照合順位テーブル管理装置、照合順位テーブル管理方法、プログラムおよび生体認証管理システム
【課題】入力された生体情報を段階的に認証する生体認証システムにおいて既に登録されている登録生体情報の照合順序を参照するために利用される照合順位テーブルを、動的に管理することが可能な、照合順位テーブル管理装置、照合順位テーブル管理方法、プログラムおよび生体認証管理システムを提供すること。
【解決手段】本発明に係る照合順位テーブル管理装置は、生体認証システムから取得した認証結果情報に基づいて、中途認証成功ユーザに関する中途認証成功ユーザテーブルと、最終認証成功ユーザに関する最終認証成功ユーザテーブルという2種類のテーブルの更新処理を行う。照合順位テーブル管理装置は、2種類のユーザテーブルに基づいて照合順位テーブルの更新処理を行う。
【解決手段】本発明に係る照合順位テーブル管理装置は、生体認証システムから取得した認証結果情報に基づいて、中途認証成功ユーザに関する中途認証成功ユーザテーブルと、最終認証成功ユーザに関する最終認証成功ユーザテーブルという2種類のテーブルの更新処理を行う。照合順位テーブル管理装置は、2種類のユーザテーブルに基づいて照合順位テーブルの更新処理を行う。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、照合順位テーブル管理装置、照合順位テーブル管理方法、プログラムおよび生体認証管理システムに関する。
【背景技術】
【0002】
近年、指紋認証技術や顔認証技術などの生体認証技術を用いて、利用者の本人認証を行う方法が開発されている。生体認証技術は、予め登録されている生体情報(以下、登録生体情報と称する。)と、本人認証処理の際に利用者から取得した生体情報とを比較し、取得した生体情報が登録生体情報と類似している場合に、本人認証が成功したと判断する技術である。入力された生体情報を登録生体情報と比較する際には、生体認証システムは、予め登録されている複数の生体情報の中から、照合すべき登録生体情報を一つずつ順に読み出す必要がある。
【0003】
ここで、登録生体情報を管理しているデータベースは、一般的には静的なデータベースであり、予め各登録生体情報に対して固有のID番号が付与されている場合が多い。生体認証システムでは、このID番号の順番に基づいて登録生体情報を読み出すが、このようなシステムでは、登録生体情報を管理しているデータベースへの登録順が早いユーザほど、早く認証されるという問題がある。その結果、データベースに登録される順番によって、認証されるまでの待ち時間が変化してしまうという、公平ではない状態が生じうる。
【0004】
例えば、各ユーザの生体情報が登録ユーザの名前の順でデータベースから読み出されるものとする。この場合、名前が「あ」で始まるユーザは、名前が「ま」始まるユーザよりも常に早く認証されることとなる。数百人程度の少規模システムの場合、この認証時間の差は気にならない場合も多いが、数千人規模の大規模システムの場合、データベースからの読み出し順に起因する認証時間の差は顕著となり、一部のユーザが不公平を感じる可能性がある。
【0005】
このような問題を解決するために、以下の特許文献1および特許文献2に記載されているような技術が提案されている。特許文献1に記載されている技術は、認証対象となっている依頼者が認証処理を依頼した時刻を統計処理し、依頼者の習慣に基づく特性を利用して、予め登録されている生体データの照合順序を変更する技術である。また、特許文献2に記載されている技術は、登録利用者の時間帯毎の利用頻度順登録データを用いて、登録生体データの検索の高速化を図る技術である。
【先行技術文献】
【特許文献】
【0006】
【特許文献1】特開2001−338298号公報
【特許文献2】特開2006−260458号公報
【発明の概要】
【発明が解決しようとする課題】
【0007】
ところで、ある場所の入退室を管理するシステム等に生体認証技術を適用した場合、ほぼ同時刻に複数の利用者がある場所への入室を希望して複数の生体データがシステムに入力されると、システムは、複数の生体データの認証を行うこととなる。そこで、複数の利用者の待ち時間を減少させるために、生体データの照合処理をいくつかの段階に分け、それぞれの段階における照合処理を順次並列処理するという方法が考えられる。
【0008】
しかしながら、上述のような生体データの照合処理をいくつかの段階に分割した生体認証システムに対して、上記特許文献1および特許文献2に開示されている技術をそのまま適用することは困難であるという問題があった。そのため、生体データの照合処理をいくつかの段階に分割した生体認証システムにおいて、既に登録されている生体データの照合順序を適切に変更することが可能な技術が、希求されていた。
【0009】
そこで、本発明は、上記問題に鑑みてなされたものであり、本発明の目的とするところは、入力された生体情報を段階的に認証する生体認証システムにおいて既に登録されている登録生体情報の照合順序を参照するために利用される照合順位テーブルを、動的に管理することが可能な、照合順位テーブル管理装置、照合順位テーブル管理方法、プログラムおよび生体認証管理システムを提供することにある。
【課題を解決するための手段】
【0010】
上記課題を解決するために、本発明のある観点によれば、生体に固有の情報である生体情報の入力に応じて、当該生体情報を第一の基準に基づいて認証する第一の情報処理装置群と、当該第一の情報処理装置群を通過した生体情報を、第一の基準とは異なる第二の基準に基づいて認証する第二の情報処理装置群と、を少なくとも含み、生体情報を各情報処理装置群により段階的に認証する生体認証システムから、各情報処理装置群における生体情報の認証結果に関する情報である認証結果情報を取得する認証結果情報取得部と、最終的に認証に成功した生体情報に対応するユーザである最終認証成功ユーザに関する情報が記録された最終認証成功ユーザテーブルを、前記認証結果情報に基づいて更新する最終認証成功ユーザテーブル管理部と、最終的な認証以前の段階で、最終認証成功ユーザとともに認証に成功したと判断されたユーザである中途認証成功ユーザに関する情報が記録された中途認証成功ユーザテーブルを、前記認証結果情報に基づいて更新する中途認証成功ユーザテーブル管理部と、前記最終認証成功ユーザテーブルと、前記中途認証成功ユーザテーブルとに基づいて、前記生体認証システムが入力された生体情報を認証する際に当該入力された生体情報と照合される登録生体情報の順序が記録された照合順位テーブルの更新を行う照合順位テーブル管理部と、を備える照合順位テーブル管理装置が提供される。
【0011】
かかる構成によれば、認証結果情報取得部は、生体情報を各情報処理装置群により段階的に認証する生体認証システムから、各情報処理装置群における生体情報の認証結果に関する情報である認証結果情報を取得する。また、最終認証成功ユーザテーブル管理部は、最終的に認証に成功した生体情報に対応するユーザである最終認証成功ユーザに関する情報が記録された最終認証成功ユーザテーブルを、前記認証結果情報に基づいて更新する。また、中途認証成功ユーザテーブル管理部は、最終的な認証以前の段階で、最終認証成功ユーザとともに認証に成功したと判断されたユーザである中途認証成功ユーザに関する情報が記録された中途認証成功ユーザテーブルを、前記認証結果情報に基づいて更新する。また、照合順位テーブル管理部は、最終認証成功ユーザテーブルと、中途認証成功ユーザテーブルとに基づいて、生体認証システムが入力された生体情報を認証する際に当該入力された生体情報と照合される登録生体情報の順序が記録された照合順位テーブルの更新を行う。
【0012】
前記最終認証成功ユーザテーブルには、前記最終認証成功ユーザが認証に成功したと判断された回数が前記最終認証成功ユーザに関する情報に関連付けられて記録され、前記中途認証成功ユーザテーブルには、前記中途認証成功ユーザが認証に成功したと判断された回数が前記中途認証成功ユーザに関連付けられて記録されることが好ましい。
【0013】
前記最終認証成功ユーザテーブル管理部および前記中途認証成功ユーザテーブル管理部は、前記生体認証システムへの前記生体情報の入力時刻が属する時間帯毎に、前記認証に成功したと判断された回数である認証回数を記録することが好ましい。
【0014】
前記照合順位テーブル管理部は、前記中途認証成功ユーザテーブルに記録されている前記認証回数が所定の閾値以上であり、かつ、前記最終認証成功ユーザテーブルに記録されている前記認証回数が所定の閾値以下であるユーザが存在する場合に、当該ユーザの照合順位を、より低位の順位へと変更することが好ましい。
【0015】
前記中途認証成功ユーザテーブル管理部は、前記情報処理装置群における認証結果ごとに、当該情報処理装置群により認証が成功したと判断されたユーザの前記認証回数を増加させ、前記最終認証成功ユーザテーブル管理部は、前記最終認証成功ユーザが確定すると、当該最終認証成功ユーザの前記認証回数を増加させるとともに、前記中途認証成功ユーザテーブル管理部に対して、前記最終認証成功ユーザが確定するまでに増加した分だけ当該最終認証成功ユーザの前記認証回数を減少させるように要請することが好ましい。
【0016】
前記最終認証成功ユーザテーブル管理部は、所定の期間が経過するごとに、前記最終認証成功ユーザテーブルを新たに生成してもよい。
【0017】
前記中途認証成功ユーザテーブル管理部は、所定の期間が経過するごとに、前記中途認証成功ユーザテーブルを新たに生成してもよい。
【0018】
また、上記課題を解決するために、本発明の別の観点によれば、生体に固有の情報である生体情報の入力に応じて、当該生体情報を第一の基準に基づいて認証する第一の情報処理装置群と、当該第一の情報処理装置群を通過した生体情報を、第一の基準とは異なる第二の基準に基づいて認証する第二の情報処理装置群と、を少なくとも含み、生体情報を各情報処理装置群により段階的に認証する生体認証システムから、各情報処理装置群における生体情報の認証結果に関する情報である認証結果情報を取得するステップと、最終的に認証に成功した生体情報に対応するユーザである最終認証成功ユーザに関する情報が記録された最終認証成功ユーザテーブルと、最終的な認証以前の段階で、最終認証成功ユーザとともに認証に成功したと判断されたユーザである中途認証成功ユーザに関する情報が記録された中途認証成功ユーザテーブルとを、前記認証結果情報に基づいて更新するステップと、前記最終認証成功ユーザテーブルと、前記中途認証成功ユーザテーブルとに基づいて、前記生体認証システムが入力された生体情報を認証する際に当該入力された生体情報と照合される登録生体情報の順序が記録された照合順位テーブルの更新を行うステップと、を含む照合順位テーブル生成方法が提供される。
【0019】
また、上記課題を解決するために、本発明の更に別の観点によれば、生体に固有の情報である生体情報の入力に応じて、当該生体情報を第一の基準に基づいて認証する第一の情報処理装置群と、当該第一の情報処理装置群を通過した生体情報を、第一の基準とは異なる第二の基準に基づいて認証する第二の情報処理装置群と、を少なくとも含み、生体情報を各情報処理装置群により段階的に認証する生体認証システムと通信可能なコンピュータに、各情報処理装置群における生体情報の認証結果に関する情報である認証結果情報を、前記生体認証システムから取得する認証結果情報取得機能と、最終的に認証に成功した生体情報に対応するユーザである最終認証成功ユーザに関する情報が記録された最終認証成功ユーザテーブルを、前記認証結果情報に基づいて更新する最終認証成功ユーザテーブル管理機能と、最終的な認証以前の段階で、最終認証成功ユーザとともに認証に成功したと判断されたユーザである中途認証成功ユーザに関する情報が記録された中途認証成功ユーザテーブルを、前記認証結果情報に基づいて更新する中途認証成功ユーザテーブル管理機能と、前記最終認証成功ユーザテーブルと、前記中途認証成功ユーザテーブルとに基づいて、前記生体認証システムが入力された生体情報を認証する際に当該入力された生体情報と照合される登録生体情報の順序が記録された照合順位テーブルの更新を行う照合順位テーブル管理機能と、を実現させるためのプログラムが提供される。
【0020】
上記課題を解決するために、本発明の更に別の観点によれば、生体に固有の情報である生体情報の入力に応じて、当該生体情報を第一の基準に基づいて認証する第一の情報処理装置群と、当該第一の情報処理装置群を通過した生体情報を、第一の基準とは異なる第二の基準に基づいて認証する第二の情報処理装置群と、を少なくとも含み、生体情報を各情報処理装置群により段階的に認証する生体認証システムと;各情報処理装置群における生体情報の認証結果に関する情報である認証結果情報を、前記生体認証システムから取得する認証結果情報取得部と、最終的に認証に成功した生体情報に対応するユーザである最終認証成功ユーザに関する情報が記録された最終認証成功ユーザテーブルを、前記認証結果情報に基づいて更新する最終認証成功ユーザテーブル管理部と、最終的な認証以前の段階で、最終認証成功ユーザとともに認証に成功したと判断されたユーザである中途認証成功ユーザに関する情報が記録された中途認証成功ユーザテーブルを、前記認証結果情報に基づいて更新する中途認証成功ユーザテーブル管理部と、前記最終認証成功ユーザテーブルと、前記中途認証成功ユーザテーブルとに基づいて、前記生体認証システムが入力された生体情報を認証する際に当該入力された生体情報と照合される登録生体情報の順序が記録された照合順位テーブルの更新を行う照合順位テーブル管理部と、を備える照合順位テーブル管理装置と;を含む、生体認証管理システムが提供される。
【発明の効果】
【0021】
以上説明したように本発明によれば、入力された生体情報を段階的に認証する生体認証システムにおいて既に登録されている登録生体情報の照合順序を参照するために利用される照合順位テーブルを、動的に管理することが可能である。
【図面の簡単な説明】
【0022】
【図1】本発明の第1の実施形態に係る生体認証管理システムを説明するための説明図である。
【図2】同実施形態に係る生体認証システムを説明するための説明図である。
【図3】同実施形態に係る生体認証システムを説明するための説明図である。
【図4】同実施形態に係る生体認証管理システムの適用例について説明するための説明図である。
【図5】同実施形態に係る生体認証管理システムの適用例について説明するための説明図である。
【図6】同実施形態に係る生体認証管理システムの適用例について説明するための説明図である。
【図7】同実施形態に係る照合順位テーブル管理装置の構成を説明するためのブロック図である。
【図8】中途認証成功ユーザテーブルおよび最終認証成功ユーザテーブルを説明するための説明図である。
【図9】中途認証成功ユーザテーブルと最終認証成功ユーザテーブルの変化の様子を説明するための説明図である。
【図10】ユーザテーブルの更新処理を説明するための説明図である。
【図11】照合順位テーブルを説明するための説明図である。
【図12】同実施形態に係る照合順位テーブルの管理方法を説明するための流れ図である。
【図13】本発明の実施形態に係る照合順位テーブル管理装置のハードウェア構成を説明するためのブロック図である。
【発明を実施するための形態】
【0023】
以下に添付図面を参照しながら、本発明の好適な実施の形態について詳細に説明する。なお、本明細書及び図面において、実質的に同一の機能構成を有する構成要素については、同一の符号を付することにより重複説明を省略する。
【0024】
以下の説明では、生体認証の一例として、静脈認証を例にとって説明を行なうものとする。しかしながら、本発明は、静脈認証のみに限定されるわけではなく、指紋認証、顔認証、虹彩認証など、他の様々な生体認証についても適用することが可能である。
【0025】
なお、説明は、以下の順序で行うものとする。
(1)第1の実施形態
(1−1)生体認証管理システムについて
(1−2)照合順位テーブル管理装置の構成について
(1−3)照合順位テーブルの管理方法について
(2)本発明の実施形態に係る照合順位テーブル管理装置のハードウェア構成について
(3)まとめ
【0026】
(第1の実施形態)
<生体認証管理システムについて>
まず、図1〜図3を参照しながら、本発明の第1の実施形態に係る生体認証管理システムについて、詳細に説明する。図1〜図3は、本実施形態に係る生体認証管理システムを説明するための説明図である。
【0027】
本実施形態に係る生体認証管理システム1は、例えば図1に示したように、照合順位テーブル管理装置10と、生体に固有な情報である生体情報を認証する生体認証システム20と、テンプレート管理装置30とを含む。また、照合順位テーブル管理装置10、生体認証システム20およびテンプレート管理装置30は、通信網12を介して互いに通信が可能である。
【0028】
照合順位テーブル管理装置10は、後述する生体認証システム20が後述するテンプレート管理装置30から登録生体情報であるテンプレートを読み出す際に、テンプレートの読み出し順を決定するために参照するデータベースである照合順位テーブルの管理を行う。この照合順位テーブル管理装置10については、以下で改めて詳細に説明する。
【0029】
通信網12は、照合順位テーブル管理装置10、生体認証システム20およびテンプレート管理装置30それぞれの間を、双方向通信又は一方向通信可能に接続する通信回線網である。この通信網12は、公衆回線網で構成されていてもよく、専用回線網で構成されていてもよい。また、この通信網12は、有線/無線を問わない。公衆回線網の一例として、例えば、インターネット、NGN(Next Generation Network)網、電話回線網、衛星通信網、同報通信路等がある。また、専用回線網の一例として、例えば、WAN、LAN、IP−VPN、Ethernet(登録商標)、ワイヤレスLAN等がある。
【0030】
生体認証システム20は、生体に固有な情報である生体情報の認証処理を行うシステムである。この生体認証システム20は、例えば図1に示したように、入出力装置21と、第1の情報処理装置群23と、第2の情報処理装置群25と、を少なくとも含む。
【0031】
入出力装置21には、生体認証システム20の使用者(ユーザ)により、指などの体表面BSがかざされる。入出力装置21は、体表面BSの内部に存在する静脈のパターンを抽出して、静脈認証処理に利用される静脈情報を生成する。また、入出力装置21は、ユーザの静脈パターンに固有な特徴量に関する情報である特徴量情報を生成する。入出力装置21は、生成した静脈情報および特徴量情報を含む処理データを生成し、所定の格納箇所に生成した処理データを格納する。
【0032】
この入出力装置21は、いわゆるマルチタスクを実現可能な装置である。また、図1において、入出力装置21は1台しか図示されていないが、生体認証システム20内に、複数台の入出力装置21を設けることが可能である。複数台の入出力装置21を設けることで、例えば複数のフロアから構成される建物における入退室管理などを、静脈認証を用いて実現することが可能となる。
【0033】
第1の情報処理装置群23および第2の情報処理装置群25は、ユーザの静脈パターンを表す生体情報である静脈情報を用いて、ユーザの認証を行う。すなわち、本実施形態に係る情報処理装置群23,25は、生体情報を認証する認証処理装置であるといえる。本実施形態に係る生体認証システム20では、第1の情報処理装置群23は、特徴量情報に基づいて第一次認証を行い、ユーザに割り当てられている固有の識別番号を特定する情報処理装置が属するグループである。また、第2の情報処理装置群25以降の情報処理装置群は、第一次認証に成功した生体情報を、識別番号と、予め登録されている登録生体情報とに基づいて第二次認証を行う情報処理装置が属するグループである。
【0034】
[生体認証システムについて]
ここで、図2を参照しながら、本実施形態に係る生体認証システム20について、更に詳細に説明する。図2に示した例では、本実施形態に係る生体認証システム20は、第1の情報処理装置群23と、第2の情報処理装置群25と、第3の情報処理装置群27と、を有している。
【0035】
第1の情報処理装置群23は、複数台(例えばA台)の情報処理装置23A、23B、23C、23D・・・から構成されている。第1の情報処理装置群23は、上述のようにユーザの静脈パターンに固有な特徴量に関する情報である特徴量情報に基づいて、入出力装置21から伝送された生体情報を第一次認証する装置群である。
【0036】
第2の情報処理装置群25は、複数台(例えばB台)の情報処理装置25A、25B、25C、25D・・・から構成されている。第2の情報処理装置群25は、第一次認証に成功した静脈情報を、予め登録されている登録静脈パターンのサムネイル画像に基づいて認証を行うサムネイル認証処理装置群である。
【0037】
第3の情報処理装置群27は、複数台(例えばC台)の情報処理装置27A、27B、27C、27D・・・から構成されている。第3の情報処理装置群27は、サムネイル認証に成功した静脈情報を、予め登録されている登録静脈パターンであるテンプレートに基づいて認証を行うテンプレート認証処理装置群である。この第3の情報処理装置群27が出力する認証結果が、生体認証を希望するユーザの最終的な認証結果となる。
【0038】
また、第1の情報処理装置群23と第2の情報処理装置群25との間、および、第2の情報処理装置群25と第3の情報処理装置群27との間には、待ち行列29が設定される。
【0039】
第1の情報処理装置群23に属する情報処理装置は、入出力装置21の所定の箇所から、生成された処理データを順に取得して、生体情報の認証処理を開始する。第1の情報処理装置群23を通過したテンプレートのIDは、待機情報として、第1階層と第2階層との間に設置された待ち行列29に追記される。第1の情報処理装置群23に属する情報処理装置は、待ち行列29に通過IDを追記すると、入出力装置21の所定の箇所から新たな処理対象に関する生体情報を取得する。
【0040】
第2の情報処理装置群25に属する情報処理装置は、自装置で行っているサムネイル認証処理が終了すると、サムネイル認証を通過したIDに関する情報を、待機情報として第2階層と第3階層との間に設置された待ち行列29に追記する。同時に、第2の情報処理装置群25に属する情報処理装置は、第1階層と第2階層との間に設けられた待ち行列29の先頭に位置するIDを順番に取得し、取得したIDと生体情報とを用いてサムネイル認証処理を実行する。
【0041】
同様に、第3の情報処理装置群27に属する情報処理装置は、自装置で行っているテンプレート認証処理が終了すると、認証結果を入出力装置21に伝送する。同時に、第3の情報処理装置群27に属する情報処理装置は、第2階層と第3階層との間に設置された待ち行列29の先頭に位置するIDを順番に取得して、取得したIDと生体情報とを用いてテンプレート認証処理を実行する。
【0042】
本実施形態に係る生体認証システム20は、このような処理を行うことにより、いわゆるパイプライン方式で同時に複数のユーザデータを処理することができる。
【0043】
ここで、本実施形態に係る生体認証システム20では、各階層における総合処理時間が互いに等しくなることが好ましい。そのため、各階層の単位IDごと(すなわち、一つの認証情報ごと)の処理時間と、処理されるIDの総数に基づいて、各階層における情報処理装置の台数を決定する。
【0044】
ここで、時刻Tの時点で、一人のユーザが入出力装置21に指静脈画像を入力したとする。また、テンプレート管理装置30に登録されている登録者の数をN人とし、第1の情報処理装置群23に属する情報処理装置から、平均的にN2個の認証データが、第2の情報処理装置群25へと通過するものとする。この平均的なデータの個数は、統計的な推定に基づくものであってもよく、システムにおける平均値であってもよい。また、第1段階を通過したN2個のデータのうち、平均的にN3個のデータが第3段階に通過するものとする。また、1個の認証データについて、第1階層〜第3階層それぞれに要する処理時間が、t1、t2、t3であるとする。
【0045】
この際に、第1階層に属する情報処理装置の台数Aと、第2階層に属する情報処理装置の台数Bとの比率を、各階層における処理時間が等しくなるように設定する。すなわち、第1階層に属する情報処理装置の台数Aと、第2階層に属する情報処理装置の台数Bとは、以下の式101を満たすようにする。
【0046】
【数1】
・・・(式101)
【0047】
上記式101を変形して、第1階層に属する情報処理装置の台数Aと、第2階層に属する情報処理装置の台数Bとの台数の比率は、以下の式102で表される関係を満たす。
【0048】
【数2】
・・・(式102)
【0049】
同様に、第2階層に属する情報処理装置の台数Bと、第3階層に属する情報処理装置の台数Cとの比率を、各階層における処理時間が等しくなるように設定する。その結果、第2階層に属する情報処理装置の台数Bと、第3階層に属する情報処理装置の台数Cとは、以下の式103を満たすようにする。
【0050】
【数3】
・・・(式103)
【0051】
このように、各階層の総合処理時間が同じとなるようにするため、本生体認証システム20では、各階層の単位認証情報ごとの処理時間と、処理される認証情報の総数とを参考にし、各階層に区分される情報処理装置の台数を決定する。各階層における処理に要する時間が同じであると、複数のユーザがパイプライン方式でシステムを使用する際に、情報処理装置における命令待ち時間が少なくなる。以下では、情報処理装置における命令の待ち時間に関して、説明する。
【0052】
続いて、図3を参照しながら、本実施形態に係る生体認証システムにおける命令の待ち時間に関して、詳細に説明する。
【0053】
大規模なシステム、例えば同一のデータベースを用いて建物の複数階への出入り制御を行う場合、各階に複数のセンサを設置し、ユーザは、それぞれのセンサを通してデータを入力する。この場合、同時または微小時間の間に複数のユーザが異なるセンサを通して、自身の生体情報を入力する場合が生じうる。このような場合、本実施形態に係る生体認証システム20では、各階層におけるそれぞれの処理を、パイプライン方式で行う。つまり、生体情報を入力した人に関する認証処理の開始は、前の人に対する認証処理全体が終了した後ではなく、前の人に対する第1階層での処理が終了した時点になる。
【0054】
まず、図3で用いる記号について説明する。図3において、縦軸は、上から下へ向かって、生体情報を入力したユーザの入力順を表しており、横軸は、時間を表す。ここで、Si(i=1,2,・・・,n)は、i番目のユーザがセンサに生体情報を入力する時点を表す。また、図3に示すように、各ユーザに対して行う処理またはジョブを、三つの段階に分けて表示する。各処理を英文字Jで表し、Jikは、i番目のユーザに対する第k階層の処理(ジョブ)を表す。また、各処理を表す矩形の横方向の長さは、各処理に対応する処理時間を意味する。また、Wiはi番目のユーザの待ち時間を示し、各Wiに対応する破線が、待ち時間の長さを表す。
【0055】
図3に示した例では、ユーザ1に対して第1階層の処理が終わる前に、直後のユーザ2が生体情報を入力している。よって、ユーザ2が入力してからユーザ1に対する第1階層の処理が終わるまでが、ユーザ2の待ち時間になる。また、ユーザ3が、その直前の人であるユーザ2に対する処理が始まる前に、生体情報を入力している。よって、ユーザ3の待ち時間が長くなる。それに対して、ユーザ4は、その直前のユーザ3に対する第1階層の処理が終了後、生体情報を入力している。よって、ユーザ4の場合、待ち時間は0(ゼロ)になる。
【0056】
また、本実施形態に係る静脈認証システム1では、パイプライン方式を適用することにより、システムが同時に複数のユーザに対する処理(例えば、図3におけるJ13,J22,J31)を行い、システム全体の効率を向上させる。図3から明らかなように、i番目に入力を行ったユーザとi+1番目に入力を行ったユーザの処理時間差の最大値が、max(Ji1,Ji2,Ji3,J(i+1)1,J(i+1)2,J(i+1)3)となる。従って、各ユーザにおける各ジョブ間の待ち時間を最小とするために、Ji1、Ji2、Ji3の処理時間を同一の長さとする。このような処理時間となるように各階層における情報処理装置の台数を設定することにより、システム全体における認証時間の短縮を図ることができる。
【0057】
再び図1に戻って、本実施形態に係る生体認証管理システム1が備えるテンプレート管理装置30について説明する。
【0058】
本実施形態に係るテンプレート管理装置30は、生体認証システム20が生体情報の認証処理を行う際に利用するテンプレートを管理する装置である。テンプレート管理装置30は、生体認証システム20に属する各情報処理装置群からの要請に応じて、これらの情報処理装置群が指定したテンプレートを提供する。
【0059】
なお、図1では、本実施形態に係る照合順位テーブル管理装置10と、テンプレート管理装置30とが、それぞれ異なる装置として生体認証管理システム1内に設けられている場合について示しているが、図1に示した例に限定されるわけではない。例えば、本実施形態に係る照合順位テーブル管理装置10がテンプレート管理装置30の機能を有していてもよく、テンプレート管理装置30が照合順位テーブル管理装置10の機能を有していてもよい。
【0060】
次に、図4〜図6を参照しながら、本実施形態に係る生体認証管理システムの適用例について、詳細に説明する。図4〜図6は、本実施形態に係る生体認証管理システムの適用例について説明するための説明図である。
【0061】
本実施形態に係る生体認証管理システム1は、例えば図4に示したような、建物全体における入退室管理システムに適用することができる。図4に示した例では、ある建物が3つのフロアから構成されており、1階には、入口aと喫煙エリアが存在し、2階には、入口bおよび入口cが存在し、3階には、入口dおよび入口eが存在するものとする。また、それぞれの入口には、本実施形態に係る生体認証システム20が備える入出力装置21が設置されているものとする。
【0062】
このような建物の場合、各ユーザは、自身のオフィスに最も近い入口を最も多く使うはずである。従って、2階にオフィスがある従業員Bが最も利用するであろう入口は、入口bであり、従業員CおよびDが最も利用するであろう入口は、入口cであると考えられる。
【0063】
また、ユーザの個性によって、それぞれの入口を利用するユーザ分布にも、周期的なパターンが見出せると考えられる。例えば、喫煙エリアの近傍に位置する入口aは、たばこを吸う従業員Aに最も多く利用されると考えられる。その他にも、時間帯によって入口を出入りするユーザの分布が変わると考えられる。例えば、朝早く出勤する従業員と、夜遅くまで残業する従業員は、入口を利用する時間帯に相違点が生じると考えられる。
【0064】
このように、各入口が設けられた場所や、各入口を利用するユーザの違いによって、図5(a)および図5(b)に例示したように、ある入口を利用するユーザの分布は各入口に固有なものとなる。また、このようなユーザの利用分布は、着目している時間帯によっても変化することとなる。
【0065】
そこで、本実施形態に係る生体認証管理システム1では、統計的なゲインを目的とし、生体認証システム20が、入力された生体情報を受け入れる前にどのユーザが認証処理を要請したのかを統計的に推測する機能を有するようにする。
【0066】
例えば、図4の例において、一階の入口aは、喫煙者であるユーザAが出入りする可能性が高い。従って、入口aの入退室を管理する場合には、喫煙者であるユーザを優先的に処理するようにすれば、認証処理に要する待ち時間を短縮することが可能となる。
【0067】
より詳細には、本実施形態に係る生体認証管理システム1では、ある入出力装置21を利用して決まった時間帯に出入りするユーザに関するユーザ分布を参考にし、テンプレートがその時間帯に出入りする最も確からしいユーザの順に参照されるようにする。このようなテンプレートの参照順序の調整は、以下で説明するような照合順位テーブルを利用して行う。これにより、本実施形態に係る生体認証システム1では、時間帯によってテンプレートの読み出し順位を動的に更新しながら、生体認証処理を行うことが可能となる。
【0068】
また、統計的に処理されるリストである照合順位テーブルは、後述するように一定時間毎に更新されるため、図5に示したようなユーザの利用パターンに何らかの変化が生じた場合であっても、容易に対応が可能である。
【0069】
ところで、本実施形態に係る生体認証システム20は、例えば図2に示したように、生体認証処理を複数の段階に分けて、それぞれの段階毎にそれぞれの段階での判定対象に基づいて認証処理を行う。このような分割処理は、例えば図6のように表すことができる。
【0070】
すなわち、第N階層に属する情報処理装置群は、入力された生体情報(入力データ)を、登録テンプレートデータベースから順に取得した登録データと比較して、認証に成功したか(換言すれば、入力データが登録データに類似しているか否か)を判定する。入力データが登録データに類似していると判定された場合、第N階層に属する情報処理装置群は、該当する登録データに関連付けられたIDを、次の階層である(N+1)階層の情報処理装置群へと伝送する。他方、入力データが登録データに類似していないと判定された場合、第N階層に属する情報処理装置群は、該当する登録データに関連付けられたIDを破棄して、次の階層へは伝送しない。
【0071】
ここで、本実施形態に係る生体認証システム20では、先の階層(Nの値が小さな階層)ほと、相対的に処理が容易であり識別能力の荒い処理を先に行い、後の階層(Nの値が大きな階層)ほど識別能力の高い処理を行う。そのため、早い段階での処理(例えば図2における第1の情報処理装置群23での処理)では、生体情報の入力者に対応するテンプレートのみならず、他人のテンプレートについても、入力された生体情報に類似するテンプレートとして判定される可能性がある。
【0072】
以下では、上述のような、中途段階での認証処理により認証が成功したと判断された、生体情報の入力者(すなわち、最終的に認証が成功したと判断されるユーザ)以外のユーザのことを、中途認証成功ユーザと称することとする。また、以下では、最終的に認証が成功したと判断されるユーザのことを、最終認証成功ユーザと称することとする。
【0073】
生体認証システム20では待ち行列を利用したパイプライン処理を実施しているため、あるIDが途中階層で認証対象候補として選択されると、選択されたIDは待ち行列へと追記され、次の階層では待ち行列に追記された順番に認証処理が実施される。そのため、中認証成功ユーザに対応するIDが、最終認証成功ユーザに対応するIDよりも先に登録テンプレートデータベースから読み出されると、生体認証システム20としては無駄な計算時間が増え、ユーザとしては待ち時間の増加につながることとなる。
【0074】
そこで、本実施形態に生体認証管理システム1では、時間帯によって処理の各段階で生じる結果記録とユーザの分布を利用し、途中段階で本人として認証されてしまうようなテンプレートを推定し、そのテンプレートの照合順位を後の方に変更しながら処理を行う。これにより、上述のような中途認証成功ユーザに対応するテンプレートが遅い順番で読み出されることとなる。その結果、中途認証成功ユーザのテンプレートが読み出される前、または、中途認証成功ユーザに対する低階層の処理が行われている間に、生体情報を入力した本人が最上位階層で認証される可能性が高くなる。
【0075】
また、本実施形態に係る生体認証管理システム1では、時間帯毎に中途認証成功ユーザに関する動的なランキングを行い、この中途認証成功ユーザに関するランキングを随時更新することで、例えば図5に示したようなユーザの分布の変化に対応可能となる。
【0076】
本実施形態に係る生体認証管理システム1では、上述のようなテンプレートの照合順位に関する管理を、後述するような照合順位テーブルを用いて実施する。また、この照合順位テーブルの管理は、照合順位テーブル管理装置10によって行う。以下では、この照合順位テーブル管理装置10について、詳細に説明する。
【0077】
なお、上述の適用例における説明では、入退室管理システムを例に挙げて説明を行ったが、その他にも、ワークステーションのサーバなどへログオンするための社内的な大規模システムにおいても、同じようなパターンが生じると考えられる。
【0078】
<照合順位テーブル管理装置の構成について>
続いて、図7を参照しながら、本実施形態に係る照合順位テーブル管理装置の構成について、詳細に説明する。図7は、本実施形態に係る照合順位テーブル管理装置の構成を説明するためのブロック図である。
【0079】
本実施形態に係る照合順位テーブル管理装置10は、例えば図7に示したように、認証結果情報取得部101と、ユーザテーブル管理部103と、照合順位テーブル管理部109と、通信部111と、記憶部113と、を主に備える。
【0080】
認証結果情報取得部101は、例えば、CPU(Central Processing Unit)、ROM(Read Only Memory)、RAM(Random Access Memory)等により実現される。認証結果情報取得部101は、後述する通信部111を介して、生体認証システム20の各情報処理装置群から、入力された生体情報に関する認証結果を表す情報である認証結果情報を取得する。認証結果情報取得部101は、例えば、各情報処理装置群によって、それぞれの情報処理装置群における認証結果が確定した時点で、各情報処理装置群から認証結果情報を取得する。認証結果情報取得部101は、取得した各情報処理装置群における認証結果が記載された認証結果情報を、後述するユーザテーブル管理部103に伝送する。
【0081】
ユーザテーブル管理部103は、例えば、CPU、ROM、RAM等により実現される。ユーザテーブル管理部103は、後述する照合順位テーブルの更新を行う際に利用される中途認証成功ユーザテーブルおよび最終認証成功ユーザテーブルの管理を行う。このユーザテーブル管理部103は、中途認証成功ユーザテーブル管理部105と、最終認証成功ユーザテーブル管理部107と、を更に備える。
【0082】
中途認証成功ユーザテーブル管理部105は、例えば、CPU、ROM、RAM等により実現される。中途認証成功ユーザテーブル管理部105は、中途認証成功ユーザに関する情報である中途認証成功ユーザ情報を管理する。また、中途認証成功ユーザテーブル管理部105は、中途認証成功ユーザ情報に対応するテンプレートが最終的な認証以前の各情報処理装置群において認証が成功したと判断された回数を更に管理してもよい。中途認証成功ユーザテーブル管理部105は、この中途認証成功ユーザ情報および認証が成功したと判断された回数(以下、認証回数と称する。)を、例えば図8に示したようなテーブルとして管理する。なお、図8は、中途認証成功ユーザテーブルおよび最終認証成功ユーザテーブルを説明するための説明図である。
【0083】
中途認証成功ユーザテーブルは、例えば図8に示したように、ユーザ情報ui(i=1,・・・,N)と、時間帯tj(j=1,・・・、M)と、が項目として設定されたテーブルである。ユーザ情報uiは、例えば、ユーザのIDや、ユーザの名前等であって、当該ユーザのテンプレートを一意に特定可能な情報である。また、時間帯tjは、1日(=24時間)を所定の時間ごとに区切った時間帯である。1日を区切る時間は、任意の値に設定することが可能であり、例えば、30分ごと、1時間ごと、数時間ごと等とすることができる。また、1日を区切る時間を短くするほど、精密なユーザの分布の管理(ひいては、照合順位の管理)を行うことが可能である。中途認証成功ユーザテーブルでは、ユーザ情報uiと時間帯tjの交差した欄に、時間帯tjにおいてユーザuiが中途認証成功ユーザとなった回数(認証回数)が記録される。例えば、図8に示したユーザu1は、時間帯t1において10回中途認証成功ユーザとなったことを示している。以下の説明では、中途認証成功ユーザテーブルでのユーザuiの時間帯tjにおける認証回数を、f(ui,tj)と表すこととし、中途認証回数と称することとする。
【0084】
中途認証成功ユーザテーブル管理部105は、認証結果情報取得部101から認証結果情報が伝送されると、各情報処理装置群における認証結果ごとに、各情報処理装置群により認証が成功したと判断されたユーザの前記認証回数を増加させる。認証回数の増加量は、それぞれの情報処理装置群で一定であってもよく、上位の情報処理装置群ほど(すなわち、最終的な認証を行う情報処理装置群に近づくほど)増加量を増やしても良い。
【0085】
ここで、生体認証システム20が第1〜第3の情報処理装置群で構成されており、あるユーザが第1および第2の情報処理装置群で認証に成功したことを表す認証結果情報が伝送された場合を考える。また、情報処理装置群が属する階層に関わらず、増加量は一定(+1)であるとする。この場合、中途認証成功ユーザテーブル管理部105は、認証結果情報に記載されている時刻から該当する時間帯を判断し、該当する時間帯における該当するユーザの中途認証回数を2増加させる。これは、第1の情報処理装置群における認証で+1となり、第2の情報処理装置群における認証で+1となるからである。
【0086】
従って、この中途認証成功ユーザテーブルに記載された中途認証回数が多いユーザほど、他のユーザと間違って認証されやすいユーザであるといえる。
【0087】
また、あるユーザのユーザ情報に、常に照合順位を上位としておくべき特別なユーザであることを表す属性情報が関連付けられている場合には、中途認証成功ユーザテーブル管理部105は、この特別なユーザが中途認証成功ユーザとなったとしても、中途認証回数を増加させない。以下で説明するように、中途認証成功ユーザテーブルはユーザの照合順位をより低い順位へと変更する際に利用されるテーブルであるが、上述のような特別なユーザに関する処理を行うことで、特別なユーザの照合順位が低下することを防止することができる。
【0088】
また、後述する最終認証成功ユーザテーブル管理部107から、最終認証成功ユーザに関する情報が伝送されると、中途認証成功ユーザテーブル管理部105は、この最終認証成功ユーザが最終的に認証されるまでに増加させた中途認証回数を、増加させた分だけ減少させる。ここで、生体認証システム20が第1〜第3の情報処理装置群で構成されており、情報処理装置群が属する階層に関わらず増加量が一定(+1)である場合を考える。この際、第3の情報処理装置群で最終的に認証されるユーザは、当然ながら第1の情報処理装置群および第2の情報処理装置群においても認証が成功する。そのため、最終認証成功ユーザに対応する中途認証成功ユーザテーブルの中途認証回数は、第3の情報処理装置群において最終的に認証されるまでに、2増加している。そこで、中途認証成功ユーザテーブル管理部105は、最終認証成功ユーザテーブル管理部107から最終認証成功ユーザに関する情報が伝送されると、中途認証成功ユーザテーブルの該当するユーザの中途認証回数を2減少させる。これにより、最終的に認証に成功したユーザであるにもかかわらず中途認証回数が増加してしまうという現象を防止することができる。
【0089】
中途認証成功ユーザテーブルは、例えば後述する記憶部113に格納されており、中途認証成功ユーザテーブル管理部105は、上述のような中途認証回数の更新処理が終了すると、更新後のユーザテーブルを記憶部113に格納する。
【0090】
なお、本実施形態に係る照合順位テーブル管理装置10が生体認証システム20に始めて接続される際には、中途認証成功ユーザテーブル管理部105は、例えば図8に示したような形式の中途認証成功ユーザテーブルを生成し、後述する記憶部113に格納する。
【0091】
最終認証成功ユーザテーブル管理部107は、例えば、CPU、ROM、RAM等により実現される。最終認証成功ユーザテーブル管理部107は、最終認証成功ユーザに関する情報である最終認証成功ユーザ情報を管理する。また、最終認証成功ユーザテーブル管理部107は、最終認証成功ユーザ情報に対応するテンプレートが最終的な認証に成功したと判断された回数を更に管理してもよい。最終認証成功ユーザテーブル管理部107は、この最終認証成功ユーザ情報および認証が成功したと判断された回数(以下、最終認証回数と称する。)を、例えば図8に示したような形式のテーブルとして管理する。
【0092】
最終認証成功ユーザテーブルは、例えば図8に示したように、ユーザ情報ui(i=1,・・・,N)と、時間帯tj(j=1,・・・、M)と、が項目として設定されたテーブルである。ユーザ情報uiは、例えば、ユーザのIDや、ユーザの名前等であって、当該ユーザのテンプレートを一意に特定可能な情報であり、中途認証成功ユーザテーブルにおけるユーザ情報と一対一に対応するように設定される。また、時間帯tjは、1日(=24時間)を所定の時間ごとに区切った時間帯である。1日を区切る時間は、任意の値に設定することが可能であり、例えば、30分ごと、1時間ごと、数時間ごと等とすることができる。また、1日を区切る時間を短くするほど、精密なユーザの分布の管理(ひいては、照合順位の管理)を行うことが可能である。最終認証成功ユーザテーブルでは、ユーザ情報uiと時間帯tjの交差した欄に、時間帯tjにおいてユーザuiが最終認証成功ユーザとなった回数が記録される。以下の説明では、最終認証成功ユーザテーブルでのユーザuiの時間帯tjにおける認証回数を、v(ui,tj)と表すこととし、最終認証回数と称することとする。
【0093】
最終認証成功ユーザテーブル管理部107は、認証結果情報取得部101から認証結果情報が伝送されると、伝送された認証結果情報を参照して、最終的に認証されたユーザに関する情報の有無を判断する。認証結果情報に最終的に認証されたユーザ(最終認証成功ユーザ)に関する情報が記載されている場合、最終認証成功ユーザテーブル管理部107は、最終認証成功ユーザに対応する最終認証回数を1増加させる。
【0094】
このように、最終認証成功ユーザテーブルは、生体認証システム20に生体情報を登録しているユーザのシステム利用履歴を表すテーブルとして機能する。従って、ある時間帯tjにおける全ての登録ユーザの最終認証回数を縦軸にとり、登録ユーザのユーザ情報uiを横軸にとって、最終認証回数をユーザごとにプロットすると、図5に示したような、ある時間帯におけるユーザの利用分布を表したグラフとなる。
【0095】
従って、ある時間帯における最終認証回数が多いユーザに対応するテンプレートの照合順位をより上位とすることで、生体認証システム20は、最終認証回数の多いユーザのテンプレートを優先的に照合するようになる。
【0096】
また、最終認証成功ユーザテーブル管理部107は、最終認証成功ユーザが確定すると、中途認証成功ユーザテーブル管理部105に対して、最終認証成功ユーザが確定するまでに増加した一連の中途認証回数を、増加した分だけ減少させるように要請する。
【0097】
ここで、最終認証成功ユーザテーブルは、例えば後述する記憶部113に格納されており、最終認証成功ユーザテーブル管理部107は、上述のような最終認証回数の更新処理が終了すると、更新後のユーザテーブルを記憶部113に格納する。
【0098】
なお、本実施形態に係る照合順位テーブル管理装置10が生体認証システム20に始めて接続される際には、最終認証成功ユーザテーブル管理部107は、例えば図8に示したような形式の最終認証成功ユーザテーブルを生成し、後述する記憶部113に格納する。
【0099】
ここで、図9を参照しながら、ある生体情報の認証過程における中途認証成功ユーザテーブルと最終認証成功ユーザテーブルの変化の様子を詳細に説明する。図9は、中途認証成功ユーザテーブルと最終認証成功ユーザテーブルの変化の様子を説明するための説明図である。
【0100】
なお、以下の説明では、ユーザA〜ユーザEの5人のユーザのテンプレートがテンプレート管理装置30に登録されているものとし、ユーザEは、中途認証回数が増加しない特別なユーザであるものとする。また、生体認証システム20は、第1の情報処理装置群、第2の情報処理装置群および第3の情報処理装置群を有する3階層構造となっているものとする。また、中途認証回数の増加量は、認証の階層によらず一定であるとする。
【0101】
ここで、ユーザAが入出力装置21に生体情報を入力して、本人認証処理が行われる場合を考える。第1の情報処理装置群(すなわち、第1階層)では、ユーザA〜ユーザEの5人全てが、認証に成功したとする。この場合、認証結果情報取得部101は、第1の情報処理装置群からそれぞれのユーザに関する認証結果情報を取得して、中途認証成功ユーザテーブル管理部105に伝送する。中途認証成功ユーザテーブル管理部105は、認証結果情報を参照して、ユーザA〜ユーザEの全てが認証に成功したことを把握すると、全てのユーザの中途認証回数を1ずつ増加させようとする。その結果、ユーザA〜ユーザDの中途認証回数は、図9上段に示したように、それぞれ1増加することとなる。しかしながら、ユーザEは中途認証回数が増加しない特別なユーザであるため、ユーザEのみは中途認証回数が増加しない。
【0102】
一方、生体認証システム20では、全てのユーザのIDが、第2の情報処理装置群との間に設けられた待ち行列に入力され、第2の情報処理装置群により順に処理されることとなる。ここで、第2の情報処理装置群による認証処理で、ユーザA(生体情報を入力したユーザ)と、ユーザCの認証が成功したとする。この場合、認証結果情報取得部101は、第2の情報処理装置群からそれぞれのユーザに関する認証結果情報を取得して、中途認証成功ユーザテーブル管理部105に伝送する。ユーザB、ユーザDおよびユーザEは、第2の情報処理装置群における認証が失敗しているため、中途認証成功ユーザテーブル管理部105は、これらのユーザに対応する中途認証回数の増加処理を行わない。また、ユーザAおよびユーザCは、第2の情報処理装置群における認証が成功しているため、中途認証成功ユーザテーブル管理部105は、図9の上から2段目に示したように、これらのユーザに対応する中途認証回数を、それぞれ1ずつ増加させる。
【0103】
また、生体認証システム20では、ユーザAおよびユーザCのIDが、第3の情報処理装置群との間に設けられた待ち行列に入力され、第3の情報処理装置群により順に処理されることとなる。この第3階層による処理では、生体情報を入力したユーザであるユーザAのみが認証に成功することとなる。この場合、認証結果情報取得部101は、第3の情報処理装置群からそれぞれのユーザに関する認証結果情報を取得して、中途認証成功ユーザテーブル管理部105および最終認証成功ユーザテーブル管理部107に伝送する。ユーザCは、第3の情報処理装置群における認証が失敗しているため、中途認証成功ユーザテーブル管理部105は、ユーザCに対応する中途認証回数の増加処理を行わない。他方、ユーザAは、最終的に認証に成功したユーザであるため、最終認証成功ユーザテーブル管理部107は、ユーザAに対応する最終認証回数を1増加させる。また、最終認証成功ユーザテーブル管理部107は、中途認証成功ユーザテーブル管理部105に対して、一連の認証処理におけるユーザAの中途認証回数の増加分を減少させるように要請する。その結果、要請を受けた中途認証成功ユーザテーブル管理部105は、ユーザAの中途認証回数を2減少させる。
【0104】
結果として、図9下段に示したように、ユーザAの中途認証回数に増減はなく、かつ、最終認証回数が1増加することとなる。また、ユーザBおよびユーザDのそれぞれは、第1階層における処理に際して中途認証成功ユーザとなったため、中途認証回数が1増加することとなる。また、ユーザCは、第1階層および第2階層における処理に際して中途認証成功ユーザとなったため、中途認証回数が2増加することとなる。他方、ユーザEは、第1階層における処理に際して中途認証成功ユーザとなったにも関わらず、ユーザEが特別ユーザに該当しているため、中途認証回数の増加は生じない。
【0105】
以上説明したような中途認証成功ユーザテーブルおよび最終認証成功ユーザテーブルは、テンプレートの照合順序が記載された照合順位テーブルの更新に利用される。ここで、照合順位テーブルの更新処理では、以下で詳述するように、ある閾値を基準に判断を行う。そのため、ある時点においてf(ui,tj)とv(ui,tj)の比較を行う際には、これらの認証回数が常にある一定期間P(例えば、1週間または1ヶ月間等)における回数であることが好ましい。そこで、本実施形態に係る各テーブル管理部は、決まった単位期間p(例えば、1日等)で、f(ui,tj)およびv(ui,tj)を自動更新する。このような処理を行うために、中間認証成功ユーザテーブル管理部105および最終認証成功ユーザテーブル管理部107は、P=L×pとし、時間帯tjごとに、図10に示したようなL列×ui行のテーブルを生成する。
【0106】
例えば、一定期間Pが約1ヶ月であり、単位期間pが1日だとすると、P=30pと設定することができる。ここで、テンプレート管理装置30に登録されている全ユーザ数がNである場合、中間認証成功ユーザテーブル管理部105および最終認証成功ユーザテーブル107は、L行×N列のテーブルを管理することとなる。また、中間認証成功ユーザテーブル管理部105および最終認証成功ユーザテーブル管理部107は、単位期間p毎(すなわち1日毎)に、自身が管理しているテーブルの一番上の行を消し、最新の単位期間pに得た結果を、一番下の行に追加する。
【0107】
再び図7に戻って、本実施形態に係る照合順位テーブル管理部109について説明する。
照合順位テーブル管理部109は、例えば、CPU、ROM、RAM等により実現される。照合順位テーブル管理部109は、記憶部113に記録されている中途認証成功ユーザテーブルおよび最終認証成功ユーザテーブルに基づいて、テンプレートの照合順序に関する情報が記載されている照合順位テーブルの管理を行う。
【0108】
より詳細には、照合順位テーブル管理部109は、時間帯tj毎に、最終認証成功ユーザテーブルに記載されている各ユーザの最終認証回数を読み出し、最終認証回数が所定の閾値以上であるユーザの照合順位を高い順位に変更する。これにより、ある時間帯tjにおいて最終認証回数が多いユーザは、他のユーザに比べて優先的にテンプレートが生体認証システム20により読み出されるようになる。
【0109】
また、照合順位テーブル管理部109は、時間帯tj毎に、中途認証成功ユーザテーブルに記載されている各ユーザの中途認証回数を読み出し、中途認証回数が所定の閾値以上であるユーザの照合順位を低い順位(例えば最下位)へと変更する。
【0110】
ここで、あるユーザuiが、ある時間帯tjにおいて、中途認証成功ユーザテーブルと最終認証成功ユーザテーブルの双方で認証回数が大きな値となっている場合が生じうる。このような場合には、照合順位テーブル管理部109は、最終認証成功ユーザテーブルに記載されている最終認証回数を、中途認証回数よりも重視する。すなわち、あるユーザuiについて、v(ui,tj)の値が所定の閾値以下である場合にのみ、f(ui,tj)の値に基づいて、照合順位を低い順位へと変更する。これは、同じ入出力装置21を使用しているユーザ同士の間でも、中途認証成功ユーザが出現する可能性を否定できないためである。
【0111】
照合順位テーブル管理部109は、上述のような照合順位テーブルの更新処理を、一定期間Pごとに実施する。照合順位テーブルの更新に利用される2種類のユーザテーブルは、単位期間pごとに内容が更新されるため、一定期間Pが経過すると、2種類のユーザテーブルの内容は、一定期間Pの経過前のものとは一新されることとなる。その結果、照合順位テーブル管理部109は、ユーザの生体認証システム20の利用状況を踏まえた適切な照合順位テーブルの管理を行うことができる。
【0112】
照合順位テーブル管理部109は、上述のような照合順位テーブルの更新処理を行うことで、例えば図10に示したような照合順位テーブルを定期的に生成することとなる。照合順位テーブルは、例えば図10に示したように、時間帯tj(j=1,・・・,M)ごとに照合順位が設定されているテーブルである。このテーブルの上側に記載されているユーザほど、生体認証システム20において、早く照合処理が実施される。例えば、時間帯t1においては、ユーザu5が最初に照合されるユーザであり、ユーザu10が最後に照合されるユーザとなっている。
【0113】
照合順位テーブル管理部109は、更新処理を行った照合順位テーブルを、後述する記憶部113に格納する。また、照合順位テーブル管理部109は、更新処理を行った照合順位テーブルを、後述する通信部111を介して、生体認証システム20を構成する各情報処理装置群へと伝送する。
【0114】
通信部111は、例えば、CPU、ROM、RAM、通信装置等により実現される。通信部111は、照合順位テーブル管理装置10と生体認証システム20との間、および、照合順位テーブル管理装置10とテンプレート管理装置30で、通信網12を介して行われる通信の制御を行う。
【0115】
記憶部113は、中途認証成功ユーザテーブル、最終認証成功ユーザテーブルおよび照合順位テーブルを記憶する。また、これらのテーブル以外にも、照合順位テーブル管理装置10が、何らかの処理を行う際に保存する必要が生じた様々なパラメータや処理の途中経過等、または、各種のデータベース等を、適宜記憶することが可能である。この記憶部113は、照合順位テーブル管理装置10に設けられた各処理部が、自由に読み書きを行うことが可能である。
【0116】
以上、本実施形態に係る照合順位テーブル管理装置10の機能の一例を示した。上記の各構成要素は、汎用的な部材や回路を用いて構成されていてもよいし、各構成要素の機能に特化したハードウェアにより構成されていてもよい。また、各構成要素の機能を、CPU等が全て行ってもよい。従って、本実施形態を実施する時々の技術レベルに応じて、適宜、利用する構成を変更することが可能である。
【0117】
なお、上述のような本実施形態に係る照合順位テーブル管理装置の各機能を実現するためのコンピュータプログラムを作製し、パーソナルコンピュータ等に実装することが可能である。また、このようなコンピュータプログラムが格納された、コンピュータで読み取り可能な記録媒体も提供することができる。記録媒体は、例えば、磁気ディスク、光ディスク、光磁気ディスク、フラッシュメモリなどである。また、上記のコンピュータプログラムは、記録媒体を用いずに、例えばネットワークを介して配信してもよい。
【0118】
また、上述の説明では、認証結果情報取得部101が生体認証システム20から認証結果情報を取得する場合について説明したが、この場合に限定されるわけではない。例えば、生体認証システム20に含まれる各情報処理装置群が、照合順位テーブル管理装置10へと自動的に認証結果情報を送信してもよい。また、各情報処理装置群および照合順位テーブル管理装置10の双方が共通してアクセス可能な箇所に各情報処理装置群が認証結果情報を記録し、照合順位テーブル管理装置10がこの格納箇所から認証結果情報を取得してもよい。
【0119】
<照合順位テーブルの管理方法について>
続いて、図12を参照しながら、本実施形態に係る照合順位テーブルの管理方法について詳細に説明する。図12は、本実施形態に係る照合順位テーブルの管理方法を説明するための流れ図である。
【0120】
まず、照合順位テーブル管理装置10の認証結果情報取得部101は、生体認証システム20から認証結果情報が取得できたか否かを判定している(ステップS101)。生体認証システム20から認証結果情報が取得できなかった場合には、認証結果情報取得部101は、再びステップS101に戻って認証結果情報の取得を試みる。また、生体認証システム20から認証結果情報が取得できた場合には、認証結果情報取得部101は、取得した認証結果情報を、中途認証成功ユーザテーブル管理部105および最終認証成功ユーザテーブル管理部107に伝送する。
【0121】
認証結果情報が伝送された中途認証成功ユーザテーブル管理部105および最終認証成功ユーザテーブル管理部107は、認証結果情報に基づいて、中途認証成功ユーザテーブルおよび最終認証成功ユーザテーブルの更新処理を行う(ステップS103)。より詳細には、中途認証成功ユーザテーブル管理部105は、伝送された認証結果情報に、最終的な認証以前の段階で、各情報処理装置群における認証処理に成功したユーザに関する情報が記載されていた場合には、中途認証成功ユーザテーブルの更新処理を実施する。また、最終認証成功ユーザテーブル管理部107は、伝送された認証結果情報に、最終的な認証が得られたユーザに関する情報が記載されていた場合には、最終認証成功ユーザテーブルの更新処理を行う。また、最終認証成功ユーザテーブル管理部107は、最終認証成功ユーザが最終的に認証されるまでに増加した中途認証回数の削減を、中途認証成功ユーザテーブル管理部105に要請する。
【0122】
照合順位テーブル管理部109は、前回照合順位テーブルの更新処理を実施してから一定期間Pが経過したか否かを判断する(ステップS105)。一定期間Pが経過していない場合には、照合順位テーブル管理部109は、照合順位テーブルの更新処理を実施しない。また、一定期間Pが経過している場合には、照合順位テーブル管理部109は、中途認証成功ユーザテーブルおよび最終認証成功ユーザテーブルに基づいて、照合順位テーブルを更新する(ステップS107)。
【0123】
このように、本実施形態に係る照合順位テーブル管理方法は、中途認証成功ユーザに関する中途認証成功ユーザテーブルと、最終認証成功ユーザに関する最終認証成功ユーザテーブルに基づいて、照合順位テーブルを更新する。段階的な生体認証処理を実施する生体認証システム20は、このような方法により管理される照合順位テーブルを用いてテンプレートの照合処理を実施することで、効率よく複数の生体情報の認証を並列処理により実施することができる。
【0124】
<ハードウェア構成について>
次に、図13を参照しながら、本発明の各実施形態に係る照合順位テーブル管理装置10のハードウェア構成について、詳細に説明する。図13は、本発明の各実施形態に係る照合順位テーブル管理装置10のハードウェア構成を説明するためのブロック図である。
【0125】
照合順位テーブル管理装置10は、主に、CPU901と、ROM903と、RAM905と、を備える。また、照合順位テーブル管理装置10は、更に、ホストバス907と、ブリッジ909と、外部バス911と、インターフェース913と、入力装置915と、出力装置917と、ストレージ装置919と、ドライブ921と、接続ポート923と、通信装置925とを備える。
【0126】
CPU901は、演算処理装置および制御装置として機能し、ROM903、RAM905、ストレージ装置919、またはリムーバブル記録媒体927に記録された各種プログラムに従って、照合順位テーブル管理装置10内の動作全般またはその一部を制御する。ROM903は、CPU901が使用するプログラムや演算パラメータ等を記憶する。RAM905は、CPU901の実行において使用するプログラムや、その実行において適宜変化するパラメータ等を一次記憶する。これらはCPUバス等の内部バスにより構成されるホストバス907により相互に接続されている。
【0127】
ホストバス907は、ブリッジ909を介して、PCI(Peripheral Component Interconnect/Interface)バスなどの外部バス911に接続されている。
【0128】
入力装置915は、例えば、マウス、キーボード、タッチパネル、ボタン、スイッチおよびレバーなどユーザが操作する操作手段である。また、入力装置915は、例えば、赤外線やその他の電波を利用したリモートコントロール手段(いわゆる、リモコン)であってもよいし、照合順位テーブル管理装置10の操作に対応した携帯電話やPDA等の外部接続機器929であってもよい。さらに、入力装置915は、例えば、上記の操作手段を用いてユーザにより入力された情報に基づいて入力信号を生成し、CPU901に出力する入力制御回路などから構成されている。照合順位テーブル管理装置10のユーザは、この入力装置915を操作することにより、照合順位テーブル管理装置10に対して各種のデータを入力したり処理動作を指示したりすることができる。
【0129】
出力装置917は、取得した情報をユーザに対して視覚的または聴覚的に通知することが可能な装置で構成される。このような装置として、CRTディスプレイ装置、液晶ディスプレイ装置、プラズマディスプレイ装置、ELディスプレイ装置およびランプなどの表示装置や、スピーカおよびヘッドホンなどの音声出力装置や、プリンタ装置、携帯電話、ファクシミリなどがある。出力装置917は、例えば、照合順位テーブル管理装置10が行った各種処理により得られた結果を出力する。具体的には、表示装置は、照合順位テーブル管理装置10が行った各種処理により得られた結果を、テキストまたはイメージで表示する。他方、音声出力装置は、再生された音声データや音響データ等からなるオーディオ信号をアナログ信号に変換して出力する。
【0130】
ストレージ装置919は、照合順位テーブル管理装置10の記憶部の一例として構成されたデータ格納用の装置である。ストレージ装置919は、例えば、HDD(Hard Disk Drive)等の磁気記憶部デバイス、半導体記憶デバイス、光記憶デバイス、または光磁気記憶デバイス等により構成される。このストレージ装置919は、CPU901が実行するプログラムや各種データ、および外部から取得した各種のデータなどを格納する。
【0131】
ドライブ921は、記録媒体用リーダライタであり、照合順位テーブル管理装置10に内蔵、あるいは外付けされる。ドライブ921は、装着されている磁気ディスク、光ディスク、光磁気ディスク、または半導体メモリ等のリムーバブル記録媒体927に記録されている情報を読み出して、RAM905に出力する。また、ドライブ921は、装着されている磁気ディスク、光ディスク、光磁気ディスク、または半導体メモリ等のリムーバブル記録媒体927に記録を書き込むことも可能である。リムーバブル記録媒体927は、例えば、DVDメディア、HD−DVDメディア、Blu−rayメディア等である。また、リムーバブル記録媒体927は、コンパクトフラッシュ(登録商標)(CompactFlash:CF)、メモリースティック、または、SDメモリカード(Secure Digital memory card)等であってもよい。また、リムーバブル記録媒体927は、例えば、非接触型ICチップを搭載したICカード(Integrated Circuit card)または電子機器等であってもよい。
【0132】
接続ポート923は、機器を照合順位テーブル管理装置10に直接接続するためのポートである。接続ポート923の一例として、USB(Universal Serial Bus)ポート、i.Link等のIEEE1394ポート、SCSI(Small Computer System Interface)ポート等がある。接続ポート923の別の例として、RS−232Cポート、光オーディオ端子、HDMI(High−Definition Multimedia Interface)ポート等がある。この接続ポート923に外部接続機器929を接続することで、照合順位テーブル管理装置10は、外部接続機器929から直接各種データを取得したり、外部接続機器929に各種データを提供したりする。
【0133】
通信装置925は、例えば、通信網931に接続するための通信デバイス等で構成された通信インターフェースである。通信装置925は、例えば、有線または無線LAN(Local Area Network)、Bluetooth、またはWUSB(Wireless USB)用の通信カード等である。また、通信装置925は、光通信用のルータ、ADSL(Asymmetric Digital Subscriber Line)用のルータ、または、各種通信用のモデム等であってもよい。この通信装置925は、例えば、インターネットや他の通信機器との間で、例えばTCP/IP等の所定のプロトコルに則して信号等を送受信することができる。また、通信装置925に接続される通信網931は、有線または無線によって接続されたネットワーク等により構成され、例えば、インターネット、家庭内LAN、赤外線通信、ラジオ波通信または衛星通信等であってもよい。
【0134】
以上、本発明の各実施形態に係る照合順位テーブル管理装置10の機能を実現可能なハードウェア構成の一例を示した。上記の各構成要素は、汎用的な部材を用いて構成されていてもよいし、各構成要素の機能に特化したハードウェアにより構成されていてもよい。従って、本実施形態を実施する時々の技術レベルに応じて、適宜、利用するハードウェア構成を変更することが可能である。
【0135】
<まとめ>
以上説明したように、本発明の実施形態に係る照合順位テーブル管理装置10は、中途認証成功ユーザに関する中途認証成功ユーザテーブルと、最終認証成功ユーザに関する最終認証成功ユーザテーブルに基づいて、照合順位テーブルを更新する。段階的な生体認証処理を行う生体認証システム20は、生体認証処理を実施している時刻が照合順位テーブルのどの時間帯に属するかを判断し、該当する時間帯の照合順位テーブルに基づいて、テンプレート管理装置30から順にテンプレートを取得する。各時間帯の照合順位テーブルは、ユーザの行動パターンに基づいて設定されたものであり、また、あるユーザと誤認されやすいユーザの照合順位は低い順位に設定されている。そのため、生体認証システム20に生体情報を入力したユーザは、過度の待ち時間を経ることなく、認証処理が完了することとなる。また、生体認証システム20においても、無駄な処理を行う時間が削減されるため、生体認証システム20の運用の効率化を図ることができる。
【0136】
以上、添付図面を参照しながら本発明の好適な実施形態について詳細に説明したが、本発明はかかる例に限定されない。本発明の属する技術の分野における通常の知識を有する者であれば、特許請求の範囲に記載された技術的思想の範疇内において、各種の変更例または修正例に想到し得ることは明らかであり、これらについても、当然に本発明の技術的範囲に属するものと了解される。
【符号の説明】
【0137】
10 照合順位テーブル管理装置
20 生体認証システム
21 入出力装置
23 第1の情報処理装置群
25 第2の情報処理装置群
27 第3の情報処理装置群
29 待ち行列
30 テンプレート管理装置
101 認証結果情報取得部
103 ユーザテーブル管理部
105 中途認証成功ユーザテーブル管理部
107 最終認証成功ユーザテーブル管理部
109 照合順位テーブル管理部
111 通信部
113 記憶部
【技術分野】
【0001】
本発明は、照合順位テーブル管理装置、照合順位テーブル管理方法、プログラムおよび生体認証管理システムに関する。
【背景技術】
【0002】
近年、指紋認証技術や顔認証技術などの生体認証技術を用いて、利用者の本人認証を行う方法が開発されている。生体認証技術は、予め登録されている生体情報(以下、登録生体情報と称する。)と、本人認証処理の際に利用者から取得した生体情報とを比較し、取得した生体情報が登録生体情報と類似している場合に、本人認証が成功したと判断する技術である。入力された生体情報を登録生体情報と比較する際には、生体認証システムは、予め登録されている複数の生体情報の中から、照合すべき登録生体情報を一つずつ順に読み出す必要がある。
【0003】
ここで、登録生体情報を管理しているデータベースは、一般的には静的なデータベースであり、予め各登録生体情報に対して固有のID番号が付与されている場合が多い。生体認証システムでは、このID番号の順番に基づいて登録生体情報を読み出すが、このようなシステムでは、登録生体情報を管理しているデータベースへの登録順が早いユーザほど、早く認証されるという問題がある。その結果、データベースに登録される順番によって、認証されるまでの待ち時間が変化してしまうという、公平ではない状態が生じうる。
【0004】
例えば、各ユーザの生体情報が登録ユーザの名前の順でデータベースから読み出されるものとする。この場合、名前が「あ」で始まるユーザは、名前が「ま」始まるユーザよりも常に早く認証されることとなる。数百人程度の少規模システムの場合、この認証時間の差は気にならない場合も多いが、数千人規模の大規模システムの場合、データベースからの読み出し順に起因する認証時間の差は顕著となり、一部のユーザが不公平を感じる可能性がある。
【0005】
このような問題を解決するために、以下の特許文献1および特許文献2に記載されているような技術が提案されている。特許文献1に記載されている技術は、認証対象となっている依頼者が認証処理を依頼した時刻を統計処理し、依頼者の習慣に基づく特性を利用して、予め登録されている生体データの照合順序を変更する技術である。また、特許文献2に記載されている技術は、登録利用者の時間帯毎の利用頻度順登録データを用いて、登録生体データの検索の高速化を図る技術である。
【先行技術文献】
【特許文献】
【0006】
【特許文献1】特開2001−338298号公報
【特許文献2】特開2006−260458号公報
【発明の概要】
【発明が解決しようとする課題】
【0007】
ところで、ある場所の入退室を管理するシステム等に生体認証技術を適用した場合、ほぼ同時刻に複数の利用者がある場所への入室を希望して複数の生体データがシステムに入力されると、システムは、複数の生体データの認証を行うこととなる。そこで、複数の利用者の待ち時間を減少させるために、生体データの照合処理をいくつかの段階に分け、それぞれの段階における照合処理を順次並列処理するという方法が考えられる。
【0008】
しかしながら、上述のような生体データの照合処理をいくつかの段階に分割した生体認証システムに対して、上記特許文献1および特許文献2に開示されている技術をそのまま適用することは困難であるという問題があった。そのため、生体データの照合処理をいくつかの段階に分割した生体認証システムにおいて、既に登録されている生体データの照合順序を適切に変更することが可能な技術が、希求されていた。
【0009】
そこで、本発明は、上記問題に鑑みてなされたものであり、本発明の目的とするところは、入力された生体情報を段階的に認証する生体認証システムにおいて既に登録されている登録生体情報の照合順序を参照するために利用される照合順位テーブルを、動的に管理することが可能な、照合順位テーブル管理装置、照合順位テーブル管理方法、プログラムおよび生体認証管理システムを提供することにある。
【課題を解決するための手段】
【0010】
上記課題を解決するために、本発明のある観点によれば、生体に固有の情報である生体情報の入力に応じて、当該生体情報を第一の基準に基づいて認証する第一の情報処理装置群と、当該第一の情報処理装置群を通過した生体情報を、第一の基準とは異なる第二の基準に基づいて認証する第二の情報処理装置群と、を少なくとも含み、生体情報を各情報処理装置群により段階的に認証する生体認証システムから、各情報処理装置群における生体情報の認証結果に関する情報である認証結果情報を取得する認証結果情報取得部と、最終的に認証に成功した生体情報に対応するユーザである最終認証成功ユーザに関する情報が記録された最終認証成功ユーザテーブルを、前記認証結果情報に基づいて更新する最終認証成功ユーザテーブル管理部と、最終的な認証以前の段階で、最終認証成功ユーザとともに認証に成功したと判断されたユーザである中途認証成功ユーザに関する情報が記録された中途認証成功ユーザテーブルを、前記認証結果情報に基づいて更新する中途認証成功ユーザテーブル管理部と、前記最終認証成功ユーザテーブルと、前記中途認証成功ユーザテーブルとに基づいて、前記生体認証システムが入力された生体情報を認証する際に当該入力された生体情報と照合される登録生体情報の順序が記録された照合順位テーブルの更新を行う照合順位テーブル管理部と、を備える照合順位テーブル管理装置が提供される。
【0011】
かかる構成によれば、認証結果情報取得部は、生体情報を各情報処理装置群により段階的に認証する生体認証システムから、各情報処理装置群における生体情報の認証結果に関する情報である認証結果情報を取得する。また、最終認証成功ユーザテーブル管理部は、最終的に認証に成功した生体情報に対応するユーザである最終認証成功ユーザに関する情報が記録された最終認証成功ユーザテーブルを、前記認証結果情報に基づいて更新する。また、中途認証成功ユーザテーブル管理部は、最終的な認証以前の段階で、最終認証成功ユーザとともに認証に成功したと判断されたユーザである中途認証成功ユーザに関する情報が記録された中途認証成功ユーザテーブルを、前記認証結果情報に基づいて更新する。また、照合順位テーブル管理部は、最終認証成功ユーザテーブルと、中途認証成功ユーザテーブルとに基づいて、生体認証システムが入力された生体情報を認証する際に当該入力された生体情報と照合される登録生体情報の順序が記録された照合順位テーブルの更新を行う。
【0012】
前記最終認証成功ユーザテーブルには、前記最終認証成功ユーザが認証に成功したと判断された回数が前記最終認証成功ユーザに関する情報に関連付けられて記録され、前記中途認証成功ユーザテーブルには、前記中途認証成功ユーザが認証に成功したと判断された回数が前記中途認証成功ユーザに関連付けられて記録されることが好ましい。
【0013】
前記最終認証成功ユーザテーブル管理部および前記中途認証成功ユーザテーブル管理部は、前記生体認証システムへの前記生体情報の入力時刻が属する時間帯毎に、前記認証に成功したと判断された回数である認証回数を記録することが好ましい。
【0014】
前記照合順位テーブル管理部は、前記中途認証成功ユーザテーブルに記録されている前記認証回数が所定の閾値以上であり、かつ、前記最終認証成功ユーザテーブルに記録されている前記認証回数が所定の閾値以下であるユーザが存在する場合に、当該ユーザの照合順位を、より低位の順位へと変更することが好ましい。
【0015】
前記中途認証成功ユーザテーブル管理部は、前記情報処理装置群における認証結果ごとに、当該情報処理装置群により認証が成功したと判断されたユーザの前記認証回数を増加させ、前記最終認証成功ユーザテーブル管理部は、前記最終認証成功ユーザが確定すると、当該最終認証成功ユーザの前記認証回数を増加させるとともに、前記中途認証成功ユーザテーブル管理部に対して、前記最終認証成功ユーザが確定するまでに増加した分だけ当該最終認証成功ユーザの前記認証回数を減少させるように要請することが好ましい。
【0016】
前記最終認証成功ユーザテーブル管理部は、所定の期間が経過するごとに、前記最終認証成功ユーザテーブルを新たに生成してもよい。
【0017】
前記中途認証成功ユーザテーブル管理部は、所定の期間が経過するごとに、前記中途認証成功ユーザテーブルを新たに生成してもよい。
【0018】
また、上記課題を解決するために、本発明の別の観点によれば、生体に固有の情報である生体情報の入力に応じて、当該生体情報を第一の基準に基づいて認証する第一の情報処理装置群と、当該第一の情報処理装置群を通過した生体情報を、第一の基準とは異なる第二の基準に基づいて認証する第二の情報処理装置群と、を少なくとも含み、生体情報を各情報処理装置群により段階的に認証する生体認証システムから、各情報処理装置群における生体情報の認証結果に関する情報である認証結果情報を取得するステップと、最終的に認証に成功した生体情報に対応するユーザである最終認証成功ユーザに関する情報が記録された最終認証成功ユーザテーブルと、最終的な認証以前の段階で、最終認証成功ユーザとともに認証に成功したと判断されたユーザである中途認証成功ユーザに関する情報が記録された中途認証成功ユーザテーブルとを、前記認証結果情報に基づいて更新するステップと、前記最終認証成功ユーザテーブルと、前記中途認証成功ユーザテーブルとに基づいて、前記生体認証システムが入力された生体情報を認証する際に当該入力された生体情報と照合される登録生体情報の順序が記録された照合順位テーブルの更新を行うステップと、を含む照合順位テーブル生成方法が提供される。
【0019】
また、上記課題を解決するために、本発明の更に別の観点によれば、生体に固有の情報である生体情報の入力に応じて、当該生体情報を第一の基準に基づいて認証する第一の情報処理装置群と、当該第一の情報処理装置群を通過した生体情報を、第一の基準とは異なる第二の基準に基づいて認証する第二の情報処理装置群と、を少なくとも含み、生体情報を各情報処理装置群により段階的に認証する生体認証システムと通信可能なコンピュータに、各情報処理装置群における生体情報の認証結果に関する情報である認証結果情報を、前記生体認証システムから取得する認証結果情報取得機能と、最終的に認証に成功した生体情報に対応するユーザである最終認証成功ユーザに関する情報が記録された最終認証成功ユーザテーブルを、前記認証結果情報に基づいて更新する最終認証成功ユーザテーブル管理機能と、最終的な認証以前の段階で、最終認証成功ユーザとともに認証に成功したと判断されたユーザである中途認証成功ユーザに関する情報が記録された中途認証成功ユーザテーブルを、前記認証結果情報に基づいて更新する中途認証成功ユーザテーブル管理機能と、前記最終認証成功ユーザテーブルと、前記中途認証成功ユーザテーブルとに基づいて、前記生体認証システムが入力された生体情報を認証する際に当該入力された生体情報と照合される登録生体情報の順序が記録された照合順位テーブルの更新を行う照合順位テーブル管理機能と、を実現させるためのプログラムが提供される。
【0020】
上記課題を解決するために、本発明の更に別の観点によれば、生体に固有の情報である生体情報の入力に応じて、当該生体情報を第一の基準に基づいて認証する第一の情報処理装置群と、当該第一の情報処理装置群を通過した生体情報を、第一の基準とは異なる第二の基準に基づいて認証する第二の情報処理装置群と、を少なくとも含み、生体情報を各情報処理装置群により段階的に認証する生体認証システムと;各情報処理装置群における生体情報の認証結果に関する情報である認証結果情報を、前記生体認証システムから取得する認証結果情報取得部と、最終的に認証に成功した生体情報に対応するユーザである最終認証成功ユーザに関する情報が記録された最終認証成功ユーザテーブルを、前記認証結果情報に基づいて更新する最終認証成功ユーザテーブル管理部と、最終的な認証以前の段階で、最終認証成功ユーザとともに認証に成功したと判断されたユーザである中途認証成功ユーザに関する情報が記録された中途認証成功ユーザテーブルを、前記認証結果情報に基づいて更新する中途認証成功ユーザテーブル管理部と、前記最終認証成功ユーザテーブルと、前記中途認証成功ユーザテーブルとに基づいて、前記生体認証システムが入力された生体情報を認証する際に当該入力された生体情報と照合される登録生体情報の順序が記録された照合順位テーブルの更新を行う照合順位テーブル管理部と、を備える照合順位テーブル管理装置と;を含む、生体認証管理システムが提供される。
【発明の効果】
【0021】
以上説明したように本発明によれば、入力された生体情報を段階的に認証する生体認証システムにおいて既に登録されている登録生体情報の照合順序を参照するために利用される照合順位テーブルを、動的に管理することが可能である。
【図面の簡単な説明】
【0022】
【図1】本発明の第1の実施形態に係る生体認証管理システムを説明するための説明図である。
【図2】同実施形態に係る生体認証システムを説明するための説明図である。
【図3】同実施形態に係る生体認証システムを説明するための説明図である。
【図4】同実施形態に係る生体認証管理システムの適用例について説明するための説明図である。
【図5】同実施形態に係る生体認証管理システムの適用例について説明するための説明図である。
【図6】同実施形態に係る生体認証管理システムの適用例について説明するための説明図である。
【図7】同実施形態に係る照合順位テーブル管理装置の構成を説明するためのブロック図である。
【図8】中途認証成功ユーザテーブルおよび最終認証成功ユーザテーブルを説明するための説明図である。
【図9】中途認証成功ユーザテーブルと最終認証成功ユーザテーブルの変化の様子を説明するための説明図である。
【図10】ユーザテーブルの更新処理を説明するための説明図である。
【図11】照合順位テーブルを説明するための説明図である。
【図12】同実施形態に係る照合順位テーブルの管理方法を説明するための流れ図である。
【図13】本発明の実施形態に係る照合順位テーブル管理装置のハードウェア構成を説明するためのブロック図である。
【発明を実施するための形態】
【0023】
以下に添付図面を参照しながら、本発明の好適な実施の形態について詳細に説明する。なお、本明細書及び図面において、実質的に同一の機能構成を有する構成要素については、同一の符号を付することにより重複説明を省略する。
【0024】
以下の説明では、生体認証の一例として、静脈認証を例にとって説明を行なうものとする。しかしながら、本発明は、静脈認証のみに限定されるわけではなく、指紋認証、顔認証、虹彩認証など、他の様々な生体認証についても適用することが可能である。
【0025】
なお、説明は、以下の順序で行うものとする。
(1)第1の実施形態
(1−1)生体認証管理システムについて
(1−2)照合順位テーブル管理装置の構成について
(1−3)照合順位テーブルの管理方法について
(2)本発明の実施形態に係る照合順位テーブル管理装置のハードウェア構成について
(3)まとめ
【0026】
(第1の実施形態)
<生体認証管理システムについて>
まず、図1〜図3を参照しながら、本発明の第1の実施形態に係る生体認証管理システムについて、詳細に説明する。図1〜図3は、本実施形態に係る生体認証管理システムを説明するための説明図である。
【0027】
本実施形態に係る生体認証管理システム1は、例えば図1に示したように、照合順位テーブル管理装置10と、生体に固有な情報である生体情報を認証する生体認証システム20と、テンプレート管理装置30とを含む。また、照合順位テーブル管理装置10、生体認証システム20およびテンプレート管理装置30は、通信網12を介して互いに通信が可能である。
【0028】
照合順位テーブル管理装置10は、後述する生体認証システム20が後述するテンプレート管理装置30から登録生体情報であるテンプレートを読み出す際に、テンプレートの読み出し順を決定するために参照するデータベースである照合順位テーブルの管理を行う。この照合順位テーブル管理装置10については、以下で改めて詳細に説明する。
【0029】
通信網12は、照合順位テーブル管理装置10、生体認証システム20およびテンプレート管理装置30それぞれの間を、双方向通信又は一方向通信可能に接続する通信回線網である。この通信網12は、公衆回線網で構成されていてもよく、専用回線網で構成されていてもよい。また、この通信網12は、有線/無線を問わない。公衆回線網の一例として、例えば、インターネット、NGN(Next Generation Network)網、電話回線網、衛星通信網、同報通信路等がある。また、専用回線網の一例として、例えば、WAN、LAN、IP−VPN、Ethernet(登録商標)、ワイヤレスLAN等がある。
【0030】
生体認証システム20は、生体に固有な情報である生体情報の認証処理を行うシステムである。この生体認証システム20は、例えば図1に示したように、入出力装置21と、第1の情報処理装置群23と、第2の情報処理装置群25と、を少なくとも含む。
【0031】
入出力装置21には、生体認証システム20の使用者(ユーザ)により、指などの体表面BSがかざされる。入出力装置21は、体表面BSの内部に存在する静脈のパターンを抽出して、静脈認証処理に利用される静脈情報を生成する。また、入出力装置21は、ユーザの静脈パターンに固有な特徴量に関する情報である特徴量情報を生成する。入出力装置21は、生成した静脈情報および特徴量情報を含む処理データを生成し、所定の格納箇所に生成した処理データを格納する。
【0032】
この入出力装置21は、いわゆるマルチタスクを実現可能な装置である。また、図1において、入出力装置21は1台しか図示されていないが、生体認証システム20内に、複数台の入出力装置21を設けることが可能である。複数台の入出力装置21を設けることで、例えば複数のフロアから構成される建物における入退室管理などを、静脈認証を用いて実現することが可能となる。
【0033】
第1の情報処理装置群23および第2の情報処理装置群25は、ユーザの静脈パターンを表す生体情報である静脈情報を用いて、ユーザの認証を行う。すなわち、本実施形態に係る情報処理装置群23,25は、生体情報を認証する認証処理装置であるといえる。本実施形態に係る生体認証システム20では、第1の情報処理装置群23は、特徴量情報に基づいて第一次認証を行い、ユーザに割り当てられている固有の識別番号を特定する情報処理装置が属するグループである。また、第2の情報処理装置群25以降の情報処理装置群は、第一次認証に成功した生体情報を、識別番号と、予め登録されている登録生体情報とに基づいて第二次認証を行う情報処理装置が属するグループである。
【0034】
[生体認証システムについて]
ここで、図2を参照しながら、本実施形態に係る生体認証システム20について、更に詳細に説明する。図2に示した例では、本実施形態に係る生体認証システム20は、第1の情報処理装置群23と、第2の情報処理装置群25と、第3の情報処理装置群27と、を有している。
【0035】
第1の情報処理装置群23は、複数台(例えばA台)の情報処理装置23A、23B、23C、23D・・・から構成されている。第1の情報処理装置群23は、上述のようにユーザの静脈パターンに固有な特徴量に関する情報である特徴量情報に基づいて、入出力装置21から伝送された生体情報を第一次認証する装置群である。
【0036】
第2の情報処理装置群25は、複数台(例えばB台)の情報処理装置25A、25B、25C、25D・・・から構成されている。第2の情報処理装置群25は、第一次認証に成功した静脈情報を、予め登録されている登録静脈パターンのサムネイル画像に基づいて認証を行うサムネイル認証処理装置群である。
【0037】
第3の情報処理装置群27は、複数台(例えばC台)の情報処理装置27A、27B、27C、27D・・・から構成されている。第3の情報処理装置群27は、サムネイル認証に成功した静脈情報を、予め登録されている登録静脈パターンであるテンプレートに基づいて認証を行うテンプレート認証処理装置群である。この第3の情報処理装置群27が出力する認証結果が、生体認証を希望するユーザの最終的な認証結果となる。
【0038】
また、第1の情報処理装置群23と第2の情報処理装置群25との間、および、第2の情報処理装置群25と第3の情報処理装置群27との間には、待ち行列29が設定される。
【0039】
第1の情報処理装置群23に属する情報処理装置は、入出力装置21の所定の箇所から、生成された処理データを順に取得して、生体情報の認証処理を開始する。第1の情報処理装置群23を通過したテンプレートのIDは、待機情報として、第1階層と第2階層との間に設置された待ち行列29に追記される。第1の情報処理装置群23に属する情報処理装置は、待ち行列29に通過IDを追記すると、入出力装置21の所定の箇所から新たな処理対象に関する生体情報を取得する。
【0040】
第2の情報処理装置群25に属する情報処理装置は、自装置で行っているサムネイル認証処理が終了すると、サムネイル認証を通過したIDに関する情報を、待機情報として第2階層と第3階層との間に設置された待ち行列29に追記する。同時に、第2の情報処理装置群25に属する情報処理装置は、第1階層と第2階層との間に設けられた待ち行列29の先頭に位置するIDを順番に取得し、取得したIDと生体情報とを用いてサムネイル認証処理を実行する。
【0041】
同様に、第3の情報処理装置群27に属する情報処理装置は、自装置で行っているテンプレート認証処理が終了すると、認証結果を入出力装置21に伝送する。同時に、第3の情報処理装置群27に属する情報処理装置は、第2階層と第3階層との間に設置された待ち行列29の先頭に位置するIDを順番に取得して、取得したIDと生体情報とを用いてテンプレート認証処理を実行する。
【0042】
本実施形態に係る生体認証システム20は、このような処理を行うことにより、いわゆるパイプライン方式で同時に複数のユーザデータを処理することができる。
【0043】
ここで、本実施形態に係る生体認証システム20では、各階層における総合処理時間が互いに等しくなることが好ましい。そのため、各階層の単位IDごと(すなわち、一つの認証情報ごと)の処理時間と、処理されるIDの総数に基づいて、各階層における情報処理装置の台数を決定する。
【0044】
ここで、時刻Tの時点で、一人のユーザが入出力装置21に指静脈画像を入力したとする。また、テンプレート管理装置30に登録されている登録者の数をN人とし、第1の情報処理装置群23に属する情報処理装置から、平均的にN2個の認証データが、第2の情報処理装置群25へと通過するものとする。この平均的なデータの個数は、統計的な推定に基づくものであってもよく、システムにおける平均値であってもよい。また、第1段階を通過したN2個のデータのうち、平均的にN3個のデータが第3段階に通過するものとする。また、1個の認証データについて、第1階層〜第3階層それぞれに要する処理時間が、t1、t2、t3であるとする。
【0045】
この際に、第1階層に属する情報処理装置の台数Aと、第2階層に属する情報処理装置の台数Bとの比率を、各階層における処理時間が等しくなるように設定する。すなわち、第1階層に属する情報処理装置の台数Aと、第2階層に属する情報処理装置の台数Bとは、以下の式101を満たすようにする。
【0046】
【数1】
・・・(式101)
【0047】
上記式101を変形して、第1階層に属する情報処理装置の台数Aと、第2階層に属する情報処理装置の台数Bとの台数の比率は、以下の式102で表される関係を満たす。
【0048】
【数2】
・・・(式102)
【0049】
同様に、第2階層に属する情報処理装置の台数Bと、第3階層に属する情報処理装置の台数Cとの比率を、各階層における処理時間が等しくなるように設定する。その結果、第2階層に属する情報処理装置の台数Bと、第3階層に属する情報処理装置の台数Cとは、以下の式103を満たすようにする。
【0050】
【数3】
・・・(式103)
【0051】
このように、各階層の総合処理時間が同じとなるようにするため、本生体認証システム20では、各階層の単位認証情報ごとの処理時間と、処理される認証情報の総数とを参考にし、各階層に区分される情報処理装置の台数を決定する。各階層における処理に要する時間が同じであると、複数のユーザがパイプライン方式でシステムを使用する際に、情報処理装置における命令待ち時間が少なくなる。以下では、情報処理装置における命令の待ち時間に関して、説明する。
【0052】
続いて、図3を参照しながら、本実施形態に係る生体認証システムにおける命令の待ち時間に関して、詳細に説明する。
【0053】
大規模なシステム、例えば同一のデータベースを用いて建物の複数階への出入り制御を行う場合、各階に複数のセンサを設置し、ユーザは、それぞれのセンサを通してデータを入力する。この場合、同時または微小時間の間に複数のユーザが異なるセンサを通して、自身の生体情報を入力する場合が生じうる。このような場合、本実施形態に係る生体認証システム20では、各階層におけるそれぞれの処理を、パイプライン方式で行う。つまり、生体情報を入力した人に関する認証処理の開始は、前の人に対する認証処理全体が終了した後ではなく、前の人に対する第1階層での処理が終了した時点になる。
【0054】
まず、図3で用いる記号について説明する。図3において、縦軸は、上から下へ向かって、生体情報を入力したユーザの入力順を表しており、横軸は、時間を表す。ここで、Si(i=1,2,・・・,n)は、i番目のユーザがセンサに生体情報を入力する時点を表す。また、図3に示すように、各ユーザに対して行う処理またはジョブを、三つの段階に分けて表示する。各処理を英文字Jで表し、Jikは、i番目のユーザに対する第k階層の処理(ジョブ)を表す。また、各処理を表す矩形の横方向の長さは、各処理に対応する処理時間を意味する。また、Wiはi番目のユーザの待ち時間を示し、各Wiに対応する破線が、待ち時間の長さを表す。
【0055】
図3に示した例では、ユーザ1に対して第1階層の処理が終わる前に、直後のユーザ2が生体情報を入力している。よって、ユーザ2が入力してからユーザ1に対する第1階層の処理が終わるまでが、ユーザ2の待ち時間になる。また、ユーザ3が、その直前の人であるユーザ2に対する処理が始まる前に、生体情報を入力している。よって、ユーザ3の待ち時間が長くなる。それに対して、ユーザ4は、その直前のユーザ3に対する第1階層の処理が終了後、生体情報を入力している。よって、ユーザ4の場合、待ち時間は0(ゼロ)になる。
【0056】
また、本実施形態に係る静脈認証システム1では、パイプライン方式を適用することにより、システムが同時に複数のユーザに対する処理(例えば、図3におけるJ13,J22,J31)を行い、システム全体の効率を向上させる。図3から明らかなように、i番目に入力を行ったユーザとi+1番目に入力を行ったユーザの処理時間差の最大値が、max(Ji1,Ji2,Ji3,J(i+1)1,J(i+1)2,J(i+1)3)となる。従って、各ユーザにおける各ジョブ間の待ち時間を最小とするために、Ji1、Ji2、Ji3の処理時間を同一の長さとする。このような処理時間となるように各階層における情報処理装置の台数を設定することにより、システム全体における認証時間の短縮を図ることができる。
【0057】
再び図1に戻って、本実施形態に係る生体認証管理システム1が備えるテンプレート管理装置30について説明する。
【0058】
本実施形態に係るテンプレート管理装置30は、生体認証システム20が生体情報の認証処理を行う際に利用するテンプレートを管理する装置である。テンプレート管理装置30は、生体認証システム20に属する各情報処理装置群からの要請に応じて、これらの情報処理装置群が指定したテンプレートを提供する。
【0059】
なお、図1では、本実施形態に係る照合順位テーブル管理装置10と、テンプレート管理装置30とが、それぞれ異なる装置として生体認証管理システム1内に設けられている場合について示しているが、図1に示した例に限定されるわけではない。例えば、本実施形態に係る照合順位テーブル管理装置10がテンプレート管理装置30の機能を有していてもよく、テンプレート管理装置30が照合順位テーブル管理装置10の機能を有していてもよい。
【0060】
次に、図4〜図6を参照しながら、本実施形態に係る生体認証管理システムの適用例について、詳細に説明する。図4〜図6は、本実施形態に係る生体認証管理システムの適用例について説明するための説明図である。
【0061】
本実施形態に係る生体認証管理システム1は、例えば図4に示したような、建物全体における入退室管理システムに適用することができる。図4に示した例では、ある建物が3つのフロアから構成されており、1階には、入口aと喫煙エリアが存在し、2階には、入口bおよび入口cが存在し、3階には、入口dおよび入口eが存在するものとする。また、それぞれの入口には、本実施形態に係る生体認証システム20が備える入出力装置21が設置されているものとする。
【0062】
このような建物の場合、各ユーザは、自身のオフィスに最も近い入口を最も多く使うはずである。従って、2階にオフィスがある従業員Bが最も利用するであろう入口は、入口bであり、従業員CおよびDが最も利用するであろう入口は、入口cであると考えられる。
【0063】
また、ユーザの個性によって、それぞれの入口を利用するユーザ分布にも、周期的なパターンが見出せると考えられる。例えば、喫煙エリアの近傍に位置する入口aは、たばこを吸う従業員Aに最も多く利用されると考えられる。その他にも、時間帯によって入口を出入りするユーザの分布が変わると考えられる。例えば、朝早く出勤する従業員と、夜遅くまで残業する従業員は、入口を利用する時間帯に相違点が生じると考えられる。
【0064】
このように、各入口が設けられた場所や、各入口を利用するユーザの違いによって、図5(a)および図5(b)に例示したように、ある入口を利用するユーザの分布は各入口に固有なものとなる。また、このようなユーザの利用分布は、着目している時間帯によっても変化することとなる。
【0065】
そこで、本実施形態に係る生体認証管理システム1では、統計的なゲインを目的とし、生体認証システム20が、入力された生体情報を受け入れる前にどのユーザが認証処理を要請したのかを統計的に推測する機能を有するようにする。
【0066】
例えば、図4の例において、一階の入口aは、喫煙者であるユーザAが出入りする可能性が高い。従って、入口aの入退室を管理する場合には、喫煙者であるユーザを優先的に処理するようにすれば、認証処理に要する待ち時間を短縮することが可能となる。
【0067】
より詳細には、本実施形態に係る生体認証管理システム1では、ある入出力装置21を利用して決まった時間帯に出入りするユーザに関するユーザ分布を参考にし、テンプレートがその時間帯に出入りする最も確からしいユーザの順に参照されるようにする。このようなテンプレートの参照順序の調整は、以下で説明するような照合順位テーブルを利用して行う。これにより、本実施形態に係る生体認証システム1では、時間帯によってテンプレートの読み出し順位を動的に更新しながら、生体認証処理を行うことが可能となる。
【0068】
また、統計的に処理されるリストである照合順位テーブルは、後述するように一定時間毎に更新されるため、図5に示したようなユーザの利用パターンに何らかの変化が生じた場合であっても、容易に対応が可能である。
【0069】
ところで、本実施形態に係る生体認証システム20は、例えば図2に示したように、生体認証処理を複数の段階に分けて、それぞれの段階毎にそれぞれの段階での判定対象に基づいて認証処理を行う。このような分割処理は、例えば図6のように表すことができる。
【0070】
すなわち、第N階層に属する情報処理装置群は、入力された生体情報(入力データ)を、登録テンプレートデータベースから順に取得した登録データと比較して、認証に成功したか(換言すれば、入力データが登録データに類似しているか否か)を判定する。入力データが登録データに類似していると判定された場合、第N階層に属する情報処理装置群は、該当する登録データに関連付けられたIDを、次の階層である(N+1)階層の情報処理装置群へと伝送する。他方、入力データが登録データに類似していないと判定された場合、第N階層に属する情報処理装置群は、該当する登録データに関連付けられたIDを破棄して、次の階層へは伝送しない。
【0071】
ここで、本実施形態に係る生体認証システム20では、先の階層(Nの値が小さな階層)ほと、相対的に処理が容易であり識別能力の荒い処理を先に行い、後の階層(Nの値が大きな階層)ほど識別能力の高い処理を行う。そのため、早い段階での処理(例えば図2における第1の情報処理装置群23での処理)では、生体情報の入力者に対応するテンプレートのみならず、他人のテンプレートについても、入力された生体情報に類似するテンプレートとして判定される可能性がある。
【0072】
以下では、上述のような、中途段階での認証処理により認証が成功したと判断された、生体情報の入力者(すなわち、最終的に認証が成功したと判断されるユーザ)以外のユーザのことを、中途認証成功ユーザと称することとする。また、以下では、最終的に認証が成功したと判断されるユーザのことを、最終認証成功ユーザと称することとする。
【0073】
生体認証システム20では待ち行列を利用したパイプライン処理を実施しているため、あるIDが途中階層で認証対象候補として選択されると、選択されたIDは待ち行列へと追記され、次の階層では待ち行列に追記された順番に認証処理が実施される。そのため、中認証成功ユーザに対応するIDが、最終認証成功ユーザに対応するIDよりも先に登録テンプレートデータベースから読み出されると、生体認証システム20としては無駄な計算時間が増え、ユーザとしては待ち時間の増加につながることとなる。
【0074】
そこで、本実施形態に生体認証管理システム1では、時間帯によって処理の各段階で生じる結果記録とユーザの分布を利用し、途中段階で本人として認証されてしまうようなテンプレートを推定し、そのテンプレートの照合順位を後の方に変更しながら処理を行う。これにより、上述のような中途認証成功ユーザに対応するテンプレートが遅い順番で読み出されることとなる。その結果、中途認証成功ユーザのテンプレートが読み出される前、または、中途認証成功ユーザに対する低階層の処理が行われている間に、生体情報を入力した本人が最上位階層で認証される可能性が高くなる。
【0075】
また、本実施形態に係る生体認証管理システム1では、時間帯毎に中途認証成功ユーザに関する動的なランキングを行い、この中途認証成功ユーザに関するランキングを随時更新することで、例えば図5に示したようなユーザの分布の変化に対応可能となる。
【0076】
本実施形態に係る生体認証管理システム1では、上述のようなテンプレートの照合順位に関する管理を、後述するような照合順位テーブルを用いて実施する。また、この照合順位テーブルの管理は、照合順位テーブル管理装置10によって行う。以下では、この照合順位テーブル管理装置10について、詳細に説明する。
【0077】
なお、上述の適用例における説明では、入退室管理システムを例に挙げて説明を行ったが、その他にも、ワークステーションのサーバなどへログオンするための社内的な大規模システムにおいても、同じようなパターンが生じると考えられる。
【0078】
<照合順位テーブル管理装置の構成について>
続いて、図7を参照しながら、本実施形態に係る照合順位テーブル管理装置の構成について、詳細に説明する。図7は、本実施形態に係る照合順位テーブル管理装置の構成を説明するためのブロック図である。
【0079】
本実施形態に係る照合順位テーブル管理装置10は、例えば図7に示したように、認証結果情報取得部101と、ユーザテーブル管理部103と、照合順位テーブル管理部109と、通信部111と、記憶部113と、を主に備える。
【0080】
認証結果情報取得部101は、例えば、CPU(Central Processing Unit)、ROM(Read Only Memory)、RAM(Random Access Memory)等により実現される。認証結果情報取得部101は、後述する通信部111を介して、生体認証システム20の各情報処理装置群から、入力された生体情報に関する認証結果を表す情報である認証結果情報を取得する。認証結果情報取得部101は、例えば、各情報処理装置群によって、それぞれの情報処理装置群における認証結果が確定した時点で、各情報処理装置群から認証結果情報を取得する。認証結果情報取得部101は、取得した各情報処理装置群における認証結果が記載された認証結果情報を、後述するユーザテーブル管理部103に伝送する。
【0081】
ユーザテーブル管理部103は、例えば、CPU、ROM、RAM等により実現される。ユーザテーブル管理部103は、後述する照合順位テーブルの更新を行う際に利用される中途認証成功ユーザテーブルおよび最終認証成功ユーザテーブルの管理を行う。このユーザテーブル管理部103は、中途認証成功ユーザテーブル管理部105と、最終認証成功ユーザテーブル管理部107と、を更に備える。
【0082】
中途認証成功ユーザテーブル管理部105は、例えば、CPU、ROM、RAM等により実現される。中途認証成功ユーザテーブル管理部105は、中途認証成功ユーザに関する情報である中途認証成功ユーザ情報を管理する。また、中途認証成功ユーザテーブル管理部105は、中途認証成功ユーザ情報に対応するテンプレートが最終的な認証以前の各情報処理装置群において認証が成功したと判断された回数を更に管理してもよい。中途認証成功ユーザテーブル管理部105は、この中途認証成功ユーザ情報および認証が成功したと判断された回数(以下、認証回数と称する。)を、例えば図8に示したようなテーブルとして管理する。なお、図8は、中途認証成功ユーザテーブルおよび最終認証成功ユーザテーブルを説明するための説明図である。
【0083】
中途認証成功ユーザテーブルは、例えば図8に示したように、ユーザ情報ui(i=1,・・・,N)と、時間帯tj(j=1,・・・、M)と、が項目として設定されたテーブルである。ユーザ情報uiは、例えば、ユーザのIDや、ユーザの名前等であって、当該ユーザのテンプレートを一意に特定可能な情報である。また、時間帯tjは、1日(=24時間)を所定の時間ごとに区切った時間帯である。1日を区切る時間は、任意の値に設定することが可能であり、例えば、30分ごと、1時間ごと、数時間ごと等とすることができる。また、1日を区切る時間を短くするほど、精密なユーザの分布の管理(ひいては、照合順位の管理)を行うことが可能である。中途認証成功ユーザテーブルでは、ユーザ情報uiと時間帯tjの交差した欄に、時間帯tjにおいてユーザuiが中途認証成功ユーザとなった回数(認証回数)が記録される。例えば、図8に示したユーザu1は、時間帯t1において10回中途認証成功ユーザとなったことを示している。以下の説明では、中途認証成功ユーザテーブルでのユーザuiの時間帯tjにおける認証回数を、f(ui,tj)と表すこととし、中途認証回数と称することとする。
【0084】
中途認証成功ユーザテーブル管理部105は、認証結果情報取得部101から認証結果情報が伝送されると、各情報処理装置群における認証結果ごとに、各情報処理装置群により認証が成功したと判断されたユーザの前記認証回数を増加させる。認証回数の増加量は、それぞれの情報処理装置群で一定であってもよく、上位の情報処理装置群ほど(すなわち、最終的な認証を行う情報処理装置群に近づくほど)増加量を増やしても良い。
【0085】
ここで、生体認証システム20が第1〜第3の情報処理装置群で構成されており、あるユーザが第1および第2の情報処理装置群で認証に成功したことを表す認証結果情報が伝送された場合を考える。また、情報処理装置群が属する階層に関わらず、増加量は一定(+1)であるとする。この場合、中途認証成功ユーザテーブル管理部105は、認証結果情報に記載されている時刻から該当する時間帯を判断し、該当する時間帯における該当するユーザの中途認証回数を2増加させる。これは、第1の情報処理装置群における認証で+1となり、第2の情報処理装置群における認証で+1となるからである。
【0086】
従って、この中途認証成功ユーザテーブルに記載された中途認証回数が多いユーザほど、他のユーザと間違って認証されやすいユーザであるといえる。
【0087】
また、あるユーザのユーザ情報に、常に照合順位を上位としておくべき特別なユーザであることを表す属性情報が関連付けられている場合には、中途認証成功ユーザテーブル管理部105は、この特別なユーザが中途認証成功ユーザとなったとしても、中途認証回数を増加させない。以下で説明するように、中途認証成功ユーザテーブルはユーザの照合順位をより低い順位へと変更する際に利用されるテーブルであるが、上述のような特別なユーザに関する処理を行うことで、特別なユーザの照合順位が低下することを防止することができる。
【0088】
また、後述する最終認証成功ユーザテーブル管理部107から、最終認証成功ユーザに関する情報が伝送されると、中途認証成功ユーザテーブル管理部105は、この最終認証成功ユーザが最終的に認証されるまでに増加させた中途認証回数を、増加させた分だけ減少させる。ここで、生体認証システム20が第1〜第3の情報処理装置群で構成されており、情報処理装置群が属する階層に関わらず増加量が一定(+1)である場合を考える。この際、第3の情報処理装置群で最終的に認証されるユーザは、当然ながら第1の情報処理装置群および第2の情報処理装置群においても認証が成功する。そのため、最終認証成功ユーザに対応する中途認証成功ユーザテーブルの中途認証回数は、第3の情報処理装置群において最終的に認証されるまでに、2増加している。そこで、中途認証成功ユーザテーブル管理部105は、最終認証成功ユーザテーブル管理部107から最終認証成功ユーザに関する情報が伝送されると、中途認証成功ユーザテーブルの該当するユーザの中途認証回数を2減少させる。これにより、最終的に認証に成功したユーザであるにもかかわらず中途認証回数が増加してしまうという現象を防止することができる。
【0089】
中途認証成功ユーザテーブルは、例えば後述する記憶部113に格納されており、中途認証成功ユーザテーブル管理部105は、上述のような中途認証回数の更新処理が終了すると、更新後のユーザテーブルを記憶部113に格納する。
【0090】
なお、本実施形態に係る照合順位テーブル管理装置10が生体認証システム20に始めて接続される際には、中途認証成功ユーザテーブル管理部105は、例えば図8に示したような形式の中途認証成功ユーザテーブルを生成し、後述する記憶部113に格納する。
【0091】
最終認証成功ユーザテーブル管理部107は、例えば、CPU、ROM、RAM等により実現される。最終認証成功ユーザテーブル管理部107は、最終認証成功ユーザに関する情報である最終認証成功ユーザ情報を管理する。また、最終認証成功ユーザテーブル管理部107は、最終認証成功ユーザ情報に対応するテンプレートが最終的な認証に成功したと判断された回数を更に管理してもよい。最終認証成功ユーザテーブル管理部107は、この最終認証成功ユーザ情報および認証が成功したと判断された回数(以下、最終認証回数と称する。)を、例えば図8に示したような形式のテーブルとして管理する。
【0092】
最終認証成功ユーザテーブルは、例えば図8に示したように、ユーザ情報ui(i=1,・・・,N)と、時間帯tj(j=1,・・・、M)と、が項目として設定されたテーブルである。ユーザ情報uiは、例えば、ユーザのIDや、ユーザの名前等であって、当該ユーザのテンプレートを一意に特定可能な情報であり、中途認証成功ユーザテーブルにおけるユーザ情報と一対一に対応するように設定される。また、時間帯tjは、1日(=24時間)を所定の時間ごとに区切った時間帯である。1日を区切る時間は、任意の値に設定することが可能であり、例えば、30分ごと、1時間ごと、数時間ごと等とすることができる。また、1日を区切る時間を短くするほど、精密なユーザの分布の管理(ひいては、照合順位の管理)を行うことが可能である。最終認証成功ユーザテーブルでは、ユーザ情報uiと時間帯tjの交差した欄に、時間帯tjにおいてユーザuiが最終認証成功ユーザとなった回数が記録される。以下の説明では、最終認証成功ユーザテーブルでのユーザuiの時間帯tjにおける認証回数を、v(ui,tj)と表すこととし、最終認証回数と称することとする。
【0093】
最終認証成功ユーザテーブル管理部107は、認証結果情報取得部101から認証結果情報が伝送されると、伝送された認証結果情報を参照して、最終的に認証されたユーザに関する情報の有無を判断する。認証結果情報に最終的に認証されたユーザ(最終認証成功ユーザ)に関する情報が記載されている場合、最終認証成功ユーザテーブル管理部107は、最終認証成功ユーザに対応する最終認証回数を1増加させる。
【0094】
このように、最終認証成功ユーザテーブルは、生体認証システム20に生体情報を登録しているユーザのシステム利用履歴を表すテーブルとして機能する。従って、ある時間帯tjにおける全ての登録ユーザの最終認証回数を縦軸にとり、登録ユーザのユーザ情報uiを横軸にとって、最終認証回数をユーザごとにプロットすると、図5に示したような、ある時間帯におけるユーザの利用分布を表したグラフとなる。
【0095】
従って、ある時間帯における最終認証回数が多いユーザに対応するテンプレートの照合順位をより上位とすることで、生体認証システム20は、最終認証回数の多いユーザのテンプレートを優先的に照合するようになる。
【0096】
また、最終認証成功ユーザテーブル管理部107は、最終認証成功ユーザが確定すると、中途認証成功ユーザテーブル管理部105に対して、最終認証成功ユーザが確定するまでに増加した一連の中途認証回数を、増加した分だけ減少させるように要請する。
【0097】
ここで、最終認証成功ユーザテーブルは、例えば後述する記憶部113に格納されており、最終認証成功ユーザテーブル管理部107は、上述のような最終認証回数の更新処理が終了すると、更新後のユーザテーブルを記憶部113に格納する。
【0098】
なお、本実施形態に係る照合順位テーブル管理装置10が生体認証システム20に始めて接続される際には、最終認証成功ユーザテーブル管理部107は、例えば図8に示したような形式の最終認証成功ユーザテーブルを生成し、後述する記憶部113に格納する。
【0099】
ここで、図9を参照しながら、ある生体情報の認証過程における中途認証成功ユーザテーブルと最終認証成功ユーザテーブルの変化の様子を詳細に説明する。図9は、中途認証成功ユーザテーブルと最終認証成功ユーザテーブルの変化の様子を説明するための説明図である。
【0100】
なお、以下の説明では、ユーザA〜ユーザEの5人のユーザのテンプレートがテンプレート管理装置30に登録されているものとし、ユーザEは、中途認証回数が増加しない特別なユーザであるものとする。また、生体認証システム20は、第1の情報処理装置群、第2の情報処理装置群および第3の情報処理装置群を有する3階層構造となっているものとする。また、中途認証回数の増加量は、認証の階層によらず一定であるとする。
【0101】
ここで、ユーザAが入出力装置21に生体情報を入力して、本人認証処理が行われる場合を考える。第1の情報処理装置群(すなわち、第1階層)では、ユーザA〜ユーザEの5人全てが、認証に成功したとする。この場合、認証結果情報取得部101は、第1の情報処理装置群からそれぞれのユーザに関する認証結果情報を取得して、中途認証成功ユーザテーブル管理部105に伝送する。中途認証成功ユーザテーブル管理部105は、認証結果情報を参照して、ユーザA〜ユーザEの全てが認証に成功したことを把握すると、全てのユーザの中途認証回数を1ずつ増加させようとする。その結果、ユーザA〜ユーザDの中途認証回数は、図9上段に示したように、それぞれ1増加することとなる。しかしながら、ユーザEは中途認証回数が増加しない特別なユーザであるため、ユーザEのみは中途認証回数が増加しない。
【0102】
一方、生体認証システム20では、全てのユーザのIDが、第2の情報処理装置群との間に設けられた待ち行列に入力され、第2の情報処理装置群により順に処理されることとなる。ここで、第2の情報処理装置群による認証処理で、ユーザA(生体情報を入力したユーザ)と、ユーザCの認証が成功したとする。この場合、認証結果情報取得部101は、第2の情報処理装置群からそれぞれのユーザに関する認証結果情報を取得して、中途認証成功ユーザテーブル管理部105に伝送する。ユーザB、ユーザDおよびユーザEは、第2の情報処理装置群における認証が失敗しているため、中途認証成功ユーザテーブル管理部105は、これらのユーザに対応する中途認証回数の増加処理を行わない。また、ユーザAおよびユーザCは、第2の情報処理装置群における認証が成功しているため、中途認証成功ユーザテーブル管理部105は、図9の上から2段目に示したように、これらのユーザに対応する中途認証回数を、それぞれ1ずつ増加させる。
【0103】
また、生体認証システム20では、ユーザAおよびユーザCのIDが、第3の情報処理装置群との間に設けられた待ち行列に入力され、第3の情報処理装置群により順に処理されることとなる。この第3階層による処理では、生体情報を入力したユーザであるユーザAのみが認証に成功することとなる。この場合、認証結果情報取得部101は、第3の情報処理装置群からそれぞれのユーザに関する認証結果情報を取得して、中途認証成功ユーザテーブル管理部105および最終認証成功ユーザテーブル管理部107に伝送する。ユーザCは、第3の情報処理装置群における認証が失敗しているため、中途認証成功ユーザテーブル管理部105は、ユーザCに対応する中途認証回数の増加処理を行わない。他方、ユーザAは、最終的に認証に成功したユーザであるため、最終認証成功ユーザテーブル管理部107は、ユーザAに対応する最終認証回数を1増加させる。また、最終認証成功ユーザテーブル管理部107は、中途認証成功ユーザテーブル管理部105に対して、一連の認証処理におけるユーザAの中途認証回数の増加分を減少させるように要請する。その結果、要請を受けた中途認証成功ユーザテーブル管理部105は、ユーザAの中途認証回数を2減少させる。
【0104】
結果として、図9下段に示したように、ユーザAの中途認証回数に増減はなく、かつ、最終認証回数が1増加することとなる。また、ユーザBおよびユーザDのそれぞれは、第1階層における処理に際して中途認証成功ユーザとなったため、中途認証回数が1増加することとなる。また、ユーザCは、第1階層および第2階層における処理に際して中途認証成功ユーザとなったため、中途認証回数が2増加することとなる。他方、ユーザEは、第1階層における処理に際して中途認証成功ユーザとなったにも関わらず、ユーザEが特別ユーザに該当しているため、中途認証回数の増加は生じない。
【0105】
以上説明したような中途認証成功ユーザテーブルおよび最終認証成功ユーザテーブルは、テンプレートの照合順序が記載された照合順位テーブルの更新に利用される。ここで、照合順位テーブルの更新処理では、以下で詳述するように、ある閾値を基準に判断を行う。そのため、ある時点においてf(ui,tj)とv(ui,tj)の比較を行う際には、これらの認証回数が常にある一定期間P(例えば、1週間または1ヶ月間等)における回数であることが好ましい。そこで、本実施形態に係る各テーブル管理部は、決まった単位期間p(例えば、1日等)で、f(ui,tj)およびv(ui,tj)を自動更新する。このような処理を行うために、中間認証成功ユーザテーブル管理部105および最終認証成功ユーザテーブル管理部107は、P=L×pとし、時間帯tjごとに、図10に示したようなL列×ui行のテーブルを生成する。
【0106】
例えば、一定期間Pが約1ヶ月であり、単位期間pが1日だとすると、P=30pと設定することができる。ここで、テンプレート管理装置30に登録されている全ユーザ数がNである場合、中間認証成功ユーザテーブル管理部105および最終認証成功ユーザテーブル107は、L行×N列のテーブルを管理することとなる。また、中間認証成功ユーザテーブル管理部105および最終認証成功ユーザテーブル管理部107は、単位期間p毎(すなわち1日毎)に、自身が管理しているテーブルの一番上の行を消し、最新の単位期間pに得た結果を、一番下の行に追加する。
【0107】
再び図7に戻って、本実施形態に係る照合順位テーブル管理部109について説明する。
照合順位テーブル管理部109は、例えば、CPU、ROM、RAM等により実現される。照合順位テーブル管理部109は、記憶部113に記録されている中途認証成功ユーザテーブルおよび最終認証成功ユーザテーブルに基づいて、テンプレートの照合順序に関する情報が記載されている照合順位テーブルの管理を行う。
【0108】
より詳細には、照合順位テーブル管理部109は、時間帯tj毎に、最終認証成功ユーザテーブルに記載されている各ユーザの最終認証回数を読み出し、最終認証回数が所定の閾値以上であるユーザの照合順位を高い順位に変更する。これにより、ある時間帯tjにおいて最終認証回数が多いユーザは、他のユーザに比べて優先的にテンプレートが生体認証システム20により読み出されるようになる。
【0109】
また、照合順位テーブル管理部109は、時間帯tj毎に、中途認証成功ユーザテーブルに記載されている各ユーザの中途認証回数を読み出し、中途認証回数が所定の閾値以上であるユーザの照合順位を低い順位(例えば最下位)へと変更する。
【0110】
ここで、あるユーザuiが、ある時間帯tjにおいて、中途認証成功ユーザテーブルと最終認証成功ユーザテーブルの双方で認証回数が大きな値となっている場合が生じうる。このような場合には、照合順位テーブル管理部109は、最終認証成功ユーザテーブルに記載されている最終認証回数を、中途認証回数よりも重視する。すなわち、あるユーザuiについて、v(ui,tj)の値が所定の閾値以下である場合にのみ、f(ui,tj)の値に基づいて、照合順位を低い順位へと変更する。これは、同じ入出力装置21を使用しているユーザ同士の間でも、中途認証成功ユーザが出現する可能性を否定できないためである。
【0111】
照合順位テーブル管理部109は、上述のような照合順位テーブルの更新処理を、一定期間Pごとに実施する。照合順位テーブルの更新に利用される2種類のユーザテーブルは、単位期間pごとに内容が更新されるため、一定期間Pが経過すると、2種類のユーザテーブルの内容は、一定期間Pの経過前のものとは一新されることとなる。その結果、照合順位テーブル管理部109は、ユーザの生体認証システム20の利用状況を踏まえた適切な照合順位テーブルの管理を行うことができる。
【0112】
照合順位テーブル管理部109は、上述のような照合順位テーブルの更新処理を行うことで、例えば図10に示したような照合順位テーブルを定期的に生成することとなる。照合順位テーブルは、例えば図10に示したように、時間帯tj(j=1,・・・,M)ごとに照合順位が設定されているテーブルである。このテーブルの上側に記載されているユーザほど、生体認証システム20において、早く照合処理が実施される。例えば、時間帯t1においては、ユーザu5が最初に照合されるユーザであり、ユーザu10が最後に照合されるユーザとなっている。
【0113】
照合順位テーブル管理部109は、更新処理を行った照合順位テーブルを、後述する記憶部113に格納する。また、照合順位テーブル管理部109は、更新処理を行った照合順位テーブルを、後述する通信部111を介して、生体認証システム20を構成する各情報処理装置群へと伝送する。
【0114】
通信部111は、例えば、CPU、ROM、RAM、通信装置等により実現される。通信部111は、照合順位テーブル管理装置10と生体認証システム20との間、および、照合順位テーブル管理装置10とテンプレート管理装置30で、通信網12を介して行われる通信の制御を行う。
【0115】
記憶部113は、中途認証成功ユーザテーブル、最終認証成功ユーザテーブルおよび照合順位テーブルを記憶する。また、これらのテーブル以外にも、照合順位テーブル管理装置10が、何らかの処理を行う際に保存する必要が生じた様々なパラメータや処理の途中経過等、または、各種のデータベース等を、適宜記憶することが可能である。この記憶部113は、照合順位テーブル管理装置10に設けられた各処理部が、自由に読み書きを行うことが可能である。
【0116】
以上、本実施形態に係る照合順位テーブル管理装置10の機能の一例を示した。上記の各構成要素は、汎用的な部材や回路を用いて構成されていてもよいし、各構成要素の機能に特化したハードウェアにより構成されていてもよい。また、各構成要素の機能を、CPU等が全て行ってもよい。従って、本実施形態を実施する時々の技術レベルに応じて、適宜、利用する構成を変更することが可能である。
【0117】
なお、上述のような本実施形態に係る照合順位テーブル管理装置の各機能を実現するためのコンピュータプログラムを作製し、パーソナルコンピュータ等に実装することが可能である。また、このようなコンピュータプログラムが格納された、コンピュータで読み取り可能な記録媒体も提供することができる。記録媒体は、例えば、磁気ディスク、光ディスク、光磁気ディスク、フラッシュメモリなどである。また、上記のコンピュータプログラムは、記録媒体を用いずに、例えばネットワークを介して配信してもよい。
【0118】
また、上述の説明では、認証結果情報取得部101が生体認証システム20から認証結果情報を取得する場合について説明したが、この場合に限定されるわけではない。例えば、生体認証システム20に含まれる各情報処理装置群が、照合順位テーブル管理装置10へと自動的に認証結果情報を送信してもよい。また、各情報処理装置群および照合順位テーブル管理装置10の双方が共通してアクセス可能な箇所に各情報処理装置群が認証結果情報を記録し、照合順位テーブル管理装置10がこの格納箇所から認証結果情報を取得してもよい。
【0119】
<照合順位テーブルの管理方法について>
続いて、図12を参照しながら、本実施形態に係る照合順位テーブルの管理方法について詳細に説明する。図12は、本実施形態に係る照合順位テーブルの管理方法を説明するための流れ図である。
【0120】
まず、照合順位テーブル管理装置10の認証結果情報取得部101は、生体認証システム20から認証結果情報が取得できたか否かを判定している(ステップS101)。生体認証システム20から認証結果情報が取得できなかった場合には、認証結果情報取得部101は、再びステップS101に戻って認証結果情報の取得を試みる。また、生体認証システム20から認証結果情報が取得できた場合には、認証結果情報取得部101は、取得した認証結果情報を、中途認証成功ユーザテーブル管理部105および最終認証成功ユーザテーブル管理部107に伝送する。
【0121】
認証結果情報が伝送された中途認証成功ユーザテーブル管理部105および最終認証成功ユーザテーブル管理部107は、認証結果情報に基づいて、中途認証成功ユーザテーブルおよび最終認証成功ユーザテーブルの更新処理を行う(ステップS103)。より詳細には、中途認証成功ユーザテーブル管理部105は、伝送された認証結果情報に、最終的な認証以前の段階で、各情報処理装置群における認証処理に成功したユーザに関する情報が記載されていた場合には、中途認証成功ユーザテーブルの更新処理を実施する。また、最終認証成功ユーザテーブル管理部107は、伝送された認証結果情報に、最終的な認証が得られたユーザに関する情報が記載されていた場合には、最終認証成功ユーザテーブルの更新処理を行う。また、最終認証成功ユーザテーブル管理部107は、最終認証成功ユーザが最終的に認証されるまでに増加した中途認証回数の削減を、中途認証成功ユーザテーブル管理部105に要請する。
【0122】
照合順位テーブル管理部109は、前回照合順位テーブルの更新処理を実施してから一定期間Pが経過したか否かを判断する(ステップS105)。一定期間Pが経過していない場合には、照合順位テーブル管理部109は、照合順位テーブルの更新処理を実施しない。また、一定期間Pが経過している場合には、照合順位テーブル管理部109は、中途認証成功ユーザテーブルおよび最終認証成功ユーザテーブルに基づいて、照合順位テーブルを更新する(ステップS107)。
【0123】
このように、本実施形態に係る照合順位テーブル管理方法は、中途認証成功ユーザに関する中途認証成功ユーザテーブルと、最終認証成功ユーザに関する最終認証成功ユーザテーブルに基づいて、照合順位テーブルを更新する。段階的な生体認証処理を実施する生体認証システム20は、このような方法により管理される照合順位テーブルを用いてテンプレートの照合処理を実施することで、効率よく複数の生体情報の認証を並列処理により実施することができる。
【0124】
<ハードウェア構成について>
次に、図13を参照しながら、本発明の各実施形態に係る照合順位テーブル管理装置10のハードウェア構成について、詳細に説明する。図13は、本発明の各実施形態に係る照合順位テーブル管理装置10のハードウェア構成を説明するためのブロック図である。
【0125】
照合順位テーブル管理装置10は、主に、CPU901と、ROM903と、RAM905と、を備える。また、照合順位テーブル管理装置10は、更に、ホストバス907と、ブリッジ909と、外部バス911と、インターフェース913と、入力装置915と、出力装置917と、ストレージ装置919と、ドライブ921と、接続ポート923と、通信装置925とを備える。
【0126】
CPU901は、演算処理装置および制御装置として機能し、ROM903、RAM905、ストレージ装置919、またはリムーバブル記録媒体927に記録された各種プログラムに従って、照合順位テーブル管理装置10内の動作全般またはその一部を制御する。ROM903は、CPU901が使用するプログラムや演算パラメータ等を記憶する。RAM905は、CPU901の実行において使用するプログラムや、その実行において適宜変化するパラメータ等を一次記憶する。これらはCPUバス等の内部バスにより構成されるホストバス907により相互に接続されている。
【0127】
ホストバス907は、ブリッジ909を介して、PCI(Peripheral Component Interconnect/Interface)バスなどの外部バス911に接続されている。
【0128】
入力装置915は、例えば、マウス、キーボード、タッチパネル、ボタン、スイッチおよびレバーなどユーザが操作する操作手段である。また、入力装置915は、例えば、赤外線やその他の電波を利用したリモートコントロール手段(いわゆる、リモコン)であってもよいし、照合順位テーブル管理装置10の操作に対応した携帯電話やPDA等の外部接続機器929であってもよい。さらに、入力装置915は、例えば、上記の操作手段を用いてユーザにより入力された情報に基づいて入力信号を生成し、CPU901に出力する入力制御回路などから構成されている。照合順位テーブル管理装置10のユーザは、この入力装置915を操作することにより、照合順位テーブル管理装置10に対して各種のデータを入力したり処理動作を指示したりすることができる。
【0129】
出力装置917は、取得した情報をユーザに対して視覚的または聴覚的に通知することが可能な装置で構成される。このような装置として、CRTディスプレイ装置、液晶ディスプレイ装置、プラズマディスプレイ装置、ELディスプレイ装置およびランプなどの表示装置や、スピーカおよびヘッドホンなどの音声出力装置や、プリンタ装置、携帯電話、ファクシミリなどがある。出力装置917は、例えば、照合順位テーブル管理装置10が行った各種処理により得られた結果を出力する。具体的には、表示装置は、照合順位テーブル管理装置10が行った各種処理により得られた結果を、テキストまたはイメージで表示する。他方、音声出力装置は、再生された音声データや音響データ等からなるオーディオ信号をアナログ信号に変換して出力する。
【0130】
ストレージ装置919は、照合順位テーブル管理装置10の記憶部の一例として構成されたデータ格納用の装置である。ストレージ装置919は、例えば、HDD(Hard Disk Drive)等の磁気記憶部デバイス、半導体記憶デバイス、光記憶デバイス、または光磁気記憶デバイス等により構成される。このストレージ装置919は、CPU901が実行するプログラムや各種データ、および外部から取得した各種のデータなどを格納する。
【0131】
ドライブ921は、記録媒体用リーダライタであり、照合順位テーブル管理装置10に内蔵、あるいは外付けされる。ドライブ921は、装着されている磁気ディスク、光ディスク、光磁気ディスク、または半導体メモリ等のリムーバブル記録媒体927に記録されている情報を読み出して、RAM905に出力する。また、ドライブ921は、装着されている磁気ディスク、光ディスク、光磁気ディスク、または半導体メモリ等のリムーバブル記録媒体927に記録を書き込むことも可能である。リムーバブル記録媒体927は、例えば、DVDメディア、HD−DVDメディア、Blu−rayメディア等である。また、リムーバブル記録媒体927は、コンパクトフラッシュ(登録商標)(CompactFlash:CF)、メモリースティック、または、SDメモリカード(Secure Digital memory card)等であってもよい。また、リムーバブル記録媒体927は、例えば、非接触型ICチップを搭載したICカード(Integrated Circuit card)または電子機器等であってもよい。
【0132】
接続ポート923は、機器を照合順位テーブル管理装置10に直接接続するためのポートである。接続ポート923の一例として、USB(Universal Serial Bus)ポート、i.Link等のIEEE1394ポート、SCSI(Small Computer System Interface)ポート等がある。接続ポート923の別の例として、RS−232Cポート、光オーディオ端子、HDMI(High−Definition Multimedia Interface)ポート等がある。この接続ポート923に外部接続機器929を接続することで、照合順位テーブル管理装置10は、外部接続機器929から直接各種データを取得したり、外部接続機器929に各種データを提供したりする。
【0133】
通信装置925は、例えば、通信網931に接続するための通信デバイス等で構成された通信インターフェースである。通信装置925は、例えば、有線または無線LAN(Local Area Network)、Bluetooth、またはWUSB(Wireless USB)用の通信カード等である。また、通信装置925は、光通信用のルータ、ADSL(Asymmetric Digital Subscriber Line)用のルータ、または、各種通信用のモデム等であってもよい。この通信装置925は、例えば、インターネットや他の通信機器との間で、例えばTCP/IP等の所定のプロトコルに則して信号等を送受信することができる。また、通信装置925に接続される通信網931は、有線または無線によって接続されたネットワーク等により構成され、例えば、インターネット、家庭内LAN、赤外線通信、ラジオ波通信または衛星通信等であってもよい。
【0134】
以上、本発明の各実施形態に係る照合順位テーブル管理装置10の機能を実現可能なハードウェア構成の一例を示した。上記の各構成要素は、汎用的な部材を用いて構成されていてもよいし、各構成要素の機能に特化したハードウェアにより構成されていてもよい。従って、本実施形態を実施する時々の技術レベルに応じて、適宜、利用するハードウェア構成を変更することが可能である。
【0135】
<まとめ>
以上説明したように、本発明の実施形態に係る照合順位テーブル管理装置10は、中途認証成功ユーザに関する中途認証成功ユーザテーブルと、最終認証成功ユーザに関する最終認証成功ユーザテーブルに基づいて、照合順位テーブルを更新する。段階的な生体認証処理を行う生体認証システム20は、生体認証処理を実施している時刻が照合順位テーブルのどの時間帯に属するかを判断し、該当する時間帯の照合順位テーブルに基づいて、テンプレート管理装置30から順にテンプレートを取得する。各時間帯の照合順位テーブルは、ユーザの行動パターンに基づいて設定されたものであり、また、あるユーザと誤認されやすいユーザの照合順位は低い順位に設定されている。そのため、生体認証システム20に生体情報を入力したユーザは、過度の待ち時間を経ることなく、認証処理が完了することとなる。また、生体認証システム20においても、無駄な処理を行う時間が削減されるため、生体認証システム20の運用の効率化を図ることができる。
【0136】
以上、添付図面を参照しながら本発明の好適な実施形態について詳細に説明したが、本発明はかかる例に限定されない。本発明の属する技術の分野における通常の知識を有する者であれば、特許請求の範囲に記載された技術的思想の範疇内において、各種の変更例または修正例に想到し得ることは明らかであり、これらについても、当然に本発明の技術的範囲に属するものと了解される。
【符号の説明】
【0137】
10 照合順位テーブル管理装置
20 生体認証システム
21 入出力装置
23 第1の情報処理装置群
25 第2の情報処理装置群
27 第3の情報処理装置群
29 待ち行列
30 テンプレート管理装置
101 認証結果情報取得部
103 ユーザテーブル管理部
105 中途認証成功ユーザテーブル管理部
107 最終認証成功ユーザテーブル管理部
109 照合順位テーブル管理部
111 通信部
113 記憶部
【特許請求の範囲】
【請求項1】
生体に固有の情報である生体情報の入力に応じて、当該生体情報を第一の基準に基づいて認証する第一の情報処理装置群と、当該第一の情報処理装置群を通過した生体情報を、第一の基準とは異なる第二の基準に基づいて認証する第二の情報処理装置群と、を少なくとも含み、生体情報を各情報処理装置群により段階的に認証する生体認証システムから、各情報処理装置群における生体情報の認証結果に関する情報である認証結果情報を取得する認証結果情報取得部と、
最終的に認証に成功した生体情報に対応するユーザである最終認証成功ユーザに関する情報が記録された最終認証成功ユーザテーブルを、前記認証結果情報に基づいて更新する最終認証成功ユーザテーブル管理部と、
最終的な認証以前の段階で、最終認証成功ユーザとともに認証に成功したと判断されたユーザである中途認証成功ユーザに関する情報が記録された中途認証成功ユーザテーブルを、前記認証結果情報に基づいて更新する中途認証成功ユーザテーブル管理部と、
前記最終認証成功ユーザテーブルと、前記中途認証成功ユーザテーブルとに基づいて、前記生体認証システムが入力された生体情報を認証する際に当該入力された生体情報と照合される登録生体情報の順序が記録された照合順位テーブルの更新を行う照合順位テーブル管理部と、
を備える、照合順位テーブル管理装置。
【請求項2】
前記最終認証成功ユーザテーブルには、前記最終認証成功ユーザが認証に成功したと判断された回数が前記最終認証成功ユーザに関する情報に関連付けられて記録され、
前記中途認証成功ユーザテーブルには、前記中途認証成功ユーザが認証に成功したと判断された回数が前記中途認証成功ユーザに関連付けられて記録される、請求項1に記載の照合順位テーブル管理装置。
【請求項3】
前記最終認証成功ユーザテーブル管理部および前記中途認証成功ユーザテーブル管理部は、前記生体認証システムへの前記生体情報の入力時刻が属する時間帯毎に、前記認証に成功したと判断された回数である認証回数を記録する、請求項2に記載の照合順位テーブル管理装置。
【請求項4】
前記照合順位テーブル管理部は、前記中途認証成功ユーザテーブルに記録されている前記認証回数が所定の閾値以上であり、かつ、前記最終認証成功ユーザテーブルに記録されている前記認証回数が所定の閾値以下であるユーザが存在する場合に、当該ユーザの照合順位を、より低位の順位へと変更する、請求項3に記載の照合順位テーブル管理装置。
【請求項5】
前記中途認証成功ユーザテーブル管理部は、前記情報処理装置群における認証結果ごとに、当該情報処理装置群により認証が成功したと判断されたユーザの前記認証回数を増加させ、
前記最終認証成功ユーザテーブル管理部は、前記最終認証成功ユーザが確定すると、当該最終認証成功ユーザの前記認証回数を増加させるとともに、前記中途認証成功ユーザテーブル管理部に対して、前記最終認証成功ユーザが確定するまでに増加した分だけ当該最終認証成功ユーザの前記認証回数を減少させるように要請する、請求項4に記載の照合順位テーブル管理装置。
【請求項6】
前記最終認証成功ユーザテーブル管理部は、所定の期間が経過するごとに、前記最終認証成功ユーザテーブルを新たに生成する、請求項1に記載の照合順位テーブル管理装置。
【請求項7】
前記中途認証成功ユーザテーブル管理部は、所定の期間が経過するごとに、前記中途認証成功ユーザテーブルを新たに生成する、請求項6に記載の照合順位テーブル管理装置。
【請求項8】
生体に固有の情報である生体情報の入力に応じて、当該生体情報を第一の基準に基づいて認証する第一の情報処理装置群と、当該第一の情報処理装置群を通過した生体情報を、第一の基準とは異なる第二の基準に基づいて認証する第二の情報処理装置群と、を少なくとも含み、生体情報を各情報処理装置群により段階的に認証する生体認証システムから、各情報処理装置群における生体情報の認証結果に関する情報である認証結果情報を取得するステップと、
最終的に認証に成功した生体情報に対応するユーザである最終認証成功ユーザに関する情報が記録された最終認証成功ユーザテーブルと、最終的な認証以前の段階で、最終認証成功ユーザとともに認証に成功したと判断されたユーザである中途認証成功ユーザに関する情報が記録された中途認証成功ユーザテーブルとを、前記認証結果情報に基づいて更新するステップと、
前記最終認証成功ユーザテーブルと、前記中途認証成功ユーザテーブルとに基づいて、前記生体認証システムが入力された生体情報を認証する際に当該入力された生体情報と照合される登録生体情報の順序が記録された照合順位テーブルの更新を行うステップと、
を含む、照合順位テーブル生成方法。
【請求項9】
生体に固有の情報である生体情報の入力に応じて、当該生体情報を第一の基準に基づいて認証する第一の情報処理装置群と、当該第一の情報処理装置群を通過した生体情報を、第一の基準とは異なる第二の基準に基づいて認証する第二の情報処理装置群と、を少なくとも含み、生体情報を各情報処理装置群により段階的に認証する生体認証システムと通信可能なコンピュータに、
各情報処理装置群における生体情報の認証結果に関する情報である認証結果情報を、前記生体認証システムから取得する認証結果情報取得機能と、
最終的に認証に成功した生体情報に対応するユーザである最終認証成功ユーザに関する情報が記録された最終認証成功ユーザテーブルを、前記認証結果情報に基づいて更新する最終認証成功ユーザテーブル管理機能と、
最終的な認証以前の段階で、最終認証成功ユーザとともに認証に成功したと判断されたユーザである中途認証成功ユーザに関する情報が記録された中途認証成功ユーザテーブルを、前記認証結果情報に基づいて更新する中途認証成功ユーザテーブル管理機能と、
前記最終認証成功ユーザテーブルと、前記中途認証成功ユーザテーブルとに基づいて、前記生体認証システムが入力された生体情報を認証する際に当該入力された生体情報と照合される登録生体情報の順序が記録された照合順位テーブルの更新を行う照合順位テーブル管理機能と、
を実現させるためのプログラム。
【請求項10】
生体に固有の情報である生体情報の入力に応じて、当該生体情報を第一の基準に基づいて認証する第一の情報処理装置群と、当該第一の情報処理装置群を通過した生体情報を、第一の基準とは異なる第二の基準に基づいて認証する第二の情報処理装置群と、を少なくとも含み、生体情報を各情報処理装置群により段階的に認証する生体認証システムと、
各情報処理装置群における生体情報の認証結果に関する情報である認証結果情報を、前記生体認証システムから取得する認証結果情報取得部と、
最終的に認証に成功した生体情報に対応するユーザである最終認証成功ユーザに関する情報が記録された最終認証成功ユーザテーブルを、前記認証結果情報に基づいて更新する最終認証成功ユーザテーブル管理部と、
最終的な認証以前の段階で、最終認証成功ユーザとともに認証に成功したと判断されたユーザである中途認証成功ユーザに関する情報が記録された中途認証成功ユーザテーブルを、前記認証結果情報に基づいて更新する中途認証成功ユーザテーブル管理部と、
前記最終認証成功ユーザテーブルと、前記中途認証成功ユーザテーブルとに基づいて、前記生体認証システムが入力された生体情報を認証する際に当該入力された生体情報と照合される登録生体情報の順序が記録された照合順位テーブルの更新を行う照合順位テーブル管理部と、
を備える照合順位テーブル管理装置と、
を含む、生体認証管理システム。
【請求項1】
生体に固有の情報である生体情報の入力に応じて、当該生体情報を第一の基準に基づいて認証する第一の情報処理装置群と、当該第一の情報処理装置群を通過した生体情報を、第一の基準とは異なる第二の基準に基づいて認証する第二の情報処理装置群と、を少なくとも含み、生体情報を各情報処理装置群により段階的に認証する生体認証システムから、各情報処理装置群における生体情報の認証結果に関する情報である認証結果情報を取得する認証結果情報取得部と、
最終的に認証に成功した生体情報に対応するユーザである最終認証成功ユーザに関する情報が記録された最終認証成功ユーザテーブルを、前記認証結果情報に基づいて更新する最終認証成功ユーザテーブル管理部と、
最終的な認証以前の段階で、最終認証成功ユーザとともに認証に成功したと判断されたユーザである中途認証成功ユーザに関する情報が記録された中途認証成功ユーザテーブルを、前記認証結果情報に基づいて更新する中途認証成功ユーザテーブル管理部と、
前記最終認証成功ユーザテーブルと、前記中途認証成功ユーザテーブルとに基づいて、前記生体認証システムが入力された生体情報を認証する際に当該入力された生体情報と照合される登録生体情報の順序が記録された照合順位テーブルの更新を行う照合順位テーブル管理部と、
を備える、照合順位テーブル管理装置。
【請求項2】
前記最終認証成功ユーザテーブルには、前記最終認証成功ユーザが認証に成功したと判断された回数が前記最終認証成功ユーザに関する情報に関連付けられて記録され、
前記中途認証成功ユーザテーブルには、前記中途認証成功ユーザが認証に成功したと判断された回数が前記中途認証成功ユーザに関連付けられて記録される、請求項1に記載の照合順位テーブル管理装置。
【請求項3】
前記最終認証成功ユーザテーブル管理部および前記中途認証成功ユーザテーブル管理部は、前記生体認証システムへの前記生体情報の入力時刻が属する時間帯毎に、前記認証に成功したと判断された回数である認証回数を記録する、請求項2に記載の照合順位テーブル管理装置。
【請求項4】
前記照合順位テーブル管理部は、前記中途認証成功ユーザテーブルに記録されている前記認証回数が所定の閾値以上であり、かつ、前記最終認証成功ユーザテーブルに記録されている前記認証回数が所定の閾値以下であるユーザが存在する場合に、当該ユーザの照合順位を、より低位の順位へと変更する、請求項3に記載の照合順位テーブル管理装置。
【請求項5】
前記中途認証成功ユーザテーブル管理部は、前記情報処理装置群における認証結果ごとに、当該情報処理装置群により認証が成功したと判断されたユーザの前記認証回数を増加させ、
前記最終認証成功ユーザテーブル管理部は、前記最終認証成功ユーザが確定すると、当該最終認証成功ユーザの前記認証回数を増加させるとともに、前記中途認証成功ユーザテーブル管理部に対して、前記最終認証成功ユーザが確定するまでに増加した分だけ当該最終認証成功ユーザの前記認証回数を減少させるように要請する、請求項4に記載の照合順位テーブル管理装置。
【請求項6】
前記最終認証成功ユーザテーブル管理部は、所定の期間が経過するごとに、前記最終認証成功ユーザテーブルを新たに生成する、請求項1に記載の照合順位テーブル管理装置。
【請求項7】
前記中途認証成功ユーザテーブル管理部は、所定の期間が経過するごとに、前記中途認証成功ユーザテーブルを新たに生成する、請求項6に記載の照合順位テーブル管理装置。
【請求項8】
生体に固有の情報である生体情報の入力に応じて、当該生体情報を第一の基準に基づいて認証する第一の情報処理装置群と、当該第一の情報処理装置群を通過した生体情報を、第一の基準とは異なる第二の基準に基づいて認証する第二の情報処理装置群と、を少なくとも含み、生体情報を各情報処理装置群により段階的に認証する生体認証システムから、各情報処理装置群における生体情報の認証結果に関する情報である認証結果情報を取得するステップと、
最終的に認証に成功した生体情報に対応するユーザである最終認証成功ユーザに関する情報が記録された最終認証成功ユーザテーブルと、最終的な認証以前の段階で、最終認証成功ユーザとともに認証に成功したと判断されたユーザである中途認証成功ユーザに関する情報が記録された中途認証成功ユーザテーブルとを、前記認証結果情報に基づいて更新するステップと、
前記最終認証成功ユーザテーブルと、前記中途認証成功ユーザテーブルとに基づいて、前記生体認証システムが入力された生体情報を認証する際に当該入力された生体情報と照合される登録生体情報の順序が記録された照合順位テーブルの更新を行うステップと、
を含む、照合順位テーブル生成方法。
【請求項9】
生体に固有の情報である生体情報の入力に応じて、当該生体情報を第一の基準に基づいて認証する第一の情報処理装置群と、当該第一の情報処理装置群を通過した生体情報を、第一の基準とは異なる第二の基準に基づいて認証する第二の情報処理装置群と、を少なくとも含み、生体情報を各情報処理装置群により段階的に認証する生体認証システムと通信可能なコンピュータに、
各情報処理装置群における生体情報の認証結果に関する情報である認証結果情報を、前記生体認証システムから取得する認証結果情報取得機能と、
最終的に認証に成功した生体情報に対応するユーザである最終認証成功ユーザに関する情報が記録された最終認証成功ユーザテーブルを、前記認証結果情報に基づいて更新する最終認証成功ユーザテーブル管理機能と、
最終的な認証以前の段階で、最終認証成功ユーザとともに認証に成功したと判断されたユーザである中途認証成功ユーザに関する情報が記録された中途認証成功ユーザテーブルを、前記認証結果情報に基づいて更新する中途認証成功ユーザテーブル管理機能と、
前記最終認証成功ユーザテーブルと、前記中途認証成功ユーザテーブルとに基づいて、前記生体認証システムが入力された生体情報を認証する際に当該入力された生体情報と照合される登録生体情報の順序が記録された照合順位テーブルの更新を行う照合順位テーブル管理機能と、
を実現させるためのプログラム。
【請求項10】
生体に固有の情報である生体情報の入力に応じて、当該生体情報を第一の基準に基づいて認証する第一の情報処理装置群と、当該第一の情報処理装置群を通過した生体情報を、第一の基準とは異なる第二の基準に基づいて認証する第二の情報処理装置群と、を少なくとも含み、生体情報を各情報処理装置群により段階的に認証する生体認証システムと、
各情報処理装置群における生体情報の認証結果に関する情報である認証結果情報を、前記生体認証システムから取得する認証結果情報取得部と、
最終的に認証に成功した生体情報に対応するユーザである最終認証成功ユーザに関する情報が記録された最終認証成功ユーザテーブルを、前記認証結果情報に基づいて更新する最終認証成功ユーザテーブル管理部と、
最終的な認証以前の段階で、最終認証成功ユーザとともに認証に成功したと判断されたユーザである中途認証成功ユーザに関する情報が記録された中途認証成功ユーザテーブルを、前記認証結果情報に基づいて更新する中途認証成功ユーザテーブル管理部と、
前記最終認証成功ユーザテーブルと、前記中途認証成功ユーザテーブルとに基づいて、前記生体認証システムが入力された生体情報を認証する際に当該入力された生体情報と照合される登録生体情報の順序が記録された照合順位テーブルの更新を行う照合順位テーブル管理部と、
を備える照合順位テーブル管理装置と、
を含む、生体認証管理システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【公開番号】特開2010−244286(P2010−244286A)
【公開日】平成22年10月28日(2010.10.28)
【国際特許分類】
【出願番号】特願2009−92076(P2009−92076)
【出願日】平成21年4月6日(2009.4.6)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.Bluetooth
【出願人】(000002185)ソニー株式会社 (34,172)
【Fターム(参考)】
【公開日】平成22年10月28日(2010.10.28)
【国際特許分類】
【出願日】平成21年4月6日(2009.4.6)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.Bluetooth
【出願人】(000002185)ソニー株式会社 (34,172)
【Fターム(参考)】
[ Back to top ]