JP2011065437A - Personal authentication system of wireless terminal device - Google Patents
Personal authentication system of wireless terminal device Download PDFInfo
- Publication number
- JP2011065437A JP2011065437A JP2009215722A JP2009215722A JP2011065437A JP 2011065437 A JP2011065437 A JP 2011065437A JP 2009215722 A JP2009215722 A JP 2009215722A JP 2009215722 A JP2009215722 A JP 2009215722A JP 2011065437 A JP2011065437 A JP 2011065437A
- Authority
- JP
- Japan
- Prior art keywords
- biometric authentication
- authentication information
- unit
- user
- slave unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Collating Specific Patterns (AREA)
Abstract
Description
本発明は、固定型あるいは可搬型の無線通信端末機器における個人認証システムに関する。 The present invention relates to a personal authentication system in a fixed or portable wireless communication terminal device.
無線技術の発達に伴う装置の小型化および高機能化により、無線通信端末に各種のセンサーを接続し、医療目的やスポーツ目的などのために個人の身体情報を収集することが可能になってきている。しかし、無線通信は、情報を収集する親機側と情報を送信する子機側とが物理的に接続されていないため、なりすましなどによる不正利用の可能性を潜在的にはらんでいる。また、操作ミスなどにより、意図しない装置と通信を確立してしまう可能性も存在する。特に医療目的やスポーツ目的などの利用では、扱うデータがきわめて個人的なものであり、安全性の確保が必要とされている。 With the development of wireless technology, miniaturization and high functionality of devices have made it possible to connect various sensors to wireless communication terminals and collect personal physical information for medical purposes and sports purposes. Yes. However, in wireless communication, since the parent device side that collects information and the child device side that transmits information are not physically connected, there is a possibility of unauthorized use due to impersonation or the like. There is also a possibility that communication with an unintended device may be established due to an operation error or the like. Especially for medical purposes and sports purposes, the data handled is extremely personal, and it is necessary to ensure safety.
なお、本発明に関連する公知技術文献としては下記の特許文献1がある。該特許文献には、指紋データ読取装置とスイッチとリレーとを有する電源装置を医療機器に接続し、指紋データ読取装置で読み取らせた指紋データが予め登録済みの指紋データと一致したときのみ、医療機器への電力の供給を行う技術が開示されている。 In addition, there exists the following patent document 1 as a well-known technical document relevant to this invention. In this patent document, a power supply device having a fingerprint data reading device, a switch and a relay is connected to a medical device, and only when the fingerprint data read by the fingerprint data reading device matches the pre-registered fingerprint data. A technique for supplying power to a device is disclosed.
従来、機器が適切な利用者のみにより使用されるために生体認証情報を利用した個人識別を行うことがあった。上述した特許文献1の技術はそのようなものである。しかし、これは、生体認証情報を入力した機器の利用の可否に適用されるものであり、無線機器などの直接物理的に接続されていない機器が適切な利用者により操作されているか確認することには利用されていなかった。 Conventionally, since a device is used only by an appropriate user, personal identification using biometric authentication information has been performed. The technique of Patent Document 1 described above is such. However, this applies to whether or not a device that has entered biometric authentication information can be used, and confirms whether a device that is not directly physically connected, such as a wireless device, is operated by an appropriate user. It was not used for.
また、特許文献1の技術では、利用者の生体認証情報は機器に蓄積されるため、個人情報を適切に管理するために機器は十分な安全性を確保する必要があった。 In the technique of Patent Document 1, since the biometric authentication information of the user is stored in the device, the device needs to ensure sufficient safety in order to appropriately manage personal information.
通常、子機が親機と通信する場合、親機に対して適切な子機であることを登録する操作を実行する必要がある。一般的には、親機の定めるコードなどを子機から入力するなどの操作を必要とするが、この方式では、子機に任意の入力装置を追加する必要があり、子機の構成が複雑になり、サイズの制限が生じる。また、まったく操作を不要として子機を登録させる装置も存在し、十分な安全性が確保されない。 Normally, when a slave unit communicates with a master unit, it is necessary to execute an operation for registering that the slave unit is an appropriate slave unit. In general, operations such as inputting the code specified by the master unit from the slave unit are required. However, this method requires an arbitrary input device to be added to the slave unit, and the configuration of the slave unit is complicated. And size restrictions occur. In addition, there is a device for registering a child device without requiring any operation, and sufficient safety cannot be ensured.
これらの方式では、子機の利用者を特定できず、子機の利用者が適切であるか確認することが出来なかった。また、操作上の手違いや不正利用により、親機側の利用者が認識している子機が実際と異なり、不正な子機が利用されていないことが保証されない可能性が生じていた。 In these methods, the user of the handset cannot be specified, and it cannot be confirmed whether the user of the handset is appropriate. Further, due to operational mistakes and unauthorized use, there is a possibility that it is not guaranteed that an unauthorized child device is not used, unlike a child device recognized by a user on the parent device side.
医療目的やスポーツ目的などのために収集される情報などは、きわめて個人的なものであり、親機の利用者のみならず子機の利用者にとっても子機が適切な利用者により使用されていることを確実とする機能が必要である。また、生体認証情報を不正利用されないようにする必要もある。 Information collected for medical purposes and sports purposes is extremely personal, and is used by appropriate users not only for the user of the parent device but also for the user of the child device. It is necessary to have a function to ensure that It is also necessary to prevent unauthorized use of biometric authentication information.
本発明は、無線通信で各種の情報を送受信する親機と子機とを備えたシステムにおいて、親機の利用者と子機の利用者とが同一であることを保証するとともに、構成も簡易で、入力した生体認証情報のセキュリティも確保できるような個人認証システムを提供することを目的とする。 The present invention guarantees that the user of the parent device and the user of the child device are the same in a system including the parent device and the child device that transmit and receive various types of information by wireless communication, and has a simple configuration. An object of the present invention is to provide a personal authentication system that can secure the security of the input biometric information.
上記目的を達成するため、本発明では、親機および子機に同じ方式の生体認証情報入力手段を備える。親機および子機で入力された生体認証情報を照合して、これらが同一人物により入力されたものと確認された場合に、装置の利用が可能であるとする。なお、親機と子機への生体認証情報の入力は、どちらを先に行ってもよい。一方の装置で先に生体認証情報の入力が行われてから一定時間内にもう一方の装置での入力を行うことを必要条件としてもよい。認証が行われてしまえば、それらの生体認証情報は破棄するとよい。 In order to achieve the above object, in the present invention, the parent device and the child device are provided with biometric authentication information input means of the same method. Assume that the device can be used when the biometric authentication information input by the parent device and the child device is collated and it is confirmed that they are input by the same person. Note that either the biometric authentication information may be input to the parent device or the child device first. It may be a necessary condition that the input from the other device is performed within a certain time after the biometric authentication information is first input from one device. Once authentication is performed, the biometric information may be discarded.
本発明に係る無線通信端末機器における個人認証システムによれば、次のような効果がある。
(1)子機にあっては、利用者の生体認証情報の入力装置を付加するだけの簡単な構成で利用者の認証を実施することができる。子機で入力した生体認証情報は、親機に送信してしまえば後は破棄してよいのでセキュリティ上も安全である。
(2)親機にあっては、利用者の認証情報を永続的に保存・管理する必要がないので、簡易な構成で子機の利用者の個人認証を実施することができる。これにより、親機の利用者と子機の利用者とが同一であることが保証される。親機では、生体認証情報の照合を終えた後はそれらの生体認証情報は破棄してよいのでセキュリティ上も安全である。
The personal authentication system in the wireless communication terminal device according to the present invention has the following effects.
(1) In the slave unit, the user can be authenticated with a simple configuration by adding a user biometric authentication information input device. Since the biometric authentication information input by the slave unit may be discarded after being transmitted to the master unit, it is safe in terms of security.
(2) Since there is no need to permanently store and manage user authentication information in the parent device, personal authentication of the user of the child device can be performed with a simple configuration. This guarantees that the user of the parent device and the user of the child device are the same. In the master unit, after the verification of the biometric authentication information is completed, the biometric authentication information may be discarded, so that the security is safe.
以下、本発明を適用した無線通信端末機器における個人認証システムの一実施の形態について説明する。 Hereinafter, an embodiment of a personal authentication system in a wireless communication terminal device to which the present invention is applied will be described.
図1は、本発明の実施形態である個人認証システムの概要を示すブロック構成図である。子機101は、無線機器から生体認証情報を入力する生体認証装置部102、および、子機側の無線通信を実現する無線通信端末部103を備える。不図示だが、子機101は、医療目的やスポーツ目的で各種身体情報を収集するためのセンサー等を備えている。親機104は、親機側の無線通信などを実現する無線通信親機部105、および、親機側で生体認証情報を入力する生体認証装置部106を備える。子機101および親機104は、無線通信107で相互に情報をやり取りする。生体認証装置102および106は、同じ方式の生体認証情報を入力するものとする。
FIG. 1 is a block configuration diagram showing an overview of a personal authentication system according to an embodiment of the present invention. The subunit | mobile_unit 101 is provided with the biometrics
子機101の利用者は、子機101側の生体認証装置部102により生体認証情報を入力し、同様に、親機104側の生体認証装置部106でも生体認証情報を入力する。子機101で入力された生体認証情報は親機104に送られ、生体認証装置部106により入力された生体認証情報と比較判定される。生体認証装置部102で入力された生体認証情報と生体認証装置部106で入力された生体認証情報とが同一人物のものであると判断できるとき、親機104は子機101のセンサー等から収集した情報を受け入れる。不図示だが、親機104は、子機101のセンサー等から収集した情報を記憶したり解析する機能を備えている。
The user of the
親機104は、生体認証装置部106で入力された生体認証情報を永続的に蓄積することはない。親機104は、子機101から送られてきた生体認証情報と生体認証装置部106で入力された生体認証情報とを照合して同一人物のものであると判断できたときは、それらの生体認証情報は何れも破棄する。親機104は、一定期間内に双方からの生体認証情報の入力が完了し、かつ、それらが同一人物のものであると判断されたとき、システムの利用を許可するものである。
図2は、図1のシステムをさらに詳しく説明するためのシステム構成図である。子機201は図1の子機101と、親機204は図1の親機104と、それぞれ同じものである。また、生体認証装置部202,206は図1の102,106と、無線通信端末部203は図1の103と、無線通信親機部205は図1の105と、それぞれ同じものである。子機は、201a、201bのように同じ構成のものが複数あってもよい。
FIG. 2 is a system configuration diagram for explaining the system of FIG. 1 in more detail. The
例えば、子機201の生体認証装置202に利用者207が生体認証情報を入力し、その後、利用者207と同一人物の利用者207aが親機204の生体認証装置205に生体認証情報を入力する。子機201に入力された生体認証情報と親機204の生体認証情報が同一人物のものである場合、子機201は親機204から利用可能となる。
For example, a
子機201aの生体認証装置に利用者207と異なる利用者208が生体認証情報を入力したとき、または、子機201bの生体認証装置に利用者207と異なる利用者209が生体認証情報を入力したときは、親機204に入力された利用者207aの生体認証情報と同一人物のものではないので、子機201aまたは子機201bは親機204から利用可能とはしない。
When a
図3は、本実施形態の無線通信端末機器における個人認証システムにおいて、子機201が適切な利用者によって認証される手順を示すフローチャートである。ステップ301で、子機201は、生体認証装置部202により利用者の生体認証情報を入力する。ステップ302で、子機201は、速やかに親機204にその生体認証情報を転送し、ステップ303で、親機204からの利用許可を待つ。
FIG. 3 is a flowchart showing a procedure for authenticating the
ステップ304で、親機204は、子機201からの生体認証情報を受信する。ステップ305で、親機204は、一定時間内に親機にも生体認証情報が入力されるのを待機する。一定時間内に親機204に生体認証情報が入力されたとき、ステップ306で、子機201から転送された生体認証情報と該入力された生体認証情報とを比較し、同一人物のものであるか判定する。もし同一人物のものであると確認できれば、ステップ307で、子機201の利用を許可する。もし、別の人物のものであれば、再びステップ301が実施されるまで子機201は利用できないものとする。
In
なお、子機201と親機204での生体認証情報の入力される順序は、逆であってもよい。図4は、親機204側で先に生体認証情報を入力したときの手順を示すフローチャートである。ステップ401で生体認証情報を入力された親機204は、ステップ402で子機201からの生体認証情報の送信を一定時間待機する。ステップ403で生体認証情報を入力された子機201は、ステップ404で親機204に生体認証情報を送信する。親機204は、一定時間内に子機201からの生体認証情報を受信したとき、ステップ405で親機204に入力された生体認証情報と子機201から送信された生体認証情報とを照合する。同一人物のものであると確認できれば、ステップ406で、子機201の利用を許可する。子機201は、ステップ407で親機が利用を許可すれば使用可能になる。もし、別の人物のものであれば、親機204は子機201の利用を許可せず、子機201は利用できない。
Note that the order in which biometric authentication information is input in the
なお、本発明は、医療目的やスポーツ目的で利用者の各種の情報を収集するシステムに適用することができる。例えば、医療目的では、治療のために患者の血圧や心拍数や呼吸の状態などの情報を収集したい場合がある。また、スポーツ目的では、選手の身体能力の測定のために、医療目的と同様の上述の情報などのほか、酸素摂取量や身体にかかる負荷などの情報を収集したい場合がある。そのような場合、各種情報を収集するセンサーを備えた子機を患者や選手が装着し、収集した情報を無線通信で親機に送信し、親機で保存したり解析したりする構成を採ることがある。そのようなケースでは、各種情報収集の前提として、子機を利用する利用者の特定と親機での情報収集対象の利用者の特定を確実に行う必要がある。本発明は、そのような場合に適用して好適である。 Note that the present invention can be applied to a system that collects various types of user information for medical purposes and sports purposes. For example, for medical purposes, it may be desirable to collect information such as the patient's blood pressure, heart rate, and respiratory status for treatment. In addition, for sports purposes, in order to measure the physical ability of athletes, in addition to the above-mentioned information similar to medical purposes, it may be desired to collect information such as oxygen intake and physical load. In such a case, a child device or a player equipped with a sensor that collects various information is sent to the parent device by wireless communication, and stored or analyzed by the parent device. Sometimes. In such a case, as a premise for collecting various types of information, it is necessary to reliably specify the user who uses the slave unit and the user who is the target of information collection in the master unit. The present invention is suitably applied to such a case.
上記実施形態において、利用者が入力する生体認証情報は、どのようなものでもよい。例えば、指紋、静脈、虹彩のパターンなどである。 In the said embodiment, what kind of biometric authentication information a user inputs may be sufficient. For example, fingerprints, veins, and iris patterns.
上記実施形態において、親機204が複数の子機からの情報を受け付けることができるようにしてもよい。例えば、図2において、始めに利用者207が子機201と親機204で生体認証情報を入力し、子機201が適正な子機として許可され、子機201の不図示のセンサーで収集した情報(センサー情報)を親機204に送信する処理が開始された後、別の利用者208が子機201aと親機204で生体認証情報を入力して認証できるようにすればよい。この場合は、複数の異なる子機からそれぞれセンサー情報が送られてくるので、親機は、どの子機から送られた情報かを区別するとともに、各子機から送られてくる情報を並列的に処理する必要がある。何台の子機を認証して並列に動作させるかは、親機の性能に応じて決めればよい。
In the above embodiment, the
101…子機、102…子機生体認証装置、103…子機無線通信端末、104…親機、105…親機無線通信装置、106…親機生体認証装置、107…無線通信、201,201a,201b…子機、202…子機生体認証装置、203…子機無線通信端末、204…親機、205…親機無線通信装置、206…親機生体認証装置、207…利用者、207a…207と同一の利用者、208,209…207と異なる利用者。
DESCRIPTION OF
Claims (1)
前記親機は、
生体認証情報を入力する親機側入力手段と、
前記子機から生体認証情報を受信する受信手段と、
前記親機側入力手段で入力した生体認証情報と前記受信手段で受信した生体認証情報とを照合し、同一人物のものであるか否かを判定する手段と、
同一人物のものであると判定された場合は、前記子機の利用を許可する手段と
を備え、
前記子機は、
前記親機側入力手段と同方式の生体認証情報を入力する子機側入力手段と、
前記子機側入力手段で入力した生体認証情報を前記親機に送信する送信手段と
を備えることを特徴とする無線端末機器の個人認証システム。 A personal authentication system applied to a system including a parent device and a child device capable of communicating by wireless communication means,
The base unit is
A master-side input means for inputting biometric authentication information;
Receiving means for receiving biometric authentication information from the slave unit;
Means for collating the biometric authentication information input by the base unit side input means and the biometric authentication information received by the receiving means, and determining whether or not they belong to the same person;
If it is determined that they belong to the same person, a means for permitting use of the slave unit is provided.
The slave is
A handset side input means for inputting biometric authentication information in the same manner as the base unit side input means;
A personal authentication system for a wireless terminal device, comprising: a transmission unit configured to transmit biometric authentication information input by the slave unit side input unit to the master unit.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2009215722A JP2011065437A (en) | 2009-09-17 | 2009-09-17 | Personal authentication system of wireless terminal device |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2009215722A JP2011065437A (en) | 2009-09-17 | 2009-09-17 | Personal authentication system of wireless terminal device |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2011065437A true JP2011065437A (en) | 2011-03-31 |
Family
ID=43951612
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2009215722A Pending JP2011065437A (en) | 2009-09-17 | 2009-09-17 | Personal authentication system of wireless terminal device |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2011065437A (en) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107071604A (en) * | 2015-09-18 | 2017-08-18 | 西万拓私人有限公司 | For being at least the method that mobile terminal device selects communications status |
-
2009
- 2009-09-17 JP JP2009215722A patent/JP2011065437A/en active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107071604A (en) * | 2015-09-18 | 2017-08-18 | 西万拓私人有限公司 | For being at least the method that mobile terminal device selects communications status |
| CN107071604B (en) * | 2015-09-18 | 2019-10-01 | 西万拓私人有限公司 | Method for being at least mobile terminal device selection communications status |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11012438B2 (en) | Biometric device pairing | |
| CN101213559B (en) | Communication device and communication system | |
| US20080148059A1 (en) | Universal, Biometric, Self-Authenticating Identity Computer Having Multiple Communication Ports | |
| CN105184135A (en) | Fingerprint recognition method and fingerprint recognition system | |
| KR20190090732A (en) | Method for payment based on biometrics, user equipment and system for payment using the same | |
| JP2007323647A (en) | Method for identifying patient | |
| JP2019152024A (en) | Unlocking system, unlocking device, unlocking method, terminal device, and program | |
| CN104102863A (en) | Identity authentication equipment and control method thereof | |
| CN114556337A (en) | Biometric safeguards for secure access to dialysis machines | |
| WO2018137309A1 (en) | Wireless communication processing method and device | |
| CN107714457B (en) | Moxibustion equipment | |
| KR101407443B1 (en) | User authentication system and method using near field communication | |
| JP2006060392A (en) | Unauthorized-use preventive system and identification method for information terminal device | |
| JP2011065437A (en) | Personal authentication system of wireless terminal device | |
| CN114600104A (en) | Method and device for granting temporary remote access rights by means of biometric data | |
| JP3977714B2 (en) | Personal authentication system and personal authentication method | |
| CN206322182U (en) | A kind of fingerprint identification device | |
| KR102142722B1 (en) | Method for Controlling Application by using Shape Touch | |
| CN106529624B (en) | Method and device for authenticating biological characteristics | |
| JP2002366938A (en) | System for authenticating fingerprint | |
| JP2007293396A (en) | Operating body handling control system, gate access control system, and mobile terminal used therefor | |
| EP2750091A1 (en) | Method for controlling a contactless transaction | |
| CN108665267A (en) | Safety certification device and system | |
| CN104732131B (en) | The activation system of the Activiation method of electronic equipment, electronic equipment and electronic equipment | |
| KR102137694B1 (en) | Touch Device by Near Field Communication |