認証システム、認証方法、及びプログラム
【課題】安全性を損ねずに高い利便性を提供できる認証システムを提供する。
【解決手段】認証情報データベース17は、被認証者が個々に有している認証情報を記憶しておくものである。生体認証装置2は、不特定の被認証者を対象とした個人認証である第一認証を行う。認証部12は、第一認証によって人物が特定された複数の被認証者を対象とした個人認証である第二認証を、認証情報データベース17に記憶されている認証情報を用いて行う。この第二認証は、被認証者が誰であるかの判定を下すための条件である認証判定条件に基づいて行われる。認証判定条件制御部14は、この認証判定条件を、認証情報データベース17に記憶されている認証情報のうちの、第一認証によって人物が特定された複数の被認証者の各々についての認証情報間の相互関係に基づき制御する。
【解決手段】認証情報データベース17は、被認証者が個々に有している認証情報を記憶しておくものである。生体認証装置2は、不特定の被認証者を対象とした個人認証である第一認証を行う。認証部12は、第一認証によって人物が特定された複数の被認証者を対象とした個人認証である第二認証を、認証情報データベース17に記憶されている認証情報を用いて行う。この第二認証は、被認証者が誰であるかの判定を下すための条件である認証判定条件に基づいて行われる。認証判定条件制御部14は、この認証判定条件を、認証情報データベース17に記憶されている認証情報のうちの、第一認証によって人物が特定された複数の被認証者の各々についての認証情報間の相互関係に基づき制御する。
【発明の詳細な説明】
【技術分野】
【0001】
本明細書で議論される実施態様は個人認証技術に関するものである。
【背景技術】
【0002】
近年、生体認証を用いた個人認証によってドアの解錠やPCへのログインを可能にする認証システムが普及してきている。しかし、このような認証システムでは、ドアの解錠やPCのログイン等のサービスを複数受ける際にはその度に認証を必要とするため、利便性が良好とは必ずしもいえない。このような認証システムの利便性を向上させる技術が幾つか知られている。
【0003】
そのひとつは、認証装置と、人物の位置を追跡する装置とを組み合わせることで、被認証者(認証対象者)の所在を把握し、サービスを受ける権限がない被認証者に対してはサービスの提供を行わないようにするという技術である。この技術では、あるサービスを受けるための認証を一度行うと、その後の被認証者の所在を追跡するので、別のサービスを受けるための再認証が不要であり、従って、高い利便性を提供することができる。
【0004】
また、従業員の店舗への入室時には認証精度の高い指紋による生体認証を行い、当該従業員が当該店舗内に設置されているPOS端末で作業を行う際には、認証精度は低いが迅速に行うことのできる、顔画像による生体認証を行うという技術も知られている。
【0005】
また、この他の個人認証の技術として、暗証番号による認証と生体認証とを併用した認証装置において、生体認証における閾値を、暗証番号認証に使用される暗証番号の桁数に応じて変化させるという技術が知られている。
【0006】
また、この他に、第一の計算機が第一の認証情報と可搬媒体とを用いて認証を行うことで第二の認証情報を当該可搬媒体から取得し、当該第二の認証情報を用いて第二の計算機へのログイン処理を行うという技術が知られている。
【0007】
また、この他の背景技術として、複数のカメラを用いて人物の位置を認識する技術が幾つか知られている。そのひとつは、多視点画像情報を逆投影法により統合することで物体の位置認識を行う際に、カルマンフィルタを応用した物体の運動予測との対応付けを行うようにして、物体の追跡を可能とするという技術である。また、複数のレーザレンジスキャナを用いて歩行者のトラッキングを行うという技術も知られている。
【先行技術文献】
【特許文献】
【0008】
【特許文献1】特許第3617882号公報
【特許文献2】特開2005−293172号公報
【特許文献3】特開2008−158627号公報
【特許文献4】特開2005−259165号公報
【非特許文献】
【0009】
【非特許文献1】早坂光晴、他2名、「逆投影法とカルマンフィルタを用いた複数移動物体位置認識とその追跡」、電子情報通信学会技術研究報告 パターン認識・メディア理解(PRMU)、2001年11月、PRMU2001−132、p.133−138
【非特許文献2】中村克行、他5名、「複数のレーザレンジスキャナを用いた歩行者トラッキングとその信頼性評価」、電子情報通信学会論文誌、2005年7月、Vol.J88−D−II、No.7、p.1143−1152
【発明の概要】
【発明が解決しようとする課題】
【0010】
認証装置と人物位置追跡装置とを組み合わせる前述の技術により被認証者の所在を把握するには、被認証者の属性(被認証者を特定する情報)と被認証者の位置とを常に対応付けておく必要がある。しかしながら、この対応付けを常に正しく維持し続けることは非常に困難である。ここで、この対応付けに誤りが生じると、サービスを受ける権限が無いはずの被認証者を権限有りと間違え、本来は権限の無い被認証者にサービスを誤って提供してしまうようなキュリティ・ホールの発生が考えられる。
【0011】
本発明は上述した問題に鑑みてなされたものであり、その解決しようとする課題は、安全性を損ねずに利便性を向上させた新たな認証システムを提供することである。
【課題を解決するための手段】
【0012】
本明細書で後述する認証システムのひとつに、記憶部と、第一認証部と、第二認証部と、認証判定条件制御部と、を有するというものがある。ここで、記憶部は、被認証者が個々に有している認証情報を記憶しておくものである。また、第一認証部は、不特定の被認証者を対象とした個人認証である第一認証を行うものである。第二認証部は、該第一認証によって人物が特定された複数の被認証者を対象とした個人認証である第二認証を、被認証者が誰であるかの判定を下すための条件である認証判定条件に基づき、該記憶部に記憶されている認証情報を用いて行う。そして、認証判定条件制御部は、該認証判定条件を、該記憶部に記憶されている認証情報のうちの、該第一認証によって人物が特定された複数の被認証者の各々についての認証情報間の相互関係に基づき制御する。
【0013】
また、本明細書で後述する認証方法のひとつは、まず、不特定の被認証者を対象とした個人認証である第一認証を行う。次に、被認証者が誰であるかの判定を下すための条件である認証判定条件を制御する。この制御は、被認証者が個々に有している認証情報が記憶されている記憶部に記憶されている該認証情報のうちの、該第一認証によって人物が特定された複数の被認証者の各々についての認証情報間の相互関係に基づいて行われる。そして、次に、該第一認証によって人物が特定された複数の被認証者を対象とした個人認証である第二認証を、該認証判定条件に基づき、記憶部に記憶されている該認証情報を用いて行う。
【0014】
また、本明細書で後述するプログラムのひとつに、第一認証処理と、認証判定条件制御処理と、第二認証処理と、をコンピュータに行わせるというものがある。ここで、第一認証処理は、不特定の被認証者を対象とした個人認証である第一認証を行う。認証判定条件制御処理は、被認証者が誰であるかの判定を下すための条件である認証判定条件を制御する。この制御は、被認証者が個々に有している認証情報が記憶されている記憶部に記憶されている該認証情報のうちの、該第一認証によって人物が特定された複数の被認証者の各々についての認証情報間の相互関係に基づいて行われる。そして、第二認証処理は、該第一認証によって人物が特定された複数の被認証者を対象とした個人認証である第二認証を、該認証判定条件に基づき、記憶部に記憶されている該認証情報を用いて行う。
【発明の効果】
【0015】
本明細書で後述する認証システムは、安全性を損ねずに高い利便性を提供できるという効果を奏する。
【図面の簡単な説明】
【0016】
【図1】認証システムの第一の構成例である。
【図2】認証情報データベースの構造の例を図解した図である。
【図3】人物情報データベースの構造の第一の例を図解した図である。
【図4】処理装置として使用可能なコンピュータの構成例である。
【図5】ドア開錠制御処理の処理内容を図解したフローチャートである。
【図6】PCログイン制御処理の第一の例の処理内容を図解したフローチャートである。
【図7】認証システムの部屋への設置例を図解した図である。
【図8】図7の部屋内外での人物の移動例(その1)を図解した図である。
【図9】認証判定条件の制御の第一の例を説明する図である。
【図10】図9の制御による効果を説明する図である。
【図11】認証判定条件の制御の第一の例において、被認証者が増えた場合の制御を説明する図である。
【図12】指紋の特徴点の例を図解した図である。
【図13】各被認証者の指紋の特徴量の位置関係の例である。
【図14A】指紋認証における認証判定条件の制御の例(その1)である。
【図14B】指紋認証における認証判定条件の制御の例(その2)である。
【図15】PCログイン制御処理の第二の例の処理内容を図解したフローチャートである。
【図16】認証判定条件の制御の第二の例を説明する図である。
【図17】図16の制御による効果を説明する図である。
【図18】認証判定条件の制御の第二の例において、被認証者が増えた場合の制御を説明する図である。
【図19】掌の静脈を用いる生体認証を説明する図である。
【図20A】掌の静脈認証における認証判定条件の制御を説明する図(その1)である。
【図20B】掌の静脈認証における認証判定条件の制御を説明する図(その2)である。
【図21】認証システムの第二の構成例である。
【図22】人物情報データベースの構造の第二の例を図解した図である。
【図23】PCログイン制御処理の第三の例の処理内容を図解したフローチャートである。
【図24】図7の部屋内外での人物の移動例(その2)を図解した図である。
【発明を実施するための形態】
【0017】
まず図1について説明する。図1には、認証システムの第一の構成例が図解されている。
図1の認証システムは、PC1、生体認証装置2、ドア3、及び人物位置検出装置4と、処理装置10とが接続されて構成されている。
【0018】
この認証システムは、被認証者に対して生体認証を用いた個人認証を行って、ある部屋への入室管理と、その部屋内に設置されているPC1へのログインの管理とを行うものである。
【0019】
PC1には、ログインへの許可を与える条件として実施する個人認証のために、ログインを要求する被認証者の生体認証情報を取得するための生体認証情報取得装置(指紋や静脈の画像を取得するためのスキャナ装置など)が備えられている。
【0020】
生体認証装置2は、不特定の被認証者を対象とした個人認証を、被認証者が個々に有している生体認証情報を用いて行う。この生体認証装置2で行われる認証は、部屋の入室管理のために行われるものであり、この部屋への入室路に設置されているドア3に設けられている電気錠5の開錠動作がこの認証結果に応じて行われる。なお、この認証に用いる生体認証情報としては、後述する認証情報データベース17に予め蓄積されている情報を用いる。
【0021】
なお、以下の説明では、生体認証装置2により行われる認証を『第一認証』と称することとする。
人物位置検出装置4は、本認証システムの監視範囲内と定められている、部屋の内外に在る人物の位置を検出するものである。なお、本実施形態では、本認証システムの監視範囲内と定めた部屋や、その部屋前の廊下などの各所に死角なく設置された複数の撮像装置を、人物位置検出装置4として使用する。従って、人物位置検出装置4によれば、監視範囲内のどの場所であっても、人物の位置を検出可能である。
【0022】
なお、人物位置検出装置4として、撮像装置の代わりに、例えば、レーザセンサや、RFID(Radio Frequency IDentification)リーダなどを用いて、人物の位置の検知を行うようにしてもよい。
【0023】
処理装置10は、人物位置追跡部11、認証部12、人物位置−認証情報対応付け部13、認証判定条件制御部14、ログイン制御部15、ドア開閉制御部16、認証情報データベース17、及び人物情報データベース18を、機能構成として有している。
【0024】
人物位置追跡部11は、人物位置検出装置4により検出された人物の位置から、位置を移動する同一人物の追跡を行う。本実施形態では、人物位置追跡部11は、人物位置検出装置4である撮像装置による撮像画像に基づき、前掲した非特許文献1の手法を用いて、この追跡を行うものとする。なお、この代わりに、例えば、人物位置検出装置4としてレーザレンジスキャナを用いるようにし、そして、人物位置追跡部11が前掲した非特許文献2の手法を用いるようにして、同一人物の位置の移動の追跡を行うようにしてもよい。また、この移動の追跡の手法としては、既知の他の手法を用いてもよい。
【0025】
認証部12は、まず、生体認証装置2による第一認証の支援を行う。より具体的には、認証部12は、第一認証に用いる生体認証情報を認証情報データベース17から読み出して生体認証装置2へ転送し、また、第一認証の結果を取得して、その結果に応じた電気錠5の開錠動作若しくは施錠動作の指示をドア開閉制御部16に与える。更に、認証部12は、第一認証によって人物が特定された複数の被認証者を対象とした個人認証を、認証情報データベース17に予め蓄積されている、被認証者が個々に有している生体認証情報を用いて行う。この認証部12で行われる認証は、PC1へのログインの管理のために行われるものであり、被認証者からのログイン要求に対するログインの許可が、この認証結果に応じてなされる。
なお、以下の説明では、認証部12により行われる認証を『第二認証』と称することとする。
【0026】
人物位置−認証情報対応付け部13は、人物情報データベース18に蓄積される、人物位置追跡部11により追跡されている人物の位置情報と、認証情報データベース17に予め蓄積されている、被認証者が個々に有している生体認証情報との対応付けを行う。
【0027】
認証判定条件制御部14は、認証部12により行われる第二認証において被認証者が誰であるかの判定を下すための条件である認証判定条件を制御する。なお、この制御は、生体認証装置2による第一認証によって人物が特定された複数の被認証者の各々についての生体認証情報間の相互関係に基づいて行われる。
【0028】
ログイン制御部15は、第二認証の結果に応じて送られてくる認証部12からの指示に従って、PC1へのログインの許可・拒否の制御を行う。
ドア開閉制御部16は、生体認証装置2による第一認証の結果に応じて認証部12から送られてくる指示に従って、ドア3に設けられている電気錠5の開錠動作・施錠動作の制御を行う。
【0029】
認証情報データベース17は、被認証者が個々に有している生体認証情報が予め蓄積されているデータベースである。
人物情報データベース18は、人物位置追跡部11により追跡されている人物の位置情報と、当該人物に対する第一認証の結果と、認証情報データベース17に蓄積されている生体認証情報とが対応付けられて蓄積されるデータベースである。
【0030】
次に図2について説明する。図2には認証情報データベース17の構造の例が図解されている。
認証情報データベース17では、「利用者ID」、「名前」、及び「登録認証情報」の各情報が対応付けられている。
【0031】
「利用者ID」は、認証情報データベース17に生体認証情報が格納されている各被認証者に割り当てられた識別番号情報である。
「名前」は、「利用者ID」により特定される被認証者の氏名の情報である。
【0032】
「登録認証情報」は、「利用者ID」により特定される被認証者から予め取得しておいた生体認証情報である画像データファイルのファイル名である。なお、この画像データファイルは、認証情報データベース17に別途蓄積されている。
【0033】
次に図3について説明する。図3には、人物情報データベース18の構造の第一の例が図解されている。
人物情報データベース18の構造の第一の例では、「追跡データID」、「利用者ID」、「認証状態」、「人物位置」、及び「移動軌跡」の各情報が対応付けられている。
【0034】
「追跡データID」は、人物位置追跡部11が追跡を行っている人物に割り当てられた識別番号情報である。
「利用者ID」は、「追跡データID」により特定される人物について人物位置−認証情報対応付け部13によって生体認証情報が対応付けられた被認証者に対し、認証情報データベース17において割り当てられている識別番号情報である。
【0035】
「認証状態」は、「追跡データID」により特定される人物についての生体認証装置2による第一認証の結果を表している情報である。ここで、『認証済』は、本人であるとの認証結果が得られたことを表しており、『未認証』は、認証を行っていないこと、若しくは、他人である(本人ではない)との認証結果が得られたことを表している。
【0036】
「人物位置」は、「追跡データID」により特定される人物についての、人物位置検出装置4により検出される現在位置を表す情報である。
「移動軌跡」は、「追跡データID」により特定される人物についての、人物位置検出装置4により検出された、所定時刻前毎の位置(「1時刻前位置」、「2時刻前位置」、…、「N時刻前位置」)を表す情報である。
【0037】
なお、本実施形態では、「人物位置」及び「移動軌跡」の情報は、所定位置を原点とした2次元直交座標により表現されている。
次に図4について説明する。図4には、図1における処理装置10として使用することのできるコンピュータ20の構成が図解されている。
【0038】
このコンピュータ20は、MPU21、ROM22、RAM23、ハードディスク装置24、入力装置25、表示装置26、インタフェース装置27、及び記録媒体駆動装置28を備えている。なお、これらの構成要素はバスライン29を介して接続されており、MPU21の管理の下で各種のデータを相互に授受することができる。
【0039】
MPU(Micro Processing Unit)21は、このコンピュータ20全体の動作を制御する演算処理装置である。
ROM(Read Only Memory)22は、所定の基本制御プログラムが予め記録されている読み出し専用半導体メモリである。MPU21は、この基本制御プログラムをコンピュータ20の起動時に読み出して実行することにより、このコンピュータ20の各構成要素の動作制御が可能になる。
【0040】
RAM(Random Access Memory)23は、MPU21が各種の制御プログラムを実行する際に、必要に応じて作業用記憶領域として使用する、随時書き込み読み出し可能な半導体メモリである。
【0041】
ハードディスク装置24は、MPU21によって実行される各種の制御プログラムや各種のデータを記憶しておく記憶装置である。MPU21は、ハードディスク装置24に記憶されている所定の制御プログラムを読み出して実行することにより、各種の制御処理を行えるようになる。なお、本実施形態では、認証情報データベース17及び人物情報データベース18も、ハードディスク装置24に記憶されるものとする。
【0042】
入力装置25は、例えばキーボード装置やマウス装置であり、図1の認証システムの管理者により操作されると、その操作内容に対応付けられている管理者からの各種情報の入力を取得し、取得した入力情報をMPU21に送付する。
【0043】
表示装置26は例えば液晶ディスプレイであり、MPU21から送付される表示データに応じて各種のテキストや画像を表示する。
インタフェース装置27は、このコンピュータ20に接続される各種機器との間での各種情報の授受の管理を行う。具体的には、インタフェース装置27は、PC1へのログインの許可・拒否の制御情報の送信、生体認証装置2からの第一認証の情報の受信、ドア3の電気錠5への開錠・施錠動作の制御信号の送信、人物位置検出装置4からの人物の位置検出情報の受信等を行う。
【0044】
記録媒体駆動装置28は、可搬型記録媒体30に記録されている各種の制御プログラムやデータの読み出しを行う装置である。MPU21は、可搬型記録媒体30に記録されている所定の制御プログラムを、記録媒体駆動装置28を介して読み出して実行することによって、後述する各種の制御処理を行うようにすることもできる。なお、可搬型記録媒体30としては、例えばCD−ROM(Compact Disc Read Only Memory)やDVD−ROM(Digital Versatile Disc Read Only Memory)などがある。
【0045】
このようなコンピュータ20を図1における処理装置10として動作させるには、まず、後述する各種の制御処理をMPU21に行わせるための制御プログラムを作成する。作成された制御プログラムはハードディスク装置24若しくは可搬型記録媒体30に予め格納しておく。そして、MPU21に所定の指示を与えてこの制御プログラムを読み出させて実行させる。こうすることで、処理装置10の各構成要素が有する機能のコンピュータ20での提供が可能となり、コンピュータ20を処理装置10として動作させることが可能になる。
【0046】
次に、処理装置10により行われる制御処理について説明する。
まず、ドア3の開閉制御動作を提供するために処理装置10で行われる制御処理について説明する。図5は、ドア開錠制御処理の処理内容をフローチャートで図解したものである。
【0047】
図5において、まず、S101では人物位置追跡処理が行われる。この処理は、人物位置検出装置4により検出された人物の位置から、同一人物の位置の移動の追跡を行い、この時点での追跡結果を用いて人物情報データベース18の内容を更新する処理であり、人物位置追跡部11の機能を提供する処理である。この処理により、人物位置検出装置4により検出された人物毎に、人物情報データベース18における「追跡データID」が割り当てられ、「人物位置」及び「移動軌跡」の情報が更新される。
【0048】
次に、S102では、第一認証の状況を生体認証装置2から取得し、第一認証によって被認証者の人物の特定が行われたか否かを判定する処理が行われる。この処理は認証部12の機能を提供する処理である。ここで、第一認証によって被認証者の人物の特定が行われたと判定されたとき(判定結果がYesのとき)にはS103に処理を進める。一方、第一認証による被認証者の人物の特定が行われていないと判定されたとき(判定結果がNoのとき)にはS101へと処理を戻し、人物位置追跡処理を継続する。
【0049】
次に、S103では、人物位置−認証情報対応付け処理が行われる。この処理は、第一認証によって特定された被認証者と、人物位置追跡処理により追跡が行われている人物とを対応付ける処理であり、人物位置−認証情報対応付け部13の機能を提供する処理である。この処理では、まず、第一認証により特定された被認証者に割り当てられている前述の「利用者ID」を、当該第一認証が行われた日時に当該第一認証を行った生体認証装置2の設置位置にいたことが人物位置追跡処理により判明している人物と対応付ける。そして、この人物に割り当てられている前述の「追跡データID」に対応付けて、この「利用者ID」を人物情報データベース18に格納する。なお、このときに、人物情報データベース18における「追跡データID」に対応する「認証状態」のデータを「認証済」に更新する処理が併せて行われる。
【0050】
次に、S104では、ドア開錠処理が行われる。この処理は、ドア開閉制御部16の機能を提供する処理であって、ドア3に設けられている電気錠5を開錠して、第一認証によって特定された被認証者に対し部屋への入室を許可する処理である。このS104の処理を終えたときには、S101へと処理を戻し、人物位置追跡処理を継続する。
【0051】
以上までの処理がドア開錠制御処理である。
次に、PC1のログイン制御動作を提供するために処理装置10で行われる制御処理について説明する。図6は、PCログイン制御処理の第一の例の処理内容をフローチャートで図解したものである。
【0052】
図6において、まず、S201では、被認証者がPC1を操作して要求するPC1へのログイン要求を取得したか否かを判定する処理が行われ、このログイン要求を取得したと判定されるまで(判定結果がYesとなるまで)、このS201の処理が繰り返される。
【0053】
このS201の判定処理において、PC1へのログイン要求を取得したと判定されときには、S202に処理が進み、認証判定条件制御処理が行われる。この処理は、認証部12により行われる第二認証において被認証者が誰であるかの判定を下すための条件である認証判定条件を制御する処理であり、認証判定条件制御部14の機能を提供する処理である。なお、この認証判定条件の制御は、生体認証装置2による第一認証によって人物が特定された複数の被認証者の各々についての生体認証情報間の相互関係に基づいて行われる。
【0054】
第一認証によって人物が特定された複数の被認証者とは、第一認証によって入室が許可されたことで、PC1が設置されている部屋に入室した被認証者である。PC1へのログインのための第二認証は、この部屋に入室した被認証者のみが行う可能性を有している。その一方、本実施形態での第二認証における認証判定条件は、被認証者が本人であるとの判定を不特定の被認証者から下すための該被認証者毎の条件である。そこで、図1の認証システムでは、このような特定の被認証者のみを対象として行われる第二認証における認証判定条件を、認証対象になり得る被認証者の生体認証情報間の相互関係に基づいて制御するようにする。この制御を行うことで、第二認証における認証の失敗状態(被認証者が誰であるか特定できない状態)を減少させることができ、結果として認証の精度が高まる。
【0055】
次に、S203では、認証処理が行われる。この処理は、第二認証を行う処理であり、次のS204の処理と組み合わせて、認証部12の機能を提供する。
この処理では、まず、人物情報データベース18を参照し、認証状態が「認証済」とされている「追跡データID」に対応付けられている「利用者ID」を抽出する。次に、認証情報データベース17を参照し、人物情報データベース18から抽出した「利用者ID」に対応付けられている「登録認証情報」をファイル名とする画像データファイルを認証情報データベース17から抽出する。次に、抽出された画像データファイルの生体認証情報と、PC1に備えられている生体認証情報取得装置で取得した被認証者の生体認証情報とを照合して、前述の認証判定条件を満たす生体認証情報を、抽出された画像データファイルから探索する。ここで、そのような画像データファイルが発見されれば、PC1で生体認証情報を取得した被認証者の認証結果を『OK』とし、そのような画像データファイルが発見されなければ、PC1で生体認証情報を取得した被認証者の認証結果を『NG』とする。
【0056】
次に、S204では、S203の認証処理の結果が『OK』であったか否かを判定する処理が行われる。ここで、認証処理の結果が『OK』であったとき(判定結果がYesのとき)にはS205に処理を進める。一方、認証処理の結果が『NG』であったとき(判定結果がNoのとき)にはS201へ処理を戻して上述した処理を改めて行う。
【0057】
S205では、認証によって特定された被認証者のIDでログイン処理が行われる。この処理は、PC1を制御してPC1へのログインの許可する処理であり、ログイン制御部15の機能を提供する処理である。このS205の処理を終えたときには、S201へと処理を戻して上述した処理を改めて行う。
【0058】
以上までの処理がPCログイン制御処理の第一の例である。
次に、図1の認証システムの動作について更に説明する。なお、以下の説明では、認証システムを図7に図解したような環境に設置した場合の動作について説明する。
【0059】
図7において、部屋Rには限られた人のみが入室できる。この部屋Rのドア3の電気錠5を開錠するためには、ドア3の横に設置された生体認証装置2での生体認証(第一認証)が必要となる。また、部屋Rの内外には、人物位置検出装置4が設置されており、本認証システムの監視範囲内であれば、部屋Rの内外を問わず、如何なる場所に在る人物でも、その位置を検出することができる。なお、部屋Rの中にはPC1が設置されており、このPC1にログインするためにも生体認証(第二認証)を行う必要がある。
【0060】
なお、ここでは、図8に図解するように、利用者Bが既に部屋Rの室内にいる状態において、被認証者である利用者Aが部屋Rに入室してPC1にログインするまでの認証システムの動作を説明する。また、認証システムでは、図5及び図6の処理が行われるものとする。
【0061】
図8において、まず、利用者Aが部屋Rのドア3に近づくと、人物位置検出装置4による利用者Aの位置の検出が開始され、続いて、人物位置追跡部11による利用者Aの追跡が開始される([1])。
【0062】
すると、このとき、人物情報データベース18には、第一認証を既に済ませて部屋Rに入室している利用者Bについての情報に加えて、利用者Aについての情報が追加される(図5のS101)。但し、この時点では利用者Aに対する第一認証は行われていないので、人物情報データベース18に追加される利用者Aについての情報のうち、「利用者ID」の情報は『なし』とされ、「認証状態」の情報は『未認証』とされる。
【0063】
次に、利用者Aは、部屋Rへの入室のために、ドア3の横に設置された生体認証装置2で第一認証を行う([2])。認証システムは、この第一認証によって、被認証者が利用者Aであるとの認証結果を得る(図5のS102の判定結果がYes)と共に、生体認証装置2の位置まで人物位置追跡部11が追跡していた人物が利用者Aであることを認識する。
【0064】
ここで、人物位置−認証情報対応付け部13が、人物情報データベース18に追加した利用者Aについての情報のうちの「利用者ID」の情報を、認証情報データベース17において利用者Aに割り当てられているものに更新する。更に、この利用者Aについての情報のうちの「認証状態」の情報を『認証済』に更新する(図5のS103)。
【0065】
生体認証装置2での第一認証により利用者Aの認証が行われると、ドア3に設けられている電気錠5を開錠する制御をドア開閉制御部16が行い、利用者Aの部屋Rへの入室が可能になる(図5のS104)。
【0066】
部屋Rに入室した利用者Aは、PC1に近づき、所定の操作を行ってログイン要求をPC1に与える([3])。認証システムでは、このログイン要求が取得されると(図6のS201の判定結果がYes)、認証判定条件制御部14が、第二認証のための前述した認証判定条件の制御を行う(図6のS202)。このときの制御は、以下のように行われる。
【0067】
まず、認証判定条件制御部14は、人物情報データベース18を参照し、この時点で部屋R内にいる人物を特定する情報、すなわち、「認証状態」の情報が『認証済』であるレコードにおける「利用者ID」の情報を取得する。従って、図8の例では、認証判定条件制御部14は、利用者Aと利用者Bとの「利用者ID」の情報を人物情報データベース18から取得する。
【0068】
次に、認証判定条件制御部14は、前述した各人の判定条件を、当該各人の判定条件が重複して満たされる条件を生じさせない範囲で制御する。なお、図8の例では、第二認証における「各人」は利用者A、利用者Bとなる。つまり、第二認証を行う可能性を有している人物は、利用者A及び利用者Bのみである。この制御について、図9を参照しながら説明する。
【0069】
図9では、生体情報から得られる2つの特徴量に注目して認証を行う場合を例にして考えるものとする。図9は、この2つの特徴量(「特徴量1」、「特徴量2」)を、座標平面を定義する2つの軸にそれぞれ対応付け、被認証者の認証情報の特徴を、当該認証情報から得た2つの特徴量の組み合わせによって特定される当該座標平面上の位置として表したものである。従って、当該座標平面上に位置が示されている2つの登録認証情報は、その間の距離が近いほど、両者間の類似の程度が高いことを表している。
【0070】
図9の2つの座標平面には、認証情報データベース17に格納されている利用者A及び利用者Bの各々の登録認証情報の当該座標平面上での位置が、点により表されている。また、その点を囲む点線・破線は、認証判定条件を表現している。すなわち、利用者Aの登録認証情報を表している点を囲む点線・破線内の領域は、利用者Aの判定条件を満たす特徴量の組み合わせの範囲を表している。また、利用者Bの登録認証情報を表している点を囲む点線・破線内の領域は、利用者Bの判定条件を満たす特徴量の組み合わせの範囲を表している。
【0071】
図9における左側の座標平面は、認証判定条件制御部14による制御前の認証判定条件の例が点線により表されている。この認証判定条件は、初期状態における条件、すなわち、例えば、不特定の被認証者を対象として第二認証を行っても利用者Aと利用者Bとを十分な精度で本人と認めることができる特徴量の組み合わせの範囲を表している。
【0072】
一方、図9における右側の座標平面は、左側の座標平面に表されている制御前の認証判定条件に対して認証判定条件制御部14が行った制御後の認証判定条件の例が破線により表されている。この破線で囲まれている2つの領域は、図9の左側の座標平面に表されていた点線で囲まれた2つの領域が、重なりを生じさせない範囲で拡大されたものである。つまり、このときの認証判定条件制御部14は、利用者Aの判定条件と利用者Bの判定条件とが、共に満たされる条件を生じさせない範囲で共に拡大させる制御を行っている。なお、図9の例では、認証判定条件制御部14は、利用者A及び利用者Bの登録認証情報を表している点を中心とした円形で表されている各人の判定条件の半径を大きくする制御を行っている。より具体的には、認証判定条件制御部14は、まず、制御前の利用者Aの判定条件と利用者Bの判定条件との円の中心間の距離の1/2から所定値を減算して両者の干渉が生じないようにした値を求める。そして、制御後の利用者Aの判定条件と利用者Bの判定条件との円の半径とする制御を認証判定条件制御部14が行っている。
【0073】
前述したように、図8の例において第二認証を行う可能性を有している人物は、利用者A及び利用者Bのみであることは既に判明しているので、認証判定条件をこのように制御する。この制御により、第二認証における認証の失敗状態(被認証者が誰であるか判定できない状態)を減少させることができる。この制御の効果について、図10を参照しながら更に説明する。
【0074】
図10の例において、照合情報点αは、PC1の生体認証情報取得装置により取得された認証情報から得た2つの特徴量の組み合わせによって特定される座標平面上の位置を表している。但し、この認証情報は、利用者Aから取得したものであるが、取得時の姿勢などの影響により、利用者Aの登録認証情報と間での特徴量の類似性が低下してしまっている場合を表している。
【0075】
この場合、認証判定条件制御部14による制御前の判定条件を用いた第二認証では、照合情報点αが、点線で囲まれている領域を外れているために、この利用者を利用者Aとも利用者Bとも判定できないとして認証失敗とされ、再認証が必要となる。これに対し、認証判定条件制御部14による制御後の判定条件を用いた第二認証では、照合情報点αが、破線で囲まれている領域内に存在するので、この利用者を利用者Aと判定して認証に成功するので、再認証は不要である。また、利用者Aから取得した認証情報が照合情報点αのような位置となってしまう場合でも本人認証に成功するので、第二認証のための生体認証情報の取得時に、厳密に身体の姿勢を合わせる等の作業が不要となる。
【0076】
認証判定条件制御部14が以上のようにして認証判定条件の制御を行った後に、認証部12が、制御後の認証判定条件に基づく第二認証を行う(図6のS203)。この第二認証により、利用者Aの本人認証が成功すると(図6のS204の判定結果がYes)、ログイン制御部15がPC1へ利用者Aとしてのログインを許可する(図6のS205)。
【0077】
なお、認証判定条件の制御の第一の例において、利用者Aに続いて利用者Cの部屋Rへの入室が第一認証の結果により確認された後に第二認証を行う場合には、認証判定条件制御部14は、例えば図11の例のように、認証判定条件の制御を行う。この制御は、利用者A、B、及びCの各々についての登録認証情報間の相互関係に基づいて行われる。なお、図11の例は、認証判定条件制御部14が、図9の右側の座標平面に表されているように制御した認証判定条件を、利用者Cの判定条件に基づき更に制御した結果を表している。
【0078】
図11に例示した制御をより具体的に説明する。
認証判定条件制御部14は、利用者A及び利用者Bの各々についての認証判定条件を表す真円を、利用者Cにとっての判定条件の円に基づき、当該利用者Cにとっての判定条件の円から遠ざかる方向に窪ませて楕円に変形している。この2つの楕円のうちの利用者Aについての判定条件の楕円について説明すると、まず、制御前の判定条件を表す真円と利用者Cの判定条件の円と中心間の距離の1/2から所定値を減算して両者の干渉が生じないようにした値を算出する。この2つの円の中心を結ぶ直線上に短軸を定め、この算出値と利用者Aの判定条件を表す円の半径との加算結果を短径とし、利用者Aの判定条件を表す円の直径を長径とする楕円が、この利用者Aの判定条件の楕円である。但し、利用者Cの判定条件の円から遠い方の当該短軸と楕円の交差点は、当該制御前の利用者Aの判定条件を表す真円上から移動させないようにする。認証判定条件制御部14は、利用者A及び利用者Bの各々についての認証判定条件を表す真円を、利用者Cの判定条件の円に基づき、このような楕円に変形する制御を行う。
【0079】
このように、被認証者毎の認証判定条件のうちの複数について、上述の制御を認証判定条件制御部14が行うことで、利用者Cが被認証者に加わっても、利用者Aの認証を適切に行うことができる。
【0080】
次に、以上までに説明した認証判定条件制御部14による認証判定条件の制御の第一の例(図6のS202の処理)を、指紋を用いる生体認証を第二認証として行う具体例を用いて更に説明する。
【0081】
この指紋認証では、認証情報データベース17に記憶されている被認証者の登録認証情報である指紋の画像情報と、PC1での第二認証時に被認証者から取得する照合情報である指紋の画像情報とから、両者に共通に存在する指紋の像における特徴点を抽出する。そして、この特徴点の画像上での位置関係を登録認証情報と照合情報とで比較し、両者が同一人のものであるか否かを、その位置関係の一致の程度に基づいて判定することで、本人認証を行う。
【0082】
指紋の画像から取得する特徴点の例を図12に図解する。図12では、指紋の特徴点の例として、中心点(指紋を形成している皺の渦の中心)と端点(指紋を形成している皺の端)が表されており、これらの特徴点を指紋の画像から検出する。なお、以下の説明では、これらの特徴点のうちの中心点と、端点の1つとに注目する。
【0083】
認証部12は、登録認証情報である指紋の画像から抽出された、注目する中心点及び端点について、両者間の距離と、両者を結ぶ直線についての、当該画像の水平方向を基準としたときの角度とを求める。そして、この距離と角度とを特徴量の組み合わせとして用いて、図9に表した座標平面上に、被認証者の登録認証情報の特徴を表示する。図13は、各被認証者の指紋の特徴量の位置関係の例であり、利用者A、B、及びCについての登録認証情報の特徴を、このようにして座標平面上に表示した例である。
【0084】
この例では、各人判定条件の初期状態として、前述の距離の差が0.1cmに設定されており、前述の角度の差が10度に設定されているものとする。すなわち、登録認証情報と照合情報とから抽出された、注目する中心点と端点とについての前述の距離の差が0.1cm以内で、且つ、前述の角度の差が10度以内であれば、登録認証情報と照合情報とは同一人物のものであると認証部12が判定するものとする。
【0085】
ここで図14A及び図14Bについて説明する。
図14Aは、利用者A、B、及びCについての指紋の特徴量の位置関係を示した図13の座標平面に、利用者A、B、及びC各々についての認証判定条件制御部14による制御後の判定条件を点線で追加して表したものである。また、図14Bは、利用者A及びBのみが被認証者である場合においての認証判定条件制御部14による制御後の判定条件を点線で追加して表したものである。
【0086】
図14Aの例では、利用者Aと利用者Cとの登録認証情報である指紋の画像の類似度が高く、両者間の距離が近いため、認証判定条件制御部14は、その制御によって判定条件を拡大させる変更は行われていない。これに対し、図14Bの例では、利用者Aと利用者Bとの登録認証情報である指紋の画像の類似度が低く、両者間の距離が遠いので、認証判定条件制御部14は、その制御によって判定条件を拡大させる変更を行っている。この制御により、利用者Aについての判定条件と利用者Bにとっての判定条件との両方について、前述の距離の差が0.2cmに変更され、前述の角度の差が30度に変更されている。
【0087】
認証判定条件制御部14は、認証判定条件の制御を、以上のようにして、第一認証によって人物が特定された複数の被認証者の各々についての生体認証情報間の相互関係に基づいて行う。この制御により、被認証者が指を回転させた状態などのラフな状態でPC1へのログイン時に取得された照合情報に基づいて第二認証を行っても、本人認証の不能状態を少なくすることができる。
【0088】
次に図15について説明する。図15は、PCログイン制御処理の第二の例の処理内容をフローチャートで図解したものである。
図15のフローチャートにおいて、図6の第一の例のフローチャートと同一の処理ステップには同一の符号を付している。
【0089】
図15のフローチャートは、図6の第一の例のフローチャートにおけるS202の処理がS211の処理に置き換えられている点のみにおいて異なっている。そこで、ここではこのS211の処理を説明することとし、図16の第一の例と同一である他の処理ステップについての説明は省略する。
【0090】
図15のS201の判定処理において、PC1へのログイン要求を取得したと判定されときには、S211に処理が進み、認証判定条件制御処理が行われる。この処理は、認証部12により行われる第二認証において被認証者が誰であるかの判定を下すための条件である認証判定条件を制御する処理であり、認証判定条件制御部14の機能を提供する処理である。
【0091】
この認証判定条件の制御も、生体認証装置2による第一認証によって人物が特定された複数の被認証者の各々についての生体認証情報間の相互関係に基づいて行われる。但し、S211の処理では、第二認証においての認証判定条件のうち、被認証者が本人であるとの判定を、該第一認証によって人物が特定された複数の被認証者から下すための条件である本人判定条件のみを制御する。この点が、図6のS202の処理と異なっている。この制御について、図16を参照しながら説明する。
【0092】
図16でも、図9と同様に、生体情報から得られる2つの特徴量に注目して認証を行う場合を例にして考えるものとする。但し、図16では、この2つの特徴量の各々についての登録認証情報と認証情報との一致率を、座標平面を定義する2つの軸にそれぞれ対応付け、本人判定条件を、この2つの一致率の組み合わせによって特定される当該座標平面上の範囲として表したものである。
【0093】
図16における左側の座標平面には、第二認証における「本人」である利用者Aについての登録認証情報の位置が、点により表されている。利用者Aの登録位置情報は、第二認証における「本人」の登録位置情報そのものであるので、この点の座標平面上の位置は、2つの特徴量についての一致率が共に100パーセントである、右上隅の位置となる。
【0094】
また、この図16における左側の座標平面には、認証判定条件制御部14による制御前の認証判定条件である、利用者Aの本人判定条件の例が表されている。この本人判定条件は、初期状態における条件、すなわち、例えば、不特定の被認証者を対象として第二認証を行っても利用者Aを十分な精度で本人と認めることができる一致率の組み合わせの範囲を表している。
【0095】
一方、図16における右側の座標平面には、前述した、利用者Aについての登録認証情報の位置に加え、第二認証における「本人」である利用者Aにとっての「他人」である利用者Bの登録認証情報の位置が表されている。この位置は、利用者Aと利用者Bとの各々の登録認証情報から得られる2つの特徴量についての各々の一致率の組み合わせによって特定される位置である。従って、当該座標平面上に位置が示されている2つの登録認証情報は、その間の距離が近いほど、両者間の類似の程度が高いことを表している。
【0096】
更に、図16における右側の座標平面には、その左側の座標平面に表されている制御前の本人判定条件に対して認証判定条件制御部14が行った制御後の本人判定条件の例が表されている。これらの座標平面から分かるように、認証判定条件制御部14は、利用者A及び利用者Bのみが被認証者である場合における第二認証での認証判定条件である利用者Aの本人判定条件を、この利用者Bの登録認証情報の位置を含まない範囲で、拡大させる制御を行う。この制御により、第二認証における認証の不能状態(被認証者を本人とも他人とも判定できない状態)を減少させることができる。この制御の効果について、図17を参照しながら更に説明する。
【0097】
図17の例において、照合情報点αは、PC1の生体認証情報取得装置により取得された認証情報から得た2つの特徴量の各々についての、利用者Aの登録認証情報との一致率の組み合わせによって特定される座標平面上の位置を表している。但し、この認証情報は、利用者Aから取得したものであるが、取得時の姿勢などの影響により、利用者Aの登録認証情報と間での特徴量の類似性が低下してしまっている場合を表している。
【0098】
認証判定条件制御部14による制御前の本人判定条件を用いた第二認証では、照合情報点αが、制御前の本人判定条件を満たす領域を外れているために、利用者Aが本人ではないと判断され、再認証が必要となる。これに対し、認証判定条件制御部14による制御後の本人判定条件を用いた第二認証では、照合情報点αが、破線で囲まれている領域内に存在するので、利用者Aを本人と判定して認証に成功するので、再認証は不要である。また、利用者Aから取得した認証情報が照合情報点αのような位置となってしまう場合でも本人認証に成功するので、第二認証のための生体認証情報の取得時に、厳密に身体の姿勢を合わせる等の作業が不要となる。
【0099】
図15のS211の認証判定条件制御処理は以上のような処理である。この処理を終えると、S203に処理が進んで認証処理が行われる。
なお、認証判定条件の制御の第二の例において、被認証者として利用者A及びBに続いて利用者Cの存在が第一認証の結果により確認された後に第二認証を行う場合には、認証判定条件制御部14は、例えば図18の例のように、認証判定条件の制御を行う。
【0100】
この制御は、利用者A、B、及びCの各々についての登録認証情報間の相互関係に基づいて行われる。なお、図18の例は、認証判定条件制御部14が、図16の右側の座標平面に表されているように制御した認証判定条件(利用者Aについての本人判定条件)を、利用者Cの登録認証情報に基づき更に制御した結果を表している。このとき、認証判定条件制御部14は、第二認証での認証判定条件である利用者Aの本人判定条件を、利用者B及び利用者Cの登録認証情報の位置のどちらをも含まない範囲とする制御を行っている。このような制御を認証判定条件制御部14が行うことで、利用者Cが被認証者に加わっても、利用者Aの本人認証を適切に行うことができる。
【0101】
次に、以上までに説明した認証判定条件制御部14による認証判定条件の制御の第二の例(図15のS211の処理)を、掌の静脈を用いる生体認証を第二認証として行う具体例を用いて更に説明する。
【0102】
この掌の静脈認証では、図19に図解するように、まず、認証情報データベース17に記憶されている被認証者の登録認証情報で表されている掌の画像と、PC1での第二認証時に被認証者から取得する照合情報で表されている掌の静脈の画像とを重ね合わせる。そして、両者が同一人のものであるか否かを、2つの画像に映っている静脈の像の一致の程度に基づき判定することで、本人認証を行う。
【0103】
なお、ここでは、一致の程度として、照合情報である掌の静脈の画像において静脈を表している画素と同一の位置に重ねられている登録認証情報の画素が、登録認証情報においても掌の静脈部分を表している割合である静脈部分一致率を用いる。更に、ここでは、別の一致率として、照合情報である掌の静脈の画像において静脈以外のものを表している画素と同一の位置に重ねられている登録認証情報の画素が、登録認証情報においても掌の静脈以外の部分を表している割合である非静脈部分一致率を用いる。そして、この2つの一致率の組み合わせを用いて、図16に表した座標平面上に、被認証者の登録認証情報の特徴を表示する。
【0104】
ここで図20A及び図20Bについて説明する。
図20Aは、制御前の認証制御条件の例を表しており、利用者Aの本人判定条件の初期状態の例を表している。この例では、本人判定条件の初期状態として、静脈部分一致率及び非静脈部分一致率とが共に90パーセント以上に設定されているものとしている。すなわち、この例では、認証部12は、登録認証情報と照合情報とより算出された、静脈部分一致率及び非静脈部分一致率とが共に90パーセント以上であれば、登録認証情報と照合情報とは同一人物のものであると判定する。
【0105】
これに対し、図20Bは、制御後の認証制御条件の例を表している。この例では、利用者Aと利用者Bとの登録認証情報である掌の静脈の画像の類似度が低く、両者間の距離が遠いので、認証判定条件制御部14は、その制御によって、利用者Aの本人判定条件のみを拡大させる変更を行っている。この利用者Aと利用者Bとの登録認証情報に基づいた制御により、利用者Aについての本人判定条件のうち、静脈部分一致率の設定が30パーセント以上に変更され、非静脈部分一致率の設定が70パーセント以上に変更されている。
【0106】
認証判定条件制御部14は、認証判定条件の制御を、以上のようにして、第一認証によって人物が特定された複数の被認証者の各々についての生体認証情報間の相互関係に基づいて行う。この制御により、被認証者が指を回転させた状態などのラフな状態でPC1へのログイン時に取得された照合情報に基づいて第二認証を行っても、本人認証の不能状態を少なくすることができる。
【0107】
次に図21について説明する。図21は、認証システムの第二の構成例が図解されている。
図21の構成において、図1の第一の構成例と同一の機能ブロックには同一の符号を付している。
【0108】
図21の構成は、図1の第一の例の第一の構成例に距離計測部19が追加されている点のみにおいて異なっている。そこで、ここではこの距離計測部19についての説明を行い、図1の第一の構成例と同一の機能を提供する他の機能ブロックについての説明は省略する。
【0109】
距離計測部19は、生体認証装置2による第一認証によって本人であるとの認証結果を得た複数の被認証者間の距離を継続して計測する。
認証判定条件制御部14は、図1の第一の構成例と同様に、第二認証における認証判定条件の制御を行う。但し、第二の構成例では、認証判定条件制御部14は、まず、距離計測部19による距離の計測結果に基づき、第二認証での認証結果を他人とする被認証者から、第二認証での認証結果を本人とする被認証者との距離が所定値以内に接近した被認証者の抽出を行う。そして、第二認証においての認証結果を本人とする被認証者についての認証情報と、前述した抽出によって抽出された被認証者についての認証情報との相互関係に基づき、認証判定条件の制御を行う。
【0110】
次に図22について説明する。図22には、人物情報データベース18の構造の第二の例が図解されている。この第二の例は、図21の認証システムの第二の構成例における人物情報データベース18についてのものである。
【0111】
人物情報データベース18の構造の第二の例では、図3における第一の例と同様に、「追跡データID」、「利用者ID」、「認証状態」、「人物位置」、及び「移動軌跡」の各情報が対応付けられており、更に、「接近利用者ID」の情報が付けられている。
【0112】
「接近利用者ID」は、距離計測部19による計測によって、「追跡データID」により特定される人物との距離が所定値以内に接近したことが判明した人物に対し、割り当てられている、「利用者ID」と同様の識別番号情報である。
【0113】
なお、図21の認証システムの第二の構成例における認証情報データベース17の構造は、図2に図解したものと同様のものでよい。また、図1の認証システムの第一の構成例における場合と同様にすることで、図21の認証システムの第二の構成例における処理装置10として、図4に図解した構成を有するコンピュータ20を動作させることも可能である。
【0114】
次に、図21の認証システムの第二の構成例における処理装置10により行われる制御処理について説明する。
まず、ドア3の開閉制御動作を提供するための制御処理については、図5に図解したドア開錠制御処理がそのまま利用可能である。従って、ここでの説明は省略する。
【0115】
次に、PC1のログイン制御動作を提供するために、図21の認証システムの第二の構成例における処理装置10で行われる制御処理について説明する。図23は、PCログイン制御処理の第三の例の処理内容をフローチャートで図解したものである。
【0116】
図15のフローチャートにおいて、図6の第一の例のフローチャート及び図15の第二の例のフローチャートと同一の処理ステップには同一の符号を付している。
図23におけるS221からS223にかけての処理は、被認証者間の所定距離以内への接近を検出する処理であり、距離計測部19の機能を提供するための処理である。
【0117】
まず、S221では、図22の人物情報データベース18を参照して、人物位置追跡部11が追跡を行っている各人物についての「人物位置」の情報を取得する処理が行われる。
【0118】
次に、S222では、人物位置追跡部11が追跡を行っている人物に、人物間で所定距離以内に接近した人物がいるか否かを判定する処理が行われる。この処理では、より具体的には、S221で取得した「人物位置」の情報を用いて各人物間の相互距離を算出し、算出された距離に、予め定めておいた所定距離以内のものが存在するか否かを判定する処理が行われる。ここで、所定距離以内に接近した人物がいたと判定されたとき(判定結果がYesのとき)にはS223に処理を進め、所定距離以内に接近した人物がいなかったと判定されたとき(判定結果がNoのとき)にはS201に処理を進める。
【0119】
S223では、人物情報データベース18における、人物間の距離が所定距離以内に接近した人物のレコードについての「接近利用者ID」の情報として、接近した相手の「利用者ID」の情報を書き込む操作を行う処理が行われる。その処理を終えた後にはS201に処理を進める。
【0120】
次に、S201では、被認証者がPC1を操作して要求するPC1へのログイン要求を取得したか否かを判定する処理が行われる。ここで、このログイン要求を取得したと判定されたとき(判定結果がYesのとき)にはS224に処理を進める。一方、ここで、ログイン要求を取得していないと判定されたとき(判定結果がNoのとき)には、S221へ処理を戻して、被認証者間の所定距離以内への接近を検出する処理が繰り返される。
【0121】
次に、S224では認証判定条件制御処理が行われる。この処理は、認証部12により行われる第二認証において被認証者が誰であるかの判定を下すための条件である認証判定条件を制御する処理であり、認証判定条件制御部14の機能を提供するための処理である。
【0122】
この認証判定条件の制御では、図15のS211の処理と同様に、第二認証においての認証判定条件のうちの本人判定条件のみを制御する。但し、このS224の処理では、第一認証により人物が特定された被認証者のうち、第二認証での認証結果を本人とする被認証者と、この本人とする被認証者に前述の所定距離内まで接近した被認証者とについての生体認証情報間の相互関係に基づく制御が行われる。
【0123】
このS224の認証判定条件制御処理を終えると、次に、S203に処理が進んで認証処理が行われる。この処理は、図6の第一の例及び図15の第二の例と同様の処理である。
【0124】
次に、S204では、S203の認証処理の結果が『OK』であったか否かを判定する処理が行われる。ここで、認証処理の結果が『OK』であったとき(判定結果がYesのとき)にはS205に処理を進める。一方、認証処理の結果が『NG』であったとき(判定結果がNoのとき)にはS221へ処理を戻して上述した処理を改めて行う。
【0125】
S205では、ログイン処理が行われる。この処理は、PC1を制御してPC1へのログインの許可する処理であり、ログイン制御部15の機能を提供する処理である。このS205の処理を終えたときには、S221へと処理を戻して上述した処理を改めて行う。
【0126】
以上までの処理がPCログイン制御処理の第三の例である。
次に、図21の認証システムの動作について更に説明する。なお、以下の説明では、認証システムを図7に図解したような環境に設置した場合の動作について説明する。また、ここでは、図24に図解するように、利用者B及びCが既に部屋Rの室内にいる状態において、被認証者である利用者Aが部屋Rに入室してPC1にログインするまでの認証システムの動作を説明する。また、認証システムでは、図5及び図23の処理が行われるものとする。また、図21の認証システムにおける第二認証の方式としては、前述した指紋認証と掌の静脈認証とのどちらの生体認証を用いてもよく、また、その他の認証方式を採用してもよい。
【0127】
図24において、まず、利用者Aが部屋Rのドア3に近づくと、人物位置検出装置4による利用者Aの位置の検出が開始され、続いて、人物位置追跡部11による利用者Aの追跡が開始される([1])。
【0128】
すると、このとき、人物情報データベース18には、第一認証を既に済ませて部屋Rに入室している利用者B及びCについての情報に加えて、利用者Aについての情報が追加される(図5のS101)。但し、この時点では利用者Aに対する第一認証は行われていないので、人物情報データベース18に追加される利用者Aについての情報のうち、「利用者ID」の情報は『なし』とされ、「認証状態」の情報は『未認証』とされる。
【0129】
次に、利用者Aは、利用者Aは部屋Rへの入室のために、ドア3の横に設置された生体認証装置2で第一認証を行う([2])。認証システムは、この第一認証によって、被認証者が利用者Aであるとの認証結果を得る(図5のS102の判定結果がYes)と共に、生体認証装置2の位置まで人物位置追跡部11が追跡していた人物が利用者Aであることを認識する。
【0130】
ここで、人物位置−認証情報対応付け部13が、人物情報データベース18に追加した利用者Aについての情報のうちの「利用者ID」の情報を、認証情報データベース17において利用者Aに割り当てられているものに更新する。更に、この利用者Aについての情報のうちの「認証状態」の情報を『認証済』に更新する(図5のS103)。
【0131】
生体認証装置2での第一認証により利用者Aの認証が行われると、ドア3に設けられている電気錠5を開錠する制御をドア開閉制御部16が行い、利用者Aの部屋Rへの入室が可能になる(図5のS104)。
【0132】
部屋Rに入室した利用者Aは、PC1を操作するためにPC1まで移動する途中、利用者Bに接近し、すれ違う([3])。認証システムの距離計測部19は、利用者Aと利用者Bとの位置の情報の取得を行っており(図23のS221)、利用者Aの利用者Bへの所定距離以内への接近を検出する(図23のS222の判定結果がYes)。そして、人物情報データベース18における利用者Aのレコードについての「接近利用者ID」の情報として、利用者Bの識別情報を書き込む操作を行う(図23のS223)。
【0133】
その後、利用者AはPC1に近づき、所定の操作を行ってログイン要求をPC1に与える([4])。認証システムでは、このログイン要求が取得されると(図23のS201の判定結果がYes)、認証判定条件制御部14が、第二認証のための前述した認証判定条件の制御を行う(図23のS224)。
【0134】
まず、認証判定条件制御部14は、人物情報データベース18を参照し、利用者Aに対する所定距離以内への接近が検出された人物を特定する情報、すなわち、「利用者ID」が利用者Aを表しているレコードにおける「接近利用者ID」を取得する。この結果、利用者Bの識別情報が取得される。
【0135】
次に、認証判定条件制御部14は、利用者Aについての本人判定条件を制御して、利用者Aに対する所定距離以内への接近が検出された利用者Bの登録認証情報を含まない範囲で拡大する。
【0136】
認証判定条件制御部14が以上のようにして認証判定条件の制御を行った後に、認証部12が、制御後の認証判定条件に基づく第二認証を行う(図23のS203)。この第二認証により、利用者Aの本人認証が成功すると(図23のS204の判定結果がYes)、ログイン制御部15がPC1へのログインの許可する(図23のS205)。
【0137】
認証判定条件制御部14が以上の制御を行うことで、もしも、利用者Aの利用者Bへの接近に起因して、それまで利用者Aを追跡していた人物位置追跡部11がその後に誤って利用者Bを追跡しても、利用者Bが利用者Aとしての本人認証に成功することはない。また、利用者Aとの接近が検出されなかった利用者Cは、利用者Aとしての本人認証を行うことはない。従って、利用者Cの登録認証情報とは無関係に利用者Aについての本人判定条件の制御を行えるので、利用者Aについての本人判定条件を、広く設定できる可能性を提供できる。
【0138】
なお、利用者B及びCの両者への所定距離以内までの接近が検出された後に利用者Aがログイン要求をPC1に与えたる場合([5])には、利用者Aについての本人判定条件の制御が、利用者B及びCの両者の登録認証情報に基づいて行われる。
【0139】
以上のように、図1及び図21のどちらの認証システムでも、第一認証で本人が確認された被認証者が別のサービスを受ける際の第二認証を、より簡易で、且つ不能状態にならずに行うことができるので、高い利便性を提供できる。
【0140】
なお、図6のPCログイン制御処理の第一の例を処理装置10で行う場合の第二認証の認証方式として、前述した指紋認証の代わりに、前述した掌の静脈認証を用いてもよく、あるいは、その他の認証方式を採用してもよい。また、図15のPCログイン制御処理の第二の例を処理装置10で行う場合の第二認証の認証方式として、前述した掌の静脈認証の代わりに、前述した指紋認証を用いてもよく、あるいは、その他の認証方式を採用してもよい。
【0141】
また、図1及び図21の認証システムにおいて、第一認証は生体認証装置2で行うようにしていた。この代わりに、被認証者の生体認証情報を取得するための生体認証情報取得装置を生体認証装置2として備えるようにし、この生体認証装置2で取得した生体認証情報に基づく第一認証を処理装置10の認証部12で行うようにしてもよい。また、このときに、第一認証と第二認証との認証方式を同一のものとすると共に、認証判定条件を第一認証と第二認証とで異なるものとして、認証部12で第一認証を行うようにしてもよい。
【0142】
なお、以上までに説明した実施形態に関し、更に以下の付記を開示する。
(付記1)
被認証者が個々に有している認証情報を記憶しておく記憶部と、
不特定の被認証者を対象とした個人認証である第一認証を行う第一認証部と、
前記第一認証によって人物が特定された複数の被認証者を対象とした個人認証である第二認証を、被認証者が誰であるかの判定を下すための条件である認証判定条件に基づき、前記記憶部に記憶されている認証情報を用いて行う第二認証部と、
前記認証判定条件を、前記記憶部に記憶されている認証情報のうちの、前記第一認証によって人物が特定された複数の被認証者の各々についての認証情報間の相互関係に基づき制御する認証判定条件制御部と、
を有することを特徴とする認証システム。
(付記2)
前記認証判定条件は、前記第二認証において、被認証者が本人であるとの判定を不特定の被認証者から下すための前記被認証者毎の条件であり、
前記認証判定条件制御部は、前記被認証者毎の認証判定条件が重複して満たされる条件を生じさせない範囲で前記認証判定条件を制御する、
ことを特徴とする付記1に記載の認証システム。
(付記3)
前記認証判定条件制御部は、前記被認証者毎の認証判定条件を複数制御することを特徴とする付記2に記載の認証システム。
(付記4)
前記認証判定条件は、前記第二認証において、被認証者が本人であるとの判定を、前記第一認証によって人物が特定された複数の被認証者から下すための条件である本人判定条件を有しており、
前記認証判定条件制御部は、前記本人判定条件を制御する、
ことを特徴とする付記1に記載の認証システム。
(付記5)
前記第一認証によって本人であるとの認証結果を得た複数の被認証者間の距離を継続して計測する距離計測部を更に有しており、
前記認証判定条件制御部は、前記距離計測部による前記距離の計測結果に基づき、前記第二認証においての認証結果を他人とする被認証者から、前記第二認証においての認証結果を本人とする被認証者との距離が所定値以内に接近した被認証者の抽出を行い、前記第二認証においての認証結果を本人とする被認証者についての認証情報と、前記抽出により抽出された被認証者についての認証情報との相互関係に基づき、前記認証判定条件を制御する、
ことを特徴とする付記1から4のうちのいずれか一項に記載の認証システム。
(付記6)
前記認証情報は、被認証者の指紋の画像情報であり、
前記第二認証は、認証実施時に被認証者から取得する指紋の画像情報と前記記憶部に記憶されている認証情報とにおいて共通に存在する、指紋の像における特徴点の画像上での位置関係の一致の程度に基づいた生体認証である、
ことを特徴とする付記1から5のうちのいずれか一項に記載の認証システム。
(付記7)
前記認証情報は、被認証者の掌の画像情報であり、
前記第二認証は、認証実施時に被認証者から取得する掌の画像情報と前記記憶部に記憶されている認証情報とにおける、静脈の像の一致の程度に基づいた生体認証である、
ことを特徴とする付記1から6のうちのいずれか一項に記載の認証システム。
(付記8)
不特定の被認証者を対象とした個人認証である第一認証を行い、
被認証者が個々に有している認証情報が記憶されている記憶部に記憶されている前記認証情報のうちの、前記第一認証によって人物が特定された複数の被認証者の各々についての認証情報間の相互関係に基づき、被認証者が誰であるかの判定を下すための条件である認証判定条件を制御し、
前記第一認証によって人物が特定された複数の被認証者を対象とした個人認証である第二認証を、前記認証判定条件に基づき、記憶部に記憶されている前記認証情報を用いて行う、
ことを特徴とする認証方法。
(付記9)
不特定の被認証者を対象とした個人認証である第一認証を行う第一認証処理と、
被認証者が個々に有している認証情報が記憶されている記憶部に記憶されている前記認証情報のうちの、前記第一認証によって人物が特定された複数の被認証者の各々についての認証情報間の相互関係に基づき、被認証者が誰であるかの判定を下すための条件である認証判定条件を制御する認証判定条件制御処理と、
前記第一認証によって人物が特定された複数の被認証者を対象とした個人認証である第二認証を、前記認証判定条件に基づき、記憶部に記憶されている前記認証情報を用いて行う第二認証処理と、
をコンピュータに行わせるためのプログラム。
【符号の説明】
【0143】
1 PC
2 生体認証装置
3 ドア
4 人物位置検出装置
5 電気錠
10 処理装置
11 人物位置追跡部
12 認証部
13 人物位置−認証情報対応付け部
14 認証判定条件制御部
15 ログイン制御部
16 ドア開閉制御部
17 認証情報データベース
18 人物情報データベース
19 距離計測部
20 コンピュータ
21 MPU
22 ROM
23 RAM
24 ハードディスク装置
25 入力装置
26 表示装置
27 インタフェース装置
28 記録媒体駆動装置
29 バスライン
30 可搬型記録媒体
【技術分野】
【0001】
本明細書で議論される実施態様は個人認証技術に関するものである。
【背景技術】
【0002】
近年、生体認証を用いた個人認証によってドアの解錠やPCへのログインを可能にする認証システムが普及してきている。しかし、このような認証システムでは、ドアの解錠やPCのログイン等のサービスを複数受ける際にはその度に認証を必要とするため、利便性が良好とは必ずしもいえない。このような認証システムの利便性を向上させる技術が幾つか知られている。
【0003】
そのひとつは、認証装置と、人物の位置を追跡する装置とを組み合わせることで、被認証者(認証対象者)の所在を把握し、サービスを受ける権限がない被認証者に対してはサービスの提供を行わないようにするという技術である。この技術では、あるサービスを受けるための認証を一度行うと、その後の被認証者の所在を追跡するので、別のサービスを受けるための再認証が不要であり、従って、高い利便性を提供することができる。
【0004】
また、従業員の店舗への入室時には認証精度の高い指紋による生体認証を行い、当該従業員が当該店舗内に設置されているPOS端末で作業を行う際には、認証精度は低いが迅速に行うことのできる、顔画像による生体認証を行うという技術も知られている。
【0005】
また、この他の個人認証の技術として、暗証番号による認証と生体認証とを併用した認証装置において、生体認証における閾値を、暗証番号認証に使用される暗証番号の桁数に応じて変化させるという技術が知られている。
【0006】
また、この他に、第一の計算機が第一の認証情報と可搬媒体とを用いて認証を行うことで第二の認証情報を当該可搬媒体から取得し、当該第二の認証情報を用いて第二の計算機へのログイン処理を行うという技術が知られている。
【0007】
また、この他の背景技術として、複数のカメラを用いて人物の位置を認識する技術が幾つか知られている。そのひとつは、多視点画像情報を逆投影法により統合することで物体の位置認識を行う際に、カルマンフィルタを応用した物体の運動予測との対応付けを行うようにして、物体の追跡を可能とするという技術である。また、複数のレーザレンジスキャナを用いて歩行者のトラッキングを行うという技術も知られている。
【先行技術文献】
【特許文献】
【0008】
【特許文献1】特許第3617882号公報
【特許文献2】特開2005−293172号公報
【特許文献3】特開2008−158627号公報
【特許文献4】特開2005−259165号公報
【非特許文献】
【0009】
【非特許文献1】早坂光晴、他2名、「逆投影法とカルマンフィルタを用いた複数移動物体位置認識とその追跡」、電子情報通信学会技術研究報告 パターン認識・メディア理解(PRMU)、2001年11月、PRMU2001−132、p.133−138
【非特許文献2】中村克行、他5名、「複数のレーザレンジスキャナを用いた歩行者トラッキングとその信頼性評価」、電子情報通信学会論文誌、2005年7月、Vol.J88−D−II、No.7、p.1143−1152
【発明の概要】
【発明が解決しようとする課題】
【0010】
認証装置と人物位置追跡装置とを組み合わせる前述の技術により被認証者の所在を把握するには、被認証者の属性(被認証者を特定する情報)と被認証者の位置とを常に対応付けておく必要がある。しかしながら、この対応付けを常に正しく維持し続けることは非常に困難である。ここで、この対応付けに誤りが生じると、サービスを受ける権限が無いはずの被認証者を権限有りと間違え、本来は権限の無い被認証者にサービスを誤って提供してしまうようなキュリティ・ホールの発生が考えられる。
【0011】
本発明は上述した問題に鑑みてなされたものであり、その解決しようとする課題は、安全性を損ねずに利便性を向上させた新たな認証システムを提供することである。
【課題を解決するための手段】
【0012】
本明細書で後述する認証システムのひとつに、記憶部と、第一認証部と、第二認証部と、認証判定条件制御部と、を有するというものがある。ここで、記憶部は、被認証者が個々に有している認証情報を記憶しておくものである。また、第一認証部は、不特定の被認証者を対象とした個人認証である第一認証を行うものである。第二認証部は、該第一認証によって人物が特定された複数の被認証者を対象とした個人認証である第二認証を、被認証者が誰であるかの判定を下すための条件である認証判定条件に基づき、該記憶部に記憶されている認証情報を用いて行う。そして、認証判定条件制御部は、該認証判定条件を、該記憶部に記憶されている認証情報のうちの、該第一認証によって人物が特定された複数の被認証者の各々についての認証情報間の相互関係に基づき制御する。
【0013】
また、本明細書で後述する認証方法のひとつは、まず、不特定の被認証者を対象とした個人認証である第一認証を行う。次に、被認証者が誰であるかの判定を下すための条件である認証判定条件を制御する。この制御は、被認証者が個々に有している認証情報が記憶されている記憶部に記憶されている該認証情報のうちの、該第一認証によって人物が特定された複数の被認証者の各々についての認証情報間の相互関係に基づいて行われる。そして、次に、該第一認証によって人物が特定された複数の被認証者を対象とした個人認証である第二認証を、該認証判定条件に基づき、記憶部に記憶されている該認証情報を用いて行う。
【0014】
また、本明細書で後述するプログラムのひとつに、第一認証処理と、認証判定条件制御処理と、第二認証処理と、をコンピュータに行わせるというものがある。ここで、第一認証処理は、不特定の被認証者を対象とした個人認証である第一認証を行う。認証判定条件制御処理は、被認証者が誰であるかの判定を下すための条件である認証判定条件を制御する。この制御は、被認証者が個々に有している認証情報が記憶されている記憶部に記憶されている該認証情報のうちの、該第一認証によって人物が特定された複数の被認証者の各々についての認証情報間の相互関係に基づいて行われる。そして、第二認証処理は、該第一認証によって人物が特定された複数の被認証者を対象とした個人認証である第二認証を、該認証判定条件に基づき、記憶部に記憶されている該認証情報を用いて行う。
【発明の効果】
【0015】
本明細書で後述する認証システムは、安全性を損ねずに高い利便性を提供できるという効果を奏する。
【図面の簡単な説明】
【0016】
【図1】認証システムの第一の構成例である。
【図2】認証情報データベースの構造の例を図解した図である。
【図3】人物情報データベースの構造の第一の例を図解した図である。
【図4】処理装置として使用可能なコンピュータの構成例である。
【図5】ドア開錠制御処理の処理内容を図解したフローチャートである。
【図6】PCログイン制御処理の第一の例の処理内容を図解したフローチャートである。
【図7】認証システムの部屋への設置例を図解した図である。
【図8】図7の部屋内外での人物の移動例(その1)を図解した図である。
【図9】認証判定条件の制御の第一の例を説明する図である。
【図10】図9の制御による効果を説明する図である。
【図11】認証判定条件の制御の第一の例において、被認証者が増えた場合の制御を説明する図である。
【図12】指紋の特徴点の例を図解した図である。
【図13】各被認証者の指紋の特徴量の位置関係の例である。
【図14A】指紋認証における認証判定条件の制御の例(その1)である。
【図14B】指紋認証における認証判定条件の制御の例(その2)である。
【図15】PCログイン制御処理の第二の例の処理内容を図解したフローチャートである。
【図16】認証判定条件の制御の第二の例を説明する図である。
【図17】図16の制御による効果を説明する図である。
【図18】認証判定条件の制御の第二の例において、被認証者が増えた場合の制御を説明する図である。
【図19】掌の静脈を用いる生体認証を説明する図である。
【図20A】掌の静脈認証における認証判定条件の制御を説明する図(その1)である。
【図20B】掌の静脈認証における認証判定条件の制御を説明する図(その2)である。
【図21】認証システムの第二の構成例である。
【図22】人物情報データベースの構造の第二の例を図解した図である。
【図23】PCログイン制御処理の第三の例の処理内容を図解したフローチャートである。
【図24】図7の部屋内外での人物の移動例(その2)を図解した図である。
【発明を実施するための形態】
【0017】
まず図1について説明する。図1には、認証システムの第一の構成例が図解されている。
図1の認証システムは、PC1、生体認証装置2、ドア3、及び人物位置検出装置4と、処理装置10とが接続されて構成されている。
【0018】
この認証システムは、被認証者に対して生体認証を用いた個人認証を行って、ある部屋への入室管理と、その部屋内に設置されているPC1へのログインの管理とを行うものである。
【0019】
PC1には、ログインへの許可を与える条件として実施する個人認証のために、ログインを要求する被認証者の生体認証情報を取得するための生体認証情報取得装置(指紋や静脈の画像を取得するためのスキャナ装置など)が備えられている。
【0020】
生体認証装置2は、不特定の被認証者を対象とした個人認証を、被認証者が個々に有している生体認証情報を用いて行う。この生体認証装置2で行われる認証は、部屋の入室管理のために行われるものであり、この部屋への入室路に設置されているドア3に設けられている電気錠5の開錠動作がこの認証結果に応じて行われる。なお、この認証に用いる生体認証情報としては、後述する認証情報データベース17に予め蓄積されている情報を用いる。
【0021】
なお、以下の説明では、生体認証装置2により行われる認証を『第一認証』と称することとする。
人物位置検出装置4は、本認証システムの監視範囲内と定められている、部屋の内外に在る人物の位置を検出するものである。なお、本実施形態では、本認証システムの監視範囲内と定めた部屋や、その部屋前の廊下などの各所に死角なく設置された複数の撮像装置を、人物位置検出装置4として使用する。従って、人物位置検出装置4によれば、監視範囲内のどの場所であっても、人物の位置を検出可能である。
【0022】
なお、人物位置検出装置4として、撮像装置の代わりに、例えば、レーザセンサや、RFID(Radio Frequency IDentification)リーダなどを用いて、人物の位置の検知を行うようにしてもよい。
【0023】
処理装置10は、人物位置追跡部11、認証部12、人物位置−認証情報対応付け部13、認証判定条件制御部14、ログイン制御部15、ドア開閉制御部16、認証情報データベース17、及び人物情報データベース18を、機能構成として有している。
【0024】
人物位置追跡部11は、人物位置検出装置4により検出された人物の位置から、位置を移動する同一人物の追跡を行う。本実施形態では、人物位置追跡部11は、人物位置検出装置4である撮像装置による撮像画像に基づき、前掲した非特許文献1の手法を用いて、この追跡を行うものとする。なお、この代わりに、例えば、人物位置検出装置4としてレーザレンジスキャナを用いるようにし、そして、人物位置追跡部11が前掲した非特許文献2の手法を用いるようにして、同一人物の位置の移動の追跡を行うようにしてもよい。また、この移動の追跡の手法としては、既知の他の手法を用いてもよい。
【0025】
認証部12は、まず、生体認証装置2による第一認証の支援を行う。より具体的には、認証部12は、第一認証に用いる生体認証情報を認証情報データベース17から読み出して生体認証装置2へ転送し、また、第一認証の結果を取得して、その結果に応じた電気錠5の開錠動作若しくは施錠動作の指示をドア開閉制御部16に与える。更に、認証部12は、第一認証によって人物が特定された複数の被認証者を対象とした個人認証を、認証情報データベース17に予め蓄積されている、被認証者が個々に有している生体認証情報を用いて行う。この認証部12で行われる認証は、PC1へのログインの管理のために行われるものであり、被認証者からのログイン要求に対するログインの許可が、この認証結果に応じてなされる。
なお、以下の説明では、認証部12により行われる認証を『第二認証』と称することとする。
【0026】
人物位置−認証情報対応付け部13は、人物情報データベース18に蓄積される、人物位置追跡部11により追跡されている人物の位置情報と、認証情報データベース17に予め蓄積されている、被認証者が個々に有している生体認証情報との対応付けを行う。
【0027】
認証判定条件制御部14は、認証部12により行われる第二認証において被認証者が誰であるかの判定を下すための条件である認証判定条件を制御する。なお、この制御は、生体認証装置2による第一認証によって人物が特定された複数の被認証者の各々についての生体認証情報間の相互関係に基づいて行われる。
【0028】
ログイン制御部15は、第二認証の結果に応じて送られてくる認証部12からの指示に従って、PC1へのログインの許可・拒否の制御を行う。
ドア開閉制御部16は、生体認証装置2による第一認証の結果に応じて認証部12から送られてくる指示に従って、ドア3に設けられている電気錠5の開錠動作・施錠動作の制御を行う。
【0029】
認証情報データベース17は、被認証者が個々に有している生体認証情報が予め蓄積されているデータベースである。
人物情報データベース18は、人物位置追跡部11により追跡されている人物の位置情報と、当該人物に対する第一認証の結果と、認証情報データベース17に蓄積されている生体認証情報とが対応付けられて蓄積されるデータベースである。
【0030】
次に図2について説明する。図2には認証情報データベース17の構造の例が図解されている。
認証情報データベース17では、「利用者ID」、「名前」、及び「登録認証情報」の各情報が対応付けられている。
【0031】
「利用者ID」は、認証情報データベース17に生体認証情報が格納されている各被認証者に割り当てられた識別番号情報である。
「名前」は、「利用者ID」により特定される被認証者の氏名の情報である。
【0032】
「登録認証情報」は、「利用者ID」により特定される被認証者から予め取得しておいた生体認証情報である画像データファイルのファイル名である。なお、この画像データファイルは、認証情報データベース17に別途蓄積されている。
【0033】
次に図3について説明する。図3には、人物情報データベース18の構造の第一の例が図解されている。
人物情報データベース18の構造の第一の例では、「追跡データID」、「利用者ID」、「認証状態」、「人物位置」、及び「移動軌跡」の各情報が対応付けられている。
【0034】
「追跡データID」は、人物位置追跡部11が追跡を行っている人物に割り当てられた識別番号情報である。
「利用者ID」は、「追跡データID」により特定される人物について人物位置−認証情報対応付け部13によって生体認証情報が対応付けられた被認証者に対し、認証情報データベース17において割り当てられている識別番号情報である。
【0035】
「認証状態」は、「追跡データID」により特定される人物についての生体認証装置2による第一認証の結果を表している情報である。ここで、『認証済』は、本人であるとの認証結果が得られたことを表しており、『未認証』は、認証を行っていないこと、若しくは、他人である(本人ではない)との認証結果が得られたことを表している。
【0036】
「人物位置」は、「追跡データID」により特定される人物についての、人物位置検出装置4により検出される現在位置を表す情報である。
「移動軌跡」は、「追跡データID」により特定される人物についての、人物位置検出装置4により検出された、所定時刻前毎の位置(「1時刻前位置」、「2時刻前位置」、…、「N時刻前位置」)を表す情報である。
【0037】
なお、本実施形態では、「人物位置」及び「移動軌跡」の情報は、所定位置を原点とした2次元直交座標により表現されている。
次に図4について説明する。図4には、図1における処理装置10として使用することのできるコンピュータ20の構成が図解されている。
【0038】
このコンピュータ20は、MPU21、ROM22、RAM23、ハードディスク装置24、入力装置25、表示装置26、インタフェース装置27、及び記録媒体駆動装置28を備えている。なお、これらの構成要素はバスライン29を介して接続されており、MPU21の管理の下で各種のデータを相互に授受することができる。
【0039】
MPU(Micro Processing Unit)21は、このコンピュータ20全体の動作を制御する演算処理装置である。
ROM(Read Only Memory)22は、所定の基本制御プログラムが予め記録されている読み出し専用半導体メモリである。MPU21は、この基本制御プログラムをコンピュータ20の起動時に読み出して実行することにより、このコンピュータ20の各構成要素の動作制御が可能になる。
【0040】
RAM(Random Access Memory)23は、MPU21が各種の制御プログラムを実行する際に、必要に応じて作業用記憶領域として使用する、随時書き込み読み出し可能な半導体メモリである。
【0041】
ハードディスク装置24は、MPU21によって実行される各種の制御プログラムや各種のデータを記憶しておく記憶装置である。MPU21は、ハードディスク装置24に記憶されている所定の制御プログラムを読み出して実行することにより、各種の制御処理を行えるようになる。なお、本実施形態では、認証情報データベース17及び人物情報データベース18も、ハードディスク装置24に記憶されるものとする。
【0042】
入力装置25は、例えばキーボード装置やマウス装置であり、図1の認証システムの管理者により操作されると、その操作内容に対応付けられている管理者からの各種情報の入力を取得し、取得した入力情報をMPU21に送付する。
【0043】
表示装置26は例えば液晶ディスプレイであり、MPU21から送付される表示データに応じて各種のテキストや画像を表示する。
インタフェース装置27は、このコンピュータ20に接続される各種機器との間での各種情報の授受の管理を行う。具体的には、インタフェース装置27は、PC1へのログインの許可・拒否の制御情報の送信、生体認証装置2からの第一認証の情報の受信、ドア3の電気錠5への開錠・施錠動作の制御信号の送信、人物位置検出装置4からの人物の位置検出情報の受信等を行う。
【0044】
記録媒体駆動装置28は、可搬型記録媒体30に記録されている各種の制御プログラムやデータの読み出しを行う装置である。MPU21は、可搬型記録媒体30に記録されている所定の制御プログラムを、記録媒体駆動装置28を介して読み出して実行することによって、後述する各種の制御処理を行うようにすることもできる。なお、可搬型記録媒体30としては、例えばCD−ROM(Compact Disc Read Only Memory)やDVD−ROM(Digital Versatile Disc Read Only Memory)などがある。
【0045】
このようなコンピュータ20を図1における処理装置10として動作させるには、まず、後述する各種の制御処理をMPU21に行わせるための制御プログラムを作成する。作成された制御プログラムはハードディスク装置24若しくは可搬型記録媒体30に予め格納しておく。そして、MPU21に所定の指示を与えてこの制御プログラムを読み出させて実行させる。こうすることで、処理装置10の各構成要素が有する機能のコンピュータ20での提供が可能となり、コンピュータ20を処理装置10として動作させることが可能になる。
【0046】
次に、処理装置10により行われる制御処理について説明する。
まず、ドア3の開閉制御動作を提供するために処理装置10で行われる制御処理について説明する。図5は、ドア開錠制御処理の処理内容をフローチャートで図解したものである。
【0047】
図5において、まず、S101では人物位置追跡処理が行われる。この処理は、人物位置検出装置4により検出された人物の位置から、同一人物の位置の移動の追跡を行い、この時点での追跡結果を用いて人物情報データベース18の内容を更新する処理であり、人物位置追跡部11の機能を提供する処理である。この処理により、人物位置検出装置4により検出された人物毎に、人物情報データベース18における「追跡データID」が割り当てられ、「人物位置」及び「移動軌跡」の情報が更新される。
【0048】
次に、S102では、第一認証の状況を生体認証装置2から取得し、第一認証によって被認証者の人物の特定が行われたか否かを判定する処理が行われる。この処理は認証部12の機能を提供する処理である。ここで、第一認証によって被認証者の人物の特定が行われたと判定されたとき(判定結果がYesのとき)にはS103に処理を進める。一方、第一認証による被認証者の人物の特定が行われていないと判定されたとき(判定結果がNoのとき)にはS101へと処理を戻し、人物位置追跡処理を継続する。
【0049】
次に、S103では、人物位置−認証情報対応付け処理が行われる。この処理は、第一認証によって特定された被認証者と、人物位置追跡処理により追跡が行われている人物とを対応付ける処理であり、人物位置−認証情報対応付け部13の機能を提供する処理である。この処理では、まず、第一認証により特定された被認証者に割り当てられている前述の「利用者ID」を、当該第一認証が行われた日時に当該第一認証を行った生体認証装置2の設置位置にいたことが人物位置追跡処理により判明している人物と対応付ける。そして、この人物に割り当てられている前述の「追跡データID」に対応付けて、この「利用者ID」を人物情報データベース18に格納する。なお、このときに、人物情報データベース18における「追跡データID」に対応する「認証状態」のデータを「認証済」に更新する処理が併せて行われる。
【0050】
次に、S104では、ドア開錠処理が行われる。この処理は、ドア開閉制御部16の機能を提供する処理であって、ドア3に設けられている電気錠5を開錠して、第一認証によって特定された被認証者に対し部屋への入室を許可する処理である。このS104の処理を終えたときには、S101へと処理を戻し、人物位置追跡処理を継続する。
【0051】
以上までの処理がドア開錠制御処理である。
次に、PC1のログイン制御動作を提供するために処理装置10で行われる制御処理について説明する。図6は、PCログイン制御処理の第一の例の処理内容をフローチャートで図解したものである。
【0052】
図6において、まず、S201では、被認証者がPC1を操作して要求するPC1へのログイン要求を取得したか否かを判定する処理が行われ、このログイン要求を取得したと判定されるまで(判定結果がYesとなるまで)、このS201の処理が繰り返される。
【0053】
このS201の判定処理において、PC1へのログイン要求を取得したと判定されときには、S202に処理が進み、認証判定条件制御処理が行われる。この処理は、認証部12により行われる第二認証において被認証者が誰であるかの判定を下すための条件である認証判定条件を制御する処理であり、認証判定条件制御部14の機能を提供する処理である。なお、この認証判定条件の制御は、生体認証装置2による第一認証によって人物が特定された複数の被認証者の各々についての生体認証情報間の相互関係に基づいて行われる。
【0054】
第一認証によって人物が特定された複数の被認証者とは、第一認証によって入室が許可されたことで、PC1が設置されている部屋に入室した被認証者である。PC1へのログインのための第二認証は、この部屋に入室した被認証者のみが行う可能性を有している。その一方、本実施形態での第二認証における認証判定条件は、被認証者が本人であるとの判定を不特定の被認証者から下すための該被認証者毎の条件である。そこで、図1の認証システムでは、このような特定の被認証者のみを対象として行われる第二認証における認証判定条件を、認証対象になり得る被認証者の生体認証情報間の相互関係に基づいて制御するようにする。この制御を行うことで、第二認証における認証の失敗状態(被認証者が誰であるか特定できない状態)を減少させることができ、結果として認証の精度が高まる。
【0055】
次に、S203では、認証処理が行われる。この処理は、第二認証を行う処理であり、次のS204の処理と組み合わせて、認証部12の機能を提供する。
この処理では、まず、人物情報データベース18を参照し、認証状態が「認証済」とされている「追跡データID」に対応付けられている「利用者ID」を抽出する。次に、認証情報データベース17を参照し、人物情報データベース18から抽出した「利用者ID」に対応付けられている「登録認証情報」をファイル名とする画像データファイルを認証情報データベース17から抽出する。次に、抽出された画像データファイルの生体認証情報と、PC1に備えられている生体認証情報取得装置で取得した被認証者の生体認証情報とを照合して、前述の認証判定条件を満たす生体認証情報を、抽出された画像データファイルから探索する。ここで、そのような画像データファイルが発見されれば、PC1で生体認証情報を取得した被認証者の認証結果を『OK』とし、そのような画像データファイルが発見されなければ、PC1で生体認証情報を取得した被認証者の認証結果を『NG』とする。
【0056】
次に、S204では、S203の認証処理の結果が『OK』であったか否かを判定する処理が行われる。ここで、認証処理の結果が『OK』であったとき(判定結果がYesのとき)にはS205に処理を進める。一方、認証処理の結果が『NG』であったとき(判定結果がNoのとき)にはS201へ処理を戻して上述した処理を改めて行う。
【0057】
S205では、認証によって特定された被認証者のIDでログイン処理が行われる。この処理は、PC1を制御してPC1へのログインの許可する処理であり、ログイン制御部15の機能を提供する処理である。このS205の処理を終えたときには、S201へと処理を戻して上述した処理を改めて行う。
【0058】
以上までの処理がPCログイン制御処理の第一の例である。
次に、図1の認証システムの動作について更に説明する。なお、以下の説明では、認証システムを図7に図解したような環境に設置した場合の動作について説明する。
【0059】
図7において、部屋Rには限られた人のみが入室できる。この部屋Rのドア3の電気錠5を開錠するためには、ドア3の横に設置された生体認証装置2での生体認証(第一認証)が必要となる。また、部屋Rの内外には、人物位置検出装置4が設置されており、本認証システムの監視範囲内であれば、部屋Rの内外を問わず、如何なる場所に在る人物でも、その位置を検出することができる。なお、部屋Rの中にはPC1が設置されており、このPC1にログインするためにも生体認証(第二認証)を行う必要がある。
【0060】
なお、ここでは、図8に図解するように、利用者Bが既に部屋Rの室内にいる状態において、被認証者である利用者Aが部屋Rに入室してPC1にログインするまでの認証システムの動作を説明する。また、認証システムでは、図5及び図6の処理が行われるものとする。
【0061】
図8において、まず、利用者Aが部屋Rのドア3に近づくと、人物位置検出装置4による利用者Aの位置の検出が開始され、続いて、人物位置追跡部11による利用者Aの追跡が開始される([1])。
【0062】
すると、このとき、人物情報データベース18には、第一認証を既に済ませて部屋Rに入室している利用者Bについての情報に加えて、利用者Aについての情報が追加される(図5のS101)。但し、この時点では利用者Aに対する第一認証は行われていないので、人物情報データベース18に追加される利用者Aについての情報のうち、「利用者ID」の情報は『なし』とされ、「認証状態」の情報は『未認証』とされる。
【0063】
次に、利用者Aは、部屋Rへの入室のために、ドア3の横に設置された生体認証装置2で第一認証を行う([2])。認証システムは、この第一認証によって、被認証者が利用者Aであるとの認証結果を得る(図5のS102の判定結果がYes)と共に、生体認証装置2の位置まで人物位置追跡部11が追跡していた人物が利用者Aであることを認識する。
【0064】
ここで、人物位置−認証情報対応付け部13が、人物情報データベース18に追加した利用者Aについての情報のうちの「利用者ID」の情報を、認証情報データベース17において利用者Aに割り当てられているものに更新する。更に、この利用者Aについての情報のうちの「認証状態」の情報を『認証済』に更新する(図5のS103)。
【0065】
生体認証装置2での第一認証により利用者Aの認証が行われると、ドア3に設けられている電気錠5を開錠する制御をドア開閉制御部16が行い、利用者Aの部屋Rへの入室が可能になる(図5のS104)。
【0066】
部屋Rに入室した利用者Aは、PC1に近づき、所定の操作を行ってログイン要求をPC1に与える([3])。認証システムでは、このログイン要求が取得されると(図6のS201の判定結果がYes)、認証判定条件制御部14が、第二認証のための前述した認証判定条件の制御を行う(図6のS202)。このときの制御は、以下のように行われる。
【0067】
まず、認証判定条件制御部14は、人物情報データベース18を参照し、この時点で部屋R内にいる人物を特定する情報、すなわち、「認証状態」の情報が『認証済』であるレコードにおける「利用者ID」の情報を取得する。従って、図8の例では、認証判定条件制御部14は、利用者Aと利用者Bとの「利用者ID」の情報を人物情報データベース18から取得する。
【0068】
次に、認証判定条件制御部14は、前述した各人の判定条件を、当該各人の判定条件が重複して満たされる条件を生じさせない範囲で制御する。なお、図8の例では、第二認証における「各人」は利用者A、利用者Bとなる。つまり、第二認証を行う可能性を有している人物は、利用者A及び利用者Bのみである。この制御について、図9を参照しながら説明する。
【0069】
図9では、生体情報から得られる2つの特徴量に注目して認証を行う場合を例にして考えるものとする。図9は、この2つの特徴量(「特徴量1」、「特徴量2」)を、座標平面を定義する2つの軸にそれぞれ対応付け、被認証者の認証情報の特徴を、当該認証情報から得た2つの特徴量の組み合わせによって特定される当該座標平面上の位置として表したものである。従って、当該座標平面上に位置が示されている2つの登録認証情報は、その間の距離が近いほど、両者間の類似の程度が高いことを表している。
【0070】
図9の2つの座標平面には、認証情報データベース17に格納されている利用者A及び利用者Bの各々の登録認証情報の当該座標平面上での位置が、点により表されている。また、その点を囲む点線・破線は、認証判定条件を表現している。すなわち、利用者Aの登録認証情報を表している点を囲む点線・破線内の領域は、利用者Aの判定条件を満たす特徴量の組み合わせの範囲を表している。また、利用者Bの登録認証情報を表している点を囲む点線・破線内の領域は、利用者Bの判定条件を満たす特徴量の組み合わせの範囲を表している。
【0071】
図9における左側の座標平面は、認証判定条件制御部14による制御前の認証判定条件の例が点線により表されている。この認証判定条件は、初期状態における条件、すなわち、例えば、不特定の被認証者を対象として第二認証を行っても利用者Aと利用者Bとを十分な精度で本人と認めることができる特徴量の組み合わせの範囲を表している。
【0072】
一方、図9における右側の座標平面は、左側の座標平面に表されている制御前の認証判定条件に対して認証判定条件制御部14が行った制御後の認証判定条件の例が破線により表されている。この破線で囲まれている2つの領域は、図9の左側の座標平面に表されていた点線で囲まれた2つの領域が、重なりを生じさせない範囲で拡大されたものである。つまり、このときの認証判定条件制御部14は、利用者Aの判定条件と利用者Bの判定条件とが、共に満たされる条件を生じさせない範囲で共に拡大させる制御を行っている。なお、図9の例では、認証判定条件制御部14は、利用者A及び利用者Bの登録認証情報を表している点を中心とした円形で表されている各人の判定条件の半径を大きくする制御を行っている。より具体的には、認証判定条件制御部14は、まず、制御前の利用者Aの判定条件と利用者Bの判定条件との円の中心間の距離の1/2から所定値を減算して両者の干渉が生じないようにした値を求める。そして、制御後の利用者Aの判定条件と利用者Bの判定条件との円の半径とする制御を認証判定条件制御部14が行っている。
【0073】
前述したように、図8の例において第二認証を行う可能性を有している人物は、利用者A及び利用者Bのみであることは既に判明しているので、認証判定条件をこのように制御する。この制御により、第二認証における認証の失敗状態(被認証者が誰であるか判定できない状態)を減少させることができる。この制御の効果について、図10を参照しながら更に説明する。
【0074】
図10の例において、照合情報点αは、PC1の生体認証情報取得装置により取得された認証情報から得た2つの特徴量の組み合わせによって特定される座標平面上の位置を表している。但し、この認証情報は、利用者Aから取得したものであるが、取得時の姿勢などの影響により、利用者Aの登録認証情報と間での特徴量の類似性が低下してしまっている場合を表している。
【0075】
この場合、認証判定条件制御部14による制御前の判定条件を用いた第二認証では、照合情報点αが、点線で囲まれている領域を外れているために、この利用者を利用者Aとも利用者Bとも判定できないとして認証失敗とされ、再認証が必要となる。これに対し、認証判定条件制御部14による制御後の判定条件を用いた第二認証では、照合情報点αが、破線で囲まれている領域内に存在するので、この利用者を利用者Aと判定して認証に成功するので、再認証は不要である。また、利用者Aから取得した認証情報が照合情報点αのような位置となってしまう場合でも本人認証に成功するので、第二認証のための生体認証情報の取得時に、厳密に身体の姿勢を合わせる等の作業が不要となる。
【0076】
認証判定条件制御部14が以上のようにして認証判定条件の制御を行った後に、認証部12が、制御後の認証判定条件に基づく第二認証を行う(図6のS203)。この第二認証により、利用者Aの本人認証が成功すると(図6のS204の判定結果がYes)、ログイン制御部15がPC1へ利用者Aとしてのログインを許可する(図6のS205)。
【0077】
なお、認証判定条件の制御の第一の例において、利用者Aに続いて利用者Cの部屋Rへの入室が第一認証の結果により確認された後に第二認証を行う場合には、認証判定条件制御部14は、例えば図11の例のように、認証判定条件の制御を行う。この制御は、利用者A、B、及びCの各々についての登録認証情報間の相互関係に基づいて行われる。なお、図11の例は、認証判定条件制御部14が、図9の右側の座標平面に表されているように制御した認証判定条件を、利用者Cの判定条件に基づき更に制御した結果を表している。
【0078】
図11に例示した制御をより具体的に説明する。
認証判定条件制御部14は、利用者A及び利用者Bの各々についての認証判定条件を表す真円を、利用者Cにとっての判定条件の円に基づき、当該利用者Cにとっての判定条件の円から遠ざかる方向に窪ませて楕円に変形している。この2つの楕円のうちの利用者Aについての判定条件の楕円について説明すると、まず、制御前の判定条件を表す真円と利用者Cの判定条件の円と中心間の距離の1/2から所定値を減算して両者の干渉が生じないようにした値を算出する。この2つの円の中心を結ぶ直線上に短軸を定め、この算出値と利用者Aの判定条件を表す円の半径との加算結果を短径とし、利用者Aの判定条件を表す円の直径を長径とする楕円が、この利用者Aの判定条件の楕円である。但し、利用者Cの判定条件の円から遠い方の当該短軸と楕円の交差点は、当該制御前の利用者Aの判定条件を表す真円上から移動させないようにする。認証判定条件制御部14は、利用者A及び利用者Bの各々についての認証判定条件を表す真円を、利用者Cの判定条件の円に基づき、このような楕円に変形する制御を行う。
【0079】
このように、被認証者毎の認証判定条件のうちの複数について、上述の制御を認証判定条件制御部14が行うことで、利用者Cが被認証者に加わっても、利用者Aの認証を適切に行うことができる。
【0080】
次に、以上までに説明した認証判定条件制御部14による認証判定条件の制御の第一の例(図6のS202の処理)を、指紋を用いる生体認証を第二認証として行う具体例を用いて更に説明する。
【0081】
この指紋認証では、認証情報データベース17に記憶されている被認証者の登録認証情報である指紋の画像情報と、PC1での第二認証時に被認証者から取得する照合情報である指紋の画像情報とから、両者に共通に存在する指紋の像における特徴点を抽出する。そして、この特徴点の画像上での位置関係を登録認証情報と照合情報とで比較し、両者が同一人のものであるか否かを、その位置関係の一致の程度に基づいて判定することで、本人認証を行う。
【0082】
指紋の画像から取得する特徴点の例を図12に図解する。図12では、指紋の特徴点の例として、中心点(指紋を形成している皺の渦の中心)と端点(指紋を形成している皺の端)が表されており、これらの特徴点を指紋の画像から検出する。なお、以下の説明では、これらの特徴点のうちの中心点と、端点の1つとに注目する。
【0083】
認証部12は、登録認証情報である指紋の画像から抽出された、注目する中心点及び端点について、両者間の距離と、両者を結ぶ直線についての、当該画像の水平方向を基準としたときの角度とを求める。そして、この距離と角度とを特徴量の組み合わせとして用いて、図9に表した座標平面上に、被認証者の登録認証情報の特徴を表示する。図13は、各被認証者の指紋の特徴量の位置関係の例であり、利用者A、B、及びCについての登録認証情報の特徴を、このようにして座標平面上に表示した例である。
【0084】
この例では、各人判定条件の初期状態として、前述の距離の差が0.1cmに設定されており、前述の角度の差が10度に設定されているものとする。すなわち、登録認証情報と照合情報とから抽出された、注目する中心点と端点とについての前述の距離の差が0.1cm以内で、且つ、前述の角度の差が10度以内であれば、登録認証情報と照合情報とは同一人物のものであると認証部12が判定するものとする。
【0085】
ここで図14A及び図14Bについて説明する。
図14Aは、利用者A、B、及びCについての指紋の特徴量の位置関係を示した図13の座標平面に、利用者A、B、及びC各々についての認証判定条件制御部14による制御後の判定条件を点線で追加して表したものである。また、図14Bは、利用者A及びBのみが被認証者である場合においての認証判定条件制御部14による制御後の判定条件を点線で追加して表したものである。
【0086】
図14Aの例では、利用者Aと利用者Cとの登録認証情報である指紋の画像の類似度が高く、両者間の距離が近いため、認証判定条件制御部14は、その制御によって判定条件を拡大させる変更は行われていない。これに対し、図14Bの例では、利用者Aと利用者Bとの登録認証情報である指紋の画像の類似度が低く、両者間の距離が遠いので、認証判定条件制御部14は、その制御によって判定条件を拡大させる変更を行っている。この制御により、利用者Aについての判定条件と利用者Bにとっての判定条件との両方について、前述の距離の差が0.2cmに変更され、前述の角度の差が30度に変更されている。
【0087】
認証判定条件制御部14は、認証判定条件の制御を、以上のようにして、第一認証によって人物が特定された複数の被認証者の各々についての生体認証情報間の相互関係に基づいて行う。この制御により、被認証者が指を回転させた状態などのラフな状態でPC1へのログイン時に取得された照合情報に基づいて第二認証を行っても、本人認証の不能状態を少なくすることができる。
【0088】
次に図15について説明する。図15は、PCログイン制御処理の第二の例の処理内容をフローチャートで図解したものである。
図15のフローチャートにおいて、図6の第一の例のフローチャートと同一の処理ステップには同一の符号を付している。
【0089】
図15のフローチャートは、図6の第一の例のフローチャートにおけるS202の処理がS211の処理に置き換えられている点のみにおいて異なっている。そこで、ここではこのS211の処理を説明することとし、図16の第一の例と同一である他の処理ステップについての説明は省略する。
【0090】
図15のS201の判定処理において、PC1へのログイン要求を取得したと判定されときには、S211に処理が進み、認証判定条件制御処理が行われる。この処理は、認証部12により行われる第二認証において被認証者が誰であるかの判定を下すための条件である認証判定条件を制御する処理であり、認証判定条件制御部14の機能を提供する処理である。
【0091】
この認証判定条件の制御も、生体認証装置2による第一認証によって人物が特定された複数の被認証者の各々についての生体認証情報間の相互関係に基づいて行われる。但し、S211の処理では、第二認証においての認証判定条件のうち、被認証者が本人であるとの判定を、該第一認証によって人物が特定された複数の被認証者から下すための条件である本人判定条件のみを制御する。この点が、図6のS202の処理と異なっている。この制御について、図16を参照しながら説明する。
【0092】
図16でも、図9と同様に、生体情報から得られる2つの特徴量に注目して認証を行う場合を例にして考えるものとする。但し、図16では、この2つの特徴量の各々についての登録認証情報と認証情報との一致率を、座標平面を定義する2つの軸にそれぞれ対応付け、本人判定条件を、この2つの一致率の組み合わせによって特定される当該座標平面上の範囲として表したものである。
【0093】
図16における左側の座標平面には、第二認証における「本人」である利用者Aについての登録認証情報の位置が、点により表されている。利用者Aの登録位置情報は、第二認証における「本人」の登録位置情報そのものであるので、この点の座標平面上の位置は、2つの特徴量についての一致率が共に100パーセントである、右上隅の位置となる。
【0094】
また、この図16における左側の座標平面には、認証判定条件制御部14による制御前の認証判定条件である、利用者Aの本人判定条件の例が表されている。この本人判定条件は、初期状態における条件、すなわち、例えば、不特定の被認証者を対象として第二認証を行っても利用者Aを十分な精度で本人と認めることができる一致率の組み合わせの範囲を表している。
【0095】
一方、図16における右側の座標平面には、前述した、利用者Aについての登録認証情報の位置に加え、第二認証における「本人」である利用者Aにとっての「他人」である利用者Bの登録認証情報の位置が表されている。この位置は、利用者Aと利用者Bとの各々の登録認証情報から得られる2つの特徴量についての各々の一致率の組み合わせによって特定される位置である。従って、当該座標平面上に位置が示されている2つの登録認証情報は、その間の距離が近いほど、両者間の類似の程度が高いことを表している。
【0096】
更に、図16における右側の座標平面には、その左側の座標平面に表されている制御前の本人判定条件に対して認証判定条件制御部14が行った制御後の本人判定条件の例が表されている。これらの座標平面から分かるように、認証判定条件制御部14は、利用者A及び利用者Bのみが被認証者である場合における第二認証での認証判定条件である利用者Aの本人判定条件を、この利用者Bの登録認証情報の位置を含まない範囲で、拡大させる制御を行う。この制御により、第二認証における認証の不能状態(被認証者を本人とも他人とも判定できない状態)を減少させることができる。この制御の効果について、図17を参照しながら更に説明する。
【0097】
図17の例において、照合情報点αは、PC1の生体認証情報取得装置により取得された認証情報から得た2つの特徴量の各々についての、利用者Aの登録認証情報との一致率の組み合わせによって特定される座標平面上の位置を表している。但し、この認証情報は、利用者Aから取得したものであるが、取得時の姿勢などの影響により、利用者Aの登録認証情報と間での特徴量の類似性が低下してしまっている場合を表している。
【0098】
認証判定条件制御部14による制御前の本人判定条件を用いた第二認証では、照合情報点αが、制御前の本人判定条件を満たす領域を外れているために、利用者Aが本人ではないと判断され、再認証が必要となる。これに対し、認証判定条件制御部14による制御後の本人判定条件を用いた第二認証では、照合情報点αが、破線で囲まれている領域内に存在するので、利用者Aを本人と判定して認証に成功するので、再認証は不要である。また、利用者Aから取得した認証情報が照合情報点αのような位置となってしまう場合でも本人認証に成功するので、第二認証のための生体認証情報の取得時に、厳密に身体の姿勢を合わせる等の作業が不要となる。
【0099】
図15のS211の認証判定条件制御処理は以上のような処理である。この処理を終えると、S203に処理が進んで認証処理が行われる。
なお、認証判定条件の制御の第二の例において、被認証者として利用者A及びBに続いて利用者Cの存在が第一認証の結果により確認された後に第二認証を行う場合には、認証判定条件制御部14は、例えば図18の例のように、認証判定条件の制御を行う。
【0100】
この制御は、利用者A、B、及びCの各々についての登録認証情報間の相互関係に基づいて行われる。なお、図18の例は、認証判定条件制御部14が、図16の右側の座標平面に表されているように制御した認証判定条件(利用者Aについての本人判定条件)を、利用者Cの登録認証情報に基づき更に制御した結果を表している。このとき、認証判定条件制御部14は、第二認証での認証判定条件である利用者Aの本人判定条件を、利用者B及び利用者Cの登録認証情報の位置のどちらをも含まない範囲とする制御を行っている。このような制御を認証判定条件制御部14が行うことで、利用者Cが被認証者に加わっても、利用者Aの本人認証を適切に行うことができる。
【0101】
次に、以上までに説明した認証判定条件制御部14による認証判定条件の制御の第二の例(図15のS211の処理)を、掌の静脈を用いる生体認証を第二認証として行う具体例を用いて更に説明する。
【0102】
この掌の静脈認証では、図19に図解するように、まず、認証情報データベース17に記憶されている被認証者の登録認証情報で表されている掌の画像と、PC1での第二認証時に被認証者から取得する照合情報で表されている掌の静脈の画像とを重ね合わせる。そして、両者が同一人のものであるか否かを、2つの画像に映っている静脈の像の一致の程度に基づき判定することで、本人認証を行う。
【0103】
なお、ここでは、一致の程度として、照合情報である掌の静脈の画像において静脈を表している画素と同一の位置に重ねられている登録認証情報の画素が、登録認証情報においても掌の静脈部分を表している割合である静脈部分一致率を用いる。更に、ここでは、別の一致率として、照合情報である掌の静脈の画像において静脈以外のものを表している画素と同一の位置に重ねられている登録認証情報の画素が、登録認証情報においても掌の静脈以外の部分を表している割合である非静脈部分一致率を用いる。そして、この2つの一致率の組み合わせを用いて、図16に表した座標平面上に、被認証者の登録認証情報の特徴を表示する。
【0104】
ここで図20A及び図20Bについて説明する。
図20Aは、制御前の認証制御条件の例を表しており、利用者Aの本人判定条件の初期状態の例を表している。この例では、本人判定条件の初期状態として、静脈部分一致率及び非静脈部分一致率とが共に90パーセント以上に設定されているものとしている。すなわち、この例では、認証部12は、登録認証情報と照合情報とより算出された、静脈部分一致率及び非静脈部分一致率とが共に90パーセント以上であれば、登録認証情報と照合情報とは同一人物のものであると判定する。
【0105】
これに対し、図20Bは、制御後の認証制御条件の例を表している。この例では、利用者Aと利用者Bとの登録認証情報である掌の静脈の画像の類似度が低く、両者間の距離が遠いので、認証判定条件制御部14は、その制御によって、利用者Aの本人判定条件のみを拡大させる変更を行っている。この利用者Aと利用者Bとの登録認証情報に基づいた制御により、利用者Aについての本人判定条件のうち、静脈部分一致率の設定が30パーセント以上に変更され、非静脈部分一致率の設定が70パーセント以上に変更されている。
【0106】
認証判定条件制御部14は、認証判定条件の制御を、以上のようにして、第一認証によって人物が特定された複数の被認証者の各々についての生体認証情報間の相互関係に基づいて行う。この制御により、被認証者が指を回転させた状態などのラフな状態でPC1へのログイン時に取得された照合情報に基づいて第二認証を行っても、本人認証の不能状態を少なくすることができる。
【0107】
次に図21について説明する。図21は、認証システムの第二の構成例が図解されている。
図21の構成において、図1の第一の構成例と同一の機能ブロックには同一の符号を付している。
【0108】
図21の構成は、図1の第一の例の第一の構成例に距離計測部19が追加されている点のみにおいて異なっている。そこで、ここではこの距離計測部19についての説明を行い、図1の第一の構成例と同一の機能を提供する他の機能ブロックについての説明は省略する。
【0109】
距離計測部19は、生体認証装置2による第一認証によって本人であるとの認証結果を得た複数の被認証者間の距離を継続して計測する。
認証判定条件制御部14は、図1の第一の構成例と同様に、第二認証における認証判定条件の制御を行う。但し、第二の構成例では、認証判定条件制御部14は、まず、距離計測部19による距離の計測結果に基づき、第二認証での認証結果を他人とする被認証者から、第二認証での認証結果を本人とする被認証者との距離が所定値以内に接近した被認証者の抽出を行う。そして、第二認証においての認証結果を本人とする被認証者についての認証情報と、前述した抽出によって抽出された被認証者についての認証情報との相互関係に基づき、認証判定条件の制御を行う。
【0110】
次に図22について説明する。図22には、人物情報データベース18の構造の第二の例が図解されている。この第二の例は、図21の認証システムの第二の構成例における人物情報データベース18についてのものである。
【0111】
人物情報データベース18の構造の第二の例では、図3における第一の例と同様に、「追跡データID」、「利用者ID」、「認証状態」、「人物位置」、及び「移動軌跡」の各情報が対応付けられており、更に、「接近利用者ID」の情報が付けられている。
【0112】
「接近利用者ID」は、距離計測部19による計測によって、「追跡データID」により特定される人物との距離が所定値以内に接近したことが判明した人物に対し、割り当てられている、「利用者ID」と同様の識別番号情報である。
【0113】
なお、図21の認証システムの第二の構成例における認証情報データベース17の構造は、図2に図解したものと同様のものでよい。また、図1の認証システムの第一の構成例における場合と同様にすることで、図21の認証システムの第二の構成例における処理装置10として、図4に図解した構成を有するコンピュータ20を動作させることも可能である。
【0114】
次に、図21の認証システムの第二の構成例における処理装置10により行われる制御処理について説明する。
まず、ドア3の開閉制御動作を提供するための制御処理については、図5に図解したドア開錠制御処理がそのまま利用可能である。従って、ここでの説明は省略する。
【0115】
次に、PC1のログイン制御動作を提供するために、図21の認証システムの第二の構成例における処理装置10で行われる制御処理について説明する。図23は、PCログイン制御処理の第三の例の処理内容をフローチャートで図解したものである。
【0116】
図15のフローチャートにおいて、図6の第一の例のフローチャート及び図15の第二の例のフローチャートと同一の処理ステップには同一の符号を付している。
図23におけるS221からS223にかけての処理は、被認証者間の所定距離以内への接近を検出する処理であり、距離計測部19の機能を提供するための処理である。
【0117】
まず、S221では、図22の人物情報データベース18を参照して、人物位置追跡部11が追跡を行っている各人物についての「人物位置」の情報を取得する処理が行われる。
【0118】
次に、S222では、人物位置追跡部11が追跡を行っている人物に、人物間で所定距離以内に接近した人物がいるか否かを判定する処理が行われる。この処理では、より具体的には、S221で取得した「人物位置」の情報を用いて各人物間の相互距離を算出し、算出された距離に、予め定めておいた所定距離以内のものが存在するか否かを判定する処理が行われる。ここで、所定距離以内に接近した人物がいたと判定されたとき(判定結果がYesのとき)にはS223に処理を進め、所定距離以内に接近した人物がいなかったと判定されたとき(判定結果がNoのとき)にはS201に処理を進める。
【0119】
S223では、人物情報データベース18における、人物間の距離が所定距離以内に接近した人物のレコードについての「接近利用者ID」の情報として、接近した相手の「利用者ID」の情報を書き込む操作を行う処理が行われる。その処理を終えた後にはS201に処理を進める。
【0120】
次に、S201では、被認証者がPC1を操作して要求するPC1へのログイン要求を取得したか否かを判定する処理が行われる。ここで、このログイン要求を取得したと判定されたとき(判定結果がYesのとき)にはS224に処理を進める。一方、ここで、ログイン要求を取得していないと判定されたとき(判定結果がNoのとき)には、S221へ処理を戻して、被認証者間の所定距離以内への接近を検出する処理が繰り返される。
【0121】
次に、S224では認証判定条件制御処理が行われる。この処理は、認証部12により行われる第二認証において被認証者が誰であるかの判定を下すための条件である認証判定条件を制御する処理であり、認証判定条件制御部14の機能を提供するための処理である。
【0122】
この認証判定条件の制御では、図15のS211の処理と同様に、第二認証においての認証判定条件のうちの本人判定条件のみを制御する。但し、このS224の処理では、第一認証により人物が特定された被認証者のうち、第二認証での認証結果を本人とする被認証者と、この本人とする被認証者に前述の所定距離内まで接近した被認証者とについての生体認証情報間の相互関係に基づく制御が行われる。
【0123】
このS224の認証判定条件制御処理を終えると、次に、S203に処理が進んで認証処理が行われる。この処理は、図6の第一の例及び図15の第二の例と同様の処理である。
【0124】
次に、S204では、S203の認証処理の結果が『OK』であったか否かを判定する処理が行われる。ここで、認証処理の結果が『OK』であったとき(判定結果がYesのとき)にはS205に処理を進める。一方、認証処理の結果が『NG』であったとき(判定結果がNoのとき)にはS221へ処理を戻して上述した処理を改めて行う。
【0125】
S205では、ログイン処理が行われる。この処理は、PC1を制御してPC1へのログインの許可する処理であり、ログイン制御部15の機能を提供する処理である。このS205の処理を終えたときには、S221へと処理を戻して上述した処理を改めて行う。
【0126】
以上までの処理がPCログイン制御処理の第三の例である。
次に、図21の認証システムの動作について更に説明する。なお、以下の説明では、認証システムを図7に図解したような環境に設置した場合の動作について説明する。また、ここでは、図24に図解するように、利用者B及びCが既に部屋Rの室内にいる状態において、被認証者である利用者Aが部屋Rに入室してPC1にログインするまでの認証システムの動作を説明する。また、認証システムでは、図5及び図23の処理が行われるものとする。また、図21の認証システムにおける第二認証の方式としては、前述した指紋認証と掌の静脈認証とのどちらの生体認証を用いてもよく、また、その他の認証方式を採用してもよい。
【0127】
図24において、まず、利用者Aが部屋Rのドア3に近づくと、人物位置検出装置4による利用者Aの位置の検出が開始され、続いて、人物位置追跡部11による利用者Aの追跡が開始される([1])。
【0128】
すると、このとき、人物情報データベース18には、第一認証を既に済ませて部屋Rに入室している利用者B及びCについての情報に加えて、利用者Aについての情報が追加される(図5のS101)。但し、この時点では利用者Aに対する第一認証は行われていないので、人物情報データベース18に追加される利用者Aについての情報のうち、「利用者ID」の情報は『なし』とされ、「認証状態」の情報は『未認証』とされる。
【0129】
次に、利用者Aは、利用者Aは部屋Rへの入室のために、ドア3の横に設置された生体認証装置2で第一認証を行う([2])。認証システムは、この第一認証によって、被認証者が利用者Aであるとの認証結果を得る(図5のS102の判定結果がYes)と共に、生体認証装置2の位置まで人物位置追跡部11が追跡していた人物が利用者Aであることを認識する。
【0130】
ここで、人物位置−認証情報対応付け部13が、人物情報データベース18に追加した利用者Aについての情報のうちの「利用者ID」の情報を、認証情報データベース17において利用者Aに割り当てられているものに更新する。更に、この利用者Aについての情報のうちの「認証状態」の情報を『認証済』に更新する(図5のS103)。
【0131】
生体認証装置2での第一認証により利用者Aの認証が行われると、ドア3に設けられている電気錠5を開錠する制御をドア開閉制御部16が行い、利用者Aの部屋Rへの入室が可能になる(図5のS104)。
【0132】
部屋Rに入室した利用者Aは、PC1を操作するためにPC1まで移動する途中、利用者Bに接近し、すれ違う([3])。認証システムの距離計測部19は、利用者Aと利用者Bとの位置の情報の取得を行っており(図23のS221)、利用者Aの利用者Bへの所定距離以内への接近を検出する(図23のS222の判定結果がYes)。そして、人物情報データベース18における利用者Aのレコードについての「接近利用者ID」の情報として、利用者Bの識別情報を書き込む操作を行う(図23のS223)。
【0133】
その後、利用者AはPC1に近づき、所定の操作を行ってログイン要求をPC1に与える([4])。認証システムでは、このログイン要求が取得されると(図23のS201の判定結果がYes)、認証判定条件制御部14が、第二認証のための前述した認証判定条件の制御を行う(図23のS224)。
【0134】
まず、認証判定条件制御部14は、人物情報データベース18を参照し、利用者Aに対する所定距離以内への接近が検出された人物を特定する情報、すなわち、「利用者ID」が利用者Aを表しているレコードにおける「接近利用者ID」を取得する。この結果、利用者Bの識別情報が取得される。
【0135】
次に、認証判定条件制御部14は、利用者Aについての本人判定条件を制御して、利用者Aに対する所定距離以内への接近が検出された利用者Bの登録認証情報を含まない範囲で拡大する。
【0136】
認証判定条件制御部14が以上のようにして認証判定条件の制御を行った後に、認証部12が、制御後の認証判定条件に基づく第二認証を行う(図23のS203)。この第二認証により、利用者Aの本人認証が成功すると(図23のS204の判定結果がYes)、ログイン制御部15がPC1へのログインの許可する(図23のS205)。
【0137】
認証判定条件制御部14が以上の制御を行うことで、もしも、利用者Aの利用者Bへの接近に起因して、それまで利用者Aを追跡していた人物位置追跡部11がその後に誤って利用者Bを追跡しても、利用者Bが利用者Aとしての本人認証に成功することはない。また、利用者Aとの接近が検出されなかった利用者Cは、利用者Aとしての本人認証を行うことはない。従って、利用者Cの登録認証情報とは無関係に利用者Aについての本人判定条件の制御を行えるので、利用者Aについての本人判定条件を、広く設定できる可能性を提供できる。
【0138】
なお、利用者B及びCの両者への所定距離以内までの接近が検出された後に利用者Aがログイン要求をPC1に与えたる場合([5])には、利用者Aについての本人判定条件の制御が、利用者B及びCの両者の登録認証情報に基づいて行われる。
【0139】
以上のように、図1及び図21のどちらの認証システムでも、第一認証で本人が確認された被認証者が別のサービスを受ける際の第二認証を、より簡易で、且つ不能状態にならずに行うことができるので、高い利便性を提供できる。
【0140】
なお、図6のPCログイン制御処理の第一の例を処理装置10で行う場合の第二認証の認証方式として、前述した指紋認証の代わりに、前述した掌の静脈認証を用いてもよく、あるいは、その他の認証方式を採用してもよい。また、図15のPCログイン制御処理の第二の例を処理装置10で行う場合の第二認証の認証方式として、前述した掌の静脈認証の代わりに、前述した指紋認証を用いてもよく、あるいは、その他の認証方式を採用してもよい。
【0141】
また、図1及び図21の認証システムにおいて、第一認証は生体認証装置2で行うようにしていた。この代わりに、被認証者の生体認証情報を取得するための生体認証情報取得装置を生体認証装置2として備えるようにし、この生体認証装置2で取得した生体認証情報に基づく第一認証を処理装置10の認証部12で行うようにしてもよい。また、このときに、第一認証と第二認証との認証方式を同一のものとすると共に、認証判定条件を第一認証と第二認証とで異なるものとして、認証部12で第一認証を行うようにしてもよい。
【0142】
なお、以上までに説明した実施形態に関し、更に以下の付記を開示する。
(付記1)
被認証者が個々に有している認証情報を記憶しておく記憶部と、
不特定の被認証者を対象とした個人認証である第一認証を行う第一認証部と、
前記第一認証によって人物が特定された複数の被認証者を対象とした個人認証である第二認証を、被認証者が誰であるかの判定を下すための条件である認証判定条件に基づき、前記記憶部に記憶されている認証情報を用いて行う第二認証部と、
前記認証判定条件を、前記記憶部に記憶されている認証情報のうちの、前記第一認証によって人物が特定された複数の被認証者の各々についての認証情報間の相互関係に基づき制御する認証判定条件制御部と、
を有することを特徴とする認証システム。
(付記2)
前記認証判定条件は、前記第二認証において、被認証者が本人であるとの判定を不特定の被認証者から下すための前記被認証者毎の条件であり、
前記認証判定条件制御部は、前記被認証者毎の認証判定条件が重複して満たされる条件を生じさせない範囲で前記認証判定条件を制御する、
ことを特徴とする付記1に記載の認証システム。
(付記3)
前記認証判定条件制御部は、前記被認証者毎の認証判定条件を複数制御することを特徴とする付記2に記載の認証システム。
(付記4)
前記認証判定条件は、前記第二認証において、被認証者が本人であるとの判定を、前記第一認証によって人物が特定された複数の被認証者から下すための条件である本人判定条件を有しており、
前記認証判定条件制御部は、前記本人判定条件を制御する、
ことを特徴とする付記1に記載の認証システム。
(付記5)
前記第一認証によって本人であるとの認証結果を得た複数の被認証者間の距離を継続して計測する距離計測部を更に有しており、
前記認証判定条件制御部は、前記距離計測部による前記距離の計測結果に基づき、前記第二認証においての認証結果を他人とする被認証者から、前記第二認証においての認証結果を本人とする被認証者との距離が所定値以内に接近した被認証者の抽出を行い、前記第二認証においての認証結果を本人とする被認証者についての認証情報と、前記抽出により抽出された被認証者についての認証情報との相互関係に基づき、前記認証判定条件を制御する、
ことを特徴とする付記1から4のうちのいずれか一項に記載の認証システム。
(付記6)
前記認証情報は、被認証者の指紋の画像情報であり、
前記第二認証は、認証実施時に被認証者から取得する指紋の画像情報と前記記憶部に記憶されている認証情報とにおいて共通に存在する、指紋の像における特徴点の画像上での位置関係の一致の程度に基づいた生体認証である、
ことを特徴とする付記1から5のうちのいずれか一項に記載の認証システム。
(付記7)
前記認証情報は、被認証者の掌の画像情報であり、
前記第二認証は、認証実施時に被認証者から取得する掌の画像情報と前記記憶部に記憶されている認証情報とにおける、静脈の像の一致の程度に基づいた生体認証である、
ことを特徴とする付記1から6のうちのいずれか一項に記載の認証システム。
(付記8)
不特定の被認証者を対象とした個人認証である第一認証を行い、
被認証者が個々に有している認証情報が記憶されている記憶部に記憶されている前記認証情報のうちの、前記第一認証によって人物が特定された複数の被認証者の各々についての認証情報間の相互関係に基づき、被認証者が誰であるかの判定を下すための条件である認証判定条件を制御し、
前記第一認証によって人物が特定された複数の被認証者を対象とした個人認証である第二認証を、前記認証判定条件に基づき、記憶部に記憶されている前記認証情報を用いて行う、
ことを特徴とする認証方法。
(付記9)
不特定の被認証者を対象とした個人認証である第一認証を行う第一認証処理と、
被認証者が個々に有している認証情報が記憶されている記憶部に記憶されている前記認証情報のうちの、前記第一認証によって人物が特定された複数の被認証者の各々についての認証情報間の相互関係に基づき、被認証者が誰であるかの判定を下すための条件である認証判定条件を制御する認証判定条件制御処理と、
前記第一認証によって人物が特定された複数の被認証者を対象とした個人認証である第二認証を、前記認証判定条件に基づき、記憶部に記憶されている前記認証情報を用いて行う第二認証処理と、
をコンピュータに行わせるためのプログラム。
【符号の説明】
【0143】
1 PC
2 生体認証装置
3 ドア
4 人物位置検出装置
5 電気錠
10 処理装置
11 人物位置追跡部
12 認証部
13 人物位置−認証情報対応付け部
14 認証判定条件制御部
15 ログイン制御部
16 ドア開閉制御部
17 認証情報データベース
18 人物情報データベース
19 距離計測部
20 コンピュータ
21 MPU
22 ROM
23 RAM
24 ハードディスク装置
25 入力装置
26 表示装置
27 インタフェース装置
28 記録媒体駆動装置
29 バスライン
30 可搬型記録媒体
【特許請求の範囲】
【請求項1】
被認証者が個々に有している認証情報を記憶しておく記憶部と、
不特定の被認証者を対象とした個人認証である第一認証を行う第一認証部と、
前記第一認証によって人物が特定された複数の被認証者を対象とした個人認証である第二認証を、被認証者が誰であるかの判定を下すための条件である認証判定条件に基づき、前記記憶部に記憶されている認証情報を用いて行う第二認証部と、
前記認証判定条件を、前記記憶部に記憶されている認証情報のうちの、前記第一認証によって人物が特定された複数の被認証者の各々についての認証情報間の相互関係に基づき制御する認証判定条件制御部と、
を有することを特徴とする認証システム。
【請求項2】
前記認証判定条件は、前記第二認証において、被認証者が本人であるとの判定を不特定の被認証者から下すための前記被認証者毎の条件であり
前記認証判定条件制御部は、前記被認証者毎の認証判定条件が重複して満たされる条件を生じさせない範囲で前記認証判定条件を制御する、
ことを特徴とする請求項1に記載の認証システム。
【請求項3】
前記認証判定条件制御部は、前記被認証者毎の認証判定条件を複数制御することを特徴とする請求項2に記載の認証システム。
【請求項4】
前記認証判定条件は、前記第二認証において、被認証者が本人であるとの判定を、前記第一認証によって人物が特定された複数の被認証者から下すための条件である本人判定条件を有しており、
前記認証判定条件制御部は、前記本人判定条件を制御する、
ことを特徴とする請求項1に記載の認証システム。
【請求項5】
前記第一認証によって本人であるとの認証結果を得た複数の被認証者間の距離を継続して計測する距離計測部を更に有しており、
前記認証判定条件制御部は、前記距離計測部による前記距離の計測結果に基づき、前記第二認証においての認証結果を他人とする被認証者から、前記第二認証においての認証結果を本人とする被認証者との距離が所定値以内に接近した被認証者の抽出を行い、前記第二認証においての認証結果を本人とする被認証者についての認証情報と、前記抽出により抽出された被認証者についての認証情報との相互関係に基づき、前記認証判定条件を制御する、
ことを特徴とする請求項1から4のうちのいずれか一項に記載の認証システム。
【請求項6】
不特定の被認証者を対象とした個人認証である第一認証を行い、
被認証者が個々に有している認証情報が記憶されている記憶部に記憶されている前記認証情報のうちの、前記第一認証によって人物が特定された複数の被認証者の各々についての認証情報間の相互関係に基づき、被認証者が誰であるかの判定を下すための条件である認証判定条件を制御し、
前記第一認証によって人物が特定された複数の被認証者を対象とした個人認証である第二認証を、前記認証判定条件に基づき、記憶部に記憶されている前記認証情報を用いて行う、
ことを特徴とする認証方法。
【請求項7】
不特定の被認証者を対象とした個人認証である第一認証を行う第一認証処理と、
被認証者が個々に有している認証情報が記憶されている記憶部に記憶されている前記認証情報のうちの、前記第一認証によって人物が特定された複数の被認証者の各々についての認証情報間の相互関係に基づき、被認証者が誰であるかの判定を下すための条件である認証判定条件を制御する認証判定条件制御処理と、
前記第一認証によって人物が特定された複数の被認証者を対象とした個人認証である第二認証を、前記認証判定条件に基づき、記憶部に記憶されている前記認証情報を用いて行う第二認証処理と、
をコンピュータに行わせるためのプログラム。
【請求項1】
被認証者が個々に有している認証情報を記憶しておく記憶部と、
不特定の被認証者を対象とした個人認証である第一認証を行う第一認証部と、
前記第一認証によって人物が特定された複数の被認証者を対象とした個人認証である第二認証を、被認証者が誰であるかの判定を下すための条件である認証判定条件に基づき、前記記憶部に記憶されている認証情報を用いて行う第二認証部と、
前記認証判定条件を、前記記憶部に記憶されている認証情報のうちの、前記第一認証によって人物が特定された複数の被認証者の各々についての認証情報間の相互関係に基づき制御する認証判定条件制御部と、
を有することを特徴とする認証システム。
【請求項2】
前記認証判定条件は、前記第二認証において、被認証者が本人であるとの判定を不特定の被認証者から下すための前記被認証者毎の条件であり
前記認証判定条件制御部は、前記被認証者毎の認証判定条件が重複して満たされる条件を生じさせない範囲で前記認証判定条件を制御する、
ことを特徴とする請求項1に記載の認証システム。
【請求項3】
前記認証判定条件制御部は、前記被認証者毎の認証判定条件を複数制御することを特徴とする請求項2に記載の認証システム。
【請求項4】
前記認証判定条件は、前記第二認証において、被認証者が本人であるとの判定を、前記第一認証によって人物が特定された複数の被認証者から下すための条件である本人判定条件を有しており、
前記認証判定条件制御部は、前記本人判定条件を制御する、
ことを特徴とする請求項1に記載の認証システム。
【請求項5】
前記第一認証によって本人であるとの認証結果を得た複数の被認証者間の距離を継続して計測する距離計測部を更に有しており、
前記認証判定条件制御部は、前記距離計測部による前記距離の計測結果に基づき、前記第二認証においての認証結果を他人とする被認証者から、前記第二認証においての認証結果を本人とする被認証者との距離が所定値以内に接近した被認証者の抽出を行い、前記第二認証においての認証結果を本人とする被認証者についての認証情報と、前記抽出により抽出された被認証者についての認証情報との相互関係に基づき、前記認証判定条件を制御する、
ことを特徴とする請求項1から4のうちのいずれか一項に記載の認証システム。
【請求項6】
不特定の被認証者を対象とした個人認証である第一認証を行い、
被認証者が個々に有している認証情報が記憶されている記憶部に記憶されている前記認証情報のうちの、前記第一認証によって人物が特定された複数の被認証者の各々についての認証情報間の相互関係に基づき、被認証者が誰であるかの判定を下すための条件である認証判定条件を制御し、
前記第一認証によって人物が特定された複数の被認証者を対象とした個人認証である第二認証を、前記認証判定条件に基づき、記憶部に記憶されている前記認証情報を用いて行う、
ことを特徴とする認証方法。
【請求項7】
不特定の被認証者を対象とした個人認証である第一認証を行う第一認証処理と、
被認証者が個々に有している認証情報が記憶されている記憶部に記憶されている前記認証情報のうちの、前記第一認証によって人物が特定された複数の被認証者の各々についての認証情報間の相互関係に基づき、被認証者が誰であるかの判定を下すための条件である認証判定条件を制御する認証判定条件制御処理と、
前記第一認証によって人物が特定された複数の被認証者を対象とした個人認証である第二認証を、前記認証判定条件に基づき、記憶部に記憶されている前記認証情報を用いて行う第二認証処理と、
をコンピュータに行わせるためのプログラム。
【図2】
【図3】
【図4】
【図5】
【図6】
【図9】
【図11】
【図19】
【図22】
【図23】
【図1】
【図7】
【図8】
【図10】
【図12】
【図13】
【図14A】
【図14B】
【図15】
【図16】
【図17】
【図18】
【図20A】
【図20B】
【図21】
【図24】
【図3】
【図4】
【図5】
【図6】
【図9】
【図11】
【図19】
【図22】
【図23】
【図1】
【図7】
【図8】
【図10】
【図12】
【図13】
【図14A】
【図14B】
【図15】
【図16】
【図17】
【図18】
【図20A】
【図20B】
【図21】
【図24】
【公開番号】特開2012−37942(P2012−37942A)
【公開日】平成24年2月23日(2012.2.23)
【国際特許分類】
【出願番号】特願2010−174825(P2010−174825)
【出願日】平成22年8月3日(2010.8.3)
【出願人】(000005223)富士通株式会社 (25,993)
【Fターム(参考)】
【公開日】平成24年2月23日(2012.2.23)
【国際特許分類】
【出願日】平成22年8月3日(2010.8.3)
【出願人】(000005223)富士通株式会社 (25,993)
【Fターム(参考)】
[ Back to top ]