JP5584578B2 - 生体情報登録・認証装置及びその登録・認証方法 - Google Patents

生体情報登録・認証装置及びその登録・認証方法 Download PDF

Info

Publication number
JP5584578B2
JP5584578B2 JP2010228130A JP2010228130A JP5584578B2 JP 5584578 B2 JP5584578 B2 JP 5584578B2 JP 2010228130 A JP2010228130 A JP 2010228130A JP 2010228130 A JP2010228130 A JP 2010228130A JP 5584578 B2 JP5584578 B2 JP 5584578B2
Authority
JP
Japan
Prior art keywords
input operation
biometric information
approval
operation data
input
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2010228130A
Other languages
English (en)
Other versions
JP2012083874A (ja
Inventor
登樹 安部
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Original Assignee
Fujitsu Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd filed Critical Fujitsu Ltd
Priority to JP2010228130A priority Critical patent/JP5584578B2/ja
Priority to US13/233,068 priority patent/US8826392B2/en
Publication of JP2012083874A publication Critical patent/JP2012083874A/ja
Application granted granted Critical
Publication of JP5584578B2 publication Critical patent/JP5584578B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3231Biological data, e.g. fingerprint, voice or retina
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/12Fingerprints or palmprints
    • G06V40/1335Combining adjacent partial images (e.g. slices) to create a composite input or reference pattern; Tracking a sweeping finger movement
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/30Individual registration on entry or exit not involving the use of a pass
    • G07C9/32Individual registration on entry or exit not involving the use of a pass in combination with an identity check
    • G07C9/37Individual registration on entry or exit not involving the use of a pass in combination with an identity check using biometric data, e.g. fingerprints, iris scans or voice recognition

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Human Computer Interaction (AREA)
  • Biodiversity & Conservation Biology (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Health & Medical Sciences (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Biomedical Technology (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Multimedia (AREA)
  • Collating Specific Patterns (AREA)
  • Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)

Description

本発明は、生体情報の登録及び認証機能を有する装置、生体情報の登録・認証方法に関する。
近年、指紋センサがノートブック型コンピュータや携帯電話機などのコンシューマ向けの機器にも搭載され、指紋認証機能を利用する機会が増えてきている。指紋認証機能を利用するためには、予め指紋情報の登録を行う必要があるが、指紋情報を登録するためには特別の操作が必要であり、誰でもが簡単に行えるものではなかった。そこで、登録作業を簡略化するために、以下のような技術が提案されている。
顔画像を用いて認証を行う生体認証装置において、認証モードで動作しているときに、管理者のみが知っている特定の操作を行うことで登録モードに移行し、複数人数分の顔画像の登録が行えるようにする(例えば、特許文献1)。なお、特定の操作の検出例としては、管理者のみが知っている特定の情報の入力を検出する、管理者の顔を認識する、ICカードリーダライタで読み取ったICカードが特定のICカードであることを検出することなどである。
また、指紋照合装置において、登録用管理カードを発行し、その登録用管理カードがICカードリーダに挿入されたとき、指紋登録が行えるようにする技術が知られている(例えば、特許文献2)。
しかしながら、上記の従来技術では、例えば、管理者の顔を認識することを特定の操作として設定した場合には、管理者の顔を認識したときには常に登録モードに移行してしまうので、その生体認証装置では管理者は通常の認証モードに入れないという問題点がある。また、登録用管理カードを用いて指紋の登録を行う方法は、登録用管理カードを読み取るためのICカードリーダ等が必要となるという問題点がある。
特開2006−99563号公報 特開2005−78443号公報
生体情報登録・認証装置において、特別の機器を用いずに簡易に生体情報の登録を行うことを目的とする。
開示の生体情報登録・認証装置は、生体情報を読み取る生体情報読み取り手段と、前記生体情報読み取り手段により読み取られた生体情報が、登録されている登録生体情報と一致するか否かを照合する照合手段と、生体情報の登録を行う登録手段と、前記生体情報読み取り手段により読み取られる生体情報の入力動作を示す入力動作データを抽出する生体情報入力動作抽出手段と、前記照合手段により、前記生体情報が未登録の生体情報と判定され、未登録の前記生体情報に続いて入力された生体情報が承認権限を有する管理者の登録生体情報と一致すると判定された場合に、前記入力動作抽出手段により抽出される前記生体情報の入力動作データが、予め記憶されている承認時の入力動作を示す承認入力動作データと一致するか否かを判定し、前記入力動作データが前記承認入力動作データと一致すると判定した場合に、未登録の前記生体情報の登録を前記登録手段に指示する承認入力動作判定手段とを備える。
開示の生体情報登録・認証装置によれば、特別の機器を使用せずに簡易に生体情報の登録を行うことができる。
生体情報登録・認証処理のフローチャートである。 第1の実施の形態の生体情報登録・認証装置の構成を示す図である。 第1の実施の形態の生体情報登録・認証処理のフローチャートである。 承認入力動作判定処理のフローチャートである。 照合成功時の処理のフローチャートである。 照合失敗時の処理のフローチャートである。 承認入力動作データベースの構成を示す図である。 入力方向を算出する処理の説明図である。 生体情報の入力回数を計数する処理のフローチャートである。 指紋センサの入力開始と終了タイミングを示す図である。 第2の実施の形態の生体情報登録・認証装置の構成を示す図である。 第2の実施の形態の照合失敗時の処理を示すフローチャートである。 第3の実施の形態の生体情報登録・認証装置の構成を示す図である。 第3の実施の形態の生体情報の入力動作データを保存する処理のフローチャートである。 (A)は入力動作テーブルのデータ構造を示す図、(B)は利用者IDと入力動作IDを関連付けたデータベースのデータ構造を示す図である。 生体情報データベースのデータ構造を示す図である。 承認入力動作データベースのデータ構造を示す図である。 入力動作データベースのデータ構造を示す図である。 生体情報登録・認証装置の他の構成を示す図である。
以下、実施の形態について図面を参照して説明する。最初に、特定の登録者の生体情報を入力することで、未登録の生体情報の登録を行う方法について説明する。図1は、この場合の生体情報登録・認証処理のフローチャートである。
指紋センサ等の生体情報読み取り部により生体情報を読み取る(図1、S11)。生体情報読み取り部により読み取られた生体情報は、未登録生体情報としてメモリ等に一時的に記憶される。
次に、読み取った生体情報と、生体情報データベース11に登録されている登録生体情報を照合する(S12)。
生体情報の照合が成功したか否かを判定する(S13)。照合が成功した場合には(S13、YES)、対象者を認証して処理を終了する。
照合が不成功の場合(S13、NO)、すなわち、入力された生体情報が生体情報データベース11に登録されていないときには(S13、NO)、ステップS14に進み、登録済みの生体情報の入力を促すメッセージを提示する。
このメッセージに対応して生体情報が入力されたなら、その生体情報を生体情報読み取り部により読み取る(S15)。
次に、入力された生体情報と、生体情報データベース11に登録されている承認権限を有する管理者の登録生体情報を照合する(S16)。
生体情報の照合が成功したか否かを判定する(S17)。照合が成功したときには(S17、YES)、未登録の生体情報の登録が管理者により承認されたものと判断して、メモリ等に記憶してある未登録生体情報を生体情報データベース11に登録する。
照合が失敗したときには(S17、NO)、ステップS14に戻り、登録済みの生体情報の入力を促すメッセージを再度表示する。
上述した生体情報登録・認証方法によれば、未登録の生体情報を入力した後、承認権限を有する管理者が生体情報を入力することで、未登録の生体情報を生体情報データベース11に登録することができる。
しかしながら、上記の生体情報の登録・認証方法は、次のような問題点がある。未登録の生体情報が入力されていることを知らずに、承認権限を有する管理者がその登録・認証装置を利用して認証を行うと、その未登録の生体情報が登録されてしまうという問題点がある。
上記の課題を解決し、かつ簡易に生体情報を登録できるようにするために、以下の生体情報登録・認証装置を提案する。
図2は、第1の実施の形態の生体情報登録・認証装置21の構成を示す図である。生体情報登録・認証装置21は、単独の装置として使用しても良いし、パーソナルコンピュータ、携帯電話機等の電子機器に組み込んで使用しても良い。
この第1の実施の形態においては、生体情報の登録の承認権限を有する管理者が、予め決められている承認時の入力動作を行うことで、未登録の生体情報の登録を行うことができる。
生体情報登録・認証装置21は、生体情報読み取り部22と、特徴量抽出部23と、生体情報入力動作抽出部24と、承認入力動作判定部25と、生体情報データベース26と、生体情報照合部27と、生体情報登録部28と、対処メッセージ提示部29とを有する。
生体情報読み取り部22は、指紋、指の血管パターン、手のひらの血管パターン等を読み取るセンサを有する。生体情報読み取り部22は、例えば、静電容量式、感熱式、電界検出式、光学式の指紋センサである。
特徴量抽出部23は、生体情報読み取り部22で読み取られた生体情報の特徴量を抽出する。特徴量として、例えば、指紋の隆線が分岐している分岐点、あるいは隆線が途切れている端点などを抽出する。
生体情報照合部27は、特徴量抽出部23で抽出された生体情報の特徴量と、生体情報データベース26の登録生体情報の特徴量とを照合し、照合結果を対処メッセージ提示部29及び承認入力動作判定部25に出力する。
生体情報照合部27は、生体情報の特徴量を抽出せずに、生体情報を直接照合しても良い。生体情報の照合は、個人識別情報を入力して行う1:1認証又は個人を特定しない1:N認証の何れでも良い。パーソナルコンピュータ等に組み込まれている登録・認証装置の場合には、登録生体情報の数は限られるので1:N照合でも認証時間は短くてすむ。
生体情報データベース26は、登録された利用者の生体情報(以下、登録生体情報と呼ぶ)を記憶するデータベースである。生体情報データベース26は、例えば、メモリ、ハードディスク等の記憶部に格納される。生体情報データベース26は、生体情報登録・認証装置21の内部のハードディスク等の不揮発性の記憶装置に設けても良いし、外部の装置に設けネットワークを介してアクセスできるようにしても良い。生体情報データベース26は、生体情報記憶部の一例である。
対処メッセージ提示部29は、生体情報照合部27から照合が失敗したことを通知された場合には、予め決められている承認時の入力動作を促す対処メッセージを提示する。対処メッセージは、例えば、「承認入力動作を行って下さい」等のメッセージ、あるいは、承認入力動作そのものを示す、「奥から手前に指をスライドさせて下さい」等のメッセージである。対処メッセージは、後述する承認入力動作データベース30に格納しても良いし、別のデータベースに格納しても良い。
対処メッセージが表示された後、未登録の生体情報に続いて生体情報が入力されると、生体情報照合部27は、入力された生体情報が、生体情報の承認権限を有する管理者の登録生体情報と一致するか否かを判定する。管理者の登録生体情報は、例えば、管理者であることを示す識別情報と対応付けて生体情報データベース26に格納されている。
生体情報照合部27は、未登録の生体情報に続いて入力された生体情報が、管理者の登録生体情報と一致すると判定したときには、認証が成功したことを承認入力動作判定部25に通知する。
生体情報入力動作抽出部24は、生体情報読み取り部22で読み取られる生体情報の入力動作を示すデータ(以下、入力動作データと呼ぶ)を抽出する。例えば、生体情報が入力される方向や速度、入力回数等を入力動作データとして抽出する。指紋認証の場合には、例えば、生体情報読み取り部22に対する指の移動方向の相対角度、相対回転角度を算出し、その算出したデータを入力動作データとして抽出する。
指紋認証の場合には、生体情報読み取り部22で読み取られる複数の画像の相対的な位置のずれを計算することにより、指が移動する方向や速度を算出する。また、入力回数については、一定期間内に生体情報が入力された回数を計数する。回数の計数方法としては、入力動作の速度と相対的移動距離に基づいて定めた閾値と、生体情報の入力時間間隔を比較することにより行う。
例えば、生体を移動させながら断続的に画像を生体センサで検出する場合、規定回数の入力に必要な時間Tcountを以下の式から求める。Dは生体情報を入力する際の移動距離(入力時のスライドの長さ)、Vinputは、生体の移動距離と入力に要した時間から算出される速度、αは定められた値(例えば、2又は3)である。Dは、例えば、指紋認証であれば2cm程度である。
Tcount=α・D/Vinput
承認入力動作データベース30は、例えば、承認時の入力動作を示すデータ(以下、承認入力動作データと呼ぶ)と、承認入力動作データを特定する承認入力動作IDとを対応付けて記憶している。承認時の入力動作とは、承認権限を有する管理者が、生体情報の登録を承認するとき行う特定の入力動作である。承認入力動作データは、例えば、指又は手の移動方向を示すデータである。承認入力動作データベース30には、この他に、承認入力動作の入力を促す対処メッセージ等を格納しても良い。承認入力動作データベース30は、メモリ、ハードディスク等の記憶部に格納される。
承認入力動作判定部25は、生体情報入力動作抽出部24により抽出された、未登録の生体情報に続いて入力された生体情報の入力動作データが、承認入力動作データベース30に格納されている承認入力動作データと一致するか否かを判定する。
承認入力動作判定部25は、入力された生体情報が管理者の生体情報と一致することが生体情報照合部27から通知され、かつ入力動作データが承認入力動作データと一致すると判定した場合には、生体情報登録部28に未登録の生体情報の登録を指示する。
なお、承認入力動作判定部25は、生体情報の入力動作が通常の認証時の入力動作か否かを判定し、認証時の入力動作ではないときには、承認時の入力動作であると判定しても良い。
生体情報登録部28は、承認入力動作判定部25から登録の指示を受けると、直前に入力された未登録の生体情報を生体情報データベース26に登録する。例えば、生体情報の特徴量を生体情報データベース26に登録する。これにより、未登録の生体情報を生体情報データベース26に登録することができる。
次に、以上のような構成の生体情報登録・認証装置21における生体情報登録・認証処理について、図3のフローチャートを参照して説明する。図3の処理は、例えば、生体情報登録・認証装置21のCPU等により実行される。
最初に、指紋センサ、静脈センサ等の生体センサで生体情報を読み取る(S21)。読み取った生体情報は、メモリ等に未登録生体情報として一時的に保存される。次に、読み取った生体情報の特徴量を抽出する(S22)。
生体センサで読み取った生体情報の位置的、時間的変化から入力動作データを抽出する(S23)。
次に、入力された生体情報と、生体情報データベース26の登録生体情報を照合する(S24)。次に、承認入力動作判定処理を実行する(S25)。
図4は、図3のステップS25の承認入力動作判定処理のフローチャートである。
生体情報の照合が成功したか否かを判定する(S31)。照合が成功したときには(S31、YES)、ステップS32に進み、照合成功時の処理を実行する。また、照合が失敗したときには(S31、NO)、すなわち、入力された生体情報が未登録の生体情報であったときには、ステップS32に進み、照合失敗時の処理を実行する。
図5は、図4のステップS32の照合成功時の処理のフローチャートである。
入力された生体情報が、生体情報データベース26に登録されている場合には、照合対象者を認証し、そのときの生体情報の入力動作データを入力動作データベース31に保存する(S34)。
図6は、図4のステップS33の照合失敗時の処理の詳細なフローチャートである。
照合が失敗したときには、認証時の入力動作の入力を促す対処メッセージを出力して表示部等に表示する(S41)。
生体センサ等により次の生体情報を読み取り、生体情報の入力動作を抽出する(S42)。
次に、読み取った生体情報を、生体情報の承認権限を有する管理者の登録生体情報と照合する(S43)。ステップS43の処理では、例えば、未登録の生体情報に続いて入力された生体情報と、生体情報データベース26に登録されている管理者の登録生体情報との照合を行う。管理者と他の登録者の識別は、例えば、生体情報データベース26に管理者を特定する識別情報と対応付けて管理者の登録生体情報を登録しておくことで実現できる。あるいは、管理者の利用者IDを特定するテーブル等を設ける。
次に、生体情報の照合が成功したか否かを判定する(S44)。照合が不成功のときには(S44、NO)、すなわち、承認のために入力された生体情報が管理者の登録生体情報と一致しないときには、未登録の生体情報の登録を行わずに処理を終了する。
他方、生体情報の照合が成功したときには(S44、YES)、ステップS45の入力動作判定処理に進み、照合が成功した生体情報の入力動作データと、予め記憶されている承認入力動作データと比較する。ステップS45の入力動作判定処理では、例えば、照合に成功した生体情報の入力動作データに対応する入力動作IDと、承認入力動作データベース30に登録されている特定の承認入力動作データの入力動作IDを比較する。
次に、入力動作データが承認入力動作データと一致したか否かを判定する(S46)。
入力動作データが承認入力動作データと一致しない場合には(S46、NO)、通常の認証が行われたものと判断し、未登録の生体情報の登録を行わずにその処理を終了する。
他方、生体情報の入力動作データが、承認入力動作データと一致する場合には(S46、YES)、ステップS47に進み、未登録の生体情報の登録処理を実行する。ステップS47の処理では、例えば、生体情報登録部28に生体情報の登録を指示し、メモリ等に保存されている未登録の生体情報を生体情報データベース26に登録させる。
図7は、承認入力動作データベース30の構成の一例を示す図である。図7は、入力動作IDと対応付けて承認入力動作データと、入力回数を示すデータと、対処メッセージとを記憶する場合の例を示している。
承認入力動作データベース30は、承認入力動作を特定する入力動作IDを記憶する入力動作ID記憶領域30aと、指紋認証の場合の指の移動方向を記憶する承認入力動作データ記憶領域30bとを有する。さらに、承認入力動作データベース30は、入力動作の繰り返し回数を記憶する繰り返し回数記憶領域30cと、対処メッセージを記憶する対処メッセージ記憶領域30dを有する。
承認入力動作データ記憶領域30bには、認証時の指の移動方向を示す角度、例えば、0°、180°等のデータが記憶されている。承認入力動作データ記憶領域30bに格納される角度を示すデータは、図7には示していないが、入力時の指の移動方向の角度誤差を吸収するために一定の角度マージン、例えば、+−10°を含んでいる。
承認入力動作判定部25は、特定の入力動作IDに対応する承認入力動作データを承認入力動作データ記憶領域30bから取得し、取得した承認入力動作データ(例えば、角度データ)と、生体情報の入力動作データを比較する。そして、入力動作データが一定のマージンの範囲で承認入力動作データと一致するか否かを判定する。
なお、承認入力動作データベース30のデータ構成は、図7に示すものに限らない。例えば、承認時の入力動作が1回で良い場合には、繰り返し回数記憶領域30cは不要である。また、対処メッセージを別のデータベースに保存しても良い。
図8は、指紋の入力方向を算出する処理の説明図である。利用者が生体情報読み取り部22で指を移動させながら指紋の読み取りを行うと、複数枚の指紋画像が読み取られ、それららの指紋画像がメモリ等に保存される。
図8に示す複数の部分指紋画像から前後の画像の相関を計算し、相関値が最大となる位置で部分指紋画像を重ね合わせる。そして、重ね合わせた2枚の画像について、1つ前の画像と次の画像が何画素ずれているかをx軸方向、y軸方向について計算する。このときのx軸方向の画素のずれ量をdx、y軸方向のずれ量をdyとする。dx、dyの累積値を計算することで、指紋画像の移動方向と移動量を計算することができる。
図8の右側に示すプログラムは、dyとdxにより指紋の移動方向の角度θを計算するプログラムを示している。このプログラムにより、dy=0、dx≠0のとき、θ=0°又は180°となり、dx=0、dy=0のとき、θ=0°、dy≠0のとき、θ=90°又は−90°となり、それ以外のとき、arctan(Σdy/Σdx)により角度θを求めることができる。
図9は、生体情報の入力回数を計数する処理のフローチャートである。
指紋の入力回数を計数するカウンタCountに初期値として「0」を設定する(S51)。次に、指紋センサを起動させ(S52)、指紋の入力開始チェツク処理を実行する(S53)。
次に、指紋の入力が開始されたか否かを判定する(S54)。指紋の入力が開始されていないときには(S54、NO)、ステップS55に進み、一定の回数カウント期間内か否かを判定する。
回数カウント期間内であれば(S55、YES)、ステップS53に戻り、指紋の入力開始チェック処理を実行する。
他方、回数カウント期間内でなければ(S55、NO)、一定期間の指紋の読み取りが終了したものと判断し、ステップS61に進み、タイマーの計測を停止させる。
ステップS54において、指紋の入力が開始されたと判定された場合には(S54、YES)、ステップS56に進み、カウンタCountの値が「0」か否かを判定する。
カウンタCountの値が「0」のときには(S56、YES)、すなわち、初めて指紋入力が開始されたときには、ステップS57に進み、タイマーの計測を開始する。タイマーは一定の回数カウント期間に達したか否かを計測するためのものである。
カウンタCountの値が「0」でないときには(S56、NO)、すなわち、指紋入力が既に開始されているときには、ステップS58に進み、指紋入力の完了検出処理を実行する。ステップS58の指紋入力の完了検出処理とは、例えば、指紋の読み取りを複数回の繰り返す場合に、各回の指紋の読み取り動作の終了タイミングを検出するための処理である。
次に、カウンタCountをインクリメントする(S59)。次に、タイマーの計時時間が、回数カウント期間内か否かを判定する(S60)。
タイマーの計時時間が、一定の回数カウント期間内のときには(S60、YES)、ステップS53に戻り、入力開始チェック処理を実行する。
他方、タイマーの計測時間が回数カウント期間に達したときには(S60、NO)、ステップS61に進み、タイマーの計測を停止する。さらに、指紋センサの動作を停止する(S62)。
図10は、上述した指紋の入力回数を計数する処理における指紋の入力の開始と終了タイミングを示す図である。
承認入力動作として指紋の入力回数を計数する場合には、決められた回数カウント期間内に決められた回数指紋の入力が行われたか否かを判定する必要がある。
図10に示すように、指紋センサにより指紋の入力が検出されると、タイマーにより回数カウント期間の計測が開始される。そして、指紋の入力の終了が検出される毎に、指紋の入力回数を計数するカウンタCountがインクリメントされる。そして、一定の回数カウント期間が経過した時点で、カウンタCountの値が予め決められている検出回数と一致するか否かを判定する。指紋の検出回数が一致したときには、生体情報の登録を承認する承認動作が行われたものと判断する。
上述した第1の実施の形態によれば、以下のような効果が得られる。
生体情報の承認権限を有する人(管理者など)が、予め決められた生体情報の入力動作を行うことで未登録者の生体情報を簡易に登録することができる。
従来の登録方法は、管理者が登録時に特定の操作を行って認証モードから登録モードに切り換え、その登録モードにおいて生体情報の登録を行う方法であるために、次のような欠点があった。すなわち、登録モードに切り換えた後、管理者が生体情報登録・認証装置21から離れた場合、第三者により不正に生体情報が登録される可能性があった。
これに対して、第1の実施の形態の生体情報の登録・認証方法は、管理者が承認の為の入力動作を行ったときに登録されるのは直前に入力された未登録の生体情報であり、その後、入力された生体情報は登録されない。従って、認証モードから登録モードへの切り換えが必要な従来の登録・認証方法に比べて登録時のセキュリティリスクを低減できる。
また、未登録の生体情報が入力された場合でも、承認権限を有する管理者が認証を行っただけでは直前に入力された生体情報は登録されないので、管理者が意図せずに未登録の生体情報を承認することを防止できる。
さらに、対処メッセージとして予め決められている承認入力動作そのものを表示した場合には、利用者が、承認入力動作を覚えていなくとも、あるいはマニュアル等で調べなくとも承認作業を行うことができる。これにより、生体情報の登録作業を簡便にできる。家庭や小規模オフィス等で使用されるコンピュータではセキュリティの高さより、登録作業の簡便性が求められるので、これらの用途では特に効果が大きい。登録作業のセキュリティを高めたい場合には、対処メッセージとして、承認入力動作そのものを通知するメッセージではなく、入力動作を促すメッセージを表示すれば良い。
次に、図11は、第2の実施の形態の生体情報登録・認証装置41の構成を示す図である。図11において、図2と同じブロックには同じ符号を付けてそれらの説明を省略する。
生体情報登録・認証装置41は、生体情報読み取り部22と、特徴量抽出部23と、生体情報入力動作抽出部24と、承認入力動作判定部25と、生体情報データベース26と、生体情報照合部27と、生体情報登録部28とを有する。また、生体情報登録・認証装置41は、対処メッセージ提示部29と、生体情報入力動作解析部42と、承認入力動作データベース30と、入力動作データベース31を有する。
入力動作データベース31は、生体情報入力動作抽出部24により抽出される認証時と承認時の生体情報の入力動作データを記憶する。この入力動作データベース31は、メモリ、ハードディスク等の記憶部に格納される。
生体情報入力動作解析部42は、入力動作データベース31に格納されている複数の入力動作データを解析して最頻出入力動作データを特定する。そして、特定した最頻出入力動作データを承認入力動作を判定するためのデータとして承認入力動作判定部25に出力する。
承認入力動作判定部25は、生体情報照合部27から、生体情報が承認権限を有する人の登録生体情報と一致したことが通知されると、生体情報の入力動作データが最頻出入力動作データと一致するか否かを判定する。この判定は、例えば、抽出した入力動作データに対応する入力動作IDを特定し、その入力動作IDが最頻出入力動作データの入力動作IDと一致するか判定する。
生体情報の入力動作データが最頻出入力動作データと一致する場合には、認証のための入力動作が行われたものと判断し、未登録の生体情報の登録を行わずにその処理を終了する。
他方、生体情報の入力動作データが、最頻出入力動作データと一致しない場合には、承認の為の入力動作が行われたものと判断し、生体情報登録部28に未登録の生体情報の登録を指示する。
この第2の実施の形態によれば、承認権限を有する人が、最も入力動作の頻度が高いと推定される認証時の入力動作以外の入力動作を行うことで、未登録の生体情報を簡易に登録することができる。
以下、図11の生体情報登録・認証装置41の動作を、図12のフローチャートを参照して説明する。図12の処理は、生体情報登録・認証装置41のCPU等により実行される。
第2の実施の形態の生体情報登録・認証処理において、生体情報の読み取りから、照合成功か否かの判定処理までは、図3及び図4のフローチャートと同じである。以下、生体情報の照合が失敗した場合の処理を、図12を参照して説明する。
生体情報の照合が失敗した場合には、承認入力動作の入力を促す対処メッセージを出力する(S71)。ステップS71の処理では、対処メッセージとしてとして、例えば、入力動作を具体的に示す、「奥から手前に指をスライドしてください」というメッセージを表示しても良い。
対処メッセージの表示に応じて生体情報が入力されたなら、その生体情報を読み取る(S72)。
次に、読み取った生体情報と、承認権限を有する管理者の登録生体情報とを照合する(S73)。管理者の登録生体情報は、生体情報データベース26に格納されている登録生体情報の内で、管理者の属性が設定されている1又は複数の登録生体情報として取得することができる。
次に、生体情報の照合が成功したか否かを判定する(S74)。照合が失敗したとき(S74、NO)、すなわち、入力された生体情報が承認権限を有する管理者の生体情報でないときには、未登録の生体情報の登録を行うわず、そこで処理を終了する。
他方、照合が成功したときには(S74、YES)、ステップS75に進み、入力動作解析処理を実行する。ステップS75の入力動作解析処理では、例えば、入力動作データベース31に格納されている複数の入力動作データの内の最頻出入力動作データを特定する。
次に、承認入力動作判定処理を実行する(S76)。ステップS76の承認入力動作判定処理では、生体情報の入力動作データと、入力動作解析処理で特定された最頻出入力動作データを比較する。
次に、生体情報の入力動作データが最頻出入力動作データと一致するか否かを判定する(S77)。
入力動作データが最頻出入力動作データと一致すると判定したときには(S77、NO)、承認時の入力動作ではないと判断し、未登録の生体情報の登録を行わず、その処理を終了する。
他方、生体情報の入力動作データが、最頻出入力動作データと不一致であると判定したときには(S77、YES)、承認のための入力動作が行われたものと判断し、ステップS78に進み、登録処理を実行する。この登録処理では、直前に入力され、メモリ等に記憶されている未登録の生体情報を生体情報データベース26に登録する。
上記のステップS75〜S76の処理は、例えば、以下のようにしても良い。ステップS75の入力動作解析処理では、入力動作データベース31に保存されているデータの中の最頻出入力動作データ、あるいは入力頻度の高い複数の入力動作データを特定し、それらのデータ以外の入力動作データを承認入力動作データとして選択する。そして、選択した入力動作データを承認入力動作データとして承認入力動作判定部25に出力する。ステップS76の承認入力動作判定処理では、生体情報の入力動作データを、選択された最頻出入力動作データ(あるいは入力頻度の高いデータ)以外の入力動作データと比較する。そして、両者が一致する場合には、承認のための入力動作が行われたものと判断する。
上述した第2の実施の形態によれば、以下のような効果が得られる。
生体情報の承認権限を有する人が、生体情報の最頻出入力動作以外の入力動作を行うことで生体情報の登録を行うことができる。これにより、生体情報を承認するときの入力動作を覚えていなくとも、生体情報の承認作業を簡単にできる。
また、承認権限を有する管理者が特別な操作をして認証モードから登録モードに切り換える登録方法ではないので、登録モードに切り換えた後、管理者が生体情報登録・認証装置21から離れたときに、第三者により不正に生体情報が登録される可能性が無い。これは、管理者が一度未登録の生体情報の承認を行った後は、次に未登録の生体情報を入力してもその未登録の生体情報は登録されないからである。従って、認証モードから登録モードへの切り換えが必要な従来の登録・認証方法に比べて、登録時のセキュリティリスクを低減できる。
さらに、対処メッセージとして、例えば、予め決められている承認入力動作そのものを表示することで、利用者が承認入力動作を覚えていなくとも、あるいはマニュアル等で調べなくとも承認作業を行うことができる。これにより、生体情報の登録作業を簡便にできる。家庭や小規模オフィス等で使用されるコンピュータでは、セキュリティの高さより登録作業の簡便性が求められるので、これらの用途では特に効果が大きい。登録のセキュリティを高めたい場合には、対処メッセージとして、承認入力動作そのものを通知するメッセージではなく、承認入力動作を促すメッセージを表示すれば良い。
次に、図13は、第3の実施の形態の生体情報登録・認証装置51の構成を示す図である。この第3の実施の形態は、照合が成功した場合には、利用者を特定する識別情報と関連付けて生体情報の入力動作データを記憶部に保存するものである。また、照合が失敗した場合には、未登録であることを示す情報と関連付けて入力動作データを記憶部に保存するものである。
図13には、生体情報登録・認証装置51の一部の機能を示している。図13において、図2のブロックと同じブロックには同じ符号を付けてそれらの説明を省略する。
生体情報登録・認証装置51は、生体情報読み取り部22と、特徴量抽出部23と、生体情報入力動作抽出部24と、生体情報照合部27とを有する。また、生体情報登録・認証装置51は、登録者の生体情報を記憶する生体情報データベース26と、認証時等の入力動作データを記憶する入力動作データベース31とを有する。
生体情報照合部27は、入力された生体情報から抽出された特徴量と、生体情報データベース26に格納されている登録生体情報の特徴量を照合する。特徴量が一致した場合には、照合結果が成功であることと、生体情報データベース26に登録されている該当する利用者IDを生体情報入力動作抽出部24に出力する。
生体情報入力動作抽出部24は、生体情報の入力動作データを抽出し、認証が成功した場合には、抽出した入力動作データを特定する入力動作IDと、認証が成功した利用者の利用者IDを関連付けて入力動作データベース31に保存する。また、認証が失敗した場合には、抽出した入力動作データを特定する入力動作IDと、未登録であることを示す情報を関連付けて入力動作データベース31に保存する。
上記のように生体情報の入力動作データを特定する入力動作IDを、利用者ID又は未登録であることを示す情報と関連付けて入力動作データベース31に保存し、同じ入力動作IDのデータ数を集計することで最頻出入力動作データを特定できる。また、入力頻度が高い入力動作データを特定することができる。
図14は、第3の実施の形態の入力動作データを保存する処理のフローチャートである。図14の処理は、生体情報登録・認証装置51のマイクロプロセッサ等により実行される。
生体センサ等により生体情報を読み取ると共に、生体情報の入力動作を抽出する(S81)。
次に、読み取った生体情報と生体情報データベース26に登録されている登録生体情報を照合する(S82)。
次に、生体情報の入力動作データを抽出し、抽出した入力動作データの入力動作IDを、予め定義されている入力動作定義データを参照して特定し、特定した入力動作IDを利用者IDと対応付けて入力動作データベース31に保存する(S83)。ステップS83における入力動作IDの特定は、例えば、入力動作を定義した入力動作定義データと入力動作IDを対応付けた入力動作テーブル32(図15(A))を参照して行う。
図15(A)は、入力動作テーブル32のデータ構造の一例を示す図である。この入力動作テーブル32は、指紋認証を行う場合の指の入力動作を定義している。
入力動作テーブル32は、入力動作データを特定する入力動作IDを記憶する入力動作ID記憶領域32aと、指の移動方向を定義するデータを記憶する入力動作定義データ記憶領域32bを有する。入力動作定義データ記憶領域32bには、例えば、指紋認証の場合には、指を移動させる方向を示す角度データと誤差範囲を示すαが格納されている。
生体情報入力動作抽出部24で抽出された指の移動方向が0°±α°のときには、入力動作テーブル32を参照して、入力動作IDとして「M_0001」が設定される。また、指の移動方向が180°±α°のときには、入力動作テーブル32を参照して、入力動作IDとして「M_0002」が設定される。
従って、上記の入力動作テーブル32を参照することで、入力動作データに対応する入力動作IDを取得することができる。
図15(B)は、利用者IDと入力動作IDを関連付けたデータベース33のデータ構造を示す図である。データベース33は、例えば、入力動作データベース31の一部として保存される。
データベース33は、利用者IDを記憶する利用者ID記憶領域33aと、入力動作IDを記憶する入力動作ID記憶領域33bを有する。
利用者ID記憶領域33aには、照合が成功した場合には、生体情報照合部27から通知される利用者IDが格納され、照合が失敗した場合には、未登録であることを示すデータ(例えば、NONE)が格納される。
入力動作ID記憶領域33bには、上述した入力動作テーブル32の入力動作定義データを参照して決定される入力動作IDが格納される。従って、このデータベース33に登録されている同一の入力動作IDのデータ数を集計することで最頻出入力動作データ、入力頻度の高い入力動作データを特定することができる。
上述した第3の実施の形態によれば、照合に成功した利用者の利用者IDと入力動作IDを関連付けてデータベース33に保存することができる。また、認証に失敗した場合には、未登録であることを示すデータと入力動作IDを関連付けてデータベース33に保存することができる。これにより、データベース33に保存した入力動作IDのデータ数を集計することで、入力頻度の最も高い入力動作ID(又は入力動作データ)を特定することができる。
ここで、生体情報データベース26、承認入力動作データベース30及び入力動作データベース31のデータ構造について説明する。
図16は、生体情報データベース26のデータ構造の一例を示す図である。生体情報データベース26は、利用者IDを記憶する利用者ID記憶領域26aと、生体情報、例えば、指紋情報を記憶する生体情報記憶領域26bを1組とする複数の記憶領域を有する。
上記の生体情報データベース26に登録されている指紋情報と、入力された指紋情報を照合することで、認証対象者が登録者か否かを判定することができる。照合に成功した場合には、生体情報データベース26から該当する利用者の利用者IDを取得することができる。
図17は、承認入力動作データベース30のデータ構造の一例を示す図である。承認入力動作データベース30は、承認入力動作IDを記憶する承認入力動作ID記憶領域30aと、承認入力動作データを記憶する承認入力動作データ記憶領域30bとを1組とする1又は複数の記憶領域を有する。承認入力動作IDは入力動作IDと同じIDである。
承認入力動作データベース30には、承認入力動作IDのみを記憶し、承認入力動作IDと入力動作データを対応付けるテーブル又はデータベースを別に設けても良い。承認入力動作データベース30は、この他に対処メッセージを記憶する記憶領域を有しても良い。
上記の承認入力動作データベース30の承認入力動作データと、生体情報入力動作抽出部24により抽出される入力動作データを比較することで、生体情報の入力動作が承認のための入力動作を否かを判定することができる。
図18は、入力動作データベース31のデータ構造の一例を示す図である。入力動作データベース31は、利用者IDを記憶する利用者ID記憶領域31aと、入力動作データを記憶する入力動作データ記憶領域31bとを1組とする複数の記憶領域を有する。入力動作データ記憶領域31bには、入力動作データを特定する入力動作IDを格納しても良いし、入力動作データと入力動作IDの両方を格納しても良い。
上記の入力動作データベース31に格納されている同一の入力動作データ又は入力動作IDのデータ数を集計することで、利用者の最頻出入力動作、あるいは入力頻度の高い入力動作を特定することができる。そして、この集計結果を参考にして承認時の入力動作を決めることができる。
次に、図19は、生体情報登録・認証装置61の他の構成を示す図である。以下、図2のブロックと同じブロックには同じ符号を付けてそれらの説明を省略する。
この生体情報登録・認証装置61は、制御部62、操作部63、表示部64、生体情報データベース26、承認入力動作データベース30及び入力動作データベース31を有する。
制御部62は、特徴量抽出部23、生体情報入力動作抽出部24、生体情報入力動作解析部42、生体情報登録部28、生体情報照合部27、承認入力動作判定部25及び対処メッセージ提示部29を有する。制御部62は、例えば、マイクロプロセッサ等により実現できる。
入力された生体情報が未登録の生体情報であると判定されると、対処メッセージ提示部29は、未登録の生体情報を承認する入力動作を促す対処メッセージを表示部64に出力して対処メッセージを表示する。
次の生体情報の入力が行われると、生体情報入力動作抽出部24は、生体情報の入力動作を抽出する。生体情報入力動作解析部42は、どのような入力動作が行われたかを解析し、解析結果を入力動作データベース31に格納する。
生体情報照合部27は、入力された生体情報が、生体情報データベース26に登録されている登録生体情報と一致するか否かを照合する。また、承認入力動作判定部25は、生体情報の入力動作データが、承認入力動作データベース30に登録されている承認時の入力動作と一致するか否かを判定する。
生体情報の照合が成功し、かつ生体情報の入力動作が承認時の入力動作と一致すると判定されたときには、生体情報登録部28に未登録の生体情報の登録を指示する。これにより、生体情報を生体情報データベース26に登録することができる。
上記の生体情報登録・認証装置61によれば、生体情報の承認権限を有する人が、予め決められている承認時の入力動作を行うことで未登録の生体情報を登録することができる。これにより、セキュリティを保ちながら、簡易に生体情報の登録を行うことができる。
上述した実施の形態は、指紋認証の場合を例に取り説明したが、指紋に限らず、手のひら、指の静脈、動脈等の血管パターンによる認証及びその他の生体情報を用いて認証を行う生体情報登録・認証装置にも適用できる。
上述した第1〜第3実施の形態を含む実施の形態に関し、以下の付記を開示する。
(付記1)
生体情報を読み取る生体情報読み取り手段と、
前記生体情報読み取り手段により読み取られた生体情報が、登録されている登録生体情報と一致するか否かを照合する照合手段と、
生体情報の登録を行う登録手段と、
前記生体情報読み取り手段により読み取られる生体情報の入力動作を示す入力動作データを抽出する生体情報入力動作抽出手段と、
前記照合手段により、前記生体情報が未登録の生体情報と判定され、前記未登録の生体情報に続いて入力された生体情報が承認権限を有する管理者の登録生体情報と一致すると判定された場合に、前記入力動作抽出手段により抽出される前記生体情報の入力動作データが、予め記憶されている承認時の入力動作を示す承認入力動作データと一致するか否かを判定し、前記入力動作データが前記承認入力動作データと一致すると判定した場合に、前記未登録の生体情報の登録を前記登録手段に指示する承認入力動作判定手段とを備える生体情報登録・認証装置。
(付記2)
利用者を特定する利用者識別情報と、前記入力動作データ又は前記入力動作データを特定する入力動作IDを関連付けて記憶する入力動作データ記憶手段を有し、
前記生体情報入力動作抽出手段は、前記照合手段から照合が成功した利用者を特定する前記利用者識別情報を取得し、取得した前記利用者識別情報と抽出した前記入力動作データ又は前記入力動作データを特定する入力動作IDを関連付けて前記入力動作データ記憶手段に保存する付記1記載の生体情報登録・認証装置。
(付記3)
利用者を特定する利用者識別情報と、前記入力動作データ又は前記入力動作データを特定する入力動作IDを関連付けて記憶する入力動作データ記憶手段を有し、
前記生体情報入力動作抽出手段は、前記照合手段から照合が成功した利用者を特定する利用者識別情報又は未登録であることを示す情報を取得し、前記利用者識別情報又は未登録であることを示す前記情報と、抽出した前記入力動作データ又は前記入力動作データを特定する入力動作IDを関連付けて前記入力動作データ記憶手段に保存する付記1記載の生体情報登録・認証装置。
(付記4)
承認時の入力動作を示す1又は複数の承認入力動作データを記憶する承認入力動作データ記憶手段を有し、
前記承認入力動作判定手段は、前記生体情報入力動作抽出手段により抽出される前記生体情報の前記入力動作データと、前記承認入力動作データ記憶手段に記憶されている前記承認入力動作データが一致するか否かを判定する付記1、2又は3記載の生体情報登録・認証装置。
(付記5)
利用者を特定する利用者識別情報と、前記入力動作データ又は前記入力動作データを特定する入力動作IDを関連付けて記憶する入力動作データ記憶手段と、
前記入力動作データ記憶手段に記憶されている前記複数の入力動作データの内の最頻出入力動作データを特定する生体情報入力動作解析手段とを有し、
前記承認入力動作判定手段は、前記生体情報入力動作抽出手段により抽出される前記入力動作データが、前記生体情報入力動作解析手段により特定される前記最頻出入力動作データと一致するか否かを判定し、前記入力動作データが最頻出入力動作データと一致しないと判定された場合に、前記登録手段に前記未登録の生体情報の登録を指示する付記1、2、3又は4記載の生体情報登録・認証装置。
(付記6)
前記照合手段により生体情報が未登録の生体情報であると判定された場合に、承認のための入力動作の入力を促す対処メッセージを提示する対処メッセージ提示手段を有する付記1、2、3、4又は5記載の生体情報登録・認証装置。
(付記7)
前記承認入力動作判定手段は、前記照合手段により、前記対処メッセージに応じて入力される生体情報が承認権限を有する管理者の登録生体情報と一致すると判定され場合に、前記生体情報の前記入力動作データが、前記対処メッセージに対応する承認入力動作データと一致するか否かを判定する付記6記載の生体情報登録・認証装置。
(付記8)
前記対処メッセージ提示手段は、承認時の入力動作そのものを示す対処メッセージを提示する付記6記載の生体情報登録・認証装置。
(付記9)
生体情報を生体情報読み取り手段により読み取り、
前記生体情報読み取り手段により読み取られる生体情報が、記憶部に記憶されている登録生体情報と一致するか否かを判定し、
前記生体情報が未登録の生体情報と判定された場合に、未登録の前記生体情報に続いて前記読み取り手段により読み取られる生体情報が、承認権限を有する管理者の登録生体情報と一致するか否かを判定し、
未登録の前記生体情報に続いて入力される前記生体情報の入力動作を示す入力動作データを抽出し、抽出した前記入力動作データが、予め記憶されている承認時の入力動作を示す承認入力動作データと一致するか否かを判定し、
未登録の前記生体情報に続いて入力される前記生体情報が、承認権限を有する前記管理者の前記登録生体情報と一致すると判定され、かつ前記入力動作データが前記承認入力動作データと一致すると判定された場合に、未登録の前記生体情報の登録を行う生体情報登録・認証方法。
(付記10)
前記生体情報の照合が成功した利用者を特定する利用者識別情報を取得し、取得した前記利用者識別情報と抽出した前記入力動作データ又は前記入力動作データを特定する入力動作IDを関連付けて保存する付記9記載の生体情報登録・認証方法。
(付記11)
前記生体情報の照合が成功した利用者を特定する利用者識別情報又は未登録であることを示す情報を取得し、前記利用者識別情報又は未登録であることを示す前記情報と、抽出した前記入力動作データ又は前記入力動作データを特定する入力動作IDを関連付けて保存する付記9記載の生体情報登録・認証方法。
(付記12)
前記複数の入力動作データの内の最頻出入力動作データを特定し、
抽出された前記入力動作データが、前記最頻出入力動作データと一致するか否かを判定し、前記入力動作データが前記最頻出入力動作データと一致しないと判定された場合に、未登録の前記生体情報の登録を行う付記9、10又は11記載の生体情報登録・認証方法。
(付記13)
入力された前記生体情報が未登録の生体情報であると判定された場合に、承認のための入力動作の入力を促す対処メッセージを提示する付記9、10、11又は12記載の生体情報登録・認証方法。
(付記14)
提示された前記対処メッセージに対応して入力された生体情報が承認権限を有する前記管理者の登録生体情報と一致し、かつ前記生体情報の入力動作データが、前記対処メッセージに対応する承認入力動作データと一致するか否かを判定する付記13記載の生体情報登録・認証方法。
(付記15)
承認時の入力動作そのものを示す対処メッセージを提示する付記13又は14記載の生体情報登録・認証方法。
11 生体情報データベース
21、41、51、61 生体情報登録・認証装置
22 生体情報読み取り部
23 特徴量抽出部
24 生体情報入力動作抽出部
25 承認入力動作判定部
26 生体情報データベース
27 生体情報照合部
28 生体情報登録部
29 対処メッセージ提示部
30 承認入力動作データベース
31 入力動作データベース
32 入力動作テーブル
33 データベース
42 生体情報入力動作解析部

Claims (9)

  1. 生体情報を読み取る生体情報読み取り手段と、
    前記生体情報読み取り手段により読み取られた生体情報が、登録生体情報と一致するか否かを照合する照合手段と、
    生体情報の登録を行う登録手段と、
    前記生体情報読み取り手段により読み取られる生体情報の入力動作を示す入力動作データを抽出する生体情報入力動作抽出手段と、
    前記照合手段により前記生体情報が前記登録生体情報と一致しない未登録の生体情報と判定され、前記未登録の生体情報に続いて読み取られた生体情報が承認権限を有する管理者の登録生体情報と一致すると判定された場合に、前記未登録の生体情報に続いて読み取られた前記生体情報の入力動作データが、予め記憶されている承認時の入力動作を示す承認入力動作データと一致するか否かを判定し、前記入力動作データが前記承認入力動作データと一致すると判定した場合に、前記未登録の生体情報の登録を前記登録手段に指示する承認入力動作判定手段と
    を備える生体情報登録・認証装置。
  2. 利用者を特定する利用者識別情報と、前記生体情報入力動作抽出手段により抽出される前記入力動作データ又は前記生体情報入力動作抽出手段により抽出される前記入力動作データを特定する入力動作IDを関連付けて記憶する入力動作データ記憶手段を有し、
    前記生体情報入力動作抽出手段は、前記照合手段から照合が成功した利用者を特定する前記利用者識別情報を取得し、取得した前記利用者識別情報と抽出した前記入力動作データ又は前記入力動作データを特定する入力動作IDを関連付けて前記入力動作データ記憶手段に保存する請求項1記載の生体情報登録・認証装置。
  3. 利用者を特定する利用者識別情報と、前記生体情報入力動作抽出手段により抽出される前記入力動作データ又は前記生体情報入力動作抽出手段により抽出される前記入力動作データを特定する入力動作IDを関連付けて記憶する入力動作データ記憶手段を有し、
    前記生体情報入力動作抽出手段は、前記照合手段から照合が成功した利用者を特定する利用者識別情報又は未登録であることを示す情報を取得し、前記利用者識別情報又は未登録であることを示す前記情報と、抽出した前記入力動作データ又は前記入力動作データを特定する入力動作IDを関連付けて前記入力動作データ記憶手段に保存する請求項1記載の生体情報登録・認証装置。
  4. 承認時の入力動作を示す1又は複数の承認入力動作データを記憶する承認入力動作データ記憶手段を有し、
    前記承認入力動作判定手段は、前記生体情報入力動作抽出手段により抽出される前記生体情報の前記入力動作データと、前記承認入力動作データ記憶手段に記憶されている前記承認入力動作データが一致するか否かを判定する請求項1、2又は3記載の生体情報登録・認証装置。
  5. 利用者を特定する利用者識別情報と、前記生体情報入力動作抽出手段により抽出される前記入力動作データ又は前記生体情報入力動作抽出手段により抽出される前記入力動作データを特定する入力動作IDを関連付けて記憶する入力動作データ記憶手段と、
    前記入力動作データ記憶手段に記憶されている複数の入力動作データの内の最頻出入力動作データを特定する生体情報入力動作解析手段とを有し、
    前記承認入力動作判定手段は、前記生体情報入力動作抽出手段により抽出される前記入力動作データが、前記生体情報入力動作解析手段により特定される前記最頻出入力動作データと一致するか否かを判定し、前記入力動作データが最頻出入力動作データと一致しないと判定された場合に、前記登録手段に前記未登録の生体情報の登録を指示する請求項1、2、3又は4記載の生体情報登録・認証装置。
  6. 前記照合手段により前記生体情報が未登録の生体情報であると判定された場合に、承認のための入力動作の入力を促す対処メッセージを提示する対処メッセージ提示手段を有する請求項1、2、3、4又は5記載の生体情報登録・認証装置。
  7. 前記承認入力動作判定手段は、前記照合手段により、前記対処メッセージに応じて入力される生体情報が承認権限を有する管理者の登録生体情報と一致すると判定され場合に、前記生体情報の前記入力動作データが、前記対処メッセージに対応する承認入力動作データと一致するか否かを判定する請求項6記載の生体情報登録・認証装置。
  8. 前記対処メッセージ提示手段は、承認時の入力動作そのものを示す対処メッセージを提示する請求項6記載の生体情報登録・認証装置。
  9. コンピュータが、
    生体情報を読み取り、
    み取られた前記生体情報が、記憶部に記憶されている登録生体情報と一致するか否かを判定し、
    前記生体情報が前記登録生体情報と一致しない未登録の生体情報と判定された場合に、未登録の前記生体情報に続いて読み取られる生体情報が、承認権限を有する管理者の登録生体情報と一致するか否かを判定し、
    未登録の前記生体情報に続いて読み取られた前記生体情報の入力動作を示す入力動作データを抽出し、
    抽出した前記入力動作データが、予め記憶されている承認時の入力動作を示す承認入力動作データと一致するか否かを判定し、
    未登録の前記生体情報に続いて入力される前記生体情報が、承認権限を有する前記管理者の前記登録生体情報と一致すると判定され、かつ前記入力動作データが前記承認入力動作データと一致すると判定された場合に、未登録の前記生体情報の登録を行う
    ことを特徴とする生体情報登録・認証方法。
JP2010228130A 2010-10-08 2010-10-08 生体情報登録・認証装置及びその登録・認証方法 Expired - Fee Related JP5584578B2 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2010228130A JP5584578B2 (ja) 2010-10-08 2010-10-08 生体情報登録・認証装置及びその登録・認証方法
US13/233,068 US8826392B2 (en) 2010-10-08 2011-09-15 Device and method for authenticating biological information

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2010228130A JP5584578B2 (ja) 2010-10-08 2010-10-08 生体情報登録・認証装置及びその登録・認証方法

Publications (2)

Publication Number Publication Date
JP2012083874A JP2012083874A (ja) 2012-04-26
JP5584578B2 true JP5584578B2 (ja) 2014-09-03

Family

ID=45926147

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2010228130A Expired - Fee Related JP5584578B2 (ja) 2010-10-08 2010-10-08 生体情報登録・認証装置及びその登録・認証方法

Country Status (2)

Country Link
US (1) US8826392B2 (ja)
JP (1) JP5584578B2 (ja)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102014102637B4 (de) * 2014-02-27 2020-12-10 Fujitsu Client Computing Limited Verfahren zum Hinterlegen biometrischer Zugangsdaten für ein Computersystem, Computersystem und Datenspeicher
US9400914B2 (en) * 2014-10-24 2016-07-26 Egis Technology Inc. Method and electronic device for generating fingerprint enrollment data
JP6583025B2 (ja) * 2016-02-01 2019-10-02 富士通株式会社 生体情報処理装置、生体情報処理方法、生体情報処理プログラム、および距離検知装置
CN110473311B (zh) * 2018-05-09 2021-07-23 杭州海康威视数字技术股份有限公司 防范非法攻击方法、装置及电子设备
KR102472956B1 (ko) * 2020-08-25 2022-12-01 네이버 주식회사 사용자 인증 방법 및 시스템

Family Cites Families (30)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4255999B2 (ja) * 1998-10-20 2009-04-22 三菱電機株式会社 指紋照合装置
JP3679953B2 (ja) * 1999-09-14 2005-08-03 富士通株式会社 生体情報を用いた個人認証システム
JP2002256748A (ja) * 2001-03-02 2002-09-11 Mitsubishi Electric Corp 鍵管理装置
US7111174B2 (en) * 2001-08-29 2006-09-19 Activcard Ireland Limited Method and system for providing access to secure entity or service by a subset of N persons of M designated persons
JP3773442B2 (ja) * 2001-11-22 2006-05-10 シャープ株式会社 画像形成装置
US20030200322A1 (en) * 2002-04-18 2003-10-23 International Business Machines Corporation Autonomic system for selective administation isolation of a secure remote management of systems in a computer network
US6993659B2 (en) * 2002-04-23 2006-01-31 Info Data, Inc. Independent biometric identification system
US6810309B2 (en) * 2002-04-25 2004-10-26 Visteon Global Technologies, Inc. Vehicle personalization via biometric identification
JP2003330895A (ja) * 2002-05-10 2003-11-21 Toppan Printing Co Ltd 生体情報登録装置及び生体情報登録方法
US20040064453A1 (en) * 2002-09-27 2004-04-01 Antonio Ruiz Large-scale hierarchical identification and verification for secured ingress and egress using biometrics
US7178688B2 (en) * 2003-01-07 2007-02-20 Naufel Naji C Portable medication dispenser
US20040158723A1 (en) * 2003-02-06 2004-08-12 Root David C. Methods for providing high-integrity enrollments into biometric authentication databases
AU2003904317A0 (en) * 2003-08-13 2003-08-28 Securicom (Nsw) Pty Ltd Remote entry system
JP4414173B2 (ja) 2003-09-01 2010-02-10 三菱電機株式会社 指紋照合装置
JP4561124B2 (ja) * 2004-03-01 2010-10-13 村田機械株式会社 通信端末装置
JP2006059282A (ja) * 2004-08-24 2006-03-02 Fujitsu Ltd 生体特徴情報に基づく認証方法
JP2006099563A (ja) * 2004-09-30 2006-04-13 Toshiba Corp 生体情報による認証装置、顔画像による認証装置、生体情報による認証装置の制御方法、および、顔画像による認証装置の制御方法
US7609145B2 (en) * 2004-10-06 2009-10-27 Martis Ip Holdings, Llc Test authorization system
JP4606868B2 (ja) * 2004-12-24 2011-01-05 富士通株式会社 個人認証装置
JP2007034979A (ja) * 2005-07-29 2007-02-08 Oki Data Corp 画像形成システム、情報処理装置及び画像形成装置
JP2007094935A (ja) * 2005-09-30 2007-04-12 Omron Corp 情報処理装置および情報処理方法、情報処理システム、プログラム、並びに、記録媒体
JP4177858B2 (ja) * 2006-05-18 2008-11-05 株式会社カシオ日立モバイルコミュニケーションズ 指紋認証機能付き携帯端末装置及びプログラム
JP2009042991A (ja) * 2007-08-08 2009-02-26 Panasonic Corp 画像処理装置、及び画像処理装置の管理システム
WO2009025054A1 (ja) * 2007-08-23 2009-02-26 Fujitsu Limited 生体認証システムおよび生体認証プログラム
US8050930B2 (en) * 2008-05-01 2011-11-01 International Business Machines Corporation Telephone voice command enabled computer administration method and system
JP2010061577A (ja) * 2008-09-05 2010-03-18 Fujitsu Ltd 機能起動装置、機能起動方法および機能起動処理プログラム
JP2010160709A (ja) * 2009-01-09 2010-07-22 Hitachi Ltd 生体情報登録方法および生体情報登録システム
US20100192096A1 (en) * 2009-01-27 2010-07-29 Sony Corporation Biometrics based menu privileges
US20140101434A1 (en) * 2012-10-04 2014-04-10 Msi Security, Ltd. Cloud-based file distribution and management using real identity authentication
US9286455B2 (en) * 2012-10-04 2016-03-15 Msi Security, Ltd. Real identity authentication

Also Published As

Publication number Publication date
US20120090015A1 (en) 2012-04-12
JP2012083874A (ja) 2012-04-26
US8826392B2 (en) 2014-09-02

Similar Documents

Publication Publication Date Title
KR102387568B1 (ko) 지문 인식 기반 인증 방법 및 장치
US9965608B2 (en) Biometrics-based authentication method and apparatus
KR102330327B1 (ko) 압력에 기초한 지문 인식 방법 및 장치
CN105980973B (zh) 用户认证手势
KR101696602B1 (ko) 제스처를 이용한 생체 인증
Tian et al. KinWrite: Handwriting-Based Authentication Using Kinect.
US8605959B2 (en) Apparatus, system, and method for sequenced biometric authentication
JP4686284B2 (ja) 生体情報登録装置
JP5729302B2 (ja) 生体認証システム、方法およびプログラム
KR20130133223A (ko) 바이오키네마틱 입력을 이용한 사용자 식별
JP5584578B2 (ja) 生体情報登録・認証装置及びその登録・認証方法
KR20180118152A (ko) 지문 인증 가능 장치
JP5851209B2 (ja) 生体認証装置およびそれを備えた自動取引装置
US20190188364A1 (en) Biometric authentication
EP2733636A1 (en) Secure screen lock with pressure pattern
JP2008242954A (ja) 個人認証用の指紋認識システム、方法、プログラム、個人認証用のバイオメトリクス認証システム及び携帯電話端末
US10762182B2 (en) Detection system, fingerprint sensor, and method of finger touch authentication thereof
JP6056577B2 (ja) 生体認証装置、生体認証方法及び生体認証用コンピュータプログラム
CN111090846B (zh) 登录认证方法、装置、电子设备及计算机可读存储介质
JP4764751B2 (ja) 生体情報登録装置、システム、及び方法
JP2010079633A (ja) 生体情報認証システム、生体情報認証方法
US20180157814A1 (en) Personal authentication method and apparatus based on recognition of fingertip gesture and identification of fake pattern
JP2011118561A (ja) 個人認証装置及び個人認証方法
JPWO2021131059A1 (ja) 認証システム、認証装置、認証方法、及びプログラム
Shah et al. Continuous authentication in smartphones: An analysis on robust security practices

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20130805

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20140319

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20140415

RD12 Notification of acceptance of power of sub attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7432

Effective date: 20140611

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20140616

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20140611

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20140715

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20140718

R150 Certificate of patent or registration of utility model

Ref document number: 5584578

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees