個人認証装置、個人認証方法、個人認証プログラムおよびプログラム記録媒体
【課題】確実に個人認証を行うが可能な個人認証装置を提供する。
【解決手段】生体情報01と個人認証用の組合せ照合情報02との双方を入力する。組合せ照合情報02は、登録データベース200を区分する区分コード021と個人の秘密の暗証情報022とからなり、区分コード021は、生体情報の他人許容率に基づいて、他人を誤認しない最大標本数以下に登録データベース200を区分したデータベース区分201を特定する情報とする。生体情報01を照合する際に、生体情報01とともに入力された組合せ照合情報02の区分コード021により指定されたデータベース区分201に範囲内に限って、生体情報と照合し、一致する個人レコード202が検出された場合、さらに、当該個人レコード202に記憶されている個人認証用の暗証情報03と、組合せ照合情報02の暗証情報022との照合を行い、両者の暗証情報が一致していた場合に、個人認証が得られる。
【解決手段】生体情報01と個人認証用の組合せ照合情報02との双方を入力する。組合せ照合情報02は、登録データベース200を区分する区分コード021と個人の秘密の暗証情報022とからなり、区分コード021は、生体情報の他人許容率に基づいて、他人を誤認しない最大標本数以下に登録データベース200を区分したデータベース区分201を特定する情報とする。生体情報01を照合する際に、生体情報01とともに入力された組合せ照合情報02の区分コード021により指定されたデータベース区分201に範囲内に限って、生体情報と照合し、一致する個人レコード202が検出された場合、さらに、当該個人レコード202に記憶されている個人認証用の暗証情報03と、組合せ照合情報02の暗証情報022との照合を行い、両者の暗証情報が一致していた場合に、個人認証が得られる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、個人認証装置、個人認証方法、個人認証プログラムおよびプログラム記録媒体に関し、特に、生体情報を用いる個人認証装置、個人認証方法、個人認証プログラムおよびプログラム記録媒体に関する。特に、一つの情報端末を不特定多数のユーザが使用するシステムであって、使用するユーザ本人が、システムに正しく本人であることを認識されなければならないようなシステムに好適に適用される。
【背景技術】
【0002】
近年、バイオメトリクス(生体測定学)技術の急速な進歩により、特許文献1の特開2002−99515号公報「指紋認証システムおよび指紋認証装置」などにも記載されているように、例えば、指紋をパスワードに代わる個人認証情報として用いる仕組みが取り入れられたシステムが提供されるようになってきている。
【特許文献1】特開2002−99515号公報(第4−6頁)
【発明の開示】
【発明が解決しようとする課題】
【0003】
しかしながら、前記特許文献1のように、指紋などの生体情報は、バイオメトリクス(生体測定学)技術を用いることにより、個々に識別することができるため、しばしば、パスワード代わりに使われるが、このような生体情報に関しては、元の情報がどこにあるかは、常に、明らかであり、したがって、盗み出すチャンスは多く、その一方で改変することができないことから、一種の公開情報といっても良く、秘密情報であるべきパスワードには、本来、置き換えられない性格のものである。
【0004】
一方では、生体情報を、個人を特定するID(Identification:アイデンティフィケーション)情報として利用することは有効と考えられるが、実際には、誤一致や誤不一致があるレベルで発生してしまうため、大規模な母集団の中から特定の個人を検索するために、生体情報の照合だけに頼ることは難しい。
【0005】
例えば、最高精度の指紋認証の場合、他人許容率が0.0001%程度と言われているが、1,000,000対の異なる組み合わせを作るのに必要な母集団は1,400人強であり、さらに、一人が2本の指を登録して照合に用いるとすると、組み合わせは4倍になるため、ある指を入力したときに他人と間違えずにその人を選び出せる母集団の最大標本数は、高々350人ほどにしかならない。このように、照合検索を行う際の最大標本数は、照合の際の他人許容率つまり誤認率によって制限されてしまう。
【0006】
これを補う目的で、通し番号などからなる個人IDを指紋と同時に入力する方法もあるが、指紋も個人IDも個人を示す公開された情報に過ぎないため、両者を入力することはあまり意味がない。
【0007】
このように、生体照合を用いる個人認証では、その本来の性質を生かした使い方が行われていない状況がある。
【0008】
本発明は、かかる事情に鑑みてなされたものであり、生体情報の照合と区分コード・暗証番号の組合せ照合情報の照合とを併用することにより、確実に個人認証を行うことを可能とする個人認証装置、個人認証方法、個人認証プログラムおよびプログラム記録媒体を提供することを、その目的としている。
【課題を解決するための手段】
【0009】
前述の課題を解決するため、本発明による個人認証装置、個人認証方法、個人認証プログラムおよびプログラム記録媒体は、次のような特徴的な構成を採用している。
【0010】
(1)生体情報を用いて個人認証を行う個人認証装置であって、前記生体情報と個人認証用の組合せ照合情報との双方を入力して、前記生体情報と前記組合せ照合情報とのそれぞれが個人認証用の登録データベースに登録されていた場合に、個人認証が得られる個人認証装置において、前記組合せ照合情報が、前記登録データベースの領域を区分する区分コードと個人の秘密となる暗証情報との組合せにより構成されており、かつ、前記区分コードが、前記生体情報に関する他人許容率に基づいて、他人を誤認しない最大標本数以下の範囲内に前記登録データベースの全母集団を区分したデータベース区分を特定する情報である個人認証装置。
【発明の効果】
【0011】
本発明の個人認証装置、個人認証方法、個人認証プログラムおよびプログラム記録媒体によれば、以下のような効果を得ることができる。
【0012】
組合せ照合情報に含まれる区分コードは、生体情報の照合検索の対象となる母集団を指定するものであり、各母集団は、生体照合における他人許容率の制限からくる最大標本数以下であるため、同じ母集団中で他人を誤って選んでしまう誤認をほぼ完全に除去することができ、また、照合検索の対象標本数も限られるため、照合検索処理全体を短い時間で終わらせることができる。
【0013】
生体情報そのものは、秘密情報にはなり得ないが、組合せ照合情報に含まれる暗証情報は、通常のパスワードと同様に、個人管理を行うことが可能な秘匿性を有する秘密情報であり、これにより、セキュリティを実現することが可能になる。
【0014】
生体情報とともに入力する組合せ照合情報は、従来の個人IDと比較してさほど長いものではなく、また、一つの情報であるため、記憶の負担が少なくて済み、生体照合のメリットである簡便さを大きく損なうことがない。
【発明を実施するための最良の形態】
【0015】
以下、本発明による個人認証装置、個人認証方法、個人認証プログラムおよびプログラム記録媒体の好適な実施形態について添付図を参照して説明する。なお、以下の説明においては、本発明による個人認証装置、個人認証方法について説明するが、かかる個人認証方法をコンピュータにより実行可能な個人認証プログラムとして実施するようにしても良いし、あるいは、個人認証プログラムをコンピュータにより読み取り可能な記録媒体に記録するようにしても良いことは言うまでもない。
【0016】
(本発明の特徴)
本発明の実施例の説明に先立って、本発明の特徴の概要について、まず説明する。本発明は、生体照合を含む個人を特定することができる情報を入力し、多くのユーザの個人認証情報に関するレコードが登録された登録データベース内で、入力情報を照合検索し、一致するものを選び出すことによって、個人を認識、確認する個人認証装置において、生体情報とともに入力する個人を特定する情報が、データベース指定情報と秘匿性を有する暗証情報とを一つにした組合せ照合情報であり、かつ、そのデータベース指定情報は、生体照合の他人許容率に基づく最大標本数を上回らないように分割した登録データベースの区分を指定することを特徴としている。
【0017】
さらに説明すると、本発明は、他人許容率の制限から来る最大数制限を超える人数の母集団を扱うことを可能とするために、母集団全体を最大数制限以下の区分(小集団)に分割して、各区分それぞれに短い区分コードを与えるとともに、秘匿性確保のための暗証情報(パスワード)を与え、区分コードと暗証情報(パスワード)とを組み合わせた一つの組合せ照合情報を、生体情報と同時に用いることにより、生体情報の検索照合時には、全体の母集団の中から、組合せ照合情報中の区分コードによって指定された区分に限って、生体照合を行って、暗証情報が登録されている個人レコードの検索を行い、生体照合結果が一致して候補となった個人レコード中の暗証情報と組合せ照合情報中の暗証情報とを照合することによって、個人認証を実現することを特徴としている。
【0018】
つまり、本発明による個人認証方法は、図1に示すように、個人単位に個人認証用の情報を記録した個人レコードが登録された登録データベース200を検索して、各個人レコードの中の生体情報と入力された生体情報01を順次照合しながら検索し、十分に一致度が高いものを選んで、その個人レコードを取り出して、暗証情報との照合を行うものであるが、次のような処理手順により実施されることを特徴としている。
【0019】
検索対象である登録データベース200は、固有の区分コード021ごとに、生体照合における他人許容率に基づいてあらかじめ定められた一定標本数以下のサイズのデータベース区分201に区分されており、また、データベース区分201内の各個人レコードには、生体情報と合わせて暗証情報(パスワード)03が含まれており、個人認証の際には、生体情報01と同時に区分コードと暗証情報(パスワード)とを組み合わせた組合せ照合情報02が与えられ、組合せ照合情報02の中の区分コード021で示されるデータベース区分201に限って、生体情報照合部102にて、生体情報照合による検索を行うとともに、生体情報が一致して候補となった個人レコードに含まれる暗証情報(パスワード)03と組合せ照合情報02の中の暗証情報(パスワード)とを、暗証情報照合部103にて、照合することによって、個人認証を行う。
【0020】
(実施例の動作の説明)
まず、図1を参照して、本発明に基づく実施例の構成を説明する。図1は、本発明による個人認証装置の構成と、その動作の一例を説明するための概念図である。
【0021】
図1において、個人情報入力部100は、CCDカメラや半導体センサ等からなる生体情報入力装置と、テンキーやタッチパネル等からなる組合せ照合情報入力装置との組合せから構成されており、それぞれに入力される個人の生体情報01と組合せ照合情報02とを取得するものである。ここで、生体情報入力装置と組合せ照合情報入力装置とは分離されて、相互に接続されている構成であっても良いし、両者が一体化された装置として構成されていても良い。個人情報入力部100に入力された個人の生体情報01と組合せ照合情報02とは、一つの個人情報として纏められて、個人認証装置本体に送られる。
【0022】
生体情報入力装置に入力される生体情報01としては、指紋や虹彩パターン、静脈パターンなどが挙げられるが、バイオメトリクス技術によって、自動的に個人識別を行うことが可能な生体情報であれば、その種類は問わない。また、生体情報を入力する機能素子は、その目的に適したものであれば良く、これも種類は問わない。以下の本実施例においては、説明を簡明にするために、一例として指紋を用いるものとする。
【0023】
一方、組合せ照合情報入力装置に入力される組合せ照合情報02は、個人認証情報を登録している登録データベース200の区分つまりデータベース区分201を指定する区分コード021と秘匿性を有して個人を特定することができる暗証情報022とを連続して一体化した組合せ情報であり、例えば、ランダムな数字列や、手書き筆跡情報、特定のカラー順序パターンなどからなっている。組合せ照合情報02の入力を受け付ける機能素子は、組合せ照合情報02をランダムな数字列とする場合には、テンキーやタッチパネル、組合せ照合情報02を手書き筆跡情報とする場合には、手書き入力パッドなど、入力情報の形態に適したものからなる。以下の本実施例においては、説明を簡明にするために、組合せ照合情報02の一例としてランダムな数字列を用い、テンキーから入力するものとする。
【0024】
個人情報入力部100は、これらの生体情報入力素子と組合せ照合情報入力素子との組合せからなっており、両者の一体型であることが望ましいが、ほぼ同時に操作できる程度に入力素子同士が近接していれば、前述のように、必ずしも一体型である必要はなく、両者を接続した形態で近接配置すれば良い。
【0025】
認識評価対象の個人(以下、ユーザと記載する)は、図2に示すように、生体情報01である指紋および組合せ照合情報02である区分コード021と暗証番号022とを示す数字列を個人情報入力部100に入力する。ここで、本発明においては、生体情報01と組合せ照合情報02との入力はいずれを先に行うようにしても良く、その入力順序は問わない。図2は、本発明による個人認証装置の個人情報入力部100に入力する個人情報の入力イメージを説明する説明図である。個人情報入力部100は、図2に示すように、入力された認識評価対象のユーザの生体情報01と組合せ照合情報02とを取得して、両者を組み合わせて個人認証装置本体に送信する。
【0026】
個人認証装置本体においては、個人情報入力部100から送信されてきた情報をすべて入力情報処理部101に受け渡す。ここに、入力情報処理部101は、個人情報入力部100に入力された情報を個人の照合情報として扱えるように処理する構成要素であり、生体情報01については、照合可能な形式に変換して、照合用生体情報011として、生体情報照合部102に出力する。また、入力情報処理部101は、組合せ照合情報02から区分コード021を切り出して、個人認証情報を登録している登録データベース200の中から検索照合すべき対象とするデータベース区分201を指定する情報として、生体情報照合部102に出力するとともに、組合せ照合情報02から個人を特定する暗証番号022を切り出して、暗証番号照合部103に出力する。
【0027】
生体情報01は、前述のように、例えば指紋の場合には、通常、画像情報であるので、生体情報照合部102の照合アルゴリズムが特徴点照合方式を用いている場合であれば、入力情報処理部101は、入力されてきた画像情報(指紋)の中から特徴点を抽出して照合利用可能な照合用生体情報011に変換する。つまり、入力情報処理部101において変換して出力される照合用生体情報011は、特徴点情報などである。一方、生体情報照合部102の照合アルゴリズムがパターンマッチング方式を用いている場合であれば、入力情報処理部101は、入力されてきた画像情報(指紋)を照合に利用可能な正規化された画像情報などに変換して照合用生体情報011として出力する。
【0028】
また、入力情報処理部101は、前述のように、組合せ照合情報02の中から区分コード021を切り出して、生体情報照合部102に出力する。区分コード021は、図2における例では、組合せ照合情報02の数字列の先頭の2桁(例えば図2に示す例では‘31’など)であり、生体照合における他人許容率に基づいてあらかじめ定められたサイズごとに区分された登録データベース200の中のデータベース区分201を特定する情報である。また、入力情報処理部101は、組合せ照合情報02から個人ごとの秘匿性を有する暗証番号022を切り出し、前述のように、暗証番号照合部103に受け渡すが、暗証番号照合部103においては、生体情報照合部102にて、区分コード021によって特定されたデータベース区分201の各個人レコードのうち、照合用生体情報011と一致している個人レコードに含まれている暗証番号との照合を行う。
【0029】
図3は、本発明による個人認証装置の登録デーテベース200の構成の一例を示すデータ構成図である。登録データベース200は、図3に一例を示すように、多数のユーザに関する個人認証情報を登録した各個人レコード202の集合体であるが、ユーザごとの各個人認証情報を記録する個人レコード202としては、少なくとも、生体情報、暗証情報を含み、さらには、場合によっては、図3に示すように、各ユーザが利用しようとする機能について割り当てた個人IDを含んで構成されている。さらに、登録データベース200は、生体情報照合アルゴリズムとして誤認が発生する確率を示す他人許容率に基づいて与えられる母集団の最大比較標本数以下の範囲内のレコード数の個人レコード202の集合を単位としたデータベース区分201ごとに区分されており、それぞれのデータベース区分201には区分コードが与えられている。
【0030】
生体情報照合部102は、入力情報処理部101から受け取った区分コード021により特定された登録データベース200中のデータベース区分201に含まれている各個人レコード202を順次読み出して、該個人レコード202に含まれている生体情報を、入力情報処理部101から受け取った照合用生体情報011と照合していく。照合用生体情報011と十分に一致すると判断された生体情報を含む個人レコード202を検出すると、当該個人レコード202を抽出する。ここで、区分コード021により特定された一つのデータベース区分201に含まれるレコード数は、前述のように、生体情報照合アルゴリズムの他人許容率からくる限界以下の標本数に設定されているため、誤って、他人が選択される可能性は極めて低い。
【0031】
生体情報照合部102による生体情報の照合検索動作により、照合用生体情報011と十分に一致する個人レコードとして抽出された個人レコード202からは、暗証情報03と個人IDとが取り出されて、暗証番号照合部103に受け渡される。
【0032】
暗証番号照合部103は、生体情報照合部102から入力されてきた暗証情報03と入力情報処理部101から受け取った暗証情報022とを照合し、一致した場合、当該個人レコード202に含まれている個人ID情報04を個人ID処理部104に出力する。
【0033】
個人ID処理部104は、個人IDによる認識動作を必要とする何らかの機能に対して、暗証番号照合部103から入力されてくる個人IDつまり認識評価対象のユーザを特定するIDを引き渡す。而して、ユーザが入力してきた生体情報01と組合せ照合情報02に含まれている暗証番号022との照合による個人認証が得られた場合にのみ、個人認証が得られた登録データベース200中の個人レコード202にあらかじめ設定登録されている個人IDが自動的に抽出されて、ユーザの認識動作を必要とする機能の起動が要求されている場合には個人IDによる認識動作が自動的に実施される。
【0034】
(効果の説明)
以上に詳細に説明したように、本実施例においては、ユーザが入力する組合せ照合情報02に含まれる区分コード021は、個人情報の照合検索を行う母集団を指定し、かつ、各母集団のレコード数は、生体照合における他人許容率の制限から与えられる最大標本数の限界以下に設定されているため、区分コード021にて指定された母集団中において他人を誤って検索してしまう誤認をほぼ完全に抑えることができる。
【0035】
また、最大標本数の限界以下の母集団として生体情報の照合検索の対象レコード数が限られるため、個人認証に要する処理時間を短縮することができる。
【0036】
また、ユーザが入力する生体情報01自体は、秘密情報にはなり得ないが、ユーザが入力する組合せ照合情報02は、パスワードと同様に、個人が管理する秘密情報であり、これにより、セキュリティを実現することが可能になる。
【0037】
また、生体情報01とともに入力する組合せ照合情報02は、従来の個人IDの長さと比較してさほど長いものではなく(例えば、図2に示す例では8桁)、また、区分コード021と暗証番号022とが一つの情報として組合わされているため、各ユーザは、組合せ照合情報02を記憶する際の負担が少なくて済み、生体情報を用いた生体照合のメリットの一つである簡便さを大きく損なうこともない。
【0038】
以上、本発明の好適実施例の構成を説明した。しかし、斯かる実施例は、本発明の単なる例示に過ぎず、何ら本発明を限定するものではないことに留意されたい。本発明の要旨を逸脱することなく、特定用途に応じて種々の変形変更が可能であることが、当業者には容易に理解できよう。例えば、本発明の実施態様は、課題を解決するための手段における構成(1)に加えて、次のようは構成として表現できる。
【0039】
(2)入力された前記生体情報を前記登録データベースに登録された個人認証用の生体情報と照合する際に、当該生体情報とともに入力された前記組合せ照合情報に含まれる前記区分コードにより指定された前記データベース区分に範囲内に限って、登録された個人認証用の生体情報と照合する上記(1)の個人認証装置。
(3)入力された前記生体情報と前記区分コードにより指定された前記データベース区分内の個人認証用の生体情報とが一致する個人レコードが検出された場合、さらに、当該個人レコードに記憶されている個人認証用の暗証情報と、生体情報とともに入力された前記組合せ照合情報に含まれる前記暗証情報との照合を行い、両者の暗証情報が一致していた場合に、個人認証が得られる上記(2)の個人認証装置。
(4)前記登録データベースに必要に応じて個人識別用の個人ID情報を、個人認証用の前記生体情報と前記暗証情報とともに記憶し、入力された前記生体情報と前記組合せ照合情報との照合により個人認証が得られた前記個人レコードに前記個人ID情報が記憶されている場合、該個人ID情報を読み出して、前記生体情報と前記組合せ照合情報とを入力したユーザが起動しようとしている機能に対して、自動的に出力する上記(1)ないし(3)のいずれかの個人認証装置。
(5)生体情報を用いて個人認証を行う個人認証方法であって、前記生体情報と個人認証用の組合せ照合情報との双方を入力して、前記生体情報と前記組合せ照合情報とのそれぞれが個人認証用の登録データベースに登録されていた場合に、個人認証が得られる個人認証方法において、前記組合せ照合情報が、前記登録データベースの領域を区分する区分コードと個人の秘密となる暗証情報との組合せにより構成されており、かつ、前記区分コードが、前記生体情報に関する他人許容率に基づいて、他人を誤認しない最大標本数以下の範囲内に前記登録データベースの全母集団を区分したデータベース区分を特定する情報である個人認証方法。
(6)入力された前記生体情報を前記登録データベースに登録された個人認証用の生体情報と照合する際に、当該生体情報とともに入力された前記組合せ照合情報に含まれる前記区分コードにより指定された前記データベース区分に範囲内に限って、登録された個人認証用の生体情報と照合する上記(5)の個人認証方法。
(7)入力された前記生体情報と前記区分コードにより指定された前記データベース区分内の個人認証用の生体情報とが一致する個人レコードが検出された場合、さらに、当該個人レコードに記憶されている個人認証用の暗証情報と、生体情報とともに入力された前記組合せ照合情報に含まれる前記暗証情報との照合を行い、両者の暗証情報が一致していた場合に、個人認証が得られる上記(6)の個人認証方法。
(8)前記登録データベースに必要に応じて個人識別用の個人ID情報を、個人認証用の前記生体情報と前記暗証情報とともに記憶し、入力された前記生体情報と前記組合せ照合情報との照合により個人認証が得られた前記個人レコードに前記個人ID情報が記憶されている場合、該個人ID情報を読み出して、前記生体情報と前記組合せ照合情報とを入力したユーザが起動しようとしている機能に対して、自動的に出力する上記(5)ないし(7)のいずれかの個人認証方法。
(9)上記(5)ないし(8)のいずれかの個人認証方法を、コンピュータにより実行可能なプログラムとして実施している個人認証プログラム。
(10)上記(9)の個人認証プログラムを、コンピュータにより読み取り可能な記録媒体に記録しているプログラム記録媒体。
【図面の簡単な説明】
【0040】
【図1】本発明による個人認証装置の構成とその動作の一例を説明するための概念図である。
【図2】本発明による個人認証装置に入力する個人情報の入力イメージを説明する説明図である。
【図3】本発明による個人認証装置の登録デーテベースの構成の一例を示すデータ構成図である。
【符号の説明】
【0041】
01 生体情報
011 照合用生体情報
02 組合せ照合情報
021 区分コード
022 暗証番号(暗証情報)
03 暗証情報
04 個人ID情報
100 個人情報入力部
101 入力情報処理部
102 生体情報照合部
103 暗証番号照合部
200 登録データベース
201 データベース区分
202 個人レコード
【技術分野】
【0001】
本発明は、個人認証装置、個人認証方法、個人認証プログラムおよびプログラム記録媒体に関し、特に、生体情報を用いる個人認証装置、個人認証方法、個人認証プログラムおよびプログラム記録媒体に関する。特に、一つの情報端末を不特定多数のユーザが使用するシステムであって、使用するユーザ本人が、システムに正しく本人であることを認識されなければならないようなシステムに好適に適用される。
【背景技術】
【0002】
近年、バイオメトリクス(生体測定学)技術の急速な進歩により、特許文献1の特開2002−99515号公報「指紋認証システムおよび指紋認証装置」などにも記載されているように、例えば、指紋をパスワードに代わる個人認証情報として用いる仕組みが取り入れられたシステムが提供されるようになってきている。
【特許文献1】特開2002−99515号公報(第4−6頁)
【発明の開示】
【発明が解決しようとする課題】
【0003】
しかしながら、前記特許文献1のように、指紋などの生体情報は、バイオメトリクス(生体測定学)技術を用いることにより、個々に識別することができるため、しばしば、パスワード代わりに使われるが、このような生体情報に関しては、元の情報がどこにあるかは、常に、明らかであり、したがって、盗み出すチャンスは多く、その一方で改変することができないことから、一種の公開情報といっても良く、秘密情報であるべきパスワードには、本来、置き換えられない性格のものである。
【0004】
一方では、生体情報を、個人を特定するID(Identification:アイデンティフィケーション)情報として利用することは有効と考えられるが、実際には、誤一致や誤不一致があるレベルで発生してしまうため、大規模な母集団の中から特定の個人を検索するために、生体情報の照合だけに頼ることは難しい。
【0005】
例えば、最高精度の指紋認証の場合、他人許容率が0.0001%程度と言われているが、1,000,000対の異なる組み合わせを作るのに必要な母集団は1,400人強であり、さらに、一人が2本の指を登録して照合に用いるとすると、組み合わせは4倍になるため、ある指を入力したときに他人と間違えずにその人を選び出せる母集団の最大標本数は、高々350人ほどにしかならない。このように、照合検索を行う際の最大標本数は、照合の際の他人許容率つまり誤認率によって制限されてしまう。
【0006】
これを補う目的で、通し番号などからなる個人IDを指紋と同時に入力する方法もあるが、指紋も個人IDも個人を示す公開された情報に過ぎないため、両者を入力することはあまり意味がない。
【0007】
このように、生体照合を用いる個人認証では、その本来の性質を生かした使い方が行われていない状況がある。
【0008】
本発明は、かかる事情に鑑みてなされたものであり、生体情報の照合と区分コード・暗証番号の組合せ照合情報の照合とを併用することにより、確実に個人認証を行うことを可能とする個人認証装置、個人認証方法、個人認証プログラムおよびプログラム記録媒体を提供することを、その目的としている。
【課題を解決するための手段】
【0009】
前述の課題を解決するため、本発明による個人認証装置、個人認証方法、個人認証プログラムおよびプログラム記録媒体は、次のような特徴的な構成を採用している。
【0010】
(1)生体情報を用いて個人認証を行う個人認証装置であって、前記生体情報と個人認証用の組合せ照合情報との双方を入力して、前記生体情報と前記組合せ照合情報とのそれぞれが個人認証用の登録データベースに登録されていた場合に、個人認証が得られる個人認証装置において、前記組合せ照合情報が、前記登録データベースの領域を区分する区分コードと個人の秘密となる暗証情報との組合せにより構成されており、かつ、前記区分コードが、前記生体情報に関する他人許容率に基づいて、他人を誤認しない最大標本数以下の範囲内に前記登録データベースの全母集団を区分したデータベース区分を特定する情報である個人認証装置。
【発明の効果】
【0011】
本発明の個人認証装置、個人認証方法、個人認証プログラムおよびプログラム記録媒体によれば、以下のような効果を得ることができる。
【0012】
組合せ照合情報に含まれる区分コードは、生体情報の照合検索の対象となる母集団を指定するものであり、各母集団は、生体照合における他人許容率の制限からくる最大標本数以下であるため、同じ母集団中で他人を誤って選んでしまう誤認をほぼ完全に除去することができ、また、照合検索の対象標本数も限られるため、照合検索処理全体を短い時間で終わらせることができる。
【0013】
生体情報そのものは、秘密情報にはなり得ないが、組合せ照合情報に含まれる暗証情報は、通常のパスワードと同様に、個人管理を行うことが可能な秘匿性を有する秘密情報であり、これにより、セキュリティを実現することが可能になる。
【0014】
生体情報とともに入力する組合せ照合情報は、従来の個人IDと比較してさほど長いものではなく、また、一つの情報であるため、記憶の負担が少なくて済み、生体照合のメリットである簡便さを大きく損なうことがない。
【発明を実施するための最良の形態】
【0015】
以下、本発明による個人認証装置、個人認証方法、個人認証プログラムおよびプログラム記録媒体の好適な実施形態について添付図を参照して説明する。なお、以下の説明においては、本発明による個人認証装置、個人認証方法について説明するが、かかる個人認証方法をコンピュータにより実行可能な個人認証プログラムとして実施するようにしても良いし、あるいは、個人認証プログラムをコンピュータにより読み取り可能な記録媒体に記録するようにしても良いことは言うまでもない。
【0016】
(本発明の特徴)
本発明の実施例の説明に先立って、本発明の特徴の概要について、まず説明する。本発明は、生体照合を含む個人を特定することができる情報を入力し、多くのユーザの個人認証情報に関するレコードが登録された登録データベース内で、入力情報を照合検索し、一致するものを選び出すことによって、個人を認識、確認する個人認証装置において、生体情報とともに入力する個人を特定する情報が、データベース指定情報と秘匿性を有する暗証情報とを一つにした組合せ照合情報であり、かつ、そのデータベース指定情報は、生体照合の他人許容率に基づく最大標本数を上回らないように分割した登録データベースの区分を指定することを特徴としている。
【0017】
さらに説明すると、本発明は、他人許容率の制限から来る最大数制限を超える人数の母集団を扱うことを可能とするために、母集団全体を最大数制限以下の区分(小集団)に分割して、各区分それぞれに短い区分コードを与えるとともに、秘匿性確保のための暗証情報(パスワード)を与え、区分コードと暗証情報(パスワード)とを組み合わせた一つの組合せ照合情報を、生体情報と同時に用いることにより、生体情報の検索照合時には、全体の母集団の中から、組合せ照合情報中の区分コードによって指定された区分に限って、生体照合を行って、暗証情報が登録されている個人レコードの検索を行い、生体照合結果が一致して候補となった個人レコード中の暗証情報と組合せ照合情報中の暗証情報とを照合することによって、個人認証を実現することを特徴としている。
【0018】
つまり、本発明による個人認証方法は、図1に示すように、個人単位に個人認証用の情報を記録した個人レコードが登録された登録データベース200を検索して、各個人レコードの中の生体情報と入力された生体情報01を順次照合しながら検索し、十分に一致度が高いものを選んで、その個人レコードを取り出して、暗証情報との照合を行うものであるが、次のような処理手順により実施されることを特徴としている。
【0019】
検索対象である登録データベース200は、固有の区分コード021ごとに、生体照合における他人許容率に基づいてあらかじめ定められた一定標本数以下のサイズのデータベース区分201に区分されており、また、データベース区分201内の各個人レコードには、生体情報と合わせて暗証情報(パスワード)03が含まれており、個人認証の際には、生体情報01と同時に区分コードと暗証情報(パスワード)とを組み合わせた組合せ照合情報02が与えられ、組合せ照合情報02の中の区分コード021で示されるデータベース区分201に限って、生体情報照合部102にて、生体情報照合による検索を行うとともに、生体情報が一致して候補となった個人レコードに含まれる暗証情報(パスワード)03と組合せ照合情報02の中の暗証情報(パスワード)とを、暗証情報照合部103にて、照合することによって、個人認証を行う。
【0020】
(実施例の動作の説明)
まず、図1を参照して、本発明に基づく実施例の構成を説明する。図1は、本発明による個人認証装置の構成と、その動作の一例を説明するための概念図である。
【0021】
図1において、個人情報入力部100は、CCDカメラや半導体センサ等からなる生体情報入力装置と、テンキーやタッチパネル等からなる組合せ照合情報入力装置との組合せから構成されており、それぞれに入力される個人の生体情報01と組合せ照合情報02とを取得するものである。ここで、生体情報入力装置と組合せ照合情報入力装置とは分離されて、相互に接続されている構成であっても良いし、両者が一体化された装置として構成されていても良い。個人情報入力部100に入力された個人の生体情報01と組合せ照合情報02とは、一つの個人情報として纏められて、個人認証装置本体に送られる。
【0022】
生体情報入力装置に入力される生体情報01としては、指紋や虹彩パターン、静脈パターンなどが挙げられるが、バイオメトリクス技術によって、自動的に個人識別を行うことが可能な生体情報であれば、その種類は問わない。また、生体情報を入力する機能素子は、その目的に適したものであれば良く、これも種類は問わない。以下の本実施例においては、説明を簡明にするために、一例として指紋を用いるものとする。
【0023】
一方、組合せ照合情報入力装置に入力される組合せ照合情報02は、個人認証情報を登録している登録データベース200の区分つまりデータベース区分201を指定する区分コード021と秘匿性を有して個人を特定することができる暗証情報022とを連続して一体化した組合せ情報であり、例えば、ランダムな数字列や、手書き筆跡情報、特定のカラー順序パターンなどからなっている。組合せ照合情報02の入力を受け付ける機能素子は、組合せ照合情報02をランダムな数字列とする場合には、テンキーやタッチパネル、組合せ照合情報02を手書き筆跡情報とする場合には、手書き入力パッドなど、入力情報の形態に適したものからなる。以下の本実施例においては、説明を簡明にするために、組合せ照合情報02の一例としてランダムな数字列を用い、テンキーから入力するものとする。
【0024】
個人情報入力部100は、これらの生体情報入力素子と組合せ照合情報入力素子との組合せからなっており、両者の一体型であることが望ましいが、ほぼ同時に操作できる程度に入力素子同士が近接していれば、前述のように、必ずしも一体型である必要はなく、両者を接続した形態で近接配置すれば良い。
【0025】
認識評価対象の個人(以下、ユーザと記載する)は、図2に示すように、生体情報01である指紋および組合せ照合情報02である区分コード021と暗証番号022とを示す数字列を個人情報入力部100に入力する。ここで、本発明においては、生体情報01と組合せ照合情報02との入力はいずれを先に行うようにしても良く、その入力順序は問わない。図2は、本発明による個人認証装置の個人情報入力部100に入力する個人情報の入力イメージを説明する説明図である。個人情報入力部100は、図2に示すように、入力された認識評価対象のユーザの生体情報01と組合せ照合情報02とを取得して、両者を組み合わせて個人認証装置本体に送信する。
【0026】
個人認証装置本体においては、個人情報入力部100から送信されてきた情報をすべて入力情報処理部101に受け渡す。ここに、入力情報処理部101は、個人情報入力部100に入力された情報を個人の照合情報として扱えるように処理する構成要素であり、生体情報01については、照合可能な形式に変換して、照合用生体情報011として、生体情報照合部102に出力する。また、入力情報処理部101は、組合せ照合情報02から区分コード021を切り出して、個人認証情報を登録している登録データベース200の中から検索照合すべき対象とするデータベース区分201を指定する情報として、生体情報照合部102に出力するとともに、組合せ照合情報02から個人を特定する暗証番号022を切り出して、暗証番号照合部103に出力する。
【0027】
生体情報01は、前述のように、例えば指紋の場合には、通常、画像情報であるので、生体情報照合部102の照合アルゴリズムが特徴点照合方式を用いている場合であれば、入力情報処理部101は、入力されてきた画像情報(指紋)の中から特徴点を抽出して照合利用可能な照合用生体情報011に変換する。つまり、入力情報処理部101において変換して出力される照合用生体情報011は、特徴点情報などである。一方、生体情報照合部102の照合アルゴリズムがパターンマッチング方式を用いている場合であれば、入力情報処理部101は、入力されてきた画像情報(指紋)を照合に利用可能な正規化された画像情報などに変換して照合用生体情報011として出力する。
【0028】
また、入力情報処理部101は、前述のように、組合せ照合情報02の中から区分コード021を切り出して、生体情報照合部102に出力する。区分コード021は、図2における例では、組合せ照合情報02の数字列の先頭の2桁(例えば図2に示す例では‘31’など)であり、生体照合における他人許容率に基づいてあらかじめ定められたサイズごとに区分された登録データベース200の中のデータベース区分201を特定する情報である。また、入力情報処理部101は、組合せ照合情報02から個人ごとの秘匿性を有する暗証番号022を切り出し、前述のように、暗証番号照合部103に受け渡すが、暗証番号照合部103においては、生体情報照合部102にて、区分コード021によって特定されたデータベース区分201の各個人レコードのうち、照合用生体情報011と一致している個人レコードに含まれている暗証番号との照合を行う。
【0029】
図3は、本発明による個人認証装置の登録デーテベース200の構成の一例を示すデータ構成図である。登録データベース200は、図3に一例を示すように、多数のユーザに関する個人認証情報を登録した各個人レコード202の集合体であるが、ユーザごとの各個人認証情報を記録する個人レコード202としては、少なくとも、生体情報、暗証情報を含み、さらには、場合によっては、図3に示すように、各ユーザが利用しようとする機能について割り当てた個人IDを含んで構成されている。さらに、登録データベース200は、生体情報照合アルゴリズムとして誤認が発生する確率を示す他人許容率に基づいて与えられる母集団の最大比較標本数以下の範囲内のレコード数の個人レコード202の集合を単位としたデータベース区分201ごとに区分されており、それぞれのデータベース区分201には区分コードが与えられている。
【0030】
生体情報照合部102は、入力情報処理部101から受け取った区分コード021により特定された登録データベース200中のデータベース区分201に含まれている各個人レコード202を順次読み出して、該個人レコード202に含まれている生体情報を、入力情報処理部101から受け取った照合用生体情報011と照合していく。照合用生体情報011と十分に一致すると判断された生体情報を含む個人レコード202を検出すると、当該個人レコード202を抽出する。ここで、区分コード021により特定された一つのデータベース区分201に含まれるレコード数は、前述のように、生体情報照合アルゴリズムの他人許容率からくる限界以下の標本数に設定されているため、誤って、他人が選択される可能性は極めて低い。
【0031】
生体情報照合部102による生体情報の照合検索動作により、照合用生体情報011と十分に一致する個人レコードとして抽出された個人レコード202からは、暗証情報03と個人IDとが取り出されて、暗証番号照合部103に受け渡される。
【0032】
暗証番号照合部103は、生体情報照合部102から入力されてきた暗証情報03と入力情報処理部101から受け取った暗証情報022とを照合し、一致した場合、当該個人レコード202に含まれている個人ID情報04を個人ID処理部104に出力する。
【0033】
個人ID処理部104は、個人IDによる認識動作を必要とする何らかの機能に対して、暗証番号照合部103から入力されてくる個人IDつまり認識評価対象のユーザを特定するIDを引き渡す。而して、ユーザが入力してきた生体情報01と組合せ照合情報02に含まれている暗証番号022との照合による個人認証が得られた場合にのみ、個人認証が得られた登録データベース200中の個人レコード202にあらかじめ設定登録されている個人IDが自動的に抽出されて、ユーザの認識動作を必要とする機能の起動が要求されている場合には個人IDによる認識動作が自動的に実施される。
【0034】
(効果の説明)
以上に詳細に説明したように、本実施例においては、ユーザが入力する組合せ照合情報02に含まれる区分コード021は、個人情報の照合検索を行う母集団を指定し、かつ、各母集団のレコード数は、生体照合における他人許容率の制限から与えられる最大標本数の限界以下に設定されているため、区分コード021にて指定された母集団中において他人を誤って検索してしまう誤認をほぼ完全に抑えることができる。
【0035】
また、最大標本数の限界以下の母集団として生体情報の照合検索の対象レコード数が限られるため、個人認証に要する処理時間を短縮することができる。
【0036】
また、ユーザが入力する生体情報01自体は、秘密情報にはなり得ないが、ユーザが入力する組合せ照合情報02は、パスワードと同様に、個人が管理する秘密情報であり、これにより、セキュリティを実現することが可能になる。
【0037】
また、生体情報01とともに入力する組合せ照合情報02は、従来の個人IDの長さと比較してさほど長いものではなく(例えば、図2に示す例では8桁)、また、区分コード021と暗証番号022とが一つの情報として組合わされているため、各ユーザは、組合せ照合情報02を記憶する際の負担が少なくて済み、生体情報を用いた生体照合のメリットの一つである簡便さを大きく損なうこともない。
【0038】
以上、本発明の好適実施例の構成を説明した。しかし、斯かる実施例は、本発明の単なる例示に過ぎず、何ら本発明を限定するものではないことに留意されたい。本発明の要旨を逸脱することなく、特定用途に応じて種々の変形変更が可能であることが、当業者には容易に理解できよう。例えば、本発明の実施態様は、課題を解決するための手段における構成(1)に加えて、次のようは構成として表現できる。
【0039】
(2)入力された前記生体情報を前記登録データベースに登録された個人認証用の生体情報と照合する際に、当該生体情報とともに入力された前記組合せ照合情報に含まれる前記区分コードにより指定された前記データベース区分に範囲内に限って、登録された個人認証用の生体情報と照合する上記(1)の個人認証装置。
(3)入力された前記生体情報と前記区分コードにより指定された前記データベース区分内の個人認証用の生体情報とが一致する個人レコードが検出された場合、さらに、当該個人レコードに記憶されている個人認証用の暗証情報と、生体情報とともに入力された前記組合せ照合情報に含まれる前記暗証情報との照合を行い、両者の暗証情報が一致していた場合に、個人認証が得られる上記(2)の個人認証装置。
(4)前記登録データベースに必要に応じて個人識別用の個人ID情報を、個人認証用の前記生体情報と前記暗証情報とともに記憶し、入力された前記生体情報と前記組合せ照合情報との照合により個人認証が得られた前記個人レコードに前記個人ID情報が記憶されている場合、該個人ID情報を読み出して、前記生体情報と前記組合せ照合情報とを入力したユーザが起動しようとしている機能に対して、自動的に出力する上記(1)ないし(3)のいずれかの個人認証装置。
(5)生体情報を用いて個人認証を行う個人認証方法であって、前記生体情報と個人認証用の組合せ照合情報との双方を入力して、前記生体情報と前記組合せ照合情報とのそれぞれが個人認証用の登録データベースに登録されていた場合に、個人認証が得られる個人認証方法において、前記組合せ照合情報が、前記登録データベースの領域を区分する区分コードと個人の秘密となる暗証情報との組合せにより構成されており、かつ、前記区分コードが、前記生体情報に関する他人許容率に基づいて、他人を誤認しない最大標本数以下の範囲内に前記登録データベースの全母集団を区分したデータベース区分を特定する情報である個人認証方法。
(6)入力された前記生体情報を前記登録データベースに登録された個人認証用の生体情報と照合する際に、当該生体情報とともに入力された前記組合せ照合情報に含まれる前記区分コードにより指定された前記データベース区分に範囲内に限って、登録された個人認証用の生体情報と照合する上記(5)の個人認証方法。
(7)入力された前記生体情報と前記区分コードにより指定された前記データベース区分内の個人認証用の生体情報とが一致する個人レコードが検出された場合、さらに、当該個人レコードに記憶されている個人認証用の暗証情報と、生体情報とともに入力された前記組合せ照合情報に含まれる前記暗証情報との照合を行い、両者の暗証情報が一致していた場合に、個人認証が得られる上記(6)の個人認証方法。
(8)前記登録データベースに必要に応じて個人識別用の個人ID情報を、個人認証用の前記生体情報と前記暗証情報とともに記憶し、入力された前記生体情報と前記組合せ照合情報との照合により個人認証が得られた前記個人レコードに前記個人ID情報が記憶されている場合、該個人ID情報を読み出して、前記生体情報と前記組合せ照合情報とを入力したユーザが起動しようとしている機能に対して、自動的に出力する上記(5)ないし(7)のいずれかの個人認証方法。
(9)上記(5)ないし(8)のいずれかの個人認証方法を、コンピュータにより実行可能なプログラムとして実施している個人認証プログラム。
(10)上記(9)の個人認証プログラムを、コンピュータにより読み取り可能な記録媒体に記録しているプログラム記録媒体。
【図面の簡単な説明】
【0040】
【図1】本発明による個人認証装置の構成とその動作の一例を説明するための概念図である。
【図2】本発明による個人認証装置に入力する個人情報の入力イメージを説明する説明図である。
【図3】本発明による個人認証装置の登録デーテベースの構成の一例を示すデータ構成図である。
【符号の説明】
【0041】
01 生体情報
011 照合用生体情報
02 組合せ照合情報
021 区分コード
022 暗証番号(暗証情報)
03 暗証情報
04 個人ID情報
100 個人情報入力部
101 入力情報処理部
102 生体情報照合部
103 暗証番号照合部
200 登録データベース
201 データベース区分
202 個人レコード
【特許請求の範囲】
【請求項1】
生体情報を用いて個人認証を行う個人認証装置であって、前記生体情報と個人認証用の組合せ照合情報との双方を入力して、前記生体情報と前記組合せ照合情報とのそれぞれが個人認証用の登録データベースに登録されていた場合に、個人認証が得られる個人認証装置において、前記組合せ照合情報が、前記登録データベースの領域を区分する区分コードと個人の秘密となる暗証情報との組合せにより構成されており、かつ、前記区分コードが、前記生体情報に関する他人許容率に基づいて、他人を誤認しない最大標本数以下の範囲内に前記登録データベースの全母集団を区分したデータベース区分を特定する情報であることを特徴とする個人認証装置。
【請求項2】
入力された前記生体情報を前記登録データベースに登録された個人認証用の生体情報と照合する際に、当該生体情報とともに入力された前記組合せ照合情報に含まれる前記区分コードにより指定された前記データベース区分に範囲内に限って、登録された個人認証用の生体情報と照合することを特徴とする請求項1に記載の個人認証装置。
【請求項3】
入力された前記生体情報と前記区分コードにより指定された前記データベース区分内の個人認証用の生体情報とが一致する個人レコードが検出された場合、さらに、当該個人レコードに記憶されている個人認証用の暗証情報と、生体情報とともに入力された前記組合せ照合情報に含まれる前記暗証情報との照合を行い、両者の暗証情報が一致していた場合に、個人認証が得られることを特徴とする請求項2に記載の個人認証装置。
【請求項4】
前記登録データベースに必要に応じて個人識別用の個人ID情報を、個人認証用の前記生体情報と前記暗証情報とともに記憶し、入力された前記生体情報と前記組合せ照合情報との照合により個人認証が得られた前記個人レコードに前記個人ID情報が記憶されている場合、該個人ID情報を読み出して、前記生体情報と前記組合せ照合情報とを入力したユーザが起動しようとしている機能に対して、自動的に出力することを特徴とする請求項1ないし3のいずれかに記載の個人認証装置。
【請求項5】
生体情報を用いて個人認証を行う個人認証方法であって、前記生体情報と個人認証用の組合せ照合情報との双方を入力して、前記生体情報と前記組合せ照合情報とのそれぞれが個人認証用の登録データベースに登録されていた場合に、個人認証が得られる個人認証方法において、前記組合せ照合情報が、前記登録データベースの領域を区分する区分コードと個人の秘密となる暗証情報との組合せにより構成されており、かつ、前記区分コードが、前記生体情報に関する他人許容率に基づいて、他人を誤認しない最大標本数以下の範囲内に前記登録データベースの全母集団を区分したデータベース区分を特定する情報であることを特徴とする個人認証方法。
【請求項6】
入力された前記生体情報を前記登録データベースに登録された個人認証用の生体情報と照合する際に、当該生体情報とともに入力された前記組合せ照合情報に含まれる前記区分コードにより指定された前記データベース区分に範囲内に限って、登録された個人認証用の生体情報と照合することを特徴とする請求項5に記載の個人認証方法。
【請求項7】
入力された前記生体情報と前記区分コードにより指定された前記データベース区分内の個人認証用の生体情報とが一致する個人レコードが検出された場合、さらに、当該個人レコードに記憶されている個人認証用の暗証情報と、生体情報とともに入力された前記組合せ照合情報に含まれる前記暗証情報との照合を行い、両者の暗証情報が一致していた場合に、個人認証が得られることを特徴とする請求項6に記載の個人認証方法。
【請求項8】
前記登録データベースに必要に応じて個人識別用の個人ID情報を、個人認証用の前記生体情報と前記暗証情報とともに記憶し、入力された前記生体情報と前記組合せ照合情報との照合により個人認証が得られた前記個人レコードに前記個人ID情報が記憶されている場合、該個人ID情報を読み出して、前記生体情報と前記組合せ照合情報とを入力したユーザが起動しようとしている機能に対して、自動的に出力することを特徴とする請求項5ないし7のいずれかに記載の個人認証方法。
【請求項9】
請求項5ないし8のいずれかに記載の個人認証方法を、コンピュータにより実行可能なプログラムとして実施していることを特徴とする個人認証プログラム。
【請求項10】
請求項9に記載の個人認証プログラムを、コンピュータにより読み取り可能な記録媒体に記録していることを特徴とするプログラム記録媒体。
【請求項1】
生体情報を用いて個人認証を行う個人認証装置であって、前記生体情報と個人認証用の組合せ照合情報との双方を入力して、前記生体情報と前記組合せ照合情報とのそれぞれが個人認証用の登録データベースに登録されていた場合に、個人認証が得られる個人認証装置において、前記組合せ照合情報が、前記登録データベースの領域を区分する区分コードと個人の秘密となる暗証情報との組合せにより構成されており、かつ、前記区分コードが、前記生体情報に関する他人許容率に基づいて、他人を誤認しない最大標本数以下の範囲内に前記登録データベースの全母集団を区分したデータベース区分を特定する情報であることを特徴とする個人認証装置。
【請求項2】
入力された前記生体情報を前記登録データベースに登録された個人認証用の生体情報と照合する際に、当該生体情報とともに入力された前記組合せ照合情報に含まれる前記区分コードにより指定された前記データベース区分に範囲内に限って、登録された個人認証用の生体情報と照合することを特徴とする請求項1に記載の個人認証装置。
【請求項3】
入力された前記生体情報と前記区分コードにより指定された前記データベース区分内の個人認証用の生体情報とが一致する個人レコードが検出された場合、さらに、当該個人レコードに記憶されている個人認証用の暗証情報と、生体情報とともに入力された前記組合せ照合情報に含まれる前記暗証情報との照合を行い、両者の暗証情報が一致していた場合に、個人認証が得られることを特徴とする請求項2に記載の個人認証装置。
【請求項4】
前記登録データベースに必要に応じて個人識別用の個人ID情報を、個人認証用の前記生体情報と前記暗証情報とともに記憶し、入力された前記生体情報と前記組合せ照合情報との照合により個人認証が得られた前記個人レコードに前記個人ID情報が記憶されている場合、該個人ID情報を読み出して、前記生体情報と前記組合せ照合情報とを入力したユーザが起動しようとしている機能に対して、自動的に出力することを特徴とする請求項1ないし3のいずれかに記載の個人認証装置。
【請求項5】
生体情報を用いて個人認証を行う個人認証方法であって、前記生体情報と個人認証用の組合せ照合情報との双方を入力して、前記生体情報と前記組合せ照合情報とのそれぞれが個人認証用の登録データベースに登録されていた場合に、個人認証が得られる個人認証方法において、前記組合せ照合情報が、前記登録データベースの領域を区分する区分コードと個人の秘密となる暗証情報との組合せにより構成されており、かつ、前記区分コードが、前記生体情報に関する他人許容率に基づいて、他人を誤認しない最大標本数以下の範囲内に前記登録データベースの全母集団を区分したデータベース区分を特定する情報であることを特徴とする個人認証方法。
【請求項6】
入力された前記生体情報を前記登録データベースに登録された個人認証用の生体情報と照合する際に、当該生体情報とともに入力された前記組合せ照合情報に含まれる前記区分コードにより指定された前記データベース区分に範囲内に限って、登録された個人認証用の生体情報と照合することを特徴とする請求項5に記載の個人認証方法。
【請求項7】
入力された前記生体情報と前記区分コードにより指定された前記データベース区分内の個人認証用の生体情報とが一致する個人レコードが検出された場合、さらに、当該個人レコードに記憶されている個人認証用の暗証情報と、生体情報とともに入力された前記組合せ照合情報に含まれる前記暗証情報との照合を行い、両者の暗証情報が一致していた場合に、個人認証が得られることを特徴とする請求項6に記載の個人認証方法。
【請求項8】
前記登録データベースに必要に応じて個人識別用の個人ID情報を、個人認証用の前記生体情報と前記暗証情報とともに記憶し、入力された前記生体情報と前記組合せ照合情報との照合により個人認証が得られた前記個人レコードに前記個人ID情報が記憶されている場合、該個人ID情報を読み出して、前記生体情報と前記組合せ照合情報とを入力したユーザが起動しようとしている機能に対して、自動的に出力することを特徴とする請求項5ないし7のいずれかに記載の個人認証方法。
【請求項9】
請求項5ないし8のいずれかに記載の個人認証方法を、コンピュータにより実行可能なプログラムとして実施していることを特徴とする個人認証プログラム。
【請求項10】
請求項9に記載の個人認証プログラムを、コンピュータにより読み取り可能な記録媒体に記録していることを特徴とするプログラム記録媒体。
【図1】
【図2】
【図3】
【図2】
【図3】
【公開番号】特開2009−99004(P2009−99004A)
【公開日】平成21年5月7日(2009.5.7)
【国際特許分類】
【出願番号】特願2007−271005(P2007−271005)
【出願日】平成19年10月18日(2007.10.18)
【出願人】(000227205)NECインフロンティア株式会社 (1,047)
【Fターム(参考)】
【公開日】平成21年5月7日(2009.5.7)
【国際特許分類】
【出願日】平成19年10月18日(2007.10.18)
【出願人】(000227205)NECインフロンティア株式会社 (1,047)
【Fターム(参考)】
[ Back to top ]