生体認証装置および生体認証方法
【課題】生体認証に関する技術を提供する。
【解決手段】生体情報に基づいて利用者の認証を行う生体認証装置であって、予め登録した生体情報である登録情報を記憶する登録情報記憶部と、登録情報における個人を特徴付ける信頼性に関する品質に応じて、認証に用いる判定値である照合判定値を決定する判定値決定部と、利用者の生体情報を認証情報として取得する認証情報取得部と、認証情報と前記登録情報とを照合し、登録情報と認証情報との類似度を算出する類似度算出部と、類似度と照合判定値とに基づいて利用者が登録情報に対応する登録者であるか否かの認証を行う認証部とを備える。
【解決手段】生体情報に基づいて利用者の認証を行う生体認証装置であって、予め登録した生体情報である登録情報を記憶する登録情報記憶部と、登録情報における個人を特徴付ける信頼性に関する品質に応じて、認証に用いる判定値である照合判定値を決定する判定値決定部と、利用者の生体情報を認証情報として取得する認証情報取得部と、認証情報と前記登録情報とを照合し、登録情報と認証情報との類似度を算出する類似度算出部と、類似度と照合判定値とに基づいて利用者が登録情報に対応する登録者であるか否かの認証を行う認証部とを備える。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、生体認証の技術に関する。
【背景技術】
【0002】
従来から、個人を認証する技術として生体情報を用いた認証技術が知られている。生体認証技術において、1:N認証方式で本人確認を実施する場合、本人を拒絶してしまう本人拒否と、他人を本人として受け入れてしまう他人受入(以下、本人拒否および他人受入の判断を「誤判断」とも呼ぶ)の可能性が存在するが、生体認証に使われる生体情報には個人差があり、例えば、生体情報としての特徴量の少ないものや非常に単純なものが存在し、これらが誤判断に大きな影響を与えていると考えられる。このような場合の対策として、登録されている他のデータと照合を実施して、その照合度分布に応じた本人判定値を作成する方法がある(例えば、特許文献1)。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2000−215313号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
上記特許文献1の技術の場合、登録データの数が増加した場合や、他のデータベースに登録データを移動する場合に、照合度分布を再度計算する必要があり、登録データの母集団が変化する毎に、本人と認証する判定値および判定結果が変化することや、判定処理の所用時間が異なるなど、利用者の使用感が大きく変わる可能性がある。本発明は、上述した従来の課題を解決するためになされたものであり、登録データの母集団によって利用者の使用感を変えることなく、誤判断を低減する技術を提供することを目的とする。
【課題を解決するための手段】
【0005】
本発明は、上述の課題の少なくとも一部を解決するために、以下の形態または適用例を取ることが可能である。
【0006】
[適用例1]
生体情報に基づいて利用者の認証を行う生体認証装置であって、予め登録した生体情報である登録情報を記憶する登録情報記憶部と、前記登録情報における個人を特徴付ける信頼性に関する品質に応じて、前記認証に用いる判定値である照合判定値を決定する判定値決定部と、前記利用者の生体情報を認証情報として取得する認証情報取得部と、前記認証情報と前記登録情報とを照合し、前記登録情報と前記認証情報との類似度を算出する類似度算出部と、前記類似度と前記照合判定値とに基づいて前記利用者が前記登録情報に対応する登録者であるか否かの認証を行う認証部とを備える生体認証装置。
【0007】
この生体認証装置によると、登録情報の品質に基づいて照合判定値を決定して認証に用いる。例えば、登録情報記憶部が複数の登録者の登録情報を記憶している場合、かかる生体認証装置は、他の登録情報との相対評価によって判定値の決定および認証をしていない。よって、登録情報記憶部が記憶している登録情報の数や、各登録情報の品質等が変化した場合、例えば、他の生体認証装置の記憶している登録情報とのデータの統合や、システム移転などが生じた場合にでも、安定した認証を行うことができ、かつ、利用者の使用感を変えることがない。
【0008】
[適用例2]
適用例1記載の生体認証装置であって、前記判定値決定部は、認証に用いる基準となる判定値として予め設定された基準判定値を、前記品質に応じて変更して前記照合判定値を決定する生体認証装置。
【0009】
この生体認証装置によると、判定値決定部は基準判定値に基づいて照合判定値を決定している。この基準判定値を、予め種々の要素(例えば、この生体認証装置を適用するシステムのセキュリティレベル)に応じて決定することで、登録情報記憶部に記憶している登録情報全体の照合判定値を増減させることが可能である。
【0010】
[適用例3]
適用例1または適用例2記載の生体認証装置であって、前記判定値決定部は、認証時に前記照合判定値を決定する生体認証装置。
【0011】
この生体認証装置によると、認証時に照合判定値を決定しているので、認証を行うまでは照合判定値を決定する基準判定値を変更したり、その他の照合判定値を決定する要素を柔軟に変更可能である。仮に、登録情報の記憶時など、認証を行う以前に照合判定値を決定している場合に、基準判定値やその他の要素を変更するとなると、再度、照合判定値を決定する必要があり、当該生体認証装置が設置されている環境の変化(例えば、セキュリティレベルの変化)に柔軟に対応できない。
【0012】
[適用例4]
適用例1ないし適用例3のいずれか記載の生体認証装置であって、前記登録者は複数であり、前記判定値決定部は、前記複数の各登録者の各登録情報の品質に基づいて前記各登録情報に対応付けした前記照合判定値を決定し、前記類似度算出部は、前記利用者の前記認証情報と前記各登録情報とを照合し、前記各登録情報ごとに、前記認証情報との前記類似度を算出し、前記認証部は、前記各登録情報ごとに対応した前記照合判定値と前記類似度とに基づいて、前記利用者が前記複数の登録者のいずかであるか否かの認証を行う生体認証装置。
【0013】
この生体認証装置によると、1:N認証が可能である。また登録者の数の増減によって使用感が変わることがない。
【0014】
[適用例5]
前記生体情報を前記登録情報として取得し前記登録情報記憶部に記憶する登録情報取得部を備える、適用例1ないし適用例4のいずれか記載の生体認証装置。
この生体認証装置によると、認証機能だけでなく、登録情報を登録することも可能である。
【0015】
[適用例6]
適用例1ないし適用例5のいずれか記載の生体認証装置であって、前記判定値決定部は、前記登録情報の品質が高くなるにつれて、前記認証部が前記登録情報に対応する登録者であると認証しやすくなるように前記照合判定値を決定する生体認証装置。
【0016】
登録情報の品質が高いほど、認証に際し他人受入のリスクは減る。そこで、加えて本人拒否の誤判定を軽減するため、この生体認証装置では、登録情報の品質が高くなるにつれて、前記認証部が前記登録情報に対応する登録者であると認証しやすくなるように前記照合判定値を決定する。こうすることで、本人拒否の誤判定を軽減し、かつ他人受入のリスクも抑えている。
【0017】
[適用例7]
適用例2記載の生体認証装置であって、前記判定値決定部は、前記基準判定値を、前記品質と所定値との乗算値に応じて変更して前記照合判定値を決定する生体認証装置。
この生体認証装置によると、照合判定値を基準判定値以外の要素で変更可能である。
【0018】
[適用例8]
前記所定値は、前記認証におけるセキュリティレベルに基づく値である、適用例7記載の生体認証装置。
この生体認証装置によると、セキュリティレベルに応じて照合判定値を決定できる。
【0019】
[適用例9]
前記生体情報は指静脈に基づく情報である、適用例1ないし適用例8のいずれか記載の生体認証装置。
この生体認証装置によると、生体情報として指静脈を採用可能である。
【0020】
[適用例10]
生体情報に基づいて利用者の認証を行う生体認証方法あって、予め登録した生体情報である登録情報を記憶し、前記登録情報における個人を特徴付ける信頼性に関する品質に応じて、前記認証に用いる判定値である照合判定値を決定し、前記利用者の生体情報を認証情報として取得し、前記認証情報と前記登録情報とを照合し、前記登録情報と前記認証情報との類似度を算出し、前記類似度と前記照合判定値とに基づいて前記利用者が前記登録情報に対応する登録者であるか否かの認証を行う生体認証方法。
【0021】
この生体認証方法によると、登録情報の品質に基づいて照合判定値を決定して認証に用いる。例えば、複数の登録者の登録情報を記憶している場合、かかる生体認証方法は、他の登録情報との相対評価によって判定値の決定および認証をしていない。よって、記憶している登録情報の数や、各登録情報の品質等が変化した場合にでも、安定した認証を行うことができる。
【0022】
なお、本発明は、種々の態様で実現することが可能である。例えば、個人認証方法、および個人認証装置、個人認証システム、それらの方法または装置の機能を実現するための集積回路、コンピュータプログラム、そのコンピュータプログラムを記録した記録媒体等の形態で実現することができる。
【図面の簡単な説明】
【0023】
【図1】生体認証システム10の構成を説明する説明図である。
【図2】登録処理の流れを示したフローチャートである。
【図3】登録処理を説明する説明図である。
【図4】品質値テーブルについて説明する説明図である。
【図5】認証処理の流れを示したフローチャートである。
【図6】認証処理の内容を説明する説明図である。
【図7】照合判定値について説明する説明図である。
【図8】実施例の効果を説明する説明図である。
【図9】実施例の効果を説明する説明図である。
【発明を実施するための形態】
【0024】
次に、本発明の実施の形態を実施例に基づいて説明する。
A.第1実施例:
(A1)システム構成
図1は、本発明の一実施例としての生体認証システム10の構成を説明する説明図である。生体認証システム10は、コンピュータ100と登録認証端末200とからなり、互いにUSBケーブル300で接続されている。この生体認証システム10は、コンピュータ100の利用者(以下、単に「利用者」とも呼ぶ)が、予め各個人の生態情報を生体認証システム10に登録する。そして、利用者がコンピュータ100へのログイン時に、再度、利用者が自らの生体情報を登録認証端末200を介して入力することにより、登録認証端末200が、コンピュータ100にログインしようとしている者(以下「ログイン者」とも呼ぶ)が、コンピュータ100の正規の利用者であるか否かの認証(以下、単に「認証」とも呼ぶ。)を行い、正規の利用者であると判断した場合に、コンピュータ100へのログインを許可する。生体認証システム10は、コンピュータ100へのログイン者が、複数の利用者の内の一人であるか否かの認証を行う、いわゆる1:N認証を行う。
【0025】
コンピュータ100は、CPU、RAM、ROM、ハードディスク等を備える一般的なコンピュータであるので、詳細な説明は省略する。登録認証端末200は利用者の指の静脈の特徴を読み取り、その固有の特徴に基づいて認証を行う。本実施例においては、登録認証端末200は生体情報として利用者の指静脈に基づいて認証を行うが、その他、利用者の指紋、虹彩、顔、署名、声紋など、各個人によって固有である身体的特徴・行動的特徴に関する情報であれば、認証に用いることができる。各個人によって固有の特徴を有するこれらの情報は、特許請求の範囲に記載の生体情報に相当する。
【0026】
登録認証端末200は、通信インタフェース202(以下、通信IF202とも呼ぶ)、CPU203、RAM204、ROM205およびセンサ部212を備えている。通信IF202は、コンピュータ100と通信するためのインタフェースである。CPU203は、登録認証端末200全体の動作を制御するほか、各種演算を行い、通信IF202を介してコンピュータ100との通信も行う。RAM204は書き換え可能な揮発性メモリであり、ROM205が記憶する各種プログラムをCPU203がRAM204に展開し実行する。ROM205は、特徴抽出プログラム206、登録データ作成プログラム207、認証プログラム208、品質判定プログラム209、判定値決定プログラム210などのプログラム、および登録実施時に作成された登録データを格納する登録データ格納部211を備える。本実施例では、ROM205として、書き換え可能な不揮発性メモリであるフラッシュメモリを用いる。センサ部212は、赤外線により利用者が翳した指の静脈に関する情報(以下、「静脈情報」とも言う)を読み取る機能を備える。センサ部212は、外部からのトリガ、例えば、ログイン者によるコンピュータ100の操作を介した読み取り指示や、センサ部212にログイン者が指を翳したことによるセンサ部212が検知する赤外線の反射光または吸収光の変化などによって、利用者の静脈情報の読み取りを開始する。
【0027】
特徴抽出プログラム206は、センサ部212が取得した静脈情報を分析し、個人を判別するための特徴部分、例えば静脈の方向や大きさ、静脈の分岐点の位置や方向や数など、各個人によって異なる静脈の特徴部分を抽出してデータ化した特徴データを生成するプログラムである。登録データ作成プログラム207は、利用者の静脈情報の登録時に用いられ、特徴抽出プログラム206により抽出された静脈情報の特徴データを、登録データ格納部211に格納するための形式に変換するプログラムである。認証プログラム208は認証実施時に用いられ、センサ部212より取得した静脈情報から特徴抽出プログラム206によって抽出した特徴が各登録データと、どの程度類似しているかを算出する。品質判定プログラム209は、特徴抽出プログラム206によって抽出した静脈情報の特徴データの品質を判定して登録データに付加するためのプログラムである。判定値決定プログラム210は品質判定プログラム209によって登録データに付加した品質値に基づいて認証実施時に用いる照合判定値を決定するためのプログラムである。
【0028】
(A2)登録処理:
次に、利用者が自己の生体情報(本実施例では静脈情報)を登録認証端末200に登録する際に、登録認証端末200が行う登録処理について図2および図3を用いて説明する。図2は、CPU203が行う登録処理の流れを示したフローチャートであり、図3は登録処理を説明する説明図である。登録処理は、利用者がコンピュータ100を介して登録認証端末200に登録処理の指示をすることにより開始される(図2)。登録処理が開始され利用者がセンサ部212に指を当接すると(図3参照)、CPU203は、センサ部212を介して、赤外線によって利用者の指の静脈から静脈情報を読み取る(ステップS102)。次にCPU203は、特徴抽出プログラム206によって、静脈情報から個人を判別するための特徴部分を抽出しデータ化した特徴データを生成する(ステップS104)。その後、CPU203は、抽出した静脈情報に基づく特徴データを、登録データ格納部211に格納するための形式に変換し、登録データとして登録データ格納部211に格納する(ステップS106)。CPU203は登録データの生成後、抽出された特徴データを分析し、他者と偶然一致する可能性の低さの観点から、特徴について個々のユニーク度あるいは特徴部分の量の多さに応じ、特徴データの品質を得点化した品質値を登録データの付加情報として登録データとひも付けして登録データ格納部211に格納する(ステップS108)。その後、登録処理は終了する。品質値について以下に詳しく説明する。
【0029】
(A3)品質値:
上品質値について説明する。説明の便宜上、本実施例では、品質値は静脈テータから抽出した特徴部分の量(以下、特徴量とも呼ぶ)のみに基づいて算出する。上述したように、品質値は、特徴量の他にユニーク度やその他の物理量(例えば温度等)などに基づいて算出するとしてもよい。品質値は、特徴量と品質値とを対応付けしたテーブル(以下、品質値テーブルとも呼ぶ)を用いて算出する。
【0030】
図4は品質値テーブルについて説明する説明図である。品質値テーブルは、任意の複数の指静脈のサンプルに基づいて、特徴量とその頻度(その特徴量を示したサンプル数)を示した特徴量の分布に基づいて生成する。特徴量の分布は、複数の任意の評価用のデータ(指静脈のサンプル)を収集して作成する。このときの収集するデータ数は統計的分析を実施するのに十分な量とする。この収集したデータに基づいて、各指の持つ特徴量のヒストグラムを作成することによって正規分布を作成する。そして、正規分布の平均値(正規分布の「頻度」のピーク値に対応する特徴量)を品質値=50とする。同時に品質値が有効的に作用するように正規分布の+3σ(σは標準偏差)を品質値=100とし、−3σを品質値0とする。これにより統計上約99.7%は品質値1〜99までの何れかの値となる。その他の品質値についてはそのデータ区間が同一となるように決定しておく。このようにして、特徴量と品質値とを対応付け、品質値テーブルを生成する。なお、図4に示した正規分布は、品質値テーブルの生成時に用いるのみで、登録処理時には特徴量と品質値とを対応付けた品質値テーブルを用いる。
【0031】
(A4)認証処理:
次に、利用者がコンピュータ100にログインする際に、CPU203が行う認証処理について説明する。図5は、認証処理の流れを示したフローチャートである。ログイン者がコンピュータ100の操作を介してログイン開始の操作を行うと、CPU203が認証処理を開始する。認証処理を開始すると、CPU203はセンサ部212を介して赤外線を用いて利用者の指の静脈から静脈情報を読み取る(ステップS202)。CPU203は、特徴抽出プログラム206によって、静脈情報からログイン者の認証を行うために特徴部分を抽出する(ステップS204)。
【0032】
CPU203は、ログイン者の静脈情報から特徴部分を抽出後、登録データ格納部211が格納している全ての利用者の登録データにひも付けされた品質値と、後述する基準判定値とに基づいて、全ての登録データに対して、登録者本人か否かを判定する照合判定値を算出する(ステップS208)。図6(A)にその様子を示した。照合判定値の詳細は後で説明する。
【0033】
照合判定値を算出した後、CPU203は、各登録データの特徴部と、認証時に取得した静脈情報(以下、認証静脈情報とも呼ぶ)の特徴部とに基づいて、両者の静脈情報の類似度を算出する(ステップS210)。図6(B)にその様子を示した。類似度は、静脈情報における登録時に抽出した特徴部の数(すなわち特徴量)を全体数とした場合の、認証時に抽出した特徴部分との一致する特徴部分の数の割合として算出され、登録データ格納部211に格納されている全ての登録データと、認証時に取得したログイン者の認証静脈情報とに基づいて算出される。例えば、登録データ格納部211に3つの登録データが格納されて場合には、その3つの各登録データとログイン者の認証静脈情報との間で類似度を算出し、すなわち3つの類似度を算出する。
【0034】
そして、図6(C)に示すように、各登録データに対応して算出した類似度と、各登録データに対応して算出した照合判定値とを比較し(ステップS212)、類似度の値が照合判定値を以上となった登録データが存在する場合には(ステップS212:YES)、ログイン者がその登録データに対応する正規の利用者であると判断しログインを許可する(ステップS214)。また、類似度の値が照合判定値以上となった登録データが複数存在する場合には、最も類似度が高い登録データに対応する利用者としてログインを許可する。一方、類似度の値が照合判定値以上となった登録データが存在しない場合には(ステップS212:NO)、不正なログインとしてログインを拒否する(ステップS216)。CPU203は、このようにしえ認証処理を行う。
【0035】
(A5)照合判定値:
CPU203が認証処理(図5:ステップS208)において算出した照合判定値について説明する。図7は照合判定値について説明する説明図である。照合判定値は、予め設定されている基準となる判定値(以下、基準判定値とも呼ぶ)に基づいて、認証処理時に算出する。図7に示したように、基準判定値は、本人類似度分布と他人類似度分布(以下、この二つの分布を単に「類似度分布」とも呼ぶ)とによって決定される。本人類似度分布とは、平均的な品質の登録データの登録を行った登録者が、登録認証端末200によって複数回の認証を行った際の、登録認証端末200がその登録者の登録データに基づいて算出する類似度の分布である。類似度とは、上述したように、静脈情報における登録時に抽出した特徴部の数を全体数とし、認証時に抽出した特徴部との一致する数の割合として算出される。本実施例では類似度を百分率で表示する。
【0036】
また、他人類似度分布とは、登録データの登録を行った登録者以外の複数人の者が、登録認証端末200によって複数回の認証を行った際の、登録認証端末200が登録者の登録データに基づいて算出する類似度の分布である。本実施例では、この2つの分布の交点の対応する類似度を基準判定値とする。このような類似度分布は一般的に知られており、予め類似度分布を用意しておき、生体認証システム10を適用するシステムのセキュリティの程度などによって、この分布に基づいて基準判定値を決定する。また基準判定値を2つの分布の交点より高くしたり、低くしたりすることもできる。仮に、分布の交点より基準判定値を高く設定した場合、この基準判定値を用いて承認を行うと、ログイン者が登録者であっても、認証時の類似度が基準判定値に以下となりログイン拒否される確率が高くなり、分布の交点より基準判定値を低く設定した場合、この基準判定値を用いて承認を行うと、ログイン者が登録者以外の者であっても、認証時の類似度が基準判定値に以上となりログイン許可をする確率が高くなる。
【0037】
このようにして決定した基準判定値と、上記登録処理時に算出した品質値とを用いて照合判定値を算出する。すなわち照合判定値は、基準判定値に登録データの品質を反映した値である。以下具体的に説明する。一例として、基準判定値が50であった場合、すなわち本人類似度分布と他人類似度分布との交点の類似度が50(%)であり、品質値が「66」である登録データD1に対しての照合判定値を算出する場合について説明する。上記説明したように品質値の平均値は「50」である。この場合、登録データD1の品質値と平均値との差分(以下、品質差分値とも呼ぶ)は、+16ポイントである(66―50=+16)。この16ポイント高い分を基準判定値に所定の割合で反映させる。本実施例では、品質差分値の10%(=0.1)を基準判定値に反映する。以下、この品質差分値を基準判定値に反映させる割合を品質値反映率とも呼ぶ。本実施例では、品質値が高い場合には、照合判定値を基準判定値より低くし、品質値が低い場合には、照合判定値を基準判定値より高くする。すなわち、下記式(1)によって、照合判定値を算出する。
【0038】
照合判定値=(基準判定値)−(品質差分値)×(品質値反映率)…(1)
【0039】
本具体例の場合、「基準判定値:50、品質差分値:+16、品質値反映率:0.1」であるので、照合判定値は「48.4」と算出される。なお、本実施例では品質値反映率を10%(=0.1)としたが、生体認証システム10を用いるコンピュータ100のセキュリティレベルに応じて変更可能である。また、上記のような計算を用いずに、品質値が0〜10のときは照合判定値を54、品質値が10〜20の時は照合判定値を53、品質値が20〜30の時は照合判定値を52といったように、品質値を段階的に区切り、それに対応して照合判定値を予め設定しているとしても良い。
【0040】
以上説明したように、照合判定値の決定に際し、品質値が高く他人受入の可能性の低い特徴を有する静脈情報については、本人を受け入れ易くする方向へ判定値を動かし、本人拒否を減らすことができる。一方で、品質値が低く他人受入の可能性の高い特徴をもつ静脈情報については、他人を受け入れにくくする方向へ判定値を動かし、他人受入を減らすことができる。これによってシステム全体としての認証精度向上が可能となる。
【0041】
上記効果について具体的に説明する。図8は、仮に品質値の高い登録データに基づいて生成した場合の、本人類似度分布および他人類似度分布を示している。この場合、2つの分布の平均値は互いに、平均的な品質の登録データに基づいて決定した基準判定値を中心に、乖離した分布となる。高品質の登録データは特徴量やユニーク度が高いため、他人の生体情報と類似する確率は低く、本人の生体情報と類似する確率は高くなる。よって図8からわかるように、品質値の高い登録データに対して、照合判定値を下げたとしても、他人受入のリスクが高まることを抑制しうる。本実施例において、品質値の高い登録データに対して照合判定値を下げているが、これは図8具体例で説明した根拠によるものである。すなわち、品質の高い登録データに対して照合判定値を下げることで、本人拒否の確率を下げつつ、他人受入のリスクが上がることを回避している。
【0042】
図9は、仮に品質値の低い登録データに基づいて生成した場合の、本人類似度分布および他人類似度分布を示している。この場合、2つの分布の平均値は互いに、基準判定値を中心に接近し、重複部分が多く生じる分布となる。よって、品質値の低い登録データに対しては、照合判定値を上げることによって、他人受入のリスクを回避する必要がある。本実施例において、品質値の低い登録データに対して照合判定値を上げているが、これは図9の具体例で説明した根拠によるものである。すなわち、品質の低い登録データに対して照合判定値を上げることで、他人受入のリスクを抑制している。以上説明した効果により、認証精度の向上を実現している。
【0043】
また、本実施例では、毎回、認証処理時に照合判定値を算出している。一方、認証処理より前に予め、登録者の静脈情報の品質値に基づいて照合判定値まで算出し記憶することも可能である。本実施例において認証処理時に毎回照合判定値を算出しているのは、生体認証システム10を用いるログインシステムのセキュリティレベルによって(例えば、個人が使用するコンピュータへのログインなのか、秘密厳守の企業用のコンピュータなのかなど)、品質値を基準判定値に反映する度合いを随時変更可能とするためである。仮に、予め照合判定値を算出して記憶している場合には、セキュリティレベルを変更した際に、再度、登録している静脈データに基づいて照合判定値を算出することが必要となる。すなわち、本実施例では汎用性をもたせるため、認証処理時に、登録者の品質値と品質値反映率とに基づいて照合判定値を算出するとしている。
【0044】
さらに、本実施例における認証処理は、登録者の静脈情報に基づく特徴データと、品質値とに基づいて照合判定値を算出し認証を行っているため、登録データの数が増加した場合や、他のデータベースに登録データを移動する場合、すなわち登録データの母集団が変化した場合にも、照合判定値が変化することはなく、生体認証システム10の利用者の使用感は変わらない。
【0045】
特許請求の範囲との対応関係としては、登録データが特許請求の範囲に記載の登録情報に相当し、品質判定プログラム209に基づくCPU203による処理が特許請求の範囲に記載の判定値決定部に相当し、認証処理においてCPU203が生体情報を取得する処理(図5:ステップS202)が特許請求の範囲に記載の認証情報取得部に相当し、認証処理においてCPU203が行う類似度の算出(図5:ステップS210)が特許請求の範囲に記載の類似度算出部に相当し、認証プログラム208が特許請求の範囲に記載の認証部に相当する。
【0046】
B.変形例:
なお、この発明は上記の実施例や実施形態に限られるものではなく、その要旨を逸脱しない範囲において種々の態様において実施することが可能であり、例えば次のような変形も可能である。
(B1)変形例1:
上記実施例では、登録者が複数存在する場合について、即ちN:1認証の場合について説明したが、生体認証システム10は、登録者が単数の場合にも適用可能である。例えば、個人で所有するコンピュータ、携帯電話など、本来、それを利用する利用者が一人である機器等における認証(1:1認証)にも適用可能である。
【0047】
(B2)変形例2:
本実施例では、コンピュータにログインをする場合の認証について説明したが、それに限ることなく、オートロックシステムや、クレジットカードでの支払い時の本人確認、ATM(現金自動預け払い機)など個人認証を必要とする種々のシステムにおいて適用可能である。
【0048】
(B3)変形例3:
本実施例では、照合判定値は基準判定値、品質値および品質値反映率によって決定したが、それに限ることなく、品質値のみに基づいて決定してもよい。例えば、品質値が「65」であれば、類似度の最大値である100から品質値「65」を減算することによって、照合判定値を算出するとしてもよい。このようにしても、品質値が高いほど照合判定値が低くなるという関係は成り立ち、上記実施例と同様の効果を得ることができる。
【0049】
(B4)変形例4:
上記実施例では、照合判定値は認証時に決定するとしたが、それに限らず、登録処理時に決定するとしてもよい。このようにすることで、認証時に照合判定値を算出する処理時間を削減することが可能である。
【0050】
(B5)変形例5:
上記実施例では、生体情報として指静脈を採用したが、それに限ることなく、指紋、虹彩、顔、署名、声紋など、各個人によって固有である身体的特徴・行動的特徴に関する情報であれば、生体情報として採用することができる。
【0051】
上記実施例では、生体認証システム10は、登録者として生体情報を登録する登録処理を行うとしたが、登録情報は予め他の取得手段によって取得しており、後で生体認証システム10に取得した登録情報を移転して、生体認証システム10で品質値および照合判定値の算出を行い、認証に用いるとしてもよい。即ち、生体認証システム10は登録は行わず、認証のみを行うとしてもよい。このようにしても、上記実施例と同様の効果を得ることができる。
【0052】
(B6)変形例6:
上記実施例では、品質値の高い登録データに対しては照合判定値を下げ、品質値の低い登録データに対しては照合判定値を上げているが、これに限ることなく、例えば、品質値の高い登録データに対しては照合判定値を下げ、品質値の低い登録データに対しては照合判定値は変更せずに基準判定値を採用することや、逆に、品質値の低い登録データのみ照合判定値を上げ、品質値の高い登録データに対しては照合判定値として基準判定値を採用することもできる。このようにしても、他人受入のリスクの抑制、本人拒否の確率の回避が可能である。
【符号の説明】
【0053】
10…生体認証システム
100…コンピュータ
200…登録認証端末
202…通信インタフェース
203…CPU
204…RAM
205…ROM
206…特徴抽出プログラム
207…登録データ作成プログラム
208…認証プログラム
209…品質判定プログラム
210…判定値決定プログラム
211…登録データ格納部
212…センサ部
【技術分野】
【0001】
本発明は、生体認証の技術に関する。
【背景技術】
【0002】
従来から、個人を認証する技術として生体情報を用いた認証技術が知られている。生体認証技術において、1:N認証方式で本人確認を実施する場合、本人を拒絶してしまう本人拒否と、他人を本人として受け入れてしまう他人受入(以下、本人拒否および他人受入の判断を「誤判断」とも呼ぶ)の可能性が存在するが、生体認証に使われる生体情報には個人差があり、例えば、生体情報としての特徴量の少ないものや非常に単純なものが存在し、これらが誤判断に大きな影響を与えていると考えられる。このような場合の対策として、登録されている他のデータと照合を実施して、その照合度分布に応じた本人判定値を作成する方法がある(例えば、特許文献1)。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2000−215313号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
上記特許文献1の技術の場合、登録データの数が増加した場合や、他のデータベースに登録データを移動する場合に、照合度分布を再度計算する必要があり、登録データの母集団が変化する毎に、本人と認証する判定値および判定結果が変化することや、判定処理の所用時間が異なるなど、利用者の使用感が大きく変わる可能性がある。本発明は、上述した従来の課題を解決するためになされたものであり、登録データの母集団によって利用者の使用感を変えることなく、誤判断を低減する技術を提供することを目的とする。
【課題を解決するための手段】
【0005】
本発明は、上述の課題の少なくとも一部を解決するために、以下の形態または適用例を取ることが可能である。
【0006】
[適用例1]
生体情報に基づいて利用者の認証を行う生体認証装置であって、予め登録した生体情報である登録情報を記憶する登録情報記憶部と、前記登録情報における個人を特徴付ける信頼性に関する品質に応じて、前記認証に用いる判定値である照合判定値を決定する判定値決定部と、前記利用者の生体情報を認証情報として取得する認証情報取得部と、前記認証情報と前記登録情報とを照合し、前記登録情報と前記認証情報との類似度を算出する類似度算出部と、前記類似度と前記照合判定値とに基づいて前記利用者が前記登録情報に対応する登録者であるか否かの認証を行う認証部とを備える生体認証装置。
【0007】
この生体認証装置によると、登録情報の品質に基づいて照合判定値を決定して認証に用いる。例えば、登録情報記憶部が複数の登録者の登録情報を記憶している場合、かかる生体認証装置は、他の登録情報との相対評価によって判定値の決定および認証をしていない。よって、登録情報記憶部が記憶している登録情報の数や、各登録情報の品質等が変化した場合、例えば、他の生体認証装置の記憶している登録情報とのデータの統合や、システム移転などが生じた場合にでも、安定した認証を行うことができ、かつ、利用者の使用感を変えることがない。
【0008】
[適用例2]
適用例1記載の生体認証装置であって、前記判定値決定部は、認証に用いる基準となる判定値として予め設定された基準判定値を、前記品質に応じて変更して前記照合判定値を決定する生体認証装置。
【0009】
この生体認証装置によると、判定値決定部は基準判定値に基づいて照合判定値を決定している。この基準判定値を、予め種々の要素(例えば、この生体認証装置を適用するシステムのセキュリティレベル)に応じて決定することで、登録情報記憶部に記憶している登録情報全体の照合判定値を増減させることが可能である。
【0010】
[適用例3]
適用例1または適用例2記載の生体認証装置であって、前記判定値決定部は、認証時に前記照合判定値を決定する生体認証装置。
【0011】
この生体認証装置によると、認証時に照合判定値を決定しているので、認証を行うまでは照合判定値を決定する基準判定値を変更したり、その他の照合判定値を決定する要素を柔軟に変更可能である。仮に、登録情報の記憶時など、認証を行う以前に照合判定値を決定している場合に、基準判定値やその他の要素を変更するとなると、再度、照合判定値を決定する必要があり、当該生体認証装置が設置されている環境の変化(例えば、セキュリティレベルの変化)に柔軟に対応できない。
【0012】
[適用例4]
適用例1ないし適用例3のいずれか記載の生体認証装置であって、前記登録者は複数であり、前記判定値決定部は、前記複数の各登録者の各登録情報の品質に基づいて前記各登録情報に対応付けした前記照合判定値を決定し、前記類似度算出部は、前記利用者の前記認証情報と前記各登録情報とを照合し、前記各登録情報ごとに、前記認証情報との前記類似度を算出し、前記認証部は、前記各登録情報ごとに対応した前記照合判定値と前記類似度とに基づいて、前記利用者が前記複数の登録者のいずかであるか否かの認証を行う生体認証装置。
【0013】
この生体認証装置によると、1:N認証が可能である。また登録者の数の増減によって使用感が変わることがない。
【0014】
[適用例5]
前記生体情報を前記登録情報として取得し前記登録情報記憶部に記憶する登録情報取得部を備える、適用例1ないし適用例4のいずれか記載の生体認証装置。
この生体認証装置によると、認証機能だけでなく、登録情報を登録することも可能である。
【0015】
[適用例6]
適用例1ないし適用例5のいずれか記載の生体認証装置であって、前記判定値決定部は、前記登録情報の品質が高くなるにつれて、前記認証部が前記登録情報に対応する登録者であると認証しやすくなるように前記照合判定値を決定する生体認証装置。
【0016】
登録情報の品質が高いほど、認証に際し他人受入のリスクは減る。そこで、加えて本人拒否の誤判定を軽減するため、この生体認証装置では、登録情報の品質が高くなるにつれて、前記認証部が前記登録情報に対応する登録者であると認証しやすくなるように前記照合判定値を決定する。こうすることで、本人拒否の誤判定を軽減し、かつ他人受入のリスクも抑えている。
【0017】
[適用例7]
適用例2記載の生体認証装置であって、前記判定値決定部は、前記基準判定値を、前記品質と所定値との乗算値に応じて変更して前記照合判定値を決定する生体認証装置。
この生体認証装置によると、照合判定値を基準判定値以外の要素で変更可能である。
【0018】
[適用例8]
前記所定値は、前記認証におけるセキュリティレベルに基づく値である、適用例7記載の生体認証装置。
この生体認証装置によると、セキュリティレベルに応じて照合判定値を決定できる。
【0019】
[適用例9]
前記生体情報は指静脈に基づく情報である、適用例1ないし適用例8のいずれか記載の生体認証装置。
この生体認証装置によると、生体情報として指静脈を採用可能である。
【0020】
[適用例10]
生体情報に基づいて利用者の認証を行う生体認証方法あって、予め登録した生体情報である登録情報を記憶し、前記登録情報における個人を特徴付ける信頼性に関する品質に応じて、前記認証に用いる判定値である照合判定値を決定し、前記利用者の生体情報を認証情報として取得し、前記認証情報と前記登録情報とを照合し、前記登録情報と前記認証情報との類似度を算出し、前記類似度と前記照合判定値とに基づいて前記利用者が前記登録情報に対応する登録者であるか否かの認証を行う生体認証方法。
【0021】
この生体認証方法によると、登録情報の品質に基づいて照合判定値を決定して認証に用いる。例えば、複数の登録者の登録情報を記憶している場合、かかる生体認証方法は、他の登録情報との相対評価によって判定値の決定および認証をしていない。よって、記憶している登録情報の数や、各登録情報の品質等が変化した場合にでも、安定した認証を行うことができる。
【0022】
なお、本発明は、種々の態様で実現することが可能である。例えば、個人認証方法、および個人認証装置、個人認証システム、それらの方法または装置の機能を実現するための集積回路、コンピュータプログラム、そのコンピュータプログラムを記録した記録媒体等の形態で実現することができる。
【図面の簡単な説明】
【0023】
【図1】生体認証システム10の構成を説明する説明図である。
【図2】登録処理の流れを示したフローチャートである。
【図3】登録処理を説明する説明図である。
【図4】品質値テーブルについて説明する説明図である。
【図5】認証処理の流れを示したフローチャートである。
【図6】認証処理の内容を説明する説明図である。
【図7】照合判定値について説明する説明図である。
【図8】実施例の効果を説明する説明図である。
【図9】実施例の効果を説明する説明図である。
【発明を実施するための形態】
【0024】
次に、本発明の実施の形態を実施例に基づいて説明する。
A.第1実施例:
(A1)システム構成
図1は、本発明の一実施例としての生体認証システム10の構成を説明する説明図である。生体認証システム10は、コンピュータ100と登録認証端末200とからなり、互いにUSBケーブル300で接続されている。この生体認証システム10は、コンピュータ100の利用者(以下、単に「利用者」とも呼ぶ)が、予め各個人の生態情報を生体認証システム10に登録する。そして、利用者がコンピュータ100へのログイン時に、再度、利用者が自らの生体情報を登録認証端末200を介して入力することにより、登録認証端末200が、コンピュータ100にログインしようとしている者(以下「ログイン者」とも呼ぶ)が、コンピュータ100の正規の利用者であるか否かの認証(以下、単に「認証」とも呼ぶ。)を行い、正規の利用者であると判断した場合に、コンピュータ100へのログインを許可する。生体認証システム10は、コンピュータ100へのログイン者が、複数の利用者の内の一人であるか否かの認証を行う、いわゆる1:N認証を行う。
【0025】
コンピュータ100は、CPU、RAM、ROM、ハードディスク等を備える一般的なコンピュータであるので、詳細な説明は省略する。登録認証端末200は利用者の指の静脈の特徴を読み取り、その固有の特徴に基づいて認証を行う。本実施例においては、登録認証端末200は生体情報として利用者の指静脈に基づいて認証を行うが、その他、利用者の指紋、虹彩、顔、署名、声紋など、各個人によって固有である身体的特徴・行動的特徴に関する情報であれば、認証に用いることができる。各個人によって固有の特徴を有するこれらの情報は、特許請求の範囲に記載の生体情報に相当する。
【0026】
登録認証端末200は、通信インタフェース202(以下、通信IF202とも呼ぶ)、CPU203、RAM204、ROM205およびセンサ部212を備えている。通信IF202は、コンピュータ100と通信するためのインタフェースである。CPU203は、登録認証端末200全体の動作を制御するほか、各種演算を行い、通信IF202を介してコンピュータ100との通信も行う。RAM204は書き換え可能な揮発性メモリであり、ROM205が記憶する各種プログラムをCPU203がRAM204に展開し実行する。ROM205は、特徴抽出プログラム206、登録データ作成プログラム207、認証プログラム208、品質判定プログラム209、判定値決定プログラム210などのプログラム、および登録実施時に作成された登録データを格納する登録データ格納部211を備える。本実施例では、ROM205として、書き換え可能な不揮発性メモリであるフラッシュメモリを用いる。センサ部212は、赤外線により利用者が翳した指の静脈に関する情報(以下、「静脈情報」とも言う)を読み取る機能を備える。センサ部212は、外部からのトリガ、例えば、ログイン者によるコンピュータ100の操作を介した読み取り指示や、センサ部212にログイン者が指を翳したことによるセンサ部212が検知する赤外線の反射光または吸収光の変化などによって、利用者の静脈情報の読み取りを開始する。
【0027】
特徴抽出プログラム206は、センサ部212が取得した静脈情報を分析し、個人を判別するための特徴部分、例えば静脈の方向や大きさ、静脈の分岐点の位置や方向や数など、各個人によって異なる静脈の特徴部分を抽出してデータ化した特徴データを生成するプログラムである。登録データ作成プログラム207は、利用者の静脈情報の登録時に用いられ、特徴抽出プログラム206により抽出された静脈情報の特徴データを、登録データ格納部211に格納するための形式に変換するプログラムである。認証プログラム208は認証実施時に用いられ、センサ部212より取得した静脈情報から特徴抽出プログラム206によって抽出した特徴が各登録データと、どの程度類似しているかを算出する。品質判定プログラム209は、特徴抽出プログラム206によって抽出した静脈情報の特徴データの品質を判定して登録データに付加するためのプログラムである。判定値決定プログラム210は品質判定プログラム209によって登録データに付加した品質値に基づいて認証実施時に用いる照合判定値を決定するためのプログラムである。
【0028】
(A2)登録処理:
次に、利用者が自己の生体情報(本実施例では静脈情報)を登録認証端末200に登録する際に、登録認証端末200が行う登録処理について図2および図3を用いて説明する。図2は、CPU203が行う登録処理の流れを示したフローチャートであり、図3は登録処理を説明する説明図である。登録処理は、利用者がコンピュータ100を介して登録認証端末200に登録処理の指示をすることにより開始される(図2)。登録処理が開始され利用者がセンサ部212に指を当接すると(図3参照)、CPU203は、センサ部212を介して、赤外線によって利用者の指の静脈から静脈情報を読み取る(ステップS102)。次にCPU203は、特徴抽出プログラム206によって、静脈情報から個人を判別するための特徴部分を抽出しデータ化した特徴データを生成する(ステップS104)。その後、CPU203は、抽出した静脈情報に基づく特徴データを、登録データ格納部211に格納するための形式に変換し、登録データとして登録データ格納部211に格納する(ステップS106)。CPU203は登録データの生成後、抽出された特徴データを分析し、他者と偶然一致する可能性の低さの観点から、特徴について個々のユニーク度あるいは特徴部分の量の多さに応じ、特徴データの品質を得点化した品質値を登録データの付加情報として登録データとひも付けして登録データ格納部211に格納する(ステップS108)。その後、登録処理は終了する。品質値について以下に詳しく説明する。
【0029】
(A3)品質値:
上品質値について説明する。説明の便宜上、本実施例では、品質値は静脈テータから抽出した特徴部分の量(以下、特徴量とも呼ぶ)のみに基づいて算出する。上述したように、品質値は、特徴量の他にユニーク度やその他の物理量(例えば温度等)などに基づいて算出するとしてもよい。品質値は、特徴量と品質値とを対応付けしたテーブル(以下、品質値テーブルとも呼ぶ)を用いて算出する。
【0030】
図4は品質値テーブルについて説明する説明図である。品質値テーブルは、任意の複数の指静脈のサンプルに基づいて、特徴量とその頻度(その特徴量を示したサンプル数)を示した特徴量の分布に基づいて生成する。特徴量の分布は、複数の任意の評価用のデータ(指静脈のサンプル)を収集して作成する。このときの収集するデータ数は統計的分析を実施するのに十分な量とする。この収集したデータに基づいて、各指の持つ特徴量のヒストグラムを作成することによって正規分布を作成する。そして、正規分布の平均値(正規分布の「頻度」のピーク値に対応する特徴量)を品質値=50とする。同時に品質値が有効的に作用するように正規分布の+3σ(σは標準偏差)を品質値=100とし、−3σを品質値0とする。これにより統計上約99.7%は品質値1〜99までの何れかの値となる。その他の品質値についてはそのデータ区間が同一となるように決定しておく。このようにして、特徴量と品質値とを対応付け、品質値テーブルを生成する。なお、図4に示した正規分布は、品質値テーブルの生成時に用いるのみで、登録処理時には特徴量と品質値とを対応付けた品質値テーブルを用いる。
【0031】
(A4)認証処理:
次に、利用者がコンピュータ100にログインする際に、CPU203が行う認証処理について説明する。図5は、認証処理の流れを示したフローチャートである。ログイン者がコンピュータ100の操作を介してログイン開始の操作を行うと、CPU203が認証処理を開始する。認証処理を開始すると、CPU203はセンサ部212を介して赤外線を用いて利用者の指の静脈から静脈情報を読み取る(ステップS202)。CPU203は、特徴抽出プログラム206によって、静脈情報からログイン者の認証を行うために特徴部分を抽出する(ステップS204)。
【0032】
CPU203は、ログイン者の静脈情報から特徴部分を抽出後、登録データ格納部211が格納している全ての利用者の登録データにひも付けされた品質値と、後述する基準判定値とに基づいて、全ての登録データに対して、登録者本人か否かを判定する照合判定値を算出する(ステップS208)。図6(A)にその様子を示した。照合判定値の詳細は後で説明する。
【0033】
照合判定値を算出した後、CPU203は、各登録データの特徴部と、認証時に取得した静脈情報(以下、認証静脈情報とも呼ぶ)の特徴部とに基づいて、両者の静脈情報の類似度を算出する(ステップS210)。図6(B)にその様子を示した。類似度は、静脈情報における登録時に抽出した特徴部の数(すなわち特徴量)を全体数とした場合の、認証時に抽出した特徴部分との一致する特徴部分の数の割合として算出され、登録データ格納部211に格納されている全ての登録データと、認証時に取得したログイン者の認証静脈情報とに基づいて算出される。例えば、登録データ格納部211に3つの登録データが格納されて場合には、その3つの各登録データとログイン者の認証静脈情報との間で類似度を算出し、すなわち3つの類似度を算出する。
【0034】
そして、図6(C)に示すように、各登録データに対応して算出した類似度と、各登録データに対応して算出した照合判定値とを比較し(ステップS212)、類似度の値が照合判定値を以上となった登録データが存在する場合には(ステップS212:YES)、ログイン者がその登録データに対応する正規の利用者であると判断しログインを許可する(ステップS214)。また、類似度の値が照合判定値以上となった登録データが複数存在する場合には、最も類似度が高い登録データに対応する利用者としてログインを許可する。一方、類似度の値が照合判定値以上となった登録データが存在しない場合には(ステップS212:NO)、不正なログインとしてログインを拒否する(ステップS216)。CPU203は、このようにしえ認証処理を行う。
【0035】
(A5)照合判定値:
CPU203が認証処理(図5:ステップS208)において算出した照合判定値について説明する。図7は照合判定値について説明する説明図である。照合判定値は、予め設定されている基準となる判定値(以下、基準判定値とも呼ぶ)に基づいて、認証処理時に算出する。図7に示したように、基準判定値は、本人類似度分布と他人類似度分布(以下、この二つの分布を単に「類似度分布」とも呼ぶ)とによって決定される。本人類似度分布とは、平均的な品質の登録データの登録を行った登録者が、登録認証端末200によって複数回の認証を行った際の、登録認証端末200がその登録者の登録データに基づいて算出する類似度の分布である。類似度とは、上述したように、静脈情報における登録時に抽出した特徴部の数を全体数とし、認証時に抽出した特徴部との一致する数の割合として算出される。本実施例では類似度を百分率で表示する。
【0036】
また、他人類似度分布とは、登録データの登録を行った登録者以外の複数人の者が、登録認証端末200によって複数回の認証を行った際の、登録認証端末200が登録者の登録データに基づいて算出する類似度の分布である。本実施例では、この2つの分布の交点の対応する類似度を基準判定値とする。このような類似度分布は一般的に知られており、予め類似度分布を用意しておき、生体認証システム10を適用するシステムのセキュリティの程度などによって、この分布に基づいて基準判定値を決定する。また基準判定値を2つの分布の交点より高くしたり、低くしたりすることもできる。仮に、分布の交点より基準判定値を高く設定した場合、この基準判定値を用いて承認を行うと、ログイン者が登録者であっても、認証時の類似度が基準判定値に以下となりログイン拒否される確率が高くなり、分布の交点より基準判定値を低く設定した場合、この基準判定値を用いて承認を行うと、ログイン者が登録者以外の者であっても、認証時の類似度が基準判定値に以上となりログイン許可をする確率が高くなる。
【0037】
このようにして決定した基準判定値と、上記登録処理時に算出した品質値とを用いて照合判定値を算出する。すなわち照合判定値は、基準判定値に登録データの品質を反映した値である。以下具体的に説明する。一例として、基準判定値が50であった場合、すなわち本人類似度分布と他人類似度分布との交点の類似度が50(%)であり、品質値が「66」である登録データD1に対しての照合判定値を算出する場合について説明する。上記説明したように品質値の平均値は「50」である。この場合、登録データD1の品質値と平均値との差分(以下、品質差分値とも呼ぶ)は、+16ポイントである(66―50=+16)。この16ポイント高い分を基準判定値に所定の割合で反映させる。本実施例では、品質差分値の10%(=0.1)を基準判定値に反映する。以下、この品質差分値を基準判定値に反映させる割合を品質値反映率とも呼ぶ。本実施例では、品質値が高い場合には、照合判定値を基準判定値より低くし、品質値が低い場合には、照合判定値を基準判定値より高くする。すなわち、下記式(1)によって、照合判定値を算出する。
【0038】
照合判定値=(基準判定値)−(品質差分値)×(品質値反映率)…(1)
【0039】
本具体例の場合、「基準判定値:50、品質差分値:+16、品質値反映率:0.1」であるので、照合判定値は「48.4」と算出される。なお、本実施例では品質値反映率を10%(=0.1)としたが、生体認証システム10を用いるコンピュータ100のセキュリティレベルに応じて変更可能である。また、上記のような計算を用いずに、品質値が0〜10のときは照合判定値を54、品質値が10〜20の時は照合判定値を53、品質値が20〜30の時は照合判定値を52といったように、品質値を段階的に区切り、それに対応して照合判定値を予め設定しているとしても良い。
【0040】
以上説明したように、照合判定値の決定に際し、品質値が高く他人受入の可能性の低い特徴を有する静脈情報については、本人を受け入れ易くする方向へ判定値を動かし、本人拒否を減らすことができる。一方で、品質値が低く他人受入の可能性の高い特徴をもつ静脈情報については、他人を受け入れにくくする方向へ判定値を動かし、他人受入を減らすことができる。これによってシステム全体としての認証精度向上が可能となる。
【0041】
上記効果について具体的に説明する。図8は、仮に品質値の高い登録データに基づいて生成した場合の、本人類似度分布および他人類似度分布を示している。この場合、2つの分布の平均値は互いに、平均的な品質の登録データに基づいて決定した基準判定値を中心に、乖離した分布となる。高品質の登録データは特徴量やユニーク度が高いため、他人の生体情報と類似する確率は低く、本人の生体情報と類似する確率は高くなる。よって図8からわかるように、品質値の高い登録データに対して、照合判定値を下げたとしても、他人受入のリスクが高まることを抑制しうる。本実施例において、品質値の高い登録データに対して照合判定値を下げているが、これは図8具体例で説明した根拠によるものである。すなわち、品質の高い登録データに対して照合判定値を下げることで、本人拒否の確率を下げつつ、他人受入のリスクが上がることを回避している。
【0042】
図9は、仮に品質値の低い登録データに基づいて生成した場合の、本人類似度分布および他人類似度分布を示している。この場合、2つの分布の平均値は互いに、基準判定値を中心に接近し、重複部分が多く生じる分布となる。よって、品質値の低い登録データに対しては、照合判定値を上げることによって、他人受入のリスクを回避する必要がある。本実施例において、品質値の低い登録データに対して照合判定値を上げているが、これは図9の具体例で説明した根拠によるものである。すなわち、品質の低い登録データに対して照合判定値を上げることで、他人受入のリスクを抑制している。以上説明した効果により、認証精度の向上を実現している。
【0043】
また、本実施例では、毎回、認証処理時に照合判定値を算出している。一方、認証処理より前に予め、登録者の静脈情報の品質値に基づいて照合判定値まで算出し記憶することも可能である。本実施例において認証処理時に毎回照合判定値を算出しているのは、生体認証システム10を用いるログインシステムのセキュリティレベルによって(例えば、個人が使用するコンピュータへのログインなのか、秘密厳守の企業用のコンピュータなのかなど)、品質値を基準判定値に反映する度合いを随時変更可能とするためである。仮に、予め照合判定値を算出して記憶している場合には、セキュリティレベルを変更した際に、再度、登録している静脈データに基づいて照合判定値を算出することが必要となる。すなわち、本実施例では汎用性をもたせるため、認証処理時に、登録者の品質値と品質値反映率とに基づいて照合判定値を算出するとしている。
【0044】
さらに、本実施例における認証処理は、登録者の静脈情報に基づく特徴データと、品質値とに基づいて照合判定値を算出し認証を行っているため、登録データの数が増加した場合や、他のデータベースに登録データを移動する場合、すなわち登録データの母集団が変化した場合にも、照合判定値が変化することはなく、生体認証システム10の利用者の使用感は変わらない。
【0045】
特許請求の範囲との対応関係としては、登録データが特許請求の範囲に記載の登録情報に相当し、品質判定プログラム209に基づくCPU203による処理が特許請求の範囲に記載の判定値決定部に相当し、認証処理においてCPU203が生体情報を取得する処理(図5:ステップS202)が特許請求の範囲に記載の認証情報取得部に相当し、認証処理においてCPU203が行う類似度の算出(図5:ステップS210)が特許請求の範囲に記載の類似度算出部に相当し、認証プログラム208が特許請求の範囲に記載の認証部に相当する。
【0046】
B.変形例:
なお、この発明は上記の実施例や実施形態に限られるものではなく、その要旨を逸脱しない範囲において種々の態様において実施することが可能であり、例えば次のような変形も可能である。
(B1)変形例1:
上記実施例では、登録者が複数存在する場合について、即ちN:1認証の場合について説明したが、生体認証システム10は、登録者が単数の場合にも適用可能である。例えば、個人で所有するコンピュータ、携帯電話など、本来、それを利用する利用者が一人である機器等における認証(1:1認証)にも適用可能である。
【0047】
(B2)変形例2:
本実施例では、コンピュータにログインをする場合の認証について説明したが、それに限ることなく、オートロックシステムや、クレジットカードでの支払い時の本人確認、ATM(現金自動預け払い機)など個人認証を必要とする種々のシステムにおいて適用可能である。
【0048】
(B3)変形例3:
本実施例では、照合判定値は基準判定値、品質値および品質値反映率によって決定したが、それに限ることなく、品質値のみに基づいて決定してもよい。例えば、品質値が「65」であれば、類似度の最大値である100から品質値「65」を減算することによって、照合判定値を算出するとしてもよい。このようにしても、品質値が高いほど照合判定値が低くなるという関係は成り立ち、上記実施例と同様の効果を得ることができる。
【0049】
(B4)変形例4:
上記実施例では、照合判定値は認証時に決定するとしたが、それに限らず、登録処理時に決定するとしてもよい。このようにすることで、認証時に照合判定値を算出する処理時間を削減することが可能である。
【0050】
(B5)変形例5:
上記実施例では、生体情報として指静脈を採用したが、それに限ることなく、指紋、虹彩、顔、署名、声紋など、各個人によって固有である身体的特徴・行動的特徴に関する情報であれば、生体情報として採用することができる。
【0051】
上記実施例では、生体認証システム10は、登録者として生体情報を登録する登録処理を行うとしたが、登録情報は予め他の取得手段によって取得しており、後で生体認証システム10に取得した登録情報を移転して、生体認証システム10で品質値および照合判定値の算出を行い、認証に用いるとしてもよい。即ち、生体認証システム10は登録は行わず、認証のみを行うとしてもよい。このようにしても、上記実施例と同様の効果を得ることができる。
【0052】
(B6)変形例6:
上記実施例では、品質値の高い登録データに対しては照合判定値を下げ、品質値の低い登録データに対しては照合判定値を上げているが、これに限ることなく、例えば、品質値の高い登録データに対しては照合判定値を下げ、品質値の低い登録データに対しては照合判定値は変更せずに基準判定値を採用することや、逆に、品質値の低い登録データのみ照合判定値を上げ、品質値の高い登録データに対しては照合判定値として基準判定値を採用することもできる。このようにしても、他人受入のリスクの抑制、本人拒否の確率の回避が可能である。
【符号の説明】
【0053】
10…生体認証システム
100…コンピュータ
200…登録認証端末
202…通信インタフェース
203…CPU
204…RAM
205…ROM
206…特徴抽出プログラム
207…登録データ作成プログラム
208…認証プログラム
209…品質判定プログラム
210…判定値決定プログラム
211…登録データ格納部
212…センサ部
【特許請求の範囲】
【請求項1】
生体情報に基づいて利用者の認証を行う生体認証装置であって、
予め登録した生体情報である登録情報を記憶する登録情報記憶部と、
前記登録情報における個人を特徴付ける信頼性に関する品質に応じて、前記認証に用いる判定値である照合判定値を決定する判定値決定部と、
前記利用者の生体情報を認証情報として取得する認証情報取得部と、
前記認証情報と前記登録情報とを照合し、前記登録情報と前記認証情報との類似度を算出する類似度算出部と、
前記類似度と前記照合判定値とに基づいて前記利用者が前記登録情報に対応する登録者であるか否かの認証を行う認証部と
を備える生体認証装置。
【請求項2】
請求項1記載の生体認証装置であって、
前記判定値決定部は、認証に用いる基準となる判定値として予め設定された基準判定値を、前記品質に応じて変更して前記照合判定値を決定する生体認証装置。
【請求項3】
請求項1または請求項2記載の生体認証装置であって、
前記判定値決定部は、認証時に前記照合判定値を決定する生体認証装置。
【請求項4】
請求項1ないし請求項3のいずれか記載の生体認証装置であって、前記登録者は複数であり、
前記判定値決定部は、前記複数の各登録者の各登録情報の品質に基づいて前記各登録情報に対応付けした前記照合判定値を決定し、
前記類似度算出部は、前記利用者の前記認証情報と前記各登録情報とを照合し、前記各登録情報ごとに、前記認証情報との前記類似度を算出し、
前記認証部は、前記各登録情報ごとに対応した前記照合判定値と前記類似度とに基づいて、前記利用者が前記複数の登録者のいずかであるか否かの認証を行う
生体認証装置。
【請求項5】
前記生体情報を前記登録情報として取得し前記登録情報記憶部に記憶する登録情報取得部を備える、請求項1ないし請求項4のいずれか記載の生体認証装置。
【請求項6】
請求項1ないし請求項5のいずれか記載の生体認証装置であって、
前記判定値決定部は、前記登録情報の品質が高くなるにつれて、前記認証部が前記登録情報に対応する登録者であると認証しやすくなるように前記照合判定値を決定する生体認証装置。
【請求項7】
請求項2記載の生体認証装置であって、
前記判定値決定部は、前記基準判定値を、前記品質と所定値との乗算値に応じて変更して前記照合判定値を決定する生体認証装置。
【請求項8】
前記所定値は、前記認証におけるセキュリティレベルに基づく値である、請求項7記載の生体認証装置。
【請求項9】
前記生体情報は指静脈に基づく情報である、請求項1ないし請求項8のいずれか記載の生体認証装置。
【請求項10】
生体情報に基づいて利用者の認証を行う生体認証方法あって、
予め登録した生体情報である登録情報を記憶し、
前記登録情報における個人を特徴付ける信頼性に関する品質に応じて、前記認証に用いる判定値である照合判定値を決定し、
前記利用者の生体情報を認証情報として取得し、
前記認証情報と前記登録情報とを照合し、前記登録情報と前記認証情報との類似度を算出し、
前記類似度と前記照合判定値とに基づいて前記利用者が前記登録情報に対応する登録者であるか否かの認証を行う
生体認証方法。
【請求項1】
生体情報に基づいて利用者の認証を行う生体認証装置であって、
予め登録した生体情報である登録情報を記憶する登録情報記憶部と、
前記登録情報における個人を特徴付ける信頼性に関する品質に応じて、前記認証に用いる判定値である照合判定値を決定する判定値決定部と、
前記利用者の生体情報を認証情報として取得する認証情報取得部と、
前記認証情報と前記登録情報とを照合し、前記登録情報と前記認証情報との類似度を算出する類似度算出部と、
前記類似度と前記照合判定値とに基づいて前記利用者が前記登録情報に対応する登録者であるか否かの認証を行う認証部と
を備える生体認証装置。
【請求項2】
請求項1記載の生体認証装置であって、
前記判定値決定部は、認証に用いる基準となる判定値として予め設定された基準判定値を、前記品質に応じて変更して前記照合判定値を決定する生体認証装置。
【請求項3】
請求項1または請求項2記載の生体認証装置であって、
前記判定値決定部は、認証時に前記照合判定値を決定する生体認証装置。
【請求項4】
請求項1ないし請求項3のいずれか記載の生体認証装置であって、前記登録者は複数であり、
前記判定値決定部は、前記複数の各登録者の各登録情報の品質に基づいて前記各登録情報に対応付けした前記照合判定値を決定し、
前記類似度算出部は、前記利用者の前記認証情報と前記各登録情報とを照合し、前記各登録情報ごとに、前記認証情報との前記類似度を算出し、
前記認証部は、前記各登録情報ごとに対応した前記照合判定値と前記類似度とに基づいて、前記利用者が前記複数の登録者のいずかであるか否かの認証を行う
生体認証装置。
【請求項5】
前記生体情報を前記登録情報として取得し前記登録情報記憶部に記憶する登録情報取得部を備える、請求項1ないし請求項4のいずれか記載の生体認証装置。
【請求項6】
請求項1ないし請求項5のいずれか記載の生体認証装置であって、
前記判定値決定部は、前記登録情報の品質が高くなるにつれて、前記認証部が前記登録情報に対応する登録者であると認証しやすくなるように前記照合判定値を決定する生体認証装置。
【請求項7】
請求項2記載の生体認証装置であって、
前記判定値決定部は、前記基準判定値を、前記品質と所定値との乗算値に応じて変更して前記照合判定値を決定する生体認証装置。
【請求項8】
前記所定値は、前記認証におけるセキュリティレベルに基づく値である、請求項7記載の生体認証装置。
【請求項9】
前記生体情報は指静脈に基づく情報である、請求項1ないし請求項8のいずれか記載の生体認証装置。
【請求項10】
生体情報に基づいて利用者の認証を行う生体認証方法あって、
予め登録した生体情報である登録情報を記憶し、
前記登録情報における個人を特徴付ける信頼性に関する品質に応じて、前記認証に用いる判定値である照合判定値を決定し、
前記利用者の生体情報を認証情報として取得し、
前記認証情報と前記登録情報とを照合し、前記登録情報と前記認証情報との類似度を算出し、
前記類似度と前記照合判定値とに基づいて前記利用者が前記登録情報に対応する登録者であるか否かの認証を行う
生体認証方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【公開番号】特開2012−18432(P2012−18432A)
【公開日】平成24年1月26日(2012.1.26)
【国際特許分類】
【出願番号】特願2010−153524(P2010−153524)
【出願日】平成22年7月6日(2010.7.6)
【出願人】(504373093)日立オムロンターミナルソリューションズ株式会社 (1,225)
【Fターム(参考)】
【公開日】平成24年1月26日(2012.1.26)
【国際特許分類】
【出願日】平成22年7月6日(2010.7.6)
【出願人】(504373093)日立オムロンターミナルソリューションズ株式会社 (1,225)
【Fターム(参考)】
[ Back to top ]