認証システム、生体認証装置、及び生体認証方法
【課題】生体情報を利用し、セキュリティレベルを異ならせた多段階の認証を行う生体認証に関し、後段階に行くにつれてセキュリティ・レベルを上げ、本来認証を受けられない他人の受け入れを防止するとともに、本人の受け入れ拒否を防止することで、使用者の利便性を高めることにある。
【解決手段】多段階の生体認証装置(10、20、30)を備え、順にセキュリティレベルの高いエリアに進む認証システム(2)において、前段階の認証において取得した生体情報(106、206、306)を次段階の生体認証装置に送信し、登録されている登録生体情報(102、202、302)と併せて本人照合を行う構成である。
【解決手段】多段階の生体認証装置(10、20、30)を備え、順にセキュリティレベルの高いエリアに進む認証システム(2)において、前段階の認証において取得した生体情報(106、206、306)を次段階の生体認証装置に送信し、登録されている登録生体情報(102、202、302)と併せて本人照合を行う構成である。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、指紋や静脈等の生体情報を用いて認証を行う生体認証に関し、特に、セキュリティレベルを異ならせた多段階の認証システムを構成して認証を高度化し、他人の成りすましによる認証や、本人受入れエラー等を防止する認証システム、生体認証装置、及び生体認証方法に関する。
【背景技術】
【0002】
多数の人が出入りする建造物等では、個人情報や秘密情報を管理する電算機室等、高度なセキュリティが要請されるエリアが設定されるが、そのエリアからの情報の漏洩を防止するため、部外者の出入を制限する入退出管理が行われている。このような入退出管理には、指紋や静脈や顔画像や虹彩等、人体の特徴を利用して本人確認を行う生体認証技術が使われている。認証システムの利用例として、例えば、特定の敷地内に入るためのセキュリティレベル、その敷地内の特定の建物に入るためのセキュリティレベル、その建物の中の電算機室等の特定のエリアへ入るためのセキュリティレベルをそれぞれ異ならせている。そして、一度の生体認証を受けて高いレベルのセキュリティエリアに入ることはできず、何度かの生体認証を繰り返し受けて、徐々に高レベルのセキュリティへと進むように設定することが知られている。
【0003】
即ち、敷地内に入る時、建物に入る時、電算機室に入る時の3回の生体認証を行い、段階的に高いセキュリティレベルのエリアに進入可能にしている。
【0004】
また、入退出管理以外に、例えば、パソコンや通信ネットワークの利用においても、複数回の生体認証を段階的に行って、徐々に権限の高い操作を可能にするシステムが知られている。
【0005】
多段階の認証を行うことについて、特許文献1には、ユーザ1の会員IDとパスワードのうち、前者は認証支援システム3が、後者はエントランス管理サーバ6が個別に秘密に管理し、ユーザ1は携帯電話2から会員IDを認証支援システム3に送り、そこで発信番号と会員IDを用いて第1段階の認証が行われる。これが成功すると、認証支援システム3はワンタイムIDをユーザ1に発行し、エントランス管理サーバ6にも通知する。次に、ユーザ1は建物エントランスの入力装置53にワンタイムIDとパスワードを入力により、エントランス管理サーバ6がワンタイムIDとパスワードとを用いて第2段階の個人認証を行う構成が開示されている。
【0006】
また、特許文献2には、複数の生体情報入力手段、その生体情報と登録情報との照合を行う照合手段を備え、それぞれの照合結果を基にした生体情報の類似度分布に応じて、本人判定に用いるしきい値を設定することが開示されている。
【0007】
また、特許文献3には、複数の異なる生体的特徴について、それぞれ生体的特徴を表す複数の照合データと前記生体的特徴毎の認証データとの類似度合いを表す複数の照合スコアを生成することが開示されている。
【0008】
また、本人判定を行うためのしきい値の算出について、特許文献4には、、本人分布の平均値μtおよび標準偏差σtで規定されるマハラノビス距離と、他人分布の平均値μoおよび標準偏差σoで規定されるマハラノビス距離とが一致するように、しきい値Xthを決定することが開示されている。
【特許文献1】特開2005−128847公報
【特許文献2】特開2002−230553公報
【特許文献3】特開平11−253426公報
【特許文献4】特開2006−59071公報
【発明の開示】
【発明が解決しようとする課題】
【0009】
ところで、このような多段階の認証において、後段階になる程、前段階よりもセキュリティを高める構成とする場合、全ての段階において、例えば指紋情報等の同じ生体タイプを用いるのは限界がある。即ち、生体認証は本質的に、本人であっても常に全く同じ生体情報をセンシングできるわけではなく、生体情報を取得する度に多少のブレが生じるという性質がある。特に、取得後に日時が経った生体情報同士を比較すると、このブレが比較的大きくなってしまう。このブレを許容するために、生体認証では、本人と判定する生体情報の範囲を少し広めに取って認証を行わなければならない。ブレを全く許容しないと本人であっても他人とみなされて拒絶されてしまう問題が生じる。
【0010】
このように全ての生体認証において、本人か他人かを識別する生体情報の範囲をある程度広めに設定しなければならず、セキュリティと利便性の兼ね合いで、この範囲を調整できるが、狭めるには限界がある。高セキュリティが必要なケースにおいて、本人と識別する範囲をあまりにも狭めてしまうと、本人までが全く利用できなくなってしまい、利便性が損なわれることになる。
【0011】
そのため、例えば、図18に示すように、セキュリティを高めつつ利用権限を有する本人の利用を確保するため、後段階に行くにつれて本人と識別する範囲を徐々に狭めることで多少のセキュリティを高める程度のことしかできない。この場合の各認証装置510、520、530は、例えば、図19に示すように、各段階の認証において独立して機能させている。このような構成では、図18のように段階的に認証範囲502、504、506を狭めても、本人の受入れエラーを防止するために、ある程度広い範囲を認証範囲とするので、後段階の認証に行っても広い範囲を本人とみなしてしまう。従って、この範囲にたまたま生体情報が合致してしまった他人を誤って本人とみなしてしまう他人受入れエラーが発生してしまう危険性が高い。
【0012】
斯かる要求や課題について、特許文献1ないし特許文献4にはその開示や示唆はなく、それを解決する構成等についての開示や示唆はない。
【0013】
そこで、本発明の目的は、多段階の生体認証に関し、後段階に行くにつれてセキュリティ・レベルを上げ、本来認証を受けられない他人の受入れを防止することにある。
【0014】
また、本発明の他の目的は、セキュリティ・レベルを上げつつ、本人の受入れ拒否を防止することで、使用者の利便性を高めることにある。
【課題を解決するための手段】
【0015】
上記目的を達成するため、本発明は、各段階の認証装置に登録された認証範囲の異なる登録情報と、前段階において各認証装置が取得し、認証を受けた各生体情報とを利用して、認証を行う構成である。即ち、所定期間内に前段階までの認証装置が取得した生体情報を利用して照合を行い、予め各認証装置に登録された登録情報の認証範囲と、前段階までの各認証装置に取り込まれた生体情報の認証範囲との共通範囲に入る生体情報のみを認証する。斯かる構成により、多段階の認証において、前段階までの本人の入力生体情報を利用することで、許可しない他人の受入れを防止できるとともに、本人の受入れを拒否するのを防止することができ、上記目的が達成される。
【0016】
そこで、上記目的を達成するため、本発明は、複数の認証段階を設定して認証を行う認証システムであって、利用者から取得した第1の生体情報を第1の登録情報と照合して認証を行い、認証を受けた第1の生体情報を第2段階の認証装置に送信する第1段階の認証装置と、利用者から取得した第2の生体情報と、第2の登録情報及び第1の生体情報とを照合して認証を行い、前記第1の生体情報及び/又は、認証を受けた第2の生体情報とを第3段階の認証装置に送信する第2段階の認証装置と、利用者から取得した第3の生体情報と、第3の登録情報、第1の生体情報及び/又は第2の生体情報とを照合して認証を行う第3段階の認証装置とを含むことである。
【0017】
斯かる構成によれば、複数段階の認証段階を設定し、前段階で受入れられた生体情報を次段階で用いられ、即ち、生体情報の多重的な利用により、認証連鎖が行われるので、許可しない他人の受入れを防止できるとともに、本人の受入れを拒否するのを防止することができ、上記目的を達成することができる。
【0018】
上記目的を達成するためには、上記認証システムにおいて、好ましくは、前記第2段階以降の認証装置が、特定の段階の認証情報又は前段階までの認証情報を有しない場合、認証を拒絶する構成としてもよく、また、各段階の認証装置が認証範囲を異ならせた登録情報を記憶し、前段階までに取得した1又は複数の各生体情報による認証範囲と、前記登録情報による認証範囲との共通部分を認証範囲とする構成としてもよい。斯かる構成によっても、上記目的を達成することができる。
【0019】
上記目的を達成するため、本発明は、複数の認証段階で構成する認証システムであって、前段階までの認証装置で取得した生体情報を次段階の認証装置が取得し、登録情報と共に該生体情報を利用して認証を行うことである。
【0020】
斯かる構成によれば、前段階までの認証装置において、認証を受けていない他人が、本人に成りすまして認証を受けるのを防止でき、上記目的を達成することができる。
【0021】
上記目的を達成するため、本発明は、生体情報によって認証を行う生体認証装置であって、前記生体情報を取得する生体情報取得手段と、前記生体情報と登録された生体情報とを照合する照合手段と、他の生体認証装置との間で生体情報及び認証情報の送受を行う通信手段とを備え、前記照合手段での照合により、認証を得た場合、取得した前記生体情報及び認証情報を他の生体認証装置に送信することである。斯かる構成によっても、上記目的を達成することができる。
【0022】
上記目的を達成するためには、上記認証装置において、好ましくは、他の生体認証装置から受信した生体情報を記憶してからの経過時間を計時する計時手段を備え、該計時手段が所定時間の経過を示した場合には、前記他の生体認証装置から受信した生体情報との認証は行わない構成としてもよい。斯かる構成によっても、上記目的を達成することができる。
【0023】
上記目的を達成するため、本発明は、生体情報によって認証を行う生体認証方法であって、前記生体情報を取得するステップと、前記生体情報と登録された生体情報とを照合するステップと、他の生体認証装置との間で生体情報及び認証情報の送受を行うステップとを含み、認証を得た場合に、取得した前記生体情報及び認証情報を次段階の認証に利用することである。斯かる構成によっても、上記目的を達成することができる。
【0024】
上記目的を達成するため、本発明は、複数段階の生体認証によって認証を行う生体認証方法であって、利用者の第1の生体情報を取得するステップと、前記第1の生体情報と、予め登録された第1の登録生体情報とを照合するステップと、前記第1の生体情報を、次段階の生体認証装置に送信するステップと、利用者の第2の生体情報を取得するステップと、前記第2の生体情報と、予め登録された第2の登録生体情報及び前記第1の生体情報とを照合するステップとを含むことである。斯かる構成によっても、上記目的が達成される。
【発明の効果】
【0025】
本発明によれば、次のような効果が得られる。
【0026】
(1) 多段階の各生体認証装置に登録された生体情報とともに、認証範囲のブレが少ない一定期間内に取得された生体情報を多重的に利用するので、他人の受入れを防止でき、セキュリティの強化を図ることができる。
【0027】
(2) 前段階までに認証された生体情報と、一定期間内で取得した生体情報を用いて認証を行うので、本人の受入れ拒否を防止でき、認証精度の向上とともに、ユーザの認証の煩わしさを防止できる。
【0028】
そして、本発明の他の目的、特徴及び利点は、添付図面及び各実施の形態を参照することにより、一層明確になるであろう。
【発明を実施するための最良の形態】
【0029】
〔第1の実施の形態〕
【0030】
第1の実施の形態について、図1、図2及び図3を参照する。図1は、第1の実施の形態に係る認証システムの構成を示す図、図2は、認証システムの認証範囲を示す図、図3は、生体認証装置における生体情報の処理について示す図である。なお、図1、図2及び図3に示す内容は一例であって、これに限られるものではない。
【0031】
この認証システム2には、例えば、予め目的を設定した3つのセキュリティ・エリア4、6、8があり、それぞれ目的に応じたセキュリティ・レベルが設定されている。具体的には、敷地内への進入の許可について設定された低レベルのセキュリティ・エリア4、また、この敷地内にある建物内等への入出を許可する中レベルのセキュリティ・エリア6、建物内の電算室等のような、一定の権限を持つ者のみの入出を許可する高レベルのセキュリティ・エリア8がある。
【0032】
そこで、各セキュリティ・エリア4、6、8には、入出の権限を有する者か否かを判断するための生体認証装置10、20、30が設置されている。これらの生体認証装置10、20、30は、入室を求めるユーザ(利用者)12から指紋等の生体情報を取得し、予め登録されている同種の登録生体情報と一致するか、又は一定の範囲内にあるか否かの判断を行う。
【0033】
従って、高レベルのセキュリティ・エリア8への入室を目的としたユーザ12に対し、複数段階の認証を求める。そして、この認証システム2では、各生体認証装置10、20、30で取得したユーザ12の生体情報を次の段階の認証に利用する構成である。
【0034】
この場合、図2に示すように、予め生体認証装置10、20、30に登録情報(登録生体情報)102、202、302によって決められた認証範囲104、204、304と、各段階の認証において取得した生体情報106、206によって決まる一定の範囲108,208との共通範囲を、各段階の認証範囲210、310とすることで、セキュリティを高めている。
【0035】
即ち、既述のように、本人であっても常に全く同じ生体情報をセンシングできるわけではなく、生体情報を入力する度に多少のブレが生じる。そして、長時間が経過した生体情報同士を比較すると、さらに大きなブレが生じてしまう。しかし、逆に比較的短時間の間であれば、この生体情報のブレは少ない。通常、生体認証に用いるために生体情報を登録した後に、何日も経ってから認証を行うことを考慮し、本人の生体でも比較的大きなブレが発生していることを想定して、広い範囲を本人と識別する必要がある。しかし、この認証システム2では、登録された生体情報に加えて、前段階までの生体認証装置10、20で新たに入力した生体情報を認証条件に取り入れ、その利用当日に限定することで、狭いブレ範囲内に入った生体情報を本人と識別している。
【0036】
ここで、上記の認証範囲104,204,304や生体情報106、206に基づく一定の範囲108、208の設定方法について説明する。例えば、指紋情報を利用した認証方式の場合、登録した指紋情報と、入力した指紋情報とを照合し、その類似度を算出して認証を行う。この類似度の算出においては、例えば、登録した指紋情報と入力した指紋情報の分岐点や切れ目(端点)といった特徴点を抽出し、それらの位置や方向等の情報を数値化して照合する特徴点方式を利用する。そして、その類似度に対して一定の閾値を設定し、認証範囲としている。
【0037】
なお、この特徴点方式の場合、特徴点の一致数に基づいて類似度を決めているが、他のファクタを用いてもよく、このような類似度の一致点の数や割合に限定されない。また、類似度の算出については、特徴点方式に限られず、パターンマッチング方式等を利用した算出方法や、その他、指紋情報以外の生体情報を用いる場合には、それに応じて適した算出方法を利用してもよい。
【0038】
次に、認証システム2における認証処理について、図3を参照する。
【0039】
(第1段階の認証)
【0040】
第1段階の認証では、ユーザ12が生体認証装置10に対して、第1の生体情報106である第1段目の撮像データ112を入力し、予め登録されている第1の登録情報102との照合を行う。この認証では、図2に示すように、第1の登録情報102に基づく認証範囲内104に、第1の生体情報106が入っていれば、第1段階の認証では、本人であると判定される。また、この第1の登録情報102に基づく認証範囲104内に、第1の生体情報106が入っていない場合には、他人であると判定されアクセスが拒否される。
【0041】
そして、第1の生体認証装置10では、認証結果により本人であると判断された場合は、ユーザ12から取得した第1段目の撮像データ112(106)を第2の生体認証装置20に送信する。
【0042】
(第2段階の認証)
【0043】
第2段階の認証では、第1の生体認証装置10から送信された第1段目の撮像データ112(106)が、予め第2の生体認証装置20に登録されている第2の登録情報202の範囲に入るか否かの判断を行う。この処理では、生体認証装置20に設定された登録情報202による認証範囲204に対して、第1の生体情報106に基づく認証範囲108との共通範囲を第2の認証範囲210とするものである。即ち、図2に示すように、第1の生体情報106が生体認証装置20の登録情報202の範囲内になければ、本来、指紋等の生体情報を入力したユーザ12は、生体認証装置20での認証を受けられない者であり、その認証を受けられない生体情報を基にして第2の認証範囲210を作成する必要がないからである。従って、第1の生体情報106が、この登録情報202の認証範囲204内にない場合は、エラーと判断して、第2段階の認証を行わないこととする。
【0044】
第1の生体情報106が第2の登録情報202による認証範囲204内にあると判断すれば、ユーザ12が第2の生体認証装置20に入力した第2段目の撮像データ212(206)を取り込み、第2の認証範囲210(図2)内にあるか否かの判断として、第2の登録情報202と、第1段目の撮像データ112との照合を行う。そして、この第2段階の照合により本人と確認された場合には、認証を受けることができる。
【0045】
(第3段階の認証)
【0046】
第3段階の認証では、第2段階の認証処理と同様に、第2の生体認証装置20から第2段目の撮像データ212(206)を送信させ、取得する。また、第3の生体認証装置30は、第2の生体認証装置20に対して、取得している第1段目の撮像データ112(106)も受信する。そして、図2に示すように、取得した第1の生体情報106及び第2の生体情報206が、第3の生体認証装置30の登録情報302の認証範囲304内にあることを確認したら、生体情報106、206に基づく認証範囲108、208及び登録情報302に基づく認証範囲304との共通範囲を第3の認証範囲310として決定する。
【0047】
これにより、第3の生体認証装置30で取得した第3段目の撮像データ312と、第3の認証範囲310との照合処理として、第3の登録情報302、第1段目の撮像データ112及び第2段目の撮像データ212との照合を行う。そして、本人と判断された場合、即ち、図2に示す第3の認証範囲310内にあると判断された場合には、認証を受けることができる。
【0048】
次に、入力した生体情報と、認証範囲との関係について、図4、図5、図6及び図7を参照する。図4は、登録情報と、本人と判定される生体情報の範囲との関係を示す図、図5は、第1段階の認証と第2段階の認証をユーザ本人が行った場合の照合結果を示す図、図6は、第2段階の認証を他人が行った場合の照合結果を示す図、図7は、第1段階の生体情報を考慮した第2段階の認証範囲を示す図である。なお、図4、図5、図6及び図7は、一例であって、これに限定されるものではない。
【0049】
図4に示すように、予め登録した登録情報42に対して、例えば、生体情報の類似度等により本人と判定する閾値43や、本人と判定される生体情報の範囲44を設定する。認証処理は、登録情報42の登録を行ってからある程度の時間が経過した後に行われる。例えば、生体情報の入力位置のズレや、ユーザの体調変化による生体情報の変化等を考慮して、本人と判定される生体情報の範囲44は、広い範囲を本人と判定するように設定されている。
【0050】
ところが、本人と判定される生体情報の範囲44内において、1日の中での生体データのブレ(変化)は、それほど大きくなく、一定の範囲45内に収まる。即ち、この一定の範囲45外であっても、ユーザ本人による認証であれば、登録情報42を基づいた本人と判定される生体情報の範囲44に入るが、ユーザとよく似た生体情報を持つ他人が認証を行った場合には、その他人をユーザ本人と判定してしまうおそれがあり、他人受入れエラーが増大する。
【0051】
そこで、この認証システム2における認証方法では、第1段階で認証を受けた第1の生体情報106に基づく一定の範囲108を、例えば、その日のユーザ本人の特徴条件として設定している。
【0052】
ユーザ本人が第1段階の認証及び第2段階の認証を行った場合の例を図5に示す。ここで、図5Aは、第1段階の認証結果を示す図であり、図5Bは、第2段階の認証結果を示す図である。
【0053】
第1段階の認証では、図5Aに示すように、第1の登録情報102に基づく認証範囲104内にユーザ本人の生体情報106があり、認証を受けることができる。このとき、ユーザの生体情報106は、その日の本人の生体情報のブレ範囲45内にある。
【0054】
そして、第2段階の認証では、図5Bに示すように、第2段階の認証処理で入力した第2の生体情報206が、第2の登録情報202に基づく認証範囲204内にあり、同様に、その日の本人の生体データのブレ範囲45内にある。
【0055】
即ち、ユーザ本人による認証であれば、入力した生体情報106、206は、生体認証装置10、20が設定している認証範囲104、204の内の一定の範囲45内に位置することになる。
【0056】
次に、第1段階の認証をユーザ本人が行い、第2段階の認証を他人が行った場合の認証結果の例を図6に示す。この場合、図6Aは、第1段階の認証結果を示す図であり、図6Bは、第2段階の認証結果を示す図である。
【0057】
第1段階の認証はユーザ本人が行っているので、その認証結果は、図6Aに示すように、登録情報102に基づく認証範囲104内にあり、また、その日の本人の生体情報のブレ範囲45内にある。
【0058】
これに対し、第2段階の認証を、ユーザ本人に非常によく似た生体情報を持つ他人が行った場合、図6Bに示すように、第2の登録情報202に基づく認証範囲204内にはあるが、その日の本人の生体情報のブレ範囲45から外れる結果となる。即ち、ユーザに非常によく似た生体を持っていることで、設定されている認証範囲204の条件を満たすことができても、その日のみに現われる特徴までも持つことは困難である。
【0059】
従って、この認証システム2では、図7Aに示すように、ユーザ本人が入力した第1の生体情報106が、第1段階の認証をクリアした場合、第2段階の認証では、図7Bに示すように、第1段階の認証において入力した第1の生体情報106を中心に認証範囲108を設定する。即ち、この認証範囲108を1日の中での生体情報のブレ範囲を考慮した認証範囲として設定している。このため、複数段階の認証の設定において、前段階で受け入れられた生体情報を次段階で用い、斯かる生体情報の多重的な利用により、認証連鎖が行われている。そして、第2の生体認証装置20に入力された第2の生体情報206について、予め登録されている第2の登録情報202に基づく認証範囲204と、第1の生体情報106に基づく認証範囲108とが重なる範囲210について認証を与える。
【0060】
この場合、図7Bに示す第2段階の認証において入力された生体情報206は、第2の登録情報202に基づく認証範囲204内にはあるが、第1の生体情報106に基づく認証範囲108内にはないので、第2段階の認証を受けることはできない。
【0061】
なお、上記の例では、第2段階までの認証範囲について例示したが、第3段階以降において、第1の生体情報106に基づく認証範囲108に加えて、第2段階以降に認証を受けた生体情報に基づく認証範囲の条件を重ねていき、その共通部分を新たな認証範囲としてもよい。
【0062】
また、複数段階で構成される認証システム2において、途中の段階からの認証を受けようとした場合であっても、前段階までの生体情報がなければ認証を受けることができない構成とすることで、不正侵入等を防止することができ、認証精度とともに、セキュリティ・レベルを向上させることができる。
【0063】
斯かる構成のように、その日のユーザ本人の特徴条件を付加し、生体情報の多重的な利用により、認証連鎖が行われるので、生体情報がよく似た他人が不正に認証を受けようとしても、第1段階の認証でユーザ本人が入力した、その日の第1の生体情報の特徴に類似していないければ認証を受けることができず、セキュリティを高めることができる。また、1日における特徴の変化が少ないことから、第1段階で入力した第1の生体情報がユーザ本人によるものであれば、全ての段階の認証許可を受けられるはずであり、この認証方法によりユーザ本人が認証を受けられなくなることはなく、セキュリティ・レベルが上がるとともに、利便性を高められる。
【0064】
以上説明した実施の形態について、その他の特徴事項や利点を以下に列挙する。
【0065】
(1) この認証システム2では、複数段階のうちの任意の段階の生体認証において、その段階の生体認証のために利用者の生体情報を取得し、その取得した生体情報と、その段階の認証のために予め登録済の登録生体情報とを照合することで、その段階での個人認証を行い、ここで、個人認証が成功し登録済みの本人と確認された際には、この段階で取得した生体情報を、次段階の認証装置に送信し、前記生体情報を受信した次段階の認証装置は、前段階と同様に、この段階の生体認証のために利用者の生体情報を取得し、この段階の認証のために予め登録済の登録生体情報と照合し、この照合で合致した際に、さらにこの段階で利用者から取得した生体情報と前段階で受信した生体情報との照合を行い、これが合致した場合に本人が特定される構成である。
【0066】
(2) この認証システム2では、個人認証を行った後、ここで取得した生体情報を、さらにその次段階の認証装置へ送信して個人認証を行い、斯かる手順を何段階も連続して行う構成を備えている。
【0067】
(3) この認証システム2では、次段階の生体認証を行う際に、その段階の認証のために予め登録済の生体情報と、その前段階から受信した生体情報とを合成する。この合成した生体情報と、この段階において取得した利用者の生体情報とを照合し、本人確認する構成である。
【0068】
(4) 任意の段階で取得した生体情報を次段階へ送信する際に、その段階で取得した生体情報と、その段階が前段階から受信した生体情報とを合成(追加及び加工)した生体情報を次の段階へ送信し、次の段階では、受け取った合成生体情報を用いて生体認証を行い、本人確認を行う構成である。
【0069】
(5) 任意の段階において取得した生体情報を認証成功後に次の段階に送信するとともに、その段階における次回以降の生体認証に用いるために記憶し、その段階において同一の利用者が再度認証をする際に、既述したように、予め登録された生体情報と、記憶している利用者から前回に取得した生体情報とを用いて個人認証する構成である。
【0070】
(6) 第1段階で正規の利用者が生体認証を行った後、第1段階で取得した最新の生体情報が第2段階以降に送信されるので、最新の利用者の生体情報を用いてその日の認証を行うことができ、予め登録しておいた生体情報だけを用いて個人認証する場合に比べ、本人拒否エラー率を増加させることなく、他人受入れエラー率を大幅に減少させ、認証精度を高めることができる。このように多段階の入退室認証を順に通過してより高いセキュリティレベルのエリアに進むような多段階認証システムにおいて、第2段階以降の認証精度を自動的に向上することができる。
【0071】
(7) 例えば、第1段階の低レベルのセキュリティ・エリアには入ることを許されているが第2段階の中レベルのセキュリティ・エリアに入ることが許されていない利用者において、第1段階の認証装置は自分の登録情報で正常に通過した後、第2段階の認証において、他人に成りすまして不正に通過しようとしても認証を受けられないようにできる。このような場合、従来手法では、第2段階の認証装置が本人とみなす範囲は比較的広く、他人受入れエラー率が大きいため、不正な侵入者を本人として受け入れてしまった。本発明では、第2段階の認証装置が本人とみなす範囲は従来例よりもかなり狭く、他人受入れエラー率が小さいため、不正な侵入者を従来例よりも高い確率で拒絶することができる。
【0072】
(8) 認証装置間の通信に関わるハードが既に有れば、そのハード的な変更がほとんど必要なく、ソフト的な変更だけで済むので、コスト対効果が大である。
【0073】
〔第2の実施形態〕
【0074】
次に、第2の実施の形態に係る個人認証装置について、図8及び図9を参照する。図8は、第2の実施の形態に係る第1段階、第2段階及び第3段階の生体認証装置の機能構成例を示す図、図9は、生体認証装置のハードウェア構成例を示す図である。なお、図8及び図9において、図1や図3等と同一構成には、同一の符号を付している。また、図8及び図9構成は一例であって、これに限られるものではない。
【0075】
この認証システム2は、例えば、図8に示すように、生体認証装置10、20、30の3段階の認証で構成されている。そして、第1段階の生体認証装置10は、最も低いセキュリティ・レベルでの認証を行い、第1のドア50の開閉制御を行うとともに、その日のユーザの特徴情報として利用する第1の生体情報106を取得する。例えば、指紋や静脈等の情報を取得する生体情報取得手段として、カメラ等で構成される生体情報取得センサ120、取得生体情報記憶部122、登録生体情報記憶部124、生体情報照合部126、ドア開閉制御部128、生体情報送信部130等で構成されている。
【0076】
また、第2段階の生体認証装置20では、ユーザが入力した第2の生体情報206に対して、第2の登録情報202と、第1段階の生体認証装置10から送信された第1の生体情報106とを利用して認証を行い、第2のドア52の開閉制御を行う。そこで、この第2段階の生体認証装置20は、生体情報取得センサ220、取得生体情報記憶部222、登録生体情報記憶部224、生体情報照合部226、ドア開閉制御部228、生体情報送信部230、受信生体情報照合部232、受信生体情報記憶部234等で構成されている。
【0077】
同様に、第3段階の生体認証装置30は、第3のドア54の開閉制御を行い、生体情報取得センサ320、取得生体情報記憶部322、登録生体情報記憶部324、生体情報照合部326、ドア開閉制御部328、生体情報送信部330、受信生体情報照合部332、受信生体情報記憶部334等で構成されている。
【0078】
なお、ここでは3段階で説明しているが、これに限られず、2段階の場合や4段階以上の場合も同様である。
【0079】
生体情報取得センサ120、220、320は、各認証段階において、認証を受けようとするユーザの生体情報106、206、306を撮像等により取得する手段である。取得生体情報記憶部122、222、322は、取得した生体情報106、206、306を記憶する手段であって、生体情報照合部126、226、326や生体情報送信部130、230、330に対して、生体情報106、206、306を提供する。
【0080】
登録生体情報記憶部124、224、324は、各段階の生体認証装置10、20、30に予め登録された登録生体情報102、202、302を記憶した記憶手段であって、生体情報の照合を行う場合には、記憶している登録生体情報102、202、302を生体情報照合部126、226、326に対して提供する。
【0081】
生体情報照合部126、226、326は、入力された生体情報106、206、306と、登録生体情報102、202、302との照合を行い、また、第2段階以降の認証では、前段階までの生体情報106、206とも照合を行う照合手段である。そして、照合処理の結果、認証を受けることができる生体情報である場合には、ドア開閉制御部128、228、328に対して通知する。また、同時に、生体情報送信部130、230、330にも照合処理の結果を通知し、入力された生体情報106、206、306について、認証処理を受けたことを、次の段階の生体認証装置に通知させる。
【0082】
ドア開閉制御部128、228、328は、生体情報照合部126、226、326からの照合結果を受けて、認証が得られた生体情報について、各段階のドア50、52、54の開閉制御を行う。各段階における生体情報送信部130、230、330は、生体情報照合部126、226、326での照合により、本人であると判定された場合には、各段階で取得した生体情報、及びそれ以前の段階から送信されてきた生体情報を、次の段階の生体認証装置へと送信する手段である。この場合、第2段階以降の生体情報送信部230、330は、各段階において取得した生体情報106、206、306だけを送信しても良いし、或は、受信生体情報記憶部234、334に記憶された前段階の生体情報と、その段階で取得した生体情報を合成して送信してもよい。
【0083】
なお、この合成処理は、生体情報取得センサ120、220、320等で取得した生体情報106、206、306の複数の画像情報を単に並べてもよく、また、例えば、生体情報が指紋等の特徴量を用いている場合には、その特徴量の位置や数等を演算して、本人確認の照合に利用することができる形式の新たな特徴量に再構成する等、生体情報の特徴に応じて合成処理を行うようにしてもよい。
【0084】
第2段階以降の生体認証装置20、30に備えられている受信生体情報照合部232、332は、前段階の生体情報送信部130、230から送信された生体情報を利用して、登録生体情報202、302の照合処理を行い、受信生体情報記憶部234、334に記憶する。そして、第2段階以降の認証処理では、予め登録された登録生体情報202、302との照合を行うとともに、受信生体情報記憶部234、334に記憶されている前段階までの生体情報106、206との照合を行い、全ての生体情報に対して認証が受けられる場合にのみ、そのユーザが登録者本人であると確認することができる。
【0085】
次に、各段階の生体認証装置を構成するコンピュータのハードウェア構成例について、図9を参照する。なお、図9に示す構成は一例であって、これに限られるものではない。また、各段階の生体認証装置が以下の構成を有しているが、同一構成に対しては同一符号を付している。
【0086】
各段階の生体認証装置10、20、30は、例えば、プロセッサ(Processor)80、RAM(Random-Access Memory)82、プログラム記憶部84、データ記憶部86、通信部80、入力部90、タイマ・カレンダ部92、表示部94等で構成されている。
【0087】
プロセッサ80は、各生体認証装置10、20、30の基本的な動作等を制御するOS(Operating System)の他、生体情報取得処理や登録情報の読み出し、照合処理、ドア開閉制御等を実行させるためのアプリケーションプログラム等の演算処理を実行する手段であり、また、データ記憶部86や通信部88とのデータの授受や各機能部の制御を行う。
【0088】
RAM82は、前記プログラムの演算処理等を実行するためのワークエリアであって、各制御プログラム等を動作させて、生体情報照合部126、226,326(図8)やドア開閉制御部128、228、328、受信生体情報照合部232、332を構成する。
【0089】
プログラム記憶部84は、上記のように、OSや、認証のための照合処理プログラム、ドア開閉制御プログラム等が記憶されている。データ記憶部86は、データベース(DB)であって、例えば、生体情報取得センサ120、220、320から送信したユーザの生体情報106、206、306を記憶する取得生体情報記憶部122、222、322、登録生体情報102、202、302を記憶する登録生体情報記憶部124、224、324、前段階の生体認証装置から送信された生体情報や、その段階における照合結果等を記憶する受信生体情報記憶部234、334等を構成する。
【0090】
通信部88は、例えば、無線若しくは有線により、次の段階の生体認証装置20、30に対して、動作指示を送信したり、取得した生体情報106、206、306等を送信している。また、入力部90は、カメラ等で構成される生体情報取得センサ120、220、320を構成する他、例えば、生体認証装置10、20、30に対してキーボードやマウス等を備えて、情報を入力する構成としてもよい。
【0091】
タイマ・カレンダ部92は、時刻情報や年月日等の情報を有する計時手段、又は、外部から時刻等の情報を収集する手段であって、例えば、第1段階の生体認証装置10において取得した第1の生体情報106に基づく認証範囲108(図2B)について、その日のブレ範囲45(図7A)を考慮するために生体情報が入力されたときからの時間をカウントするようにしてもよく、又はカレンダ機能によって、日付による制御を行うようにしてもよい。また、表示部94は、例えば、認証処理を行うための手順を指示したり、照合結果を表示したりするモニタ等の表示手段である。
【0092】
次に、複数の生体認証装置を備えた認証システム2における認証方法、及び認証プログラムについて、図10、図11、図12、図13、図14及び図15を参照する。図10は、認証方法及び認証プログラムの処理を示すフローチャート、図11は、第1段階の生体認証装置の認証処理を示フローチャート、図12は、第1段階の生体認証装置からの生体情報の受取処理を示すフローチャート、図13は、第2段階の生体認証装置の認証処理を示すフローチャート、図14は、第2段階の生体認証装置からの生体情報の受取処理を示すフローチャート、図15は、第3段階の生体認証装置の認証処理を示すフローチャートである。なお、図10、図11、図12、図13、図14及び図15に示す処理内容は一例であって、これに限定されるものではない。
【0093】
この実施の形態の認証処理では、3つの段階の認証処理を行う場合について例示している。図10に示すように、第1段階の生体認証装置10において認証処理(ステップS1)を行い、この認証処理において認証を受けた場合、第2段階の生体認証装置20では、前段階の生体認証装置10からユーザが入力した第1の生体情報106を取得するため、生体情報の受取処理を行う(ステップS2)。そして、第2段階の生体認証装置20において、登録生体情報及び第1の生体情報106を利用して認証処理を行う(ステップS3)
【0094】
同様に、第3段階の生体認証装置30において、第2段階の生体認証装置20から、第1の生体情報106及び第2の生体情報206の受取処理を行う(ステップS4)。そして、第2段階の生体認証装置20から受取った生体情報106、206と、登録生体情報302とを利用して、第3段階の認証処理を行う(ステップS5)。
【0095】
このうち、第1段階の生体認証装置10による認証処理(ステップS1)について、図11を参照する。この認証処理では、ユーザ12が入力した生体情報106と、登録生体情報102との照合を行い、このユーザ12が認証を受けられる者か否か、即ち、データベース86内に、このユーザ12の生体情報が登録されているか否かの判定を行う。そして、認証を受けられる場合には、このユーザ12の生体情報106等を第2段階の生体認証装置20に送信する。
【0096】
まず、生体認証装置10に対して、認証を受けたいユーザ12が提示した生体情報106の画像を生体情報取得センサ120のカメラで撮像する(ステップS11)。取得した画像情報から、特定の生体特徴情報を抽出し、この生体特徴情報をV1として、例えば、データベース86にある取得生体情報記憶部122に記憶させる(ステップS12)。この生体特徴情報V1は、例えば、指紋画像や、静脈画像から抽出できる特徴点や、掌画像から抽出できる輪郭線の情報等を取得するものであり、また、抽出する情報は1つに限られず、複数の種類の情報を個別に、又は組み合わせて記憶するようにしてもよい。
【0097】
取得した生体特徴情報V1と、第1段階の生体認証装置10のデータベースDB1(86)にある登録生体情報記憶部124から、登録されてある登録生体情報102を読み出し、生体情報照合部126において、1:N照合を行う(ステップS13)。ステップS13の照合処理において、一致する生体情報が有った場合(ステップS14のYES)、生体認証装置10の表示部94に正規のユーザであると確認できた旨の表示を行うとともに、ドア開閉制御部128により、第1のドア50の解錠処理を行う(ステップS15)。
【0098】
そして、生体情報送信部130から第2段階の生体認証装置20に対して、認証を受けたユーザのIDと生体特徴情報V1(生体情報106)とを送信する(ステップS16)。
【0099】
また、ステップS14において、一致する生体情報が無い場合(ステップS14のNO)、例えば、表示部94に、登録された正規のユーザとは確認できなかった旨の表示を行い(ステップS17)、再度生体情報の撮像からやり直す旨の表示を行い(ステップS18)、ステップS11に戻る。
【0100】
次に、第2段階の生体認証装置20における、第1段階の生体認証装置10からの生体情報106の受取処理(ステップS2:図10)について、図12を参照する。
【0101】
この受取処理では、第1段階の認証を受けたユーザ12の生体特徴情報V1(生体情報106)等が、第2段階の認証を受けられるものであるか否かの判断を行い、認証を受けられるものである場合には、認証処理に移行する。即ち、既述のように、第1段階の認証を受けることができた生体情報106であっても、その生体情報106が第2段階の登録範囲204内に無ければ、本人による認証でないからである。
【0102】
第1段階の認証処理において、生体特徴情報V1(生体情報106)を入力したユーザ12が登録された者(本人)と確認された場合、そのIDと生体特徴情報V1を受け取る(ステップS21)。このIDを元に、第2段階の生体認証装置20のデータベースDB2(86)にある登録生体情報記憶部224から、対応するユーザの登録生体特徴情報R2(登録生体情報202)を検索する(ステップS22)。
【0103】
読み出した登録生体特徴情報R2と生体特徴情報V1とを受信生体情報照合部232において照合し(ステップS23)、その結果、生体情報が一致したか否かの判断を行う(ステップS24)。この照合処理は、図2において説明したように、第1段階の認証において取得した生体情報106が、登録生体情報202に基づく認証範囲204内にあるか否かの判定を行っている。即ち、第1段階の認証において、登録されている本人自身が正しく認証を受けているのであれば、第2段階の認証においても、認証を受けられるはずである。しかし、第1段階の認証において、不正により認証を受けている場合や、他人が登録した本人に成りすまして認証を受けている場合には、ここでダブルチェックをすることになり、第2段階の生体認証装置20により不正なデータを記憶するのを防止することができる。これにより、第1段階の認証を誤って他人が通過した場合でも、第2段階以降で認証を受けられない。
【0104】
生体情報が一致した場合(ステップS24のYES)には、生体特徴情報V1が第2段階の生体認証装置20に登録された正規のユーザのものであると確認でき(ステップS25)、生体特徴情報V1を第2段階の生体認証装置20のデータベースDB2(86)にある受信生体情報記憶部234に記憶する(ステップS26)。このとき、受信生体情報記憶部234において、このユーザIDで登録した生体特徴情報V1を検索可能な状態にしておく。
【0105】
また、ステップS24の照合処理において、生体情報が一致しない場合(ステップS24のNO)には、第1段階の生体認証装置10から受け取った生体特徴情報V1が不正なデータ、あるいは他人のデータであるとみなして、拒絶する(ステップS27)。この場合、不正な認証であることを第2段階の生体認証装置20の表示部94に表示させるようにしてもよい。
【0106】
第2段階の認証処理(ステップS3:図10)について、図13を参照する。なお、図13において、図11と同一処理については、詳細な説明を省略する。
【0107】
この認証処理では、第1段階の認証と同様に、ユーザ12が入力した生体情報206と登録生体情報202との照合を行うとともに、生体情報206と第1段階の生体情報106との照合を行う。そして、第2段階の生体認証装置20に設定された登録生体情報202の認証範囲204内にあるか否かの判断を行うとともに、第1段階の生体情報106との認証によって、例えば、第1段階で認証を受けたユーザの、その日の生体情報の特徴と一致するか否かの判断を行う。
【0108】
まず、第2段階の生体認証装置20において、認証を受けたいユーザ12の生体情報206を新たに取得する(ステップS31)。生体情報の取得は、ステップS11と同様に、生体情報取得センサ220のカメラによる撮像等により、生体情報の画像等を取得する。
【0109】
取得した生体画像から、生体特徴情報V2を抽出し、取得生体情報記憶部222に記憶する(ステップS32)。生体特徴情報V2と、データベースDB2(86)内の登録生体情報記憶部224に予め登録されている登録生体情報202とで1:N照合を行い(ステップS33)、一致する生体情報が有るか否かの判断を行う(ステップS34)。
【0110】
一致する生体情報が有った場合(ステップS34のYES)、次に、第1段階の生体認証装置10において取得した、その日の生体情報106との照合処理に移行する。まず、生体特徴が一致したユーザのIDを元に、データベースDB2(86)にある受信生体情報記憶部234内を検索し、生体特徴情報V1(生体情報106)が存在するか否かを調べる(ステップS35)。その結果、生体特徴情報V1が記憶されている場合(ステップS36のYES)には、生体特徴情報V1が、データベースDB2(86)に登録されてからの経過時間が、有効期間内であるか否かのチェックを行う(ステップS37)。即ち、図7Bに示すように、第1段階の認証において、取得した生体特徴情報V1に対して、その特徴情報のブレが少ない、例えば、その日の生体情報106を認証の条件とするため、第1段階の認証を受けてからの経過期間のチェックを行う。この経過期間のチェックは、タイマ・カレンダ部92において行う。
【0111】
経過期間が有効期間内である場合(ステップS38のYES)には、生体特徴情報V2と生体特徴情報V1を生体情報照合部226で照合させ(ステップS39)、照合結果が一致した場合(ステップS40のYES)には、表示部94に照合結果が一致した旨の表示を行うとともに、ドア開閉制御部228によって、第2のドア52の解錠処理を行う(ステップS41)。そして、本人と確認したユーザのIDと生体特徴情報V1及びV2を生体情報送信部230で第3段階の生体認証装置30に送信する(ステップS42)。
【0112】
また、ステップS34において、データベースDB2(86)内の登録生体情報記憶部224に一致する生体情報が無かった場合(ステップS34のNO)、登録された正規のユーザとは確認できないことから、例えば、表示部94にその旨の表示を行い(ステップS43)、再度、生体情報の入力のやり直しを促す表示等を行う(ステップS44)。
【0113】
また、ステップS36において、受信生体情報記憶部234に生体特徴情報V1が無い場合(ステップS36のNO)、認証を求めているユーザが、第1段階の認証を通過していない者と判断し(ステップS45)、ステップS44の生体情報の入力し直しを促す表示を行う。
【0114】
ステップS38において、有効期間内でない場合(ステップS38)には、第1段階の認証を受けてから時間が経過し過ぎており、第2段階の認証を行えないと判断し(ステップS46)、ステップS44の表示を行う。
【0115】
ステップS40において、第1段階の認証において入力した生体特徴情報と一致しない場合(ステップS40のNO)には、登録された正規のユーザとは確認できないと判断し(ステップS47)、ステップS44の表示を行う。
【0116】
次に、第3段階の生体認証装置30における、生体情報の受取処理(ステップS4:図10)について、図14を参照する。なお、図14の処理において、図12と同一内容の処理については、詳細な説明を省略する。
【0117】
この生体情報の受取処理でも上記と同様に、前段階までの生体情報106、206が第3段階の認証を受けられるものか否かの判断を行い、何れも認証可能である場合にのみ、第3段階における照合情報として利用する。
【0118】
第2段階の認証において、本人と確認されたユーザのIDと、第1段階の認証及び第2段階の認証において取得した生体特徴情報V1、V2を受取り(ステップS51)、登録されているユーザIDを元に、第3段階の生体認証装置30のデータベースDB3(86)の登録生体情報記憶部324から、IDが一致するユーザの登録生体特徴情報R3(登録生体情報302)を検索する(ステップS52)。
【0119】
次に、ステップS23及びステップS24と同様に、前段階の生体認証装置10、20から受取った生体特徴情報V1、V2が、第3段階の登録生体情報302の認証範囲304に含まれるものか否かの判断を行うため、生体特徴情報V1、及び生体特徴情報V2と登録生体特徴情報R3とが一致するか否かの判断を受信生体情報照合部332で行う(ステップS53〜ステップS56)。生体特徴情報V1、V2が登録生体特徴情報R3の認証範囲304にある場合(ステップS54のYES、及びステップS56のYES)、正規のユーザによる生体情報であると確認でき(ステップS57)、生体特徴情報V1、V2をデータベースDB3(86)の受信生体情報記憶部334に記憶させる(ステップS58)。
【0120】
また、ステップS54又はステップS56の判断において、生体特徴情報V1、又は生体特徴情報V2の何れかが一致しない場合(ステップS54のNO又はステップS56のNO)、第1段階の認証、又は第2段階の認証において、取得した生体特徴情報V1又はV2が不正なデータ又は他人のデータであるとみなして、拒絶し、受信生体情報記憶部334に記憶させない(ステップS59、ステップS60)。
【0121】
次に、第3段階の生体認証装置における認証処理(ステップS5:図10)について、図15を参照する。図15において、図11及び図13と同一処理については、その説明を省略する。
【0122】
第3段階の認証においても、上記の認証処理と同様に、ユーザ12が入力した生体情報306と登録生体情報302との照合を行い、認証範囲304にある場合には、前段階までの生体認証装置10、20で認証を受けた生体情報106、206との照合を行う。全ての生体情報との照合により認証を受けられると判定された場合にのみ、第3段階の認証を受けられる。
【0123】
生体情報取得センサ320で、認証を受けるユーザ12の生体情報306を撮像し(ステップS71)、この画像情報から生体特徴情報V3を抽出して、取得生体情報記憶部322に記憶する(ステップS72)。そして、この生体特徴情報V3と登録生体情報記憶部324内の特徴情報とで1:N照合を行い(ステップS73)、一致する登録生体情報302がある場合(ステップS74のYES)には、その登録されたユーザのIDを元に、生体特徴情報V1、V2があるかを調べる(ステップS75)。
【0124】
受信生体情報記憶部334内に、対応するIDの生体特徴情報V1、V2がある場合(ステップS76のYES)、生体特徴情報V1、V2がデータベースDB3(86)に登録されてからの経過期間をチェックし(ステップS77)、両方とも有効期間内である場合(ステップS78のYES)には、生体特徴情報V3生体特徴情報V1、V2との照合を行う(ステップS79〜ステップS82)。
【0125】
生体特徴情報V3が、生体特徴情報V1、V2の何れの認証範囲108、208(図2)にも一致した場合(ステップS80のYES、及びステップS82のYES)、本人と確認できた旨の表示や、ドア開閉制御部328による第3のドア54の解錠処理を行う(ステップS83)。また、これ以降に認証がある場合には、そのID及び生体特徴情報V1、V2、V3を送信する(ステップS84)。
【0126】
ステップS74において、一致する生体特徴が無い場合(ステップS74のNO)、ステップS85に移行し、ステップS43及びステップS44(図13)と同様の処理を行う。また、生体特徴情報V1、V2の何れか、又は全てが受信生体情報記憶部334に無い場合には、ユーザ12が第1段階、又は第2段階の認証を通過していないとみなし(ステップS87)、ステップS86の処理に移行する。
【0127】
ステップS78において、有効期間内の認証でない場合(ステップS78のNO)、ステップS88に移行し、ステップS46(図13)と同様の処理を行う。
【0128】
ステップS80又はステップS82の照合処理で一致しない場合(ステップS80のNO、ステップS82のNO)には、正規のユーザであると確認できないので(ステップS89、ステップS90)、ステップS86の処理に移行する。
【0129】
なお、上記の第2段階及び第3段階の認証処理においては、入力された生体情報に対し、予め登録された登録生体情報との照合を先に行っているが、これに限られず、前段階の生体認証装置10、20から取得した生体情報106、206との照合を先に行う構成であってもよい。
【0130】
斯かる構成により、前段階での認証情報を利用するとともに、所定の有効期間におけるユーザ本人の特徴条件を付加することで、生体情報がよく似た他人が不正に認証を受けようとしても認証を受けることができず、セキュリティを高めることができる。また、所定の有効期間における特徴の変化が少ないことから、第1段階で入力した第1の生体情報106がユーザ本人によるものであれば、全ての段階の認証許可を受けられるはずであり、この認証方法によりユーザ本人が認証を受けられなくなることはなく、利便性を高めることができる。
【0131】
〔第3の実施形態〕
【0132】
次に、第3の実施の形態について、図16を参照する。図16は、第3の実施の形態に係る生体認証装置の機能ブロック図である。なお、図16において、図8に示す構成と同一部分には、同一符号を付し、説明を省略する。また、図16に示す構成は、一例であって、これに限定されるものではない。
【0133】
この実施の形態に係る生体認証装置10では、例えば、データ記憶部86(図9)内に前回取得生体情報記憶部132を備える構成である。これにより、照合処理において登録者本人であるとの認証を受けた場合、取得した生体情報106を第2段階の生体認証装置20に送信するとともに、前回取得生体情報記憶部132に記憶させる構成である。
【0134】
この前回取得生体情報記憶部132に記憶された生体情報106は、同一のユーザが、再度、第1段階の認証を受けようとする場合、通常通りに、予め登録された登録生体情報102との照合を行うとともに、前回取得した生体情報106とも照合を行い、両方の照合によって本人と確認された場合に認証する。
【0135】
斯かる構成により、第1段階の認証において、第2段階以降の認証制度を高めることができる。また、何度も入退出を繰り返す場合に、第2段階以降の入室時に、他人が本人に成りすます等の事態を防止することができる。
【0136】
また、所定期間が経過しても、登録生体情報102に比べて生体情報のブレ範囲が比較的少ないので、前回取得生体情報記憶部132にある、例えば数日以内の生体情報106を照合時に利用するようにすれば、後日の最初の照合処理においても、照合精度を高めることができる。
【0137】
なお、前回取得生体情報を利用した認証は、第1段階の生体認証装置10のみに限られず、第2段階以降の生体認証装置20、30に備えるようにしてもよい。また、第2段階以降の生体認証装置20、30に備える場合には、例えば、当日中に入手した前段階の生体認証装置から取得した生体情報の認証範囲よりも広い照合範囲を設定するようにしてもよい。
【0138】
〔第4の実施の形態〕
【0139】
第4の実施の形態について、図17を参照する。図17は、第4の実施の形態に係る認証システムの生体情報の処理を示す図である。図17において、図3と同一処理、同一構成は横溢符号を付し、説明を省略する。
【0140】
この認証システム2では、第2段階以降の登録情報202、302を前段階の生体認証装置で取得した撮像データ112(106)、212(206)を元に作成する構成である。即ち、各段階の認証には、例えば、3枚ずつの登録情報102、202、302が登録されている。この場合、第1段階の認証において、ユーザ12が入力した撮像データ112(106)と、登録されている登録生体情報102との照合処理を行う。本人であるとの認証を受けた場合、このユーザから取得した撮像データ112(106)を生体情報送信部130によって、第2段階の生体認証装置20に送信する。撮像データ112(106)を受信した第2段階の生体認証装置20では、例えば、予め登録されている登録生体情報202と受信した撮像データ112(106)とを照合し、認証範囲204(図2)内にあると判断できる場合には、受信した撮像データ112(106)を、3枚の生体情報からなる登録生体情報202の内の1つ、又は全部として、新たな登録生体情報202を作り直す構成である。
【0141】
斯かる構成により、後段階の認証にいくにつれて、入力した生体情報と照合する登録生体情報の数が増加して、認証処理に時間がかかるという事態を防止することができる。また、上記の実施の形態と同様に、前段階で認証を受け、登録生体情報による認証範囲内の生体情報であり、例えばその日の生体情報を利用して、新たな登録生体情報を作るので、セキュリティ・レベルを高められるとともに、本人の受入れエラーを防止することができる。
【0142】
なお、この実施の形態に係る、新たな登録生体情報は、取得した生体情報を、次の段階の認証に利用するものであり、また、所定期間(例えば一日間、又は次回の認証まで)内の認証に利用する登録生体情報を作成するものであって、その認証が終われば、作成した登録生体情報を破棄して、元の登録生体情報に切り替えることから、生体認証装置における学習機能とは異なる。
【0143】
〔その他の実施の形態〕
【0144】
(1) 上記実施の形態では、各段階の生体認証装置10、20、30がそれぞれ、照合処理や送信処理等を行うPC等の構成を備えているが、これに限られず、例えば、各生体認証装置10、20、30には、カメラ等の生体情報の取得手段(生体情報取得センサ120、220、320)、表示手段(表示部94)等を備え、認証システム2の全体のデータベース86を管理し、また、処理プログラムの演算処理を集中的に行う管理コンピュータ(PC)を備える構成としてもよい。斯かる構成によっても、上記目的を達成することができる。
【0145】
(2) 上記実施の形態では、各段階の認証を異なる部屋へのドアの解錠制御の例を示しているが、これに限られず、同一の部屋への入出の認証処理に利用してもよい。この場合、例えば、同一の建物等に対して、同日に入出を繰り返すような場合、入室の回数(認証を受けた回数)によって、次の入出時に認証を受ける段階を変える構成であってもよい。即ち、入出回数に応じて、認証範囲を変えるとともに、その日の一番最初に認証を受けた生体情報を利用して、次段階からの認証を行う構成とする。斯かる構成によれば、入退出の途中から、生体情報が似ている他人が、本人に成りすまして認証を受けるという事態を防止することができ、セキュリティ・レベルの向上を図ることができる。
【0146】
次に、以上述べた本発明の実施の形態から抽出される技術的思想を請求項の記載形式に準じて付記として列挙する。本発明に係る技術的思想は上位概念から下位概念まで、様々なレベルやバリエーションにより把握できるものであり、以下の付記に本発明が限定されるものではない。
【0147】
(付記1) 複数の認証段階を設定して認証を行う認証システムであって、
利用者から取得した第1の生体情報を第1の登録情報と照合して認証を行い、認証を受けた第1の生体情報を第2段階の認証装置に送信する第1段階の認証装置と、
利用者から取得した第2の生体情報と、第2の登録情報及び第1の生体情報とを照合して認証を行い、前記第1の生体情報及び/又は、認証を受けた第2の生体情報とを第3段階の認証装置に送信する第2段階の認証装置と、
利用者から取得した第3の生体情報と、第3の登録情報、第1の生体情報及び/又は第2の生体情報とを照合して認証を行う第3段階の認証装置と、
を含むことを特徴とする認証システム。
【0148】
(付記2) 付記1の認証システムにおいて、
前記第2段階以降の認証装置が、特定の段階の認証情報又は前段階までの認証情報を有しない場合、認証を拒絶することを特徴とする認証システム。
【0149】
(付記3) 付記1の認証システムであって、
各段階の認証装置が認証範囲を異ならせた登録情報を記憶し、前段階までに取得した1又は複数の各生体情報による認証範囲と、前記登録情報による認証範囲との共通部分を認証範囲とすることを特徴とする認証システム。
【0150】
(付記4) 付記1の認証システムであって、
各認証段階において取得した生体情報に、一定の認証範囲を設定して次段階以降の認証条件とすることを特徴とする認証システム。
【0151】
(付記5) 複数の認証段階で構成する認証システムであって、
前段階までの認証装置で取得した生体情報を次段階の認証装置が取得し、登録情報と共に該生体情報を利用して認証を行うことを特徴とする認証システム。
【0152】
(付記6) 生体情報によって認証を行う生体認証装置であって、
前記生体情報を取得する生体情報取得手段と、
前記生体情報と登録された生体情報とを照合する照合手段と、
他の生体認証装置との間で生体情報及び認証情報の送受を行う通信手段と、
を備え、
前記照合手段での照合により、認証を得た場合、取得した前記生体情報及び認証情報を他の生体認証装置に送信することを特徴とする生体認証装置。
【0153】
(付記7) 付記6の生体認証装置において、
他の生体認証装置で認証を受けた生体情報を記憶する記憶部を備え、
前記照合手段では、前記生体情報と、前記登録された生体情報及び他の生体認証装置で認証を受けた生体情報との照合を行うことを特徴とする生体認証装置。
【0154】
(付記8) 付記7の生体認証装置において、
他の生体認証装置から生体情報を受信した場合、この生体認証装置に登録された生体情報と、該生体情報との照合を行い、前記登録された生体情報に基づく認証範囲に無い場合には、受信した生体情報を前記記憶部に記憶させないことを特徴とする生体認証装置。
【0155】
(付記9) 付記7の生体認証装置において、
前記記憶部内に他の生体認証装置での認証情報が無い場合、照合処理を行わないことを特徴とする生体認証装置。
【0156】
(付記10) 付記6の生体認証装置において、
他の生体認証装置から受信した生体情報を記憶してからの経過時間を計時する計時手段を備え、
該計時手段が所定時間の経過を示した場合には、前記他の生体認証装置から受信した生体情報との認証は行わないことを特徴とする生体認証装置。
【0157】
(付記11) 生体情報によって認証を行う生体認証方法であって、
前記生体情報を取得するステップと、
前記生体情報と登録された生体情報とを照合するステップと、
他の生体認証装置との間で生体情報及び認証情報の送受を行うステップと、
を含み、
認証を得た場合に、取得した前記生体情報及び認証情報を次段階の認証に利用することを特徴とする生体認証方法。
【0158】
(付12) 付記11の生体認証方法において、
他の生体認証装置で認証を受けた生体情報を記憶するステップと、
前記生体情報と、前記登録された生体情報及び他の生体認証装置で認証を受けた生体情報との照合を行うステップと、
を含むことを特徴する生体認証方法。
【0159】
(付記13) 付記11の生体認証方法において、
他の生体認証装置から生体情報を受信した場合、この生体認証装置に登録された生体情報と、該生体情報との照合を行うステップとを含み、
前記登録された生体情報に基づく認証範囲に無い場合には、受信した生体情報を記憶しないことを特徴とする生体認証方法。
【0160】
(付記14) 付記11の生体認証方法において、
記憶部内に他の生体認証装置での認証情報が無い場合、照合処理を行わないことを特徴とする生体認証方法。
【0161】
(付記15) 付記11の生体認証方法において、
他の生体認証装置から受信した生体情報を記憶してからの経過時間を計時するステップを含み、
所定時間の経過を示した場合には、前記他の生体認証装置から受信した生体情報との認証は行わないことを特徴とする生体認証方法。
【0162】
(付記16) 複数段階の生体認証によって認証を行う生体認証方法であって、
利用者の第1の生体情報を取得するステップと、
前記第1の生体情報と、予め登録された第1の登録生体情報とを照合するステップと、
前記第1の生体情報を、次段階の生体認証装置に送信するステップと、
利用者の第2の生体情報を取得するステップと、
前記第2の生体情報と、予め登録された第2の登録生体情報及び前記第1の生体情報とを照合するステップと、
を含むことを特徴とする生体認証方法。
【0163】
(付記17) 付記16の生体認証方法において、
各段階の生体認証装置に登録されている登録生体情報と、前段階の生体認証装置から取得した生体情報とを照合するステップを含み、
前段階までの生体情報が、各段階の登録生体情報の認証範囲に無い場合、認証を拒絶することを特徴とする生体認証方法。
【0164】
以上説明したように、本発明の最も好ましい実施の形態等について説明したが、本発明は、上記記載に限定されるものではなく、特許請求の範囲に記載され、又は発明を実施するための最良の形態に開示された発明の要旨に基づき、当業者において様々な変形や変更が可能であることは勿論であり、斯かる変形や変更が、本発明の範囲に含まれることは言うまでもない。
【産業上の利用可能性】
【0165】
本発明は、生体情報を利用し、セキュリティレベルを異ならせた多段階認証に関し、予め各段階の生体認証装置に登録された生体情報に併せて、前段階までに認証を受けた生体情報に基づく認証範囲を利用して認証を行うことで、次段階に行くに従って、他人の成りすましにより誤認証を防止でき、本人の受入れエラーを防止できる等、有用である。
【図面の簡単な説明】
【0166】
【図1】第1の実施の形態に係る認証システムの構成を示す図である。
【図2】認証システムの認証範囲を示す図である。
【図3】生体認証装置における生体情報の処理について示す図である。
【図4】登録情報と、本人と判定される生体情報の範囲との関係を示す図である。
【図5】第1段階の認証と第2段階の認証をユーザ本人が行った場合の照合結果を示す図である。
【図6】第2段階の認証を他人が行った場合の照合結果を示す図である。
【図7】第1段階の生体情報を考慮した第2段階の認証範囲を示す図である
【図8】第2の実施の形態に係る第1段階、第2段階及び第3段階の生体認証装置の機能構成例を示す図である。
【図9】生体認証装置のハードウェア構成例を示す図である。
【図10】認証方法及び認証プログラムの処理を示すフローチャートである。
【図11】第1段階の生体認証装置の認証処理を示フローチャートである。
【図12】第1段階の生体認証装置からの生体情報の受取処理を示すフローチャートである。
【図13】第2段階の生体認証装置の認証処理を示すフローチャートである。
【図14】第2段階の生体認証装置からの生体情報の受取処理を示すフローチャートである。
【図15】第3段階の生体認証装置における認証処理を示すフローチャートである。
【図16】第3の実施の形態に係る生体認証装置の機能ブロック図である。
【図17】第4の実施の形態に係る認証システムの生体情報の処理を示す図である。
【図18】多段階認証における認証範囲の従来例を示す図である。
【図19】従来の多段階の生体認証装置の構成例を示す図である。
【符号の説明】
【0167】
2 認証システム
4 低レベルのセキュリティ・エリア
6 中レベルのセキュリティ・エリア
8 高レベルのセキュリティ・エリア
10 第1段階の生体認証装置
20 第2段階の生体認証装置
30 第3段階の生体認証装置
102、202、302 登録情報
104、204、304 登録情報に基づく認証範囲
106、206、306 生体情報
108、208 生体情報によって決まる一定の範囲
210、310 認証範囲
120、220、320 生体情報取得センサ
122、222、322 取得生体情報記憶部
124、224、324 登録生体情報記憶部
126、226、326 生体情報照合部
128、228、328 ドア開閉制御部
130、230、330 生体情報送信部
232、332 受信生体情報照合部
234、334 受信生体情報記憶部
80 プロセッサ
82 RAM
84 プログラム記憶部
86 データ記憶部(データベース)
88 通信部
90 入力部
92 タイマ・カレンダ部
94 表示部
132 前回取得生体情報記憶部
【技術分野】
【0001】
本発明は、指紋や静脈等の生体情報を用いて認証を行う生体認証に関し、特に、セキュリティレベルを異ならせた多段階の認証システムを構成して認証を高度化し、他人の成りすましによる認証や、本人受入れエラー等を防止する認証システム、生体認証装置、及び生体認証方法に関する。
【背景技術】
【0002】
多数の人が出入りする建造物等では、個人情報や秘密情報を管理する電算機室等、高度なセキュリティが要請されるエリアが設定されるが、そのエリアからの情報の漏洩を防止するため、部外者の出入を制限する入退出管理が行われている。このような入退出管理には、指紋や静脈や顔画像や虹彩等、人体の特徴を利用して本人確認を行う生体認証技術が使われている。認証システムの利用例として、例えば、特定の敷地内に入るためのセキュリティレベル、その敷地内の特定の建物に入るためのセキュリティレベル、その建物の中の電算機室等の特定のエリアへ入るためのセキュリティレベルをそれぞれ異ならせている。そして、一度の生体認証を受けて高いレベルのセキュリティエリアに入ることはできず、何度かの生体認証を繰り返し受けて、徐々に高レベルのセキュリティへと進むように設定することが知られている。
【0003】
即ち、敷地内に入る時、建物に入る時、電算機室に入る時の3回の生体認証を行い、段階的に高いセキュリティレベルのエリアに進入可能にしている。
【0004】
また、入退出管理以外に、例えば、パソコンや通信ネットワークの利用においても、複数回の生体認証を段階的に行って、徐々に権限の高い操作を可能にするシステムが知られている。
【0005】
多段階の認証を行うことについて、特許文献1には、ユーザ1の会員IDとパスワードのうち、前者は認証支援システム3が、後者はエントランス管理サーバ6が個別に秘密に管理し、ユーザ1は携帯電話2から会員IDを認証支援システム3に送り、そこで発信番号と会員IDを用いて第1段階の認証が行われる。これが成功すると、認証支援システム3はワンタイムIDをユーザ1に発行し、エントランス管理サーバ6にも通知する。次に、ユーザ1は建物エントランスの入力装置53にワンタイムIDとパスワードを入力により、エントランス管理サーバ6がワンタイムIDとパスワードとを用いて第2段階の個人認証を行う構成が開示されている。
【0006】
また、特許文献2には、複数の生体情報入力手段、その生体情報と登録情報との照合を行う照合手段を備え、それぞれの照合結果を基にした生体情報の類似度分布に応じて、本人判定に用いるしきい値を設定することが開示されている。
【0007】
また、特許文献3には、複数の異なる生体的特徴について、それぞれ生体的特徴を表す複数の照合データと前記生体的特徴毎の認証データとの類似度合いを表す複数の照合スコアを生成することが開示されている。
【0008】
また、本人判定を行うためのしきい値の算出について、特許文献4には、、本人分布の平均値μtおよび標準偏差σtで規定されるマハラノビス距離と、他人分布の平均値μoおよび標準偏差σoで規定されるマハラノビス距離とが一致するように、しきい値Xthを決定することが開示されている。
【特許文献1】特開2005−128847公報
【特許文献2】特開2002−230553公報
【特許文献3】特開平11−253426公報
【特許文献4】特開2006−59071公報
【発明の開示】
【発明が解決しようとする課題】
【0009】
ところで、このような多段階の認証において、後段階になる程、前段階よりもセキュリティを高める構成とする場合、全ての段階において、例えば指紋情報等の同じ生体タイプを用いるのは限界がある。即ち、生体認証は本質的に、本人であっても常に全く同じ生体情報をセンシングできるわけではなく、生体情報を取得する度に多少のブレが生じるという性質がある。特に、取得後に日時が経った生体情報同士を比較すると、このブレが比較的大きくなってしまう。このブレを許容するために、生体認証では、本人と判定する生体情報の範囲を少し広めに取って認証を行わなければならない。ブレを全く許容しないと本人であっても他人とみなされて拒絶されてしまう問題が生じる。
【0010】
このように全ての生体認証において、本人か他人かを識別する生体情報の範囲をある程度広めに設定しなければならず、セキュリティと利便性の兼ね合いで、この範囲を調整できるが、狭めるには限界がある。高セキュリティが必要なケースにおいて、本人と識別する範囲をあまりにも狭めてしまうと、本人までが全く利用できなくなってしまい、利便性が損なわれることになる。
【0011】
そのため、例えば、図18に示すように、セキュリティを高めつつ利用権限を有する本人の利用を確保するため、後段階に行くにつれて本人と識別する範囲を徐々に狭めることで多少のセキュリティを高める程度のことしかできない。この場合の各認証装置510、520、530は、例えば、図19に示すように、各段階の認証において独立して機能させている。このような構成では、図18のように段階的に認証範囲502、504、506を狭めても、本人の受入れエラーを防止するために、ある程度広い範囲を認証範囲とするので、後段階の認証に行っても広い範囲を本人とみなしてしまう。従って、この範囲にたまたま生体情報が合致してしまった他人を誤って本人とみなしてしまう他人受入れエラーが発生してしまう危険性が高い。
【0012】
斯かる要求や課題について、特許文献1ないし特許文献4にはその開示や示唆はなく、それを解決する構成等についての開示や示唆はない。
【0013】
そこで、本発明の目的は、多段階の生体認証に関し、後段階に行くにつれてセキュリティ・レベルを上げ、本来認証を受けられない他人の受入れを防止することにある。
【0014】
また、本発明の他の目的は、セキュリティ・レベルを上げつつ、本人の受入れ拒否を防止することで、使用者の利便性を高めることにある。
【課題を解決するための手段】
【0015】
上記目的を達成するため、本発明は、各段階の認証装置に登録された認証範囲の異なる登録情報と、前段階において各認証装置が取得し、認証を受けた各生体情報とを利用して、認証を行う構成である。即ち、所定期間内に前段階までの認証装置が取得した生体情報を利用して照合を行い、予め各認証装置に登録された登録情報の認証範囲と、前段階までの各認証装置に取り込まれた生体情報の認証範囲との共通範囲に入る生体情報のみを認証する。斯かる構成により、多段階の認証において、前段階までの本人の入力生体情報を利用することで、許可しない他人の受入れを防止できるとともに、本人の受入れを拒否するのを防止することができ、上記目的が達成される。
【0016】
そこで、上記目的を達成するため、本発明は、複数の認証段階を設定して認証を行う認証システムであって、利用者から取得した第1の生体情報を第1の登録情報と照合して認証を行い、認証を受けた第1の生体情報を第2段階の認証装置に送信する第1段階の認証装置と、利用者から取得した第2の生体情報と、第2の登録情報及び第1の生体情報とを照合して認証を行い、前記第1の生体情報及び/又は、認証を受けた第2の生体情報とを第3段階の認証装置に送信する第2段階の認証装置と、利用者から取得した第3の生体情報と、第3の登録情報、第1の生体情報及び/又は第2の生体情報とを照合して認証を行う第3段階の認証装置とを含むことである。
【0017】
斯かる構成によれば、複数段階の認証段階を設定し、前段階で受入れられた生体情報を次段階で用いられ、即ち、生体情報の多重的な利用により、認証連鎖が行われるので、許可しない他人の受入れを防止できるとともに、本人の受入れを拒否するのを防止することができ、上記目的を達成することができる。
【0018】
上記目的を達成するためには、上記認証システムにおいて、好ましくは、前記第2段階以降の認証装置が、特定の段階の認証情報又は前段階までの認証情報を有しない場合、認証を拒絶する構成としてもよく、また、各段階の認証装置が認証範囲を異ならせた登録情報を記憶し、前段階までに取得した1又は複数の各生体情報による認証範囲と、前記登録情報による認証範囲との共通部分を認証範囲とする構成としてもよい。斯かる構成によっても、上記目的を達成することができる。
【0019】
上記目的を達成するため、本発明は、複数の認証段階で構成する認証システムであって、前段階までの認証装置で取得した生体情報を次段階の認証装置が取得し、登録情報と共に該生体情報を利用して認証を行うことである。
【0020】
斯かる構成によれば、前段階までの認証装置において、認証を受けていない他人が、本人に成りすまして認証を受けるのを防止でき、上記目的を達成することができる。
【0021】
上記目的を達成するため、本発明は、生体情報によって認証を行う生体認証装置であって、前記生体情報を取得する生体情報取得手段と、前記生体情報と登録された生体情報とを照合する照合手段と、他の生体認証装置との間で生体情報及び認証情報の送受を行う通信手段とを備え、前記照合手段での照合により、認証を得た場合、取得した前記生体情報及び認証情報を他の生体認証装置に送信することである。斯かる構成によっても、上記目的を達成することができる。
【0022】
上記目的を達成するためには、上記認証装置において、好ましくは、他の生体認証装置から受信した生体情報を記憶してからの経過時間を計時する計時手段を備え、該計時手段が所定時間の経過を示した場合には、前記他の生体認証装置から受信した生体情報との認証は行わない構成としてもよい。斯かる構成によっても、上記目的を達成することができる。
【0023】
上記目的を達成するため、本発明は、生体情報によって認証を行う生体認証方法であって、前記生体情報を取得するステップと、前記生体情報と登録された生体情報とを照合するステップと、他の生体認証装置との間で生体情報及び認証情報の送受を行うステップとを含み、認証を得た場合に、取得した前記生体情報及び認証情報を次段階の認証に利用することである。斯かる構成によっても、上記目的を達成することができる。
【0024】
上記目的を達成するため、本発明は、複数段階の生体認証によって認証を行う生体認証方法であって、利用者の第1の生体情報を取得するステップと、前記第1の生体情報と、予め登録された第1の登録生体情報とを照合するステップと、前記第1の生体情報を、次段階の生体認証装置に送信するステップと、利用者の第2の生体情報を取得するステップと、前記第2の生体情報と、予め登録された第2の登録生体情報及び前記第1の生体情報とを照合するステップとを含むことである。斯かる構成によっても、上記目的が達成される。
【発明の効果】
【0025】
本発明によれば、次のような効果が得られる。
【0026】
(1) 多段階の各生体認証装置に登録された生体情報とともに、認証範囲のブレが少ない一定期間内に取得された生体情報を多重的に利用するので、他人の受入れを防止でき、セキュリティの強化を図ることができる。
【0027】
(2) 前段階までに認証された生体情報と、一定期間内で取得した生体情報を用いて認証を行うので、本人の受入れ拒否を防止でき、認証精度の向上とともに、ユーザの認証の煩わしさを防止できる。
【0028】
そして、本発明の他の目的、特徴及び利点は、添付図面及び各実施の形態を参照することにより、一層明確になるであろう。
【発明を実施するための最良の形態】
【0029】
〔第1の実施の形態〕
【0030】
第1の実施の形態について、図1、図2及び図3を参照する。図1は、第1の実施の形態に係る認証システムの構成を示す図、図2は、認証システムの認証範囲を示す図、図3は、生体認証装置における生体情報の処理について示す図である。なお、図1、図2及び図3に示す内容は一例であって、これに限られるものではない。
【0031】
この認証システム2には、例えば、予め目的を設定した3つのセキュリティ・エリア4、6、8があり、それぞれ目的に応じたセキュリティ・レベルが設定されている。具体的には、敷地内への進入の許可について設定された低レベルのセキュリティ・エリア4、また、この敷地内にある建物内等への入出を許可する中レベルのセキュリティ・エリア6、建物内の電算室等のような、一定の権限を持つ者のみの入出を許可する高レベルのセキュリティ・エリア8がある。
【0032】
そこで、各セキュリティ・エリア4、6、8には、入出の権限を有する者か否かを判断するための生体認証装置10、20、30が設置されている。これらの生体認証装置10、20、30は、入室を求めるユーザ(利用者)12から指紋等の生体情報を取得し、予め登録されている同種の登録生体情報と一致するか、又は一定の範囲内にあるか否かの判断を行う。
【0033】
従って、高レベルのセキュリティ・エリア8への入室を目的としたユーザ12に対し、複数段階の認証を求める。そして、この認証システム2では、各生体認証装置10、20、30で取得したユーザ12の生体情報を次の段階の認証に利用する構成である。
【0034】
この場合、図2に示すように、予め生体認証装置10、20、30に登録情報(登録生体情報)102、202、302によって決められた認証範囲104、204、304と、各段階の認証において取得した生体情報106、206によって決まる一定の範囲108,208との共通範囲を、各段階の認証範囲210、310とすることで、セキュリティを高めている。
【0035】
即ち、既述のように、本人であっても常に全く同じ生体情報をセンシングできるわけではなく、生体情報を入力する度に多少のブレが生じる。そして、長時間が経過した生体情報同士を比較すると、さらに大きなブレが生じてしまう。しかし、逆に比較的短時間の間であれば、この生体情報のブレは少ない。通常、生体認証に用いるために生体情報を登録した後に、何日も経ってから認証を行うことを考慮し、本人の生体でも比較的大きなブレが発生していることを想定して、広い範囲を本人と識別する必要がある。しかし、この認証システム2では、登録された生体情報に加えて、前段階までの生体認証装置10、20で新たに入力した生体情報を認証条件に取り入れ、その利用当日に限定することで、狭いブレ範囲内に入った生体情報を本人と識別している。
【0036】
ここで、上記の認証範囲104,204,304や生体情報106、206に基づく一定の範囲108、208の設定方法について説明する。例えば、指紋情報を利用した認証方式の場合、登録した指紋情報と、入力した指紋情報とを照合し、その類似度を算出して認証を行う。この類似度の算出においては、例えば、登録した指紋情報と入力した指紋情報の分岐点や切れ目(端点)といった特徴点を抽出し、それらの位置や方向等の情報を数値化して照合する特徴点方式を利用する。そして、その類似度に対して一定の閾値を設定し、認証範囲としている。
【0037】
なお、この特徴点方式の場合、特徴点の一致数に基づいて類似度を決めているが、他のファクタを用いてもよく、このような類似度の一致点の数や割合に限定されない。また、類似度の算出については、特徴点方式に限られず、パターンマッチング方式等を利用した算出方法や、その他、指紋情報以外の生体情報を用いる場合には、それに応じて適した算出方法を利用してもよい。
【0038】
次に、認証システム2における認証処理について、図3を参照する。
【0039】
(第1段階の認証)
【0040】
第1段階の認証では、ユーザ12が生体認証装置10に対して、第1の生体情報106である第1段目の撮像データ112を入力し、予め登録されている第1の登録情報102との照合を行う。この認証では、図2に示すように、第1の登録情報102に基づく認証範囲内104に、第1の生体情報106が入っていれば、第1段階の認証では、本人であると判定される。また、この第1の登録情報102に基づく認証範囲104内に、第1の生体情報106が入っていない場合には、他人であると判定されアクセスが拒否される。
【0041】
そして、第1の生体認証装置10では、認証結果により本人であると判断された場合は、ユーザ12から取得した第1段目の撮像データ112(106)を第2の生体認証装置20に送信する。
【0042】
(第2段階の認証)
【0043】
第2段階の認証では、第1の生体認証装置10から送信された第1段目の撮像データ112(106)が、予め第2の生体認証装置20に登録されている第2の登録情報202の範囲に入るか否かの判断を行う。この処理では、生体認証装置20に設定された登録情報202による認証範囲204に対して、第1の生体情報106に基づく認証範囲108との共通範囲を第2の認証範囲210とするものである。即ち、図2に示すように、第1の生体情報106が生体認証装置20の登録情報202の範囲内になければ、本来、指紋等の生体情報を入力したユーザ12は、生体認証装置20での認証を受けられない者であり、その認証を受けられない生体情報を基にして第2の認証範囲210を作成する必要がないからである。従って、第1の生体情報106が、この登録情報202の認証範囲204内にない場合は、エラーと判断して、第2段階の認証を行わないこととする。
【0044】
第1の生体情報106が第2の登録情報202による認証範囲204内にあると判断すれば、ユーザ12が第2の生体認証装置20に入力した第2段目の撮像データ212(206)を取り込み、第2の認証範囲210(図2)内にあるか否かの判断として、第2の登録情報202と、第1段目の撮像データ112との照合を行う。そして、この第2段階の照合により本人と確認された場合には、認証を受けることができる。
【0045】
(第3段階の認証)
【0046】
第3段階の認証では、第2段階の認証処理と同様に、第2の生体認証装置20から第2段目の撮像データ212(206)を送信させ、取得する。また、第3の生体認証装置30は、第2の生体認証装置20に対して、取得している第1段目の撮像データ112(106)も受信する。そして、図2に示すように、取得した第1の生体情報106及び第2の生体情報206が、第3の生体認証装置30の登録情報302の認証範囲304内にあることを確認したら、生体情報106、206に基づく認証範囲108、208及び登録情報302に基づく認証範囲304との共通範囲を第3の認証範囲310として決定する。
【0047】
これにより、第3の生体認証装置30で取得した第3段目の撮像データ312と、第3の認証範囲310との照合処理として、第3の登録情報302、第1段目の撮像データ112及び第2段目の撮像データ212との照合を行う。そして、本人と判断された場合、即ち、図2に示す第3の認証範囲310内にあると判断された場合には、認証を受けることができる。
【0048】
次に、入力した生体情報と、認証範囲との関係について、図4、図5、図6及び図7を参照する。図4は、登録情報と、本人と判定される生体情報の範囲との関係を示す図、図5は、第1段階の認証と第2段階の認証をユーザ本人が行った場合の照合結果を示す図、図6は、第2段階の認証を他人が行った場合の照合結果を示す図、図7は、第1段階の生体情報を考慮した第2段階の認証範囲を示す図である。なお、図4、図5、図6及び図7は、一例であって、これに限定されるものではない。
【0049】
図4に示すように、予め登録した登録情報42に対して、例えば、生体情報の類似度等により本人と判定する閾値43や、本人と判定される生体情報の範囲44を設定する。認証処理は、登録情報42の登録を行ってからある程度の時間が経過した後に行われる。例えば、生体情報の入力位置のズレや、ユーザの体調変化による生体情報の変化等を考慮して、本人と判定される生体情報の範囲44は、広い範囲を本人と判定するように設定されている。
【0050】
ところが、本人と判定される生体情報の範囲44内において、1日の中での生体データのブレ(変化)は、それほど大きくなく、一定の範囲45内に収まる。即ち、この一定の範囲45外であっても、ユーザ本人による認証であれば、登録情報42を基づいた本人と判定される生体情報の範囲44に入るが、ユーザとよく似た生体情報を持つ他人が認証を行った場合には、その他人をユーザ本人と判定してしまうおそれがあり、他人受入れエラーが増大する。
【0051】
そこで、この認証システム2における認証方法では、第1段階で認証を受けた第1の生体情報106に基づく一定の範囲108を、例えば、その日のユーザ本人の特徴条件として設定している。
【0052】
ユーザ本人が第1段階の認証及び第2段階の認証を行った場合の例を図5に示す。ここで、図5Aは、第1段階の認証結果を示す図であり、図5Bは、第2段階の認証結果を示す図である。
【0053】
第1段階の認証では、図5Aに示すように、第1の登録情報102に基づく認証範囲104内にユーザ本人の生体情報106があり、認証を受けることができる。このとき、ユーザの生体情報106は、その日の本人の生体情報のブレ範囲45内にある。
【0054】
そして、第2段階の認証では、図5Bに示すように、第2段階の認証処理で入力した第2の生体情報206が、第2の登録情報202に基づく認証範囲204内にあり、同様に、その日の本人の生体データのブレ範囲45内にある。
【0055】
即ち、ユーザ本人による認証であれば、入力した生体情報106、206は、生体認証装置10、20が設定している認証範囲104、204の内の一定の範囲45内に位置することになる。
【0056】
次に、第1段階の認証をユーザ本人が行い、第2段階の認証を他人が行った場合の認証結果の例を図6に示す。この場合、図6Aは、第1段階の認証結果を示す図であり、図6Bは、第2段階の認証結果を示す図である。
【0057】
第1段階の認証はユーザ本人が行っているので、その認証結果は、図6Aに示すように、登録情報102に基づく認証範囲104内にあり、また、その日の本人の生体情報のブレ範囲45内にある。
【0058】
これに対し、第2段階の認証を、ユーザ本人に非常によく似た生体情報を持つ他人が行った場合、図6Bに示すように、第2の登録情報202に基づく認証範囲204内にはあるが、その日の本人の生体情報のブレ範囲45から外れる結果となる。即ち、ユーザに非常によく似た生体を持っていることで、設定されている認証範囲204の条件を満たすことができても、その日のみに現われる特徴までも持つことは困難である。
【0059】
従って、この認証システム2では、図7Aに示すように、ユーザ本人が入力した第1の生体情報106が、第1段階の認証をクリアした場合、第2段階の認証では、図7Bに示すように、第1段階の認証において入力した第1の生体情報106を中心に認証範囲108を設定する。即ち、この認証範囲108を1日の中での生体情報のブレ範囲を考慮した認証範囲として設定している。このため、複数段階の認証の設定において、前段階で受け入れられた生体情報を次段階で用い、斯かる生体情報の多重的な利用により、認証連鎖が行われている。そして、第2の生体認証装置20に入力された第2の生体情報206について、予め登録されている第2の登録情報202に基づく認証範囲204と、第1の生体情報106に基づく認証範囲108とが重なる範囲210について認証を与える。
【0060】
この場合、図7Bに示す第2段階の認証において入力された生体情報206は、第2の登録情報202に基づく認証範囲204内にはあるが、第1の生体情報106に基づく認証範囲108内にはないので、第2段階の認証を受けることはできない。
【0061】
なお、上記の例では、第2段階までの認証範囲について例示したが、第3段階以降において、第1の生体情報106に基づく認証範囲108に加えて、第2段階以降に認証を受けた生体情報に基づく認証範囲の条件を重ねていき、その共通部分を新たな認証範囲としてもよい。
【0062】
また、複数段階で構成される認証システム2において、途中の段階からの認証を受けようとした場合であっても、前段階までの生体情報がなければ認証を受けることができない構成とすることで、不正侵入等を防止することができ、認証精度とともに、セキュリティ・レベルを向上させることができる。
【0063】
斯かる構成のように、その日のユーザ本人の特徴条件を付加し、生体情報の多重的な利用により、認証連鎖が行われるので、生体情報がよく似た他人が不正に認証を受けようとしても、第1段階の認証でユーザ本人が入力した、その日の第1の生体情報の特徴に類似していないければ認証を受けることができず、セキュリティを高めることができる。また、1日における特徴の変化が少ないことから、第1段階で入力した第1の生体情報がユーザ本人によるものであれば、全ての段階の認証許可を受けられるはずであり、この認証方法によりユーザ本人が認証を受けられなくなることはなく、セキュリティ・レベルが上がるとともに、利便性を高められる。
【0064】
以上説明した実施の形態について、その他の特徴事項や利点を以下に列挙する。
【0065】
(1) この認証システム2では、複数段階のうちの任意の段階の生体認証において、その段階の生体認証のために利用者の生体情報を取得し、その取得した生体情報と、その段階の認証のために予め登録済の登録生体情報とを照合することで、その段階での個人認証を行い、ここで、個人認証が成功し登録済みの本人と確認された際には、この段階で取得した生体情報を、次段階の認証装置に送信し、前記生体情報を受信した次段階の認証装置は、前段階と同様に、この段階の生体認証のために利用者の生体情報を取得し、この段階の認証のために予め登録済の登録生体情報と照合し、この照合で合致した際に、さらにこの段階で利用者から取得した生体情報と前段階で受信した生体情報との照合を行い、これが合致した場合に本人が特定される構成である。
【0066】
(2) この認証システム2では、個人認証を行った後、ここで取得した生体情報を、さらにその次段階の認証装置へ送信して個人認証を行い、斯かる手順を何段階も連続して行う構成を備えている。
【0067】
(3) この認証システム2では、次段階の生体認証を行う際に、その段階の認証のために予め登録済の生体情報と、その前段階から受信した生体情報とを合成する。この合成した生体情報と、この段階において取得した利用者の生体情報とを照合し、本人確認する構成である。
【0068】
(4) 任意の段階で取得した生体情報を次段階へ送信する際に、その段階で取得した生体情報と、その段階が前段階から受信した生体情報とを合成(追加及び加工)した生体情報を次の段階へ送信し、次の段階では、受け取った合成生体情報を用いて生体認証を行い、本人確認を行う構成である。
【0069】
(5) 任意の段階において取得した生体情報を認証成功後に次の段階に送信するとともに、その段階における次回以降の生体認証に用いるために記憶し、その段階において同一の利用者が再度認証をする際に、既述したように、予め登録された生体情報と、記憶している利用者から前回に取得した生体情報とを用いて個人認証する構成である。
【0070】
(6) 第1段階で正規の利用者が生体認証を行った後、第1段階で取得した最新の生体情報が第2段階以降に送信されるので、最新の利用者の生体情報を用いてその日の認証を行うことができ、予め登録しておいた生体情報だけを用いて個人認証する場合に比べ、本人拒否エラー率を増加させることなく、他人受入れエラー率を大幅に減少させ、認証精度を高めることができる。このように多段階の入退室認証を順に通過してより高いセキュリティレベルのエリアに進むような多段階認証システムにおいて、第2段階以降の認証精度を自動的に向上することができる。
【0071】
(7) 例えば、第1段階の低レベルのセキュリティ・エリアには入ることを許されているが第2段階の中レベルのセキュリティ・エリアに入ることが許されていない利用者において、第1段階の認証装置は自分の登録情報で正常に通過した後、第2段階の認証において、他人に成りすまして不正に通過しようとしても認証を受けられないようにできる。このような場合、従来手法では、第2段階の認証装置が本人とみなす範囲は比較的広く、他人受入れエラー率が大きいため、不正な侵入者を本人として受け入れてしまった。本発明では、第2段階の認証装置が本人とみなす範囲は従来例よりもかなり狭く、他人受入れエラー率が小さいため、不正な侵入者を従来例よりも高い確率で拒絶することができる。
【0072】
(8) 認証装置間の通信に関わるハードが既に有れば、そのハード的な変更がほとんど必要なく、ソフト的な変更だけで済むので、コスト対効果が大である。
【0073】
〔第2の実施形態〕
【0074】
次に、第2の実施の形態に係る個人認証装置について、図8及び図9を参照する。図8は、第2の実施の形態に係る第1段階、第2段階及び第3段階の生体認証装置の機能構成例を示す図、図9は、生体認証装置のハードウェア構成例を示す図である。なお、図8及び図9において、図1や図3等と同一構成には、同一の符号を付している。また、図8及び図9構成は一例であって、これに限られるものではない。
【0075】
この認証システム2は、例えば、図8に示すように、生体認証装置10、20、30の3段階の認証で構成されている。そして、第1段階の生体認証装置10は、最も低いセキュリティ・レベルでの認証を行い、第1のドア50の開閉制御を行うとともに、その日のユーザの特徴情報として利用する第1の生体情報106を取得する。例えば、指紋や静脈等の情報を取得する生体情報取得手段として、カメラ等で構成される生体情報取得センサ120、取得生体情報記憶部122、登録生体情報記憶部124、生体情報照合部126、ドア開閉制御部128、生体情報送信部130等で構成されている。
【0076】
また、第2段階の生体認証装置20では、ユーザが入力した第2の生体情報206に対して、第2の登録情報202と、第1段階の生体認証装置10から送信された第1の生体情報106とを利用して認証を行い、第2のドア52の開閉制御を行う。そこで、この第2段階の生体認証装置20は、生体情報取得センサ220、取得生体情報記憶部222、登録生体情報記憶部224、生体情報照合部226、ドア開閉制御部228、生体情報送信部230、受信生体情報照合部232、受信生体情報記憶部234等で構成されている。
【0077】
同様に、第3段階の生体認証装置30は、第3のドア54の開閉制御を行い、生体情報取得センサ320、取得生体情報記憶部322、登録生体情報記憶部324、生体情報照合部326、ドア開閉制御部328、生体情報送信部330、受信生体情報照合部332、受信生体情報記憶部334等で構成されている。
【0078】
なお、ここでは3段階で説明しているが、これに限られず、2段階の場合や4段階以上の場合も同様である。
【0079】
生体情報取得センサ120、220、320は、各認証段階において、認証を受けようとするユーザの生体情報106、206、306を撮像等により取得する手段である。取得生体情報記憶部122、222、322は、取得した生体情報106、206、306を記憶する手段であって、生体情報照合部126、226、326や生体情報送信部130、230、330に対して、生体情報106、206、306を提供する。
【0080】
登録生体情報記憶部124、224、324は、各段階の生体認証装置10、20、30に予め登録された登録生体情報102、202、302を記憶した記憶手段であって、生体情報の照合を行う場合には、記憶している登録生体情報102、202、302を生体情報照合部126、226、326に対して提供する。
【0081】
生体情報照合部126、226、326は、入力された生体情報106、206、306と、登録生体情報102、202、302との照合を行い、また、第2段階以降の認証では、前段階までの生体情報106、206とも照合を行う照合手段である。そして、照合処理の結果、認証を受けることができる生体情報である場合には、ドア開閉制御部128、228、328に対して通知する。また、同時に、生体情報送信部130、230、330にも照合処理の結果を通知し、入力された生体情報106、206、306について、認証処理を受けたことを、次の段階の生体認証装置に通知させる。
【0082】
ドア開閉制御部128、228、328は、生体情報照合部126、226、326からの照合結果を受けて、認証が得られた生体情報について、各段階のドア50、52、54の開閉制御を行う。各段階における生体情報送信部130、230、330は、生体情報照合部126、226、326での照合により、本人であると判定された場合には、各段階で取得した生体情報、及びそれ以前の段階から送信されてきた生体情報を、次の段階の生体認証装置へと送信する手段である。この場合、第2段階以降の生体情報送信部230、330は、各段階において取得した生体情報106、206、306だけを送信しても良いし、或は、受信生体情報記憶部234、334に記憶された前段階の生体情報と、その段階で取得した生体情報を合成して送信してもよい。
【0083】
なお、この合成処理は、生体情報取得センサ120、220、320等で取得した生体情報106、206、306の複数の画像情報を単に並べてもよく、また、例えば、生体情報が指紋等の特徴量を用いている場合には、その特徴量の位置や数等を演算して、本人確認の照合に利用することができる形式の新たな特徴量に再構成する等、生体情報の特徴に応じて合成処理を行うようにしてもよい。
【0084】
第2段階以降の生体認証装置20、30に備えられている受信生体情報照合部232、332は、前段階の生体情報送信部130、230から送信された生体情報を利用して、登録生体情報202、302の照合処理を行い、受信生体情報記憶部234、334に記憶する。そして、第2段階以降の認証処理では、予め登録された登録生体情報202、302との照合を行うとともに、受信生体情報記憶部234、334に記憶されている前段階までの生体情報106、206との照合を行い、全ての生体情報に対して認証が受けられる場合にのみ、そのユーザが登録者本人であると確認することができる。
【0085】
次に、各段階の生体認証装置を構成するコンピュータのハードウェア構成例について、図9を参照する。なお、図9に示す構成は一例であって、これに限られるものではない。また、各段階の生体認証装置が以下の構成を有しているが、同一構成に対しては同一符号を付している。
【0086】
各段階の生体認証装置10、20、30は、例えば、プロセッサ(Processor)80、RAM(Random-Access Memory)82、プログラム記憶部84、データ記憶部86、通信部80、入力部90、タイマ・カレンダ部92、表示部94等で構成されている。
【0087】
プロセッサ80は、各生体認証装置10、20、30の基本的な動作等を制御するOS(Operating System)の他、生体情報取得処理や登録情報の読み出し、照合処理、ドア開閉制御等を実行させるためのアプリケーションプログラム等の演算処理を実行する手段であり、また、データ記憶部86や通信部88とのデータの授受や各機能部の制御を行う。
【0088】
RAM82は、前記プログラムの演算処理等を実行するためのワークエリアであって、各制御プログラム等を動作させて、生体情報照合部126、226,326(図8)やドア開閉制御部128、228、328、受信生体情報照合部232、332を構成する。
【0089】
プログラム記憶部84は、上記のように、OSや、認証のための照合処理プログラム、ドア開閉制御プログラム等が記憶されている。データ記憶部86は、データベース(DB)であって、例えば、生体情報取得センサ120、220、320から送信したユーザの生体情報106、206、306を記憶する取得生体情報記憶部122、222、322、登録生体情報102、202、302を記憶する登録生体情報記憶部124、224、324、前段階の生体認証装置から送信された生体情報や、その段階における照合結果等を記憶する受信生体情報記憶部234、334等を構成する。
【0090】
通信部88は、例えば、無線若しくは有線により、次の段階の生体認証装置20、30に対して、動作指示を送信したり、取得した生体情報106、206、306等を送信している。また、入力部90は、カメラ等で構成される生体情報取得センサ120、220、320を構成する他、例えば、生体認証装置10、20、30に対してキーボードやマウス等を備えて、情報を入力する構成としてもよい。
【0091】
タイマ・カレンダ部92は、時刻情報や年月日等の情報を有する計時手段、又は、外部から時刻等の情報を収集する手段であって、例えば、第1段階の生体認証装置10において取得した第1の生体情報106に基づく認証範囲108(図2B)について、その日のブレ範囲45(図7A)を考慮するために生体情報が入力されたときからの時間をカウントするようにしてもよく、又はカレンダ機能によって、日付による制御を行うようにしてもよい。また、表示部94は、例えば、認証処理を行うための手順を指示したり、照合結果を表示したりするモニタ等の表示手段である。
【0092】
次に、複数の生体認証装置を備えた認証システム2における認証方法、及び認証プログラムについて、図10、図11、図12、図13、図14及び図15を参照する。図10は、認証方法及び認証プログラムの処理を示すフローチャート、図11は、第1段階の生体認証装置の認証処理を示フローチャート、図12は、第1段階の生体認証装置からの生体情報の受取処理を示すフローチャート、図13は、第2段階の生体認証装置の認証処理を示すフローチャート、図14は、第2段階の生体認証装置からの生体情報の受取処理を示すフローチャート、図15は、第3段階の生体認証装置の認証処理を示すフローチャートである。なお、図10、図11、図12、図13、図14及び図15に示す処理内容は一例であって、これに限定されるものではない。
【0093】
この実施の形態の認証処理では、3つの段階の認証処理を行う場合について例示している。図10に示すように、第1段階の生体認証装置10において認証処理(ステップS1)を行い、この認証処理において認証を受けた場合、第2段階の生体認証装置20では、前段階の生体認証装置10からユーザが入力した第1の生体情報106を取得するため、生体情報の受取処理を行う(ステップS2)。そして、第2段階の生体認証装置20において、登録生体情報及び第1の生体情報106を利用して認証処理を行う(ステップS3)
【0094】
同様に、第3段階の生体認証装置30において、第2段階の生体認証装置20から、第1の生体情報106及び第2の生体情報206の受取処理を行う(ステップS4)。そして、第2段階の生体認証装置20から受取った生体情報106、206と、登録生体情報302とを利用して、第3段階の認証処理を行う(ステップS5)。
【0095】
このうち、第1段階の生体認証装置10による認証処理(ステップS1)について、図11を参照する。この認証処理では、ユーザ12が入力した生体情報106と、登録生体情報102との照合を行い、このユーザ12が認証を受けられる者か否か、即ち、データベース86内に、このユーザ12の生体情報が登録されているか否かの判定を行う。そして、認証を受けられる場合には、このユーザ12の生体情報106等を第2段階の生体認証装置20に送信する。
【0096】
まず、生体認証装置10に対して、認証を受けたいユーザ12が提示した生体情報106の画像を生体情報取得センサ120のカメラで撮像する(ステップS11)。取得した画像情報から、特定の生体特徴情報を抽出し、この生体特徴情報をV1として、例えば、データベース86にある取得生体情報記憶部122に記憶させる(ステップS12)。この生体特徴情報V1は、例えば、指紋画像や、静脈画像から抽出できる特徴点や、掌画像から抽出できる輪郭線の情報等を取得するものであり、また、抽出する情報は1つに限られず、複数の種類の情報を個別に、又は組み合わせて記憶するようにしてもよい。
【0097】
取得した生体特徴情報V1と、第1段階の生体認証装置10のデータベースDB1(86)にある登録生体情報記憶部124から、登録されてある登録生体情報102を読み出し、生体情報照合部126において、1:N照合を行う(ステップS13)。ステップS13の照合処理において、一致する生体情報が有った場合(ステップS14のYES)、生体認証装置10の表示部94に正規のユーザであると確認できた旨の表示を行うとともに、ドア開閉制御部128により、第1のドア50の解錠処理を行う(ステップS15)。
【0098】
そして、生体情報送信部130から第2段階の生体認証装置20に対して、認証を受けたユーザのIDと生体特徴情報V1(生体情報106)とを送信する(ステップS16)。
【0099】
また、ステップS14において、一致する生体情報が無い場合(ステップS14のNO)、例えば、表示部94に、登録された正規のユーザとは確認できなかった旨の表示を行い(ステップS17)、再度生体情報の撮像からやり直す旨の表示を行い(ステップS18)、ステップS11に戻る。
【0100】
次に、第2段階の生体認証装置20における、第1段階の生体認証装置10からの生体情報106の受取処理(ステップS2:図10)について、図12を参照する。
【0101】
この受取処理では、第1段階の認証を受けたユーザ12の生体特徴情報V1(生体情報106)等が、第2段階の認証を受けられるものであるか否かの判断を行い、認証を受けられるものである場合には、認証処理に移行する。即ち、既述のように、第1段階の認証を受けることができた生体情報106であっても、その生体情報106が第2段階の登録範囲204内に無ければ、本人による認証でないからである。
【0102】
第1段階の認証処理において、生体特徴情報V1(生体情報106)を入力したユーザ12が登録された者(本人)と確認された場合、そのIDと生体特徴情報V1を受け取る(ステップS21)。このIDを元に、第2段階の生体認証装置20のデータベースDB2(86)にある登録生体情報記憶部224から、対応するユーザの登録生体特徴情報R2(登録生体情報202)を検索する(ステップS22)。
【0103】
読み出した登録生体特徴情報R2と生体特徴情報V1とを受信生体情報照合部232において照合し(ステップS23)、その結果、生体情報が一致したか否かの判断を行う(ステップS24)。この照合処理は、図2において説明したように、第1段階の認証において取得した生体情報106が、登録生体情報202に基づく認証範囲204内にあるか否かの判定を行っている。即ち、第1段階の認証において、登録されている本人自身が正しく認証を受けているのであれば、第2段階の認証においても、認証を受けられるはずである。しかし、第1段階の認証において、不正により認証を受けている場合や、他人が登録した本人に成りすまして認証を受けている場合には、ここでダブルチェックをすることになり、第2段階の生体認証装置20により不正なデータを記憶するのを防止することができる。これにより、第1段階の認証を誤って他人が通過した場合でも、第2段階以降で認証を受けられない。
【0104】
生体情報が一致した場合(ステップS24のYES)には、生体特徴情報V1が第2段階の生体認証装置20に登録された正規のユーザのものであると確認でき(ステップS25)、生体特徴情報V1を第2段階の生体認証装置20のデータベースDB2(86)にある受信生体情報記憶部234に記憶する(ステップS26)。このとき、受信生体情報記憶部234において、このユーザIDで登録した生体特徴情報V1を検索可能な状態にしておく。
【0105】
また、ステップS24の照合処理において、生体情報が一致しない場合(ステップS24のNO)には、第1段階の生体認証装置10から受け取った生体特徴情報V1が不正なデータ、あるいは他人のデータであるとみなして、拒絶する(ステップS27)。この場合、不正な認証であることを第2段階の生体認証装置20の表示部94に表示させるようにしてもよい。
【0106】
第2段階の認証処理(ステップS3:図10)について、図13を参照する。なお、図13において、図11と同一処理については、詳細な説明を省略する。
【0107】
この認証処理では、第1段階の認証と同様に、ユーザ12が入力した生体情報206と登録生体情報202との照合を行うとともに、生体情報206と第1段階の生体情報106との照合を行う。そして、第2段階の生体認証装置20に設定された登録生体情報202の認証範囲204内にあるか否かの判断を行うとともに、第1段階の生体情報106との認証によって、例えば、第1段階で認証を受けたユーザの、その日の生体情報の特徴と一致するか否かの判断を行う。
【0108】
まず、第2段階の生体認証装置20において、認証を受けたいユーザ12の生体情報206を新たに取得する(ステップS31)。生体情報の取得は、ステップS11と同様に、生体情報取得センサ220のカメラによる撮像等により、生体情報の画像等を取得する。
【0109】
取得した生体画像から、生体特徴情報V2を抽出し、取得生体情報記憶部222に記憶する(ステップS32)。生体特徴情報V2と、データベースDB2(86)内の登録生体情報記憶部224に予め登録されている登録生体情報202とで1:N照合を行い(ステップS33)、一致する生体情報が有るか否かの判断を行う(ステップS34)。
【0110】
一致する生体情報が有った場合(ステップS34のYES)、次に、第1段階の生体認証装置10において取得した、その日の生体情報106との照合処理に移行する。まず、生体特徴が一致したユーザのIDを元に、データベースDB2(86)にある受信生体情報記憶部234内を検索し、生体特徴情報V1(生体情報106)が存在するか否かを調べる(ステップS35)。その結果、生体特徴情報V1が記憶されている場合(ステップS36のYES)には、生体特徴情報V1が、データベースDB2(86)に登録されてからの経過時間が、有効期間内であるか否かのチェックを行う(ステップS37)。即ち、図7Bに示すように、第1段階の認証において、取得した生体特徴情報V1に対して、その特徴情報のブレが少ない、例えば、その日の生体情報106を認証の条件とするため、第1段階の認証を受けてからの経過期間のチェックを行う。この経過期間のチェックは、タイマ・カレンダ部92において行う。
【0111】
経過期間が有効期間内である場合(ステップS38のYES)には、生体特徴情報V2と生体特徴情報V1を生体情報照合部226で照合させ(ステップS39)、照合結果が一致した場合(ステップS40のYES)には、表示部94に照合結果が一致した旨の表示を行うとともに、ドア開閉制御部228によって、第2のドア52の解錠処理を行う(ステップS41)。そして、本人と確認したユーザのIDと生体特徴情報V1及びV2を生体情報送信部230で第3段階の生体認証装置30に送信する(ステップS42)。
【0112】
また、ステップS34において、データベースDB2(86)内の登録生体情報記憶部224に一致する生体情報が無かった場合(ステップS34のNO)、登録された正規のユーザとは確認できないことから、例えば、表示部94にその旨の表示を行い(ステップS43)、再度、生体情報の入力のやり直しを促す表示等を行う(ステップS44)。
【0113】
また、ステップS36において、受信生体情報記憶部234に生体特徴情報V1が無い場合(ステップS36のNO)、認証を求めているユーザが、第1段階の認証を通過していない者と判断し(ステップS45)、ステップS44の生体情報の入力し直しを促す表示を行う。
【0114】
ステップS38において、有効期間内でない場合(ステップS38)には、第1段階の認証を受けてから時間が経過し過ぎており、第2段階の認証を行えないと判断し(ステップS46)、ステップS44の表示を行う。
【0115】
ステップS40において、第1段階の認証において入力した生体特徴情報と一致しない場合(ステップS40のNO)には、登録された正規のユーザとは確認できないと判断し(ステップS47)、ステップS44の表示を行う。
【0116】
次に、第3段階の生体認証装置30における、生体情報の受取処理(ステップS4:図10)について、図14を参照する。なお、図14の処理において、図12と同一内容の処理については、詳細な説明を省略する。
【0117】
この生体情報の受取処理でも上記と同様に、前段階までの生体情報106、206が第3段階の認証を受けられるものか否かの判断を行い、何れも認証可能である場合にのみ、第3段階における照合情報として利用する。
【0118】
第2段階の認証において、本人と確認されたユーザのIDと、第1段階の認証及び第2段階の認証において取得した生体特徴情報V1、V2を受取り(ステップS51)、登録されているユーザIDを元に、第3段階の生体認証装置30のデータベースDB3(86)の登録生体情報記憶部324から、IDが一致するユーザの登録生体特徴情報R3(登録生体情報302)を検索する(ステップS52)。
【0119】
次に、ステップS23及びステップS24と同様に、前段階の生体認証装置10、20から受取った生体特徴情報V1、V2が、第3段階の登録生体情報302の認証範囲304に含まれるものか否かの判断を行うため、生体特徴情報V1、及び生体特徴情報V2と登録生体特徴情報R3とが一致するか否かの判断を受信生体情報照合部332で行う(ステップS53〜ステップS56)。生体特徴情報V1、V2が登録生体特徴情報R3の認証範囲304にある場合(ステップS54のYES、及びステップS56のYES)、正規のユーザによる生体情報であると確認でき(ステップS57)、生体特徴情報V1、V2をデータベースDB3(86)の受信生体情報記憶部334に記憶させる(ステップS58)。
【0120】
また、ステップS54又はステップS56の判断において、生体特徴情報V1、又は生体特徴情報V2の何れかが一致しない場合(ステップS54のNO又はステップS56のNO)、第1段階の認証、又は第2段階の認証において、取得した生体特徴情報V1又はV2が不正なデータ又は他人のデータであるとみなして、拒絶し、受信生体情報記憶部334に記憶させない(ステップS59、ステップS60)。
【0121】
次に、第3段階の生体認証装置における認証処理(ステップS5:図10)について、図15を参照する。図15において、図11及び図13と同一処理については、その説明を省略する。
【0122】
第3段階の認証においても、上記の認証処理と同様に、ユーザ12が入力した生体情報306と登録生体情報302との照合を行い、認証範囲304にある場合には、前段階までの生体認証装置10、20で認証を受けた生体情報106、206との照合を行う。全ての生体情報との照合により認証を受けられると判定された場合にのみ、第3段階の認証を受けられる。
【0123】
生体情報取得センサ320で、認証を受けるユーザ12の生体情報306を撮像し(ステップS71)、この画像情報から生体特徴情報V3を抽出して、取得生体情報記憶部322に記憶する(ステップS72)。そして、この生体特徴情報V3と登録生体情報記憶部324内の特徴情報とで1:N照合を行い(ステップS73)、一致する登録生体情報302がある場合(ステップS74のYES)には、その登録されたユーザのIDを元に、生体特徴情報V1、V2があるかを調べる(ステップS75)。
【0124】
受信生体情報記憶部334内に、対応するIDの生体特徴情報V1、V2がある場合(ステップS76のYES)、生体特徴情報V1、V2がデータベースDB3(86)に登録されてからの経過期間をチェックし(ステップS77)、両方とも有効期間内である場合(ステップS78のYES)には、生体特徴情報V3生体特徴情報V1、V2との照合を行う(ステップS79〜ステップS82)。
【0125】
生体特徴情報V3が、生体特徴情報V1、V2の何れの認証範囲108、208(図2)にも一致した場合(ステップS80のYES、及びステップS82のYES)、本人と確認できた旨の表示や、ドア開閉制御部328による第3のドア54の解錠処理を行う(ステップS83)。また、これ以降に認証がある場合には、そのID及び生体特徴情報V1、V2、V3を送信する(ステップS84)。
【0126】
ステップS74において、一致する生体特徴が無い場合(ステップS74のNO)、ステップS85に移行し、ステップS43及びステップS44(図13)と同様の処理を行う。また、生体特徴情報V1、V2の何れか、又は全てが受信生体情報記憶部334に無い場合には、ユーザ12が第1段階、又は第2段階の認証を通過していないとみなし(ステップS87)、ステップS86の処理に移行する。
【0127】
ステップS78において、有効期間内の認証でない場合(ステップS78のNO)、ステップS88に移行し、ステップS46(図13)と同様の処理を行う。
【0128】
ステップS80又はステップS82の照合処理で一致しない場合(ステップS80のNO、ステップS82のNO)には、正規のユーザであると確認できないので(ステップS89、ステップS90)、ステップS86の処理に移行する。
【0129】
なお、上記の第2段階及び第3段階の認証処理においては、入力された生体情報に対し、予め登録された登録生体情報との照合を先に行っているが、これに限られず、前段階の生体認証装置10、20から取得した生体情報106、206との照合を先に行う構成であってもよい。
【0130】
斯かる構成により、前段階での認証情報を利用するとともに、所定の有効期間におけるユーザ本人の特徴条件を付加することで、生体情報がよく似た他人が不正に認証を受けようとしても認証を受けることができず、セキュリティを高めることができる。また、所定の有効期間における特徴の変化が少ないことから、第1段階で入力した第1の生体情報106がユーザ本人によるものであれば、全ての段階の認証許可を受けられるはずであり、この認証方法によりユーザ本人が認証を受けられなくなることはなく、利便性を高めることができる。
【0131】
〔第3の実施形態〕
【0132】
次に、第3の実施の形態について、図16を参照する。図16は、第3の実施の形態に係る生体認証装置の機能ブロック図である。なお、図16において、図8に示す構成と同一部分には、同一符号を付し、説明を省略する。また、図16に示す構成は、一例であって、これに限定されるものではない。
【0133】
この実施の形態に係る生体認証装置10では、例えば、データ記憶部86(図9)内に前回取得生体情報記憶部132を備える構成である。これにより、照合処理において登録者本人であるとの認証を受けた場合、取得した生体情報106を第2段階の生体認証装置20に送信するとともに、前回取得生体情報記憶部132に記憶させる構成である。
【0134】
この前回取得生体情報記憶部132に記憶された生体情報106は、同一のユーザが、再度、第1段階の認証を受けようとする場合、通常通りに、予め登録された登録生体情報102との照合を行うとともに、前回取得した生体情報106とも照合を行い、両方の照合によって本人と確認された場合に認証する。
【0135】
斯かる構成により、第1段階の認証において、第2段階以降の認証制度を高めることができる。また、何度も入退出を繰り返す場合に、第2段階以降の入室時に、他人が本人に成りすます等の事態を防止することができる。
【0136】
また、所定期間が経過しても、登録生体情報102に比べて生体情報のブレ範囲が比較的少ないので、前回取得生体情報記憶部132にある、例えば数日以内の生体情報106を照合時に利用するようにすれば、後日の最初の照合処理においても、照合精度を高めることができる。
【0137】
なお、前回取得生体情報を利用した認証は、第1段階の生体認証装置10のみに限られず、第2段階以降の生体認証装置20、30に備えるようにしてもよい。また、第2段階以降の生体認証装置20、30に備える場合には、例えば、当日中に入手した前段階の生体認証装置から取得した生体情報の認証範囲よりも広い照合範囲を設定するようにしてもよい。
【0138】
〔第4の実施の形態〕
【0139】
第4の実施の形態について、図17を参照する。図17は、第4の実施の形態に係る認証システムの生体情報の処理を示す図である。図17において、図3と同一処理、同一構成は横溢符号を付し、説明を省略する。
【0140】
この認証システム2では、第2段階以降の登録情報202、302を前段階の生体認証装置で取得した撮像データ112(106)、212(206)を元に作成する構成である。即ち、各段階の認証には、例えば、3枚ずつの登録情報102、202、302が登録されている。この場合、第1段階の認証において、ユーザ12が入力した撮像データ112(106)と、登録されている登録生体情報102との照合処理を行う。本人であるとの認証を受けた場合、このユーザから取得した撮像データ112(106)を生体情報送信部130によって、第2段階の生体認証装置20に送信する。撮像データ112(106)を受信した第2段階の生体認証装置20では、例えば、予め登録されている登録生体情報202と受信した撮像データ112(106)とを照合し、認証範囲204(図2)内にあると判断できる場合には、受信した撮像データ112(106)を、3枚の生体情報からなる登録生体情報202の内の1つ、又は全部として、新たな登録生体情報202を作り直す構成である。
【0141】
斯かる構成により、後段階の認証にいくにつれて、入力した生体情報と照合する登録生体情報の数が増加して、認証処理に時間がかかるという事態を防止することができる。また、上記の実施の形態と同様に、前段階で認証を受け、登録生体情報による認証範囲内の生体情報であり、例えばその日の生体情報を利用して、新たな登録生体情報を作るので、セキュリティ・レベルを高められるとともに、本人の受入れエラーを防止することができる。
【0142】
なお、この実施の形態に係る、新たな登録生体情報は、取得した生体情報を、次の段階の認証に利用するものであり、また、所定期間(例えば一日間、又は次回の認証まで)内の認証に利用する登録生体情報を作成するものであって、その認証が終われば、作成した登録生体情報を破棄して、元の登録生体情報に切り替えることから、生体認証装置における学習機能とは異なる。
【0143】
〔その他の実施の形態〕
【0144】
(1) 上記実施の形態では、各段階の生体認証装置10、20、30がそれぞれ、照合処理や送信処理等を行うPC等の構成を備えているが、これに限られず、例えば、各生体認証装置10、20、30には、カメラ等の生体情報の取得手段(生体情報取得センサ120、220、320)、表示手段(表示部94)等を備え、認証システム2の全体のデータベース86を管理し、また、処理プログラムの演算処理を集中的に行う管理コンピュータ(PC)を備える構成としてもよい。斯かる構成によっても、上記目的を達成することができる。
【0145】
(2) 上記実施の形態では、各段階の認証を異なる部屋へのドアの解錠制御の例を示しているが、これに限られず、同一の部屋への入出の認証処理に利用してもよい。この場合、例えば、同一の建物等に対して、同日に入出を繰り返すような場合、入室の回数(認証を受けた回数)によって、次の入出時に認証を受ける段階を変える構成であってもよい。即ち、入出回数に応じて、認証範囲を変えるとともに、その日の一番最初に認証を受けた生体情報を利用して、次段階からの認証を行う構成とする。斯かる構成によれば、入退出の途中から、生体情報が似ている他人が、本人に成りすまして認証を受けるという事態を防止することができ、セキュリティ・レベルの向上を図ることができる。
【0146】
次に、以上述べた本発明の実施の形態から抽出される技術的思想を請求項の記載形式に準じて付記として列挙する。本発明に係る技術的思想は上位概念から下位概念まで、様々なレベルやバリエーションにより把握できるものであり、以下の付記に本発明が限定されるものではない。
【0147】
(付記1) 複数の認証段階を設定して認証を行う認証システムであって、
利用者から取得した第1の生体情報を第1の登録情報と照合して認証を行い、認証を受けた第1の生体情報を第2段階の認証装置に送信する第1段階の認証装置と、
利用者から取得した第2の生体情報と、第2の登録情報及び第1の生体情報とを照合して認証を行い、前記第1の生体情報及び/又は、認証を受けた第2の生体情報とを第3段階の認証装置に送信する第2段階の認証装置と、
利用者から取得した第3の生体情報と、第3の登録情報、第1の生体情報及び/又は第2の生体情報とを照合して認証を行う第3段階の認証装置と、
を含むことを特徴とする認証システム。
【0148】
(付記2) 付記1の認証システムにおいて、
前記第2段階以降の認証装置が、特定の段階の認証情報又は前段階までの認証情報を有しない場合、認証を拒絶することを特徴とする認証システム。
【0149】
(付記3) 付記1の認証システムであって、
各段階の認証装置が認証範囲を異ならせた登録情報を記憶し、前段階までに取得した1又は複数の各生体情報による認証範囲と、前記登録情報による認証範囲との共通部分を認証範囲とすることを特徴とする認証システム。
【0150】
(付記4) 付記1の認証システムであって、
各認証段階において取得した生体情報に、一定の認証範囲を設定して次段階以降の認証条件とすることを特徴とする認証システム。
【0151】
(付記5) 複数の認証段階で構成する認証システムであって、
前段階までの認証装置で取得した生体情報を次段階の認証装置が取得し、登録情報と共に該生体情報を利用して認証を行うことを特徴とする認証システム。
【0152】
(付記6) 生体情報によって認証を行う生体認証装置であって、
前記生体情報を取得する生体情報取得手段と、
前記生体情報と登録された生体情報とを照合する照合手段と、
他の生体認証装置との間で生体情報及び認証情報の送受を行う通信手段と、
を備え、
前記照合手段での照合により、認証を得た場合、取得した前記生体情報及び認証情報を他の生体認証装置に送信することを特徴とする生体認証装置。
【0153】
(付記7) 付記6の生体認証装置において、
他の生体認証装置で認証を受けた生体情報を記憶する記憶部を備え、
前記照合手段では、前記生体情報と、前記登録された生体情報及び他の生体認証装置で認証を受けた生体情報との照合を行うことを特徴とする生体認証装置。
【0154】
(付記8) 付記7の生体認証装置において、
他の生体認証装置から生体情報を受信した場合、この生体認証装置に登録された生体情報と、該生体情報との照合を行い、前記登録された生体情報に基づく認証範囲に無い場合には、受信した生体情報を前記記憶部に記憶させないことを特徴とする生体認証装置。
【0155】
(付記9) 付記7の生体認証装置において、
前記記憶部内に他の生体認証装置での認証情報が無い場合、照合処理を行わないことを特徴とする生体認証装置。
【0156】
(付記10) 付記6の生体認証装置において、
他の生体認証装置から受信した生体情報を記憶してからの経過時間を計時する計時手段を備え、
該計時手段が所定時間の経過を示した場合には、前記他の生体認証装置から受信した生体情報との認証は行わないことを特徴とする生体認証装置。
【0157】
(付記11) 生体情報によって認証を行う生体認証方法であって、
前記生体情報を取得するステップと、
前記生体情報と登録された生体情報とを照合するステップと、
他の生体認証装置との間で生体情報及び認証情報の送受を行うステップと、
を含み、
認証を得た場合に、取得した前記生体情報及び認証情報を次段階の認証に利用することを特徴とする生体認証方法。
【0158】
(付12) 付記11の生体認証方法において、
他の生体認証装置で認証を受けた生体情報を記憶するステップと、
前記生体情報と、前記登録された生体情報及び他の生体認証装置で認証を受けた生体情報との照合を行うステップと、
を含むことを特徴する生体認証方法。
【0159】
(付記13) 付記11の生体認証方法において、
他の生体認証装置から生体情報を受信した場合、この生体認証装置に登録された生体情報と、該生体情報との照合を行うステップとを含み、
前記登録された生体情報に基づく認証範囲に無い場合には、受信した生体情報を記憶しないことを特徴とする生体認証方法。
【0160】
(付記14) 付記11の生体認証方法において、
記憶部内に他の生体認証装置での認証情報が無い場合、照合処理を行わないことを特徴とする生体認証方法。
【0161】
(付記15) 付記11の生体認証方法において、
他の生体認証装置から受信した生体情報を記憶してからの経過時間を計時するステップを含み、
所定時間の経過を示した場合には、前記他の生体認証装置から受信した生体情報との認証は行わないことを特徴とする生体認証方法。
【0162】
(付記16) 複数段階の生体認証によって認証を行う生体認証方法であって、
利用者の第1の生体情報を取得するステップと、
前記第1の生体情報と、予め登録された第1の登録生体情報とを照合するステップと、
前記第1の生体情報を、次段階の生体認証装置に送信するステップと、
利用者の第2の生体情報を取得するステップと、
前記第2の生体情報と、予め登録された第2の登録生体情報及び前記第1の生体情報とを照合するステップと、
を含むことを特徴とする生体認証方法。
【0163】
(付記17) 付記16の生体認証方法において、
各段階の生体認証装置に登録されている登録生体情報と、前段階の生体認証装置から取得した生体情報とを照合するステップを含み、
前段階までの生体情報が、各段階の登録生体情報の認証範囲に無い場合、認証を拒絶することを特徴とする生体認証方法。
【0164】
以上説明したように、本発明の最も好ましい実施の形態等について説明したが、本発明は、上記記載に限定されるものではなく、特許請求の範囲に記載され、又は発明を実施するための最良の形態に開示された発明の要旨に基づき、当業者において様々な変形や変更が可能であることは勿論であり、斯かる変形や変更が、本発明の範囲に含まれることは言うまでもない。
【産業上の利用可能性】
【0165】
本発明は、生体情報を利用し、セキュリティレベルを異ならせた多段階認証に関し、予め各段階の生体認証装置に登録された生体情報に併せて、前段階までに認証を受けた生体情報に基づく認証範囲を利用して認証を行うことで、次段階に行くに従って、他人の成りすましにより誤認証を防止でき、本人の受入れエラーを防止できる等、有用である。
【図面の簡単な説明】
【0166】
【図1】第1の実施の形態に係る認証システムの構成を示す図である。
【図2】認証システムの認証範囲を示す図である。
【図3】生体認証装置における生体情報の処理について示す図である。
【図4】登録情報と、本人と判定される生体情報の範囲との関係を示す図である。
【図5】第1段階の認証と第2段階の認証をユーザ本人が行った場合の照合結果を示す図である。
【図6】第2段階の認証を他人が行った場合の照合結果を示す図である。
【図7】第1段階の生体情報を考慮した第2段階の認証範囲を示す図である
【図8】第2の実施の形態に係る第1段階、第2段階及び第3段階の生体認証装置の機能構成例を示す図である。
【図9】生体認証装置のハードウェア構成例を示す図である。
【図10】認証方法及び認証プログラムの処理を示すフローチャートである。
【図11】第1段階の生体認証装置の認証処理を示フローチャートである。
【図12】第1段階の生体認証装置からの生体情報の受取処理を示すフローチャートである。
【図13】第2段階の生体認証装置の認証処理を示すフローチャートである。
【図14】第2段階の生体認証装置からの生体情報の受取処理を示すフローチャートである。
【図15】第3段階の生体認証装置における認証処理を示すフローチャートである。
【図16】第3の実施の形態に係る生体認証装置の機能ブロック図である。
【図17】第4の実施の形態に係る認証システムの生体情報の処理を示す図である。
【図18】多段階認証における認証範囲の従来例を示す図である。
【図19】従来の多段階の生体認証装置の構成例を示す図である。
【符号の説明】
【0167】
2 認証システム
4 低レベルのセキュリティ・エリア
6 中レベルのセキュリティ・エリア
8 高レベルのセキュリティ・エリア
10 第1段階の生体認証装置
20 第2段階の生体認証装置
30 第3段階の生体認証装置
102、202、302 登録情報
104、204、304 登録情報に基づく認証範囲
106、206、306 生体情報
108、208 生体情報によって決まる一定の範囲
210、310 認証範囲
120、220、320 生体情報取得センサ
122、222、322 取得生体情報記憶部
124、224、324 登録生体情報記憶部
126、226、326 生体情報照合部
128、228、328 ドア開閉制御部
130、230、330 生体情報送信部
232、332 受信生体情報照合部
234、334 受信生体情報記憶部
80 プロセッサ
82 RAM
84 プログラム記憶部
86 データ記憶部(データベース)
88 通信部
90 入力部
92 タイマ・カレンダ部
94 表示部
132 前回取得生体情報記憶部
【特許請求の範囲】
【請求項1】
複数の認証段階を設定して認証を行う認証システムであって、
利用者から取得した第1の生体情報を第1の登録情報と照合して認証を行い、認証を受けた第1の生体情報を第2段階の認証装置に送信する第1段階の認証装置と、
利用者から取得した第2の生体情報と、第2の登録情報及び第1の生体情報とを照合して認証を行い、前記第1の生体情報及び/又は、認証を受けた第2の生体情報とを第3段階の認証装置に送信する第2段階の認証装置と、
利用者から取得した第3の生体情報と、第3の登録情報、第1の生体情報及び/又は第2の生体情報とを照合して認証を行う第3段階の認証装置と、
を含むことを特徴とする認証システム。
【請求項2】
請求項1の認証システムにおいて、
前記第2段階以降の認証装置が、特定の段階の認証情報又は前段階までの認証情報を有しない場合、認証を拒絶することを特徴とする認証システム。
【請求項3】
請求項1の認証システムであって、
各段階の認証装置が認証範囲を異ならせた登録情報を記憶し、前段階までに取得した1又は複数の各生体情報による認証範囲と、前記登録情報による認証範囲との共通部分を認証範囲とすることを特徴とする認証システム。
【請求項4】
複数の認証段階で構成する認証システムであって、
前段階までの認証装置で取得した生体情報を次段階の認証装置が取得し、登録情報と共に該生体情報を利用して認証を行うことを特徴とする認証システム。
【請求項5】
生体情報によって認証を行う生体認証装置であって、
前記生体情報を取得する生体情報取得手段と、
前記生体情報と登録された生体情報とを照合する照合手段と、
他の生体認証装置との間で生体情報及び認証情報の送受を行う通信手段と、
を備え、
前記照合手段での照合により、認証を得た場合、取得した前記生体情報及び認証情報を他の生体認証装置に送信することを特徴とする生体認証装置。
【請求項6】
請求項5の生体認証装置において、
他の生体認証装置から受信した生体情報を記憶してからの経過時間を計時する計時手段を備え、
該計時手段が所定時間の経過を示した場合には、前記他の生体認証装置から受信した生体情報との認証は行わないことを特徴とする生体認証装置。
【請求項7】
生体情報によって認証を行う生体認証方法であって、
前記生体情報を取得するステップと、
前記生体情報と登録された生体情報とを照合するステップと、
他の生体認証装置との間で生体情報及び認証情報の送受を行うステップと、
を含み、
認証を得た場合に、取得した前記生体情報及び認証情報を次段階の認証に利用することを特徴とする生体認証方法。
【請求項8】
複数段階の生体認証によって認証を行う生体認証方法であって、
利用者の第1の生体情報を取得するステップと、
前記第1の生体情報と、予め登録された第1の登録生体情報とを照合するステップと、
前記第1の生体情報を、次段階の生体認証装置に送信するステップと、
利用者の第2の生体情報を取得するステップと、
前記第2の生体情報と、予め登録された第2の登録生体情報及び前記第1の生体情報とを照合するステップと、
を含むことを特徴とする生体認証方法。
【請求項1】
複数の認証段階を設定して認証を行う認証システムであって、
利用者から取得した第1の生体情報を第1の登録情報と照合して認証を行い、認証を受けた第1の生体情報を第2段階の認証装置に送信する第1段階の認証装置と、
利用者から取得した第2の生体情報と、第2の登録情報及び第1の生体情報とを照合して認証を行い、前記第1の生体情報及び/又は、認証を受けた第2の生体情報とを第3段階の認証装置に送信する第2段階の認証装置と、
利用者から取得した第3の生体情報と、第3の登録情報、第1の生体情報及び/又は第2の生体情報とを照合して認証を行う第3段階の認証装置と、
を含むことを特徴とする認証システム。
【請求項2】
請求項1の認証システムにおいて、
前記第2段階以降の認証装置が、特定の段階の認証情報又は前段階までの認証情報を有しない場合、認証を拒絶することを特徴とする認証システム。
【請求項3】
請求項1の認証システムであって、
各段階の認証装置が認証範囲を異ならせた登録情報を記憶し、前段階までに取得した1又は複数の各生体情報による認証範囲と、前記登録情報による認証範囲との共通部分を認証範囲とすることを特徴とする認証システム。
【請求項4】
複数の認証段階で構成する認証システムであって、
前段階までの認証装置で取得した生体情報を次段階の認証装置が取得し、登録情報と共に該生体情報を利用して認証を行うことを特徴とする認証システム。
【請求項5】
生体情報によって認証を行う生体認証装置であって、
前記生体情報を取得する生体情報取得手段と、
前記生体情報と登録された生体情報とを照合する照合手段と、
他の生体認証装置との間で生体情報及び認証情報の送受を行う通信手段と、
を備え、
前記照合手段での照合により、認証を得た場合、取得した前記生体情報及び認証情報を他の生体認証装置に送信することを特徴とする生体認証装置。
【請求項6】
請求項5の生体認証装置において、
他の生体認証装置から受信した生体情報を記憶してからの経過時間を計時する計時手段を備え、
該計時手段が所定時間の経過を示した場合には、前記他の生体認証装置から受信した生体情報との認証は行わないことを特徴とする生体認証装置。
【請求項7】
生体情報によって認証を行う生体認証方法であって、
前記生体情報を取得するステップと、
前記生体情報と登録された生体情報とを照合するステップと、
他の生体認証装置との間で生体情報及び認証情報の送受を行うステップと、
を含み、
認証を得た場合に、取得した前記生体情報及び認証情報を次段階の認証に利用することを特徴とする生体認証方法。
【請求項8】
複数段階の生体認証によって認証を行う生体認証方法であって、
利用者の第1の生体情報を取得するステップと、
前記第1の生体情報と、予め登録された第1の登録生体情報とを照合するステップと、
前記第1の生体情報を、次段階の生体認証装置に送信するステップと、
利用者の第2の生体情報を取得するステップと、
前記第2の生体情報と、予め登録された第2の登録生体情報及び前記第1の生体情報とを照合するステップと、
を含むことを特徴とする生体認証方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【公開番号】特開2010−92122(P2010−92122A)
【公開日】平成22年4月22日(2010.4.22)
【国際特許分類】
【出願番号】特願2008−258952(P2008−258952)
【出願日】平成20年10月3日(2008.10.3)
【出願人】(000005223)富士通株式会社 (25,993)
【Fターム(参考)】
【公開日】平成22年4月22日(2010.4.22)
【国際特許分類】
【出願日】平成20年10月3日(2008.10.3)
【出願人】(000005223)富士通株式会社 (25,993)
【Fターム(参考)】
[ Back to top ]