【課題】利用者が登録者であるか否かを生体情報に基づいて認証する認証に関し、利用者の入力生体情報に対して複数の候補が生じても、認証処理の時間短縮とともに、高精度な本人判定を実現することにある。
【解決手段】利用者が登録者であるか否かの生体情報による認証について、生体情報入力手段（生体情報入力部４）、登録情報記憶手段（登録情報記憶部１６）、識別候補者情報記憶手段（識別候補者情報記憶部１８）、識別手段（識別部１０）等を備え、入力生体情報と登録生体情報とを比較して類似度により単一の登録者を決定し又は複数の登録者を選別し、複数の登録者が選別された場合にはその登録者を候補者情報として記憶させ、その候補者情報を次入力の生体情報の識別対象に限定することにより、利用者の入力生体情報に対して複数の候補が生じても、認証処理の時間短縮とともに、高精度な本人判定を実現している。

【発明の詳細な説明】
【技術分野】
【０００１】
本発明は、指紋等の生体情報を利用する認証に関し、特に、１対Ｎ識別の生体認証に用いられて、利用者が予め登録された登録者であるか否かを認証する認証装置、認証システム及び認証方法に関する。
【背景技術】
【０００２】
生体認証は１対１方式と、１対Ｎ方式とに大別される。１対Ｎ方式はＩＤ入力等の他の本人特定手段を併用することなく、生体情報だけで本人認証を行う方式である。１対Ｎ方式は一般に、類似度に対して本人判定閾値が決められており、利用者から取得した生体情報と予め登録されている登録生体情報とを順次に比較して得られた類似度を本人判定閾値と比較し、本人判定閾値以上であるか否かにより本人判定を行う。
【０００３】
１対Ｎ方式は他の本人特定手段であるＩＤ入力等を必要としないため、利用者にとっての利便性が高いという利点があるが、識別対象となる生体登録情報の全て（Ｎ個）との比較処理を行って類似度を判定する必要があり、認証時間が長くなったり、認証装置に対する処理負荷が大きくなるという課題がある。
【０００４】
生体認証では、利用者の身体の状態や、利用者を取り巻く環境要因等により、利用者の生体情報が常に安定して入力されるとは限らず、一度の入力では利用者を一意に特定しきれずに本人拒否や数回入力の後に認証に成功するといったケースが考えられる。特に、１対Ｎ方式では、１対１方式と比べて他人受け入れの可能性が高くなるため、本人受入の閾値を高く設定されるので、本人拒否が発生しやすい。このため、入力が複数回となり、１利用者当たりの認証処理時間を増加させることになる。これは、認証時間が長いという不満や（特に大規模サーバ認証モデルにおける）認証装置におけるＣＰＵ負荷の一因となることが予想される。
【０００５】
他の従来技術として、指紋の特徴やその他の情報による識別前の分類処理（絞り込み）を行い、その上で比較処理を行うことにより、識別対象であるデータ数（Ｎ）を低減させる技術が存在する。このようなデータ数の低減は識別処理の時間を短縮できる効果が期待できる。
【０００６】
また、認証対象となるアプリケーション、システムの利用特性を考慮して、識別対象となる登録情報との比較処理の順序に優先順位を付け、類似度が所定の閾値を超える登録情報に到達した時点で識別処理を打ち切り、本人判定が成功したものとして終了する方式がある（特許文献１、特許文献２）。
【０００７】
特許文献１では、ある認証の結果、本人判定された登録情報に対して、以降の認証時の識別対象として使用するか否かを指定すること、または識別における比較順序の優先度を変更する技術が開示されている。即ち、この特許文献１には、１：Ｎ識別の結果、本人認識された辞書エレメント（登録テンプレート）に対して、以降の１：Ｎ識別での照合用辞書データとして使用する／しないを指定できる機能や、以降の１：Ｎ識別での照合順序の優先度を変化させる機能を持つものが開示されている。
【０００８】
特許文献２では、識別時に優先順位テーブルに基づき、順次登録情報との比較処理を行い、本人と一致すると判定できた時点で本人と判定する方式において、本人と判定された登録情報の比較順序の優先順位を上げるように、優先順位テーブルを更新する技術が開示されている。即ち、この特許文献２には、１：Ｎ識別時、優先順位テーブルに基づき、順次登録データとの照合を行い、一致した時点で本人と判定する方式で、識別成功時に特定された登録データの優先順位を上げて優先順位テーブルを更新するものが開示されている。
【０００９】
これらの方式（特許文献１、特許文献２）は、１：Ｎ識別で、本人判定が期待通りできた結果に対するものであって、識別処理の方式においても、順次照合していき最初に見つかった候補を一致したものと見なしているにすぎない。
【００１０】
また、特許文献３には、登録生体データを特徴情報に従ってグループ分けしておき、特定のグループと入力情報との照合を行うことが開示されている。
【特許文献１】特開平１１−３１２２５０号公報
【特許文献２】特開２００７−２０６９４２号公報
【特許文献３】特開２００７−２４９５５６号公報
【発明の開示】
【発明が解決しようとする課題】
【００１１】
しかしながら、識別前の分類処理（絞り込み）を行えば、絞り込み失敗（ビニングエラー）を発生させる可能性があり、その場合には本人の生体登録情報が識別対象とならず、正しい識別処理が実行できない。この絞り込み失敗を少なくすることが課題である。
【００１２】
また、特許文献１、２の開示技術では、識別対象となる全ての登録情報との比較を行わないため、本人ではない登録情報を誤って本人と判定してしまう誤識別の発生率が識別対象全体との比較を行う方式に比べて高くなりやすいという課題がある。
【００１３】
斯かる要求や課題について、特許文献１〜３にはその開示や示唆はなく、それを解決する構成等についての開示や示唆はない。
【００１４】
そこで、本発明の目的は、利用者が予め登録された登録者であるか否かを生体情報に基づいて認証する認証に関し、上記課題に鑑み、利用者の入力生体情報に対して複数の候補が生じても、認証処理の時間短縮とともに、高精度な本人判定を実現することにある。
【課題を解決するための手段】
【００１５】
本発明は、利用者が登録者であるか否かの生体情報による認証について、生体情報入力手段、登録情報記憶手段、候補者情報を記憶する識別候補者情報記憶手段、識別手段等を備え、入力生体情報と登録生体情報とを比較して類似度により単一の登録者を決定し又は複数の登録者を選別し、複数の登録者が選別された場合にはその登録者を候補者情報として記憶させ、その候補者情報を次入力の生体情報の識別対象に限定することにより、利用者の入力生体情報に対して複数の候補が生じても、認証処理の時間短縮とともに、高精度な本人判定を実現している。即ち、生体認証における１対Ｎ識別時に、一度の入力で一意に利用者が識別できなかった場合に、生体情報提示者である可能性が高い候補を絞り込み、次回以降の識別にかかる時間と精度が改善される。
【００１６】
上記目的を達成するため、本発明は、利用者が登録者であるか否かを生体情報に基づいて認証する認証装置であって、生体情報を入力する生体情報入力手段と、前記生体情報の単一又は複数の登録者とともに、その登録者毎に登録生体情報を記憶する登録情報記憶手段と、前記登録情報記憶手段の前記登録者から選別された登録者を表す候補者情報を記憶する識別候補者情報記憶手段と、前記生体情報入力手段に入力された利用者の生体情報と前記登録情報記憶手段の登録生体情報とを比較して類似度により単一の登録者を決定し又は複数の登録者を選別し、複数の登録者が選別された場合にはその登録者を前記識別候補者情報記憶手段に候補者情報として記憶させ、この候補者情報を次入力の生体情報の識別対象とする識別手段とを備えることである。
【００１７】
斯かる構成によれば、利用者の入力生体情報と登録生体情報との比較により、その類似度によって単一の登録者が決定される場合の他、複数の登録者が選別された場合には、その登録者を候補者情報とし、この候補者情報を次入力の生体情報の識別対象とするので、利用者の入力生体情報に対して複数の候補が生じても、認証処理の時間短縮とともに、高精度な本人判定が実現される。
【００１８】
上記目的を達成するためには、上記認証装置において、好ましくは、前記識別手段は、入力された前記生体情報と、前記識別候補者情報記憶手段に前記候補者情報として記憶されている登録生体情報とを比較し、両者の類似度によって前記登録生体情報から複数の登録者が抽出された場合には、それらを最新の候補者情報として前記識別候補者情報記憶手段の前記候補者情報を更新する構成としてもよい。
【００１９】
斯かる構成によれば、最新の候補者情報に更新されるので、信頼性の高い識別精度が得られ、斯かる構成によっても上記目的が達成される。
【００２０】
上記目的を達成するためには、上記認証装置において、好ましくは、前記生体情報入力手段より入力された生体情報を参照生体情報として記憶する参照生体情報記憶手段を備え、前記識別手段は、前記参照生体情報記憶手段に記憶されている前記参照生体情報と、前記生体情報入力手段により入力された生体情報とを比較し、両者の類似度により同一利用者の生体情報であると判定した場合に、前記識別候補者情報記憶手段に記憶された前記候補者情報を前記識別対象に用いる構成としてもよい。斯かる構成によっても、利用者が別人に替わった場合に、不適切に限定された識別対象に対して認証を行い、誤って他人として識別されるのを防止でき、上記目的が達成される。
【００２１】
上記目的を達成するため、本発明は、認証システムであって、利用者の生体情報を入力する端末装置と、前記生体情報の単一又は複数の登録者とともに、その登録者毎に登録生体情報を記憶する記憶装置と、前記端末装置の前記生体情報入力手段に入力された利用者の生体情報と前記記憶装置の登録生体情報とを比較して類似度により単一の登録者を決定し又は複数の登録者を選別し、複数の登録者が選別された場合に、選別された登録者を次入力の生体情報の識別対象とする認証装置とを備えることである。
【００２２】
斯かる構成では、端末装置から入力された生体情報が端末装置とは別個に設置された記憶装置及び認証装置を用いて登録生体情報と比較判断し、その類似度によって識別を行い、本人認証を行うことができ、斯かる構成によっても上記目的が達成される。
【００２３】
上記目的を達成するため、本発明は、利用者が登録者であるか否かを生体情報に基づいて認証する認証方法であって、生体情報を入力する生体情報入力工程と、前記生体情報の単一又は複数の登録者とともに、その登録者毎に登録生体情報を記憶する登録情報記憶工程と、前記登録者から選別された登録者を表す候補者情報を記憶する識別候補者情報記憶工程と、前記入力された利用者の生体情報と前記登録生体情報とを比較して類似度により単一の登録者を決定し又は複数の登録者を選別し、複数の登録者が選別された場合にはその登録者を候補者情報として記憶させ、この候補者情報を次入力の生体情報の識別対象とする識別工程とを含むことである。斯かる構成によっても、上記目的が達成される。
【発明の効果】
【００２４】
本発明によれば、次のような効果が得られる。
【００２５】
(1) 利用者の入力生体情報に対して複数の候補が生じても、その候補に絞り込んで次入力生体情報と対比するので、認証処理の時間短縮とともに、高精度な本人判定を実現することができる。
【００２６】
(2) １対Ｎ識別において、入力状態が良くないこと等による本人拒否が発生するケースで、一度目の識別情報を利用して、二度目以降の入力時には、識別対象とする登録情報を限定することで、トータルでの認証時間を短縮することができる。
【００２７】
そして、本発明の他の目的、特徴及び利点は、添付図面及び各実施の形態を参照することにより、一層明確になるであろう。
【発明を実施するための最良の形態】
【００２８】
各実施の形態において、利用者から提示された生体情報は、後述の生体情報入力部又は認証制御部等の信号処理手段で信号処理を行い、生体認証の照合アルゴリズムに適した特徴データに変換して、装置内では変換後のデータを生体情報として扱ってもかまわない。また、指紋認証に生体情報として用いられるものは、画像パターン情報、マニューシャ情報、周波数情報等であってもよい。
【００２９】
〔第１の実施の形態〕
【００３０】
第１の実施の形態について、図１を参照する。図１は、第１の実施の形態に係る認証装置を示すブロック図である。図１に示す構成は一例であって、斯かる構成に本発明が限定されるものではない。
【００３１】
この認証装置２は、１対Ｎ方式の生体認証を行う装置の一例であって、この認証装置２に用いられる生体情報には、主に指紋、顔、静脈、虹彩、音声等でよく、他の属性によるものを用いてもよく、生体情報が指紋に限定されるものではない。
【００３２】
この認証装置２には、図１に示すように、生体情報入力部４と、通知部６と、認証制御部８と、識別部１０と、入力情報制御部１２と、記憶部１４とを備えている。
【００３３】
生体情報入力部４は、利用者から提示された生体情報を入力する入力手段としての処理部であって、例えば、指紋センサや静脈センサ等で構成すればよい。
【００３４】
通知部６は、認証装置２に本人判定を求める利用者等に対して各種情報を通知する手段としての処理部であって、例えば、液晶表示装置、その情報提示画面等で構成される。この場合、認証装置２の他、装置内のＯＳ（Operating System）や他のアプリケーション、又はネットワーク等を介した他の装置に対して、本人判定の結果を通知する構成とし、斯かる通知システムを以て通知部６を構成してもよい。
【００３５】
認証制御部８は、認証処理を実行する認証手段、識別処理に対応した制御手段、記憶手段を制御する記憶制御手段であって、本人判定を実現するために、生体情報入力部４と、通知部６と、識別部１０と、入力情報制御部１２と、記憶部１４とを制御する手段としての制御部である。この認証制御部８が実行する制御の詳細は、処理方法又は処理プログラムを表す後述の処理手順の説明により詳述されており、その説明により明らかである。
【００３６】
識別部１０は、識別処理の識別手段の一例であって、認証制御部８から指定された入力データを識別対象の登録情報群と類似度を比較し、本人判定を行い、その結果を認証制御部８に対して通知する。その処理において、本人を一意に判定できずに、複数の候補者が発見された場合には、その候補者情報を認証制御部８に対して通知する。
【００３７】
入力情報制御部１２は、入力生体情報と、登録生体情報又は参照生体情報とを比較して本人か否かを判定する判定手段であるとともに、入力生体情報と参照生体情報とが一致している場合（本人情報である場合）には両者を合成する情報合成手段である。具体的には、生体情報入力部４から入力された生体情報と、参照生体情報記憶部２０に記憶された参照生体情報とを比較し、その類似度により、両者が同一利用者からの入力か否かの判定を行う。この判定方法に関しては、識別部１０と同じ方式を使用しても構わないし、別のものでも構わない。この場合、同一入力か否かの判定のための閾値又は方針は、本人判定のための識別用閾値又は方針に比べて、条件を緩和しても構わない。誤って同一と判定して、それまでに限定した候補者情報に基づく登録情報群とだけの比較を行い、本人確定がなされなかった場合でも、それに続いて識別対象全体との比較処理が実行され、利用者の真の登録情報との比較も行われるためである。
【００３８】
記憶部１４は、各種情報を記憶する記憶手段であって、例えば、登録情報記憶部１６と、識別候補者情報記憶部１８と、参照生体情報記憶部２０とを備え、フラッシュメモリ等の記録媒体で構成される。登録情報記憶部１６には、認証装置を利用する利用者のユーザ名やＩＤが登録生体情報と関連付けられて、予め格納されている。
【００３９】
識別候補者情報記憶部１８には、識別部１０での本人判定処理の結果、得られた候補者情報が記憶される。
【００４０】
また、参照生体情報記憶部２０には、識別部１０での本人判定処理の結果、識別候補者情報を記憶した場合に、生体情報入力部４から入力された生体情報、又は入力情報制御部１２で合成された生体情報が参照生体情報として記憶される。なお、記憶部１４は必ずしも一体に構成する必要はなく、例えば、識別候補者情報記憶部１８および参照生体情報記憶部２０をそれぞれ登録情報記憶部１６とは別の揮発性を有する記憶媒体（例えばＲＡＭ等）で構成しても良い。この場合、識別候補者情報記憶部１８および参照生体情報記憶部２０は、後述する認証装置２の処理を実行するために随時設けられる作業領域とすることができる。
【００４１】
次に、認証装置２の処理について、図２を参照する。図２は、認証装置の生体認証１対Ｎ識別処理の処理手順を示すフローチャートである。図２に示す構成は一例であって、斯かる構成に本発明が限定されるものではない。
【００４２】
この処理手順は、１対Ｎ識別処理であって、利用者が認証装置２に生体情報を入力し、本人判定を求めた場合に実行される。そこで、この処理手順は、認証方法又は認証プログラムの一例であって、図２に示すように、生体情報の入力を行い（ステップＳ１０１）、候補者情報の記憶があるか否かの判定を行い（ステップＳ１０２）、候補者情報の記憶がなければ（ステップＳ１０２のＮＯ）、入力生体情報と、識別対象である登録情報群との全比較を行い（ステップＳ１０３）、本人候補を一意に特定できたか否かを判定し（ステップＳ１０４）、一意に特定できれば（ステップＳ１０４のＹＥＳ）、本人確定となり（ステップＳ１０５）、１対Ｎ識別処理を終了する（ステップＳ１０６）。
【００４３】
ステップＳ１０４において、本人候補を一意に特定できなければ（ステップＳ１０４のＮＯ）、候補者情報があるか否かを判定し（ステップＳ１０７）、候補者情報があれば（ステップＳ１０７のＹＥＳ）、識別候補者情報と、参照生体情報を記憶し（ステップＳ１０８）、また、候補者情報がなければ（ステップＳ１０７のＮＯ）、本人確定不可とし（ステップＳ１０９）、ステップＳ１０１に戻る。
【００４４】
また、ステップＳ１０２において、候補者情報の記憶があれば（ステップＳ１０２のＹＥＳ）、入力生体情報と、先に入力された入力生体情報を参照生体情報として参照生体情報記憶部２０に記憶された参照生体情報とを比較し（ステップＳ１１０）、両者が不一致であれば、識別候補者情報と参照生体情報を消去し（ステップＳ１１１）、ステップＳ１０３に移行する。入力生体情報と参照生体情報が一致していれば、入力制御情報部１２で入力生体情報と参照生体情報を合成し（ステップＳ１１２）、その合成生体情報と候補者情報とを比較し（ステップＳ１１３）、本人候補を一意に特定できたか否かを判定する（ステップＳ１１４）。本人候補を一意に特定できれば（ステップＳ１１４のＹＥＳ）、本人確定とし（ステップＳ１１５）、識別候補者情報と参照情報を消去し（ステップＳ１１６）、１対Ｎ識別処理を終了する（ステップＳ１１７）。
【００４５】
また、本人候補を一意に特定できなければ（ステップＳ１１４のＮＯ）、候補者情報があるか否かを判定し（ステップＳ１１８）、候補者情報がなければ（ステップＳ１１８のＮＯ）、ステップＳ１１１に移行し、また、候補者情報があれば（ステップＳ１１８のＹＥＳ）、識別候補者情報を更新（更に限定）し（ステップＳ１１９）、本人確定不可とし（ステップＳ１２０）、ステップＳ１０１に戻る。
【００４６】
このような処理手順において、認証装置２の利用者からの一度目の入力による識別処理で、本人を一意に特定できなかったが複数の候補者情報を得た後、それに続く同一利用者からの二度目の入力による識別処理で本人判定に成功するケースの処理手順を各部の機能とともに説明する。
【００４７】
認証制御部８は、先ず、生体情報入力部４に生体情報を入力させる（一度目の入力）。この認証制御部８が、識別候補者情報記憶部１８に候補者情報が記憶されているか否かの判定を行う。最初の入力時には識別候補者情報記憶部１８に候補者情報は記憶されていないので、認証制御部８は、識別部１０に、入力された生体情報と、識別対象として限定を行わない登録情報群との識別処理を実行させる。
【００４８】
識別部１０は、入力された生体情報と、それぞれの登録情報との類似度比較を行い、本人候補を特定する。この場合、本人候補を一意に特定できなかった場合でも、複数の本人候補に限定することができた場合には、その候補者情報を認証制御部８に通知する。
【００４９】
候補者情報があった場合、認証制御部８はその情報を識別候補者情報記憶部１８に記憶し、入力された生体情報を参照生体情報記憶部２０に記憶し、次回以降の識別時の利用に備えた上で、通知部６に本人を確定できなかった旨の判定結果の通知を行わせる。
【００５０】
次に、認証制御部８は、生体情報入力部４に生体情報を入力させる（二度目の入力）。認証制御部８は、識別候補者情報記憶部１８に候補者情報が記憶されているか否かの判定を行う。一度目の入力時に識別候補者情報記憶部１８に候補者情報が記憶されているので、認証制御部８は、入力情報制御部１２に、入力された生体情報と参照生体情報記憶部２０に記憶された参照生体情報との比較を実行させる。
【００５１】
入力情報制御部１２は、入力された生体情報と参照生体情報とが一致していると判定した場合には、これら２つを合わせて、合成生体情報を生成させる。認証制御部８は、識別部１０に、この合成生体情報と、候補者情報により限定された識別対象の登録情報群との識別処理を実行させる。
【００５２】
識別部１０は、合成生体情報とそれぞれの登録情報との類似度比較を行い、本人候補を特定する。ここで、比較される登録情報は限定されたものであるので、実行時間が短縮される効果がある。また、特徴情報を多く含んだ合成情報との比較を行うことで、合成しない生体情報よりも高い精度で類似度を得られ、本人確定できる可能性が高くなる。本人候補を一意に特定できた場合には、本人確定された登録情報を識別できる情報を認証制御部８に通知する。
【００５３】
認証制御部８は、通知部６に本人確定できた旨の判定結果の通知を行わせ、識別候補者情報記憶部１８に記憶した候補者情報と、参照生体情報記憶部２０に記憶した参照生体情報の消去を行い、１対Ｎ識別処理を終了する。なお、本人判定された場合の通知は、例えば、本人と判定された旨を表示画面に表示させたり、本人と判定された候補のＩＤ（IDentification）を他の装置へ送信したりすることにより行われる。
【００５４】
次に、生体情報を合成しないで行う入力生体情報と登録情報との比較について、図３を参照する。図３は、入力される生体情報と識別される登録情報の一例を示す図である。図３に示す構成は一例であって、斯かる構成に本発明が限定されるものではない。
【００５５】
この生体情報及び登録情報は、合成生体情報を使わない生体情報の具体的な例であって、図３Ａは利用者Ｙの一度目の入力に係る生体情報を示す図、図３Ｂは利用者Ｙの二度目の入力に係る生体情報を示す図、図３Ｃは利用者Ｘの生体登録情報を示す図、図３Ｄは利用者Ｙの生体登録情報を示す図である。利用者は、Ｘ、Ｙ以外にも多数存在するものとするが、その場合、利用者Ｙの生体情報と比較しても、高い類似度は示さないデータであるものとする。この実施の形態では、生体情報として指紋画像を用いているが、指紋画像以外であってもよい。
【００５６】
一度目の入力（図３Ａ）を入力生体情報として、識別対象全体の登録情報群と識別処理を実行する。本人判定の結果、図３Ａの領域ａ１が、図３Ｃの領域ｃ１及び図３Ｄの領域ｄ１に対して高い類似度を示すことから、識別候補者情報記憶部１８に利用者Ｘと利用者Ｙが識別候補者情報として記憶され、参照生体情報記憶部２０に生体情報（図３Ａ）が参照生体情報として記憶される。
【００５７】
この状態において、二度目の入力（図３Ｂ）を行う。入力情報制御部１２は、二度目の入力（図３Ｂ）と、参照生体情報記憶部２０に記憶している参照生体情報（図３Ａ）との比較を行い、図３Ａの領域ａ２と図３Ｂの領域ｂ１との類似度が高いことから、同一利用者からの入力と判定し、図３Ｂに示す生体情報と、一度目の入力で限定した識別対象（図３Ｃ、Ｄ）だけとの識別を実行する。
【００５８】
この識別処理では、図３Ｂの領域ｂ２が、図３Ｃの生体情報の領域ｃ２とは異なっており、図３Ｄの生体登録情報の領域ｄ２と高い類似度を示し、且つ、図３Ｂの領域ｂ２以外の部分も、図３Ｄに示す生体登録情報と高い類似度を示しているので、利用者Ｙとして本人確定を行うことができる。
【００５９】
次に、生体情報を合成して入力生体情報と登録情報との比較について、図４を参照する。図４は、入力される生体情報と合成された生体情報の一例を示す図である。図４に示す構成は一例であって、斯かる構成に本発明が限定されるものではない。
【００６０】
図４Ａは利用者Ｙの一度目の入力とする。一度目の入力とその識別結果（利用者Ｘと利用者Ｙが本人候補）については、既述の図３の場合と同様である。
【００６１】
この場合も、二度目の入力（図４Ｂ）を行う。入力情報制御部１２は、二度目の入力（図４Ｂ）と参照生体情報記憶部２０に記憶している参照生体情報（図４Ａ）との比較を行い、参照生体情報（図４Ａ）の領域ａ３と生体情報（図４Ｂ）の領域ｂ３の類似度が高いことから、同一利用者からの入力と判定する。
【００６２】
入力情報制御部１２は、領域ａ３と領域ｂ３の一致関係を基準にして、図４Ａに示す参照生体情報と、図４Ｂに示す生体情報との合成を行い、図４Ｃに示すように、合成された生体情報を得る。認証制御部８は、一度目の入力で限定した利用者Ｘと利用者Ｙの登録情報だけを識別対象に指定して、合成された生体情報（図４Ｃ）との識別処理を実行するよう識別部１０に指示を行う。この識別処理において、合成された生体情報（図４Ｃ）は、図４Ａに示す参照生体情報に加え、図４Ｃに示すように、新しく得られた領域ｃ３の情報を持っているので、利用者Ｙの登録情報（図４Ｄ）のみと高い類似度を示し、利用者Ｙを本人として正しく確定することができる。本例における二度目の入力（図４Ｂ）のような情報量が全体として少ない状況や、二度目の入力による生体情報と登録情報との取得領域が大きくずれているような状況では、合成された生体情報（図４Ｃ）でなく、図４Ｂに示す生体情報と利用者Ｙとの登録情報との類似比較を行う場合には、本人確定と判定するに足る類似度を得られず、本人拒否となってしまうことが予想されるので、斯かる不都合を回避するため、合成することによる効果が大きい。
【００６３】
この実施の形態では、生体情報として指紋画像を使用したが、既述の通り、指紋に限らず、その他の属性の生体情報に適用してもよい。
【００６４】
次に、絞り込みを利用した識別処理について、図５及び図６を参照する。図５及び図６は、絞り込みを利用した識別処理の処理手順を示すフローチャートである。図５及び図６に示す構成は一例であって、斯かる構成に本発明が限定されるものではない。
【００６５】
この処理手順は、認証方法又は認証プログラムの一例であって、入力生体情報（Ｂ１、Ｂ２等）から特徴情報として、画像パターン情報、マニューシャ情報、周波数情報等が抽出され、登録テンプレート（Ａ、Ｂ、Ｃ、Ｄ・・・）の生体特徴との比較を行っている。この処理手順は、図５に示すように、Ｂ１入力が行われ（ステップＳ２０１）、このステップＳ２０１では、Ｂの生体情報の１回目の入力である。この生体情報（Ｂ１入力）と、登録情報記憶部１６の登録データベース１６０にある登録テンプレートＡ、Ｂ、Ｃ、Ｄ・・・との全比較が行われる（ステップＳ２０２）。即ち、入力生体情報が、その識別対象として登録データベース１６０にある全生体情報と比較される。
【００６６】
この比較結果として、類似度の高い候補者として、例えば、５名の候補者Ｂ、Ｃ、Ｈ、Ｊ、Ｗが抽出される（ステップＳ２０３）。この候補者リスト１８０が識別候補者情報記憶部１８に候補者情報１８２として記憶される。
【００６７】
このような候補者から本人が確定できない場合には識別失敗とし、その場合、通知部６から「生体情報を入力してください」とのメッセージを発し、２回目の生体情報の入力（Ｂ２入力）を促す（ステップＳ２０４）。
【００６８】
そこで、Ｂ２入力が行われ（ステップＳ２０５）、このステップＳ２０５では、Ｂの生体情報の２回目の入力である。
【００６９】
２回目の生体情報について、識別候補者情報記憶部１８に記憶している候補者情報１８２を識別対象として利用し、以前の入力結果により絞り込まれた候補者即ち、この場合、５名の候補者Ｂ、Ｃ、Ｈ、Ｊ、Ｗと比較される（ステップＳ２０６）。この比較処理は、絞り込まれた候補者Ｂ、Ｃ、Ｈ、Ｊ、Ｗのみについて行われる。
【００７０】
この比較の結果、類似度により候補者１名が識別され（ステップＳ２０７）、この実施の形態では、候補者Ｂが本人であることになる。この結果、識別成功となり（ステップＳ２０８）、通知部６を通して「利用者はＢ」であることが告知され、この処理を終了する。
【００７１】
次に、他の絞り込み処理を用いた認証処理について、図７及び図８を参照する。図７及び図８は、絞り込みを利用した他の識別処理の処理手順を示すフローチャートである。図７及び図８に示す構成は一例であって、斯かる構成に本発明が限定されるものではない。
【００７２】
この処理手順は、認証方法又は認証プログラムの一例であって、入力生体情報（Ｂ１、Ｂ２等）から特徴情報として、画像パターン情報、マニューシャ情報、周波数情報等が抽出され、登録テンプレート（Ａ、Ｂ、Ｃ、Ｄ・・・）の生体特徴との比較を行っており、処理装置として認証装置２（図１）を用いている。
【００７３】
この処理手順は、図７に示すように、Ｂ１入力が行われ（ステップＳ３０１）、このステップＳ３０１では、Ｂの生体情報の１回目の入力である。この生体情報（Ｂ１入力）と、登録情報記憶部１６の登録データベース１６０にある登録テンプレートＡ、Ｂ、Ｃ、Ｄ・・・との全比較が行われる（ステップＳ３０２）。即ち、入力生体情報が、その識別対象として登録データベース１６０にある全生体情報と比較される。その際、Ｂ１入力の生体情報は参照生体情報記憶部２０に参照生体情報Ｂ１として記憶する。
【００７４】
ステップＳ３０２の比較結果として、類似度の高い候補者として、例えば、５名の候補者Ｂ、Ｃ、Ｈ、Ｊ、Ｗが抽出される（ステップＳ３０３）。この候補者リスト１８０が識別候補者情報記憶部１８に候補者情報１８２として記憶される。
【００７５】
このような候補者から本人が確定できない場合には識別失敗とし、その場合、通知部６から「生体情報を入力してください」とのメッセージを発し、２回目の生体情報の入力（Ｂ２入力）を促す（ステップＳ３０４）。
【００７６】
そこで、Ｂ２、Ａ１の入力が行われ（ステップＳ３０５）、このステップＳ３０５では、Ｂ２はＢの生体情報の２回目の入力であり、Ａ１はＡの生体情報の１回目の入力である。
【００７７】
これらの生体情報Ｂ２（Ａ１）は、参照生体情報記憶部２０にある参照生体情報Ｂ１と比較される（ステップＳ３０６）。
【００７８】
ここで、生体情報Ｂ２の場合には、生体情報Ｂ２と参照生体情報Ｂ１は同じ生体からの情報であるから、既述した処理と同様に、識別候補者情報記憶部１８に記憶している候補者情報１８２を識別対象として利用して比較する（ステップＳ３０７）。即ち、比較処理は、絞り込まれた候補者Ｂ、Ｃ、Ｈ、Ｊ、Ｗのみについて行われる。
【００７９】
この比較の結果、類似度により候補者１名が識別され（ステップＳ３０８）、この実施の形態では、候補者Ｂが本人であることになる。この結果、識別成功となり（ステップＳ３０９）、通知部６を通して「利用者はＢ」であることが告知され、この処理を終了する。
【００８０】
また、ステップＳ３０６の比較において、生体情報Ａ１の場合には、生体情報Ａ１とＢ１とは異なる生体からの情報であるから、生体情報Ａ１について、この生体情報（Ａ１入力）と、登録情報記憶部１６の登録データベース１６０にある登録テンプレートＡ、Ｂ、Ｃ、Ｄ・・・との全比較が行われる（ステップＳ３１０）。即ち、入力生体情報と、その識別対象として登録データベース１６０にある全生体情報と比較される。
【００８１】
ステップＳ３１０の比較結果から、類似度の高い候補者として、例えば、５名の候補者Ａ、Ｄ、Ｓ、Ｔ、Ｙが抽出される（ステップＳ３１１）。この候補者リスト１８０が識別候補者情報記憶部１８に候補者情報１８２として記憶される。
【００８２】
このような候補者から本人が確定できない場合には識別失敗とし、その場合、通知部６から「生体情報を入力してください」とのメッセージを発し、２回目の生体情報の入力を促す（ステップＳ３１２）。
【００８３】
以上述べた第１の実施の形態に係る認証処理、認証方法又は認証プログラムについて、特徴事項、効果等を抽出して以下に列挙する。
【００８４】
(1) 利用者の入力生体情報に対して複数の候補が生じても、その候補に絞り込んで次入力生体情報と対比するので、認証処理の時間短縮とともに、高精度な本人判定を実現することができる。
【００８５】
(2) １対Ｎ識別において、入力状態が良くないこと等による本人拒否が発生するケースで、一度目の識別情報を利用して、二度目以降の入力時には、識別対象とする登録情報を限定することで、トータルでの認証時間を短縮することができる。
【００８６】
(3) ２回目以降の入力時でも、本人候補がさらに限定された場合には、次以降の識別時には、より限定された登録情報を識別対象とすることで、認証時間をさらに短縮することができる。
【００８７】
(4) 二度目以降に入力された生体情報と、識別対象の限定に使用する候補者情報を記憶した一度目の入力時の生体情報とが同一利用者からのものなのかを識別前に確認することで、利用者が別人に替わった場合に、不適切に限定された識別対象に対して認証を行ってしまい、誤って他人として識別されてしまう問題の発生を防止することができる。この問題は、利用者本人の登録情報を識別対象に含まない状態での識別となるため、利用者本人と判定されることはありえず、通常の１対Ｎ認証に比べて危険性が高いものであるため、抑止する効果は高い。
【００８８】
(5) 識別対象を限定した状態での入力を行う際に、利用者が別の利用者に入れ替わった場合にでも、一度目の入力と二度目以降の入力で提示された生体情報が変わったことを自動で認識し、限定を行わない登録情報群に対する識別を行うことで、不必要に多い入力や特別な操作を行うことなく、新しい利用者の本人判定のために適切な認証処理を行うことができる。
【００８９】
(6) 同一利用者から入力された複数回分の生体情報を合成することにより、単独のものよりも特徴情報を多く含んだ合成情報が得られる場合があり、この場合には、合成しない生体情報よりも高い精度で類似度を得られ、正しく本人確定できる確率を高めることができる。
【００９０】
(7) 一度目の入力による識別結果に識別誤りがあり、識別対象の限定に使用する候補者情報に利用者の登録情報が含まれなかった場合にでも、二度目以降の入力時に、識別対象を限定した入力を行った後、本人候補が一つもなかった場合に、限定を行う前の登録情報群全体に対して識別を行うことにより、限定に失敗していた場合にでも本人特定を行うことができる。
【００９１】
〔第２の実施の形態〕
【００９２】
次に、第２の実施の形態について、図９、図１０、図１１及び図１２を参照する。図９は、第２の実施の形態に係る認証システムの構成例を示すブロック図、図１０は、識別情報管理テーブルを示す図、図１１は識別候補者情報テーブルを示す図、図１２は、参照生体情報テーブルを示す図である。図９〜図１２に示す構成は一例であって、斯かる構成に本発明が限定されるものではない。図９において、図１と同一部分には同一符号を付してある。
【００９３】
この認証システム２００は、既述の認証装置２と、１又は複数の情報処理端末装置と、外部記憶装置とを用いて構成したものである。即ち、この認証システム２００は、登録情報記憶部１６を除いた認証装置２（図１）と、記憶装置２０２と、複数の端末装置３０１、３０２・・・３０Ｎとをネットワーク２０４によって接続したものである。
【００９４】
認証装置２は、認証制御部８と、識別部１０と、入力情報制御部１２と、通信部２０６と、記憶部１４とを備えている。記憶部１４は、識別候補者情報記憶部１８と、参照生体情報記憶部２０とを備え、図１の記憶部１４と異なる点は、登録情報記憶部１６を記憶装置２０２側に移動させている点である。通信部２０６は、外部の情報処理端末装置との通信手段であって、通信媒体は有線又は無線の何れであってもよい。認証装置２のその他の構成は、既述の認証装置２（図１）と同様であるので、同一符号を付し、その説明を省略する。
【００９５】
各端末装置３０１〜３０Ｎは、認証装置２と無線又は有線によって連携される１又は複数の情報処理端末装置の一例であって、複数構成のみならず、単一構成であってもよい。各端末装置３０１〜３０Ｎは、生体情報入力部４と、通信部３１２とを備えている。生体情報入力部４は、既述の生体情報入力部４（図１）と同一であって、端末装置３０１〜３０Ｎから利用者の生体情報として指紋等の入力手段として用いられる。また、通信部３１２は、既述の通信部２０６との通信手段である。
【００９６】
記憶装置２０２は、既述の登録情報記憶部１６を備え、ネットワーク２０４を通じて認証装置２と接続され、認証に当たって、登録生体情報を提供する。ネットワーク２０４は、登録情報記憶部１６と記憶装置２０２とを通信可能に接続するとともに、各端末装置３０１〜３０Ｎと記憶装置２０２とが直接通信できないように構成することが好ましい。なお、この記憶装置２０２を認証装置２と一体に構成してもよい。
【００９７】
この認証システム２００では、各端末装置３０１〜３０Ｎの何れかの生体情報入力部４により入力された生体情報が、認証を必要とする端末装置３０１〜３０Ｎの通信部３１２と認証装置２の通信部２０６を利用して認証要求処理を実行することにより、認証装置２の認証制御部８に伝えられる。
【００９８】
認証制御部８では、通信セッションにより、各端末装置３０１〜３０Ｎの生体情報入力部４から発せられた認証要求であるか否かを各端末装置３０１〜３０Ｎ毎に区別する。他に、認証要求処理メッセージの内部に含まれる要求装置番号により、端末装置毎の認証要求を区別することもでき、一つの端末装置から同時に複数の認証要求を行うシステムでは、要求装置番号とフロー番号によって区別するといった方法をとることもできる。このように、生体情報の入力元の区別の方法については特に制限はない。
【００９９】
認証装置２の内部の１対Ｎ識別手順については、第１の実施の形態と同様であるが、識別候補者情報と参照生体情報を生体情報の入力元毎に保持し、識別情報管理テーブル４００（図１０）で管理する。この識別情報管理テーブル４００は、図１０に示すように、セッション管理番号４０２に対応する識別候補者情報インデックス４０４及び参照生体情報インデックス４０６を格納し、通信セッション毎に識別候補者情報及び参照生体情報が区別される。
【０１００】
また、この識別情報管理テーブル４００に関連し、識別候補者情報記憶部１８には識別候補者情報テーブル５００（図１１）、参照生体情報記憶部２０には参照生体情報テーブル６００（図１２）が設定されている。識別候補者情報テーブル５００は、図１１に示すように、インデックス５０２に対応して識別候補者情報５０４が格納されている。また、参照生体情報テーブル６００は、図１２に示すように、インデックス６０２に対応して参照生体情報６０４が格納されている。従って、インデックス情報が付与されれば、候補者情報及び生体情報データが読み出される。
【０１０１】
この識別情報管理テーブル４００での管理の代わりに、識別候補者情報記憶部１８と参照生体情報記憶部２０を一つにまとめて、通信セッション毎に両方のデータを保持できるような情報記憶手段を構成してもよい。
【０１０２】
斯かる構成の認証システムによれば、端末装置から入力された生体情報が端末装置とは別個に設置された記憶装置及び認証装置を用いて登録生体情報と比較判断し、その類似度によって識別を行い、本人認証を行うことができるとともに、第１の実施の形態で述べた既述の特徴事項や利点は、斯かる認証システムにおいても同様である。
【０１０３】
〔第３の実施の形態〕
【０１０４】
第３の実施の形態について、図１３を参照する。図１３は、第３の実施の形態に係る認証処理の処理手順を示すフローチャートである。図１３に示す構成は一例であって、斯かる構成に本発明が限定されるものではない。
【０１０５】
この第３の実施の形態に係る処理手順は以下の通りである。
【０１０６】
(1) １対Ｎ識別処理の実行時、最初は、対象となる登録データＮの全てとのマッチング処理を実施し、類似度の高い本人候補を探す（ステップＳ４０１）。
【０１０７】
(2) この結果、本人候補が一意に決定すれば、識別処理は期待通りに終了となるが、生体や入力動作、環境等の入力状態がそれほど良くない場合等、一意に本人を特定する類似度には到達しないが類似度の比較的高い候補の検出ができる場合には、識別結果として本人特定ができず失敗ということになり、この過程で絞り込んだ候補（ＬＩＳＴ）と、入力データの特徴量Ｘ１を保持する（ステップＳ４０２）。
【０１０８】
(3) 上記ＬＩＳＴと特徴量Ｘ１を以降の１対Ｎ識別処理の絞り込みを行う（ステップＳ４０３）。
【０１０９】
(4) 情報の絞り込みに基づき、本人の特定処理として認証処理を実行する（ステップＳ４０４）。
【０１１０】
斯かる処理では、通常は本人特定ができなかった利用者により続けて同じ生体データの入力がリトライされる。入力データの特徴量Ｘ２と、ステップＳ４０２で保持した特徴量Ｘ１との比較を行い、同一生体からの入力データだと判定できた場合には、リトライされた入力特徴量Ｘ２を一度目の識別時に絞り込んだ候補（ＬＩＳＴ）だけとのマッチング処理を行い、本人特定を行うことで、トータルの照合時間を減少させる。ここで、リトライされた入力特徴量Ｘ２の代わりに、Ｘ１とＸ２の特徴量の合成を行ったデータ（Ｘ１＋Ｘ２）を入力特徴量として用いれば、特徴情報を増加させる形態とすることもできる。
【０１１１】
また、入力時にＸ１とＸ２を比較することにより、一連の識別処理の過程で、入力が別の利用者に変わった場合の誤った絞り込みによる識別精度の悪化を防止している。この場合には、最初の結果による絞り込みを行わず、登録データ全体（Ｎ）とのマッチングを行うことになる。
【０１１２】
１対Ｎ識別方式のシステムにおいて、入力状態が良くないことに等による本人拒否が発生するケースで、１度目の識別情報を用いて二度目以降の登録データの識別対象を絞り込むことで、１対Ｎ識別時間を大幅に短縮することができる。その際に、それまでの複数回分の入力データを合成することで特徴情報を増加させて、候補データとマッチング処理を行うことで本人受入率を高めることができる。
【０１１３】
斯かる認証装置の代表的な実施例としては、ノートＰＣ（パーソナルコンピュータ）でのＢＩＯＳ指紋認証における１対Ｎ識別が考えられる。ＢＩＯＳ上の指紋認証処理はＣＰＵ演算速度に制限があり、識別速度が重視されること、及び入力元がノートＰＣ内蔵センサに限定されることから、同一生体提示者からの連続した生体データ入力の速度改善を行う本方式の効果が特に期待できる。また、この認証装置、認証方法又は認証プログラムは、サーバ照合モデルにも適用することができる。サーバ上で１対Ｎ識別を行う場合には、複数のクライアントからの入力を区別するためにセッションとの関連付けを行い、複数の入力特徴量と候補データを保持、管理、区別する仕組みを追加してもよい。
【０１１４】
〔第４の実施の形態〕
【０１１５】
第４の実施の形態について、図１４及び図１５を参照する。図１４は、認証装置のハードウェア構成を示す図、図１５は、認証装置を搭載したパーソナルコンピュータ（ＰＣ）を示す図である。図１４及び図１５に示す構成は一例であって、斯かる構成に本発明が限定されるものではない。図１４及び図１５において、図１と同一部分には同一符号を付してある。
【０１１６】
この認証装置２（図１）は、指紋等の入力生体情報を取り込み、認証処理を実行する情報処理手段としてコンピュータを備えて構成されており、ＣＰＵ（Central Processing Unit ）７０２、プログラム記憶部７０４、データ記憶部７０６、ＲＡＭ（Random-Access Memory）７０８、操作入力部７１０、表示部７１２、生体情報入力部４が設置され、これらはバス７１４によって連携されている。
【０１１７】
ＣＰＵ７０２はＯＳ（Operating System）及び認証プログラム等のアプリケーションプログラムの実行により、指紋画像の取得、特徴抽出処理、照合処理、その他、各種データの格納や演算等を行う制御手段であって、ＲＡＭ７０８とともに既述の通知部６、認証制御部８、識別部１０、入力情報制御部１２等を構成する。
【０１１８】
ＲＡＭ７０８はワークエリアであり、表示部７１２は情報提示手段であって、例えば、ＬＣＤ（Liquid Crystal Display）で構成される。操作入力部７１０はキーボード等で構成される。
【０１１９】
生体情報入力部４は、指紋センサや撮像手段等で構成され、指紋等の生体情報の取込手段である。
【０１２０】
プログラム記憶部７０４は、プログラムを記録する記録手段の一例であって、コンピュータによって読み書き可能な記録媒体によって構成する。このプログラム記憶部７０４には、ＯＳやアプリケーションプログラムとして既述の生体情報認証プログラム等のルーチン等が格納される。
【０１２１】
データ記憶部７０６は、データを格納する格納手段の一例であって、生体情報等が格納され、上記実施の形態に応じて必要なデータ格納を設定してもよい。
【０１２２】
この認証装置２は例えば、ＰＣ８００（図１５）に搭載され、このＰＣ８００は図１５に示すように、筐体部８０２と筐体部８０４とをヒンジ部８０６で開閉可能に構成したものであり、筐体部８０２には、キーボード８０８（操作入力部７１０の入力部の一例）が設置されているとともに、生体情報入力部４として例えば、スウィープ型指紋センサが設置され、筐体部８０４には表示部７１２が搭載されている。
【０１２３】
斯かる構成によれば、ＰＣ８００において、入力生体情報と登録生体情報との識別又はその絞り込みにより、迅速で信頼性の高い生体認証、本人認証が行える。
【０１２４】
〔他の実施の形態〕
【０１２５】
(1) 上記実施の形態（図１５）では、ＰＣ８００を例示したが、認証装置２を搭載する電子機器としては携帯装置９００（図１６）であってもよい。この携帯装置９００は、図１６に示すように、筐体部９０２と筐体部９０４とをヒンジ部９０６で開閉可能に構成したものであり、筐体部９０２には、キーボード９０８（操作入力部７１０の入力部の一例）が設置されているとともに、生体情報入力部４として例えば、スウィープ型指紋センサが設置され、筐体部９０４には表示部７１２が搭載されている。
【０１２６】
斯かる構成によれば、携帯装置９００において、入力生体情報と登録生体情報との識別又はその絞り込みにより、迅速で信頼性の高い生体認証、本人認証が行える。
【０１２７】
(2) 上記実施の形態では、指紋画像取得装置を搭載した指紋認証装置の搭載例として携帯装置９００（図１６）を例示したが、携帯情報端末機（ＰＤＡ：Personal Digital Assistant）等の小型情報機器に搭載してもよいし、他の電子機器に搭載してもよい。
【０１２８】
(3) 上記実施の形態（図９）の端末装置３０１〜３０Ｎ又は認証装置２に既述の携帯装置９００を用いてもよい。
【０１２９】
(4) 既述した本発明の構成要素、表現又は構成要素の任意の組合せは、方法、装置、システム、コンピュータプログラム、記録媒体、データ構造等に適用したものも本発明の態様として有効である。
【０１３０】
次に、以上述べた本発明の実施の形態から抽出される技術的思想を請求項の記載形式に準じて付記として列挙する。本発明に係る技術的思想は上位概念から下位概念まで、様々なレベルやバリエーションにより把握できるものであり、以下の付記に本発明が限定されるものではない。
【０１３１】
（付記１） 利用者が登録者であるか否かを生体情報に基づいて認証する認証装置であって、
生体情報を入力する生体情報入力手段と、
前記生体情報の単一又は複数の登録者とともに、その登録者毎に登録生体情報を記憶する登録情報記憶手段と、
前記登録情報記憶手段の前記登録者から選別された登録者を表す候補者情報を記憶する識別候補者情報記憶手段と、
前記生体情報入力手段に入力された利用者の生体情報と前記登録情報記憶手段の登録生体情報とを比較して類似度により単一の登録者を決定し又は複数の登録者を選別し、複数の登録者が選別された場合にはその登録者を前記識別候補者情報記憶手段に候補者情報として記憶させ、この候補者情報を次入力の生体情報の識別対象とする識別手段と、
を備えることを特徴とする認証装置。
【０１３２】
（付記２） 付記１の認証装置において、
前記識別手段は、入力された前記生体情報と、前記識別候補者情報記憶手段に前記候補者情報として記憶されている登録生体情報とを比較し、両者の類似度によって前記登録生体情報から複数の登録者が抽出された場合には、それらを最新の候補者情報として前記識別候補者情報記憶手段の前記候補者情報を更新することを特徴とする認証装置。
【０１３３】
斯かる構成によれば、２回目以降の入力時でも、本人候補がさらに限定された場合には、次以降の識別時には、より限定された登録情報を識別対象とすることで、認証時間をさらに短縮することができる。
【０１３４】
（付記３） 付記１の認証装置において、
前記生体情報入力手段より入力された生体情報を参照生体情報として記憶する参照生体情報記憶手段を備え、
前記識別手段は、前記参照生体情報記憶手段に記憶されている前記参照生体情報と、前記生体情報入力手段により入力された生体情報とを比較し、両者の類似度により同一利用者の生体情報であると判定した場合に、前記識別候補者情報記憶手段に記憶された前記候補者情報を前記識別対象に用いることを特徴とする認証装置。
【０１３５】
斯かる構成によれば、二度目以降に入力された生体情報と、識別対象の限定に使用する候補者情報を記憶した一度目の入力時の生体情報とが同一利用者からのものなのかを識別前に確認することで、利用者が別人に替わった場合に、不適切に限定された識別対象に対して認証を行ってしまい、誤って他人として識別されてしまう問題の発生を防止することができる。この問題は、利用者本人の登録情報を識別対象に含まない状態での識別となるため、利用者本人と判定されることはありえず、通常の１対Ｎ認証に比べて危険性が高いものであるため、抑止する効果は高い。
【０１３６】
（付記４） 付記３の認証装置において、
前記識別候補者情報記憶手段及び／又は前記参照生体情報記憶手段の記憶制御手段を備え、
前記識別手段が前記参照生体情報と、前記生体情報入力手段により入力された生体情報とを比較し、両者の類似度により同一利用者の生体情報でないと判定した場合には、前記記憶制御手段が、前記識別候補者情報記憶手段から前記候補者情報を消去し、前記参照生体情報記憶手段から前記参照生体情報を消去し、前記識別手段は、前記登録生体情報記憶手段にある登録生体情報を識別対象とすることを特徴とする認証装置。
【０１３７】
斯かる構成によれば、識別対象を限定した状態での入力を行う際に、利用者が別の利用者に入れ替わった場合にでも、一度目の入力と二度目以降の入力で提示された生体情報が変わったことを自動で認識し、限定を行わない登録情報群に対する識別を行うことで、不必要に多い入力や特別な操作を行うことなく、新しい利用者の本人判定のために適切な認証処理を行うことができる。
【０１３８】
（付記５） 付記３の認証装置において、
前記生体情報入力手段により入力された生体情報と前記参照生体情報記憶手段に保存されている参照生体情報とを合成する情報合成手段を備え、
前記識別手段は、同一利用者であると判定した場合に、前記情報合成手段に入力生体情報と前記参照生体情報記憶手段に保存されている参照生体情報とを合成させ、この合成生体情報を識別に用いることを特徴とする認証装置。
【０１３９】
斯かる構成によれば、同一利用者から入力された複数回分の生体情報を合成することにより、単独のものよりも特徴情報を多く含んだ合成情報が得られる場合があり、この場合には、合成しない生体情報よりも高い精度で類似度を得られ、正しく本人確定できる確率を高めることができる。
【０１４０】
（付記６） 付記１、２、３、４又は５の認証装置において、
前記識別手段は、前記識別候補者情報記憶手段に記憶された前記候補者情報を識別対象とした結果、その候補者情報から本人候補が識別されなかった場合には、入力生体情報に対し、前記登録情報記憶手段にある登録生体情報の全部を識別対象にして識別を行うことを特徴とする認証装置。
【０１４１】
斯かる構成によれば、一度目の入力による識別結果に識別誤りがあり、識別対象の限定に使用する候補者情報に利用者の登録情報が含まれなかった場合にでも、二度目以降の入力時に、識別対象を限定した入力を行った後、本人候補が一つもなかった場合に、限定を行う前の登録情報群全体に対して識別を行うことにより、限定に失敗していた場合にでも本人特定を行うことができる。
【０１４２】
（付記７） 付記１、２、３、４、５又は６の認証装置において、
決定された前記登録者及び／又は選別された前記登録者を表す情報を通知する通知手段を有することを特徴とする認証装置。
【０１４３】
（付記８） 利用者の生体情報を入力する端末装置と、
前記生体情報の単一又は複数の登録者とともに、その登録者毎に登録生体情報を記憶する記憶装置と、
前記端末装置の前記生体情報入力手段に入力された利用者の生体情報と前記記憶装置の登録生体情報とを比較して類似度により単一の登録者を決定し又は複数の登録者を選別し、複数の登録者が選別された場合に、選別された登録者を次入力の生体情報の識別対象とする認証装置と、
を備えることを特徴とする認証システム。
【０１４４】
（付記９） 付記８の認証システムにおいて、
前記認証装置は、候補者情報を記憶する識別候補者情報記憶手段を備え、
前記端末装置に入力された前記生体情報と、前記記憶装置に前記候補者情報として記憶されている登録生体情報とを比較し、両者の類似度によって前記登録生体情報から複数の登録者が抽出された場合には、それらを最新の候補者情報として前記識別候補者情報記憶手段の前記候補者情報を更新することを特徴とする認証システム。
【０１４５】
（付記１０） 付記８の認証システムにおいて、
前記認証装置は、前記端末装置に入力された生体情報を参照生体情報として記憶する参照生体情報記憶手段を備え、前記参照生体情報記憶手段に記憶されている前記参照生体情報と、入力された生体情報とを比較し、両者の類似度により同一利用者の生体情報であると判定した場合に、前記識別候補者情報記憶手段に記憶された前記候補者情報を前記識別対象に用いることを特徴とする認証システム。
【０１４６】
（付記１１） 付記１０の認証システムにおいて、
前記認証装置は、前記識別候補者情報記憶手段及び／又は前記参照生体情報記憶手段の記憶制御手段を備え、前記参照生体情報と、前記入力された生体情報とを比較し、両者の類似度により同一利用者の生体情報でないと判定した場合には、前記記憶制御手段が、前記識別候補者情報記憶手段から前記候補者情報を消去し、前記参照生体情報記憶手段から前記参照生体情報を消去し、前記識別手段は、前記記憶装置にある登録生体情報を識別対象とすることを特徴とする認証システム。
【０１４７】
（付記１２） 付記１０の認証システムにおいて、
前記認証装置は、前記端末装置により入力された生体情報と前記参照生体情報記憶手段に保存されている参照生体情報とを合成する情報合成手段を備え、同一利用者であると判定した場合に、前記情報合成手段に入力生体情報と前記参照生体情報記憶手段に保存されている参照生体情報とを合成させ、この合成生体情報を識別に用いることを特徴とする認証システム。
【０１４８】
（付記１３） 付記８、９、１０、１１又は１２の認証システムにおいて、
前記認証装置は、前記識別候補者情報記憶手段に記憶された前記候補者情報を識別対象とした結果、その候補者情報から本人候補が識別されなかった場合には、入力生体情報に対し、前記記憶装置にある登録生体情報の全部を識別対象にして識別を行うことを特徴とする認証システム。
【０１４９】
（付記１４） 付記８、９、１０、１１、１２又は１３の認証システムにおいて、
前記利用者本人と特定された前記登録者の情報を通知する通知手段を有することを特徴とする認証システム。
【０１５０】
（付記１５） 利用者が登録者であるか否かを生体情報に基づいて認証する認証方法であって、
生体情報を入力する生体情報入力工程と、
前記生体情報の単一又は複数の登録者とともに、その登録者毎に登録生体情報を記憶する登録情報記憶工程と、
前記登録者から選別された登録者を表す候補者情報を記憶する識別候補者情報記憶工程と、
前記入力された利用者の生体情報と前記登録生体情報とを比較して類似度により単一の登録者を決定し又は複数の登録者を選別し、複数の登録者が選別された場合にはその登録者を候補者情報として記憶させ、この候補者情報を次入力の生体情報の識別対象とする識別工程と、
を含むことを特徴とする認証方法。
【０１５１】
（付記１６） コンピュータにより実行され、利用者が登録者であるか否かを生体情報に基づいて認証する認証プログラムであって、
生体情報を入力するステップと、
前記生体情報の単一又は複数の登録者とともに、その登録者毎に登録生体情報を記憶するステップと、
前記登録者から選別された登録者を表す候補者情報を記憶するステップと、
前記入力された利用者の生体情報と前記登録生体情報とを比較して類似度により単一の登録者を決定し又は複数の登録者を選別し、複数の登録者が選別された場合にはその登録者を候補者情報として記憶させ、この候補者情報を次入力の生体情報の識別対象とするステップと、
を含むことを特徴とする認証プログラム。
【０１５２】
（付記１７） コンピュータに実行させる認証プログラムを記録したコンピュータ読取り可能な記録媒体であって、
入力される生体情報を取り込むステップと、
前記生体情報の単一又は複数の登録者とともに、その登録者毎に登録生体情報を記憶するステップと、
前記登録者から選別された登録者を表す候補者情報を記憶するステップと、
前記入力された利用者の生体情報と前記登録生体情報とを比較して類似度により単一の登録者を決定し又は複数の登録者を選別し、複数の登録者が選別された場合にはその登録者を候補者情報として記憶させ、この候補者情報を次入力の生体情報の識別対象とするステップと、
を含む認証プログラムが記録されたコンピュータ読取り可能な記録媒体。
【０１５３】
以上説明したように、本発明の最も好ましい実施の形態等について説明したが、本発明は、上記記載に限定されるものではなく、特許請求の範囲に記載され、又は発明を実施するための最良の形態に開示された発明の要旨に基づき、当業者において様々な変形や変更が可能であることは勿論であり、斯かる変形や変更が、本発明の範囲に含まれることは言うまでもない。
【産業上の利用可能性】
【０１５４】
本発明は、利用者が登録者であるか否かを生体情報に基づいて認証する認証に関し、利用者の入力生体情報に対して複数の候補が生じても、認証処理の時間短縮とともに、高精度な本人判定を実現することができ、携帯電話機等の携帯情報装置、パーソナルコンピュータ、その他の電子機器等に適用でき、有用である。
【図面の簡単な説明】
【０１５５】
【図１】第１の実施の形態に係る認証装置を示すブロック図である。
【図２】認証装置の生体認証１対Ｎ識別処理の処理手順を示すフローチャートである。
【図３】入力される生体情報と識別される登録情報の一例を示す図である。
【図４】入力される生体情報と合成された生体情報の一例を示す図である。
【図５】絞り込みを利用した識別処理の処理手順を示すフローチャートである。
【図６】絞り込みを利用した識別処理の処理手順を示すフローチャートである。
【図７】絞り込みを利用した他の識別処理の処理手順を示すフローチャートである。
【図８】絞り込みを利用した他の識別処理の処理手順を示すフローチャートである。
【図９】第２の実施の形態に係る認証システムの構成例を示すブロック図である。
【図１０】識別情報管理テーブルを示す図である。
【図１１】識別候補者情報テーブルを示す図である。
【図１２】参照生体情報テーブルを示す図である。
【図１３】第３の実施の形態に係る認証処理の処理手順を示すフローチャートである。
【図１４】第４の実施の形態に係る認証装置のハードウェア構成を示す図である。
【図１５】認証装置が搭載されたＰＣを示す図である。
【図１６】認証装置が搭載された携帯装置を示す図である。
【符号の説明】
【０１５６】
２ 認証装置
４ 生体情報入力部
６ 通知部
８ 認証制御部
１０ 識別部
１２ 入力情報制御部
１４ 記憶部
１６ 登録情報記憶部
１８ 識別候補者情報記憶部
２０ 参照生体情報記憶部
１６０ 登録データベース
１８０ 候補者リスト
１８２ 候補者情報
２００ 認証システム
２０２ 記憶装置
２０４ ネットワーク
２０６ 通信部
３０１、３０２・・・３０Ｎ 端末装置
３１２ 通信部
４００ 識別情報管理テーブル
４０２ セッション管理番号
４０４ 識別候補者情報インデックス
４０６ 参照生体情報インデックス
５００ 識別候補者情報テーブル
６００ 参照生体情報テーブル
６０２ インデックス
６０４ 参照生体情報

【特許請求の範囲】
【請求項１】
利用者が登録者であるか否かを生体情報に基づいて認証する認証装置であって、
生体情報を入力する生体情報入力手段と、
前記生体情報の単一又は複数の登録者とともに、その登録者毎に登録生体情報を記憶する登録情報記憶手段と、
前記登録情報記憶手段の前記登録者から選別された登録者を表す候補者情報を記憶する識別候補者情報記憶手段と、
前記生体情報入力手段に入力された利用者の生体情報と前記登録情報記憶手段の登録生体情報とを比較して類似度により単一の登録者を決定し又は複数の登録者を選別し、複数の登録者が選別された場合にはその登録者を前記識別候補者情報記憶手段に候補者情報として記憶させ、この候補者情報を次入力の生体情報の識別対象とする識別手段と、
を備えることを特徴とする認証装置。
【請求項２】
請求項１の認証装置において、
前記識別手段は、入力された前記生体情報と、前記識別候補者情報記憶手段に前記候補者情報として記憶されている登録生体情報とを比較し、両者の類似度によって前記登録生体情報から複数の登録者が抽出された場合には、それらを最新の候補者情報として前記識別候補者情報記憶手段の前記候補者情報を更新することを特徴とする認証装置。
【請求項３】
請求項１の認証装置において、
前記生体情報入力手段より入力された生体情報を参照生体情報として記憶する参照生体情報記憶手段を備え、
前記識別手段は、前記参照生体情報記憶手段に記憶されている前記参照生体情報と、前記生体情報入力手段により入力された生体情報とを比較し、両者の類似度により同一利用者の生体情報であると判定した場合に、前記識別候補者情報記憶手段に記憶された前記候補者情報を前記識別対象に用いることを特徴とする認証装置。
【請求項４】
利用者の生体情報を入力する端末装置と、
前記生体情報の単一又は複数の登録者とともに、その登録者毎に登録生体情報を記憶する記憶装置と、
前記端末装置の前記生体情報入力手段に入力された利用者の生体情報と前記記憶装置の登録生体情報とを比較して類似度により単一の登録者を決定し又は複数の登録者を選別し、複数の登録者が選別された場合に、選別された登録者を次入力の生体情報の識別対象とする認証装置と、
を備えることを特徴とする認証システム。
【請求項５】
利用者が登録者であるか否かを生体情報に基づいて認証する認証方法であって、
生体情報を入力する生体情報入力工程と、
前記生体情報の単一又は複数の登録者とともに、その登録者毎に登録生体情報を記憶する登録情報記憶工程と、
前記登録者から選別された登録者を表す候補者情報を記憶する識別候補者情報記憶工程と、
前記入力された利用者の生体情報と前記登録生体情報とを比較して類似度により単一の登録者を決定し又は複数の登録者を選別し、複数の登録者が選別された場合にはその登録者を候補者情報として記憶させ、この候補者情報を次入力の生体情報の識別対象とする識別工程と、
を含むことを特徴とする認証方法。

【図１】

【図２】

【図３】

【図４】

【図５】

【図６】

【図７】

【図８】

【図９】

【図１０】

【図１１】

【図１２】

【図１３】

【図１４】

【図１５】

【図１６】

【公開番号】特開２０１０−４９３５７（Ｐ２０１０−４９３５７Ａ）
【公開日】平成２２年３月４日（２０１０．３．４）
【国際特許分類】
【出願番号】特願２００８−２１１０８２（Ｐ２００８−２１１０８２）
【出願日】平成２０年８月１９日（２００８．８．１９）
【出願人】（０００００５２２３）富士通株式会社 (25,993)
【Ｆターム（参考）】