生体認証認証方式
【課題】生体認証システムでは、一旦システムの認証方式を選択してしまうと、システムの利用者全員に一様に同じ設定が適用されてしまう。本人確認を行ってから利用する1対1認証方式と、本人確認を行わず生体情報の読み取りのみで認証を行う1対N認証方式は混在することができず、一般の利用者もシステム管理者も同じセキュリティポリシーでの運用になってしまう。
【解決手段】本発明では、予め利用者が生体情報を登録する際に、個人を識別するためのID情報のほかに、この利用者が1対1認証利用者か1対N認証利用者かなどの付加情報を合わせて登録する。1対Nの対象者が利用する場合には、全登録数(N個)から1対1の対象者(X個)を引いた、N-X個を照合対象マスターデータとして使用する。またその他の付加情報として、1対1対象社には個別に認証時の閾値などを設定する。
【解決手段】本発明では、予め利用者が生体情報を登録する際に、個人を識別するためのID情報のほかに、この利用者が1対1認証利用者か1対N認証利用者かなどの付加情報を合わせて登録する。1対Nの対象者が利用する場合には、全登録数(N個)から1対1の対象者(X個)を引いた、N-X個を照合対象マスターデータとして使用する。またその他の付加情報として、1対1対象社には個別に認証時の閾値などを設定する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、例えばパーソナルコンピューターを使用する際や、セキュリティレベルの高い場所へ入館する際に、入力された生体情報の特徴から許可された利用者かどうかを特定する生体認証システムの認証方式に関するものである。
【背景技術】
【0002】
生体認証に用いられる生体情報としては、指紋、声紋、掌紋、静脈、網膜などがあるがあるが、いずれの生体情報においても、キー入力によるIDやパスワードの入力とは異なり、その都度データを読み取るため、生体情報読み取り部への読み取り部位の置き方などのずれや読み取り時の周囲の環境などにより本人のデータであっても常に同じ精度のデータが取得されない。そのため、予め登録されている生体のマスターデータと認証時に入力された生体データとを比較して、その類似度が予め設定した閾値以上であれば、本人と認識し、閾値以下であれば他人として拒否するという判定を行う。
【0003】
閾値を高くすればセキュリティのレベルは上がるが、本人が拒否される確率も上がり、使い勝手が良くない。また、閾値を低くすれば、本人が拒否されることは少なくなるが、誤認して他人を受け入れる確率も上がる。この閾値をどのレベルに設定するかは、システム管理者のセキュリティポリシーに依存するが、通常、同じシステム内ではセキュリティレベルを保つため、個人ごとに閾値を設定するのではなく、同一システム内では全利用者が同じ閾値を設定されることが多く、また一度設定された閾値は変更することされない。閾値を変更する手法に関しては、初めに設定していた閾値で数回照合に失敗した場合に、予め最初の閾値よりも低く設定された第2の閾値で照合をする方法(特許文献1参照)が提案されている。
【0004】
また生体認証の方式としては、予め複数(N個)の生体情報のマスターデータが登録されているシステムで、利用者がID番号などの個人識別情報を入力したり、ICカードを挿入するなどして、該利用者を特定し、対応する生体情報のマスターデータを指定してから、認証時に入力された生体情報との間で照合を行う1対1認証方式と、予め登録された複数(N個)の生体情報のマスターデータに対して、照合するマスターデータを特定せず、認証時に入力された生体情報をN個のマスターデータと順次照合していく1対N認証方式がある。なお、後者の場合でもシステム内に登録されている生体情報のマスターデータが1つしかない場合は1対1認証となる。
【0005】
一般的に、1対N認証の方が利用者の操作回数が少なく、また1対1認証においてICカードなどによる特定手段を選択した場合には、その導入コストや発行・管理の工数がかかるため、より強固なセキュリティを必要と考える場合や、社員証などと連携させる場合には1対1認証を、利便性やコスト面を優先する場合1対N認証を選択される場合が多い。いずれにしても、1対N認証を1対1認証と1対N認証どちらの認証方式を使用するかは、システム設定時に固定されるため、一旦システムを導入すると切り替えることはない。認証方式を切り替える手法として、1対N認証を選択したシステムで、厳格な閾値で認証が失敗した場合の救済措置として、1対1認証に切り替えて正当な利用者を救済するという認証方法(特許文献2参照)が提案されている。
【0006】
【特許文献1】特開平8−115422号公報
【特許文献2】特開2005−293139号公報
【発明の開示】
【発明が解決しようとする課題】
【0007】
現状提供されている生体認証システムにおいては、一旦システムの認証方式を選択し、閾値を設定してしまうと、システムの利用者全員に一様に同じセキュリティポリシーが適用されてしまう。しかしながら、前述のように利便性を優先した1対N認証を選択したシステムにおいては、一般の利用者とシステム管理者とでは異なるセキュリティレベルを設けられることが望ましい。
【0008】
そこで、本発明では、システム全体の利便性は保ちつつ、なおかつ特定の利用者に対しては、別の認証方式を選択できる方法を提供する。
【課題を解決するための手段】
【0009】
本発明の認証方式では、予め登録する生体のマスターデータに対して、個人を識別するためのID情報の他に、この利用者が1対N認証対象利用者か、1対1認証の対象利用者かを示す付加情報を同時に記憶する。1対1認証を使用すると設定した利用者に対しては、1対1認証を行う際に入力する個人識別方法についての情報および閾値の設定などの情報も付与できるようにする。個人識別の方法として用いられる手段としては、IDの入力、ICカードの使用などがあげられる。
【0010】
また、通常の使用では1対N認証を行い、1対1認証対象の利用者が使用する場合には、ある一定の操作、たとえば何種類かのキーの同時入力等により1対1認証用の認証画面を表示させた上で、個人識別するための方法、すなわちID入力やICカードの挿入などを行うことで、利用者のマスターデータを特定させる。
【発明の効果】
【0011】
上述のようにマスターデータに付加情報を設定可能にすることで、同じシステム内で1対1認証と1対N認証を共存して使用することが可能となる。また、通常、システムを利用する場合は1対N認証を使用することで、一般利用者の利便性が確保される。また、1対1認証対象利用者の認証閾値及びデータの保存先をマスターデータに保存することで、利用者本人しか分かりえない方法での生体認証作業が行えることになり、1対1認証利用者に対しては個別に閾値の設定が容易に行える。さらに、マスターデータに各利用者が1対1認証対象利用者か1対N対象利用者かという付加情報を記憶させたことにより、本システムにて1対N認証を使用する場合、1対N認証の照合対象のマスターデータから1対1認証の対象利用者を排除した状態、つまり1対N対象利用者のマスターデータのみが1対N認証の照合対象のマスターデータと設定することができる。
【発明を実施するための最良の形態】
【0012】
以下図1〜図8を以って本発明の実施形態を説明する。
【0013】
図1は、本発明に関わる生体認証システムの認証方法の切り替えの構成を示すブロック図である。利用者の生体情報を読み取る生体情報読み取り部1と、認証方法を1対1に切り替えた場合にマスターデータを特定するためのID情報認識部2と、認証方法を1対N認証から1対1認証に切り替える認証方法切り替え入力部3と、前述の生体読み取り部1から入力された生体情報とマスターデータ6に登録されている1対N認証対象データとを照合する1対N認証照合部4と、前述のID情報認識部2から入力されたID情報からマスターデータ6に登録されている1対1認証対象データで対象の利用者のデータを選択し前述の生体読み取り部1から入力された生体情報とを照合する1対N認証照合部5と、利用者の生体情報を登録しておくためのマスターデータ6から構成される。
【0014】
生体読み取り部1に対応する生体情報は、指紋、声紋、掌紋、静脈、網膜などがあげられる。本発明では、どの生体情報に関しても対応可能である。
【0015】
認証方法切り替え入力部3については、使用するシステム毎に最適の方法を選択可能で、例えば、パソコンへのログインをする際の認証に生体認証を使用する場合、後述する1対N認証開始画面(図6)が表示されている状態で、予めアプリケーションに登録されている複数のキーを同時にキーボードから入力された場合に後述する1対1認証開始画面(図7)を表示する、もしくは、ICカードリーダーライターをID情報取得手段とする場合には、同様に認証開始画面(図6)が表示されている間にICカードが挿入された場合に後述する1対1認証画面(図6)を表示し、ICカードが挿入されずに1対N認証開始画面(図6)の[OK]ボタン14がクリックされた場合には1対N認証が行われる方法などが考えられる。
【0016】
ID情報認識部2についても、使用するシステム毎に最適の方法を選択可能であるが、例えばキーボードによるキー入力によってID情報を入力する方法、または、ICカードリーダーライターを搭載したシステムでは、ICカード内に本生体情報に関わるID情報を記憶させておき、ICカードの挿入時に自動的にID情報を読み出すことでも可能である。
【0017】
1対N認証照合部4は、生体読み取り部1から入力された生体情報とマスターデータ6内にあるN個のデータのうち、1対1認証対象利用者X個分を除く(N-X)個の1対N認証対象利用者のマスターデータと順次照合を行い該当するデータの有無を判定する。なお、1対N認証の場合のデータの類似度の閾値はシステム全体に設定されている値を用いる。
【0018】
1対1認証照合部5は、前述のID情報認識部2より入力されたID情報から、マスターデータ6内から該当する利用者のマスターデータを選択し、そのマスターデータと生体読み取り部1から入力された生体情報とを照合し、本人かどうかを判定する。
【0019】
マスターデータ6には、予め利用者の生体情報と、その利用者が1対N対象利用者であるか、1対1認証対利用者であるかの情報が登録されている。この図の場合は、登録されている全利用者がN人であり、そのうちX人が1対1認証対象利用者として登録されており、残りの(N-X)人が1対N認証対象利用者である。
【0020】
図2は、本発明を利用するため、生体情報に付加して登録される情報の一例を示す。図2に示すように前述のマスターデータ6には、利用者のID番号、認証方法、1対1認証を選択された場合のID番号識別手段、照合時の判定に使用する類似度の閾値などを生体情報と合わせて登録される。
【0021】
ID番号の識別手段については、システム毎に予め1つしか用意しない場合は特に設定項目を設ける必要は無いが、図2ではキーボードによるキー入力によるID番号識別とICカードを使ったID番号識別を併用可能なシステムを想定した場合である。なお、1対N認証対象の利用者に関しては、認証時にID番号を識別する必要がないため設定する必要はない。また、本発明において、1対1認証対象利用者は個別に閾値を設定することが可能となる。なお、この付加情報には、怪我等により生体情報を読み取ることが出来なかった場合の救済措置として、パスワード入力による本人認証を許可するために予めパスワードを記憶させても良い。
【0022】
図3は、生体情報を登録する際に図2で示した付加情報を登録する場合の画面イメージである。利用者のID番号をID番号欄7に入力し、認証方式選択プルダウン8で1対1認証か1対N認証かを選択する。この例では、認証方式選択プルダウン8で1対1認証を選択した場合のみ、閾値選択プルダウン9と識別方法選択プルダウン10が選択可能となる。必要な情報を入力した後、[NEXT]ボタン11をクリックすると生体情報の読み取り画面が起動する。入力した内容を一旦消去したい場合は[CLEAR]ボタン12を、また登録が完了する前に登録作業自体終了したい場合は[CANCEL]ボタン13をクリックする。
【0023】
図4、図5は本発明の認証時の概略的なフローチャートを示す。図4は利用者が1対N認証を行う場合のフローチャートであり、図5は利用者が1対1認証への切り替え操作を行った後のフローチャートを示す。
【0024】
図4では、1対N認証開始画面(図6)が表示されている間に、認証切り替え操作を行った場合に1対1認証に切り替わるシステムを例にして説明を行う。利用者が認証開始操作を行うと認証開始画面が表示される(S1)。この画面が表示されている間に認証切り替え操作が行われた場合は図5のフローチャートへ移行する(S2)。切り替え操作が行われず、1対N認証開始画面(図6)の[OK]ボタン14を押下した場合は、生体情報読み取り画面(図8)を起動し、規定の時間内に押されなかった場合は"タイムアウト"のエラーメッセージを表示し処理を終了する(S3、S4、S8、S10)。S4で生体情報読み取り画面を起動させた後、一定時間生体情報の読み取りを実行する(S5)。この時、生体情報が取得できたらマスターデータ6の1対N認証対象の(N-X)個のデータと順次照合を実行する(S5)。該当するデータがあった場合には、"照合者あり"のメッセージを表示し、該当するデータがあった場合には、"該当データなし"のエラーメッセージを表示する(S7、S11、S12)。
【0025】
S2で1対1認証への切り替え操作が行われた場合の処理フローについて以降説明する。ここでは利用者のマスターデータを識別するためのID番号の入力方法は、キー入力操作とICカード挿入による2つの方式を許可しているシステムを例に説明する。S2で切り替え操作が行われたら1対1認証開始画面を表示する(S13)。規定時間内にID番号のキー入力も、ICカードの挿入も確認できなかった場合は、"タイムアウト"のエラーメッセージを表示し処理を終了する(S10)。ID番号のキー入力があった場合にはマスターデータ6を検索し、そのID番号が1対1認証対象利用者であるかを確認する(S14、S15、S16)。また、ICカードの挿入があった場合には、ICカード内から読み出されたID番号が、1対1認証対象利用者であるかマスターデータ6を検索する(S17、S18、S28)。検索の結果、入力されたID番号が1対1認証対象利用者ではなかった場合、"許可されてないID"のエラーメッセージを表示し処理を終了する(S25)。該当するデータがあった場合には、1対1認証開始画面(図7)の[NEXT]ボタン16をイネーブル状態にする(S19)。[NEXT]ボタン16が規定時間内に押下された場合には生体情報読み取り画面(図8)を表示し(S28)、押下されなかった場合は"タイムアウト"のエラーメッセージを表示し処理を終了する(S10)。S28の生体情報読み取り画面表示中に一定時間生体情報の読み取りを実行し、この時生体情報が取得できたらS15もしくはS17で検索した対象データと照合を実施する(S28、S21、S22)。類似度が図2のマスターデータ付加情報で設定した閾値を満たせば、"照合者あり"のメッセージを表示し、 "該当データなし"のエラーメッセージを表示する(S23、S11、S12)。
【0026】
図6は1対N認証の認証開始画面を示す。この画面が表示されている間に、認証切り替え操作を実施すると、図7の1対1認証の認証開始画面が表示され、[OK]ボタン14が押下された場合には1対N認証をするために生体情報読み取り画面(図8)が表示される。
【0027】
図7は、ID番号入力欄15と、[NEXT]ボタン16と、[CANCEL]ボタン17とで構成される1対1認証の認証開始画面である。キー入力もしく挿入されたICカードから読み取ったID番号がID番号欄15に入力されると、[NEXT]ボタン16が押下できる状態(イネーブル状態と呼ぶ)になる。イネーブル状態になった[NEXT]ボタン16を押下すると1対1認証をするために生体情報読み取り画面(図8)が表示される。[CANCEl]ボタン17を押下すると、1対N認証の認証開始画面(図6)に戻る。
【図面の簡単な説明】
【0028】
【図1】本発明による生体認証システムの認証切り替えブロック構成図。
【図2】本発明による利用者が登録するマスターデータの付加情報の一例。
【図3】本発明によるマスターデータ登録時の画面イメージ。
【図4】本発明による認証時のフローチャート(1)。
【図5】本発明による認証時のフローチャート(2)。
【図6】本発明による1対N認証開始画面イメージ。
【図7】本発明による1対1認証開始画面イメージ。
【図8】本発明による認証時の生体情報読み取り中の画面イメージ。
【符号の説明】
【0029】
1…生体読み取り部、2…ID情報認識部、3…認証方法切り替え入力部、4…1対1認証照合部、5…1対N認証照合部、6…マスターデータ、7…ID番号欄、8…認証方式選択プルダウン、9…閾値選択プルダウン、10…識別方法選択プルダウン、11…登録画面[NEXT]ボタン、12…登録画面[CLEAR]ボタン、13…登録画面[CANCEL]ボタン、14…1対N認証開始画面[OK]ボタン、15…1対1認証開始画面[ID番号]入力欄、16…1対1認証画面[NEXT]ボタン、17…1対1認証画面[CANEL]ボタン、18…生体情報読み取り画面[CANCEL]ボタン。
【技術分野】
【0001】
本発明は、例えばパーソナルコンピューターを使用する際や、セキュリティレベルの高い場所へ入館する際に、入力された生体情報の特徴から許可された利用者かどうかを特定する生体認証システムの認証方式に関するものである。
【背景技術】
【0002】
生体認証に用いられる生体情報としては、指紋、声紋、掌紋、静脈、網膜などがあるがあるが、いずれの生体情報においても、キー入力によるIDやパスワードの入力とは異なり、その都度データを読み取るため、生体情報読み取り部への読み取り部位の置き方などのずれや読み取り時の周囲の環境などにより本人のデータであっても常に同じ精度のデータが取得されない。そのため、予め登録されている生体のマスターデータと認証時に入力された生体データとを比較して、その類似度が予め設定した閾値以上であれば、本人と認識し、閾値以下であれば他人として拒否するという判定を行う。
【0003】
閾値を高くすればセキュリティのレベルは上がるが、本人が拒否される確率も上がり、使い勝手が良くない。また、閾値を低くすれば、本人が拒否されることは少なくなるが、誤認して他人を受け入れる確率も上がる。この閾値をどのレベルに設定するかは、システム管理者のセキュリティポリシーに依存するが、通常、同じシステム内ではセキュリティレベルを保つため、個人ごとに閾値を設定するのではなく、同一システム内では全利用者が同じ閾値を設定されることが多く、また一度設定された閾値は変更することされない。閾値を変更する手法に関しては、初めに設定していた閾値で数回照合に失敗した場合に、予め最初の閾値よりも低く設定された第2の閾値で照合をする方法(特許文献1参照)が提案されている。
【0004】
また生体認証の方式としては、予め複数(N個)の生体情報のマスターデータが登録されているシステムで、利用者がID番号などの個人識別情報を入力したり、ICカードを挿入するなどして、該利用者を特定し、対応する生体情報のマスターデータを指定してから、認証時に入力された生体情報との間で照合を行う1対1認証方式と、予め登録された複数(N個)の生体情報のマスターデータに対して、照合するマスターデータを特定せず、認証時に入力された生体情報をN個のマスターデータと順次照合していく1対N認証方式がある。なお、後者の場合でもシステム内に登録されている生体情報のマスターデータが1つしかない場合は1対1認証となる。
【0005】
一般的に、1対N認証の方が利用者の操作回数が少なく、また1対1認証においてICカードなどによる特定手段を選択した場合には、その導入コストや発行・管理の工数がかかるため、より強固なセキュリティを必要と考える場合や、社員証などと連携させる場合には1対1認証を、利便性やコスト面を優先する場合1対N認証を選択される場合が多い。いずれにしても、1対N認証を1対1認証と1対N認証どちらの認証方式を使用するかは、システム設定時に固定されるため、一旦システムを導入すると切り替えることはない。認証方式を切り替える手法として、1対N認証を選択したシステムで、厳格な閾値で認証が失敗した場合の救済措置として、1対1認証に切り替えて正当な利用者を救済するという認証方法(特許文献2参照)が提案されている。
【0006】
【特許文献1】特開平8−115422号公報
【特許文献2】特開2005−293139号公報
【発明の開示】
【発明が解決しようとする課題】
【0007】
現状提供されている生体認証システムにおいては、一旦システムの認証方式を選択し、閾値を設定してしまうと、システムの利用者全員に一様に同じセキュリティポリシーが適用されてしまう。しかしながら、前述のように利便性を優先した1対N認証を選択したシステムにおいては、一般の利用者とシステム管理者とでは異なるセキュリティレベルを設けられることが望ましい。
【0008】
そこで、本発明では、システム全体の利便性は保ちつつ、なおかつ特定の利用者に対しては、別の認証方式を選択できる方法を提供する。
【課題を解決するための手段】
【0009】
本発明の認証方式では、予め登録する生体のマスターデータに対して、個人を識別するためのID情報の他に、この利用者が1対N認証対象利用者か、1対1認証の対象利用者かを示す付加情報を同時に記憶する。1対1認証を使用すると設定した利用者に対しては、1対1認証を行う際に入力する個人識別方法についての情報および閾値の設定などの情報も付与できるようにする。個人識別の方法として用いられる手段としては、IDの入力、ICカードの使用などがあげられる。
【0010】
また、通常の使用では1対N認証を行い、1対1認証対象の利用者が使用する場合には、ある一定の操作、たとえば何種類かのキーの同時入力等により1対1認証用の認証画面を表示させた上で、個人識別するための方法、すなわちID入力やICカードの挿入などを行うことで、利用者のマスターデータを特定させる。
【発明の効果】
【0011】
上述のようにマスターデータに付加情報を設定可能にすることで、同じシステム内で1対1認証と1対N認証を共存して使用することが可能となる。また、通常、システムを利用する場合は1対N認証を使用することで、一般利用者の利便性が確保される。また、1対1認証対象利用者の認証閾値及びデータの保存先をマスターデータに保存することで、利用者本人しか分かりえない方法での生体認証作業が行えることになり、1対1認証利用者に対しては個別に閾値の設定が容易に行える。さらに、マスターデータに各利用者が1対1認証対象利用者か1対N対象利用者かという付加情報を記憶させたことにより、本システムにて1対N認証を使用する場合、1対N認証の照合対象のマスターデータから1対1認証の対象利用者を排除した状態、つまり1対N対象利用者のマスターデータのみが1対N認証の照合対象のマスターデータと設定することができる。
【発明を実施するための最良の形態】
【0012】
以下図1〜図8を以って本発明の実施形態を説明する。
【0013】
図1は、本発明に関わる生体認証システムの認証方法の切り替えの構成を示すブロック図である。利用者の生体情報を読み取る生体情報読み取り部1と、認証方法を1対1に切り替えた場合にマスターデータを特定するためのID情報認識部2と、認証方法を1対N認証から1対1認証に切り替える認証方法切り替え入力部3と、前述の生体読み取り部1から入力された生体情報とマスターデータ6に登録されている1対N認証対象データとを照合する1対N認証照合部4と、前述のID情報認識部2から入力されたID情報からマスターデータ6に登録されている1対1認証対象データで対象の利用者のデータを選択し前述の生体読み取り部1から入力された生体情報とを照合する1対N認証照合部5と、利用者の生体情報を登録しておくためのマスターデータ6から構成される。
【0014】
生体読み取り部1に対応する生体情報は、指紋、声紋、掌紋、静脈、網膜などがあげられる。本発明では、どの生体情報に関しても対応可能である。
【0015】
認証方法切り替え入力部3については、使用するシステム毎に最適の方法を選択可能で、例えば、パソコンへのログインをする際の認証に生体認証を使用する場合、後述する1対N認証開始画面(図6)が表示されている状態で、予めアプリケーションに登録されている複数のキーを同時にキーボードから入力された場合に後述する1対1認証開始画面(図7)を表示する、もしくは、ICカードリーダーライターをID情報取得手段とする場合には、同様に認証開始画面(図6)が表示されている間にICカードが挿入された場合に後述する1対1認証画面(図6)を表示し、ICカードが挿入されずに1対N認証開始画面(図6)の[OK]ボタン14がクリックされた場合には1対N認証が行われる方法などが考えられる。
【0016】
ID情報認識部2についても、使用するシステム毎に最適の方法を選択可能であるが、例えばキーボードによるキー入力によってID情報を入力する方法、または、ICカードリーダーライターを搭載したシステムでは、ICカード内に本生体情報に関わるID情報を記憶させておき、ICカードの挿入時に自動的にID情報を読み出すことでも可能である。
【0017】
1対N認証照合部4は、生体読み取り部1から入力された生体情報とマスターデータ6内にあるN個のデータのうち、1対1認証対象利用者X個分を除く(N-X)個の1対N認証対象利用者のマスターデータと順次照合を行い該当するデータの有無を判定する。なお、1対N認証の場合のデータの類似度の閾値はシステム全体に設定されている値を用いる。
【0018】
1対1認証照合部5は、前述のID情報認識部2より入力されたID情報から、マスターデータ6内から該当する利用者のマスターデータを選択し、そのマスターデータと生体読み取り部1から入力された生体情報とを照合し、本人かどうかを判定する。
【0019】
マスターデータ6には、予め利用者の生体情報と、その利用者が1対N対象利用者であるか、1対1認証対利用者であるかの情報が登録されている。この図の場合は、登録されている全利用者がN人であり、そのうちX人が1対1認証対象利用者として登録されており、残りの(N-X)人が1対N認証対象利用者である。
【0020】
図2は、本発明を利用するため、生体情報に付加して登録される情報の一例を示す。図2に示すように前述のマスターデータ6には、利用者のID番号、認証方法、1対1認証を選択された場合のID番号識別手段、照合時の判定に使用する類似度の閾値などを生体情報と合わせて登録される。
【0021】
ID番号の識別手段については、システム毎に予め1つしか用意しない場合は特に設定項目を設ける必要は無いが、図2ではキーボードによるキー入力によるID番号識別とICカードを使ったID番号識別を併用可能なシステムを想定した場合である。なお、1対N認証対象の利用者に関しては、認証時にID番号を識別する必要がないため設定する必要はない。また、本発明において、1対1認証対象利用者は個別に閾値を設定することが可能となる。なお、この付加情報には、怪我等により生体情報を読み取ることが出来なかった場合の救済措置として、パスワード入力による本人認証を許可するために予めパスワードを記憶させても良い。
【0022】
図3は、生体情報を登録する際に図2で示した付加情報を登録する場合の画面イメージである。利用者のID番号をID番号欄7に入力し、認証方式選択プルダウン8で1対1認証か1対N認証かを選択する。この例では、認証方式選択プルダウン8で1対1認証を選択した場合のみ、閾値選択プルダウン9と識別方法選択プルダウン10が選択可能となる。必要な情報を入力した後、[NEXT]ボタン11をクリックすると生体情報の読み取り画面が起動する。入力した内容を一旦消去したい場合は[CLEAR]ボタン12を、また登録が完了する前に登録作業自体終了したい場合は[CANCEL]ボタン13をクリックする。
【0023】
図4、図5は本発明の認証時の概略的なフローチャートを示す。図4は利用者が1対N認証を行う場合のフローチャートであり、図5は利用者が1対1認証への切り替え操作を行った後のフローチャートを示す。
【0024】
図4では、1対N認証開始画面(図6)が表示されている間に、認証切り替え操作を行った場合に1対1認証に切り替わるシステムを例にして説明を行う。利用者が認証開始操作を行うと認証開始画面が表示される(S1)。この画面が表示されている間に認証切り替え操作が行われた場合は図5のフローチャートへ移行する(S2)。切り替え操作が行われず、1対N認証開始画面(図6)の[OK]ボタン14を押下した場合は、生体情報読み取り画面(図8)を起動し、規定の時間内に押されなかった場合は"タイムアウト"のエラーメッセージを表示し処理を終了する(S3、S4、S8、S10)。S4で生体情報読み取り画面を起動させた後、一定時間生体情報の読み取りを実行する(S5)。この時、生体情報が取得できたらマスターデータ6の1対N認証対象の(N-X)個のデータと順次照合を実行する(S5)。該当するデータがあった場合には、"照合者あり"のメッセージを表示し、該当するデータがあった場合には、"該当データなし"のエラーメッセージを表示する(S7、S11、S12)。
【0025】
S2で1対1認証への切り替え操作が行われた場合の処理フローについて以降説明する。ここでは利用者のマスターデータを識別するためのID番号の入力方法は、キー入力操作とICカード挿入による2つの方式を許可しているシステムを例に説明する。S2で切り替え操作が行われたら1対1認証開始画面を表示する(S13)。規定時間内にID番号のキー入力も、ICカードの挿入も確認できなかった場合は、"タイムアウト"のエラーメッセージを表示し処理を終了する(S10)。ID番号のキー入力があった場合にはマスターデータ6を検索し、そのID番号が1対1認証対象利用者であるかを確認する(S14、S15、S16)。また、ICカードの挿入があった場合には、ICカード内から読み出されたID番号が、1対1認証対象利用者であるかマスターデータ6を検索する(S17、S18、S28)。検索の結果、入力されたID番号が1対1認証対象利用者ではなかった場合、"許可されてないID"のエラーメッセージを表示し処理を終了する(S25)。該当するデータがあった場合には、1対1認証開始画面(図7)の[NEXT]ボタン16をイネーブル状態にする(S19)。[NEXT]ボタン16が規定時間内に押下された場合には生体情報読み取り画面(図8)を表示し(S28)、押下されなかった場合は"タイムアウト"のエラーメッセージを表示し処理を終了する(S10)。S28の生体情報読み取り画面表示中に一定時間生体情報の読み取りを実行し、この時生体情報が取得できたらS15もしくはS17で検索した対象データと照合を実施する(S28、S21、S22)。類似度が図2のマスターデータ付加情報で設定した閾値を満たせば、"照合者あり"のメッセージを表示し、 "該当データなし"のエラーメッセージを表示する(S23、S11、S12)。
【0026】
図6は1対N認証の認証開始画面を示す。この画面が表示されている間に、認証切り替え操作を実施すると、図7の1対1認証の認証開始画面が表示され、[OK]ボタン14が押下された場合には1対N認証をするために生体情報読み取り画面(図8)が表示される。
【0027】
図7は、ID番号入力欄15と、[NEXT]ボタン16と、[CANCEL]ボタン17とで構成される1対1認証の認証開始画面である。キー入力もしく挿入されたICカードから読み取ったID番号がID番号欄15に入力されると、[NEXT]ボタン16が押下できる状態(イネーブル状態と呼ぶ)になる。イネーブル状態になった[NEXT]ボタン16を押下すると1対1認証をするために生体情報読み取り画面(図8)が表示される。[CANCEl]ボタン17を押下すると、1対N認証の認証開始画面(図6)に戻る。
【図面の簡単な説明】
【0028】
【図1】本発明による生体認証システムの認証切り替えブロック構成図。
【図2】本発明による利用者が登録するマスターデータの付加情報の一例。
【図3】本発明によるマスターデータ登録時の画面イメージ。
【図4】本発明による認証時のフローチャート(1)。
【図5】本発明による認証時のフローチャート(2)。
【図6】本発明による1対N認証開始画面イメージ。
【図7】本発明による1対1認証開始画面イメージ。
【図8】本発明による認証時の生体情報読み取り中の画面イメージ。
【符号の説明】
【0029】
1…生体読み取り部、2…ID情報認識部、3…認証方法切り替え入力部、4…1対1認証照合部、5…1対N認証照合部、6…マスターデータ、7…ID番号欄、8…認証方式選択プルダウン、9…閾値選択プルダウン、10…識別方法選択プルダウン、11…登録画面[NEXT]ボタン、12…登録画面[CLEAR]ボタン、13…登録画面[CANCEL]ボタン、14…1対N認証開始画面[OK]ボタン、15…1対1認証開始画面[ID番号]入力欄、16…1対1認証画面[NEXT]ボタン、17…1対1認証画面[CANEL]ボタン、18…生体情報読み取り画面[CANCEL]ボタン。
【特許請求の範囲】
【請求項1】
同一システム内に複数人の生体情報データがマスターデータとして登録されている生体認証システムにおいて、利用者が認証する際に予め照合するマスターデータを特定してから入力された生体情報と照合させる1対1認証方式と、照合するマスターデータを特定せず、順次入力された生体情報と照合していく1対N認証方式とを利用者毎に切り替えて使用することが可能な生体認証システム。
【請求項2】
前述の生体認証システムにおいて、マスターデータとなる生体情報を登録する際に、生体情報と本人を特定するための識別IDを登録するが、さらに入力データとマスターデータを照合する際に利用者本人であると判断するための類似度のレベルと、その利用者が利用する認証方式として1対1認証を利用するのか1対N認証を利用するのかを示す認証方式情報と、前述の利用者が利用する認証方式として1対1認証を選択した場合に本人特定方法を記憶するための識別情報、例えばICカードを挿入するかもしくは識別IDを入力するかなどの識別情報を付加情報として記憶したマスターデータ。
【請求項3】
請求項1に述べた生体認証システムにおいて、請求項2の1対N認証を前述の認証方式等の付加情報と合わせて記憶されたマスターデータベースを使用することにより、1対N認証の対象利用者が本システムを利用する際の照合対処のマスターデータは、全マスターデータから請求項2のマスターデータにおいて1対1認証を選択した利用者のマスターデータは除いたマスターデータ、すなわち1対N認証対象利用者のみ照合対象のマスターデータとして設定できる生体認証方式。
【請求項1】
同一システム内に複数人の生体情報データがマスターデータとして登録されている生体認証システムにおいて、利用者が認証する際に予め照合するマスターデータを特定してから入力された生体情報と照合させる1対1認証方式と、照合するマスターデータを特定せず、順次入力された生体情報と照合していく1対N認証方式とを利用者毎に切り替えて使用することが可能な生体認証システム。
【請求項2】
前述の生体認証システムにおいて、マスターデータとなる生体情報を登録する際に、生体情報と本人を特定するための識別IDを登録するが、さらに入力データとマスターデータを照合する際に利用者本人であると判断するための類似度のレベルと、その利用者が利用する認証方式として1対1認証を利用するのか1対N認証を利用するのかを示す認証方式情報と、前述の利用者が利用する認証方式として1対1認証を選択した場合に本人特定方法を記憶するための識別情報、例えばICカードを挿入するかもしくは識別IDを入力するかなどの識別情報を付加情報として記憶したマスターデータ。
【請求項3】
請求項1に述べた生体認証システムにおいて、請求項2の1対N認証を前述の認証方式等の付加情報と合わせて記憶されたマスターデータベースを使用することにより、1対N認証の対象利用者が本システムを利用する際の照合対処のマスターデータは、全マスターデータから請求項2のマスターデータにおいて1対1認証を選択した利用者のマスターデータは除いたマスターデータ、すなわち1対N認証対象利用者のみ照合対象のマスターデータとして設定できる生体認証方式。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【公開番号】特開2009−175815(P2009−175815A)
【公開日】平成21年8月6日(2009.8.6)
【国際特許分類】
【出願番号】特願2008−11051(P2008−11051)
【出願日】平成20年1月22日(2008.1.22)
【出願人】(000005108)株式会社日立製作所 (27,607)
【Fターム(参考)】
【公開日】平成21年8月6日(2009.8.6)
【国際特許分類】
【出願日】平成20年1月22日(2008.1.22)
【出願人】(000005108)株式会社日立製作所 (27,607)
【Fターム(参考)】
[ Back to top ]