JP2016143281A - Biometric authentication system and biometric authentication method - Google Patents

Biometric authentication system and biometric authentication method Download PDF

Info

Publication number
JP2016143281A
JP2016143281A JP2015019481A JP2015019481A JP2016143281A JP 2016143281 A JP2016143281 A JP 2016143281A JP 2015019481 A JP2015019481 A JP 2015019481A JP 2015019481 A JP2015019481 A JP 2015019481A JP 2016143281 A JP2016143281 A JP 2016143281A
Authority
JP
Japan
Prior art keywords
information
biometric
authentication
detected
biological
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2015019481A
Other languages
Japanese (ja)
Inventor
真一 窪田
Shinichi Kubota
真一 窪田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Aisin AW Co Ltd
Original Assignee
Aisin AW Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Aisin AW Co Ltd filed Critical Aisin AW Co Ltd
Priority to JP2015019481A priority Critical patent/JP2016143281A/en
Publication of JP2016143281A publication Critical patent/JP2016143281A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Collating Specific Patterns (AREA)

Abstract

PROBLEM TO BE SOLVED: To achieve a biometric authentication technology capable of reducing an other person acceptance ratio while reducing an identical person rejection ratio.SOLUTION: An information acquisition device 20 is configured to acquire biological information changing with time of a user 2 as detection biological information, and to periodically transmit the detection biological information as well as identification information to an information management device 40, and to, when communicating with an authentication device 30, transmit the current detection biological information as well as the identification information. The information management device 40 is configured to generate biological information for collation including information indicating the secular change of the detection biological information on the basis of the received detection biological information. The authentication device 30 is configured to, when receiving the detection biological information and the identification information from the information acquisition device 20, receive the biological information for collation associated with the received identification information from the information management device 40, and to collate the detection biological information received from the information acquisition device 20 with the biological information for collation received from the information management device 40 for performing personal authentication.SELECTED DRAWING: Figure 1

Description

本発明は、利用者の生体情報を用いて本人認証を行う生体認証システム及び生体認証方法に関する。   The present invention relates to a biometric authentication system and a biometric authentication method for performing personal authentication using biometric information of a user.

上記のような生体認証システムとして、特開2013−244292号公報(特許文献1)に記載されたものが知られている。特許文献1には、経時的に変動しやすい生体情報を用いて本人認証を行うと認証の精度が低下するという課題を解決すべく、体脂肪量や筋肉量等の経時的な変動を受けにくい生体情報を用いて本人認証を行う技術が記載されている。   As a biometric authentication system as described above, one described in JP2013-244292A (Patent Document 1) is known. In Patent Document 1, in order to solve the problem that the accuracy of authentication decreases when performing personal authentication using biometric information that tends to change over time, it is difficult to be subject to changes over time such as body fat mass and muscle mass. A technique for performing personal authentication using biometric information is described.

特開2013−244292号公報(段落0004〜0009等)JP2013-244292A (paragraphs 0004-0009 etc.)

しかしながら、特許文献1に記載の技術では、生体情報を登録した利用者と、生体認証の対象となる利用者とが同一の者である場合に、本人認証が成立しない確率(本人拒否率)を低減できるものの、登録された生体情報と類似する生体情報を持つ利用者を誤って本人であると認証する確率(他人受入率)を低減することが容易ではない。   However, in the technique described in Patent Document 1, when the user who has registered biometric information and the user who is the subject of biometric authentication are the same person, the probability that personal authentication is not established (personal rejection rate) is calculated. Although it can be reduced, it is not easy to reduce the probability (other person acceptance rate) of erroneously authenticating a user having biometric information similar to the registered biometric information as the user.

そこで、本人拒否率の低減を図りつつ他人受入率の低減も図ることが可能な生体認証技術の実現が望まれる。   Therefore, it is desired to realize a biometric authentication technique that can reduce the false acceptance rate while reducing the false rejection rate.

上記に鑑みた、利用者の生体情報を用いて本人認証を行う生体認証システムの特徴構成は、生体センサを備え、前記利用者に装着又は携帯される情報取得装置と、前記情報取得装置と直接通信可能な認証装置と、通信ネットワークを介して前記情報取得装置及び前記認証装置と通信可能な情報管理装置と、を備え、前記情報取得装置は、前記生体センサを用いて前記利用者の経時的に変化する生体情報を検出生体情報として取得し、当該検出生体情報を識別情報と共に定期的に前記情報管理装置へ送信すると共に、前記認証装置と通信する場合には、前記生体センサを用いて取得した現在の前記検出生体情報を前記識別情報と共に前記認証装置へ送信し、前記情報管理装置は、前記情報取得装置から受信した前記検出生体情報に基づいて、前記検出生体情報の経時的変化を表す情報を含む照合用生体情報を生成し、当該照合用生体情報を生成する元になった前記検出生体情報と共に受信した前記識別情報に関連付けて管理し、前記認証装置は、前記検出生体情報及び前記識別情報を前記情報取得装置から受信した場合に、前記情報管理装置と通信して、前記情報取得装置から受信した前記識別情報に関連付けられた前記照合用生体情報を前記情報管理装置から受信し、前記情報取得装置から受信した前記検出生体情報と、前記情報管理装置から受信した前記照合用生体情報とを照合して前記本人認証を行う点にある。   In view of the above, the characteristic configuration of the biometric authentication system that performs the personal authentication using the biometric information of the user includes a biometric sensor, an information acquisition device that is worn or carried by the user, and the information acquisition device directly. An authentication device capable of communication; and an information management device capable of communicating with the information acquisition device and the authentication device via a communication network, wherein the information acquisition device uses the biometric sensor and Is obtained as detected biometric information, and the detected biometric information is periodically transmitted to the information management apparatus together with identification information, and is acquired using the biometric sensor when communicating with the authentication apparatus. The present detected biometric information is transmitted to the authentication device together with the identification information, and the information management device is configured to transmit the previous detected biometric information based on the detected biometric information received from the information acquisition device. Generating verification biometric information including information representing a change in detected biometric information over time, managing the biometric information in association with the detected biometric information that is generated from the verification biometric information, and managing the authentication biometric information; When receiving the detected biometric information and the identification information from the information acquisition apparatus, the apparatus communicates with the information management apparatus and associates the biometric information for verification associated with the identification information received from the information acquisition apparatus Is received from the information management device, and the personal authentication is performed by comparing the detected biometric information received from the information acquisition device with the biometric information for verification received from the information management device.

また、上記に鑑みた、生体認証システムの技術的特徴は生体認証方法にも適用可能であり、そのような方法も本明細書によって開示される。   The technical features of the biometric authentication system in view of the above are also applicable to a biometric authentication method, and such a method is also disclosed in the present specification.

その場合における、生体認証方法の特徴構成は、生体センサを備え、利用者に装着又は携帯される情報取得装置と、前記情報取得装置と直接通信可能な認証装置と、通信ネットワークを介して前記情報取得装置及び前記認証装置と通信可能な情報管理装置と、を備えた生体認証システムにおいて、前記利用者の生体情報を用いて本人認証を行う生体認証方法であって、前記情報取得装置が、前記生体センサを用いて前記利用者の経時的に変化する生体情報を検出生体情報として取得し、当該検出生体情報を識別情報と共に定期的に前記情報管理装置へ送信する第一送信ステップと、前記情報管理装置が、前記情報取得装置から受信した前記検出生体情報に基づいて、前記検出生体情報の経時的変化を表す情報を含む照合用生体情報を生成し、当該照合用生体情報を生成する元になった前記検出生体情報と共に受信した前記識別情報に関連付けて記憶する記憶ステップと、前記情報取得装置が、前記生体センサを用いて取得した現在の前記検出生体情報を前記識別情報と共に前記認証装置へ送信する第二送信ステップと、前記認証装置が、前記検出生体情報及び前記識別情報を前記情報取得装置から受信した場合に、前記情報管理装置と通信して、前記情報取得装置から受信した前記識別情報に関連付けられた前記照合用生体情報を前記情報管理装置から受信し、前記情報取得装置から受信した前記検出生体情報と、前記情報管理装置から受信した前記照合用生体情報とを照合して前記本人認証を行う認証ステップと、を備える点にある。   In that case, the characteristic configuration of the biometric authentication method includes a biometric sensor, an information acquisition device that is worn or carried by a user, an authentication device that can directly communicate with the information acquisition device, and the information via a communication network. In a biometric authentication system comprising an acquisition device and an information management device communicable with the authentication device, a biometric authentication method for performing personal authentication using the biometric information of the user, wherein the information acquisition device A first transmission step of acquiring biometric information that changes over time of the user as detected biometric information using a biometric sensor, and periodically transmitting the detected biometric information together with identification information to the information management device; Based on the detected biometric information received from the information acquisition device, the management device generates biometric information for verification including information representing a change over time of the detected biometric information, A storage step of storing the biometric information for collation in association with the identification information received together with the detected biometric information, and the current detection biometric acquired by the information acquisition device using the biometric sensor A second transmission step of transmitting information to the authentication device together with the identification information; and when the authentication device receives the detected biometric information and the identification information from the information acquisition device, communicates with the information management device. The biometric information for collation associated with the identification information received from the information acquisition device is received from the information management device, the detected biometric information received from the information acquisition device, and the information received from the information management device And an authentication step for performing the personal authentication by comparing biometric information for verification.

これらの特徴構成によれば、本人認証を行う際に利用者の現在の検出生体情報と照合される照合用生体情報には、情報管理装置に定期的に送信される利用者の検出生体情報に基づき生成された、検出生体情報の経時的変化を表す情報が含まれる。よって、本人認証に用いられる検出生体情報は経時的に変化する生体情報であるものの、照合用生体情報に含まれる経時的変化の情報を利用して本人認証を行うことで、本人拒否率の低減を図ることができる。その上で、ある瞬間での生体情報が類似する他人は存在し得ても、生体情報の変化まで類似する他人が存在する可能性は低いので、経時的に変化する検出生体情報を用いて本人認証を行うことで、他人受入率の低減を図ることもできる。
以上のように、上記の特徴構成によれば、本人拒否率の低減を図りつつ他人受入率の低減も図ることが可能な生体認証技術を実現することができる。 According to these characteristic configurations, the verification biometric information that is collated with the current detection biometric information of the user when performing personal authentication includes the detection biometric information of the user that is periodically transmitted to the information management device. Information representing the change over time of the detected biological information generated based on the information is included. Therefore, although the detected biometric information used for personal authentication is biometric information that changes over time, the identity rejection rate can be reduced by performing personal authentication using information on temporal changes included in the biometric information for verification. Can be achieved. In addition, even if there is another person with similar biological information at a certain moment, it is unlikely that there is another person who is similar to the change of biological information. By performing authentication, it is possible to reduce the acceptance rate of others.
As described above, according to the above-described characteristic configuration, it is possible to realize a biometric authentication technique capable of reducing the false acceptance rate while reducing the false rejection rate.

本発明の実施形態に係る生体認証システムの概念を示す模式図である。It is a schematic diagram which shows the concept of the biometric authentication system which concerns on embodiment of this invention. 本発明の実施形態に係る生体認証システムの概略構成を示すブロック図である。1 is a block diagram showing a schematic configuration of a biometric authentication system according to an embodiment of the present invention. 照合用生体情報及び検出生体情報のそれぞれに含まれる指標値の変化の例を示す図である。It is a figure which shows the example of the change of the index value contained in each of biometric information for collation, and detection biometric information. 本発明の実施形態に係る生体認証処理の一部の手順を示すフローチャートである。It is a flowchart which shows a part of procedure of the biometrics authentication process which concerns on embodiment of this invention. 本発明の実施形態に係る生体認証処理の別の一部の手順を示すフローチャートである。It is a flowchart which shows another one part procedure of the biometrics authentication process which concerns on embodiment of this invention.

本発明に係る生体認証システムの実施形態について、図面を参照して説明する。ここでは、図1に示すように、本発明に係る生体認証システムを、車両3の利用者2の本人認証を行う車両用生体認証システムに適用した場合を例として説明する。すなわち、本実施形態に係る生体認証システム1では、利用者2(認証対象者)は、車両3の利用者(運転者、所有者等)であり、利用者2による利用対象物は、車両3である。そして、利用者2の本人認証が成立したことを条件に、例えば、車両3のドアロックの施錠や開錠がなされ、或いは車両3を走行させるための動作(例えば、内燃機関の始動等)が許可される。   An embodiment of a biometric authentication system according to the present invention will be described with reference to the drawings. Here, as shown in FIG. 1, a case where the biometric authentication system according to the present invention is applied to a biometric authentication system for a vehicle that authenticates the user 2 of the vehicle 3 will be described as an example. That is, in the biometric authentication system 1 according to the present embodiment, the user 2 (authentication target person) is a user (driver, owner, etc.) of the vehicle 3, and the use target by the user 2 is the vehicle 3. It is. Then, on the condition that the personal authentication of the user 2 is established, for example, the door lock or unlocking of the vehicle 3 is performed, or the operation for driving the vehicle 3 (for example, starting of the internal combustion engine) is performed. Allowed.

1.生体認証システムの構成
生体認証システム1は、利用者2の生体情報を用いて本人認証を行うシステムである。図1及び図2に示すように、生体認証システム1は、情報取得装置20、認証装置30、及び情報管理装置40を備えている。認証装置30は、情報取得装置20と直接通信可能に構成され、情報管理装置40は、通信ネットワーク4(例えばインターネット等)を介して情報取得装置20及び認証装置30と通信可能に構成されている。情報管理装置40は、サーバ又はクラウドサーバとして機能する。なお、「装置」は、一体化された1つのハードウェアに限定されるものではなく、1つの「装置」が、互いに通信可能であって互いに分離した複数のハードウェアにより構成されても良い。例えば、後述するように情報取得装置20は第一生体センサ11及び情報送信部28等を備えるが、情報送信部28が、第一生体センサ11とは分離した装置であって第一生体センサ11と通信可能な装置(例えば、利用者2により携帯される携帯端末等)に備えられても良い。図1では、情報取得装置20や認証装置30の図示を省略しているが、発明の理解を容易にすべく、情報取得装置を示す符号“20”を、情報取得装置を装着又は携帯する利用者を示す符号“2”の後に括弧で囲んで記載すると共に、認証装置を示す符号“30”を、認証装置を備える車両を示す符号“3”の後に括弧で囲んで記載している。 1. Configuration of Biometric Authentication System The biometric authentication system 1 is a system that performs personal authentication using the biometric information of the user 2. As shown in FIGS. 1 and 2, the biometric authentication system 1 includes an information acquisition device 20, an authentication device 30, and an information management device 40. The authentication device 30 is configured to be able to directly communicate with the information acquisition device 20, and the information management device 40 is configured to be able to communicate with the information acquisition device 20 and the authentication device 30 via the communication network 4 (for example, the Internet). . The information management device 40 functions as a server or a cloud server. The “apparatus” is not limited to one integrated hardware, and one “apparatus” may be configured by a plurality of hardware that can communicate with each other and are separated from each other. For example, as will be described later, the information acquisition device 20 includes the first biological sensor 11 and the information transmission unit 28, but the information transmission unit 28 is a device separated from the first biological sensor 11, and the first biological sensor 11. (For example, a portable terminal carried by the user 2). In FIG. 1, the information acquisition device 20 and the authentication device 30 are not shown, but in order to facilitate the understanding of the invention, the reference numeral “20” indicating the information acquisition device is used for mounting or carrying the information acquisition device. The reference numeral “2” indicating the person is enclosed in parentheses, and the reference numeral “30” indicating the authentication apparatus is enclosed in parentheses after the reference numeral “3” indicating the vehicle including the authentication apparatus.

情報取得装置20、認証装置30、及び情報管理装置40の各装置は、CPU(Central Processing Unit)等の演算処理装置を単数又は複数備えると共に、RAM(Random Access Memory)やROM(Read Only Memory)等の当該演算処理装置が参照可能な記憶装置を備える。そして、情報取得装置20、認証装置30、及び情報管理装置40の各装置は、それぞれに備えられた記憶装置に記憶されたプログラムを実行する。生体認証システム1が備える複数の機能部は、図2に示すように、情報取得装置20、認証装置30、及び情報管理装置40に分かれて備えられる。生体認証システム1の各機能部は、装置内通信ネットワークを介した通信や、装置間の直接又は通信ネットワーク4を介した通信によって、互いに情報の受け渡しを行うことができるように構成されている。また、生体認証システム1の各機能部は、当該機能部が備えられた装置の記憶装置に記憶されたプログラム、当該機能部が備えられた装置に別途設けられた演算回路等のハードウェア、或いはそれらの両方により構成される。   Each of the information acquisition device 20, the authentication device 30, and the information management device 40 includes one or more arithmetic processing devices such as a CPU (Central Processing Unit), and also includes a RAM (Random Access Memory) and a ROM (Read Only Memory). And a storage device that can be referred to by the arithmetic processing unit. And each apparatus of the information acquisition apparatus 20, the authentication apparatus 30, and the information management apparatus 40 performs the program memorize | stored in the memory | storage device with which each was provided. The plurality of functional units included in the biometric authentication system 1 are divided into an information acquisition device 20, an authentication device 30, and an information management device 40 as shown in FIG. Each functional unit of the biometric authentication system 1 is configured to be able to exchange information with each other by communication via an intra-device communication network, or communication between devices directly or via the communication network 4. In addition, each function unit of the biometric authentication system 1 includes a program stored in a storage device of a device provided with the function unit, hardware such as an arithmetic circuit provided separately in the device provided with the function unit, or Consists of both of them.

図2に示すように、情報取得装置20は、第一生体センサ11を備えている。そして、情報取得装置20は、利用者2に装着又は携帯される。すなわち、情報取得装置20は、装置全体が利用者2に装着され、或いは、装置全体が利用者2に携帯され、或いは、装置の一部(例えば、第一生体センサ11を含む部分)が利用者2に装着されると共に装置の残りの部分が利用者2に携帯される。第一生体センサ11は、利用者2の経時的に変化する生体情報を検出するセンサである。ここで、「変化」は、健康状態(体調、ケガや病気の有無等)や心理状態(精神状態)等の利用者2の生体状態に応じた変化である。すなわち、ここでの「変化」は、生体情報の特徴の変化を意味し、例えば、生体情報が脈波情報等の周期的に変化する波形情報である場合、当該波形の特徴量(振幅や周期等)の変化を意味する。第一生体センサ11による検出対象の生体情報(検出生体情報)は、例えば、体温、心拍数、脈拍数(或いは脈波)、発汗量、呼吸数、血流量、血液の成分(例えば、血糖値、白血球数、血小板数、塩分濃度等)、汗の成分(例えば、塩分濃度等)、心電図波形等の情報とされる。第一生体センサ11は、例えば、利用者2の身体(例えば手首等)に常時装着されるウェアラブルセンサとされる。本実施形態では、第一生体センサ11が本発明における「生体センサ」に相当する。   As shown in FIG. 2, the information acquisition device 20 includes a first biological sensor 11. The information acquisition device 20 is worn or carried by the user 2. That is, the information acquisition device 20 is worn by the user 2 as a whole, or is carried by the user 2, or a part of the device (for example, a portion including the first biosensor 11) is used. The remaining part of the apparatus is carried by the user 2 while being worn by the user 2. The first biological sensor 11 is a sensor that detects biological information of the user 2 that changes over time. Here, the “change” is a change according to the biological state of the user 2 such as a health state (physical condition, presence or absence of injury or illness) and a psychological state (mental state). That is, the “change” here means a change in the characteristics of the biological information. For example, when the biological information is waveform information that changes periodically, such as pulse wave information, the feature amount (amplitude and period of the waveform). Etc.). The biological information (detected biological information) to be detected by the first biological sensor 11 is, for example, body temperature, heart rate, pulse rate (or pulse wave), sweating volume, respiratory rate, blood flow volume, blood component (for example, blood glucose level) , White blood cell count, platelet count, salinity concentration, etc.), sweat components (eg, salinity concentration, etc.), and electrocardiogram waveform. The first biological sensor 11 is, for example, a wearable sensor that is always worn on the body (for example, wrist) of the user 2. In the present embodiment, the first biosensor 11 corresponds to a “biosensor” in the present invention.

情報取得装置20は、第一生体センサ11を用いて利用者2の経時的に変化する生体情報を検出生体情報として取得する。そして、情報取得装置20は、当該検出生体情報を識別情報と共に定期的に情報管理装置40へ送信すると共に、認証装置30と通信する場合には、第一生体センサ11を用いて取得した現在の検出生体情報を識別情報と共に認証装置30へ送信する。すなわち、情報取得装置20は、図2に示すように、第一生体センサ11が検出した利用者2の生体情報である検出生体情報を取得する機能部である検出生体情報取得部21と、情報の通信を行う機能部である情報送信部28とを備えている。情報送信部28は、検出生体情報を識別情報と共に定期的に情報管理装置40へ送信する機能と、現在の検出生体情報を識別情報と共に認証装置30へ送信する機能とを有している。ここで、「定期的」とは、間隔を空けて繰り返し行うことを意味し、発生間隔が一定ではない場合も含む概念である。例えば、通信環境や情報取得装置20の利用状況(ウェアラブル装置の利用状況)に応じて異なる間隔とされても良い。また、「識別情報」は、利用者2又は情報取得装置20に固有の情報(ID情報)であり、利用者2又は情報取得装置20を識別するための情報(例えば、符号情報)である。情報取得装置20が複数の利用者2に装着又は携帯される場合等には、識別情報を利用者2に固有の情報とすると好適である。情報取得装置20の内部における一部又は全ての通信を、利用者2の生体を通信媒体とする生体通信を用いて行う構成としても良い。本実施形態では、情報送信部28は、情報管理装置40や認証装置30等の外部の装置から情報を受信する機能も有している。そして、情報送信部28は、検出生体情報及び識別情報を要求するために認証装置30から送信される要求情報を、受信するように構成されている。なお、本実施形態では、車両3に備えられる認証装置30は、例えば、車両3のドアを開閉しようとする動作が利用者2によってなされた場合や、利用者2又は情報取得装置20の車両3への接近が、位置情報又は近接センサの検出情報等に基づき検出された場合に、上記要求情報を情報取得装置20へ送信する。   The information acquisition device 20 acquires biometric information that changes over time of the user 2 as detected biometric information using the first biometric sensor 11. Then, the information acquisition device 20 periodically transmits the detected biological information together with the identification information to the information management device 40, and when communicating with the authentication device 30, the current acquisition acquired using the first biological sensor 11. The detected biological information is transmitted to the authentication device 30 together with the identification information. That is, as illustrated in FIG. 2, the information acquisition apparatus 20 includes a detection biological information acquisition unit 21 that is a functional unit that acquires detection biological information that is biological information of the user 2 detected by the first biological sensor 11, and information And an information transmission unit 28 which is a functional unit that performs the above communication. The information transmission unit 28 has a function of periodically transmitting the detected biological information together with the identification information to the information management apparatus 40 and a function of transmitting the current detected biological information to the authentication apparatus 30 together with the identification information. Here, “periodic” means repeating at intervals, and is a concept including a case where the occurrence interval is not constant. For example, the interval may be different depending on the communication environment and the usage status of the information acquisition device 20 (the usage status of the wearable device). The “identification information” is information (ID information) unique to the user 2 or the information acquisition device 20 and is information (for example, code information) for identifying the user 2 or the information acquisition device 20. When the information acquisition device 20 is worn or carried by a plurality of users 2, it is preferable that the identification information is information unique to the users 2. It is good also as a structure which performs a part or all communication in the inside of the information acquisition apparatus 20 using the biometric communication which uses the biological body of the user 2 as a communication medium. In the present embodiment, the information transmission unit 28 also has a function of receiving information from external devices such as the information management device 40 and the authentication device 30. And the information transmission part 28 is comprised so that the request information transmitted from the authentication apparatus 30 in order to request | require detection biometric information and identification information may be received. In the present embodiment, the authentication device 30 provided in the vehicle 3 is, for example, when the user 2 performs an operation to open or close the door of the vehicle 3 or the vehicle 3 of the user 2 or the information acquisition device 20. The request information is transmitted to the information acquisition device 20 when the approach to is detected based on the position information or the detection information of the proximity sensor.

情報送信部28は、情報取得装置20に備えられた無線通信装置(図示せず)を制御して、情報管理装置40や認証装置30との間で通信を行う。この無線通信装置を含めて情報送信部28としても良い。この無線通信装置は、例えば携帯電話網や無線LAN(Local Area Network)等を用いて構築された通信ネットワーク4を介して情報管理装置40との間で通信を行うための機能(長距離無線通信機能)と、例えばBluetooth(登録商標)通信や赤外線通信等を用いて認証装置30との間で直接通信を行うための機能(近距離無線通信機能)とを備えている。例えば、利用者2が携帯する携帯端末(情報取得装置20を構成する装置)に備えられた無線通信装置が、情報送信部28による制御対象の無線通信装置である構成とすることができる。この場合、第一生体センサ11が当該携帯端末に備えられる構成や、第一生体センサ11に加えて情報取得装置20の一部又は全ての機能部が当該携帯端末に備えられる構成とすることもできる。また、第一生体センサ11が利用者2に装着されるウェアラブルセンサである場合に、情報送信部28による制御対象の無線通信装置が当該ウェアラブルセンサと一体的に備えられる構成や、情報送信部28による制御対象の無線通信装置に加えて情報取得装置20の一部又は全ての機能部が当該ウェアラブルセンサと一体的に備えられる構成とすることもできる。   The information transmission unit 28 controls a wireless communication device (not shown) provided in the information acquisition device 20 to communicate with the information management device 40 and the authentication device 30. The information transmission unit 28 may include this wireless communication device. This wireless communication device has a function for performing communication with the information management device 40 via a communication network 4 constructed using, for example, a mobile phone network or a wireless local area network (LAN) (long-distance wireless communication). Function) and a function (short-range wireless communication function) for performing direct communication with the authentication device 30 using, for example, Bluetooth (registered trademark) communication, infrared communication, or the like. For example, the wireless communication device provided in the portable terminal (device constituting the information acquisition device 20) carried by the user 2 can be configured to be a wireless communication device to be controlled by the information transmission unit 28. In this case, a configuration in which the first biosensor 11 is provided in the portable terminal, or a configuration in which a part or all of the functional units of the information acquisition device 20 are provided in the portable terminal in addition to the first biosensor 11 may be employed. it can. When the first biological sensor 11 is a wearable sensor worn by the user 2, a configuration in which a wireless communication device to be controlled by the information transmission unit 28 is provided integrally with the wearable sensor, or the information transmission unit 28. In addition to the wireless communication device to be controlled by the above, a part or all of the functional units of the information acquisition device 20 may be integrated with the wearable sensor.

本実施形態では、生体認証システム1は、安定生体情報を検出するセンサである第二生体センサ12を備えている。安定生体情報は、第一生体センサ11が検出する生体情報(検出生体情報)に比べて経時的な変化が少ない安定的な生体情報である。第二生体センサ12による検出対象の生体情報(安定生体情報)は、例えば、平均体温、声紋、指紋、静脈パターン、虹彩パターン等の情報とされる。これらの情報は、比較的長期間に亘って特徴の経時的な変化が無視可能な生体情報である。なお、検出生体情報に比べて経時的な変化が少ないという条件の下で、安定生体情報を、検出生体情報の例として上述した複数の情報のいずれか(例えば、心電図波形の情報)とすることも可能である。本実施形態では、第二生体センサ12は、情報取得装置20に備えられている。例えば、第二生体センサ12を、利用者2に装着されるウェアラブルセンサとすることができる。また、第二生体センサ12が、利用者2に携帯される携帯端末に備えられる構成とすることもできる。本実施形態では、第二生体センサ12が本発明における「追加生体センサ」に相当する。   In the present embodiment, the biometric authentication system 1 includes a second biometric sensor 12 that is a sensor that detects stable biometric information. The stable biological information is stable biological information that is less changed with time than the biological information (detected biological information) detected by the first biological sensor 11. The biological information (stable biological information) to be detected by the second biological sensor 12 is information such as average body temperature, voiceprint, fingerprint, vein pattern, iris pattern, and the like. These pieces of information are biological information in which changes with time of features can be ignored over a relatively long period of time. Note that the stable biological information is one of a plurality of pieces of information described above as an example of the detected biological information (for example, information on an electrocardiogram waveform) under the condition that the change with time is small compared to the detected biological information. Is also possible. In the present embodiment, the second biological sensor 12 is provided in the information acquisition device 20. For example, the second biological sensor 12 can be a wearable sensor that is worn by the user 2. In addition, the second biosensor 12 may be provided in a mobile terminal that is carried by the user 2. In the present embodiment, the second biosensor 12 corresponds to the “additional biosensor” in the present invention.

本実施形態では、情報取得装置20は、第二生体センサ12を用いて利用者2の安定生体情報を取得する。すなわち、情報取得装置20は、図2に示すように、第二生体センサ12が検出した利用者2の安定生体情報を取得する機能部である安定生体情報取得部22を備えている。そして、情報取得装置20は、認証装置30と通信する場合には、現在の検出生体情報及び識別情報と共に、第二生体センサ12を用いて取得した現在の安定生体情報を認証装置30へ送信する。本例では、情報送信部28が、検出生体情報及び識別情報と共に安定生体情報を認証装置30へ送信する。   In the present embodiment, the information acquisition device 20 acquires the stable biological information of the user 2 using the second biological sensor 12. That is, as shown in FIG. 2, the information acquisition device 20 includes a stable biological information acquisition unit 22 that is a functional unit that acquires the stable biological information of the user 2 detected by the second biological sensor 12. When communicating with the authentication device 30, the information acquisition device 20 transmits the current stable biological information acquired using the second biological sensor 12 to the authentication device 30 together with the current detected biological information and identification information. . In this example, the information transmission unit 28 transmits the stable biological information together with the detected biological information and the identification information to the authentication device 30.

情報管理装置40は、情報取得装置20から受信した検出生体情報に基づいて、検出生体情報の経時的変化を表す情報を含む照合用生体情報を生成し、当該照合用生体情報を生成する元になった検出生体情報と共に受信した識別情報に関連付けて管理する。すなわち、情報管理装置40は、図2に示すように、情報の通信を行う機能部である情報送受信部48と、照合用生体情報を生成する機能部である照合用生体情報生成部42と、照合用生体情報を管理する機能部である生体情報管理部41とを備えている。情報送受信部48は、検出生体情報及び識別情報を情報取得装置20から受信する機能と、識別情報を認証装置30から受信する機能と、照合用生体情報(本実施形態では更に安定生体情報)を認証装置30へ送信する機能とを有する。情報送受信部48は、情報管理装置40に備えられた通信装置(図示せず)を制御して、情報取得装置20や認証装置30との間で通信ネットワーク4を介した通信を行う。この通信装置を含めて情報送受信部48としても良い。また、情報管理装置40は、照合用生体情報生成部42が生成した照合用生体情報を記憶するための記憶装置49を備えている。記憶装置49は、例えばハードディスクやフラッシュメモリ等のように、情報を記憶及び書き換え可能な記憶媒体をハードウェア構成として備える。   Based on the detected biometric information received from the information acquisition device 20, the information management device 40 generates biometric information for verification that includes information representing changes over time in the detected biometric information, and generates the biometric information for verification. It manages in association with the identification information received together with the detected biometric information. That is, as shown in FIG. 2, the information management device 40 includes an information transmitting / receiving unit 48 that is a functional unit that performs information communication, a biometric information generating unit 42 that is a functional unit that generates biometric information for verification, And a biometric information management unit 41 that is a functional unit that manages biometric information for verification. The information transmitting / receiving unit 48 has a function of receiving detected biometric information and identification information from the information acquisition device 20, a function of receiving identification information from the authentication device 30, and biometric information for collation (more stable biometric information in the present embodiment). And a function of transmitting to the authentication device 30. The information transmission / reception unit 48 controls a communication device (not shown) provided in the information management device 40 and performs communication with the information acquisition device 20 and the authentication device 30 via the communication network 4. The information transmitting / receiving unit 48 including this communication device may be used. Further, the information management device 40 includes a storage device 49 for storing the biometric information for verification generated by the biometric information generation unit for verification 42. The storage device 49 includes, as a hardware configuration, a storage medium that can store and rewrite information, such as a hard disk and a flash memory.

上述したように、情報取得装置20は、検出生体情報を識別情報と共に定期的に情報管理装置40へ送信する。この送信のタイミングは、例えば、予め定められた時間間隔毎のタイミングとされ、又は、時刻によって設定されたタイミングとされる。送信タイミングのそれぞれで情報取得装置20から情報管理装置40へ送信される検出生体情報(以下、「1つの検出生体情報データ」という。)には、前回の送信から現在までの期間(以下、「対象期間」という。)内に第一生体センサ11を用いて検出された検出生体情報が含まれる。1つの検出生体情報データは、検出生体情報の経時的変化を含むような所定期間(対象期間に含まれる期間)内のデータであっても、経時的変化を含まない瞬間的なデータ(すなわち、対象期間内のある1つの時点で検出された検出生体情報)であっても良い。後者の場合でも、情報取得装置20が検出生体情報を定期的に情報管理装置40へ送信することで、検出生体情報の経時的変化の情報が情報管理装置40へ送信される。そして、情報管理装置40(照合用生体情報生成部42)によって、検出生体情報の経時的変化を表す情報を含む照合用生体情報が生成される。例えば、検出生体情報が、特徴が指標値で表される情報である場合には、照合用生体情報は、当該指標値の経時的変化を連続的に又は離散的に表す情報とされる。情報管理装置40は、照合用生体情報の生成時点よりも前に情報取得装置20から受信した検出生体情報のうち、少なくとも最後に受信した検出生体情報の内容を反映するように、照合用生体情報を生成する。また、情報管理装置40が、情報取得装置20から検出生体情報を受信する度に照合用生成情報を生成する構成としても、情報管理装置40が、情報取得装置20から検出生体情報を複数回受信してから照合用生成情報を生成する構成としても良い。   As described above, the information acquisition device 20 periodically transmits the detected biological information together with the identification information to the information management device 40. The transmission timing is, for example, a timing for each predetermined time interval, or a timing set by time. The detected biological information (hereinafter referred to as “one detected biological information data”) transmitted from the information acquisition device 20 to the information management device 40 at each transmission timing includes a period from the previous transmission to the present (hereinafter referred to as “ The detected biological information detected using the first biological sensor 11 is included in the “target period”. Even if the detected biological information data is data within a predetermined period (period included in the target period) including the temporal change of the detected biological information, instantaneous data that does not include the temporal change (that is, It may be detected biological information detected at one point in time within the target period. Even in the latter case, the information acquisition device 20 periodically transmits the detected biological information to the information management device 40, so that the information on the temporal change of the detected biological information is transmitted to the information management device 40. Then, the information management device 40 (verification biometric information generation unit 42) generates verification biometric information including information representing the change over time of the detected biometric information. For example, when the detected biometric information is information whose features are represented by index values, the biometric information for verification is information that represents a change in the index values over time continuously or discretely. The information management apparatus 40 reflects the biometric information for verification so as to reflect at least the content of the detected biometric information received last from the detected biometric information received from the information acquisition apparatus 20 before the generation time of the biometric information for verification. Is generated. Further, even when the information management device 40 generates the verification generation information every time the detection biometric information is received from the information acquisition device 20, the information management device 40 receives the detection biometric information from the information acquisition device 20 a plurality of times. Then, the generation information for verification may be generated.

情報管理装置40(生体情報管理部41)は、生成した照合用生体情報を、生成元の検出生体情報(当該照合用生体情報を生成する元になった検出生体情報)と共に情報取得装置20から受信した識別情報に関連付けて記憶装置49に記憶させることで、照合用生体情報を識別情報に関連付けて管理する。本実施形態では、情報管理装置40は、更に、予め取得した利用者2の安定生体情報を識別情報に関連付けて管理するように構成されている。情報管理装置40が管理する安定生体情報は、第二生体センサ12による検出対象の安定生体情報と同種の情報とされる。情報管理装置40が管理する安定生体情報は、第二生体センサ12により検出された安定生体情報であっても、第二生体センサ12とは異なるセンサにより検出された安定生体情報であっても良い。本実施形態では、第二生体センサ12が情報取得装置20に備えられるため、第二生体センサ12により検出された安定生体情報が識別情報と共に情報取得装置20から情報管理装置40に送信され、当該安定生体情報を情報管理装置40が管理する構成とすることができる。   The information management apparatus 40 (biological information management unit 41) generates the generated biometric information for verification from the information acquisition apparatus 20 together with the detected biometric information of the generation source (detected biometric information from which the biometric information for verification is generated). The biometric information for verification is managed in association with the identification information by storing it in the storage device 49 in association with the received identification information. In the present embodiment, the information management device 40 is further configured to manage the stable biometric information of the user 2 acquired in advance in association with the identification information. The stable biological information managed by the information management device 40 is the same type of information as the stable biological information to be detected by the second biological sensor 12. The stable biological information managed by the information management device 40 may be stable biological information detected by the second biological sensor 12 or stable biological information detected by a sensor different from the second biological sensor 12. . In the present embodiment, since the second biosensor 12 is provided in the information acquisition device 20, the stable biometric information detected by the second biosensor 12 is transmitted from the information acquisition device 20 to the information management device 40 together with the identification information. The information management apparatus 40 can manage the stable biological information.

認証装置30は、検出生体情報及び識別情報を情報取得装置20から受信した場合に、情報管理装置40と通信して、情報取得装置20から受信した識別情報に関連付けられた照合用生体情報を情報管理装置40から受信する。そして、認証装置30は、情報取得装置20から受信した検出生体情報と、情報管理装置40から受信した照合用生体情報とを照合して本人認証を行う。すなわち、認証装置30は、図2に示すように、情報の通信を行う機能部である情報送受信部38と、本人認証を行う機能部である生体情報照合部31とを備えている。情報送受信部38は、検出生体情報及び識別情報を情報取得装置20から受信する機能と、照合用生体情報を要求する要求情報(情報取得装置20から受信した識別情報を含む情報)を情報管理装置40へ送信する機能と、照合用生体情報(本実施形態では更に安定生体情報)を情報管理装置40から受信する機能とを有している。情報取得装置20は、予め定められた本人認証を開始するための条件である認証開始条件が成立した場合に、検出生体情報及び識別情報を認証装置30へ送信する。本実施形態では、認証開始条件は、検出生体情報及び識別情報を要求する要求情報を情報取得装置20が認証装置30から受信した場合に成立する。また、情報管理装置40は、照合用生体情報を要求する要求情報を認証装置30から受信した場合に、当該要求情報に含まれる識別情報に関連付けられた照合用生体情報(本実施形態では更に安定生体情報)を、認証装置30へ送信する。情報送受信部38は、認証装置30に備えられた無線通信装置(図示せず)を制御して、情報取得装置20や情報管理装置40との間で通信を行う。この無線通信装置を含めて情報送受信部38としても良い。この無線通信装置は、通信ネットワーク4を介して情報管理装置40との間で通信を行うための機能(長距離無線通信機能)と、情報取得装置20との間で直接通信を行うための機能(近距離無線通信機能)とを備えている。   When the authentication device 30 receives the detected biometric information and the identification information from the information acquisition device 20, the authentication device 30 communicates with the information management device 40 to obtain the verification biometric information associated with the identification information received from the information acquisition device 20. Received from the management device 40. Then, the authentication device 30 performs personal authentication by comparing the detected biometric information received from the information acquisition device 20 with the biometric information for verification received from the information management device 40. That is, as shown in FIG. 2, the authentication device 30 includes an information transmitting / receiving unit 38 that is a functional unit that performs information communication, and a biometric information matching unit 31 that is a functional unit that performs personal authentication. The information transmission / reception unit 38 includes a function for receiving detected biometric information and identification information from the information acquisition device 20 and request information for requesting verification biometric information (information including identification information received from the information acquisition device 20). 40 and a function of receiving biometric information for collation (more stable biometric information in the present embodiment) from the information management device 40. The information acquisition device 20 transmits the detected biometric information and the identification information to the authentication device 30 when an authentication start condition that is a condition for starting the personal authentication that is determined in advance is satisfied. In the present embodiment, the authentication start condition is satisfied when the information acquisition device 20 receives from the authentication device 30 request information for requesting detected biometric information and identification information. Further, when the information management device 40 receives the request information for requesting the biometric information for verification from the authentication device 30, the biometric information for verification associated with the identification information included in the request information (in the present embodiment, more stable). Biometric information) is transmitted to the authentication device 30. The information transmission / reception unit 38 controls a wireless communication device (not shown) provided in the authentication device 30 to communicate with the information acquisition device 20 and the information management device 40. The information transmission / reception unit 38 may include this wireless communication device. This wireless communication apparatus has a function for performing communication with the information management apparatus 40 via the communication network 4 (long-distance wireless communication function) and a function for performing direct communication with the information acquisition apparatus 20. (Short-range wireless communication function).

生体情報照合部31は、情報送受信部38が情報管理装置40から受信した照合用生体情報を取得する機能部である照合用生体情報取得部32と、情報送受信部38が情報取得装置20から受信した検出生体情報を取得する機能部である検出生体情報取得部33とを備えている。そして、認証装置30(生体情報照合部31)は、情報取得装置20から受信した検出生体情報と、情報管理装置40から受信した照合用生体情報とを照合して本人認証を行う。本実施形態では、認証装置30は車両3に備えられており、認証装置30は、上記の照合の結果照合が成功した場合(本人認証が成立した場合)には、ECU(Electronic Control Unit)等の車両3の制御装置に対して認証成立信号を送信する。車両3の制御装置は、認証成立信号を受信したことを条件に、例えば、車両3のドアロックを施錠又は開錠する制御を行い、或いは、車両3を走行させるための動作(例えば、内燃機関の始動等)を許容する状態に切り替える制御を行う。   The biometric information matching unit 31 includes a matching biometric information acquisition unit 32 that is a functional unit that acquires biometric information for verification received by the information transmission / reception unit 38 from the information management device 40, and the information transmission / reception unit 38 receives from the information acquisition device 20. And a detected biological information acquisition unit 33 that is a functional unit for acquiring the detected biological information. Then, the authentication device 30 (biological information collation unit 31) collates the detected biometric information received from the information acquisition device 20 with the biometric information for collation received from the information management device 40 to perform personal authentication. In the present embodiment, the authentication device 30 is provided in the vehicle 3, and the authentication device 30 is an ECU (Electronic Control Unit) or the like when the collation is successful as a result of the collation (when the personal authentication is established). An authentication establishment signal is transmitted to the control device of the vehicle 3. The control device for the vehicle 3 performs, for example, a control for locking or unlocking the door lock of the vehicle 3 on the condition that the authentication establishment signal is received, or an operation for running the vehicle 3 (for example, an internal combustion engine). Control to switch to a state in which the start of the operation is permitted.

例えば、認証装置30が、本人認証を行う際に、検出生体情報及び照合用生体情報のそれぞれに含まれる同種の指標の間での、指標値の変化(経時的変化)の傾向の類似性と指標値の連続性とのうちの少なくとも一方に基づき、検出生体情報と照合用生体情報との照合を行う構成とすることができる。以下、図3を参照して具体的に説明する。図3(a)及び図3(b)のそれぞれは、検出生体情報及び照合用生体情報のそれぞれに含まれる同種の指標値の経時的な変化例を示している。なお、時間軸(t)上における時刻t1は、照合用生体情報によって指標値の経時的変化が表される時間範囲の終了時刻であり、時間軸(t)上における時刻t2は、時刻t1以降の時刻であって、検出生体情報によって指標値の経時的変化が表される時間範囲の開始時刻である。なお、検出生体情報が経時的変化を含まない瞬間的なデータである場合には、時刻t2は当該検出生体情報が第一生体センサ11により検出された時刻とされる。時刻t2は、基本的に、本人認証の開始時刻と一致する。   For example, when the authentication device 30 performs personal authentication, the similarity of the tendency of change in index value (change over time) between the same kind of indices included in each of the detected biometric information and the biometric information for verification is Based on at least one of the continuity of the index values, the detected biometric information and the biometric information for collation can be collated. Hereinafter, a specific description will be given with reference to FIG. Each of FIG. 3A and FIG. 3B shows an example of change over time of the same kind of index value included in each of the detected biological information and the matching biological information. The time t1 on the time axis (t) is the end time of the time range in which the index value changes with time by the biometric information for verification, and the time t2 on the time axis (t) is after the time t1. And the start time of the time range in which the index value changes with time by the detected biological information. When the detected biological information is instantaneous data that does not include a change with time, the time t2 is the time when the detected biological information is detected by the first biological sensor 11. The time t2 basically matches the start time of personal authentication.

この場合、検出生体情報及び照合用生体情報のそれぞれに含まれる同種の指標の間での、指標値の変化の傾向の類似性は、照合用生体情報に含まれる指標値の時刻t1における微分係数a1(傾き)と、検出生体情報に含まれる指標値の時刻t2における微分係数a2(傾き)との差に基づき判定することができる。例えば、当該差の絶対値が予め定められた閾値以下である場合に、指標値の変化の傾向が類似していると判定することができる。また、検出生体情報及び照合用生体情報のそれぞれに含まれる同種の指標の間での、指標値の連続性は、照合用生体情報に含まれる指標値の時刻t1における値b1と、検出生体情報に含まれる指標値の時刻t2における値b2との差に基づき判定することができる。例えば、当該差の絶対値が予め定められた閾値以下である場合に、指標値が連続していると判定することができる。例えば、指標値の変化の傾向が類似していると判定された場合に検出生体情報と照合用生体情報との照合が成功したと判定する構成や、指標値が連続していると判定された場合に検出生体情報と照合用生体情報との照合が成功したと判定する構成や、或いは、指標値の変化の傾向が類似していると共に指標値が連続していると判定された場合に検出生体情報と照合用生体情報との照合が成功したと判定する構成とすることができる。   In this case, the similarity in the tendency of the change in the index value between the same type of indices included in each of the detected biometric information and the biometric information for verification is the differential coefficient of the index value included in the biometric information for verification at time t1. It can be determined based on the difference between a1 (slope) and the differential coefficient a2 (slope) of the index value included in the detected biological information at time t2. For example, when the absolute value of the difference is equal to or less than a predetermined threshold, it can be determined that the tendency of change in the index value is similar. In addition, the continuity of the index values between the same type of indices included in each of the detected biological information and the matching biological information is the value b1 of the index value included in the matching biological information at time t1, and the detected biological information. Can be determined based on the difference between the index value included in the value b2 at the time t2. For example, when the absolute value of the difference is equal to or less than a predetermined threshold value, it can be determined that the index value is continuous. For example, when it is determined that the change tendency of the index value is similar, it is determined that the matching between the detected biological information and the matching biological information is successful, or the index value is determined to be continuous. Detected when it is determined that the matching between the detected biometric information and the biometric information for verification is successful, or when the index value change trend is similar and the index value is continuous. It can be set as the structure which determines with collation with biometric information and biometric information for collation succeeding.

なお、時刻t1と時刻t2との差が、時刻t1と時刻t2との間における検出生体情報の経時的変化を無視できない程度である場合には、時刻t1における微分係数a1や値b1ではなく、照合用生体情報によって表される指標値の経時的変化の情報(時刻t1以前の変化の傾向)から時刻t2における指標値の微分係数a1や値b1を予測して、検出生体情報によって表される指標値の微分係数a2や値b2と比較する構成とすることもできる。   In addition, when the difference between the time t1 and the time t2 is such that the temporal change of the detected biological information between the time t1 and the time t2 cannot be ignored, the differential coefficient a1 and the value b1 at the time t1 are not The differential coefficient a1 and the value b1 of the index value at the time t2 are predicted from the information on the temporal change of the index value represented by the biometric information for verification (the tendency of the change before the time t1), and are represented by the detected biological information. It can also be set as the structure compared with the differential coefficient a2 and the value b2 of an index value.

本実施形態では、認証装置30は、本人認証を行う際に、第二生体センサ12が検出した利用者2の現在の安定生体情報を取得すると共に、情報管理装置40と通信して、情報取得装置20から受信した識別情報に関連付けられた安定生体情報を情報管理装置40から受信する。本実施形態では、第二生体センサ12は情報取得装置20に備えられており、情報取得装置20は、認証装置30と通信する場合に、現在の検出生体情報及び識別情報に加えて現在の安定生体情報を認証装置30へ送信するように構成されている。すなわち、本実施形態では、認証装置30は、現在の安定生体情報を情報取得装置20から受信する。また、本実施形態では、情報管理装置40は、照合用生体情報を認証装置30へ送信する際に、安定生体情報も併せて送信するように構成されている。そして、認証装置30は、検出生体情報と照合用生体情報との照合に加えて、第二生体センサ12が検出した利用者2の現在の安定生体情報と、情報管理装置40から受信した安定生体情報との照合も行う。すなわち、本実施形態では、生体情報照合部31は、照合用生体情報取得部32及び検出生体情報取得部33に加えて、安定生体情報を取得する安定生体情報取得部34を備えている。安定生体情報取得部34は、認証装置30が情報管理装置40から受信した安定生体情報と、認証装置30が情報取得装置20から受信した安定生体情報を取得する。そして、認証装置30(生体情報照合部31)は、第二生体センサ12が検出した利用者2の現在の安定生体情報と、情報管理装置40から受信した安定生体情報との一致度(例えば、同種の指標の間での指標値の一致度)に基づき、当該一致度が予め定められた閾値以上である場合に、照合が成功したと判定する。本実施形態では、認証装置30は、情報取得装置20から受信した検出生体情報と情報管理装置40から受信した照合用生体情報との照合が成功すると共に、第二生体センサ12が検出した利用者2の現在の安定生体情報と情報管理装置40から受信した安定生体情報との照合が成功した場合に、利用者2の本人認証が成立したと判定する。   In the present embodiment, the authentication device 30 acquires the current stable biometric information of the user 2 detected by the second biometric sensor 12 when performing personal authentication, and communicates with the information management device 40 to acquire information. The stable biological information associated with the identification information received from the device 20 is received from the information management device 40. In the present embodiment, the second biological sensor 12 is provided in the information acquisition device 20, and when the information acquisition device 20 communicates with the authentication device 30, in addition to the current detection biological information and identification information, The biometric information is transmitted to the authentication device 30. That is, in this embodiment, the authentication device 30 receives the current stable biometric information from the information acquisition device 20. In the present embodiment, the information management device 40 is configured to also transmit stable biometric information when transmitting the biometric information for verification to the authentication device 30. Then, in addition to the verification of the detected biometric information and the biometric information for verification, the authentication device 30 adds the current stable biometric information of the user 2 detected by the second biometric sensor 12 and the stable biometric received from the information management device 40. Also collates with information. That is, in this embodiment, the biometric information matching unit 31 includes a stable biometric information acquisition unit 34 that acquires stable biometric information in addition to the biometric information acquisition unit 32 and the detection biometric information acquisition unit 33. The stable biological information acquisition unit 34 acquires the stable biological information received by the authentication device 30 from the information management device 40 and the stable biological information received by the authentication device 30 from the information acquisition device 20. Then, the authentication device 30 (biological information matching unit 31) matches the degree of coincidence between the current stable biological information of the user 2 detected by the second biological sensor 12 and the stable biological information received from the information management device 40 (for example, Based on the index value coincidence between the same type of indices), it is determined that the collation is successful when the coincidence is equal to or greater than a predetermined threshold. In the present embodiment, the authentication device 30 successfully collates the detected biometric information received from the information acquisition device 20 with the biometric information for verification received from the information management device 40, and the user detected by the second biosensor 12 If the current stable biometric information of No. 2 and the stable biometric information received from the information management apparatus 40 have been successfully verified, it is determined that the user 2 has been authenticated.

なお、第一生体センサ11が複数種の生体情報(検出生体情報)を検出する構成や、複数の第一生体センサ11が情報取得装置20に備えられる構成とした場合には、情報取得装置20から受信した検出生体情報と情報管理装置40から受信した照合用生体情報との照合に際して、検出生体情報の種類毎に複数の照合を行っても良い。また、検出生体情報に複数種の指標(特徴を表す指標)が含まれる場合には、情報取得装置20から受信した検出生体情報と情報管理装置40から受信した照合用生体情報との照合に際して、検出生体情報に含まれる指標毎に複数の照合を行っても良い。このように複数の照合を行う場合には、複数の照合結果についての照合が成功した割合や照合が成功した回数が予め定められた閾値以上である場合に、全体として照合が成功したと判定する構成とすることができる。安定生体情報についても同様に、安定生体情報の種類毎に複数の照合を行う構成や、安定生体情報に含まれる指標毎に複数の照合を行う構成とすることができる。   In addition, when it is set as the structure in which the 1st biological sensor 11 detects multiple types of biological information (detected biological information), or the structure in which the several 1st biological sensor 11 is provided in the information acquisition apparatus 20, the information acquisition apparatus 20 When collating the detected biometric information received from the information management apparatus 40 with the biometric information for verification received from the information management apparatus 40, a plurality of verifications may be performed for each type of detected biometric information. Further, when the detected biological information includes a plurality of types of indices (indexes representing characteristics), when collating the detected biological information received from the information acquisition device 20 with the matching biological information received from the information management device 40, A plurality of collations may be performed for each index included in the detected biological information. When a plurality of collations are performed in this way, it is determined that the collation has succeeded as a whole when the ratio of successful collations for the plurality of collation results and the number of successful collations are equal to or greater than a predetermined threshold. It can be configured. Similarly, the stable biometric information can be configured to perform a plurality of verifications for each type of stable biometric information or to perform a plurality of verifications for each index included in the stable biometric information.

2.生体認証方法の処理手順
次に、図4及び図5を参照して、本実施形態に係る生体認証システム1において実行される生体認証方法の処理手順について説明する。なお、図4は、情報取得装置20及び情報管理装置40で実行される処理手順を示し、図5は、認証装置30で実行される処理手順を示している。 2. Processing Procedure of Biometric Authentication Method Next, a processing procedure of the biometric authentication method executed in the biometric authentication system 1 according to the present embodiment will be described with reference to FIGS. 4 and 5. 4 shows a processing procedure executed by the information acquisition device 20 and the information management device 40, and FIG. 5 shows a processing procedure executed by the authentication device 30.

図4に示すように、検出生体情報の情報取得装置20から情報管理装置40への送信タイミングが到来すると(ステップ#01:Yes)と、情報取得装置20は、第一生体センサ11を用いて取得した検出生体情報を識別情報と共に、情報管理装置40へ送信する(ステップ#02)。これにより、情報管理装置40が検出生体情報を受信する。なお、ステップ#02の処理が、ステップ#01で肯定的な判定がなされる度に実行される結果、情報取得装置20から情報管理装置40への検出生体情報の送信が定期的に行われる。本実施形態では、ステップ#01〜#02の処理が本発明における「第一送信ステップ」に相当する。そして、情報管理装置40が、情報取得装置20から受信した検出生体情報に基づいて照合用生体情報を生成し、当該照合用生体情報を生成する元になった検出生体情報と共に受信した識別情報に関連付けて、当該照合用生体情報を記憶する(ステップ#03)。本実施形態では、ステップ#03の処理が本発明における「記憶ステップ」に相当する。一方、検出生体情報の情報取得装置20から認証装置30への送信タイミングが到来すると(ステップ#01:No、ステップ#04:Yes)、情報取得装置20は、第一生体センサ11を用いて取得した現在の検出生体情報を識別情報と共に認証装置30へ送信する(ステップ#05)。本実施形態では、情報取得装置20は、ステップ#05の処理において、第二生体センサ12を用いて取得した現在の安定生体情報も認証装置30へ送信する。なお、本実施形態では、上述した認証開始条件が成立したタイミングが、検出生体情報の情報取得装置20から認証装置30への送信タイミングである。本実施形態では、ステップ#05の処理が本発明における「第二送信ステップ」に相当する。   As shown in FIG. 4, when the transmission timing of the detected biological information from the information acquisition device 20 to the information management device 40 arrives (step # 01: Yes), the information acquisition device 20 uses the first biological sensor 11. The acquired detected biological information is transmitted to the information management apparatus 40 together with the identification information (step # 02). Thereby, the information management device 40 receives the detected biological information. Note that, as a result of the processing in step # 02 being executed each time a positive determination is made in step # 01, transmission of detected biological information from the information acquisition device 20 to the information management device 40 is performed periodically. In the present embodiment, the processes of steps # 01 to # 02 correspond to the “first transmission step” in the present invention. And the information management apparatus 40 produces | generates the biometric information for collation based on the detection biometric information received from the information acquisition apparatus 20, and it uses the identification information received with the detection biometric information used as the origin which produces | generates the said biometric information for collation. The biometric information for collation is stored in association (step # 03). In the present embodiment, the process of step # 03 corresponds to the “storage step” in the present invention. On the other hand, when the transmission timing of the detected biological information from the information acquisition device 20 to the authentication device 30 arrives (step # 01: No, step # 04: Yes), the information acquisition device 20 acquires the first biological sensor 11. The current detected biometric information is transmitted to the authentication device 30 together with the identification information (step # 05). In the present embodiment, the information acquisition device 20 also transmits the current stable biological information acquired using the second biological sensor 12 to the authentication device 30 in the process of step # 05. In the present embodiment, the timing when the above-described authentication start condition is satisfied is the transmission timing of the detected biometric information from the information acquisition device 20 to the authentication device 30. In the present embodiment, the process of step # 05 corresponds to the “second transmission step” in the present invention.

図5に示すように、認証装置30は、検出生体情報及び識別情報を情報取得装置20から受信した場合に(ステップ#10:Yes)、情報管理装置40と通信して、情報取得装置20から受信した識別情報に関連付けられた照合用生体情報を情報管理装置40から受信し(ステップ#11)、情報取得装置20から受信した検出生体情報と、情報管理装置40から受信した照合用生体情報とを照合して本人認証を行う(ステップ#12)。本実施形態では、ステップ#10〜#12の処理が、本発明における「認証ステップ」に相当する。なお、本実施形態では、図4におけるステップ#05の処理が実行されることに応じて、図5におけるステップ#10で肯定的な判定がなされる。本実施形態では、認証装置30は、ステップ#11の処理において、情報取得装置20から受信した識別情報に関連付けられた安定生体情報も情報管理装置40から受信する。そして、認証装置30は、ステップ#12の処理において、情報取得装置20から受信した検出生体情報と、情報管理装置40から受信した照合用生体情報との照合に加えて、第二生体センサ12が検出した利用者2の現在の安定生体情報と、情報管理装置40から受信した安定生体情報との照合も行って本人認証を行う。   As illustrated in FIG. 5, the authentication device 30 communicates with the information management device 40 and receives information from the information acquisition device 20 when the detected biological information and the identification information are received from the information acquisition device 20 (step # 10: Yes). The biometric information for verification associated with the received identification information is received from the information management device 40 (step # 11), the detected biometric information received from the information acquisition device 20, and the biometric information for verification received from the information management device 40 Are verified (step # 12). In the present embodiment, the processes of steps # 10 to # 12 correspond to the “authentication step” in the present invention. In the present embodiment, an affirmative determination is made in step # 10 in FIG. 5 in response to the execution of the process in step # 05 in FIG. In the present embodiment, the authentication device 30 also receives from the information management device 40 stable biological information associated with the identification information received from the information acquisition device 20 in the process of step # 11. In addition, in the processing of step # 12, the authentication device 30 includes the second biosensor 12 in addition to the verification of the detected biometric information received from the information acquisition device 20 and the biometric information for verification received from the information management device 40. The user authentication is also performed by comparing the detected stable biometric information of the user 2 and the stable biometric information received from the information management device 40.

3.その他の実施形態
本発明に係るその他の実施形態について説明する。なお、以下のそれぞれの実施形態で開示される構成は、矛盾が生じない限り、他の実施形態で開示される構成と組み合わせて適用することも可能である。 3. Other Embodiments Other embodiments according to the present invention will be described. Note that the configurations disclosed in the following embodiments can be applied in combination with the configurations disclosed in other embodiments as long as no contradiction arises.

(1)上記の実施形態では、情報取得装置20が第二生体センサ12を備える構成を例として説明した。しかし、本発明の実施形態はこれに限定されず、認証装置30等の利用者2による利用対象物(上記実施形態の例では車両3)に備えられる装置に、第二生体センサ12が備えられる構成とすることもできる。この場合、利用者2の安定生体情報を事前に第二生体センサ12等を用いて取得して情報管理装置40に登録しておき、本人認証を行う際に、第二生体センサ12に対して利用者2の現在の安定生体情報を取得させる構成とすることができる。また、生体認証システム1が第二生体センサ12を備えない構成とすることもできる。この場合、認証装置30が、情報取得装置20から受信した検出生体情報と情報管理装置40から受信した照合用生体情報との照合のみによって本人認証を行う構成とし、或いは、情報取得装置20から受信した検出生体情報と情報管理装置40から受信した照合用生体情報との照合に加えてパスワード認証等の生体情報以外の情報の照合も行って本人認証を行う構成とすることもできる。なお、上記の実施形態の例において、生体情報以外の情報の照合も行って本人認証を行う構成としても良い。 (1) In the above embodiment, the configuration in which the information acquisition device 20 includes the second biosensor 12 has been described as an example. However, the embodiment of the present invention is not limited to this, and the second biosensor 12 is provided in a device provided in an object to be used by the user 2 such as the authentication device 30 (the vehicle 3 in the example of the above embodiment). It can also be configured. In this case, the stable biometric information of the user 2 is acquired in advance using the second biometric sensor 12 or the like and registered in the information management device 40, and when performing personal authentication, the second biosensor 12 It can be set as the structure which acquires the user's 2 stable biological information now. Further, the biometric authentication system 1 may be configured not to include the second biometric sensor 12. In this case, the authentication apparatus 30 is configured to authenticate the person only by collating the detected biometric information received from the information acquisition apparatus 20 and the biometric information for verification received from the information management apparatus 40, or received from the information acquisition apparatus 20. In addition to the verification of the detected biometric information and the biometric information for verification received from the information management device 40, it is also possible to perform the personal authentication by verifying information other than the biometric information such as password authentication. In the example of the above-described embodiment, the personal authentication may be performed by collating information other than the biometric information.

(2)上記の実施形態では、本発明に係る生体認証システムを、車両用生体認証システムに適用した場合を例として説明した。しかし、本発明の実施形態はこれに限定されず、本発明に係る生体認証システムを、利用者2による利用対象物が車両3以外の装置(例えば、パーソナルコンピュータ、金融機関の現金自動預け払い機、建物の入退室管理装置等)である生体認証システムに適用することもできる。 (2) In the above embodiment, the case where the biometric authentication system according to the present invention is applied to a biometric authentication system for vehicles has been described as an example. However, the embodiment of the present invention is not limited to this, and the biometric authentication system according to the present invention is applied to a device other than the vehicle 3 that is used by the user 2 (for example, a personal computer, an automatic teller machine of a financial institution). It can also be applied to a biometric authentication system such as a building entrance / exit management device.

(3)上記の実施形態で示した、情報取得装置20、認証装置30、及び情報管理装置40のそれぞれの各機能部の割り当ては単なる一例であり、複数の機能部を組み合わせたり、1つの機能部を更に区分けしたりすることも可能である。 (3) The allocation of each function unit of the information acquisition device 20, the authentication device 30, and the information management device 40 shown in the above embodiment is merely an example, and a plurality of function units may be combined or one function It is also possible to further divide the parts.

(4)その他の構成に関しても、本明細書において開示された実施形態は全ての点で単なる例示に過ぎないと理解されるべきである。従って、当業者は、本開示の趣旨を逸脱しない範囲で、適宜、種々の改変を行うことが可能である。 (4) Regarding other configurations, it should be understood that the embodiments disclosed herein are merely examples in all respects. Accordingly, those skilled in the art can make various modifications as appropriate without departing from the spirit of the present disclosure.

4.本発明の実施形態の概要
以上で説明した本発明の実施形態は、少なくとも以下の構成を備えている。
利用者(2)の生体情報を用いて本人認証を行う生体認証システム(1)であって、生体センサ(11)を備え、前記利用者(2)に装着又は携帯される情報取得装置(20)と、前記情報取得装置(20)と直接通信可能な認証装置(30)と、通信ネットワーク(4)を介して前記情報取得装置(20)及び前記認証装置(30)と通信可能な情報管理装置(40)と、を備え、前記情報取得装置(20)は、前記生体センサ(11)を用いて前記利用者(2)の経時的に変化する生体情報を検出生体情報として取得し、当該検出生体情報を識別情報と共に定期的に前記情報管理装置(40)へ送信すると共に、前記認証装置(30)と通信する場合には、前記生体センサ(11)を用いて取得した現在の前記検出生体情報を前記識別情報と共に前記認証装置(30)へ送信し、前記情報管理装置(40)は、前記情報取得装置(20)から受信した前記検出生体情報に基づいて、前記検出生体情報の経時的変化を表す情報を含む照合用生体情報を生成し、当該照合用生体情報を生成する元になった前記検出生体情報と共に受信した前記識別情報に関連付けて管理し、前記認証装置(30)は、前記検出生体情報及び前記識別情報を前記情報取得装置(20)から受信した場合に、前記情報管理装置(40)と通信して、前記情報取得装置(20)から受信した前記識別情報に関連付けられた前記照合用生体情報を前記情報管理装置(40)から受信し、前記情報取得装置(20)から受信した前記検出生体情報と、前記情報管理装置(40)から受信した前記照合用生体情報とを照合して前記本人認証を行う。 4). Outline of Embodiment of the Present Invention The embodiment of the present invention described above has at least the following configuration.
A biometric authentication system (1) for performing personal authentication using biometric information of a user (2), comprising a biometric sensor (11), and an information acquisition device (20) mounted or carried by the user (2) ), An authentication device (30) capable of directly communicating with the information acquisition device (20), and information management capable of communication with the information acquisition device (20) and the authentication device (30) via a communication network (4) Device (40), wherein the information acquisition device (20) acquires biological information that changes over time of the user (2) as detected biological information using the biological sensor (11), and The detected biometric information is periodically transmitted to the information management device (40) together with the identification information, and when communicating with the authentication device (30), the current detection obtained using the biometric sensor (11) The biometric information is the identification information. And the information management device (40) transmits information representing a change over time of the detected biological information based on the detected biological information received from the information acquisition device (20). The biometric information for verification including is generated and managed in association with the identification information received together with the detected biometric information from which the biometric information for verification is generated. The authentication device (30) When the identification information is received from the information acquisition device (20), the biometric body for verification associated with the identification information received from the information acquisition device (20) by communicating with the information management device (40) The detected biometric information received from the information management device (40) and received from the information acquisition device (20) and the biometric information for verification received from the information management device (40) Matches performs the identity authentication.

このような構成によれば、本人認証を行う際に利用者の現在の検出生体情報と照合される照合用生体情報には、情報管理装置に定期的に送信される利用者の検出生体情報に基づき生成された、検出生体情報の経時的変化を表す情報が含まれる。よって、本人認証に用いられる検出生体情報は経時的に変化する生体情報であるものの、照合用生体情報に含まれる経時的変化の情報を利用して本人認証を行うことで、本人拒否率の低減を図ることができる。その上で、ある瞬間での生体情報が類似する他人は存在し得ても、生体情報の変化まで類似する他人が存在する可能性は低いので、経時的に変化する検出生体情報を用いて本人認証を行うことで、他人受入率の低減を図ることもできる。
以上のように、上記の構成によれば、本人拒否率の低減を図りつつ他人受入率の低減も図ることが可能な生体認証技術を実現することができる。 According to such a configuration, the biometric information for collation that is collated with the current detected biometric information of the user when performing personal authentication includes the detected biometric information of the user that is periodically transmitted to the information management device. Information representing the change over time of the detected biological information generated based on the information is included. Therefore, although the detected biometric information used for personal authentication is biometric information that changes over time, the identity rejection rate can be reduced by performing personal authentication using information on temporal changes included in the biometric information for verification. Can be achieved. In addition, even if there is another person with similar biological information at a certain moment, it is unlikely that there is another person who is similar to the change of biological information. By performing authentication, it is possible to reduce the acceptance rate of others.
As described above, according to the above-described configuration, it is possible to realize a biometric authentication technique that can reduce the false acceptance rate while reducing the false rejection rate.

また、本発明の実施形態は、前記検出生体情報に比べて経時的な変化が少ない安定的な生体情報である安定生体情報を検出する追加生体センサ(12)を更に備え、前記情報管理装置(40)は、予め取得した前記利用者(2)の前記安定生体情報を前記識別情報に関連付けて管理し、前記認証装置(30)は、前記本人認証を行う際に、前記追加生体センサ(12)が検出した前記利用者(2)の現在の前記安定生体情報を取得すると共に、前記情報取得装置(20)から受信した前記識別情報に関連付けられた前記安定生体情報を前記情報管理装置(40)から受信し、前記検出生体情報と前記照合用生体情報との照合に加えて、前記追加生体センサ(12)が検出した前記利用者(2)の現在の前記安定生体情報と、前記情報管理装置(40)から受信した前記安定生体情報との照合も行うと好適である。   In addition, the embodiment of the present invention further includes an additional biosensor (12) that detects stable biometric information that is stable biometric information that is less changed over time than the detected biometric information. 40) manages the biometric information of the user (2) acquired in advance in association with the identification information, and the authentication device (30) performs the authentication of the person when the additional biosensor (12 ) Detects the current stable biological information of the user (2) detected by the information management device (40), and acquires the stable biological information associated with the identification information received from the information acquisition device (20). ) And the current stable biological information of the user (2) detected by the additional biological sensor (12), in addition to the verification of the detected biological information and the verification biological information, and the information management apparatus It is preferable to also perform collation with the stable biological information received from the 40).

この構成によれば、検出生体情報と照合用生体情報との照合の成功に加えて、検出生体情報に比べて経時的な変化が少ない安定生体情報についての照合の成功を、本人認証の成立の要件とすることができるため、本人拒否率を低く維持しつつ、他人受入率の更なる低減を図ることが可能となる。   According to this configuration, in addition to the successful verification of the detected biometric information and the biometric information for verification, the verification of stable biometric information with less change over time compared to the detected biological information Since it can be set as a requirement, it becomes possible to further reduce the acceptance rate of others while keeping the rejection rate of the principal low.

また、本発明の実施形態は、前記認証装置(30)は、前記本人認証を行う際に、前記検出生体情報及び前記照合用生体情報のそれぞれに含まれる同種の指標の間での、指標値の変化の傾向の類似性と指標値の連続性とのうちの少なくとも一方に基づき、前記検出生体情報と前記照合用生体情報との照合を行うと好適である。   In the embodiment of the present invention, when the authentication device (30) performs the personal authentication, the index value between the same types of indices included in each of the detected biometric information and the biometric information for verification is used. It is preferable to collate the detected biometric information with the biometric information for collation based on at least one of the similarity of the change tendency and the continuity of the index value.

この構成によれば、検出生体情報及び照合用生体情報のそれぞれに含まれる同種の指標値の間の関連性を適切に判断して、検出生体情報と照合用生体情報との照合を行うことができる。   According to this configuration, it is possible to appropriately determine the relationship between the same kind of index values included in each of the detected biometric information and the biometric information for verification and perform collation between the detected biometric information and the biometric information for verification. it can.

上述した生体認証システムの種々の技術的特徴は、生体認証方法にも適用可能である。   Various technical features of the biometric authentication system described above can also be applied to a biometric authentication method.

本発明は、利用者の生体情報を用いて本人認証を行う生体認証システム及び生体認証方法に利用することができる。   INDUSTRIAL APPLICABILITY The present invention can be used for a biometric authentication system and a biometric authentication method for performing personal authentication using user biometric information.

1:生体認証システム
2:利用者
4:通信ネットワーク
11:第一生体センサ(生体センサ)
12:第二生体センサ(追加生体センサ)
20:情報取得装置
30:認証装置
40:情報管理装置 1: Biometric authentication system 2: User 4: Communication network 11: First biosensor (biosensor)
12: Second biosensor (additional biosensor)
20: Information acquisition device 30: Authentication device 40: Information management device

Claims (4)

利用者の生体情報を用いて本人認証を行う生体認証システムであって、
生体センサを備え、前記利用者に装着又は携帯される情報取得装置と、
前記情報取得装置と直接通信可能な認証装置と、
通信ネットワークを介して前記情報取得装置及び前記認証装置と通信可能な情報管理装置と、を備え、
前記情報取得装置は、前記生体センサを用いて前記利用者の経時的に変化する生体情報を検出生体情報として取得し、当該検出生体情報を識別情報と共に定期的に前記情報管理装置へ送信すると共に、前記認証装置と通信する場合には、前記生体センサを用いて取得した現在の前記検出生体情報を前記識別情報と共に前記認証装置へ送信し、
前記情報管理装置は、前記情報取得装置から受信した前記検出生体情報に基づいて、前記検出生体情報の経時的変化を表す情報を含む照合用生体情報を生成し、当該照合用生体情報を生成する元になった前記検出生体情報と共に受信した前記識別情報に関連付けて管理し、
前記認証装置は、前記検出生体情報及び前記識別情報を前記情報取得装置から受信した場合に、前記情報管理装置と通信して、前記情報取得装置から受信した前記識別情報に関連付けられた前記照合用生体情報を前記情報管理装置から受信し、前記情報取得装置から受信した前記検出生体情報と、前記情報管理装置から受信した前記照合用生体情報とを照合して前記本人認証を行う生体認証システム。 A biometric authentication system that performs user authentication using biometric information of a user,
An information acquisition device comprising a biosensor and worn or carried by the user;
An authentication device capable of directly communicating with the information acquisition device;
An information management device capable of communicating with the information acquisition device and the authentication device via a communication network,
The information acquisition device acquires biological information that changes over time of the user as detected biological information using the biological sensor, and periodically transmits the detected biological information together with identification information to the information management device. When communicating with the authentication device, the current detection biometric information acquired using the biometric sensor is transmitted to the authentication device together with the identification information.
The information management device generates biometric information for verification including information representing a change with time of the detected biometric information based on the detected biometric information received from the information acquisition device, and generates the biometric information for verification. Manage in association with the identification information received together with the original detected biological information,
When the authentication device receives the detected biological information and the identification information from the information acquisition device, the authentication device communicates with the information management device and relates to the identification information received from the information acquisition device. A biometric authentication system that receives biometric information from the information management apparatus, collates the detected biometric information received from the information acquisition apparatus with the biometric information for verification received from the information management apparatus, and performs the personal authentication. 前記検出生体情報に比べて経時的な変化が少ない安定的な生体情報である安定生体情報を検出する追加生体センサを更に備え、
前記情報管理装置は、予め取得した前記利用者の前記安定生体情報を前記識別情報に関連付けて管理し、
前記認証装置は、前記本人認証を行う際に、前記追加生体センサが検出した前記利用者の現在の前記安定生体情報を取得すると共に、前記情報取得装置から受信した前記識別情報に関連付けられた前記安定生体情報を前記情報管理装置から受信し、前記検出生体情報と前記照合用生体情報との照合に加えて、前記追加生体センサが検出した前記利用者の現在の前記安定生体情報と、前記情報管理装置から受信した前記安定生体情報との照合も行う請求項1に記載の生体認証システム。 An additional biosensor for detecting stable biometric information, which is stable biometric information with little change over time compared to the detected biometric information,
The information management device manages the stable biometric information of the user acquired in advance in association with the identification information,
The authentication device acquires the current stable biometric information of the user detected by the additional biometric sensor when performing the identity authentication, and is associated with the identification information received from the information acquisition device. The stable biological information is received from the information management device, and in addition to the verification of the detected biological information and the verification biological information, the current stable biological information of the user detected by the additional biological sensor, and the information The biometric authentication system according to claim 1, wherein collation with the stable biometric information received from a management device is also performed. 前記認証装置は、前記本人認証を行う際に、前記検出生体情報及び前記照合用生体情報のそれぞれに含まれる同種の指標の間での、指標値の変化の傾向の類似性と指標値の連続性とのうちの少なくとも一方に基づき、前記検出生体情報と前記照合用生体情報との照合を行う請求項1又は2に記載の生体認証システム。   When the authentication apparatus performs the identity authentication, the similarity of the index value change tendency and the index value continuity between the same kind of indices included in the detected biometric information and the biometric information for verification are respectively determined. The biometric authentication system according to claim 1 or 2, wherein collation of the detected biometric information and the biometric information for verification is performed based on at least one of sex. 生体センサを備え、利用者に装着又は携帯される情報取得装置と、
前記情報取得装置と直接通信可能な認証装置と、
通信ネットワークを介して前記情報取得装置及び前記認証装置と通信可能な情報管理装置と、を備えた生体認証システムにおいて、前記利用者の生体情報を用いて本人認証を行う生体認証方法であって、
前記情報取得装置が、前記生体センサを用いて前記利用者の経時的に変化する生体情報を検出生体情報として取得し、当該検出生体情報を識別情報と共に定期的に前記情報管理装置へ送信する第一送信ステップと、
前記情報管理装置が、前記情報取得装置から受信した前記検出生体情報に基づいて、前記検出生体情報の経時的変化を表す情報を含む照合用生体情報を生成し、当該照合用生体情報を生成する元になった前記検出生体情報と共に受信した前記識別情報に関連付けて記憶する記憶ステップと、
前記情報取得装置が、前記生体センサを用いて取得した現在の前記検出生体情報を前記識別情報と共に前記認証装置へ送信する第二送信ステップと、
前記認証装置が、前記検出生体情報及び前記識別情報を前記情報取得装置から受信した場合に、前記情報管理装置と通信して、前記情報取得装置から受信した前記識別情報に関連付けられた前記照合用生体情報を前記情報管理装置から受信し、前記情報取得装置から受信した前記検出生体情報と、前記情報管理装置から受信した前記照合用生体情報とを照合して前記本人認証を行う認証ステップと、を備える生体認証方法。 An information acquisition device comprising a biosensor and worn or carried by a user;
An authentication device capable of directly communicating with the information acquisition device;
In a biometric authentication system comprising the information acquisition device and the information management device capable of communicating with the authentication device via a communication network, a biometric authentication method for performing personal authentication using the biometric information of the user,
The information acquisition device acquires biological information that changes over time of the user as detected biological information using the biological sensor, and periodically transmits the detected biological information together with identification information to the information management device. A transmission step;
Based on the detected biometric information received from the information acquisition device, the information management device generates biometric information for verification including information representing a change over time of the detected biometric information, and generates the biometric information for verification. Storing in association with the identification information received together with the original detected biological information;
A second transmission step in which the information acquisition device transmits the current detection biometric information acquired using the biometric sensor to the authentication device together with the identification information;
When the authentication device receives the detected biometric information and the identification information from the information acquisition device, the authentication device communicates with the information management device and relates to the identification information received from the information acquisition device An authentication step of receiving biometric information from the information management device and verifying the identity by comparing the detected biometric information received from the information acquisition device with the biometric information for verification received from the information management device; A biometric authentication method comprising:
JP2015019481A 2015-02-03 2015-02-03 Biometric authentication system and biometric authentication method Pending JP2016143281A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2015019481A JP2016143281A (en) 2015-02-03 2015-02-03 Biometric authentication system and biometric authentication method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2015019481A JP2016143281A (en) 2015-02-03 2015-02-03 Biometric authentication system and biometric authentication method

Publications (1)

Publication Number Publication Date
JP2016143281A true JP2016143281A (en) 2016-08-08

Family

ID=56568769

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2015019481A Pending JP2016143281A (en) 2015-02-03 2015-02-03 Biometric authentication system and biometric authentication method

Country Status (1)

Country Link
JP (1) JP2016143281A (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2020149121A (en) * 2019-03-11 2020-09-17 Necソリューションイノベータ株式会社 Personal authentication device, personal authentication method, program, and recording medium
JP2021149810A (en) * 2020-03-23 2021-09-27 株式会社東海理化電機製作所 Method for generating discriminator, method for manufacturing processor, authentication device, computer program, and authentication system

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2020149121A (en) * 2019-03-11 2020-09-17 Necソリューションイノベータ株式会社 Personal authentication device, personal authentication method, program, and recording medium
JP2021149810A (en) * 2020-03-23 2021-09-27 株式会社東海理化電機製作所 Method for generating discriminator, method for manufacturing processor, authentication device, computer program, and authentication system

Similar Documents

Publication Publication Date Title
US9762581B1 (en) Multifactor authentication through wearable electronic device
US11720656B2 (en) Live user authentication device, system and method
US8942431B2 (en) Biometrics based methods and systems for user authentication
EP3482545A1 (en) Step-up authentication
US20140007210A1 (en) High security biometric authentication system
US11244036B2 (en) Authentication system and authentication device
CN109410398A (en) A kind of unlocking method, device, door lock and storage medium
US20230267185A1 (en) Method and system for behavior-based authentication of a user
CN109145550A (en) authentication device and authentication method
CN109249898B (en) Authentication device and authentication method
CN105631273A (en) Electronic apparatus security management and control system and method
US20220414194A1 (en) Method and system for user authentication
US20190386988A1 (en) Biometric user's authentication
JP2016143281A (en) Biometric authentication system and biometric authentication method
Meharia et al. The human key: Identification and authentication in wearable devices using gait
KR100778891B1 (en) Method and apparatus for dynamically changing matching score threshold value in biomass authentication
US11632368B2 (en) Method and system for the behaviour-based authentication of a user
JP2014168594A (en) Authentication device and authentication method
JP6901307B2 (en) User authentication system and user authentication method
JP2004126698A (en) Individual authentication system and method
JP2018156479A (en) Authentication system, authentication device, and authentication method
US10810288B2 (en) Method and system for behavior-based authentication of a user
JP2008065835A (en) Data authentication method
JP2007293396A (en) Operating body handling control system, gate access control system, and mobile terminal used therefor
RU2817264C2 (en) Method of protecting electronic multifunctional mobile device from unauthorized access