生体認証システムおよび生体認証方法

【課題】生体認証において、攻撃者が容易になりすましを行うことができない代替認証手段への切替方法を提供する。
【解決手段】利用者を識別する登録ＩＤ、前記登録ＩＤの利用者の生体情報である登録生体情報および登録パスワードとを対応付けて記憶手段に記憶しておき、利用者より生体情報とＩＤとパスワードの入力を受け付け、受け付けた前記生体情報と前記登録生体情報とを比較して一致度を示す認証スコアを算出し、前記認証スコアがあらかじめ定められた閾値１以内かに基づいて認証結果を判定し、この判定の結果が肯定的な場合、前記登録生体情報に対応付けて記憶された登録ＩＤを候補ＩＤとして特定し、前記入力手段より取得した入力ＩＤと入力パスワードについて前記入力ＩＤと前記候補ＩＤが一致し、前記入力パスワードと前記登録パスワードが一致した場合に認証成功と判定する。

【発明の詳細な説明】
【技術分野】
【０００１】
本発明は、生体情報を用いて個人を特定するシステムに関し、その中でも、生体認証から他の認証への切替を行う技術に関する。
【背景技術】
【０００２】
近年、入退室管理やＩＴシステムへのログインにおける本人確認(認証)の手段として、指紋や虹彩等の生体情報を用いた生体認証システムが採用されている。生体認証システムでは、専用装置より入力された生体情報と予め登録された生体情報を比較し、類似度を判定することで、本人と他人を識別することができる。本人識別手段として生体認証を使用すると、ＩＤやカード等の個人識別情報の提示が不要のため、利便性を高めることができる。
【０００３】
この生体情報は個人に特有で唯一であることが前提となるが、入力環境の違いないし利用者の身体的特徴によっては、常に同じ生体情報を抽出できるとは限らない。このため、正当な利用者であっても認証に失敗する本人拒否が発生することがある。本人拒否が発生すると、利用者は、認証が成功するまで繰返し入力を繰り返したり、システム管理者に連絡して回避処置を依頼したりする必要があり、システムの利便性が低下するという問題がある。
【０００４】
上記問題への対応として、生体認証に失敗する場合には、代替認証方式を提供する手段が講じられている。特許文献１では、本人拒否が発生した場合のリカバリ方法として、利用者の生体情報が登録リスト内の生体情報と適合しなかった場合且つその認証スコアが特定の値以上となった場合に、利用者ＩＤと暗証番号による利用者認証を許可する方法が開示されている。
【先行技術文献】
【特許文献】
【０００５】
【特許文献１】特開２０００−２００１１３号公報
【発明の概要】
【発明が解決しようとする課題】
【０００６】
しかしながら、生体認証から代替認証手段への切替手段を提供すると、悪意を持った攻撃者が、生体認証失敗にした後に、別の利用者のＩＤと暗証番号を入力することで、他人になりすましてシステムにログインできるという問題がある。
【０００７】
特許文献１においては、生体認証の認証スコアが特定の値以上となることを条件に代替認証手段を提供しているが、登録者が大規模の場合に以下の課題がある。即ち、登録者数の増大に伴い高い認証スコアが得られる他人の存在確率が増大すること、またあらゆる認証試行者から高い認証スコアが得られる登録者（Ｌａｍｂ）の存在確率や、あらゆる登録者から高い認証スコアが得られる認証試行者（Ｗｏｌｆ）の存在確率が増大することである。攻撃者は、生体認証において登録者の一名でも一定の認証スコアが得られれば、その後は不正に入手した正規利用者のＩＤと暗証番号を用いてログインすることができる。
【０００８】
本発明では、そのシステムの利用者が複数（特に大量）である生体認証において、攻撃者が容易になりすましを行うことを困難とする代替認証への切替技術を提供することを目的とする。
【課題を解決するための手段】
【０００９】
上記の目的を達成するために、本発明は、生体認証の結果が所定の範囲内となった場合、登録生体情報と対応付けて登録された認証情報を用いて、代替認証を実行するものである。この代替認証への切り替え（実行）の可否を、生体認証の結果および上記認証情報を用いて判断し、この結果に従って代替認証自体を実行することも本発明の一態様である。なお、本発明のより具体的な構成は、以下のとおりである。
【００１０】
まず、本発明の第１の態様として、以下の構成がある。
利用者を識別する登録ＩＤ、前記登録ＩＤの利用者の生体情報である登録生体情報および登録パスワードとを対応付けて記憶手段に記憶しておき、利用者より生体情報とＩＤとパスワードの入力を受け付け、受け付けた前記生体情報と前記登録生体情報とを比較して一致度を示す認証スコアを算出し、前記認証スコアがあらかじめ定められた閾値１以内かに基づいて認証結果を判定し、この判定の結果が肯定的な場合、前記登録生体情報に対応付けて記憶された登録ＩＤを候補ＩＤとして特定し、前記入力手段より取得した入力ＩＤと入力パスワードについて前記入力ＩＤと前記候補ＩＤが一致し、前記入力パスワードと前記登録パスワードが一致した場合に認証成功と判定するものである。
【００１１】
また、本発明の第２の態様として、以下の構成がある。
利用者毎の生体情報である登録生体情報を、認証に利用可能な複数の認証情報と対応付けて記憶する記憶手段と、利用者からの入力生体情報の入力を受け付ける第1の入力手段と、前記第1の入力手段で入力された入力生体情報を、前記記憶手段に記憶された登録生体情報のそれぞれと比較してそれぞれとの一致度を示す各認証スコアを算出する認証スコア算出手段と、前記認証スコア算出手段で算出された各認証スコアについて、最も高い認証スコアが予め定められた範囲内となった場合、前記範囲内となった認証スコアの登録生体情報に対応付けられた複数の認証情報に含まれる第1の認証情報を特定する特定手段と、特定された前記第1の認証情報に対応する第2の認証情報の入力を受け付ける第2の入力手段と、入力された前記第2の認証情報と、特定された前記第1の認証情報に対応する第2の認証情報を比較することで、認証情報を用いた認証を実行する認証手段とを有するものである。ここで、第１の入力手段と第２の入力手段は、同じものであっても個別のものであっても構わない。また、第２の態様における「複数の認証情報」の一例が第１の態様の「ＩＤ・パスワード」である。
【００１２】
なお、上記の認証を実行するための各装置(記憶媒体を含む)、これらのコンビネーション、サブコンビネーション、この方法をコンピュータに実行させるためのプログラムも本発明に含まれる。また、これらによる認証方法も本発明に含まれる。
【発明の効果】
【００１３】
本発明によれば、成りすましを困難とする生体認証から代替認証の切替を可能になる。
【図面の簡単な説明】
【００１４】
【図１】本発明の一実施形態のシステム構成図。
【図２】本発明の一実施形態の認証サーバの構成図。
【図３】本発明の一実施形態の利用者情報１４０の一例を示す図。
【図４】本発明の一実施形態の認証設定情報１５０の一例を示す図。
【図５】本発明の一実施形態のクライアントの構成を示す図。
【図６】本発明の一実施形態の認証処理手順を示すシーケンス図。
【図７】本発明の一実施形態の認証処理手順を示すフローチャート。
【図８】本発明の一実施形態の認証スコアリスト１８０の一例を示す図。
【図９】本発明の一実施形態の利用者候補リスト１９０の一例を示す図。
【図１０】本発明の一実施形態の認証結果データ１７０の一例を示す図。
【発明を実施するための形態】
【００１５】
以下、本発明の一実施形態について、図面を用いて説明する。本実施形態は、生体認証として、指紋を用いた認証を例に説明するが、本発明はそれに限定されるものではない。例えば、静脈認証、虹彩認証なども含まれる。
【００１６】
まず、図１に、本実施形態におけるシステム構成を示す。生体認証装置５００が接続された複数のクライアント４００は、ネットワーク（以下ＮＷと呼ぶ）３００を介して認証サーバ１００と業務サーバ２００に接続されている。利用者はいずれかのクライアント３００を操作することで、認証サーバ１００と業務サーバ２００のサービスを利用することができる。なお、クライアント４００、認証サーバ１００、業務サーバ２００は、いわゆる情報処理装置（コンピュータ）で実現されるものであり、後述する各処理はプログラムに従ってＣＰＵの如き演算装置でその処理が実行される。
【００１７】
図２に、認証サーバ１００の詳細を示したブロック構成図を示す。認証サーバ１００は、メモリ１４０やストレージ１３０等の記憶装置に格納されたプログラムに従って、ＣＰＵ１１０が情報処理を実行するとともに、ＮＷ通信インターフェース（以下ＩＦと呼ぶ）１２０を介して、ＮＷ３００に接続された各機器と通信を行うものである。
【００１８】
認証サーバ１００は、そのストレージ１３０内に、生体認証装置５００より取得される生体情報を用いて認証を行う生体認証処理部１３１と、クライアント４００から入力される利用者ＩＤとパスワード（以下ＰＷと呼ぶ）を用いてＩＤ・ＰＷ認証を行うＩＤ・ＰＷ認証処理部１３２の二つのプログラムと、利用者情報１４０と認証設定情報１５０の二つのデータとを有する。
【００１９】
図３に、利用者情報１４０の例を示す。利用者情報１４０は、利用者ＩＤ１４１と、それに紐づく登録生体情報１４２とＰＷ１４３を含む。尚、本システムの利用者については、自身の利用者ＩＤ１４１とＰＷ１４３が記憶されており、また認証サーバ１００を利用するために予め登録生体情報１４２が登録されているものとする。
【００２０】
図４に、認証設定情報１５０の例を示す。認証設定情報は、第一閾値１５１と第二閾値１５２を含む。これらは認証の精度や性能を調整するパラメタであり、予め登録されるものである。また、認証サーバ１００は、そのメモリ１６０内に、認証結果データ１７０と認証スコアリスト１８０と利用者候補リスト１９０とを有する。これらは、後述する認証処理の実行毎に書き換えられる情報である。
【００２１】
業務サーバ２００は、図面を用いた詳細の説明は省略するが、認証サーバ１００と同様に、メモリやストレージ等の記憶装置に格納されたプログラムに従って、ＣＰＵが情報処理を実行する。また、ＮＷ通信ＩＦを介して、ＮＷ３００に接続された機器と通信を行うものである。業務サーバ２００では、認証サーバ１００から送信された認証結果データ１７０に基づき、利用者のアクセス権限を判定し、クライアント４００に業務サービスの提供を行う。
【００２２】
図５に、クライアント４００の詳細を示したブロック構成図を示す。クライアント４００は、メモリ４６０やストレージ４５０等の記憶装置に格納されたプログラムに従って、ＣＰＵ４１０が情報処理を実行するとともに、ＮＷ通信ＩＦ４２０を介して、ＮＷ３００に接続された各機器と通信を行うものである。さらに、クライアント４００は、キーボードやディスプレイによる利用者の操作を受け付けるための操作ＩＦ４４０と、認証装置５００より生体情報を取得するための認証装置通信ＩＦ４３０を有する。
【００２３】
また、クライアント４００は、そのストレージ４５０内に、生体認証装置５００の動作を制御する生体認証装置制御処理部４５１と、各サーバへの情報送受信処理を制御するサーバアクセス制御処理部４５２とを有する。各装置の「処理部」は、プログラムの一部ないし全部で実現されるものである。
【００２４】
生体認証装置５００は、図面を用いた詳細の説明は省略するが、クライアント４００により制御され、利用者の指紋画像を撮影し、認証に使用するための登録生体情報ならびに認証生体情報を生成し、これをクライアント４００に送信する機能を有する。
【００２５】
次に、図６に、利用者がクライアント４００を操作して業務サーバ２００にアクセスする際に発生する業務サーバ２００と認証サーバ１００とクライアント４００との間の処理手続を示したシーケンスを示す。
【００２６】
まず、利用者からの操作に応じてクライアント４００が、業務サーバ２００へのアクセス要求を行う（Ｓ１０１）。これを受けて、業務サーバ２００は認証サーバ１００に認証結果データ１７０を要求する（Ｓ１０２）。認証サーバ１００は、利用者の正当性を確認するための認証処理を行い（Ｓ１０３）、認証結果データ１７０を業務サーバ２００に送信する（Ｓ１０４）。業務サーバ２００は、認証サーバ１００より受信した認証結果データに基づいてクライアント４００に付与するアクセス権限を判定し、アクセス許可を与える（Ｓ１０５）。以降、クライアント４００は、業務サーバ２００に業務処理要求を発行し（Ｓ１０６）、その応答を受信することができる（Ｓ１０７）。
【００２７】
ここで、図７に、図６の認証処理（Ｓ１０３）の詳細について、認証サーバ１００側の処理を中心に示したフローチャートを示す。以下、この図７を用いてこの処理を説明する。
認証処理を開始すると、認証サーバ１００は、ステップＳ２０１にて、初期化処理を行う。ここでは、認証サーバ１００内のメモリ１４０に格納される認証結果データ１４１、認証スコアリスト１４２、利用者候補リスト１４３をクリアする。
【００２８】
ステップＳ２０２では、クライアント４００から認証生体情報の取得を行う。
ここでは、まずクライアント４００の画面にて、利用者に指紋の提示を促す表示を行う。利用者が指紋認証装置５００に指を載せると（載せたことを検知すると）、指紋の画像が撮影され、さらに認証生体情報が生成される。これらはクライアント４００の生体認証装置制御処理部４５１により取得され、さらにサーバアクセス制御部４５２により認証サーバ１００に送信される。
【００２９】
ステップＳ２０３では、クライアント４００より取得した認証生体情報と、認証サーバ１００内の利用者情報１４０に記録された全ての登録生体情報１４２との比較を行い、生体認証の成功・失敗を判定する。
ここでは、まず、認証サーバ１００の生体認証処理部１３１にて、認証生体情報と登録生体情報の比較を行い、認証スコアを算出する。尚、認証スコアは、値が大きい値ほど認証生体情報と登録生体情報の類似度が高く、本人の確率が高いことを示す。そして、認証スコアの算出を登録生体情報の数分繰り返し、認証スコアリスト１８０を生成する。図８に、生成される認証スコアリスト１８０の例を示す。認証スコアリスト１８０は、利用者（利用者ＩＤ１８１）毎に認証スコア１８２を示したものである。
【００３０】
続いて、認証サーバ１００の生体認証処理部１３１にて、認証スコアリスト１８０に記録された認証スコアの最大値（以下、最大認証スコアと呼ぶ）を選択し、認証設定情報１５０の第一閾値１５１と比較する。そして、最大認証スコアが第一閾値１５１以上となった場合は、生体認証成功と判定し、最大認証スコアに紐づく利用者ＩＤを認証結果データ１７０に格納し、ステップＳ２０８に進む。一方、最大認証スコアが第一閾値１５１未満となった場合は、生体認証失敗と判定し、ステップＳ２０４に進む。
【００３１】
なお、本実施形態では、最大認証スコアが第一閾値１５１以上となった場合に生体認証成功としているが、本発明はこれに限定されるものではなく、例えば各認証スコア１３４と第一閾値１５１の比較を行い、第一閾値１５１以上となる認証スコアが１つに定まった場合に認証成功としてもよい。
【００３２】
次に、ステップＳ２０４では、代替認証手段の提供可否の判定を行う。これは、ステップＳ２０３にて、指の置き方や皮膚の状態が登録時と微妙に異なるために本人拒否となった可能性があると判定した場合に、ＩＤ・ＰＷ認証の手段、つまり、代替認証を利用者に提供するものである。
【００３３】
ここでは、まず認証スコアリスト１８０に記録された認証スコア１８２の全てと、認証設定情報１５０の第二閾値１５２とを比較する。そして、第二閾値１５２以上となる認証スコアを抽出し、利用者候補リスト１９０を生成する。利用者候補リスト１９０の例を図９に示す。
【００３４】
そして、利用者候補リスト１９０のメンバ数が１以上の場合は、指の置き方や皮膚の状態が登録のときと微妙に異なるために本人拒否となった可能性があると判定する。この場合、利用者ＩＤとＰＷによる代替認証への切替を許可し、ステップＳ２０５に進む。一方、利用者候補リストのメンバ数が０の場合は、本人拒否ではないと判定し、ステップＳ２０９に進む。
【００３５】
次に、ステップＳ２０５では、代替認証に必要な利用者ＩＤとＰＷ情報を取得する。ここでは、クライアント４００の画面にて、利用者に利用者ＩＤとＰＷの入力を促す表示を行う。利用者が利用者ＩＤとＰＷを入力すると、これらはクライアント４００のサーバアクセス制御部４５２により認証サーバ１００に送信される。
【００３６】
次に、ステップＳ２０６では、クライアント４００より取得した利用者ＩＤが、生体認証を行った利用者自身のＩＤであるかチェックを行う。これは、悪意のある利用者が生体認証を試み、ステップＳ２０４の代替認証許可判定で認証スコアが第二閾値以上と判定された場合に、他人の利用者ＩＤとＰＷを指定して不正にログインすることを防ぐためのチェック機構である。
【００３７】
ここでは、認証サーバ１００のＩＤ・ＰＷ認証処理部１３２にて、クライアント４００より取得した利用者ＩＤが利用者候補リスト１９０に存在するか否かの判定を行う。存在する場合は、利用者自身による認証試行であるとみなし、ステップＳ２０７に進む。存在しない場合は、悪意のある利用者が他人の利用者ＩＤを入力したものとみなし、ステップＳ２０９に進む。
【００３８】
ステップＳ２０７では、クライアント４００より取得した利用者ＩＤとＰＷによるＩＤ・ＰＷ認証を行う。ここでは、認証サーバ１００のＩＤ・ＰＷ認証処理部１３２にて、クライアント４００より取得した利用者ＩＤとＰＷが、認証サーバ１００内に登録された利用者情報１４０の利用者ＩＤとＰＷと一致するか否かの判定を行う。一致する場合は、認証成功と判定し、当該利用者ＩＤを証結果データ１７０に格納し、ステップＳ２０８に進む。一致しない場合は、認証失敗と判定し、ステップＳ２０９に進む。
【００３９】
ステップＳ２０８では、認証結果データ（成功）の生成を行う。認証結果データ１７０の例を図１０に示す。ここでは、認証結果データ１７０の認証結果１７１に“Ｓｕｃｃｅｓｓ”を、時刻１７３に現在時刻をそれぞれ格納し、認証処理を終了する。
【００４０】
ステップＳ２０９では、認証結果データ（失敗）の生成を行う。ここでは、認証結果データ１７０の認証結果１７１に“Ｅｒｒｏｒ”を、時刻１７３に現在時刻をそれぞれ格納し、認証処理を終了する。
【００４１】
なお、本実施形態においては、ステップＳ２０６のＩＤチェックを行った後にステップＳ２０７のＩＤ・ＰＷ認証処理を行う方式としたが、本順序を逆にしてもよい。即ち、クライアント４００より取得した利用者ＩＤとＰＷが、認証サーバ１００内に登録された利用者情報１４０の利用者ＩＤとＰＷと一致するか否かの判定を行った後に、同利用者ＩＤが利用者候補リスト１９０に存在するか否かの判定を行ってもよい。そして、ＩＤ・ＰＷ認証に成功且つＩＤチェックに成功した場合に認証結果を“成功”とし、ＩＤ・ＰＷ認証に成功且つＩＤチェックに失敗した場合に認証結果を“条件つき成功”とし、ＩＤ・ＰＷ認証に失敗した場合に認証結果を“失敗”とすることが考えられる。これにより、“条件つき成功”の場合には、クライアントに提供する業務サービスを制限する運用や、管理者や利用者に電子メールでアラームを通知する運用等が考えられる。
【００４２】
また、本実施形態においては、ステップＳ２０５にて利用者が利用者ＩＤとパスワードの両方を入力する態様としたが、パスワードを入力させる態様としてもよい。即ち、ステップＳ２０５後に、ステップＳ２０６のＩＤチェックを行わずに、ステップＳ２０７のＩＤ・ＰＷ認証を行ってもよい。この場合、ステップＳ２０７のＩＤ・ＰＷ認証にて、利用者候補リスト１９０の利用者ＩＤとクライアント４００より取得したＰＷの組み合わせが、認証サーバ１００内に登録された利用者情報１４０の利用者ＩＤとＰＷと一致するか否かの判定を行う方式が考えられる。これにより、利用者ＩＤの入力が不要となるので、代替認証実行時の利用者の負担を軽減することが可能である。
【００４３】
また、本実施形態においては、生体認証の試行を一回としているが、リトライ可能としてもよい。例えば、ステップＳ２０３の生体認証に失敗した場合に、一定回数のリトライを許容し、それ以上連続して失敗した場合にステップＳ２０４に遷移するようにしてもよい。この場合、複数試行内で得られた認証スコアの最大値を最大認証スコアとする等の運用が考えられる。
【００４４】
また、本実施形態においては、利用者候補リスト１９０の生成をステップＳ２０４の代替認証許可判定時に行う方式としたが、ステップＳ２０３の生体認証時に行ってもよい。即ち、生体認証時の認証スコアの比較を第一閾値１５１と第二閾値１５２の双方と行い、生体認証の成否と代替認証の許可の両方を判定することも本発明の範疇に含まれる。
【００４５】
また、本実施形態においては、クライアントサーバ型のシステム構成としたが、認証サーバ１００と業務サーバ２００とクライアント４００の機能を１台の端末が提供するスタンドアロン構成としても本発明を利用することができる。
【００４６】
また、本実施形態においては、生体認証に指紋を取り上げたが、その他、掌形、静脈パターン、顔、顔、耳介、虹彩、網膜、ＤＮＡ、声紋、署名等の生体認証でも本発明を利用することができる。
【００４７】
以上説明したように、本実施形態によれば、生体認証からＩＤ・ＰＷ認証に切り替える際に、生体認証結果を用いた利用者ＩＤのチェックを行うため、任意の利用者ＩＤを指定したログインを制限することができる。これにより、生体認証にて本人拒否が発生した場合でも、利用者救済のための代替認証手段を、認証システムの安全性を損なうことなく提供することができる。
【符号の説明】
【００４８】
１００…認証サーバ、１１０…ＣＰＵ、１２０…ネットワーク通信インタフェース（ＮＷ通信ＩＦ）、１３０…ストレージ、１３１…生体認証処理部、１３２…ＩＤ・パスワード認証処理部（ＩＤ・ＰＷ認証処理部）、１４０…利用者情報、１４１…利用者ＩＤ、１４２…登録生体情報、１４３…パスワード（ＰＷ）、１５０…認証設定情報、１５１…第一閾値、１５２…第二閾値、１６０…メモリ、１７０…認証結果データ、１８０…認証スコアリスト、１８１…利用者ＩＤ、１８２…認証スコア、１９０…利用者候補リスト、１９１…利用者ＩＤ、１９２…認証スコア、２００…業務サーバ、３００…ネットワーク、４００…クライアント、４１０…ＣＰＵ、４２０…ネットワーク通信インタフェース（ＮＷ通信ＩＦ）、４３０…認証装置通信インタフェース（認証装置通信ＩＦ）、４４０…操作インタフェース（操作ＩＦ）、４５０…ストレージ、４５１…生体認証装置制御処理部、４５２…サーバアクセス制御処理部、４６０…メモリ、５００…生体認証装置

【特許請求の範囲】
【請求項１】
利用者を識別する登録ＩＤ、前記登録ＩＤの利用者の生体情報である登録生体情報および登録パスワードとを対応付けて記憶する記憶手段と、
利用者より生体情報とＩＤとパスワードの入力を受け付ける入力手段と、
前記入力手段より取得した前記生体情報と前記登録生体情報とを比較して一致度を示す認証スコアを算出する認証スコア算出手段と、
前記認証スコアがあらかじめ定められた閾値１以内かに基づいて認証結果を判定する生体認証判定手段と、
前記生体認証判定手段での判定の結果が肯定的な場合、前記登録生体情報に対応付けて記憶された登録ＩＤを候補ＩＤとして特定し、前記入力手段より取得した入力ＩＤと入力パスワードについて前記入力ＩＤと前記候補ＩＤが一致し、前記入力パスワードと前記登録パスワードが一致した場合に認証成功と判定するＩＤ・パスワード認証判定手段を有することを特徴とする生体認証システム。
【請求項２】
利用者毎の生体情報である登録生体情報を、認証に利用可能な複数の認証情報と対応付けて記憶する記憶手段と、
利用者からの入力生体情報の入力を受け付ける第1の入力手段と、
前記第1の入力手段で入力された入力生体情報を、前記記憶手段に記憶された登録生体情報のそれぞれと比較してそれぞれとの一致度を示す各認証スコアを算出する認証スコア算出手段と、
前記認証スコア算出手段で算出された各認証スコアについて、最も高い認証スコアが予め定められた範囲内となった場合、前記範囲内となった認証スコアの登録生体情報に対応付けられた複数の認証情報に含まれる第1の認証情報を特定する特定手段と、
特定された前記第1の認証情報に対応する第2の認証情報の入力を受け付ける第2の入力手段と、
入力された前記第2の認証情報と、特定された前記第1の認証情報に対応する第2の認証情報を比較することで、認証情報を用いた認証を実行する認証手段とを有することを特徴とする生体認証システム。
【請求項３】
請求項２に記載の生体認証システムにおいて、
前記第１の認証情報および前記認証スコアを用いて、前記認証手段での認証の可否を判定する判定手段を更に有し、
前記認証手段は、前記判定手段で認証可と判断された場合に前記認証を実行することを特徴とする生体認証システム。
【請求項４】
請求項２または３のいずれかに記載の生体認証システムにおいて、
前記認証スコア算出手段で算出された認証スコアに、予め定められた第1の閾値以上のものがあるか否かにより前記利用者を認証する生体認証手段を更に有し、
前記特定手段は、前記範囲として、前記第1の閾値未満であり、第2の閾値以上であることを用いることを特徴とする生体認証システム。
【請求項５】
利用者の生体情報を利用して生体認証を行う生体認証システムを用いた生体認証方法において、
利用者毎の生体情報である登録生体情報を、認証に利用可能な複数の認証情報と対応付けて前記生体認証システムの記憶手段に記憶しておき、
前記利用者からの入力生体情報の入力を第１の入力手段により受け付け、
前記第1の入力手段で入力された入力生体情報を、前記記憶手段に記憶された登録生体情報のそれぞれと比較してそれぞれとの一致度を示す各認証スコアを算出し、
算出された各認証スコアについて、最も高い認証スコアが予め定められた範囲内となった場合、前記範囲内となった認証スコアの登録生体情報に対応付けられた複数の認証情報に含まれる第1の認証情報を特定し、
特定された前記第1の認証情報に対応する第2の認証情報の入力を第2の入力手段により受け付け、
認証手段により、入力された前記第2の認証情報と、特定された前記第1の認証情報に対応する第2の認証情報を比較することで、認証情報を用いた認証を実行することを特徴とする生体認証方法。
【請求項６】
請求項５に記載の生体認証方法において、
前記生体認証システムは、前記第１の認証情報および前記認証スコアを用いて、前記認証手段での認証の可否を判定する判定手段を更に有し、
前記認証手段は、前記判定手段で認証可と判断された場合に前記認証を実行することを特徴とする生体認証方法。
【請求項７】
請求項５または６のいずれかに記載の生体認証方法において、
算出された前記各認証スコアに、予め定められた第1の閾値以上のものがあるか否かにより前記利用者を認証する処理を更に実行し、
前記特定する処理は、前記範囲として、前記第1の閾値未満であり、第2の閾値以上であることを用いることを特徴とする生体認証方法。

【図１】