[go: up one dir, main page]

JP2018010470A - Authentication device, authentication system, authentication method, and program - Google Patents

Authentication device, authentication system, authentication method, and program Download PDF

Info

Publication number
JP2018010470A
JP2018010470A JP2016138639A JP2016138639A JP2018010470A JP 2018010470 A JP2018010470 A JP 2018010470A JP 2016138639 A JP2016138639 A JP 2016138639A JP 2016138639 A JP2016138639 A JP 2016138639A JP 2018010470 A JP2018010470 A JP 2018010470A
Authority
JP
Japan
Prior art keywords
authentication
subject
unit
information
authentication process
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2016138639A
Other languages
Japanese (ja)
Other versions
JP6794687B2 (en
Inventor
明美 森田
Akemi Morita
明美 森田
上田 隆司
Takashi Ueda
隆司 上田
飯塚 真一
Shinichi Iizuka
真一 飯塚
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Konica Minolta Inc
Original Assignee
Konica Minolta Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Konica Minolta Inc filed Critical Konica Minolta Inc
Priority to JP2016138639A priority Critical patent/JP6794687B2/en
Priority to US15/646,857 priority patent/US20180019996A1/en
Priority to EP17180710.0A priority patent/EP3270618A1/en
Priority to CN201710561933.1A priority patent/CN107622190A/en
Publication of JP2018010470A publication Critical patent/JP2018010470A/en
Application granted granted Critical
Publication of JP6794687B2 publication Critical patent/JP6794687B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Telephone Function (AREA)
  • Collating Specific Patterns (AREA)

Abstract

PROBLEM TO BE SOLVED: To provide an easy-to-use authentication device configured to reduce the time required for authentication processing.SOLUTION: A mobile authentication device includes: a bio-information acquisition unit (301) for acquiring bio-information of a subject; a communication unit which communicates with another authentication device; an authentication unit which executes first authentication processing with the bio-information acquired by the bio-information acquisition unit; and a control unit. The communication unit transmits the bio-information to the other authentication device so that second authentication processing may be implemented with the acquired bio-information. The control unit transmits information to a device to be controlled to authenticate the subject when the subject is authenticated by the first authentication processing, during a period from when the subject is authenticated by the second authentication processing of the other authentication device to when a predetermined condition is satisfied.SELECTED DRAWING: Figure 5

Description

この発明は認証装置、認証システム、認証方法およびプログラムに関し、特に、被験者の生体情報を用いて被験者を認証する認証装置、認証システム、認証方法およびプログラムに関する。   The present invention relates to an authentication device, an authentication system, an authentication method, and a program, and more particularly, to an authentication device, an authentication system, an authentication method, and a program for authenticating a subject using biological information of the subject.

セキュリティ意識の高まりによって、従来のID(identification)とパスワードのみを用いた認証ではなく、生体情報を用いた認証、または生体情報とIDまたはパスワードとの組み合わせを用いた認証が注目されている。生体情報を用いた認証方式が、WO2002/009034号公報(特許文献1)およびWO2009/096475号公報(特許文献2)に開示されている。   As security consciousness increases, attention is paid to authentication using biometric information or authentication using a combination of biometric information and ID or password, instead of conventional authentication using only ID (identification) and password. Authentication methods using biometric information are disclosed in WO2002 / 009034 (Patent Document 1) and WO2009 / 096475 (Patent Document 2).

センサによる取得される生体情報を用いた認証では、一般的に、正規の生体情報が機器側(PC(Personal Computer)またはサーバの側)に登録されて、機器側で当該取得された生体情報と正規の生体情報とを用いたマッチングの演算を行っている。この理由は、機器側の方が高性能な演算装置(CPU(Central Processing Unit)およびメモリ)を備えており、生体認証処理のための複雑な演算(高精度演算)を高速で実施することができるからである。   In authentication using biometric information acquired by a sensor, generally, normal biometric information is registered on the device side (PC (Personal Computer) or server side), and the biometric information acquired on the device side Matching calculation using normal biological information is performed. The reason for this is that the device side is equipped with a high-performance computing device (CPU (Central Processing Unit) and memory) and can perform complex computations (high-precision computations) for biometric authentication processing at high speed. Because it can.

これにより、センサ側は、安価で簡単なハードウェア構成で済ませることができ、センサの小型化、低コスト等が実現され得る。   Thereby, the sensor side can be completed with an inexpensive and simple hardware configuration, and the downsizing and low cost of the sensor can be realized.

また、近年、大規模なオンプレミスシステムまたはクラウドサービスを利用する時にも、セキュリティ向上のために生体認証を実施したいとの要望がある。しかし、生体認証に関する個人データをクラウドサーバーに登録することは、個人データを登録している多くのユーザーのプライバシー情報が漏えいするリスクがある。   In recent years, there is a demand for biometric authentication to improve security even when using a large-scale on-premises system or cloud service. However, registering personal data related to biometric authentication in the cloud server has a risk of leaking privacy information of many users who register the personal data.

そこで、携帯電話機が生体情報を取得し、取得された生体情報と携帯電話機内に予め記憶しておいた生体情報とを照合する方法が、特開2002−123778号公報(特許文献3)に開示される。また、特表2004−518229号公報(特許文献4)は、携帯型個人デジタル識別装置が、当該装置が測定した生体情報と、当該装置内で予め記憶された生体情報とを照合し、認証を実施する構成を開示する。   Therefore, a method in which a mobile phone acquires biometric information and collates the acquired biometric information with biometric information stored in advance in the mobile phone is disclosed in Japanese Patent Laid-Open No. 2002-123778 (Patent Document 3). Is done. In Japanese translations of PCT publication No. 2004-518229 (Patent Document 4), a portable personal digital identification device collates biometric information measured by the device with biometric information stored in advance in the device, and performs authentication. A configuration to be implemented is disclosed.

また、携帯型の生体認証センサが生体情報を持って、生体認証センサ内で生体情報の認証に関するマッチングの演算を実施する方式が提案されている。この方式として、例えば、FIDO(Fast IDentity Online)のUAF(Universal Authentication Framework)がある。   In addition, a method has been proposed in which a portable biometric sensor has biometric information and performs a matching calculation related to biometric authentication within the biometric sensor. As this method, there is, for example, UDO (Universal Authentication Framework) of FIDO (Fast IDentity Online).

WO2002/009034号公報WO2002 / 009034 WO2009/096475号公報WO2009 / 096475 特開2002−123778号公報JP 2002-123778 A 特表2004−518229号公報JP-T-2004-518229

認証センサを備えるPC等の機器により生体認証を行って、認証結果を利用する装置について認証を実施する場合、当該利用装置について認証を実施するたびに機器を鞄などから取出す必要があり、使い勝手に劣る。   When biometric authentication is performed by a device such as a PC equipped with an authentication sensor and authentication is performed on a device that uses the authentication result, it is necessary to take out the device from a bag or the like every time authentication is performed on the use device. Inferior.

また、認証センサ内で認証を行って、その認証結果を用いて利用装置について認証する場合、認証センサが高性能な演算処理部(CPU)を持つ必要があり、コスト高となる。また、低性能のCPUで認証を実施した場合には、認証処理に時間がかかりすぎる。   In addition, when authentication is performed in the authentication sensor and the utilization device is authenticated using the authentication result, the authentication sensor needs to have a high-performance arithmetic processing unit (CPU), which increases costs. Also, when authentication is performed with a low-performance CPU, the authentication process takes too much time.

本開示はこのような課題に鑑みてなされたものであって、ある目的は、使いやすい認証装置、認証システムおよび認証方法を提供することである。また、他の目的は、認証処理の所要時間が短い認証装置、認証方法および認証システムを提供することである。さらに他の目的は、これらの認証方法をプロセッサに実行させるためのプログラムを提供することである。   The present disclosure has been made in view of such problems, and an object thereof is to provide an authentication device, an authentication system, and an authentication method that are easy to use. Another object is to provide an authentication device, an authentication method, and an authentication system that require a short time for the authentication process. Still another object is to provide a program for causing a processor to execute these authentication methods.

この開示のある局面に従うと、携帯可能な認証装置は、被験者の生体情報を取得する生体情報取得部と、他の認証装置と通信する通信部と、生体情報取得部により取得される生体情報で第1認証処理を実施する認証部と、制御部と、を備える。   According to an aspect of the present disclosure, the portable authentication device includes a biological information acquisition unit that acquires biological information of a subject, a communication unit that communicates with another authentication device, and biological information acquired by the biological information acquisition unit. The authentication part which performs a 1st authentication process, and a control part are provided.

通信部は、取得される生体情報で第2認証処理を実施させるために当該生体情報を他の認証装置に送信する。制御部は、他の認証装置の第2認証処理により被験者が正当であると認証されてから予め定められた条件が成立する間、第1認証処理により被験者が正当であると認証されるときは、制御対象装置に被験者を認証させるための情報を送信する。   A communication part transmits the said biometric information to another authentication apparatus, in order to perform a 2nd authentication process with the biometric information acquired. When the predetermined authentication condition is established after the subject is authenticated by the second authentication process of another authentication device, the control unit is authenticated by the first authentication process when the subject is authenticated. Then, the control target device transmits information for authenticating the subject.

この開示の他の局面に従うと、携帯可能な認証装置は、被験者の生体情報を取得する生体情報取得部を備える他の認証装置と通信する通信部を備え、他の認証装置は、取得される生体情報で第1認証処理を実施し、他の認証装置から受信される生体情報で第2認証処理を実施する認証部と、制御部と、をさらに備える。   According to another aspect of the present disclosure, the portable authentication device includes a communication unit that communicates with another authentication device including a biological information acquisition unit that acquires biological information of the subject, and the other authentication device is acquired. An authentication unit that performs the first authentication process with biometric information and performs the second authentication process with biometric information received from another authentication device, and a control unit are further provided.

制御部は、第2認証処理により被験者が正当であると認証されてから予め定められた条件が成立する間、第1認証処理により被験者が正当であると認証されるときは、制御対象装置に被験者を認証させるための情報を送信する。   When the predetermined authentication condition is satisfied after the subject is authenticated by the second authentication process, the control unit determines that the subject is authenticated by the first authentication process. Information for authenticating the subject is transmitted.

好ましくは、第1認証処理の精度は、第2認証処理の精度とは異なる。
好ましくは、第2認証処理の精度は、第1認証処理の精度よりも高い。 Preferably, the accuracy of the first authentication process is different from the accuracy of the second authentication process.
Preferably, the accuracy of the second authentication process is higher than the accuracy of the first authentication process.

好ましくは、通信は、無線通信を含み、予め定められた条件は、認証装置が他の認証装置から受信する信号の強度に基づく条件を含む。   Preferably, the communication includes wireless communication, and the predetermined condition includes a condition based on a strength of a signal received by the authentication apparatus from another authentication apparatus.

好ましくは、予め定められた条件は、第2認証処理により被験者が正当であると認証されたときからの経過時間に基づく条件を含む。   Preferably, the predetermined condition includes a condition based on an elapsed time from when the subject is authenticated as valid by the second authentication process.

好ましくは、認証装置は、位置を検出する検出部を、さらに備え、予め定められた条件は、検出部により検出される当該認証装置の位置に基づく条件を含む。   Preferably, the authentication device further includes a detection unit that detects a position, and the predetermined condition includes a condition based on the position of the authentication device detected by the detection unit.

好ましくは、認証装置は、制御対象装置に被験者を認証させるための情報を記憶する記憶部を、さらに備え、第2認証処理により被験者が正当であると認証されてから予め定められた条件が不成立となったとき、記憶部から情報の読出しを禁止する。   Preferably, the authentication device further includes a storage unit that stores information for causing the control target device to authenticate the subject, and a predetermined condition is not satisfied after the subject is authenticated by the second authentication process. When this happens, reading of information from the storage unit is prohibited.

この開示の他の局面に従うと、被験者の生体情報を取得する第1装置と、第1装置と通信する第2装置と、を備える。第1装置は、取得される生体情報で第1認証処理を実施する第1認証部を含み、第2装置は、第2認証処理を実施する第2認証部を含む。第2装置は、第1装置から生体情報を受信し、第2認証部に当該生体情報で第2認証処理を実施させる。第1装置または第2装置は、第2認証処理により被験者が正当であると認証されてから予め定められた条件が成立する間、第1認証処理により被験者が正当であると認証されるときは、制御対象装置に被験者を認証させるための情報を送信する。   According to another aspect of the present disclosure, a first device that acquires biological information of a subject and a second device that communicates with the first device are provided. The first device includes a first authentication unit that performs a first authentication process on the acquired biometric information, and the second device includes a second authentication unit that performs a second authentication process. The second device receives the biometric information from the first device, and causes the second authentication unit to perform the second authentication process with the biometric information. When the first device or the second device authenticates the subject by the first authentication process while the predetermined condition is satisfied after the subject is authenticated by the second authentication processing. Then, the control target device transmits information for authenticating the subject.

この開示の他の局面に従うと、携帯可能な認証装置を用いる認証方法をあって、被験者の生体情報を取得するステップと、他の認証装置と通信するステップと、取得される生体情報で第1認証処理を実施するステップと、を備え、通信するステップは、取得される生体情報で第2認証処理を実施させるために当該生体情報を他の認証装置に送信するステップを含み、認証方法は、さらに、他の認証装置の第2認証処理により被験者が正当であると認証されてから予め定められた条件が成立する間、第1認証処理により被験者が正当であると認証されるときは、制御対象装置に被験者を認証させるための情報を送信するステップを備える。   According to another aspect of the present disclosure, there is an authentication method using a portable authentication device, the step of acquiring biological information of a subject, the step of communicating with another authentication device, and the acquired biological information. Performing the authentication process, and the step of communicating includes transmitting the biometric information to another authentication device to perform the second authentication process on the acquired biometric information, and the authentication method includes: Further, when the subject is authenticated by the first authentication process while the predetermined condition is satisfied after the subject is authenticated by the second authentication process of the other authentication device, the control is performed. The method includes the step of transmitting information for authenticating the subject to the target device.

この開示の他の局面に従うと、携帯可能な認証装置を用いる認証方法は、被験者の生体情報を取得する生体情報取得部を備える他の認証装置と通信するステップを備え、他の認証装置は、取得される生体情報で第1認証処理を実施する。認証方法は、さらに、他の認証装置から受信される生体情報で第2認証処理を実施するステップと、第2認証処理により被験者が正当であると認証されてから予め定められた条件が成立する間、第1認証処理により被験者が正当であると認証されるときは、制御対象装置に被験者を認証させるための情報を送信するステップを、備える。   According to another aspect of the present disclosure, an authentication method using a portable authentication device includes a step of communicating with another authentication device including a biological information acquisition unit that acquires biological information of a subject. The first authentication process is performed using the acquired biometric information. The authentication method further includes a step of performing the second authentication process with biometric information received from another authentication device, and a predetermined condition is established after the subject is authenticated as valid by the second authentication process. In the meantime, when the subject is authenticated by the first authentication process, there is provided a step of transmitting information for authenticating the subject to the device to be controlled.

この開示の他の局面に従うと、上記に記載の認証装置のプロセッサに認証方法を実行させるためのプログラムが提供される。   According to another aspect of the present disclosure, a program for causing a processor of the authentication device described above to execute an authentication method is provided.

この開示によると、使いやすく、また認証処理の所要時間が短い認証装置、認証システム、認証方法およびプログラムが提供される。   According to this disclosure, an authentication device, an authentication system, an authentication method, and a program that are easy to use and that require a short time for authentication processing are provided.

実施の形態1にかかる認証システム1の構成を示す図である。It is a figure which shows the structure of the authentication system 1 concerning Embodiment 1. FIG. 生体認証センサ300のハードウェア構成の具体例を示す図である。2 is a diagram illustrating a specific example of a hardware configuration of a biometric sensor 300. FIG. 携帯端末200のハードウェア構成の具体例を示す図である。It is a figure which shows the specific example of the hardware constitutions of the portable terminal. 機器100のハードウェア構成の具体例を示す図である。3 is a diagram illustrating a specific example of a hardware configuration of the device 100. FIG. 生体認証センサ300の機能の構成の一例を示す図である。3 is a diagram illustrating an example of a functional configuration of a biometric sensor 300. FIG. 携帯端末200の機能の構成の一例を示す図である。3 is a diagram illustrating an example of a functional configuration of a mobile terminal 200. FIG. 実施の形態1に係る認証処理のフローチャートである。3 is a flowchart of authentication processing according to the first embodiment. 実施の形態1に係る認証処理のフローチャートである。3 is a flowchart of authentication processing according to the first embodiment. 実施の形態1に係る認証処理のフローチャートである。3 is a flowchart of authentication processing according to the first embodiment. 実施の形態1に係る装置間で送受信されるデータを模式的に示す図である。4 is a diagram schematically illustrating data transmitted and received between apparatuses according to Embodiment 1. FIG.

以下に、図面を参照しつつ、各実施の形態について説明する。以下の説明では、同一の部品および構成要素には同一の符号を付してある。それらの名称および機能も同じである。   Embodiments will be described below with reference to the drawings. In the following description, the same parts and components are denoted by the same reference numerals. Their names and functions are also the same.

[概要]
各実施の形態に係る概要は以下の通りである。 [Overview]
The outline according to each embodiment is as follows.

認証システムは、被験者の生体情報を取得する携帯型の第1装置と、第1装置と通信する携帯型の第2装置と、を備える。第1装置は、取得される生体情報で第1認証処理を実施し、第2装置は、第1認証処理の精度とは異なる精度を有した第2認証処理を実施する。第2装置は、第1装置との間で通信を確立した場合に、第1装置から受信する生体情報で第2認証処理を実施する。第1装置は、上記の通信が確立して第2認証処理により被験者が認証されてから予め定められた条件が成立している間は、第1認証処理により被験者が認証されると、当該被験者を認証させるための情報を当該制御対象装置に送信する。   The authentication system includes a portable first device that acquires biological information of a subject, and a portable second device that communicates with the first device. The first device performs a first authentication process on the acquired biometric information, and the second device performs a second authentication process having an accuracy different from the accuracy of the first authentication process. When the second device establishes communication with the first device, the second device performs the second authentication process with the biometric information received from the first device. If the subject is authenticated by the first authentication process while the predetermined condition is satisfied after the communication is established and the subject is authenticated by the second authentication process, the first device Is transmitted to the control target device.

上記の第1および第2の各装置は携帯型なので使いやすい。また、認証処理を第1装置と第2装置で分散して実施することができる。また、第2認証処理により被験者が認証されてから予め定められた条件が成立している間は、第1認証処理のみを実施すればよい(第2認証処理の実施は省略できる)。   Since each of the first and second devices is portable, it is easy to use. Further, the authentication process can be performed in a distributed manner between the first device and the second device. Further, only the first authentication process may be performed while the predetermined condition is satisfied after the subject is authenticated by the second authentication process (the second authentication process can be omitted).

したがって、実施の形態では、制御対象装置に被験者を認証させるための情報を送信するに際して、認証処理の負荷を第1装置および第2装置に分散して、各装置にかかる処理負荷を低減できて、その結果、認証処理の所要時間を短くすることができる。   Therefore, in the embodiment, when transmitting information for authenticating the subject to the control target device, the processing load on each device can be reduced by distributing the authentication processing load to the first device and the second device. As a result, the time required for the authentication process can be shortened.

各実施の形態では、生体情報として指紋画像が示されるが、生体情報は指紋画像に限定されない。例えば、静脈パターンの画像、虹彩パターンの画像等であってもよい。   In each embodiment, a fingerprint image is shown as biometric information, but biometric information is not limited to a fingerprint image. For example, it may be a vein pattern image, an iris pattern image, or the like.

また、各実施の形態では「指紋画像の情報」とは、指紋画像および/または当該指紋画像の特徴量を含む。   In each embodiment, the “fingerprint image information” includes a fingerprint image and / or a feature amount of the fingerprint image.

[実施の形態1]
<システム構成>
図1は、実施の形態1にかかる認証システム1の構成を示す図である。図1を参照して、認証システム1は、生体情報を取得する生体認証センサ300(第1装置に相当)および生体認証センサ300と通信する携帯端末200(第2装置に相当)を備える。生体認証センサ300および携帯端末200は、いずれも生体情報を用いた認証機能を備える認証装置の実施例である。 [Embodiment 1]
<System configuration>
FIG. 1 is a diagram illustrating a configuration of an authentication system 1 according to the first embodiment. Referring to FIG. 1, the authentication system 1 includes a biometric authentication sensor 300 (corresponding to a first device) that acquires biometric information and a portable terminal 200 (corresponding to a second device) that communicates with the biometric authentication sensor 300. The biometric sensor 300 and the portable terminal 200 are both examples of an authentication device having an authentication function using biometric information.

認証システム1では、携帯端末200と生体認証センサ300は、同一のユーザー(被験者)により携帯され得る。生体認証センサ300と携帯端末200とは生体情報を用いてユーザーの認証処理を実施し、認証処理の結果に基づき、ユーザーは、機器100(制御対象装置に相当)の利用または操作(ログイン操作を含む)が許可され得る。実施の形態1では、機器100は、画像処理装置(たとえば、コピー機、プリンター、これらの複合機であるMFP(Multi-Function Peripherals)等)としているが、機器100の種類は、画像処理装置に限定されない。例えば、入室の許可/禁止を管理するシステムであってもよい。   In the authentication system 1, the portable terminal 200 and the biometric sensor 300 can be carried by the same user (subject). The biometric authentication sensor 300 and the mobile terminal 200 perform user authentication processing using biometric information, and based on the result of the authentication processing, the user uses or operates the device 100 (corresponding to a control target device) (login operation) Including) may be permitted. In the first embodiment, the device 100 is an image processing device (for example, a copier, a printer, or an MFP (Multi-Function Peripherals) that is a combination of these), but the type of the device 100 is an image processing device. It is not limited. For example, a system that manages permission / prohibition of entry may be used.

生体認証センサ300は、ペンダント、腕時計、バッグのアクセサリなどウェアラブルに小型化された端末である。生体認証センサ300は、携帯端末200と近距離無線で通信する。この近距離無線通信は、例えば極めて低い電力で通信を可能するBLE(Bluetooth Low Energy)方式に従うが、通信方式はBLEに限定されない。また、携帯端末200または生体認証センサ300は、機器100と無線で通信する。この無線通信は、例えば、NFC(Near Field radio Communication)方式などの近距離無線通信を含む。   The biometric sensor 300 is a wearable terminal such as a pendant, a wristwatch, and a bag accessory. The biometric sensor 300 communicates with the mobile terminal 200 by short-range wireless communication. This short-range wireless communication follows, for example, a BLE (Bluetooth Low Energy) method that enables communication with extremely low power, but the communication method is not limited to BLE. In addition, the portable terminal 200 or the biometric sensor 300 communicates with the device 100 wirelessly. This wireless communication includes short-range wireless communication such as NFC (Near Field Radio Communication).

<生体認証センサ300の構成>
図2は、生体認証センサ300のハードウェア構成の具体例を示す図である。図2を参照して、生体認証センサ300は、全体を制御する制御部に相当するCPU(Central Processing Unit)30、CPU30で実行されるプログラムおよびデータを記憶するためのROM(Read Only Memory)31およびRAM(Random Access Memory)32、センサ33、生体認証センサ300に対するユーザーの指示を受付けるために操作されるボタン34、ならびに無線通信を制御する通信コントローラ35を含む。 <Configuration of Biometric Sensor 300>
FIG. 2 is a diagram illustrating a specific example of the hardware configuration of the biometric sensor 300. Referring to FIG. 2, a biometric authentication sensor 300 includes a CPU (Central Processing Unit) 30 corresponding to a control unit that controls the whole, and a ROM (Read Only Memory) 31 for storing a program executed by the CPU 30 and data. And a RAM (Random Access Memory) 32, a sensor 33, a button 34 operated to accept a user instruction to the biometric sensor 300, and a communication controller 35 for controlling wireless communication.

通信コントローラ35は、モデム回路および増幅回路等を含み、図示しないアンテナを介して無線通信を行う。   The communication controller 35 includes a modem circuit, an amplifier circuit, and the like, and performs wireless communication via an antenna (not shown).

センサ33は、複数の電極を有し、センサ表面に載置された指表面と電極との間の距離に応じて変化する静電容量を計測し、計測された静電容量から指紋画像を取得する。なお、指紋画像を取得する方法は、静電容量の変化に基づく方法に限定されず、例えば、CCD(Charge Coupled Device)等の撮像素子により指紋画像を取得する方法であってもよい。   The sensor 33 has a plurality of electrodes, measures a capacitance that varies according to the distance between the finger surface placed on the sensor surface and the electrode, and acquires a fingerprint image from the measured capacitance. To do. The method for acquiring a fingerprint image is not limited to a method based on a change in capacitance, and may be a method for acquiring a fingerprint image with an imaging element such as a CCD (Charge Coupled Device), for example.

<携帯端末200の構成>
図3は、携帯端末200のハードウェア構成の具体例を示す図である。図3を参照して、携帯端末200は、全体を制御する制御部に相当するCPU20、CPU20により実行されるプログラムおよびデータを記憶するためのROM21およびRAM22、ディスプレイ23、ユーザーが携帯端末200に情報を入力するために操作する操作パネル25、通信コントローラ27、ならびにメモリインターフェイス28を備える。 <Configuration of mobile terminal 200>
FIG. 3 is a diagram illustrating a specific example of the hardware configuration of the mobile terminal 200. Referring to FIG. 3, a portable terminal 200 includes a CPU 20 corresponding to a control unit that controls the whole, a ROM 21 and a RAM 22 for storing programs and data executed by the CPU 20, a display 23, and a user receiving information on the portable terminal 200. Are provided with an operation panel 25, a communication controller 27, and a memory interface 28.

ディスプレイ23と操作パネル25は、一体的に構成されたタッチパネルとして提供されてもよい。通信コントローラ27は、生体認証センサ300および機器100との間で無線通信するためのモデム回路、増幅回路等を含む。   The display 23 and the operation panel 25 may be provided as an integrated touch panel. The communication controller 27 includes a modem circuit, an amplifier circuit, and the like for wireless communication between the biometric sensor 300 and the device 100.

メモリインターフェイス28は、メモリカード29が着脱自在に装着される。メモリインターフェイス28は、CPU20により制御されて、メモリカード29にデータを書込む回路、またはメモリカード29からデータを読出す回路を含む。   A memory card 29 is detachably attached to the memory interface 28. Memory interface 28 includes a circuit that is controlled by CPU 20 to write data to memory card 29 or a circuit that reads data from memory card 29.

<機器100の構成>
図4は、機器100のハードウェア構成の具体例を示す図である。図4には、機器100として、例えばMFPの構成が示される。図4を参照して、機器100は、全体を制御するためのCPU(Central Processing Unit)150、プログラムおよびデータを格納するための記憶部160、主に画像データを格納するための画像記憶部153、情報の入出力部170、携帯端末200または生体認証センサ300を含む外部装置と通信するための通信部157、ユーザー認証部174および各種処理部を含む。 <Configuration of Device 100>
FIG. 4 is a diagram illustrating a specific example of the hardware configuration of the device 100. FIG. 4 shows a configuration of an MFP as the device 100, for example. Referring to FIG. 4, device 100 includes a CPU (Central Processing Unit) 150 for controlling the whole, a storage unit 160 for storing programs and data, and an image storage unit 153 for mainly storing image data. , An information input / output unit 170, a communication unit 157 for communicating with an external device including the mobile terminal 200 or the biometric authentication sensor 300, a user authentication unit 174, and various processing units.

記憶部160は、CPU10により実行されるプログラムおよび各種データを記憶する。記憶部160に格納されるデータは登録ID161を含む。登録ID161は、機器100の使用(操作)者が、正当なユーザーであることを識別するために登録された情報を示す。入出力部170は、ディスプレイを含む表示部171およびユーザーが機器100に情報を入力するために操作する操作部172を含む。ここでは、表示部171と操作部172は、一体的に構成されたタッチパネルとして提供されてもよい。   The storage unit 160 stores programs executed by the CPU 10 and various data. Data stored in the storage unit 160 includes a registration ID 161. The registration ID 161 indicates information registered to identify the user (operator) of the device 100 as a valid user. The input / output unit 170 includes a display unit 171 including a display and an operation unit 172 operated by a user to input information to the device 100. Here, the display unit 171 and the operation unit 172 may be provided as an integrally configured touch panel.

ユーザー認証部174は、機器100のユーザーについて認証処理を実施する。通信部157は、外部装置にデータを送信するための送信部158、および外部装置からデータを受信する受信部159を含む。   The user authentication unit 174 performs authentication processing for the user of the device 100. Communication unit 157 includes a transmission unit 158 for transmitting data to an external device and a reception unit 159 for receiving data from the external device.

上記の各種処理部は、画像処理部151、画像形成部152、画像出力部154、ファクシミリ機能を制御するためのファクシミリ制御部155、および図示しない原稿台に載置された原稿を光学的に読み取って画像データを得るための画像読取部173を含む。これら各種処理部は、画像記憶部153の画像データを読み書きする。なお、各種処理部に含まれる各部の機能はよく知られたものであるから、ここでは詳細な説明は繰返さない。   The various processing units described above optically read an image processing unit 151, an image forming unit 152, an image output unit 154, a facsimile control unit 155 for controlling a facsimile function, and a document placed on a document table (not shown). An image reading unit 173 for obtaining image data. These various processing units read and write image data in the image storage unit 153. Since the functions of the respective units included in the various processing units are well known, detailed description thereof will not be repeated here.

<生体認証センサ300の機能の構成>
図5は、生体認証センサ300の機能の構成の一例を示す図である。図5の生体認証センサ300では、記憶部(ROM31またはRAM32)に第1照合用情報310、認証情報311およびフラグ312が格納される。生体認証センサ300は、センサ33の出力から、ユーザーの指紋画像(生体情報)を取得する生体情報取得部301、取得される指紋画像の情報で第1認証処理を実施する第1認証部302、通信コントローラ35を介した通信を制御するための第1通信制御部304、およびフラグ312を処理するフラグ処理部305を備える。 <Functional Configuration of Biometric Sensor 300>
FIG. 5 is a diagram illustrating an example of a functional configuration of the biometric sensor 300. In the biometric authentication sensor 300 of FIG. 5, first verification information 310, authentication information 311, and a flag 312 are stored in a storage unit (ROM 31 or RAM 32). The biometric sensor 300 includes a biometric information acquisition unit 301 that acquires a user's fingerprint image (biometric information) from the output of the sensor 33, a first authentication unit 302 that performs a first authentication process using the acquired fingerprint image information, A first communication control unit 304 for controlling communication via the communication controller 35 and a flag processing unit 305 for processing the flag 312 are provided.

第1認証部302は、センサ33により取得された指紋画像の情報と、ROM31に予め格納された第1照合用情報310とを照合(マッチング)する第1照合部303を含む。第1照合用情報310は、生体認証センサ300の正当なユーザーの指紋画像の情報を含む。第1認証部302は、第1照合部303の照合処理の結果から、取得された指紋画像と、第1照合用情報310の指紋画像との類似度を算出する。算出された類似度が閾値以上であると判定したとき、第1認証部302は、ROM31から認証情報311を読出し、第1通信制御部304を介して機器100に送信する。一方、類似度が閾値未満であると判定した場合は、第1認証部302は、認証情報311のROM31からの読出処理をパス(省略)する。したがって、この場合は、認証情報311は機器100に送信されない。   The first authentication unit 302 includes a first collation unit 303 that collates (matches) the fingerprint image information acquired by the sensor 33 with the first collation information 310 stored in the ROM 31 in advance. The first verification information 310 includes information on a fingerprint image of a legitimate user of the biometric sensor 300. The first authentication unit 302 calculates the similarity between the acquired fingerprint image and the fingerprint image of the first verification information 310 from the result of the verification process of the first verification unit 303. When determining that the calculated similarity is equal to or greater than the threshold, the first authentication unit 302 reads the authentication information 311 from the ROM 31 and transmits the authentication information 311 to the device 100 via the first communication control unit 304. On the other hand, if it is determined that the similarity is less than the threshold value, the first authentication unit 302 passes (omits) reading processing of the authentication information 311 from the ROM 31. Therefore, in this case, the authentication information 311 is not transmitted to the device 100.

第1通信制御部304は、通信コントローラ35を介して、携帯端末200とペアリングを実施し、コネクションを確立する。その後は、ペアリングを継続して実施することにより、確立されたコネクションを維持する。また、第1通信制御部304は、携帯端末200から後述する第2認証部202による認証結果と、後述するフラグ更新要求部205からのフラグの更新要求を受信する。また、第1通信制御部304は、生体情報取得部301により取得された指紋画像の情報または認証情報311を携帯端末200に送信する。   The first communication control unit 304 performs pairing with the mobile terminal 200 via the communication controller 35 to establish a connection. Thereafter, the established connection is maintained by continuing the pairing. Further, the first communication control unit 304 receives an authentication result by the second authentication unit 202 described later from the portable terminal 200 and a flag update request from the flag update request unit 205 described later. In addition, the first communication control unit 304 transmits the fingerprint image information or the authentication information 311 acquired by the biometric information acquisition unit 301 to the mobile terminal 200.

フラグ処理部305は、第1通信制御部304により受信されたフラグの更新要求に従って、RAM32に格納されているフラグ312をオンまたはオフに設定する。   The flag processing unit 305 sets the flag 312 stored in the RAM 32 to ON or OFF according to the flag update request received by the first communication control unit 304.

図5の各部の機能は、生体認証センサ300のROM31に格納されたプログラム、またはプログラムと回路の組合わせに相当する。CPU30が、これらプログラムをROM31から読出して、読出されたプログラムを実行することにより各部の機能が実現される。   5 corresponds to a program stored in the ROM 31 of the biometric sensor 300 or a combination of a program and a circuit. The CPU 30 reads out these programs from the ROM 31 and executes the read programs, thereby realizing the functions of the respective units.

<携帯端末200の機能の構成>
図6は、携帯端末200の機能の構成の一例を示す図である。図6を参照して、携帯端末200では、記憶部(ROM21またはRAM22)に第2照合用情報210および認証ID211が格納される。第2照合用情報210は、携帯端末200の正当なユーザーの指紋画像の情報を含む。認証ID211は、携帯端末200のユーザーが機器100の正当な利用者であることを識別するための情報を示す。携帯端末200は、第2認証部202、通信コントローラ27を制御する第2通信制御部204およびフラグ312の更新を要求するフラグ更新要求部205を備える。 <Functional configuration of mobile terminal 200>
FIG. 6 is a diagram illustrating an example of a functional configuration of the mobile terminal 200. Referring to FIG. 6, in portable terminal 200, second verification information 210 and authentication ID 211 are stored in the storage unit (ROM 21 or RAM 22). The second verification information 210 includes information on the fingerprint image of the legitimate user of the mobile terminal 200. The authentication ID 211 indicates information for identifying that the user of the mobile terminal 200 is a valid user of the device 100. The mobile terminal 200 includes a second authentication unit 202, a second communication control unit 204 that controls the communication controller 27, and a flag update request unit 205 that requests updating of the flag 312.

第2通信制御部204は、通信コントローラ27を介して、生体認証センサ300とペアリングを実施し、コネクションを確立する。その後は、ペアリングを継続しながらコネクションを維持する。また、第2通信制御部204は、生体認証センサ300から指紋画像の情報を受信し、また、認証ID211を生体認証センサ300に送信する。第2通信制御部204は、フラグ更新要求部205からの要求を生体認証センサ300に送信する。   The second communication control unit 204 performs pairing with the biometric sensor 300 via the communication controller 27 to establish a connection. After that, the connection is maintained while the pairing is continued. Further, the second communication control unit 204 receives the fingerprint image information from the biometric sensor 300 and transmits the authentication ID 211 to the biometric sensor 300. The second communication control unit 204 transmits a request from the flag update request unit 205 to the biometric sensor 300.

第2認証部202の第2照合部203は、生体認証センサ300から第2通信制御部204を介して受信した指紋画像の情報と、第2照合用情報210とを照合(マッチング)する。第2認証部202は、第2照合部203の照合処理の結果から、生体認証センサ300から受信された指紋画像と、第1照合用情報310の指紋画像との類似度を算出する。第2認証部202は、類似度が閾値以上であるとき、認証ID211を、第2通信制御部204を介して生体認証センサ300に送信するが、類似度が閾値未満であるときは、認証ID211の送信処理をパスする。したがって、認証ID211は生体認証センサ300に送信されない。   The second collation unit 203 of the second authentication unit 202 collates (matches) the fingerprint image information received from the biometric authentication sensor 300 via the second communication control unit 204 with the second collation information 210. The second authentication unit 202 calculates the similarity between the fingerprint image received from the biometric sensor 300 and the fingerprint image of the first verification information 310 from the result of the verification process of the second verification unit 203. The second authentication unit 202 transmits the authentication ID 211 to the biometric sensor 300 via the second communication control unit 204 when the similarity is greater than or equal to the threshold, but when the similarity is less than the threshold, the authentication ID 211 Pass the sending process. Therefore, the authentication ID 211 is not transmitted to the biometric sensor 300.

図6の各部の機能は、携帯端末200のROM21に格納されたプログラム、またはプログラムと回路の組合わせに相当する。CPU20が、これらプログラムをROM21から読出して、読出されたプログラムを実行することにより各部の機能が実現される。   6 corresponds to a program stored in the ROM 21 of the portable terminal 200 or a combination of a program and a circuit. The function of each unit is realized by the CPU 20 reading these programs from the ROM 21 and executing the read programs.

<照合処理>
本実施の形態の背景として、ユーザーを認証するための指紋画像の主な照合処理は、例えば、指紋画像どうしを比較(照合)するパターンマッチング法、パターンマッチング法よりも照合処理の精度が高い特徴点抽出法(マニューシャ法)および特徴点抽出法よりも照合処理の精度が高い周波数解析法がある。 <Verification processing>
As a background of the present embodiment, the main collation processing of fingerprint images for authenticating a user is, for example, a pattern matching method for comparing (collating) fingerprint images, and a higher accuracy of collation processing than the pattern matching method There is a frequency analysis method with higher accuracy of the matching process than the point extraction method (maneuver method) and the feature point extraction method.

特徴点抽出法は、指紋画像から特徴量(指紋の端点または分岐点の属性、これらの相対的な位置関係等)を抽出し、抽出された特徴量どうしを照合する方法である。特徴点抽出法では、照合処理の前処理として、指紋画像から特徴(特徴量)を抽出する処理が必要とされる。周波数解析法では、画像が示す指紋をスライスしたときの断面を信号波形とみなし、当該信号波形を周波数解析した結果を特徴として抽出し、抽出された特徴どうしを照合する方法である。周波数解析法は、マニューシャ法と組み合わせてハイブリッド認証に適用される。なお、照合の方法は、これらに限定されない。   The feature point extraction method is a method of extracting feature amounts (attributes of fingerprint end points or branch points, their relative positional relationship, etc.) from a fingerprint image and collating the extracted feature amounts. In the feature point extraction method, a process of extracting a feature (feature amount) from a fingerprint image is required as a pre-process of the matching process. In the frequency analysis method, a cross section obtained by slicing a fingerprint indicated by an image is regarded as a signal waveform, a result of frequency analysis of the signal waveform is extracted as a feature, and the extracted features are collated. The frequency analysis method is applied to hybrid authentication in combination with the minutiae method. Note that the verification method is not limited to these.

実施の形態1では、生体認証センサ300の認証処理の精度は、携帯端末200の認証処理の精度とは異なる。具体的には、携帯端末200の第2認証部202による認証処理の精度は、生体認証センサ300の第1認証部302の認証処理の精度よりも高い。このような異なる精度の認証処理の組合わせとなるように、実施の形態1では、第1認証部302の第1照合部303はパターンマッチング法に従う第1照合処理を実施し、第2認証部202の第2照合部203は特徴点抽出法に従う第2照合処理を実施する。   In the first embodiment, the accuracy of the authentication process of the biometric sensor 300 is different from the accuracy of the authentication process of the mobile terminal 200. Specifically, the accuracy of the authentication process by the second authentication unit 202 of the mobile terminal 200 is higher than the accuracy of the authentication process of the first authentication unit 302 of the biometric sensor 300. In the first embodiment, the first verification unit 303 of the first authentication unit 302 performs the first verification process according to the pattern matching method so that the combination of the authentication processes with different accuracy is performed, and the second authentication unit A second matching unit 203 of 202 performs a second matching process according to the feature point extraction method.

なお、異なる精度の認証処理の組合わせであれば、第1照合処理が特徴点抽出法に従う処理であり、第2照合処理が周波数解析法に従う処理の組合わせであってもよい。または、第1照合処理がパターンマッチング法に従う処理であり、第2照合処理が周波数解析法に従う処理の組合わせであってもよい。   As long as the authentication processes have different accuracy, the first matching process may be a process according to the feature point extraction method, and the second matching process may be a combination of processes according to the frequency analysis method. Alternatively, the first matching process may be a process according to the pattern matching method, and the second matching process may be a combination of processes according to the frequency analysis method.

<処理のフローチャート>
図7〜図9は、実施の形態1に係る認証処理のフローチャートである。図10は、実施の形態1に係る装置間で送受信されるデータを模式的に示す図である。図7〜図10を参照して、実施の形態1に係る認証処理を説明する。 <Processing flowchart>
7 to 9 are flowcharts of the authentication process according to the first embodiment. FIG. 10 is a diagram schematically illustrating data transmitted and received between apparatuses according to the first embodiment. The authentication process according to the first embodiment will be described with reference to FIGS.

(携帯端末200による高精度の認証処理)
図7を参照して、携帯端末200が高精度の認証処理を実施し、その認証結果を生体認証センサ300へ通知する場合を説明する。まず、生体認証センサ300の第1通信制御部304と、携帯端末200の第2通信制御部204とはペアリングを開始し、通信(コネクション)を確立する(ステップS1、S11)。通信が確立すると、コネクションを維持するためにペアリングが継続して実施される。ペアリングは、生体認証センサ300のボタン34を介して予め定められた操作されたとき、または、携帯端末200の操作パネル25を介して予め定められた操作がされたときに、開始される。 (High-precision authentication processing by the mobile terminal 200)
With reference to FIG. 7, the case where the portable terminal 200 performs a highly accurate authentication process and notifies the biometric authentication sensor 300 of the authentication result is demonstrated. First, the first communication control unit 304 of the biometric sensor 300 and the second communication control unit 204 of the mobile terminal 200 start pairing and establish communication (connection) (steps S1 and S11). When communication is established, pairing is continuously performed to maintain the connection. The pairing is started when a predetermined operation is performed via the button 34 of the biometric sensor 300 or when a predetermined operation is performed via the operation panel 25 of the mobile terminal 200.

なお、ペアリング開始時は、生体認証センサ300の認証情報311は初期値(空または不定)である。   When pairing is started, the authentication information 311 of the biometric sensor 300 is an initial value (empty or indefinite).

生体認証センサ300のセンサ33はユーザーの生体情報(指紋画像)を読取る。生体情報取得部301はセンサ33の出力から指紋画像の情報を取得する(ステップS3、図10のステップT1)。第1通信制御部304は、生体情報取得部301により取得された生体情報(指紋画像の情報)を携帯端末200に送信する(ステップS5、図10のステップT2)。   The sensor 33 of the biometric authentication sensor 300 reads the user's biometric information (fingerprint image). The biometric information acquisition unit 301 acquires fingerprint image information from the output of the sensor 33 (step S3, step T1 in FIG. 10). The first communication control unit 304 transmits the biological information (fingerprint image information) acquired by the biological information acquisition unit 301 to the mobile terminal 200 (step S5, step T2 in FIG. 10).

携帯端末200では、第2通信制御部204は生体認証センサ300から生体情報(指紋画像の情報)を受信するか否かを判定する(ステップS15)。第2通信制御部204は、生体情報を受信しないと判定するときは(ステップS15でNO)、生体情報を受信するまで待機するが、受信したと判定したきは(ステップS15でYES)、第2認証部202は、受信された生体情報で精度が高い方の認証処理を実施する(ステップS17、図10のステップT3)。具体的には、第2照合部203は、受信した指紋画像の情報と第2照合用情報210とを特徴点抽出法に従い照合する。   In the mobile terminal 200, the second communication control unit 204 determines whether or not to receive biometric information (information of a fingerprint image) from the biometric sensor 300 (step S15). When determining that the biological information is not received (NO in step S15), the second communication control unit 204 waits until the biological information is received. However, if the second communication control unit 204 determines that the biological information is received (YES in step S15), 2 The authentication unit 202 performs authentication processing with higher accuracy in the received biometric information (step S17, step T3 in FIG. 10). Specifically, the second collation unit 203 collates the received fingerprint image information with the second collation information 210 according to the feature point extraction method.

第2認証部202は、照合処理の結果が示す指紋画像どうしの類似度に基づき、生体認証センサ300から受信した指紋画像の情報が携帯端末200のユーザーの指紋画像を示すか否かを判定する(ステップS19)。   The second authentication unit 202 determines whether or not the fingerprint image information received from the biometric sensor 300 indicates the fingerprint image of the user of the mobile terminal 200 based on the similarity between the fingerprint images indicated by the collation processing result. (Step S19).

第2認証部202は、類似度が閾値以上でありユーザーの正当性を判定したときは、言い換えると、生体認証センサ300から受信した指紋画像の情報が携帯端末200のユーザーの指紋画像を示すと判定したときは(ステップS19でYES)、フラグ更新要求部205は、フラグ312をオンに設定するための要求を、第2通信制御部204を介して生体認証センサ300に送信する(ステップS21とS25、図10のステップT5)。また、このとき、第2認証部202は、認証=OKの通知とともに認証ID211を、第2通信制御部204を介して生体認証センサ300に送信する(ステップS25、図10のステップT4とT5)。   When the second authentication unit 202 determines that the similarity is equal to or greater than the threshold and the user is legitimate, in other words, the fingerprint image information received from the biometric sensor 300 indicates the fingerprint image of the user of the mobile terminal 200. When the determination is made (YES in Step S19), the flag update request unit 205 transmits a request for setting the flag 312 to ON to the biometric sensor 300 via the second communication control unit 204 (Step S21). S25, step T5 in FIG. At this time, the second authentication unit 202 transmits the authentication ID 211 together with the notification of authentication = OK to the biometric sensor 300 via the second communication control unit 204 (step S25, steps T4 and T5 in FIG. 10). .

一方、第2認証部202は、類似度が閾値未満でありユーザーの正当性が判定されないときは、言い換えると、生体認証センサ300から受信した指紋画像の情報は携帯端末200のユーザーの指紋画像を示さないと判定したときは(ステップS19でNO)、認証=NGの通知とともに、フラグ更新要求部205はフラグ312をオフに設定するための要求を、第2通信制御部204を介して生体認証センサ300に送信する(ステップS23、S25)。なお、ペアリング開始時に、フラグ312にオフが初期設定されている場合には、ステップS23の処理は省略されてもよい。   On the other hand, when the similarity is less than the threshold value and the validity of the user is not determined, in other words, the second authentication unit 202 uses the fingerprint image of the user of the mobile terminal 200 as the fingerprint image information received from the biometric authentication sensor 300. When it is determined not to be shown (NO in step S19), along with the notification of authentication = NG, the flag update request unit 205 sends a request for setting the flag 312 to OFF via the second communication control unit 204. It transmits to the sensor 300 (step S23, S25). If off is initially set in the flag 312 at the start of pairing, the process of step S23 may be omitted.

生体認証センサ300では、第1通信制御部304は、携帯端末200から第2認証部202の認証結果を受信するか否かを判定する(ステップS6)。   In the biometric sensor 300, the first communication control unit 304 determines whether or not to receive the authentication result of the second authentication unit 202 from the mobile terminal 200 (step S6).

受信しないと判定される間は(ステップS6でNO)、ステップS6の処理が繰返される。受信したと判定されると(ステップS6でYES)、CPU31は、受信した情報を格納する(ステップS7〜S9)。具体的には、CPU31は、受信情報が認証=OKを示すと判定した場合には(ステップS7で‘OK’)、受信された認証ID211を認証情報311として格納し、フラグ処理部305は、受信した要求に従いフラグ312にオンを設定する(ステップS8)。   While it is determined not to be received (NO in step S6), the process of step S6 is repeated. When it is determined that it has been received (YES in step S6), the CPU 31 stores the received information (steps S7 to S9). Specifically, when the CPU 31 determines that the received information indicates authentication = OK (“OK” in step S7), the CPU 31 stores the received authentication ID 211 as the authentication information 311. The flag processing unit 305 The flag 312 is set to ON according to the received request (step S8).

一方、CPU31は、受信情報が認証=NGを示すと判定した場合には(ステップS7で‘NG’)、フラグ処理部305は、受信した要求に従いフラグ312にオフを設定する(ステップS7)。このとき、CPU31は認証ID211の格納処理をパスする。したがって、認証情報311は初期値(空または不定)のままである。   On the other hand, when the CPU 31 determines that the received information indicates authentication = NG (“NG” in step S7), the flag processing unit 305 sets the flag 312 to OFF in accordance with the received request (step S7). At this time, the CPU 31 passes the authentication ID 211 storage process. Accordingly, the authentication information 311 remains the initial value (empty or indefinite).

以上により、認証システム1では、携帯端末200の第2認証部202による高精度の認証処理が実施されることにより、生体認証センサ300のユーザーが、携帯端末200のユーザーと一致するか否かが、高い精度で判断される。一致すると判断されたときは、すなわちユーザーの正当性が認証されたときは、生体認証センサ300は、携帯端末200から、ユーザーに対して機器100の利用(操作)を許可するための認証ID211を受信することができる。   As described above, in the authentication system 1, whether or not the user of the biometric authentication sensor 300 matches the user of the mobile terminal 200 by performing the highly accurate authentication process by the second authentication unit 202 of the mobile terminal 200. Judged with high accuracy. When it is determined that they match, that is, when the validity of the user is authenticated, the biometric sensor 300 receives an authentication ID 211 for allowing the user to use (operate) the device 100 from the portable terminal 200. Can be received.

(生体認証センサ300による低精度の認証処理)
次に、図8を参照して、上記のペアリング中(コネクションが維持されている間)に、生体認証センサ300が機器100と通信する場合を説明する。 (Low-precision authentication process by the biometric sensor 300)
Next, a case where the biometric sensor 300 communicates with the device 100 during the above-described pairing (while the connection is maintained) will be described with reference to FIG.

まず、生体認証センサ300のCPU31は、ボタン34の操作に従い機器100と通信を開始するか否かを判定する(ステップS10)。機器100との通信開始が判定されない間は(ステップS10でNO)、ステップS10の処理が繰返される。   First, the CPU 31 of the biometric sensor 300 determines whether to start communication with the device 100 according to the operation of the button 34 (step S10). While the start of communication with device 100 is not determined (NO in step S10), the process in step S10 is repeated.

一方、機器100との通信開始が判定されると(ステップS10でYES)、CPU31はフラグ312の値を判定する(ステップS11)。CPU31が、フラグ312はオフを示すと判定すると(ステップS11で‘オフ’)、後述する認証情報311(すなわち認証ID211)の機器100への送信処理(ステップS14)はパスされて、一連の処理は終了する。   On the other hand, if the start of communication with the device 100 is determined (YES in step S10), the CPU 31 determines the value of the flag 312 (step S11). When the CPU 31 determines that the flag 312 indicates OFF (“OFF” in step S11), the transmission process (step S14) of the authentication information 311 (that is, the authentication ID 211) described later to the device 100 is passed and a series of processes is performed. Ends.

一方、CPU31は、フラグ312がオンを示すと判定すると(ステップS11で‘オン’)、第1認証部302を起動する。第1認証部302は、生体情報取得部301が取得する生体情報(指紋画像の情報)で精度が低い方の認証処理を実施する(ステップS12、図10のステップT6)。具体的には、第1照合部303は、センサ33を介して取得される指紋画像と第1照合用情報310の指紋画像とをパターンマッチングに従い照合する。   On the other hand, when the CPU 31 determines that the flag 312 indicates ON (“ON” in step S11), the CPU 31 activates the first authentication unit 302. The first authentication unit 302 performs the authentication process with the lower accuracy of the biometric information (fingerprint image information) acquired by the biometric information acquisition unit 301 (step S12, step T6 in FIG. 10). Specifically, the first collation unit 303 collates the fingerprint image acquired via the sensor 33 with the fingerprint image of the first collation information 310 according to pattern matching.

第1認証部302は、受信した指紋画像と第1照合用情報310の指紋画像とが一致するか否かを判定する(ステップS13)。具体的には、第1照合部303の照合処理の結果が示す指紋画像どうしの類似度が閾値以上であるか否かを判断する。第1認証部302は、類似度が閾値以上であると判定したとき、すなわちユーザーの正当性が認証されたときは(ステップS13でYES)、CPU31は、認証情報311(すなわち認証ID211)を読出し、第1通信制御部304を介して機器100に送信する(ステップS14、図10のステップT7)。その後、処理はステップS10に戻り、以降の処理が前述と同様に実行される。   The first authentication unit 302 determines whether or not the received fingerprint image matches the fingerprint image of the first verification information 310 (step S13). Specifically, it is determined whether or not the similarity between fingerprint images indicated by the result of the collation process of the first collation unit 303 is equal to or greater than a threshold value. When the first authentication unit 302 determines that the degree of similarity is greater than or equal to the threshold value, that is, when the validity of the user is authenticated (YES in step S13), the CPU 31 reads the authentication information 311 (that is, the authentication ID 211). Then, the data is transmitted to the device 100 via the first communication control unit 304 (step S14, step T7 in FIG. 10). Thereafter, the process returns to step S10, and the subsequent processes are executed in the same manner as described above.

一方、第1認証部302は、類似度が閾値未満であると判定したとき、すなわちユーザーの正当性が認証されなかったときは(ステップS13でNO)、CPU31は、認証情報311(すなわち認証ID211)の機器100への送信処理(ステップS14)をパスする。その後、ボタン34の操作に基づき、一連の処理を終了するか否かを判断する(ステップS15)。処理を終了すると判断されると(ステップS15でYES)、一連の処理を終了するが、処理を終了しないと判断されると(ステップS15でNO)、ステップS10に戻り、以降の処理が前述と同様に実行される。   On the other hand, when the first authentication unit 302 determines that the similarity is less than the threshold value, that is, when the validity of the user is not authenticated (NO in step S13), the CPU 31 determines that the authentication information 311 (that is, the authentication ID 211). ) Is transmitted to the device 100 (step S14). Thereafter, based on the operation of the button 34, it is determined whether or not to end the series of processing (step S15). If it is determined that the process is to be terminated (YES in step S15), the series of processes is terminated. If it is determined that the process is not to be terminated (NO in step S15), the process returns to step S10, and the subsequent processes are as described above. It is executed in the same way.

このように、生体認証センサ300は、第2認証部202の高精度の認証処理により生体認証センサ300と携帯端末200とのユーザーどうしが同一であるとして正当性が認証されてからフラグ312がオンである間において、第1認証部302の低精度の認証処理により生体認証センサ300のユーザーが正当であることが認証されるときは、機器100に当該ユーザーを認証させるための認証情報311(すなわち認証ID211)を送信する。   As described above, the biometric authentication sensor 300 turns on the flag 312 after the authenticity is verified that the biometric authentication sensor 300 and the mobile terminal 200 are the same by the high-precision authentication processing of the second authentication unit 202. If the user of the biometric authentication sensor 300 is authenticated by the low-accuracy authentication process of the first authentication unit 302, the authentication information 311 for authenticating the user to the device 100 (that is, the user is authenticated) Authentication ID 211) is transmitted.

(機器100によるユーザーの認証)
機器100は、受信部159を介して生体認証センサ300から認証情報311(認証ID211)を受信する。ユーザー認証部174は、受信した認証情報311と記憶部160の登録ID161とを照合し、照合の結果が一致であるとき、CPU150は各部を起動する。これにより、機器100は、ユーザーは正当な(機器100に登録された)ユーザーであると判定したとき、当該ユーザーに対して機器100の利用(操作)を可能ならしめる。 (User authentication by device 100)
The device 100 receives the authentication information 311 (authentication ID 211) from the biometric sensor 300 via the receiving unit 159. The user authentication unit 174 collates the received authentication information 311 with the registration ID 161 of the storage unit 160, and when the collation result is the same, the CPU 150 activates each unit. Thus, when the device 100 determines that the user is a valid user (registered in the device 100), the device 100 enables the user to use (operate) the device 100.

一方、ユーザー認証部174による照合の結果が不一致であるときは、CPU150は各部を起動しない。したがって、機器100は、ユーザーは機器100の正当なユーザーではないと判定したとき、ユーザーに対し機器100の利用(操作)を禁止する。   On the other hand, when the collation result by the user authentication unit 174 does not match, the CPU 150 does not activate each unit. Accordingly, when the device 100 determines that the user is not a valid user of the device 100, the device 100 prohibits the user from using (operating) the device 100.

(フラグ312の更新)
次に、図9を参照して、コネクション中(ペアリング中)においてフラグ312を更新する処理を説明する。図9の処理は、ペアリング中は繰返し実行される。実施の形態1では、ペアリング中に生体認証センサ300と携帯端末200とが予め定められた距離だけ離れたことが検出されたときは、フラグ312をオフに設定して、生体認証センサ300における認証情報311(認証ID211)の読出処理をパスさせる(ステップS11で‘オフ’)。 (Update of flag 312)
Next, a process of updating the flag 312 during connection (during pairing) will be described with reference to FIG. The process of FIG. 9 is repeatedly executed during pairing. In the first embodiment, when it is detected that the biometric authentication sensor 300 and the mobile terminal 200 are separated by a predetermined distance during pairing, the flag 312 is set to OFF and the biometric authentication sensor 300 The reading process of the authentication information 311 (authentication ID 211) is passed (“OFF” in step S11).

フラグ更新要求部205は、生体認証センサ300から受信する信号の強度に基づき、上記の離れたか否かの判定を実施する(ステップS27)。具体的には、フラグ更新要求部205は、第2通信制御部204を介して生体認証センサ300から受信する信号の強度を検出する。フラグ更新要求部205は、検出された受信強度が閾値未満であるとの判定が、予め定められた回数だけ連続したことを検出すると、生体認証センサ300と携帯端末200は予め定められた距離だけ離れたと判定する。   Based on the strength of the signal received from the biometric sensor 300, the flag update request unit 205 determines whether or not the user has left (step S27). Specifically, the flag update request unit 205 detects the strength of a signal received from the biometric sensor 300 via the second communication control unit 204. When the flag update requesting unit 205 detects that the detected reception intensity is less than the threshold value for a predetermined number of times, the biometric authentication sensor 300 and the portable terminal 200 are set at a predetermined distance. It is determined that they are away.

例えば生体認証センサ300を机においたまま、携帯端末200を所持したユーザーが移動して生体認証センサ300と携帯端末200との間が予め定められた距離を超えると、フラグ312はオフに設定されて、生体認証センサ300における認証情報311(認証ID211)の読出処理は実施されない。   For example, when the user carrying the portable terminal 200 moves with the biometric sensor 300 on the desk and the distance between the biometric sensor 300 and the portable terminal 200 exceeds a predetermined distance, the flag 312 is set off. Thus, the reading process of the authentication information 311 (authentication ID 211) in the biometric authentication sensor 300 is not performed.

フラグ更新要求部205は、生体認証センサ300と携帯端末200とは離れたと判定すると(ステップS27でYES)、フラグ312をオフ設定するための要求を送信し(ステップS29)、処理を終了する。   If the flag update request unit 205 determines that the biometric sensor 300 and the mobile terminal 200 are separated (YES in step S27), the flag update request unit 205 transmits a request for setting the flag 312 off (step S29), and ends the process.

一方、フラグ更新要求部205は、生体認証センサ300と携帯端末200とは離れていないと判定すると(ステップS27でNO)、ステップS29の処理をパスして、一連の処理は終了する。   On the other hand, if the flag update request unit 205 determines that the biometric sensor 300 and the portable terminal 200 are not separated (NO in step S27), the process of step S29 is passed and the series of processes ends.

生体認証センサ300では、第1通信制御部304が上記のオフに設定するための要求を受信する(ステップS30)。フラグ処理部305は、受信した要求に従いフラグ312にオフを設定する(ステップS31)。このとき、CPU31は、認証情報311(すなわち認証ID211)を読出し不可状態に設定してもよい。例えば、認証情報311(すなわち認証ID211)を削除(破棄)する。   In the biometric sensor 300, the first communication control unit 304 receives the request for setting the above-described OFF (step S30). The flag processing unit 305 sets the flag 312 to OFF according to the received request (step S31). At this time, the CPU 31 may set the authentication information 311 (that is, the authentication ID 211) in a read-disabled state. For example, the authentication information 311 (that is, the authentication ID 211) is deleted (discarded).

したがって、ペアリング中に生体認証センサ300と携帯端末200が離れたと判定されると(ステップS27でYES)、フラグ312はオン→オフに切替えられる(ステップS31)。したがって、生体認証センサ300が機器100と通信する場合には(図8のステップS10を参照)、フラグ312はオフであると判定されて(ステップS11で‘オフ’)、認証ID211の機器100への送信処理(ステップS14)はパスされて、ユーザーに対する機器100の利用(操作)が禁止される。   Therefore, if it is determined that the biometric sensor 300 and the portable terminal 200 are separated during pairing (YES in step S27), the flag 312 is switched from on to off (step S31). Therefore, when the biometric sensor 300 communicates with the device 100 (see step S10 in FIG. 8), the flag 312 is determined to be off (“off” in step S11), and the device 100 with the authentication ID 211 is determined. This transmission process (step S14) is passed, and the use (operation) of the device 100 to the user is prohibited.

一方、ペアリング中に生体認証センサ300と携帯端末200は離れていないと判定される間は(ステップS27でNO)、ステップS29の処理はパスされて、フラグ312はオンのままである。したがって、認証ID211の機器100への送信処理(ステップS14)は実施されて、ユーザーに対する機器100の利用(操作)が許可され得る。   On the other hand, while it is determined that the biometric sensor 300 and the portable terminal 200 are not separated during pairing (NO in step S27), the process in step S29 is passed and the flag 312 remains on. Therefore, the transmission process (step S14) of the authentication ID 211 to the device 100 is performed, and the use (operation) of the device 100 for the user can be permitted.

(本人拒否率と他人受入率)
上記に述べた高精度の認証処理の場合には、一般に、処理の所要時間は比較的に長いが、本人拒否率は1/100〜1/1000であるのに対して他人受入率は1/10万〜1/1000万であり、認証成功率の方が誤認証の確率よりも高い。これに対して、上記の低精度の認証処理の場合には、一般に処理の所要時間は比較的に短いが、本人拒否率は1/10〜1/100であり、他人受入率は1/100〜1/1000であり、誤認証の確率が認証成功率よりも高い。 (Personal rejection rate and acceptance rate of others)
In the case of the high-accuracy authentication process described above, generally, the time required for the process is relatively long, but the rejection rate is 1/100 to 1/1000, whereas the acceptance rate of others is 1/100. The authentication success rate is higher than the probability of false authentication. On the other hand, in the case of the above-described low-accuracy authentication processing, the processing time is generally relatively short, but the rejection rate is 1/10 to 1/100, and the acceptance rate of others is 1/100. The probability of false authentication is higher than the authentication success rate.

このような背景に鑑みて、実施の形態1では、フラグ312がオンである場合には、すなわち高精度の認証処理により認証に成功して、生体認証センサ300と携帯端末200が離れていない場合には、第1認証部302による低精度の認証処理でユーザーが認証できれば、当該ユーザーに対して機器100の操作を許可し得るようにしている。   In view of such a background, in the first embodiment, when the flag 312 is on, that is, when the authentication is successful through the high-precision authentication process, the biometric sensor 300 and the portable terminal 200 are not separated from each other. If the user can be authenticated by the low-accuracy authentication processing by the first authentication unit 302, the user can be permitted to operate the device 100.

これにより、一旦、高精度の認証処理により認証に成功した場合において、ユーザーが生体認証センサ300と携帯端末200とを携帯している可能性が高い時は(すなわちフラグ312がオンであるときは)、ユーザーの認証を第1認証部302による低精度認証で済ませることができて、認証に係る時間を短縮することができる。   As a result, once authentication is successfully performed by high-precision authentication processing, when there is a high possibility that the user is carrying the biometric authentication sensor 300 and the portable terminal 200 (that is, when the flag 312 is on). ) User authentication can be performed by low-accuracy authentication by the first authentication unit 302, and time required for authentication can be shortened.

(フラグ312をオフにセットする場合の変形例)
実施の形態1では、生体認証センサ300と携帯端末200が離れたことが検出されたとき、生体認証センサ300のフラグ312をオン→オフに切替えたが、切替えの判定条件は生体認証センサ300と携帯端末200との距離に限定されない。 (Modification when flag 312 is set to OFF)
In the first embodiment, when it is detected that the biometric sensor 300 and the mobile terminal 200 are separated, the flag 312 of the biometric sensor 300 is switched from on to off. The distance from the mobile terminal 200 is not limited.

例えば、判定の条件としては、フラグ312がオンに設定されてから、タイマを用いて予め定められた時間(例えば、PCのスクリーンセーバと同等の3分程度)の経過が計測されたときフラグ312をオン→オフに切替えるとしてもよい。   For example, as a determination condition, the flag 312 is set when the passage of a predetermined time (for example, about 3 minutes equivalent to a PC screen saver) is measured using a timer after the flag 312 is set to ON. It may be switched from on to off.

または、位置センサの検出値から、生体認証センサ300または携帯端末200を携帯したユーザーが予め定められたエリアから出たこと(生体認証センサ300または携帯端末200の位置情報が当該エリア外であること)が検出されたとき、フラグ312をオン→オフに切替えるとしてもよい。   Alternatively, the detection value of the position sensor indicates that the user carrying the biometric sensor 300 or the portable terminal 200 has exited from a predetermined area (the position information of the biometric sensor 300 or the portable terminal 200 is outside the area). ) Is detected, the flag 312 may be switched from on to off.

または、第1認証部302による指紋画像の類似度から、ユーザーの指紋画像とは異なる指紋画像が取得されたと判定されたときは、フラグ312をオン→オフに切替えるとしてもよい。   Alternatively, the flag 312 may be switched from on to off when it is determined from the similarity of fingerprint images by the first authentication unit 302 that a fingerprint image different from the user's fingerprint image has been acquired.

また、上記の複数の判定条件(距離、経過時間、位置情報、類似度)のうちの2つ以上を組合わせて、フラグ312をオフにするか否かを判定する条件とすることも可能である。   In addition, it is possible to determine whether to turn off the flag 312 by combining two or more of the plurality of determination conditions (distance, elapsed time, position information, similarity). is there.

(認証処理の精度の変形例)
実施の形態1では、照合処理の種類を異ならせることにより、第1認証部302と第2認証部202による認証精度を異ならせたが、精度を異ならせる方法はこれに限定されない。例えば、第1認証部302と第2認証部202で同じ種類の照合処理を実施する場合であっても、類似度の閾値を、第1認証部302と第2認証部202の間で異ならせることで、認証の精度を異ならせるとしてもよい。具体的には、第2認証部202の類似度の閾値を、第1認証部302の類似度の閾値よりも大きくする。 (Modification of accuracy of authentication process)
In Embodiment 1, the authentication accuracy by the first authentication unit 302 and the second authentication unit 202 is made different by changing the type of collation processing, but the method of making the accuracy different is not limited to this. For example, even when the first authentication unit 302 and the second authentication unit 202 perform the same type of collation processing, the similarity threshold is made different between the first authentication unit 302 and the second authentication unit 202. Thus, the accuracy of authentication may be different. Specifically, the similarity threshold of the second authentication unit 202 is set larger than the similarity threshold of the first authentication unit 302.

[実施の形態2]
実施の形態2は、実施の形態1の変形例を示す。実施の形態1では、第1認証部302により認証に成功した場合に(ステップS13でYES)、携帯端末200から機器100に対して認証ID211が送信される(図10のステップT7aを参照)。具体的には、第1認証部302は認証に成功した場合に(ステップS13でYES)、携帯端末200に認証成功の通知を送信する。携帯端末200のCPU20は、当該通知を受信すると、第2通信制御部204を介して、認証ID211を機器100に送信する。 [Embodiment 2]
The second embodiment shows a modification of the first embodiment. In the first embodiment, when authentication is successful by the first authentication unit 302 (YES in step S13), an authentication ID 211 is transmitted from the mobile terminal 200 to the device 100 (see step T7a in FIG. 10). Specifically, when authentication is successful (YES in step S13), the first authentication unit 302 transmits a notification of authentication success to the mobile terminal 200. When receiving the notification, the CPU 20 of the portable terminal 200 transmits an authentication ID 211 to the device 100 via the second communication control unit 204.

実施の形態2では、ステップS25において、携帯端末200が生体認証センサ300に認証ID211を送信する処理を省略することができる。   In Embodiment 2, the process in which the portable terminal 200 transmits the authentication ID 211 to the biometric sensor 300 in step S25 can be omitted.

[実施の形態3]
実施の形態3は、実施の形態2の変形例を示す。実施の形態1では、携帯端末200のフラグ更新要求部205が、フラグ312をオフにセットする条件が満たされるか否かを判定した(ステップS27)が、この判定は携帯端末200に代えて生体認証センサ300により実施されてもよい。その場合には、フラグ312をオフに設定する要求の送信(ステップS29)を省略することができる。 [Embodiment 3]
The third embodiment shows a modification of the second embodiment. In the first embodiment, the flag update request unit 205 of the mobile terminal 200 determines whether or not the condition for setting the flag 312 to be off is satisfied (step S27). The authentication sensor 300 may be implemented. In that case, transmission of a request to set the flag 312 to OFF (step S29) can be omitted.

[実施の形態4]
実施の形態4では、上述の認証処理を携帯端末200または生体認証センサ300に実行させるためのプログラムが提供される。このようなプログラムは、少なくとも上記の図7〜図9に示すフローチャートに従うプログラムを含む。携帯端末200または生体認証センサ300のコンピュータに付属するフレキシブルディスク、CD−ROM(Compact Disk-Read Only Memory)、ROM、RAMおよびメモリカードなどのコンピュータ読み取り可能な記録媒体にて記録させて、プログラム製品として提供することもできる。あるいは、コンピュータに内蔵するハードディスクなどの記録媒体にて記録させて、プログラムを提供することもできる。また、ネットワークを介したダウンロードによって、プログラムを提供することもできる。プログラムは、CPU20またはCPU30等の1つ以上のプロセッサにより、またはプロセッサとASIC(Application Specific Integrated Circuit:特定用途向け集積回路)等の回路との組合わせにより実行される。 [Embodiment 4]
In the fourth embodiment, a program for causing the portable terminal 200 or the biometric authentication sensor 300 to execute the above-described authentication processing is provided. Such a program includes at least a program according to the flowcharts shown in FIGS. Program product recorded on a computer-readable recording medium such as a flexible disk, CD-ROM (Compact Disk-Read Only Memory), ROM, RAM and memory card attached to the computer of the portable terminal 200 or the biometric sensor 300 Can also be provided. Alternatively, the program can be provided by being recorded on a recording medium such as a hard disk built in the computer. A program can also be provided by downloading via a network. The program is executed by one or more processors such as the CPU 20 or the CPU 30 or a combination of a processor and a circuit such as an ASIC (Application Specific Integrated Circuit).

なお、プログラムは、コンピュータのOS(Operating System)の一部として提供されるプログラムモジュールのうち、必要なモジュールを所定の配列で所定のタイミングで呼出して処理を実行させるものであってもよい。その場合、プログラム自体には上記モジュールが含まれずOSと協働して処理が実行される。このようなモジュールを含まないプログラムも、実施の形態4のプログラムに含まれ得る。   Note that the program may be a program module that is provided as part of an OS (Operating System) of a computer and that performs necessary processing by calling necessary modules in a predetermined arrangement at a predetermined timing. In that case, the program itself does not include the module, and the process is executed in cooperation with the OS. A program that does not include such a module can also be included in the program of the fourth embodiment.

また、実施の形態4にかかるプログラムは他のプログラムの一部に組込まれて提供されるものであってもよい。その場合にも、プログラム自体には上記他のプログラムに含まれるモジュールが含まれず、他のプログラムと協働して処理が実行される。このような他のプログラムに組込まれたプログラムも、本実施の形態4にかかるプログラムに含まれ得る。   The program according to the fourth embodiment may be provided by being incorporated in a part of another program. Even in this case, the program itself does not include the module included in the other program, and the process is executed in cooperation with the other program. A program incorporated in such another program can also be included in the program according to the fourth embodiment.

提供されるプログラム製品は、ハードディスクなどのプログラム格納部にインストールされて実行される。なお、プログラム製品は、プログラム自体と、プログラムが記録された記録媒体とを含む。   The provided program product is installed in a program storage unit such as a hard disk and executed. The program product includes the program itself and a recording medium on which the program is recorded.

今回開示された実施の形態はすべての点で例示であって制限的なものではないと考えられるべきである。本発明の範囲は上記した説明ではなくて特許請求の範囲によって示され、特許請求の範囲と均等の意味および範囲内でのすべての変更が含まれることが意図される。   The embodiment disclosed this time should be considered as illustrative in all points and not restrictive. The scope of the present invention is defined by the terms of the claims, rather than the description above, and is intended to include any modifications within the scope and meaning equivalent to the terms of the claims.

1 認証システム、33 センサ、100 機器、200 携帯端末、202 第2認証部、203 第2照合部、204 第2通信制御部、205 フラグ更新要求部、210 第2照合用情報、300 生体認証センサ、301 生体情報取得部、302 第1認証部、303 第1照合部、304 第1通信制御部、305 フラグ処理部、310 第1照合用情報、311 認証情報、312 フラグ。   DESCRIPTION OF SYMBOLS 1 Authentication system, 33 sensor, 100 apparatus, 200 portable terminal, 202 2nd authentication part, 203 2nd collation part, 204 2nd communication control part, 205 Flag update request | requirement part, 210 2nd collation information, 300 Biometric sensor 301 biometric information acquisition unit 302 first authentication unit 303 first verification unit 304 first communication control unit 305 flag processing unit 310 first verification information 311 authentication information 312 flag

Claims (12)

携帯可能な認証装置であって、
被験者の生体情報を取得する生体情報取得部と、
他の認証装置と通信する通信部と、
前記生体情報取得部により取得される前記生体情報で第1認証処理を実施する認証部と、
制御部と、を備え、
前記通信部は、前記取得される生体情報で第2認証処理を実施させるために当該生体情報を前記他の認証装置に送信し、
前記制御部は、
前記他の認証装置の前記第2認証処理により前記被験者が正当であると認証されてから予め定められた条件が成立する間、前記第1認証処理により前記被験者が正当であると認証されるときは、制御対象装置に前記被験者を認証させるための情報を送信する、認証装置。 A portable authentication device,
A biological information acquisition unit that acquires biological information of the subject;
A communication unit that communicates with other authentication devices;
An authentication unit that performs a first authentication process on the biometric information acquired by the biometric information acquisition unit;
A control unit,
The communication unit transmits the biometric information to the other authentication device to perform a second authentication process on the acquired biometric information,
The controller is
When the subject is authenticated by the first authentication process while a predetermined condition is satisfied after the subject is authenticated by the second authentication process of the other authentication device. Is an authentication device that transmits information for authenticating the subject to the control target device. 携帯可能な認証装置であって、
被験者の生体情報を取得する生体情報取得部を備える他の認証装置と通信する通信部を備え、
前記他の認証装置は、取得される前記生体情報で第1認証処理を実施し、
前記他の認証装置から受信される前記生体情報で第2認証処理を実施する認証部と、
制御部と、をさらに備え、
前記制御部は、
前記第2認証処理により前記被験者が正当であると認証されてから予め定められた条件が成立する間、前記第1認証処理により前記被験者が正当であると認証されるときは、制御対象装置に前記被験者を認証させるための情報を送信する、認証装置。 A portable authentication device,
A communication unit that communicates with another authentication device including a biometric information acquisition unit that acquires biometric information of a subject,
The other authentication device performs a first authentication process on the acquired biometric information,
An authentication unit that performs a second authentication process on the biometric information received from the other authentication device;
A control unit,
The controller is
While the predetermined condition is established after the subject is authenticated by the second authentication process, when the subject is authenticated by the first authentication process, An authentication device that transmits information for authenticating the subject. 前記第1認証処理の精度は、前記第2認証処理の精度とは異なる、請求項1または2に記載の認証装置。   The authentication apparatus according to claim 1, wherein the accuracy of the first authentication process is different from the accuracy of the second authentication process. 前記第2認証処理の精度は、前記第1認証処理の精度よりも高い、請求項1から3のいずれか1項に記載の認証装置。   The authentication apparatus according to any one of claims 1 to 3, wherein the accuracy of the second authentication process is higher than the accuracy of the first authentication process. 前記通信は、無線通信を含み、
前記予め定められた条件は、前記認証装置が前記他の認証装置から受信する信号の強度に基づく条件を含む、請求項1から4のいずれか1項に記載の認証装置。 The communication includes wireless communication,
5. The authentication apparatus according to claim 1, wherein the predetermined condition includes a condition based on a strength of a signal received by the authentication apparatus from the other authentication apparatus. 前記予め定められた条件は、前記第2認証処理により前記被験者が正当であると認証されたときからの経過時間に基づく条件を含む、請求項1から5のいずれか1項に記載の認証装置。   The authentication device according to any one of claims 1 to 5, wherein the predetermined condition includes a condition based on an elapsed time from when the subject is authenticated as valid by the second authentication process. . 前記認証装置は、位置を検出する検出部を、さらに備え、
前記予め定められた条件は、前記検出部により検出される当該認証装置の位置に基づく条件を含む、請求項1から6のいずれか1項に記載の認証装置。 The authentication device further includes a detection unit that detects a position,
The authentication apparatus according to any one of claims 1 to 6, wherein the predetermined condition includes a condition based on a position of the authentication apparatus detected by the detection unit. 前記認証装置は、
前記制御対象装置に前記被験者を認証させるための情報を記憶する記憶部を、さらに備え、
前記第2認証処理により前記被験者が正当であると認証されてから予め定められた条件が不成立となったとき、前記記憶部から前記情報の読出しを禁止する、請求項1から7のいずれか1項に記載の認証装置。 The authentication device
A storage unit for storing information for authenticating the subject to the control target device;
The reading of the information from the storage unit is prohibited when a predetermined condition is not satisfied after the subject is authenticated by the second authentication process. The authentication device according to item. 被験者の生体情報を取得する第1装置と、
前記第1装置と通信する第2装置と、を備え、
前記第1装置は、
取得される前記生体情報で第1認証処理を実施する第1認証部を含み、
前記第2装置は、
第2認証処理を実施する第2認証部を含み、
前記第2装置は、
前記第1装置から前記生体情報を受信し、前記第2認証部に当該生体情報で前記第2認証処理を実施させ、
前記第1装置または前記第2装置は、
前記第2認証処理により前記被験者が正当であると認証されてから予め定められた条件が成立する間、前記第1認証処理により前記被験者が正当であると認証されるときは、制御対象装置に前記被験者を認証させるための情報を送信する、認証システム。 A first device for acquiring biological information of the subject;
A second device in communication with the first device;
The first device includes:
Including a first authentication unit that performs a first authentication process on the acquired biometric information,
The second device includes:
Including a second authentication unit for performing a second authentication process;
The second device includes:
Receiving the biometric information from the first device, causing the second authentication unit to perform the second authentication process with the biometric information,
The first device or the second device is
While the predetermined condition is established after the subject is authenticated by the second authentication process, when the subject is authenticated by the first authentication process, An authentication system for transmitting information for authenticating the subject. 携帯可能な認証装置を用いる認証方法をあって、
被験者の生体情報を取得するステップと、
他の認証装置と通信するステップと、
取得される前記生体情報で第1認証処理を実施するステップと、を備え、
前記通信するステップは、前記取得される生体情報で第2認証処理を実施させるために当該生体情報を前記他の認証装置に送信するステップを含み、
前記認証方法は、さらに、
前記他の認証装置の前記第2認証処理により前記被験者が正当であると認証されてから予め定められた条件が成立する間、前記第1認証処理により前記被験者が正当であると認証されるときは、制御対象装置に前記被験者を認証させるための情報を送信するステップを備える、認証方法。 There is an authentication method using a portable authentication device,
Obtaining biological information of the subject;
Communicating with other authentication devices;
Performing a first authentication process on the acquired biometric information,
The step of communicating includes the step of transmitting the biometric information to the other authentication device in order to perform a second authentication process on the acquired biometric information,
The authentication method further includes:
When the subject is authenticated by the first authentication process while a predetermined condition is satisfied after the subject is authenticated by the second authentication process of the other authentication device. Is an authentication method comprising the step of transmitting information for authenticating the subject to the device to be controlled. 携帯可能な認証装置を用いる認証方法をあって、
被験者の生体情報を取得する生体情報取得部を備える他の認証装置と通信するステップを備え、
前記他の認証装置は、取得される前記生体情報で第1認証処理を実施し、
前記認証方法は、さらに、
前記他の認証装置から受信される前記生体情報で第2認証処理を実施するステップと、
前記第2認証処理により前記被験者が正当であると認証されてから予め定められた条件が成立する間、前記第1認証処理により前記被験者が正当であると認証されるときは、制御対象装置に前記被験者を認証させるための情報を送信するステップを、備える、認証方法。 There is an authentication method using a portable authentication device,
Comprising the step of communicating with another authentication device comprising a biometric information acquisition unit for acquiring biometric information of a subject,
The other authentication device performs a first authentication process on the acquired biometric information,
The authentication method further includes:
Performing a second authentication process on the biometric information received from the other authentication device;
While the predetermined condition is established after the subject is authenticated by the second authentication process, when the subject is authenticated by the first authentication process, An authentication method, comprising: transmitting information for authenticating the subject. 請求項10または11に記載の認証装置のプロセッサに前記認証方法を実行させるためのプログラム。   The program for making the processor of the authentication apparatus of Claim 10 or 11 perform the said authentication method.
JP2016138639A 2016-07-13 2016-07-13 Authentication device, authentication system, authentication method and program Active JP6794687B2 (en)

Priority Applications (4)

Application Number Priority Date Filing Date Title
JP2016138639A JP6794687B2 (en) 2016-07-13 2016-07-13 Authentication device, authentication system, authentication method and program
US15/646,857 US20180019996A1 (en) 2016-07-13 2017-07-11 Authentication device, authentication system, authentication method, and storage medium
EP17180710.0A EP3270618A1 (en) 2016-07-13 2017-07-11 Authentication device, authentication system, authentication method, and program
CN201710561933.1A CN107622190A (en) 2016-07-13 2017-07-11 Authentication device, Verification System, authentication method and recording medium

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2016138639A JP6794687B2 (en) 2016-07-13 2016-07-13 Authentication device, authentication system, authentication method and program

Publications (2)

Publication Number Publication Date
JP2018010470A true JP2018010470A (en) 2018-01-18
JP6794687B2 JP6794687B2 (en) 2020-12-02

Family

ID=60995649

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2016138639A Active JP6794687B2 (en) 2016-07-13 2016-07-13 Authentication device, authentication system, authentication method and program

Country Status (1)

Country Link
JP (1) JP6794687B2 (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2020032065A1 (en) * 2018-08-07 2020-02-13 株式会社東海理化電機製作所 Biometric information authentication device
JP2021174434A (en) * 2020-04-30 2021-11-01 コニカミノルタ株式会社 Communication terminal, position detection system, and program
US11244036B2 (en) * 2017-12-21 2022-02-08 Toyota Jidosha Kabushiki Kaisha Authentication system and authentication device

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006085268A (en) * 2004-09-14 2006-03-30 Fuji Photo Film Co Ltd Biometrics system and biometrics method
JP2007313295A (en) * 2006-04-27 2007-12-06 Seiko Epson Corp Biometric information acquisition apparatus, biometric information acquisition method, and biometric authentication apparatus
JP2010092122A (en) * 2008-10-03 2010-04-22 Fujitsu Ltd Authentication system, biometrics authentication device, and biometrics authentication method
JP2013149206A (en) * 2012-01-23 2013-08-01 Fujitsu Frontech Ltd Bidding device, bidding system and bidding method
JP2014119830A (en) * 2012-12-13 2014-06-30 Fujitsu Ltd Biometric authentication system, biometric authentication method and biometric authentication program
WO2016073288A1 (en) * 2014-11-04 2016-05-12 Qualcomm Incorporated Distributing biometric authentication between devices in an ad hoc network
US20160180068A1 (en) * 2014-12-23 2016-06-23 Barnan Das Technologies for login pattern based multi-factor authentication

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006085268A (en) * 2004-09-14 2006-03-30 Fuji Photo Film Co Ltd Biometrics system and biometrics method
JP2007313295A (en) * 2006-04-27 2007-12-06 Seiko Epson Corp Biometric information acquisition apparatus, biometric information acquisition method, and biometric authentication apparatus
JP2010092122A (en) * 2008-10-03 2010-04-22 Fujitsu Ltd Authentication system, biometrics authentication device, and biometrics authentication method
JP2013149206A (en) * 2012-01-23 2013-08-01 Fujitsu Frontech Ltd Bidding device, bidding system and bidding method
JP2014119830A (en) * 2012-12-13 2014-06-30 Fujitsu Ltd Biometric authentication system, biometric authentication method and biometric authentication program
WO2016073288A1 (en) * 2014-11-04 2016-05-12 Qualcomm Incorporated Distributing biometric authentication between devices in an ad hoc network
US20160180068A1 (en) * 2014-12-23 2016-06-23 Barnan Das Technologies for login pattern based multi-factor authentication

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11244036B2 (en) * 2017-12-21 2022-02-08 Toyota Jidosha Kabushiki Kaisha Authentication system and authentication device
WO2020032065A1 (en) * 2018-08-07 2020-02-13 株式会社東海理化電機製作所 Biometric information authentication device
US11948403B2 (en) 2018-08-07 2024-04-02 Kabushiki Kaisha Tokai Rika Denki Seisakusho Biometric information authentication device
JP2021174434A (en) * 2020-04-30 2021-11-01 コニカミノルタ株式会社 Communication terminal, position detection system, and program
JP7468121B2 (en) 2020-04-30 2024-04-16 コニカミノルタ株式会社 Communication terminal and location detection system

Also Published As

Publication number Publication date
JP6794687B2 (en) 2020-12-02

Similar Documents

Publication Publication Date Title
US11860987B2 (en) Information processing device, application software start-up system, and application software start-up method
US11012438B2 (en) Biometric device pairing
JP4633347B2 (en) Electronics
KR102132507B1 (en) Resource management based on biometric data
JP6943087B2 (en) Authentication system, authentication controller, authentication controller control method, and program
US20130007876A1 (en) System and method of providing biometric quick launch
US20170041784A1 (en) Information processing apparatus, information processing system, method for authentication, and medium
JP6724682B2 (en) Authentication device, authentication method, program and system
US20180019996A1 (en) Authentication device, authentication system, authentication method, and storage medium
JP6450803B2 (en) Information processing apparatus, application software activation system, and application software activation method
JP6794687B2 (en) Authentication device, authentication system, authentication method and program
JP2018007036A (en) Apparatus, system and method for image processing, and program
JP2017199179A (en) Information processing apparatus, information processing system, authentication method, and program
JP6451268B2 (en) Management system, information processing device, terminal device, management method, and management program
WO2017144768A1 (en) Behavioural biometric authentication
JP6798169B2 (en) Authentication system, control method and program
JP2017117119A (en) Information processing device, information processing system, authentication method and program
KR102010764B1 (en) Computer security system and method using authentication function in smart phone
JP2017107542A (en) Information processing apparatus, information processing system, authentication method, and program
JP2010140499A (en) Biometric authentication device, biometric authentication system and biometric data management method
JP2007206941A (en) Biometric authentication device, biomeric authentication system and biometric data mangement method
JP6840995B2 (en) Information processing equipment, information processing systems, programs, and authentication methods
JP6938993B2 (en) Information processing equipment, image readers, information processing systems, and programs
JP2005018128A (en) Biometric authentication system, portable device, and processing system
US20190286797A1 (en) Information processing apparatus and non-transitory computer readable medium storing information processing program

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20190416

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20200227

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20200310

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20200508

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20201013

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20201026

R150 Certificate of patent or registration of utility model

Ref document number: 6794687

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150