説明

生体認証装置および生体認証システム

【課題】生体認証装置に利便性とセキュリティ性とを兼ね備えられるようにすることを目的とする。
【解決手段】(1)指紋センサ111は利用者の指紋データを読み取り、指紋認証装置200は読取指紋データ101を登録データと照合する。読取指紋データ101と登録データとの照合率(一致率)が認証閾値以上である場合、指紋認証装置200は利用者を正当な利用者と認証する。(2)照合率が認証閾値未満である場合、指紋認証装置200は照合率に応じて入力を要求する暗証番号の桁数「N」を決定する。入力要求桁数「N」は照合率が認証閾値に近い値であるほど少ない。利用者はタッチパネル112に暗証番号の先頭N桁を入力し、指紋認証装置200は入力暗証番号102を登録暗証番号の先頭N桁と比較する。(3)N桁の暗証番号が一致した場合、指紋認証装置200は利用者を正当な利用者と認証する。

【発明の詳細な説明】
【技術分野】
【0001】
本発明は、例えば、入退室の管理などに用いる生体認証装置および生体認証システムに関するものである。
【背景技術】
【0002】
従来の指紋照合装置では、読み取った指紋データを解析し、指紋の特徴を抽出し、特徴点データを作成する。特徴点データと予め登録されている指紋データとの照合率(一致率)を算出し、データ照合率が所定の閾値より大きければ本人と判定する。即ち、読み取った指紋データと予め登録されている指紋データとが一致すると判定する。
【0003】
また、照合しようとする指紋の状態が悪い場合、暗証番号が入力され、入力された暗証番号と予め登録されている暗証番号とを比較し、一致すれば本人と判定する。
そして、判定結果の表示などのアクションが実行される。
【0004】
特許文献1には、以下の手段を設けた指紋照合装置が開示されている。
画像として検出した指紋の特徴点を抽出する特徴点抽出手段。特徴点抽出手段が抽出した指紋の特徴点を暗証番号により検索した登録指紋の特徴点と照合し、両者が一致したとき同定判定を出力する照合手段。暗証番号により検索した登録指紋が無効指紋であるときに特徴点抽出手段の出力から特徴点を計数する特徴点計数手段。特徴点数値が予め設定された所定範囲値からはずれているときに特徴点数異常を出力する比較手段。
指紋照合装置は、照合判定手段による同定判定出力および特徴点異常判定による強制同定判定出力のいずれかを介して承認出力を発する。
即ち、指紋照合装置は、暗証番号と指紋の状態との組合せで、本人か否かを判定している。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開平9−147104号公報(図1、段落[0037])
【発明の概要】
【発明が解決しようとする課題】
【0006】
上記従来の指紋照合装置には、暗証番号で指紋照合するケースがあるので、セキュリティ性が低くなるという課題がある。
【0007】
本発明は、例えば、生体認証装置に利便性とセキュリティ性とを兼ね備えられるようにすることを目的とする。
【課題を解決するための手段】
【0008】
本発明の生体認証装置は、
登録者の生体情報を登録生体情報として記憶すると共に前記登録者を識別する文字列を登録文字列として記憶する登録者情報記憶部と、
利用者の生体情報を入力装置から入力生体情報として入力する生体情報入力部と、
前記生体情報入力部に入力された入力生体情報と前記登録者情報記憶部に記憶される登録生体情報との一致量を照合率としてCPU(Central Processing Unit)を用いて算出する照合率算出部と、
前記照合率算出部により算出された照合率に基づいて、前記登録者情報記憶部に記憶される前記登録文字列に含まれる文字列のうち前記利用者を識別する文字列と比較する文字列の文字数を比較文字数としてCPUを用いて決定する比較文字数決定部と、
前記利用者を識別する文字列であって前記比較文字数決定部により決定された比較文字数の文字から成る文字列を入力装置から入力文字列として入力する識別文字列入力部と、
前記識別文字列入力部に入力された入力文字列と、前記登録者情報記憶部に記憶される登録文字列に含まれる文字列とが一致するかCPUを用いて判定する識別文字列判定部と、
前記識別文字列判定部により前記入力文字列と前記登録文字列に含まれる文字列とが一致すると判定された場合、前記利用者が前記登録者であることを認証する利用者認証部と
を備える。
【発明の効果】
【0009】
本発明によれば、例えば、生体認証装置は、利用者が生体情報の照合率に応じた文字数だけ識別文字列を入力すればよいという利便性と、生体情報の照合率と照合率に応じた文字数の識別文字列とに基づいて利用者を認証するというセキュリティ性とを兼ね備えることができる。
【図面の簡単な説明】
【0010】
【図1】実施の形態1における指紋認証システム100の概要図。
【図2】実施の形態1における指紋認証装置200の機能構成図。
【図3】実施の形態1における登録者管理テーブル291および暗証番号桁数閾値テーブル292を示す図。
【図4】実施の形態1における指紋認証装置200の指紋認証方法を示すフローチャート。
【図5】実施の形態1における指紋認証システム100の動作フロー。
【図6】実施の形態2における指紋認証装置200の機能構成図。
【図7】実施の形態2における登録者管理テーブル291Bと暗証番号桁数閾値テーブル292Bを示す図。
【図8】実施の形態2における指紋認証方法を示すフローチャート。
【図9】実施の形態2における指紋認証システム100の動作フロー。
【図10】実施の形態3における登録者管理テーブル291Bと暗証番号桁数閾値テーブル292Bを示す図。
【図11】実施の形態3における指紋認証方法を示すフローチャート。
【発明を実施するための形態】
【0011】
実施の形態1.
生体情報(例えば、指紋データ)と識別文字列(例えば、暗証番号)とに基づいて利用者を認証する生体認証システムについて説明する。
【0012】
図1は、実施の形態1における指紋認証システム100の概要図である。
実施の形態1における指紋認証システム100(生体認証システムの一例)について、図1に基づいて以下に説明する。
【0013】
指紋認証システム100は、指紋センサ111(生体読取装置の一例)とタッチパネルディスプレイ(以下、「タッチパネル112」という)(文字列入力装置の一例)とを備える指紋認証端末110と、指紋センサ111で読み取られた指紋データとタッチパネル112に入力された暗証番号とに基づいて利用者を認証する指紋認証装置200(生体認証装置の一例)とを有する。
以下、指紋センサ111で読み取られた指紋データを「読取指紋データ101」といい、タッチパネル112に入力された暗証番号を「入力暗証番号102」という。
【0014】
(1)利用者は認証を受けるために指紋センサ111に指を当て、指紋センサ111は利用者の指から指紋データを読み取り、指紋認証装置200は読取指紋データ101を登録データと照合する。読取指紋データ101と登録データとの照合率(一致率)が高い場合(照合OK)、指紋認証装置200は利用者が正当な利用者であることを認証する。
【0015】
(2)読取指紋データ101と登録データとの照合率が低い場合(照合NG)、指紋認証装置200は照合率に基づいて暗証番号の入力要求桁数「N」を指定し、利用者は暗証番号を「N」桁だけタッチパネル112から入力し、指紋認証装置200は入力暗証番号102を登録番号と照合する。
【0016】
(3)登録番号に入力暗証番号102が含まれる場合(照合OK)、指紋認証装置200は利用者が正当な利用者であることを認証する。
【0017】
図2は、実施の形態1における指紋認証装置200の機能構成図である。
実施の形態1における指紋認証装置200の機能構成について、図2に基づいて以下に説明する。
【0018】
指紋認証装置200は、指紋データ入力部210(生体情報入力部の一例)、特徴情報抽出部220、指紋照合・判定部230、暗証番号入力部240(識別文字列入力部の一例)、利用者認証部250および認証装置記憶部290(登録者情報記憶部の一例)を備える。
【0019】
認証装置記憶部290は、指紋認証装置200で使用されるデータを記憶する記憶装置である。
登録者管理テーブル291および暗証番号桁数閾値テーブル292は、認証装置記憶部290に記憶されるデータの一例である。
【0020】
図3は、実施の形態1における登録者管理テーブル291および暗証番号桁数閾値テーブル292を示す図である。
実施の形態1における登録者管理テーブル291および暗証番号桁数閾値テーブル292について、図3に基づいて以下に説明する。
【0021】
登録者管理テーブル291および暗証番号桁数閾値テーブル292は、認証装置記憶部290に予め記憶される。
【0022】
登録者管理テーブル291は、登録者(正当な利用者)の「ユーザID」「特徴情報」および「暗証番号」を示す。「ユーザID」「特徴情報」および「暗証番号」は同じ登録者を識別する情報である。
「特徴情報」には、登録者の指紋データから抽出された特徴情報が記憶されている記憶領域のアドレスが設定されている。特徴情報は指紋の特徴を示す情報である。
「暗証番号」には、登録者を識別する8桁の暗証番号が設定されている。
【0023】
以下、登録者管理テーブル291の「特徴情報」に設定されている情報を「登録特徴情報291a」、登録者管理テーブル291の「暗証番号」に設定されている番号を「登録暗証番号291b」という。
以下、登録特徴情報291aが特徴情報そのものを示すものとして説明を行う。
【0024】
暗証番号桁数閾値テーブル292は、「照合率」に対応する「暗証番号桁数」を示す。
「照合率」には、所定の照合率が設定されている。照合率とは、利用者から読み取られた指紋データから抽出された特徴情報と登録特徴情報291aとの一致率を意味する。
「暗証番号桁数」には、利用者に入力させる暗証番号の桁数が設定されている。暗証番号桁数は、照合率が高いと少なく、照合率が低いと多い。
【0025】
図3の暗証番号桁数閾値テーブル292は、照合率が「71%以上80%以下」の場合は利用者に暗証番号を4桁入力させ、照合率が「61%以上70%以下」の場合は利用者に暗証番号を全桁(8桁)入力させることを示している。小数点以下の値は切り捨てまたは切り上げるものとする。
また、暗証番号桁数閾値テーブル292は、照合率が「81%以上」の場合は利用者が登録者であると認証し、照合率が「60%以下」の場合は利用者が登録者であると認証しないことを示している。
【0026】
認証装置記憶部290には、利用者が登録者であることを認証する照合率の閾値として指紋照合閾値「81%」が予め記憶されているものとする。
また、認証装置記憶部290には、利用者が登録者であることを認証しない照合率の閾値として指紋照合下限値「60%」が予め記録されているものとする。
【0027】
図2に戻り、指紋認証装置200の機能構成について説明を続ける。
【0028】
指紋データ入力部210は、利用者の指紋データを指紋認証端末110(入力装置の一例)から読取指紋データ101(入力生体情報の一例)として入力する。
【0029】
特徴情報抽出部220は、読取指紋データ101から利用者の指紋の特徴を示す特徴情報(生体情報の一例)を抽出特徴情報201として抽出する。
【0030】
指紋照合・判定部230は、指紋照合部231(照合率算出部の一例)、指紋照合結果判定部232、暗証番号桁数決定部233(比較文字数決定部)および暗証番号判定部234(識別文字列判定部の一例)を備える。
【0031】
指紋照合部231は、抽出特徴情報201(入力生体情報の一例)と登録特徴情報291a(登録生体情報の一例)との一致率(一致量の一例)を照合率202としてCPU(Central Processing Unit)を用いて算出する。
【0032】
指紋照合結果判定部232は、指紋照合部231により算出された照合率202を指紋照合閾値および指紋照合下限値と比較する。
照合率202が指紋照合閾値以上である場合、指紋照合結果判定部232は「照合OK」を示す指紋照合結果204を利用者認証部250に出力する。
照合率202が指紋照合下限値以下である場合、指紋照合結果判定部232は「照合NG」を示す指紋照合結果204を利用者認証部250に出力する。
【0033】
暗証番号桁数決定部233は、照合率202が所定値未満である場合、照合率202に基づいて登録暗証番号291b(登録文字列の一例)に含まれる文字列のうち利用者の暗証番号と比較する桁数を入力要求桁数「N」(比較文字数の一例)としてCPUを用いて決定する。
暗証番号桁数決定部233は、暗証番号に含まれるN桁の番号の入力を促すガイダンス(文字、画像、音声などのメッセージ)を指紋認証端末110に表示させる。
【0034】
暗証番号入力部240は、利用者の暗証番号に含まれるN桁の番号を指紋認証端末110から入力暗証番号102(入力文字列の一例)として入力する。
【0035】
暗証番号判定部234は、暗証番号入力部240に入力された入力暗証番号102(入力文字列の一例)と登録暗証番号291b(登録文字列の一例)に含まれるN桁の番号とが一致するかCPUを用いて判定し、判定結果を暗証番号判定結果203として指紋照合結果判定部232に出力する。
【0036】
指紋照合結果判定部232は、暗証番号判定結果203が入力暗証番号102と登録暗証番号291bに含まれるN桁の番号との一致を示す場合、「照合OK」を示す指紋照合結果204を利用者認証部250に出力する。
指紋照合結果判定部232は、暗証番号判定結果203が入力暗証番号102と登録暗証番号291bに含まれるN桁の番号との不一致を示す場合、「照合NG」を示す指紋照合結果204を利用者認証部250に出力する。
【0037】
利用者認証部250は、指紋照合結果判定部232により出力された指紋照合結果204が「照合OK」を示す場合、利用者が登録者であることを以下のようにして認証する。
例えば、利用者認証部250は認証結果209を指紋認証端末110に出力し、認証結果209をタッチパネル112に表示させる。
また例えば、利用者認証部250は、所定の処理(例えば、電気錠で施錠されている扉の解錠)を行う。
【0038】
指紋認証装置200は、CPU(マイクロプロセッサ、マイクロコンピュータともいう)と記憶装置(例えば、ROMとRAM)とを備える(図示省略)。
【0039】
記憶装置には、OS(オペレーティングシステム)、プログラム群、ファイル群が記憶されている。
【0040】
プログラム群には、実施の形態において「〜部」として説明する機能を実行するプログラムが含まれる。プログラムは、CPUにより読み出され実行される。すなわち、プログラムは、コンピュータを「〜部」として機能させるものであり、また「〜部」の手順や方法をコンピュータに実行させるものである。
【0041】
ファイル群には、実施の形態において説明する「〜部」で使用される各種データ(入力、出力、判定結果、計算結果、処理結果など)が含まれる。
【0042】
実施の形態において構成図およびフローチャートに含まれている矢印は主としてデータや信号の入出力を示す。
【0043】
実施の形態において「〜部」として説明するものは「〜回路」「〜装置」「〜機器」であってもよく、また「〜ステップ」「〜手順」「〜処理」であってもよい。すなわち、「〜部」として説明するものは、ファームウェア、ソフトウェア、ハードウェアまたはこれらの組み合わせのいずれで実装されても構わない。
【0044】
図4は、実施の形態1における指紋認証装置200の指紋認証方法を示すフローチャートである。
実施の形態1における指紋認証装置200の指紋認証方法について、図4に基づいて以下に説明する。
【0045】
指紋認証装置200の各「〜部」は、以下に説明する処理をCPUを用いて実行する。
【0046】
まず、指紋認証方法の概要について説明する。
【0047】
指紋データ入力部210は読取指紋データ101を入力し(S110)、特徴情報抽出部220は読取指紋データ101から特徴情報を抽出し(S120)、指紋照合部231は抽出特徴情報201を登録特徴情報291aと照合する(S130)。
抽出特徴情報201の照合結果が「OK」の場合(S131)、利用者認証部250は利用者が登録者であることを認証する(S162)。
抽出特徴情報201の照合結果が「NG」の場合(S131)、利用者認証部250は利用者が登録者であることを認証しない(S163)。
抽出特徴情報201の照合結果が「OK」でも「照合NG」でもない場合(S131「保留」)、照合率202は照合率202に基づいて暗証番号の入力要求桁数「N」を決定する(S140)。
暗証番号入力部240は暗証番号(N桁)を入力し(S150)、暗証番号判定部234は入力暗証番号102を登録暗証番号291b(N桁)と比較する(S160)。
入力暗証番号102の比較結果が「一致」の場合(S161)、利用者認証部250は利用者が登録者であることを認証する(S162)。
入力暗証番号102の比較結果が「不一致」の場合(S161)、利用者認証部250は利用者が登録者であることを認証しない(S163)。
【0048】
次に、指紋認証方法の詳細について説明する。
【0049】
<S110>
認証を受けたい利用者は指紋認証端末110の指紋センサ111に指を当てる。
指紋認証端末110の指紋センサ111は利用者の指を撮像し、撮像して得られた画像データを読取指紋データ101として指紋認証装置200に出力する。
指紋データ入力部210は、指紋認証端末110から出力された読取指紋データ101を入力し、入力した読取指紋データ101を特徴情報抽出部220に入力する。
S110の後、処理はS120に進む。
【0050】
<S120>
特徴情報抽出部220は、読取指紋データ101を画像処理し、利用者の指紋の特徴を示す特徴情報を抽出特徴情報201として抽出する。特徴情報抽出部220は、指紋データから特徴情報を抽出する従来の方法を利用して、読取指紋データ101から抽出特徴情報201を抽出する。
特徴情報抽出部220は抽出特徴情報201を指紋照合部231に入力する。
S120の後、処理はS130に進む。
【0051】
<S130>
指紋照合部231は、抽出特徴情報201を各登録特徴情報291aと順に照合(比較)し、抽出特徴情報201と各登録特徴情報291aとの照合率(一致率)を算出する。但し、指紋照合部231は、照合率が所定の指紋照合閾値(例えば、80%)以上の値である場合、抽出特徴情報201と照合していない登録特徴情報291aが残っていても照合を中止して構わない。
【0052】
指紋照合部231は算出した照合率のうち最も大きな値を示す照合率と当該照合率に対応するユーザIDとを指紋照合結果判定部232に入力する。
以下、指紋照合部231から指紋照合結果判定部232に入力される照合率を「照合率202」と記し、照合率202に対応するユーザIDを「対象ユーザID」という。
照合率202に対応するユーザID(対象ユーザID)とは、照合率202を算出したときに抽出特徴情報201と照合した登録特徴情報291aに対応するユーザID(登録者管理テーブル291の設定値)のことである。
【0053】
S130の後、処理はS131に進む。
【0054】
<S131>
指紋照合結果判定部232は、照合率202を指紋照合閾値と比較する。
指紋照合結果判定部232は、照合率202が指紋照合閾値未満の場合、照合率202を指紋照合下限値と比較する。
指紋照合結果判定部232は、照合率202が指紋照合閾値と指紋照合下限値との間の値である場合、照合率202および対象ユーザIDを暗証番号桁数決定部233に入力する。
照合率202が指紋照合閾値以上であった場合(OK)、処理はS162に進む。
照合率202が指紋照合下限値以下であった場合(NG)、処理はS163に進む。
照合率202が指紋照合閾値と指紋照合下限値との間の値であった場合(保留)、処理はS140に進む。
【0055】
<S140>
暗証番号桁数決定部233は、暗証番号桁数閾値テーブル292に基づいて、照合率202に対応する入力要求桁数「N」を決定する。
例えば、照合率が「75%」である場合、暗証番号桁数決定部233は図3に示す暗証番号桁数閾値テーブル292を参照し、「4桁」を入力要求桁数に決定する。
また例えば、照合率が「65%」である場合、暗証番号桁数決定部233は「8桁」を入力要求桁数に決定する。
【0056】
暗証番号桁数決定部233は利用者に暗証番号の先頭N桁を入力することを要求する暗証番号入力ガイダンスを表示させる命令を指紋認証端末110に出力し、指紋認証端末110は暗証番号入力ガイダンスをタッチパネル112に表示する。暗証番号入力ガイダンスは、暗証番号の入力要求桁数「N」と暗証番号を入力するボタンとを含んだ表示の情報であり、指紋認証端末110の記憶装置に予め記憶されているものとする。暗証番号の先頭N桁の入力要求は音声出力してもよい。
【0057】
暗証番号桁数決定部233は、入力要求桁数「N」と対象ユーザIDとを暗証番号判定部234に入力する。
S140の後、処理はS150に進む。
【0058】
<S150>
利用者は、指紋認証端末110に表示された暗証番号入力ガイダンスに従い、暗証番号の先頭N桁をタッチパネル112から入力する。
指紋認証端末110は、タッチパネル112から入力されたN桁の暗証番号を入力暗証番号102として指紋認証装置200に出力する。
指紋認証装置200の暗証番号入力部240は、指紋認証端末110から出力された入力暗証番号102を入力し、入力した入力暗証番号102を暗証番号判定部234に入力する。
S150の後、処理はS160に進む。
【0059】
S150において、暗証番号判定部234は、暗証番号の入力時間として所定の時間を設定したタイマーを起動する。暗証番号判定部234は、タイマーがタイムアウトするまでに暗証番号入力部240から入力暗証番号102の入力が無ければ、「不一致」を示す暗証番号判定結果203を指紋照合結果判定部232に入力する。そして、処理はS163に進む。この処理フローの図示は省略する。
【0060】
<S160>
暗証番号判定部234は、対象ユーザIDに対応する登録暗証番号291bを登録者管理テーブル291から取得する。
暗証番号判定部234は、入力暗証番号102と登録暗証番号291bの先頭N桁とを比較する。例えば、入力要求桁数が4桁である場合、暗証番号判定部234は、入力暗証番号102と登録暗証番号291bの先頭4桁とを比較する。
S160の後、処理はS161に進む。
【0061】
<S161>
暗証番号判定部234は、入力暗証番号102と登録暗証番号291bの先頭N桁とが一致する場合、「一致」を示す暗証番号判定結果203を指紋照合結果判定部232に入力する。
暗証番号判定部234は、入力暗証番号102と登録暗証番号291bの先頭N桁とが一致しない場合、「不一致」を示す暗証番号判定結果203を指紋照合結果判定部232に入力する。
入力暗証番号102と登録暗証番号291bの先頭N桁とが一致した場合、処理はS162に進む。
入力暗証番号102と登録暗証番号291bの先頭N桁とが一致しなかった場合、処理はS163に進む。
【0062】
<S162>
指紋照合結果判定部232は、照合率202が指紋照合閾値以上であった場合(S131「OK」)または暗証番号判定部234から「一致」を示す暗証番号判定結果203を入力した場合(S161「一致」)、「照合OK」を示す指紋照合結果204を利用者認証部250に入力する。
利用者認証部250は、入力された指紋照合結果204が「照合OK」を示す場合、利用者を登録者であると認証したことを示す認証結果209「認証OK」を指紋認証端末110に出力する。指紋認証端末110は、利用者認証部250から出力された認証結果209を入力し、認証結果209をタッチパネル112に表示する。
さらに、利用者認証部250は、所定の処理(例えば、電気錠で施錠されている扉の解錠)を行う。
S162により、指紋認証方法は終了する。
【0063】
<S163>
指紋照合結果判定部232は、照合率202が指紋照合下限値以下であった場合(S131「NG」)または暗証番号判定部234から「不一致」を示す暗証番号判定結果203を入力した場合(S161「不一致」、S150でタイムアウト)、「照合NG」を示す指紋照合結果204を利用者認証部250に入力する。
利用者認証部250は、入力された指紋照合結果204が「照合NG」を示す場合、利用者を登録者であると認証しないことを示す認証結果209「認証NG」を指紋認証端末110に出力する。指紋認証端末110は、利用者認証部250から出力された認証結果209を入力し、認証結果209を入力暗証番号102に表示する。
S163により、指紋認証方法は終了する。
【0064】
図5は、実施の形態1における指紋認証システム100の動作フローである。
実施の形態1における指紋認証システム100の動作について、図5に基づいて以下に説明する。
【0065】
指紋認証端末110の指紋センサ111が利用者の指紋を読み取る(S210)。
【0066】
読み取った指紋情報と登録されている指紋情報との照合率が「81%以上」である場合(S220「OK」)、利用者を正当な利用者であると認証する。
【0067】
照合率が「71%以上80%以下」である場合(S230「OK」)、利用者に暗証番号の先頭4桁の入力を促す(S231)。
入力された暗証番号(4桁)と登録されている暗証番号の先頭4桁とが一致する場合(S232「一致」)、利用者を正当な利用者であると認証する(認証OK)。
入力された暗証番号(4桁)と登録されている暗証番号の先頭4桁とが一致しない場合(S232「NG」)、利用者を正当な利用者であると認証しない(認証NG)。
【0068】
照合率が「61%以上70%以下」である場合(S240「OK」)、利用者に暗証番号(8桁)の入力を促す(S241)。
入力された暗証番号(8桁)と登録されている暗証番号(8桁)とが一致する場合(S242「一致」)、利用者を正当な利用者であると認証する(認証OK)。
入力された暗証番号(8桁)と登録されている暗証番号(8桁)とが一致しない場合(S242「NG」)、利用者を正当な利用者であると認証しない(認証NG)。
【0069】
照合率が「60%以下」である場合(S240「NG」)、利用者を正当な利用者であると認証しない(認証NG)。
【0070】
実施の形態1において、例えば、以下のような指紋認証システムについて説明した。
【0071】
指紋認証システムは、暗証番号入力で運用される。
指紋で認証NGの場合、一定の照合率を満たし、かつ個人が持つ暗証番号(例えば、12345678)の数桁(例えば、先頭4桁の1234)を入力することで、指紋+先頭4桁の暗証番号(1234)の照合が実現される。これにより、照合時の操作性を向上できる。照合率に合わせて桁数を変更することで、利便性とセキュリティ性とを実現できる。
つまり、本人の指紋照合時に限りなく本人に近いが、照合率が閾値に満たない場合、数桁の暗証番号で本人照合を追加で行い、本人と判定する。照合率毎に入力する暗証番号の桁数を可変とすることで、操作性を向上できる。
【0072】
実施の形態1において、「指紋」は利用者を特定する生体の一例であり、「指紋」を「指静脈」や「虹彩」などのその他の生体に置き換えても構わない。
また、「暗証番号」は利用者を識別する識別情報の一例であり、「暗証番号」を「パスワード」や「ID」などのその他の識別情報に置き換えても構わない。
【0073】
実施の形態1において、暗証番号桁数決定部233は、暗証番号の先頭N桁を入力させるガイダンスを指紋認証端末110に表示させたが、暗証番号の末尾N桁を入力させるガイダンスを指紋認証端末110に表示させてもよい。この場合、暗証番号判定部234は、入力暗証番号102と登録暗証番号291bの末尾N桁とを比較する。
また、暗証番号桁数決定部233は、暗証番号に含まれる連続するN桁の番号(先頭N桁または末尾N桁に限らない)を入力させるガイダンスを指紋認証端末110に表示させてもよい。この場合、暗証番号判定部234は、入力暗証番号102と登録暗証番号291bに含まれる連続するN桁の番号とが一致するかを判定する。
【0074】
実施の形態2.
指紋データの照合率(一致率)と暗証番号の入力回数とに基づいて暗証番号の照合桁数を決定する形態について説明する。
また、暗証番号の入力回数に応じて暗証番号の変更を促す形態について説明する。
以下、実施の形態1と異なる事項について主に説明する。説明を省略する事項について実施の形態1と同様である。
【0075】
図6は、実施の形態2における指紋認証装置200の機能構成図である。
実施の形態2における指紋認証装置200の機能構成について、図6に基づいて以下に説明する。
【0076】
指紋認証装置200は、実施の形態1(図2参照)で説明した暗証番号入力部240の代わりに、暗証番号管理部260(識別文字列入力部、ガイダンス出力部の一例)を備える。
【0077】
暗証番号管理部260は、指紋認証端末110から入力暗証番号102を入力し、入力暗証番号102の入力回数をカウントする。
暗証番号管理部260は、カウントした入力暗証番号102の入力回数が所定値になった場合、登録暗証番号291bの変更を促すガイダンスを指紋認証端末110を用いて出力する。
【0078】
暗証番号桁数決定部233は、照合率202と入力暗証番号102の入力回数とに基づいて入力要求桁数「N」を決定する。
【0079】
図7は、実施の形態2における登録者管理テーブル291Bと暗証番号桁数閾値テーブル292Bを示す図である。
認証装置記憶部290には、図7に示すような登録者管理テーブル291Bおよび暗証番号桁数閾値テーブル292Bが記憶されている。
【0080】
登録者管理テーブル291Bは、実施の形態1(図3参照)で説明した情報に加えて、「暗証番号入力回数」を示す。
暗証番号桁数閾値テーブル292Bは、「照合率」と「暗証番号入力回数」とに応じた「暗証番号桁数」を示す。暗証番号桁数は、照合率が高いまたは暗証番号入力回数が少ないと少なく、照合率が低いまたは暗証番号入力回数が多いと多い。
【0081】
認証装置記憶部290には、登録暗証番号291bの変更を促す暗証番号入力回数の閾値として変更ガイダンス閾値「100回」が予め記録されているものとする。
【0082】
図8は、実施の形態2における指紋認証方法を示すフローチャートである。
実施の形態2における指紋認証方法について、図8に基づいて以下に説明する。
【0083】
実施の形態2における指紋認証方法は、実施の形態1(図4参照)で説明したS140の代わりにS141を実行し、S150の代わりにS151〜S153を実行する。
【0084】
<S110〜S130>
実施の形態1と同じく、指紋データ入力部210は読取指紋データ101を入力し(S110)、特徴情報抽出部220は読取指紋データ101から特徴情報を抽出し(S120)、指紋照合部231は抽出特徴情報201を登録特徴情報291aと照合する(S130)。
S110〜S130の後、処理はS131に進む。
【0085】
<S131>
指紋照合結果判定部232は、実施の形態1と同じく、照合率202を指紋照合閾値および指紋照合下限値と比較し、照合率202が指紋照合閾値と指紋照合下限値との間の値である場合、照合率202および対象ユーザIDを暗証番号桁数決定部233に入力する。
照合率202が指紋照合閾値以上であった場合(OK)、処理はS162に進む。
照合率202が指紋照合下限値以下であった場合(NG)、処理はS163に進む。
照合率202が指紋照合閾値と指紋照合下限値との間の値であった場合(保留)、処理はS141に進む。
【0086】
<S141>
暗証番号桁数決定部233は、登録者管理テーブル291Bに基づいて対象ユーザIDに対応する暗証番号入力回数を特定し、暗証番号桁数閾値テーブル292Bに基づいて照合率202と暗証番号入力回数とに対応する入力要求桁数「N」を決定する。
【0087】
例えば、対象ユーザIDが「A」で、照合率が「75%」である場合、暗証番号桁数決定部233は図7に示す登録者管理テーブル291Bおよび暗証番号桁数閾値テーブル292Bを参照し、「15」を暗証番号入力回数と特定し、「4桁」を入力要求桁数に決定する。
また例えば、対象ユーザIDが「B」で、照合率が「75%」である場合、暗証番号桁数決定部233は「65」を暗証番号入力回数と特定し、「8桁」を入力要求桁数に決定する。
また例えば、対象ユーザIDが「C」で、照合率が「65%」である場合、暗証番号桁数決定部233は「45」を暗証番号入力回数と特定し、「8桁」を入力要求桁数に決定する。
【0088】
暗証番号桁数決定部233は、実施の形態1のS140と同じく、暗証番号の先頭N桁の入力を要求する暗証番号入力ガイダンスを指紋認証端末110に表示させる。
暗証番号桁数決定部233は、入力要求桁数「N」と対象ユーザIDとを暗証番号判定部234に入力し、対象ユーザIDを暗証番号管理部260に入力する。
S141の後、処理はS151に進む。
【0089】
<S151>
暗証番号管理部260は、実施の形態1のS150と同じく、指紋認証端末110から入力暗証番号102を入力する。
暗証番号管理部260は、入力暗証番号102を入力した場合、登録者管理テーブル291Bの対象ユーザIDに対応する暗証番号入力回数に「1」加算する。
S151の後、処理はS152に進む。
【0090】
S151において、暗証番号判定部234は、実施の形態1のS150と同じく、タイマーを起動し、タイムアウトするまでに入力暗証番号102の入力が無ければ、「不一致」を示す暗証番号判定結果203を指紋照合結果判定部232に入力する。その後、処理はS163に進む。この処理フローの図示は省略する。
【0091】
<S152>
暗証番号管理部260は、対象ユーザIDに対応する暗証番号入力回数(登録者管理テーブル291Bの設定値)と所定の変更ガイダンス閾値とを比較する。
暗証番号入力回数が変更ガイダンス閾値未満の場合(YES)、暗証番号管理部260は、入力暗証番号102を暗証番号判定部234に入力する。処理はS160に進む。
暗証番号入力回数が変更ガイダンス閾値以上の場合(NO)、処理はS153に進む。
【0092】
<S153>
暗証番号管理部260は、登録暗証番号291bの変更を促す暗証番号再登録ガイダンスを表示させる命令を指紋認証端末110に出力し、指紋認証端末110は暗証番号再登録ガイダンスをタッチパネル112に表示する。暗証番号再登録ガイダンスは音声出力してもよい。
暗証番号再登録ガイダンスの表示後、暗証番号管理部260は入力暗証番号102を暗証番号判定部234に入力する。
S153の後、処理はS160に進む。
【0093】
<S160〜S163>
実施の形態1と同じく、暗証番号判定部234は入力暗証番号102と登録暗証番号291bの先頭N桁とを比較し(S160)、比較結果に基づいて暗証番号判定結果203を指紋照合結果判定部232に入力する(S161)。
実施の形態1と同じく、指紋照合結果判定部232は指紋照合結果204を利用者認証部250に入力し、利用者認証部250は認証結果209を指紋認証端末110に表示させる(S162、S163)。
S162またはS163により、指紋認証方法は終了する。
【0094】
図9は、実施の形態2における指紋認証システム100の動作フローである。
実施の形態2における指紋認証システム100の動作について、図9に基づいて以下に説明する。
【0095】
指紋認証端末110の指紋センサ111が利用者の指紋を読み取る(S210)。
【0096】
読み取った指紋情報と登録されている指紋情報との照合率が「81%以上」である場合(S220「OK」)、利用者を正当な利用者であると認証する。
【0097】
照合率が「71%以上80%以下」であって(S230「OK」)、暗証番号入力回数が「49以下」である場合(S233「NG」)、利用者に暗証番号の先頭4桁の入力を促し(S231)、暗証番号入力回数をカウントアップする(S234)。
入力された暗証番号(4桁)と登録されている暗証番号の先頭4桁とが一致する場合(S232「一致」)、利用者を正当な利用者であると認証する(認証OK)。
入力された暗証番号(4桁)と登録されている暗証番号の先頭4桁とが一致しない場合(S232「NG」)、利用者を正当な利用者であると認証しない(認証NG)。
【0098】
照合率が「61%以上80%以下」であって(S230「OK」またはS240「OK」)、暗証番号入力回数が「100以上」である場合(S243)、暗証番号再登録ガイダンスを表示する(S244)。
【0099】
照合率が「71%以上80%以下」であって(S230「OK」)、暗証番号入力回数が「50以上」である場合(S233)、または照合率が「61%以上70%以下」である場合(S240「OK」)、利用者に暗証番号(8桁)の入力を促し(S241)、暗証番号入力回数をカウントアップする(S245)。
入力された暗証番号(8桁)と登録されている暗証番号(8桁)とが一致する場合(S242「一致」)、利用者を正当な利用者であると認証する(認証OK)。
入力された暗証番号(8桁)と登録されている暗証番号(8桁)とが一致しない場合(S242「NG」)、利用者を正当な利用者であると認証しない(認証NG)。
【0100】
照合率が「60%以下」である場合(S240「NG」)、利用者を正当な利用者であると認証しない(認証NG)。
【0101】
実施の形態2において、暗証番号の入力回数をカウントし、一定以上の回数で暗証番号の変更を促すガイダンスを出す指紋認証システムについて説明した。これにより、高いセキュリティ性を実現できる。
【0102】
実施の形態3.
指紋データの照合率(一致率)と暗証番号が登録されてから経過した期間とに基づいて暗証番号の照合桁数を決定する形態について説明する。
以下、実施の形態2と異なる事項について主に説明する。説明を省略する事項について実施の形態2と同様である。
【0103】
認証装置記憶部290は、登録者管理テーブル291Cと暗証番号桁数閾値テーブル292Cとを記憶する。
【0104】
図10は、実施の形態3における登録者管理テーブル291Cと暗証番号桁数閾値テーブル292Cとを示す図である。
登録者管理テーブル291Cは、実施の形態2(図7参照)の「暗証番号入力回数」の代わりに、現在の登録暗証番号291bが登録された年月日を示す「暗証番号登録日」を含む。「暗証番号登録日」は登録暗証番号291bの初回設定時に設定され、登録暗証番号291bの更新時に更新される。
暗証番号桁数閾値テーブル292Cは、「照合率」と「暗証番号使用期間」とに応じた「暗証番号桁数」を示す。
【0105】
認証装置記憶部290には、登録暗証番号291bの変更を促す暗証番号使用期間の閾値として変更ガイダンス閾値「60日」が予め記録されているものとする。
【0106】
その他の構成は、実施の形態2と同じである。
【0107】
図11は、実施の形態3における指紋認証方法を示すフローチャートである。
実施の形態3における指紋認証方法について、図11に基づいて以下に説明する。
【0108】
実施の形態3における指紋認証方法は、実施の形態2(図11参照)で説明したS141の代わりにS142を実行し、S151とS152との代わりにS154とS155とを実行する。
【0109】
以下、S142、S154およびS155について説明し、その他の処理の説明を省略する。
【0110】
<S142>
暗証番号桁数決定部233は、登録者管理テーブル291Cに基づいて対象ユーザIDに対応する登録暗証番号291bが設定されてから経過した期間を暗証番号使用期間として計算する。
暗証番号桁数決定部233は、暗証番号桁数閾値テーブル292Cに基づいて照合率202と暗証番号使用期間とに対応する入力要求桁数「N」を決定する。
【0111】
例えば、現在の日付が「2009年2月28日」で、対象ユーザIDが「A」で、照合率が「75%」である場合、暗証番号桁数決定部233は図10に示す登録者管理テーブル291Cを参照し、「2009年2月1日〜2009年2月28日」の期間「28日」を暗証番号使用期間として算出し、「4桁」を入力要求桁数に決定する。
また例えば、現在の日付が「2009年3月15日」で、対象ユーザIDが「A」で、照合率が「75%」である場合、暗証番号桁数決定部233は「2009年2月1日〜2009年3月15日」の期間「43日」を暗証番号使用期間として算出し、「8桁」を入力要求桁数に決定する。
【0112】
暗証番号桁数決定部233は、実施の形態1のS140と同じく、暗証番号の先頭N桁の入力を要求する暗証番号入力ガイダンスを指紋認証端末110に表示させる。
暗証番号桁数決定部233は、入力要求桁数「N」と対象ユーザIDとを暗証番号判定部234に入力し、暗証番号使用期間を暗証番号管理部260に入力する。
S142の後、処理はS154に進む。
【0113】
<S154>
暗証番号管理部260は、実施の形態1のS150と同じく、指紋認証端末110から入力暗証番号102を入力する。
S154の後、処理はS155に進む。
【0114】
S154において、暗証番号判定部234は、実施の形態1のS150と同じく、タイマーを起動し、タイムアウトするまでに入力暗証番号102の入力が無ければ、「不一致」を示す暗証番号判定結果203を指紋照合結果判定部232に入力する。そして、処理はS163に進む。この処理フローの図示は省略する。
【0115】
<S155>
暗証番号管理部260は、暗証番号桁数決定部233から入力した暗証番号使用期間と所定の変更ガイダンス閾値とを比較する。
暗証番号使用期間が変更ガイダンス閾値未満の場合(YES)、暗証番号管理部260は、入力暗証番号102を暗証番号判定部234に入力する。処理はS160に進む。
暗証番号入力回数が変更ガイダンス閾値以上の場合(NO)、処理はS153に進む。
【0116】
実施の形態3により、現在の暗証番号の使用期間に基づいて、暗証番号の入力桁数を決定すると共に暗証番号の変更を促すガイダンスを表示することができる。
【符号の説明】
【0117】
100 指紋認証システム、101 読取指紋データ、102 入力暗証番号、110 指紋認証端末、111 指紋センサ、112 タッチパネル、200 指紋認証装置、201 抽出特徴情報、202 照合率、203 暗証番号判定結果、204 指紋照合結果、209 認証結果、210 指紋データ入力部、220 特徴情報抽出部、230 指紋照合・判定部、231 指紋照合部、232 指紋照合結果判定部、233 暗証番号桁数決定部、234 暗証番号判定部、240 暗証番号入力部、250 利用者認証部、260 暗証番号管理部、290 認証装置記憶部、291,291B,291C 登録者管理テーブル、291a 登録特徴情報、291b 登録暗証番号、292,292B,292C 暗証番号桁数閾値テーブル。

【特許請求の範囲】
【請求項1】
登録者の生体情報を登録生体情報として記憶すると共に前記登録者を識別する文字列を登録文字列として記憶する登録者情報記憶部と、
利用者の生体情報を入力装置から入力生体情報として入力する生体情報入力部と、
前記生体情報入力部に入力された入力生体情報と前記登録者情報記憶部に記憶される登録生体情報との一致量を照合率としてCPU(Central Processing Unit)を用いて算出する照合率算出部と、
前記照合率算出部により算出された照合率に基づいて、前記登録者情報記憶部に記憶される前記登録文字列に含まれる文字列のうち前記利用者を識別する文字列と比較する文字列の文字数を比較文字数としてCPUを用いて決定する比較文字数決定部と、
前記利用者を識別する文字列であって前記比較文字数決定部により決定された比較文字数の文字から成る文字列を入力装置から入力文字列として入力する識別文字列入力部と、
前記識別文字列入力部に入力された入力文字列と、前記登録者情報記憶部に記憶される登録文字列に含まれる文字列とが一致するかCPUを用いて判定する識別文字列判定部と、
前記識別文字列判定部により前記入力文字列と前記登録文字列に含まれる文字列とが一致すると判定された場合、前記利用者が前記登録者であることを認証する利用者認証部と
を備えたことを特徴とする生体認証装置。
【請求項2】
前記利用者認証部は、前記照合率算出部により算出された照合率が所定値以上の値である場合と、前記識別文字列判定部により前記入力文字列と前記登録文字列に含まれる文字列とが一致すると判定された場合とのそれぞれの場合に、前記利用者が前記登録者であることを認証する
ことを特徴とする請求項1記載の生体認証装置。
【請求項3】
前記識別文字列入力部は、入力文字列の入力回数をカウントし、
前記比較文字数決定部は、前記照合率算出部により算出された照合率と前記識別文字列入力部によりカウントされた入力文字列の入力回数とに基づいて前記比較文字数を決定する
ことを特徴とする請求項1または請求項2記載の生体認証装置。
【請求項4】
前記生体認証装置は、さらに、
前記識別文字列入力部によりカウントされた入力文字列の入力回数が所定値になった場合、前記登録文字列の変更を促すガイダンスを出力するガイダンス出力部を備える
ことを特徴とする請求項3記載の生体認証装置。
【請求項5】
前記識別文字列入力部は、入力文字列の入力回数をカウントし、
前記生体認証装置は、さらに、
前記識別文字列入力部によりカウントされた入力文字列の入力回数が所定値になった場合、前記登録文字列の変更を促すガイダンスを出力するガイダンス出力部を備える
ことを特徴とする請求項1または請求項2記載の生体認証装置。
【請求項6】
前記比較文字数決定部は、前記照合率と前記登録文字列が設定されてから経過した期間とに基づいて前記比較文字数を決定する
ことを特徴とする請求項1または請求項2記載の生体認証装置。
【請求項7】
利用者から生体情報を読み取る入力装置である生体読取装置と、
利用者を識別する文字列の入力に用いられる入力装置である文字列入力装置と、
請求項1〜請求項6いずれかに記載の生体認証装置と
を有することを特徴とする生体認証システム。

【図1】
image rotate

【図2】
image rotate

【図3】
image rotate

【図4】
image rotate

【図5】
image rotate

【図6】
image rotate

【図7】
image rotate

【図8】
image rotate

【図9】
image rotate

【図10】
image rotate

【図11】
image rotate


【公開番号】特開2010−250475(P2010−250475A)
【公開日】平成22年11月4日(2010.11.4)
【国際特許分類】
【出願番号】特願2009−97913(P2009−97913)
【出願日】平成21年4月14日(2009.4.14)
【出願人】(000006013)三菱電機株式会社 (33,312)
【Fターム(参考)】