生体認証システム
【課題】
多数のテンプレートが登録されている状況であっても高速で生体認証処理を実行可能とする。
【解決手段】
被認証者の生体認証要求と、あらかじめ登録してある生体テンプレートとのつき合わせを行う生体認証機能と、過去の取引情報を蓄積・分析するふるまい情報分析機能、被認証者の認証要求に含まれる情報から、該当する確度の高い利用者リストを作成する優先検索リスト作成機能を備え、被認証者の生体認証要求中に生体テンプレートを一意に指定する符号が含まれていない場合も、前記優先検索リスト作成機能を用いることで突合せ対象者を絞り込み高速に生体認証処理を実行可能な本人認証サーバ100と、被認証者の生体情報を読み取り、認証要求を行う認証要求端末130と、被認証者の認証結果を受け取引を行う決済サーバ150によって構成され、この本人認証サーバ100、認証要求端末130、決済サーバ150は通信網190によってネットワークで接続されている。
多数のテンプレートが登録されている状況であっても高速で生体認証処理を実行可能とする。
【解決手段】
被認証者の生体認証要求と、あらかじめ登録してある生体テンプレートとのつき合わせを行う生体認証機能と、過去の取引情報を蓄積・分析するふるまい情報分析機能、被認証者の認証要求に含まれる情報から、該当する確度の高い利用者リストを作成する優先検索リスト作成機能を備え、被認証者の生体認証要求中に生体テンプレートを一意に指定する符号が含まれていない場合も、前記優先検索リスト作成機能を用いることで突合せ対象者を絞り込み高速に生体認証処理を実行可能な本人認証サーバ100と、被認証者の生体情報を読み取り、認証要求を行う認証要求端末130と、被認証者の認証結果を受け取引を行う決済サーバ150によって構成され、この本人認証サーバ100、認証要求端末130、決済サーバ150は通信網190によってネットワークで接続されている。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、生体認証システム、生体認証方法、および生体認証プログラムに関し、より具体的には、多数の生体情報が登録されている状況であっても高速に本人認証処理を実行可能とする技術に関する。なお、生体認証に用いる生体情報には、静脈情報、指紋情報などが含まれる。
【背景技術】
【0002】
従来の生体の認証では、認証対象者全員の生体情報(テンプレート)を予めシステムに登録しておき、認証を依頼するときに依頼者が入力した生体情報と、認証対象者の生体情報を逐次照合している。こうした生体認証処理を行う場合、認証対象となる生体情報と、認証もとの登録済み生体情報のテンプレート(基準となるデータ)とを照合し、その一致を判定することとなる。前記登録済み生体情報が膨大な数に上る場合、つまり多数の登録者が存在する場合、認証対象者の生体情報とすべての登録済み生体情報との照合作業を行う必要が生じてしまい、認証処理に多大な時間を要することになる。また、生体情報の登録数が増えるほど認証処理完了までの待ち時間も増えることになる為、待ち時間を適度に抑制するためには生体情報の登録総数に限度を設ける必要がある。
【0003】
このような課題に対して、特許文献1では、認証対象となる依頼者の認証依頼時刻の統計をとり、前記統計から認証対象者ごとに前記認証依頼時刻の習慣的な特性を分析する分析処理手段を設けており、前記習慣的な特性から照合するときの認証対象者情報の検索順番を決定し、照合処理を効率的に行う生体認証システムを提案している。
【0004】
【特許文献1】特開2001-338298
【発明の開示】
【発明が解決しようとする課題】
【0005】
ところで、こうした生体認証処理を行う場合、認証依頼時刻に基づく統計分析のみに頼ることは疑問が残る。例えば一般的なオフィスの入退室における認証処理の場合、認証対象者の行動は、始業前、昼休み、終業時刻等に集中してしまい、こういった統計情報だけでは十分な検索効率効果が得難いと予想される。
【0006】
また、生体認証の精度を示す他人受入れ率(FAR)から、使用する生体認証の精度(FAR)に比べ認証対象となる生体情報が膨大な数に上る場合、照合の順番を変更したとしても、逐次全ての登録情報とのつき合わせを行うと、複数の登録情報にて照合結果が誤って「真」と判断されてしまう課題が残る。
【0007】
本発明は上記課題を鑑みてなされたものであり、多数のテンプレートが登録されている状況であっても高速で生体認証処理を実行可能とする技術の提供を目的とする。
【課題を解決するための手段】
【0008】
上記の目的を達成するために、本発明では、生体認証の被認証者についての「ふるまい特性」を用いて、比較対象となるテンプレートの数を絞り込むことを特徴とする。その中でも、特に複数の「ふるまい特性」を用いるとより好適である。なお、ふるまい特性には、利用される(端末の)IPアドレス、利用時間帯、生体認証された結果行われる業務の少なくとも1つが含まれる。さらに、「ふるまい特性」を利用者(非認証者)毎に、その「確度」と共に格納しておき、これを用いて絞り込み処理を行うことも本発明の一態様に含まれる。
【0009】
また、本発明には、以下の態様も含まれる。
被認証者の生体認証要求と、あらかじめ登録してある生体テンプレートとのつき合わせを行う生体認証機能と、過去の取引情報を蓄積・分析するふるまい情報分析機能と、被認証者の認証要求に含まれる情報から該当する確度の高いカテゴリに含まれる利用者を抽出し、カテゴリ内の利用者数が予め定めてあるしきい値を超える場合は、しきい値内に収まるように抽出条件を変更する処理を有する優先検索リスト作成機能を備え、被認証者の生体認証要求中に生体テンプレートを一意に指定する符号が含まれていない場合も、前記優先検索リスト作成機能を用いることで突合せ対象者を絞り込むものもの。
【0010】
さらに、認証が成功した被認証者の認証要求電文に含まれる属性情報を記憶し、その統計情報から当該認証者の習慣的特性を導きデータベースへ記憶する、ふるまい情報分析機能を設けることも本発明の一態様に含まれる。
【0011】
また、被認証者の認証要求電文中に生体テンプレートを一意に指定する符号が含まれていない場合に、被認証者の認証要求に含まれる情報をもとに前記ふるまい情報分析機能にて記憶するデータベースから該当するカテゴリに含まれる利用者を抽出し、カテゴリ内の利用者数が予め定めてあるしきい値を超える場合は、しきい値内に収まるように抽出する条件を変える優先検索リスト作成機能を設けてもよい。
【0012】
なお、以上、生体認証について説明したが、複数のテンプレートと比較をおこなうものであれば、本発明を適用できる。このため、本発明は生体情報以外の情報を用いる認証にも適用可能である。
【発明の効果】
【0013】
本発明によれば、より好適にテンプレートの絞込みが可能になるため、より高速に認証処理を実現することが可能になる。
【発明を実施するための最良の形態】
【0014】
―――システム構成―――
以下に本発明の実施形態について図面を用いて詳細に説明する。図1は本発明の一実施例を示すシステム構成図である。本実施形態における本人認証サーバ100は、生体認証機能を備え、多数のテンプレート(認証用の生体情報)が登録されている状況であっても高速で生体認証処理を実行可能とするコンピュータであり、例えば、銀行ATMなどの施設において、利用者の口座取引に際し必要な生体認証処理を行うサーバ設置を想定できる。勿論、こうした例だけでなく、生体認証処理を行う様々な状況(例:オフィスや役所等での入退室、社員食堂でのサービス受付や提供可否、従業員の勤怠管理等での生体認証を必要とした業務など)に本実施形態の生体認証システムは適用可能である。
この実施例の生体認証決済システムは、主に被認証者の指静脈認証要求と、あらかじめ登録してある指静脈テンプレートとのつき合わせを行う指静脈認証機能、過去の取引情報を蓄積・分析するふるまい情報分析機能、被認証者の認証要求に含まれる情報からふるまいを導き、該当する確度の高い利用者リストを作成する優先検索リスト作成機能を備えた本人認証サーバ100と、被認証者の指静脈情報を読み取り、認証要求を行うATM端末130と、被認証者の認証結果を受け取引を行う決済サーバ150によって構成され、この本人認証サーバ100、ATM端末130、決済サーバ150は通信網190によってネットワークで接続されているものとする。
【0015】
こうした前記システム100は、生体認証方法を実行する機能を実現すべく不揮発性メモリなどの記憶手段101に格納されたプログラムをメモリ104に読み出し、演算装置たるCPU103により実行する。なお、後述するフローチャートでの処理は、本プログラムに従った処理の内容である。
【0016】
また前記システム100は、コンピュータ装置が一般に備えている各種ボタン類、キーボードなどの入力インターフェイスやLEDやディスプレイなどの出力インターフェイス、ならびに被認証者に対する生体情報読み取りを実行する読み取り装置133と通信する通信手段105などを有している。
【0017】
続いて、前記システム100が例えばプログラム101に基づき構成・保持する機能部について説明を行う。なお、前記システム100は生体情報登録者の生体情報と属性情報を対応付けて格納する会員データベース121、および生体情報登録者のふるまい情報を格納するふるまい情報データベース122を記憶手段102に備えるものとする。
【0018】
なお、前記システム100は、指静脈読取り装置にて入力を受ける被認証者からの指静脈認証要求を受付けて、ここで受け付けたデータから導かれるふるまい情報から、前記ふるまい情報データベース122における各生体情報登録者のふるまいと照合し、ふるまいが一致、もしくは近似(一部分が一致など)すると判断できる生体情報登録者を認証対象者として特定し、その対象者の中でも、よりふるまいの一致度の高い対象者の照合を優先させる優先検索リスト作成機能を備える。なお、“ふるまい”情報ではあるが、被認証者の行う動作以外の特性を用いることも、本実施の形態には含まれる。
【0019】
また、本優先検索リスト作成機能は、作成した優先検索リストの要素数が、事前に設定してあるしきい値よりも多い場合は、ふるまいの照合条件をより厳しくし、優先検索リスト要素数をしきい値内に収める機能を備える。「照合条件をより厳しく」の内容は、後述するが、「要素数」を減らす方向であればよく、「照合条件」(のand条件)を増やしたり、「照合条件」の範囲を限定したりすることが含まれる。この中には、下記の「確度」に該当する数を増減することが含まれる。
【0020】
ふるまい情報の作成方法として、会員データベース121に含まれる過去取引テーブル222の情報を用いることを一例とする。前記過去取引テーブル222には、会員が過去に行った取引の情報を格納しており、それぞれの取引情報には、「時刻」、「日付」、「店舗」などの項目に基づき情報が格納されている。例えば、ある会員が過去の取引において、最もよく利用する「店舗」を、当該会員のふるまい情報DB122のふるまい項目「店舗」における「確度1」のデータとし、次点の店舗を「確度2」などとし、当該会員が利用する確度の高い店舗情報をふるまい情報DBへ得ることができる。同様に、時刻においても、例えば振り分ける範囲を一時間単位とした場合、最も出現する時間帯を、ふるまい項目「時間帯」における「確度1」のデータとし、次点の時間帯を「確度2」などとし、当該会員が利用する確度の高い時間帯情報をふるまい情報DBへ得ることができる。なお、この項目の考え方は店舗に限定するものではなく、例えば、端末番号・種別や、IPアドレス、複数の店舗をまとめたエリア、沿線、あるいはある施設の近傍エリアなどとしても良い。また、時刻においても、時間帯に限定するものではなく、曜日、月、上中下旬、給料日前後、振り込み日、引き落とし日、などとしても良い。また、場所や時刻だけでなく、業務名やサービス名などとしても良く、認証要求されるアプリケーション名や、申請業務名、決済業務名、参照処理名、実行処理名、削除処理名、などをふるまい項目としても良い。
このように、ふるまい情報データベース122には、会員番号と対応づいた、該当会員のふるまい項目毎の確度に応じた情報が格納されているものとし、この機能をふるまい情報分析・保存機能112とする。
【0021】
また、過去取引テーブル222の情報を用いずふるまい情報を作成することとしても良い。例えば、サラリーマンは給料日後に引き落としが多いなどという大局的な情報を用いても良い。
また、初期登録を行った店舗情報から、当該店舗の利用確度をあげる、などとしても良い。
【0022】
また、前記システム100は、前記優先検索リストに該当する生体情報登録者の生体情報を前記会員データベース121で特定し、ここで特定した該当生体情報群のデータと、指静脈読取り装置から受け付けた被認証者の生体情報の付き合わせを行う、指静脈認証機能111を備える。
【0023】
また、前記システム100は、被認証者の認証結果を通信手段105などを用いてATM端末130や決済サーバ150などに応答し、被認証者のATM端末での取引開始を判断する役割を持つ。
【0024】
―――データベース構造例―――
次に、本実施形態における前記システム100が利用するデータベースの構造について説明する。図2および図6は本実施形態の、認証要求記憶データベース120、会員データベース121、および会員データベース121に含まれる会員情報テーブル221、過去取引テーブル222、そしてふるまい情報データベース122のデータ構成例を示す図である。
【0025】
前記会員情報テーブル221は、生体情報登録者の属性と前記生体情報登録者の生体情報とを対応付けて格納するデータベースである。この会員情報テーブル221は、例えば、生体情報登録者を一意に特定する「会員番号」をキーとして、会員の氏名、生体情報たる指静脈テンプレート1および指静脈テンプレート2といったデータを対応付けたレコードの集合体となっている。また、会員の種別、クレジットカード番号などの決済に用いる情報のほか、当該会員が実施できる業務、初期登録を行った店舗、現住所、シフトなどのふるまい情報作成の要素となる情報を格納することとしても良い。
【0026】
前記過去取引テーブル222は、生体情報登録者の過去の取引における属性情報を格納するデータベースであり、「会員番号」をキーとすることで、前記会員情報テーブルと対応付いており、過去の取引回次、日付、時刻、店舗などのレコードの集合体となっている。
【0027】
前記ふるまい情報データベース122は、生体情報登録者の「会員番号」をキーとしており、ふるまい項目、確度1、確度2、といったデータを対応付けたレコードの集合体となっている。ふるまい項目には、例えば店舗、時間帯などが設定され、該当会員のそのふるまい項目におけるもっとも確度の高い情報が確度1に設定され、次に確度の高いものは確度2に設定され、該当会員のよく行うふるまい情報が格納される。また、ふるまい項目の考え方は店舗や時間帯に限定するものではなく、例えば、端末番号・種別や、IPアドレス、複数の店舗をまとめたエリア、沿線、あるいはある施設の近傍エリアなどとしても良い。また、時刻においても、時間帯に限定するものではなく、曜日、月、上中下旬、給料日前後、振り込み日、引き落とし日、などとしても良い。また、場所や時刻だけでなく、業務名やサービス名などとしても良く、認証要求されるアプリケーション名や、申請業務名、決済業務名、参照処理名、実行処理名、削除処理名、などをふるまい項目としても良い。
このように、ふるまい情報データベース122には、会員番号と対応づいた、該当会員のふるまい項目毎の確度に応じた情報が格納されているものとする。
【0028】
――処理フロー例1―――
以下、本実施形態における生体認証方法の実際手順について、図に基づき説明する。なお、以下で説明する生体認証方法に対応する各種動作は、前記システム100がメモリに読み出して実行するプログラムによって実現される。そしてこのプログラムは、以下に説明される各種の動作を行うためのコードから構成されている。
【0029】
図3は、本実施形態の生体認証方法の処理手順を示すフローチャートである。ここでは一例として、銀行ATM利用時に利用者の生体認証を必要とする取引において、前記システム100を適用した状況に基づき説明を行う。また、このATMの利用者は基本的には事前の会員登録を経て会員となっており、各自が会員番号を所持しているものとする。
【0030】
まず、銀行の店舗等に設置されたATM端末130において、前記利用者は認証方法を指静脈のみで行うか、IDと指静脈を併用して行うかの選択入力を入出力機能(表示装置)132から行う(S100)。
【0031】
認証区分判断機能134を備える制御機能131では、前記選択入力に基づき(S101)、利用者へ次なる入力を促す。認証方法が指静脈のみであるならば(S101:Yes)処理をステップS102へ進め、会員番号と指静脈であるならば(S101:No)処理をステップS108へ進める。
【0032】
前記利用者が認証方法を指静脈のみとした場合(S101:Yes)、入出力機能(表示装置)132は、利用者に対し、前記システム130が備える指静脈読取り装置133へ指をかざすよう促し、指静脈読取り装置133は利用者の指静脈情報を読取る。制御機能131は読取った指静脈情報から認証要求電文を作成し、本人認証サーバ100へ認証要求を行う(S102)。この際、ATM端末130では、この認証要求における「ふるまい情報」を検知し、当該認証要求に含ませる。例えば、ATM端末130で保持する時計機能により計測される時間(時刻)データ、もしくは自身が有するIPアドレスや利用者から入力される業務を特定し、これをふるまい情報として、認証要求に含ませる。
【0033】
本人認証サーバ100は前記認証要求電文を受信したのち認証要求一時記憶DB120へ格納する(S103)。
【0034】
本人認証サーバ100では、認証区分判断機能110に基づき、前記電文が、認証対象の生体情報を指定した上で照合を行う方法(以降、1:1認証とする)なのか、認証対象の生体情報を指定せず、複数の生体情報と照合を行い一致するものを捜す方法(以降、1:N認証とする)なのかを判別する。1:N認証である場合ステップS104へ進み、1:1認証である場合はステップS110へ進む。
【0035】
前記認証要求電文が1:N認証である場合、本人認証サーバ100では優先検索リスト作成機能113を用い、前記認証要求のふるまい情報から、認証成功確度の高い会員番号のみが含まれる優先検索リストを作成する(S104)。「前記認証要求のふるまい情報」については、上述のように、ATM側で認証要求に含ませたものである。また、この際、会員番号も併用した認証の場合、図6に示す「ふるまい情報」テーブルを用いて、会員番号をキーに、各ふるまい項目に対応する任意の確度の情報を特定し、本人認証サーバ100で含める処理を行ってもよい。
【0036】
本人認証サーバ100では、指静脈認証機能111と、前記優先検索リスト、会員DB121を用い、前記認証要求電文に含まれる指静脈情報と1:N認証を実施する(S105)。すなわち、絞り込まれたテンプレートと認証要求電文に含まれる指静脈情報を比較する。
【0037】
前記1:N認証の結果により本人認証サーバ100は処理を変える(S106)。認証結果が真の場合(S106:Yes)、本人認証サーバ100はステップS112へ進む。認証結果が偽の場合(S106:No)、ステップS107へ進む。
【0038】
前記認証結果が偽の場合(S106:No)、本人認証サーバ100は認証結果をATM端末130へ送信し、利用者に対し、次は1:1認証を用いて認証するよう促す(S107)。この場合、会員番号が未入力の場合、会員番号の入力を促す表示を行う。また、他に1:1認証が可能になる情報であれば、会員情報以外の情報を用いてもよい。
【0039】
前記利用者は、入出力機能(表示装置)132に表示されるアナウンスに従い、会員番号を入力した後、指をかざす。制御機能131は、読取った指静脈情報と、会員番号から認証要求電文を作成し、本人認証サーバ100へ認証要求を行う(S108)。ここで、1:1認証は、後述するように、サーバ側で実現してもよいし、下記に説明するようにATM端末130で実行してもよい。ATM側で実行する場合、ATM端末130に、ICカードなど当人の指静脈情報が格納された媒体の、ATM端末130への挿入を促す表示を行わせ、ATM端末130にて媒体から読み取った指静脈情報と、先に被認証者から読み取った指静脈情報を比較する。
【0040】
次に、本人認証サーバ100での1:1認証について、再度説明する。本人認証サーバ100は前記認証要求電文を受信したのち認証要求一時記憶DB120へ格納する(S109)。
【0041】
本人認証サーバ100では、認証区分判断機能110に基づき、前記電文が1:1認証なのか、1:N認証なのかを判別する。1:1認証である場合はステップS110へ進む。この場合、電文中に1:1認証か1:N認証かを識別する情報を含めてもよいし、会員番号等の有無で判別してもよい。会員番号等の有無で判別する場合、「有」の場合、1:1認証とし、「無」の場合、1:N認証とする。
【0042】
本人認証サーバ100では、指静脈認証機能111、会前記認証要求電文に含まれる会員番号、会員DB121を用い、前記認証要求電文に含まれる指静脈情報と1:1認証を実施する(S110)。
【0043】
前記1:1認証の結果により本人認証サーバ100は処理を変える(S111)。認証結果が真の場合(S111:Yes)、本人認証サーバ100はステップS112へ進む。認証結果が偽の場合(S111:No)、取引を終了する(もしくは、その旨をATM端末130に送信する)。
【0044】
前記1:1認証の結果が真の場合(S111:Yes)、本人認証サーバ100は認証結果をATM端末130および決済サーバ150へ送信し、ATM端末と決済サーバ間で取引を開始させる(S112)。
【0045】
本人認証サーバ100は、今回の取引情報を過去取引テーブル222へ格納する。また、ふるまい情報分析・保存機能112は、更新された過去取引テーブル222を基にふるまい情報を分析し、記録する。
【0046】
―――処理フロー例2―――
図4は、本実施形態の優先検索リスト作成113の処理手順を示すフローチャートである。ここでは一例として、銀行ATM利用時に利用者の生体認証を必要とする取引において、前記システム100を適用した状況に基づき説明を行う。また、このATMの利用者は基本的には事前の会員登録を経て会員となっており、各自が会員番号を所持しているものとし、過去に十分に取引を行っており、ふるまい情報データベースに情報が蓄積されているものとする。
【0047】
まず、銀行の店舗等に設置されたATM端末130において、前記利用者は認証方法を指静脈のみで行うことを選択したものとし、前記システム100に対し認証要求を行う。前記システム100では、受け付けた認証要求電文に含まれる「時刻」情報を検索キーとし、ふるまい情報データベース122より、ふるまい項目が「時間帯」であり、かつ該当時刻(時間帯)が確度1である会員番号を検索する。
SQL文で表すと下記のようになる。
SELECT 会員番号 FROM ふるまい情報DB
WHERE ふるまい項目=時間帯 かつ 確度1= ("時刻"の時間帯)
仮にこれを集合aとすると、確度2のものはa'、角度3のものはa''などと表せる。
以上をステップ200とする。
【0048】
同様に、受け付けた認証要求電文に含まれる「店舗」情報を検索キーとし、ふるまい情報データベース122より、ふるまい項目が「店舗」であり、かつ該当店舗が確度1である会員番号を検索する。
【0049】
SQL文で表すと下記のようになる。
SELECT 会員番号 FROM ふるまい情報DB
WHERE ふるまい項目=店舗 かつ 確度1= (今回の認証要求のSorce店舗)
仮にこれを集合αとすると、確度2のものはα'、角度3のものはα''などと表せる。
以上をステップ201とする。
【0050】
次に、前記システム100では、先に取得した集合a、a'、a''、α、α'、α''を用い、これらの集合の論理積、論理和から、より今回の認証要求のふるまいに合致する利用者のリストを作成していく。おもなものをふるまいに合致する順に並べると、
1.集合a かつ 集合α (どちらの確度1にも含まれる会員)
2.集合a (どちらかの確度1のみに含まれる会員)
集合α (どちらかの確度1のみに含まれる会員)
集合aかつα' (どちらか確度1、かつどちらか確度2に含まれる会員)
集合a'かつα (どちらか確度1、かつどちらか確度2に含まれる会員)
のように考えられ、これらの会員番号のリストを重複を除いて並べたものが優先検索リストとなる。以上がステップS202となる。また、優先検索リストを作成する要素集合は、さらに確度が下のものを採用しても構わないし、組み合わせも、ふるまい項目に応じて検討しても良い。
【0051】
次に、ステップS203にて、前記優先検索リストの要素数の評価を行う。これは、優先検索リストの会員番号の数が膨大なものであれば、そもそも効率的に検索を行えていないためであるほか、生体認証には、1:N認証における精度を保てるNの上限の目安があり、その数を超えて1:N認証を実施してしまうと、誤認証をする可能性があがる為である。つまり、ここでは、比較する「要素数」(テンプレート)=Nの数が、閾値以上かを判定し、その場合には、Nを減らすための処理を行うためのものである。
【0052】
今回はその数(閾値)をεと設定し、優先検索リストの要素数との比較結果に応じて処理を変えることとした。優先検索リストの要素数<εが真の場合、ステップS207へ進み、優先検索リストの要素数<εが偽の場合、ステップS204へ進む。
【0053】
優先検索リストの要素数<εが偽の場合(S203:No)、ステップS204、S205、S202を行い、優先検索リストを、パラメータを変えて再度作成する。今度は、先ほどのふるまい項目よりもさらに厳しい条件で検索する、例えば"時間"の場合は前回が一時間単位であった場合、30分単位で検索するとか、二つのふるまい項目であったものを三つ、四つの集合の積を使って、より複数のふるまい項目に合致する検索リストを作成する処理を行う。この際、席を取るのでなく、各集合の項目において、その範囲を狭める(時間帯を短くするなど)を行ってもよい。
【0054】
なお、ここでは、εと比較する集合については、サービスごとに予め定められたもの(本人認証サーバ100で登録したルールによる)とする。この場合、取引の例では、取引の金額にもしくは取引の内容(業務)に応じて、変更してもよい。
【0055】
先検索リストの要素数<εが真の場合(S203:Yes)、ステップS207へ進み、優先検索リスト作成機能113は、作成した会員番号のリストを優先検索リストとして回答する。
【0056】
本実施例では「時刻」と「店舗」を例に取り上げたが、ふるまい項目はこれらに限定されるものではない。例えば、「よく利用する時刻(時間帯)」は平均値であるが、この代わりに平均利用頻度(1回/Weekなど)と前回利用日からの経過日数の差が一日以内という条件(偏差の値)を設定すれば、より個々人のお金の使用スタイルに即した分類がなされると考える。
【0057】
さらに、本実施形態では各ふるまい項目を並列に扱っているが、ふるまい項目毎に重みづけを行い、より重みのある項目に合致している対象者の検索優先度をあげることとしても良い。
【0058】
―――処理フロー例3―――
図5は、本実施形態のふるまい情報分析・保存機能112の処理手順を示すフローチャートである。ここでは一例として、銀行ATM利用時に利用者の生体認証を必要とする取引において、前記システム100を適用した状況に基づき説明を行う。また、このATMの利用者は基本的には事前の会員登録を経て会員となっており、各自が会員番号を所持しているものとし、このふるまい情報分析・保存機能112を呼び出す前に、認証処理を行っており、認証に成功しているものとする。
【0059】
まず、前記システム100のふるまい情報分析・保存機能112は、前記システム100、または前記ATM端末130、決済サーバ150から、被認証者が認証に成功し、取引を完了した情報を受け取り、該当する会員番号の過去取引テーブル222を読み込む。以上がステップS300である。
【0060】
今回の認証要求の情報の内、店舗の情報を、過去取引テーブルの店舗の情報に格納し、当該被認証者の過去取引テーブルを更新する。次に、当該被認証者の過去取引テーブルの項目店舗に関する情報の統計処理を行い、最も利用回数の多いものを確度1、つぎを確度2、としていき、当該被認証者の店舗に関するふるまい情報を求め、当該被認証者のふるまい情報データベースを更新する。以上がステップS301である。
【0061】
今回の認証要求の情報の内、時刻の情報を、過去取引テーブルの時刻の情報に格納し、当該被認証者の過去取引テーブルを更新する。次に、当該被認証者の過去取引テーブルの項目時間帯に関する情報の統計処理を行い、最も利用回数の多いものを確度1、つぎを確度2、としていき、当該被認証者の時間帯に関するふるまい情報を求め、当該被認証者のふるまい情報データベースを更新する。以上がステップS302である。
【0062】
本実施形態では「時刻」と「店舗」を例に取り上げたが、ふるまい項目はこれらに限定されるものではない。例えば、「よく利用する時刻(時間帯)」は平均値(一次微分値)であるが、この代わりに平均利用頻度(1回/Weekなど)と前回利用日からの経過日数の差が一日以内という条件う(二次微分値)を設定すれば、より個々人のお金の使用スタイルに即した分類がなされると考える。
【0063】
さらに、本実施形態では確度を設定する際は、統計情報に基づき並列に扱っているが、ふるまい項目毎に情報に重みづけを行い、より重みのある情報の確度をあげる(または下げる)こととしても良い。例えば、初期登録を行った店舗は、他の店舗と比べて優先して確度をあげる、などとしても良い。こうして本実施形態によれば、多数のテンプレートが登録されている状況であっても高速で生体認証処理が実行可能となる。
【0064】
以上、本発明の実施の形態について、その実施の形態に基づき具体的に説明したが、これに限定されるものではなく、その要旨を逸脱しない範囲で種々変更可能である。
【図面の簡単な説明】
【0065】
【図1】本実施形態における生体認証システムの全体構成図である。
【図2】本実施形態のデータベースの内容を示す図(その1)である。
【図3】本実施形態の生体認証方法の処理フロー例1を示すフローチャートである。
【図4】本実施形態の生体認証方法の処理フロー例2を示すフローチャートである。
【図5】本実施形態の生体認証方法の処理フロー例3を示すフローチャートである。
【図6】本実施形態のデータベースの内容を示す図(その2)である。
【符号の説明】
【0066】
100 本人認証サーバ
101 制御機能
102 記憶機能
103 CPU
104 メモリ
105 通信手段
110 認証区分判断機能
111 指静脈認証機能
112 ふるまい情報分析・保存機能
113 優先検索リスト作成機能
120 認証要求記憶データベース
121 会員データベース
122 ふるまい情報データベース
130 ATM端末
131 制御機能
132 入出力機能(表示装置)
133 指静脈読取り装置
134 認証区分判断機能
150 決済サーバ
151 制御機能
152 記憶機能
153 決済機能
190 通信網
221 会員情報テーブル
222 過去取引テーブル
【技術分野】
【0001】
本発明は、生体認証システム、生体認証方法、および生体認証プログラムに関し、より具体的には、多数の生体情報が登録されている状況であっても高速に本人認証処理を実行可能とする技術に関する。なお、生体認証に用いる生体情報には、静脈情報、指紋情報などが含まれる。
【背景技術】
【0002】
従来の生体の認証では、認証対象者全員の生体情報(テンプレート)を予めシステムに登録しておき、認証を依頼するときに依頼者が入力した生体情報と、認証対象者の生体情報を逐次照合している。こうした生体認証処理を行う場合、認証対象となる生体情報と、認証もとの登録済み生体情報のテンプレート(基準となるデータ)とを照合し、その一致を判定することとなる。前記登録済み生体情報が膨大な数に上る場合、つまり多数の登録者が存在する場合、認証対象者の生体情報とすべての登録済み生体情報との照合作業を行う必要が生じてしまい、認証処理に多大な時間を要することになる。また、生体情報の登録数が増えるほど認証処理完了までの待ち時間も増えることになる為、待ち時間を適度に抑制するためには生体情報の登録総数に限度を設ける必要がある。
【0003】
このような課題に対して、特許文献1では、認証対象となる依頼者の認証依頼時刻の統計をとり、前記統計から認証対象者ごとに前記認証依頼時刻の習慣的な特性を分析する分析処理手段を設けており、前記習慣的な特性から照合するときの認証対象者情報の検索順番を決定し、照合処理を効率的に行う生体認証システムを提案している。
【0004】
【特許文献1】特開2001-338298
【発明の開示】
【発明が解決しようとする課題】
【0005】
ところで、こうした生体認証処理を行う場合、認証依頼時刻に基づく統計分析のみに頼ることは疑問が残る。例えば一般的なオフィスの入退室における認証処理の場合、認証対象者の行動は、始業前、昼休み、終業時刻等に集中してしまい、こういった統計情報だけでは十分な検索効率効果が得難いと予想される。
【0006】
また、生体認証の精度を示す他人受入れ率(FAR)から、使用する生体認証の精度(FAR)に比べ認証対象となる生体情報が膨大な数に上る場合、照合の順番を変更したとしても、逐次全ての登録情報とのつき合わせを行うと、複数の登録情報にて照合結果が誤って「真」と判断されてしまう課題が残る。
【0007】
本発明は上記課題を鑑みてなされたものであり、多数のテンプレートが登録されている状況であっても高速で生体認証処理を実行可能とする技術の提供を目的とする。
【課題を解決するための手段】
【0008】
上記の目的を達成するために、本発明では、生体認証の被認証者についての「ふるまい特性」を用いて、比較対象となるテンプレートの数を絞り込むことを特徴とする。その中でも、特に複数の「ふるまい特性」を用いるとより好適である。なお、ふるまい特性には、利用される(端末の)IPアドレス、利用時間帯、生体認証された結果行われる業務の少なくとも1つが含まれる。さらに、「ふるまい特性」を利用者(非認証者)毎に、その「確度」と共に格納しておき、これを用いて絞り込み処理を行うことも本発明の一態様に含まれる。
【0009】
また、本発明には、以下の態様も含まれる。
被認証者の生体認証要求と、あらかじめ登録してある生体テンプレートとのつき合わせを行う生体認証機能と、過去の取引情報を蓄積・分析するふるまい情報分析機能と、被認証者の認証要求に含まれる情報から該当する確度の高いカテゴリに含まれる利用者を抽出し、カテゴリ内の利用者数が予め定めてあるしきい値を超える場合は、しきい値内に収まるように抽出条件を変更する処理を有する優先検索リスト作成機能を備え、被認証者の生体認証要求中に生体テンプレートを一意に指定する符号が含まれていない場合も、前記優先検索リスト作成機能を用いることで突合せ対象者を絞り込むものもの。
【0010】
さらに、認証が成功した被認証者の認証要求電文に含まれる属性情報を記憶し、その統計情報から当該認証者の習慣的特性を導きデータベースへ記憶する、ふるまい情報分析機能を設けることも本発明の一態様に含まれる。
【0011】
また、被認証者の認証要求電文中に生体テンプレートを一意に指定する符号が含まれていない場合に、被認証者の認証要求に含まれる情報をもとに前記ふるまい情報分析機能にて記憶するデータベースから該当するカテゴリに含まれる利用者を抽出し、カテゴリ内の利用者数が予め定めてあるしきい値を超える場合は、しきい値内に収まるように抽出する条件を変える優先検索リスト作成機能を設けてもよい。
【0012】
なお、以上、生体認証について説明したが、複数のテンプレートと比較をおこなうものであれば、本発明を適用できる。このため、本発明は生体情報以外の情報を用いる認証にも適用可能である。
【発明の効果】
【0013】
本発明によれば、より好適にテンプレートの絞込みが可能になるため、より高速に認証処理を実現することが可能になる。
【発明を実施するための最良の形態】
【0014】
―――システム構成―――
以下に本発明の実施形態について図面を用いて詳細に説明する。図1は本発明の一実施例を示すシステム構成図である。本実施形態における本人認証サーバ100は、生体認証機能を備え、多数のテンプレート(認証用の生体情報)が登録されている状況であっても高速で生体認証処理を実行可能とするコンピュータであり、例えば、銀行ATMなどの施設において、利用者の口座取引に際し必要な生体認証処理を行うサーバ設置を想定できる。勿論、こうした例だけでなく、生体認証処理を行う様々な状況(例:オフィスや役所等での入退室、社員食堂でのサービス受付や提供可否、従業員の勤怠管理等での生体認証を必要とした業務など)に本実施形態の生体認証システムは適用可能である。
この実施例の生体認証決済システムは、主に被認証者の指静脈認証要求と、あらかじめ登録してある指静脈テンプレートとのつき合わせを行う指静脈認証機能、過去の取引情報を蓄積・分析するふるまい情報分析機能、被認証者の認証要求に含まれる情報からふるまいを導き、該当する確度の高い利用者リストを作成する優先検索リスト作成機能を備えた本人認証サーバ100と、被認証者の指静脈情報を読み取り、認証要求を行うATM端末130と、被認証者の認証結果を受け取引を行う決済サーバ150によって構成され、この本人認証サーバ100、ATM端末130、決済サーバ150は通信網190によってネットワークで接続されているものとする。
【0015】
こうした前記システム100は、生体認証方法を実行する機能を実現すべく不揮発性メモリなどの記憶手段101に格納されたプログラムをメモリ104に読み出し、演算装置たるCPU103により実行する。なお、後述するフローチャートでの処理は、本プログラムに従った処理の内容である。
【0016】
また前記システム100は、コンピュータ装置が一般に備えている各種ボタン類、キーボードなどの入力インターフェイスやLEDやディスプレイなどの出力インターフェイス、ならびに被認証者に対する生体情報読み取りを実行する読み取り装置133と通信する通信手段105などを有している。
【0017】
続いて、前記システム100が例えばプログラム101に基づき構成・保持する機能部について説明を行う。なお、前記システム100は生体情報登録者の生体情報と属性情報を対応付けて格納する会員データベース121、および生体情報登録者のふるまい情報を格納するふるまい情報データベース122を記憶手段102に備えるものとする。
【0018】
なお、前記システム100は、指静脈読取り装置にて入力を受ける被認証者からの指静脈認証要求を受付けて、ここで受け付けたデータから導かれるふるまい情報から、前記ふるまい情報データベース122における各生体情報登録者のふるまいと照合し、ふるまいが一致、もしくは近似(一部分が一致など)すると判断できる生体情報登録者を認証対象者として特定し、その対象者の中でも、よりふるまいの一致度の高い対象者の照合を優先させる優先検索リスト作成機能を備える。なお、“ふるまい”情報ではあるが、被認証者の行う動作以外の特性を用いることも、本実施の形態には含まれる。
【0019】
また、本優先検索リスト作成機能は、作成した優先検索リストの要素数が、事前に設定してあるしきい値よりも多い場合は、ふるまいの照合条件をより厳しくし、優先検索リスト要素数をしきい値内に収める機能を備える。「照合条件をより厳しく」の内容は、後述するが、「要素数」を減らす方向であればよく、「照合条件」(のand条件)を増やしたり、「照合条件」の範囲を限定したりすることが含まれる。この中には、下記の「確度」に該当する数を増減することが含まれる。
【0020】
ふるまい情報の作成方法として、会員データベース121に含まれる過去取引テーブル222の情報を用いることを一例とする。前記過去取引テーブル222には、会員が過去に行った取引の情報を格納しており、それぞれの取引情報には、「時刻」、「日付」、「店舗」などの項目に基づき情報が格納されている。例えば、ある会員が過去の取引において、最もよく利用する「店舗」を、当該会員のふるまい情報DB122のふるまい項目「店舗」における「確度1」のデータとし、次点の店舗を「確度2」などとし、当該会員が利用する確度の高い店舗情報をふるまい情報DBへ得ることができる。同様に、時刻においても、例えば振り分ける範囲を一時間単位とした場合、最も出現する時間帯を、ふるまい項目「時間帯」における「確度1」のデータとし、次点の時間帯を「確度2」などとし、当該会員が利用する確度の高い時間帯情報をふるまい情報DBへ得ることができる。なお、この項目の考え方は店舗に限定するものではなく、例えば、端末番号・種別や、IPアドレス、複数の店舗をまとめたエリア、沿線、あるいはある施設の近傍エリアなどとしても良い。また、時刻においても、時間帯に限定するものではなく、曜日、月、上中下旬、給料日前後、振り込み日、引き落とし日、などとしても良い。また、場所や時刻だけでなく、業務名やサービス名などとしても良く、認証要求されるアプリケーション名や、申請業務名、決済業務名、参照処理名、実行処理名、削除処理名、などをふるまい項目としても良い。
このように、ふるまい情報データベース122には、会員番号と対応づいた、該当会員のふるまい項目毎の確度に応じた情報が格納されているものとし、この機能をふるまい情報分析・保存機能112とする。
【0021】
また、過去取引テーブル222の情報を用いずふるまい情報を作成することとしても良い。例えば、サラリーマンは給料日後に引き落としが多いなどという大局的な情報を用いても良い。
また、初期登録を行った店舗情報から、当該店舗の利用確度をあげる、などとしても良い。
【0022】
また、前記システム100は、前記優先検索リストに該当する生体情報登録者の生体情報を前記会員データベース121で特定し、ここで特定した該当生体情報群のデータと、指静脈読取り装置から受け付けた被認証者の生体情報の付き合わせを行う、指静脈認証機能111を備える。
【0023】
また、前記システム100は、被認証者の認証結果を通信手段105などを用いてATM端末130や決済サーバ150などに応答し、被認証者のATM端末での取引開始を判断する役割を持つ。
【0024】
―――データベース構造例―――
次に、本実施形態における前記システム100が利用するデータベースの構造について説明する。図2および図6は本実施形態の、認証要求記憶データベース120、会員データベース121、および会員データベース121に含まれる会員情報テーブル221、過去取引テーブル222、そしてふるまい情報データベース122のデータ構成例を示す図である。
【0025】
前記会員情報テーブル221は、生体情報登録者の属性と前記生体情報登録者の生体情報とを対応付けて格納するデータベースである。この会員情報テーブル221は、例えば、生体情報登録者を一意に特定する「会員番号」をキーとして、会員の氏名、生体情報たる指静脈テンプレート1および指静脈テンプレート2といったデータを対応付けたレコードの集合体となっている。また、会員の種別、クレジットカード番号などの決済に用いる情報のほか、当該会員が実施できる業務、初期登録を行った店舗、現住所、シフトなどのふるまい情報作成の要素となる情報を格納することとしても良い。
【0026】
前記過去取引テーブル222は、生体情報登録者の過去の取引における属性情報を格納するデータベースであり、「会員番号」をキーとすることで、前記会員情報テーブルと対応付いており、過去の取引回次、日付、時刻、店舗などのレコードの集合体となっている。
【0027】
前記ふるまい情報データベース122は、生体情報登録者の「会員番号」をキーとしており、ふるまい項目、確度1、確度2、といったデータを対応付けたレコードの集合体となっている。ふるまい項目には、例えば店舗、時間帯などが設定され、該当会員のそのふるまい項目におけるもっとも確度の高い情報が確度1に設定され、次に確度の高いものは確度2に設定され、該当会員のよく行うふるまい情報が格納される。また、ふるまい項目の考え方は店舗や時間帯に限定するものではなく、例えば、端末番号・種別や、IPアドレス、複数の店舗をまとめたエリア、沿線、あるいはある施設の近傍エリアなどとしても良い。また、時刻においても、時間帯に限定するものではなく、曜日、月、上中下旬、給料日前後、振り込み日、引き落とし日、などとしても良い。また、場所や時刻だけでなく、業務名やサービス名などとしても良く、認証要求されるアプリケーション名や、申請業務名、決済業務名、参照処理名、実行処理名、削除処理名、などをふるまい項目としても良い。
このように、ふるまい情報データベース122には、会員番号と対応づいた、該当会員のふるまい項目毎の確度に応じた情報が格納されているものとする。
【0028】
――処理フロー例1―――
以下、本実施形態における生体認証方法の実際手順について、図に基づき説明する。なお、以下で説明する生体認証方法に対応する各種動作は、前記システム100がメモリに読み出して実行するプログラムによって実現される。そしてこのプログラムは、以下に説明される各種の動作を行うためのコードから構成されている。
【0029】
図3は、本実施形態の生体認証方法の処理手順を示すフローチャートである。ここでは一例として、銀行ATM利用時に利用者の生体認証を必要とする取引において、前記システム100を適用した状況に基づき説明を行う。また、このATMの利用者は基本的には事前の会員登録を経て会員となっており、各自が会員番号を所持しているものとする。
【0030】
まず、銀行の店舗等に設置されたATM端末130において、前記利用者は認証方法を指静脈のみで行うか、IDと指静脈を併用して行うかの選択入力を入出力機能(表示装置)132から行う(S100)。
【0031】
認証区分判断機能134を備える制御機能131では、前記選択入力に基づき(S101)、利用者へ次なる入力を促す。認証方法が指静脈のみであるならば(S101:Yes)処理をステップS102へ進め、会員番号と指静脈であるならば(S101:No)処理をステップS108へ進める。
【0032】
前記利用者が認証方法を指静脈のみとした場合(S101:Yes)、入出力機能(表示装置)132は、利用者に対し、前記システム130が備える指静脈読取り装置133へ指をかざすよう促し、指静脈読取り装置133は利用者の指静脈情報を読取る。制御機能131は読取った指静脈情報から認証要求電文を作成し、本人認証サーバ100へ認証要求を行う(S102)。この際、ATM端末130では、この認証要求における「ふるまい情報」を検知し、当該認証要求に含ませる。例えば、ATM端末130で保持する時計機能により計測される時間(時刻)データ、もしくは自身が有するIPアドレスや利用者から入力される業務を特定し、これをふるまい情報として、認証要求に含ませる。
【0033】
本人認証サーバ100は前記認証要求電文を受信したのち認証要求一時記憶DB120へ格納する(S103)。
【0034】
本人認証サーバ100では、認証区分判断機能110に基づき、前記電文が、認証対象の生体情報を指定した上で照合を行う方法(以降、1:1認証とする)なのか、認証対象の生体情報を指定せず、複数の生体情報と照合を行い一致するものを捜す方法(以降、1:N認証とする)なのかを判別する。1:N認証である場合ステップS104へ進み、1:1認証である場合はステップS110へ進む。
【0035】
前記認証要求電文が1:N認証である場合、本人認証サーバ100では優先検索リスト作成機能113を用い、前記認証要求のふるまい情報から、認証成功確度の高い会員番号のみが含まれる優先検索リストを作成する(S104)。「前記認証要求のふるまい情報」については、上述のように、ATM側で認証要求に含ませたものである。また、この際、会員番号も併用した認証の場合、図6に示す「ふるまい情報」テーブルを用いて、会員番号をキーに、各ふるまい項目に対応する任意の確度の情報を特定し、本人認証サーバ100で含める処理を行ってもよい。
【0036】
本人認証サーバ100では、指静脈認証機能111と、前記優先検索リスト、会員DB121を用い、前記認証要求電文に含まれる指静脈情報と1:N認証を実施する(S105)。すなわち、絞り込まれたテンプレートと認証要求電文に含まれる指静脈情報を比較する。
【0037】
前記1:N認証の結果により本人認証サーバ100は処理を変える(S106)。認証結果が真の場合(S106:Yes)、本人認証サーバ100はステップS112へ進む。認証結果が偽の場合(S106:No)、ステップS107へ進む。
【0038】
前記認証結果が偽の場合(S106:No)、本人認証サーバ100は認証結果をATM端末130へ送信し、利用者に対し、次は1:1認証を用いて認証するよう促す(S107)。この場合、会員番号が未入力の場合、会員番号の入力を促す表示を行う。また、他に1:1認証が可能になる情報であれば、会員情報以外の情報を用いてもよい。
【0039】
前記利用者は、入出力機能(表示装置)132に表示されるアナウンスに従い、会員番号を入力した後、指をかざす。制御機能131は、読取った指静脈情報と、会員番号から認証要求電文を作成し、本人認証サーバ100へ認証要求を行う(S108)。ここで、1:1認証は、後述するように、サーバ側で実現してもよいし、下記に説明するようにATM端末130で実行してもよい。ATM側で実行する場合、ATM端末130に、ICカードなど当人の指静脈情報が格納された媒体の、ATM端末130への挿入を促す表示を行わせ、ATM端末130にて媒体から読み取った指静脈情報と、先に被認証者から読み取った指静脈情報を比較する。
【0040】
次に、本人認証サーバ100での1:1認証について、再度説明する。本人認証サーバ100は前記認証要求電文を受信したのち認証要求一時記憶DB120へ格納する(S109)。
【0041】
本人認証サーバ100では、認証区分判断機能110に基づき、前記電文が1:1認証なのか、1:N認証なのかを判別する。1:1認証である場合はステップS110へ進む。この場合、電文中に1:1認証か1:N認証かを識別する情報を含めてもよいし、会員番号等の有無で判別してもよい。会員番号等の有無で判別する場合、「有」の場合、1:1認証とし、「無」の場合、1:N認証とする。
【0042】
本人認証サーバ100では、指静脈認証機能111、会前記認証要求電文に含まれる会員番号、会員DB121を用い、前記認証要求電文に含まれる指静脈情報と1:1認証を実施する(S110)。
【0043】
前記1:1認証の結果により本人認証サーバ100は処理を変える(S111)。認証結果が真の場合(S111:Yes)、本人認証サーバ100はステップS112へ進む。認証結果が偽の場合(S111:No)、取引を終了する(もしくは、その旨をATM端末130に送信する)。
【0044】
前記1:1認証の結果が真の場合(S111:Yes)、本人認証サーバ100は認証結果をATM端末130および決済サーバ150へ送信し、ATM端末と決済サーバ間で取引を開始させる(S112)。
【0045】
本人認証サーバ100は、今回の取引情報を過去取引テーブル222へ格納する。また、ふるまい情報分析・保存機能112は、更新された過去取引テーブル222を基にふるまい情報を分析し、記録する。
【0046】
―――処理フロー例2―――
図4は、本実施形態の優先検索リスト作成113の処理手順を示すフローチャートである。ここでは一例として、銀行ATM利用時に利用者の生体認証を必要とする取引において、前記システム100を適用した状況に基づき説明を行う。また、このATMの利用者は基本的には事前の会員登録を経て会員となっており、各自が会員番号を所持しているものとし、過去に十分に取引を行っており、ふるまい情報データベースに情報が蓄積されているものとする。
【0047】
まず、銀行の店舗等に設置されたATM端末130において、前記利用者は認証方法を指静脈のみで行うことを選択したものとし、前記システム100に対し認証要求を行う。前記システム100では、受け付けた認証要求電文に含まれる「時刻」情報を検索キーとし、ふるまい情報データベース122より、ふるまい項目が「時間帯」であり、かつ該当時刻(時間帯)が確度1である会員番号を検索する。
SQL文で表すと下記のようになる。
SELECT 会員番号 FROM ふるまい情報DB
WHERE ふるまい項目=時間帯 かつ 確度1= ("時刻"の時間帯)
仮にこれを集合aとすると、確度2のものはa'、角度3のものはa''などと表せる。
以上をステップ200とする。
【0048】
同様に、受け付けた認証要求電文に含まれる「店舗」情報を検索キーとし、ふるまい情報データベース122より、ふるまい項目が「店舗」であり、かつ該当店舗が確度1である会員番号を検索する。
【0049】
SQL文で表すと下記のようになる。
SELECT 会員番号 FROM ふるまい情報DB
WHERE ふるまい項目=店舗 かつ 確度1= (今回の認証要求のSorce店舗)
仮にこれを集合αとすると、確度2のものはα'、角度3のものはα''などと表せる。
以上をステップ201とする。
【0050】
次に、前記システム100では、先に取得した集合a、a'、a''、α、α'、α''を用い、これらの集合の論理積、論理和から、より今回の認証要求のふるまいに合致する利用者のリストを作成していく。おもなものをふるまいに合致する順に並べると、
1.集合a かつ 集合α (どちらの確度1にも含まれる会員)
2.集合a (どちらかの確度1のみに含まれる会員)
集合α (どちらかの確度1のみに含まれる会員)
集合aかつα' (どちらか確度1、かつどちらか確度2に含まれる会員)
集合a'かつα (どちらか確度1、かつどちらか確度2に含まれる会員)
のように考えられ、これらの会員番号のリストを重複を除いて並べたものが優先検索リストとなる。以上がステップS202となる。また、優先検索リストを作成する要素集合は、さらに確度が下のものを採用しても構わないし、組み合わせも、ふるまい項目に応じて検討しても良い。
【0051】
次に、ステップS203にて、前記優先検索リストの要素数の評価を行う。これは、優先検索リストの会員番号の数が膨大なものであれば、そもそも効率的に検索を行えていないためであるほか、生体認証には、1:N認証における精度を保てるNの上限の目安があり、その数を超えて1:N認証を実施してしまうと、誤認証をする可能性があがる為である。つまり、ここでは、比較する「要素数」(テンプレート)=Nの数が、閾値以上かを判定し、その場合には、Nを減らすための処理を行うためのものである。
【0052】
今回はその数(閾値)をεと設定し、優先検索リストの要素数との比較結果に応じて処理を変えることとした。優先検索リストの要素数<εが真の場合、ステップS207へ進み、優先検索リストの要素数<εが偽の場合、ステップS204へ進む。
【0053】
優先検索リストの要素数<εが偽の場合(S203:No)、ステップS204、S205、S202を行い、優先検索リストを、パラメータを変えて再度作成する。今度は、先ほどのふるまい項目よりもさらに厳しい条件で検索する、例えば"時間"の場合は前回が一時間単位であった場合、30分単位で検索するとか、二つのふるまい項目であったものを三つ、四つの集合の積を使って、より複数のふるまい項目に合致する検索リストを作成する処理を行う。この際、席を取るのでなく、各集合の項目において、その範囲を狭める(時間帯を短くするなど)を行ってもよい。
【0054】
なお、ここでは、εと比較する集合については、サービスごとに予め定められたもの(本人認証サーバ100で登録したルールによる)とする。この場合、取引の例では、取引の金額にもしくは取引の内容(業務)に応じて、変更してもよい。
【0055】
先検索リストの要素数<εが真の場合(S203:Yes)、ステップS207へ進み、優先検索リスト作成機能113は、作成した会員番号のリストを優先検索リストとして回答する。
【0056】
本実施例では「時刻」と「店舗」を例に取り上げたが、ふるまい項目はこれらに限定されるものではない。例えば、「よく利用する時刻(時間帯)」は平均値であるが、この代わりに平均利用頻度(1回/Weekなど)と前回利用日からの経過日数の差が一日以内という条件(偏差の値)を設定すれば、より個々人のお金の使用スタイルに即した分類がなされると考える。
【0057】
さらに、本実施形態では各ふるまい項目を並列に扱っているが、ふるまい項目毎に重みづけを行い、より重みのある項目に合致している対象者の検索優先度をあげることとしても良い。
【0058】
―――処理フロー例3―――
図5は、本実施形態のふるまい情報分析・保存機能112の処理手順を示すフローチャートである。ここでは一例として、銀行ATM利用時に利用者の生体認証を必要とする取引において、前記システム100を適用した状況に基づき説明を行う。また、このATMの利用者は基本的には事前の会員登録を経て会員となっており、各自が会員番号を所持しているものとし、このふるまい情報分析・保存機能112を呼び出す前に、認証処理を行っており、認証に成功しているものとする。
【0059】
まず、前記システム100のふるまい情報分析・保存機能112は、前記システム100、または前記ATM端末130、決済サーバ150から、被認証者が認証に成功し、取引を完了した情報を受け取り、該当する会員番号の過去取引テーブル222を読み込む。以上がステップS300である。
【0060】
今回の認証要求の情報の内、店舗の情報を、過去取引テーブルの店舗の情報に格納し、当該被認証者の過去取引テーブルを更新する。次に、当該被認証者の過去取引テーブルの項目店舗に関する情報の統計処理を行い、最も利用回数の多いものを確度1、つぎを確度2、としていき、当該被認証者の店舗に関するふるまい情報を求め、当該被認証者のふるまい情報データベースを更新する。以上がステップS301である。
【0061】
今回の認証要求の情報の内、時刻の情報を、過去取引テーブルの時刻の情報に格納し、当該被認証者の過去取引テーブルを更新する。次に、当該被認証者の過去取引テーブルの項目時間帯に関する情報の統計処理を行い、最も利用回数の多いものを確度1、つぎを確度2、としていき、当該被認証者の時間帯に関するふるまい情報を求め、当該被認証者のふるまい情報データベースを更新する。以上がステップS302である。
【0062】
本実施形態では「時刻」と「店舗」を例に取り上げたが、ふるまい項目はこれらに限定されるものではない。例えば、「よく利用する時刻(時間帯)」は平均値(一次微分値)であるが、この代わりに平均利用頻度(1回/Weekなど)と前回利用日からの経過日数の差が一日以内という条件う(二次微分値)を設定すれば、より個々人のお金の使用スタイルに即した分類がなされると考える。
【0063】
さらに、本実施形態では確度を設定する際は、統計情報に基づき並列に扱っているが、ふるまい項目毎に情報に重みづけを行い、より重みのある情報の確度をあげる(または下げる)こととしても良い。例えば、初期登録を行った店舗は、他の店舗と比べて優先して確度をあげる、などとしても良い。こうして本実施形態によれば、多数のテンプレートが登録されている状況であっても高速で生体認証処理が実行可能となる。
【0064】
以上、本発明の実施の形態について、その実施の形態に基づき具体的に説明したが、これに限定されるものではなく、その要旨を逸脱しない範囲で種々変更可能である。
【図面の簡単な説明】
【0065】
【図1】本実施形態における生体認証システムの全体構成図である。
【図2】本実施形態のデータベースの内容を示す図(その1)である。
【図3】本実施形態の生体認証方法の処理フロー例1を示すフローチャートである。
【図4】本実施形態の生体認証方法の処理フロー例2を示すフローチャートである。
【図5】本実施形態の生体認証方法の処理フロー例3を示すフローチャートである。
【図6】本実施形態のデータベースの内容を示す図(その2)である。
【符号の説明】
【0066】
100 本人認証サーバ
101 制御機能
102 記憶機能
103 CPU
104 メモリ
105 通信手段
110 認証区分判断機能
111 指静脈認証機能
112 ふるまい情報分析・保存機能
113 優先検索リスト作成機能
120 認証要求記憶データベース
121 会員データベース
122 ふるまい情報データベース
130 ATM端末
131 制御機能
132 入出力機能(表示装置)
133 指静脈読取り装置
134 認証区分判断機能
150 決済サーバ
151 制御機能
152 記憶機能
153 決済機能
190 通信網
221 会員情報テーブル
222 過去取引テーブル
【特許請求の範囲】
【請求項1】
複数のテンプレートと被認証者から読み取った生体情報を比較して認証処理を実行する生体認証システムにおいて、
前記複数のテンプレートおよび前記認証処理もしくは当該認証処理の結果利用可能な業務に関わるふるまいを示すふるまい情報を、それぞれ被認証対象者毎に、格納しているデータベースと、
前記被認証者から読み取った生体情報および当該認証に関わるふるまい情報の入力を受け付ける手段と、
入力されたふるまい情報に対応する被認証対象者を特定し、特定された当該被認証対象者のテンプレートを、前記データベースから特定する手段と、
特定された前記テンプレートと、読み取られた前記生体情報を比較して、認証処理を実行する手段とを有することを特徴とする生体認証システム。
【請求項2】
請求項1に記載の生体認証システムにおいて、
さらに、
特定された前記被認証対象者に応じたテンプレートの数が、予め定められた閾値以上かを判断する手段と、
前記閾値以上と判断された場合、前記ふるまい情報に所定の処理を実行することで、前記比較を行うテンプレートの数を減ずる処理を実行する手段とを有することを特徴する生体認証システム。
【請求項3】
請求項2に記載の生体認証システムにおいて、
前記ふるまい情報は、複数のふるまい情報からなり、
前記テンプレートの数を減ずる処理を実行する手段は、前記複数のふるまい情報の論理積を用いて、前記テンプレートを減ずる処理を実行することを特徴とする生体認証システム。
【請求項4】
請求項1乃至3のいずれかに記載の生体認証システムにおいて、
前記被認証者からの入力された情報に基づいて、1:1認証を行うか、1:N認証を行うかを判別する手段をさらに有し、
1:1認証を行うと判別した場合、前記特定する手段は、前記データベース中のテンプレートのうち、1つのテンプレートを特定し、前記認証処理を実行する手段は、特定された前記テンプレートと読み取った前記生体情報を比較することを特徴とする生体認証システム。
【請求項5】
請求項4に記載の生体認証システムにおいて、
前記判別する手段は、認証要求に前記被認証者を特定する情報が含まれるか否かで前記判別を実行することを特徴とする生体認証システム。
【請求項1】
複数のテンプレートと被認証者から読み取った生体情報を比較して認証処理を実行する生体認証システムにおいて、
前記複数のテンプレートおよび前記認証処理もしくは当該認証処理の結果利用可能な業務に関わるふるまいを示すふるまい情報を、それぞれ被認証対象者毎に、格納しているデータベースと、
前記被認証者から読み取った生体情報および当該認証に関わるふるまい情報の入力を受け付ける手段と、
入力されたふるまい情報に対応する被認証対象者を特定し、特定された当該被認証対象者のテンプレートを、前記データベースから特定する手段と、
特定された前記テンプレートと、読み取られた前記生体情報を比較して、認証処理を実行する手段とを有することを特徴とする生体認証システム。
【請求項2】
請求項1に記載の生体認証システムにおいて、
さらに、
特定された前記被認証対象者に応じたテンプレートの数が、予め定められた閾値以上かを判断する手段と、
前記閾値以上と判断された場合、前記ふるまい情報に所定の処理を実行することで、前記比較を行うテンプレートの数を減ずる処理を実行する手段とを有することを特徴する生体認証システム。
【請求項3】
請求項2に記載の生体認証システムにおいて、
前記ふるまい情報は、複数のふるまい情報からなり、
前記テンプレートの数を減ずる処理を実行する手段は、前記複数のふるまい情報の論理積を用いて、前記テンプレートを減ずる処理を実行することを特徴とする生体認証システム。
【請求項4】
請求項1乃至3のいずれかに記載の生体認証システムにおいて、
前記被認証者からの入力された情報に基づいて、1:1認証を行うか、1:N認証を行うかを判別する手段をさらに有し、
1:1認証を行うと判別した場合、前記特定する手段は、前記データベース中のテンプレートのうち、1つのテンプレートを特定し、前記認証処理を実行する手段は、特定された前記テンプレートと読み取った前記生体情報を比較することを特徴とする生体認証システム。
【請求項5】
請求項4に記載の生体認証システムにおいて、
前記判別する手段は、認証要求に前記被認証者を特定する情報が含まれるか否かで前記判別を実行することを特徴とする生体認証システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図2】
【図3】
【図4】
【図5】
【図6】
【公開番号】特開2010−170439(P2010−170439A)
【公開日】平成22年8月5日(2010.8.5)
【国際特許分類】
【出願番号】特願2009−13774(P2009−13774)
【出願日】平成21年1月26日(2009.1.26)
【出願人】(000005108)株式会社日立製作所 (27,607)
【Fターム(参考)】
【公開日】平成22年8月5日(2010.8.5)
【国際特許分類】
【出願日】平成21年1月26日(2009.1.26)
【出願人】(000005108)株式会社日立製作所 (27,607)
【Fターム(参考)】
[ Back to top ]