JP6798174B2 - Authentication processing device, IC card, authentication processing method, and authentication processing program - Google Patents

Authentication processing device, IC card, authentication processing method, and authentication processing program Download PDF

Info

Publication number
JP6798174B2
JP6798174B2 JP2016145428A JP2016145428A JP6798174B2 JP 6798174 B2 JP6798174 B2 JP 6798174B2 JP 2016145428 A JP2016145428 A JP 2016145428A JP 2016145428 A JP2016145428 A JP 2016145428A JP 6798174 B2 JP6798174 B2 JP 6798174B2
Authority
JP
Japan
Prior art keywords
user
information acquisition
sensor
biometric information
acquisition sensor
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2016145428A
Other languages
Japanese (ja)
Other versions
JP2018015054A (en
Inventor
山田 真生
真生 山田
正和 遠山
正和 遠山
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Dai Nippon Printing Co Ltd
Original Assignee
Dai Nippon Printing Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Dai Nippon Printing Co Ltd filed Critical Dai Nippon Printing Co Ltd
Priority to JP2016145428A priority Critical patent/JP6798174B2/en
Publication of JP2018015054A publication Critical patent/JP2018015054A/en
Application granted granted Critical
Publication of JP6798174B2 publication Critical patent/JP6798174B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Description

本発明は、ユーザの生体情報を用いてユーザの認証(本人認証)を行い、且つ、当該ユーザの身体の状態が基準を満たすか否かを判定することが可能な認証処理装置の技術分野に関する。 The present invention relates to a technical field of an authentication processing device capable of authenticating a user (personal authentication) using the biometric information of the user and determining whether or not the physical condition of the user satisfies a standard. ..

従来、例えば特許文献1に示すような飲酒運転防止装置が提案されている。この飲酒運転防止装置は、運転者が車輌のエンジンを始動するためにスタートスイッチの押下部を押下した場合に、赤外線光源から運転者の指へ赤外線を照射し、この状態で当該指を撮像して得た血管パターンを用いて個人認証を行う。そして、飲酒運転防止装置は、個人認証に成功した場合、スタートスイッチに備えられたアルコールセンサーによりアルコール成分の検出を行い、アルコールが検出されない場合にのみ車輌のエンジンを始動するようになっている(段落0049〜0051等)。 Conventionally, for example, a drunk driving prevention device as shown in Patent Document 1 has been proposed. When the driver presses the pressing part of the start switch to start the engine of the vehicle, this drunk driving prevention device irradiates the driver's finger with infrared rays from an infrared light source, and images the finger in this state. Personal authentication is performed using the blood vessel pattern obtained. Then, the drunk driving prevention device detects the alcohol component by the alcohol sensor provided in the start switch when the personal authentication is successful, and starts the vehicle engine only when the alcohol is not detected (). Paragraphs 0049 to 0051, etc.).

特開2008−308037号公報JP-A-2008-308037

しかしながら、特許文献1に開示された飲酒運転防止装置では、スタートスイッチを指で押して血管パターンの取得に必要な時間(つまり、認証成功に必要な時間)後、アルコールセンサーが未だ起動状態になっていない場合が想定される。この場合、血管パターンの取得に必要な時間後に運転者が直ぐに指を離すと、アルコール成分の検出に十分な時間がとれず、その結果、飲酒しているにも関わらず、アルコールが検出されないという検出漏れが生じうる。 However, in the drunk driving prevention device disclosed in Patent Document 1, the alcohol sensor is still activated after the time required to acquire the blood vessel pattern (that is, the time required for successful authentication) by pressing the start switch with a finger. It is assumed that there is no such thing. In this case, if the driver immediately releases his finger after the time required to acquire the blood vessel pattern, there is not enough time to detect the alcohol component, and as a result, alcohol is not detected even though he is drinking. Detection omissions can occur.

そこで、本発明は、以上の点に鑑みてなされたものであり、生体情報を用いたユーザの認証と、当該ユーザの身体の状態が基準を満たすか否かの判定とを同時的に行う場合において、より確実に、検出漏れを防ぐことが可能な認証処理装置、認証処理方法、及び認証処理プログラムを提供することを目的とする。 Therefore, the present invention has been made in view of the above points, and is a case where authentication of a user using biometric information and determination of whether or not the physical condition of the user satisfies the criteria are performed at the same time. It is an object of the present invention to provide an authentication processing device, an authentication processing method, and an authentication processing program capable of more reliably preventing detection omission.

上記課題を解決するために、請求項1に記載の発明は、ユーザの認証に用いるための生体情報を取得する生体情報取得センサーと、前記ユーザの身体の状態を示す状態情報を取得する状態情報取得センサーとを備え、制御対象の動作を制御する制御装置との間で通信可能な認証処理装置であって、前記制御装置から送信されたセンサー起動要求に応じて、前記生体情報取得センサー及び前記状態情報取得センサーを起動させ、前記生体情報取得センサー及び前記状態情報取得センサーが起動したことを示す起動情報を前記制御装置へ送信するセンサー制御手段と、前記起動情報を受信した前記制御装置から送信された実行要求であって前記制御対象に対する動作許否判定の実行要求に応じて、前記生体情報取得センサーにより取得された前記生体情報を用いて前記ユーザの認証を行うユーザ認証手段と、前記起動情報を受信した前記制御装置から送信された実行要求に応じて、前記状態情報取得センサーにより取得された前記状態情報が示す前記身体の状態が予め設定された基準を満たすか否かを判定する判定手段と、前記ユーザ認証手段による前記ユーザの認証が成功し、且つ、前記判定手段により前記基準を満たすと判定された場合に、前記制御対象に対する動作許可を示す情報を送信する送信手段と、を備え、前記生体情報取得センサーは、前記生体情報を異なるタイミングで複数回取得し、前記ユーザ認証手段は、前記生体情報取得センサーにより取得された各前記生体情報を用いて前記ユーザの認証を前記異なるタイミングで複数回行い、且つ、複数回の前記ユーザの認証における処理内容を互いに異ならせ、前記判定手段は、複数回の前記ユーザの認証の間に、前記身体の状態が予め設定された基準を満たすか否かを判定することを特徴とする。 In order to solve the above problem, the invention according to claim 1 comprises a biometric information acquisition sensor that acquires biometric information for use in user authentication, and a state information that acquires state information indicating the physical condition of the user. An authentication processing device having an acquisition sensor and capable of communicating with a control device that controls the operation of a controlled object, the biometric information acquisition sensor and the biometric information acquisition sensor in response to a sensor activation request transmitted from the control device. The sensor control means that activates the state information acquisition sensor and transmits the biometric information acquisition sensor and the activation information indicating that the state information acquisition sensor has been activated to the control device, and the control device that has received the activation information transmits the activation information. A user authentication means that authenticates the user using the biometric information acquired by the biometric information acquisition sensor in response to the execution request for the operation permission / rejection determination for the controlled object, and the activation information. A determination means for determining whether or not the physical condition indicated by the state information acquired by the state information acquisition sensor satisfies a preset standard in response to an execution request transmitted from the control device that has received the above. And a transmission means for transmitting information indicating operation permission to the control target when the user authentication means successfully authenticates the user and the determination means determines that the criteria are satisfied. The biometric information acquisition sensor acquires the biometric information a plurality of times at different timings, and the user authentication means uses each of the biometric information acquired by the biometric information acquisition sensor to authenticate the user at different timings. The processing content in the multiple authentications of the user is different from each other, and the determination means satisfies the preset criteria for the physical condition during the plurality of authentications of the user. It is characterized in determining whether or not .

請求項に記載のICカードは、ユーザの認証に用いるための生体情報を取得する生体情報取得センサーと、前記ユーザの身体の状態を示す状態情報を取得する状態情報取得センサーとを備え、制御対象の動作を制御する制御装置との間で通信可能なICカードであって、前記制御装置から送信されたセンサー起動要求に応じて、前記生体情報取得センサー及び前記状態情報取得センサーを起動させ、前記生体情報取得センサー及び前記状態情報取得センサーが起動したことを示す起動情報を前記制御装置へ送信するセンサー制御手段と、前記起動情報を受信した前記制御装置から送信された実行要求であって前記制御対象に対する動作許否判定の実行要求に応じて、前記生体情報取得センサーにより取得された前記生体情報を用いて前記ユーザの認証を行うユーザ認証手段と、前記起動情報を受信した前記制御装置から送信された実行要求に応じて、前記状態情報取得センサーにより取得された前記状態情報が示す前記身体の状態が予め設定された基準を満たすか否かを判定する判定手段と、前記ユーザ認証手段による前記ユーザの認証が成功し、且つ、前記判定手段により前記基準を満たすと判定された場合に、前記制御対象に対する動作許可を示す情報を送信する送信手段と、を備え、前記生体情報取得センサーは、前記生体情報を異なるタイミングで複数回取得し、前記ユーザ認証手段は、前記生体情報取得センサーにより取得された各前記生体情報を用いて前記ユーザの認証を前記異なるタイミングで複数回行い、且つ、複数回の前記ユーザの認証における処理内容を互いに異ならせ、前記判定手段は、複数回の前記ユーザの認証の間に、前記身体の状態が予め設定された基準を満たすか否かを判定することを特徴とする。 The IC card according to claim 2 includes a biometric information acquisition sensor that acquires biometric information for use in user authentication, and a status information acquisition sensor that acquires status information indicating the physical condition of the user, and controls the IC card. It is an IC card that can communicate with a control device that controls the operation of the target, and activates the biometric information acquisition sensor and the state information acquisition sensor in response to a sensor activation request transmitted from the control device. The sensor control means for transmitting the activation information indicating that the biometric information acquisition sensor and the state information acquisition sensor have been activated to the control device, and the execution request transmitted from the control device that has received the activation information. In response to the execution request of the operation permission / rejection determination for the controlled object, the user authentication means for authenticating the user using the biometric information acquired by the biometric information acquisition sensor and the control device receiving the activation information transmit the authentication means. In response to the execution request, the determination means for determining whether or not the physical condition indicated by the state information acquired by the state information acquisition sensor satisfies a preset standard, and the user authentication means. When the user is successfully authenticated and the determination means determines that the criteria are satisfied , the biometric information acquisition sensor comprises a transmission means for transmitting information indicating operation permission for the control target . The biometric information is acquired a plurality of times at different timings, and the user authentication means authenticates the user a plurality of times at the different timings using each of the biometric information acquired by the biometric information acquisition sensor, and a plurality of times. The processing contents in the user authentication of the times are different from each other, and the determination means determines whether or not the physical condition satisfies a preset standard during the plurality of authentications of the user. It is a feature.

請求項に記載の発明は、ユーザの認証に用いるための生体情報を取得する生体情報取得センサーと、前記ユーザの身体の状態を示す状態情報を取得する状態情報取得センサーと、とを備え、制御対象の動作を制御する制御装置との間で通信可能なコンピュータにより行われる認証処理方法であって、前記制御装置から送信されたセンサー起動要求に応じて、前記生体情報取得センサー及び前記状態情報取得センサーを起動させ、前記生体情報取得センサー及び前記状態情報取得センサーが起動したことを示す起動情報を前記制御装置へ送信するセンサー制御ステップと、前記起動情報を受信した前記制御装置から送信された実行要求であって前記制御対象に対する動作許否判定の実行要求に応じて、前記生体情報取得センサーにより取得された前記生体情報を用いて前記ユーザの認証を行うユーザ認証ステップと、前記起動情報を受信した前記制御装置から送信された実行要求に応じて、前記状態情報取得センサーにより取得された前記状態情報が示す前記身体の状態が予め設定された基準を満たすか否かを判定する判定ステップと、前記ユーザ認証ステップによる前記ユーザの認証が成功し、且つ、前記判定ステップにより前記基準を満たすと判定された場合に、前記制御対象に対する動作許可を示す情報を送信する送信ステップと、を含み、前記生体情報取得センサーは、前記生体情報を異なるタイミングで複数回取得し、前記ユーザ認証ステップにおいては、前記生体情報取得センサーにより取得された各前記生体情報を用いて前記ユーザの認証を前記異なるタイミングで複数回行い、且つ、複数回の前記ユーザの認証における処理内容を互いに異ならせ、前記判定ステップにおいては、複数回の前記ユーザの認証の間に、前記身体の状態が予め設定された基準を満たすか否かを判定することを特徴とする。 The invention according to claim 3 includes a biometric information acquisition sensor that acquires biometric information for use in user authentication, and a state information acquisition sensor that acquires state information indicating the physical condition of the user. It is an authentication processing method performed by a computer capable of communicating with a control device that controls the operation of a controlled object, and is the biometric information acquisition sensor and the state information in response to a sensor activation request transmitted from the control device. A sensor control step of activating the acquisition sensor and transmitting activation information indicating that the biometric information acquisition sensor and the state information acquisition sensor have been activated to the control device, and transmission from the control device that has received the activation information. A user authentication step for authenticating the user using the biometric information acquired by the biometric information acquisition sensor and the activation information are received in response to the execution request for the operation permission / rejection determination for the controlled object. In response to the execution request transmitted from the control device, the determination step of determining whether or not the physical condition indicated by the state information acquired by the state information acquisition sensor meets a preset criterion, and the user authentication step of by the user authentication is successful, and, if it is determined that satisfies the criteria by the determination step comprises a transmission step of transmitting information indicating an operation permission to the control target, the The biometric information acquisition sensor acquires the biometric information a plurality of times at different timings, and in the user authentication step, each biometric information acquired by the biometric information acquisition sensor is used to authenticate the user at the different timings. It is performed a plurality of times, and the processing contents in the authentication of the user a plurality of times are different from each other. In the determination step, the physical condition satisfies a preset standard during the authentication of the user a plurality of times. It is characterized in determining whether or not .

請求項に記載の発明は、ユーザの認証に用いるための生体情報を取得する生体情報取得センサーと、前記ユーザの身体の状態を示す状態情報を取得する状態情報取得センサーと、とを備え、制御対象の動作を制御する制御装置との間で通信可能なコンピュータを、前記制御装置から送信されたセンサー起動要求に応じて、前記生体情報取得センサー及び前記状態情報取得センサーを起動させ、前記生体情報取得センサー及び前記状態情報取得センサーが起動したことを示す起動情報を前記制御装置へ送信するセンサー制御手段と、前記起動情報を受信した前記制御装置から送信された実行要求であって前記制御対象に対する動作許否判定の実行要求に応じて、前記生体情報取得センサーにより取得された前記生体情報を用いて前記ユーザの認証を行うユーザ認証手段と、前記起動情報を受信した前記制御装置から送信された実行要求に応じて、前記状態情報取得センサーにより取得された前記状態情報が示す前記身体の状態が予め設定された基準を満たすか否かを判定する判定手段と、前記ユーザ認証手段による前記ユーザの認証が成功し、且つ、前記判定手段により前記基準を満たすと判定された場合に、前記制御対象に対する動作許可を示す情報を送信する送信手段として機能させ、前記生体情報取得センサーは、前記生体情報を異なるタイミングで複数回取得し、前記ユーザ認証手段は、前記生体情報取得センサーにより取得された各前記生体情報を用いて前記ユーザの認証を前記異なるタイミングで複数回行い、且つ、複数回の前記ユーザの認証における処理内容を互いに異ならせ、前記判定手段は、複数回の前記ユーザの認証の間に、前記身体の状態が予め設定された基準を満たすか否かを判定することを特徴とする。 The invention according to claim 4 includes a biometric information acquisition sensor that acquires biometric information for use in user authentication, and a state information acquisition sensor that acquires state information indicating the physical condition of the user. A computer capable of communicating with a control device that controls the operation of a controlled object activates the biological information acquisition sensor and the state information acquisition sensor in response to a sensor activation request transmitted from the control device, and the living body. The sensor control means that transmits the information acquisition sensor and the activation information indicating that the state information acquisition sensor has been activated to the control device, and the execution request transmitted from the control device that has received the activation information and is the control target. It was transmitted from the user authentication means that authenticates the user using the biometric information acquired by the biometric information acquisition sensor and the control device that received the activation information in response to the execution request of the operation permission / rejection determination. In response to the execution request, the determination means for determining whether or not the physical condition indicated by the state information acquired by the state information acquisition sensor satisfies a preset standard, and the user authentication means for the user. When the authentication is successful and the determination means determines that the criteria are satisfied , the biometric information acquisition sensor is made to function as a transmission means for transmitting information indicating operation permission to the control target. Is acquired a plurality of times at different timings, and the user authentication means authenticates the user a plurality of times at the different timings using each of the biometric information acquired by the biometric information acquisition sensor, and the user authentication means a plurality of times. The processing contents in the user authentication are different from each other, and the determination means determines whether or not the physical condition satisfies a preset standard during a plurality of authentications of the user. ..

本発明によれば、生体情報を用いたユーザの認証と、当該ユーザの身体の状態が基準を満たすか否かの判定とを同時的に行う場合において、より確実に、検出漏れを防ぐことができる。 According to the present invention, it is possible to more reliably prevent omission of detection when the authentication of a user using biometric information and the determination of whether or not the physical condition of the user satisfies the criteria are performed at the same time. it can.

本実施形態に係るライセンス確認装置1の機能ブロックの一例を示す図である。It is a figure which shows an example of the functional block of the license confirmation apparatus 1 which concerns on this embodiment. (A)は、ライセンス確認装置1がICカードである場合の内部構造の一例を示す平面図であり、(B)は、(A)に示すICカードの内部構造の一例を示す断面図である。(A) is a plan view showing an example of the internal structure when the license confirmation device 1 is an IC card, and (B) is a sectional view showing an example of the internal structure of the IC card shown in (A). .. (A),(B)は、バイオメトリックセンサー11の接触面11X、及びアルコールセンサー12の接触面12Xに、ユーザの指の腹が接触している状態を示す図である。(A) and (B) are diagrams showing a state in which the pad of the user's finger is in contact with the contact surface 11X of the biometric sensor 11 and the contact surface 12X of the alcohol sensor 12. (A)は、アルコールセンサー12の内部構造の一例を示す平面図であり、(B),(C)は、アルコールセンサー12の内部構造の一例を示す断面図(X−X部の断面図)である。(A) is a plan view showing an example of the internal structure of the alcohol sensor 12, and (B) and (C) are cross-sectional views showing an example of the internal structure of the alcohol sensor 12 (cross-sectional view of the XX portion). Is. ライセンス確認処理が行われるときのライセンス確認装置1と制御部2との間のデータのやり取りを示すシーケンス図である。FIG. 5 is a sequence diagram showing data exchange between the license confirmation device 1 and the control unit 2 when the license confirmation process is performed. 制御部136により実行されるライセンス確認処理の一例を示すフローチャートである。It is a flowchart which shows an example of the license confirmation processing executed by the control unit 136. (A)は、制御部136により実行されるライセンス確認処理の応用例を示すフローチャートであり、(B)は、指紋の領域を2つの部位に2分割した例を示す図であり、(C)は、指紋の領域を3つの部位に3分割した例を示す図である。(A) is a flowchart showing an application example of the license confirmation process executed by the control unit 136, and (B) is a diagram showing an example of dividing the fingerprint area into two parts, (C). Is a diagram showing an example in which the fingerprint area is divided into three parts.

以下、図面を参照して本発明の実施形態について詳細に説明する。以下に説明する実施形態は、制御対象に対する動作許否判定を実行するライセンス確認装置に対して本発明を適用した場合の実施の形態である。制御対象の例として、乗り物(車両、船舶、航空機、列車等や起重機等の駆動機構(例えば、エンジン)、扉の施開錠の駆動機構、警報出力回路等が挙げられる。 Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings. The embodiment described below is an embodiment when the present invention is applied to a license confirmation device that executes an operation permission / rejection determination for a controlled object. Examples of the control target include a vehicle (vehicle, ship, aircraft, train, etc., drive mechanism (for example, engine) of a hoist, a door lock / unlock drive mechanism, an alarm output circuit, and the like.

[1.ライセンス確認装置1の構成及び機能]
先ず、図1等を参照して、本実施形態に係るライセンス確認装置1の構成及び機能について説明する。ライセンス確認装置1は、本発明の認証処理装置の一例である。ライセンス確認装置1は、ユーザに所有されるICカードであってもよい。なお、ICカードは、免許証、社員カード、個人証明書等として使用される。図1は、本実施形態に係るライセンス確認装置1の機能ブロックの一例を示す図である。本実施形態に係るライセンス確認装置1は、図1に示すように、バイオメトリックセンサー11、アルコールセンサー12、及びセキュアエレメント13等を備え、制御対象3の動作を制御する制御部2(制御装置の一例)との間で有線または無線を介して通信可能になっている。例えば、ライセンス確認装置1が車両に搭載される場合、ライセンス確認装置1は、エンジンの動作を制御するエンジン制御部、ステアリングの動作を制御するステアリング制御部、及びシフトレバーの動作を制御するシフトレバー制御部と通信する。なお、エンジン制御部、ステアリング制御部、及びシフトレバー制御部は、ライセンス確認装置1との間のインターフェイスを担うゲートウェイ装置に接続されてもよい。 [1. Configuration and function of license confirmation device 1]
First, the configuration and function of the license confirmation device 1 according to the present embodiment will be described with reference to FIG. 1 and the like. The license confirmation device 1 is an example of the authentication processing device of the present invention. The license confirmation device 1 may be an IC card owned by the user. The IC card is used as a driver's license, employee card, personal certificate, and the like. FIG. 1 is a diagram showing an example of a functional block of the license confirmation device 1 according to the present embodiment. As shown in FIG. 1, the license confirmation device 1 according to the present embodiment includes a biometric sensor 11, an alcohol sensor 12, a secure element 13, and the like, and is a control unit 2 (control device) that controls the operation of the control target 3. It is possible to communicate with (one example) via wired or wireless. For example, when the license confirmation device 1 is mounted on a vehicle, the license confirmation device 1 has an engine control unit that controls the operation of the engine, a steering control unit that controls the operation of the steering wheel, and a shift lever that controls the operation of the shift lever. Communicate with the control unit. The engine control unit, steering control unit, and shift lever control unit may be connected to a gateway device that serves as an interface with the license confirmation device 1.

バイオメトリックセンサー11は、ライセンス確認装置1を使用するユーザの認証(以下、「ユーザ認証」という)に用いるための生体情報を取得する生体情報取得センサーの一例である。本実施形態では、ユーザの身体の一部として、ユーザの指の腹を例にとり、生体情報として、ユーザの指紋(指の腹における紋)を例にとる。バイオメトリックセンサー11は、例えば数万個の電極、及びユーザの指の腹が接触する接触面等を有する。この接触面にユーザの指の腹が接触することで、上記電極にはユーザの指の腹における凹凸(つまり、指紋を構成する凹凸)による当該接触面までの近さに応じた量の電荷がたまる。そして、バイオメトリックセンサー11は、それぞれの電極にたまった電荷の量を検出して数値(つまり、電荷の量に応じた数値)に変換することで指紋を示す生体情報(画像に対応する行列)を取得し、取得した生体情報を、図示しない配線を介してセキュアエレメント13へ送信する。 The biometric sensor 11 is an example of a biometric information acquisition sensor that acquires biometric information for use in authentication of a user who uses the license confirmation device 1 (hereinafter, referred to as “user authentication”). In the present embodiment, the pad of the finger of the user is taken as an example as a part of the body of the user, and the fingerprint of the user (the crest on the pad of the finger) is taken as an example of biological information. The biometric sensor 11 has, for example, tens of thousands of electrodes, a contact surface with which the pad of the user's finger comes into contact, and the like. When the pad of the user's finger comes into contact with the contact surface, the electrode is charged with an amount of electric charge according to the proximity to the contact surface due to the unevenness (that is, the unevenness constituting the fingerprint) on the pad of the user's finger. Accumulate. Then, the biometric sensor 11 detects the amount of electric charge accumulated in each electrode and converts it into a numerical value (that is, a numerical value corresponding to the amount of electric charge) to show biometric information (matrix corresponding to the image) indicating the fingerprint. Is acquired, and the acquired biometric information is transmitted to the secure element 13 via a wiring (not shown).

アルコールセンサー12は、上記ユーザの身体の状態を示す状態情報を取得する状態情報取得センサーの一例である。本実施形態では、状態情報として、アルコールの濃度を例にとる。アルコールセンサー12は、ユーザの指の腹が接触する接触面等を有する。この接触面にユーザの指の腹が接触することにより、アルコールセンサー12は、当該ユーザの汗に含まれるアルコール成分の濃度に応じた蛍光を検出して数値(蛍光の強度に応じた数値)に変換することで当該蛍光の強度を示す状態情報を取得し、取得した状態情報を、図示しない配線を介してセキュアエレメント13へ送信する。 The alcohol sensor 12 is an example of a state information acquisition sensor that acquires state information indicating the physical condition of the user. In this embodiment, the concentration of alcohol is taken as an example of the state information. The alcohol sensor 12 has a contact surface or the like that the pad of the user's finger comes into contact with. When the pad of the user's finger comes into contact with this contact surface, the alcohol sensor 12 detects fluorescence according to the concentration of the alcohol component contained in the sweat of the user and converts it into a numerical value (a numerical value corresponding to the intensity of fluorescence). By converting, the state information indicating the intensity of the fluorescence is acquired, and the acquired state information is transmitted to the secure element 13 via a wiring (not shown).

図2(A)は、ライセンス確認装置1がICカードである場合の内部構造の一例を示す平面図であり、図2(B)は、図2(A)に示すICカードの内部構造の一例を示す断面図(X−X部の断面図)である。ICカードは、図2(B)に示すように、基材となる印刷シート2x(図2(B)の例では、下側(裏側)の印刷シート)上に絶縁シート1xが積層され、絶縁シート1x上に印刷シート3x(図1(B)の例では、上側(表側)の印刷シート)が積層されてなる。つまり、絶縁シート1xは、2つの印刷シート2x,3x間に挟持されている。このような積層構造は、例えばスピンコートや塗布などの方法により形成される。絶縁シート1xは、例えば、厚み50μm〜400μm程度のポリイミド等からなる。印刷シート2x,3xは、それぞれ、例えば、厚み100μm程度のポリエチレンテレフタレート(PET)やPET−G等からなる。なお、印刷シート2xには裏面印刷4xがなされ、印刷シート3xには表面印刷5xがなされる。 FIG. 2A is a plan view showing an example of the internal structure when the license confirmation device 1 is an IC card, and FIG. 2B is an example of the internal structure of the IC card shown in FIG. 2A. It is sectional drawing (cross-sectional view of part XX part) which shows. As shown in FIG. 2B, the IC card is insulated by laminating an insulating sheet 1x on a printing sheet 2x (in the example of FIG. 2B, a printing sheet on the lower side (back side)) as a base material. A print sheet 3x (in the example of FIG. 1B, a print sheet on the upper side (front side)) is laminated on the sheet 1x. That is, the insulating sheet 1x is sandwiched between the two printing sheets 2x and 3x. Such a laminated structure is formed by a method such as spin coating or coating. The insulating sheet 1x is made of, for example, polyimide having a thickness of about 50 μm to 400 μm. The print sheets 2x and 3x are made of, for example, polyethylene terephthalate (PET) or PET-G having a thickness of about 100 μm, respectively. The back side printing 4x is performed on the printing sheet 2x, and the front side printing 5x is performed on the printing sheet 3x.

絶縁シート1xには、バイオメトリックセンサー11、アルコールセンサー12、セキュアエレメント13、及びアンテナ14が装着される。特に、バイオメトリックセンサー11とアルコールセンサー12とは印刷シート2xの厚み方向Yにおいて互いに重ならないように印刷シート2x上に並べて配置されている。このように、印刷シート2x上に、バイオメトリックセンサー11とアルコールセンサー12とを並べて配置することにより、ユーザが指を動かすことなく本人認証(ユーザ認証)とアルコール検知(アルコール成分の検出)を実施できるため、それぞれの処理を連続して実施すれば被験者たるユーザに与える煩わしさを軽減できる。なお、バイオメトリックセンサー11の接触面11X、及びアルコールセンサー12の接触面12Xには、それぞれ、ユーザの指の腹が、印刷シート3xに設けられた貫通孔101を通じて接触することができる。 A biometric sensor 11, an alcohol sensor 12, a secure element 13, and an antenna 14 are mounted on the insulating sheet 1x. In particular, the biometric sensor 11 and the alcohol sensor 12 are arranged side by side on the print sheet 2x so as not to overlap each other in the thickness direction Y of the print sheet 2x. By arranging the biometric sensor 11 and the alcohol sensor 12 side by side on the print sheet 2x in this way, personal authentication (user authentication) and alcohol detection (alcohol component detection) can be performed without the user moving their fingers. Therefore, if each process is continuously performed, the troublesomeness given to the user who is the subject can be reduced. The contact surface 11X of the biometric sensor 11 and the contact surface 12X of the alcohol sensor 12 can be contacted with the pad of the user's finger through the through hole 101 provided in the printing sheet 3x, respectively.

図3(A),(B)は、バイオメトリックセンサー11の接触面11X、及びアルコールセンサー12の接触面12Xに、ユーザの指の腹が接触している状態を示す図である。バイオメトリックセンサー11、及びアルコールセンサー12は、図2(B)に示すように、ライセンス確認装置1としてのICカードとしての印刷シート2x(基材)上に並べて配置されている。このように、バイオメトリックセンサー11とアルコールセンサー12とを並べて配置することにより、ユーザが指を動かすことなく本人認証(ユーザ認証)とアルコール検知(アルコール成分の検出)を実施できるため、それぞれの処理を連続して実施すれば被験者たるユーザに与える煩わしさを軽減できる。 3A and 3B are views showing a state in which the pad of the user's finger is in contact with the contact surface 11X of the biometric sensor 11 and the contact surface 12X of the alcohol sensor 12. As shown in FIG. 2B, the biometric sensor 11 and the alcohol sensor 12 are arranged side by side on the printing sheet 2x (base material) as an IC card as the license confirmation device 1. By arranging the biometric sensor 11 and the alcohol sensor 12 side by side in this way, the user can perform personal authentication (user authentication) and alcohol detection (alcohol component detection) without moving his / her finger. If this is continuously performed, the troublesomeness given to the user who is the subject can be reduced.

また、図2(B)の例では、バイオメトリックセンサー11、アルコールセンサー12、及びセキュアエレメント13を印刷シート2x上に固定的に配置するため、絶縁シート1xには、その表面から裏面にかけて貫通孔102が設けられている。この貫通孔102には、バイオメトリックセンサー11、アルコールセンサー12、及びセキュアエレメント13が組み込まれ(嵌め込まれ)、例えば接着される。バイオメトリックセンサー11、アルコールセンサー12、及びセキュアエレメント13は、それぞれ、絶縁シート1xの厚み以下の厚みを有する。なお、セキュアエレメント13の厚さは、通常50μmから200μm程度の範囲となっている。バイオメトリックセンサー11及びアルコールセンサー12は、例えば、絶縁シート1xに形成された配線パターンを介してセキュアエレメント13に電気的に接続される。 Further, in the example of FIG. 2B, since the biometric sensor 11, the alcohol sensor 12, and the secure element 13 are fixedly arranged on the printing sheet 2x, the insulating sheet 1x has through holes from the front surface to the back surface. 102 is provided. A biometric sensor 11, an alcohol sensor 12, and a secure element 13 are incorporated (fitted) into the through hole 102, and are bonded, for example. The biometric sensor 11, the alcohol sensor 12, and the secure element 13 each have a thickness equal to or less than the thickness of the insulating sheet 1x. The thickness of the secure element 13 is usually in the range of about 50 μm to 200 μm. The biometric sensor 11 and the alcohol sensor 12 are electrically connected to the secure element 13 via, for example, a wiring pattern formed on the insulating sheet 1x.

なお、バイオメトリックセンサー11、アルコールセンサー12、及びセキュアエレメント13の配置方法の別の例として、絶縁シート1xの面(上側の面、または下側の面)上にバイオメトリックセンサー11、アルコールセンサー12、及びセキュアエレメント13が配置(例えば接着により配置)されるように構成してもよい。この場合、バイオメトリックセンサー11、アルコールセンサー12、及びセキュアエレメント13が突出する側にはスペーサシート等が積層され(つまり、絶縁シート1xと、印刷シート2xまたは3xとの間にスペーサシート等が設けられ)、且つ、スペーサシート等において、バイオメトリックセンサー11、アルコールセンサー12、及びセキュアエレメント13が当接する部分には、これらの構成要素の高さを吸収できる貫通孔が設けられる。 As another example of the method of arranging the biometric sensor 11, the alcohol sensor 12, and the secure element 13, the biometric sensor 11, the alcohol sensor 12 and the biometric sensor 12 are placed on the surface (upper surface or lower surface) of the insulating sheet 1x. , And the secure element 13 may be arranged (eg, arranged by adhesion). In this case, a spacer sheet or the like is laminated on the side where the biometric sensor 11, the alcohol sensor 12, and the secure element 13 protrude (that is, a spacer sheet or the like is provided between the insulating sheet 1x and the printing sheet 2x or 3x. In addition, a through hole capable of absorbing the height of these components is provided in a portion of the spacer sheet or the like where the biometric sensor 11, the alcohol sensor 12, and the secure element 13 come into contact with each other.

アンテナ14は、例えば、絶縁シート1xにラミネートしたアルミ箔等にレジストを形成し、フォトエッチング技術でコイル形状のみを残したものである。アンテナ14は、絶縁シート1x面において数ターン程度の巻きとなるように形成される。また、アンテナ14を形成するコイルの両端は、例えば、絶縁シート1xに形成された配線パターンを介してセキュアエレメント13に電気的に接続される。ICカードCがリーダライタRWに翳されると、リーダライタRWからの電磁波によりアンテナ14のコイルで電力が発生し、当該電力がセキュアエレメント13へ供給される。さらに、セキュアエレメント13から配線パターンを介してアルコールセンサー12及びバイオメトリックセンサー11へ電力が供給される。なお、ICカードCは、バイオメトリックセンサー11、アルコールセンサー12、セキュアエレメント13、及びアンテナ14が装着された絶縁シート1xと、印刷シート2x,3xとが積層された状態で、例えばプレスラミネートされることで生成される。 The antenna 14 is, for example, a resist formed on an aluminum foil or the like laminated on an insulating sheet 1x, and only the coil shape is left by a photoetching technique. The antenna 14 is formed so as to be wound for several turns on the 1x surface of the insulating sheet. Further, both ends of the coil forming the antenna 14 are electrically connected to the secure element 13 via, for example, a wiring pattern formed on the insulating sheet 1x. When the IC card C is held by the reader / writer RW, electric power is generated in the coil of the antenna 14 by the electromagnetic wave from the reader / writer RW, and the electric power is supplied to the secure element 13. Further, power is supplied from the secure element 13 to the alcohol sensor 12 and the biometric sensor 11 via the wiring pattern. The IC card C is press-laminated, for example, in a state where the insulating sheet 1x on which the biometric sensor 11, the alcohol sensor 12, the secure element 13, and the antenna 14 are mounted and the printing sheets 2x and 3x are laminated. It is generated by.

次に、図4を参照して、アルコールセンサー12の構成及び機能の詳細について説明する。図4(A)は、アルコールセンサー12の内部構造の一例を示す平面図であり、図4(B),(C)は、アルコールセンサー12の内部構造の一例を示す断面図(X−X部の断面図)である。アルコールセンサー12は、図4(A),(B)に示すように、絶縁樹脂材121、光透過性樹脂材122、脱水素酵素膜材123、紫外線発光ダイオード124、及びフォトセンサー125等を備える。また、アルコールセンサー12は、絶縁樹脂材121上に光透過性樹脂材122及び脱水素酵素膜材123が積層されてなる。絶縁樹脂材121は、例えば、厚み40μm〜200μmのポリイミド等からなる。光透過性樹脂材122及び脱水素酵素膜材123は、それぞれ、厚み10μm〜200μm程度であり、光透過性樹脂材122及び脱水素酵素膜材123の上面は、ユーザの指の腹が上記貫通孔101を通じて接触される接触面に相当する。なお、光透過性樹脂材122は、紫外線発光ダイオード124からの紫外線を透過する材料からなるが、必ずしもアルコールセンサー12の構成要素として備えられなくてもよい。 Next, the details of the configuration and function of the alcohol sensor 12 will be described with reference to FIG. 4 (A) is a plan view showing an example of the internal structure of the alcohol sensor 12, and FIGS. 4 (B) and 4 (C) are cross-sectional views (XX parts) showing an example of the internal structure of the alcohol sensor 12. Cross-sectional view of). As shown in FIGS. 4A and 4B, the alcohol sensor 12 includes an insulating resin material 121, a light-transmitting resin material 122, a dehydrogenase film material 123, an ultraviolet light emitting diode 124, a photosensor 125, and the like. .. Further, the alcohol sensor 12 is formed by laminating a light-transmitting resin material 122 and a dehydrogenase film material 123 on an insulating resin material 121. The insulating resin material 121 is made of, for example, a polyimide having a thickness of 40 μm to 200 μm. The light-transmitting resin material 122 and the dehydrogenase film material 123 have a thickness of about 10 μm to 200 μm, respectively, and the upper surface of the light-transmitting resin material 122 and the dehydrogenase film material 123 is penetrated by the pad of the user's finger. Corresponds to the contact surface that is contacted through the hole 101. The light-transmitting resin material 122 is made of a material that transmits ultraviolet rays from the ultraviolet light emitting diode 124, but does not necessarily have to be provided as a component of the alcohol sensor 12.

絶縁樹脂材121には、紫外線発光ダイオード124、及びフォトセンサー125が装着される。図4(B)の例では、紫外線発光ダイオード124、及びフォトセンサー125は、印刷シート2x上に設けられた同一の絶縁樹脂材121に組み込まれており、当該印刷シート2xの厚み方向Yにおいて、紫外線発光ダイオード124上に光透過性樹脂材122が配置され、フォトセンサー125上に脱水素酵素膜材123が配置されている。ただし、図4(B)の例では、紫外線発光ダイオード124の発光面124X、及びフォトセンサー125の検出面125Xは絶縁樹脂材121により覆われておらず、発光面124Xは光透過性樹脂材122に接し、検出面125Xは脱水素酵素膜材123に接している。一方、図4(C)の例では、紫外線発光ダイオード124は、絶縁樹脂材121上に例えば接着により配置され、フォトセンサー125は、その検出面125Xが絶縁樹脂材121により覆われないように絶縁樹脂材121に組み込まれており、基材の厚み方向Yにおいて、フォトセンサー125上に脱水素酵素膜材123が配置されている。図4(B)と図4(C)の何れの場合も、紫外線発光ダイオード124とフォトセンサー125とは印刷シート2xの厚み方向において互いに重ならないように印刷シート2x上に並べて配置される。 An ultraviolet light emitting diode 124 and a photo sensor 125 are attached to the insulating resin material 121. In the example of FIG. 4B, the ultraviolet light emitting diode 124 and the photosensor 125 are incorporated in the same insulating resin material 121 provided on the printing sheet 2x, and in the thickness direction Y of the printing sheet 2x, The light-transmitting resin material 122 is arranged on the ultraviolet light emitting diode 124, and the dehydrogenase film material 123 is arranged on the photosensor 125. However, in the example of FIG. 4B, the light emitting surface 124X of the ultraviolet light emitting diode 124 and the detection surface 125X of the photosensor 125 are not covered with the insulating resin material 121, and the light emitting surface 124X is the light transmitting resin material 122. The detection surface 125X is in contact with the dehydrogenase film material 123. On the other hand, in the example of FIG. 4C, the ultraviolet light emitting diode 124 is arranged on the insulating resin material 121 by, for example, adhesion, and the photosensor 125 is insulated so that its detection surface 125X is not covered by the insulating resin material 121. It is incorporated in the resin material 121, and the dehydrogenase film material 123 is arranged on the photosensor 125 in the thickness direction Y of the base material. In both cases of FIGS. 4 (B) and 4 (C), the ultraviolet light emitting diode 124 and the photo sensor 125 are arranged side by side on the print sheet 2x so as not to overlap each other in the thickness direction of the print sheet 2x.

紫外線発光ダイオード124は、セキュアエレメント13からの電力供給を受けて、340nm付近の波長(例えば300〜370nm)の波長の紫外線を発光面124Xから発する。脱水素酵素膜材123には、紫外線発光ダイオード124からの紫外線が照射される。脱水素酵素膜材123は、例えば、脱水素酵素を担体に固定化することで生成される。担体には、脱水素酵素を固定する土台となり、化学的に安定した材料が用いられる。なお、担体を用いることなく、脱水素酵素自体を固化して脱水素酵素膜材を生成してもよい。 The ultraviolet light emitting diode 124 receives power from the secure element 13 and emits ultraviolet rays having a wavelength near 340 nm (for example, 300 to 370 nm) from the light emitting surface 124X. The dehydrogenase film material 123 is irradiated with ultraviolet rays from the ultraviolet light emitting diode 124. The dehydrogenase membrane material 123 is produced, for example, by immobilizing a dehydrogenase on a carrier. For the carrier, a chemically stable material is used as a base for fixing the dehydrogenase. The dehydrogenase membrane material may be produced by solidifying the dehydrogenase itself without using a carrier.

脱水素酵素は、補酵素の存在下においてアルコール(CHCHOH:エタノール)を酸化してアセトアルデヒド(CHCHO)にする反応を触媒する酵素である。脱水素酵素には、例えば、アルコールデヒドロゲナーゼ(EC.1.1.1.1, EC.1.1.1.2, EC.1.1.1.71)が用いられる。補酵素には、NAD(ニコチンアミドアデニンジヌクレオチドの酸化型)、またはNADP(ニコチンアミドアデニンジヌクレオチドリン酸の酸化型)が用いられる。この補酵素は、例えば、脱水素酵素膜材の表面に設けられる。アルコールと、補酵素と、脱水素酵素との酵素反応により、下記(1)または(2)の化学式に示すように、アセトアルデヒドと、NADH(ニコチンアミドアデニンジヌクレオチドの還元型)またはNADPH(ニコチンアミドアデニンジヌクレオチドリン酸の還元型)が生成される。 Dehydrogenase is an enzyme that catalyzes the reaction of oxidizing alcohol (CH 3 CH 2 OH: ethanol) to acetaldehyde (CH 3 CHO) in the presence of coenzyme. As the dehydrogenase, for example, alcohol dehydrogenase (EC.1.1.1.1, EC.1.1.1.2, EC.1.1.1.71) is used. As the coenzyme, NAD + (oxidized form of nicotinamide adenine dinucleotide) or NADP + (oxidized form of nicotinamide adenine dinucleotide phosphate) is used. This coenzyme is provided, for example, on the surface of the dehydrogenase membrane material. By the enzymatic reaction of alcohol, coenzyme, and dehydrogenase, acetaldehyde and NADH (reduced form of nicotinamide adenine dinucleotide) or NADPH (nicotinamide), as shown in the chemical formula (1) or (2) below, A reduced form of adenine dinucleotide phosphate) is produced.

CHCHOH + NAD → CHCHO + NADH + H
・・・(1) CH 3 CH 2 OH + NAD + → CH 3 CHO + NADH + H +
... (1)

CHCHOH + NADP → CHCHO + NADPH + H
・・・(2) CH 3 CH 2 OH + NADP + → CH 3 CHO + NADPH + H +
... (2)

ここで、NADHまたはNADPHは、ユーザの汗(例えば、ユーザの指の腹から発汗された汗)に含まれるアルコール成分により脱水素酵素膜材123において生成される物質であり、アルコールの濃度に依存する。NADHまたはNADPHは、紫外線発光ダイオード124から発せられた紫外線を吸収することで、励起された蛍光を発する。つまり、NADHまたはNADPHは、340nm付近の紫外線を吸収することで基底状態から励起状態になり蛍光を発する。 Here, NADH or NADPH is a substance produced in the dehydrogenase membrane material 123 by an alcohol component contained in the user's sweat (for example, sweat sweated from the pad of the user's finger), and depends on the concentration of alcohol. To do. NADH or NADPH emits excited fluorescence by absorbing the ultraviolet rays emitted from the ultraviolet light emitting diode 124. That is, NADH or NADPH absorbs ultraviolet rays in the vicinity of 340 nm to change from the ground state to the excited state and emit fluorescence.

フォトセンサー125は、フォトダイオードを備えて構成され、ユーザの汗に含まれるアルコール成分により脱水素酵素膜材123において生成されたNADHまたはNADPHが340nm付近の紫外線を吸収することで発した蛍光を検出面125Xを介して検出する。こうして検出された蛍光は、上述したように数値に変換され、状態情報として配線を介してセキュアエレメント13へ送信される。なお、上述したように発せられた蛍光の波長は、450〜510nmであるため、フォトセンサー125には、450〜510nmの波長の蛍光を検出するものが採用される。 The photosensor 125 is configured to include a photodiode, and detects fluorescence emitted by NADH or NADPH generated in the dehydrogenase film material 123 due to an alcohol component contained in the user's sweat by absorbing ultraviolet rays in the vicinity of 340 nm. Detected through surface 125X. The fluorescence detected in this way is converted into a numerical value as described above, and is transmitted to the secure element 13 via wiring as state information. Since the wavelength of the fluorescence emitted as described above is 450 to 510 nm, a photosensor 125 that detects fluorescence having a wavelength of 450 to 510 nm is adopted.

次に、セキュアエレメント13の構成及び機能の詳細について説明する。セキュアエレメント13は、プログラム記憶部131、データ記憶部132、送受信部133〜135、及び制御部136等を備え、有線または無線を介して制御部2との間で通信を行うと共に、バイオメトリックセンサー11及びアルコールセンサー12の動作を制御する。プログラム記憶部131及びデータ記憶部132は、例えばROM(Read Only Memory)とNVM(Non Volatile Memory:不揮発性メモリ)の少なくとも何れか一方から構成される。プログラム記憶部131には、例えばOS(オペレーティングシステム)及びアプリケーション等のプログラムが記憶される。データ記憶部132には、ユーザ認証に用いられる照合用の照合データ、及びユーザの身体の状態を判定するための判定基準(例えば閾値)を示す判定基準データ等が記憶される。ここで、照合データには、バイオメトリックセンサー11により予め取得された生体情報が用いられる。このため、照合データは、ユーザの指の腹における指紋を示す。 Next, the details of the configuration and the function of the secure element 13 will be described. The secure element 13 includes a program storage unit 131, a data storage unit 132, a transmission / reception unit 133 to 135, a control unit 136, and the like, and communicates with the control unit 2 via wired or wireless communication and is a biometric sensor. It controls the operation of the 11 and the alcohol sensor 12. The program storage unit 131 and the data storage unit 132 are composed of, for example, at least one of a ROM (Read Only Memory) and an NVM (Non Volatile Memory). Programs such as an OS (operating system) and an application are stored in the program storage unit 131. The data storage unit 132 stores collation data for collation used for user authentication, determination standard data indicating a determination standard (for example, a threshold value) for determining the physical condition of the user, and the like. Here, the biometric information acquired in advance by the biometric sensor 11 is used as the collation data. Therefore, the collation data indicates a fingerprint on the pad of the user's finger.

送受信部133は、制御部2との間で通信を行うためのインターフェイスを担う。送受信部134は、バイオメトリックセンサー11からの配線に接続される接続端子を備え、バイオメトリックセンサー11との間で通信を行うためのインターフェイスを担う。送受信部135は、アルコールセンサー12からの配線に接続される接続端子を備え、アルコールセンサー12との間で通信を行うためのインターフェイスを担う。 The transmission / reception unit 133 serves as an interface for communicating with the control unit 2. The transmission / reception unit 134 includes a connection terminal connected to the wiring from the biometric sensor 11, and serves as an interface for communicating with the biometric sensor 11. The transmission / reception unit 135 includes a connection terminal connected to the wiring from the alcohol sensor 12, and serves as an interface for communicating with the alcohol sensor 12.

制御部136(コンピュータの一例)は、CPU(Central Processing Unit)、RAM(Random Access Memory)、及び乱数生成器等から構成され、制御部136は、制御部2からの要求に応じて、プログラム記憶部131に記憶されたプログラムにしたがって、ライセンス確認処理を実行する。ライセンス確認処理は、制御対象3に対して動作許可を与えるか(言い換えれば、ライセンス付与するか)どうかを確認する(つまり、動作許否判定を行う)処理である。ライセンス確認処理において、制御部136は、センサー制御部1361(センサー制御手段の一例)、情報取得部1362、ユーザ認証部1363(ユーザ認証手段の一例)、状態判定部1364(判定手段の一例)、及び情報送信部1365(送信手段の一例)等として機能する。 The control unit 136 (an example of a computer) is composed of a CPU (Central Processing Unit), a RAM (Random Access Memory), a random number generator, and the like, and the control unit 136 stores a program in response to a request from the control unit 2. The license confirmation process is executed according to the program stored in the unit 131. The license confirmation process is a process of confirming whether to grant an operation permission (in other words, grant a license) to the controlled object 3 (that is, perform an operation permission / rejection determination). In the license confirmation process, the control unit 136 includes a sensor control unit 1361 (an example of a sensor control means), an information acquisition unit 1362, a user authentication unit 1363 (an example of a user authentication means), and a state determination unit 1364 (an example of a determination means). And functions as an information transmission unit 1365 (an example of transmission means) and the like.

センサー制御部1361は、制御部2から送信されたセンサー起動要求に応じて、送受信部134を介してバイオメトリックセンサー11へ起動信号を送信する。なお、センサー起動要求は、バイオメトリックセンサー起動要求と、アルコールセンサー起動要求とに分かれていてもよい。バイオメトリックセンサー11は、センサー制御部1361からの起動信号に応じて起動することで電極から電荷の量を検出可能状態になる。そして、バイオメトリックセンサー11は、起動後に、応答信号をセンサー制御部1361へ返信する。センサー制御部1361は、バイオメトリックセンサー11からの応答信号を受信すると、バイオメトリックセンサー11が起動したことを示す起動情報を送受信部133を介して制御部2へ送信する。その後、バイオメトリックセンサー11は、ユーザの指の腹がバイオメトリックセンサー11の接触面に置かれると、電極にたまった電荷の量を検出して指紋を示す生体情報を取得し、取得した生体情報を配線を介してセキュアエレメント13へ送信する。これにより、情報取得部1362は、バイオメトリックセンサー11により取得された生体情報を送受信部134を介して受信(取得)することになる。 The sensor control unit 1361 transmits an activation signal to the biometric sensor 11 via the transmission / reception unit 134 in response to the sensor activation request transmitted from the control unit 2. The sensor activation request may be divided into a biometric sensor activation request and an alcohol sensor activation request. The biometric sensor 11 is activated in response to an activation signal from the sensor control unit 1361, so that the amount of electric charge can be detected from the electrodes. Then, the biometric sensor 11 returns a response signal to the sensor control unit 1361 after activation. When the sensor control unit 1361 receives the response signal from the biometric sensor 11, it transmits activation information indicating that the biometric sensor 11 has been activated to the control unit 2 via the transmission / reception unit 133. After that, when the pad of the user's finger is placed on the contact surface of the biometric sensor 11, the biometric sensor 11 detects the amount of electric charge accumulated in the electrode and acquires biometric information indicating a fingerprint, and the acquired biometric information. Is transmitted to the secure element 13 via wiring. As a result, the information acquisition unit 1362 receives (acquires) the biometric information acquired by the biometric sensor 11 via the transmission / reception unit 134.

また、センサー制御部1361は、制御部2から送信されたセンサー起動要求に応じて、送受信部135を介してアルコールセンサー12へ起動信号を送信する。アルコールセンサー12は、センサー制御部1361からの起動信号に応じて起動することで紫外線発光ダイオード124から紫外線を発光させ、フォトセンサー125により蛍光の強度を検出可能状態になる。そして、アルコールセンサー12は、起動後に、応答信号をセンサー制御部1361へ返信する。センサー制御部1361は、アルコールセンサー12からの応答信号を受信すると、アルコールセンサー12が起動したことを示す起動情報を送受信部133を介して制御部2へ送信する。その後、ユーザの指の腹がアルコールセンサー12の接触面に置かれると、アルコールセンサー12は、フォトセンサー125により検出された蛍光の強度を示す状態情報を取得し、取得した状態情報を配線を介してセキュアエレメント13へ送信する。これにより、情報取得部1362は、アルコールセンサー12により取得された状態情報を送受信部135を介して受信(取得)することになる。 Further, the sensor control unit 1361 transmits a start signal to the alcohol sensor 12 via the transmission / reception unit 135 in response to the sensor activation request transmitted from the control unit 2. The alcohol sensor 12 is activated in response to an activation signal from the sensor control unit 1361 to emit ultraviolet rays from the ultraviolet light emitting diode 124, and the photo sensor 125 is in a state in which the intensity of fluorescence can be detected. Then, the alcohol sensor 12 returns a response signal to the sensor control unit 1361 after activation. When the sensor control unit 1361 receives the response signal from the alcohol sensor 12, it transmits start information indicating that the alcohol sensor 12 has been activated to the control unit 2 via the transmission / reception unit 133. After that, when the pad of the user's finger is placed on the contact surface of the alcohol sensor 12, the alcohol sensor 12 acquires the state information indicating the intensity of fluorescence detected by the photo sensor 125, and the acquired state information is transmitted via wiring. Is transmitted to the secure element 13. As a result, the information acquisition unit 1362 receives (acquires) the state information acquired by the alcohol sensor 12 via the transmission / reception unit 135.

ユーザ認証部1363は、起動情報を受信した制御部2から送信された実行要求であって制御対象3に対するライセンス確認(動作許否判定)の実行要求に応じて、バイオメトリックセンサー11により取得された生体情報を用いてユーザ認証を行う。例えば、ユーザ認証部1363は、バイオメトリックセンサー11により取得された生体情報が示す指紋と、データ記憶部132に記憶された照合データが示す指紋とを照合して双方の指紋における複数の特徴点(例えば、端点と分岐点)が所定数以上一致している場合、ユーザ認証成功と判定する。 The user authentication unit 1363 is an execution request transmitted from the control unit 2 that has received the activation information, and is a living body acquired by the biometric sensor 11 in response to an execution request for license confirmation (operation permission / rejection determination) for the control target 3. User authentication is performed using the information. For example, the user authentication unit 1363 collates the fingerprint indicated by the biometric information acquired by the biometric sensor 11 with the fingerprint indicated by the collation data stored in the data storage unit 132, and a plurality of feature points in both fingerprints ( For example, when the end point and the branch point) match a predetermined number or more, it is determined that the user authentication is successful.

状態判定部1364は、起動情報を受信した制御部2から送信された上記ライセンス確認の実行要求に応じて、アルコールセンサー12により取得された状態情報を用いてユーザ状態判定を行う。例えば、状態判定部1364は、状態情報が示す蛍光の強度(ユーザの身体の状態の一例)が判定基準未満であるか(言い換えれば、ユーザの身体の状態が予め設定された基準を満たすか)否かを判定(これを、ユーザ状態判定と称する)する。ここで、判定基準は、例えば、データ記憶部132に記憶された判定基準データが示す閾値であり、蛍光の強度が閾値以上であれば、アルコールの濃度が基準を超えるものと見做される。 The status determination unit 1364 determines the user status using the status information acquired by the alcohol sensor 12 in response to the license confirmation execution request transmitted from the control unit 2 that has received the activation information. For example, the state determination unit 1364 determines whether the fluorescence intensity indicated by the state information (an example of the user's physical condition) is less than the determination standard (in other words, does the user's physical condition satisfy a preset standard). Whether or not it is determined (this is referred to as user status determination). Here, the determination standard is, for example, a threshold value indicated by the determination reference data stored in the data storage unit 132, and if the fluorescence intensity is equal to or higher than the threshold value, it is considered that the alcohol concentration exceeds the reference value.

情報送信部1365は、ユーザ認証部1363によるユーザ認証が成功し、且つ、状態判定部1364により上記状態情報が示す蛍光の強度が判定基準未満である(つまり、ユーザの身体の状態が予め設定された基準を満たす)と判定された場合に、制御対象3に対するライセンス有効を示す情報(つまり、制御対象3に対する動作許可を示す情報)を送受信部133を介して制御部2へ送信(応答)する。 In the information transmission unit 1365, the user authentication by the user authentication unit 1363 is successful, and the fluorescence intensity indicated by the state information is less than the determination standard by the state determination unit 1364 (that is, the physical condition of the user is preset. When it is determined that the control target 3 is satisfied with the above criteria), the information indicating the license validity for the control target 3 (that is, the information indicating the operation permission for the control target 3) is transmitted (response) to the control unit 2 via the transmission / reception unit 133. ..

[2.ライセンス確認装置1の動作]
次に、図5及び図6を参照して、ライセンス確認装置1の動作について説明する。図5は、ライセンス確認処理が行われるときのライセンス確認装置1と制御部2との間のデータのやり取りを示すシーケンス図である。図6は、制御部136により実行されるライセンス確認処理の一例を示すフローチャートである。 [2. Operation of license confirmation device 1]
Next, the operation of the license confirmation device 1 will be described with reference to FIGS. 5 and 6. FIG. 5 is a sequence diagram showing data exchange between the license confirmation device 1 and the control unit 2 when the license confirmation process is performed. FIG. 6 is a flowchart showing an example of the license confirmation process executed by the control unit 136.

図5において、例えば電源ONにより制御部2へ電力供給が開始されると、制御部2はリセット(信号)をライセンス確認装置1へ送信する(ステップS1)。ライセンス確認装置1の制御部136は、制御部2からのリセットを受信すると、リセット応答を送受信部133を介して制御部2へ送信する(ステップS2)。 In FIG. 5, for example, when the power supply to the control unit 2 is started by turning on the power, the control unit 2 transmits a reset (signal) to the license confirmation device 1 (step S1). When the control unit 136 of the license confirmation device 1 receives the reset from the control unit 2, the control unit 136 transmits a reset response to the control unit 2 via the transmission / reception unit 133 (step S2).

次に、制御部2は、ライセンス確認装置1からのリセット応答を受信すると、バイオメトリックセンサー起動要求をライセンス確認装置1へ送信する(ステップS3)。ライセンス確認装置1の制御部136(センサー制御部1361)は、制御部2からのバイオメトリックセンサー起動要求を受信すると、当該バイオメトリックセンサー起動要求に応じて、送受信部134を介してバイオメトリックセンサー11へ起動信号を送信する。そして、制御部136(センサー制御部1361)は、バイオメトリックセンサー11からの応答信号を受信すると、バイオメトリックセンサー11が起動したことを示す起動情報を送受信部133を介して制御部2へ送信する(ステップS4)。 Next, when the control unit 2 receives the reset response from the license confirmation device 1, it transmits a biometric sensor activation request to the license confirmation device 1 (step S3). When the control unit 136 (sensor control unit 1361) of the license confirmation device 1 receives the biometric sensor activation request from the control unit 2, the biometric sensor 11 passes through the transmission / reception unit 134 in response to the biometric sensor activation request. Send a start signal to. Then, when the control unit 136 (sensor control unit 1361) receives the response signal from the biometric sensor 11, it transmits the activation information indicating that the biometric sensor 11 has been activated to the control unit 2 via the transmission / reception unit 133. (Step S4).

次に、制御部2は、ライセンス確認装置1からの起動情報(バイオメトリックセンサー11が起動したことを示す起動情報)を受信すると、アルコールセンサー起動要求をライセンス確認装置1へ送信する(ステップS5)。ライセンス確認装置1の制御部136(センサー制御部1361)は、制御部2からのアルコールセンサー起動要求を受信すると、当該アルコールセンサー起動要求に応じて、送受信部135を介してアルコールセンサー12へ起動信号を送信する。そして、ライセンス確認装置1の制御部136(センサー制御部1361)は、アルコールセンサー12からの応答信号を受信すると、アルコールセンサー12が起動したことを示す起動情報を送受信部133を介して制御部2へ送信する(ステップS6)。 Next, when the control unit 2 receives the activation information (activation information indicating that the biometric sensor 11 has been activated) from the license confirmation device 1, it transmits an alcohol sensor activation request to the license confirmation device 1 (step S5). .. When the control unit 136 (sensor control unit 1361) of the license confirmation device 1 receives the alcohol sensor activation request from the control unit 2, the activation signal is sent to the alcohol sensor 12 via the transmission / reception unit 135 in response to the alcohol sensor activation request. To send. Then, when the control unit 136 (sensor control unit 1361) of the license confirmation device 1 receives the response signal from the alcohol sensor 12, the control unit 2 transmits activation information indicating that the alcohol sensor 12 has been activated via the transmission / reception unit 133. (Step S6).

なお、ステップS3及びステップS4の処理と、ステップS5及びステップS6の処理とは順序が逆であってもよい。或いは、制御部136(センサー制御部1361)は、バイオメトリックセンサー起動要求とアルコールセンサー起動要求とが統合されたセンサー起動要求に応じて、ステップS4及びステップS6の処理を行ってもよい。 The order of the processes of steps S3 and S4 and the processes of steps S5 and S6 may be reversed. Alternatively, the control unit 136 (sensor control unit 1361) may perform the processes of steps S4 and S6 in response to the sensor activation request in which the biometric sensor activation request and the alcohol sensor activation request are integrated.

次に、制御部2は、ライセンス確認装置1からの起動情報(アルコールセンサー12が起動したことを示す起動情報)を受信すると、ライセンス確認要求をライセンス確認装置1へ送信する(ステップS7)。ライセンス確認装置1の制御部136は、制御部2からのライセンス確認要求を受信すると、図6に示すライセンス確認処理(ステップS8)が開始される。 Next, when the control unit 2 receives the activation information (the activation information indicating that the alcohol sensor 12 has been activated) from the license confirmation device 1, the control unit 2 transmits the license confirmation request to the license confirmation device 1 (step S7). When the control unit 136 of the license confirmation device 1 receives the license confirmation request from the control unit 2, the license confirmation process (step S8) shown in FIG. 6 is started.

図6に示すライセンス確認処理が開始されると、制御部136は、ユーザ認証処理を実行する(ステップS81)。ユーザ認証処理において、制御部136(情報取得部1362)は、起動中のバイオメトリックセンサー11により取得された生体情報を送受信部134を介して取得する。次いで、制御部136(ユーザ認証部1363)は、取得した生体情報を用いてユーザ認証を行う。例えば、制御部136(ユーザ認証部1363)は、取得した生体情報が示す指紋と、データ記憶部132に記憶された照合データが示す指紋とを照合して双方の指紋における複数の特徴点が所定数以上一致しているか否かを判定する。そして、双方の指紋における複数の特徴点が所定数以上一致している場合、制御部136(ユーザ認証部1363)は、ユーザ認証成功と判定し、ユーザ認証成功を示す情報を記憶(例えば、ユーザ認証成功を示すフラグをオン(1)に設定)する。一方、双方の指紋における複数の特徴点が所定数以上一致していない場合、制御部136(ユーザ認証部1363)は、ユーザ認証失敗と判定し、ユーザ認証失敗を示す情報を記憶(例えば、ユーザ認証成功を示すフラグをオフ(0)に設定)する。 When the license confirmation process shown in FIG. 6 is started, the control unit 136 executes the user authentication process (step S81). In the user authentication process, the control unit 136 (information acquisition unit 1362) acquires the biometric information acquired by the activated biometric sensor 11 via the transmission / reception unit 134. Next, the control unit 136 (user authentication unit 1363) performs user authentication using the acquired biometric information. For example, the control unit 136 (user authentication unit 1363) collates the fingerprint indicated by the acquired biometric information with the fingerprint indicated by the collation data stored in the data storage unit 132, and determines a plurality of feature points in both fingerprints. Determine if there are more than a few matches. When a plurality of feature points on both fingerprints match a predetermined number or more, the control unit 136 (user authentication unit 1363) determines that the user authentication is successful and stores information indicating the user authentication success (for example, the user). Turn on (1) the flag that indicates successful authentication). On the other hand, when a plurality of feature points on both fingerprints do not match a predetermined number or more, the control unit 136 (user authentication unit 1363) determines that the user authentication has failed and stores information indicating the user authentication failure (for example, the user). Turn off (0) the flag indicating successful authentication).

次いで、制御部136は、ユーザ状態判定処理を実行する(ステップS82)。ユーザ状態判定処理において、制御部136(情報取得部1361)は、起動中のアルコールセンサー12により検出された蛍光の強度を示す状態情報を送受信部135を介して取得する。次いで、制御部136(状態判定部1364)は、アルコールセンサー12の接触面12Xへの接触が検知された指から得られた状態情報であって、アルコールセンサー12により取得された状態情報を用いてユーザ状態判定を行う。例えば、制御部136(状態判定部1364)は、取得した状態情報が示す蛍光の強度が判定基準未満であるか否かを判定する。そして、制御部136(状態判定部1364)は、蛍光の強度が判定基準未満であると判定(つまり、ユーザ状態良好と判定)した場合、ユーザ状態良好を示す情報を記憶(例えば、ユーザ状態良好を示すフラグをオン(1)に設定)する。一方、制御部136(状態判定部1364)は、蛍光の強度が判定基準未満でないと判定した場合、ユーザ状態不良を示す情報を記憶(例えば、ユーザ状態良好を示すフラグをオフ(0)に設定)する。なお、上記ユーザ状態判定処理は、ユーザ認証処理の直前に実行されてもよい。 Next, the control unit 136 executes the user state determination process (step S82). In the user state determination process, the control unit 136 (information acquisition unit 1361) acquires state information indicating the fluorescence intensity detected by the activated alcohol sensor 12 via the transmission / reception unit 135. Next, the control unit 136 (state determination unit 1364) uses the state information obtained from the finger on which the contact surface 12X of the alcohol sensor 12 is detected, and the state information acquired by the alcohol sensor 12 is used. Judge the user status. For example, the control unit 136 (state determination unit 1364) determines whether or not the fluorescence intensity indicated by the acquired state information is less than the determination standard. Then, when the control unit 136 (state determination unit 1364) determines that the fluorescence intensity is less than the determination standard (that is, determines that the user condition is good), the control unit 136 stores information indicating that the user condition is good (for example, the user condition is good). Turn on (1) the flag indicating. On the other hand, when the control unit 136 (state determination unit 1364) determines that the fluorescence intensity is not less than the determination standard, the control unit 136 stores information indicating a user condition defect (for example, the flag indicating the user condition good condition is set to off (0)). ). The user status determination process may be executed immediately before the user authentication process.

次いで、制御部136は、ユーザ認証成功であり、且つ、ユーザ状態良好であるか否かを判定する(ステップS83)。ステップS81でユーザ認証成功と判定され(つまり、ユーザ認証成功を示す情報を記憶された)、且つ、ステップS82でユーザ状態良好であると判定された(つまり、ユーザ状態良好を示す情報を記憶された)か否かが判定される。制御部136は、ユーザ認証成功で、且つ、ユーザ状態良好であると判定した場合(ステップS83:YES)、ライセンス有効を示す情報を記憶(ライセンス有効記録)し(ステップS84)、ライセンス確認処理を終了し、図5の処理に戻る。一方、制御部136は、ユーザ認証失敗、またはユーザ状態良好でないと判定した場合(ステップS83:NO)、ライセンス無効を示す情報を記憶(ライセンス無効記録)し(ステップS85)、ライセンス確認処理を終了し、図5の処理に戻る。 Next, the control unit 136 determines whether or not the user authentication is successful and the user state is good (step S83). In step S81, it is determined that the user authentication is successful (that is, the information indicating that the user authentication is successful is stored), and in step S82, it is determined that the user state is good (that is, the information indicating that the user state is good is stored). It is determined whether or not. When the control unit 136 determines that the user authentication is successful and the user condition is good (step S83: YES), the control unit 136 stores the information indicating the license validity (license validity record) (step S84), and performs the license confirmation process. It ends and returns to the process of FIG. On the other hand, when the control unit 136 determines that the user authentication has failed or the user status is not good (step S83: NO), the control unit 136 stores information indicating license invalidity (license invalidation record) (step S85), and ends the license confirmation process. Then, the process returns to FIG.

図5の処理に戻ると、制御部136(情報送信部1365)は、ライセンス確認要求に対するライセンス確認結果(動作許否判定結果)として、ライセンス有効またはライセンス無効を示す情報を送受信部133を介して制御部2へ送信(応答)する(ステップS9)。 Returning to the process of FIG. 5, the control unit 136 (information transmission unit 1365) controls information indicating license validity or license invalidity as a license confirmation result (operation permission / rejection determination result) for the license confirmation request via the transmission / reception unit 133. Transmission (response) to unit 2 (step S9).

制御部2は、ライセンス確認装置1からのライセンス確認結果を受信すると、バイオメトリックセンサー停止要求をライセンス確認装置1へ送信する(ステップS10)。ライセンス確認装置1の制御部136(センサー制御部1361)は、制御部2からのバイオメトリックセンサー停止要求を受信すると、当該バイオメトリックセンサー停止要求に応じて、送受信部134を介してバイオメトリックセンサー11へ停止信号を送信する。バイオメトリックセンサー11は、制御部136(センサー制御部1361)からの停止信号に応じて、応答信号を制御部136(センサー制御部1361)へ返信し、動作を停止する。そして、制御部136(センサー制御部1361)は、バイオメトリックセンサー11からの応答信号を受信すると、バイオメトリックセンサー11が停止したことを示す停止情報を送受信部133を介して制御部2へ送信する(ステップS11)。 When the control unit 2 receives the license confirmation result from the license confirmation device 1, it transmits a biometric sensor stop request to the license confirmation device 1 (step S10). When the control unit 136 (sensor control unit 1361) of the license confirmation device 1 receives the biometric sensor stop request from the control unit 2, the biometric sensor 11 passes through the transmission / reception unit 134 in response to the biometric sensor stop request. Send a stop signal to. The biometric sensor 11 returns a response signal to the control unit 136 (sensor control unit 1361) in response to the stop signal from the control unit 136 (sensor control unit 1361), and stops the operation. Then, when the control unit 136 (sensor control unit 1361) receives the response signal from the biometric sensor 11, it transmits stop information indicating that the biometric sensor 11 has stopped to the control unit 2 via the transmission / reception unit 133. (Step S11).

次に、制御部2は、ライセンス確認装置1からの停止情報(バイオメトリックセンサー11が停止したことを示す停止情報)を受信すると、アルコールセンサー停止要求をライセンス確認装置1へ送信する(ステップS12)。ライセンス確認装置1の制御部136(センサー制御部1361)は、制御部2からのアルコールセンサー停止要求を受信すると、当該アルコールセンサー停止要求に応じて、送受信部135を介してアルコールセンサー12へ停止信号を送信する。アルコールセンサー12は、制御部136(センサー制御部1361)からの停止信号に応じて、応答信号を制御部136(センサー制御部1361)へ返信し、動作を停止する。そして、制御部136(センサー制御部1361)は、アルコールセンサー12からの応答信号を受信すると、アルコールセンサー12が停止したことを示す停止情報を送受信部133を介して制御部2へ送信する(ステップS13)。 Next, when the control unit 2 receives the stop information (stop information indicating that the biometric sensor 11 has stopped) from the license confirmation device 1, it transmits an alcohol sensor stop request to the license confirmation device 1 (step S12). .. When the control unit 136 (sensor control unit 1361) of the license confirmation device 1 receives the alcohol sensor stop request from the control unit 2, the stop signal is sent to the alcohol sensor 12 via the transmission / reception unit 135 in response to the alcohol sensor stop request. To send. The alcohol sensor 12 returns a response signal to the control unit 136 (sensor control unit 1361) in response to the stop signal from the control unit 136 (sensor control unit 1361), and stops the operation. Then, when the control unit 136 (sensor control unit 1361) receives the response signal from the alcohol sensor 12, it transmits stop information indicating that the alcohol sensor 12 has stopped to the control unit 2 via the transmission / reception unit 133 (step). S13).

そして、制御部2は、ライセンス確認装置1からのライセンス確認結果がライセンス有効を示す場合、制御対象3に対して駆動信号(つまり、動作許可信号)を送信することで制御対象3の動作を開始させる。例えば制御部2がエンジン制御部である場合、制御対象3に対してエンジン始動を示す始動信号を送信することでエンジンを始動させる。一方、例えば制御部2がステアリング制御部またはシフトレバー制御部である場合、制御対象3に対してロック解除信号を送信することでステアリングまたはシフトレバーのロックを解除させる。一方、例えば制御部2がゲートウェイ装置である場合、エンジン制御部には駆動信号を送信し、ステアリング制御部及びシフトレバー制御部にはロック解除信号を送信する。一方、制御部2が扉の施開錠を制御する施開錠制御部である場合、制御対象3に対して開錠信号を送信することで扉を開錠させる。 Then, when the license confirmation result from the license confirmation device 1 indicates that the license is valid, the control unit 2 starts the operation of the control target 3 by transmitting a drive signal (that is, an operation permission signal) to the control target 3. Let me. For example, when the control unit 2 is an engine control unit, the engine is started by transmitting a start signal indicating engine start to the control target 3. On the other hand, for example, when the control unit 2 is a steering control unit or a shift lever control unit, the steering or shift lever is unlocked by transmitting an unlock signal to the control target 3. On the other hand, for example, when the control unit 2 is a gateway device, a drive signal is transmitted to the engine control unit, and an unlock signal is transmitted to the steering control unit and the shift lever control unit. On the other hand, when the control unit 2 is a lock / unlock control unit that controls the locking / unlocking of the door, the door is unlocked by transmitting an unlocking signal to the control target 3.

一方、制御部2は、ライセンス確認装置1からのライセンス確認結果がライセンス無効を示す場合、制御対象3に対してロック信号(つまり、動作不許可信号)またはエラー信号を送信することで制御対象3の動作をロックさせる。例えば制御部2がエンジン制御部である場合、制御対象3に対して駆動信号を送信しない。一方、例えば制御部2がステアリング制御部またはシフトレバー制御部である場合、制御対象3に対してロック信号を送信することでステアリングまたはシフトレバーをロックさせる。一方、例えば制御部2がゲートウェイ装置である場合、ステアリング制御部及びシフトレバー制御部にはロック信号を送信する。一方、制御部2が扉の施開錠を制御する施開錠制御部である場合、制御対象3に対して開錠信号を送信しない。なお、制御部2が警報出力回路を制御する制御部である場合、制御対象3に対してエラー信号を送信することで警報出力させる。 On the other hand, when the license confirmation result from the license confirmation device 1 indicates that the license is invalid, the control unit 2 transmits a lock signal (that is, an operation disapproval signal) or an error signal to the control target 3 to control the control target 3. Lock the operation of. For example, when the control unit 2 is an engine control unit, the drive signal is not transmitted to the control target 3. On the other hand, for example, when the control unit 2 is a steering control unit or a shift lever control unit, the steering or shift lever is locked by transmitting a lock signal to the control target 3. On the other hand, for example, when the control unit 2 is a gateway device, a lock signal is transmitted to the steering control unit and the shift lever control unit. On the other hand, when the control unit 2 is a lock / unlock control unit that controls the lock / unlock of the door, the unlock signal is not transmitted to the control target 3. When the control unit 2 is a control unit that controls the alarm output circuit, an error signal is transmitted to the control target 3 to output an alarm.

以上説明したように、上記実施形態によれば、ライセンス確認装置1は、制御部2から送信されたセンサー起動要求に応じて、バイオメトリックセンサー11及びアルコールセンサー12を起動させ、バイオメトリックセンサー11及びアルコールセンサー12が起動したことを示す起動情報を制御部2へ送信し、当該制御部2から送信された実行要求に応じて、バイオメトリックセンサー11により取得された生体情報を用いてユーザ認証と、アルコールセンサー12により取得された状態情報を用いてユーザ状態判定を行い、当該ユーザ認証が成功し、且つ、ユーザ状態良好と判定された場合に、制御対象3に対するライセンス有効を示す情報を制御部2へ送信するように構成したので、ユーザ認証とユーザ状態判定とを確実に同一人物に対して実施することが可能となり、より確実に検出漏れを防ぐことができる。 As described above, according to the above embodiment, the license confirmation device 1 activates the biometric sensor 11 and the alcohol sensor 12 in response to the sensor activation request transmitted from the control unit 2, and the biometric sensor 11 and the alcohol sensor 12 are activated. Activation information indicating that the alcohol sensor 12 has been activated is transmitted to the control unit 2, and user authentication is performed using the biometric information acquired by the biometric sensor 11 in response to the execution request transmitted from the control unit 2. The user status is determined using the status information acquired by the alcohol sensor 12, and when the user authentication is successful and the user status is determined to be good, the control unit 2 outputs information indicating that the license for the control target 3 is valid. Since it is configured to transmit to, it is possible to reliably perform user authentication and user status determination for the same person, and it is possible to more reliably prevent omission of detection.

[3.ライセンス確認処理の応用例]
次に、図7を参照して、上述したライセンス確認処理の応用例について説明する。図7(A)は、制御部136により実行されるライセンス確認処理の応用例を示すフローチャートである。図7(A)に示すライセンス確認処理は、図6に示すライセンス確認処理よりも確実に検出漏れを防ぐことができる処理であり、この応用例では、図5に示すステップS8において、図6に示すライセンス確認処理に代えて、図7(A)に示すライセンス確認処理が実行される。図7(A)に示すライセンス確認処理では、バイオメトリックセンサー11は、生体情報を異なるタイミングで複数回取得し、ユーザ認証部1363は、バイオメトリックセンサー11により取得された各生体情報を用いてユーザの認証を、上記異なるタイミングで複数回行い、状態判定部1364は、複数回のユーザ認証の間に、アルコールセンサー12により取得された状態情報を用いてユーザ状態判定を行うように構成される。なお、図7(A)に示すステップS91、S93、及びS95に示すユーザ認証処理1〜3の内容は、ステップS81に示すユーザ認証処理と同様であり、ユーザ認証処理1〜3は、互いに異なるタイミングで実行される。また、図7(A)に示すステップS92、S94、及びS96に示すユーザ状態判定処理1〜3の内容は、ステップS82に示すユーザ状態判定処理と同様であり、ユーザ状態判定処理1〜3は、互いに異なるタイミングで実行される。 [3. Application example of license confirmation process]
Next, an application example of the above-mentioned license confirmation process will be described with reference to FIG. 7. FIG. 7A is a flowchart showing an application example of the license confirmation process executed by the control unit 136. The license confirmation process shown in FIG. 7A is a process capable of preventing detection omission more reliably than the license confirmation process shown in FIG. 6, and in this application example, in step S8 shown in FIG. 5, FIG. Instead of the license confirmation process shown, the license confirmation process shown in FIG. 7A is executed. In the license confirmation process shown in FIG. 7A, the biometric sensor 11 acquires biometric information a plurality of times at different timings, and the user authentication unit 1363 uses each biometric information acquired by the biometric sensor 11 to use the user. Is performed a plurality of times at different timings, and the state determination unit 1364 is configured to perform a user state determination using the state information acquired by the alcohol sensor 12 during the plurality of user authentications. The contents of the user authentication processes 1 to 3 shown in steps S91, S93, and S95 shown in FIG. 7A are the same as the user authentication processes shown in step S81, and the user authentication processes 1 to 3 are different from each other. It is executed at the timing. Further, the contents of the user state determination processes 1 to 3 shown in steps S92, S94, and S96 shown in FIG. 7A are the same as the user state determination process shown in step S82, and the user state determination processes 1 to 3 are , Are executed at different timings.

そして、制御部136は、ステップS91、S93、及びS95の全てにおいてユーザ認証成功であると判定され、且つ、ステップS92、S94、及びS96の全てにおいてユーザ状態良好であると判定されたか否かを判定する(ステップS97)。ステップS91、S93、及びS95の全てにおいてユーザ認証成功であると判定され、且つ、ステップS92、S94、及びS96の全てにおいてユーザ状態良好であると判定された場合(ステップS97:YES)、制御部136は、ライセンス有効を示す情報を記憶(ライセンス有効記録)し(ステップS98)、ライセンス確認処理を終了する。一方、制御部136は、上記ユーザ認証処理1〜3の何れかでユーザ認証失敗、または上記ユーザ状態判定処理1〜3の何れかでユーザ状態良好でないと判定した場合(ステップS97:NO)、ライセンス無効を示す情報を記憶(ライセンス無効記録)し(ステップS99)、ライセンス確認処理を終了する。つまり、それぞれのユーザ認証処理の間にユーザ状態判定処理を挟み、何れかのユーザ状態判定処理でユーザ状態良好でないと判定した場合、ライセンス無効とされる。このように、ユーザ認証処理を分割すれば、ユーザがユーザ認証後に指を離すと、その次のユーザ認証処理が失敗する可能性が高くなるので、ユーザ状態判定処理を回避することは困難になる。例えば、運転者であるユーザがアルコールを検知させまいとして指をアルコールセンサー12から遠ざけると、指紋における複数の特徴点の一致度合いが劇的に低下し、ユーザ認証処理に失敗する可能性が飛躍的に高くなるので、このような場合に、車両のエンジンが始動することを防止することができる。 Then, the control unit 136 determines whether or not the user authentication is successful in all of steps S91, S93, and S95, and it is determined that the user state is good in all of steps S92, S94, and S96. Determine (step S97). When it is determined that the user authentication is successful in all of steps S91, S93, and S95, and it is determined that the user state is good in all of steps S92, S94, and S96 (step S97: YES), the control unit. 136 stores the information indicating the license validity (license validity record) (step S98), and ends the license confirmation process. On the other hand, when the control unit 136 determines that the user authentication has failed in any of the user authentication processes 1 to 3 or that the user state is not good in any of the user state determination processes 1 to 3 (step S97: NO). The information indicating the license invalidity is stored (license invalidation record) (step S99), and the license confirmation process is completed. That is, if a user state determination process is inserted between each user authentication process and it is determined that the user state is not good in any of the user state determination processes, the license is invalidated. If the user authentication process is divided in this way, if the user releases his / her finger after the user authentication, there is a high possibility that the next user authentication process will fail, so that it becomes difficult to avoid the user state determination process. .. For example, if a user who is a driver moves his / her finger away from the alcohol sensor 12 to prevent alcohol from being detected, the degree of matching of a plurality of feature points in the fingerprint is dramatically reduced, and there is a dramatic possibility that the user authentication process will fail. In such a case, it is possible to prevent the engine of the vehicle from starting.

なお、図7(A)において、ステップS94〜S96の処理は省略してもよい。この場合、ステップS91及びS93においてユーザ認証成功であると判定され、且つ、ステップS92においてユーザ状態良好であると判定された場合、制御部136は、ライセンス有効を示す情報を記憶する。また、複数回のユーザ認証において認証アルゴリズム(認証方法)を異ならせるように構成してもよい。この場合、例えば、ステップS91のユーザ認証処理1では、ユーザ認証部1363は、取得された生体情報が示す指紋と、照合データが示す指紋とを照合して双方の指紋における複数の特徴点(例えば、端点と分岐点)が所定数以上一致しているか否か(つまり、特徴点の一致度)を判定する。一方、ステップS93のユーザ認証処理2では、ユーザ認証部1363は、上記特徴点の一致度に加えて、取得された生体情報が示す指紋と、照合データが示す指紋とを照合して双方の指紋における複数の隆線(特徴点間を横切る線)が所定数以上一致しているか否かを判定する。これにより、各ユーザ認証に要する時間を異ならせることが可能となるので、ユーザ状態判定処理を回避することを困難にさせることができる。 In addition, in FIG. 7A, the processing of steps S94 to S96 may be omitted. In this case, if it is determined in steps S91 and S93 that the user authentication is successful, and if it is determined in step S92 that the user state is good, the control unit 136 stores information indicating that the license is valid. Further, the authentication algorithm (authentication method) may be different in a plurality of user authentications. In this case, for example, in the user authentication process 1 of step S91, the user authentication unit 1363 collates the fingerprint indicated by the acquired biometric information with the fingerprint indicated by the collation data, and a plurality of feature points (for example,) in both fingerprints. , End point and branch point) match a predetermined number or more (that is, the degree of coincidence of feature points) is determined. On the other hand, in the user authentication process 2 in step S93, the user authentication unit 1363 collates the fingerprint indicated by the acquired biometric information with the fingerprint indicated by the collation data in addition to the degree of matching of the feature points, and both fingerprints are collated. It is determined whether or not a plurality of ridges (lines crossing between feature points) in the above match a predetermined number or more. As a result, the time required for each user authentication can be made different, so that it is possible to make it difficult to avoid the user state determination process.

また、複数回のユーザ認証において異なる部位の指紋を異ならせるように構成してもよく、これによっても、ユーザ状態判定処理を回避することを困難にさせることができる。図7(B)は、指紋の領域を2つの部位に2分割した例を示す図であり、図7(C)は、指紋の領域を3つの部位に3分割した例を示す図である。なお、図7(B)及び図7(C)の例では、指紋の領域が縦方向に分割されているが、横方向に分割されてもよい。図7(B)の例は、ステップS94〜S96の処理が省略される場合の例であり、この場合、ユーザ認証部1363は、ステップS91のユーザ認証処理において、取得した生体情報が示す部位Xの指紋と、照合データが示す部位Xの指紋とを照合して双方の指紋における複数の特徴点が所定数以上一致しているか否かを判定し、双方の指紋における複数の特徴点が所定数以上一致している場合、ユーザ認証成功と判定する。また、ユーザ認証部1363は、ステップS93のユーザ認証処理において、取得した生体情報が示す部位Yの指紋と、照合データが示す部位Yの指紋とを照合して双方の指紋における複数の特徴点が所定数以上一致しているか否かを判定し、双方の指紋における複数の特徴点が所定数以上一致している場合、ユーザ認証成功と判定する。 Further, the fingerprints of different parts may be configured to be different in a plurality of user authentications, which also makes it difficult to avoid the user state determination process. FIG. 7B is a diagram showing an example in which the fingerprint region is divided into two parts, and FIG. 7C is a diagram showing an example in which the fingerprint area is divided into three parts. In the examples of FIGS. 7 (B) and 7 (C), the fingerprint area is divided in the vertical direction, but it may be divided in the horizontal direction. The example of FIG. 7B is an example in which the processes of steps S94 to S96 are omitted. In this case, the user authentication unit 1363 is the part X indicated by the acquired biometric information in the user authentication process of step S91. And the fingerprint of the part X indicated by the collation data are collated to determine whether or not a predetermined number or more of the plurality of feature points in both fingerprints match, and the plurality of feature points in both fingerprints are a predetermined number. If the above matches, it is determined that the user authentication is successful. Further, in the user authentication process of step S93, the user authentication unit 1363 collates the fingerprint of the part Y indicated by the acquired biometric information with the fingerprint of the part Y indicated by the collation data, and a plurality of feature points in both fingerprints are obtained. It is determined whether or not a predetermined number or more match, and if a plurality of feature points on both fingerprints match a predetermined number or more, it is determined that the user authentication is successful.

図7(C)の例は、ステップS94〜S96の処理が省略しない場合の例であり、この場合、ユーザ認証部1363は、ステップS91のユーザ認証処理1において、取得した生体情報が示す部位Xの指紋と、照合データが示す部位Xの指紋とを照合して双方の指紋における複数の特徴点が所定数以上一致しているか否かを判定し、双方の指紋における複数の特徴点が所定数以上一致している場合、ユーザ認証成功と判定する。また、ユーザ認証部1363は、ステップS93のユーザ認証処理2において、取得した生体情報が示す部位Yの指紋と、照合データが示す部位Yの指紋とを照合して双方の指紋における複数の特徴点が所定数以上一致しているか否かを判定し、双方の指紋における複数の特徴点が所定数以上一致している場合、ユーザ認証成功と判定する。さらに、ユーザ認証部1363は、ステップS95のユーザ認証処理3において、取得した生体情報が示す部位Zの指紋と、照合データが示す部位Zの指紋とを照合して双方の指紋における複数の特徴点が所定数以上一致しているか否かを判定し、双方の指紋における複数の特徴点が所定数以上一致している場合、ユーザ認証成功と判定する。 The example of FIG. 7C is an example in which the processes of steps S94 to S96 are not omitted. In this case, the user authentication unit 1363 is the part X indicated by the acquired biometric information in the user authentication process 1 of step S91. And the fingerprint of the part X indicated by the collation data are collated to determine whether or not a predetermined number or more of the plurality of feature points in both fingerprints match, and the plurality of feature points in both fingerprints are a predetermined number. If the above matches, it is determined that the user authentication is successful. Further, in the user authentication process 2 of step S93, the user authentication unit 1363 collates the fingerprint of the part Y indicated by the acquired biometric information with the fingerprint of the part Y indicated by the collation data, and a plurality of feature points in both fingerprints. Is determined to match a predetermined number or more, and if a plurality of feature points on both fingerprints match a predetermined number or more, it is determined that the user authentication is successful. Further, in the user authentication process 3 of step S95, the user authentication unit 1363 collates the fingerprint of the part Z indicated by the acquired biometric information with the fingerprint of the part Z indicated by the collation data, and a plurality of feature points in both fingerprints. Is determined to match a predetermined number or more, and if a plurality of feature points on both fingerprints match a predetermined number or more, it is determined that the user authentication is successful.

さらに、複数回のユーザ認証において指の部位の面積をランダムで異ならせるように構成してもよく、これによっても、ユーザ状態判定処理を回避することを困難にさせることができる。この場合、例えば、ユーザ認証部1363は、乱数を用いて、指の腹全体(100%)における部位の割合(例えば、40%)を決定し、決定した割合分の部位の指紋と、照合データが示す指紋において上記割合分の部位の指紋とを照合して双方の指紋における複数の特徴点が所定数以上一致しているか否かを判定し、双方の指紋における複数の特徴点が所定数以上一致している場合、ユーザ認証成功と判定する。 Further, the area of the finger portion may be randomly different in a plurality of user authentications, which also makes it difficult to avoid the user state determination process. In this case, for example, the user authentication unit 1363 uses random numbers to determine the proportion (for example, 40%) of the portion of the entire finger pad (100%), and the fingerprint of the portion of the determined proportion and the collation data. It is determined whether or not a plurality of feature points in both fingerprints match a predetermined number or more by collating the fingerprints indicated by If they match, it is determined that the user authentication is successful.

なお、上記実施形態においては、バイオメトリックセンサー11は、ユーザの指紋を生体情報として取得するように構成したが、当該ユーザの掌における紋(掌紋)を生体情報として取得するように構成してもよい。この場合、ユーザ認証部1363は、バイオメトリックセンサー11により取得された生体情報が示す掌紋と、データ記憶部132に記憶された照合データが示す掌紋とを照合して双方の掌紋における複数の特徴点が所定数以上一致している場合、ユーザ認証成功と判定する。この場合にも、上記応用例を適用することで、ユーザ認証部1363は、バイオメトリックセンサー11により取得された生体情報が示す掌紋を用いてユーザ認証を複数回行ってもよい。さらに、ユーザ認証部1363は、複数回のユーザ認証において異なる部位の掌紋を用いてもよい。 In the above embodiment, the biometric sensor 11 is configured to acquire the fingerprint of the user as biometric information, but it may be configured to acquire the crest (palm crest) on the palm of the user as biometric information. Good. In this case, the user authentication unit 1363 collates the palm print indicated by the biometric information acquired by the biometric sensor 11 with the palm print indicated by the collation data stored in the data storage unit 132, and a plurality of feature points in both palm prints. If is more than a predetermined number, it is determined that the user authentication is successful. Also in this case, by applying the above application example, the user authentication unit 1363 may perform user authentication a plurality of times using the palm print indicated by the biometric information acquired by the biometric sensor 11. Further, the user authentication unit 1363 may use the palm prints of different parts in a plurality of user authentications.

或いは、バイオメトリックセンサー11は、ユーザの掌または指における血管(静脈)パターン(画像)を生体情報として取得するように構成してもよい。この場合、バイオメトリックセンサー11は、赤外線発光部及び血管撮像部を備え、赤外線発光部により赤外線が掌または指に照射された状態で当該指を撮像部により撮像することで血管パターン(画像)を生体情報として取得する。そして、ユーザ認証部1363は、バイオメトリックセンサー11により取得された生体情報が示す血管パターンと、データ記憶部132に記憶された照合データが示す血管パターンとを照合して双方の血管パターンにおける複数の特徴点が所定数以上一致している場合、ユーザ認証成功と判定する。この場合にも、上記応用例を適用することで、ユーザ認証部1363は、バイオメトリックセンサー11により取得された生体情報が示す血管パターンを用いてユーザ認証を複数回行ってもよい。さらに、ユーザ認証部1363は、複数回のユーザ認証において異なる部位の血管パターンを用いてもよい。或いは、バイオメトリックセンサー11は、ユーザの顔を撮影して生体情報として取得するように構成してもよい。そして、ユーザ認証部1363は、バイオメトリックセンサー11により取得された生体情報が示す顔画像と、データ記憶部132に記憶された照合データが示す顔画像とを照合して双方の顔画像における複数の特徴点が所定数以上一致している場合、ユーザ認証成功と判定する。 Alternatively, the biometric sensor 11 may be configured to acquire a blood vessel (vein) pattern (image) in the user's palm or finger as biometric information. In this case, the biometric sensor 11 includes an infrared light emitting unit and a blood vessel imaging unit, and the blood vessel pattern (image) is obtained by imaging the finger with the imaging unit in a state where the infrared light emitting unit irradiates the palm or the finger. Acquired as biometric information. Then, the user authentication unit 1363 collates the blood vessel pattern indicated by the biometric information acquired by the biometric sensor 11 with the blood vessel pattern indicated by the matching data stored in the data storage unit 132, and a plurality of blood vessel patterns in both blood vessel patterns. If the feature points match a predetermined number or more, it is determined that the user authentication is successful. Also in this case, by applying the above application example, the user authentication unit 1363 may perform user authentication a plurality of times using the blood vessel pattern indicated by the biometric information acquired by the biometric sensor 11. Further, the user authentication unit 1363 may use blood vessel patterns of different sites in a plurality of user authentications. Alternatively, the biometric sensor 11 may be configured to photograph the user's face and acquire it as biometric information. Then, the user authentication unit 1363 collates the face image indicated by the biometric information acquired by the biometric sensor 11 with the face image indicated by the matching data stored in the data storage unit 132, and a plurality of face images in both face images. If the feature points match a predetermined number or more, it is determined that the user authentication is successful.

また、上記実施形態においては、アルコールセンサー12は、アルコールの濃度に応じた蛍光を示す状態情報を取得するように構成したが、例えば特開2008−308037号公報に開示されるように酸化すずによる半導体式のガスセンサを用いることで、アルコールの濃度に応じた「酸化すずの抵抗値」を状態情報として取得するように構成してもよい。この場合、状態判定部1364は、アルコールセンサー12の接触面12Xへの接触が検知された指から得られた状態情報であって、アルコールセンサー12により取得された状態情報が示す抵抗値が、データ記憶部132に予め記憶された判定基準データが示す閾値未満であれば、ユーザの身体の状態が予め設定された基準を満たすと判定(つまり、ユーザ状態良好と判定)する。 Further, in the above embodiment, the alcohol sensor 12 is configured to acquire state information showing fluorescence according to the concentration of alcohol, but is made of oxidized tin, for example, as disclosed in Japanese Patent Application Laid-Open No. 2008-308037. By using a semiconductor type gas sensor, it may be configured to acquire the "resistance value of tin oxide" according to the concentration of alcohol as state information. In this case, the state determination unit 1364 is the state information obtained from the finger on which the contact surface 12X of the alcohol sensor 12 is detected, and the resistance value indicated by the state information acquired by the alcohol sensor 12 is the data. If it is less than the threshold value indicated by the determination standard data stored in the storage unit 132 in advance, it is determined that the physical condition of the user satisfies the preset standard (that is, it is determined that the user condition is good).

また、上記実施形態においては、ユーザの身体の状態を示す状態情報として、アルコール成分の濃度を例にとって説明したが、例えば特開2009−168671号公報に開示される基質(脱水素酵素の基質)成分の濃度としてもよい。この場合、状態情報取得センサーは、当該状態情報取得センサーの接触面への接触された指または掌から得られた状態情報であって上記成分の濃度を示す状態情報を取得し、当該状態情報をセキュアエレメント13へ送信する。そして、状態判定部1364は、上記成分の濃度が、データ記憶部132に予め記憶された判定基準データが示す閾値未満であれば、ユーザの身体の状態が予め設定された基準を満たすと判定(つまり、ユーザ状態良好と判定)する。或いは、ユーザの身体の状態を示す状態情報の他の例としてユーザの脈拍数としてもよい。この場合、状態情報取得センサーは、当該状態情報取得センサーの接触面への接触された指または掌から得られた状態情報であってユーザの脈拍数を示す状態情報を取得し、当該状態情報をセキュアエレメント13へ送信する。そして、状態判定部1364は、ユーザの脈拍数が、データ記憶部132に予め記憶された判定基準データが示す閾値未満であれば、ユーザの身体の状態が予め設定された基準を満たすと判定(つまり、ユーザ状態良好と判定)する。ユーザの身体の状態を示す状態情報は、ユーザの体温としてもよい。この場合、状態情報取得センサーは、当該状態情報取得センサーの接触面への接触された指または掌から得られた状態情報であってユーザの体温を示す状態情報を取得し、当該状態情報をセキュアエレメント13へ送信する。そして、状態判定部1364は、上記体温が、データ記憶部132に予め記憶された判定基準データが示す閾値未満であれば、ユーザの身体の状態が予め設定された基準を満たすと判定(つまり、ユーザ状態良好と判定)する。 Further, in the above embodiment, the concentration of the alcohol component has been described as an example of the state information indicating the state of the user's body. For example, the substrate disclosed in JP-A-2009-168671 (the substrate of the dehydrogenase). It may be the concentration of the component. In this case, the state information acquisition sensor acquires the state information obtained from the finger or palm in contact with the contact surface of the state information acquisition sensor and indicates the concentration of the above component, and obtains the state information. It is transmitted to the secure element 13. Then, if the concentration of the above component is less than the threshold value indicated by the determination reference data stored in advance in the data storage unit 132, the state determination unit 1364 determines that the user's physical condition satisfies the preset standard ( That is, it is determined that the user condition is good). Alternatively, the pulse rate of the user may be used as another example of the state information indicating the physical state of the user. In this case, the state information acquisition sensor acquires the state information obtained from the finger or palm in contact with the contact surface of the state information acquisition sensor and indicates the pulse rate of the user, and obtains the state information. It is transmitted to the secure element 13. Then, the state determination unit 1364 determines that the user's physical condition satisfies the preset standard if the pulse rate of the user is less than the threshold value indicated by the determination reference data stored in the data storage unit 132 in advance ( That is, it is determined that the user condition is good). The state information indicating the state of the user's body may be the body temperature of the user. In this case, the state information acquisition sensor acquires the state information obtained from the finger or palm in contact with the contact surface of the state information acquisition sensor and indicates the user's body temperature, and secures the state information. Send to element 13. Then, if the body temperature is less than the threshold value indicated by the determination reference data stored in the data storage unit 132 in advance, the state determination unit 1364 determines that the user's physical condition satisfies the preset standard (that is,). Judge that the user condition is good).

1 ライセンス確認装置
2 制御部
3 制御対象
11 バイオメトリックセンサー
12 アルコールセンサー
13 セキュアエレメント
121 絶縁樹脂材
122 光透過性樹脂材
123 脱水素酵素膜材
124 紫外線発光ダイオード
125 フォトセンサー
131 プログラム記憶部
132 データ記憶部
133〜135 送受信部
136 制御部
1361 センサー制御部
1362 情報取得部
1363 ユーザ認証部
1364 状態判定部
1365 情報送信部 1 License confirmation device 2 Control unit 3 Control target 11 Biometric sensor 12 Alcohol sensor 13 Secure element 121 Insulation resin material 122 Light transmissive resin material 123 Dehydrogenase membrane material 124 Ultraviolet light emitting diode 125 Photosensor 131 Program storage unit 132 Data storage Units 133 to 135 Transmission / reception unit 136 Control unit 1361 Sensor control unit 1362 Information acquisition unit 1363 User authentication unit 1364 Status determination unit 1365 Information transmission unit

Claims (4)

ユーザの認証に用いるための生体情報を取得する生体情報取得センサーと、前記ユーザの身体の状態を示す状態情報を取得する状態情報取得センサーとを備え、制御対象の動作を制御する制御装置との間で通信可能な認証処理装置であって、
前記制御装置から送信されたセンサー起動要求に応じて、前記生体情報取得センサー及び前記状態情報取得センサーを起動させ、前記生体情報取得センサー及び前記状態情報取得センサーが起動したことを示す起動情報を前記制御装置へ送信するセンサー制御手段と、
前記起動情報を受信した前記制御装置から送信された実行要求であって前記制御対象に対する動作許否判定の実行要求に応じて、前記生体情報取得センサーにより取得された前記生体情報を用いて前記ユーザの認証を行うユーザ認証手段と、
前記起動情報を受信した前記制御装置から送信された実行要求に応じて、前記状態情報取得センサーにより取得された前記状態情報が示す前記身体の状態が予め設定された基準を満たすか否かを判定する判定手段と、
前記ユーザ認証手段による前記ユーザの認証が成功し、且つ、前記判定手段により前記基準を満たすと判定された場合に、前記制御対象に対する動作許可を示す情報を送信する送信手段と、
を備え
前記生体情報取得センサーは、前記生体情報を異なるタイミングで複数回取得し、
前記ユーザ認証手段は、前記生体情報取得センサーにより取得された各前記生体情報を用いて前記ユーザの認証を前記異なるタイミングで複数回行い、且つ、複数回の前記ユーザの認証における処理内容を互いに異ならせ、
前記判定手段は、複数回の前記ユーザの認証の間に、前記身体の状態が予め設定された基準を満たすか否かを判定することを特徴とする認証処理装置。 A control device including a biometric information acquisition sensor that acquires biometric information for use in user authentication and a status information acquisition sensor that acquires status information indicating the physical condition of the user, and controls the operation of a controlled object. It is an authentication processing device that can communicate between
In response to the sensor activation request transmitted from the control device, the biometric information acquisition sensor and the state information acquisition sensor are activated, and activation information indicating that the biometric information acquisition sensor and the state information acquisition sensor are activated is provided. Sensor control means to send to the control device and
In response to an execution request transmitted from the control device that has received the activation information and an execution request for determining whether or not to allow the operation of the controlled object, the biometric information acquired by the biometric information acquisition sensor is used by the user. User authentication means for authentication and
In response to the execution request transmitted from the control device that has received the activation information, it is determined whether or not the physical condition indicated by the state information acquired by the state information acquisition sensor satisfies a preset standard. Judgment means to
When the authentication of the user by the user authentication means is successful and the determination means determines that the criteria are satisfied, the transmission means for transmitting the information indicating the operation permission for the control target, and the transmission means.
Equipped with a,
The biometric information acquisition sensor acquires the biometric information a plurality of times at different timings.
The user authentication means performs authentication of the user a plurality of times at the different timings using each biometric information acquired by the biometric information acquisition sensor, and if the processing contents in the authentication of the user a plurality of times are different from each other. Let,
The determination means is an authentication processing device that determines whether or not the physical condition satisfies a preset standard during a plurality of authentications of the user . ユーザの認証に用いるための生体情報を取得する生体情報取得センサーと、前記ユーザの身体の状態を示す状態情報を取得する状態情報取得センサーとを備え、制御対象の動作を制御する制御装置との間で通信可能なICカードであって、
前記制御装置から送信されたセンサー起動要求に応じて、前記生体情報取得センサー及び前記状態情報取得センサーを起動させ、前記生体情報取得センサー及び前記状態情報取得センサーが起動したことを示す起動情報を前記制御装置へ送信するセンサー制御手段と、
前記起動情報を受信した前記制御装置から送信された実行要求であって前記制御対象に対する動作許否判定の実行要求に応じて、前記生体情報取得センサーにより取得された前記生体情報を用いて前記ユーザの認証を行うユーザ認証手段と、
前記起動情報を受信した前記制御装置から送信された実行要求に応じて、前記状態情報取得センサーにより取得された前記状態情報が示す前記身体の状態が予め設定された基準を満たすか否かを判定する判定手段と、
前記ユーザ認証手段による前記ユーザの認証が成功し、且つ、前記判定手段により前記基準を満たすと判定された場合に、前記制御対象に対する動作許可を示す情報を送信する送信手段と、
を備え
前記生体情報取得センサーは、前記生体情報を異なるタイミングで複数回取得し、
前記ユーザ認証手段は、前記生体情報取得センサーにより取得された各前記生体情報を用いて前記ユーザの認証を前記異なるタイミングで複数回行い、且つ、複数回の前記ユーザの認証における処理内容を互いに異ならせ、
前記判定手段は、複数回の前記ユーザの認証の間に、前記身体の状態が予め設定された基準を満たすか否かを判定することを特徴とするICカード。 A control device including a biometric information acquisition sensor that acquires biometric information for use in user authentication and a status information acquisition sensor that acquires status information indicating the physical condition of the user, and controls the operation of a controlled object. It is an IC card that can communicate between
In response to the sensor activation request transmitted from the control device, the biometric information acquisition sensor and the state information acquisition sensor are activated, and activation information indicating that the biometric information acquisition sensor and the state information acquisition sensor are activated is provided. Sensor control means to send to the control device and
In response to an execution request transmitted from the control device that has received the activation information and an execution request for determining whether or not to allow the operation of the controlled object, the biometric information acquired by the biometric information acquisition sensor is used by the user. User authentication means for authentication and
In response to the execution request transmitted from the control device that has received the activation information, it is determined whether or not the physical condition indicated by the state information acquired by the state information acquisition sensor satisfies a preset standard. Judgment means to
When the authentication of the user by the user authentication means is successful and the determination means determines that the criteria are satisfied, the transmission means for transmitting the information indicating the operation permission for the control target, and the transmission means.
Equipped with a,
The biometric information acquisition sensor acquires the biometric information a plurality of times at different timings.
The user authentication means performs authentication of the user a plurality of times at the different timings using each biometric information acquired by the biometric information acquisition sensor, and if the processing contents in the authentication of the user a plurality of times are different from each other. Let,
The IC card is characterized in that the determination means determines whether or not the physical condition satisfies a preset standard during a plurality of authentications of the user . ユーザの認証に用いるための生体情報を取得する生体情報取得センサーと、前記ユーザの身体の状態を示す状態情報を取得する状態情報取得センサーと、とを備え、制御対象の動作を制御する制御装置との間で通信可能なコンピュータにより行われる認証処理方法であって、
前記制御装置から送信されたセンサー起動要求に応じて、前記生体情報取得センサー及び前記状態情報取得センサーを起動させ、前記生体情報取得センサー及び前記状態情報取得センサーが起動したことを示す起動情報を前記制御装置へ送信するセンサー制御ステップと、
前記起動情報を受信した前記制御装置から送信された実行要求であって前記制御対象に対する動作許否判定の実行要求に応じて、前記生体情報取得センサーにより取得された前記生体情報を用いて前記ユーザの認証を行うユーザ認証ステップと、
前記起動情報を受信した前記制御装置から送信された実行要求に応じて、前記状態情報取得センサーにより取得された前記状態情報が示す前記身体の状態が予め設定された基準を満たすか否かを判定する判定ステップと、
前記ユーザ認証ステップによる前記ユーザの認証が成功し、且つ、前記判定ステップにより前記基準を満たすと判定された場合に、前記制御対象に対する動作許可を示す情報を送信する送信ステップと、
を含み
前記生体情報取得センサーは、前記生体情報を異なるタイミングで複数回取得し、
前記ユーザ認証ステップにおいては、前記生体情報取得センサーにより取得された各前記生体情報を用いて前記ユーザの認証を前記異なるタイミングで複数回行い、且つ、複数回の前記ユーザの認証における処理内容を互いに異ならせ、
前記判定ステップにおいては、複数回の前記ユーザの認証の間に、前記身体の状態が予め設定された基準を満たすか否かを判定することを特徴とする認証処理方法。 A control device including a biometric information acquisition sensor that acquires biometric information for use in user authentication and a status information acquisition sensor that acquires status information indicating the physical condition of the user, and controls the operation of a controlled object. It is an authentication processing method performed by a computer that can communicate with.
In response to the sensor activation request transmitted from the control device, the biometric information acquisition sensor and the state information acquisition sensor are activated, and activation information indicating that the biometric information acquisition sensor and the state information acquisition sensor are activated is provided. Sensor control steps to send to the controller and
In response to an execution request transmitted from the control device that has received the activation information and an execution request for determining whether or not to allow the operation of the controlled object, the biometric information acquired by the biometric information acquisition sensor is used by the user. User authentication step to authenticate and
In response to the execution request transmitted from the control device that has received the activation information, it is determined whether or not the physical condition indicated by the state information acquired by the state information acquisition sensor satisfies a preset standard. Judgment step to do and
A transmission step of the user authentication step of by the user authentication is successful, and, if it is determined that satisfies the criteria by the determination step, transmits information indicating an operation permission to the control target,
It includes,
The biometric information acquisition sensor acquires the biometric information a plurality of times at different timings.
In the user authentication step, each of the biometric information acquired by the biometric information acquisition sensor is used to authenticate the user a plurality of times at the different timings, and the processing contents in the authentication of the user a plurality of times are performed on each other. Different,
In the determination step, an authentication processing method comprising determining whether or not the physical condition satisfies a preset standard during a plurality of authentications of the user . ユーザの認証に用いるための生体情報を取得する生体情報取得センサーと、前記ユーザの身体の状態を示す状態情報を取得する状態情報取得センサーと、とを備え、制御対象の動作を制御する制御装置との間で通信可能なコンピュータを、
前記制御装置から送信されたセンサー起動要求に応じて、前記生体情報取得センサー及び前記状態情報取得センサーを起動させ、前記生体情報取得センサー及び前記状態情報取得センサーが起動したことを示す起動情報を前記制御装置へ送信するセンサー制御手段と、
前記起動情報を受信した前記制御装置から送信された実行要求であって前記制御対象に対する動作許否判定の実行要求に応じて、前記生体情報取得センサーにより取得された前記生体情報を用いて前記ユーザの認証を行うユーザ認証手段と、
前記起動情報を受信した前記制御装置から送信された実行要求に応じて、前記状態情報取得センサーにより取得された前記状態情報が示す前記身体の状態が予め設定された基準を満たすか否かを判定する判定手段と、
前記ユーザ認証手段による前記ユーザの認証が成功し、且つ、前記判定手段により前記基準を満たすと判定された場合に、前記制御対象に対する動作許可を示す情報を送信する送信手段として機能させ
前記生体情報取得センサーは、前記生体情報を異なるタイミングで複数回取得し、
前記ユーザ認証手段は、前記生体情報取得センサーにより取得された各前記生体情報を用いて前記ユーザの認証を前記異なるタイミングで複数回行い、且つ、複数回の前記ユーザの認証における処理内容を互いに異ならせ、
前記判定手段は、複数回の前記ユーザの認証の間に、前記身体の状態が予め設定された基準を満たすか否かを判定することを特徴とする認証処理プログラム。 A control device including a biometric information acquisition sensor that acquires biometric information for use in user authentication and a status information acquisition sensor that acquires status information indicating the physical condition of the user, and controls the operation of a controlled object. A computer that can communicate with
In response to the sensor activation request transmitted from the control device, the biometric information acquisition sensor and the state information acquisition sensor are activated, and activation information indicating that the biometric information acquisition sensor and the state information acquisition sensor are activated is provided. Sensor control means to send to the control device and
In response to an execution request transmitted from the control device that has received the activation information and an execution request for determining whether or not to allow the operation of the controlled object, the biometric information acquired by the biometric information acquisition sensor is used by the user. User authentication means for authentication and
In response to the execution request transmitted from the control device that has received the activation information, it is determined whether or not the physical condition indicated by the state information acquired by the state information acquisition sensor satisfies a preset standard. Judgment means to
Wherein the authentication of the user is successful by the user authentication means, and, if it is determined that satisfies the criteria by the determining means, to function as a transmitting means for transmitting information indicating an operation permission to the control target,
The biometric information acquisition sensor acquires the biometric information a plurality of times at different timings.
The user authentication means performs authentication of the user a plurality of times at the different timings using each biometric information acquired by the biometric information acquisition sensor, and if the processing contents in the authentication of the user a plurality of times are different from each other. Let,
The determination means is an authentication processing program characterized in that it determines whether or not the physical condition satisfies a preset standard during a plurality of authentications of the user .
JP2016145428A 2016-07-25 2016-07-25 Authentication processing device, IC card, authentication processing method, and authentication processing program Active JP6798174B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2016145428A JP6798174B2 (en) 2016-07-25 2016-07-25 Authentication processing device, IC card, authentication processing method, and authentication processing program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2016145428A JP6798174B2 (en) 2016-07-25 2016-07-25 Authentication processing device, IC card, authentication processing method, and authentication processing program

Publications (2)

Publication Number Publication Date
JP2018015054A JP2018015054A (en) 2018-02-01
JP6798174B2 true JP6798174B2 (en) 2020-12-09

Family

ID=61076605

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2016145428A Active JP6798174B2 (en) 2016-07-25 2016-07-25 Authentication processing device, IC card, authentication processing method, and authentication processing program

Country Status (1)

Country Link
JP (1) JP6798174B2 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20210093764A1 (en) * 2019-09-27 2021-04-01 Fresenius Medical Care Holdings, Inc. Biometric security for secure access to a dialysis machine

Also Published As

Publication number Publication date
JP2018015054A (en) 2018-02-01

Similar Documents

Publication Publication Date Title
KR102456391B1 (en) Ultrasonic biometric device integrated with optics
US7796013B2 (en) Device using histological and physiological biometric marker for authentication and activation
US20180300530A1 (en) Secure human fingerprint sensor
JP4464965B2 (en) Personal identification device
EP2080475B1 (en) Health state management device and health state management system
JP2008291710A (en) Starter
US20060097844A1 (en) Entry control system and method using biometrics
WO2011034831A2 (en) Systems and methods for securely monitoring an individual
JP2008302915A (en) Anti-drunk driving device
JP2006161545A (en) On-vehicle device for smart entry system
US8351664B2 (en) Biometric authentication device and biometric authentication method
GB2547905A (en) Fingerprint authorisable device
KR20180117690A (en) Attack Prevention Biometric Authentication Device
JP6798174B2 (en) Authentication processing device, IC card, authentication processing method, and authentication processing program
JP6738042B2 (en) Sensor device and IC card
JP2020163889A (en) Authentication device for vehicle
JP7091619B2 (en) Authentication processing device, IC card, authentication processing method, and authentication processing program
JP6705278B2 (en) Sensor device
WO2017191211A1 (en) Fingerprint authorisable device
US20080197968A1 (en) Power Stand-Alone Electronic System
JP2008062690A (en) Antitheft device
JP6907811B2 (en) Authentication processing device, IC card, authentication processing method, and authentication processing program
KR101241725B1 (en) Unlocking apparatus for door of vehicle using bionics recognition and method thereof
JP3959719B2 (en) Unlocking device for vehicle
JP4521296B2 (en) Automotive control device

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20190530

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20200608

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20200617

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20200805

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20201020

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20201102

R150 Certificate of patent or registration of utility model

Ref document number: 6798174

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150