認証装置、及び認証方法
【課題】認証時に認証処理装置を確実にユーザに装着させ、認証後に認証装置を認証状態のまま身体から取り外すことができないようにすること。
【解決手段】認証装置1は、指紋センサ2から指紋(本人であることを認証する生体情報)を、心拍信号検出電極3a、3bから心拍信号(装着した部位を認証する生体情報)を、脈拍センサ8から脈拍信号を、これらの検出期間の少なくとも一部が重なるように検出する。認証装置1は、これら3つの事項が全て認証された場合に、当該ユーザが登録ユーザであると認証する。これによって、認証装置1は、ユーザに認証装置1を確実に装着させて本人認証することができる。また、認証装置1は、本人認証後は脈拍を監視することにより、ユーザが認証された状態のまま認証装置1を身体から取り外すことができないようにする。
【解決手段】認証装置1は、指紋センサ2から指紋(本人であることを認証する生体情報)を、心拍信号検出電極3a、3bから心拍信号(装着した部位を認証する生体情報)を、脈拍センサ8から脈拍信号を、これらの検出期間の少なくとも一部が重なるように検出する。認証装置1は、これら3つの事項が全て認証された場合に、当該ユーザが登録ユーザであると認証する。これによって、認証装置1は、ユーザに認証装置1を確実に装着させて本人認証することができる。また、認証装置1は、本人認証後は脈拍を監視することにより、ユーザが認証された状態のまま認証装置1を身体から取り外すことができないようにする。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、認証装置、及び認証方法に関し、例えば、携帯型の認証装置をユーザが装着し、当該認証装置がユーザを認証するものに関する。
【背景技術】
【0002】
近年、電子機器の小型化が進展し、例えば、腕時計のように、ユーザが電子機器を身体に装着するものが用いられるようになってきた。
このような装着可能な(ウエアラブルな)電子機器では、装着しているユーザが予め登録した本人であるか否かを認証する本人認証機能を備えたものがある。
例えば、次の文献の「電子機器および認証方法」では、装着したユーザの生体情報(指紋、虹彩、顔の輪郭など)を用いてユーザを認証する技術が開示されている。
【特許文献1】特開2005−71225公報
【0003】
この技術は、電子機器を腕時計型に形成してユーザが腕に装着するものである。
この電子機器は、装着センサによってユーザが身体に装着したことを検知し、更に、指紋などの生体情報によりユーザを本人認証する。
ユーザが電子機器を身体から外すと、電子機器はこれを装着センサにより検知し、認証状態をリセットするようになっている。
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかし、この技術で開示されている電子機器では、装着センサを単に電子機器の裏側に設置して装着検出を行うなどしており、必ず装着状態であることを検出するという保証は得られていなかった。
そのため、知識を有する悪意のユーザなどによって未装着での認証状態のまま持ち出される可能性があった。
【0005】
そこで、本発明の目的は、認証時に認証処理装置を確実にユーザに装着させ、認証後に認証装置を認証状態のまま身体から取り外すことができないようにすることである。
【課題を解決するための手段】
【0006】
本発明は、前記目的を達成するために、請求項1に記載の発明では、身体に装着する装着手段と、前記装着した装着者の身体から、前記装着した装着者を認証する認証生体情報を検出する認証生体情報検出手段と、前記装着した装着者の身体から前記装着者の心拍信号を検出する心拍検出手段と、前記装着手段による装着部位での脈拍信号を検出する脈拍検出手段と、前記検出した認証生体情報を用いて、前記装着者が予め登録した本人であることを認証する第1の認証手段と、前記検出した脈拍信号が前記検出した心拍信号から予め登録した遅れ量だけ遅れて同期していることを確認することにより、前記装着した装着部位が予め登録した装着部位であることを認証する第2の認証手段と、前記第1の認証手段で前記装着者が認証され、かつ、前記第2の認証手段で装着した部位が認証された場合に、前記装着者を予め登録した本人であると本人認証する本人認証手段と、を備えた認証装置であって、前記認証に用いた認証生体情報、心拍信号、及び脈拍信号は、少なくとも一部の検出期間において同時に検出されることを特徴とする認証装置を提供する。
請求項2に記載の発明では、前記本人認証手段が前記装着者を本人認証した後、前記脈拍検出手段によって前記装着者の脈拍を監視することにより前記装着手段の装着状態が解除されたことを検出する解除検出手段と、前記装着状態の解除が検出された場合に、前記本人認証手段による本人認証を取り消す認証取消手段と、を具備したことを特徴とする請求項1に記載の認証装置を提供する。
請求項3に記載の発明では、所定の情報処理装置から、前記装着者が本人認証されているか否かを表す認証状態の送信要求を受け付ける認証状態要求受付手段と、前記認証状態の送信要求を受け付けた場合に、前記所定の情報処理装置に認証状態を送信する認証状態送信手段と、を具備したことを特徴とする請求項2に記載の認証装置を提供する。
請求項4に記載の発明では、認証生体情報と、心拍信号に対する脈拍信号の遅れる時間と、の組を複数記憶する認証情報記憶手段と、前記記憶した認証情報の組のうちの何れかを特定する組特定手段と、を具備し、前記本人認証手段は、前記特定された組に属する認証生体情報と、心拍信号に対する脈拍信号の遅れ量と、を用いて本人認証を行うことを特徴とする請求項1、請求項2、又は請求項3に記載の認証装置を提供する。
請求項5に記載の発明では、登録を行う装着者の身体から、前記認証生体情報検出手段によって認証生体情報を検出し、前記心拍検出手段によって心拍信号を検出し、前記脈拍検出手段によって脈拍信号を検出し、当該検出した、前記認証生体情報と、前記心拍信号に対する前記脈拍信号の遅れ量と、を組として記憶することにより当該装着者の登録を行う登録手段を具備したことを特徴とする請求項1から請求項4までのうちの何れか1の請求項に記載の認証装置を提供する。
請求項6に記載の発明では、前記登録手段は、所定の情報処理装置から登録要求を受け付けた場合に、登録を行うことを特徴とする請求項5に記載の認証装置を提供する。
請求項7に記載の発明では、前記心拍検出手段は、前記装着者の一方の手腕部に接する第1の心拍信号検出電極と、前記装着者の他方の手腕部に接する第2の心拍信号検出電極で心拍信号を検出することを特徴とする請求項1から請求項6までのうちの何れか1の請求項に記載の認証装置を提供する。
請求項8に記載の発明では、前記認証生体情報検出手段は、前記装着者の指紋を読み取る指紋読取面を備えており、前記認証生体情報は、前記指紋読取面で読み取った指紋であり、前記第1の心拍信号検出電極は、前記装着者が前記指紋読取面に指紋を接した際に、当該指紋の周辺部が接する範囲内に形成されていることを特徴とする請求項7に記載の認証装置を提供する。
請求項9に記載の発明では、身体に装着する装着手段と、認証生体情報検出手段と、心拍検出手段と、脈拍検出手段と、第1の認証手段と、第2の認証手段と、本人認証手段と、を備えたコンピュータにおいて、前記第1の認証手段によって、前記装着した装着者の身体から、前記装着した装着者を認証する認証生体情報を検出する認証生体情報検出ステップと、前記心拍検出手段によって、前記装着した装着者の身体から前記装着者の心拍信号を検出する心拍検出ステップと、前記脈拍検出手段によって、前記装着手段による装着部位での脈拍信号を検出する脈拍検出ステップと、前記第1の認証手段によって、前記検出した認証生体情報を用いて、前記装着者が予め登録した本人であることを認証する第1の認証ステップと、前記第2の認証手段によって、前記検出した脈拍信号が前記検出した心拍信号から予め登録した遅れ量だけ遅れて同期していることを確認することにより、前記装着した装着部位が予め登録した装着部位であることを認証する第2の認証ステップと、前記本人認証手段によって、前記第1の認証手段で前記装着者が認証され、かつ、前記第2の認証手段で装着した部位が認証された場合に、前記装着者を予め登録した本人であると本人認証する本人認証ステップと、から構成され、前記認証に用いた認証生体情報、心拍信号、及び脈拍信号は、少なくとも一部の検出期間において同時に検出されることを特徴とする認証方法を提供する。
請求項10に記載の発明では、装着者を登録する登録手段を具備し、登録を行う装着者の身体から、前記認証生体情報検出手段によって認証生体情報を検出し、前記心拍検出手段によって心拍信号を検出し、前記脈拍検出手段によって脈拍信号を検出し、前記登録手段によって、当該検出した、前記認証生体情報と、前記心拍信号に対する前記脈拍信号の遅れ量と、を組として記憶することにより当該装着者の登録を行う登録ステップを備えたことを特徴とする請求項9に記載の認証方法を提供する。
【発明の効果】
【0007】
本発明によれば、本人、装着部位、装着状態を認証し、認証後に装着状態を監視することにより、認証時に認証処理装置を確実にユーザに装着させ、認証後に認証装置を認証状態のまま身体から取り外すことができないようにすることができる。
【発明を実施するための最良の形態】
【0008】
(1)実施の形態の概要
認証装置1(図1)は、腕時計形型状を有したウエアラブルな携帯認証装置であり、認証装置1を身体に装着しているユーザを予めユーザ登録したユーザであることを認証する。
ユーザは、例えば、左手首に認証装置1をバンド5a、bで固定し、右人差し指を指紋センサ2、心拍信号検出電極3aの上に置いて認証装置1に認証処理を実行させる。
認証に際して、認証装置1は、指紋センサ2から指紋(本人であることを認証する生体情報)を、心拍信号検出電極3a、3bから心拍信号を、脈拍センサ8から脈拍信号を、これらの検出期間の少なくとも一部が重なるように検出する。
【0009】
認証装置1は、指紋センサ2で検出した指紋によりユーザを認証し、心拍信号検出電極3a、3bで検出した心拍信号と脈拍センサ8で検出した脈拍信号が同期していることによりユーザが認証装置1を装着していることを認証し、心拍に対する脈拍の遅れ量により認証装置1を装着した身体の部位を認証する。
そして、認証装置1は、これら3つの事項が全て認証された場合に、当該ユーザが登録ユーザであると本人認証する。
【0010】
このように、認証装置1は、本人であることを認証する認証生体情報と、心拍信号、脈拍信号と、を検出期間の少なくとも一部が重なり、当該検出期間で同時に検出することにより、ユーザに認証装置1を確実に装着させて本人認証することができる。
また、認証装置1は、本人認証後は脈拍信号を監視することにより、ユーザが認証された状態のまま認証装置1を身体から取り外すことができないようにする。
【0011】
(2)実施の形態の詳細
図1の各図は、本実施の形態に係る認証装置の外観を例示した図である。このうち、図1(a)は、平面図を示し、図1(b)は側面図を示している。
認証装置1は、腕時計型の形状を有し、身体に装着可能(ウエアラブル)な携帯型認証装置である。
本体10は、手首部に装着容易であるように平たく形成されており、内部にユーザの本人認証を行うための電子回路が収納されている。
【0012】
本体10の表面には、指紋センサ2、心拍信号検出電極3a、及び表示部4が形成されている。
指紋センサ2は、光学式、あるいは半導体式などの指紋読取デバイスによってユーザの指紋(認証生体情報)を読み取る指紋センサであって、本体10の表面に矩形状の指紋読取面を露出している。
【0013】
心拍信号検出電極3aは、心拍信号を検出するための第一の心拍信号検出電極であり、指紋センサ2の指紋読取面の周囲を囲むように形成されている。
指紋センサ2と心拍信号検出電極3aは近接して設けられているため、ユーザが指先を指紋読取面に置くと、ユーザの指先は指紋センサ2と心拍信号検出電極3aに同時に接触する。
【0014】
表示部4は、液晶などの表示デバイスを用いてユーザに各種のメッセージを表示する。
ユーザは、表示部4に表示されたメッセージに従って本体10を操作し、認証装置1にユーザ認証処理を実行させることができる。
【0015】
本体10の裏面には、心拍信号検出電極3bと脈拍センサ8が形成されている。心拍信号検出電極3bは心拍信号を検出するための第二の心拍検出電極であり、本体10の裏面から若干突起している。
ユーザが認証装置1を装着すると、心拍信号検出電極3bがユーザの手首の表面に接触するようになっている。心拍信号は心拍信号検出電極3aと心拍信号検出電極3bの間の電位差として検出される。
このように、認証装置1では、ユーザが指先を指紋読取面に置くと、指先が同時に心拍信号検出電極3aに接するため、認証装置1は、指先からの指紋の検出と指先の電位の検出を同時に行うことができる。
【0016】
脈拍センサ8は、例えば、光学式、あるいは超音波式の脈拍センサであり、認証装置1を装着したユーザの手首から脈拍を検出する。
脈拍センサ8も、心拍信号検出電極3bと同様に、本体10の裏面から若干突起しており、認証装置1の装着時に脈拍センサ8がユーザの手首に密着するようになっている。
認証の際にユーザが指紋センサ2に指先を置くと、その押圧によって、脈拍センサ8はより手首に密着する。
このように、認証装置1は、ユーザが腕に装着した状態で指紋認証するために指先を指紋センサ2に載せると、指の圧力で全てのセンサ(指紋センサ2、心拍信号検出電極3a、3b、脈拍センサ8)が安定的に密着して同時にセンシング可能となるレイアウトを採用している。
【0017】
本体10の側面にはスイッチ7が設けられている。
認証装置1は、スイッチ7によってユーザからの操作を受け付け、例えば、ユーザ認証処理の開始の意思表示を受け付けたり、あるいは、ユーザ認証処理に際してユーザのIDの入力を受け付けたりなどの各種の処理を行う。
【0018】
本体10のスイッチ7の設けられていない側面であって、対向する2つの側面には、それぞれバンド5a、5bが取り付けられている。以下、特に区別しない場合は単にバンド5と記す。
バンド5は、例えば、樹脂、革、布など、手首周りの形状に沿って変形し、手首の形状に適合する部材によって形成されている。
バンド5の一端側は図示しない接続機構によって本体10に接続されており、バンド5bの先端には留め具6が取り付けられている。
【0019】
図示しないが、留め具6にはバンド5aの任意の箇所を固定する固定機構が設けられており、ユーザが自己の手首の周囲の長さに合わせてバンド5aを留め具6に固定することができるようになっている。
認証装置1の装着後は、バンド5aが留め具6で固定され、本体10の裏面がユーザの手首に密着した状態で保持されるようになっている。
【0020】
このように、認証装置1は、バンド5がユーザの手首周りに沿って巻装され、留め具6を接続(ロック)することにより手首に固定される。
手首は括れた形状を有しているため、認証装置1を手首に装着すると、留め具6によって認証装置1を手側にスライドさせて取り外すことはできない。
後述するように、認証装置1は、脈拍センサ8によってユーザの脈拍を監視するため、認証装置1によって本人認証を行った後に、認証装置1を取り外して第三者に装着させる不正はできなくなる。
【0021】
図2は、認証装置1がユーザが心拍信号を検出する際のユーザの姿勢を説明するための図である。
ユーザは、認証装置1を一方の腕12の手首に装着し、他方の腕13の指先(指紋を登録した指先、例えば、人差し指)を心拍信号検出電極3aの上に置く。
すると、図2の太線で示したような、本体10、心拍信号検出電極3b、一方の腕12、他方の腕13、指先、心拍信号検出電極3aからなる閉回路(ループ)が形成され、認証装置1は、この閉回路によって指先と手首の電位差を検出してユーザの心拍信号を検出することができる。
また、心拍信号検出電極3bと脈拍センサ8は、同時に手首に接するため、認証装置1は、心拍信号と共に脈拍信号も検出することができる。
【0022】
図3は、認証装置1のハードウェア的な構成の一例を示したブロック図である。
これらの要素のうち、バンド5a、5b、及びホストコンピュータ35以外は本体10に形成されている。
処理部21は、例えば、CPU(Central Processing Unit)、ROM(Read Only Memory)、RAM(Random Access Memory)などが接続して構成されており、所定のプログラムに従って、後述のユーザ登録処理、ユーザ認証処理、装着解除検出処理、認証状態送受信処理などの各種情報処理を行ったり、本体10全体の制御を行ったりする。
【0023】
ROMは、読取専用のメモリであって、CPUが動作するための基本的なプログラムやパラメータなどが記憶されている。
RAMは、読み書きが可能なメモリであって、CPUが情報処理や制御などを行う際のワーキングメモリを提供する。
【0024】
指紋検出部22は、処理部21からの指令に従って動作し、指紋センサ2で指紋の検出を実行したり、検出された指紋を指紋データにデジタル変換して処理部21に出力する。指紋検出部22、及び指紋センサ2は、認証生体情報検出手段として機能している。
心拍検出部24は、処理部21からの指令に従って動作し、心拍信号検出電極3a、3bを用いて心拍信号の検出を実行したり、検出した心拍信号を心拍信号データにデジタル変換して処理部21に出力する。心拍検出部24、及び心拍信号検出電極3a、3bは、心拍検出手段(心拍センサ)として機能している。
【0025】
脈拍検出部26は、処理部21からの指令に従って動作し、脈拍センサ8での脈拍の検出を実行したり、検出された脈拍を脈拍データにデジタル変換して処理部21に出力する。脈拍検出部部26、及び脈拍センサ8は、脈拍検出手段として機能している。
非装着検出部27は、ユーザが本人認証後に認証装置1を装着し続けていることを、脈拍検出部26で検出される脈拍を監視することにより確認する。
非装着検出部27は、脈拍検出部26で検出される脈拍が、例えば途切れるなど、所定の条件を満たした場合、処理部21に対して認証装置1の装着状態が解除されたこと(即ち、ユーザが認証装置1を手首から外したこと)を通知する。非装着検出部27は、解除検出手段として機能している。
【0026】
記憶装置30は、EEPROM(Electrically Erasable and Programmable ROM)といった不揮発性記憶デバイスなどから構成されており、内部の所定エリアに、認証データ記憶部23、認証状態記憶部25、図示しないプログラム記憶部などが形成されている。
認証データ記憶部23は、ユーザを本人認証するための認証データを記憶するエリアであって、複数のユーザのユーザごとの認証データがID(ID1、ID2、・・・IDn)を付与されて記憶されている。
【0027】
各認証データは、指紋認証データ、心拍認証データ、及び脈拍認証データの組から構成されている。
指紋認証データは、ユーザ登録時に検出した指紋データから生成した認証用のデータである。指紋認証データは、ユーザに固有のデータであって、認証装置1は、指紋認証データによりユーザが登録した本人であるか否かを認証することができる(第1の認証手段)。
【0028】
心拍認証データは、ユーザ登録時に検出した心拍信号データから生成した認証用のデータである。
脈拍認証データは、ユーザ登録時に検出した脈拍信号データから生成した認証用のデータである。
心拍認証データと脈拍認証データは、同一の時間軸を用いて心拍と脈拍を登録したものであって(認証装置1は登録時に心拍と認証を並行して同時に検出する)、認証装置1は、認証時に、この2つの認証データから心拍に対する脈拍の遅れを計算できる様になっている。
【0029】
人間の身体では、心拍と脈拍は同期すると共に、心拍に対して脈拍が遅れる性質がある。そして、心拍に対する脈拍の遅れ量は、心臓からの距離、血管の太さ、血管の配置、血液の粘性などの影響により、身体の部位によって固有な値となる。
そのため、認証装置1は、心拍と脈拍が同期していることによりユーザが認証装置1を装着してることを認証し、ユーザ認証時に検出した遅れ量と、心拍認証データと脈拍認証データから計算される遅れ量が同一(実用上は両者の差が所定の閾値以内であること)を確認することにより、ユーザが認証装置1を予め登録した部位に装着していることを認証することができる。
【0030】
なお、本実施の形態では、認証装置1が、心拍認証データと脈拍認証データから遅れ量を計算するように構成したが、これに限定するものではなく、心拍と脈拍の遅れ量が特定できるデータであればよい。
例えば、登録時に心拍と脈拍から遅れ量を計算し、これを認証データ記憶部23に記憶しておくこともできる。この場合、認証装置1は、認証時に認証用の遅れ量を認証データ記憶部23から読み出して使用することができるため、処理部21の負荷を低減すると共に認証速度を高めることができる。
以上のように、認証データ記憶部23は、認証情報記憶手段として機能している。
【0031】
認証状態記憶部25は、認証装置1の現在の認証状態を記憶するエリアである。
認証状態記憶部25には、現在認証装置1を装着しているユーザが本人認証されているか否かを表すフラグ情報と、当該ユーザのIDが記憶されている。
プログラム記憶部には、処理部21のCPUが各種情報処理や制御を行うためのプログラムが格納されている。
【0032】
スイッチ7と表示部4は、ユーザインターフェースであって、処理部21は、スイッチ7の押下の回数や長押し短押しによりユーザの意思表示を検出し、表示部4によってユーザに対する通知を行う。
認証情報送受信部31は、ホストコンピュータ35と無線通信を行う通信機能を備えており、ホストコンピュータ35と認証装置1を無線回線で接続するインターフェースである。
【0033】
この無線通信により、ホストコンピュータ35と認証装置1が相互に機器認証を行ったり、認証装置1がホストコンピュータ35に認証状態データやユーザのIDを送信したりすることができる。
なお、ホストコンピュータ35と認証装置1の通信は有線回線によって行ってもよい。
また、ホストコンピュータ35と認証情報送受信部31は直接無線通信する必要はなく、ホストコンピュータ35に接続する端末が備えた無線装置と認証情報送受信部31が通信し、この端末を介してホストコンピュータ35と認証情報送受信部31が通信するように構成してもよい。
【0034】
ホストコンピュータ35は、認証装置1に対してユーザ登録処理を行わせたり、認証装置1からユーザの認証状態を取得したりなど、認証装置1の状態を管理・検出するコンピュータである。
ホストコンピュータ35は、ユーザが装着している認証装置1の認証状態やIDを取得して、ユーザ本人が存在するかしないかを判定することができ、その判定の結果によってユーザのログイン要求を認めたり、あるいは拒否したりすることができる。
ユーザは、ホストコンピュータ35によってログイン処理がなされると、例えば、所定のコンピュータシステムが提供する情報処理サービスを利用することができる。
【0035】
図4(a)は、指紋センサ2と心拍信号検出電極3aの配置(レイアウト)を説明するための図である。点線はユーザの指先の輪郭を示している。
図4(a)に示したように、心拍信号検出電極3aは、指紋センサ2の指紋読取面の周囲を囲むように形成されているため、ユーザの指紋が指紋センサ2に接すると、指紋の周囲の部分が心拍信号検出電極3aの表面に同時に接する。
このため、ユーザは、指先を指紋センサ2に指を置くことにより、指紋の検出と心拍信号の検出の双方を同時に行うことができる。
【0036】
図4(b)〜図4(e)は、指紋センサ2と心拍信号検出電極3aの他の配置例を示した図である。
図4(b)は、指紋センサ2に対して指先側に心拍信号検出電極3aを配置した例であり、図4(c)は、指紋センサ2に対して指の根元側に心拍信号検出電極3aを配置した例である。
一方、図4(d)、(e)は、それぞれ指紋センサ2に対して指の側面側に心拍信号検出電極3aを配置した例である。
何れの例でも、ユーザが指先を指紋センサ2に置くと、ユーザの指先が心拍信号検出電極3aの表面に同時に接する。
このように、本実施の形態では、心拍信号検出電極3は、ユーザが指紋センサ2の指紋読取面に指紋を接した際に、当該指紋の周辺部が接する範囲に形成されているため、指紋の検出と心拍信号の検出を同時に行うことができる。
【0037】
図5は、脈拍センサ8a、bで検出された心拍信号と、脈拍センサ8で検出された脈拍信号の関係(心拍−脈特性)を説明するためのグラフである。
このグラフの横軸は時間軸を表しており、また、これらのデータは、ユーザが平常な状況にある場合(肉体的、精神的な要因により脈が乱れている場合でないとき)に計測されたものである。ユーザの本人認証は、このように脈が安定している時に行われる。
【0038】
図5に示したように、心拍信号と脈拍信号は周期が同じであり、また、周期は一定である。そして、脈拍信号の周期は心拍信号の周期から一定量だけ遅れて同期している。
この一定量、即ち、遅れ量としては、例えば、脈拍信号と心拍信号の周期のずれ率(一周期の時間に対する遅れた時間の比率)、脈拍信号と心拍信号がずれているずれ量、脈拍信号が心拍信号から遅れる時間である遅れ時間、心拍信号の周期に対する脈拍信号の周期の位相の遅れ量、あるいは脈拍信号の心拍信号に対する遅れの位相量(位相差)などを採用することができる。
【0039】
認証装置1は、心拍信号と脈拍信号の同期を検出することにより、ユーザが認証装置1を装着していることを確認し、また、心拍信号に対する脈拍信号の遅れ量によって認証装置1の装着部位を確認することができる。
【0040】
図6(a)は、非装着検出部27が脈拍検出部26が検出する脈拍信号を監視する方法を説明するための図である。
非装着検出部27は、処理部21に対して非装着信号をLレベルとHレベルを出力することにより装着状態を通知する。なお、Lレベルは装着している状態、Hレベルは装着が解除された状態に対応している。
【0041】
非装着検出部27は、ユーザが本人認証されると処理部21に非装着信号Lレベルを出力し、脈拍検出部26が検出する脈拍信号の監視を開始する。
非装着検出部27は、脈拍の時間的な間隔(周期)を計測し、間隔が所定の閾値内で一定であるならば、非装着信号をLレベルのまま維持する。
そして、非装着検出部27は、間隔(周期)が所定の閾値から逸脱するものがあった場合、非装着信号をLレベルからHレベルに反転し、処理部21に認証装置1の装着が解除されたことを通知する。
図6(a)の例では、間隔A、Bでは周期が一定であるが、間隔Cが脈抜けによって周期が長くなっている。そこで、非装着検出部27は、脈拍信号が立ち上がり、間隔Cが検出できた段階で、非装着信号をLレベルからHレベルに反転している。
【0042】
図6(b)は、脈拍監視の変形例を説明するための図である。
不整脈や、あるいは、脈拍センサ8による検出漏れなどの原因によって脈抜けが生じることがある。
そのため、この変形例では、非装着検出部27は、1回の脈抜けでは非装着検出信号をLレベルに維持し、2回連続で脈抜けすると非装着信号をLレベルからHレベルに反転する。
1回の脈抜けに要する時間では、認証装置1を外して第三者の手首に装着することは非常に困難であるため、1回の脈抜けを認めるように構成してもセキュリティレベルを保つことができる。
また、セキュリティレベルは低下するが、複数回の脈抜けを認めるように非装着検出部27を構成することもできる。
【0043】
図7(a)、(b)は、ユーザ認証処理における、指紋データ、心拍信号データ、脈拍信号データの検出タイミングを説明するための図である。
認証装置1は、これら3つのデータの少なくとも一部を同時に検出することにより、ユーザが確かに認証装置1を装着して認証したことを確実に保証する。
そのためには、これら3つのデータの検出期間の少なくとも一部の期間が重なっていればよい。
【0044】
図7(a)の例では、指紋検出期間、心拍信号検出期間、脈拍信号検出期間の順に検出期間が短くなっている。
そのため、認証装置1は、この順序で時間差を設けて検出を開始することにより、脈拍信号検出期間が心拍信号検出期間に含まれ、心拍信号検出期間が指紋検出検出期間に含まれるように検出期間に重なる部分を持たせている。
図の例では、脈拍信号検出期間が重なり期間となり、この期間において、認証装置1は、指紋データ、心拍信号データ、及び脈拍信号データを同時に検出している。
【0045】
一方、指紋データの認証判定、心拍信号データと脈拍信号データによる心拍・脈拍認証の認証判定は、同時に行う必要はなく、個別のタイミングで行ってもよい。
図の例では、心拍・脈拍の認証、指紋データの認証の順に時間差を設けて認証処理を行うことにより、認証処理を時間的に分散し、処理部21の認証処理負荷を低減している。
【0046】
図7(b)は、検出タイミングの他の例を説明するための図である。
この例では、重なり期間において、指紋検出期間の一部、心拍信号検出期間の一部、及びバンド特性検出期間の一部が重なっている。
この重なり期間においては、認証装置1は、指紋データ、心拍信号データ、バンド特性データを同時に検出しているため、ユーザが認証装置1を装着した状態でユーザ認証を受けていることを確実に保証することができる。
なお、認証装置1は、心拍・脈拍認証に関しては、検出された心拍信号データと脈拍信号データのうち、重なって検出された部分を用いて同期していることの確認と遅れ量の計測を行う。
【0047】
このように、認証装置1は、検出期間の少なくとも一部が重なるという条件の下、これら3つのデータの検出期間を独立に設定することができる。
このため、認証装置1は、あるデータの検出が失敗した場合、他の2つのデータが検出期間中であれば、失敗したデータの再検出を即座に開始することにより重なり期間を持たせることができる。このため、認証装置1は、3つのデータの検出をやり直す必要がなく、検出期間を短縮化することができる。
なお、図7(a)、(b)に示した指紋データ、心拍信号データ、脈拍信号データの検出期間は、一例であって、各種の検出開始タイミング、検出期間が可能である。
【0048】
図8は、認証状態記憶部25の論理的な構成の一例を示した図である。
認証状態記憶部25は、認証状態データと、使用IDデータから構成されている。
認証状態データは、現在認証装置1を装着しているユーザが認証装置1によって本人認証されているか否かを表すフラグデータであって、処理部21によって「認証された状態」(例えば1)と「認証されていない状態」(例えば0)の何れかの値に設定される。
認証状態は、ユーザが認証装置1を装着して本人認証された後、装着状態が維持されている期間は処理部21によって「認証された状態」に設定され、その他の期間は、処理部21によって「認証されていない状態」に設定される。
使用IDデータは、本人認証したユーザのIDである。このIDは、処理部21がユーザを本人認証する際に設定したものである。
【0049】
次に、以上のように構成された認証装置1の動作について図9のフローチャートを用いて説明する。
以下の処理は、認証装置1の処理部21のCPUが、記憶装置30に記憶された所定のプログラムに従って行うものである。
また、ユーザは、認証装置1を身体の所定の部位(例えば左手首)に装着しているものとする。
【0050】
まず、認証装置1は、ホストコンピュータ35から登録処理要求があるか否かを判断する(ステップ5)。
この要求は、例えば、認証装置1の管理者がホストコンピュータ35を操作して、ホストコンピュータ35から認証装置1に登録要求を送信し、認証装置1がこの登録要求を受信することにより判断する。
【0051】
このように、認証装置1は、所定の情報処理装置(ホストコンピュータ35)から登録要求を受け付けた場合に、登録を行うように構成することにより、第三者が認証装置1に不正登録するのを防ぐことができる。
あるいは、認証装置1の管理者がスイッチ7によって予め設定されたパスワードを認証装置1に入力することにより、認証装置1に登録要求を行うように構成することもできる。この手法によっても、第三者による不正登録を防止することができる。
【0052】
登録処理要求があった場合(ステップ5;Y)、認証装置1は、後述のユーザ登録処理を行う(ステップ10)。
登録処理要求がなかった場合(ステップ5;N)、又はユーザ登録処理を行った後(ステップ10)、認証装置1は、認証処理の要求があるか否かを判断する(ステップ15)。
この要求は、例えば、ユーザがスイッチ7を押下して認証装置1に認証処理を要求する意思表示を行うことにより行われる。
【0053】
認証装置1は、認証処理の要求があったと判断した場合(ステップ15;Y)、後述のユーザ認証処理を行う(ステップ20)。
ユーザ認証処理を行った後(ステップ20)、あるいは、認証処理要求がなかった場合(ステップ15;N)、認証装置1は、装着解除検出処理を行う。
次に、認証装置1は、ホストコンピュータ35から認証状態送受信要求があるか否かを判断する(ステップ30)。
認証状態送受信要求があった場合(ステップ30;Y)、認証装置1は、後述の認証状態送受信処理を行う(ステップ35)。
認証状態を送信した後(ステップ35)、あるいは、認証状態送受信要求がなかった場合(ステップ30)、認証装置1は、ステップ5に戻る。
認証装置1は、電源がオンの間、ステップ5〜ステップ35から構成されるループを繰り返す。
【0054】
次に、図10のフローチャートを用いてステップ10(図9)のユーザ登録処理について説明する。
まず、ユーザは、登録する一方の腕12(図2)の手首に認証装置1を装着したまま、他方の腕13の指紋を登録した指先を心拍信号検出電極3a(図1)の上に置く。
認証装置1は、指紋センサ2によってユーザの指紋を検出し、指紋データをRAMに記憶する(ステップ50)。
指紋の検出が成功しなかった場合(ステップ55;N)、認証装置1は、登録が失敗したことを表示部4に表示し(ステップ60)、ファイルを更新したり閉じるなどの登録失敗処理を行って(ステップ65)、登録処理を終了する。
【0055】
指紋の検出が成功した場合(ステップ55;Y)、認証装置1は、心拍信号検出電極3a、3bと脈拍センサ8を同時に並行して動作させ、ユーザの心拍信号を検出すると共に(ステップ70)、ユーザの脈拍信号を検出する(ステップ80)。
認証装置1は、検出した検出した心拍信号データと脈拍信号データをRAMに記憶する。
心拍信号に対する脈拍信号の遅れ量を認証に用いるため、認証装置1は、このように心拍信号と脈拍信号を同時に検出し、同じ時間軸上で両者の時間的な対応関係を取得する。
認証装置1は、検出した心拍信号データと脈拍信号データが同期していることが確認できた場合は、検出成功とし、両者が同期していない場合、あるいは、少なくとも一方のデータの検出に失敗した場合は検出失敗と判断する。
【0056】
心拍と脈拍の検出が成功しなかった場合(ステップ85;N)、認証装置1は、ステップ60、65を行い、登録処理を終了する。
心拍と脈拍の検出が成功した場合(ステップ85;Y)、認証装置1は、RAMに記憶した指紋データ、心拍信号データ、脈拍信号データを関連づけて組にし、IDを設定して認証データに変換する。このIDは、管理者がホストコンピュータ35から指定するように構成してもよいし、あるいは、認証装置1が使われていないIDを自動的に付与するように構成してもよい。
【0057】
そして、認証装置1は、変換によって得られた指紋認証データ、心拍認証データ、脈拍認証データからなる認証データを組にして認証データ記憶部23に記憶して保存する(ステップ90)。
心拍認証データと脈拍認証データを対比することにより、心拍に対する脈拍の遅れ量が特定できるため、認証装置1は、認証生体情報(指紋認証データ)と遅れ量を組にして記憶することにより登録する登録手段を備えている。
次に、認証装置1は、登録が成功したこと、及び当該ユーザに対して付与したIDなどを表示部4に表示する(ステップ95)。
そして、認証装置1は、ファイルを更新したり閉じるなどの登録成功処理を行って(ステップ100)、登録処理を終了する。
【0058】
以上の例では、認証装置1は、指紋、心拍信号・脈拍信号の順序で検出を行ったが、この順序で行う必要はなく、これらを同時に行ってもよいし、あるいは、指紋の検出を心拍信号・脈拍信号の検出の後に行ってもよい。
なお、これら3つのデータを検出期間の少なくとも一部が重なるように検出すると、検出したデータが本人のものであるという保証を高めることができる。
【0059】
次に、図11のフローチャートを用いてステップ20(図9)のユーザ認証処理について説明する。
まず、ユーザは、スイッチ7を押下して、自分のIDを認証装置1に入力する。認証装置1は、これによって認証に用いる認証データを認証データ記憶部23で特定する(組特定手段)。
IDを入力した後、ユーザは、登録した一方の腕12(図2)の手首に認証装置1を装着したまま、登録した他方の腕13の指先を心拍信号検出電極3a(図1)の上に置く。
次に、認証装置1は、指紋センサ2による指紋の検出、心拍信号検出電極3a、3bによる心拍信号の検出、脈拍センサ8による脈拍信号の検出を開始し、これらの処理を並行して行う(ステップ110)。
【0060】
これらの処理を開始すると、認証装置1は、ユーザの指紋の検出(ステップ115)、ユーザの心拍信号の検出(ステップ120)、ユーザの脈拍信号の検出(ステップ125)を少なくともある期間において同時に行い、検出された指紋データ、心拍信号データ、及びバンド特性データをRAMに記憶する。
【0061】
次に、認証装置1は、RAMに記憶した指紋データを用いてユーザの指紋を認証する。
認証装置1は、この認証処理を、例えば、次のようにして行う。
まず、認証装置1は、認証データ記憶部23から、ユーザのIDに対応づけられている指紋認証データを読み出し、これをRAMに記憶した指紋データと照合して、両者が一致する程度を数値化する。
そして、認証装置1は、この数値が所定の閾値以上の場合(所定の程度以上に両者が一致している場合)、指紋認証を成功とし、この数値が所定の閾値未満の場合(両者の一致が所定の程度に満たない場合)、指紋認証を失敗とする。指紋認証の成功によって、認証を行っているユーザが、確かに登録してあるユーザであることが証明される。
【0062】
指紋認証が失敗した場合(ステップ130;N)、認証装置1は、ファイルを更新したり閉じるなどの認証失敗処理を行って(ステップ135)、認証状態記憶部25(図3)に結果を保存する(ステップ140)。結果保存により、認証状態記憶部25の認証状態データは、「認証されていない状態」に設定され、使用IDデータは、当該ユーザのIDが設定される。
結果を保存した後、認証装置1は、表示部4に認証が失敗したことを通知するメッセージを表示する(ステップ145)。
【0063】
一方、指紋認証が成功した場合(ステップ130;Y)、認証装置1は、心拍信号の検出が成功したか否かを確認する。
心拍信号の検出が失敗した場合(ステップ150;N)、認証装置1は、認証失敗処理を行って(ステップ135)、認証状態記憶部25に結果を保存し(ステップ140)、表示部4に認証が失敗したことを通知するメッセージを表示する(ステップ145)。
心拍信号の検出が成功した場合(ステップ150;Y)、認証装置1は、脈拍信号の検出が成功したか否かを確認する。
【0064】
脈拍信号の検出が失敗した場合(ステップ153;N)、認証装置1は、認証失敗処理を行って(ステップ135)、認証状態記憶部25に結果を保存し(ステップ140)、表示部4に認証が失敗したことを通知するメッセージを表示する(ステップ145)。
脈拍信号の検出が成功した場合(ステップ153;Y)、認証装置1は、RAMに記憶した心拍信号データと脈拍信号データを用いて認証装置1を装着した部位を認証する。
【0065】
認証装置1は、心拍・脈拍認証処理を、例えば、次のようにして行う。
まず、認証装置1は、RAMに記憶した心拍信号データと脈拍信号データを用いてユーザの心拍と脈拍が同期していることを確認する。同期していない場合、認証装置1は、認証失敗とする(ステップ155;N)。
心拍と脈拍が同期している場合、認証装置1は、次のようにして認証データによる遅れ量と、ユーザから検出した遅れ量を対比する。
まず、認証装置1は、認証データ記憶部23から、ユーザのIDに対応づけられている心拍認証データと脈拍認証データを読み出し、これを用いて認証データでの心拍に対する脈拍の遅れ量(認証遅れ量とする)を算出する。
【0066】
次に、認証装置1は、RAMに記憶した心拍信号データと脈拍信号データを用いて心拍に対する脈拍の遅れ量(実測遅れ量とする)を計算する。
次に、認証装置1は、認証遅れ量と実測遅れ量の差分を計算し、両者の差分が所定の閾値以下である場合に、両者が一致すると判断する。
そして、認証装置1は、両者が一致する場合、心拍・脈拍認証が成功したと判断し、一致しない場合は心拍・脈拍認証が失敗したと判断する。
このようにして認証装置1は、遅れ量によりユーザが認証装置1を装着した部位が予め登録した部位であることを確認でき、更に、心拍と脈拍が同期していることによりユーザが確かに認証装置1を装着していることを確認することができる。
【0067】
心拍・脈拍認証が失敗した場合(ステップ155;N)、認証装置1は、認証失敗処理を行って(ステップ135)、認証状態記憶部25に結果を保存し(ステップ140)、表示部4に認証が失敗したことを通知するメッセージを表示する(ステップ145)。
一方、心拍・脈拍認証が成功した場合(ステップ155;Y)、認証装置1は、ファイルを更新したり閉じるなどの認証成功処理を行い(ステップ160)、認証状態記憶部25(図3)に結果を保存する(ステップ165)。
このように、認証装置1は、前記第1の認証手段(指紋認証)で前記装着者が認証され、かつ、前記第2の認証手段(心拍・脈拍認証)で装着した部位が認証された場合に、前記装着者を予め登録した本人であると本人認証する本人認証手段を備えている。
【0068】
結果保存により、認証状態記憶部25の認証状態データは、「認証された状態」に設定され、使用IDデータは、当該ユーザのIDが設定される。
結果を保存した後、認証装置1は、表示部4に認証が成功したことを通知するメッセージを表示する(ステップ170)。
【0069】
以上のように、ユーザ認証処理では、指紋の検出、心拍と脈拍の同期と遅れ量の検出を同時に行うことにより、確かに本人が(指紋)、登録した身体の部位に装着し(遅れ量)、登録した装着状態で(心拍と同期する脈拍が検出される)本人認証を行ったことを保証することができ、第三者によるなりすましや、その他の不正認証を防止することができる。
なお、以上の手順では、指紋認証、心拍・脈拍認証をこの順序で行ったが、この順序で行う必要はなく、これらを同時に行ってもよいし、あるいは、異なる順序にて行ってもよい。
【0070】
次に、図12のフローチャートを用いてステップ25(図9)の装着解除検出処理について説明する。
まず、認証装置1では、脈拍検出部26が脈拍信号を検出して非装着検出部27に出力する(ステップ180)。
非装着検出部27は、非装着信号をLレベル(装着している状態)に設定すると共に、脈拍信号の周期を検出して監視する(ステップ182)。
非装着検出部27は、脈拍信号の周期が所定の範囲内で一定である場合、ユーザが認証装置1を装着していると判断するが、例えば、当該ユーザの前回の脈拍周期を記憶しておいて、これを今回検出した脈拍周期と比較するように構成することもできる。
この場合、非装着検出部27は、例えば、今回の脈拍周期が前回の脈拍周期から所定の許容差内である場合、ユーザが認証装置1を装着していると判断し、所定の許容差内に無い場合(例えば、前回の脈拍周期の2倍を超える場合)ユーザが認証装置1を装着していないと判断する。
【0071】
認証装置1は、非装着検出部27がLレベルを出力していることによりユーザが認証装置1を装着していると判断した場合(ステップ185;Y)、処理を終了する。
この場合、認証装置1は、認証状態記憶部25をデータを書き換えないので、認証状態記憶部25(図8)の認証状態データは「認証された状態」に維持され、使用IDデータは当該ユーザのIDが設定されている。
【0072】
認証装置1は、非装着検出部27がHレベルを出力していることによりユーザが認証装置1を装着していないと判断した場合(ステップ185;N)、認証状態記憶部25の認証状態データを「認証されていない状態」に設定することにより、その状態を認証状態記憶部25に保存し、処理を終了する。
このように、認証装置1は、非装着検出部27によって装着手段(バンド5)の装着状態の解除が検出された場合に、前記本人認証手段による本人認証を取り消す認証取消手段を備えている。
【0073】
図9のフローチャートはループを形成しているため、認証装置1は、ステップ25に処理が移行するたびに装着解除検出処理を行い、これによってバンド5の装着状態を監視することができる。
そして、ユーザが本人認証を行ってから認証装置1の装着状態を維持している間、認証状態記憶部25のデータは、認証された状態に維持され、認証装置1の装着が解除されると、認証状態記憶部25の認証状態は解除される。
【0074】
次に、図13のフローチャートを用いてステップ35(図9)の認証状態送受信処理について説明する。
まず、認証装置1は、ホストコンピュータ35から認証状態送信要求があったか否かを確認し、認証状態送信要求があった場合、ホストコンピュータ35と機器認証を行う(ステップ200)。
機器認証は、認証装置1がホストコンピュータ35を正統なホストコンピュータであることを認証すると共に、ホストコンピュータ35が認証装置1を正統な認証装置であると認証する処理である。
機器認証処理により、ホストコンピュータ35や認証装置1の成りすましを防止することができる。
【0075】
機器認証が不成功であった場合(即ち、認証装置1による認証とホストコンピュータ35による認証の少なくとも一方が不成功であった場合)(ステップ205;N)、認証装置1は、認証状態送信処理を終了し、認証状態の送信は行わない。
一方、機器認証が成功した場合(即ち、認証装置1による認証とホストコンピュータ35による認証の両方が成功した場合)(ステップ205;Y)、認証装置1は、認証状態記憶部25に記憶してある認証状態データと使用IDデータをホストコンピュータ35に送信し(ステップ210)、処理を終了する。
【0076】
このように、認証装置1は、所定の情報処理装置(ホストコンピュータ35)から、前記装着者が本人認証されているか否かを表す認証状態の送信要求を受け付ける認証状態要求受付手段と、前記認証状態の送信要求を受け付けた場合に、前記所定の情報処理装置に認証状態記憶部25に記憶されている認証状態を送信する認証状態送信手段とを備えている。
【0077】
ホストコンピュータ35は、認証装置1から認証状態データと使用IDデータを受信し、認証装置1を装着しているユーザの認証状態とIDを取得することができる。
これによって、ホストコンピュータ35は、ユーザが認証された状態であった場合は、当該ユーザのIDでログイン処理を行ったり、ユーザが認証されていない状態であった場合はログイン処理を行わないなどの処理を行うことができる。
【0078】
以上、本実施の形態について説明したが、これによって次のような効果を得ることができる。
(1)指紋、心拍信号、脈拍信号を少なくとも一部の検出期間が重なるように検出することにより、ユーザが認証装置1を確実に装着して本人認証を行うようにすることができる。
(2)認証装置1は、本人認証後も脈拍によって認証装置1の装着状態を監視し、認証後に認証装置1が認証された状態のまま認証装置1を取り外すことを防止することができる。これにより、第三者が認証装置1を認証された状態のまま悪用することを防ぐことができる。
(3)ユーザの登録をホストコンピュータ35から指令することにより、第三者が認証装置1を操作して不正にユーザ登録処理を行うことを防ぐことができる。
(4)指紋センサ2と心拍信号検出電極3aを近接して配置することにより、ユーザの指紋の検出と心拍信号の検出を同時に行うことができる。
【0079】
本実施の形態では、認証装置1を腕時計型に形成したが、これは、認証装置1の装着部位を限定するものではなく、例えば、首部、足首部、腰部など、括れた形状を有し、バンド5を装着した後は、認証装置1をスライドして外すことができない部位であればよい。
また、本実施の形態では、指紋を認証生体情報として使用したが、この他に、虹彩、静脈の配置、声紋、顔の撮影画像、など、各種の生体情報を用いることができる。
更に、本実施の形態では、認証装置1をコンピュータシステムにログインする際の鍵として使用したが、これは、認証装置1の対象をログイン処理に限定するものではなく、入場者を制限した部屋への入退室管理など、各種の用途に用いることができる。
【図面の簡単な説明】
【0080】
【図1】本実施の形態に係る認証装置の外観を例示した図である。
【図2】ユーザが心拍信号を検出する際の姿勢を説明するための図である。
【図3】認証装置のハードウェア的な構成の一例を示したブロック図である。
【図4】指紋センサと心拍信号検出電極の配置を説明するための図である。
【図5】心拍信号と脈拍信号の関係を説明するためのグラフである。
【図6】非装着検出部が脈拍信号を監視する方法を説明するための図である。
【図7】指紋データ、心拍信号データ、脈拍信号データの検出タイミングを説明するための図である。
【図8】認証状態記憶部の論理的な構成の一例を示した図である。
【図9】認証装置の動作を説明するためのフローチャートである。
【図10】ユーザ登録処理を説明するためのフローチャートである。
【図11】ユーザ認証処理を説明するためのフローチャートである。
【図12】装着解除検出処理を説明するためのフローチャートである。
【図13】認証状態送信処理を説明するためのフローチャートである。
【符号の説明】
【0081】
1 認証装置
2 指紋センサ
3 心拍信号検出電極
4 表示部
5 バンド
6 留め具
7 スイッチ
8 脈拍センサ
【技術分野】
【0001】
本発明は、認証装置、及び認証方法に関し、例えば、携帯型の認証装置をユーザが装着し、当該認証装置がユーザを認証するものに関する。
【背景技術】
【0002】
近年、電子機器の小型化が進展し、例えば、腕時計のように、ユーザが電子機器を身体に装着するものが用いられるようになってきた。
このような装着可能な(ウエアラブルな)電子機器では、装着しているユーザが予め登録した本人であるか否かを認証する本人認証機能を備えたものがある。
例えば、次の文献の「電子機器および認証方法」では、装着したユーザの生体情報(指紋、虹彩、顔の輪郭など)を用いてユーザを認証する技術が開示されている。
【特許文献1】特開2005−71225公報
【0003】
この技術は、電子機器を腕時計型に形成してユーザが腕に装着するものである。
この電子機器は、装着センサによってユーザが身体に装着したことを検知し、更に、指紋などの生体情報によりユーザを本人認証する。
ユーザが電子機器を身体から外すと、電子機器はこれを装着センサにより検知し、認証状態をリセットするようになっている。
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかし、この技術で開示されている電子機器では、装着センサを単に電子機器の裏側に設置して装着検出を行うなどしており、必ず装着状態であることを検出するという保証は得られていなかった。
そのため、知識を有する悪意のユーザなどによって未装着での認証状態のまま持ち出される可能性があった。
【0005】
そこで、本発明の目的は、認証時に認証処理装置を確実にユーザに装着させ、認証後に認証装置を認証状態のまま身体から取り外すことができないようにすることである。
【課題を解決するための手段】
【0006】
本発明は、前記目的を達成するために、請求項1に記載の発明では、身体に装着する装着手段と、前記装着した装着者の身体から、前記装着した装着者を認証する認証生体情報を検出する認証生体情報検出手段と、前記装着した装着者の身体から前記装着者の心拍信号を検出する心拍検出手段と、前記装着手段による装着部位での脈拍信号を検出する脈拍検出手段と、前記検出した認証生体情報を用いて、前記装着者が予め登録した本人であることを認証する第1の認証手段と、前記検出した脈拍信号が前記検出した心拍信号から予め登録した遅れ量だけ遅れて同期していることを確認することにより、前記装着した装着部位が予め登録した装着部位であることを認証する第2の認証手段と、前記第1の認証手段で前記装着者が認証され、かつ、前記第2の認証手段で装着した部位が認証された場合に、前記装着者を予め登録した本人であると本人認証する本人認証手段と、を備えた認証装置であって、前記認証に用いた認証生体情報、心拍信号、及び脈拍信号は、少なくとも一部の検出期間において同時に検出されることを特徴とする認証装置を提供する。
請求項2に記載の発明では、前記本人認証手段が前記装着者を本人認証した後、前記脈拍検出手段によって前記装着者の脈拍を監視することにより前記装着手段の装着状態が解除されたことを検出する解除検出手段と、前記装着状態の解除が検出された場合に、前記本人認証手段による本人認証を取り消す認証取消手段と、を具備したことを特徴とする請求項1に記載の認証装置を提供する。
請求項3に記載の発明では、所定の情報処理装置から、前記装着者が本人認証されているか否かを表す認証状態の送信要求を受け付ける認証状態要求受付手段と、前記認証状態の送信要求を受け付けた場合に、前記所定の情報処理装置に認証状態を送信する認証状態送信手段と、を具備したことを特徴とする請求項2に記載の認証装置を提供する。
請求項4に記載の発明では、認証生体情報と、心拍信号に対する脈拍信号の遅れる時間と、の組を複数記憶する認証情報記憶手段と、前記記憶した認証情報の組のうちの何れかを特定する組特定手段と、を具備し、前記本人認証手段は、前記特定された組に属する認証生体情報と、心拍信号に対する脈拍信号の遅れ量と、を用いて本人認証を行うことを特徴とする請求項1、請求項2、又は請求項3に記載の認証装置を提供する。
請求項5に記載の発明では、登録を行う装着者の身体から、前記認証生体情報検出手段によって認証生体情報を検出し、前記心拍検出手段によって心拍信号を検出し、前記脈拍検出手段によって脈拍信号を検出し、当該検出した、前記認証生体情報と、前記心拍信号に対する前記脈拍信号の遅れ量と、を組として記憶することにより当該装着者の登録を行う登録手段を具備したことを特徴とする請求項1から請求項4までのうちの何れか1の請求項に記載の認証装置を提供する。
請求項6に記載の発明では、前記登録手段は、所定の情報処理装置から登録要求を受け付けた場合に、登録を行うことを特徴とする請求項5に記載の認証装置を提供する。
請求項7に記載の発明では、前記心拍検出手段は、前記装着者の一方の手腕部に接する第1の心拍信号検出電極と、前記装着者の他方の手腕部に接する第2の心拍信号検出電極で心拍信号を検出することを特徴とする請求項1から請求項6までのうちの何れか1の請求項に記載の認証装置を提供する。
請求項8に記載の発明では、前記認証生体情報検出手段は、前記装着者の指紋を読み取る指紋読取面を備えており、前記認証生体情報は、前記指紋読取面で読み取った指紋であり、前記第1の心拍信号検出電極は、前記装着者が前記指紋読取面に指紋を接した際に、当該指紋の周辺部が接する範囲内に形成されていることを特徴とする請求項7に記載の認証装置を提供する。
請求項9に記載の発明では、身体に装着する装着手段と、認証生体情報検出手段と、心拍検出手段と、脈拍検出手段と、第1の認証手段と、第2の認証手段と、本人認証手段と、を備えたコンピュータにおいて、前記第1の認証手段によって、前記装着した装着者の身体から、前記装着した装着者を認証する認証生体情報を検出する認証生体情報検出ステップと、前記心拍検出手段によって、前記装着した装着者の身体から前記装着者の心拍信号を検出する心拍検出ステップと、前記脈拍検出手段によって、前記装着手段による装着部位での脈拍信号を検出する脈拍検出ステップと、前記第1の認証手段によって、前記検出した認証生体情報を用いて、前記装着者が予め登録した本人であることを認証する第1の認証ステップと、前記第2の認証手段によって、前記検出した脈拍信号が前記検出した心拍信号から予め登録した遅れ量だけ遅れて同期していることを確認することにより、前記装着した装着部位が予め登録した装着部位であることを認証する第2の認証ステップと、前記本人認証手段によって、前記第1の認証手段で前記装着者が認証され、かつ、前記第2の認証手段で装着した部位が認証された場合に、前記装着者を予め登録した本人であると本人認証する本人認証ステップと、から構成され、前記認証に用いた認証生体情報、心拍信号、及び脈拍信号は、少なくとも一部の検出期間において同時に検出されることを特徴とする認証方法を提供する。
請求項10に記載の発明では、装着者を登録する登録手段を具備し、登録を行う装着者の身体から、前記認証生体情報検出手段によって認証生体情報を検出し、前記心拍検出手段によって心拍信号を検出し、前記脈拍検出手段によって脈拍信号を検出し、前記登録手段によって、当該検出した、前記認証生体情報と、前記心拍信号に対する前記脈拍信号の遅れ量と、を組として記憶することにより当該装着者の登録を行う登録ステップを備えたことを特徴とする請求項9に記載の認証方法を提供する。
【発明の効果】
【0007】
本発明によれば、本人、装着部位、装着状態を認証し、認証後に装着状態を監視することにより、認証時に認証処理装置を確実にユーザに装着させ、認証後に認証装置を認証状態のまま身体から取り外すことができないようにすることができる。
【発明を実施するための最良の形態】
【0008】
(1)実施の形態の概要
認証装置1(図1)は、腕時計形型状を有したウエアラブルな携帯認証装置であり、認証装置1を身体に装着しているユーザを予めユーザ登録したユーザであることを認証する。
ユーザは、例えば、左手首に認証装置1をバンド5a、bで固定し、右人差し指を指紋センサ2、心拍信号検出電極3aの上に置いて認証装置1に認証処理を実行させる。
認証に際して、認証装置1は、指紋センサ2から指紋(本人であることを認証する生体情報)を、心拍信号検出電極3a、3bから心拍信号を、脈拍センサ8から脈拍信号を、これらの検出期間の少なくとも一部が重なるように検出する。
【0009】
認証装置1は、指紋センサ2で検出した指紋によりユーザを認証し、心拍信号検出電極3a、3bで検出した心拍信号と脈拍センサ8で検出した脈拍信号が同期していることによりユーザが認証装置1を装着していることを認証し、心拍に対する脈拍の遅れ量により認証装置1を装着した身体の部位を認証する。
そして、認証装置1は、これら3つの事項が全て認証された場合に、当該ユーザが登録ユーザであると本人認証する。
【0010】
このように、認証装置1は、本人であることを認証する認証生体情報と、心拍信号、脈拍信号と、を検出期間の少なくとも一部が重なり、当該検出期間で同時に検出することにより、ユーザに認証装置1を確実に装着させて本人認証することができる。
また、認証装置1は、本人認証後は脈拍信号を監視することにより、ユーザが認証された状態のまま認証装置1を身体から取り外すことができないようにする。
【0011】
(2)実施の形態の詳細
図1の各図は、本実施の形態に係る認証装置の外観を例示した図である。このうち、図1(a)は、平面図を示し、図1(b)は側面図を示している。
認証装置1は、腕時計型の形状を有し、身体に装着可能(ウエアラブル)な携帯型認証装置である。
本体10は、手首部に装着容易であるように平たく形成されており、内部にユーザの本人認証を行うための電子回路が収納されている。
【0012】
本体10の表面には、指紋センサ2、心拍信号検出電極3a、及び表示部4が形成されている。
指紋センサ2は、光学式、あるいは半導体式などの指紋読取デバイスによってユーザの指紋(認証生体情報)を読み取る指紋センサであって、本体10の表面に矩形状の指紋読取面を露出している。
【0013】
心拍信号検出電極3aは、心拍信号を検出するための第一の心拍信号検出電極であり、指紋センサ2の指紋読取面の周囲を囲むように形成されている。
指紋センサ2と心拍信号検出電極3aは近接して設けられているため、ユーザが指先を指紋読取面に置くと、ユーザの指先は指紋センサ2と心拍信号検出電極3aに同時に接触する。
【0014】
表示部4は、液晶などの表示デバイスを用いてユーザに各種のメッセージを表示する。
ユーザは、表示部4に表示されたメッセージに従って本体10を操作し、認証装置1にユーザ認証処理を実行させることができる。
【0015】
本体10の裏面には、心拍信号検出電極3bと脈拍センサ8が形成されている。心拍信号検出電極3bは心拍信号を検出するための第二の心拍検出電極であり、本体10の裏面から若干突起している。
ユーザが認証装置1を装着すると、心拍信号検出電極3bがユーザの手首の表面に接触するようになっている。心拍信号は心拍信号検出電極3aと心拍信号検出電極3bの間の電位差として検出される。
このように、認証装置1では、ユーザが指先を指紋読取面に置くと、指先が同時に心拍信号検出電極3aに接するため、認証装置1は、指先からの指紋の検出と指先の電位の検出を同時に行うことができる。
【0016】
脈拍センサ8は、例えば、光学式、あるいは超音波式の脈拍センサであり、認証装置1を装着したユーザの手首から脈拍を検出する。
脈拍センサ8も、心拍信号検出電極3bと同様に、本体10の裏面から若干突起しており、認証装置1の装着時に脈拍センサ8がユーザの手首に密着するようになっている。
認証の際にユーザが指紋センサ2に指先を置くと、その押圧によって、脈拍センサ8はより手首に密着する。
このように、認証装置1は、ユーザが腕に装着した状態で指紋認証するために指先を指紋センサ2に載せると、指の圧力で全てのセンサ(指紋センサ2、心拍信号検出電極3a、3b、脈拍センサ8)が安定的に密着して同時にセンシング可能となるレイアウトを採用している。
【0017】
本体10の側面にはスイッチ7が設けられている。
認証装置1は、スイッチ7によってユーザからの操作を受け付け、例えば、ユーザ認証処理の開始の意思表示を受け付けたり、あるいは、ユーザ認証処理に際してユーザのIDの入力を受け付けたりなどの各種の処理を行う。
【0018】
本体10のスイッチ7の設けられていない側面であって、対向する2つの側面には、それぞれバンド5a、5bが取り付けられている。以下、特に区別しない場合は単にバンド5と記す。
バンド5は、例えば、樹脂、革、布など、手首周りの形状に沿って変形し、手首の形状に適合する部材によって形成されている。
バンド5の一端側は図示しない接続機構によって本体10に接続されており、バンド5bの先端には留め具6が取り付けられている。
【0019】
図示しないが、留め具6にはバンド5aの任意の箇所を固定する固定機構が設けられており、ユーザが自己の手首の周囲の長さに合わせてバンド5aを留め具6に固定することができるようになっている。
認証装置1の装着後は、バンド5aが留め具6で固定され、本体10の裏面がユーザの手首に密着した状態で保持されるようになっている。
【0020】
このように、認証装置1は、バンド5がユーザの手首周りに沿って巻装され、留め具6を接続(ロック)することにより手首に固定される。
手首は括れた形状を有しているため、認証装置1を手首に装着すると、留め具6によって認証装置1を手側にスライドさせて取り外すことはできない。
後述するように、認証装置1は、脈拍センサ8によってユーザの脈拍を監視するため、認証装置1によって本人認証を行った後に、認証装置1を取り外して第三者に装着させる不正はできなくなる。
【0021】
図2は、認証装置1がユーザが心拍信号を検出する際のユーザの姿勢を説明するための図である。
ユーザは、認証装置1を一方の腕12の手首に装着し、他方の腕13の指先(指紋を登録した指先、例えば、人差し指)を心拍信号検出電極3aの上に置く。
すると、図2の太線で示したような、本体10、心拍信号検出電極3b、一方の腕12、他方の腕13、指先、心拍信号検出電極3aからなる閉回路(ループ)が形成され、認証装置1は、この閉回路によって指先と手首の電位差を検出してユーザの心拍信号を検出することができる。
また、心拍信号検出電極3bと脈拍センサ8は、同時に手首に接するため、認証装置1は、心拍信号と共に脈拍信号も検出することができる。
【0022】
図3は、認証装置1のハードウェア的な構成の一例を示したブロック図である。
これらの要素のうち、バンド5a、5b、及びホストコンピュータ35以外は本体10に形成されている。
処理部21は、例えば、CPU(Central Processing Unit)、ROM(Read Only Memory)、RAM(Random Access Memory)などが接続して構成されており、所定のプログラムに従って、後述のユーザ登録処理、ユーザ認証処理、装着解除検出処理、認証状態送受信処理などの各種情報処理を行ったり、本体10全体の制御を行ったりする。
【0023】
ROMは、読取専用のメモリであって、CPUが動作するための基本的なプログラムやパラメータなどが記憶されている。
RAMは、読み書きが可能なメモリであって、CPUが情報処理や制御などを行う際のワーキングメモリを提供する。
【0024】
指紋検出部22は、処理部21からの指令に従って動作し、指紋センサ2で指紋の検出を実行したり、検出された指紋を指紋データにデジタル変換して処理部21に出力する。指紋検出部22、及び指紋センサ2は、認証生体情報検出手段として機能している。
心拍検出部24は、処理部21からの指令に従って動作し、心拍信号検出電極3a、3bを用いて心拍信号の検出を実行したり、検出した心拍信号を心拍信号データにデジタル変換して処理部21に出力する。心拍検出部24、及び心拍信号検出電極3a、3bは、心拍検出手段(心拍センサ)として機能している。
【0025】
脈拍検出部26は、処理部21からの指令に従って動作し、脈拍センサ8での脈拍の検出を実行したり、検出された脈拍を脈拍データにデジタル変換して処理部21に出力する。脈拍検出部部26、及び脈拍センサ8は、脈拍検出手段として機能している。
非装着検出部27は、ユーザが本人認証後に認証装置1を装着し続けていることを、脈拍検出部26で検出される脈拍を監視することにより確認する。
非装着検出部27は、脈拍検出部26で検出される脈拍が、例えば途切れるなど、所定の条件を満たした場合、処理部21に対して認証装置1の装着状態が解除されたこと(即ち、ユーザが認証装置1を手首から外したこと)を通知する。非装着検出部27は、解除検出手段として機能している。
【0026】
記憶装置30は、EEPROM(Electrically Erasable and Programmable ROM)といった不揮発性記憶デバイスなどから構成されており、内部の所定エリアに、認証データ記憶部23、認証状態記憶部25、図示しないプログラム記憶部などが形成されている。
認証データ記憶部23は、ユーザを本人認証するための認証データを記憶するエリアであって、複数のユーザのユーザごとの認証データがID(ID1、ID2、・・・IDn)を付与されて記憶されている。
【0027】
各認証データは、指紋認証データ、心拍認証データ、及び脈拍認証データの組から構成されている。
指紋認証データは、ユーザ登録時に検出した指紋データから生成した認証用のデータである。指紋認証データは、ユーザに固有のデータであって、認証装置1は、指紋認証データによりユーザが登録した本人であるか否かを認証することができる(第1の認証手段)。
【0028】
心拍認証データは、ユーザ登録時に検出した心拍信号データから生成した認証用のデータである。
脈拍認証データは、ユーザ登録時に検出した脈拍信号データから生成した認証用のデータである。
心拍認証データと脈拍認証データは、同一の時間軸を用いて心拍と脈拍を登録したものであって(認証装置1は登録時に心拍と認証を並行して同時に検出する)、認証装置1は、認証時に、この2つの認証データから心拍に対する脈拍の遅れを計算できる様になっている。
【0029】
人間の身体では、心拍と脈拍は同期すると共に、心拍に対して脈拍が遅れる性質がある。そして、心拍に対する脈拍の遅れ量は、心臓からの距離、血管の太さ、血管の配置、血液の粘性などの影響により、身体の部位によって固有な値となる。
そのため、認証装置1は、心拍と脈拍が同期していることによりユーザが認証装置1を装着してることを認証し、ユーザ認証時に検出した遅れ量と、心拍認証データと脈拍認証データから計算される遅れ量が同一(実用上は両者の差が所定の閾値以内であること)を確認することにより、ユーザが認証装置1を予め登録した部位に装着していることを認証することができる。
【0030】
なお、本実施の形態では、認証装置1が、心拍認証データと脈拍認証データから遅れ量を計算するように構成したが、これに限定するものではなく、心拍と脈拍の遅れ量が特定できるデータであればよい。
例えば、登録時に心拍と脈拍から遅れ量を計算し、これを認証データ記憶部23に記憶しておくこともできる。この場合、認証装置1は、認証時に認証用の遅れ量を認証データ記憶部23から読み出して使用することができるため、処理部21の負荷を低減すると共に認証速度を高めることができる。
以上のように、認証データ記憶部23は、認証情報記憶手段として機能している。
【0031】
認証状態記憶部25は、認証装置1の現在の認証状態を記憶するエリアである。
認証状態記憶部25には、現在認証装置1を装着しているユーザが本人認証されているか否かを表すフラグ情報と、当該ユーザのIDが記憶されている。
プログラム記憶部には、処理部21のCPUが各種情報処理や制御を行うためのプログラムが格納されている。
【0032】
スイッチ7と表示部4は、ユーザインターフェースであって、処理部21は、スイッチ7の押下の回数や長押し短押しによりユーザの意思表示を検出し、表示部4によってユーザに対する通知を行う。
認証情報送受信部31は、ホストコンピュータ35と無線通信を行う通信機能を備えており、ホストコンピュータ35と認証装置1を無線回線で接続するインターフェースである。
【0033】
この無線通信により、ホストコンピュータ35と認証装置1が相互に機器認証を行ったり、認証装置1がホストコンピュータ35に認証状態データやユーザのIDを送信したりすることができる。
なお、ホストコンピュータ35と認証装置1の通信は有線回線によって行ってもよい。
また、ホストコンピュータ35と認証情報送受信部31は直接無線通信する必要はなく、ホストコンピュータ35に接続する端末が備えた無線装置と認証情報送受信部31が通信し、この端末を介してホストコンピュータ35と認証情報送受信部31が通信するように構成してもよい。
【0034】
ホストコンピュータ35は、認証装置1に対してユーザ登録処理を行わせたり、認証装置1からユーザの認証状態を取得したりなど、認証装置1の状態を管理・検出するコンピュータである。
ホストコンピュータ35は、ユーザが装着している認証装置1の認証状態やIDを取得して、ユーザ本人が存在するかしないかを判定することができ、その判定の結果によってユーザのログイン要求を認めたり、あるいは拒否したりすることができる。
ユーザは、ホストコンピュータ35によってログイン処理がなされると、例えば、所定のコンピュータシステムが提供する情報処理サービスを利用することができる。
【0035】
図4(a)は、指紋センサ2と心拍信号検出電極3aの配置(レイアウト)を説明するための図である。点線はユーザの指先の輪郭を示している。
図4(a)に示したように、心拍信号検出電極3aは、指紋センサ2の指紋読取面の周囲を囲むように形成されているため、ユーザの指紋が指紋センサ2に接すると、指紋の周囲の部分が心拍信号検出電極3aの表面に同時に接する。
このため、ユーザは、指先を指紋センサ2に指を置くことにより、指紋の検出と心拍信号の検出の双方を同時に行うことができる。
【0036】
図4(b)〜図4(e)は、指紋センサ2と心拍信号検出電極3aの他の配置例を示した図である。
図4(b)は、指紋センサ2に対して指先側に心拍信号検出電極3aを配置した例であり、図4(c)は、指紋センサ2に対して指の根元側に心拍信号検出電極3aを配置した例である。
一方、図4(d)、(e)は、それぞれ指紋センサ2に対して指の側面側に心拍信号検出電極3aを配置した例である。
何れの例でも、ユーザが指先を指紋センサ2に置くと、ユーザの指先が心拍信号検出電極3aの表面に同時に接する。
このように、本実施の形態では、心拍信号検出電極3は、ユーザが指紋センサ2の指紋読取面に指紋を接した際に、当該指紋の周辺部が接する範囲に形成されているため、指紋の検出と心拍信号の検出を同時に行うことができる。
【0037】
図5は、脈拍センサ8a、bで検出された心拍信号と、脈拍センサ8で検出された脈拍信号の関係(心拍−脈特性)を説明するためのグラフである。
このグラフの横軸は時間軸を表しており、また、これらのデータは、ユーザが平常な状況にある場合(肉体的、精神的な要因により脈が乱れている場合でないとき)に計測されたものである。ユーザの本人認証は、このように脈が安定している時に行われる。
【0038】
図5に示したように、心拍信号と脈拍信号は周期が同じであり、また、周期は一定である。そして、脈拍信号の周期は心拍信号の周期から一定量だけ遅れて同期している。
この一定量、即ち、遅れ量としては、例えば、脈拍信号と心拍信号の周期のずれ率(一周期の時間に対する遅れた時間の比率)、脈拍信号と心拍信号がずれているずれ量、脈拍信号が心拍信号から遅れる時間である遅れ時間、心拍信号の周期に対する脈拍信号の周期の位相の遅れ量、あるいは脈拍信号の心拍信号に対する遅れの位相量(位相差)などを採用することができる。
【0039】
認証装置1は、心拍信号と脈拍信号の同期を検出することにより、ユーザが認証装置1を装着していることを確認し、また、心拍信号に対する脈拍信号の遅れ量によって認証装置1の装着部位を確認することができる。
【0040】
図6(a)は、非装着検出部27が脈拍検出部26が検出する脈拍信号を監視する方法を説明するための図である。
非装着検出部27は、処理部21に対して非装着信号をLレベルとHレベルを出力することにより装着状態を通知する。なお、Lレベルは装着している状態、Hレベルは装着が解除された状態に対応している。
【0041】
非装着検出部27は、ユーザが本人認証されると処理部21に非装着信号Lレベルを出力し、脈拍検出部26が検出する脈拍信号の監視を開始する。
非装着検出部27は、脈拍の時間的な間隔(周期)を計測し、間隔が所定の閾値内で一定であるならば、非装着信号をLレベルのまま維持する。
そして、非装着検出部27は、間隔(周期)が所定の閾値から逸脱するものがあった場合、非装着信号をLレベルからHレベルに反転し、処理部21に認証装置1の装着が解除されたことを通知する。
図6(a)の例では、間隔A、Bでは周期が一定であるが、間隔Cが脈抜けによって周期が長くなっている。そこで、非装着検出部27は、脈拍信号が立ち上がり、間隔Cが検出できた段階で、非装着信号をLレベルからHレベルに反転している。
【0042】
図6(b)は、脈拍監視の変形例を説明するための図である。
不整脈や、あるいは、脈拍センサ8による検出漏れなどの原因によって脈抜けが生じることがある。
そのため、この変形例では、非装着検出部27は、1回の脈抜けでは非装着検出信号をLレベルに維持し、2回連続で脈抜けすると非装着信号をLレベルからHレベルに反転する。
1回の脈抜けに要する時間では、認証装置1を外して第三者の手首に装着することは非常に困難であるため、1回の脈抜けを認めるように構成してもセキュリティレベルを保つことができる。
また、セキュリティレベルは低下するが、複数回の脈抜けを認めるように非装着検出部27を構成することもできる。
【0043】
図7(a)、(b)は、ユーザ認証処理における、指紋データ、心拍信号データ、脈拍信号データの検出タイミングを説明するための図である。
認証装置1は、これら3つのデータの少なくとも一部を同時に検出することにより、ユーザが確かに認証装置1を装着して認証したことを確実に保証する。
そのためには、これら3つのデータの検出期間の少なくとも一部の期間が重なっていればよい。
【0044】
図7(a)の例では、指紋検出期間、心拍信号検出期間、脈拍信号検出期間の順に検出期間が短くなっている。
そのため、認証装置1は、この順序で時間差を設けて検出を開始することにより、脈拍信号検出期間が心拍信号検出期間に含まれ、心拍信号検出期間が指紋検出検出期間に含まれるように検出期間に重なる部分を持たせている。
図の例では、脈拍信号検出期間が重なり期間となり、この期間において、認証装置1は、指紋データ、心拍信号データ、及び脈拍信号データを同時に検出している。
【0045】
一方、指紋データの認証判定、心拍信号データと脈拍信号データによる心拍・脈拍認証の認証判定は、同時に行う必要はなく、個別のタイミングで行ってもよい。
図の例では、心拍・脈拍の認証、指紋データの認証の順に時間差を設けて認証処理を行うことにより、認証処理を時間的に分散し、処理部21の認証処理負荷を低減している。
【0046】
図7(b)は、検出タイミングの他の例を説明するための図である。
この例では、重なり期間において、指紋検出期間の一部、心拍信号検出期間の一部、及びバンド特性検出期間の一部が重なっている。
この重なり期間においては、認証装置1は、指紋データ、心拍信号データ、バンド特性データを同時に検出しているため、ユーザが認証装置1を装着した状態でユーザ認証を受けていることを確実に保証することができる。
なお、認証装置1は、心拍・脈拍認証に関しては、検出された心拍信号データと脈拍信号データのうち、重なって検出された部分を用いて同期していることの確認と遅れ量の計測を行う。
【0047】
このように、認証装置1は、検出期間の少なくとも一部が重なるという条件の下、これら3つのデータの検出期間を独立に設定することができる。
このため、認証装置1は、あるデータの検出が失敗した場合、他の2つのデータが検出期間中であれば、失敗したデータの再検出を即座に開始することにより重なり期間を持たせることができる。このため、認証装置1は、3つのデータの検出をやり直す必要がなく、検出期間を短縮化することができる。
なお、図7(a)、(b)に示した指紋データ、心拍信号データ、脈拍信号データの検出期間は、一例であって、各種の検出開始タイミング、検出期間が可能である。
【0048】
図8は、認証状態記憶部25の論理的な構成の一例を示した図である。
認証状態記憶部25は、認証状態データと、使用IDデータから構成されている。
認証状態データは、現在認証装置1を装着しているユーザが認証装置1によって本人認証されているか否かを表すフラグデータであって、処理部21によって「認証された状態」(例えば1)と「認証されていない状態」(例えば0)の何れかの値に設定される。
認証状態は、ユーザが認証装置1を装着して本人認証された後、装着状態が維持されている期間は処理部21によって「認証された状態」に設定され、その他の期間は、処理部21によって「認証されていない状態」に設定される。
使用IDデータは、本人認証したユーザのIDである。このIDは、処理部21がユーザを本人認証する際に設定したものである。
【0049】
次に、以上のように構成された認証装置1の動作について図9のフローチャートを用いて説明する。
以下の処理は、認証装置1の処理部21のCPUが、記憶装置30に記憶された所定のプログラムに従って行うものである。
また、ユーザは、認証装置1を身体の所定の部位(例えば左手首)に装着しているものとする。
【0050】
まず、認証装置1は、ホストコンピュータ35から登録処理要求があるか否かを判断する(ステップ5)。
この要求は、例えば、認証装置1の管理者がホストコンピュータ35を操作して、ホストコンピュータ35から認証装置1に登録要求を送信し、認証装置1がこの登録要求を受信することにより判断する。
【0051】
このように、認証装置1は、所定の情報処理装置(ホストコンピュータ35)から登録要求を受け付けた場合に、登録を行うように構成することにより、第三者が認証装置1に不正登録するのを防ぐことができる。
あるいは、認証装置1の管理者がスイッチ7によって予め設定されたパスワードを認証装置1に入力することにより、認証装置1に登録要求を行うように構成することもできる。この手法によっても、第三者による不正登録を防止することができる。
【0052】
登録処理要求があった場合(ステップ5;Y)、認証装置1は、後述のユーザ登録処理を行う(ステップ10)。
登録処理要求がなかった場合(ステップ5;N)、又はユーザ登録処理を行った後(ステップ10)、認証装置1は、認証処理の要求があるか否かを判断する(ステップ15)。
この要求は、例えば、ユーザがスイッチ7を押下して認証装置1に認証処理を要求する意思表示を行うことにより行われる。
【0053】
認証装置1は、認証処理の要求があったと判断した場合(ステップ15;Y)、後述のユーザ認証処理を行う(ステップ20)。
ユーザ認証処理を行った後(ステップ20)、あるいは、認証処理要求がなかった場合(ステップ15;N)、認証装置1は、装着解除検出処理を行う。
次に、認証装置1は、ホストコンピュータ35から認証状態送受信要求があるか否かを判断する(ステップ30)。
認証状態送受信要求があった場合(ステップ30;Y)、認証装置1は、後述の認証状態送受信処理を行う(ステップ35)。
認証状態を送信した後(ステップ35)、あるいは、認証状態送受信要求がなかった場合(ステップ30)、認証装置1は、ステップ5に戻る。
認証装置1は、電源がオンの間、ステップ5〜ステップ35から構成されるループを繰り返す。
【0054】
次に、図10のフローチャートを用いてステップ10(図9)のユーザ登録処理について説明する。
まず、ユーザは、登録する一方の腕12(図2)の手首に認証装置1を装着したまま、他方の腕13の指紋を登録した指先を心拍信号検出電極3a(図1)の上に置く。
認証装置1は、指紋センサ2によってユーザの指紋を検出し、指紋データをRAMに記憶する(ステップ50)。
指紋の検出が成功しなかった場合(ステップ55;N)、認証装置1は、登録が失敗したことを表示部4に表示し(ステップ60)、ファイルを更新したり閉じるなどの登録失敗処理を行って(ステップ65)、登録処理を終了する。
【0055】
指紋の検出が成功した場合(ステップ55;Y)、認証装置1は、心拍信号検出電極3a、3bと脈拍センサ8を同時に並行して動作させ、ユーザの心拍信号を検出すると共に(ステップ70)、ユーザの脈拍信号を検出する(ステップ80)。
認証装置1は、検出した検出した心拍信号データと脈拍信号データをRAMに記憶する。
心拍信号に対する脈拍信号の遅れ量を認証に用いるため、認証装置1は、このように心拍信号と脈拍信号を同時に検出し、同じ時間軸上で両者の時間的な対応関係を取得する。
認証装置1は、検出した心拍信号データと脈拍信号データが同期していることが確認できた場合は、検出成功とし、両者が同期していない場合、あるいは、少なくとも一方のデータの検出に失敗した場合は検出失敗と判断する。
【0056】
心拍と脈拍の検出が成功しなかった場合(ステップ85;N)、認証装置1は、ステップ60、65を行い、登録処理を終了する。
心拍と脈拍の検出が成功した場合(ステップ85;Y)、認証装置1は、RAMに記憶した指紋データ、心拍信号データ、脈拍信号データを関連づけて組にし、IDを設定して認証データに変換する。このIDは、管理者がホストコンピュータ35から指定するように構成してもよいし、あるいは、認証装置1が使われていないIDを自動的に付与するように構成してもよい。
【0057】
そして、認証装置1は、変換によって得られた指紋認証データ、心拍認証データ、脈拍認証データからなる認証データを組にして認証データ記憶部23に記憶して保存する(ステップ90)。
心拍認証データと脈拍認証データを対比することにより、心拍に対する脈拍の遅れ量が特定できるため、認証装置1は、認証生体情報(指紋認証データ)と遅れ量を組にして記憶することにより登録する登録手段を備えている。
次に、認証装置1は、登録が成功したこと、及び当該ユーザに対して付与したIDなどを表示部4に表示する(ステップ95)。
そして、認証装置1は、ファイルを更新したり閉じるなどの登録成功処理を行って(ステップ100)、登録処理を終了する。
【0058】
以上の例では、認証装置1は、指紋、心拍信号・脈拍信号の順序で検出を行ったが、この順序で行う必要はなく、これらを同時に行ってもよいし、あるいは、指紋の検出を心拍信号・脈拍信号の検出の後に行ってもよい。
なお、これら3つのデータを検出期間の少なくとも一部が重なるように検出すると、検出したデータが本人のものであるという保証を高めることができる。
【0059】
次に、図11のフローチャートを用いてステップ20(図9)のユーザ認証処理について説明する。
まず、ユーザは、スイッチ7を押下して、自分のIDを認証装置1に入力する。認証装置1は、これによって認証に用いる認証データを認証データ記憶部23で特定する(組特定手段)。
IDを入力した後、ユーザは、登録した一方の腕12(図2)の手首に認証装置1を装着したまま、登録した他方の腕13の指先を心拍信号検出電極3a(図1)の上に置く。
次に、認証装置1は、指紋センサ2による指紋の検出、心拍信号検出電極3a、3bによる心拍信号の検出、脈拍センサ8による脈拍信号の検出を開始し、これらの処理を並行して行う(ステップ110)。
【0060】
これらの処理を開始すると、認証装置1は、ユーザの指紋の検出(ステップ115)、ユーザの心拍信号の検出(ステップ120)、ユーザの脈拍信号の検出(ステップ125)を少なくともある期間において同時に行い、検出された指紋データ、心拍信号データ、及びバンド特性データをRAMに記憶する。
【0061】
次に、認証装置1は、RAMに記憶した指紋データを用いてユーザの指紋を認証する。
認証装置1は、この認証処理を、例えば、次のようにして行う。
まず、認証装置1は、認証データ記憶部23から、ユーザのIDに対応づけられている指紋認証データを読み出し、これをRAMに記憶した指紋データと照合して、両者が一致する程度を数値化する。
そして、認証装置1は、この数値が所定の閾値以上の場合(所定の程度以上に両者が一致している場合)、指紋認証を成功とし、この数値が所定の閾値未満の場合(両者の一致が所定の程度に満たない場合)、指紋認証を失敗とする。指紋認証の成功によって、認証を行っているユーザが、確かに登録してあるユーザであることが証明される。
【0062】
指紋認証が失敗した場合(ステップ130;N)、認証装置1は、ファイルを更新したり閉じるなどの認証失敗処理を行って(ステップ135)、認証状態記憶部25(図3)に結果を保存する(ステップ140)。結果保存により、認証状態記憶部25の認証状態データは、「認証されていない状態」に設定され、使用IDデータは、当該ユーザのIDが設定される。
結果を保存した後、認証装置1は、表示部4に認証が失敗したことを通知するメッセージを表示する(ステップ145)。
【0063】
一方、指紋認証が成功した場合(ステップ130;Y)、認証装置1は、心拍信号の検出が成功したか否かを確認する。
心拍信号の検出が失敗した場合(ステップ150;N)、認証装置1は、認証失敗処理を行って(ステップ135)、認証状態記憶部25に結果を保存し(ステップ140)、表示部4に認証が失敗したことを通知するメッセージを表示する(ステップ145)。
心拍信号の検出が成功した場合(ステップ150;Y)、認証装置1は、脈拍信号の検出が成功したか否かを確認する。
【0064】
脈拍信号の検出が失敗した場合(ステップ153;N)、認証装置1は、認証失敗処理を行って(ステップ135)、認証状態記憶部25に結果を保存し(ステップ140)、表示部4に認証が失敗したことを通知するメッセージを表示する(ステップ145)。
脈拍信号の検出が成功した場合(ステップ153;Y)、認証装置1は、RAMに記憶した心拍信号データと脈拍信号データを用いて認証装置1を装着した部位を認証する。
【0065】
認証装置1は、心拍・脈拍認証処理を、例えば、次のようにして行う。
まず、認証装置1は、RAMに記憶した心拍信号データと脈拍信号データを用いてユーザの心拍と脈拍が同期していることを確認する。同期していない場合、認証装置1は、認証失敗とする(ステップ155;N)。
心拍と脈拍が同期している場合、認証装置1は、次のようにして認証データによる遅れ量と、ユーザから検出した遅れ量を対比する。
まず、認証装置1は、認証データ記憶部23から、ユーザのIDに対応づけられている心拍認証データと脈拍認証データを読み出し、これを用いて認証データでの心拍に対する脈拍の遅れ量(認証遅れ量とする)を算出する。
【0066】
次に、認証装置1は、RAMに記憶した心拍信号データと脈拍信号データを用いて心拍に対する脈拍の遅れ量(実測遅れ量とする)を計算する。
次に、認証装置1は、認証遅れ量と実測遅れ量の差分を計算し、両者の差分が所定の閾値以下である場合に、両者が一致すると判断する。
そして、認証装置1は、両者が一致する場合、心拍・脈拍認証が成功したと判断し、一致しない場合は心拍・脈拍認証が失敗したと判断する。
このようにして認証装置1は、遅れ量によりユーザが認証装置1を装着した部位が予め登録した部位であることを確認でき、更に、心拍と脈拍が同期していることによりユーザが確かに認証装置1を装着していることを確認することができる。
【0067】
心拍・脈拍認証が失敗した場合(ステップ155;N)、認証装置1は、認証失敗処理を行って(ステップ135)、認証状態記憶部25に結果を保存し(ステップ140)、表示部4に認証が失敗したことを通知するメッセージを表示する(ステップ145)。
一方、心拍・脈拍認証が成功した場合(ステップ155;Y)、認証装置1は、ファイルを更新したり閉じるなどの認証成功処理を行い(ステップ160)、認証状態記憶部25(図3)に結果を保存する(ステップ165)。
このように、認証装置1は、前記第1の認証手段(指紋認証)で前記装着者が認証され、かつ、前記第2の認証手段(心拍・脈拍認証)で装着した部位が認証された場合に、前記装着者を予め登録した本人であると本人認証する本人認証手段を備えている。
【0068】
結果保存により、認証状態記憶部25の認証状態データは、「認証された状態」に設定され、使用IDデータは、当該ユーザのIDが設定される。
結果を保存した後、認証装置1は、表示部4に認証が成功したことを通知するメッセージを表示する(ステップ170)。
【0069】
以上のように、ユーザ認証処理では、指紋の検出、心拍と脈拍の同期と遅れ量の検出を同時に行うことにより、確かに本人が(指紋)、登録した身体の部位に装着し(遅れ量)、登録した装着状態で(心拍と同期する脈拍が検出される)本人認証を行ったことを保証することができ、第三者によるなりすましや、その他の不正認証を防止することができる。
なお、以上の手順では、指紋認証、心拍・脈拍認証をこの順序で行ったが、この順序で行う必要はなく、これらを同時に行ってもよいし、あるいは、異なる順序にて行ってもよい。
【0070】
次に、図12のフローチャートを用いてステップ25(図9)の装着解除検出処理について説明する。
まず、認証装置1では、脈拍検出部26が脈拍信号を検出して非装着検出部27に出力する(ステップ180)。
非装着検出部27は、非装着信号をLレベル(装着している状態)に設定すると共に、脈拍信号の周期を検出して監視する(ステップ182)。
非装着検出部27は、脈拍信号の周期が所定の範囲内で一定である場合、ユーザが認証装置1を装着していると判断するが、例えば、当該ユーザの前回の脈拍周期を記憶しておいて、これを今回検出した脈拍周期と比較するように構成することもできる。
この場合、非装着検出部27は、例えば、今回の脈拍周期が前回の脈拍周期から所定の許容差内である場合、ユーザが認証装置1を装着していると判断し、所定の許容差内に無い場合(例えば、前回の脈拍周期の2倍を超える場合)ユーザが認証装置1を装着していないと判断する。
【0071】
認証装置1は、非装着検出部27がLレベルを出力していることによりユーザが認証装置1を装着していると判断した場合(ステップ185;Y)、処理を終了する。
この場合、認証装置1は、認証状態記憶部25をデータを書き換えないので、認証状態記憶部25(図8)の認証状態データは「認証された状態」に維持され、使用IDデータは当該ユーザのIDが設定されている。
【0072】
認証装置1は、非装着検出部27がHレベルを出力していることによりユーザが認証装置1を装着していないと判断した場合(ステップ185;N)、認証状態記憶部25の認証状態データを「認証されていない状態」に設定することにより、その状態を認証状態記憶部25に保存し、処理を終了する。
このように、認証装置1は、非装着検出部27によって装着手段(バンド5)の装着状態の解除が検出された場合に、前記本人認証手段による本人認証を取り消す認証取消手段を備えている。
【0073】
図9のフローチャートはループを形成しているため、認証装置1は、ステップ25に処理が移行するたびに装着解除検出処理を行い、これによってバンド5の装着状態を監視することができる。
そして、ユーザが本人認証を行ってから認証装置1の装着状態を維持している間、認証状態記憶部25のデータは、認証された状態に維持され、認証装置1の装着が解除されると、認証状態記憶部25の認証状態は解除される。
【0074】
次に、図13のフローチャートを用いてステップ35(図9)の認証状態送受信処理について説明する。
まず、認証装置1は、ホストコンピュータ35から認証状態送信要求があったか否かを確認し、認証状態送信要求があった場合、ホストコンピュータ35と機器認証を行う(ステップ200)。
機器認証は、認証装置1がホストコンピュータ35を正統なホストコンピュータであることを認証すると共に、ホストコンピュータ35が認証装置1を正統な認証装置であると認証する処理である。
機器認証処理により、ホストコンピュータ35や認証装置1の成りすましを防止することができる。
【0075】
機器認証が不成功であった場合(即ち、認証装置1による認証とホストコンピュータ35による認証の少なくとも一方が不成功であった場合)(ステップ205;N)、認証装置1は、認証状態送信処理を終了し、認証状態の送信は行わない。
一方、機器認証が成功した場合(即ち、認証装置1による認証とホストコンピュータ35による認証の両方が成功した場合)(ステップ205;Y)、認証装置1は、認証状態記憶部25に記憶してある認証状態データと使用IDデータをホストコンピュータ35に送信し(ステップ210)、処理を終了する。
【0076】
このように、認証装置1は、所定の情報処理装置(ホストコンピュータ35)から、前記装着者が本人認証されているか否かを表す認証状態の送信要求を受け付ける認証状態要求受付手段と、前記認証状態の送信要求を受け付けた場合に、前記所定の情報処理装置に認証状態記憶部25に記憶されている認証状態を送信する認証状態送信手段とを備えている。
【0077】
ホストコンピュータ35は、認証装置1から認証状態データと使用IDデータを受信し、認証装置1を装着しているユーザの認証状態とIDを取得することができる。
これによって、ホストコンピュータ35は、ユーザが認証された状態であった場合は、当該ユーザのIDでログイン処理を行ったり、ユーザが認証されていない状態であった場合はログイン処理を行わないなどの処理を行うことができる。
【0078】
以上、本実施の形態について説明したが、これによって次のような効果を得ることができる。
(1)指紋、心拍信号、脈拍信号を少なくとも一部の検出期間が重なるように検出することにより、ユーザが認証装置1を確実に装着して本人認証を行うようにすることができる。
(2)認証装置1は、本人認証後も脈拍によって認証装置1の装着状態を監視し、認証後に認証装置1が認証された状態のまま認証装置1を取り外すことを防止することができる。これにより、第三者が認証装置1を認証された状態のまま悪用することを防ぐことができる。
(3)ユーザの登録をホストコンピュータ35から指令することにより、第三者が認証装置1を操作して不正にユーザ登録処理を行うことを防ぐことができる。
(4)指紋センサ2と心拍信号検出電極3aを近接して配置することにより、ユーザの指紋の検出と心拍信号の検出を同時に行うことができる。
【0079】
本実施の形態では、認証装置1を腕時計型に形成したが、これは、認証装置1の装着部位を限定するものではなく、例えば、首部、足首部、腰部など、括れた形状を有し、バンド5を装着した後は、認証装置1をスライドして外すことができない部位であればよい。
また、本実施の形態では、指紋を認証生体情報として使用したが、この他に、虹彩、静脈の配置、声紋、顔の撮影画像、など、各種の生体情報を用いることができる。
更に、本実施の形態では、認証装置1をコンピュータシステムにログインする際の鍵として使用したが、これは、認証装置1の対象をログイン処理に限定するものではなく、入場者を制限した部屋への入退室管理など、各種の用途に用いることができる。
【図面の簡単な説明】
【0080】
【図1】本実施の形態に係る認証装置の外観を例示した図である。
【図2】ユーザが心拍信号を検出する際の姿勢を説明するための図である。
【図3】認証装置のハードウェア的な構成の一例を示したブロック図である。
【図4】指紋センサと心拍信号検出電極の配置を説明するための図である。
【図5】心拍信号と脈拍信号の関係を説明するためのグラフである。
【図6】非装着検出部が脈拍信号を監視する方法を説明するための図である。
【図7】指紋データ、心拍信号データ、脈拍信号データの検出タイミングを説明するための図である。
【図8】認証状態記憶部の論理的な構成の一例を示した図である。
【図9】認証装置の動作を説明するためのフローチャートである。
【図10】ユーザ登録処理を説明するためのフローチャートである。
【図11】ユーザ認証処理を説明するためのフローチャートである。
【図12】装着解除検出処理を説明するためのフローチャートである。
【図13】認証状態送信処理を説明するためのフローチャートである。
【符号の説明】
【0081】
1 認証装置
2 指紋センサ
3 心拍信号検出電極
4 表示部
5 バンド
6 留め具
7 スイッチ
8 脈拍センサ
【特許請求の範囲】
【請求項1】
身体に装着する装着手段と、
前記装着した装着者の身体から、前記装着した装着者を認証する認証生体情報を検出する認証生体情報検出手段と、
前記装着した装着者の身体から前記装着者の心拍信号を検出する心拍検出手段と、
前記装着手段による装着部位での脈拍信号を検出する脈拍検出手段と、
前記検出した認証生体情報を用いて、前記装着者が予め登録した本人であることを認証する第1の認証手段と、
前記検出した脈拍信号が前記検出した心拍信号から予め登録した遅れ量だけ遅れて同期していることを確認することにより、前記装着した装着部位が予め登録した装着部位であることを認証する第2の認証手段と、
前記第1の認証手段で前記装着者が認証され、かつ、前記第2の認証手段で装着した部位が認証された場合に、前記装着者を予め登録した本人であると本人認証する本人認証手段と、
を備えた認証装置であって、
前記認証に用いた認証生体情報、心拍信号、及び脈拍信号は、少なくとも一部の検出期間において同時に検出されることを特徴とする認証装置。
【請求項2】
前記本人認証手段が前記装着者を本人認証した後、前記脈拍検出手段によって前記装着者の脈拍を監視することにより前記装着手段の装着状態が解除されたことを検出する解除検出手段と、
前記装着状態の解除が検出された場合に、前記本人認証手段による本人認証を取り消す認証取消手段と、
を具備したことを特徴とする請求項1に記載の認証装置。
【請求項3】
所定の情報処理装置から、前記装着者が本人認証されているか否かを表す認証状態の送信要求を受け付ける認証状態要求受付手段と、
前記認証状態の送信要求を受け付けた場合に、前記所定の情報処理装置に認証状態を送信する認証状態送信手段と、
を具備したことを特徴とする請求項2に記載の認証装置。
【請求項4】
認証生体情報と、心拍信号に対する脈拍信号の遅れる時間と、の組を複数記憶する認証情報記憶手段と、
前記記憶した認証情報の組のうちの何れかを特定する組特定手段と、
を具備し、
前記本人認証手段は、前記特定された組に属する認証生体情報と、心拍信号に対する脈拍信号の遅れ量と、を用いて本人認証を行うことを特徴とする請求項1、請求項2、又は請求項3に記載の認証装置。
【請求項5】
登録を行う装着者の身体から、前記認証生体情報検出手段によって認証生体情報を検出し、前記心拍検出手段によって心拍信号を検出し、前記脈拍検出手段によって脈拍信号を検出し、当該検出した、前記認証生体情報と、前記心拍信号に対する前記脈拍信号の遅れ量と、を組として記憶することにより当該装着者の登録を行う登録手段を具備したことを特徴とする請求項1から請求項4までのうちの何れか1の請求項に記載の認証装置。
【請求項6】
前記登録手段は、所定の情報処理装置から登録要求を受け付けた場合に、登録を行うことを特徴とする請求項5に記載の認証装置。
【請求項7】
前記心拍検出手段は、前記装着者の一方の手腕部に接する第1の心拍信号検出電極と、前記装着者の他方の手腕部に接する第2の心拍信号検出電極で心拍信号を検出することを特徴とする請求項1から請求項6までのうちの何れか1の請求項に記載の認証装置。
【請求項8】
前記認証生体情報検出手段は、前記装着者の指紋を読み取る指紋読取面を備えており、
前記認証生体情報は、前記指紋読取面で読み取った指紋であり、
前記第1の心拍信号検出電極は、前記装着者が前記指紋読取面に指紋を接した際に、当該指紋の周辺部が接する範囲内に形成されていることを特徴とする請求項7に記載の認証装置。
【請求項9】
身体に装着する装着手段と、認証生体情報検出手段と、心拍検出手段と、脈拍検出手段と、第1の認証手段と、第2の認証手段と、本人認証手段と、を備えたコンピュータにおいて、
前記第1の認証手段によって、前記装着した装着者の身体から、前記装着した装着者を認証する認証生体情報を検出する認証生体情報検出ステップと、
前記心拍検出手段によって、前記装着した装着者の身体から前記装着者の心拍信号を検出する心拍検出ステップと、
前記脈拍検出手段によって、前記装着手段による装着部位での脈拍信号を検出する脈拍検出ステップと、
前記第1の認証手段によって、前記検出した認証生体情報を用いて、前記装着者が予め登録した本人であることを認証する第1の認証ステップと、
前記第2の認証手段によって、前記検出した脈拍信号が前記検出した心拍信号から予め登録した遅れ量だけ遅れて同期していることを確認することにより、前記装着した装着部位が予め登録した装着部位であることを認証する第2の認証ステップと、
前記本人認証手段によって、前記第1の認証手段で前記装着者が認証され、かつ、前記第2の認証手段で装着した部位が認証された場合に、前記装着者を予め登録した本人であると本人認証する本人認証ステップと、
から構成され、
前記認証に用いた認証生体情報、心拍信号、及び脈拍信号は、少なくとも一部の検出期間において同時に検出されることを特徴とする認証方法。
【請求項10】
装着者を登録する登録手段を具備し、
登録を行う装着者の身体から、前記認証生体情報検出手段によって認証生体情報を検出し、前記心拍検出手段によって心拍信号を検出し、前記脈拍検出手段によって脈拍信号を検出し、前記登録手段によって、当該検出した、前記認証生体情報と、前記心拍信号に対する前記脈拍信号の遅れ量と、を組として記憶することにより当該装着者の登録を行う登録ステップを備えたことを特徴とする請求項9に記載の認証方法。
【請求項1】
身体に装着する装着手段と、
前記装着した装着者の身体から、前記装着した装着者を認証する認証生体情報を検出する認証生体情報検出手段と、
前記装着した装着者の身体から前記装着者の心拍信号を検出する心拍検出手段と、
前記装着手段による装着部位での脈拍信号を検出する脈拍検出手段と、
前記検出した認証生体情報を用いて、前記装着者が予め登録した本人であることを認証する第1の認証手段と、
前記検出した脈拍信号が前記検出した心拍信号から予め登録した遅れ量だけ遅れて同期していることを確認することにより、前記装着した装着部位が予め登録した装着部位であることを認証する第2の認証手段と、
前記第1の認証手段で前記装着者が認証され、かつ、前記第2の認証手段で装着した部位が認証された場合に、前記装着者を予め登録した本人であると本人認証する本人認証手段と、
を備えた認証装置であって、
前記認証に用いた認証生体情報、心拍信号、及び脈拍信号は、少なくとも一部の検出期間において同時に検出されることを特徴とする認証装置。
【請求項2】
前記本人認証手段が前記装着者を本人認証した後、前記脈拍検出手段によって前記装着者の脈拍を監視することにより前記装着手段の装着状態が解除されたことを検出する解除検出手段と、
前記装着状態の解除が検出された場合に、前記本人認証手段による本人認証を取り消す認証取消手段と、
を具備したことを特徴とする請求項1に記載の認証装置。
【請求項3】
所定の情報処理装置から、前記装着者が本人認証されているか否かを表す認証状態の送信要求を受け付ける認証状態要求受付手段と、
前記認証状態の送信要求を受け付けた場合に、前記所定の情報処理装置に認証状態を送信する認証状態送信手段と、
を具備したことを特徴とする請求項2に記載の認証装置。
【請求項4】
認証生体情報と、心拍信号に対する脈拍信号の遅れる時間と、の組を複数記憶する認証情報記憶手段と、
前記記憶した認証情報の組のうちの何れかを特定する組特定手段と、
を具備し、
前記本人認証手段は、前記特定された組に属する認証生体情報と、心拍信号に対する脈拍信号の遅れ量と、を用いて本人認証を行うことを特徴とする請求項1、請求項2、又は請求項3に記載の認証装置。
【請求項5】
登録を行う装着者の身体から、前記認証生体情報検出手段によって認証生体情報を検出し、前記心拍検出手段によって心拍信号を検出し、前記脈拍検出手段によって脈拍信号を検出し、当該検出した、前記認証生体情報と、前記心拍信号に対する前記脈拍信号の遅れ量と、を組として記憶することにより当該装着者の登録を行う登録手段を具備したことを特徴とする請求項1から請求項4までのうちの何れか1の請求項に記載の認証装置。
【請求項6】
前記登録手段は、所定の情報処理装置から登録要求を受け付けた場合に、登録を行うことを特徴とする請求項5に記載の認証装置。
【請求項7】
前記心拍検出手段は、前記装着者の一方の手腕部に接する第1の心拍信号検出電極と、前記装着者の他方の手腕部に接する第2の心拍信号検出電極で心拍信号を検出することを特徴とする請求項1から請求項6までのうちの何れか1の請求項に記載の認証装置。
【請求項8】
前記認証生体情報検出手段は、前記装着者の指紋を読み取る指紋読取面を備えており、
前記認証生体情報は、前記指紋読取面で読み取った指紋であり、
前記第1の心拍信号検出電極は、前記装着者が前記指紋読取面に指紋を接した際に、当該指紋の周辺部が接する範囲内に形成されていることを特徴とする請求項7に記載の認証装置。
【請求項9】
身体に装着する装着手段と、認証生体情報検出手段と、心拍検出手段と、脈拍検出手段と、第1の認証手段と、第2の認証手段と、本人認証手段と、を備えたコンピュータにおいて、
前記第1の認証手段によって、前記装着した装着者の身体から、前記装着した装着者を認証する認証生体情報を検出する認証生体情報検出ステップと、
前記心拍検出手段によって、前記装着した装着者の身体から前記装着者の心拍信号を検出する心拍検出ステップと、
前記脈拍検出手段によって、前記装着手段による装着部位での脈拍信号を検出する脈拍検出ステップと、
前記第1の認証手段によって、前記検出した認証生体情報を用いて、前記装着者が予め登録した本人であることを認証する第1の認証ステップと、
前記第2の認証手段によって、前記検出した脈拍信号が前記検出した心拍信号から予め登録した遅れ量だけ遅れて同期していることを確認することにより、前記装着した装着部位が予め登録した装着部位であることを認証する第2の認証ステップと、
前記本人認証手段によって、前記第1の認証手段で前記装着者が認証され、かつ、前記第2の認証手段で装着した部位が認証された場合に、前記装着者を予め登録した本人であると本人認証する本人認証ステップと、
から構成され、
前記認証に用いた認証生体情報、心拍信号、及び脈拍信号は、少なくとも一部の検出期間において同時に検出されることを特徴とする認証方法。
【請求項10】
装着者を登録する登録手段を具備し、
登録を行う装着者の身体から、前記認証生体情報検出手段によって認証生体情報を検出し、前記心拍検出手段によって心拍信号を検出し、前記脈拍検出手段によって脈拍信号を検出し、前記登録手段によって、当該検出した、前記認証生体情報と、前記心拍信号に対する前記脈拍信号の遅れ量と、を組として記憶することにより当該装着者の登録を行う登録ステップを備えたことを特徴とする請求項9に記載の認証方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【公開番号】特開2008−73461(P2008−73461A)
【公開日】平成20年4月3日(2008.4.3)
【国際特許分類】
【出願番号】特願2006−259374(P2006−259374)
【出願日】平成18年9月25日(2006.9.25)
【出願人】(000002325)セイコーインスツル株式会社 (3,629)
【Fターム(参考)】
【公開日】平成20年4月3日(2008.4.3)
【国際特許分類】
【出願日】平成18年9月25日(2006.9.25)
【出願人】(000002325)セイコーインスツル株式会社 (3,629)
【Fターム(参考)】
[ Back to top ]