特許第6227379号(P6227379)IP Force 特許公報掲載プロジェクト 2022.1.31 β版

ホーム > 特許ランキング > 株式会社NTTドコモ

このエントリーをはてなブックマークに追加

知財求人 - 知財ポータルサイト「IP Force」

▶ 株式会社NTTドコモの特許一覧

<>
  • 特許6227379-ウェアラブル装置及び認証方法 図000002
  • 特許6227379-ウェアラブル装置及び認証方法 図000003
  • 特許6227379-ウェアラブル装置及び認証方法 図000004
  • 特許6227379-ウェアラブル装置及び認証方法 図000005
  • 特許6227379-ウェアラブル装置及び認証方法 図000006
  • 特許6227379-ウェアラブル装置及び認証方法 図000007
  • 特許6227379-ウェアラブル装置及び認証方法 図000008
  • 特許6227379-ウェアラブル装置及び認証方法 図000009
  • 特許6227379-ウェアラブル装置及び認証方法 図000010
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】6227379
(24)【登録日】2017年10月20日
(45)【発行日】2017年11月8日
(54)【発明の名称】ウェアラブル装置及び認証方法
(51)【国際特許分類】
   G06F 21/31 20130101AFI20171030BHJP
【FI】
   G06F21/31
【請求項の数】10
【全頁数】23
(21)【出願番号】特願2013-231974(P2013-231974)
(22)【出願日】2013年11月8日
(65)【公開番号】特開2015-94961(P2015-94961A)
(43)【公開日】2015年5月18日
【審査請求日】2016年8月5日
(73)【特許権者】
【識別番号】392026693
【氏名又は名称】株式会社NTTドコモ
(74)【代理人】
【識別番号】110000752
【氏名又は名称】特許業務法人朝日特許事務所
(72)【発明者】
【氏名】窪田 秀行
(72)【発明者】
【氏名】堅田 真人
(72)【発明者】
【氏名】奥村 朋哉
(72)【発明者】
【氏名】田中 伸治
(72)【発明者】
【氏名】前田 拓郎
【審査官】 宮司 卓佳
(56)【参考文献】
【文献】 特開2000−200315(JP,A)
【文献】 特開2000−040136(JP,A)
【文献】 特開2000−339273(JP,A)
【文献】 特開2005−071225(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G06F21/30−G06F21/46
(57)【特許請求の範囲】
【請求項1】
情報を記憶する記憶手段と、
自装置をユーザに装着させる装着手段と、
前記装着手段により自装置がユーザに装着されているか否かを判定する判定手段と
装置がユーザに装着されていると判定される状態である場合に、当該ユーザの第1認証が済んだことを示す認証済情報を前記記憶手段に記憶させ、自装置が装着されていないと判定されてから所定の時間が経過するまでに、自装置が装着されているという判定と装着されていないという判定とが所定の回数以上繰り返された場合に、当該記憶手段から当該認証済情報を削除する記憶制御手段と、
前記記憶手段に前記認証済情報が記憶されている場合に、当該認証済情報に基づき且つ前記第1認証を代替する第2認証を行わせるための処理を行う処理手段と
を備えるウェアラブル装置。
【請求項2】
情報を記憶する記憶手段と、
自装置をユーザに装着させる装着手段と、
前記装着手段により自装置がユーザに装着されているか否かを判定する判定手段と
装置がユーザに装着されていると判定される状態である場合に、当該ユーザの第1認証が済んだことを示す認証済情報を前記記憶手段に記憶させ、自装置が装着されていないと判定され、且つ、当該認証済情報を削除するための削除条件であって自装置または前記装着手段の種類に応じて異なる削除条件が満たされた場合に、当該記憶手段から当該認証済情報を削除する記憶制御手段と、
前記記憶手段に前記認証済情報が記憶されている場合に、当該認証済情報に基づき且つ前記第1認証を代替する第2認証を行わせるための処理を行う処理手段と
を備えるウェアラブル装置。
【請求項3】
情報を記憶する記憶手段と、
自装置をユーザに装着させる装着手段と、
前記装着手段により自装置がユーザに装着されているか否かを判定する判定手段と
装置がユーザに装着されていると判定される状態である場合に、当該ユーザの第1認証が済んだことを示す認証済情報を前記記憶手段に記憶させ、自装置が装着されていないと判定されていないと判定され、且つ、当該認証済情報を削除するための削除条件であって前記判定手段が前記判定を行う方法に応じて異なる削除条件が満たされた場合に、当該記憶手段から当該認証済情報を削除する記憶制御手段と、
前記記憶手段に前記認証済情報が記憶されている場合に、当該認証済情報に基づき且つ前記第1認証を代替する第2認証を行わせるための処理を行う処理手段と
を備えるウェアラブル装置。
【請求項4】
情報を記憶する記憶手段と、
自装置をユーザに装着させる装着手段と、
前記装着手段により自装置がユーザに装着されているか否かを判定する判定手段と
装置がユーザに装着されていると判定される状態である場合に、当該ユーザの第1認証が済んだことを示す認証済情報を前記記憶手段に記憶させ、自装置が装着されていないと判定されていないと判定され、且つ、当該認証済情報を削除するための削除条件であって前記第1認証に求められる信頼度の高さに応じて異なる削除条件が満たされた場合に、当該記憶手段から当該認証済情報を削除する記憶制御手段と、
前記記憶手段に前記認証済情報が記憶されている場合に、当該認証済情報に基づき且つ前記第1認証を代替する第2認証を行わせるための処理を行う処理手段と
を備えるウェアラブル装置。
【請求項5】
情報を記憶する記憶手段と、
自装置をユーザに装着させる装着手段と、
前記装着手段により自装置がユーザに装着されているか否かを判定する判定手段と
装置がユーザに装着されていると判定される状態である場合に、当該ユーザの第1認証が済んだことを示す認証済情報を前記記憶手段に記憶させ、自装置が装着されていないと判定されていないと判定され、且つ、当該認証済情報を削除するための削除条件が満たされた場合と、自装置が装着されていると判定されてから所定の時間が経過した場合とに、当該記憶手段から当該認証済情報を削除する記憶制御手段と、
前記記憶手段に前記認証済情報が記憶されている場合に、当該認証済情報に基づき且つ前記第1認証を代替する第2認証を行わせるための処理を行う処理手段と
を備えるウェアラブル装置。
【請求項6】
情報を記憶する記憶手段と、自装置をユーザに装着させる装着手段とを備えるウェアラブル装置が、前記装着手段により自装置がユーザに装着されているか否かを判定する判定ステップと、
前記ウェアラブル装置が、自装置がユーザに装着されていると判定される状態である場合に、当該ユーザの第1認証が済んだことを示す認証済情報を前記記憶手段に記憶させ、自装置が装着されていないと判定されてから所定の時間が経過するまでに、自装置が装着されているという判定と装着されていないという判定とが所定の回数以上繰り返された場合に、当該記憶手段から当該認証済情報を削除する記憶制御ステップと、
前記ウェアラブル装置が、前記記憶手段に前記認証済情報が記憶されている場合に、当該認証済情報に基づき且つ前記第1認証を代替する第2認証を行わせるための処理を行う処理ステップと
を備える認証方法。
【請求項7】
情報を記憶する記憶手段と、自装置をユーザに装着させる装着手段とを備えるウェアラブル装置が、前記装着手段により自装置がユーザに装着されているか否かを判定する判定ステップと、
前記ウェアラブル装置が、自装置がユーザに装着されていると判定される状態である場合に、当該ユーザの第1認証が済んだことを示す認証済情報を前記記憶手段に記憶させ、自装置が装着されていないと判定され、且つ、当該認証済情報を削除するための削除条件であって自装置または前記装着手段の種類に応じて異なる削除条件が満たされた場合に、当該記憶手段から当該認証済情報を削除する記憶制御ステップと、
前記ウェアラブル装置が、前記記憶手段に前記認証済情報が記憶されている場合に、当該認証済情報に基づき且つ前記第1認証を代替する第2認証を行わせるための処理を行う処理ステップと
を備える認証方法。
【請求項8】
情報を記憶する記憶手段と、自装置をユーザに装着させる装着手段とを備えるウェアラブル装置が、前記装着手段により自装置がユーザに装着されているか否かを判定する判定ステップと、
前記ウェアラブル装置が、自装置がユーザに装着されていると判定される状態である場合に、当該ユーザの第1認証が済んだことを示す認証済情報を前記記憶手段に記憶させ、自装置が装着されていないと判定されていないと判定され、且つ、当該認証済情報を削除するための削除条件であって前記判定ステップにおける前記判定の方法に応じて異なる削除条件が満たされた場合に、当該記憶手段から当該認証済情報を削除する記憶制御ステップと、
前記ウェアラブル装置が、前記記憶手段に前記認証済情報が記憶されている場合に、当該認証済情報に基づき且つ前記第1認証を代替する第2認証を行わせるための処理を行う処理ステップと
を備える認証方法。
【請求項9】
情報を記憶する記憶手段と、自装置をユーザに装着させる装着手段とを備えるウェアラブル装置が、前記装着手段により自装置がユーザに装着されているか否かを判定する判定ステップと、
前記ウェアラブル装置が、自装置がユーザに装着されていると判定される状態である場合に、当該ユーザの第1認証が済んだことを示す認証済情報を前記記憶手段に記憶させ、自装置が装着されていないと判定されていないと判定され、且つ、当該認証済情報を削除するための削除条件であって前記第1認証に求められる信頼度の高さに応じて異なる削除条件が満たされた場合に、当該記憶手段から当該認証済情報を削除する記憶制御ステップと、
前記ウェアラブル装置が、前記記憶手段に前記認証済情報が記憶されている場合に、当該認証済情報に基づき且つ前記第1認証を代替する第2認証を行わせるための処理を行う処理ステップと
を備える認証方法。
【請求項10】
情報を記憶する記憶手段と、自装置をユーザに装着させる装着手段とを備えるウェアラブル装置が、前記装着手段により自装置がユーザに装着されているか否かを判定する判定ステップと、
前記ウェアラブル装置が、自装置がユーザに装着されていると判定される状態である場合に、当該ユーザの第1認証が済んだことを示す認証済情報を前記記憶手段に記憶させ、自装置が装着されていないと判定されていないと判定され、且つ、当該認証済情報を削除するための削除条件が満たされた場合と、自装置が装着されていると判定されてから所定の時間が経過した場合とに、当該記憶手段から当該認証済情報を削除する記憶制御ステップと、
前記ウェアラブル装置が、前記記憶手段に前記認証済情報が記憶されている場合に、当該認証済情報に基づき且つ前記第1認証を代替する第2認証を行わせるための処理を行う処理ステップと
を備える認証方法。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ウェアラブル装置を認証に利用する技術に関する。
【背景技術】
【0002】
ウェアラブル装置を認証に利用する技術がある。例えば、特許文献1には、バンド型の生体認証装置が、生体認証を行うと、認証が完了した状態を示す認証完了フラグをオンにして、外部機器の利用を許可する許可信号を出力し、その生体認証装置が取り外されるとその認証完了フラグをオフにするという技術が記載されている。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2007−313295号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
ウェアラブル装置には、特許文献1に記載されたバンド型のものの他にも、眼鏡型や首飾り型、指輪型、帽子型など様々な形のものがあり、その中には、装着する時間が長くなると疲れたり汚れたりするため、1日のうちでもたまに外されてまた装着されるという使われ方をするものがある。特許文献1の技術では、そのようなウェアラブル装置の脱着が行われた場合に、その度に認証完了フラグがオフになり、再び認証(この技術では生体認証)が必要となって不便である。
そこで、本発明は、ウェアラブル装置を利用した認証の利便性を向上させることを目的とする。
【課題を解決するための手段】
【0005】
上記目的を達成するために、本発明は、情報を記憶する記憶手段と、自装置をユーザに装着させる装着手段と、前記装着手段により自装置がユーザに装着されているか否かを判定する判定手段と、自装置がユーザに装着されていると判定される状態である場合に、当該ユーザの第1認証が済んだことを示す認証済情報を前記記憶手段に記憶させ、自装置が装着されていないと判定されてから所定の時間が経過するまでに、自装置が装着されているという判定と装着されていないという判定とが所定の回数以上繰り返された場合に、当該記憶手段から当該認証済情報を削除する記憶制御手段と、前記記憶手段に前記認証済情報が記憶されている場合に、当該認証済情報に基づき且つ前記第1認証を代替する第2認証を行わせるための処理を行う処理手段とを備えるウェアラブル装置を提供する。
【0006】
また、本発明は、情報を記憶する記憶手段と、自装置をユーザに装着させる装着手段と、前記装着手段により自装置がユーザに装着されているか否かを判定する判定手段と、自装置がユーザに装着されていると判定される状態である場合に、当該ユーザの第1認証が済んだことを示す認証済情報を前記記憶手段に記憶させ、自装置が装着されていないと判定され、且つ、当該認証済情報を削除するための削除条件であって自装置または前記装着手段の種類に応じて異なる削除条件が満たされた場合に、当該記憶手段から当該認証済情報を削除する記憶制御手段と、前記記憶手段に前記認証済情報が記憶されている場合に、当該認証済情報に基づき且つ前記第1認証を代替する第2認証を行わせるための処理を行う処理手段とを備えるウェアラブル装置を提供する
また、本発明は、情報を記憶する記憶手段と、自装置をユーザに装着させる装着手段と、前記装着手段により自装置がユーザに装着されているか否かを判定する判定手段と、自装置がユーザに装着されていると判定される状態である場合に、当該ユーザの第1認証が済んだことを示す認証済情報を前記記憶手段に記憶させ、自装置が装着されていないと判定されていないと判定され、且つ、当該認証済情報を削除するための削除条件であって前記判定手段が前記判定を行う方法に応じて異なる削除条件が満たされた場合に、当該記憶手段から当該認証済情報を削除する記憶制御手段と、前記記憶手段に前記認証済情報が記憶されている場合に、当該認証済情報に基づき且つ前記第1認証を代替する第2認証を行わせるための処理を行う処理手段とを備えるウェアラブル装置を提供する
【0007】
また、情報を記憶する記憶手段と、自装置をユーザに装着させる装着手段と、前記装着手段により自装置がユーザに装着されているか否かを判定する判定手段と、自装置がユーザに装着されていると判定される状態である場合に、当該ユーザの第1認証が済んだことを示す認証済情報を前記記憶手段に記憶させ、自装置が装着されていないと判定されていないと判定され、且つ、当該認証済情報を削除するための削除条件であって前記第1認証に求められる信頼度の高さに応じて異なる削除条件が満たされた場合に、当該記憶手段から当該認証済情報を削除する記憶制御手段と、前記記憶手段に前記認証済情報が記憶されている場合に、当該認証済情報に基づき且つ前記第1認証を代替する第2認証を行わせるための処理を行う処理手段とを備えるウェアラブル装置を提供する
また、本発明は、情報を記憶する記憶手段と、自装置をユーザに装着させる装着手段と、前記装着手段により自装置がユーザに装着されているか否かを判定する判定手段と、自装置がユーザに装着されていると判定される状態である場合に、当該ユーザの第1認証が済んだことを示す認証済情報を前記記憶手段に記憶させ、自装置が装着されていないと判定されていないと判定され、且つ、当該認証済情報を削除するための削除条件が満たされた場合と、自装置が装着されていると判定されてから所定の時間が経過した場合とに、当該記憶手段から当該認証済情報を削除する記憶制御手段と、前記記憶手段に前記認証済情報が記憶されている場合に、当該認証済情報に基づき且つ前記第1認証を代替する第2認証を行わせるための処理を行う処理手段とを備えるウェアラブル装置を提供する
【0008】
また、本発明は、情報を記憶する記憶手段と、自装置をユーザに装着させる装着手段とを備えるウェアラブル装置が、前記装着手段により自装置がユーザに装着されているか否かを判定する判定ステップと、前記ウェアラブル装置が、自装置がユーザに装着されていると判定される状態である場合に、当該ユーザの第1認証が済んだことを示す認証済情報を前記記憶手段に記憶させ、自装置が装着されていないと判定されてから所定の時間が経過するまでに、自装置が装着されているという判定と装着されていないという判定とが所定の回数以上繰り返された場合に、当該記憶手段から当該認証済情報を削除する記憶制御ステップと、前記ウェアラブル装置が、前記記憶手段に前記認証済情報が記憶されている場合に、当該認証済情報に基づき且つ前記第1認証を代替する第2認証を行わせるための処理を行う処理ステップとを備える認証方法を提供する
また、本発明は、情報を記憶する記憶手段と、自装置をユーザに装着させる装着手段とを備えるウェアラブル装置が、前記装着手段により自装置がユーザに装着されているか否かを判定する判定ステップと、前記ウェアラブル装置が、自装置がユーザに装着されていると判定される状態である場合に、当該ユーザの第1認証が済んだことを示す認証済情報を前記記憶手段に記憶させ、自装置が装着されていないと判定され、且つ、当該認証済情報を削除するための削除条件であって自装置または前記装着手段の種類に応じて異なる削除条件が満たされた場合に、当該記憶手段から当該認証済情報を削除する記憶制御ステップと、前記ウェアラブル装置が、前記記憶手段に前記認証済情報が記憶されている場合に、当該認証済情報に基づき且つ前記第1認証を代替する第2認証を行わせるための処理を行う処理ステップとを備える認証方法を提供する
【0009】
また、本発明は、情報を記憶する記憶手段と、自装置をユーザに装着させる装着手段とを備えるウェアラブル装置が、前記装着手段により自装置がユーザに装着されているか否かを判定する判定ステップと、前記ウェアラブル装置が、自装置がユーザに装着されていると判定される状態である場合に、当該ユーザの第1認証が済んだことを示す認証済情報を前記記憶手段に記憶させ、自装置が装着されていないと判定されていないと判定され、且つ、当該認証済情報を削除するための削除条件であって前記判定ステップにおける前記判定の方法に応じて異なる削除条件が満たされた場合に、当該記憶手段から当該認証済情報を削除する記憶制御ステップと、前記ウェアラブル装置が、前記記憶手段に前記認証済情報が記憶されている場合に、当該認証済情報に基づき且つ前記第1認証を代替する第2認証を行わせるための処理を行う処理ステップとを備える認証方法を提供する。
また、本発明は、情報を記憶する記憶手段と、自装置をユーザに装着させる装着手段とを備えるウェアラブル装置が、前記装着手段により自装置がユーザに装着されているか否かを判定する判定ステップと、前記ウェアラブル装置が、自装置がユーザに装着されていると判定される状態である場合に、当該ユーザの第1認証が済んだことを示す認証済情報を前記記憶手段に記憶させ、自装置が装着されていないと判定されていないと判定され、且つ、当該認証済情報を削除するための削除条件であって前記第1認証に求められる信頼度の高さに応じて異なる削除条件が満たされた場合に、当該記憶手段から当該認証済情報を削除する記憶制御ステップと、前記ウェアラブル装置が、前記記憶手段に前記認証済情報が記憶されている場合に、当該認証済情報に基づき且つ前記第1認証を代替する第2認証を行わせるための処理を行う処理ステップとを備える認証方法を提供する
また、本発明は、情報を記憶する記憶手段と、自装置をユーザに装着させる装着手段とを備えるウェアラブル装置が、前記装着手段により自装置がユーザに装着されているか否かを判定する判定ステップと、前記ウェアラブル装置が、自装置がユーザに装着されていると判定される状態である場合に、当該ユーザの第1認証が済んだことを示す認証済情報を前記記憶手段に記憶させ、自装置が装着されていないと判定されていないと判定され、且つ、当該認証済情報を削除するための削除条件が満たされた場合と、自装置が装着されていると判定されてから所定の時間が経過した場合とに、当該記憶手段から当該認証済情報を削除する記憶制御ステップと、前記ウェアラブル装置が、前記記憶手段に前記認証済情報が記憶されている場合に、当該認証済情報に基づき且つ前記第1認証を代替する第2認証を行わせるための処理を行う処理ステップとを備える認証方法を提供する
【発明の効果】
【0010】
本発明によれば、ウェアラブル装置を利用した認証の利便性を向上させることができる。
【図面の簡単な説明】
【0011】
図1】第1実施形態の認証システムの全体構成の一例を示す図
図2】ウェアラブル装置のハードウェア構成の一例を示す図
図3】ウェアラブル装置の機能構成の一例を示す図
図4】ユーザ認証処理における各装置の動作の一例を示すシーケンス図
図5】ユーザ認証処理における各装置の他の動作の一例を示すシーケンス図
図6】ユーザ認証処理におけるウェアラブル装置の動作の一例を示すフロー図
図7】変形例のウェアラブル装置の機能構成の一例を示す図
図8】変形例のウェアラブル装置のハードウェア構成の一例を示す図
図9】変形例のウェアラブル装置のハードウェア構成の一例を示す図
【発明を実施するための形態】
【0012】
[1]第1実施形態
[1−1]全体構成
図1は、第1実施形態の認証システムの全体構成の一例を示す図である。この例では、ウェアラブル装置10と、第1認証装置20と、第2認証装置30と、これらの装置が接続されているネットワーク2とを備える認証システム1が示されている。ネットワーク2は、インターネット及び移動体通信網等を含んで通信を行うシステムであり、自システムに接続された装置同士のデータのやり取りを仲介する。
【0013】
第2認証装置30は、ユーザに対応するユーザ情報がネットワーク2を介して送信されてきた場合に、そのユーザ情報に対応するユーザが本人であると認証するコンピュータである。この認証を以下では「ユーザ認証」という。ユーザ情報とは、例えば、ユーザを識別する識別情報やユーザの生体の特徴を表す生体情報などである。識別情報としては、認証を利用するサービス等でユーザに割り当てられたユーザID(IDentification)やユーザが使用する装置に割り当てられた製造番号などが用いられる。生体情報としては、指紋の形を示す指紋情報や声紋のパターンを示す声紋情報、網膜のパターンを示す網膜情報などが用いられる。
【0014】
第2認証装置30は、本実施形態では、ユーザ毎にユーザ情報を予め記憶しておき、記憶しているユーザ情報の中に、送信されてきたユーザ情報と決められたレベル以上に合致するものがある場合に、ユーザが本人であると認証する。第2認証装置30は、例えば、ユーザIDであれば100%一致した場合のみ合致したと判断し、指紋情報であれば、100%の一致でなく95%以上一致した場合でも合致したと判断する。第2認証装置30は、本実施形態では、ユーザの識別情報に基づく認証(以下「識別情報認証」という)と、ユーザの生体情報に基づく認証(以下「生体認証」という)とを、ユーザ認証として行う。
【0015】
第2認証装置30は、ユーザが本人であると認証すると、すなわち、ユーザ認証がなされると、認証されたユーザに対してサービス等を提供する図示せぬサービス提供装置に、ユーザ認証が済んだ旨を通知する。これにより、サービス提供装置からユーザに対してサービスが提供される。また、第2認証装置30は、ユーザ認証のうちの生体認証がなされると、ユーザの生体認証が済んだことを示す情報(以下「認証済情報」という)を第1認証装置20に送信する。
【0016】
第1認証装置20は、ユーザ情報を取得して第2認証装置30にネットワーク2を介して送信するコンピュータである。第1認証装置20は、例えばNFC(Near Field Communication)に準拠した無線通信を行う通信手段と、ユーザの生体情報を読み取る読み取り手段とを有する。第1認証装置20は、例えば、無線通信手段により無線通信を行って識別情報を取得して、取得した識別情報をユーザ情報として第2認証装置30に送信する。また、第1認証装置20は、読み取り手段により読み取った生体情報をユーザ情報として第2認証装置30に送信する。また、第1認証装置20は、第2認証装置30から認証済情報が送信されてくると、受信した認証済情報をウェアラブル装置10に送信する。
【0017】
ウェアラブル装置10は、ユーザに装着されて使用されるコンピュータである。ウェアラブル装置10は、例えば、腕輪やネックレス、指輪、眼鏡、帽子、ベルト、服などの形をしている。ウェアラブル装置10は、第1認証装置20と同様に、NFCに準拠した無線通信を行う通信手段を備えている。ウェアラブル装置10は、本実施形態では、ユーザID等の識別情報を記憶しており、第1認証装置20と無線通信を行って、記憶している識別情報を第1認証装置20に送信する。また、ウェアラブル装置10は、第1認証装置20から認証済情報が送信されてくると、受信した認証済情報を記憶する。認証システム1では、この認証済情報に基づき且つ生体認証を代替する認証(以下「代替認証」という)が行われる。代替認証の詳細は後述する。生体認証は本発明の「第1認証」の一例であり、代替認証は本発明の「第2認証」の一例である。
【0018】
[1−2]ハードウェア構成
図2は、ウェアラブル装置10のハードウェア構成の一例を示す図である。ウェアラブル装置10は、制御部11と、記憶部12と、通信部13と、装着部14と、センサ部15とを備えるコンピュータである。制御部11は、CPU(Central Processing Unit)、ROM(Read Only Memory)、RAM(Random Access Memory)及びリアルタイムクロックを備え、CPUが、RAMをワークエリアとして用いてROMや記憶部12に記憶されたプログラムを実行することによって各部の動作を制御する。リアルタイムクロックは、現在の日時を算出してCPUに通知する。
【0019】
記憶部12は、フラッシュメモリ等を備え、情報を記憶する記憶手段である。記憶部12は、制御部11が制御に用いるデータやプログラムなどの情報を記憶する。また、記憶部12は、上述した識別情報や認証済情報を記憶する。通信部13は、NFCに準拠した無線通信を行うための通信回路を備え、例えば第1認証装置20と無線通信を行う通信手段である。装着部14は、自装置をユーザに装着させる装着手段である。装着部14は、例えば、自装置が腕輪型や指輪型であれば、自装置の筐体のうちの輪の部分であり、自装置がネックレス型や眼鏡型であれば、自装置のうち首や頭に掛けられて自装置を支持する部分である。また、装着部14は、帽子型、ベルト型、服型であれば、ユーザの身体に着用されたときに自装置を支持する部分である。
【0020】
センサ部15は、自装置が装着部14によりユーザに装着されているか否かを判定するために用いられるデータ(以下「判定用データ」という)を出力するセンサを有する。センサ部15は、例えば、ユーザの近接を検出する近接センサを有する。この場合の判定用データは、近接センサに近接する物体があるか否かを示すデータである。他にも、例えばウェアラブル装置10が腕輪型やネックレス型であり、留め金を閉めることによってユーザに装着される装着部14を備えている場合、センサ部15は、その留め金の開閉を検出する開閉センサを有する。この場合の判定用データは、留め金が閉められているか否かを示すデータである。
【0021】
センサ部15は、上記センサの他にも、ユーザの体温を検出する温度センサや周囲の光をユーザの身体が遮っているか否かを検出する光センサ、自装置がユーザの身体に押し付けられているか否かを検出する圧力センサ、ユーザの脈拍を検出する脈拍センサ、ユーザの汗の成分を検出する汗センサなどを有していてもよい。要するに、センサ部15は、自装置がユーザに装着されているか否かを判定するために利用できるものであれば、どのようなセンサを有していてもよい。なお、センサ部15は、1つのセンサに限らず、複数のセンサを有していてもよい。
【0022】
センサ部15は、ウェアラブル装置10がユーザに装着されたときに、センサが検出すべき情報を検出できる位置に配置されるようにウェアラブル装置10に設けられている。例えば、センサ部15は、近接センサを有している場合であれば、自装置の装着時に近接センサがユーザの身体の方を向くように設けられ、温度センサを有している場合であれば、自装置の装着時に温度センサがユーザの体温を検出できる位置にくるように設けられる。センサ部15は、例えば決められた時間の間隔(1秒毎や10秒毎など)、決められた時刻(毎分の開始時刻など)または制御部11から要求されたとき等に、センサが出力した判定用データを制御部11に供給する。
【0023】
[1−3]機能構成
ウェアラブル装置10は、以上のハードウェア構成に基づき、自装置を装着するユーザが本人であると認証させるためのユーザ認証処理を行う。制御部11が記憶部12に記憶されているプログラムを実行して各部を制御することで、以下に述べる機能が実現される。
図3は、ウェアラブル装置10の機能構成の一例を示す図である。ウェアラブル装置10は、判定手段101と、記憶制御手段102と、処理手段103とを備える。
【0024】
[1−3−1]判定手段101
判定手段101は、装着部14により自装置がユーザに装着されているか否かを判定する手段の一例である。判定手段101は、センサ部15が近接センサを有していれば、物体の近接を示す判定用データをその近接センサが出力した場合に、自装置がユーザに装着されていると判定する。また、判定手段101は、センサ部15が開閉センサを有していれば、留め金が閉められていることを示す判定用データをその開閉センサが出力した場合に、自装置がユーザに装着されていると判定する。
【0025】
判定手段101は、センサ部15がどの種類のセンサを有している場合であっても、自装置がユーザに装着されたことを示す判定用データの値の範囲を記憶しておき、出力された判定用データがその範囲の値を示す場合に、自装置がユーザに装着されていると判定する。判定手段101は、決められた時間の間隔または決められた時刻に判定を行い、また、第1認証装置20から自装置に認証済情報が送信されてきたときにも判定を行う。判定手段101は、行った判定の結果を示す結果データを記憶制御手段102に供給する。
【0026】
[1−3−2]記憶制御手段102
[1−3−2−1]認証済情報の記憶
記憶制御手段102は、判定手段101により自装置がユーザに装着されていると判定される状態(以下「装着状態」という)である場合に、そのユーザについての認証済情報、すなわちそのユーザの生体認証が済んだことを示す情報を記憶部12に記憶させる手段の一例である。第1認証装置20からウェアラブル装置10に認証済情報が送信されてくると、前述のとおり判定手段101は判定を行ってその結果データを記憶制御手段102に供給する。
【0027】
このとき、自装置が装着されているという判定結果を示す結果データが供給されてくると、記憶制御手段102は、装着状態であると判断し、認証済情報を記憶部12に記憶させ、自装置が装着されていないという判定結果を示す結果データが供給されてくると、受信した認証済情報を記憶部12に記憶させずに破棄する。このような認証済情報の破棄は、例えばユーザがウェアラブル装置10を外したまま生体認証を行った場合に行われる。
【0028】
なお、判定手段101が例えば1秒毎などの間隔で頻繁に判定を行う場合には、認証済情報を受信した後すぐに次の判定が行われるので、認証済情報を受信したことによる判定が行われなくてもよい。この場合、記憶制御手段102は、判定手段101から自装置が装着されているという判定結果を示す結果データが供給されてから、自装置が装着されていないという判定結果を示す結果データが供給されるまでの期間は常に装着状態であると判断するとともにそれ以外の期間は装着状態でないと判断し、認証済情報の記憶や破棄を行う。
【0029】
[1−3−2−2]認証済情報の削除
また、記憶制御手段102は、判定手段101により自装置が装着されていないと判定され、且つ、上記の認証済情報を削除するための削除条件が満たされた場合に、記憶部12から認証済情報を削除する。この判断は、認証済情報を削除するか否かを決める判断でもあり、以下では「削除判断」という。記憶制御手段102は、削除判断を、判定手段101から結果データが供給される度に行う。記憶制御手段102は、認証済情報を記憶させた後、自装置が装着されていないことを示す結果データが供給されると、削除条件が満たされたか否かを判断する。記憶制御手段102は、本実施形態では、第1及び第2の削除条件を用いる。
【0030】
記憶制御手段102は、判定手段101により自装置が装着されていないと判定されてから所定の時間が経過したときに、第1の削除条件が満たされたと判断する。この時間は、ウェアラブル装置10がユーザに装着されていなくても認証済情報を削除しないことを許容する時間であり、以下では「許容時間」という。許容時間を例えば1分間とすると、記憶制御手段102は、自装置が装着されていないと初めて判定された後、1分間が経過するまでは認証済情報を削除せずに記憶させたままにしておき、1分間が経過すると、認証済情報を削除する。また、記憶制御手段102は、1分間が経過する前に再び自装置が装着されていることを示す結果データが供給されれば、削除判断を行わない状態に戻る。
【0031】
ウェアラブル装置10を装着したユーザは、装着による疲れを取るためやウェアラブル装置10の汚れを取るためなどの理由で、少しの間ウェアラブル装置10を外すことがある。その際に、ウェアラブル装置10が装着されなくなったからといって、必ず認証済情報を削除していては、その度に再び生体認証が必要となり、ユーザにとって不便である。第1の削除条件を用いた削除判断が行われることで、ユーザが装着しているウェアラブル装置10を一度外してから許容時間が経過する前に再び装着するような場合に、認証済情報が削除されないようになり、第1の削除条件を用いた認証済情報の削除を行わない場合に比べて、ユーザの利便性を高めることができる。
【0032】
また、記憶制御手段102は、判定手段101により自装置が装着されていないと判定されてから前述した許容時間が経過するまでに、判定手段101による装着されているという判定と装着されていないという判定とが所定の回数以上繰り返されたときに、第2の削除条件が満たされたと判断する。この回数は、ウェアラブル装置10が脱着されたと判定された回数を表し、以下では「脱着判定回数」という。例えば許容時間を1分間、脱着判定回数を5回とすると、記憶制御手段102は、自装置が装着されていないと初めて判定された後、1分間が経過する前であっても、装着及び非装着の判定が5回以上繰り返されると、認証済情報を削除する。
【0033】
ユーザがウェアラブル装置10を普通に使用している場合には、脱着を繰り返すことはほとんどなく、脱着の判定が繰り返されることもほとんどない。脱着の判定の繰り返しは、例えば、ユーザがウェアラブル装置10を外してカバンなどに入れて持ち歩いたときに、カバンの中で例えば近接センサが物体の近接を検出したりしなかったりを繰り返すことで起こる場合がある。そのような繰り返しが起こり続けると、ユーザが装着していないウェアラブル装置10がいつまでも認証済情報を記憶し続け、その結果、他人がそのウェアラブル装置10を用いてユーザ認証を行う危険が大きくなる。第2の削除条件を用いた削除判断が行われることで、脱着の判定が繰り返し起こった場合に認証済情報を削除することができ、第2の削除条件を用いた認証済情報の削除を行わない場合に比べて、他人によるユーザ認証が行われにくいようにすることができる。
【0034】
[1−3−3]処理手段103
処理手段103は、記憶部12に認証済情報が記憶されている場合に、上述した代替認証、すなわち、認証済情報に基づき且つ生体認証を代替する認証を行わせるための処理(以下「代替認証処理」という)を行う手段の一例である。処理手段103は、例えば、ウェアラブル装置10と第1認証装置20とが無線通信を行える距離まで近づいたときに、記憶部12に認証済情報が記憶されていれば、その認証済情報を第1認証装置20に送信する処理を、代替認証処理として行う。第1認証装置20は、受信した認証済情報を第2認証装置30に送信し、第2認証装置30は、認証済情報を受信すると、受信した認証済情報により示されるユーザを本人であると認証する。
【0035】
また、処理手段103は、代替認証処理に加え、上述した識別情報認証、すなわち記憶部12に記憶されている識別情報に基づく認証とを行わせるための処理(以下「識別情報認証処理」という)を行う。処理手段103は、前述した代替認証処理と同様に、ウェアラブル装置10と第1認証装置20とが無線通信を行える距離まで近づいたときに、記憶部12記憶されている識別情報を第1認証装置20に送信する処理を、識別情報認証処理として行う。第2認証装置30は、第1認証装置20により転送された識別情報に基づいて識別情報認証を行う。
【0036】
第2認証装置30は、以上のとおり代替認証及び識別情報認証を行うと、例えば生体認証及び識別情報認証が済んだユーザに対してサービスを提供するサービス提供装置に対して、それらの認証が済んだことを通知する。これにより、生体認証及び識別情報認証を必要とするサービスが、代替認証及び識別情報認証が行われたユーザに対して提供されることになる。また、生体認証または代替認証に加えて識別情報認証を行うことで、例えばユーザの識別情報が記憶されたウェアラブル装置10を他人が使用しても、認証済情報を記憶させることはできても、識別情報が自分を識別する情報でないため、生体認証時及び代替認証時のいずれにおいてもユーザ認証が行われない。このように、処理手段103が識別情報認証処理を行うことで、他人にウェアラブル装置10を用いたユーザ認証をさせないようにすることができる。
【0037】
また、処理手段103は、判定手段101により自装置が装着されていないと判定される状態(以下「非装着状態」という)では、代替認証処理を行わない。記憶制御手段102が削除判断を上記のとおり行うことで、非到着状態でも削除条件が満たされていない場合には、記憶部12に認証済情報が記憶されていることになる。この場合に処理手段103が代替認証処理を行うと、例えばユーザがウェアラブル装置10を外してから認証済み情報が削除されるまでの期間に、他人がそのウェアラブル装置10を用いてユーザ認証を行うことができてしまう。処理手段103が非装着状態では代替認証処理を行わないようにすることで、非装着状態でも代替認証処理を行う場合に比べて、他人によるユーザ認証が行われにくいようにすることができる。
【0038】
[1−4]動作
認証システム1は、以上の構成に基づき、上述したユーザ認証処理を行う。ユーザ認証処理における各装置の動作について、図4図5図6を参照して説明する。
図4は、ユーザ認証処理における各装置の動作の一例を示すシーケンス図である。図4では、生体認証が行われる場合の動作の一例が示されている。つまり、図4の例では、ウェアラブル装置10は認証済情報を記憶していない。ユーザ認証処理は、ユーザに装着されたウェアラブル装置10が、第1認証装置20に通信可能な距離まで近づくことを契機に開始される。なお、ウェアラブル装置10は、図4に示す動作が行われている間はユーザに装着され続けているものとする。
【0039】
まず、第1認証装置20が、ウェアラブル装置10とのNFC通信が可能になると、識別情報の送信を要求する要求データをウェアラブル装置10に送信する(ステップS11)。ウェアラブル装置10は、要求データを受信すると、記憶している識別情報を第1認証装置20に送信する(ステップS12)。ステップS12は処理手段103が行う動作である。第1認証装置20は、識別情報を受信すると、受信した識別情報を第2認証装置30に送信する(ステップS13)。第2認証装置30は、識別情報を受信すると、受信した識別情報に基づいて識別情報認証を行う(ステップS14)。
【0040】
次に、ユーザが第1認証装置20の読み取り手段に対して生体情報を読み取らせる所作を行うと、第1認証装置20が、ユーザの身体から生体情報を読み取る(ステップS21)。第1認証装置20は、読み取った生体情報を第2認証装置30に送信し(ステップS22)、第2認証装置30は、受信した生体情報に基づいて生体認証を行う(ステップS23)。生体認証を行った第2認証装置30は、認証済情報を第1認証装置20に送信し(ステップS24)、第1認証装置20は、受信した認証済情報をウェアラブル装置10に送信する(ステップS25)。ウェアラブル装置10は、ステップS25で受信した認証済情報を記憶手段に記憶させる(ステップS26)。ステップS25及びS26は記憶制御手段102が行う動作である。第2認証装置30は、ステップS14で識別情報認証を行い、ステップS23で生体認証を行うことでユーザ認証が完了するので、例えば上述したサービス提供装置に対してユーザ認証が済んだことを通知する(ステップS31)。
【0041】
図5は、ユーザ認証処理における各装置の他の動作の一例を示すシーケンス図である。図5では、代替認証が行われる場合の動作の一例が示されている。つまり、図5の例では、ウェアラブル装置10が認証済情報を記憶している。図5に示す動作中においても、ウェアラブル装置10はユーザに装着され続けているものとする。この例では、まず、図4に示したステップS11(要求データの送信)が行われる。次に、ウェアラブル装置10は、要求データを受信すると、記憶している識別情報及び認証済情報を第1認証装置20に送信する(ステップS41)。ステップS41は処理手段103が行う動作である。第1認証装置20は、識別情報及び認証済情報を受信すると、受信したこれらの情報を第2認証装置30に送信する(ステップS42)。第2認証装置30は、識別情報及び認証済情報を受信すると、受信したこれらの情報に基づいて識別情報認証及び代替認証を行う(ステップS43)。これによりユーザ認証が完了するので、第2認証装置30は、図4の例と同様にステップS31の動作(ユーザ認証の通知)を行う。
【0042】
図6は、ユーザ認証処理におけるウェアラブル装置10の動作の一例を示すフロー図である。図6に示す動作は、ウェアラブル装置10の電源が投入されることを契機に開始され、電力が供給されている間は繰り返し行われる。ウェアラブル装置10は、まず、自装置がユーザに装着されているか否かを判定する(ステップS51)。ステップS52は判定手段101が行う動作である。ウェアラブル装置10は、装着されている(YES)と判定した場合、次に、ウェアラブル装置10は、第1認証装置20からの要求データを受信したか否かを判断し(ステップS52)、受信した(YES)と判断した場合には、識別情報を第1認証装置20に送信する(ステップS53)。
【0043】
続いて、ウェアラブル装置10は、自装置が認証済情報を記憶しているか否かを判断する(ステップS54)。ウェアラブル装置10は、ステップS54において記憶している(YES)と判断した場合には、認証済情報を第1認証装置20に送信し(ステップS55)、ステップS51に戻って動作を行う。ウェアラブル装置10は、ステップS52において要求データを受信していない(NO)と判断した場合と、ステップS54において認証済情報を記憶していない(NO)と判断した場合には、認証済情報を受信したか否かを判断する(ステップS61)。
【0044】
ウェアラブル装置10は、ステップS61において受信した(YES)と判断した場合には、受信した認証済情報を記憶手段に記憶させ(ステップS62)、ステップS51に戻って動作を行う。また、ウェアラブル装置10は、ステップS61において受信していない(NO)と判断した場合には、そのままステップS51に戻って動作を行う。図4に示すステップS12(識別情報の送信)は、図6のステップS53のみが行われた場合を表しており、図5に示すステップS41(識別情報及び認証済情報の送信)は、図6のステップS53及びS55がともに行われた場合を表している。これらのステップはいずれも処理手段103が行う動作である。また、図6のステップS61及びS62は、図4に示すステップS26(認証済情報の記憶)の動作を表しており、つまり記憶制御手段102が行う動作を表している。
【0045】
ウェアラブル装置10は、ステップS51において自装置がユーザに装着されていない(NO)と判定した場合には、記憶部12認証済情報を記憶されているか否かを判断する(ステップS71)。ウェアラブル装置10は、ステップS71において記憶されている(YES)と判断した場合には、削除条件が満たされているか否かを判断し(ステップS72)、満たされている(YES)と判断した場合に、認証済情報を記憶部12から削除する(ステップS73)。ウェアラブル装置10は、ステップS71で記憶されていない(NO)と判断した場合、ステップS72で削除条件が満たされない(NO)と判断した場合及びステップS73の動作を行った後は、ステップS51に戻って動作を行う。ステップS71、S72及びS73は、記憶制御手段102が行う動作である。
【0046】
上述したように、ウェアラブル装置10を装着したユーザは少しの間ウェアラブル装置10を外すことがあり、その度に必ず認証済情報を削除して再び生体認証を必要とさせるのでは、ユーザにとって不便である。本実施形態では、ウェアラブル装置10がユーザに装着されなくなっても、削除条件が満たされない間は認証済情報が削除されない。上記のような理由でユーザがウェアラブル装置10を外した場合には満たされない削除条件を用いることで、ウェアラブル装置10を再び装着した後も認証済情報が記憶され続け、生体認証を行わなくても代替認証によってユーザ認証が可能な状態が継続される。
【0047】
図4に示すように、識別情報認証及び生体認証がユーザ認証として行われる場合には、ユーザは、ウェアラブル装置10を第1認証装置20に近付けるとともに、第1認証装置20の読取手段に対して生体情報を読み取らせる所作を行う必要がある。これに対し、図5に示すように、識別情報認証及び代替認証がユーザ認証として行われる場合には、ユーザは、ウェアラブル装置10を第1認証装置20に近付けるだけでよくなり、手間が軽減される。このような本実施形態によれば、削除条件に基づく認証済情報の削除を行わない場合に比べて、ウェアラブル装置を利用した認証の利便性を向上させることができる。
【0048】
[2]第2実施形態
本発明の第2実施形態について、以下、第1実施形態と異なる点を中心に説明する。第1実施形態では、所定の時間や所定の回数を用いて判断される第1及び第2の削除条件が用いられた。これらの削除条件が複数のウェアラブル装置10で用いられる場合、ユーザやサービスの提供者が所定の時間や所定の回数を装置毎に変えてやらない限り、どのウェアラブル装置10でも共通の削除条件が用いられることになる。第2実施形態では、ユーザやサービスの提供者にそのような手間を掛けさせなくとも、ウェアラブル装置10によって異なる削除条件が用いられる。以下では、そのような削除条件である第3、第4及び第5の削除条件について説明する。
【0049】
[2−1]第3の削除条件
記憶制御手段102は、自装置の種類または装着部14の種類に応じて異なる削除条件を第3の削除条件として用いて認証済情報を削除する。自装置、すなわちウェアラブル装置10の種類とは、上述した腕輪型や指輪型、ネックレス型、眼鏡型、帽子型、ベルト型、服型などの種類のことである。例えば、記憶制御手段102は、第1の削除条件における許容時間を、自装置の種類に応じた許容時間としたものを第3の削除条件として用いる。自装置の種類に応じた許容時間として、例えば、ユーザがウェアラブル装置10を外して汗を拭いたり汚れを取ったりといった何らかの作業を行うための時間(以下「作業用時間」という。ここでは10秒間とする)に、ウェアラブル装置10の脱着に要する時間を加えた時間が定められる。具体例を挙げると、眼鏡型及び帽子型の場合は10秒+2秒=12秒、腕輪型、指輪型及びネックレス型の場合は10秒+4秒=14秒、ベルト型の場合は10秒+10秒=20秒、服型の場合は10秒+30秒=40秒と定められる。
【0050】
例えばどの種類のウェアラブル装置10でも最短の許容時間である12秒が経過した場合に認証済情報を削除することにしてしまうと、服型のウェアラブル装置10では一度外すと常に認証済情報が削除されてしまう。一方で、どの種類のウェアラブル装置10でも最長の許容時間である40秒が経過した場合に認証済情報を削除していては、眼鏡型のように容易に脱着ができるウェアラブル装置10だと、装置を外してから再び装着させなければならない時刻までに、作業用時間を除いても30秒以上の時間が残ることになる。そのようにして残った時間が長いほど、ウェアラブル装置10を他人が利用して代替認証を含むユーザ認証が行われる危険が大きくなる。第3の削除条件を用いると、ウェアラブル装置10の脱着時にそのウェアラブル装置10をユーザや他人が利用できる時間を装置の種類に応じて定めることができ、どの種類のウェアラブル装置10においても、ユーザの利便性を維持しつつ、他人によるユーザ認証が行われにくいようにすることができる。
【0051】
ウェアラブル装置10が腕輪型である場合の装着部14の種類の例として、輪の部分が変形しない定形種類と、輪の部分が自在に変形する変形種類、輪の部分に弾性がある弾性種類がある。例えば、記憶制御手段102は、第2の削除条件における脱着判定回数を、装着部14の種類に応じた脱着判定回数としたものを第3の削除条件として用いる。装着部14の種類に応じた脱着判定回数として、例えば、定形種類だと2回、弾性種類だと4回、変形種類だと6回という回数が定められる。
【0052】
上述したようなカバンの中での脱着判定の繰り返しは、定形種類だと自装置の筐体同士が接近することがないため起こりにくい。一方、変形種類だと自装置の筐体同士が容易に接近するため脱着判定の繰り返しが起こりやすく、弾性種類だとその起こりやすさが定形種類と変形種類との中間程度になる。そのため、どの種類の装着部14でも脱着判定回数を上記例のうち最も多い6回と定めてしまうと、装着部14が定形種類だった場合に、削除条件が満たされにくくなり、認証済情報が削除されにくくなる。
【0053】
一方、変形種類の装着部14は、ユーザがウェアラブル装置10の汚れを拭いている間にも、自装置の筐体同士がくっついたり離れたりして脱着判定の繰り返しが生じる可能性がある。そのため、どの種類の装着部14でも脱着判定回数を上記例のうち最も少ない2回と定めてしまうと、装着部14が変形種類だった場合に、ユーザがすぐに装着するつもりでウェアラブル装置10を拭いている間に削除条件が満たされて認証済情報が削除されるおそれがある。
【0054】
第3の削除条件を用いると、装着部14の種類毎に、脱着判定の繰り返しの生じやすさに応じて脱着判定回数を定めることができ、どの種類の装着部14を備えるウェアラブル装置10においても、ユーザの利便性を維持しつつ、他人によるユーザ認証が行われにくいようにすることができる。
なお、上記の例では、自装置の種類に応じた許容時間と装着部14の種類に応じた脱着判定回数とが用いられたが、これらは反対でもよいし、自装置の種類(装着部14の種類)に応じた許容時間及び脱着判定回数というように、両方が用いられてもよい。
【0055】
[2−2]第4の削除条件
記憶制御手段102は、判定手段101が判定を行う方法に応じて異なる削除条件を第4の削除条件として用いて認証済情報を削除する。判定手段101が判定を行う方法とは、例えば、センサ部15が備える上述したセンサの種類、すなわち近接センサ、開閉センサ、温度センサ、光センサ、圧力センサ、脈拍センサ及び汗センサ等に応じた方法であり、以下では単に「判定方法」という。例えば、記憶制御手段102は、第1の削除条件における許容時間を、判定方法に応じた許容時間としたものを第4の削除条件として用いる。
【0056】
判定方法に応じた許容時間として、例えば、上述した作業用時間(ウェアラブル装置10に何らかの作業を行うための時間。上記例と同様に10秒とする)に、各判定方法で用いられるセンサの応答特性に応じた時間を加えた時間が定められる。応答特性に応じた時間は、例えば、応答が速いほど短い時間とする。具体例を挙げると、用いられるセンサが圧力センサ、光センサ、開閉センサの場合は10秒+2秒=12秒、近接センサ、汗センサの場合は10秒+6秒=16秒、温度センサ、脈拍センサの場合は10秒+10秒=20秒と定められる。なお、この例では、応答の速度が大きいほうから、圧力センサ、光センサ、開閉センサ>近接センサ、汗センサ>温度センサ、脈拍センサという順番になっているものとする。
【0057】
例えばどの判定方法でも最短の許容時間である12秒が経過した場合に認証済情報を削除することにしてしまうと、温度センサのように応答の速度が遅いセンサが用いられると、一度外した装置を再度装着した場合に、温度センサが体温を検出して装着されたと判定されるまでに時間を要するため、その前に許容時間が経過してしまう場合がある。一方で、どの判定方法でも最長の許容時間である20秒が経過した場合に認証済情報を削除していては、圧力センサのように即座に圧力を検出できるセンサが用いられると、作業用時間を除いても許容時間が経過するまでにより長い時間が残ることになる。そのようにして残った時間が長いほど、ウェアラブル装置10を他人が利用して代替認証を含むユーザ認証が行われる危険が大きくなる。第4の削除条件を用いると、ウェアラブル装置10の脱着時にそのウェアラブル装置10をユーザや他人が利用できる時間を判定方法に応じて定めることができ、どの判定方法を用いたウェアラブル装置10においても、ユーザの利便性を維持しつつ、他人によるユーザ認証が行われにくいようにすることができる。
【0058】
[2−3]第5の削除条件
記憶制御手段102は、ユーザ認証に求められる信頼度の高さに応じて異なる削除条件を第5の削除条件として用いて認証済情報を削除する。ユーザ認証に求められる信頼度は、例えば、ユーザ認証がされることで扱われる情報の秘匿性の高さによって表され、そのような情報の秘匿性が高いほど、ユーザ認証に求められる信頼度も高くなる。ユーザ認証がされることで扱われる情報とは、例えば、上述したサービス提供装置が提供するサービスにおいて扱われる情報である。一例を挙げると、売買を含むサービスで扱われる情報は、情報を検索するだけのサービスで扱われる情報よりも秘匿性が高くなる。例えば、記憶制御手段102は、第1の削除条件における許容時間を、情報の秘匿性の高さに応じた許容時間としたものを第5の削除条件として用いる。
【0059】
秘匿性の高さに応じた許容時間として、例えば、上述した作業用時間(上記例と同様に10秒とする)に、秘匿性の高さに応じた時間を加えた時間が定められる。具体例を挙げると、秘匿性を「高」、「中」、「低」の3段階に分け、秘匿性が「高」である場合は10秒+5秒=15秒、「中」である場合は10秒+10秒=20秒、「低」である場合は10秒+20秒=30秒と定められる。これらの秘匿性の高さを示す情報のように、ユーザ認証に求められる信頼度の高さを示す情報のことを、以下では「信頼度情報」という。つまり、これらの秘匿性の高さを示す情報は、信頼度情報の一例である。
【0060】
信頼度情報は、例えば第2認証装置30にユーザの識別情報と対応付けて記憶されており、その識別情報により識別されるユーザに提供されるサービスにおいてユーザ認証に求められる信頼度の高さを示すようになっている。第2認証装置30は、ウェアラブル装置10から送信されてきた識別情報に対応付けられた信頼度情報を認証済情報とともにそのウェアラブル装置10に向けて送信する。ウェアラブル装置10は、認証済情報とともに信頼度情報を記憶しておき、第5の削除条件の判断に用いる。
【0061】
以上で述べた例では、ユーザ認証がされることで扱われる情報の秘匿性が高いほど認証済情報が削除されやすくなり、他人によるユーザ認証が行われにくいようにすることができる。
なお、信頼度情報は、上記情報の秘匿性以外にも、例えばサービスを提供する企業の社会的な認知度やユーザの規模、主要なユーザの社会的地位、それらのユーザの情報の発信力などに応じてユーザ認証に求められる信頼度の高さを示す情報であってもよい。
【0062】
[3]変形例
上述した各実施形態は、各々が本発明の実施の一例に過ぎず、以下のように変形させてもよい。また、上述した各実施形態及び以下に示す各変形例は、必要に応じてそれぞれ組み合わせて実施してもよい。
【0063】
[3−1]装着時における認証済情報の削除
記憶制御手段102は、自装置がユーザに装着され続けている場合でも、状況により認証済情報を削除してもよい。例えば、記憶制御手段102は、判定手段101により自装置が装着されていると判定されてから所定の時間(例えば12時間や24時間)が経過した場合には、認証済情報を削除する。サービス提供装置が提供するサービスによっては、ユーザ認証の有効期限が定められている場合がある。本変形例では、そのような場合に、所定の時間を有効期限として定めることで、ユーザ認証の有効期限が切れると代替認証をできなくさせて、生体認証を再度求めるようにすることができる。
【0064】
[3−2]認証済情報の有無の報知
ウェアラブル装置は、認証済情報を記憶しているか否かをユーザに報知してもよい。
図7は、本変形例のウェアラブル装置の機能構成の一例を示す図である。図7では、図3に示す各手段に加え、報知手段104を備えるウェアラブル装置10aが示されている。報知手段104は、例えば、ランプやスピーカ、振動を生じさせるモータなどを有し、例えば認証済情報が記憶部12に記憶されたとき及び記憶部12から削除されてときに、光や音、振動などをそれぞれ生じさせてユーザに認証済情報が記憶されまたは削除されたことを報知する。
【0065】
本変形例によれば、ユーザは、第1認証装置20に生体情報を読み取らせた後に、ウェアラブル装置10に認証済情報が記憶されたタイミングを即座に知ることができるので、報知がされない場合に比べて、第1認証装置20の近くで認証済情報が記憶されるまで待つ時間を短くすることができる。また、ユーザ認証を行うときに、代替認証ができるのか、それとも生体認証を行わなければならないかということを確認することができる。なお、報知手段104は、ユーザが所定の操作を行ったときに報知を行ってもよい。これにより、ユーザは必要なときにウェアラブル装置10aに認証済情報が記憶されているか否かを確認することができる。
【0066】
[3−3]通信手段
ウェアラブル装置10は、実施形態では、NFCに準拠した無線通信を行う通信手段を備えていたが、これに限らず、無線LAN(Local Area Network)やBluetooth(登録商標)、赤外線通信などによって無線通信を行う通信手段を備えていてもよい。また、無線通信ではなく、例えば第1認証装置20に接触させたり、コネクタを介して有線で通信を行う通信手段を備えていてもよい。要するに、ウェアラブル装置10は、認証済情報や識別情報をやり取りできるものであれば、どのような通信手段を備えていてもよい。
【0067】
また、ウェアラブル装置10は、第1認証装置20と通信する通信手段(以下「第1の通信手段」という)以外に、第2認証装置30と直接通信する通信手段(以下「第2の通信手段」という)を備えていてもよい。
図8は、本変形例のウェアラブル装置のハードウェア構成の一例を示す図である。図8では、図2に示す各部に加え、第2通信部16を備えるウェアラブル装置10bが示されている。第2通信部16は、無線LANによる無線通信や移動体通信などを行うための通信回路を備え、例えば図1に示すネットワーク2を介して第2認証装置30と通信を行う。
【0068】
図8の例では、ウェアラブル装置10は、認証済情報のやり取りを第2認証装置30と直接行うことができ、そのようにすることで、ユーザは、第1認証装置20に生体情報を読み取らせた後、すぐに第1認証装置20から離れてウェアラブル装置10と第1認証装置20とが通信できないようにした場合でも、第2の通信手段により受信した認証済情報をウェアラブル装置10に記憶させることができる。
【0069】
[3−4]生体認証の機能
実施形態では、第1認証装置20が生体情報を読み取る読み取り手段を備えていたが、ウェアラブル装置が読み取り手段を備えていてもよい。
図9は、本変形例のウェアラブル装置のハードウェア構成の一例を示す図である。図9では、図2に示す各部に加え、読み取り部17を備えるウェアラブル装置10cが示されている。
【0070】
読み取り部17は、ユーザの生体情報を読み取る読み取り手段の一例であり、例えば、ユーザの指紋情報や声紋情報、網膜情報などの生体情報を読み取り、読み取った生体情報を制御部11に供給する。制御部11は、供給された生体情報を、通信部13により第1認証装置20を介して第2認証装置30に送信してもよいし、自装置がさらに図8に示す第2通信部16を備えている場合であれば、第2通信部16を介して第2認証装置30に直接送信してもよい。後者の場合、認証システムは、第1認証装置20を備えていなくてもよい。
【0071】
[3−5]ユーザ認証
実施形態では、生体認証に加え、識別情報認証が行われることでユーザが認証されたが、これに限らず、例えばさらに登録されたパスワード等による認証を行ったり、一時的に発行される一時パスワード等による認証(例えばウェアラブル装置が一時パスワードを通信により取得し、取得した一時パスワードを図7に示す報知手段104により報知する)を行ったりしてもよい。また、ウェアラブル装置が図9に示す読み取り部17を備えている場合であれば、第1認証装置20による生体認証と、読み取り部17による生体認証との2種類の生体認証によってユーザが認証されてもよい。さらに、第1認証装置20や読み取り部17がそれぞれ複数の種類(例えば網膜と指紋など)の生体認証を行ってもよい。いずれの場合も、少なくとも1種類の認証が行われてユーザが認証されるようになっていればよい。
【0072】
[3−6]信頼度情報に応じた種類のユーザ認証
前述した複数の種類の認証のうち、信頼度情報、すなわちユーザ認証に求められる信頼度の高さに応じた種類の認証がユーザ認証として行われてもよい。第5の削除条件の説明で述べた例でいえば、「高」、「中」、「低」という信頼度情報のうち、ウェアラブル装置10に「高」が記憶されている場合には、網膜による生体認証、指紋による生体認証及びパスワードによる認証という3種類の認証が行われる。また、「中」が記憶されている場合には、指紋による生体認証及びパスワードによる認証という2種類の認証が行われ、「低」が記憶されている場合には、パスワードによる認証のみの1種類の認証が行われる、という具合である。認証の種類を増やすほど他人によるユーザ認証が行われにくくなるから、本変形例によれば、ユーザ認証に求められる信頼度が高くなるほど、他人によるユーザ認証が行われにくいようにすることができる。
【0073】
本変形例では、ウェアラブル装置が画像を表示する表示手段を備え、記憶している信頼度情報が示す信頼度の高さを表示してもよいし、それに応じて必要とされるユーザ認証の種類を表示してもよい。また、それらの情報を第1認証装置20が表示するようにしてもよい。これにより、ユーザは必要なユーザ認証の種類を判断することができる。
なお、信頼度情報は、ウェアラブル装置に記憶されるだけでなく、例えばユーザ認証の度に第2認証装置30がウェアラブル装置に対して送信してもよいし、これらの記憶及び送信の両方が行われてもよい。
【0074】
信頼度情報の記憶及び送信の両方が行われる場合に、送信される信頼度情報の方を優先して認証を行わせてもよい。例えば、金銭のやり取りを伴うサービスにおいて、通常はウェアラブル装置に記憶されている「中」という信頼度情報に基づいて2種類の認証を行わせ、金額が多いときには「高」という信頼度情報を送信して3種類の認証を行わせ、金額が小さいときには「低」という信頼度情報を送信して認証を1種類だけ行わせる、といった具合である。これにより、信頼度情報を記憶させることで認証の度に信頼度情報を送信するという必要をなくすことができ、且つ、必要なときにはサービス側が求める認証を行わせることができるようになる。
【0075】
[3−7]代替認証
代替認証は、実施形態では、生体認証を代替する認証であったが、これに限らない。例えば、第1認証装置20にユーザID等の識別情報及びパスワードを入力する認証を代替する認証であってもよいし(なお、第1認証装置20は記憶部12に記憶されている識別情報を取得してもよい)、前述した一時パスワードを第1認証装置20に入力する認証を代替する認証であってもよい。いずれの場合も、代替認証は、認証済情報に基づき且つ他の認証を代替する認証であればよい。ここでいう「他の認証」は本発明の「第1認証」の一例であり、その第1認証を代替する代替認証は本発明の「第2認証」の一例である。
【0076】
[3−8]認証済情報の共有
認証済情報が複数のサービスで共有されてもよい。例えば、サービスの提供者が複数のサービスとしてサービスA及びB(例えばWebサイトで情報を提供するサービス及び電子マネーの決済を行わせるサービス)を提供する場合に、ユーザがサービスAを利用する際にユーザ認証を行って認証済情報がウェアラブル装置に記憶されると、処理手段103が、記憶部12に認証済情報が記憶されている場合に、サービスBを利用するときであっても、その認証済情報に基づく代替認証処理を行う、という具合である。
【0077】
認証済情報が共有される際に、上述した信頼度情報、すなわちユーザ認証に求められる信頼度の高さがサービス毎に異なる場合がある。例えば、サービスAでは指紋情報による認証、パスワードによる認証の2種類の認証が求められ、サービスBでは網膜情報による認証、指紋情報による認証、パスワードによる認証の3種類の認証が求められる、という場合である。この場合は、サービスAを利用する際のユーザ認証が行われて認証済情報が記憶されている状態でサービスBが利用されるときには、先のユーザ認証で実施済みの指紋情報による認証、パスワードによる認証については代替認証が行われ、未実施の網膜情報による認証については代替認証が行われず、ユーザが網膜情報を読み取らせて生体認証を行う必要があるようにしてもよい。
【0078】
また、反対に、サービスBを利用する際のユーザ認証が行われて認証済情報が記憶されている状態でサービスAが利用されるときには、先のユーザ認証で指紋情報による認証及びパスワードによる認証が済んでいるので、代替認証のみが行われるようにしてもよい。なお、上記複数のサービスは、異なるサービス提供者によって提供されるものであってもよい。本変形例では、認証済情報が共有されない場合に比べて、複数のサービスを利用するユーザの利便性を高めることができる。また、それらのサービス間でユーザ認証に求められる信頼度の高さが異なっている場合に未実施の認証は代替認証としないようにすることで、ユーザの利便性を高めつつ、ユーザ認証に求められる信頼度が高くなるほど、他人によるユーザ認証が行われにくいようにすることができる。
【0079】
[3−9]判定手段
判定手段101は、複数のセンサから出力される複数の判定用データを用いて上記の判定を行ってもよい。例えば、センサ部15が近接センサ及び開閉センサを有しており、それらのセンサの検出の結果が判定用データとして出力される。判定手段101は、近接センサによる物体の近接を示す判定用データと、開閉センサによる留め金が閉められていることを示す判定用データとの両方が出力された場合に、自装置がユーザに装着されていると判定する。
【0080】
このように複数の判定用データを用いることで、例えばユーザに装着されていない状態の留め金を有する腕輪型のウェアラブル装置に物体が乗っかっていて物体の近接を示す判定用データが出力される場合でも、留め金が開いていれば、開閉センサからの判定用データによって装着されていないと判定することができる。また、反対に、留め金を閉めた状態でウェアラブル装置が外されていても、近接センサからの判定用データによって装着されていないと判定することができる。
なお、判定手段101は、通信手段を介して判定用データを外部装置に送信し、その外部装置が判定した結果を示す判定結果データを受信することで、上記の判定を行ってもよい。これにより、ウェアラブル装置の制御部が行う処理の負担を軽減することができる。
【0081】
[3−10]削除に用いる削除条件
記憶制御手段102は、実施形態で述べた第1から第5までの削除条件のうち、いずれか1つを用いて認証済情報を削除してもよいし、2つ以上を組み合わせて用いて認証済情報を削除してもよい。また、記憶制御手段102は、第3から第5の削除条件において、削除条件が満たされるか否かを判断するために用いられるパラメータ、すなわち、自装置の種類、装着部14の種類、判定手段101が判定を行う方法及びユーザ認証がされることで扱われる情報の秘匿性の高さ、に応じた1または複数の削除条件を用いてもよい。例えば、記憶制御手段102は、自装置の種類が腕輪型、指輪型、ネックレス型、眼鏡型、帽子型であれば第1及び第2の削除条件を用いて削除を行い、ベルト型、服型であれば第2の削除条件のみを用いて削除を行う、という具合である。
【0082】
腕輪型、指輪型、ネックレス型、眼鏡型、帽子型は、着脱に要する時間がいずれも短いので、共通の許容時間を定めた第1の削除条件を用いてもユーザの利便性及び他人に利用される危険の大きさはあまり変わらないが、脱着に要する時間が他の種類に比べて長くなりやすいベルト型や服型の場合、許容時間を他の種類に合わせて短くするとユーザの利便性が下がり、自装置の種類に合わせて長くすると、他の種類のウェアラブル装置の他人に利用される危険が大きくなる。このように、或るパラメータで或る削除条件を用いるとデメリットが生じうるという場合に、そのパラメータではその削除条件を用いないようにすることで、デメリットの発生を防ぐことができる。
【0083】
[3−11]削除条件
実施形態では、いずれの削除条件でも、許容時間(ウェアラブル装置がユーザに装着されていなくても認証済情報を削除しないことを許容する時間)及び脱着判定回数(ウェアラブル装置10が脱着されたと判定された回数)を用いていたが、これに限らない。例えば、指輪型のウェアラブル装置の外周側に圧力センサが設けられており、記憶制御手段102が、判定手段101により装着がされていないと判定された後、圧力センサから圧力が加えられていることを示す検出結果が出力されなくなった場合に、削除条件が満たされたと判断して認証済情報を削除してもよい。
【0084】
この場合、ユーザがウェアラブル装置の外周側を持って指から外し、外周側を持ったままウェアラブル装置を拭いて再び指に嵌めれば、削除条件が満たされずに認証済情報が記憶され続けることになる。なお、眼鏡型など他の種類のウェアラブル装置でも、ウェアラブル装置を外したときにユーザが握りそうな場所に圧力センサを設けることで、同様の削除条件を用いることができる。このように、ウェアラブル装置をユーザが持ち続けているか否かを判断できる物理量をセンサで検出し、記憶制御手段102が、その物理量が検出されなくなった場合に削除条件が満たされたと判断してもよい。
【0085】
他にも、例えば眼鏡型で眼鏡の蝶番が折りたたまれたか否かを検出する開閉センサが設けられたウェアラブル装置において、記憶制御手段102が、判定手段101により装着がされていないと判定された後、開閉センサにより蝶番が折りたたまれたことを示す検出結果が出力された場合に、削除条件が満たされたと判断して認証済情報を削除してもよい。この場合、ユーザがウェアラブル装置を頭から外しても蝶番を折りたたまないでいれば削除条件が満たされずに認証済情報が記憶され続けることになる。眼鏡の蝶番は、その眼鏡を仕舞うときに折りたたまれやすい。
【0086】
このように、ウェアラブル装置が仕舞われるときの状態になったか否かを判断できる物理量をセンサで検出し、記憶制御手段102が、その物理量が検出された場合に削除条件が満たされたと判断してもよい。このような物理量の例として、例えば光センサが検出する光量(光量が0だと、箱やタンスなどに仕舞われたと判断できる)や、曲げると抵抗値が変化する曲げセンサーをベルトの数カ所に設けた場合に出力される複数箇所の曲率を示す曲率値(いずれの曲率値も閾値を超えると、何重にも巻かれて仕舞われたと判断できる)などがある。
【0087】
また、レンズの上部及び下部に圧力センサを設けておき、その圧力センサが圧力を加えられたことを示す検出結果を出力したときに削除条件が満たされたと判断してもよい。この場合、ウェアラブル装置を装着した状態やレンズの上下(圧力センサが設けられた箇所)以外の箇所を持った場合には削除条件が満たされないが、ウェアラブル装置を机などに置くと、圧力センサに圧力が加わって削除条件が満たされる。このように、ウェアラブル装置が机の上などに置かれたか否かを判断できる物理量をセンサで検出し、記憶制御手段102が、その物理量が検出された場合に削除条件が満たされたと判断してもよい。
【0088】
また、ウェアラブル装置を持ったときに指が触れる箇所に温度センサ及び汗センサを設けておき、記憶制御手段102が、そこから検出される体温及び汗の成分が変化した場合に削除条件が満たされたと判断してもよい。ユーザと他人とで体温及び汗の成分が一致することは極めて起こりにくいことであるから、この場合、ウェアラブル装置がユーザから他人に手渡されたときに削除条件が満たされることになる。このように、ウェアラブル装置がユーザから他人に渡されたか否かを判断できる物理量をセンサで検出し、記憶制御手段102が、その物理量が検出された場合に削除条件が満たされたと判断してもよい。この場合、判断に用いる物理量の種類を増やすほど、判断の精度を向上させることができる。
【0089】
また、例えば指輪型や腕輪型のウェアラブル装置の内周側に圧力センサを設けておき、ユーザがウェアラブル装置を装着しているときに圧力センサが出力する圧力の値を記憶しておき、記憶制御手段102が、その値を異なる圧力が検出された場合に削除条件が満たされたと判断してもよい。この場合、指や手首の太さが異なる他人にウェアラブル装置が装着された場合に削除条件が満たされて認証済情報が削除される。なお、圧力センサに限らず、前述した温度センサや汗センサ、曲げセンサなどを併用してユーザと他人との違いを判断してもよい。このように、ウェアラブル装置を装着している人物がユーザであるか否かを判断できる物理量をセンサで検出し、記憶制御手段102が、その物理量により自装置がユーザではない他人に装着されていると判断された場合に削除条件が満たされたと判断してもよい。
【0090】
[3−12]発明のカテゴリ
本発明は、ウェアラブル装置及びウェアラブル装置を備える認証システムとして捉えられる。また、本発明は、ウェアラブル装置や第1認証装置、第2認証装置が実施する処理を実現するための認証方法としても捉えられる。ここでいう処理とは、例えば、図4等に示すユーザ認証処理である。また、本発明は、ウェアラブル装置のようなコンピュータを、図3等に示す各手段として機能させるためのプログラムとしても捉えられるものである。このプログラムは、それを記憶させた光ディスク等の記録媒体の形態で提供されたり、インターネット等のネットワークを介して、コンピュータにダウンロードさせ、それをインストールして利用可能にするなどの形態でも提供されたりするものであってもよい。
【符号の説明】
【0091】
1…認証システム、2…ネットワーク、10…ウェアラブル装置、20…第1認証装置、30…第2認証装置、11…制御部、12…記憶部、13…通信部、14…装着部、15…センサ部、16…第2通信部、17…読み取り部、101…判定手段、102…記憶制御手段、103…処理手段、104…報知手段。
図1
図2
図3
図4
図5
図6
図7
図8
図9
Copyright © 2010-2025 Science Impact Inc. All Rights Reserved.