生体認証装置、生体認証方法およびそのプログラム
【課題】本人拒否率を低減し、照合の際の生体情報以外の登録データの過負荷を抑制する。
【解決手段】本発明の生体認証装置20は、生体認証可とする生体情報とその特徴点とのうちの少なくとも一方とその登録日時とを格納するデータ格納部24と、認証対象者1の生体情報の特徴点とデータ格納部24に登録の生体情報の特徴点とを照合し生体認証可否を判定する生体情報照合部22aと、該照合日時とデータ格納部24の登録日時とを比較し、その間隔が最大未更新期間M以上の場合、生体情報の更新登録を要求する表示を表示装置で行う日時判定部22bと、受信した認証対象者1の生体情報とその特徴点とのうちの少なくとも一方とその登録日時とをデータ格納部24に更新登録する生体情報登録・変更部21と、生体認証可かつ前記間隔が最大未更新期間M未満の場合、セキュリティ機器30へセキュリティ解除信号を出力するセキュリティ解除信号出力部23とを備える。
【解決手段】本発明の生体認証装置20は、生体認証可とする生体情報とその特徴点とのうちの少なくとも一方とその登録日時とを格納するデータ格納部24と、認証対象者1の生体情報の特徴点とデータ格納部24に登録の生体情報の特徴点とを照合し生体認証可否を判定する生体情報照合部22aと、該照合日時とデータ格納部24の登録日時とを比較し、その間隔が最大未更新期間M以上の場合、生体情報の更新登録を要求する表示を表示装置で行う日時判定部22bと、受信した認証対象者1の生体情報とその特徴点とのうちの少なくとも一方とその登録日時とをデータ格納部24に更新登録する生体情報登録・変更部21と、生体認証可かつ前記間隔が最大未更新期間M未満の場合、セキュリティ機器30へセキュリティ解除信号を出力するセキュリティ解除信号出力部23とを備える。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、静脈等の生体情報によって本人の認証を行う生体認証装置、生体認証方法およびそのプログラムに関する。
【背景技術】
【0002】
一般に、生体認証装置は、予め認証対象者の生体情報を読み取り機器によって取得し、ICカード、認証装置内のRAM(Random Access Memory)等の記憶装置に記憶しておく。
認証時には、読み取り機器で改めて取得した認証対象者の生体情報と、予め記憶装置に記憶されている生体情報とを照合し、両者の類似度を計測することにより本人認証を行う。
このような生体認証手法では、生体情報の経年変化、認証対象者の体調、読み取り時の環境(例えば気温、湿度)などによる読み取り情報結果データの分散が発生し、本人拒否率が増加してしまうという問題がある。
【0003】
この問題の解決策として、特許文献1には、認証を行う際に、通行回数が所定回数以上になると閾値を低く設定し、認証対象者の本人拒否率を低減する方法が開示されている。
また、特許文献2には、入力環境の学習不足に伴う認証対象者の本人拒否率を低減するために、閾値を低く設定し環境変数を更新する方法が開示されている。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開平8−96135号公報(段落0025、0031、図3、図4等)
【特許文献2】特開2006−31103号公報(段落0047、0048、図8等)
【発明の概要】
【発明が解決しようとする課題】
【0005】
ところで、上述の従来の生体認証手法における経年変化や生体情報入力環境の相違による本人拒否率の低減の手段は、以下の問題がある。
特許文献1の通行回数による閾値の変更の場合、規定回数以上の認証が行われた時点で認証精度を下げることになってしまい、セキュリティの低下となってしまう。加えて、閾値を下げるという手法は、本人拒否率の低減は図れるが、時間の経過に伴った生体情報の変化について考慮されておらず、セキュリティレベルを保てないという問題がある。
【0006】
特許文献2の環境変数を用いて閾値を決定し、認証の精度を高めるという手法は、セキュリティは確保されるが、生体情報照合時に参照するデータが多くなってしまい、通行制御装置等に求められる即時性を損なう恐れがある。また、登録データそのものが膨大となり記憶装置への過負荷となってしまうという問題がある。
【0007】
本発明は上記実状に鑑み、一定レベルのセキュリティを確保した上で本人拒否率の低減を実現するとともに、照合の際に参照データが多くならず、また認証に伴う生体情報以外の登録データが記憶装置にとって過負荷にならない生体認証装置、生体認証方法およびそのプログラムの提供を目的とする。
【課題を解決するための手段】
【0008】
上記目的を達成すべく、第1の本発明に関わる生体認証装置は、認証対象者の生体認証を行い生体認証可の場合にセキュリティ機器にセキュリティ解除信号を出力する生体認証装置であって、前記生体認証可とする生体情報と生体情報の特徴点とのうちの少なくとも一方と、その登録日時とを格納するデータ格納部と、前記認証対象者から取得された生体情報の特徴点と予め前記データ格納部に登録されている生体情報の特徴点とを照合し、その類似度によって生体認証可か否かを判定する生体情報照合部と、前記生体情報照合部による生体情報の照合日時と前記データ格納部に格納された生体情報の登録日時とを比較し、その間隔が予め設定した最大未更新期間以上の場合に、前記認証対象者に対して生体情報の更新登録を要求する表示を表示装置で行わせる日時判定部と、前記日時判定部による更新登録の要求に従って生体情報読み取り機から受信した前記認証対象者の生体情報と生体情報の特徴点とのうちの少なくとも一方とその登録日時とを、前記データ格納部に更新登録する生体情報登録・変更部と、前記生体情報照合部によって生体認証可と判定され、かつ、前記日時判定部における前記間隔が前記最大未更新期間未満の場合、前記セキュリティ機器に対してセキュリティ解除信号を出力するセキュリティ解除信号出力部とを備えている。
【0009】
第2の本発明に関わる生体認証方法は、生体認証可とする生体情報と生体情報の特徴点とのうちの少なくとも一方と、その登録日時とを格納するデータ格納部を備え、認証対象者の生体認証を行い生体認証可の場合にセキュリティ機器にセキュリティ解除信号を出力する生体認証装置を用いた生体認証方法であって、生体情報照合部によって、前記認証対象者から取得された生体情報の特徴点と予め前記データ格納部に登録されている生体情報の特徴点とを照合し、その類似度によって生体認証可か否かを判定し、日時判定部によって、前記生体情報照合部による生体情報の照合日時と前記データ格納部に格納された生体情報の登録日時とを比較し、その間隔が予め設定した最大未更新期間以上の場合に、前記認証対象者に対して生体情報の更新登録を要求する表示を表示装置で行わせ、生体情報登録・変更部によって、前記日時判定部による更新登録の要求に従って生体情報読み取り機から受信した前記認証対象者の生体情報と生体情報の特徴点とのうちの少なくとも一方とその登録日時とを、前記データ格納部に更新登録し、セキュリティ解除信号出力部によって、前記生体情報照合部によって生体認証可と判定され、かつ、前記日時判定部における前記間隔が前記最大未更新期間未満の場合、前記セキュリティ機器に対してセキュリティ解除信号を出力している。
【0010】
第3の本発明に関わる生体認証装置のプログラムは、第2の本発明の生体認証方法を、コンピュータに実現させるためのプログラムである。
【発明の効果】
【0011】
本発明によれば、一定レベルのセキュリティを確保した上で本人拒否率の低減を実現するとともに、照合の際に参照データが多くならず、また認証に伴う生体情報以外の登録データが記憶装置にとって過負荷にならない生体認証装置、生体認証方法およびそのプログラムを実現できる。
【図面の簡単な説明】
【0012】
【図1】本発明に係る実施形態のセキュリティシステムのシステム構成図である。
【図2】実施形態のセキュリティシステムの機能構成図である。
【図3】実施形態の生体認証装置によるセキュリティ解除の動作のフローチャートである。
【発明を実施するための形態】
【0013】
以下、本発明の実施形態について添付図面を参照して説明する。
図1は、本発明に係る実施形態のセキュリティシステムSのシステム構成図である。
<セキュリティシステムSの全体構成>
実施形態のセキュリティシステムSは、生体情報自動更新手法を備えたセキュリティシステムであり、認証対象者1がセキュリティ解除を求めるセキュリティ機器30と、セキュリティ解除を求める際に認証対象者1の指静脈などの生体情報を読み取る生体情報読み取り機10と、該読み取った生体情報と既登録された生体情報とを照合して一致度合いによって認証可否を判定する生体情報認証装置20と、生体情報認証装置20にインターネット等のネットワークNWを介してアクセスするための制御端末40とを備え構成されている。
なお、ネットワークNWは、インターネット以外のLAN(Local Area Network)、WAN(Wide Area Network)等でもよく、インターネットに限定されないのは勿論である。
【0014】
<セキュリティ機器30>
図1に示すセキュリティ機器30としては、自動ドアdの電気錠、入退室管理等に使用されるフラッパーゲート、駐車場の出入り口を開閉する駐車場ゲート、ビル出入り口のシャッタ、ビル内のエリアの防火シャッタ等が挙げられ、セキュリティを保持する機器であれば、セキュリティ機器30として様々な機器があり、限定されない。
【0015】
<生体情報読み取り機10>
図1に示す生体情報読み取り機10は、生体情報認証装置20に接続され読み取った生体情報信号を送る装置であり、指静脈読み取り機、顔画像検出器等が挙げられる。生体情報読み取り機10は、例えば、認証対象者1の指静脈、顔、網膜、虹彩、指紋、声紋などの生体情報を読み取る装置である。
図2は、セキュリティシステムSの機能構成図である。
生体情報読み取り機10は、生体情報を読み取る生体情報読み取り部11と、認証対象者1に対してメッセージを表示するメッセージ表示部(表示装置)12とを有している。
【0016】
例えば、生体情報読み取り機10が指静脈読み取り機の場合、生体情報読み取り部11が近赤外線を認証対象者1の指に透過させて得られる静脈パターンの画像から静脈の部分を人工知能手法で鮮明な静脈パターンとして検出する。図1に示すように、生体情報読み取り機10である指静脈読み取り機は、自動ドアdのセキュリティ機器30の前で認証対象者1の指静脈パターンを読み取る指静脈読み取り機である。この場合、生体情報認証装置20の後記の生体情報特徴点テーブル24aには、予めセキュリティ機器30のセキュリティ解除を行う認証対象者1の静脈パターンの特徴点の情報が登録されている。
【0017】
<生体情報認証装置20>
図1に示す生体情報認証装置20は、入出力、アクセス、通信制御等の各種制御を行うコンピュータであり、中央処理装置であるCPU(Central Processing Unit)、記憶装置(主記憶装置やHDD(Hard Disk Drive)等の補助記憶装置等)を有している。
生体情報認証装置20は、生体情報読み取り機10からの信号を生体情報認証装置20に適合した入力信号に変換する増幅回路、A/D変換回路等の入力インターフェース(図示せず)と、生体情報認証装置20からの制御信号である出力信号に応じてセキュリティ機器30を制御するための出力インターフェース(図示せず)とを備え構成されている。
【0018】
生体情報認証装置20の補助記憶装置には、セキュリティシステムSを稼動させるための生体情報登録・変更部21、生体情報照合部22a、日時判定部22b、およびセキュリティ解除信号出力部23を実現するセキュリティシステムプログラムが機械語の形で格納されている。
生体情報認証装置20のCPUが、セキュリティシステムプログラムを主記憶装置にロードし実行することにより、生体情報登録・変更部21、生体情報照合部22a、日時判定部22b、およびセキュリティ解除信号出力部23が具現化され、生体情報認証装置20によるセキュリティ解除の動作制御が行われる。
【0019】
また、補助記憶装置には、セキュリティシステムSの各種データを記憶するRDB(Relational Database)等のデータ格納部24が格納されている。
データ格納部24は、セキュリティ解除を行う場合の生体情報の特徴点を含む情報が記憶される生体情報特徴点テーブル24aと、生体情報の特徴点の新規登録または更新登録がなされた際の登録日時がシステム日時から記憶される登録日時テーブル24bと、読み取った生体情報と生体情報特徴点テーブル24aに記憶される生体情報との合致に係わる最大閾値、最小閾値、閾値変更幅等が記憶される設定値テーブル24cとを備えている。
【0020】
なお、閾値とは、読み取った生体情報と生体情報特徴点テーブル24aに記憶される生体情報の照合において認証成功(認証可)または認証失敗(認証否)を決定するための特徴点の一致割合であり、最大閾値、最小閾値は、認証成功条件となる一致割合の最大値と最小値を決定する値である。さらに、閾値変更幅は、後述するセキュリティ解除時の動作で、生体情報の照合処理において最大閾値から繰り返し減算される一致割合の減少幅である。例えば、指静脈認証の場合、指静脈の特徴点のエッジを追跡することで、最大閾値、最小閾値、閾値変更幅等を設定している。
なお、生体情報読み取り機10を用いる生体認証は、認証ログ機能、すなわち生体認証の履歴情報が生体情報認証装置20内の補助記憶装置に記録され、該ログを確認することで誰が入室したか確認することができるように構成している。
さらに、補助記憶装置には、セキュリティ解除が不許可となった人の生体情報等のログ、すなわち認証の履歴情報が生体認証を行った日時とともに格納されている。
【0021】
<制御端末40>
図1に示す制御端末40は、生体情報認証装置20に入出力可能なPC(Personal Computer)、ブラウザ表示可能なPDA(Personal Digital Assistants:携帯情報端末)、携帯電話等の端末装置であり、例えば、ビル等の建物の管理責任者が所有または携帯する。
制御端末40には、生体情報認証装置20にデータを要求したり、受け取ったデータを表示するWebブラウザ、電子メールソフトウェア等がインストールされており、セキュリティシステムSの稼動時には、これらのソフトウェアが実行される。
【0022】
制御端末40は、生体情報認証装置20のデータ格納部24との通信が可能であり、図2に示す設定値テーブル24cの最大閾値、最小閾値、閾値変更幅のそれぞれの値を設定するための画面等を含む閾値設定手段(図示せず)が、制御端末40、生体情報認証装置20等に構成されている。この閾値設定手段によって、制御端末40を用いて、最大閾値、最小閾値、閾値変更幅のそれぞれの値を設定することができる構成である。
なお、最大閾値、最小閾値、閾値変更幅のそれぞれの値は、閾値設定手段が、電子メールのデータ等を取得して変更することも可能であり、設定形態は適宜選択できる。
【0023】
<生体情報認証装置20によるセキュリティ解除の動作>
次に、生体情報認証装置20によるセキュリティ解除の動作について、図3に従って説明する。なお、図3は、生体情報認証装置20によるセキュリティ解除の動作のフローチャートである。
まず、図3のステップ1(S1)において、図1に示すように、認証対象者1が生体情報、例えば指静脈認証の場合には指を、センサの生体情報読み取り機10に近づけると、認証対象者1の生体情報を生体情報読み取り機10の生体情報読み取り部11(図2参照)が読み込み、生体情報の特徴点を抽出して信号として、生体情報認証装置20の生体情報照合部22aに送信する。
【0024】
続いて、図3のステップ2(S2)において、生体情報認証装置20の生体情報照合部22a(図2参照)は、生体情報読み取り機10より受信した生体情報の特徴点と類似する生体情報の特徴点を、データ格納部24の生体情報特徴点テーブル24aに格納される生体情報の特徴点を用いて、データ格納部24の設定値テーブル24cの最大閾値を基準に生体情報の照合を行う。
生体情報照合の結果、生体情報読み取り機10より受信した生体情報の特徴点と類似する特徴点が、データ格納部24の生体情報特徴点テーブル24aに存在した場合(図3のステップ2(S2)でYES)、認証成功(認証可)であり、ステップ4(S4)に移行する。
【0025】
一方、図3のステップ2(S2)の生体情報の照合の結果、生体情報読み取り機10より受信した生体情報の特徴点と類似する特徴点が、データ格納部24の生体情報特徴点テーブル24aに存在しなかった場合(図3のステップ2(S2)でNO)、認証失敗(認証否)であり、図3のステップ3(S3)に移行する。
図3のステップ3(S3)において、ステップ2(S2)の生体情報の照合操作を、データ格納部24の設定値テーブル24cの最大閾値(MAX)から設定値テーブル24cの閾値変更幅を減算した閾値(X=i=MAX―1)を基準にして行う。なお、ここでは、閾値変更幅を1とした場合を例示しているが、閾値変更幅は任意の値を設定できる。
【0026】
図3のステップ3(S3)の生体情報の照合の結果、認証失敗(認証否)となった場合、ステップ3(S3)を繰り返すが、つまり、iの値をMAX―1からMINまで1ずつ減算してステップ3(S3)を繰り返すが、データ格納部24の設定値テーブル24cの最大閾値から設定値テーブル24cの閾値変更幅を減算した閾値(X=i=MAX―1)が設定値テーブル24cの最小閾値(=MIN)を下回った場合(X=i=MAX―1<MIN)(図3のステップ3(S3)でNO)、図3のステップ6(S6)に移行し、生体情報読み取り機10のメッセージ表示部12(図2参照)に、認証失敗の旨を通知するメッセージを表示させる。
【0027】
一方、図3のステップ3(S3)の生体情報照合の結果、認証成功(認証可)となった場合(図3のステップ3(S3)でYES)、図3のステップ4(S4)に移行する。
図3のステップ4(S4)において、生体情報認証装置20の日時判定部22bは、生体情報認証装置20のシステム日時から取得した現在の生体情報照合の日時と、データ格納部24の登録日時テーブル24bと、同一の認証対象者1の生体情報の特徴点の登録日時(新規登録の場合は新規登録日時、更新登録された場合は最終の更新登録日時)とを比較し、その間隔(=未更新期間)が予め設定した期間(=最大未更新期間M)以上時間が経過しているか否か判定する。
【0028】
登録日時から予め設定した期間(=最大未更新期間M)以上時間が経過している(未更新期間≧M)と判定された場合(図3のステップ4(S4)でNO)、図3のステップ5(S5)において、生体情報読み取り機10のメッセージ表示部12(図2参照)は、未更新期間が所定の最大未更新期間以上であるため生体情報の更新が必要である旨を通知するメッセージを表示させる。
【0029】
このメッセージに従って、認証対象者1が生体情報読み取り機10に生体情報を読み取る生体箇所をかざすと、生体情報読み取り部11(図2参照)は認証対象者1の生体情報を読込み、その特徴点のデータを生体情報登録・変更部21に送信する。
生体情報認証装置20では受信した認証対象者1の生体情報の特徴点を、データ格納部24の生体情報特徴点テーブル24aに更新登録し、さらに登録時点の日時をシステム日時から取得して新たな登録日時として登録日時テーブル24bに更新登録する。
【0030】
一方、図3のステップ4(S4)において、登録日時から予め設定した期間(=最大未更新期間M)まで時間が経過していない(未更新期間<M)と判定された場合(図3のステップ4(S4)でYES)、図3のステップ6(S6)に移行する。
図3のステップ6(S6)において、生体情報認証装置20のセキュリティ解除信号出力部23(図2参照)は、セキュリティ機器30に対してセキュリティ解除信号を出力する。セキュリティ解除信号を受信したセキュリティ機器30は、セキュリティを解除する。そのため、例えば、図1に示す自動ドアdの電気錠(セキュリティ機器30)が開錠されるので、認証対象者1は、入退室することができる。
【0031】
なお、図1に示す生体情報読み取り機10は、生体情報認証装置20の機能の一部として実装される構成であってもよい。
また、図2に示すデータ格納部24の生体情報特徴点テーブル24aと登録日時テーブル24bはICカードに記憶させ、ICカード読み取り機を介してそれらの情報の読み出し、登録、更新の処理を行う構成であってもよい。
【0032】
<<まとめ>>
本実施形態のセキュリティシステムSは、セキュリティ機器30のセキュリティ解除信号を出力するシステムであり、認証対象者1の生体情報を取得しその特徴点を抽出する生体情報読み取り部11と、読み込んだ生体情報と予め登録してある生体情報を、最大閾値で照合を行い、失敗するごとに最小閾値(MIN)まで一定値ずつ閾値を下げて認証を行い、最小閾値(MIN)で認証に失敗した場合(認証否)に、エラー信号を送信する生体情報照合部22aと、照合が成功した場合(認証可)に、前回の生体情報登録日時からの経過時間を測定し、予め設定した値(=最大未更新期間M)以上に経過時間が達している場合には、メッセージ表示部12に、認証対象者1に対して生体情報を更新登録するように指示するメッセージを表示させる日時判定部22bと、生体認証の登録・更新を行う生体情報登録・変更部21と、生体情報ならびに設定値を格納するデータ格納部24と、認証が成功した場合(認証可)に、セキュリティ機器30に対してセキュリティ解除信号を出力するセキュリティ解除信号出力部23とを備えている。
【0033】
<<作用効果>>
上記構成によれば、制御端末40を用いて、最大閾値、最小閾値、閾値変更幅等の閾値を変更することによって、認証されるべき認証対象者1が認証失敗となる「本人拒否率」を軽減できる。
さらに、閾値の最大値(最大閾値)、最小値(最小閾値)、閾値変更幅をそれぞれ設定可能であるので、使用状況にあったセキュリティレベルを設定することが出来る。
また、登録日時から予め設定した期間(=最大未更新期間)を超過した際に、認証対象者1に更新登録をさせることにより、登録生体情報を常に最新の状態に保つことができ、信頼性の高い照合結果を得ることが可能である。
【0034】
なお、前記実施形態では、制御端末40がネットワークNWを介して生体情報認証装置20に接続される構成を例示したが、生体情報認証装置20に直接接続されるコンソール端末装置としてもよく、制御端末40と生体情報認証装置20との接続形態は限定されない。
また、生体情報登録・変更部21、生体情報照合部22a、日時判定部22b、セキュリティ解除信号出力部23をそれぞれ独立したものとして説明したが、これらの機能を実現すれば、実現形態は限定されない。
【0035】
また、図2に示すデータ格納部24における生体情報特徴点テーブル24aと、登録日時テーブル24bと、設定値テーブル24cとをテーブルとして説明したが、RDB等で構成してもよく、一つのDBまたはPSファイルで構成してもよく、必要な情報が記憶されていれば、これらの実現形態は何等限定されないのは勿論である。
なお、図2に示すメッセージ表示部12は、生体情報読み取り機10の外部に設けてもよい。
最大未更新期間Mは、データ格納部24の登録日時記憶部に格納されていてもよい。また、最大閾値などと同様に、制御端末40から変更可能としてもよい。
登録日時は、日付だけの情報でもよいし、日付と時刻の両方を含んだ情報でもよい。あるいは、登録日時には日付と時刻との両方を含んだ情報を記録し、最大未更新期間は日数や年数などの単位としてもよい。本明細書では、日付だけの情報の場合でも「日時」と表現する。
データ格納部24に格納される生体情報としては、生体情報の特徴点に限定されず、生体情報と生体情報の特徴点とのうちの少なくとも一方を格納すればよい。特徴点を格納しない場合には、生体情報照合部22aにて生体情報から特徴点を抽出すればよい。また、生体情報読み取り部11は、特徴点を抽出せずに生体情報をそのまま送信するようにしてもよい。生体情報特徴点テーブル24aなどの生体情報記憶部には、生体認証可とする全認証対象者の生体情報(または生体情報の特徴点またはその両方)が記憶されている。
また、図3のステップ5(S5)において、生体情報登録・変更部21によって生体情報(または生体情報の特徴点)と登録日時を更新登録する際に、認証対象者1に改めて生体情報の読込みを行わせる代わりに、直前に生体認証のために読込まれた生体情報照合部22aにおいて生体認証可または否の判定に用いた生体情報(または生体情報の特徴点)をそのまま登録するようにしてもよい。このとき、メッセージ表示部12に、生体情報の更新が必要である旨の要求を通知するとともに、先ほど読み取った生体情報を使って更新登録してよいか確認を求めるメッセージを表示して認証対象者1に選択させるようにしてもよい。
【符号の説明】
【0036】
1 認証対象者
10 生体情報読み取り機
11 生体情報読み取り部
12 メッセージ表示部(表示装置)
20 生体情報認証装置(生体認証装置、コンピュータ)
21 生体情報登録・変更部
22a 生体情報照合部
22b 日時判定部
23 セキュリティ解除信号出力部
24 データ格納部
24a 生体情報特徴点テーブル(生体情報記憶部)
24b 登録日時テーブル(登録日時記憶部)
24c 設定値テーブル(設定値記憶部)
30 セキュリティ機器
40 制御端末(端末装置)
M 最大未更新期間
【技術分野】
【0001】
本発明は、静脈等の生体情報によって本人の認証を行う生体認証装置、生体認証方法およびそのプログラムに関する。
【背景技術】
【0002】
一般に、生体認証装置は、予め認証対象者の生体情報を読み取り機器によって取得し、ICカード、認証装置内のRAM(Random Access Memory)等の記憶装置に記憶しておく。
認証時には、読み取り機器で改めて取得した認証対象者の生体情報と、予め記憶装置に記憶されている生体情報とを照合し、両者の類似度を計測することにより本人認証を行う。
このような生体認証手法では、生体情報の経年変化、認証対象者の体調、読み取り時の環境(例えば気温、湿度)などによる読み取り情報結果データの分散が発生し、本人拒否率が増加してしまうという問題がある。
【0003】
この問題の解決策として、特許文献1には、認証を行う際に、通行回数が所定回数以上になると閾値を低く設定し、認証対象者の本人拒否率を低減する方法が開示されている。
また、特許文献2には、入力環境の学習不足に伴う認証対象者の本人拒否率を低減するために、閾値を低く設定し環境変数を更新する方法が開示されている。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開平8−96135号公報(段落0025、0031、図3、図4等)
【特許文献2】特開2006−31103号公報(段落0047、0048、図8等)
【発明の概要】
【発明が解決しようとする課題】
【0005】
ところで、上述の従来の生体認証手法における経年変化や生体情報入力環境の相違による本人拒否率の低減の手段は、以下の問題がある。
特許文献1の通行回数による閾値の変更の場合、規定回数以上の認証が行われた時点で認証精度を下げることになってしまい、セキュリティの低下となってしまう。加えて、閾値を下げるという手法は、本人拒否率の低減は図れるが、時間の経過に伴った生体情報の変化について考慮されておらず、セキュリティレベルを保てないという問題がある。
【0006】
特許文献2の環境変数を用いて閾値を決定し、認証の精度を高めるという手法は、セキュリティは確保されるが、生体情報照合時に参照するデータが多くなってしまい、通行制御装置等に求められる即時性を損なう恐れがある。また、登録データそのものが膨大となり記憶装置への過負荷となってしまうという問題がある。
【0007】
本発明は上記実状に鑑み、一定レベルのセキュリティを確保した上で本人拒否率の低減を実現するとともに、照合の際に参照データが多くならず、また認証に伴う生体情報以外の登録データが記憶装置にとって過負荷にならない生体認証装置、生体認証方法およびそのプログラムの提供を目的とする。
【課題を解決するための手段】
【0008】
上記目的を達成すべく、第1の本発明に関わる生体認証装置は、認証対象者の生体認証を行い生体認証可の場合にセキュリティ機器にセキュリティ解除信号を出力する生体認証装置であって、前記生体認証可とする生体情報と生体情報の特徴点とのうちの少なくとも一方と、その登録日時とを格納するデータ格納部と、前記認証対象者から取得された生体情報の特徴点と予め前記データ格納部に登録されている生体情報の特徴点とを照合し、その類似度によって生体認証可か否かを判定する生体情報照合部と、前記生体情報照合部による生体情報の照合日時と前記データ格納部に格納された生体情報の登録日時とを比較し、その間隔が予め設定した最大未更新期間以上の場合に、前記認証対象者に対して生体情報の更新登録を要求する表示を表示装置で行わせる日時判定部と、前記日時判定部による更新登録の要求に従って生体情報読み取り機から受信した前記認証対象者の生体情報と生体情報の特徴点とのうちの少なくとも一方とその登録日時とを、前記データ格納部に更新登録する生体情報登録・変更部と、前記生体情報照合部によって生体認証可と判定され、かつ、前記日時判定部における前記間隔が前記最大未更新期間未満の場合、前記セキュリティ機器に対してセキュリティ解除信号を出力するセキュリティ解除信号出力部とを備えている。
【0009】
第2の本発明に関わる生体認証方法は、生体認証可とする生体情報と生体情報の特徴点とのうちの少なくとも一方と、その登録日時とを格納するデータ格納部を備え、認証対象者の生体認証を行い生体認証可の場合にセキュリティ機器にセキュリティ解除信号を出力する生体認証装置を用いた生体認証方法であって、生体情報照合部によって、前記認証対象者から取得された生体情報の特徴点と予め前記データ格納部に登録されている生体情報の特徴点とを照合し、その類似度によって生体認証可か否かを判定し、日時判定部によって、前記生体情報照合部による生体情報の照合日時と前記データ格納部に格納された生体情報の登録日時とを比較し、その間隔が予め設定した最大未更新期間以上の場合に、前記認証対象者に対して生体情報の更新登録を要求する表示を表示装置で行わせ、生体情報登録・変更部によって、前記日時判定部による更新登録の要求に従って生体情報読み取り機から受信した前記認証対象者の生体情報と生体情報の特徴点とのうちの少なくとも一方とその登録日時とを、前記データ格納部に更新登録し、セキュリティ解除信号出力部によって、前記生体情報照合部によって生体認証可と判定され、かつ、前記日時判定部における前記間隔が前記最大未更新期間未満の場合、前記セキュリティ機器に対してセキュリティ解除信号を出力している。
【0010】
第3の本発明に関わる生体認証装置のプログラムは、第2の本発明の生体認証方法を、コンピュータに実現させるためのプログラムである。
【発明の効果】
【0011】
本発明によれば、一定レベルのセキュリティを確保した上で本人拒否率の低減を実現するとともに、照合の際に参照データが多くならず、また認証に伴う生体情報以外の登録データが記憶装置にとって過負荷にならない生体認証装置、生体認証方法およびそのプログラムを実現できる。
【図面の簡単な説明】
【0012】
【図1】本発明に係る実施形態のセキュリティシステムのシステム構成図である。
【図2】実施形態のセキュリティシステムの機能構成図である。
【図3】実施形態の生体認証装置によるセキュリティ解除の動作のフローチャートである。
【発明を実施するための形態】
【0013】
以下、本発明の実施形態について添付図面を参照して説明する。
図1は、本発明に係る実施形態のセキュリティシステムSのシステム構成図である。
<セキュリティシステムSの全体構成>
実施形態のセキュリティシステムSは、生体情報自動更新手法を備えたセキュリティシステムであり、認証対象者1がセキュリティ解除を求めるセキュリティ機器30と、セキュリティ解除を求める際に認証対象者1の指静脈などの生体情報を読み取る生体情報読み取り機10と、該読み取った生体情報と既登録された生体情報とを照合して一致度合いによって認証可否を判定する生体情報認証装置20と、生体情報認証装置20にインターネット等のネットワークNWを介してアクセスするための制御端末40とを備え構成されている。
なお、ネットワークNWは、インターネット以外のLAN(Local Area Network)、WAN(Wide Area Network)等でもよく、インターネットに限定されないのは勿論である。
【0014】
<セキュリティ機器30>
図1に示すセキュリティ機器30としては、自動ドアdの電気錠、入退室管理等に使用されるフラッパーゲート、駐車場の出入り口を開閉する駐車場ゲート、ビル出入り口のシャッタ、ビル内のエリアの防火シャッタ等が挙げられ、セキュリティを保持する機器であれば、セキュリティ機器30として様々な機器があり、限定されない。
【0015】
<生体情報読み取り機10>
図1に示す生体情報読み取り機10は、生体情報認証装置20に接続され読み取った生体情報信号を送る装置であり、指静脈読み取り機、顔画像検出器等が挙げられる。生体情報読み取り機10は、例えば、認証対象者1の指静脈、顔、網膜、虹彩、指紋、声紋などの生体情報を読み取る装置である。
図2は、セキュリティシステムSの機能構成図である。
生体情報読み取り機10は、生体情報を読み取る生体情報読み取り部11と、認証対象者1に対してメッセージを表示するメッセージ表示部(表示装置)12とを有している。
【0016】
例えば、生体情報読み取り機10が指静脈読み取り機の場合、生体情報読み取り部11が近赤外線を認証対象者1の指に透過させて得られる静脈パターンの画像から静脈の部分を人工知能手法で鮮明な静脈パターンとして検出する。図1に示すように、生体情報読み取り機10である指静脈読み取り機は、自動ドアdのセキュリティ機器30の前で認証対象者1の指静脈パターンを読み取る指静脈読み取り機である。この場合、生体情報認証装置20の後記の生体情報特徴点テーブル24aには、予めセキュリティ機器30のセキュリティ解除を行う認証対象者1の静脈パターンの特徴点の情報が登録されている。
【0017】
<生体情報認証装置20>
図1に示す生体情報認証装置20は、入出力、アクセス、通信制御等の各種制御を行うコンピュータであり、中央処理装置であるCPU(Central Processing Unit)、記憶装置(主記憶装置やHDD(Hard Disk Drive)等の補助記憶装置等)を有している。
生体情報認証装置20は、生体情報読み取り機10からの信号を生体情報認証装置20に適合した入力信号に変換する増幅回路、A/D変換回路等の入力インターフェース(図示せず)と、生体情報認証装置20からの制御信号である出力信号に応じてセキュリティ機器30を制御するための出力インターフェース(図示せず)とを備え構成されている。
【0018】
生体情報認証装置20の補助記憶装置には、セキュリティシステムSを稼動させるための生体情報登録・変更部21、生体情報照合部22a、日時判定部22b、およびセキュリティ解除信号出力部23を実現するセキュリティシステムプログラムが機械語の形で格納されている。
生体情報認証装置20のCPUが、セキュリティシステムプログラムを主記憶装置にロードし実行することにより、生体情報登録・変更部21、生体情報照合部22a、日時判定部22b、およびセキュリティ解除信号出力部23が具現化され、生体情報認証装置20によるセキュリティ解除の動作制御が行われる。
【0019】
また、補助記憶装置には、セキュリティシステムSの各種データを記憶するRDB(Relational Database)等のデータ格納部24が格納されている。
データ格納部24は、セキュリティ解除を行う場合の生体情報の特徴点を含む情報が記憶される生体情報特徴点テーブル24aと、生体情報の特徴点の新規登録または更新登録がなされた際の登録日時がシステム日時から記憶される登録日時テーブル24bと、読み取った生体情報と生体情報特徴点テーブル24aに記憶される生体情報との合致に係わる最大閾値、最小閾値、閾値変更幅等が記憶される設定値テーブル24cとを備えている。
【0020】
なお、閾値とは、読み取った生体情報と生体情報特徴点テーブル24aに記憶される生体情報の照合において認証成功(認証可)または認証失敗(認証否)を決定するための特徴点の一致割合であり、最大閾値、最小閾値は、認証成功条件となる一致割合の最大値と最小値を決定する値である。さらに、閾値変更幅は、後述するセキュリティ解除時の動作で、生体情報の照合処理において最大閾値から繰り返し減算される一致割合の減少幅である。例えば、指静脈認証の場合、指静脈の特徴点のエッジを追跡することで、最大閾値、最小閾値、閾値変更幅等を設定している。
なお、生体情報読み取り機10を用いる生体認証は、認証ログ機能、すなわち生体認証の履歴情報が生体情報認証装置20内の補助記憶装置に記録され、該ログを確認することで誰が入室したか確認することができるように構成している。
さらに、補助記憶装置には、セキュリティ解除が不許可となった人の生体情報等のログ、すなわち認証の履歴情報が生体認証を行った日時とともに格納されている。
【0021】
<制御端末40>
図1に示す制御端末40は、生体情報認証装置20に入出力可能なPC(Personal Computer)、ブラウザ表示可能なPDA(Personal Digital Assistants:携帯情報端末)、携帯電話等の端末装置であり、例えば、ビル等の建物の管理責任者が所有または携帯する。
制御端末40には、生体情報認証装置20にデータを要求したり、受け取ったデータを表示するWebブラウザ、電子メールソフトウェア等がインストールされており、セキュリティシステムSの稼動時には、これらのソフトウェアが実行される。
【0022】
制御端末40は、生体情報認証装置20のデータ格納部24との通信が可能であり、図2に示す設定値テーブル24cの最大閾値、最小閾値、閾値変更幅のそれぞれの値を設定するための画面等を含む閾値設定手段(図示せず)が、制御端末40、生体情報認証装置20等に構成されている。この閾値設定手段によって、制御端末40を用いて、最大閾値、最小閾値、閾値変更幅のそれぞれの値を設定することができる構成である。
なお、最大閾値、最小閾値、閾値変更幅のそれぞれの値は、閾値設定手段が、電子メールのデータ等を取得して変更することも可能であり、設定形態は適宜選択できる。
【0023】
<生体情報認証装置20によるセキュリティ解除の動作>
次に、生体情報認証装置20によるセキュリティ解除の動作について、図3に従って説明する。なお、図3は、生体情報認証装置20によるセキュリティ解除の動作のフローチャートである。
まず、図3のステップ1(S1)において、図1に示すように、認証対象者1が生体情報、例えば指静脈認証の場合には指を、センサの生体情報読み取り機10に近づけると、認証対象者1の生体情報を生体情報読み取り機10の生体情報読み取り部11(図2参照)が読み込み、生体情報の特徴点を抽出して信号として、生体情報認証装置20の生体情報照合部22aに送信する。
【0024】
続いて、図3のステップ2(S2)において、生体情報認証装置20の生体情報照合部22a(図2参照)は、生体情報読み取り機10より受信した生体情報の特徴点と類似する生体情報の特徴点を、データ格納部24の生体情報特徴点テーブル24aに格納される生体情報の特徴点を用いて、データ格納部24の設定値テーブル24cの最大閾値を基準に生体情報の照合を行う。
生体情報照合の結果、生体情報読み取り機10より受信した生体情報の特徴点と類似する特徴点が、データ格納部24の生体情報特徴点テーブル24aに存在した場合(図3のステップ2(S2)でYES)、認証成功(認証可)であり、ステップ4(S4)に移行する。
【0025】
一方、図3のステップ2(S2)の生体情報の照合の結果、生体情報読み取り機10より受信した生体情報の特徴点と類似する特徴点が、データ格納部24の生体情報特徴点テーブル24aに存在しなかった場合(図3のステップ2(S2)でNO)、認証失敗(認証否)であり、図3のステップ3(S3)に移行する。
図3のステップ3(S3)において、ステップ2(S2)の生体情報の照合操作を、データ格納部24の設定値テーブル24cの最大閾値(MAX)から設定値テーブル24cの閾値変更幅を減算した閾値(X=i=MAX―1)を基準にして行う。なお、ここでは、閾値変更幅を1とした場合を例示しているが、閾値変更幅は任意の値を設定できる。
【0026】
図3のステップ3(S3)の生体情報の照合の結果、認証失敗(認証否)となった場合、ステップ3(S3)を繰り返すが、つまり、iの値をMAX―1からMINまで1ずつ減算してステップ3(S3)を繰り返すが、データ格納部24の設定値テーブル24cの最大閾値から設定値テーブル24cの閾値変更幅を減算した閾値(X=i=MAX―1)が設定値テーブル24cの最小閾値(=MIN)を下回った場合(X=i=MAX―1<MIN)(図3のステップ3(S3)でNO)、図3のステップ6(S6)に移行し、生体情報読み取り機10のメッセージ表示部12(図2参照)に、認証失敗の旨を通知するメッセージを表示させる。
【0027】
一方、図3のステップ3(S3)の生体情報照合の結果、認証成功(認証可)となった場合(図3のステップ3(S3)でYES)、図3のステップ4(S4)に移行する。
図3のステップ4(S4)において、生体情報認証装置20の日時判定部22bは、生体情報認証装置20のシステム日時から取得した現在の生体情報照合の日時と、データ格納部24の登録日時テーブル24bと、同一の認証対象者1の生体情報の特徴点の登録日時(新規登録の場合は新規登録日時、更新登録された場合は最終の更新登録日時)とを比較し、その間隔(=未更新期間)が予め設定した期間(=最大未更新期間M)以上時間が経過しているか否か判定する。
【0028】
登録日時から予め設定した期間(=最大未更新期間M)以上時間が経過している(未更新期間≧M)と判定された場合(図3のステップ4(S4)でNO)、図3のステップ5(S5)において、生体情報読み取り機10のメッセージ表示部12(図2参照)は、未更新期間が所定の最大未更新期間以上であるため生体情報の更新が必要である旨を通知するメッセージを表示させる。
【0029】
このメッセージに従って、認証対象者1が生体情報読み取り機10に生体情報を読み取る生体箇所をかざすと、生体情報読み取り部11(図2参照)は認証対象者1の生体情報を読込み、その特徴点のデータを生体情報登録・変更部21に送信する。
生体情報認証装置20では受信した認証対象者1の生体情報の特徴点を、データ格納部24の生体情報特徴点テーブル24aに更新登録し、さらに登録時点の日時をシステム日時から取得して新たな登録日時として登録日時テーブル24bに更新登録する。
【0030】
一方、図3のステップ4(S4)において、登録日時から予め設定した期間(=最大未更新期間M)まで時間が経過していない(未更新期間<M)と判定された場合(図3のステップ4(S4)でYES)、図3のステップ6(S6)に移行する。
図3のステップ6(S6)において、生体情報認証装置20のセキュリティ解除信号出力部23(図2参照)は、セキュリティ機器30に対してセキュリティ解除信号を出力する。セキュリティ解除信号を受信したセキュリティ機器30は、セキュリティを解除する。そのため、例えば、図1に示す自動ドアdの電気錠(セキュリティ機器30)が開錠されるので、認証対象者1は、入退室することができる。
【0031】
なお、図1に示す生体情報読み取り機10は、生体情報認証装置20の機能の一部として実装される構成であってもよい。
また、図2に示すデータ格納部24の生体情報特徴点テーブル24aと登録日時テーブル24bはICカードに記憶させ、ICカード読み取り機を介してそれらの情報の読み出し、登録、更新の処理を行う構成であってもよい。
【0032】
<<まとめ>>
本実施形態のセキュリティシステムSは、セキュリティ機器30のセキュリティ解除信号を出力するシステムであり、認証対象者1の生体情報を取得しその特徴点を抽出する生体情報読み取り部11と、読み込んだ生体情報と予め登録してある生体情報を、最大閾値で照合を行い、失敗するごとに最小閾値(MIN)まで一定値ずつ閾値を下げて認証を行い、最小閾値(MIN)で認証に失敗した場合(認証否)に、エラー信号を送信する生体情報照合部22aと、照合が成功した場合(認証可)に、前回の生体情報登録日時からの経過時間を測定し、予め設定した値(=最大未更新期間M)以上に経過時間が達している場合には、メッセージ表示部12に、認証対象者1に対して生体情報を更新登録するように指示するメッセージを表示させる日時判定部22bと、生体認証の登録・更新を行う生体情報登録・変更部21と、生体情報ならびに設定値を格納するデータ格納部24と、認証が成功した場合(認証可)に、セキュリティ機器30に対してセキュリティ解除信号を出力するセキュリティ解除信号出力部23とを備えている。
【0033】
<<作用効果>>
上記構成によれば、制御端末40を用いて、最大閾値、最小閾値、閾値変更幅等の閾値を変更することによって、認証されるべき認証対象者1が認証失敗となる「本人拒否率」を軽減できる。
さらに、閾値の最大値(最大閾値)、最小値(最小閾値)、閾値変更幅をそれぞれ設定可能であるので、使用状況にあったセキュリティレベルを設定することが出来る。
また、登録日時から予め設定した期間(=最大未更新期間)を超過した際に、認証対象者1に更新登録をさせることにより、登録生体情報を常に最新の状態に保つことができ、信頼性の高い照合結果を得ることが可能である。
【0034】
なお、前記実施形態では、制御端末40がネットワークNWを介して生体情報認証装置20に接続される構成を例示したが、生体情報認証装置20に直接接続されるコンソール端末装置としてもよく、制御端末40と生体情報認証装置20との接続形態は限定されない。
また、生体情報登録・変更部21、生体情報照合部22a、日時判定部22b、セキュリティ解除信号出力部23をそれぞれ独立したものとして説明したが、これらの機能を実現すれば、実現形態は限定されない。
【0035】
また、図2に示すデータ格納部24における生体情報特徴点テーブル24aと、登録日時テーブル24bと、設定値テーブル24cとをテーブルとして説明したが、RDB等で構成してもよく、一つのDBまたはPSファイルで構成してもよく、必要な情報が記憶されていれば、これらの実現形態は何等限定されないのは勿論である。
なお、図2に示すメッセージ表示部12は、生体情報読み取り機10の外部に設けてもよい。
最大未更新期間Mは、データ格納部24の登録日時記憶部に格納されていてもよい。また、最大閾値などと同様に、制御端末40から変更可能としてもよい。
登録日時は、日付だけの情報でもよいし、日付と時刻の両方を含んだ情報でもよい。あるいは、登録日時には日付と時刻との両方を含んだ情報を記録し、最大未更新期間は日数や年数などの単位としてもよい。本明細書では、日付だけの情報の場合でも「日時」と表現する。
データ格納部24に格納される生体情報としては、生体情報の特徴点に限定されず、生体情報と生体情報の特徴点とのうちの少なくとも一方を格納すればよい。特徴点を格納しない場合には、生体情報照合部22aにて生体情報から特徴点を抽出すればよい。また、生体情報読み取り部11は、特徴点を抽出せずに生体情報をそのまま送信するようにしてもよい。生体情報特徴点テーブル24aなどの生体情報記憶部には、生体認証可とする全認証対象者の生体情報(または生体情報の特徴点またはその両方)が記憶されている。
また、図3のステップ5(S5)において、生体情報登録・変更部21によって生体情報(または生体情報の特徴点)と登録日時を更新登録する際に、認証対象者1に改めて生体情報の読込みを行わせる代わりに、直前に生体認証のために読込まれた生体情報照合部22aにおいて生体認証可または否の判定に用いた生体情報(または生体情報の特徴点)をそのまま登録するようにしてもよい。このとき、メッセージ表示部12に、生体情報の更新が必要である旨の要求を通知するとともに、先ほど読み取った生体情報を使って更新登録してよいか確認を求めるメッセージを表示して認証対象者1に選択させるようにしてもよい。
【符号の説明】
【0036】
1 認証対象者
10 生体情報読み取り機
11 生体情報読み取り部
12 メッセージ表示部(表示装置)
20 生体情報認証装置(生体認証装置、コンピュータ)
21 生体情報登録・変更部
22a 生体情報照合部
22b 日時判定部
23 セキュリティ解除信号出力部
24 データ格納部
24a 生体情報特徴点テーブル(生体情報記憶部)
24b 登録日時テーブル(登録日時記憶部)
24c 設定値テーブル(設定値記憶部)
30 セキュリティ機器
40 制御端末(端末装置)
M 最大未更新期間
【特許請求の範囲】
【請求項1】
認証対象者の生体認証を行い生体認証可の場合にセキュリティ機器にセキュリティ解除信号を出力する生体認証装置であって、
前記生体認証可とする生体情報と生体情報の特徴点とのうちの少なくとも一方と、その登録日時とを格納するデータ格納部と、
前記認証対象者から取得された生体情報の特徴点と予め前記データ格納部に登録されている生体情報の特徴点とを照合し、その類似度によって生体認証可か否かを判定する生体情報照合部と、
前記生体情報照合部による生体情報の照合日時と前記データ格納部に格納された生体情報の登録日時とを比較し、その間隔が予め設定した最大未更新期間以上の場合に、前記認証対象者に対して生体情報の更新登録を要求する表示を表示装置で行わせる日時判定部と、
前記日時判定部による更新登録の要求に従って生体情報読み取り機から受信した前記認証対象者の生体情報と生体情報の特徴点とのうちの少なくとも一方とその登録日時とを、前記データ格納部に更新登録する生体情報登録・変更部と、
前記生体情報照合部によって生体認証可と判定され、かつ、前記日時判定部における前記間隔が前記最大未更新期間未満の場合、前記セキュリティ機器に対してセキュリティ解除信号を出力するセキュリティ解除信号出力部とを
備えることを特徴とする生体認証装置。
【請求項2】
取得された前記認証対象者の生体情報と前記データ格納部に格納された生体情報とを照合し、生体認証可か否かを判定する際に用いる最大閾値、最小閾値、閾値変更幅を予め端末装置から設定する閾値設定手段をさらに備え、
前記データ格納部は、前記最大閾値と、前記最小閾値と、前記閾値変更幅とを格納し、
前記生体情報照合部は、
初めに前記最大閾値で認証を実施し、認証否のたびに前記閾値変更幅分だけ前記最大閾値を下げて次の認証を実施し、前記最小閾値において認証否の場合、前記認証対象者に対して認証失敗を通知する表示を表示装置で行わせる
ことを特徴とする請求項1記載の生体認証装置。
【請求項3】
前記日時判定部は、
前記生体情報照合部によって生体認証可の場合に、前記生体情報の照合日時と前記データ格納部に格納されている前記認証対象者の生体情報の前記登録日時との比較を行う
ことを特徴とする請求項1または2記載の生体認証装置。
【請求項4】
前記データ格納部は、
前記生体認証可とする全認証対象者の生体情報と生体情報の特徴点とのうちの少なくとも一方を記憶する生体情報記憶部と、
前記生体認証可とする前記全認証対象者の前記生体情報と前記生体情報の前記特徴点とのうちの少なくとも一方の登録日時を記憶する登録日時記憶部と、
前記最大未更新期間を記憶する設定値記憶部とを備える
ことを特徴とする請求項1から3の何れかに記載の生体認証装置。
【請求項5】
生体認証可とする生体情報と生体情報の特徴点とのうちの少なくとも一方と、その登録日時とを格納するデータ格納部を備え、認証対象者の生体認証を行い生体認証可の場合にセキュリティ機器にセキュリティ解除信号を出力する生体認証装置を用いた生体認証方法であって、
生体情報照合部によって、前記認証対象者から取得された生体情報の特徴点と予め前記データ格納部に登録されている生体情報の特徴点とを照合し、その類似度によって生体認証可か否かを判定し、
日時判定部によって、前記生体情報照合部による生体情報の照合日時と前記データ格納部に格納された生体情報の登録日時とを比較し、その間隔が予め設定した最大未更新期間以上の場合に、前記認証対象者に対して生体情報の更新登録を要求する表示を表示装置で行わせ、
生体情報登録・変更部によって、前記日時判定部による更新登録の要求に従って生体情報読み取り機から受信した前記認証対象者の生体情報と生体情報の特徴点とのうちの少なくとも一方とその登録日時とを、前記データ格納部に更新登録し、
セキュリティ解除信号出力部によって、前記生体情報照合部によって生体認証可と判定され、かつ、前記日時判定部における前記間隔が前記最大未更新期間未満の場合、前記セキュリティ機器に対してセキュリティ解除信号を出力する
ことを特徴とする生体認証方法。
【請求項6】
取得された前記認証対象者の生体情報と前記データ格納部に格納された生体情報とを照合し、生体認証可か否かを判定する際に用いる最大閾値、最小閾値、閾値変更幅を予め端末装置から設定する閾値設定手段をさらに備え、
前記データ格納部は、前記最大閾値と、前記最小閾値と、前記閾値変更幅とを格納し、
前記生体情報照合部は、
初めに前記最大閾値で認証を実施し、認証否のたびに前記閾値変更幅分だけ前記最大閾値を下げて次の認証を実施し、前記最小閾値において認証否の場合、前記認証対象者に対して認証失敗を通知する表示を表示装置で行わせる
ことを特徴とする請求項5に記載の生体認証方法。
【請求項7】
前記日時判定部は、
前記生体情報照合部によって生体認証可の場合に、前記生体情報の照合日時と前記データ格納部に格納されている前記認証対象者の生体情報の前記登録日時との比較を行う
ことを特徴とする請求項5または6に記載の生体認証方法。
【請求項8】
前記データ格納部は、
前記生体認証可とする全認証対象者の生体情報と生体情報の特徴点とのうちの少なくとも一方を記憶する生体情報記憶部と、
前記生体認証可とする前記全認証対象者の前記生体情報と前記生体情報の前記特徴点とのうちの少なくとも一方の登録日時を記憶する登録日時記憶部と、
前記最大未更新期間を記憶する設定値記憶部とを備える
ことを特徴とする請求項5から7の何れかに記載の生体認証方法。
【請求項9】
請求項5から請求項8の何れかの生体認証方法を、コンピュータに実現させるためのプログラム。
【請求項1】
認証対象者の生体認証を行い生体認証可の場合にセキュリティ機器にセキュリティ解除信号を出力する生体認証装置であって、
前記生体認証可とする生体情報と生体情報の特徴点とのうちの少なくとも一方と、その登録日時とを格納するデータ格納部と、
前記認証対象者から取得された生体情報の特徴点と予め前記データ格納部に登録されている生体情報の特徴点とを照合し、その類似度によって生体認証可か否かを判定する生体情報照合部と、
前記生体情報照合部による生体情報の照合日時と前記データ格納部に格納された生体情報の登録日時とを比較し、その間隔が予め設定した最大未更新期間以上の場合に、前記認証対象者に対して生体情報の更新登録を要求する表示を表示装置で行わせる日時判定部と、
前記日時判定部による更新登録の要求に従って生体情報読み取り機から受信した前記認証対象者の生体情報と生体情報の特徴点とのうちの少なくとも一方とその登録日時とを、前記データ格納部に更新登録する生体情報登録・変更部と、
前記生体情報照合部によって生体認証可と判定され、かつ、前記日時判定部における前記間隔が前記最大未更新期間未満の場合、前記セキュリティ機器に対してセキュリティ解除信号を出力するセキュリティ解除信号出力部とを
備えることを特徴とする生体認証装置。
【請求項2】
取得された前記認証対象者の生体情報と前記データ格納部に格納された生体情報とを照合し、生体認証可か否かを判定する際に用いる最大閾値、最小閾値、閾値変更幅を予め端末装置から設定する閾値設定手段をさらに備え、
前記データ格納部は、前記最大閾値と、前記最小閾値と、前記閾値変更幅とを格納し、
前記生体情報照合部は、
初めに前記最大閾値で認証を実施し、認証否のたびに前記閾値変更幅分だけ前記最大閾値を下げて次の認証を実施し、前記最小閾値において認証否の場合、前記認証対象者に対して認証失敗を通知する表示を表示装置で行わせる
ことを特徴とする請求項1記載の生体認証装置。
【請求項3】
前記日時判定部は、
前記生体情報照合部によって生体認証可の場合に、前記生体情報の照合日時と前記データ格納部に格納されている前記認証対象者の生体情報の前記登録日時との比較を行う
ことを特徴とする請求項1または2記載の生体認証装置。
【請求項4】
前記データ格納部は、
前記生体認証可とする全認証対象者の生体情報と生体情報の特徴点とのうちの少なくとも一方を記憶する生体情報記憶部と、
前記生体認証可とする前記全認証対象者の前記生体情報と前記生体情報の前記特徴点とのうちの少なくとも一方の登録日時を記憶する登録日時記憶部と、
前記最大未更新期間を記憶する設定値記憶部とを備える
ことを特徴とする請求項1から3の何れかに記載の生体認証装置。
【請求項5】
生体認証可とする生体情報と生体情報の特徴点とのうちの少なくとも一方と、その登録日時とを格納するデータ格納部を備え、認証対象者の生体認証を行い生体認証可の場合にセキュリティ機器にセキュリティ解除信号を出力する生体認証装置を用いた生体認証方法であって、
生体情報照合部によって、前記認証対象者から取得された生体情報の特徴点と予め前記データ格納部に登録されている生体情報の特徴点とを照合し、その類似度によって生体認証可か否かを判定し、
日時判定部によって、前記生体情報照合部による生体情報の照合日時と前記データ格納部に格納された生体情報の登録日時とを比較し、その間隔が予め設定した最大未更新期間以上の場合に、前記認証対象者に対して生体情報の更新登録を要求する表示を表示装置で行わせ、
生体情報登録・変更部によって、前記日時判定部による更新登録の要求に従って生体情報読み取り機から受信した前記認証対象者の生体情報と生体情報の特徴点とのうちの少なくとも一方とその登録日時とを、前記データ格納部に更新登録し、
セキュリティ解除信号出力部によって、前記生体情報照合部によって生体認証可と判定され、かつ、前記日時判定部における前記間隔が前記最大未更新期間未満の場合、前記セキュリティ機器に対してセキュリティ解除信号を出力する
ことを特徴とする生体認証方法。
【請求項6】
取得された前記認証対象者の生体情報と前記データ格納部に格納された生体情報とを照合し、生体認証可か否かを判定する際に用いる最大閾値、最小閾値、閾値変更幅を予め端末装置から設定する閾値設定手段をさらに備え、
前記データ格納部は、前記最大閾値と、前記最小閾値と、前記閾値変更幅とを格納し、
前記生体情報照合部は、
初めに前記最大閾値で認証を実施し、認証否のたびに前記閾値変更幅分だけ前記最大閾値を下げて次の認証を実施し、前記最小閾値において認証否の場合、前記認証対象者に対して認証失敗を通知する表示を表示装置で行わせる
ことを特徴とする請求項5に記載の生体認証方法。
【請求項7】
前記日時判定部は、
前記生体情報照合部によって生体認証可の場合に、前記生体情報の照合日時と前記データ格納部に格納されている前記認証対象者の生体情報の前記登録日時との比較を行う
ことを特徴とする請求項5または6に記載の生体認証方法。
【請求項8】
前記データ格納部は、
前記生体認証可とする全認証対象者の生体情報と生体情報の特徴点とのうちの少なくとも一方を記憶する生体情報記憶部と、
前記生体認証可とする前記全認証対象者の前記生体情報と前記生体情報の前記特徴点とのうちの少なくとも一方の登録日時を記憶する登録日時記憶部と、
前記最大未更新期間を記憶する設定値記憶部とを備える
ことを特徴とする請求項5から7の何れかに記載の生体認証方法。
【請求項9】
請求項5から請求項8の何れかの生体認証方法を、コンピュータに実現させるためのプログラム。
【図1】
【図2】
【図3】
【図2】
【図3】
【公開番号】特開2011−8529(P2011−8529A)
【公開日】平成23年1月13日(2011.1.13)
【国際特許分類】
【出願番号】特願2009−151306(P2009−151306)
【出願日】平成21年6月25日(2009.6.25)
【出願人】(000005108)株式会社日立製作所 (27,607)
【Fターム(参考)】
【公開日】平成23年1月13日(2011.1.13)
【国際特許分類】
【出願日】平成21年6月25日(2009.6.25)
【出願人】(000005108)株式会社日立製作所 (27,607)
【Fターム(参考)】
[ Back to top ]