生体認証端末装置
【課題】生体情報における認証方法を自動で切り替える生体認証端末装置を提供することを目的とする。
【解決手段】本発明による生体認証装置1は、生体情報読み取り部104により読み取った生体情報と、個人情報格納部106に記憶している照合用の情報との近似度を算出し、前記近似度が閾値に達しない場合は、前記前記生体情報読み取り部104を介した生体情報の読み取りを再度受け付けたうえで前記算出を行う処理を繰り返し、前記繰り返しの回数が所定の基準に達した場合は、入力部102(103)から個人IDを受け付け、前記受け付けた個人IDが一致する情報が個人情報格納部106に記憶されている場合は、生体情報読み取り部104により読み取った生体情報と照合すべき照合用の情報を、入力部102(103)から個人IDを受け付けることにより特定して照合する認証により個人認証を行うことを特徴とする。
【解決手段】本発明による生体認証装置1は、生体情報読み取り部104により読み取った生体情報と、個人情報格納部106に記憶している照合用の情報との近似度を算出し、前記近似度が閾値に達しない場合は、前記前記生体情報読み取り部104を介した生体情報の読み取りを再度受け付けたうえで前記算出を行う処理を繰り返し、前記繰り返しの回数が所定の基準に達した場合は、入力部102(103)から個人IDを受け付け、前記受け付けた個人IDが一致する情報が個人情報格納部106に記憶されている場合は、生体情報読み取り部104により読み取った生体情報と照合すべき照合用の情報を、入力部102(103)から個人IDを受け付けることにより特定して照合する認証により個人認証を行うことを特徴とする。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、生体情報により個人を認証する技術に関する。
【背景技術】
【0002】
企業の重要な情報や個人情報を守るために、生体認証による個人認証技術がさまざまなところで利用されるようになっている。生体認証においては、人の身体的特徴(生体器官)や行動的特徴(癖)の情報を利用するため、鍵のように忘れたり紛失したりすることがない。また、認証に利用する特徴によっては、同じものを持つ人が他にはいない、加齢による変化が少ないといった性質がある。身体的特徴や行動的特徴は複製や偽造が難しいことから、生体認証による個人認証技術が注目されている。
【0003】
身体的特徴は、指紋、掌紋、掌形、網膜、虹彩、顔、静脈、声紋、耳殻などが挙げられる。行動的特徴は、筆跡、打鍵、まばたきなどが挙げられる。
指紋のような体表の情報は、樹脂などによりパターンが偽造されるおそれがあるが、静脈は体内の器官であるため、パターンの偽造が困難である。
【0004】
生体情報は偽造が困難であるという特徴を利用して、生体認証における認証方法は、1:N認証で運用される場合がある。1:N認証とは、生体情報だけを用いて判定する認証方法である。利用者が生体情報を入力すると、システムは、入力された生体情報と、データベースに登録されているすべての生体情報とを順次照合し、利用者を一意に特定する。入力する生体情報と照合する生体情報が1対Nの関係であることから、1:N認証と呼ばれる。
1:N認証は、認証時においてユーザIDの入力やカードの提示が不要なため、利用者の操作回数が少なく、利便性が高い。また、1:N認証は、ユーザIDを入力するためのテンキーやカードから情報を読み取るためのカードリーダが不要なため、コスト面においても優れている。
【0005】
一方、1:N認証の対になる認証方法として、1:1認証がある。1:1認証とは、ユーザIDまたはカードと生体情報を用いて判定する認証方法である。ユーザがユーザIDと生体情報を入力すると、システムは、入力された生体情報と、入力されたユーザIDにひも付いて記憶された生体情報とを照合し、本人であるかどうかを判定する。カードを用いる場合、システムは、入力された生体情報と、カードに記憶されているユーザIDなどにひも付いて記憶されている生体情報とを照合する。入力する生体情報と照合する生体情報が1対1の関係であることから、1:1認証と呼ばれる。
【0006】
しかし、生体認証は、キー入力によるユーザIDやパスワードの入力とは異なり、その都度生体情報を読み取るため、生体情報読み取り部への読み取り部位の置き方などのずれや読み取り時の周囲の環境などにより、本人のデータであっても常に同じ精度のデータが読み取れるとは限らない。そのため、生体認証は、予め登録されている生体情報と認証時に読み取った生体情報とを比較して、その近似度が予め設定した閾値以上であれば、本人と認識し、閾値未満であれば他人として拒否するという判定を行う。なお、近似度とは、どの程度近似するかを表す値である。
【0007】
1:1認証においては、入力されたユーザIDにより、照合すべき生体情報が特定されるため、閾値が低く設定されている。
一方、1:N認証においては、入力された生体情報と、データベースに登録されているすべての生体情報とを順次照合するので、他人を利用者本人であると誤認証する他人許容率を低くするために、閾値が高く設定されている。さらに当該閾値は、システムごとに固定されているため、認証しにくい利用者が存在する。当該利用者を救済するためには、閾値を低く設定する必要があるが、閾値が低いと、他人許容率が高くなるという欠点がある。したがって、利用者ごとに認証方法を1:1認証に切り替えて閾値を低く設定し、認証しにくい利用者の救済しつつ、他人許容率を低くする必要がある。
【0008】
特許文献1では、1:1認証または1:N認証のうち、どちらの認証方法を用いるかを利用者毎に予め登録しておくことで、利用者毎に認証方法を切り替えることを可能としている。特許文献2では、認証方法の切り替えとは異なるが、所在ゾーンにより照合すべき生体情報を絞り込むことで、1:N認証の時間短縮を図っている。
【先行技術文献】
【特許文献】
【0009】
【特許文献1】特開2009−175815号公報(段落0025)
【特許文献2】特開2009−151711号公報(段落0028)
【発明の概要】
【発明が解決しようとする課題】
【0010】
しかしながら、従来では、認証方法を切り替えるには、システム管理者がサーバ装置にて利用者毎かつ認証装置毎に設定する必要があり、手間がかかっていた。また、システム管理者が不在の場合は認証方法の切り替えができず、1:N認証で認証しにくい利用者が部屋への入退室を急ぐ場合は、早急な対応をすることができなかった。
【0011】
そこで、本発明は、生体情報における認証方法を自動で切り替える生体認証端末装置を提供することを目的とする。
【課題を解決するための手段】
【0012】
前記課題を解決するため、本発明による生体認証端末装置は、生体認証用の生体情報を認証の対象となる利用者の体から読み取る生体情報読み取り部と、前記利用者を個々に特定する個人IDにひも付けて、前記読み取った生体情報と照合する照合用の情報を、複数人分記憶している個人情報格納部と、前記個人IDの入力を受け付ける入力部と、前記個人情報格納部に記憶している照合用の情報と、前記生体情報読み取り部により読み取った生体情報とを照合して個人認証を行う制御部とを有する生体認証端末装置であって、前記制御部は、前記生体情報読み取り部により読み取った生体情報と、前記個人情報格納部に記憶している照合用の情報との近似度を、個々の照合用の情報ごとに算出し、前記算出した近似度と所定の閾値とを比較し、前記近似度のいずれもが前記閾値に達しない場合は、前記生体情報読み取り部を介した生体情報の読み取りを再度受け付けたうえで前記算出を行う処理を繰り返し、前記繰り返しの回数が所定の基準に達した場合は、前記入力部から前記個人IDを受け付け、前記受け付けた個人IDが一致する情報が個人情報格納部に記憶されている場合は、前記生体情報読み取り部により読み取った生体情報と照合すべき照合用の情報を、前記入力部から前記個人IDを受け付けることにより特定して照合する認証により個人認証を行うことを特徴とする。
【発明の効果】
【0013】
本発明によれば、生体情報における認証方法を自動で切り替える生体認証端末装置を提供することができる。
【図面の簡単な説明】
【0014】
【図1】第1実施形態の全体構成を説明する図である。
【図2】認証端末装置の構成を説明する図である。
【図3】認証端末装置およびシステム管理サーバ装置が記憶している、個人情報の構成を説明する図である。
【図4】1:N認証から1:1認証へ切り替える処理のフローチャートである。
【図5】認証方法を切り替え可能である際に認証端末装置の表示部に表示される画面である。
【図6】1:1認証に認証方法を切り替えた際に認証端末装置の表示部に表示される完了画面である。
【図7】本人認証が失敗した際に認証端末装置の表示部に表示される画面である。
【図8】1:N認証に認証方法を切り替えた際にシステム管理サーバ装置に表示される完了画面である。
【図9】1:1認証から1:N認証へ切り替える処理のフローチャートである。
【図10】認証方法を切り替えた際に認証端末装置の表示部に表示される完了画面である。
【発明を実施するための形態】
【0015】
以降、本発明を実施するための形態(「本実施形態」という)を、図などを参照しながら詳細に説明する。また、本実施形態を説明するための全図において、同一部には原則として同一の符号を付し、その繰り返しの説明は省略する。
なお、以降説明する実施形態は、いずれも生体情報によって個人を認証する装置に関するものである。このうち、(1)第1実施形態は、認証端末装置やサーバ装置を管理する管理者が常駐していない場合の実施形態である。(2)第2実施形態は、認証端末装置やサーバ装置を管理する管理者が常駐している場合の実施形態である。(3)第3実施形態は、管理者が常駐しているが、トイレや会議などで一時的に不在となっている場合や、電話応答中などで対応できない場合の実施形態である。(4)第4実施形態は、システム管理サーバ装置2を構成に有さない場合の実施例である。
【0016】
<<第1実施形態>>
まず、認証端末装置やサーバ装置を管理する管理者が常駐していない場合の実施形態を説明する。
【0017】
(構成)
図1は、第1実施形態の全体構成を説明する図である。
図1に示すように、認証端末装置1とシステム管理サーバ装置2とがネットワーク3を介して接続される。また、システム管理サーバ装置2は、生体情報登録装置4と接続される。
【0018】
認証端末装置1は、利用者から生体情報を読み取り、認証処理を行う(詳細後記)。
システム管理サーバ装置2は、一般的なコンピュータであり、認証端末装置1から認証処理に関する情報を受け取り、認証端末装置1を管理する。また、システム管理サーバ装置2は、個人情報の登録、登録した個人情報のダウンロード、ICカードの登録、認証端末装置1のリモート操作、履歴保存、スケジュールの設定など行う(詳細後記)。
ネットワーク3は、有線または無線により認証端末装置1とシステム管理サーバ装置2を接続し、情報を双方向に通信する。
生体情報登録装置4は、システムの運用開始時や、運用開始後に利用者を追加(個人情報を追加登録)する場合に、利用者から生体情報を読み取る。当該読み取った生体情報は、システム管理サーバ装置2の記憶装置に予め記憶され、照合処理において使用される(詳細後記)。
【0019】
図2は、認証端末装置1の構成を説明する図である。
認証端末装置1は、表示部101、テンキー入力部102、カードリーダ部103、生体情報読み取り部104、制御部105、個人情報格納部106を有する。
【0020】
表示部101は、利用者に対するメッセージを表示する。
テンキー入力部102は、認証を要求する利用者から、当該利用者を識別する個人IDの入力を受け付ける。
カードリーダ部103は、認証を要求する利用者が所持するICカードなどに記憶された情報を読み取る。
【0021】
生体情報読み取り部104は、認証を要求する利用者から、生体情報を読み取る。
制御部105は、認証端末装置1が有する各機器を統括制御するとともに、後記する図4などのフローチャートの制御を実行する。この制御部105は、CPU(Central Processing Unit)、RAM(Random Access Memory)、各種の入出力インタフェイスなどを有する(いずれも図示は省略)。そして、制御部105は、インタフェイスを介して、システム管理サーバ装置2と接続する。
個人情報格納部106は、認証処理で使用される生体情報を含む個人情報を記憶している。
【0022】
図3は、認証端末装置1およびシステム管理サーバ装置2が記憶している、個人情報の構成を説明する図である。個人情報は、予め登録され、認証処理で使用される。
個人情報は、個人ID(identifier)にひも付けて、個人名、個人PIN(Personal Identification Number)、個人カード番号、生体情報、認証方法、認証方法変更日時、閾値および操作履歴を有する。
【0023】
個人IDは、利用者を一意に特定する識別子である。
個人名は、利用者の名前である。
個人PINは、本人確認のために使われる、秘密の識別番号(パスワード)である。
個人カード番号は、利用者が所持するICカードなどを特定する識別子である。
生体情報は、利用者の身体的特徴(生体器官)や行動的特徴(癖)の情報である。なお、情報漏洩対策として、生体情報は暗号化されて記憶される。
【0024】
認証方法は、認証処理を行う際の認証方法である。1:Nの欄に「○」が記憶されている場合は、1:N認証によって認証処理を行う。1:1の欄に「○」が記憶されている場合は、1:1認証によって認証処理を行う。認証方法は、1:N認証と1:1認証との間で相互に変更可能である(詳細後記)。
認証方法変更日時は、認証方法が変更された際の年月日時刻である。
閾値は、予め登録された生体情報と、認証時に利用者から読み取った生体情報との近似度を比較し、照合を行う際の判断の基準となる値である。
操作履歴は、過去の操作において、1:N認証操作成功までに生体情報を何度入力したかを示す入力回数と照合の際に算出した近似度である。「(1)」の欄に記憶されている情報は、前回の操作時の情報である。「(2)」の欄に記憶されている情報は、前々回の操作時の情報である。操作履歴は、n回分を記憶することができる。各欄の要素は個々の近似度を表す。各欄の要素の個数は、入力回数を表す。
【0025】
個人ID「0001」のレコードに着目して、操作履歴について説明する。
前回の操作では、1回目は近似度「G」の生体情報を入力したが、認証失敗であった。2回目は近似度「H」の生体情報を入力したが、認証失敗であった。3回目は近似度「I」の生体情報を入力し、認証成功であった。
前々回の操作では、1回目は近似度「J」の生体情報を入力したが、認証失敗であった。2回目は近似度「K」の生体情報を入力し、認証成功であった。
【0026】
また、個人ID「0002」と「0003」のレコードに着目して、操作履歴の分析について説明する。
個人ID「0002」の利用者は、前回の操作では、認証成功までに生体情報の入力を4回行っている。そして、前々回の操作履歴の情報は記憶されていない。したがって、当該利用者は、認証端末装置1を一度しか使用したことがなく、操作に慣れていないため、入力回数が多かったと推測できる。
個人ID「0003」の利用者は、前回の操作では、認証成功までに生体情報の入力を1回行っている。そして、n回前の操作履歴の情報が記憶されている。したがって、当該利用者は、認証端末装置1を何度も使用したことがあり、操作に慣れているため、少ない入力回数で認証が成功したと推測できる。
【0027】
(1:N認証による個人認証の概要)
【0028】
本実施形態においては、システムの運用開始時や、運用開始後に利用者を追加(個人情報を追加登録)した場合は、認証方法は1:N認証が初期値として設定されるものとして説明する。
最初に、図1〜図3を参照して、1:N認証によって個人認証を行う際の操作について説明する。
【0029】
生体情報読み取り部104は、認証を要求する利用者から、生体情報の入力を受け付ける。例えば、生体情報として指紋を使用する認証端末装置1である場合は、利用者が生体情報読み取り部104にかざした指から、指紋を読み取る。また、生体情報として指の静脈を使用する認証端末装置1である場合は、利用者が生体情報読み取り部104にかざした指から、指の静脈を読み取る
【0030】
すると、制御部105は、当該利用者が入力した生体情報と、個人情報格納部106に記憶されているすべての生体情報とを、順次照合する。当該利用者が入力した生体情報が、個人情報格納部106に記憶されている生体情報のいずれかと一致する場合は、1:N認証操作成功となる。当該利用者が入力した生体情報が、個人情報格納部106に記憶されている生体情報のいずれとも一致しない場合は、1:N認証操作失敗となる。
【0031】
1:N認証操作が成功した場合は、認証端末装置1が管理する扉などを解錠する。
また、1:N認証操作成功までに、生体情報を何度入力したか(入力回数)を、操作履歴として個人情報格納部106の個人情報に記憶する。これにより、入力回数が減少傾向にある場合は、利用者は認証端末装置1の操作に慣れてきたと推測できる。
【0032】
また、照合の際に算出した近似度を、操作履歴として個人情報格納部106の個人情報に記憶する。そして、当該近似度を、次回以降の照合に使用してもよい。例えば、システムの運用開始時は近似度の低い生体情報を入力することが多かったが、認証端末装置1の操作に慣れたため、近似度の高い生体情報を入力することができるようになった場合は、閾値を高くしてもよい。
【0033】
なお、1:N認証操作が成功した場合に記憶する操作履歴は、システム管理サーバ装置2を有する構成の場合、システム管理サーバ装置2の有する記憶装置の個人情報にも記憶する。これにより、認証端末装置1が有する個人情報と、システム管理サーバ装置2が有する個人情報との同期をとることができる。同期をとるタイミングは、1:N認証操作が成功する都度に限らず、数時間分、数日分、数ヶ月分など、まとめてもよい。
【0034】
一方、1:N認証操作が失敗した場合は、認証処理は最初に戻る。この際、表示部101に、本人認証が失敗したので生体情報の再入力を促す文章を表示してもよい。なお、利用者への伝達手段は、文章を表示することに限らない。例えば、利用者への伝達手段は、音声や静止画像や動画などでも可能である。利用者への伝達手段については、以降も同様であるので説明を省略する。
所定回数以上、1:N認証操作が失敗した場合は、1:1認証への切り替え処理に移る(詳細後記)。
【0035】
なお、生体情報が一致するか否かの判断(生体情報の照合)は、個人情報格納部106に記憶されている閾値を用いて判断する。この場合の「一致」とは、完全一致とは限らず、近似する場合を含む概念である。例えば、制御部105は、個人情報に記憶されている生体情報と、利用者が入力した生体情報との両者を公知の技術によって比較し、近似する度数を量的に定義する(近似度)。閾値は、この近似度に対して適用され、制御部105は、閾値以上の近似度を検出したとき、両者を一致と判定する。
「一致」が近似する場合を含む概念である理由は、生体情報読み取り部104から入力される生体情報は、テンキー入力部102やカードリーダ部103から入力される情報とは異なり、周囲の環境や利用者の体調などによって誤差が生じるものだからである。
【0036】
(1:1認証による個人認証の概要)
次に、図1〜図3を参照して、1:1認証によって個人認証を行う際の操作について説明する。
【0037】
認証を要求する利用者は、本人認証操作を行う。本人認証操作の例として、(1)個人IDおよび個人PINを用いる方法、(2)ICカードおよび個人PINを用いる方法がある。
【0038】
個人IDおよび個人PINを用いる方法では、利用者は、テンキー入力部102を介して自己の個人IDおよび個人PINを入力する。制御部105は、利用者が入力した個人IDをキーとして、個人情報格納部106の個人情報を検索する。利用者が入力した個人IDが、個人情報格納部106の個人情報に記憶されていなかった場合は、認証失敗となる。利用者が入力した個人IDが、個人情報格納部106の個人情報に記憶されているが、個人IDにひも付けられて記憶された個人PINが、利用者が入力した個人PINと一致しない場合も、認証失敗となる。利用者が入力した個人IDが、個人情報格納部106の個人情報に記憶されており、かつ、個人IDにひも付けられて記憶された個人PINが、利用者が入力した個人PINと一致する場合は、認証成功となる。
なお、この場合の「一致」とは、完全一致である。テンキー入力部102やカードリーダ部103を介して入力する情報は、生体情報読み取り部104から入力される情報とは異なり、周囲の環境や利用者の体調などによって誤差が生じるものではないからである。
【0039】
ICカードおよび個人PINを用いる方法では、利用者は、カードリーダ部103に自己が所持するICカードの情報を読み取らせ、そして、テンキー入力部102を介して個人PINを入力する。制御部105は、ICカードから読み取った個人IDや個人カード番号をキーとして、個人情報格納部106の個人情報を検索する。認証方法については、個人IDおよび個人PINを用いる方法と同様なので、説明を省略する。
【0040】
本人認証が成功した場合、利用者は生体情報読み取り部104を介して、生体情報を入力する。この際、表示部101に、本人認証が成功したので生体情報の入力を促す旨の文章を表示してもよい。そして、制御部105は、当該入力した生体情報と、当該利用者が入力した個人IDにひも付けられて記憶されている生体情報との照合を行う。両者が一致した場合は、認証成功となり、認証端末装置1が管理する扉などを解錠する。なお、生体情報の照合処理は、前記したとおりなので、説明を省略する。
また、生体情報の照合を行わずに、本人認証操作が成功すれば、認証処理完了としてもよい。
【0041】
一方、本人認証が失敗した場合、認証処理は最初に戻る。この際、表示部101に、本人認証が失敗したので個人IDなどの再入力を促す文章を表示してもよい。
【0042】
(1:N認証から1:1認証への切り替え)
図4は、1:N認証から1:1認証へ切り替える処理のフローチャートである。
【0043】
ステップS41において、認証端末装置1は、利用者からの1:N認証操作を受け付ける。なお、1:N認証操作は、前記したとおりなので、説明を省略する。
そして、ステップS42へ進む。
【0044】
ステップS42において、制御部105は、1:N認証操作が成功か否かを判断する。1:N認証操作が失敗であった場合(ステップS42“No”)、ステップS43へ進む。1:N認証操作が成功であった場合(ステップS42“Yes”)、ステップS48へ進む。
【0045】
ステップS43において、制御部105は、1:N認証操作がT回目以上か否かを判断する。1:N認証操作がT回目以上であった場合(ステップS43“Yes”)、ステップS44へ進む。1:N認証操作がT回目以上でなかった場合(ステップS43“No”)、ステップS41へ戻る。
【0046】
なお、判断の基準となる値「T」は、システムの運用開始時に設定しておく。また、判断の基準となる値「T」は、システムの運用開始後に随時変更してもよい。例えば、季節や気温や時間などによって、「T」を変更してもよい。なぜなら、静脈による生体認証の場合は、季節や気温や時間などの影響によって静脈の太さや血流量が変化するので、認証操作が成功する生体情報を入力できず、認証操作が失敗する回数が増えるからである。
【0047】
なお、1:N認証操作の回数(ステップS41、ステップS42、ステップS43のループの繰り返し回数)は、連続して入力された生体情報が相互に近似する場合をカウントする。近似しない生体情報が入力された場合は、他の利用者が入力したと考えられるので、一度ゼロへ戻し(リセットし)てから再度カウントする。これにより、同一利用者が1:N認証操作に失敗した回数をカウントすることができる。また、1:N認証が成功した場合も、1:N認証操作の回数をゼロへ戻す(リセットする)。
【0048】
更に、入力された生体情報と、個人情報格納部106に記録された生体情報との近似度によって、適宜「T」を変更してもよい。例えば、通常の「T」は「4」と設定されたシステムにおいて、入力された生体情報と、個人情報格納部106に記憶された生体情報の全件とを照合した結果、閾値と所定の程度を超えて離れた近似度の生体情報しか記憶されていなかった場合は、「T」を「3」とする。近似度の低い生体情報を入力する利用者は、操作が雑であるなどと予想されるので、何度再入力をさせたとしても、近似度の高い生体情報を入力することが期待できないと考えられる。そのため、「T」を通常よりも少なくすることで、認証処理全体の処理時間を短縮することができる。
【0049】
一方、入力された生体情報と、個人情報格納部106に記憶された生体情報の全件とを照合した結果、閾値には僅かに及ばないが、近似度が所定の程度内に納まるような生体情報が記憶されていた場合は、「T」を「5」とする。近似度の高い生体情報を入力する利用者は、操作は適切であるが、周囲の環境(外光など)によって、たまたま閾値に及ばなかっただけなどと考えられる。そのため、「T」を通常よりも多くすることで、認証処理の精度の向上が期待できる。
【0050】
ステップS44において、制御部105は、1:1認証への切り替えが可能である旨を、表示部101へ表示する。図5は、この際の表示例であり、1:1認証への切り替えが可能である旨を利用者へ伝える文章が表示される。利用者は、1:1認証への切り替えが可能であることを知ると、本人認証操作を行う。
そして、ステップS45へ進む。
【0051】
ステップS45において、認証端末装置1は、利用者からの本人認証操作を受け付ける。なお、本人認証操作は、前記したとおりなので、説明を省略する。
そして、ステップS46へ進む。
【0052】
ステップS46において、制御部105は、本人認証が成功したか否かを判断する。本人認証が成功した場合(ステップS46“Yes”)は、ステップS47へ進む。本人認証が失敗した場合(ステップS46“No”)は、ステップS49へ進む。
【0053】
ステップS47において、制御部105は、1:1認証への切り替えを行う。制御部105は、個人情報格納部106の認証方法を、1:Nの欄は「−」に、1:1の欄は「○」に変更する。更に、制御部105は、認証方法変更日時欄に、現在の年月日時を記憶する。
そして、制御部105は、切り替え処理が完了した旨を、表示部101へ表示する。図6は、この際の表示例であり、1:1認証への切り替えが完了した旨を利用者へ伝える文章が表示される。
【0054】
認証端末装置1はシステム管理サーバ装置2に、認証端末装置1側で認証方法を切り替えた利用者のデータを送信する。当該データを受信したシステム管理サーバ装置2は、自己が有する記憶装置の個人情報を更新する。これにより、認証端末装置1が有する個人情報と、システム管理サーバ装置2が有する個人情報との同期をとることができる。
なお、データを送信するタイミングは、その都度でなくてもよい。数時間分、数日分、数ヶ月分など、まとめて送信してもよい。
そして、処理を終了する。これ以降、当該利用者は、1:1認証で認証操作を行う。
【0055】
ステップS48において、制御部105は、認証端末装置1が管理する扉を開錠・施錠するなどの、認証処理成功動作を行う。また、制御部105は、1:N認証操作の回数をゼロに戻す(リセットする)。
そして、処理を終了する。
【0056】
ステップS49において、制御部105は、本人認証が失敗である旨を、表示部101へ表示する。図7は、この際の表示例であり、本人認証が失敗したので個人IDなどの再入力を促す旨の文章が表示される。
そして、ステップS41へ戻る。また、この際、1:N認証操作の回数をゼロに戻す(リセットする)。なお、ステップS41へ戻る前に、ステップS45に戻り、本人認証操作を再度受け付けてもよい。
【0057】
<<第1実施形態の変形例>>
次に、第1実施形態の変形例を説明する。前記した第1実施形態では、認証端末装置1が1:N認証への切り替え処理を行ったが、この変形例では、処理の一部をシステム管理サーバ装置2が行う。例えば、1:N認証操作が成功か否かの判断(ステップS42)、1:N認証操作がT回目以上か否かの判断(ステップS43)、本人認証が成功したか否かの判断(ステップS46)を、システム管理サーバ装置2が行う。
【0058】
この場合、システム管理サーバ装置2の電源が切れていたなどの理由により、認証端末装置1とシステム管理サーバ装置2との間で通信が出来ないことも考えられる。所定の時間を過ぎても応答がないなど、システム管理サーバ装置2と通信できないと判断した場合、認証端末装置1側で処理を行うことができる。
【0059】
そして、通信が正常に戻ると、認証端末装置1はシステム管理サーバ装置2に、認証端末装置1側で認証方法を切り替えた利用者のデータを送信する。当該データを受信したシステム管理サーバ装置2は、自己が有する記憶装置の個人情報を更新する。これにより、認証端末装置1が有する個人情報と、システム管理サーバ装置2が有する個人情報との同期をとることができる。
なお、データを送信するタイミングは、通信が正常に戻ったときに限らない。数時間分、数日分、数ヶ月分など、まとめて送信してもよい。
【0060】
<<第2実施形態>>
次に、認証端末装置やサーバ装置を管理する管理者が常駐している場合の実施形態を説明する。この第2実施形態は、管理者が、1:1認証への切り替えを許可するか否かを判断するものである。
第2実施形態における、1:N認証から1:1認証への切り替え処理について、第1実施形態と異なる点について、図4を参照して説明する。
【0061】
ステップS47において、制御部105はシステム管理サーバ装置2へ、1:1認証への切り替え要求を送信する。その際、制御部105は、利用者の個人ID、個人名、閾値などの情報を併せて送信する。切り替え要求を受信したシステム管理サーバ装置2は、自己の表示部へ、受信した情報を表示する。当該表示により、管理者は、1:1認証への切り替えを的確に判断することができる。そして、管理者は、1:1認証への切り替えを行う(許可する)。
【0062】
なお、1:1認証への切り替え判断は、管理者に一任するのではなく、ある程度はシステム管理サーバ装置2が制御してもよい。例えば、過去の操作では近似度の高い生体情報を入力できていたが、今回は偶然に、近似度の低い生体情報の入力が続いてしまった場合などは、必ずしも1:1認証へ切り替える必要がない場合もある。
このため、システム管理サーバ装置2は、これらの分析結果と利用者の操作履歴(生体情報の入力回数、近似度など)とを自己の表示部へ表示し、管理者へ注意を促すことができる。
そして、処理を終了する。これ以降、当該利用者は、1:1認証で認証操作を行う。
【0063】
管理者が1:1認証への切り替えを行わなかった(却下した)場合は、制御部105は、1:1認証への切り替えが却下された旨の文章を表示部101へ表示し、認証を要求する利用者へ知らせる。当該表示を見た利用者は、認証処理を始めから行うこととなる。
【0064】
<<第3実施形態>>
次に、認証端末装置1やシステム管理サーバ装置2を管理する管理者が常駐している場合の実施形態を説明する。この第3実施形態は、管理者が常駐しているが、トイレや会議などで一時的に不在となっている場合や、電話応答中などで対応できない場合の実施形態である。
第3実施形態における、1:N認証から1:1認証への切り替え処理について、第2実施形態と異なる点について、図4を参照して説明する。
【0065】
ステップS47において、制御部105はシステム管理サーバ装置2へ、1:1認証への切り替え要求を送信する。当該要求をシステム管理サーバ装置2が受信してから、所定の時間、管理者が操作を行わなかった場合、システム管理サーバ装置2は認証端末装置1へ、管理者が不在である旨を通知する。当該通知を受信した認証端末装置1は、認証端末装置1側で1:1認証へ切り替える。1:1認証への切り替え処理は、第1実施形態と同様なので、説明を省略する。
【0066】
制御部105は、1:1認証への切り替えを行うと、システム管理サーバ装置2へ、切り替え処理が完了した旨を通知する。当該通知を受信したシステム管理サーバ装置2は、自己の表示部へ、確認画面を表示する。図8は、この際の表示例であり、1:1認証への切り替えが完了した旨、切り替え対象である利用者の個人名、閾値、操作履歴などが表示される。
【0067】
また、確認画面には、1:N認証に戻すか否かの判断を要求する旨も表示される。管理者が1:1認証への切り替えを了承する(許可する)場合、「はい」ボタン82を押下する。管理者が1:1認証への切り替えを了承しない(却下する)場合、「いいえ」ボタン83を押下することで、1:N認証へ戻すことができる。
これにより、管理者は、自分が不在中に、1:1認証へ切り替わった利用者がいること認識することができる。
【0068】
図9は、1:1認証から1:N認証へ切り替える処理のフローチャートである。
管理者は、図8に示すような確認画面や、システム管理サーバ装置2が有する管理機能などにより、個人情報格納部106の個人情報を変更し、1:N認証へ切り替えることができる。
【0069】
ステップS91において、システム管理サーバ装置2は、1:1認証へ切り替え済みの利用者の情報を、自己の表示部へ表示する。認証端末装置1側で1:1認証へ切り替えた場合は、図8に示すような確認画面が表示される。システム管理サーバ装置2が有する管理機能から1:N認証へ切り替える場合は、システム管理サーバ装置2の記憶装置に記憶された個人情報から、個人IDをキーとしてデータを抽出したり、認証方法が1:1になっているデータを抽出したりして、該当する利用者の情報を表示する。なお、1画面に表示する利用者の情報は1人分に限らず、複数人分の利用者の情報を一度に表示してもよい。
そして、ステップS92へ進む。
【0070】
ステップS92において、システム管理サーバ装置2は、ステップS91において情報を表示した利用者の操作履歴(生体情報の入力回数、近似度など)を確認するよう、管理者へ促す。管理者は、ステップS92において表示された、利用者の操作履歴などから下記のような分析を行い、1:N認証に戻すか否かの検討を行う。
【0071】
システム管理サーバ装置2の記憶装置の個人情報に記憶された、生体情報の入力回数からは、下記のことが推測できる。(1)入力回数が減少傾向にある場合は、利用者は認証端末装置1の操作に慣れてきたと推測できる。そこで、1:N認証へ切り替えても、認証処理が成功することが期待できる。(2)入力回数が増加傾向にある場合は、利用者は認証端末装置1の操作に対する慎重さが欠けており、雑になっていると推測できる。この場合に、1:N認証へ切り替えると、認証処理が失敗することが多くなると考えられる。
【0072】
システム管理サーバ装置2の記憶装置の個人情報に記憶された、生体情報の近似度からは、下記のことが推測できる。(1)近似度の高い生体情報を入力できている場合は、利用者は認証端末装置1の操作に慣れてきたと推測できる。そこで、1:N認証へ切り替えても、認証処理が成功することが期待できる。(2)近似度の低い生体情報を入力している場合は、利用者はまだ認証端末装置1の操作に慣れていないと推測できる。この場合に、1:N認証へ切り替えると、認証処理が失敗することが多くなると考えられる。
【0073】
なお、上記のような分析は、システム管理サーバ装置2が行ってもよい。
管理者は、1:N認証に戻すと判断したときは、図8に示すような確認画面に設置されている「はい」ボタン82を押下する。管理者は、1:N認証に戻さないと判断したときは、図8に示すような確認画面に設置されている「いいえ」ボタン83を押下する。
そして、ステップS93へ進む。
【0074】
ステップS93において、システム管理サーバ装置2は、ステップS92において管理者が、1:N認証に戻すと判断したか否かを判定する。
管理者が1:N認証に戻すと判断した場合(ステップS93“Yes”)、ステップS94へ進む。
管理者が1:N認証に戻さないと判断した場合(ステップS93“No”)、処理を終了する。
【0075】
ステップS94において、システム管理サーバ装置2は、対象となる利用者の認証方法を1:N認証に切り替える。システム管理サーバ装置2は、自己が有する記憶装置が記憶する個人情報のうち、対象となる利用者の認証方法を、1:Nの欄は「○」に、1:1の欄は「−」に変更する。更に、システム管理サーバ装置2は、認証方法変更日時欄に、現在の年月日時を記憶する。
そして、システム管理サーバ装置2は、認証端末装置1へ、切り替え処理が完了した旨を通知する。当該通知を受信した制御部105は、切り替え処理が完了した旨を、表示部101へ表示する。図10は、この際の表示例であり、1:N認証への切り替えが完了した旨を利用者へ伝える文章が表示される。
そして、処理を終了する。
【0076】
<<第4実施形態>>
次に、第4実施形態を説明する。前記した実施形態では、システム管理サーバ装置2を構成に有するが、この第4実施形態では、システム管理サーバ装置2を構成に有さないものである。
【0077】
この第4実施形態では、認証端末装置1が1:N認証から1:1認証への切り替え処理をし、また、1:1認証から1:N認証への切り替え処理をする。これらの切り替え処理には、システム管理サーバ装置2や管理者の制御を必要とせず、認証端末装置1が単独で行う。
なお、管理者は、手動で認証端末装置1にアクセスし、個人情報格納部106の個人情報や各種設定を変更することもできる。
【符号の説明】
【0078】
1 認証端末装置(生体認証端末装置)
2 システム管理サーバ装置(サーバ装置)
3 ネットワーク
4 生体情報登録装置
82 「はい」ボタン
83 「いいえ」ボタン
101 表示部
102 テンキー入力部(入力部)
103 カードリーダ部(入力部)
104 生体情報読み取り部
105 制御部
106 個人情報格納部
【技術分野】
【0001】
本発明は、生体情報により個人を認証する技術に関する。
【背景技術】
【0002】
企業の重要な情報や個人情報を守るために、生体認証による個人認証技術がさまざまなところで利用されるようになっている。生体認証においては、人の身体的特徴(生体器官)や行動的特徴(癖)の情報を利用するため、鍵のように忘れたり紛失したりすることがない。また、認証に利用する特徴によっては、同じものを持つ人が他にはいない、加齢による変化が少ないといった性質がある。身体的特徴や行動的特徴は複製や偽造が難しいことから、生体認証による個人認証技術が注目されている。
【0003】
身体的特徴は、指紋、掌紋、掌形、網膜、虹彩、顔、静脈、声紋、耳殻などが挙げられる。行動的特徴は、筆跡、打鍵、まばたきなどが挙げられる。
指紋のような体表の情報は、樹脂などによりパターンが偽造されるおそれがあるが、静脈は体内の器官であるため、パターンの偽造が困難である。
【0004】
生体情報は偽造が困難であるという特徴を利用して、生体認証における認証方法は、1:N認証で運用される場合がある。1:N認証とは、生体情報だけを用いて判定する認証方法である。利用者が生体情報を入力すると、システムは、入力された生体情報と、データベースに登録されているすべての生体情報とを順次照合し、利用者を一意に特定する。入力する生体情報と照合する生体情報が1対Nの関係であることから、1:N認証と呼ばれる。
1:N認証は、認証時においてユーザIDの入力やカードの提示が不要なため、利用者の操作回数が少なく、利便性が高い。また、1:N認証は、ユーザIDを入力するためのテンキーやカードから情報を読み取るためのカードリーダが不要なため、コスト面においても優れている。
【0005】
一方、1:N認証の対になる認証方法として、1:1認証がある。1:1認証とは、ユーザIDまたはカードと生体情報を用いて判定する認証方法である。ユーザがユーザIDと生体情報を入力すると、システムは、入力された生体情報と、入力されたユーザIDにひも付いて記憶された生体情報とを照合し、本人であるかどうかを判定する。カードを用いる場合、システムは、入力された生体情報と、カードに記憶されているユーザIDなどにひも付いて記憶されている生体情報とを照合する。入力する生体情報と照合する生体情報が1対1の関係であることから、1:1認証と呼ばれる。
【0006】
しかし、生体認証は、キー入力によるユーザIDやパスワードの入力とは異なり、その都度生体情報を読み取るため、生体情報読み取り部への読み取り部位の置き方などのずれや読み取り時の周囲の環境などにより、本人のデータであっても常に同じ精度のデータが読み取れるとは限らない。そのため、生体認証は、予め登録されている生体情報と認証時に読み取った生体情報とを比較して、その近似度が予め設定した閾値以上であれば、本人と認識し、閾値未満であれば他人として拒否するという判定を行う。なお、近似度とは、どの程度近似するかを表す値である。
【0007】
1:1認証においては、入力されたユーザIDにより、照合すべき生体情報が特定されるため、閾値が低く設定されている。
一方、1:N認証においては、入力された生体情報と、データベースに登録されているすべての生体情報とを順次照合するので、他人を利用者本人であると誤認証する他人許容率を低くするために、閾値が高く設定されている。さらに当該閾値は、システムごとに固定されているため、認証しにくい利用者が存在する。当該利用者を救済するためには、閾値を低く設定する必要があるが、閾値が低いと、他人許容率が高くなるという欠点がある。したがって、利用者ごとに認証方法を1:1認証に切り替えて閾値を低く設定し、認証しにくい利用者の救済しつつ、他人許容率を低くする必要がある。
【0008】
特許文献1では、1:1認証または1:N認証のうち、どちらの認証方法を用いるかを利用者毎に予め登録しておくことで、利用者毎に認証方法を切り替えることを可能としている。特許文献2では、認証方法の切り替えとは異なるが、所在ゾーンにより照合すべき生体情報を絞り込むことで、1:N認証の時間短縮を図っている。
【先行技術文献】
【特許文献】
【0009】
【特許文献1】特開2009−175815号公報(段落0025)
【特許文献2】特開2009−151711号公報(段落0028)
【発明の概要】
【発明が解決しようとする課題】
【0010】
しかしながら、従来では、認証方法を切り替えるには、システム管理者がサーバ装置にて利用者毎かつ認証装置毎に設定する必要があり、手間がかかっていた。また、システム管理者が不在の場合は認証方法の切り替えができず、1:N認証で認証しにくい利用者が部屋への入退室を急ぐ場合は、早急な対応をすることができなかった。
【0011】
そこで、本発明は、生体情報における認証方法を自動で切り替える生体認証端末装置を提供することを目的とする。
【課題を解決するための手段】
【0012】
前記課題を解決するため、本発明による生体認証端末装置は、生体認証用の生体情報を認証の対象となる利用者の体から読み取る生体情報読み取り部と、前記利用者を個々に特定する個人IDにひも付けて、前記読み取った生体情報と照合する照合用の情報を、複数人分記憶している個人情報格納部と、前記個人IDの入力を受け付ける入力部と、前記個人情報格納部に記憶している照合用の情報と、前記生体情報読み取り部により読み取った生体情報とを照合して個人認証を行う制御部とを有する生体認証端末装置であって、前記制御部は、前記生体情報読み取り部により読み取った生体情報と、前記個人情報格納部に記憶している照合用の情報との近似度を、個々の照合用の情報ごとに算出し、前記算出した近似度と所定の閾値とを比較し、前記近似度のいずれもが前記閾値に達しない場合は、前記生体情報読み取り部を介した生体情報の読み取りを再度受け付けたうえで前記算出を行う処理を繰り返し、前記繰り返しの回数が所定の基準に達した場合は、前記入力部から前記個人IDを受け付け、前記受け付けた個人IDが一致する情報が個人情報格納部に記憶されている場合は、前記生体情報読み取り部により読み取った生体情報と照合すべき照合用の情報を、前記入力部から前記個人IDを受け付けることにより特定して照合する認証により個人認証を行うことを特徴とする。
【発明の効果】
【0013】
本発明によれば、生体情報における認証方法を自動で切り替える生体認証端末装置を提供することができる。
【図面の簡単な説明】
【0014】
【図1】第1実施形態の全体構成を説明する図である。
【図2】認証端末装置の構成を説明する図である。
【図3】認証端末装置およびシステム管理サーバ装置が記憶している、個人情報の構成を説明する図である。
【図4】1:N認証から1:1認証へ切り替える処理のフローチャートである。
【図5】認証方法を切り替え可能である際に認証端末装置の表示部に表示される画面である。
【図6】1:1認証に認証方法を切り替えた際に認証端末装置の表示部に表示される完了画面である。
【図7】本人認証が失敗した際に認証端末装置の表示部に表示される画面である。
【図8】1:N認証に認証方法を切り替えた際にシステム管理サーバ装置に表示される完了画面である。
【図9】1:1認証から1:N認証へ切り替える処理のフローチャートである。
【図10】認証方法を切り替えた際に認証端末装置の表示部に表示される完了画面である。
【発明を実施するための形態】
【0015】
以降、本発明を実施するための形態(「本実施形態」という)を、図などを参照しながら詳細に説明する。また、本実施形態を説明するための全図において、同一部には原則として同一の符号を付し、その繰り返しの説明は省略する。
なお、以降説明する実施形態は、いずれも生体情報によって個人を認証する装置に関するものである。このうち、(1)第1実施形態は、認証端末装置やサーバ装置を管理する管理者が常駐していない場合の実施形態である。(2)第2実施形態は、認証端末装置やサーバ装置を管理する管理者が常駐している場合の実施形態である。(3)第3実施形態は、管理者が常駐しているが、トイレや会議などで一時的に不在となっている場合や、電話応答中などで対応できない場合の実施形態である。(4)第4実施形態は、システム管理サーバ装置2を構成に有さない場合の実施例である。
【0016】
<<第1実施形態>>
まず、認証端末装置やサーバ装置を管理する管理者が常駐していない場合の実施形態を説明する。
【0017】
(構成)
図1は、第1実施形態の全体構成を説明する図である。
図1に示すように、認証端末装置1とシステム管理サーバ装置2とがネットワーク3を介して接続される。また、システム管理サーバ装置2は、生体情報登録装置4と接続される。
【0018】
認証端末装置1は、利用者から生体情報を読み取り、認証処理を行う(詳細後記)。
システム管理サーバ装置2は、一般的なコンピュータであり、認証端末装置1から認証処理に関する情報を受け取り、認証端末装置1を管理する。また、システム管理サーバ装置2は、個人情報の登録、登録した個人情報のダウンロード、ICカードの登録、認証端末装置1のリモート操作、履歴保存、スケジュールの設定など行う(詳細後記)。
ネットワーク3は、有線または無線により認証端末装置1とシステム管理サーバ装置2を接続し、情報を双方向に通信する。
生体情報登録装置4は、システムの運用開始時や、運用開始後に利用者を追加(個人情報を追加登録)する場合に、利用者から生体情報を読み取る。当該読み取った生体情報は、システム管理サーバ装置2の記憶装置に予め記憶され、照合処理において使用される(詳細後記)。
【0019】
図2は、認証端末装置1の構成を説明する図である。
認証端末装置1は、表示部101、テンキー入力部102、カードリーダ部103、生体情報読み取り部104、制御部105、個人情報格納部106を有する。
【0020】
表示部101は、利用者に対するメッセージを表示する。
テンキー入力部102は、認証を要求する利用者から、当該利用者を識別する個人IDの入力を受け付ける。
カードリーダ部103は、認証を要求する利用者が所持するICカードなどに記憶された情報を読み取る。
【0021】
生体情報読み取り部104は、認証を要求する利用者から、生体情報を読み取る。
制御部105は、認証端末装置1が有する各機器を統括制御するとともに、後記する図4などのフローチャートの制御を実行する。この制御部105は、CPU(Central Processing Unit)、RAM(Random Access Memory)、各種の入出力インタフェイスなどを有する(いずれも図示は省略)。そして、制御部105は、インタフェイスを介して、システム管理サーバ装置2と接続する。
個人情報格納部106は、認証処理で使用される生体情報を含む個人情報を記憶している。
【0022】
図3は、認証端末装置1およびシステム管理サーバ装置2が記憶している、個人情報の構成を説明する図である。個人情報は、予め登録され、認証処理で使用される。
個人情報は、個人ID(identifier)にひも付けて、個人名、個人PIN(Personal Identification Number)、個人カード番号、生体情報、認証方法、認証方法変更日時、閾値および操作履歴を有する。
【0023】
個人IDは、利用者を一意に特定する識別子である。
個人名は、利用者の名前である。
個人PINは、本人確認のために使われる、秘密の識別番号(パスワード)である。
個人カード番号は、利用者が所持するICカードなどを特定する識別子である。
生体情報は、利用者の身体的特徴(生体器官)や行動的特徴(癖)の情報である。なお、情報漏洩対策として、生体情報は暗号化されて記憶される。
【0024】
認証方法は、認証処理を行う際の認証方法である。1:Nの欄に「○」が記憶されている場合は、1:N認証によって認証処理を行う。1:1の欄に「○」が記憶されている場合は、1:1認証によって認証処理を行う。認証方法は、1:N認証と1:1認証との間で相互に変更可能である(詳細後記)。
認証方法変更日時は、認証方法が変更された際の年月日時刻である。
閾値は、予め登録された生体情報と、認証時に利用者から読み取った生体情報との近似度を比較し、照合を行う際の判断の基準となる値である。
操作履歴は、過去の操作において、1:N認証操作成功までに生体情報を何度入力したかを示す入力回数と照合の際に算出した近似度である。「(1)」の欄に記憶されている情報は、前回の操作時の情報である。「(2)」の欄に記憶されている情報は、前々回の操作時の情報である。操作履歴は、n回分を記憶することができる。各欄の要素は個々の近似度を表す。各欄の要素の個数は、入力回数を表す。
【0025】
個人ID「0001」のレコードに着目して、操作履歴について説明する。
前回の操作では、1回目は近似度「G」の生体情報を入力したが、認証失敗であった。2回目は近似度「H」の生体情報を入力したが、認証失敗であった。3回目は近似度「I」の生体情報を入力し、認証成功であった。
前々回の操作では、1回目は近似度「J」の生体情報を入力したが、認証失敗であった。2回目は近似度「K」の生体情報を入力し、認証成功であった。
【0026】
また、個人ID「0002」と「0003」のレコードに着目して、操作履歴の分析について説明する。
個人ID「0002」の利用者は、前回の操作では、認証成功までに生体情報の入力を4回行っている。そして、前々回の操作履歴の情報は記憶されていない。したがって、当該利用者は、認証端末装置1を一度しか使用したことがなく、操作に慣れていないため、入力回数が多かったと推測できる。
個人ID「0003」の利用者は、前回の操作では、認証成功までに生体情報の入力を1回行っている。そして、n回前の操作履歴の情報が記憶されている。したがって、当該利用者は、認証端末装置1を何度も使用したことがあり、操作に慣れているため、少ない入力回数で認証が成功したと推測できる。
【0027】
(1:N認証による個人認証の概要)
【0028】
本実施形態においては、システムの運用開始時や、運用開始後に利用者を追加(個人情報を追加登録)した場合は、認証方法は1:N認証が初期値として設定されるものとして説明する。
最初に、図1〜図3を参照して、1:N認証によって個人認証を行う際の操作について説明する。
【0029】
生体情報読み取り部104は、認証を要求する利用者から、生体情報の入力を受け付ける。例えば、生体情報として指紋を使用する認証端末装置1である場合は、利用者が生体情報読み取り部104にかざした指から、指紋を読み取る。また、生体情報として指の静脈を使用する認証端末装置1である場合は、利用者が生体情報読み取り部104にかざした指から、指の静脈を読み取る
【0030】
すると、制御部105は、当該利用者が入力した生体情報と、個人情報格納部106に記憶されているすべての生体情報とを、順次照合する。当該利用者が入力した生体情報が、個人情報格納部106に記憶されている生体情報のいずれかと一致する場合は、1:N認証操作成功となる。当該利用者が入力した生体情報が、個人情報格納部106に記憶されている生体情報のいずれとも一致しない場合は、1:N認証操作失敗となる。
【0031】
1:N認証操作が成功した場合は、認証端末装置1が管理する扉などを解錠する。
また、1:N認証操作成功までに、生体情報を何度入力したか(入力回数)を、操作履歴として個人情報格納部106の個人情報に記憶する。これにより、入力回数が減少傾向にある場合は、利用者は認証端末装置1の操作に慣れてきたと推測できる。
【0032】
また、照合の際に算出した近似度を、操作履歴として個人情報格納部106の個人情報に記憶する。そして、当該近似度を、次回以降の照合に使用してもよい。例えば、システムの運用開始時は近似度の低い生体情報を入力することが多かったが、認証端末装置1の操作に慣れたため、近似度の高い生体情報を入力することができるようになった場合は、閾値を高くしてもよい。
【0033】
なお、1:N認証操作が成功した場合に記憶する操作履歴は、システム管理サーバ装置2を有する構成の場合、システム管理サーバ装置2の有する記憶装置の個人情報にも記憶する。これにより、認証端末装置1が有する個人情報と、システム管理サーバ装置2が有する個人情報との同期をとることができる。同期をとるタイミングは、1:N認証操作が成功する都度に限らず、数時間分、数日分、数ヶ月分など、まとめてもよい。
【0034】
一方、1:N認証操作が失敗した場合は、認証処理は最初に戻る。この際、表示部101に、本人認証が失敗したので生体情報の再入力を促す文章を表示してもよい。なお、利用者への伝達手段は、文章を表示することに限らない。例えば、利用者への伝達手段は、音声や静止画像や動画などでも可能である。利用者への伝達手段については、以降も同様であるので説明を省略する。
所定回数以上、1:N認証操作が失敗した場合は、1:1認証への切り替え処理に移る(詳細後記)。
【0035】
なお、生体情報が一致するか否かの判断(生体情報の照合)は、個人情報格納部106に記憶されている閾値を用いて判断する。この場合の「一致」とは、完全一致とは限らず、近似する場合を含む概念である。例えば、制御部105は、個人情報に記憶されている生体情報と、利用者が入力した生体情報との両者を公知の技術によって比較し、近似する度数を量的に定義する(近似度)。閾値は、この近似度に対して適用され、制御部105は、閾値以上の近似度を検出したとき、両者を一致と判定する。
「一致」が近似する場合を含む概念である理由は、生体情報読み取り部104から入力される生体情報は、テンキー入力部102やカードリーダ部103から入力される情報とは異なり、周囲の環境や利用者の体調などによって誤差が生じるものだからである。
【0036】
(1:1認証による個人認証の概要)
次に、図1〜図3を参照して、1:1認証によって個人認証を行う際の操作について説明する。
【0037】
認証を要求する利用者は、本人認証操作を行う。本人認証操作の例として、(1)個人IDおよび個人PINを用いる方法、(2)ICカードおよび個人PINを用いる方法がある。
【0038】
個人IDおよび個人PINを用いる方法では、利用者は、テンキー入力部102を介して自己の個人IDおよび個人PINを入力する。制御部105は、利用者が入力した個人IDをキーとして、個人情報格納部106の個人情報を検索する。利用者が入力した個人IDが、個人情報格納部106の個人情報に記憶されていなかった場合は、認証失敗となる。利用者が入力した個人IDが、個人情報格納部106の個人情報に記憶されているが、個人IDにひも付けられて記憶された個人PINが、利用者が入力した個人PINと一致しない場合も、認証失敗となる。利用者が入力した個人IDが、個人情報格納部106の個人情報に記憶されており、かつ、個人IDにひも付けられて記憶された個人PINが、利用者が入力した個人PINと一致する場合は、認証成功となる。
なお、この場合の「一致」とは、完全一致である。テンキー入力部102やカードリーダ部103を介して入力する情報は、生体情報読み取り部104から入力される情報とは異なり、周囲の環境や利用者の体調などによって誤差が生じるものではないからである。
【0039】
ICカードおよび個人PINを用いる方法では、利用者は、カードリーダ部103に自己が所持するICカードの情報を読み取らせ、そして、テンキー入力部102を介して個人PINを入力する。制御部105は、ICカードから読み取った個人IDや個人カード番号をキーとして、個人情報格納部106の個人情報を検索する。認証方法については、個人IDおよび個人PINを用いる方法と同様なので、説明を省略する。
【0040】
本人認証が成功した場合、利用者は生体情報読み取り部104を介して、生体情報を入力する。この際、表示部101に、本人認証が成功したので生体情報の入力を促す旨の文章を表示してもよい。そして、制御部105は、当該入力した生体情報と、当該利用者が入力した個人IDにひも付けられて記憶されている生体情報との照合を行う。両者が一致した場合は、認証成功となり、認証端末装置1が管理する扉などを解錠する。なお、生体情報の照合処理は、前記したとおりなので、説明を省略する。
また、生体情報の照合を行わずに、本人認証操作が成功すれば、認証処理完了としてもよい。
【0041】
一方、本人認証が失敗した場合、認証処理は最初に戻る。この際、表示部101に、本人認証が失敗したので個人IDなどの再入力を促す文章を表示してもよい。
【0042】
(1:N認証から1:1認証への切り替え)
図4は、1:N認証から1:1認証へ切り替える処理のフローチャートである。
【0043】
ステップS41において、認証端末装置1は、利用者からの1:N認証操作を受け付ける。なお、1:N認証操作は、前記したとおりなので、説明を省略する。
そして、ステップS42へ進む。
【0044】
ステップS42において、制御部105は、1:N認証操作が成功か否かを判断する。1:N認証操作が失敗であった場合(ステップS42“No”)、ステップS43へ進む。1:N認証操作が成功であった場合(ステップS42“Yes”)、ステップS48へ進む。
【0045】
ステップS43において、制御部105は、1:N認証操作がT回目以上か否かを判断する。1:N認証操作がT回目以上であった場合(ステップS43“Yes”)、ステップS44へ進む。1:N認証操作がT回目以上でなかった場合(ステップS43“No”)、ステップS41へ戻る。
【0046】
なお、判断の基準となる値「T」は、システムの運用開始時に設定しておく。また、判断の基準となる値「T」は、システムの運用開始後に随時変更してもよい。例えば、季節や気温や時間などによって、「T」を変更してもよい。なぜなら、静脈による生体認証の場合は、季節や気温や時間などの影響によって静脈の太さや血流量が変化するので、認証操作が成功する生体情報を入力できず、認証操作が失敗する回数が増えるからである。
【0047】
なお、1:N認証操作の回数(ステップS41、ステップS42、ステップS43のループの繰り返し回数)は、連続して入力された生体情報が相互に近似する場合をカウントする。近似しない生体情報が入力された場合は、他の利用者が入力したと考えられるので、一度ゼロへ戻し(リセットし)てから再度カウントする。これにより、同一利用者が1:N認証操作に失敗した回数をカウントすることができる。また、1:N認証が成功した場合も、1:N認証操作の回数をゼロへ戻す(リセットする)。
【0048】
更に、入力された生体情報と、個人情報格納部106に記録された生体情報との近似度によって、適宜「T」を変更してもよい。例えば、通常の「T」は「4」と設定されたシステムにおいて、入力された生体情報と、個人情報格納部106に記憶された生体情報の全件とを照合した結果、閾値と所定の程度を超えて離れた近似度の生体情報しか記憶されていなかった場合は、「T」を「3」とする。近似度の低い生体情報を入力する利用者は、操作が雑であるなどと予想されるので、何度再入力をさせたとしても、近似度の高い生体情報を入力することが期待できないと考えられる。そのため、「T」を通常よりも少なくすることで、認証処理全体の処理時間を短縮することができる。
【0049】
一方、入力された生体情報と、個人情報格納部106に記憶された生体情報の全件とを照合した結果、閾値には僅かに及ばないが、近似度が所定の程度内に納まるような生体情報が記憶されていた場合は、「T」を「5」とする。近似度の高い生体情報を入力する利用者は、操作は適切であるが、周囲の環境(外光など)によって、たまたま閾値に及ばなかっただけなどと考えられる。そのため、「T」を通常よりも多くすることで、認証処理の精度の向上が期待できる。
【0050】
ステップS44において、制御部105は、1:1認証への切り替えが可能である旨を、表示部101へ表示する。図5は、この際の表示例であり、1:1認証への切り替えが可能である旨を利用者へ伝える文章が表示される。利用者は、1:1認証への切り替えが可能であることを知ると、本人認証操作を行う。
そして、ステップS45へ進む。
【0051】
ステップS45において、認証端末装置1は、利用者からの本人認証操作を受け付ける。なお、本人認証操作は、前記したとおりなので、説明を省略する。
そして、ステップS46へ進む。
【0052】
ステップS46において、制御部105は、本人認証が成功したか否かを判断する。本人認証が成功した場合(ステップS46“Yes”)は、ステップS47へ進む。本人認証が失敗した場合(ステップS46“No”)は、ステップS49へ進む。
【0053】
ステップS47において、制御部105は、1:1認証への切り替えを行う。制御部105は、個人情報格納部106の認証方法を、1:Nの欄は「−」に、1:1の欄は「○」に変更する。更に、制御部105は、認証方法変更日時欄に、現在の年月日時を記憶する。
そして、制御部105は、切り替え処理が完了した旨を、表示部101へ表示する。図6は、この際の表示例であり、1:1認証への切り替えが完了した旨を利用者へ伝える文章が表示される。
【0054】
認証端末装置1はシステム管理サーバ装置2に、認証端末装置1側で認証方法を切り替えた利用者のデータを送信する。当該データを受信したシステム管理サーバ装置2は、自己が有する記憶装置の個人情報を更新する。これにより、認証端末装置1が有する個人情報と、システム管理サーバ装置2が有する個人情報との同期をとることができる。
なお、データを送信するタイミングは、その都度でなくてもよい。数時間分、数日分、数ヶ月分など、まとめて送信してもよい。
そして、処理を終了する。これ以降、当該利用者は、1:1認証で認証操作を行う。
【0055】
ステップS48において、制御部105は、認証端末装置1が管理する扉を開錠・施錠するなどの、認証処理成功動作を行う。また、制御部105は、1:N認証操作の回数をゼロに戻す(リセットする)。
そして、処理を終了する。
【0056】
ステップS49において、制御部105は、本人認証が失敗である旨を、表示部101へ表示する。図7は、この際の表示例であり、本人認証が失敗したので個人IDなどの再入力を促す旨の文章が表示される。
そして、ステップS41へ戻る。また、この際、1:N認証操作の回数をゼロに戻す(リセットする)。なお、ステップS41へ戻る前に、ステップS45に戻り、本人認証操作を再度受け付けてもよい。
【0057】
<<第1実施形態の変形例>>
次に、第1実施形態の変形例を説明する。前記した第1実施形態では、認証端末装置1が1:N認証への切り替え処理を行ったが、この変形例では、処理の一部をシステム管理サーバ装置2が行う。例えば、1:N認証操作が成功か否かの判断(ステップS42)、1:N認証操作がT回目以上か否かの判断(ステップS43)、本人認証が成功したか否かの判断(ステップS46)を、システム管理サーバ装置2が行う。
【0058】
この場合、システム管理サーバ装置2の電源が切れていたなどの理由により、認証端末装置1とシステム管理サーバ装置2との間で通信が出来ないことも考えられる。所定の時間を過ぎても応答がないなど、システム管理サーバ装置2と通信できないと判断した場合、認証端末装置1側で処理を行うことができる。
【0059】
そして、通信が正常に戻ると、認証端末装置1はシステム管理サーバ装置2に、認証端末装置1側で認証方法を切り替えた利用者のデータを送信する。当該データを受信したシステム管理サーバ装置2は、自己が有する記憶装置の個人情報を更新する。これにより、認証端末装置1が有する個人情報と、システム管理サーバ装置2が有する個人情報との同期をとることができる。
なお、データを送信するタイミングは、通信が正常に戻ったときに限らない。数時間分、数日分、数ヶ月分など、まとめて送信してもよい。
【0060】
<<第2実施形態>>
次に、認証端末装置やサーバ装置を管理する管理者が常駐している場合の実施形態を説明する。この第2実施形態は、管理者が、1:1認証への切り替えを許可するか否かを判断するものである。
第2実施形態における、1:N認証から1:1認証への切り替え処理について、第1実施形態と異なる点について、図4を参照して説明する。
【0061】
ステップS47において、制御部105はシステム管理サーバ装置2へ、1:1認証への切り替え要求を送信する。その際、制御部105は、利用者の個人ID、個人名、閾値などの情報を併せて送信する。切り替え要求を受信したシステム管理サーバ装置2は、自己の表示部へ、受信した情報を表示する。当該表示により、管理者は、1:1認証への切り替えを的確に判断することができる。そして、管理者は、1:1認証への切り替えを行う(許可する)。
【0062】
なお、1:1認証への切り替え判断は、管理者に一任するのではなく、ある程度はシステム管理サーバ装置2が制御してもよい。例えば、過去の操作では近似度の高い生体情報を入力できていたが、今回は偶然に、近似度の低い生体情報の入力が続いてしまった場合などは、必ずしも1:1認証へ切り替える必要がない場合もある。
このため、システム管理サーバ装置2は、これらの分析結果と利用者の操作履歴(生体情報の入力回数、近似度など)とを自己の表示部へ表示し、管理者へ注意を促すことができる。
そして、処理を終了する。これ以降、当該利用者は、1:1認証で認証操作を行う。
【0063】
管理者が1:1認証への切り替えを行わなかった(却下した)場合は、制御部105は、1:1認証への切り替えが却下された旨の文章を表示部101へ表示し、認証を要求する利用者へ知らせる。当該表示を見た利用者は、認証処理を始めから行うこととなる。
【0064】
<<第3実施形態>>
次に、認証端末装置1やシステム管理サーバ装置2を管理する管理者が常駐している場合の実施形態を説明する。この第3実施形態は、管理者が常駐しているが、トイレや会議などで一時的に不在となっている場合や、電話応答中などで対応できない場合の実施形態である。
第3実施形態における、1:N認証から1:1認証への切り替え処理について、第2実施形態と異なる点について、図4を参照して説明する。
【0065】
ステップS47において、制御部105はシステム管理サーバ装置2へ、1:1認証への切り替え要求を送信する。当該要求をシステム管理サーバ装置2が受信してから、所定の時間、管理者が操作を行わなかった場合、システム管理サーバ装置2は認証端末装置1へ、管理者が不在である旨を通知する。当該通知を受信した認証端末装置1は、認証端末装置1側で1:1認証へ切り替える。1:1認証への切り替え処理は、第1実施形態と同様なので、説明を省略する。
【0066】
制御部105は、1:1認証への切り替えを行うと、システム管理サーバ装置2へ、切り替え処理が完了した旨を通知する。当該通知を受信したシステム管理サーバ装置2は、自己の表示部へ、確認画面を表示する。図8は、この際の表示例であり、1:1認証への切り替えが完了した旨、切り替え対象である利用者の個人名、閾値、操作履歴などが表示される。
【0067】
また、確認画面には、1:N認証に戻すか否かの判断を要求する旨も表示される。管理者が1:1認証への切り替えを了承する(許可する)場合、「はい」ボタン82を押下する。管理者が1:1認証への切り替えを了承しない(却下する)場合、「いいえ」ボタン83を押下することで、1:N認証へ戻すことができる。
これにより、管理者は、自分が不在中に、1:1認証へ切り替わった利用者がいること認識することができる。
【0068】
図9は、1:1認証から1:N認証へ切り替える処理のフローチャートである。
管理者は、図8に示すような確認画面や、システム管理サーバ装置2が有する管理機能などにより、個人情報格納部106の個人情報を変更し、1:N認証へ切り替えることができる。
【0069】
ステップS91において、システム管理サーバ装置2は、1:1認証へ切り替え済みの利用者の情報を、自己の表示部へ表示する。認証端末装置1側で1:1認証へ切り替えた場合は、図8に示すような確認画面が表示される。システム管理サーバ装置2が有する管理機能から1:N認証へ切り替える場合は、システム管理サーバ装置2の記憶装置に記憶された個人情報から、個人IDをキーとしてデータを抽出したり、認証方法が1:1になっているデータを抽出したりして、該当する利用者の情報を表示する。なお、1画面に表示する利用者の情報は1人分に限らず、複数人分の利用者の情報を一度に表示してもよい。
そして、ステップS92へ進む。
【0070】
ステップS92において、システム管理サーバ装置2は、ステップS91において情報を表示した利用者の操作履歴(生体情報の入力回数、近似度など)を確認するよう、管理者へ促す。管理者は、ステップS92において表示された、利用者の操作履歴などから下記のような分析を行い、1:N認証に戻すか否かの検討を行う。
【0071】
システム管理サーバ装置2の記憶装置の個人情報に記憶された、生体情報の入力回数からは、下記のことが推測できる。(1)入力回数が減少傾向にある場合は、利用者は認証端末装置1の操作に慣れてきたと推測できる。そこで、1:N認証へ切り替えても、認証処理が成功することが期待できる。(2)入力回数が増加傾向にある場合は、利用者は認証端末装置1の操作に対する慎重さが欠けており、雑になっていると推測できる。この場合に、1:N認証へ切り替えると、認証処理が失敗することが多くなると考えられる。
【0072】
システム管理サーバ装置2の記憶装置の個人情報に記憶された、生体情報の近似度からは、下記のことが推測できる。(1)近似度の高い生体情報を入力できている場合は、利用者は認証端末装置1の操作に慣れてきたと推測できる。そこで、1:N認証へ切り替えても、認証処理が成功することが期待できる。(2)近似度の低い生体情報を入力している場合は、利用者はまだ認証端末装置1の操作に慣れていないと推測できる。この場合に、1:N認証へ切り替えると、認証処理が失敗することが多くなると考えられる。
【0073】
なお、上記のような分析は、システム管理サーバ装置2が行ってもよい。
管理者は、1:N認証に戻すと判断したときは、図8に示すような確認画面に設置されている「はい」ボタン82を押下する。管理者は、1:N認証に戻さないと判断したときは、図8に示すような確認画面に設置されている「いいえ」ボタン83を押下する。
そして、ステップS93へ進む。
【0074】
ステップS93において、システム管理サーバ装置2は、ステップS92において管理者が、1:N認証に戻すと判断したか否かを判定する。
管理者が1:N認証に戻すと判断した場合(ステップS93“Yes”)、ステップS94へ進む。
管理者が1:N認証に戻さないと判断した場合(ステップS93“No”)、処理を終了する。
【0075】
ステップS94において、システム管理サーバ装置2は、対象となる利用者の認証方法を1:N認証に切り替える。システム管理サーバ装置2は、自己が有する記憶装置が記憶する個人情報のうち、対象となる利用者の認証方法を、1:Nの欄は「○」に、1:1の欄は「−」に変更する。更に、システム管理サーバ装置2は、認証方法変更日時欄に、現在の年月日時を記憶する。
そして、システム管理サーバ装置2は、認証端末装置1へ、切り替え処理が完了した旨を通知する。当該通知を受信した制御部105は、切り替え処理が完了した旨を、表示部101へ表示する。図10は、この際の表示例であり、1:N認証への切り替えが完了した旨を利用者へ伝える文章が表示される。
そして、処理を終了する。
【0076】
<<第4実施形態>>
次に、第4実施形態を説明する。前記した実施形態では、システム管理サーバ装置2を構成に有するが、この第4実施形態では、システム管理サーバ装置2を構成に有さないものである。
【0077】
この第4実施形態では、認証端末装置1が1:N認証から1:1認証への切り替え処理をし、また、1:1認証から1:N認証への切り替え処理をする。これらの切り替え処理には、システム管理サーバ装置2や管理者の制御を必要とせず、認証端末装置1が単独で行う。
なお、管理者は、手動で認証端末装置1にアクセスし、個人情報格納部106の個人情報や各種設定を変更することもできる。
【符号の説明】
【0078】
1 認証端末装置(生体認証端末装置)
2 システム管理サーバ装置(サーバ装置)
3 ネットワーク
4 生体情報登録装置
82 「はい」ボタン
83 「いいえ」ボタン
101 表示部
102 テンキー入力部(入力部)
103 カードリーダ部(入力部)
104 生体情報読み取り部
105 制御部
106 個人情報格納部
【特許請求の範囲】
【請求項1】
生体認証用の生体情報を認証の対象となる利用者の体から読み取る生体情報読み取り部と、
前記利用者を個々に特定する個人IDにひも付けて、前記読み取った生体情報と照合する照合用の情報を、複数人分記憶している個人情報格納部と、
前記個人IDの入力を受け付ける入力部と、
前記個人情報格納部に記憶している照合用の情報と、前記生体情報読み取り部により読み取った生体情報とを照合して個人認証を行う制御部とを有する生体認証端末装置であって、
前記制御部は、
前記生体情報読み取り部により読み取った生体情報と、前記個人情報格納部に記憶している照合用の情報との近似度を、個々の照合用の情報ごとに算出し、
前記算出した近似度と所定の閾値とを比較し、前記近似度のいずれもが前記閾値に達しない場合は、前記生体情報読み取り部を介した生体情報の読み取りを再度受け付けたうえで前記算出を行う処理を繰り返し、
前記繰り返しの回数が所定の基準に達した場合は、前記入力部から前記個人IDを受け付け、
前記受け付けた個人IDが一致する情報が個人情報格納部に記憶されている場合は、前記生体情報読み取り部により読み取った生体情報と照合すべき照合用の情報を、前記入力部から前記個人IDを受け付けることにより特定して照合する認証により個人認証を行う
ことを特徴とする、生体認証端末装置。
【請求項2】
前記生体認証端末装置は、前記生体認証端末装置を管理するサーバ装置と接続可能であって、
前記制御部は、
前記個人情報格納部に記憶している照合用の情報と、前記生体情報読み取り部により読み取った生体情報とを順次照合する認証、または、照合すべき照合用の情報を前記入力部から前記個人IDを受け付けることにより特定して照合する認証のいずれかを選択すべき要求を前記サーバ装置へ送信し、
前記サーバ装置からの前記要求に対する応答に従った認証により個人認証を行う
ことを特徴とする、請求項1に記載の生体認証端末装置。
【請求項3】
前記サーバ装置からの応答が所定の時間を超えてもなかった場合、
前記制御部は、
照合すべき照合用の情報を前記入力部から前記個人IDを受け付けることにより特定して照合する認証により個人認証を行う
ことを特徴とする、請求項2に記載の生体認証端末装置。
【請求項4】
前記個人情報格納部は、
認証開始から認証成功までの間に前記生体情報読み取り部から生体情報を読み取った回数を表す入力回数、および、前記生体情報読み取り部により読み取った生体情報が前記個人情報格納部に記憶している照合用の情報と近似する程度を表す近似度、を前記個人IDにひも付けて記憶し、
前記制御部は、
前記入力回数および前記近似度を基に、前記個人情報格納部に記憶している照合用の情報と、前記生体情報読み取り部により読み取った生体情報とを順次照合する認証、または、照合すべき照合用の情報を前記入力部から前記個人IDを受け付けることにより特定して照合する認証のいずれかを選択する
ことを特徴とする、請求項1ないし請求項3のいずれか1項に記載の生体認証端末装置。
【請求項5】
前記個人情報格納部は、
認証開始から認証成功までの間に前記生体情報読み取り部から生体情報を読み取った回数を表す入力回数、および、前記生体情報読み取り部により読み取った生体情報が前記個人情報格納部に記憶している照合用の情報と近似する程度を表す近似度、を前記個人IDにひも付けて記憶し、
前記制御部は、
前記個人情報格納部に記憶している照合用の情報と、前記生体情報読み取り部により読み取った生体情報とを順次照合する認証、または、照合すべき照合用の情報を前記入力部から前記個人IDを受け付けることにより特定して照合する認証のいずれかを選択すべき要求を前記サーバ装置へ送信し、
前記要求に対する応答であって、前記入力回数および前記近似度を基に前記サーバ装置が選択した認証により個人認証を行う
ことを特徴とする、請求項2または請求項3に記載の生体認証端末装置。
【請求項1】
生体認証用の生体情報を認証の対象となる利用者の体から読み取る生体情報読み取り部と、
前記利用者を個々に特定する個人IDにひも付けて、前記読み取った生体情報と照合する照合用の情報を、複数人分記憶している個人情報格納部と、
前記個人IDの入力を受け付ける入力部と、
前記個人情報格納部に記憶している照合用の情報と、前記生体情報読み取り部により読み取った生体情報とを照合して個人認証を行う制御部とを有する生体認証端末装置であって、
前記制御部は、
前記生体情報読み取り部により読み取った生体情報と、前記個人情報格納部に記憶している照合用の情報との近似度を、個々の照合用の情報ごとに算出し、
前記算出した近似度と所定の閾値とを比較し、前記近似度のいずれもが前記閾値に達しない場合は、前記生体情報読み取り部を介した生体情報の読み取りを再度受け付けたうえで前記算出を行う処理を繰り返し、
前記繰り返しの回数が所定の基準に達した場合は、前記入力部から前記個人IDを受け付け、
前記受け付けた個人IDが一致する情報が個人情報格納部に記憶されている場合は、前記生体情報読み取り部により読み取った生体情報と照合すべき照合用の情報を、前記入力部から前記個人IDを受け付けることにより特定して照合する認証により個人認証を行う
ことを特徴とする、生体認証端末装置。
【請求項2】
前記生体認証端末装置は、前記生体認証端末装置を管理するサーバ装置と接続可能であって、
前記制御部は、
前記個人情報格納部に記憶している照合用の情報と、前記生体情報読み取り部により読み取った生体情報とを順次照合する認証、または、照合すべき照合用の情報を前記入力部から前記個人IDを受け付けることにより特定して照合する認証のいずれかを選択すべき要求を前記サーバ装置へ送信し、
前記サーバ装置からの前記要求に対する応答に従った認証により個人認証を行う
ことを特徴とする、請求項1に記載の生体認証端末装置。
【請求項3】
前記サーバ装置からの応答が所定の時間を超えてもなかった場合、
前記制御部は、
照合すべき照合用の情報を前記入力部から前記個人IDを受け付けることにより特定して照合する認証により個人認証を行う
ことを特徴とする、請求項2に記載の生体認証端末装置。
【請求項4】
前記個人情報格納部は、
認証開始から認証成功までの間に前記生体情報読み取り部から生体情報を読み取った回数を表す入力回数、および、前記生体情報読み取り部により読み取った生体情報が前記個人情報格納部に記憶している照合用の情報と近似する程度を表す近似度、を前記個人IDにひも付けて記憶し、
前記制御部は、
前記入力回数および前記近似度を基に、前記個人情報格納部に記憶している照合用の情報と、前記生体情報読み取り部により読み取った生体情報とを順次照合する認証、または、照合すべき照合用の情報を前記入力部から前記個人IDを受け付けることにより特定して照合する認証のいずれかを選択する
ことを特徴とする、請求項1ないし請求項3のいずれか1項に記載の生体認証端末装置。
【請求項5】
前記個人情報格納部は、
認証開始から認証成功までの間に前記生体情報読み取り部から生体情報を読み取った回数を表す入力回数、および、前記生体情報読み取り部により読み取った生体情報が前記個人情報格納部に記憶している照合用の情報と近似する程度を表す近似度、を前記個人IDにひも付けて記憶し、
前記制御部は、
前記個人情報格納部に記憶している照合用の情報と、前記生体情報読み取り部により読み取った生体情報とを順次照合する認証、または、照合すべき照合用の情報を前記入力部から前記個人IDを受け付けることにより特定して照合する認証のいずれかを選択すべき要求を前記サーバ装置へ送信し、
前記要求に対する応答であって、前記入力回数および前記近似度を基に前記サーバ装置が選択した認証により個人認証を行う
ことを特徴とする、請求項2または請求項3に記載の生体認証端末装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【公開番号】特開2012−48520(P2012−48520A)
【公開日】平成24年3月8日(2012.3.8)
【国際特許分類】
【出願番号】特願2010−190340(P2010−190340)
【出願日】平成22年8月27日(2010.8.27)
【出願人】(000153443)株式会社日立情報制御ソリューションズ (359)
【Fターム(参考)】
【公開日】平成24年3月8日(2012.3.8)
【国際特許分類】
【出願日】平成22年8月27日(2010.8.27)
【出願人】(000153443)株式会社日立情報制御ソリューションズ (359)
【Fターム(参考)】
[ Back to top ]