照合装置及び認証装置
【課題】個人情報の流出リスクを軽減することである。
【解決手段】照合装置11の照合用データデータベース12には、個人識別情報と関連付けずに、グループ単位で複数の人の照合用バイオメトリック情報が格納されている。照合処理部13は、照合対象者のバイオメトリック情報と、照合対象者のグループ情報により特定されるグループの複数の照合用バイオメトリック情報の1:N照合を行い、照合対象者の照合を行う。
【解決手段】照合装置11の照合用データデータベース12には、個人識別情報と関連付けずに、グループ単位で複数の人の照合用バイオメトリック情報が格納されている。照合処理部13は、照合対象者のバイオメトリック情報と、照合対象者のグループ情報により特定されるグループの複数の照合用バイオメトリック情報の1:N照合を行い、照合対象者の照合を行う。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、バイオメトリック情報を用いて照合を行う照合装置、認証装置及び照合方法に関する。
【背景技術】
【0002】
指紋、静脈等の生体情報を利用して個人の認証を行うバイオメトリック認証が導入されつつある。IDを用いないバイオメトリック認証(1:N)は、ユーザがIDを指定せずにバイオメトリック情報を提供するだけで認証を行うことができるので、利便性が高いという利点がある。しかしながら、認証時間や認証精度の問題から、一度に認証を行うことのできる認証対象者数が制限されている。例えば、認証システムの利用者1500名の場合で、同時に1:Nの認証を行えるのは500名程度に制限されていた。
【0003】
特許文献1には、グループ分けされた複数の利用者の生体情報とその識別情報と付けてグループ別データベースに登録することが記載されている。認証を行う際には、対象者の生体情報とグループ別データベースの生体情報を照合して対象者の識別情報を抽出する。そして、認証データベースの対象者の識別情報に対応する生体情報と、対象者の生体情報とを照合することで個人に認証を行うことが記載されている。これにより、認証対象者のIDの入力を不要にし、かつ認証装置の処理負担を軽減することができる。
【0004】
特許文献2には、グループ番号と個人識別番号と生体データをリンクして格納する生体データベースを設け、グループ番号によりグループの生体データを読み出し、検出した生体データと照合して個人識別番号を特定することが記載されています。そして、特定した個人識別番号により個人データベースに格納されている個人情報をアクセスすることが記載されている。これにより、ユーザが覚え易いグループ番号を設定した場合でも、個人情報のセキュリティを高めることができる。
【0005】
特許文献3には、入力部からグループ番号が入力され、指紋データが読み取られると、入力されたグループ番号に属する複数の指紋データが抽出され、それらの指紋データを照合することが記載されている。一定条件を満たす複数の候補指紋データがある場合には、利用者が識別番号を上位桁から順に入力し、識別番号が一致する指紋データとの照合を行う。これにより、識別番号を全て入力しなくとも、指紋データの照合を行うことができるので、第三者に識別番号が盗み見られる可能性を少なくできる。
【0006】
特許文献4には、グループ番号とID番号と指紋データを対応付けて記憶しておき、グループ番号が入力され、指紋センサで指紋が読み取られると、グループ番号に対応する指紋データと順次照合することが記載されている。これにより、ID番号を覚えていなくとも指紋の照合を行うことができる。
【先行技術文献】
【特許文献】
【0007】
【特許文献1】特開2004−145608号公報
【特許文献2】特開2007−52720号公報
【特許文献3】特開2004−280247号公報
【特許文献4】特開平11−283030号公報
【発明の概要】
【発明が解決しようとする課題】
【0008】
特許文献1〜4に記載された発明は、何れもグループ番号と生体情報と識別番号を対応付けて照合装置または認証装置に記憶しておく必要がある。そのため、照合装置または認証装置に記憶されている生体情報と個人識別情報が外部に流出すると、個人識別情報から誰の生体情報であるかが分かってしまうという問題点があった。
【0009】
本発明の課題は、バイオメトリック情報を用いる照合又は認証において、個人情報の流出リスクを減らすことである。
【課題を解決するための手段】
【0010】
開示の照合装置は、個人識別情報と関連付けずに、グループ単位で複数の照合用バイオメトリック情報を記憶する記憶手段と、読み取り手段で読み取った照合対象者のバイオメトリック情報と、前記グループ単位の前記複数の照合用バイオメトリック情報の1:N照合を行う照合手段とを備える。
【0011】
開示の認証装置は、照合装置と認証装置が通信を行う認証システムに用いられる認証装置であって、前記照合装置が、個人識別情報と関連付けずに、グループ単位で複数の照合用バイオメトリック情報を記憶手段に格納する場合に、前記複数の照合用バイオメトリック情報の前記記憶手段における格納位置を示す配置データと前記個人識別情報を対応付けて記憶する対応データ記憶手段と、前記照合装置から、前記配置データを指定して照合対象者の個人認証要求を受信したとき、受信した前記配置データに対応する前記個人識別情報を前記対応データ記憶手段から検索して個人認証を行う認証手段とを備える。
【発明の効果】
【0012】
開示の照合装置によれば、1:Nの認証時間を短縮し、かつ個人情報の流出リスクを軽減できる。
【図面の簡単な説明】
【0013】
【図1】第1の実施の形態の照合装置の構成を示す図である。
【図2】コピー機の照合用データ管理の一例を示す図である。
【図3】照合用データの構成を示す図である。
【図4】照合用データとユーザIDの対応の保存方法の一例を示す図である。
【図5】第2の実施の形態の照合装置と認証装置の構成を示す図である。
【図6】照合装置の照合処理のフローチャートである。
【図7】1:N照合処理のフローチャートである。
【図8】認証装置の利用者認証処理のフローチャートである。
【図9】照合用データ構造変更処理のフローチャートである。
【図10】照合用データ更新処理のフローチャートである。
【図11】入退出管理装置の照合用データ管理の一例を示す図である。
【図12】共用PC内の照合用データ管理の一例を示す図である。
【図13】ユーザ属性情報の制御を行う場合の認証画面の一例を示す図である。
【図14】第3の実施の形態の認証装置と照合装置と連携システムを示す図である。
【図15】基本情報更新処理のフローチャートである。
【図16】連携システムがある場合の基本情報更新処理のフローチャートである。
【図17】照合用データの他の例を示す図である。
【発明を実施するための形態】
【0014】
以下、本発明の好適な実施の形態について、図面を参照して説明する。図1は、第1の実施の形態の照合装置11の構成を示す図である。第1の実施の形態は、照合装置11が、個人識別情報と関連付けずに、グループ単位で複数の人の照合用バイオメトリック情報を記憶し、外部の認証装置を使用せずにバイオメトリック認証を行う場合の例である。
【0015】
バイオメトリック情報は、例えば、指紋データ、静脈データ、虹彩データなどの生体情報、あるいは、生体情報から特徴を抽出して符号化したデータ等である。バイオメトリック情報は、バイオメトリック情報そのものでも良いし、バイオメトリック情報の一部又は全部を変換して得られるデータでも良い。以下、照合用バイオメトリック情報を照合用データと呼ぶ。
【0016】
照合装置11は、照合用データデータベース12と照合処理部13を有する。照合用データデータベース12(記憶手段に対応する)には、グループ単位(グループの最小構成人数は1人)で照合用バイオメトリック情報が格納されている。照合処理部13は、クライアント認証部14と1:N照合部15と利用者認証部16とを有する。
【0017】
利用者は、バイオメトリック読み取り装置17を利用して自分のバイオメトリック情報を照合装置11に入力する。また、グループ情報読み取り装置18に自分が属するグループを示す情報を読み取らせる。
【0018】
クライアント認証部14は、バイオメトリック読み取り装置17で読み取った照合対象者を特定して、サービスを行うかどうかを判断する。
1:N照合部15は、バイオメトリック読み取り装置17で読み取った照合対象者のバイオメトリック情報と、グループ情報と一致するグループの複数の照合用バイオメトリック情報を照合することで1:Nの照合を行う。
【0019】
利用者認証部16は、1:N照合部15において、特定の照合用バイオメトリック情報と照合対象者のバイオメトリック情報が一致すると判定された場合には、照合対象者を登録されている利用者として認証する。
【0020】
バイオメトリック読み取り装置17は、例えば、指、あるいは手のひらの静脈を読み取る静脈センサ、指紋を読み取る指紋センサ等である。グループ情報読み取り装置18は、例えば、照合対象者が所属するグループを示すデータが記録された磁気カード、ICカード等を読み取る装置である。
【0021】
図2は、コピー機の照合用データ管理の一例を示す図である。コピー機の利用者を所属する部署毎にグループ分けし、それぞれの部署の複数の利用者の照合用バイオメトリック情報を照合用データとしてコピー機の記憶装置(メモリ等)に予め格納しておく。そして、グループ単位でコピー枚数等を管理する。図2の照合用データ管理表には、部署Aの複数の人の照合用バイオメトリック情報(これを照合用データAと呼ぶ)と、部署Bの複数の利用者の照合用データBが登録されている。
【0022】
図3は、図2の部署Aの照合用データA21の構成を示す図である。図3に示すように、照合用データA21として、部署Aに属する複数の利用者のバイオメトリック情報(例えば、指紋データ)がマトリックス状のメモリエリアの格納位置を特定してデータベースに保存されている。
【0023】
照合対象者のグループ(部署)が特定されると、照合対象者のバイオメトリック情報と、図3の該当するグループの照合用データA21との1:N照合が行われる。照合用データA21の中に一致する照合用バイオメトリック情報が存在する場合には、その照合用バイオメトリック情報のメモリエリアにおける格納位置を示す配置データを取得する。
【0024】
図3は、10×10のメモリエリアにグループ単位で、複数の人の照合用バイオメトリック情報が格納されている例を示している。例えば、図3のメモリエリアの1行目の左から1列〜3列目と、上から6行目の左から5列目の位置に、部署Aに属する人の照合用データが格納されている。なお、1行、1列とは、図3の正面、左側を基準とした行及び列である。また、10行目の左から7列〜10列(10−7〜10−10の位置)の位置に、部署Aに属する人の照合用バイオメトリック情報が格納されている。
【0025】
所属するグループが特定され、照合対象者のバイオメトリック情報が読み取られたとき、図3の該当するグループの複数の照合用バイオメトリック情報と順に照合する。これにより、照合対象者のバイオメトリック情報が、登録されている照合用バイオメトリック情報と一致するか否かを判定することができる。
【0026】
照合の結果、例えば、上から6行目左から5列目の位置に格納されている照合用バイオメトリック情報と一致すると判定された場合には、そのデータの格納位置を示す配置データを保存する。これにより、メモリエリアのどの位置に格納されている照合用バイオメトリック情報と照合を行ったかを記録することもできる。
【0027】
なお、照合用バイオメトリック情報を格納位置と対応付けて格納する方法としては、例えば、マトリックス状の1枚のメモリエリアに1つのグループの複数のユーザの照合用バイオメトリック情報を格納する。あるいは、1枚のメモリエリアに複数のグループの複数の人の照合用バイオメトリック情報を格納する。照合用データの格納方法は、上記の方法に限らず、グループ単位で1:N照合が行えるようなデータ構造であれば良い。このように同じグループの人の照合用バイオメトリック情報をひとかたまりのデータとして格納することで、同じグループに属する複数の照合用バイオメトリック情報を一度に読み出すことができるので、1:N照合の照合時間を短縮できる。バイオメトリック情報は、暗号化して保存する他に、他のデータを付加して難読化して保存することもできる。
【0028】
上述した第1の実施の形態によれば、グループ単位で照合を行うことで、1:Nの照合時間を短縮できる。また、照合装置11の照合用データデータベース12には、照合用バイオメトリック情報と個人識別情報は関連付けて記憶されていない。従って、照合装置11に記憶されているデータが外部に流出した場合でも、個人識別情報とバイオメトリック情報を直接関連付けることができないので、個人情報の流出リスクを軽減できる。
【0029】
また、照合装置11は、照合用バイオメトリック情報と個人識別情報を関連付けた情報を持たないので、どの利用者の照合を行ったかを示す履歴情報が照合装置11に保存されない。その結果、照合装置11に記憶されている情報が外部に流出した場合でも、個人の照合履歴情報が流出する可能性がほとんどない。
【0030】
なお、照合対象者を記録したい場合には、照合用バイオメトリック情報の格納位置を示す配置データと、ユーザIDを対応付けたデータを、照合装置11に別に記憶しておき、そのデータにより照合対象者を特定することもできる。
【0031】
図4は、複数の照合用バイオメトリック情報を有する照合用データの配置データと、ユーザIDの対応の保存方法の一例を示す図である。
図4の対応テーブル22には、グループ単位の照合用データ名と、個人の照合用バイオメトリック情報の格納位置を示す配置データと、ユーザIDが対応付けて記憶されている。
【0032】
例えば、照合の結果、照合対象者のバイオメトリック情報が、照合用データAの中の特定の照合用バイオメトリック情報と一致した場合には、その照合用バイオメトリック情報の格納位置を示す配置データがメモリ等に保存される。そして、図4の対応テーブル22を参照して、該当するユーザIDを取得する。
【0033】
照合装置11に、上記のような対応テーブル22を設けた場合でも、認証に用いられる照合用バイオメトリック情報とユーザIDは直接関連付けられていない。従って、照合装置11に記憶されているデータが外部に流出した場合でも、照合用バイオメトリック情報と個人識別情報(ユーザIDなど)とを直接結びつけることはできない。よって、個人情報の流出リスクを減らすことができる。
【0034】
図5は、第2の実施の形態の照合装置31とバイオメトリック読み取り装置41と認証装置51の構成を示す図である。
この第2の実施の形態は、照合装置31と認証装置51が通信路で接続されており、照合装置31の照合結果に基づいて、認証装置51が個人認証を行えるようになっている。第2の実施の形態としては、照合装置31に1つのグループが割り当てられている場合と、複数のグループが割り当てられている場合がある。照合装置31に複数のグループが割り当てられている場合には、照合対象者のグループを特定するためにグループ情報読み取り装置18(図1参照)またはグループを指定するための入力装置が必要となる。
【0035】
照合装置31は、照合用データデータベース32と、照合処理部33と、照合用バイオメトリック情報管理部34と、信頼確立部35を有する。
照合用データデータベース(記憶手段に対応する)32には、グループ単位で複数の人のバイオメトリック情報が登録されている。グループの単位としては、1台のバイオメトリック読み取り装置41を利用する利用者を1つのグループとして登録する方法、バイオメトリック読み取り装置41の利用者を複数のグループに分けて登録する方法等がある。
【0036】
例えば、照合装置31に複数台のバイオメトリック読み取り装置41が接続されている場合には、バイオメトリック読み取り装置41単位で利用者をグループ毎に分けて管理する。バイオメトリック読み取り装置41単位で照合対象者をグループに分けて管理する場合、例えばグループ情報として、バイオメトリック読み取り装置41を特定する装置ID等を使用可能である。
【0037】
照合処理部33は、クライアント認証部36と、1:N照合部37と、利用者認証部38とを有する。クライアント認証部36は、バイオメトリック読み取り装置41からの認証要求に対して、その装置が認証サービスの利用権限があるか否かを確認してクライアントの認証を行う。
【0038】
1:N照合部37は、バイオメトリック読み取り装置41の装置ID(又は入力されたグループ情報)により特定されるグループの複数の照合用バイオメトリック情報を照合用データデータベース32から取得する。そして、照合対象者のバイオメトリック情報と取得した複数の照合用バイオメトリック情報との1:Nの照合を行う。
【0039】
1:N照合の結果、一致する照合用バイオメトリック情報が存在する場合には、照合対象者の利用を許可する。例えば、照合装置31が入退室管理のために使用されている場合には、照合対象者の入室を許可する。
【0040】
利用者認証部38は、利用者を特定する必要がある場合に、一致した照合用バイオメトリック情報の格納位置を示す配置データを認証装置51に送り、ユーザIDを問い合わせる。認証装置51は、配置データと対応付けて記憶されているユーザIDを、後述する照合用データ・ユーザデータ対応データベース55から取得し、取得したユーザIDを照合装置31に送信する。
【0041】
照合用バイオメトリック情報管理部(情報更新手段又は配置データ管理手段に対応する)34は、照合用バイオメトリック情報構造更新部39と照合用バイオメトリック情報更新部40を有する。
【0042】
照合用バイオメトリック情報構造更新部39と照合用バイオメトリック情報更新部40は、認証装置51からの変更要求に従って照合用データデータベース32の照合用データのバイオメトリック情報構造、あるいはバイオメトリック情報を更新する。信頼確立部35は、通信相手装置との間で認証を行い、暗号通信等により通信の信頼性を確保する。
【0043】
認証装置51は、バイオメトリックデータベース52と、利用者認証基本情報データベース53と、アクセス制御ポリシーデータベース54と、照合用データ・ユーザデータ対応データベース55を有する。また、認証装置51は、バイオメトリック情報管理部56と、利用者認証情報管理部57と、照合用バイオメトリック情報管理部58と、認証処理部59と、信頼確立部60を有する。信頼確立部60は、通信相手装置との認証を行った後、暗号通信等により通信相手装置との通信の信頼性を確立する。
【0044】
バイオメトリックデータベース52には、1又は複数の照合装置31に登録されている複数のユーザのバイオメトリック情報がグループ情報と個人識別情報と対応付けて格納されている。なお、バイオメトリックデータベース52は、照合装置31の照合用データデータベース32と同じ照合用データを含むデータ記憶しても良いし、照合用データデータベース32とは別の形式で照合用データに対応するバイオメトリック情報を含むデータを記憶しても良い。
【0045】
利用者認証基本情報データベース53には、ユーザ情報、認証サービス情報、グループ情報、端末情報等が格納されている。
アクセス制御ポリシーデータベース54には、端末(バイオメトリック読み取り装置など)を利用するグループ名、各グループに属するユーザの情報(ユーザIDなど)、ユーザの使用できる認証サービス等を示すポリシーデータが格納されている。
【0046】
照合用データ・ユーザデータ対応データベース(対応データ記憶手段に対応する)55には、照合装置31の照合用データデータベース32の照合用バイオメトリック情報の格納位置を示す配置データとユーザIDとを対応付けたデータが格納されている。この照合用データ・ユーザデータ対応データベース55を参照することで、任意の照合用バイオメトリック情報の配置データに対応するユーザIDを取得することができる。
【0047】
バイオメトリック情報管理部56は、バイオメトリック情報設定部61を有する。バイオメトリック情報設定部61は、利用者からバイオメトリック情報の追加、削除、変更の要求があったとき、変更要求のあった利用者の照合用バイオメトリック情報をバイオメトリックデータベース52から検索する。そして、該当する照合用バイオメトリック情報の更新を行う。また、バイオメトリック情報設定部61は、照合用バイオメトリック情報の更新を行ったことを照合用バイオメトリック情報管理部58に通知する。
【0048】
利用者認証情報管理部(ユーザ属性情報管理手段に対応する)57は、利用者認証情報設定部62を有する。利用者認証情報設定部62は、管理者から利用者認証基本情報またはアクセス制御ポリシーの更新要求を受け付けると、利用者認証基本情報データベース53またはアクセス制御ポリシーデータベース54の更新を行う。また、アクセス制御ポリシーの変更内容を照合用バイオメトリック情報管理部58に通知する。
【0049】
利用者認証基本情報の更新とは、ユーザの追加、削除、変更、グループの追加、削除、変更、端末(読み取り装置、照合装置)の追加、削除、変更、認証サービスの追加、削除、変更などである。また、アクセス制御ポリシーの変更とは、端末を使用してよいグループの追加、削除、変更、グループに属するユーザの追加、削除、変更、グループまたはユーザの使用する認証サービスの追加、削除、変更などである。
【0050】
照合用バイオメトリック情報管理部(更新要求手段に対応する)58は、照合用バイオメトリック情報構造更新部63と、照合用バイオメトリック情報更新部64を有する。
照合用バイオメトリック情報構造更新部63は、例えば、グループに属するユーザの追加、削除、変更等によりバイオメトリック情報構造の変更があった場合には、以下のような処理を行う。先ず、照合用データ・ユーザデータ対応データベース55をユーザIDをキーにして検索して、ユーザIDに対応する配置データを取得する。そして、配置データと変更内容を照合装置31に通知する。なお、バイオメトリック情報構造更新63がバイオメトリック情報構造、例えば、グループに属するユーザの追加、削除、変更等の更新を行い、更新したデータと配置データを照合装置31に送信しても良い。
【0051】
照合装置31の照合用バイオメトリック情報構造更新部39は、照合用データデータベース32の更新要求のあったバイオメトリック情報構造を更新する。
照合用バイオメトリック情報更新部64は、バイオメトリック情報設定部61又は利用者認証情報設定部62からバイオメトリック情報の更新の通知を受信すると、更新対象の照合用バイオメトリックの配置データと変更内容を照合装置31に通知する。
【0052】
照合装置31の照合用バイオメトリック情報更新部40は、更新要求のあった配置データと変更内容に基づいて照合用データデータベース32を更新する。
認証装置51の認証処理部59は、アクセス制御ポリシー参照部65と照合用データ対応参照部66を有する。アクセス制御ポリシー参照部65は、照合装置31から特定のクライアント(バイオメトリック読み取り装置など)の認証サービスの可否についての問い合わせを受け取ると、アクセス制御ポリシーデータベース54を参照する。そして、問い合わせのあったクライアントに対して認証サービスが許可さているか否かを照合装置31に回答する。
【0053】
照合用データ対応参照部66は、照合装置31から配置データに対応するユーザIDの送信要求があった場合に、配置データをキーにして照合用データ・ユーザデータ対応データベース55を検索し該当するユーザIDを取得する。そして、取得したユーザIDを照合装置31に送信する。これにより、照合装置31は、照合対象者のユーザIDを取得することができる。
【0054】
次に、照合装置31と認証装置51の動作を、図6〜図10のフローチャートを参照して説明する。
図6は、照合装置31の照合処理のフローチャートである。以下の処理は、照合装置31の図示しないプロセッサにより実行される。図6のフローチャートは、照合処理部33の機能を示すものである。
【0055】
最初に、照合対象者のバイオメトリック情報を、バイオメトリック読み取り装置41から取得する(図6、S11)。
次に、照合対象者のグループ情報を取得する(S12)。グループ情報は、例えば、バイオメトリック読み取り装置41の利用者が、複数のグループに分けられている場合には、利用者の所属する部署等を示すグループ情報をグループ情報読み取り装置18(図1)により読み取る。例えば、バイオメトリック読み取り装置41の利用者が1つのグループにまとめられている場合には、バイオメトリック読み取り装置41の装置ID等がグループ情報として使用可能となる。
【0056】
次に、利用者からのバイオメトリック情報による照合要求を受け取る(S13)。要求元の装置が許可されたクライアントか否かを判定する(S14)。
許可されたクライアントである場合には(S14、YES)、ステップS15に進み、1:N照合を行う。この1:N照合では、照合対象者のバイオメトリック情報と、同じグループに属する複数の照合用バイオメトリック情報の照合を行う。ステップS15の1:N照合処理は、例えば、1:N照合部37が、照合対象者のバイオメトリック情報と照合用データデータベース32の該当するグループの複数の照合用バイオメトリック情報との照合を行う。
【0057】
許可されたクライアントとではないと判定された場合には(S14、NO)、ステップS18に進み、照合対象ではないことを要求元の装置に通知する。
1:N照合が終了したなら、次に、利用者認証が必要か否かを判定する(S16)。
【0058】
利用者認証が必要な場合には(S16、YES)、ステップS17に進み、認証装置51に認証依頼を行う。ステップS17の処理では、一致した照合用バイオメトリック情報の格納位置を示す配置データを認証装置51に送信し、認証装置51から配置データに対応するユーザIDを取得する。利用者認証が不要な場合には(S16、NO)、そのままステップS18に進む。
【0059】
なお、照合装置31が、照合用バイオメトリック情報の格納位置を示す配置データとユーザIDを対応付けた情報を有する場合には、その情報を参照してユーザIDを取得する。
【0060】
最後に、ステップS18において、照合結果を要求元の装置に返却する。
図7は、1:N照合処理(図6、S15)の詳細なフローチャートである。図7のフローチャートは1:N照合部37の機能を示している。
【0061】
取得したグループ情報により照合対象グループを確定する(図7、S21)。グループ情報の取得は、例えば、ICカード等の読み取りを行うグループ情報読み取り装置18(図1)が利用者の提示したICカードを読み取ることにより行われる。
【0062】
次に、照合対象グループに対応する照合用データをデータベースから取得する(S22)。ステップS22の処理では、例えば、照合処理部33が、取得したグループ情報(例えば、読み取り装置41を特定する装置IDなど)に基づいて照合用データデータベース32からグループ単位の照合用データを取得する。
【0063】
次に、取得した照合データを復号する(S23)。そして、照合用データを照合用バイオメトリック情報に変換する(S24)。この例では、バイオメトリック情報を暗号化した照合用データを照合用データデータベース32に保存している。そして、1:N照合を行う際に、照合用データを元のバイオメトリック情報に復号している。なお、照合用データとしてバイオメトリック情報をそのまま記憶する場合には、ステップS23の復号処理とステップS24の変換処理は不要となる。
【0064】
バイオメトリック読み取り装置41から受信したバイオメトリック情報と、復号した複数の照合用バイオメトリック情報を順にに照合する(S25)。
照合結果が合格の場合、つまり一致する照合用バイオメトリック情報が存在する場合には、照合用データ(一致した照合用バイオメトリック情報)の格納位置を示す配置データと照合結果が合格であることを照合処理部に通知する(S26)。
【0065】
図8は、認証装置51における利用者認証処理のフローチャートである。図8のフローチャートは、認証装置51の認証処理部59の機能を示している。
認証装置51は、照合装置31から照合用バイオメトリック情報の格納位置を示す配置データを取得する(図8、S31)。さらに、照合装置31から認証要求を受け取る(S32)。照合装置31は、グループ単位でバイオメトリック情報の照合を行っているが、個人認証を行う必要がある場合には、配置データと共に認証要求を認証装置51に送り認証を依頼する。
【0066】
認証装置51は、照合用データの配置データをキーにして照合用データ・ユーザデータ対応データベース55を検索し、配置データに対応するユーザIDを取得する(S33)。配置データに対応するユーザIDを取得したなら、そのユーザIDを認証結果として照合装置31に返信する(S34)。
【0067】
図9(A)、(B)は、認証装置51と照合装置31における照合用データ構造更新処理のフローチャートである。図9(A)、(B)のフローチャートは、それぞれ認証装置51の照合用バイオメトリック情報構造更新部63と照合装置31の照合用バイオメトリック情報構造更新部39の機能を示している。
【0068】
管理者は、利用者認証基本情報及びアクセス制御ポリシーを変更することができる。認証装置51の利用者認証情報設定部62は、管理者からの変更要求を受け取ると、利用者認証基本情報データベース53に登録されているユーザ、グループ及び端末の追加、削除、変更を行う。また、変更要求がアクセス制御ポリシーに関するものである場合には、アクセス制御ポリシーデータベース54の端末を使用してよいグループの追加、削除、変更、グループに属するユーザ及びユーザの利用する認証サービスの追加、削除、変更を行う。また、利用者認証情報設定部62は、利用者認証基本情報及びアクセス制御ポリシーの変更箇所を照合用バイオメトリック情報管理部58に通知する。
【0069】
照合用バイオメトリック情報管理部58は、利用者認証基本情報又はアクセス制御ポリシーの更新通知を受け取ると、該当するバイオメトリック情報構造の更新が必要か否かを判断し、必要な場合にはバイオメトリック情報構造の更新を行う(図9(A)、S41)。ステップS41の処理は、例えば、照合用バイオメトリック情報構造更新部63が、アクセス制御ポリシー又は利用者認証基本情報の更新内容がバイオメトリック情報構造の変更を含むか否か判断する。そして、バイオメトリック情報構造の変更を含むときには、例えば、バイオメトリックデータベース52の照合用データ ユーザデータ対応DBを更新することで該当するバイオメトリック情報構造を変更する。
【0070】
認証装置51は、バイオメトリック情報構造の変更が必要なときには、照合装置31に対して照合用データ構造の更新を要求する(S42)。
照合装置31は、認証装置51から照合用データ構造の更新要求を受け取ると(図9(B)、S43)、更新内容を設定情報一時保存データベース(図5には示していない)に保存する(S44)。
【0071】
認証装置51から受け取った更新内容が複数ある場合には、更新内容(更新データ)を変数uiで表す。変数uiは、M個の更新データU(i=1・・M)の内の任意の更新データを示す。
【0072】
変数uiで指定される更新データが、バイオメトリック情報構造の拡張を含んでいる場合には、必要なバイオメトリック情報構造を示すデータを認証装置51に要求する(S46)。
【0073】
次に、変数uiで特定されるデータに基づいて照合用データ(照合用バイオメトリック情報)を作成して照合用データデータベース32へ保存する(S47)。ステップS45〜S47の処理は、認証装置51から要求された全ての更新データ(ui:i=1〜M)についての処理が終了するまで繰り返される。
【0074】
照合用データ構造の変更が終了したなら、照合用データ内のデータ配置を示す配置データを認証装置51に返却する(S48)。
図10は、認証装置51と照合装置31における照合用データ更新処理のフローチャートである。
【0075】
利用者は、本人の認証を行った後、自分のユーザIDとバイオメトリック情報を用いてバイオメトリック情報の更新(追加、削除、変更)を認証装置51に要求することができる。
【0076】
認証装置51は、利用者からバイオメトリック情報の更新要求を受け取ると(図10(A)、S51)、更新されたバイオメトリック情報をバイオメトリックデータベース52に保存する(S52)。ステップS52の処理は、例えば、バイオメトリック情報設定部61が、更新されたバイオメトリック情報をバイオメトリックデータベース52に格納する。そして、特定の利用者のバイオメトリック情報の更新を行ったことを、照合用バイオメトリック情報管理部58に通知する。
【0077】
次に、バイオメトリック情報の変更された利用者のユーザIDに対応する配置データを、照合用データ・ユーザデータ対応データベース55から検索して、照合用データデータベース32における照合用データの中の配置を確認する(S53)。ステップS53の処理は、例えば、照合用バイオメトリック情報更新部64が、照合用データ・ユーザデータ対応データベース55をユーザIDをキーにして検索して、ユーザIDに対応する配置データを取得する。
【0078】
次に、照合用データの更新が必要か否かを判定する(S54)。照合用データ、つまり照合用バイオメトリック情報の更新が必要な場合には(S54,YES)、ステップS55に進み、照合装置31へ照合用データの更新を要求する。この処理では、例えば、照合用バイオメトリック情報更新部64が、変更されたバイオメトリック情報とその配置データと照合用データの更新要求を照合装置31に送信する。照合用データの更新が不要な場合には(S54、NO)、そこで処理を終了する。
【0079】
照合装置31は、認証装置51から照合用データの更新要求を受け取ると(図10(B)、S56)、受信した配置データで指定される照合用バイオメトリック情報を照合用データデータベース32から検索する。さらに、検索により得られた照合用バイオメトリック情報を更新する(S57)。ステップS57の処理は、例えば、照合用バイオメトリック情報更新部40が、認証装置51から受信する配置データと変更内容に基づいてバイオメトリック情報を更新する。
【0080】
図11は、照合装置31が各階に設置される入退室管理装置である場合の照合用データ管理の一例を示している。
1階と2階に設置されている入退出管理装置A−1、A−2は、それぞれ指紋読み取り装置を有している。入退室管理装置A−1の利用許可対象者は、1Fを利用する人のみに制限されており、入退出管理装置A−1には、フロア1Fの属性情報を持った複数の利用者のバイオメトリック情報が照合用データとして記憶されている。同様に、入退出管理装置A−2の利用許可対象者は、2Fを利用する人のみに制限されており、入退出管理装置A−2には、フロア2Fの属性情報を持った複数の利用者のバイオメトリック情報が照合用データとして記憶されている。
【0081】
入退出管理装置の利用者の照合と利用者の入退出時刻の記録を連動させるシステムの場合には、照合に使用した照合用バイオメトリック情報の格納位置を示す配置データを認証装置51に送信して照合対象者のユーザIDを取得する。入退出管理装置A−1、A−2は、照合対象者の入退出時刻とユーザIDを関連付けて記録しておくことで、利用者の入退出時刻を管理することが可能となる。
【0082】
また、利用者の部署等の移動に伴い、利用者の居室が1階から2階に変更された場合には、管理者が利用者のユーザ属性情報(利用者認証基本情報又はアクセス制御ポリシーデータ)の変更を行う。
【0083】
認証装置51は、管理者からユーザの属するグループ等の変更要求を受け付けると、認証装置51の該当するユーザ属性情報を変更する。例えば、あるユーザの所属が1階から2階の部署に変更する場合には、そのユーザを1階の入退出管理装置A−1を利用するグループから削除し、2階の入退出管理装置A−2を利用するグループに追加する。このとき、認証装置51から入退出管理装置A−1、A−2に対して照合用データの変更要求が通知される。入退出管理装置A−1、A−2は、照合用データの更新要求を受け付けると、照合用データデータベース32に登録されている該当するグループのユーザの照合用バイオメトリック情報を追加または削除する。
【0084】
図12は、指紋照合機能を有する共用パーソナルコンピュータの照合用データ管理の一例を示す図である。この例では、共用パーソナルコンピュータPC−A、PC−Bが照合装置31の機能を有している。
【0085】
居室Aに備え付けの共用パーソナルコンピュータPC−Aの照合用データ管理表(管理テーブル)には、建屋A館のフロア1Fの居室Aに居るグループA−1−Aの人達の照合用バイオメトリック情報が登録されている。このグループの人は、全ての利用権限を有する正規利用者として登録されている。また、他の居室、例えば、A館のフロア1Fの居室B、A館のフロア1Fの居室C・・・に居る人達の照合用バイオメトリック情報が、グループA−1−B、A−1−C・・・の照合用データとして登録されている。これらのグループは、利用権限が制限されたゲストとして登録されている。
【0086】
居室Bに備え付けの共用パーソナルコンピュータPC−Bの照合用データ管理表には、建屋A館のフロア1Fの居室Bに居るグループA−1−Bの人達が、正規利用者として登録されている。つまりグループA−1−Bに属する人達のバイオメトリック情報が、正規利用者の照合用データとして登録されている。また、他の居室、例えば、A館のフロア1Fの居室A、フロア1Fの居室C・・・に居る人達のバイオメトリックが、グループA−1−A、A−1−C・・・の照合用データとして登録されている。これらのグループは、利用権限が制限されたゲストとして登録されている。また、各PCに記録される照合用データ管理表は少なくとも各PCにて照合を行なう可能性のあるデータのみでも良い。この照合用データ管理表は、ハードディスク等の記憶装置に格納されている。
【0087】
図13は、ユーザ属性情報の制御を行う場合の認証画面の一例を示す図である。居室Bに備え付けの共用パーソナルコンピュータPC−Bの認証画面には、居室部分の値が初期値では「B」となっている。そして、建屋部分は利用者に対しては非表示になっており、フロア部分(1F)は利用者には変更できないようになっている。
【0088】
この例では、利用者Aが、居室Aに備え付けられている共用パーソナルコンピュータPC−Aの認証画面で、居室に関するユーザ属性情報として「A」を入力し、その後、指紋照合を行う。また、利用者Aが居室Bに備え付けられた共用パーソナルコンピュータPC−Bを使用する場合には、共用PC−Bの認証画面において、居室に関するユーザ属性情報として「A」を入力し、その後、指紋照合を行う。
【0089】
以下、認証画面でユーザ属性情報を入力し、さらに利用者の指紋照合を行う場合について説明する。
最初に、居室Aの住人であるユーザAが、居室Aに備え付けの共用パーソナルコンピュータPC−Aを使用する場合について説明する。この場合、居室Aの共用パーソナルコンピュータPC−Aの認証画面の居室の初期値は「A」となっている。その状態でユーザAが認証のために指紋の読み取りを行わせる。共用パーソナルコンピュータPC−Aは、図13の照合用データ管理表を参照して、居室Aに属する複数の人の指紋(照合用バイオメトリック情報)とユーザAの指紋(バイオメトリック情報)の1:N照合を行う。ユーザAの指紋と一致する指紋がグループA−1−Aに登録されている場合には、ユーザAを、居室Aの共用パーソナルコンピュータPC−Aの全権を持った正規利用者として認定する。
【0090】
次に、居室Aの住人であるユーザAが、居室Bに入り、居室Bに備え付けられている共用パーソナルコンピュータPC−Bを使用する場合について説明する。この場合、居室Bの共用パーソナルコンピュータPC−Bの認証画面の居室の初期値は「B」となっているので、ユーザAは、自分の属性情報である居室「A」に変更する。そして、自分の指紋の読み取りを行わせる。
【0091】
居室Bにある共用パーソナルコンピュータPC−Bは、照合用データ管理表(図12)を参照して、居室Aに属する複数の人の指紋データと、ユーザAの指紋データの1:N照合を行う。この照合の結果、グループ1−A−1に登録されている指紋と一致した場合には、ユーザAをゲストとして認証する。これにより、ユーザAは、居室BのパーソナルコンピュータPC−Bを、利用権限が制限されたゲスト利用者として使用することができる。
【0092】
上述した第2の実施の形態によれば、個人を特定せずにグループ単位でバイオメトリック情報の1:N照合を行うことができる。これにより、ID等入力せずに手軽に利用者の認証を行うことができる。また、グループ単位で照合を行うことで1:N照合の照合時間を短縮することができる。
【0093】
また、照合装置31は、複数の利用者の照合用バイオメトリック情報をグループ単位で、かつ個人の個人識別情報(ユーザIDなど)と関連付けずに管理している。従って、照合装置31に記憶されている情報が外部に流出した場合でも、個人のバイオメトリック情報と個人識別情報とが関連付けられる可能性を少なくできる。これにより、個人情報の漏洩リスクを少なくできる。
【0094】
さらに、バイオメトリック情報の照合がグループ単位で行われるので、照合対象者が誰であるかを特定するような履歴情報が照合装置31に残らない。従って、照合装置31に保存された情報が外部に流出した場合でも、個人を特性する履歴情報が漏洩する可能性が少なくなる。
【0095】
図14は、第3の実施の形態の認証装置51と、照合装置31と、連携システム71を示す図である。この第3の実施の形態は、連携システム71から利用者基本情報の更新が可能で、照合装置31に動的なグループの割り当てが可能な場合の例を示している。なお、照合装置31に動的なグループを割り当て方法は、第1及び第2の実施の形態にも適用できる。図15の認証装置51及び照合装置31の構成は図5と同じであり、以下、図5と同じブロックには同じ符号を引用してそれらの説明は省略する。
【0096】
最初に、管理者から利用者の基本情報の更新要求があった場合の処理について説明する。図15は、管理者から更新要求があった場合の認証装置51の基本情報更新処理のフローチャートを示す図である。
【0097】
認証装置51は、管理者の認証を行い、許可された管理者か否かを確認する(信頼関係の確認)(図15、S61)。
次に、管理者からの利用者認証情報管理要求を受け付ける(S62)。そして、要求内容がアクセス制御ポリシーに関するものか否かを判定する(S63)。
【0098】
要求内容がアクセス制御ポリシーに関するものであった場合には(S63、YES)、ステップS64に進み、アクセス制御ポリシーデータベース54の該当するユーザのアクセス制御ポリシーを更新する。ステップS64の処理では、例えば、利用者認証情報管理部57が、管理者から要求された、アクセス制御ポリシーデータベース54のポリシーデータを更新する。なお、管理者以外の他の装置から、ユーザの属するグループを動的に変更するためのユーザ属性情報等の変更要求があった場合には、アクセス制御ポリシーデータベース54の該当するポリシーデータ、例えば、ユーザの所在を示すデータを変更する。管理者以外の他の装置とは、照合装置や認証装置であっても良い。ユーザの照合結果や認証結果を1つのユーザ属性とする場合には、ユーザの照合結果や認証結果によって、ユーザの属するグループが動的に変更される。
【0099】
要求内容が、アクセス制御ポリシーに関するものでない場合には(S63、NO)、ステップS65に進み、要求内容が利用者認証基本情報に関するものであるか否かを判定する。
【0100】
要求内容が利用者認証基本情報に関するものであった場合には(S65、YES)、ステップS66に進み、利用者認証基本情報データベース53を更新する。ステップS66の処理では、例えば、利用者認証情報管理部57が、利用者認証基本情報データベース53の該当する利用者のデータを更新する。
【0101】
次に、連携システム71から利用者の基本情報の更新要求があった場合について説明する。図16は、基本情報更新処理のフローチャートである。
認証装置51は、通信相手の連携システム71との間で認証を行い、信頼関係を確認する(図16、S71)。
【0102】
連携システム71からの利用者認証情報管理要求を受け付ける(S72)。認証装置51は、要求内容が、利用者認証基本情報に関するものであるか否かを判定する(S73)。
【0103】
要求内容が利用者認証基本情報に関するものであった場合には(S73、YES)、ステップS74に進み、利用者認証基本情報データベース53の該当する利用者の利用者認証基本情報を更新する。
【0104】
ここで、第3の実施の形態の一例として、入退出管理装置によりユーザの所在を管理し、さらに図12の共用パーソナルコンピュータPC−A、PC−Bの利用権限を決めるグループをユーザの現在の所在により動的に変更する場合について説明する。
【0105】
入退出管理装置は、例えば、ICカード等の読み取り装置、あるいは実施の形態の照合装置31である。ICカード読み取り装置の場合には、ユーザのICカードの情報を読み取ることでユーザを特定して入退出を管理する。入退出管理装置が照合装置31の場合には、ユーザのバイオメトリック情報をグループ単位で照合する。そして、一致した照合用バイオメトリック情報の格納位置を示す配置データを認証装置51に送信し、認証装置51側で、配置データに対応するユーザIDを特定する。以下の説明では、入退出管理装置が照合装置31である場合について説明する。
【0106】
以下、A館のフロア1Fの居室Aに設置された共用パーソナルコンピュータPC−Aが、居室がA又はBで、かつ現在の所在が、A館のフロア1Fである人を正規利用者として登録する場合について説明する。
【0107】
例えば、ユーザAが、A館のフロア1Fの入退出管理装置の認証を受けると、照合に使用された照合用データの格納位置を示す配置データが認証装置51に送信される。認証装置51は、受信した配置データをキーとして照合用データ・ユーザデータ対応データベース55を検索し、対応するユーザIDを取得する。そして、アクセス制御ポリシーデータベース54(又は利用者認証基本情報データベース53)の該当するユーザAのユーザ属性情報である所在情報を「A−1」に書き換える。
【0108】
認証装置51は、共用パーソナルコンピュータPC−Aの正規利用者の条件として所在「A−1」が使用されていることを知っているので、照合用データの更新が必要と判断する。具体的には、アクセス制御ポリシーデータベース54の共用PC−Aの正規利用者のグループにユーザAを追加する。また、認証装置51は、バイオメトリックデータベース52の共用パーソナルコンピュータPC−Aの正規利用者のグループにユーザAの照合用バイオメトリック情報を格納する。ユーザ属性情報の変更に伴って共用パーソナルコンピュータPC−Aの照合用データの変更が必要となるので、認証装置51は、共用パーソナルコンピュータPC−Aに照合用データの変更内容を通知する。照合用データの変更の通知は、認証装置51が照合用データを変更し、変更した照合用データを共用パーソナルコンピュータPC−Aに送信しても良いし、変更内容を通知して共用PC−Aが自分で照合用データを更新しても良い。
【0109】
共用パーソナルコンピュータPC−Aは、認証装置51から照合用データの変更通知を受け取ると、自装置の照合用データを更新する。これにより、共用パーソナルコンピュータPC−Aの照合用データのA館、フロア1F、居室AのグループにユーザAの照合用バイオメトリック情報が登録され、ユーザAは正規利用者として登録される。
【0110】
上述した第3の実施の形態によれば、個人を特定せずにグループ単位でバイオメトリック情報の1:N照合を行うことができる。これにより、ID等入力せずに手軽に利用者の認証を行うことができる。また、グループ単位で照合を行うことで1:N照合の照合時間を短縮することができる。
【0111】
また、照合装置31は、複数の利用者の照合用バイオメトリック情報をグループ単位で、かつ個人の個人識別情報(ユーザIDなど)と関連付けずに管理している。従って、照合装置31に記憶されている情報が外部に流出した場合でも、個人のバイオメトリック情報と個人識別情報とが関連付けられる可能性を少なくできる。これにより、個人情報の漏洩リスクを少なくできる。
【0112】
また、バイオメトリック情報の照合がグループ単位で行われ、照合により認証された個人が誰であるかを特定するような履歴情報が照合装置31に残らない。これにより、照合装置31に保存された情報が外部に流出した場合でも、個人を特定する履歴情報が漏洩する可能性が少なくなる。
【0113】
さらに、ユーザの所在等を示すグループ属性情報に基づいてユーザの属するグループを動的に変更することで、認証条件を動的に変更できる。例えば、共用コンピュータ等のユーザの利用権限をユーザの所在等により動的に変更することができる。
【0114】
図17(A)、(B)は、照合用データの他の例を示す図である。
図17(A)は、照合処理が多段階に分かれて行われる場合の照合用データの構成を示す図である。例えば、段階1で指紋中心付近の照合のみを行い、一致率の高いデータについてのみ指紋全体の照合を行う場合に関するものである。
【0115】
図17(A)は、2段階の照合を行う場合のデータ構造を示している。照合用データとして、グループIDと対応付けて、段階1用の照合用データと、段階2用の照合用データを記憶する。段階1用の照合用データとしては、例えば、指紋の中心付近のデータが格納され、段階2用の照合用データとしては、指紋全体のデータが格納されている。
【0116】
これらの照合用データは、図3に示したようなマトリックス状に配置されたデータでも良いし、複数のバイオメトリック情報が連続的に記録されたデータ構造であっても良い。
図17(B)は、グループIDと照合用データのメタデータと照合用データを対応付けた場合の例を示すものである。
【0117】
N個のデータに対して1:1の照合処理の回数をN回未満(例えば、半分のデータとしか照合しない)にする必要がある場合、照合用データと別に、照合用データの探索順を決めるためのヒューリスティクス値をメタデータとして記憶する方法がある。
【0118】
図17(B)は、照合用データが、グループIDとヒューリスティクス値と照合用データを対応付けたデータ構造を有する場合の例である。
説明を簡単にするために、1つの照合用バイオメトリック情報が4ビットで構成されていて、ヒューリスティクス値として各照合用バイオメトリック情報の各ビットが1である数を保持しているとする。この場合、照合対象のバイオメトリック情報とヒューリスティクス値がプラス、マイナス1しか違わないデータとのみ照合を行うことで、照合回数を少なくすることができる。
【0119】
(付記1)
個人識別情報と関連付けずに、グループ単位で複数の照合用バイオメトリック情報を記憶する記憶手段と、
読み取り手段で読み取った照合対象者のバイオメトリック情報と、前記グループ単位の前記複数の照合用バイオメトリック情報の1:N照合を行う照合手段とを備える照合装置。
(付記2)
前記記憶手段における前記複数の照合用バイオメトリック情報の格納位置を示す配置データを管理する配置データ管理手段を有する付記1記載の照合装置。
(付記3)
前記記憶手段は、同一グループの前記複数の照合用バイオメトリック情報をひとかたまりのデータとして格納し、前記複数の照合用バイオメトリック情報を1回の読み出し動作で読み出せるようにした付記1または2記載の照合装置。
(付記4)
任意のユーザの照合用バイオメトリック情報が変更された場合に、変更された前記照合用バイオメトリック情報の前記記憶手段における格納位置を示す配置データと変更された前記照合用バイオメトリック情報を取得する取得手段と、
前記配置データと変更された前記照合用バイオメトリック情報に基づいて、前記記憶手段に記憶されている該当する照合用バイオメトリック情報を更新する情報更新手段を有する付記1、2又は3記載の照合装置。
(付記5)
ユーザの属するグループが変更された場合に、前記ユーザが新たに属するグループを指定するグループ情報と前記ユーザの照合用バイオメトリック情報の前記記憶手段における格納位置を示す配置データを取得する取得手段と、
前記配置データと前記グループ情報に基づいて、前記ユーザの前記照合用バイオメトリック情報の格納位置を変更する情報更新手段とを備える付記1、2又は3記載の照合装置。
(付記6)
前記グループに属するユーザを、個々のユーザのユーザ属性情報に基づいて動的に変更するユーザ属性情報管理手段を有する付記1、2、3又は4記載の照合装置。
(付記7)
ユーザの認証画面において、前記ユーザ属性情報の一部のデータを変更不可とし、他のデータを変更可能とした付記6記載の照合装置。
(付記8)
照合装置と認証装置が通信を行う認証システムに用いられる認証装置であって、
前記照合装置が、個人識別情報と関連付けずに、グループ単位で複数の照合用バイオメトリック情報を記憶手段に格納する場合に、前記複数の照合用バイオメトリック情報の前記記憶手段における格納位置を示す配置情と前記個人識別情報を対応付けて記憶する対応データ記憶手段と、
前記照合装置から、前記配置データを指定して照合対象者の個人認証要求を受信したとき、受信した前記配置データに対応する前記個人識別情報を前記対応データ記憶手段から検索して個人認証を行う認証手段とを備える認証装置。
(付記9)
任意のユーザの照合用バイオメトリック情報が変更された場合に、前記対応データ記憶手段を検索し、前記ユーザの前記個人識別情報に対応する配置データを取得する配置データ取得手段と、
変更された前記照合用バイオメトリック情報と前記配置データを前記照合装置に送信して、前記照合装置に前記照合用バイオメトリック情報の更新を要求する更新要求手段とを備える付記8記載の認証装置。
(付記10)
ユーザの属するグループが変更された場合に、前記対応データ記憶手段を検索し、前記ユーザの個人識別情報に対応する配置データを取得する配置データ取得手段と、
変更されたグループを指定するグループ情報と、前記配置データを前記照合装置に送信して、前記照合装置に前記バイオメトリック情報の更新を要求する更新要求手段とを備える付記8記載の認証装置。
(付記11)
前記グループに属するユーザを、個々のユーザの属するエリア又はユーザの所在を示すユーザ属性情報に基づいて動的に変更する管理手段を有する付記8、9又は10記載の認証装置。
(付記12)
ユーザのバイオメトリック情報と個人識別情報を含む認証基本情報、ユーザの属するグループを示すグループ情報を含むポリシーデータを設定するユーザ認証情報設定手段を有する付記8、9、10または11記載の認証装置。
(付記13)
個人識別情報と関連付けずに、グループ単位で複数の照合用バイオメトリック情報を記憶手段に記憶し、
読み取り手段で読み取った照合対象者のバイオメトリック情報と、前記グループ単位の前記複数の照合用バイオメトリック情報の1:N照合を行う照合手段とを備える照合方法。
【符号の説明】
【0120】
11、31 照合装置
12 照合用データデータベース
13 照合処理部
14、36 クライアント認証部
15、37 1:N照合部
16、38 利用者認証部
17、41 バイオメトリック読み取り装置
18 グループ情報読み取り装置
32 照合用データデータベース
33 照合処理部
34、58 照合用バイオメトリック情報管理部
51 認証装置
52 バイオメトリックデータベース
53 利用者認証基本情報データベース
54 アクセス制御ポリシーデータベース
55 照合用データ・ユーザデータ対応データベース
56 バイオメトリック情報管理部
57 利用者認証情報管理部
59 認証処理部
【技術分野】
【0001】
本発明は、バイオメトリック情報を用いて照合を行う照合装置、認証装置及び照合方法に関する。
【背景技術】
【0002】
指紋、静脈等の生体情報を利用して個人の認証を行うバイオメトリック認証が導入されつつある。IDを用いないバイオメトリック認証(1:N)は、ユーザがIDを指定せずにバイオメトリック情報を提供するだけで認証を行うことができるので、利便性が高いという利点がある。しかしながら、認証時間や認証精度の問題から、一度に認証を行うことのできる認証対象者数が制限されている。例えば、認証システムの利用者1500名の場合で、同時に1:Nの認証を行えるのは500名程度に制限されていた。
【0003】
特許文献1には、グループ分けされた複数の利用者の生体情報とその識別情報と付けてグループ別データベースに登録することが記載されている。認証を行う際には、対象者の生体情報とグループ別データベースの生体情報を照合して対象者の識別情報を抽出する。そして、認証データベースの対象者の識別情報に対応する生体情報と、対象者の生体情報とを照合することで個人に認証を行うことが記載されている。これにより、認証対象者のIDの入力を不要にし、かつ認証装置の処理負担を軽減することができる。
【0004】
特許文献2には、グループ番号と個人識別番号と生体データをリンクして格納する生体データベースを設け、グループ番号によりグループの生体データを読み出し、検出した生体データと照合して個人識別番号を特定することが記載されています。そして、特定した個人識別番号により個人データベースに格納されている個人情報をアクセスすることが記載されている。これにより、ユーザが覚え易いグループ番号を設定した場合でも、個人情報のセキュリティを高めることができる。
【0005】
特許文献3には、入力部からグループ番号が入力され、指紋データが読み取られると、入力されたグループ番号に属する複数の指紋データが抽出され、それらの指紋データを照合することが記載されている。一定条件を満たす複数の候補指紋データがある場合には、利用者が識別番号を上位桁から順に入力し、識別番号が一致する指紋データとの照合を行う。これにより、識別番号を全て入力しなくとも、指紋データの照合を行うことができるので、第三者に識別番号が盗み見られる可能性を少なくできる。
【0006】
特許文献4には、グループ番号とID番号と指紋データを対応付けて記憶しておき、グループ番号が入力され、指紋センサで指紋が読み取られると、グループ番号に対応する指紋データと順次照合することが記載されている。これにより、ID番号を覚えていなくとも指紋の照合を行うことができる。
【先行技術文献】
【特許文献】
【0007】
【特許文献1】特開2004−145608号公報
【特許文献2】特開2007−52720号公報
【特許文献3】特開2004−280247号公報
【特許文献4】特開平11−283030号公報
【発明の概要】
【発明が解決しようとする課題】
【0008】
特許文献1〜4に記載された発明は、何れもグループ番号と生体情報と識別番号を対応付けて照合装置または認証装置に記憶しておく必要がある。そのため、照合装置または認証装置に記憶されている生体情報と個人識別情報が外部に流出すると、個人識別情報から誰の生体情報であるかが分かってしまうという問題点があった。
【0009】
本発明の課題は、バイオメトリック情報を用いる照合又は認証において、個人情報の流出リスクを減らすことである。
【課題を解決するための手段】
【0010】
開示の照合装置は、個人識別情報と関連付けずに、グループ単位で複数の照合用バイオメトリック情報を記憶する記憶手段と、読み取り手段で読み取った照合対象者のバイオメトリック情報と、前記グループ単位の前記複数の照合用バイオメトリック情報の1:N照合を行う照合手段とを備える。
【0011】
開示の認証装置は、照合装置と認証装置が通信を行う認証システムに用いられる認証装置であって、前記照合装置が、個人識別情報と関連付けずに、グループ単位で複数の照合用バイオメトリック情報を記憶手段に格納する場合に、前記複数の照合用バイオメトリック情報の前記記憶手段における格納位置を示す配置データと前記個人識別情報を対応付けて記憶する対応データ記憶手段と、前記照合装置から、前記配置データを指定して照合対象者の個人認証要求を受信したとき、受信した前記配置データに対応する前記個人識別情報を前記対応データ記憶手段から検索して個人認証を行う認証手段とを備える。
【発明の効果】
【0012】
開示の照合装置によれば、1:Nの認証時間を短縮し、かつ個人情報の流出リスクを軽減できる。
【図面の簡単な説明】
【0013】
【図1】第1の実施の形態の照合装置の構成を示す図である。
【図2】コピー機の照合用データ管理の一例を示す図である。
【図3】照合用データの構成を示す図である。
【図4】照合用データとユーザIDの対応の保存方法の一例を示す図である。
【図5】第2の実施の形態の照合装置と認証装置の構成を示す図である。
【図6】照合装置の照合処理のフローチャートである。
【図7】1:N照合処理のフローチャートである。
【図8】認証装置の利用者認証処理のフローチャートである。
【図9】照合用データ構造変更処理のフローチャートである。
【図10】照合用データ更新処理のフローチャートである。
【図11】入退出管理装置の照合用データ管理の一例を示す図である。
【図12】共用PC内の照合用データ管理の一例を示す図である。
【図13】ユーザ属性情報の制御を行う場合の認証画面の一例を示す図である。
【図14】第3の実施の形態の認証装置と照合装置と連携システムを示す図である。
【図15】基本情報更新処理のフローチャートである。
【図16】連携システムがある場合の基本情報更新処理のフローチャートである。
【図17】照合用データの他の例を示す図である。
【発明を実施するための形態】
【0014】
以下、本発明の好適な実施の形態について、図面を参照して説明する。図1は、第1の実施の形態の照合装置11の構成を示す図である。第1の実施の形態は、照合装置11が、個人識別情報と関連付けずに、グループ単位で複数の人の照合用バイオメトリック情報を記憶し、外部の認証装置を使用せずにバイオメトリック認証を行う場合の例である。
【0015】
バイオメトリック情報は、例えば、指紋データ、静脈データ、虹彩データなどの生体情報、あるいは、生体情報から特徴を抽出して符号化したデータ等である。バイオメトリック情報は、バイオメトリック情報そのものでも良いし、バイオメトリック情報の一部又は全部を変換して得られるデータでも良い。以下、照合用バイオメトリック情報を照合用データと呼ぶ。
【0016】
照合装置11は、照合用データデータベース12と照合処理部13を有する。照合用データデータベース12(記憶手段に対応する)には、グループ単位(グループの最小構成人数は1人)で照合用バイオメトリック情報が格納されている。照合処理部13は、クライアント認証部14と1:N照合部15と利用者認証部16とを有する。
【0017】
利用者は、バイオメトリック読み取り装置17を利用して自分のバイオメトリック情報を照合装置11に入力する。また、グループ情報読み取り装置18に自分が属するグループを示す情報を読み取らせる。
【0018】
クライアント認証部14は、バイオメトリック読み取り装置17で読み取った照合対象者を特定して、サービスを行うかどうかを判断する。
1:N照合部15は、バイオメトリック読み取り装置17で読み取った照合対象者のバイオメトリック情報と、グループ情報と一致するグループの複数の照合用バイオメトリック情報を照合することで1:Nの照合を行う。
【0019】
利用者認証部16は、1:N照合部15において、特定の照合用バイオメトリック情報と照合対象者のバイオメトリック情報が一致すると判定された場合には、照合対象者を登録されている利用者として認証する。
【0020】
バイオメトリック読み取り装置17は、例えば、指、あるいは手のひらの静脈を読み取る静脈センサ、指紋を読み取る指紋センサ等である。グループ情報読み取り装置18は、例えば、照合対象者が所属するグループを示すデータが記録された磁気カード、ICカード等を読み取る装置である。
【0021】
図2は、コピー機の照合用データ管理の一例を示す図である。コピー機の利用者を所属する部署毎にグループ分けし、それぞれの部署の複数の利用者の照合用バイオメトリック情報を照合用データとしてコピー機の記憶装置(メモリ等)に予め格納しておく。そして、グループ単位でコピー枚数等を管理する。図2の照合用データ管理表には、部署Aの複数の人の照合用バイオメトリック情報(これを照合用データAと呼ぶ)と、部署Bの複数の利用者の照合用データBが登録されている。
【0022】
図3は、図2の部署Aの照合用データA21の構成を示す図である。図3に示すように、照合用データA21として、部署Aに属する複数の利用者のバイオメトリック情報(例えば、指紋データ)がマトリックス状のメモリエリアの格納位置を特定してデータベースに保存されている。
【0023】
照合対象者のグループ(部署)が特定されると、照合対象者のバイオメトリック情報と、図3の該当するグループの照合用データA21との1:N照合が行われる。照合用データA21の中に一致する照合用バイオメトリック情報が存在する場合には、その照合用バイオメトリック情報のメモリエリアにおける格納位置を示す配置データを取得する。
【0024】
図3は、10×10のメモリエリアにグループ単位で、複数の人の照合用バイオメトリック情報が格納されている例を示している。例えば、図3のメモリエリアの1行目の左から1列〜3列目と、上から6行目の左から5列目の位置に、部署Aに属する人の照合用データが格納されている。なお、1行、1列とは、図3の正面、左側を基準とした行及び列である。また、10行目の左から7列〜10列(10−7〜10−10の位置)の位置に、部署Aに属する人の照合用バイオメトリック情報が格納されている。
【0025】
所属するグループが特定され、照合対象者のバイオメトリック情報が読み取られたとき、図3の該当するグループの複数の照合用バイオメトリック情報と順に照合する。これにより、照合対象者のバイオメトリック情報が、登録されている照合用バイオメトリック情報と一致するか否かを判定することができる。
【0026】
照合の結果、例えば、上から6行目左から5列目の位置に格納されている照合用バイオメトリック情報と一致すると判定された場合には、そのデータの格納位置を示す配置データを保存する。これにより、メモリエリアのどの位置に格納されている照合用バイオメトリック情報と照合を行ったかを記録することもできる。
【0027】
なお、照合用バイオメトリック情報を格納位置と対応付けて格納する方法としては、例えば、マトリックス状の1枚のメモリエリアに1つのグループの複数のユーザの照合用バイオメトリック情報を格納する。あるいは、1枚のメモリエリアに複数のグループの複数の人の照合用バイオメトリック情報を格納する。照合用データの格納方法は、上記の方法に限らず、グループ単位で1:N照合が行えるようなデータ構造であれば良い。このように同じグループの人の照合用バイオメトリック情報をひとかたまりのデータとして格納することで、同じグループに属する複数の照合用バイオメトリック情報を一度に読み出すことができるので、1:N照合の照合時間を短縮できる。バイオメトリック情報は、暗号化して保存する他に、他のデータを付加して難読化して保存することもできる。
【0028】
上述した第1の実施の形態によれば、グループ単位で照合を行うことで、1:Nの照合時間を短縮できる。また、照合装置11の照合用データデータベース12には、照合用バイオメトリック情報と個人識別情報は関連付けて記憶されていない。従って、照合装置11に記憶されているデータが外部に流出した場合でも、個人識別情報とバイオメトリック情報を直接関連付けることができないので、個人情報の流出リスクを軽減できる。
【0029】
また、照合装置11は、照合用バイオメトリック情報と個人識別情報を関連付けた情報を持たないので、どの利用者の照合を行ったかを示す履歴情報が照合装置11に保存されない。その結果、照合装置11に記憶されている情報が外部に流出した場合でも、個人の照合履歴情報が流出する可能性がほとんどない。
【0030】
なお、照合対象者を記録したい場合には、照合用バイオメトリック情報の格納位置を示す配置データと、ユーザIDを対応付けたデータを、照合装置11に別に記憶しておき、そのデータにより照合対象者を特定することもできる。
【0031】
図4は、複数の照合用バイオメトリック情報を有する照合用データの配置データと、ユーザIDの対応の保存方法の一例を示す図である。
図4の対応テーブル22には、グループ単位の照合用データ名と、個人の照合用バイオメトリック情報の格納位置を示す配置データと、ユーザIDが対応付けて記憶されている。
【0032】
例えば、照合の結果、照合対象者のバイオメトリック情報が、照合用データAの中の特定の照合用バイオメトリック情報と一致した場合には、その照合用バイオメトリック情報の格納位置を示す配置データがメモリ等に保存される。そして、図4の対応テーブル22を参照して、該当するユーザIDを取得する。
【0033】
照合装置11に、上記のような対応テーブル22を設けた場合でも、認証に用いられる照合用バイオメトリック情報とユーザIDは直接関連付けられていない。従って、照合装置11に記憶されているデータが外部に流出した場合でも、照合用バイオメトリック情報と個人識別情報(ユーザIDなど)とを直接結びつけることはできない。よって、個人情報の流出リスクを減らすことができる。
【0034】
図5は、第2の実施の形態の照合装置31とバイオメトリック読み取り装置41と認証装置51の構成を示す図である。
この第2の実施の形態は、照合装置31と認証装置51が通信路で接続されており、照合装置31の照合結果に基づいて、認証装置51が個人認証を行えるようになっている。第2の実施の形態としては、照合装置31に1つのグループが割り当てられている場合と、複数のグループが割り当てられている場合がある。照合装置31に複数のグループが割り当てられている場合には、照合対象者のグループを特定するためにグループ情報読み取り装置18(図1参照)またはグループを指定するための入力装置が必要となる。
【0035】
照合装置31は、照合用データデータベース32と、照合処理部33と、照合用バイオメトリック情報管理部34と、信頼確立部35を有する。
照合用データデータベース(記憶手段に対応する)32には、グループ単位で複数の人のバイオメトリック情報が登録されている。グループの単位としては、1台のバイオメトリック読み取り装置41を利用する利用者を1つのグループとして登録する方法、バイオメトリック読み取り装置41の利用者を複数のグループに分けて登録する方法等がある。
【0036】
例えば、照合装置31に複数台のバイオメトリック読み取り装置41が接続されている場合には、バイオメトリック読み取り装置41単位で利用者をグループ毎に分けて管理する。バイオメトリック読み取り装置41単位で照合対象者をグループに分けて管理する場合、例えばグループ情報として、バイオメトリック読み取り装置41を特定する装置ID等を使用可能である。
【0037】
照合処理部33は、クライアント認証部36と、1:N照合部37と、利用者認証部38とを有する。クライアント認証部36は、バイオメトリック読み取り装置41からの認証要求に対して、その装置が認証サービスの利用権限があるか否かを確認してクライアントの認証を行う。
【0038】
1:N照合部37は、バイオメトリック読み取り装置41の装置ID(又は入力されたグループ情報)により特定されるグループの複数の照合用バイオメトリック情報を照合用データデータベース32から取得する。そして、照合対象者のバイオメトリック情報と取得した複数の照合用バイオメトリック情報との1:Nの照合を行う。
【0039】
1:N照合の結果、一致する照合用バイオメトリック情報が存在する場合には、照合対象者の利用を許可する。例えば、照合装置31が入退室管理のために使用されている場合には、照合対象者の入室を許可する。
【0040】
利用者認証部38は、利用者を特定する必要がある場合に、一致した照合用バイオメトリック情報の格納位置を示す配置データを認証装置51に送り、ユーザIDを問い合わせる。認証装置51は、配置データと対応付けて記憶されているユーザIDを、後述する照合用データ・ユーザデータ対応データベース55から取得し、取得したユーザIDを照合装置31に送信する。
【0041】
照合用バイオメトリック情報管理部(情報更新手段又は配置データ管理手段に対応する)34は、照合用バイオメトリック情報構造更新部39と照合用バイオメトリック情報更新部40を有する。
【0042】
照合用バイオメトリック情報構造更新部39と照合用バイオメトリック情報更新部40は、認証装置51からの変更要求に従って照合用データデータベース32の照合用データのバイオメトリック情報構造、あるいはバイオメトリック情報を更新する。信頼確立部35は、通信相手装置との間で認証を行い、暗号通信等により通信の信頼性を確保する。
【0043】
認証装置51は、バイオメトリックデータベース52と、利用者認証基本情報データベース53と、アクセス制御ポリシーデータベース54と、照合用データ・ユーザデータ対応データベース55を有する。また、認証装置51は、バイオメトリック情報管理部56と、利用者認証情報管理部57と、照合用バイオメトリック情報管理部58と、認証処理部59と、信頼確立部60を有する。信頼確立部60は、通信相手装置との認証を行った後、暗号通信等により通信相手装置との通信の信頼性を確立する。
【0044】
バイオメトリックデータベース52には、1又は複数の照合装置31に登録されている複数のユーザのバイオメトリック情報がグループ情報と個人識別情報と対応付けて格納されている。なお、バイオメトリックデータベース52は、照合装置31の照合用データデータベース32と同じ照合用データを含むデータ記憶しても良いし、照合用データデータベース32とは別の形式で照合用データに対応するバイオメトリック情報を含むデータを記憶しても良い。
【0045】
利用者認証基本情報データベース53には、ユーザ情報、認証サービス情報、グループ情報、端末情報等が格納されている。
アクセス制御ポリシーデータベース54には、端末(バイオメトリック読み取り装置など)を利用するグループ名、各グループに属するユーザの情報(ユーザIDなど)、ユーザの使用できる認証サービス等を示すポリシーデータが格納されている。
【0046】
照合用データ・ユーザデータ対応データベース(対応データ記憶手段に対応する)55には、照合装置31の照合用データデータベース32の照合用バイオメトリック情報の格納位置を示す配置データとユーザIDとを対応付けたデータが格納されている。この照合用データ・ユーザデータ対応データベース55を参照することで、任意の照合用バイオメトリック情報の配置データに対応するユーザIDを取得することができる。
【0047】
バイオメトリック情報管理部56は、バイオメトリック情報設定部61を有する。バイオメトリック情報設定部61は、利用者からバイオメトリック情報の追加、削除、変更の要求があったとき、変更要求のあった利用者の照合用バイオメトリック情報をバイオメトリックデータベース52から検索する。そして、該当する照合用バイオメトリック情報の更新を行う。また、バイオメトリック情報設定部61は、照合用バイオメトリック情報の更新を行ったことを照合用バイオメトリック情報管理部58に通知する。
【0048】
利用者認証情報管理部(ユーザ属性情報管理手段に対応する)57は、利用者認証情報設定部62を有する。利用者認証情報設定部62は、管理者から利用者認証基本情報またはアクセス制御ポリシーの更新要求を受け付けると、利用者認証基本情報データベース53またはアクセス制御ポリシーデータベース54の更新を行う。また、アクセス制御ポリシーの変更内容を照合用バイオメトリック情報管理部58に通知する。
【0049】
利用者認証基本情報の更新とは、ユーザの追加、削除、変更、グループの追加、削除、変更、端末(読み取り装置、照合装置)の追加、削除、変更、認証サービスの追加、削除、変更などである。また、アクセス制御ポリシーの変更とは、端末を使用してよいグループの追加、削除、変更、グループに属するユーザの追加、削除、変更、グループまたはユーザの使用する認証サービスの追加、削除、変更などである。
【0050】
照合用バイオメトリック情報管理部(更新要求手段に対応する)58は、照合用バイオメトリック情報構造更新部63と、照合用バイオメトリック情報更新部64を有する。
照合用バイオメトリック情報構造更新部63は、例えば、グループに属するユーザの追加、削除、変更等によりバイオメトリック情報構造の変更があった場合には、以下のような処理を行う。先ず、照合用データ・ユーザデータ対応データベース55をユーザIDをキーにして検索して、ユーザIDに対応する配置データを取得する。そして、配置データと変更内容を照合装置31に通知する。なお、バイオメトリック情報構造更新63がバイオメトリック情報構造、例えば、グループに属するユーザの追加、削除、変更等の更新を行い、更新したデータと配置データを照合装置31に送信しても良い。
【0051】
照合装置31の照合用バイオメトリック情報構造更新部39は、照合用データデータベース32の更新要求のあったバイオメトリック情報構造を更新する。
照合用バイオメトリック情報更新部64は、バイオメトリック情報設定部61又は利用者認証情報設定部62からバイオメトリック情報の更新の通知を受信すると、更新対象の照合用バイオメトリックの配置データと変更内容を照合装置31に通知する。
【0052】
照合装置31の照合用バイオメトリック情報更新部40は、更新要求のあった配置データと変更内容に基づいて照合用データデータベース32を更新する。
認証装置51の認証処理部59は、アクセス制御ポリシー参照部65と照合用データ対応参照部66を有する。アクセス制御ポリシー参照部65は、照合装置31から特定のクライアント(バイオメトリック読み取り装置など)の認証サービスの可否についての問い合わせを受け取ると、アクセス制御ポリシーデータベース54を参照する。そして、問い合わせのあったクライアントに対して認証サービスが許可さているか否かを照合装置31に回答する。
【0053】
照合用データ対応参照部66は、照合装置31から配置データに対応するユーザIDの送信要求があった場合に、配置データをキーにして照合用データ・ユーザデータ対応データベース55を検索し該当するユーザIDを取得する。そして、取得したユーザIDを照合装置31に送信する。これにより、照合装置31は、照合対象者のユーザIDを取得することができる。
【0054】
次に、照合装置31と認証装置51の動作を、図6〜図10のフローチャートを参照して説明する。
図6は、照合装置31の照合処理のフローチャートである。以下の処理は、照合装置31の図示しないプロセッサにより実行される。図6のフローチャートは、照合処理部33の機能を示すものである。
【0055】
最初に、照合対象者のバイオメトリック情報を、バイオメトリック読み取り装置41から取得する(図6、S11)。
次に、照合対象者のグループ情報を取得する(S12)。グループ情報は、例えば、バイオメトリック読み取り装置41の利用者が、複数のグループに分けられている場合には、利用者の所属する部署等を示すグループ情報をグループ情報読み取り装置18(図1)により読み取る。例えば、バイオメトリック読み取り装置41の利用者が1つのグループにまとめられている場合には、バイオメトリック読み取り装置41の装置ID等がグループ情報として使用可能となる。
【0056】
次に、利用者からのバイオメトリック情報による照合要求を受け取る(S13)。要求元の装置が許可されたクライアントか否かを判定する(S14)。
許可されたクライアントである場合には(S14、YES)、ステップS15に進み、1:N照合を行う。この1:N照合では、照合対象者のバイオメトリック情報と、同じグループに属する複数の照合用バイオメトリック情報の照合を行う。ステップS15の1:N照合処理は、例えば、1:N照合部37が、照合対象者のバイオメトリック情報と照合用データデータベース32の該当するグループの複数の照合用バイオメトリック情報との照合を行う。
【0057】
許可されたクライアントとではないと判定された場合には(S14、NO)、ステップS18に進み、照合対象ではないことを要求元の装置に通知する。
1:N照合が終了したなら、次に、利用者認証が必要か否かを判定する(S16)。
【0058】
利用者認証が必要な場合には(S16、YES)、ステップS17に進み、認証装置51に認証依頼を行う。ステップS17の処理では、一致した照合用バイオメトリック情報の格納位置を示す配置データを認証装置51に送信し、認証装置51から配置データに対応するユーザIDを取得する。利用者認証が不要な場合には(S16、NO)、そのままステップS18に進む。
【0059】
なお、照合装置31が、照合用バイオメトリック情報の格納位置を示す配置データとユーザIDを対応付けた情報を有する場合には、その情報を参照してユーザIDを取得する。
【0060】
最後に、ステップS18において、照合結果を要求元の装置に返却する。
図7は、1:N照合処理(図6、S15)の詳細なフローチャートである。図7のフローチャートは1:N照合部37の機能を示している。
【0061】
取得したグループ情報により照合対象グループを確定する(図7、S21)。グループ情報の取得は、例えば、ICカード等の読み取りを行うグループ情報読み取り装置18(図1)が利用者の提示したICカードを読み取ることにより行われる。
【0062】
次に、照合対象グループに対応する照合用データをデータベースから取得する(S22)。ステップS22の処理では、例えば、照合処理部33が、取得したグループ情報(例えば、読み取り装置41を特定する装置IDなど)に基づいて照合用データデータベース32からグループ単位の照合用データを取得する。
【0063】
次に、取得した照合データを復号する(S23)。そして、照合用データを照合用バイオメトリック情報に変換する(S24)。この例では、バイオメトリック情報を暗号化した照合用データを照合用データデータベース32に保存している。そして、1:N照合を行う際に、照合用データを元のバイオメトリック情報に復号している。なお、照合用データとしてバイオメトリック情報をそのまま記憶する場合には、ステップS23の復号処理とステップS24の変換処理は不要となる。
【0064】
バイオメトリック読み取り装置41から受信したバイオメトリック情報と、復号した複数の照合用バイオメトリック情報を順にに照合する(S25)。
照合結果が合格の場合、つまり一致する照合用バイオメトリック情報が存在する場合には、照合用データ(一致した照合用バイオメトリック情報)の格納位置を示す配置データと照合結果が合格であることを照合処理部に通知する(S26)。
【0065】
図8は、認証装置51における利用者認証処理のフローチャートである。図8のフローチャートは、認証装置51の認証処理部59の機能を示している。
認証装置51は、照合装置31から照合用バイオメトリック情報の格納位置を示す配置データを取得する(図8、S31)。さらに、照合装置31から認証要求を受け取る(S32)。照合装置31は、グループ単位でバイオメトリック情報の照合を行っているが、個人認証を行う必要がある場合には、配置データと共に認証要求を認証装置51に送り認証を依頼する。
【0066】
認証装置51は、照合用データの配置データをキーにして照合用データ・ユーザデータ対応データベース55を検索し、配置データに対応するユーザIDを取得する(S33)。配置データに対応するユーザIDを取得したなら、そのユーザIDを認証結果として照合装置31に返信する(S34)。
【0067】
図9(A)、(B)は、認証装置51と照合装置31における照合用データ構造更新処理のフローチャートである。図9(A)、(B)のフローチャートは、それぞれ認証装置51の照合用バイオメトリック情報構造更新部63と照合装置31の照合用バイオメトリック情報構造更新部39の機能を示している。
【0068】
管理者は、利用者認証基本情報及びアクセス制御ポリシーを変更することができる。認証装置51の利用者認証情報設定部62は、管理者からの変更要求を受け取ると、利用者認証基本情報データベース53に登録されているユーザ、グループ及び端末の追加、削除、変更を行う。また、変更要求がアクセス制御ポリシーに関するものである場合には、アクセス制御ポリシーデータベース54の端末を使用してよいグループの追加、削除、変更、グループに属するユーザ及びユーザの利用する認証サービスの追加、削除、変更を行う。また、利用者認証情報設定部62は、利用者認証基本情報及びアクセス制御ポリシーの変更箇所を照合用バイオメトリック情報管理部58に通知する。
【0069】
照合用バイオメトリック情報管理部58は、利用者認証基本情報又はアクセス制御ポリシーの更新通知を受け取ると、該当するバイオメトリック情報構造の更新が必要か否かを判断し、必要な場合にはバイオメトリック情報構造の更新を行う(図9(A)、S41)。ステップS41の処理は、例えば、照合用バイオメトリック情報構造更新部63が、アクセス制御ポリシー又は利用者認証基本情報の更新内容がバイオメトリック情報構造の変更を含むか否か判断する。そして、バイオメトリック情報構造の変更を含むときには、例えば、バイオメトリックデータベース52の照合用データ ユーザデータ対応DBを更新することで該当するバイオメトリック情報構造を変更する。
【0070】
認証装置51は、バイオメトリック情報構造の変更が必要なときには、照合装置31に対して照合用データ構造の更新を要求する(S42)。
照合装置31は、認証装置51から照合用データ構造の更新要求を受け取ると(図9(B)、S43)、更新内容を設定情報一時保存データベース(図5には示していない)に保存する(S44)。
【0071】
認証装置51から受け取った更新内容が複数ある場合には、更新内容(更新データ)を変数uiで表す。変数uiは、M個の更新データU(i=1・・M)の内の任意の更新データを示す。
【0072】
変数uiで指定される更新データが、バイオメトリック情報構造の拡張を含んでいる場合には、必要なバイオメトリック情報構造を示すデータを認証装置51に要求する(S46)。
【0073】
次に、変数uiで特定されるデータに基づいて照合用データ(照合用バイオメトリック情報)を作成して照合用データデータベース32へ保存する(S47)。ステップS45〜S47の処理は、認証装置51から要求された全ての更新データ(ui:i=1〜M)についての処理が終了するまで繰り返される。
【0074】
照合用データ構造の変更が終了したなら、照合用データ内のデータ配置を示す配置データを認証装置51に返却する(S48)。
図10は、認証装置51と照合装置31における照合用データ更新処理のフローチャートである。
【0075】
利用者は、本人の認証を行った後、自分のユーザIDとバイオメトリック情報を用いてバイオメトリック情報の更新(追加、削除、変更)を認証装置51に要求することができる。
【0076】
認証装置51は、利用者からバイオメトリック情報の更新要求を受け取ると(図10(A)、S51)、更新されたバイオメトリック情報をバイオメトリックデータベース52に保存する(S52)。ステップS52の処理は、例えば、バイオメトリック情報設定部61が、更新されたバイオメトリック情報をバイオメトリックデータベース52に格納する。そして、特定の利用者のバイオメトリック情報の更新を行ったことを、照合用バイオメトリック情報管理部58に通知する。
【0077】
次に、バイオメトリック情報の変更された利用者のユーザIDに対応する配置データを、照合用データ・ユーザデータ対応データベース55から検索して、照合用データデータベース32における照合用データの中の配置を確認する(S53)。ステップS53の処理は、例えば、照合用バイオメトリック情報更新部64が、照合用データ・ユーザデータ対応データベース55をユーザIDをキーにして検索して、ユーザIDに対応する配置データを取得する。
【0078】
次に、照合用データの更新が必要か否かを判定する(S54)。照合用データ、つまり照合用バイオメトリック情報の更新が必要な場合には(S54,YES)、ステップS55に進み、照合装置31へ照合用データの更新を要求する。この処理では、例えば、照合用バイオメトリック情報更新部64が、変更されたバイオメトリック情報とその配置データと照合用データの更新要求を照合装置31に送信する。照合用データの更新が不要な場合には(S54、NO)、そこで処理を終了する。
【0079】
照合装置31は、認証装置51から照合用データの更新要求を受け取ると(図10(B)、S56)、受信した配置データで指定される照合用バイオメトリック情報を照合用データデータベース32から検索する。さらに、検索により得られた照合用バイオメトリック情報を更新する(S57)。ステップS57の処理は、例えば、照合用バイオメトリック情報更新部40が、認証装置51から受信する配置データと変更内容に基づいてバイオメトリック情報を更新する。
【0080】
図11は、照合装置31が各階に設置される入退室管理装置である場合の照合用データ管理の一例を示している。
1階と2階に設置されている入退出管理装置A−1、A−2は、それぞれ指紋読み取り装置を有している。入退室管理装置A−1の利用許可対象者は、1Fを利用する人のみに制限されており、入退出管理装置A−1には、フロア1Fの属性情報を持った複数の利用者のバイオメトリック情報が照合用データとして記憶されている。同様に、入退出管理装置A−2の利用許可対象者は、2Fを利用する人のみに制限されており、入退出管理装置A−2には、フロア2Fの属性情報を持った複数の利用者のバイオメトリック情報が照合用データとして記憶されている。
【0081】
入退出管理装置の利用者の照合と利用者の入退出時刻の記録を連動させるシステムの場合には、照合に使用した照合用バイオメトリック情報の格納位置を示す配置データを認証装置51に送信して照合対象者のユーザIDを取得する。入退出管理装置A−1、A−2は、照合対象者の入退出時刻とユーザIDを関連付けて記録しておくことで、利用者の入退出時刻を管理することが可能となる。
【0082】
また、利用者の部署等の移動に伴い、利用者の居室が1階から2階に変更された場合には、管理者が利用者のユーザ属性情報(利用者認証基本情報又はアクセス制御ポリシーデータ)の変更を行う。
【0083】
認証装置51は、管理者からユーザの属するグループ等の変更要求を受け付けると、認証装置51の該当するユーザ属性情報を変更する。例えば、あるユーザの所属が1階から2階の部署に変更する場合には、そのユーザを1階の入退出管理装置A−1を利用するグループから削除し、2階の入退出管理装置A−2を利用するグループに追加する。このとき、認証装置51から入退出管理装置A−1、A−2に対して照合用データの変更要求が通知される。入退出管理装置A−1、A−2は、照合用データの更新要求を受け付けると、照合用データデータベース32に登録されている該当するグループのユーザの照合用バイオメトリック情報を追加または削除する。
【0084】
図12は、指紋照合機能を有する共用パーソナルコンピュータの照合用データ管理の一例を示す図である。この例では、共用パーソナルコンピュータPC−A、PC−Bが照合装置31の機能を有している。
【0085】
居室Aに備え付けの共用パーソナルコンピュータPC−Aの照合用データ管理表(管理テーブル)には、建屋A館のフロア1Fの居室Aに居るグループA−1−Aの人達の照合用バイオメトリック情報が登録されている。このグループの人は、全ての利用権限を有する正規利用者として登録されている。また、他の居室、例えば、A館のフロア1Fの居室B、A館のフロア1Fの居室C・・・に居る人達の照合用バイオメトリック情報が、グループA−1−B、A−1−C・・・の照合用データとして登録されている。これらのグループは、利用権限が制限されたゲストとして登録されている。
【0086】
居室Bに備え付けの共用パーソナルコンピュータPC−Bの照合用データ管理表には、建屋A館のフロア1Fの居室Bに居るグループA−1−Bの人達が、正規利用者として登録されている。つまりグループA−1−Bに属する人達のバイオメトリック情報が、正規利用者の照合用データとして登録されている。また、他の居室、例えば、A館のフロア1Fの居室A、フロア1Fの居室C・・・に居る人達のバイオメトリックが、グループA−1−A、A−1−C・・・の照合用データとして登録されている。これらのグループは、利用権限が制限されたゲストとして登録されている。また、各PCに記録される照合用データ管理表は少なくとも各PCにて照合を行なう可能性のあるデータのみでも良い。この照合用データ管理表は、ハードディスク等の記憶装置に格納されている。
【0087】
図13は、ユーザ属性情報の制御を行う場合の認証画面の一例を示す図である。居室Bに備え付けの共用パーソナルコンピュータPC−Bの認証画面には、居室部分の値が初期値では「B」となっている。そして、建屋部分は利用者に対しては非表示になっており、フロア部分(1F)は利用者には変更できないようになっている。
【0088】
この例では、利用者Aが、居室Aに備え付けられている共用パーソナルコンピュータPC−Aの認証画面で、居室に関するユーザ属性情報として「A」を入力し、その後、指紋照合を行う。また、利用者Aが居室Bに備え付けられた共用パーソナルコンピュータPC−Bを使用する場合には、共用PC−Bの認証画面において、居室に関するユーザ属性情報として「A」を入力し、その後、指紋照合を行う。
【0089】
以下、認証画面でユーザ属性情報を入力し、さらに利用者の指紋照合を行う場合について説明する。
最初に、居室Aの住人であるユーザAが、居室Aに備え付けの共用パーソナルコンピュータPC−Aを使用する場合について説明する。この場合、居室Aの共用パーソナルコンピュータPC−Aの認証画面の居室の初期値は「A」となっている。その状態でユーザAが認証のために指紋の読み取りを行わせる。共用パーソナルコンピュータPC−Aは、図13の照合用データ管理表を参照して、居室Aに属する複数の人の指紋(照合用バイオメトリック情報)とユーザAの指紋(バイオメトリック情報)の1:N照合を行う。ユーザAの指紋と一致する指紋がグループA−1−Aに登録されている場合には、ユーザAを、居室Aの共用パーソナルコンピュータPC−Aの全権を持った正規利用者として認定する。
【0090】
次に、居室Aの住人であるユーザAが、居室Bに入り、居室Bに備え付けられている共用パーソナルコンピュータPC−Bを使用する場合について説明する。この場合、居室Bの共用パーソナルコンピュータPC−Bの認証画面の居室の初期値は「B」となっているので、ユーザAは、自分の属性情報である居室「A」に変更する。そして、自分の指紋の読み取りを行わせる。
【0091】
居室Bにある共用パーソナルコンピュータPC−Bは、照合用データ管理表(図12)を参照して、居室Aに属する複数の人の指紋データと、ユーザAの指紋データの1:N照合を行う。この照合の結果、グループ1−A−1に登録されている指紋と一致した場合には、ユーザAをゲストとして認証する。これにより、ユーザAは、居室BのパーソナルコンピュータPC−Bを、利用権限が制限されたゲスト利用者として使用することができる。
【0092】
上述した第2の実施の形態によれば、個人を特定せずにグループ単位でバイオメトリック情報の1:N照合を行うことができる。これにより、ID等入力せずに手軽に利用者の認証を行うことができる。また、グループ単位で照合を行うことで1:N照合の照合時間を短縮することができる。
【0093】
また、照合装置31は、複数の利用者の照合用バイオメトリック情報をグループ単位で、かつ個人の個人識別情報(ユーザIDなど)と関連付けずに管理している。従って、照合装置31に記憶されている情報が外部に流出した場合でも、個人のバイオメトリック情報と個人識別情報とが関連付けられる可能性を少なくできる。これにより、個人情報の漏洩リスクを少なくできる。
【0094】
さらに、バイオメトリック情報の照合がグループ単位で行われるので、照合対象者が誰であるかを特定するような履歴情報が照合装置31に残らない。従って、照合装置31に保存された情報が外部に流出した場合でも、個人を特性する履歴情報が漏洩する可能性が少なくなる。
【0095】
図14は、第3の実施の形態の認証装置51と、照合装置31と、連携システム71を示す図である。この第3の実施の形態は、連携システム71から利用者基本情報の更新が可能で、照合装置31に動的なグループの割り当てが可能な場合の例を示している。なお、照合装置31に動的なグループを割り当て方法は、第1及び第2の実施の形態にも適用できる。図15の認証装置51及び照合装置31の構成は図5と同じであり、以下、図5と同じブロックには同じ符号を引用してそれらの説明は省略する。
【0096】
最初に、管理者から利用者の基本情報の更新要求があった場合の処理について説明する。図15は、管理者から更新要求があった場合の認証装置51の基本情報更新処理のフローチャートを示す図である。
【0097】
認証装置51は、管理者の認証を行い、許可された管理者か否かを確認する(信頼関係の確認)(図15、S61)。
次に、管理者からの利用者認証情報管理要求を受け付ける(S62)。そして、要求内容がアクセス制御ポリシーに関するものか否かを判定する(S63)。
【0098】
要求内容がアクセス制御ポリシーに関するものであった場合には(S63、YES)、ステップS64に進み、アクセス制御ポリシーデータベース54の該当するユーザのアクセス制御ポリシーを更新する。ステップS64の処理では、例えば、利用者認証情報管理部57が、管理者から要求された、アクセス制御ポリシーデータベース54のポリシーデータを更新する。なお、管理者以外の他の装置から、ユーザの属するグループを動的に変更するためのユーザ属性情報等の変更要求があった場合には、アクセス制御ポリシーデータベース54の該当するポリシーデータ、例えば、ユーザの所在を示すデータを変更する。管理者以外の他の装置とは、照合装置や認証装置であっても良い。ユーザの照合結果や認証結果を1つのユーザ属性とする場合には、ユーザの照合結果や認証結果によって、ユーザの属するグループが動的に変更される。
【0099】
要求内容が、アクセス制御ポリシーに関するものでない場合には(S63、NO)、ステップS65に進み、要求内容が利用者認証基本情報に関するものであるか否かを判定する。
【0100】
要求内容が利用者認証基本情報に関するものであった場合には(S65、YES)、ステップS66に進み、利用者認証基本情報データベース53を更新する。ステップS66の処理では、例えば、利用者認証情報管理部57が、利用者認証基本情報データベース53の該当する利用者のデータを更新する。
【0101】
次に、連携システム71から利用者の基本情報の更新要求があった場合について説明する。図16は、基本情報更新処理のフローチャートである。
認証装置51は、通信相手の連携システム71との間で認証を行い、信頼関係を確認する(図16、S71)。
【0102】
連携システム71からの利用者認証情報管理要求を受け付ける(S72)。認証装置51は、要求内容が、利用者認証基本情報に関するものであるか否かを判定する(S73)。
【0103】
要求内容が利用者認証基本情報に関するものであった場合には(S73、YES)、ステップS74に進み、利用者認証基本情報データベース53の該当する利用者の利用者認証基本情報を更新する。
【0104】
ここで、第3の実施の形態の一例として、入退出管理装置によりユーザの所在を管理し、さらに図12の共用パーソナルコンピュータPC−A、PC−Bの利用権限を決めるグループをユーザの現在の所在により動的に変更する場合について説明する。
【0105】
入退出管理装置は、例えば、ICカード等の読み取り装置、あるいは実施の形態の照合装置31である。ICカード読み取り装置の場合には、ユーザのICカードの情報を読み取ることでユーザを特定して入退出を管理する。入退出管理装置が照合装置31の場合には、ユーザのバイオメトリック情報をグループ単位で照合する。そして、一致した照合用バイオメトリック情報の格納位置を示す配置データを認証装置51に送信し、認証装置51側で、配置データに対応するユーザIDを特定する。以下の説明では、入退出管理装置が照合装置31である場合について説明する。
【0106】
以下、A館のフロア1Fの居室Aに設置された共用パーソナルコンピュータPC−Aが、居室がA又はBで、かつ現在の所在が、A館のフロア1Fである人を正規利用者として登録する場合について説明する。
【0107】
例えば、ユーザAが、A館のフロア1Fの入退出管理装置の認証を受けると、照合に使用された照合用データの格納位置を示す配置データが認証装置51に送信される。認証装置51は、受信した配置データをキーとして照合用データ・ユーザデータ対応データベース55を検索し、対応するユーザIDを取得する。そして、アクセス制御ポリシーデータベース54(又は利用者認証基本情報データベース53)の該当するユーザAのユーザ属性情報である所在情報を「A−1」に書き換える。
【0108】
認証装置51は、共用パーソナルコンピュータPC−Aの正規利用者の条件として所在「A−1」が使用されていることを知っているので、照合用データの更新が必要と判断する。具体的には、アクセス制御ポリシーデータベース54の共用PC−Aの正規利用者のグループにユーザAを追加する。また、認証装置51は、バイオメトリックデータベース52の共用パーソナルコンピュータPC−Aの正規利用者のグループにユーザAの照合用バイオメトリック情報を格納する。ユーザ属性情報の変更に伴って共用パーソナルコンピュータPC−Aの照合用データの変更が必要となるので、認証装置51は、共用パーソナルコンピュータPC−Aに照合用データの変更内容を通知する。照合用データの変更の通知は、認証装置51が照合用データを変更し、変更した照合用データを共用パーソナルコンピュータPC−Aに送信しても良いし、変更内容を通知して共用PC−Aが自分で照合用データを更新しても良い。
【0109】
共用パーソナルコンピュータPC−Aは、認証装置51から照合用データの変更通知を受け取ると、自装置の照合用データを更新する。これにより、共用パーソナルコンピュータPC−Aの照合用データのA館、フロア1F、居室AのグループにユーザAの照合用バイオメトリック情報が登録され、ユーザAは正規利用者として登録される。
【0110】
上述した第3の実施の形態によれば、個人を特定せずにグループ単位でバイオメトリック情報の1:N照合を行うことができる。これにより、ID等入力せずに手軽に利用者の認証を行うことができる。また、グループ単位で照合を行うことで1:N照合の照合時間を短縮することができる。
【0111】
また、照合装置31は、複数の利用者の照合用バイオメトリック情報をグループ単位で、かつ個人の個人識別情報(ユーザIDなど)と関連付けずに管理している。従って、照合装置31に記憶されている情報が外部に流出した場合でも、個人のバイオメトリック情報と個人識別情報とが関連付けられる可能性を少なくできる。これにより、個人情報の漏洩リスクを少なくできる。
【0112】
また、バイオメトリック情報の照合がグループ単位で行われ、照合により認証された個人が誰であるかを特定するような履歴情報が照合装置31に残らない。これにより、照合装置31に保存された情報が外部に流出した場合でも、個人を特定する履歴情報が漏洩する可能性が少なくなる。
【0113】
さらに、ユーザの所在等を示すグループ属性情報に基づいてユーザの属するグループを動的に変更することで、認証条件を動的に変更できる。例えば、共用コンピュータ等のユーザの利用権限をユーザの所在等により動的に変更することができる。
【0114】
図17(A)、(B)は、照合用データの他の例を示す図である。
図17(A)は、照合処理が多段階に分かれて行われる場合の照合用データの構成を示す図である。例えば、段階1で指紋中心付近の照合のみを行い、一致率の高いデータについてのみ指紋全体の照合を行う場合に関するものである。
【0115】
図17(A)は、2段階の照合を行う場合のデータ構造を示している。照合用データとして、グループIDと対応付けて、段階1用の照合用データと、段階2用の照合用データを記憶する。段階1用の照合用データとしては、例えば、指紋の中心付近のデータが格納され、段階2用の照合用データとしては、指紋全体のデータが格納されている。
【0116】
これらの照合用データは、図3に示したようなマトリックス状に配置されたデータでも良いし、複数のバイオメトリック情報が連続的に記録されたデータ構造であっても良い。
図17(B)は、グループIDと照合用データのメタデータと照合用データを対応付けた場合の例を示すものである。
【0117】
N個のデータに対して1:1の照合処理の回数をN回未満(例えば、半分のデータとしか照合しない)にする必要がある場合、照合用データと別に、照合用データの探索順を決めるためのヒューリスティクス値をメタデータとして記憶する方法がある。
【0118】
図17(B)は、照合用データが、グループIDとヒューリスティクス値と照合用データを対応付けたデータ構造を有する場合の例である。
説明を簡単にするために、1つの照合用バイオメトリック情報が4ビットで構成されていて、ヒューリスティクス値として各照合用バイオメトリック情報の各ビットが1である数を保持しているとする。この場合、照合対象のバイオメトリック情報とヒューリスティクス値がプラス、マイナス1しか違わないデータとのみ照合を行うことで、照合回数を少なくすることができる。
【0119】
(付記1)
個人識別情報と関連付けずに、グループ単位で複数の照合用バイオメトリック情報を記憶する記憶手段と、
読み取り手段で読み取った照合対象者のバイオメトリック情報と、前記グループ単位の前記複数の照合用バイオメトリック情報の1:N照合を行う照合手段とを備える照合装置。
(付記2)
前記記憶手段における前記複数の照合用バイオメトリック情報の格納位置を示す配置データを管理する配置データ管理手段を有する付記1記載の照合装置。
(付記3)
前記記憶手段は、同一グループの前記複数の照合用バイオメトリック情報をひとかたまりのデータとして格納し、前記複数の照合用バイオメトリック情報を1回の読み出し動作で読み出せるようにした付記1または2記載の照合装置。
(付記4)
任意のユーザの照合用バイオメトリック情報が変更された場合に、変更された前記照合用バイオメトリック情報の前記記憶手段における格納位置を示す配置データと変更された前記照合用バイオメトリック情報を取得する取得手段と、
前記配置データと変更された前記照合用バイオメトリック情報に基づいて、前記記憶手段に記憶されている該当する照合用バイオメトリック情報を更新する情報更新手段を有する付記1、2又は3記載の照合装置。
(付記5)
ユーザの属するグループが変更された場合に、前記ユーザが新たに属するグループを指定するグループ情報と前記ユーザの照合用バイオメトリック情報の前記記憶手段における格納位置を示す配置データを取得する取得手段と、
前記配置データと前記グループ情報に基づいて、前記ユーザの前記照合用バイオメトリック情報の格納位置を変更する情報更新手段とを備える付記1、2又は3記載の照合装置。
(付記6)
前記グループに属するユーザを、個々のユーザのユーザ属性情報に基づいて動的に変更するユーザ属性情報管理手段を有する付記1、2、3又は4記載の照合装置。
(付記7)
ユーザの認証画面において、前記ユーザ属性情報の一部のデータを変更不可とし、他のデータを変更可能とした付記6記載の照合装置。
(付記8)
照合装置と認証装置が通信を行う認証システムに用いられる認証装置であって、
前記照合装置が、個人識別情報と関連付けずに、グループ単位で複数の照合用バイオメトリック情報を記憶手段に格納する場合に、前記複数の照合用バイオメトリック情報の前記記憶手段における格納位置を示す配置情と前記個人識別情報を対応付けて記憶する対応データ記憶手段と、
前記照合装置から、前記配置データを指定して照合対象者の個人認証要求を受信したとき、受信した前記配置データに対応する前記個人識別情報を前記対応データ記憶手段から検索して個人認証を行う認証手段とを備える認証装置。
(付記9)
任意のユーザの照合用バイオメトリック情報が変更された場合に、前記対応データ記憶手段を検索し、前記ユーザの前記個人識別情報に対応する配置データを取得する配置データ取得手段と、
変更された前記照合用バイオメトリック情報と前記配置データを前記照合装置に送信して、前記照合装置に前記照合用バイオメトリック情報の更新を要求する更新要求手段とを備える付記8記載の認証装置。
(付記10)
ユーザの属するグループが変更された場合に、前記対応データ記憶手段を検索し、前記ユーザの個人識別情報に対応する配置データを取得する配置データ取得手段と、
変更されたグループを指定するグループ情報と、前記配置データを前記照合装置に送信して、前記照合装置に前記バイオメトリック情報の更新を要求する更新要求手段とを備える付記8記載の認証装置。
(付記11)
前記グループに属するユーザを、個々のユーザの属するエリア又はユーザの所在を示すユーザ属性情報に基づいて動的に変更する管理手段を有する付記8、9又は10記載の認証装置。
(付記12)
ユーザのバイオメトリック情報と個人識別情報を含む認証基本情報、ユーザの属するグループを示すグループ情報を含むポリシーデータを設定するユーザ認証情報設定手段を有する付記8、9、10または11記載の認証装置。
(付記13)
個人識別情報と関連付けずに、グループ単位で複数の照合用バイオメトリック情報を記憶手段に記憶し、
読み取り手段で読み取った照合対象者のバイオメトリック情報と、前記グループ単位の前記複数の照合用バイオメトリック情報の1:N照合を行う照合手段とを備える照合方法。
【符号の説明】
【0120】
11、31 照合装置
12 照合用データデータベース
13 照合処理部
14、36 クライアント認証部
15、37 1:N照合部
16、38 利用者認証部
17、41 バイオメトリック読み取り装置
18 グループ情報読み取り装置
32 照合用データデータベース
33 照合処理部
34、58 照合用バイオメトリック情報管理部
51 認証装置
52 バイオメトリックデータベース
53 利用者認証基本情報データベース
54 アクセス制御ポリシーデータベース
55 照合用データ・ユーザデータ対応データベース
56 バイオメトリック情報管理部
57 利用者認証情報管理部
59 認証処理部
【特許請求の範囲】
【請求項1】
個人識別情報と関連付けずに、グループ単位で複数の照合用バイオメトリック情報を記憶する記憶手段と、
読み取り手段で読み取った照合対象者のバイオメトリック情報と、前記グループ単位の前記複数の照合用バイオメトリック情報の1:N照合を行う照合手段とを備える照合装置。
【請求項2】
前記記憶手段における前記複数の照合用バイオメトリック情報の格納位置を示す配置データを管理する管理手段を有する請求項1記載の照合装置。
【請求項3】
任意のユーザの照合用バイオメトリック情報が変更された場合に、変更された前記照合用バイオメトリック情報の前記記憶手段における格納位置を示す配置データと変更された前記照合用バイオメトリック情報を取得する取得手段と、
前記配置データと変更された前記照合用バイオメトリック情報に基づいて、前記記憶手段に記憶されている該当する照合用バイオメトリック情報を更新する情報更新手段を有する請求項1又は2記載の照合装置。
【請求項4】
ユーザの属するグループが変更された場合に、前記ユーザが新たに属するグループを指定するグループ情報と前記ユーザの照合用バイオメトリック情報の前記記憶手段における格納位置を示す配置データを取得する取得手段と、
前記配置データと前記グループ情報に基づいて、前記ユーザの前記照合用バイオメトリック情報の格納位置を変更する情報更新手段とを備える請求項1又は2記載の照合装置。
【請求項5】
照合装置と認証装置が通信を行う認証システムに用いられる認証装置であって、
前記照合装置が、個人識別情報と関連付けずに、グループ単位で複数の照合用バイオメトリック情報を記憶手段に格納する場合に、前記複数の照合用バイオメトリック情報の前記記憶手段における格納位置を示す配置データと前記個人識別情報を対応付けて記憶する対応データ記憶手段と、
前記照合装置から、前記配置データを指定して照合対象者の個人認証要求を受信したとき、受信した前記配置データに対応する前記個人識別情報を前記対応データ記憶手段から検索して個人認証を行う認証手段とを備える認証装置。
【請求項6】
任意のユーザの照合用バイオメトリック情報が変更された場合に、変更された前記照合用バイオメトリック情報の前記照合装置の前記記憶手段における格納位置を示す配置データを取得する取得手段と、
前記配置データと変更された前記照合用バイオメトリック情報を送信し、前記照合装置に前記照合用バイオメトリック情報の更新を要求する更新要求手段を有する請求項5記載の認証装置。
【請求項7】
ユーザの属するグループが変更された場合に、前記対応データ記憶手段を検索し、前記ユーザの個人識別情報に対応する配置データを取得する配置データ取得手段と、
変更されたグループを指定するグループ情報と、前記配置データを前記照合装置に送信して、前記記憶手段の該当する前記バイオメトリック情報の更新を要求する更新要求手段とを備える請求項5記載の認証装置。
【請求項1】
個人識別情報と関連付けずに、グループ単位で複数の照合用バイオメトリック情報を記憶する記憶手段と、
読み取り手段で読み取った照合対象者のバイオメトリック情報と、前記グループ単位の前記複数の照合用バイオメトリック情報の1:N照合を行う照合手段とを備える照合装置。
【請求項2】
前記記憶手段における前記複数の照合用バイオメトリック情報の格納位置を示す配置データを管理する管理手段を有する請求項1記載の照合装置。
【請求項3】
任意のユーザの照合用バイオメトリック情報が変更された場合に、変更された前記照合用バイオメトリック情報の前記記憶手段における格納位置を示す配置データと変更された前記照合用バイオメトリック情報を取得する取得手段と、
前記配置データと変更された前記照合用バイオメトリック情報に基づいて、前記記憶手段に記憶されている該当する照合用バイオメトリック情報を更新する情報更新手段を有する請求項1又は2記載の照合装置。
【請求項4】
ユーザの属するグループが変更された場合に、前記ユーザが新たに属するグループを指定するグループ情報と前記ユーザの照合用バイオメトリック情報の前記記憶手段における格納位置を示す配置データを取得する取得手段と、
前記配置データと前記グループ情報に基づいて、前記ユーザの前記照合用バイオメトリック情報の格納位置を変更する情報更新手段とを備える請求項1又は2記載の照合装置。
【請求項5】
照合装置と認証装置が通信を行う認証システムに用いられる認証装置であって、
前記照合装置が、個人識別情報と関連付けずに、グループ単位で複数の照合用バイオメトリック情報を記憶手段に格納する場合に、前記複数の照合用バイオメトリック情報の前記記憶手段における格納位置を示す配置データと前記個人識別情報を対応付けて記憶する対応データ記憶手段と、
前記照合装置から、前記配置データを指定して照合対象者の個人認証要求を受信したとき、受信した前記配置データに対応する前記個人識別情報を前記対応データ記憶手段から検索して個人認証を行う認証手段とを備える認証装置。
【請求項6】
任意のユーザの照合用バイオメトリック情報が変更された場合に、変更された前記照合用バイオメトリック情報の前記照合装置の前記記憶手段における格納位置を示す配置データを取得する取得手段と、
前記配置データと変更された前記照合用バイオメトリック情報を送信し、前記照合装置に前記照合用バイオメトリック情報の更新を要求する更新要求手段を有する請求項5記載の認証装置。
【請求項7】
ユーザの属するグループが変更された場合に、前記対応データ記憶手段を検索し、前記ユーザの個人識別情報に対応する配置データを取得する配置データ取得手段と、
変更されたグループを指定するグループ情報と、前記配置データを前記照合装置に送信して、前記記憶手段の該当する前記バイオメトリック情報の更新を要求する更新要求手段とを備える請求項5記載の認証装置。
【図1】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図14】
【図15】
【図16】
【図17】
【図2】
【図3】
【図4】
【図12】
【図13】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図14】
【図15】
【図16】
【図17】
【図2】
【図3】
【図4】
【図12】
【図13】
【公開番号】特開2010−191856(P2010−191856A)
【公開日】平成22年9月2日(2010.9.2)
【国際特許分類】
【出願番号】特願2009−37770(P2009−37770)
【出願日】平成21年2月20日(2009.2.20)
【出願人】(000005223)富士通株式会社 (25,993)
【Fターム(参考)】
【公開日】平成22年9月2日(2010.9.2)
【国際特許分類】
【出願日】平成21年2月20日(2009.2.20)
【出願人】(000005223)富士通株式会社 (25,993)
【Fターム(参考)】
[ Back to top ]