生体認証装置、生体認証方法および生体認証プログラム
【課題】認証処理におけるセキュリティレベルが向上した生体認証装置を提供する。
【解決手段】登録生体情報32と、生体情報区分コード31と、見本生体情報33とを記憶する記憶部13と、認証形式生体情報51と複数の見本生体情報33とを比較してそれぞれ類似度を算出し、類似度に基づいて、生体情報区分コード31を生成する生体情報区分コード生成部15と、類似度に基づいて、認証形式生体情報51が見本生体情報33に類似する順に、各見本生体情報33の生体情報区分コード31に優先順位を付し、予め設定された閾値に基づいて、優先順位が下位の生体情報区分コード31のグループに属する登録生体情報32を認証対象としないように、認証優先情報を生成する認証優先情報生成部16と、認証処理部17と、を備える。
【解決手段】登録生体情報32と、生体情報区分コード31と、見本生体情報33とを記憶する記憶部13と、認証形式生体情報51と複数の見本生体情報33とを比較してそれぞれ類似度を算出し、類似度に基づいて、生体情報区分コード31を生成する生体情報区分コード生成部15と、類似度に基づいて、認証形式生体情報51が見本生体情報33に類似する順に、各見本生体情報33の生体情報区分コード31に優先順位を付し、予め設定された閾値に基づいて、優先順位が下位の生体情報区分コード31のグループに属する登録生体情報32を認証対象としないように、認証優先情報を生成する認証優先情報生成部16と、認証処理部17と、を備える。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、本人認証を目的とする生体認証装置などの技術に関する。
【背景技術】
【0002】
情報セキュリティにおけるシステム保護方法として、ユーザによるパスワード入力によって個人認証を行う「パスワード認証」や、鍵・IDカードなどによる「物理認証」などがある。
しかし、パスワード認証は、他人にパスワードを盗用されるおそれがあり、また、パスワードを利用していない日が続くと設定したパスワードをユーザが忘れてしまうおそれがある。物理認証では、鍵・IDカードを紛失するおそれがあり、また、他人に不正利用されてしまうおそれがあるという問題点があった。
このような問題点を解消する認証方法として、近年、指紋、指静脈、手のひら静脈といった各個人の固有情報に基づく生体認証が注目されている。生体認証は体の一部を情報とするため、複雑なパスワードのように忘れてしまうこともなく、また、鍵のように紛失してしまうこともない。さらには、他人がシステム利用者であるようになりすますことも非常に困難である。
【0003】
生体認証の認証方法として、「1対1認証」と「1対N認証」がある。
1対1認証は、生体情報を生体センサ等によって取得し、予め登録されている生体情報との照合を行い、双方が一致するか否かを確認する方式である。1対1認証では、被認証者に付与されている個人ID(IDentification)を一次認証として入力し、個人IDに紐付けられた生体情報の抽出を行い、当該生体情報と認証時に入力する生体情報が一致するか否かを確認する。一次認証にはIDカードの入力や、被認証者によるID番号の入力のような個人IDを入力する手段が必要となるが、IDカードの紛失やID番号を忘れてしまった場合、一次認証を行うことができなくなってしまう。
【0004】
一方、1対N認証は、生体情報を生体センサ等によって取得し、予め登録されている複数の生体情報の中から、同一の生体情報があるか否かを検索し、被認証者を特定する方式である。1対N認証では、一次認証を行う必要がないため、被認証者にIDを付与する必要がなく操作を単純化することができる。しかし、登録されたすべての生体情報を対象に検索をする必要があり、認証に要する処理時間が長くなる。
【0005】
1対N認証の処理時間短縮には、高速処理が行える処理装置を使用する、もしくは認証の処理方法を改良するという方法が挙げられる。処理時間短縮方法として、登録されている生体情報をグループ分けし、認証処理時に認証対象を絞り込み、処理時間を短縮するという技術が知られている(例えば、特許文献1参照)。
【先行技術文献】
【特許文献】
【0006】
【特許文献1】特開2002−297549号公報
【発明の概要】
【発明が解決しようとする課題】
【0007】
特許文献1に開示された技術では、入力された生体情報と、予め認証装置内に保持している基準データとを比較し、類似度を算出した後、算出された類似度の範囲毎に分類符号を割り付け、入力された生体情報のグループ化を行っている。また、認証時の1対N認証処理において、入力された生体情報と基準データとの比較結果の類似度によって、1対N認証の対象となる予め登録されている生体情報のグループの認証優先順位を決め、当該優先順位に沿って1対N認証を行っている。
【0008】
本発明は、上記優先順位の決定の仕組みにおいて、上記優先順位の生成を操作し、認証処理におけるセキュリティレベルを向上させる生体認証装置、生体認証方法および生体認証プログラムを提供することを課題とする。
【課題を解決するための手段】
【0009】
前記課題を解決するために、本発明の生体認証装置は、生体情報を入力する生体情報入力部と、入力された前記生体情報を、認証のための情報である認証形式生体情報に変換する生体情報変換部と、予め登録された前記生体情報の認証のための情報である登録生体情報と、前記登録生体情報が属するグループを識別するための情報である生体情報区分コードと、前記グループを代表する前記生体情報の見本である見本生体情報とを記憶する記憶部と、前記認証形式生体情報と複数の前記見本生体情報とを比較してそれぞれ類似度を算出し、前記類似度に基づいて、前記認証形式生体情報が最も類似する前記見本生体情報の前記生体情報区分コードを生成する生体情報区分コード生成部と、前記類似度に基づいて、前記認証形式生体情報が前記見本生体情報に類似する順に、各見本生体情報の前記生体情報区分コードに優先順位を付し、予め設定された閾値に基づいて、前記優先順位が下位の前記生体情報区分コードのグループに属する前記登録生体情報を認証対象としないように、認証優先情報を生成する認証優先情報生成部と、前記認証優先情報の前記優先順位の順に、前記認証形式生体情報と、前記生体情報区分コードのグループに属する前記登録生体情報とを照合して認証処理を行う認証処理部と、を備えることを特徴とする。
【発明の効果】
【0010】
本発明によれば、認証処理におけるセキュリティレベルを向上させることができる。
【図面の簡単な説明】
【0011】
【図1】本発明の実施形態における生体認証装置のハードウェアの構成を示すブロック図である。
【図2】本発明の実施形態における生体認証装置の機能的構成を示すブロック図である。
【図3】本発明の実施形態における生体情報区分コード生成部の処理の概要を説明する図である。
【図4】本発明の実施形態における生体情報区分コード生成部の処理の詳細および認証優先情報生成部の処理を説明する図である。
【図5】本発明の実施形態における認証処理部と記憶部における処理を説明する図である。
【図6】本発明の実施形態における生体認証装置の生体認証処理動作を示すフローチャートである。
【発明を実施するための形態】
【0012】
以下、本発明の実施形態について、図面を参照して説明する。
[生体認証装置1における生体認証処理の概略]
まず、本実施形態の生体認証装置1における生体認証処理の概略を説明する。
ユーザは、予め生体情報を生体認証装置1に登録する。生体認証装置1は、その生体情報を特徴によりグループ分けして登録する。認証時には、生体認証装置1は、まず、認証時にユーザにより入力された生体情報のグループを判定し、そのグループに属する予め登録された生体情報と、認証時にユーザにより入力された生体情報とを照合して認証する。また、生体認証装置1は、予め登録された生体情報のすべてを認証対象とするのではなく、グループに優先順位を設定し、優先順位が下位のグループについては、認証対象としないようにする。
【0013】
すなわち、1000個の生体情報が登録されている場合、1から1000まで順に認証結果を返すと時間がかかってしまうため、生体認証装置1は、1000個のデータをグループ化して登録する。例えば、生体認証装置1は、1000個のデータを、300個(Aグループ)、300個(Bグループ)、400個(Cグループ)に分けて登録する。このとき、グループを代表する見本と最も類似すると判定したグループに分けて登録することとする。
認証時には、生体認証装置1は、ユーザにより入力された生体情報と、それぞれのグループの見本との類似度に基づいて、グループに優先順位を設定する。ユーザにより入力された生体情報がAグループの見本と最も類似すると判定された場合は、生体認証装置1は、まず、Aグループの300個のデータを認証対象とする。また、生体認証装置1は、ユーザにより入力された生体情報が見本と比較的類似していないグループ(例えば、Cグループ)を認証対象としないようにする。
【0014】
[生体認証装置1の構成]
図1は、本発明の実施形態における生体認証装置1のハードウェアの構成を示すブロック図である。
生体認証装置1は、生体情報を入力する生体情報入力センサ2と、プロセッサ3と、メモリ4と、不揮発性メモリ5と、制御チップ6とを備える。
プロセッサ3は、メモリ4に展開されたプログラムに従って、生体情報入力センサ2から入力された生体情報と、不揮発性メモリ5に記憶された生体情報とを比較し、認証の成否を判定する。なお、プロセッサ3、メモリ4および制御チップ6については、マイクロコンピュータ(マイコン)という形で統合されている場合が一般的である。
また、本実施形態では、ホスト装置100が、生体認証装置1に接続されている。ホスト装置100は、例えば、パーソナルコンピュータである。
【0015】
図2は、本発明の実施形態における生体認証装置1の機能的構成を示すブロック図である。
生体認証装置1は、生体情報入力部11と、生体情報変換部12と、記憶部13と、生体情報分析部14と、認証処理部17と、通信部18と、登録処理部19とを備える。
【0016】
生体情報入力部11は、個人認証用に使われる人間の生体情報50の入力を行うものである。生体情報50は、例えば、指紋、静脈、虹彩などの情報である。入力された生体情報50は、生体情報変換部12へ出力される。
生体情報変換部12は、生体情報50を、認証のための情報である認証形式生体情報51に変換するものである。認証形式生体情報51は、認証方式によって種々の形態があるが、例えば、指紋の特徴点の種類や位置などの情報である。
【0017】
記憶部13は、生体情報区分コード31と、登録生体情報32と、見本生体情報33とを記憶するものである。
生体情報区分コード31は、生体情報50をグループ分けする際、グループを識別するための情報である。
登録生体情報32は、ユーザによって予め登録された生体情報の認証のための情報である。この登録生体情報32は、1対N認証の際に認証対象となる。
見本生体情報33は、グループを代表する生体情報50の見本であり、生体情報50をグループ分けする際の判定に使用される。
記憶部13は、生体情報区分コード31と登録生体情報32とを対応付けたデータベースを持っている。
【0018】
生体情報分析部14は、生体情報区分コード生成部15および認証優先情報生成部16を備える。
生体情報区分コード生成部15は、認証形式生体情報51と複数の見本生体情報33とを比較してそれぞれ類似度を算出し、その類似度に基づいて、認証形式生体情報51が最も類似する見本生体情報33の生体情報区分コード31を生成するものである。類似度とは、どの程度似ているかを示す指標である。類似度の求め方は、従来技術により種々の方法がある。例えば、指紋の特徴点の種類と位置の一致を判定する方法や、撮影した画像を二値化し、画素単位で比較してパターンの一致度を算出する方法などがある。
【0019】
例えば図3に示すように、指紋認証を例に説明すると、生体情報区分コード生成部15は、入力された認証形式生体情報51と、複数の見本生体情報33とを比較する。ここで、見本生体情報33a,33b,33cは、指紋の代表的な種類である。見本生体情報33aは、渦や円の形をした「渦状紋」(かじょうもん)、見本生体情報33bは、馬のひづめのような形の「蹄状紋」(ていじょうもん)、見本生体情報33cは、山のような線を描く「弓状紋」(きゅうじょうもん)と呼ばれる指紋の種類である。見本生体情報33a,33b,33cの生体情報区分コード31は、それぞれ、「A」、「B」、「C」である。そして、生体情報区分コード生成部15は、認証形式生体情報51と、各見本生体情報33との類似度をそれぞれ算出し、最も似ているとされた見本生体情報33aの生体情報区分コード「A」を生成する。入力された認証形式生体情報51には、生体情報区分コード「A」が割り振られる。この認証形式生体情報51および生体情報区分コード「A」は、認証処理部17および登録処理部19へ出力される。
【0020】
認証優先情報生成部16は、生体情報区分コード生成部15が算出した類似度に基づいて、認証形式生体情報51が見本生体情報33に類似する順に、それぞれの見本生体情報33の生体情報区分コード31に優先順位を付し、予め設定された閾値に基づいて、優先順位が下位の生体情報区分コード31のグループに属する登録生体情報32を認証対象としないように、認証優先情報34を生成するものである。なお、優先順位とは、後記する認証処理部17が認証対象を抽出する優先順位である。
認証優先情報34は、生体情報区分コード31に優先順位を付した情報である。また、この認証優先情報34は、ユーザが予め設定した閾値に基づいて、優先順位が下位の生体情報区分コード31を、除外するか、あるいは、優先順位が下位の生体情報区分コード31に、認証対象としない旨の情報を付す等して生成される。これにより、後記する認証処理部17は、優先順位が下位の生体情報区分コード31のグループに属する登録生体情報32を認証対象から除外する。
【0021】
図4を用いて説明する。
図4において、生体情報区分コード生成部15は、認証形式生体情報51と、各見本生体情報33a,33b,33cとの類似度をそれぞれ算出している。ミスマッチ率とは、類似度の一形態であり、その算出方法は省略するが、値が小さいほど、似ていることを示す。
認証優先情報生成部16は、各見本生体情報33a,33b,33cとの類似度を取得し、これらの大小関係を判定し、優先順位を付して認証優先情報34を生成する。ここでは、ミスマッチ率が「1500」<「2300」<「2700」となっているため、見本生体情報33a,見本生体情報33b,見本生体情報33cの順に、似ていることを示している。よって、認証優先情報生成部16は、生体情報区分コード「A」、「B」、「C」の順に、優先順位を付す。
【0022】
また、認証優先情報生成部16は、ユーザが予め設定した閾値「2500」以上のミスマッチ率の見本生体情報33cの生体情報区分コード「C」を特定し、この生体情報区分コード「C」のグループに属する登録生体情報32を認証対象としないように、認証優先情報34から除外する。なお、認証者または管理者であるユーザは、この閾値を任意に設定することができる。
認証優先情報34は、認証処理部17へ出力される。
【0023】
認証処理部17は、認証優先情報34の優先順位の順に、認証形式生体情報51と、生体情報区分コード31のグループに属する登録生体情報32とを照合して認証処理を行うものである。認証結果は、通信部18へ出力される。
【0024】
図5を参照して、認証処理部17と記憶部13における処理を説明する。
まず、認証処理部17は、生体情報分析部14から認証形式生体情報51、生体情報区分コード31および認証優先情報34を取得する。次に、認証処理部17は、認証対象となる登録生体情報32を抽出するため、認証優先情報34を参照して、優先順位が上位の生体情報区分コード31(先の例によれば、「A」)を検索キーとして、生体情報区分コード31と登録生体情報32を対応付けたデータベースを検索し、生体情報区分コード31が一致する登録生体情報32を認証対象として抽出する。そして、認証処理部17は、抽出した登録生体情報32と認証形式生体情報51とを照合して、認証処理を行う。
【0025】
認証処理とは、登録生体情報32と、認証形式生体情報51とを照合して、所定の適合率を満たした場合、生体情報50を入力したユーザを、登録したユーザであると認定する処理である。所定の適合率は、例えば、ミスマッチ率500以下等とする。
所定の適合率を満たした場合、認証が成功したという。
認証処理部17は、抽出した登録生体情報32と認証形式生体情報51とを照合して、所定の適合率を満たすものがない場合は、認証優先情報34を参照して、次に優先順位が上位の生体情報区分コード31(先の例によれば、「B」)のグループに属する登録生体情報32を抽出し、抽出した登録生体情報32と認証形式生体情報51とを照合して、同様の認証処理を行う。
【0026】
また、認証処理部17は、認証優先情報34を参照して、次に優先順位が上位の生体情報区分コード31が無い場合、あるいは、次に優先順位が上位の生体情報区分コード31に認証対象としない旨の情報が付されている場合は、認証処理を終了する。
認証の成否および認定された登録者情報は、通信部18へ出力され、ホスト装置100に通知される。
【0027】
通信部18は、ホスト装置100と情報を送受信するものである。通信部18は、ホスト装置と任意の通信手段(有線・無線を問わない)により接続される。
登録処理部19は、生体情報分析部14からの生体情報区分コード31および認証形式生体情報51、または、ホスト装置100からの生体情報区分コード31および登録生体情報32を記憶部13に記憶させるものである。ユーザは、生体認証装置1で生体情報の登録を行うことができる。
【0028】
なお、生体認証装置1は、コンピュータを、前記した各機能部として機能させる生体認証プログラムによって動作する。
【0029】
[生体認証装置1の動作]
次に、生体認証装置1の動作の一例について図6(構成は適宜図2)を参照して説明する。
なお、この生体認証処理の開始前に、ユーザは、予めステップS15で用いる閾値を設定しておく。また、入力される生体情報は、予め生体情報区分コード31が割り当てられて、登録生体情報32として登録されているものとする。
【0030】
図6のフローチャートに示すように、ステップS11において、生体情報入力部11は、入力された生体情報50を取得する。
ステップS12において、生体情報変換部12は、生体情報50を認証形式生体情報51に変換する。
ステップS13において、生体情報区分コード生成部15は、認証形式生体情報51と複数の見本生体情報33とを比較して、それぞれ類似度を算出する。
【0031】
ステップS14において、生体情報区分コード生成部15は、算出した類似度に基づいて、認証形式生体情報51が最も類似する見本生体情報33の生体情報区分コード31を生成する。
ステップS15において、認証優先情報生成部16は、類似度に基づいて、認証形式生体情報51が見本生体情報33に類似する順に、見本生体情報33の生体情報区分コード31の優先順位を定め、ユーザにより予め設定された閾値に基づいて、優先順位が下位の生体情報区分コード31のグループに属する登録生体情報32を認証対象としないように、認証優先情報34を生成する。
【0032】
ステップS16において、認証処理部17は、認証優先情報34を参照して、優先順位が上位の生体情報区分コード31から登録生体情報32を抽出する。
ステップS17において、認証処理部17は、認証形式生体情報51と、抽出した登録生体情報32とを照合して、認証処理を行う。
ステップS18において、認証処理部17は、認証が成功したか否かを判定する。
【0033】
認証が成功した場合は(ステップS18・Yes)、生体認証処理は、終了する。
一方、認証が成功していない場合は(ステップS18・No)、ステップS19において、認証処理部17は、同一の生体情報区分コード31のグループに属するすべての登録生体情報32と照合したか否かを判定する。
同一の生体情報区分コード31のグループに属するすべての登録生体情報32と照合していない場合は(ステップS19・No)、ステップS17に戻り、認証処理部17は、認証処理を続ける。
一方、同一の生体情報区分コード31のグループに属するすべての登録生体情報32と照合した場合は(ステップS19・Yes)、ステップS20において、認証処理部17は、認証優先情報34にさらに優先順位が下位の生体情報区分コード31が有るか否かを判定する。
【0034】
認証優先情報34にさらに優先順位が下位の生体情報区分コード31が有ると判定した場合は(ステップS20・Yes)、ステップS16に戻り、認証処理部17は、認証優先情報34を参照して、優先順位が上位の生体情報区分コード31から登録生体情報32を抽出する。
一方、認証優先情報34にさらに優先順位が下位の生体情報区分コード31は無いと判定した場合は(ステップS20・No)、生体認証処理は、終了する。この場合は、その後、生体認証装置1は、ユーザに対し生体情報を再度入力するよう促す表示をする。
【0035】
以上の動作によって、生体認証装置1は、グループ分けされた登録生体情報32に対しての1対N認証の際、認証対象となるグループの優先順位の決定において、ユーザが予め設定した閾値に基づいて、見本生体情報33との類似度が著しく低いグループに対しては認証対象から外して1対N認証を行う。
これにより、ユーザは、認証優先情報34の生成を設定値によって任意に操作することができ、また、1対N認証におけるセキュリティレベルを向上させることができる。
【0036】
また、認証対象から除外した優先順位が下位のグループの中に、入力された生体情報と一致するものがあったとしても、ユーザに対し生体情報を再度入力するよう促すことにより、精度の高い生体情報を得ることができ、本人拒否の低減を実現するとともに、他人受け入れの低減を実現することができる。
【0037】
<変形例>
以上、本発明の一実施形態について説明したが、本発明はこれに限定されず、本発明の趣旨を逸脱しない範囲で、例えば次のように変更することができる。
【0038】
実施形態の説明において、生体情報として指紋を用いて説明したが、これに限定されることはなく、虹彩、網膜、顔画像、音声、指や手のひらの血管パターン等を生体情報として用いてもよい。
【0039】
また、見本生体情報33は、予め作成されているものでもよいし、登録生体情報32を、見本生体情報33として用いることもできる。例えば、登録生体情報32の一つを選択し、これを見本生体情報とし、新たなグループDの代表とする。また、生体情報区分コードは、新たに「D」を作成すればよい。
【0040】
また、生体認証装置1は、ホスト装置100を接続せず、生体認証装置1単独で使用する環境において、認証の成否の表示や、生体情報50の登録を行うこともできる。
【符号の説明】
【0041】
1 生体認証装置
2 生体情報入力センサ
3 プロセッサ
4 メモリ
5 不揮発性メモリ
6 制御チップ
11 生体情報入力部
12 生体情報変換部
13 記憶部
14 生体情報分析部
15 生体情報区分コード生成部
16 認証優先情報生成部
17 認証処理部
18 通信部
19 登録処理部
31 生体情報区分コード
32 登録生体情報
33 見本生体情報
33a 見本生体情報
33b 見本生体情報
33c 見本生体情報
34 認証優先情報
50 生体情報
51 認証形式生体情報
100 ホスト装置
【技術分野】
【0001】
本発明は、本人認証を目的とする生体認証装置などの技術に関する。
【背景技術】
【0002】
情報セキュリティにおけるシステム保護方法として、ユーザによるパスワード入力によって個人認証を行う「パスワード認証」や、鍵・IDカードなどによる「物理認証」などがある。
しかし、パスワード認証は、他人にパスワードを盗用されるおそれがあり、また、パスワードを利用していない日が続くと設定したパスワードをユーザが忘れてしまうおそれがある。物理認証では、鍵・IDカードを紛失するおそれがあり、また、他人に不正利用されてしまうおそれがあるという問題点があった。
このような問題点を解消する認証方法として、近年、指紋、指静脈、手のひら静脈といった各個人の固有情報に基づく生体認証が注目されている。生体認証は体の一部を情報とするため、複雑なパスワードのように忘れてしまうこともなく、また、鍵のように紛失してしまうこともない。さらには、他人がシステム利用者であるようになりすますことも非常に困難である。
【0003】
生体認証の認証方法として、「1対1認証」と「1対N認証」がある。
1対1認証は、生体情報を生体センサ等によって取得し、予め登録されている生体情報との照合を行い、双方が一致するか否かを確認する方式である。1対1認証では、被認証者に付与されている個人ID(IDentification)を一次認証として入力し、個人IDに紐付けられた生体情報の抽出を行い、当該生体情報と認証時に入力する生体情報が一致するか否かを確認する。一次認証にはIDカードの入力や、被認証者によるID番号の入力のような個人IDを入力する手段が必要となるが、IDカードの紛失やID番号を忘れてしまった場合、一次認証を行うことができなくなってしまう。
【0004】
一方、1対N認証は、生体情報を生体センサ等によって取得し、予め登録されている複数の生体情報の中から、同一の生体情報があるか否かを検索し、被認証者を特定する方式である。1対N認証では、一次認証を行う必要がないため、被認証者にIDを付与する必要がなく操作を単純化することができる。しかし、登録されたすべての生体情報を対象に検索をする必要があり、認証に要する処理時間が長くなる。
【0005】
1対N認証の処理時間短縮には、高速処理が行える処理装置を使用する、もしくは認証の処理方法を改良するという方法が挙げられる。処理時間短縮方法として、登録されている生体情報をグループ分けし、認証処理時に認証対象を絞り込み、処理時間を短縮するという技術が知られている(例えば、特許文献1参照)。
【先行技術文献】
【特許文献】
【0006】
【特許文献1】特開2002−297549号公報
【発明の概要】
【発明が解決しようとする課題】
【0007】
特許文献1に開示された技術では、入力された生体情報と、予め認証装置内に保持している基準データとを比較し、類似度を算出した後、算出された類似度の範囲毎に分類符号を割り付け、入力された生体情報のグループ化を行っている。また、認証時の1対N認証処理において、入力された生体情報と基準データとの比較結果の類似度によって、1対N認証の対象となる予め登録されている生体情報のグループの認証優先順位を決め、当該優先順位に沿って1対N認証を行っている。
【0008】
本発明は、上記優先順位の決定の仕組みにおいて、上記優先順位の生成を操作し、認証処理におけるセキュリティレベルを向上させる生体認証装置、生体認証方法および生体認証プログラムを提供することを課題とする。
【課題を解決するための手段】
【0009】
前記課題を解決するために、本発明の生体認証装置は、生体情報を入力する生体情報入力部と、入力された前記生体情報を、認証のための情報である認証形式生体情報に変換する生体情報変換部と、予め登録された前記生体情報の認証のための情報である登録生体情報と、前記登録生体情報が属するグループを識別するための情報である生体情報区分コードと、前記グループを代表する前記生体情報の見本である見本生体情報とを記憶する記憶部と、前記認証形式生体情報と複数の前記見本生体情報とを比較してそれぞれ類似度を算出し、前記類似度に基づいて、前記認証形式生体情報が最も類似する前記見本生体情報の前記生体情報区分コードを生成する生体情報区分コード生成部と、前記類似度に基づいて、前記認証形式生体情報が前記見本生体情報に類似する順に、各見本生体情報の前記生体情報区分コードに優先順位を付し、予め設定された閾値に基づいて、前記優先順位が下位の前記生体情報区分コードのグループに属する前記登録生体情報を認証対象としないように、認証優先情報を生成する認証優先情報生成部と、前記認証優先情報の前記優先順位の順に、前記認証形式生体情報と、前記生体情報区分コードのグループに属する前記登録生体情報とを照合して認証処理を行う認証処理部と、を備えることを特徴とする。
【発明の効果】
【0010】
本発明によれば、認証処理におけるセキュリティレベルを向上させることができる。
【図面の簡単な説明】
【0011】
【図1】本発明の実施形態における生体認証装置のハードウェアの構成を示すブロック図である。
【図2】本発明の実施形態における生体認証装置の機能的構成を示すブロック図である。
【図3】本発明の実施形態における生体情報区分コード生成部の処理の概要を説明する図である。
【図4】本発明の実施形態における生体情報区分コード生成部の処理の詳細および認証優先情報生成部の処理を説明する図である。
【図5】本発明の実施形態における認証処理部と記憶部における処理を説明する図である。
【図6】本発明の実施形態における生体認証装置の生体認証処理動作を示すフローチャートである。
【発明を実施するための形態】
【0012】
以下、本発明の実施形態について、図面を参照して説明する。
[生体認証装置1における生体認証処理の概略]
まず、本実施形態の生体認証装置1における生体認証処理の概略を説明する。
ユーザは、予め生体情報を生体認証装置1に登録する。生体認証装置1は、その生体情報を特徴によりグループ分けして登録する。認証時には、生体認証装置1は、まず、認証時にユーザにより入力された生体情報のグループを判定し、そのグループに属する予め登録された生体情報と、認証時にユーザにより入力された生体情報とを照合して認証する。また、生体認証装置1は、予め登録された生体情報のすべてを認証対象とするのではなく、グループに優先順位を設定し、優先順位が下位のグループについては、認証対象としないようにする。
【0013】
すなわち、1000個の生体情報が登録されている場合、1から1000まで順に認証結果を返すと時間がかかってしまうため、生体認証装置1は、1000個のデータをグループ化して登録する。例えば、生体認証装置1は、1000個のデータを、300個(Aグループ)、300個(Bグループ)、400個(Cグループ)に分けて登録する。このとき、グループを代表する見本と最も類似すると判定したグループに分けて登録することとする。
認証時には、生体認証装置1は、ユーザにより入力された生体情報と、それぞれのグループの見本との類似度に基づいて、グループに優先順位を設定する。ユーザにより入力された生体情報がAグループの見本と最も類似すると判定された場合は、生体認証装置1は、まず、Aグループの300個のデータを認証対象とする。また、生体認証装置1は、ユーザにより入力された生体情報が見本と比較的類似していないグループ(例えば、Cグループ)を認証対象としないようにする。
【0014】
[生体認証装置1の構成]
図1は、本発明の実施形態における生体認証装置1のハードウェアの構成を示すブロック図である。
生体認証装置1は、生体情報を入力する生体情報入力センサ2と、プロセッサ3と、メモリ4と、不揮発性メモリ5と、制御チップ6とを備える。
プロセッサ3は、メモリ4に展開されたプログラムに従って、生体情報入力センサ2から入力された生体情報と、不揮発性メモリ5に記憶された生体情報とを比較し、認証の成否を判定する。なお、プロセッサ3、メモリ4および制御チップ6については、マイクロコンピュータ(マイコン)という形で統合されている場合が一般的である。
また、本実施形態では、ホスト装置100が、生体認証装置1に接続されている。ホスト装置100は、例えば、パーソナルコンピュータである。
【0015】
図2は、本発明の実施形態における生体認証装置1の機能的構成を示すブロック図である。
生体認証装置1は、生体情報入力部11と、生体情報変換部12と、記憶部13と、生体情報分析部14と、認証処理部17と、通信部18と、登録処理部19とを備える。
【0016】
生体情報入力部11は、個人認証用に使われる人間の生体情報50の入力を行うものである。生体情報50は、例えば、指紋、静脈、虹彩などの情報である。入力された生体情報50は、生体情報変換部12へ出力される。
生体情報変換部12は、生体情報50を、認証のための情報である認証形式生体情報51に変換するものである。認証形式生体情報51は、認証方式によって種々の形態があるが、例えば、指紋の特徴点の種類や位置などの情報である。
【0017】
記憶部13は、生体情報区分コード31と、登録生体情報32と、見本生体情報33とを記憶するものである。
生体情報区分コード31は、生体情報50をグループ分けする際、グループを識別するための情報である。
登録生体情報32は、ユーザによって予め登録された生体情報の認証のための情報である。この登録生体情報32は、1対N認証の際に認証対象となる。
見本生体情報33は、グループを代表する生体情報50の見本であり、生体情報50をグループ分けする際の判定に使用される。
記憶部13は、生体情報区分コード31と登録生体情報32とを対応付けたデータベースを持っている。
【0018】
生体情報分析部14は、生体情報区分コード生成部15および認証優先情報生成部16を備える。
生体情報区分コード生成部15は、認証形式生体情報51と複数の見本生体情報33とを比較してそれぞれ類似度を算出し、その類似度に基づいて、認証形式生体情報51が最も類似する見本生体情報33の生体情報区分コード31を生成するものである。類似度とは、どの程度似ているかを示す指標である。類似度の求め方は、従来技術により種々の方法がある。例えば、指紋の特徴点の種類と位置の一致を判定する方法や、撮影した画像を二値化し、画素単位で比較してパターンの一致度を算出する方法などがある。
【0019】
例えば図3に示すように、指紋認証を例に説明すると、生体情報区分コード生成部15は、入力された認証形式生体情報51と、複数の見本生体情報33とを比較する。ここで、見本生体情報33a,33b,33cは、指紋の代表的な種類である。見本生体情報33aは、渦や円の形をした「渦状紋」(かじょうもん)、見本生体情報33bは、馬のひづめのような形の「蹄状紋」(ていじょうもん)、見本生体情報33cは、山のような線を描く「弓状紋」(きゅうじょうもん)と呼ばれる指紋の種類である。見本生体情報33a,33b,33cの生体情報区分コード31は、それぞれ、「A」、「B」、「C」である。そして、生体情報区分コード生成部15は、認証形式生体情報51と、各見本生体情報33との類似度をそれぞれ算出し、最も似ているとされた見本生体情報33aの生体情報区分コード「A」を生成する。入力された認証形式生体情報51には、生体情報区分コード「A」が割り振られる。この認証形式生体情報51および生体情報区分コード「A」は、認証処理部17および登録処理部19へ出力される。
【0020】
認証優先情報生成部16は、生体情報区分コード生成部15が算出した類似度に基づいて、認証形式生体情報51が見本生体情報33に類似する順に、それぞれの見本生体情報33の生体情報区分コード31に優先順位を付し、予め設定された閾値に基づいて、優先順位が下位の生体情報区分コード31のグループに属する登録生体情報32を認証対象としないように、認証優先情報34を生成するものである。なお、優先順位とは、後記する認証処理部17が認証対象を抽出する優先順位である。
認証優先情報34は、生体情報区分コード31に優先順位を付した情報である。また、この認証優先情報34は、ユーザが予め設定した閾値に基づいて、優先順位が下位の生体情報区分コード31を、除外するか、あるいは、優先順位が下位の生体情報区分コード31に、認証対象としない旨の情報を付す等して生成される。これにより、後記する認証処理部17は、優先順位が下位の生体情報区分コード31のグループに属する登録生体情報32を認証対象から除外する。
【0021】
図4を用いて説明する。
図4において、生体情報区分コード生成部15は、認証形式生体情報51と、各見本生体情報33a,33b,33cとの類似度をそれぞれ算出している。ミスマッチ率とは、類似度の一形態であり、その算出方法は省略するが、値が小さいほど、似ていることを示す。
認証優先情報生成部16は、各見本生体情報33a,33b,33cとの類似度を取得し、これらの大小関係を判定し、優先順位を付して認証優先情報34を生成する。ここでは、ミスマッチ率が「1500」<「2300」<「2700」となっているため、見本生体情報33a,見本生体情報33b,見本生体情報33cの順に、似ていることを示している。よって、認証優先情報生成部16は、生体情報区分コード「A」、「B」、「C」の順に、優先順位を付す。
【0022】
また、認証優先情報生成部16は、ユーザが予め設定した閾値「2500」以上のミスマッチ率の見本生体情報33cの生体情報区分コード「C」を特定し、この生体情報区分コード「C」のグループに属する登録生体情報32を認証対象としないように、認証優先情報34から除外する。なお、認証者または管理者であるユーザは、この閾値を任意に設定することができる。
認証優先情報34は、認証処理部17へ出力される。
【0023】
認証処理部17は、認証優先情報34の優先順位の順に、認証形式生体情報51と、生体情報区分コード31のグループに属する登録生体情報32とを照合して認証処理を行うものである。認証結果は、通信部18へ出力される。
【0024】
図5を参照して、認証処理部17と記憶部13における処理を説明する。
まず、認証処理部17は、生体情報分析部14から認証形式生体情報51、生体情報区分コード31および認証優先情報34を取得する。次に、認証処理部17は、認証対象となる登録生体情報32を抽出するため、認証優先情報34を参照して、優先順位が上位の生体情報区分コード31(先の例によれば、「A」)を検索キーとして、生体情報区分コード31と登録生体情報32を対応付けたデータベースを検索し、生体情報区分コード31が一致する登録生体情報32を認証対象として抽出する。そして、認証処理部17は、抽出した登録生体情報32と認証形式生体情報51とを照合して、認証処理を行う。
【0025】
認証処理とは、登録生体情報32と、認証形式生体情報51とを照合して、所定の適合率を満たした場合、生体情報50を入力したユーザを、登録したユーザであると認定する処理である。所定の適合率は、例えば、ミスマッチ率500以下等とする。
所定の適合率を満たした場合、認証が成功したという。
認証処理部17は、抽出した登録生体情報32と認証形式生体情報51とを照合して、所定の適合率を満たすものがない場合は、認証優先情報34を参照して、次に優先順位が上位の生体情報区分コード31(先の例によれば、「B」)のグループに属する登録生体情報32を抽出し、抽出した登録生体情報32と認証形式生体情報51とを照合して、同様の認証処理を行う。
【0026】
また、認証処理部17は、認証優先情報34を参照して、次に優先順位が上位の生体情報区分コード31が無い場合、あるいは、次に優先順位が上位の生体情報区分コード31に認証対象としない旨の情報が付されている場合は、認証処理を終了する。
認証の成否および認定された登録者情報は、通信部18へ出力され、ホスト装置100に通知される。
【0027】
通信部18は、ホスト装置100と情報を送受信するものである。通信部18は、ホスト装置と任意の通信手段(有線・無線を問わない)により接続される。
登録処理部19は、生体情報分析部14からの生体情報区分コード31および認証形式生体情報51、または、ホスト装置100からの生体情報区分コード31および登録生体情報32を記憶部13に記憶させるものである。ユーザは、生体認証装置1で生体情報の登録を行うことができる。
【0028】
なお、生体認証装置1は、コンピュータを、前記した各機能部として機能させる生体認証プログラムによって動作する。
【0029】
[生体認証装置1の動作]
次に、生体認証装置1の動作の一例について図6(構成は適宜図2)を参照して説明する。
なお、この生体認証処理の開始前に、ユーザは、予めステップS15で用いる閾値を設定しておく。また、入力される生体情報は、予め生体情報区分コード31が割り当てられて、登録生体情報32として登録されているものとする。
【0030】
図6のフローチャートに示すように、ステップS11において、生体情報入力部11は、入力された生体情報50を取得する。
ステップS12において、生体情報変換部12は、生体情報50を認証形式生体情報51に変換する。
ステップS13において、生体情報区分コード生成部15は、認証形式生体情報51と複数の見本生体情報33とを比較して、それぞれ類似度を算出する。
【0031】
ステップS14において、生体情報区分コード生成部15は、算出した類似度に基づいて、認証形式生体情報51が最も類似する見本生体情報33の生体情報区分コード31を生成する。
ステップS15において、認証優先情報生成部16は、類似度に基づいて、認証形式生体情報51が見本生体情報33に類似する順に、見本生体情報33の生体情報区分コード31の優先順位を定め、ユーザにより予め設定された閾値に基づいて、優先順位が下位の生体情報区分コード31のグループに属する登録生体情報32を認証対象としないように、認証優先情報34を生成する。
【0032】
ステップS16において、認証処理部17は、認証優先情報34を参照して、優先順位が上位の生体情報区分コード31から登録生体情報32を抽出する。
ステップS17において、認証処理部17は、認証形式生体情報51と、抽出した登録生体情報32とを照合して、認証処理を行う。
ステップS18において、認証処理部17は、認証が成功したか否かを判定する。
【0033】
認証が成功した場合は(ステップS18・Yes)、生体認証処理は、終了する。
一方、認証が成功していない場合は(ステップS18・No)、ステップS19において、認証処理部17は、同一の生体情報区分コード31のグループに属するすべての登録生体情報32と照合したか否かを判定する。
同一の生体情報区分コード31のグループに属するすべての登録生体情報32と照合していない場合は(ステップS19・No)、ステップS17に戻り、認証処理部17は、認証処理を続ける。
一方、同一の生体情報区分コード31のグループに属するすべての登録生体情報32と照合した場合は(ステップS19・Yes)、ステップS20において、認証処理部17は、認証優先情報34にさらに優先順位が下位の生体情報区分コード31が有るか否かを判定する。
【0034】
認証優先情報34にさらに優先順位が下位の生体情報区分コード31が有ると判定した場合は(ステップS20・Yes)、ステップS16に戻り、認証処理部17は、認証優先情報34を参照して、優先順位が上位の生体情報区分コード31から登録生体情報32を抽出する。
一方、認証優先情報34にさらに優先順位が下位の生体情報区分コード31は無いと判定した場合は(ステップS20・No)、生体認証処理は、終了する。この場合は、その後、生体認証装置1は、ユーザに対し生体情報を再度入力するよう促す表示をする。
【0035】
以上の動作によって、生体認証装置1は、グループ分けされた登録生体情報32に対しての1対N認証の際、認証対象となるグループの優先順位の決定において、ユーザが予め設定した閾値に基づいて、見本生体情報33との類似度が著しく低いグループに対しては認証対象から外して1対N認証を行う。
これにより、ユーザは、認証優先情報34の生成を設定値によって任意に操作することができ、また、1対N認証におけるセキュリティレベルを向上させることができる。
【0036】
また、認証対象から除外した優先順位が下位のグループの中に、入力された生体情報と一致するものがあったとしても、ユーザに対し生体情報を再度入力するよう促すことにより、精度の高い生体情報を得ることができ、本人拒否の低減を実現するとともに、他人受け入れの低減を実現することができる。
【0037】
<変形例>
以上、本発明の一実施形態について説明したが、本発明はこれに限定されず、本発明の趣旨を逸脱しない範囲で、例えば次のように変更することができる。
【0038】
実施形態の説明において、生体情報として指紋を用いて説明したが、これに限定されることはなく、虹彩、網膜、顔画像、音声、指や手のひらの血管パターン等を生体情報として用いてもよい。
【0039】
また、見本生体情報33は、予め作成されているものでもよいし、登録生体情報32を、見本生体情報33として用いることもできる。例えば、登録生体情報32の一つを選択し、これを見本生体情報とし、新たなグループDの代表とする。また、生体情報区分コードは、新たに「D」を作成すればよい。
【0040】
また、生体認証装置1は、ホスト装置100を接続せず、生体認証装置1単独で使用する環境において、認証の成否の表示や、生体情報50の登録を行うこともできる。
【符号の説明】
【0041】
1 生体認証装置
2 生体情報入力センサ
3 プロセッサ
4 メモリ
5 不揮発性メモリ
6 制御チップ
11 生体情報入力部
12 生体情報変換部
13 記憶部
14 生体情報分析部
15 生体情報区分コード生成部
16 認証優先情報生成部
17 認証処理部
18 通信部
19 登録処理部
31 生体情報区分コード
32 登録生体情報
33 見本生体情報
33a 見本生体情報
33b 見本生体情報
33c 見本生体情報
34 認証優先情報
50 生体情報
51 認証形式生体情報
100 ホスト装置
【特許請求の範囲】
【請求項1】
生体情報を入力する生体情報入力部と、
入力された前記生体情報を、認証のための情報である認証形式生体情報に変換する生体情報変換部と、
予め登録された前記生体情報の認証のための情報である登録生体情報と、前記登録生体情報が属するグループを識別するための情報である生体情報区分コードと、前記グループを代表する前記生体情報の見本である見本生体情報とを記憶する記憶部と、
前記認証形式生体情報と複数の前記見本生体情報とを比較してそれぞれ類似度を算出し、前記類似度に基づいて、前記認証形式生体情報が最も類似する前記見本生体情報の前記生体情報区分コードを生成する生体情報区分コード生成部と、
前記類似度に基づいて、前記認証形式生体情報が前記見本生体情報に類似する順に、各見本生体情報の前記生体情報区分コードに優先順位を付し、予め設定された閾値に基づいて、前記優先順位が下位の前記生体情報区分コードのグループに属する前記登録生体情報を認証対象としないように、認証優先情報を生成する認証優先情報生成部と、
前記認証優先情報の前記優先順位の順に、前記認証形式生体情報と、前記生体情報区分コードのグループに属する前記登録生体情報とを照合して認証処理を行う認証処理部と、
を備えることを特徴とする生体認証装置。
【請求項2】
前記認証処理部は、前記認証優先情報において認証対象であるとされる前記生体情報区分コードのグループに属する前記登録生体情報について、認証処理を行ってもなお認証が成功しない場合には、ユーザに対して再度、前記生体情報を入力するように促すこと
を特徴とする請求項1に記載の生体認証装置。
【請求項3】
予め登録された生体情報の認証のための情報である登録生体情報と、前記登録生体情報が属するグループを識別するための情報である生体情報区分コードと、前記グループを代表する前記生体情報の見本である見本生体情報とを記憶する記憶部を備える生体認証装置における生体認証方法であって、
前記生体認証装置の生体情報入力部が、前記生体情報を入力する生体情報入力ステップと、
前記生体認証装置の生体情報変換部が、入力された前記生体情報を、認証のための情報である認証形式生体情報に変換する生体情報変換ステップと、
前記生体認証装置の生体情報区分コード生成部が、前記認証形式生体情報と複数の前記見本生体情報とを比較してそれぞれ類似度を算出し、前記類似度に基づいて、前記認証形式生体情報が最も類似する前記見本生体情報の前記生体情報区分コードを生成する生体情報区分コード生成ステップと、
前記生体認証装置の認証優先情報生成部が、前記類似度に基づいて、前記認証形式生体情報が前記見本生体情報に類似する順に、各見本生体情報の前記生体情報区分コードに優先順位を付し、予め設定された閾値に基づいて、前記優先順位が下位の前記生体情報区分コードのグループに属する前記登録生体情報を認証対象としないように、認証優先情報を生成する認証優先情報生成ステップと、
前記生体認証装置の認証処理部が、前記認証優先情報の前記優先順位の順に、前記認証形式生体情報と、前記生体情報区分コードのグループに属する前記登録生体情報とを照合して認証処理を行う認証処理ステップと、
を備えることを特徴とする生体認証方法。
【請求項4】
請求項3に記載の生体認証方法をコンピュータに実行させるための生体認証プログラム。
【請求項1】
生体情報を入力する生体情報入力部と、
入力された前記生体情報を、認証のための情報である認証形式生体情報に変換する生体情報変換部と、
予め登録された前記生体情報の認証のための情報である登録生体情報と、前記登録生体情報が属するグループを識別するための情報である生体情報区分コードと、前記グループを代表する前記生体情報の見本である見本生体情報とを記憶する記憶部と、
前記認証形式生体情報と複数の前記見本生体情報とを比較してそれぞれ類似度を算出し、前記類似度に基づいて、前記認証形式生体情報が最も類似する前記見本生体情報の前記生体情報区分コードを生成する生体情報区分コード生成部と、
前記類似度に基づいて、前記認証形式生体情報が前記見本生体情報に類似する順に、各見本生体情報の前記生体情報区分コードに優先順位を付し、予め設定された閾値に基づいて、前記優先順位が下位の前記生体情報区分コードのグループに属する前記登録生体情報を認証対象としないように、認証優先情報を生成する認証優先情報生成部と、
前記認証優先情報の前記優先順位の順に、前記認証形式生体情報と、前記生体情報区分コードのグループに属する前記登録生体情報とを照合して認証処理を行う認証処理部と、
を備えることを特徴とする生体認証装置。
【請求項2】
前記認証処理部は、前記認証優先情報において認証対象であるとされる前記生体情報区分コードのグループに属する前記登録生体情報について、認証処理を行ってもなお認証が成功しない場合には、ユーザに対して再度、前記生体情報を入力するように促すこと
を特徴とする請求項1に記載の生体認証装置。
【請求項3】
予め登録された生体情報の認証のための情報である登録生体情報と、前記登録生体情報が属するグループを識別するための情報である生体情報区分コードと、前記グループを代表する前記生体情報の見本である見本生体情報とを記憶する記憶部を備える生体認証装置における生体認証方法であって、
前記生体認証装置の生体情報入力部が、前記生体情報を入力する生体情報入力ステップと、
前記生体認証装置の生体情報変換部が、入力された前記生体情報を、認証のための情報である認証形式生体情報に変換する生体情報変換ステップと、
前記生体認証装置の生体情報区分コード生成部が、前記認証形式生体情報と複数の前記見本生体情報とを比較してそれぞれ類似度を算出し、前記類似度に基づいて、前記認証形式生体情報が最も類似する前記見本生体情報の前記生体情報区分コードを生成する生体情報区分コード生成ステップと、
前記生体認証装置の認証優先情報生成部が、前記類似度に基づいて、前記認証形式生体情報が前記見本生体情報に類似する順に、各見本生体情報の前記生体情報区分コードに優先順位を付し、予め設定された閾値に基づいて、前記優先順位が下位の前記生体情報区分コードのグループに属する前記登録生体情報を認証対象としないように、認証優先情報を生成する認証優先情報生成ステップと、
前記生体認証装置の認証処理部が、前記認証優先情報の前記優先順位の順に、前記認証形式生体情報と、前記生体情報区分コードのグループに属する前記登録生体情報とを照合して認証処理を行う認証処理ステップと、
を備えることを特徴とする生体認証方法。
【請求項4】
請求項3に記載の生体認証方法をコンピュータに実行させるための生体認証プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図2】
【図3】
【図4】
【図5】
【図6】
【公開番号】特開2012−238256(P2012−238256A)
【公開日】平成24年12月6日(2012.12.6)
【国際特許分類】
【出願番号】特願2011−107986(P2011−107986)
【出願日】平成23年5月13日(2011.5.13)
【出願人】(000005108)株式会社日立製作所 (27,607)
【Fターム(参考)】
【公開日】平成24年12月6日(2012.12.6)
【国際特許分類】
【出願日】平成23年5月13日(2011.5.13)
【出願人】(000005108)株式会社日立製作所 (27,607)
【Fターム(参考)】
[ Back to top ]