of the terminal 20 further sets the distance between the terminal 20 and the biometric authentication terminal 10 determined to be owned by the same person. The measurement is performed using short-range communication and notified to the authentication device. In the authentication device 30, the distance determination unit 35c causes the storage unit 34 to store the distance between the terminal 10 and the biometric authentication terminal 20 notified from the terminal 10, and the action determination unit 34b converts the time-series signal of the acceleration. If it cannot be obtained, the biometric authentication unit 35a performs the biometric authentication process again, and the distance determination unit 35c stores the distance between the terminal 20 and the biometric authentication terminal 10 notified from the terminal 20, When the stored distance matches, the terminal 20 is notified that the terminal 20 can be used.

これにより、身体活動が生じていないデスクワーク等の安静時や、電車、車、エレベータ等に乗車中で他のユーザーが使用する端末と加速度が一致する場合等、身体活動に由来する行動情報を取得できない場合にも、端末20の認証を簡易に行って認証された状態を継続することができる。   This enables the acquisition of behavior information derived from physical activity, such as when resting at desk work where no physical activity has occurred, or when accelerating with a terminal used by another user while riding a train, car, elevator, etc. Even when the terminal 20 cannot be authenticated, the terminal 20 can be easily authenticated and the authenticated state can be maintained.

したがって、例えば、不正なユーザーが生体認証端末10を奪取した場合に、生体信号が正当なユーザーのものと異なることにより認証に失敗する。また、ユーザーが生体認証端末10を所持せずに他の端末20を利用しようとした場合、認証された生体認証端末10が近接通信の通信圏にないため、パスコード認証あるいはパターン認証等の通常の認証が求められる。この場合に、端末20は、通常の認証により認証された正当なユーザーのみが利用できる。つまり、不正利用に対するセキュリティの強度は、従来の認証方式と同等であり低下することはない。   Therefore, for example, when an unauthorized user takes the biometric authentication terminal 10, the authentication fails because the biometric signal is different from that of the legitimate user. Further, when the user attempts to use another terminal 20 without possessing the biometric authentication terminal 10, the authenticated biometric authentication terminal 10 is not in the communication range of the near field communication. Certification is required. In this case, the terminal 20 can be used only by a legitimate user authenticated by normal authentication. That is, the strength of security against unauthorized use is equal to that of the conventional authentication method and does not decrease.

また、生体認証端末10の正当なユーザーαがこの生体認証端末10を他のユーザーβに引き渡した場合には、まず、ユーザーαによる装着の解除すなわち脱着に伴い、生体認証端末10は非認証の状態になる(図7参照)。ついで、受け取ったユーザーβの生体信号のテンプレートを認証装置30に事前に登録しておく(図3参照)ことにより、ユーザーβがこの生体認証端末10の正当なユーザーとして認証される。そして、ユーザーβが生体認証端末10と同時に業務用の共用端末等の他の端末20を所持した場合に、上記実施の形態の認証処理により、端末20のユーザーβによる使用が認証され、かつ、両端末(10,20)の認証された状態が継続される。このように、正当なユーザーαβ間で受け渡しがあった場合にも、従来必要だった煩雑な認証を回避して端末(10,20)を継続して使用することができる。   When a valid user α of the biometric authentication terminal 10 hands over the biometric authentication terminal 10 to another user β, first, the biometric authentication terminal 10 State (see FIG. 7). Then, by registering the received biometric signal template of the user β in the authentication device 30 in advance (see FIG. 3), the user β is authenticated as a valid user of the biometric authentication terminal 10. Then, when the user β has another terminal 20 such as a business shared terminal at the same time as the biometric authentication terminal 10, the use of the terminal 20 by the user β is authenticated by the authentication processing of the above-described embodiment, and The authenticated state of both terminals (10, 20) is continued. In this way, even when there is a transfer between legitimate users αβ, the terminals (10, 20) can be continuously used while avoiding the complicated authentication conventionally required.

なお、端末20は1台に限定されず、複数台に対しても本実施形態の認証処理は適用できる。例えば、生体認証端末10および端末20を所持する同一の正当なユーザーが、さらに別の端末20を所持した場合に、3台の端末の身体活動に由来する行動情報を取得して所持するユーザーの同一性を判定する。あるいは、認証済みの2台の端末のうちのいずれか一方と、さらに所持した端末との2台の端末の身体活動に由来する行動情報を取得して所持するユーザーの同一性を判定してもよい。   Note that the number of terminals 20 is not limited to one, and the authentication processing of the present embodiment can be applied to a plurality of terminals. For example, when the same legitimate user who possesses the biometric authentication terminal 10 and the terminal 20 further possesses another terminal 20, the user who acquires the behavior information derived from the physical activities of the three terminals and possesses it Determine identity. Alternatively, one of the two terminals that have been authenticated and the terminal having the terminal further acquire behavior information derived from the physical activity of the two terminals and determine the identity of the user having the terminal. Good.

また、行動判定部35bの処理は、加速度を用いた処理に限定されない。加速度に代えて、あるいは加速度に加えて、温度、湿度、または光量等の外部環境情報や、GPSのログまたはwi−fi(登録商標)のログ等の移動情報、BluetoothのProximityプロファイルやRSSI等の信号強度を用いた距離情報等を用いてもよい。   Further, the processing of the action determining unit 35b is not limited to the processing using the acceleration. Instead of or in addition to the acceleration, external environment information such as temperature, humidity, or light amount, movement information such as a GPS log or a Wi-Fi (registered trademark) log, a Bluetooth Proximity profile, an RSSI, and the like. Distance information or the like using signal strength may be used.

例えば、生体認証端末10と端末20とののGPSによる移動軌跡が一致し、かつ、GPSの単位時間当たりの移動量から算出された速度が、所定の閾値より小さく車両等による移動が排除される場合に、同一人物が所持しているものとみなしてもよい。   For example, the movement trajectories of the biometric authentication terminal 10 and the terminal 20 by the GPS coincide with each other, and the speed calculated from the movement amount per unit time of the GPS is smaller than a predetermined threshold, and the movement by the vehicle or the like is excluded. In such a case, the same person may be regarded as possessing the same person.

あるいは、上記した加速度の変化の類似性に加え、生体認証端末10と端末20との間の距離が所定の閾値より小さい場合に、同一人物が所持しているものとみなしてもよい。これにより、多種多様な端末20の認証を簡便に行うことが可能となる。   Alternatively, when the distance between the biometric authentication terminal 10 and the terminal 20 is smaller than a predetermined threshold value in addition to the similarity of the change in acceleration described above, the same person may be regarded as possessed. Thereby, it is possible to easily perform authentication of various terminals 20.

[プログラム]
上記実施形態に係る認証システム1の端末10および認証装置30が実行する処理をコンピュータが実行可能な言語で記述したプログラムを作成することもできる。一実施形態として、端末10および認証装置30は、パッケージソフトウェアやオンラインソフトウェアとして上記の認証処理を実行する認証プログラムを所望のコンピュータにインストールさせることによって実装できる。例えば、上記の認証プログラムを情報処理装置に実行させることにより、情報処理装置を端末10または認証装置30として機能させることができる。ここで言う情報処理装置には、デスクトップ型またはノート型のパーソナルコンピュータが含まれる。また、その他にも、情報処理装置にはスマートフォン、携帯電話機やPHS(Personal Handyphone System)などの移動体通信端末、さらには、PDA(Personal Digital Assistants)などのスレート端末などがその範疇に含まれる。また認証装置30は、アウトソーシングによって上記の認証処理に関するサービスを提供するクラウドとして実装することとしてもかまわない。また、認証装置30の機能を生体認証端末10または端末20のいずれかに内包させてもかまわない。例えば、生体認証端末10で計測された加速度の時系列信号を端末20に送信し、生体認証端末10との所持するユーザーの同一性を端末20内で判定してもよい。以下に、生体認証端末10、端末20および認証装置30と同様の機能を実現する認証プログラムを実行するコンピュータの一例を説明する。 [program]
It is also possible to create a program in which the processes executed by the terminal 10 and the authentication device 30 of the authentication system 1 according to the above-described embodiment are described in a language executable by a computer. As one embodiment, the terminal 10 and the authentication device 30 can be implemented by installing an authentication program for executing the above-described authentication processing as package software or online software on a desired computer. For example, by causing the information processing device to execute the above authentication program, the information processing device can function as the terminal 10 or the authentication device 30. The information processing device referred to here includes a desktop or notebook personal computer. In addition, the information processing apparatus includes a mobile communication terminal such as a smartphone, a mobile phone, or a PHS (Personal Handyphone System), and a slate terminal such as a PDA (Personal Digital Assistants). The authentication device 30 may be implemented as a cloud that provides services related to the above-described authentication processing by outsourcing. Further, the function of the authentication device 30 may be included in either the biometric authentication terminal 10 or the terminal 20. For example, a time-series signal of the acceleration measured by the biometric authentication terminal 10 may be transmitted to the terminal 20, and the identity of the user possessing the biometric authentication terminal 10 may be determined in the terminal 20. Hereinafter, an example of a computer that executes an authentication program that realizes the same functions as those of the biometric authentication terminal 10, the terminal 20, and the authentication device 30 will be described.

図8に示すように、認証プログラムを実行するコンピュータ1000は、例えば、メモリ1010と、CPU1020と、ハードディスクドライブインタフェース1030と、ディスクドライブインタフェース1040と、シリアルポートインタフェース1050と、ビデオアダプタ1060と、ネットワークインタフェース1070とを有する。これらの各部は、バス1080によって接続される。   As shown in FIG. 8, the computer 1000 that executes the authentication program includes, for example, a memory 1010, a CPU 1020, a hard disk drive interface 1030, a disk drive interface 1040, a serial port interface 1050, a video adapter 1060, a network interface 1070. These components are connected by a bus 1080.

メモリ1010は、ROM(Read Only Memory)1011およびRAM1012を含む。ROM1011は、例えば、BIOS(Basic Input Output System)等のブートプログラムを記憶する。ハードディスクドライブインタフェース1030は、ハードディスクドライブ1031に接続される。ディスクドライブインタフェース1040は、ディスクドライブ1041に接続される。ディスクドライブ1041には、例えば、磁気ディスクや光ディスク等の着脱可能な記憶媒体が挿入される。シリアルポートインタフェース1050には、例えば、マウス1051およびキーボード1052が接続される。ビデオアダプタ1060には、例えば、ディスプレイ1061が接続される。   The memory 1010 includes a ROM (Read Only Memory) 1011 and a RAM 1012. The ROM 1011 stores, for example, a boot program such as a BIOS (Basic Input Output System). The hard disk drive interface 1030 is connected to the hard disk drive 1031. The disk drive interface 1040 is connected to the disk drive 1041. In the disk drive 1041, a removable storage medium such as a magnetic disk or an optical disk is inserted. For example, a mouse 1051 and a keyboard 1052 are connected to the serial port interface 1050. The display 1061 is connected to the video adapter 1060, for example.

ここで、図8に示すように、ハードディスクドライブ1031は、例えば、OS1091、アプリケーションプログラム1092、プログラムモジュール1093およびプログラムデータ1094を記憶する。上記実施形態で説明した各データは、例えばハードディスクドライブ1031やメモリ1010に記憶される。   Here, as shown in FIG. 8, the hard disk drive 1031 stores, for example, an OS 1091, an application program 1092, a program module 1093, and program data 1094. Each data described in the above embodiment is stored in, for example, the hard disk drive 1031 or the memory 1010.

また、認証プログラムは、例えば、コンピュータ1000によって実行される指令が記述されたプログラムモジュール1093として、ハードディスクドライブ1031に記憶される。具体的には、上記実施形態で説明した認証装置30が実行する各処理が記述されたプログラムモジュール1093が、ハードディスクドライブ1031に記憶される。   The authentication program is stored in the hard disk drive 1031 as, for example, a program module 1093 in which a command to be executed by the computer 1000 is described. Specifically, the program module 1093 in which each process executed by the authentication device 30 described in the above embodiment is described is stored in the hard disk drive 1031.

また、認証プログラムによる情報処理に用いられるデータは、プログラムデータ1094として、例えば、ハードディスクドライブ1031に記憶される。そして、CPU1020が、ハードディスクドライブ1031に記憶されたプログラムモジュール1093やプログラムデータ1094を必要に応じてRAM1012に読み出して、上述した各手順を実行する。   Further, data used for information processing by the authentication program is stored as program data 1094, for example, in the hard disk drive 1031. Then, the CPU 1020 reads the program module 1093 and the program data 1094 stored in the hard disk drive 1031 into the RAM 1012 as necessary, and executes the above-described procedures.

なお、認証プログラムに係るプログラムモジュール1093やプログラムデータ1094は、ハードディスクドライブ1031に記憶される場合に限られず、例えば、着脱可能な記憶媒体に記憶されて、ディスクドライブ1041等を介してCPU1020によって読み出されてもよい。あるいは、認証プログラムに係るプログラムモジュール1093やプログラムデータ1094は、LANやWAN(Wide Area Network)等のネットワークを介して接続された他のコンピュータに記憶され、ネットワークインタフェース1070を介してCPU1020によって読み出されてもよい。   The program module 1093 and the program data 1094 relating to the authentication program are not limited to being stored in the hard disk drive 1031. For example, the program module 1093 and the program data 1094 are stored in a removable storage medium and read out by the CPU 1020 via the disk drive 1041 or the like. May be done. Alternatively, the program module 1093 and the program data 1094 relating to the authentication program are stored in another computer connected via a network such as a LAN or a WAN (Wide Area Network), and read out by the CPU 1020 via the network interface 1070. You may.

以上、本発明者によってなされた発明を適用した実施形態について説明したが、本実施形態による本発明の開示の一部をなす記述および図面により本発明は限定されることはない。すなわち、本実施形態に基づいて当業者等によりなされる他の実施形態、実施例および運用技術等は全て本発明の範疇に含まれる。   As described above, the embodiment to which the invention made by the inventor is applied has been described. However, the present invention is not limited by the description and the drawings that constitute a part of the disclosure of the present invention according to the present embodiment. That is, other embodiments, examples, operation techniques, and the like performed by those skilled in the art based on this embodiment are all included in the scope of the present invention.

1 認証システム
10 生体認証端末
11 入出力部
12 近接通信機能部
13 通信制御部
14 記憶部
14a 端末情報
15 制御部
15a 送信部
15b 認証部
16 加速度センサ
17 生体信号センサ
20 端末
21 入出力部
22 近接通信機能部
23 通信制御部
24 記憶部
24a 端末情報
25 制御部
25a 送信部
25b 認証部
26 加速度センサ
30 認証装置
31 入力部
32 出力部
33 通信制御部
34 記憶部
34a 生体認証情報
34b 端末間距離
35 制御部
35a 生体認証部
35b 行動判定部
35c 距離判定部 Reference Signs List 1 authentication system 10 biometric authentication terminal 11 input / output unit 12 proximity communication function unit 13 communication control unit 14 storage unit 14a terminal information 15 control unit 15a transmission unit 15b authentication unit 16 acceleration sensor 17 biosignal sensor 20 terminal 21 input / output unit 22 proximity Communication function unit 23 Communication control unit 24 Storage unit 24a Terminal information 25 Control unit 25a Transmission unit 25b Authentication unit 26 Acceleration sensor 30 Authentication device 31 Input unit 32 Output unit 33 Communication control unit 34 Storage unit 34a Biometric authentication information 34b Distance between terminals 35 Control unit 35a Biometric authentication unit 35b Behavior determination unit 35c Distance determination unit

Claims (4)

生体認証端末と、端末と、認証装置とを有する認証システムであって、
前記生体認証端末は、
ユーザーの生体信号を取得する生体信号センサと、
前記生体認証端末の加速度を測定する加速度センサと、
取得されたユーザーの生体信号と、測定された加速度の時系列信号とを前記認証装置に送信する送信部と、
前記認証装置から前記ユーザーが正当であることを通知された場合に、自端末を使用可能にする認証部と、を備え、
前記端末は、
前記端末の加速度を測定する加速度センサと、
測定された加速度の時系列信号を前記認証装置に送信する送信部と、
前記認証装置から使用可能と通知された場合に、自端末を使用可能にする認証部と、を備え、
前記認証装置は、
前記生体認証端末の正当なユーザーの生体信号のテンプレートを記憶する記憶部と、
前記生体認証端末からユーザーの生体信号を取得して、該生体信号が前記テンプレートのユーザーと同一のユーザーのものと判定した場合に、該ユーザーが正当であることを前記生体認証端末に通知する生体認証処理を実行する生体認証部と、
前記生体認証端末および前記端末の加速度の時系列信号を取得して、取得した前記加速度の時系列信号ら身体活動に由来する加速度成分の時系列変化を抽出し、抽出した該加速度成分の時系列変化の前記生体認証端末と前記端末との間の類似度合いが所定の閾値より高いと判定した場合に、該端末を該生体認証端末と同一の人物が所持していると判定し、該端末に使用可能と通知する行動判定部と、を備える
ことを特徴とする認証システム。 An authentication system having a biometric authentication terminal, a terminal, and an authentication device,
The biometric authentication terminal,
A biological signal sensor for acquiring a biological signal of the user;
An acceleration sensor for measuring the acceleration of the biometric authentication terminal,
A transmission unit that transmits the acquired biological signal of the user and a time-series signal of the measured acceleration to the authentication device,
When the user is notified that the user is valid from the authentication device, and an authentication unit that enables its own terminal,
The terminal is
An acceleration sensor for measuring the acceleration of the terminal;
A transmitting unit that transmits a time-series signal of the measured acceleration to the authentication device,
An authentication unit that enables its own terminal when notified that the authentication device can be used,
The authentication device,
A storage unit that stores a template of a biometric signal of a valid user of the biometric authentication terminal,
When a biometric signal of a user is acquired from the biometric authentication terminal and the biometric signal is determined to be that of the same user as the user of the template, a biometric notifying the biometric authentication terminal that the user is valid. A biometric authentication unit that performs an authentication process;
To obtain a time series signal of the acceleration of the biometric authentication terminal and the terminal, obtained when extracting the sequence change in acceleration component derived from the time-series signal or found only body activity of the acceleration, extracted in acceleration component When it is determined that the degree of similarity between the biometric authentication terminal and the terminal of the time series change is higher than a predetermined threshold, it is determined that the terminal is owned by the same person as the biometric authentication terminal, An authentication system, comprising: a behavior determination unit that notifies a terminal that the terminal can be used. 前記端末の前記認証部は、該端末が使用可能である場合に、さらに、自端末と同一の人物が所持していると判定された前記生体認証端末との間の距離を、近接通信を用いて測定して前記認証装置に通知し、
前記認証装置は、前記生体認証端末と同一の人物が所持していると判定された前記端末から通知された該端末と前記生体認証端末との間の距離を前記記憶部に保存する距離判定部をさらに備え、
前記行動判定部が、前記加速度の時系列信号を取得できない場合に、前記生体認証部が再度、前記生体認証処理を実行し、前記距離判定部が、前記端末から通知された該端末と前記生体認証端末との間の距離と、前記記憶部に記憶されている前記距離とが一致する場合に、該端末に使用可能と通知することを特徴とする請求項1に記載の認証システム。 The authentication unit of the terminal, when the terminal is available, further, the distance between the terminal and the biometric authentication terminal determined to be owned by the same person, using proximity communication Measurement and notify the authentication device,
A distance determination unit that stores the distance between the terminal and the biometric authentication terminal notified from the terminal determined to be owned by the same person as the biometric authentication terminal in the storage unit; Further comprising
When the behavior determination unit cannot acquire the time-series signal of the acceleration, the biometric authentication unit executes the biometric authentication process again, and the distance determination unit determines whether the terminal and the biometrics are notified from the terminal. The authentication system according to claim 1, wherein when the distance between the terminal and the authentication terminal matches the distance stored in the storage unit, the terminal is notified that the terminal is usable. 生体認証端末の正当なユーザーの生体信号のテンプレートを記憶する記憶部と、
前記生体認証端末からユーザーの生体信号を取得して、該生体信号が前記テンプレートのユーザーと同一のユーザーのものと判定した場合に、該ユーザーが正当であることを前記生体認証端末に通知する生体認証処理を実行する生体認証部と、
前記生体認証端末および端末の加速度の時系列信号を取得して、取得した前記加速度の時系列信号ら身体活動に由来する加速度成分の時系列変化を抽出し、抽出した該加速度成分の時系列変化の前記生体認証端末と前記端末との間の類似度合いが所定の閾値より高いと判定した場合に、該端末を該生体認証端末と同一の人物が所持していると判定し、該端末に使用可能と通知する行動判定部と、
を備えることを特徴とする認証装置。 A storage unit that stores a template of a biometric signal of a valid user of the biometric authentication terminal,
When a biometric signal of a user is acquired from the biometric authentication terminal and the biometric signal is determined to be that of the same user as the user of the template, a biometric notifying the biometric authentication terminal that the user is valid. A biometric authentication unit that performs an authentication process;
The biometric authentication terminal and acquires the time series signal of the acceleration of the terminal, when extracting the series changes of the acquired acceleration component derived from the time-series signal or found only body activity of the acceleration, when the extracted acceleration component If it is determined that the degree of similarity between the biometric authentication terminal and the terminal of the series change is higher than a predetermined threshold, it is determined that the terminal is owned by the same person as the biometric authentication terminal, the terminal An action determination unit that notifies the user that the device can be used;
An authentication device comprising: 生体認証端末と、端末と、認証装置とを有する認証システムで実行される認証方法であって、
前記生体認証端末における、ユーザーの生体信号を取得する生体信号センサにより取得したユーザーの生体信号と、前記生体認証端末の加速度を測定する加速度センサにより測定された加速度の時系列信号とを前記認証装置に送信する送信工程と、
前記認証装置における、前記生体認証端末からユーザーの生体信号を取得して、該生体信号が記憶部に記憶されている前記生体認証端末の正当なユーザーの生体信号のテンプレートのユーザーと同一のユーザーのものと判定した場合に、該ユーザーが正当であることを前記生体認証端末に通知する生体認証工程と、
前記生体認証端末における、前記認証装置から前記ユーザーが正当であることを通知された場合に、自端末を使用可能にする認証工程と、
前記端末における、前記端末の加速度を測定する加速度センサにより測定された加速度の時系列信号を前記認証装置に送信する送信工程と、
前記認証装置における、前記生体認証端末および前記端末の加速度の時系列信号を取得して、取得した前記加速度の時系列信号ら身体活動に由来する加速度成分の時系列変化を抽出し、抽出した該加速度成分の時系列変化の前記生体認証端末と前記端末との間の類似度合いが所定の閾値より高いと判定した場合に、該端末を該生体認証端末と同一の人物が所持していると判定し、該端末に使用可能と通知する行動判定工程と、
前記端末における、前記認証装置から使用可能と通知された場合に、自端末を使用可能にする認証工程と、
を含んだことを特徴とする認証方法。 A biometric authentication terminal, a terminal, an authentication method executed in an authentication system having an authentication device,
In the biometric authentication terminal, the biometric signal of the user obtained by a biometric signal sensor that obtains a biometric signal of the user, and a time-series signal of acceleration measured by an acceleration sensor that measures the acceleration of the biometric authentication terminal, the authentication device A transmitting step of transmitting to the
In the authentication device, a biometric signal of a user is acquired from the biometric authentication terminal, and the biometric signal of the same user as a user of a biometric signal template of a valid user of the biometric authentication terminal stored in a storage unit. If it is determined that the biometric authentication terminal notifies the biometric terminal that the user is valid,
In the biometric authentication terminal, when notified that the user is valid from the authentication device, an authentication step of enabling the terminal itself,
In the terminal, a transmission step of transmitting a time-series signal of acceleration measured by an acceleration sensor that measures the acceleration of the terminal to the authentication device,
Wherein the authentication apparatus acquires the time-series signal of the acceleration of the biometric authentication terminal and the terminal, extracts a time series change of the acceleration component from the time-series signal or found only body activities the acquired acceleration, extraction If it is determined that the similarity between the biometric terminal and the terminal in the time series change of the acceleration component is higher than a predetermined threshold, the terminal is owned by the same person as the biometric terminal. Action determination step of notifying the terminal that it can be used,
In the terminal, when notified from the authentication device that it can be used, an authentication step of enabling its own terminal,
An authentication method comprising:
JP2017053570A 2017-03-17 2017-03-17 Authentication system, authentication device, and authentication method Active JP6676569B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2017053570A JP6676569B2 (en) 2017-03-17 2017-03-17 Authentication system, authentication device, and authentication method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2017053570A JP6676569B2 (en) 2017-03-17 2017-03-17 Authentication system, authentication device, and authentication method

Publications (2)

Publication Number Publication Date
JP2018156479A JP2018156479A (en) 2018-10-04
JP6676569B2 true JP6676569B2 (en) 2020-04-08

Family

ID=63715642

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2017053570A Active JP6676569B2 (en) 2017-03-17 2017-03-17 Authentication system, authentication device, and authentication method

Country Status (1)

Country Link
JP (1) JP6676569B2 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3977926A4 (en) * 2019-05-29 2022-06-15 NEC Corporation Information processing device, individual identification device, individual identification system, information processing method and storage medium
WO2023119639A1 (en) * 2021-12-24 2023-06-29 三菱電機株式会社 Biometric authentication device, biometric authentication method, and biometric authentication program

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2014033334A (en) * 2012-08-03 2014-02-20 Sharp Corp Communication devices and communication system
US20140085050A1 (en) * 2012-09-25 2014-03-27 Aliphcom Validation of biometric identification used to authenticate identity of a user of wearable sensors
EP3089657A4 (en) * 2014-02-24 2017-09-27 Sony Corporation Smart wearable devices and methods with attention level and workload sensing
WO2015194017A1 (en) * 2014-06-19 2015-12-23 日立マクセル株式会社 Wearable device and authentication method
JP2016042630A (en) * 2014-08-14 2016-03-31 株式会社Nttドコモ Terminal device, information processing device and program
JP2016042620A (en) * 2014-08-14 2016-03-31 京セラ株式会社 Portable terminal and lock control method of portable terminal
JP6451268B2 (en) * 2014-12-05 2019-01-16 コニカミノルタ株式会社 Management system, information processing device, terminal device, management method, and management program
JP2016201750A (en) * 2015-04-14 2016-12-01 株式会社Jvcケンウッド Communication device and pairing method

Also Published As

Publication number Publication date
JP2018156479A (en) 2018-10-04

Similar Documents

Publication Publication Date Title
US11720656B2 (en) Live user authentication device, system and method
US9472033B2 (en) Preauthorized wearable biometric device, system and method for use thereof
US10262123B2 (en) Multimodal biometric authentication system and method with photoplethysmography (PPG) bulk absorption biometric
US11451536B2 (en) User state monitoring system and method using motion, and a user access authorization system and method employing same
US11678186B2 (en) Cryptographic process for portable devices, and user presence and/or access authorization system and method employing same
JP6763821B2 (en) Authentication system, authentication method and authentication program
US11605255B2 (en) User activity-related monitoring system and method, and a user access authorization system and method employing same
US20220229895A1 (en) Live user authentication device, system and method and fraud or collusion prevention using same
EP3140765B1 (en) User authentication based on body tremors
JP6676569B2 (en) Authentication system, authentication device, and authentication method
JP2018042745A (en) Authentication system, authentication device, and authentication method
JP2018089147A (en) Identity determination device and identity determination method

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20190221

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20191226

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20200114

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20200302

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20200310

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20200312

R150 Certificate of patent or registration of utility model

Ref document number: 6676569

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150