CN110059460B - 认证系统和认证装置 - Google Patents
认证系统和认证装置 Download PDFInfo
- Publication number
- CN110059460B CN110059460B CN201811550127.5A CN201811550127A CN110059460B CN 110059460 B CN110059460 B CN 110059460B CN 201811550127 A CN201811550127 A CN 201811550127A CN 110059460 B CN110059460 B CN 110059460B
- Authority
- CN
- China
- Prior art keywords
- authentication
- user
- unit
- result
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3231—Biological data, e.g. fingerprint, voice or retina
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04R—LOUDSPEAKERS, MICROPHONES, GRAMOPHONE PICK-UPS OR LIKE ACOUSTIC ELECTROMECHANICAL TRANSDUCERS; DEAF-AID SETS; PUBLIC ADDRESS SYSTEMS
- H04R1/00—Details of transducers, loudspeakers or microphones
- H04R1/10—Earpieces; Attachments therefor ; Earphones; Monophonic headphones
- H04R1/1016—Earpieces of the intra-aural type
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Biomedical Technology (AREA)
- General Health & Medical Sciences (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Life Sciences & Earth Sciences (AREA)
- Biodiversity & Conservation Biology (AREA)
- Computing Systems (AREA)
- Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)
- Auxiliary Drives, Propulsion Controls, And Safety Devices (AREA)
- Collating Specific Patterns (AREA)
Abstract
认证系统,该认证系统根据认证请求执行用户认证处理,该认证系统包括至少一个第一装置。该第一装置具有生物信息获取单元和第一认证单元,该生物信息获取单元配置为获取用户的生物信息,该第一认证单元基于生物信息输出被认证的用户的认证结果。该认证系统包括第二装置,该第二装置配置为与第一装置通信。该第二装置具有信息获取存储单元、判定单元和第二认证单元,该信息获取存储单元能够预先存储第一装置的识别信息,该判定单元配置为判定第一装置是否被注册,该第二认证单元配置为当判定单元判定第一装置被注册时,根据由第一认证装置输出的认证结果来进行用户认证。
Description
技术领域
本发明涉及对用户进行认证的认证系统和认证装置。
背景技术
提出了获取用户的生物信息并基于该生物信息进行用户认证。公开号为No.2003-146107(JP2003-146107A)的日本专利申请公开了一种认证装置,其通过指纹认证来允许用户进行对车辆的进入及起动(access to a vehicle),例如启动发动机和锁定/解锁门。公开号为No.2010-86328(JP2010-86328A)的日本专利申请公开了一种附接到用户的耳朵的终端装置,从声音发送单元向耳道发出参考声音,利用声音收集单元来收集反射声音,并根据反射的声音的特征来认证用户。公开号为No.2015-197906(JP2015-197906A)的日本专利申请公开了一种概念,对于在进入房间时门口处的认证,其通过将使用卡的认证和使用生物信息的认证相组合,提高了安全性,并且当使用卡的认证是成功的时,通过对在特定时间段内使用生物信息认证结果成功的用户省略使用生物信息的认证,提高了便利性。
发明内容
在包括使用生物信息进行用户认证的生物认证装置、以及从该生物认证装置获取用户认证结果并基于该认证结果控制进入及起动车辆(access a vehicle)等的许可的装置的认证系统中,能够接收来自多个生物认证装置的用户认证结果。因此,可以提高多个用户的便利性。尽管可能性非常低,但仍有当来自生物认证的用户认证结果不正确时车辆等的操作被允许的风险。因此,有改善安全性的空间。
本发明进一步提高了利用生物信息进行认证的认证系统的安全性。
本发明的第一方面是根据用户请求执行用户认证处理的认证系统。该用户认证系统包括至少一个获取用户的生物信息的第一装置。该第一装置具有生物信息获取单元,配置为获取用户的生物信息;和第一认证单元,其基于生物信息输出用户认证的认证结果,作为对用户使用该第一装置的认证。该认证系统包括第二装置,其配置为与第一装置通信。该第二装置具有信息获取存储单元,其能够预先存储第一装置的识别信息;判定单元,配置为基于从第一装置接收的识别信息以及信息获取存储单元中的识别信息来判定该第一装置是否被注册;和第二认证单元,配置为当判定单元判定第一装置被注册时,根据从第一装置接收的、由第一认证单元输出的认证结果,进行用户认证,作为对用户使用第二装置的认证。
因此,在使用生物信息的认证中,当获取生物信息的第一装置在第二装置中注册了时,由于第二装置是根据第一装置的用户认证结果来认证用户的,因此可以提高安全性。
本发明的第二方面是一种认证系统,其根据认证请求执行用户认证处理。该认证系统包括获取用户的生物信息的至少一个第一装置。该第一装置具有生物信息获取单元,该生物信息获取单元配置为获取用户的生物信息。该认证系统包括第二装置,该第二装置配置为与第一装置通信。该第二装置具有:第一认证单元,配置为基于由第一装置获取的生物信息输出用户认证的认证结果,作为对用户使用第一装置的认证;信息获取存储单元,其能够预先存储第一装置的识别信息;判定单元,配置为基于从第一装置接收的识别信息以及信息获取存储单元中的识别信息来判定第一装置是否被注册;和第二认证单元,配置为当判定单元判定第一装置被注册时,根据由第一认证单元输出的认证结果,进行用户认证,作为对用户使用第二装置的认证。
因此,在使用生物信息的认证中,当获取生物信息的第一装置在第二装置中注册了时,由于第二装置是根据第一装置的用户认证结果来认证用户的,因此可以提高安全性。
第二认证单元可以配置为:当判定单元判定第一装置未被注册时,进一步执行附加认证,并根据附加认证的认证结果对用户进行认证。
因此,即使第一装置在第二装置中没有注册时,第二装置也能够认证用户,并且能够在确保安全性的同时提高便利性。
信息获取存储单元可以配置为:进一步预先存储用户的生物信息或从除第一装置以外的外部装置获取用户的生物信息。第二认证单元可以配置为:当执行附加认证时,将从第一装置接收的生物信息与信息获取存储单元中的生物信息进行比较,并判定第一认证单元的认证结果是否正确。
因此,可以进行第一装置的可靠性确认和用户认证。
信息获取存储单元配置为:预先存储信息或从除第一装置以外的外部装置获取信息,信息指示着问题和用户对该问题的回答的组合。第二认证单元可以配置为:当执行附加认证时,将信息获取存储单元中的问题发送至第一装置,使第一装置向用户呈现问题并接收来自用户的回答,并将从第一装置接收的回答与信息获取存储单元中的回答进行比较。
因此,能够通过使用除了生物信息以外的信息来提高用户识别的准确性。
第二认证单元可以配置为基于第二认证单元的认证结果,为用户设定规定的权限。当第二认证单元根据附加认证的结果对用户进行认证时所设定的权限,比当第二认证单元根据第一认证单元的认证结果对用户进行认证时所设定的权限更受限。
因此,能够根据第一装置到第二装置中的注册状态来适当地控制进入及起动许可(access permission)。
第一装置可以包括耳附件,该耳附件配置为附接至用户的耳朵,输出声音至用户的耳孔,并获取耳孔混响,该耳孔混响是输出声音在耳孔中的混响,并且该生物信息可以是耳孔混响。
因此,可以适当地获取反映用户的个体差异的生物信息。
第一装置可以包括耳附件,该耳附件配置为附接至用户的耳朵,输出声音至用户的耳孔,并获取耳孔混响,该耳孔混响是输出声音在耳孔中的混响。该生物信息可以是耳孔混响。信息获取存储单元可以配置为:预先存储第一耳孔混响或从除第一装置以外的外部装置获取第一耳孔混响,其中第一耳孔混响是对声压和频率中的至少一个与当用户被认证时由第一装置输出的声音不同的至少一个声音的混响。第二认证单元可以配置为:当执行附加认证时,通过使第一装置输出至少一个声音来使信息获取存储单元获取第二耳孔混响,并将从第一装置接收的第二耳孔混响的特征与信息获取存储单元中的对至少一个声音的第一耳孔混响的特征进行比较。
因此,可以适当地获取反映用户的个体差异的生物信息,并且使用耳孔混响进一步提高认证的准确性,以提高用户识别的准确性。
第一装置还可以具有检测单元,该检测单元配置为检测耳附件是否附接至用户的耳朵。第一认证单元可以配置为获取由第二认证单元作出的用户的认证结果和检测单元作出的检测结果。第一认证单元可以配置为:在第一认证单元接收到由第二认证单元作出的用户认证成功的认证结果之后,当基于检测结果判定耳附件附接至用户的耳朵的状态持续时,则当再次做出认证请求时,不获取耳孔混响而使用户认证成功。
因此,可以减少处理负荷并减轻当用户获得耳孔混响时用户的负担。
第一装置还可以具有检测单元,该检测单元配置为检测耳附件是否附接至用户的耳朵。第二认证单元可以配置为获取检测单元的检测结果。该第二认证单元可以配置为:在用户认证成功之后,在基于检测结果判定耳附件附接至用户的耳朵的状态持续的情况下,当再次做出认证请求时,保持用户认证成功的状态。
因此,可以减少处理负荷并减少与生物信息的获取有关的用户的负担。
本发明的第三方面是一种认证装置,该认证装置与基于用户的生物信息进行认证的生物认证装置通信,并在认证装置和主装置之间认证用户。该认证装置具有信息获取存储单元、判定单元和认证单元,该信息获取存储单元配置为能够存储生物认证装置的识别信息,该判定单元配置为基于指示从生物认证装置接收的识别信息的信息以及信息获取存储单元中的识别信息来判定生物认证装置是否被注册,该认证单元配置为当所述判定单元判定生物认证装置被注册时,根据从所述生物认证装置接收的认证结果进行用户认证,所述用户认证是对用户使用主装置的认证。
因此,在使用生物信息的认证中,当生物认证装置在认证装置中注册了时,由于是使用生物认证装置的认证结果来认证用户的,因此可以提高安全性。
利用本发明,可以提供一种安全性得到提高的认证系统,该认证系统根据获取生物信息的第一装置到第二装置的注册状态来进行用户认证。
附图说明
本发明的示例实施例的特征、优点和技术及工业显著性,将在下文中结合对附图的引用而加以描述,其中相似标号表示相似要素,且其中:
图1阐释了根据本发明的第一和第二实施例的认证系统的结构示例;
图2阐释了根据本发明的第一和第二实施例的认证系统的功能块;
图3阐释了根据本发明的第一和第二实施例的生物信息的特征的示例;
图4是指示根据本发明的第一实施例的处理的顺序图;
图5是指示根据本发明的第一实施例的处理的顺序图;
图6是指示根据本发明的第一实施例的处理的顺序图;
图7是根据本发明的第二实施例的认证系统的状态转换图;以及
图8阐释了根据本发明另一实施例的认证系统的功能块。
具体实施方式
第一实施例
下面将参照附图描述本发明的第一实施例。
配置
图1阐释了根据实施例的认证系统100的结构示例。认证系统100例如包括用户佩戴的第一装置10和安装在车辆中的第二装置20。当第一装置10在距离第二装置20的规定区域500内时,可以在第一装置10和第二装置20之间进行无线通信。
图2阐释了认证系统100的功能块的示例。第一装置10包括:输入/输出单元11,其向用户输出并从用户接收输入;生物信息获取单元12,其使用输入/输出单元11从用户获取生物信息;第一认证单元13,其使用生物信息认证用户;以及第一通信单元14,其与第二装置20通信。
第二装置20包括:信息获取存储单元21,其预先存储或从外部服务器等获取各种信息;判定单元22,其判定第一装置10是否是在第二装置20中注册了的装置;第二认证单元23,其认证用户;以及第二通信单元24,其与第一装置10和其他服务器等通信。第二装置20可以具有控制单元,其整体地控制单元的操作。
第一装置10是小终端装置,其包括例如附接到用户的耳朵的耳附件。输入/输出单元11具有声音发送单元和声音接收单元,该声音发送单元能够将声音输出到用户的耳孔,该声音收集单元收集耳孔混响,该耳孔混响是由声音发送单元输出的声音在耳孔中的混响。可以在用户和第一装置10之间输入/输出其他声音等。生物信息获取单元12获取输入到输入/输出单元的耳孔混响。第一认证单元13比较所获取的耳孔混响的特征和预先注册的经认证的用户的耳孔混响的特征,如果相似度是一定程度或更大,则用户认证成功。通常,用户私人地拥有第一装置10,并且作为所有者的用户预先将他/她自己的耳孔混响注册到第一装置10。图3阐释了每个用户的耳孔混响的特征的示例。图3是三个用户A、B和C相对于规定的声音的耳孔混响的频谱图,其中横坐标轴代表频率,纵坐标轴代表强度。在频谱中,例如峰的位置和强度变化如用虚线圈出的部分所示。频谱还具有根据用户而变化的独特特征。因此,可以以一定的准确性识别用户。生物信息不限于但也可以是如该示例中的耳孔混响。除此之外,生物信息可以是指示特征的信息,而不是数据本身(例如耳孔混响)。通过使用耳孔混响作为生物信息,可以通过小型的装置适当地获取反映用户的个体差异的生物信息。
第一装置10可以具有一结构,其中所有单元都包括在附着到用户的耳朵的耳附件中,或者作为本发明的另一个实施例,例如,第一装置10可以具有一结构,其中至少输入/输出单元11和第一通信单元14包括在耳朵附件中,而其他单元包括在第二装置20中(图8)。
处理
图4是阐释第一装置10和第二装置20的处理的顺序图。将参照图4描述处理的细节。当用户拥有的第一装置10在上述区域500内并且能够与第二装置20通信时,例如通过启动处理的规定操作来做出认证请求。当第一装置10检测到用户已执行操作(例如说出“打开门”的规定的声音命令时),可以在第一装置10侧做出认证请求。当第二装置20检测到用户已执行规定的操作(例如触摸车辆的门把手),可以在第二装置20侧做出认证请求。下面将描述处理的步骤。然而,这是示例并且可以适当地改变。
步骤S101:在该步骤中,第一装置10检测规定的操作,并从而做出认证请求。在这种情况下,处理将继续到步骤S105。
步骤S102:在该步骤中,第二装置20检测规定的动作,并从而做出认证请求。
步骤S103:第二装置20的第二通信单元24发送认证请求通知至第一装置10,该认证请求通知是通知已做出认证请求的信号。
步骤S104:第一装置10的第一通信单元14从第二装置20接收认证请求通知。
步骤S105:第一装置10的生物信息获取单元12使用输入/输出单元11获取用户的生物信息。
步骤S106:第一装置10的第一认证单元13通过将在步骤S105中获取的生物信息的特征与预先存储的生物信息的特征进行比较来进行用户认证(第一方法)。这里,如果在预先存储的经认证的用户的生物信息的信息中有这样的信息,则认证是成功的:该信息具有与在步骤S105中获取的生物信息的特性的相似度为一定程度或更大程度的特征。如果相似度小于一定程度,则认证失败。该步骤中的用户认证作为对用户使用第一装置10的认证而执行。认证处理步骤中的至少部分步骤可以由第一装置10外部的装置来执行。即,第一认证单元13可以加密生物信息、将经加密的生物信息发送到外部服务器,并且输出第一认证单元13从服务器接收的认证结果。
步骤S107:第一装置10的第一通信单元14发送在步骤S106中进行的用户认证的结果。
步骤S108:第二装置20的第二通信单元24从第一装置10接收认证结果。如果认证结果指示“成功”,则执行以下处理。如果认证结果指示“失败”,则暂停以下处理。
步骤S109:第一装置10的第一通信单元14发送识别信息至第二装置20,该识别信息是用于识别第一装置10的信息。优选地,例如,识别信息包括专用于第一装置10的标识符,并且被加密。
步骤S110:第二装置20的第二通信单元24接收第一装置10的识别信息。
步骤S111:第二装置20的判定单元22判定指示着与在步骤S110中从第一装置10接收的识别信息相同的标识符的识别信息是否存储在信息获取存储单元21中。信息获取存储单元21通过其中安全性得以确保的规定过程,预先获取或存储指示第一装置10的经认证的标识符的信息。在上述判定中,如果判定为指示着与在步骤S110中从第一装置10接收的识别信息相同的标识符的识别信息存储在信息获取存储单元21中,则装置认证成功,并且处理进行到步骤S112。如果判定为没有存储这样的识别信息,则装置认证失败,并且处理进行到步骤S200。
步骤S112:第二装置20的第二认证单元23信任在步骤S108中接收的用户认证结果(通过第一方法的认证成功),且用户认证成功(第一认证)。该步骤中的用户认证作为对用户使用第二装置20的认证来执行。即,在该步骤中,在步骤S106中执行的对用户使用第一装置10的用户认证的结果被用于不同的目的,这是用于通过使用第二装置20获取进入及起动车辆的许可的用户认证。
如上所述,作为本发明的另一实施例,在第一装置10中,至少输入/输出单元11和第一通信单元14可以包括在耳部附件中,并且其他单元可以包括在第二装置20中。在这种情况下,执行与上述相同的处理。然而,在步骤S106中,将在步骤S105中由第一装置10获取的生物信息被发送到第二装置20,并且包括在第二装置20中的第一认证单元13与上述过程类似地执行用户认证。不执行步骤S107和S108中的用户认证结果的发送/接收。例如,当第一装置10发送生物信息至第二装置20时,可以同时执行步骤S109中的识别信息的发送。
步骤S200:在该步骤中,第二装置20的第二认证单元23利用第二方法(第二认证)进行用户认证,该第二方法不同于在步骤S106中利用第一方法进行的用户认证。下面将描述根据第二方法的处理细节的示例。
示例1
图5是阐释步骤S200(第二方法)的处理的第一示例的顺序图。将参照图5描述处理细节。
步骤S211:第二装置20的第二通信单元24发送生物信息请求至第一装置10,该生物信息请求是用于请求用户的生物信息的信号。
步骤S212:第一装置10的第一通信单元14从第二装置20接收生物信息请求。
步骤S213:第一装置10的生物信息获取单元12使用输入/输出单元11获取用户的生物信息。使获取条件与步骤S105中的条件不同。例如,当生物信息是耳孔混响时,使输入/输出单元11的声音发送单元输出的声音在至少一个特征(例如频率或声压)上不同于步骤S105中的声音。例如,该条件可以通过第二装置20来指定,该第二装置20具有指定了包括在步骤S211中的生物信息请求中的条件的信息。
步骤S214:第一装置10的第一通信单元14发送在步骤S213中获取的用户的生物信息至第二装置20。
步骤S215:第二装置20的第二通信单元24接收用户的生物信息。
步骤S216:第二装置20的第二认证单元23判定具有与在步骤S215中接收到的生物信息的特征的相似度为一定程度或更大程度的特征的生物信息是否存储在信息获取存储单元21中。信息获取存储单元21通过安全性得以确保的规定过程,预先存储或适当地从除第一装置10之外的外部服务器获取与在步骤S213中的条件相同的条件下获取的经认证用户的生物信息。在上述判定中,如果判定为具有与在步骤S215中接收的生物信息的特征的相似度为一定程度或更大程度的特征、且是在与步骤S215中接收的生物信息的特征相同的条件下获取的生物信息是存储在信息获取存储单元21中的,则用户认证结果成功。如果判定没有存储这样的生物信息,则用户认证失败。
示例2
图6是阐释步骤S200(第二方法)的处理的第二示例的顺序图。将参照图6描述处理细节。
步骤S221:第二装置20的第二通信单元24向第一装置10发送提问请求,该提问请求是请求向用户提问的信号。信息获取存储单元21通过安全性得以确保的规定过程,预先存储或适当地从除第一装置10之外的外部服务器获取规定的问题和预先从经认证的用户获取的对该问题的回答的组合。提问请求包括指定了问题的信息。示例是询问用户生日的问题。
步骤S222:第一装置10的第一通信单元14接收来自第二装置20的提问请求。
步骤S223:第一装置10的输入/输出单元11向用户呈现问题,并接受来自用户的回答。例如,输入/输出单元11通过语音从声音发送单元输出问题。输入/输出单元11具有麦克风并且收集用户发出的回答的声音。
步骤S224:第一装置10的第一通信单元14向第二装置20发送在步骤S223中接收到的用户的回答。
步骤S225:第二装置20的第二通信单元24接收用户的回答。
步骤S226:针对在步骤S221中进行了提问请求的问题,第二装置20的第二认证单元23判定在步骤S225中接收到的回答是否与存储在信息取得存储单元21中的回答匹配。如果判定为回答匹配,则用户认证成功。如果判定为回答不匹配,则用户认证失败。
以上描述了步骤S200的具体处理细节的示例。利用步骤S106和S112中的第一方法以外的方法能够对佩戴第一装置10的用户与被注册为经认证的用户的用户进行比较,任何这样的方法都可被用作第二方法。另外,可以组合上述多个示例。
如果在步骤S112或步骤S200中用户认证成功,则第二装置20的第二认证单元23向用户赋予规定的权限,例如解锁车门和启动车辆的发动机的权限。在步骤S200中用户被认证时(第二认证)赋予的权限可以比在步骤S112中用户被认证时(第一认证)赋予的权限更受限。
效果
在本实施例中,如果第一装置在第二装置中注册了,则第二装置根据由第一认证单元执行的认证(通过第一方法的认证)的结果来认证用户。因此,在使用生物信息的认证中,通过根据第一装置到第二装置中的注册状态来对使用第一装置获取的生物信息的用户认证设置限制,可以提高安全性。
即使第一装置没有在第二装置中注册,第二装置也能够通过进行附加认证(第二认证)来认证用户。因此,可以在确保安全性的同时提高便利性。例如,存在这样的情形,其中第二装置是控制进入及起动车辆的许可的装置。车辆的所有者预先在第二装置中注册他/她所拥有的第一装置。不同于所有者的其他用户经由网络在第二装置的信息获取存储单元或外部服务器中注册以下信息:例如,使用他们自己的第一装置而获取的他们自己的生物信息和对规定问题的回答。以这种方式,其他用户可以使用他们自己的第一装置来使得第二装置进行用户认证,从而他们可以借用车辆。因此,所有者可以提供车辆出租服务,同时避免将车辆的钥匙或第一装置借给其他用户的负担。
通过进行基于在多个条件下获取的生物信息的认证作为由第二装置执行的第二认证,可以进行进一步反映用户的生物特征的生物认证,并提高用户识别的准确性。优选地使用耳孔混响,因为耳孔混响的特征模式在不同的声压和频率等条件下是变化的。当通过向用户呈现问题然后比较所获取的回答和在信息获取存储单元中的回答来进行用户认证时,通过使用除生物信息之外的信息可以提高识别的准确性。在该方法中,将第一装置的输入/输出单元附接在靠近用户身体(例如用户的耳朵)的位置。因此,用户和输入/输出单元之间通过声音等的通信对其他人来说是不可理解的,因此可以容易地确保安全。通过独立地或组合地使用上述方法,即使第一装置没有在第二装置中预先注册,也可以确保高水平的安全性。
与当用户通过上述第一认证而被认证时相比,当通过第二认证的用户认证成功时,通过对赋予用户的权限进行限制,可以根据第一装置到第二装置中的注册状态来适当地设定进入及起动许可。可以适当地控制进入及起动许可。例如,可以允许预先在第二装置中注册了他/她的第一装置的车辆所有者在车辆导航系统等中进行所有操作,包括访问个人信息和充电,而不仅仅是驾驶车辆。还可以允许没有在第二装置中注册他/她的第一装置而仅仅暂时地借用车辆的用户仅进行驾驶车辆的基本操作。
认证系统的安装模式和应用不受限制。例如,认证系统还可以用于锁定/解锁房屋前门的许可/禁止控制,而不仅用于控制进入及起动车辆的许可。
第二实施例
下面将参照附图描述本发明的第二实施例
配置
在本实施例中,当在第一实施例中的步骤S112或步骤S200中用户认证成功时,如果判定佩戴第一装置的用户自在步骤S105中获取生物信息开始没有改变,没有改变,则随后发生生物信息请求,并且在执行上述处理的同时省略处理的一部分。
在该实施例中,第一装置10是上述终端装置,其包括上述耳附件并且例如使用耳孔混响作为生物信息。输入/输出单元11具有能够检测耳附件是否附接到用户的耳孔的检测单元。
状态转变
图7是与实施例中的第一装置10的附接状态和用户认证状态相关的状态转换图。状态1指示第一装置10附接到用户并且用户被认证的状态。如果在该状态下做出认证请求,则在省略了第一实施例中的一部分步骤的情况下执行处理,用户认证成功,并且状态1被保持。如果检测单元检测到第一装置10已移除从而不是附接状态,则状态转换到状态2,在状态2中,未附接第一装置10并且用户未被认证。
在状态2中,如果同一用户或不同用户佩戴第一装置10,则状态转换到状态3,在该状态3中,附接了第一装置10且用户未被认证。如果用户移除第一装置10,则状态转换到状态2。
如果在状态3中做出认证请求,则执行第一实施例中的步骤,并且如果在步骤S112或步骤S200中用户认证成功,则状态转换到状态1。如果在步骤S106或步骤S200中用户认证失败,则保持状态3。
通过当第一装置10和第二装置20在合适的时候共享信息时,提供指示第一装置10是否被附接的标志和指示用户是否在该时间被认证的标志等,可以通过管理状态来执行上述状态转换。下面将描述一示例,其中当在状态1中做出认证请求时,省略了第一实施例中的认证处理中的一部分认证处理。
示例1
在该示例中,第一装置10的第一通信单元14从第二装置20的第二通信单元24接收用户认证结果。包括在第一装置10的输入/输出单元11中的检测单元持续检测获取生物信息的部分(例如耳附件)是否附接至生物信息获取对象部分(例如用户的耳朵)。如果在前次用户认证成功之后,基于检测结果判定附接状态被保持并且状态1持续,并且如果在第一认证或第二认证中的前次用户认证是成功的,则即使当在第一装置10中做出认证请求时(S101),第一装置10的第一认证单元13也会省略步骤S105的执行且不获取生物信息。在步骤S106中,第一认证单元13允许在不比较生物信息的情况下用户认证成功。在步骤S106中通过第一方法执行的用户认证被认为是成功的情况下执行以下处理。步骤S112或步骤S200中的认证结果与前次认证结果(第一认证结果成功或第二认证结果成功)是相同的。
示例2
在该示例中,第二装置20的第二通信单元24从第一装置10的第一通信单元14接收来自上述检测单元的检测结果。如果在前次用户认证成功之后,基于检测结果判定附接状态被保持并且状态1持续,则即使当在第二装置20中做出认证请求时(步骤S102),第二装置20的第二认证单元23也会省略步骤S103中的处理,不发送认证请求通知至第一装置,并且不执行以下处理。替代性地,第二认证单元23保持与前次用户认证结果(第一认证结果成功或第二认证结果成功)相同的认证结果。
效果
在该实施例中,当第一装置附接至同一用户时,如果用户认证已成功,则即使做出了认证请求,也可以在不再次获取生物信息的情况下保持认证状态。因此,除了第一实施例的效果之外,还可以减少处理负荷以及减少与生物信息的获取相关的用户负担。具体地,例如,当发送可听声音以便获取作为生物信息的耳孔混响时,可以减少发送声音的次数,使得用户感觉负担较少。
本发明的实施例如上所述。本发明不限于认证系统,并且可以作为构成认证系统的每个装置、以及由认证系统中包括的处理器所执行的方法或程序来进行应用。
本发明对于用于使用生物信息的认证系统是有用的。
Claims (9)
1.一种认证系统,其根据认证请求执行用户认证处理,所述认证系统的特征在于,包括:
至少一个第一装置,配置为获取用户的生物信息,所述第一装置具有:
生物信息获取单元,配置为获取用户的生物信息;和
第一认证单元,配置为基于所述生物信息输出用户认证的认证结果,作为对用户使用所述第一装置的认证;以及
第二装置,配置为与所述第一装置通信,所述第二装置具有:
信息获取存储单元,其能够预先存储所述第一装置的识别信息;
判定单元,配置为基于从所述第一装置接收的识别信息以及所述信息获取存储单元中的识别信息来判定所述第一装置是否被注册;和
第二认证单元,配置为当所述判定单元判定所述第一装置被注册时,根据从所述第一装置接收的、由所述第一认证单元输出的认证结果,进行用户认证,作为对用户使用所述第二装置的认证;
其中,所述第二认证单元还配置为:当由所述第一认证单元输出的认证结果指示成功且所述判定单元判定所述第一装置未被注册时,进一步执行不同于由所述第一认证单元执行的认证的附加认证,并根据所述附加认证的认证结果对用户进行认证;
所述第二认证单元还配置为基于所述第二认证单元的认证结果,为用户设定规定的权限;并且
当所述第二认证单元根据所述附加认证的结果对用户进行认证时所设定的权限,比当所述第二认证单元根据所述第一认证单元的认证结果对用户进行认证时所设定的权限更受限。
2.一种认证系统,其根据认证请求执行用户认证处理,所述认证系统的特征在于,包括:
至少一个第一装置,配置为获取用户的生物信息,所述第一装置具有生物信息获取单元,该生物信息获取单元配置为获取用户的生物信息;以及
第二装置,配置为与所述第一装置通信,所述第二装置具有:
第一认证单元,配置为基于由所述第一装置获取的所述生物信息输出用户认证的认证结果,作为对用户使用所述第一装置的认证,
信息获取存储单元,其能够预先存储所述第一装置的识别信息,
判定单元,配置为基于从所述第一装置接收的识别信息以及所述信息获取存储单元中的识别信息来判定所述第一装置是否被注册,和
第二认证单元,配置为当所述判定单元判定所述第一装置被注册时,根据由所述第一认证单元输出的认证结果,进行用户认证,作为对用户使用所述第二装置的认证;
其中,所述第二认证单元还配置为:当由所述第一认证单元输出的认证结果指示成功且所述判定单元判定所述第一装置未被注册时,进一步执行不同于由所述第一认证单元执行的认证的附加认证,并根据所述附加认证的认证结果对用户进行认证;
所述第二认证单元还配置为基于所述第二认证单元的认证结果,为用户设定规定的权限;并且
当所述第二认证单元根据所述附加认证的结果对用户进行认证时所设定的权限,比当所述第二认证单元根据所述第一认证单元的认证结果对用户进行认证时所设定的权限更受限。
3.根据权利要求1或2所述的认证系统,其特征在于,
所述信息获取存储单元配置为:进一步预先存储用户的生物信息或从除所述第一装置以外的外部装置获取用户的生物信息,并且
所述第二认证单元配置为:当执行所述附加认证时,将从所述第一装置接收的生物信息与所述信息获取存储单元中的生物信息进行比较,并判定所述第一认证单元的认证结果是否正确。
4.根据权利要求1或2所述的认证系统,其特征在于,
所述信息获取存储单元配置为:预先存储信息或从除所述第一装置以外的外部装置获取信息,所述信息指示着问题和用户对该问题的回答的组合,并且
所述第二认证单元配置为:当执行所述附加认证时,将所述信息获取存储单元中的问题发送至所述第一装置,使所述第一装置向用户呈现所述问题并接收来自用户的回答,并将从所述第一装置接收的回答与所述信息获取存储单元中的回答进行比较。
5.根据权利要求1或2所述的认证系统,其特征在于,
所述第一装置包括耳附件,所述耳附件配置为附接至用户的耳朵,输出声音至所述用户的耳孔,并获取耳孔混响,所述耳孔混响是所述输出声音在耳孔中的混响,并且
所述生物信息是耳孔混响。
6.根据权利要求1或2所述的认证系统,其特征在于,
所述第一装置包括耳附件,所述耳附件配置为附接至用户的耳朵,输出声音至所述用户的耳孔,并获取耳孔混响,所述耳孔混响是所述输出声音在耳孔中的混响,并且
所述生物信息是耳孔混响,
所述信息获取存储单元配置为:预先存储第一耳孔混响或从除所述第一装置以外的外部装置获取第一耳孔混响,其中所述第一耳孔混响是对声压和频率中的至少一个与当用户被认证时由所述第一装置输出的声音不同的至少一个声音的混响,并且
第二认证单元配置为:当执行所述附加认证时,通过使所述第一装置输出所述至少一个声音来使所述信息获取存储单元获取第二耳孔混响,并将从所述第一装置接收的所述第二耳孔混响的特征与所述信息获取存储单元中的对所述至少一个声音的第一耳孔混响的特征进行比较。
7.根据权利要求5所述的认证系统,其特征在于,
所述第一装置还具有检测单元,所述检测单元配置为检测所述耳附件是否附接至用户的耳朵,
所述第一认证单元配置为获取由所述第二认证单元作出的用户的认证结果和检测单元作出的检测结果,并且
所述第一认证单元配置为:在所述第一认证单元接收到由所述第二认证单元作出的用户认证成功的认证结果之后,当基于所述检测结果判定所述耳附件附接至用户的耳朵的状态持续时,则当再次做出认证请求时,不获取所述耳孔混响而使用户认证成功。
8.根据权利要求5所述的认证系统,其特征在于,
所述第一装置还具有检测单元,所述检测单元配置为检测耳附件是否附接至用户的耳
朵,
所述第二认证单元配置为获取所述检测单元的检测结果,并且
所述第二认证单元配置为:在用户认证成功之后,在基于所述检测结果判定所述耳附件附接至用户的耳朵的状态持续的情况下,当再次做出认证请求时,保持用户认证成功的状态。
9.一种认证装置,所述认证装置与基于用户的生物信息进行认证的生物认证装置通信,并在认证装置和主装置之间认证用户,其特征在于,所述认证装置包括:
信息获取存储单元,配置为能够存储所述生物认证装置的识别信息;
判定单元,配置为基于指示从所述生物认证装置接收的识别信息的信息以及所述信息获取存储单元中的识别信息来判定所述生物认证装置是否被注册,和
认证单元,配置为当所述判定单元判定生物认证装置被注册时,根据从所述生物认证装置接收的认证结果进行用户认证,所述用户认证是对用户使用主装置的认证;
其中,所述认证单元还配置为,当从所述生物认证装置接收的认证结果指示成功且所述判定单元判定所述生物认证装置未被注册时,进一步执行不同于所述生物认证装置执行的认证的附加认证,并根据所述附加认证的认证结果对用户进行认证;
所述认证单元还配置为基于所述认证单元的认证结果,为用户设定规定的权限;并且
当所述认证单元根据所述附加认证的结果对用户进行认证时所设定的权限,比当所述认证单元根据从所述生物认证装置接收的认证结果对用户进行认证时所设定的权限更受限。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2017245370A JP7020901B2 (ja) | 2017-12-21 | 2017-12-21 | 認証システムおよび認証装置 |
| JP2017-245370 | 2017-12-21 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110059460A CN110059460A (zh) | 2019-07-26 |
| CN110059460B true CN110059460B (zh) | 2023-04-07 |
Family
ID=64901306
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811550127.5A Active CN110059460B (zh) | 2017-12-21 | 2018-12-18 | 认证系统和认证装置 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US11244036B2 (zh) |
| EP (1) | EP3503608B1 (zh) |
| JP (1) | JP7020901B2 (zh) |
| CN (1) | CN110059460B (zh) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10911949B2 (en) * | 2018-07-23 | 2021-02-02 | Byton Limited | Systems and methods for a vehicle authenticating and enrolling a wireless device |
| JP2022085626A (ja) * | 2020-11-27 | 2022-06-08 | ブラザー工業株式会社 | 通信装置及び通信装置のためのコンピュータプログラム |
| JP2023022543A (ja) | 2021-08-03 | 2023-02-15 | 株式会社Subaru | 乗員に応じた車両の設定システム、および車両 |
| JP2023022542A (ja) | 2021-08-03 | 2023-02-15 | 株式会社Subaru | 乗員に応じた車両の設定システム、および車両 |
| JP2023022547A (ja) | 2021-08-03 | 2023-02-15 | 株式会社Subaru | 乗員に応じた車両の設定システム、および車両 |
| JP2023022544A (ja) | 2021-08-03 | 2023-02-15 | 株式会社Subaru | 乗員に応じた車両の設定システム、および車両 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105391682A (zh) * | 2014-08-29 | 2016-03-09 | 三星电子株式会社 | 使用生物特征信息和背景信息的认证方法和设备 |
| CN105938526A (zh) * | 2016-03-07 | 2016-09-14 | 李明 | 一种身份认证方法及系统 |
| WO2017010305A1 (ja) * | 2015-07-15 | 2017-01-19 | 日本電気株式会社 | 認証装置、認証システム、認証方法、プログラム |
Family Cites Families (23)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4135356B2 (ja) | 2001-11-14 | 2008-08-20 | 株式会社日立製作所 | 生体状態検出を具備する指認証装置 |
| JP4698169B2 (ja) | 2003-07-24 | 2011-06-08 | 株式会社リコー | ユーザ認証方法、画像形成装置 |
| JP2005050103A (ja) * | 2003-07-28 | 2005-02-24 | Toshiba Corp | 生体認証装置および通行制御装置 |
| US9112705B2 (en) * | 2006-02-15 | 2015-08-18 | Nec Corporation | ID system and program, and ID method |
| JP2008198028A (ja) * | 2007-02-14 | 2008-08-28 | Sony Corp | ウェアラブル装置、認証方法、およびプログラム |
| US8918643B2 (en) | 2007-11-16 | 2014-12-23 | Fujitsu Ten Limited | Authentication method, authentication system, in-vehicle device, and authentication apparatus |
| JP5247124B2 (ja) * | 2007-11-16 | 2013-07-24 | 富士通テン株式会社 | 認証装置、車載装置および認証システム |
| JP2010086328A (ja) | 2008-09-30 | 2010-04-15 | Yamaha Corp | 認証装置および携帯電話機 |
| US9118488B2 (en) | 2010-06-17 | 2015-08-25 | Aliphcom | System and method for controlling access to network services using biometric authentication |
| JP2013063672A (ja) * | 2011-09-15 | 2013-04-11 | Denso Corp | 車両用制御システム |
| WO2014147713A1 (ja) * | 2013-03-18 | 2014-09-25 | 株式会社 東芝 | 電子機器および認証制御方法 |
| CN103310142B (zh) * | 2013-05-22 | 2015-10-07 | 复旦大学 | 基于可穿戴设备的人机融合安全认证方法 |
| CN104636653A (zh) * | 2013-11-09 | 2015-05-20 | 电子科技大学 | 一种智能终端设备基于非接触性方式实现用户身份认证的系统方法 |
| JP2015153258A (ja) * | 2014-02-17 | 2015-08-24 | パナソニックIpマネジメント株式会社 | 車両用個人認証システム及び車両用個人認証方法 |
| JP2015197906A (ja) | 2014-03-31 | 2015-11-09 | 株式会社テックアイオーサービス | 認証システム |
| JP5877574B1 (ja) * | 2014-04-01 | 2016-03-08 | みこらった株式会社 | 自動車及び自動車用プログラム |
| JP2017027332A (ja) * | 2015-07-22 | 2017-02-02 | ソニー株式会社 | 情報処理装置、情報処理方法、及びプログラム |
| KR102456598B1 (ko) * | 2016-01-04 | 2022-10-20 | 삼성전자주식회사 | 전자 장치 및 그의 동작 방법 |
| US10204265B2 (en) * | 2016-01-11 | 2019-02-12 | Electronics And Telecommunications Research Institute | System and method for authenticating user |
| KR102465249B1 (ko) | 2016-02-19 | 2022-11-11 | 삼성전자주식회사 | 생체 정보를 이용하여 인증을 수행하기 위한 전자 장치 및 그의 동작 방법 |
| KR102469565B1 (ko) * | 2016-02-29 | 2022-11-22 | 삼성전자주식회사 | 전자 장치의 차량 제어 방법 및 그 전자 장치 |
| CN109716724A (zh) * | 2016-07-11 | 2019-05-03 | 泰利特通讯股份公司 | 与服务器通信的通信设备的双网认证的方法和系统 |
| JP6794687B2 (ja) * | 2016-07-13 | 2020-12-02 | コニカミノルタ株式会社 | 認証装置、認証システム、認証方法およびプログラム |
-
2017
- 2017-12-21 JP JP2017245370A patent/JP7020901B2/ja active Active
-
2018
- 2018-12-10 US US16/215,054 patent/US11244036B2/en active Active
- 2018-12-12 EP EP18211901.6A patent/EP3503608B1/en active Active
- 2018-12-18 CN CN201811550127.5A patent/CN110059460B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105391682A (zh) * | 2014-08-29 | 2016-03-09 | 三星电子株式会社 | 使用生物特征信息和背景信息的认证方法和设备 |
| WO2017010305A1 (ja) * | 2015-07-15 | 2017-01-19 | 日本電気株式会社 | 認証装置、認証システム、認証方法、プログラム |
| CN105938526A (zh) * | 2016-03-07 | 2016-09-14 | 李明 | 一种身份认证方法及系统 |
Non-Patent Citations (2)
| Title |
|---|
| "biologic authentication second Smartphone enabled person authentication based on ear biometrics and arm gesture";Andrea F.Abate等;《2016 IEEE International Conference on Systems, Man, and Cybernetics (SMC)》;第003719-003724页 * |
| "基于生物模式识别的网络身份认证研究";王雨晴 等;《微型机与应用》;第33卷(第18期);第42-44页 * |
Also Published As
| Publication number | Publication date |
|---|---|
| EP3503608B1 (en) | 2023-09-13 |
| JP7020901B2 (ja) | 2022-02-16 |
| CN110059460A (zh) | 2019-07-26 |
| EP3503608A9 (en) | 2019-08-14 |
| EP3503608A1 (en) | 2019-06-26 |
| US11244036B2 (en) | 2022-02-08 |
| US20190197221A1 (en) | 2019-06-27 |
| JP2019113947A (ja) | 2019-07-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110059460B (zh) | 认证系统和认证装置 | |
| US9665705B2 (en) | Remote entry system | |
| EP1839273B1 (en) | Enhancing the response of biometric access systems | |
| US20140028472A1 (en) | Method and Apparatus for User Authentication and Security | |
| US20070198850A1 (en) | Biometric verification and duress detection system and method | |
| EP3437939B1 (en) | Vehicle control apparatus, vehicle control method, and recording medium storing program | |
| JP2018531826A (ja) | 車両の起動方法 | |
| CA3124635C (en) | Audio-based access control | |
| US9691204B2 (en) | Method and apparatus for secure vehicle system access from a remote system | |
| CN110048998B (zh) | 基于Token的身份验证方法及其系统、智能门锁 | |
| CN110011811A (zh) | 基于终端设备的车辆解锁认证方法及装置 | |
| KR20120103827A (ko) | 전자 도어락 개폐 시스템 및 개폐방법 | |
| CN115482608A (zh) | 一种智能锁的控制方法及系统 | |
| US11269980B2 (en) | Authentication device and authentication method | |
| CN112116740A (zh) | 一种车辆解锁方法、装置、设备及车辆 | |
| JP2002055956A (ja) | 本人認証装置及び記憶媒体 | |
| KR101926709B1 (ko) | 생체 인증 및 제어 장치 및 그 방법 | |
| JP2016206707A (ja) | 生体情報認証システム | |
| KR20200042762A (ko) | 텔레매틱스 차량 보안을 위한 사용자 인증 방법 및 시스템 | |
| KR101563111B1 (ko) | 이동 통신 단말기를 이용한 인증 시스템 | |
| JP2002096715A (ja) | ドライバ認証のための方法ならびにそのシステム、およびその記録媒体 | |
| JP2002315055A (ja) | 通信端末及び無線通信システム | |
| JP2003286781A (ja) | 個人識別システム | |
| CN116361762A (zh) | 车辆控制方法、装置、车辆及可读存储介质 | |
| CA2629271A1 (en) | A biometric verification and duress detection system and method |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |