JP2005301448A - Individual authentication system - Google Patents

Individual authentication system Download PDF

Info

Publication number
JP2005301448A
JP2005301448A JP2004113456A JP2004113456A JP2005301448A JP 2005301448 A JP2005301448 A JP 2005301448A JP 2004113456 A JP2004113456 A JP 2004113456A JP 2004113456 A JP2004113456 A JP 2004113456A JP 2005301448 A JP2005301448 A JP 2005301448A
Authority
JP
Japan
Prior art keywords
authentication
biometric
authenticated
information
biometric information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2004113456A
Other languages
Japanese (ja)
Inventor
Kazuhiro Mori
和弘 森
Fumiyoshi Tamai
文美 玉井
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
SHIGEMATSU KK
Original Assignee
SHIGEMATSU KK
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by SHIGEMATSU KK filed Critical SHIGEMATSU KK
Priority to JP2004113456A priority Critical patent/JP2005301448A/en
Publication of JP2005301448A publication Critical patent/JP2005301448A/en
Pending legal-status Critical Current

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To provide a highly secured individual authentication system improved in a recognition rate and a recognition processing time for good usability and capable of preventing illicit use such as spoofed use by another person in the case of theft/loss. <P>SOLUTION: This authentication device is constructed of a device 100 to be authenticated and an authentication device 200 performing user authentication. The device 100 to be authenticated includes a power source supply part 120 for supplying electric power for operating respective parts constituting the device 100 to be authenticated, a biometric information storage part 140 for storing biometric information about the user, and a communication part 130 for reading the biometric information from the biometric information storage part 140 and transmitting it to the authentication device 200. The authentication device 200 includes a communication part 210 for receiving the biometric information transmitted from the device 100 to be authenticated, an authentication information storage part 230 for storing authentication information for user authentication, and an authentication part 220 for performing user authentication by collating the received biometric information with the authentication information. <P>COPYRIGHT: (C)2006,JPO&NCIPI

Description

本発明は、生体情報(バイオメトリクス情報)や個体を特定し識別するための生体識別情報を用いて個体の認証を行なう個体認証システムに関する。   The present invention relates to an individual authentication system that authenticates an individual using biometric information (biometric information) and biometric identification information for identifying and identifying the individual.

近年、生体情報等を利用した個人認証技術への注目が集まっており、種々の分野(例えば、入退室管理や自動車のキー等)で実用化されつつある。生体情報は、個人固有の指紋パターンや掌紋パターン等であり、他人と同一のものは存在しないと言われており、生体情報を利用することによって、盗難や紛失等によって生じる他人のなりすまし等の不正使用を防ぐことができ、これまでの暗証番号による個人認証よりも、セキュリティの高い認証を行なうことができるからである。また、生体識別情報は、例えば、母親の旧姓や趣味等の情報や、これらを組み合わせた情報であり、本人しか知り得ない情報を用いることで、生体情報と同様に、セキュリティの高い認証を行ないうる。   In recent years, attention has been focused on personal authentication technology using biometric information and the like, and it is being put into practical use in various fields (for example, entrance / exit management and automobile keys). Biometric information is a personal fingerprint pattern, palm print pattern, etc., and it is said that there is no one that is the same as another person. By using biometric information, impersonation such as impersonation of another person caused by theft or loss etc. This is because use can be prevented, and authentication with higher security than conventional personal authentication using a personal identification number can be performed. The biometric identification information is, for example, information such as the mother's maiden name and hobbies, or a combination of these, and by using information that only the person can know, high-security authentication is performed in the same manner as biometric information. sell.

生体情報等を利用した個人認証技術への注目が集まるにつれて、様々な提案がなされている。例えば、特許文献1には、複数のユーザの生体情報を単一のICカードに登録するカード登録装置と、個人認証を行うべきユーザの生体情報を取得し、取得した生体情報をICカードの生体情報と比較して、ユーザの生体情報がICカードの何れかのユーザの生体情報と一致するとき、ユーザを真正なユーザと判定する個人認証装置とを備える個人認証システムが開示されている。   Various proposals have been made as attention is focused on personal authentication technology using biometric information or the like. For example, Patent Document 1 discloses a card registration apparatus that registers biometric information of a plurality of users on a single IC card, and biometric information of a user who is to perform personal authentication. A personal authentication system is disclosed that includes a personal authentication device that determines a user as a genuine user when the biometric information of the user matches the biometric information of any user of the IC card as compared with the information.

このように、生体情報を利用した個人認証システムは、一般的に、指紋パターン等の特徴データを認証機器に予め登録しておき、認証時に特徴データを認証機器に入力し、認証装置において、登録された特徴データと入力された特徴データとが、所定の誤差の範囲で一致するか否かを判定して、個人認証を行なう仕組みになっている。
特開2004−70778号公報 As described above, personal authentication systems using biometric information generally register feature data such as a fingerprint pattern in an authentication device in advance, input the feature data to the authentication device at the time of authentication, and register in the authentication device. It is a mechanism for performing personal authentication by determining whether or not the inputted feature data matches the inputted feature data within a predetermined error range.
JP 2004-70778 A

しかしながら、上記従来の個人認証システムの仕組みには、指紋や虹彩等の生体情報を機器に読み取らせる際の認識率が低く、また、認識に時間を要するという問題が残されている。例えば、指紋による認証の場合、指紋の薄い人は、何度も入力を繰り返さなければならず、また、虹彩による認証の場合も、光の照射の具合によって認識率が変わる等、従来の個人認証システムは、実用性の面で満足できるレベルに達しているとは言い難い。   However, the conventional personal authentication system has a problem that the recognition rate when reading biometric information such as fingerprints and irises on a device is low, and that it takes time for recognition. For example, in the case of authentication by fingerprint, a person with a thin fingerprint must repeat the input many times, and in the case of authentication by iris, the recognition rate changes depending on the degree of light irradiation. It is hard to say that the system has reached a satisfactory level in terms of practicality.

一方、実用性の面では高いレベルにあると考えられる従来の暗証番号による個人認証システムにおいて、暗証番号の入力の仕組みを複雑化することでセキュリティが高められる場合もあるが、暗証番号を忘失してしまうおそれがあり、入力に時間を要する等の問題がある。また、生体識別情報による個人認証システムの場合も、同様に、忘失のおそれおよび入力時間を要するという問題がある。   On the other hand, in a conventional personal identification system using a personal identification number, which is considered to be at a high level in terms of practicality, security may be improved by complicating the mechanism for entering the personal identification number, but the personal identification number is forgotten. And there is a problem that input takes time. Similarly, in the case of a personal authentication system based on biometric identification information, there is a problem that forgetfulness and input time are required.

そこで、本発明は、上記問題点に鑑みなされたものであり、認識率や認識処理時間を改善して実用性に優れ、かつ、盗難や紛失によって生じる他人のなりすまし等の不正使用を防止可能な、セキュリティの高い個体認証システムを提供することを目的とする。   Therefore, the present invention has been made in view of the above problems, is improved in recognition rate and recognition processing time, has excellent practicality, and can prevent unauthorized use such as impersonation of others caused by theft or loss. An object is to provide an individual authentication system with high security.

上記目的を達成するために、本発明に係る個体認証システムは、特定の個体の生体情報または/および生体識別情報を用いて前記特定の個体であることを認証する個体認証システムであって、前記個体認証システムは、前記特定の個体の身体に装着される被認証装置と、前記特定の個体の認証を行なう認証装置とから構成され、前記被認証装置は、前記被認証装置を稼動させるための電源を供給する電源供給手段と、前記特定の個体の生体情報または/および生体識別情報を記憶しておくための記憶手段と、前記生体情報または/および生体識別情報を前記認証装置に向けて送信する送信手段とを備え、前記認証装置は、前記被認証装置から送信された生体情報または/および生体識別情報を受信する受信手段と、受信した生体情報または/および生体識別情報を用いて前記特定の個体の認証を行なう認証手段とを備えることを特徴とする。これによって、認証を受ける際に被認証装置から生体情報等を認証装置に送信するので、認証処理の時間を短縮することができる。また、被認証装置が自ら電源を持つことで、認証装置における生体情報等の読み取り可能な距離を飛躍的に伸ばすことができ、認証時における操作性を向上させることが可能となる。   In order to achieve the above object, an individual authentication system according to the present invention is an individual authentication system that authenticates the specific individual using biometric information or / and biometric identification information of the specific individual, The individual authentication system includes an authentication target device that is attached to the body of the specific individual, and an authentication device that performs authentication of the specific individual, the authentication target device for operating the authentication target device Power supply means for supplying power, storage means for storing biometric information or / and biometric identification information of the specific individual, and transmitting the biometric information or / and biometric identification information to the authentication device Transmitting means for receiving the biometric information or / and biometric identification information transmitted from the device to be authenticated, and receiving biometric information or / And characterized in that it comprises an authentication means for performing authentication of the particular individual using biometric identification information. As a result, biometric information and the like are transmitted from the device to be authenticated to the authentication device when receiving authentication, so that the time for the authentication process can be shortened. In addition, since the device to be authenticated has its own power supply, the readable distance of biometric information and the like in the authentication device can be dramatically increased, and the operability during authentication can be improved.

ここで、前記被認証装置は、さらに、前記記憶手段に記憶されている生体情報または/および生体識別情報を消去する消去手段を備えるとしてもよく、前記被認証装置は、さらに、前記被認証装置の身体への装着状態を検知する検知手段を備え、前記送信手段は、前記検知手段が装着状態であることを検知した場合に、前記生体情報または/および生体識別情報を前記認証装置に向けて送信可能とし、前記消去手段は、前記検知手段が所定の時間内に装着状態であることを検知しない場合に、前記記憶手段に記憶されている生体情報または/および生体識別情報を消去するのが好ましい。これによって、被認証装置は、ユーザの身体に装着されて初めて生体情報等の送信が可能となり、また、ユーザの身体から脱着されて所定の時間経過後に生体情報等を消去するので、他人の不正使用を効果的に防止することができ、セキュリティの高い個体認証システムが実現される。   Here, the device to be authenticated may further include an erasing unit that erases biometric information and / or biometric identification information stored in the storage unit, and the device to be authenticated further includes the device to be authenticated. Detecting means for detecting the wearing state of the body, and the transmitting means directs the biological information or / and the biological identification information to the authentication device when detecting that the detecting means is in the wearing state. The erasure unit erases the biometric information and / or the biometric identification information stored in the storage unit when the detection unit does not detect that the detection unit is in the wearing state within a predetermined time. preferable. As a result, the device to be authenticated can transmit biometric information and the like only after being attached to the user's body, and the biometric information and the like are erased after a lapse of a predetermined time after being detached from the user's body. Use can be effectively prevented, and a highly secure individual authentication system is realized.

また、前記送信手段は、電波状況を検知する電波状況検知部と、前記生体情報または/および生体識別情報の送信を制御する混信防止部とを備えるのが好ましい。このような構成とすることで、一度に複数のユーザが認証装置に集中した場合でも、認証装置側での認証処理をスムーズに行なうことが可能となるという効果が発揮される。   Moreover, it is preferable that the transmission means includes a radio wave state detection unit that detects a radio wave state and an interference prevention unit that controls transmission of the biological information or / and biometric identification information. With such a configuration, even when a plurality of users concentrate on the authentication device at a time, the effect that the authentication processing on the authentication device side can be performed smoothly is exhibited.

なお、本発明は、このような個体認証システムとして実現することができるだけでなく、このような個体認証システムを構成する各装置が備える特徴的な手段をステップとする個体認証方法として実現することもできる。   The present invention can be realized not only as such an individual authentication system, but also as an individual authentication method including steps as characteristic means included in each device constituting such an individual authentication system. it can.

このように、本発明に係る個体認証システムによれば、被認証装置は、予め生体情報等を保持し、認証を受ける際に生体情報等を認証装置に送信するので、認証装置側での処理時間を短縮することができる。また、被認証装置が自ら電源を持ち、保持している生体情報等を認証装置に送信するので、認証装置が生体情報等を読み取ることができる距離を飛躍的に伸ばすことが可能となる。さらに、被認証装置がユーザの身体に装着されることで生体情報等の送信が可能となり、また、ユーザの身体から脱着されて所定の時間を経過すると保持している生体情報等を消去するので、なりすまし等の他人の不正使用を有効に防ぐことができ、セキュリティの高い個体認証システムを実現可能である。   As described above, according to the individual authentication system of the present invention, the device to be authenticated holds biometric information in advance, and transmits biometric information to the authentication device when receiving authentication. Time can be shortened. In addition, since the device to be authenticated has its own power supply and transmits the biometric information and the like that it holds to the authentication device, it is possible to dramatically increase the distance at which the authentication device can read the biometric information and the like. Furthermore, since the device to be authenticated is attached to the user's body, it becomes possible to transmit biometric information and the like, and the biometric information and the like that is held is erased when a predetermined time elapses after being detached from the user's body. In addition, it is possible to effectively prevent unauthorized use by others such as impersonation and to realize a highly secure individual authentication system.

以下、本発明を実施するための最良の形態について詳細に説明する。なお、以下では、特に明示しない限り、生体情報という言葉は、生体識別情報の意味も含まれている、または、生体識別情報の意味に置換することができるものとする。   Hereinafter, the best mode for carrying out the present invention will be described in detail. In the following, unless otherwise specified, the term biometric information includes the meaning of biometric identification information or can be replaced with the meaning of biometric identification information.

まず、本発明の実施の形態に係る個体認証システムについて図を用いて説明する。
図1は、本発明の実施の形態に係る個体認証システムの外観構成を示す図である。
個体認証システム1は、生体情報を用いて個体(ユーザ)の正当性を認証するシステムであり、認証を受けるユーザの身体に装着される被認証装置100と、被認証装置100から生体情報を取得してユーザの認証を行なう認証装置200とから構成される。 First, an individual authentication system according to an embodiment of the present invention will be described with reference to the drawings.
FIG. 1 is a diagram showing an external configuration of an individual authentication system according to an embodiment of the present invention.
The individual authentication system 1 is a system that authenticates the legitimacy of an individual (user) using biometric information, and acquires the biometric information from the device to be authenticated 100 that is worn on the body of the user to be authenticated and the device to be authenticated 100. And an authentication device 200 that performs user authentication.

被認証装置100は、ユーザの生体情報を内部に格納しており、ユーザの身体に装着されることによって生体情報を認証装置200に送信可能となる装置であり、本図では、腕時計により表されている。   The device to be authenticated 100 stores the biometric information of the user, and is a device that can transmit the biometric information to the authentication device 200 when worn on the user's body, and is represented by a wristwatch in this figure. ing.

認証装置200は、ユーザ認証を行なうための生体情報(認証情報)を内部に格納しており、被認証装置100から生体情報を受信し、認証情報と照合してユーザ認証を行なう装置であり、被認証装置100から送信される生体情報を受信する受信部201を備えている。本図では、認証装置200は、ゲート装置によって表されている。   The authentication device 200 stores therein biometric information (authentication information) for performing user authentication, receives the biometric information from the device to be authenticated 100, and performs user authentication by collating with the authentication information. A receiving unit 201 that receives biometric information transmitted from the device to be authenticated 100 is provided. In this figure, the authentication device 200 is represented by a gate device.

図2は、個体認証システム1を構成する各装置の機能的な構成を示すブロック図である。
図2に示すように、被認証装置100は、機能的な構成要素として、装着検知部110、電源供給部120、通信部130、生体情報格納部140、操作入力部150、情報消去部160、情報登録部170、電子鍵情報格納部180、および、復号化部190を備える。 FIG. 2 is a block diagram showing a functional configuration of each device constituting the individual authentication system 1.
As illustrated in FIG. 2, the device to be authenticated 100 includes, as functional components, an attachment detection unit 110, a power supply unit 120, a communication unit 130, a biological information storage unit 140, an operation input unit 150, an information erasure unit 160, An information registration unit 170, an electronic key information storage unit 180, and a decryption unit 190 are provided.

装着検知部110は、被認証装置100がユーザの身体に装着されていることを検知するセンサである。この装着検知部110として、例えば、ユーザの体温を感知する温度センサ、ユーザの脈拍を検知するセンサ、光により皮膚を検知するセンサを利用することができる。装着検知部110は、被認証装置100が装着されている状態(装着状態)であることを検知すると、電源供給部120に被認証装置100を構成する各部への電源供給を指示するとともに、通信部130を起動させる。また、装着検知部110は、被認証装置100が装着されていない状態(非装着状態)であることを検知すると、電源供給部120に電源の供給を停止する指示を出力するとともに、通信部130の動作を停止させる。さらに、装着検知部110は、非装着状態であることを検知すると、被認証装置100が非装着状態であることを情報消去部160に通知する。なお、装着検知部110は、常時、装着状態をチェックするとしてもよいが、所定の時間間隔で、間欠的に装着状態をチェックするとしてもよい。   The wearing detection unit 110 is a sensor that detects that the device to be authenticated 100 is worn on the user's body. For example, a temperature sensor that senses the user's body temperature, a sensor that senses the user's pulse, or a sensor that senses skin with light can be used as the attachment detection unit 110. When detecting that the device to be authenticated 100 is attached (attached state), the attachment detection unit 110 instructs the power supply unit 120 to supply power to each unit constituting the device to be authenticated 100 and performs communication. The unit 130 is activated. Further, when detecting that the device to be authenticated 100 is not attached (non-attached state), the attachment detection unit 110 outputs an instruction to stop power supply to the power supply unit 120 and the communication unit 130. Stop the operation. Further, when the attachment detection unit 110 detects that the device is not attached, the attachment detection unit 110 notifies the information erasure unit 160 that the authentication target device 100 is not attached. The attachment detection unit 110 may always check the attachment state, but may check the attachment state intermittently at a predetermined time interval.

電源供給部120は、装着検知部110からの指示に基づいて、被認証装置100を構成する各部に電源を供給したり、電源供給を停止したりする。この電源供給部120は、例えば、ユーザの体温と外気温との温度差を用いて発電することによって(いわゆるゼーベック効果を利用した発電方法によって)、被認証装置100を構成する各部を駆動させる。ここで、電源供給部120は、太陽電池を用いるとしてもよく、上記の温度差を用いた発電と太陽電池とを組み合わせるとしてもよい。   The power supply unit 120 supplies power to each unit constituting the device to be authenticated 100 or stops power supply based on an instruction from the mounting detection unit 110. For example, the power supply unit 120 drives each unit of the device to be authenticated 100 by generating power using a temperature difference between the user's body temperature and the outside air temperature (by a power generation method using a so-called Seebeck effect). Here, the power supply unit 120 may use a solar battery, or may combine the power generation using the temperature difference and the solar battery.

通信部130は、認証装置200に生体情報や電子鍵情報を送信する通信インターフェースである。この通信部130は、装着検知部110からの起動指示および動作停止指示に基づいて動作し、操作入力部150から生体情報の送信指示を取得すると、生体情報格納部140から生体情報を読み出し、また、復号化部190から電子鍵情報を受け取り、所定の周波数帯域を用いた無線によって、認証装置200へ生体情報等を送信する。また、この通信部130は、ユーザの生体情報を読み取る生体情報入力装置や、被認証装置100に組み込む電子鍵情報を保持している装置等とも通信可能であり、被認証装置100に登録する生体情報や電子鍵情報を受信すると、受信した情報を情報登録部170に出力するようになっている。さらに、この通信部130は、電波状況検知部131と混信防止部132とを備える。   The communication unit 130 is a communication interface that transmits biometric information and electronic key information to the authentication device 200. The communication unit 130 operates based on a start instruction and an operation stop instruction from the mounting detection unit 110. When the communication unit 130 acquires a biometric information transmission instruction from the operation input unit 150, the communication unit 130 reads the biometric information from the biometric information storage unit 140. Then, the electronic key information is received from the decryption unit 190, and the biometric information or the like is transmitted to the authentication device 200 by radio using a predetermined frequency band. In addition, the communication unit 130 can communicate with a biometric information input device that reads the biometric information of the user, a device that holds electronic key information incorporated in the device to be authenticated 100, and the like. When information or electronic key information is received, the received information is output to the information registration unit 170. Further, the communication unit 130 includes a radio wave state detection unit 131 and an interference prevention unit 132.

電波状況検知部131は、電波状況を監視する処理部であり、通信部130が生体情報を送信する周波数と同じ帯域の電波を検知すると、混信防止部132に出力する。
混信防止部132は、アンチコリージョン(混信防止)のために通信部130の動作を制御するCPUである。この混信防止部132は、電波状況検知部131が、生体情報を送信する周波数と同一の電波を検知すると、その電波が停止したことを検知するまで生体情報の送信を行なわないように制御する。なお、混信防止部132は、その他の混信防止手法を用いるとしてもよい。例えば、周波数帯域を分割して被認証装置100間の相互干渉を避けるFDMA(Frequency Division Multiple Access)方式や、時間帯を分割することで被認証装置100間の相互干渉を防止するTDMA(Time Division Multiple Access)方式、符号化によって混信を防止するCDMA(Code Division Multiple Access)方式等を用いることも可能である。 The radio wave status detection unit 131 is a processing unit that monitors the radio wave status, and outputs to the interference prevention unit 132 when the communication unit 130 detects a radio wave in the same band as the frequency at which biological information is transmitted.
The interference prevention unit 132 is a CPU that controls the operation of the communication unit 130 for anti-co-region (interference prevention). When the radio wave condition detection unit 131 detects the same radio wave as the frequency at which the biological information is transmitted, the interference prevention unit 132 performs control so that the biological information is not transmitted until it is detected that the radio wave has stopped. The interference prevention unit 132 may use other interference prevention methods. For example, an FDMA (Frequency Division Multiple Access) system that divides the frequency band to avoid mutual interference between the devices to be authenticated 100, or a TDMA (Time Division) that prevents mutual interference between the devices to be authenticated 100 by dividing the time zone. It is also possible to use a multiple access (CDMA) system, a code division multiple access (CDMA) system that prevents interference by encoding, and the like.

生体情報格納部140は、ユーザの生体情報を格納するための記録領域を有する記録媒体であり、不揮発性メモリ等のメモリチップによって実現される。
操作入力部150は、ユーザからの操作を受け付ける入力インターフェースであり、ボタン等によって実現される。この操作入力部150としては、例えば、生体情報の送信指示を受け付けるための送信ボタンや、生体情報格納部140に記録されている生体情報の消去指示を受け付けるための消去ボタン、送信または消去する生体情報等を選択するための選択ボタン等がある。 The biometric information storage unit 140 is a recording medium having a recording area for storing user biometric information, and is realized by a memory chip such as a nonvolatile memory.
The operation input unit 150 is an input interface that receives an operation from a user, and is realized by a button or the like. As the operation input unit 150, for example, a transmission button for receiving an instruction to transmit biological information, an erasing button for receiving an instruction to delete biological information recorded in the biological information storage unit 140, a biological body to be transmitted or deleted There are selection buttons for selecting information and the like.

情報消去部160は、生体情報格納部140に記録されている生体情報を消去する処理部である。この情報消去部160は、操作入力部150を介してユーザから受け付けた生体情報の消去指示に基づいて、生体情報格納部140に記録されている生体情報を消去する。また、この情報消去部160は、タイマーを備えており、装着検知部110が非装着状態であることを検知すると計時を開始する。そして、所定時間内に装着検知部110が装着状態であることを検知しなければ、生体情報格納部140に記録されている生体情報を消去する。   The information erasure unit 160 is a processing unit that erases the biological information recorded in the biological information storage unit 140. The information erasure unit 160 erases the biometric information recorded in the biometric information storage unit 140 based on the biometric information erase instruction received from the user via the operation input unit 150. In addition, the information erasing unit 160 includes a timer, and starts measuring time when the mounting detection unit 110 detects that it is not mounted. Then, if it is not detected that the mounting detection unit 110 is in the mounting state within a predetermined time, the biological information recorded in the biological information storage unit 140 is deleted.

情報登録部170は、生体情報格納部140にユーザの生体情報を記録したり、電子鍵情報格納部180に電子鍵情報を記録したりする処理部である。この情報登録部170は、通信部130が受信した生体情報を取得して生体情報格納部140に格納する。また、情報登録部170は、通信部130が受信した電子鍵情報を取得すると、セキュリティの向上を図るために、取得した電子鍵情報を暗号化して電子鍵情報格納部180に格納する。なお、ここで、電子鍵情報は、通信部130に電子鍵を送信する装置側で予め暗号化された後に被認証装置100へ送信されるとしてもよい。   The information registration unit 170 is a processing unit that records the user's biometric information in the biometric information storage unit 140 and records the electronic key information in the electronic key information storage unit 180. The information registration unit 170 acquires the biological information received by the communication unit 130 and stores it in the biological information storage unit 140. In addition, when the electronic key information received by the communication unit 130 is acquired, the information registration unit 170 encrypts the acquired electronic key information and stores it in the electronic key information storage unit 180 in order to improve security. Here, the electronic key information may be transmitted to the device to be authenticated 100 after being encrypted in advance by the device that transmits the electronic key to the communication unit 130.

電子鍵情報格納部180は、電子鍵情報を記録しておくための記憶領域を有する記録媒体であり、不揮発性メモリ等のメモリチップによって実現される。この電子鍵情報格納部180には、複数用途の電子鍵情報が利用分野別に記録されている。ここで、複数用途とは、例えば、入退室管理カードの代わりとしての用途(会社用途)や、キャッシュカードやクレジットカード等の代わりとしての用途(個人用途)や、免許証や定期券等の代わりとしての用途(公共用途)等である。   The electronic key information storage unit 180 is a recording medium having a storage area for recording electronic key information, and is realized by a memory chip such as a nonvolatile memory. In the electronic key information storage unit 180, electronic key information for multiple uses is recorded for each field of use. Here, “multiple uses” means, for example, a use as a substitute for an entrance / exit management card (company use), a use as a substitute for a cash card or a credit card (personal use), a license or a commuter pass, etc. Application (public use).

復号化部190は、電子鍵情報格納部180に記録されている電子鍵情報の暗号化を解除(復号化)する処理部である。この復号化部190は、装着検知部110が装着状態であることを検知すると、電子鍵情報格納部180から電子鍵情報を読み出して復号化し、通信部130に出力する。このとき、復号化部190は、複数の電子鍵情報の中から、ユーザが操作入力部150を介して選択した電子鍵情報を読み出して復号化して通信部130に出力する。   The decryption unit 190 is a processing unit that releases (decrypts) the encryption of the electronic key information recorded in the electronic key information storage unit 180. When the decryption unit 190 detects that the mounting detection unit 110 is in the mounted state, the decryption unit 190 reads the electronic key information from the electronic key information storage unit 180, decrypts it, and outputs it to the communication unit 130. At this time, the decryption unit 190 reads out the electronic key information selected by the user via the operation input unit 150 from among the plurality of electronic key information, decrypts it, and outputs it to the communication unit 130.

また、認証装置200は、通信部210と、認証部220と、認証情報格納部230とを備える。
通信部210は、被認証装置100から送信される生体情報や電子鍵情報を受信する通信インターフェースである。この通信部210は、所定の周波数帯域を用いた無線によって、被認証装置100から生体情報等を受信し、受信した生体情報等を認証部220に出力する。 The authentication apparatus 200 includes a communication unit 210, an authentication unit 220, and an authentication information storage unit 230.
The communication unit 210 is a communication interface that receives biometric information and electronic key information transmitted from the device to be authenticated 100. The communication unit 210 receives biometric information and the like from the device to be authenticated 100 by radio using a predetermined frequency band, and outputs the received biometric information and the like to the authentication unit 220.

認証部220は、通信部210から出力される生体情報等を、認証情報格納部230に記録されている認証情報と照合して、ユーザ認証を行なう処理部である。
認証情報格納部230は、認証情報を格納しておくための記憶領域を有する記録媒体であり、ハードディスク等によって実現される。 The authentication unit 220 is a processing unit that performs user authentication by checking biometric information and the like output from the communication unit 210 with authentication information recorded in the authentication information storage unit 230.
The authentication information storage unit 230 is a recording medium having a storage area for storing authentication information, and is realized by a hard disk or the like.

次に、このように構成される個体認証システム1の処理手順について説明する。
図3は、個体認証システムの処理手順を示すシーケンス図である。
まず、ユーザの身体に被認証装置100が装着されると、装着検知部110は、装着状態を検知し(S10)、通信部130を起動させる(S12)。 Next, a processing procedure of the individual authentication system 1 configured as described above will be described.
FIG. 3 is a sequence diagram showing a processing procedure of the individual authentication system.
First, when the device to be authenticated 100 is attached to the user's body, the attachment detection unit 110 detects the attachment state (S10) and activates the communication unit 130 (S12).

次に、操作入力部150を介してユーザから生体情報の送信を指示する操作を受け付けると、通信部130は、生体情報格納部140から生体情報を読み出して認証装置200に送信する(S14)。   Next, when receiving an operation for instructing transmission of biometric information from the user via the operation input unit 150, the communication unit 130 reads the biometric information from the biometric information storage unit 140 and transmits it to the authentication device 200 (S14).

認証装置200は、通信部210を介して生体情報を受信すると、認証部220において、受信した生体情報を、認証情報格納部230に記録されている認証情報と照合してユーザ認証を行なう(S16)。   When the authentication device 200 receives the biometric information via the communication unit 210, the authentication unit 220 performs user authentication by comparing the received biometric information with the authentication information recorded in the authentication information storage unit 230 (S16). ).

ここで、ユーザの身体から被認証装置100が脱着されると、装着検知部110は、非装着状態を検知し(S20)、被認証装置100が非装着状態であることを情報消去部160に通知するとともに、通信部130の動作を停止させる(S22)。   Here, when the device to be authenticated 100 is detached from the user's body, the attachment detection unit 110 detects the non-wearing state (S20), and informs the information erasing unit 160 that the device to be authenticated 100 is in the non-wearing state. In addition, the operation of the communication unit 130 is stopped (S22).

情報消去部160は、装着検知部110から非装着状態の通知を取得すると、タイマーを起動させて、非装着状態の継続時間を計測する。そして、所定時間(T1)内に、装着検知部110が装着状態であることを検知しなければ、生体情報格納部140に記録されている生体情報を消去する(S24)。   When the information erasure unit 160 receives the notification of the non-wearing state from the wearing detection unit 110, the information erasing unit 160 starts a timer and measures the duration of the non-wearing state. Then, if it is not detected that the mounting detection unit 110 is in the mounting state within a predetermined time (T1), the biological information recorded in the biological information storage unit 140 is deleted (S24).

続いて、被認証装置100が、暗号化された電子鍵を復号化して生体情報とともに認証装置200に送信する場合の処理手順について説明する。
図4は、電子鍵を復号化して送信する際の処理手順を示すフローチャートである。 Next, a processing procedure in the case where the device to be authenticated 100 decrypts the encrypted electronic key and transmits it to the authentication device 200 together with biometric information will be described.
FIG. 4 is a flowchart showing a processing procedure when the electronic key is decrypted and transmitted.

図3に示したシーケンス図と同様に、被認証装置100は、ユーザの身体に装着されると、装着検知部110によって、装着状態を検知し(S10)、通信部130を起動させる(S12)。   Similar to the sequence diagram shown in FIG. 3, when the device to be authenticated 100 is worn on the user's body, the wearing detection unit 110 detects the wearing state (S10) and activates the communication unit 130 (S12). .

ここで、電子鍵情報格納部180に複数の電子鍵情報が格納されている場合(S30のYes)、被認証装置100は、送信する電子鍵情報の指定を、ユーザから操作入力部150を介して受け付ける(S32)。電子鍵情報が指定されると、被認証装置100は、復号化部190において、指定された電子鍵情報を電子鍵情報格納部180から読み出して復号化し、通信部130に出力する(S34)。   Here, when a plurality of pieces of electronic key information are stored in the electronic key information storage unit 180 (Yes in S30), the authenticated apparatus 100 designates the electronic key information to be transmitted from the user via the operation input unit 150. (S32). When the electronic key information is designated, the device to be authenticated 100 reads out the designated electronic key information from the electronic key information storage unit 180 in the decrypting unit 190, decrypts it, and outputs it to the communication unit 130 (S34).

一方、電子鍵情報格納部180に複数の電子鍵情報が格納されていない、すなわち、1つの電子鍵情報のみが格納されている場合(S30のNo)、被認証装置100は、復号化部190において、その電子鍵情報を電子鍵情報格納部180から読み出して復号化し、通信部130に出力する(S36)。   On the other hand, when a plurality of pieces of electronic key information are not stored in the electronic key information storage unit 180, that is, only one piece of electronic key information is stored (No in S30), the authenticated apparatus 100 uses the decryption unit 190. The electronic key information is read from the electronic key information storage unit 180, decrypted, and output to the communication unit 130 (S36).

その後、被認証装置100は、通信部130において、復号化した電子鍵情報を、生体情報格納部140から読み出した生体情報とともに、認証装置200に送信し(S38)、処理動作を終了する。   Thereafter, the device to be authenticated 100 transmits the decrypted electronic key information to the authentication device 200 together with the biometric information read from the biometric information storage unit 140 in the communication unit 130 (S38), and ends the processing operation.

さらに続いて、被認証装置100に生体情報を登録する際の処理について説明する。
上述のように、被認証装置100は、予め生体情報を保持しており、装着状態であるときに送信ボタンの押下をトリガにして、保持している生体情報を認証装置200に送信する。また、被認証装置100は、非装着状態となって所定の時間が経過すると、保持している生体情報を消去する。そのため、被認証装置100に生体情報を初期登録あるいは再登録することが必要となる。 Further, processing when registering biometric information in the device to be authenticated 100 will be described.
As described above, the device to be authenticated 100 holds biometric information in advance, and transmits the held biometric information to the authentication device 200 by using the transmission button as a trigger when the device is in a wearing state. In addition, the authenticated apparatus 100 erases the stored biometric information when a predetermined period of time has passed since the apparatus is not attached. Therefore, it is necessary to perform initial registration or re-registration of biometric information in the device to be authenticated 100.

図5(a)に、生体情報の登録処理の一例を示す。
本図では、生体情報の登録処理の一例として、指紋センサ等の生体情報取得部301を備えた生体情報登録装置300が、ユーザの生体情報を読み取り、読み取った生体情報を無線によって被認証装置100に送信する構成を示している。この構成において、被認証装置100は、通信部130を介してユーザの生体情報を受信し、情報登録部170によって受信した生体情報を生体情報格納部140に記録する。なお、ここで、生体情報登録装置300から被認証装置100への生体情報の送信は、図5(b)に示すケーブル302によって、すなわち、有線で行なうとしてもよい。また、生体情報登録装置300について、生体情報取得部301と一体化された構成を説明したが、例えば、生体情報を取得する読取装置と、この読取装置と接続されたパーソナルコンピュータとによって代替するとしてもよい。なお、生体識別情報を登録する際には、パーソナルコンピュータのキーボード等の入力装置を介してユーザから生体識別情報の入力を受け付ける構成とすればよい。 FIG. 5A shows an example of biometric information registration processing.
In this figure, as an example of biometric information registration processing, a biometric information registration apparatus 300 including a biometric information acquisition unit 301 such as a fingerprint sensor reads the biometric information of the user, and the biometric information thus read is wirelessly authenticated. The structure which transmits to is shown. In this configuration, the device to be authenticated 100 receives the user's biometric information via the communication unit 130 and records the biometric information received by the information registration unit 170 in the biometric information storage unit 140. Here, the transmission of the biometric information from the biometric information registration apparatus 300 to the authenticated apparatus 100 may be performed by the cable 302 shown in FIG. Moreover, although the structure integrated with the biometric information acquisition part 301 was demonstrated about the biometric information registration apparatus 300, for example, it replaces with the reader which acquires biometric information, and the personal computer connected with this reader Also good. Note that when biometric identification information is registered, an input of biometric identification information from a user may be accepted via an input device such as a keyboard of a personal computer.

以下に、生体情報の登録処理の手順について説明する。
図6は、生体情報の登録処理の手順を示すフローチャートである。
まず、被認証装置100は、装着検知部110において、装着状態を検知すると(S40)、通信部130を起動させる。そして、通信部130において、生体情報格納部140を参照して生体情報が記録されているか否かを判定する(S42)。 The procedure of biometric information registration processing will be described below.
FIG. 6 is a flowchart showing a procedure of biometric information registration processing.
First, when the attachment detection unit 110 detects the attachment state (S40), the device to be authenticated 100 activates the communication unit 130. Then, the communication unit 130 refers to the biometric information storage unit 140 to determine whether biometric information is recorded (S42).

生体情報が記録されていない場合(S42のYes)、生体情報登録装置300が、生体情報の登録を受け付け(S44)、入力された生体情報を被認証装置100に送信する。   When biometric information is not recorded (Yes in S42), the biometric information registration device 300 accepts registration of biometric information (S44), and transmits the input biometric information to the device to be authenticated 100.

被認証装置100は、通信部130を介して生体情報登録装置300から登録対象の生体情報を受信し、受信した生体情報を情報登録部170に出力する。そして、被認証装置100は、情報登録部170において、生体情報格納部140に生体情報を格納し(S46)、処理動作を終了する。   The device to be authenticated 100 receives biometric information to be registered from the biometric information registration device 300 via the communication unit 130, and outputs the received biometric information to the information registration unit 170. Then, in the information registration unit 170, the device to be authenticated 100 stores the biometric information in the biometric information storage unit 140 (S46) and ends the processing operation.

上述のように、被認証装置100は、ユーザの身体に装着されることによって、保持している生体情報を送信可能にし、ユーザの身体から脱着されることによって、生体情報の送信を不可能にする。そのため、被認証装置100は、ユーザの身体に常時装着される装身具として実現するのが好ましい。   As described above, the device to be authenticated 100 can transmit biometric information held by being attached to the user's body, and cannot transmit biometric information by being detached from the user's body. To do. Therefore, it is preferable to implement | achieve the to-be-authenticated apparatus 100 as a jewelry always mounted | worn with a user's body.

図7(a)に、被認証装置100を腕時計とした場合の外観例を示す。また、図7(b)には、腕時計の背面からの外観例を示す。
図7(a)に示すように、腕時計のケースの側面に、生体情報の送信を指示するための送信ボタン101や、送信する電子鍵情報を選択するための選択ボタン102、格納されている生体情報の消去を指示するための消去ボタン103を設け、時計のケースに、腕時計の動作電力を生み出す熱電素子や、生体情報を格納するためのメモリチップ、生体情報を送信するためのアンテナを内蔵させる。また、図7(b)に示すように、ユーザの身体と接触する背面に、腕時計の装着を検知する装着検知センサ104を設ける。このようにすることで、被認証装置100を腕時計として実現することができる。 FIG. 7A shows an example of the appearance when the device to be authenticated 100 is a wristwatch. FIG. 7B shows an example of the appearance from the back of the wristwatch.
As shown in FIG. 7A, a transmission button 101 for instructing transmission of biological information, a selection button 102 for selecting electronic key information to be transmitted, and a stored biological body are provided on the side of the wristwatch case. An erasing button 103 for instructing erasing of information is provided, and a thermoelectric element for generating operating power of the wristwatch, a memory chip for storing biological information, and an antenna for transmitting biological information are incorporated in the watch case. . Further, as shown in FIG. 7B, an attachment detection sensor 104 for detecting attachment of a wristwatch is provided on the back surface in contact with the user's body. By doing in this way, the to-be-authenticated apparatus 100 is realizable as a wristwatch.

同様にして、図7(c)に示すように、被認証装置105を指輪として実現することもでき、図7(d)に示すように、被認証装置106をペンダントとして実現することも可能である。   Similarly, the device to be authenticated 105 can be realized as a ring as shown in FIG. 7C, and the device 106 to be authenticated can be realized as a pendant as shown in FIG. 7D. is there.

ところで、従来の個体認証システムは、被認証装置は、自ら電源を持たず、認証装置から動作電力から取得する構成(パッシブ方式)であり、認証装置が生体情報を被認証装置から取得可能な距離も数センチメートル程度である。これに対して、本実施の形態に係る個体認証システムは、上述のように、被認証装置100が、自ら電源を持って発電する構成(アクティブ方式)であるため、認証装置200が生体情報を被認証装置100から取得可能な距離も数メートル程度とすることができ、システムにおける通信性能および認証を受ける際の操作性を飛躍的に向上させることができる。一方、被認証装置100および認証装置200間の通信性能が向上することによって、複数のユーザが一度に認証装置200へ集中した場合の混信が問題となりうる。   By the way, the conventional individual authentication system has a configuration (passive method) in which the device to be authenticated does not have a power supply by itself and acquires the operating power from the authentication device, and the authentication device can acquire biometric information from the device to be authenticated. Is about a few centimeters. On the other hand, the individual authentication system according to the present embodiment has a configuration (active method) in which the device to be authenticated 100 generates power with its own power supply as described above. The distance that can be acquired from the device to be authenticated 100 can be about several meters, and the communication performance in the system and the operability when receiving authentication can be dramatically improved. On the other hand, when the communication performance between the authenticated device 100 and the authentication device 200 is improved, interference when a plurality of users concentrate on the authentication device 200 at a time can be a problem.

以下では、本実施の形態に係る個体認証システムにおける混信防止処理について説明する。
図8は、混信防止処理を説明するための図である。 Hereinafter, interference prevention processing in the individual authentication system according to the present embodiment will be described.
FIG. 8 is a diagram for explaining interference prevention processing.

本図では、腕時計に内蔵された被認証装置100が、認証装置200の受信部201に生体情報を送信中であることが示されている。他方、帽子に内蔵された被認証装置100aおよび指輪に内蔵された被認証装置100bは、認証装置200の受信部201へ生体情報の送信を停止していることが示されている。   In this figure, it is shown that the device to be authenticated 100 built in the wristwatch is transmitting biometric information to the receiving unit 201 of the authentication device 200. On the other hand, it is shown that the device to be authenticated 100a built in the hat and the device to be authenticated 100b built in the ring stop transmitting the biometric information to the receiving unit 201 of the authentication device 200.

すなわち、被認証装置100が生体情報を受信部201に送信しているとき、被認証装置100aおよび被認証装置100bの電波状況検知部131は、生体情報を送信する周波数と同一の電波を検知していることとなるので、被認証装置100から受信部201への生体情報の送信が終了するまで、被認証装置100aおよび被認証装置100bの混信防止部132が、それぞれ生体情報の送信を行なわないように制御している。   That is, when the device to be authenticated 100 is transmitting biometric information to the receiving unit 201, the radio wave status detection unit 131 of the device to be authenticated 100a and the device to be authenticated 100b detects the same radio wave as the frequency at which the biometric information is transmitted. Therefore, until the transmission of the biometric information from the authenticated device 100 to the receiving unit 201 is completed, the interference prevention unit 132 of the authenticated device 100a and the authenticated device 100b does not transmit the biometric information. So that it is controlled.

このようにすることで、一度に複数のユーザがゲートに集中することとなっても、認証装置200側での認証処理をスムーズに行なうことが可能となる。
以上説明したように、本実施の形態に係る個体認証システムによれば、被認証装置に予め生体情報を記録しておき、被認証装置から認証装置へ生体情報を送信してユーザ認証を行なうので、認証時の処理時間を短縮することができる。そして、認証時に生体情報を入力する必要がなく、入力時間を十分に取ることができるので、例えば、指紋の薄いユーザでも正確な情報を被認証装置および認証装置の双方に登録することが可能である。 By doing in this way, even if a plurality of users concentrate on the gate at a time, the authentication process on the authentication device 200 side can be performed smoothly.
As described above, according to the individual authentication system according to the present embodiment, biometric information is recorded in advance in a device to be authenticated, and biometric information is transmitted from the device to be authenticated to the authentication device to perform user authentication. The processing time at the time of authentication can be shortened. In addition, it is not necessary to input biometric information at the time of authentication, and sufficient input time can be taken. For example, even a user with a thin fingerprint can register accurate information in both the authentication target device and the authentication device. is there.

また、被認証装置が自ら電源を持ち、保持している生体情報を認証装置へ送信するので、認証装置における生体情報の読み取り可能な距離を飛躍的に伸ばすことができ、認証を受ける際の操作性を向上させることができる。   In addition, since the device to be authenticated has its own power supply and transmits the stored biometric information to the authentication device, the authentication device can dramatically increase the distance at which biometric information can be read, and can be used for authentication. Can be improved.

さらに、被認証装置は、ユーザに装着されることによって、生体情報の送信を可能とし、脱着されて所定の時間を経過すると保持している生体情報を消去するので、他人によるなりすまし等の不正使用を効果的に防止することができる、セキュリティの高い認証システムが実現可能である。また、被認証装置に、認証装置に送信する生体情報等の通信データを暗号化する暗号化部を設けて、通信データを暗号化して送信し、認証装置において、通信データの暗号化を解除する暗号化解除部を設ける構成とすることで、更なるセキュリティの向上を図ることもできる。

またさらに、被認証装置に、複数用途の電子鍵情報を利用分野別で記録しておくことで、1つの装置で、様々な認証を受けることが可能となる。 Furthermore, the device to be authenticated enables transmission of biometric information by being worn by the user, and erases the biometric information that is retained when a predetermined time elapses after being attached and detached, so that unauthorized use such as impersonation by others It is possible to realize an authentication system with high security that can effectively prevent the problem. In addition, the authentication device is provided with an encryption unit that encrypts communication data such as biometric information transmitted to the authentication device, and the communication data is encrypted and transmitted, and the authentication device decrypts the communication data. By providing the decryption unit, it is possible to further improve the security.

Furthermore, by recording electronic key information for a plurality of purposes for each field of use in the device to be authenticated, it is possible to receive various authentications with one device.

このように、本実施の形態に係る個体認証システムは、従来問題となっている生体情報の認識率および認証処理時間の改善と、盗難や紛失によって生じる不正使用の防止を同時に図るものである。   As described above, the individual authentication system according to the present embodiment simultaneously improves the recognition rate of biometric information and the authentication processing time, which have been problems, and prevents unauthorized use caused by theft or loss.

以上、本発明に係る個体認証システムについて実施の形態に基づき説明したが、本発明は、この実施の形態に限定されるものではない。
例えば、上記実施の形態では、被認証装置は、送信ボタンを押下する操作を受け付けると、生体情報を認証装置へ送信するとしているが、認証装置が生体情報の取得を要求する所定の周波数の電波を周囲に向けて発信し、被認証装置がその電波を受信すると、生体情報を認証装置へ送信する構成としてもよい。 The individual authentication system according to the present invention has been described based on the embodiment, but the present invention is not limited to this embodiment.
For example, in the above-described embodiment, the authentication target device transmits biometric information to the authentication device when receiving an operation of pressing the transmission button. However, the authentication device transmits radio waves having a predetermined frequency for requesting acquisition of biometric information. May be transmitted to the surroundings, and when the device to be authenticated receives the radio wave, the biometric information may be transmitted to the authentication device.

また、上記実施の形態では、被認証装置における生体情報を消去するトリガとして、非装着状態の所定時間経過後と、ユーザの消去ボタンを押下する操作を説明したが、例えば、被認証装置が、生体情報を消去する指示の無線信号を外部の装置から受信したことをトリガとしてもよい。   In the above-described embodiment, the trigger for erasing the biometric information in the device to be authenticated has been described as an operation of pressing the user's erasure button after a predetermined time has passed in the non-wearing state. The trigger may be that a wireless signal for erasing the biological information is received from an external device.

さらに、上記実施の形態では、腕時計や、指輪、ペンダントに被認証装置を内蔵させる例を説明したが、その他の装身具、例えば、ブレスレット等に内蔵させてもよいことはいうまでもなく、衣服に内蔵させるとしてもよい。   Furthermore, in the above embodiment, an example in which the device to be authenticated is built in a wristwatch, a ring, or a pendant has been described, but it goes without saying that it may be built in other accessories such as a bracelet. It may be built in.

またさらに、本発明に係る個体認証システムにおける被認証装置は、人間以外の動物、例えば、犬や猫等のペットや、牛や豚等の家畜に装着させて、これらの動物の生態動向を監視するシステムに適用することも可能である。   Furthermore, the device to be authenticated in the individual authentication system according to the present invention is attached to animals other than humans, for example, pets such as dogs and cats, livestock such as cows and pigs, and the ecological trends of these animals are monitored. It is also possible to apply to the system which does.

本発明に係る個体認証システムは、生体情報等を用いた個人認証に適用することができ、例えば、入退室管理や決済システム等に好適である。   The individual authentication system according to the present invention can be applied to personal authentication using biometric information or the like, and is suitable for, for example, entrance / exit management and a payment system.

本発明の実施の形態に係る個体認証システムの外観構成を示す図である。It is a figure which shows the external appearance structure of the individual authentication system which concerns on embodiment of this invention. 個体認証システムを構成する各装置の機能的な構成を示すブロック図である。It is a block diagram which shows the functional structure of each apparatus which comprises an individual authentication system. 個体認証システムの処理手順を示すシーケンス図である。It is a sequence diagram which shows the process sequence of an individual authentication system. 電子鍵を有効化する際の処理手順を示すフローチャートである。It is a flowchart which shows the process sequence at the time of validating an electronic key. (a)は、生体情報の登録処理の一例を示す図であり、(b)は、生体情報の登録処理の別の一例を示す図である。(A) is a figure which shows an example of the registration process of biometric information, (b) is a figure which shows another example of the registration process of biometric information. 生体情報の登録処理の手順を示すフローチャートである。It is a flowchart which shows the procedure of the registration process of biometric information. (a)は、被認証装置を腕時計とした場合の外観例を示す図である。(b)は、腕時計の背面からの外観例を示す図である。(c)は、被認証装置を指輪とした場合の外観例を示す図である。(d)は、被認証装置をペンダントとした場合の外観例を示す図である。(A) is a figure which shows the example of an external appearance at the time of using a to-be-authenticated apparatus as a wristwatch. (B) is a figure which shows the external appearance example from the back surface of a wristwatch. (C) is a figure which shows the example of an external appearance at the time of using a to-be-authenticated apparatus as a ring. (D) is a figure which shows the example of an external appearance when a to-be-authenticated apparatus is made into a pendant. 混信防止処理を説明するための図である。It is a figure for demonstrating interference prevention processing.

符号の説明Explanation of symbols

1 個体認証システム
100、100a、100b、105、106 被認証装置
101 送信ボタン
102 選択ボタン
103 消去ボタン
104 装着検知センサ
110 装着検知部
120 電源供給部
130、210 通信部
131 電波状況検知部
132 混信防止部
140 生体情報格納部
150 操作入力部
160 情報消去部
170 情報登録部
180 電子鍵情報格納部
190 復号化部
200 認証装置
201 受信部
220 認証部
230 認証情報格納部
300 生体情報登録装置
301 生体情報取得部
302 通信ケーブル DESCRIPTION OF SYMBOLS 1 Individual authentication system 100, 100a, 100b, 105, 106 Device to be authenticated 101 Transmission button 102 Selection button 103 Erase button 104 Attachment detection sensor 110 Attachment detection part 120 Power supply part 130, 210 Communication part 131 Radio wave condition detection part 132 Interference prevention Unit 140 biometric information storage unit 150 operation input unit 160 information erasure unit 170 information registration unit 180 electronic key information storage unit 190 decryption unit 200 authentication device 201 reception unit 220 authentication unit 230 authentication information storage unit 300 biometric information registration device 301 biometric information Acquisition unit 302 Communication cable

Claims (14)

特定の個体の生体情報または/および生体識別情報を用いて前記特定の個体であることを認証する個体認証システムであって、
前記個体認証システムは、
前記特定の個体の身体に装着される被認証装置と、前記特定の個体の認証を行なう認証装置とから構成され、
前記被認証装置は、
前記被認証装置を稼動させるための電源を供給する電源供給手段と、
前記特定の個体の生体情報または/および生体識別情報を記憶しておくための記憶手段と、
前記生体情報または/および生体識別情報を前記認証装置に向けて送信する送信手段とを備え、
前記認証装置は、
前記被認証装置から送信された生体情報または/および生体識別情報を受信する受信手段と、
受信した生体情報または/および生体識別情報を用いて前記特定の個体の認証を行なう認証手段とを備える
ことを特徴とする個体認証システム。 An individual authentication system that authenticates the specific individual using biometric information or / and biometric identification information of the specific individual,
The individual authentication system includes:
An authentication target device mounted on the body of the specific individual, and an authentication device that performs authentication of the specific individual,
The device to be authenticated is
Power supply means for supplying power for operating the device to be authenticated;
Storage means for storing biological information or / and biological identification information of the specific individual;
Transmission means for transmitting the biometric information or / and biometric identification information to the authentication device,
The authentication device
Receiving means for receiving biometric information or / and biometric identification information transmitted from the device to be authenticated;
An individual authentication system, comprising: authentication means for authenticating the specific individual using the received biometric information or / and biometric identification information. 前記被認証装置は、さらに、
前記記憶手段に記憶されている生体情報または/および生体識別情報を消去する消去手段を備える
ことを特徴とする請求項1記載の個体認証システム。 The authenticated device further includes:
The individual authentication system according to claim 1, further comprising: an erasing unit that erases the biometric information and / or the biometric identification information stored in the storage unit. 前記被認証装置は、さらに、
ユーザからの指示の入力を受け付ける操作受付手段、または、装置外部からの無線信号を受信する無線信号受信手段の少なくとも一方を備え、
前記消去手段は、前記操作受付手段がユーザから生体情報または/および生体識別情報を消去する指示の入力を受け付けた場合に、または、前記無線信号受信手段が生体情報または/および生体識別情報を消去するための無線信号を受信した場合に、前記記憶手段に記憶されている生体情報または/および生体識別情報を消去する
ことを特徴とする請求項2記載の個体認証システム。 The authenticated device further includes:
Comprising at least one of an operation receiving means for receiving an input of an instruction from a user or a wireless signal receiving means for receiving a wireless signal from the outside of the apparatus;
The erasing unit erases the biometric information or / and the biometric identification information when the operation accepting unit receives an input of an instruction to erase the biometric information or / and the biometric identification information from the user. 3. The individual authentication system according to claim 2, wherein, when a wireless signal for receiving is received, the biometric information and / or biometric identification information stored in the storage means is deleted. 前記被認証装置は、さらに、
前記被認証装置の身体への装着状態を検知する検知手段を備え、
前記送信手段は、前記検知手段が装着状態であることを検知した場合に、前記生体情報または/および生体識別情報を前記認証装置に向けて送信可能とし、
前記消去手段は、前記検知手段が所定の時間内に装着状態であることを検知しない場合に、前記記憶手段に記憶されている生体情報または/および生体識別情報を消去する
ことを特徴とする請求項2記載の個体認証システム。 The authenticated device further includes:
Comprising detection means for detecting a state of wearing of the device to be authenticated to the body,
The transmission means can transmit the biometric information or / and biometric identification information to the authentication device when it is detected that the detection means is in a wearing state,
The erasing means erases biometric information and / or biometric identification information stored in the storage means when the detecting means does not detect that it is in a wearing state within a predetermined time. Item 2. The individual authentication system according to Item 2. 前記記憶手段は、さらに、前記認証装置における認証を受けるための電子鍵を記憶しており、
前記被認証装置は、さらに、
前記検知手段が装着状態であることを検知している場合に前記電子鍵を有効化する電子鍵有効化手段を備え、
前記送信手段は、前記生体情報または/および生体識別情報と有効化された電子鍵とを前記認証装置に向けて送信し、
前記認証装置において、
前記受信手段は、前記被認証装置から送信された生体情報または/および生体識別情報と電子鍵とを受信し、
前記認証手段は、前記受信した生体情報または/および生体識別情報と電子鍵とを用いて前記特定の個体の認証を行なう
ことを特徴とする請求項4記載の個体認証システム。 The storage means further stores an electronic key for receiving authentication in the authentication device,
The authenticated device further includes:
An electronic key enabling means for activating the electronic key when the detecting means detects that it is in a mounted state;
The transmitting means transmits the biometric information or / and biometric identification information and the validated electronic key to the authentication device;
In the authentication device,
The receiving means receives biometric information or / and biometric identification information and an electronic key transmitted from the device to be authenticated,
The individual authentication system according to claim 4, wherein the authentication unit authenticates the specific individual using the received biometric information or / and biometric identification information and an electronic key. 前記検知手段は、前記個体の体温、脈拍または皮膚に照射した光のうち、少なくとも1つに基づいて前記装着状態を検知する
ことを特徴とする請求項4または5記載の個体認証システム。 6. The individual authentication system according to claim 4, wherein the detection unit detects the wearing state based on at least one of a body temperature, a pulse, or light applied to the skin of the individual. 前記検知手段は、前記個体の体温を検知し
前記電源供給手段は、検知された体温の温度差を用いて発電する
ことを特徴とする請求項4〜6のいずれか1項に記載の個体認証システム。 The individual authentication according to any one of claims 4 to 6, wherein the detection unit detects the body temperature of the individual, and the power supply unit generates power using a temperature difference of the detected body temperature. system. 前記被認証装置は、さらに、
前記記憶手段に前記生体情報または/および生体識別情報を記憶させる登録手段を備える
ことを特徴とする請求項1〜7のいずれか1項に記載の個体認証システム。 The authenticated device further includes:
The individual authentication system according to claim 1, further comprising a registration unit that stores the biometric information and / or biometric identification information in the storage unit. 前記送信手段は、
電波状況を検知する電波状況検知部と、
前記生体情報または/および生体識別情報の送信を制御する混信防止部とを備える
ことを特徴とする請求項1〜8のいずれか1項に記載の個体認証システム。 The transmission means includes
A radio wave condition detection unit for detecting the radio wave condition;
The individual authentication system according to claim 1, further comprising an interference preventing unit that controls transmission of the biometric information or / and biometric identification information. 前記送信手段は、
前記認証装置に送信する前記生体情報または/および生体識別情報を暗号化する暗号化部を備え、
前記暗号化部において暗号化した生体情報または/および生体識別情報を前記認証装置に向けて送信する
ことを特徴とする請求項1〜9のいずれか1項に記載の個体認証システム。 The transmission means includes
An encryption unit that encrypts the biometric information or / and biometric identification information to be transmitted to the authentication device;
The individual authentication system according to any one of claims 1 to 9, wherein biometric information or / and biometric identification information encrypted by the encryption unit is transmitted to the authentication device. 前記被認証装置は、腕時計、装身具または衣服に内蔵されている
ことを特徴とする請求項1〜10のいずれか1項に記載の個体認証システム。 The individual authentication system according to any one of claims 1 to 10, wherein the device to be authenticated is built in a wristwatch, a jewelry, or clothes. 被認証装置と認証装置とから構成され、前記認証装置において特定の個体の生体情報または/および生体識別情報を用いて前記特定の個体であることを認証する個体認証システムにおける被認証装置であって、
前記被認証装置は、前記特定の個体の身体に装着され、
前記被認証装置を稼動させるための電源を供給する電源供給手段と、
前記特定の個体の生体情報または/および生体識別情報を記憶しておくための記憶手段と、
前記生体情報または/および生体識別情報を前記認証装置に向けて送信する送信手段とを備える
ことを特徴とする被認証装置。 A device to be authenticated in an individual authentication system configured by an authentication device and an authentication device, wherein the authentication device authenticates the specific individual using biometric information or / and biometric identification information of the specific individual. ,
The device to be authenticated is attached to the body of the specific individual,
Power supply means for supplying power for operating the device to be authenticated;
Storage means for storing biological information or / and biological identification information of the specific individual;
A device to be authenticated, comprising: a transmission unit configured to transmit the biometric information or / and biometric identification information to the authentication device. 前記被認証装置は、さらに、
前記記憶手段に記憶されている生体情報または/および生体識別情報を消去する消去手段と、
前記被認証装置の身体への装着状態を検知する検知手段とを備え、
前記送信手段は、前記検知手段が装着状態であることを検知した場合に、前記生体情報または/および生体識別情報を前記認証装置に向けて送信可能とし、
前記消去手段は、前記検知手段が所定の時間内に装着状態であることを検知しない場合に、前記記憶手段に記憶されている生体情報または/および生体識別情報を消去する
ことを特徴とする請求項12記載の被認証装置。 The authenticated device further includes:
Erasing means for erasing biometric information or / and biometric identification information stored in the storage means;
Detecting means for detecting the wearing state of the device to be authenticated to the body,
The transmission means can transmit the biometric information or / and biometric identification information to the authentication device when it is detected that the detection means is in a wearing state,
The erasing means erases biometric information and / or biometric identification information stored in the storage means when the detecting means does not detect that it is in a wearing state within a predetermined time. Item 13. A device to be authenticated according to Item 12. 特定の個体の生体情報または/および生体識別情報を用いて前記特定の個体であることを認証する個体認証方法であって、
前記特定の個体の身体に装着される被認証装置において、
前記被認証装置を稼動させるための電源を供給する電源供給ステップと、
前記特定の個体の生体情報または/および生体識別情報を保持する保持ステップと、
前記生体情報または/および生体識別情報を前記認証装置に向けて送信する送信ステップとを含み、
前記特定の個体の認証を行なう認証装置において、
前記被認証装置から送信された生体情報または/および生体識別情報を受信する受信ステップと、
受信した生体情報または/および生体識別情報を用いて前記特定の個体の認証を行なう認証ステップとを含む
ことを特徴とする個体認証方法。 An individual authentication method for authenticating the specific individual using biometric information or / and biometric identification information of the specific individual,
In the device to be authenticated that is worn on the body of the specific individual,
A power supply step for supplying power for operating the device to be authenticated;
Holding step for holding biological information or / and biological identification information of the specific individual;
Transmitting the biometric information or / and biometric identification information toward the authentication device,
In the authentication device for performing authentication of the specific individual,
A receiving step of receiving biometric information or / and biometric identification information transmitted from the device to be authenticated;
An authentication step of authenticating the specific individual using the received biometric information or / and biometric identification information.
JP2004113456A 2004-04-07 2004-04-07 Individual authentication system Pending JP2005301448A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004113456A JP2005301448A (en) 2004-04-07 2004-04-07 Individual authentication system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004113456A JP2005301448A (en) 2004-04-07 2004-04-07 Individual authentication system

Publications (1)

Publication Number Publication Date
JP2005301448A true JP2005301448A (en) 2005-10-27

Family

ID=35332939

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004113456A Pending JP2005301448A (en) 2004-04-07 2004-04-07 Individual authentication system

Country Status (1)

Country Link
JP (1) JP2005301448A (en)

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007172431A (en) * 2005-12-26 2007-07-05 Hitachi Ltd Authentication system and authentication method
JP2007251570A (en) * 2006-03-15 2007-09-27 Sony Corp Electronic equipment, electronic equipment system, and transmission method
JP2008084227A (en) * 2006-09-28 2008-04-10 Ntt Docomo Inc Settlement system, settlement device and mobile machine
JP2010055368A (en) * 2008-08-28 2010-03-11 Takenaka Komuten Co Ltd Authentication system and portable authentication terminal
WO2014184867A1 (en) * 2013-05-14 2014-11-20 株式会社 東芝 Electronic device and data management method
JP2015185091A (en) * 2014-03-26 2015-10-22 セコム株式会社 Entry management system and authentication tool
JP2016133955A (en) * 2015-01-19 2016-07-25 大日本印刷株式会社 Information processing apparatus and program
JP2018136886A (en) * 2017-02-23 2018-08-30 富士通フロンテック株式会社 Transportable apparatus and authentication method
CN110457971A (en) * 2018-05-07 2019-11-15 腾讯科技(深圳)有限公司 Repeat the detection method and device of information of identification code
WO2022019212A1 (en) * 2020-07-21 2022-01-27 株式会社 東芝 Authentication device

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11282981A (en) * 1998-03-30 1999-10-15 Seiko Epson Corp Information device of individual authentication system and input device
JP2000200315A (en) * 1998-12-31 2000-07-18 Casio Comput Co Ltd Body mounted equipment and certification system
JP2003036245A (en) * 2001-07-23 2003-02-07 Mitsumi Electric Co Ltd Personal authentication device
JP2003091701A (en) * 2002-06-03 2003-03-28 C Media:Kk Noncontact reader/writer and noncontact ic media
JP2003203215A (en) * 2002-01-09 2003-07-18 Hitachi Ltd Memory card reader, portable terminal device and portable terminal system

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11282981A (en) * 1998-03-30 1999-10-15 Seiko Epson Corp Information device of individual authentication system and input device
JP2000200315A (en) * 1998-12-31 2000-07-18 Casio Comput Co Ltd Body mounted equipment and certification system
JP2003036245A (en) * 2001-07-23 2003-02-07 Mitsumi Electric Co Ltd Personal authentication device
JP2003203215A (en) * 2002-01-09 2003-07-18 Hitachi Ltd Memory card reader, portable terminal device and portable terminal system
JP2003091701A (en) * 2002-06-03 2003-03-28 C Media:Kk Noncontact reader/writer and noncontact ic media

Cited By (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007172431A (en) * 2005-12-26 2007-07-05 Hitachi Ltd Authentication system and authentication method
JP4684100B2 (en) * 2005-12-26 2011-05-18 株式会社日立製作所 Authentication system and authentication method
JP2007251570A (en) * 2006-03-15 2007-09-27 Sony Corp Electronic equipment, electronic equipment system, and transmission method
JP2008084227A (en) * 2006-09-28 2008-04-10 Ntt Docomo Inc Settlement system, settlement device and mobile machine
JP2010055368A (en) * 2008-08-28 2010-03-11 Takenaka Komuten Co Ltd Authentication system and portable authentication terminal
US9986948B2 (en) 2013-05-14 2018-06-05 Kabushiki Kaisha Toshiba Electronic device and method
JP6026651B2 (en) * 2013-05-14 2016-11-16 株式会社東芝 Electronic device and data management method
WO2014184867A1 (en) * 2013-05-14 2014-11-20 株式会社 東芝 Electronic device and data management method
JP2015185091A (en) * 2014-03-26 2015-10-22 セコム株式会社 Entry management system and authentication tool
JP2016133955A (en) * 2015-01-19 2016-07-25 大日本印刷株式会社 Information processing apparatus and program
JP2018136886A (en) * 2017-02-23 2018-08-30 富士通フロンテック株式会社 Transportable apparatus and authentication method
CN110457971A (en) * 2018-05-07 2019-11-15 腾讯科技(深圳)有限公司 Repeat the detection method and device of information of identification code
CN110457971B (en) * 2018-05-07 2022-09-16 腾讯科技(深圳)有限公司 Method and device for detecting repeated identification code information
WO2022019212A1 (en) * 2020-07-21 2022-01-27 株式会社 東芝 Authentication device

Similar Documents

Publication Publication Date Title
US10637854B2 (en) User-wearable secured devices provided assuring authentication and validation of data storage and transmission
TWI646442B (en) Survivability detection technology for user authentication
US7356706B2 (en) Personal authentication method and apparatus sensing user vicinity
US8112632B2 (en) Security devices, systems and computer program products
US8918900B2 (en) Smart card for passport, electronic passport, and method, system, and apparatus for authenticating person holding smart card or electronic passport
US20080223925A1 (en) Biometric Identity Verification System and Method
JP2018142348A (en) Multiple application chip card having biometrics
US20130057392A1 (en) Method and System for Disabling an Electronic Device
US20090273439A1 (en) Micro-chip ID
JP2005301988A (en) Living body information processor, personal authentication device, personal authentication system, living body information processing method, and personal authentication method
US20150286922A1 (en) Biometric identity verification system and method
JP2005301448A (en) Individual authentication system
JP6840568B2 (en) Authentication system and authentication method
JP5698138B2 (en) Portable data memory
JP4779736B2 (en) Authentication system and authentication server
JP5251966B2 (en) Mobile terminal authentication system and mobile terminal
JP2005148982A (en) Method for authenticating user, user information acquisition device, authentication server device, program for user information acquisition device, and program for authentication server device
JP4852961B2 (en) Information processing system, information processing apparatus, and information processing terminal
JP2006011614A (en) Finger ring equipped with fingerprint recognition function, finger print recognition device and information processing system using them
JP2000331166A (en) Finger print authenticating system
US20070168667A1 (en) Method, authentication medium and device for securing access to a piece of equipment
JP2004145552A (en) Authentication information holding device, authentication system and authentication method
JP2008077531A (en) Reader/writer device for non-contact ic card and data reading method for non-contact ic card
JP2003036245A (en) Personal authentication device
JP2004220295A (en) User authentication system, user authentication apparatus, function provision apparatus, user authentication method and function provision method

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20070117

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20070123

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20071002