認証処理装置、認証処理方法、及びプログラム
【課題】生体認証に必要な処理時間の短縮化を図り得る、認証処理装置、認証処理方法、及びプログラムを提供する。
【解決手段】認証処理装置20は、生体認証に用いる登録用の生体情報と登録用の動作パターンとを紐付けて登録する複数の生体情報データベース25と、生体情報データベース毎に、登録対象とする動作パターンを設定し、登録用の生体情報を、登録対象として設定された動作パターンが登録用の動作パターンと一致する生体情報データベース25に、登録させる登録部26と、生体情報の入力時のユーザの動作パターンを特定し、特定した動作パターンに基づいて、対応する生体情報データベース25を選択するデータベース選択部23と、選択された生体情報データベース25に登録されている登録用の生体情報と、入力された生体情報との照合処理を実行し、両者が一致するかどうかを判定する、照合部22とを備えている。
【解決手段】認証処理装置20は、生体認証に用いる登録用の生体情報と登録用の動作パターンとを紐付けて登録する複数の生体情報データベース25と、生体情報データベース毎に、登録対象とする動作パターンを設定し、登録用の生体情報を、登録対象として設定された動作パターンが登録用の動作パターンと一致する生体情報データベース25に、登録させる登録部26と、生体情報の入力時のユーザの動作パターンを特定し、特定した動作パターンに基づいて、対応する生体情報データベース25を選択するデータベース選択部23と、選択された生体情報データベース25に登録されている登録用の生体情報と、入力された生体情報との照合処理を実行し、両者が一致するかどうかを判定する、照合部22とを備えている。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、認証装置で取得された生体情報に基づいて認証処理を実行する、認証処理装置、認証処理方法、及びプログラム。
【背景技術】
【0002】
近年、コンピュータシステムにおいては、人間の生体情報(身体的特徴又は行動的特徴)を用いる生体認証の採用が増加している。生体認証を採用した場合は、IDとパスワードとを用いる認証に比べて、認証情報の盗難による情報漏洩の危険性は、大きく低減されると考えられる。
【0003】
また、生体認証は、大きく、IDと生体情報とを入力するID付き生体認証と、生体情報のみを入力するIDレス生体認証との2つに分けられる。このうち、IDレス生体認証では、ユーザは生体認証のみを入力すれば良いため、IDレス生体認証を採用する場合は、ID付き生体認証を採用する場合に比べて、ユーザにおける利便性が向上する。
【0004】
ところで、ID付き生体認証及びIDレス生体認証のいずれであっても、生体認証で用いられる生体情報の情報量は、パスワードの情報量に比べて、膨大であり、生体認証にかかる処理時間は、生体認証を採用しない場合に比べて大きく増加してしまう。このため、認証処理時における照合対象を絞り込み、これによって処理時間の短縮化を実現することが提案されている(例えば、特許文献1及び特許文献2参照)。
【0005】
特許文献1は、情報処理装置と、マウス装置とを備えた認証システムを開示している。マウス装置は、指紋センサと、指紋照合部と、ジェスチャ照合部と、ジェスチャ生成部と、データベースとを備えている。データベースは、ジェスチャデータと、IDと、指紋情報とを対応付けて格納している。
【0006】
特許文献1に開示の認証システムでは、ユーザは、認証時に、指紋センサに指を当てると共にマウスを用いてジェスチャを行う。これにより、マウス装置内の移動センサがジェスチャを読み取り、それを基に、ジェスチャ生成部がジェスチャデータを生成する。そして、ジェスチャ照合部が、このジェスチャデータと、データベース内の全ジェスチャデータとを照合し、一定の類似度以上のジェスチャデータに対応する指紋情報を特定する。
【0007】
この後、指紋照合部は、ジェスチャ照合部が特定した指紋情報のみを用いて、指紋センサが読み取った指紋情報との照合処理を実行し、照合結果に基づいて、認証を行う。特許文献1に開示の認証システムでは、ジェスチャによって照合対象となる指紋情報が絞られるので、認証処理にかかる処理時間の短縮化が図られると考えられる。
【0008】
また、特許文献2は、指紋照合装置と、ユーザの指の特徴又は癖(濃度、湿度、押圧、面積、角度、厚み、形状など)といった情報を取得する取得手段と、登録辞書データベースとを備えた認証システムを開示している。登録辞書データベースは、ユーザの指紋特徴情報と、ユーザの指の特徴または癖を示す情報とを紐付けて格納している。
【0009】
特許文献2に開示の認証システムでは、まず、認証時において、取得手段が、ユーザの特徴又は癖といった情報を取得し、取得した情報を登録辞書データベースに登録する。そして、指紋照合装置は、そのユーザの指紋を、登録辞書データベース上の取得した特徴または癖に該当するユーザの指紋情報のみと照合し、照合の結果、合致しなかった場合は、他のユーザの指紋情報と照合する。
【0010】
特許文献2に開示の認証システムによれば、ユーザの特徴又は癖といった情報に基づいて照合対象となる指紋情報が絞られるので、この場合も、認証処理にかかる処理時間の短縮化が図られると考えられる。
【先行技術文献】
【特許文献】
【0011】
【特許文献1】特許第4273103号公報
【特許文献2】特開2002−163655号公報
【発明の概要】
【発明が解決しようとする課題】
【0012】
しかしながら、上述した特許文献1及び2に開示された認証システムでは、照合対象を絞り込むまでにかかる処理時間は、無視できるものではない。特に、特許文献2に開示された認証システムでは、ユーザの指の特徴又は癖は、一部を除き、同じユーザでも時と場合によって異なることが少なくなく、照合対象を絞り込むまでにかかる処理時間の低減は困難である。
【0013】
また、絞り込み処理を行った後であっても、入力された生体情報を多数の生体情報と照合させる必要がある。更に、認証対象となるユーザの数が増加すると、それに応じて、処理時間が増加する。このため、上述した特許文献1及び2に開示された認証システムに対しても、認証処理における処理時間の更なる低減が求められている。
【0014】
本発明の目的の一例は、上記問題を解消し、生体認証に必要な処理時間の短縮化を図り得る、認証処理装置、認証処理方法、及びプログラムを提供することにある。
【課題を解決するための手段】
【0015】
上記目的を達成するため、本発明の一側面における認証処理装置は、
ユーザの生体認証に用いる登録用の生体情報と、前記登録用の生体情報に設定された登録用の動作パターンとを紐付けて登録する、複数のデータベースと、
前記複数のデータベースそれぞれ毎に、当該データベースが登録対象とする動作パターンを設定し、そして、前記登録用の生体情報を、登録対象として設定された動作パターンが前記登録用の動作パターンと一致するデータベースに、登録させる、登録部と、
ユーザが生体情報を入力した場合に、入力時のユーザの動作パターンを特定し、特定した動作パターンに基づいて、前記複数のデータベースの中から、対応するデータベースを選択する、データベース選択部と、
前記データベース選択部が選択したデータベースに登録されている前記登録用の生体情報と、入力された生体情報との照合処理を実行し、両者が一致するかどうかを判定する、照合部と、
を備えていることを特徴とする。
【0016】
また、上記目的を達成するため、本発明の一側面における認証処理方法は、ユーザの生体認証に用いる登録用の生体情報と、前記登録用の生体情報に設定された登録用の動作パターンとを紐付けて登録する、複数のデータベースを用いた、認証方法であって、
(a)前記複数のデータベースそれぞれ毎に、当該データベースが登録対象とする動作パターンを設定し、そして、前記登録用の生体情報を、登録対象として設定された動作パターンが前記登録用の動作パターンと一致するデータベースに、登録させる、ステップと、
(b)ユーザが生体情報を入力した場合に、入力時のユーザの動作パターンを特定し、特定した動作パターンに基づいて、前記複数のデータベースの中から、対応するデータベースを選択する、ステップと、
(c)前記(b)のステップで選択したデータベースに登録されている前記登録用の生体情報と、入力された生体情報との照合処理を実行し、両者が一致するかどうかを判定する、ステップと、
を有することを特徴とする。
【0017】
更に、上記目的を達成するため、本発明の一側面におけるプログラムは、ユーザの生体認証に用いる登録用の生体情報と、前記登録用の生体情報に設定された登録用の動作パターンとを紐付けて登録する、複数のデータベースを用いた、認証処理を、コンピュータによって実行するためのプログラムであって、
前記コンピュータに、
(a)前記複数のデータベースそれぞれ毎に、当該データベースが登録対象とする動作パターンを設定し、そして、前記登録用の生体情報を、登録対象として設定された動作パターンが前記登録用の動作パターンと一致するデータベースに、登録させる、ステップと、
(b)ユーザが生体情報を入力した場合に、入力時のユーザの動作パターンを特定し、特定した動作パターンに基づいて、前記複数のデータベースの中から、対応するデータベースを選択する、ステップと、
(c)前記(b)のステップで選択したデータベースに登録されている前記登録用の生体情報と、入力された生体情報との照合処理を実行し、両者が一致するかどうかを判定する、ステップと、
を実行させることを特徴とする。
【発明の効果】
【0018】
以上の特徴により、本発明における、認証処理装置、認証処理方法、及びプログラムによれば、生体認証に必要な処理時間の短縮化を図ることができる。
【図面の簡単な説明】
【0019】
【図1】図1は、本発明の実施の形態における認証処理装置の構成を示すブロック図である。
【図2】図2は、本発明の実施の形態で用いられる動作定義リストの一例を示す図である。
【図3】図3は、本発明の実施の形態で用いられる、動作番号と生体情報データベースとの対応関係を示す対応リストの一例を示す図である。
【図4】図4は、本発明の実施の形態で用いられる生体情報データベースが登録している情報の一例を示す図である。
【図5】図5は、本発明の実施の形態で用いられる登録済みのIDのリスト(登録済みIDリスト)の一例を示す図である。
【図6】図6は、本発明の実施の形態における認証処理装置及び認証装置の動作を示すフロー図である。
【図7】図7は、本発明の実施の形態における認証処理装置及び登録装置の動作を示すフロー図である。
【図8】図8は、本発明の実施の形態における認証処理装置を実現するコンピュータの一例を示すブロック図である。
【発明を実施するための形態】
【0020】
(実施の形態1)
以下、本発明の実施の形態における、認証処理装置、認証処理方法、及びプログラムについて、図1〜図8を参照しながら説明する。最初に、図1を用いて、本実施の形態における認証処理装置の構成について説明する。図1は、本発明の実施の形態における認証処理装置の構成を示すブロック図である。
【0021】
[システム構成]
図1に示すように、本実施の形態における認証処理装置20は、ユーザの動作及び生体情報を読み取るための認証装置10、及び生体情報を登録するための登録装置30と共に、認証システム100を構築している。また、認証処理装置20、認証装置10、及び登録装置30は、互いに、インターネットまたはLANといったネットワークを介して接続されている。
【0022】
更に、本実施の形態では、認証処理装置20は、サーバとして機能するコンピュータによって具現化されている。また、認証装置10及び登録装置30も、コンピュータによって具現化されている。なお、認証装置10と登録装置30とは、同一のコンピュータによって具現化されていても良く、この場合、一つのコンピュータが認証装置10及び登録装置30として機能する。
【0023】
[認証装置の構成]
図1に示すように、認証装置10は、動作情報読取部11と、生体情報読取部12と、動作判定部13と、動作定義リスト記憶部14と、送受信部15と、表示部16とを備えている。認証装置10は、このような構成により、ユーザの動作及び生体情報の読み取りを実行する。
【0024】
動作情報読取部11は、ユーザの動作を読み取り、読み取った動作を特定する情報(以下「動作情報」とする。)を作成する。そして、動作情報読取部11は、作成した動作情報を動作判定部13に出力する。生体情報読取部12は、ユーザの生体情報を読み取り、読み取った生体情報を送受信部15に出力する。
【0025】
動作判定部13は、動作情報読取部11が出力した動作情報からユーザの動作パターンを特定し、更に、特定した動作パターンを、動作番号との対応関係を特定する動作定義リストに照らし合わせ、動作番号を特定する。また、動作判定部13は、特定した動作番号を送受信部15に出力する。
【0026】
図2に示すように、本実施の形態では、動作定義リストは、設定されている各動作パターンと、各動作パターンに付与されている動作番号とで構成されている。図2は、本発明の実施の形態で用いられる動作定義リストの一例を示す図である。また、動作定義リストは、動作定義リスト記憶部14に記憶されている。動作パターンの具体例については後述する。
【0027】
送受信部15は、認証処理装置20との間での通信機能を備えている。送受信部15は、動作判定部13からの動作番号と、生体情報読取部12からの生体情報とを、認証処理装置20に送信する。また、送受信部15は、認証処理装置20から送信された認証結果を受信し、これを表示部16に出力する。表示部16は、送受信部15から認証結果が出力されると、認証結果を表示装置40の表示画面に表示させる。また、表示部16は、他の情報を表示装置40の表示画面に表示させることもできる。
【0028】
[生体情報及び動作パターンの具体例]
ここで、本実施の形態における生体情報及び動作パターンについて具体的に説明する。本実施の形態において、生体情報としては、ユーザにおける、指紋のパターン、指の静脈パターン、手のひらの静脈パターン、掌の形状、虹彩の形状、及び顔の特徴などが挙げられる。生体情報読取部12は、これらの生体情報を取得するために構成、例えば、発光素子、撮像素子、及び画像処理装置を備えている。
【0029】
また、生体情報が、例えば、指紋のパターン、指の静脈パターン、手のひらの静脈パターン、または掌の形状である場合であれば、動作情報読取部11としては、タッチパッド及びタッチパネルといった、ユーザの身体の一部との接触を検知する接触式の検知装置を用いるのが良い。
【0030】
この場合、動作パターンは、ユーザの身体の一部と検知装置との接触箇所の数、及び接触箇所の移動軌跡のうち、少なくとも一つによって定義される。具体的には、図2に示すように、動作パターンは、検知装置に接触しているユーザの指の本数、指によって描かれた図形(単純な線も含む)、これらの組み合わせによって定義される。図2において、「●」の数は、接触する指の数を表しており、矢印は、指によって描かれた図形を表している。
【0031】
また、生体情報が、例えば、虹彩の形状、または顔の特徴である場合であれば、動作情報読取部11としては、デジタルカメラなどのユーザの身体を撮影可能な装置を用いるのが良い。
【0032】
この場合、動作パターンは、ユーザの身体の一部の動作、及びユーザの身体の一部の移動軌跡のうち、少なくとも一つによって定義されている。具体的には、動作パターンは、ユーザによる目を閉じる動作、ユーザによる口を閉じる動作、ユーザが眼球又は顔を動かすことによって描く図形(単純な線も含む)、これらの組み合わせによって定義される。
【0033】
また、本実施の形態において、動作パターンは、上述した動作パターンに限定されないが、ユーザの利便性の点から、ユーザが慣れれば無意識に行うことができる簡易なものであるのが好ましい。
【0034】
[登録装置の構成]
図1に示すように、登録装置30は、ID入力部31と、生体情報読取部32と、生体情報抽出部33と、送受信部34と、表示部35と、動作定義リスト記憶部36とを備えている。登録装置30は、このような構成により、認証に用いられる生体情報の登録を実行する。
【0035】
ID入力部31は、ユーザからのIDの入力を受け付け、受け付けたIDを送受信部34に入力する。具体的には、ID入力部31としては、キーボード及びマウスといった入力機器を用いることができる。また、ID入力部31は、外部の別のコンピュータから送信されたIDを受信するインターフェイスであっても良い。
【0036】
生体情報読取部32は、ユーザの生体情報を読み取り、読み取った生体情報を生体情報抽出部33に出力する。生体情報読取部32は、認証装置10における生体情報読取部12と同様に構成されていても良い。生体情報抽出部33は、生体情報読取部32が読み取った生体情報から、生体情報データベース25において登録対象となる登録用の生体情報(以下、登録用生体情報)を抽出し、これを送受信部34に出力する。
【0037】
送受信部34は、認証装置10における送受信部15と同様に、認証処理装置20との間での通信機能を備えている。送受信部34は、生体情報抽出部33からの生体情報と、ID入力部31からのIDとを認証処理装置20に送信する。また、送受信部34は、認証処理装置20から登録結果を受信し、これを表示部35に出力する。
【0038】
表示部35は、認証装置10における表示部16と同様に、表示装置40の画面に情報を表示させる機能を備えている。表示部35は、送受信部34から登録結果が出力されると、登録結果を表示装置40の表示画面に表示させる。また、登録結果には、後述するように、登録用生体情報に対して設定された動作パターンの動作番号も含まれている。
【0039】
具体的には、表示部35は、動作定義リストを参照して、登録用生体情報に対して設定された動作パターンを特定し、特定した動作パターンを、登録結果として、表示装置40の表示画面に表示させる。また、表示部35は、他の情報を表示装置40の表示画面に表示させることもできる。
【0040】
なお、登録装置30で用いられる動作定義リストは、動作定義リスト記憶部36に記憶されている。登録装置30で用いられる動作定義リストは、認証装置10で用いられる動作定義リストと同様のリストである。その一例としては、図2に示された動作定義リストが挙げられる。
【0041】
[認証処理装置の構成]
また、図1に示すように、認証処理装置20は、照合部22と、データベース選択部23と、複数の生体情報データベース(以下「生体情報DB」と表記する)25と、登録部26とを備えている。認証処理装置20は、この構成により、登録装置30と連携する登録処理と、認証装置10と連携する認証処理とを実行する。
【0042】
生体情報DB25それぞれは、ユーザの生体認証に用いる登録用生体情報と、登録用生体情報に設定された登録用の動作パターン(以下「登録用動作パターン」とする。)とを紐付けて登録する。本実施の形態においては、図1に示すように、生体情報DB25それぞれを区別するため、生体情報DBの末尾には(1)〜(N)の識別番号が付される場合がある。Nは任意の自然数である。識別番号が付されていない場合は、生体情報DBのいずれかであることを示している。
【0043】
また、生体情報DB25は、それぞれ、別個の記憶装置によって構築されていても良いし、一つの記憶装置の記憶領域を複数個に分割して得られた各部分によって構築されていても良い。
【0044】
登録部26は、生体情報DB25毎に、各生体情報DB25が登録対象とする動作パターンを設定する。そして、登録部26は、登録処理の際、登録用生体情報を、登録対象として設定された動作パターンが登録用動作パターンと一致する生体情報DB25に、登録させる。本実施の形態では、登録部26は、生体情報DB25毎に、登録対象として、1種類の動作パターンを設定している。このため、登録用生体情報は、動作パターン毎に、異なる生体情報DB25に登録される。
【0045】
データベース選択部23は、認証処理の際、ユーザが認証装置10において生体情報を入力すると、入力時のユーザの動作パターンを特定し、特定した動作パターンに基づいて、複数の生体情報データベース25の中から、対応するデータベースを選択する。
【0046】
照合部22は、データベース選択部23が選択した生体情報DB25から、それに登録されている生体情報を抽出し、抽出した生体情報と入力された生体情報との照合処理を実行する。そして、照合部22は、照合結果から、両者が一致するかどうかを判定し、一致する場合は認証が成功したと判断し、一致しない場合は認証が失敗したと判断する。判断結果は、後述するサーバ送受信部21によって、認証装置10に送信される。
【0047】
このように、認証処理装置20では、登録対象となる生体情報は、対応する動作パターンに基づいて、複数の生体情報DB25に分割されて登録される。そして、認証時においては、まず、入力時の動作パターンから、照合処理に用いる生体情報DB25が特定され、その後、特定された生体情報DB25を対象に照合処理が実行される。このため、本実施の形態によれば、生体認証に必要な処理時間の短縮化が可能となる。
【0048】
ここで、図3〜図4を用いて、認証処理装置20の構成について更に具体的に説明する。図3は、本発明の実施の形態で用いられる、動作番号と生体情報データベースとの対応関係を示す対応リストの一例を示す図である。図4は、本発明の実施の形態で用いられる生体情報データベースが登録している情報の一例を示す図である。図5は、本発明の実施の形態で用いられる登録済みのIDのリスト(登録済みIDリスト)の一例を示す図である。
【0049】
図1に示すように、本実施の形態では、認証処理装置20は、照合部22、データベース選択部23、生体情報DB25、及び登録部26に加えて、サーバ送受信部21と、対応リスト記憶部24と、登録済IDリスト記憶部27とを備えている。
【0050】
サーバ送受信部21は、認証装置10及び登録装置30との間での通信機能を備えている。サーバ送受信部21は、認証処理の際、認証装置10から動作番号及び生体情報を受信し、その後、認証装置10に対して認証結果を送信する。また、サーバ送受信部21は、登録処理の際、登録装置30から登録用生体情報及びIDを受信し、その後、登録装置30に対して登録結果を送信する。
【0051】
本実施の形態では、登録部26は、登録用生体情報が登録装置30から送信されてくると、まず、この登録用生体情報に対して、予め設定されている複数の動作パターンの中から、対応する動作パターンを選択する。そして、登録部26は、この選択された動作パターンを登録用動作パターンとする。
【0052】
また、登録部26は、生体情報DB25それぞれに対して、登録対象となる動作パターンを設定し、この設定に基づいて、登録先となる生体情報DB25を選択し、選択した生体情報DB25に登録用生体情報を登録する。そして、登録部26は、登録用生体情報の登録の際、図3に示す対応リストを作成する。
【0053】
図3に示す対応リストは、動作番号と生体情報DBとの対応関係を示すリストであり、動作パターン毎に、動作番号(図2参照)と、各動作パターンを登録対象としている生体情報DBと、登録されている生体情報の数(登録数)とを登録している。また、図3に示す対応リストは、対応リスト記憶部24に記憶される。
【0054】
また、登録部26が、登録用生体情報を生体情報DB25に登録するが、この際、登録装置30から送信されてきたユーザのIDも、登録用生体情報と紐付けた状態で登録する。生体情報DBにおける登録内容を、図4を用いて説明する。図4の例では、登録用生体情報は、ID毎に(即ち、ユーザ毎)、登録されている。また、登録用生体情報は、指紋のパターン、または静脈パターンを特定するための情報である。
【0055】
更に、本実施の形態では、登録部26は、生体情報DB25それぞれに対して、各生体情報DB25に登録される登録用生体情報の個数を制限している。具体的には、登録部26は、各生体情報DB25の登録数に閾値を設定し、各生体情報DB25において、設定された閾値以上の生体情報が記憶されないようにしている。これは、生体情報DB間で、登録される生体情報の個数に偏りが発生するのを抑制して、処理速度の変動を防止するためである。
【0056】
また、本実施の形態では、登録用生体情報と対応するIDとを、生体情報DB25に登録すると、図5に示す登録済IDリストに、登録したIDを記録する。登録済IDリストは、登録済IDリスト記憶部27に記憶されている。
【0057】
そして、同一のユーザに対して、複数の生体情報が登録されてしまわないようにするため、登録部26は、登録装置30から、登録用生体情報とIDとが送信されてくると、登録済IDリストを参照する。そして、同一のIDについて既に登録が済んでいる場合は、登録部26は、登録生体情報の登録を拒否する。
【0058】
データベース選択部23は、本実施の形態では、認証装置10から生体情報及び動作番号が送信されてくると、送信されてきた動作番号を、対応リスト(図3参照)に照らし合わせて、照合対象となる生体情報DB25を選択する。そして、データベース選択部23は、選択した生体情報DB25を照合部22に通知する。この後、照合部22は、認証装置1から受け取った生体情報と、通知された生体情報DB25に登録されている複数の生体情報とを、両者が合致するまで、順次照合する。
【0059】
[システムの動作]
次に、本発明の実施の形態における認証処理装置20、認証装置10、及び登録装置30の動作について図6及び図7を用いて説明する。また、本実施の形態では、認証装置10と認証処理装置20とによる認証処理、および登録装置30と認証処理装置20とによる登録処理が行われ、各処理について順に説明する。さらに、本実施の形態では、認証処理装置20を動作させることによって、認証処理方法が実施される。よって、本実施の形態における認証処理方法の説明は、以下の認証処理装置20の動作説明に代える。
【0060】
[認証処理]
まず、図6を用いて認証処理について説明する。図6は、本発明の実施の形態における認証処理装置及び認証装置の動作を示すフロー図である。
【0061】
図6に示すように、最初に、ユーザが認証装置10において生体情報と動作パターンとを入力すると、動作情報読取部11が、ユーザの動作を読み取り、生体情報読取部12が、ユーザの生体情報を読み取る(ステップA1)。このとき、生体情報読取部12は、読み取った生体情報を送受信部15に渡す。
【0062】
次に、認証装置10において、動作情報読取部11は、読み取った動作を特定する動作情報を作成し、これを動作判定部15に渡す(ステップA2)。次に、動作判定部15は、動作定義リスト(図2参照)を参照し、受け取った動作情報で特定される動作のパターン(動作パターン)が、動作定義リストに登録されているかどうかを判定する(ステップA3)。
【0063】
ステップA3の判定の結果、動作パターンが動作定義リストに登録されていない場合は、動作判定部13は、その旨を表示部16へ通知する。これにより、表示部16は、表示装置40の表示画面に、動作パターンが登録されていないことを表示し、ユーザに通知する(ステップA11)。
【0064】
一方、ステップA3の判定の結果、動作パターンが動作定義リストに登録されている場合は、動作判定部13は、動作定義リストから、受け取った動作情報で特定される動作パターンの動作番号を特定する(ステップA4)。そして、動作判定部13は、特定した動作番号を送受信部15に渡す。
【0065】
次に、送受信部15は、動作番号と生体情報とを認証処理装置20に送信する(ステップA5)。ステップA5の実行により、認証装置10における処理は、一旦終了する。
【0066】
次に、ステップA5が実行されると、認証処理装置20において、サーバ送受信部21は、認証装置10が送信した動作番号と生体情報とを受信する(ステップA6)。そして、サーバ送受信部21は、受信した動作番号と生体情報とを照合部22に渡す。
【0067】
次に、認証処理装置20において、照合部22は、動作番号をデータベース選択部23に渡し、データベース選択部23に、参照する生体情報DBを選択させる(ステップA7)。具体的には、データベース選択部23は、対応リスト記憶部24から対応リスト(図3参照)を取得し、これを参照して、受け取った動作番号に対応する生体情報DB25を選択する。また、データベース選択部23は、選択した生体情報DB25を照合部22に通知する。
【0068】
次に、照合部22は、認証装置10から送信された生体情報を、データベース選択部23が選択した生体情報DB25に登録されている各生体情報と、順次照合する(ステップA8)。ステップA8において、送信された生体情報と合致すると判断できる生体情報が登録されていた場合は、照合部22は、照合を止める。なお、「合致する」とは、完全に一致する場合だけでなく、合致の度合いが設定された閾値以上となる場合も含む意である。
【0069】
次に、照合部22は、サーバ送受信部21を介して、認証結果を、認証装置10に送信する(ステップA9)。具体的には、ステップA8において合致すると判断できた生体情報が存在していた場合は、照合部22は、サーバ送受信部21を介して、認証成功の旨を、認証装置10に送信する。また、ステップA8において合致すると判断できた生体情報が存在していなかった場合は、照合部22は、サーバ送受信部21を介して、認証失敗の旨を、認証装置10に送信する。ステップA9の実行により、認証処理装置10における処理は終了する。
【0070】
次に、ステップA9が実行されると、認証装置10において、送受信部15は、認証結果を受信し、これを表示部16に渡す。これにより、表示部16は、表示装置40の表示画面に、認証結果の内容に基づいて、認証結果に関する情報を表示し、ユーザに通知する(ステップA10)。
【0071】
[登録処理]
続いて、図7を用いて登録処理について説明する。図7は、本発明の実施の形態における認証処理装置及び登録装置の動作を示すフロー図である。
【0072】
図7に示すように、最初に、ユーザが登録装置30においてIDと生体情報とを入力すると、ID入力部31が、IDの入力を受け付け、生体情報読取部32が、ユーザの生体情報を読み取る(ステップB1)。このとき、生体情報読取部32は、読み取った生体情報を送受信部34に渡す。
【0073】
次に、登録装置30において、生体情報読取部32は、読み取った生体情報を生体情報抽出部33に渡す。これにより、生体情報抽出部33は、受け取った生体情報から、生体情報DB25において登録対象となる生体情報(登録用生体情報)を抽出する(ステップB2)。また、生体情報抽出部33は、抽出した登録用生体情報を送受信部34に渡す。
【0074】
次に、送受信部34は、ID入力部31から受け取ったIDと、生体情報抽出部33から受け取った登録用生体情報とを、登録要求と共に、認証処理装置20に送信する(ステップB3)。ステップB3の実行により、登録装置30における処理は一旦終了する。
【0075】
次に、認証処理装置20において、サーバ送受信部21は、登録装置30から送信されたID、登録用生体情報、及び登録要求を受信し、これらを登録部26に渡す(ステップB4)。
【0076】
次に、登録部26は、登録済IDリスト記憶部27から、登録済IDリストを取得し、これを対象として、受信したIDの検索を実行する(ステップB5)。続いて、登録部26は、検索結果に基づいて、登録済IDリストにおいて、受信したIDが登録されているかどうかを判定する(ステップB6)。
【0077】
ステップB6の判定の結果、登録済IDリストにおいて、受信したIDが登録されている場合は、登録部26は、IDが登録済みである旨の通知を、サーバ送受信部21を介して登録装置30に送信する(ステップB13)。
【0078】
ステップB13が実行されると、登録装置30において、送受信部34は、IDが登録済みである旨の通知を受信し、更に、この通知を表示部35に渡す。これにより、表示部35は、ユーザの入力したIDが登録済みである旨を、表示装置40の表示画面に表示する(ステップB14)。
【0079】
一方、ステップB6の判定の結果、登録済IDリストにおいて、受信したIDが登録されていない場合は、登録部26は、対応リスト記憶部24から対応リスト(図3参照)を取得し、生体情報DB(n)25の登録数mを特定する(ステップB7)。nは、1以上N以下の自然数である。
【0080】
また、nの値は、本実施の形態では、前回の登録処理の実行時に登録用生体情報を登録した生体情報DB25の識別番号に「1」を加えた値である。但し、これによりNを超える場合(n>N)は、nは「1」に設定される(n=1)とする。初回の登録処理においても、n=1に設定される。
【0081】
次に、登録部26は、登録数mが閾値Mを超えているかどうかを判定する(ステップB8)。ステップB8の判定の結果、登録数mが閾値Mを超えている場合は、登録部26は、現在のnの値に「1」を加えて、再度、ステップB7を実行する。
【0082】
一方、ステップB8の判定の結果、登録数mが閾値Mを超えていない場合は、登録部26は、対応リスト記憶部24にアクセスし、対応リストにおける生体情報DB(n)の登録数mを「1」増加させ、更に、生体情報DB(n)に、送信されてきたIDと登録用生体情報とを登録する(ステップB10)。また、これにより、登録された登録用生体情報に対応する動作パターンは、生体情報DB(n)に設定されている動作パターンとなり、登録用生体情報と登録用動作パターンとが紐付けられる。
【0083】
次に、ステップB10が実行されると、登録部26は、登録完了通知と、生体情報DB(n)に設定されている動作パターンの動作番号とを、サーバ送受信部21を介して、登録装置30に送信する(ステップB11)。
【0084】
次に、登録装置30において、送受信部34は、登録完了通知と動作番号とを受信すると、これらを、表示部35に渡す。そして、表示部35は、動作定義リスト(図2参照)を参照して、受け取った動作番号に対応する動作パターンを特定し、特定した動作パターンの内容と登録完了の通知とを、表示装置40の表示画面に表示する(ステップB12)。
【0085】
以上のように、認証処理装置20は、ユーザの生体情報を、対応する動作パターンに基づいて、複数の生体情報DB25に分割して記憶できる。よって、認証処理装置20は、入力されたユーザの動作パターンによって照合対象となる生体情報DBを絞り込むことができ、絞り込んだ範囲で照合を実行すれば良い。従って、本実施の形態によれば、生体認証を短時間で行うことが可能になる。
【0086】
また、図1〜図7に示した例では、登録用生体情報に対応する動作パターンは、認証処理装置20によって設定されるが、本実施の形態は、これに限定されるものではない。例えば、ユーザが、登録装置30において、生体情報と共に動作パターンを入力する態様であっても良い。但し、生体情報DBの数には限界があるため、ユーザが入力できる動作パターンの数には、限界がある。
【0087】
本実施の形態におけるプログラムは、コンピュータに、図6に示すステップA6〜A9、図7に示すステップB4〜B11、B13を実行させるプログラムであれば良い。このプログラムをコンピュータにインストールし、実行することによって、本実施の形態における認証処理装置20と認証方法とを実現することができる。
【0088】
この場合、コンピュータのCPU(Central Processing Unit)は、照合部22、データベース選択部23、及び登録部26として機能し、処理を行なう。更に、この場合は、コンピュータに備えられたハードディスク等の記憶装置が、生体情報DB25、対応リスト記憶部24、登録済IDリスト記憶部27として機能する。なお、生体情報DB25、対応リスト記憶部24、登録済IDリスト記憶部27は、外部の別のコンピュータの記憶装置によって構築されていても良い。
【0089】
ここで、実施の形態におけるプログラムを実行することによって、認証処理装置を実現するコンピュータについて図8を用いて説明する。図8は、本発明の実施の形態における認証処理装置を実現するコンピュータの一例を示すブロック図である。
【0090】
図8に示すように、コンピュータ110は、CPU111と、メインメモリ112と、記憶装置113と、入力インターフェイス114と、表示コントローラ115と、データリーダ/ライタ116と、通信インターフェイス117とを備える。これらの各部は、バス121を介して、互いにデータ通信可能に接続される。
【0091】
CPU111は、記憶装置113に格納された、本実施の形態におけるプログラム(コード)をメインメモリ112に展開し、これらを所定順序で実行することにより、各種の演算を実施する。メインメモリ112は、典型的には、DRAM(Dynamic Random Access Memory)等の揮発性の記憶装置である。また、本実施の形態におけるプログラムは、コンピュータ読み取り可能な記録媒体120に格納された状態で提供される。なお、本実施の形態におけるプログラムは、通信インターフェイス117を介して接続されたインターネット上で流通するものであっても良い。
【0092】
また、記憶装置113の具体例としては、ハードディスクの他、フラッシュメモリ等の半導体記憶装置が挙げられる。入力インターフェイス114は、CPU111と、キーボード及びマウスといった入力機器118との間のデータ伝送を仲介する。表示コントローラ115は、ディスプレイ装置119と接続され、ディスプレイ装置119での表示を制御する。データリーダ/ライタ116は、CPU111と記録媒体120との間のデータ伝送を仲介し、記録媒体120からのプログラムの読み出し、及びコンピュータ110における処理結果の記録媒体120への書き込みを実行する。通信インターフェイス117は、CPU111と、他のコンピュータとの間のデータ伝送を仲介する。
【0093】
また、記録媒体120の具体例としては、CF(Compact Flash)及びSD(Secure Digital)等の汎用的な半導体記憶デバイス、フレキシブルディスク(Flexible Disk)等の磁気記憶媒体、又はCD−ROM(Compact Disk Read Only Memory)などの光学記憶媒体が挙げられる。
【0094】
上述した実施の形態の一部又は全部は、以下に記載する(付記1)〜(付記15)によって表現することができるが、以下の記載に限定されるものではない。
【0095】
(付記1)
ユーザの生体認証に用いる登録用の生体情報と、前記登録用の生体情報に設定された登録用の動作パターンとを紐付けて登録する、複数のデータベースと、
前記複数のデータベースそれぞれ毎に、当該データベースが登録対象とする動作パターンを設定し、そして、前記登録用の生体情報を、登録対象として設定された動作パターンが前記登録用の動作パターンと一致するデータベースに、登録させる、登録部と、
ユーザが生体情報を入力した場合に、入力時のユーザの動作パターンを特定し、特定した動作パターンに基づいて、前記複数のデータベースの中から、対応するデータベースを選択する、データベース選択部と、
前記データベース選択部が選択したデータベースに登録されている前記登録用の生体情報と、入力された生体情報との照合処理を実行し、両者が一致するかどうかを判定する、照合部と、
を備えていることを特徴とする認証処理装置。
【0096】
(付記2)
前記登録部が、前記複数のデータベースそれぞれに対して、当該データベースに登録される、前記登録用の生体情報の個数を制限する、
付記1に記載の認証処理装置。
【0097】
(付記3)
前記登録部が、前記登録用の生体情報に対して、予め設定されている複数の動作パターンの中から、対応する前記登録用の動作パターンを選択する、付記1または2に記載の認証処理装置。
【0098】
(付記4)
前記データベース選択部は、特定した動作パターンが前記登録対象とする動作パターンと一致するデータベースが存在するかどうかを判定し、存在する場合に、前記一致するデータベースを対応するデータベースとして選択し、存在しない場合に、対応するデータベースを選択できなかったことを、前記照合部に通知し、
前記照合部は、対応するデータベースを選択できなかったことが通知されると、前記照合処理を中止する、付記1〜3のいずれかに記載の認証処理装置。
【0099】
(付記5)
前記生体情報が、指紋のパターン、静脈パターン、及び掌の形状のうち少なくとも一つを含み、
前記動作パターンが、前記ユーザの身体の一部との接触を検知する装置によって取得され、且つ、前記ユーザの身体の一部と前記装置との接触箇所の数、及び前記接触箇所の移動軌跡のうち、少なくとも一つによって定義されている、付記1〜4のいずれかに記載の認証処理装置。
【0100】
(付記6)
前記生体情報が、虹彩の形状、及び顔の特徴のうち少なくとも一つを含み、
前記動作パターンが、前記ユーザの身体を撮影する装置によって取得され、且つ、前記ユーザの身体の一部の動作、及び前記ユーザの身体の一部の移動軌跡のうち、少なくとも一つによって定義されている、付記1〜4のいずれかに記載の認証処理装置。
【0101】
(付記7)
ユーザの生体認証に用いる登録用の生体情報と、前記登録用の生体情報に設定された登録用の動作パターンとを紐付けて登録する、複数のデータベースを用いた、認証方法であって、
(a)前記複数のデータベースそれぞれ毎に、当該データベースが登録対象とする動作パターンを設定し、そして、前記登録用の生体情報を、登録対象として設定された動作パターンが前記登録用の動作パターンと一致するデータベースに、登録させる、ステップと、
(b)ユーザが生体情報を入力した場合に、入力時のユーザの動作パターンを特定し、特定した動作パターンに基づいて、前記複数のデータベースの中から、対応するデータベースを選択する、ステップと、
(c)前記(b)のステップで選択したデータベースに登録されている前記登録用の生体情報と、入力された生体情報との照合処理を実行し、両者が一致するかどうかを判定する、ステップと、
を有することを特徴とする認証処理方法。
【0102】
(付記8)
前記(a)のステップにおいて、前記複数のデータベースそれぞれに対して、当該データベースに登録される、前記登録用の生体情報の個数を制限する、
付記7に記載の認証処理方法。
【0103】
(付記9)
前記(a)のステップにおいて、前記登録用の生体情報に対して、予め設定されている複数の動作パターンの中から、対応する前記登録用の動作パターンを選択する、付記7または8に記載の認証処理方法。
【0104】
(付記10)
前記(b)のステップにおいて、特定した動作パターンが前記登録対象とする動作パターンと一致するデータベースが存在するかどうかを判定し、存在する場合に、前記一致するデータベースを対応するデータベースとして選択し、存在しない場合に、前記(c)のステップの実行を中止する、付記7〜9のいずれかに記載の認証処理方法。
【0105】
(付記11)
前記生体情報が、指紋のパターン、静脈パターン、及び掌の形状のうち少なくとも一つを含み、
前記動作パターンが、前記ユーザの身体の一部との接触を検知する装置によって取得され、且つ、前記ユーザの身体の一部と前記装置との接触箇所の数、及び前記接触箇所の移動軌跡のうち、少なくとも一つによって定義されている、付記7〜10のいずれかに記載の認証処理方法。
【0106】
(付記12)
前記生体情報が、虹彩の形状、及び顔の特徴のうち少なくとも一つを含み、
前記動作パターンが、前記ユーザの身体を撮影する装置によって取得され、且つ、前記ユーザの身体の一部の動作、及び前記ユーザの身体の一部の移動軌跡のうち、少なくとも一つによって定義されている、付記7〜10のいずれかに記載の認証処理方法。
【0107】
(付記13)
ユーザの生体認証に用いる登録用の生体情報と、前記登録用の生体情報に設定された登録用の動作パターンとを紐付けて登録する、複数のデータベースを用いた、認証処理を、コンピュータによって実行するためのプログラムであって、
前記コンピュータに、
(a)前記複数のデータベースそれぞれ毎に、当該データベースが登録対象とする動作パターンを設定し、そして、前記登録用の生体情報を、登録対象として設定された動作パターンが前記登録用の動作パターンと一致するデータベースに、登録させる、ステップと、
(b)ユーザが生体情報を入力した場合に、入力時のユーザの動作パターンを特定し、特定した動作パターンに基づいて、前記複数のデータベースの中から、対応するデータベースを選択する、ステップと、
(c)前記(b)のステップで選択したデータベースに登録されている前記登録用の生体情報と、入力された生体情報との照合処理を実行し、両者が一致するかどうかを判定する、ステップと、
を実行させるプログラム。
【0108】
(付記14)
前記(a)のステップにおいて、前記複数のデータベースそれぞれに対して、当該データベースに登録される、前記登録用の生体情報の個数を制限する、
付記13に記載のプログラム。
【0109】
(付記15)
前記(a)のステップにおいて、前記登録用の生体情報に対して、予め設定されている複数の動作パターンの中から、対応する前記登録用の動作パターンを選択する、付記13または14に記載のプログラム。
【0110】
(付記16)
前記(b)のステップにおいて、特定した動作パターンが前記登録対象とする動作パターンと一致するデータベースが存在するかどうかを判定し、存在する場合に、前記一致するデータベースを対応するデータベースとして選択し、存在しない場合に、前記(c)のステップの実行を中止する、付記13〜15のいずれかに記載のプログラム。
【0111】
(付記17)
前記生体情報が、指紋のパターン、静脈パターン、及び掌の形状のうち少なくとも一つを含み、
前記動作パターンが、前記ユーザの身体の一部との接触を検知する装置によって取得され、且つ、前記ユーザの身体の一部と前記装置との接触箇所の数、及び前記接触箇所の移動軌跡のうち、少なくとも一つによって定義されている、付記13〜16のいずれかに記載のプログラム。
【0112】
(付記18)
前記生体情報が、虹彩の形状、及び顔の特徴のうち少なくとも一つを含み、
前記動作パターンが、前記ユーザの身体を撮影する装置によって取得され、且つ、前記ユーザの身体の一部の動作、及び前記ユーザの身体の一部の移動軌跡のうち、少なくとも一つによって定義されている、付記13〜16のいずれかに記載のプログラム。
【産業上の利用可能性】
【0113】
以上のように、本発明によれば、生体認証に必要な処理時間の短縮化を図ることができる。本発明は、種々の生体認証を行うシステムに有効である。
【符号の説明】
【0114】
10 認証装置
11 動作情報読取部
12 生体情報読取部
13 動作判定部
14 動作定義リスト記憶部
15 送受信部
16 表示部
20 認証処理装置
21 サーバ送受信部
22 照合部
23 データベース選択部
24 対応リスト記憶部
25 生体情報DB(1)〜(N)
26 登録部
27 登録済IDリスト記憶部
30 登録装置
31 ID入力部
32 生体情報読取部
33 生体情報抽出部
34 送受信部
35 表示部
36 動作定義リスト記憶部
100 認証システム
110 コンピュータ
111 CPU
112 メインメモリ
113 記憶装置
114 入力インターフェイス
115 表示コントローラ
116 データリーダ/ライタ
117 通信インターフェイス
118 入力機器
119 ディスプレイ装置
120 記録媒体
121 バス
【技術分野】
【0001】
本発明は、認証装置で取得された生体情報に基づいて認証処理を実行する、認証処理装置、認証処理方法、及びプログラム。
【背景技術】
【0002】
近年、コンピュータシステムにおいては、人間の生体情報(身体的特徴又は行動的特徴)を用いる生体認証の採用が増加している。生体認証を採用した場合は、IDとパスワードとを用いる認証に比べて、認証情報の盗難による情報漏洩の危険性は、大きく低減されると考えられる。
【0003】
また、生体認証は、大きく、IDと生体情報とを入力するID付き生体認証と、生体情報のみを入力するIDレス生体認証との2つに分けられる。このうち、IDレス生体認証では、ユーザは生体認証のみを入力すれば良いため、IDレス生体認証を採用する場合は、ID付き生体認証を採用する場合に比べて、ユーザにおける利便性が向上する。
【0004】
ところで、ID付き生体認証及びIDレス生体認証のいずれであっても、生体認証で用いられる生体情報の情報量は、パスワードの情報量に比べて、膨大であり、生体認証にかかる処理時間は、生体認証を採用しない場合に比べて大きく増加してしまう。このため、認証処理時における照合対象を絞り込み、これによって処理時間の短縮化を実現することが提案されている(例えば、特許文献1及び特許文献2参照)。
【0005】
特許文献1は、情報処理装置と、マウス装置とを備えた認証システムを開示している。マウス装置は、指紋センサと、指紋照合部と、ジェスチャ照合部と、ジェスチャ生成部と、データベースとを備えている。データベースは、ジェスチャデータと、IDと、指紋情報とを対応付けて格納している。
【0006】
特許文献1に開示の認証システムでは、ユーザは、認証時に、指紋センサに指を当てると共にマウスを用いてジェスチャを行う。これにより、マウス装置内の移動センサがジェスチャを読み取り、それを基に、ジェスチャ生成部がジェスチャデータを生成する。そして、ジェスチャ照合部が、このジェスチャデータと、データベース内の全ジェスチャデータとを照合し、一定の類似度以上のジェスチャデータに対応する指紋情報を特定する。
【0007】
この後、指紋照合部は、ジェスチャ照合部が特定した指紋情報のみを用いて、指紋センサが読み取った指紋情報との照合処理を実行し、照合結果に基づいて、認証を行う。特許文献1に開示の認証システムでは、ジェスチャによって照合対象となる指紋情報が絞られるので、認証処理にかかる処理時間の短縮化が図られると考えられる。
【0008】
また、特許文献2は、指紋照合装置と、ユーザの指の特徴又は癖(濃度、湿度、押圧、面積、角度、厚み、形状など)といった情報を取得する取得手段と、登録辞書データベースとを備えた認証システムを開示している。登録辞書データベースは、ユーザの指紋特徴情報と、ユーザの指の特徴または癖を示す情報とを紐付けて格納している。
【0009】
特許文献2に開示の認証システムでは、まず、認証時において、取得手段が、ユーザの特徴又は癖といった情報を取得し、取得した情報を登録辞書データベースに登録する。そして、指紋照合装置は、そのユーザの指紋を、登録辞書データベース上の取得した特徴または癖に該当するユーザの指紋情報のみと照合し、照合の結果、合致しなかった場合は、他のユーザの指紋情報と照合する。
【0010】
特許文献2に開示の認証システムによれば、ユーザの特徴又は癖といった情報に基づいて照合対象となる指紋情報が絞られるので、この場合も、認証処理にかかる処理時間の短縮化が図られると考えられる。
【先行技術文献】
【特許文献】
【0011】
【特許文献1】特許第4273103号公報
【特許文献2】特開2002−163655号公報
【発明の概要】
【発明が解決しようとする課題】
【0012】
しかしながら、上述した特許文献1及び2に開示された認証システムでは、照合対象を絞り込むまでにかかる処理時間は、無視できるものではない。特に、特許文献2に開示された認証システムでは、ユーザの指の特徴又は癖は、一部を除き、同じユーザでも時と場合によって異なることが少なくなく、照合対象を絞り込むまでにかかる処理時間の低減は困難である。
【0013】
また、絞り込み処理を行った後であっても、入力された生体情報を多数の生体情報と照合させる必要がある。更に、認証対象となるユーザの数が増加すると、それに応じて、処理時間が増加する。このため、上述した特許文献1及び2に開示された認証システムに対しても、認証処理における処理時間の更なる低減が求められている。
【0014】
本発明の目的の一例は、上記問題を解消し、生体認証に必要な処理時間の短縮化を図り得る、認証処理装置、認証処理方法、及びプログラムを提供することにある。
【課題を解決するための手段】
【0015】
上記目的を達成するため、本発明の一側面における認証処理装置は、
ユーザの生体認証に用いる登録用の生体情報と、前記登録用の生体情報に設定された登録用の動作パターンとを紐付けて登録する、複数のデータベースと、
前記複数のデータベースそれぞれ毎に、当該データベースが登録対象とする動作パターンを設定し、そして、前記登録用の生体情報を、登録対象として設定された動作パターンが前記登録用の動作パターンと一致するデータベースに、登録させる、登録部と、
ユーザが生体情報を入力した場合に、入力時のユーザの動作パターンを特定し、特定した動作パターンに基づいて、前記複数のデータベースの中から、対応するデータベースを選択する、データベース選択部と、
前記データベース選択部が選択したデータベースに登録されている前記登録用の生体情報と、入力された生体情報との照合処理を実行し、両者が一致するかどうかを判定する、照合部と、
を備えていることを特徴とする。
【0016】
また、上記目的を達成するため、本発明の一側面における認証処理方法は、ユーザの生体認証に用いる登録用の生体情報と、前記登録用の生体情報に設定された登録用の動作パターンとを紐付けて登録する、複数のデータベースを用いた、認証方法であって、
(a)前記複数のデータベースそれぞれ毎に、当該データベースが登録対象とする動作パターンを設定し、そして、前記登録用の生体情報を、登録対象として設定された動作パターンが前記登録用の動作パターンと一致するデータベースに、登録させる、ステップと、
(b)ユーザが生体情報を入力した場合に、入力時のユーザの動作パターンを特定し、特定した動作パターンに基づいて、前記複数のデータベースの中から、対応するデータベースを選択する、ステップと、
(c)前記(b)のステップで選択したデータベースに登録されている前記登録用の生体情報と、入力された生体情報との照合処理を実行し、両者が一致するかどうかを判定する、ステップと、
を有することを特徴とする。
【0017】
更に、上記目的を達成するため、本発明の一側面におけるプログラムは、ユーザの生体認証に用いる登録用の生体情報と、前記登録用の生体情報に設定された登録用の動作パターンとを紐付けて登録する、複数のデータベースを用いた、認証処理を、コンピュータによって実行するためのプログラムであって、
前記コンピュータに、
(a)前記複数のデータベースそれぞれ毎に、当該データベースが登録対象とする動作パターンを設定し、そして、前記登録用の生体情報を、登録対象として設定された動作パターンが前記登録用の動作パターンと一致するデータベースに、登録させる、ステップと、
(b)ユーザが生体情報を入力した場合に、入力時のユーザの動作パターンを特定し、特定した動作パターンに基づいて、前記複数のデータベースの中から、対応するデータベースを選択する、ステップと、
(c)前記(b)のステップで選択したデータベースに登録されている前記登録用の生体情報と、入力された生体情報との照合処理を実行し、両者が一致するかどうかを判定する、ステップと、
を実行させることを特徴とする。
【発明の効果】
【0018】
以上の特徴により、本発明における、認証処理装置、認証処理方法、及びプログラムによれば、生体認証に必要な処理時間の短縮化を図ることができる。
【図面の簡単な説明】
【0019】
【図1】図1は、本発明の実施の形態における認証処理装置の構成を示すブロック図である。
【図2】図2は、本発明の実施の形態で用いられる動作定義リストの一例を示す図である。
【図3】図3は、本発明の実施の形態で用いられる、動作番号と生体情報データベースとの対応関係を示す対応リストの一例を示す図である。
【図4】図4は、本発明の実施の形態で用いられる生体情報データベースが登録している情報の一例を示す図である。
【図5】図5は、本発明の実施の形態で用いられる登録済みのIDのリスト(登録済みIDリスト)の一例を示す図である。
【図6】図6は、本発明の実施の形態における認証処理装置及び認証装置の動作を示すフロー図である。
【図7】図7は、本発明の実施の形態における認証処理装置及び登録装置の動作を示すフロー図である。
【図8】図8は、本発明の実施の形態における認証処理装置を実現するコンピュータの一例を示すブロック図である。
【発明を実施するための形態】
【0020】
(実施の形態1)
以下、本発明の実施の形態における、認証処理装置、認証処理方法、及びプログラムについて、図1〜図8を参照しながら説明する。最初に、図1を用いて、本実施の形態における認証処理装置の構成について説明する。図1は、本発明の実施の形態における認証処理装置の構成を示すブロック図である。
【0021】
[システム構成]
図1に示すように、本実施の形態における認証処理装置20は、ユーザの動作及び生体情報を読み取るための認証装置10、及び生体情報を登録するための登録装置30と共に、認証システム100を構築している。また、認証処理装置20、認証装置10、及び登録装置30は、互いに、インターネットまたはLANといったネットワークを介して接続されている。
【0022】
更に、本実施の形態では、認証処理装置20は、サーバとして機能するコンピュータによって具現化されている。また、認証装置10及び登録装置30も、コンピュータによって具現化されている。なお、認証装置10と登録装置30とは、同一のコンピュータによって具現化されていても良く、この場合、一つのコンピュータが認証装置10及び登録装置30として機能する。
【0023】
[認証装置の構成]
図1に示すように、認証装置10は、動作情報読取部11と、生体情報読取部12と、動作判定部13と、動作定義リスト記憶部14と、送受信部15と、表示部16とを備えている。認証装置10は、このような構成により、ユーザの動作及び生体情報の読み取りを実行する。
【0024】
動作情報読取部11は、ユーザの動作を読み取り、読み取った動作を特定する情報(以下「動作情報」とする。)を作成する。そして、動作情報読取部11は、作成した動作情報を動作判定部13に出力する。生体情報読取部12は、ユーザの生体情報を読み取り、読み取った生体情報を送受信部15に出力する。
【0025】
動作判定部13は、動作情報読取部11が出力した動作情報からユーザの動作パターンを特定し、更に、特定した動作パターンを、動作番号との対応関係を特定する動作定義リストに照らし合わせ、動作番号を特定する。また、動作判定部13は、特定した動作番号を送受信部15に出力する。
【0026】
図2に示すように、本実施の形態では、動作定義リストは、設定されている各動作パターンと、各動作パターンに付与されている動作番号とで構成されている。図2は、本発明の実施の形態で用いられる動作定義リストの一例を示す図である。また、動作定義リストは、動作定義リスト記憶部14に記憶されている。動作パターンの具体例については後述する。
【0027】
送受信部15は、認証処理装置20との間での通信機能を備えている。送受信部15は、動作判定部13からの動作番号と、生体情報読取部12からの生体情報とを、認証処理装置20に送信する。また、送受信部15は、認証処理装置20から送信された認証結果を受信し、これを表示部16に出力する。表示部16は、送受信部15から認証結果が出力されると、認証結果を表示装置40の表示画面に表示させる。また、表示部16は、他の情報を表示装置40の表示画面に表示させることもできる。
【0028】
[生体情報及び動作パターンの具体例]
ここで、本実施の形態における生体情報及び動作パターンについて具体的に説明する。本実施の形態において、生体情報としては、ユーザにおける、指紋のパターン、指の静脈パターン、手のひらの静脈パターン、掌の形状、虹彩の形状、及び顔の特徴などが挙げられる。生体情報読取部12は、これらの生体情報を取得するために構成、例えば、発光素子、撮像素子、及び画像処理装置を備えている。
【0029】
また、生体情報が、例えば、指紋のパターン、指の静脈パターン、手のひらの静脈パターン、または掌の形状である場合であれば、動作情報読取部11としては、タッチパッド及びタッチパネルといった、ユーザの身体の一部との接触を検知する接触式の検知装置を用いるのが良い。
【0030】
この場合、動作パターンは、ユーザの身体の一部と検知装置との接触箇所の数、及び接触箇所の移動軌跡のうち、少なくとも一つによって定義される。具体的には、図2に示すように、動作パターンは、検知装置に接触しているユーザの指の本数、指によって描かれた図形(単純な線も含む)、これらの組み合わせによって定義される。図2において、「●」の数は、接触する指の数を表しており、矢印は、指によって描かれた図形を表している。
【0031】
また、生体情報が、例えば、虹彩の形状、または顔の特徴である場合であれば、動作情報読取部11としては、デジタルカメラなどのユーザの身体を撮影可能な装置を用いるのが良い。
【0032】
この場合、動作パターンは、ユーザの身体の一部の動作、及びユーザの身体の一部の移動軌跡のうち、少なくとも一つによって定義されている。具体的には、動作パターンは、ユーザによる目を閉じる動作、ユーザによる口を閉じる動作、ユーザが眼球又は顔を動かすことによって描く図形(単純な線も含む)、これらの組み合わせによって定義される。
【0033】
また、本実施の形態において、動作パターンは、上述した動作パターンに限定されないが、ユーザの利便性の点から、ユーザが慣れれば無意識に行うことができる簡易なものであるのが好ましい。
【0034】
[登録装置の構成]
図1に示すように、登録装置30は、ID入力部31と、生体情報読取部32と、生体情報抽出部33と、送受信部34と、表示部35と、動作定義リスト記憶部36とを備えている。登録装置30は、このような構成により、認証に用いられる生体情報の登録を実行する。
【0035】
ID入力部31は、ユーザからのIDの入力を受け付け、受け付けたIDを送受信部34に入力する。具体的には、ID入力部31としては、キーボード及びマウスといった入力機器を用いることができる。また、ID入力部31は、外部の別のコンピュータから送信されたIDを受信するインターフェイスであっても良い。
【0036】
生体情報読取部32は、ユーザの生体情報を読み取り、読み取った生体情報を生体情報抽出部33に出力する。生体情報読取部32は、認証装置10における生体情報読取部12と同様に構成されていても良い。生体情報抽出部33は、生体情報読取部32が読み取った生体情報から、生体情報データベース25において登録対象となる登録用の生体情報(以下、登録用生体情報)を抽出し、これを送受信部34に出力する。
【0037】
送受信部34は、認証装置10における送受信部15と同様に、認証処理装置20との間での通信機能を備えている。送受信部34は、生体情報抽出部33からの生体情報と、ID入力部31からのIDとを認証処理装置20に送信する。また、送受信部34は、認証処理装置20から登録結果を受信し、これを表示部35に出力する。
【0038】
表示部35は、認証装置10における表示部16と同様に、表示装置40の画面に情報を表示させる機能を備えている。表示部35は、送受信部34から登録結果が出力されると、登録結果を表示装置40の表示画面に表示させる。また、登録結果には、後述するように、登録用生体情報に対して設定された動作パターンの動作番号も含まれている。
【0039】
具体的には、表示部35は、動作定義リストを参照して、登録用生体情報に対して設定された動作パターンを特定し、特定した動作パターンを、登録結果として、表示装置40の表示画面に表示させる。また、表示部35は、他の情報を表示装置40の表示画面に表示させることもできる。
【0040】
なお、登録装置30で用いられる動作定義リストは、動作定義リスト記憶部36に記憶されている。登録装置30で用いられる動作定義リストは、認証装置10で用いられる動作定義リストと同様のリストである。その一例としては、図2に示された動作定義リストが挙げられる。
【0041】
[認証処理装置の構成]
また、図1に示すように、認証処理装置20は、照合部22と、データベース選択部23と、複数の生体情報データベース(以下「生体情報DB」と表記する)25と、登録部26とを備えている。認証処理装置20は、この構成により、登録装置30と連携する登録処理と、認証装置10と連携する認証処理とを実行する。
【0042】
生体情報DB25それぞれは、ユーザの生体認証に用いる登録用生体情報と、登録用生体情報に設定された登録用の動作パターン(以下「登録用動作パターン」とする。)とを紐付けて登録する。本実施の形態においては、図1に示すように、生体情報DB25それぞれを区別するため、生体情報DBの末尾には(1)〜(N)の識別番号が付される場合がある。Nは任意の自然数である。識別番号が付されていない場合は、生体情報DBのいずれかであることを示している。
【0043】
また、生体情報DB25は、それぞれ、別個の記憶装置によって構築されていても良いし、一つの記憶装置の記憶領域を複数個に分割して得られた各部分によって構築されていても良い。
【0044】
登録部26は、生体情報DB25毎に、各生体情報DB25が登録対象とする動作パターンを設定する。そして、登録部26は、登録処理の際、登録用生体情報を、登録対象として設定された動作パターンが登録用動作パターンと一致する生体情報DB25に、登録させる。本実施の形態では、登録部26は、生体情報DB25毎に、登録対象として、1種類の動作パターンを設定している。このため、登録用生体情報は、動作パターン毎に、異なる生体情報DB25に登録される。
【0045】
データベース選択部23は、認証処理の際、ユーザが認証装置10において生体情報を入力すると、入力時のユーザの動作パターンを特定し、特定した動作パターンに基づいて、複数の生体情報データベース25の中から、対応するデータベースを選択する。
【0046】
照合部22は、データベース選択部23が選択した生体情報DB25から、それに登録されている生体情報を抽出し、抽出した生体情報と入力された生体情報との照合処理を実行する。そして、照合部22は、照合結果から、両者が一致するかどうかを判定し、一致する場合は認証が成功したと判断し、一致しない場合は認証が失敗したと判断する。判断結果は、後述するサーバ送受信部21によって、認証装置10に送信される。
【0047】
このように、認証処理装置20では、登録対象となる生体情報は、対応する動作パターンに基づいて、複数の生体情報DB25に分割されて登録される。そして、認証時においては、まず、入力時の動作パターンから、照合処理に用いる生体情報DB25が特定され、その後、特定された生体情報DB25を対象に照合処理が実行される。このため、本実施の形態によれば、生体認証に必要な処理時間の短縮化が可能となる。
【0048】
ここで、図3〜図4を用いて、認証処理装置20の構成について更に具体的に説明する。図3は、本発明の実施の形態で用いられる、動作番号と生体情報データベースとの対応関係を示す対応リストの一例を示す図である。図4は、本発明の実施の形態で用いられる生体情報データベースが登録している情報の一例を示す図である。図5は、本発明の実施の形態で用いられる登録済みのIDのリスト(登録済みIDリスト)の一例を示す図である。
【0049】
図1に示すように、本実施の形態では、認証処理装置20は、照合部22、データベース選択部23、生体情報DB25、及び登録部26に加えて、サーバ送受信部21と、対応リスト記憶部24と、登録済IDリスト記憶部27とを備えている。
【0050】
サーバ送受信部21は、認証装置10及び登録装置30との間での通信機能を備えている。サーバ送受信部21は、認証処理の際、認証装置10から動作番号及び生体情報を受信し、その後、認証装置10に対して認証結果を送信する。また、サーバ送受信部21は、登録処理の際、登録装置30から登録用生体情報及びIDを受信し、その後、登録装置30に対して登録結果を送信する。
【0051】
本実施の形態では、登録部26は、登録用生体情報が登録装置30から送信されてくると、まず、この登録用生体情報に対して、予め設定されている複数の動作パターンの中から、対応する動作パターンを選択する。そして、登録部26は、この選択された動作パターンを登録用動作パターンとする。
【0052】
また、登録部26は、生体情報DB25それぞれに対して、登録対象となる動作パターンを設定し、この設定に基づいて、登録先となる生体情報DB25を選択し、選択した生体情報DB25に登録用生体情報を登録する。そして、登録部26は、登録用生体情報の登録の際、図3に示す対応リストを作成する。
【0053】
図3に示す対応リストは、動作番号と生体情報DBとの対応関係を示すリストであり、動作パターン毎に、動作番号(図2参照)と、各動作パターンを登録対象としている生体情報DBと、登録されている生体情報の数(登録数)とを登録している。また、図3に示す対応リストは、対応リスト記憶部24に記憶される。
【0054】
また、登録部26が、登録用生体情報を生体情報DB25に登録するが、この際、登録装置30から送信されてきたユーザのIDも、登録用生体情報と紐付けた状態で登録する。生体情報DBにおける登録内容を、図4を用いて説明する。図4の例では、登録用生体情報は、ID毎に(即ち、ユーザ毎)、登録されている。また、登録用生体情報は、指紋のパターン、または静脈パターンを特定するための情報である。
【0055】
更に、本実施の形態では、登録部26は、生体情報DB25それぞれに対して、各生体情報DB25に登録される登録用生体情報の個数を制限している。具体的には、登録部26は、各生体情報DB25の登録数に閾値を設定し、各生体情報DB25において、設定された閾値以上の生体情報が記憶されないようにしている。これは、生体情報DB間で、登録される生体情報の個数に偏りが発生するのを抑制して、処理速度の変動を防止するためである。
【0056】
また、本実施の形態では、登録用生体情報と対応するIDとを、生体情報DB25に登録すると、図5に示す登録済IDリストに、登録したIDを記録する。登録済IDリストは、登録済IDリスト記憶部27に記憶されている。
【0057】
そして、同一のユーザに対して、複数の生体情報が登録されてしまわないようにするため、登録部26は、登録装置30から、登録用生体情報とIDとが送信されてくると、登録済IDリストを参照する。そして、同一のIDについて既に登録が済んでいる場合は、登録部26は、登録生体情報の登録を拒否する。
【0058】
データベース選択部23は、本実施の形態では、認証装置10から生体情報及び動作番号が送信されてくると、送信されてきた動作番号を、対応リスト(図3参照)に照らし合わせて、照合対象となる生体情報DB25を選択する。そして、データベース選択部23は、選択した生体情報DB25を照合部22に通知する。この後、照合部22は、認証装置1から受け取った生体情報と、通知された生体情報DB25に登録されている複数の生体情報とを、両者が合致するまで、順次照合する。
【0059】
[システムの動作]
次に、本発明の実施の形態における認証処理装置20、認証装置10、及び登録装置30の動作について図6及び図7を用いて説明する。また、本実施の形態では、認証装置10と認証処理装置20とによる認証処理、および登録装置30と認証処理装置20とによる登録処理が行われ、各処理について順に説明する。さらに、本実施の形態では、認証処理装置20を動作させることによって、認証処理方法が実施される。よって、本実施の形態における認証処理方法の説明は、以下の認証処理装置20の動作説明に代える。
【0060】
[認証処理]
まず、図6を用いて認証処理について説明する。図6は、本発明の実施の形態における認証処理装置及び認証装置の動作を示すフロー図である。
【0061】
図6に示すように、最初に、ユーザが認証装置10において生体情報と動作パターンとを入力すると、動作情報読取部11が、ユーザの動作を読み取り、生体情報読取部12が、ユーザの生体情報を読み取る(ステップA1)。このとき、生体情報読取部12は、読み取った生体情報を送受信部15に渡す。
【0062】
次に、認証装置10において、動作情報読取部11は、読み取った動作を特定する動作情報を作成し、これを動作判定部15に渡す(ステップA2)。次に、動作判定部15は、動作定義リスト(図2参照)を参照し、受け取った動作情報で特定される動作のパターン(動作パターン)が、動作定義リストに登録されているかどうかを判定する(ステップA3)。
【0063】
ステップA3の判定の結果、動作パターンが動作定義リストに登録されていない場合は、動作判定部13は、その旨を表示部16へ通知する。これにより、表示部16は、表示装置40の表示画面に、動作パターンが登録されていないことを表示し、ユーザに通知する(ステップA11)。
【0064】
一方、ステップA3の判定の結果、動作パターンが動作定義リストに登録されている場合は、動作判定部13は、動作定義リストから、受け取った動作情報で特定される動作パターンの動作番号を特定する(ステップA4)。そして、動作判定部13は、特定した動作番号を送受信部15に渡す。
【0065】
次に、送受信部15は、動作番号と生体情報とを認証処理装置20に送信する(ステップA5)。ステップA5の実行により、認証装置10における処理は、一旦終了する。
【0066】
次に、ステップA5が実行されると、認証処理装置20において、サーバ送受信部21は、認証装置10が送信した動作番号と生体情報とを受信する(ステップA6)。そして、サーバ送受信部21は、受信した動作番号と生体情報とを照合部22に渡す。
【0067】
次に、認証処理装置20において、照合部22は、動作番号をデータベース選択部23に渡し、データベース選択部23に、参照する生体情報DBを選択させる(ステップA7)。具体的には、データベース選択部23は、対応リスト記憶部24から対応リスト(図3参照)を取得し、これを参照して、受け取った動作番号に対応する生体情報DB25を選択する。また、データベース選択部23は、選択した生体情報DB25を照合部22に通知する。
【0068】
次に、照合部22は、認証装置10から送信された生体情報を、データベース選択部23が選択した生体情報DB25に登録されている各生体情報と、順次照合する(ステップA8)。ステップA8において、送信された生体情報と合致すると判断できる生体情報が登録されていた場合は、照合部22は、照合を止める。なお、「合致する」とは、完全に一致する場合だけでなく、合致の度合いが設定された閾値以上となる場合も含む意である。
【0069】
次に、照合部22は、サーバ送受信部21を介して、認証結果を、認証装置10に送信する(ステップA9)。具体的には、ステップA8において合致すると判断できた生体情報が存在していた場合は、照合部22は、サーバ送受信部21を介して、認証成功の旨を、認証装置10に送信する。また、ステップA8において合致すると判断できた生体情報が存在していなかった場合は、照合部22は、サーバ送受信部21を介して、認証失敗の旨を、認証装置10に送信する。ステップA9の実行により、認証処理装置10における処理は終了する。
【0070】
次に、ステップA9が実行されると、認証装置10において、送受信部15は、認証結果を受信し、これを表示部16に渡す。これにより、表示部16は、表示装置40の表示画面に、認証結果の内容に基づいて、認証結果に関する情報を表示し、ユーザに通知する(ステップA10)。
【0071】
[登録処理]
続いて、図7を用いて登録処理について説明する。図7は、本発明の実施の形態における認証処理装置及び登録装置の動作を示すフロー図である。
【0072】
図7に示すように、最初に、ユーザが登録装置30においてIDと生体情報とを入力すると、ID入力部31が、IDの入力を受け付け、生体情報読取部32が、ユーザの生体情報を読み取る(ステップB1)。このとき、生体情報読取部32は、読み取った生体情報を送受信部34に渡す。
【0073】
次に、登録装置30において、生体情報読取部32は、読み取った生体情報を生体情報抽出部33に渡す。これにより、生体情報抽出部33は、受け取った生体情報から、生体情報DB25において登録対象となる生体情報(登録用生体情報)を抽出する(ステップB2)。また、生体情報抽出部33は、抽出した登録用生体情報を送受信部34に渡す。
【0074】
次に、送受信部34は、ID入力部31から受け取ったIDと、生体情報抽出部33から受け取った登録用生体情報とを、登録要求と共に、認証処理装置20に送信する(ステップB3)。ステップB3の実行により、登録装置30における処理は一旦終了する。
【0075】
次に、認証処理装置20において、サーバ送受信部21は、登録装置30から送信されたID、登録用生体情報、及び登録要求を受信し、これらを登録部26に渡す(ステップB4)。
【0076】
次に、登録部26は、登録済IDリスト記憶部27から、登録済IDリストを取得し、これを対象として、受信したIDの検索を実行する(ステップB5)。続いて、登録部26は、検索結果に基づいて、登録済IDリストにおいて、受信したIDが登録されているかどうかを判定する(ステップB6)。
【0077】
ステップB6の判定の結果、登録済IDリストにおいて、受信したIDが登録されている場合は、登録部26は、IDが登録済みである旨の通知を、サーバ送受信部21を介して登録装置30に送信する(ステップB13)。
【0078】
ステップB13が実行されると、登録装置30において、送受信部34は、IDが登録済みである旨の通知を受信し、更に、この通知を表示部35に渡す。これにより、表示部35は、ユーザの入力したIDが登録済みである旨を、表示装置40の表示画面に表示する(ステップB14)。
【0079】
一方、ステップB6の判定の結果、登録済IDリストにおいて、受信したIDが登録されていない場合は、登録部26は、対応リスト記憶部24から対応リスト(図3参照)を取得し、生体情報DB(n)25の登録数mを特定する(ステップB7)。nは、1以上N以下の自然数である。
【0080】
また、nの値は、本実施の形態では、前回の登録処理の実行時に登録用生体情報を登録した生体情報DB25の識別番号に「1」を加えた値である。但し、これによりNを超える場合(n>N)は、nは「1」に設定される(n=1)とする。初回の登録処理においても、n=1に設定される。
【0081】
次に、登録部26は、登録数mが閾値Mを超えているかどうかを判定する(ステップB8)。ステップB8の判定の結果、登録数mが閾値Mを超えている場合は、登録部26は、現在のnの値に「1」を加えて、再度、ステップB7を実行する。
【0082】
一方、ステップB8の判定の結果、登録数mが閾値Mを超えていない場合は、登録部26は、対応リスト記憶部24にアクセスし、対応リストにおける生体情報DB(n)の登録数mを「1」増加させ、更に、生体情報DB(n)に、送信されてきたIDと登録用生体情報とを登録する(ステップB10)。また、これにより、登録された登録用生体情報に対応する動作パターンは、生体情報DB(n)に設定されている動作パターンとなり、登録用生体情報と登録用動作パターンとが紐付けられる。
【0083】
次に、ステップB10が実行されると、登録部26は、登録完了通知と、生体情報DB(n)に設定されている動作パターンの動作番号とを、サーバ送受信部21を介して、登録装置30に送信する(ステップB11)。
【0084】
次に、登録装置30において、送受信部34は、登録完了通知と動作番号とを受信すると、これらを、表示部35に渡す。そして、表示部35は、動作定義リスト(図2参照)を参照して、受け取った動作番号に対応する動作パターンを特定し、特定した動作パターンの内容と登録完了の通知とを、表示装置40の表示画面に表示する(ステップB12)。
【0085】
以上のように、認証処理装置20は、ユーザの生体情報を、対応する動作パターンに基づいて、複数の生体情報DB25に分割して記憶できる。よって、認証処理装置20は、入力されたユーザの動作パターンによって照合対象となる生体情報DBを絞り込むことができ、絞り込んだ範囲で照合を実行すれば良い。従って、本実施の形態によれば、生体認証を短時間で行うことが可能になる。
【0086】
また、図1〜図7に示した例では、登録用生体情報に対応する動作パターンは、認証処理装置20によって設定されるが、本実施の形態は、これに限定されるものではない。例えば、ユーザが、登録装置30において、生体情報と共に動作パターンを入力する態様であっても良い。但し、生体情報DBの数には限界があるため、ユーザが入力できる動作パターンの数には、限界がある。
【0087】
本実施の形態におけるプログラムは、コンピュータに、図6に示すステップA6〜A9、図7に示すステップB4〜B11、B13を実行させるプログラムであれば良い。このプログラムをコンピュータにインストールし、実行することによって、本実施の形態における認証処理装置20と認証方法とを実現することができる。
【0088】
この場合、コンピュータのCPU(Central Processing Unit)は、照合部22、データベース選択部23、及び登録部26として機能し、処理を行なう。更に、この場合は、コンピュータに備えられたハードディスク等の記憶装置が、生体情報DB25、対応リスト記憶部24、登録済IDリスト記憶部27として機能する。なお、生体情報DB25、対応リスト記憶部24、登録済IDリスト記憶部27は、外部の別のコンピュータの記憶装置によって構築されていても良い。
【0089】
ここで、実施の形態におけるプログラムを実行することによって、認証処理装置を実現するコンピュータについて図8を用いて説明する。図8は、本発明の実施の形態における認証処理装置を実現するコンピュータの一例を示すブロック図である。
【0090】
図8に示すように、コンピュータ110は、CPU111と、メインメモリ112と、記憶装置113と、入力インターフェイス114と、表示コントローラ115と、データリーダ/ライタ116と、通信インターフェイス117とを備える。これらの各部は、バス121を介して、互いにデータ通信可能に接続される。
【0091】
CPU111は、記憶装置113に格納された、本実施の形態におけるプログラム(コード)をメインメモリ112に展開し、これらを所定順序で実行することにより、各種の演算を実施する。メインメモリ112は、典型的には、DRAM(Dynamic Random Access Memory)等の揮発性の記憶装置である。また、本実施の形態におけるプログラムは、コンピュータ読み取り可能な記録媒体120に格納された状態で提供される。なお、本実施の形態におけるプログラムは、通信インターフェイス117を介して接続されたインターネット上で流通するものであっても良い。
【0092】
また、記憶装置113の具体例としては、ハードディスクの他、フラッシュメモリ等の半導体記憶装置が挙げられる。入力インターフェイス114は、CPU111と、キーボード及びマウスといった入力機器118との間のデータ伝送を仲介する。表示コントローラ115は、ディスプレイ装置119と接続され、ディスプレイ装置119での表示を制御する。データリーダ/ライタ116は、CPU111と記録媒体120との間のデータ伝送を仲介し、記録媒体120からのプログラムの読み出し、及びコンピュータ110における処理結果の記録媒体120への書き込みを実行する。通信インターフェイス117は、CPU111と、他のコンピュータとの間のデータ伝送を仲介する。
【0093】
また、記録媒体120の具体例としては、CF(Compact Flash)及びSD(Secure Digital)等の汎用的な半導体記憶デバイス、フレキシブルディスク(Flexible Disk)等の磁気記憶媒体、又はCD−ROM(Compact Disk Read Only Memory)などの光学記憶媒体が挙げられる。
【0094】
上述した実施の形態の一部又は全部は、以下に記載する(付記1)〜(付記15)によって表現することができるが、以下の記載に限定されるものではない。
【0095】
(付記1)
ユーザの生体認証に用いる登録用の生体情報と、前記登録用の生体情報に設定された登録用の動作パターンとを紐付けて登録する、複数のデータベースと、
前記複数のデータベースそれぞれ毎に、当該データベースが登録対象とする動作パターンを設定し、そして、前記登録用の生体情報を、登録対象として設定された動作パターンが前記登録用の動作パターンと一致するデータベースに、登録させる、登録部と、
ユーザが生体情報を入力した場合に、入力時のユーザの動作パターンを特定し、特定した動作パターンに基づいて、前記複数のデータベースの中から、対応するデータベースを選択する、データベース選択部と、
前記データベース選択部が選択したデータベースに登録されている前記登録用の生体情報と、入力された生体情報との照合処理を実行し、両者が一致するかどうかを判定する、照合部と、
を備えていることを特徴とする認証処理装置。
【0096】
(付記2)
前記登録部が、前記複数のデータベースそれぞれに対して、当該データベースに登録される、前記登録用の生体情報の個数を制限する、
付記1に記載の認証処理装置。
【0097】
(付記3)
前記登録部が、前記登録用の生体情報に対して、予め設定されている複数の動作パターンの中から、対応する前記登録用の動作パターンを選択する、付記1または2に記載の認証処理装置。
【0098】
(付記4)
前記データベース選択部は、特定した動作パターンが前記登録対象とする動作パターンと一致するデータベースが存在するかどうかを判定し、存在する場合に、前記一致するデータベースを対応するデータベースとして選択し、存在しない場合に、対応するデータベースを選択できなかったことを、前記照合部に通知し、
前記照合部は、対応するデータベースを選択できなかったことが通知されると、前記照合処理を中止する、付記1〜3のいずれかに記載の認証処理装置。
【0099】
(付記5)
前記生体情報が、指紋のパターン、静脈パターン、及び掌の形状のうち少なくとも一つを含み、
前記動作パターンが、前記ユーザの身体の一部との接触を検知する装置によって取得され、且つ、前記ユーザの身体の一部と前記装置との接触箇所の数、及び前記接触箇所の移動軌跡のうち、少なくとも一つによって定義されている、付記1〜4のいずれかに記載の認証処理装置。
【0100】
(付記6)
前記生体情報が、虹彩の形状、及び顔の特徴のうち少なくとも一つを含み、
前記動作パターンが、前記ユーザの身体を撮影する装置によって取得され、且つ、前記ユーザの身体の一部の動作、及び前記ユーザの身体の一部の移動軌跡のうち、少なくとも一つによって定義されている、付記1〜4のいずれかに記載の認証処理装置。
【0101】
(付記7)
ユーザの生体認証に用いる登録用の生体情報と、前記登録用の生体情報に設定された登録用の動作パターンとを紐付けて登録する、複数のデータベースを用いた、認証方法であって、
(a)前記複数のデータベースそれぞれ毎に、当該データベースが登録対象とする動作パターンを設定し、そして、前記登録用の生体情報を、登録対象として設定された動作パターンが前記登録用の動作パターンと一致するデータベースに、登録させる、ステップと、
(b)ユーザが生体情報を入力した場合に、入力時のユーザの動作パターンを特定し、特定した動作パターンに基づいて、前記複数のデータベースの中から、対応するデータベースを選択する、ステップと、
(c)前記(b)のステップで選択したデータベースに登録されている前記登録用の生体情報と、入力された生体情報との照合処理を実行し、両者が一致するかどうかを判定する、ステップと、
を有することを特徴とする認証処理方法。
【0102】
(付記8)
前記(a)のステップにおいて、前記複数のデータベースそれぞれに対して、当該データベースに登録される、前記登録用の生体情報の個数を制限する、
付記7に記載の認証処理方法。
【0103】
(付記9)
前記(a)のステップにおいて、前記登録用の生体情報に対して、予め設定されている複数の動作パターンの中から、対応する前記登録用の動作パターンを選択する、付記7または8に記載の認証処理方法。
【0104】
(付記10)
前記(b)のステップにおいて、特定した動作パターンが前記登録対象とする動作パターンと一致するデータベースが存在するかどうかを判定し、存在する場合に、前記一致するデータベースを対応するデータベースとして選択し、存在しない場合に、前記(c)のステップの実行を中止する、付記7〜9のいずれかに記載の認証処理方法。
【0105】
(付記11)
前記生体情報が、指紋のパターン、静脈パターン、及び掌の形状のうち少なくとも一つを含み、
前記動作パターンが、前記ユーザの身体の一部との接触を検知する装置によって取得され、且つ、前記ユーザの身体の一部と前記装置との接触箇所の数、及び前記接触箇所の移動軌跡のうち、少なくとも一つによって定義されている、付記7〜10のいずれかに記載の認証処理方法。
【0106】
(付記12)
前記生体情報が、虹彩の形状、及び顔の特徴のうち少なくとも一つを含み、
前記動作パターンが、前記ユーザの身体を撮影する装置によって取得され、且つ、前記ユーザの身体の一部の動作、及び前記ユーザの身体の一部の移動軌跡のうち、少なくとも一つによって定義されている、付記7〜10のいずれかに記載の認証処理方法。
【0107】
(付記13)
ユーザの生体認証に用いる登録用の生体情報と、前記登録用の生体情報に設定された登録用の動作パターンとを紐付けて登録する、複数のデータベースを用いた、認証処理を、コンピュータによって実行するためのプログラムであって、
前記コンピュータに、
(a)前記複数のデータベースそれぞれ毎に、当該データベースが登録対象とする動作パターンを設定し、そして、前記登録用の生体情報を、登録対象として設定された動作パターンが前記登録用の動作パターンと一致するデータベースに、登録させる、ステップと、
(b)ユーザが生体情報を入力した場合に、入力時のユーザの動作パターンを特定し、特定した動作パターンに基づいて、前記複数のデータベースの中から、対応するデータベースを選択する、ステップと、
(c)前記(b)のステップで選択したデータベースに登録されている前記登録用の生体情報と、入力された生体情報との照合処理を実行し、両者が一致するかどうかを判定する、ステップと、
を実行させるプログラム。
【0108】
(付記14)
前記(a)のステップにおいて、前記複数のデータベースそれぞれに対して、当該データベースに登録される、前記登録用の生体情報の個数を制限する、
付記13に記載のプログラム。
【0109】
(付記15)
前記(a)のステップにおいて、前記登録用の生体情報に対して、予め設定されている複数の動作パターンの中から、対応する前記登録用の動作パターンを選択する、付記13または14に記載のプログラム。
【0110】
(付記16)
前記(b)のステップにおいて、特定した動作パターンが前記登録対象とする動作パターンと一致するデータベースが存在するかどうかを判定し、存在する場合に、前記一致するデータベースを対応するデータベースとして選択し、存在しない場合に、前記(c)のステップの実行を中止する、付記13〜15のいずれかに記載のプログラム。
【0111】
(付記17)
前記生体情報が、指紋のパターン、静脈パターン、及び掌の形状のうち少なくとも一つを含み、
前記動作パターンが、前記ユーザの身体の一部との接触を検知する装置によって取得され、且つ、前記ユーザの身体の一部と前記装置との接触箇所の数、及び前記接触箇所の移動軌跡のうち、少なくとも一つによって定義されている、付記13〜16のいずれかに記載のプログラム。
【0112】
(付記18)
前記生体情報が、虹彩の形状、及び顔の特徴のうち少なくとも一つを含み、
前記動作パターンが、前記ユーザの身体を撮影する装置によって取得され、且つ、前記ユーザの身体の一部の動作、及び前記ユーザの身体の一部の移動軌跡のうち、少なくとも一つによって定義されている、付記13〜16のいずれかに記載のプログラム。
【産業上の利用可能性】
【0113】
以上のように、本発明によれば、生体認証に必要な処理時間の短縮化を図ることができる。本発明は、種々の生体認証を行うシステムに有効である。
【符号の説明】
【0114】
10 認証装置
11 動作情報読取部
12 生体情報読取部
13 動作判定部
14 動作定義リスト記憶部
15 送受信部
16 表示部
20 認証処理装置
21 サーバ送受信部
22 照合部
23 データベース選択部
24 対応リスト記憶部
25 生体情報DB(1)〜(N)
26 登録部
27 登録済IDリスト記憶部
30 登録装置
31 ID入力部
32 生体情報読取部
33 生体情報抽出部
34 送受信部
35 表示部
36 動作定義リスト記憶部
100 認証システム
110 コンピュータ
111 CPU
112 メインメモリ
113 記憶装置
114 入力インターフェイス
115 表示コントローラ
116 データリーダ/ライタ
117 通信インターフェイス
118 入力機器
119 ディスプレイ装置
120 記録媒体
121 バス
【特許請求の範囲】
【請求項1】
ユーザの生体認証に用いる登録用の生体情報と、前記登録用の生体情報に設定された登録用の動作パターンとを紐付けて登録する、複数のデータベースと、
前記複数のデータベースそれぞれ毎に、当該データベースが登録対象とする動作パターンを設定し、そして、前記登録用の生体情報を、登録対象として設定された動作パターンが前記登録用の動作パターンと一致するデータベースに、登録させる、登録部と、
ユーザが生体情報を入力した場合に、入力時のユーザの動作パターンを特定し、特定した動作パターンに基づいて、前記複数のデータベースの中から、対応するデータベースを選択する、データベース選択部と、
前記データベース選択部が選択したデータベースに登録されている前記登録用の生体情報と、入力された生体情報との照合処理を実行し、両者が一致するかどうかを判定する、照合部と、
を備えていることを特徴とする認証処理装置。
【請求項2】
前記登録部が、前記複数のデータベースそれぞれに対して、当該データベースに登録される、前記登録用の生体情報の個数を制限する、
請求項1に記載の認証処理装置。
【請求項3】
前記登録部が、前記登録用の生体情報に対して、予め設定されている複数の動作パターンの中から、対応する前記登録用の動作パターンを選択する、請求項1または2に記載の認証処理装置。
【請求項4】
前記データベース選択部は、特定した動作パターンが前記登録対象とする動作パターンと一致するデータベースが存在するかどうかを判定し、存在する場合に、前記一致するデータベースを対応するデータベースとして選択し、存在しない場合に、対応するデータベースを選択できなかったことを、前記照合部に通知し、
前記照合部は、対応するデータベースを選択できなかったことが通知されると、前記照合処理を中止する、請求項1〜3のいずれかに記載の認証処理装置。
【請求項5】
前記生体情報が、指紋のパターン、静脈パターン、及び掌の形状のうち少なくとも一つを含み、
前記動作パターンが、前記ユーザの身体の一部との接触を検知する装置によって取得され、且つ、前記ユーザの身体の一部と前記装置との接触箇所の数、及び前記接触箇所の移動軌跡のうち、少なくとも一つによって定義されている、請求項1〜4のいずれかに記載の認証処理装置。
【請求項6】
前記生体情報が、虹彩の形状、及び顔の特徴のうち少なくとも一つを含み、
前記動作パターンが、前記ユーザの身体を撮影する装置によって取得され、且つ、前記ユーザの身体の一部の動作、及び前記ユーザの身体の一部の移動軌跡のうち、少なくとも一つによって定義されている、請求項1〜4のいずれかに記載の認証処理装置。
【請求項7】
ユーザの生体認証に用いる登録用の生体情報と、前記登録用の生体情報に設定された登録用の動作パターンとを紐付けて登録する、複数のデータベースを用いた、認証方法であって、
(a)前記複数のデータベースそれぞれ毎に、当該データベースが登録対象とする動作パターンを設定し、そして、前記登録用の生体情報を、登録対象として設定された動作パターンが前記登録用の動作パターンと一致するデータベースに、登録させる、ステップと、
(b)ユーザが生体情報を入力した場合に、入力時のユーザの動作パターンを特定し、特定した動作パターンに基づいて、前記複数のデータベースの中から、対応するデータベースを選択する、ステップと、
(c)前記(b)のステップで選択したデータベースに登録されている前記登録用の生体情報と、入力された生体情報との照合処理を実行し、両者が一致するかどうかを判定する、ステップと、
を有することを特徴とする認証処理方法。
【請求項8】
ユーザの生体認証に用いる登録用の生体情報と、前記登録用の生体情報に設定された登録用の動作パターンとを紐付けて登録する、複数のデータベースを用いた、認証処理を、コンピュータによって実行するためのプログラムであって、
前記コンピュータに、
(a)前記複数のデータベースそれぞれ毎に、当該データベースが登録対象とする動作パターンを設定し、そして、前記登録用の生体情報を、登録対象として設定された動作パターンが前記登録用の動作パターンと一致するデータベースに、登録させる、ステップと、
(b)ユーザが生体情報を入力した場合に、入力時のユーザの動作パターンを特定し、特定した動作パターンに基づいて、前記複数のデータベースの中から、対応するデータベースを選択する、ステップと、
(c)前記(b)のステップで選択したデータベースに登録されている前記登録用の生体情報と、入力された生体情報との照合処理を実行し、両者が一致するかどうかを判定する、ステップと、
を実行させるプログラム。
【請求項1】
ユーザの生体認証に用いる登録用の生体情報と、前記登録用の生体情報に設定された登録用の動作パターンとを紐付けて登録する、複数のデータベースと、
前記複数のデータベースそれぞれ毎に、当該データベースが登録対象とする動作パターンを設定し、そして、前記登録用の生体情報を、登録対象として設定された動作パターンが前記登録用の動作パターンと一致するデータベースに、登録させる、登録部と、
ユーザが生体情報を入力した場合に、入力時のユーザの動作パターンを特定し、特定した動作パターンに基づいて、前記複数のデータベースの中から、対応するデータベースを選択する、データベース選択部と、
前記データベース選択部が選択したデータベースに登録されている前記登録用の生体情報と、入力された生体情報との照合処理を実行し、両者が一致するかどうかを判定する、照合部と、
を備えていることを特徴とする認証処理装置。
【請求項2】
前記登録部が、前記複数のデータベースそれぞれに対して、当該データベースに登録される、前記登録用の生体情報の個数を制限する、
請求項1に記載の認証処理装置。
【請求項3】
前記登録部が、前記登録用の生体情報に対して、予め設定されている複数の動作パターンの中から、対応する前記登録用の動作パターンを選択する、請求項1または2に記載の認証処理装置。
【請求項4】
前記データベース選択部は、特定した動作パターンが前記登録対象とする動作パターンと一致するデータベースが存在するかどうかを判定し、存在する場合に、前記一致するデータベースを対応するデータベースとして選択し、存在しない場合に、対応するデータベースを選択できなかったことを、前記照合部に通知し、
前記照合部は、対応するデータベースを選択できなかったことが通知されると、前記照合処理を中止する、請求項1〜3のいずれかに記載の認証処理装置。
【請求項5】
前記生体情報が、指紋のパターン、静脈パターン、及び掌の形状のうち少なくとも一つを含み、
前記動作パターンが、前記ユーザの身体の一部との接触を検知する装置によって取得され、且つ、前記ユーザの身体の一部と前記装置との接触箇所の数、及び前記接触箇所の移動軌跡のうち、少なくとも一つによって定義されている、請求項1〜4のいずれかに記載の認証処理装置。
【請求項6】
前記生体情報が、虹彩の形状、及び顔の特徴のうち少なくとも一つを含み、
前記動作パターンが、前記ユーザの身体を撮影する装置によって取得され、且つ、前記ユーザの身体の一部の動作、及び前記ユーザの身体の一部の移動軌跡のうち、少なくとも一つによって定義されている、請求項1〜4のいずれかに記載の認証処理装置。
【請求項7】
ユーザの生体認証に用いる登録用の生体情報と、前記登録用の生体情報に設定された登録用の動作パターンとを紐付けて登録する、複数のデータベースを用いた、認証方法であって、
(a)前記複数のデータベースそれぞれ毎に、当該データベースが登録対象とする動作パターンを設定し、そして、前記登録用の生体情報を、登録対象として設定された動作パターンが前記登録用の動作パターンと一致するデータベースに、登録させる、ステップと、
(b)ユーザが生体情報を入力した場合に、入力時のユーザの動作パターンを特定し、特定した動作パターンに基づいて、前記複数のデータベースの中から、対応するデータベースを選択する、ステップと、
(c)前記(b)のステップで選択したデータベースに登録されている前記登録用の生体情報と、入力された生体情報との照合処理を実行し、両者が一致するかどうかを判定する、ステップと、
を有することを特徴とする認証処理方法。
【請求項8】
ユーザの生体認証に用いる登録用の生体情報と、前記登録用の生体情報に設定された登録用の動作パターンとを紐付けて登録する、複数のデータベースを用いた、認証処理を、コンピュータによって実行するためのプログラムであって、
前記コンピュータに、
(a)前記複数のデータベースそれぞれ毎に、当該データベースが登録対象とする動作パターンを設定し、そして、前記登録用の生体情報を、登録対象として設定された動作パターンが前記登録用の動作パターンと一致するデータベースに、登録させる、ステップと、
(b)ユーザが生体情報を入力した場合に、入力時のユーザの動作パターンを特定し、特定した動作パターンに基づいて、前記複数のデータベースの中から、対応するデータベースを選択する、ステップと、
(c)前記(b)のステップで選択したデータベースに登録されている前記登録用の生体情報と、入力された生体情報との照合処理を実行し、両者が一致するかどうかを判定する、ステップと、
を実行させるプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【公開番号】特開2012−133565(P2012−133565A)
【公開日】平成24年7月12日(2012.7.12)
【国際特許分類】
【出願番号】特願2010−284799(P2010−284799)
【出願日】平成22年12月21日(2010.12.21)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.COMPACTFLASH
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
【公開日】平成24年7月12日(2012.7.12)
【国際特許分類】
【出願日】平成22年12月21日(2010.12.21)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.COMPACTFLASH
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
[ Back to top ]