生体認証システム、生体認証方法、および認証サーバ
【課題】適用空間に関し汎用性良好で、ユーザ規模が大きくとも認証速度や認証精度に優れる生体認証技術を提供する。
【解決手段】登録端末100および認証端末120と、認証端末120から得た補助情報と登録端末100から得た確率分布の情報とを用い、各登録者について認証要求者が該当登録者である確率を計算し格納する確率計算手段204と、確率が所定値以上の登録者を特定し登録用特徴量を絞り込む絞り込み手段205と、絞り込んだ登録用特徴量のリストを確率の降順にソートするソート手段206と、確率の降順に従い各登録用特徴量と認証端末から得た認証要求者の認証用特徴量とを順次照合し各登録用特徴量と認証用特徴量との類似度を計算する照合手段207と、類似度を用い確率を再計算して更新する更新確率計算手段208と、更新された確率が所定基準以上の者を該当者と特定して認証要求者の識別を行う識別手段209と備えた認証サーバ140とから生体認証システム10を構成する。
【解決手段】登録端末100および認証端末120と、認証端末120から得た補助情報と登録端末100から得た確率分布の情報とを用い、各登録者について認証要求者が該当登録者である確率を計算し格納する確率計算手段204と、確率が所定値以上の登録者を特定し登録用特徴量を絞り込む絞り込み手段205と、絞り込んだ登録用特徴量のリストを確率の降順にソートするソート手段206と、確率の降順に従い各登録用特徴量と認証端末から得た認証要求者の認証用特徴量とを順次照合し各登録用特徴量と認証用特徴量との類似度を計算する照合手段207と、類似度を用い確率を再計算して更新する更新確率計算手段208と、更新された確率が所定基準以上の者を該当者と特定して認証要求者の識別を行う識別手段209と備えた認証サーバ140とから生体認証システム10を構成する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、生体認証システム、生体認証方法、および認証サーバに関するものであり、具体的には、適用空間に関し汎用性良好で、ユーザ規模が大きくとも認証速度や認証精度に優れる生体認証技術に関する。
【背景技術】
【0002】
近年、指紋や顔など、個人が持つ身体的特徴(生体情報)に基づいて認証を行う生体認証の普及が進んでいる。生体認証では、まず登録時に個人の生体情報を取得し、特徴量と呼ばれる情報を抽出して生体認証システムに登録する。登録を行った個人を登録ユーザ、登録された特徴量をテンプレートという。認証時には、再び個人から生体情報を取得して特徴量を抽出し、テンプレートと照合することで、本人確認あるいは個人識別を行う。
【0003】
認証時に入力された生体情報(特徴量)を、システム内に登録されている複数(N個)のテンプレートと照合しユーザを推定(個人識別)する、いわゆる1:N認証方式を用いた生体認証(以下、1:N認証)は、IDカード等の提示を伴わず生体の提示のみで認証を実行できることから、利便性が高いという利点がある。
しかし1:N認証は、テンプレート数Nの増加に従って認証時間が長くなり、また認証精度が低下する(システムが他人を誤って受理する確率が増加する)という問題がある。
【0004】
本技術分野の背景技術として、特開2001−338298号公報(特許文献1)に示される技術がある。すなわち、「認証処理を高速化でき、認証に要する時間や時間差を短縮すること」を課題に、その解決手段として「認証対象者から認証依頼を受け付けた時刻を統計処理手段11によって記録し、分析処理手段12では、認証依頼時刻から認証対象者各々について、その時間帯に認証依頼した回数を算出して認証依頼した頻度が高い時間帯から前記依頼時刻の特性を分析し、生成・付加処理手段13では指紋情報を検索する検索順番情報を生成し、前記認証依頼を受け付けた時刻によって前記認証対象者の指紋情報を検索して前記指紋を前記照合処理手段14によって照合する」技術が記載されている。
【0005】
また他にも、特開2008−250508公報(特許文献2)に示される技術がある。すなわち、「生体認証処理を高速化させること」を課題に、その解決手段として「生体認証システム1において、予測サーバ10では、他の認証装置90から登録者及びその登録者による他の認証装置90の認証時刻を取得し(1)、該取得した登録者による他の認証装置90の認証時刻から該登録者が生体認証装置30に到着する時刻を予測し(2)、該予測した登録者の到着予測時刻を生体認証装置30に通知し(3)、生体認証装置30では、予測サーバ10により通知された登録者の到着予測時刻を保持しておき、該保持しておいた登録者の到着予測時刻に基づいて、入力生体画像と照合する参照生体画像の順序(照合順)を決定する」技術が記載されている。
【0006】
また、特開2007−280083公報(特許文献3)に示される技術がある。すなわち、「管理領域における人物の入退場と、管理領域内の居室への入退場を管理するにあたって、利用者の利便性とセキュリティの確保を両立させる」を課題に、その解決手段として「入退室・所在管理システムは、管理する領域の入口に設置した本人認証装置と、廊下等に設置された人流検知装置および人物追跡装置と、居室前などに設置した入退室管理装置と、これらの各装置からの検知結果を集中して管理するシステム管理装置とからなる。システム管理装置は、各装置からのイベント情報を収集し、任意の時刻、管理領域内任意の地点におけるシステム利用者の存在確率を算出する。管理領域の出入り口では、本人認証装置によりICカードを提示するID認証をおこない、入退室の管理にあたっては、入退室管理装置は、顔識別と存在確率による複合認証をおこなって、認証精度を確保しつつ、利用者の利便性を図る」技術が記載されている。
【先行技術文献】
【特許文献】
【0007】
【特許文献1】特開2001−338298号公報
【特許文献2】特開2008−250508号公報
【特許文献3】特開2007−280083号公報
【発明の概要】
【発明が解決しようとする課題】
【0008】
上述したように特許文献1には、指紋認証システムの認証速度を高速化する手法が記載されている。しかしこの指紋認証システムは、ユーザの習性を捉える手段が時間帯ごとの認証要求頻度のみであるため、登録ユーザが大人数となった場合には習性の個体差を明確にできず、テンプレート検索順序が適切に決定されない可能性がある。
【0009】
また同様に、特許文献2および特許文献3には、生体認証処理を高速化させる手法が記載されている。しかし、これらの生体認証システムでは、最終の認証・管理システムまでの経路がほぼ決定しており、また管理領域の入口や経路途中に確実に本人確認のできる別の認証システムが必要である。このため当該認証方式を適用できる空間は限定されることになり、システムの汎用性が低い。
【0010】
そこで本発明は、適用空間に関し汎用性良好で、ユーザ規模が大きくとも認証速度や認証精度に優れる生体認証技術を提供する。
【課題を解決するための手段】
【0011】
上記課題を解決する本発明の生体認証システムは、登録端末と認証端末と認証サーバとを含んだコンピュータシステムである。
【0012】
すなわち前記登録端末は、他装置と通信を行う手段と、登録者の生体情報を取得する手段と、生体情報から登録用特徴量を抽出する手段とを備えた端末であって、登録者が生体認証を受ける際の状況を示す補助情報と、各補助情報に対応した状況が生じうる可能性を示す確率分布の情報とに関する入力を受け付ける手段を更に備えた、コンピュータ端末である。
【0013】
また、前記認証端末は、他装置と通信を行う手段と、認証要求者の生体情報を取得する手段と、生体情報から認証用特徴量を抽出する手段とを備えた端末であって、実際の生体認証時に認証要求者がおかれた状況を示す補助情報を取得する手段を更に備えた、コンピュータ端末である。
【0014】
また、前記認証サーバは、他装置との通信手段と、前記登録端末および前記認証端末から取得した情報を記憶手段に登録する登録手段と、前記認証端末より取得された生体情報に基づいて認証要求者を識別する識別手段とを持つサーバ装置であって、前記認証端末と通信して取得した前記補助情報と、前記登録端末と通信して取得し記憶手段に保持していた前記確率分布の情報とを用い、各登録者について、認証要求者が該当登録者である確率を計算し記憶手段に格納する確率計算手段と、計算した前記確率が所定値以上の登録者を特定し、各登録用特徴量のうちから、前記特定した登録者らに関する登録用特徴量を絞り込む、絞り込み手段と、絞り込んだ登録用特徴量のリストを前記確率の降順にソートするソート手段と、前記確率の降順に従って、前記リスト中の各登録用特徴量と、前記認証端末と通信して取得した認証要求者の認証用特徴量とを順次照合し、各登録用特徴量と前記認証用特徴量との類似度を計算する照合手段と、前記類似度を用い、前記確率を再計算して記憶手段を更新する更新確率計算手段と、更新された前記確率が所定基準以上の者を該当者と特定して認証要求者の識別を行う識別手段を、更に備えたサーバである。
【0015】
また、本発明の生体認証方法は、他装置と通信を行う手段と、登録者の生体情報を取得する手段と、生体情報から登録用特徴量を抽出する手段とを備えた登録端末が、登録者が生体認証を受ける際の状況を示す補助情報と、各補助情報に対応した状況が生じうる可能性を示す確率分布の情報とに関する入力を受け付ける処理を実行し、他装置と通信を行う手段と、認証要求者の生体情報を取得する手段と、生体情報から認証用特徴量を抽出する手段とを備えた認証端末が、実際の生体認証時に認証要求者がおかれた状況を示す補助情報を取得する処理を実行し、他装置との通信手段と、前記登録端末および前記認証端末から取得した情報を記憶手段に登録する登録手段と、前記認証端末より取得された生体情報に基づいて認証要求者を識別する識別手段とを持つ認証サーバが、前記認証端末と通信して取得した前記補助情報と、前記登録端末と通信して取得した前記確率分布の情報とを用い、各登録者について、認証要求者が該当登録者である確率を計算し記憶手段に格納する処理と、計算した前記確率が所定値以上の登録者を特定し、各登録用特徴量のうちから、前記特定した登録者らに関する登録用特徴量を絞り込む処理と、絞り込んだ登録用特徴量のリストを前記確率の降順にソートする処理と、前記確率の降順に従って、前記リスト中の各登録用特徴量と、前記認証端末と通信して取得した認証要求者の認証用特徴量とを順次照合し、各登録用特徴量と前記認証用特徴量との類似度を計算する処理と、前記類似度を用い、前記確率を再計算して記憶手段を更新する処理と、更新された前記確率が所定基準以上の者を該当者と特定して認証要求者の識別を行う処理とを実行する、ことを特徴とする。
【0016】
また、本発明の認証サーバは、他装置と通信を行う手段と、登録者の生体情報を取得する手段と、生体情報から登録用特徴量を抽出する手段とを備えた端末であって、登録者が生体認証を受ける際の状況を示す補助情報と、各補助情報に対応した状況が生じうる可能性を示す確率分布の情報とに関する入力を受け付ける手段を更に備えた登録端末と、他装置と通信を行う手段と、認証要求者の生体情報を取得する手段と、生体情報から認証用特徴量を抽出する手段とを備えた端末であって、実際の生体認証時に認証要求者がおかれた状況を示す補助情報を取得する手段を更に備えた認証端末とに、ネットワークで結ばれており、他装置との通信手段と、前記登録端末および前記認証端末から取得した情報を記憶手段に登録する登録手段と、前記認証端末より取得された生体情報に基づいて認証要求者を識別する識別手段とを持つサーバ装置であって、前記認証端末と通信して取得した前記補助情報と、前記登録端末と通信して取得した前記確率分布の情報とを用い、各登録者について、認証要求者が該当登録者である確率を計算し記憶手段に格納する確率計算手段と、計算した前記確率が所定値以上の登録者を特定し、各登録用特徴量のうちから、前記特定した登録者らに関する登録用特徴量を絞り込む、絞り込み手段と、絞り込んだ登録用特徴量のリストを前記確率の降順にソートするソート手段と、前記確率の降順に従って、前記リスト中の各登録用特徴量と、前記認証端末と通信して取得した認証要求者の認証用特徴量とを順次照合し、各登録用特徴量と前記認証用特徴量との類似度を計算する照合手段と、前記類似度を用い、前記確率を再計算して記憶手段を更新する更新確率計算手段と、更新された前記確率が所定基準以上の者を該当者と特定して認証要求者の識別を行う識別手段を、更に備えることを特徴とする。
【発明の効果】
【0017】
本発明によれば、適用空間に関し汎用性良好で、ユーザ規模が大きくとも認証速度や認証精度に優れる生体認証技術を提供することができる。
【図面の簡単な説明】
【0018】
【図1】本実施形態における、大規模1:N生体認証システム(生体認証システム)の構成例を示す図である。
【図2】本実施形態における認証サーバの機能構成例を示す図である。
【図3】ハードウェアの構成例を示す図である。
【図4】本実施形態における登録処理例を示すフローチャート図である。
【図5】本実施形態における認証処理例1を示すフローチャート図である。
【図6】本実施形態における認証処理例2を示すフローチャート図である。
【図7】本実施形態における認証処理例3を示すフローチャート図である。
【図8】本実施形態における認証処理例4を示すフローチャート図である。
【図9】本実施形態における認証処理例5を示すフローチャート図である。
【図10】本実施形態における補助情報例を示す図である。
【図11】本実施形態におけるデータベース例を示す図である。
【図12】本実施形態におけるスケジュール表の例を示す図である。
【図13】本実施形態における補助情報の認証用確率例分布の例を示す図である。
【図14】本実施形態における補助情報の修正画面例を示す図である。
【図15】本実施形態における認証場所と識別時間差の組み合わせ表の例を示す図である。
【図16】本実施形態における過去ログ表の例を示す図である。
【発明を実施するための形態】
【0019】
−−−システム構成−−−
以下に本発明の実施形態について図面を用いて詳細に説明する。図1は、本実施形態の生体認証システムの構成例を示す図である。図1に示す生体認証システム10(以下、システム10)は、適用空間に関し汎用性良好で、ユーザ規模が大きくとも認証速度や認証精度に優れた生体認証処理を実現するコンピュータシステムである。ここでは一例として、大規模1:N認証向けのユーザ絞り込み技術を用いた前記システム10を、全国に支社をもつ企業の社員食堂において、全社共通の電子決済システムを用いて決済を行う際に、個人を識別する手段として適用した場合を例に挙げて説明する。
【0020】
この場合、社員食堂で注文したメニューを受け取った従業員が、その場(社員食堂内)で生体認証を行うことにより、該当従業員に関してシステム10による個人識別がなされ、注文メニューの電子決済手続きが始まることになる。こうした処理を実行するシステム10は、記憶手段にデータ登録された登録ユーザの中から被認証者の候補を見当付けし、生体情報の特徴量とテンプレートとの照合前にテンプレートの絞り込みを行い、後述する確率を用いた識別を行うことを特徴とする。
【0021】
こうした本実施形態のシステム10は、登録端末100、認証端末たるクライアント端末120、認証サーバ140、およびスケジュール表管理サーバ160がネットワーク5で結ばれた構成となっている。このうち、登録端末100は、登録時に登録者たる従業員からの生体情報取得、取得した生体情報からの特徴量抽出(テンプレート作成)、補助情報の確率分布の入力受付を行う端末となる。
【0022】
また、クライアント端末120は、社員食堂での生体認証時に認証要求者たる従業員からの生体情報取得、取得した生体情報からの特徴量抽出、補助情報の取得を行う端末となる。
【0023】
また、認証サーバ140は、登録ユーザのテンプレートや補助情報の確率分布等の保管や、生体認証時の照合を行うサーバ装置である。スケジュール表管理サーバ150は、従業員の行動予定のデータを格納したスケジュール表164の管理、スケジュール表164にある予定情報の抽出を行うサーバ装置である。前記ネットワーク5はインターネットやイントラネットなど、前記システム10の構成機器間での通信プロトコルに沿ったものであればいずれのネットワークを採用してもよい。
【0024】
ここで、システム10においてユーザ識別に用いる補助情報は、登録ユーザに関する生体以外の情報であり、登録者が生体認証を受ける際の状況を示す情報と定義する。図10に、この補助情報の例を示す。補助情報の項目としては、例えば、認証場所、認証時刻、受領サービスといったものがあげられる。本実施形態では、「認証場所」を企業の拠点、「認証時刻」を社員食堂の営業時間帯、「受領サービス」を社員食堂での購入物、として説明する。
【0025】
なお、補助情報はこれらに限らず、システム10を適用するアプリケーションに応じてシステム管理者等が適切に選択すればよい。例えば「認証場所」は、店舗名、使用機器の端末番号・種別やIPアドレス、複数店舗が所在するエリア、鉄道の沿線名、あるいはランドマークの近傍エリアなどとしても良い。また「認証時刻」は、時間帯に限定するものではなく、曜日、月、上・中・下旬、給料日の前後、振り込み日、引き落とし日、などとしても良い。同様に、「受領サービス」についても、認証要求されるアプリケーション名や、申請業務名、決済業務名、参照処理名、実行処理名、削除処理名、などとして良い。
【0026】
また、補助情報の確率分布とは、補助情報の項目ごとに列挙されている実現値について、登録ユーザが認証行為を行った際に実現される確率の予測値をまとめたものを指す(図11参照)。なお、この分布は登録ユーザにつき一つずつ作成されることとなる。
【0027】
図1にて示すように、登録端末100は、生体情報を取得するセンサ101と、取得した生体情報から特徴量を抽出する特徴量抽出部103と、補助情報の確率分布の確率予測値を入力手段(例:キーボードやマウス等)を介してユーザから受け付けて取得する補助情報の確率分布入力部102と、サーバとの通信を行う通信部104から構成される。
【0028】
また、クライアント端末120は、被認証者である認証要求者から生体情報を取得するセンサ121と、取得した生体情報から特徴量を抽出する特徴量抽出部123と、実際の生体認証時に認証要求者がおかれた状況に対応した補助情報を取得する補助情報取得部122と、サーバとの通信を行う通信部124から構成される。
【0029】
ここで生体情報とは、例えば指紋画像や静脈画像、虹彩画像といったデータであり、特徴量とは、例えば指紋や静脈の画像を強調処理して2値化した画像や、あるいは虹彩画像から作成するアイリスコード(虹彩コード)と呼ばれるビット列などを含む。
【0030】
また、認証サーバ140は、図2に示すように、登録端末100およびクライアント端末120およびスケジュール表管理サーバ160との通信を行う通信部201と、この通信部201が受信した情報とサーバ内で更新された情報を記憶手段(例:ハードディスクドライブ等)におけるデータベース212に登録する登録部202と、補助情報の認証用確率分布を作成する補助情報の認証用確率分布作成部203と、補助情報の認証用確率分布を一時的に記憶する一時記憶領域213と、ユーザ確率を計算するユーザ確率計算部204(確率計算手段)と、全テンプレートから照合に用いるテンプレートを絞り込むテンプレート絞り込み部205(絞り込み手段)と、テンプレートを照合する順にソートするテンプレートソート部206(ソート手段)と、クライアント端末120から受信した生体情報の特徴量とテンプレートを照合する照合部207(照合手段)と、ユーザ確率を更新するユーザ確率更新部208(更新確率更新手段)と、認証要求者の識別を行う判定部209(識別手段)と、識別の結果の誤りを検証する誤識別検証部2010(誤識別追跡手段)と、識別された登録ユーザのデータベースの情報を更新するデータベース情報更新部2011から構成される。
【0031】
前記ユーザ確率は、「認証要求者がある登録ユーザである確率」と定義する。このユーザ確率は、補助情報の確率分布において、各実現値に対応している実現予測確率を用いて計算される。また補助情報の認証用確率分布とは、認証時に一時的に作成される確率分布である。これらの詳細は後述する。なお、補助情報の認証用確率分布は、補助情報の確率分布と同様に、登録ユーザにつき一つずつ作成される。
【0032】
図11に、認証サーバ140のデータベース212の例を示す。前記認証サーバ140は、その記憶手段においてデータベース212を格納している。該データベース212は、登録端末100から受信した登録ユーザのIDとテンプレート(登録用特徴量)をキーに、補助情報の確率分布と前回認証ログおよび過去の認証で補助情報の確率分布の実現値が記録(取得)された回数を保管するデータベースである。
【0033】
本実施形態において、システム10を実際に利用する会社は、「東京」を本社として「札幌」、「仙台」、「名古屋」、「大阪」、「福岡」に支社を持つとする。さらに、前記システム10のクライアント端末120が設置されている全社の社員食堂は「11:50から12:30」、「12:30から13:10」、「18:30から19:30」の3つに利用時間が分かれており、食堂メニューには価格別に「定食」、「麺類」、「カレー」、「弁当」があるとする。よって、これらが補助情報の項目の実現値となる。
【0034】
一方、前記スケジュール表管理サーバ160は、登録ユーザたる従業員の行動予定の情報が設定されたスケジュール表164を保管する記憶装置163と、登録ユーザのスケジュール表164から予定されている認証場所の情報を抽出する予定情報抽出部161と、認証サーバ140との通信を行う通信部162から構成される。
【0035】
図12に、スケジュール表管理サーバ160の記憶装置163に保管されるスケジュール表164の構成例を示す。このスケジュール表164には、ユーザID、日付、滞在場所(認証場所)と滞在時間(認証時間)に関するデータが行動予定の情報として記載される。このようなスケジュール表164は、該当従業員が所定の端末を介してスケジュール表管理サーバ150にアクセスし、スケジュール表管理サーバ150が提供するインターフェイス(行動予定の入力用画面等)にて、自身の行動予定(場所と日時等)について入力することで生成される。
【0036】
上述してきた登録端末100、クライアント端末120、認証サーバ140、スケジュール表管理サーバ150らは、コンピュータ装置であり、図3に示すような一般的なハードウェア構成をそれぞれ備えている。構成としては、演算手段であるCPU301、揮発性記憶手段たるRAMなどのメモリ302、不揮発性記憶手段たるHDD303(ハードディスクドライブ)、キーボードやマウス等の入力装置304、ディスプレイやスピーカー等の出力装置305、NIC(Network Interface Card)などの通信装置306が含まれている。システム10を構成する各装置における機能部は、HDD303からメモリ302にロードされたプログラムに従って、CPU301が動作することにより実現される。
【0037】
−−−処理手順例(登録処理)−−−
以下、本実施形態における生体認証方法の実際手順について図に基づき説明する。以下で説明する生体認証方法に対応する各種動作は、前記システム10を構成する各装置のメモリ等に読み出して実行するプログラムによって実現される。そして、このプログラムは、以下に説明される各種の動作を行うためのコードから構成されている。
【0038】
ここでは、実施形態における生体情報の登録処理のフロー例について、図4を用いて説明する。この場合、まず登録端末100における、補助情報の確率分布入力部102が、補助情報の確率分布の実現確率予測値を取得する(S401)。ここでは、図11に示す補助情報の確率分布の実現値が認証時に実現される確率を、登録ユーザ自身が予測し、システム10のオペレーターがその予測値を聞き取り入力するといった運用が想定できる。勿論、登録端末100が前記実現確率予測値を取得できる手順でありさえすれば、その他の処理形態であっても問題ない。
【0039】
続いて、前記登録端末100のセンサ101が、指静脈等の読み取りを行って前記登録ユーザの生体情報を取得する(S402)。また、登録端末100の特徴量抽出部103が、前記ステップS402で取得した生体情報から登録用特徴量を抽出し、生体認証用のテンプレートを作成する(S403)。当然ながら、こうした情報の取得に際し登録端末100は、登録者のID入力を入力手段にて受け付けて取得しているものとする。また登録端末100の通信部104は、前記補助情報の確率分布とテンプレートをユーザIDと一意に関連付けて、認証サーバ140に送信する。
【0040】
一方、認証サーバ140の通信部201は、ユーザIDと関連付けられた補助情報の確率分布とテンプレートを、登録端末100の通信部104から受信することになる。また、認証サーバ140の登録部202は、前記ユーザIDと関連付けられた補助情報の確率分布とテンプレートを、データベース212に登録する(S404)。
【0041】
−−−処理手順例(認証処理)−−−
次に、本実施形態における生体情報の認証処理フローを図5〜図9を用いて説明する。ここではまず、認証サーバ140の通信部201が、スケジュール表管理サーバ160に対し、予定情報取得要求を指定時刻と共に送信する(S501)。この指定時刻は、該当時刻に、ある拠点すなわち社員食堂に所在予定の従業員を特定するための検索条件となるものであり、スケジュール表164で規定されている時間帯に含まれる時刻とする。本実施形態では、前記指定時刻を当該ステップS501を実行する時点の時刻とする。
【0042】
一方、スケジュール表管理サーバ160の通信部162は、前記認証サーバ140からの予定情報取得要求と指定時刻のデータを受信する。認証サーバ140の予定情報抽出部161は、記憶手段におけるスケジュール表164を参照し、前記指定時刻に予定されている全登録ユーザの認証場所の情報を抽出する(S502)。
【0043】
例えば、「2010年6月12日」に指定時刻「12:40」で予定情報取得要求を受信した場合、スケジュール表管理サーバ150は、ユーザIDが「U1」の登録ユーザ(以下、ユーザU1)については、スケジュール表164(図12)より、「名古屋支社」(に滞在)という予定の認証場所に関する情報を抽出できる。
【0044】
また、スケジュール表管理サーバ160の通信部162は、こうして各登録者について得た、予定の認証場所と該当登録者のユーザIDを一意に関連付け、認証サーバ140に送信する。
【0045】
一方、認証サーバ140の通信部201は、前記スケジュール表管理サーバ160からユーザIDと一意に関連付けられた予定の認証場所に関する情報を受信する。また、補助情報の認証用確率分布作成部203は、データベース212における補助情報の確率分布と、前記取得した予定の認証場所とにより、補助情報の認証用確率分布を作成して一時記憶領域213に保存する(S503)。この補助情報の認証用確率分布は、データベース212の補助情報の確率分布を複製し、各ユーザIDの認証場所の項目について、前記取得した予定の認証場所に該当する実現値の実現確率予測値を「1」に、他の実現値の実現確率予測値は全て「0」にしたものとなる。
【0046】
例えば「2010年6月12日」、指定時刻「12:40」をキーに予定の認証場所が取得された場合、ユーザ「U1」に関して作成される、補助情報の認証用確率分布を示すと図13の通りとなる。補助情報の認証用確率分布作成部203は、図11におけるユーザ「U1」の補助情報の確率分布に対し、スケジュール表管理サーバ160から取得した『(2010年6月12日12:40は)名古屋支社(に滞在)』という予定の認証場所から、認証場所の項目について実現値「名古屋支社」の実現確率予測値を「1」に、その他の実現値の実現予測値を「0」にするのである。
【0047】
他方、スケジュール表164の「2010年6月12日、12:40」の部分にユーザ「U1」が何も入力しておらず、予定されている認証場所の情報が特に取得されなかった場合は、ユーザ「U1」の補助情報の認証用確率分布は図11の補助情報の確率分布と同一のものになる。
【0048】
以上のように、補助情報の認証用確率分布は、取得した情報に従い確率予測値を変更したり、ユーザ確率の計算時に参照するなど、フロー中で直接認証処理に用いられる。
【0049】
続いて、認証サーバ140のユーザ確率計算部204は、一時記憶領域213に格納しておいた補助情報の認証用確率分布を用いて、全登録ユーザのユーザ確率を計算する(S504)。なお、このステップで計算するユーザ確率は、(社員食堂つまり認証場所に所在する認証要求者からの)認証要求前に行うことから、事前ユーザ確率と称する。この事前ユーザ確率の計算方法については後述する。また、事前ユーザ確率は、本実施形態で例示する「認証場所」の例であれば、本社と支社の全6認証場所ごとに、全登録ユーザに対して計算する(後述)。
【0050】
前記事前ユーザ確率の計算に用いる補助情報は、システム10を適用するアプリケーションに応じてシステム管理者等が事前に選択しておく。ただし、認証要求受付前の時点で実現値が決定しているとみなせる補助情報を選ぶ必要がある。
【0051】
次に、認証サーバ140のテンプレート絞り込み部205が、前記ステップS504で計算された事前ユーザ確率に基づき、認証に訪れると予想される登録ユーザのテンプレートを認証場所別に絞り込む(S505)。なお、このステップでの絞り込み処理は、認証要求前に行うことから事前テンプレート絞り込みと称する。この事前テンプレート絞り込みの処理は、具体的には、全テンプレートのうち確率値が「0」となっている登録ユーザのテンプレートを除外する処理となる。
【0052】
本実施形態では、認証サーバ140が、スケジュール表管理サーバ160から登録ユーザの行動予定に関する情報を取得し、それを反映させた補助情報の認証用確率分布を用いることによって事前テンプレート絞り込みの精度を上げている。ただし、事前ユーザ確率の計算および事前テンプレート絞り込みは、認証サーバ140内の補助情報の確率分布のみを用いてでも実行可能である。また、事前テンプレート絞り込みの精度を上げるために認証サーバ140がデータ取得を行う装置は、絞り込み処理に用いる補助情報等を特定できる情報を管理している装置であれば良く、上述のスケジュール表管理サーバ150に限定されない。
【0053】
続いて、上記の事前テンプレート絞り込み(S505)の処理後、認証サーバ140のテンプレート絞り込み部205は、クライアント端末120からの認証要求受付信号を受信するため、一定時間待機する(S601)。他方、ある拠点にある社員食堂を訪れた利用者すなわち従業員が、社員食堂の利用に伴う決済に際して認証を受けようとしているものとする。この場合、前記社員食堂に設置されたクライアント端末120の補助情報取得部122は、タッチパネルやマイクといった適宜な入力手段を介して前記従業員からの認証要求を受け付ける(S602)。また、前記クライアント端末120の通信部124は、認証サーバ140に対し、該クライアント端末のID(以下、端末ID)を認証要求受付信号として送信する。また、前記クライアント端末120の補助情報取得部122は、「認証場所」に関する情報以外の補助情報(実現値)を所定の入力手段から取得する(S603)。事前ユーザ確率の計算に用いるため前記ステップS501で現在時刻を指定した「認証時刻」についても、このステップで新たに実現値を取得する。
【0054】
例えば、ユーザ「U1」が「名古屋支社」の社員食堂で「2010年6月12日、12:45」に「定食」を購入し、その決済のため認証要求をしたとする。この場合、クライアント端末120の補助情報取得部122は、例えば、ユーザ「U1」がメニュー選択用のタッチパネル等で選択した「定食」、及び決済指示時刻(ないしメニューの選択時刻)の各情報を前記タッチパネル等の入力手段(ユーザの行動内容を感知する所定のセンサであるとしてもよい)から取得し、補助情報として、「(認証時刻は)12:45」、「(購入物は)定食」なる情報を得る。
【0055】
また、前記クライアント端末120のセンサ121が、認証要求者たる従業員の生体情報を取得し(S604)、特徴量抽出部123は、前記ステップS604で得られた生体情報から認証用特徴量を抽出する(S605)。
【0056】
次に、前記クライアント端末120の通信部124は、前記ステップS604で取得した補助情報、および前記ステップS605で抽出した認証用特徴量、および変数jの各データを端末IDと共に認証サーバ140に送信する。
【0057】
一方、認証サーバ140のテンプレート絞り込み部205は、事前テンプレート絞り込み(S505)終了後の待機状態から定期的に脱し、通信部201がクライアント端末120からの認証要求受付信号を受信したかどうかを確認する(S606)。
【0058】
通信部201がクライアント端末120からの認証要求受付信号を受信していない場合(S606:No)、認証サーバ140のテンプレート絞り込み部205は、事前テンプレート絞り込み(S505)終了からの経過時間(待機時間)を、待機時間の限度を定めた定数Tと比較する(S607)。この時、経過時間が定数Tを超過していなければ(S607:No)、テンプレート絞り込み部205は再び待機状態(S601)に戻る。
【0059】
他方、経過時間が定数Tを超過していれば(S607:Yes)、認証サーバ140のテンプレート絞り込み部205は、テンプレートの絞り込み結果を破棄する。処理フローは前記S501へ戻り、再び最初から処理が実行される。
【0060】
認証サーバ140の通信部201がクライアント端末120からの認証要求受付信号を受信した場合(S606:Yes)、テンプレート絞り込み部205は、変数jに初期値「0」を与える(S608)。本実施形態においてシステム10は、照合処理終了後に識別不可の結果が返ると認証要求者に補助情報の修正を要求し、再度照合を行う機能を有している(S806で後述)。変数jはこの機能における、補助情報修正回数のカウンターである。
【0061】
この後、認証サーバ140の通信部201は、クライアント端末120から、さらに認証場所以外の補助情報(認証時刻、購入物)および認証用特徴量の各情報を受信する。また、ユーザ確率計算部204は、受信した前記情報および一時記憶領域213の補助情報の認証用確率分布を用い、ユーザ確率を計算する(S609)。ユーザ確率の計算方法については後述する。
【0062】
なお、ユーザ確率計算の対象となるのは前記ステップS505で絞り込まれたテンプレートの登録ユーザ、すなわちクライアント端末120から受信した端末IDの属する認証場所について絞り込まれたテンプレートの登録ユーザのみである。
【0063】
認証サーバ140のテンプレート絞り込み部205は、前記ステップS609で計算されたユーザ確率に基づき、認証要求者と予想される登録ユーザのテンプレートを絞り込む(S6010)。具体的には、ステップS609でユーザ確率を計算された登録ユーザのテンプレートのうち、確率値が「0」となっているテンプレートを除外する。
【0064】
前記ステップS505で実行した事前テンプレート絞り込みでは、絞り込みの基準となる事前ユーザ確率は、事前ユーザ確率の計算に用いる補助情報(本実施形態では認証場所と認証時刻の二つ)のみの実現確率予測値を用いて計算されていた。本ステップでは、前記ステップS602およびステップS603で得られた、当該システム10で設定されている全ての補助情報(本実施形態では認証場所、認証時間、購入物)の実現確率予測値を用いて計算したユーザ確率を基にテンプレートの絞り込みを行う。
【0065】
前記ステップS505で実行した事前テンプレート絞り込みは、認証要求受付前に照合用テンプレート(認証要求者の候補となる登録ユーザのもの)を絞り込んでおくことで、ステップS609でのユーザ確率計算、およびステップS6010でのテンプレート絞り込みの実行速度向上に貢献することになる。
【0066】
また、ステップS6010で実行するテンプレート絞り込みは、認証要求者に関する、より多くの情報が反映されたユーザ確率を用いて絞り込みを行うため、事前テンプレート絞り込みより更に少ない数へテンプレートの絞り込みを行うことができ、認証速度の向上につながる。
【0067】
続いて、認証サーバ140のテンプレートソート部206は、前記ステップS6010で絞り込まれたテンプレートを、ステップS609で計算されたユーザ確率の降順にソートする(S701)。後の処理では、このソート順に認証要求者の認証用特徴量とテンプレートとを照合するが、システム10では認証要求者が識別された時点で照合を止める(S801で後述)ため、本ステップで認証要求者である確率の高い登録ユーザ順にテンプレートをソートし照合順序を決定しておくことは、システムの認証速度の向上につながる。
【0068】
次に、認証サーバ140の照合部207は、照合に用いるテンプレート数の上限Rを決定する(S702)。上限Rは、前記ステップS701でソートしたテンプレートのうち、先頭からのユーザ確率の累積値が所定の閾値以下である(以下、条件1)、および、先頭から所定個以内に入る(以下、条件2)という二つの条件のどちらか一方、あるいは両方を用いて決定する(当然、こうした条件と使用ポリシーのデータは記憶手段に予め保持している)。前記条件や、条件1の累積値、条件2の先頭からのテンプレート数などは、システム管理者が決定してよい。なお、条件1を用いると、登録者数Nに依存せずにシステムの本人拒否率を一定に保つことが見込まれる。また、条件2を用いると、同じく登録者数Nに依存せずにシステムの認証時間を一定に保つことが見込まれる。
【0069】
ここで、認証サーバ140の照合部207は、変数tに初期値1を与える(S703)。変数tは、後の処理において前記ステップS701でソートされた順にテンプレートを照合するための、テンプレート指定番号である。
【0070】
前記照合部207は、ソート済みのテンプレートのリスト中より、t番目のテンプレートを選択する(S704)。また照合部207は、ここで選択したテンプレート(リスト中で先頭からt番目のテンプレート)と、クライアント端末120から受信した認証要求者の認証用特徴量とを照合し、両者の類似度を計算する(S705)。この類似度を照合スコアと呼ぶ。
【0071】
続いて、認証サーバ140のユーザ確率更新部208は、前記ステップS705で計算された照合スコアを用い、照合したテンプレートの登録ユーザが前記認証要求者である確率、すなわちユーザ確率を更新する(S706)。ユーザ確率の更新の計算方法は後に説明する。
【0072】
また認証サーバ140の判定部209は、前記ステップS706で計算し更新したユーザ確率(以下、更新済ユーザ確率)の値が、システム10の識別判定のしきい値Pより大きいが否かを判定する(S801)。このステップS801で、更新済ユーザ確率値はしきい値Pより小さいと判定された場合(S801:No)、前記判定部209は、変数tが前記ステップS702で決定した照合テンプレート数の上限Rと等しいか否かを確認する(S802)。
【0073】
ステップS802で、変数tは照合テンプレート数の上限Rと等しくないと判定された場合(S802:No)、照合部207は、前記変数tを「1」増やし(S803)、処理フローはステップS704の直前に戻る。
【0074】
一方、前記ステップS802で、変数tは照合テンプレート数の上限Rと等しいと判定された場合(S802:Yes)、判定部209は、変数jが補助情報の項目数Mと等しいか否かを判定する(S804)。本実施形態においてシステム10は、照合処理終了後に識別不可の結果が返ると認証要求者に補助情報の修正を要求し、再度照合を行う補足機能を有している(S806で後述)。本実施形態では、一回の補助情報修正要求で修正できるのは一つの項目のみとし、本ステップでは、現時点で全ての補助情報項目について修正が行われているか否かを確認している。
【0075】
前記ステップS804で、変数jは補助情報の項目数Mと等しいと判定された場合(S804:Yes)、判定部209は認証失敗の情報を出力手段にて出力し(S805)、処理フローはステップS501へ戻り、再び最初から処理が実行される。
【0076】
他方、前記ステップS804で、変数jは補助情報の項目数Mと等しくないと判定された場合(S804:No)、判定部209は、認証サーバ140の通信部201を通じ、クライアント端末120に対し補助情報修正要求を送信する(S806)。
【0077】
例えば、認証要求者がスケジュール表上の予定と異なる、あるいは補助情報の確率分布に従っていない等、イレギュラーな行動(以下、予測外行動)をとり、一方で、認証サーバ140が、ユーザ確率の計算において「0」になっている実現確率予測値を参照することになると、前記ステップS505やステップS6010で実行される照合用テンプレート絞り込みで、認証要求者のテンプレートが除外されてしまう。
【0078】
このときシステム10では、照合処理終了後にシステム内で識別不可の結果が返る、すなわちステップS706で算出する更新済ユーザ確率値がしきい値Pを超えないままステップS802で「tはRと等しい」と判定される。このような問題への対応策として、当該システム10は、照合処理終了後に識別不可の結果が返ると、認証要求者に補助情報の修正を要求し、修正された補助情報を基にユーザ確率の再計算を実行し、再度照合を行う機能を有する。
【0079】
そこで前記判定部209は、変数jの値を「1」増やす(S807)。変数jは補助情報の修正を行った回数を記録し、ステップS806を実行するたびに1ずつ加算される。
【0080】
一方、クライアント端末120の通信部124が、認証サーバ140から前記補助情報修正要求を受信すると、クライアント端末120の補助情報取得部122は、認証要求者が修正した補助情報を適宜な入力手段を介し取得する(S808)。具体的には、補助情報取得部122は、例えば図14Aのような画面を出力手段にて表示し、認証要求者に修正する補助情報の項目を選択させる。修正項目が選択されると、次は例えば図14Bのような画面を出力手段にて表示し、修正する実現値を選択させる。なお、図14Bは図14Aで認証場所が修正項目に選択された場合の例を示している。
【0081】
この時、認証要求者は、現在、予測外行動となっている補助情報の項目において、スケジュール表164に予定を記入してある場合はその通りに、記入していない場合は自身の在勤場所、食堂を最も多く利用する時間帯、最もよく選ぶメニュー、すなわちデータベース212の補助情報の確率分布で実現確率予測値が最も高くなっている実現値を指定し修正する。以下に具体例を示す。
【0082】
例1:ユーザ「U1」が、スケジュール表164へ「名古屋支社」滞在を設定していた時間帯に関し、スケジュール表164にて予定変更の修正をしないまま「東京本社」に在席して生体認証を行い、システム10から補助情報の修正を要求されたとする。このとき、ユーザ「U1」は修正項目として認証場所を選択し、「名古屋支社」を実現値に指定して補助情報を修正する。
【0083】
例2:ユーザ「U1」が、補助情報の確率分布(図11)によると実現確率予測値が「0」である「18:45(18:30−19:30の時間帯)」に食堂へ赴き、生体認証を行い、システム10から補助情報の修正を要求されたとする。このとき、ユーザ「U1」は修正項目として「認証時間」を選択し、補助情報の確率分布(図11)において実現確率予測値が最も高く設定されている「12:30−13:10」の時間帯を実現値に指定して補助情報を修正する。
【0084】
例3:ユーザ「U1」が、補助情報の確率分布(図11)によると実現確率予測値が「0」である「弁当」を購入しようとして生体認証を行い、システム10から補助情報の修正を要求されたとする。このとき、ユーザ「U1」は修正項目として「購入物」を選択し、補助情報の確率分布(図11)において実現確率予測値が最も高く設定されている「定食」を実現値に指定して補助情報を修正する。なお本実施形態では、上述のとおり、一回の補助情報修正要求で修正できるのは一つの項目のみとする。
【0085】
一方、認証サーバ140のユーザ確率計算部204は、前記ステップS808で取得した修正済みの補助情報(以下、修正済補助情報)、前記ステップS606の前後でクライアント端末120から受信した補助情報のうち、修正済補助情報以外の補助情報および一時記憶領域213の補助情報の認証用確率分布を用いてユーザ確率を再計算する(S809)。ユーザ確率の計算方法は後述する。なお、ユーザ確率計算の対象となるのは、前記ステップS505で絞り込まれたテンプレートの登録ユーザのうち、ユーザ確率の再計算に用いる修正済補助情報あるいは修正済補助情報以外の補助情報で、認証場所の実現値となっている拠点について絞り込まれたテンプレートの登録ユーザのみである。こうしたユーザ確率再計算後、認証フローはステップS6010の直前に戻る。
【0086】
他方、前記ステップS801で、更新済ユーザ確率はしきい値Pより大きいと判定された場合(S801:Yes)、認証サーバ140の誤識別検証部2010は、t番目のテンプレート(判定された更新済ユーザ確率が計算されたテンプレート)の登録ユーザのユーザID(以下、識別ID)について、データベース212の前回認証ログで認証場所と認証時刻を参照する(S901)。
【0087】
次に、誤識別検証部2010は、前記ステップS606の前後でクライアント端末120から受信した認証場所(端末ID)と認証時刻を、前記ステップS901で参照した識別IDの前回認証場所および前回認証時刻と比較し、誤識別が発生しているか否かを判定する(S902)。
【0088】
具体的には、同一日において同一人物が識別され得ない認証場所と識別時間差の組み合わせ表1500(図15:認証サーバ140の記憶手段に予め保持)から、当該認証の識別結果が誤りでないかどうかを確認する。例えば、「2010年6月12日、12:45」、「名古屋支社」でユーザ「U1」が識別された場合、誤識別検証部2010は、図11の表1500に、ユーザ「U1」の「認証場所東京本社、認証時刻2010年6月11日12:42」という前回認証ログを照合する。この例の場合、今回と前回の認証日は同一でないため、今回の認証で誤識別の可能性はないと判定する。
【0089】
また例えば、参照したユーザ「U1」の前回認証ログが「認証場所東京本社、認証時刻2010年6月12日11:42」であったときは、二つの認証日は同一かつ、認証時刻の時間差は図15の表1500に示される「名古屋支社」と「東京本社」との間の最低識別時間差「2.0時間」より小さいため、誤識別発生と判定する。このように、ステップS902で誤識別発生と判定された場合(S902:Yes)、誤識別検証部2010は警告を出力手段にて出力する(S903)。また、誤識別検証部2010は、警告が出力された認証について真の認証要求者を推測するため追跡調査の処理を行う(S904)。
【0090】
例えば、認証サーバ140は、各認証について付与した決済IDと、識別IDと、照合を行ったテンプレートの更新済ユーザ確率および照合を行っていないテンプレートのユーザ確率と(ステップS701でのソート順に並べた)テンプレートのユーザIDとの対応付けと、認証において最終的に取得した補助情報とのログを、図16に示す過去ログ1600の如く記録し保管しておく。
【0091】
誤識別検証部2010は、誤識別されたユーザIDを除き、ソート結果にあるユーザIDの更新済ユーザ確率およびユーザ確率の値を比較し、最も大きな確率値をもつユーザIDを真の認証要求者のユーザIDと判定する。補助情報のログは、この後、真の認証要求者と判定されたユーザIDをもつ登録ユーザに対し、照会を行う際に開示するデータとして用いる。
【0092】
例えば、図16の過去ログ1600で、決済IDが「001118」の認証、つまりユーザ「U1」が識別された認証について誤識別発生と判断し追跡調査をする場合は、ソート結果の確率値からユーザ「U1」の「85.1(%)」を除いた、「0.10」、「0.12」、「0.92」、「0.91」、「0.83」、「0.76」、・・・の中で最も大きな値と対応しているユーザIDの登録ユーザを、真の認証要求者と判定する。つまり決済IDが「001118」の認証では、真の認証要求者は「0.92」のユーザ確率が計算されたユーザ「U34」と判定される。
【0093】
また本ステップは、システム10が、例えば認証直後に決済IDと明細書をメールで認証要求者(と識別された登録者)の端末等へ通知する機能を備える場合、この通知を認識した登録者が、識別された登録ユーザが誤識別である可能性に気づいてシステム管理者等へ問い合わせを行うといった場合など、事後対応の追跡調査の契機としても実行できる。
【0094】
追跡調査後、処理フローはステップS501の直前に戻り、再び最初から実行される。一方、前記ステップS902で、誤識別発生と判定されなかった場合(S902:No)、認証サーバ140のデータベース情報更新部2011が、識別IDについて、ユーザ確率の計算に用いた補助情報を基にデータベース212の認証時実現値記録回数を更新する(S905)。
【0095】
例えば、前記ステップS808で認証サーバ140が、認証場所が「東京本社」、認証時刻が「12:45」、購入物が「弁当」という補助情報を取得し、ユーザ「U1」を認証要求者として識別した認証では、データベース212(図11)において、ユーザ「U1」に関する、認証時実現値記録回数で認証場所の項目の「東京本社」の欄が「71」、認証時刻の項目の「12:30−13:10」の欄が「81」、購入物の項目の「弁当」の欄が「1」に更新される。
【0096】
また、認証サーバ140のデータベース情報更新部2011は、識別IDについて、前記ステップS905で更新した認証時実現値記録回数を基に、データベース212の補助情報の確率分布を更新する(S906)。なお、この更新は、補助情報の項目ごとに実現確率予測値を一括して更新する。
【0097】
前記ステップS905の説明で挙げた例では、ステップS905で更新した認証時実現値記録回数を基に各項目の実現確率予測値を計算すると、認証場所の項目では「東京本社」の実現確率予測値が、
に、「大阪支社」の実現確率予測値が、
に、「福岡支社」の実現確率予測値が、
に更新される。
【0098】
また、認証時刻の項目では、「11:50−12:30」の実現確率予測値が、
に、「12:30−13:10」の実現確率予測値が、
に、「18:30−19:30」の実現確率予測値が、
に更新される。
【0099】
また、購入物の項目では、「定食」の実現確率予測値が、
に、「麺類」の実現確率予測値が、
に、「カレー」の実現確率予測値が、
に、「弁当」の実現確率予測値が、
に更新される。
【0100】
なお本ステップの更新処理では、計算した実現確率予測値が、ある一定値を超えなければ、その項目の実現確率予測値を更新しないという規定を設けてもよい。例えば前記一定値を「0.05」と定めたとき、上記の式10で得られる値は前記一定値を超えないため、上の例(ステップS808の例3)では、認証場所の項目は実現確率予測値の更新を行わない。
【0101】
続いて、前記データベース情報更新部2011は、識別IDについてデータベース212の前回認証ログを更新し(S907)、判定部209が、識別IDを出力手段にて出力する(S908)。
【0102】
−−−計算式の具体例−−−
次に、前記ステップS504、ステップS609、およびステップS809等の説明で省略した事前ユーザ確率およびユーザ確率の計算方法について説明する。ここではまず、以下の変数を定義する。
【0103】
M:補助情報の項目数(本実施形態ではM=3)
L:ステップS504又はステップS609又はステップS809の時点で実現値が決定している項目数
wj(1≦j≦L):j番目の項目の実現値数(選択肢の数)
yjk(1≦j≦L,1≦k≦wj):j番目の項目のk番目の実現値
Yj(1≦j≦L):ステップS504又はステップS609又はステップS809の時点で実現値が決定している、j番目の項目。つまり、
XL(2≦L≦M):S504又はS609の時点で決定している実現値の組み合わせ、つまり、
【0104】
なお、事前ユーザ確率の計算に用いる補助情報に設定されている項目は、配列の前半に、設定されていない項目は配列の後半に配置されている。このとき、登録ユーザUi(1≦i≦N)の事前ユーザ確率およびユーザ確率は、P(Ui|XL)の式で表わされ、これは、
と変形できる。但し、式13の一行目ではベイズの定理を用いており、また二行目では各実現値Y1、Y2、・・・、YLは互いに独立であると仮定している。
【0105】
上記の式13のP(Ui)(i=1,2,・・・,N)は、補助情報が得られる前段階において認証要求者が登録ユーザUiである確率であり、最も単純な形では、
で与えられる。或いは、当該システム10の利用頻度が高い登録ユーザのP(Ui)をより高めの値にするなど、運営方針に応じて設定してよい。
式13のP(Yj|Ui)(i=1,2,・・・,N)(j=1,2,・・・,L)は、登録ユーザUiの補助情報の認証用確率分布から、Yjに対応する実現確率予測値を参照して求めることができる。
【0106】
本実施形態では、1,2,3番目の項目を認証場所、認証時刻、購入物として、図11より、
また、
とする。このとき、ユーザ「U1」の補助情報の認証用確率分布(図13)における実現確率予測値は、
と表される。
【0107】
前記ステップS504で事前ユーザ確率を計算する場合を説明する。本実施形態では、ステップS504までの時点での補助情報として、認証場所がステップS502で、認証時刻がステップS501で実現値が決定している。事前ユーザ確率では、この二つの実現確率予測値を各登録ユーザの補助情報の認証用確率分布で参照し、式13でL=2として計算する。
【0108】
また、事前ユーザ確率については、補助情報の認証用確率分布の実現確率予測値の参照部分を、認証場所の実現値ごとに固定して計算する。例えば、認証場所の項目では「札幌支社」の実現確率予測値のみを参照し、全登録ユーザについて事前ユーザ確率を計算する。同様にして、本社と他支社全5場所ごとに実現確率予測値の参照部分を固定し、それぞれについて全登録ユーザの事前ユーザ確率を計算する。
【0109】
前記ステップS505で説明した通り、ステップS504の直後のステップS505では、事前ユーザ確率が「0」である登録ユーザのテンプレートは、照合用テンプレートから除外される。このことから、(認証場所の実現値ごとに)事前ユーザ確率を計算する際、補助情報の認証用確率分布で参照した実現確率予測値に「0」が含まれていた時点で、その登録ユーザのテンプレートを除外する方法により、ステップS504においてステップS505における事前テンプレートの絞り込みを同時に行ってもよい。
【0110】
次に、前記ステップS609でユーザ確率を計算する場合を説明する。ステップS609の時点では、補助情報の全ての項目について実現値が決定している。認証場所はステップS602で、認証時刻および購入物はステップS603でそれぞれ実現値が決定している。ユーザ確率については、この三つの実現確率予測値を各登録ユーザの補助情報の認証用確率分布で参照し、式13でL=M=3として計算する。
【0111】
前記ステップS6010で説明した通り、ステップS609の直後のステップS6010では、事前ユーザ確率が「0」である登録ユーザのテンプレートは、照合用テンプレートから除外される。このことから、ユーザ確率を計算する際、補助情報の認証用確率分布で参照した実現確率予測値が「0」であった時点でその登録ユーザのテンプレートを除外する方法により、ステップS609においてステップS6010におけるテンプレートの絞り込みを同時に行ってもよい。
【0112】
続いて、前記ステップS809でユーザ確率を計算する場合を説明する。ステップS809の時点では、ステップS808で取得した修正済補助情報、ステップS606の前後でクライアント端末120から受信した補助情報で修正済補助情報以外の情報から、補助情報の全ての項目について実現値が決定している。ステップS809では、この三つの実現確率予測値を各登録ユーザの補助情報の認証用確率分布で参照し、ステップS609でのユーザ確率計算と同じく式13でL=M=3として計算する。
【0113】
次に、前記ステップS706におけるユーザ確率の計算方法を説明する。この場合、まず、以下の変数を定義する。
【0114】
K(1≦K≦N):ステップS6010で、一つのクライアント端末120(認証場所)について絞り込まれたテンプレート数
Ui'(1≦i≦K):ステップS701でi番目にソートされたテンプレートを登録した登録ユーザ。例えば、5番目にソートされたテンプレートを登録した登録ユーザが「U1」である場合は、
である。
sτ(1≦t≦R):t番目に照合が行われたテンプレートに対する照合スコア
St(1≦t≦R):t番目の照合が行われた後、得られた照合スコアの集合。
つまり、
である。
【0115】
このとき、t(1≦t≦R)番目の照合が行われた後、ステップS706で更新する登録ユーザUi'(1≦i≦K)のユーザ確率は、P(Ui'|St,XL)、で表される。これは、ベイズの定理より、
と変形できる。但し、式26の一行目ではベイズの定理を用いており、また二行目では各照合スコアs1、s2、・・・、stは互いに独立であると仮定している。
【0116】
ここで、
と表せると仮定する。
【0117】
但し、f(Sτ)とg(Sτ)はそれぞれ、同一ユーザ同士の生体情報(特徴量)を比較した際の照合スコアが従う分布(本人分布)と、異なるユーザ同士の生体情報(特徴量)を比較した際の照合スコアが従う分布(他人分布)である。このとき、式26は、両辺を、
で割ることにより、
と変形できる。但し、Ziは、
である。
従って、ユーザ確率P(Ui'|St,XL)は本人分布f(Si)と他人分布g(Si)を用いて、式29は式30により更新することができる。
【0118】
ユーザ確率の更新は、ステップS6010で絞り込まれた全登録ユーザUi'(1≦i≦K)に対して行ってもよいが、この場合、照合のたびにK個のユーザ確率を更新する必要があるため、認証時間が長くなるという問題が生じる恐れがある。この問題を回避するため、t番目の照合後におけるユーザ確率の更新では、登録ユーザUt'に対するユーザ確率P(Ut'|St,XL)のみを更新するようにしてもよい。
【0119】
なお、本発明は上記した実施例に限定されるものではなく、様々な変形例が含まれる。例えば、上記した実施例は本発明を分かりやすく説明するために詳細に説明したものであり、必ずしも説明した全ての構成を備えるものに限定されるものではない。また、ある実施例の構成の一部を他の実施例の構成に置き換えることが可能であり、また、ある実施例の構成に他の実施例の構成を加えることも可能である。また、各実施例の構成の一部について、他の構成の追加・削除・置換をすることが可能である。
【0120】
また、上記の各構成、機能、処理部、処理手段等は、それらの一部又は全部を、例えば集積回路で設計する等によりハードウェアで実現してもよい。また、上記の各構成、機能等は、プロセッサがそれぞれの機能を実現するプログラムを解釈し、実行することによりソフトウェアで実現してもよい。各機能を実現するプログラム、テーブル、ファイル等の情報は、メモリや、ハードディスク、SSD(Solid State Drive)等の記録装置、または、ICカード、SDカード、DVD等の記録媒体に置くことができる。
【0121】
また、制御線や情報線は説明上必要と考えられるものを示しており、製品上必ずしも全ての制御線や情報線を示しているとは限らない。実際には殆ど全ての構成が相互に接続されていると考えてもよい。
【0122】
こうした本実施形態によれば、適用空間に関し汎用性良好で、ユーザ規模が大きくとも認証速度や認証精度に優れる生体認証技術を提供することができる。
【0123】
本明細書の記載により、少なくとも次のことが明らかにされる。すなわち当該システムは、登録者に関する行動予定の情報を管理しているスケジュール表管理サーバを更に含み、前記認証サーバは、前記スケジュール表管理サーバより各登録者の行動予定の情報を取得し、取得した行動予定の情報に基づき該当登録者が予定していない行動に対応した前記補助情報について生じる可能性が無いものとして前記確率分布の情報を更新する確率分布作成手段を更に備える、としてもよい。
【0124】
また、前記生体認証システムにおいて、認証サーバにおける前記絞り込み手段は、認証要求時の認証端末から取得される補助情報以外の補助情報であり、認証要求前に確定している補助情報を用いて前記確率を計算し、計算した前記確率が所定値以上の登録者を特定し、各登録用特徴量のうちから、前記特定した登録者らに関する登録用特徴量を絞り込む、事前絞り込み手段と、認証要求時に認証端末から取得される補助情報を用いて前記確率を計算し、計算した前記確率が所定値以上の登録者を特定し、各登録用特徴量のうちから、前記特定した登録者らに関する登録用特徴量を絞り込む、認証要求後の絞り込み手段とを含むとしてもよい。
【0125】
また、前記生体認証システムにおいて、前記認証サーバは、認証により識別された登録者について、認証要求時に認証端末から取得された補助情報により、記憶手段で保持済みの該当登録者に関する補助情報の確率分布を更新する更新手段を備えるとしてもよい。
【0126】
また、前記生体認証システムにおいて、前記認証サーバは、認証により識別された登録者について、記憶手段に保持済みの補助情報を参照し、該補助情報が示す前回の認証時刻と今回の認証時刻との時間差を算定し、時間差が所定基準以下である場合に、前記登録者について誤識別と判断し、各登録者について記憶手段に格納されている、認証要求者が該当登録者である確率の値を比較し、より高い確率の登録者を真の認証要求者として推定する誤識別追跡手段を備えるとしてもよい。
【符号の説明】
【0127】
10 生体認証システム
100 登録端末
101 センサ
102 補助情報の確率分布入力部
103 特徴量抽出部
104 通信部
120 クライアント端末
121 センサ
122 補助情報取得部
123 特徴量抽出部
124 通信部
140 認証サーバ
160 スケジュール表管理サーバ
161 予定情報抽出部
162 通信部
163 記憶装置
164 スケジュール表
201 通信部
202 登録部
203 補助情報の認証用確率分布作成部
204 ユーザ確率計算部(確率計算手段)
205 テンプレート絞り込み部(絞り込み手段)
206 テンプレートソート部(ソート手段)
207 照合部(照合手段)
208 ユーザ確率更新部(更新確率計算手段)
209 判定部(識別手段)
2010 誤識別検証部(誤識別追跡手段)
2011 データベース情報更新部
212 データベース
213 一時記憶領域
301 CPU
302 メモリ
303 HDD
304 入力装置
305 出力装置
306 通信装置
【技術分野】
【0001】
本発明は、生体認証システム、生体認証方法、および認証サーバに関するものであり、具体的には、適用空間に関し汎用性良好で、ユーザ規模が大きくとも認証速度や認証精度に優れる生体認証技術に関する。
【背景技術】
【0002】
近年、指紋や顔など、個人が持つ身体的特徴(生体情報)に基づいて認証を行う生体認証の普及が進んでいる。生体認証では、まず登録時に個人の生体情報を取得し、特徴量と呼ばれる情報を抽出して生体認証システムに登録する。登録を行った個人を登録ユーザ、登録された特徴量をテンプレートという。認証時には、再び個人から生体情報を取得して特徴量を抽出し、テンプレートと照合することで、本人確認あるいは個人識別を行う。
【0003】
認証時に入力された生体情報(特徴量)を、システム内に登録されている複数(N個)のテンプレートと照合しユーザを推定(個人識別)する、いわゆる1:N認証方式を用いた生体認証(以下、1:N認証)は、IDカード等の提示を伴わず生体の提示のみで認証を実行できることから、利便性が高いという利点がある。
しかし1:N認証は、テンプレート数Nの増加に従って認証時間が長くなり、また認証精度が低下する(システムが他人を誤って受理する確率が増加する)という問題がある。
【0004】
本技術分野の背景技術として、特開2001−338298号公報(特許文献1)に示される技術がある。すなわち、「認証処理を高速化でき、認証に要する時間や時間差を短縮すること」を課題に、その解決手段として「認証対象者から認証依頼を受け付けた時刻を統計処理手段11によって記録し、分析処理手段12では、認証依頼時刻から認証対象者各々について、その時間帯に認証依頼した回数を算出して認証依頼した頻度が高い時間帯から前記依頼時刻の特性を分析し、生成・付加処理手段13では指紋情報を検索する検索順番情報を生成し、前記認証依頼を受け付けた時刻によって前記認証対象者の指紋情報を検索して前記指紋を前記照合処理手段14によって照合する」技術が記載されている。
【0005】
また他にも、特開2008−250508公報(特許文献2)に示される技術がある。すなわち、「生体認証処理を高速化させること」を課題に、その解決手段として「生体認証システム1において、予測サーバ10では、他の認証装置90から登録者及びその登録者による他の認証装置90の認証時刻を取得し(1)、該取得した登録者による他の認証装置90の認証時刻から該登録者が生体認証装置30に到着する時刻を予測し(2)、該予測した登録者の到着予測時刻を生体認証装置30に通知し(3)、生体認証装置30では、予測サーバ10により通知された登録者の到着予測時刻を保持しておき、該保持しておいた登録者の到着予測時刻に基づいて、入力生体画像と照合する参照生体画像の順序(照合順)を決定する」技術が記載されている。
【0006】
また、特開2007−280083公報(特許文献3)に示される技術がある。すなわち、「管理領域における人物の入退場と、管理領域内の居室への入退場を管理するにあたって、利用者の利便性とセキュリティの確保を両立させる」を課題に、その解決手段として「入退室・所在管理システムは、管理する領域の入口に設置した本人認証装置と、廊下等に設置された人流検知装置および人物追跡装置と、居室前などに設置した入退室管理装置と、これらの各装置からの検知結果を集中して管理するシステム管理装置とからなる。システム管理装置は、各装置からのイベント情報を収集し、任意の時刻、管理領域内任意の地点におけるシステム利用者の存在確率を算出する。管理領域の出入り口では、本人認証装置によりICカードを提示するID認証をおこない、入退室の管理にあたっては、入退室管理装置は、顔識別と存在確率による複合認証をおこなって、認証精度を確保しつつ、利用者の利便性を図る」技術が記載されている。
【先行技術文献】
【特許文献】
【0007】
【特許文献1】特開2001−338298号公報
【特許文献2】特開2008−250508号公報
【特許文献3】特開2007−280083号公報
【発明の概要】
【発明が解決しようとする課題】
【0008】
上述したように特許文献1には、指紋認証システムの認証速度を高速化する手法が記載されている。しかしこの指紋認証システムは、ユーザの習性を捉える手段が時間帯ごとの認証要求頻度のみであるため、登録ユーザが大人数となった場合には習性の個体差を明確にできず、テンプレート検索順序が適切に決定されない可能性がある。
【0009】
また同様に、特許文献2および特許文献3には、生体認証処理を高速化させる手法が記載されている。しかし、これらの生体認証システムでは、最終の認証・管理システムまでの経路がほぼ決定しており、また管理領域の入口や経路途中に確実に本人確認のできる別の認証システムが必要である。このため当該認証方式を適用できる空間は限定されることになり、システムの汎用性が低い。
【0010】
そこで本発明は、適用空間に関し汎用性良好で、ユーザ規模が大きくとも認証速度や認証精度に優れる生体認証技術を提供する。
【課題を解決するための手段】
【0011】
上記課題を解決する本発明の生体認証システムは、登録端末と認証端末と認証サーバとを含んだコンピュータシステムである。
【0012】
すなわち前記登録端末は、他装置と通信を行う手段と、登録者の生体情報を取得する手段と、生体情報から登録用特徴量を抽出する手段とを備えた端末であって、登録者が生体認証を受ける際の状況を示す補助情報と、各補助情報に対応した状況が生じうる可能性を示す確率分布の情報とに関する入力を受け付ける手段を更に備えた、コンピュータ端末である。
【0013】
また、前記認証端末は、他装置と通信を行う手段と、認証要求者の生体情報を取得する手段と、生体情報から認証用特徴量を抽出する手段とを備えた端末であって、実際の生体認証時に認証要求者がおかれた状況を示す補助情報を取得する手段を更に備えた、コンピュータ端末である。
【0014】
また、前記認証サーバは、他装置との通信手段と、前記登録端末および前記認証端末から取得した情報を記憶手段に登録する登録手段と、前記認証端末より取得された生体情報に基づいて認証要求者を識別する識別手段とを持つサーバ装置であって、前記認証端末と通信して取得した前記補助情報と、前記登録端末と通信して取得し記憶手段に保持していた前記確率分布の情報とを用い、各登録者について、認証要求者が該当登録者である確率を計算し記憶手段に格納する確率計算手段と、計算した前記確率が所定値以上の登録者を特定し、各登録用特徴量のうちから、前記特定した登録者らに関する登録用特徴量を絞り込む、絞り込み手段と、絞り込んだ登録用特徴量のリストを前記確率の降順にソートするソート手段と、前記確率の降順に従って、前記リスト中の各登録用特徴量と、前記認証端末と通信して取得した認証要求者の認証用特徴量とを順次照合し、各登録用特徴量と前記認証用特徴量との類似度を計算する照合手段と、前記類似度を用い、前記確率を再計算して記憶手段を更新する更新確率計算手段と、更新された前記確率が所定基準以上の者を該当者と特定して認証要求者の識別を行う識別手段を、更に備えたサーバである。
【0015】
また、本発明の生体認証方法は、他装置と通信を行う手段と、登録者の生体情報を取得する手段と、生体情報から登録用特徴量を抽出する手段とを備えた登録端末が、登録者が生体認証を受ける際の状況を示す補助情報と、各補助情報に対応した状況が生じうる可能性を示す確率分布の情報とに関する入力を受け付ける処理を実行し、他装置と通信を行う手段と、認証要求者の生体情報を取得する手段と、生体情報から認証用特徴量を抽出する手段とを備えた認証端末が、実際の生体認証時に認証要求者がおかれた状況を示す補助情報を取得する処理を実行し、他装置との通信手段と、前記登録端末および前記認証端末から取得した情報を記憶手段に登録する登録手段と、前記認証端末より取得された生体情報に基づいて認証要求者を識別する識別手段とを持つ認証サーバが、前記認証端末と通信して取得した前記補助情報と、前記登録端末と通信して取得した前記確率分布の情報とを用い、各登録者について、認証要求者が該当登録者である確率を計算し記憶手段に格納する処理と、計算した前記確率が所定値以上の登録者を特定し、各登録用特徴量のうちから、前記特定した登録者らに関する登録用特徴量を絞り込む処理と、絞り込んだ登録用特徴量のリストを前記確率の降順にソートする処理と、前記確率の降順に従って、前記リスト中の各登録用特徴量と、前記認証端末と通信して取得した認証要求者の認証用特徴量とを順次照合し、各登録用特徴量と前記認証用特徴量との類似度を計算する処理と、前記類似度を用い、前記確率を再計算して記憶手段を更新する処理と、更新された前記確率が所定基準以上の者を該当者と特定して認証要求者の識別を行う処理とを実行する、ことを特徴とする。
【0016】
また、本発明の認証サーバは、他装置と通信を行う手段と、登録者の生体情報を取得する手段と、生体情報から登録用特徴量を抽出する手段とを備えた端末であって、登録者が生体認証を受ける際の状況を示す補助情報と、各補助情報に対応した状況が生じうる可能性を示す確率分布の情報とに関する入力を受け付ける手段を更に備えた登録端末と、他装置と通信を行う手段と、認証要求者の生体情報を取得する手段と、生体情報から認証用特徴量を抽出する手段とを備えた端末であって、実際の生体認証時に認証要求者がおかれた状況を示す補助情報を取得する手段を更に備えた認証端末とに、ネットワークで結ばれており、他装置との通信手段と、前記登録端末および前記認証端末から取得した情報を記憶手段に登録する登録手段と、前記認証端末より取得された生体情報に基づいて認証要求者を識別する識別手段とを持つサーバ装置であって、前記認証端末と通信して取得した前記補助情報と、前記登録端末と通信して取得した前記確率分布の情報とを用い、各登録者について、認証要求者が該当登録者である確率を計算し記憶手段に格納する確率計算手段と、計算した前記確率が所定値以上の登録者を特定し、各登録用特徴量のうちから、前記特定した登録者らに関する登録用特徴量を絞り込む、絞り込み手段と、絞り込んだ登録用特徴量のリストを前記確率の降順にソートするソート手段と、前記確率の降順に従って、前記リスト中の各登録用特徴量と、前記認証端末と通信して取得した認証要求者の認証用特徴量とを順次照合し、各登録用特徴量と前記認証用特徴量との類似度を計算する照合手段と、前記類似度を用い、前記確率を再計算して記憶手段を更新する更新確率計算手段と、更新された前記確率が所定基準以上の者を該当者と特定して認証要求者の識別を行う識別手段を、更に備えることを特徴とする。
【発明の効果】
【0017】
本発明によれば、適用空間に関し汎用性良好で、ユーザ規模が大きくとも認証速度や認証精度に優れる生体認証技術を提供することができる。
【図面の簡単な説明】
【0018】
【図1】本実施形態における、大規模1:N生体認証システム(生体認証システム)の構成例を示す図である。
【図2】本実施形態における認証サーバの機能構成例を示す図である。
【図3】ハードウェアの構成例を示す図である。
【図4】本実施形態における登録処理例を示すフローチャート図である。
【図5】本実施形態における認証処理例1を示すフローチャート図である。
【図6】本実施形態における認証処理例2を示すフローチャート図である。
【図7】本実施形態における認証処理例3を示すフローチャート図である。
【図8】本実施形態における認証処理例4を示すフローチャート図である。
【図9】本実施形態における認証処理例5を示すフローチャート図である。
【図10】本実施形態における補助情報例を示す図である。
【図11】本実施形態におけるデータベース例を示す図である。
【図12】本実施形態におけるスケジュール表の例を示す図である。
【図13】本実施形態における補助情報の認証用確率例分布の例を示す図である。
【図14】本実施形態における補助情報の修正画面例を示す図である。
【図15】本実施形態における認証場所と識別時間差の組み合わせ表の例を示す図である。
【図16】本実施形態における過去ログ表の例を示す図である。
【発明を実施するための形態】
【0019】
−−−システム構成−−−
以下に本発明の実施形態について図面を用いて詳細に説明する。図1は、本実施形態の生体認証システムの構成例を示す図である。図1に示す生体認証システム10(以下、システム10)は、適用空間に関し汎用性良好で、ユーザ規模が大きくとも認証速度や認証精度に優れた生体認証処理を実現するコンピュータシステムである。ここでは一例として、大規模1:N認証向けのユーザ絞り込み技術を用いた前記システム10を、全国に支社をもつ企業の社員食堂において、全社共通の電子決済システムを用いて決済を行う際に、個人を識別する手段として適用した場合を例に挙げて説明する。
【0020】
この場合、社員食堂で注文したメニューを受け取った従業員が、その場(社員食堂内)で生体認証を行うことにより、該当従業員に関してシステム10による個人識別がなされ、注文メニューの電子決済手続きが始まることになる。こうした処理を実行するシステム10は、記憶手段にデータ登録された登録ユーザの中から被認証者の候補を見当付けし、生体情報の特徴量とテンプレートとの照合前にテンプレートの絞り込みを行い、後述する確率を用いた識別を行うことを特徴とする。
【0021】
こうした本実施形態のシステム10は、登録端末100、認証端末たるクライアント端末120、認証サーバ140、およびスケジュール表管理サーバ160がネットワーク5で結ばれた構成となっている。このうち、登録端末100は、登録時に登録者たる従業員からの生体情報取得、取得した生体情報からの特徴量抽出(テンプレート作成)、補助情報の確率分布の入力受付を行う端末となる。
【0022】
また、クライアント端末120は、社員食堂での生体認証時に認証要求者たる従業員からの生体情報取得、取得した生体情報からの特徴量抽出、補助情報の取得を行う端末となる。
【0023】
また、認証サーバ140は、登録ユーザのテンプレートや補助情報の確率分布等の保管や、生体認証時の照合を行うサーバ装置である。スケジュール表管理サーバ150は、従業員の行動予定のデータを格納したスケジュール表164の管理、スケジュール表164にある予定情報の抽出を行うサーバ装置である。前記ネットワーク5はインターネットやイントラネットなど、前記システム10の構成機器間での通信プロトコルに沿ったものであればいずれのネットワークを採用してもよい。
【0024】
ここで、システム10においてユーザ識別に用いる補助情報は、登録ユーザに関する生体以外の情報であり、登録者が生体認証を受ける際の状況を示す情報と定義する。図10に、この補助情報の例を示す。補助情報の項目としては、例えば、認証場所、認証時刻、受領サービスといったものがあげられる。本実施形態では、「認証場所」を企業の拠点、「認証時刻」を社員食堂の営業時間帯、「受領サービス」を社員食堂での購入物、として説明する。
【0025】
なお、補助情報はこれらに限らず、システム10を適用するアプリケーションに応じてシステム管理者等が適切に選択すればよい。例えば「認証場所」は、店舗名、使用機器の端末番号・種別やIPアドレス、複数店舗が所在するエリア、鉄道の沿線名、あるいはランドマークの近傍エリアなどとしても良い。また「認証時刻」は、時間帯に限定するものではなく、曜日、月、上・中・下旬、給料日の前後、振り込み日、引き落とし日、などとしても良い。同様に、「受領サービス」についても、認証要求されるアプリケーション名や、申請業務名、決済業務名、参照処理名、実行処理名、削除処理名、などとして良い。
【0026】
また、補助情報の確率分布とは、補助情報の項目ごとに列挙されている実現値について、登録ユーザが認証行為を行った際に実現される確率の予測値をまとめたものを指す(図11参照)。なお、この分布は登録ユーザにつき一つずつ作成されることとなる。
【0027】
図1にて示すように、登録端末100は、生体情報を取得するセンサ101と、取得した生体情報から特徴量を抽出する特徴量抽出部103と、補助情報の確率分布の確率予測値を入力手段(例:キーボードやマウス等)を介してユーザから受け付けて取得する補助情報の確率分布入力部102と、サーバとの通信を行う通信部104から構成される。
【0028】
また、クライアント端末120は、被認証者である認証要求者から生体情報を取得するセンサ121と、取得した生体情報から特徴量を抽出する特徴量抽出部123と、実際の生体認証時に認証要求者がおかれた状況に対応した補助情報を取得する補助情報取得部122と、サーバとの通信を行う通信部124から構成される。
【0029】
ここで生体情報とは、例えば指紋画像や静脈画像、虹彩画像といったデータであり、特徴量とは、例えば指紋や静脈の画像を強調処理して2値化した画像や、あるいは虹彩画像から作成するアイリスコード(虹彩コード)と呼ばれるビット列などを含む。
【0030】
また、認証サーバ140は、図2に示すように、登録端末100およびクライアント端末120およびスケジュール表管理サーバ160との通信を行う通信部201と、この通信部201が受信した情報とサーバ内で更新された情報を記憶手段(例:ハードディスクドライブ等)におけるデータベース212に登録する登録部202と、補助情報の認証用確率分布を作成する補助情報の認証用確率分布作成部203と、補助情報の認証用確率分布を一時的に記憶する一時記憶領域213と、ユーザ確率を計算するユーザ確率計算部204(確率計算手段)と、全テンプレートから照合に用いるテンプレートを絞り込むテンプレート絞り込み部205(絞り込み手段)と、テンプレートを照合する順にソートするテンプレートソート部206(ソート手段)と、クライアント端末120から受信した生体情報の特徴量とテンプレートを照合する照合部207(照合手段)と、ユーザ確率を更新するユーザ確率更新部208(更新確率更新手段)と、認証要求者の識別を行う判定部209(識別手段)と、識別の結果の誤りを検証する誤識別検証部2010(誤識別追跡手段)と、識別された登録ユーザのデータベースの情報を更新するデータベース情報更新部2011から構成される。
【0031】
前記ユーザ確率は、「認証要求者がある登録ユーザである確率」と定義する。このユーザ確率は、補助情報の確率分布において、各実現値に対応している実現予測確率を用いて計算される。また補助情報の認証用確率分布とは、認証時に一時的に作成される確率分布である。これらの詳細は後述する。なお、補助情報の認証用確率分布は、補助情報の確率分布と同様に、登録ユーザにつき一つずつ作成される。
【0032】
図11に、認証サーバ140のデータベース212の例を示す。前記認証サーバ140は、その記憶手段においてデータベース212を格納している。該データベース212は、登録端末100から受信した登録ユーザのIDとテンプレート(登録用特徴量)をキーに、補助情報の確率分布と前回認証ログおよび過去の認証で補助情報の確率分布の実現値が記録(取得)された回数を保管するデータベースである。
【0033】
本実施形態において、システム10を実際に利用する会社は、「東京」を本社として「札幌」、「仙台」、「名古屋」、「大阪」、「福岡」に支社を持つとする。さらに、前記システム10のクライアント端末120が設置されている全社の社員食堂は「11:50から12:30」、「12:30から13:10」、「18:30から19:30」の3つに利用時間が分かれており、食堂メニューには価格別に「定食」、「麺類」、「カレー」、「弁当」があるとする。よって、これらが補助情報の項目の実現値となる。
【0034】
一方、前記スケジュール表管理サーバ160は、登録ユーザたる従業員の行動予定の情報が設定されたスケジュール表164を保管する記憶装置163と、登録ユーザのスケジュール表164から予定されている認証場所の情報を抽出する予定情報抽出部161と、認証サーバ140との通信を行う通信部162から構成される。
【0035】
図12に、スケジュール表管理サーバ160の記憶装置163に保管されるスケジュール表164の構成例を示す。このスケジュール表164には、ユーザID、日付、滞在場所(認証場所)と滞在時間(認証時間)に関するデータが行動予定の情報として記載される。このようなスケジュール表164は、該当従業員が所定の端末を介してスケジュール表管理サーバ150にアクセスし、スケジュール表管理サーバ150が提供するインターフェイス(行動予定の入力用画面等)にて、自身の行動予定(場所と日時等)について入力することで生成される。
【0036】
上述してきた登録端末100、クライアント端末120、認証サーバ140、スケジュール表管理サーバ150らは、コンピュータ装置であり、図3に示すような一般的なハードウェア構成をそれぞれ備えている。構成としては、演算手段であるCPU301、揮発性記憶手段たるRAMなどのメモリ302、不揮発性記憶手段たるHDD303(ハードディスクドライブ)、キーボードやマウス等の入力装置304、ディスプレイやスピーカー等の出力装置305、NIC(Network Interface Card)などの通信装置306が含まれている。システム10を構成する各装置における機能部は、HDD303からメモリ302にロードされたプログラムに従って、CPU301が動作することにより実現される。
【0037】
−−−処理手順例(登録処理)−−−
以下、本実施形態における生体認証方法の実際手順について図に基づき説明する。以下で説明する生体認証方法に対応する各種動作は、前記システム10を構成する各装置のメモリ等に読み出して実行するプログラムによって実現される。そして、このプログラムは、以下に説明される各種の動作を行うためのコードから構成されている。
【0038】
ここでは、実施形態における生体情報の登録処理のフロー例について、図4を用いて説明する。この場合、まず登録端末100における、補助情報の確率分布入力部102が、補助情報の確率分布の実現確率予測値を取得する(S401)。ここでは、図11に示す補助情報の確率分布の実現値が認証時に実現される確率を、登録ユーザ自身が予測し、システム10のオペレーターがその予測値を聞き取り入力するといった運用が想定できる。勿論、登録端末100が前記実現確率予測値を取得できる手順でありさえすれば、その他の処理形態であっても問題ない。
【0039】
続いて、前記登録端末100のセンサ101が、指静脈等の読み取りを行って前記登録ユーザの生体情報を取得する(S402)。また、登録端末100の特徴量抽出部103が、前記ステップS402で取得した生体情報から登録用特徴量を抽出し、生体認証用のテンプレートを作成する(S403)。当然ながら、こうした情報の取得に際し登録端末100は、登録者のID入力を入力手段にて受け付けて取得しているものとする。また登録端末100の通信部104は、前記補助情報の確率分布とテンプレートをユーザIDと一意に関連付けて、認証サーバ140に送信する。
【0040】
一方、認証サーバ140の通信部201は、ユーザIDと関連付けられた補助情報の確率分布とテンプレートを、登録端末100の通信部104から受信することになる。また、認証サーバ140の登録部202は、前記ユーザIDと関連付けられた補助情報の確率分布とテンプレートを、データベース212に登録する(S404)。
【0041】
−−−処理手順例(認証処理)−−−
次に、本実施形態における生体情報の認証処理フローを図5〜図9を用いて説明する。ここではまず、認証サーバ140の通信部201が、スケジュール表管理サーバ160に対し、予定情報取得要求を指定時刻と共に送信する(S501)。この指定時刻は、該当時刻に、ある拠点すなわち社員食堂に所在予定の従業員を特定するための検索条件となるものであり、スケジュール表164で規定されている時間帯に含まれる時刻とする。本実施形態では、前記指定時刻を当該ステップS501を実行する時点の時刻とする。
【0042】
一方、スケジュール表管理サーバ160の通信部162は、前記認証サーバ140からの予定情報取得要求と指定時刻のデータを受信する。認証サーバ140の予定情報抽出部161は、記憶手段におけるスケジュール表164を参照し、前記指定時刻に予定されている全登録ユーザの認証場所の情報を抽出する(S502)。
【0043】
例えば、「2010年6月12日」に指定時刻「12:40」で予定情報取得要求を受信した場合、スケジュール表管理サーバ150は、ユーザIDが「U1」の登録ユーザ(以下、ユーザU1)については、スケジュール表164(図12)より、「名古屋支社」(に滞在)という予定の認証場所に関する情報を抽出できる。
【0044】
また、スケジュール表管理サーバ160の通信部162は、こうして各登録者について得た、予定の認証場所と該当登録者のユーザIDを一意に関連付け、認証サーバ140に送信する。
【0045】
一方、認証サーバ140の通信部201は、前記スケジュール表管理サーバ160からユーザIDと一意に関連付けられた予定の認証場所に関する情報を受信する。また、補助情報の認証用確率分布作成部203は、データベース212における補助情報の確率分布と、前記取得した予定の認証場所とにより、補助情報の認証用確率分布を作成して一時記憶領域213に保存する(S503)。この補助情報の認証用確率分布は、データベース212の補助情報の確率分布を複製し、各ユーザIDの認証場所の項目について、前記取得した予定の認証場所に該当する実現値の実現確率予測値を「1」に、他の実現値の実現確率予測値は全て「0」にしたものとなる。
【0046】
例えば「2010年6月12日」、指定時刻「12:40」をキーに予定の認証場所が取得された場合、ユーザ「U1」に関して作成される、補助情報の認証用確率分布を示すと図13の通りとなる。補助情報の認証用確率分布作成部203は、図11におけるユーザ「U1」の補助情報の確率分布に対し、スケジュール表管理サーバ160から取得した『(2010年6月12日12:40は)名古屋支社(に滞在)』という予定の認証場所から、認証場所の項目について実現値「名古屋支社」の実現確率予測値を「1」に、その他の実現値の実現予測値を「0」にするのである。
【0047】
他方、スケジュール表164の「2010年6月12日、12:40」の部分にユーザ「U1」が何も入力しておらず、予定されている認証場所の情報が特に取得されなかった場合は、ユーザ「U1」の補助情報の認証用確率分布は図11の補助情報の確率分布と同一のものになる。
【0048】
以上のように、補助情報の認証用確率分布は、取得した情報に従い確率予測値を変更したり、ユーザ確率の計算時に参照するなど、フロー中で直接認証処理に用いられる。
【0049】
続いて、認証サーバ140のユーザ確率計算部204は、一時記憶領域213に格納しておいた補助情報の認証用確率分布を用いて、全登録ユーザのユーザ確率を計算する(S504)。なお、このステップで計算するユーザ確率は、(社員食堂つまり認証場所に所在する認証要求者からの)認証要求前に行うことから、事前ユーザ確率と称する。この事前ユーザ確率の計算方法については後述する。また、事前ユーザ確率は、本実施形態で例示する「認証場所」の例であれば、本社と支社の全6認証場所ごとに、全登録ユーザに対して計算する(後述)。
【0050】
前記事前ユーザ確率の計算に用いる補助情報は、システム10を適用するアプリケーションに応じてシステム管理者等が事前に選択しておく。ただし、認証要求受付前の時点で実現値が決定しているとみなせる補助情報を選ぶ必要がある。
【0051】
次に、認証サーバ140のテンプレート絞り込み部205が、前記ステップS504で計算された事前ユーザ確率に基づき、認証に訪れると予想される登録ユーザのテンプレートを認証場所別に絞り込む(S505)。なお、このステップでの絞り込み処理は、認証要求前に行うことから事前テンプレート絞り込みと称する。この事前テンプレート絞り込みの処理は、具体的には、全テンプレートのうち確率値が「0」となっている登録ユーザのテンプレートを除外する処理となる。
【0052】
本実施形態では、認証サーバ140が、スケジュール表管理サーバ160から登録ユーザの行動予定に関する情報を取得し、それを反映させた補助情報の認証用確率分布を用いることによって事前テンプレート絞り込みの精度を上げている。ただし、事前ユーザ確率の計算および事前テンプレート絞り込みは、認証サーバ140内の補助情報の確率分布のみを用いてでも実行可能である。また、事前テンプレート絞り込みの精度を上げるために認証サーバ140がデータ取得を行う装置は、絞り込み処理に用いる補助情報等を特定できる情報を管理している装置であれば良く、上述のスケジュール表管理サーバ150に限定されない。
【0053】
続いて、上記の事前テンプレート絞り込み(S505)の処理後、認証サーバ140のテンプレート絞り込み部205は、クライアント端末120からの認証要求受付信号を受信するため、一定時間待機する(S601)。他方、ある拠点にある社員食堂を訪れた利用者すなわち従業員が、社員食堂の利用に伴う決済に際して認証を受けようとしているものとする。この場合、前記社員食堂に設置されたクライアント端末120の補助情報取得部122は、タッチパネルやマイクといった適宜な入力手段を介して前記従業員からの認証要求を受け付ける(S602)。また、前記クライアント端末120の通信部124は、認証サーバ140に対し、該クライアント端末のID(以下、端末ID)を認証要求受付信号として送信する。また、前記クライアント端末120の補助情報取得部122は、「認証場所」に関する情報以外の補助情報(実現値)を所定の入力手段から取得する(S603)。事前ユーザ確率の計算に用いるため前記ステップS501で現在時刻を指定した「認証時刻」についても、このステップで新たに実現値を取得する。
【0054】
例えば、ユーザ「U1」が「名古屋支社」の社員食堂で「2010年6月12日、12:45」に「定食」を購入し、その決済のため認証要求をしたとする。この場合、クライアント端末120の補助情報取得部122は、例えば、ユーザ「U1」がメニュー選択用のタッチパネル等で選択した「定食」、及び決済指示時刻(ないしメニューの選択時刻)の各情報を前記タッチパネル等の入力手段(ユーザの行動内容を感知する所定のセンサであるとしてもよい)から取得し、補助情報として、「(認証時刻は)12:45」、「(購入物は)定食」なる情報を得る。
【0055】
また、前記クライアント端末120のセンサ121が、認証要求者たる従業員の生体情報を取得し(S604)、特徴量抽出部123は、前記ステップS604で得られた生体情報から認証用特徴量を抽出する(S605)。
【0056】
次に、前記クライアント端末120の通信部124は、前記ステップS604で取得した補助情報、および前記ステップS605で抽出した認証用特徴量、および変数jの各データを端末IDと共に認証サーバ140に送信する。
【0057】
一方、認証サーバ140のテンプレート絞り込み部205は、事前テンプレート絞り込み(S505)終了後の待機状態から定期的に脱し、通信部201がクライアント端末120からの認証要求受付信号を受信したかどうかを確認する(S606)。
【0058】
通信部201がクライアント端末120からの認証要求受付信号を受信していない場合(S606:No)、認証サーバ140のテンプレート絞り込み部205は、事前テンプレート絞り込み(S505)終了からの経過時間(待機時間)を、待機時間の限度を定めた定数Tと比較する(S607)。この時、経過時間が定数Tを超過していなければ(S607:No)、テンプレート絞り込み部205は再び待機状態(S601)に戻る。
【0059】
他方、経過時間が定数Tを超過していれば(S607:Yes)、認証サーバ140のテンプレート絞り込み部205は、テンプレートの絞り込み結果を破棄する。処理フローは前記S501へ戻り、再び最初から処理が実行される。
【0060】
認証サーバ140の通信部201がクライアント端末120からの認証要求受付信号を受信した場合(S606:Yes)、テンプレート絞り込み部205は、変数jに初期値「0」を与える(S608)。本実施形態においてシステム10は、照合処理終了後に識別不可の結果が返ると認証要求者に補助情報の修正を要求し、再度照合を行う機能を有している(S806で後述)。変数jはこの機能における、補助情報修正回数のカウンターである。
【0061】
この後、認証サーバ140の通信部201は、クライアント端末120から、さらに認証場所以外の補助情報(認証時刻、購入物)および認証用特徴量の各情報を受信する。また、ユーザ確率計算部204は、受信した前記情報および一時記憶領域213の補助情報の認証用確率分布を用い、ユーザ確率を計算する(S609)。ユーザ確率の計算方法については後述する。
【0062】
なお、ユーザ確率計算の対象となるのは前記ステップS505で絞り込まれたテンプレートの登録ユーザ、すなわちクライアント端末120から受信した端末IDの属する認証場所について絞り込まれたテンプレートの登録ユーザのみである。
【0063】
認証サーバ140のテンプレート絞り込み部205は、前記ステップS609で計算されたユーザ確率に基づき、認証要求者と予想される登録ユーザのテンプレートを絞り込む(S6010)。具体的には、ステップS609でユーザ確率を計算された登録ユーザのテンプレートのうち、確率値が「0」となっているテンプレートを除外する。
【0064】
前記ステップS505で実行した事前テンプレート絞り込みでは、絞り込みの基準となる事前ユーザ確率は、事前ユーザ確率の計算に用いる補助情報(本実施形態では認証場所と認証時刻の二つ)のみの実現確率予測値を用いて計算されていた。本ステップでは、前記ステップS602およびステップS603で得られた、当該システム10で設定されている全ての補助情報(本実施形態では認証場所、認証時間、購入物)の実現確率予測値を用いて計算したユーザ確率を基にテンプレートの絞り込みを行う。
【0065】
前記ステップS505で実行した事前テンプレート絞り込みは、認証要求受付前に照合用テンプレート(認証要求者の候補となる登録ユーザのもの)を絞り込んでおくことで、ステップS609でのユーザ確率計算、およびステップS6010でのテンプレート絞り込みの実行速度向上に貢献することになる。
【0066】
また、ステップS6010で実行するテンプレート絞り込みは、認証要求者に関する、より多くの情報が反映されたユーザ確率を用いて絞り込みを行うため、事前テンプレート絞り込みより更に少ない数へテンプレートの絞り込みを行うことができ、認証速度の向上につながる。
【0067】
続いて、認証サーバ140のテンプレートソート部206は、前記ステップS6010で絞り込まれたテンプレートを、ステップS609で計算されたユーザ確率の降順にソートする(S701)。後の処理では、このソート順に認証要求者の認証用特徴量とテンプレートとを照合するが、システム10では認証要求者が識別された時点で照合を止める(S801で後述)ため、本ステップで認証要求者である確率の高い登録ユーザ順にテンプレートをソートし照合順序を決定しておくことは、システムの認証速度の向上につながる。
【0068】
次に、認証サーバ140の照合部207は、照合に用いるテンプレート数の上限Rを決定する(S702)。上限Rは、前記ステップS701でソートしたテンプレートのうち、先頭からのユーザ確率の累積値が所定の閾値以下である(以下、条件1)、および、先頭から所定個以内に入る(以下、条件2)という二つの条件のどちらか一方、あるいは両方を用いて決定する(当然、こうした条件と使用ポリシーのデータは記憶手段に予め保持している)。前記条件や、条件1の累積値、条件2の先頭からのテンプレート数などは、システム管理者が決定してよい。なお、条件1を用いると、登録者数Nに依存せずにシステムの本人拒否率を一定に保つことが見込まれる。また、条件2を用いると、同じく登録者数Nに依存せずにシステムの認証時間を一定に保つことが見込まれる。
【0069】
ここで、認証サーバ140の照合部207は、変数tに初期値1を与える(S703)。変数tは、後の処理において前記ステップS701でソートされた順にテンプレートを照合するための、テンプレート指定番号である。
【0070】
前記照合部207は、ソート済みのテンプレートのリスト中より、t番目のテンプレートを選択する(S704)。また照合部207は、ここで選択したテンプレート(リスト中で先頭からt番目のテンプレート)と、クライアント端末120から受信した認証要求者の認証用特徴量とを照合し、両者の類似度を計算する(S705)。この類似度を照合スコアと呼ぶ。
【0071】
続いて、認証サーバ140のユーザ確率更新部208は、前記ステップS705で計算された照合スコアを用い、照合したテンプレートの登録ユーザが前記認証要求者である確率、すなわちユーザ確率を更新する(S706)。ユーザ確率の更新の計算方法は後に説明する。
【0072】
また認証サーバ140の判定部209は、前記ステップS706で計算し更新したユーザ確率(以下、更新済ユーザ確率)の値が、システム10の識別判定のしきい値Pより大きいが否かを判定する(S801)。このステップS801で、更新済ユーザ確率値はしきい値Pより小さいと判定された場合(S801:No)、前記判定部209は、変数tが前記ステップS702で決定した照合テンプレート数の上限Rと等しいか否かを確認する(S802)。
【0073】
ステップS802で、変数tは照合テンプレート数の上限Rと等しくないと判定された場合(S802:No)、照合部207は、前記変数tを「1」増やし(S803)、処理フローはステップS704の直前に戻る。
【0074】
一方、前記ステップS802で、変数tは照合テンプレート数の上限Rと等しいと判定された場合(S802:Yes)、判定部209は、変数jが補助情報の項目数Mと等しいか否かを判定する(S804)。本実施形態においてシステム10は、照合処理終了後に識別不可の結果が返ると認証要求者に補助情報の修正を要求し、再度照合を行う補足機能を有している(S806で後述)。本実施形態では、一回の補助情報修正要求で修正できるのは一つの項目のみとし、本ステップでは、現時点で全ての補助情報項目について修正が行われているか否かを確認している。
【0075】
前記ステップS804で、変数jは補助情報の項目数Mと等しいと判定された場合(S804:Yes)、判定部209は認証失敗の情報を出力手段にて出力し(S805)、処理フローはステップS501へ戻り、再び最初から処理が実行される。
【0076】
他方、前記ステップS804で、変数jは補助情報の項目数Mと等しくないと判定された場合(S804:No)、判定部209は、認証サーバ140の通信部201を通じ、クライアント端末120に対し補助情報修正要求を送信する(S806)。
【0077】
例えば、認証要求者がスケジュール表上の予定と異なる、あるいは補助情報の確率分布に従っていない等、イレギュラーな行動(以下、予測外行動)をとり、一方で、認証サーバ140が、ユーザ確率の計算において「0」になっている実現確率予測値を参照することになると、前記ステップS505やステップS6010で実行される照合用テンプレート絞り込みで、認証要求者のテンプレートが除外されてしまう。
【0078】
このときシステム10では、照合処理終了後にシステム内で識別不可の結果が返る、すなわちステップS706で算出する更新済ユーザ確率値がしきい値Pを超えないままステップS802で「tはRと等しい」と判定される。このような問題への対応策として、当該システム10は、照合処理終了後に識別不可の結果が返ると、認証要求者に補助情報の修正を要求し、修正された補助情報を基にユーザ確率の再計算を実行し、再度照合を行う機能を有する。
【0079】
そこで前記判定部209は、変数jの値を「1」増やす(S807)。変数jは補助情報の修正を行った回数を記録し、ステップS806を実行するたびに1ずつ加算される。
【0080】
一方、クライアント端末120の通信部124が、認証サーバ140から前記補助情報修正要求を受信すると、クライアント端末120の補助情報取得部122は、認証要求者が修正した補助情報を適宜な入力手段を介し取得する(S808)。具体的には、補助情報取得部122は、例えば図14Aのような画面を出力手段にて表示し、認証要求者に修正する補助情報の項目を選択させる。修正項目が選択されると、次は例えば図14Bのような画面を出力手段にて表示し、修正する実現値を選択させる。なお、図14Bは図14Aで認証場所が修正項目に選択された場合の例を示している。
【0081】
この時、認証要求者は、現在、予測外行動となっている補助情報の項目において、スケジュール表164に予定を記入してある場合はその通りに、記入していない場合は自身の在勤場所、食堂を最も多く利用する時間帯、最もよく選ぶメニュー、すなわちデータベース212の補助情報の確率分布で実現確率予測値が最も高くなっている実現値を指定し修正する。以下に具体例を示す。
【0082】
例1:ユーザ「U1」が、スケジュール表164へ「名古屋支社」滞在を設定していた時間帯に関し、スケジュール表164にて予定変更の修正をしないまま「東京本社」に在席して生体認証を行い、システム10から補助情報の修正を要求されたとする。このとき、ユーザ「U1」は修正項目として認証場所を選択し、「名古屋支社」を実現値に指定して補助情報を修正する。
【0083】
例2:ユーザ「U1」が、補助情報の確率分布(図11)によると実現確率予測値が「0」である「18:45(18:30−19:30の時間帯)」に食堂へ赴き、生体認証を行い、システム10から補助情報の修正を要求されたとする。このとき、ユーザ「U1」は修正項目として「認証時間」を選択し、補助情報の確率分布(図11)において実現確率予測値が最も高く設定されている「12:30−13:10」の時間帯を実現値に指定して補助情報を修正する。
【0084】
例3:ユーザ「U1」が、補助情報の確率分布(図11)によると実現確率予測値が「0」である「弁当」を購入しようとして生体認証を行い、システム10から補助情報の修正を要求されたとする。このとき、ユーザ「U1」は修正項目として「購入物」を選択し、補助情報の確率分布(図11)において実現確率予測値が最も高く設定されている「定食」を実現値に指定して補助情報を修正する。なお本実施形態では、上述のとおり、一回の補助情報修正要求で修正できるのは一つの項目のみとする。
【0085】
一方、認証サーバ140のユーザ確率計算部204は、前記ステップS808で取得した修正済みの補助情報(以下、修正済補助情報)、前記ステップS606の前後でクライアント端末120から受信した補助情報のうち、修正済補助情報以外の補助情報および一時記憶領域213の補助情報の認証用確率分布を用いてユーザ確率を再計算する(S809)。ユーザ確率の計算方法は後述する。なお、ユーザ確率計算の対象となるのは、前記ステップS505で絞り込まれたテンプレートの登録ユーザのうち、ユーザ確率の再計算に用いる修正済補助情報あるいは修正済補助情報以外の補助情報で、認証場所の実現値となっている拠点について絞り込まれたテンプレートの登録ユーザのみである。こうしたユーザ確率再計算後、認証フローはステップS6010の直前に戻る。
【0086】
他方、前記ステップS801で、更新済ユーザ確率はしきい値Pより大きいと判定された場合(S801:Yes)、認証サーバ140の誤識別検証部2010は、t番目のテンプレート(判定された更新済ユーザ確率が計算されたテンプレート)の登録ユーザのユーザID(以下、識別ID)について、データベース212の前回認証ログで認証場所と認証時刻を参照する(S901)。
【0087】
次に、誤識別検証部2010は、前記ステップS606の前後でクライアント端末120から受信した認証場所(端末ID)と認証時刻を、前記ステップS901で参照した識別IDの前回認証場所および前回認証時刻と比較し、誤識別が発生しているか否かを判定する(S902)。
【0088】
具体的には、同一日において同一人物が識別され得ない認証場所と識別時間差の組み合わせ表1500(図15:認証サーバ140の記憶手段に予め保持)から、当該認証の識別結果が誤りでないかどうかを確認する。例えば、「2010年6月12日、12:45」、「名古屋支社」でユーザ「U1」が識別された場合、誤識別検証部2010は、図11の表1500に、ユーザ「U1」の「認証場所東京本社、認証時刻2010年6月11日12:42」という前回認証ログを照合する。この例の場合、今回と前回の認証日は同一でないため、今回の認証で誤識別の可能性はないと判定する。
【0089】
また例えば、参照したユーザ「U1」の前回認証ログが「認証場所東京本社、認証時刻2010年6月12日11:42」であったときは、二つの認証日は同一かつ、認証時刻の時間差は図15の表1500に示される「名古屋支社」と「東京本社」との間の最低識別時間差「2.0時間」より小さいため、誤識別発生と判定する。このように、ステップS902で誤識別発生と判定された場合(S902:Yes)、誤識別検証部2010は警告を出力手段にて出力する(S903)。また、誤識別検証部2010は、警告が出力された認証について真の認証要求者を推測するため追跡調査の処理を行う(S904)。
【0090】
例えば、認証サーバ140は、各認証について付与した決済IDと、識別IDと、照合を行ったテンプレートの更新済ユーザ確率および照合を行っていないテンプレートのユーザ確率と(ステップS701でのソート順に並べた)テンプレートのユーザIDとの対応付けと、認証において最終的に取得した補助情報とのログを、図16に示す過去ログ1600の如く記録し保管しておく。
【0091】
誤識別検証部2010は、誤識別されたユーザIDを除き、ソート結果にあるユーザIDの更新済ユーザ確率およびユーザ確率の値を比較し、最も大きな確率値をもつユーザIDを真の認証要求者のユーザIDと判定する。補助情報のログは、この後、真の認証要求者と判定されたユーザIDをもつ登録ユーザに対し、照会を行う際に開示するデータとして用いる。
【0092】
例えば、図16の過去ログ1600で、決済IDが「001118」の認証、つまりユーザ「U1」が識別された認証について誤識別発生と判断し追跡調査をする場合は、ソート結果の確率値からユーザ「U1」の「85.1(%)」を除いた、「0.10」、「0.12」、「0.92」、「0.91」、「0.83」、「0.76」、・・・の中で最も大きな値と対応しているユーザIDの登録ユーザを、真の認証要求者と判定する。つまり決済IDが「001118」の認証では、真の認証要求者は「0.92」のユーザ確率が計算されたユーザ「U34」と判定される。
【0093】
また本ステップは、システム10が、例えば認証直後に決済IDと明細書をメールで認証要求者(と識別された登録者)の端末等へ通知する機能を備える場合、この通知を認識した登録者が、識別された登録ユーザが誤識別である可能性に気づいてシステム管理者等へ問い合わせを行うといった場合など、事後対応の追跡調査の契機としても実行できる。
【0094】
追跡調査後、処理フローはステップS501の直前に戻り、再び最初から実行される。一方、前記ステップS902で、誤識別発生と判定されなかった場合(S902:No)、認証サーバ140のデータベース情報更新部2011が、識別IDについて、ユーザ確率の計算に用いた補助情報を基にデータベース212の認証時実現値記録回数を更新する(S905)。
【0095】
例えば、前記ステップS808で認証サーバ140が、認証場所が「東京本社」、認証時刻が「12:45」、購入物が「弁当」という補助情報を取得し、ユーザ「U1」を認証要求者として識別した認証では、データベース212(図11)において、ユーザ「U1」に関する、認証時実現値記録回数で認証場所の項目の「東京本社」の欄が「71」、認証時刻の項目の「12:30−13:10」の欄が「81」、購入物の項目の「弁当」の欄が「1」に更新される。
【0096】
また、認証サーバ140のデータベース情報更新部2011は、識別IDについて、前記ステップS905で更新した認証時実現値記録回数を基に、データベース212の補助情報の確率分布を更新する(S906)。なお、この更新は、補助情報の項目ごとに実現確率予測値を一括して更新する。
【0097】
前記ステップS905の説明で挙げた例では、ステップS905で更新した認証時実現値記録回数を基に各項目の実現確率予測値を計算すると、認証場所の項目では「東京本社」の実現確率予測値が、
に、「大阪支社」の実現確率予測値が、
に、「福岡支社」の実現確率予測値が、
に更新される。
【0098】
また、認証時刻の項目では、「11:50−12:30」の実現確率予測値が、
に、「12:30−13:10」の実現確率予測値が、
に、「18:30−19:30」の実現確率予測値が、
に更新される。
【0099】
また、購入物の項目では、「定食」の実現確率予測値が、
に、「麺類」の実現確率予測値が、
に、「カレー」の実現確率予測値が、
に、「弁当」の実現確率予測値が、
に更新される。
【0100】
なお本ステップの更新処理では、計算した実現確率予測値が、ある一定値を超えなければ、その項目の実現確率予測値を更新しないという規定を設けてもよい。例えば前記一定値を「0.05」と定めたとき、上記の式10で得られる値は前記一定値を超えないため、上の例(ステップS808の例3)では、認証場所の項目は実現確率予測値の更新を行わない。
【0101】
続いて、前記データベース情報更新部2011は、識別IDについてデータベース212の前回認証ログを更新し(S907)、判定部209が、識別IDを出力手段にて出力する(S908)。
【0102】
−−−計算式の具体例−−−
次に、前記ステップS504、ステップS609、およびステップS809等の説明で省略した事前ユーザ確率およびユーザ確率の計算方法について説明する。ここではまず、以下の変数を定義する。
【0103】
M:補助情報の項目数(本実施形態ではM=3)
L:ステップS504又はステップS609又はステップS809の時点で実現値が決定している項目数
wj(1≦j≦L):j番目の項目の実現値数(選択肢の数)
yjk(1≦j≦L,1≦k≦wj):j番目の項目のk番目の実現値
Yj(1≦j≦L):ステップS504又はステップS609又はステップS809の時点で実現値が決定している、j番目の項目。つまり、
XL(2≦L≦M):S504又はS609の時点で決定している実現値の組み合わせ、つまり、
【0104】
なお、事前ユーザ確率の計算に用いる補助情報に設定されている項目は、配列の前半に、設定されていない項目は配列の後半に配置されている。このとき、登録ユーザUi(1≦i≦N)の事前ユーザ確率およびユーザ確率は、P(Ui|XL)の式で表わされ、これは、
と変形できる。但し、式13の一行目ではベイズの定理を用いており、また二行目では各実現値Y1、Y2、・・・、YLは互いに独立であると仮定している。
【0105】
上記の式13のP(Ui)(i=1,2,・・・,N)は、補助情報が得られる前段階において認証要求者が登録ユーザUiである確率であり、最も単純な形では、
で与えられる。或いは、当該システム10の利用頻度が高い登録ユーザのP(Ui)をより高めの値にするなど、運営方針に応じて設定してよい。
式13のP(Yj|Ui)(i=1,2,・・・,N)(j=1,2,・・・,L)は、登録ユーザUiの補助情報の認証用確率分布から、Yjに対応する実現確率予測値を参照して求めることができる。
【0106】
本実施形態では、1,2,3番目の項目を認証場所、認証時刻、購入物として、図11より、
また、
とする。このとき、ユーザ「U1」の補助情報の認証用確率分布(図13)における実現確率予測値は、
と表される。
【0107】
前記ステップS504で事前ユーザ確率を計算する場合を説明する。本実施形態では、ステップS504までの時点での補助情報として、認証場所がステップS502で、認証時刻がステップS501で実現値が決定している。事前ユーザ確率では、この二つの実現確率予測値を各登録ユーザの補助情報の認証用確率分布で参照し、式13でL=2として計算する。
【0108】
また、事前ユーザ確率については、補助情報の認証用確率分布の実現確率予測値の参照部分を、認証場所の実現値ごとに固定して計算する。例えば、認証場所の項目では「札幌支社」の実現確率予測値のみを参照し、全登録ユーザについて事前ユーザ確率を計算する。同様にして、本社と他支社全5場所ごとに実現確率予測値の参照部分を固定し、それぞれについて全登録ユーザの事前ユーザ確率を計算する。
【0109】
前記ステップS505で説明した通り、ステップS504の直後のステップS505では、事前ユーザ確率が「0」である登録ユーザのテンプレートは、照合用テンプレートから除外される。このことから、(認証場所の実現値ごとに)事前ユーザ確率を計算する際、補助情報の認証用確率分布で参照した実現確率予測値に「0」が含まれていた時点で、その登録ユーザのテンプレートを除外する方法により、ステップS504においてステップS505における事前テンプレートの絞り込みを同時に行ってもよい。
【0110】
次に、前記ステップS609でユーザ確率を計算する場合を説明する。ステップS609の時点では、補助情報の全ての項目について実現値が決定している。認証場所はステップS602で、認証時刻および購入物はステップS603でそれぞれ実現値が決定している。ユーザ確率については、この三つの実現確率予測値を各登録ユーザの補助情報の認証用確率分布で参照し、式13でL=M=3として計算する。
【0111】
前記ステップS6010で説明した通り、ステップS609の直後のステップS6010では、事前ユーザ確率が「0」である登録ユーザのテンプレートは、照合用テンプレートから除外される。このことから、ユーザ確率を計算する際、補助情報の認証用確率分布で参照した実現確率予測値が「0」であった時点でその登録ユーザのテンプレートを除外する方法により、ステップS609においてステップS6010におけるテンプレートの絞り込みを同時に行ってもよい。
【0112】
続いて、前記ステップS809でユーザ確率を計算する場合を説明する。ステップS809の時点では、ステップS808で取得した修正済補助情報、ステップS606の前後でクライアント端末120から受信した補助情報で修正済補助情報以外の情報から、補助情報の全ての項目について実現値が決定している。ステップS809では、この三つの実現確率予測値を各登録ユーザの補助情報の認証用確率分布で参照し、ステップS609でのユーザ確率計算と同じく式13でL=M=3として計算する。
【0113】
次に、前記ステップS706におけるユーザ確率の計算方法を説明する。この場合、まず、以下の変数を定義する。
【0114】
K(1≦K≦N):ステップS6010で、一つのクライアント端末120(認証場所)について絞り込まれたテンプレート数
Ui'(1≦i≦K):ステップS701でi番目にソートされたテンプレートを登録した登録ユーザ。例えば、5番目にソートされたテンプレートを登録した登録ユーザが「U1」である場合は、
である。
sτ(1≦t≦R):t番目に照合が行われたテンプレートに対する照合スコア
St(1≦t≦R):t番目の照合が行われた後、得られた照合スコアの集合。
つまり、
である。
【0115】
このとき、t(1≦t≦R)番目の照合が行われた後、ステップS706で更新する登録ユーザUi'(1≦i≦K)のユーザ確率は、P(Ui'|St,XL)、で表される。これは、ベイズの定理より、
と変形できる。但し、式26の一行目ではベイズの定理を用いており、また二行目では各照合スコアs1、s2、・・・、stは互いに独立であると仮定している。
【0116】
ここで、
と表せると仮定する。
【0117】
但し、f(Sτ)とg(Sτ)はそれぞれ、同一ユーザ同士の生体情報(特徴量)を比較した際の照合スコアが従う分布(本人分布)と、異なるユーザ同士の生体情報(特徴量)を比較した際の照合スコアが従う分布(他人分布)である。このとき、式26は、両辺を、
で割ることにより、
と変形できる。但し、Ziは、
である。
従って、ユーザ確率P(Ui'|St,XL)は本人分布f(Si)と他人分布g(Si)を用いて、式29は式30により更新することができる。
【0118】
ユーザ確率の更新は、ステップS6010で絞り込まれた全登録ユーザUi'(1≦i≦K)に対して行ってもよいが、この場合、照合のたびにK個のユーザ確率を更新する必要があるため、認証時間が長くなるという問題が生じる恐れがある。この問題を回避するため、t番目の照合後におけるユーザ確率の更新では、登録ユーザUt'に対するユーザ確率P(Ut'|St,XL)のみを更新するようにしてもよい。
【0119】
なお、本発明は上記した実施例に限定されるものではなく、様々な変形例が含まれる。例えば、上記した実施例は本発明を分かりやすく説明するために詳細に説明したものであり、必ずしも説明した全ての構成を備えるものに限定されるものではない。また、ある実施例の構成の一部を他の実施例の構成に置き換えることが可能であり、また、ある実施例の構成に他の実施例の構成を加えることも可能である。また、各実施例の構成の一部について、他の構成の追加・削除・置換をすることが可能である。
【0120】
また、上記の各構成、機能、処理部、処理手段等は、それらの一部又は全部を、例えば集積回路で設計する等によりハードウェアで実現してもよい。また、上記の各構成、機能等は、プロセッサがそれぞれの機能を実現するプログラムを解釈し、実行することによりソフトウェアで実現してもよい。各機能を実現するプログラム、テーブル、ファイル等の情報は、メモリや、ハードディスク、SSD(Solid State Drive)等の記録装置、または、ICカード、SDカード、DVD等の記録媒体に置くことができる。
【0121】
また、制御線や情報線は説明上必要と考えられるものを示しており、製品上必ずしも全ての制御線や情報線を示しているとは限らない。実際には殆ど全ての構成が相互に接続されていると考えてもよい。
【0122】
こうした本実施形態によれば、適用空間に関し汎用性良好で、ユーザ規模が大きくとも認証速度や認証精度に優れる生体認証技術を提供することができる。
【0123】
本明細書の記載により、少なくとも次のことが明らかにされる。すなわち当該システムは、登録者に関する行動予定の情報を管理しているスケジュール表管理サーバを更に含み、前記認証サーバは、前記スケジュール表管理サーバより各登録者の行動予定の情報を取得し、取得した行動予定の情報に基づき該当登録者が予定していない行動に対応した前記補助情報について生じる可能性が無いものとして前記確率分布の情報を更新する確率分布作成手段を更に備える、としてもよい。
【0124】
また、前記生体認証システムにおいて、認証サーバにおける前記絞り込み手段は、認証要求時の認証端末から取得される補助情報以外の補助情報であり、認証要求前に確定している補助情報を用いて前記確率を計算し、計算した前記確率が所定値以上の登録者を特定し、各登録用特徴量のうちから、前記特定した登録者らに関する登録用特徴量を絞り込む、事前絞り込み手段と、認証要求時に認証端末から取得される補助情報を用いて前記確率を計算し、計算した前記確率が所定値以上の登録者を特定し、各登録用特徴量のうちから、前記特定した登録者らに関する登録用特徴量を絞り込む、認証要求後の絞り込み手段とを含むとしてもよい。
【0125】
また、前記生体認証システムにおいて、前記認証サーバは、認証により識別された登録者について、認証要求時に認証端末から取得された補助情報により、記憶手段で保持済みの該当登録者に関する補助情報の確率分布を更新する更新手段を備えるとしてもよい。
【0126】
また、前記生体認証システムにおいて、前記認証サーバは、認証により識別された登録者について、記憶手段に保持済みの補助情報を参照し、該補助情報が示す前回の認証時刻と今回の認証時刻との時間差を算定し、時間差が所定基準以下である場合に、前記登録者について誤識別と判断し、各登録者について記憶手段に格納されている、認証要求者が該当登録者である確率の値を比較し、より高い確率の登録者を真の認証要求者として推定する誤識別追跡手段を備えるとしてもよい。
【符号の説明】
【0127】
10 生体認証システム
100 登録端末
101 センサ
102 補助情報の確率分布入力部
103 特徴量抽出部
104 通信部
120 クライアント端末
121 センサ
122 補助情報取得部
123 特徴量抽出部
124 通信部
140 認証サーバ
160 スケジュール表管理サーバ
161 予定情報抽出部
162 通信部
163 記憶装置
164 スケジュール表
201 通信部
202 登録部
203 補助情報の認証用確率分布作成部
204 ユーザ確率計算部(確率計算手段)
205 テンプレート絞り込み部(絞り込み手段)
206 テンプレートソート部(ソート手段)
207 照合部(照合手段)
208 ユーザ確率更新部(更新確率計算手段)
209 判定部(識別手段)
2010 誤識別検証部(誤識別追跡手段)
2011 データベース情報更新部
212 データベース
213 一時記憶領域
301 CPU
302 メモリ
303 HDD
304 入力装置
305 出力装置
306 通信装置
【特許請求の範囲】
【請求項1】
他装置と通信を行う手段と、登録者の生体情報を取得する手段と、生体情報から登録用特徴量を抽出する手段とを備えた端末であって、登録者が生体認証を受ける際の状況を示す補助情報と、各補助情報に対応した状況が生じうる可能性を示す確率分布の情報とに関する入力を受け付ける手段を更に備えた、登録端末と、
他装置と通信を行う手段と、認証要求者の生体情報を取得する手段と、生体情報から認証用特徴量を抽出する手段とを備えた端末であって、実際の生体認証時に認証要求者がおかれた状況を示す補助情報を取得する手段を更に備えた、認証端末と、
他装置との通信手段と、前記登録端末および前記認証端末から取得した情報を記憶手段に登録する登録手段と、前記認証端末より取得された生体情報に基づいて認証要求者を識別する識別手段とを持つサーバ装置であって、
前記認証端末と通信して取得した前記補助情報と、前記登録端末と通信して取得し記憶手段に保持していた前記確率分布の情報とを用い、各登録者について、認証要求者が該当登録者である確率を計算し記憶手段に格納する確率計算手段と、
計算した前記確率が所定値以上の登録者を特定し、各登録用特徴量のうちから、前記特定した登録者らに関する登録用特徴量を絞り込む、絞り込み手段と、
絞り込んだ登録用特徴量のリストを前記確率の降順にソートするソート手段と、
前記確率の降順に従って、前記リスト中の各登録用特徴量と、前記認証端末と通信して取得した認証要求者の認証用特徴量とを順次照合し、各登録用特徴量と前記認証用特徴量との類似度を計算する照合手段と、
前記類似度を用い、前記確率を再計算して記憶手段を更新する更新確率計算手段と、
更新された前記確率が所定基準以上の者を該当者と特定して認証要求者の識別を行う識別手段を、更に備えた認証サーバと、
を含むことを特徴とする生体認証システム。
【請求項2】
当該システムは、登録者に関する行動予定の情報を管理しているスケジュール表管理サーバを更に含み、
前記認証サーバは、前記スケジュール表管理サーバより各登録者の行動予定の情報を取得し、取得した行動予定の情報に基づき該当登録者が予定していない行動に対応した前記補助情報について生じる可能性が無いものとして 前記確率分布の情報を更新する確率分布作成手段を更に備える、
ことを特徴とする請求項1に記載の生体認証システム。
【請求項3】
認証サーバにおける前記絞り込み手段は、
認証要求時の認証端末から取得される補助情報以外の補助情報であり、認証要求前に確定している補助情報を用いて前記確率を計算し、計算した前記確率が所定値以上の登録者を特定し、各登録用特徴量のうちから、前記特定した登録者らに関する登録用特徴量を絞り込む、事前絞り込み手段と、
認証要求時に認証端末から取得される補助情報を用いて前記確率を計算し、計算した前記確率が所定値以上の登録者を特定し、各登録用特徴量のうちから、前記特定した登録者らに関する登録用特徴量を絞り込む、認証要求後の絞り込み手段とを含むことを特徴とする請求項1に記載の生体認証システム。
【請求項4】
前記認証サーバは、
認証により識別された登録者について、認証要求時に認証端末から取得された補助情報により、記憶手段で保持済みの該当登録者に関する補助情報の確率分布を更新する更新手段を備えることを特徴とする、請求項1に記載の生体認証システム。
【請求項5】
前記認証サーバは、
認証により識別された登録者について、記憶手段に保持済みの補助情報を参照し、該補助情報が示す前回の認証時刻と今回の認証時刻との時間差を算定し、時間差が所定基準以下である場合に、前記登録者について誤識別と判断し、各登録者について記憶手段に格納されている、認証要求者が該当登録者である確率の値を比較し、より高い確率の登録者を真の認証要求者として推定する誤識別追跡手段を備えることを特徴とする、請求項1に記載の生体認証システム。
【請求項6】
他装置と通信を行う手段と、登録者の生体情報を取得する手段と、生体情報から登録用特徴量を抽出する手段とを備えた登録端末が、
登録者が生体認証を受ける際の状況を示す補助情報と、各補助情報に対応した状況が生じうる可能性を示す確率分布の情報とに関する入力を受け付ける処理を実行し、
他装置と通信を行う手段と、認証要求者の生体情報を取得する手段と、生体情報から認証用特徴量を抽出する手段とを備えた認証端末が、
実際の生体認証時に認証要求者がおかれた状況を示す補助情報を取得する処理を実行し、
他装置との通信手段と、前記登録端末および前記認証端末から取得した情報を記憶手段に登録する登録手段と、前記認証端末より取得された生体情報に基づいて認証要求者を識別する識別手段とを持つ認証サーバが、
前記認証端末と通信して取得した前記補助情報と、前記登録端末と通信して取得した前記確率分布の情報とを用い、各登録者について、認証要求者が該当登録者である確率を計算し記憶手段に格納する処理と、
計算した前記確率が所定値以上の登録者を特定し、各登録用特徴量のうちから、前記特定した登録者らに関する登録用特徴量を絞り込む処理と、
絞り込んだ登録用特徴量のリストを前記確率の降順にソートする処理と、
前記確率の降順に従って、前記リスト中の各登録用特徴量と、前記認証端末と通信して取得した認証要求者の認証用特徴量とを順次照合し、各登録用特徴量と前記認証用特徴量との類似度を計算する処理と、
前記類似度を用い、前記確率を再計算して記憶手段を更新する処理と、
更新された前記確率が所定基準以上の者を該当者と特定して認証要求者の識別を行う処理とを実行する、
ことを特徴とする生体認証方法。
【請求項7】
他装置と通信を行う手段と、登録者の生体情報を取得する手段と、生体情報から登録用特徴量を抽出する手段とを備えた端末であって、登録者が生体認証を受ける際の状況を示す補助情報と、各補助情報に対応した状況が生じうる可能性を示す確率分布の情報とに関する入力を受け付ける手段を更に備えた登録端末と、
他装置と通信を行う手段と、認証要求者の生体情報を取得する手段と、生体情報から認証用特徴量を抽出する手段とを備えた端末であって、実際の生体認証時に認証要求者がおかれた状況を示す補助情報を取得する手段を更に備えた認証端末とに、ネットワークで結ばれており、
他装置との通信手段と、前記登録端末および前記認証端末から取得した情報を記憶手段に登録する登録手段と、前記認証端末より取得された生体情報に基づいて認証要求者を識別する識別手段とを持つサーバ装置であって、
前記認証端末と通信して取得した前記補助情報と、前記登録端末と通信して取得した前記確率分布の情報とを用い、各登録者について、認証要求者が該当登録者である確率を計算し記憶手段に格納する確率計算手段と、
計算した前記確率が所定値以上の登録者を特定し、各登録用特徴量のうちから、前記特定した登録者らに関する登録用特徴量を絞り込む、絞り込み手段と、
絞り込んだ登録用特徴量のリストを前記確率の降順にソートするソート手段と、
前記確率の降順に従って、前記リスト中の各登録用特徴量と、前記認証端末と通信して取得した認証要求者の認証用特徴量とを順次照合し、各登録用特徴量と前記認証用特徴量との類似度を計算する照合手段と、
前記類似度を用い、前記確率を再計算して記憶手段を更新する更新確率計算手段と、
更新された前記確率が所定基準以上の者を該当者と特定して認証要求者の識別を行う識別手段を、更に備えることを特徴とする認証サーバ。
【請求項1】
他装置と通信を行う手段と、登録者の生体情報を取得する手段と、生体情報から登録用特徴量を抽出する手段とを備えた端末であって、登録者が生体認証を受ける際の状況を示す補助情報と、各補助情報に対応した状況が生じうる可能性を示す確率分布の情報とに関する入力を受け付ける手段を更に備えた、登録端末と、
他装置と通信を行う手段と、認証要求者の生体情報を取得する手段と、生体情報から認証用特徴量を抽出する手段とを備えた端末であって、実際の生体認証時に認証要求者がおかれた状況を示す補助情報を取得する手段を更に備えた、認証端末と、
他装置との通信手段と、前記登録端末および前記認証端末から取得した情報を記憶手段に登録する登録手段と、前記認証端末より取得された生体情報に基づいて認証要求者を識別する識別手段とを持つサーバ装置であって、
前記認証端末と通信して取得した前記補助情報と、前記登録端末と通信して取得し記憶手段に保持していた前記確率分布の情報とを用い、各登録者について、認証要求者が該当登録者である確率を計算し記憶手段に格納する確率計算手段と、
計算した前記確率が所定値以上の登録者を特定し、各登録用特徴量のうちから、前記特定した登録者らに関する登録用特徴量を絞り込む、絞り込み手段と、
絞り込んだ登録用特徴量のリストを前記確率の降順にソートするソート手段と、
前記確率の降順に従って、前記リスト中の各登録用特徴量と、前記認証端末と通信して取得した認証要求者の認証用特徴量とを順次照合し、各登録用特徴量と前記認証用特徴量との類似度を計算する照合手段と、
前記類似度を用い、前記確率を再計算して記憶手段を更新する更新確率計算手段と、
更新された前記確率が所定基準以上の者を該当者と特定して認証要求者の識別を行う識別手段を、更に備えた認証サーバと、
を含むことを特徴とする生体認証システム。
【請求項2】
当該システムは、登録者に関する行動予定の情報を管理しているスケジュール表管理サーバを更に含み、
前記認証サーバは、前記スケジュール表管理サーバより各登録者の行動予定の情報を取得し、取得した行動予定の情報に基づき該当登録者が予定していない行動に対応した前記補助情報について生じる可能性が無いものとして 前記確率分布の情報を更新する確率分布作成手段を更に備える、
ことを特徴とする請求項1に記載の生体認証システム。
【請求項3】
認証サーバにおける前記絞り込み手段は、
認証要求時の認証端末から取得される補助情報以外の補助情報であり、認証要求前に確定している補助情報を用いて前記確率を計算し、計算した前記確率が所定値以上の登録者を特定し、各登録用特徴量のうちから、前記特定した登録者らに関する登録用特徴量を絞り込む、事前絞り込み手段と、
認証要求時に認証端末から取得される補助情報を用いて前記確率を計算し、計算した前記確率が所定値以上の登録者を特定し、各登録用特徴量のうちから、前記特定した登録者らに関する登録用特徴量を絞り込む、認証要求後の絞り込み手段とを含むことを特徴とする請求項1に記載の生体認証システム。
【請求項4】
前記認証サーバは、
認証により識別された登録者について、認証要求時に認証端末から取得された補助情報により、記憶手段で保持済みの該当登録者に関する補助情報の確率分布を更新する更新手段を備えることを特徴とする、請求項1に記載の生体認証システム。
【請求項5】
前記認証サーバは、
認証により識別された登録者について、記憶手段に保持済みの補助情報を参照し、該補助情報が示す前回の認証時刻と今回の認証時刻との時間差を算定し、時間差が所定基準以下である場合に、前記登録者について誤識別と判断し、各登録者について記憶手段に格納されている、認証要求者が該当登録者である確率の値を比較し、より高い確率の登録者を真の認証要求者として推定する誤識別追跡手段を備えることを特徴とする、請求項1に記載の生体認証システム。
【請求項6】
他装置と通信を行う手段と、登録者の生体情報を取得する手段と、生体情報から登録用特徴量を抽出する手段とを備えた登録端末が、
登録者が生体認証を受ける際の状況を示す補助情報と、各補助情報に対応した状況が生じうる可能性を示す確率分布の情報とに関する入力を受け付ける処理を実行し、
他装置と通信を行う手段と、認証要求者の生体情報を取得する手段と、生体情報から認証用特徴量を抽出する手段とを備えた認証端末が、
実際の生体認証時に認証要求者がおかれた状況を示す補助情報を取得する処理を実行し、
他装置との通信手段と、前記登録端末および前記認証端末から取得した情報を記憶手段に登録する登録手段と、前記認証端末より取得された生体情報に基づいて認証要求者を識別する識別手段とを持つ認証サーバが、
前記認証端末と通信して取得した前記補助情報と、前記登録端末と通信して取得した前記確率分布の情報とを用い、各登録者について、認証要求者が該当登録者である確率を計算し記憶手段に格納する処理と、
計算した前記確率が所定値以上の登録者を特定し、各登録用特徴量のうちから、前記特定した登録者らに関する登録用特徴量を絞り込む処理と、
絞り込んだ登録用特徴量のリストを前記確率の降順にソートする処理と、
前記確率の降順に従って、前記リスト中の各登録用特徴量と、前記認証端末と通信して取得した認証要求者の認証用特徴量とを順次照合し、各登録用特徴量と前記認証用特徴量との類似度を計算する処理と、
前記類似度を用い、前記確率を再計算して記憶手段を更新する処理と、
更新された前記確率が所定基準以上の者を該当者と特定して認証要求者の識別を行う処理とを実行する、
ことを特徴とする生体認証方法。
【請求項7】
他装置と通信を行う手段と、登録者の生体情報を取得する手段と、生体情報から登録用特徴量を抽出する手段とを備えた端末であって、登録者が生体認証を受ける際の状況を示す補助情報と、各補助情報に対応した状況が生じうる可能性を示す確率分布の情報とに関する入力を受け付ける手段を更に備えた登録端末と、
他装置と通信を行う手段と、認証要求者の生体情報を取得する手段と、生体情報から認証用特徴量を抽出する手段とを備えた端末であって、実際の生体認証時に認証要求者がおかれた状況を示す補助情報を取得する手段を更に備えた認証端末とに、ネットワークで結ばれており、
他装置との通信手段と、前記登録端末および前記認証端末から取得した情報を記憶手段に登録する登録手段と、前記認証端末より取得された生体情報に基づいて認証要求者を識別する識別手段とを持つサーバ装置であって、
前記認証端末と通信して取得した前記補助情報と、前記登録端末と通信して取得した前記確率分布の情報とを用い、各登録者について、認証要求者が該当登録者である確率を計算し記憶手段に格納する確率計算手段と、
計算した前記確率が所定値以上の登録者を特定し、各登録用特徴量のうちから、前記特定した登録者らに関する登録用特徴量を絞り込む、絞り込み手段と、
絞り込んだ登録用特徴量のリストを前記確率の降順にソートするソート手段と、
前記確率の降順に従って、前記リスト中の各登録用特徴量と、前記認証端末と通信して取得した認証要求者の認証用特徴量とを順次照合し、各登録用特徴量と前記認証用特徴量との類似度を計算する照合手段と、
前記類似度を用い、前記確率を再計算して記憶手段を更新する更新確率計算手段と、
更新された前記確率が所定基準以上の者を該当者と特定して認証要求者の識別を行う識別手段を、更に備えることを特徴とする認証サーバ。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図12】
【図13】
【図14】
【図15】
【図16】
【図11】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図12】
【図13】
【図14】
【図15】
【図16】
【図11】
【公開番号】特開2012−73796(P2012−73796A)
【公開日】平成24年4月12日(2012.4.12)
【国際特許分類】
【出願番号】特願2010−217771(P2010−217771)
【出願日】平成22年9月28日(2010.9.28)
【出願人】(000005108)株式会社日立製作所 (27,607)
【Fターム(参考)】
【公開日】平成24年4月12日(2012.4.12)
【国際特許分類】
【出願日】平成22年9月28日(2010.9.28)
【出願人】(000005108)株式会社日立製作所 (27,607)
【Fターム(参考)】
[ Back to top ]