JP5659777B2 - Authentication processing apparatus, authentication processing method, and program - Google Patents

Authentication processing apparatus, authentication processing method, and program

Info

Publication number
JP5659777B2
JP5659777B2 JP2010284799A JP2010284799A JP5659777B2 JP 5659777 B2 JP5659777 B2 JP 5659777B2 JP 2010284799 A JP2010284799 A JP 2010284799A JP 2010284799 A JP2010284799 A JP 2010284799A JP 5659777 B2 JP5659777 B2 JP 5659777B2
Authority
JP
Japan
Prior art keywords
registration
biometric information
database
authentication
operation pattern
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2010284799A
Other languages
Japanese (ja)
Other versions
JP2012133565A (en
Inventor
健太郎 金田
健太郎 金田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2010284799A priority Critical patent/JP5659777B2/en
Publication of JP2012133565A publication Critical patent/JP2012133565A/en
Application granted granted Critical
Publication of JP5659777B2 publication Critical patent/JP5659777B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、認証装置で取得された生体情報に基づいて認証処理を実行する、認証処理装置、認証処理方法、及びプログラム。   The present invention relates to an authentication processing device, an authentication processing method, and a program for executing authentication processing based on biometric information acquired by the authentication device.

近年、コンピュータシステムにおいては、人間の生体情報(身体的特徴又は行動的特徴)を用いる生体認証の採用が増加している。生体認証を採用した場合は、IDとパスワードとを用いる認証に比べて、認証情報の盗難による情報漏洩の危険性は、大きく低減されると考えられる。   In recent years, the use of biometric authentication using human biometric information (physical characteristics or behavioral characteristics) is increasing in computer systems. When biometric authentication is adopted, it is considered that the risk of information leakage due to theft of authentication information is greatly reduced compared to authentication using an ID and a password.

また、生体認証は、大きく、IDと生体情報とを入力するID付き生体認証と、生体情報のみを入力するIDレス生体認証との2つに分けられる。このうち、IDレス生体認証では、ユーザは生体認証のみを入力すれば良いため、IDレス生体認証を採用する場合は、ID付き生体認証を採用する場合に比べて、ユーザにおける利便性が向上する。   Biometric authentication is broadly divided into two types: biometric authentication with ID for inputting ID and biometric information, and ID-less biometric authentication for inputting only biometric information. Among these, in IDless biometric authentication, the user only needs to input biometric authentication. Therefore, when using IDless biometric authentication, convenience for the user is improved as compared to using biometric authentication with ID. .

ところで、ID付き生体認証及びIDレス生体認証のいずれであっても、生体認証で用いられる生体情報の情報量は、パスワードの情報量に比べて、膨大であり、生体認証にかかる処理時間は、生体認証を採用しない場合に比べて大きく増加してしまう。このため、認証処理時における照合対象を絞り込み、これによって処理時間の短縮化を実現することが提案されている(例えば、特許文献1及び特許文献2参照)。   By the way, in any of biometric authentication with ID and biometric authentication without ID, the amount of biometric information used in biometric authentication is enormous compared to the amount of password information, and the processing time required for biometric authentication is as follows: Compared with the case where biometric authentication is not employed, the number of the authentications increases greatly. For this reason, it has been proposed to narrow down the verification target at the time of authentication processing and thereby reduce the processing time (see, for example, Patent Document 1 and Patent Document 2).

特許文献1は、情報処理装置と、マウス装置とを備えた認証システムを開示している。マウス装置は、指紋センサと、指紋照合部と、ジェスチャ照合部と、ジェスチャ生成部と、データベースとを備えている。データベースは、ジェスチャデータと、IDと、指紋情報とを対応付けて格納している。   Patent Document 1 discloses an authentication system including an information processing device and a mouse device. The mouse device includes a fingerprint sensor, a fingerprint collation unit, a gesture collation unit, a gesture generation unit, and a database. The database stores gesture data, an ID, and fingerprint information in association with each other.

特許文献1に開示の認証システムでは、ユーザは、認証時に、指紋センサに指を当てると共にマウスを用いてジェスチャを行う。これにより、マウス装置内の移動センサがジェスチャを読み取り、それを基に、ジェスチャ生成部がジェスチャデータを生成する。そして、ジェスチャ照合部が、このジェスチャデータと、データベース内の全ジェスチャデータとを照合し、一定の類似度以上のジェスチャデータに対応する指紋情報を特定する。   In the authentication system disclosed in Patent Document 1, a user places a finger on the fingerprint sensor and performs a gesture using a mouse during authentication. Thereby, the movement sensor in the mouse device reads the gesture, and based on that, the gesture generation unit generates gesture data. Then, the gesture collating unit collates the gesture data with all the gesture data in the database, and specifies fingerprint information corresponding to gesture data having a certain similarity or higher.

この後、指紋照合部は、ジェスチャ照合部が特定した指紋情報のみを用いて、指紋センサが読み取った指紋情報との照合処理を実行し、照合結果に基づいて、認証を行う。特許文献1に開示の認証システムでは、ジェスチャによって照合対象となる指紋情報が絞られるので、認証処理にかかる処理時間の短縮化が図られると考えられる。   Thereafter, the fingerprint collation unit performs collation processing with the fingerprint information read by the fingerprint sensor using only the fingerprint information specified by the gesture collation unit, and performs authentication based on the collation result. In the authentication system disclosed in Patent Literature 1, since fingerprint information to be collated is narrowed down by a gesture, it is considered that the processing time required for the authentication process can be shortened.

また、特許文献2は、指紋照合装置と、ユーザの指の特徴又は癖(濃度、湿度、押圧、面積、角度、厚み、形状など)といった情報を取得する取得手段と、登録辞書データベースとを備えた認証システムを開示している。登録辞書データベースは、ユーザの指紋特徴情報と、ユーザの指の特徴または癖を示す情報とを紐付けて格納している。   Further, Patent Document 2 includes a fingerprint collation device, an acquisition unit that acquires information such as characteristics or wrinkles (density, humidity, pressure, area, angle, thickness, shape, etc.) of a user's finger, and a registered dictionary database. An authentication system is disclosed. The registered dictionary database stores the fingerprint characteristic information of the user in association with information indicating the characteristics or wrinkles of the user's finger.

特許文献2に開示の認証システムでは、まず、認証時において、取得手段が、ユーザの特徴又は癖といった情報を取得し、取得した情報を登録辞書データベースに登録する。そして、指紋照合装置は、そのユーザの指紋を、登録辞書データベース上の取得した特徴または癖に該当するユーザの指紋情報のみと照合し、照合の結果、合致しなかった場合は、他のユーザの指紋情報と照合する。   In the authentication system disclosed in Patent Document 2, first, at the time of authentication, the acquisition unit acquires information such as user characteristics or habits, and registers the acquired information in a registration dictionary database. Then, the fingerprint collation device collates the fingerprint of the user with only the fingerprint information of the user corresponding to the acquired feature or habit on the registered dictionary database. Match with fingerprint information.

特許文献2に開示の認証システムによれば、ユーザの特徴又は癖といった情報に基づいて照合対象となる指紋情報が絞られるので、この場合も、認証処理にかかる処理時間の短縮化が図られると考えられる。   According to the authentication system disclosed in Patent Document 2, fingerprint information to be collated is narrowed down based on information such as user characteristics or habits. In this case, too, the processing time required for the authentication process can be reduced. Conceivable.

特許第4273103号公報Japanese Patent No. 4273103 特開2002−163655号公報JP 2002-163655 A

しかしながら、上述した特許文献1及び2に開示された認証システムでは、照合対象を絞り込むまでにかかる処理時間は、無視できるものではない。特に、特許文献2に開示された認証システムでは、ユーザの指の特徴又は癖は、一部を除き、同じユーザでも時と場合によって異なることが少なくなく、照合対象を絞り込むまでにかかる処理時間の低減は困難である。   However, in the authentication systems disclosed in Patent Documents 1 and 2 described above, the processing time required to narrow down the verification target is not negligible. In particular, in the authentication system disclosed in Patent Document 2, the characteristics or wrinkles of the user's finger are often different from time to time even for the same user, except for a part, and the processing time required to narrow down the verification target Reduction is difficult.

また、絞り込み処理を行った後であっても、入力された生体情報を多数の生体情報と照合させる必要がある。更に、認証対象となるユーザの数が増加すると、それに応じて、処理時間が増加する。このため、上述した特許文献1及び2に開示された認証システムに対しても、認証処理における処理時間の更なる低減が求められている。   Further, even after the narrowing process is performed, it is necessary to collate the input biological information with a large number of biological information. Furthermore, when the number of users to be authenticated increases, the processing time increases accordingly. For this reason, further reduction of the processing time in an authentication process is calculated | required also with respect to the authentication system disclosed by patent document 1 and 2 mentioned above.

本発明の目的の一例は、上記問題を解消し、生体認証に必要な処理時間の短縮化を図り得る、認証処理装置、認証処理方法、及びプログラムを提供することにある。   An object of the present invention is to provide an authentication processing device, an authentication processing method, and a program capable of solving the above-described problems and shortening the processing time required for biometric authentication.

上記目的を達成するため、本発明の一側面における認証処理装置は、
ユーザの生体認証に用いる登録用の生体情報と、前記登録用の生体情報に設定された登録用の動作パターンとを紐付けて登録する、複数のデータベースと、
前記複数のデータベースそれぞれ毎に、当該データベースが登録対象とする動作パターンを設定し、そして、前記登録用の生体情報を、登録対象として設定された動作パターンが前記登録用の動作パターンと一致するデータベースに、登録させる、登録部と、
ユーザが生体情報を入力した場合に、入力時のユーザの動作パターンを特定し、特定した動作パターンに基づいて、前記複数のデータベースの中から、対応するデータベースを選択する、データベース選択部と、
前記データベース選択部が選択したデータベースに登録されている前記登録用の生体情報と、入力された生体情報との照合処理を実行し、両者が一致するかどうかを判定する、照合部と、
を備えていることを特徴とする。 In order to achieve the above object, an authentication processing device according to one aspect of the present invention provides:
A plurality of databases for registering biometric information for registration used for biometric authentication of a user in association with registration operation patterns set in the biometric information for registration;
For each of the plurality of databases, an operation pattern to be registered by the database is set, and the biometric information for registration is a database in which the operation pattern set for registration matches the operation pattern for registration To register, to register,
A database selection unit that identifies a user's operation pattern at the time of input when the user inputs biometric information, and selects a corresponding database from the plurality of databases based on the identified operation pattern;
A collation unit that performs a collation process between the biometric information for registration registered in the database selected by the database selection unit and the biometric information that is input, and determines whether or not they match;
It is characterized by having.

また、上記目的を達成するため、本発明の一側面における認証処理方法は、ユーザの生体認証に用いる登録用の生体情報と、前記登録用の生体情報に設定された登録用の動作パターンとを紐付けて登録する、複数のデータベースを用いた、認証方法であって、
(a)前記複数のデータベースそれぞれ毎に、当該データベースが登録対象とする動作パターンを設定し、そして、前記登録用の生体情報を、登録対象として設定された動作パターンが前記登録用の動作パターンと一致するデータベースに、登録させる、ステップと、
(b)ユーザが生体情報を入力した場合に、入力時のユーザの動作パターンを特定し、特定した動作パターンに基づいて、前記複数のデータベースの中から、対応するデータベースを選択する、ステップと、
(c)前記(b)のステップで選択したデータベースに登録されている前記登録用の生体情報と、入力された生体情報との照合処理を実行し、両者が一致するかどうかを判定する、ステップと、
を有することを特徴とする。 In order to achieve the above object, an authentication processing method according to one aspect of the present invention includes biometric information for registration used for biometric authentication of a user and an operation pattern for registration set in the biometric information for registration. An authentication method using a plurality of databases that are linked and registered,
(A) For each of the plurality of databases, an operation pattern to be registered by the database is set, and the biometric information for registration is set as the operation pattern for registration. Registering with a matching database, and
(B) When the user inputs biometric information, the user's operation pattern at the time of input is specified, and a corresponding database is selected from the plurality of databases based on the specified operation pattern;
(C) performing a collation process between the biometric information for registration registered in the database selected in the step (b) and the input biometric information, and determining whether or not they match. When,
It is characterized by having.

更に、上記目的を達成するため、本発明の一側面におけるプログラムは、ユーザの生体認証に用いる登録用の生体情報と、前記登録用の生体情報に設定された登録用の動作パターンとを紐付けて登録する、複数のデータベースを用いた、認証処理を、コンピュータによって実行するためのプログラムであって、
前記コンピュータに、
(a)前記複数のデータベースそれぞれ毎に、当該データベースが登録対象とする動作パターンを設定し、そして、前記登録用の生体情報を、登録対象として設定された動作パターンが前記登録用の動作パターンと一致するデータベースに、登録させる、ステップと、
(b)ユーザが生体情報を入力した場合に、入力時のユーザの動作パターンを特定し、特定した動作パターンに基づいて、前記複数のデータベースの中から、対応するデータベースを選択する、ステップと、
(c)前記(b)のステップで選択したデータベースに登録されている前記登録用の生体情報と、入力された生体情報との照合処理を実行し、両者が一致するかどうかを判定する、ステップと、
を実行させることを特徴とする。 Furthermore, in order to achieve the above object, a program according to one aspect of the present invention associates biometric information for registration used for biometric authentication of a user with an operation pattern for registration set in the biometric information for registration. A program for executing authentication processing by a computer using a plurality of databases,
In the computer,
(A) For each of the plurality of databases, an operation pattern to be registered by the database is set, and the biometric information for registration is set as the operation pattern for registration. Registering with a matching database, and
(B) When the user inputs biometric information, the user's operation pattern at the time of input is specified, and a corresponding database is selected from the plurality of databases based on the specified operation pattern;
(C) performing a collation process between the biometric information for registration registered in the database selected in the step (b) and the input biometric information, and determining whether or not they match. When,
Is executed.

以上の特徴により、本発明における、認証処理装置、認証処理方法、及びプログラムによれば、生体認証に必要な処理時間の短縮化を図ることができる。   With the above features, according to the authentication processing device, the authentication processing method, and the program of the present invention, it is possible to shorten the processing time required for biometric authentication.

図1は、本発明の実施の形態における認証処理装置の構成を示すブロック図である。FIG. 1 is a block diagram showing a configuration of an authentication processing apparatus according to an embodiment of the present invention. 図2は、本発明の実施の形態で用いられる動作定義リストの一例を示す図である。FIG. 2 is a diagram showing an example of the action definition list used in the embodiment of the present invention. 図3は、本発明の実施の形態で用いられる、動作番号と生体情報データベースとの対応関係を示す対応リストの一例を示す図である。FIG. 3 is a diagram showing an example of a correspondence list showing correspondence between operation numbers and biometric information databases used in the embodiment of the present invention. 図4は、本発明の実施の形態で用いられる生体情報データベースが登録している情報の一例を示す図である。FIG. 4 is a diagram showing an example of information registered in the biological information database used in the embodiment of the present invention. 図5は、本発明の実施の形態で用いられる登録済みのIDのリスト(登録済みIDリスト)の一例を示す図である。FIG. 5 is a diagram showing an example of a registered ID list (registered ID list) used in the embodiment of the present invention. 図6は、本発明の実施の形態における認証処理装置及び認証装置の動作を示すフロー図である。FIG. 6 is a flowchart showing the operation of the authentication processing device and the authentication device according to the embodiment of the present invention. 図7は、本発明の実施の形態における認証処理装置及び登録装置の動作を示すフロー図である。FIG. 7 is a flowchart showing operations of the authentication processing device and the registration device according to the embodiment of the present invention. 図8は、本発明の実施の形態における認証処理装置を実現するコンピュータの一例を示すブロック図である。FIG. 8 is a block diagram illustrating an example of a computer that implements the authentication processing apparatus according to the embodiment of the present invention.

(実施の形態1)
以下、本発明の実施の形態における、認証処理装置、認証処理方法、及びプログラムについて、図1〜図8を参照しながら説明する。最初に、図1を用いて、本実施の形態における認証処理装置の構成について説明する。図1は、本発明の実施の形態における認証処理装置の構成を示すブロック図である。 (Embodiment 1)
Hereinafter, an authentication processing device, an authentication processing method, and a program according to an embodiment of the present invention will be described with reference to FIGS. Initially, the structure of the authentication processing apparatus in this Embodiment is demonstrated using FIG. FIG. 1 is a block diagram showing a configuration of an authentication processing apparatus according to an embodiment of the present invention.

[システム構成]
図1に示すように、本実施の形態における認証処理装置20は、ユーザの動作及び生体情報を読み取るための認証装置10、及び生体情報を登録するための登録装置30と共に、認証システム100を構築している。また、認証処理装置20、認証装置10、及び登録装置30は、互いに、インターネットまたはLANといったネットワークを介して接続されている。 [System configuration]
As shown in FIG. 1, the authentication processing device 20 in the present embodiment constructs an authentication system 100 together with an authentication device 10 for reading user actions and biometric information, and a registration device 30 for registering biometric information. doing. The authentication processing device 20, the authentication device 10, and the registration device 30 are connected to each other via a network such as the Internet or a LAN.

更に、本実施の形態では、認証処理装置20は、サーバとして機能するコンピュータによって具現化されている。また、認証装置10及び登録装置30も、コンピュータによって具現化されている。なお、認証装置10と登録装置30とは、同一のコンピュータによって具現化されていても良く、この場合、一つのコンピュータが認証装置10及び登録装置30として機能する。   Furthermore, in the present embodiment, the authentication processing device 20 is embodied by a computer that functions as a server. The authentication device 10 and the registration device 30 are also embodied by a computer. The authentication device 10 and the registration device 30 may be embodied by the same computer. In this case, one computer functions as the authentication device 10 and the registration device 30.

[認証装置の構成]
図1に示すように、認証装置10は、動作情報読取部11と、生体情報読取部12と、動作判定部13と、動作定義リスト記憶部14と、送受信部15と、表示部16とを備えている。認証装置10は、このような構成により、ユーザの動作及び生体情報の読み取りを実行する。 [Configuration of authentication device]
As illustrated in FIG. 1, the authentication device 10 includes an operation information reading unit 11, a biological information reading unit 12, an operation determination unit 13, an operation definition list storage unit 14, a transmission / reception unit 15, and a display unit 16. I have. With such a configuration, the authentication device 10 performs user operations and reading of biometric information.

動作情報読取部11は、ユーザの動作を読み取り、読み取った動作を特定する情報(以下「動作情報」とする。)を作成する。そして、動作情報読取部11は、作成した動作情報を動作判定部13に出力する。生体情報読取部12は、ユーザの生体情報を読み取り、読み取った生体情報を送受信部15に出力する。   The operation information reading unit 11 reads the user's operation and creates information (hereinafter referred to as “operation information”) for specifying the read operation. Then, the motion information reading unit 11 outputs the created motion information to the motion determination unit 13. The biometric information reading unit 12 reads the biometric information of the user and outputs the read biometric information to the transmission / reception unit 15.

動作判定部13は、動作情報読取部11が出力した動作情報からユーザの動作パターンを特定し、更に、特定した動作パターンを、動作番号との対応関係を特定する動作定義リストに照らし合わせ、動作番号を特定する。また、動作判定部13は、特定した動作番号を送受信部15に出力する。   The operation determination unit 13 specifies the user's operation pattern from the operation information output by the operation information reading unit 11, and further compares the specified operation pattern against an operation definition list that specifies the correspondence relationship with the operation number. Identify the number. Further, the operation determination unit 13 outputs the specified operation number to the transmission / reception unit 15.

図2に示すように、本実施の形態では、動作定義リストは、設定されている各動作パターンと、各動作パターンに付与されている動作番号とで構成されている。図2は、本発明の実施の形態で用いられる動作定義リストの一例を示す図である。また、動作定義リストは、動作定義リスト記憶部14に記憶されている。動作パターンの具体例については後述する。   As shown in FIG. 2, in the present embodiment, the operation definition list includes each set operation pattern and an operation number assigned to each operation pattern. FIG. 2 is a diagram showing an example of the action definition list used in the embodiment of the present invention. The action definition list is stored in the action definition list storage unit 14. A specific example of the operation pattern will be described later.

送受信部15は、認証処理装置20との間での通信機能を備えている。送受信部15は、動作判定部13からの動作番号と、生体情報読取部12からの生体情報とを、認証処理装置20に送信する。また、送受信部15は、認証処理装置20から送信された認証結果を受信し、これを表示部16に出力する。表示部16は、送受信部15から認証結果が出力されると、認証結果を表示装置40の表示画面に表示させる。また、表示部16は、他の情報を表示装置40の表示画面に表示させることもできる。   The transmission / reception unit 15 has a communication function with the authentication processing device 20. The transmission / reception unit 15 transmits the operation number from the operation determination unit 13 and the biometric information from the biometric information reading unit 12 to the authentication processing device 20. In addition, the transmission / reception unit 15 receives the authentication result transmitted from the authentication processing device 20 and outputs it to the display unit 16. When the authentication result is output from the transmission / reception unit 15, the display unit 16 displays the authentication result on the display screen of the display device 40. The display unit 16 can also display other information on the display screen of the display device 40.

[生体情報及び動作パターンの具体例]
ここで、本実施の形態における生体情報及び動作パターンについて具体的に説明する。本実施の形態において、生体情報としては、ユーザにおける、指紋のパターン、指の静脈パターン、手のひらの静脈パターン、掌の形状、虹彩の形状、及び顔の特徴などが挙げられる。生体情報読取部12は、これらの生体情報を取得するために構成、例えば、発光素子、撮像素子、及び画像処理装置を備えている。 [Specific examples of biological information and operation patterns]
Here, the biological information and the operation pattern in the present embodiment will be specifically described. In the present embodiment, the biometric information includes a fingerprint pattern, a finger vein pattern, a palm vein pattern, a palm shape, an iris shape, a facial feature, and the like. The biological information reading unit 12 includes a configuration for acquiring such biological information, for example, a light emitting element, an imaging element, and an image processing apparatus.

また、生体情報が、例えば、指紋のパターン、指の静脈パターン、手のひらの静脈パターン、または掌の形状である場合であれば、動作情報読取部11としては、タッチパッド及びタッチパネルといった、ユーザの身体の一部との接触を検知する接触式の検知装置を用いるのが良い。   If the biometric information is, for example, a fingerprint pattern, a finger vein pattern, a palm vein pattern, or a palm shape, the motion information reading unit 11 may be a user's body such as a touch pad and a touch panel. It is preferable to use a contact type detection device that detects contact with a part of the contact.

この場合、動作パターンは、ユーザの身体の一部と検知装置との接触箇所の数、及び接触箇所の移動軌跡のうち、少なくとも一つによって定義される。具体的には、図2に示すように、動作パターンは、検知装置に接触しているユーザの指の本数、指によって描かれた図形(単純な線も含む)、これらの組み合わせによって定義される。図2において、「●」の数は、接触する指の数を表しており、矢印は、指によって描かれた図形を表している。   In this case, the motion pattern is defined by at least one of the number of contact points between the part of the user's body and the detection device and the movement locus of the contact points. Specifically, as shown in FIG. 2, the motion pattern is defined by the number of fingers of the user who are in contact with the detection device, graphics (including simple lines) drawn by the fingers, and combinations thereof. . In FIG. 2, the number of “●” represents the number of fingers touching, and the arrow represents a figure drawn by the fingers.

また、生体情報が、例えば、虹彩の形状、または顔の特徴である場合であれば、動作情報読取部11としては、デジタルカメラなどのユーザの身体を撮影可能な装置を用いるのが良い。   Further, if the biological information is, for example, an iris shape or a facial feature, the motion information reading unit 11 may be a device such as a digital camera that can photograph the user's body.

この場合、動作パターンは、ユーザの身体の一部の動作、及びユーザの身体の一部の移動軌跡のうち、少なくとも一つによって定義されている。具体的には、動作パターンは、ユーザによる目を閉じる動作、ユーザによる口を閉じる動作、ユーザが眼球又は顔を動かすことによって描く図形(単純な線も含む)、これらの組み合わせによって定義される。   In this case, the motion pattern is defined by at least one of the motion of the part of the user's body and the movement locus of the part of the user's body. Specifically, the movement pattern is defined by a movement of closing the eyes by the user, a movement of closing the mouth by the user, a figure (including a simple line) drawn by the user moving the eyeball or face, and a combination thereof.

また、本実施の形態において、動作パターンは、上述した動作パターンに限定されないが、ユーザの利便性の点から、ユーザが慣れれば無意識に行うことができる簡易なものであるのが好ましい。   In the present embodiment, the operation pattern is not limited to the above-described operation pattern. However, from the viewpoint of user convenience, it is preferable that the operation pattern is simple and can be performed unconsciously if the user gets used to it.

[登録装置の構成]
図1に示すように、登録装置30は、ID入力部31と、生体情報読取部32と、生体情報抽出部33と、送受信部34と、表示部35と、動作定義リスト記憶部36とを備えている。登録装置30は、このような構成により、認証に用いられる生体情報の登録を実行する。 [Registration device configuration]
As illustrated in FIG. 1, the registration device 30 includes an ID input unit 31, a biological information reading unit 32, a biological information extraction unit 33, a transmission / reception unit 34, a display unit 35, and an action definition list storage unit 36. I have. With this configuration, the registration device 30 registers biometric information used for authentication.

ID入力部31は、ユーザからのIDの入力を受け付け、受け付けたIDを送受信部34に入力する。具体的には、ID入力部31としては、キーボード及びマウスといった入力機器を用いることができる。また、ID入力部31は、外部の別のコンピュータから送信されたIDを受信するインターフェイスであっても良い。   The ID input unit 31 receives an input of an ID from the user and inputs the received ID to the transmission / reception unit 34. Specifically, as the ID input unit 31, input devices such as a keyboard and a mouse can be used. The ID input unit 31 may be an interface that receives an ID transmitted from another external computer.

生体情報読取部32は、ユーザの生体情報を読み取り、読み取った生体情報を生体情報抽出部33に出力する。生体情報読取部32は、認証装置10における生体情報読取部12と同様に構成されていても良い。生体情報抽出部33は、生体情報読取部32が読み取った生体情報から、生体情報データベース25において登録対象となる登録用の生体情報(以下、登録用生体情報)を抽出し、これを送受信部34に出力する。   The biometric information reading unit 32 reads the biometric information of the user and outputs the read biometric information to the biometric information extraction unit 33. The biometric information reading unit 32 may be configured similarly to the biometric information reading unit 12 in the authentication device 10. The biometric information extraction unit 33 extracts biometric information for registration (hereinafter, biometric information for registration) to be registered in the biometric information database 25 from the biometric information read by the biometric information reading unit 32, and transmits the biometric information for registration to the transmission / reception unit 34. Output to.

送受信部34は、認証装置10における送受信部15と同様に、認証処理装置20との間での通信機能を備えている。送受信部34は、生体情報抽出部33からの生体情報と、ID入力部31からのIDとを認証処理装置20に送信する。また、送受信部34は、認証処理装置20から登録結果を受信し、これを表示部35に出力する。   The transmission / reception unit 34 has a communication function with the authentication processing device 20, similarly to the transmission / reception unit 15 in the authentication device 10. The transmission / reception unit 34 transmits the biological information from the biological information extraction unit 33 and the ID from the ID input unit 31 to the authentication processing device 20. In addition, the transmission / reception unit 34 receives the registration result from the authentication processing device 20 and outputs it to the display unit 35.

表示部35は、認証装置10における表示部16と同様に、表示装置40の画面に情報を表示させる機能を備えている。表示部35は、送受信部34から登録結果が出力されると、登録結果を表示装置40の表示画面に表示させる。また、登録結果には、後述するように、登録用生体情報に対して設定された動作パターンの動作番号も含まれている。   Similar to the display unit 16 in the authentication device 10, the display unit 35 has a function of displaying information on the screen of the display device 40. When the registration result is output from the transmission / reception unit 34, the display unit 35 displays the registration result on the display screen of the display device 40. The registration result also includes an operation number of an operation pattern set for biometric information for registration, as will be described later.

具体的には、表示部35は、動作定義リストを参照して、登録用生体情報に対して設定された動作パターンを特定し、特定した動作パターンを、登録結果として、表示装置40の表示画面に表示させる。また、表示部35は、他の情報を表示装置40の表示画面に表示させることもできる。   Specifically, the display unit 35 refers to the operation definition list, specifies an operation pattern set for the biometric information for registration, and uses the specified operation pattern as a registration result to display the display screen of the display device 40. To display. The display unit 35 can also display other information on the display screen of the display device 40.

なお、登録装置30で用いられる動作定義リストは、動作定義リスト記憶部36に記憶されている。登録装置30で用いられる動作定義リストは、認証装置10で用いられる動作定義リストと同様のリストである。その一例としては、図2に示された動作定義リストが挙げられる。   Note that the action definition list used in the registration device 30 is stored in the action definition list storage unit 36. The action definition list used in the registration device 30 is the same list as the action definition list used in the authentication device 10. One example is the action definition list shown in FIG.

[認証処理装置の構成]
また、図1に示すように、認証処理装置20は、照合部22と、データベース選択部23と、複数の生体情報データベース(以下「生体情報DB」と表記する)25と、登録部26とを備えている。認証処理装置20は、この構成により、登録装置30と連携する登録処理と、認証装置10と連携する認証処理とを実行する。 [Configuration of authentication processing device]
As shown in FIG. 1, the authentication processing device 20 includes a collation unit 22, a database selection unit 23, a plurality of biological information databases (hereinafter referred to as “biological information DB”) 25, and a registration unit 26. I have. With this configuration, the authentication processing device 20 executes a registration process that cooperates with the registration device 30 and an authentication process that cooperates with the authentication device 10.

生体情報DB25それぞれは、ユーザの生体認証に用いる登録用生体情報と、登録用生体情報に設定された登録用の動作パターン(以下「登録用動作パターン」とする。)とを紐付けて登録する。本実施の形態においては、図1に示すように、生体情報DB25それぞれを区別するため、生体情報DBの末尾には(1)〜(N)の識別番号が付される場合がある。Nは任意の自然数である。識別番号が付されていない場合は、生体情報DBのいずれかであることを示している。   Each biometric information DB 25 registers and registers biometric information for registration used for biometric authentication of a user and a registration operation pattern (hereinafter referred to as “registration operation pattern”) set in the biometric information for registration. . In the present embodiment, as shown in FIG. 1, in order to distinguish each of the biological information DBs 25, identification numbers (1) to (N) may be attached to the end of the biological information DB. N is an arbitrary natural number. When the identification number is not given, it indicates one of the biological information DBs.

また、生体情報DB25は、それぞれ、別個の記憶装置によって構築されていても良いし、一つの記憶装置の記憶領域を複数個に分割して得られた各部分によって構築されていても良い。   The biometric information DB 25 may be constructed by separate storage devices, or may be constructed by each part obtained by dividing the storage area of one storage device into a plurality of storage devices.

登録部26は、生体情報DB25毎に、各生体情報DB25が登録対象とする動作パターンを設定する。そして、登録部26は、登録処理の際、登録用生体情報を、登録対象として設定された動作パターンが登録用動作パターンと一致する生体情報DB25に、登録させる。本実施の形態では、登録部26は、生体情報DB25毎に、登録対象として、1種類の動作パターンを設定している。このため、登録用生体情報は、動作パターン毎に、異なる生体情報DB25に登録される。   The registration unit 26 sets an operation pattern to be registered by each biological information DB 25 for each biological information DB 25. In the registration process, the registration unit 26 registers the biometric information for registration in the biometric information DB 25 in which the operation pattern set as the registration target matches the operation pattern for registration. In the present embodiment, the registration unit 26 sets one type of operation pattern as a registration target for each biological information DB 25. For this reason, the biometric information for registration is registered into different biometric information DB25 for every operation pattern.

データベース選択部23は、認証処理の際、ユーザが認証装置10において生体情報を入力すると、入力時のユーザの動作パターンを特定し、特定した動作パターンに基づいて、複数の生体情報データベース25の中から、対応するデータベースを選択する。   When the user inputs biometric information in the authentication device 10 during the authentication process, the database selection unit 23 identifies the user's operation pattern at the time of input, and based on the identified operation pattern, the database selection unit 23 To select the corresponding database.

照合部22は、データベース選択部23が選択した生体情報DB25から、それに登録されている生体情報を抽出し、抽出した生体情報と入力された生体情報との照合処理を実行する。そして、照合部22は、照合結果から、両者が一致するかどうかを判定し、一致する場合は認証が成功したと判断し、一致しない場合は認証が失敗したと判断する。判断結果は、後述するサーバ送受信部21によって、認証装置10に送信される。   The collation unit 22 extracts the biometric information registered in the biometric information DB 25 selected by the database selection unit 23, and executes a collation process between the extracted biometric information and the input biometric information. Then, the collation unit 22 determines whether the two match from the collation result, and determines that the authentication is successful if they match, and determines that the authentication has failed if they do not match. The determination result is transmitted to the authentication device 10 by a server transmission / reception unit 21 described later.

このように、認証処理装置20では、登録対象となる生体情報は、対応する動作パターンに基づいて、複数の生体情報DB25に分割されて登録される。そして、認証時においては、まず、入力時の動作パターンから、照合処理に用いる生体情報DB25が特定され、その後、特定された生体情報DB25を対象に照合処理が実行される。このため、本実施の形態によれば、生体認証に必要な処理時間の短縮化が可能となる。   As described above, in the authentication processing device 20, biometric information to be registered is divided and registered into a plurality of biometric information DBs 25 based on corresponding operation patterns. At the time of authentication, first, the biometric information DB 25 used for the collation process is specified from the input operation pattern, and then the collation process is executed on the specified biometric information DB 25. For this reason, according to the present embodiment, the processing time required for biometric authentication can be shortened.

ここで、図3〜図4を用いて、認証処理装置20の構成について更に具体的に説明する。図3は、本発明の実施の形態で用いられる、動作番号と生体情報データベースとの対応関係を示す対応リストの一例を示す図である。図4は、本発明の実施の形態で用いられる生体情報データベースが登録している情報の一例を示す図である。図5は、本発明の実施の形態で用いられる登録済みのIDのリスト(登録済みIDリスト)の一例を示す図である。   Here, the configuration of the authentication processing device 20 will be described more specifically with reference to FIGS. FIG. 3 is a diagram showing an example of a correspondence list showing correspondence between operation numbers and biometric information databases used in the embodiment of the present invention. FIG. 4 is a diagram showing an example of information registered in the biological information database used in the embodiment of the present invention. FIG. 5 is a diagram showing an example of a registered ID list (registered ID list) used in the embodiment of the present invention.

図1に示すように、本実施の形態では、認証処理装置20は、照合部22、データベース選択部23、生体情報DB25、及び登録部26に加えて、サーバ送受信部21と、対応リスト記憶部24と、登録済IDリスト記憶部27とを備えている。   As shown in FIG. 1, in the present embodiment, the authentication processing device 20 includes a server transmission / reception unit 21 and a correspondence list storage unit in addition to the collation unit 22, the database selection unit 23, the biometric information DB 25, and the registration unit 26. 24 and a registered ID list storage unit 27.

サーバ送受信部21は、認証装置10及び登録装置30との間での通信機能を備えている。サーバ送受信部21は、認証処理の際、認証装置10から動作番号及び生体情報を受信し、その後、認証装置10に対して認証結果を送信する。また、サーバ送受信部21は、登録処理の際、登録装置30から登録用生体情報及びIDを受信し、その後、登録装置30に対して登録結果を送信する。   The server transmission / reception unit 21 has a communication function between the authentication device 10 and the registration device 30. The server transmission / reception unit 21 receives an operation number and biometric information from the authentication device 10 during the authentication process, and then transmits an authentication result to the authentication device 10. The server transmission / reception unit 21 receives biometric information for registration and ID from the registration device 30 during the registration process, and then transmits a registration result to the registration device 30.

本実施の形態では、登録部26は、登録用生体情報が登録装置30から送信されてくると、まず、この登録用生体情報に対して、予め設定されている複数の動作パターンの中から、対応する動作パターンを選択する。そして、登録部26は、この選択された動作パターンを登録用動作パターンとする。   In the present embodiment, when the registration biometric information is transmitted from the registration device 30, the registration unit 26 first selects the biometric information for registration from a plurality of preset operation patterns. Select the corresponding operation pattern. Then, the registration unit 26 sets the selected operation pattern as a registration operation pattern.

また、登録部26は、生体情報DB25それぞれに対して、登録対象となる動作パターンを設定し、この設定に基づいて、登録先となる生体情報DB25を選択し、選択した生体情報DB25に登録用生体情報を登録する。そして、登録部26は、登録用生体情報の登録の際、図3に示す対応リストを作成する。   The registration unit 26 sets an operation pattern to be registered for each of the biometric information DBs 25, selects the biometric information DB 25 to be registered based on this setting, and registers the biometric information DB 25 in the selected biometric information DB 25. Register biometric information. Then, the registration unit 26 creates the correspondence list shown in FIG. 3 when registering the biometric information for registration.

図3に示す対応リストは、動作番号と生体情報DBとの対応関係を示すリストであり、動作パターン毎に、動作番号(図2参照)と、各動作パターンを登録対象としている生体情報DBと、登録されている生体情報の数(登録数)とを登録している。また、図3に示す対応リストは、対応リスト記憶部24に記憶される。   The correspondence list shown in FIG. 3 is a list showing the correspondence between the operation number and the biometric information DB. For each operation pattern, the operation number (see FIG. 2) and the biometric information DB for which each operation pattern is registered The number of registered biological information (number of registrations) is registered. The correspondence list shown in FIG. 3 is stored in the correspondence list storage unit 24.

また、登録部26が、登録用生体情報を生体情報DB25に登録するが、この際、登録装置30から送信されてきたユーザのIDも、登録用生体情報と紐付けた状態で登録する。生体情報DBにおける登録内容を、図4を用いて説明する。図4の例では、登録用生体情報は、ID毎に(即ち、ユーザ毎)、登録されている。また、登録用生体情報は、指紋のパターン、または静脈パターンを特定するための情報である。   The registration unit 26 registers biometric information for registration in the biometric information DB 25. At this time, the user ID transmitted from the registration device 30 is also registered in a state linked to the biometric information for registration. The registered contents in the biometric information DB will be described with reference to FIG. In the example of FIG. 4, biometric information for registration is registered for each ID (that is, for each user). The biometric information for registration is information for specifying a fingerprint pattern or a vein pattern.

更に、本実施の形態では、登録部26は、生体情報DB25それぞれに対して、各生体情報DB25に登録される登録用生体情報の個数を制限している。具体的には、登録部26は、各生体情報DB25の登録数に閾値を設定し、各生体情報DB25において、設定された閾値以上の生体情報が記憶されないようにしている。これは、生体情報DB間で、登録される生体情報の個数に偏りが発生するのを抑制して、処理速度の変動を防止するためである。   Furthermore, in the present embodiment, the registration unit 26 limits the number of biometric information for registration registered in each biometric information DB 25 for each biometric information DB 25. Specifically, the registration unit 26 sets a threshold value for the number of registrations in each biometric information DB 25 so that biometric information equal to or greater than the set threshold value is not stored in each biometric information DB 25. This is to prevent fluctuations in processing speed by suppressing the occurrence of bias in the number of registered biometric information between the biometric information DBs.

また、本実施の形態では、登録用生体情報と対応するIDとを、生体情報DB25に登録すると、図5に示す登録済IDリストに、登録したIDを記録する。登録済IDリストは、登録済IDリスト記憶部27に記憶されている。   In this embodiment, when the biometric information for registration and the corresponding ID are registered in the biometric information DB 25, the registered ID is recorded in the registered ID list shown in FIG. The registered ID list is stored in the registered ID list storage unit 27.

そして、同一のユーザに対して、複数の生体情報が登録されてしまわないようにするため、登録部26は、登録装置30から、登録用生体情報とIDとが送信されてくると、登録済IDリストを参照する。そして、同一のIDについて既に登録が済んでいる場合は、登録部26は、登録生体情報の登録を拒否する。   Then, in order to prevent a plurality of pieces of biometric information from being registered for the same user, the registration unit 26 is registered when biometric information for registration and ID are transmitted from the registration device 30. Refer to the ID list. And when registration about the same ID has already been completed, the registration part 26 refuses registration of registration biometric information.

データベース選択部23は、本実施の形態では、認証装置10から生体情報及び動作番号が送信されてくると、送信されてきた動作番号を、対応リスト(図3参照)に照らし合わせて、照合対象となる生体情報DB25を選択する。そして、データベース選択部23は、選択した生体情報DB25を照合部22に通知する。この後、照合部22は、認証装置1から受け取った生体情報と、通知された生体情報DB25に登録されている複数の生体情報とを、両者が合致するまで、順次照合する。   In this embodiment, when the biometric information and the operation number are transmitted from the authentication device 10, the database selection unit 23 compares the transmitted operation number with a corresponding list (see FIG. 3), The biometric information DB 25 is selected. Then, the database selection unit 23 notifies the collation unit 22 of the selected biological information DB 25. Thereafter, the collation unit 22 sequentially collates the biological information received from the authentication device 1 and the plurality of pieces of biological information registered in the notified biological information DB 25 until they match.

[システムの動作]
次に、本発明の実施の形態における認証処理装置20、認証装置10、及び登録装置30の動作について図6及び図7を用いて説明する。また、本実施の形態では、認証装置10と認証処理装置20とによる認証処理、および登録装置30と認証処理装置20とによる登録処理が行われ、各処理について順に説明する。さらに、本実施の形態では、認証処理装置20を動作させることによって、認証処理方法が実施される。よって、本実施の形態における認証処理方法の説明は、以下の認証処理装置20の動作説明に代える。 [System Operation]
Next, operations of the authentication processing device 20, the authentication device 10, and the registration device 30 according to the embodiment of the present invention will be described with reference to FIGS. In this embodiment, authentication processing by the authentication device 10 and the authentication processing device 20 and registration processing by the registration device 30 and the authentication processing device 20 are performed, and each processing will be described in order. Further, in the present embodiment, the authentication processing method is performed by operating the authentication processing device 20. Therefore, the description of the authentication processing method in the present embodiment is replaced with the following description of the operation of the authentication processing device 20.

[認証処理]
まず、図6を用いて認証処理について説明する。図6は、本発明の実施の形態における認証処理装置及び認証装置の動作を示すフロー図である。 [Authentication process]
First, the authentication process will be described with reference to FIG. FIG. 6 is a flowchart showing the operation of the authentication processing device and the authentication device according to the embodiment of the present invention.

図6に示すように、最初に、ユーザが認証装置10において生体情報と動作パターンとを入力すると、動作情報読取部11が、ユーザの動作を読み取り、生体情報読取部12が、ユーザの生体情報を読み取る(ステップA1)。このとき、生体情報読取部12は、読み取った生体情報を送受信部15に渡す。   As shown in FIG. 6, when the user first inputs biometric information and an operation pattern in the authentication device 10, the operation information reading unit 11 reads the user's operation, and the biometric information reading unit 12 reads the user's biometric information. Is read (step A1). At this time, the biological information reading unit 12 passes the read biological information to the transmission / reception unit 15.

次に、認証装置10において、動作情報読取部11は、読み取った動作を特定する動作情報を作成し、これを動作判定部15に渡す(ステップA2)。次に、動作判定部15は、動作定義リスト(図2参照)を参照し、受け取った動作情報で特定される動作のパターン(動作パターン)が、動作定義リストに登録されているかどうかを判定する(ステップA3)。   Next, in the authentication device 10, the motion information reading unit 11 creates motion information for specifying the read motion, and passes this to the motion determination unit 15 (step A2). Next, the operation determination unit 15 refers to the operation definition list (see FIG. 2) and determines whether the operation pattern (operation pattern) specified by the received operation information is registered in the operation definition list. (Step A3).

ステップA3の判定の結果、動作パターンが動作定義リストに登録されていない場合は、動作判定部13は、その旨を表示部16へ通知する。これにより、表示部16は、表示装置40の表示画面に、動作パターンが登録されていないことを表示し、ユーザに通知する(ステップA11)。   As a result of the determination in step A3, when the operation pattern is not registered in the operation definition list, the operation determination unit 13 notifies the display unit 16 to that effect. Thereby, the display unit 16 displays on the display screen of the display device 40 that the operation pattern is not registered, and notifies the user (step A11).

一方、ステップA3の判定の結果、動作パターンが動作定義リストに登録されている場合は、動作判定部13は、動作定義リストから、受け取った動作情報で特定される動作パターンの動作番号を特定する(ステップA4)。そして、動作判定部13は、特定した動作番号を送受信部15に渡す。   On the other hand, as a result of the determination in step A3, when the operation pattern is registered in the operation definition list, the operation determination unit 13 specifies the operation number of the operation pattern specified by the received operation information from the operation definition list. (Step A4). Then, the operation determination unit 13 passes the specified operation number to the transmission / reception unit 15.

次に、送受信部15は、動作番号と生体情報とを認証処理装置20に送信する(ステップA5)。ステップA5の実行により、認証装置10における処理は、一旦終了する。   Next, the transmission / reception unit 15 transmits the operation number and the biometric information to the authentication processing device 20 (step A5). By executing Step A5, the processing in the authentication device 10 is temporarily terminated.

次に、ステップA5が実行されると、認証処理装置20において、サーバ送受信部21は、認証装置10が送信した動作番号と生体情報とを受信する(ステップA6)。そして、サーバ送受信部21は、受信した動作番号と生体情報とを照合部22に渡す。   Next, when step A5 is executed, in the authentication processing device 20, the server transmitting / receiving unit 21 receives the operation number and biometric information transmitted by the authentication device 10 (step A6). Then, the server transmission / reception unit 21 passes the received operation number and biometric information to the verification unit 22.

次に、認証処理装置20において、照合部22は、動作番号をデータベース選択部23に渡し、データベース選択部23に、参照する生体情報DBを選択させる(ステップA7)。具体的には、データベース選択部23は、対応リスト記憶部24から対応リスト(図3参照)を取得し、これを参照して、受け取った動作番号に対応する生体情報DB25を選択する。また、データベース選択部23は、選択した生体情報DB25を照合部22に通知する。   Next, in the authentication processing device 20, the collation unit 22 passes the operation number to the database selection unit 23, and causes the database selection unit 23 to select the biometric information DB to be referred to (step A7). Specifically, the database selection unit 23 acquires a correspondence list (see FIG. 3) from the correspondence list storage unit 24, refers to this, and selects the biological information DB 25 corresponding to the received operation number. In addition, the database selection unit 23 notifies the collation unit 22 of the selected biological information DB 25.

次に、照合部22は、認証装置10から送信された生体情報を、データベース選択部23が選択した生体情報DB25に登録されている各生体情報と、順次照合する(ステップA8)。ステップA8において、送信された生体情報と合致すると判断できる生体情報が登録されていた場合は、照合部22は、照合を止める。なお、「合致する」とは、完全に一致する場合だけでなく、合致の度合いが設定された閾値以上となる場合も含む意である。   Next, the collation unit 22 sequentially collates the biometric information transmitted from the authentication device 10 with each biometric information registered in the biometric information DB 25 selected by the database selection unit 23 (step A8). In step A8, if biometric information that can be determined to match the transmitted biometric information is registered, the collation unit 22 stops collation. “Match” means not only the case of a complete match, but also the case where the degree of match is equal to or greater than a set threshold value.

次に、照合部22は、サーバ送受信部21を介して、認証結果を、認証装置10に送信する(ステップA9)。具体的には、ステップA8において合致すると判断できた生体情報が存在していた場合は、照合部22は、サーバ送受信部21を介して、認証成功の旨を、認証装置10に送信する。また、ステップA8において合致すると判断できた生体情報が存在していなかった場合は、照合部22は、サーバ送受信部21を介して、認証失敗の旨を、認証装置10に送信する。ステップA9の実行により、認証処理装置10における処理は終了する。   Next, the collation part 22 transmits an authentication result to the authentication apparatus 10 via the server transmission / reception part 21 (step A9). Specifically, if there is biometric information that can be determined to match in step A <b> 8, the collation unit 22 transmits an authentication success message to the authentication device 10 via the server transmission / reception unit 21. If there is no biometric information that can be determined to match in step A <b> 8, the verification unit 22 transmits an authentication failure message to the authentication device 10 via the server transmission / reception unit 21. By executing step A9, the processing in the authentication processing apparatus 10 ends.

次に、ステップA9が実行されると、認証装置10において、送受信部15は、認証結果を受信し、これを表示部16に渡す。これにより、表示部16は、表示装置40の表示画面に、認証結果の内容に基づいて、認証結果に関する情報を表示し、ユーザに通知する(ステップA10)。   Next, when step A <b> 9 is executed, in the authentication device 10, the transmission / reception unit 15 receives the authentication result and passes it to the display unit 16. Thereby, the display part 16 displays the information regarding an authentication result on the display screen of the display apparatus 40 based on the content of an authentication result, and notifies a user (step A10).

[登録処理]
続いて、図7を用いて登録処理について説明する。図7は、本発明の実施の形態における認証処理装置及び登録装置の動作を示すフロー図である。 [registration process]
Next, the registration process will be described with reference to FIG. FIG. 7 is a flowchart showing operations of the authentication processing device and the registration device according to the embodiment of the present invention.

図7に示すように、最初に、ユーザが登録装置30においてIDと生体情報とを入力すると、ID入力部31が、IDの入力を受け付け、生体情報読取部32が、ユーザの生体情報を読み取る(ステップB1)。このとき、生体情報読取部32は、読み取った生体情報を送受信部34に渡す。   As shown in FIG. 7, when the user first inputs an ID and biometric information in the registration device 30, the ID input unit 31 receives the input of the ID, and the biometric information reading unit 32 reads the biometric information of the user. (Step B1). At this time, the biological information reading unit 32 passes the read biological information to the transmitting / receiving unit 34.

次に、登録装置30において、生体情報読取部32は、読み取った生体情報を生体情報抽出部33に渡す。これにより、生体情報抽出部33は、受け取った生体情報から、生体情報DB25において登録対象となる生体情報(登録用生体情報)を抽出する(ステップB2)。また、生体情報抽出部33は、抽出した登録用生体情報を送受信部34に渡す。   Next, in the registration device 30, the biometric information reading unit 32 passes the read biometric information to the biometric information extracting unit 33. Thereby, the biometric information extraction unit 33 extracts biometric information (registration biometric information) to be registered in the biometric information DB 25 from the received biometric information (step B2). In addition, the biometric information extraction unit 33 passes the extracted biometric information for registration to the transmission / reception unit 34.

次に、送受信部34は、ID入力部31から受け取ったIDと、生体情報抽出部33から受け取った登録用生体情報とを、登録要求と共に、認証処理装置20に送信する(ステップB3)。ステップB3の実行により、登録装置30における処理は一旦終了する。   Next, the transmission / reception unit 34 transmits the ID received from the ID input unit 31 and the biometric information for registration received from the biometric information extraction unit 33 to the authentication processing device 20 together with the registration request (step B3). By executing Step B3, the processing in the registration device 30 is temporarily terminated.

次に、認証処理装置20において、サーバ送受信部21は、登録装置30から送信されたID、登録用生体情報、及び登録要求を受信し、これらを登録部26に渡す(ステップB4)。   Next, in the authentication processing device 20, the server transmission / reception unit 21 receives the ID, biometric information for registration, and registration request transmitted from the registration device 30, and passes them to the registration unit 26 (step B4).

次に、登録部26は、登録済IDリスト記憶部27から、登録済IDリストを取得し、これを対象として、受信したIDの検索を実行する(ステップB5)。続いて、登録部26は、検索結果に基づいて、登録済IDリストにおいて、受信したIDが登録されているかどうかを判定する(ステップB6)。   Next, the registration unit 26 obtains a registered ID list from the registered ID list storage unit 27, and executes a search for the received ID for this (Step B5). Subsequently, the registration unit 26 determines whether or not the received ID is registered in the registered ID list based on the search result (step B6).

ステップB6の判定の結果、登録済IDリストにおいて、受信したIDが登録されている場合は、登録部26は、IDが登録済みである旨の通知を、サーバ送受信部21を介して登録装置30に送信する(ステップB13)。   If the received ID is registered in the registered ID list as a result of the determination in step B6, the registration unit 26 notifies the registration device 30 via the server transmission / reception unit 21 that the ID has been registered. (Step B13).

ステップB13が実行されると、登録装置30において、送受信部34は、IDが登録済みである旨の通知を受信し、更に、この通知を表示部35に渡す。これにより、表示部35は、ユーザの入力したIDが登録済みである旨を、表示装置40の表示画面に表示する(ステップB14)。   When step B <b> 13 is executed, in the registration device 30, the transmission / reception unit 34 receives a notification that the ID has been registered, and further passes this notification to the display unit 35. Accordingly, the display unit 35 displays on the display screen of the display device 40 that the ID input by the user has been registered (step B14).

一方、ステップB6の判定の結果、登録済IDリストにおいて、受信したIDが登録されていない場合は、登録部26は、対応リスト記憶部24から対応リスト(図3参照)を取得し、生体情報DB(n)25の登録数mを特定する(ステップB7)。nは、1以上N以下の自然数である。   On the other hand, if the received ID is not registered in the registered ID list as a result of the determination in step B6, the registration unit 26 acquires the correspondence list (see FIG. 3) from the correspondence list storage unit 24, and biometric information The registration number m of DB (n) 25 is specified (step B7). n is a natural number of 1 or more and N or less.

また、nの値は、本実施の形態では、前回の登録処理の実行時に登録用生体情報を登録した生体情報DB25の識別番号に「1」を加えた値である。但し、これによりNを超える場合(n>N)は、nは「1」に設定される(n=1)とする。初回の登録処理においても、n=1に設定される。   In the present embodiment, the value of n is a value obtained by adding “1” to the identification number of the biometric information DB 25 in which the biometric information for registration was registered when the previous registration process was executed. However, if this exceeds N (n> N), n is set to “1” (n = 1). In the first registration process, n = 1 is set.

次に、登録部26は、登録数mが閾値Mを超えているかどうかを判定する(ステップB8)。ステップB8の判定の結果、登録数mが閾値Mを超えている場合は、登録部26は、現在のnの値に「1」を加えて、再度、ステップB7を実行する。   Next, the registration unit 26 determines whether or not the registration number m exceeds the threshold value M (step B8). If the registration number m exceeds the threshold value M as a result of the determination in step B8, the registration unit 26 adds “1” to the current value of n, and executes step B7 again.

一方、ステップB8の判定の結果、登録数mが閾値Mを超えていない場合は、登録部26は、対応リスト記憶部24にアクセスし、対応リストにおける生体情報DB(n)の登録数mを「1」増加させ、更に、生体情報DB(n)に、送信されてきたIDと登録用生体情報とを登録する(ステップB10)。また、これにより、登録された登録用生体情報に対応する動作パターンは、生体情報DB(n)に設定されている動作パターンとなり、登録用生体情報と登録用動作パターンとが紐付けられる。   On the other hand, as a result of the determination in step B8, if the registration number m does not exceed the threshold value M, the registration unit 26 accesses the correspondence list storage unit 24, and calculates the registration number m of the biometric information DB (n) in the correspondence list. “1” is incremented, and the transmitted ID and biometric information for registration are registered in the biometric information DB (n) (step B10). Accordingly, the operation pattern corresponding to the registered biometric information for registration becomes the operation pattern set in the biometric information DB (n), and the biometric information for registration and the operation pattern for registration are linked.

次に、ステップB10が実行されると、登録部26は、登録完了通知と、生体情報DB(n)に設定されている動作パターンの動作番号とを、サーバ送受信部21を介して、登録装置30に送信する(ステップB11)。   Next, when step B10 is executed, the registration unit 26 sends a registration completion notification and an operation number of the operation pattern set in the biological information DB (n) via the server transmission / reception unit 21. 30 (step B11).

次に、登録装置30において、送受信部34は、登録完了通知と動作番号とを受信すると、これらを、表示部35に渡す。そして、表示部35は、動作定義リスト(図2参照)を参照して、受け取った動作番号に対応する動作パターンを特定し、特定した動作パターンの内容と登録完了の通知とを、表示装置40の表示画面に表示する(ステップB12)。   Next, in the registration device 30, when the transmission / reception unit 34 receives the registration completion notification and the operation number, it passes them to the display unit 35. Then, the display unit 35 refers to the operation definition list (see FIG. 2), identifies the operation pattern corresponding to the received operation number, and displays the contents of the identified operation pattern and the registration completion notification on the display device 40. Is displayed on the display screen (step B12).

以上のように、認証処理装置20は、ユーザの生体情報を、対応する動作パターンに基づいて、複数の生体情報DB25に分割して記憶できる。よって、認証処理装置20は、入力されたユーザの動作パターンによって照合対象となる生体情報DBを絞り込むことができ、絞り込んだ範囲で照合を実行すれば良い。従って、本実施の形態によれば、生体認証を短時間で行うことが可能になる。   As described above, the authentication processing device 20 can store the biometric information of the user by dividing it into a plurality of biometric information DBs 25 based on the corresponding operation patterns. Therefore, the authentication processing device 20 can narrow down the biometric information DB to be collated based on the input user operation pattern, and it is only necessary to perform collation within the narrowed range. Therefore, according to the present embodiment, biometric authentication can be performed in a short time.

また、図1〜図7に示した例では、登録用生体情報に対応する動作パターンは、認証処理装置20によって設定されるが、本実施の形態は、これに限定されるものではない。例えば、ユーザが、登録装置30において、生体情報と共に動作パターンを入力する態様であっても良い。但し、生体情報DBの数には限界があるため、ユーザが入力できる動作パターンの数には、限界がある。   Moreover, in the example shown in FIGS. 1-7, although the operation pattern corresponding to the biometric information for registration is set by the authentication processing apparatus 20, this Embodiment is not limited to this. For example, the user may input an operation pattern together with the biological information in the registration device 30. However, since the number of biological information DBs is limited, the number of operation patterns that can be input by the user is limited.

本実施の形態におけるプログラムは、コンピュータに、図6に示すステップA6〜A9、図7に示すステップB4〜B11、B13を実行させるプログラムであれば良い。このプログラムをコンピュータにインストールし、実行することによって、本実施の形態における認証処理装置20と認証方法とを実現することができる。   The program in the present embodiment may be a program that causes a computer to execute steps A6 to A9 shown in FIG. 6 and steps B4 to B11 and B13 shown in FIG. By installing and executing this program on a computer, the authentication processing device 20 and the authentication method in the present embodiment can be realized.

この場合、コンピュータのCPU(Central Processing Unit)は、照合部22、データベース選択部23、及び登録部26として機能し、処理を行なう。更に、この場合は、コンピュータに備えられたハードディスク等の記憶装置が、生体情報DB25、対応リスト記憶部24、登録済IDリスト記憶部27として機能する。なお、生体情報DB25、対応リスト記憶部24、登録済IDリスト記憶部27は、外部の別のコンピュータの記憶装置によって構築されていても良い。   In this case, a CPU (Central Processing Unit) of the computer functions as the collation unit 22, the database selection unit 23, and the registration unit 26 to perform processing. Further, in this case, a storage device such as a hard disk provided in the computer functions as the biological information DB 25, the correspondence list storage unit 24, and the registered ID list storage unit 27. The biometric information DB 25, the correspondence list storage unit 24, and the registered ID list storage unit 27 may be constructed by a storage device of another external computer.

ここで、実施の形態におけるプログラムを実行することによって、認証処理装置を実現するコンピュータについて図8を用いて説明する。図8は、本発明の実施の形態における認証処理装置を実現するコンピュータの一例を示すブロック図である。   Here, a computer that realizes the authentication processing apparatus by executing the program according to the embodiment will be described with reference to FIG. FIG. 8 is a block diagram illustrating an example of a computer that implements the authentication processing apparatus according to the embodiment of the present invention.

図8に示すように、コンピュータ110は、CPU111と、メインメモリ112と、記憶装置113と、入力インターフェイス114と、表示コントローラ115と、データリーダ/ライタ116と、通信インターフェイス117とを備える。これらの各部は、バス121を介して、互いにデータ通信可能に接続される。   As shown in FIG. 8, the computer 110 includes a CPU 111, a main memory 112, a storage device 113, an input interface 114, a display controller 115, a data reader / writer 116, and a communication interface 117. These units are connected to each other via a bus 121 so that data communication is possible.

CPU111は、記憶装置113に格納された、本実施の形態におけるプログラム(コード)をメインメモリ112に展開し、これらを所定順序で実行することにより、各種の演算を実施する。メインメモリ112は、典型的には、DRAM(Dynamic Random Access Memory)等の揮発性の記憶装置である。また、本実施の形態におけるプログラムは、コンピュータ読み取り可能な記録媒体120に格納された状態で提供される。なお、本実施の形態におけるプログラムは、通信インターフェイス117を介して接続されたインターネット上で流通するものであっても良い。   The CPU 111 performs various calculations by developing the program (code) in the present embodiment stored in the storage device 113 in the main memory 112 and executing them in a predetermined order. The main memory 112 is typically a volatile storage device such as a DRAM (Dynamic Random Access Memory). Further, the program in the present embodiment is provided in a state of being stored in a computer-readable recording medium 120. Note that the program in the present embodiment may be distributed on the Internet connected via the communication interface 117.

また、記憶装置113の具体例としては、ハードディスクの他、フラッシュメモリ等の半導体記憶装置が挙げられる。入力インターフェイス114は、CPU111と、キーボード及びマウスといった入力機器118との間のデータ伝送を仲介する。表示コントローラ115は、ディスプレイ装置119と接続され、ディスプレイ装置119での表示を制御する。データリーダ/ライタ116は、CPU111と記録媒体120との間のデータ伝送を仲介し、記録媒体120からのプログラムの読み出し、及びコンピュータ110における処理結果の記録媒体120への書き込みを実行する。通信インターフェイス117は、CPU111と、他のコンピュータとの間のデータ伝送を仲介する。   Specific examples of the storage device 113 include a hard disk and a semiconductor storage device such as a flash memory. The input interface 114 mediates data transmission between the CPU 111 and an input device 118 such as a keyboard and a mouse. The display controller 115 is connected to the display device 119 and controls display on the display device 119. The data reader / writer 116 mediates data transmission between the CPU 111 and the recording medium 120, and reads a program from the recording medium 120 and writes a processing result in the computer 110 to the recording medium 120. The communication interface 117 mediates data transmission between the CPU 111 and another computer.

また、記録媒体120の具体例としては、CF(Compact Flash)及びSD(Secure Digital)等の汎用的な半導体記憶デバイス、フレキシブルディスク(Flexible Disk)等の磁気記憶媒体、又はCD−ROM(Compact Disk Read Only Memory)などの光学記憶媒体が挙げられる。   Specific examples of the recording medium 120 include general-purpose semiconductor storage devices such as CF (Compact Flash) and SD (Secure Digital), magnetic storage media such as a flexible disk, or CD-ROM (Compact Disk). Optical storage media such as Read Only Memory).

上述した実施の形態の一部又は全部は、以下に記載する(付記1)〜(付記15)によって表現することができるが、以下の記載に限定されるものではない。   Part or all of the above-described embodiment can be expressed by (Appendix 1) to (Appendix 15) described below, but is not limited to the following description.

(付記1)
ユーザの生体認証に用いる登録用の生体情報と、前記登録用の生体情報に設定された登録用の動作パターンとを紐付けて登録する、複数のデータベースと、
前記複数のデータベースそれぞれ毎に、当該データベースが登録対象とする動作パターンを設定し、そして、前記登録用の生体情報を、登録対象として設定された動作パターンが前記登録用の動作パターンと一致するデータベースに、登録させる、登録部と、
ユーザが生体情報を入力した場合に、入力時のユーザの動作パターンを特定し、特定した動作パターンに基づいて、前記複数のデータベースの中から、対応するデータベースを選択する、データベース選択部と、
前記データベース選択部が選択したデータベースに登録されている前記登録用の生体情報と、入力された生体情報との照合処理を実行し、両者が一致するかどうかを判定する、照合部と、
を備えていることを特徴とする認証処理装置。 (Appendix 1)
A plurality of databases for registering biometric information for registration used for biometric authentication of a user in association with registration operation patterns set in the biometric information for registration;
For each of the plurality of databases, an operation pattern to be registered by the database is set, and the biometric information for registration is a database in which the operation pattern set for registration matches the operation pattern for registration To register, to register,
A database selection unit that identifies a user's operation pattern at the time of input when the user inputs biometric information, and selects a corresponding database from the plurality of databases based on the identified operation pattern;
A collation unit that performs a collation process between the biometric information for registration registered in the database selected by the database selection unit and the biometric information that is input, and determines whether or not they match;
An authentication processing device comprising:

(付記2)
前記登録部が、前記複数のデータベースそれぞれに対して、当該データベースに登録される、前記登録用の生体情報の個数を制限する、
付記1に記載の認証処理装置。 (Appendix 2)
The registration unit limits the number of biometric information for registration registered in the database for each of the plurality of databases.
The authentication processing device according to attachment 1.

(付記3)
前記登録部が、前記登録用の生体情報に対して、予め設定されている複数の動作パターンの中から、対応する前記登録用の動作パターンを選択する、付記1または2に記載の認証処理装置。 (Appendix 3)
The authentication processing device according to appendix 1 or 2, wherein the registration unit selects the corresponding operation pattern for registration from a plurality of operation patterns set in advance for the biometric information for registration. .

(付記4)
前記データベース選択部は、特定した動作パターンが前記登録対象とする動作パターンと一致するデータベースが存在するかどうかを判定し、存在する場合に、前記一致するデータベースを対応するデータベースとして選択し、存在しない場合に、対応するデータベースを選択できなかったことを、前記照合部に通知し、
前記照合部は、対応するデータベースを選択できなかったことが通知されると、前記照合処理を中止する、付記1〜3のいずれかに記載の認証処理装置。 (Appendix 4)
The database selection unit determines whether there is a database whose identified operation pattern matches the operation pattern to be registered, and if it exists, selects the matching database as a corresponding database, and does not exist The matching unit is informed that the corresponding database could not be selected,
The authentication processing device according to any one of appendices 1 to 3, wherein the verification unit stops the verification process when notified that the corresponding database could not be selected.

(付記5)
前記生体情報が、指紋のパターン、静脈パターン、及び掌の形状のうち少なくとも一つを含み、
前記動作パターンが、前記ユーザの身体の一部との接触を検知する装置によって取得され、且つ、前記ユーザの身体の一部と前記装置との接触箇所の数、及び前記接触箇所の移動軌跡のうち、少なくとも一つによって定義されている、付記1〜4のいずれかに記載の認証処理装置。 (Appendix 5)
The biological information includes at least one of a fingerprint pattern, a vein pattern, and a palm shape;
The movement pattern is acquired by a device that detects contact with a part of the user's body, and the number of contact points between the part of the user's body and the device, and the movement locus of the contact point The authentication processing device according to any one of appendices 1 to 4, which is defined by at least one of them.

(付記6)
前記生体情報が、虹彩の形状、及び顔の特徴のうち少なくとも一つを含み、
前記動作パターンが、前記ユーザの身体を撮影する装置によって取得され、且つ、前記ユーザの身体の一部の動作、及び前記ユーザの身体の一部の移動軌跡のうち、少なくとも一つによって定義されている、付記1〜4のいずれかに記載の認証処理装置。 (Appendix 6)
The biological information includes at least one of an iris shape and facial features;
The motion pattern is acquired by a device that images the user's body, and is defined by at least one of a motion of a part of the user's body and a movement trajectory of the part of the user's body. The authentication processing device according to any one of appendices 1 to 4.

(付記7)
ユーザの生体認証に用いる登録用の生体情報と、前記登録用の生体情報に設定された登録用の動作パターンとを紐付けて登録する、複数のデータベースを用いた、認証方法であって、
(a)前記複数のデータベースそれぞれ毎に、当該データベースが登録対象とする動作パターンを設定し、そして、前記登録用の生体情報を、登録対象として設定された動作パターンが前記登録用の動作パターンと一致するデータベースに、登録させる、ステップと、
(b)ユーザが生体情報を入力した場合に、入力時のユーザの動作パターンを特定し、特定した動作パターンに基づいて、前記複数のデータベースの中から、対応するデータベースを選択する、ステップと、
(c)前記(b)のステップで選択したデータベースに登録されている前記登録用の生体情報と、入力された生体情報との照合処理を実行し、両者が一致するかどうかを判定する、ステップと、
を有することを特徴とする認証処理方法。 (Appendix 7)
An authentication method using a plurality of databases that registers biometric information for registration used for biometric authentication of a user and a registration operation pattern set in the biometric information for registration.
(A) For each of the plurality of databases, an operation pattern to be registered by the database is set, and the biometric information for registration is set as the operation pattern for registration. Registering with a matching database, and
(B) When the user inputs biometric information, the user's operation pattern at the time of input is specified, and a corresponding database is selected from the plurality of databases based on the specified operation pattern;
(C) performing a collation process between the biometric information for registration registered in the database selected in the step (b) and the input biometric information, and determining whether or not they match. When,
An authentication processing method characterized by comprising:

(付記8)
前記(a)のステップにおいて、前記複数のデータベースそれぞれに対して、当該データベースに登録される、前記登録用の生体情報の個数を制限する、
付記7に記載の認証処理方法。 (Appendix 8)
In the step (a), for each of the plurality of databases, the number of biometric information for registration registered in the database is limited.
The authentication processing method according to attachment 7.

(付記9)
前記(a)のステップにおいて、前記登録用の生体情報に対して、予め設定されている複数の動作パターンの中から、対応する前記登録用の動作パターンを選択する、付記7または8に記載の認証処理方法。 (Appendix 9)
The appendix 7 or 8, wherein, in the step (a), a corresponding operation pattern for registration is selected from a plurality of preset operation patterns for the biometric information for registration. Authentication processing method.

(付記10)
前記(b)のステップにおいて、特定した動作パターンが前記登録対象とする動作パターンと一致するデータベースが存在するかどうかを判定し、存在する場合に、前記一致するデータベースを対応するデータベースとして選択し、存在しない場合に、前記(c)のステップの実行を中止する、付記7〜9のいずれかに記載の認証処理方法。 (Appendix 10)
In the step (b), it is determined whether or not there is a database in which the identified operation pattern matches the operation pattern to be registered, and if it exists, the matching database is selected as a corresponding database; The authentication processing method according to any one of appendices 7 to 9, wherein the execution of the step (c) is stopped when it does not exist.

(付記11)
前記生体情報が、指紋のパターン、静脈パターン、及び掌の形状のうち少なくとも一つを含み、
前記動作パターンが、前記ユーザの身体の一部との接触を検知する装置によって取得され、且つ、前記ユーザの身体の一部と前記装置との接触箇所の数、及び前記接触箇所の移動軌跡のうち、少なくとも一つによって定義されている、付記7〜10のいずれかに記載の認証処理方法。 (Appendix 11)
The biological information includes at least one of a fingerprint pattern, a vein pattern, and a palm shape;
The movement pattern is acquired by a device that detects contact with a part of the user's body, and the number of contact points between the part of the user's body and the device, and the movement locus of the contact point The authentication processing method according to any one of appendices 7 to 10, defined by at least one of them.

(付記12)
前記生体情報が、虹彩の形状、及び顔の特徴のうち少なくとも一つを含み、
前記動作パターンが、前記ユーザの身体を撮影する装置によって取得され、且つ、前記ユーザの身体の一部の動作、及び前記ユーザの身体の一部の移動軌跡のうち、少なくとも一つによって定義されている、付記7〜10のいずれかに記載の認証処理方法。 (Appendix 12)
The biological information includes at least one of an iris shape and facial features;
The motion pattern is acquired by a device that images the user's body, and is defined by at least one of a motion of a part of the user's body and a movement trajectory of the part of the user's body. The authentication processing method according to any one of appendices 7 to 10.

(付記13)
ユーザの生体認証に用いる登録用の生体情報と、前記登録用の生体情報に設定された登録用の動作パターンとを紐付けて登録する、複数のデータベースを用いた、認証処理を、コンピュータによって実行するためのプログラムであって、
前記コンピュータに、
(a)前記複数のデータベースそれぞれ毎に、当該データベースが登録対象とする動作パターンを設定し、そして、前記登録用の生体情報を、登録対象として設定された動作パターンが前記登録用の動作パターンと一致するデータベースに、登録させる、ステップと、
(b)ユーザが生体情報を入力した場合に、入力時のユーザの動作パターンを特定し、特定した動作パターンに基づいて、前記複数のデータベースの中から、対応するデータベースを選択する、ステップと、
(c)前記(b)のステップで選択したデータベースに登録されている前記登録用の生体情報と、入力された生体情報との照合処理を実行し、両者が一致するかどうかを判定する、ステップと、
を実行させるプログラム。 (Appendix 13)
Authentication processing using a plurality of databases for registering and registering biometric information for registration used for biometric authentication of a user and the registration operation pattern set in the biometric information for registration is executed by a computer A program for
In the computer,
(A) For each of the plurality of databases, an operation pattern to be registered by the database is set, and the biometric information for registration is set as the operation pattern for registration. Registering with a matching database, and
(B) When the user inputs biometric information, the user's operation pattern at the time of input is specified, and a corresponding database is selected from the plurality of databases based on the specified operation pattern;
(C) performing a collation process between the biometric information for registration registered in the database selected in the step (b) and the input biometric information, and determining whether or not they match. When,
A program that executes

(付記14)
前記(a)のステップにおいて、前記複数のデータベースそれぞれに対して、当該データベースに登録される、前記登録用の生体情報の個数を制限する、
付記13に記載のプログラム。 (Appendix 14)
In the step (a), for each of the plurality of databases, the number of biometric information for registration registered in the database is limited.
The program according to attachment 13.

(付記15)
前記(a)のステップにおいて、前記登録用の生体情報に対して、予め設定されている複数の動作パターンの中から、対応する前記登録用の動作パターンを選択する、付記13または14に記載のプログラム。 (Appendix 15)
15. In the step (a), the corresponding registration operation pattern is selected from a plurality of preset operation patterns for the biometric information for registration, according to appendix 13 or 14, program.

(付記16)
前記(b)のステップにおいて、特定した動作パターンが前記登録対象とする動作パターンと一致するデータベースが存在するかどうかを判定し、存在する場合に、前記一致するデータベースを対応するデータベースとして選択し、存在しない場合に、前記(c)のステップの実行を中止する、付記13〜15のいずれかに記載のプログラム。 (Appendix 16)
In the step (b), it is determined whether or not there is a database in which the identified operation pattern matches the operation pattern to be registered, and if it exists, the matching database is selected as a corresponding database; The program according to any one of appendices 13 to 15, which stops the execution of the step (c) when it does not exist.

(付記17)
前記生体情報が、指紋のパターン、静脈パターン、及び掌の形状のうち少なくとも一つを含み、
前記動作パターンが、前記ユーザの身体の一部との接触を検知する装置によって取得され、且つ、前記ユーザの身体の一部と前記装置との接触箇所の数、及び前記接触箇所の移動軌跡のうち、少なくとも一つによって定義されている、付記13〜16のいずれかに記載のプログラム。 (Appendix 17)
The biological information includes at least one of a fingerprint pattern, a vein pattern, and a palm shape;
The movement pattern is acquired by a device that detects contact with a part of the user's body, and the number of contact points between the part of the user's body and the device, and the movement locus of the contact point The program according to any one of appendices 13 to 16, defined by at least one of them.

(付記18)
前記生体情報が、虹彩の形状、及び顔の特徴のうち少なくとも一つを含み、
前記動作パターンが、前記ユーザの身体を撮影する装置によって取得され、且つ、前記ユーザの身体の一部の動作、及び前記ユーザの身体の一部の移動軌跡のうち、少なくとも一つによって定義されている、付記13〜16のいずれかに記載のプログラム。 (Appendix 18)
The biological information includes at least one of an iris shape and facial features;
The motion pattern is acquired by a device that images the user's body, and is defined by at least one of a motion of a part of the user's body and a movement trajectory of the part of the user's body. The program according to any one of appendices 13 to 16.

以上のように、本発明によれば、生体認証に必要な処理時間の短縮化を図ることができる。本発明は、種々の生体認証を行うシステムに有効である。   As described above, according to the present invention, the processing time required for biometric authentication can be shortened. The present invention is effective for a system that performs various types of biometric authentication.

10 認証装置
11 動作情報読取部
12 生体情報読取部
13 動作判定部
14 動作定義リスト記憶部
15 送受信部
16 表示部
20 認証処理装置
21 サーバ送受信部
22 照合部
23 データベース選択部
24 対応リスト記憶部
25 生体情報DB(1)〜(N)
26 登録部
27 登録済IDリスト記憶部
30 登録装置
31 ID入力部
32 生体情報読取部
33 生体情報抽出部
34 送受信部
35 表示部
36 動作定義リスト記憶部
100 認証システム
110 コンピュータ
111 CPU
112 メインメモリ
113 記憶装置
114 入力インターフェイス
115 表示コントローラ
116 データリーダ/ライタ
117 通信インターフェイス
118 入力機器
119 ディスプレイ装置
120 記録媒体
121 バス
DESCRIPTION OF SYMBOLS 10 Authentication apparatus 11 Operation | movement information reading part 12 Biometric information reading part 13 Operation | movement determination part 14 Operation | movement definition list memory | storage part 15 Transmission / reception part 16 Display part 20 Authentication processing apparatus 21 Server transmission / reception part 22 Collation part 23 Database selection part 24 Correspondence list memory | storage part 25 Biological information DB (1) to (N)
26 Registration Unit 27 Registered ID List Storage Unit 30 Registration Device 31 ID Input Unit 32 Biometric Information Reading Unit 33 Biometric Information Extraction Unit 34 Transmission / Reception Unit 35 Display Unit 36 Operation Definition List Storage Unit 100 Authentication System 110 Computer 111 CPU
112 Main Memory 113 Storage Device 114 Input Interface 115 Display Controller 116 Data Reader / Writer 117 Communication Interface 118 Input Device 119 Display Device 120 Recording Medium 121 Bus

Claims (8)

ユーザの生体認証に用いる登録用の生体情報と、前記登録用の生体情報に設定された登録用の動作パターンとを紐付けて登録する、複数のデータベースと、
前記複数のデータベースそれぞれ毎に、当該データベースが登録対象とする動作パターンを設定し、そして、前記登録用の生体情報を、登録対象として設定された動作パターンが前記登録用の動作パターンと一致するデータベースに、登録させる、登録部と、
ユーザが生体情報を入力した場合に、入力時のユーザの動作パターンを特定し、特定した動作パターンに基づいて、前記複数のデータベースの中から、対応するデータベースを選択する、データベース選択部と、
前記データベース選択部が選択したデータベースに登録されている前記登録用の生体情報と、入力された生体情報との照合処理を実行し、両者が一致するかどうかを判定する、照合部と、
を備えていることを特徴とする認証処理装置。 A plurality of databases for registering biometric information for registration used for biometric authentication of a user in association with registration operation patterns set in the biometric information for registration;
For each of the plurality of databases, an operation pattern to be registered by the database is set, and the biometric information for registration is a database in which the operation pattern set for registration matches the operation pattern for registration To register, to register,
A database selection unit that identifies a user's operation pattern at the time of input when the user inputs biometric information, and selects a corresponding database from the plurality of databases based on the identified operation pattern;
A collation unit that performs a collation process between the biometric information for registration registered in the database selected by the database selection unit and the biometric information that is input, and determines whether or not they match;
An authentication processing device comprising: 前記登録部が、前記複数のデータベースそれぞれに対して、当該データベースに登録される、前記登録用の生体情報の個数を制限する、
請求項1に記載の認証処理装置。 The registration unit limits the number of biometric information for registration registered in the database for each of the plurality of databases.
The authentication processing apparatus according to claim 1. 前記登録部が、前記登録用の生体情報に対して、予め設定されている複数の動作パターンの中から、対応する前記登録用の動作パターンを選択する、請求項1または2に記載の認証処理装置。   The authentication process according to claim 1 or 2, wherein the registration unit selects a corresponding operation pattern for registration from a plurality of operation patterns set in advance for the biometric information for registration. apparatus. 前記データベース選択部は、特定した動作パターンが前記登録対象とする動作パターンと一致するデータベースが存在するかどうかを判定し、存在する場合に、前記一致するデータベースを対応するデータベースとして選択し、存在しない場合に、対応するデータベースを選択できなかったことを、前記照合部に通知し、
前記照合部は、対応するデータベースを選択できなかったことが通知されると、前記照合処理を中止する、請求項1〜3のいずれかに記載の認証処理装置。 The database selection unit determines whether there is a database whose identified operation pattern matches the operation pattern to be registered, and if it exists, selects the matching database as a corresponding database, and does not exist The matching unit is informed that the corresponding database could not be selected,
The authentication processing device according to claim 1, wherein the verification unit stops the verification process when notified that the corresponding database could not be selected. 前記生体情報が、指紋のパターン、静脈パターン、及び掌の形状のうち少なくとも一つを含み、
前記動作パターンが、前記ユーザの身体の一部との接触を検知する装置によって取得され、且つ、前記ユーザの身体の一部と前記装置との接触箇所の数、及び前記接触箇所の移動軌跡のうち、少なくとも一つによって定義されている、請求項1〜4のいずれかに記載の認証処理装置。 The biological information includes at least one of a fingerprint pattern, a vein pattern, and a palm shape;
The movement pattern is acquired by a device that detects contact with a part of the user's body, and the number of contact points between the part of the user's body and the device, and the movement locus of the contact point The authentication processing device according to claim 1, wherein the authentication processing device is defined by at least one of them. 前記生体情報が、虹彩の形状、及び顔の特徴のうち少なくとも一つを含み、
前記動作パターンが、前記ユーザの身体を撮影する装置によって取得され、且つ、前記ユーザの身体の一部の動作、及び前記ユーザの身体の一部の移動軌跡のうち、少なくとも一つによって定義されている、請求項1〜4のいずれかに記載の認証処理装置。 The biological information includes at least one of an iris shape and facial features;
The motion pattern is acquired by a device that images the user's body, and is defined by at least one of a motion of a part of the user's body and a movement trajectory of the part of the user's body. The authentication processing device according to claim 1. ユーザの生体認証に用いる登録用の生体情報と、前記登録用の生体情報に設定された登録用の動作パターンとを紐付けて登録する、複数のデータベースを用いた、認証方法であって、
(a)コンピュータによって、前記複数のデータベースそれぞれ毎に、当該データベースが登録対象とする動作パターンを設定し、そして、前記登録用の生体情報を、登録対象として設定された動作パターンが前記登録用の動作パターンと一致するデータベースに、登録させる、ステップと、
(b)前記コンピュータによって、ユーザが生体情報を入力した場合に、入力時のユーザの動作パターンを特定し、特定した動作パターンに基づいて、前記複数のデータベースの中から、対応するデータベースを選択する、ステップと、
(c)前記コンピュータによって、前記(b)のステップで選択したデータベースに登録されている前記登録用の生体情報と、入力された生体情報との照合処理を実行し、両者が一致するかどうかを判定する、ステップと、
を有することを特徴とする認証処理方法。 An authentication method using a plurality of databases that registers biometric information for registration used for biometric authentication of a user and a registration operation pattern set in the biometric information for registration.
By (a) a computer, for each of the plurality of databases, it sets the operating pattern in which the database is to be registered, and the biometric information for the registration, the operation pattern set as a registration target for the registration Registering it in the database that matches the action pattern,
(B) When the user inputs biometric information by the computer, the user's operation pattern at the time of input is specified, and a corresponding database is selected from the plurality of databases based on the specified operation pattern. , Steps and
By (c) said computer, the biometric information for the registration that has been registered in the selected database in step (b), and executes the matching processing between the input biometric information, whether they are the same Judging, steps,
An authentication processing method characterized by comprising: ユーザの生体認証に用いる登録用の生体情報と、前記登録用の生体情報に設定された登録用の動作パターンとを紐付けて登録する、複数のデータベースを用いた、認証処理を、コンピュータによって実行するためのプログラムであって、
前記コンピュータに、
(a)前記複数のデータベースそれぞれ毎に、当該データベースが登録対象とする動作パターンを設定し、そして、前記登録用の生体情報を、登録対象として設定された動作パターンが前記登録用の動作パターンと一致するデータベースに、登録させる、ステップと、
(b)ユーザが生体情報を入力した場合に、入力時のユーザの動作パターンを特定し、特定した動作パターンに基づいて、前記複数のデータベースの中から、対応するデータベースを選択する、ステップと、
(c)前記(b)のステップで選択したデータベースに登録されている前記登録用の生体情報と、入力された生体情報との照合処理を実行し、両者が一致するかどうかを判定する、ステップと、
を実行させるプログラム。 Authentication processing using a plurality of databases for registering and registering biometric information for registration used for biometric authentication of a user and the registration operation pattern set in the biometric information for registration is executed by a computer A program for
In the computer,
(A) For each of the plurality of databases, an operation pattern to be registered by the database is set, and the biometric information for registration is set as the operation pattern for registration. Registering with a matching database, and
(B) When the user inputs biometric information, the user's operation pattern at the time of input is specified, and a corresponding database is selected from the plurality of databases based on the specified operation pattern;
(C) performing a collation process between the biometric information for registration registered in the database selected in the step (b) and the input biometric information, and determining whether or not they match. When,
A program that executes
JP2010284799A 2010-12-21 2010-12-21 Authentication processing apparatus, authentication processing method, and program Expired - Fee Related JP5659777B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2010284799A JP5659777B2 (en) 2010-12-21 2010-12-21 Authentication processing apparatus, authentication processing method, and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2010284799A JP5659777B2 (en) 2010-12-21 2010-12-21 Authentication processing apparatus, authentication processing method, and program

Publications (2)

Publication Number Publication Date
JP2012133565A JP2012133565A (en) 2012-07-12
JP5659777B2 true JP5659777B2 (en) 2015-01-28

Family

ID=46649095

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2010284799A Expired - Fee Related JP5659777B2 (en) 2010-12-21 2010-12-21 Authentication processing apparatus, authentication processing method, and program

Country Status (1)

Country Link
JP (1) JP5659777B2 (en)

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101480131B1 (en) 2013-01-23 2015-01-08 (주)유비스토리 Authentication System of the many users using mobile device and method thereof
JPWO2015016262A1 (en) * 2013-07-30 2017-03-02 日本電気株式会社 Information processing apparatus, authentication system, authentication method, and program
JP6894102B2 (en) 2017-05-09 2021-06-23 株式会社ディー・ディー・エス Authentication information processing program and authentication information processing device
JP6927534B2 (en) * 2017-05-09 2021-09-01 株式会社ディー・ディー・エス Authentication information processing program and authentication information processing device
KR102130503B1 (en) 2018-08-08 2020-07-06 엘지전자 주식회사 Mobile terminal
JP6891355B1 (en) 2019-12-27 2021-06-18 楽天グループ株式会社 Authentication system, authentication device, authentication method, and program
WO2021192102A1 (en) * 2020-03-25 2021-09-30 日本電気株式会社 Authentication control device, authentication system, authentication control method, and recording medium
US20230196829A1 (en) * 2020-03-30 2023-06-22 Nec Corporation Authentication management device, authentication management method, and recording medium

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002256748A (en) * 2001-03-02 2002-09-11 Mitsubishi Electric Corp Key management device
CN100421058C (en) * 2003-12-23 2008-09-24 奥森泰克公司 Electronic device with finger sensor for character entry and associated methods
JP2008204205A (en) * 2007-02-20 2008-09-04 Konica Minolta Business Technologies Inc Authentication device, image forming device, authentication system, authentication method and authentication program
JP4827803B2 (en) * 2007-07-11 2011-11-30 京セラミタ株式会社 User authentication method, user authentication apparatus, and image forming apparatus
JP4654421B2 (en) * 2007-10-18 2011-03-23 Necインフロンティア株式会社 Personal authentication device, personal authentication method, personal authentication program, and program recording medium
JP5272445B2 (en) * 2008-02-28 2013-08-28 富士通株式会社 Biometric authentication system, biometric authentication method, and biometric authentication program
JP5458597B2 (en) * 2009-02-20 2014-04-02 富士通株式会社 Verification device and authentication device
JP5203286B2 (en) * 2009-04-27 2013-06-05 株式会社日立製作所 Biometric authentication system, biometric authentication method, and information processing apparatus

Also Published As

Publication number Publication date
JP2012133565A (en) 2012-07-12

Similar Documents

Publication Publication Date Title
JP5659777B2 (en) Authentication processing apparatus, authentication processing method, and program
US9965608B2 (en) Biometrics-based authentication method and apparatus
JP6837288B2 (en) Fingerprint authentication method and device
JP5737300B2 (en) Biometric authentication apparatus, biometric authentication method, and biometric authentication computer program
US20200201443A1 (en) Three-dimensional in-the-air finger motion based user login framework for gesture interface
JP6798798B2 (en) Method and device for updating data for user authentication
JP2018519600A (en) Fingerprint authentication by template update
CN110945520B (en) biometric authentication system
CN107273869B (en) Gesture recognition control method and electronic equipment
JP2014502763A (en) User identification using biokinematic input
KR102558741B1 (en) Device and method to register user
JP6197613B2 (en) Biological information extraction device, biological information extraction method, and biological information extraction program
JP7147860B2 (en) Biometric authentication device, biometric authentication method, and biometric authentication program
JP2017211938A (en) Biological information processor, biological information processing method and biological information processing program
JP2010086478A (en) Authentication method, authentication program, and information processing apparatus
JP2012238256A (en) Biometric authentication device, biometric authentication method, and biometric authentication program
KR102387569B1 (en) Method and apparatus for verifying fingerprint
JP6432634B2 (en) Authentication device, authentication method, and program
KR102447100B1 (en) Method and apparatus for verifying fingerprint
JP2018124999A (en) Information processing device and program
JP2017138858A (en) Biometric authentication device, biometric authentication method, and biometric authentication program
US10956604B2 (en) Electronic device and operation method thereof
WO2022093312A1 (en) Fingerprint enrollment using collocation of a user&#39;s touch and a fingerprint sensor
CN111931148A (en) Image processing method and device and electronic equipment
KR20210145458A (en) Fake fingerprint detection device and model update method for fake fingerprint prevention

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20131111

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20140729

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20140819

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20141016

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20141104

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20141117

R150 Certificate of patent or registration of utility model

Ref document number: 5659777

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees