JP7467735B1 - Authentication system and authentication method - Google Patents
Authentication system and authentication method Download PDFInfo
- Publication number
- JP7467735B1 JP7467735B1 JP2023088773A JP2023088773A JP7467735B1 JP 7467735 B1 JP7467735 B1 JP 7467735B1 JP 2023088773 A JP2023088773 A JP 2023088773A JP 2023088773 A JP2023088773 A JP 2023088773A JP 7467735 B1 JP7467735 B1 JP 7467735B1
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- biometric
- information
- biometric authentication
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims description 112
- 238000004891 communication Methods 0.000 claims abstract description 136
- 230000004044 response Effects 0.000 claims abstract description 27
- 230000008569 process Effects 0.000 claims description 93
- 210000003462 vein Anatomy 0.000 claims description 6
- 238000004148 unit process Methods 0.000 claims description 2
- 230000006870 function Effects 0.000 description 99
- 238000012545 processing Methods 0.000 description 34
- 238000010586 diagram Methods 0.000 description 20
- 230000008901 benefit Effects 0.000 description 9
- 230000000694 effects Effects 0.000 description 9
- 230000010365 information processing Effects 0.000 description 9
- 230000001815 facial effect Effects 0.000 description 8
- 230000002159 abnormal effect Effects 0.000 description 4
- 230000005540 biological transmission Effects 0.000 description 4
- 230000009471 action Effects 0.000 description 3
- 230000006399 behavior Effects 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 238000013459 approach Methods 0.000 description 2
- 239000000470 constituent Substances 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 230000005856 abnormality Effects 0.000 description 1
- 239000003990 capacitor Substances 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 238000010079 rubber tapping Methods 0.000 description 1
- 230000007704 transition Effects 0.000 description 1
Images
Landscapes
- Collating Specific Patterns (AREA)
Abstract
【課題】ユーザーの作業負荷を小さくし、生体認証の正解となる生体情報の秘匿性を高める。【解決手段】ユーザーにより携帯される端末装置と、生体認証を行う生体認証装置と、を備える認証システムであって、前記端末装置は、前記ユーザーの前記生体認証における基準情報を記憶する端末記憶部と、前記ユーザーの認証を行う端末認証部と、前記生体認証装置と無線により通信を行う端末通信部と、前記端末認証部により前記ユーザーが正常に認証されている状態で、前記端末通信部により前記生体認証装置から第1要求信号を受信したことに応じて、前記端末記憶部に記憶された前記基準情報または前記基準情報に基づく情報である第1認証基準情報を前記端末通信部により前記生体認証装置に送信する外部認証制御部と、を備える。【選択図】図1[Problem] Reduces the workload of a user and increases the confidentiality of biometric information that is the correct answer for biometric authentication. [Solution] An authentication system comprising a terminal device carried by a user and a biometric authentication device that performs biometric authentication, the terminal device comprises a terminal storage unit that stores reference information for the biometric authentication of the user, a terminal authentication unit that authenticates the user, a terminal communication unit that wirelessly communicates with the biometric authentication device, and an external authentication control unit that, in a state in which the user has been normally authenticated by the terminal authentication unit, transmits the reference information stored in the terminal storage unit or first authentication reference information that is information based on the reference information to the biometric authentication device via the terminal communication unit in response to receiving a first request signal from the biometric authentication device via the terminal communication unit. [Selected Figure] Figure 1
Description
本開示は、認証システムおよび認証方法に関する。 The present disclosure relates to an authentication system and method .
決済時などに生体認証装置によってユーザーの生体認証が行われることがあった。
例えば、特許文献1に記載されたサービス提供システムでは、通信装置が、ユーザーの生体情報と当該通信装置を識別するための装置識別情報とを含む認証ファイルと、当該装置識別情報とを送信する。そして、認証装置が、当該ユーザーの生体情報を入力し、受信された当該装置識別情報と受信された当該認証ファイルに含まれている装置識別情報とを比較するとともに、入力された生体情報と受信された当該認証ファイルに含まれている生体情報とを比較し、両者の比較結果が共に一致の場合にのみ当該ユーザーにサービスを提供し、受信された当該認証ファイルを削除する(特許文献1参照。)。
When making a payment, the user's biometric authentication is sometimes performed using a biometric authentication device.
For example, in a service providing system described in
しかしながら、従来の技術では、ユーザーの作業負荷を小さくし、生体認証の正解となる生体情報の秘匿性を高める、という点で、未だに不十分な点があった。 However, conventional technology still leaves something to be desired in terms of reducing the workload on users and increasing the confidentiality of the biometric information that is the correct answer for biometric authentication.
本開示の実施形態は、このような事情に鑑み、生体認証装置により端末装置のユーザーの生体認証が行われる際に、当該ユーザーの作業負荷を小さくすることが可能であり、当該生体認証の正解となる生体情報の秘匿性を高めることが可能である認証システムおよび認証方法を提供する。 In consideration of the above circumstances, an embodiment of the present disclosure provides an authentication system and an authentication method that can reduce the workload of a user of a terminal device when the user is biometrically authenticated by a biometric authentication device , and can increase the confidentiality of biometric information that is the correct answer for the biometric authentication.
一態様は、ユーザーにより携帯される端末装置と、生体認証を行う生体認証装置と、を備える認証システムであって、前記端末装置は、前記ユーザーの前記生体認証において正解の情報を得るための元になる情報である基準情報を記憶する端末記憶部と、前記ユーザーの認証を行う端末認証部と、前記生体認証装置と無線により暗号化通信を行う端末通信部と、前記端末認証部により前記ユーザーが正常に認証されている状態で、前記端末通信部により前記生体認証装置から第1要求信号を受信したことに応じて、前記端末記憶部に記憶された前記基準情報または前記基準情報に基づく情報であって前記生体認証において正解の情報を得るための元になる情報である第1認証基準情報を前記端末通信部により前記生体認証装置に送信する外部認証制御部と、を備え、前記生体認証装置は、前記ユーザーの生体情報を取得する生体情報取得部と、前記端末装置と無線により前記暗号化通信を行う通信部と、前記通信部により前記端末装置に対して前記第1要求信号を送信する要求制御部と、前記通信部により前記端末装置から受信された前記第1認証基準情報と、前記生体情報取得部により取得された前記生体情報に基づいて、前記第1認証基準情報を加工することで前記生体認証における正解の情報を生成して、前記ユーザーの前記生体認証を行う生体認証制御部と、を備え、前記外部認証制御部により前記基準情報に基づいて前記第1認証基準情報を得る処理、および、前記生体認証制御部により前記第1認証基準情報と前記生体情報に基づいて前記正解の情報を生成する処理は、暗号化以外の処理であり、前記端末装置の前記端末認証部は、前記端末記憶部に記憶された前記基準情報の少なくとも一部を利用して前記ユーザーの認証を行い、前記端末装置の前記端末認証部により行われる前記認証のアルゴリズムと、前記生体認証装置の前記生体認証制御部により行われる前記生体認証のアルゴリズムとは、異なっている、認証システムである。 In one aspect, an authentication system includes a terminal device carried by a user and a biometric authentication device that performs biometric authentication, the terminal device includes a terminal storage unit that stores reference information that is information that serves as a basis for obtaining correct answer information in the biometric authentication of the user, a terminal authentication unit that authenticates the user, a terminal communication unit that performs encrypted communication with the biometric authentication device by wireless, and an external authentication control unit that transmits to the biometric authentication device by the terminal communication unit first authentication reference information that is the reference information stored in the terminal storage unit or information based on the reference information and serves as a basis for obtaining correct answer information in the biometric authentication in response to receiving a first request signal from the biometric authentication device by the terminal communication unit when the user is normally authenticated by the terminal authentication unit. The biometric authentication device includes a biometric information acquisition unit that acquires biometric information of the user, a communication unit that performs the encrypted communication with the terminal device by wireless, and an external authentication control unit that transmits to the biometric authentication device by the terminal communication unit first authentication reference information that is the reference information stored in the terminal storage unit or information based on the reference information and serves as a basis for obtaining correct answer information in the biometric authentication. and a biometric authentication control unit that generates correct answer information for the biometric authentication by processing the first authentication reference information based on the first authentication reference information received from the terminal device by the communication unit and the biometric information acquired by the biometric information acquisition unit, and performs the biometric authentication of the user , wherein a process of obtaining the first authentication reference information based on the reference information by the external authentication control unit and a process of generating the correct answer information based on the first authentication reference information and the biometric information by the biometric authentication control unit are processes other than encryption, the terminal authentication unit of the terminal device authenticates the user by using at least a part of the reference information stored in the terminal memory unit, and an authentication algorithm performed by the terminal authentication unit of the terminal device and an algorithm for the biometric authentication performed by the biometric authentication control unit of the biometric authentication device are different.
一態様は、ユーザーにより携帯される端末装置と、生体認証を行う生体認証装置と、を備える認証システムにおける認証方法であって、前記端末装置では、端末記憶部が、前記ユーザーの前記生体認証において正解の情報を得るための元になる情報である基準情報を記憶し、端末認証部が、前記ユーザーの認証を行い、端末通信部が、前記生体認証装置と無線により暗号化通信を行い、外部認証制御部が、前記端末認証部により前記ユーザーが正常に認証されている状態で、前記端末通信部により前記生体認証装置から第1要求信号を受信したことに応じて、前記端末記憶部に記憶された前記基準情報または前記基準情報に基づく情報であって前記生体認証において正解の情報を得るための元になる情報である第1認証基準情報を前記端末通信部により前記生体認証装置に送信し、前記生体認証装置では、生体情報取得部が、前記ユーザーの生体情報を取得し、通信部が、前記端末装置と無線により前記暗号化通信を行い、要求制御部が、前記通信部により前記端末装置に対して前記第1要求信号を送信し、生体認証制御部が、前記通信部により前記端末装置から受信された前記第1認証基準情報と、前記生体情報取得部により取得された前記生体情報に基づいて、前記第1認証基準情報を加工することで前記生体認証における正解の情報を生成して、前記ユーザーの前記生体認証を行い、前記外部認証制御部により前記基準情報に基づいて前記第1認証基準情報を得る処理、および、前記生体認証制御部により前記第1認証基準情報と前記生体情報に基づいて前記正解の情報を生成する処理は、暗号化以外の処理であり、前記端末装置の前記端末認証部は、前記端末記憶部に記憶された前記基準情報の少なくとも一部を利用して前記ユーザーの認証を行い、前記端末装置の前記端末認証部により行われる前記認証のアルゴリズムと、前記生体認証装置の前記生体認証制御部により行われる前記生体認証のアルゴリズムとは、異なっている、認証方法である。 One aspect is an authentication method in an authentication system including a terminal device carried by a user and a biometric authentication device that performs biometric authentication, wherein in the terminal device, a terminal storage unit stores reference information that is information that is a basis for obtaining correct answer information in the biometric authentication of the user, a terminal authentication unit authenticates the user, and a terminal communication unit performs encrypted communication with the biometric authentication device by wireless communication, and in a state in which the user is normally authenticated by the terminal authentication unit, an external authentication control unit transmits, to the biometric authentication device by the terminal communication unit, first authentication reference information that is the reference information stored in the terminal storage unit or information based on the reference information and is information that is a basis for obtaining correct answer information in the biometric authentication, in response to receiving a first request signal from the biometric authentication device by the terminal communication unit, and in the biometric authentication device, a biometric information acquisition unit acquires biometric information of the user, and a communication unit performs the encrypted communication with the terminal device by wireless communication, and transmits a request control signal to the biometric authentication device by the terminal communication unit. and a biometric authentication control unit transmits the first request signal to the terminal device via the communication unit, and the biometric authentication control unit processes the first authentication reference information based on the first authentication reference information received from the terminal device via the communication unit and the biometric information acquired by the biometric information acquisition unit to generate correct answer information for the biometric authentication, thereby performing the biometric authentication of the user, a process of obtaining the first authentication reference information based on the reference information by the external authentication control unit, and a process of generating the correct answer information based on the first authentication reference information and the biometric information by the biometric authentication control unit are processes other than encryption, and the terminal authentication unit of the terminal device authenticates the user by using at least a part of the reference information stored in the terminal storage unit, and an algorithm for the authentication performed by the terminal authentication unit of the terminal device is different from an algorithm for the biometric authentication performed by the biometric authentication control unit of the biometric authentication device .
一態様は、ユーザーにより携帯される端末装置と、生体認証を行う生体認証装置と、を備える認証システムにおける前記端末装置であって、前記ユーザーの前記生体認証における基準情報を記憶する端末記憶部と、前記ユーザーの認証を行う端末認証部と、前記生体認証装置と無線により通信を行う端末通信部と、前記端末認証部により前記ユーザーが正常に認証されている状態で、前記端末通信部により前記生体認証装置から第1要求信号を受信したことに応じて、前記端末記憶部に記憶された前記基準情報または前記基準情報に基づく情報である第1認証基準情報を前記端末通信部により前記生体認証装置に送信する外部認証制御部と、を備える、端末装置である。 In one aspect, the terminal device in an authentication system includes a terminal device carried by a user and a biometric authentication device that performs biometric authentication, the terminal device including a terminal storage unit that stores reference information for the biometric authentication of the user, a terminal authentication unit that authenticates the user, a terminal communication unit that wirelessly communicates with the biometric authentication device, and an external authentication control unit that transmits the reference information stored in the terminal storage unit or first authentication reference information based on the reference information to the biometric authentication device via the terminal communication unit in response to receiving a first request signal from the biometric authentication device via the terminal communication unit when the user has been normally authenticated by the terminal authentication unit.
一態様は、ユーザーにより携帯される端末装置と、生体認証を行う生体認証装置と、を備える認証システムにおける前記端末装置を構成するコンピュータに、前記ユーザーの前記生体認証における基準情報を記憶する端末記憶機能と、前記ユーザーの認証を行う端末認証機能と、前記生体認証装置と無線により通信を行う端末通信機能と、前記端末認証機能により前記ユーザーが正常に認証されている状態で、前記端末通信機能により前記生体認証装置から第1要求信号を受信したことに応じて、前記端末記憶機能に記憶された前記基準情報または前記基準情報に基づく情報である第1認証基準情報を前記端末通信機能により前記生体認証装置に送信する外部認証制御機能と、を実現させるためのプログラムである。 One aspect is a program for implementing, in a computer constituting a terminal device in an authentication system including a terminal device carried by a user and a biometric authentication device that performs biometric authentication, a terminal storage function that stores reference information for the biometric authentication of the user, a terminal authentication function that authenticates the user, a terminal communication function that wirelessly communicates with the biometric authentication device, and an external authentication control function that, in a state in which the user has been normally authenticated by the terminal authentication function, transmits the reference information stored in the terminal storage function or first authentication reference information that is information based on the reference information to the biometric authentication device via the terminal communication function in response to receiving a first request signal from the biometric authentication device via the terminal communication function.
一態様は、ユーザーにより携帯される端末装置と、生体認証を行う生体認証装置と、を備える認証システムにおける前記生体認証装置であって、前記ユーザーの生体情報を取得する生体情報取得部と、前記端末装置と無線により通信を行う通信部と、前記通信部により前記端末装置に対して第1要求信号を送信する要求制御部と、前記通信部により前記端末装置から受信された第1認証基準情報と、前記生体情報取得部により取得された前記生体情報に基づいて、前記ユーザーの前記生体認証を行う生体認証制御部と、を備え、前記第1認証基準情報は、前記端末装置により前記ユーザーが正常に認証されている状態で、前記第1要求信号を受信したことに応じて、送信され、前記第1認証基準情報は、前記端末装置に記憶された前記ユーザーの前記生体認証における基準情報または前記基準情報に基づく情報である、生体認証装置である。 In one aspect, the biometric authentication device in an authentication system includes a terminal device carried by a user and a biometric authentication device that performs biometric authentication, the biometric authentication device including a biometric information acquisition unit that acquires biometric information of the user, a communication unit that wirelessly communicates with the terminal device, a request control unit that transmits a first request signal to the terminal device by the communication unit, and a biometric authentication control unit that performs the biometric authentication of the user based on first authentication reference information received from the terminal device by the communication unit and the biometric information acquired by the biometric information acquisition unit, the first authentication reference information being transmitted in response to receiving the first request signal in a state in which the user has been normally authenticated by the terminal device, and the first authentication reference information being reference information for the biometric authentication of the user stored in the terminal device or information based on the reference information.
一態様は、ユーザーにより携帯される端末装置と、生体認証を行う生体認証装置と、を備える認証システムにおける前記生体認証装置を構成するコンピュータに、前記ユーザーの生体情報を取得する生体情報取得機能と、前記端末装置と無線により通信を行う通信機能と、前記通信機能により前記端末装置に対して第1要求信号を送信する要求制御機能と、前記通信機能により前記端末装置から受信された第1認証基準情報と、前記生体情報取得機能により取得された前記生体情報に基づいて、前記ユーザーの前記生体認証を行う生体認証制御機能と、を実現させるためのプログラムであって、前記第1認証基準情報は、前記端末装置により前記ユーザーが正常に認証されている状態で、前記第1要求信号を受信したことに応じて、送信され、前記第1認証基準情報は、前記端末装置に記憶された前記ユーザーの前記生体認証における基準情報または前記基準情報に基づく情報である、プログラムである。 One aspect is a program for causing a computer constituting a biometric authentication device in an authentication system including a terminal device carried by a user and a biometric authentication device that performs biometric authentication to realize a biometric information acquisition function that acquires biometric information of the user, a communication function that wirelessly communicates with the terminal device, a request control function that transmits a first request signal to the terminal device by the communication function, and a biometric authentication control function that performs the biometric authentication of the user based on first authentication reference information received from the terminal device by the communication function and the biometric information acquired by the biometric information acquisition function, in which the first authentication reference information is transmitted in response to receiving the first request signal in a state in which the user has been normally authenticated by the terminal device, and the first authentication reference information is reference information for the biometric authentication of the user stored in the terminal device or information based on the reference information.
上記した認証システムおよび認証方法によれば、生体認証装置により端末装置のユーザーの生体認証が行われる際に、当該ユーザーの作業負荷を小さくすることが可能であり、当該生体認証の正解となる生体情報の秘匿性を高めることが可能である。 According to the above-described authentication system and authentication method , when biometric authentication of a user of a terminal device is performed by a biometric authentication device, it is possible to reduce the workload of the user and to increase the confidentiality of the biometric information that is the correct answer for the biometric authentication.
本開示の実施形態について図面を参照して詳細に説明する。 Embodiments of the present disclosure will be described in detail with reference to the drawings.
(第1実施形態)
第1実施形態について説明する。
First Embodiment
A first embodiment will be described.
[認証システム]
図1は、実施形態(第1実施形態)に係る認証システム1の概略的な構成例を示す図である。
認証システム1は、端末装置11と、生体認証装置12と、を備える。
また、図1には、端末装置11を携帯するユーザー21を示してある。本実施形態では、ユーザー21は、人間(人)である。
[Authentication System]
FIG. 1 is a diagram showing a schematic configuration example of an
The
1 also shows a
また、図1には、決済システム31を示してある。
ここで、本実施形態では、決済システム31は認証システム1の外部のシステムである場合を示すが、決済システム31が認証システム1に含まれると捉えられてもよい。
決済システム31は、決済を行う任意のシステムであってもよく、例えば、汎用のシステムであってもよく、あるいは、本実施形態に係る認証システム1に専用に構成されてもよい。一例として、決済システム31は、POS(Point Of Sales)を含んで構成されていてもよい。
本実施形態では、決済システム31の詳細については、詳しい説明を省略する。
Also shown in FIG.
Here, in this embodiment, the
The
In this embodiment, the details of the
本実施形態では、端末装置11と生体認証装置12とに、専用のアプリケーションがインストールされている。
具体的には、端末装置11には専用のアプリケーションA1がインストールされており、生体認証装置12には専用のアプリケーションA2がインストールされている。
そして、端末装置11のアプリケーションA1と生体認証装置12のアプリケーションA2とが連携して生体認証に関する処理を行う。
In this embodiment, dedicated applications are installed in the
Specifically, a dedicated application A1 is installed in the
Then, the application A1 of the
本実施形態では、端末装置11と生体認証装置12とが通信可能であり、端末装置11と決済システム31とが通信可能である。なお、さらに、生体認証装置12と決済システム31とが通信可能な構成が用いられてもよい。
互いに通信可能な2以上の装置(装置という名称の代わりに、システムなどと呼ばれてもよい。)では、例えば、同じ通信方式で通信を行う。
In this embodiment, the
Two or more devices capable of communicating with each other (which may be called systems instead of devices) communicate with each other using, for example, the same communication method.
<端末装置>
図2は、実施形態(第1実施形態)に係る端末装置11の概略的な構成例を示す図である。
端末装置11は、例えば、コンピュータを用いて構成されており、具体例として、スマートフォン、または、他の携帯型のコンピュータである。他の携帯型のコンピュータとしては、例えば、時計型、指輪型、カード型(例えば、ICカード)などが用いられてもよい。
端末装置11は、入力部111と、出力部112と、記憶部113と、通信部114と、認証部115と、外部認証制御部116と、決済制御部117と、を備える。
<Terminal Device>
FIG. 2 is a diagram showing a schematic configuration example of the
The
The
入力部111は、外部から情報を入力する。入力部111は、例えば、ユーザー21により行われる操作を受け付ける操作部を有し、当該操作部により受け付けられた操作に応じた情報を入力する。
操作部は、例えば、タッチパネルの操作を受け付ける機能を有していてもよく、また、物理的なキーの操作を受け付ける機能を有していてもよい。また、操作部は、音声(例えば、ユーザー21の声)により操作を受け付ける機能を有していてもよい。
また、入力部111は、外部の装置と接続されて、当該外部の装置から出力される情報を入力してもよい。
当該外部の装置は、例えば、可搬型の記録媒体などであってもよい。
The
The operation unit may have a function of accepting operations from a touch panel, or may have a function of accepting operations from physical keys. The operation unit may also have a function of accepting operations by voice (e.g., the voice of the user 21).
Furthermore, the
The external device may be, for example, a portable recording medium.
出力部112は、情報を出力する。出力部112は、例えば、表示部を有しており、当該表示部の画面に情報を表示(出力)する。当該画面は、タッチパネルの機能を有していてもよい。
また、出力部112は、外部の装置と接続されて、当該外部の装置に情報を出力してもよい。
当該外部の装置は、例えば、可搬型の記録媒体などであってもよい。
出力部112は、例えば、音声の出力のように、表示以外の態様で情報を出力してもよい。
ここで、本実施形態では、入力部111と出力部112とを別の機能部として示したが、入力部111と出力部112とは共通の機能部(入出力部)として構成されてもよい。
The
Furthermore, the
The external device may be, for example, a portable recording medium.
The
Here, in this embodiment, the
記憶部113は、情報を記憶する。
本実施形態では、記憶部113は、基準情報B1を記憶する。
また、記憶部113は、他の任意の情報を記憶してもよい。
The
In this embodiment, the
The
通信部114は、情報を通信する機能を有する。
本実施形態では、通信部114は、生体認証装置12と通信を行う機能を有している。また、端末装置11がスマートフォンなどである場合、通信部114は、携帯電話システムにおける無線通信(例えば、4Gまたは5Gなどの無線通信)を行う機能を有している。本実施形態では、通信部114は、生体認証装置12と通信を行う機能と、携帯電話システムにおける通信を行う機能とを別の機能として備えているが、他の例として、携帯電話システムにおける通信を行う機能を利用して生体認証装置12との通信を行う構成が用いられてもよい。
なお、本実施形態では、通信部114は、無線通信を行う機能を有しているが、例えば、さらに、有線通信を行う機能を有していてもよい。
The
In this embodiment, the
In this embodiment, the
ここで、本実施形態では、通信部114を入力部111および出力部112とは別の機能部として示したが、通信部114の受信機能が入力部111の機能に含まれると捉えられてもよく、また、通信部114の送信機能が出力部112の機能に含まれると捉えられてもよい。
In this embodiment, the
認証部115は、端末装置11において、ユーザー21の認証を行う。つまり、認証部115は、端末装置11の所定機能の使用を許可するか否かを制御するためにユーザー21の認証を行い、正常に認証された場合にはユーザー21による使用を許可し、正常に認証されなかった場合(つまり、認証に失敗した場合)にはユーザー21による使用を制限(例えば、一部制限、または、全部制限)する。
なお、当該所定機能は、端末装置11における任意の機能であってもよく、例えば、認証部115による認証を受ける機能以外の機能のうち、すべての機能であってもよく、あるいは、一部の機能であってもよい。
The
In addition, the specified function may be any function in the
ここで、認証部115による認証の手法としては、任意の手法が用いられてもよい。
また、認証部115による認証では、例えば、記憶部113に記憶されている基準情報B1の一部または全部を利用してもよく、または、記憶部113に記憶されている基準情報B1の一部または全部とさらに別の情報を利用してもよく、あるいは、記憶部113に記憶されている基準情報B1を利用せずに別の情報を利用してもよい。このような別の情報は、例えば、基準情報B1と同じ記憶部(本実施形態では、記憶部113)に記憶されてもよく、あるいは、異なる記憶部に記憶されてもよい。
Here, the
Furthermore, in the authentication by the
認証部115は、例えば、初期の認証の後に、継続的な認証を実行してもよい。
本実施形態では、認証部115は、初期にユーザー21の認証(初期の認証)を行って正常に認証した後、継続的に、そのユーザー21によって使用され続けているか否かを確認するために認証(継続的な認証)を行う。
初期の認証としては、例えば、顔または指紋などの生体情報が用いられてもよく、または、生体以外の数字などの情報が用いられてもよく、あるいは、これら両方が用いられてもよい。
また、継続的な認証としては、例えば、顔または指紋などの生体情報が用いられてもよく、または、ユーザー21の動き(振る舞い)の特徴などの情報が用いられてもよく、あるいは、これら両方が用いられてもよい。このような継続的な認証は、例えば、常時あるいは定期的または不定期なタイミングで端末装置11のバックグラウンドで行われ、ユーザー21からは明示的には認識されず、ユーザー21にとっては端末装置11を通常通りに使用し続けているように見える。このような継続的な認証が行われることで、例えば、ユーザー21が端末装置11を置き忘れた場合などにおいても、他人(ユーザー21以外の人)により端末装置11が使用されてしまうことを抑制(例えば、防止)することができる。つまり、認証部115は、継続的な認証を行ったときに認証に失敗した場合には、ユーザー21により端末装置11を使用可能な状態を解除して、ユーザー21による使用を制限(例えば、一部制限、または、全部制限)する状態へ移行し、その後、再びユーザー21の認証(例えば、初期の認証)が必要な状態となる。
このように継続的な認証を行う技術としては、例えば、端末装置11の利用中、バックグラウンドで、複数の生体情報と振る舞い情報を継続的に認証する本人認証技術が用いられてもよい。
The
In this embodiment, the
For the initial authentication, for example, biometric information such as a face or a fingerprint may be used, or non-biometric information such as a number may be used, or both may be used.
For the continuous authentication, for example, biometric information such as face or fingerprint may be used, or information such as the characteristics of the
As a technique for performing such continuous authentication, for example, a personal authentication technique that continuously authenticates a plurality of pieces of biometric information and behavior information in the background while the
外部認証制御部116は、外部装置(本実施形態では、生体認証装置12)における認証に関する制御を行う。
本実施形態では、外部認証制御部116は、認証部115によりユーザー21が正常に認証されていることを条件として、外部装置における認証に関する制御を行う。
本実施形態では、外部認証制御部116は、生体認証装置12におけるユーザー21の生体認証に関する制御を行う。
The external
In this embodiment, the external
In this embodiment, the external
外部認証制御部116は、記憶部113に記憶されている基準情報B1、または、基準情報B1に基づく情報を、生体認証装置12における生体認証のための基準の情報(本実施形態では、説明の便宜上、第1認証基準情報と呼ぶ。)とする。そして、外部認証制御部116は、生体認証装置12からの所定の要求(本実施形態では、第1要求信号)に応じて、通信部114により、第1認証基準情報を生体認証装置12に送信する。
ここで、外部認証制御部116がどのような情報を第1認証基準情報とするかの態様は、例えば、あらかじめ設定されていてもよく、あるいは、任意のタイミングで、ユーザー21または外部の装置から設定(更新でもよい)されてもよい。
The external
Here, the manner in which the external
基準情報B1は、生体認証の基準となる任意の情報であり、例えば、生体認証における正解の情報、または、生体認証において正解の情報を得るための元になる情報である。
本実施形態では、基準情報B1は、ユーザー21の生体情報(自体)であってもよく、あるいは、ユーザー21の生体情報に関する情報であって、ユーザー21の生体認証において正解の情報を導き出すことが可能な情報であってもよい。
The reference information B1 is any information that serves as a reference for biometric authentication, such as correct answer information in biometric authentication or information that is the basis for obtaining correct answer information in biometric authentication.
In this embodiment, the reference information B1 may be the biometric information of the user 21 (itself), or may be information regarding the biometric information of the
本実施形態では、第1認証基準情報は、端末装置11から生体認証装置12に送信される情報であり、例えば、基準情報B1がそのまま第1認証基準情報として送信されてもよく、または、基準情報B1が端末装置11で加工された後に送信されてもよい。
In this embodiment, the first authentication reference information is information transmitted from the
一例として、第1認証基準情報は、認証の要求水準を満たす画像の情報であってもよい。具体例として、生体情報として顔などの様子の情報が用いられる場合、第1認証基準情報として顔などの写真(画像)の情報が用いられてもよい。具体例として、基準情報B1として高精度な生体情報(例えば、高精度な画素の写真の情報)が記憶され、第1認証基準情報として、生体認証装置12における認証の要求基準を満たし当該生体情報よりも精度が低い情報(例えば、基準情報B1よりも低精度な画素の写真の情報)が用いられてもよい。
As an example, the first authentication reference information may be image information that satisfies the required level of authentication. As a specific example, when information on the appearance of a face or the like is used as biometric information, photo (image) information of the face or the like may be used as the first authentication reference information. As a specific example, highly accurate biometric information (e.g., photo information with high-precision pixels) may be stored as reference information B1, and information that satisfies the required level of authentication in the
ここで、本実施形態では、ユーザー21が認証部115により正常に認証されている状態(本実施形態では、継続的に正常に認証されている状態)ではない場合には、外部認証制御部116により第1認証基準情報を生体認証装置12に送信することは禁止される。つまり、本実施形態では、ユーザー21が認証部115により正常に認証されていること(本実施形態では、継続的に正常に認証され続けていること)が、第1認証基準情報を生体認証装置12に送信するための条件に含まれる。
Here, in this embodiment, if the
外部認証制御部116は、任意の手法で、ユーザー21が認証部115により正常に認証されている状態(本実施形態では、継続的に正常に認証されている状態)であるか否かを検出(判定)してもよい。
一例として、外部認証制御部116は、認証部115に問い合わせて、認証部115からの回答(メッセージ)を取得することで、当該回答に基づいて、ユーザー21が認証部115により正常に認証されている状態(本実施形態では、継続的に正常に認証されている状態)であるか否かを検出してもよい。
他の例として、認証部115による認証の結果(正常に認証されているか否か)を示すフラグなどの情報が所定の記憶領域(例えば、記憶部113などの記憶領域)に記憶され、外部認証制御部116が当該情報を参照することで、当該情報に基づいて、ユーザー21が認証部115により正常に認証されている状態(本実施形態では、継続的に正常に認証されている状態)であるか否かを検出してもよい。
The external
As an example, the external
As another example, information such as a flag indicating the result of authentication by the authentication unit 115 (whether or not authentication has been performed successfully) may be stored in a specified memory area (e.g., a memory area such as the memory unit 113), and the external
なお、本実施形態では、認証部115が継続的な認証を行う構成を示すが、他の構成例として、認証部115が継続的な認証を行わない構成とされてもよい。
また、本実施形態では、認証部115と外部認証制御部116とを別の構成部として説明するが、例えば、外部認証制御部116が認証部115の機能を含んでいると捉えられてもよい。
例えば、外部認証制御部116の機能(例えば、プログラムなどのソフトウェアまたはハードウェアの一方または両方)と、認証部115の機能(例えば、プログラムなどのソフトウェアまたはハードウェアの一方または両方)とは、全体的に共通であってもよく、または、全体的に別体であってもよく、あるいは、一部共通であってもよい。
In this embodiment, the
In addition, in this embodiment, the
For example, the functions of the external authentication control unit 116 (e.g., one or both of software such as a program and hardware) and the functions of the authentication unit 115 (e.g., one or both of software such as a program and hardware) may be entirely common, or may be entirely separate, or may be partially common.
決済制御部117は、決済に関する制御を行う。
本実施形態では、決済制御部117は、決済システム31による決済に関する制御(例えば、端末装置11における制御)を行う。
本実施形態では、例えば、ユーザー21が端末装置11の操作部を操作して、所定の指示を行うことに応じて、決済制御部117による制御が開始される。
他の例として、端末装置11が通信部114により他の装置から所定の情報を受信したことに応じて決済制御部117による制御が開始されてもよい。当該他の装置は、例えば、決済システム31または生体認証装置12であってもよい。
The
In this embodiment, the
In this embodiment, for example, in response to the
As another example, the control by the
<生体認証装置>
図3は、実施形態(第1実施形態)に係る生体認証装置12の概略的な構成例を示す図である。
生体認証装置12は、例えば、コンピュータを用いて構成されている。生体認証装置12は、例えば、所定の位置に設置されていてもよい。
生体認証装置12は、生体情報取得部211と、操作受付部212と、通信部213と、要求制御部214と、生体認証制御部215と、を備える。
<Biometric authentication device>
FIG. 3 is a diagram showing a schematic configuration example of the
The
The
生体情報取得部211は、生体情報を取得する。
ここで、当該生体情報としては、任意の生体情報が用いられてもよく、例えば、人の顔、人の虹彩、人の静脈、または、人の指紋などに関する情報が用いられてもよい。本実施形態では、例えば、当該生体情報として、ユーザー21の顔に関する情報、ユーザー21の虹彩に関する情報、ユーザー21の静脈に関する情報、または、ユーザー21の指紋に関する情報のうちの1以上を含む情報が用いられてもよい。
The biometric
Here, as the biometric information, any biometric information may be used, for example, information on a person's face, a person's iris, a person's veins, a person's fingerprint, etc. In this embodiment, for example, as the biometric information, information including one or more of information on the face of the
また、生体情報取得部211は、例えば、取得対象となる生体情報を検出するセンサを有し、当該センサにより当該生体情報を検出して取得する。
具体例として、生体情報取得部211は、顔の情報を検出する顔センサ、虹彩の情報を検出する虹彩センサ、静脈の情報を検出する静脈センサ、または、指紋の情報を検出する指紋センサなどのうちの1以上を有していてもよい。
なお、対象物の画像を撮像するセンサとしては、例えば、カメラを用いて構成されてもよい。
また、2以上の種類の生体情報が、同じセンサによって検出される場合があってもよい。
Furthermore, the biometric
As a specific example, the biometric
The sensor for capturing an image of the object may be configured using, for example, a camera.
Furthermore, two or more types of biological information may be detected by the same sensor.
生体情報取得部211のセンサは、例えば、所定の位置に配置されているが、他の例として、その位置が可変であってもよい。
当該所定の位置は、任意の位置であってもよく、例えば、決済の対象となる商品またはサービスが提供される店舗の入り口(例えば、受付)、出口、内部、または、外部(例えば、駐車場)などであってもよい。
The sensor of the biometric
The specified location may be any location, such as the entrance (e.g., reception), exit, inside, or outside (e.g., parking lot) of a store where the goods or services to be paid for are provided.
生体情報取得部211は、例えば、一度には一人の人間の生体情報しか取得することができない構成であってもよい。
具体例として、生体情報取得部211がカメラを用いて構成される場合、当該カメラの画角は、生体認証装置12の所定位置に一人の人間が存在するときに、当該一人の人間の顔を写す程度の大きさであってもよい。
具体例として、生体情報取得部211が指(例えば、指紋)または掌などの生体情報を取得するセンサを用いて構成される場合、当該センサの感知部分は一人の人間の指または掌などと同じ程度の大きさであってもよい。
The biometric
As a specific example, when the biometric
As a specific example, when the biometric
操作受付部212は、所定の操作を受け付けるセンサ(操作部)を有している。
本実施形態では、当該操作部は、ユーザー21により行われる操作を受け付ける機能を有している。
当該操作部は、任意の操作部であってもよく、例えば、機械式またはタッチパネルのボタンなどであってもよい。
また、当該操作部は、例えば、ユーザー21の動作を検出するためのカメラなどのセンサであってもよく、ユーザー21の動作に応じて操作の内容を受け付けてもよい。
The
In this embodiment, the operation unit has a function of accepting operations performed by the
The operation unit may be any operation unit, for example, a mechanical or touch panel button.
The operation unit may be, for example, a sensor such as a camera for detecting the action of the
通信部213は、情報を通信する機能を有する。
本実施形態では、通信部213は、端末装置11と通信を行う機能を有している。
なお、本実施形態では、通信部213は、無線通信を行う機能を有しているが、例えば、さらに、有線通信を行う機能を有していてもよい。
The
In this embodiment, the
In this embodiment, the
要求制御部214は、端末装置11に対する生体認証のための情報の要求を制御する。
要求制御部214は、例えば、ユーザー21の手動により所定の操作(本実施形態では、操作受付部212の操作)が行われたこと、または、あらかじめ定められた条件が満たされたことに応じて、生体認証のための情報の要求を行う。つまり、要求制御部214は、手動または自動で、当該要求を行う。
The
The
ここで、当該条件(あらかじめ定められた条件)としては、任意の条件が用いられてもよく、例えば、ユーザー21が生体認証装置12の付近に近付いたという条件が用いられてもよい。具体例として、ユーザー21を検知(検出)するセンサを生体認証装置12の付近の所定の位置に配置して、当該センサによりユーザー21が検知(検出)された場合に、ユーザー21が生体認証装置12の付近に近付いたと判定する態様が用いられてもよい。
当該センサとしては、例えば、カメラ、または、赤外線センサなどが用いられてもよい。
Here, any condition may be used as the condition (predetermined condition), and for example, a condition that the
The sensor may be, for example, a camera or an infrared sensor.
本実施形態では、要求制御部214は、生体認証のための情報を要求する信号(本実施形態では、説明の便宜上、第1要求信号と呼ぶ。)を通信部213により無線で送信する。
第1要求信号としては、任意の信号が用いられてもよい。
第1要求信号としては、例えば、不特定な端末装置により受信することが可能な信号であってもよい。当該信号は、例えば、ビーコン信号、または、ブロードキャスト信号などと呼ばれる信号であってもよい。
In this embodiment, the
As the first request signal, any signal may be used.
The first request signal may be, for example, a signal that can be received by unspecified terminal devices. The signal may be, for example, a signal called a beacon signal or a broadcast signal.
ここで、本実施形態では、操作受付部212が所定の操作を受け付けたことに応じて、要求制御部214が端末装置11に対する生体認証のための情報の要求を行う場合を示すが、他の例として、別の契機によって、要求制御部214が端末装置11に対する生体認証のための情報の要求を行ってもよい。
当該別の契機としては、例えば、生体情報取得部211により所定の生体情報が取得されたという契機であってもよい。当該所定の生体情報は、例えば、人の顔の情報であってもよい。具体例として、生体情報取得部211がカメラを用いて構成され、生体情報取得部211が当該カメラの画角に人の顔が映ったことを検出したことが契機として用いられてもよい。
Here, in this embodiment, a case is shown in which the
The other trigger may be, for example, a trigger that predetermined biometric information is acquired by the biometric
なお、生体情報取得部211を構成するセンサと、操作受付部212を構成するセンサと、要求制御部214を構成するセンサとのうちの2以上が存在する場合、任意の2以上のセンサが共用されてもよい。
Note that if there are two or more sensors among the sensor constituting the biometric
生体認証制御部215は、生体認証装置12における生体認証の制御を行う。
本実施形態では、生体認証制御部215は、端末装置11から受信された第1認証基準情報、または、当該第1認証基準情報に基づく情報(当該第1認証基準情報を加工した情報)を、生体認証装置12における生体認証の基準の情報(正解の情報)として用いる。
The biometric
In this embodiment, the biometric
ここで、本実施形態では、端末装置11の認証部115により行われる認証のアルゴリズムと、生体認証装置12の生体認証制御部215により行われる認証(生体認証)のアルゴリズムとは、異なっているが、他の例として、これらのアルゴリズムが同じ場合があってもよい。
In this embodiment, the authentication algorithm performed by the
また、生体認証制御部215は、生体認証に使用した第1認証基準情報または第1認証基準情報に基づく情報を消去する機能を有する。この情報の消去は、例えば、該当する情報が生体認証装置12に残らないようにする態様で行われる。
なお、生体認証装置12では、端末装置11から第1認証基準情報を受信した後は、当該第1認証基準情報が1以上の記憶部(図示を省略)に記憶される可能性があり、また、当該第1認証基準情報に基づく情報が1以上の記憶部(図示を省略)に記憶される可能性がある。
The biometric
In addition, in the
一例として、生体認証装置12において第1認証基準情報がそのまま生体認証に使用される場合には、生体認証制御部215は、当該生体認証の後に、当該第1認証基準情報が生体認証装置12の記憶部に残らないように、当該第1認証基準情報を消去してもよい。
他の例として、生体認証装置12において第1認証基準情報に基づく情報が生体認証に使用される場合には、生体認証制御部215は、当該生体認証の後に、当該第1認証基準情報および当該第1認証基準情報に基づく情報が生体認証装置12の記憶部に残らないように、これら両方の情報を消去してもよい。
なお、他の例として、生体認証装置12において第1認証基準情報に基づく情報が生体認証に使用される場合に、生体認証制御部215は、当該生体認証の後に、当該第1認証基準情報または当該第1認証基準情報に基づく情報のうちの一方のみを消去することを行ってもよい。
As an example, when the first authentication reference information is used as is for biometric authentication in the
As another example, when information based on the first authentication reference information is used for biometric authentication in the
As another example, when information based on the first authentication reference information is used for biometric authentication in the
生体認証制御部215は、生体認証の結果(正常、失敗(異常)、または、これら両方)に関する情報を生体認証装置12から外部装置に出力(例えば、通信により通知)する機能を有する。当該外部装置は、例えば、ユーザー21の端末装置11であってもよく、または、決済システム31などであってもよい。当該外部装置がユーザー21の端末装置11である場合、端末装置11は、生体認証装置12から通知された生体認証の結果に基づいて、外部の決済システム31などに次の処理を依頼すること(または、このような依頼を禁止することなど)を行ってもよい。
The biometric
本実施形態では、端末装置11から生体認証装置12に送られる第1認証基準情報、または、当該第1認証基準情報に基づく情報は、生体認証装置12からさらに他の装置(例えば、本実施形態では示していないサーバーなど)には送信されない構成である。これにより、これらの情報の秘匿性が高められる。
In this embodiment, the first authentication reference information sent from the
<端末装置と生体認証装置との通信>
端末装置11と生体認証装置12との間で行われる通信の方式としては、任意の通信方式が用いられてもよく、例えば、近距離無線通信が用いられてもよい。
近距離無線通信としては、例えば、Wi-Fiなどの無線LAN(Local Area Network)、ブルートゥース(登録商標)、または、NFC(Near Field Communication)などが用いられてもよい。
端末装置11と生体認証装置12との間で行われる通信では、例えば、任意の暗号化が行われてもよい。
端末装置11と生体認証装置12との間で行われる通信は、例えば、端末装置11および生体認証装置12のそれぞれにインストールされた専用のアプリケーション(本実施形態では、アプリケーションA1およびアプリケーションA2)によって制御されて行われてもよい。
<Communication between terminal device and biometric authentication device>
The communication method between the
Examples of short-distance wireless communication that may be used include a wireless LAN (Local Area Network) such as Wi-Fi, Bluetooth (registered trademark), and Near Field Communication (NFC).
In the communication between the
The communication between the
ここで、生体認証装置12は、例えば、端末装置11以外の装置との間で無線通信を行うことが可能な構成とされてもよく、あるいは、端末装置11以外の装置との間で無線通信を行わない構成とされてもよい。
Here, the
<情報処理部のハードウェア構成>
図4は、実施形態に係る情報処理部P1のハードウェア構成の一例を示す図である。
情報処理部P1のハードウェア構成の全部または一部は、例えば、端末装置11のハードウェア構成と、生体認証装置12のハードウェア構成と、の一方または両方に適用されてもよい。
<Hardware configuration of the information processing section>
FIG. 4 is a diagram illustrating an example of a hardware configuration of the information processing unit P1 according to the embodiment.
All or part of the hardware configuration of the information processing unit P1 may be applied to, for example, one or both of the hardware configuration of the
図4の例では、情報処理部P1は、プロセッサ2011と、操作部2012と、表示部2013と、記憶装置2014と、メモリ2015と、入出力インターフェイス2016と、ネットワークインターフェイス2017と、これらを接続するバス2021と、を備える。
なお、情報処理部P1では、必ずしも図4に示されるすべての処理部が備えられなくてもよく、また、図4に示されていない任意の処理部が追加されてもよい。
In the example of FIG. 4, the information processing unit P1 includes a
It should be noted that the information processing section P1 does not necessarily have to include all the processing sections shown in FIG. 4, and any processing section not shown in FIG. 4 may be added.
プロセッサ2011は、CPU(Central Processing Unit)などから構成されており、プログラムを実行することで、当該プログラムに規定された処理を実行する。
操作部2012は、キーボード、マウスなどのうちの1以上の入力装置を備え、人などにより行われる操作を受け付ける。
表示部2013は、画面を有しており、情報を当該画面に表示出力する。
The
The
The
記憶装置2014は、不揮発性の記憶部であり、例えば、ハードディスクなどから構成されており、情報を記憶する。
メモリ2015は、揮発性の記憶部であり、RAM(Random Access Memory)などから構成されており、情報を一時的に記憶する。RAMとしては、例えば、DRAM(Dynamic Random Access Memory)が用いられてもよい。
記憶装置2014あるいはメモリ2015は、例えば、プロセッサ2011により実行されるプログラムの情報、および、各種のパラメーターの情報を記憶してもよい。
The
The
The
入出力インターフェイス2016は、外部の記録媒体などと接続するインターフェイスである。
ネットワークインターフェイス2017は、外部のネットワークと接続するインターフェイスである。
The input/
The
ここで、情報処理部P1は、プロセッサ2011として、1個のプロセッサを備えてもよく、または、2個以上のプロセッサを備えてもよい。一例として、情報処理部P1は、複数個のCPUを備えて、それぞれのCPUによりそれぞれの処理を実行するとともに、これら複数個のCPUにより連携して全体の処理を実現してもよい。
Here, the information processing unit P1 may include one processor as the
<認証システムにおける処理の例>
図5は、実施形態(第1実施形態)に係る認証システム1において行われる処理の流れの一例を示す図である。
図5には、端末装置11、生体認証装置12、ユーザー21、および、決済システム31を示してある。
<Example of processing in the authentication system>
FIG. 5 is a diagram showing an example of a flow of processing performed in the
FIG. 5 shows a
(処理T1)
端末装置11では、認証部115が、ユーザー21の認証を開始する。
本例では、認証部115は、それ以降、ユーザー21の認証を継続的に行う。
(Process T1)
In the
In this example, the
(処理T21)
ここで、本例では、ユーザー21は端末装置11を携帯して移動などし、生体認証装置12によりユーザー21の生体情報を取得することが可能な状態になったとする。
生体認証装置12では、生体情報取得部211が、ユーザー21の生体情報を取得する。
(Process T21)
In this example, it is assumed that the
In the
(処理T41)
また、本例では、ユーザー21が、生体認証装置12の操作部に所定の操作を行ったとする。
(Process T41)
In this example, it is assumed that the
なお、本例では、説明の便宜上、処理T21の後に処理T41が行われる場合を示したが、他の例として、処理T41の後に処理T21が行われてもよく、あるいは、処理T21と処理T41とが同時(または、ほぼ同時)に行われてもよい。
また、処理T21のタイミングと処理T41のタイミングとの前後関係(同時も含む)が、都度の状況(例えば、ユーザー21の行動など)によって変わり得る構成であってもよい。
In this example, for ease of explanation, the case where process T41 is performed after process T21 is shown, but as another example, process T21 may be performed after process T41, or process T21 and process T41 may be performed simultaneously (or nearly simultaneously).
Furthermore, the timing relationship (including simultaneous timing) between the process T21 and the process T41 may be configured to be variable depending on the situation at each time (for example, the behavior of the
(処理T22)
生体認証装置12では、操作受付部212が、ユーザー21により行われた操作を受け付ける。
(Process T22)
In the
(処理T23)
生体認証装置12では、ユーザー21により所定の操作が行われたことに応じて、要求制御部214は、通信部213により、第1要求信号を無線により送信する。
(Process T23)
In the
(処理T2)
端末装置11では、通信部114により、第1要求信号を受信する。そして、端末装置11では、第1要求信号を受信したことに応じて、外部認証制御部116が、第1認証基準情報を、通信部114により、生体認証装置12に無線により送信する。
(Process T2)
The
(処理T24)
生体認証装置12では、端末装置11から、通信部213により、第1認証基準情報を受信する。
そして、生体認証装置12では、生体認証制御部215が、生体情報取得部211によって取得された生体情報と、端末装置11から受信された第1認証基準情報に基づいて、ユーザー21の生体認証を行う。これにより、生体認証制御部215は、生体認証の結果(正常、または、失敗)を取得する。
(Process T24)
The
Then, in the
(処理T25)
生体認証装置12では、生体認証制御部215が、生体認証の結果に関する情報を、通信部213により、端末装置11に送信する。
(Process T25)
In the
(処理T26)
生体認証装置12では、生体認証制御部215が、生体認証に使用した情報(本実施形態では、第1認証基準情報、または、それに基づく情報)の一部または全部を消去する。
なお、このような情報の消去のタイミングとしては、任意のタイミングが設定されていてもよい。
(Process T26)
In the
Incidentally, any timing may be set as the timing for erasing such information.
(処理T3)
端末装置11では、外部認証制御部116が、生体認証装置12から送信された情報(生体認証の結果に関する情報)を受信する。
そして、生体認証の結果が正常であった場合、端末装置11では、決済制御部117が、決済に関する情報を、通信部114により、決済システム31に無線により送信する。
なお、生体認証の結果が失敗(異常)であった場合、決済制御部117は、例えば、決済システム31に対して何も処理を行わなくてもよく、あるいは、任意の情報を決済システム31に送信してもよい。
(Process T3)
In the
If the result of the biometric authentication is normal, the
In addition, if the result of the biometric authentication is a failure (abnormality), the
このように、本実施形態では、決済制御部117は、生体認証装置12においてユーザー21の生体認証が正常に行われた場合(つまり、当該生体認証が成功した場合)に、決済を行うために決済システム31にアクセスして、決済に関する制御を行う。
In this manner, in this embodiment, when biometric authentication of the
(処理T61)
決済システム31では、端末装置11から受信した情報に基づいて、決済に関する処理を行う。
なお、決済システム31における処理は、任意の処理であってもよい。
(Process T61)
The
In addition, the processing in the
<生体認証装置における生体認証までの処理の例>
ここで、生体認証装置12における生体認証までの処理の例として、図5に示される(処理T21、処理T41および処理T22、処理23、処理T2)に対応する部分に関する処理の例を示す。
<Example of processing up to biometric authentication in a biometric authentication device>
Here, as an example of the process up to biometric authentication in the
一例として、生体認証装置12によりユーザー21の生体情報を取得する処理(処理T21に対応する処理)と、生体認証装置12によりユーザー21の操作を受け付ける処理(処理T41および処理T22に対応する処理)とは、独立の処理であってもよい。この場合、これらの処理の順序(例えば、前後、または、同時)は任意であってもよい。
また、生体認証装置12では、これらの処理を行うべき順序(ここでは、前後の関係)が定められていてもよく、あるいは、定められていなくてもよい。生体認証装置12では、これらの処理を行うべき順序(ここでは、前後の関係)が定められている場合には、その順序でこれらの処理を行う。具体例として、ユーザー21の生体情報が取得された後でなければユーザー21の操作を受け付けない構成が用いられてもよく、あるいは、ユーザー21の操作を受け付けた後でなければユーザー21の生体情報を取得しない構成が用いられてもよい。
As an example, the process of acquiring biometric information of the
Furthermore, in the
また、例えば、生体認証装置12では、ユーザー21が所定の操作(例えば、処理T41および処理T22に対応する操作)を行ったことを操作受付部212により受け付けたことを契機として、生体情報取得部211によりユーザー21の生体情報を取得する構成が用いられてもよい。
具体例として、生体情報取得部211のセンサがカメラである場合、ユーザー21が当該カメラの画角に写る位置に来て所定の操作(例えば、ボタンの押下など)を行った場合に、生体情報取得部211がユーザー21の画像の情報を取得する構成が用いられてもよい。この場合、ユーザー21の画像としては、例えば、ユーザー21の顔の画像、ユーザー21の目の画像、または、ユーザー21の指の画像など、ユーザー21の身体における任意の部分の画像であってもよい。
具体例として、生体情報取得部211のセンサが指紋などのセンサである場合、ユーザー21が当該センサに身体の所定部分(例えば、指など)を載せた(または、かざした)状態で所定の操作(例えば、ボタンの押下など)を行った場合に、生体情報取得部211がユーザー21の指紋などの情報を取得する構成が用いられてもよい。
Also, for example, the
As a specific example, when the sensor of the biometric
As a specific example, if the sensor of the biometric
また、生体認証装置12によりユーザー21の操作を受け付ける処理(処理T41および処理T22に対応する処理)としては、例えば、ユーザー21の身体の所定の動きをカメラなどにより検出した場合に所定の操作を受け付けたと判定する処理が用いられてもよい。つまり、ユーザー21が指によりボタンの押下などを行うハードウェア的な操作の代わりに、ソフトウェア的にユーザー21の動き(例えば、画像から得られる所定の情報)を操作の内容として受け付ける構成が用いられてもよい。
In addition, as a process for accepting an operation of the
他の例として、生体認証装置12によりユーザー21の生体情報を取得する処理(処理T21に対応する処理)と、生体認証装置12によりユーザー21の操作を受け付ける処理(処理T41および処理T22に対応する処理)とは、共通の処理であってもよい。つまり、生体認証装置12によりユーザー21の生体情報を取得したことが、ユーザー21の操作の受け付けであるとみなされて、当該操作が受け付けられたと判定してもよい。このような構成では、例えば、生体情報取得部211の機能と操作受付部212の機能とは一体であってもよい。
As another example, the process of acquiring biometric information of the
具体例として、生体情報取得部211のセンサがカメラである場合、生体認証装置12では、ユーザー21が当該カメラの画角に写る位置に来て、ユーザー21の身体における所定部分(例えば、顔など)の画像を検出した場合に、生体情報取得部211が当該所定部分の生体情報(当該画像に基づく生体情報)を取得し、操作受付部212が所定の操作があったことを受け付けてもよい。
具体例として、生体情報取得部211のセンサが指紋などのセンサである場合、生体認証装置12では、ユーザー21が当該センサに身体の所定部分(例えば、指など)を載せた(または、かざした)ことを検出した場合に、生体情報取得部211が当該所定部分の生体情報を取得し、操作受付部212が所定の操作があったことを受け付けてもよい。
As a specific example, if the sensor of the biometric
As a specific example, if the sensor of the biometric
生体認証装置12では、要求制御部214は、所定の契機があった場合(本実施形態では、所定の操作を受け付けた場合)に、例えば、第1要求信号を1回だけ送信してもよく、または、第1要求信号を2回以上の所定回数だけ一定時間間隔などの所定のタイミングで送信してもよく、あるいは、所定期間だけ第1要求信号を一定時間間隔などの所定のタイミングで送信してもよい。当該所定期間は、例えば、あらかじめ一定の期間として定められていてもよく、あるいは、生体情報取得部211のセンサによりユーザー21の生体情報を取得することが可能な状態(例えば、ユーザー21の生体情報をセンサにより検出することが可能な位置にユーザー21の身体における所定部分が存在する状態)が継続している期間であってもよい。
In the
端末装置11において、外部認証制御部116によって生体認証装置12からの第1要求信号を受信するタイミングと、外部認証制御部116によって認証部115による認証結果(本実施形態では、継続的な認証の結果)が正常であるかを確認するタイミングとの前後関係としては、任意の態様が用いられてもよい。
一例として、端末装置11では、外部認証制御部116は、生体認証装置12から第1要求信号を受信した後に、認証部115による認証結果(本実施形態では、継続的な認証の結果)が正常であるか否かを確認(判定)してもよい。
他の例として、端末装置11では、外部認証制御部116は、常時(ここでは、例えば、定期的などの所定のタイミングで)、認証部115による認証結果(本実施形態では、継続的な認証の結果)が正常であるか否かを確認(判定)しており、生体認証装置12から第1要求信号を受信した場合には、認証部115による認証結果(本実施形態では、継続的な認証の結果)が正常であるか否かを直前に確認(判定)した結果に基づいて、生体認証装置12に第1認証基準情報を送信することを許可するか否かを決定してもよい。
In the
As an example, in the
As another example, in the
ここで、本実施形態では、端末装置11において、認証部115による認証結果(本実施形態では、継続的な認証の結果)が正常であるか否かにかかわらず、生体認証装置12からの第1要求信号が通信部114により受信されて外部認証制御部116に通知される構成例を示しているが、他の構成例として、認証部115による認証結果(本実施形態では、継続的な認証の結果)が異常である場合(正常でない場合)には、生体認証装置12からの第1要求信号が通信部114により受信されない構成(つまり、通信部114の該当する通信機能がオフにされる構成)が用いられてもよく、あるいは、認証部115による認証結果(本実施形態では、継続的な認証の結果)が異常である場合(正常でない場合)には、生体認証装置12からの第1要求信号が通信部114によって受信されるが外部認証制御部116には通知されない構成が用いられてもよい。
Here, in this embodiment, a configuration example is shown in which the first request signal from the
<生体認証装置の付近に複数の端末装置が存在する場合の例>
図6は、実施形態(第1実施形態)に係る生体認証装置12の付近に複数の端末装置が存在する場合の処理の一例を説明するための図である。
図6には、端末装置11、生体認証装置12、および、ユーザー21を示してあるとともに、n個の端末装置311-1~311-n(nは1以上の整数)、および、n人のユーザー321-1~321-nを示してある。
<Example of a case where multiple terminal devices are present near a biometric authentication device>
FIG. 6 is a diagram for explaining an example of processing when a plurality of terminal devices are present near the
FIG. 6 shows a
ここで、それぞれのユーザー321-1~321-nは、それぞれの端末装置311-1~311-nを携帯する。
なお、図6の例では、nが2以上である様子を示しているが、n=1であってもよく、この場合、n個の端末装置311-1~311-nおよびn人のユーザー321-1~321-nは、1個の端末装置311-1および1人のユーザー321-1に相当する。
Here, each of users 321-1 to 321-n carries a respective terminal device 311-1 to 311-n.
In the example of Figure 6, n is shown to be 2 or more, but n may also be 1, in which case n terminal devices 311-1 to 311-n and n users 321-1 to 321-n correspond to one terminal device 311-1 and one user 321-1.
図6を参照して、生体認証装置12の付近に複数の端末装置11、311-1~311-nが存在する場合を示す。
本例では、生体認証装置12から無線により送信される第1要求信号が、複数の端末装置11、311-1~311-nのそれぞれによって受信される。
このため、複数の端末装置11、311-1~311-nのそれぞれが、それぞれの第1認証基準情報を生体認証装置12に無線により送信する。生体認証装置12は、これら複数の第1認証基準情報を受信する。
6, a case where a plurality of
In this example, a first request signal wirelessly transmitted from the
For this reason, each of the multiple
ここで、例えば、生体認証装置12からの第1要求信号(無線信号)が届く範囲に存在する端末装置11、311-1~311-nが、当該第1要求信号を受信して、第1認証基準情報を送信する。
例えば、第1要求信号は、複数の端末装置11、311-1~311-nに共通な信号であってもよく、具体例として、任意の無線方式におけるビーコン信号であってもよい。この場合、複数の端末装置11、311-1~311-nから認証基準情報(本実施形態では、第1認証基準情報)が生体認証装置12に送信される。生体認証装置12では、生体認証制御部215が、例えば、これら複数の認証基準情報(本実施形態では、第1認証基準情報)のそれぞれについて生体認証を試みて、そのうち1個の認証基準情報で正常に認証された場合には、生体認証が正常である(つまり、生体認証が成功した)と判定する。
Here, for example, the
For example, the first request signal may be a signal common to the multiple
ここで、本例では、生体認証装置12は、1人のユーザー21の生体情報を取得しており、当該生体情報について生体認証を行うとする。
この場合、生体認証装置12では、生体認証制御部215は、複数の端末装置11、311-1~311-nから受信された複数の第1認証基準情報のそれぞれごとに、当該生体情報(1人のユーザー21の生体情報)と合致するか否かの認証を行う。
In this example, it is assumed that the
In this case, in the
ここで、複数の端末装置11、311-1~311-nから受信された複数の第1認証基準情報のそれぞれごとに当該生体情報と合致するか否かの認証を行う場合において、複数の第1認証基準情報の処理の順序(認証する順序)としては、特に限定はなく、任意の順序が用いられてもよい。一例として、生体認証装置12では、生体認証制御部215は、複数の第1認証基準情報の処理(認証の処理)を、受信された順序で行ってもよい。
When authenticating whether each of the multiple pieces of first authentication reference information received from the multiple
本例では、ユーザー21の生体情報に対して、そのユーザー21の端末装置11から受信された第1認証基準情報が用いられる場合に、認証が正常に行われる一方、他の端末装置311-1~311-nから受信された第1認証基準情報が用いられる場合には、認証に失敗する。
なお、生体認証装置12では、生体認証制御部215は、複数の端末装置11、311-1~311-nから受信される複数の第1認証基準情報のそれぞれごとに認証の処理が行われる途中で正常な認証結果が得られた場合には、それ以降の第1認証基準情報については認証の処理を行わなくてもよい。
In this example, when the first authentication reference information received from the
In addition, in the
ここで、本実施形態では、生体認証装置12における生体認証制御部215が、2以上の端末装置(本例では、複数の端末装置11、311-1~311-nのうちの2以上)からそれぞれの第1認証基準情報を受信した場合には、それぞれごとに認証を行う場合を示したが、他の構成例として、生体認証装置12における生体認証制御部215は、2以上の端末装置(本例では、複数の端末装置11、311-1~311-nのうちの2以上)からそれぞれの第1認証基準情報を受信した場合には、いずれの端末装置についても認証を行わない構成が用いられてもよい。つまり、当該構成では、生体認証制御部215は、1個の端末装置(本例では、複数の端末装置11、311-1~311-nのうちの1個)のみから第1認証基準情報を受信した場合だけ、認証を行う。当該構成では、生体認証制御部215は、該当する端末装置(本実施形態では、端末装置11)から第1認証基準情報を受信した場合には、正常な認証結果が得られ、一方、該当しない端末装置(本実施形態では、端末装置311-1~311-n)から第1認証基準情報を受信した場合には、認証が失敗する。
Here, in this embodiment, when the biometric
また、他の構成例として、生体認証装置12における生体認証制御部215は、2以上である所定値を超える数の端末装置からそれぞれの第1認証基準情報を受信した場合には、いずれの端末装置についても認証を行わない構成が用いられてもよい。当該構成では、生体認証制御部215は、当該所定値以下の数の端末装置からそれぞれの第1認証基準情報を受信した場合には当該それぞれの第1認証基準情報について認証を行う。
As another example of the configuration, the biometric
以上のように、本実施形態に係る認証システム1では、生体認証装置12により端末装置11のユーザー21の生体認証が行われる際に、ユーザー21の作業負荷を小さくすることが可能であり、当該生体認証の正解となる生体情報の秘匿性を高めることが可能である。
本実施形態では、生体認証を活用した多要素・多段階認証をよりスムーズに実現することを可能にする仕組みを提供することができる。
As described above, in the
In this embodiment, it is possible to provide a mechanism that enables multi-factor, multi-step authentication using biometric authentication to be more smoothly realized.
本実施形態に係る認証システム1では、例えば、ユーザー21が端末装置11をバッグまたはポケットなどに収納した状態のままでも、生体認証装置12による生体認証が可能な構成とすることができ、ユーザー21の手間を少なくする(理想的には、手間をなくす)ことができる。
本実施形態に係る認証システム1では、例えば、生体認証装置12による生体認証の正解となる生体情報(本実施形態では、基準情報B1、または、基準情報B1に基づく情報)が端末装置11に格納され、当該生体情報が生体認証時に生体認証装置12に一時的に記憶され得るがそれ以外の時には生体認証装置12には記憶されない構成とすることができ、当該生体情報の秘匿性をより高めることができる。
In the
In the
[背景技術の説明、および、当該背景技術に対する実施形態の効果の例]
背景技術として、生体認証を活用した二要素認証、マルチモーダル認証について説明しておく。そして、当該背景技術に鑑み、実施形態の効果の例を説明する。
なお、本実施形態では、説明の便宜上、端末装置および生体認証装置という名称を用いているが、例えば、生体認証装置も端末の一種(つまり、生体認証を行う端末)であると捉えられてもよい。
また、生体認証装置は、例えば、生体認証機、または、生体認証デバイスなどと呼ばれてもよい。
[Description of the Background Art and Examples of Effects of the Embodiments on the Background Art]
As background technology, two-factor authentication and multimodal authentication using biometric authentication will be described. Then, in consideration of the background technology, examples of effects of the embodiment will be described.
In this embodiment, for convenience of explanation, the names terminal device and biometric authentication device are used, but for example, a biometric authentication device may also be considered as a type of terminal (that is, a terminal that performs biometric authentication).
Furthermore, the biometric authentication device may be called, for example, a biometric authentication machine or a biometric authentication device.
生体認証では、生体情報で本人を特定するため、生体情報のデータベースとのマッチングが必要となる。
背景技術と本実施形態との違いを明確にするために、マッチングに使用するデータベースの保管場所によって生体認証を下記の<分類1a>、<分類1b>、<分類2>、<分類3>のように分類する。
Biometric authentication uses biometric information to identify an individual, so it requires matching with a database of biometric information.
In order to clarify the difference between the background art and this embodiment, biometric authentication is classified as follows into <Classification 1a>, <Classification 1b>, <Classification 2>, and <Classification 3> depending on the storage location of the database used for matching.
<分類1a>複数名が共用で利用する端末での認証の一例(端末にデータベースを保管するケース)
生体認証を行うための専用機器(生体認証機)に保管されたデータベースに対して認証をする。
利用者が生体認証機に生体情報を渡すことで、生体認証機内に保存されるデータベースと1:複数(N)の認証を行う。
生体情報と共に、本人しか知り得ない情報(例えば、パスコード)を渡すことで、二要素認証が実現され、あるいは、複数の生体情報を使用することでマルチモーダル認証が実現される。
<Class 1a> An example of authentication on a terminal shared by multiple users (a case where a database is stored on the terminal)
Authentication is performed against a database stored in a dedicated device (biometric authentication machine) for biometric authentication.
When a user passes their biometric information to the biometric authentication device, 1:multiple (N) authentication is performed with the database stored in the biometric authentication device.
Two-factor authentication can be achieved by providing information known only to the individual (eg, a passcode) along with the biometric information, or multi-modal authentication can be achieved by using multiple pieces of biometric information.
<分類1aのメリット>
本分類では、例えば、生体認証機内で認証を行うため、認証速度が速い。
本分類では、例えば、専用の認証機を使用するため、認証精度が高い。
本分類では、例えば、生体認証機を物理的に管理できれば、生体情報を管理できる。
本分類では、例えば、ネットワークを介さずに認証ができるため、障害耐性が高い。
<分類1aの備考>
本分類では、例えば、生体認証機に保存可能なデータベースの容量に上限がある。本分類では、例えば、不特定多数に対して利用できない。
本分類では、例えば、利用者の機微な生体情報を外部に預ける必要がある。本分類では、例えば、利用するサービス毎に生体情報を登録する必要がある。
本分類では、例えば、二要素認証を実現するためには、生体以外の情報の入力が必要となり、生体認証の利便性が損なわれる場合があり得る。
本分類では、例えば、マルチモーダル認証を実現するためには、複数の認証機が必要となり、利用者が複数の生体情報を提供する必要がある。
<Advantages of Classification 1a>
In this classification, for example, authentication is performed within the biometric authentication device, so the authentication speed is fast.
In this classification, for example, a dedicated authentication device is used, so authentication accuracy is high.
In this classification, for example, if the biometric authentication device can be physically managed, the biometric information can be managed.
This classification has high fault tolerance, for example, because authentication can be performed without going through a network.
<Notes for Classification 1a>
In this classification, for example, there is an upper limit to the capacity of the database that can be stored in the biometric authentication device. In this classification, for example, it cannot be used by an unspecified number of people.
In this classification, for example, sensitive biometric information of the user needs to be entrusted to an external party. In this classification, for example, biometric information needs to be registered for each service used.
In this classification, for example, in order to realize two-factor authentication, it may be necessary to input non-biometric information, which may reduce the convenience of biometric authentication.
In this classification, for example, to realize multimodal authentication, multiple authentication devices are required and the user needs to provide multiple pieces of biometric information.
<分類1b>複数名が共用で利用する端末での認証の他の例(端末にデータベースを保管しないケース)
顔写真から抽出した顔の特徴点を二次元コード(例えば、QRコード(登録商標))に書き込む。
生体認証機に二次元コードをかざし、コードを保有している本人との1:1の認証を行う。
発行された二次元コードの所持および生体情報による二要素認証が実現される。
<Category 1b> Other examples of authentication on a terminal shared by multiple users (cases where the database is not stored on the terminal)
Facial feature points extracted from a facial photograph are written into a two-dimensional code (e.g., a QR code (registered trademark)).
The two-dimensional code is held up to a biometric authentication device, and one-to-one authentication is performed with the person who holds the code.
Two-factor authentication is achieved by possessing the issued two-dimensional code and biometric information.
<分類1bのメリット>
本分類では、例えば、利用者の生体情報が外部に保存されない。
<分類1bの備考>
本分類では、例えば、二次元コードを生成するため、一度は利用者の生体情報を外部へ送信する必要がある。
本分類では、例えば、認証時に二次元コードを読み取る装置が必要となる。
本分類では、例えば、認証時にかざされたコードを読み取り、特徴点を抽出するため、認証に時間を要する場合があり得る。
<Advantages of Classification 1b>
In this classification, for example, the user's biometric information is not stored externally.
<Notes for Classification 1b>
In this classification, for example, in order to generate a two-dimensional code, it is necessary to transmit the user's biometric information to an external device once.
In this classification, for example, a device that can read a two-dimensional code is required for authentication.
In this classification, for example, authentication may take time because the code held up during authentication is read and feature points are extracted.
<分類2>特定の個人が利用する端末での認証
指紋または顔での生体認証が可能なスマートフォンなどの端末が使用される。
端末に利用者の生体情報が保存されており、所定のアプリで決済などを行う際に生体情報との1:1の認証を行う。
スマートフォンなどの端末の所持および生体情報による二要素認証が実現される。
<Category 2> Authentication on a device used by a specific individual A device such as a smartphone that is capable of biometric authentication using fingerprints or face is used.
The user's biometric information is stored on the device, and one-to-one authentication is performed with the biometric information when making payments and other transactions using a designated app.
Two-factor authentication will be realized by possessing a device such as a smartphone and biometric information.
<分類2のメリット>
本分類では、例えば、端末内で認証を行うため、認証速度が速い。
本分類では、例えば、利用者の生体情報が外部に保存されない。
本分類では、例えば、ネットワークを介さずに認証ができるため、障害耐性が高い。
<分類2の備考>
本分類では、例えば、生体認証専用の端末ではなく、かつ安全に配慮するため、本人の拒否による誤認証が発生しやすい。
本分類では、例えば、決済などの利用時に対象となるアプリを起動しておく手間が発生する場合があり得る。
<Advantages of Category 2>
In this classification, for example, authentication is performed within the terminal, so authentication speed is fast.
In this classification, for example, the user's biometric information is not stored externally.
This classification has high fault tolerance, for example, because authentication can be performed without going through a network.
<Notes for Classification 2>
In this classification, for example, since the terminal is not dedicated to biometric authentication and security is taken into consideration, erroneous authentication due to refusal by the person in question is likely to occur.
In this classification, for example, there may be cases where the user needs to keep the target app running when making payments or other such use.
<分類3>サーバーでの認証
生体認証機を含むデバイスが接続可能なサーバーでデータベースが管理される。
生体認証機またはスマートフォンにより顔画像などを取得した情報(利用者の生体情報)をサーバーに送信することで、データベースとの1:複数(N)の認証を行う。
生体情報と共に、本人しか知り得ない情報(例えば、パスコード)を渡すことで、二要素認証が実現され、あるいは、複数の生体情報を使用することでマルチモーダル認証が実現される。
<Category 3> Authentication on the server The database is managed on a server to which devices, including biometric authentication machines, can be connected.
Information (user's biometric information), such as facial images captured using a biometric authentication device or smartphone, is sent to a server, and 1:multiple (N) authentication is performed with a database.
Two-factor authentication can be achieved by providing information known only to the individual (eg, a passcode) along with the biometric information, or multi-modal authentication can be achieved by using multiple pieces of biometric information.
<分類3のメリット>
本分類では、例えば、専用の生体認証機が不要であるため、既にサーバーがある状態であれば利用しやすい。
<分類3の備考>
本分類では、例えば、利用者の機微な生体情報を外部に預ける必要がある。
本分類では、例えば、保存されたデータベースが膨大である場合、マッチング処理に相当な性能、台数のサーバーが要求される。
本分類では、例えば、利用するサービス毎に生体情報を登録する必要がある。
本分類では、例えば、二要素認証を実現するためには、生体以外の情報の入力が必要となり、生体認証の利便性が損なわれる。
本分類では、例えば、マルチモーダル認証を実現するためには、複数の認証機が必要となり、利用者が複数の生体情報を提供する必要がある。
<Advantages of Category 3>
This classification, for example, does not require a dedicated biometric authentication machine, so it is easy to use if a server is already in place.
<Notes for Category 3>
In this classification, for example, sensitive biometric information of users needs to be entrusted to an external party.
In this classification, for example, if the stored database is huge, the matching process requires a considerable number of servers with a high level of performance.
In this classification, for example, biometric information needs to be registered for each service used.
In this classification, for example, to realize two-factor authentication, it is necessary to input non-biometric information, which reduces the convenience of biometric authentication.
In this classification, for example, to realize multimodal authentication, multiple authentication devices are required and the user needs to provide multiple pieces of biometric information.
<背景技術に対する本実施形態の効果の例>
ここで、生体認証は、その特性上、100%の認証精度までは見込めない。
このため、決済などのような重要なシーンで生体認証を活用する場合、二要素認証またはマルチモーダル認証が求められる。
二要素認証では、例えば、知識と所持と生体との組み合わせが利用される。
マルチモーダル認証では、例えば、顔情報と指紋情報といったように、複数の生体要素の組み合わせが利用される。
しかしながら、二要素認証を活用した場合、生体認証の利便性が損なわれる場合があった。また、マルチモーダル認証を活用した場合、複数の生体情報を預けることにより心理的なハードルなどが生じる場合があった。
このような背景技術の課題に対して、本実施形態では、生体認証を活用した多要素・多段階認証をよりスムーズに実現することを可能にする仕組みを提供することができる。
<Examples of Effects of the Present Invention Compared to the Background Art>
Due to the nature of biometric authentication, 100% authentication accuracy cannot be expected.
For this reason, when using biometric authentication in important situations such as payments, two-factor authentication or multimodal authentication is required.
Two-factor authentication, for example, uses a combination of what you know, what you have, and your biometrics.
Multimodal authentication uses a combination of multiple biometric features, such as facial and fingerprint information.
However, when two-factor authentication is used, the convenience of biometric authentication can be lost, and when multimodal authentication is used, psychological hurdles can arise due to the need to provide multiple pieces of biometric information.
In response to the problems of the background art, the present embodiment can provide a mechanism that enables multi-factor, multi-step authentication using biometric authentication to be more smoothly realized.
本実施形態に係る認証システム1では、例えば、次のような<構成要素A>~<構成要素D>を備える。
<構成要素A>個人が携帯するデバイス(スマートフォンなどの端末装置11)にダウンロードされた本実施形態に係るプログラムが、(例えば、マルチモーダルにより)個人特定の認証を行った後、外部に渡す情報を抱えたまま(本実施形態では、第1認証基準情報の元となる基準情報B1を保持したまま)、バックグラウンドでの認証が行われた状態が継続して保たれる。
<構成要素B>外部認証デバイス(本実施形態では、生体認証装置12)の要求に基づき、携帯デバイス(本実施形態では、端末装置11)と連携してコネクションが成立すると、上記のプログラムが抱えていた外部認証用のデータ(生体情報)を含む画像もしくはバイナリーデータを暗号化または非暗号の状態で外部認証デバイスに受け渡す。
<構成要素C>外部認証デバイスの持つ異なる認証アルゴリズムによって認証(例えば、1対1の認証、または、1対複数の認証)を行うことで、少なくとも2つ以上の要素で全体の認証を完成する。
<構成要素D>全体の認証が完成した後、次の動作への許可を出す。
The
<Component A> The program of this embodiment downloaded to a device carried by an individual (
<Component B> When a connection is established in cooperation with a mobile device (in this embodiment, the terminal device 11) based on a request from an external authentication device (in this embodiment, the biometric authentication device 12), the image or binary data including the data for external authentication (biometric information) held by the above program is transferred to the external authentication device in an encrypted or unencrypted state.
<Component C> By performing authentication (for example, one-to-one authentication or one-to-many authentication) using different authentication algorithms possessed by external authentication devices, the whole authentication is completed with at least two or more factors.
<Component D> After the entire authentication is completed, permission is given for the next action.
このような本実施形態の一例に係る構成は、例えば、上記した<分類1a>と<分類2>とのメリットとなる構成を組み合わせた構成となっており、双方のメリットを享受した上で、それぞれの持つ課題を解決している。
例えば、上記の<構成要素A>によって、<分類1a>に係る利用者の機微な生体情報を外部に預ける必要があることを解消することが可能であり、<分類1a>に係るマルチモーダル認証を実現するためには、複数の認証機が必要となり、利用者が複数の生体情報を提供する必要があることを解消することが可能である。
例えば、上記の<構成要素B>によって、<分類2>に係る決済などの利用時に対象となるアプリを起動しておく手間が発生することを解消することが可能である。
例えば、上記の<構成要素C>によって、<分類1a>に係る生体認証機に保存可能なデータベースの容量に上限があること、および、不特定多数に対して利用できないことを解消することが可能であり、<分類1a>に係る利用者の機微な生体情報を外部(本実施形態では、端末装置11の外部)に預ける必要があることを解消することが可能であり、<分類1a>に係る二要素認証を実現するためには、生体以外の情報の入力が必要となり、生体認証の利便性が損なわれることを解消することが可能であり、<分類1a>に係るマルチモーダル認証を実現するためには、複数の認証機が必要となり、利用者が複数の生体情報を提供する必要があることを解消することが可能であり、<分類2>に係る生体認証専用の端末ではなく、かつ安全に配慮するため、本人の拒否による誤認証が発生しやすいことを解消することが可能である。
例えば、上記の<構成要素D>によって、<分類1a>に係る利用するサービス毎に生体情報を登録する必要があることを解消することが可能であり、<分類2>に係る決済などの利用時に対象となるアプリを起動しておく手間が発生することを解消することが可能である。
The configuration according to one example of this embodiment is, for example, a combination of configurations that have the advantages of the above-mentioned <Class 1a> and <Class 2>, and while enjoying the advantages of both, it solves the problems that each of them has.
For example, the above <Component A> can eliminate the need for a user according to <Category 1a> to entrust sensitive biometric information to an external party, and can eliminate the need for multiple authentication machines and the need for a user to provide multiple pieces of biometric information in order to realize multimodal authentication according to <Category 1a>.
For example, the above-mentioned <Component B> can eliminate the need to keep the target app running when making payments related to <Category 2>.
For example, the above <Component C> can resolve the problem that the biometric authentication device according to <Category 1a> has an upper limit on the capacity of the database that can be stored therein and cannot be used by an unspecified number of people; it can resolve the problem that the sensitive biometric information of the user according to <Category 1a> needs to be entrusted to an external device (outside the
For example, the above-mentioned <Component D> can eliminate the need to register biometric information for each service related to <Category 1a> that is used, and can eliminate the need to keep the relevant app running when using a payment service related to <Category 2>.
また、このような本実施形態に係る構成では、例えば、<分類1aのメリット>に関し、生体認証機内で認証を行うため、認証速度が速いというメリット、専用の認証機を使用するため、認証精度が高いというメリット、および、生体認証機を物理的に管理できれば、生体情報を管理できるというメリットを享受することが可能である。
また、このような本実施形態に係る構成では、例えば、<分類2のメリット>に関し、端末内で認証を行うため、認証速度が速いというメリット、および、利用者の生体情報が外部(本実施形態では、端末装置11の外部)に保存されないというメリットを享受することが可能である。
In addition, in the configuration according to this embodiment, for example, with regard to the advantages of category 1a, it is possible to enjoy the advantages of fast authentication speed since authentication is performed within the biometric authentication machine, high authentication accuracy since a dedicated authentication machine is used, and the advantage of being able to manage biometric information if the biometric authentication machine can be physically managed.
In addition, in the configuration according to this embodiment, for example, in relation to the merits of category 2, since authentication is performed within the terminal, it is possible to enjoy the merits of fast authentication speed and the merits that the user's biometric information is not stored externally (outside the
例えば、背景技術では、ユーザーは、スマートフォンなどの端末装置を取り出し、当該端末装置を操作する等により本人認証(当該端末装置のロック解除)を行い、当該端末装置を操作して決済アプリを探し、当該端末装置をリーダ(例えば、コードリーダ)にかざし、当該端末装置を操作して決済系アプリで決済を行い、当該端末装置をしまう、といった作業を行う必要があった。このため、全体の決済行為の終了まで、ユーザーの片手または両手がふさがっていた。また、スマートフォンなどの端末装置とパスコードがあれば、他人でも決済が可能である場合があった。
これに対して、本実施形態では、例えば、全体の決済行為の終了までにおけるユーザーの手間を軽減することが可能であり、セキュリティ性を高めることが可能である。
For example, in the background art, a user needs to take out a terminal device such as a smartphone, operate the terminal device to perform identity authentication (unlock the terminal device), operate the terminal device to search for a payment app, hold the terminal device over a reader (e.g., a code reader), operate the terminal device to make a payment with the payment app, and put away the terminal device. Therefore, one or both hands of the user are occupied until the entire payment process is completed. Also, there are cases where a third party can make a payment if they have a terminal device such as a smartphone and a passcode.
In contrast to this, in the present embodiment, for example, it is possible to reduce the effort required by the user until the completion of the entire payment process, and it is possible to improve security.
なお、上記した背景技術に対する実施形態の効果の例は、例示であり、必ずしも当該効果のすべてが実施形態に係る認証システム1において実現されなくてもよい。
つまり、本実施形態に係る認証システム1の構成は、上記した例示に係る効果に必ずしも限定されず、様々な構成とされてもよい。
The effects of the embodiments with respect to the background art described above are merely examples, and all of the effects do not necessarily have to be realized in the
In other words, the configuration of the
(第2実施形態)
第2実施形態について説明する。
Second Embodiment
A second embodiment will be described.
本実施形態に係る認証システムは、概略的には、第1実施形態に係る認証システム1と比べて、端末装置ではなく生体認証装置が決済システムと通信する点で相違しており、他の点で同様である。
このため、本実施形態では、第1実施形態とは相違する点について詳しく説明し、同様な点については詳しい説明を省略する。
また、本実施形態では、説明の便宜上、第1実施形態と同様な構成部については、同じ符号を付して説明する。
The authentication system of this embodiment differs from the
Therefore, in this embodiment, the differences from the first embodiment will be described in detail, and a detailed description of the similarities will be omitted.
In addition, in this embodiment, for convenience of explanation, components similar to those in the first embodiment will be described by using the same reference numerals.
[認証システム]
本実施形態に係る認証システムは、概略的には、図7に示される端末装置511と、図8に示される生体認証装置512と、を備える。
本実施形態では、説明の便宜上、端末装置511を操作するユーザー21と、決済システム31については、第1実施形態と同じ符号を付して説明する。
[Authentication System]
The authentication system according to this embodiment generally includes a
In this embodiment, for the sake of convenience, the
本実施形態では、端末装置511と生体認証装置512とが通信可能であり、生体認証装置512と決済システム31とが通信可能である。なお、さらに、端末装置511と決済システム31とが通信可能な構成が用いられてもよい。
互いに通信可能な2以上の装置(装置という名称の代わりに、システムなどと呼ばれてもよい。)では、例えば、同じ通信方式で通信を行う。
In this embodiment, the
Two or more devices capable of communicating with each other (which may be called systems instead of devices) communicate with each other using, for example, the same communication method.
<端末装置>
図7は、実施形態(第2実施形態)に係る端末装置511の概略的な構成例を示す図である。
端末装置511は、入力部611と、出力部612と、記憶部613と、通信部614と、認証部615と、外部認証制御部616と、を備える。
記憶部613は、基準情報B11を記憶する。
<Terminal Device>
FIG. 7 is a diagram showing a schematic configuration example of a
The
The
ここで、端末装置511の構成は、概略的には、第1実施形態の図2に示される端末装置11の構成と比べて、決済制御部(図2に示される決済制御部117)の機能を備えていない点で相違しており、他の点で同様である。
このため、以下では、第1実施形態とは異なる点について詳しく説明し、同様な点につては詳しい説明を省略する。
Here, the configuration of
Therefore, in the following, only the points that are different from the first embodiment will be described in detail, and a detailed description of the similar points will be omitted.
端末装置511において、入力部611、出力部612、記憶部613、通信部614、認証部615、および、外部認証制御部616の機能は、それぞれ、第1実施形態に係る端末装置11における入力部111、出力部112、記憶部113、通信部114、認証部115、および、外部認証制御部116の機能と同様である。
また、端末装置511に記憶される基準情報B11は、第1実施形態に係る端末装置11における記憶部113に記憶された基準情報B1と同様である。
In the
Moreover, the reference information B11 stored in the
<生体認証装置>
図8は、実施形態(第2実施形態)に係る生体認証装置の概略的な構成例を示す図である。
生体認証装置512は、生体情報取得部711と、操作受付部712と、通信部713と、要求制御部714と、生体認証制御部715と、決済制御部716と、を備える。
<Biometric authentication device>
FIG. 8 is a diagram illustrating an example of a schematic configuration of a biometric authentication device according to an embodiment (second embodiment).
The
ここで、生体認証装置512の構成は、概略的には、第1実施形態の図3に示される生体認証装置12の構成と比べて、決済制御部(図8に示される決済制御部716)の機能を備える点で相違しており、他の点で同様である。
このため、以下では、第1実施形態とは異なる点について詳しく説明し、同様な点につては詳しい説明を省略する。
Here, the configuration of the
Therefore, in the following, only the points that are different from the first embodiment will be described in detail, and a detailed description of the similar points will be omitted.
生体認証装置512において、生体情報取得部711、操作受付部712、通信部713、要求制御部714、および、生体認証制御部715の機能は、それぞれ、第1実施形態に係る生体認証装置12における生体情報取得部211、操作受付部212、通信部213、要求制御部214、および、生体認証制御部215の機能と同様である。
In the
生体認証装置512における決済制御部716は、決済に関する制御を行う。
本実施形態では、決済制御部716は、決済システム31による決済に関する制御(例えば、生体認証装置512における制御)を行う。
The
In this embodiment, the
<認証システムにおける処理の例>
図9は、実施形態(第2実施形態)に係る認証システムにおいて行われる処理の流れの一例を示す図である。
図9には、端末装置511、生体認証装置512、ユーザー21、および、決済システム31を示してある。
<Example of processing in the authentication system>
FIG. 9 is a diagram showing an example of a flow of processing performed in an authentication system according to an embodiment (second embodiment).
FIG. 9 shows a
ここで、図9に示される処理の流れは、概略的には、第1実施形態に係る図5に示される処理の流れと比べて、(端末装置511ではなく)生体認証装置512が決済に関する制御を行う点で相違しており、他の点で同様である。
図9に示される処理T101~処理T102、処理T121~T125、処理T141、処理T161は、それぞれ、第1実施形態に係る図5に示される処理T1~処理T2、処理T21~処理T25、処理T41、処理T61と同様である。
Here, the process flow shown in FIG. 9 is roughly different from the process flow shown in FIG. 5 relating to the first embodiment in that the biometric authentication device 512 (rather than the terminal device 511) controls payment, but is otherwise similar.
Processes T101 to T102, processes T121 to T125, process T141, and process T161 shown in FIG. 9 are similar to processes T1 to T2, processes T21 to T25, process T41, and process T61 shown in FIG. 5 according to the first embodiment, respectively.
(処理T126)
生体認証装置512では、生体認証の結果が正常であった場合、決済制御部716が、決済に関する情報を、通信部713により、決済システム31に無線により送信する。
なお、生体認証の結果が失敗(異常)であった場合、決済制御部716は、例えば、決済システム31に対して何も処理を行わなくてもよく、あるいは、任意の情報を決済システム31に送信してもよい。
このように、本実施形態では、決済制御部716は、生体認証装置512においてユーザー21の生体認証が正常に行われた場合(つまり、当該生体認証が成功した場合)に、決済システム31にアクセスして、決済に関する制御を行う。
(Process T126)
In the
In addition, if the result of the biometric authentication is unsuccessful (abnormal), the
Thus, in this embodiment, when biometric authentication of the
(処理T127)
生体認証装置12では、生体認証制御部215が、生体認証に使用した情報(本実施形態では、第1認証基準情報、または、それに基づく情報)の一部または全部を消去する。
なお、このような情報の消去のタイミングとしては、任意のタイミングが設定されていてもよい。
(Process T127)
In the
Incidentally, any timing may be set as the timing for erasing such information.
(処理T161)
決済システム31では、生体認証装置512から受信した情報に基づいて、決済に関する処理を行う。
なお、決済システム31における処理は、任意の処理であってもよい。
(Process T161)
The
In addition, the processing in the
以上のように、本実施形態に係る認証システムでは、生体認証装置512により端末装置511のユーザー21の生体認証が行われる際に、ユーザー21の作業負荷を小さくすることが可能であり、当該生体認証の正解となる生体情報の秘匿性を高めることが可能である。
本実施形態では、例えば、第1実施形態と比べて相違する点(決済システム31にアクセスする装置が異なる点)を除いて、第1実施形態と同様な効果を得ることができる。
As described above, in the authentication system according to this embodiment, when biometric authentication of the
In this embodiment, for example, except for the difference from the first embodiment (the device that accesses the
ここで、他の例として、決済制御部のような機能が、端末装置511と生体認証装置512との両方に備えられる構成が用いられてもよい。
一例として、決済制御部のような機能が、端末装置511と生体認証装置512との両方に分散されて備えられる構成が用いられてもよい。
As another example, a configuration in which a function such as a payment control unit is provided in both the
As an example, a configuration may be used in which functions such as a payment control unit are distributed to both the
(第3実施形態)
第3実施形態について説明する。
本実施形態では、第1実施形態に係る認証システム1が利用される具体例を示す。
Third Embodiment
A third embodiment will be described.
In this embodiment, a specific example in which the
[認証システム]
図10は、実施形態(第3実施形態)に係る認証システム1001において行われる処理の流れの一例を示す図である。
認証システム1001は、端末装置1011と、生体認証装置1012と、を備える。
また、図10には、端末装置1011のユーザー1021を示してある。
また、図10には、コードリーダ相当機器1211と、レジ1212と、コード決済装置1213と、を示してある。
[Authentication System]
FIG. 10 is a diagram showing an example of a flow of processing performed in an
The
Also shown in FIG. 10 is a
FIG. 10 also shows a code reader-
ここで、概略的には、端末装置1011は第1実施形態に係る端末装置11と同様な機能を有しており、生体認証装置1012は第1実施形態に係る生体認証装置12と同様な機能を有している。
また、図10の例では、コードリーダ相当機器1211と、レジ1212と、コード決済装置1213が、決済システムに含まれている。なお、例えば、コードリーダ相当機器1211とレジ1212との一方または両方が、当該決済システムの外部の機器であると捉えられてもよい。
Here, broadly speaking, the
10, the payment system includes a code reader-
端末装置1011は、概略的に、認証アプリ(認証アプリケーション)により実現される機能部である認証アプリ機能部1111と、決済アプリ(決済アプリケーション)により実現される機能部である決済アプリ機能部1112と、を有する。
本実施形態では、当該認証アプリは、端末装置1011にインストールされた専用のアプリケーションであり、本実施形態では、生体認証装置1012にインストールされた専用のアプリケーション(図10では、図示を省略)と連携して各種の処理を行う。
また、当該決済アプリは、決済に関する任意のアプリケーションであってもよく、例えば、汎用のアプリケーションであってもよい。
The
In this embodiment, the authentication app is a dedicated application installed in the
Furthermore, the payment application may be any application related to payment, for example, a general-purpose application.
本実施形態では、コードリーダ相当機器1211は、例えば、従来のコードリーダと同様な機能を有する機器であるが、端末装置1011の決済アプリ機能部1112と連携して決済に関する処理を実現することができれば、任意の機器であってもよい。
例えば、コードリーダ相当機器1211のところで、コード以外の情報を読み取る機器が用いられてもよい。この場合、端末装置1011の決済アプリ機能部1112から当該機器(コードリーダ相当機器1211のところの機器)に対してコード以外の所定の情報が送られて、当該情報が当該機器によって読み取られてもよい。なお、当該機器は、任意の名称で呼ばれてもよい。
In this embodiment, the code reader-
For example, a device that reads information other than the code may be used at the place of the code reader-
図10を参照して、認証システム1001において行われる処理の流れの一例を示す。
本例では、コード決済を活用した生体認証決済の処理の流れの一例を示す。
本例では、決済用のコードは、所定の一次元コードまたは二次元コードであるが、コードとしては任意のコードが用いられてもよい。
Referring to FIG. 10, an example of the flow of processing performed in the
This example shows an example of the processing flow for biometric authentication payment using code payment.
In this example, the code for payment is a predetermined one-dimensional or two-dimensional code, but any code may be used.
(ステップS1)
ユーザー1021が商品を購入する場合、レジ1212において、購入商品の値段コードが読み込まれ、合計金額が確定する。
ここで、ユーザー1021は、決済手法として「コード決済」を選択する。
なお、本例では、当該値段コードは、各商品の値段を表すコードであり、決済用のコードとは異なっている。
(Step S1)
When the
Here,
In this example, the price code is a code that indicates the price of each product, and is different from the code used for payment.
(ステップS2)
ユーザー1021は、生体認証装置1012の所定部(例えば、機械式またはタッチパネル式のボタン)をタップすることで、生体認証装置1012に認証を開始するように指示を与える。
ここで、本例では、生体認証装置1012が設置されている位置と、レジ1212が設置されている位置とは、近いとする。例えば、生体認証装置1012とレジ1212とは、一体化されていてもよい。
(Step S2)
The
In this example, it is assumed that the location where the
(ステップS3)
生体認証装置1012は、生体認証装置1012にインストールされている専用アプリを使用して、端末装置1011に対して、第1要求信号を無線により送信する。
(Step S3)
The
(ステップS4)
端末装置1011は、生体認証装置1012から受信された第1要求信号を認証アプリ機能部1111により認識したことに応じて、認証アプリ機能部1111により、ユーザー1021の生体情報を生体認証装置1012に無線により送信する。
なお、ここでは、端末装置1011において、ユーザー1021は正常に認証され続けているとする。
(Step S4)
When the
It is assumed here that the
ここで、本例では、当該生体情報は、一例として、ユーザー1021の顔の情報(顔情報)である。
生体認証装置1012は、生体認証装置1012にインストールされている専用アプリを使用して、例えば、カメラにより取得されたユーザー1021の顔情報と、端末装置1011から受信された顔情報と、を比較することなどにより、ユーザー1021の顔情報について生体認証を行う。
本例では、当該生体認証の結果、正常に生体認証が行われたとする。この場合、生体認証装置1012は、生体認証装置1012にインストールされている専用アプリを使用して、生体認証が正常であったことを、無線により、端末装置1011に通知する。
In this example, the biometric information is, for example, face information of the
The
In this example, it is assumed that the biometric authentication is successful as a result of the biometric authentication. In this case, the
(ステップS5)
端末装置1011は、生体認証が正常であったことを生体認証装置1012から受信した場合、認証アプリ機能部1111により、決済アプリ機能部1112に対して、決済に関する指示を与える。
(Step S5)
When the
(ステップS6)
端末装置1011は、決済アプリ機能部1112により、決算用のコードの情報(決算用コード情報)と同等の情報をコードリーダ相当機器1211に対して、無線により送信する(なお、当該情報に相当するコードの画像をかざしてもよい)。
(Step S6)
The
(ステップS7)
コードリーダ相当機器1211は、端末装置1011から受信された決算用コード情報を読み取り、その読取結果の情報をレジ1212に送信する。
(Step S7)
The code reader
(ステップS8)
レジ1212は、コードリーダ相当機器1211から受信された決算用コード情報と、レジ1212が設置されている店舗の情報(店舗情報)と、購入商品の金額の情報をコード決済装置1213に送信する。
(Step S8)
The
(ステップS9)
決済アプリ機能部1112は、コード決済装置1213に対して、決済に関する通知を行う。
なお、当該通知のタイミングとしては、他のタイミングが用いられてもよく、例えば、ステップS5の処理以降の任意のタイミングで行われてもよい。
(Step S9)
The payment
Note that the notification may be made at another timing, for example, at any timing after the processing of step S5.
(ステップS10)
コード決済装置1213は、所定のコード決済の処理を実行し、レジ1212に対して、その決済に関する通知を行う。
(Step S10)
The
なお、端末装置1011における決済アプリ機能部1112の機能は、例えば、適用される決済システムに応じて任意に設定されてもよい。
また、図10の例では、第1実施形態に係る認証システム1を図10の構成例に適用した場合を示したが、他の例として、第2実施形態に係る認証システム501が図10のような構成例に適用されてもよい。この場合、決済アプリ機能部1112のような決済を行う機能部は、端末装置1011の代わりに、生体認証装置1012に備えられる。
また、他の例として、決済に関する処理を行う機能が端末装置1011と生体認証装置1012との両方に備えられる認証システムが、図10のような構成例に適用されてもよい。
In addition, the function of payment
In addition, in the example of Fig. 10, the case where the
As another example, an authentication system in which both the
以上のように、本実施形態に係る認証システム1001では、生体認証装置1012により端末装置1011のユーザー1021の生体認証が行われる際に、ユーザー21の作業負荷を小さくすることが可能であり、当該生体認証の正解となる生体情報の秘匿性を高めることが可能である。
本実施形態では、例えば、第1実施形態と同様な効果を得ることができる。
また、本実施形態の変形例として、第2実施形態のように、端末装置1011の代わりに、生体認証装置1012がコードリーダ相当機器1211にアクセスする構成とすることも可能であり、この場合、例えば、第2実施形態と同様な効果を得ることができる。
また、他の構成例として、端末装置1011と生体認証装置1012との両方が決済システムにアクセスすることが可能な構成が用いられてもよい。
As described above, in the
In this embodiment, for example, the same effects as those in the first embodiment can be obtained.
As a modified example of this embodiment, it is also possible to configure the
As another configuration example, a configuration in which both the
(以上の実施形態について)
なお、任意の装置における任意の構成部の機能を実現するためのプログラムを、コンピュータ読み取り可能な記録媒体に記録し、そのプログラムをコンピュータシステムに読み込ませて実行するようにしてもよい。なお、ここでいう「コンピュータシステム」とは、オペレーティングシステム(OS:Operating System)あるいは周辺機器等のハードウェアを含むものとする。また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、CD(Compact Disc)-ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。さらに「コンピュータ読み取り可能な記録媒体」とは、インターネット等のネットワークあるいは電話回線等の通信回線を介してプログラムが送信された場合のサーバーやクライアントとなるコンピュータシステム内部の揮発性メモリ(RAM)のように、一定時間プログラムを保持しているものも含むものとする。記録媒体は、例えば、非一時的記録媒体であってもよい。
(Regarding the above embodiment)
A program for implementing the functions of any component in any device may be recorded in a computer-readable recording medium, and the program may be read and executed by a computer system. The term "computer system" as used herein includes an operating system (OS) or hardware such as peripheral devices. The term "computer-readable recording medium" refers to portable media such as flexible disks, optical magnetic disks, ROMs, and compact disc (CD)-ROMs, and storage devices such as hard disks built into computer systems. The term "computer-readable recording medium" also refers to storage devices that hold a program for a certain period of time, such as volatile memory (RAM) inside a computer system that becomes a server or client when a program is transmitted via a network such as the Internet or a communication line such as a telephone line. The recording medium may be, for example, a non-transitory recording medium.
また、上記のプログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されてもよい。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワークあるいは電話回線等の通信回線のように情報を伝送する機能を有する媒体のことをいう。
また、上記のプログラムは、前述した機能の一部を実現するためのものであってもよい。さらに、上記のプログラムは、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイルであってもよい。差分ファイルは、差分プログラムと呼ばれてもよい。
The above program may be transmitted from a computer system in which the program is stored in a storage device or the like to another computer system via a transmission medium, or by transmission waves in the transmission medium. Here, the "transmission medium" that transmits the program refers to a medium that has a function of transmitting information, such as a network such as the Internet or a communication line such as a telephone line.
The above program may be for implementing some of the above functions. Furthermore, the above program may be a so-called differential file that can implement the above functions in combination with a program already recorded in the computer system. The differential file may be called a differential program.
また、任意の装置における任意の構成部の機能は、プロセッサにより実現されてもよい。例えば、本実施形態における各処理は、プログラム等の情報に基づき動作するプロセッサと、プログラム等の情報を記憶するコンピュータ読み取り可能な記録媒体により実現されてもよい。ここで、プロセッサは、例えば、各部の機能が個別のハードウェアで実現されてもよく、あるいは、各部の機能が一体のハードウェアで実現されてもよい。例えば、プロセッサはハードウェアを含み、当該ハードウェアは、デジタル信号を処理する回路およびアナログ信号を処理する回路のうちの少なくとも一方を含んでもよい。例えば、プロセッサは、回路基板に実装された1または複数の回路装置、あるいは、1または複数の回路素子のうちの一方または両方を用いて、構成されてもよい。回路装置としてはIC(Integrated Circuit)などが用いられてもよく、回路素子としては抵抗あるいはキャパシターなどが用いられてもよい。 In addition, the function of any component in any device may be realized by a processor. For example, each process in this embodiment may be realized by a processor that operates based on information such as a program and a computer-readable recording medium that stores information such as a program. Here, the functions of each part of the processor may be realized by individual hardware, or the functions of each part may be realized by integrated hardware. For example, the processor may include hardware, and the hardware may include at least one of a circuit that processes digital signals and a circuit that processes analog signals. For example, the processor may be configured using one or more circuit devices mounted on a circuit board, or one or both of one or more circuit elements. An IC (Integrated Circuit) or the like may be used as the circuit device, and a resistor or a capacitor may be used as the circuit element.
ここで、プロセッサは、例えば、CPUであってもよい。ただし、プロセッサは、CPUに限定されるものではなく、例えば、GPU(Graphics Processing Unit)、あるいは、DSP(Digital Signal Processor)等のような、各種のプロセッサが用いられてもよい。また、プロセッサは、例えば、ASIC(Application Specific Integrated Circuit)によるハードウェア回路であってもよい。また、プロセッサは、例えば、複数のCPUにより構成されていてもよく、あるいは、複数のASICによるハードウェア回路により構成されていてもよい。また、プロセッサは、例えば、複数のCPUと、複数のASICによるハードウェア回路と、の組み合わせにより構成されていてもよい。また、プロセッサは、例えば、アナログ信号を処理するアンプ回路あるいはフィルタ回路等のうちの1以上を含んでもよい。 Here, the processor may be, for example, a CPU. However, the processor is not limited to a CPU, and various processors such as a GPU (Graphics Processing Unit) or a DSP (Digital Signal Processor) may be used. The processor may be, for example, a hardware circuit using an ASIC (Application Specific Integrated Circuit). The processor may be, for example, a plurality of CPUs, or a hardware circuit using a plurality of ASICs. The processor may be, for example, a combination of a plurality of CPUs and a hardware circuit using a plurality of ASICs. The processor may include, for example, one or more of an amplifier circuit or a filter circuit that processes an analog signal.
なお、本開示を実施の形態を用いて説明したが、本開示の技術的範囲は上記実施の形態には限定されない。本開示の精神及び範囲から逸脱することなく様々に変更したり代替態様を採用したりすることが可能なことは、当業者に明らかである。 Note that although the present disclosure has been described using embodiments, the technical scope of the present disclosure is not limited to the above-described embodiments. It will be apparent to those skilled in the art that various modifications and alternative embodiments can be made without departing from the spirit and scope of the present disclosure.
[付記]
[構成例1]~[構成例15]を示す。
[Additional Notes]
[Configuration Example 1] to [Configuration Example 15] are shown.
[構成例1]
ユーザーにより携帯される端末装置と、生体認証を行う生体認証装置と、を備える認証システムであって、
前記端末装置は、
前記ユーザーの前記生体認証における基準情報を記憶する端末記憶部と、
前記ユーザーの認証を行う端末認証部と、
前記生体認証装置と無線により通信を行う端末通信部と、
前記端末認証部により前記ユーザーが正常に認証されている状態で、前記端末通信部により前記生体認証装置から第1要求信号を受信したことに応じて、前記端末記憶部に記憶された前記基準情報または前記基準情報に基づく情報である第1認証基準情報を前記端末通信部により前記生体認証装置に送信する外部認証制御部と、
を備え、
前記生体認証装置は、
前記ユーザーの生体情報を取得する生体情報取得部と、
前記端末装置と無線により通信を行う通信部と、
前記通信部により前記端末装置に対して前記第1要求信号を送信する要求制御部と、
前記通信部により前記端末装置から受信された前記第1認証基準情報と、前記生体情報取得部により取得された前記生体情報に基づいて、前記ユーザーの前記生体認証を行う生体認証制御部と、
を備える、
認証システム。
[Configuration Example 1]
An authentication system including a terminal device carried by a user and a biometric authentication device that performs biometric authentication,
The terminal device
a terminal storage unit that stores reference information for the biometric authentication of the user;
A terminal authentication unit that authenticates the user;
a terminal communication unit that wirelessly communicates with the biometric authentication device;
an external authentication control unit that, in response to receiving a first request signal from the biometric authentication device via the terminal communication unit while the user has been normally authenticated by the terminal authentication unit, transmits to the biometric authentication device, via the terminal communication unit, the reference information stored in the terminal storage unit or first authentication reference information that is information based on the reference information;
Equipped with
The biometric authentication device includes:
a biometric information acquisition unit for acquiring biometric information of the user;
A communication unit that wirelessly communicates with the terminal device;
a request control unit that transmits the first request signal to the terminal device via the communication unit;
a biometric authentication control unit that performs the biometric authentication of the user based on the first authentication reference information received from the terminal device by the communication unit and the biometric information acquired by the biometric information acquisition unit;
Equipped with
Authentication system.
[構成例2]
前記生体認証装置の前記要求制御部は、前記ユーザーから所定の操作を受け付けた場合に、前記第1要求信号を前記端末装置に対して送信する、
[構成例1]に記載の認証システム。
[Configuration Example 2]
the request control unit of the biometric authentication device transmits the first request signal to the terminal device when a predetermined operation is received from the user;
The authentication system according to [Configuration Example 1].
[構成例3]
前記生体認証装置の前記要求制御部は、前記ユーザーが所定の位置に存在することが検出された場合に、前記第1要求信号を前記端末装置に対して送信する、
[構成例1]または[構成例2]に記載の認証システム。
[Configuration Example 3]
the request control unit of the biometric authentication device transmits the first request signal to the terminal device when it is detected that the user is present at a predetermined position;
The authentication system according to [Configuration Example 1] or [Configuration Example 2].
[構成例4]
前記生体認証装置の前記生体情報取得部は、所定の位置に存在する一人の前記ユーザーから前記生体情報を取得する、
[構成例1]から[構成例3]のいずれか1項に記載の認証システム。
[Configuration Example 4]
the biometric information acquisition unit of the biometric authentication device acquires the biometric information from one of the users present at a predetermined location;
The authentication system according to any one of [Configuration Example 1] to [Configuration Example 3].
[構成例5]
前記生体認証装置の前記生体認証制御部は、前記生体認証に使用した前記第1認証基準情報または前記第1認証基準情報に基づく情報の少なくとも一方を消去する、
[構成例1]から[構成例4]のいずれか1項に記載の認証システム。
[Configuration Example 5]
the biometric authentication control unit of the biometric authentication device erases at least one of the first authentication reference information used for the biometric authentication or information based on the first authentication reference information;
The authentication system according to any one of [Configuration Example 1] to [Configuration Example 4].
[構成例6]
前記第1要求信号は、前記端末装置を含む不特定の装置に共通に要求を通知する信号であり、
前記生体認証装置の前記生体認証制御部は、前記端末装置からの前記第1認証基準情報を含む複数の装置からの認証基準情報を受信した場合、受信された複数の前記認証基準情報のそれぞれについて前記生体認証を行う、
[構成例1]から[構成例5]のいずれか1項に記載の認証システム。
[Configuration Example 6]
the first request signal is a signal for notifying a request commonly to unspecified devices including the terminal device,
the biometric authentication control unit of the biometric authentication device, when receiving authentication reference information from a plurality of devices including the first authentication reference information from the terminal device, performs the biometric authentication for each of the received plurality of pieces of authentication reference information;
The authentication system according to any one of [Configuration Example 1] to [Configuration Example 5].
[構成例7]
前記生体認証装置の前記生体認証制御部は、前記生体認証の結果に関する情報を外部装置に出力する、
[構成例1]から[構成例6]のいずれか1項に記載の認証システム。
[Configuration Example 7]
The biometric authentication control unit of the biometric authentication device outputs information regarding a result of the biometric authentication to an external device.
An authentication system according to any one of [Configuration Example 1] to [Configuration Example 6].
[構成例8]
前記端末装置の前記端末認証部は、前記ユーザーの認証を継続的に実行する、
[構成例1]から[構成例7]のいずれか1項に記載の認証システム。
[Configuration Example 8]
The terminal authentication unit of the terminal device continuously performs authentication of the user.
The authentication system according to any one of [Configuration Example 1] to [Configuration Example 7].
[構成例9]
前記端末装置の前記端末認証部および前記外部認証制御部と、前記生体認証装置の前記生体認証制御部とは、互いに対応する専用のアプリケーションで構成される、
[構成例1]から[構成例8]のいずれか1項に記載の認証システム。
[Configuration Example 9]
the terminal authentication unit and the external authentication control unit of the terminal device, and the biometric authentication control unit of the biometric authentication device are configured with dedicated applications corresponding to each other;
An authentication system according to any one of [Configuration Example 1] to [Configuration Example 8].
[構成例10]
前記生体情報は、前記ユーザーの顔に関する情報、前記ユーザーの虹彩に関する情報、前記ユーザーの静脈に関する情報、または、前記ユーザーの指紋に関する情報のうちの1以上を含む、
[構成例1]から[構成例9]のいずれか1項に記載の認証システム。
[Configuration Example 10]
The biometric information includes one or more of information on the user's face, information on the user's iris, information on the user's veins, or information on the user's fingerprint.
The authentication system according to any one of [Configuration Example 1] to [Configuration Example 9].
認証システムにおいて行われる認証の方法を提供することも可能である。
[構成例11]
ユーザーにより携帯される端末装置と、生体認証を行う生体認証装置と、を備える認証システムにおける認証方法であって、
前記端末装置では、
端末記憶部が、前記ユーザーの前記生体認証における基準情報を記憶し、
端末認証部が、前記ユーザーの認証を行い、
端末通信部が、前記生体認証装置と無線により通信を行い、
外部認証制御部が、前記端末認証部により前記ユーザーが正常に認証されている状態で、前記端末通信部により前記生体認証装置から第1要求信号を受信したことに応じて、前記端末記憶部に記憶された前記基準情報または前記基準情報に基づく情報である第1認証基準情報を前記端末通信部により前記生体認証装置に送信し、
前記生体認証装置では、
生体情報取得部が、前記ユーザーの生体情報を取得し、
通信部が、前記端末装置と無線により通信を行い、
要求制御部が、前記通信部により前記端末装置に対して前記第1要求信号を送信し、
生体認証制御部が、前記通信部により前記端末装置から受信された前記第1認証基準情報と、前記生体情報取得部により取得された前記生体情報に基づいて、前記ユーザーの前記生体認証を行う、
認証方法。
It is also possible to provide a method for authentication to be performed in an authentication system.
[Configuration Example 11]
An authentication method in an authentication system including a terminal device carried by a user and a biometric authentication device that performs biometric authentication, comprising:
In the terminal device,
A terminal storage unit stores reference information for the biometric authentication of the user,
A terminal authentication unit authenticates the user,
A terminal communication unit wirelessly communicates with the biometric authentication device,
an external authentication control unit, in response to receiving a first request signal from the biometric authentication device via the terminal communication unit while the user has been normally authenticated by the terminal authentication unit, transmits, via the terminal communication unit, to the biometric authentication device, the reference information stored in the terminal storage unit or first authentication reference information based on the reference information;
In the biometric authentication device,
a biometric information acquisition unit acquires biometric information of the user;
A communication unit wirelessly communicates with the terminal device;
a request control unit that transmits the first request signal to the terminal device via the communication unit;
a biometric authentication control unit performing the biometric authentication of the user based on the first authentication reference information received from the terminal device by the communication unit and the biometric information acquired by the biometric information acquisition unit;
Authentication method.
認証システムにおける端末装置を提供することも可能である。
[構成例12]
ユーザーにより携帯される端末装置と、生体認証を行う生体認証装置と、を備える認証システムにおける前記端末装置であって、
前記ユーザーの前記生体認証における基準情報を記憶する端末記憶部と、
前記ユーザーの認証を行う端末認証部と、
前記生体認証装置と無線により通信を行う端末通信部と、
前記端末認証部により前記ユーザーが正常に認証されている状態で、前記端末通信部により前記生体認証装置から第1要求信号を受信したことに応じて、前記端末記憶部に記憶された前記基準情報または前記基準情報に基づく情報である第1認証基準情報を前記端末通信部により前記生体認証装置に送信する外部認証制御部と、
を備える、
端末装置。
It is also possible to provide a terminal device in an authentication system.
[Configuration Example 12]
A terminal device in an authentication system including a terminal device carried by a user and a biometric authentication device that performs biometric authentication,
a terminal storage unit that stores reference information for the biometric authentication of the user;
A terminal authentication unit that authenticates the user;
a terminal communication unit that wirelessly communicates with the biometric authentication device;
an external authentication control unit that, in response to receiving a first request signal from the biometric authentication device via the terminal communication unit while the user has been normally authenticated by the terminal authentication unit, transmits to the biometric authentication device, via the terminal communication unit, the reference information stored in the terminal storage unit or first authentication reference information that is information based on the reference information;
Equipped with
Terminal device.
認証システムおける端末装置のプログラムを提供することも可能である。
[構成例13]
ユーザーにより携帯される端末装置と、生体認証を行う生体認証装置と、を備える認証システムにおける前記端末装置を構成するコンピュータに、
前記ユーザーの前記生体認証における基準情報を記憶する端末記憶機能と、
前記ユーザーの認証を行う端末認証機能と、
前記生体認証装置と無線により通信を行う端末通信機能と、
前記端末認証機能により前記ユーザーが正常に認証されている状態で、前記端末通信機能により前記生体認証装置から第1要求信号を受信したことに応じて、前記端末記憶機能に記憶された前記基準情報または前記基準情報に基づく情報である第1認証基準情報を前記端末通信機能により前記生体認証装置に送信する外部認証制御機能と、
を実現させるためのプログラム。
It is also possible to provide a program for the terminal device in the authentication system.
[Configuration Example 13]
In an authentication system including a terminal device carried by a user and a biometric authentication device for performing biometric authentication, a computer constituting the terminal device is provided,
a terminal storage function for storing reference information for the biometric authentication of the user;
A terminal authentication function for authenticating the user;
A terminal communication function for wirelessly communicating with the biometric authentication device;
an external authentication control function that, in response to receiving a first request signal from the biometric authentication device via the terminal communication function while the user has been normally authenticated by the terminal authentication function, transmits to the biometric authentication device, via the terminal communication function, the reference information stored in the terminal storage function or first authentication reference information that is information based on the reference information;
A program to achieve this.
認証システムおける生体認証装置を提供することも可能である。
[構成例14]
ユーザーにより携帯される端末装置と、生体認証を行う生体認証装置と、を備える認証システムにおける前記生体認証装置であって、
前記ユーザーの生体情報を取得する生体情報取得部と、
前記端末装置と無線により通信を行う通信部と、
前記通信部により前記端末装置に対して第1要求信号を送信する要求制御部と、
前記通信部により前記端末装置から受信された第1認証基準情報と、前記生体情報取得部により取得された前記生体情報に基づいて、前記ユーザーの前記生体認証を行う生体認証制御部と、
を備え、
前記第1認証基準情報は、前記端末装置により前記ユーザーが正常に認証されている状態で、前記第1要求信号を受信したことに応じて、送信され、
前記第1認証基準情報は、前記端末装置に記憶された前記ユーザーの前記生体認証における基準情報または前記基準情報に基づく情報である、
生体認証装置。
It is also possible to provide a biometric authentication device in an authentication system.
[Configuration Example 14]
A biometric authentication device in an authentication system including a terminal device carried by a user and a biometric authentication device that performs biometric authentication,
a biometric information acquisition unit for acquiring biometric information of the user;
A communication unit that wirelessly communicates with the terminal device;
a request control unit that transmits a first request signal to the terminal device via the communication unit;
a biometric authentication control unit that performs the biometric authentication of the user based on first authentication reference information received from the terminal device by the communication unit and the biometric information acquired by the biometric information acquisition unit;
Equipped with
the first authentication reference information is transmitted in response to receiving the first request signal in a state in which the user has been normally authenticated by the terminal device;
The first authentication reference information is reference information for the biometric authentication of the user stored in the terminal device or information based on the reference information.
Biometric authentication device.
認証システムおける生体認証装置のプログラムを提供することも可能である。
[構成例15]
ユーザーにより携帯される端末装置と、生体認証を行う生体認証装置と、を備える認証システムにおける前記生体認証装置を構成するコンピュータに、
前記ユーザーの生体情報を取得する生体情報取得機能と、
前記端末装置と無線により通信を行う通信機能と、
前記通信機能により前記端末装置に対して第1要求信号を送信する要求制御機能と、
前記通信機能により前記端末装置から受信された第1認証基準情報と、前記生体情報取得機能により取得された前記生体情報に基づいて、前記ユーザーの前記生体認証を行う生体認証制御機能と、
を実現させるためのプログラムであって、
前記第1認証基準情報は、前記端末装置により前記ユーザーが正常に認証されている状態で、前記第1要求信号を受信したことに応じて、送信され、
前記第1認証基準情報は、前記端末装置に記憶された前記ユーザーの前記生体認証における基準情報または前記基準情報に基づく情報である、
プログラム。
It is also possible to provide a program for the biometric authentication device in the authentication system.
[Configuration Example 15]
In an authentication system including a terminal device carried by a user and a biometric authentication device that performs biometric authentication, a computer that constitutes the biometric authentication device is provided,
A biometric information acquisition function for acquiring biometric information of the user;
A communication function for wirelessly communicating with the terminal device;
a request control function that transmits a first request signal to the terminal device by the communication function;
a biometric authentication control function that performs the biometric authentication of the user based on first authentication reference information received from the terminal device by the communication function and the biometric information acquired by the biometric information acquisition function;
A program for achieving the above,
the first authentication reference information is transmitted in response to receiving the first request signal in a state in which the user has been normally authenticated by the terminal device;
The first authentication reference information is reference information for the biometric authentication of the user stored in the terminal device or information based on the reference information.
program.
1、1001…認証システム、11、311-1~311-n、511、1011…端末装置、12、512、1012…生体認証装置、21、321-1~321-n…ユーザー、31…決済システム、111、611…入力部、112、612…出力部、113、613…記憶部、114、213、614、713…通信部、115、615…認証部、116、616…外部認証制御部、117、716…決済制御部、211、711…生体情報取得部、212、712…操作受付部、214、714…要求制御部、215、715…生体認証制御部、1111…認証アプリ機能部、1112…決済アプリ機能部、1211…コードリーダ相当機器、1212…レジ、1213…コード決済装置、2011…プロセッサ、2012…操作部、2013…表示部、2014…記憶装置、2015…メモリ、2016…入出力インターフェイス、2017…ネットワークインターフェイス、2021…バス、A1、A2…アプリケーション、B1、B11…基準情報、P1…情報処理部 1, 1001...authentication system, 11, 311-1 to 311-n, 511, 1011...terminal device, 12, 512, 1012...biometric authentication device, 21, 321-1 to 321-n...user, 31...payment system, 111, 611...input unit, 112, 612...output unit, 113, 613...memory unit, 114, 213, 614, 713...communication unit, 115, 615...authentication unit, 116, 616...external authentication control unit, 117, 716...payment control unit, 211, 711...biometric information acquisition unit, 212, 712...operation reception unit, 2 14, 714...Request control unit, 215, 715...Biometric authentication control unit, 1111...Authentication application function unit, 1112...Payment application function unit, 1211...Code reader equivalent device, 1212...Cash register, 1213...Code payment device, 2011...Processor, 2012...Operation unit, 2013...Display unit, 2014...Storage device, 2015...Memory, 2016...Input/output interface, 2017...Network interface, 2021...Bus, A1, A2...Application, B1, B11...Reference information, P1...Information processing unit
Claims (14)
前記端末装置は、
前記ユーザーの前記生体認証において正解の情報を得るための元になる情報である基準情報を記憶する端末記憶部と、
前記ユーザーの認証を行う端末認証部と、
前記生体認証装置と無線により暗号化通信を行う端末通信部と、
前記端末認証部により前記ユーザーが正常に認証されている状態で、前記端末通信部により前記生体認証装置から第1要求信号を受信したことに応じて、前記端末記憶部に記憶された前記基準情報または前記基準情報に基づく情報であって前記生体認証において正解の情報を得るための元になる情報である第1認証基準情報を前記端末通信部により前記生体認証装置に送信する外部認証制御部と、
を備え、
前記生体認証装置は、
前記ユーザーの生体情報を取得する生体情報取得部と、
前記端末装置と無線により前記暗号化通信を行う通信部と、
前記通信部により前記端末装置に対して前記第1要求信号を送信する要求制御部と、
前記通信部により前記端末装置から受信された前記第1認証基準情報と、前記生体情報取得部により取得された前記生体情報に基づいて、前記第1認証基準情報を加工することで前記生体認証における正解の情報を生成して、前記ユーザーの前記生体認証を行う生体認証制御部と、
を備え、
前記外部認証制御部により前記基準情報に基づいて前記第1認証基準情報を得る処理、および、前記生体認証制御部により前記第1認証基準情報と前記生体情報に基づいて前記正解の情報を生成する処理は、暗号化以外の処理であり、
前記端末装置の前記端末認証部は、前記端末記憶部に記憶された前記基準情報の少なくとも一部を利用して前記ユーザーの認証を行い、
前記端末装置の前記端末認証部により行われる前記認証のアルゴリズムと、前記生体認証装置の前記生体認証制御部により行われる前記生体認証のアルゴリズムとは、異なっている、
認証システム。 An authentication system including a terminal device carried by a user and a biometric authentication device that performs biometric authentication,
The terminal device
a terminal storage unit that stores reference information that is information that serves as a basis for obtaining correct information in the biometric authentication of the user;
A terminal authentication unit that authenticates the user;
a terminal communication unit that performs encrypted communication with the biometric authentication device by wireless;
an external authentication control unit that, in response to receiving a first request signal from the biometric authentication device via the terminal communication unit while the user has been normally authenticated by the terminal authentication unit, transmits to the biometric authentication device, via the terminal communication unit, first authentication reference information, which is the reference information stored in the terminal storage unit or information based on the reference information and serves as a basis for obtaining correct information in the biometric authentication;
Equipped with
The biometric authentication device includes:
a biometric information acquisition unit for acquiring biometric information of the user;
a communication unit that performs the encrypted communication with the terminal device wirelessly;
a request control unit that transmits the first request signal to the terminal device via the communication unit;
a biometric authentication control unit that processes the first authentication reference information based on the first authentication reference information received from the terminal device by the communication unit and the biometric information acquired by the biometric information acquisition unit to generate information on a correct answer for the biometric authentication, and performs the biometric authentication of the user; and
Equipped with
a process of obtaining the first authentication reference information based on the reference information by the external authentication control unit, and a process of generating the correct answer information based on the first authentication reference information and the biometric information by the biometric authentication control unit are processes other than encryption,
the terminal authentication unit of the terminal device authenticates the user by using at least a part of the reference information stored in the terminal storage unit;
an algorithm of the authentication performed by the terminal authentication unit of the terminal device and an algorithm of the biometric authentication performed by the biometric authentication control unit of the biometric authentication device are different from each other;
Authentication system.
請求項1に記載の認証システム。 the request control unit of the biometric authentication device transmits the first request signal to the terminal device when a predetermined manual operation is received from the user.
The authentication system according to claim 1 .
請求項2に記載の認証システム。 the biometric information acquisition unit of the biometric authentication device does not acquire the biometric information of the user until after the operation from the user is received.
The authentication system according to claim 2 .
前記生体認証装置の前記要求制御部は、前記ユーザーからの前記操作を受け付けた場合、前記通信部により前記端末装置に対して前記第1要求信号を1回だけ送信する、
請求項1に記載の認証システム。 the request control unit of the biometric authentication device transmits the first request signal to the terminal device when a predetermined operation is received from the user;
the request control unit of the biometric authentication device, when receiving the operation from the user, transmits the first request signal to the terminal device only once via the communication unit;
The authentication system according to claim 1 .
前記生体認証装置の前記要求制御部は、前記ユーザーからの前記操作を受け付けた場合、前記通信部により前記端末装置に対して前記第1要求信号を、所定期間だけ所定のタイミングで送信する、
請求項1に記載の認証システム。 the request control unit of the biometric authentication device transmits the first request signal to the terminal device when a predetermined operation is received from the user;
the request control unit of the biometric authentication device, when receiving the operation from the user, transmits the first request signal to the terminal device via the communication unit at a predetermined timing and for a predetermined period of time;
The authentication system according to claim 1 .
請求項1に記載の認証システム。 the request control unit of the biometric authentication device transmits the first request signal to the terminal device when it is detected that the user is present at a predetermined position;
The authentication system according to claim 1 .
請求項1に記載の認証システム。 the biometric information acquisition unit of the biometric authentication device acquires the biometric information from one of the users present at a predetermined location;
The authentication system according to claim 1 .
請求項1または請求項2に記載の認証システム。 the biometric authentication control unit of the biometric authentication device erases at least one of the first authentication reference information used for the biometric authentication or information based on the first authentication reference information;
3. The authentication system according to claim 1 or 2.
前記生体認証装置の前記生体認証制御部は、前記端末装置からの前記第1認証基準情報を含む複数の装置からの認証基準情報を受信した場合、受信された複数の前記認証基準情報のそれぞれについて前記生体認証を行う、
請求項1または請求項2に記載の認証システム。 the first request signal is a signal for notifying a request commonly to unspecified devices including the terminal device,
the biometric authentication control unit of the biometric authentication device, when receiving authentication reference information from a plurality of devices including the first authentication reference information from the terminal device, performs the biometric authentication for each of the received plurality of pieces of authentication reference information;
3. The authentication system according to claim 1 or 2.
請求項1または請求項2に記載の認証システム。 The biometric authentication control unit of the biometric authentication device outputs information regarding a result of the biometric authentication to an external device.
3. The authentication system according to claim 1 or 2.
請求項1または請求項2に記載の認証システム。 The terminal authentication unit of the terminal device continuously performs authentication of the user.
3. The authentication system according to claim 1 or 2.
請求項1または請求項2に記載の認証システム。 the terminal authentication unit and the external authentication control unit of the terminal device, and the biometric authentication control unit of the biometric authentication device are configured with dedicated applications corresponding to each other;
3. The authentication system according to claim 1 or 2.
請求項1または請求項2に記載の認証システム。 The biometric information includes one or more of information on the user's face, information on the user's iris, information on the user's veins, or information on the user's fingerprint.
3. The authentication system according to claim 1 or 2.
前記端末装置では、
端末記憶部が、前記ユーザーの前記生体認証において正解の情報を得るための元になる情報である基準情報を記憶し、
端末認証部が、前記ユーザーの認証を行い、
端末通信部が、前記生体認証装置と無線により暗号化通信を行い、
外部認証制御部が、前記端末認証部により前記ユーザーが正常に認証されている状態で、前記端末通信部により前記生体認証装置から第1要求信号を受信したことに応じて、前記端末記憶部に記憶された前記基準情報または前記基準情報に基づく情報であって前記生体認証において正解の情報を得るための元になる情報である第1認証基準情報を前記端末通信部により前記生体認証装置に送信し、
前記生体認証装置では、
生体情報取得部が、前記ユーザーの生体情報を取得し、
通信部が、前記端末装置と無線により前記暗号化通信を行い、
要求制御部が、前記通信部により前記端末装置に対して前記第1要求信号を送信し、
生体認証制御部が、前記通信部により前記端末装置から受信された前記第1認証基準情報と、前記生体情報取得部により取得された前記生体情報に基づいて、前記第1認証基準情報を加工することで前記生体認証における正解の情報を生成して、前記ユーザーの前記生体認証を行い、
前記外部認証制御部により前記基準情報に基づいて前記第1認証基準情報を得る処理、および、前記生体認証制御部により前記第1認証基準情報と前記生体情報に基づいて前記正解の情報を生成する処理は、暗号化以外の処理であり、
前記端末装置の前記端末認証部は、前記端末記憶部に記憶された前記基準情報の少なくとも一部を利用して前記ユーザーの認証を行い、
前記端末装置の前記端末認証部により行われる前記認証のアルゴリズムと、前記生体認証装置の前記生体認証制御部により行われる前記生体認証のアルゴリズムとは、異なっている、
認証方法。 An authentication method in an authentication system including a terminal device carried by a user and a biometric authentication device that performs biometric authentication, comprising:
In the terminal device,
a terminal storage unit stores reference information which is information that is a basis for obtaining correct information in the biometric authentication of the user;
A terminal authentication unit authenticates the user,
A terminal communication unit performs encrypted communication with the biometric authentication device by wireless communication;
an external authentication control unit, in response to receiving a first request signal from the biometric authentication device via the terminal communication unit while the user has been normally authenticated by the terminal authentication unit, transmits, to the biometric authentication device via the terminal communication unit, first authentication reference information, which is the reference information stored in the terminal storage unit or information based on the reference information and is information serving as a basis for obtaining correct information in the biometric authentication;
In the biometric authentication device,
a biometric information acquisition unit acquires biometric information of the user;
a communication unit that wirelessly performs the encrypted communication with the terminal device;
a request control unit that transmits the first request signal to the terminal device via the communication unit;
a biometric authentication control unit processes the first authentication reference information based on the first authentication reference information received from the terminal device by the communication unit and the biometric information acquired by the biometric information acquisition unit to generate correct answer information for the biometric authentication, and performs the biometric authentication of the user;
a process of obtaining the first authentication reference information based on the reference information by the external authentication control unit, and a process of generating the correct answer information based on the first authentication reference information and the biometric information by the biometric authentication control unit are processes other than encryption,
the terminal authentication unit of the terminal device authenticates the user by using at least a part of the reference information stored in the terminal storage unit;
an algorithm of the authentication performed by the terminal authentication unit of the terminal device and an algorithm of the biometric authentication performed by the biometric authentication control unit of the biometric authentication device are different from each other;
Authentication method.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2023088773A JP7467735B1 (en) | 2023-05-30 | 2023-05-30 | Authentication system and authentication method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2023088773A JP7467735B1 (en) | 2023-05-30 | 2023-05-30 | Authentication system and authentication method |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP7467735B1 true JP7467735B1 (en) | 2024-04-15 |
Family
ID=90667676
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2023088773A Active JP7467735B1 (en) | 2023-05-30 | 2023-05-30 | Authentication system and authentication method |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP7467735B1 (en) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004318598A (en) | 2003-04-17 | 2004-11-11 | Ntt Docomo Inc | Service providing system and communication device |
| JP2010044639A (en) | 2008-08-14 | 2010-02-25 | Toshiba Corp | Personal identification device |
| JP2013541076A (en) | 2010-08-17 | 2013-11-07 | クアルコム,インコーポレイテッド | Mobile devices with enhanced security that are less cumbersome |
| JP2016524249A (en) | 2013-06-18 | 2016-08-12 | アーム・アイピー・リミテッド | Trusted device |
| JP2021163235A (en) | 2020-03-31 | 2021-10-11 | 富士通株式会社 | Information processing method, information processing system, information processing apparatus, and information processing program |
-
2023
- 2023-05-30 JP JP2023088773A patent/JP7467735B1/en active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004318598A (en) | 2003-04-17 | 2004-11-11 | Ntt Docomo Inc | Service providing system and communication device |
| JP2010044639A (en) | 2008-08-14 | 2010-02-25 | Toshiba Corp | Personal identification device |
| JP2013541076A (en) | 2010-08-17 | 2013-11-07 | クアルコム,インコーポレイテッド | Mobile devices with enhanced security that are less cumbersome |
| JP2016524249A (en) | 2013-06-18 | 2016-08-12 | アーム・アイピー・リミテッド | Trusted device |
| JP2021163235A (en) | 2020-03-31 | 2021-10-11 | 富士通株式会社 | Information processing method, information processing system, information processing apparatus, and information processing program |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11783018B2 (en) | Biometric authentication | |
| US10777030B2 (en) | Conditional and situational biometric authentication and enrollment | |
| JP7279973B2 (en) | Identification method, device and server in designated point authorization | |
| US10002244B2 (en) | Utilization of biometric data | |
| US20220075856A1 (en) | Identifying and authenticating users based on passive factors determined from sensor data | |
| US9262615B2 (en) | Methods and systems for improving the security of secret authentication data during authentication transactions | |
| US9213811B2 (en) | Methods and systems for improving the security of secret authentication data during authentication transactions | |
| US20210150006A1 (en) | Obscuring data when gathering behavioral data | |
| JP6856146B2 (en) | Biological data registration support system, biometric data registration support method, program | |
| US20150332038A1 (en) | Secure entry of secrets | |
| US20240086513A1 (en) | Adjusting biometric detection thresholds based on recorded behavior | |
| CN114462007A (en) | Personal authentication system using user biological information | |
| US11928199B2 (en) | Authentication system, authentication device, authentication method and program | |
| JP7467735B1 (en) | Authentication system and authentication method | |
| JP7485044B2 (en) | VALUE TRANSFER DEVICE, VALUE TRANSFER SYSTEM, VALUE TRANSFER METHOD, AND VALUE TRANSFER PROGRAM | |
| JP2021002084A (en) | Authentication system, authentication method, and authentication program | |
| US20240073207A1 (en) | User authentication | |
| JP2022023406A (en) | Authentication system, authentication device and authentication method |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20230530 |
|
| A871 | Explanation of circumstances concerning accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A871 Effective date: 20230530 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20230711 |
|
| A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20230907 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20231024 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20231121 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20240221 |
|
| A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20240304 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20240319 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20240403 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 7467735 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |