生体認証装置および生体認証システム
【課題】認証システムに利便性とセキュリティ性とを兼ね備えられるようにすることを目的とする。
【解決手段】(1)まず、利用者は、指紋認証端末110のタッチパネル112に自身のID番号を数桁入力する。例えば、利用者は、8桁のID番号のうち4桁を入力する。指紋認証装置200は、タッチパネル112に入力されたID番号に基づいて、利用者の指紋データと照合する個人情報を絞り込むと共に照合閾値を決定する。(2)次に、利用者は、指紋認証端末110の指紋センサ111に指を置く。指紋認証装置200は、指紋センサ111により読み取られた指紋データをID番号に基づいて絞り込んだ各個人情報と照合する。(3)そして、指紋認証装置200は、照合率(一致の度合)が照合閾値以上であれば、利用者を正当な利用者として認証する。
【解決手段】(1)まず、利用者は、指紋認証端末110のタッチパネル112に自身のID番号を数桁入力する。例えば、利用者は、8桁のID番号のうち4桁を入力する。指紋認証装置200は、タッチパネル112に入力されたID番号に基づいて、利用者の指紋データと照合する個人情報を絞り込むと共に照合閾値を決定する。(2)次に、利用者は、指紋認証端末110の指紋センサ111に指を置く。指紋認証装置200は、指紋センサ111により読み取られた指紋データをID番号に基づいて絞り込んだ各個人情報と照合する。(3)そして、指紋認証装置200は、照合率(一致の度合)が照合閾値以上であれば、利用者を正当な利用者として認証する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、例えば、指紋認証を行う生体認証装置および生体認証システムに関するものである。
【背景技術】
【0002】
従来の指紋認証システムにおいて、指紋読取部で読み取られた指紋データが特徴情報抽出手段によってその特徴を解析・抽出され、特徴点データが作成される。
次に、特徴情報抽出手段によって抽出された特徴点データと個人情報記憶装置に予め登録されている指紋データとのデータ照合率を指紋照合手段で算出する。
そして、指紋照合結果判定手段によってデータ照合率と予め設定されている閾値とを比較し、データ照合率が閾値より大きければ本人と判定する。即ち、指紋読取部で読み取られた指紋と個人情報記憶装置に予め登録されている指紋データとが一致すると判定する。
【0003】
また、指紋照合しようとする人の指紋状態が悪い場合は、ID番号入力手段によってID番号を入力し、ID番号に対応する登録指紋データを個人情報記憶装置から検索し、登録指紋データと読取指紋データとのデータ照合率を算出し、1対1照合により本人判定を行う。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2005−115407号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
ID番号入力で運用する場合、ユーザは認証を受ける度にID番号の入力を求められ、ID番号の桁数が大きいシステムでは入力に対する作業時間と作業負担が掛かるという課題がある。本人識別NGとなった場合、ユーザはID番号の再入力を求められ、やはり作業時間と作業負担が掛かる。
【0006】
本発明は、例えば、認証システムに利便性とセキュリティ性とを兼ね備えられるようにすることを目的とする。
【課題を解決するための手段】
【0007】
本発明の生体認証装置は、
複数の登録者それぞれの登録情報であって登録者を識別する登録文字列と前記登録者を識別する登録生体情報とを含む登録情報を記憶する登録情報記憶部と、
利用者を識別する所定の文字列から少なくとも一文字を省略した文字列を利用者文字列として入力装置から入力する利用者文字列入力部と、
前記利用者文字列入力部に入力された利用者文字列に基づいて、前記登録情報記憶部に記憶される複数の登録情報から前記利用者の登録情報の候補をCPU(Central Processing Unit)を用いて絞り込む登録情報絞込部と、
利用者を識別する生体情報を利用者生体情報として入力装置から入力する利用者生体情報入力部と、
前記利用者生体情報入力部に入力された利用者生体情報と前記登録情報絞込部により絞り込まれた各登録情報の候補に含まれる登録生体情報との比較結果に基づいて、前記利用者が登録者であるか否かをCPUを用いて判定する利用者判定部と
を備える。
【発明の効果】
【0008】
本発明によれば、例えば、ID番号(利用者を識別する所定の文字列の一例)の入力を簡略化して生体認証を行うことにより、認証システムに利便性とセキュリティ性とを兼ね備えることができる。
【図面の簡単な説明】
【0009】
【図1】実施の形態1における指紋認証システム100の概要図。
【図2】実施の形態1における指紋認証装置200の機能構成図。
【図3】実施の形態1における個人情報テーブル291および照合閾値テーブル292を示す図。
【図4】実施の形態1における指紋認証方法を示すフローチャート。
【図5】実施の形態1における個人情報テーブル291および照合閾値テーブル292の別例を示す図。
【図6】実施の形態2における指紋認証方法を示すフローチャート。
【図7】実施の形態3における指紋認証方法を示すフローチャート。
【図8】実施の形態4における個人情報テーブル291および照合閾値テーブル292を示す図。
【図9】実施の形態4における照合閾値と個人情報の検索ヒット数との関係を示す図。
【図10】実施の形態4における個人情報テーブル291および照合閾値テーブル292の別例を示す図。
【発明を実施するための形態】
【0010】
実施の形態1.
ID番号の一部入力により個人情報を絞り込み、ID番号の入力桁数に基づく照合閾値を用いて指紋認証を行う指紋認証システムについて説明する。
【0011】
図1は、実施の形態1における指紋認証システム100の概要図である。
実施の形態1における指紋認証システム100の概要について、図1に基づいて以下に説明する。
【0012】
指紋認証システム100(生体認証システムの一例)は、指紋センサ111(生体読取装置の一例)とタッチパネル112(文字列入力装置の一例)とを有する指紋認証端末110と、指紋認証処理を行う指紋認証装置200(生体認証装置の一例)とを有する。
【0013】
(1)まず、利用者は、指紋認証端末110のタッチパネル112に自身のID番号を数桁入力する。例えば、利用者は、8桁のID番号のうち4桁を入力する。指紋認証装置200は、タッチパネル112に入力されたID番号に基づいて、利用者の指紋データと照合する個人情報を絞り込むと共に照合閾値を決定する。
(2)次に、利用者は、指紋認証端末110の指紋センサ111に指を置く。指紋認証装置200は、指紋センサ111により読み取られた指紋データをID番号に基づいて絞り込んだ各個人情報と照合する。
(3)そして、指紋認証装置200は、照合率(一致の度合)が照合閾値以上であれば、利用者を正当な利用者として認証する。
【0014】
図2は、実施の形態1における指紋認証装置200の機能構成図である。
実施の形態1における指紋認証装置200の機能構成について、図2に基づいて以下に説明する。
【0015】
指紋認証装置200は、パネル操作入力部210(利用者文字列入力部の一例)、個人情報絞込部220(登録情報絞込部の一例)、指紋データ入力部230(利用者生体情報入力部の一例)、特徴情報抽出部240、指紋照合・判定部250、利用者認証部260(利用者判定部の一例)および指紋認証記憶部290(登録情報記憶部の一例)を備える。
【0016】
指紋認証記憶部290は、指紋認証装置200で使用されるデータを記憶する。
個人情報テーブル291や照合閾値テーブル292は、指紋認証記憶部290に記憶されるデータの一例である。
【0017】
個人情報テーブル291は、複数の登録者(正当な利用者)それぞれの個人情報(登録情報の一例)であって登録者を識別するID番号(登録文字列の一例)と登録者を識別する指紋データ(登録生体情報)とを含む個人情報を示す。
【0018】
図3は、実施の形態1における個人情報テーブル291および照合閾値テーブル292を示す図である。
実施の形態1における個人情報テーブル291および照合閾値テーブル292について、図3に基づいて以下に説明する。
【0019】
個人情報テーブル291は、個人を識別する「個人情報」として「ID番号」と「指紋データ」とを示す。個人情報テーブル291には、複数の個人情報が登録されている。
【0020】
「ID番号」には、登録者を識別するID番号が設定される。
「指紋データ」には、登録者から読み取られた指紋データが記憶される記憶領域のアドレスが設定される。但し、以下の説明において「指紋データ」には指紋データが直接設定されているものとする。
【0021】
以下、個人情報テーブル291に設定されているID番号を「登録ID番号291a」といい、個人情報テーブル291に設定されている指紋データを「登録指紋データ291b」という。
また、個人情報テーブル291に個人情報が登録されている個人を「登録者」(正当な利用者)という。
【0022】
照合閾値テーブル292は、ID番号の「入力桁数」に対応する「照合閾値」を示す。
「入力桁数」には、登録ID番号291aの桁数(8桁)以下の数値が設定されている。
「照合閾値」には、入力桁数が多いほど小さく、入力桁数が少ないほど大きい値が設定されている。「L」はLレベルの値、「L+x」はL+xレベルの値を示しているものとする。
【0023】
図2に戻り、指紋認証装置200の説明を続ける。
【0024】
パネル操作入力部210は、利用者のID番号から少なくとも一桁を省略した番号を入力ID番号101(利用者文字列の一例)として指紋認証端末110から入力する。
【0025】
個人情報絞込部220は、パネル操作入力部210に入力された入力ID番号101に基づいて、指紋認証記憶部290に記憶される複数の個人情報から利用者の個人情報の候補をCPU(Central Processing Unit)を用いて絞り込む。
【0026】
指紋データ入力部230は、利用者の指紋データを読取指紋データ102(利用者生体情報の一例)として指紋認証端末110から入力する。
【0027】
特徴情報抽出部240は、指紋データ入力部230に入力された読取指紋データ102から指紋の特徴情報を抽出特徴情報203としてCPUを用いて抽出する。
【0028】
指紋照合・判定部250は、指紋照合部251(照合率算出部の一例)、照合閾値決定部252および指紋照合結果判定部253を備える。
【0029】
指紋照合部251は、読取指紋データ102から抽出された抽出特徴情報203と各個人情報の候補に含まれる登録指紋データ291bとの一致の度合(例えば、割合や一致数)を示す値を照合率204としてCPUを用いて算出する。
【0030】
照合閾値決定部252は、入力ID番号101に基づいて、照合率204と比較する値を照合閾値205としてCPUを用いて決定する。
例えば、照合閾値決定部252は、入力ID番号101の桁数(入力桁数201)と照合閾値テーブル292とに基づいて照合閾値205を決定する。
【0031】
指紋照合結果判定部253は、各照合率204に基づいて指紋照合結果206をCPUを用いて判定する。
例えば、指紋照合結果判定部253は、各照合率204と照合閾値205とを比較して指紋照合結果206を判定する。
【0032】
利用者認証部260は、指紋照合結果206に基づいて、利用者が登録者であるか否かをCPUを用いて判定する。
【0033】
指紋認証装置200は、CPU(マイクロプロセッサ、マイクロコンピュータともいう)と記憶装置(例えば、ROMとRAM)とを備える(図示省略)。
【0034】
記憶装置には、OS(オペレーティングシステム)、プログラム群、ファイル群が記憶されている。
【0035】
プログラム群には、実施の形態において「〜部」として説明する機能を実行するプログラムが含まれる。プログラムは、CPUにより読み出され実行される。すなわち、プログラムは、コンピュータを「〜部」として機能させるものであり、また「〜部」の手順や方法をコンピュータに実行させるものである。
【0036】
ファイル群には、実施の形態において説明する「〜部」で使用される各種データ(入力、出力、判定結果、計算結果、処理結果など)が含まれる。
【0037】
実施の形態において構成図およびフローチャートに含まれている矢印は主としてデータや信号の入出力を示す。
【0038】
実施の形態において「〜部」として説明するものは「〜回路」「〜装置」「〜機器」であってもよく、また「〜ステップ」「〜手順」「〜処理」であってもよい。すなわち、「〜部」として説明するものは、ファームウェア、ソフトウェア、ハードウェアまたはこれらの組み合わせのいずれで実装されても構わない。
【0039】
図4は、実施の形態1における指紋認証方法を示すフローチャートである。
実施の形態1における指紋認証方法について、図4に基づいて以下に説明する。
【0040】
指紋認証装置200の各「〜部」は、以下に説明する処理をCPUを用いて実行する。
【0041】
まず、指紋認証方法の概要について説明する。
【0042】
パネル操作入力部210は入力ID番号101を入力し(S110)、個人情報絞込部220は入力ID番号101に基づいて個人情報の候補を絞り込む(S111)。
指紋データ入力部230は読取指紋データ102を入力し(S120)、特徴情報抽出部240は読取指紋データ102から特徴情報を抽出する(S121)。
指紋照合部251は抽出特徴情報203を個人情報候補202と照合し(S130)、照合閾値決定部252はID番号の入力桁数201に基づいて照合閾値205を決定し(S131)、指紋照合結果判定部253は照合率204と照合閾値205とを比較する(S132)。
「照合率≧照合閾値」の場合(S133)、利用者認証部260は利用者を認証する(S140)。
「照合率<照合閾値」の場合(S133)、利用者認証部260は利用者を認証しない(S141)。
【0043】
次に、指紋認証方法の詳細について説明する。
【0044】
<S110>
利用者は指紋認証端末110のタッチパネル112に自分のID番号の数桁(ID番号より少ない桁数)を入力し、指紋認証端末110はタッチパネル112に入力された数桁のID番号を出力する。入力されたID番号を「入力ID番号101」とする。
指紋認証装置200のパネル操作入力部210は、指紋認証端末110から出力された入力ID番号101を入力する。
さらに、パネル操作入力部210は、入力ID番号101の桁数を算出する。入力ID番号101の桁数を「入力桁数201」とする。
S110の後、処理はS111に進む。
【0045】
<S111>
個人情報絞込部220は、個人情報テーブル291を検索し、入力ID番号101に対応する登録ID番号291aを含む個人情報を特定する。個人情報絞込部220により特定された個人情報を「個人情報候補202」とする。
例えば、入力ID番号101が「123」である場合、個人情報テーブル291(図3参照)に登録されている各個人情報のうち登録ID番号291aに「123」が含まれる3つの個人情報(ID番号:「00000123」「12300000」「12300001」)が個人情報候補202として特定される。
S111の後、処理はS120に進む。
【0046】
S111において、入力ID番号101に対応する登録ID番号291aを含む個人情報が個人情報テーブル291に登録されていない場合、処理はS141に進み、利用者は認証NGとなる。この処理フローの図示は省略する。
【0047】
<S120>
利用者は、S110においてID番号を入力した後、指紋認証端末110の指紋センサ111に指を置く。
指紋センサ111は指から指紋データを読み取り、指紋認証端末110は指紋センサ111により読み取られた指紋データを出力する。読み取られた指紋データを「読取指紋データ102」とする。例えば、読取指紋データ102は、指紋を撮像して得られる画像データである。
指紋認証装置200の指紋データ入力部230は、指紋認証端末110から出力された読取指紋データ102を入力する。
S120の後、処理はS121に進む。
【0048】
S110において、パネル操作入力部210は入力ID番号101を入力したときに指紋データを読み取るための待ち時間を設定した指紋読取タイマーを起動する。
指紋データ入力部230が読取指紋データ102を入力する前に指紋読取タイマーがタイムアウトした場合、処理はS141に進み、利用者は認証NGとなる。この処理フローの図示は省略する。
【0049】
<S121>
特徴情報抽出部240は、読取指紋データ102から指紋の特徴情報を抽出する。指紋の特徴情報を抽出する方法は、従来の指紋認証処理で使用されている方法と同じである。特徴情報抽出部240により抽出された特徴情報を「抽出特徴情報203」とする。
S121の後、処理はS130に進む。
【0050】
<S130>
指紋照合部251は、抽出特徴情報203を各個人情報候補202の登録指紋データ291bと照合し、抽出特徴情報203と各個人情報候補202との一致の度合を示す値(例えば、パーセント)を照合率として算出する。照合率を算出する方法は、従来の指紋認証処理で使用されている方法と同じである。指紋照合部251により個人情報候補202毎に算出された照合率のうち最も大きな値を「照合率204」と記す。
S130の後、処理はS131に進む。
【0051】
<S131>
照合閾値決定部252は、照合閾値テーブル292を参照し、ID番号の入力桁数201に対応する照合閾値205を特定する。
例えば、入力桁数201が「3桁」である場合、照合閾値テーブル292(図3参照)に設定されている各照合閾値のうち入力桁数「3桁」に対応して設定されている「L+5」が照合閾値205として特定される。
S131の後、処理はS132に進む。
【0052】
<S132>
指紋照合結果判定部253は、照合率204と照合閾値205とを大小比較する。
S132の後、処理はS133に進む。
【0053】
<S133>
照合率204が照合閾値205以上である場合(照合率≧照合閾値)、指紋照合結果判定部253は指紋照合結果206として「照合OK」を設定する。そして、処理はS140に進む。
照合率204が照合閾値205未満である場合(照合率<照合閾値)、指紋照合結果判定部253は指紋照合結果206として「照合NG」を設定する。そして、処理はS141に進む。
【0054】
<S140>
指紋照合結果206が「照合OK」である場合(照合率≧照合閾値)、利用者認証部260は、利用者を登録者であることを認証し、認証時の所定の処理を実行する。
例えば、利用者認証部260は、「認証OK」を示す認証結果209を指紋認証端末110に出力して指紋認証端末110に認証結果209を表示させる。指紋認証端末110は、タッチパネル112に認証結果209「認証OK」を表示する。
また例えば、利用者認証部260は、電気錠で施錠されている扉を解錠する。
S140により、指紋認証方法は終了する。
【0055】
<S141>
指紋照合結果206が「照合NG」である場合(照合率<照合閾値)、利用者認証部260は、利用者を登録者であることを認証せず、非認証時の所定の処理を実行する。
例えば、利用者認証部260は、「認証NG」を示す認証結果209を指紋認証端末110に出力して指紋認証端末110に認証結果209を表示させる。指紋認証端末110は、タッチパネル112に認証結果209「認証NG」を表示する。
S141により、指紋認証方法は終了する。
【0056】
実施の形態1において、例えば、以下のような認証システムについて説明した。
【0057】
ID番号入力で運用する指紋認証システムにおいて、個人が持つID番号(例えば、12345678)の数桁(例えば、123)を入力後に指を置かれたとき、123***のデータと1対多(N)照合を実施する。入力桁数に合わせて閾値を変更することでセキュリティ性を保ち、ユーザーへの負担を軽減する。また、入力されたID番号の数桁から個人情報を限定し、入力桁数に合わせて閾値を変更することで利便性とセキュリティ性とを実現する。
【0058】
例えば、ID番号の入力桁数が少ない場合、対応する個人情報の数が多く、利用者の指紋データが他人の登録指紋データと一致し、利用者を誤って認証OKにしてしまう「他人受け入れ」の可能性が高まる。そこで、ID番号の入力桁数が少ないほど照合閾値を高くする。
【0059】
登録されている指紋データを利用して入退室の管理を行うシステムにおいて、グループ登録件数の制限からID番号を入力して運用するケースがある。
【0060】
図5は、実施の形態1における個人情報テーブル291および照合閾値テーブル292の別例を示す図である。
図5に示すように、ID番号を「グループ番号(4桁)+個人番号(4桁)」で構成することもできる。
「グループ番号」が入力された場合、特定のグループに属する個人情報との1対N照合が行われ、「グループ番号+個人番号」が入力された場合、特定の個人情報との1対1照合が行われる。
【0061】
実施の形態1において、指紋データの代わりに指静脈や虹彩などの生体情報を使用してもよい。
また、ID番号の代わりに暗証番号やパスワードなどの識別文字列を使用してもよい。
【0062】
指紋認証方法の処理順序は図4と異なる順序でも構わない。例えば、照合閾値205の決定(S131)が入力ID番号101の入力(S110)後から読取指紋データ102の入力(S120)前の間に実行されても構わない。
【0063】
照合閾値205は、照合閾値テーブル292の設定値ではなく、所定の数式による算出値であっても構わない。所定の数式には入力桁数201が代入される。
【0064】
実施の形態2.
指紋データの読み取りが上手くいかず、「認証NG」になってしまった場合、ID番号の再入力を要さずに、指紋データを再度読み取って認証処理を行う形態について説明する。
以下、実施の形態1と異なる事項について主に説明する。説明を省略する事項については実施の形態1と同様である。
【0065】
指紋認証システム100および指紋認証装置200の構成は、実施の形態1(図1および図2参照)と同じである。
【0066】
但し、指紋データ入力部230は、利用者認証部260により利用者が登録者であると認証されなかった場合、新たな読取指紋データ102を入力する。
利用者認証部260は、新たな読取指紋データ102と前回の個人情報候補202に含まれる各登録指紋データ291bとの照合結果に基づいて、利用者が登録者であると認証するか否かを判定する。
【0067】
図6は、実施の形態2における指紋認証方法を示すフローチャートである。
実施の形態2における指紋認証方法について、図6に基づいて以下に説明する。
【0068】
指紋認証方法は、実施の形態1(図4)にS142を追加したものである。
以下、S142について主に説明し、その他の処理の説明を省略する。
【0069】
<S142>
S141において認証NGとなった利用者は、指紋認証端末110に特殊操作を行って指紋の再照合を要求する。その後、利用者は指紋センサ111に再び指を置く。利用者は特殊操作を行うことによりID番号の再入力を省略することができる。特殊操作された指紋認証端末110は特殊操作されたことを指紋認証装置200に通知する。
例えば、特殊操作とは、タッチパネル112の「0」ボタンと「決定」ボタンとの同時押しや指紋認証端末110のファンクションキーの押下などである。また例えば、指紋認証端末110に「認証NG」と表示されてから所定の時間内に指紋センサ111に指を置くことを特殊操作としてもよい。
但し、入力ID番号101に対応する個人情報(個人情報候補202)が無いために認証NGとなった場合、特殊操作は無効である。
【0070】
S141において、利用者認証部260は、利用者を認証NGにしたときに、特殊操作の入力待ち時間を設定した特殊操作タイマーを起動する。
【0071】
特殊操作タイマーがタイムアウトする前に指紋認証端末110から指紋認証装置200に特殊操作の通知が有った場合、処理はS120に戻る。そして、指紋データが新たに読み取られ(S120〜S121)、新たな指紋データが個人情報候補202と照合され(S130〜S132)、照合率と照合閾値との比較結果に基づいて利用者が「認証OK」または「認証NG」となる(S133、S140、S141)。
但し、入力ID番号101は変わっていないため、S131での照合閾値の決定は不要であり、前回の照合閾値が使用される。
【0072】
また、特殊操作の通知が有ったとき、指紋認証装置200(例えば、パネル操作入力部210)は指紋読取タイマーを起動する。指紋データ入力部230が読取指紋データ102を新たに入力する前に指紋読取タイマーがタイムアウトした場合、処理はS141に進み、利用者は認証NGとなる。
【0073】
特殊操作タイマーがタイムアウトする前に指紋認証端末110から指紋認証装置200への特殊操作の通知が無い場合、指紋認証方法は終了する。
【0074】
実施の形態2において、例えば、以下のような認証システムについて説明した。
【0075】
ID番号入力で運用する指紋認証システムにおいて、個人が持つID番号(例えば、8桁)の入力後の指紋照合で照合NGとなった場合、利用者は指定時間内に特殊操作を行うことで先のID番号を自動入力することができる(ID番号の再入力を省略できる)。
照合NG後のID番号の入力を特殊操作により省略することで、ユーザーへの負担を軽減することができる。
【0076】
指紋データは、指を置く位置や指を押し当てる力加減などにより、上手く取得できる場合と上手く取得できない場合とがある。このため、正当な利用者であっても指紋データが照合NGとなり、認証されない場合がある。
実施の形態2では、このような場合にID番号の再入力を省略し、利用者の便宜を図っている。
【0077】
実施の形態3.
指紋データの読み取りが上手くいかず、「認証NG」になってしまった場合、ID番号の追加入力により個人情報をさらに絞り込んで認証処理を行う形態について説明する。
以下、実施の形態2と異なる事項について主に説明する。説明を省略する事項については実施の形態2と同様である。
【0078】
指紋認証システム100および指紋認証装置200の構成は、実施の形態1(図1および図2参照)と同じである。
【0079】
但し、指紋データ入力部230は、利用者認証部260により利用者が登録者であると認証されなかった場合、新たな読取指紋データ102を入力する。
パネル操作入力部210は、利用者認証部260により利用者が登録者であると認証されなかった場合、入力ID番号101に加える追加ID番号を入力する。
個人情報絞込部220は、追加ID番号を加えた新たな入力ID番号101に基づいて個人情報候補202をさらに絞り込む。
指紋照合部251は、新たな読取指紋データ102とさらに絞り込まれた個人情報候補202に含まれる登録指紋データ291bとの照合率を新たな照合率204として算出する。
照合閾値決定部252は、新たな入力ID番号101に基づいて新たな照合閾値205を決定する。
指紋照合結果判定部253は、新たな照合率204と新たな照合閾値205とを比較し、指紋照合結果206を新たに判定する。
利用者認証部260は、新たに判定された指紋照合結果206に基づいて、利用者が登録者であると認証するか否かを判定する。
【0080】
図7は、実施の形態3における指紋認証方法を示すフローチャートである。
実施の形態3における指紋認証方法について、図7に基づいて以下に説明する。
【0081】
指紋認証方法は、実施の形態2(図6)にS143およびS144を追加したものである。
以下、S143およびS144について主に説明し、その他の処理の説明を省略する。
【0082】
<S143>
S142において特殊操作をした利用者は、タッチパネル112にID番号を追加入力し、指紋センサ111に再び指を置く。
例えば、ID番号が「12300000」である利用者は、前回の入力ID番号101が「123」である場合、「0」だけを入力し、入力ID番号101を「123」から「1230」に変更する。
【0083】
指紋認証装置200(例えば、パネル操作入力部210)は、S142において特殊操作の通知を受けたとき、ID番号の追加入力の待ち時間を設定したID番号入力タイマーを起動する。
【0084】
パネル操作入力部210は、ID番号入力タイマーがタイムアウトする前に入力ID番号101を新たに入力した場合(有)、前回の入力ID番号101に今回の入力ID番号101を追加したID番号を新たな入力ID番号101とし、新たな入力ID番号101の桁数を新たな入力桁数201として算出する。その後、処理はS144に進む。
例えば、前回の入力ID番号101が「123」、今回の入力ID番号101が「0」である場合、「1230」が新たな入力ID番号101となり、「4桁」が新たな入力桁数201となる。
【0085】
ID番号入力タイマーがタイムアウトする前にパネル操作入力部210が入力ID番号101を新たに入力しない場合(無)、実施の形態2と同じく、処理はS120に戻る。
【0086】
<S144>
個人情報絞込部220は、新たな入力ID番号101を含む個人情報を前回の個人情報候補202から新たな個人情報候補202として抽出する。
S144の後、処理は実施の形態2と同じくS120に戻る。
【0087】
入力桁数201が前回から変わっているため、照合閾値決定部252は新たな入力桁数201に基づいて照合閾値205を新たに決定する(S131)。入力桁数201は前回より大きな値になるため、照合閾値205は前回より小さな値になる。
【0088】
ID番号を追加入力させることにより、個人情報を絞り込んで照合閾値を下げ、正当な利用者の認証エラーを減らすことができる。
【0089】
実施の形態4.
ID番号の入力桁数以外の情報に基づいて照合閾値を決定する形態について説明する。
以下、実施の形態1と異なる事項について主に説明する。説明を省略する事項については実施の形態1と同様である。
【0090】
図8は、実施の形態4における個人情報テーブル291および照合閾値テーブル292を示す図である。
図8に示すように、照合閾値テーブル292には、「絞り込み数」に対応する「照合閾値」が設定されている。
「絞り込み数」は、個人情報候補202に含まれる個人情報の数、つまり、入力ID番号101で検索した個人情報の検索ヒット数を意味する。
個人情報テーブル291は、実施の形態1と同様である。
【0091】
図9は、実施の形態4における照合閾値と個人情報の検索ヒット数との関係を示す図である。
検索ヒット数が多いほど他人受け入れの可能性が高まるため、図9に示すように検索ヒット数が多いほど高い照合閾値が設定されている。
【0092】
指紋認証方法は、実施の形態1と同様である。
但し、照合閾値決定部252は照合閾値テーブル292を参照し、個人情報候補202に含まれる個人情報の数に対応する照合閾値205を特定する(S131)。
【0093】
図10は、実施の形態4における個人情報テーブル291および照合閾値テーブル292の別例を示す図である。
図10の個人情報テーブル291に示すように、ID番号は「グループ番号(4桁)+個人番号(4桁)」で構成される。
図10に示すように、照合閾値テーブル292には、「グループ番号」に対応する「照合閾値」が設定されている。
グループ番号は、部課長、一般社員、営業部門、研究部門など、利用者の属するグループを識別する情報である。
例えば、機密情報の漏えいを防ぐため、重要な権限を有する「部課長」グループや新たな技術情報を扱う「研究部門」グループに高い照合閾値が設定される。また例えば、他人受け入れの可能性を少なくするため、人数が多い「一般社員」グループに高い照合閾値が設定される。
【0094】
指紋認証方法は、実施の形態1と同様である。
但し、利用者は、4桁のグループ番号または8桁のID番号を入力するものとする。
照合閾値決定部252は照合閾値テーブル292を参照し、入力ID番号101の先頭4桁(グループ番号)に対応する照合閾値205を特定する(S131)。
【0095】
照合閾値テーブル292には、入力桁数、絞り込み数およびグループ番号の組み合わせに対応する照合閾値が設定されてもよい。
つまり、照合閾値205は、入力桁数、絞り込み数およびグループ番号の組み合わせに基づいて決定されてもよい。
【0096】
照合閾値205を入力桁数、絞り込み数、グループ番号またはこれらの組み合わせに基づいて決定することにより、セキュリティ性を高めることができる。
【符号の説明】
【0097】
100 指紋認証システム、101 入力ID番号、102 読取指紋データ、110 指紋認証端末、111 指紋センサ、112 タッチパネル、200 指紋認証装置、201 入力桁数、202 個人情報候補、203 抽出特徴情報、204 照合率、205 照合閾値、206 指紋照合結果、209 認証結果、210 パネル操作入力部、220 個人情報絞込部、230 指紋データ入力部、240 特徴情報抽出部、250 指紋照合・判定部、251 指紋照合部、252 照合閾値決定部、253 指紋照合結果判定部、260 利用者認証部、290 指紋認証記憶部、291 個人情報テーブル、291a 登録ID番号、291b 登録指紋データ、292 照合閾値テーブル。
【技術分野】
【0001】
本発明は、例えば、指紋認証を行う生体認証装置および生体認証システムに関するものである。
【背景技術】
【0002】
従来の指紋認証システムにおいて、指紋読取部で読み取られた指紋データが特徴情報抽出手段によってその特徴を解析・抽出され、特徴点データが作成される。
次に、特徴情報抽出手段によって抽出された特徴点データと個人情報記憶装置に予め登録されている指紋データとのデータ照合率を指紋照合手段で算出する。
そして、指紋照合結果判定手段によってデータ照合率と予め設定されている閾値とを比較し、データ照合率が閾値より大きければ本人と判定する。即ち、指紋読取部で読み取られた指紋と個人情報記憶装置に予め登録されている指紋データとが一致すると判定する。
【0003】
また、指紋照合しようとする人の指紋状態が悪い場合は、ID番号入力手段によってID番号を入力し、ID番号に対応する登録指紋データを個人情報記憶装置から検索し、登録指紋データと読取指紋データとのデータ照合率を算出し、1対1照合により本人判定を行う。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2005−115407号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
ID番号入力で運用する場合、ユーザは認証を受ける度にID番号の入力を求められ、ID番号の桁数が大きいシステムでは入力に対する作業時間と作業負担が掛かるという課題がある。本人識別NGとなった場合、ユーザはID番号の再入力を求められ、やはり作業時間と作業負担が掛かる。
【0006】
本発明は、例えば、認証システムに利便性とセキュリティ性とを兼ね備えられるようにすることを目的とする。
【課題を解決するための手段】
【0007】
本発明の生体認証装置は、
複数の登録者それぞれの登録情報であって登録者を識別する登録文字列と前記登録者を識別する登録生体情報とを含む登録情報を記憶する登録情報記憶部と、
利用者を識別する所定の文字列から少なくとも一文字を省略した文字列を利用者文字列として入力装置から入力する利用者文字列入力部と、
前記利用者文字列入力部に入力された利用者文字列に基づいて、前記登録情報記憶部に記憶される複数の登録情報から前記利用者の登録情報の候補をCPU(Central Processing Unit)を用いて絞り込む登録情報絞込部と、
利用者を識別する生体情報を利用者生体情報として入力装置から入力する利用者生体情報入力部と、
前記利用者生体情報入力部に入力された利用者生体情報と前記登録情報絞込部により絞り込まれた各登録情報の候補に含まれる登録生体情報との比較結果に基づいて、前記利用者が登録者であるか否かをCPUを用いて判定する利用者判定部と
を備える。
【発明の効果】
【0008】
本発明によれば、例えば、ID番号(利用者を識別する所定の文字列の一例)の入力を簡略化して生体認証を行うことにより、認証システムに利便性とセキュリティ性とを兼ね備えることができる。
【図面の簡単な説明】
【0009】
【図1】実施の形態1における指紋認証システム100の概要図。
【図2】実施の形態1における指紋認証装置200の機能構成図。
【図3】実施の形態1における個人情報テーブル291および照合閾値テーブル292を示す図。
【図4】実施の形態1における指紋認証方法を示すフローチャート。
【図5】実施の形態1における個人情報テーブル291および照合閾値テーブル292の別例を示す図。
【図6】実施の形態2における指紋認証方法を示すフローチャート。
【図7】実施の形態3における指紋認証方法を示すフローチャート。
【図8】実施の形態4における個人情報テーブル291および照合閾値テーブル292を示す図。
【図9】実施の形態4における照合閾値と個人情報の検索ヒット数との関係を示す図。
【図10】実施の形態4における個人情報テーブル291および照合閾値テーブル292の別例を示す図。
【発明を実施するための形態】
【0010】
実施の形態1.
ID番号の一部入力により個人情報を絞り込み、ID番号の入力桁数に基づく照合閾値を用いて指紋認証を行う指紋認証システムについて説明する。
【0011】
図1は、実施の形態1における指紋認証システム100の概要図である。
実施の形態1における指紋認証システム100の概要について、図1に基づいて以下に説明する。
【0012】
指紋認証システム100(生体認証システムの一例)は、指紋センサ111(生体読取装置の一例)とタッチパネル112(文字列入力装置の一例)とを有する指紋認証端末110と、指紋認証処理を行う指紋認証装置200(生体認証装置の一例)とを有する。
【0013】
(1)まず、利用者は、指紋認証端末110のタッチパネル112に自身のID番号を数桁入力する。例えば、利用者は、8桁のID番号のうち4桁を入力する。指紋認証装置200は、タッチパネル112に入力されたID番号に基づいて、利用者の指紋データと照合する個人情報を絞り込むと共に照合閾値を決定する。
(2)次に、利用者は、指紋認証端末110の指紋センサ111に指を置く。指紋認証装置200は、指紋センサ111により読み取られた指紋データをID番号に基づいて絞り込んだ各個人情報と照合する。
(3)そして、指紋認証装置200は、照合率(一致の度合)が照合閾値以上であれば、利用者を正当な利用者として認証する。
【0014】
図2は、実施の形態1における指紋認証装置200の機能構成図である。
実施の形態1における指紋認証装置200の機能構成について、図2に基づいて以下に説明する。
【0015】
指紋認証装置200は、パネル操作入力部210(利用者文字列入力部の一例)、個人情報絞込部220(登録情報絞込部の一例)、指紋データ入力部230(利用者生体情報入力部の一例)、特徴情報抽出部240、指紋照合・判定部250、利用者認証部260(利用者判定部の一例)および指紋認証記憶部290(登録情報記憶部の一例)を備える。
【0016】
指紋認証記憶部290は、指紋認証装置200で使用されるデータを記憶する。
個人情報テーブル291や照合閾値テーブル292は、指紋認証記憶部290に記憶されるデータの一例である。
【0017】
個人情報テーブル291は、複数の登録者(正当な利用者)それぞれの個人情報(登録情報の一例)であって登録者を識別するID番号(登録文字列の一例)と登録者を識別する指紋データ(登録生体情報)とを含む個人情報を示す。
【0018】
図3は、実施の形態1における個人情報テーブル291および照合閾値テーブル292を示す図である。
実施の形態1における個人情報テーブル291および照合閾値テーブル292について、図3に基づいて以下に説明する。
【0019】
個人情報テーブル291は、個人を識別する「個人情報」として「ID番号」と「指紋データ」とを示す。個人情報テーブル291には、複数の個人情報が登録されている。
【0020】
「ID番号」には、登録者を識別するID番号が設定される。
「指紋データ」には、登録者から読み取られた指紋データが記憶される記憶領域のアドレスが設定される。但し、以下の説明において「指紋データ」には指紋データが直接設定されているものとする。
【0021】
以下、個人情報テーブル291に設定されているID番号を「登録ID番号291a」といい、個人情報テーブル291に設定されている指紋データを「登録指紋データ291b」という。
また、個人情報テーブル291に個人情報が登録されている個人を「登録者」(正当な利用者)という。
【0022】
照合閾値テーブル292は、ID番号の「入力桁数」に対応する「照合閾値」を示す。
「入力桁数」には、登録ID番号291aの桁数(8桁)以下の数値が設定されている。
「照合閾値」には、入力桁数が多いほど小さく、入力桁数が少ないほど大きい値が設定されている。「L」はLレベルの値、「L+x」はL+xレベルの値を示しているものとする。
【0023】
図2に戻り、指紋認証装置200の説明を続ける。
【0024】
パネル操作入力部210は、利用者のID番号から少なくとも一桁を省略した番号を入力ID番号101(利用者文字列の一例)として指紋認証端末110から入力する。
【0025】
個人情報絞込部220は、パネル操作入力部210に入力された入力ID番号101に基づいて、指紋認証記憶部290に記憶される複数の個人情報から利用者の個人情報の候補をCPU(Central Processing Unit)を用いて絞り込む。
【0026】
指紋データ入力部230は、利用者の指紋データを読取指紋データ102(利用者生体情報の一例)として指紋認証端末110から入力する。
【0027】
特徴情報抽出部240は、指紋データ入力部230に入力された読取指紋データ102から指紋の特徴情報を抽出特徴情報203としてCPUを用いて抽出する。
【0028】
指紋照合・判定部250は、指紋照合部251(照合率算出部の一例)、照合閾値決定部252および指紋照合結果判定部253を備える。
【0029】
指紋照合部251は、読取指紋データ102から抽出された抽出特徴情報203と各個人情報の候補に含まれる登録指紋データ291bとの一致の度合(例えば、割合や一致数)を示す値を照合率204としてCPUを用いて算出する。
【0030】
照合閾値決定部252は、入力ID番号101に基づいて、照合率204と比較する値を照合閾値205としてCPUを用いて決定する。
例えば、照合閾値決定部252は、入力ID番号101の桁数(入力桁数201)と照合閾値テーブル292とに基づいて照合閾値205を決定する。
【0031】
指紋照合結果判定部253は、各照合率204に基づいて指紋照合結果206をCPUを用いて判定する。
例えば、指紋照合結果判定部253は、各照合率204と照合閾値205とを比較して指紋照合結果206を判定する。
【0032】
利用者認証部260は、指紋照合結果206に基づいて、利用者が登録者であるか否かをCPUを用いて判定する。
【0033】
指紋認証装置200は、CPU(マイクロプロセッサ、マイクロコンピュータともいう)と記憶装置(例えば、ROMとRAM)とを備える(図示省略)。
【0034】
記憶装置には、OS(オペレーティングシステム)、プログラム群、ファイル群が記憶されている。
【0035】
プログラム群には、実施の形態において「〜部」として説明する機能を実行するプログラムが含まれる。プログラムは、CPUにより読み出され実行される。すなわち、プログラムは、コンピュータを「〜部」として機能させるものであり、また「〜部」の手順や方法をコンピュータに実行させるものである。
【0036】
ファイル群には、実施の形態において説明する「〜部」で使用される各種データ(入力、出力、判定結果、計算結果、処理結果など)が含まれる。
【0037】
実施の形態において構成図およびフローチャートに含まれている矢印は主としてデータや信号の入出力を示す。
【0038】
実施の形態において「〜部」として説明するものは「〜回路」「〜装置」「〜機器」であってもよく、また「〜ステップ」「〜手順」「〜処理」であってもよい。すなわち、「〜部」として説明するものは、ファームウェア、ソフトウェア、ハードウェアまたはこれらの組み合わせのいずれで実装されても構わない。
【0039】
図4は、実施の形態1における指紋認証方法を示すフローチャートである。
実施の形態1における指紋認証方法について、図4に基づいて以下に説明する。
【0040】
指紋認証装置200の各「〜部」は、以下に説明する処理をCPUを用いて実行する。
【0041】
まず、指紋認証方法の概要について説明する。
【0042】
パネル操作入力部210は入力ID番号101を入力し(S110)、個人情報絞込部220は入力ID番号101に基づいて個人情報の候補を絞り込む(S111)。
指紋データ入力部230は読取指紋データ102を入力し(S120)、特徴情報抽出部240は読取指紋データ102から特徴情報を抽出する(S121)。
指紋照合部251は抽出特徴情報203を個人情報候補202と照合し(S130)、照合閾値決定部252はID番号の入力桁数201に基づいて照合閾値205を決定し(S131)、指紋照合結果判定部253は照合率204と照合閾値205とを比較する(S132)。
「照合率≧照合閾値」の場合(S133)、利用者認証部260は利用者を認証する(S140)。
「照合率<照合閾値」の場合(S133)、利用者認証部260は利用者を認証しない(S141)。
【0043】
次に、指紋認証方法の詳細について説明する。
【0044】
<S110>
利用者は指紋認証端末110のタッチパネル112に自分のID番号の数桁(ID番号より少ない桁数)を入力し、指紋認証端末110はタッチパネル112に入力された数桁のID番号を出力する。入力されたID番号を「入力ID番号101」とする。
指紋認証装置200のパネル操作入力部210は、指紋認証端末110から出力された入力ID番号101を入力する。
さらに、パネル操作入力部210は、入力ID番号101の桁数を算出する。入力ID番号101の桁数を「入力桁数201」とする。
S110の後、処理はS111に進む。
【0045】
<S111>
個人情報絞込部220は、個人情報テーブル291を検索し、入力ID番号101に対応する登録ID番号291aを含む個人情報を特定する。個人情報絞込部220により特定された個人情報を「個人情報候補202」とする。
例えば、入力ID番号101が「123」である場合、個人情報テーブル291(図3参照)に登録されている各個人情報のうち登録ID番号291aに「123」が含まれる3つの個人情報(ID番号:「00000123」「12300000」「12300001」)が個人情報候補202として特定される。
S111の後、処理はS120に進む。
【0046】
S111において、入力ID番号101に対応する登録ID番号291aを含む個人情報が個人情報テーブル291に登録されていない場合、処理はS141に進み、利用者は認証NGとなる。この処理フローの図示は省略する。
【0047】
<S120>
利用者は、S110においてID番号を入力した後、指紋認証端末110の指紋センサ111に指を置く。
指紋センサ111は指から指紋データを読み取り、指紋認証端末110は指紋センサ111により読み取られた指紋データを出力する。読み取られた指紋データを「読取指紋データ102」とする。例えば、読取指紋データ102は、指紋を撮像して得られる画像データである。
指紋認証装置200の指紋データ入力部230は、指紋認証端末110から出力された読取指紋データ102を入力する。
S120の後、処理はS121に進む。
【0048】
S110において、パネル操作入力部210は入力ID番号101を入力したときに指紋データを読み取るための待ち時間を設定した指紋読取タイマーを起動する。
指紋データ入力部230が読取指紋データ102を入力する前に指紋読取タイマーがタイムアウトした場合、処理はS141に進み、利用者は認証NGとなる。この処理フローの図示は省略する。
【0049】
<S121>
特徴情報抽出部240は、読取指紋データ102から指紋の特徴情報を抽出する。指紋の特徴情報を抽出する方法は、従来の指紋認証処理で使用されている方法と同じである。特徴情報抽出部240により抽出された特徴情報を「抽出特徴情報203」とする。
S121の後、処理はS130に進む。
【0050】
<S130>
指紋照合部251は、抽出特徴情報203を各個人情報候補202の登録指紋データ291bと照合し、抽出特徴情報203と各個人情報候補202との一致の度合を示す値(例えば、パーセント)を照合率として算出する。照合率を算出する方法は、従来の指紋認証処理で使用されている方法と同じである。指紋照合部251により個人情報候補202毎に算出された照合率のうち最も大きな値を「照合率204」と記す。
S130の後、処理はS131に進む。
【0051】
<S131>
照合閾値決定部252は、照合閾値テーブル292を参照し、ID番号の入力桁数201に対応する照合閾値205を特定する。
例えば、入力桁数201が「3桁」である場合、照合閾値テーブル292(図3参照)に設定されている各照合閾値のうち入力桁数「3桁」に対応して設定されている「L+5」が照合閾値205として特定される。
S131の後、処理はS132に進む。
【0052】
<S132>
指紋照合結果判定部253は、照合率204と照合閾値205とを大小比較する。
S132の後、処理はS133に進む。
【0053】
<S133>
照合率204が照合閾値205以上である場合(照合率≧照合閾値)、指紋照合結果判定部253は指紋照合結果206として「照合OK」を設定する。そして、処理はS140に進む。
照合率204が照合閾値205未満である場合(照合率<照合閾値)、指紋照合結果判定部253は指紋照合結果206として「照合NG」を設定する。そして、処理はS141に進む。
【0054】
<S140>
指紋照合結果206が「照合OK」である場合(照合率≧照合閾値)、利用者認証部260は、利用者を登録者であることを認証し、認証時の所定の処理を実行する。
例えば、利用者認証部260は、「認証OK」を示す認証結果209を指紋認証端末110に出力して指紋認証端末110に認証結果209を表示させる。指紋認証端末110は、タッチパネル112に認証結果209「認証OK」を表示する。
また例えば、利用者認証部260は、電気錠で施錠されている扉を解錠する。
S140により、指紋認証方法は終了する。
【0055】
<S141>
指紋照合結果206が「照合NG」である場合(照合率<照合閾値)、利用者認証部260は、利用者を登録者であることを認証せず、非認証時の所定の処理を実行する。
例えば、利用者認証部260は、「認証NG」を示す認証結果209を指紋認証端末110に出力して指紋認証端末110に認証結果209を表示させる。指紋認証端末110は、タッチパネル112に認証結果209「認証NG」を表示する。
S141により、指紋認証方法は終了する。
【0056】
実施の形態1において、例えば、以下のような認証システムについて説明した。
【0057】
ID番号入力で運用する指紋認証システムにおいて、個人が持つID番号(例えば、12345678)の数桁(例えば、123)を入力後に指を置かれたとき、123***のデータと1対多(N)照合を実施する。入力桁数に合わせて閾値を変更することでセキュリティ性を保ち、ユーザーへの負担を軽減する。また、入力されたID番号の数桁から個人情報を限定し、入力桁数に合わせて閾値を変更することで利便性とセキュリティ性とを実現する。
【0058】
例えば、ID番号の入力桁数が少ない場合、対応する個人情報の数が多く、利用者の指紋データが他人の登録指紋データと一致し、利用者を誤って認証OKにしてしまう「他人受け入れ」の可能性が高まる。そこで、ID番号の入力桁数が少ないほど照合閾値を高くする。
【0059】
登録されている指紋データを利用して入退室の管理を行うシステムにおいて、グループ登録件数の制限からID番号を入力して運用するケースがある。
【0060】
図5は、実施の形態1における個人情報テーブル291および照合閾値テーブル292の別例を示す図である。
図5に示すように、ID番号を「グループ番号(4桁)+個人番号(4桁)」で構成することもできる。
「グループ番号」が入力された場合、特定のグループに属する個人情報との1対N照合が行われ、「グループ番号+個人番号」が入力された場合、特定の個人情報との1対1照合が行われる。
【0061】
実施の形態1において、指紋データの代わりに指静脈や虹彩などの生体情報を使用してもよい。
また、ID番号の代わりに暗証番号やパスワードなどの識別文字列を使用してもよい。
【0062】
指紋認証方法の処理順序は図4と異なる順序でも構わない。例えば、照合閾値205の決定(S131)が入力ID番号101の入力(S110)後から読取指紋データ102の入力(S120)前の間に実行されても構わない。
【0063】
照合閾値205は、照合閾値テーブル292の設定値ではなく、所定の数式による算出値であっても構わない。所定の数式には入力桁数201が代入される。
【0064】
実施の形態2.
指紋データの読み取りが上手くいかず、「認証NG」になってしまった場合、ID番号の再入力を要さずに、指紋データを再度読み取って認証処理を行う形態について説明する。
以下、実施の形態1と異なる事項について主に説明する。説明を省略する事項については実施の形態1と同様である。
【0065】
指紋認証システム100および指紋認証装置200の構成は、実施の形態1(図1および図2参照)と同じである。
【0066】
但し、指紋データ入力部230は、利用者認証部260により利用者が登録者であると認証されなかった場合、新たな読取指紋データ102を入力する。
利用者認証部260は、新たな読取指紋データ102と前回の個人情報候補202に含まれる各登録指紋データ291bとの照合結果に基づいて、利用者が登録者であると認証するか否かを判定する。
【0067】
図6は、実施の形態2における指紋認証方法を示すフローチャートである。
実施の形態2における指紋認証方法について、図6に基づいて以下に説明する。
【0068】
指紋認証方法は、実施の形態1(図4)にS142を追加したものである。
以下、S142について主に説明し、その他の処理の説明を省略する。
【0069】
<S142>
S141において認証NGとなった利用者は、指紋認証端末110に特殊操作を行って指紋の再照合を要求する。その後、利用者は指紋センサ111に再び指を置く。利用者は特殊操作を行うことによりID番号の再入力を省略することができる。特殊操作された指紋認証端末110は特殊操作されたことを指紋認証装置200に通知する。
例えば、特殊操作とは、タッチパネル112の「0」ボタンと「決定」ボタンとの同時押しや指紋認証端末110のファンクションキーの押下などである。また例えば、指紋認証端末110に「認証NG」と表示されてから所定の時間内に指紋センサ111に指を置くことを特殊操作としてもよい。
但し、入力ID番号101に対応する個人情報(個人情報候補202)が無いために認証NGとなった場合、特殊操作は無効である。
【0070】
S141において、利用者認証部260は、利用者を認証NGにしたときに、特殊操作の入力待ち時間を設定した特殊操作タイマーを起動する。
【0071】
特殊操作タイマーがタイムアウトする前に指紋認証端末110から指紋認証装置200に特殊操作の通知が有った場合、処理はS120に戻る。そして、指紋データが新たに読み取られ(S120〜S121)、新たな指紋データが個人情報候補202と照合され(S130〜S132)、照合率と照合閾値との比較結果に基づいて利用者が「認証OK」または「認証NG」となる(S133、S140、S141)。
但し、入力ID番号101は変わっていないため、S131での照合閾値の決定は不要であり、前回の照合閾値が使用される。
【0072】
また、特殊操作の通知が有ったとき、指紋認証装置200(例えば、パネル操作入力部210)は指紋読取タイマーを起動する。指紋データ入力部230が読取指紋データ102を新たに入力する前に指紋読取タイマーがタイムアウトした場合、処理はS141に進み、利用者は認証NGとなる。
【0073】
特殊操作タイマーがタイムアウトする前に指紋認証端末110から指紋認証装置200への特殊操作の通知が無い場合、指紋認証方法は終了する。
【0074】
実施の形態2において、例えば、以下のような認証システムについて説明した。
【0075】
ID番号入力で運用する指紋認証システムにおいて、個人が持つID番号(例えば、8桁)の入力後の指紋照合で照合NGとなった場合、利用者は指定時間内に特殊操作を行うことで先のID番号を自動入力することができる(ID番号の再入力を省略できる)。
照合NG後のID番号の入力を特殊操作により省略することで、ユーザーへの負担を軽減することができる。
【0076】
指紋データは、指を置く位置や指を押し当てる力加減などにより、上手く取得できる場合と上手く取得できない場合とがある。このため、正当な利用者であっても指紋データが照合NGとなり、認証されない場合がある。
実施の形態2では、このような場合にID番号の再入力を省略し、利用者の便宜を図っている。
【0077】
実施の形態3.
指紋データの読み取りが上手くいかず、「認証NG」になってしまった場合、ID番号の追加入力により個人情報をさらに絞り込んで認証処理を行う形態について説明する。
以下、実施の形態2と異なる事項について主に説明する。説明を省略する事項については実施の形態2と同様である。
【0078】
指紋認証システム100および指紋認証装置200の構成は、実施の形態1(図1および図2参照)と同じである。
【0079】
但し、指紋データ入力部230は、利用者認証部260により利用者が登録者であると認証されなかった場合、新たな読取指紋データ102を入力する。
パネル操作入力部210は、利用者認証部260により利用者が登録者であると認証されなかった場合、入力ID番号101に加える追加ID番号を入力する。
個人情報絞込部220は、追加ID番号を加えた新たな入力ID番号101に基づいて個人情報候補202をさらに絞り込む。
指紋照合部251は、新たな読取指紋データ102とさらに絞り込まれた個人情報候補202に含まれる登録指紋データ291bとの照合率を新たな照合率204として算出する。
照合閾値決定部252は、新たな入力ID番号101に基づいて新たな照合閾値205を決定する。
指紋照合結果判定部253は、新たな照合率204と新たな照合閾値205とを比較し、指紋照合結果206を新たに判定する。
利用者認証部260は、新たに判定された指紋照合結果206に基づいて、利用者が登録者であると認証するか否かを判定する。
【0080】
図7は、実施の形態3における指紋認証方法を示すフローチャートである。
実施の形態3における指紋認証方法について、図7に基づいて以下に説明する。
【0081】
指紋認証方法は、実施の形態2(図6)にS143およびS144を追加したものである。
以下、S143およびS144について主に説明し、その他の処理の説明を省略する。
【0082】
<S143>
S142において特殊操作をした利用者は、タッチパネル112にID番号を追加入力し、指紋センサ111に再び指を置く。
例えば、ID番号が「12300000」である利用者は、前回の入力ID番号101が「123」である場合、「0」だけを入力し、入力ID番号101を「123」から「1230」に変更する。
【0083】
指紋認証装置200(例えば、パネル操作入力部210)は、S142において特殊操作の通知を受けたとき、ID番号の追加入力の待ち時間を設定したID番号入力タイマーを起動する。
【0084】
パネル操作入力部210は、ID番号入力タイマーがタイムアウトする前に入力ID番号101を新たに入力した場合(有)、前回の入力ID番号101に今回の入力ID番号101を追加したID番号を新たな入力ID番号101とし、新たな入力ID番号101の桁数を新たな入力桁数201として算出する。その後、処理はS144に進む。
例えば、前回の入力ID番号101が「123」、今回の入力ID番号101が「0」である場合、「1230」が新たな入力ID番号101となり、「4桁」が新たな入力桁数201となる。
【0085】
ID番号入力タイマーがタイムアウトする前にパネル操作入力部210が入力ID番号101を新たに入力しない場合(無)、実施の形態2と同じく、処理はS120に戻る。
【0086】
<S144>
個人情報絞込部220は、新たな入力ID番号101を含む個人情報を前回の個人情報候補202から新たな個人情報候補202として抽出する。
S144の後、処理は実施の形態2と同じくS120に戻る。
【0087】
入力桁数201が前回から変わっているため、照合閾値決定部252は新たな入力桁数201に基づいて照合閾値205を新たに決定する(S131)。入力桁数201は前回より大きな値になるため、照合閾値205は前回より小さな値になる。
【0088】
ID番号を追加入力させることにより、個人情報を絞り込んで照合閾値を下げ、正当な利用者の認証エラーを減らすことができる。
【0089】
実施の形態4.
ID番号の入力桁数以外の情報に基づいて照合閾値を決定する形態について説明する。
以下、実施の形態1と異なる事項について主に説明する。説明を省略する事項については実施の形態1と同様である。
【0090】
図8は、実施の形態4における個人情報テーブル291および照合閾値テーブル292を示す図である。
図8に示すように、照合閾値テーブル292には、「絞り込み数」に対応する「照合閾値」が設定されている。
「絞り込み数」は、個人情報候補202に含まれる個人情報の数、つまり、入力ID番号101で検索した個人情報の検索ヒット数を意味する。
個人情報テーブル291は、実施の形態1と同様である。
【0091】
図9は、実施の形態4における照合閾値と個人情報の検索ヒット数との関係を示す図である。
検索ヒット数が多いほど他人受け入れの可能性が高まるため、図9に示すように検索ヒット数が多いほど高い照合閾値が設定されている。
【0092】
指紋認証方法は、実施の形態1と同様である。
但し、照合閾値決定部252は照合閾値テーブル292を参照し、個人情報候補202に含まれる個人情報の数に対応する照合閾値205を特定する(S131)。
【0093】
図10は、実施の形態4における個人情報テーブル291および照合閾値テーブル292の別例を示す図である。
図10の個人情報テーブル291に示すように、ID番号は「グループ番号(4桁)+個人番号(4桁)」で構成される。
図10に示すように、照合閾値テーブル292には、「グループ番号」に対応する「照合閾値」が設定されている。
グループ番号は、部課長、一般社員、営業部門、研究部門など、利用者の属するグループを識別する情報である。
例えば、機密情報の漏えいを防ぐため、重要な権限を有する「部課長」グループや新たな技術情報を扱う「研究部門」グループに高い照合閾値が設定される。また例えば、他人受け入れの可能性を少なくするため、人数が多い「一般社員」グループに高い照合閾値が設定される。
【0094】
指紋認証方法は、実施の形態1と同様である。
但し、利用者は、4桁のグループ番号または8桁のID番号を入力するものとする。
照合閾値決定部252は照合閾値テーブル292を参照し、入力ID番号101の先頭4桁(グループ番号)に対応する照合閾値205を特定する(S131)。
【0095】
照合閾値テーブル292には、入力桁数、絞り込み数およびグループ番号の組み合わせに対応する照合閾値が設定されてもよい。
つまり、照合閾値205は、入力桁数、絞り込み数およびグループ番号の組み合わせに基づいて決定されてもよい。
【0096】
照合閾値205を入力桁数、絞り込み数、グループ番号またはこれらの組み合わせに基づいて決定することにより、セキュリティ性を高めることができる。
【符号の説明】
【0097】
100 指紋認証システム、101 入力ID番号、102 読取指紋データ、110 指紋認証端末、111 指紋センサ、112 タッチパネル、200 指紋認証装置、201 入力桁数、202 個人情報候補、203 抽出特徴情報、204 照合率、205 照合閾値、206 指紋照合結果、209 認証結果、210 パネル操作入力部、220 個人情報絞込部、230 指紋データ入力部、240 特徴情報抽出部、250 指紋照合・判定部、251 指紋照合部、252 照合閾値決定部、253 指紋照合結果判定部、260 利用者認証部、290 指紋認証記憶部、291 個人情報テーブル、291a 登録ID番号、291b 登録指紋データ、292 照合閾値テーブル。
【特許請求の範囲】
【請求項1】
複数の登録者それぞれの登録情報であって登録者を識別する登録文字列と前記登録者を識別する登録生体情報とを含む登録情報を記憶する登録情報記憶部と、
利用者を識別する所定の文字列から少なくとも一文字を省略した文字列を利用者文字列として入力装置から入力する利用者文字列入力部と、
前記利用者文字列入力部に入力された利用者文字列に基づいて、前記登録情報記憶部に記憶される複数の登録情報から前記利用者の登録情報の候補をCPU(Central Processing Unit)を用いて絞り込む登録情報絞込部と、
利用者を識別する生体情報を利用者生体情報として入力装置から入力する利用者生体情報入力部と、
前記利用者生体情報入力部に入力された利用者生体情報と前記登録情報絞込部により絞り込まれた各登録情報の候補に含まれる登録生体情報との比較結果に基づいて、前記利用者が登録者であるか否かをCPUを用いて判定する利用者判定部と
を備えたことを特徴とする生体認証装置。
【請求項2】
前記生体認証装置は、さらに、
前記利用者生体情報と各登録情報の候補に含まれる登録生体情報との一致の度合を示す値を照合率としてCPUを用いて算出する照合率算出部と、
前記利用者文字列に基づいて、前記照合率と比較する値を照合閾値としてCPUを用いて決定する照合閾値決定部とを備え、
前記利用者判定部は、前記生体照合部により算出された各照合率と前記照合閾値決定部により決定された照合閾値との比較結果に基づいて、前記利用者が登録者であるか否かを判定する
ことを特徴とする請求項1記載の生体認証装置。
【請求項3】
前記照合閾値決定部は、前記利用者文字列の文字数に基づいて前記照合閾値を決定する
ことを特徴とする請求項2記載の生体認証装置。
【請求項4】
前記照合閾値決定部は、前記利用者文字列に基づいて絞り込まれた前記登録情報の候補数に基づいて前記照合閾値を決定する
ことを特徴とする請求項2記載の生体認証装置。
【請求項5】
前記利用者生体情報入力部は、前記利用者判定部により前記利用者が登録者でないと判定された場合、新たな利用者生体情報を入力し、
前記利用者判定部は、新たな利用者生体情報と前記登録情報の候補に含まれる登録生体情報との比較結果に基づいて、前記利用者が登録者であるか否かを判定する
ことを特徴とする請求項1〜請求項4いずれかに記載の生体認証装置。
【請求項6】
前記利用者文字列入力部は、前記利用者判定部により前記利用者が登録者でないと判定された場合、前記利用者文字列に加える文字列を追加文字列として入力し、
前記登録情報絞込部は、前記追加文字列を加えた新たな利用者文字列に基づいて登録情報の候補を絞り込み、
前記利用者判定部は、新たな利用者生体情報と各登録情報の候補に含まれる登録生体情報との比較結果に基づいて、前記利用者が登録者であるか否かを判定する
ことを特徴とする請求項5記載の生体認証装置。
【請求項7】
前記利用者生体情報入力部は、前記利用者判定部により前記利用者が登録者でないと判定された場合、新たな利用者生体情報を入力し、
前記利用者文字列入力部は、前記利用者判定部により前記利用者が登録者でないと判定された場合、前記利用者文字列に加える文字列を追加文字列として入力し、
前記登録情報絞込部は、前記追加文字列を加えた新たな利用者文字列に基づいて登録情報の候補を絞り込み、
前記照合率算出部は、新たな利用者生体情報と各登録情報の候補に含まれる登録生体情報との新たな照合率を算出し、
前記照合閾値決定部は、新たな利用者文字列に基づいて新たな照合閾値を決定し、
前記利用者判定部は、新たな照合率と新たな照合閾値との比較結果に基づいて前記利用者が登録者であるか否かを判定する
ことを特徴とする請求項2〜4いずれかに記載の生体認証装置。
【請求項8】
文字列を入力する入力装置である文字列入力装置と、
生体情報を読み取る入力装置である生体読取装置と、
請求項1〜請求項7いずれかに記載の生体認証装置と
を有することを特徴とする生体認証システム。
【請求項1】
複数の登録者それぞれの登録情報であって登録者を識別する登録文字列と前記登録者を識別する登録生体情報とを含む登録情報を記憶する登録情報記憶部と、
利用者を識別する所定の文字列から少なくとも一文字を省略した文字列を利用者文字列として入力装置から入力する利用者文字列入力部と、
前記利用者文字列入力部に入力された利用者文字列に基づいて、前記登録情報記憶部に記憶される複数の登録情報から前記利用者の登録情報の候補をCPU(Central Processing Unit)を用いて絞り込む登録情報絞込部と、
利用者を識別する生体情報を利用者生体情報として入力装置から入力する利用者生体情報入力部と、
前記利用者生体情報入力部に入力された利用者生体情報と前記登録情報絞込部により絞り込まれた各登録情報の候補に含まれる登録生体情報との比較結果に基づいて、前記利用者が登録者であるか否かをCPUを用いて判定する利用者判定部と
を備えたことを特徴とする生体認証装置。
【請求項2】
前記生体認証装置は、さらに、
前記利用者生体情報と各登録情報の候補に含まれる登録生体情報との一致の度合を示す値を照合率としてCPUを用いて算出する照合率算出部と、
前記利用者文字列に基づいて、前記照合率と比較する値を照合閾値としてCPUを用いて決定する照合閾値決定部とを備え、
前記利用者判定部は、前記生体照合部により算出された各照合率と前記照合閾値決定部により決定された照合閾値との比較結果に基づいて、前記利用者が登録者であるか否かを判定する
ことを特徴とする請求項1記載の生体認証装置。
【請求項3】
前記照合閾値決定部は、前記利用者文字列の文字数に基づいて前記照合閾値を決定する
ことを特徴とする請求項2記載の生体認証装置。
【請求項4】
前記照合閾値決定部は、前記利用者文字列に基づいて絞り込まれた前記登録情報の候補数に基づいて前記照合閾値を決定する
ことを特徴とする請求項2記載の生体認証装置。
【請求項5】
前記利用者生体情報入力部は、前記利用者判定部により前記利用者が登録者でないと判定された場合、新たな利用者生体情報を入力し、
前記利用者判定部は、新たな利用者生体情報と前記登録情報の候補に含まれる登録生体情報との比較結果に基づいて、前記利用者が登録者であるか否かを判定する
ことを特徴とする請求項1〜請求項4いずれかに記載の生体認証装置。
【請求項6】
前記利用者文字列入力部は、前記利用者判定部により前記利用者が登録者でないと判定された場合、前記利用者文字列に加える文字列を追加文字列として入力し、
前記登録情報絞込部は、前記追加文字列を加えた新たな利用者文字列に基づいて登録情報の候補を絞り込み、
前記利用者判定部は、新たな利用者生体情報と各登録情報の候補に含まれる登録生体情報との比較結果に基づいて、前記利用者が登録者であるか否かを判定する
ことを特徴とする請求項5記載の生体認証装置。
【請求項7】
前記利用者生体情報入力部は、前記利用者判定部により前記利用者が登録者でないと判定された場合、新たな利用者生体情報を入力し、
前記利用者文字列入力部は、前記利用者判定部により前記利用者が登録者でないと判定された場合、前記利用者文字列に加える文字列を追加文字列として入力し、
前記登録情報絞込部は、前記追加文字列を加えた新たな利用者文字列に基づいて登録情報の候補を絞り込み、
前記照合率算出部は、新たな利用者生体情報と各登録情報の候補に含まれる登録生体情報との新たな照合率を算出し、
前記照合閾値決定部は、新たな利用者文字列に基づいて新たな照合閾値を決定し、
前記利用者判定部は、新たな照合率と新たな照合閾値との比較結果に基づいて前記利用者が登録者であるか否かを判定する
ことを特徴とする請求項2〜4いずれかに記載の生体認証装置。
【請求項8】
文字列を入力する入力装置である文字列入力装置と、
生体情報を読み取る入力装置である生体読取装置と、
請求項1〜請求項7いずれかに記載の生体認証装置と
を有することを特徴とする生体認証システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【公開番号】特開2010−286920(P2010−286920A)
【公開日】平成22年12月24日(2010.12.24)
【国際特許分類】
【出願番号】特願2009−138590(P2009−138590)
【出願日】平成21年6月9日(2009.6.9)
【出願人】(000006013)三菱電機株式会社 (33,312)
【Fターム(参考)】
【公開日】平成22年12月24日(2010.12.24)
【国際特許分類】
【出願日】平成21年6月9日(2009.6.9)
【出願人】(000006013)三菱電機株式会社 (33,312)
【Fターム(参考)】
[ Back to top ]