認証情報の更新方法
【課題】テンプレートがグループしておくことで高速化を図る1:N認証において、各グループのテンプレートが適切に登録されるよう、動的な登録および削除を行う。
【解決手段】利用者の利用する生体情報端末1と接続された生体認証管理サーバ2により、認証グループに分けられ認証グループテーブル10に格納されたテンプレートを用いた1:N認証失敗後、そのテンプレートが動的な登録が可能な認証グループであるか否かのチェックを行う。動的登録が可能な認証グループであった場合、利用者にIDの入力を促し、入力されたIDから1:1認証を行い利用者の本人性を確認する。認証に成功した場合、該当する認証グループに、1:1認証もしくは1:N認証の際に利用者から入力された生体情報または、再度利用者から入力された生体情報の当該認証グループへの登録を行う。
【解決手段】利用者の利用する生体情報端末1と接続された生体認証管理サーバ2により、認証グループに分けられ認証グループテーブル10に格納されたテンプレートを用いた1:N認証失敗後、そのテンプレートが動的な登録が可能な認証グループであるか否かのチェックを行う。動的登録が可能な認証グループであった場合、利用者にIDの入力を促し、入力されたIDから1:1認証を行い利用者の本人性を確認する。認証に成功した場合、該当する認証グループに、1:1認証もしくは1:N認証の際に利用者から入力された生体情報または、再度利用者から入力された生体情報の当該認証グループへの登録を行う。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、利用者の認証に用いられる認証情報(テンプレート情報)を更新する技術に関する。その中でも特に、1:N認証での認証情報を取り扱う。また、認証手法としては、生体認証に特に関する。生体認証システムで利用する認証グループに対して、生体情報の登録/削除を動的に行うことで、認証の精度を向上させるだけではなく、利用者の利便性を高め管理者の負担を軽減する発明である。
【背景技術】
【0002】
認証で用いられる認証手法には、1:1認証と1:N認証と呼ばれる手法がある。1:1認証では、識別子となるIDなどをシステムに対して毎回入力する必要があり、利用者に負担を強いる。1:N認証では、利用者の負担を軽減するために、IDなどの入力を必要とせず、認証に用いる情報で認証処理を実行することができる。例えば、生体認証の場合、指紋や静脈情報のような生体情報を読取り、その生体情報を用いて認証を行っている。
【0003】
しかし、1:N認証を用いる際には、認証グループ(テンプレート)の登録生体情報数であるNが増加することによって、認証精度の低下と認証に要する時間が増加するといった問題がある。
【0004】
ここで、この問題を解消する技術として、特許文献1が提案されている。特許文献1では、N(テンプレート)をグループ分けして登録しておく。具体的には、グループ分けされ、個人認証の対象者を含む複数の利用者の生体情報と、これら生体情報を識別するための識別情報とを一体に格納するグループ別データベースと、全ての利用者の識別情報と、これら識別情報に対応する生体情報とを格納する認証データベースとを予め設け、先ず、対象者の生体情報と、グループ別データベース中の生体情報とを照合することにより、対象者の識別情報を抽出し、次に、認証データベース中の対象者の識別情報に対応した生体情報と、対象者から取得した生体情報とを照合することにより対象者の個人認証を行っている。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2004-145608号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
ここで、特許文献1では、テンプレートの更新をどのように行うかについては、考慮されていない。このため、以下の課題を解決することができない。1:N認証を用いる際には、認証グループの登録生体情報数であるNが増加することによって、認証精度の低下と認証に要する時間が増加するといった問題がある。また、登録生体情報数が少なすぎれば、登録されていない利用者は認証のたびに管理者に対して認証グループへの登録を依頼する必要があり、利用者、管理者共に負担を強いることとなる。
【0007】
本発明では、上記の問題を解決するように動的に認証グループを構築することによって、利用者、管理者にかかる負担を軽減する。また、認証グループに登録される生体情報数を適切に保つことによって、認証精度を向上させ認証に要する時間を低減させる。本発明によって上述した問題の解決を図る。
【0008】
なお、本願明細書では、動的登録と静的登録を以下の意味として用いる。通常、生体情報の登録は各グループへの利用者の登録は、セキュリティ上の観点から不正な登録がなされないように管理者の管理の下行われるのが一般的である。本特許で記載する静的とは、前述した管理者の操作によって登録されることを指し、動的とは管理者の操作を必要とせずシステムが自動的に各認証グループに利用者の登録することを指す。
【課題を解決するための手段】
【0009】
本発明は、認証グループに分けられたテンプレートを用いた1:N認証失敗後、そのテンプレートが動的な登録が可能な認証グループであるか否かのチェックを行う。動的登録が可能な認証グループであった場合、利用者にIDの入力を促し、入力されたIDから1:1認証を行い利用者の本人性を確認する。認証に成功した場合、該当する認証グループに、1:1認証もしくは1:N認証の際に利用者から入力された生体情報または、再度利用者から入力された生体情報の当該認証グループへの登録を行う。なお、1:1認証を行うためのテンプレートを、利用者が持参したICカードに格納されたものとしたり、1:N認証の認証グループ以外のもの(グループ分けされていないテンプレートや他グループのテンプレート)としたり、1:1認証と1:N認証でそのチューニング(認証精度)を変えるなど、その認証手法を変更するものである。
【0010】
また、本発明には、以下の態様も含まれる。すなわち、生体情報の動的登録によって認証グループの登録生体情報数の増加から、認証精度の低下、認証に要する時間の増大を招いてしまう。そのため、周期的もしくは定期的に認証グループの登録生体情報数のチェックを行い設定された閾値以上の場合、動的に登録生体情報数を閾値以下になるように制御する。すなわち、上述した動的登録の可否の判断について、この閾値を用いて行ったり、動的登録により閾値を超える場合(もしくは超えていた場合)、登録済みのテンプレートを所定ルールに従って削除する。所定ルールとは、登録もしくは利用が古い順に所定数(以上)削除したり、登録もしくは利用が所定期間より古いものを削除したりするものである。
【発明の効果】
【0011】
以上の構成により、認証グループに対する生体情報登録をより管理者の負担を低減して実現し、利用者、管理者の負担軽減を実現する。また、登録生体数の制御によって、認証グループに登録された登録生体情報数を適切に保ち、認証精度と認証に要する時間を保つことが可能になる。
【図面の簡単な説明】
【0012】
【図1】本発明の一実施形態の生体情報システム全体を示した説明図である。
【図2】本発明の一実施形態である生体情報の認証と登録を示すシーケンス図である。
【図3】本発明の一実施形態である削除処理を示すフローチャートである。
【図4】認証グループの動的登録の可否や登録を許可する利用者数を示す閾値などの情報を保持するテーブル情報を示す。
【図5】端末を一意に特定できるIDや対応する認証グループなどの端末情報を保持するテーブル情報を示す。
【図6】利用者情報を保持するテーブル情報を示す。
【図7】利用者と認証グループとの関連情報と認証グループにおける利用者の登録ステータスや最終認証日時などを保持するテーブル情報を示す。
【図8】利用者に登録されている生体情報を保持するテーブル情報を示す。
【発明を実施するための形態】
【0013】
以下、本発明の一実施形態を図面を用いて説明する。ここで、本実施形態では、生体認証、その中でも特に指静脈での認証を例に説明する。
【0014】
図1は、本発明の一実施形態における生体情報管理システムのシステム構成図である。本発明の生体情報管理システムは、生体情報の登録操作を行う生体情報端末1と生体情報管理サーバ2から構成される。生体情報端末1は、生体情報読取装置3と、認証結果や1度目の認証失敗後IDの入力を促すメッセージを出力するディスプレイ4、利用者からのIDを読み取るID読取装置5、登録端末6から構成される。また、登録端末6は登録管理機能7を有する。ここで、生体情報読取装置3は、指静脈情報を読み取るものである。
【0015】
生体情報管理サーバ2は、ユーザ情報記録部8を持つ。ユーザ情報記録部8は、利用者の情報を管理する利用者テーブル9(図6に示す)や、認証グループの情報を管理する認証グループテーブル10、生体情報端末1の情報を管理する端末テーブル11、利用者の情報と認証グループとを紐付ける利用者・認証グループ関連テーブル12などを持つ。なお、生体情報端末1や生体認証管理サーバ2については、いわゆるコンピュータで実現されるもので、各処理(機能)についてはプログラムに従ってCPUの如き演算装置で実行される。
【0016】
図2は、生体情報端末1から生体情報管理サーバ2に対する認証処理から登録処理までのシーケンス図である。生体情報端末では、利用者が生体情報読取装置3に指をかざした場合(R1)、読み取った生体情報(指静脈情報)を自身が持つユニークな装置IDおよび生体情報管理サーバ2に送信する(R2)。装置が生体情報および自身が持つ装置IDをサーバに送信することで、装置IDに対応した認証グループを特定した認証処理が可能となる。装置IDと生体情報を受信した生体情報管理サーバ2は、データベースに対して該当する情報の要求を発信する(R3)。生体情報管理サーバ2はデータベースと通信し、端末テーブル(図5)から受信した装置IDに対応するグループIDを取得する(R4)。取得したグループIDを用い認証グループテーブル(図4)からグループに対する動的登録の可否を示す動的登録の可否、グループに登録されるユーザ数の限界値を示す閾値を取得する(R4)。また、利用者・認証グループ関連テーブル(図7)から、グループIDに登録されている利用者の利用者IDを取得し、生体情報テーブル(図8)から利用者IDに対応する生体テンプレート群を取得する(R4)。この際、生体テンプレート群は、貼付レートの数が単数でも構わない。
【0017】
そして、取得した生体テンプレート群と生体情報端末1から送信された生体情報とを照合する(R5)。認証結果が成功であれば、生体情報端末1に成功メッセージ(Success)を返し(R6)、利用者IDとグループIDから利用者・認証グループ関連テーブル(図7)の該当する行の最終認証日時を更新する(R7)。認証結果が失敗の場合、認証グループテーブル(図4)から取得した動的登録の可否を確認し、その値が動的登録不可であれば生体情報端末1に認証も失敗で動的登録も不可であることを示すメッセージ(NG)を返す(R6)。動的登録が可能であれば、生体情報端末1に動的登録可能のメッセージ(False)を返す(R6)。動的登録を許可していない認証グループであれば、生体情報管理サーバに登録されている利用者だとしても認証グループへの利用者情報の登録を管理者の許可なしに行うことが出来ない。動的登録の可否を事前に確認することによって、セキュリティレベルが高い認証グループへ管理者の許可がなくとも登録されることを防ぐことが可能であり、利便性を高めながらもある程度のセキュリティを確保することが出来る。
【0018】
生体情報管理サーバ2から認証結果を受信した生体情報端末1は、ディスプレイ4に認証結果の出力を行う(R8)。生体情報端末1は、受信した認証結果が、認証成功もしくは認証失敗かつ動的登録不可のメッセージである場合、ディスプレイ4に認証結果を出力して終了する。受信した認証結果が、動的登録可能のメッセージの場合、生体情報登録のシーケンスに入る。登録のシーケンスに入った場合、生体情報端末1はユーザIDの要求のための表示をディスプレイ4に行う(R9)。利用者から利用者IDの入力がされた場合(R10)、生体情報端末1はユーザIDを生体情報管理サーバ2に対して送信する(R11)。
【0019】
生体情報管理サーバ2は、データベースに生体情報テーブル(図8)から利用者IDに対応する生体情報を要求する(R12)。本実施形態では、データベースは図示しないが、生体認証サーバ2とは別システムとして構成される。また、生体情報テーブルを、生体認証管理サーバ2内に、認証グループテーブル8とは別テーブルとして保持しておいてもよい。この場合、以下に説明するデータベースの処理は、生体認証管理サーバ2の処理として実行される。さらに、この場合、認証グループ毎の各テンプレートを、ユーザIDと対応付けて記憶しておき、1:1認証の際にこのユーザIDを用いる構成としてもよい。要求を受けたデータベースは、該当する生体テンプレートを生体情報管理サーバ2に返す(R13)。生体情報管理サーバ2は、データベースから取得した生体テンプレート(R13)と生体情報端末1から受信した生体情報(R2)とを照合する(R14)。認証結果が成功の場合、利用者・認証グループ関連テーブル(図7)に該当の利用者IDとグループIDで情報の登録を行う(R15)。利用者・認証グループ関連テーブル(図7)への情報の登録は、システムによって動的に登録されたことを明示的に示すために、登録した情報の動的登録ステータスを動的登録とする。動的に登録されたこを明示的に示すことによって、削除処理時に管理者によって静的に登録された利用者との識別が容易になり、システムによって静的登録の利用者が自動的に削除してしまうことを防ぐことができる。そして、この処理結果をDBからサーバへ返す(R16)。
【0020】
認証結果が成功の場合、生体情報端末1に対して認証成功メッセージ(Success)を返す(R17)。認証結果が失敗の場合、生体情報端末1に認証失敗メッセージ(False)を返す(R17)。認証結果を受信した生体情報端末1は、認証結果が成功の場合、認証に成功したことと認証グループに登録されたことをディスプレイ4を介して利用者に出力する(R18)。認証結果が失敗の場合、認証に失敗し、認証グループに登録されなかったことをディスプレイ4に出力(表示)する(R18)。
【0021】
図3は、生体情報管理サーバ2において、認証グループテーブル10に格納された生体情報を削除するフローチャートである。この処理は、図2を用いて説明した動的登録を行った場合に開始してもよいし、夜間など利用者が少ない時間帯などに予め実行時間を設定しておき、タイマ機能で実行時間になったことを検知した場合に、本処理を開始してもよい。前者の場合、後述する処理D1は、動的登録がなされた認証グループの情報、つまりそのグループが動的登録が許可しているか、その閾値を超えているか(もしくは閾値とテンプレートの登録数)を示す情報を、生体認証管理サーバ2が図3に示す認証グループテーブル10の登録内容から検知する。後者の場合、利用者登録の際に削除処理を実行しないため、当日中に認証グループから動的登録された利用者のテンプレートを区別しなくとも、その削除を抑止することができる。そのため、認証グループに静的に登録された利用者のテンプレートの数で設定された閾値を超えていた場合にも、再度認証する可能性が高い登録された当日にはIDなしでの認証を可能にし、利用者の利便性を高めている。前者の場合においても、動的登録の対象のテンプレートにフラグを立てるなど削除対象から外したり、動的登録の前に削除処理を実行することで対応が可能である。
【0022】
削除処理が実行された場合、認証グループテーブル(図4)から動的登録可否情報を取得する(D1)。取得した情報から、動的登録可否情報がTrueであった場合動的登録可能と判断し、Falseであった場合動的登録不可と判断する(D2)。動的登録不可であった場合、該当する認証グループに対する削除処理を終了する。動的登録可能であった場合、削除処理実行中の認証グループIDをもとに認証グループテーブル(図4)から閾値情報の取得を行う(D3)。次に、利用者・認証グループ関連テーブル(図7)のグループIDが削除処理実行中の認証グループIDと同様である情報を抽出しカウントする(D4)。
【0023】
カウントした結果(D4)と取得した閾値(D3)とを比較する(D5)。比較した結果カウント数が閾値未満であった場合、該当する認証グループに対する削除処理は終了する。比較した結果カウント数が閾値以上であった場合、利用者・認証グループ関連テーブル(図7)のグループIDが処理実行中の認証グループIDが同様でかつ、動的登録ステータスが「動的登録」であるものを抽出する(D6)。抽出した情報の最終認証時間をもとに、先頭に認証日時が古いものがくるように昇順に並び替える(D7)。並び替えた利用者群から、最終認証日時が古いものから設定された閾値を下回るまで利用者の削除を実行する。登録された利用者が閾値を下回った場合、その認証グループに対する削除処理を終了する(D8)。
【0024】
上記に記載した削除処理を、各認証グループに対して実行する。
【0025】
以上の実施形態により、生体情報を用いた入退管理システムなど、グループ化された1:N認証で以下のとおりの効果を奏する。入退管理システムで予めドアや部屋に対して生体情報が紐付けられている(グループ化されている)ので、自分の生体情報が登録されていない部屋に入りたい場合には、管理者に対して依頼、承認操作など煩雑な処理が必要になる。大きな社内などでは、部署をまたいだ打合せの実施など普段自分が入らない部屋への入退出を頻繁にする必要がある。そのたびに、管理者へ登録依頼することは現実的ではない。本実施形態で提案する管理者の操作を必要としない動的なグループ構築により利便性を高め、管理者の負担を軽減し生体認証システムの価値を高めることが出来る。
【符号の説明】
【0026】
1…生体情報端末、2…生体認証管理サーバ
【技術分野】
【0001】
本発明は、利用者の認証に用いられる認証情報(テンプレート情報)を更新する技術に関する。その中でも特に、1:N認証での認証情報を取り扱う。また、認証手法としては、生体認証に特に関する。生体認証システムで利用する認証グループに対して、生体情報の登録/削除を動的に行うことで、認証の精度を向上させるだけではなく、利用者の利便性を高め管理者の負担を軽減する発明である。
【背景技術】
【0002】
認証で用いられる認証手法には、1:1認証と1:N認証と呼ばれる手法がある。1:1認証では、識別子となるIDなどをシステムに対して毎回入力する必要があり、利用者に負担を強いる。1:N認証では、利用者の負担を軽減するために、IDなどの入力を必要とせず、認証に用いる情報で認証処理を実行することができる。例えば、生体認証の場合、指紋や静脈情報のような生体情報を読取り、その生体情報を用いて認証を行っている。
【0003】
しかし、1:N認証を用いる際には、認証グループ(テンプレート)の登録生体情報数であるNが増加することによって、認証精度の低下と認証に要する時間が増加するといった問題がある。
【0004】
ここで、この問題を解消する技術として、特許文献1が提案されている。特許文献1では、N(テンプレート)をグループ分けして登録しておく。具体的には、グループ分けされ、個人認証の対象者を含む複数の利用者の生体情報と、これら生体情報を識別するための識別情報とを一体に格納するグループ別データベースと、全ての利用者の識別情報と、これら識別情報に対応する生体情報とを格納する認証データベースとを予め設け、先ず、対象者の生体情報と、グループ別データベース中の生体情報とを照合することにより、対象者の識別情報を抽出し、次に、認証データベース中の対象者の識別情報に対応した生体情報と、対象者から取得した生体情報とを照合することにより対象者の個人認証を行っている。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2004-145608号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
ここで、特許文献1では、テンプレートの更新をどのように行うかについては、考慮されていない。このため、以下の課題を解決することができない。1:N認証を用いる際には、認証グループの登録生体情報数であるNが増加することによって、認証精度の低下と認証に要する時間が増加するといった問題がある。また、登録生体情報数が少なすぎれば、登録されていない利用者は認証のたびに管理者に対して認証グループへの登録を依頼する必要があり、利用者、管理者共に負担を強いることとなる。
【0007】
本発明では、上記の問題を解決するように動的に認証グループを構築することによって、利用者、管理者にかかる負担を軽減する。また、認証グループに登録される生体情報数を適切に保つことによって、認証精度を向上させ認証に要する時間を低減させる。本発明によって上述した問題の解決を図る。
【0008】
なお、本願明細書では、動的登録と静的登録を以下の意味として用いる。通常、生体情報の登録は各グループへの利用者の登録は、セキュリティ上の観点から不正な登録がなされないように管理者の管理の下行われるのが一般的である。本特許で記載する静的とは、前述した管理者の操作によって登録されることを指し、動的とは管理者の操作を必要とせずシステムが自動的に各認証グループに利用者の登録することを指す。
【課題を解決するための手段】
【0009】
本発明は、認証グループに分けられたテンプレートを用いた1:N認証失敗後、そのテンプレートが動的な登録が可能な認証グループであるか否かのチェックを行う。動的登録が可能な認証グループであった場合、利用者にIDの入力を促し、入力されたIDから1:1認証を行い利用者の本人性を確認する。認証に成功した場合、該当する認証グループに、1:1認証もしくは1:N認証の際に利用者から入力された生体情報または、再度利用者から入力された生体情報の当該認証グループへの登録を行う。なお、1:1認証を行うためのテンプレートを、利用者が持参したICカードに格納されたものとしたり、1:N認証の認証グループ以外のもの(グループ分けされていないテンプレートや他グループのテンプレート)としたり、1:1認証と1:N認証でそのチューニング(認証精度)を変えるなど、その認証手法を変更するものである。
【0010】
また、本発明には、以下の態様も含まれる。すなわち、生体情報の動的登録によって認証グループの登録生体情報数の増加から、認証精度の低下、認証に要する時間の増大を招いてしまう。そのため、周期的もしくは定期的に認証グループの登録生体情報数のチェックを行い設定された閾値以上の場合、動的に登録生体情報数を閾値以下になるように制御する。すなわち、上述した動的登録の可否の判断について、この閾値を用いて行ったり、動的登録により閾値を超える場合(もしくは超えていた場合)、登録済みのテンプレートを所定ルールに従って削除する。所定ルールとは、登録もしくは利用が古い順に所定数(以上)削除したり、登録もしくは利用が所定期間より古いものを削除したりするものである。
【発明の効果】
【0011】
以上の構成により、認証グループに対する生体情報登録をより管理者の負担を低減して実現し、利用者、管理者の負担軽減を実現する。また、登録生体数の制御によって、認証グループに登録された登録生体情報数を適切に保ち、認証精度と認証に要する時間を保つことが可能になる。
【図面の簡単な説明】
【0012】
【図1】本発明の一実施形態の生体情報システム全体を示した説明図である。
【図2】本発明の一実施形態である生体情報の認証と登録を示すシーケンス図である。
【図3】本発明の一実施形態である削除処理を示すフローチャートである。
【図4】認証グループの動的登録の可否や登録を許可する利用者数を示す閾値などの情報を保持するテーブル情報を示す。
【図5】端末を一意に特定できるIDや対応する認証グループなどの端末情報を保持するテーブル情報を示す。
【図6】利用者情報を保持するテーブル情報を示す。
【図7】利用者と認証グループとの関連情報と認証グループにおける利用者の登録ステータスや最終認証日時などを保持するテーブル情報を示す。
【図8】利用者に登録されている生体情報を保持するテーブル情報を示す。
【発明を実施するための形態】
【0013】
以下、本発明の一実施形態を図面を用いて説明する。ここで、本実施形態では、生体認証、その中でも特に指静脈での認証を例に説明する。
【0014】
図1は、本発明の一実施形態における生体情報管理システムのシステム構成図である。本発明の生体情報管理システムは、生体情報の登録操作を行う生体情報端末1と生体情報管理サーバ2から構成される。生体情報端末1は、生体情報読取装置3と、認証結果や1度目の認証失敗後IDの入力を促すメッセージを出力するディスプレイ4、利用者からのIDを読み取るID読取装置5、登録端末6から構成される。また、登録端末6は登録管理機能7を有する。ここで、生体情報読取装置3は、指静脈情報を読み取るものである。
【0015】
生体情報管理サーバ2は、ユーザ情報記録部8を持つ。ユーザ情報記録部8は、利用者の情報を管理する利用者テーブル9(図6に示す)や、認証グループの情報を管理する認証グループテーブル10、生体情報端末1の情報を管理する端末テーブル11、利用者の情報と認証グループとを紐付ける利用者・認証グループ関連テーブル12などを持つ。なお、生体情報端末1や生体認証管理サーバ2については、いわゆるコンピュータで実現されるもので、各処理(機能)についてはプログラムに従ってCPUの如き演算装置で実行される。
【0016】
図2は、生体情報端末1から生体情報管理サーバ2に対する認証処理から登録処理までのシーケンス図である。生体情報端末では、利用者が生体情報読取装置3に指をかざした場合(R1)、読み取った生体情報(指静脈情報)を自身が持つユニークな装置IDおよび生体情報管理サーバ2に送信する(R2)。装置が生体情報および自身が持つ装置IDをサーバに送信することで、装置IDに対応した認証グループを特定した認証処理が可能となる。装置IDと生体情報を受信した生体情報管理サーバ2は、データベースに対して該当する情報の要求を発信する(R3)。生体情報管理サーバ2はデータベースと通信し、端末テーブル(図5)から受信した装置IDに対応するグループIDを取得する(R4)。取得したグループIDを用い認証グループテーブル(図4)からグループに対する動的登録の可否を示す動的登録の可否、グループに登録されるユーザ数の限界値を示す閾値を取得する(R4)。また、利用者・認証グループ関連テーブル(図7)から、グループIDに登録されている利用者の利用者IDを取得し、生体情報テーブル(図8)から利用者IDに対応する生体テンプレート群を取得する(R4)。この際、生体テンプレート群は、貼付レートの数が単数でも構わない。
【0017】
そして、取得した生体テンプレート群と生体情報端末1から送信された生体情報とを照合する(R5)。認証結果が成功であれば、生体情報端末1に成功メッセージ(Success)を返し(R6)、利用者IDとグループIDから利用者・認証グループ関連テーブル(図7)の該当する行の最終認証日時を更新する(R7)。認証結果が失敗の場合、認証グループテーブル(図4)から取得した動的登録の可否を確認し、その値が動的登録不可であれば生体情報端末1に認証も失敗で動的登録も不可であることを示すメッセージ(NG)を返す(R6)。動的登録が可能であれば、生体情報端末1に動的登録可能のメッセージ(False)を返す(R6)。動的登録を許可していない認証グループであれば、生体情報管理サーバに登録されている利用者だとしても認証グループへの利用者情報の登録を管理者の許可なしに行うことが出来ない。動的登録の可否を事前に確認することによって、セキュリティレベルが高い認証グループへ管理者の許可がなくとも登録されることを防ぐことが可能であり、利便性を高めながらもある程度のセキュリティを確保することが出来る。
【0018】
生体情報管理サーバ2から認証結果を受信した生体情報端末1は、ディスプレイ4に認証結果の出力を行う(R8)。生体情報端末1は、受信した認証結果が、認証成功もしくは認証失敗かつ動的登録不可のメッセージである場合、ディスプレイ4に認証結果を出力して終了する。受信した認証結果が、動的登録可能のメッセージの場合、生体情報登録のシーケンスに入る。登録のシーケンスに入った場合、生体情報端末1はユーザIDの要求のための表示をディスプレイ4に行う(R9)。利用者から利用者IDの入力がされた場合(R10)、生体情報端末1はユーザIDを生体情報管理サーバ2に対して送信する(R11)。
【0019】
生体情報管理サーバ2は、データベースに生体情報テーブル(図8)から利用者IDに対応する生体情報を要求する(R12)。本実施形態では、データベースは図示しないが、生体認証サーバ2とは別システムとして構成される。また、生体情報テーブルを、生体認証管理サーバ2内に、認証グループテーブル8とは別テーブルとして保持しておいてもよい。この場合、以下に説明するデータベースの処理は、生体認証管理サーバ2の処理として実行される。さらに、この場合、認証グループ毎の各テンプレートを、ユーザIDと対応付けて記憶しておき、1:1認証の際にこのユーザIDを用いる構成としてもよい。要求を受けたデータベースは、該当する生体テンプレートを生体情報管理サーバ2に返す(R13)。生体情報管理サーバ2は、データベースから取得した生体テンプレート(R13)と生体情報端末1から受信した生体情報(R2)とを照合する(R14)。認証結果が成功の場合、利用者・認証グループ関連テーブル(図7)に該当の利用者IDとグループIDで情報の登録を行う(R15)。利用者・認証グループ関連テーブル(図7)への情報の登録は、システムによって動的に登録されたことを明示的に示すために、登録した情報の動的登録ステータスを動的登録とする。動的に登録されたこを明示的に示すことによって、削除処理時に管理者によって静的に登録された利用者との識別が容易になり、システムによって静的登録の利用者が自動的に削除してしまうことを防ぐことができる。そして、この処理結果をDBからサーバへ返す(R16)。
【0020】
認証結果が成功の場合、生体情報端末1に対して認証成功メッセージ(Success)を返す(R17)。認証結果が失敗の場合、生体情報端末1に認証失敗メッセージ(False)を返す(R17)。認証結果を受信した生体情報端末1は、認証結果が成功の場合、認証に成功したことと認証グループに登録されたことをディスプレイ4を介して利用者に出力する(R18)。認証結果が失敗の場合、認証に失敗し、認証グループに登録されなかったことをディスプレイ4に出力(表示)する(R18)。
【0021】
図3は、生体情報管理サーバ2において、認証グループテーブル10に格納された生体情報を削除するフローチャートである。この処理は、図2を用いて説明した動的登録を行った場合に開始してもよいし、夜間など利用者が少ない時間帯などに予め実行時間を設定しておき、タイマ機能で実行時間になったことを検知した場合に、本処理を開始してもよい。前者の場合、後述する処理D1は、動的登録がなされた認証グループの情報、つまりそのグループが動的登録が許可しているか、その閾値を超えているか(もしくは閾値とテンプレートの登録数)を示す情報を、生体認証管理サーバ2が図3に示す認証グループテーブル10の登録内容から検知する。後者の場合、利用者登録の際に削除処理を実行しないため、当日中に認証グループから動的登録された利用者のテンプレートを区別しなくとも、その削除を抑止することができる。そのため、認証グループに静的に登録された利用者のテンプレートの数で設定された閾値を超えていた場合にも、再度認証する可能性が高い登録された当日にはIDなしでの認証を可能にし、利用者の利便性を高めている。前者の場合においても、動的登録の対象のテンプレートにフラグを立てるなど削除対象から外したり、動的登録の前に削除処理を実行することで対応が可能である。
【0022】
削除処理が実行された場合、認証グループテーブル(図4)から動的登録可否情報を取得する(D1)。取得した情報から、動的登録可否情報がTrueであった場合動的登録可能と判断し、Falseであった場合動的登録不可と判断する(D2)。動的登録不可であった場合、該当する認証グループに対する削除処理を終了する。動的登録可能であった場合、削除処理実行中の認証グループIDをもとに認証グループテーブル(図4)から閾値情報の取得を行う(D3)。次に、利用者・認証グループ関連テーブル(図7)のグループIDが削除処理実行中の認証グループIDと同様である情報を抽出しカウントする(D4)。
【0023】
カウントした結果(D4)と取得した閾値(D3)とを比較する(D5)。比較した結果カウント数が閾値未満であった場合、該当する認証グループに対する削除処理は終了する。比較した結果カウント数が閾値以上であった場合、利用者・認証グループ関連テーブル(図7)のグループIDが処理実行中の認証グループIDが同様でかつ、動的登録ステータスが「動的登録」であるものを抽出する(D6)。抽出した情報の最終認証時間をもとに、先頭に認証日時が古いものがくるように昇順に並び替える(D7)。並び替えた利用者群から、最終認証日時が古いものから設定された閾値を下回るまで利用者の削除を実行する。登録された利用者が閾値を下回った場合、その認証グループに対する削除処理を終了する(D8)。
【0024】
上記に記載した削除処理を、各認証グループに対して実行する。
【0025】
以上の実施形態により、生体情報を用いた入退管理システムなど、グループ化された1:N認証で以下のとおりの効果を奏する。入退管理システムで予めドアや部屋に対して生体情報が紐付けられている(グループ化されている)ので、自分の生体情報が登録されていない部屋に入りたい場合には、管理者に対して依頼、承認操作など煩雑な処理が必要になる。大きな社内などでは、部署をまたいだ打合せの実施など普段自分が入らない部屋への入退出を頻繁にする必要がある。そのたびに、管理者へ登録依頼することは現実的ではない。本実施形態で提案する管理者の操作を必要としない動的なグループ構築により利便性を高め、管理者の負担を軽減し生体認証システムの価値を高めることが出来る。
【符号の説明】
【0026】
1…生体情報端末、2…生体認証管理サーバ
【特許請求の範囲】
【請求項1】
予め登録された認証に用いられる複数の認証情報の更新を、サーバ装置を用いて実行する認証情報の更新方法において、
予め認証のグループ毎に前記複数の認証情報を、認証グループテーブルに登録しておき、
予め認証情報を該当する利用者の利用者識別情報と対応付けた認証−利用者識別情報を登録しておき、
認証要求であって、利用者からの認証情報および当該認証のグループに対応するグループ情報を含む認証要求を受付け、
前記認証要求に含まれるグループ情報に対応するグループの認証情報と、前記認証要求に含まれる認証情報を比較して、第1の認証処理を実行し、
前記第1の認証処理で認証されなかった場合、前記利用者から自身の利用者識別情報の入力を受付け、
受付けられた前記利用者識別情報に対応する認証情報を前記認証−利用者識別情報から特定して、特定された認証情報と前記認証要求に含まれる認証情報を比較して第2の認証処理を実行し、
前記第2の認証処理で認証された場合、前記認証要求に含まれる認証情報を、前記認証要求に含まれるグループ情報に対応するグループに対応付けて、前記認証グループテーブルに登録することを特徴とする認証情報の更新方法。
【請求項2】
請求項1に記載の認証情報の更新方法において、
前記認証グループテーブルの前記グループ毎の複数の認証情報の登録数が、各グループ毎に設定された閾値を超える場合、登録もしくは利用された日時の古い順に前記閾値を下回るよう当該認証情報を削除することを特徴とする認証情報の更新方法。
【請求項3】
請求項2に記載の認証方法の更新方法において、
前記認証情報の削除は、一定期間毎に、前記認証グループテーブルの各グループの認証情報数が前記閾値を超えているかを検知し、超えていることを検知した場合、当該グループの認証情報を削除することを特徴とする認証情報の更新方法。
【請求項4】
請求項2に記載の認証情報の更新方法において、
前記認証情報の削除は、前記第2の認証処理で認証がされた場合に実行することを特徴とする認証情報の更新方法。
【請求項5】
請求項4に記載の認証情報の更新方法において、
前記認証情報の削除は、前記第2の認証処理で認証された場合に実行される認証情報の登録処理の前に実行することを特徴とする認証情報の更新方法。
【請求項6】
請求項2乃至5のいずれかに記載の認証方法の更新方法において、
前記認証情報を削除する処理は、前記第2の認証処理が認証された場合に登録された認証情報を当該削除の対象とすることを特徴とする認証情報の更新方法。
【請求項7】
請求項1乃至6のいずれかに記載の認証情報の更新方法において、
前記認証グループテーブルと前記認証−利用者識別情報を、認証情報を各グループ毎に利用者識別情報と対応付けたテーブルとして一体として構成することを特徴とする認証情報の更新方法。
【請求項1】
予め登録された認証に用いられる複数の認証情報の更新を、サーバ装置を用いて実行する認証情報の更新方法において、
予め認証のグループ毎に前記複数の認証情報を、認証グループテーブルに登録しておき、
予め認証情報を該当する利用者の利用者識別情報と対応付けた認証−利用者識別情報を登録しておき、
認証要求であって、利用者からの認証情報および当該認証のグループに対応するグループ情報を含む認証要求を受付け、
前記認証要求に含まれるグループ情報に対応するグループの認証情報と、前記認証要求に含まれる認証情報を比較して、第1の認証処理を実行し、
前記第1の認証処理で認証されなかった場合、前記利用者から自身の利用者識別情報の入力を受付け、
受付けられた前記利用者識別情報に対応する認証情報を前記認証−利用者識別情報から特定して、特定された認証情報と前記認証要求に含まれる認証情報を比較して第2の認証処理を実行し、
前記第2の認証処理で認証された場合、前記認証要求に含まれる認証情報を、前記認証要求に含まれるグループ情報に対応するグループに対応付けて、前記認証グループテーブルに登録することを特徴とする認証情報の更新方法。
【請求項2】
請求項1に記載の認証情報の更新方法において、
前記認証グループテーブルの前記グループ毎の複数の認証情報の登録数が、各グループ毎に設定された閾値を超える場合、登録もしくは利用された日時の古い順に前記閾値を下回るよう当該認証情報を削除することを特徴とする認証情報の更新方法。
【請求項3】
請求項2に記載の認証方法の更新方法において、
前記認証情報の削除は、一定期間毎に、前記認証グループテーブルの各グループの認証情報数が前記閾値を超えているかを検知し、超えていることを検知した場合、当該グループの認証情報を削除することを特徴とする認証情報の更新方法。
【請求項4】
請求項2に記載の認証情報の更新方法において、
前記認証情報の削除は、前記第2の認証処理で認証がされた場合に実行することを特徴とする認証情報の更新方法。
【請求項5】
請求項4に記載の認証情報の更新方法において、
前記認証情報の削除は、前記第2の認証処理で認証された場合に実行される認証情報の登録処理の前に実行することを特徴とする認証情報の更新方法。
【請求項6】
請求項2乃至5のいずれかに記載の認証方法の更新方法において、
前記認証情報を削除する処理は、前記第2の認証処理が認証された場合に登録された認証情報を当該削除の対象とすることを特徴とする認証情報の更新方法。
【請求項7】
請求項1乃至6のいずれかに記載の認証情報の更新方法において、
前記認証グループテーブルと前記認証−利用者識別情報を、認証情報を各グループ毎に利用者識別情報と対応付けたテーブルとして一体として構成することを特徴とする認証情報の更新方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【公開番号】特開2012−8821(P2012−8821A)
【公開日】平成24年1月12日(2012.1.12)
【国際特許分類】
【出願番号】特願2010−144421(P2010−144421)
【出願日】平成22年6月25日(2010.6.25)
【出願人】(000005108)株式会社日立製作所 (27,607)
【Fターム(参考)】
【公開日】平成24年1月12日(2012.1.12)
【国際特許分類】
【出願日】平成22年6月25日(2010.6.25)
【出願人】(000005108)株式会社日立製作所 (27,607)
【Fターム(参考)】
[ Back to top ]