JP7406139B1 - information processing equipment - Google Patents

information processing equipment Download PDF

Info

Publication number
JP7406139B1
JP7406139B1 JP2022122873A JP2022122873A JP7406139B1 JP 7406139 B1 JP7406139 B1 JP 7406139B1 JP 2022122873 A JP2022122873 A JP 2022122873A JP 2022122873 A JP2022122873 A JP 2022122873A JP 7406139 B1 JP7406139 B1 JP 7406139B1
Authority
JP
Japan
Prior art keywords
authentication
information
vein
biometric information
biometric
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2022122873A
Other languages
Japanese (ja)
Other versions
JP2024020022A (en
Inventor
義則 柴田
聡司 稲毛
賢記 向地
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Client Computing Ltd
Original Assignee
Fujitsu Client Computing Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Client Computing Ltd filed Critical Fujitsu Client Computing Ltd
Priority to JP2022122873A priority Critical patent/JP7406139B1/en
Application granted granted Critical
Publication of JP7406139B1 publication Critical patent/JP7406139B1/en
Publication of JP2024020022A publication Critical patent/JP2024020022A/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Collating Specific Patterns (AREA)

Abstract

【課題】利便性向上の設定を容易にすることができる。【解決手段】情報処理装置10は、生体センサ11と、第1記憶部12と、処理部14とを有する。第1記憶部12は、起動時に生体センサ11で読み取った起動時読取生体情報と、第1認証用生体情報1-1,1-2,・・・とが一致した場合にオペレーティングシステムをブートするファームウェア1を記憶する。処理部14は、オペレーティングシステムを実行中に、生体センサ11から読み取った読取生体情報を第1認証用生体情報1-1,1-2,・・・として登録する。【選択図】図1An object of the present invention is to facilitate settings for improving convenience. An information processing device (10) includes a biological sensor (11), a first storage section (12), and a processing section (14). The first storage unit 12 boots the operating system when the biometric information read at startup by the biosensor 11 at the time of startup matches the first authentication biometric information 1-1, 1-2,... Store firmware 1. The processing unit 14 registers the read biometric information read from the biometric sensor 11 as the first authentication biometric information 1-1, 1-2, . . . while the operating system is running. [Selection diagram] Figure 1

Description

本発明は、情報処理装置に関する。 The present invention relates to an information processing device.

ユーザから読み取った静脈や指紋等の生体情報と、あらかじめ登録された生体情報とを比較して照合する生体認証がある。例えば、コンピュータは、生体認証に成功した場合にログオンを受け付ける。 There is biometric authentication that compares biometric information such as veins and fingerprints read from a user with pre-registered biometric information. For example, a computer accepts logon if biometric authentication is successful.

生体認証に関する技術としては、例えば、生体認証におけるユーザ負担を軽減できる認証方法が提案されている。 As a technology related to biometric authentication, for example, an authentication method that can reduce the burden on the user in biometric authentication has been proposed.

特開2021-184151号公報Japanese Patent Application Publication No. 2021-184151

BIOS(Basic Input/Output System)がパスワード認証または生体認証に成功した場合に、コンピュータのOS(Operating System)をブートして起動させるよう設定することが考えられる。これにより、セキュリティを強化しつつ、生体情報を登録されたユーザは、パスワード入力なしにコンピュータを使用できるため利便性が向上する。しかし、BIOSを操作して生体認証に用いる生体情報を登録するのは煩雑である。 It is conceivable to set the OS (Operating System) of the computer to be started when the BIOS (Basic Input/Output System) succeeds in password authentication or biometric authentication. As a result, security is strengthened and convenience is improved because a user whose biometric information has been registered can use a computer without entering a password. However, it is troublesome to operate the BIOS and register biometric information used for biometric authentication.

1つの側面では、本件は、利便性向上の設定を容易にすることを目的とする。 In one aspect, the present invention aims to facilitate the configuration of convenience enhancements.

1つの案では、生体センサと、第1記憶部と、処理部とを有する情報処理装置が提供される。第1記憶部は、起動時に生体センサで読み取った起動時読取生体情報と、第1認証用生体情報とが一致した場合にオペレーティングシステムをブートするファームウェアを記憶する。処理部は、オペレーティングシステムを実行中に、生体センサから読み取った読取生体情報を第1認証用生体情報として登録する。 In one proposal, an information processing device including a biosensor, a first storage unit, and a processing unit is provided. The first storage unit stores firmware that boots the operating system when the biometric information read at startup, read by the biometric sensor at the time of startup, matches the first authentication biometric information. The processing unit registers the read biometric information read from the biometric sensor as first authentication biometric information while the operating system is running.

1態様によれば、利便性向上の設定を容易にすることができる。 According to one aspect, settings for improving convenience can be made easy.

第1の実施の形態に係る情報処理装置の一例を示す図である。FIG. 1 is a diagram illustrating an example of an information processing device according to a first embodiment. 情報処理装置のハードウェアの一構成例を示す図である。FIG. 1 is a diagram illustrating an example of a hardware configuration of an information processing device. 情報処理装置の機能例を示すブロック図である。FIG. 2 is a block diagram illustrating a functional example of an information processing device. 静脈情報データベースの一例を示す図である。FIG. 3 is a diagram showing an example of a vein information database. OSに登録された静脈情報をBIOSに登録する処理の一例を示す図である。FIG. 3 is a diagram illustrating an example of a process for registering vein information registered in the OS in the BIOS. 登録処理の手順の一例を示すフローチャート(その1)である。2 is a flowchart (part 1) showing an example of a procedure of registration processing. 登録処理の手順の一例を示すフローチャート(その2)である。12 is a flowchart (part 2) illustrating an example of the procedure of registration processing. 認証処理の手順の一例を示すフローチャートである。3 is a flowchart illustrating an example of the procedure of authentication processing. 起動時処理の手順の一例を示すフローチャートである。3 is a flowchart illustrating an example of a procedure of startup processing.

以下、本実施の形態について図面を参照して説明する。なお各実施の形態は、矛盾のない範囲で複数の実施の形態を組み合わせて実施することができる。
〔第1の実施の形態〕
まず、第1の実施の形態について説明する。第1の実施の形態は、OS起動前の生体認証に用いる生体情報を登録するものである。 The present embodiment will be described below with reference to the drawings. Note that each embodiment can be implemented by combining a plurality of embodiments within a consistent range.
[First embodiment]
First, a first embodiment will be described. In the first embodiment, biometric information used for biometric authentication before starting the OS is registered.

図1は、第1の実施の形態に係る情報処理装置の一例を示す図である。情報処理装置10は、複数のユーザが共同で使用するコンピュータである。情報処理装置10は、生体センサ11、第1記憶部12、第2記憶部13および処理部14を有する。 FIG. 1 is a diagram illustrating an example of an information processing apparatus according to the first embodiment. The information processing device 10 is a computer used jointly by a plurality of users. The information processing device 10 includes a biosensor 11 , a first storage section 12 , a second storage section 13 , and a processing section 14 .

生体センサ11は、生体情報を取得するためのセンサである。生体情報としては、例えば、静脈、指紋、虹彩、顔等がある。生体センサ11は、例えば、静脈センサ、指紋センサ、カメラ等である。 The biological sensor 11 is a sensor for acquiring biological information. Examples of biometric information include veins, fingerprints, iris, and face. The biosensor 11 is, for example, a vein sensor, a fingerprint sensor, a camera, or the like.

第1記憶部12は、ファームウェア1を記憶する記憶領域である。第1記憶部12は、例えば、情報処理装置10が有するフラッシュメモリである。ファームウェア1は、オペレーティングシステムをブートするファームウェアである。ファームウェア1は、例えば、BIOSである。ファームウェア1は、第1認証用生体情報1-1,1-2,・・・を有する。第1認証用生体情報1-1,1-2,・・・は、生体センサ11で読み取り可能な種類の生体情報である。第1認証用生体情報1-1,1-2,・・・は、例えば、第1記憶部12に記憶される。なお、第1認証用生体情報1-1,1-2,・・・は、ファームウェア1の実行時に参照可能な、第1記憶部12とは別の記憶領域に記憶されていてもよい。 The first storage unit 12 is a storage area that stores the firmware 1. The first storage unit 12 is, for example, a flash memory included in the information processing device 10. Firmware 1 is firmware that boots the operating system. Firmware 1 is, for example, BIOS. The firmware 1 includes first authentication biometric information 1-1, 1-2, . The first authentication biometric information 1-1, 1-2, . . . is a type of biometric information that can be read by the biometric sensor 11. The first authentication biometric information 1-1, 1-2, . . . is stored in the first storage unit 12, for example. Note that the first authentication biometric information 1-1, 1-2, .

例えば、ファームウェア1は、情報処理装置10の起動時に、処理部14によって実行される。ファームウェア1は、情報処理装置10の起動時に生体センサ11で読み取った起動時読取生体情報と、第1認証用生体情報1-1,1-2,・・・とが一致した場合にオペレーティングシステムをブートする。例えば、ファームウェア1は、起動時読取生体情報と、第1認証用生体情報1-1,1-2,・・・それぞれとを比較する。そして、ファームウェア1は、起動時読取生体情報と、第1認証用生体情報1-1,1-2,・・・のうちのいずれかと一致した場合、オペレーティングシステムをブートし、オペレーティングシステムを起動させる。 For example, the firmware 1 is executed by the processing unit 14 when the information processing device 10 is started. The firmware 1 executes the operating system when the biometric information read at startup by the biosensor 11 when the information processing device 10 is started matches the first authentication biometric information 1-1, 1-2, . Boot. For example, the firmware 1 compares the biometric information read at startup with each of the first authentication biometric information 1-1, 1-2, . Then, if the biometric information read at startup matches any of the first authentication biometric information 1-1, 1-2,..., the firmware 1 boots the operating system. .

第2記憶部13は、情報処理装置10が実行する処理に用いられるデータを記憶する。第2記憶部13は、例えば、情報処理装置10が有するメモリまたはストレージ装置である。第2記憶部13は、第2認証用生体情報2-1,2-2,・・・を記憶する。第2認証用生体情報2-1,2-2,・・・は、生体センサ11から読み取った読取生体情報を登録したものである。第2認証用生体情報2-1,2-2,・・・は、情報処理装置10を共同で使用するユーザそれぞれの生体情報である。 The second storage unit 13 stores data used in processing executed by the information processing device 10. The second storage unit 13 is, for example, a memory or a storage device included in the information processing device 10. The second storage unit 13 stores second authentication biometric information 2-1, 2-2, . The second authentication biometric information 2-1, 2-2, . . . is information in which read biometric information read from the biometric sensor 11 is registered. The second authentication biometric information 2-1, 2-2, . . . is biometric information of each user who jointly uses the information processing device 10.

処理部14は、情報処理装置10を制御し、所要の処理を実行可能である。処理部14は、例えば、情報処理装置10が有するプロセッサまたは演算回路である。処理部14は、オペレーティングシステムを実行中に、読取生体情報を第1認証用生体情報1-1,1-2,・・・として登録する。例えば、処理部14は、オペレーティングシステムを実行中に、第2認証用生体情報2-1,2-2,・・・それぞれの、生体情報に関する要素のうちの優先要素に基づいて、第1認証用生体情報1-1,1-2,・・・として登録する第2認証用生体情報を決定する。処理部14は、以下に示す登録処理または認証処理のときに、第1認証用生体情報1-1,1-2,・・・として登録する第2認証用生体情報を決定し、決定した第2認証用生体情報を第1認証用生体情報1-1,1-2,・・・として登録する。 The processing unit 14 can control the information processing device 10 and execute required processing. The processing unit 14 is, for example, a processor or an arithmetic circuit included in the information processing device 10. The processing unit 14 registers the read biometric information as first authentication biometric information 1-1, 1-2, . . . while the operating system is running. For example, while the operating system is running, the processing unit 14 performs the first authentication based on the priority element among the elements related to the biometric information of the second authentication biometric information 2-1, 2-2, . Second authentication biometric information to be registered as biometric information 1-1, 1-2, . . . is determined. The processing unit 14 determines second authentication biometric information to be registered as first authentication biometric information 1-1, 1-2, . . . during the registration process or authentication process described below, and The second authentication biometric information is registered as the first authentication biometric information 1-1, 1-2, . . . .

登録処理では、処理部14は、読取生体情報を第2認証用生体情報2-1,2-2,・・・として登録する。例えば、処理部14は、第2認証用生体情報2-1,2-2,・・・を登録する選択を受け付けると、生体センサ11に読取生体情報を読み取らせる。そして、処理部14は、読取生体情報を第2認証用生体情報2-1,2-2,・・・として新規登録する。また、例えば、処理部14は、第2認証用生体情報2-1,2-2,・・・を更新する選択を受け付けると、生体センサ11に読取生体情報を読み取らせる。そして、処理部14は、第2認証用生体情報2-1,2-2,・・・のうちの更新対象の第2認証用生体情報を読取生体情報に更新する。 In the registration process, the processing unit 14 registers the read biometric information as second authentication biometric information 2-1, 2-2, . For example, upon receiving a selection to register the second authentication biometric information 2-1, 2-2, . . . , the processing unit 14 causes the biometric sensor 11 to read the read biometric information. Then, the processing unit 14 newly registers the read biometric information as second authentication biometric information 2-1, 2-2, . . . . Further, for example, upon receiving a selection to update the second authentication biometric information 2-1, 2-2, . . . , the processing unit 14 causes the biosensor 11 to read the read biometric information. Then, the processing unit 14 updates the second authentication biometric information to be updated among the second authentication biometric information 2-1, 2-2, . . . to the read biometric information.

ここで、処理部14は、生体情報の登録に関する優先要素に基づいて、第1認証用生体情報1-1,1-2,・・・として登録する第2認証用生体情報を決定する。例えば、処理部14は、生体情報の登録日時または品質に基づいて、第1認証用生体情報1-1,1-2,・・・として登録する第2認証用生体情報を決定する。生体情報の登録日時は、当該生体情報が第2認証用生体情報2-1,2-2,・・・として登録された日時である。生体情報の品質は、当該生体情報を生体認証に用いるときの認証しやすさを示す度合いである。 Here, the processing unit 14 determines second authentication biometric information to be registered as first authentication biometric information 1-1, 1-2, . . . based on priority factors regarding biometric information registration. For example, the processing unit 14 determines the second authentication biometric information to be registered as the first authentication biometric information 1-1, 1-2, . . . based on the registration date and time or quality of the biometric information. The registration date and time of the biometric information is the date and time when the biometric information was registered as the second authentication biometric information 2-1, 2-2, . The quality of biometric information is a degree of ease of authentication when the biometric information is used for biometric authentication.

例えば、処理部14は、優先要素が生体情報の登録日時の場合、第2認証用生体情報2-1,2-2,・・・のうち、登録日時が新しい順に所定個の第2認証用生体情報を、第1認証用生体情報1-1,1-2,・・・として登録する第2認証用生体情報に決定する。また、例えば、処理部14は、優先要素が生体情報の品質の場合、第2認証用生体情報2-1,2-2,・・・のうち、品質が高い順に所定個の第2認証用生体情報を、第1認証用生体情報1-1,1-2,・・・として登録する第2認証用生体情報に決定する。 For example, when the priority element is the registration date and time of biometric information, the processing unit 14 selects a predetermined number of the second authentication biometric information 2-1, 2-2, ... in order of newest registration date and time. The biometric information is determined as second biometric information for authentication to be registered as first biometric information 1-1, 1-2, . . . . For example, when the priority factor is the quality of biometric information, the processing unit 14 selects a predetermined number of second authentication biometric information 2-1, 2-2, ... in descending order of quality. The biometric information is determined as second biometric information for authentication to be registered as first biometric information 1-1, 1-2, . . . .

認証処理では、処理部14は、生体センサ11で読み取った認証時読取生体情報を、第2認証用生体情報2-1,2-2,・・・と照合する。例えば、処理部14は、ユーザのログオンの要求を受け付けると、生体センサ11に認証時読取生体情報を読み取らせる。そして、処理部14は、認証時読取生体情報を、第2認証用生体情報2-1,2-2,・・・のうちのログオンユーザの第2認証用生体情報と照合し、一致した場合、ログオンを受け付ける。また、例えば、処理部14は、認証時読取生体情報を、第2認証用生体情報2-1,2-2,・・・のうちのログオンユーザの第2認証用生体情報と照合し、一致した場合、所定のアプリケーションを実行する。 In the authentication process, the processing unit 14 compares the biometric information read at the time of authentication read by the biometric sensor 11 with the second biometric information for authentication 2-1, 2-2, . For example, upon receiving a user's logon request, the processing unit 14 causes the biosensor 11 to read the biometric information read at the time of authentication. Then, the processing unit 14 compares the biometric information read at the time of authentication with the second biometric information for authentication of the logged-on user among the second biometric information for authentication 2-1, 2-2, . . . , and if they match. , accepts logon. Further, for example, the processing unit 14 compares the biometric information read at the time of authentication with the second biometric information for authentication of the logged-on user among the second biometric information for authentication 2-1, 2-2, . If so, run the specified application.

ここで、処理部14は、生体情報を用いた認証に関する優先要素に基づいて、第1認証用生体情報1-1,1-2,・・・として登録する第2認証用生体情報を決定する。例えば、処理部14は、生体情報の最終認証日時または認証回数に基づいて、第1認証用生体情報1-1,1-2,・・・として登録する第2認証用生体情報を決定する。生体情報の最終認証日時は、直近の当該生体情報を用いた認証処理が実行された日時である。また、生体情報の認証回数は、当該生体情報を用いた認証処理が実行された回数である。 Here, the processing unit 14 determines second authentication biometric information to be registered as first authentication biometric information 1-1, 1-2, . . . based on priority factors regarding authentication using biometric information. . For example, the processing unit 14 determines the second authentication biometric information to be registered as the first authentication biometric information 1-1, 1-2, . . . based on the last authentication date and time of the biometric information or the number of authentications. The final authentication date and time of biometric information is the date and time when the most recent authentication process using the biometric information was executed. Moreover, the number of times of authentication of biometric information is the number of times that authentication processing using the biometric information has been executed.

例えば、処理部14は、優先要素が生体情報の最終認証日時の場合、第2認証用生体情報2-1,2-2,・・・のうち、最終認証日時が新しい順に所定個の第2認証用生体情報を、第1認証用生体情報1-1,1-2,・・・として登録する第2認証用生体情報に決定する。また、例えば、処理部14は、優先要素が生体情報の認証回数の場合、第2認証用生体情報2-1,2-2,・・・のうち、認証回数が多い順に所定個の第2認証用生体情報を、第1認証用生体情報1-1,1-2,・・・として登録する第2認証用生体情報に決定する。 For example, when the priority element is the final authentication date and time of biometric information, the processing unit 14 selects a predetermined number of second authentication biometric information 2-1, 2-2, . . . in the order of latest authentication date and time. The biometric information for authentication is determined as the second biometric information for authentication to be registered as the first biometric information for authentication 1-1, 1-2, . For example, when the priority element is the number of times of authentication of biometric information, the processing unit 14 selects a predetermined number of second pieces of biometric information from among the second authentication biometric information 2-1, 2-2, ... in order of the number of times of authentication. The biometric information for authentication is determined as the second biometric information for authentication to be registered as the first biometric information for authentication 1-1, 1-2, .

第1の実施の形態によれば、第1記憶部12は、起動時に生体センサ11で読み取った起動時読取生体情報と、第1認証用生体情報1-1,1-2,・・・とが一致した場合にオペレーティングシステムをブートするファームウェア1を記憶する。処理部14は、オペレーティングシステムを実行中に、生体センサ11から読み取った読取生体情報を第1認証用生体情報1-1,1-2,・・・として登録する。 According to the first embodiment, the first storage unit 12 stores the biometric information read at startup read by the biosensor 11 at the time of startup, and the first authentication biometric information 1-1, 1-2, . Stores firmware 1 that boots the operating system when the numbers match. The processing unit 14 registers the biometric information read from the biometric sensor 11 as the first authentication biometric information 1-1, 1-2, . . . while the operating system is running.

これにより、情報処理装置10は、ファームウェア1が生体認証をするための生体情報を、オペレーティングシステム上で登録することができる。よって、情報処理装置10は、利便性向上の設定を容易にすることができる。 Thereby, the information processing device 10 can register biometric information for the firmware 1 to perform biometric authentication on the operating system. Therefore, the information processing device 10 can easily make settings for improving convenience.

また、第2記憶部13は、読取生体情報を登録した第2認証用生体情報2-1,2-2,・・・を記憶する。処理部14は、オペレーティングシステムを実行中に、第2認証用生体情報2-1,2-2,・・・それぞれの、生体情報に関する要素のうちの優先要素に基づいて、第1認証用生体情報1-1,1-2,・・・として登録する第2認証用生体情報を決定する。これにより、情報処理装置10は、記憶領域が限られているファームウェア1に適切な生体情報を登録できる。 Further, the second storage unit 13 stores second authentication biometric information 2-1, 2-2, . . . in which read biometric information is registered. While the operating system is running, the processing unit 14 generates the first authentication biometric information based on the priority element among the biometric information-related elements of the second authentication biometric information 2-1, 2-2, . Second authentication biometric information to be registered as information 1-1, 1-2, . . . is determined. Thereby, the information processing device 10 can register appropriate biometric information in the firmware 1, which has a limited storage area.

また、処理部14は、読取生体情報を第2認証用生体情報2-1,2-2,・・・として登録する登録処理を実行する。処理部14は、登録処理のときに、生体情報の登録に関する優先要素に基づいて、第1認証用生体情報1-1,1-2,・・・として登録する第2認証用生体情報を決定する。これにより、情報処理装置10は、登録処理のときに、ファームウェア1に登録された生体情報を更新できる。 Further, the processing unit 14 executes a registration process of registering the read biometric information as second authentication biometric information 2-1, 2-2, . . . . During the registration process, the processing unit 14 determines second authentication biometric information to be registered as first authentication biometric information 1-1, 1-2, . . . based on priority factors regarding biometric information registration. do. Thereby, the information processing device 10 can update the biometric information registered in the firmware 1 during the registration process.

また、処理部14は、登録処理のときに、生体情報の登録日時または品質に基づいて、第1認証用生体情報1-1,1-2,・・・として登録する第2認証用生体情報を決定する。これにより、情報処理装置10は、ファームウェア1に登録する生体情報を適切に決定できる。 Furthermore, during the registration process, the processing unit 14 registers second authentication biometric information to be registered as first authentication biometric information 1-1, 1-2, . . . based on the registration date and time or quality of the biometric information. Determine. Thereby, the information processing device 10 can appropriately determine the biometric information to be registered in the firmware 1.

また、処理部14は、生体センサ11で読み取った認証時読取生体情報を、第2認証用生体情報2-1,2-2,・・・と照合する認証処理を実行する。処理部14は、認証処理のときに、生体情報を用いた認証に関する優先要素に基づいて、第1認証用生体情報1-1,1-2,・・・として登録する第2認証用生体情報を決定する。これにより、情報処理装置10は、認証処理のときに、ファームウェア1に登録された生体情報を更新できる。 Further, the processing unit 14 executes an authentication process of comparing the biometric information read at the time of authentication read by the biometric sensor 11 with the second biometric information for authentication 2-1, 2-2, . During the authentication process, the processing unit 14 generates second authentication biometric information to be registered as first authentication biometric information 1-1, 1-2, . . . based on priority factors regarding authentication using biometric information. Determine. Thereby, the information processing device 10 can update the biometric information registered in the firmware 1 during the authentication process.

また、処理部14は、認証処理のときに、生体情報の最終認証日時または認証回数に基づいて、第1認証用生体情報1-1,1-2,・・・として登録する第2認証用生体情報を決定する。これにより、情報処理装置10は、ファームウェア1に登録する生体情報を適切に決定できる。 Furthermore, during the authentication process, the processing unit 14 registers second authentication biometric information 1-1, 1-2, . . . based on the last authentication date and time of the biometric information or the number of authentications. Determine biometric information. Thereby, the information processing device 10 can appropriately determine the biometric information to be registered in the firmware 1.

〔第2の実施の形態〕
次に、第2の実施の形態について説明する。第2の実施の形態は、複数のユーザが共用している情報処理装置において、オペレーティングシステムが生体認証をするために登録されている静脈情報をBIOSに登録するものである。なお、静脈情報は、第1の実施の形態に示した生体情報の一例である。 [Second embodiment]
Next, a second embodiment will be described. In the second embodiment, in an information processing apparatus shared by a plurality of users, vein information registered in order for the operating system to perform biometric authentication is registered in the BIOS. Note that the vein information is an example of the biological information shown in the first embodiment.

コンピュータは、BIOSを実行してOSを起動させる。起動したOSは、生体認証に成功した場合にログオンを受け付けることで登録されていないユーザによるコンピュータの操作を制限することがある。登録されていないユーザによるOSの起動を制限することで、さらにセキュリティを強化できるため、例えば、BIOSは、利便性の高い認証方法である生体認証を実行し、生体認証が成功した場合にOSを起動させることが考えられる。しかし、BIOSを操作して生体認証に用いる生体情報を登録するのは煩雑である。また、BIOSを記憶する記憶領域は、小さい容量であることが多い。 The computer executes the BIOS to start the OS. The activated OS may restrict computer operations by unregistered users by accepting logon if biometric authentication is successful. Security can be further strengthened by restricting unregistered users from starting the OS. For example, the BIOS can perform biometric authentication, which is a highly convenient authentication method, and restart the OS if the biometric authentication is successful. It is possible to start it. However, it is troublesome to operate the BIOS and register biometric information used for biometric authentication. Furthermore, the storage area for storing the BIOS often has a small capacity.

そこで、第2の実施の形態では、情報処理装置は、OSで静脈を用いた生体認証をするために登録された静脈情報から適切なものを選択し、選択した静脈情報をOS上で実行されるアプリケーションによってBIOSに登録する。 Therefore, in the second embodiment, the information processing device selects appropriate vein information from registered vein information for biometric authentication using veins on the OS, and executes the selected vein information on the OS. Register it in the BIOS using an application.

図2は、情報処理装置のハードウェアの一構成例を示す図である。情報処理装置100は、複数のユーザが共用しているコンピュータである。情報処理装置100は、プロセッサ101によって装置全体が制御されている。プロセッサ101には、バス111を介してメモリ102と複数の周辺機器が接続されている。プロセッサ101は、マルチプロセッサであってもよい。プロセッサ101は、例えばCPU(Central Processing Unit)、MPU(Micro Processing Unit)、またはDSP(Digital Signal Processor)である。プロセッサ101がプログラムを実行することで実現する機能の少なくとも一部を、ASIC(Application Specific Integrated Circuit)、PLD(Programmable Logic Device)等の電子回路で実現してもよい。 FIG. 2 is a diagram illustrating an example of the hardware configuration of the information processing device. Information processing device 100 is a computer shared by multiple users. The entire information processing device 100 is controlled by a processor 101. A memory 102 and a plurality of peripheral devices are connected to the processor 101 via a bus 111. Processor 101 may be a multiprocessor. The processor 101 is, for example, a CPU (Central Processing Unit), an MPU (Micro Processing Unit), or a DSP (Digital Signal Processor). At least a part of the functions realized by the processor 101 executing a program may be realized by an electronic circuit such as an ASIC (Application Specific Integrated Circuit) or a PLD (Programmable Logic Device).

メモリ102は、情報処理装置100の主記憶装置として使用される。メモリ102には、プロセッサ101に実行させるOSのプログラムやアプリケーションプログラムの少なくとも一部が一時的に格納される。また、メモリ102には、プロセッサ101による処理に利用する各種データが格納される。メモリ102としては、例えばRAM(Random Access Memory)等の揮発性の半導体記憶装置が使用される。 Memory 102 is used as a main storage device of information processing device 100. The memory 102 temporarily stores at least a portion of an OS program or an application program to be executed by the processor 101. The memory 102 also stores various data used for processing by the processor 101. As the memory 102, a volatile semiconductor storage device such as a RAM (Random Access Memory) is used, for example.

バス111に接続されている周辺機器としては、ストレージ装置103、GPU(Graphics Processing Unit)104、入力インタフェース105、光学ドライブ装置106および機器接続インタフェース107がある。また、バス111に接続されている周辺機器としては、フラッシュメモリ108、静脈センサ109およびネットワークインタフェース110がある。 Peripheral devices connected to the bus 111 include a storage device 103, a GPU (Graphics Processing Unit) 104, an input interface 105, an optical drive device 106, and a device connection interface 107. Additionally, peripheral devices connected to the bus 111 include a flash memory 108, a vein sensor 109, and a network interface 110.

ストレージ装置103は、内蔵した記録媒体に対して、電気的または磁気的にデータの書き込みおよび読み出しを行う。ストレージ装置103は、コンピュータの補助記憶装置として使用される。ストレージ装置103には、OSのプログラム、アプリケーションプログラム、および各種データが格納される。なお、ストレージ装置103としては、例えばHDD(Hard Disk Drive)やSSD(Solid State Drive)を使用することができる。 The storage device 103 electrically or magnetically writes and reads data to and from a built-in recording medium. The storage device 103 is used as an auxiliary storage device for the computer. The storage device 103 stores OS programs, application programs, and various data. Note that as the storage device 103, for example, an HDD (Hard Disk Drive) or an SSD (Solid State Drive) can be used.

GPU104には、モニタ41が接続されている。GPU104は、プロセッサ101からの命令に従って、画像をモニタ41の画面に表示させる。モニタ41としては、有機EL(Electro Luminescence)を用いた表示装置や液晶表示装置等がある。 A monitor 41 is connected to the GPU 104 . The GPU 104 displays an image on the screen of the monitor 41 according to instructions from the processor 101. Examples of the monitor 41 include a display device using organic EL (Electro Luminescence), a liquid crystal display device, and the like.

入力インタフェース105には、キーボード42とマウス43とが接続されている。入力インタフェース105は、キーボード42やマウス43から送られてくる信号をプロセッサ101に送信する。なお、マウス43は、ポインティングデバイスの一例であり、他のポインティングデバイスを使用することもできる。他のポインティングデバイスとしては、タッチパネル、タブレット、タッチパッド、トラックボール等がある。 A keyboard 42 and a mouse 43 are connected to the input interface 105. The input interface 105 transmits signals sent from the keyboard 42 and mouse 43 to the processor 101. Note that the mouse 43 is an example of a pointing device, and other pointing devices can also be used. Other pointing devices include touch panels, tablets, touch pads, trackballs, and the like.

光学ドライブ装置106は、レーザ光等を利用して、光ディスク44に記録されたデータの読み取りを行う。光ディスク44は、光の反射によって読み取り可能なようにデータが記録された可搬型の記録媒体である。光ディスク44には、DVD(Digital Versatile Disc)、DVD-RAM、CD-ROM(Compact Disc Read Only Memory)、CD-R(Recordable)/RW(ReWritable)等がある。 The optical drive device 106 reads data recorded on the optical disc 44 using laser light or the like. The optical disc 44 is a portable recording medium on which data is recorded so as to be readable by reflection of light. The optical disc 44 includes a DVD (Digital Versatile Disc), a DVD-RAM, a CD-ROM (Compact Disc Read Only Memory), a CD-R (Recordable)/RW (ReWritable), and the like.

機器接続インタフェース107は、情報処理装置100に周辺機器を接続するための通信インタフェースである。例えば機器接続インタフェース107には、メモリ装置45やメモリリーダライタ46を接続することができる。メモリ装置45は、機器接続インタフェース107との通信機能を搭載した記録媒体である。メモリリーダライタ46は、メモリカード47へのデータの書き込み、またはメモリカード47からのデータの読み出しを行う装置である。メモリカード47は、カード型の記録媒体である。 The device connection interface 107 is a communication interface for connecting peripheral devices to the information processing device 100. For example, a memory device 45 or a memory reader/writer 46 can be connected to the device connection interface 107. The memory device 45 is a recording medium equipped with a communication function with the device connection interface 107. The memory reader/writer 46 is a device that writes data to or reads data from the memory card 47. The memory card 47 is a card-type recording medium.

フラッシュメモリ108は、内蔵した記録媒体に対して、電気的にデータの書き込みおよび読み出しを行う。フラッシュメモリ108には、BIOSが格納される。フラッシュメモリ108内のBIOSは、プロセッサ101によってメモリ102にロードされて、実行される。 The flash memory 108 electrically writes and reads data to and from a built-in recording medium. The BIOS is stored in the flash memory 108. The BIOS in flash memory 108 is loaded into memory 102 by processor 101 and executed.

静脈センサ109は、静脈を読み取るためのセンサである。静脈センサ109は、手のひらから静脈を読み取り、読み取った静脈の画像(静脈情報)を生成する。静脈センサ109は、生成した静脈の画像をプロセッサ101に送信する。 The vein sensor 109 is a sensor for reading veins. The vein sensor 109 reads veins from the palm of the hand and generates an image (vein information) of the read veins. The vein sensor 109 transmits the generated vein image to the processor 101.

ネットワークインタフェース110は、ネットワーク40に接続されている。ネットワークインタフェース110は、ネットワーク40を介して、他のコンピュータまたは通信機器との間でデータの送受信を行う。 Network interface 110 is connected to network 40 . The network interface 110 transmits and receives data to and from other computers or communication devices via the network 40.

情報処理装置100は、以上のようなハードウェア構成によって、第2の実施の形態の処理機能を実現することができる。なお、第1の実施の形態に示した情報処理装置10も、図2に示した情報処理装置100と同様のハードウェアにより実現することができる。また、プロセッサ101は、第1の実施の形態に示した処理部14の一例である。また、メモリ102またはストレージ装置103は、第1の実施の形態に示した第2記憶部13の一例である。また、フラッシュメモリ108は、第1の実施の形態に示した第1記憶部12の一例である。また、静脈センサ109は、第1の実施の形態に示した生体センサ11の一例である。 The information processing device 100 can implement the processing functions of the second embodiment with the hardware configuration described above. Note that the information processing device 10 shown in the first embodiment can also be realized by the same hardware as the information processing device 100 shown in FIG. 2. Further, the processor 101 is an example of the processing unit 14 shown in the first embodiment. Further, the memory 102 or the storage device 103 is an example of the second storage unit 13 shown in the first embodiment. Further, the flash memory 108 is an example of the first storage unit 12 shown in the first embodiment. Further, the vein sensor 109 is an example of the biological sensor 11 shown in the first embodiment.

情報処理装置100は、例えばコンピュータ読み取り可能な記録媒体に記録されたプログラムを実行することにより、第2の実施の形態の処理機能を実現する。情報処理装置100に実行させる処理内容を記述したプログラムは、様々な記録媒体に記録しておくことができる。例えば、情報処理装置100に実行させるプログラムをストレージ装置103に格納しておくことができる。プロセッサ101は、ストレージ装置103内のプログラムの少なくとも一部をメモリ102にロードし、プログラムを実行する。また情報処理装置100に実行させるプログラムを、光ディスク44、メモリ装置45、メモリカード47等の可搬型記録媒体に記録しておくこともできる。可搬型記録媒体に格納されたプログラムは、例えばプロセッサ101からの制御により、ストレージ装置103にインストールされた後、実行可能となる。またプロセッサ101が、可搬型記録媒体から直接プログラムを読み出して実行することもできる。次に、情報処理装置100の機能について詳細に説明する。 The information processing device 100 realizes the processing functions of the second embodiment by executing a program recorded on a computer-readable recording medium, for example. A program that describes the processing content to be executed by the information processing device 100 can be recorded on various recording media. For example, a program to be executed by the information processing device 100 can be stored in the storage device 103. The processor 101 loads at least part of the program in the storage device 103 into the memory 102 and executes the program. Further, the program to be executed by the information processing device 100 may be recorded on a portable recording medium such as the optical disk 44, the memory device 45, the memory card 47, or the like. The program stored in the portable recording medium becomes executable after being installed in the storage device 103 under the control of the processor 101, for example. Furthermore, the processor 101 can also directly read and execute a program from a portable recording medium. Next, the functions of the information processing device 100 will be explained in detail.

図3は、情報処理装置の機能例を示すブロック図である。情報処理装置100は、BIOS120およびOS130を有する。BIOS120は、フラッシュメモリ108内から、プロセッサ101によってメモリ102にロードされて実行される。OS130は、BIOS120によってブートされて実行される。なお、BIOS120は、第1の実施の形態に示したファームウェア1の一例である。 FIG. 3 is a block diagram showing a functional example of the information processing device. The information processing device 100 has a BIOS 120 and an OS 130. BIOS 120 is loaded from flash memory 108 into memory 102 by processor 101 and executed. The OS 130 is booted and executed by the BIOS 120. Note that the BIOS 120 is an example of the firmware 1 shown in the first embodiment.

BIOS120は、記憶部121、認証部122および起動制御部123を有する。記憶部121は、認証情報121aを記憶する。認証情報121aには、BIOS120が実行する生体認証に用いる静脈情報(BIOS120に登録された静脈情報)が登録される。なお、BIOS120に登録された静脈情報は、第1の実施の形態に示した第1認証用生体情報1-1,1-2,・・・の一例である。 The BIOS 120 includes a storage section 121, an authentication section 122, and a startup control section 123. The storage unit 121 stores authentication information 121a. Vein information (vein information registered in the BIOS 120) used for biometric authentication executed by the BIOS 120 is registered in the authentication information 121a. Note that the vein information registered in the BIOS 120 is an example of the first authentication biometric information 1-1, 1-2, . . . shown in the first embodiment.

認証部122は、認証情報121aに登録された静脈情報を用いた生体認証およびパスワード認証をする。認証部122は、静脈センサ109を用いて静脈情報を読み取る。認証部122は、読み取った静脈情報が認証情報121aに登録されているか否かを判定する。認証部122は、読み取った静脈情報が認証情報121aに登録されていないと判定した場合、パスワード入力を受け付け、入力を受け付けたパスワードが正しいか否かを判定する。 The authentication unit 122 performs biometric authentication and password authentication using vein information registered in the authentication information 121a. The authentication unit 122 uses the vein sensor 109 to read vein information. The authentication unit 122 determines whether the read vein information is registered in the authentication information 121a. When the authentication unit 122 determines that the read vein information is not registered in the authentication information 121a, the authentication unit 122 accepts a password input, and determines whether the input password is correct.

起動制御部123は、認証部122が、読み取った静脈情報が認証情報121aに登録されていると判定した場合または入力を受け付けたパスワードが正しいと判定した場合、OS130をブートする。例えば、起動制御部123は、ストレージ装置103に記憶されたOS130のプログラムをメモリ102に書き込む。これにより、OS130が起動する。 The startup control unit 123 boots the OS 130 when the authentication unit 122 determines that the read vein information is registered in the authentication information 121a or when the input password is determined to be correct. For example, the startup control unit 123 writes the program of the OS 130 stored in the storage device 103 into the memory 102. As a result, the OS 130 starts up.

OS130は、記憶部131、認証部132、データベース更新部133、認証情報更新部134およびログオン制御部135を有する。記憶部131は、メモリ102またはストレージ装置103の記憶領域を用いて実現される。認証部132、データベース更新部133、認証情報更新部134およびログオン制御部135は、OS130を実行中に実行されるアプリケーションである。認証部132、データベース更新部133、認証情報更新部134およびログオン制御部135は、メモリ102に記憶された、OS130上で実行されるアプリケーションプログラムを、プロセッサ101が実行することで実現される。 The OS 130 includes a storage section 131, an authentication section 132, a database update section 133, an authentication information update section 134, and a logon control section 135. The storage unit 131 is realized using a storage area of the memory 102 or the storage device 103. The authentication unit 132, the database update unit 133, the authentication information update unit 134, and the logon control unit 135 are applications that are executed while the OS 130 is running. The authentication unit 132, the database update unit 133, the authentication information update unit 134, and the logon control unit 135 are realized by the processor 101 executing an application program stored in the memory 102 and executed on the OS 130.

記憶部131は、静脈情報データベース131aおよび定義情報131bを記憶する。静脈情報データベース131aは、OS130においてログオン可能なユーザとして登録されたユーザそれぞれの静脈情報(OS130に登録された静脈情報)と、各静脈情報に関する情報を記憶する。なお、OS130に登録された静脈情報は、第1の実施の形態に示した第2認証用生体情報2-1,2-2,・・・の一例である。 The storage unit 131 stores a vein information database 131a and definition information 131b. The vein information database 131a stores vein information of each user registered as a user who can log on in the OS 130 (vein information registered in the OS 130) and information regarding each vein information. Note that the vein information registered in the OS 130 is an example of the second authentication biometric information 2-1, 2-2, . . . shown in the first embodiment.

定義情報131bは、静脈情報データベース131aに登録された静脈情報のうち、認証情報121aに登録する静脈情報を決定するための優先要素が設定される。定義情報131bには、静脈情報の更新日時、品質、最終認証日時および認証回数のうちのいずれかが設定される。なお、更新日時は、第1の実施の形態に示した登録日時の一例である。 In the definition information 131b, priority elements are set for determining the vein information to be registered in the authentication information 121a among the vein information registered in the vein information database 131a. The definition information 131b includes any one of update date and time of vein information, quality, final authentication date and time, and number of authentications. Note that the update date and time is an example of the registration date and time shown in the first embodiment.

定義情報131bは、例えば、情報処理装置100の管理者によって作成される。なお、定義情報131bは、情報処理装置100を含む複数の情報処理装置に、複数の情報処理装置を管理する管理コンピュータから、ネットワーク40を介して配信されるものであってもよい。 The definition information 131b is created, for example, by the administrator of the information processing device 100. Note that the definition information 131b may be distributed to a plurality of information processing apparatuses including the information processing apparatus 100 via the network 40 from a management computer that manages the plurality of information processing apparatuses.

認証部132は、静脈情報を用いた生体認証を実行する。認証部132は、ユーザ名と静脈センサ109から読み取った静脈情報と、静脈認証を要求するユーザ(認証ユーザ)のユーザ名とを取得する。そして、認証部132は、静脈情報データベース131aに登録された認証ユーザの静脈情報と、静脈センサ109から読み取った静脈情報とを照合する。認証部132は、照合した静脈情報が一致した場合、静脈情報データベース131aを更新する。例えば、認証部132は、認証ユーザの静脈情報に対応する最終認証日時および認証回数を更新する。 The authentication unit 132 performs biometric authentication using vein information. The authentication unit 132 acquires the user name, vein information read from the vein sensor 109, and the user name of the user requesting vein authentication (authenticated user). The authentication unit 132 then compares the vein information of the authenticated user registered in the vein information database 131a with the vein information read from the vein sensor 109. If the checked vein information matches, the authentication unit 132 updates the vein information database 131a. For example, the authentication unit 132 updates the last authentication date and time and the number of authentications corresponding to the vein information of the authenticated user.

データベース更新部133は、静脈情報のOS130への登録および更新を受け付ける。例えば、データベース更新部133は、静脈センサ109から読み取った静脈情報と、静脈情報の登録・更新を要求するユーザ(更新ユーザ)のユーザ名とを取得し、当該静脈情報を静脈情報データベース131aに登録する要求を受け付ける。データベース更新部133は、静脈情報データベース131aを更新する。例えば、データベース更新部133は、静脈情報データベース131aに、読み取った更新ユーザの静脈情報と、更新ユーザの静脈情報の更新日時および品質を登録する。 The database update unit 133 receives registration and update of vein information in the OS 130. For example, the database update unit 133 acquires the vein information read from the vein sensor 109 and the user name of the user (update user) who requests registration/update of the vein information, and registers the vein information in the vein information database 131a. accept requests to do so. The database update unit 133 updates the vein information database 131a. For example, the database update unit 133 registers the read update user's vein information and the update date and time and quality of the update user's vein information in the vein information database 131a.

認証情報更新部134は、OS130に静脈情報が登録される登録処理のときまたはOS130による生体認証である認証処理のときに、BIOS120に登録された静脈情報を更新する。登録処理のとき、認証情報更新部134は、定義情報131bに設定された優先要素が更新日時または品質である場合、認証情報121aを更新する。 The authentication information update unit 134 updates vein information registered in the BIOS 120 during a registration process in which vein information is registered in the OS 130 or during an authentication process that is biometric authentication by the OS 130. During the registration process, the authentication information update unit 134 updates the authentication information 121a when the priority element set in the definition information 131b is update date and time or quality.

認証情報更新部134は、優先要素が更新日時である場合、認証情報121aから更新日時が最も古い静脈情報を削除する。そして、認証情報更新部134は、登録処理のときに静脈センサ109で読み取られた更新ユーザの静脈情報を認証情報121aに登録する。また、認証情報更新部134は、優先要素が品質である場合、更新ユーザの静脈情報の品質が、品質が最も低い認証情報121aに登録済みの静脈情報より高いと、認証情報121aから当該静脈情報を削除する。そして、認証情報更新部134は、登録処理のときに静脈センサ109で読み取られた更新ユーザの静脈情報を認証情報121aに登録する。 When the priority element is the update date and time, the authentication information update unit 134 deletes the vein information with the oldest update date and time from the authentication information 121a. Then, the authentication information update unit 134 registers the updated user's vein information read by the vein sensor 109 during the registration process in the authentication information 121a. Further, when the priority factor is quality, if the quality of the update user's vein information is higher than the vein information registered in the authentication information 121a having the lowest quality, the authentication information update unit 134 updates the vein information from the authentication information 121a. Delete. Then, the authentication information update unit 134 registers the updated user's vein information read by the vein sensor 109 during the registration process in the authentication information 121a.

認証処理のとき、認証情報更新部134は、定義情報131bに設定された優先要素が最終認証日時または認証回数である場合、認証情報121aを更新する。認証情報更新部134は、優先要素が最終認証日時である場合、認証情報121aから最終認証日時が最も古い静脈情報を削除する。そして、認証情報更新部134は、静脈情報データベース131aに登録されている認証ユーザの静脈情報を認証情報121aに登録する。また、認証情報更新部134は、優先要素が認証回数である場合、認証ユーザの静脈情報の認証回数が、認証回数が最も少ない認証情報121aに登録済みの静脈情報より多いと、認証情報121aから当該静脈情報を削除する。そして、認証情報更新部134は、静脈情報データベース131aに登録されている認証ユーザの静脈情報を認証情報121aに登録する。 During the authentication process, the authentication information update unit 134 updates the authentication information 121a when the priority element set in the definition information 131b is the last authentication date and time or the number of authentications. When the priority element is the final authentication date and time, the authentication information update unit 134 deletes the vein information with the oldest final authentication date and time from the authentication information 121a. Then, the authentication information update unit 134 registers the vein information of the authenticated user registered in the vein information database 131a in the authentication information 121a. In addition, when the priority factor is the number of authentications, if the number of authentications of the vein information of the authenticated user is greater than the vein information registered in the authentication information 121a with the least number of authentications, the authentication information update unit 134 updates the vein information from the authentication information 121a. Delete the vein information. Then, the authentication information update unit 134 registers the vein information of the authenticated user registered in the vein information database 131a in the authentication information 121a.

また、認証情報更新部134は、BIOS120に登録された静脈情報を更新すると、登録の更新を通知する。例えば、認証情報更新部134は、認証情報121aの更新内容を示す画面をモニタ41に表示する。 Further, when the authentication information update unit 134 updates the vein information registered in the BIOS 120, it notifies the user of the registration update. For example, the authentication information update unit 134 displays on the monitor 41 a screen showing the updated content of the authentication information 121a.

ログオン制御部135は、OS130の起動時に認証部132によって実行される生体認証において、認証が成功した場合、ログオンを受け付ける。例えば、ログオン制御部135は、認証処理における認証ユーザのユーザ名でログオンを受け付ける。 The logon control unit 135 accepts logon if the biometric authentication performed by the authentication unit 132 when the OS 130 is started is successful. For example, the logon control unit 135 accepts logon using the user name of an authenticated user in authentication processing.

なお、図3に示した各要素間を接続する線は通信経路の一部を示すものであり、図示した通信経路以外の通信経路も設定可能である。次に、記憶部131に記憶された静脈情報データベース131aについて詳細に説明する。 Note that the lines connecting each element shown in FIG. 3 indicate a part of the communication route, and communication routes other than the illustrated communication route can also be set. Next, the vein information database 131a stored in the storage unit 131 will be explained in detail.

図4は、静脈情報データベースの一例を示す図である。静脈情報データベース131aは、OS130に登録された静脈情報と、各静脈情報に関する情報を記憶する。静脈情報データベース131aは、ユーザ名、更新日時、品質、最終認証日時、認証回数、静脈情報およびBIOS登録No.の項目を有する。 FIG. 4 is a diagram showing an example of a vein information database. The vein information database 131a stores vein information registered in the OS 130 and information regarding each vein information. The vein information database 131a includes user name, update date and time, quality, last authentication date and time, number of authentications, vein information, and BIOS registration number. It has the following items.

ユーザ名の項目には、静脈情報に対応するユーザのユーザ名が設定される。更新日時の項目には、静脈情報が最後に更新された日時が登録される。品質の項目には、静脈情報の品質を示す指標値が設定される。品質を示す指標値は、生体認証に用いるときの認証しやすさを示す。例えば、品質を示す指標値は、静脈情報の欠けている部分が大きいほど、小さい値に算出される。 In the user name field, the user name of the user corresponding to the vein information is set. In the update date and time field, the date and time when the vein information was last updated is registered. In the quality item, an index value indicating the quality of vein information is set. The index value indicating quality indicates the ease of authentication when used for biometric authentication. For example, the index value indicating quality is calculated to be a smaller value as the portion of vein information that is missing is larger.

最終認証日時の項目には、OS130における静脈情報を用いた認証処理が最後に実行された日時が設定される。なお、認証処理が実行されていない静脈情報についての最終認証日時の項目は、空欄となる。認証回数の項目には、OS130における静脈情報を用いた認証処理が実行された回数が設定される。静脈情報の項目には、静脈情報が設定される。BIOS登録No.の項目には、BIOS120に登録された静脈情報が記憶されたフラッシュメモリ108における記憶領域を示す番号が設定される。なお、BIOS120に登録されていない静脈情報についてのBIOS登録No.の項目は、空欄となる。 The date and time when the authentication process using vein information in the OS 130 was last executed is set in the item of last authentication date and time. Note that for vein information for which authentication processing has not been performed, the item of final authentication date and time will be blank. The number of times the authentication process using vein information in the OS 130 has been executed is set in the item "Number of times of authentication". Vein information is set in the vein information item. BIOS registration No. In the field, a number indicating the storage area in the flash memory 108 in which the vein information registered in the BIOS 120 is stored is set. Note that the BIOS registration No. regarding vein information that is not registered in the BIOS 120. The item will be left blank.

次に、OS130に登録された静脈情報をBIOS120に登録する処理について説明する。例えば、OS130の認証情報更新部134は、OS130に静脈情報が登録される登録処理のときに、BIOS120に登録された静脈情報を更新する。 Next, a process for registering vein information registered in the OS 130 in the BIOS 120 will be described. For example, the authentication information update unit 134 of the OS 130 updates vein information registered in the BIOS 120 during a registration process in which vein information is registered in the OS 130.

図5は、OSに登録された静脈情報をBIOSに登録する処理の一例を示す図である。図5の例では、定義情報131bに品質が設定されている場合について説明する。認証情報更新部134は、OS130に登録された静脈情報のうち、品質が高い順に所定個(例えば、6個)の静脈情報をBIOS120に登録する。 FIG. 5 is a diagram illustrating an example of a process for registering vein information registered in the OS in the BIOS. In the example of FIG. 5, a case will be described in which quality is set in the definition information 131b. The authentication information update unit 134 registers a predetermined number (for example, six pieces) of vein information in the BIOS 120 in descending order of quality among the vein information registered in the OS 130 .

OS130の静脈情報データベース131aには、品質の指標値が「9」である「ユーザa」の「静脈情報a」、品質の指標値が「9」である「ユーザb」の「静脈情報b」および品質の指標値が「5」である「ユーザc」の「静脈情報c」が登録されている。また、静脈情報データベース131aには、品質の指標値が「8」である「ユーザd」の「静脈情報d」、品質の指標値が「8」である「ユーザe」の「静脈情報e」および品質の指標値が「5」である「ユーザf」の「静脈情報f」が登録されている。また、静脈情報データベース131aには、品質の指標値が「6」である「ユーザg」の「静脈情報g」、品質の指標値が「9」である「ユーザh」の「静脈情報h」および品質の指標値が「5」である「ユーザi」の「静脈情報i」が登録されている。また、静脈情報データベース131aには、品質の指標値が「5」である「ユーザj」の「静脈情報j」が登録されている。 The vein information database 131a of the OS 130 includes "vein information a" of "user a" whose quality index value is "9" and "vein information b" of "user b" whose quality index value is "9". and "vein information c" of "user c" whose quality index value is "5" are registered. The vein information database 131a also includes "vein information d" of "user d" whose quality index value is "8" and "vein information e" of "user e" whose quality index value is "8". And "vein information f" of "user f" whose quality index value is "5" is registered. The vein information database 131a also includes "vein information g" of "user g" whose quality index value is "6" and "vein information h" of "user h" whose quality index value is "9". and "vein information i" of "user i" whose quality index value is "5" is registered. Further, in the vein information database 131a, "vein information j" of "user j" whose quality index value is "5" is registered.

また、BIOS120の認証情報121aには、品質の指標値が大きい順に6個の静脈情報である、「静脈情報a」、「静脈情報b」、「静脈情報h」、「静脈情報d」、「静脈情報e」および「静脈情報g」が登録されている。なお、「静脈情報a」は、フラッシュメモリ108のNo.「1」で示される領域に記憶され、「静脈情報b」は、No.「2」で示される領域に記憶され、「静脈情報d」は、No.「3」で示される領域に記憶される。また、「静脈情報e」は、フラッシュメモリ108のNo.「4」で示される領域に記憶され、「静脈情報g」は、No.「5」で示される領域に記憶され、「静脈情報h」は、No.「6」で示される領域に記憶される。 In addition, the authentication information 121a of the BIOS 120 includes six pieces of vein information in descending order of quality index value: "vein information a," "vein information b," "vein information h," "vein information d," and "vein information d." "Vein information e" and "vein information g" are registered. Note that "vein information a" is the No. 1 of the flash memory 108. It is stored in the area indicated by "1", and "vein information b" is stored in the area indicated by "1". It is stored in the area indicated by "2", and "vein information d" is stored in the area indicated by No. It is stored in the area indicated by "3". Further, “vein information e” is the number of the flash memory 108. It is stored in the area indicated by "4", and "vein information g" is stored in the area indicated by No. It is stored in the area indicated by "5", and "vein information h" is stored in the area indicated by No. It is stored in the area indicated by "6".

ここで、データベース更新部133は、静脈センサ109によって静脈情報を読み取り、読み取った静脈情報を品質の指標値が「9」である「ユーザk」の「静脈情報k」として静脈情報データベース131aに新規登録したものとする。すると、認証情報更新部134は、認証情報121aに登録されている静脈情報のうち、品質の指標値が最も低い「静脈情報g」よりも「静脈情報k」の品質の指標値が大きいため、「静脈情報g」を認証情報121aから削除する。例えば、認証情報更新部134は、静脈情報データベース131aの、「静脈情報g」に対応するBIOS登録No.の項目を参照して「静脈情報g」が記憶されたフラッシュメモリ108のNo.「5」で示される領域を特定する。認証情報更新部134は、特定したフラッシュメモリ108のNo.「5」で示される領域から「静脈情報g」を削除する。 Here, the database update unit 133 reads the vein information using the vein sensor 109, and adds the read vein information to the vein information database 131a as "vein information k" of "user k" whose quality index value is "9". It is assumed that it has been registered. Then, the authentication information update unit 134 determines that among the vein information registered in the authentication information 121a, the quality index value of "vein information k" is larger than that of "vein information g" which has the lowest quality index value. "Vein information g" is deleted from the authentication information 121a. For example, the authentication information update unit 134 updates the BIOS registration number corresponding to "vein information g" in the vein information database 131a. No. of the flash memory 108 in which "vein information g" is stored by referring to the item No. Identify the area indicated by "5". The authentication information update unit 134 updates the identified flash memory 108 No. "Vein information g" is deleted from the area indicated by "5".

そして、認証情報更新部134は、認証情報121aに「静脈情報k」を登録する。例えば、認証情報更新部134は、「静脈情報g」が記憶されていたフラッシュメモリ108のNo.「5」で示される領域に「静脈情報k」を格納する。 Then, the authentication information update unit 134 registers "vein information k" in the authentication information 121a. For example, the authentication information update unit 134 updates the No. of the flash memory 108 in which "vein information g" was stored. "Vein information k" is stored in the area indicated by "5".

このようにして、認証情報更新部134は、OS130に静脈情報が登録される登録処理のときに、BIOS120に登録された静脈情報を更新する。これにより、認証情報更新部134は、静脈情報データベース131aに登録された静脈情報のうちの、優先要素に基づいて決定される所定個の静脈情報が変更される可能性のあるタイミングで、認証情報121aに登録する静脈情報を更新できる。 In this way, the authentication information update unit 134 updates the vein information registered in the BIOS 120 during the registration process in which vein information is registered in the OS 130. As a result, the authentication information update unit 134 updates the authentication information at a timing when a predetermined piece of vein information determined based on the priority factor among the vein information registered in the vein information database 131a may be changed. The vein information registered in 121a can be updated.

以下、情報処理装置100が実行する処理の手順について、詳細に説明する。まず、情報処理装置100のOS130に静脈情報が登録される登録処理について説明する。なお、登録処理のときに、BIOS120に登録された静脈情報の更新処理も実行される。 Hereinafter, the procedure of the process executed by the information processing apparatus 100 will be described in detail. First, a registration process in which vein information is registered in the OS 130 of the information processing device 100 will be described. Note that during the registration process, updating process of vein information registered in the BIOS 120 is also executed.

図6は、登録処理の手順の一例を示すフローチャート(その1)である。以下、図6に示す処理をステップ番号に沿って説明する。
[ステップS11]データベース更新部133は、静脈情報の登録・更新を受け付ける。例えば、データベース更新部133は、静脈センサ109から読み取った静脈情報と、静脈情報の登録・更新を要求するユーザ(更新ユーザ)のユーザ名とを取得し、当該静脈情報を静脈情報データベース131aに登録する要求を受け付ける。 FIG. 6 is a flowchart (part 1) illustrating an example of the procedure of the registration process. The process shown in FIG. 6 will be described below in accordance with step numbers.
[Step S11] The database update unit 133 receives registration/update of vein information. For example, the database update unit 133 acquires the vein information read from the vein sensor 109 and the user name of the user (update user) who requests registration/update of the vein information, and registers the vein information in the vein information database 131a. accept requests to do so.

[ステップS12]データベース更新部133は、静脈情報データベース131aを更新する。例えば、データベース更新部133は、静脈情報データベース131aの、ユーザ名の項目にステップS11で取得したユーザ名が設定されたレコード(更新ユーザのレコード)の更新日時の項目に、現在の日時を設定する。また、データベース更新部133は、ステップS11で取得した静脈情報の品質の指標値を算出し、更新ユーザのレコードの品質の項目に、算出した指標値を設定する。また、データベース更新部133は、更新ユーザのレコードの静脈情報の項目に、ステップS11で取得した静脈情報を設定する。 [Step S12] The database update unit 133 updates the vein information database 131a. For example, the database update unit 133 sets the current date and time in the update date and time field of the record in which the user name acquired in step S11 is set in the user name field (record of the update user) in the vein information database 131a. . Further, the database update unit 133 calculates an index value of the quality of the vein information acquired in step S11, and sets the calculated index value in the quality item of the update user's record. Further, the database update unit 133 sets the vein information acquired in step S11 in the vein information item of the update user's record.

なお、データベース更新部133は、静脈情報データベース131aに更新ユーザのレコードがない場合、更新ユーザのレコードを静脈情報データベース131aに追加してから各項目の設定をする。ただし、データベース更新部133は、追加したレコードの最終認証日時およびBIOS登録No.の項目は空欄とし、認証回数の項目には「0」を設定する。 Note that, if there is no record of the update user in the vein information database 131a, the database update unit 133 adds the record of the update user to the vein information database 131a and then sets each item. However, the database update unit 133 updates the last authentication date and time of the added record and the BIOS registration number. The field is left blank, and the field for the number of times of authentication is set to "0".

[ステップS13]認証情報更新部134は、BIOS120の認証情報121aにあらかじめ設定された上限の数(上限数)だけ静脈情報が登録されているか否かを判定する。認証情報更新部134は、BIOS120の認証情報121aに上限数だけ静脈情報が登録されていると判定した場合、処理をステップS14に進める。また、認証情報更新部134は、BIOS120の認証情報121aに上限数だけ静脈情報が登録されていないと判定した場合、処理をステップS26に進める。 [Step S13] The authentication information update unit 134 determines whether a preset upper limit number (upper limit number) of vein information is registered in the authentication information 121a of the BIOS 120. When the authentication information update unit 134 determines that the upper limit number of vein information is registered in the authentication information 121a of the BIOS 120, the process proceeds to step S14. Further, when the authentication information update unit 134 determines that the upper limit number of vein information is not registered in the authentication information 121a of the BIOS 120, the process proceeds to step S26.

[ステップS14]認証情報更新部134は、優先要素が更新日時であるか否かを判定する。例えば、認証情報更新部134は、定義情報131bに更新日時が設定されている場合、優先要素が更新日時であると判定し、定義情報131bに更新日時以外の要素が設定されている場合、優先要素が更新日時ではないと判定する。認証情報更新部134は、優先要素が更新日時であると判定した場合、処理をステップS15に進める。また、認証情報更新部134は、優先要素が更新日時ではないと判定した場合、処理をステップS18に進める。 [Step S14] The authentication information update unit 134 determines whether the priority element is the update date and time. For example, if an update date and time is set in the definition information 131b, the authentication information update unit 134 determines that the priority element is the update date and time, and if an element other than the update date and time is set in the definition information 131b, the authentication information update unit 134 determines that the priority element is the update date and time. Determines that the element is not updated. When the authentication information update unit 134 determines that the priority element is the update date and time, the process proceeds to step S15. Further, when the authentication information update unit 134 determines that the priority element is not the update date and time, the process proceeds to step S18.

[ステップS15]認証情報更新部134は、更新ユーザの静脈情報が認証情報121aに登録済みであるか否かを判定する。例えば、認証情報更新部134は、更新ユーザのレコードのBIOS登録No.の項目に番号が設定されている場合、更新ユーザの静脈情報が認証情報121aに登録済みであると判定する。また、認証情報更新部134は、更新ユーザのレコードのBIOS登録No.の項目が空欄の場合、更新ユーザの静脈情報が認証情報121aに登録済みではないと判定する。認証情報更新部134は、更新ユーザの静脈情報が認証情報121aに登録済みであると判定した場合、処理をステップS16に進める。また、認証情報更新部134は、更新ユーザの静脈情報が認証情報121aに登録済みではないと判定した場合、処理をステップS17に進める。 [Step S15] The authentication information update unit 134 determines whether the updated user's vein information has been registered in the authentication information 121a. For example, the authentication information update unit 134 updates the BIOS registration number of the update user's record. If a number is set in the item, it is determined that the updated user's vein information has been registered in the authentication information 121a. The authentication information update unit 134 also updates the BIOS registration number of the record of the updated user. If the field is blank, it is determined that the updated user's vein information has not been registered in the authentication information 121a. When the authentication information update unit 134 determines that the updated user's vein information has been registered in the authentication information 121a, the process proceeds to step S16. Further, when the authentication information update unit 134 determines that the updated user's vein information has not been registered in the authentication information 121a, the process proceeds to step S17.

[ステップS16]認証情報更新部134は、認証情報121aから更新ユーザの静脈情報を削除する。例えば、認証情報更新部134は、更新ユーザのレコードのBIOS登録No.の項目に設定された番号で示されるフラッシュメモリ108の記憶領域に記憶された静脈情報を削除する。そして、処理がステップS26に進む。 [Step S16] The authentication information update unit 134 deletes the updated user's vein information from the authentication information 121a. For example, the authentication information update unit 134 updates the BIOS registration number of the update user's record. The vein information stored in the storage area of the flash memory 108 indicated by the number set in the item is deleted. The process then proceeds to step S26.

[ステップS17]認証情報更新部134は、認証情報121aから更新日時が最も古い静脈情報を削除する。例えば、認証情報更新部134は、静脈情報データベース131aのBIOS登録No.の項目に番号が設定されているレコードのうち、更新日時の項目に設定された日時が最も古いレコードを特定する。認証情報更新部134は、特定したレコードのBIOS登録No.の項目に設定された番号で示されるフラッシュメモリ108の記憶領域に記憶された静脈情報を削除し、BIOS登録No.の項目を空欄にする。そして、処理がステップS26に進む。 [Step S17] The authentication information update unit 134 deletes the vein information with the oldest update date and time from the authentication information 121a. For example, the authentication information update unit 134 updates the BIOS registration number of the vein information database 131a. Among the records for which a number is set in the field, identify the record with the oldest date and time set in the update date and time field. The authentication information update unit 134 updates the BIOS registration number of the identified record. Delete the vein information stored in the storage area of the flash memory 108 indicated by the number set in the BIOS registration No. Leave the field blank. The process then proceeds to step S26.

図7は、登録処理の手順の一例を示すフローチャート(その2)である。以下、図7に示す処理をステップ番号に沿って説明する。
[ステップS18]認証情報更新部134は、優先要素が品質であるか否かを判定する。例えば、認証情報更新部134は、定義情報131bに品質が設定されている場合、優先要素が品質であると判定し、定義情報131bに品質以外の要素が設定されている場合、優先要素が品質ではないと判定する。認証情報更新部134は、優先要素が品質であると判定した場合、処理をステップS19に進める。また、認証情報更新部134は、優先要素が品質ではないと判定した場合、処理を終了する。 FIG. 7 is a flowchart (part 2) showing an example of the procedure of the registration process. The process shown in FIG. 7 will be described below in accordance with step numbers.
[Step S18] The authentication information update unit 134 determines whether the priority factor is quality. For example, the authentication information update unit 134 determines that the priority element is quality when quality is set in the definition information 131b, and determines that the priority element is quality when an element other than quality is set in the definition information 131b. It is determined that it is not. When the authentication information update unit 134 determines that the priority factor is quality, the process proceeds to step S19. Further, when the authentication information update unit 134 determines that the priority factor is not quality, the authentication information update unit 134 ends the process.

[ステップS19]認証情報更新部134は、品質が最も低い認証情報121aに登録済みの静脈情報より更新ユーザの静脈情報の品質が高いか否かを判定する。例えば、認証情報更新部134は、静脈情報データベース131aのBIOS登録No.の項目に番号が設定されているレコードのうち、品質の項目に設定された指標値が最も小さいレコードを特定する。認証情報更新部134は、特定したレコードの品質の項目に設定された指標値より更新ユーザのレコードの品質の項目に設定された指標値が大きい場合、品質が最も低い認証情報121aに登録済みの静脈情報より更新ユーザの静脈情報の品質が高いと判定する。認証情報更新部134は、品質が最も低い認証情報121aに登録済みの静脈情報より更新ユーザの静脈情報の品質が高いと判定した場合、処理をステップS23に進める。また、認証情報更新部134は、品質が最も低い認証情報121aに登録済みの静脈情報より更新ユーザの静脈情報の品質が高くないと判定した場合、処理をステップS20に進める。 [Step S19] The authentication information update unit 134 determines whether the quality of the updated user's vein information is higher than the vein information registered in the authentication information 121a having the lowest quality. For example, the authentication information update unit 134 updates the BIOS registration number of the vein information database 131a. Identify the record with the smallest index value set in the quality field among the records for which a number is set in the field. If the index value set in the quality item of the update user's record is larger than the index value set in the quality item of the identified record, the authentication information update unit 134 updates the registered authentication information 121a with the lowest quality. It is determined that the quality of the updated user's vein information is higher than that of the vein information. When the authentication information update unit 134 determines that the quality of the updated user's vein information is higher than the vein information registered in the authentication information 121a having the lowest quality, the process proceeds to step S23. Further, when the authentication information update unit 134 determines that the quality of the update user's vein information is not higher than the vein information registered in the authentication information 121a having the lowest quality, the process proceeds to step S20.

[ステップS20]認証情報更新部134は、更新ユーザの静脈情報が認証情報121aに登録済みであるか否かを判定する。認証情報更新部134は、更新ユーザの静脈情報が認証情報121aに登録済みであると判定した場合、処理をステップS21に進める。また、認証情報更新部134は、更新ユーザの静脈情報が認証情報121aに登録済みではないと判定した場合、処理を終了する。 [Step S20] The authentication information update unit 134 determines whether the updated user's vein information has been registered in the authentication information 121a. If the authentication information update unit 134 determines that the updated user's vein information has been registered in the authentication information 121a, the process proceeds to step S21. Further, when the authentication information update unit 134 determines that the updated user's vein information has not been registered in the authentication information 121a, the authentication information update unit 134 ends the process.

[ステップS21]認証情報更新部134は、認証情報121aから更新ユーザの静脈情報を削除する。例えば、認証情報更新部134は、更新ユーザのレコードのBIOS登録No.の項目に設定された番号で示されるフラッシュメモリ108の記憶領域に記憶された静脈情報を削除する。 [Step S21] The authentication information update unit 134 deletes the updated user's vein information from the authentication information 121a. For example, the authentication information update unit 134 updates the BIOS registration number of the updated user's record. The vein information stored in the storage area of the flash memory 108 indicated by the number set in the item is deleted.

[ステップS22]認証情報更新部134は、認証情報121aに未登録の静脈情報のうち最も品質が高い静脈情報を認証情報121aに登録する。例えば、認証情報更新部134は、静脈情報データベース131aのBIOS登録No.の項目が空欄のレコードのうち、品質の項目に設定された指標値が最も大きいレコードを特定する。認証情報更新部134は、特定したレコードの静脈情報の項目に設定された静脈情報をフラッシュメモリ108の記憶領域に格納する。認証情報更新部134は、特定したレコードのBIOS登録No.の項目に、静脈情報を格納したフラッシュメモリ108の記憶領域を示す番号を設定する。そして、処理がステップS27に進む。 [Step S22] The authentication information update unit 134 registers vein information with the highest quality among the vein information not registered in the authentication information 121a in the authentication information 121a. For example, the authentication information update unit 134 updates the BIOS registration number of the vein information database 131a. Identify the record with the highest index value set in the quality item among the records where the item is blank. The authentication information update unit 134 stores the vein information set in the vein information item of the specified record in the storage area of the flash memory 108. The authentication information update unit 134 updates the BIOS registration number of the identified record. In the field, set a number indicating the storage area of the flash memory 108 that stores the vein information. The process then proceeds to step S27.

[ステップS23]認証情報更新部134は、更新ユーザの静脈情報が認証情報121aに登録済みであるか否かを判定する。認証情報更新部134は、更新ユーザの静脈情報が認証情報121aに登録済みであると判定した場合、処理をステップS24に進める。また、認証情報更新部134は、更新ユーザの静脈情報が認証情報121aに登録済みではないと判定した場合、処理をステップS25に進める。 [Step S23] The authentication information update unit 134 determines whether the updated user's vein information has been registered in the authentication information 121a. When the authentication information update unit 134 determines that the updated user's vein information has been registered in the authentication information 121a, the process proceeds to step S24. Further, when the authentication information update unit 134 determines that the updated user's vein information has not been registered in the authentication information 121a, the process proceeds to step S25.

[ステップS24]認証情報更新部134は、認証情報121aから更新ユーザの静脈情報を削除する。例えば、認証情報更新部134は、更新ユーザのレコードのBIOS登録No.の項目に設定された番号で示されるフラッシュメモリ108の記憶領域に記憶された静脈情報を削除する。そして、処理がステップS26に進む。 [Step S24] The authentication information update unit 134 deletes the updated user's vein information from the authentication information 121a. For example, the authentication information update unit 134 updates the BIOS registration number of the update user's record. The vein information stored in the storage area of the flash memory 108 indicated by the number set in the item is deleted. The process then proceeds to step S26.

[ステップS25]認証情報更新部134は、認証情報121aから品質が最も低い静脈情報を削除する。例えば、認証情報更新部134は、静脈情報データベース131aのBIOS登録No.の項目に番号が設定されているレコードのうち、品質の項目に設定された指標値が最も小さいレコードを特定する。認証情報更新部134は、特定したレコードのBIOS登録No.の項目に設定された番号で示されるフラッシュメモリ108の記憶領域に記憶された静脈情報を削除し、BIOS登録No.の項目を空欄にする。 [Step S25] The authentication information update unit 134 deletes the vein information with the lowest quality from the authentication information 121a. For example, the authentication information update unit 134 updates the BIOS registration number of the vein information database 131a. Identify the record with the smallest index value set in the quality field among the records for which a number is set in the field. The authentication information update unit 134 updates the BIOS registration number of the identified record. Delete the vein information stored in the storage area of the flash memory 108 indicated by the number set in the BIOS registration No. Leave the field blank.

[ステップS26]認証情報更新部134は、更新ユーザの静脈情報を認証情報121aに登録する。例えば、認証情報更新部134は、更新ユーザのレコードの静脈情報の項目に設定された静脈情報をフラッシュメモリ108の記憶領域に格納する。認証情報更新部134は、更新ユーザのレコードのBIOS登録No.の項目に、静脈情報を格納したフラッシュメモリ108の記憶領域を示す番号を設定する。 [Step S26] The authentication information update unit 134 registers the updated user's vein information in the authentication information 121a. For example, the authentication information update unit 134 stores the vein information set in the vein information item of the updated user's record in the storage area of the flash memory 108. The authentication information update unit 134 updates the BIOS registration number of the record of the updated user. In the field, set a number indicating the storage area of the flash memory 108 that stores the vein information.

[ステップS27]認証情報更新部134は、認証情報121aの登録の更新を通知する。例えば、認証情報更新部134は、認証情報121aの更新内容を示す画面をモニタ41に表示する。 [Step S27] The authentication information update unit 134 notifies the update of the registration of the authentication information 121a. For example, the authentication information update unit 134 displays on the monitor 41 a screen showing the updated content of the authentication information 121a.

このようにして、認証情報更新部134は、優先要素が静脈情報の登録に関する要素である更新日時または品質の場合、登録処理のときにBIOS120に登録された静脈情報を更新する。登録処理では、更新ユーザの静脈情報の更新日時および品質が変更される。よって、認証情報更新部134は、更新日時または品質に基づいて決定される所定個の静脈情報が変更される可能性のあるタイミングである登録処理のときに、BIOS120に登録する静脈情報を更新できる。 In this manner, the authentication information update unit 134 updates the vein information registered in the BIOS 120 during the registration process when the priority element is the update date/time or quality, which is an element related to vein information registration. In the registration process, the update date and time and quality of the updated user's vein information are changed. Therefore, the authentication information update unit 134 can update the vein information registered in the BIOS 120 during the registration process, which is a timing at which a predetermined piece of vein information determined based on the update date and time or quality may be changed. .

優先要素が更新日時の場合、認証情報更新部134は、BIOS120に登録された静脈情報のうち、更新日時が最も古い静脈情報を削除し、更新日時が最も新しくなる更新ユーザの静脈情報をBIOS120に登録する。これにより、認証情報更新部134は、OS130に登録された静脈情報のうち、更新日時が新しい順に上限数だけBIOS120に登録する。また、優先要素が品質の場合、認証情報更新部134は、更新ユーザの静脈情報の品質が、BIOS120に登録された静脈情報のうち品質が最も低い静脈情報より高いと、当該静脈情報を削除し、更新ユーザの静脈情報をBIOS120に登録する。これにより、認証情報更新部134は、OS130に登録された静脈情報のうち、品質が高い順に上限数だけBIOS120に登録する。 If the priority element is the update date and time, the authentication information update unit 134 deletes the vein information with the oldest update date and time from among the vein information registered in the BIOS 120, and updates the BIOS 120 with the vein information of the updated user with the latest update date and time. register. As a result, the authentication information update unit 134 registers the upper limit number of pieces of vein information registered in the OS 130 in the BIOS 120 in order of newest update date and time. Further, when the priority factor is quality, the authentication information update unit 134 deletes the vein information if the quality of the update user's vein information is higher than the lowest quality vein information among the vein information registered in the BIOS 120. , updates the user's vein information to be registered in the BIOS 120. Thereby, the authentication information update unit 134 registers the upper limit number of pieces of vein information registered in the OS 130 in the BIOS 120 in descending order of quality.

なお、更新ユーザの静脈情報がBIOS120に登録済みの場合、認証情報更新部134は、BIOS120に登録された更新ユーザの静脈情報を削除し、登録処理で更新された静脈情報をBIOS120に登録する。これにより、認証情報更新部134は、BIOS120に最新の静脈情報を登録できる。 Note that if the update user's vein information has already been registered in the BIOS 120, the authentication information update unit 134 deletes the update user's vein information registered in the BIOS 120, and registers the vein information updated in the registration process in the BIOS 120. Thereby, the authentication information update unit 134 can register the latest vein information in the BIOS 120.

更新日時が新しい静脈情報に対応するユーザは、高い頻度で情報処理装置100を使用する可能性が高い。認証情報更新部134は、OS130に登録された静脈情報のうち、更新日時が新しい静脈情報を優先してBIOS120に登録することによって、高い頻度で情報処理装置100を使用するユーザの利便性を向上させることができる。また、品質が高い静脈情報を用いた生体認証の精度は高い。認証情報更新部134は、OS130に登録された静脈情報のうち、品質が高い静脈情報を優先してBIOS120に登録することによって、BIOS120における生体認証の精度を向上させることができる。このように、認証情報更新部134は、定義情報131bの設定に応じて、BIOS120に登録する静脈情報を適切に決定することができる。 A user corresponding to vein information with a new update date and time is likely to use the information processing device 100 frequently. The authentication information update unit 134 improves convenience for users who frequently use the information processing device 100 by giving priority to vein information with a new update date and time and registering it in the BIOS 120 among the vein information registered in the OS 130. can be done. Furthermore, the accuracy of biometric authentication using high-quality vein information is high. The authentication information update unit 134 can improve the accuracy of biometric authentication in the BIOS 120 by giving priority to vein information with high quality among the vein information registered in the OS 130 and registering it in the BIOS 120. In this way, the authentication information update unit 134 can appropriately determine vein information to be registered in the BIOS 120 according to the settings of the definition information 131b.

認証情報更新部134は、OS130に登録された静脈情報のうち、優先要素に基づいて決定した静脈情報をBIOS120に登録する。これにより、認証情報更新部134は、記憶領域が限られているBIOS120に適切な静脈情報を登録できる。BIOS120に静脈情報が登録されることで、BIOS120は、利便性の高い認証方法である生体認証ができるようになる。認証情報更新部134は、BIOS120の操作なしにBIOS120に静脈情報が登録するため、利便性向上の設定を容易にすることができる。 The authentication information update unit 134 registers, in the BIOS 120, vein information determined based on the priority factors among the vein information registered in the OS 130. Thereby, the authentication information update unit 134 can register appropriate vein information in the BIOS 120, which has a limited storage area. By registering vein information in the BIOS 120, the BIOS 120 can perform biometric authentication, which is a highly convenient authentication method. Since the authentication information update unit 134 registers vein information in the BIOS 120 without operating the BIOS 120, it is possible to easily make settings to improve convenience.

次に、情報処理装置100のOS130による生体認証である認証処理について説明する。認証処理は、例えば、OS130におけるログオン受付時や所定のソフトウェアの実行時に実行される。なお、認証処理のときに、BIOS120に登録された静脈情報の更新処理も実行される。 Next, an authentication process, which is biometric authentication, performed by the OS 130 of the information processing device 100 will be described. The authentication process is executed, for example, when the OS 130 accepts a logon or when predetermined software is executed. Note that during the authentication process, update process of vein information registered in the BIOS 120 is also executed.

図8は、認証処理の手順の一例を示すフローチャートである。以下、図8に示す処理をステップ番号に沿って説明する。
[ステップS31]認証部132は、静脈認証を実行する。例えば、認証部132は、ユーザ名と静脈センサ109から読み取った静脈情報と、静脈認証を要求するユーザ(認証ユーザ)のユーザ名とを取得する。そして、認証部132は、静脈情報データベース131aの、ユーザ名の項目に認証ユーザのユーザ名が設定されたレコード(認証ユーザのレコード)の静脈情報の項目に設定された静脈情報と、静脈センサ109から読み取った静脈情報とを照合する。 FIG. 8 is a flowchart illustrating an example of the procedure of authentication processing. The process shown in FIG. 8 will be described below in accordance with step numbers.
[Step S31] The authentication unit 132 performs vein authentication. For example, the authentication unit 132 acquires the user name, vein information read from the vein sensor 109, and the user name of the user requesting vein authentication (authenticated user). Then, the authentication unit 132 uses the vein information set in the vein information item of the record (authenticated user record) in which the user name of the authenticated user is set in the user name item of the vein information database 131a, and the vein sensor 109. The information is compared with the vein information read from the system.

[ステップS32]認証部132は、認証成功したか否かを判定する。例えば、認証部132は、ステップS31で照合した静脈情報が一致した場合、認証成功したと判定し、一致しなかった場合、認証失敗したと判定する。認証部132は、認証成功したと判定した場合、処理をステップS33に進める。また、認証部132は、認証失敗したと判定した場合、処理を終了する。 [Step S32] The authentication unit 132 determines whether the authentication is successful. For example, if the vein information collated in step S31 matches, the authentication unit 132 determines that the authentication has been successful; if they do not match, the authentication unit 132 determines that the authentication has failed. When the authentication unit 132 determines that the authentication is successful, the process proceeds to step S33. Further, when the authentication unit 132 determines that the authentication has failed, the authentication unit 132 ends the process.

[ステップS33]認証部132は、静脈情報データベース131aを更新する。例えば、認証部132は、認証ユーザのレコードの最終認証日時の項目に、現在の日時を設定する。また、データベース更新部133は、認証ユーザのレコードの認証回数の項目の数値に1を加算する。 [Step S33] The authentication unit 132 updates the vein information database 131a. For example, the authentication unit 132 sets the current date and time in the last authentication date and time field of the authenticated user's record. Further, the database update unit 133 adds 1 to the numerical value in the item of the number of times of authentication in the record of the authenticated user.

[ステップS34]認証情報更新部134は、BIOS120の認証情報121aに上限数だけ静脈情報が登録されているか否かを判定する。認証情報更新部134は、BIOS120の認証情報121aに上限数だけ静脈情報が登録されていると判定した場合、処理をステップS35に進める。また、認証情報更新部134は、BIOS120の認証情報121aに上限数だけ静脈情報が登録されていないと判定した場合、処理をステップS42に進める。 [Step S34] The authentication information update unit 134 determines whether the upper limit number of vein information is registered in the authentication information 121a of the BIOS 120. When the authentication information update unit 134 determines that the upper limit number of vein information is registered in the authentication information 121a of the BIOS 120, the process proceeds to step S35. If the authentication information update unit 134 determines that the upper limit number of vein information is not registered in the authentication information 121a of the BIOS 120, the process proceeds to step S42.

[ステップS35]認証情報更新部134は、優先要素が最終認証日時であるか否かを判定する。例えば、認証情報更新部134は、定義情報131bに最終認証日時が設定されている場合、優先要素が最終認証日時であると判定し、定義情報131bに最終認証日時以外の要素が設定されている場合、優先要素が最終認証日時ではないと判定する。認証情報更新部134は、優先要素が最終認証日時であると判定した場合、処理をステップS36に進める。また、認証情報更新部134は、優先要素が最終認証日時ではないと判定した場合、処理をステップS38に進める。 [Step S35] The authentication information update unit 134 determines whether the priority element is the final authentication date and time. For example, when the last authentication date and time is set in the definition information 131b, the authentication information update unit 134 determines that the priority factor is the last authentication date and time, and if an element other than the last authentication date and time is set in the definition information 131b. If so, it is determined that the priority element is not the final authentication date and time. When the authentication information update unit 134 determines that the priority element is the final authentication date and time, the process proceeds to step S36. Further, when the authentication information update unit 134 determines that the priority element is not the final authentication date and time, the process proceeds to step S38.

[ステップS36]認証情報更新部134は、認証ユーザの静脈情報が認証情報121aに登録済みであるか否かを判定する。例えば、認証情報更新部134は、認証ユーザのレコードのBIOS登録No.の項目に番号が設定されている場合、認証ユーザの静脈情報が認証情報121aに登録済みであると判定する。また、認証情報更新部134は、認証ユーザのレコードのBIOS登録No.の項目が空欄の場合、認証ユーザの静脈情報が認証情報121aに登録済みではないと判定する。認証情報更新部134は、認証ユーザの静脈情報が認証情報121aに登録済みであると判定した場合、処理を終了する。また、認証情報更新部134は、認証ユーザの静脈情報が認証情報121aに登録済みではないと判定した場合、処理をステップS37に進める。 [Step S36] The authentication information update unit 134 determines whether the vein information of the authenticated user has been registered in the authentication information 121a. For example, the authentication information update unit 134 updates the BIOS registration number of the authenticated user's record. If a number is set in the item, it is determined that the vein information of the authenticated user has been registered in the authentication information 121a. The authentication information update unit 134 also updates the BIOS registration number of the authenticated user's record. If the field is blank, it is determined that the vein information of the authenticated user has not been registered in the authentication information 121a. When the authentication information update unit 134 determines that the vein information of the authenticated user has been registered in the authentication information 121a, the authentication information update unit 134 ends the process. Further, when the authentication information update unit 134 determines that the vein information of the authenticated user is not registered in the authentication information 121a, the process proceeds to step S37.

[ステップS37]認証情報更新部134は、認証情報121aから最終認証日時が最も古い静脈情報を削除する。例えば、認証情報更新部134は、静脈情報データベース131aのBIOS登録No.の項目に番号が設定されているレコードのうち、最終認証日時の項目に設定された日時が最も古いレコードを特定する。認証情報更新部134は、特定したレコードのBIOS登録No.の項目に設定された番号で示されるフラッシュメモリ108の記憶領域に記憶された静脈情報を削除し、BIOS登録No.の項目を空欄にする。そして、処理がステップS42に進む。 [Step S37] The authentication information update unit 134 deletes the vein information with the oldest final authentication date and time from the authentication information 121a. For example, the authentication information update unit 134 updates the BIOS registration number of the vein information database 131a. Among the records for which a number is set in the field, identify the record with the oldest date and time set in the field of last authentication date and time. The authentication information update unit 134 updates the BIOS registration number of the identified record. Delete the vein information stored in the storage area of the flash memory 108 indicated by the number set in the BIOS registration No. Leave the field blank. The process then proceeds to step S42.

[ステップS38]認証情報更新部134は、優先要素が認証回数であるか否かを判定する。例えば、認証情報更新部134は、定義情報131bに認証回数が設定されている場合、優先要素が認証回数であると判定し、定義情報131bに認証回数以外の要素が設定されている場合、優先要素が認証回数ではないと判定する。認証情報更新部134は、優先要素が認証回数であると判定した場合、処理をステップS39に進める。また、認証情報更新部134は、優先要素が認証回数ではないと判定した場合、処理を終了する。 [Step S38] The authentication information update unit 134 determines whether the priority factor is the number of authentications. For example, the authentication information update unit 134 determines that the priority factor is the number of authentications when the number of authentications is set in the definition information 131b, and determines that the priority factor is the number of authentications when the number of authentications is set in the definition information 131b. Determine that the element is not the number of authentications. When the authentication information update unit 134 determines that the priority factor is the number of authentications, the process proceeds to step S39. Further, when the authentication information update unit 134 determines that the priority factor is not the number of authentications, the process ends.

[ステップS39]認証情報更新部134は、認証ユーザの静脈情報が認証情報121aに登録済みであるか否かを判定する。認証情報更新部134は、認証ユーザの静脈情報が認証情報121aに登録済みであると判定した場合、処理を終了する。また、認証情報更新部134は、認証ユーザの静脈情報が認証情報121aに登録済みではないと判定した場合、処理をステップS40に進める。 [Step S39] The authentication information update unit 134 determines whether the vein information of the authenticated user has been registered in the authentication information 121a. When the authentication information update unit 134 determines that the vein information of the authenticated user has been registered in the authentication information 121a, the process ends. Further, when the authentication information update unit 134 determines that the vein information of the authenticated user is not registered in the authentication information 121a, the process proceeds to step S40.

[ステップS40]認証情報更新部134は、認証回数が最も少ない認証情報121aに登録済みの静脈情報より認証ユーザの静脈情報の認証回数が多いか否かを判定する。例えば、認証情報更新部134は、静脈情報データベース131aのBIOS登録No.の項目に番号が設定されているレコードのうち、認証回数の項目に設定された回数が最も少ないレコードを特定する。認証情報更新部134は、特定したレコードの認証回数の項目に設定された回数より認証ユーザのレコードの認証回数の項目に設定された回数が多い場合、認証回数が最も少ない認証情報121aに登録済みの静脈情報より認証ユーザの静脈情報の認証回数が多いと判定する。認証情報更新部134は、認証回数が最も少ない認証情報121aに登録済みの静脈情報より認証ユーザの静脈情報の認証回数が多いと判定した場合、処理をステップS41に進める。また、認証情報更新部134は、認証回数が最も少ない認証情報121aに登録済みの静脈情報より認証ユーザの静脈情報の認証回数が多くないと判定した場合、処理を終了する。 [Step S40] The authentication information update unit 134 determines whether the vein information of the authenticated user has been authenticated more times than the vein information registered in the authentication information 121a with the least number of authentications. For example, the authentication information update unit 134 updates the BIOS registration number of the vein information database 131a. Among the records in which a number is set in the field, identify the record with the least number of times set in the field of number of authentications. If the number of times set in the field of number of times of authentication of the authenticated user's record is greater than the number of times set in the field of number of times of authentication of the specified record, the authentication information update unit 134 updates the authentication information 121a with the least number of times of authentication registered. It is determined that the number of times of authentication of the vein information of the authenticated user is greater than that of the vein information of the authenticated user. If the authentication information update unit 134 determines that the number of authentications of the vein information of the authenticated user is greater than the vein information registered in the authentication information 121a with the least number of authentications, the process proceeds to step S41. Further, when the authentication information updating unit 134 determines that the number of authentications of the vein information of the authenticated user is not greater than the vein information registered in the authentication information 121a with the least number of authentications, the process ends.

[ステップS41]認証情報更新部134は、認証情報121aから認証回数が最も少ない静脈情報を削除する。例えば、認証情報更新部134は、静脈情報データベース131aのBIOS登録No.の項目に番号が設定されているレコードのうち、認証回数の項目に設定された回数が最も少ないレコードを特定する。認証情報更新部134は、特定したレコードのBIOS登録No.の項目に設定された番号で示されるフラッシュメモリ108の記憶領域に記憶された静脈情報を削除し、BIOS登録No.の項目を空欄にする。そして、処理がステップS42に進む。 [Step S41] The authentication information updating unit 134 deletes the vein information with the least number of authentications from the authentication information 121a. For example, the authentication information update unit 134 updates the BIOS registration number of the vein information database 131a. Among the records in which a number is set in the field, identify the record with the least number of times set in the field of number of authentications. The authentication information update unit 134 updates the BIOS registration number of the identified record. Delete the vein information stored in the storage area of the flash memory 108 indicated by the number set in the BIOS registration No. Leave the field blank. The process then proceeds to step S42.

[ステップS42]認証情報更新部134は、認証ユーザの静脈情報を認証情報121aに登録する。例えば、認証情報更新部134は、認証ユーザのレコードの静脈情報の項目に設定された静脈情報をフラッシュメモリ108の記憶領域に格納する。認証情報更新部134は、認証ユーザのレコードのBIOS登録No.の項目に、静脈情報を格納したフラッシュメモリ108の記憶領域を示す番号を設定する。 [Step S42] The authentication information update unit 134 registers the vein information of the authenticated user in the authentication information 121a. For example, the authentication information update unit 134 stores vein information set in the vein information item of the authenticated user's record in the storage area of the flash memory 108. The authentication information update unit 134 updates the BIOS registration number of the authenticated user's record. In the field, set a number indicating the storage area of the flash memory 108 that stores the vein information.

[ステップS43]認証情報更新部134は、認証情報121aの登録の更新を通知する。例えば、認証情報更新部134は、認証情報121aの更新内容を示す画面をモニタ41に表示する。 [Step S43] The authentication information update unit 134 notifies the update of the registration of the authentication information 121a. For example, the authentication information update unit 134 displays on the monitor 41 a screen showing the updated content of the authentication information 121a.

このようにして、認証情報更新部134は、優先要素が静脈情報を用いた認証に関する要素である最終認証日時または認証回数の場合、認証処理のときにBIOS120に登録された静脈情報を更新する。認証処理では、認証ユーザの静脈情報の最終認証日時および認証回数が変更される。認証情報更新部134は、最終認証日時または認証回数に基づいて決定される所定個の静脈情報が変更される可能性のあるタイミングである認証処理のときに、BIOS120に登録する静脈情報を更新できる。 In this manner, the authentication information update unit 134 updates the vein information registered in the BIOS 120 during the authentication process when the priority factor is the last authentication date and time or the number of times of authentication, which are factors related to authentication using vein information. In the authentication process, the last authentication date and time and the number of authentications in the vein information of the authenticated user are changed. The authentication information update unit 134 can update the vein information registered in the BIOS 120 during authentication processing, which is a timing at which a predetermined piece of vein information determined based on the last authentication date and time or the number of times of authentication may be changed. .

優先要素が最終認証日時の場合、認証情報更新部134は、BIOS120に登録された静脈情報のうち、最終認証日時が最も古い静脈情報を削除し、最終認証日時が最も新しくなる認証ユーザの静脈情報をBIOS120に登録する。これにより、認証情報更新部134は、OS130に登録された静脈情報のうち、最終認証日時が新しい順に上限数だけBIOS120に登録する。また、優先要素が認証回数の場合、認証情報更新部134は、認証ユーザの静脈情報の認証回数が、BIOS120に登録された静脈情報のうち認証回数品質が最も少ない静脈情報より多いと、当該静脈情報を削除し、認証ユーザの静脈情報をBIOS120に登録する。これにより、認証情報更新部134は、OS130に登録された静脈情報のうち、認証回数が多い順に上限数だけBIOS120に登録する。 If the priority factor is the last authentication date and time, the authentication information update unit 134 deletes the vein information with the oldest last authentication date and time from among the vein information registered in the BIOS 120, and deletes the vein information of the authenticated user with the latest last authentication date and time. Register in BIOS120. Thereby, the authentication information update unit 134 registers the upper limit number of pieces of vein information registered in the OS 130 in the BIOS 120 in order of the latest authentication date and time. In addition, when the priority factor is the number of times of authentication, the authentication information update unit 134 updates the vein information of the authenticated user if the number of times of authentication of the vein information of the authenticated user is greater than the vein information with the lowest quality of the number of times of authentication among the vein information registered in the BIOS 120. The information is deleted and the vein information of the authenticated user is registered in the BIOS 120. Thereby, the authentication information update unit 134 registers the upper limit number of pieces of vein information registered in the OS 130 in the BIOS 120 in descending order of the number of authentications.

最終認証日時が新しいまたは認証回数が多い静脈情報に対応するユーザは、高い頻度で情報処理装置100を使用する可能性が高い。認証情報更新部134は、OS130に登録された静脈情報のうち、最終認証日時が新しいまたは認証回数が多い静脈情報を優先してBIOS120に登録することによって、高い頻度で情報処理装置100を使用するユーザの利便性を向上させることができる。このように、認証情報更新部134は、定義情報131bの設定に応じて、BIOS120に登録する静脈情報を適切に決定することができる。 A user whose last authentication date and time corresponds to vein information that has a new date or time or that has been authenticated many times is likely to use the information processing device 100 frequently. Among the vein information registered in the OS 130, the authentication information update unit 134 uses the information processing device 100 more frequently by giving priority to vein information with a newer last authentication date and time or with a higher number of authentications and registering it in the BIOS 120. User convenience can be improved. In this way, the authentication information update unit 134 can appropriately determine vein information to be registered in the BIOS 120 according to the settings of the definition information 131b.

次に、情報処理装置100の起動時のBIOS120およびOS130の処理について説明する。例えば、情報処理装置100の電源ボタンが押下されると、以下の起動時処理が実行される。 Next, the processing of the BIOS 120 and the OS 130 when the information processing device 100 is started up will be described. For example, when the power button of the information processing device 100 is pressed, the following startup process is executed.

図9は、起動時処理の手順の一例を示すフローチャートである。以下、図9に示す処理をステップ番号に沿って説明する。
[ステップS51]BIOS120の認証部122は、静脈センサ109を用いて静脈情報を読み取る。 FIG. 9 is a flowchart illustrating an example of the procedure of startup processing. The process shown in FIG. 9 will be described below in accordance with step numbers.
[Step S51] The authentication unit 122 of the BIOS 120 reads vein information using the vein sensor 109.

[ステップS52]認証部122は、ステップS51で読み取った静脈情報が認証情報121aに登録されているか否かを判定する。例えば、認証部122は、読み取った静脈情報と認証情報121aに登録された静脈情報のいずれかとが一致した場合、読み取った静脈情報が認証情報121aに登録されていると判定する。認証部122は、読み取った静脈情報が認証情報121aに登録されていると判定した場合、処理をステップS55に進める。また、認証部122は、読み取った静脈情報が認証情報121aに登録されていないと判定した場合、処理をステップS53に進める。 [Step S52] The authentication unit 122 determines whether the vein information read in step S51 is registered in the authentication information 121a. For example, if the read vein information matches any of the vein information registered in the authentication information 121a, the authentication unit 122 determines that the read vein information is registered in the authentication information 121a. When the authentication unit 122 determines that the read vein information is registered in the authentication information 121a, the process proceeds to step S55. Further, when the authentication unit 122 determines that the read vein information is not registered in the authentication information 121a, the process proceeds to step S53.

[ステップS53]認証部122は、パスワード入力を受け付ける。
[ステップS54]認証部122は、ステップS53で入力を受け付けたパスワードが正しいか否かを判定する。認証部122は、入力を受け付けたパスワードが正しいと判定した場合、処理をステップS55に進める。また、認証部122は、入力を受け付けたパスワードが正しくないと判定した場合、処理をステップS51に進める。 [Step S53] The authentication unit 122 accepts password input.
[Step S54] The authentication unit 122 determines whether the password input in step S53 is correct. When the authentication unit 122 determines that the input password is correct, the authentication unit 122 advances the process to step S55. Further, when the authentication unit 122 determines that the input password is incorrect, the authentication unit 122 advances the process to step S51.

[ステップS55]BIOS120の起動制御部123は、OS130をブートする。例えば、起動制御部123は、ストレージ装置103に記憶されたOS130のプログラムをメモリ102に書き込む。これにより、OS130が起動する。 [Step S55] The startup control unit 123 of the BIOS 120 boots the OS 130. For example, the startup control unit 123 writes the program of the OS 130 stored in the storage device 103 into the memory 102. As a result, the OS 130 starts up.

[ステップS56]OS130の認証部132および認証情報更新部134は、図8に示した認証処理を実行する。
[ステップS57]OS130のログオン制御部135は、ステップS56の認証処理において、認証が成功したか否かを判定する。ログオン制御部135は、認証が成功したと判定した場合、処理をステップS58に進める。また、ログオン制御部135は、認証が失敗したと判定した場合、処理をステップS56に進める。 [Step S56] The authentication unit 132 and the authentication information update unit 134 of the OS 130 execute the authentication process shown in FIG. 8.
[Step S57] The logon control unit 135 of the OS 130 determines whether or not the authentication was successful in the authentication process of step S56. When the logon control unit 135 determines that the authentication is successful, the process proceeds to step S58. If the logon control unit 135 determines that the authentication has failed, the process proceeds to step S56.

[ステップS58]ログオン制御部135は、ログオンを受け付ける。例えば、ログオン制御部135は、ステップS56の認証処理における認証ユーザのユーザ名でログオンを受け付ける。 [Step S58] The logon control unit 135 accepts the logon. For example, the logon control unit 135 accepts logon using the user name of the authenticated user in the authentication process of step S56.

このようにして、認証部122は、認証情報121aに登録された静脈情報を用いた生体認証を実行し、生体認証に成功するとパスワード入力なしに、起動制御部123は、OS130をブートする。これにより、BIOS120は、ユーザの利便性を向上させることができる。 In this way, the authentication unit 122 executes biometric authentication using the vein information registered in the authentication information 121a, and if the biometric authentication is successful, the startup control unit 123 boots the OS 130 without inputting a password. Thereby, the BIOS 120 can improve user convenience.

第2の実施の形態によれば、情報処理装置100のフラッシュメモリ108は、情報処理装置100の起動時に静脈センサ109で読み取った静脈情報と、BIOS120に登録された静脈情報とが一致した場合にOS130をブートするBIOS120を記憶する。情報処理装置100は、OS130を実行中に、静脈センサ109から読み取った静脈情報をBIOS120に登録された静脈情報として登録する。これにより、情報処理装置100は、利便性向上の設定を容易にすることができる。 According to the second embodiment, the flash memory 108 of the information processing device 100 stores information when the vein information read by the vein sensor 109 at the time of starting the information processing device 100 matches the vein information registered in the BIOS 120. Stores the BIOS 120 that boots the OS 130. The information processing apparatus 100 registers vein information read from the vein sensor 109 as registered vein information in the BIOS 120 while the OS 130 is running. Thereby, the information processing apparatus 100 can easily make settings for improving convenience.

また、情報処理装置100は、OS130を実行中に、OS130に登録された静脈情報それぞれの、静脈情報に関する要素のうちの優先要素に基づいて、BIOS120に登録された静脈情報として登録するOS130に登録された静脈情報を決定する。これにより、情報処理装置100は、記憶領域が限られているBIOS120に適切な静脈情報を登録できる。 Furthermore, while the OS 130 is running, the information processing device 100 registers the vein information registered in the BIOS 120 as vein information registered in the BIOS 120 based on the priority element among the vein information related elements of each piece of vein information registered in the OS 130. Determine the venous information. Thereby, the information processing device 100 can register appropriate vein information in the BIOS 120, which has a limited storage area.

また、情報処理装置100は、静脈センサ109から読み取った静脈情報をOS130に登録された静脈情報として登録する登録処理を実行する。情報処理装置100は、登録処理のときに、静脈情報の登録に関する優先要素に基づいて、BIOS120に登録された静脈情報として登録するOS130に登録された静脈情報を決定する。これにより、情報処理装置100は、登録処理のときに、BIOS120に登録された静脈情報を更新できる。 Further, the information processing apparatus 100 executes a registration process to register the vein information read from the vein sensor 109 as vein information registered in the OS 130. During the registration process, the information processing apparatus 100 determines the vein information registered in the OS 130 to be registered as the vein information registered in the BIOS 120, based on priority factors regarding registration of vein information. Thereby, the information processing apparatus 100 can update the vein information registered in the BIOS 120 during the registration process.

また、情報処理装置100は、登録処理のときに、静脈情報の更新日時または品質に基づいて、BIOS120に登録された静脈情報として登録するOS130に登録された静脈情報を決定する。これにより、情報処理装置100は、BIOS120に登録する静脈情報を適切に決定できる。 Furthermore, during the registration process, the information processing apparatus 100 determines the vein information registered in the OS 130 to be registered as the vein information registered in the BIOS 120 based on the update date and time or quality of the vein information. Thereby, the information processing device 100 can appropriately determine the vein information to be registered in the BIOS 120.

また、情報処理装置100は、静脈センサ109で読み取った静脈情報を、OS130に登録された静脈情報と照合する認証処理を実行する。情報処理装置100は、認証処理のときに、静脈情報を用いた認証に関する優先要素に基づいて、BIOS120に登録された静脈情報として登録するOS130に登録された静脈情報を決定する。これにより、情報処理装置100は、認証処理のときに、BIOS120に登録された静脈情報を更新できる。 Further, the information processing apparatus 100 executes an authentication process of comparing the vein information read by the vein sensor 109 with the vein information registered in the OS 130. During authentication processing, the information processing apparatus 100 determines the vein information registered in the OS 130 to be registered as the vein information registered in the BIOS 120, based on priority factors regarding authentication using vein information. Thereby, the information processing apparatus 100 can update the vein information registered in the BIOS 120 during authentication processing.

また、情報処理装置100は、認証処理のときに、静脈情報の最終認証日時または認証回数に基づいて、BIOS120に登録された静脈情報として登録するOS130に登録された静脈情報を決定する。これにより、情報処理装置100は、BIOS120に登録する静脈情報を適切に決定できる。 Furthermore, during the authentication process, the information processing apparatus 100 determines the vein information registered in the OS 130 to be registered as the vein information registered in the BIOS 120 based on the last authentication date and time of the vein information or the number of times of authentication. Thereby, the information processing device 100 can appropriately determine the vein information to be registered in the BIOS 120.

以上、実施の形態を例示したが、実施の形態で示した各部の構成は同様の機能を有する他のものに置換することができる。また、他の任意の構成物や工程が付加されてもよい。さらに、前述した実施の形態のうちの任意の2以上の構成(特徴)を組み合わせたものであってもよい。 Although the embodiments have been illustrated above, the configuration of each part shown in the embodiments can be replaced with other components having similar functions. Further, other arbitrary components or steps may be added. Furthermore, any two or more configurations (features) of the embodiments described above may be combined.

1 ファームウェア
1-1,1-2,・・・ 第1認証用生体情報
2-1,2-2,・・・ 第2認証用生体情報
10 情報処理装置
11 生体センサ
12 第1記憶部
13 第2記憶部
14 処理部 1 Firmware 1-1, 1-2,... Biometric information for first authentication 2-1, 2-2,... Biometric information for second authentication 10 Information processing device 11 Biosensor 12 First storage unit 13 2 storage section 14 processing section

Claims (5)

生体センサと、
起動時に前記生体センサで読み取った起動時読取生体情報と、第1認証用生体情報とが一致した場合にオペレーティングシステムをブートするファームウェアを記憶する第1記憶部と、
ユーザと対応付けて登録された第2認証用生体情報を記憶する第2記憶部と、
前記オペレーティングシステムを実行中に、前記生体センサで読み取った認証時読取生体情報を、前記第2認証用生体情報と照合する認証処理の結果に基づいて、前記ユーザの前記オペレーティングシステムへのログオンを受け付け、前記第2認証用生体情報それぞれの、生体情報に関する要素のうちの優先要素に基づいて、前記第1認証用生体情報として登録する前記第2認証用生体情報を決定する処理部と、
を有する情報処理装置。 biosensor and
a first storage unit that stores firmware for booting an operating system when biometric information read at startup, read by the biometric sensor at startup, and first authentication biometric information match;
a second storage unit that stores second authentication biometric information registered in association with a user;
While the operating system is running , accepting the user's logon to the operating system based on the result of an authentication process in which biometric information read at the time of authentication read by the biometric sensor is compared with the second authentication biometric information. , a processing unit that determines the second biometric information for authentication to be registered as the first biometric information for authentication based on a priority element among the elements related to the biometric information of each of the second biometric information for authentication;
An information processing device having: 前記処理部は、前記生体センサから読み取った読取生体情報を前記第2認証用生体情報として登録する登録処理を実行し、前記登録処理のときに、前記生体情報の登録に関する前記優先要素に基づいて、前記第1認証用生体情報として登録する前記第2認証用生体情報を決定する、
請求項記載の情報処理装置。 The processing unit executes a registration process for registering read biometric information read from the biometric sensor as the second authentication biometric information, and at the time of the registration process, performs a registration process based on the priority factor regarding registration of the biometric information. , determining the second authentication biometric information to be registered as the first authentication biometric information;
The information processing device according to claim 1 . 前記処理部は、前記登録処理のときに、前記生体情報の登録日時または品質に基づいて、前記第1認証用生体情報として登録する前記第2認証用生体情報を決定する、
請求項記載の情報処理装置。 The processing unit determines the second biometric information for authentication to be registered as the first biometric information for authentication during the registration process, based on the registration date and time or quality of the biometric information.
The information processing device according to claim 2 . 前記処理部は、前記生体センサで読み取った認証時読取生体情報を、前記第2認証用生体情報と照合する認証処理を実行し、前記認証処理のときに、前記生体情報を用いた認証に関する前記優先要素に基づいて、前記第1認証用生体情報として登録する前記第2認証用生体情報を決定する、
請求項記載の情報処理装置。 The processing unit executes an authentication process of comparing biometric information read at the time of authentication read by the biometric sensor with the second biometric information for authentication, and during the authentication process, the processing unit determining the second authentication biometric information to be registered as the first authentication biometric information based on the priority factors;
The information processing device according to claim 1 . 生体センサと、
起動時に前記生体センサで読み取った起動時読取生体情報と、第1認証用生体情報とが一致した場合にオペレーティングシステムをブートするファームウェアを記憶する第1記憶部と、
前記生体センサから読み取った読取生体情報を登録した第2認証用生体情報を記憶する第2記憶部と、
前記オペレーティングシステムを実行中に、前記生体センサで読み取った認証時読取生体情報を、前記第2認証用生体情報と照合する認証処理を実行し、前記認証処理のときに、前記第2認証用生体情報それぞれの最終認証日時または認証回数に基づいて、前記第1認証用生体情報として登録する前記第2認証用生体情報を決定する処理部と、
を有する情報処理装置。 biosensor and
a first storage unit that stores firmware for booting an operating system when biometric information read at startup, read by the biometric sensor at startup, and first authentication biometric information match;
a second storage unit that stores second authentication biometric information in which read biometric information read from the biometric sensor is registered;
While the operating system is running , an authentication process is executed in which biometric information read at the time of authentication read by the biometric sensor is compared with the second authentication biometric information, and during the authentication process, the second authentication biometric information is compared with the second authentication biometric information. a processing unit that determines the second biometric information for authentication to be registered as the first biometric information for authentication based on the final authentication date and time or the number of times of authentication for each piece of information;
An information processing device having:
JP2022122873A 2022-08-01 2022-08-01 information processing equipment Active JP7406139B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2022122873A JP7406139B1 (en) 2022-08-01 2022-08-01 information processing equipment

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2022122873A JP7406139B1 (en) 2022-08-01 2022-08-01 information processing equipment

Publications (2)

Publication Number Publication Date
JP7406139B1 true JP7406139B1 (en) 2023-12-27
JP2024020022A JP2024020022A (en) 2024-02-14

Family

ID=89307927

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2022122873A Active JP7406139B1 (en) 2022-08-01 2022-08-01 information processing equipment

Country Status (1)

Country Link
JP (1) JP7406139B1 (en)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001266154A (en) 2000-03-21 2001-09-28 Yamatake Corp Fingerprint matching device
JP2003330726A (en) 2002-05-15 2003-11-21 Nec Corp Bios expansion board and method of separating bios lock function
JP2007265023A (en) 2006-03-28 2007-10-11 Fujitsu Ltd Information processor, its management method and management program
JP2014010492A (en) 2012-06-27 2014-01-20 Toshiba Corp Information processing device and start control method
US20200302060A1 (en) 2017-12-14 2020-09-24 Hewlett-Packard Development Company, L.P. Enabling access to capturing devices by basic input and output systems (bios)

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001266154A (en) 2000-03-21 2001-09-28 Yamatake Corp Fingerprint matching device
JP2003330726A (en) 2002-05-15 2003-11-21 Nec Corp Bios expansion board and method of separating bios lock function
JP2007265023A (en) 2006-03-28 2007-10-11 Fujitsu Ltd Information processor, its management method and management program
JP2014010492A (en) 2012-06-27 2014-01-20 Toshiba Corp Information processing device and start control method
US20200302060A1 (en) 2017-12-14 2020-09-24 Hewlett-Packard Development Company, L.P. Enabling access to capturing devices by basic input and output systems (bios)

Also Published As

Publication number Publication date
JP2024020022A (en) 2024-02-14

Similar Documents

Publication Publication Date Title
US9268943B2 (en) Portable desktop device and method of host computer system hardware recognition and configuration
US8904509B2 (en) Resource access based on multiple credentials
US9700799B2 (en) Authenticating users across applications and devices using biometric authentication or wearable devices
US9342696B2 (en) Attesting use of an interactive component during a boot process
US8645675B2 (en) Configuration of a basic input/output system (BIOS) based on a series of follow up questions tailored to user type
JP6751072B2 (en) Biometric system
US8730008B2 (en) Authentication method
US10650129B2 (en) Server device, service method, program, and non-transitory computer-readable information recording medium
US10365931B2 (en) Remote administration of initial computer operating system setup options
US20180137268A1 (en) Authentication screen
JP6990637B2 (en) Training plan creation system, training plan creation method, and training plan creation program
JP2007066089A (en) Information processor and recognition control method
US20120216284A1 (en) Method and system of posting achievements regarding scans for malware programs
JP7406139B1 (en) information processing equipment
US8812832B2 (en) Method and system of using a non-native operating system for scanning and modifying system configuration data of a native operating system
US9621591B2 (en) Service provisioning with improved authentication processing
US20210019381A1 (en) License management system and non-transitory computer readable medium
US20150106883A1 (en) System and method for researching and accessing documents online
JP2024064380A (en) Information processing device
JP4342326B2 (en) Database controller
US20120216283A1 (en) Method and system for disabling malware programs
JP7413837B2 (en) Programs, information processing devices and information processing systems
US20230237186A1 (en) Access Control Framework For Graph Entities
WO2023129853A1 (en) Single sign-on across multiple application instances, such as electronic medical record system instances
JP2017126303A (en) Biometric authentication apparatus, biometric authentication system, biometric authentication method, and biometric authentication program

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20220817

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20230926

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20231101

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20231114

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20231127

R150 Certificate of patent or registration of utility model

Ref document number: 7406139

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150