知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B1)
(11)【特許番号】6983365
(24)【登録日】2021年11月25日
(45)【発行日】2021年12月17日
(54)【発明の名称】認証装置、認証方法及び認証プログラム
(51)【国際特許分類】
G06F 21/32 20130101AFI20211206BHJP
G06T 7/00 20170101ALI20211206BHJP
【FI】
G06F21/32
G06T7/00 510
【請求項の数】12
【全頁数】23
(21)【出願番号】特願2021-526815(P2021-526815)
(86)(22)【出願日】2020年12月25日
(86)【国際出願番号】JP2020048990
【審査請求日】2021年5月17日
【早期審査対象出願】
(73)【特許権者】
【識別番号】000006013
【氏名又は名称】三菱電機株式会社
(74)【代理人】
【識別番号】110002491
【氏名又は名称】溝井国際特許業務法人
(72)【発明者】
【氏名】日夏 俊
【審査官】
松平 英
(56)【参考文献】
【文献】
特開2008−073462(JP,A)
【文献】
米国特許出願公開第2019/0050064(US,A1)
【文献】
米国特許出願公開第2020/0064921(US,A1)
【文献】
特開2014−239737(JP,A)
【文献】
特開2019−208133(JP,A)
【文献】
特開2008−073461(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G06F 21/32
G06T 7/00
(57)【特許請求の範囲】
【請求項1】
複数の生体信号を時刻をずらして複数回、複数の生体信号を取得する信号取得部と、
前記信号取得部によって複数回取得された前記複数の生体信号について、取得回毎にそれぞれ異なる演算方法によって演算を行い複合信号を生成する信号演算部と、
前記信号演算部によって生成された前記複合信号から、生体の個体に応じて異なる認証情報を生成する認証情報生成部と、
前記信号取得部によって取得された少なくともいずれかの生体信号から、生体信号の取得部位に応じて異なる部位情報を生成する部位情報生成部と、
前記認証情報生成部によって生成された前記認証情報と、前記部位情報生成部によって生成された前記部位情報とに基づき、認証を行う認証部と
を備える認証装置。
前記信号取得部によって複数回取得された前記複数の生体信号について、取得回毎にそれぞれ異なる演算方法によって演算を行い複合信号を生成する信号演算部と、
前記信号演算部によって生成された前記複合信号から、生体の個体に応じて異なる認証情報を生成する認証情報生成部と、
前記信号取得部によって取得された少なくともいずれかの生体信号から、生体信号の取得部位に応じて異なる部位情報を生成する部位情報生成部と、
前記認証情報生成部によって生成された前記認証情報と、前記部位情報生成部によって生成された前記部位情報とに基づき、認証を行う認証部と
を備える認証装置。
【請求項2】
複数の生体信号を時刻をずらして複数回、複数の生体信号を取得する信号取得部と、
前記信号取得部によって複数回取得された前記複数の生体信号について、取得回毎にそれぞれ異なる演算方法によって演算を行い複合信号を生成する信号演算部と、
前記信号取得部によって取得された少なくともいずれかの生体信号から、生体の個体に応じて異なる認証情報を生成する認証情報生成部と、
前記信号演算部によって生成された前記複合信号から、生体信号の取得部位に応じて異なる部位情報を生成する部位情報生成部と、
前記認証情報生成部によって生成された前記認証情報と、前記部位情報生成部によって生成された前記部位情報とに基づき、認証を行う認証部と
を備える認証装置。
前記信号取得部によって複数回取得された前記複数の生体信号について、取得回毎にそれぞれ異なる演算方法によって演算を行い複合信号を生成する信号演算部と、
前記信号取得部によって取得された少なくともいずれかの生体信号から、生体の個体に応じて異なる認証情報を生成する認証情報生成部と、
前記信号演算部によって生成された前記複合信号から、生体信号の取得部位に応じて異なる部位情報を生成する部位情報生成部と、
前記認証情報生成部によって生成された前記認証情報と、前記部位情報生成部によって生成された前記部位情報とに基づき、認証を行う認証部と
を備える認証装置。
【請求項3】
時刻毎に異なるセンサ制御情報に応じた生体信号を、時刻をずらして複数回取得する信号取得部と、
前記信号取得部によって複数回取得された生体信号それぞれを対象の生体信号として、対象の生体信号から、生体の個体に応じて異なる認証情報を生成する認証情報生成部と、
複数回取得された生体信号それぞれを対象の生体信号として、対象の生体信号から、生体信号の取得部位に応じて異なる部位情報を生成する部位情報生成部と、
複数回取得された生体信号それぞれを対象の生体信号として、対象の生体信号に対応する前記センサ制御情報に応じた基準を用いて、対象の生体信号について前記認証情報生成部によって生成された前記認証情報と、対象の生体信号について前記部位情報生成部によって生成された前記部位情報とに基づき、認証を行う認証部と
を備える認証装置。
前記信号取得部によって複数回取得された生体信号それぞれを対象の生体信号として、対象の生体信号から、生体の個体に応じて異なる認証情報を生成する認証情報生成部と、
複数回取得された生体信号それぞれを対象の生体信号として、対象の生体信号から、生体信号の取得部位に応じて異なる部位情報を生成する部位情報生成部と、
複数回取得された生体信号それぞれを対象の生体信号として、対象の生体信号に対応する前記センサ制御情報に応じた基準を用いて、対象の生体信号について前記認証情報生成部によって生成された前記認証情報と、対象の生体信号について前記部位情報生成部によって生成された前記部位情報とに基づき、認証を行う認証部と
を備える認証装置。
【請求項4】
前記認証部は、前記認証情報が基準を満たし、かつ、前記部位情報が基準を満たすか否かに応じて、認証に成功したか否かを判定する
請求項1から3までのいずれか1項に記載の認証装置。
請求項1から3までのいずれか1項に記載の認証装置。
【請求項5】
前記部位情報生成部は、複数回取得された生体信号それぞれについて、前記部位情報を生成し、
前記認証部は、複数回取得された生体信号それぞれについての前記部位情報が同じ部位についての部位情報であるか否かに応じて、認証に成功したか否かを判定する
請求項4に記載の認証装置。
前記認証部は、複数回取得された生体信号それぞれについての前記部位情報が同じ部位についての部位情報であるか否かに応じて、認証に成功したか否かを判定する
請求項4に記載の認証装置。
【請求項6】
前記認証装置は、さらに、
前記信号取得部によって取得された2つ以上の生体信号それぞれから同一の生理に関する生理指標を生成する生理指標生成部
を備え、
前記認証部は、前記生理指標生成部によって前記2つ以上の生体信号それぞれから生成された前記生理指標を比較して、認証を行う
請求項1から5までのいずれか1項に記載の認証装置。
前記信号取得部によって取得された2つ以上の生体信号それぞれから同一の生理に関する生理指標を生成する生理指標生成部
を備え、
前記認証部は、前記生理指標生成部によって前記2つ以上の生体信号それぞれから生成された前記生理指標を比較して、認証を行う
請求項1から5までのいずれか1項に記載の認証装置。
【請求項7】
信号取得部が、複数の生体信号を時刻をずらして複数回、複数の生体信号を取得し、
信号演算部が、複数回取得された前記複数の生体信号について、取得回毎にそれぞれ異なる演算方法によって演算を行い複合信号を生成し、
認証情報生成部が、前記複合信号から、生体の個体に応じて異なる認証情報を生成し、
部位情報生成部が、少なくともいずれかの生体信号から、生体信号の取得部位に応じて異なる部位情報を生成し、
認証部が、前記認証情報と前記部位情報とに基づき、認証を行う認証方法。
信号演算部が、複数回取得された前記複数の生体信号について、取得回毎にそれぞれ異なる演算方法によって演算を行い複合信号を生成し、
認証情報生成部が、前記複合信号から、生体の個体に応じて異なる認証情報を生成し、
部位情報生成部が、少なくともいずれかの生体信号から、生体信号の取得部位に応じて異なる部位情報を生成し、
認証部が、前記認証情報と前記部位情報とに基づき、認証を行う認証方法。
【請求項8】
信号取得部が、複数の生体信号を時刻をずらして複数回、複数の生体信号を取得し、
信号演算部が、複数回取得された前記複数の生体信号について、取得回毎にそれぞれ異なる演算方法によって演算を行い複合信号を生成し、
認証情報生成部が、少なくともいずれかの生体信号から、生体の個体に応じて異なる認証情報を生成し、
部位情報生成部が、前記複合信号から、生体信号の取得部位に応じて異なる部位情報を生成し、
認証部が、前記認証情報と前記部位情報とに基づき、認証を行う認証方法。
信号演算部が、複数回取得された前記複数の生体信号について、取得回毎にそれぞれ異なる演算方法によって演算を行い複合信号を生成し、
認証情報生成部が、少なくともいずれかの生体信号から、生体の個体に応じて異なる認証情報を生成し、
部位情報生成部が、前記複合信号から、生体信号の取得部位に応じて異なる部位情報を生成し、
認証部が、前記認証情報と前記部位情報とに基づき、認証を行う認証方法。
【請求項9】
信号取得部が、時刻毎に異なるセンサ制御情報に応じた生体信号を、時刻をずらして複数回取得し、
認証情報生成部が、前記信号取得部によって複数回取得された生体信号それぞれを対象の生体信号として、対象の生体信号から、生体の個体に応じて異なる認証情報を生成し、
部位情報生成部が、複数回取得された生体信号それぞれを対象の生体信号として、対象の生体信号から、生体信号の取得部位に応じて異なる部位情報を生成し、
認証部が、複数回取得された生体信号それぞれを対象の生体信号として、対象の生体信号に対応する前記センサ制御情報に応じた基準を用いて、対象の生体信号について生成された前記認証情報と、対象の生体信号について生成された前記部位情報とに基づき、認証を行う認証方法。
認証情報生成部が、前記信号取得部によって複数回取得された生体信号それぞれを対象の生体信号として、対象の生体信号から、生体の個体に応じて異なる認証情報を生成し、
部位情報生成部が、複数回取得された生体信号それぞれを対象の生体信号として、対象の生体信号から、生体信号の取得部位に応じて異なる部位情報を生成し、
認証部が、複数回取得された生体信号それぞれを対象の生体信号として、対象の生体信号に対応する前記センサ制御情報に応じた基準を用いて、対象の生体信号について生成された前記認証情報と、対象の生体信号について生成された前記部位情報とに基づき、認証を行う認証方法。
【請求項10】
複数の生体信号を時刻をずらして複数回、複数の生体信号を取得する信号取得処理と、
前記信号取得処理によって複数回取得された前記複数の生体信号について、取得回毎にそれぞれ異なる演算方法によって演算を行い複合信号を生成する信号演算処理と、
前記信号演算処理によって生成された前記複合信号から、生体の個体に応じて異なる認証情報を生成する認証情報生成処理と、
前記信号取得処理によって取得された少なくともいずれかの生体信号から、生体信号の取得部位に応じて異なる部位情報を生成する部位情報生成処理と、
前記認証情報生成処理によって生成された前記認証情報と、前記部位情報生成処理によって生成された前記部位情報とに基づき、認証を行う認証処理と
を行う認証装置としてコンピュータを機能させる認証プログラム。
前記信号取得処理によって複数回取得された前記複数の生体信号について、取得回毎にそれぞれ異なる演算方法によって演算を行い複合信号を生成する信号演算処理と、
前記信号演算処理によって生成された前記複合信号から、生体の個体に応じて異なる認証情報を生成する認証情報生成処理と、
前記信号取得処理によって取得された少なくともいずれかの生体信号から、生体信号の取得部位に応じて異なる部位情報を生成する部位情報生成処理と、
前記認証情報生成処理によって生成された前記認証情報と、前記部位情報生成処理によって生成された前記部位情報とに基づき、認証を行う認証処理と
を行う認証装置としてコンピュータを機能させる認証プログラム。
【請求項11】
複数の生体信号を時刻をずらして複数回、複数の生体信号を取得する信号取得処理と、
前記信号取得処理によって複数回取得された前記複数の生体信号について、取得回毎にそれぞれ異なる演算方法によって演算を行い複合信号を生成する信号演算処理と、
前記信号取得処理によって取得された少なくともいずれかの生体信号から、生体の個体に応じて異なる認証情報を生成する認証情報生成処理と、
前記信号演算処理によって生成された前記複合信号から、生体信号の取得部位に応じて異なる部位情報を生成する部位情報生成処理と、
前記認証情報生成処理によって生成された前記認証情報と、前記部位情報生成処理によって生成された前記部位情報とに基づき、認証を行う認証処理と
を行う認証装置としてコンピュータを機能させる認証プログラム。
前記信号取得処理によって複数回取得された前記複数の生体信号について、取得回毎にそれぞれ異なる演算方法によって演算を行い複合信号を生成する信号演算処理と、
前記信号取得処理によって取得された少なくともいずれかの生体信号から、生体の個体に応じて異なる認証情報を生成する認証情報生成処理と、
前記信号演算処理によって生成された前記複合信号から、生体信号の取得部位に応じて異なる部位情報を生成する部位情報生成処理と、
前記認証情報生成処理によって生成された前記認証情報と、前記部位情報生成処理によって生成された前記部位情報とに基づき、認証を行う認証処理と
を行う認証装置としてコンピュータを機能させる認証プログラム。
【請求項12】
時刻毎に異なるセンサ制御情報に応じた生体信号を、時刻をずらして複数回取得する信号取得処理と、
前記信号取得処理によって複数回取得された生体信号それぞれを対象の生体信号として、対象の生体信号から、生体の個体に応じて異なる認証情報を生成する認証情報生成処理と、
複数回取得された生体信号それぞれを対象の生体信号として、対象の生体信号から、生体信号の取得部位に応じて異なる部位情報を生成する部位情報生成処理と、
複数回取得された生体信号それぞれを対象の生体信号として、対象の生体信号に対応する前記センサ制御情報に応じた基準を用いて、対象の生体信号について前記認証情報生成処理によって生成された前記認証情報と、対象の生体信号について前記部位情報生成処理によって生成された前記部位情報とに基づき、認証を行う認証処理と
を行う認証装置としてコンピュータを機能させる認証プログラム。
前記信号取得処理によって複数回取得された生体信号それぞれを対象の生体信号として、対象の生体信号から、生体の個体に応じて異なる認証情報を生成する認証情報生成処理と、
複数回取得された生体信号それぞれを対象の生体信号として、対象の生体信号から、生体信号の取得部位に応じて異なる部位情報を生成する部位情報生成処理と、
複数回取得された生体信号それぞれを対象の生体信号として、対象の生体信号に対応する前記センサ制御情報に応じた基準を用いて、対象の生体信号について前記認証情報生成処理によって生成された前記認証情報と、対象の生体信号について前記部位情報生成処理によって生成された前記部位情報とに基づき、認証を行う認証処理と
を行う認証装置としてコンピュータを機能させる認証プログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本開示は、生体信号を用いた認証技術に関する。【背景技術】
【0002】
IoT(Internet of Things)の発展により、対象者を認証する場面及び装置が多様化している。顔認証又は指紋認証に代表される、画像として計測できる身体的特徴を用いる生体認証は、パスワード認証等と比べると対象者の負担が少ない。そのため、生体認証は、スマートフォン及びスマートウォッチといったデバイスとともに普及している。身体的特徴として、近年では、心臓の電気的活動の計測により得られる生体信号である心電図(以下、ECG:Electrocardiogram)を認証に利用する試みが進んでいる。国によってはECGによる認証デバイスの実用化が進んでいる。また、心拍に伴う血管の挙動を光学的に計測して得られる生体信号である光電容積脈波(以下、PPG:Photoplethysmogram)を認証に利用する研究も行われている。ここで、ECG及びPPGは、時系列信号である。
【0003】
非特許文献1,2に記載されたように、ECG及びPPGといった生体信号は身体上の様々な部位で計測できる場合がある。これを利用して、攻撃者がなりすましたい対象者の身体に触れる場所にセンサを設置して、生体信号の計測を不正に行う可能性がある。また、生体信号は電気信号として扱うことが多いため、非特許文献1に記載されたように、攻撃者が不正に生体信号を生成し、認証デバイスに入力する攻撃が考えられる。したがって、今後生体信号を用いた認証が普及し多様化するにあたって、不正な生体信号の計測及び不正な生体信号の生成によるなりすまし攻撃に対する対策を備えた認証手法が必要になる。
【0004】
特許文献1及び非特許文献3には、攻撃者が不正に生成した情報によるなりすまし攻撃への対策を備えた認証について記載されている。特許文献1には、指紋認証を行う前に、指からPPGを計測できることを確認することにより、提示された指紋が人工的に生成されたものではなく生体(指)から取得されたことを保証して認証を行うことが記載されている。
非特許文献3には、顔認証と同時にカメラ及び画像処理によりPPGを計測できることを確認することによって、カメラが顔認証用に計測している対象がマスクといった人工物ではなく生体(顔)であることを保証して認証を行うことが記載されている。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2020−093114号公報
【非特許文献】
【0006】
【非特許文献1】S. Eberz et al. “Broken hearted: How to attack ECG biometrics”. Network and Distributed System Security Symposium, pp.1−15, 2017.
【非特許文献2】V. Hartmann et al. “Quantitative comparison of photoplethysmographic waveform characteristics: effect of measurement site”. Frontiers in physiology, Vol.10, pp.198−205, 2019.
【非特許文献3】E. M. Nowara et al. “Ppgsecure: Biometric presentation attack detection using photopletysmograms”. 12th IEEE International Conference on Automatic Face & Gesture Recognition, pp. 56−62, 2017.
【発明の概要】
【発明が解決しようとする課題】
【0007】
特許文献1及び非特許文献3に記載されたなりすまし攻撃対策は、いずれも指紋又は顔のように、画像として取得される身体的特徴による認証に追加する対策である。そのため、生体信号を利用した認証へのなりすまし攻撃に対する対策は不十分である。特に、なりすましたい相手に対する生体信号の不正計測によるなりすまし攻撃については、認証の観点での対策はなされていない。本開示は、生体信号の不正計測によるなりすまし攻撃への対策を実現可能にすることを目的とする。
【課題を解決するための手段】
【0008】
本開示に係る認証装置は、生体信号を取得する信号取得部と、
前記信号取得部によって取得された前記生体信号から、生体の個体に応じて異なる認証情報を生成する認証情報生成部と、
前記生体信号から、前記生体信号の取得部位に応じて異なる部位情報を生成する部位情報生成部と、
前記認証情報生成部によって生成された前記認証情報と、前記部位情報生成部によって生成された前記部位情報とに基づき、認証を行う認証部と
を備える。
【発明の効果】
【0009】
本開示では、認証情報に加え、部位情報を用いて認証を行う。これにより、意図した部位以外で不正に計測された生体信号を用いた場合に、認証が成功しないように制御可能である。そのため、生体信号の不正計測によるなりすまし攻撃への対策を実現可能である。【図面の簡単な説明】
【0010】
【図1】実施の形態1に係る認証装置10の構成図。
【図2】実施の形態1に係る認証装置10の処理のフローチャート。
【図3】実施の形態1に係る生体信号がECGの場合における部位情報の説明図。
【図4】実施の形態1に係る生体信号がPPGの場合における部位情報の説明図。
【図5】実施の形態1に係る認証基準情報及び部位基準情報の説明図。
【図6】変形例2に係る認証装置10の処理のフローチャート。
【図7】実施の形態2に係る認証装置10の構成図。
【図8】実施の形態2に係る認証装置10の処理のフローチャート。
【図9】実施の形態2に係る複合信号の説明図。
【図10】変形例5に係る認証装置10の処理のフローチャート。
【図11】実施の形態3に係る認証装置10の構成図。
【図12】実施の形態3に係る認証装置10の処理のフローチャート。
【図13】実施の形態3に係る認証基準情報及び部位基準情報の説明図。
【図14】実施の形態3に係る認証基準情報及び部位基準情報の説明図。
【図15】変形例6に係る認証装置10の処理のフローチャート。
【図16】実施の形態4に係る認証装置10の構成図。
【図17】実施の形態4に係る認証装置10の処理のフローチャート。
【図18】実施の形態4に係る生理指標の説明図。
【図19】実施の形態4に係る認証基準情報と部位基準情報と生理指標の基準値との説明図。
【図20】変形例7に係る認証装置10の処理のフローチャート。
【発明を実施するための形態】
【0011】
実施の形態1.***構成の説明***
図1を参照して、実施の形態1に係る認証装置10の構成を説明する。
認証装置10は、コンピュータである。具体例としては、認証装置10は、スマートウォッチのようなウェアラブルと、スマートフォンのようなモバイル機器と、建物の入り口等に設置される設置型機器とである。
【0012】
認証装置10は、プロセッサ11と、メモリ12と、センサインタフェース13と、表示器インタフェース14と、通信インタフェース15と、補助記憶装置16とのハードウェアを備える。プロセッサ11は、信号線を介して他のハードウェアと接続され、これら他のハードウェアを制御する。【0013】
プロセッサ11は、プロセッシングを行うIC(Integrated Circuit)である。プロセッサ11は、具体例としては、CPU(Central Processing Unit)、DSP(Digital Signal Processor)、GPU(Graphics Processing Unit)である。【0014】
メモリ12は、データを一時的に記憶する記憶装置である。メモリ12は、具体例としては、SRAM(Static Random Access Memory)、DRAM(Dynamic Random Access Memory)である。【0015】
センサインタフェース13は、認証装置10に搭載された、あるいは、認証装置10の外部に設置されたセンサ31と通信するためのインタフェースである。センサインタフェース13は、具体例としては、USB(Universal Serial Bus)のポートである。図1では、センサ31は、認証装置10に搭載されているが、センサ31は認証装置10の外部に設置されていてもよい。例えば、センサ31は、認証装置10とは独立して対象者が装着する形態が考えられる。また、センサインタフェース13についても、センサ31とともに認証装置10とは独立して設けられる形態も考えられる。この場合には、通信インタフェース15を介して、センサインタフェース13に接続される。
【0016】
表示器インタフェース14は、認証装置10に搭載された、あるいは、認証装置10の外部に設置された表示器と通信するためのインタフェースである。表示器インタフェース14は、具体例としては、HDMI(登録商標,High−Definition Multimedia Interface)のポートである。【0017】
通信インタフェース15は、外部の装置と通信するためのインタフェースである。通信インタフェース15は、具体例としては、Ethernet(登録商標)のポートである。【0018】
補助記憶装置16は、データを保管する記憶装置である。補助記憶装置16は、具体例としては、HDD(Hard Disk Drive)である。また、補助記憶装置16は、SD(登録商標,Secure Digital)メモリカード、CF(CompactFlash,登録商標)、NANDフラッシュ、フレキシブルディスク、光ディスク、コンパクトディスク、ブルーレイ(登録商標)ディスク、DVD(Digital Versatile Disk)といった可搬記録媒体であってもよい。【0019】
認証装置10は、機能構成要素として、信号取得部21と、認証情報生成部22と、部位情報生成部23と、認証部24とを備える。認証装置10の各機能構成要素の機能はソフトウェアにより実現される。補助記憶装置16には、認証装置10の各機能構成要素の機能を実現するプログラムが格納されている。このプログラムは、プロセッサ11によりメモリ12に読み込まれ、プロセッサ11によって実行される。これにより、認証装置10の各機能構成要素の機能が実現される。
【0020】
図1では、プロセッサ11は、1つだけ示されていた。しかし、プロセッサ11は、複数であってもよく、複数のプロセッサ11が、各機能を実現するプログラムを連携して実行してもよい。【0021】
***動作の説明***図2から図5を参照して、実施の形態1に係る認証装置10の動作を説明する。
実施の形態1に係る認証装置10の動作手順は、実施の形態1に係る認証方法に相当する。また、実施の形態1に係る認証装置10の動作を実現するプログラムは、実施の形態1に係る認証プログラムに相当する。
【0022】
図2を参照して、実施の形態1に係る認証装置10の処理の流れを説明する。(ステップS101:信号取得処理)
信号取得部21は、センサインタフェース13を介して接続されたセンサ31から、対象者の生体信号を取得する。生体信号は、具体例としては、心臓の電気的活動の計測により得られるECGと、心拍に伴う血管の挙動を光学的に計測して得られるPPGといった時系列信号が考えられる。しかし、生体信号は、これらに限定されるものではない。信号取得部21は、生体信号をメモリ12に書き込む。
【0023】
(ステップS102:認証情報生成処理)認証情報生成部22は、ステップS101で取得された生体信号から、生体の個体に応じて異なる認証情報を生成する。
具体的には、認証情報生成部22は、生体信号をメモリ12から読み出す。認証情報生成部22は、生体信号の波形を認証情報として生成する、あるいは、生体信号から特徴量を抽出し、特徴量を認証情報とするといった方法により、認証情報を生成する。認証情報が生体の個体によって異なっていれば、認証情報の生成方法は限定されない。認証情報生成部22は、認証情報をメモリ12に書き込む。
【0024】
(ステップS103:部位情報生成処理)部位情報生成部23は、ステップS101で取得された生体信号から、同一の個体であっても生体信号の取得部位に応じて異なる部位情報を生成する。
具体的には、部位情報生成部23は、生体信号をメモリ12から読み出す。部位情報生成部23は、認証情報の生成方法のように、生体信号の波形を部位情報として生成する、あるいは、生体信号から特徴量を抽出し、特徴量を部位情報とするといった方法により、部位情報を生成する。但し、部位情報は、生体信号の取得部位に応じて異なる情報である必要がある。部位情報が生体信号の取得部位に応じて異なっていれば、部位情報の生成方法は限定されない。部位情報生成部23は、部位情報をメモリ12に書き込む。
【0025】
図3を参照して、生体信号がECGの場合における部位情報の例を説明する。図3では、複数の箇所で計測されたECGの波形を重ね合わせて比較した例が示されている。具体的には、図3では、同一の個体について、手首で計測されたECGの波形と、掌で計測されたECGの波形とが示されている。図3に示されたように、同一の個体であっても、極大値と、極大値が現れた時刻とにずれが生じることが分かる。したがって、ECGの波形における極大値と極大値が現れた時刻とを部位情報とすることが考えられる。
【0026】
図4を参照して、生体信号がPPGの場合における部位情報の例を説明する。図4では、複数の箇所で計測されたPPGの波形を重ね合わせて比較した例が示されている。具体的には、図4では、同一の個体について、指で計測されたPPGの波形と、額で計測されたPPGの波形とが示されている。図4に示されたように、同一の個体であっても、1つ目の極大値が現れた時刻と、2つの極大値とにずれが生じることが分かる。したがって、PPGの波形における極大値と極大値が現れた時刻とを部位情報とすることが考えられる。
【0027】
(ステップS104:第1認証処理)認証部24は、ステップS102で生成された認証情報と、事前に補助記憶装置16に記憶された認証基準情報とを比較して、第1認証に成功したか失敗したかを判定する。
具体的には、認証部24は、ステップS102で生成された認証情報と、認証基準情報との類似度が第1閾値以上である、又は、ステップS102で生成された認証情報と、認証基準情報との差が許容値以内であるといった条件を満たすか否かを判定する。認証部24は、条件を満たす場合には、第1認証に成功したと判定し、条件を満たさない場合には、第1認証に失敗したと判定する。
認証部24は、第1認証に成功したと判定された場合には、処理をステップS105に進める。一方、認証部24は、第1認証に失敗したと判定された場合には、認証失敗として、処理を終了する。なお、第1認証に失敗したと判定された場合には、処理をステップS101に戻して、認証処理をやり直させてもよい。
【0028】
(ステップS105:第2認証処理)認証部24は、ステップS103で生成された部位情報と、事前に補助記憶装置16に記憶された部位基準情報とを比較して、第2認証に成功したか失敗したかを判定する。
具体的には、認証部24は、ステップS103で生成された部位情報と、部位基準情報との類似度が第2閾値以上である、又は、ステップS103で生成された部位情報と、部位基準情報との差が許容値以内であるといった条件を満たすか否かを判定する。認証部24は、条件を満たす場合には、第2認証に成功したと判定し、条件を満たさない場合には、第2認証に失敗したと判定する。
認証部24は、第2認証に成功したと判定された場合には、認証成功として、処理を終了する。一方、認証部24は、第2認証に失敗したと判定された場合には、認証失敗として、処理を終了する。なお、第2認証に失敗したと判定された場合には、処理をステップS101に戻して、認証処理をやり直させてもよい。
【0029】
ステップS104では、事前に補助記憶装置16に認証基準情報が記憶されたと説明した。また、ステップS105では、事前に補助記憶装置16に部位基準情報が記憶されたと説明した。このように、図2に示す処理を行う前提として、認証基準情報及び部位基準情報を記憶しておく必要がある。具体的には、ステップS101からステップS103までの処理を実行して、ステップS102で生成された認証情報を認証基準情報とし、ステップS103で生成された部位情報を部位基準情報として記憶される。
認証情報及び部位情報は、年月が経過するにつれて変化する場合がある。そこで、一定期間が経過した場合には認証基準情報及び部位基準情報を取得し直すようにしてもよい。そして、図5に示すように、1人の対象者について、認証基準情報及び部位基準情報が生体信号の計測日時とともに記憶される。なお、図5では、認証基準情報及び部位基準情報として、特徴量が用いられた場合を示している。
【0030】
なお、ステップS102とステップS103との実行順序と、ステップS104とステップS105との実行順序とは、図2に示す順序に限定されず、入れ替わってもよい。【0031】
***実施の形態1の効果***以上のように、実施の形態1に係る認証装置10は、認証情報に加えて部位情報を用いて認証を行う。これにより、意図した部位以外で不正に計測された生体信号を用いた場合に、認証が成功しないように制御可能である。そのため、生体信号の不正計測によるなりすまし攻撃への対策を実現可能である。
【0032】
***他の構成***<変形例1>
センサ31の個数は特に限定されない。単一のセンサで計測された単一の生体信号から認証情報及び部位情報が生成されてもよいし、複数のセンサで計測された複数の生体信号から認証情報及び部位情報が生成されてもよい。
また、信号取得部21は、センサインタフェース13を介してセンサ31を制御し、認証情報を生成するための生体信号と部位情報を生成するための生体信号とを切り替えて取得してもよい。例えば、信号取得部21は、使用するセンサ31を切り替えたり、センサ31の動作に必要な設定値を変更したりすることが考えられる。この場合には、認証情報生成部22は、認証情報を生成するための生体信号から認証情報を生成し、部位情報生成部23は、部位情報を生成するための生体信号から部位情報を生成する。
【0033】
<変形例2>実施の形態1では、認証情報による第1認証と、部位情報による第2認証とが1度成功すれば、認証成功となった。しかし、認証情報による第1認証と、部位情報による第2認証とが複数回連続して成功した場合に、認証成功となるようにしてもよい。
【0034】
図6を参照して、変形例2に係る認証装置10の処理の流れを説明する。ステップS111からステップS115の処理は、図2のステップS101からステップS105の処理と同じである。但し、ステップS115では、認証部24は、第2認証に成功したと判定された場合には、処理をステップS116に進める。
【0035】
(ステップS116:継続判定処理)認証部24は、第1認証及び第2認証の成功回数が基準回数に達したか否かを判定する。
認証部24は、成功回数が基準回数に達した場合には、認証成功として、処理を終了する。一方、認証部24は、成功回数が基準回数に達していない場合には、処理をステップS111に戻す。
【0036】
なお、2回目以降のステップS115では、認証部24は、部位情報が1回目に生成された部位情報と同じ部位についての部位情報であるか否かを判定してもよい。そして、認証部24は、条件を満たし、かつ、部位情報が1回目に生成された部位情報と同じ部位についての部位情報である場合には、第2認証に成功したと判定してもよい。これにより、処理の途中で計測部位が変更された場合には、認証失敗となるようにしてもよい。つまり、処理の途中でセンサが移動した場合には、認証失敗となるようにしてもよい。
【0037】
<変形例3>実施の形態1では、各機能構成要素がソフトウェアで実現された。しかし、変形例1として、各機能構成要素はハードウェアで実現されてもよい。この変形例1について、実施の形態1と異なる点を説明する。
【0038】
参照して、変形例1に係る認証装置10の構成を説明する。各機能構成要素がハードウェアで実現される場合には、認証装置10は、プロセッサ11とメモリ12と補助記憶装置16とに代えて、電子回路を備える。電子回路は、各機能構成要素と、メモリ12と、補助記憶装置16との機能とを実現する専用の回路である。
【0039】
電子回路としては、単一回路、複合回路、プログラム化したプロセッサ、並列プログラム化したプロセッサ、ロジックIC、GA(Gate Array)、ASIC(Application Specific Integrated Circuit)、FPGA(Field−Programmable Gate Array)が想定される。各機能構成要素を1つの電子回路で実現してもよいし、各機能構成要素を複数の電子回路に分散させて実現してもよい。
【0040】
<変形例4>変形例4として、一部の各機能構成要素がハードウェアで実現され、他の各機能構成要素がソフトウェアで実現されてもよい。
【0041】
プロセッサ11とメモリ12と補助記憶装置16と電子回路とを処理回路という。つまり、各機能構成要素の機能は、処理回路により実現される。【0042】
実施の形態2.実施の形態2は、複数のセンサ31から取得した複数の生体信号を入力として演算を行い生成された複合信号から認証情報と部位情報との少なくともいずれかを生成する点が実施の形態1と異なる。実施の形態2では、この異なる点を説明し、同一の点については説明を省略する。
実施の形態2では、認証情報と部位情報との両方が複合信号から生成される場合を説明する。
【0043】
***構成の説明***図7を参照して、実施の形態2に係る認証装置10の構成を説明する。
認証装置10は、機能構成要素として、信号演算部25を備える点が図1に示す認証装置10と異なる。信号演算部25は、他の機能構成要素と同様に、ソフトウェア又はハードウェアによって実現される。
また、認証装置10は、プロセッサ11がセンサインタフェース13を介して複数のセンサ31と接続されている点が図1に示す認証装置10と異なる。各センサ31は、同じ仕様のセンサであってもよいし、異なる仕様のセンサであってもよい。
【0044】
***動作の説明***図8及び図9を参照して、実施の形態2に係る認証装置10の動作を説明する。
実施の形態2に係る認証装置10の動作手順は、実施の形態2に係る認証方法に相当する。また、実施の形態2に係る認証装置10の動作を実現するプログラムは、実施の形態2に係る認証プログラムに相当する。
【0046】
(ステップS201:演算方法決定処理)信号演算部25は、複合信号を演算するための演算方法を決定する。演算方法は、具体例としては、複数の生体信号の加算又は減算である。しかし、演算方法は、これに限るものではない。
具体的には、信号演算部25は、対象者等から演算方法の指定を受け付ける、事前に設定された演算方法を読み出すといった方法により、演算方法を決定する。
【0047】
(ステップS202:信号取得処理)信号取得部21は、センサインタフェース13を介して接続された複数のセンサ31から、対象者の複数の生体信号を取得する。信号取得部21は、複数の生体信号をメモリ12に書き込む。
【0048】
(ステップS203:信号演算処理)信号演算部25は、ステップS202で取得された複数の生体信号を入力として、ステップS201で決定された演算方法により演算を行い複合信号を生成する。信号演算部25は、複合信号をメモリ12に書き込む。
【0049】
図9を参照して、複合信号の例を説明する。図9では、2個のセンサ31によってPPGが計測され、得られたPPG同士の演算が行われる例が示されている。PPGは、血管に対して光源より光を照射して得られる反射光又は透過光を受光部で取得することで計測される。PPGは、光源の波長(色)によって計測される波形が異なる。特に、生体内で光が到達できる深さが波長により異なる。そのため、例えば、図9に示すように、緑色光で得た生体信号と赤外光で得た生体信号との差分を計算することで、深部の情報だけを抽出することができると考えられる。このように各生体信号間の演算により得た複合信号は、単一の生体信号よりも人工的な生成が難しいと考えられる。
【0050】
(ステップS204:認証情報生成処理)認証情報生成部22は、ステップS203で生成された複合信号から、認証情報を生成する。認証情報の生成方法は、生体信号に代えて複合信号を入力とする点以外は、実施の形態1と同じである。認証情報生成部22は、認証情報をメモリ12に書き込む。
【0051】
(ステップS205:部位情報生成処理)部位情報生成部23は、ステップS203で生成された複合信号から、部位情報を生成する。部位情報の生成方法は、生体信号に代えて複合信号を入力とする点以外は、実施の形態1と同じである。部位情報生成部23は、部位情報をメモリ12に書き込む。
【0052】
図8に示す処理を行う前提として、認証基準情報及び部位基準情報を記憶しておく必要がある。具体的には、ステップS201からステップS205までの処理を実行して、ステップS204で生成された認証情報を認証基準情報とし、ステップS205で生成された部位情報を部位基準情報として記憶される。実施の形態1と同様に、一定期間が経過した場合には認証基準情報及び部位基準情報を取得し直すようにしてもよい。【0053】
なお、ステップS204とステップS205との実行順序と、ステップS206とステップS207との実行順序とは、図2に示す順序に限定されず、入れ替わってもよい。【0054】
***実施の形態2の効果***以上のように、実施の形態2に係る認証装置10は、複数の生体信号から演算によって得られた複合信号から、認証情報と部位情報との少なくともいずれかが生成される。複合信号は、単一の生体信号よりも人工的な生成が難しいと考えられる。そのため、生体信号の不正計測によるなりすまし攻撃へのよりよい対策を実現可能である。
【0055】
***他の構成***<変形例5>
変形例2と同様に、認証情報による第1認証と、部位情報による第2認証とが複数回連続して成功した場合に、認証成功となるようにしてもよい。
【0056】
図10を参照して、変形例5に係る認証装置10の処理の流れを説明する。ステップS211からステップS217の処理は、図8のステップS201からステップS207の処理と同じである。但し、ステップS207では、認証部24は、第2認証に成功したと判定された場合には、処理をステップS218に進める。
【0057】
(ステップS218:継続判定処理)認証部24は、第1認証及び第2認証の成功回数が基準回数に達したか否かを判定する。
認証部24は、成功回数が基準回数に達した場合には、認証成功として、処理を終了する。一方、認証部24は、成功回数が基準回数に達していない場合には、処理をステップS211に戻す。
【0058】
なお、変形例2と同様に、2回目以降のステップS217では、認証部24は、部位情報が1回目に生成された部位情報と同じ部位についての部位情報であるか否かを判定してもよい。そして、認証部24は、条件を満たし、かつ、部位情報が1回目に生成された部位情報と同じ部位についての部位情報である場合には、第2認証に成功したと判定してもよい。また、ステップS211では、攻撃者から観測できないように演算方法を毎回変更し、毎回異なる演算方法で複合信号を生成してもよい。これにより、なりすまし攻撃の難易度をさらに高くすることができる。
【0059】
実施の形態3.実施の形態3は、センサ制御情報をセンサ31に与えた上で生体信号を取得することにより、センサ制御情報応じた生体信号を取得する点が実施の形態1と異なる。実施の形態3では、この異なる点を説明し、同一の点については説明を省略する。
【0060】
***構成の説明***図11を参照して、実施の形態3に係る認証装置10の構成を説明する。
認証装置10は、プロセッサ11がセンサインタフェース13を介して複数のセンサ31と接続されている点が図1に示す認証装置10と異なる。各センサ31は、プロセッサ11から与えられるセンサ制御情報により制御される。
なお、ここでは、複数のセンサ31を用いる場合を説明するが、認証装置10は単一のセンサ31を用いて、センサ制御情報に応じて異なる生体信号を取得するようにしてもよい。
【0061】
***動作の説明***図12及び図14を参照して、実施の形態3に係る認証装置10の動作を説明する。
実施の形態3に係る認証装置10の動作手順は、実施の形態3に係る認証方法に相当する。また、実施の形態3に係る認証装置10の動作を実現するプログラムは、実施の形態3に係る認証プログラムに相当する。
【0063】
(ステップS301:制御情報決定処理)信号取得部21は、センサ制御情報を決定する。センサ制御情報は、具体例としては、複数のセンサ31のうちどのセンサ31を利用するかを示す情報と、光学センサに含まれる光源の波長(色)の設定情報である。しかし、センサ制御情報は、これに限るものではない。
具体的には、信号取得部21は、対象者等からセンサ制御情報の指定を受け付ける、事前に設定されたセンサ制御情報を読み出すといった方法により、センサ制御情報を決定する。事前に設定する方法としては、時刻に応じて、使用するセンサ制御情報を決めておくことが考えられる。例えば、時刻t1以前は緑色光源を使用し、時刻t1以降は赤外光源を使用するといった決め方が考えられる。また、制御情報の使用順を事前に無作為に決めておくことが考えられる。例えば、緑色光源と赤色光源とを交互に使用するといった決め方が考えられる。
【0064】
(ステップS302:信号取得処理)信号取得部21は、センサインタフェース13を介して接続されたセンサ31から、ステップS301で決定されたセンサ制御情報に応じた生体信号を取得する。
具体的には、信号取得部21は、ステップS301で決定されたセンサ制御情報によってセンサ31を制御した上で、センサ31から生体信号を取得する。信号取得部21は、生体信号をメモリ12に書き込む。
【0065】
(ステップS305:第1認証処理)認証部24は、ステップS301で決定されたセンサ制御情報に応じた基準を用いて、第1認証を行う。
具体的には、認証部24は、ステップS303で生成された認証情報と、事前に補助記憶装置16に記憶された認証基準情報であって、センサ制御情報に対応する認証基準情報とを比較して、第1認証に成功したか失敗したかを判定する。この際、認証部24は、センサ制御情報に応じた条件を満たすか否かを判定することにより、第1認証に成功したか失敗したかを判定する。
認証部24は、第1認証に成功したと判定された場合には、処理をステップS306に進める。一方、認証部24は、第1認証に失敗したと判定された場合には、認証失敗として、処理を終了する。なお、第1認証に失敗したと判定された場合には、処理をステップS301に戻して、認証処理をやり直させてもよい。
【0066】
(ステップS306:第2認証処理)認証部24は、ステップS301で決定されたセンサ制御情報に応じた基準を用いて、第2認証を行う。
具体的には、認証部24は、ステップS304で生成された部位情報と、事前に補助記憶装置16に記憶された部位基準情報であって、センサ制御情報に対応する部位基準情報とを比較して、第2認証に成功したか失敗したかを判定する。この際、認証部24は、センサ制御情報に応じた条件を満たすか否かを判定することにより、第2認証に成功したか失敗したかを判定する。
認証部24は、第2認証に成功したと判定された場合には、認証成功として、処理を終了する。一方、認証部24は、第2認証に失敗したと判定された場合には、認証失敗として、処理を終了する。なお、第2認証に失敗したと判定された場合には、処理をステップS301に戻して、認証処理をやり直させてもよい。
【0067】
図12に示す処理を行う前提として、センサ制御情報に応じた認証基準情報及び部位基準情報を記憶しておく必要がある。具体的には、ステップS301からステップS304までの処理を実行して、ステップS303で生成された認証情報を認証基準情報とし、ステップS304で生成された部位情報を部位基準情報として記憶される。この際、使用される各センサ制御情報についてステップS301からステップS304までの処理が実行され、各センサ制御情報に対応する認証基準情報及び部位基準情報が記憶される。その結果、図13及び図14に示すように、1人の対象者について、センサ制御情報毎に、認証基準情報及び部位基準情報が生体信号の計測日時とともに記憶される。図13は、センサ制御情報に応じて使用するセンサ31を変更する場合の例を示している。図14は、センサ制御情報に応じて光源を変更する場合の例を示している。なお、図13及び図14では、認証基準情報及び部位基準情報として、特徴量が用いられた場合を示している。図13では、各対象者について、センサ1を使用した場合と、センサ2を使用した場合との認証基準情報及び部位基準情報が記憶されている。図14では、各対象者について、光源を緑色にした場合と、光源を赤色にした場合との認証基準情報及び部位基準情報が記憶されている。
【0068】
なお、ステップS303とステップS304との実行順序と、ステップS305とステップS306との実行順序とは、図2に示す順序に限定されず、入れ替わってもよい。【0069】
***実施の形態3の効果***以上のように、実施の形態3に係る認証装置10は、センサ制御情報に応じた生体信号を取得する。例えば、PPGは、緑色と赤外光といった光源を光検出器とともに用いることで計測されるが、光源の波長で計測される波形が異なる。そのため、光源の波長を変更することにより、認証情報及び部位情報として異なる情報が得られる。攻撃者からは、センサ制御情報は観測できない。例えば、攻撃者は制御情報として使用される光源の種類、又は、使用するセンサ31を観測することができない。したがって、認証に用いられる生体信号の計測又は生成によるなりすまし攻撃が不可能、または実施形態1の場合よりも難易度が高くなる。
【0070】
***他の構成***<変形例6>
変形例2と同様に、認証情報による第1認証と、部位情報による第2認証とが複数回連続して成功した場合に、認証成功となるようにしてもよい。
【0071】
図15を参照して、変形例6に係る認証装置10の処理の流れを説明する。ステップS311からステップS316の処理は、図12のステップS301からステップS306の処理と同じである。但し、ステップS306では、認証部24は、第2認証に成功したと判定された場合には、処理をステップS317に進める。
【0072】
(ステップS317:継続判定処理)認証部24は、第1認証及び第2認証の成功回数が基準回数に達したか否かを判定する。
認証部24は、成功回数が基準回数に達した場合には、認証成功として、処理を終了する。一方、認証部24は、成功回数が基準回数に達していない場合には、処理をステップS311に戻す。
【0073】
なお、変形例2と同様に、2回目以降のステップS316では、認証部24は、部位情報が1回目に生成された部位情報と同じ部位についての部位情報であるか否かを判定してもよい。そして、認証部24は、条件を満たし、かつ、部位情報が1回目に生成された部位情報と同じ部位についての部位情報である場合には、第2認証に成功したと判定してもよい。また、ステップS311では、センサ制御情報を毎回変更してもよい。これにより、なりすまし攻撃の難易度をさらに高くすることができる。
【0074】
実施の形態4.実施の形態4は、光学的な手法及び電気的な手法といった複数の手法を用いて特定された、心拍数及び呼吸数といった生理指標を用いて認証する点が実施の形態1と異なる。実施の形態4は、この異なる点を説明し、同一の点については説明を省略する。
【0075】
***構成の説明***図16を参照して、実施の形態4に係る認証装置10の構成を説明する。
認証装置10は、機能構成要素として、生理指標生成部26を備える点が図1に示す認証装置10と異なる。生理指標生成部26は、他の機能構成要素と同様に、ソフトウェア又はハードウェアによって実現される。
また、認証装置10は、プロセッサ11がセンサインタフェース13を介して複数のセンサ31と接続されている点が図1に示す認証装置10と異なる。複数のセンサ31としては、光学センサと振動センサとのように異なる物理量を計測するセンサが使用される。
【0076】
***動作の説明***図17から図19を参照して、実施の形態4に係る認証装置10の動作を説明する。
実施の形態4に係る認証装置10の動作手順は、実施の形態4に係る認証方法に相当する。また、実施の形態4に係る認証装置10の動作を実現するプログラムは、実施の形態4に係る認証プログラムに相当する。
【0077】
図17を参照して、実施の形態4に係る認証装置10の処理の流れを説明する。ステップS402からステップS403の処理は、図2のステップS102からステップS103の処理と同じである。ステップS405からステップS406の処理は、図2のステップS104からステップS105の処理と同じである。但し、ステップS406では、第2認証に成功したと判定された場合には、認証成功とするのではなく、処理をステップS407に進める。
【0078】
(ステップS401:信号取得処理)信号取得部21は、センサインタフェース13を介して接続された複数のセンサ31から、対象者の複数の生体信号を取得する。信号取得部21は、複数の生体信号をメモリ12に書き込む。
【0079】
ここでは、複数の生体信号が取得されるが、ステップS402ではいずれか1つの生体信号から認証情報が生成されてもよいし、複数の生体信号から認証情報が生成されてもよい。同様に、ステップS403ではいずれか1つの生体信号から部位情報が生成されてもよいし、複数の生体信号から部位情報が生成されてもよい。なお、別の生体信号を用いて、認証情報と部位情報とを生成してもよい。【0080】
(ステップS404:生理指標生成処理)生理指標生成部26は、ステップS401で取得された複数の生体信号それぞれから同一の生理に関する生理指標を生成する。生理指標生成部26は、各生体信号から生成された生理指標をメモリ12に書き込む。
【0081】
図18を参照して、生理指標の例を説明する。図18では、PPG計測センサによって対象者のPPGが計測されるとともに、圧電素子といった振動計測センサによって対象者の微小な振動が計測される。PPGからは心拍数及び呼吸数といった生理指標を取得できることが知られている。振動計測センサによって得られた微小な振動からも、心拍数及び呼吸数といった生理指標を取得できることが知られている。そこで、生理指標生成部26は、例えば、PPG及び微小な振動のそれぞれから心拍数を生理指標として生成することが考えられる。
【0082】
(ステップS407:第3認証処理)認証部24は、複数の生体信号それぞれから生成された生理指標を比較して、第3認証に成功したか失敗したかを判定する。
具体的には、認証部24は、複数の生体信号それぞれから生成された生理指標の類似度が第3閾値以上である、又は、複数の生体信号それぞれから生成された生理指標の差が許容値以内であるといった条件を満たすか否かを判定する。認証部24は、条件を満たす場合には、第3認証に成功したと判定し、条件を満たさない場合には、第3認証に失敗したと判定する。
認証部24は、第3認証に成功したと判定された場合には、認証成功として、処理を終了する。一方、認証部24は、第3認証に失敗したと判定された場合には、認証失敗として、処理を終了する。なお、第3認証に失敗したと判定された場合には、処理をステップS401に戻して、認証処理をやり直させてもよい。
【0083】
なお、第3認証に成功したか失敗したかを判定するための条件として、複数の生体信号それぞれから生成された生理指標と、生理指標の基準値との差が許容値以内かといった条件を含めてもよい。この場合には、図19に示すように、図17に示す処理を行う前提として、認証基準情報及び部位基準情報に加えて、生理指標の基準値を記憶しておく必要がある。具体的には、ステップS401からステップS404までの処理を実行して、ステップS404で生成された生理指標の平均値等が生理指標の基準値として記憶される。【0084】
なお、ステップS402からステップS404との実行順序と、ステップS405からステップS407との実行順序とは、図17に示す順序に限定されず、入れ替わってもよい。【0085】
***実施の形態4の効果***以上のように、実施の形態4に係る認証装置10は、認証情報及び部位情報に加えて生理指標を用いて認証を行う。これにより、計測している対象が生体であることがある程度保証可能になる。また、複数のセンサ31で異なる物理量を計測するため、人工的な信号生成の手間及び難易度が高くなり、その結果なりすまし攻撃の難易度が高くなる。
【0086】
***他の構成***<変形例7>
変形例2と同様に、認証情報による第1認証と、部位情報による第2認証と、生理指標による第3認証とが複数回連続して成功した場合に、認証成功となるようにしてもよい。
【0087】
図20を参照して、変形例7に係る認証装置10の処理の流れを説明する。ステップS411からステップS417の処理は、図17のステップS401からステップS407の処理と同じである。但し、ステップS407では、認証部24は、第3認証に成功したと判定された場合には、処理をステップS418に進める。
【0088】
(ステップS418:継続判定処理)認証部24は、第1認証と第2認証と第3認証との成功回数が基準回数に達したか否かを判定する。
認証部24は、成功回数が基準回数に達した場合には、認証成功として、処理を終了する。一方、認証部24は、成功回数が基準回数に達していない場合には、処理をステップS411に戻す。
【0089】
なお、変形例2と同様に、2回目以降のステップS416では、認証部24は、部位情報が1回目に生成された部位情報と同じ部位についての部位情報であるか否かを判定してもよい。そして、認証部24は、条件を満たし、かつ、部位情報が1回目に生成された部位情報と同じ部位についての部位情報である場合には、第2認証に成功したと判定してもよい。【0090】
なお、以上の説明における「部」を、「回路」、「工程」、「手順」、「処理」又は「処理回路」に読み替えてもよい。【0091】
以上、本開示の実施の形態及び変形例について説明した。これらの実施の形態及び変形例のうち、いくつかを組み合わせて実施してもよい。また、いずれか1つ又はいくつかを部分的に実施してもよい。なお、本開示は、以上の実施の形態及び変形例に限定されるものではなく、必要に応じて種々の変更が可能である。【符号の説明】
【0092】
10 認証装置、11 プロセッサ、12 メモリ、13 センサインタフェース、14 表示器インタフェース、15 通信インタフェース、16 補助記憶装置、21 信号取得部、22 認証情報生成部、23 部位情報生成部、24 認証部、25 信号演算部、26 生理指標生成部、31 センサ。【要約】
信号取得部(21)は、生体信号を取得する。認証情報生成部(22)は、信号取得部(21)によって取得された生体信号から、生体の個体に応じて異なる認証情報を生成する。部位情報生成部(23)は、信号取得部(21)によって取得された生体信号から、同一の個体であっても生体信号の取得部位に応じて異なる部位情報を生成する。認証部(24)は、認証情報生成部(22)によって生成された認証情報と、部位情報生成部(23)によって生成された部位情報とに基づき、認証を行う。