JPWO2017170384A1 - 生体データ処理装置、生体データ処理システム、生体データ処理方法、生体データ処理プログラム、生体データ処理プログラムを記憶する記憶媒体 - Google Patents

生体データ処理装置、生体データ処理システム、生体データ処理方法、生体データ処理プログラム、生体データ処理プログラムを記憶する記憶媒体 Download PDF

Info

Publication number
JPWO2017170384A1
JPWO2017170384A1 JP2018507980A JP2018507980A JPWO2017170384A1 JP WO2017170384 A1 JPWO2017170384 A1 JP WO2017170384A1 JP 2018507980 A JP2018507980 A JP 2018507980A JP 2018507980 A JP2018507980 A JP 2018507980A JP WO2017170384 A1 JPWO2017170384 A1 JP WO2017170384A1
Authority
JP
Japan
Prior art keywords
user
data processing
authentication
biometric data
unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2018507980A
Other languages
English (en)
Other versions
JP7006584B2 (ja
Inventor
太地 岩田
太地 岩田
圭史 延藤
圭史 延藤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Publication of JPWO2017170384A1 publication Critical patent/JPWO2017170384A1/ja
Application granted granted Critical
Publication of JP7006584B2 publication Critical patent/JP7006584B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V10/00Arrangements for image or video recognition or understanding
    • G06V10/94Hardware or software architectures specially adapted for image or video understanding
    • G06V10/95Hardware or software architectures specially adapted for image or video understanding structured as a network, e.g. client-server architectures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V10/00Arrangements for image or video recognition or understanding
    • G06V10/96Management of image or video recognition tasks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V10/00Arrangements for image or video recognition or understanding
    • G06V10/98Detection or correction of errors, e.g. by rescanning the pattern or by human intervention; Evaluation of the quality of the acquired patterns
    • G06V10/993Evaluation of the quality of the acquired pattern
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/16Human faces, e.g. facial parts, sketches or expressions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/40Spoof detection, e.g. liveness detection
    • G06V40/45Detection of the body part being alive
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/60Static or dynamic means for assisting the user to position a body part for biometric acquisition
    • G06V40/67Static or dynamic means for assisting the user to position a body part for biometric acquisition by interactive indications to the user
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/12Fingerprints or palmprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/70Multimodal biometrics, e.g. combining information from different biometric modalities

Abstract

生体データ処理装置(500)は、ユーザに所定の動作を要求するメッセージを表示部に表示させる制御部(50)と、認証部(52)と、を有し、認証部(52)は、ユーザの生体データと予め登録された生体データとの照合により算出された第1のスコアが所定の閾値以上である場合、かつ、メッセージが表示された後に検出部が所定の動作を最初に検出してから生体データ処理装置での認証処理が終了するまでの間、検出部が所定の動作を継続して検出した場合、ユーザの認証を成功と判定する。

Description

本発明は、ユーザの生体データを用いてユーザの認証を行う生体データ処理装置、生体データ処理システム、生体データ処理方法、生体データ処理プログラム、生体データ処理プログラムを記憶する記憶媒体に関する。
近年、入退室管理、決済、銀行取引等の様々な場面で生体認証技術が用いられている。生体認証技術は、ユーザの体の一部やユーザの行動から取得される生体情報を、登録された生体情報と照合する技術を利用している。
生体認証技術を利用したシステムの一例が特許文献1に記載されている。特許文献1に記載されたICカードは、ユーザが正しいパスワードを入力すると、正しい指紋入力順序を表示する。また、同ICカードは、ユーザが誤ったパスワードを入力すると、誤った指紋入力順序を表示する。そして、同ICカードが差し込まれた制御装置は、ユーザから入力された指紋とその入力順序が正しい場合、鍵開閉装置を操作する。
特開2002−183095号公報
ところで、生体認証技術で用いられる生体データの取得・照合等には一定の時間を要する。特に、高解像度な生体データの取得や、高セキュリティ下での生体データの照合等には多くの時間がかかる傾向がある。すると、認証処理中のユーザ端末がユーザの誤操作を受付けてしまう時間が長くなり、誤操作による意図しない動作により、認証処理が正常に行われない可能性が大きくなる。
しかしながら、上述したシステムでは、ユーザ端末である生体データ処理装置での認証処理中に起こるユーザの誤操作を防止することができないという問題点があった。そこで、本発明の目的は、生体データ処理装置での認証処理中に起こるユーザの誤操作を防止することができないとの課題を解決する生体データ処理装置を提供することにある。
本発明の第一の生体データ処理装置は、
ユーザに所定の動作を要求するメッセージを表示部に表示させる制御手段と、
認証手段と、を有し、
前記認証手段は、前記ユーザの生体データと予め登録された生体データとの照合により算出された第1のスコアが所定の閾値以上である場合、かつ、前記メッセージが表示された後に検出部が前記所定の動作を最初に検出してから前記生体データ処理装置での認証処理が終了するまでの間、前記検出部が前記所定の動作を継続して検出した場合、前記ユーザの認証を成功と判定する。
本発明の第二の生体データ処理装置は、
ユーザに所定の特徴を有する生体データの入力を要求するメッセージを表示部に表示させる制御手段と、
認証手段と、を有し、
前記認証手段は、前記ユーザの生体データと予め登録された生体データとの照合により算出された第1のスコアが所定の閾値以上である場合、かつ、前記生体データから抽出された特徴と前記所定の特徴との照合により算出された第2のスコアが所定の閾値以上である場合、前記ユーザの認証を成功と判定する。
本発明の第一の生体データ処理システムは、
生体データ処理装置と、サーバ装置とを備える生体データ処理システムであって、
前記生体データ処理装置は、
ユーザに所定の動作を要求するメッセージを表示部に表示させる制御手段と、
認証手段と、を有し、
前記サーバ装置は、
照合手段を有し、
前記生体データ処理装置の前記認証手段は、通信部を介して前記生体データを前記サーバに送信し、
前記サーバ装置の前記照合手段は、通信部を介して前記生体データ処理装置から受信した前記ユーザの生体データと予め登録された生体データとの照合により第1のスコアを算出し、算出された当該第1のスコアが所定の閾値以上であるか否かを示すデータを生成し、当該データを前記通信部を介して前記生体データ処理装置に送信し、
前記生体データ処理装置の前記認証手段は、前記サーバ装置から前記通信部を介して受信した前記データが、前記第1のスコアが所定の閾値以上であることを示す場合、かつ、前記メッセージが表示された後に検出部が前記所定の動作を最初に検出してから前記生体データ処理装置での認証処理が終了するまでの間、前記検出部が前記所定の動作を継続して検出した場合、前記ユーザの認証を成功と判定する。
本発明の第二の生体データ処理システムは、
生体データ処理装置と、サーバ装置とを備える生体データ処理システムであって、
前記生体データ処理装置は、
ユーザに所定の特徴を有する生体データの入力を要求するメッセージを表示部に表示させる制御手段と、
認証手段と、を有し、
前記サーバ装置は、
照合手段を有し、
前記生体データ処理装置の前記認証手段は、通信部を介して前記生体データを前記サーバに送信し、
前記サーバ装置の前記照合手段は、通信部を介して前記生体データ処理装置から受信した前記ユーザの生体データと予め登録された生体データとの照合により第1のスコアを算出し、算出された当該第1のスコアが所定の閾値以上であるか否かを示すデータを生成し、当該データを前記通信部を介して前記生体データ処理装置に送信し、
前記生体データ処理装置の前記認証手段は、前記サーバ装置から前記通信部を介して受信した前記データが、前記第1のスコアが所定の閾値以上であることを示す場合、かつ、前記生体データから抽出された特徴と前記所定の特徴との照合により算出された第2のスコアが所定の閾値以上である場合、前記ユーザの認証を成功と判定する。
本発明の第一の生体データ処理方法は、
生体データ処理装置が、
ユーザに所定の動作を要求するメッセージを表示部に表示させ、
前記ユーザの生体データと予め登録された生体データとの照合により算出された第1のスコアが所定の閾値以上である場合、かつ、前記メッセージが表示された後に検出部が前記所定の動作を最初に検出してから前記生体データ処理装置での認証処理が終了するまでの間、前記検出部が前記所定の動作を継続して検出した場合、前記ユーザの認証を成功と判定する。
本発明の第二の生体データ処理方法は、
生体データ処理装置が、
ユーザに所定の特徴を有する生体データの入力を要求するメッセージを表示部に表示させ、
前記ユーザの生体データと予め登録された生体データとの照合により算出された第1のスコアが所定の閾値以上である場合、かつ、前記生体データから抽出された特徴と前記所定の特徴との照合により算出された第2のスコアが所定の閾値以上である場合、前記ユーザの認証を成功と判定する。
本発明の第一の生体データ処理プログラムは、
コンピュータに、
ユーザに所定の動作を要求するメッセージを表示部に表示させる制御処理と、
認証処理と、を実行させ、
前記認証処理は、前記ユーザの生体データと予め登録された生体データとの照合により算出された第1のスコアが所定の閾値以上である場合、かつ、前記メッセージが表示された後に検出部が前記所定の動作を最初に検出してから生体データ処理装置での認証処理が終了するまでの間、前記検出部が前記所定の動作を継続して検出した場合、前記ユーザの認証を成功と判定する。
本発明の第二の生体データ処理プログラムは、
コンピュータに、
ユーザに所定の特徴を有する生体データの入力を要求するメッセージを表示部に表示させる制御処理、を実行させ、
前記ユーザの生体データと予め登録された生体データとの照合により算出された第1のスコアが所定の閾値以上である場合、かつ、前記生体データから抽出された特徴と前記所定の特徴との照合により算出された第2のスコアが所定の閾値以上である場合、前記ユーザの認証を成功と判定する。
本発明のプログラム記憶媒体は、上記生体データ処理方法を少なくとも1つのコンピュータに実行させるプログラムを記録したコンピュータが読み取り可能な記録媒体であってもよい。この記録媒体は、非一時的な有形の媒体を含む。
このコンピュータプログラムは、コンピュータにより実行されたとき、コンピュータに、生体データ処理装置上で、その生体データ処理方法を実施させるコンピュータプログラムコードを含む。
なお、以上の構成要素の任意の組合せ、本発明の表現を方法、装置、システム、記録媒体、コンピュータプログラムなどの間で変換したものもまた、本発明の態様として有効である。
また、本発明の各種の構成要素は、必ずしも個々に独立した存在である必要はなく、複数の構成要素が一個の部材として形成されていること、一つの構成要素が複数の部材で形成されていること、ある構成要素が他の構成要素の一部であること、ある構成要素の一部と他の構成要素の一部とが重複していること、等でもよい。
また、本発明の方法およびコンピュータプログラムには複数の手順を順番に記載してあるが、その記載の順番は複数の手順を実行する順番を限定するものではない。このため、本発明の方法およびコンピュータプログラムを実施するときには、その複数の手順の順番は内容的に支障のない範囲で変更することができる。
さらに、本発明の方法およびコンピュータプログラムの複数の手順は個々に相違するタイミングで実行されることに限定されない。このため、ある手順の実行中に他の手順が発生すること、ある手順の実行タイミングと他の手順の実行タイミングとの一部ないし全部が重複していること、等でもよい。
本発明によれば、生体データ処理装置での認証処理中に起こるユーザの誤操作を防止する生体データ処理装置を提供することができる。
上述した目的、およびその他の目的、特徴および利点は、以下に述べる好適な実施の形態、およびそれに付随する以下の図面によってさらに明らかになる。
第一実施形態の構成例を示すブロック図である。 第一実施形態の動作の一例を示すシークエンス図である。 ユーザによる入力処理の一例を示す説明図である。 表示部13による表示の一例である。 表示部13による表示の一例である。 記憶部16が記憶するデータの一例である。 表示部13による表示の一例である。 表示部13による表示の一例である。 記憶部31が記憶するデータの一例である。 第二実施形態の構成例を示すブロック図である。 第二実施形態の動作の一例を示すシークエンス図である。 ユーザによる入力処理の一例を示す説明図である。 第三実施形態の構成例を示すブロック図である。 ハードウェア構成の一例である。 ハードウェア構成の一例である。 第四実施形態の構成例を示すブロック図である。 第五実施形態の構成例を示すブロック図である。
以下に、図面を参照して、本発明の実施形態について詳しく説明する。ただし、以下の実施形態に記載されている構成要素は例示であり、本発明の技術範囲をそれらに限定する趣旨のものではない。
本明細書の実施形態では、インターネットを介した銀行サービスであるインターネットバンキングを介して、ユーザが特定の相手に送金を行う場面を想定する。ユーザはユーザ端末を用いて、インターネットバンキングを実現するシステムにアクセスし、銀行から送金サービスの提供を受ける。以下、インターネットバンキングを実現するシステムを銀行システムと呼ぶ。不正送金を防ぐため、銀行システムは銀行サービスを受けようとするユーザが、予め登録された人と同一人物であることを認証する必要がある。本明細書の実施形態では、生体データを用いてユーザの認証が行われる場合を想定する。また、ユーザが操作するユーザ端末を以下生体データ処理装置と呼ぶ。
生体データとは、人間の生体的特徴または行動的特徴を表すデータであり、指紋画像データ、静脈画像データ、顔画像データ、虹彩画像データ、音声データ等で良い。
また、本明細書の実施形態では、銀行システムを実現する装置の一つであるサーバについても説明する。サーバは、銀行の顧客データや預金残高等を記憶する。サーバは、生体データ処理装置から送信される情報に基づいて銀行サービスを提供する。
なお、本発明の利用場面は銀行サービスに限られない。例えば本発明は、通信販売、入退室管理、クレジットカードの決済等におけるユーザ認証の場面で利用されても良い。
(第一実施形態)
(第一実施形態の構成)
第一実施形態の構成例について説明する。図1は、第一実施形態の構成例を示した図である。生体データ処理装置100は、制御部10、判定部11、認証部12、表示部13、受信部14、送信部15、記憶部16、撮像部17、検出部18、取得部19、および入力部20、を有する。
制御部10は、ユーザに所定の動作を要求するメッセージを表示部13に表示させる。所定の動作は、検出部18が検出できるユーザの動きであれば何でも良い。例えば検出部18がタッチパネルであれば、所定の動作は、ユーザがタッチパネルに触れる動作、タッチパネルを特定の文字の形になぞる動作等で良い。例えば検出部18がマイクロフォンであれば、ユーザが音声を発する動作等で良い。制御部10は、ユーザに所定の動作を示すためのイラスト、写真等を表示部13に表示させても良い。制御部10は、メッセージ、イラスト等の画像データを記憶部16から取得しても良い。
また、制御部10は、ユーザが入力部20を介して行う入力処理に対応して、所定の特徴を有する生体データの入力を要求するメッセージを表示部13に表示させる。所定の特徴とは、生体データが有する特徴であれば何でも良い。所定の特徴は例えば、特定の方向を見ているときの目の特徴、特定の言葉を発したときの音声の特徴、10指のうち特定の指の指紋の特徴等で良い。また、所定の特徴は、その特徴を有する生体データをユーザが自らの意思で入力できるものであることが好ましい。例えば、ユーザは自身の意思で目を動かすことで、特定の方向を見ているときの目の特徴を入力することができる。また、ユーザは自身の意思で言葉を発することで、特定の言葉を発したときの音声の特徴を入力することができる。
制御部10は、ユーザに所定の特徴を有する生体データの入力の仕方を示すイラスト、写真を表示部13に表示させても良い。制御部10は、メッセージ、イラスト等の画像データを記憶部16から取得しても良い。
さらに、制御部10は、ユーザの生体データが所定の品質であると判定された場合、認証処理全体の進捗状況を表示部13に表示させる。認証処理全体とは、生体データの取得からユーザの認証が完了するまでの処理の全体をいう。認証処理全体には、ユーザの生体データを取得する処理、及び生体データを照合する処理が含まれる。生体データを照合する処理とは、ユーザの生体データと予め登録された生体データとを照合する処理である。
表示部13は、ユーザに所定の動作を要求するメッセージを表示する。表示部13は、ユーザに所定の動作を示すためのイラスト、写真を表示しても良い。また、表示部13は、所定の特徴を有する生体データの入力を要求するメッセージを表示する。表示部13は、ユーザに所定の特徴を有する生体データの入力の仕方を示すイラスト、写真を表示しても良い。
判定部11は、ユーザの生体データが所定の品質であるか否かを判定する。ここでいう所定の品質とは、生体データが他の生体データとの照合に適した品質をいう。また、所定の品質は生体データの種類によって異ってもよい。例えば生体データが画像データである場合、品質は、画像データの輝度、色、生体の形状が検出されるか否か等でよい。生体の形状の検出は、パターン認識等によって実現されても良い。また、生体データが音声データである場合、品質は、音量、S/N比等で良い。所定の品質は、上述した輝度、色、音量、S/N比が照合に好ましいとされる範囲であっても良い。
例えば、所定の品質が画像データ全体の輝度の平均値で表されるとする。生体データである顔画像データ全体の輝度の平均値が所定の品質より大きい場合、画像データは明るすぎる状態である。画像データは、被写体自体が発する光や被写体に当たる光が強い場合に明るすぎる状態となる。明るすぎる状態の画像データには、顔の一部の部位が写っていない場合や、写っていても欠けている場合がある。そのため、輝度が所定の値より大きい画像データからは、顔の部位に基づいた特徴量データの抽出を適切にできない可能性がある。判定部11は、このような画像について、生体データが所定の品質でないと判定し、予め照合処理に用いないようにすることができる。
また、判定部11は、生体データから抽出された特徴と所定の特徴とを照合しても良い。より具体的には、判定部11は、まず生体データから特徴量データを抽出する。特徴量データの抽出は、SIFT(Scale―Invariant Feature Transform)やHOG(Histograms of Oriented Gradients)等の手法によって実現されても良い。そして、判定部11は、所定の特徴を示す特徴量データを取得し、両特徴量データを照合する。取得部19は、記憶部16から所定の特徴を示す特徴量データを取得しても良い。判定部11は、生体データから抽出した特徴量データと所定の特徴を示す特徴量データとの照合により算出されたスコアが所定の閾値以上であるか否かを判定しても良い。
検出部18は、ユーザの所定の動作を検出する。例えば検出部18が静電容量式のタッチパネルであり、所定の動作がタッチパネルに触れることである場合、検出部18は、タッチパネルにユーザが触れたことを電荷量の変化として検出しても良い。
また、所定の動作がジェスチャであり、検出部18がプロセッサであってもよい。例えば動作が「左手を上げる」とのジェスチャである場合、検出部18は、まず撮像部17が生成した画像データからユーザの左手を検出する。ユーザの左手の検出は、パターンマッチングによって実現されても良い。検出部18は、検出された左手の動きを追跡し、左手が上方に移動したこと、つまり、ユーザの「左手を上げる」との動作を検出しても良い。
認証部12は、ユーザの生体データと予め登録された生体データとの照合スコア(第1のスコアとも呼ぶ)が所定の閾値以上であり、検出部18が所定の動作を継続して検出し、生体データから抽出された特徴と所定の特徴との照合スコア(第2のスコアとも呼ぶ)が所定の閾値以上である場合、ユーザの認証を成功と判定する。以下、認証部12について具体的に説明する。
認証部12は、ユーザの生体データと予め登録された生体データとの照合により算出された第1のスコアが所定の閾値以上であるか否かを示すデータを取得する。認証部12は、ユーザの生体データと予め登録された生体データとの照合により算出された第1のスコアが所定の閾値以上であるか否かを示すデータをサーバ300内の照合部30から取得しても良い。
また、認証部12は、メッセージが表示された後に検出部18が所定の動作を最初に検出してから、生体データ処理装置100での認証処理が終了するまでの間、検出部18が所定の動作を継続して検出したか否かを判定する。例えば認証部12は、表示部13がユーザに所定の動作を要求するメッセージを表示した後、検出部18から、ユーザの所定の動作を検出した旨の情報を取得する。ユーザが所定の動作を継続している場合、検出部18は、ユーザの所定の動作を継続して検出する。
ここで、所定の動作がタッチパネルに触れることであるとする。例えば検出部18が静電容量式のタッチパネルである場合、検出部18は、電荷量の変化によりユーザの所定の動作を検出する。認証部12は、検出部18が検出した電荷量を取得することで、ユーザが所定の動作を行い、またそれを継続しているか否かを判定することができる。例えば認証部12は、表示部13が所定の動作を要求するメッセージを表示した後、検出部18が検出した電荷量が最初に変化してから、生体データ処理装置100での認証処理が終了するまでの間、変化後の電荷量が継続して検出されたか否かを判定する。そうである場合、認証部12は、検出部18が所定の動作を継続して検出したと判定する。
一方、ユーザがタッチパネルに触れた後、タッチパネルに触れるのをやめると、検出部18が検出する電荷量は変化前の値に戻る。したがって、認証部12は、生体データ処理装置100での認証処理が終了するまでの間、検出された電荷量が変化前の値となった場合、検出部18が所定の動作を継続して検出しなかったと判定する。
ここで、生体データ処理装置100での認証処理とは、認証処理全体のうち、生体データ処理装置100が行う処理をいう。例えば、生体データ処理装置100がユーザの生体データを取得する処理を行い、サーバ300が生体データを照合する処理を行う場合、生体データ処理装置100での認証処理は、ユーザの生体データを取得する処理となる。
さらに、認証部12は、生体データから抽出された特徴と所定の特徴との照合により算出された第2のスコアが所定の閾値以上であるか否かを示すデータを取得する。認証部12は、生体データから抽出された特徴と所定の特徴との照合により算出された第2のスコアが所定の閾値以上であるか否かを示すデータを判定部11から取得しても良い。
認証部12は例えば、生体データ同士の照合スコア(第1のスコア)が所定の閾値以上であることを示すデータ及び生体データから抽出された特徴と所定の特徴との照合スコア(第2のスコア)が所定の閾値以上であることを示すデータを取得し、検出部18が所定の動作を継続して検出したと判定した場合、ユーザの認証を成功と判定する。
なお、認証部12は、メッセージが表示された後に検出部18から所定の情報を取得してから、生体データ処理装置100での認証処理が終了するまでの間、所定の情報を継続して取得したか否かを判定しても良い。例えば検出部18が静電容量式のタッチパネルである場合、認証部12は、人が検出部18に触れたときの電荷量を示す情報を検出部18から継続して取得したか否かを判定しても良い。
取得部19は、ユーザが受けるサービスに関する情報を入力部20から取得する。サービスとは、ユーザが受ける奉仕、給仕、用役等であれば何でも良い。例えばサービスは、金銭取引の仲介等を行う銀行サービス、インターネットを介した商品売買を仲介する通信販売サービス、クレジットカードによる決済サービス等で良い。例えば、ユーザが受けるサービスが銀行サービスにおける送金のサービスである場合、ユーザが受けるサービスに関する情報は、ユーザID(Identification)、ユーザの口座番号、ユーザの口座の支店名、ユーザのパスワード、ユーザの氏名等で良い。また、ユーザが受けるサービスに関する情報は、送金先の口座番号、送金先の口座の支店名、受取人の氏名、送金金額等でも良い。
入力部20は、ユーザが受けるサービスに関する情報をユーザの入力処理に基づいて入力する。ユーザの入力処理とは、ユーザが入力部20に対して動作し、情報を入力する処理のことをいう。
撮像部17は、光の像を電気信号に変換し、画像データを生成する。撮像部17が生成する画像データは、ユーザの顔画像データ、指紋画像データ、静脈画像データ、虹彩画像データ等で良い。
記憶部16は、表示部13が表示するメッセージや、各種データを記憶する。記憶部16は、ユーザに所定の動作を示すためのイラスト、写真等を画像データとして記憶しても良い。また、記憶部16は、ユーザに所定の特徴を有する生体データの入力の仕方を示すイラスト、写真等を画像データとして記憶しても良い。また、記憶部16は、所定の特徴を示す特徴量データを記憶しても良い。記憶部16は、所定の特徴を有する生体データの入力を要求するメッセージに対応付けて、所定の特徴を示す特徴量データを記憶しても良い。
受信部14は、サーバ300及びその他の装置から送信されるデータを受信する。送信部15は、サーバ300及びその他の装置にデータを送信する。
サーバ300は、照合部30、記憶部31、受信部32、送信部33、制御部34を有する。サーバ300は、生体データ処理装置100とインターネットを介して接続しても良い。サーバ300は、無線又は有線の回線を介して直接的に生体データ処理装置100に接続していても良い。
照合部30は、ユーザの生体データと予め記憶部31が記憶する生体データとを照合する。そして、照合によって算出された第1のスコアと、所定の閾値とを比較する。照合によって算出された第1のスコアが所定の閾値以上である場合、照合部30は、その旨を示すデータを送信部33を介して生体データ処理装置100に送信する。照合部30は、照合によって算出された第1のスコアが所定の閾値以上でない場合も、その旨を示すデータを送信部33を介して生体データ処理装置100に送信しても良い。
記憶部31は、銀行の顧客(ユーザ)の生体データを記憶する。記憶部31は、ユーザの氏名、住所、生年月日、性別、マイナンバー(個人番号)等の個人情報を記憶しても良い。また、記憶部31は、ユーザの口座番号、預金残高、送金上限額、パスワード等、ユーザが銀行サービスを受けるために必要となる情報を記憶しても良い。
制御部34は、ユーザの認証が成功した場合、ユーザにサービスを提供する。例えば制御部34は、ユーザの口座からユーザが指定した口座への金銭の送金処理を実行する。
受信部32は、生体データ処理装置100及びその他の装置から送信されるデータを受信する。送信部33は、生体データ処理装置100及びその他の装置にデータを送信する。
(第一実施形態の動作)
次に、生体データ処理装置100及びサーバ300の動作について、具体例を用いて説明する。本実施形態では、生体データ処理装置100はスマートフォンであるとして説明される。また、本実施形態では、表示部13はスマートフォンのディスプレイ、入力部20及び検出部18はディスプレイの一部であるタッチパネルであるとして説明される。図2は、生体データ処理装置100及びサーバ300の動作の一例を示すシークエンス図である。
例えばユーザは、まず生体データ処理装置100に予めダウンロードされた所定のアプリケーションを起動する。そしてユーザは、ユーザが受けるサービスに関する情報を入力部20を介して生体データ処理装置100に入力する。具体的には、ユーザはサービスに関する情報として、銀行システムが個人を特定するための情報をタッチパネルを介して入力する。個人を特定するための情報は、例えばユーザID、ユーザの氏名、パスワード、メールアドレス等で良い。本実施形態では、ユーザはユーザIDを入力したとする。これに続けて、ユーザは受けたいサービスを入力する。例えばユーザは、「送金」のサービスをタッチパネルに入力する。そしてユーザは、送金先に関する情報を生体データ処理装置100に入力する。
取得部19は、ユーザが受けるサービスに関する情報を入力部20から取得する(S1)。例えば取得部19は、ユーザの指が触れたタッチパネル上の位置を示す情報を入力部20から取得し、ユーザが入力した情報をコンピュータで扱う文字データ等に変換する。上述の例では、取得部19は、ユーザが入力したユーザID、「送金」のサービス、送金先に関する情報を入力部20から取得する。
制御部10は、取得部19が取得したユーザが受けるサービスに関する情報を表示部13に表示させても良い。これにより、表示部13を見たユーザは自身の入力が正しいか否かを判断することができる。
ユーザによる入力処理の一例を図3に示す。図3では、ユーザが入力した送金先に関する情報を表示部13が表示している。撮像部17はスマートフォンに内蔵されたカメラであり、スマートフォンのディスプレイを見るユーザの顔を撮像できる位置に設けられている。
図3は、ユーザが、銀行名「日電銀行」、支店名「三田支店」、種類「普通」、口座番号「134567」、受取人「日電 花子」との情報を生体データ処理装置100に入力したことを示している。ユーザはこれらの情報を、入力部20であるタッチパネルに指で触れることで入力しても良い。また、表示部13は、ユーザに自身が入力した情報を確認するよう促すメッセージ「送金先をご確認ください。よろしければ「次へ」ボタンをタッチしてください。」を表示している。表示部13を見たユーザは、自身が入力した情報が正しいことを確認し、表示部13の「次へ」が表示されている部分に触れる。
制御部10は、ユーザに所定の動作を要求するメッセージを表示部13に表示させる(S2)。表示部13によるメッセージの表示例を図4に示す。図4では、「以下の「認証実行」ボタンに触れ、本装置での認証処理が終了するまで指を離さないでください。」とのメッセージを表示部13が表示している。つまり、ユーザに要求された所定の動作は、「認証実行」ボタンに触れる動作である。表示部13を見たユーザは、表示部13の「認証実行」が表示されている部分に触れ、そのまま指を静止させる。
検出部18は、ユーザの所定の動作を検出する。上述の例では、タッチパネルである検出部18は、ユーザが表示部13の「認証実行」が表示されている部分に触れたことを検出する。
検出部18がユーザの所定の動作を検出した場合、制御部10は、所定の特徴を有する生体データの入力を要求するメッセージを表示部13に表示させる(S3)。表示部13による表示の一例を図5に示す。図5では、「顔の位置を動かさずに、右を見てください。」とのメッセージを表示部13が表示している。つまり、表示部13は、顔が正面を向き、目が右を見ているときの特徴を有する生体データの入力を要求するメッセージを表示する。さらに表示部13は、ユーザに「認証実行」ボタンに触れる動作の継続を要求する「そのまま指を離さないでください。」とのメッセージを表示している。さらに表示部13は、所定の特徴を有する生体データの入力の仕方を示すイラストである、右を見ている人のイラストを表示している。
なお、検出部18が所定の時間内にユーザの所定の動作を検出しない場合、取得部19は、再度ユーザが受けるサービスに関する情報を入力部20から取得しても良い。このとき、制御部10は、送金先の入力のやり直しを求めるメッセージを表示部13に表示させても良い。または、検出部18が所定の時間内にユーザの所定の動作を検出しない場合、認証部12はユーザの認証を失敗と判定しても良い。このとき、制御部10は、認証が失敗した旨のメッセージを表示部13に表示させても良い。
図5に示される表示部13の表示を見たユーザは、顔の位置を動かさずに、右を見る。撮像部17は、右を見ているユーザの顔を撮像し、ユーザの顔画像データを生成する。なお、撮像部17は、表示部13が所定の特徴を有する生体データの入力を要求するメッセージを表示した後から、連続的にユーザの顔画像データを生成しても良い。または、撮像部17は、例えば表示部13が表示するボタンや物理ボタンにユーザが触れたことが検出されたときに、ユーザの顔画像データを生成しても良い。
判定部11は、ユーザの生体データが所定の品質であるか否かを判定する(S4)。例えば判定部11は、撮像部17が生成した顔画像データ全体の輝度の平均値が所定の範囲内であるか否かを判定する。
判定部11が、ユーザの生体データが所定の品質であると判定した場合、制御部10は、認証処理全体の進捗状況を表示部13に表示させる(S5)。本実施形態では、認証処理全体が、図2に示すS1〜S9の処理から成る場合を想定する。
表示部13による表示の一例を図8に示す。図8に示される表示部13は、「認証中です・・・」とのメッセージと、「そのまま指を離さないでください。」とのメッセージを表示している。また、表示部13は、長方形の図形によって認証処理全体の進捗状況を表示している。長方形の図形のうち、濃い色の部分が占める割合を完了した処理、薄い色の部分が占める割合を未完了の処理として表示部13に表示している。長方形の図形のうち、各処理が占める割合は均等でもよい。すなわち、処理が終了するごとに、長方形の図形の内の濃い色の部分が占める割合が9分の1ごと増加してもよい。
S5では、既にS1〜S5の処理は完了しているが、S6〜S9の処理は未完了である。そのため、表示部13が表示する長方形の図形のうち、濃い色の部分が占める割合は9分の5となっている。
なお、判定部11がユーザの生体データが所定の品質でないと判定した場合、撮像部17は、再度ユーザの顔を撮像し、顔画像データを生成しても良い。このとき、制御部10は、顔の撮像のやり直しを求めるメッセージを表示部13に表示させても良い。また、制御部10は、顔画像データの品質が向上するよう、撮像環境の改善を求めるメッセージを表示部13に表示させても良い。
顔画像データ全体の輝度の平均値が所定の範囲よりも大きいと判定された場合、つまり、顔画像データの輝度が大きすぎる場合の表示部13による表示の一例を図7に示す。図7に示される表示部13は、「画像が明るすぎます。光の弱いところへ移動して、「再試行」ボタンに触れてください。」とのメッセージを表示している。当該メッセージを読んだユーザは、例えば照明や直射日光が当たりにくいところへ移動し、表示部13の「再試行」ボタン部分に触れる。これにより、撮像部17が再度生成する顔画像データの輝度は、先に生成された顔画像データの輝度よりも小さくなることが期待される。
又は、ユーザの生体データが所定の品質でないと判定された場合、認証部12は、ユーザの認証を失敗と判定しても良い。このとき、制御部10は、認証が失敗した旨のメッセージを表示部13に表示させても良い。
図2のシークエンス図に戻って説明する。判定部11は、生体データから抽出された特徴と所定の特徴とを照合する(S6)。そして、判定部11は、照合によって算出された第2のスコアが所定の閾値以上であるか否かを判定する。例えば判定部11は、表示部13が表示した所定の特徴に対応する特徴量データを記憶部16から取得してもよい。つまり、判定部11は、「顔の位置を動かさずに、右を見てください。」とのメッセージに対応する特徴量データを記憶部16から取得しても良い。
また、判定部11は、撮像部17が生成した顔画像データから特徴量データを抽出しても良い。特徴量データの抽出は、SIFT(Scale―Invariant Feature Transform)やHOG(Histograms of Oriented Gradients)等の手法によって実現されても良い。そして、判定部11は、記憶部16から取得した特徴量データと、顔画像データから抽出した特徴量データを照合し、第2のスコアを算出してもよい。さらに判定部11は、両当特徴量データの照合によって算出された第2のスコアが所定の閾値以上であるか否かを判定しても良い。
ここで、記憶部16が記憶するデータの一例を図6に示す。図6に示されるように、記憶部16は、所定の特徴を有する生体データの入力を要求するメッセージに対応付けて、特徴量データを記憶しても良い。図6では、メッセージ「顔の位置を動かさずに、右を見てください。」に、右を見ているときの人の目の画像の特徴量データ「特徴量データA」が対応付いている。メッセージ「顔の位置を動かさずに、左を見てください。」には、左を見ているときの人の目の画像の特徴量データ「特著量データB」が対応付いている。メッセージ「顔の位置を動かさずに、上を見てください。」には、上見ているときの人の目の画像の特徴量データ「特徴量データC」が対応付いている。メッセージ「顔の位置を動かさずに、下を見てください。」には、下を見ているときの人の目の画像の特徴量データ「特徴量データD」が対応付いている。
記憶部16に記憶される特徴量データは、人の目を撮像した多数の画像データから抽出される特徴量データに統計処理を施すことで生成されたものでもよい。つまり、記憶部16に記憶される特徴量データは、所定の特徴を示す特徴量データを学習することによって生成された物でも良い。
記憶部16から取得した特徴量データと、顔画像データから抽出した特徴量データとの照合によって算出された第2のスコアが所定の閾値以上である場合、認証部12は、検出部18が前記所定の動作を継続して検出したか否かを判定する(S7)。より具体的には、認証部12は、所定の動作を要求するメッセージが表示された後に検出部18が所定の動作を最初に検出してから、生体データ処理装置100での認証処理が終了するまでの間、検出部18が前記所定の動作を継続して検出したか否かを判定する。
ここで、本実施形態における生体データ処理装置100での認証処理は、前述の通り、図2に示すS1〜S6の処理である。そして、生体データ処理装置100での認証処理の終了は、S6において判定部11が照合結果を算出し、第2のスコアが所定の閾値以上であるか否かの判定が完了することである。また、本実施形態における所定の動作は、ユーザが検出部18に触れることである。したがって、認証部12は、所定の動作を要求するメッセージが表示された後に検出部18がユーザの接触を最初に検出してから、判定部11でのS6における判定が完了するまで、検出部18がユーザの接触を継続して検出したか否かを判定する。
より具体的には、認証部12は、タッチパネルである検出部18が検出した電荷量を逐次取得する。そして、認証部12は、S2における表示の後、検出部18が検出した電荷量が最初に変化してから、判定部11でのS6における判定が完了するまでの間、変化後の電荷量が継続して検出されたか否かを判定する。そうである場合、認証部12は、検出部18が所定の動作を継続して検出したと判定する。一方、認証部12は、判定部11でのS5における判定が完了するまでの間、検出される電荷量の値が変化前の値となった場合、検出部18が所定の動作を継続して検出しなかったと判定する。
次に、判定部11は、特徴量データの照合によって算出された第2のスコアが所定の閾値以上であると判定した場合、ユーザの生体データを送信部15に送信させる。判定部11は、撮像部17が生成した顔画像データから抽出された特徴量データを、ユーザの生体データとして送信部15に送信させても良い。また、判定部11は、ユーザが受けるサービスに関する情報を取得部19から取得し、生体データと共に送信部15に送信させても良い。本実施形態では、判定部11は、特徴量データであるユーザの生体データとともに、ユーザが入力したユーザIDを送信部15に送信させる。
サーバ300内の受信部32は、特徴量データとユーザIDを受信する。照合部30は、受信部32から特徴量データとユーザIDを取得する。そして、照合部30は、記憶部31に記憶された顔画像データのうち、取得したユーザIDと同一のユーザIDに対応付けられている顔画像データを取得する。
ここで、記憶部31が記憶するデータの一例を図9に示す。図9に示すように、記憶部31はユーザIDと登録時のユーザの顔画像データとを対応付けて記憶している。当該顔画像データは、銀行の顧客としてユーザが銀行システムに登録された際に記憶部31に記憶されたもので良い。また、記憶部31が記憶する顔画像データは、撮像部17等の撮像部で生成されたデータから抽出された特徴量データでも良い。以降、記憶部31が記憶するユーザの顔画像データを、予め登録された生体データまたは顔画像データと呼ぶ。
照合部30は、受信部32から取得した特徴量データと、記憶部31から取得した予め登録された顔画像データを照合し、第1のスコアを算出する(S8)。例えば照合部30は、取得したユーザIDが「1A2B3C」である場合、記憶部31からユーザID「1A2B3C」を検索する。そして、照合部30は、ユーザID「1A2B3C」と一致するユーザIDに対応付けられている顔画像データ「顔画像データa」を取得する。照合部30は、記憶部31から取得した「顔画像データa」と、受信部32から取得した特徴量データとを照合する。
そして、照合部30は、照合により算出した第1のスコアが所定の閾値以上であるか否かを判定する。照合部30は、判定結果を送信部33を介して生体データ処理装置100に送信する。判定結果は、照合により算出された第1のスコアが所定の閾値上であるか否かを示すデータである。照合部30は判定結果と共に、算出した第1のスコアを送信部33に送信させても良い。本実施形態では、送信部33は、照合によって算出された第1のスコアが所定の閾値以上であった旨を示すデータを生体データ処理装置100に送信する。
認証部12は、サーバ300から受信したデータに基づいてユーザの認証の成否を判定する(S9)。本実施形態では、生体データ処理装置100内の受信部14は、照合によって算出された第1のスコアが所定の閾値以上であった旨を示すデータを受信する。認証部12は、ユーザの認証を成功と判定する。一方、認証部12は、照合によって算出された第1のスコアが所定の閾値以上でなかった旨を示すデータを取得した場合、ユーザの認証を失敗と判定する。
制御部10は、ユーザの認証の成否を表示部13に表示させても良い。例えば、認証部12がユーザの認証を成功と判定した場合、制御部10は、「認証が成功しました。」等のメッセージを表示部13に表示させてもよ良い。一方、例えば、認証部12がユーザの認証を失敗と判定した場合、制御部10は、「認証が失敗しました。」等のメッセージを表示部13に表示させても良い。
生体データを用いた認証処理に対しては、予め取得した他人の生体データを用いることで、他人になりすまして認証を成功させようとする者がいる。本実施形態の生体データ処理装置100では、表示部13は、所定の特徴を有する生体データの入力を要求するメッセージを表示する。また、生体データから抽出された特徴と所定の特徴との照合により算出された第2のスコアが所定の閾値以上である場合、認証部12はユーザの認証を成功と判定する。
これにより、ユーザになりすましてサービスを受けようとする者がユーザの生体データを予め取得していても、この者の認証は失敗に終わる。認証の対象者は、表示部13にメッセージが表示されるまで、どのような特徴を有する生体データを入力すれば良いか知らないためである。したがって、本実施形態の生体データ処理装置100は、他人へのなりすましを防止することができる。
なお、制御部10は、生体データ処理装置100での認証処理の終了後に、所定の動作の終了を促すメッセージを表示部13に表示させてもよい。当該メッセージは記憶部16が予め記憶していても良い。上述の通り、本実施形態における生体データ処理装置100での認証処理は、図2に示すS1〜S6の処理である。そして、生体データ処理装置100での認証処理の終了は、S6において判定部11が照合結果を算出し、第2のスコアが所定の閾値以上であるか否かの判定が完了することである。よって、制御部10は、判定部11が生体データから抽出された特徴についての判定を完了した後に、タッチパネルから指を離すことを促すメッセージを表示部13に表示させても良い。これにより、ユーザは所定の動作をいつまで継続すべきかを知ることができる。そのため、生体データ処理装置100を使用するユーザの利便性が向上する。
また、制御部10は、表示部13に所定の特徴を有する生体データの入力を要求するメッセージを表示させた後に、所定の動作を要求するメッセージを表示部13に表示させても良い。または、制御部10は、判定部11が生体データが所定の品質であるか否かを判定した後に、所定の動作を要求するメッセージを表示部13に表示させても良い。これにより、ユーザが所定の動作を行う時間が短縮され、ユーザの負担が軽減する。
制御部10は、判定部11がユーザの生体データが所定の品質であるか否かの判定を行う前に、認証処理全体の進捗状況を表示部13に表示させても良い。例えば制御部10は、取得部19がユーザが受けるサービスに関する情報を取得した後、所定の動作を要求するメッセージを表示させる前に、認証処理全体の進捗状況を表示部13に表示させても良い。これにより、ユーザはより早い段階で認証処理全体の進捗を知ることができるため、ユーザのストレスが軽減される。
また、判定部11は、ユーザの生体データが所定の品質であると判定した後に、生体データを送信部15に送信させても良い。つまり、判定部11は、生体データから抽出された特徴について判定をする前に、送信部15に生体データを送信させても良い。この場合、サーバ300内の照合部30は、生体データ処理装置100での認証処理と並行して、生体データの照合処理を行っても良い。これにより、認証処理全体に要する時間が短縮される。
判定部11は、サーバ300の構成要素であっても良い。この場合、判定部11は生体データ処理装置100から送信される生体データに対して判定を行い、判定結果を同装置に送信しても良い。また、判定部11が行う処理の一部をサーバ300内の照合部30が行っても良い。例えば判定部11がユーザの生体データが所定の品質であるか否かを判定し、照合部30が生体データから抽出された特徴と所定の特徴との照合を行っても良い。これにより、認証処理全体うちの生体データ処理装置が行う認証処理が減り、ユーザが所定の動作を行う時間を短縮することが可能となる。
照合部30は生体データ処理装置100の構成要素であっても良い。この場合、照合部30は、サーバ300内の記憶部31から予め登録された生体データを取得し、照合を行っても良い。記憶部31は生体データ処理装置100の構成要素であっても良い。この場合、記憶部31は、一人分の生体データを記憶していれば良い。これにより、生体データ処理装置100とサーバ300間でのデータの送受信の回数が減り、認証処理全体に要する時間を短縮することができる。
照合部30が生体データ処理装置100の構成要素である場合、生体データ処理装置100及びサーバ300は、FIDO(Fast IDentity Online)(登録商標)の仕様に準拠した動作を行っても良い。例えば生体データ処理装置100内の照合部30は、撮像部17から取得した顔画像データと予め登録された顔画像データとの照合による第1のスコアが所定の閾値以上である場合、認証情報を秘密鍵を用いて暗号化しても良い。照合部30は、暗号化された認証情報を送信部33に送信させても良い。サーバ300内の制御部34は、生体データ処理装置100から送信された認証情報を公開鍵を用いて復号化しても良い。そして制御部34は、復号化に成功した場合、その旨を示すデータを送信部33を介して生体データ処理装置100に送信しても良い。生体データ処理装置100内の認証部12は、復号化に成功した旨のデータを取得した場合、ユーザの認証を成功と判定しても良い。
制御部34は、復号化に失敗した場合、その旨を示すデータを送信部33を介して生体データ処理装置100に送信しても良い。生体データ処理装置100内の認証部12は、復号化に失敗した旨のデータを取得した場合、ユーザの認証を失敗と判定しても良い。
生体データ処理装置100及びサーバ300がFIDOの仕様に準拠した動作を行う場合、生体データ処理装置100での認証処理は、サーバ300から復号化が成功したか否かを示すデータを受信する処理を含んでもよい。この場合、認証部12は、メッセージが表示された後に検出部18が所定の動作を最初に検出してから、サーバ300から復号化が成功したか否かを示すデータを受信するまで間、検出部18が所定の動作を継続して検出したか否かを判定してもよい。
また、照合部30は、複数の装置によって実現されても良い。例えば、照合部30は、生体データ処理装置100内の構成要素およびサーバ300内の構成要素によって実現されても良い。つまり、生体データ処理装置100内の構成要素およびサーバ300内の構成要素が協働して、ユーザの生体データと予め登録された生体データとを照合しても良い。この場合、予め登録された生体データの特徴量データは、生体データ処理装置100およびサーバ300に秘密分散されて記憶されていても良い。そして、ユーザの生体データと予め登録された生体データとの照合を生体データ処理装置100およびサーバ300が実行し、両装置の計算結果に基づいて照合スコア(第1のスコア)が算出されてもよい。
撮像部17は、生体データが所定の品質であると判定された場合、再度生体データを生成しても良い。例えば撮像部17は、判定部11が生体データは所定の品質であると判定した場合、再度ユーザの顔を撮像し、顔画像データを生成してもよい。この時、撮像部17は、品質が判定された生体データよりもデータ量の大きい生体データを生成しても良い。例えば撮像部17は、品質が判定された画像データよりも解像度の高い画像データを生成してもよい。撮像部17は、品質が判定された画像データよりも色数の多い画像データ等を生成しても良い。
また、判定部11は、再度生成された画像データに対してノイズ除去、コントラスト強調等の画像処理を行い、画像データの品質を向上させても良い。そして、判定部11は、再度生成された顔画像データから抽出された特徴量データと所定の特徴量データとを照合しても良い。照合部30は、再度生成された顔画像データと予め登録された顔画像データとを照合しても良い。
また、制御部10は、撮像部17が生成した生体データを表示部13に表示させても良い。さらに、制御部10は、生体データが所定の品質であると判定された場合、表示部13にその旨を表示させても良い。例えば制御部10は、生体データが所定の品質であると判定された場合、表示部13が表示する生体データの淵に背景とは異なる色の枠を表示しても良い。これにより、ユーザは撮像された顔画像の品質が良かったことを知ることができる。そして、ユーザは現在の撮像環境を維持するよう努めることで、撮像部17が再度画像データを生成する場合も、品質の良い画像データが生成される可能性が高くなる。また、データ量の大きい生体データの生成には多くの時間を要し、生体データに対する画像処理には一定の時間を要する。つまり、より品質の良い画像データを生成するには、より多くの時間を要する傾向にある。そのため、生体データが所定の品質であると判定された後により品質の良い生体データを生成することで、認証処理全体に要する時間を短縮することができる。
取得部19は、認証部12がユーザの認証を成功と判定した後に、ユーザが受けるサービスに関する情報の一部を取得しても良い。例えば取得部19は、S1でユーザIDを取得し、認証部12がユーザの認証を成功と判定した後に、送金先に関する情報を取得しても良い。これにより、なりすましを図る者に対しては、送金先を入力する前のより早い段階で認証を失敗と判定することができる。
(第二実施形態)
(第二実施形態の構成)
次に、第二実施形態の構成例について説明する。第二実施形態では、あるサービスが提供されるまでに第一実施形態で説明された認証処理が複数回行われる場合を想定する。つまり、第二実施形態では、ユーザが受けるサービスに関する情報の入力と、ユーザの認証処理が繰り返される場合を想定する。ユーザが受けるサービスに関する情報の入力は、ユーザが受けるサービスが「送金」である場合、例えば、送金先の入力と送金金額の入力で良い。そして、第二実施形態の生体データ処理装置101およびサーバ300は、ユーザによる送金先の入力処理の後に一度目の認証処理を行い、ユーザによる送金金額の入力処理の後に二度目の認証処理を行う。
第二実施形態の構成例を図10に示す。図10に示される生体データ処理装置101は、制御部21及び認証部22を有する点で第一実施形態の生体データ処理装置100と異なる。その余の構成については第一実施形態と同様であるため、適宜説明を省略する。
制御部21は、認証処理が複数回行われる場合、認証処理に応じて所定の特徴を異ならせる。例えば制御部21は、1度目の認証処理の際に、第一の特徴を有する生体データの入力を要求するメッセージを表示部13に表示させても良い。そして、制御部21は、2度目の認証処理の際に、第一の特徴とは異なる第二の特徴を有する生体データの入力を要求するメッセージを表示部13に表示させても良い。
より具体的には、例えば制御部21は、ユーザが受けるサービスを示す情報を取得部19から取得する。ユーザが受けるサービスを示す情報は、ユーザが入力部20に入力した情報で良い。そして、制御部21は、ユーザが受けるサービスを示す情報に対応する入力要求メッセージを記憶部16から取得する。入力要求メッセージとは、ユーザに対してサービスに関する情報の入力を要求するメッセージである。入力要求メッセージは、例えば、「送金先を入力してください。」、「送金金額を入力してください。」等のメッセージで良い。
このとき制御部21は、現在実行している認証処理が何度目の認証処理であるかに応じて記憶部16から入力要求メッセージを取得する。そして制御部21は、取得した入力要求メッセージを表示部13に表示させる。
記憶部16は、ユーザが受けるサービスを示す情報に対応付けて、入力要求メッセージを複数記憶する。また、記憶部16は、ユーザが受けるサービスを示す情報に対応付けて、所定の特徴の入力を要求するメッセージを複数記憶する。記憶部16が記憶する入力要求メッセージおよび所定の特徴の入力を要求するメッセージは、何度目の認証かに応じて異なるものである。
例えば記憶部16は、一度目の認証処理用の「顔の位置を動かさずに、右を見てください。」とのメッセージと、二度目の認証処理用の「顔の位置を動かさずに、左を見てください。」とのメッセージを、ユーザが受けるサービスである「送金」に対応付けて記憶する。つまり、制御部21は、認証処理に応じて異なる特徴の入力を要求するメッセージを記憶部16から取得する。なお、第一実施形態と同様に、記憶部16が記憶する所定の特徴の入力を要求するメッセージには特徴量データが対応付けられていても良い。認証部22は、全ての認証処理でユーザの認証を成功と判定した場合、ユーザへのサービスの提供を可能とする処理を実行する。例えば認証部22は、第一の認証処理と第二の認証処理の両方で、ユーザの認証が成功か否かを判定する。そして、認証部22は、第一の認証処理及び第二の認証処理の両方でユーザの認証が成功であると判定した場合、ユーザへのサービスの提供を可能とする。
ユーザへのサービスの提供を可能とする処理とは、ユーザにサービスを提供する処理の引き金となる処理である。例えばユーザへのサービスの提供を可能とする処理は、認証部22が送信部15を介してサーバ300にサービスの提供が可能である旨を示すデータを送信することで良い。又は、認証部22は、全ての認証処理でユーザの認証が成功と判定された旨を示すデータをサーバ300に送信しても良い。認証部22はさらに、ユーザが受けるサービスに関する情報を送信部15に送信させても良い。
認証部22からこれらのデータを受信した制御部34は、ユーザにサービスを提供する。例えば制御部34は、ユーザが受けるサービスに関する情報に基づいて、ユーザの預金口座から送金先の預金口座への送金を実行しても良い。
(第二実施形態の動作)
第二実施形態の動作について、具体例を用いて説明する。図11は、生体データ処理装置101及びサーバ300の動作の一例を示すシークエンス図である。図11に示すシークエンス図は、図2に示すシークエンス図に続けて行われる動作を示している。S1〜S9の動作は第一実施形態と同様であるため、適宜説明を省略する。また、S10〜S18についても、S1〜S9の動作と同様であるため、適宜説明を省略する。
S1に先立ち、例えばユーザは受けたいサービスとして「送金」を入力部20に入力する。ユーサがサービスを入力できる画面は、ユーザが所定のアプリケーションを起動した後に表示されても良い。すると、制御部21は、ユーザが受けるサービスを示す情報を入力部20から取得する。
制御部21は、ユーザが受けるサービス「送金」に対応する入力要求メッセージのうち、一度目の認証処理用のメッセージを記憶部16から取得する。例えば記憶部16は、一度目の認証処理用のメッセージとして「送金先を入力してください。」をユーザが受けるサービスである「送金」に対応付けて記憶している。また、例えば記憶部16は、二度目の認証処理用のメッセージとして「送金金額を入力してください。」をユーザが受けるサービスである「送金」に対応付けて記憶している。すると制御部21は、一度目の認証処理においては「送金先を入力してください。」とのメッセージを記憶部16から取得し、表示部13に表示させる。
表示部13の表示を見たユーザは、入力部20を介して送金先に関する情報を入力する。ユーザによる入力処理の例は第一実施形態と同様、図3に示す通りである。取得部19は、ユーザが受けるサービスに関する情報として、送金先に関する情報を入力部20から取得する(S1)。制御部21は、取得部19が取得したユーザが受けるサービスに関する情報を表示部13に表示させても良い。これにより、表示部13を見たユーザは自身の入力が正しいか否かを判断することができる。
S2の動作は第一実施形態と同様であるため、説明を省略する。制御部21は、S3における動作に先立って、所定の特徴の入力を要求するメッセージを記憶部16から取得する。このとき制御部21は、ユーザが受けるサービス「送金」に対応し、かつ一度目の認証処理用の所定の特徴の入力を要求するメッセージを記憶部16から取得する。
例えば記憶部16は、一度目の認証処理用の「顔の位置を動かさずに、右を見てください。」との所定の特徴の入力を要求するメッセージを、ユーザが受けるサービスである「送金」に対応付けて記憶している。また、記憶部16は、二度目の認証処理用の「顔の位置を動かさずに、左を見てください。」との所定の特徴の入力を要求するメッセージを、ユーザが受けるサービスである「送金」に対応付けて記憶している。すると制御部21は、一度目の認証処理において、「顔の位置を動かさずに、右を見てください。」とのメッセージを記憶部16から取得し、当該メッセージを表示部13に表示させる(S3)。
S4〜S9の動作は第一実施形態と同様であるため、説明を省略する。認証部22がS9の動作を終了すると、制御部21は、ユーザが受けるサービス「送金」に対応する入力要求メッセージのうち、二度目の認証処理用のメッセージを記憶部16から取得する。例えば、記憶部16は上述の通り、二度目の認証処理用のメッセージとして「送金金額を入力してください。」を、ユーザが受けるサービスである「送金」に対応付けて記憶している。すると制御部21は、「送金金額を入力してください。」とのメッセージを記憶部16から取得し、表示部13に表示させる。
表示部13の表示を見たユーザは、入力部20を介して送金金額に関する情報を入力する。ユーザによる入力処理の一例を図12に示す。図3では、ユーザが入力した送金金額に関する情報を表示部13が表示している。図3は、ユーザが「50,000」円との情報を生体データ処理装置100に入力したことを示している。ユーザはこれらの情報を、入力部20であるタッチパネルに指で触れることで入力しても良い。また、表示部13は、ユーザに自身が入力した情報を確認するよう促すメッセージ「送金金額をご確認ください。よろしければ「次へ」ボタンをタッチしてください。」を表示している。表示部13を見たユーザは、自身が入力した情報が正しいことを確認し、表示部13の「次へ」が表示されている部分に触れる。
S11の動作は第一実施形態のS2と同様であるため、説明を省略する。検出部18がユーザの所定の動作を検出した場合、制御部21は、所定の特徴の入力を要求するメッセージを記憶部16から取得する。このとき、制御部21は、一度目の認証処理の際とは異なる特徴を有する生体データの入力を要求するメッセージを記憶部16から取得し、表示部13に表示させる。
より具体的には、制御部21は、ユーザが受けるサービス「送金」に対応し、かつ二度目の認証処理用の所定の特徴の入力を要求するメッセージを記憶部16から取得する。例えば、記憶部16は上述の通り、二度目の認証処理用のメッセージとして「顔の位置を動かさずに、左を見てください。」を、ユーザが受けるサービスである「送金」に対応付けて記憶している。すると制御部21は、「顔の位置を動かさずに、左を見てください。」とのメッセージを記憶部16から取得し、当該メッセージを表示部13に表示させる(S12)。
S13〜S17の動作は第一実施形態と同様であるため、説明を省略する。認証部22は、第一実施形態と同様に、サーバ300から受信したデータに基づいてユーザの認証の成否を判定する(S18)。例えば、生体データ処理装置100内の受信部14は、照合によって算出された第1のスコアが所定の閾値以上であった旨を示すデータを受信する。認証部22は、照合によって算出された第1のスコアが所定の閾値以上であった旨を示すデータを取得するため、ユーザの認証を成功と判定する。
さらに認証部22は、全ての認証処理でユーザの認証を成功と判定したか否かを判定する。本実施形態では、認証部22は、S9及びS18で共にユーザの認証を成功と判定と判定していた場合、全ての認証処理でユーザの認証を成功と判定したとする。一方認証部22は、S9及びS18のいずれかでユーザの認証を失敗と判定した場合、全ての認証処理ではユーザの認証を成功と判定しなかったと判定する。
全ての認証処理でユーザの認証を成功と判定したとした場合、認証部22は、ユーザへのサービスの提供を可能とする処理を実行する(S19)。例えば認証部22は、送信部15を介してサーバ300に対しサービスの提供が可能である旨を示すデータを送信する。さらに認証部22は、取得部19が取得したユーザが受けるサービスに関する情報を送信部15に送信させる。
認証部22からこれらのデータを受信した制御部34は、ユーザにサービスを提供する。例えば制御部34は、ユーザが受けるサービスに関する情報に基づいて、ユーザの預金口座から送金先の預金口座への金銭の送金を実行しても良い。制御部34は例えば、サービスの提供が可能である旨を示すデータと、銀行名「日電銀行」、支店名「三田支店」、種類「普通」、口座番号「134567」、受取人「日電 花子」との送金先に関するデータと、「50,000」円との送金金額に関するデータを取得する。また、制御部34は例えば、ユーザIDを取得する。そして、制御部34は、ユーザIDから特定されるユーザの口座から、送金先の口座に対して50,000を送金する処理を実行する。さらに制御部34は、送金処理が完了した旨を示すデータを生体データ処理装置101に送信しても良い。
生体データ処理装置101内の制御部21は、送金処理が完了した旨を示すメッセージを表示部13に表示させても良い。例えば制御部21は、「送金処理が完了しました。」とのメッセージを表示部13に表示させても良い。
なお、認証部22が全ての認証処理ではユーザの認証を成功と判定しなかったと判定した場合、認証部22は、送信部15を介してサーバ300にサービスの提供が可能でない旨を示すデータを送信しても良い。この場合、制御部34は、ユーザにサービスを提供しなくても良い。
また、制御部21は、サービスを提供することができない旨を示すメッセージを表示部13に表示させても良い。例えば制御部21は、「認証に失敗したため、送金処理を実行できません。お手数ですが、初めからやり直してください。」等のメッセージを表示部13に表示させても良い。
本実施形態の生体データ処理装置101は、認証処理応じて所定の特徴を異ならせるため、他人へのなりすましを防止する効果がさらに高まる。なりすましを図る者が様々な特徴を有する他人の生体データを予め用意することは困難なためである。
なお、複数回ある認証処理のうちのいずれかでユーザの認証が失敗であると判定された場合、生体データ処理装置101は次の認証処理を行わなくても良い。例えば本実施形態における1回目の認証処理でユーザの認証が失敗であると判定された場合、生体データ処理装置101は、2回目の認証処理におけるS10以降の動作は行わなくても良い。これにより、生体データ処理装置101は、なりすましを図る者に対して認証処理を繰り返さずに早い段階で処理を終了させることができる。
(第三実施形態)
(第三実施形態の構成)
第三実施形態について説明する。図13は、第三実施形態の生体データ処理装置400の構成例を示す。生体データ処理装置400は、制御部40、判定部41、認証部42を有する。
制御部40は、ユーザに所定の動作を要求するメッセージを表示部に表示させる。表示部は、生体データ処理装置400内の構成要素でも良いし、生体データ処理装置400に接続する他の装置によって実現されても良い。また、制御部40は、ユーザの生体データが所定の品質であると判定された場合、認証処理全体の進捗状況を表示部に表示させる。
判定部41は、ユーザの生体データが所定の品質であるか否かを判定する。
認証部42は、ユーザの生体データと予め登録された生体データとの照合により算出された第1のスコアが所定の閾値以上である場合、かつ、メッセージが表示された後に検出部が前記所定の動作を最初に検出してから生体データ処理装置での認証処理が終了するまでの間、検出部が所定の動作を継続して検出した場合、ユーザの認証を成功と判定する。
ユーザの生体データと予め登録された生体データとの照合により算出された第1のスコアが所定の閾値以上であるか否かは、認証部42又は判定部41が判定しても良い。又は、ユーザの生体データと予め登録された生体データとの照合により算出された第1のスコアが所定の閾値以上であるか否かは、生体データ処理装置400に接続する他の装置が判定しても良い。
メッセージが表示された後に検出部が前記所定の動作を最初に検出してから生体データ処理装置での認証処理が終了するまでの間、検出部が所定の動作を継続して検出したか否かは、認証部42又は判定部41が判定しても良い。又は、メッセージが表示された後に検出部が前記所定の動作を最初に検出してから生体データ処理装置での認証処理が終了するまでの間、検出部が所定の動作を継続して検出したか否かは、生体データ処理装置400に接続する他の装置が判定しても良い。
検出部は、生体データ処理装置400内の構成要素でも良いし、生体データ処理装置400に接続する他の装置によって実現されても良い。
第三実施形態の生体データ処理装置400は、メッセージが表示された後に検出部が所定の動作を最初に検出してから生体データ処理装置での認証処理が終了するまでの間、検出部が所定の動作を継続して検出した場合、前記ユーザの認証を成功と判定する。そのため、生体データ処理装置400は、生体データ処理装置400での認証処理中に起こるユーザの誤操作を防止することができる。また、生体データ処理装置400は、生体データ処理装置での認証処理全体の進捗状況を表示部に表示させる。これにより、ユーザは残りの認証処理に要する時間を把握することができるため、生体データ処理装置400はユーザのストレスの増加を防止することができる。
(第四実施形態)
(第四実施形態の構成)
第四実施形態について説明する。図16は、第四実施形態の生体データ処理装置500の構成例を示す。生体データ処理装置500は、制御部50、認証部52を有する。
制御部50は、ユーザに所定の動作を要求するメッセージを表示部に表示させる。表示部は、生体データ処理装置500内の構成要素でも良いし、生体データ処理装置500に接続する他の装置によって実現されても良い。
認証部52は、ユーザの生体データと予め登録された生体データとの照合により算出された第1のスコアが所定の閾値以上である場合、かつ、メッセージが表示された後に検出部が前記所定の動作を最初に検出してから生体データ処理装置での認証処理が終了するまでの間、検出部が所定の動作を継続して検出した場合、ユーザの認証を成功と判定する。
ユーザの生体データと予め登録された生体データとの照合により算出された第1のスコアが所定の閾値以上であるか否かは、認証部52が判定しても良い。又は、ユーザの生体データと予め登録された生体データとの照合により算出された第1のスコアが所定の閾値以上であるか否かは、生体データ処理装置500に接続する他の装置(例えば、サーバ300)が判定しても良い。
メッセージが表示された後に検出部が前記所定の動作を最初に検出してから生体データ処理装置での認証処理が終了するまでの間、検出部が所定の動作を継続して検出したか否かは、認証部52が判定しても良い。又は、メッセージが表示された後に検出部が前記所定の動作を最初に検出してから生体データ処理装置での認証処理が終了するまでの間、検出部が所定の動作を継続して検出したか否かは、生体データ処理装置500に接続する他の装置(例えば、サーバ300)が判定しても良い。
検出部は、生体データ処理装置500内の構成要素でも良いし、生体データ処理装置500に接続する他の装置によって実現されても良い。
第四実施形態の生体データ処理装置500は、メッセージが表示された後に検出部が所定の動作を最初に検出してから生体データ処理装置500での認証処理が終了するまでの間、検出部が所定の動作を継続して検出した場合、ユーザの認証を成功と判定する。そのため、生体データ処理装置500は、生体データ処理装置500での認証処理中に起こるユーザの誤操作を防止することができる。
(第五実施形態)
(第五実施形態の構成)
第五実施形態について説明する。図17は、第五実施形態の生体データ処理装置600の構成例を示す。生体データ処理装置600は、制御部60および認証部62を有する。
制御部60は、ユーザに所定の特徴を有する生体データの入力を要求するメッセージを表示部に表示させる。表示部は、生体データ処理装置600内の構成要素でも良いし、生体データ処理装置600に接続する他の装置によって実現されても良い。
認証部62は、ユーザの生体データと予め登録された生体データとの照合により算出された第1のスコアが所定の閾値以上である場合、かつ、生体データから抽出された特徴と所定の特徴との照合により算出された第2のスコアが所定の閾値以上である場合、ユーザの認証を成功と判定する。
ユーザの生体データと予め登録された生体データとの照合により算出された第1のスコアが所定の閾値以上であるか否かは、認証部62が判定しても良い。又は、ユーザの生体データと予め登録された生体データとの照合により算出された第1のスコアが所定の閾値以上であるか否かは、生体データ処理装置600に接続する他の装置(例えば、サーバ300)が判定しても良い。
検出部は、生体データ処理装置600内の構成要素でも良いし、生体データ処理装置600に接続する他の装置によって実現されても良い。
生体データを用いた認証処理に対しては、予め取得した他人の生体データを用いることで、他人になりすまして認証を成功させようとする者がいる。第五実施形態の生体データ処理装置600では、制御部60は、所定の特徴を有する生体データの入力を要求するメッセージを表示部に表示させる。また、生体データから抽出された特徴と所定の特徴との照合により算出された第2のスコアが所定の閾値以上である場合、認証部62はユーザの認証を成功と判定する。
これにより、ユーザになりすましてサービスを受けようとする者がユーザの生体データを予め取得していても、この者の認証は失敗に終わる。認証の対象者は、表示部にメッセージが表示されるまで、どのような特徴を有する生体データを入力すれば良いか知らないためである。したがって、第五実施形態の生体データ処理装置600は、他人へのなりすましを防止することができる。
(ハードウェア構成)
次に、ハードウェア構成の例について説明する。図14は、上記実施形態で説明したサーバ300のハードウェア構成例を示した図である。図14のサーバ1000は、あらゆる一般的なコンピュータで良い。例えば、サーバ1000は、サーバ、ノートPC、デスクトップPC、ワークステーション、ブレードサーバ、などで良い。また、サーバ1000は、他のサーバやコンピュータ等と通信可能に接続していても良い。
図14より、サーバ1000は、プロセッサ1402、メモリ1404、ストレージ1406、メモリ1404と接続するノースブリッジ1408、拡張スロット1410を含む。また、サーバ1000はさらに、通信インターフェース1414及びストレージ1406に接続するサウスブリッジ1412を含む。これらの構成要素は、互いにバスによって接続され、マザーボードに固定されている。
プロセッサ1402は、メモリ1404、ストレージ1406等に記憶された命令を読み出して実行する。プロセッサ1402は、表示装置(不図示)に映像を表示するために命令を実行してもよい。プロセッサ1402は、メモリ1404、ストレージ1406に記憶されたプログラムを読み出して、命令を実行する。プロセッサ1402は、CPU(Central Processing Unit)、ASICs(Application Specific Integrated Circuits)等の回路で良い。
また、プロセッサ1402は、サーバ300の照合部30及び制御部34の機能を実現しても良い。
メモリ1404は、情報を記憶するコンピュータ読み取り可能な記憶媒体である。メモリ1404は、RAM(Random Access Memory)等の揮発性の記憶媒体でも良いし、ROM(Read Only Memory)等の不揮発性の記憶媒体でも良い。また、メモリ1404は、光学ディスク、磁気ディスク等でもよい。ストレージ1406は、大容量なコンピュータ読み取り可能な記憶媒体で良い。ストレージ1406は、例えばフロッピー(登録商標)ディスク、ハードディスクドライブ、光学ディスク、フラッシュメモリ等で良い。コンピュータ読み取り可能な記憶媒体が記憶するコンピュータプログラムが含む命令は、実行されることで上述の実施形態を実現する。メモリ1404は、サーバ300の記憶部31を実現しても良い。
ノースブリッジ1408は、例えばCPUやメモリなどコンピュータの頭脳となる部分をつなぎ、データを転送するタイミングや速度などをコントロールする。ノースブリッジ1408は、主に高速に動作する装置との間でデータの橋渡しをする。一方、サウスブリッジ1412は、比較的低速な装置との間でデータの橋渡しをする。例えばノースブリッジ1408は、メモリ1404、表示装置(不図示)、不図示の拡張カードを受け入れ可能な拡張スロット1410と接続されていても良い。また、サウスブリッジ1412は、ストレージ1406、通信インターフェース1414と接続されていても良い。
通信インターフェース1414は、USB(Universal Serial Bus)、Bluetooth(登録商標)、Ethernet(登録商標)、Wireless Ethernet等の様々なコミュニケーションポートを含んでも良い。また、これらのコミュニケーションポートは、一つまたは複数の入出力装置、例えばキーボード、ポインティングデバイス、スキャナ、無線LAN(Local Area Network)アダプタ、ルータ等の通信機器、と接続されても良い。すなわち、サーバ1000は、通信インターフェース1414を介して生体データ処理装置と接続されてもよい。また、通信インターフェース1414は、無線LANアダプタを含んでいても良い。通信インターフェース1414は、サーバ300の受信部32及び送信部33の機能を実現しても良い。
図15は、上記実施形態で説明した生体データ処理装置100、101、400、500、および600を実現する携帯端末1001のハードウェア構成例を示した図である。図15に示される携帯端末1001について説明する。携帯端末1001は、携帯電話、スマートフォン、PDA(Personal Digital Assistant)等の携帯端末で良い。
携帯端末1001は、ディスプレイ1454、トランシーバ1468、オーディオコーデック1460、コントロールインターフェース1458、ディスプレイインターフェース1456、撮像装置1471を有していても良い。また、携帯端末1001は、通信インターフェース1466、プロセッサ1452、GPS(Global Positioning System)受信モジュール1470、増設メモリ1474、メモリ1464、外部インターフェース1462をさらに有していても良い。
ディスプレイ1454は、例えば、TFT LCD(Thin-film―Transistor Liquid Crystal Display)、OLED(Organic Light Emitting Diode)ディスプレイ、その他のディスプレイで良い。また、ディスプレイは、コントロールインターフェース1458や、ディスプレイインターフェース1456と接続されていても良い。ディスプレイ1454は、タッチパネルを有していても良い。プロセッサ1452は、コントロールインターフェース1458やディスプレイインターフェース1456を介して、携帯端末1001の利用者と情報をやりとりしてもよい。ディスプレイ1454は、生体データ処理装置100、101等の表示部13、検出部18、入力部20の機能を実現しても良い。
ディスプレイインターフェース1456は回路によって構成されても良い。ディスプレイインターフェース1456は、映像や他の情報を利用者に表示するためにディスプレイを制御する。コントロールインターフェース1458は利用者からのコマンドを受け取る。そして、コントロールインターフェース1458は、受け取ったコマンドをプロセッサ1452に送信するために変換しても良い。
また、携帯端末1001は、外部装置(例えば、サーバ1000)とプロセッサ1452との通信を可能にする外部インターフェース1462を有していても良い。外部インターフェース1462は、有線通信又は無線通信を携帯端末1001に提供しても良い。
増設メモリ1474は、増設インターフェース1472を介して携帯端末1001に接続する。また、増設メモリ1474は、例えばSIMM(Single In Line Memory Module)カードインターフェースを含んでいても良い。また、増設メモリ1474は、携帯端末1001に追加の記憶領域を与え、アプリケーションやその他の情報を記憶しても良い。さらに、増設メモリ1474は、セキュリティに関する情報を記憶していても良い。増設メモリ1474は、携帯端末1001のセキュリティ管理機器として機能してもよい。例えば増設メモリ1474には、携帯端末1001の安全な利用を実現する命令がプログラムされている。
携帯端末1001は、通信インターフェース1466を介して無線通信を行う。つまり携帯端末1001は、通信インターフェース1466を介してサーバ1000と通信しても良い。通信インターフェース1466は、生体データ処理装置100、101等の受信部14及び送信部15の機能を実現しても良い。
通信インターフェース1466は、デジタル信号処理回路を含んでも良い。通信インターフェース1466は、GMS(Global System for Mobile Communication)、SMS(Short Message Service)、EMS(Enhanced Messaging Service)等のモード、プロトコルの下で通信を実現しても良い。または、通信インターフェース1466は、MMS(Multimedia Messaging Service),CDMA(Code Division Multiple Access)、TDMA(Time Division Multiple Access)等のモード、プロトコルの下で通信を実現しても良い。
さらに、通信インターフェース1466は、PDC(Personal Digital Cellular),WCDMA(登録商標)(Wideband Code Division Multiple Access)、CDMA2000、GPRS(General Packet Radio Service)等のモード、プロトコルの下で通信を実現しても良い。上述の通信は、例えばトランシーバ1468を介して発生する。また、狭域の通信、例えばBluetooth(登録商標)、Wi−Fi(登録商標)等を利用した通信も、トランシーバ1468を介して発生しても良い。
GPS受信モジュール1470は、携帯端末1001で動作するアプリケーションで利用されるデータを提供しても良い。当該データは、例えば位置やナビゲーションに関連したデータで良い。
また、携帯端末1001は、オーディオコーデック1460を介して音声通信を行っても良い。オーディオコーデック1460は、利用者から音声情報を取得し、それをデジタル情報として利用可能に変換する。さらに、オーディオコーデック1460は利用者が聞き取り可能な音声を生成する。オーディオコーデック1460が扱う情報は、音声通話、録音された音(ボイスメッセージ、音楽ファイルなど)、携帯端末1001上のアプリケーションが生成した音、等でも良い。
プロセッサ1452、及びメモリ1464については、サーバ1000と同様であるため説明を省略する。プロセッサ1452は、生体データ処理装置100、101等の制御部10、判定部11、認証部12、取得部19の機能を実現しても良い。すなわちプロセッサ1452は、メモリ1464に記憶されたプログラムを読み出すことで、生体データ処理装置100、101等の制御部10、判定部11、認証部12、取得部19の機能を実現しても良い。メモリ1464は、記憶部16の機能を実現しても良い。
撮像装置1471は、例えばCCD(Charge Coupled Device)センサ、CMOS(Complementary Meta Oxide Semiconductor)センサ、イメージプロセッサ等を有するカメラで良い。撮像装置1471は、受光した光を画像データに変換することで、画像データを生成する。
上述した各実施形態は本発明を具体化した一例に過ぎず、請求の範囲に記載された本発明の趣旨の範囲内であれば、種々変更することができるものである。また、各実施形態に記載された構成は、任意に組み合わせることができるものである。
上記の実施形態の一部または全部は、以下の付記のようにも記載されうるが、以下に限られない。
1. 生体データ処理装置であって、
ユーザに所定の動作を要求するメッセージを表示部に表示させる制御部と、
前記ユーザの生体データが所定の品質であるか否かを判定する判定部と、
認証部と、を有し、
前記制御部は、前記ユーザの生体データが所定の品質であると判定された場合、認証処理全体の進捗状況を前記表示部に表示させ、
前記認証部は、前記ユーザの生体データと予め登録された生体データとの照合により算出されたスコアが所定の閾値以上である場合、かつ、前記メッセージが表示された後に検出部が前記所定の動作を最初に検出してから前記生体データ処理装置での認証処理が終了するまでの間、前記検出部が前記所定の動作を継続して検出した場合、前記ユーザの認証を成功と判定する、
生体データ処理装置。
2. 前記ユーザが受けるサービスに関する情報を入力部から取得する取得部と、を有し、
前記制御部はさらに、所定の特徴を有する生体データの入力を要求するメッセージを前記表示部に表示させ、
前記認証部はさらに、前記生体データから抽出された特徴と前記所定の特徴との照合により算出されたスコアが所定の閾値以上である場合、前記ユーザの認証を成功と判定する、
1.に記載の生体データ処理装置。
3. 前記認証処理が複数回行われる場合、前記制御部はさらに、前記認証処理に応じて前記所定の特徴を異ならせ、
前記認証部はさらに、全ての前記認証処理で前記ユーザの認証を成功と判定した場合、前記ユーザへのサービスの提供を可能とする処理を実行する、
2.に記載の生体データ処理装置。
4. 生体データ処理システムであって、
ユーザに所定の動作を要求するメッセージを表示部に表示させる制御部と、
前記ユーザの生体データが所定の品質であるか否かを判定する判定部と、
認証部と、を有し、
前記制御部は、前記ユーザの生体データが所定の品質であると判定された場合、認証処理全体の進捗状況を前記表示部に表示させ、
前記認証部は、前記ユーザの生体データと予め登録された生体データとの照合により算出されたスコアが所定の閾値以上である場合、かつ、前記メッセージが表示された後に検出部が前記所定の動作を最初に検出してから前記生体データ処理装置での認証処理が終了するまでの間、前記検出部が前記所定の動作を継続して検出した場合、前記ユーザの認証を成功と判定する、
生体データ処理システム。
5. 前記ユーザが受けるサービスに関する情報を入力部から取得する取得部と、を有し、
前記制御部はさらに、所定の特徴を有する生体データの入力を要求するメッセージを前記表示部に表示させ、
前記認証部はさらに、前記生体データから抽出された特徴と前記所定の特徴との照合により算出されたスコアが所定の閾値以上である場合、前記ユーザの認証を成功と判定する、
4.に記載の生体データ処理システム。
6. 生体データ処理方法であって、
ユーザに所定の動作を要求するメッセージを表示部に表示させ、
前記ユーザの生体データが所定の品質であるか否かを判定し、
前記ユーザの生体データが所定の品質であると判定された場合、認証処理全体の進捗状況を前記表示部に表示させ、
前記ユーザの生体データと予め登録された生体データとの照合により算出されたスコアが所定の閾値以上である場合、かつ、前記メッセージが表示された後に検出部が前記所定の動作を最初に検出してから前記生体データ処理方法での認証処理が終了するまでの間、前記検出部が前記所定の動作を継続して検出した場合、前記ユーザの認証を成功と判定する、
生体データ処理方法。
7. 前記ユーザが受けるサービスに関する情報を入力部から取得し、
所定の特徴を有する生体データの入力を要求するメッセージを前記表示部に表示させ、
前記生体データから抽出された特徴と前記所定の特徴との照合により算出されたスコアが所定の閾値以上である場合、前記ユーザの認証を成功と判定する、
6.に記載の生体データ処理方法。
8. 生体データ処理プログラムであって、コンピュータに、
ユーザに所定の動作を要求するメッセージを表示部に表示させる第一制御処理と、
前記ユーザの生体データが所定の品質であるか否かを判定する判定処理と、
認証処理と、を実行させ、
前記第一制御処理は、前記ユーザの生体データが所定の品質であると判定された場合、認証処理全体の進捗状況を前記表示部に表示させ、
前記認証処理は、前記ユーザの生体データと予め登録された生体データとの照合により算出されたスコアが所定の閾値以上である場合、かつ、前記メッセージが表示された後に検出部が前記所定の動作を最初に検出してから前記生体データ処理プログラムでの認証処理が終了するまでの間、前記検出部が前記所定の動作を継続して検出した場合、前記ユーザの認証を成功と判定する、
生体データ処理プログラム。
9. コンピュータに、
前記ユーザが受けるサービスに関する情報を入力部から取得する取得処理と、
所定の特徴を有する生体データの入力を要求するメッセージを前記表示部に表示させる第二制御処理と、を実行させ、
前記認証処理はさらに、前記生体データから抽出された特徴と前記所定の特徴との照合により算出されたスコアが所定の閾値以上である場合、前記ユーザの認証を成功と判定する、
8.に記載の生体データ処理プログラム。
この出願は、2016年3月28日に出願された日本出願特願2016−064097号を基礎とする優先権を主張し、その開示の全てをここに取り込む。

Claims (41)

  1. ユーザに所定の動作を要求するメッセージを表示部に表示させる制御手段と、
    認証手段と、を有し、
    前記認証手段は、前記ユーザの生体データと予め登録された生体データとの照合により算出された第1のスコアが所定の閾値以上である場合、かつ、前記メッセージが表示された後に検出部が前記所定の動作を最初に検出してから生体データ処理装置での認証処理が終了するまでの間、前記検出部が前記所定の動作を継続して検出した場合、前記ユーザの認証を成功と判定する、
    生体データ処理装置。
  2. 請求項1に記載の生体データ処理装置において、
    前記ユーザの生体データが所定の品質であるか否かを判定する判定手段をさらに有し、
    前記制御手段は、前記ユーザの生体データが所定の品質であると判定された場合、認証処理全体の進捗状況を前記表示部に表示させる、
    生体データ処理装置。
  3. 請求項1または2に記載の生体データ処理装置において、
    前記制御手段はさらに、所定の特徴を有する生体データの入力を要求するメッセージを前記表示部に表示させ、
    前記認証手段はさらに、前記生体データから抽出された特徴と前記所定の特徴との照合により算出された第2のスコアが所定の閾値以上である場合、前記ユーザの認証を成功と判定する、
    生体データ処理装置。
  4. 請求項3に記載の生体データ処理装置において、
    前記ユーザが受けるサービスに関する情報を入力部から取得する取得手段をさらに有し、
    認証処理が複数回行われる場合、前記制御手段はさらに、前記認証処理毎に前記所定の特徴を異ならせて前記表示部に表示させ、
    前記認証手段はさらに、全ての前記認証処理で前記ユーザの認証を成功と判定した場合、前記ユーザへのサービスの提供を可能とする処理を実行する、
    生体データ処理装置。
  5. 請求項1から4いずれか一項に記載の生体データ処理装置において、
    前記ユーザが受けるサービスに関する情報を入力部から取得する取得手段をさらに有し、
    前記認証手段は、前記ユーザの認証を成功と判定した場合、前記ユーザへのサービスの提供を可能とする処理を実行する、
    生体データ処理装置。
  6. ユーザに所定の特徴を有する生体データの入力を要求するメッセージを表示部に表示させる制御手段と、
    認証手段と、を有し、
    前記認証手段は、前記ユーザの生体データと予め登録された生体データとの照合により算出された第1のスコアが所定の閾値以上である場合、かつ、前記生体データから抽出された特徴と前記所定の特徴との照合により算出された第2のスコアが所定の閾値以上である場合、前記ユーザの認証を成功と判定する、
    生体データ処理装置。
  7. 請求項6に記載の生体データ処理装置において、
    前記ユーザが受けるサービスに関する情報を入力部から取得する取得手段をさらに有し、
    認証処理が複数回行われる場合、前記制御手段はさらに、前記認証処理毎に前記所定の特徴を異ならせて前記表示部に表示させ、
    前記認証手段はさらに、全ての前記認証処理で前記ユーザの認証を成功と判定した場合、前記ユーザへのサービスの提供を可能とする処理を実行する、
    生体データ処理装置。
  8. 請求項6または7に記載の生体データ処理装置において、
    前記制御手段は、前記ユーザに所定の動作を要求するメッセージを前記表示部に表示させ、
    前記認証手段はさらに、前記メッセージが表示された後に検出部が前記所定の動作を最初に検出してから前記生体データ処理装置での認証処理が終了するまでの間、前記検出部が前記所定の動作を継続して検出した場合、前記ユーザの認証を成功と判定する、
    生体データ処理装置。
  9. 請求項6から8いずれか一項に記載の生体データ処理装置において、
    前記ユーザの生体データが所定の品質であるか否かを判定する判定手段をさらに有し、
    前記制御手段は、前記ユーザの生体データが所定の品質であると判定された場合、認証処理全体の進捗状況を前記表示部に表示させる、
    生体データ処理装置。
  10. 請求項6から9いずれか一項に記載の生体データ処理装置において、
    前記ユーザが受けるサービスに関する情報を入力部から取得する取得手段をさらに有し、
    前記認証手段は、前記ユーザの認証を成功と判定した場合、前記ユーザへのサービスの提供を可能とする処理を実行する、
    生体データ処理装置。
  11. 生体データ処理装置と、サーバ装置とを備える生体データ処理システムであって、
    前記生体データ処理装置は、
    ユーザに所定の動作を要求するメッセージを表示部に表示させる制御手段と、
    認証手段と、を有し、
    前記サーバ装置は、
    照合手段を有し、
    前記生体データ処理装置の前記認証手段は、通信部を介して前記生体データを前記サーバに送信し、
    前記サーバ装置の前記照合手段は、通信部を介して前記生体データ処理装置から受信した前記ユーザの生体データと予め登録された生体データとの照合により第1のスコアを算出し、算出された当該第1のスコアが所定の閾値以上であるか否かを示すデータを生成し、当該データを前記通信部を介して前記生体データ処理装置に送信し、
    前記生体データ処理装置の前記認証手段は、前記サーバ装置から前記通信部を介して受信した前記データが、前記第1のスコアが所定の閾値以上であることを示す場合、かつ、前記メッセージが表示された後に検出部が前記所定の動作を最初に検出してから前記生体データ処理装置での認証処理が終了するまでの間、前記検出部が前記所定の動作を継続して検出した場合、前記ユーザの認証を成功と判定する、
    生体データ処理システム。
  12. 請求項11に記載の生体データ処理システムにおいて、
    前記生体データ処理装置は、
    前記ユーザの生体データが所定の品質であるか否かを判定する判定手段をさらに有し、
    前記生体データ処理装置の前記制御手段は、前記ユーザの生体データが所定の品質であると判定された場合、認証処理全体の進捗状況を前記表示部に表示させる、
    生体データ処理システム。
  13. 請求項11または12に記載の生体データ処理システムにおいて、
    前記生体データ処理装置の前記制御手段はさらに、所定の特徴を有する生体データの入力を要求するメッセージを前記表示部に表示させ、
    前記生体データ処理装置の前記認証手段は、前記生体データから抽出された特徴と前記所定の特徴との照合により第2のスコアを算出し、算出された当該第2のスコアが所定の閾値以上である場合、前記ユーザの前記生体データを前記通信部を介して前記サーバに送信する、
    生体データ処理システム。
  14. 請求項13に記載の生体データ処理システムにおいて、
    前記生体データ処理装置は、
    前記ユーザが受けるサービスに関する情報を入力部から取得する取得手段を有し、
    前記認証処理が複数回行われる場合、前記生体データ処理装置の前記制御手段はさらに、前記認証処理毎に前記所定の特徴を異ならせて前記表示部に表示させ、
    前記生体データ処理装置の前記認証手段はさらに、全ての前記認証処理で前記ユーザの認証を成功と判定した場合、前記通信部を介して前記生体データを前記サーバに送信する、
    生体データ処理システム。
  15. 請求項11から14いずれか一項に記載の生体データ処理システムにおいて、
    前記生体データ処理装置は、
    前記ユーザが受けるサービスに関する情報を入力部から取得する取得手段をさらに有し、
    前記生体データ処理装置の前記認証手段は、前記ユーザの認証を成功と判定した場合、前記ユーザへのサービスの提供を可能とする処理を実行する、
    生体データ処理システム。
  16. 生体データ処理装置と、サーバ装置とを備える生体データ処理システムであって、
    前記生体データ処理装置は、
    ユーザに所定の特徴を有する生体データの入力を要求するメッセージを表示部に表示させる制御手段と、
    認証手段と、を有し、
    前記サーバ装置は、
    照合手段を有し、
    前記生体データ処理装置の前記認証手段は、通信部を介して前記生体データを前記サーバに送信し、
    前記サーバ装置の前記照合手段は、通信部を介して前記生体データ処理装置から受信した前記ユーザの生体データと予め登録された生体データとの照合により第1のスコアを算出し、算出された当該第1のスコアが所定の閾値以上であるか否かを示すデータを生成し、当該データを前記通信部を介して前記生体データ処理装置に送信し、
    前記生体データ処理装置の前記認証手段は、前記サーバ装置から前記通信部を介して受信した前記データが、前記第1のスコアが所定の閾値以上であることを示す場合、かつ、前記生体データから抽出された特徴と前記所定の特徴との照合により算出された第2のスコアが所定の閾値以上である場合、前記ユーザの認証を成功と判定する、
    生体データ処理システム。
  17. 請求項16に記載の生体データ処理システムにおいて、
    前記生体データ処理装置は、
    前記ユーザが受けるサービスに関する情報を入力部から取得する取得手段をさらに有し、
    前記サーバは、
    前記ユーザに前記サービスを提供する制御手段をさらに有し、
    認証処理が複数回行われる場合、前記生体データ処理装置の前記制御手段はさらに、前記認証処理毎に前記所定の特徴を異ならせて前記表示部に表示させ、
    前記生体データ処理装置の前記認証手段はさらに、全ての前記認証処理で前記ユーザの認証を成功と判定した場合、前記ユーザへのサービスの提供を可能とする処理を実行し、
    前記サーバの前記制御手段は、前記ユーザに前記サービスを提供する、
    生体データ処理システム。
  18. 請求項16または17に記載の生体データ処理システムにおいて、
    前記生体データ処理装置の前記制御手段は、前記ユーザに所定の動作を要求するメッセージを前記表示部に表示させ、
    前記生体データ処理装置の前記認証手段はさらに、前記メッセージが表示された後に検出部が前記所定の動作を最初に検出してから前記生体データ処理装置での認証処理が終了するまでの間、前記検出部が前記所定の動作を継続して検出した場合、前記ユーザの認証を成功と判定する、
    生体データ処理システム。
  19. 請求項16から18いずれか一項に記載の生体データ処理システムにおいて、
    前記生体データ処理装置は、
    前記ユーザの生体データが所定の品質であるか否かを判定する判定手段をさらに有し、
    前記生体データ処理装置の前記制御手段は、前記ユーザの生体データが所定の品質であると判定された場合、認証処理全体の進捗状況を前記表示部に表示させる、
    生体データ処理システム。
  20. 請求項16から19いずれか一項に記載の生体データ処理システムにおいて、
    前記生体データ処理装置は、
    前記ユーザが受けるサービスに関する情報を入力部から取得する取得手段をさらに有し、
    前記サーバは、
    前記ユーザに前記サービスを提供する制御手段をさらに有し、
    前記生体データ処理装置の前記認証手段は、前記ユーザの認証を成功と判定した場合、前記ユーザへのサービスの提供を可能とする処理を実行し、
    前記サーバの前記制御手段は、前記ユーザに前記サービスを提供する、
    生体データ処理システム。
  21. 生体データ処理装置が、
    ユーザに所定の動作を要求するメッセージを表示部に表示させ、
    前記ユーザの生体データと予め登録された生体データとの照合により算出された第1のスコアが所定の閾値以上である場合、かつ、前記メッセージが表示された後に検出部が前記所定の動作を最初に検出してから前記生体データ処理装置での認証処理が終了するまでの間、前記検出部が前記所定の動作を継続して検出した場合、前記ユーザの認証を成功と判定する、
    生体データ処理方法。
  22. 請求項21に記載の生体データ処理方法において、
    前記生体データ処理装置が、
    前記ユーザの生体データが所定の品質であるか否かを判定し、
    前記ユーザの生体データが所定の品質であると判定された場合、認証処理全体の進捗状況を前記表示部に表示させる、
    生体データ処理装置。
  23. 請求項21または22に記載の生体データ処理方法において、
    前記生体データ処理装置が、
    所定の特徴を有する生体データの入力を要求するメッセージを前記表示部に表示させ、
    前記生体データから抽出された特徴と前記所定の特徴との照合により算出された第2のスコアが所定の閾値以上である場合、前記ユーザの認証を成功と判定する、
    生体データ処理方法。
  24. 請求項23に記載の生体データ処理方法において、
    前記生体データ処理装置が、
    前記ユーザが受けるサービスに関する情報を入力部から取得し、
    前記認証処理が複数回行われる場合、前記認証処理毎に前記所定の特徴を異ならせて前記表示部に表示させ、
    さらに、全ての前記認証処理で前記ユーザの認証を成功と判定した場合、前記ユーザへのサービスの提供を可能とする処理を実行する、
    生体データ処理方法。
  25. 請求項21から24いずれか一項に記載の生体データ処理方法において、
    前記生体データ処理装置が、
    前記ユーザが受けるサービスに関する情報を入力部から取得し、
    前記ユーザの認証を成功と判定した場合、前記ユーザへのサービスの提供を可能とする処理を実行する、
    生体データ処理方法。
  26. 生体データ処理装置が、
    ユーザに所定の特徴を有する生体データの入力を要求するメッセージを表示部に表示させ、
    前記ユーザの生体データと予め登録された生体データとの照合により算出された第1のスコアが所定の閾値以上である場合、かつ、前記生体データから抽出された特徴と前記所定の特徴との照合により算出された第2のスコアが所定の閾値以上である場合、前記ユーザの認証を成功と判定する、
    生体データ処理方法。
  27. 請求項26に記載の生体データ処理方法において、
    前記生体データ処理装置が、
    前記ユーザが受けるサービスに関する情報を入力部から取得し、
    認証処理が複数回行われる場合、さらに、前記認証処理毎に前記所定の特徴を異ならせて前記表示部に表示させ、
    さらに、全ての前記認証処理で前記ユーザの認証を成功と判定した場合、前記ユーザへのサービスの提供を可能とする処理を実行する、
    生体データ処理方法。
  28. 請求項26または27に記載の生体データ処理方法において、
    前記生体データ処理装置が、
    前記ユーザに所定の動作を要求するメッセージを前記表示部に表示させ、
    さらに、前記メッセージが表示された後に検出部が前記所定の動作を最初に検出してから前記生体データ処理装置での認証処理が終了するまでの間、前記検出部が前記所定の動作を継続して検出した場合、前記ユーザの認証を成功と判定する、
    生体データ処理方法。
  29. 請求項26から28いずれか一項に記載の生体データ処理方法において、
    前記生体データ処理装置が、
    前記ユーザの生体データが所定の品質であるか否かを判定し、
    前記ユーザの生体データが所定の品質であると判定された場合、認証処理全体の進捗状況を前記表示部に表示させる、
    生体データ処理方法。
  30. 請求項26から29いずれか一項に記載の生体データ処理方法において、
    前記生体データ処理装置が、
    前記ユーザが受けるサービスに関する情報を入力部から取得し、
    前記ユーザの認証を成功と判定した場合、前記ユーザへのサービスの提供を可能とする処理を実行する、
    生体データ処理方法。
  31. コンピュータに、
    ユーザに所定の動作を要求するメッセージを表示部に表示させる第一制御処理と、
    認証処理と、を実行させ、
    前記認証処理は、前記ユーザの生体データと予め登録された生体データとの照合により算出された第1のスコアが所定の閾値以上である場合、かつ、前記メッセージが表示された後に検出部が前記所定の動作を最初に検出してから生体データ処理装置での認証処理が終了するまでの間、前記検出部が前記所定の動作を継続して検出した場合、前記ユーザの認証を成功と判定する、
    生体データ処理プログラム。
  32. 請求項31に記載の生体データ処理プログラムにおいて、
    コンピュータに、さらに、
    前記ユーザの生体データが所定の品質であるか否かを判定する判定処理と、
    前記ユーザの生体データが所定の品質であると判定された場合、認証処理全体の進捗状況を前記表示部に表示させる第二制御処理と、を実行させる、
    生体データ処理プログラム。
  33. 請求項31または32に記載の生体データ処理プログラムにおいて、
    コンピュータに、
    所定の特徴を有する生体データの入力を要求するメッセージを前記表示部に表示させる第三制御処理、を実行させ、
    前記認証処理はさらに、前記生体データから抽出された特徴と前記所定の特徴との照合により算出された第2のスコアが所定の閾値以上である場合、前記ユーザの認証を成功と判定する、
    生体データ処理プログラム。
  34. 請求項33に記載の生体データ処理プログラムにおいて、
    コンピュータに、
    前記ユーザが受けるサービスに関する情報を入力部から取得する取得処理を実行させ、
    前記認証処理が複数回行われる場合、前記認証処理毎に前記所定の特徴を異ならせて前記表示部に表示させ、
    前記認証処理はさらに、全ての前記認証処理で前記ユーザの認証を成功と判定した場合、前記ユーザへのサービスの提供を可能とする処理を実行する、
    生体データ処理プログラム。
  35. 請求項31から34いずれか一項に記載の生体データ処理プログラムにおいて、
    コンピュータに、
    前記ユーザが受けるサービスに関する情報を入力部から取得する取得処理を実行させ、
    前記認証処理は、前記ユーザの認証を成功と判定した場合、前記ユーザへのサービスの提供を可能とする処理を実行する、
    生体データ処理プログラム。
  36. コンピュータに、
    ユーザに所定の特徴を有する生体データの入力を要求するメッセージを表示部に表示させる第一制御処理と、
    認証処理と、を実行させ、
    前記認証処理は、前記ユーザの生体データと予め登録された生体データとの照合により算出された第1のスコアが所定の閾値以上である場合、かつ、前記生体データから抽出された特徴と前記所定の特徴との照合により算出された第2のスコアが所定の閾値以上である場合、前記ユーザの認証を成功と判定する、
    生体データ処理プログラム。
  37. 請求項36に記載の生体データ処理プログラムにおいて、
    コンピュータに、
    前記ユーザが受けるサービスに関する情報を入力部から取得する取得処理を実行させ、
    前記第一制御処理は、前記認証処理が複数回行われる場合、さらに、前記認証処理毎に前記所定の特徴を異ならせて前記表示部に表示させ、
    前記認証処理は、さらに、全ての前記認証処理で前記ユーザの認証を成功と判定した場合、前記ユーザへのサービスの提供を可能とする処理を実行する、
    生体データ処理プログラム。
  38. 請求項36または37に記載の生体データ処理プログラムにおいて、
    コンピュータに、
    前記ユーザに所定の動作を要求するメッセージを前記表示部に表示させる第二制御処理、を実行させ、
    前記認証処理は、さらに、前記メッセージが表示された後に検出部が前記所定の動作を最初に検出してから生体データ処理装置での認証処理が終了するまでの間、前記検出部が前記所定の動作を継続して検出した場合、前記ユーザの認証を成功と判定する、
    生体データ処理プログラム。
  39. 請求項36から38いずれか一項に記載の生体データ処理プログラムにおいて、
    コンピュータに、さらに、
    前記ユーザの生体データが所定の品質であるか否かを判定する判定処理と、
    前記ユーザの生体データが所定の品質であると判定された場合、認証処理全体の進捗状況を前記表示部に表示させる第三制御処理と、を実行させる、
    生体データ処理プログラム。
  40. 請求項36から39いずれか一項に記載の生体データ処理プログラムにおいて、
    コンピュータに、
    前記ユーザが受けるサービスに関する情報を入力部から取得する取得処理を実行させ、
    前記認証処理は、前記ユーザの認証を成功と判定した場合、前記ユーザへのサービスの提供を可能とする処理を実行する、
    生体データ処理プログラム。
  41. 請求項31から40いずれか一項に記載の生体データ処理プログラムを記憶したコンピュータで読み取り可能な記憶媒体。
JP2018507980A 2016-03-28 2017-03-27 生体データ処理装置、生体データ処理システム、生体データ処理方法、生体データ処理プログラム、生体データ処理プログラムを記憶する記憶媒体 Active JP7006584B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP2016064097 2016-03-28
JP2016064097 2016-03-28
PCT/JP2017/012364 WO2017170384A1 (ja) 2016-03-28 2017-03-27 生体データ処理装置、生体データ処理システム、生体データ処理方法、生体データ処理プログラム、生体データ処理プログラムを記憶する記憶媒体

Publications (2)

Publication Number Publication Date
JPWO2017170384A1 true JPWO2017170384A1 (ja) 2019-01-31
JP7006584B2 JP7006584B2 (ja) 2022-02-10

Family

ID=59964517

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2018507980A Active JP7006584B2 (ja) 2016-03-28 2017-03-27 生体データ処理装置、生体データ処理システム、生体データ処理方法、生体データ処理プログラム、生体データ処理プログラムを記憶する記憶媒体

Country Status (4)

Country Link
US (1) US20180260546A1 (ja)
EP (1) EP3438926A4 (ja)
JP (1) JP7006584B2 (ja)
WO (1) WO2017170384A1 (ja)

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7341207B2 (ja) * 2017-11-09 2023-09-08 キヤノン株式会社 端末およびその制御方法、並びにプログラム
US10878072B2 (en) * 2017-11-20 2020-12-29 Ppip, Llc Systems and methods for biometric identity and authentication
JP2019204288A (ja) * 2018-05-23 2019-11-28 富士通株式会社 生体認証装置、生体認証方法及び生体認証プログラム
JP7090008B2 (ja) * 2018-10-18 2022-06-23 株式会社日立製作所 本人確認支援装置および本人確認支援方法
JP7108884B2 (ja) * 2019-02-01 2022-07-29 パナソニックIpマネジメント株式会社 顔認証サーバ装置、登録処理方法および登録処理プログラム
JP7268726B2 (ja) * 2019-04-26 2023-05-08 日本電気株式会社 認証データ生成装置、認証装置、認証データ生成方法、及び、プログラム
US11593467B2 (en) * 2019-11-19 2023-02-28 Red Hat, Inc. Systems and methods for biometric authorization using a main screen and a visual indicator
CN111046365B (zh) 2019-12-16 2023-05-05 腾讯科技(深圳)有限公司 人脸图像传输方法、数值转移方法、装置及电子设备

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001167270A (ja) * 1999-12-07 2001-06-22 Nec Yonezawa Ltd 指紋認証装置と有効データキャプチャ状態の表示方法
JP2002207525A (ja) * 2001-01-10 2002-07-26 Matsushita Electric Ind Co Ltd 指紋センサ付き携帯情報端末
JP2009009434A (ja) * 2007-06-29 2009-01-15 Hitachi Omron Terminal Solutions Corp 生体認証処理システム
JP2011215942A (ja) * 2010-03-31 2011-10-27 Nec Personal Products Co Ltd ユーザ認証装置、ユーザ認証システム、ユーザ認証方法及びプログラム
JP2014102845A (ja) * 2009-10-16 2014-06-05 Hitachi Omron Terminal Solutions Corp 生体認証装置および生体認証方法
JP2015082205A (ja) * 2013-10-22 2015-04-27 富士通株式会社 画像処理装置、画像処理方法および画像処理プログラム
JP2015184717A (ja) * 2014-03-20 2015-10-22 ソフトバンク株式会社 認証装置及びプログラム

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4923910B2 (ja) * 2006-09-22 2012-04-25 富士通株式会社 生体認証装置、制御方法及び制御プログラム
JP2011108148A (ja) * 2009-11-20 2011-06-02 Sony Corp 情報処理装置、情報処理方法およびプログラム
US10042993B2 (en) * 2010-11-02 2018-08-07 Homayoon Beigi Access control through multifactor authentication with multimodal biometrics
US10068073B2 (en) * 2012-07-19 2018-09-04 Nec Corporation Verification device and control method for verifiction device, as well as computer program
US10186014B2 (en) * 2015-01-06 2019-01-22 Samsung Electronics Co., Ltd. Information display method and electronic device for supporting the same

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001167270A (ja) * 1999-12-07 2001-06-22 Nec Yonezawa Ltd 指紋認証装置と有効データキャプチャ状態の表示方法
JP2002207525A (ja) * 2001-01-10 2002-07-26 Matsushita Electric Ind Co Ltd 指紋センサ付き携帯情報端末
JP2009009434A (ja) * 2007-06-29 2009-01-15 Hitachi Omron Terminal Solutions Corp 生体認証処理システム
JP2014102845A (ja) * 2009-10-16 2014-06-05 Hitachi Omron Terminal Solutions Corp 生体認証装置および生体認証方法
JP2011215942A (ja) * 2010-03-31 2011-10-27 Nec Personal Products Co Ltd ユーザ認証装置、ユーザ認証システム、ユーザ認証方法及びプログラム
JP2015082205A (ja) * 2013-10-22 2015-04-27 富士通株式会社 画像処理装置、画像処理方法および画像処理プログラム
JP2015184717A (ja) * 2014-03-20 2015-10-22 ソフトバンク株式会社 認証装置及びプログラム

Also Published As

Publication number Publication date
US20180260546A1 (en) 2018-09-13
EP3438926A4 (en) 2019-04-03
EP3438926A1 (en) 2019-02-06
JP7006584B2 (ja) 2022-02-10
WO2017170384A1 (ja) 2017-10-05

Similar Documents

Publication Publication Date Title
JP7006584B2 (ja) 生体データ処理装置、生体データ処理システム、生体データ処理方法、生体データ処理プログラム、生体データ処理プログラムを記憶する記憶媒体
JP6820062B2 (ja) アイデンティティ認証方法ならびに装置、端末及びサーバ
US8392975B1 (en) Method and system for image-based user authentication
US9262615B2 (en) Methods and systems for improving the security of secret authentication data during authentication transactions
US8453207B1 (en) Methods and systems for improving the security of secret authentication data during authentication transactions
WO2020006252A1 (en) Biometric authentication
US8959359B2 (en) Methods and systems for improving the security of secret authentication data during authentication transactions
US11663308B2 (en) Biological data registration support device, biological data registration support system, biological data registration support method, biological data registration support program, recording medium for strong biological data registration support program
EP3786820B1 (en) Authentication system, authentication device, authentication method, and program
JP6891356B1 (ja) 認証システム、認証装置、認証方法、及びプログラム
JP6891355B1 (ja) 認証システム、認証装置、認証方法、及びプログラム
JP2022100522A (ja) 本人確認方法、プログラム、及び情報システム
JP2022117025A (ja) 本人確認方法、プログラム、及び情報システム
McQuillan Is lip-reading the secret to security?
US10776617B2 (en) Sign-language automated teller machine
WO2015009199A1 (ru) Устройство идентификации личности
KR20200025319A (ko) 얼굴 인식을 이용한 출결 관리 시스템 및 출결 관리 방법

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20200210

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20210427

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20210623

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20211207

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20211220

R151 Written notification of patent or utility model registration

Ref document number: 7006584

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151