個人認証装置及び個人認証方法

【課題】抽出した生体認証情報で個人認証する場合、設定された閾値以下の生体認証情報であっても本人である可能性が高いと推測される場合に、認証作業を円滑に行わせることを可能とする個人認証装置の操作方法を提供する。
【解決手段】個人認証装置に入力された本人の生体認証情報が、設定閾値より低い生体認証情報の場合に、本人識別用の暗証番号の入力を促し、あらかじめ登録されている情報と抽出情報の整合性を確認して個人の認証を実施する。

【発明の詳細な説明】
【技術分野】
【０００１】
本発明は、指静脈パターン入力装置等の生体認証情報を用いた個人認証装置、及び個人認証方法に関する。
【背景技術】
【０００２】
指静脈パターン等の生体認証情報を撮影し、画像化して個人認証を行う個人認証装置が色々な分野で採用されるようになってきている。認証は、抽出した静脈パターンと登録された静脈パターンを比較して認証判定をしている。
【０００３】
特許文献１には、生体認証を実行し得られた生体認証情報を送信するクライアント装置と、前記クライアント装置から受信した生体認証情報を所定の生体認証ポリシーに基づいて検証するサーバ装置とを備えた生体認証システムが開示されている。クライアント装置は生体認証実行時の明度、湿度を含む生体検知に関する環境情報を生体認証情報と共にサーバ装置に送信し、サーバ装置では、環境情報の検証結果が不正である場合に、環境情報に関する改善メッセージをクライアント装置に返信する生体認証システム、装置及びプログラムが記載されている。
【０００４】
また、特許文献２には、最初に暗証番号入力による認証を行い、認証された暗証番号の要求するセキュリティレベルに応じて生体認証の閾値レベルを決定する個人認証装置が開示されている。次に生体認証を行い登録情報との類似度が閾値よりも大きい場合は本人と認証し、閾値以下の場合には再度セキュリティレベルが高い暗証番号を入力するとともに生体認証の閾値を本人受入れが容易になるように変更する個人認証装置及び個人認証方法が記載されている。
【先行技術文献】
【特許文献】
【０００５】
【特許文献１】特開２００８−１７６４０７号公報
【特許文献２】特開２００８−１５８６２７号公報
【発明の概要】
【発明が解決しようとする課題】
【０００６】
個人認証装置が多方面で採用されるに伴なって、高度なセキュリティを望まれる半面操作性の単純化や高速化が要求される。しかし、登録者全員の生体認証を行う際、生体認証情報と本人の登録情報の一致度が所定の閾値に達しない場合には本人認証が拒否され、繰り返し認証操作を行わなければならないため、認証操作に不便を与えることになる。また、繰り返し本人拒否がなされるような場合、登録情報自体を再度登録する等の処置が必要になってくる。
【０００７】
本発明は、閾値以下の本人の生体認証情報に対して、本人識別用の暗証番号を入力することにより、認証操作を繰り返す不便をなくすことができる生体情報認証技術を提供することを目的とする。
【課題を解決するための手段】
【０００８】
本発明は、少なくとも個人認証を行う生体認証情報読取部、メッセージを表示する表示部、暗証番号を入力するテンキー入力部、本体制御部とを有する個人認証装置において、生体認証情報のみで個人認証を行う際、生体認証情報が設定閾値に到達せずに本人拒否されたる場合に、本人識別用の暗証番号入力を加えることにより、再度生体認証操作をせずにセキュリティレベルを確保しつつ認証操作性を向上させるものである。
【０００９】
本発明は、まず生体認証情報による個人認証を行い、生体認証情報が設定閾値以上であれば本人であることを認証し、設定閾値以下で本人と推測しうる可能性の高い確認閾値以上の範囲に生体認証情報があれば本人に近いと判別し、本人識別用の暗証番号を入力させ、その暗証番号が上記生体認証情報の登録済暗証番号と一致すれば、本人であることを決定する。このように暗証番号を入力させるようにすることにより、１回目の認証操作でセキュリティレベルを確保しつつ、本人を認証する個人認証装置を提供する。
【発明の効果】
【００１０】
本発明によれば、生体認証を用いる個人認証装置において、生体認証情報が設定閾値に到達せず何度も本人に認証操作を要求する様な場合において、設定閾値より条件の緩やかな確認閾値を設け、登録された本人識別用の暗証番号を入力させ照合することで、生体認証操作を繰り返す必要を無くし、円滑な操作性により認証時間を短くするという効果がある。
【図面の簡単な説明】
【００１１】
【図１】本発明実施例の個人認証装置の構成を示すブロック図。
【図２】本発明実施例の本体制御部の構成を示すブロック図。
【図３】本発明実施例の認証判定手順の操作を示すフロー図。
【図４】本発明実施例の個人の閾値と判定手順の方法を示す説明図。
【図５】本発明実施例の個人の情報データベースの関係を示す説明図。
【発明を実施するための形態】
【００１２】
以下、本発明の実施例を図面に基づいて説明する。
【実施例】
【００１３】
本個人認証装置のシステムでは、始めに生体認証情報を読取る操作を行い、本人認証ができない場合に、新たに本人識別用の暗証番号を入力することにより、１回の操作で本人であることを特定する。
【００１４】
図１は、本実施例における個人認証装置１の構成をブロック図で示したものである。生体認証を読み取る生体認証情報読取部２、認証結果および操作手順を表示する表示部３、本人識別用の暗証番号を入力するテンキー入力部４、本人識別用の暗証番号をカードから読み取るカードリーダ５、装置状態、操作手順、照合結果を音で知らせるブザー６、外部と通信を行う外部通信部７および各構成部を制御する本体制御部８を具備する。表示部３およびブザー６は暗証番号要求手段として用いられる。
【００１５】
個人認証装置１におけるカードリーダ５、テンキー入力部４は、本人識別用の暗証番号入力手段として用いられ、これらは公知のものを使用することが出来る。生体認証情報読取部２のセンサは公知のものを使用することが出来る。本実施例では、特に指静脈情報読取り方式について説明する。
【００１６】
図２は、本体制御部８の構成を示すブロック図である。生体認証情報読取部２から入力された生体認証情報は設定閾値判別手段８１によって判別され、情報の一致度が設定閾値以上の場合は認証出力を出して個人認証が完了する。
【００１７】
設定閾値以下の場合は情報は確認閾値判別手段８２に入力され、設定閾値より低レベルの確認閾値と比較される。確認閾値以上の場合は本人の生体認証情報である可能性が有ると推測され、確認のために本人識別用の暗証番号入力が要求される。次いで暗証番号判別手段８３で登録された本人の暗証番号と同一の情報が入力されれば、個人認証が完了する。
【００１８】
確認閾値判別手段８２で確認閾値以下の場合、または暗証番号判別手段８３で入力された暗証番号が登録された本人の暗証番号と不一致の場合は、改めて生体認証情報の再入力が要求される。
【００１９】
図３は、本個人認証装置の操作手順のフローチャートである。生体認証情報入力待ち状態で待機し（Ｓ１１）、生体が生体情報読取部２にかざされ生体認証情報が入力されると（Ｓ１２）、生体認証情報読取りを開始し（Ｓ１３）、設定閾値判別手段８１で取得した生体認証情報と登録されている生体認証情報とを照合する（Ｓ１４）。生体認証情報が設定閾値以上なら、本人として認証し認証を完了する（Ｓ１９）。
【００２０】
生体認証情報が設定閾値以下の場合は、確認閾値判別手段８２で生体認証情報が確認閾値以上か否か判別する（Ｓ１５）。生体認証情報が設定閾値以下で確認閾値以上の範囲に入ると、本人識別用の暗証番号入力になり、暗証番号入力状態を表示部３に表示させる（Ｓ１６）と同時にブザー６等でも認識させる。本人の暗証番号は、テンキー入力部４から入力し、もしくはカードリーダ５でカードから読取る（Ｓ１７）。確認閾値以上の範囲に入っている生体認証情報に関し、暗証番号判別手段８３で予め登録された本人識別用の暗証番号と読取った暗証番号が一致すれば（Ｓ１８）、本人であることを特定し認証する（Ｓ１９）。予め登録された本人識別用の暗証番号と読取った暗証番号が不一致の場合、または所定の時間経過しても暗証番号入力がない場合は、生体認証情報入力待（Ｓ１１）に戻る。
【００２１】
図４は、取得した生体認証情報が設定閾値以上の一致度を示す場合、設定閾値以下でこれより低レベルの確認閾値の間にある場合、確認閾値以下で他人とみなされる場合を説明するものである。図５は、登録されている個人ＩＤと、この番号をインデックスにして生体認証情報と暗証番号が登録されている情報データベースの相関を示している。
【００２２】
この実施例では、確認閾値は設定閾値の−２０％の値としている。すなわちこの確認閾値レベルより高い生体認証情報であれば、生体および装置に起因するデータのばらつきを考慮すれば本人である可能性が高い事が推測できる。
【００２３】
個人Ｂ、Ｅの生体認証情報は設定閾値を超えており本人であることが認証され、個人Ａの生体認証情報は確認閾値よりも低いので他人として認証される。個人Ｃ、Ｄは、設定した閾値以下で、生体認証情報のみでは本人と認証するには信頼性が低いものの、確認閾値以上にあるので本人である可能性が高く、個人認証装置１が本人識別の暗証番号入力状態になり、本人の暗証番号が入力されると本人であることを特定し認証される。例えば、３と入力されると個人Ｃと認証され、４と入力されると個人Ｄと認証される。これ以外の暗証番号の場合は他人とみなし、生体認証情報入力待ちに戻る。
【００２４】
上記の個人認証装置において、前記設定閾値および確認閾値のレベルは、認証する母集団の特性に従って可変とすることができる。すなわち、会社等の均質性の高い集団でほとんどのメンバーを認証するような場合と、公共施設の様に認証の対象を制限する必要がある場合では、後者の方が認証レベルをより高くしてセキュリティを上げる必要がある。
【符号の説明】
【００２５】
１…個人認証装置、２…生体認証情報読取部、３…表示部、４…テンキー入力部、５…カードリーダ、６…ブザー、８…本体制御部、８１…設定閾値判別手段、８２…確認閾値判別手段、８３…暗証番号判別手段

【特許請求の範囲】
【請求項１】
本人の生体認証情報を読取る生体認証情報読取部と、本人を識別する暗証番号を入力する暗証番号入力部と、暗証番号の入力を要求する暗証番号要求手段と、本体の各構成要素を制御する本体制御部を有し、読取られ入力された生体認証情報が設定閾値より低い場合に、前記暗証番号要求手段により要求された本人識別用の暗証番号を前記暗証番号入力部から入力して本人識別を行うことを特徴とする個人認証装置。
【請求項２】
請求項１に記載の個人認証装置において、読取られ入力された生体認証情報が設定閾値より低く、かつ前記設定閾値より個人識別レベルの低い確認閾値より高い場合に、前記暗証番号要求手段により要求された本人識別用の暗証番号を前記暗証番号入力部から入力して本人識別を行うことを特徴とする個人認証装置。
【請求項３】
請求項２に記載の個人認証装置において、読取られ入力された生体認証情報が設定閾値より低く、かつ前記設定閾値よりほぼ２０％低い個人識別レベルの確認閾値より高い場合に、前記暗証番号要求手段により要求された本人識別用の暗証番号を前記暗証番号入力部から入力して本人識別を行うことを特徴とする個人認証装置。
【請求項４】
請求項２または３に記載の個人認証装置において、前記設定閾値および確認閾値のレベルを、認証する母集団の特性に従って可変とすることを特徴とする個人認証装置。
【請求項５】
請求項１乃至４のいずれかに記載の個人認証装置において、
前記本体制御部は、入力された生体認証情報を設定閾値と比較して個人を特定する設定閾値判別手段と、入力された生体認証情報を前記設定閾値より個人識別レベルの低い確認閾値と比較して個人を特定する確認閾値判別手段と、前記設定閾値より低く確認閾値より高い生体認証情報について、入力された個人識別用の暗証番号により個人を特定する暗証番号判別手段を有することを特徴とする個人認証装置。
【請求項６】
請求項１乃至５のいずれかに記載の個人認証装置において、前記暗証番号入力部は、個人識別用の暗証番号を入力させるテンキー入力部またはカードリーダを有することを特徴とする個人認証装置。
【請求項７】
請求項１乃至５のいずれかに記載の個人認証装置において、前記暗証番号入力要求手段は、暗証番号入力要求をユーザに知らせる表示器またはブザーを有することを特徴とする個人認証装置。
【請求項８】
生体認証情報読取部と、暗証番号入力部と、表示部と、本体制御部を有し、生体認証情報と暗証番号により個人を特定する個人認証装置であって、前記本体制御部は入力された生体認証情報を設定閾値と比較して個人を特定する設定閾値判別手段と、入力された生体認証情報を前記設定閾値より個人識別レベルの低い確認閾値と比較して個人を特定する確認閾値判別手段と、前記設定閾値より低く確認閾値より高い生体認証情報について、入力された個人識別用の暗証番号により本人を特定する暗証番号判別手段を有する個人認証装置の認証方法において、
前記設定閾値判別手段による個人認証が不成立の場合、本人を特定する設定閾値以下で本人と推測し得る確認閾値以上の範囲の生体認証情報であるときに、本人を特定する暗証番号を入力することを特徴とする個人認証装置の認証方法。
【請求項９】
請求項８に記載の個人認証装置の認証方法において、生体認証情報が設定閾値以上の場合は生体認証情報のみで個人を認定し、設定閾値以下で確認閾値以上の範囲に生体認証情報があるときに、本人を特定する暗証番号を入力し、その暗証番号が抽出した生体認証情報との一致を確認することで個人を認定し、１回の生体認証読取り操作で個人を認証することを特徴とする個人認証装置の認証方法。

【図１】