Nothing Special   »   [go: up one dir, main page]

JP7467735B1 - Authentication system and authentication method - Google Patents

Authentication system and authentication method Download PDF

Info

Publication number
JP7467735B1
JP7467735B1 JP2023088773A JP2023088773A JP7467735B1 JP 7467735 B1 JP7467735 B1 JP 7467735B1 JP 2023088773 A JP2023088773 A JP 2023088773A JP 2023088773 A JP2023088773 A JP 2023088773A JP 7467735 B1 JP7467735 B1 JP 7467735B1
Authority
JP
Japan
Prior art keywords
authentication
biometric
information
biometric authentication
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2023088773A
Other languages
Japanese (ja)
Inventor
正博 須藤
竜太郎 横山
智子 升
久人 相馬
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Lac Co Ltd
Original Assignee
Lac Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Lac Co Ltd filed Critical Lac Co Ltd
Priority to JP2023088773A priority Critical patent/JP7467735B1/en
Application granted granted Critical
Publication of JP7467735B1 publication Critical patent/JP7467735B1/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Collating Specific Patterns (AREA)

Abstract

【課題】ユーザーの作業負荷を小さくし、生体認証の正解となる生体情報の秘匿性を高める。【解決手段】ユーザーにより携帯される端末装置と、生体認証を行う生体認証装置と、を備える認証システムであって、前記端末装置は、前記ユーザーの前記生体認証における基準情報を記憶する端末記憶部と、前記ユーザーの認証を行う端末認証部と、前記生体認証装置と無線により通信を行う端末通信部と、前記端末認証部により前記ユーザーが正常に認証されている状態で、前記端末通信部により前記生体認証装置から第1要求信号を受信したことに応じて、前記端末記憶部に記憶された前記基準情報または前記基準情報に基づく情報である第1認証基準情報を前記端末通信部により前記生体認証装置に送信する外部認証制御部と、を備える。【選択図】図1[Problem] Reduces the workload of a user and increases the confidentiality of biometric information that is the correct answer for biometric authentication. [Solution] An authentication system comprising a terminal device carried by a user and a biometric authentication device that performs biometric authentication, the terminal device comprises a terminal storage unit that stores reference information for the biometric authentication of the user, a terminal authentication unit that authenticates the user, a terminal communication unit that wirelessly communicates with the biometric authentication device, and an external authentication control unit that, in a state in which the user has been normally authenticated by the terminal authentication unit, transmits the reference information stored in the terminal storage unit or first authentication reference information that is information based on the reference information to the biometric authentication device via the terminal communication unit in response to receiving a first request signal from the biometric authentication device via the terminal communication unit. [Selected Figure] Figure 1

Description

本開示は、認証システムおよび認証方に関する。 The present disclosure relates to an authentication system and method .

決済時などに生体認証装置によってユーザーの生体認証が行われることがあった。
例えば、特許文献1に記載されたサービス提供システムでは、通信装置が、ユーザーの生体情報と当該通信装置を識別するための装置識別情報とを含む認証ファイルと、当該装置識別情報とを送信する。そして、認証装置が、当該ユーザーの生体情報を入力し、受信された当該装置識別情報と受信された当該認証ファイルに含まれている装置識別情報とを比較するとともに、入力された生体情報と受信された当該認証ファイルに含まれている生体情報とを比較し、両者の比較結果が共に一致の場合にのみ当該ユーザーにサービスを提供し、受信された当該認証ファイルを削除する(特許文献1参照。)。
When making a payment, the user's biometric authentication is sometimes performed using a biometric authentication device.
For example, in a service providing system described in Patent Literature 1, a communication device transmits an authentication file including a user's biometric information and device identification information for identifying the communication device, and the device identification information. An authentication device inputs the user's biometric information, compares the received device identification information with the device identification information contained in the received authentication file, and compares the input biometric information with the biometric information contained in the received authentication file. Only when both comparison results match, does the authentication device provide a service to the user and delete the received authentication file (see Patent Literature 1).

特開2004-318598号公報JP 2004-318598 A

しかしながら、従来の技術では、ユーザーの作業負荷を小さくし、生体認証の正解となる生体情報の秘匿性を高める、という点で、未だに不十分な点があった。 However, conventional technology still leaves something to be desired in terms of reducing the workload on users and increasing the confidentiality of the biometric information that is the correct answer for biometric authentication.

本開示の実施形態は、このような事情に鑑み、生体認証装置により端末装置のユーザーの生体認証が行われる際に、当該ユーザーの作業負荷を小さくすることが可能であり、当該生体認証の正解となる生体情報の秘匿性を高めることが可能である認証システムおよび認証方を提供する。 In consideration of the above circumstances, an embodiment of the present disclosure provides an authentication system and an authentication method that can reduce the workload of a user of a terminal device when the user is biometrically authenticated by a biometric authentication device , and can increase the confidentiality of biometric information that is the correct answer for the biometric authentication.

一態様は、ユーザーにより携帯される端末装置と、生体認証を行う生体認証装置と、を備える認証システムであって、前記端末装置は、前記ユーザーの前記生体認証において正解の情報を得るための元になる情報である基準情報を記憶する端末記憶部と、前記ユーザーの認証を行う端末認証部と、前記生体認証装置と無線により暗号化通信を行う端末通信部と、前記端末認証部により前記ユーザーが正常に認証されている状態で、前記端末通信部により前記生体認証装置から第1要求信号を受信したことに応じて、前記端末記憶部に記憶された前記基準情報または前記基準情報に基づく情報であって前記生体認証において正解の情報を得るための元になる情報である第1認証基準情報を前記端末通信部により前記生体認証装置に送信する外部認証制御部と、を備え、前記生体認証装置は、前記ユーザーの生体情報を取得する生体情報取得部と、前記端末装置と無線により前記暗号化通信を行う通信部と、前記通信部により前記端末装置に対して前記第1要求信号を送信する要求制御部と、前記通信部により前記端末装置から受信された前記第1認証基準情報と、前記生体情報取得部により取得された前記生体情報に基づいて、前記第1認証基準情報を加工することで前記生体認証における正解の情報を生成して、前記ユーザーの前記生体認証を行う生体認証制御部と、を備え、前記外部認証制御部により前記基準情報に基づいて前記第1認証基準情報を得る処理、および、前記生体認証制御部により前記第1認証基準情報と前記生体情報に基づいて前記正解の情報を生成する処理は、暗号化以外の処理であり、前記端末装置の前記端末認証部は、前記端末記憶部に記憶された前記基準情報の少なくとも一部を利用して前記ユーザーの認証を行い、前記端末装置の前記端末認証部により行われる前記認証のアルゴリズムと、前記生体認証装置の前記生体認証制御部により行われる前記生体認証のアルゴリズムとは、異なっている、認証システムである。 In one aspect, an authentication system includes a terminal device carried by a user and a biometric authentication device that performs biometric authentication, the terminal device includes a terminal storage unit that stores reference information that is information that serves as a basis for obtaining correct answer information in the biometric authentication of the user, a terminal authentication unit that authenticates the user, a terminal communication unit that performs encrypted communication with the biometric authentication device by wireless, and an external authentication control unit that transmits to the biometric authentication device by the terminal communication unit first authentication reference information that is the reference information stored in the terminal storage unit or information based on the reference information and serves as a basis for obtaining correct answer information in the biometric authentication in response to receiving a first request signal from the biometric authentication device by the terminal communication unit when the user is normally authenticated by the terminal authentication unit. The biometric authentication device includes a biometric information acquisition unit that acquires biometric information of the user, a communication unit that performs the encrypted communication with the terminal device by wireless, and an external authentication control unit that transmits to the biometric authentication device by the terminal communication unit first authentication reference information that is the reference information stored in the terminal storage unit or information based on the reference information and serves as a basis for obtaining correct answer information in the biometric authentication. and a biometric authentication control unit that generates correct answer information for the biometric authentication by processing the first authentication reference information based on the first authentication reference information received from the terminal device by the communication unit and the biometric information acquired by the biometric information acquisition unit, and performs the biometric authentication of the user , wherein a process of obtaining the first authentication reference information based on the reference information by the external authentication control unit and a process of generating the correct answer information based on the first authentication reference information and the biometric information by the biometric authentication control unit are processes other than encryption, the terminal authentication unit of the terminal device authenticates the user by using at least a part of the reference information stored in the terminal memory unit, and an authentication algorithm performed by the terminal authentication unit of the terminal device and an algorithm for the biometric authentication performed by the biometric authentication control unit of the biometric authentication device are different.

一態様は、ユーザーにより携帯される端末装置と、生体認証を行う生体認証装置と、を備える認証システムにおける認証方法であって、前記端末装置では、端末記憶部が、前記ユーザーの前記生体認証において正解の情報を得るための元になる情報である基準情報を記憶し、端末認証部が、前記ユーザーの認証を行い、端末通信部が、前記生体認証装置と無線により暗号化通信を行い、外部認証制御部が、前記端末認証部により前記ユーザーが正常に認証されている状態で、前記端末通信部により前記生体認証装置から第1要求信号を受信したことに応じて、前記端末記憶部に記憶された前記基準情報または前記基準情報に基づく情報であって前記生体認証において正解の情報を得るための元になる情報である第1認証基準情報を前記端末通信部により前記生体認証装置に送信し、前記生体認証装置では、生体情報取得部が、前記ユーザーの生体情報を取得し、通信部が、前記端末装置と無線により前記暗号化通信を行い、要求制御部が、前記通信部により前記端末装置に対して前記第1要求信号を送信し、生体認証制御部が、前記通信部により前記端末装置から受信された前記第1認証基準情報と、前記生体情報取得部により取得された前記生体情報に基づいて、前記第1認証基準情報を加工することで前記生体認証における正解の情報を生成して、前記ユーザーの前記生体認証を行い、前記外部認証制御部により前記基準情報に基づいて前記第1認証基準情報を得る処理、および、前記生体認証制御部により前記第1認証基準情報と前記生体情報に基づいて前記正解の情報を生成する処理は、暗号化以外の処理であり、前記端末装置の前記端末認証部は、前記端末記憶部に記憶された前記基準情報の少なくとも一部を利用して前記ユーザーの認証を行い、前記端末装置の前記端末認証部により行われる前記認証のアルゴリズムと、前記生体認証装置の前記生体認証制御部により行われる前記生体認証のアルゴリズムとは、異なっている、認証方法である。 One aspect is an authentication method in an authentication system including a terminal device carried by a user and a biometric authentication device that performs biometric authentication, wherein in the terminal device, a terminal storage unit stores reference information that is information that is a basis for obtaining correct answer information in the biometric authentication of the user, a terminal authentication unit authenticates the user, and a terminal communication unit performs encrypted communication with the biometric authentication device by wireless communication, and in a state in which the user is normally authenticated by the terminal authentication unit, an external authentication control unit transmits, to the biometric authentication device by the terminal communication unit, first authentication reference information that is the reference information stored in the terminal storage unit or information based on the reference information and is information that is a basis for obtaining correct answer information in the biometric authentication, in response to receiving a first request signal from the biometric authentication device by the terminal communication unit, and in the biometric authentication device, a biometric information acquisition unit acquires biometric information of the user, and a communication unit performs the encrypted communication with the terminal device by wireless communication, and transmits a request control signal to the biometric authentication device by the terminal communication unit. and a biometric authentication control unit transmits the first request signal to the terminal device via the communication unit, and the biometric authentication control unit processes the first authentication reference information based on the first authentication reference information received from the terminal device via the communication unit and the biometric information acquired by the biometric information acquisition unit to generate correct answer information for the biometric authentication, thereby performing the biometric authentication of the user, a process of obtaining the first authentication reference information based on the reference information by the external authentication control unit, and a process of generating the correct answer information based on the first authentication reference information and the biometric information by the biometric authentication control unit are processes other than encryption, and the terminal authentication unit of the terminal device authenticates the user by using at least a part of the reference information stored in the terminal storage unit, and an algorithm for the authentication performed by the terminal authentication unit of the terminal device is different from an algorithm for the biometric authentication performed by the biometric authentication control unit of the biometric authentication device .

一態様は、ユーザーにより携帯される端末装置と、生体認証を行う生体認証装置と、を備える認証システムにおける前記端末装置であって、前記ユーザーの前記生体認証における基準情報を記憶する端末記憶部と、前記ユーザーの認証を行う端末認証部と、前記生体認証装置と無線により通信を行う端末通信部と、前記端末認証部により前記ユーザーが正常に認証されている状態で、前記端末通信部により前記生体認証装置から第1要求信号を受信したことに応じて、前記端末記憶部に記憶された前記基準情報または前記基準情報に基づく情報である第1認証基準情報を前記端末通信部により前記生体認証装置に送信する外部認証制御部と、を備える、端末装置である。 In one aspect, the terminal device in an authentication system includes a terminal device carried by a user and a biometric authentication device that performs biometric authentication, the terminal device including a terminal storage unit that stores reference information for the biometric authentication of the user, a terminal authentication unit that authenticates the user, a terminal communication unit that wirelessly communicates with the biometric authentication device, and an external authentication control unit that transmits the reference information stored in the terminal storage unit or first authentication reference information based on the reference information to the biometric authentication device via the terminal communication unit in response to receiving a first request signal from the biometric authentication device via the terminal communication unit when the user has been normally authenticated by the terminal authentication unit.

一態様は、ユーザーにより携帯される端末装置と、生体認証を行う生体認証装置と、を備える認証システムにおける前記端末装置を構成するコンピュータに、前記ユーザーの前記生体認証における基準情報を記憶する端末記憶機能と、前記ユーザーの認証を行う端末認証機能と、前記生体認証装置と無線により通信を行う端末通信機能と、前記端末認証機能により前記ユーザーが正常に認証されている状態で、前記端末通信機能により前記生体認証装置から第1要求信号を受信したことに応じて、前記端末記憶機能に記憶された前記基準情報または前記基準情報に基づく情報である第1認証基準情報を前記端末通信機能により前記生体認証装置に送信する外部認証制御機能と、を実現させるためのプログラムである。 One aspect is a program for implementing, in a computer constituting a terminal device in an authentication system including a terminal device carried by a user and a biometric authentication device that performs biometric authentication, a terminal storage function that stores reference information for the biometric authentication of the user, a terminal authentication function that authenticates the user, a terminal communication function that wirelessly communicates with the biometric authentication device, and an external authentication control function that, in a state in which the user has been normally authenticated by the terminal authentication function, transmits the reference information stored in the terminal storage function or first authentication reference information that is information based on the reference information to the biometric authentication device via the terminal communication function in response to receiving a first request signal from the biometric authentication device via the terminal communication function.

一態様は、ユーザーにより携帯される端末装置と、生体認証を行う生体認証装置と、を備える認証システムにおける前記生体認証装置であって、前記ユーザーの生体情報を取得する生体情報取得部と、前記端末装置と無線により通信を行う通信部と、前記通信部により前記端末装置に対して第1要求信号を送信する要求制御部と、前記通信部により前記端末装置から受信された第1認証基準情報と、前記生体情報取得部により取得された前記生体情報に基づいて、前記ユーザーの前記生体認証を行う生体認証制御部と、を備え、前記第1認証基準情報は、前記端末装置により前記ユーザーが正常に認証されている状態で、前記第1要求信号を受信したことに応じて、送信され、前記第1認証基準情報は、前記端末装置に記憶された前記ユーザーの前記生体認証における基準情報または前記基準情報に基づく情報である、生体認証装置である。 In one aspect, the biometric authentication device in an authentication system includes a terminal device carried by a user and a biometric authentication device that performs biometric authentication, the biometric authentication device including a biometric information acquisition unit that acquires biometric information of the user, a communication unit that wirelessly communicates with the terminal device, a request control unit that transmits a first request signal to the terminal device by the communication unit, and a biometric authentication control unit that performs the biometric authentication of the user based on first authentication reference information received from the terminal device by the communication unit and the biometric information acquired by the biometric information acquisition unit, the first authentication reference information being transmitted in response to receiving the first request signal in a state in which the user has been normally authenticated by the terminal device, and the first authentication reference information being reference information for the biometric authentication of the user stored in the terminal device or information based on the reference information.

一態様は、ユーザーにより携帯される端末装置と、生体認証を行う生体認証装置と、を備える認証システムにおける前記生体認証装置を構成するコンピュータに、前記ユーザーの生体情報を取得する生体情報取得機能と、前記端末装置と無線により通信を行う通信機能と、前記通信機能により前記端末装置に対して第1要求信号を送信する要求制御機能と、前記通信機能により前記端末装置から受信された第1認証基準情報と、前記生体情報取得機能により取得された前記生体情報に基づいて、前記ユーザーの前記生体認証を行う生体認証制御機能と、を実現させるためのプログラムであって、前記第1認証基準情報は、前記端末装置により前記ユーザーが正常に認証されている状態で、前記第1要求信号を受信したことに応じて、送信され、前記第1認証基準情報は、前記端末装置に記憶された前記ユーザーの前記生体認証における基準情報または前記基準情報に基づく情報である、プログラムである。 One aspect is a program for causing a computer constituting a biometric authentication device in an authentication system including a terminal device carried by a user and a biometric authentication device that performs biometric authentication to realize a biometric information acquisition function that acquires biometric information of the user, a communication function that wirelessly communicates with the terminal device, a request control function that transmits a first request signal to the terminal device by the communication function, and a biometric authentication control function that performs the biometric authentication of the user based on first authentication reference information received from the terminal device by the communication function and the biometric information acquired by the biometric information acquisition function, in which the first authentication reference information is transmitted in response to receiving the first request signal in a state in which the user has been normally authenticated by the terminal device, and the first authentication reference information is reference information for the biometric authentication of the user stored in the terminal device or information based on the reference information.

上記した認証システムおよび認証方によれば、生体認証装置により端末装置のユーザーの生体認証が行われる際に、当該ユーザーの作業負荷を小さくすることが可能であり、当該生体認証の正解となる生体情報の秘匿性を高めることが可能である。 According to the above-described authentication system and authentication method , when biometric authentication of a user of a terminal device is performed by a biometric authentication device, it is possible to reduce the workload of the user and to increase the confidentiality of the biometric information that is the correct answer for the biometric authentication.

実施形態(第1実施形態)に係る認証システムの概略的な構成例を示す図である。FIG. 1 is a diagram showing a schematic configuration example of an authentication system according to an embodiment (first embodiment). 実施形態(第1実施形態)に係る端末装置の概略的な構成例を示す図である。FIG. 2 is a diagram illustrating a schematic configuration example of a terminal device according to an embodiment (first embodiment). 実施形態(第1実施形態)に係る生体認証装置の概略的な構成例を示す図である。1 is a diagram illustrating a schematic configuration example of a biometric authentication device according to an embodiment (first embodiment). 実施形態に係る情報処理部のハードウェア構成の一例を示す図である。FIG. 2 is a diagram illustrating an example of a hardware configuration of an information processing unit according to the embodiment. 実施形態(第1実施形態)に係る認証システムにおいて行われる処理の流れの一例を示す図である。FIG. 2 is a diagram showing an example of a flow of processing performed in an authentication system according to an embodiment (first embodiment). 実施形態(第1実施形態)に係る生体認証装置の付近に複数の端末装置が存在する場合の処理の一例を説明するための図である。11 is a diagram for explaining an example of processing in a case where a plurality of terminal devices are present near the biometric authentication device according to an embodiment (first embodiment). FIG. 実施形態(第2実施形態)に係る端末装置の概略的な構成例を示す図である。FIG. 11 is a diagram illustrating a schematic configuration example of a terminal device according to an embodiment (second embodiment). 実施形態(第2実施形態)に係る生体認証装置の概略的な構成例を示す図である。FIG. 11 is a diagram illustrating a schematic configuration example of a biometric authentication device according to an embodiment (second embodiment). 実施形態(第2実施形態)に係る認証システムにおいて行われる処理の流れの一例を示す図である。FIG. 11 is a diagram showing an example of a flow of processing performed in an authentication system according to an embodiment (second embodiment). 実施形態(第3実施形態)に係る認証システムにおいて行われる処理の流れの一例を示す図である。FIG. 13 is a diagram showing an example of a flow of processing performed in an authentication system according to an embodiment (third embodiment).

本開示の実施形態について図面を参照して詳細に説明する。 Embodiments of the present disclosure will be described in detail with reference to the drawings.

(第1実施形態)
第1実施形態について説明する。
First Embodiment
A first embodiment will be described.

[認証システム]
図1は、実施形態(第1実施形態)に係る認証システム1の概略的な構成例を示す図である。
認証システム1は、端末装置11と、生体認証装置12と、を備える。
また、図1には、端末装置11を携帯するユーザー21を示してある。本実施形態では、ユーザー21は、人間(人)である。
[Authentication System]
FIG. 1 is a diagram showing a schematic configuration example of an authentication system 1 according to an embodiment (first embodiment).
The authentication system 1 includes a terminal device 11 and a biometric authentication device 12 .
1 also shows a user 21 carrying the terminal device 11. In this embodiment, the user 21 is a human being.

また、図1には、決済システム31を示してある。
ここで、本実施形態では、決済システム31は認証システム1の外部のシステムである場合を示すが、決済システム31が認証システム1に含まれると捉えられてもよい。
決済システム31は、決済を行う任意のシステムであってもよく、例えば、汎用のシステムであってもよく、あるいは、本実施形態に係る認証システム1に専用に構成されてもよい。一例として、決済システム31は、POS(Point Of Sales)を含んで構成されていてもよい。
本実施形態では、決済システム31の詳細については、詳しい説明を省略する。
Also shown in FIG.
Here, in this embodiment, the payment system 31 is an external system to the authentication system 1 , but the payment system 31 may be considered to be included in the authentication system 1 .
The payment system 31 may be any system that performs payment, for example, a general-purpose system, or may be configured exclusively for the authentication system 1 according to the present embodiment. As an example, the payment system 31 may be configured to include a POS (Point Of Sales).
In this embodiment, the details of the payment system 31 will not be described in detail.

本実施形態では、端末装置11と生体認証装置12とに、専用のアプリケーションがインストールされている。
具体的には、端末装置11には専用のアプリケーションA1がインストールされており、生体認証装置12には専用のアプリケーションA2がインストールされている。
そして、端末装置11のアプリケーションA1と生体認証装置12のアプリケーションA2とが連携して生体認証に関する処理を行う。
In this embodiment, dedicated applications are installed in the terminal device 11 and the biometric authentication device 12 .
Specifically, a dedicated application A1 is installed in the terminal device 11, and a dedicated application A2 is installed in the biometric authentication device 12.
Then, the application A1 of the terminal device 11 and the application A2 of the biometric authentication device 12 cooperate with each other to perform processing related to biometric authentication.

本実施形態では、端末装置11と生体認証装置12とが通信可能であり、端末装置11と決済システム31とが通信可能である。なお、さらに、生体認証装置12と決済システム31とが通信可能な構成が用いられてもよい。
互いに通信可能な2以上の装置(装置という名称の代わりに、システムなどと呼ばれてもよい。)では、例えば、同じ通信方式で通信を行う。
In this embodiment, the terminal device 11 and the biometric authentication device 12 are capable of communicating with each other, and the terminal device 11 and the payment system 31 are capable of communicating with each other. Furthermore, a configuration in which the biometric authentication device 12 and the payment system 31 are capable of communicating with each other may be used.
Two or more devices capable of communicating with each other (which may be called systems instead of devices) communicate with each other using, for example, the same communication method.

<端末装置>
図2は、実施形態(第1実施形態)に係る端末装置11の概略的な構成例を示す図である。
端末装置11は、例えば、コンピュータを用いて構成されており、具体例として、スマートフォン、または、他の携帯型のコンピュータである。他の携帯型のコンピュータとしては、例えば、時計型、指輪型、カード型(例えば、ICカード)などが用いられてもよい。
端末装置11は、入力部111と、出力部112と、記憶部113と、通信部114と、認証部115と、外部認証制御部116と、決済制御部117と、を備える。
<Terminal Device>
FIG. 2 is a diagram showing a schematic configuration example of the terminal device 11 according to the embodiment (first embodiment).
The terminal device 11 is configured using, for example, a computer, and a specific example is a smartphone or other portable computer. As the other portable computer, for example, a watch type, a ring type, a card type (e.g., an IC card), etc. may be used.
The terminal device 11 includes an input unit 111 , an output unit 112 , a memory unit 113 , a communication unit 114 , an authentication unit 115 , an external authentication control unit 116 , and a payment control unit 117 .

入力部111は、外部から情報を入力する。入力部111は、例えば、ユーザー21により行われる操作を受け付ける操作部を有し、当該操作部により受け付けられた操作に応じた情報を入力する。
操作部は、例えば、タッチパネルの操作を受け付ける機能を有していてもよく、また、物理的なキーの操作を受け付ける機能を有していてもよい。また、操作部は、音声(例えば、ユーザー21の声)により操作を受け付ける機能を有していてもよい。
また、入力部111は、外部の装置と接続されて、当該外部の装置から出力される情報を入力してもよい。
当該外部の装置は、例えば、可搬型の記録媒体などであってもよい。
The input unit 111 inputs information from the outside. The input unit 111 has, for example, an operation unit that accepts an operation performed by the user 21, and inputs information corresponding to the operation accepted by the operation unit.
The operation unit may have a function of accepting operations from a touch panel, or may have a function of accepting operations from physical keys. The operation unit may also have a function of accepting operations by voice (e.g., the voice of the user 21).
Furthermore, the input unit 111 may be connected to an external device and receive information output from the external device.
The external device may be, for example, a portable recording medium.

出力部112は、情報を出力する。出力部112は、例えば、表示部を有しており、当該表示部の画面に情報を表示(出力)する。当該画面は、タッチパネルの機能を有していてもよい。
また、出力部112は、外部の装置と接続されて、当該外部の装置に情報を出力してもよい。
当該外部の装置は、例えば、可搬型の記録媒体などであってもよい。
出力部112は、例えば、音声の出力のように、表示以外の態様で情報を出力してもよい。
ここで、本実施形態では、入力部111と出力部112とを別の機能部として示したが、入力部111と出力部112とは共通の機能部(入出力部)として構成されてもよい。
The output unit 112 outputs information. The output unit 112 has, for example, a display unit, and displays (outputs) information on a screen of the display unit. The screen may have a touch panel function.
Furthermore, the output unit 112 may be connected to an external device and output information to the external device.
The external device may be, for example, a portable recording medium.
The output unit 112 may output information in a form other than a display, such as audio output.
Here, in this embodiment, the input unit 111 and the output unit 112 are shown as separate functional units, but the input unit 111 and the output unit 112 may be configured as a common functional unit (input/output unit).

記憶部113は、情報を記憶する。
本実施形態では、記憶部113は、基準情報B1を記憶する。
また、記憶部113は、他の任意の情報を記憶してもよい。
The storage unit 113 stores information.
In this embodiment, the storage unit 113 stores reference information B1.
The storage unit 113 may also store any other information.

通信部114は、情報を通信する機能を有する。
本実施形態では、通信部114は、生体認証装置12と通信を行う機能を有している。また、端末装置11がスマートフォンなどである場合、通信部114は、携帯電話システムにおける無線通信(例えば、4Gまたは5Gなどの無線通信)を行う機能を有している。本実施形態では、通信部114は、生体認証装置12と通信を行う機能と、携帯電話システムにおける通信を行う機能とを別の機能として備えているが、他の例として、携帯電話システムにおける通信を行う機能を利用して生体認証装置12との通信を行う構成が用いられてもよい。
なお、本実施形態では、通信部114は、無線通信を行う機能を有しているが、例えば、さらに、有線通信を行う機能を有していてもよい。
The communication unit 114 has a function of communicating information.
In this embodiment, the communication unit 114 has a function of communicating with the biometric authentication device 12. In addition, when the terminal device 11 is a smartphone or the like, the communication unit 114 has a function of performing wireless communication in a mobile phone system (e.g., wireless communication such as 4G or 5G). In this embodiment, the communication unit 114 has a function of communicating with the biometric authentication device 12 and a function of communicating in the mobile phone system as separate functions, but as another example, a configuration in which communication with the biometric authentication device 12 is performed by utilizing a function of communicating in the mobile phone system may be used.
In this embodiment, the communication unit 114 has a function of performing wireless communication, but may also have a function of performing wired communication, for example.

ここで、本実施形態では、通信部114を入力部111および出力部112とは別の機能部として示したが、通信部114の受信機能が入力部111の機能に含まれると捉えられてもよく、また、通信部114の送信機能が出力部112の機能に含まれると捉えられてもよい。 In this embodiment, the communication unit 114 is shown as a separate functional unit from the input unit 111 and the output unit 112, but the receiving function of the communication unit 114 may be considered to be included in the functions of the input unit 111, and the transmitting function of the communication unit 114 may be considered to be included in the functions of the output unit 112.

認証部115は、端末装置11において、ユーザー21の認証を行う。つまり、認証部115は、端末装置11の所定機能の使用を許可するか否かを制御するためにユーザー21の認証を行い、正常に認証された場合にはユーザー21による使用を許可し、正常に認証されなかった場合(つまり、認証に失敗した場合)にはユーザー21による使用を制限(例えば、一部制限、または、全部制限)する。
なお、当該所定機能は、端末装置11における任意の機能であってもよく、例えば、認証部115による認証を受ける機能以外の機能のうち、すべての機能であってもよく、あるいは、一部の機能であってもよい。
The authentication unit 115 authenticates the user 21 in the terminal device 11. That is, the authentication unit 115 authenticates the user 21 to control whether or not to permit use of a predetermined function of the terminal device 11, and permits use by the user 21 if authentication is successful, and restricts (for example, restricts partial or complete use by) the user 21 if authentication is not successful (that is, authentication fails).
In addition, the specified function may be any function in the terminal device 11, for example, all functions other than the functions authenticated by the authentication unit 115, or some of the functions.

ここで、認証部115による認証の手法としては、任意の手法が用いられてもよい。
また、認証部115による認証では、例えば、記憶部113に記憶されている基準情報B1の一部または全部を利用してもよく、または、記憶部113に記憶されている基準情報B1の一部または全部とさらに別の情報を利用してもよく、あるいは、記憶部113に記憶されている基準情報B1を利用せずに別の情報を利用してもよい。このような別の情報は、例えば、基準情報B1と同じ記憶部(本実施形態では、記憶部113)に記憶されてもよく、あるいは、異なる記憶部に記憶されてもよい。
Here, the authentication unit 115 may use any method for authentication.
Furthermore, in the authentication by the authentication unit 115, for example, a part or all of the reference information B1 stored in the storage unit 113 may be used, or a part or all of the reference information B1 stored in the storage unit 113 and additional information may be used, or additional information may be used without using the reference information B1 stored in the storage unit 113. Such additional information may be stored, for example, in the same storage unit (the storage unit 113 in this embodiment) as the reference information B1, or may be stored in a different storage unit.

認証部115は、例えば、初期の認証の後に、継続的な認証を実行してもよい。
本実施形態では、認証部115は、初期にユーザー21の認証(初期の認証)を行って正常に認証した後、継続的に、そのユーザー21によって使用され続けているか否かを確認するために認証(継続的な認証)を行う。
初期の認証としては、例えば、顔または指紋などの生体情報が用いられてもよく、または、生体以外の数字などの情報が用いられてもよく、あるいは、これら両方が用いられてもよい。
また、継続的な認証としては、例えば、顔または指紋などの生体情報が用いられてもよく、または、ユーザー21の動き(振る舞い)の特徴などの情報が用いられてもよく、あるいは、これら両方が用いられてもよい。このような継続的な認証は、例えば、常時あるいは定期的または不定期なタイミングで端末装置11のバックグラウンドで行われ、ユーザー21からは明示的には認識されず、ユーザー21にとっては端末装置11を通常通りに使用し続けているように見える。このような継続的な認証が行われることで、例えば、ユーザー21が端末装置11を置き忘れた場合などにおいても、他人(ユーザー21以外の人)により端末装置11が使用されてしまうことを抑制(例えば、防止)することができる。つまり、認証部115は、継続的な認証を行ったときに認証に失敗した場合には、ユーザー21により端末装置11を使用可能な状態を解除して、ユーザー21による使用を制限(例えば、一部制限、または、全部制限)する状態へ移行し、その後、再びユーザー21の認証(例えば、初期の認証)が必要な状態となる。
このように継続的な認証を行う技術としては、例えば、端末装置11の利用中、バックグラウンドで、複数の生体情報と振る舞い情報を継続的に認証する本人認証技術が用いられてもよい。
The authentication unit 115 may, for example, perform continuous authentication after the initial authentication.
In this embodiment, the authentication unit 115 initially authenticates the user 21 (initial authentication) and then performs continuous authentication (continuous authentication) to check whether the user 21 continues to use the system.
For the initial authentication, for example, biometric information such as a face or a fingerprint may be used, or non-biometric information such as a number may be used, or both may be used.
For the continuous authentication, for example, biometric information such as face or fingerprint may be used, or information such as the characteristics of the user 21's movements (behavior) may be used, or both may be used. Such continuous authentication is performed, for example, constantly or periodically or irregularly in the background of the terminal device 11, and is not explicitly recognized by the user 21, and it appears to the user 21 that the terminal device 11 is being used normally. By performing such continuous authentication, for example, even if the user 21 leaves the terminal device 11 behind, it is possible to suppress (for example, prevent) the terminal device 11 from being used by others (people other than the user 21). In other words, if the authentication fails when performing continuous authentication, the authentication unit 115 cancels the state in which the terminal device 11 can be used by the user 21, and transitions to a state in which the use by the user 21 is restricted (for example, partially restricted or completely restricted), and then a state in which authentication of the user 21 (for example, initial authentication) is required again.
As a technique for performing such continuous authentication, for example, a personal authentication technique that continuously authenticates a plurality of pieces of biometric information and behavior information in the background while the terminal device 11 is being used may be used.

外部認証制御部116は、外部装置(本実施形態では、生体認証装置12)における認証に関する制御を行う。
本実施形態では、外部認証制御部116は、認証部115によりユーザー21が正常に認証されていることを条件として、外部装置における認証に関する制御を行う。
本実施形態では、外部認証制御部116は、生体認証装置12におけるユーザー21の生体認証に関する制御を行う。
The external authentication control unit 116 controls authentication in an external device (in this embodiment, the biometric authentication device 12).
In this embodiment, the external authentication control unit 116 controls authentication in the external device on the condition that the user 21 has been successfully authenticated by the authentication unit 115 .
In this embodiment, the external authentication control unit 116 performs control related to biometric authentication of the user 21 in the biometric authentication device 12 .

外部認証制御部116は、記憶部113に記憶されている基準情報B1、または、基準情報B1に基づく情報を、生体認証装置12における生体認証のための基準の情報(本実施形態では、説明の便宜上、第1認証基準情報と呼ぶ。)とする。そして、外部認証制御部116は、生体認証装置12からの所定の要求(本実施形態では、第1要求信号)に応じて、通信部114により、第1認証基準情報を生体認証装置12に送信する。
ここで、外部認証制御部116がどのような情報を第1認証基準情報とするかの態様は、例えば、あらかじめ設定されていてもよく、あるいは、任意のタイミングで、ユーザー21または外部の装置から設定(更新でもよい)されてもよい。
The external authentication control unit 116 sets the reference information B1 stored in the storage unit 113 or information based on the reference information B1 as reference information for biometric authentication in the biometric authentication device 12 (in this embodiment, for convenience of explanation, this is referred to as first authentication reference information). Then, in response to a predetermined request from the biometric authentication device 12 (in this embodiment, a first request signal), the external authentication control unit 116 transmits the first authentication reference information to the biometric authentication device 12 via the communication unit 114.
Here, the manner in which the external authentication control unit 116 determines what information to use as the first authentication standard information may, for example, be set in advance, or may be set (or updated) by the user 21 or an external device at any timing.

基準情報B1は、生体認証の基準となる任意の情報であり、例えば、生体認証における正解の情報、または、生体認証において正解の情報を得るための元になる情報である。
本実施形態では、基準情報B1は、ユーザー21の生体情報(自体)であってもよく、あるいは、ユーザー21の生体情報に関する情報であって、ユーザー21の生体認証において正解の情報を導き出すことが可能な情報であってもよい。
The reference information B1 is any information that serves as a reference for biometric authentication, such as correct answer information in biometric authentication or information that is the basis for obtaining correct answer information in biometric authentication.
In this embodiment, the reference information B1 may be the biometric information of the user 21 (itself), or may be information regarding the biometric information of the user 21 that is capable of deriving correct information in the biometric authentication of the user 21.

本実施形態では、第1認証基準情報は、端末装置11から生体認証装置12に送信される情報であり、例えば、基準情報B1がそのまま第1認証基準情報として送信されてもよく、または、基準情報B1が端末装置11で加工された後に送信されてもよい。 In this embodiment, the first authentication reference information is information transmitted from the terminal device 11 to the biometric authentication device 12. For example, the reference information B1 may be transmitted as is as the first authentication reference information, or the reference information B1 may be transmitted after being processed by the terminal device 11.

一例として、第1認証基準情報は、認証の要求水準を満たす画像の情報であってもよい。具体例として、生体情報として顔などの様子の情報が用いられる場合、第1認証基準情報として顔などの写真(画像)の情報が用いられてもよい。具体例として、基準情報B1として高精度な生体情報(例えば、高精度な画素の写真の情報)が記憶され、第1認証基準情報として、生体認証装置12における認証の要求基準を満たし当該生体情報よりも精度が低い情報(例えば、基準情報B1よりも低精度な画素の写真の情報)が用いられてもよい。 As an example, the first authentication reference information may be image information that satisfies the required level of authentication. As a specific example, when information on the appearance of a face or the like is used as biometric information, photo (image) information of the face or the like may be used as the first authentication reference information. As a specific example, highly accurate biometric information (e.g., photo information with high-precision pixels) may be stored as reference information B1, and information that satisfies the required level of authentication in the biometric authentication device 12 but is less accurate than the biometric information (e.g., photo information with lower pixel accuracy than reference information B1) may be used as the first authentication reference information.

ここで、本実施形態では、ユーザー21が認証部115により正常に認証されている状態(本実施形態では、継続的に正常に認証されている状態)ではない場合には、外部認証制御部116により第1認証基準情報を生体認証装置12に送信することは禁止される。つまり、本実施形態では、ユーザー21が認証部115により正常に認証されていること(本実施形態では、継続的に正常に認証され続けていること)が、第1認証基準情報を生体認証装置12に送信するための条件に含まれる。 Here, in this embodiment, if the user 21 is not in a state where the user 21 has been normally authenticated by the authentication unit 115 (in this embodiment, a state where the user 21 has been continuously normally authenticated), the external authentication control unit 116 is prohibited from transmitting the first authentication reference information to the biometric authentication device 12. In other words, in this embodiment, the condition for transmitting the first authentication reference information to the biometric authentication device 12 includes the condition that the user 21 has been normally authenticated by the authentication unit 115 (in this embodiment, the user 21 has been continuously normally authenticated).

外部認証制御部116は、任意の手法で、ユーザー21が認証部115により正常に認証されている状態(本実施形態では、継続的に正常に認証されている状態)であるか否かを検出(判定)してもよい。
一例として、外部認証制御部116は、認証部115に問い合わせて、認証部115からの回答(メッセージ)を取得することで、当該回答に基づいて、ユーザー21が認証部115により正常に認証されている状態(本実施形態では、継続的に正常に認証されている状態)であるか否かを検出してもよい。
他の例として、認証部115による認証の結果(正常に認証されているか否か)を示すフラグなどの情報が所定の記憶領域(例えば、記憶部113などの記憶領域)に記憶され、外部認証制御部116が当該情報を参照することで、当該情報に基づいて、ユーザー21が認証部115により正常に認証されている状態(本実施形態では、継続的に正常に認証されている状態)であるか否かを検出してもよい。
The external authentication control unit 116 may detect (determine) by any method whether or not the user 21 is in a state where the user 21 has been successfully authenticated by the authentication unit 115 (in this embodiment, a state where the user 21 has been successfully authenticated continuously).
As an example, the external authentication control unit 116 may inquire of the authentication unit 115 and obtain a response (message) from the authentication unit 115, and based on the response, detect whether the user 21 is in a state where the user 21 has been successfully authenticated by the authentication unit 115 (in this embodiment, a state where the user 21 has been successfully authenticated continuously).
As another example, information such as a flag indicating the result of authentication by the authentication unit 115 (whether or not authentication has been performed successfully) may be stored in a specified memory area (e.g., a memory area such as the memory unit 113), and the external authentication control unit 116 may refer to the information to detect, based on the information, whether or not the user 21 is in a state in which the user 21 has been successfully authenticated by the authentication unit 115 (in this embodiment, a state in which the user 21 has been continuously authenticated successfully).

なお、本実施形態では、認証部115が継続的な認証を行う構成を示すが、他の構成例として、認証部115が継続的な認証を行わない構成とされてもよい。
また、本実施形態では、認証部115と外部認証制御部116とを別の構成部として説明するが、例えば、外部認証制御部116が認証部115の機能を含んでいると捉えられてもよい。
例えば、外部認証制御部116の機能(例えば、プログラムなどのソフトウェアまたはハードウェアの一方または両方)と、認証部115の機能(例えば、プログラムなどのソフトウェアまたはハードウェアの一方または両方)とは、全体的に共通であってもよく、または、全体的に別体であってもよく、あるいは、一部共通であってもよい。
In this embodiment, the authentication unit 115 performs continuous authentication. However, as another configuration example, the authentication unit 115 may not perform continuous authentication.
In addition, in this embodiment, the authentication unit 115 and the external authentication control unit 116 are described as separate components, but it may be understood that the external authentication control unit 116 includes the functions of the authentication unit 115, for example.
For example, the functions of the external authentication control unit 116 (e.g., one or both of software such as a program and hardware) and the functions of the authentication unit 115 (e.g., one or both of software such as a program and hardware) may be entirely common, or may be entirely separate, or may be partially common.

決済制御部117は、決済に関する制御を行う。
本実施形態では、決済制御部117は、決済システム31による決済に関する制御(例えば、端末装置11における制御)を行う。
本実施形態では、例えば、ユーザー21が端末装置11の操作部を操作して、所定の指示を行うことに応じて、決済制御部117による制御が開始される。
他の例として、端末装置11が通信部114により他の装置から所定の情報を受信したことに応じて決済制御部117による制御が開始されてもよい。当該他の装置は、例えば、決済システム31または生体認証装置12であってもよい。
The payment control unit 117 controls payment.
In this embodiment, the payment control unit 117 performs control related to payments by the payment system 31 (for example, control in the terminal device 11).
In this embodiment, for example, in response to the user 21 operating the operation unit of the terminal device 11 to give a predetermined instruction, control by the payment control unit 117 is started.
As another example, the control by the payment control unit 117 may be started in response to the terminal device 11 receiving predetermined information from another device via the communication unit 114. The other device may be, for example, the payment system 31 or the biometric authentication device 12.

<生体認証装置>
図3は、実施形態(第1実施形態)に係る生体認証装置12の概略的な構成例を示す図である。
生体認証装置12は、例えば、コンピュータを用いて構成されている。生体認証装置12は、例えば、所定の位置に設置されていてもよい。
生体認証装置12は、生体情報取得部211と、操作受付部212と、通信部213と、要求制御部214と、生体認証制御部215と、を備える。
<Biometric authentication device>
FIG. 3 is a diagram showing a schematic configuration example of the biometric authentication device 12 according to an embodiment (first embodiment).
The biometric authentication device 12 is configured using, for example, a computer. The biometric authentication device 12 may be installed in, for example, a predetermined position.
The biometric authentication device 12 includes a biometric information acquisition unit 211 , an operation reception unit 212 , a communication unit 213 , a request control unit 214 , and a biometric authentication control unit 215 .

生体情報取得部211は、生体情報を取得する。
ここで、当該生体情報としては、任意の生体情報が用いられてもよく、例えば、人の顔、人の虹彩、人の静脈、または、人の指紋などに関する情報が用いられてもよい。本実施形態では、例えば、当該生体情報として、ユーザー21の顔に関する情報、ユーザー21の虹彩に関する情報、ユーザー21の静脈に関する情報、または、ユーザー21の指紋に関する情報のうちの1以上を含む情報が用いられてもよい。
The biometric information acquisition unit 211 acquires biometric information.
Here, as the biometric information, any biometric information may be used, for example, information on a person's face, a person's iris, a person's veins, a person's fingerprint, etc. In this embodiment, for example, as the biometric information, information including one or more of information on the face of the user 21, information on the iris of the user 21, information on the veins of the user 21, or information on the fingerprint of the user 21 may be used.

また、生体情報取得部211は、例えば、取得対象となる生体情報を検出するセンサを有し、当該センサにより当該生体情報を検出して取得する。
具体例として、生体情報取得部211は、顔の情報を検出する顔センサ、虹彩の情報を検出する虹彩センサ、静脈の情報を検出する静脈センサ、または、指紋の情報を検出する指紋センサなどのうちの1以上を有していてもよい。
なお、対象物の画像を撮像するセンサとしては、例えば、カメラを用いて構成されてもよい。
また、2以上の種類の生体情報が、同じセンサによって検出される場合があってもよい。
Furthermore, the biometric information acquisition unit 211 has, for example, a sensor that detects the biometric information to be acquired, and detects and acquires the biometric information using the sensor.
As a specific example, the biometric information acquisition unit 211 may have one or more of a face sensor that detects facial information, an iris sensor that detects iris information, a vein sensor that detects vein information, or a fingerprint sensor that detects fingerprint information.
The sensor for capturing an image of the object may be configured using, for example, a camera.
Furthermore, two or more types of biological information may be detected by the same sensor.

生体情報取得部211のセンサは、例えば、所定の位置に配置されているが、他の例として、その位置が可変であってもよい。
当該所定の位置は、任意の位置であってもよく、例えば、決済の対象となる商品またはサービスが提供される店舗の入り口(例えば、受付)、出口、内部、または、外部(例えば、駐車場)などであってもよい。
The sensor of the biometric information acquisition unit 211 is arranged, for example, at a predetermined position, but as another example, the position may be variable.
The specified location may be any location, such as the entrance (e.g., reception), exit, inside, or outside (e.g., parking lot) of a store where the goods or services to be paid for are provided.

生体情報取得部211は、例えば、一度には一人の人間の生体情報しか取得することができない構成であってもよい。
具体例として、生体情報取得部211がカメラを用いて構成される場合、当該カメラの画角は、生体認証装置12の所定位置に一人の人間が存在するときに、当該一人の人間の顔を写す程度の大きさであってもよい。
具体例として、生体情報取得部211が指(例えば、指紋)または掌などの生体情報を取得するセンサを用いて構成される場合、当該センサの感知部分は一人の人間の指または掌などと同じ程度の大きさであってもよい。
The biometric information acquisition unit 211 may be configured to acquire biometric information of only one person at a time, for example.
As a specific example, when the biometric information acquisition unit 211 is configured using a camera, the angle of view of the camera may be large enough to capture the face of a single person when the person is present at a specified position of the biometric authentication device 12.
As a specific example, when the biometric information acquisition unit 211 is configured using a sensor that acquires biometric information such as a finger (e.g., a fingerprint) or a palm, the sensing part of the sensor may be approximately the same size as a human finger or palm.

操作受付部212は、所定の操作を受け付けるセンサ(操作部)を有している。
本実施形態では、当該操作部は、ユーザー21により行われる操作を受け付ける機能を有している。
当該操作部は、任意の操作部であってもよく、例えば、機械式またはタッチパネルのボタンなどであってもよい。
また、当該操作部は、例えば、ユーザー21の動作を検出するためのカメラなどのセンサであってもよく、ユーザー21の動作に応じて操作の内容を受け付けてもよい。
The operation reception unit 212 has a sensor (operation unit) that receives a predetermined operation.
In this embodiment, the operation unit has a function of accepting operations performed by the user 21 .
The operation unit may be any operation unit, for example, a mechanical or touch panel button.
The operation unit may be, for example, a sensor such as a camera for detecting the action of the user 21, and may receive the content of the operation according to the action of the user 21.

通信部213は、情報を通信する機能を有する。
本実施形態では、通信部213は、端末装置11と通信を行う機能を有している。
なお、本実施形態では、通信部213は、無線通信を行う機能を有しているが、例えば、さらに、有線通信を行う機能を有していてもよい。
The communication unit 213 has a function of communicating information.
In this embodiment, the communication unit 213 has a function of communicating with the terminal device 11 .
In this embodiment, the communication unit 213 has a function of performing wireless communication, but may also have a function of performing wired communication, for example.

要求制御部214は、端末装置11に対する生体認証のための情報の要求を制御する。
要求制御部214は、例えば、ユーザー21の手動により所定の操作(本実施形態では、操作受付部212の操作)が行われたこと、または、あらかじめ定められた条件が満たされたことに応じて、生体認証のための情報の要求を行う。つまり、要求制御部214は、手動または自動で、当該要求を行う。
The request control unit 214 controls requests for information for biometric authentication to the terminal device 11 .
The request control unit 214 makes a request for information for biometric authentication in response to, for example, a predetermined operation (in this embodiment, an operation of the operation reception unit 212) being performed manually by the user 21 or in response to a predetermined condition being satisfied. In other words, the request control unit 214 makes the request manually or automatically.

ここで、当該条件(あらかじめ定められた条件)としては、任意の条件が用いられてもよく、例えば、ユーザー21が生体認証装置12の付近に近付いたという条件が用いられてもよい。具体例として、ユーザー21を検知(検出)するセンサを生体認証装置12の付近の所定の位置に配置して、当該センサによりユーザー21が検知(検出)された場合に、ユーザー21が生体認証装置12の付近に近付いたと判定する態様が用いられてもよい。
当該センサとしては、例えば、カメラ、または、赤外線センサなどが用いられてもよい。
Here, any condition may be used as the condition (predetermined condition), and for example, a condition that the user 21 approaches the vicinity of the biometric authentication device 12 may be used. As a specific example, a sensor that detects the user 21 may be disposed at a predetermined position near the biometric authentication device 12, and when the user 21 is detected by the sensor, it may be determined that the user 21 approaches the vicinity of the biometric authentication device 12.
The sensor may be, for example, a camera or an infrared sensor.

本実施形態では、要求制御部214は、生体認証のための情報を要求する信号(本実施形態では、説明の便宜上、第1要求信号と呼ぶ。)を通信部213により無線で送信する。
第1要求信号としては、任意の信号が用いられてもよい。
第1要求信号としては、例えば、不特定な端末装置により受信することが可能な信号であってもよい。当該信号は、例えば、ビーコン信号、または、ブロードキャスト信号などと呼ばれる信号であってもよい。
In this embodiment, the request control unit 214 wirelessly transmits a signal requesting information for biometric authentication (for convenience of explanation, in this embodiment, referred to as a first request signal) from the communication unit 213.
As the first request signal, any signal may be used.
The first request signal may be, for example, a signal that can be received by unspecified terminal devices. The signal may be, for example, a signal called a beacon signal or a broadcast signal.

ここで、本実施形態では、操作受付部212が所定の操作を受け付けたことに応じて、要求制御部214が端末装置11に対する生体認証のための情報の要求を行う場合を示すが、他の例として、別の契機によって、要求制御部214が端末装置11に対する生体認証のための情報の要求を行ってもよい。
当該別の契機としては、例えば、生体情報取得部211により所定の生体情報が取得されたという契機であってもよい。当該所定の生体情報は、例えば、人の顔の情報であってもよい。具体例として、生体情報取得部211がカメラを用いて構成され、生体情報取得部211が当該カメラの画角に人の顔が映ったことを検出したことが契機として用いられてもよい。
Here, in this embodiment, a case is shown in which the request control unit 214 requests information for biometric authentication from the terminal device 11 in response to the operation receiving unit 212 receiving a specified operation, but as another example, the request control unit 214 may request information for biometric authentication from the terminal device 11 in response to a different trigger.
The other trigger may be, for example, a trigger that predetermined biometric information is acquired by the biometric information acquisition unit 211. The predetermined biometric information may be, for example, information on a person's face. As a specific example, the biometric information acquisition unit 211 may be configured using a camera, and the trigger may be the biometric information acquisition unit 211 detecting that a person's face is captured within the angle of view of the camera.

なお、生体情報取得部211を構成するセンサと、操作受付部212を構成するセンサと、要求制御部214を構成するセンサとのうちの2以上が存在する場合、任意の2以上のセンサが共用されてもよい。 Note that if there are two or more sensors among the sensor constituting the biometric information acquisition unit 211, the sensor constituting the operation reception unit 212, and the sensor constituting the request control unit 214, any two or more of the sensors may be shared.

生体認証制御部215は、生体認証装置12における生体認証の制御を行う。
本実施形態では、生体認証制御部215は、端末装置11から受信された第1認証基準情報、または、当該第1認証基準情報に基づく情報(当該第1認証基準情報を加工した情報)を、生体認証装置12における生体認証の基準の情報(正解の情報)として用いる。
The biometric authentication control unit 215 controls the biometric authentication in the biometric authentication device 12 .
In this embodiment, the biometric authentication control unit 215 uses the first authentication reference information received from the terminal device 11, or information based on the first authentication reference information (information processed from the first authentication reference information) as reference information (correct answer information) for biometric authentication in the biometric authentication device 12.

ここで、本実施形態では、端末装置11の認証部115により行われる認証のアルゴリズムと、生体認証装置12の生体認証制御部215により行われる認証(生体認証)のアルゴリズムとは、異なっているが、他の例として、これらのアルゴリズムが同じ場合があってもよい。 In this embodiment, the authentication algorithm performed by the authentication unit 115 of the terminal device 11 and the authentication (biometric authentication) algorithm performed by the biometric authentication control unit 215 of the biometric authentication device 12 are different, but as another example, these algorithms may be the same.

また、生体認証制御部215は、生体認証に使用した第1認証基準情報または第1認証基準情報に基づく情報を消去する機能を有する。この情報の消去は、例えば、該当する情報が生体認証装置12に残らないようにする態様で行われる。
なお、生体認証装置12では、端末装置11から第1認証基準情報を受信した後は、当該第1認証基準情報が1以上の記憶部(図示を省略)に記憶される可能性があり、また、当該第1認証基準情報に基づく情報が1以上の記憶部(図示を省略)に記憶される可能性がある。
The biometric authentication control unit 215 also has a function of deleting the first authentication reference information used for the biometric authentication or information based on the first authentication reference information. This information deletion is performed, for example, in a manner such that the corresponding information does not remain in the biometric authentication device 12.
In addition, in the biometric authentication device 12, after receiving the first authentication standard information from the terminal device 11, the first authentication standard information may be stored in one or more memory units (not shown), and information based on the first authentication standard information may be stored in one or more memory units (not shown).

一例として、生体認証装置12において第1認証基準情報がそのまま生体認証に使用される場合には、生体認証制御部215は、当該生体認証の後に、当該第1認証基準情報が生体認証装置12の記憶部に残らないように、当該第1認証基準情報を消去してもよい。
他の例として、生体認証装置12において第1認証基準情報に基づく情報が生体認証に使用される場合には、生体認証制御部215は、当該生体認証の後に、当該第1認証基準情報および当該第1認証基準情報に基づく情報が生体認証装置12の記憶部に残らないように、これら両方の情報を消去してもよい。
なお、他の例として、生体認証装置12において第1認証基準情報に基づく情報が生体認証に使用される場合に、生体認証制御部215は、当該生体認証の後に、当該第1認証基準情報または当該第1認証基準情報に基づく情報のうちの一方のみを消去することを行ってもよい。
As an example, when the first authentication reference information is used as is for biometric authentication in the biometric authentication device 12, the biometric authentication control unit 215 may erase the first authentication reference information after the biometric authentication so that the first authentication reference information does not remain in the memory unit of the biometric authentication device 12.
As another example, when information based on the first authentication reference information is used for biometric authentication in the biometric authentication device 12, the biometric authentication control unit 215 may erase both the first authentication reference information and the information based on the first authentication reference information after the biometric authentication so that these information do not remain in the memory unit of the biometric authentication device 12.
As another example, when information based on the first authentication reference information is used for biometric authentication in the biometric authentication device 12, the biometric authentication control unit 215 may erase only one of the first authentication reference information or the information based on the first authentication reference information after the biometric authentication.

生体認証制御部215は、生体認証の結果(正常、失敗(異常)、または、これら両方)に関する情報を生体認証装置12から外部装置に出力(例えば、通信により通知)する機能を有する。当該外部装置は、例えば、ユーザー21の端末装置11であってもよく、または、決済システム31などであってもよい。当該外部装置がユーザー21の端末装置11である場合、端末装置11は、生体認証装置12から通知された生体認証の結果に基づいて、外部の決済システム31などに次の処理を依頼すること(または、このような依頼を禁止することなど)を行ってもよい。 The biometric authentication control unit 215 has a function of outputting (e.g., notifying by communication) information regarding the result of biometric authentication (normal, failure (abnormal), or both) from the biometric authentication device 12 to an external device. The external device may be, for example, the terminal device 11 of the user 21, or a payment system 31, etc. When the external device is the terminal device 11 of the user 21, the terminal device 11 may request the next process from the external payment system 31, etc. (or prohibit such a request, etc.) based on the result of biometric authentication notified from the biometric authentication device 12.

本実施形態では、端末装置11から生体認証装置12に送られる第1認証基準情報、または、当該第1認証基準情報に基づく情報は、生体認証装置12からさらに他の装置(例えば、本実施形態では示していないサーバーなど)には送信されない構成である。これにより、これらの情報の秘匿性が高められる。 In this embodiment, the first authentication reference information sent from the terminal device 11 to the biometric authentication device 12, or information based on the first authentication reference information, is not transmitted from the biometric authentication device 12 to any other device (e.g., a server not shown in this embodiment). This enhances the confidentiality of this information.

<端末装置と生体認証装置との通信>
端末装置11と生体認証装置12との間で行われる通信の方式としては、任意の通信方式が用いられてもよく、例えば、近距離無線通信が用いられてもよい。
近距離無線通信としては、例えば、Wi-Fiなどの無線LAN(Local Area Network)、ブルートゥース(登録商標)、または、NFC(Near Field Communication)などが用いられてもよい。
端末装置11と生体認証装置12との間で行われる通信では、例えば、任意の暗号化が行われてもよい。
端末装置11と生体認証装置12との間で行われる通信は、例えば、端末装置11および生体認証装置12のそれぞれにインストールされた専用のアプリケーション(本実施形態では、アプリケーションA1およびアプリケーションA2)によって制御されて行われてもよい。
<Communication between terminal device and biometric authentication device>
The communication method between the terminal device 11 and the biometric authentication device 12 may be any communication method, for example, short-range wireless communication.
Examples of short-distance wireless communication that may be used include a wireless LAN (Local Area Network) such as Wi-Fi, Bluetooth (registered trademark), and Near Field Communication (NFC).
In the communication between the terminal device 11 and the biometric authentication device 12, for example, any encryption may be performed.
The communication between the terminal device 11 and the biometric authentication device 12 may be controlled by, for example, dedicated applications (in this embodiment, application A1 and application A2) installed in the terminal device 11 and the biometric authentication device 12, respectively.

ここで、生体認証装置12は、例えば、端末装置11以外の装置との間で無線通信を行うことが可能な構成とされてもよく、あるいは、端末装置11以外の装置との間で無線通信を行わない構成とされてもよい。 Here, the biometric authentication device 12 may be configured to be capable of wireless communication with devices other than the terminal device 11, for example, or may be configured not to perform wireless communication with devices other than the terminal device 11.

<情報処理部のハードウェア構成>
図4は、実施形態に係る情報処理部P1のハードウェア構成の一例を示す図である。
情報処理部P1のハードウェア構成の全部または一部は、例えば、端末装置11のハードウェア構成と、生体認証装置12のハードウェア構成と、の一方または両方に適用されてもよい。
<Hardware configuration of the information processing section>
FIG. 4 is a diagram illustrating an example of a hardware configuration of the information processing unit P1 according to the embodiment.
All or part of the hardware configuration of the information processing unit P1 may be applied to, for example, one or both of the hardware configuration of the terminal device 11 and the hardware configuration of the biometric authentication device 12.

図4の例では、情報処理部P1は、プロセッサ2011と、操作部2012と、表示部2013と、記憶装置2014と、メモリ2015と、入出力インターフェイス2016と、ネットワークインターフェイス2017と、これらを接続するバス2021と、を備える。
なお、情報処理部P1では、必ずしも図4に示されるすべての処理部が備えられなくてもよく、また、図4に示されていない任意の処理部が追加されてもよい。
In the example of FIG. 4, the information processing unit P1 includes a processor 2011, an operation unit 2012, a display unit 2013, a storage device 2014, a memory 2015, an input/output interface 2016, a network interface 2017, and a bus 2021 connecting these.
It should be noted that the information processing section P1 does not necessarily have to include all the processing sections shown in FIG. 4, and any processing section not shown in FIG. 4 may be added.

プロセッサ2011は、CPU(Central Processing Unit)などから構成されており、プログラムを実行することで、当該プログラムに規定された処理を実行する。
操作部2012は、キーボード、マウスなどのうちの1以上の入力装置を備え、人などにより行われる操作を受け付ける。
表示部2013は、画面を有しており、情報を当該画面に表示出力する。
The processor 2011 is composed of a CPU (Central Processing Unit) and the like, and executes a program to perform processing defined by the program.
The operation unit 2012 includes one or more input devices such as a keyboard and a mouse, and receives operations performed by a person or the like.
The display unit 2013 has a screen and displays information on the screen.

記憶装置2014は、不揮発性の記憶部であり、例えば、ハードディスクなどから構成されており、情報を記憶する。
メモリ2015は、揮発性の記憶部であり、RAM(Random Access Memory)などから構成されており、情報を一時的に記憶する。RAMとしては、例えば、DRAM(Dynamic Random Access Memory)が用いられてもよい。
記憶装置2014あるいはメモリ2015は、例えば、プロセッサ2011により実行されるプログラムの情報、および、各種のパラメーターの情報を記憶してもよい。
The storage device 2014 is a non-volatile storage unit, and is configured, for example, by a hard disk, and stores information.
The memory 2015 is a volatile storage unit, and is configured with a RAM (Random Access Memory) or the like, and temporarily stores information. As the RAM, for example, a DRAM (Dynamic Random Access Memory) may be used.
The storage device 2014 or the memory 2015 may store, for example, information about the programs executed by the processor 2011 and information about various parameters.

入出力インターフェイス2016は、外部の記録媒体などと接続するインターフェイスである。
ネットワークインターフェイス2017は、外部のネットワークと接続するインターフェイスである。
The input/output interface 2016 is an interface for connecting to an external recording medium or the like.
The network interface 2017 is an interface for connecting to an external network.

ここで、情報処理部P1は、プロセッサ2011として、1個のプロセッサを備えてもよく、または、2個以上のプロセッサを備えてもよい。一例として、情報処理部P1は、複数個のCPUを備えて、それぞれのCPUによりそれぞれの処理を実行するとともに、これら複数個のCPUにより連携して全体の処理を実現してもよい。 Here, the information processing unit P1 may include one processor as the processor 2011, or may include two or more processors. As an example, the information processing unit P1 may include multiple CPUs, each of which executes a different process, and the multiple CPUs may work together to realize the overall process.

<認証システムにおける処理の例>
図5は、実施形態(第1実施形態)に係る認証システム1において行われる処理の流れの一例を示す図である。
図5には、端末装置11、生体認証装置12、ユーザー21、および、決済システム31を示してある。
<Example of processing in the authentication system>
FIG. 5 is a diagram showing an example of a flow of processing performed in the authentication system 1 according to the embodiment (first embodiment).
FIG. 5 shows a terminal device 11, a biometric authentication device 12, a user 21, and a payment system 31.

(処理T1)
端末装置11では、認証部115が、ユーザー21の認証を開始する。
本例では、認証部115は、それ以降、ユーザー21の認証を継続的に行う。
(Process T1)
In the terminal device 11 , the authentication unit 115 starts authenticating the user 21 .
In this example, the authentication unit 115 thereafter continues to authenticate the user 21 .

(処理T21)
ここで、本例では、ユーザー21は端末装置11を携帯して移動などし、生体認証装置12によりユーザー21の生体情報を取得することが可能な状態になったとする。
生体認証装置12では、生体情報取得部211が、ユーザー21の生体情報を取得する。
(Process T21)
In this example, it is assumed that the user 21 moves around carrying the terminal device 11 and that the biometric information of the user 21 is now in a state where it is possible to obtain the biometric information of the user 21 using the biometric authentication device 12 .
In the biometric authentication device 12 , the biometric information acquisition unit 211 acquires the biometric information of the user 21 .

(処理T41)
また、本例では、ユーザー21が、生体認証装置12の操作部に所定の操作を行ったとする。
(Process T41)
In this example, it is assumed that the user 21 performs a predetermined operation on the operation unit of the biometric authentication device 12 .

なお、本例では、説明の便宜上、処理T21の後に処理T41が行われる場合を示したが、他の例として、処理T41の後に処理T21が行われてもよく、あるいは、処理T21と処理T41とが同時(または、ほぼ同時)に行われてもよい。
また、処理T21のタイミングと処理T41のタイミングとの前後関係(同時も含む)が、都度の状況(例えば、ユーザー21の行動など)によって変わり得る構成であってもよい。
In this example, for ease of explanation, the case where process T41 is performed after process T21 is shown, but as another example, process T21 may be performed after process T41, or process T21 and process T41 may be performed simultaneously (or nearly simultaneously).
Furthermore, the timing relationship (including simultaneous timing) between the process T21 and the process T41 may be configured to be variable depending on the situation at each time (for example, the behavior of the user 21, etc.).

(処理T22)
生体認証装置12では、操作受付部212が、ユーザー21により行われた操作を受け付ける。
(Process T22)
In the biometric authentication device 12 , the operation receiving unit 212 receives an operation performed by the user 21 .

(処理T23)
生体認証装置12では、ユーザー21により所定の操作が行われたことに応じて、要求制御部214は、通信部213により、第1要求信号を無線により送信する。
(Process T23)
In the biometric authentication device 12, in response to a predetermined operation being performed by the user 21, the request control unit 214 wirelessly transmits a first request signal via the communication unit 213.

(処理T2)
端末装置11では、通信部114により、第1要求信号を受信する。そして、端末装置11では、第1要求信号を受信したことに応じて、外部認証制御部116が、第1認証基準情報を、通信部114により、生体認証装置12に無線により送信する。
(Process T2)
The terminal device 11 receives the first request signal via the communication unit 114. Then, in response to receiving the first request signal, the external authentication control unit 116 of the terminal device 11 wirelessly transmits the first authentication reference information to the biometric authentication device 12 via the communication unit 114.

(処理T24)
生体認証装置12では、端末装置11から、通信部213により、第1認証基準情報を受信する。
そして、生体認証装置12では、生体認証制御部215が、生体情報取得部211によって取得された生体情報と、端末装置11から受信された第1認証基準情報に基づいて、ユーザー21の生体認証を行う。これにより、生体認証制御部215は、生体認証の結果(正常、または、失敗)を取得する。
(Process T24)
The biometric authentication device 12 receives the first authentication reference information from the terminal device 11 via the communication unit 213 .
Then, in the biometric authentication device 12, the biometric authentication control unit 215 performs biometric authentication of the user 21 based on the biometric information acquired by the biometric information acquisition unit 211 and the first authentication reference information received from the terminal device 11. As a result, the biometric authentication control unit 215 acquires the result of the biometric authentication (successful or failed).

(処理T25)
生体認証装置12では、生体認証制御部215が、生体認証の結果に関する情報を、通信部213により、端末装置11に送信する。
(Process T25)
In the biometric authentication device 12 , the biometric authentication control unit 215 transmits information on the result of the biometric authentication to the terminal device 11 via the communication unit 213 .

(処理T26)
生体認証装置12では、生体認証制御部215が、生体認証に使用した情報(本実施形態では、第1認証基準情報、または、それに基づく情報)の一部または全部を消去する。
なお、このような情報の消去のタイミングとしては、任意のタイミングが設定されていてもよい。
(Process T26)
In the biometric authentication device 12, the biometric authentication control unit 215 erases a part or all of the information used for biometric authentication (in this embodiment, the first authentication reference information or information based thereon).
Incidentally, any timing may be set as the timing for erasing such information.

(処理T3)
端末装置11では、外部認証制御部116が、生体認証装置12から送信された情報(生体認証の結果に関する情報)を受信する。
そして、生体認証の結果が正常であった場合、端末装置11では、決済制御部117が、決済に関する情報を、通信部114により、決済システム31に無線により送信する。
なお、生体認証の結果が失敗(異常)であった場合、決済制御部117は、例えば、決済システム31に対して何も処理を行わなくてもよく、あるいは、任意の情報を決済システム31に送信してもよい。
(Process T3)
In the terminal device 11, the external authentication control unit 116 receives the information transmitted from the biometric authentication device 12 (information relating to the result of the biometric authentication).
If the result of the biometric authentication is normal, the payment control unit 117 of the terminal device 11 wirelessly transmits information related to the payment to the payment system 31 via the communication unit 114.
In addition, if the result of the biometric authentication is a failure (abnormality), the payment control unit 117 may, for example, not perform any processing on the payment system 31, or may send any information to the payment system 31.

このように、本実施形態では、決済制御部117は、生体認証装置12においてユーザー21の生体認証が正常に行われた場合(つまり、当該生体認証が成功した場合)に、決済を行うために決済システム31にアクセスして、決済に関する制御を行う。 In this manner, in this embodiment, when biometric authentication of the user 21 is performed normally by the biometric authentication device 12 (i.e., when the biometric authentication is successful), the payment control unit 117 accesses the payment system 31 to perform payment and controls the payment.

(処理T61)
決済システム31では、端末装置11から受信した情報に基づいて、決済に関する処理を行う。
なお、決済システム31における処理は、任意の処理であってもよい。
(Process T61)
The payment system 31 performs processing related to payment based on the information received from the terminal device 11 .
In addition, the processing in the payment system 31 may be any processing.

<生体認証装置における生体認証までの処理の例>
ここで、生体認証装置12における生体認証までの処理の例として、図5に示される(処理T21、処理T41および処理T22、処理23、処理T2)に対応する部分に関する処理の例を示す。
<Example of processing up to biometric authentication in a biometric authentication device>
Here, as an example of the process up to biometric authentication in the biometric authentication device 12, an example of the process related to the part corresponding to (process T21, process T41, process T22, process T23, process T2) shown in FIG. 5 will be described.

一例として、生体認証装置12によりユーザー21の生体情報を取得する処理(処理T21に対応する処理)と、生体認証装置12によりユーザー21の操作を受け付ける処理(処理T41および処理T22に対応する処理)とは、独立の処理であってもよい。この場合、これらの処理の順序(例えば、前後、または、同時)は任意であってもよい。
また、生体認証装置12では、これらの処理を行うべき順序(ここでは、前後の関係)が定められていてもよく、あるいは、定められていなくてもよい。生体認証装置12では、これらの処理を行うべき順序(ここでは、前後の関係)が定められている場合には、その順序でこれらの処理を行う。具体例として、ユーザー21の生体情報が取得された後でなければユーザー21の操作を受け付けない構成が用いられてもよく、あるいは、ユーザー21の操作を受け付けた後でなければユーザー21の生体情報を取得しない構成が用いられてもよい。
As an example, the process of acquiring biometric information of the user 21 by the biometric authentication device 12 (the process corresponding to process T21) and the process of accepting an operation of the user 21 by the biometric authentication device 12 (the process corresponding to process T41 and process T22) may be independent processes. In this case, the order of these processes (e.g., before and after, or simultaneously) may be arbitrary.
Furthermore, in the biometric authentication device 12, the order in which these processes should be performed (here, the relationship between processes before and after) may or may not be determined. In the biometric authentication device 12, when the order in which these processes should be performed (here, the relationship between processes before and after) is determined, these processes are performed in that order. As a specific example, a configuration may be used in which an operation of the user 21 is not accepted until the biometric information of the user 21 has been acquired, or a configuration may be used in which the biometric information of the user 21 is not acquired until the operation of the user 21 has been accepted.

また、例えば、生体認証装置12では、ユーザー21が所定の操作(例えば、処理T41および処理T22に対応する操作)を行ったことを操作受付部212により受け付けたことを契機として、生体情報取得部211によりユーザー21の生体情報を取得する構成が用いられてもよい。
具体例として、生体情報取得部211のセンサがカメラである場合、ユーザー21が当該カメラの画角に写る位置に来て所定の操作(例えば、ボタンの押下など)を行った場合に、生体情報取得部211がユーザー21の画像の情報を取得する構成が用いられてもよい。この場合、ユーザー21の画像としては、例えば、ユーザー21の顔の画像、ユーザー21の目の画像、または、ユーザー21の指の画像など、ユーザー21の身体における任意の部分の画像であってもよい。
具体例として、生体情報取得部211のセンサが指紋などのセンサである場合、ユーザー21が当該センサに身体の所定部分(例えば、指など)を載せた(または、かざした)状態で所定の操作(例えば、ボタンの押下など)を行った場合に、生体情報取得部211がユーザー21の指紋などの情報を取得する構成が用いられてもよい。
Also, for example, the biometric authentication device 12 may be configured to acquire biometric information of the user 21 by the biometric information acquisition unit 211 when the operation acceptance unit 212 accepts that the user 21 has performed a predetermined operation (for example, operations corresponding to processes T41 and T22).
As a specific example, when the sensor of the biometric information acquisition unit 211 is a camera, when the user 21 comes to a position where it is captured in the angle of view of the camera and performs a predetermined operation (e.g., pressing a button, etc.), the biometric information acquisition unit 211 may acquire information on an image of the user 21. In this case, the image of the user 21 may be, for example, an image of the face of the user 21, an image of the eyes of the user 21, or an image of the fingers of the user 21, or an image of any part of the body of the user 21.
As a specific example, if the sensor of the biometric information acquisition unit 211 is a fingerprint sensor or the like, a configuration may be used in which, when the user 21 places (or holds) a predetermined part of the body (e.g., a finger) over the sensor and performs a predetermined operation (e.g., pressing a button), the biometric information acquisition unit 211 acquires information such as the fingerprint of the user 21.

また、生体認証装置12によりユーザー21の操作を受け付ける処理(処理T41および処理T22に対応する処理)としては、例えば、ユーザー21の身体の所定の動きをカメラなどにより検出した場合に所定の操作を受け付けたと判定する処理が用いられてもよい。つまり、ユーザー21が指によりボタンの押下などを行うハードウェア的な操作の代わりに、ソフトウェア的にユーザー21の動き(例えば、画像から得られる所定の情報)を操作の内容として受け付ける構成が用いられてもよい。 In addition, as a process for accepting an operation of the user 21 by the biometric authentication device 12 (a process corresponding to process T41 and process T22), for example, a process for determining that a specific operation has been accepted when a specific movement of the body of the user 21 is detected by a camera or the like may be used. In other words, instead of a hardware operation in which the user 21 presses a button with his/her finger, a configuration may be used in which the movement of the user 21 (for example, specific information obtained from an image) is accepted as the content of the operation in a software manner.

他の例として、生体認証装置12によりユーザー21の生体情報を取得する処理(処理T21に対応する処理)と、生体認証装置12によりユーザー21の操作を受け付ける処理(処理T41および処理T22に対応する処理)とは、共通の処理であってもよい。つまり、生体認証装置12によりユーザー21の生体情報を取得したことが、ユーザー21の操作の受け付けであるとみなされて、当該操作が受け付けられたと判定してもよい。このような構成では、例えば、生体情報取得部211の機能と操作受付部212の機能とは一体であってもよい。 As another example, the process of acquiring biometric information of the user 21 by the biometric authentication device 12 (processing corresponding to process T21) and the process of accepting an operation of the user 21 by the biometric authentication device 12 (processing corresponding to process T41 and process T22) may be a common process. In other words, the acquisition of the biometric information of the user 21 by the biometric authentication device 12 may be regarded as acceptance of an operation of the user 21, and it may be determined that the operation has been accepted. In such a configuration, for example, the function of the biometric information acquisition unit 211 and the function of the operation acceptance unit 212 may be integrated.

具体例として、生体情報取得部211のセンサがカメラである場合、生体認証装置12では、ユーザー21が当該カメラの画角に写る位置に来て、ユーザー21の身体における所定部分(例えば、顔など)の画像を検出した場合に、生体情報取得部211が当該所定部分の生体情報(当該画像に基づく生体情報)を取得し、操作受付部212が所定の操作があったことを受け付けてもよい。
具体例として、生体情報取得部211のセンサが指紋などのセンサである場合、生体認証装置12では、ユーザー21が当該センサに身体の所定部分(例えば、指など)を載せた(または、かざした)ことを検出した場合に、生体情報取得部211が当該所定部分の生体情報を取得し、操作受付部212が所定の操作があったことを受け付けてもよい。
As a specific example, if the sensor of the biometric information acquisition unit 211 is a camera, in the biometric authentication device 12, when the user 21 comes to a position where it is captured in the angle of view of the camera and an image of a specific part of the user 21's body (e.g., the face) is detected, the biometric information acquisition unit 211 acquires biometric information of the specific part (biometric information based on the image), and the operation receiving unit 212 accepts that a specific operation has been performed.
As a specific example, if the sensor of the biometric information acquisition unit 211 is a fingerprint sensor or the like, when the biometric authentication device 12 detects that the user 21 has placed (or held) a specific part of the body (e.g., a finger) over the sensor, the biometric information acquisition unit 211 may acquire the biometric information of the specific part, and the operation receiving unit 212 may accept that a specific operation has been performed.

生体認証装置12では、要求制御部214は、所定の契機があった場合(本実施形態では、所定の操作を受け付けた場合)に、例えば、第1要求信号を1回だけ送信してもよく、または、第1要求信号を2回以上の所定回数だけ一定時間間隔などの所定のタイミングで送信してもよく、あるいは、所定期間だけ第1要求信号を一定時間間隔などの所定のタイミングで送信してもよい。当該所定期間は、例えば、あらかじめ一定の期間として定められていてもよく、あるいは、生体情報取得部211のセンサによりユーザー21の生体情報を取得することが可能な状態(例えば、ユーザー21の生体情報をセンサにより検出することが可能な位置にユーザー21の身体における所定部分が存在する状態)が継続している期間であってもよい。 In the biometric authentication device 12, the request control unit 214 may, for example, transmit the first request signal only once when a predetermined trigger occurs (in this embodiment, when a predetermined operation is received), or may transmit the first request signal a predetermined number of times, such as two or more times, at a predetermined timing such as a fixed time interval, or may transmit the first request signal at a predetermined timing such as a fixed time interval for a predetermined period of time. The predetermined period may, for example, be a period determined in advance as a certain period of time, or may be a period during which a state in which the biometric information of the user 21 can be acquired by the sensor of the biometric information acquisition unit 211 (for example, a state in which a predetermined part of the body of the user 21 is present in a position where the biometric information of the user 21 can be detected by the sensor) continues.

端末装置11において、外部認証制御部116によって生体認証装置12からの第1要求信号を受信するタイミングと、外部認証制御部116によって認証部115による認証結果(本実施形態では、継続的な認証の結果)が正常であるかを確認するタイミングとの前後関係としては、任意の態様が用いられてもよい。
一例として、端末装置11では、外部認証制御部116は、生体認証装置12から第1要求信号を受信した後に、認証部115による認証結果(本実施形態では、継続的な認証の結果)が正常であるか否かを確認(判定)してもよい。
他の例として、端末装置11では、外部認証制御部116は、常時(ここでは、例えば、定期的などの所定のタイミングで)、認証部115による認証結果(本実施形態では、継続的な認証の結果)が正常であるか否かを確認(判定)しており、生体認証装置12から第1要求信号を受信した場合には、認証部115による認証結果(本実施形態では、継続的な認証の結果)が正常であるか否かを直前に確認(判定)した結果に基づいて、生体認証装置12に第1認証基準情報を送信することを許可するか否かを決定してもよい。
In the terminal device 11, any aspect may be used as the timing of receiving the first request signal from the biometric authentication device 12 by the external authentication control unit 116 and the timing of checking by the external authentication control unit 116 whether the authentication result by the authentication unit 115 (in this embodiment, the result of continuous authentication) is normal.
As an example, in the terminal device 11, after receiving a first request signal from the biometric authentication device 12, the external authentication control unit 116 may check (determine) whether the authentication result by the authentication unit 115 (in this embodiment, the result of continuous authentication) is normal or not.
As another example, in the terminal device 11, the external authentication control unit 116 constantly (here, for example, at a predetermined regular timing) checks (determines) whether the authentication result by the authentication unit 115 (in this embodiment, the result of continuous authentication) is normal, and when a first request signal is received from the biometric authentication device 12, it may decide whether or not to allow the first authentication standard information to be transmitted to the biometric authentication device 12 based on the result of the most recent check (determination) of whether the authentication result by the authentication unit 115 (in this embodiment, the result of continuous authentication) is normal.

ここで、本実施形態では、端末装置11において、認証部115による認証結果(本実施形態では、継続的な認証の結果)が正常であるか否かにかかわらず、生体認証装置12からの第1要求信号が通信部114により受信されて外部認証制御部116に通知される構成例を示しているが、他の構成例として、認証部115による認証結果(本実施形態では、継続的な認証の結果)が異常である場合(正常でない場合)には、生体認証装置12からの第1要求信号が通信部114により受信されない構成(つまり、通信部114の該当する通信機能がオフにされる構成)が用いられてもよく、あるいは、認証部115による認証結果(本実施形態では、継続的な認証の結果)が異常である場合(正常でない場合)には、生体認証装置12からの第1要求信号が通信部114によって受信されるが外部認証制御部116には通知されない構成が用いられてもよい。 Here, in this embodiment, a configuration example is shown in which the first request signal from the biometric authentication device 12 is received by the communication unit 114 and notified to the external authentication control unit 116 in the terminal device 11, regardless of whether the authentication result by the authentication unit 115 (in this embodiment, the result of continuous authentication) is normal or not. However, as another configuration example, when the authentication result by the authentication unit 115 (in this embodiment, the result of continuous authentication) is abnormal (not normal), a configuration in which the first request signal from the biometric authentication device 12 is not received by the communication unit 114 (i.e., a configuration in which the corresponding communication function of the communication unit 114 is turned off) may be used, or when the authentication result by the authentication unit 115 (in this embodiment, the result of continuous authentication) is abnormal (not normal), a configuration in which the first request signal from the biometric authentication device 12 is received by the communication unit 114 but is not notified to the external authentication control unit 116 may be used.

<生体認証装置の付近に複数の端末装置が存在する場合の例>
図6は、実施形態(第1実施形態)に係る生体認証装置12の付近に複数の端末装置が存在する場合の処理の一例を説明するための図である。
図6には、端末装置11、生体認証装置12、および、ユーザー21を示してあるとともに、n個の端末装置311-1~311-n(nは1以上の整数)、および、n人のユーザー321-1~321-nを示してある。
<Example of a case where multiple terminal devices are present near a biometric authentication device>
FIG. 6 is a diagram for explaining an example of processing when a plurality of terminal devices are present near the biometric authentication device 12 according to an embodiment (first embodiment).
FIG. 6 shows a terminal device 11, a biometric authentication device 12, and a user 21, as well as n terminal devices 311-1 to 311-n (n is an integer equal to or greater than 1) and n users 321-1 to 321-n.

ここで、それぞれのユーザー321-1~321-nは、それぞれの端末装置311-1~311-nを携帯する。
なお、図6の例では、nが2以上である様子を示しているが、n=1であってもよく、この場合、n個の端末装置311-1~311-nおよびn人のユーザー321-1~321-nは、1個の端末装置311-1および1人のユーザー321-1に相当する。
Here, each of users 321-1 to 321-n carries a respective terminal device 311-1 to 311-n.
In the example of Figure 6, n is shown to be 2 or more, but n may also be 1, in which case n terminal devices 311-1 to 311-n and n users 321-1 to 321-n correspond to one terminal device 311-1 and one user 321-1.

図6を参照して、生体認証装置12の付近に複数の端末装置11、311-1~311-nが存在する場合を示す。
本例では、生体認証装置12から無線により送信される第1要求信号が、複数の端末装置11、311-1~311-nのそれぞれによって受信される。
このため、複数の端末装置11、311-1~311-nのそれぞれが、それぞれの第1認証基準情報を生体認証装置12に無線により送信する。生体認証装置12は、これら複数の第1認証基準情報を受信する。
6, a case where a plurality of terminal devices 11, 311-1 to 311-n are present near the biometric authentication device 12 is shown.
In this example, a first request signal wirelessly transmitted from the biometric authentication device 12 is received by each of the multiple terminal devices 11, 311-1 to 311-n.
For this reason, each of the multiple terminal devices 11, 311-1 to 311-n wirelessly transmits its own first authentication reference information to the biometric authentication device 12. The biometric authentication device 12 receives the multiple pieces of first authentication reference information.

ここで、例えば、生体認証装置12からの第1要求信号(無線信号)が届く範囲に存在する端末装置11、311-1~311-nが、当該第1要求信号を受信して、第1認証基準情報を送信する。
例えば、第1要求信号は、複数の端末装置11、311-1~311-nに共通な信号であってもよく、具体例として、任意の無線方式におけるビーコン信号であってもよい。この場合、複数の端末装置11、311-1~311-nから認証基準情報(本実施形態では、第1認証基準情報)が生体認証装置12に送信される。生体認証装置12では、生体認証制御部215が、例えば、これら複数の認証基準情報(本実施形態では、第1認証基準情報)のそれぞれについて生体認証を試みて、そのうち1個の認証基準情報で正常に認証された場合には、生体認証が正常である(つまり、生体認証が成功した)と判定する。
Here, for example, the terminal devices 11, 311-1 to 311-n present within the range of a first request signal (wireless signal) from the biometric authentication device 12 receive the first request signal and transmit first authentication reference information.
For example, the first request signal may be a signal common to the multiple terminal devices 11, 311-1 to 311-n, and may be a beacon signal in any wireless system, as a specific example. In this case, the multiple terminal devices 11, 311-1 to 311-n transmit authentication reference information (in this embodiment, first authentication reference information) to the biometric authentication device 12. In the biometric authentication device 12, the biometric authentication control unit 215, for example, attempts biometric authentication for each of the multiple pieces of authentication reference information (in this embodiment, first authentication reference information), and when authentication is successful for one of the pieces of authentication reference information, determines that the biometric authentication is successful (i.e., the biometric authentication is successful).

ここで、本例では、生体認証装置12は、1人のユーザー21の生体情報を取得しており、当該生体情報について生体認証を行うとする。
この場合、生体認証装置12では、生体認証制御部215は、複数の端末装置11、311-1~311-nから受信された複数の第1認証基準情報のそれぞれごとに、当該生体情報(1人のユーザー21の生体情報)と合致するか否かの認証を行う。
In this example, it is assumed that the biometric authentication device 12 has acquired biometric information of one user 21 and performs biometric authentication on the biometric information.
In this case, in the biometric authentication device 12, the biometric authentication control unit 215 authenticates each of the multiple first authentication standard information received from the multiple terminal devices 11, 311-1 to 311-n to determine whether it matches the biometric information (biometric information of one user 21).

ここで、複数の端末装置11、311-1~311-nから受信された複数の第1認証基準情報のそれぞれごとに当該生体情報と合致するか否かの認証を行う場合において、複数の第1認証基準情報の処理の順序(認証する順序)としては、特に限定はなく、任意の順序が用いられてもよい。一例として、生体認証装置12では、生体認証制御部215は、複数の第1認証基準情報の処理(認証の処理)を、受信された順序で行ってもよい。 When authenticating whether each of the multiple pieces of first authentication reference information received from the multiple terminal devices 11, 311-1 to 311-n matches the biometric information, the order in which the multiple pieces of first authentication reference information are processed (the order in which authentication is performed) is not particularly limited, and any order may be used. As an example, in the biometric authentication device 12, the biometric authentication control unit 215 may process the multiple pieces of first authentication reference information (the authentication process) in the order in which they were received.

本例では、ユーザー21の生体情報に対して、そのユーザー21の端末装置11から受信された第1認証基準情報が用いられる場合に、認証が正常に行われる一方、他の端末装置311-1~311-nから受信された第1認証基準情報が用いられる場合には、認証に失敗する。
なお、生体認証装置12では、生体認証制御部215は、複数の端末装置11、311-1~311-nから受信される複数の第1認証基準情報のそれぞれごとに認証の処理が行われる途中で正常な認証結果が得られた場合には、それ以降の第1認証基準情報については認証の処理を行わなくてもよい。
In this example, when the first authentication reference information received from the terminal device 11 of the user 21 is used for the biometric information of the user 21, authentication is successful, whereas when the first authentication reference information received from the other terminal devices 311-1 to 311-n is used, authentication fails.
In addition, in the biometric authentication device 12, if a normal authentication result is obtained during the authentication process for each of the multiple first authentication reference information received from the multiple terminal devices 11, 311-1 to 311-n, the biometric authentication control unit 215 does not need to perform authentication processing for the subsequent first authentication reference information.

ここで、本実施形態では、生体認証装置12における生体認証制御部215が、2以上の端末装置(本例では、複数の端末装置11、311-1~311-nのうちの2以上)からそれぞれの第1認証基準情報を受信した場合には、それぞれごとに認証を行う場合を示したが、他の構成例として、生体認証装置12における生体認証制御部215は、2以上の端末装置(本例では、複数の端末装置11、311-1~311-nのうちの2以上)からそれぞれの第1認証基準情報を受信した場合には、いずれの端末装置についても認証を行わない構成が用いられてもよい。つまり、当該構成では、生体認証制御部215は、1個の端末装置(本例では、複数の端末装置11、311-1~311-nのうちの1個)のみから第1認証基準情報を受信した場合だけ、認証を行う。当該構成では、生体認証制御部215は、該当する端末装置(本実施形態では、端末装置11)から第1認証基準情報を受信した場合には、正常な認証結果が得られ、一方、該当しない端末装置(本実施形態では、端末装置311-1~311-n)から第1認証基準情報を受信した場合には、認証が失敗する。 Here, in this embodiment, when the biometric authentication control unit 215 in the biometric authentication device 12 receives first authentication reference information from two or more terminal devices (in this example, two or more of the multiple terminal devices 11, 311-1 to 311-n), authentication is performed for each of them. However, as another configuration example, when the biometric authentication control unit 215 in the biometric authentication device 12 receives first authentication reference information from two or more terminal devices (in this example, two or more of the multiple terminal devices 11, 311-1 to 311-n), authentication is not performed for any of the terminal devices. In other words, in this configuration, the biometric authentication control unit 215 performs authentication only when it receives first authentication reference information from only one terminal device (in this example, one of the multiple terminal devices 11, 311-1 to 311-n). In this configuration, when the biometric authentication control unit 215 receives first authentication reference information from a corresponding terminal device (terminal device 11 in this embodiment), a normal authentication result is obtained, but when the biometric authentication control unit 215 receives first authentication reference information from an inapplicable terminal device (terminal devices 311-1 to 311-n in this embodiment), authentication fails.

また、他の構成例として、生体認証装置12における生体認証制御部215は、2以上である所定値を超える数の端末装置からそれぞれの第1認証基準情報を受信した場合には、いずれの端末装置についても認証を行わない構成が用いられてもよい。当該構成では、生体認証制御部215は、当該所定値以下の数の端末装置からそれぞれの第1認証基準情報を受信した場合には当該それぞれの第1認証基準情報について認証を行う。 As another example of the configuration, the biometric authentication control unit 215 in the biometric authentication device 12 may be configured not to authenticate any of the terminal devices when it receives the first authentication reference information from a number of terminal devices that exceeds a predetermined value, which is two or more. In this configuration, when the biometric authentication control unit 215 receives the first authentication reference information from a number of terminal devices that is equal to or less than the predetermined value, it performs authentication for the first authentication reference information.

以上のように、本実施形態に係る認証システム1では、生体認証装置12により端末装置11のユーザー21の生体認証が行われる際に、ユーザー21の作業負荷を小さくすることが可能であり、当該生体認証の正解となる生体情報の秘匿性を高めることが可能である。
本実施形態では、生体認証を活用した多要素・多段階認証をよりスムーズに実現することを可能にする仕組みを提供することができる。
As described above, in the authentication system 1 according to this embodiment, when biometric authentication of the user 21 of the terminal device 11 is performed by the biometric authentication device 12, it is possible to reduce the workload of the user 21 and to increase the confidentiality of the biometric information that is the correct answer for the biometric authentication.
In this embodiment, it is possible to provide a mechanism that enables multi-factor, multi-step authentication using biometric authentication to be more smoothly realized.

本実施形態に係る認証システム1では、例えば、ユーザー21が端末装置11をバッグまたはポケットなどに収納した状態のままでも、生体認証装置12による生体認証が可能な構成とすることができ、ユーザー21の手間を少なくする(理想的には、手間をなくす)ことができる。
本実施形態に係る認証システム1では、例えば、生体認証装置12による生体認証の正解となる生体情報(本実施形態では、基準情報B1、または、基準情報B1に基づく情報)が端末装置11に格納され、当該生体情報が生体認証時に生体認証装置12に一時的に記憶され得るがそれ以外の時には生体認証装置12には記憶されない構成とすることができ、当該生体情報の秘匿性をより高めることができる。
In the authentication system 1 according to this embodiment, for example, even when the user 21 has the terminal device 11 stored in a bag or pocket, biometric authentication can be performed using the biometric authentication device 12, thereby reducing the effort required of the user 21 (ideally eliminating the effort).
In the authentication system 1 according to this embodiment, for example, biometric information that is the correct answer for biometric authentication by the biometric authentication device 12 (in this embodiment, reference information B1 or information based on the reference information B1) is stored in the terminal device 11, and the biometric information can be temporarily stored in the biometric authentication device 12 during biometric authentication but is not stored in the biometric authentication device 12 at other times, thereby further increasing the confidentiality of the biometric information.

[背景技術の説明、および、当該背景技術に対する実施形態の効果の例]
背景技術として、生体認証を活用した二要素認証、マルチモーダル認証について説明しておく。そして、当該背景技術に鑑み、実施形態の効果の例を説明する。
なお、本実施形態では、説明の便宜上、端末装置および生体認証装置という名称を用いているが、例えば、生体認証装置も端末の一種(つまり、生体認証を行う端末)であると捉えられてもよい。
また、生体認証装置は、例えば、生体認証機、または、生体認証デバイスなどと呼ばれてもよい。
[Description of the Background Art and Examples of Effects of the Embodiments on the Background Art]
As background technology, two-factor authentication and multimodal authentication using biometric authentication will be described. Then, in consideration of the background technology, examples of effects of the embodiment will be described.
In this embodiment, for convenience of explanation, the names terminal device and biometric authentication device are used, but for example, a biometric authentication device may also be considered as a type of terminal (that is, a terminal that performs biometric authentication).
Furthermore, the biometric authentication device may be called, for example, a biometric authentication machine or a biometric authentication device.

生体認証では、生体情報で本人を特定するため、生体情報のデータベースとのマッチングが必要となる。
背景技術と本実施形態との違いを明確にするために、マッチングに使用するデータベースの保管場所によって生体認証を下記の<分類1a>、<分類1b>、<分類2>、<分類3>のように分類する。
Biometric authentication uses biometric information to identify an individual, so it requires matching with a database of biometric information.
In order to clarify the difference between the background art and this embodiment, biometric authentication is classified as follows into <Classification 1a>, <Classification 1b>, <Classification 2>, and <Classification 3> depending on the storage location of the database used for matching.

<分類1a>複数名が共用で利用する端末での認証の一例(端末にデータベースを保管するケース)
生体認証を行うための専用機器(生体認証機)に保管されたデータベースに対して認証をする。
利用者が生体認証機に生体情報を渡すことで、生体認証機内に保存されるデータベースと1:複数(N)の認証を行う。
生体情報と共に、本人しか知り得ない情報(例えば、パスコード)を渡すことで、二要素認証が実現され、あるいは、複数の生体情報を使用することでマルチモーダル認証が実現される。
<Class 1a> An example of authentication on a terminal shared by multiple users (a case where a database is stored on the terminal)
Authentication is performed against a database stored in a dedicated device (biometric authentication machine) for biometric authentication.
When a user passes their biometric information to the biometric authentication device, 1:multiple (N) authentication is performed with the database stored in the biometric authentication device.
Two-factor authentication can be achieved by providing information known only to the individual (eg, a passcode) along with the biometric information, or multi-modal authentication can be achieved by using multiple pieces of biometric information.

<分類1aのメリット>
本分類では、例えば、生体認証機内で認証を行うため、認証速度が速い。
本分類では、例えば、専用の認証機を使用するため、認証精度が高い。
本分類では、例えば、生体認証機を物理的に管理できれば、生体情報を管理できる。
本分類では、例えば、ネットワークを介さずに認証ができるため、障害耐性が高い。
<分類1aの備考>
本分類では、例えば、生体認証機に保存可能なデータベースの容量に上限がある。本分類では、例えば、不特定多数に対して利用できない。
本分類では、例えば、利用者の機微な生体情報を外部に預ける必要がある。本分類では、例えば、利用するサービス毎に生体情報を登録する必要がある。
本分類では、例えば、二要素認証を実現するためには、生体以外の情報の入力が必要となり、生体認証の利便性が損なわれる場合があり得る。
本分類では、例えば、マルチモーダル認証を実現するためには、複数の認証機が必要となり、利用者が複数の生体情報を提供する必要がある。
<Advantages of Classification 1a>
In this classification, for example, authentication is performed within the biometric authentication device, so the authentication speed is fast.
In this classification, for example, a dedicated authentication device is used, so authentication accuracy is high.
In this classification, for example, if the biometric authentication device can be physically managed, the biometric information can be managed.
This classification has high fault tolerance, for example, because authentication can be performed without going through a network.
<Notes for Classification 1a>
In this classification, for example, there is an upper limit to the capacity of the database that can be stored in the biometric authentication device. In this classification, for example, it cannot be used by an unspecified number of people.
In this classification, for example, sensitive biometric information of the user needs to be entrusted to an external party. In this classification, for example, biometric information needs to be registered for each service used.
In this classification, for example, in order to realize two-factor authentication, it may be necessary to input non-biometric information, which may reduce the convenience of biometric authentication.
In this classification, for example, to realize multimodal authentication, multiple authentication devices are required and the user needs to provide multiple pieces of biometric information.

<分類1b>複数名が共用で利用する端末での認証の他の例(端末にデータベースを保管しないケース)
顔写真から抽出した顔の特徴点を二次元コード(例えば、QRコード(登録商標))に書き込む。
生体認証機に二次元コードをかざし、コードを保有している本人との1:1の認証を行う。
発行された二次元コードの所持および生体情報による二要素認証が実現される。
<Category 1b> Other examples of authentication on a terminal shared by multiple users (cases where the database is not stored on the terminal)
Facial feature points extracted from a facial photograph are written into a two-dimensional code (e.g., a QR code (registered trademark)).
The two-dimensional code is held up to a biometric authentication device, and one-to-one authentication is performed with the person who holds the code.
Two-factor authentication is achieved by possessing the issued two-dimensional code and biometric information.

<分類1bのメリット>
本分類では、例えば、利用者の生体情報が外部に保存されない。
<分類1bの備考>
本分類では、例えば、二次元コードを生成するため、一度は利用者の生体情報を外部へ送信する必要がある。
本分類では、例えば、認証時に二次元コードを読み取る装置が必要となる。
本分類では、例えば、認証時にかざされたコードを読み取り、特徴点を抽出するため、認証に時間を要する場合があり得る。
<Advantages of Classification 1b>
In this classification, for example, the user's biometric information is not stored externally.
<Notes for Classification 1b>
In this classification, for example, in order to generate a two-dimensional code, it is necessary to transmit the user's biometric information to an external device once.
In this classification, for example, a device that can read a two-dimensional code is required for authentication.
In this classification, for example, authentication may take time because the code held up during authentication is read and feature points are extracted.

<分類2>特定の個人が利用する端末での認証
指紋または顔での生体認証が可能なスマートフォンなどの端末が使用される。
端末に利用者の生体情報が保存されており、所定のアプリで決済などを行う際に生体情報との1:1の認証を行う。
スマートフォンなどの端末の所持および生体情報による二要素認証が実現される。
<Category 2> Authentication on a device used by a specific individual A device such as a smartphone that is capable of biometric authentication using fingerprints or face is used.
The user's biometric information is stored on the device, and one-to-one authentication is performed with the biometric information when making payments and other transactions using a designated app.
Two-factor authentication will be realized by possessing a device such as a smartphone and biometric information.

<分類2のメリット>
本分類では、例えば、端末内で認証を行うため、認証速度が速い。
本分類では、例えば、利用者の生体情報が外部に保存されない。
本分類では、例えば、ネットワークを介さずに認証ができるため、障害耐性が高い。
<分類2の備考>
本分類では、例えば、生体認証専用の端末ではなく、かつ安全に配慮するため、本人の拒否による誤認証が発生しやすい。
本分類では、例えば、決済などの利用時に対象となるアプリを起動しておく手間が発生する場合があり得る。
<Advantages of Category 2>
In this classification, for example, authentication is performed within the terminal, so authentication speed is fast.
In this classification, for example, the user's biometric information is not stored externally.
This classification has high fault tolerance, for example, because authentication can be performed without going through a network.
<Notes for Classification 2>
In this classification, for example, since the terminal is not dedicated to biometric authentication and security is taken into consideration, erroneous authentication due to refusal by the person in question is likely to occur.
In this classification, for example, there may be cases where the user needs to keep the target app running when making payments or other such use.

<分類3>サーバーでの認証
生体認証機を含むデバイスが接続可能なサーバーでデータベースが管理される。
生体認証機またはスマートフォンにより顔画像などを取得した情報(利用者の生体情報)をサーバーに送信することで、データベースとの1:複数(N)の認証を行う。
生体情報と共に、本人しか知り得ない情報(例えば、パスコード)を渡すことで、二要素認証が実現され、あるいは、複数の生体情報を使用することでマルチモーダル認証が実現される。
<Category 3> Authentication on the server The database is managed on a server to which devices, including biometric authentication machines, can be connected.
Information (user's biometric information), such as facial images captured using a biometric authentication device or smartphone, is sent to a server, and 1:multiple (N) authentication is performed with a database.
Two-factor authentication can be achieved by providing information known only to the individual (eg, a passcode) along with the biometric information, or multi-modal authentication can be achieved by using multiple pieces of biometric information.

<分類3のメリット>
本分類では、例えば、専用の生体認証機が不要であるため、既にサーバーがある状態であれば利用しやすい。
<分類3の備考>
本分類では、例えば、利用者の機微な生体情報を外部に預ける必要がある。
本分類では、例えば、保存されたデータベースが膨大である場合、マッチング処理に相当な性能、台数のサーバーが要求される。
本分類では、例えば、利用するサービス毎に生体情報を登録する必要がある。
本分類では、例えば、二要素認証を実現するためには、生体以外の情報の入力が必要となり、生体認証の利便性が損なわれる。
本分類では、例えば、マルチモーダル認証を実現するためには、複数の認証機が必要となり、利用者が複数の生体情報を提供する必要がある。
<Advantages of Category 3>
This classification, for example, does not require a dedicated biometric authentication machine, so it is easy to use if a server is already in place.
<Notes for Category 3>
In this classification, for example, sensitive biometric information of users needs to be entrusted to an external party.
In this classification, for example, if the stored database is huge, the matching process requires a considerable number of servers with a high level of performance.
In this classification, for example, biometric information needs to be registered for each service used.
In this classification, for example, to realize two-factor authentication, it is necessary to input non-biometric information, which reduces the convenience of biometric authentication.
In this classification, for example, to realize multimodal authentication, multiple authentication devices are required and the user needs to provide multiple pieces of biometric information.

<背景技術に対する本実施形態の効果の例>
ここで、生体認証は、その特性上、100%の認証精度までは見込めない。
このため、決済などのような重要なシーンで生体認証を活用する場合、二要素認証またはマルチモーダル認証が求められる。
二要素認証では、例えば、知識と所持と生体との組み合わせが利用される。
マルチモーダル認証では、例えば、顔情報と指紋情報といったように、複数の生体要素の組み合わせが利用される。
しかしながら、二要素認証を活用した場合、生体認証の利便性が損なわれる場合があった。また、マルチモーダル認証を活用した場合、複数の生体情報を預けることにより心理的なハードルなどが生じる場合があった。
このような背景技術の課題に対して、本実施形態では、生体認証を活用した多要素・多段階認証をよりスムーズに実現することを可能にする仕組みを提供することができる。
<Examples of Effects of the Present Invention Compared to the Background Art>
Due to the nature of biometric authentication, 100% authentication accuracy cannot be expected.
For this reason, when using biometric authentication in important situations such as payments, two-factor authentication or multimodal authentication is required.
Two-factor authentication, for example, uses a combination of what you know, what you have, and your biometrics.
Multimodal authentication uses a combination of multiple biometric features, such as facial and fingerprint information.
However, when two-factor authentication is used, the convenience of biometric authentication can be lost, and when multimodal authentication is used, psychological hurdles can arise due to the need to provide multiple pieces of biometric information.
In response to the problems of the background art, the present embodiment can provide a mechanism that enables multi-factor, multi-step authentication using biometric authentication to be more smoothly realized.

本実施形態に係る認証システム1では、例えば、次のような<構成要素A>~<構成要素D>を備える。
<構成要素A>個人が携帯するデバイス(スマートフォンなどの端末装置11)にダウンロードされた本実施形態に係るプログラムが、(例えば、マルチモーダルにより)個人特定の認証を行った後、外部に渡す情報を抱えたまま(本実施形態では、第1認証基準情報の元となる基準情報B1を保持したまま)、バックグラウンドでの認証が行われた状態が継続して保たれる。
<構成要素B>外部認証デバイス(本実施形態では、生体認証装置12)の要求に基づき、携帯デバイス(本実施形態では、端末装置11)と連携してコネクションが成立すると、上記のプログラムが抱えていた外部認証用のデータ(生体情報)を含む画像もしくはバイナリーデータを暗号化または非暗号の状態で外部認証デバイスに受け渡す。
<構成要素C>外部認証デバイスの持つ異なる認証アルゴリズムによって認証(例えば、1対1の認証、または、1対複数の認証)を行うことで、少なくとも2つ以上の要素で全体の認証を完成する。
<構成要素D>全体の認証が完成した後、次の動作への許可を出す。
The authentication system 1 according to this embodiment includes, for example, the following <constituent element A> to <constituent element D>.
<Component A> The program of this embodiment downloaded to a device carried by an individual (terminal device 11 such as a smartphone) performs individual-specific authentication (e.g., multi-modal), and then continues to maintain the state in which authentication has been performed in the background while retaining the information to be handed over to the outside (in this embodiment, while retaining the reference information B1 that is the basis of the first authentication reference information).
<Component B> When a connection is established in cooperation with a mobile device (in this embodiment, the terminal device 11) based on a request from an external authentication device (in this embodiment, the biometric authentication device 12), the image or binary data including the data for external authentication (biometric information) held by the above program is transferred to the external authentication device in an encrypted or unencrypted state.
<Component C> By performing authentication (for example, one-to-one authentication or one-to-many authentication) using different authentication algorithms possessed by external authentication devices, the whole authentication is completed with at least two or more factors.
<Component D> After the entire authentication is completed, permission is given for the next action.

このような本実施形態の一例に係る構成は、例えば、上記した<分類1a>と<分類2>とのメリットとなる構成を組み合わせた構成となっており、双方のメリットを享受した上で、それぞれの持つ課題を解決している。
例えば、上記の<構成要素A>によって、<分類1a>に係る利用者の機微な生体情報を外部に預ける必要があることを解消することが可能であり、<分類1a>に係るマルチモーダル認証を実現するためには、複数の認証機が必要となり、利用者が複数の生体情報を提供する必要があることを解消することが可能である。
例えば、上記の<構成要素B>によって、<分類2>に係る決済などの利用時に対象となるアプリを起動しておく手間が発生することを解消することが可能である。
例えば、上記の<構成要素C>によって、<分類1a>に係る生体認証機に保存可能なデータベースの容量に上限があること、および、不特定多数に対して利用できないことを解消することが可能であり、<分類1a>に係る利用者の機微な生体情報を外部(本実施形態では、端末装置11の外部)に預ける必要があることを解消することが可能であり、<分類1a>に係る二要素認証を実現するためには、生体以外の情報の入力が必要となり、生体認証の利便性が損なわれることを解消することが可能であり、<分類1a>に係るマルチモーダル認証を実現するためには、複数の認証機が必要となり、利用者が複数の生体情報を提供する必要があることを解消することが可能であり、<分類2>に係る生体認証専用の端末ではなく、かつ安全に配慮するため、本人の拒否による誤認証が発生しやすいことを解消することが可能である。
例えば、上記の<構成要素D>によって、<分類1a>に係る利用するサービス毎に生体情報を登録する必要があることを解消することが可能であり、<分類2>に係る決済などの利用時に対象となるアプリを起動しておく手間が発生することを解消することが可能である。
The configuration according to one example of this embodiment is, for example, a combination of configurations that have the advantages of the above-mentioned <Class 1a> and <Class 2>, and while enjoying the advantages of both, it solves the problems that each of them has.
For example, the above <Component A> can eliminate the need for a user according to <Category 1a> to entrust sensitive biometric information to an external party, and can eliminate the need for multiple authentication machines and the need for a user to provide multiple pieces of biometric information in order to realize multimodal authentication according to <Category 1a>.
For example, the above-mentioned <Component B> can eliminate the need to keep the target app running when making payments related to <Category 2>.
For example, the above <Component C> can resolve the problem that the biometric authentication device according to <Category 1a> has an upper limit on the capacity of the database that can be stored therein and cannot be used by an unspecified number of people; it can resolve the problem that the sensitive biometric information of the user according to <Category 1a> needs to be entrusted to an external device (outside the terminal device 11 in this embodiment); it can resolve the problem that the input of information other than biometric information is required to realize the two-factor authentication according to <Category 1a>, which reduces the convenience of the biometric authentication; it can resolve the problem that the multi-modal authentication according to <Category 1a> requires multiple authentication devices and the user needs to provide multiple pieces of biometric information; and it can resolve the problem that erroneous authentication is likely to occur due to refusal by the person in question, since the terminal is not dedicated to biometric authentication and safety is taken into consideration, according to <Category 2>.
For example, the above-mentioned <Component D> can eliminate the need to register biometric information for each service related to <Category 1a> that is used, and can eliminate the need to keep the relevant app running when using a payment service related to <Category 2>.

また、このような本実施形態に係る構成では、例えば、<分類1aのメリット>に関し、生体認証機内で認証を行うため、認証速度が速いというメリット、専用の認証機を使用するため、認証精度が高いというメリット、および、生体認証機を物理的に管理できれば、生体情報を管理できるというメリットを享受することが可能である。
また、このような本実施形態に係る構成では、例えば、<分類2のメリット>に関し、端末内で認証を行うため、認証速度が速いというメリット、および、利用者の生体情報が外部(本実施形態では、端末装置11の外部)に保存されないというメリットを享受することが可能である。
In addition, in the configuration according to this embodiment, for example, with regard to the advantages of category 1a, it is possible to enjoy the advantages of fast authentication speed since authentication is performed within the biometric authentication machine, high authentication accuracy since a dedicated authentication machine is used, and the advantage of being able to manage biometric information if the biometric authentication machine can be physically managed.
In addition, in the configuration according to this embodiment, for example, in relation to the merits of category 2, since authentication is performed within the terminal, it is possible to enjoy the merits of fast authentication speed and the merits that the user's biometric information is not stored externally (outside the terminal device 11 in this embodiment).

例えば、背景技術では、ユーザーは、スマートフォンなどの端末装置を取り出し、当該端末装置を操作する等により本人認証(当該端末装置のロック解除)を行い、当該端末装置を操作して決済アプリを探し、当該端末装置をリーダ(例えば、コードリーダ)にかざし、当該端末装置を操作して決済系アプリで決済を行い、当該端末装置をしまう、といった作業を行う必要があった。このため、全体の決済行為の終了まで、ユーザーの片手または両手がふさがっていた。また、スマートフォンなどの端末装置とパスコードがあれば、他人でも決済が可能である場合があった。
これに対して、本実施形態では、例えば、全体の決済行為の終了までにおけるユーザーの手間を軽減することが可能であり、セキュリティ性を高めることが可能である。
For example, in the background art, a user needs to take out a terminal device such as a smartphone, operate the terminal device to perform identity authentication (unlock the terminal device), operate the terminal device to search for a payment app, hold the terminal device over a reader (e.g., a code reader), operate the terminal device to make a payment with the payment app, and put away the terminal device. Therefore, one or both hands of the user are occupied until the entire payment process is completed. Also, there are cases where a third party can make a payment if they have a terminal device such as a smartphone and a passcode.
In contrast to this, in the present embodiment, for example, it is possible to reduce the effort required by the user until the completion of the entire payment process, and it is possible to improve security.

なお、上記した背景技術に対する実施形態の効果の例は、例示であり、必ずしも当該効果のすべてが実施形態に係る認証システム1において実現されなくてもよい。
つまり、本実施形態に係る認証システム1の構成は、上記した例示に係る効果に必ずしも限定されず、様々な構成とされてもよい。
The effects of the embodiments with respect to the background art described above are merely examples, and all of the effects do not necessarily have to be realized in the authentication system 1 according to the embodiment.
In other words, the configuration of the authentication system 1 according to the present embodiment is not necessarily limited to the effects according to the examples described above, and may have various configurations.

(第2実施形態)
第2実施形態について説明する。
Second Embodiment
A second embodiment will be described.

本実施形態に係る認証システムは、概略的には、第1実施形態に係る認証システム1と比べて、端末装置ではなく生体認証装置が決済システムと通信する点で相違しており、他の点で同様である。
このため、本実施形態では、第1実施形態とは相違する点について詳しく説明し、同様な点については詳しい説明を省略する。
また、本実施形態では、説明の便宜上、第1実施形態と同様な構成部については、同じ符号を付して説明する。
The authentication system of this embodiment differs from the authentication system 1 of the first embodiment in that a biometric authentication device, rather than a terminal device, communicates with the payment system, but is otherwise similar.
Therefore, in this embodiment, the differences from the first embodiment will be described in detail, and a detailed description of the similarities will be omitted.
In addition, in this embodiment, for convenience of explanation, components similar to those in the first embodiment will be described by using the same reference numerals.

[認証システム]
本実施形態に係る認証システムは、概略的には、図7に示される端末装置511と、図8に示される生体認証装置512と、を備える。
本実施形態では、説明の便宜上、端末装置511を操作するユーザー21と、決済システム31については、第1実施形態と同じ符号を付して説明する。
[Authentication System]
The authentication system according to this embodiment generally includes a terminal device 511 shown in FIG. 7 and a biometric authentication device 512 shown in FIG.
In this embodiment, for the sake of convenience, the user 21 who operates the terminal device 511 and the payment system 31 are denoted by the same reference numerals as in the first embodiment.

本実施形態では、端末装置511と生体認証装置512とが通信可能であり、生体認証装置512と決済システム31とが通信可能である。なお、さらに、端末装置511と決済システム31とが通信可能な構成が用いられてもよい。
互いに通信可能な2以上の装置(装置という名称の代わりに、システムなどと呼ばれてもよい。)では、例えば、同じ通信方式で通信を行う。
In this embodiment, the terminal device 511 and the biometric authentication device 512 are capable of communicating with each other, and the biometric authentication device 512 and the payment system 31 are capable of communicating with each other. Furthermore, a configuration in which the terminal device 511 and the payment system 31 are capable of communicating with each other may be used.
Two or more devices capable of communicating with each other (which may be called systems instead of devices) communicate with each other using, for example, the same communication method.

<端末装置>
図7は、実施形態(第2実施形態)に係る端末装置511の概略的な構成例を示す図である。
端末装置511は、入力部611と、出力部612と、記憶部613と、通信部614と、認証部615と、外部認証制御部616と、を備える。
記憶部613は、基準情報B11を記憶する。
<Terminal Device>
FIG. 7 is a diagram showing a schematic configuration example of a terminal device 511 according to the embodiment (second embodiment).
The terminal device 511 includes an input unit 611 , an output unit 612 , a storage unit 613 , a communication unit 614 , an authentication unit 615 , and an external authentication control unit 616 .
The storage unit 613 stores the reference information B11.

ここで、端末装置511の構成は、概略的には、第1実施形態の図2に示される端末装置11の構成と比べて、決済制御部(図2に示される決済制御部117)の機能を備えていない点で相違しており、他の点で同様である。
このため、以下では、第1実施形態とは異なる点について詳しく説明し、同様な点につては詳しい説明を省略する。
Here, the configuration of terminal device 511 is roughly different from the configuration of terminal device 11 shown in FIG. 2 of the first embodiment in that it does not have the functions of a payment control unit (payment control unit 117 shown in FIG. 2), but is similar in other respects.
Therefore, in the following, only the points that are different from the first embodiment will be described in detail, and a detailed description of the similar points will be omitted.

端末装置511において、入力部611、出力部612、記憶部613、通信部614、認証部615、および、外部認証制御部616の機能は、それぞれ、第1実施形態に係る端末装置11における入力部111、出力部112、記憶部113、通信部114、認証部115、および、外部認証制御部116の機能と同様である。
また、端末装置511に記憶される基準情報B11は、第1実施形態に係る端末装置11における記憶部113に記憶された基準情報B1と同様である。
In the terminal device 511, the functions of the input unit 611, the output unit 612, the memory unit 613, the communication unit 614, the authentication unit 615, and the external authentication control unit 616 are similar to the functions of the input unit 111, the output unit 112, the memory unit 113, the communication unit 114, the authentication unit 115, and the external authentication control unit 116 in the terminal device 11 according to the first embodiment, respectively.
Moreover, the reference information B11 stored in the terminal device 511 is similar to the reference information B1 stored in the storage unit 113 in the terminal device 11 according to the first embodiment.

<生体認証装置>
図8は、実施形態(第2実施形態)に係る生体認証装置の概略的な構成例を示す図である。
生体認証装置512は、生体情報取得部711と、操作受付部712と、通信部713と、要求制御部714と、生体認証制御部715と、決済制御部716と、を備える。
<Biometric authentication device>
FIG. 8 is a diagram illustrating an example of a schematic configuration of a biometric authentication device according to an embodiment (second embodiment).
The biometric authentication device 512 includes a biometric information acquisition unit 711 , an operation reception unit 712 , a communication unit 713 , a request control unit 714 , a biometric authentication control unit 715 , and a payment control unit 716 .

ここで、生体認証装置512の構成は、概略的には、第1実施形態の図3に示される生体認証装置12の構成と比べて、決済制御部(図8に示される決済制御部716)の機能を備える点で相違しており、他の点で同様である。
このため、以下では、第1実施形態とは異なる点について詳しく説明し、同様な点につては詳しい説明を省略する。
Here, the configuration of the biometric authentication device 512 is roughly different from the configuration of the biometric authentication device 12 shown in FIG. 3 of the first embodiment in that it has the functions of a payment control unit (payment control unit 716 shown in FIG. 8 ), but is similar in other respects.
Therefore, in the following, only the points that are different from the first embodiment will be described in detail, and a detailed description of the similar points will be omitted.

生体認証装置512において、生体情報取得部711、操作受付部712、通信部713、要求制御部714、および、生体認証制御部715の機能は、それぞれ、第1実施形態に係る生体認証装置12における生体情報取得部211、操作受付部212、通信部213、要求制御部214、および、生体認証制御部215の機能と同様である。 In the biometric authentication device 512, the functions of the biometric information acquisition unit 711, the operation acceptance unit 712, the communication unit 713, the request control unit 714, and the biometric authentication control unit 715 are similar to the functions of the biometric information acquisition unit 211, the operation acceptance unit 212, the communication unit 213, the request control unit 214, and the biometric authentication control unit 215 in the biometric authentication device 12 according to the first embodiment, respectively.

生体認証装置512における決済制御部716は、決済に関する制御を行う。
本実施形態では、決済制御部716は、決済システム31による決済に関する制御(例えば、生体認証装置512における制御)を行う。
The payment control unit 716 in the biometric authentication device 512 controls payment.
In this embodiment, the payment control unit 716 performs control related to payments by the payment system 31 (for example, control of the biometric authentication device 512).

<認証システムにおける処理の例>
図9は、実施形態(第2実施形態)に係る認証システムにおいて行われる処理の流れの一例を示す図である。
図9には、端末装置511、生体認証装置512、ユーザー21、および、決済システム31を示してある。
<Example of processing in the authentication system>
FIG. 9 is a diagram showing an example of a flow of processing performed in an authentication system according to an embodiment (second embodiment).
FIG. 9 shows a terminal device 511, a biometric authentication device 512, a user 21, and a payment system 31.

ここで、図9に示される処理の流れは、概略的には、第1実施形態に係る図5に示される処理の流れと比べて、(端末装置511ではなく)生体認証装置512が決済に関する制御を行う点で相違しており、他の点で同様である。
図9に示される処理T101~処理T102、処理T121~T125、処理T141、処理T161は、それぞれ、第1実施形態に係る図5に示される処理T1~処理T2、処理T21~処理T25、処理T41、処理T61と同様である。
Here, the process flow shown in FIG. 9 is roughly different from the process flow shown in FIG. 5 relating to the first embodiment in that the biometric authentication device 512 (rather than the terminal device 511) controls payment, but is otherwise similar.
Processes T101 to T102, processes T121 to T125, process T141, and process T161 shown in FIG. 9 are similar to processes T1 to T2, processes T21 to T25, process T41, and process T61 shown in FIG. 5 according to the first embodiment, respectively.

(処理T126)
生体認証装置512では、生体認証の結果が正常であった場合、決済制御部716が、決済に関する情報を、通信部713により、決済システム31に無線により送信する。
なお、生体認証の結果が失敗(異常)であった場合、決済制御部716は、例えば、決済システム31に対して何も処理を行わなくてもよく、あるいは、任意の情報を決済システム31に送信してもよい。
このように、本実施形態では、決済制御部716は、生体認証装置512においてユーザー21の生体認証が正常に行われた場合(つまり、当該生体認証が成功した場合)に、決済システム31にアクセスして、決済に関する制御を行う。
(Process T126)
In the biometric authentication device 512, if the result of the biometric authentication is normal, the payment control unit 716 wirelessly transmits information regarding the payment to the payment system 31 via the communication unit 713.
In addition, if the result of the biometric authentication is unsuccessful (abnormal), the payment control unit 716 may, for example, not perform any processing on the payment system 31, or may send any information to the payment system 31.
Thus, in this embodiment, when biometric authentication of the user 21 is performed successfully by the biometric authentication device 512 (i.e., when the biometric authentication is successful), the payment control unit 716 accesses the payment system 31 and controls the payment.

(処理T127)
生体認証装置12では、生体認証制御部215が、生体認証に使用した情報(本実施形態では、第1認証基準情報、または、それに基づく情報)の一部または全部を消去する。
なお、このような情報の消去のタイミングとしては、任意のタイミングが設定されていてもよい。
(Process T127)
In the biometric authentication device 12, the biometric authentication control unit 215 erases a part or all of the information used for biometric authentication (in this embodiment, the first authentication reference information or information based thereon).
Incidentally, any timing may be set as the timing for erasing such information.

(処理T161)
決済システム31では、生体認証装置512から受信した情報に基づいて、決済に関する処理を行う。
なお、決済システム31における処理は、任意の処理であってもよい。
(Process T161)
The payment system 31 performs processing related to payment based on the information received from the biometric authentication device 512 .
In addition, the processing in the payment system 31 may be any processing.

以上のように、本実施形態に係る認証システムでは、生体認証装置512により端末装置511のユーザー21の生体認証が行われる際に、ユーザー21の作業負荷を小さくすることが可能であり、当該生体認証の正解となる生体情報の秘匿性を高めることが可能である。
本実施形態では、例えば、第1実施形態と比べて相違する点(決済システム31にアクセスする装置が異なる点)を除いて、第1実施形態と同様な効果を得ることができる。
As described above, in the authentication system according to this embodiment, when biometric authentication of the user 21 of the terminal device 511 is performed by the biometric authentication device 512, it is possible to reduce the workload of the user 21 and to increase the confidentiality of the biometric information that is the correct answer for the biometric authentication.
In this embodiment, for example, except for the difference from the first embodiment (the device that accesses the payment system 31 is different), it is possible to obtain the same effects as in the first embodiment.

ここで、他の例として、決済制御部のような機能が、端末装置511と生体認証装置512との両方に備えられる構成が用いられてもよい。
一例として、決済制御部のような機能が、端末装置511と生体認証装置512との両方に分散されて備えられる構成が用いられてもよい。
As another example, a configuration in which a function such as a payment control unit is provided in both the terminal device 511 and the biometric authentication device 512 may be used.
As an example, a configuration may be used in which functions such as a payment control unit are distributed to both the terminal device 511 and the biometric authentication device 512.

(第3実施形態)
第3実施形態について説明する。
本実施形態では、第1実施形態に係る認証システム1が利用される具体例を示す。
Third Embodiment
A third embodiment will be described.
In this embodiment, a specific example in which the authentication system 1 according to the first embodiment is used will be described.

[認証システム]
図10は、実施形態(第3実施形態)に係る認証システム1001において行われる処理の流れの一例を示す図である。
認証システム1001は、端末装置1011と、生体認証装置1012と、を備える。
また、図10には、端末装置1011のユーザー1021を示してある。
また、図10には、コードリーダ相当機器1211と、レジ1212と、コード決済装置1213と、を示してある。
[Authentication System]
FIG. 10 is a diagram showing an example of a flow of processing performed in an authentication system 1001 according to an embodiment (third embodiment).
The authentication system 1001 includes a terminal device 1011 and a biometric authentication device 1012 .
Also shown in FIG. 10 is a user 1021 of the terminal device 1011 .
FIG. 10 also shows a code reader-equivalent device 1211, a cash register 1212, and a code settlement device 1213.

ここで、概略的には、端末装置1011は第1実施形態に係る端末装置11と同様な機能を有しており、生体認証装置1012は第1実施形態に係る生体認証装置12と同様な機能を有している。
また、図10の例では、コードリーダ相当機器1211と、レジ1212と、コード決済装置1213が、決済システムに含まれている。なお、例えば、コードリーダ相当機器1211とレジ1212との一方または両方が、当該決済システムの外部の機器であると捉えられてもよい。
Here, broadly speaking, the terminal device 1011 has functions similar to those of the terminal device 11 according to the first embodiment, and the biometric authentication device 1012 has functions similar to those of the biometric authentication device 12 according to the first embodiment.
10, the payment system includes a code reader-equivalent device 1211, a cash register 1212, and a code payment device 1213. Note that, for example, one or both of the code reader-equivalent device 1211 and the cash register 1212 may be considered to be external devices to the payment system.

端末装置1011は、概略的に、認証アプリ(認証アプリケーション)により実現される機能部である認証アプリ機能部1111と、決済アプリ(決済アプリケーション)により実現される機能部である決済アプリ機能部1112と、を有する。
本実施形態では、当該認証アプリは、端末装置1011にインストールされた専用のアプリケーションであり、本実施形態では、生体認証装置1012にインストールされた専用のアプリケーション(図10では、図示を省略)と連携して各種の処理を行う。
また、当該決済アプリは、決済に関する任意のアプリケーションであってもよく、例えば、汎用のアプリケーションであってもよい。
The terminal device 1011 generally has an authentication application function unit 1111 which is a functional unit realized by an authentication application, and a payment application function unit 1112 which is a functional unit realized by a payment application.
In this embodiment, the authentication app is a dedicated application installed in the terminal device 1011, and in this embodiment, performs various processes in cooperation with a dedicated application (not shown in Figure 10) installed in the biometric authentication device 1012.
Furthermore, the payment application may be any application related to payment, for example, a general-purpose application.

本実施形態では、コードリーダ相当機器1211は、例えば、従来のコードリーダと同様な機能を有する機器であるが、端末装置1011の決済アプリ機能部1112と連携して決済に関する処理を実現することができれば、任意の機器であってもよい。
例えば、コードリーダ相当機器1211のところで、コード以外の情報を読み取る機器が用いられてもよい。この場合、端末装置1011の決済アプリ機能部1112から当該機器(コードリーダ相当機器1211のところの機器)に対してコード以外の所定の情報が送られて、当該情報が当該機器によって読み取られてもよい。なお、当該機器は、任意の名称で呼ばれてもよい。
In this embodiment, the code reader-equivalent device 1211 is, for example, a device having functions similar to those of a conventional code reader, but may be any device as long as it can work in cooperation with the payment application function unit 1112 of the terminal device 1011 to realize payment-related processing.
For example, a device that reads information other than the code may be used at the place of the code reader-equivalent device 1211. In this case, predetermined information other than the code may be sent from the payment application function unit 1112 of the terminal device 1011 to the device (the device at the place of the code reader-equivalent device 1211), and the information may be read by the device. The device may be called by any name.

図10を参照して、認証システム1001において行われる処理の流れの一例を示す。
本例では、コード決済を活用した生体認証決済の処理の流れの一例を示す。
本例では、決済用のコードは、所定の一次元コードまたは二次元コードであるが、コードとしては任意のコードが用いられてもよい。
Referring to FIG. 10, an example of the flow of processing performed in the authentication system 1001 is shown.
This example shows an example of the processing flow for biometric authentication payment using code payment.
In this example, the code for payment is a predetermined one-dimensional or two-dimensional code, but any code may be used.

(ステップS1)
ユーザー1021が商品を購入する場合、レジ1212において、購入商品の値段コードが読み込まれ、合計金額が確定する。
ここで、ユーザー1021は、決済手法として「コード決済」を選択する。
なお、本例では、当該値段コードは、各商品の値段を表すコードであり、決済用のコードとは異なっている。
(Step S1)
When the user 1021 purchases an item, the price code of the purchased item is read at the cash register 1212 and the total amount is determined.
Here, user 1021 selects "code payment" as the payment method.
In this example, the price code is a code that indicates the price of each product, and is different from the code used for payment.

(ステップS2)
ユーザー1021は、生体認証装置1012の所定部(例えば、機械式またはタッチパネル式のボタン)をタップすることで、生体認証装置1012に認証を開始するように指示を与える。
ここで、本例では、生体認証装置1012が設置されている位置と、レジ1212が設置されている位置とは、近いとする。例えば、生体認証装置1012とレジ1212とは、一体化されていてもよい。
(Step S2)
The user 1021 instructs the biometric authentication device 1012 to start authentication by tapping a predetermined portion of the biometric authentication device 1012 (for example, a mechanical or touch panel button).
In this example, it is assumed that the location where the biometric authentication device 1012 is installed is close to the location where the cash register 1212 is installed. For example, the biometric authentication device 1012 and the cash register 1212 may be integrated together.

(ステップS3)
生体認証装置1012は、生体認証装置1012にインストールされている専用アプリを使用して、端末装置1011に対して、第1要求信号を無線により送信する。
(Step S3)
The biometric authentication device 1012 wirelessly transmits a first request signal to the terminal device 1011 using a dedicated application installed in the biometric authentication device 1012 .

(ステップS4)
端末装置1011は、生体認証装置1012から受信された第1要求信号を認証アプリ機能部1111により認識したことに応じて、認証アプリ機能部1111により、ユーザー1021の生体情報を生体認証装置1012に無線により送信する。
なお、ここでは、端末装置1011において、ユーザー1021は正常に認証され続けているとする。
(Step S4)
When the terminal device 1011 recognizes the first request signal received from the biometric authentication device 1012 using the authentication application function unit 1111, the terminal device 1011 wirelessly transmits biometric information of the user 1021 to the biometric authentication device 1012 using the authentication application function unit 1111.
It is assumed here that the user 1021 continues to be properly authenticated at the terminal device 1011.

ここで、本例では、当該生体情報は、一例として、ユーザー1021の顔の情報(顔情報)である。
生体認証装置1012は、生体認証装置1012にインストールされている専用アプリを使用して、例えば、カメラにより取得されたユーザー1021の顔情報と、端末装置1011から受信された顔情報と、を比較することなどにより、ユーザー1021の顔情報について生体認証を行う。
本例では、当該生体認証の結果、正常に生体認証が行われたとする。この場合、生体認証装置1012は、生体認証装置1012にインストールされている専用アプリを使用して、生体認証が正常であったことを、無線により、端末装置1011に通知する。
In this example, the biometric information is, for example, face information of the user 1021 .
The biometric authentication device 1012 uses a dedicated app installed on the biometric authentication device 1012 to perform biometric authentication on the facial information of the user 1021, for example, by comparing the facial information of the user 1021 acquired by a camera with the facial information received from the terminal device 1011.
In this example, it is assumed that the biometric authentication is successful as a result of the biometric authentication. In this case, the biometric authentication device 1012 uses a dedicated app installed in the biometric authentication device 1012 to wirelessly notify the terminal device 1011 that the biometric authentication is successful.

(ステップS5)
端末装置1011は、生体認証が正常であったことを生体認証装置1012から受信した場合、認証アプリ機能部1111により、決済アプリ機能部1112に対して、決済に関する指示を与える。
(Step S5)
When the terminal device 1011 receives from the biometric authentication device 1012 that the biometric authentication was normal, the authentication application function unit 1111 gives an instruction regarding payment to the payment application function unit 1112.

(ステップS6)
端末装置1011は、決済アプリ機能部1112により、決算用のコードの情報(決算用コード情報)と同等の情報をコードリーダ相当機器1211に対して、無線により送信する(なお、当該情報に相当するコードの画像をかざしてもよい)。
(Step S6)
The terminal device 1011 wirelessly transmits information equivalent to the settlement code information (settlement code information) to the code reader equivalent device 1211 via the payment application function unit 1112 (note that it is also possible to hold up an image of the code equivalent to the information).

(ステップS7)
コードリーダ相当機器1211は、端末装置1011から受信された決算用コード情報を読み取り、その読取結果の情報をレジ1212に送信する。
(Step S7)
The code reader equivalent device 1211 reads the settlement code information received from the terminal device 1011 and transmits the read result information to the cash register 1212 .

(ステップS8)
レジ1212は、コードリーダ相当機器1211から受信された決算用コード情報と、レジ1212が設置されている店舗の情報(店舗情報)と、購入商品の金額の情報をコード決済装置1213に送信する。
(Step S8)
The cash register 1212 transmits the settlement code information received from the code reader equivalent device 1211, information about the store in which the cash register 1212 is installed (store information), and information about the amount of the purchased items to the code settlement device 1213.

(ステップS9)
決済アプリ機能部1112は、コード決済装置1213に対して、決済に関する通知を行う。
なお、当該通知のタイミングとしては、他のタイミングが用いられてもよく、例えば、ステップS5の処理以降の任意のタイミングで行われてもよい。
(Step S9)
The payment application function unit 1112 notifies the code payment device 1213 about the payment.
Note that the notification may be made at another timing, for example, at any timing after the processing of step S5.

(ステップS10)
コード決済装置1213は、所定のコード決済の処理を実行し、レジ1212に対して、その決済に関する通知を行う。
(Step S10)
The code payment device 1213 executes a predetermined code payment process and notifies the cash register 1212 of the payment.

なお、端末装置1011における決済アプリ機能部1112の機能は、例えば、適用される決済システムに応じて任意に設定されてもよい。
また、図10の例では、第1実施形態に係る認証システム1を図10の構成例に適用した場合を示したが、他の例として、第2実施形態に係る認証システム501が図10のような構成例に適用されてもよい。この場合、決済アプリ機能部1112のような決済を行う機能部は、端末装置1011の代わりに、生体認証装置1012に備えられる。
また、他の例として、決済に関する処理を行う機能が端末装置1011と生体認証装置1012との両方に備えられる認証システムが、図10のような構成例に適用されてもよい。
In addition, the function of payment application function unit 1112 in terminal device 1011 may be set arbitrarily depending on, for example, the payment system to be applied.
In addition, in the example of Fig. 10, the case where the authentication system 1 according to the first embodiment is applied to the configuration example of Fig. 10 is shown, but as another example, the authentication system 501 according to the second embodiment may be applied to the configuration example as shown in Fig. 10. In this case, a functional unit that performs payment, such as the payment application functional unit 1112, is provided in the biometric authentication device 1012 instead of the terminal device 1011.
As another example, an authentication system in which both the terminal device 1011 and the biometric authentication device 1012 are provided with a function for performing processing related to payment may be applied to the configuration example shown in FIG.

以上のように、本実施形態に係る認証システム1001では、生体認証装置1012により端末装置1011のユーザー1021の生体認証が行われる際に、ユーザー21の作業負荷を小さくすることが可能であり、当該生体認証の正解となる生体情報の秘匿性を高めることが可能である。
本実施形態では、例えば、第1実施形態と同様な効果を得ることができる。
また、本実施形態の変形例として、第2実施形態のように、端末装置1011の代わりに、生体認証装置1012がコードリーダ相当機器1211にアクセスする構成とすることも可能であり、この場合、例えば、第2実施形態と同様な効果を得ることができる。
また、他の構成例として、端末装置1011と生体認証装置1012との両方が決済システムにアクセスすることが可能な構成が用いられてもよい。
As described above, in the authentication system 1001 according to this embodiment, when biometric authentication of a user 1021 of a terminal device 1011 is performed by the biometric authentication device 1012, it is possible to reduce the workload of the user 21 and to increase the confidentiality of the biometric information that is the correct answer for the biometric authentication.
In this embodiment, for example, the same effects as those in the first embodiment can be obtained.
As a modified example of this embodiment, it is also possible to configure the biometric authentication device 1012 to access the code reader-equivalent device 1211 instead of the terminal device 1011, as in the second embodiment. In this case, for example, the same effect as in the second embodiment can be obtained.
As another configuration example, a configuration in which both the terminal device 1011 and the biometric authentication device 1012 can access the payment system may be used.

(以上の実施形態について)
なお、任意の装置における任意の構成部の機能を実現するためのプログラムを、コンピュータ読み取り可能な記録媒体に記録し、そのプログラムをコンピュータシステムに読み込ませて実行するようにしてもよい。なお、ここでいう「コンピュータシステム」とは、オペレーティングシステム(OS:Operating System)あるいは周辺機器等のハードウェアを含むものとする。また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、CD(Compact Disc)-ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。さらに「コンピュータ読み取り可能な記録媒体」とは、インターネット等のネットワークあるいは電話回線等の通信回線を介してプログラムが送信された場合のサーバーやクライアントとなるコンピュータシステム内部の揮発性メモリ(RAM)のように、一定時間プログラムを保持しているものも含むものとする。記録媒体は、例えば、非一時的記録媒体であってもよい。
(Regarding the above embodiment)
A program for implementing the functions of any component in any device may be recorded in a computer-readable recording medium, and the program may be read and executed by a computer system. The term "computer system" as used herein includes an operating system (OS) or hardware such as peripheral devices. The term "computer-readable recording medium" refers to portable media such as flexible disks, optical magnetic disks, ROMs, and compact disc (CD)-ROMs, and storage devices such as hard disks built into computer systems. The term "computer-readable recording medium" also refers to storage devices that hold a program for a certain period of time, such as volatile memory (RAM) inside a computer system that becomes a server or client when a program is transmitted via a network such as the Internet or a communication line such as a telephone line. The recording medium may be, for example, a non-transitory recording medium.

また、上記のプログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されてもよい。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワークあるいは電話回線等の通信回線のように情報を伝送する機能を有する媒体のことをいう。
また、上記のプログラムは、前述した機能の一部を実現するためのものであってもよい。さらに、上記のプログラムは、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイルであってもよい。差分ファイルは、差分プログラムと呼ばれてもよい。
The above program may be transmitted from a computer system in which the program is stored in a storage device or the like to another computer system via a transmission medium, or by transmission waves in the transmission medium. Here, the "transmission medium" that transmits the program refers to a medium that has a function of transmitting information, such as a network such as the Internet or a communication line such as a telephone line.
The above program may be for implementing some of the above functions. Furthermore, the above program may be a so-called differential file that can implement the above functions in combination with a program already recorded in the computer system. The differential file may be called a differential program.

また、任意の装置における任意の構成部の機能は、プロセッサにより実現されてもよい。例えば、本実施形態における各処理は、プログラム等の情報に基づき動作するプロセッサと、プログラム等の情報を記憶するコンピュータ読み取り可能な記録媒体により実現されてもよい。ここで、プロセッサは、例えば、各部の機能が個別のハードウェアで実現されてもよく、あるいは、各部の機能が一体のハードウェアで実現されてもよい。例えば、プロセッサはハードウェアを含み、当該ハードウェアは、デジタル信号を処理する回路およびアナログ信号を処理する回路のうちの少なくとも一方を含んでもよい。例えば、プロセッサは、回路基板に実装された1または複数の回路装置、あるいは、1または複数の回路素子のうちの一方または両方を用いて、構成されてもよい。回路装置としてはIC(Integrated Circuit)などが用いられてもよく、回路素子としては抵抗あるいはキャパシターなどが用いられてもよい。 In addition, the function of any component in any device may be realized by a processor. For example, each process in this embodiment may be realized by a processor that operates based on information such as a program and a computer-readable recording medium that stores information such as a program. Here, the functions of each part of the processor may be realized by individual hardware, or the functions of each part may be realized by integrated hardware. For example, the processor may include hardware, and the hardware may include at least one of a circuit that processes digital signals and a circuit that processes analog signals. For example, the processor may be configured using one or more circuit devices mounted on a circuit board, or one or both of one or more circuit elements. An IC (Integrated Circuit) or the like may be used as the circuit device, and a resistor or a capacitor may be used as the circuit element.

ここで、プロセッサは、例えば、CPUであってもよい。ただし、プロセッサは、CPUに限定されるものではなく、例えば、GPU(Graphics Processing Unit)、あるいは、DSP(Digital Signal Processor)等のような、各種のプロセッサが用いられてもよい。また、プロセッサは、例えば、ASIC(Application Specific Integrated Circuit)によるハードウェア回路であってもよい。また、プロセッサは、例えば、複数のCPUにより構成されていてもよく、あるいは、複数のASICによるハードウェア回路により構成されていてもよい。また、プロセッサは、例えば、複数のCPUと、複数のASICによるハードウェア回路と、の組み合わせにより構成されていてもよい。また、プロセッサは、例えば、アナログ信号を処理するアンプ回路あるいはフィルタ回路等のうちの1以上を含んでもよい。 Here, the processor may be, for example, a CPU. However, the processor is not limited to a CPU, and various processors such as a GPU (Graphics Processing Unit) or a DSP (Digital Signal Processor) may be used. The processor may be, for example, a hardware circuit using an ASIC (Application Specific Integrated Circuit). The processor may be, for example, a plurality of CPUs, or a hardware circuit using a plurality of ASICs. The processor may be, for example, a combination of a plurality of CPUs and a hardware circuit using a plurality of ASICs. The processor may include, for example, one or more of an amplifier circuit or a filter circuit that processes an analog signal.

なお、本開示を実施の形態を用いて説明したが、本開示の技術的範囲は上記実施の形態には限定されない。本開示の精神及び範囲から逸脱することなく様々に変更したり代替態様を採用したりすることが可能なことは、当業者に明らかである。 Note that although the present disclosure has been described using embodiments, the technical scope of the present disclosure is not limited to the above-described embodiments. It will be apparent to those skilled in the art that various modifications and alternative embodiments can be made without departing from the spirit and scope of the present disclosure.

[付記]
[構成例1]~[構成例15]を示す。
[Additional Notes]
[Configuration Example 1] to [Configuration Example 15] are shown.

[構成例1]
ユーザーにより携帯される端末装置と、生体認証を行う生体認証装置と、を備える認証システムであって、
前記端末装置は、
前記ユーザーの前記生体認証における基準情報を記憶する端末記憶部と、
前記ユーザーの認証を行う端末認証部と、
前記生体認証装置と無線により通信を行う端末通信部と、
前記端末認証部により前記ユーザーが正常に認証されている状態で、前記端末通信部により前記生体認証装置から第1要求信号を受信したことに応じて、前記端末記憶部に記憶された前記基準情報または前記基準情報に基づく情報である第1認証基準情報を前記端末通信部により前記生体認証装置に送信する外部認証制御部と、
を備え、
前記生体認証装置は、
前記ユーザーの生体情報を取得する生体情報取得部と、
前記端末装置と無線により通信を行う通信部と、
前記通信部により前記端末装置に対して前記第1要求信号を送信する要求制御部と、
前記通信部により前記端末装置から受信された前記第1認証基準情報と、前記生体情報取得部により取得された前記生体情報に基づいて、前記ユーザーの前記生体認証を行う生体認証制御部と、
を備える、
認証システム。
[Configuration Example 1]
An authentication system including a terminal device carried by a user and a biometric authentication device that performs biometric authentication,
The terminal device
a terminal storage unit that stores reference information for the biometric authentication of the user;
A terminal authentication unit that authenticates the user;
a terminal communication unit that wirelessly communicates with the biometric authentication device;
an external authentication control unit that, in response to receiving a first request signal from the biometric authentication device via the terminal communication unit while the user has been normally authenticated by the terminal authentication unit, transmits to the biometric authentication device, via the terminal communication unit, the reference information stored in the terminal storage unit or first authentication reference information that is information based on the reference information;
Equipped with
The biometric authentication device includes:
a biometric information acquisition unit for acquiring biometric information of the user;
A communication unit that wirelessly communicates with the terminal device;
a request control unit that transmits the first request signal to the terminal device via the communication unit;
a biometric authentication control unit that performs the biometric authentication of the user based on the first authentication reference information received from the terminal device by the communication unit and the biometric information acquired by the biometric information acquisition unit;
Equipped with
Authentication system.

[構成例2]
前記生体認証装置の前記要求制御部は、前記ユーザーから所定の操作を受け付けた場合に、前記第1要求信号を前記端末装置に対して送信する、
[構成例1]に記載の認証システム。
[Configuration Example 2]
the request control unit of the biometric authentication device transmits the first request signal to the terminal device when a predetermined operation is received from the user;
The authentication system according to [Configuration Example 1].

[構成例3]
前記生体認証装置の前記要求制御部は、前記ユーザーが所定の位置に存在することが検出された場合に、前記第1要求信号を前記端末装置に対して送信する、
[構成例1]または[構成例2]に記載の認証システム。
[Configuration Example 3]
the request control unit of the biometric authentication device transmits the first request signal to the terminal device when it is detected that the user is present at a predetermined position;
The authentication system according to [Configuration Example 1] or [Configuration Example 2].

[構成例4]
前記生体認証装置の前記生体情報取得部は、所定の位置に存在する一人の前記ユーザーから前記生体情報を取得する、
[構成例1]から[構成例3]のいずれか1項に記載の認証システム。
[Configuration Example 4]
the biometric information acquisition unit of the biometric authentication device acquires the biometric information from one of the users present at a predetermined location;
The authentication system according to any one of [Configuration Example 1] to [Configuration Example 3].

[構成例5]
前記生体認証装置の前記生体認証制御部は、前記生体認証に使用した前記第1認証基準情報または前記第1認証基準情報に基づく情報の少なくとも一方を消去する、
[構成例1]から[構成例4]のいずれか1項に記載の認証システム。
[Configuration Example 5]
the biometric authentication control unit of the biometric authentication device erases at least one of the first authentication reference information used for the biometric authentication or information based on the first authentication reference information;
The authentication system according to any one of [Configuration Example 1] to [Configuration Example 4].

[構成例6]
前記第1要求信号は、前記端末装置を含む不特定の装置に共通に要求を通知する信号であり、
前記生体認証装置の前記生体認証制御部は、前記端末装置からの前記第1認証基準情報を含む複数の装置からの認証基準情報を受信した場合、受信された複数の前記認証基準情報のそれぞれについて前記生体認証を行う、
[構成例1]から[構成例5]のいずれか1項に記載の認証システム。
[Configuration Example 6]
the first request signal is a signal for notifying a request commonly to unspecified devices including the terminal device,
the biometric authentication control unit of the biometric authentication device, when receiving authentication reference information from a plurality of devices including the first authentication reference information from the terminal device, performs the biometric authentication for each of the received plurality of pieces of authentication reference information;
The authentication system according to any one of [Configuration Example 1] to [Configuration Example 5].

[構成例7]
前記生体認証装置の前記生体認証制御部は、前記生体認証の結果に関する情報を外部装置に出力する、
[構成例1]から[構成例6]のいずれか1項に記載の認証システム。
[Configuration Example 7]
The biometric authentication control unit of the biometric authentication device outputs information regarding a result of the biometric authentication to an external device.
An authentication system according to any one of [Configuration Example 1] to [Configuration Example 6].

[構成例8]
前記端末装置の前記端末認証部は、前記ユーザーの認証を継続的に実行する、
[構成例1]から[構成例7]のいずれか1項に記載の認証システム。
[Configuration Example 8]
The terminal authentication unit of the terminal device continuously performs authentication of the user.
The authentication system according to any one of [Configuration Example 1] to [Configuration Example 7].

[構成例9]
前記端末装置の前記端末認証部および前記外部認証制御部と、前記生体認証装置の前記生体認証制御部とは、互いに対応する専用のアプリケーションで構成される、
[構成例1]から[構成例8]のいずれか1項に記載の認証システム。
[Configuration Example 9]
the terminal authentication unit and the external authentication control unit of the terminal device, and the biometric authentication control unit of the biometric authentication device are configured with dedicated applications corresponding to each other;
An authentication system according to any one of [Configuration Example 1] to [Configuration Example 8].

[構成例10]
前記生体情報は、前記ユーザーの顔に関する情報、前記ユーザーの虹彩に関する情報、前記ユーザーの静脈に関する情報、または、前記ユーザーの指紋に関する情報のうちの1以上を含む、
[構成例1]から[構成例9]のいずれか1項に記載の認証システム。
[Configuration Example 10]
The biometric information includes one or more of information on the user's face, information on the user's iris, information on the user's veins, or information on the user's fingerprint.
The authentication system according to any one of [Configuration Example 1] to [Configuration Example 9].

認証システムにおいて行われる認証の方法を提供することも可能である。
[構成例11]
ユーザーにより携帯される端末装置と、生体認証を行う生体認証装置と、を備える認証システムにおける認証方法であって、
前記端末装置では、
端末記憶部が、前記ユーザーの前記生体認証における基準情報を記憶し、
端末認証部が、前記ユーザーの認証を行い、
端末通信部が、前記生体認証装置と無線により通信を行い、
外部認証制御部が、前記端末認証部により前記ユーザーが正常に認証されている状態で、前記端末通信部により前記生体認証装置から第1要求信号を受信したことに応じて、前記端末記憶部に記憶された前記基準情報または前記基準情報に基づく情報である第1認証基準情報を前記端末通信部により前記生体認証装置に送信し、
前記生体認証装置では、
生体情報取得部が、前記ユーザーの生体情報を取得し、
通信部が、前記端末装置と無線により通信を行い、
要求制御部が、前記通信部により前記端末装置に対して前記第1要求信号を送信し、
生体認証制御部が、前記通信部により前記端末装置から受信された前記第1認証基準情報と、前記生体情報取得部により取得された前記生体情報に基づいて、前記ユーザーの前記生体認証を行う、
認証方法。
It is also possible to provide a method for authentication to be performed in an authentication system.
[Configuration Example 11]
An authentication method in an authentication system including a terminal device carried by a user and a biometric authentication device that performs biometric authentication, comprising:
In the terminal device,
A terminal storage unit stores reference information for the biometric authentication of the user,
A terminal authentication unit authenticates the user,
A terminal communication unit wirelessly communicates with the biometric authentication device,
an external authentication control unit, in response to receiving a first request signal from the biometric authentication device via the terminal communication unit while the user has been normally authenticated by the terminal authentication unit, transmits, via the terminal communication unit, to the biometric authentication device, the reference information stored in the terminal storage unit or first authentication reference information based on the reference information;
In the biometric authentication device,
a biometric information acquisition unit acquires biometric information of the user;
A communication unit wirelessly communicates with the terminal device;
a request control unit that transmits the first request signal to the terminal device via the communication unit;
a biometric authentication control unit performing the biometric authentication of the user based on the first authentication reference information received from the terminal device by the communication unit and the biometric information acquired by the biometric information acquisition unit;
Authentication method.

認証システムにおける端末装置を提供することも可能である。
[構成例12]
ユーザーにより携帯される端末装置と、生体認証を行う生体認証装置と、を備える認証システムにおける前記端末装置であって、
前記ユーザーの前記生体認証における基準情報を記憶する端末記憶部と、
前記ユーザーの認証を行う端末認証部と、
前記生体認証装置と無線により通信を行う端末通信部と、
前記端末認証部により前記ユーザーが正常に認証されている状態で、前記端末通信部により前記生体認証装置から第1要求信号を受信したことに応じて、前記端末記憶部に記憶された前記基準情報または前記基準情報に基づく情報である第1認証基準情報を前記端末通信部により前記生体認証装置に送信する外部認証制御部と、
を備える、
端末装置。
It is also possible to provide a terminal device in an authentication system.
[Configuration Example 12]
A terminal device in an authentication system including a terminal device carried by a user and a biometric authentication device that performs biometric authentication,
a terminal storage unit that stores reference information for the biometric authentication of the user;
A terminal authentication unit that authenticates the user;
a terminal communication unit that wirelessly communicates with the biometric authentication device;
an external authentication control unit that, in response to receiving a first request signal from the biometric authentication device via the terminal communication unit while the user has been normally authenticated by the terminal authentication unit, transmits to the biometric authentication device, via the terminal communication unit, the reference information stored in the terminal storage unit or first authentication reference information that is information based on the reference information;
Equipped with
Terminal device.

認証システムおける端末装置のプログラムを提供することも可能である。
[構成例13]
ユーザーにより携帯される端末装置と、生体認証を行う生体認証装置と、を備える認証システムにおける前記端末装置を構成するコンピュータに、
前記ユーザーの前記生体認証における基準情報を記憶する端末記憶機能と、
前記ユーザーの認証を行う端末認証機能と、
前記生体認証装置と無線により通信を行う端末通信機能と、
前記端末認証機能により前記ユーザーが正常に認証されている状態で、前記端末通信機能により前記生体認証装置から第1要求信号を受信したことに応じて、前記端末記憶機能に記憶された前記基準情報または前記基準情報に基づく情報である第1認証基準情報を前記端末通信機能により前記生体認証装置に送信する外部認証制御機能と、
を実現させるためのプログラム。
It is also possible to provide a program for the terminal device in the authentication system.
[Configuration Example 13]
In an authentication system including a terminal device carried by a user and a biometric authentication device for performing biometric authentication, a computer constituting the terminal device is provided,
a terminal storage function for storing reference information for the biometric authentication of the user;
A terminal authentication function for authenticating the user;
A terminal communication function for wirelessly communicating with the biometric authentication device;
an external authentication control function that, in response to receiving a first request signal from the biometric authentication device via the terminal communication function while the user has been normally authenticated by the terminal authentication function, transmits to the biometric authentication device, via the terminal communication function, the reference information stored in the terminal storage function or first authentication reference information that is information based on the reference information;
A program to achieve this.

認証システムおける生体認証装置を提供することも可能である。
[構成例14]
ユーザーにより携帯される端末装置と、生体認証を行う生体認証装置と、を備える認証システムにおける前記生体認証装置であって、
前記ユーザーの生体情報を取得する生体情報取得部と、
前記端末装置と無線により通信を行う通信部と、
前記通信部により前記端末装置に対して第1要求信号を送信する要求制御部と、
前記通信部により前記端末装置から受信された第1認証基準情報と、前記生体情報取得部により取得された前記生体情報に基づいて、前記ユーザーの前記生体認証を行う生体認証制御部と、
を備え、
前記第1認証基準情報は、前記端末装置により前記ユーザーが正常に認証されている状態で、前記第1要求信号を受信したことに応じて、送信され、
前記第1認証基準情報は、前記端末装置に記憶された前記ユーザーの前記生体認証における基準情報または前記基準情報に基づく情報である、
生体認証装置。
It is also possible to provide a biometric authentication device in an authentication system.
[Configuration Example 14]
A biometric authentication device in an authentication system including a terminal device carried by a user and a biometric authentication device that performs biometric authentication,
a biometric information acquisition unit for acquiring biometric information of the user;
A communication unit that wirelessly communicates with the terminal device;
a request control unit that transmits a first request signal to the terminal device via the communication unit;
a biometric authentication control unit that performs the biometric authentication of the user based on first authentication reference information received from the terminal device by the communication unit and the biometric information acquired by the biometric information acquisition unit;
Equipped with
the first authentication reference information is transmitted in response to receiving the first request signal in a state in which the user has been normally authenticated by the terminal device;
The first authentication reference information is reference information for the biometric authentication of the user stored in the terminal device or information based on the reference information.
Biometric authentication device.

認証システムおける生体認証装置のプログラムを提供することも可能である。
[構成例15]
ユーザーにより携帯される端末装置と、生体認証を行う生体認証装置と、を備える認証システムにおける前記生体認証装置を構成するコンピュータに、
前記ユーザーの生体情報を取得する生体情報取得機能と、
前記端末装置と無線により通信を行う通信機能と、
前記通信機能により前記端末装置に対して第1要求信号を送信する要求制御機能と、
前記通信機能により前記端末装置から受信された第1認証基準情報と、前記生体情報取得機能により取得された前記生体情報に基づいて、前記ユーザーの前記生体認証を行う生体認証制御機能と、
を実現させるためのプログラムであって、
前記第1認証基準情報は、前記端末装置により前記ユーザーが正常に認証されている状態で、前記第1要求信号を受信したことに応じて、送信され、
前記第1認証基準情報は、前記端末装置に記憶された前記ユーザーの前記生体認証における基準情報または前記基準情報に基づく情報である、
プログラム。
It is also possible to provide a program for the biometric authentication device in the authentication system.
[Configuration Example 15]
In an authentication system including a terminal device carried by a user and a biometric authentication device that performs biometric authentication, a computer that constitutes the biometric authentication device is provided,
A biometric information acquisition function for acquiring biometric information of the user;
A communication function for wirelessly communicating with the terminal device;
a request control function that transmits a first request signal to the terminal device by the communication function;
a biometric authentication control function that performs the biometric authentication of the user based on first authentication reference information received from the terminal device by the communication function and the biometric information acquired by the biometric information acquisition function;
A program for achieving the above,
the first authentication reference information is transmitted in response to receiving the first request signal in a state in which the user has been normally authenticated by the terminal device;
The first authentication reference information is reference information for the biometric authentication of the user stored in the terminal device or information based on the reference information.
program.

1、1001…認証システム、11、311-1~311-n、511、1011…端末装置、12、512、1012…生体認証装置、21、321-1~321-n…ユーザー、31…決済システム、111、611…入力部、112、612…出力部、113、613…記憶部、114、213、614、713…通信部、115、615…認証部、116、616…外部認証制御部、117、716…決済制御部、211、711…生体情報取得部、212、712…操作受付部、214、714…要求制御部、215、715…生体認証制御部、1111…認証アプリ機能部、1112…決済アプリ機能部、1211…コードリーダ相当機器、1212…レジ、1213…コード決済装置、2011…プロセッサ、2012…操作部、2013…表示部、2014…記憶装置、2015…メモリ、2016…入出力インターフェイス、2017…ネットワークインターフェイス、2021…バス、A1、A2…アプリケーション、B1、B11…基準情報、P1…情報処理部 1, 1001...authentication system, 11, 311-1 to 311-n, 511, 1011...terminal device, 12, 512, 1012...biometric authentication device, 21, 321-1 to 321-n...user, 31...payment system, 111, 611...input unit, 112, 612...output unit, 113, 613...memory unit, 114, 213, 614, 713...communication unit, 115, 615...authentication unit, 116, 616...external authentication control unit, 117, 716...payment control unit, 211, 711...biometric information acquisition unit, 212, 712...operation reception unit, 2 14, 714...Request control unit, 215, 715...Biometric authentication control unit, 1111...Authentication application function unit, 1112...Payment application function unit, 1211...Code reader equivalent device, 1212...Cash register, 1213...Code payment device, 2011...Processor, 2012...Operation unit, 2013...Display unit, 2014...Storage device, 2015...Memory, 2016...Input/output interface, 2017...Network interface, 2021...Bus, A1, A2...Application, B1, B11...Reference information, P1...Information processing unit

Claims (14)

ユーザーにより携帯される端末装置と、生体認証を行う生体認証装置と、を備える認証システムであって、
前記端末装置は、
前記ユーザーの前記生体認証において正解の情報を得るための元になる情報である基準情報を記憶する端末記憶部と、
前記ユーザーの認証を行う端末認証部と、
前記生体認証装置と無線により暗号化通信を行う端末通信部と、
前記端末認証部により前記ユーザーが正常に認証されている状態で、前記端末通信部により前記生体認証装置から第1要求信号を受信したことに応じて、前記端末記憶部に記憶された前記基準情報または前記基準情報に基づく情報であって前記生体認証において正解の情報を得るための元になる情報である第1認証基準情報を前記端末通信部により前記生体認証装置に送信する外部認証制御部と、
を備え、
前記生体認証装置は、
前記ユーザーの生体情報を取得する生体情報取得部と、
前記端末装置と無線により前記暗号化通信を行う通信部と、
前記通信部により前記端末装置に対して前記第1要求信号を送信する要求制御部と、
前記通信部により前記端末装置から受信された前記第1認証基準情報と、前記生体情報取得部により取得された前記生体情報に基づいて、前記第1認証基準情報を加工することで前記生体認証における正解の情報を生成して、前記ユーザーの前記生体認証を行う生体認証制御部と、
を備え
前記外部認証制御部により前記基準情報に基づいて前記第1認証基準情報を得る処理、および、前記生体認証制御部により前記第1認証基準情報と前記生体情報に基づいて前記正解の情報を生成する処理は、暗号化以外の処理であり、
前記端末装置の前記端末認証部は、前記端末記憶部に記憶された前記基準情報の少なくとも一部を利用して前記ユーザーの認証を行い、
前記端末装置の前記端末認証部により行われる前記認証のアルゴリズムと、前記生体認証装置の前記生体認証制御部により行われる前記生体認証のアルゴリズムとは、異なっている、
認証システム。
An authentication system including a terminal device carried by a user and a biometric authentication device that performs biometric authentication,
The terminal device
a terminal storage unit that stores reference information that is information that serves as a basis for obtaining correct information in the biometric authentication of the user;
A terminal authentication unit that authenticates the user;
a terminal communication unit that performs encrypted communication with the biometric authentication device by wireless;
an external authentication control unit that, in response to receiving a first request signal from the biometric authentication device via the terminal communication unit while the user has been normally authenticated by the terminal authentication unit, transmits to the biometric authentication device, via the terminal communication unit, first authentication reference information, which is the reference information stored in the terminal storage unit or information based on the reference information and serves as a basis for obtaining correct information in the biometric authentication;
Equipped with
The biometric authentication device includes:
a biometric information acquisition unit for acquiring biometric information of the user;
a communication unit that performs the encrypted communication with the terminal device wirelessly;
a request control unit that transmits the first request signal to the terminal device via the communication unit;
a biometric authentication control unit that processes the first authentication reference information based on the first authentication reference information received from the terminal device by the communication unit and the biometric information acquired by the biometric information acquisition unit to generate information on a correct answer for the biometric authentication, and performs the biometric authentication of the user; and
Equipped with
a process of obtaining the first authentication reference information based on the reference information by the external authentication control unit, and a process of generating the correct answer information based on the first authentication reference information and the biometric information by the biometric authentication control unit are processes other than encryption,
the terminal authentication unit of the terminal device authenticates the user by using at least a part of the reference information stored in the terminal storage unit;
an algorithm of the authentication performed by the terminal authentication unit of the terminal device and an algorithm of the biometric authentication performed by the biometric authentication control unit of the biometric authentication device are different from each other;
Authentication system.
前記生体認証装置の前記要求制御部は、前記ユーザーから手動の所定の操作を受け付けた場合に、前記第1要求信号を前記端末装置に対して送信する、
請求項に記載の認証システム。
the request control unit of the biometric authentication device transmits the first request signal to the terminal device when a predetermined manual operation is received from the user.
The authentication system according to claim 1 .
前記生体認証装置の前記生体情報取得部は、前記ユーザーからの前記操作を受け付けた後でなければ前記ユーザーの前記生体情報を取得しない、
請求項に記載の認証システム。
the biometric information acquisition unit of the biometric authentication device does not acquire the biometric information of the user until after the operation from the user is received.
The authentication system according to claim 2 .
前記生体認証装置の前記要求制御部は、前記ユーザーから所定の操作を受け付けた場合に、前記第1要求信号を前記端末装置に対して送信し、
前記生体認証装置の前記要求制御部は、前記ユーザーからの前記操作を受け付けた場合、前記通信部により前記端末装置に対して前記第1要求信号を1回だけ送信する、
請求項に記載の認証システム。
the request control unit of the biometric authentication device transmits the first request signal to the terminal device when a predetermined operation is received from the user;
the request control unit of the biometric authentication device, when receiving the operation from the user, transmits the first request signal to the terminal device only once via the communication unit;
The authentication system according to claim 1 .
前記生体認証装置の前記要求制御部は、前記ユーザーから所定の操作を受け付けた場合に、前記第1要求信号を前記端末装置に対して送信し、
前記生体認証装置の前記要求制御部は、前記ユーザーからの前記操作を受け付けた場合、前記通信部により前記端末装置に対して前記第1要求信号を、所定期間だけ所定のタイミングで送信する、
請求項に記載の認証システム。
the request control unit of the biometric authentication device transmits the first request signal to the terminal device when a predetermined operation is received from the user;
the request control unit of the biometric authentication device, when receiving the operation from the user, transmits the first request signal to the terminal device via the communication unit at a predetermined timing and for a predetermined period of time;
The authentication system according to claim 1 .
前記生体認証装置の前記要求制御部は、前記ユーザーが所定の位置に存在することが検出された場合に、前記第1要求信号を前記端末装置に対して送信する、
請求項に記載の認証システム。
the request control unit of the biometric authentication device transmits the first request signal to the terminal device when it is detected that the user is present at a predetermined position;
The authentication system according to claim 1 .
前記生体認証装置の前記生体情報取得部は、所定の位置に存在する一人の前記ユーザーから前記生体情報を取得する、
請求項に記載の認証システム。
the biometric information acquisition unit of the biometric authentication device acquires the biometric information from one of the users present at a predetermined location;
The authentication system according to claim 1 .
前記生体認証装置の前記生体認証制御部は、前記生体認証に使用した前記第1認証基準情報または前記第1認証基準情報に基づく情報の少なくとも一方を消去する、
請求項1または請求項2に記載の認証システム。
the biometric authentication control unit of the biometric authentication device erases at least one of the first authentication reference information used for the biometric authentication or information based on the first authentication reference information;
3. The authentication system according to claim 1 or 2.
前記第1要求信号は、前記端末装置を含む不特定の装置に共通に要求を通知する信号であり、
前記生体認証装置の前記生体認証制御部は、前記端末装置からの前記第1認証基準情報を含む複数の装置からの認証基準情報を受信した場合、受信された複数の前記認証基準情報のそれぞれについて前記生体認証を行う、
請求項1または請求項2に記載の認証システム。
the first request signal is a signal for notifying a request commonly to unspecified devices including the terminal device,
the biometric authentication control unit of the biometric authentication device, when receiving authentication reference information from a plurality of devices including the first authentication reference information from the terminal device, performs the biometric authentication for each of the received plurality of pieces of authentication reference information;
3. The authentication system according to claim 1 or 2.
前記生体認証装置の前記生体認証制御部は、前記生体認証の結果に関する情報を外部装置に出力する、
請求項1または請求項2に記載の認証システム。
The biometric authentication control unit of the biometric authentication device outputs information regarding a result of the biometric authentication to an external device.
3. The authentication system according to claim 1 or 2.
前記端末装置の前記端末認証部は、前記ユーザーの認証を継続的に実行する、
請求項1または請求項2に記載の認証システム。
The terminal authentication unit of the terminal device continuously performs authentication of the user.
3. The authentication system according to claim 1 or 2.
前記端末装置の前記端末認証部および前記外部認証制御部と、前記生体認証装置の前記生体認証制御部とは、互いに対応する専用のアプリケーションで構成される、
請求項1または請求項2に記載の認証システム。
the terminal authentication unit and the external authentication control unit of the terminal device, and the biometric authentication control unit of the biometric authentication device are configured with dedicated applications corresponding to each other;
3. The authentication system according to claim 1 or 2.
前記生体情報は、前記ユーザーの顔に関する情報、前記ユーザーの虹彩に関する情報、前記ユーザーの静脈に関する情報、または、前記ユーザーの指紋に関する情報のうちの1以上を含む、
請求項1または請求項2に記載の認証システム。
The biometric information includes one or more of information on the user's face, information on the user's iris, information on the user's veins, or information on the user's fingerprint.
3. The authentication system according to claim 1 or 2.
ユーザーにより携帯される端末装置と、生体認証を行う生体認証装置と、を備える認証システムにおける認証方法であって、
前記端末装置では、
端末記憶部が、前記ユーザーの前記生体認証において正解の情報を得るための元になる情報である基準情報を記憶し、
端末認証部が、前記ユーザーの認証を行い、
端末通信部が、前記生体認証装置と無線により暗号化通信を行い、
外部認証制御部が、前記端末認証部により前記ユーザーが正常に認証されている状態で、前記端末通信部により前記生体認証装置から第1要求信号を受信したことに応じて、前記端末記憶部に記憶された前記基準情報または前記基準情報に基づく情報であって前記生体認証において正解の情報を得るための元になる情報である第1認証基準情報を前記端末通信部により前記生体認証装置に送信し、
前記生体認証装置では、
生体情報取得部が、前記ユーザーの生体情報を取得し、
通信部が、前記端末装置と無線により前記暗号化通信を行い、
要求制御部が、前記通信部により前記端末装置に対して前記第1要求信号を送信し、
生体認証制御部が、前記通信部により前記端末装置から受信された前記第1認証基準情報と、前記生体情報取得部により取得された前記生体情報に基づいて、前記第1認証基準情報を加工することで前記生体認証における正解の情報を生成して、前記ユーザーの前記生体認証を行い、
前記外部認証制御部により前記基準情報に基づいて前記第1認証基準情報を得る処理、および、前記生体認証制御部により前記第1認証基準情報と前記生体情報に基づいて前記正解の情報を生成する処理は、暗号化以外の処理であり、
前記端末装置の前記端末認証部は、前記端末記憶部に記憶された前記基準情報の少なくとも一部を利用して前記ユーザーの認証を行い、
前記端末装置の前記端末認証部により行われる前記認証のアルゴリズムと、前記生体認証装置の前記生体認証制御部により行われる前記生体認証のアルゴリズムとは、異なっている、
認証方法。
An authentication method in an authentication system including a terminal device carried by a user and a biometric authentication device that performs biometric authentication, comprising:
In the terminal device,
a terminal storage unit stores reference information which is information that is a basis for obtaining correct information in the biometric authentication of the user;
A terminal authentication unit authenticates the user,
A terminal communication unit performs encrypted communication with the biometric authentication device by wireless communication;
an external authentication control unit, in response to receiving a first request signal from the biometric authentication device via the terminal communication unit while the user has been normally authenticated by the terminal authentication unit, transmits, to the biometric authentication device via the terminal communication unit, first authentication reference information, which is the reference information stored in the terminal storage unit or information based on the reference information and is information serving as a basis for obtaining correct information in the biometric authentication;
In the biometric authentication device,
a biometric information acquisition unit acquires biometric information of the user;
a communication unit that wirelessly performs the encrypted communication with the terminal device;
a request control unit that transmits the first request signal to the terminal device via the communication unit;
a biometric authentication control unit processes the first authentication reference information based on the first authentication reference information received from the terminal device by the communication unit and the biometric information acquired by the biometric information acquisition unit to generate correct answer information for the biometric authentication, and performs the biometric authentication of the user;
a process of obtaining the first authentication reference information based on the reference information by the external authentication control unit, and a process of generating the correct answer information based on the first authentication reference information and the biometric information by the biometric authentication control unit are processes other than encryption,
the terminal authentication unit of the terminal device authenticates the user by using at least a part of the reference information stored in the terminal storage unit;
an algorithm of the authentication performed by the terminal authentication unit of the terminal device and an algorithm of the biometric authentication performed by the biometric authentication control unit of the biometric authentication device are different from each other;
Authentication method.
JP2023088773A 2023-05-30 2023-05-30 Authentication system and authentication method Active JP7467735B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2023088773A JP7467735B1 (en) 2023-05-30 2023-05-30 Authentication system and authentication method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2023088773A JP7467735B1 (en) 2023-05-30 2023-05-30 Authentication system and authentication method

Publications (1)

Publication Number Publication Date
JP7467735B1 true JP7467735B1 (en) 2024-04-15

Family

ID=90667676

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2023088773A Active JP7467735B1 (en) 2023-05-30 2023-05-30 Authentication system and authentication method

Country Status (1)

Country Link
JP (1) JP7467735B1 (en)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004318598A (en) 2003-04-17 2004-11-11 Ntt Docomo Inc Service providing system and communication device
JP2010044639A (en) 2008-08-14 2010-02-25 Toshiba Corp Personal identification device
JP2013541076A (en) 2010-08-17 2013-11-07 クアルコム,インコーポレイテッド Mobile devices with enhanced security that are less cumbersome
JP2016524249A (en) 2013-06-18 2016-08-12 アーム・アイピー・リミテッド Trusted device
JP2021163235A (en) 2020-03-31 2021-10-11 富士通株式会社 Information processing method, information processing system, information processing apparatus, and information processing program

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004318598A (en) 2003-04-17 2004-11-11 Ntt Docomo Inc Service providing system and communication device
JP2010044639A (en) 2008-08-14 2010-02-25 Toshiba Corp Personal identification device
JP2013541076A (en) 2010-08-17 2013-11-07 クアルコム,インコーポレイテッド Mobile devices with enhanced security that are less cumbersome
JP2016524249A (en) 2013-06-18 2016-08-12 アーム・アイピー・リミテッド Trusted device
JP2021163235A (en) 2020-03-31 2021-10-11 富士通株式会社 Information processing method, information processing system, information processing apparatus, and information processing program

Similar Documents

Publication Publication Date Title
US11783018B2 (en) Biometric authentication
US10777030B2 (en) Conditional and situational biometric authentication and enrollment
JP7279973B2 (en) Identification method, device and server in designated point authorization
US12032668B2 (en) Identifying and authenticating users based on passive factors determined from sensor data
US20180285545A1 (en) Utilization of biometric data
EP3100194B1 (en) Dynamic keyboard and touchscreen biometrics
US9262615B2 (en) Methods and systems for improving the security of secret authentication data during authentication transactions
US9213811B2 (en) Methods and systems for improving the security of secret authentication data during authentication transactions
US20210150006A1 (en) Obscuring data when gathering behavioral data
JP6856146B2 (en) Biological data registration support system, biometric data registration support method, program
US20140020058A1 (en) Methods and systems for improving the security of secret authentication data during authentication transactions
US20150332038A1 (en) Secure entry of secrets
US11860985B2 (en) Adjusting biometric detection thresholds based on recorded behavior
CN114462007A (en) Personal authentication system using user biological information
US11928199B2 (en) Authentication system, authentication device, authentication method and program
JP7467735B1 (en) Authentication system and authentication method
JP2021002084A (en) Authentication system, authentication method, and authentication program
US20240073207A1 (en) User authentication
JP2022023406A (en) Authentication system, authentication device and authentication method

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20230530

A871 Explanation of circumstances concerning accelerated examination

Free format text: JAPANESE INTERMEDIATE CODE: A871

Effective date: 20230530

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20230711

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20230907

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20231024

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20231121

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20240221

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20240304

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20240319

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20240403

R150 Certificate of patent or registration of utility model

Ref document number: 7467735

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

S201 Request for registration of exclusive licence

Free format text: JAPANESE INTERMEDIATE CODE: R314201

R371 Transfer withdrawn

Free format text: JAPANESE INTERMEDIATE CODE: R371

S201 Request for registration of exclusive licence

Free format text: JAPANESE INTERMEDIATE CODE: R314201

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350