JP4953235B2 - 認証装置、及び認証方法 - Google Patents
認証装置、及び認証方法 Download PDFInfo
- Publication number
- JP4953235B2 JP4953235B2 JP2006259374A JP2006259374A JP4953235B2 JP 4953235 B2 JP4953235 B2 JP 4953235B2 JP 2006259374 A JP2006259374 A JP 2006259374A JP 2006259374 A JP2006259374 A JP 2006259374A JP 4953235 B2 JP4953235 B2 JP 4953235B2
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- wearer
- pulse
- heartbeat
- signal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)
Description
このような装着可能な(ウエアラブルな)電子機器では、装着しているユーザが予め登録した本人であるか否かを認証する本人認証機能を備えたものがある。
例えば、次の文献の「電子機器および認証方法」では、装着したユーザの生体情報(指紋、虹彩、顔の輪郭など)を用いてユーザを認証する技術が開示されている。
この電子機器は、装着センサによってユーザが身体に装着したことを検知し、更に、指紋などの生体情報によりユーザを本人認証する。
ユーザが電子機器を身体から外すと、電子機器はこれを装着センサにより検知し、認証状態をリセットするようになっている。
そのため、知識を有する悪意のユーザなどによって未装着での認証状態のまま持ち出される可能性があった。
請求項2に記載の発明では、前記本人認証手段が前記装着者を本人認証した後、前記脈拍検出手段によって前記装着者の脈拍を監視することにより前記装着手段の装着状態が解除されたことを検出する解除検出手段と、前記装着状態の解除が検出された場合に、前記本人認証手段による本人認証を取り消す認証取消手段と、を具備したことを特徴とする請求項1に記載の認証装置を提供する。
請求項3に記載の発明では、所定の情報処理装置から、前記装着者が本人認証されているか否かを表す認証状態の送信要求を受け付ける認証状態要求受付手段と、前記認証状態の送信要求を受け付けた場合に、前記所定の情報処理装置に認証状態を送信する認証状態送信手段と、を具備したことを特徴とする請求項2に記載の認証装置を提供する。
請求項4に記載の発明では、認証生体情報と、心拍信号に対する脈拍信号の遅れる時間と、の組を複数記憶する認証情報記憶手段と、前記記憶した認証情報の組のうちの何れかを特定する組特定手段と、を具備し、前記本人認証手段は、前記特定された組に属する認証生体情報と、心拍信号に対する脈拍信号の遅れ量と、を用いて本人認証を行うことを特徴とする請求項1、請求項2、又は請求項3に記載の認証装置を提供する。
請求項5に記載の発明では、登録を行う装着者の身体から、前記認証生体情報検出手段によって認証生体情報を検出し、前記心拍検出手段によって心拍信号を検出し、前記脈拍検出手段によって脈拍信号を検出し、当該検出した、前記認証生体情報と、前記心拍信号に対する前記脈拍信号の遅れ量と、を組として記憶することにより当該装着者の登録を行う登録手段を具備したことを特徴とする請求項1から請求項4までのうちの何れか1の請求項に記載の認証装置を提供する。
請求項6に記載の発明では、前記登録手段は、所定の情報処理装置から登録要求を受け付けた場合に、登録を行うことを特徴とする請求項5に記載の認証装置を提供する。
請求項7に記載の発明では、前記心拍検出手段は、前記装着者の一方の手腕部に接する第1の心拍信号検出電極と、前記装着者の他方の手腕部に接する第2の心拍信号検出電極で心拍信号を検出することを特徴とする請求項1から請求項6までのうちの何れか1の請求項に記載の認証装置を提供する。
請求項8に記載の発明では、前記認証生体情報検出手段は、前記装着者の指紋を読み取る指紋読取面を備えており、前記認証生体情報は、前記指紋読取面で読み取った指紋であり、前記第1の心拍信号検出電極は、前記装着者が前記指紋読取面に指紋を接した際に、当該指紋の周辺部が接する範囲内に形成されていることを特徴とする請求項7に記載の認証装置を提供する。
請求項9に記載の発明では、身体に装着する装着手段と、認証生体情報検出手段と、心拍検出手段と、脈拍検出手段と、第1の認証手段と、第2の認証手段と、本人認証手段と、を備えたコンピュータにおいて、前記認証生体情報検出手段によって、前記装着した装着者の身体から、前記装着した装着者を認証する認証生体情報を検出する認証生体情報検出ステップと、前記心拍検出手段によって、前記装着した装着者の身体から前記装着者の心拍信号を検出する心拍検出ステップと、前記脈拍検出手段によって、前記装着手段による装着部位での脈拍信号を検出する脈拍検出ステップと、前記第1の認証手段によって、前記検出した認証生体情報を用いて、前記装着者が予め登録した本人であることを仮認証する第1の認証ステップと、前記第2の認証手段によって、前記検出した脈拍信号が前記検出した心拍信号から予め登録した遅れ量だけ遅れて同期していることを確認することにより、前記装着した装着部位が予め登録した装着部位であることを認証する第2の認証ステップと、前記本人認証手段によって、前記第1の認証手段で前記装着者が仮認証され、かつ、前記第2の認証手段で装着した部位が認証された場合に、前記装着者を予め登録した本人であると本人認証する本人認証ステップと、から構成され、前記認証に用いた認証生体情報、心拍信号、及び脈拍信号は、少なくとも一部の検出期間において同時に検出されることを特徴とする認証方法を提供する。
請求項10に記載の発明では、装着者を登録する登録手段を具備し、登録を行う装着者の身体から、前記認証生体情報検出手段によって認証生体情報を検出し、前記心拍検出手段によって心拍信号を検出し、前記脈拍検出手段によって脈拍信号を検出し、前記登録手段によって、当該検出した、前記認証生体情報と、前記心拍信号に対する前記脈拍信号の遅れ量と、を組として記憶することにより当該装着者の登録を行う登録ステップを備えたことを特徴とする請求項9に記載の認証方法を提供する。
認証装置1(図1)は、腕時計形型状を有したウエアラブルな携帯認証装置であり、認証装置1を身体に装着しているユーザを予めユーザ登録したユーザであることを認証する。
ユーザは、例えば、左手首に認証装置1をバンド5a、bで固定し、右人差し指を指紋センサ2、心拍信号検出電極3aの上に置いて認証装置1に認証処理を実行させる。
認証に際して、認証装置1は、指紋センサ2から指紋(本人であることを認証する生体情報)を、心拍信号検出電極3a、3bから心拍信号を、脈拍センサ8から脈拍信号を、これらの検出期間の少なくとも一部が重なるように検出する。
そして、認証装置1は、これら3つの事項が全て認証された場合に、当該ユーザが登録ユーザであると本人認証する。
また、認証装置1は、本人認証後は脈拍信号を監視することにより、ユーザが認証された状態のまま認証装置1を身体から取り外すことができないようにする。
図1の各図は、本実施の形態に係る認証装置の外観を例示した図である。このうち、図1(a)は、平面図を示し、図1(b)は側面図を示している。
認証装置1は、腕時計型の形状を有し、身体に装着可能(ウエアラブル)な携帯型認証装置である。
本体10は、手首部に装着容易であるように平たく形成されており、内部にユーザの本人認証を行うための電子回路が収納されている。
指紋センサ2は、光学式、あるいは半導体式などの指紋読取デバイスによってユーザの指紋(認証生体情報)を読み取る指紋センサであって、本体10の表面に矩形状の指紋読取面を露出している。
指紋センサ2と心拍信号検出電極3aは近接して設けられているため、ユーザが指先を指紋読取面に置くと、ユーザの指先は指紋センサ2と心拍信号検出電極3aに同時に接触する。
ユーザは、表示部4に表示されたメッセージに従って本体10を操作し、認証装置1にユーザ認証処理を実行させることができる。
ユーザが認証装置1を装着すると、心拍信号検出電極3bがユーザの手首の表面に接触するようになっている。心拍信号は心拍信号検出電極3aと心拍信号検出電極3bの間の電位差として検出される。
このように、認証装置1では、ユーザが指先を指紋読取面に置くと、指先が同時に心拍信号検出電極3aに接するため、認証装置1は、指先からの指紋の検出と指先の電位の検出を同時に行うことができる。
脈拍センサ8も、心拍信号検出電極3bと同様に、本体10の裏面から若干突起しており、認証装置1の装着時に脈拍センサ8がユーザの手首に密着するようになっている。
認証の際にユーザが指紋センサ2に指先を置くと、その押圧によって、脈拍センサ8はより手首に密着する。
このように、認証装置1は、ユーザが腕に装着した状態で指紋認証するために指先を指紋センサ2に載せると、指の圧力で全てのセンサ(指紋センサ2、心拍信号検出電極3a、3b、脈拍センサ8)が安定的に密着して同時にセンシング可能となるレイアウトを採用している。
認証装置1は、スイッチ7によってユーザからの操作を受け付け、例えば、ユーザ認証処理の開始の意思表示を受け付けたり、あるいは、ユーザ認証処理に際してユーザのIDの入力を受け付けたりなどの各種の処理を行う。
バンド5は、例えば、樹脂、革、布など、手首周りの形状に沿って変形し、手首の形状に適合する部材によって形成されている。
バンド5の一端側は図示しない接続機構によって本体10に接続されており、バンド5bの先端には留め具6が取り付けられている。
認証装置1の装着後は、バンド5aが留め具6で固定され、本体10の裏面がユーザの手首に密着した状態で保持されるようになっている。
手首は括れた形状を有しているため、認証装置1を手首に装着すると、留め具6によって認証装置1を手側にスライドさせて取り外すことはできない。
後述するように、認証装置1は、脈拍センサ8によってユーザの脈拍を監視するため、認証装置1によって本人認証を行った後に、認証装置1を取り外して第三者に装着させる不正はできなくなる。
ユーザは、認証装置1を一方の腕12の手首に装着し、他方の腕13の指先(指紋を登録した指先、例えば、人差し指)を心拍信号検出電極3aの上に置く。
すると、図2の太線で示したような、本体10、心拍信号検出電極3b、一方の腕12、他方の腕13、指先、心拍信号検出電極3aからなる閉回路(ループ)が形成され、認証装置1は、この閉回路によって指先と手首の電位差を検出してユーザの心拍信号を検出することができる。
また、心拍信号検出電極3bと脈拍センサ8は、同時に手首に接するため、認証装置1は、心拍信号と共に脈拍信号も検出することができる。
これらの要素のうち、バンド5a、5b、及びホストコンピュータ35以外は本体10に形成されている。
処理部21は、例えば、CPU(Central Processing Unit)、ROM(Read Only Memory)、RAM(Random Access Memory)などが接続して構成されており、所定のプログラムに従って、後述のユーザ登録処理、ユーザ認証処理、装着解除検出処理、認証状態送受信処理などの各種情報処理を行ったり、本体10全体の制御を行ったりする。
RAMは、読み書きが可能なメモリであって、CPUが情報処理や制御などを行う際のワーキングメモリを提供する。
心拍検出部24は、処理部21からの指令に従って動作し、心拍信号検出電極3a、3bを用いて心拍信号の検出を実行したり、検出した心拍信号を心拍信号データにデジタル変換して処理部21に出力する。心拍検出部24、及び心拍信号検出電極3a、3bは、心拍検出手段(心拍センサ)として機能している。
非装着検出部27は、ユーザが本人認証後に認証装置1を装着し続けていることを、脈拍検出部26で検出される脈拍を監視することにより確認する。
非装着検出部27は、脈拍検出部26で検出される脈拍が、例えば途切れるなど、所定の条件を満たした場合、処理部21に対して認証装置1の装着状態が解除されたこと(即ち、ユーザが認証装置1を手首から外したこと)を通知する。非装着検出部27は、解除検出手段として機能している。
認証データ記憶部23は、ユーザを本人認証するための認証データを記憶するエリアであって、複数のユーザのユーザごとの認証データがID(ID1、ID2、・・・IDn)を付与されて記憶されている。
指紋認証データは、ユーザ登録時に検出した指紋データから生成した認証用のデータである。指紋認証データは、ユーザに固有のデータであって、認証装置1は、指紋認証データによりユーザが登録した本人であるか否かを認証することができる(第1の認証手段)。
脈拍認証データは、ユーザ登録時に検出した脈拍信号データから生成した認証用のデータである。
心拍認証データと脈拍認証データは、同一の時間軸を用いて心拍と脈拍を登録したものであって(認証装置1は登録時に心拍と認証を並行して同時に検出する)、認証装置1は、認証時に、この2つの認証データから心拍に対する脈拍の遅れを計算できる様になっている。
そのため、認証装置1は、心拍と脈拍が同期していることによりユーザが認証装置1を装着してることを認証し、ユーザ認証時に検出した遅れ量と、心拍認証データと脈拍認証データから計算される遅れ量が同一(実用上は両者の差が所定の閾値以内であること)を確認することにより、ユーザが認証装置1を予め登録した部位に装着していることを認証することができる。
例えば、登録時に心拍と脈拍から遅れ量を計算し、これを認証データ記憶部23に記憶しておくこともできる。この場合、認証装置1は、認証時に認証用の遅れ量を認証データ記憶部23から読み出して使用することができるため、処理部21の負荷を低減すると共に認証速度を高めることができる。
以上のように、認証データ記憶部23は、認証情報記憶手段として機能している。
認証状態記憶部25には、現在認証装置1を装着しているユーザが本人認証されているか否かを表すフラグ情報と、当該ユーザのIDが記憶されている。
プログラム記憶部には、処理部21のCPUが各種情報処理や制御を行うためのプログラムが格納されている。
認証情報送受信部31は、ホストコンピュータ35と無線通信を行う通信機能を備えており、ホストコンピュータ35と認証装置1を無線回線で接続するインターフェースである。
なお、ホストコンピュータ35と認証装置1の通信は有線回線によって行ってもよい。
また、ホストコンピュータ35と認証情報送受信部31は直接無線通信する必要はなく、ホストコンピュータ35に接続する端末が備えた無線装置と認証情報送受信部31が通信し、この端末を介してホストコンピュータ35と認証情報送受信部31が通信するように構成してもよい。
ホストコンピュータ35は、ユーザが装着している認証装置1の認証状態やIDを取得して、ユーザ本人が存在するかしないかを判定することができ、その判定の結果によってユーザのログイン要求を認めたり、あるいは拒否したりすることができる。
ユーザは、ホストコンピュータ35によってログイン処理がなされると、例えば、所定のコンピュータシステムが提供する情報処理サービスを利用することができる。
図4(a)に示したように、心拍信号検出電極3aは、指紋センサ2の指紋読取面の周囲を囲むように形成されているため、ユーザの指紋が指紋センサ2に接すると、指紋の周囲の部分が心拍信号検出電極3aの表面に同時に接する。
このため、ユーザは、指先を指紋センサ2に指を置くことにより、指紋の検出と心拍信号の検出の双方を同時に行うことができる。
図4(b)は、指紋センサ2に対して指先側に心拍信号検出電極3aを配置した例であり、図4(c)は、指紋センサ2に対して指の根元側に心拍信号検出電極3aを配置した例である。
一方、図4(d)、(e)は、それぞれ指紋センサ2に対して指の側面側に心拍信号検出電極3aを配置した例である。
何れの例でも、ユーザが指先を指紋センサ2に置くと、ユーザの指先が心拍信号検出電極3aの表面に同時に接する。
このように、本実施の形態では、心拍信号検出電極3は、ユーザが指紋センサ2の指紋読取面に指紋を接した際に、当該指紋の周辺部が接する範囲に形成されているため、指紋の検出と心拍信号の検出を同時に行うことができる。
このグラフの横軸は時間軸を表しており、また、これらのデータは、ユーザが平常な状況にある場合(肉体的、精神的な要因により脈が乱れている場合でないとき)に計測されたものである。ユーザの本人認証は、このように脈が安定している時に行われる。
この一定量、即ち、遅れ量としては、例えば、脈拍信号と心拍信号の周期のずれ率(一周期の時間に対する遅れた時間の比率)、脈拍信号と心拍信号がずれているずれ量、脈拍信号が心拍信号から遅れる時間である遅れ時間、心拍信号の周期に対する脈拍信号の周期の位相の遅れ量、あるいは脈拍信号の心拍信号に対する遅れの位相量(位相差)などを採用することができる。
非装着検出部27は、処理部21に対して非装着信号をLレベルとHレベルを出力することにより装着状態を通知する。なお、Lレベルは装着している状態、Hレベルは装着が解除された状態に対応している。
非装着検出部27は、脈拍の時間的な間隔(周期)を計測し、間隔が所定の閾値内で一定であるならば、非装着信号をLレベルのまま維持する。
そして、非装着検出部27は、間隔(周期)が所定の閾値から逸脱するものがあった場合、非装着信号をLレベルからHレベルに反転し、処理部21に認証装置1の装着が解除されたことを通知する。
図6(a)の例では、間隔A、Bでは周期が一定であるが、間隔Cが脈抜けによって周期が長くなっている。そこで、非装着検出部27は、脈拍信号が立ち上がり、間隔Cが検出できた段階で、非装着信号をLレベルからHレベルに反転している。
不整脈や、あるいは、脈拍センサ8による検出漏れなどの原因によって脈抜けが生じることがある。
そのため、この変形例では、非装着検出部27は、1回の脈抜けでは非装着検出信号をLレベルに維持し、2回連続で脈抜けすると非装着信号をLレベルからHレベルに反転する。
1回の脈抜けに要する時間では、認証装置1を外して第三者の手首に装着することは非常に困難であるため、1回の脈抜けを認めるように構成してもセキュリティレベルを保つことができる。
また、セキュリティレベルは低下するが、複数回の脈抜けを認めるように非装着検出部27を構成することもできる。
認証装置1は、これら3つのデータの少なくとも一部を同時に検出することにより、ユーザが確かに認証装置1を装着して認証したことを確実に保証する。
そのためには、これら3つのデータの検出期間の少なくとも一部の期間が重なっていればよい。
そのため、認証装置1は、この順序で時間差を設けて検出を開始することにより、脈拍信号検出期間が心拍信号検出期間に含まれ、心拍信号検出期間が指紋検出検出期間に含まれるように検出期間に重なる部分を持たせている。
図の例では、脈拍信号検出期間が重なり期間となり、この期間において、認証装置1は、指紋データ、心拍信号データ、及び脈拍信号データを同時に検出している。
図の例では、心拍・脈拍の認証、指紋データの認証の順に時間差を設けて認証処理を行うことにより、認証処理を時間的に分散し、処理部21の認証処理負荷を低減している。
この例では、重なり期間において、指紋検出期間の一部、心拍信号検出期間の一部、及びバンド特性検出期間の一部が重なっている。
この重なり期間においては、認証装置1は、指紋データ、心拍信号データ、バンド特性データを同時に検出しているため、ユーザが認証装置1を装着した状態でユーザ認証を受けていることを確実に保証することができる。
なお、認証装置1は、心拍・脈拍認証に関しては、検出された心拍信号データと脈拍信号データのうち、重なって検出された部分を用いて同期していることの確認と遅れ量の計測を行う。
このため、認証装置1は、あるデータの検出が失敗した場合、他の2つのデータが検出期間中であれば、失敗したデータの再検出を即座に開始することにより重なり期間を持たせることができる。このため、認証装置1は、3つのデータの検出をやり直す必要がなく、検出期間を短縮化することができる。
なお、図7(a)、(b)に示した指紋データ、心拍信号データ、脈拍信号データの検出期間は、一例であって、各種の検出開始タイミング、検出期間が可能である。
認証状態記憶部25は、認証状態データと、使用IDデータから構成されている。
認証状態データは、現在認証装置1を装着しているユーザが認証装置1によって本人認証されているか否かを表すフラグデータであって、処理部21によって「認証された状態」(例えば1)と「認証されていない状態」(例えば0)の何れかの値に設定される。
認証状態は、ユーザが認証装置1を装着して本人認証された後、装着状態が維持されている期間は処理部21によって「認証された状態」に設定され、その他の期間は、処理部21によって「認証されていない状態」に設定される。
使用IDデータは、本人認証したユーザのIDである。このIDは、処理部21がユーザを本人認証する際に設定したものである。
以下の処理は、認証装置1の処理部21のCPUが、記憶装置30に記憶された所定のプログラムに従って行うものである。
また、ユーザは、認証装置1を身体の所定の部位(例えば左手首)に装着しているものとする。
この要求は、例えば、認証装置1の管理者がホストコンピュータ35を操作して、ホストコンピュータ35から認証装置1に登録要求を送信し、認証装置1がこの登録要求を受信することにより判断する。
あるいは、認証装置1の管理者がスイッチ7によって予め設定されたパスワードを認証装置1に入力することにより、認証装置1に登録要求を行うように構成することもできる。この手法によっても、第三者による不正登録を防止することができる。
登録処理要求がなかった場合(ステップ5;N)、又はユーザ登録処理を行った後(ステップ10)、認証装置1は、認証処理の要求があるか否かを判断する(ステップ15)。
この要求は、例えば、ユーザがスイッチ7を押下して認証装置1に認証処理を要求する意思表示を行うことにより行われる。
ユーザ認証処理を行った後(ステップ20)、あるいは、認証処理要求がなかった場合(ステップ15;N)、認証装置1は、装着解除検出処理を行う。
次に、認証装置1は、ホストコンピュータ35から認証状態送受信要求があるか否かを判断する(ステップ30)。
認証状態送受信要求があった場合(ステップ30;Y)、認証装置1は、後述の認証状態送受信処理を行う(ステップ35)。
認証状態を送信した後(ステップ35)、あるいは、認証状態送受信要求がなかった場合(ステップ30)、認証装置1は、ステップ5に戻る。
認証装置1は、電源がオンの間、ステップ5〜ステップ35から構成されるループを繰り返す。
まず、ユーザは、登録する一方の腕12(図2)の手首に認証装置1を装着したまま、他方の腕13の指紋を登録した指先を心拍信号検出電極3a(図1)の上に置く。
認証装置1は、指紋センサ2によってユーザの指紋を検出し、指紋データをRAMに記憶する(ステップ50)。
指紋の検出が成功しなかった場合(ステップ55;N)、認証装置1は、登録が失敗したことを表示部4に表示し(ステップ60)、ファイルを更新したり閉じるなどの登録失敗処理を行って(ステップ65)、登録処理を終了する。
認証装置1は、検出した検出した心拍信号データと脈拍信号データをRAMに記憶する。
心拍信号に対する脈拍信号の遅れ量を認証に用いるため、認証装置1は、このように心拍信号と脈拍信号を同時に検出し、同じ時間軸上で両者の時間的な対応関係を取得する。
認証装置1は、検出した心拍信号データと脈拍信号データが同期していることが確認できた場合は、検出成功とし、両者が同期していない場合、あるいは、少なくとも一方のデータの検出に失敗した場合は検出失敗と判断する。
心拍と脈拍の検出が成功した場合(ステップ85;Y)、認証装置1は、RAMに記憶した指紋データ、心拍信号データ、脈拍信号データを関連づけて組にし、IDを設定して認証データに変換する。このIDは、管理者がホストコンピュータ35から指定するように構成してもよいし、あるいは、認証装置1が使われていないIDを自動的に付与するように構成してもよい。
心拍認証データと脈拍認証データを対比することにより、心拍に対する脈拍の遅れ量が特定できるため、認証装置1は、認証生体情報(指紋認証データ)と遅れ量を組にして記憶することにより登録する登録手段を備えている。
次に、認証装置1は、登録が成功したこと、及び当該ユーザに対して付与したIDなどを表示部4に表示する(ステップ95)。
そして、認証装置1は、ファイルを更新したり閉じるなどの登録成功処理を行って(ステップ100)、登録処理を終了する。
なお、これら3つのデータを検出期間の少なくとも一部が重なるように検出すると、検出したデータが本人のものであるという保証を高めることができる。
まず、ユーザは、スイッチ7を押下して、自分のIDを認証装置1に入力する。認証装置1は、これによって認証に用いる認証データを認証データ記憶部23で特定する(組特定手段)。
IDを入力した後、ユーザは、登録した一方の腕12(図2)の手首に認証装置1を装着したまま、登録した他方の腕13の指先を心拍信号検出電極3a(図1)の上に置く。
次に、認証装置1は、指紋センサ2による指紋の検出、心拍信号検出電極3a、3bによる心拍信号の検出、脈拍センサ8による脈拍信号の検出を開始し、これらの処理を並行して行う(ステップ110)。
認証装置1は、この認証処理を、例えば、次のようにして行う。
まず、認証装置1は、認証データ記憶部23から、ユーザのIDに対応づけられている指紋認証データを読み出し、これをRAMに記憶した指紋データと照合して、両者が一致する程度を数値化する。
そして、認証装置1は、この数値が所定の閾値以上の場合(所定の程度以上に両者が一致している場合)、指紋認証を成功とし、この数値が所定の閾値未満の場合(両者の一致が所定の程度に満たない場合)、指紋認証を失敗とする。指紋認証の成功によって、認証を行っているユーザが、確かに登録してあるユーザであることが証明される。
結果を保存した後、認証装置1は、表示部4に認証が失敗したことを通知するメッセージを表示する(ステップ145)。
心拍信号の検出が失敗した場合(ステップ150;N)、認証装置1は、認証失敗処理を行って(ステップ135)、認証状態記憶部25に結果を保存し(ステップ140)、表示部4に認証が失敗したことを通知するメッセージを表示する(ステップ145)。
心拍信号の検出が成功した場合(ステップ150;Y)、認証装置1は、脈拍信号の検出が成功したか否かを確認する。
脈拍信号の検出が成功した場合(ステップ153;Y)、認証装置1は、RAMに記憶した心拍信号データと脈拍信号データを用いて認証装置1を装着した部位を認証する。
まず、認証装置1は、RAMに記憶した心拍信号データと脈拍信号データを用いてユーザの心拍と脈拍が同期していることを確認する。同期していない場合、認証装置1は、認証失敗とする(ステップ155;N)。
心拍と脈拍が同期している場合、認証装置1は、次のようにして認証データによる遅れ量と、ユーザから検出した遅れ量を対比する。
まず、認証装置1は、認証データ記憶部23から、ユーザのIDに対応づけられている心拍認証データと脈拍認証データを読み出し、これを用いて認証データでの心拍に対する脈拍の遅れ量(認証遅れ量とする)を算出する。
次に、認証装置1は、認証遅れ量と実測遅れ量の差分を計算し、両者の差分が所定の閾値以下である場合に、両者が一致すると判断する。
そして、認証装置1は、両者が一致する場合、心拍・脈拍認証が成功したと判断し、一致しない場合は心拍・脈拍認証が失敗したと判断する。
このようにして認証装置1は、遅れ量によりユーザが認証装置1を装着した部位が予め登録した部位であることを確認でき、更に、心拍と脈拍が同期していることによりユーザが確かに認証装置1を装着していることを確認することができる。
一方、心拍・脈拍認証が成功した場合(ステップ155;Y)、認証装置1は、ファイルを更新したり閉じるなどの認証成功処理を行い(ステップ160)、認証状態記憶部25(図3)に結果を保存する(ステップ165)。
このように、認証装置1は、前記第1の認証手段(指紋認証)で前記装着者が認証され、かつ、前記第2の認証手段(心拍・脈拍認証)で装着した部位が認証された場合に、前記装着者を予め登録した本人であると本人認証する本人認証手段を備えている。
結果を保存した後、認証装置1は、表示部4に認証が成功したことを通知するメッセージを表示する(ステップ170)。
なお、以上の手順では、指紋認証、心拍・脈拍認証をこの順序で行ったが、この順序で行う必要はなく、これらを同時に行ってもよいし、あるいは、異なる順序にて行ってもよい。
まず、認証装置1では、脈拍検出部26が脈拍信号を検出して非装着検出部27に出力する(ステップ180)。
非装着検出部27は、非装着信号をLレベル(装着している状態)に設定すると共に、脈拍信号の周期を検出して監視する(ステップ182)。
非装着検出部27は、脈拍信号の周期が所定の範囲内で一定である場合、ユーザが認証装置1を装着していると判断するが、例えば、当該ユーザの前回の脈拍周期を記憶しておいて、これを今回検出した脈拍周期と比較するように構成することもできる。
この場合、非装着検出部27は、例えば、今回の脈拍周期が前回の脈拍周期から所定の許容差内である場合、ユーザが認証装置1を装着していると判断し、所定の許容差内に無い場合(例えば、前回の脈拍周期の2倍を超える場合)ユーザが認証装置1を装着していないと判断する。
この場合、認証装置1は、認証状態記憶部25をデータを書き換えないので、認証状態記憶部25(図8)の認証状態データは「認証された状態」に維持され、使用IDデータは当該ユーザのIDが設定されている。
このように、認証装置1は、非装着検出部27によって装着手段(バンド5)の装着状態の解除が検出された場合に、前記本人認証手段による本人認証を取り消す認証取消手段を備えている。
そして、ユーザが本人認証を行ってから認証装置1の装着状態を維持している間、認証状態記憶部25のデータは、認証された状態に維持され、認証装置1の装着が解除されると、認証状態記憶部25の認証状態は解除される。
まず、認証装置1は、ホストコンピュータ35から認証状態送信要求があったか否かを確認し、認証状態送信要求があった場合、ホストコンピュータ35と機器認証を行う(ステップ200)。
機器認証は、認証装置1がホストコンピュータ35を正統なホストコンピュータであることを認証すると共に、ホストコンピュータ35が認証装置1を正統な認証装置であると認証する処理である。
機器認証処理により、ホストコンピュータ35や認証装置1の成りすましを防止することができる。
一方、機器認証が成功した場合(即ち、認証装置1による認証とホストコンピュータ35による認証の両方が成功した場合)(ステップ205;Y)、認証装置1は、認証状態記憶部25に記憶してある認証状態データと使用IDデータをホストコンピュータ35に送信し(ステップ210)、処理を終了する。
これによって、ホストコンピュータ35は、ユーザが認証された状態であった場合は、当該ユーザのIDでログイン処理を行ったり、ユーザが認証されていない状態であった場合はログイン処理を行わないなどの処理を行うことができる。
(1)指紋、心拍信号、脈拍信号を少なくとも一部の検出期間が重なるように検出することにより、ユーザが認証装置1を確実に装着して本人認証を行うようにすることができる。
(2)認証装置1は、本人認証後も脈拍によって認証装置1の装着状態を監視し、認証後に認証装置1が認証された状態のまま認証装置1を取り外すことを防止することができる。これにより、第三者が認証装置1を認証された状態のまま悪用することを防ぐことができる。
(3)ユーザの登録をホストコンピュータ35から指令することにより、第三者が認証装置1を操作して不正にユーザ登録処理を行うことを防ぐことができる。
(4)指紋センサ2と心拍信号検出電極3aを近接して配置することにより、ユーザの指紋の検出と心拍信号の検出を同時に行うことができる。
また、本実施の形態では、指紋を認証生体情報として使用したが、この他に、虹彩、静脈の配置、声紋、顔の撮影画像、など、各種の生体情報を用いることができる。
更に、本実施の形態では、認証装置1をコンピュータシステムにログインする際の鍵として使用したが、これは、認証装置1の対象をログイン処理に限定するものではなく、入場者を制限した部屋への入退室管理など、各種の用途に用いることができる。
2 指紋センサ
3 心拍信号検出電極
4 表示部
5 バンド
6 留め具
7 スイッチ
8 脈拍センサ
Claims (10)
- 身体に装着する装着手段と、
前記装着した装着者の身体から、前記装着した装着者を認証する認証生体情報を検出する認証生体情報検出手段と、
前記装着した装着者の身体から前記装着者の心拍信号を検出する心拍検出手段と、
前記装着手段による装着部位での脈拍信号を検出する脈拍検出手段と、
前記検出した認証生体情報を用いて、前記装着者が予め登録した本人であることを仮認証する第1の認証手段と、
前記検出した脈拍信号が前記検出した心拍信号から予め登録した遅れ量だけ遅れて同期していることを確認することにより、前記装着した装着部位が予め登録した装着部位であることを認証する第2の認証手段と、
前記第1の認証手段で前記装着者が仮認証され、かつ、前記第2の認証手段で装着した部位が認証された場合に、前記装着者を予め登録した本人であると本人認証する本人認証手段と、
を備えた認証装置であって、
前記認証に用いた認証生体情報、心拍信号、及び脈拍信号は、少なくとも一部の検出期間において同時に検出されることを特徴とする認証装置。 - 前記本人認証手段が前記装着者を本人認証した後、前記脈拍検出手段によって前記装着者の脈拍を監視することにより前記装着手段の装着状態が解除されたことを検出する解除検出手段と、
前記装着状態の解除が検出された場合に、前記本人認証手段による本人認証を取り消す認証取消手段と、
を具備したことを特徴とする請求項1に記載の認証装置。 - 所定の情報処理装置から、前記装着者が本人認証されているか否かを表す認証状態の送信要求を受け付ける認証状態要求受付手段と、
前記認証状態の送信要求を受け付けた場合に、前記所定の情報処理装置に認証状態を送信する認証状態送信手段と、
を具備したことを特徴とする請求項2に記載の認証装置。 - 認証生体情報と、心拍信号に対する脈拍信号の遅れる時間と、の組を複数記憶する認証情報記憶手段と、
前記記憶した認証情報の組のうちの何れかを特定する組特定手段と、
を具備し、
前記本人認証手段は、前記特定された組に属する認証生体情報と、心拍信号に対する脈拍信号の遅れ量と、を用いて本人認証を行うことを特徴とする請求項1、請求項2、又は請求項3に記載の認証装置。 - 登録を行う装着者の身体から、前記認証生体情報検出手段によって認証生体情報を検出し、前記心拍検出手段によって心拍信号を検出し、前記脈拍検出手段によって脈拍信号を検出し、当該検出した、前記認証生体情報と、前記心拍信号に対する前記脈拍信号の遅れ量と、を組として記憶することにより当該装着者の登録を行う登録手段を具備したことを特徴とする請求項1から請求項4までのうちの何れか1の請求項に記載の認証装置。
- 前記登録手段は、所定の情報処理装置から登録要求を受け付けた場合に、登録を行うことを特徴とする請求項5に記載の認証装置。
- 前記心拍検出手段は、前記装着者の一方の手腕部に接する第1の心拍信号検出電極と、前記装着者の他方の手腕部に接する第2の心拍信号検出電極で心拍信号を検出することを特徴とする請求項1から請求項6までのうちの何れか1の請求項に記載の認証装置。
- 前記認証生体情報検出手段は、前記装着者の指紋を読み取る指紋読取面を備えており、
前記認証生体情報は、前記指紋読取面で読み取った指紋であり、
前記第1の心拍信号検出電極は、前記装着者が前記指紋読取面に指紋を接した際に、当該指紋の周辺部が接する範囲内に形成されていることを特徴とする請求項7に記載の認証装置。 - 身体に装着する装着手段と、認証生体情報検出手段と、心拍検出手段と、脈拍検出手段と、第1の認証手段と、第2の認証手段と、本人認証手段と、を備えたコンピュータにおいて、
前記認証生体情報検出手段によって、前記装着した装着者の身体から、前記装着した装着者を認証する認証生体情報を検出する認証生体情報検出ステップと、
前記心拍検出手段によって、前記装着した装着者の身体から前記装着者の心拍信号を検出する心拍検出ステップと、
前記脈拍検出手段によって、前記装着手段による装着部位での脈拍信号を検出する脈拍検出ステップと、
前記第1の認証手段によって、前記検出した認証生体情報を用いて、前記装着者が予め登録した本人であることを仮認証する第1の認証ステップと、
前記第2の認証手段によって、前記検出した脈拍信号が前記検出した心拍信号から予め登録した遅れ量だけ遅れて同期していることを確認することにより、前記装着した装着部位が予め登録した装着部位であることを認証する第2の認証ステップと、
前記本人認証手段によって、前記第1の認証手段で前記装着者が仮認証され、かつ、前記第2の認証手段で装着した部位が認証された場合に、前記装着者を予め登録した本人であると本人認証する本人認証ステップと、
から構成され、
前記認証に用いた認証生体情報、心拍信号、及び脈拍信号は、少なくとも一部の検出期間において同時に検出されることを特徴とする認証方法。 - 装着者を登録する登録手段を具備し、
登録を行う装着者の身体から、前記認証生体情報検出手段によって認証生体情報を検出し、前記心拍検出手段によって心拍信号を検出し、前記脈拍検出手段によって脈拍信号を検出し、前記登録手段によって、当該検出した、前記認証生体情報と、前記心拍信号に対する前記脈拍信号の遅れ量と、を組として記憶することにより当該装着者の登録を行う登録ステップを備えたことを特徴とする請求項9に記載の認証方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006259374A JP4953235B2 (ja) | 2006-09-25 | 2006-09-25 | 認証装置、及び認証方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006259374A JP4953235B2 (ja) | 2006-09-25 | 2006-09-25 | 認証装置、及び認証方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2008073461A JP2008073461A (ja) | 2008-04-03 |
JP4953235B2 true JP4953235B2 (ja) | 2012-06-13 |
Family
ID=39346113
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006259374A Expired - Fee Related JP4953235B2 (ja) | 2006-09-25 | 2006-09-25 | 認証装置、及び認証方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4953235B2 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10318832B2 (en) | 2014-10-23 | 2019-06-11 | Samsung Electronics Co., Ltd. | Method and apparatus for authenticating user using vein pattern |
Families Citing this family (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8615290B2 (en) | 2008-11-05 | 2013-12-24 | Apple Inc. | Seamlessly embedded heart rate monitor |
JPWO2014106873A1 (ja) * | 2013-01-07 | 2017-01-19 | テルモ株式会社 | 携帯型心電計 |
KR102127927B1 (ko) * | 2013-07-30 | 2020-07-09 | 엘지전자 주식회사 | 이동 단말기, 스마트 워치 및 이동 단말기와 스마트 워치간 보안 인증방법 |
US10478075B2 (en) | 2013-10-25 | 2019-11-19 | Qualcomm Incorporated | System and method for obtaining bodily function measurements using a mobile device |
US10052035B2 (en) * | 2013-10-25 | 2018-08-21 | Qualcomm Incorporated | System and method for obtaining bodily function measurements using a mobile device |
KR20160146672A (ko) * | 2014-02-24 | 2016-12-21 | 한스캔 아이피이 비이.브이. | 휴대용 생체 인증-기반 아이덴티티 디바이스 |
CN105117626B (zh) * | 2015-07-28 | 2018-07-06 | 广东欧珀移动通信有限公司 | 一种智能手表的指纹识别方法及智能手表 |
CN105093913B (zh) | 2015-09-21 | 2018-07-03 | 京东方科技集团股份有限公司 | 智能手表、操作控制方法及装置 |
JP6579008B2 (ja) | 2016-03-22 | 2019-09-25 | コニカミノルタ株式会社 | 画像処理システム、ウェアラブルコンピュータ、ユーザ認証方法、およびコンピュータプログラム |
KR102507269B1 (ko) * | 2016-03-29 | 2023-03-07 | 삼성전자주식회사 | 생체 정보를 이용하여 보안성을 높일 수 있는 센서, 상기 센서를 포함하는 모바일 장치, 및 상기 모바일 장치의 인증 방법 |
JP6785611B2 (ja) * | 2016-10-11 | 2020-11-18 | 株式会社日立製作所 | 生体認証装置および方法 |
EP3926497A1 (fr) * | 2020-06-19 | 2021-12-22 | The Swatch Group Research and Development Ltd | Procédé de traçabilité d'un élément d'information numérique dans un système informatique |
DE112020007726T5 (de) * | 2020-12-25 | 2023-08-10 | Mitsubishi Electric Corporation | Authentifizierungseinrichtung, authentifizierungsverfahren und authentifizierungsprogramm |
JP7305084B1 (ja) | 2022-12-19 | 2023-07-07 | 三菱電機株式会社 | 生体認証装置、生体認証方法及び生体認証プログラム |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP3838141B2 (ja) * | 2002-04-09 | 2006-10-25 | オムロンヘルスケア株式会社 | 血圧測定装置および運動機器 |
JP4360845B2 (ja) * | 2003-06-18 | 2009-11-11 | セイコーインスツル株式会社 | 個人認証装置 |
-
2006
- 2006-09-25 JP JP2006259374A patent/JP4953235B2/ja not_active Expired - Fee Related
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10318832B2 (en) | 2014-10-23 | 2019-06-11 | Samsung Electronics Co., Ltd. | Method and apparatus for authenticating user using vein pattern |
US10657400B2 (en) | 2014-10-23 | 2020-05-19 | Samsung Electronics Co., Ltd. | Method and apparatus with vein pattern authentication |
Also Published As
Publication number | Publication date |
---|---|
JP2008073461A (ja) | 2008-04-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4953235B2 (ja) | 認証装置、及び認証方法 | |
JP4900578B2 (ja) | 認証装置、及び認証方法 | |
KR102297193B1 (ko) | 사용자 식별 기능을 가지는 전자장치 및 사용자 인증 방법 | |
US10154791B2 (en) | Biometric identification by garments having a plurality of sensors | |
US9558336B2 (en) | Persistent authentication using sensors of a user-wearable device | |
TWI646442B (zh) | 用於使用者認證之存活性偵測技術 | |
CN108925144B (zh) | 一种身份认证方法及通信终端 | |
ES2658219T3 (es) | Autenticación biométrica de una persona | |
EP3871590A1 (en) | Wearing dependent operation of wearable device | |
CN114846527A (zh) | 使用运动的用户状态监测系统和方法以及用户访问授权系统和采用其的方法 | |
US20150181368A1 (en) | Electronic apparatus, method and storage medium | |
CN106446627A (zh) | 在电子终端进行身份验证的方法和设备 | |
JP6392188B2 (ja) | 真正性保証装置及び真正性保証システム | |
WO2021080369A1 (ko) | 심전도 데이터를 이용한 사용자 검증 장치 및 그 방법 | |
CN105761424B (zh) | 一种信息验证方法和电子设备 | |
JP2005006824A (ja) | 個人認証装置 | |
JP7468121B2 (ja) | 通信端末および位置検出システム | |
KR101826300B1 (ko) | 다중 생체인식을 이용한 본인 인증 웨어러블 장치 및 그 방법 | |
JP2005296463A (ja) | 生体情報計測装置 | |
KR101950212B1 (ko) | 착용형 전자 장치의 사용자 인증 시스템 및 방법 | |
JP6432359B2 (ja) | 情報処理装置及びプログラム | |
US20220147611A1 (en) | Information processing apparatus, information processing method, and program | |
KR20180082763A (ko) | 심전도 신호를 이용한 사용자 인증방법 | |
JP2024002283A (ja) | ウェアラブル電子装置及び認証サーバ | |
CN113595970A (zh) | 通信终端、位置检测系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20090408 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20111003 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20111007 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120127 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120213 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120302 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20120307 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120307 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150323 Year of fee payment: 3 |
|
LAPS | Cancellation because of no payment of annual fees |