JP2019045897A - Determination system, determination method, and determination program - Google Patents

Determination system, determination method, and determination program Download PDF

Info

Publication number
JP2019045897A
JP2019045897A JP2017164628A JP2017164628A JP2019045897A JP 2019045897 A JP2019045897 A JP 2019045897A JP 2017164628 A JP2017164628 A JP 2017164628A JP 2017164628 A JP2017164628 A JP 2017164628A JP 2019045897 A JP2019045897 A JP 2019045897A
Authority
JP
Japan
Prior art keywords
pulse wave
user
authentication
requested
unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2017164628A
Other languages
Japanese (ja)
Other versions
JP6713967B2 (en
Inventor
中村 亨
Toru Nakamura
亨 中村
慎也 高田
Shinya Takada
慎也 高田
元 高橋
Hajime Takahashi
高橋  元
史堯 工藤
Fumitaka Kudo
史堯 工藤
晴佳 鈴木
Haruka Suzuki
晴佳 鈴木
慶太 長谷川
Keita Hasegawa
慶太 長谷川
幸由 大田
Yukiyoshi Ota
幸由 大田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2017164628A priority Critical patent/JP6713967B2/en
Publication of JP2019045897A publication Critical patent/JP2019045897A/en
Application granted granted Critical
Publication of JP6713967B2 publication Critical patent/JP6713967B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)
  • Collating Specific Patterns (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

To easily confirm whether an authorized operator is wearing a wearable terminal or not at the start of operation.SOLUTION: A server 30 acquires a first pulse wave from a user wearing a wearable terminal 10 via the wearable terminal 10. An authentication apparatus 20 acquires biometric information from a user requesting authentication. When the acquired biometric information coincides with registered biometric information, the authentication apparatus 20 authenticates the authentication request user. The authentication apparatus 20 acquires a second pulse wave from the authentication request user. When the authentication request user is authenticated by the authentication apparatus 20, the server 30 collates the first pulse wave with the second pulse wave, to determine whether the user of the first pulse wave is identified with the user of the second pulse wave.SELECTED DRAWING: Figure 1

Description

本発明は、判定システム、判定方法及び判定プログラムに関する。   The present invention relates to a determination system, a determination method, and a determination program.

建設現場や、プラント、インフラ設備等では、点検や修繕等の様々な現場作業が行われる。作業の対象となる設備や施設が大規模である場合、設備や施設の所有者や責任主体(以降、委託元)は、外部の専門業者等(以降、委託先)に委託して現場作業を行わせることがある。   In construction sites, plants, infrastructure facilities, etc., various on-site operations such as inspection and repair are performed. If the facilities and facilities targeted for the work are large in scale, the owners of the facilities and facilities and the responsible entity (hereinafter referred to as the consignment source) consign the work to an external specialist company (hereinafter referred to as the consignee). There is something I can do.

その際、委託元によって指定された作業者(有資格者等)が作業を行うことが、委託の際の契約条件となる場合がある。一方で、指定された作業者以外の作業者に作業を行わせる不正行為(以降、替え玉)が委託先によって行われる場合がある。   At that time, it may be the contract condition at the time of consignment that a worker (qualified person etc.) designated by the consignment source performs work. On the other hand, there may be cases where a consignee performs an injustice (hereinafter referred to as a replacement ball) that causes a worker other than the designated worker to perform work.

これに対し、替え玉を許容せずに、作業者を特定するための技術として、生体認証が知られている。生体認証としては、指紋認証や静脈認証が知られている(例えば、非特許文献1を参照)。また、リストバンド型のウェアラブル端末であるNymiを用いた、心電図による生体認証が知られている(例えば、非特許文献2を参照)。また、本人確認装置によって認証が行われた者と、測定装置によって血圧等の健康情報が取得された者とが同一人物であるか否かを保証する技術が知られている(例えば、特許文献1を参照)。   On the other hand, biometrics authentication is known as a technique for specifying a worker without accepting a spare ball. As biometric authentication, fingerprint authentication and vein authentication are known (see, for example, Non-Patent Document 1). In addition, biometric authentication using an electrocardiogram is known using Nymi, which is a wristband-type wearable terminal (see, for example, Non-Patent Document 2). In addition, there is known a technique for ensuring whether a person who has been authenticated by a person verification device and a person whose health information such as blood pressure is acquired by a measurement device are the same person (for example, patent documents See 1).

特開2016−99965号公報JP, 2016-99965, A

NECの生体認証ソリューション、[online]、[平成29年8月17日検索]、インターネット(http://jpn.nec.com/biometrics/fingerprint/)NEC's biometric authentication solution, [online], [August 17, 2017 search], Internet (http://jpn.nec.com/biometrics/fingerprint/) Nymi、[online]、[平成29年8月17日検索]、インターネット(https://nymi.com/)Nymi, [online], [August 17, 2017 search], Internet (https://nymi.com/)

しかしながら、従来の技術には、作業開始時に認証された作業者が、ウェアラブル端末を装着していたか否かを確認することが困難であるという問題がある。例えば、作業開始時に生体認証により認証された者(以降、被認証者)が特定のウェアラブル端末を装着した状態で作業を開始することが定められている場合に、従来の技術では、被認証者と、作業開始時に当該ウェアラブル端末を装着していた者(以降、装着者)とが同一であるか否かを確認することが困難である。   However, the conventional technique has a problem that it is difficult to confirm whether the worker authenticated at the start of the work wears the wearable terminal. For example, when it is determined that a person who has been authenticated by biometrics at the start of the work (hereinafter referred to as a person to be authenticated) starts work with a specific wearable terminal worn, the prior art And, it is difficult to confirm whether the person wearing the wearable terminal at the start of the work (hereinafter, the wearer) is the same.

ここで、被認証者が特定のウェアラブル端末を装着した状態で作業を開始することが定められていることとする。また、当該ウェアラブル端末は、センサによって収集された情報から、取り外し及び作業が行われているか否かを検知することが可能であることとする。   Here, it is assumed that it is defined that the person to be authenticated wears a specific wearable terminal to start work. Further, the wearable terminal is capable of detecting whether or not removal and work are performed from the information collected by the sensor.

例えば、指定された作業者が、作業部屋を開錠し、作業部屋に入室し作業を行う間、ウェアラブル端末を継続的に装着しておくことが定められている場合を考える。この場合、指定された作業者が、作業部屋の開錠のために非特許文献1又は2に記載の技術による生体認証を行った後、生体認証が行われる前からウェアラブル端末を装着していた別の作業者が当該作業部屋へ入室し作業を行ったとしても、ウェアラブル端末の取り外しは検知されないため、被認証者と装着者が同一でないことを確認することは困難である。   For example, consider a case where it is determined that the wearable terminal is continuously worn while the designated worker unlocks the work room and enters and works in the work room. In this case, after the designated operator performs biometric authentication according to the technique described in Non-Patent Document 1 or 2 for unlocking the work room, the wearable terminal has been mounted before biometric authentication is performed. Even if another worker enters the work room and performs work, removal of the wearable terminal is not detected, so it is difficult to confirm that the person to be authenticated and the wearer are not the same.

また、例えば、指定された作業者が、PCへログインし、当該PCを使って作業を行う間、ウェアラブル端末を継続的に装着しておくことが定められている場合を考える。この場合、指定された作業者が、PCへログインするために非特許文献1又は2に記載の技術による生体認証を行った後、生体認証が行われる前からウェアラブル端末を装着していた別の作業者が当該PCで作業を行ったとしても、非特許文献1又は2に記載の技術では、被認証者と装着者が同一でないことを確認することは困難である。   Also, for example, consider a case where it is determined that the wearable terminal is continuously attached while the designated worker logs in to the PC and performs work using the PC. In this case, another designated worker wears the wearable terminal before biometric authentication is performed after performing biometric authentication according to the technique described in Non-Patent Document 1 or 2 in order to log in to the PC. Even if the worker works with the PC, it is difficult for the technique described in Non-Patent Document 1 or 2 to confirm that the person to be authenticated and the wearer are not the same.

また、例えば、特許文献1に記載の技術は、健康情報の取得の際に同時に生体認証を継続的に行うことを想定しており、認証後に生起する事象について本人性を保証するものではない。   Also, for example, the technology described in Patent Document 1 assumes that biometric authentication is continuously performed at the same time when acquiring health information, and does not guarantee the identity of an event that occurs after authentication.

上述した課題を解決し、目的を達成するために、本発明の判定システムは、ウェアラブル端末を装着したユーザから、前記ウェアラブル端末を介して第1の脈波を取得する第1の脈波取得部と、認証を要求したユーザから生体情報を取得する生体情報取得部と、前記生体情報取得部によって取得された生体情報が登録済みの生体情報と合致する場合、前記認証を要求したユーザを認証する認証部と、前記認証を要求したユーザから第2の脈波を取得する第2の脈波取得部と、前記認証を要求したユーザが前記認証部によって認証された場合、前記第1の脈波及び前記第2の脈波を照合し、前記第1の脈波及び前記第2の脈波が同一ユーザのものであるか否かを判定する判定部と、を有することを特徴とする。   In order to solve the problems described above and achieve the object, the determination system of the present invention acquires a first pulse wave acquisition unit that acquires a first pulse wave from a user wearing a wearable terminal via the wearable terminal. A biometric information acquisition unit for acquiring biometric information from a user who has requested authentication, and when the biometric information acquired by the biometric information acquisition unit matches the registered biometric information, the user who has requested the authentication is authenticated An authentication unit, a second pulse wave acquisition unit for acquiring a second pulse wave from the user who requested the authentication, and the first pulse wave when the user who requested the authentication is authenticated by the authentication unit And a determination unit that checks the second pulse wave and determines whether the first pulse wave and the second pulse wave belong to the same user.

本発明によれば、作業開始時に認証された作業者が、ウェアラブル端末を装着していたか否かを容易に確認することができる。   According to the present invention, it is possible to easily check whether a worker who has been authenticated at the start of work has worn a wearable terminal.

図1は、第1の実施形態に係る判定システムの構成の一例を示す図である。FIG. 1 is a diagram showing an example of the configuration of a determination system according to the first embodiment. 図2は、第1の実施形態に係るウェアラブル端末の構成の一例を示す図である。FIG. 2 is a diagram showing an example of the configuration of the wearable terminal according to the first embodiment. 図3は、第1の実施形態に係る脈波情報のデータ構成の一例を示す図である。FIG. 3 is a view showing an example of the data configuration of pulse wave information according to the first embodiment. 図4は、第1の実施形態に係る認証装置の構成の一例を示す図である。FIG. 4 is a diagram showing an example of the configuration of the authentication device according to the first embodiment. 図5は、第1の実施形態に係る生体情報及び脈波の取得方法について説明するための図である。FIG. 5 is a diagram for explaining a method of acquiring biological information and a pulse wave according to the first embodiment. 図6は、第1の実施形態に係るサーバの構成の一例を示す図である。FIG. 6 is a diagram showing an example of the configuration of the server according to the first embodiment. 図7は、第1の実施形態に係るユーザ情報のデータ構成の一例を示す図である。FIG. 7 is a view showing an example of the data configuration of user information according to the first embodiment. 図8は、第1の実施形態に係る端末情報のデータ構成の一例を示す図である。FIG. 8 is a diagram showing an example of a data configuration of terminal information according to the first embodiment. 図9は、第1の実施形態に係る判定システムの処理の流れを示すシーケンス図である。FIG. 9 is a sequence diagram showing a flow of processing of the determination system according to the first embodiment. 図10は、判定プログラムを実行するコンピュータの一例を示す図である。FIG. 10 is a diagram illustrating an example of a computer that executes the determination program.

以下に、本願に係る判定システム、判定方法及び判定プログラムの実施形態を図面に基づいて詳細に説明する。なお、本発明は、以下に説明する実施形態により限定されるものではない。   Hereinafter, embodiments of a determination system, a determination method, and a determination program according to the present application will be described in detail based on the drawings. The present invention is not limited by the embodiments described below.

[第1の実施形態の構成]
まず、図1を用いて、第1の実施形態に係る判定システムの構成について説明する。図1は、第1の実施形態に係る判定システムの構成の一例を示す図である。図1に示すように、判定システム1は、ウェアラブル端末10、認証装置20及びサーバ30を有する。
Configuration of First Embodiment
First, the configuration of the determination system according to the first embodiment will be described using FIG. 1. FIG. 1 is a diagram showing an example of the configuration of a determination system according to the first embodiment. As shown in FIG. 1, the determination system 1 includes a wearable terminal 10, an authentication device 20, and a server 30.

また、NW(Network)2には、ウェアラブル端末10、認証装置20及びサーバ30が接続されている。NW2は、例えばインターネットである。また、NW2には、作業用装置3が接続されている。作業用装置3には、モバイル端末3a、測定機器・プローブ3b、工具3c及びビーコン3dが含まれる。   The wearable terminal 10, the authentication device 20, and the server 30 are connected to the NW (Network) 2. The NW 2 is, for example, the Internet. Further, the work device 3 is connected to the NW 2. The working device 3 includes a mobile terminal 3a, a measuring device / probe 3b, a tool 3c and a beacon 3d.

本実施形態の判定システム1は、作業開始時に認証された作業者が、ウェアラブル端末を装着していたか否かを確認するものである。そのため、判定システム1によるウェアラブル端末を装着した作業者が作業開始時に認証された作業者であるとの判定結果を証跡として残しておき、当該証跡を使って作業用装置3へのログイン等を簡略化することができる。   The determination system 1 according to the present embodiment is to check whether the worker authenticated at the start of the work wears the wearable terminal. Therefore, the determination result that the worker wearing the wearable terminal by the determination system 1 is the worker who was authenticated at the start of the work is left as a trail, and the log-in to the working device 3 is simplified using the trail. Can be

ここで、ウェアラブル端末10は、ユーザの所定の部位に装着される端末である。ウェアラブル端末10は、例えばユーザの手首に装着されるリストバンド型の端末である。また、認証装置20は、生体認証機能を備えた装置である。また、サーバ30は、各装置を管理するための装置である。なお、ウェアラブル端末10は、NW2とは接続されず、認証装置20を介してサーバ30との間で通信を行うこととしてもよい。以降、各装置の構成について説明する。   Here, the wearable terminal 10 is a terminal attached to a predetermined part of the user. The wearable terminal 10 is, for example, a wristband type terminal worn on a user's wrist. Further, the authentication device 20 is a device provided with a biometric authentication function. The server 30 is a device for managing each device. The wearable terminal 10 may communicate with the server 30 via the authentication device 20 without being connected to the NW 2. The configuration of each device will be described below.

[ウェアラブル端末の構成]
まず、図2を用いて、ウェアラブル端末10の構成について説明する。図2は、第1の実施形態に係るウェアラブル端末の構成の一例を示す図である。図2に示すように、ウェアラブル端末10は、通信部11、状態取得部12、第1の脈波取得部13、記憶部14及び制御部15を有する。
[Configuration of wearable terminal]
First, the configuration of the wearable terminal 10 will be described with reference to FIG. FIG. 2 is a diagram showing an example of the configuration of the wearable terminal according to the first embodiment. As illustrated in FIG. 2, the wearable terminal 10 includes a communication unit 11, a state acquisition unit 12, a first pulse wave acquisition unit 13, a storage unit 14, and a control unit 15.

通信部11は、他の装置との間でデータ通信を行う通信モジュールである。通信部11は、例えば認証装置20との間で無線による近接通信を行う。また、通信部11はNW2に接続可能であってもよい。   The communication unit 11 is a communication module that performs data communication with another device. The communication unit 11 performs, for example, wireless close proximity communication with the authentication device 20. The communication unit 11 may be connectable to the NW 2.

状態取得部12は、ウェアラブル端末10又はウェアラブル端末10を装着したユーザの状態を取得する。状態取得部12は、例えば、タッチセンサ、加速度センサ、ジャイロセンサ、ホールセンサ、近接センサ、温度センサ、湿度センサ等の各種センサである。   The state acquisition unit 12 acquires the state of the wearable terminal 10 or the user wearing the wearable terminal 10. The state acquisition unit 12 is, for example, various sensors such as a touch sensor, an acceleration sensor, a gyro sensor, a hall sensor, a proximity sensor, a temperature sensor, and a humidity sensor.

第1の脈波取得部13は、ウェアラブル端末10を装着したユーザから第1の脈波を取得する脈波センサである。第1の脈波取得部13は、ウェアラブル端末10を装着したユーザの所定の部位と接触し、例えば容積脈波を取得する。   The first pulse wave acquisition unit 13 is a pulse wave sensor that acquires a first pulse wave from the user wearing the wearable terminal 10. The first pulse wave acquisition unit 13 contacts a predetermined part of the user wearing the wearable terminal 10, and acquires, for example, a plethysmogram.

記憶部14は、フラッシュメモリ等の記憶装置である。記憶部14は、ウェアラブル端末10で実行されるOS(Operating System)や各種プログラムを記憶する。さらに、記憶部14は、プログラムの実行で用いられる各種情報を記憶する。また、記憶部14は、脈波情報141を記憶する。   The storage unit 14 is a storage device such as a flash memory. The storage unit 14 stores an operating system (OS) executed by the wearable terminal 10 and various programs. Furthermore, the storage unit 14 stores various information used in the execution of the program. In addition, the storage unit 14 stores pulse wave information 141.

図3は、第1の実施形態に係る脈波情報のデータ構成の一例を示す図である。図3に示すように、脈波情報141は、タイムスタンプ及び脈波を含む。タイムスタンプは、脈波を取得した時刻である。また、脈波は数値の集合で表される。図3には、例えば、時刻「16:32:00」に、第1の脈波取得部13によって、「461,612,456,919,613,923,339,974,333,…」という脈波が取得されたことを示している。なお、第1の脈波取得部13は、脈波情報141をバッファとして記憶部14に格納しておき、要求された期間の脈波情報141をサーバ30に送信するようにしてもよいし、取得した脈波を随時サーバ30に送信してもよい。   FIG. 3 is a view showing an example of the data configuration of pulse wave information according to the first embodiment. As shown in FIG. 3, pulse wave information 141 includes a time stamp and a pulse wave. The time stamp is the time when the pulse wave was acquired. The pulse wave is represented by a set of numerical values. In FIG. 3, for example, it is shown that the pulse waves "461, 612, 456, 919, 613, 923, 339, 974, 333, ..." are acquired by the first pulse wave acquisition unit 13 at time "16:32:00". The first pulse wave acquisition unit 13 may store the pulse wave information 141 as a buffer in the storage unit 14 and transmit the pulse wave information 141 of the requested period to the server 30. The acquired pulse wave may be transmitted to the server 30 as needed.

制御部15は、ウェアラブル端末10全体を制御する。制御部15は、例えば、CPU(Central Processing Unit)、MPU(Micro Processing Unit)等の電子回路や、ASIC(Application Specific Integrated Circuit)、FPGA(Field Programmable Gate Array)等の集積回路である。また、制御部15は、各種の処理手順を規定したプログラムや制御データを格納するための内部メモリを有し、内部メモリを用いて各処理を実行する。また、制御部15は、各種のプログラムが動作することにより各種の処理部として機能する。例えば、制御部15は、検知部151を有する。   The control unit 15 controls the entire wearable terminal 10. The control unit 15 is an integrated circuit such as an electronic circuit such as a central processing unit (CPU) or a micro processing unit (MPU), an application specific integrated circuit (ASIC), or a field programmable gate array (FPGA). The control unit 15 also has an internal memory for storing programs and control data that define various processing procedures, and executes each processing using the internal memory. The control unit 15 also functions as various processing units when various programs operate. For example, the control unit 15 includes a detection unit 151.

検知部151は、状態取得部12等によって収集された情報を基に、ウェアラブル端末10が装着されていることを検知する。検知部151は、センサである状態取得部12が収集した各種センサデータ、通信部11による無線通信の状況等を基に、機械学習等の手法を利用して検知を行う。検知部151は、さらに、ウェアラブル端末10を装着したユーザが作業を行っていることを検知してもよい。   The detection unit 151 detects that the wearable terminal 10 is attached based on the information collected by the state acquisition unit 12 and the like. The detection unit 151 performs detection using a method such as machine learning based on various sensor data collected by the state acquisition unit 12 which is a sensor, the status of wireless communication by the communication unit 11, and the like. The detection unit 151 may further detect that the user wearing the wearable terminal 10 is performing work.

[認証装置の構成]
次に、図4を用いて、認証装置の構成について説明する。図4は、第1の実施形態に係る認証装置の構成の一例を示す図である。図4に示すように、認証装置20は、通信部21、生体情報取得部22、第2の脈波取得部23、出力部24、記憶部25及び制御部26を有する。
[Configuration of Authentication Device]
Next, the configuration of the authentication device will be described using FIG. FIG. 4 is a diagram showing an example of the configuration of the authentication device according to the first embodiment. As shown in FIG. 4, the authentication device 20 includes a communication unit 21, a biological information acquisition unit 22, a second pulse wave acquisition unit 23, an output unit 24, a storage unit 25, and a control unit 26.

通信部21は、NW2を介して、他の装置との間でデータ通信を行う。例えば、通信部21はNIC(Network Interface Card)である。通信部21は、例えばウェアラブル端末10との間で無線による近接通信を行う。   The communication unit 21 performs data communication with another device via the NW 2. For example, the communication unit 21 is a NIC (Network Interface Card). The communication unit 21 performs, for example, wireless close proximity communication with the wearable terminal 10.

生体情報取得部22は、認証を要求したユーザから生体情報を取得する。生体情報取得部22は、例えばユーザの指先から指紋や指静脈に関する情報を生体情報として取得する。   The biometric information acquisition unit 22 acquires biometric information from the user who has requested authentication. The biological information acquisition unit 22 acquires, for example, information on a fingerprint and a finger vein as biological information from the fingertip of the user.

第2の脈波取得部23は、認証を要求したユーザから第2の脈波を取得する。第2の脈波取得部23は、認証を要求したユーザの所定の部位と接触し、例えば容積脈波を取得する。   The second pulse wave acquisition unit 23 acquires a second pulse wave from the user who has requested authentication. The second pulse wave acquisition unit 23 contacts a predetermined region of the user who has requested authentication, and acquires, for example, a plethysmogram.

図5は、第1の実施形態に係る生体情報及び脈波の取得方法について説明するための図である。生体情報取得部22は、認証を要求したユーザの所定の部位との接触部分22aから生体情報を取得する。このとき、第2の脈波取得部23は、接触部分22aから脈波を取得する。接触部分22aは、例えばユーザの指先又は掌であってよい。   FIG. 5 is a diagram for explaining a method of acquiring biological information and a pulse wave according to the first embodiment. The biometric information acquisition unit 22 acquires biometric information from the contact portion 22a with the predetermined part of the user who has requested authentication. At this time, the second pulse wave acquisition unit 23 acquires a pulse wave from the contact portion 22a. The contact portion 22a may be, for example, a fingertip or palm of a user.

第2の脈波取得部23は、接触部分22aが生体情報取得部22及び第2の脈波取得部23に接触している場合のみ脈波を取得するようにしてもよい。また、第2の脈波取得部23は、認証を要求したユーザが継続的に認証されている場合のみ脈波の取得を行い、当該ユーザが認証装置20から離れること等により認証されなくなった時点で脈波の取得を終了してもよい。   The second pulse wave acquisition unit 23 may acquire a pulse wave only when the contact portion 22 a is in contact with the biological information acquisition unit 22 and the second pulse wave acquisition unit 23. In addition, the second pulse wave acquisition unit 23 acquires a pulse wave only when the user who has requested authentication is continuously authenticated, and when the user is not authenticated because the user leaves the authentication device 20 or the like. Acquisition of the pulse wave may be terminated.

出力部24は、サーバ30による判定処理の結果を、認証を要求したユーザに対して出力する。サーバ30による判定処理については後述する。例えば、出力部24は、ディスプレイやスピーカ等であり、画像や音声による出力を行う。また、出力部24は、ユーザに操作を促すための操作ガイドをユーザに対して出力する。例えば、出力部24は、操作ガイドとして、認証手順を説明するためのメッセージを画像又は音声によって出力する。   The output unit 24 outputs the result of the determination process by the server 30 to the user who has requested authentication. The determination process by the server 30 will be described later. For example, the output unit 24 is a display, a speaker, or the like, and outputs an image or sound. Further, the output unit 24 outputs, to the user, an operation guide for prompting the user to perform an operation. For example, the output unit 24 outputs, as an operation guide, a message for explaining an authentication procedure as an image or a sound.

記憶部25は、HDD(Hard Disk Drive)、SSD(Solid State Drive)、光ディスク等の記憶装置である。なお、記憶部25は、RAM(Random Access Memory)、フラッシュメモリ、NVSRAM(Non Volatile Static Random Access Memory)等のデータを書き換え可能な半導体メモリであってもよい。記憶部25は、認証装置20で実行されるOSや各種プログラムを記憶する。さらに、記憶部25は、プログラムの実行で用いられる各種情報を記憶する。   The storage unit 25 is a storage device such as a hard disk drive (HDD), a solid state drive (SSD), or an optical disk. The storage unit 25 may be a semiconductor memory capable of rewriting data such as a random access memory (RAM), a flash memory, and a non volatile static random access memory (NV SRAM). The storage unit 25 stores the OS executed by the authentication device 20 and various programs. Furthermore, the storage unit 25 stores various information used in the execution of the program.

制御部26は、認証装置20全体を制御する。制御部26は、例えば、CPU、MPU等の電子回路や、ASIC、FPGA等の集積回路である。また、制御部26は、各種の処理手順を規定したプログラムや制御データを格納するための内部メモリを有し、内部メモリを用いて各処理を実行する。また、制御部26は、各種のプログラムが動作することにより各種の処理部として機能する。例えば、制御部26は、認証部261を有する。   The control unit 26 controls the entire authentication device 20. The control unit 26 is, for example, an electronic circuit such as a CPU or an MPU, or an integrated circuit such as an ASIC or an FPGA. Further, the control unit 26 has an internal memory for storing programs and control data which define various processing procedures, and executes each processing using the internal memory. In addition, the control unit 26 functions as various processing units by operating various programs. For example, the control unit 26 includes an authentication unit 261.

認証部261は、生体情報取得部22によって取得された生体情報が登録済みの生体情報と合致する場合、認証を要求したユーザを認証する。例えば、認証部261は、生体情報取得部22によって取得された指紋の画像をサーバ30へ送信し、当該画像がサーバ30に記憶された登録済みの指紋の画像と合致する場合に、認証を要求したユーザを認証する。   When the biometric information acquired by the biometric information acquisition unit 22 matches the registered biometric information, the authentication unit 261 authenticates the user who has requested authentication. For example, the authentication unit 261 transmits the image of the fingerprint acquired by the biometric information acquisition unit 22 to the server 30, and when the image matches the image of the registered fingerprint stored in the server 30, the authentication is requested. Authenticated users.

認証部261は、例えば1秒に1回等の一定間隔で認証を間欠的に継続してもよい。このとき、認証部261は、認証が成功するたびに第2の脈波取得部23に脈波を取得することを指示するようにしてもよい。   The authentication unit 261 may intermittently continue authentication at a constant interval, for example, once a second. At this time, the authentication unit 261 may instruct the second pulse wave acquisition unit 23 to acquire a pulse wave each time authentication is successful.

[サーバの構成]
図6を用いて、サーバの構成について説明する。図6は、第1の実施形態に係るサーバの構成の一例を示す図である。図6に示すように、サーバ30は、通信部31、入力部32、出力部33、記憶部34及び制御部35を有する。
[Server configuration]
The configuration of the server will be described using FIG. FIG. 6 is a diagram showing an example of the configuration of the server according to the first embodiment. As shown in FIG. 6, the server 30 includes a communication unit 31, an input unit 32, an output unit 33, a storage unit 34, and a control unit 35.

通信部31は、NW2を介して、他の装置との間でデータ通信を行う。例えば、通信部31はNICである。入力部32は、ユーザからのデータの入力を受け付ける。入力部32は、例えば、マウスやキーボード等の入力装置である。出力部33は、画面の表示等によりデータを出力する。出力部33は、例えば、ディスプレイ等の表示装置である。   The communication unit 31 performs data communication with another device via the NW 2. For example, the communication unit 31 is a NIC. The input unit 32 receives an input of data from the user. The input unit 32 is, for example, an input device such as a mouse or a keyboard. The output unit 33 outputs data by displaying a screen or the like. The output unit 33 is, for example, a display device such as a display.

記憶部34は、HDD、SSD、光ディスク等の記憶装置である。なお、記憶部34は、RAM、フラッシュメモリ、NVSRAM等のデータを書き換え可能な半導体メモリであってもよい。記憶部34は、サーバ30で実行されるOSや各種プログラムを記憶する。さらに、記憶部34は、プログラムの実行で用いられる各種情報を記憶する。記憶部34は、例えばユーザ情報341及び端末情報342を記憶する。   The storage unit 34 is a storage device such as an HDD, an SSD, or an optical disk. The storage unit 34 may be a semiconductor memory that can rewrite data, such as a RAM, a flash memory, or an NVSRAM. The storage unit 34 stores the OS executed by the server 30 and various programs. Furthermore, the storage unit 34 stores various information used in the execution of the program. The storage unit 34 stores, for example, user information 341 and terminal information 342.

図7は、第1の実施形態に係るユーザ情報のデータ構成の一例を示す図である。図7に示すように、ユーザ情報341は、ユーザID、認証データ及び認証状態を含む。ユーザIDはユーザを識別するためのIDである。認証データは、ユーザの認証に用いられる登録済みの生体情報である。認証データは、例えば、ユーザごとの指紋の画像や指紋の特徴を表すデータである。認証状態は、ユーザが認証装置20によって認証されたか否かを示す情報である。   FIG. 7 is a view showing an example of the data configuration of user information according to the first embodiment. As shown in FIG. 7, the user information 341 includes a user ID, authentication data and an authentication state. The user ID is an ID for identifying a user. The authentication data is registered biometric information used to authenticate the user. The authentication data is, for example, data representing a fingerprint image or fingerprint characteristic of each user. The authentication status is information indicating whether the user has been authenticated by the authentication device 20.

例えば、図7の1行目には、ユーザIDが「U101」であるユーザの認証状態が「認証済」であること、すなわち認証装置20によって認証されていることが示されている。また、図7の3行目には、ユーザIDが「U103」であるユーザの認証状態が「未認証」であること、すなわち認証装置20によって認証されていないことが示されている。   For example, the first line in FIG. 7 indicates that the authentication state of the user whose user ID is "U101" is "authenticated", that is, it is authenticated by the authentication device 20. Further, the third line in FIG. 7 indicates that the authentication status of the user whose user ID is “U103” is “unauthenticated”, that is, the authentication device 20 has not authenticated.

図8は、第1の実施形態に係る端末情報のデータ構成の一例を示す図である。図8に示すように、端末情報342は、端末ID、装着状態、認証ユーザ及び作業開始可否を含む。端末IDはウェアラブル端末10を識別するためのIDである。装着状態は、検知部151によってウェアラブル端末10が装着されていることが検知されたか否かを示す情報である。認証ユーザは、認証装置20に認証され、かつウェアラブル端末10を装着しているユーザのユーザIDである。作業開始可否は、判定部352による判定結果に基づく、作業開始の可否を示す情報である。判定部352の処理については後述する。   FIG. 8 is a diagram showing an example of a data configuration of terminal information according to the first embodiment. As shown in FIG. 8, the terminal information 342 includes a terminal ID, a mounting state, an authentication user, and whether or not work can be started. The terminal ID is an ID for identifying the wearable terminal 10. The wearing state is information indicating whether or not the wear of the wearable terminal 10 is detected by the detection unit 151. The authentication user is the user ID of the user who has been authenticated by the authentication device 20 and is wearing the wearable terminal 10. Whether to start work is information indicating whether to start work based on the determination result by the determination unit 352. The process of the determination unit 352 will be described later.

例えば、図8の1行目には、端末IDが「T101」であるウェアラブル端末10の装着状態が「装着」であり、認証ユーザのユーザIDが「U101」であり、作業開始可否が「NG」であることが示されている。つまり、この場合、ユーザIDが「U101」であるユーザと、端末IDが「T101」であるウェアラブル端末10を装着したユーザとが同一であるという判定がされていないため、ユーザIDが「U101」であるユーザが作業を開始することが許可されていない。   For example, in the first line of FIG. 8, the wearing state of the wearable terminal 10 whose terminal ID is "T101" is "wearing", the user ID of the authenticated user is "U101", and the work start availability is "NG". Is shown to be That is, in this case, it is not determined that the user whose user ID is "U101" and the user who wears the wearable terminal 10 whose terminal ID is "T101" are the same, so the user ID is "U101". The user is not allowed to start work.

また、例えば、図8の2行目には、端末IDが「T102」であるウェアラブル端末10の装着状態が「装着」であり、認証ユーザのユーザIDが「U102」であり、作業開始可否が「OK」であることが示されている。つまり、この場合、ユーザIDが「U102」であるユーザと、端末IDが「T102」であるウェアラブル端末10を装着したユーザとが同一であるという判定がされているため、ユーザIDが「U102」であるユーザが作業を開始することが許可されている。   Further, for example, in the second line of FIG. 8, the wearing state of the wearable terminal 10 whose terminal ID is “T102” is “wearing”, the user ID of the authenticated user is “U102”, and the work start availability is It is shown to be "OK". That is, in this case, it is determined that the user whose user ID is "U102" and the user who wears the wearable terminal 10 whose terminal ID is "T102" are the same, so the user ID is "U102". The user is authorized to start work.

制御部35は、サーバ30全体を制御する。制御部35は、例えば、CPU、MPU等の電子回路や、ASIC、FPGA等の集積回路である。また、制御部35は、各種の処理手順を規定したプログラムや制御データを格納するための内部メモリを有し、内部メモリを用いて各処理を実行する。また、制御部35は、各種のプログラムが動作することにより各種の処理部として機能する。例えば、制御部35は、管理部351及び判定部352を有する。   The control unit 35 controls the entire server 30. The control unit 35 is, for example, an electronic circuit such as a CPU or an MPU or an integrated circuit such as an ASIC or an FPGA. Further, the control unit 35 has an internal memory for storing programs and control data which define various processing procedures, and executes each processing using the internal memory. The control unit 35 also functions as various processing units when various programs operate. For example, the control unit 35 includes a management unit 351 and a determination unit 352.

管理部351は、ユーザ情報341及び端末情報342の追加、削除、変更等を行う。管理部351は、ウェアラブル端末10、認証装置20及びサーバ30の判定部352等からの指示によってユーザ情報341及び端末情報342の追加及び変更を行うことができる。   The management unit 351 performs addition, deletion, change, and the like of the user information 341 and the terminal information 342. The management unit 351 can perform addition and change of the user information 341 and the terminal information 342 in accordance with instructions from the wearable terminal 10, the authentication device 20, the determination unit 352 of the server 30, and the like.

判定部352は、認証を要求したユーザが認証部261によって認証された場合、第1の脈波及び第2の脈波を照合し、第1の脈波及び第2の脈波が同一ユーザのものであるか否かを判定する。   When the user who has requested authentication is authenticated by the authentication unit 261, the determination unit 352 checks the first pulse wave and the second pulse wave, and the first pulse wave and the second pulse wave correspond to the same user. It is determined whether it is a thing.

判定部352は、脈波及びその他の波で表されるデータの既知の照合手法を用いて第1の脈波及び第2の脈波を照合することができる。例えば、判定部352は、脈波のピーク間の距離に基づいた照合を行うことができる。   The determination unit 352 can collate the first pulse wave and the second pulse wave using a known collating method of data represented by the pulse wave and the other waves. For example, the determination unit 352 can perform matching based on the distance between the peaks of the pulse wave.

また、判定部352による判定結果は認証装置20に送信される。そして、認証装置20の出力部24は、判定部352によって、第1の脈波及び第2の脈波が同一ユーザのものであると判定された場合、作業の開始を許可する旨の通知を、認証を要求したユーザに対して出力し、判定部352によって、第1の脈波及び第2の脈波が同一ユーザのものでないと判定された場合、作業の開始を許可しない旨の通知を、認証を要求したユーザに対して出力する。   Further, the determination result by the determination unit 352 is transmitted to the authentication device 20. Then, when the determining unit 352 determines that the first pulse wave and the second pulse wave belong to the same user, the output unit 24 of the authentication device 20 notifies that the start of the work is permitted. , Output to the user who has requested authentication, and when it is determined by the determination unit 352 that the first pulse wave and the second pulse wave are not for the same user, a notification that the start of the work is not permitted , Output to the user who requested authentication.

ここで、第1の脈波は、ウェアラブル端末10を介してユーザから取得される。一方、第2の脈波は、認証装置20を介してユーザから取得される。第1の脈波及び第2の脈波が取得された時点では、判定システム1は、それぞれの脈波が同一のユーザから取得されたものであることを示す情報を有していない。そして、判定部352による判定が行われることによって、判定システム1は、ウェアラブル端末10を装着したユーザと認証を要求したユーザとが同一であるか否かの判定を行うことができ、さらに、当該判定の結果に応じた処理を行うことができるようになる。   Here, the first pulse wave is acquired from the user via the wearable terminal 10. On the other hand, the second pulse wave is acquired from the user via the authentication device 20. When the first pulse wave and the second pulse wave are acquired, the determination system 1 does not have information indicating that the respective pulse waves are acquired from the same user. Then, with the determination by the determination unit 352 being performed, the determination system 1 can determine whether or not the user wearing the wearable terminal 10 is the same as the user who requested the authentication, and further, Processing according to the result of the determination can be performed.

[第1の実施形態の処理]
図9を用いて、判定システム1の処理の流れについて説明する。図9は、第1の実施形態に係る判定システムの処理の流れを示すシーケンス図である。図9に示すように、認証装置20は、操作ガイドを出力し(ステップS101)、ユーザ50に対しウェアラブル端末10の装着を指示する(ステップS102)。
Processing of the First Embodiment
The flow of processing of the determination system 1 will be described using FIG. 9. FIG. 9 is a sequence diagram showing a flow of processing of the determination system according to the first embodiment. As shown in FIG. 9, the authentication device 20 outputs an operation guide (step S101), and instructs the user 50 to attach the wearable terminal 10 (step S102).

次に、ユーザ50は、ウェアラブル端末10を装着する(ステップS103)。そして、ウェアラブル端末10は、装着イベントを発生させることで(ステップS104)、ユーザ50がウェアラブル端末10を装着したことを示す情報をサーバ30へ送信する。ここで、サーバ30は、ウェアラブル端末10の装着状態を「装着」に変更する(ステップS105)。   Next, the user 50 wears the wearable terminal 10 (step S103). Then, the wearable terminal 10 transmits information indicating that the user 50 wears the wearable terminal 10 to the server 30 by generating a wear event (step S104). Here, the server 30 changes the wearing state of the wearable terminal 10 to "wearing" (step S105).

サーバ30は、装着完了後、生体認証を待機する(ステップS106)。このとき、認証装置20は、操作ガイドを出力し(ステップS107)、ユーザ50に対し認証を指示する(ステップS108)。次に、ユーザ50は、生体認証の部位を認証装置20の生体情報取得部22に提示する(ステップS109)。そして、認証装置20は、提示された部位から取得した生体情報を用いて本人認証を行う(ステップS110)。さらに、ユーザ50が認証されると、サーバ30は、認証状態を「認証済」に変更する(ステップS111)。   After the mounting is completed, the server 30 stands by for biometric authentication (step S106). At this time, the authentication device 20 outputs an operation guide (step S107), and instructs the user 50 to perform authentication (step S108). Next, the user 50 presents the biometric authentication site to the biometric information acquisition unit 22 of the authentication device 20 (step S109). Then, the authentication device 20 performs personal authentication using the biological information acquired from the presented site (step S110). Furthermore, when the user 50 is authenticated, the server 30 changes the authentication state to "authenticated" (step S111).

認証装置20は、ユーザ50を認証した後、ウェアラブル端末10に脈波の取得の開始を指示する(ステップS112)。ここで、ウェアラブル端末10は、脈波を取得し、取得した脈波を第1の脈波としてサーバ30へ送信する(ステップS113)。また、認証装置20は、間欠的に認証を継続しつつ、脈波を取得し、取得した脈波を第2の脈波としてサーバ30へ送信する(ステップS114)。そして、サーバ30は、第1の脈波と第2の脈波を照合し(ステップS115)、第1の脈波及び第2の脈波が同一ユーザのものであるか否かを判定する。   After authenticating the user 50, the authentication device 20 instructs the wearable terminal 10 to start acquiring a pulse wave (step S112). Here, the wearable terminal 10 acquires a pulse wave, and transmits the acquired pulse wave to the server 30 as a first pulse wave (step S113). The authentication apparatus 20 acquires pulse waves while continuing authentication intermittently, and transmits the acquired pulse waves to the server 30 as a second pulse wave (step S114). Then, the server 30 collates the first pulse wave with the second pulse wave (step S115), and determines whether the first pulse wave and the second pulse wave belong to the same user.

サーバ30は、第1の脈波及び第2の脈波が同一ユーザのものであるか否かに基づいて、作業開始が「OK」であるか「NG」であるかを決定する(ステップS116)。サーバ30は、照合が完了したことを認証装置20に通知する(ステップS117)。そして、認証装置20は、操作ガイドを出力し(ステップS118)、ユーザ50に対し作業開始の可否を通知する(ステップS119)。   The server 30 determines whether the work start is “OK” or “NG” based on whether or not the first pulse wave and the second pulse wave belong to the same user (step S116). ). The server 30 notifies the authentication device 20 that the collation is completed (step S117). Then, the authentication device 20 outputs the operation guide (step S118), and notifies the user 50 whether or not the work can be started (step S119).

なお、サーバ30によって、第1の脈波及び第2の脈波が同一ユーザのものであると判定された場合、認証装置20は、ユーザ50に対し、作業の開始を許可する旨の通知を行う。一方、サーバ30によって、第1の脈波及び第2の脈波が同一ユーザのものでないと判定された場合、認証装置20は、ユーザ50に対し、作業の開始を許可しない旨の通知を行う。   If the server 30 determines that the first pulse wave and the second pulse wave belong to the same user, the authentication device 20 notifies the user 50 that the start of the work is permitted. Do. On the other hand, when the server 30 determines that the first pulse wave and the second pulse wave are not for the same user, the authentication device 20 notifies the user 50 that the start of the work is not permitted. .

[第1の実施形態の効果]
第1の脈波取得部13は、ウェアラブル端末10を装着したユーザから、ウェアラブル端末10を介して第1の脈波を取得する。また、生体情報取得部22は、認証を要求したユーザから生体情報を取得する。また、認証部261は、生体情報取得部22によって取得された生体情報が登録済みの生体情報と合致する場合、認証を要求したユーザを認証する。また、第2の脈波取得部23は、認証を要求したユーザから第2の脈波を取得する。また、判定部352は、認証を要求したユーザが認証部261によって認証された場合、第1の脈波及び第2の脈波を照合し、第1の脈波及び第2の脈波が同一ユーザのものであるか否かを判定する。このように、本実施形態では、第1の脈波と第2の脈波の照合結果により、認証を要求したユーザとウェアラブル端末10を装着したユーザとが同一であるか否かを判定することができる。また、本実施形態における脈波の取得は、システムによって自動的に行われ、管理者の立ち会い等を必要としない。このため、本実施形態によれば、作業開始時に認証された作業者が、ウェアラブル端末を装着していたか否かを容易に確認することができる。
[Effect of First Embodiment]
The first pulse wave acquisition unit 13 acquires a first pulse wave from the user wearing the wearable terminal 10 via the wearable terminal 10. In addition, the biometric information acquisition unit 22 acquires biometric information from the user who has requested authentication. In addition, when the biometric information acquired by the biometric information acquisition unit 22 matches the registered biometric information, the authentication unit 261 authenticates the user who has requested authentication. Further, the second pulse wave acquisition unit 23 acquires a second pulse wave from the user who has requested authentication. In addition, when the user who has requested authentication is authenticated by the authentication unit 261, the determination unit 352 checks the first pulse wave and the second pulse wave, and the first pulse wave and the second pulse wave are the same. It is determined whether it is the user's. As described above, in the present embodiment, it is determined whether the user who has requested authentication and the user who wears the wearable terminal 10 are identical based on the comparison result of the first pulse wave and the second pulse wave. Can. In addition, acquisition of pulse waves in the present embodiment is automatically performed by the system, and does not require the presence of a manager or the like. For this reason, according to the present embodiment, it is possible to easily check whether the worker authenticated at the start of the work has worn the wearable terminal.

生体情報取得部22は、認証を要求したユーザの所定の部位との接触部分22aから生体情報を取得することができる。このとき、さらに、第2の脈波取得部23は、接触部分22aから脈波を取得する。これにより、認証及び脈波の取得を同時に並行して行うことができる。また、ユーザは、認証のための動作を行うのみで、脈波の提示を行うことができるため、ユーザの負担が軽減される。さらに、生体情報と脈波を同一部分から取得することで、ユーザが同一であることの確認精度を向上させることができる。   The biometric information acquisition unit 22 can acquire biometric information from the contact portion 22a with the predetermined part of the user who has requested authentication. At this time, the second pulse wave acquisition unit 23 further acquires a pulse wave from the contact portion 22a. Thus, authentication and pulse wave acquisition can be performed simultaneously in parallel. In addition, since the user can present the pulse wave only by performing an operation for authentication, the burden on the user is reduced. Furthermore, by acquiring the biological information and the pulse wave from the same part, it is possible to improve the confirmation accuracy that the user is the same.

出力部24は、判定部352によって、第1の脈波及び第2の脈波が同一ユーザのものであると判定された場合、作業の開始を許可する旨の通知を、認証を要求したユーザに対して出力し、判定部352によって、第1の脈波及び第2の脈波が同一ユーザのものでないと判定された場合、作業の開始を許可しない旨の通知を、認証を要求したユーザに対して出力する。これにより、作業開始時に認証された作業者が、ウェアラブル端末を装着していたことが確認されないまま作業が開始されることを防止することができる。   When the determination unit 352 determines that the first pulse wave and the second pulse wave belong to the same user, the output unit 24 is a user who has requested notification that permission to start the work is given. If the determination unit 352 determines that the first pulse wave and the second pulse wave do not belong to the same user, the user who requested authentication is a notification that the start of the work is not permitted. Output to This makes it possible to prevent the work from being started without confirming that the worker authenticated at the start of the work has worn the wearable terminal.

[システム構成等]
また、図示した各装置の各構成要素は機能概念的なものであり、必ずしも物理的に図示のように構成されていることを要しない。すなわち、各装置の分散・統合の具体的形態は図示のものに限られず、その全部又は一部を、各種の負荷や使用状況等に応じて、任意の単位で機能的又は物理的に分散・統合して構成することができる。さらに、各装置にて行われる各処理機能は、その全部又は任意の一部が、CPU及び当該CPUにて解析実行されるプログラムにて実現され、あるいは、ワイヤードロジックによるハードウェアとして実現され得る。
[System configuration etc.]
Further, each component of each device illustrated in the drawings is functionally conceptual, and does not necessarily have to be physically configured as illustrated. That is, the specific form of the dispersion and integration of each device is not limited to that shown in the drawings, and all or a part thereof is functionally or physically dispersed in any unit depending on various loads, usage conditions, etc. It can be integrated and configured. Furthermore, all or any part of each processing function performed in each device may be realized by a CPU and a program analyzed and executed by the CPU, or may be realized as wired logic hardware.

また、本実施形態において説明した各処理のうち、自動的に行われるものとして説明した処理の全部又は一部を手動的に行うこともでき、あるいは、手動的に行われるものとして説明した処理の全部又は一部を公知の方法で自動的に行うこともできる。この他、上記文書中や図面中で示した処理手順、制御手順、具体的名称、各種のデータやパラメータを含む情報については、特記する場合を除いて任意に変更することができる。   Also, among the processes described in the present embodiment, all or part of the process described as being automatically performed can be manually performed, or the process described as being manually performed. All or part of them can be automatically performed by a known method. In addition to the above, the processing procedures, control procedures, specific names, and information including various data and parameters shown in the above documents and drawings can be arbitrarily changed unless otherwise specified.

[プログラム]
一実施形態として、判定システム1は、パッケージソフトウェアやオンラインソフトウェアとして上記の判定を実行する判定プログラムを所望のコンピュータにインストールさせることによって実装できる。例えば、上記の判定プログラムを認証機能を有する情報処理装置に実行させることにより、情報処理装置を判定システム1として機能させることができる。ここで言う情報処理装置には、デスクトップ型又はノート型のパーソナルコンピュータが含まれる。また、その他にも、情報処理装置にはスマートフォン、携帯電話機やPHS(Personal Handyphone System)等の移動体通信端末、さらには、PDA(Personal Digital Assistant)等のスレート端末等がその範疇に含まれる。
[program]
In one embodiment, the determination system 1 can be implemented by installing a determination program that executes the above determination as package software or online software on a desired computer. For example, the information processing apparatus can function as the determination system 1 by causing the information processing apparatus having the authentication function to execute the above determination program. The information processing apparatus referred to here includes a desktop or laptop personal computer. In addition, the information processing apparatus also includes mobile communication terminals such as smartphones, cellular phones and PHS (Personal Handyphone System), and slate terminals such as PDA (Personal Digital Assistant).

図10は、判定プログラムを実行するコンピュータの一例を示す図である。コンピュータ1000は、例えば、メモリ1010、CPU1020を有する。また、コンピュータ1000は、ハードディスクドライブインタフェース1030、ディスクドライブインタフェース1040、シリアルポートインタフェース1050、ビデオアダプタ1060、ネットワークインタフェース1070を有する。これらの各部は、バス1080によって接続される。   FIG. 10 is a diagram illustrating an example of a computer that executes the determination program. The computer 1000 includes, for example, a memory 1010 and a CPU 1020. The computer 1000 also includes a hard disk drive interface 1030, a disk drive interface 1040, a serial port interface 1050, a video adapter 1060, and a network interface 1070. These units are connected by a bus 1080.

メモリ1010は、ROM(Read Only Memory)1011及びRAM1012を含む。ROM1011は、例えば、BIOS(Basic Input Output System)等のブートプログラムを記憶する。ハードディスクドライブインタフェース1030は、ハードディスクドライブ1090に接続される。ディスクドライブインタフェース1040は、ディスクドライブ1100に接続される。例えば磁気ディスクや光ディスク等の着脱可能な記憶媒体が、ディスクドライブ1100に挿入される。シリアルポートインタフェース1050は、例えばマウス1110、キーボード1120に接続される。ビデオアダプタ1060は、例えばディスプレイ1130に接続される。   The memory 1010 includes a ROM (Read Only Memory) 1011 and a RAM 1012. The ROM 1011 stores, for example, a boot program such as a BIOS (Basic Input Output System). The hard disk drive interface 1030 is connected to the hard disk drive 1090. Disk drive interface 1040 is connected to disk drive 1100. For example, a removable storage medium such as a magnetic disk or an optical disk is inserted into the disk drive 1100. The serial port interface 1050 is connected to, for example, a mouse 1110 and a keyboard 1120. The video adapter 1060 is connected to, for example, the display 1130.

ハードディスクドライブ1090は、例えば、OS1091、アプリケーションプログラム1092、プログラムモジュール1093、プログラムデータ1094を記憶する。すなわち、判定システム1の各装置の各処理を規定するプログラムは、コンピュータにより実行可能なコードが記述されたプログラムモジュール1093として実装される。プログラムモジュール1093は、例えばハードディスクドライブ1090に記憶される。例えば、判定システム1の各装置における機能構成と同様の処理を実行するためのプログラムモジュール1093が、ハードディスクドライブ1090に記憶される。なお、ハードディスクドライブ1090は、SSDにより代替されてもよい。   The hard disk drive 1090 stores, for example, an OS 1091, an application program 1092, a program module 1093, and program data 1094. That is, a program defining each process of each device of the determination system 1 is implemented as a program module 1093 in which a computer-executable code is described. The program module 1093 is stored, for example, in the hard disk drive 1090. For example, a program module 1093 for executing the same processing as the functional configuration in each device of the determination system 1 is stored in the hard disk drive 1090. The hard disk drive 1090 may be replaced by an SSD.

また、上述した実施形態の処理で用いられる設定データは、プログラムデータ1094として、例えばメモリ1010やハードディスクドライブ1090に記憶される。そして、CPU1020が、メモリ1010やハードディスクドライブ1090に記憶されたプログラムモジュール1093やプログラムデータ1094を必要に応じてRAM1012に読み出して実行する。   The setting data used in the process of the above-described embodiment is stored as program data 1094 in, for example, the memory 1010 or the hard disk drive 1090. Then, the CPU 1020 reads out the program module 1093 and the program data 1094 stored in the memory 1010 and the hard disk drive 1090 to the RAM 1012 as needed, and executes them.

なお、プログラムモジュール1093やプログラムデータ1094は、ハードディスクドライブ1090に記憶される場合に限らず、例えば着脱可能な記憶媒体に記憶され、ディスクドライブ1100等を介してCPU1020によって読み出されてもよい。あるいは、プログラムモジュール1093及びプログラムデータ1094は、ネットワーク(LAN(Local Area Network)、WAN(Wide Area Network)等)を介して接続された他のコンピュータに記憶されてもよい。そして、プログラムモジュール1093及びプログラムデータ1094は、他のコンピュータから、ネットワークインタフェース1070を介してCPU1020によって読み出されてもよい。   The program module 1093 and the program data 1094 are not limited to being stored in the hard disk drive 1090, and may be stored in, for example, a removable storage medium and read by the CPU 1020 via the disk drive 1100 or the like. Alternatively, the program module 1093 and the program data 1094 may be stored in another computer connected via a network (LAN (Local Area Network), WAN (Wide Area Network), etc.). The program module 1093 and the program data 1094 may be read by the CPU 1020 from another computer via the network interface 1070.

1 判定システム
10 ウェアラブル端末
11、21、31 通信部
12 状態取得部
13 第1の脈波取得部
14、25、34 記憶部
15、26、35 制御部
20 認証装置
22 生体情報取得部
23 第2の脈波取得部
24、33 出力部
30 サーバ
32 入力部
141 脈波情報
151 検知部
261 認証部
341 ユーザ情報
342 端末情報
351 管理部
352 判定部
DESCRIPTION OF SYMBOLS 1 judgment system 10 wearable terminal 11, 21, 31 communication part 12 state acquisition part 13 1st pulse wave acquisition part 14, 25, 34 storage part 15, 26, 35 control part 20 authentication apparatus 22 biometric information acquisition part 23 second Pulse wave acquisition unit 24, 33 output unit 30 server 32 input unit 141 pulse wave information 151 detection unit 261 authentication unit 341 user information 342 terminal information 351 management unit 352 determination unit

Claims (5)

ウェアラブル端末を装着したユーザから、前記ウェアラブル端末を介して第1の脈波を取得する第1の脈波取得部と、
認証を要求したユーザから生体情報を取得する生体情報取得部と、
前記生体情報取得部によって取得された生体情報が登録済みの生体情報と合致する場合、前記認証を要求したユーザを認証する認証部と、
前記認証を要求したユーザから第2の脈波を取得する第2の脈波取得部と、
前記認証を要求したユーザが前記認証部によって認証された場合、前記第1の脈波及び前記第2の脈波を照合し、前記第1の脈波及び前記第2の脈波が同一ユーザのものであるか否かを判定する判定部と、
を有することを特徴とする判定システム。
A first pulse wave acquisition unit that acquires a first pulse wave from the user wearing the wearable terminal via the wearable terminal;
A biometric information acquisition unit that acquires biometric information from a user who has requested authentication;
An authentication unit that authenticates a user who requested the authentication when the biological information acquired by the biological information acquisition unit matches the registered biological information;
A second pulse wave acquisition unit that acquires a second pulse wave from the user who has requested the authentication;
When the user who requested the authentication is authenticated by the authentication unit, the first pulse wave and the second pulse wave are compared, and the first pulse wave and the second pulse wave are for the same user. A determination unit that determines whether or not the
The judgment system characterized by having.
前記生体情報取得部は、前記認証を要求したユーザの所定の部位との接触部分から生体情報を取得し、
前記第2の脈波取得部は、前記接触部分から脈波を取得することを特徴とする請求項1に記載の判定システム。
The biological information acquisition unit acquires biological information from a contact portion with a predetermined part of a user who has requested the authentication,
The determination system according to claim 1, wherein the second pulse wave acquisition unit acquires a pulse wave from the contact portion.
前記判定部によって、前記第1の脈波及び前記第2の脈波が同一ユーザのものであると判定された場合、作業の開始を許可する旨の通知を、前記認証を要求したユーザに対して出力し、前記判定部によって、前記第1の脈波及び前記第2の脈波が同一ユーザのものでないと判定された場合、作業の開始を許可しない旨の通知を、前記認証を要求したユーザに対して出力する出力部をさらに有することを特徴とする請求項1に記載の判定システム。   If it is determined by the determination unit that the first pulse wave and the second pulse wave belong to the same user, a notification to the effect that the start of work is permitted is given to the user who requested the authentication. Output, and when it is determined by the determination unit that the first pulse wave and the second pulse wave are not for the same user, the authentication is requested to notify that the start of the work is not permitted. The determination system according to claim 1, further comprising an output unit for outputting to a user. コンピュータによって実行される判定方法であって、
ウェアラブル端末を装着したユーザから、前記ウェアラブル端末を介して第1の脈波を取得する第1の脈波取得工程と、
認証を要求したユーザから生体情報を取得する生体情報取得工程と、
前記生体情報取得工程によって取得された生体情報が登録済みの生体情報と合致する場合、前記認証を要求したユーザを認証する認証工程と、
前記認証を要求したユーザから第2の脈波を取得する第2の脈波取得工程と、
前記認証を要求したユーザが前記認証工程によって認証された場合、前記第1の脈波及び前記第2の脈波を照合し、前記第1の脈波及び前記第2の脈波が同一ユーザのものであるか否かを判定する判定工程と、
を含んだことを特徴とする判定方法。
A determination method performed by a computer,
A first pulse wave acquisition step of acquiring a first pulse wave from the user wearing the wearable terminal via the wearable terminal;
A biometric information acquisition step of acquiring biometric information from a user who has requested authentication;
An authentication step of authenticating a user who requested the authentication when the biological information acquired in the biological information acquisition step matches the registered biological information;
A second pulse wave acquisition step of acquiring a second pulse wave from the user who has requested the authentication;
If the user who requested the authentication is authenticated in the authentication step, the first pulse wave and the second pulse wave are compared, and the first pulse wave and the second pulse wave are the same as those of the same user. A determination step of determining whether or not the
A determination method comprising:
コンピュータに、
ウェアラブル端末を装着したユーザから、前記ウェアラブル端末を介して第1の脈波を取得する第1の脈波取得ステップと、
認証を要求したユーザから生体情報を取得する生体情報取得ステップと、
前記生体情報取得ステップによって取得された生体情報が登録済みの生体情報と合致する場合、前記認証を要求したユーザを認証する認証ステップと、
前記認証を要求したユーザから第2の脈波を取得する第2の脈波取得ステップと、
前記認証を要求したユーザが前記認証ステップによって認証された場合、前記第1の脈波及び前記第2の脈波を照合し、前記第1の脈波及び前記第2の脈波が同一ユーザのものであるか否かを判定する判定ステップと、
を実行させることを特徴とする判定プログラム。
On the computer
A first pulse wave acquisition step of acquiring a first pulse wave from the user wearing the wearable terminal via the wearable terminal;
A biometric information acquisition step of acquiring biometric information from a user who has requested authentication;
An authentication step of authenticating a user who requested the authentication when the biological information acquired in the biological information acquisition step matches the registered biological information;
A second pulse wave acquisition step of acquiring a second pulse wave from the user who has requested the authentication;
If the user who requested the authentication is authenticated in the authentication step, the first pulse wave and the second pulse wave are compared, and the first pulse wave and the second pulse wave are the same as those of the same user. A determination step of determining whether or not the
A determination program characterized by performing.
JP2017164628A 2017-08-29 2017-08-29 Judgment system, judgment method and judgment program Active JP6713967B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2017164628A JP6713967B2 (en) 2017-08-29 2017-08-29 Judgment system, judgment method and judgment program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2017164628A JP6713967B2 (en) 2017-08-29 2017-08-29 Judgment system, judgment method and judgment program

Publications (2)

Publication Number Publication Date
JP2019045897A true JP2019045897A (en) 2019-03-22
JP6713967B2 JP6713967B2 (en) 2020-06-24

Family

ID=65814337

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2017164628A Active JP6713967B2 (en) 2017-08-29 2017-08-29 Judgment system, judgment method and judgment program

Country Status (1)

Country Link
JP (1) JP6713967B2 (en)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2017010305A1 (en) * 2015-07-15 2017-01-19 日本電気株式会社 Authentication device, authentication system, authentication method, and program
JP2017041199A (en) * 2015-08-21 2017-02-23 日本電信電話株式会社 Authenticity guarantee device, and authenticity guarantee system
JP2017111730A (en) * 2015-12-18 2017-06-22 コニカミノルタ株式会社 Information processing system, processor, terminal device, authentication result providing method, and computer program

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2017010305A1 (en) * 2015-07-15 2017-01-19 日本電気株式会社 Authentication device, authentication system, authentication method, and program
JP2017041199A (en) * 2015-08-21 2017-02-23 日本電信電話株式会社 Authenticity guarantee device, and authenticity guarantee system
JP2017111730A (en) * 2015-12-18 2017-06-22 コニカミノルタ株式会社 Information processing system, processor, terminal device, authentication result providing method, and computer program

Also Published As

Publication number Publication date
JP6713967B2 (en) 2020-06-24

Similar Documents

Publication Publication Date Title
AU2022202047B2 (en) Remote usage of locally stored biometric authentication data
US10200360B2 (en) Authentication using physical interaction characteristics
US10511600B2 (en) Maintaining user authentications with common trusted devices
KR102274962B1 (en) User authentication confidence based on multiple devices
JP6186080B2 (en) Passive application security
US20150358317A1 (en) Behavioral Authentication System using a biometric fingerprint sensor and User Behavior for Authentication
US20170257378A1 (en) Method for operating a field device
US20170124328A1 (en) Systems and methods for biometric authentication
KR102166041B1 (en) Method And Apparatus For Performing Authentication Based On Biometrics
TWI629610B (en) Method and apparatus of providing access to a restricted resource via a persistent authenticated device network
JP2013186851A (en) Information processor for which input of information for cancelling security is required and log-in method
WO2021077825A1 (en) Security authentication method and related apparatus
WO2015054325A1 (en) Informed implicit enrollment and identification
US20220141029A1 (en) Using multi-factor and/or inherence-based authentication to selectively enable performance of an operation prior to or during release of code
JPWO2015151196A1 (en) Authentication system, authentication method, and authentication program
CN110366725A (en) Biometric data synchronizer
US10778675B1 (en) Computing system for authenticating users of a shared mobile computing device
JP6713967B2 (en) Judgment system, judgment method and judgment program
KR20210051517A (en) Operating method of electronic device for performing login to a plurality of programs using integrated identification information
JP2019045893A (en) Determination system, determination method, and determination program
JP2018085010A (en) Identity determination apparatus and identity determination method
JP6218226B2 (en) Terminal device, authentication method, and program
JP6756682B2 (en) Judgment device, judgment method and judgment program
CN111353139A (en) Continuous authentication method and device, electronic equipment and storage medium
JP6822924B2 (en) Judgment device, judgment method and judgment program

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20190823

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20200602

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20200604

R150 Certificate of patent or registration of utility model

Ref document number: 6713967

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150