説明

認証システム、認証方法および認証用プログラム

【課題】
本発明の目的は、IDカードや生体情報等の認証手段を含む認証装置を複数用いて認証する認証システムにおいて、最低限の認証精度を維持しつつ、利便性の高い認証ができる認証システムを提供することにある。
【解決手段】
本発明の認証システムは、第一の認証度を取得する第一の認証装置と、第二の認証度を取得する第二の認証装置と、前記第一の認証度と前記第二の認証度との和と予め定められた値との比較に基づいて認証を行う認証判定装置とを含むことを特徴とする。

【発明の詳細な説明】
【技術分野】
【0001】
本発明は認証システム、認証方法および認証用プログラムに関し、特に複数の認証装置によって認証を行う認証システム、認証方法および認証用プログラムに関する。
【背景技術】
【0002】
従来の認証システムでは、IDカードや生体情報等の認証手段を含む認証装置を複数用いて人物の認証を行っている。
特許文献1には、第一端末で認証された人物のみ第二端末で認証することで、正しい順序で認証されていない人物の端末不正利用を防止する技術が開示されている。(以降、従来技術1)
また、特許文献2には、入場時にIDカードと顔認証を用いて認証された人物は、 二回目以降は顔認証のみで人物を認証する技術が開示されている。(以降、従来技術2)
さらに、特許文献3には、複数回の認証を行う場合、一次認証の認証内容に基づいて二次認証の認証方法を決定する技術が開示されている。すなわち、一次認証で十分強力な認証を行った場合に二次認証での認証を緩める技術が開示されている。(以降、従来技術3)
【特許文献1】特開2007−025934号公報
【特許文献2】特開2005−146709号公報
【特許文献3】特開平11 −355267号公報
【発明の開示】
【発明が解決しようとする課題】
【0003】
上述の従来の従来技術1や従来技術2の認証システムは、複数の認証装置を含んでおり、各認証装置において認証結果の基準値が設定されている。このような従来の認証システムにおいて、各認証装置において、認証結果が基準値を超えなければ認証が認められない。従って、認証装置が顔認証装置である場合、基準値を超えるために顔の向きや照明を調整しなければならない場合がある。このように認証結果が基準値を超えるまで顔の向きや照明を調整しなければならないため、利便性が低いという問題がある。一方、各認証装置において認証の基準値を緩めると、容易に基準値を超えることができる。これにより顔の向きや照明の調整が少なくなり、利便性を上がる。しかし、この方法では、個々の認証処理結果が本来の基準値より常に低くても全ての認証装置で登録された人物と判定され、 最低限の認証精度が維持できないという課題があった。
【0004】
また、従来技術3においては、まず一次認証で十分強力な認証が行われる必要があり、認証結果が基準値を超えるまで認証が認められない。一次認証で認証が認められないと二次認証が行われないので、利便性が低いという問題がある。
【0005】
本発明の目的は、最低限の認証精度を維持しつつ、利便性の高い認証ができる認証システムを提供することにある。
【課題を解決するための手段】
【0006】
本発明の認証システムは、第一の認証度を取得する第一の認証装置と、第二の認証度を取得する第二の認証装置と、前記第一の認証度と前記第二の認証度との和と予め定められた値との比較に基づいて認証を行う認証判定装置とを含むことを特徴とする。
【発明の効果】
【0007】
本発明は、複数の認証装置により得られた認証度の和により人物の認証を行っている。従って、複数の認証装置のうち一部の認証度は低くても最低の認証精度を維持することが出来る。また、複数の認証装置のうち一部の認証度は低くても人物の認証が行えるので、全ての認証装置で基準値を超える必要はなく、利便性の高い認証システムを提供できる。
【発明を実施するための最良の形態】
【0008】
発明を実施するための最良の形態について図面を参照して詳細に説明する。
【0009】
図1を参照して、本発明の認証システムの第1の実施の形態を説明する。本実施の形態の認証システムは、第一認証装置10、第二認証装置20、登録情報記憶装置30及び認証判定装置40から構成される。 第一認証装置10及び第二認証装置20は、生体情報やIDカードなどを読み取り認証処理を行う。登録情報記憶装置30は、登録人物の生体情報やID情報などの登録認証情報を記憶する。認証判定装置40は、認証度を制御し、人物認証を行う。
【0010】
図2を参照して、第一認証装置10、第二認証装置20、登録情報記憶装置30及び認証判定装置40の詳細な構成について説明する。
【0011】
第一認証装置10は、第一認証手段11から構成されている。なお、認証手段は、2個以上からなる構成としてもよい。
【0012】
第一認証手段11は、認証情報取得部12と認証部13と認証度算出部14とから構成される。認証情報取得部12は、被認証人物の認証情報を取得する。取得される認証情報は、例えば、被認証生体情報やIDタグ情報などである。認証部13は、認証情報取得部12により取得された認証情報と登録認証情報と比較し、認証結果を出力する。登録認証情報は登録情報記憶装置30から入力される。認証度算出部14は、認証部13が出力する認証結果に基づいて認証度を出力する。認証度算出部14は、登録情報記憶装置30から登録認証情報を受け、認証結果と登録認証情報とに基づいて、認証度を算出してもよい。認証度は、被認証人物が登録された人物であるか否かを表している。また、認証度は被認証人物が登録された人物である確率を表していてもよい。
【0013】
第二認証装置20は、認証手段21から構成される。なお、第二認証装置20は、2個以上の認証手段から構成されてもよい。
認証手段21は、認証情報取得部22と認証部23と認証度算出部24とから構成される。認証情報取得部22は、被認証人物の認証情報を取得する。取得される認証情報は、例えば、被認証生体情報やIDタグ情報などである。認証部23は、認証情報取得部22により取得された認証情報と登録認証情報と比較し、認証結果を出力する。登録認証情報は登録情報記憶装置30から入力される。認証度算出部24は、認証部23が出力する認証結果に基づいて認証度を出力する。認証度算出部24は、登録情報記憶装置30から登録認証情報を受け、認証結果と登録認証情報とに基づいて、認証度を算出してもよい。認証度は、被認証人物が登録された人物であるか否かを表している。また、認証度は被認証人物が登録された人物である確率を表していてもよい。
【0014】
登録情報記録装置30は、登録情報記憶部31から構成されている。登録情報記憶部301は、認証部13、23で用いられる被認証者の事前登録された登録認証情報を記憶する。登録認証情報には、少なくとも生体情報である例えば顔、指紋、静脈、掌紋、虹彩、声紋などとID情報、例えばRFIDタグ,光IDタグなどとが含まれる。
【0015】
認証判定装置40は、認証度統合部41と認証判定部42とから構成される。認証度統合部41は、第一認証装置及び第二認証装置から出力されるそれぞれの認証度を統合し、統合認証度を出力する。統合認証度は、第一認証装置及び第二認証装置から出力される認証度それぞれの認証度の和により生成される。また、統合認証度はその他の方法で統合されてもよい。認証判定部42は、認証度統合部41が出力する統合認証度に基づいて被認証人物が登録された人物であるかを判定する。認証判定部42は、予め定められた値と統合認証度とを比較して判定を行う。統合認証度が予め定められた値より大きい場合は、被認証人物が登録された人物であると同定する。
【0016】
次に、図3を参照して、本実施の形態の動作について詳細に説明する。
【0017】
まず、第一認証装置10が、被認証人物の認証度を取得する(S1)。次に、第二認証装置20が、第一認証装置と同様に、被認証人物の認証度を取得する(S2)。認証度統合部41は、第一認証装置10及び第二認証装置20がそれぞれ取得した認証度を統合する (S3)。認証度統合部41は、認証度を全て足し合わせて統合する。また、認証統合部41は、認証装置に複数の認証手段が含まれる場合は、認証装置ごとに認証度の最大値を選択し、足し合わせて統合してもよい。
認証判定部42は、認証度統合部41で統合された統合認証度と予め定められた値とを比較して判定を行う(S4)。予め定められた値は認証度のしきい値であってもよい。しきい値は、一部の認証装置から出力される認証度を統合した値を超えるものとしてもよい。認証度がしきい値以上ならば被認証人物が登録された人物であると認証する (S5)。
【0018】
本実施の形態の認証システムは、第一認証装置及び第二認証装置が、それぞれ取得した認証度を統合して、認証度の和により認証を行うので、最低の認証精度を保つことが出来る。さらに、第一認証装置では、低い認証度を得る認証方法でも許容されるので、利便性の高い認証を行うことが出来る。
【0019】
図4を参照して、本発明の認証システムの第2の実施の形態を説明する。本実施の形態の認証システムは、第一認証装置100、第二認証装置200、登録情報記憶装置300及び認証判定装置400から構成される。 第一認証装置100及び第二認証装置200は、生体情報やIDカードなどを読み取り認証処理を行う。登録情報記憶装置300は、登録人物の生体情報やID情報などの登録認証情報を記憶する。認証判定装置400は、第一認証装置100及び第二認証装置200により取得された認証度に基づいて被認証人物の認証を行う。
図5を参照して、第一認証装置100、第二認証装置200、登録情報記憶装置300及び認証判定手段400の詳細な構成について説明する。
【0020】
第一認証装置100は、第一認証手段110と、 第一認証方法と異なる第二の認証方法による処理を行う第二認証手段120とから構成される。なお、認証手段は、三個以上からなる構成としてもよい。
【0021】
第一認証手段110は、認証情報取得部111と認証部112と認証度算出部113とから構成される。認証情報取得部111は、被認証人物の認証情報を取得する。取得される認証情報は、例えば、被認証生体情報やIDタグ情報などである。認証部112は、認証情報取得部111により取得された認証情報と登録認証情報と比較し、認証結果を出力する。登録認証情報は登録情報記憶装置300から入力される。認証度算出部113は、認証部112が出力する認証結果に基づいて認証度を出力する。認証度算出部113は、登録情報記憶装置300から登録認証情報を受け、認証結果と登録認証情報とに基づいて、認証度を算出してもよい。認証度は、被認証人物が登録された人物であるか否かを表している。また、認証度は被認証人物が登録された人物である確率を表していてもよい。
第二認証手段120は、認証情報取得部121と認証部122と認証度算出部123とから構成される。認証情報取得部121は、認証情報取得部111とは異なった取得方法を有している。認証部122は、認証情報取得部121によって取得された認証情報と登録認証情報と比較し、認証結果を出力する。登録認証情報は登録情報記憶装置300から入力される。認証度算出部123は、認証部122が出力する認証結果に基づいて認証度を出力する。認証度算出部123は、登録情報記憶装置300から登録認証情報を受け、認証結果と登録認証情報とに基づいて、認証度を算出してもよい。第一認証装置100は、1つの認証処理手段で構成されてもよい。また、第一認証装置100は、3個以上の認証手段から構成されてもよい。
【0022】
第二認証装置200は、第一認証手段210と、第一認証方法と異なる第二の認証方法による処理を行う第二認証手段220と認証制御装置230とから構成される。なお、認証手段は、3個以上からなる構成としてもよい。
第一認証手段210は、認証情報取得部211と認証部212と認証度算出部213とから構成される。認証情報取得部211は、被認証人物の認証情報を取得する。取得される認証情報は、例えば、被認証生体情報やIDタグ情報などである。認証部212は、認証情報取得部211により取得された認証情報と登録認証情報と比較し、認証結果を出力する。登録認証情報は登録情報記憶装置300から入力される。 認証度算出部213は、認証部212が出力する認証結果に基づいて認証度を出力する。認証度算出部213は、登録情報記憶装置300から登録認証情報を受け、認証結果と登録認証情報とに基づいて、認証度を算出してもよい。認証度は、被認証人物が登録された人物であるか否かを表している。また、認証度は被認証人物が登録された人物である確率を表していてもよい。第二認証手段220は、認証情報取得部221と認証部222と認証度算出部223とから構成される。認証情報取得部221は、認証情報取得部211とは異なった取得方法を有している。認証部122は、認証情報取得部221によって取得された認証情報と登録認証情報と比較し、認証結果を出力する。登録認証情報は登録情報記憶装置300から入力される。認証度算出部223は、認証部122が出力する認証結果に基づいて認証度を出力する。認証度算出部223は、登録情報記憶装置300から登録認証情報を受け、認証結果と登録認証情報とに基づいて、認証度を算出してもよい。認証装置は、三個以上からなる構成でもよい。
第一認証手段210又は第二認証手段220は認証制御装置230から再認証の命令を受けると、被認証人物に対して認証を要求する。
認証制御装置230は、認証制御部231から構成される。認証制御部231は、認証度制御部403から再認証の要求を受け、第一認証手段210又は第二認証手段220に対して再認証の命令を出力する。
【0023】
登録情報記録装置300は、登録情報記憶部301から構成されている。登録情報記憶部301は、認証部112、122、212、222で用いられる被認証者の事前登録された登録認証情報を記憶する。
【0024】
認証判定装置400は、認証度統合部401と認証判定402と認証度制御403とから構成される。認証度統合部401は、第一認証装置及び第二認証装置から出力されるそれぞれの認証度を統合し、最終的な統合認証度を出力する。統合認証度は、第一認証装置及び第二認証装置から出力される認証度それぞれの認証度の和により生成される。また、統合認証度はその他の方法で統合されてもよい。認証判定部402は、認証度統合部401が出力する統合認証度に基づいて被認証人物が登録された人物であるかを判定する。認証判定部402は、予め定められた値と統合認証度とを比較して判定を行う。統合認証度が予め定められた値より大きい場合は、被認証人物が登録された人物であると同定する。また、統合認証度が予め定められた値より小さい場合は、アラームを認証度制御部403に出力する。認証度制御部403は、認証判定部402から出力されるアラームに基づいて、第二認証装置200に再度の認証を要求する。
第二認証装置200は、再度被認証人物の認証情報を取得し、認証度を算出する。そして、第二認証装置200は、認証度を認証判定装置400に出力する。認証度を受けた認証判定装置400は、統合認証度と認証度とを統合し、再統合認証度を算出する。そして、認証判定部402は、予め定められた値と再統合認証度とを比較して判定を行う。再統合認証度が予め定められた値より小さい場合は、さらにアラームを認証度制御部403に出力し、第二認証装置にさらなる認証を要求する。
【0025】
次に、図6を参照して、本実施の形態の認証システムの動作について詳細に説明する。
【0026】
まず、第一認証装置100が、被認証人物の認証度を取得する(S101)。次に、第二認証装置200は、第一認証装置と同様に、被認証人物の認証度を取得する(S102)。認証度統合部401は、第一認証装置100及び第二認証装置200がそれぞれ取得した認証度を統合する(S103)。認証度統合部401は、第一認証装置100及び第二認証装置200に含まれる複数の認証度算出部113,123,213,223が出力する認証度を統合しても良い。認証度統合部401は、認証度を全て足し合わせて統合する。また、認証統合部401は、認証装置ごとに認証度の最大値を選択し、足し合わせて統合してもよい。
認証判定部402は、認証度統合部401で統合された認証度をあらかじめ設定した 認証度のしきい値と比較する(S104)。しきい値は、一部の認証装置から出力される認証度を統合した値を超えるものとしてもよい。認証度がしきい値以上ならば被認証人物が登録された人物であると判定する (S105)。S104において、認証度がしきい値未満であれば、認証判定部402は、認証度制御部403にアラームを出す。認証度制御部403は、アラームを受けると、第二認証装置に再度の認証度の取得を命令する。ここで、第二認証装置200は、再度認証度の取得を行う(S106)。そして、認証度統合部401は、統合認証度と再度取得された認証度とを統合する(S107)。S104において統合認証度がしきい値以上になるまで、この一連の動作(S106及びS107)を続ける。
【0027】
これにより、S101において、第一認証装置が低い認証度しか得られなかった場合にも、第二認証装置が統合認証度がしきい値を越えるまで認証度の取得を行うので、最低の認証精度を保つことが出来る。さらに、第一認証装置では、低い認証度を得る認証方法でも許容されるので、利便性の高い認証を行うことが出来る。
図7を参照して、第一認証装置100が認証度を取得する動作について詳細に説明する。
第一認証手段110に含まれる認証情報取得部111は、被認証人物の認証情報を取得する(S201)。 認証情報として生体情報、例えば顔、指紋、静脈、掌紋、虹彩、声紋などを用いてもよい。また、認証情報としてID情報、例えばRFIDタグ,光IDタグなどを用いてもよい。認証部112は、取得された認証情報に基づいて認証処理を行い、認証結果を出力する(S202)。認証度算出部113は、認証部112から受けた認証結果に応じた認証度を出力する(S203)。このとき、認証方法に基づいて認証度を、制御してもよい。例えば、IDタグによる認証は盗難によるなりすましが容易であるため、IDタグによる認証結果の重み付けを行い、低めの認証度を出力する構成としてもよい。また、例えば、指紋や静脈による接触型の認証はなりすましが困難であるため、指紋や静脈による認証結果には高めの重み付けを行い、高めの認証度を出力する構成としてもよい。
【0028】
第二認証手段120に含まれる認証情報取得部121は、第一認証手段110とは異なる認証方法を用いて、被認証人物の認証情報を取得する(S204)。認証情報は、例えば、第一認証方法と異なる生体情報やID情報としてもよい。認証情報取得部121が取得した認証情報は、認証部122で認証処理が行われる(S205)。認証度算出部123で第二認証方法の認証度を出力する(S206)。ここでは、認証情報の取得及び認証度の算出を2度行う例を説明したが、認証情報の取得及び認証度の算出は1度であっても、3度以上であってもよい。
【0029】
次に、具体的な実施例を用いて本発明の認証システムの例について説明する。上述する実施の形態の説明にて、説明済みの構成についての説明は省略する。
【0030】
図8を参照して、本発明の認証システムの第1の実施例の構成の例を説明する。本実施例の認証システムは、 第一認証装置1000と第二認証装置2000と登録情報記憶装置3000と認証判定装置4000とから構成される。
【0031】
第一認証装置1000は、顔認証処理を行う第一認証手段1100と、RFIDタグ検知による認証を行う第二認証手段1200とから構成される。
【0032】
第一認証手段1100は、画像撮影部1110と顔認証部1120と認証度算出部1130とから構成される。画像撮影部1110は、カメラなどを用いて被認証人物の顔画像を撮影する。顔認証部1120は、画像撮影部1110により撮影された画像と登録情報記憶部3010に記憶された登録顔画像とを比較し、認証結果を出力する。認証度算出部1130は、顔認証部1120から出力される認証結果に基づいて、被認証人物の認証度を算出する。そして、認証度算出部1130は、認証度を認証装置4000に出力する。
【0033】
第二認証手段1200は、RFIDタグ信号受信部1210とタグID認証部1220と認証度算出部1230とから構成される。RFIDタグ信号受信部1210は、被認証人物がもつRFIDタグの信号を受信する。タグID認証部1220は、RFIDタグ信号受信部1210が受信したタグIDと登録情報記憶部3010に記憶された登録人物のタグIDとを比較する。受信したタグIDと登録された登録人物のタグIDとが一致すれば、タグID認証部1220は認証結果を出力する。認証度算出部1230は、タグID認証部1220から出力される認証結果に基づいて、被認証人物の認証度を出力する。
第二認証装置2000は、第一認証装置1000と同じ構成からなる。第二認証装置2000は、顔認証処理を行う第一認証手段2100と、RFIDタグ検知による認証を行う第二認証手段2200とから構成される。
【0034】
登録情報記憶装置3000は、登録情報記憶部3010から構成される。登録情報記憶部3010は、事前に登録された人物の顔画像とRFIDタグ情報とを記憶する。
【0035】
認証判定装置4000は、認証度統合部4010と認証判定4020と認証度制御部4030とから構成される。認証度統合部4010は、認証度算出部1130,1230,2130,2230が出力する認証度を統合し、統合認証度を出力する。認証判定部4020は、認証度統合部4010が出力する統合認証度に基づいて、被認証人物が登録された人物であるかを判定する。判定方法については、第一の実施の形態において説明済みである。
【0036】
認証度制御部4030は、第一の認証装置の各認証方法の認証度に基づいて、 第二の認証装置の各認証方法の認証度を制御する。
【0037】
次に、図9を参照して、本発明の認証システムの第1の実施例の動作について、詳細を説明する。
【0038】
まず、第一認証装置1000において被認証人物の認証度を取得する(S301)。 第二認証装置2000においても、S301と同様に、顔認証とRFIDタグ検知による認証の認証度を取得する(S302)。 認証度制御部4030は、第一認証装置1000から出力された第一認証装置1000の顔認証及びRFIDの認証度を比較する(S303)。顔認証の認証度がRFIDの認証度以下の場合、認証度制御部4030は、第二認証装置2000から出力された第二認証装置2000のRFIDの認証度に重み付けを行う(S304)。例えば、重み付けは、第二認証装置2000のRFIDの認証度に0.9が掛けられてもよい。認証度統合部4010は、第一認証装置の認証度算出部1130、1230が出力した認証度の中の最大値を選択する(S305)。また認証度統合部401は、認証度制御部403で制御された第二認証装置の認証度の中の最大値を選択する(S306)。なお、最大値と異なる統計値を用いてもよい。
【0039】
認証度統合部4010は、第一認証装置1000および第二認証装置2000から出力された 認証度のそれぞれの最大値を足し合わせ統合認証度を算出する(S307)。
【0040】
認証判定部4020は、認証度統合部4010が算出した統合認証度としきい値とを比較する(S308)。このときのしきい値は、第一認証装置1000又は第二認証装置2000がそれぞれ単体で認証する場合に用いられる認証度より高くなくてはならない。例えば、第一認証装置1000又は第二認証装置2000がそれぞれ単体で認証する場合に用いられる認証度が100であった場合、しきい値は140に設定されればよい。統合認証度がしきい値以上であれば被認証人物が登録された人物であると判定する(S309)。
【0041】
図10を参照して、第一認証装置1000が認証度を取得する動作を説明する。
まず、第一認証手段1100に含まれる画像撮影部1110が、被認証人物の顔画像を撮影する(S401)。顔認証部1120は、画像撮影部1110により撮影された顔画像と登録情報記憶部3010に記憶された各顔画像と比較する。そして、顔認証部1120は、各顔画像と撮影された顔画像との類似度を算出する(S402)。類似度は、各顔画像と撮影された顔画像との関係を表す指標値である。例えば、類似度は、登録顔画像と撮影された顔画像の正規化相関値であってもよい。また、各顔画像と撮影された顔画像とが似ている程度を表す指標値であってもよい。認証度算出部1130は、顔認証部1120により算出された類似度としきい値とを比較する (S403)。そして、認証度算出部1130は、類似度がしきい値以上であれば、類似度に基づいて認証度を算出する。認証度算出部1130は、認証度を出力する(S404)。例えば、認証度は、類似度を0から100の間の値を持つように定数倍することにより算出されても良い。また、認証度算出部1130は、類似度がしきい値未満であれば、顔認証の認証度として0を出力する(S405)。また、顔が見つからなかった場合は、認証度算出部1130は認証度0を出力する。認証度算出部1130は、顔認証結果の認証度として阻害要因の影響が小さいときは70を出力してもよい。すなわち、認証度算出部1130は、阻害要因の影響が大きいときはより認証度を低い値に、阻害要因の影響が小さくしたときはより高い値にする特性を有してもよい。例えば、阻害要因としては、顔の向き、照明、複数人の重なり等が挙げられる。また、認証度算出部1130は、被認証人物の協力により阻害要因が小さくなることを考慮してもよい。さらに、類似度から認証度への変換方法は、上述の変換方法と異なる変換方法が採用されてもよい。
【0042】
次に、第二認証手段1200に含まれるRFIDタグ信号受信部1210が、被認証人物のタグIDを受信する(S406)。そして、タグID認証部1220が、受信されたタグIDと登録情報記憶部3010に記憶されたタグIDとを比較し、認証結果を出力する(S407)。認証度算出部1230は、受信したタグIDが登録されているタグIDと一致すれば認証度70を出力する(S408)。また、例えば、認証度算出部1230は、RFIDタグの認証度をタグの信号の受信強度を0から70の値域に正規化し算出してよい。S407において、もしタグIDが登録されていなければ、認証度算出手段1230は、第二認証手段の認証度0を出力する(S409)。また、認証度算出手段1230は、タグが検知されなければ認証度0を出力する。また、RFIDタグは、例えば、電源を内蔵し信号を発信する種類のタグが用いられてもよい。これにより、検知器へRFIDタグを近づける動作をしなくても認証ができる。従って、第一認証装置1000が入室側のドアに設置される場合、入室ドア付近一帯を検知範囲とすることで、検知漏れが防がれる。
本実施例の認証システムによれば、複数の認証装置のうちの一方の認証結果のみでは、全体の認証度がしきい値を超えず、登録された人物と認証されることはない。つまり、第一認証装置1000と第二認証装置2000との認証結果の認証度の和がしきい値を超えている必要があるため、最低限の認証精度を維持できる。
また、例えば、第一認証装置1000が入室ドアに、第二認証装置2000が退出ドアに設置されていてもよい。この場合、入室時及び退室時で認証を行わなければならない。これにより、アンチパスバック機能を維持することができる。このとき、本発明の認証システムでは、第一認証装置1000の認証度が高いものでなくても許容することができ、利便性が高い。また、さらに、阻害要因により一つの認証装置の認証結果の認証度が低くても、第一と第二の認証装置の認証度の統合結果が十分であれば認証できるので、 利便性を高めることができる。
【0043】
次に、図11を参照して、本発明の認証システムの第2の実施例の構成例を詳細に説明する。本実施例の認証システムは、第三認証手段1300、2300と、音声出力部4040を備える点で第1の実施例と異なる。
【0044】
第一認証装置1000は、顔認証処理を行う第一認証手段1100とRFIDタグ検知による認証を行う第二認証手段1200と指紋認証処理を行う第三認証手段1300とから構成される。第一認証手段1100および第二認証手段1200は、第1の実施例の第一に認証装置と同様の構成であるので説明を省略する。第三認証手段1300は、指紋画像撮影部1310と指紋認証部1320と認証度算出部1330とから構成される。
【0045】
指紋画像撮影部1310は、被認証人物の指紋画像を撮影する。指紋画像撮影部1310は、接触型センサが用いられてもよい。指紋認証部1320は、指紋画像撮影部1310により撮影された指紋画像と登録情報記憶部3010に記憶された各指紋画像とを比較し、類似度を算出する。認証度算出部1330は、指紋認証部1320が出力する類似度に基づいて認証度を算出する。認証度算出部1330は、算出された認証度を出力する。
【0046】
第二認証装置2000は第一認証装置1000と同様構成であるので、説明を省略する。
【0047】
登録情報記憶部3010、認証度統合部4010、認証判定部4020および認証度制御部4030は、第1の実施例と同様の構成であるので説明は省略する。
【0048】
音声出力部4040は、認証度算出部が出力する認証度に基づいて、より認証度の高い認証方法を促す音声を出力する。
【0049】
次に、図12を参照して、第2の実施例の動作について詳細に説明する。
【0050】
まず、第一認証装置1000において被認証人物の顔認証とRFIDタグ検知による認証と指紋認証の認証度を取得する(S501)。
第二認証装置2000は、S501と同様に、顔認証とRFIDタグ検知による認証と指紋認証の認証度を取得する(S502)。
【0051】
認証度制御部4030は、第一認証装置1000から出力された第一認証装置1000の認証度のうち、顔認証と指紋認証の認証度とRFIDの認証度とを比較する(S503)。RFIDの認証度が最も高い場合、第二認証装置のRFIDの認証度に重み付けを行う(S504)。例えば、重み付けは、第二認証装置2000のRFIDの認証度に0.9が掛けられてもよい。それ以外の場合には、顔認証の認証度と指紋認証の認証度とを比較する(S505)。指紋認証の認証度が高ければ、第二認証装置2000の指紋認証の認証度に重み付けを行う(S506)。例えば、重み付けは、第二認証装置2000の指紋認証の認証度に0.9が掛けられてもよい。顔認証の認証度が指紋認証の認証度以上であれば、第二認証装置2000の顔認証の認証度に重み付けを行う(S507)。例えば、重み付けは、第二認証装置2000の顔認証の認証度に0.9が掛けられてもよい。これにより、第一と第二の認証装置で同じ認証方法を用いた場合の認証度を下げ、 なりすましを困難にすることが出来る。
【0052】
図12のステップS508〜S510は、第1の実施例のS305〜S307と同様であるので説明を省略する。
【0053】
認証判定部4020は、認証度統合部4010により統合された認証度をしきい値と比較する(S511)。認証判定部4020は、統合認証度がしきい値以上であれば被認証人物が登録された人物であると判定する(S512)。統合認証度がしきい値以下であれば、音声出力部404は適切な認証方法を促す音声を出力する(S513)。このときのしきい値は、第一認証装置1000又は第二認証装置2000がそれぞれ単体で認証する場合に用いられる認証度より高くなくてはならない。例えば、第一認証装置1000又は第二認証装置2000がそれぞれ単体で認証する場合に用いられる認証度が100であった場合、しきい値は140に設定されればよい。例えば、第一認証装置1000又は第二認証装置2000のそれぞれで用いられる適切な認証方法は、接触の必要があるが高い認証精度が得られる指紋認証であってもよい。
【0054】
図13を参照して、本実施例の認証システムの第一認証装置1000の動作を詳細に説明する。図13に示される本実施例の認証システムの第一認証装置1000の動作の内、S601〜S609は、第1の実施例のS401〜S409と同様である。従って、S601〜S609の説明は省略する。
【0055】
次に、指紋画像撮影部1310は、被認証人物の指紋画像を撮影する(S610)。例えば、指紋画像撮影部1310は、接触式の撮影装置を用いて認証に適した指紋画像を取得してもよい。
【0056】
指紋認証部1320は、指紋画像撮影部1310により撮影された指紋画像と登録情報記憶部3010に記憶された各指紋画像とを比較し、類似度を算出する(S611)。例えば、指紋認証部1320は、類似度として登録指紋画像と撮影された指紋画像の正規化相関値を算出してもよい。認証度算出部1330は、指紋認証部1320により算出された類似度としきい値とを比較する(S612)。認証度算出部1330は、類似度がしきい値以上であれば、類似度に基づいて認証度を算出する。そして、認証度算出部1330は、算出された認証度を出力する(S613)。認証度算出部1330は、類似度がしきい値未満であれば、指紋認証の認証度として0を出力する(S614)。例えば、認証度は、類似度を0から100の間の値を持つように定数倍することにより算出されても良い。また、指紋画像が取得できなかった場合は、認証度0を出力する。 なお、類似度から認証度への変換方法はと異なる変換方法であってもよい。
【0057】
本実施例によれば、第1の実施例の効果に加え、 阻害要因により顔認証が困難な場合に、認証精度の高い指紋認証を用いることで、最低限の認証精度を維持することができる。また、統合した認証度が十分でない場合に、適切な認証方法を促す手段を備えることで、被認証者が適切な認証方法を選択する手助けをし、利便性を高めることができる。
【0058】
さらに、図14を参照して、本発明の認証システムの第3の実施の形態を説明する。第1の実施の形態と重複する構成の説明は省略する。
【0059】
本実施の形態の認証装置において、登録情報記憶装置300は、登録情報記憶部301と認証履歴記憶部302とから構成される。登録情報記憶部301は第1の実施の形態と同様であるので説明は省略する。認証履歴記憶部302は、被認証人物の過去の認証履歴情報が記憶されている。認証履歴情報は、登録情報記憶部301に記憶されている人物の情報と対応付けて記憶されている。
【0060】
認証部112、122、212、222は、認証情報と登録認証情報とを比較し、認証結果を出力する。このとき、認証部112、122、212、222は、認証履歴情報を用いて認証結果に重み付けを行う。例えば、過去に認証された人物が被認証人物として認証される場合は、認証度を大きくするように重み付けを行う。また、認証部112、122、212、222は、前回認証された時点から経過した期間に基づいて認証度に重み付けを行っても良い。例えば、前回認証された時点から1日経過後である場合は認証度を大きくするように、前回認証された時点から1ヶ月経過後である場合は認証度を小さくするように重み付けを行っても良い。
【0061】
図15を参照して、第一認証装置1000の動作について詳細に説明する。図7において説明済みのステップについては、説明を省略する。
【0062】
認証部112は、第二認証処理装置110に含まれる認証情報取得部111から認証結果を受け、認証履歴情報を用いて認証結果に重み付けを行う(S703)。また、認証部122は、第二認証処理装置120に含まれる認証情報取得部121から認証結果を受け、認証履歴情報を用いて認証結果に重み付けを行う(S707)。
【0063】
本実施の形態の認証システムは、認証の履歴に基づいて認証を行う。従って、前回認証時より経過時間が短い場合には、認証度が容易にしきい値を超えることができ、利便性がより向上する。
以上好ましい実施の形態及び実施の形態をあげて本発明を説明したが、本発明は必ずしも上記実施の形態及び実施の形態に限定されるものではなく、その技術的思想の範囲内において様々に変形し実施することが出来る。
【図面の簡単な説明】
【0064】
【図1】本発明の第1の実施の形態の構成を示すブロック図である。
【図2】本発明の第1の実施の形態の構成を示すブロック図である。
【図3】本発明の第1の実施の形態の動作を示すフローチャートである。
【図4】本発明の第2の実施の形態の構成を示すブロック図である。
【図5】本発明の第2の実施の形態の構成を示すブロック図である。
【図6】本発明の第2の実施の形態の動作を示すフローチャートである。
【図7】本発明の第2の実施の形態の第一認証装置1000の動作を示すフローチャートである。
【図8】本発明の第一の実施例の構成を示すブロック図である。
【図9】本発明の第一の実施例の動作を示すフローチャートである。
【図10】本発明の第一の実施例の第一認証装置1000の動作を示すフローチャートである。
【図11】本発明の第二の実施例の構成を示すブロック図である。
【図12】本発明の第二の実施例の動作を示すフローチャートである。
【図13】本発明の第3の実施例の第一認証装置1000の動作を示すフローチャートである。
【図14】本発明の第3の実施の形態の構成を示すブロック図である。
【図15】本発明の第3の実施の形態の第一認証装置1000の動作を示すフローチャートである。
【符号の説明】
【0065】
10、100、1000 第一認証装置
20、200、2000 第二認証装置
30、300、3000 登録情報記憶装置
40、400、4000 認証判定装置
11、21 認証手段
110、210、1100、2100 第一認証手段
120、220、1200、2200 第二認証手段
12,22、111、121、211、222 認証情報取得部
13,23、112、122、212、222 認証部
14,24、113、123、213、223、1130、1230,2130,2230認証度算出部
230、2300 認証制御装置
231、2310 認証制御部
31、301、3010 登録情報記憶部
41、401、4010 認証度統合部
42、402、4020 認証判定部
403、4030 認証度制御部
302 認証履歴記憶部
1110、2110 画像撮影部
1120、2120 顔認証部
1210、2200 RFIDタグ信号受信部
1220、2220 タグID認証部
4040 音声出力部

【特許請求の範囲】
【請求項1】
第一の認証度を取得する第一の認証装置と、
第二の認証度を取得する第二の認証装置と、
前記第一の認証度と前記第二の認証度との和と予め定められた値との比較に基づいて認証を行う認証判定装置とを含むことを特徴とする認証システム。
【請求項2】
前記第二の認証装置は、複数の認証手段を備えていることを特徴とする請求項1に記載の認証システム。
【請求項3】
前記認証度の和が予め定められた値より低い場合に、前記第二の認証装置は前記第二の認証度を取得した認証手段とは異なる認証手段により第三の認証度を取得することを特徴とする請求項2に記載の認証システム。
【請求項4】
前記第一の認証装置の認証手段には、顔認証、RFID認証または指紋認証のいずれかが含まれることを特徴とする請求項1乃至3のいずれか1項に記載の認証システム。
【請求項5】
前記第二の認証装置の認証手段には、顔認証、RFID認証または指紋認証が含まれることを特徴とする請求項1乃至4のいずれか1項に記載の認証システム。
【請求項6】
前記第一の認証度または前記第二の認証度は、認証履歴情報に基づいて認証度の重み付けされることを特徴とする請求項1乃至5のいずれか1項に記載の認証システム。
【請求項7】
第一の認証装置により第一の認証度を取得し、
第二の認証装置により第二の認証度を取得し、
前記第一の認証度と前記第二の認証度と和に基づいて認証を行う認証方法。
【請求項8】
前記第二の認証装置は、複数の認証手段を備えていることを特徴とする請求項7に記載の認証方法。
【請求項9】
前記認証度の和が予め定められた値より低い場合に、前記第二の認証度を取得した認証手段とは異なる認証手段により第三の認証度を取得する請求項8に記載の認証方法。
【請求項10】
前記第一の認証装置の認証手段には、顔認証、RFID認証または指紋認証のいずれかが含まれることを特徴とする請求項7乃至9のいずれか1項に記載の認証方法。
【請求項11】
前記第二の認証装置の認証手段には、顔認証、RFID認証または指紋認証が含まれることを特徴とする請求項7乃至10のいずれか1項に記載の認証方法。
【請求項12】
前記第一の認証度または前記第二の認証度は、認証履歴情報に基づいて認証度の重み付けされることを特徴とする請求項7乃至11のいずれか1項に記載の認証方法。
【請求項13】
コンピュータに
第一の認証装置により第一の認証度を取得する第一認証度取得処理と、
第二の認証装置により第二の認証度を取得する第二認証度取得処理と、
前記第一の認証度と前記第二の認証度と和に基づいて認証を行う認証処理と
を実行させることを特徴とする認証用プログラム。
【請求項14】
前記第二の認証装置は、複数の認証手段を備えていることを特徴とする請求項13に記載の認証方法。
【請求項15】
前記認証度の和が予め定められた値より低い場合に、前記第二の認証度を取得した認証手段とは異なる認証手段により前記第二の認証装置が第三の認証度を取得する第三認証度取得処理をさらに含むことをことを特徴とする請求項14に記載の認証用プログラム。
【請求項16】
前記第一の認証装置の認証手段には、顔認証、RFID認証または指紋認証のいずれかが含まれることを特徴とする請求項13乃至15のいずれか1項に記載の認証用プログラム。
【請求項17】
前記第二の認証装置の認証手段には、顔認証、RFID認証または指紋認証が含まれることを特徴とする請求項13乃至16のいずれか1項に記載の認証用プログラム。
【請求項18】
前記第一の認証度または前記第二の認証度は、認証履歴情報に基づいて認証度の重み付けされることを特徴とする請求項13乃至17のいずれか1項に記載の認証用プログラム。

【図1】
image rotate

【図2】
image rotate

【図3】
image rotate

【図4】
image rotate

【図5】
image rotate

【図6】
image rotate

【図7】
image rotate

【図8】
image rotate

【図9】
image rotate

【図10】
image rotate

【図11】
image rotate

【図12】
image rotate

【図13】
image rotate

【図14】
image rotate

【図15】
image rotate


【公開番号】特開2009−237643(P2009−237643A)
【公開日】平成21年10月15日(2009.10.15)
【国際特許分類】
【出願番号】特願2008−79505(P2008−79505)
【出願日】平成20年3月26日(2008.3.26)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】