認証装置、認証プログラム、および認証方法
【課題】認証精度を損なうことなく認証の成功率を高く保つことができる認証装置を提供する。
【解決手段】照合手段は、認証装置1に接続する入力装置から認証に用いる生体情報7aを取得する。照合手段は、第1の照合処理において、認証に用いる生体情報7aをあらかじめ登録してある登録情報7bにより照合し、成功情報、失敗情報および照合結果(照合の成功、照合の失敗)を出力する。照合手段は、第2の照合処理において、第1の照合処理での照合に失敗したときに生体情報7aを補正情報8により補正して照合し、照合結果を出力する。補正情報生成手段4は、第1の照合処理での照合失敗時に失敗情報を取得し、照合成功時に成功情報を取得し補正情報8を生成する。
【解決手段】照合手段は、認証装置1に接続する入力装置から認証に用いる生体情報7aを取得する。照合手段は、第1の照合処理において、認証に用いる生体情報7aをあらかじめ登録してある登録情報7bにより照合し、成功情報、失敗情報および照合結果(照合の成功、照合の失敗)を出力する。照合手段は、第2の照合処理において、第1の照合処理での照合に失敗したときに生体情報7aを補正情報8により補正して照合し、照合結果を出力する。補正情報生成手段4は、第1の照合処理での照合失敗時に失敗情報を取得し、照合成功時に成功情報を取得し補正情報8を生成する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、認証装置、認証プログラム、および認証方法に関する。
【背景技術】
【0002】
従来から、個人を認証する技術として様々な提案があるが、その1つとして生体認証技術がある。生体認証技術は、万人不同、終生不変という特徴を持つ生体情報に依存するものであるが、本人であっても経年変化や環境要因などにより認証に失敗することがあり、利用者に不便を与えることがある。
【0003】
そこで、たとえば、指紋認証においては、マニューシャ・マッチング方式、マニューシャ・リレーション方式、チップマッチング方式など複数の照合方式を併用することで、信頼性を損なうことなく認証制度の向上を図る提案がある(たとえば、特許文献1参照)。
【0004】
また、たとえば、顔認識においては、収集した情報のうち、変動成分を認証に用いない情報として除去してから認識をおこなう提案がある(たとえば、特許文献2参照)。
また、たとえば、利用者、温度、湿度など認証条件の違いに応じて、閾値を変えて認証をおこなう提案がある(たとえば、特許文献3参照)。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開平5−135158号公報
【特許文献2】特開2000−30065号公報
【特許文献3】特開2008−77269号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
認証失敗事例には、経年変化だけでなく、空気の乾燥や湿潤による肌荒れ、傷などの一時的要因にもとづくものがあり、たとえば、認証装置は、複数回の照合を経てようやく利用者の認証に成功する場合がある。
【0007】
このようなケースにおいて、認証装置は、毎回のように複数回の照合を繰り返すか、あらかじめ登録してある照合用データを更新するなどの対処が必要である。しかしながら、毎回のように複数回の照合を強いられることは、利用者の利便性を損ねる。また、一時的要因による照合失敗にもとづいて、照合用データを更新していては、照合用データの更新自体が頻発し、やはり利用者の利便性は損なわれる。
【0008】
また、上述の提案のように変動成分の見極めや適切な閾値の設定をおこなうことは、難しい。誤った設定は、他人の認証通過など、かえって認証精度を低下させてしまうおそれがある。
【0009】
そこで、本発明は、認証精度を損なうことなく認証の成功率を高く保つことができる認証装置、認証プログラム、および認証方法の提供を目的とする。
【課題を解決するための手段】
【0010】
上記課題を解決するために、生体情報取得手段と、登録情報記憶手段と、補正情報記憶手段と、第1の認証処理手段と、第2の認証処理手段と、生体情報再取得手段と、第3の認証処理手段と、補正情報生成手段と、を備える認証装置が提供される。
【0011】
生体情報取得手段は、被認証者の認証に用いる第1の生体認証用情報を取得する。登録情報記憶手段は、被認証者の認証に用いる第2の生体認証用情報を記憶する。補正情報記憶手段は、被認証者の生体認証用情報の補正情報を記憶する。第1の認証処理手段は、第1の生体認証用情報と第2の生体認証用情報を用いて被認証者の生体認証を実行する。第2の認証処理手段は、第1の認証処理手段による被認証者の生体認証に失敗し、補正情報記憶手段に被認証者の生体認証用情報の補正情報が記憶されている場合に、第1の生体認証用情報、または、第2の生体認証用情報のいずれか一方を、補正情報により補正して被認証者の生体認証を実行する。生体情報再取得手段は、第1の認証処理手段による被認証者の生体認証に失敗し、補正情報記憶手段に被認証者の生体認証用情報の補正情報が記憶されていないときに、被認証者の認証に用いる第3の生体認証用情報を取得する。第3の認証処理手段は、第3の生体認証用情報と第2の生体認証用情報を用いて被認証者の生体認証を実行する。補正情報生成手段は、第3の認証処理手段による被認証者の生体認証に成功したときに第1の生体認証用情報及び第3の生体認証用情報と、第2の生体認証用情報との相違点に関する情報を、被認証者の生体認証用情報の補正情報として補正情報記憶手段に記憶する。
【発明の効果】
【0012】
上記の認証装置によれば、認証精度を損なうことなく認証の成功率を高く保つことができる。
【図面の簡単な説明】
【0013】
【図1】第1の実施形態の認証装置の機能ブロック図である。
【図2】第2の実施形態のネットワーク構成例を示す図である。
【図3】第2の実施形態の認証装置のハードウェア構成例を示す図である。
【図4】第2の実施形態の認証装置の機能ブロック図である。
【図5】第2の実施形態の認証装置における照合処理のフローチャートである。
【図6】第2の実施形態の採取条件諸情報を示す図である。
【図7】第2の実施形態の環境情報を示す図である。
【図8】第2の実施形態の認証装置における指紋照合処理のフローチャートである。
【図9】第2の実施形態の適合する環境情報と、環境情報に対応する補正情報のリストの一例を示す図である。
【図10】第2の実施形態の照合結果と補正情報の一例を示す図である。
【図11】第2の実施形態の照合結果と補正情報の一例を示す図である。
【図12】第2の実施形態の照合結果と補正情報の一例を示す図である。
【図13】第3の実施形態の認証装置における補正後比較判定処理のフローチャートである。
【発明を実施するための形態】
【0014】
以下、実施形態を図面を参照して説明する。図1は、第1の実施形態の認証装置の機能ブロック図である。
認証装置1は、生体認証用情報(第1の生体認証用情報7a、第2の生体認証用情報7b、第3の生体認証用情報7c)を用いてユーザの認証をおこなう。生体認証用情報は、たとえば、指紋、虹彩、静脈パタン、音声などのユーザ固有の特徴を採取した情報(生体情報)である。
【0015】
認証装置1は、生体情報取得手段2aと、登録情報記憶手段5と、補正情報記憶手段6と、第1の認証処理手段3aと、第2の認証処理手段3bと、生体情報再取得手段2bと、第3の認証処理手段3cと、補正情報生成手段4とを備える。
【0016】
生体情報取得手段2aは、被認証者の認証に用いる第1の生体認証用情報7aを取得する。生体情報取得手段2aは、たとえば、認証装置1に接続する入力装置から、または入力装置を接続する他のコンピュータからネットワーク経由で第1の生体認証用情報7aを取得することができる。入力装置は、たとえば、認証装置1が指紋認証をおこなうのであれば、指紋センサである。
【0017】
登録情報記憶手段5は、被認証者の認証に用いる第2の生体認証用情報7bを記憶する。第2の生体認証用情報7bは、被認証者の認証に用いるため、ユーザの認証に先立ってあらかじめ登録された生体認証用情報(登録情報)である。第2の生体認証用情報7bは、認証対象となるユーザ(被認証者)を識別する情報(たとえば、ユーザID)と関連付けられて登録される。第2の生体認証用情報7bは、たとえば、第1の生体認証用情報7aまたは第3の生体認証用情報7cと同様の情報、採取した情報から特徴部を抽出した情報、あるいはその両方の情報を備える。
【0018】
補正情報記憶手段6は、被認証者の生体認証用情報の補正情報8を記憶する。補正情報8は、第1の生体認証用情報7aを補正する情報である。補正情報8は、たとえば、第1の生体認証用情報7aに不足している情報を補うための情報、第1の生体認証用情報7aに含まれる余計な情報を削除するための情報、第1の生体認証用情報7aに含まれる誤った情報を置換するための情報である。
【0019】
なお、補正情報8に含まれる具体的情報は、照合方法に依存するが、たとえば、指紋認証であれば、指紋模様に含まれる特徴点(隆線の端点や分岐点)、特徴点と近傍特徴点を直線で結び交差した隆線数(リレーション)、特徴点を中心とする小画像(チップ画像)などの補正内容、さらに補正内容の適用箇所、適用方法など補正をおこなうのに必要な情報を含む。なお、補正情報8は、第1の生体認証用情報7aに代えて第2の生体認証用情報7bを補正する情報とすることもできる。
【0020】
第1の認証処理手段3aは、第1の生体認証用情報7aと第2の生体認証用情報7bを用いて被認証者の生体認証を実行する。第1の認証処理手段3aは、生体情報取得手段2aが取得した第1の生体認証用情報7aと、登録情報記憶手段5にあらかじめ登録してある第2の生体認証用情報7bを比較、照合して、被認証者の生体認証をおこなう。第1の認証処理手段3aは、第1の生体認証用情報7aについて、照合(認証)結果(照合の成功、照合の失敗)を出力する。また、第1の認証処理手段3aは、照合に失敗したときの第1の生体認証用情報7aを失敗情報として出力する。また、第1の認証処理手段3aは、照合に成功したときの第1の生体認証用情報7aを成功情報として出力する。
【0021】
第2の認証処理手段3bは、第1の認証処理手段3aによる被認証者の生体認証に失敗し、補正情報記憶手段6に被認証者の生体認証用情報の補正情報8が記憶されている場合に、被認証者の生体認証を実行する。第2の認証処理手段3bは、第1の生体認証用情報7a、または、第2の生体認証用情報7bのいずれか一方を、補正情報8により補正して被認証者の生体認証を実行する。第2の認証処理手段3bは、被認証者の生体認証の照合(認証)結果(照合の成功、照合の失敗)を出力する。
【0022】
生体情報再取得手段2bは、第1の認証処理手段3aによる被認証者の生体認証に失敗し、補正情報記憶手段6に被認証者の生体認証用情報の補正情報8が記憶されていないときに、被認証者の認証に用いる第3の生体認証用情報7cを取得する。
【0023】
第3の認証処理手段3cは、第3の生体認証用情報7cと第2の生体認証用情報7bを用いて被認証者の生体認証を実行する。第3の認証処理手段3cは、被認証者の生体認証の照合(認証)結果(照合の成功、照合の失敗)を出力する。
【0024】
補正情報生成手段4は、第3の認証処理手段3cによる被認証者の生体認証に成功したときに第1の生体認証用情報7a及び第3の生体認証用情報7cと、第2の生体認証用情報7bとの相違点に関する情報を、被認証者の生体認証用情報の補正情報8として補正情報記憶手段6に記憶する。より具体的には、補正情報生成手段4は、第1の生体認証用情報7a(失敗情報)及び第3の生体認証用情報7c(成功情報)から照合(認証)の失敗原因となった情報(特徴情報)を特定し、失敗原因を有する第1の生体認証用情報7aから失敗原因を除去する情報を補正情報8として生成する。
【0025】
なお、登録情報記憶手段5と補正情報記憶手段6は、認証装置1に備えることができるほか、認証装置1と接続する他のコンピュータに備えることもできる。
このような認証装置1によれば、第1の認証処理手段3a、および第3の認証処理手段3cによる成功情報と失敗情報とから補正情報8を生成することができる。そして、このような認証装置1は、第1の認証処理手段3aにより照合(認証)を失敗したとき(照合の成功ができないとき)に、補正情報8を用いて第2の認証処理手段3bにより照合をおこなうことができる。したがって、このような認証装置1は、照合の失敗があった場合に、照合の成功まで照合を再試行することなく、補正により照合を成功させることが可能であり、認証精度を損なうことなく認証の効率化を図ることができる。特に、認証装置1は、ユーザの成功情報5と失敗情報6とにもとづいて補正情報7を生成するため、照合の閾値を下げるなどして条件を緩和する場合に比較して、認証精度を損なうことなく認証の効率化をおこなうことができる。
【0026】
次に、第2の実施形態を用いてより具体的な説明をする。まず、認証装置を接続するネットワークについて説明する。図2は、第2の実施形態のネットワーク構成例を示す図である。
【0027】
ネットワーク50は、イントラネットまたはインターネットなどのネットワークであって、認証サーバ10、ウェブサーバ20、セキュリティドア30、ユーザ端末装置40などを接続する。
【0028】
認証サーバ10は、指紋照合によりユーザ(利用者)認証をおこなう認証装置である。認証サーバ10は、ユーザ認証に用いる指紋照合情報を保持し、セキュリティドア30が備える指紋センサ31、またはユーザ端末装置40が備える指紋センサ41から取得したユーザの指紋情報と指紋照合情報とからユーザ認証をおこなう。指紋照合情報は、たとえば、ユーザごとにあらかじめ登録してある指紋の特徴点、リレーション、イメージデータなどである。ユーザの指紋情報は、たとえば、ユーザ認証時に取得した指紋の特徴点、リレーション、イメージデータなどである。
【0029】
また、認証サーバ10は、ウェブサーバ20、セキュリティドア30、ユーザ端末装置40などからユーザの指紋情報を取得した時の取得条件(たとえば、日時、場所、温度、湿度、センサ種類など)を収集する。また、認証サーバ10は、認証サーバ10自身によって取得条件(たとえば、日時)を収集することもできる。
【0030】
ウェブサーバ20は、認証サーバ10に取得条件を提供する。たとえば、ウェブサーバ20は、各地の気温、湿度、天候などの気象情報を提供する。また、ウェブサーバ20は、空調管理システムと接続し、部屋ごとの設定温度、風量、室内温度、室内湿度などを収集し、これを取得条件として提供するようにしてもよい。したがって、ウェブサーバ20は、取得条件提供装置として機能する。
【0031】
セキュリティドア30は、セキュリティレベルの異なる空間を仕切るドア近傍に設けられ、ドアを通過するユーザの認証を受け付ける装置である。セキュリティドア30は、指紋センサ31を備える。セキュリティドア30は、指紋センサ31から取得したユーザの指紋情報を認証サーバ10に通知し、認証サーバ10から通知された認証結果にもとづいてドア開閉の制御をおこなう。
【0032】
ユーザ端末装置40は、ユーザが認証を得ることですべての機能、あるいは一部機能を使用可能とする端末装置である。ユーザ端末装置40は、指紋センサ41を備える。ユーザ端末装置40は、指紋センサ41から取得したユーザの指紋情報を認証サーバ10に通知し、認証サーバ10から通知された認証結果にもとづいて利用制限の制御をおこなう。
【0033】
なお、ユーザ端末装置40は、認証サーバ10によらず認証をおこなうようにしてもよい。その場合、ユーザ端末装置40は、ユーザ認証に用いる指紋照合情報を保持し、指紋センサ41から取得したユーザの指紋情報と指紋照合情報とからユーザ認証をおこなう。また、ユーザ端末装置40は、ウェブサーバ20などからユーザの指紋情報を取得した時の取得条件を収集することができる。また、ユーザ端末装置40は、自身によって、ユーザ端末装置40に接続する各種情報収集機器によって、取得条件(たとえば、日時、温度、湿度など)を収集することもできる。この場合、ユーザ端末装置40は、指紋照合によりユーザ認証をおこなう認証装置である。
【0034】
次に、第2の実施形態の認証装置を説明する。図3は、第2の実施形態の認証装置のハードウェア構成例を示す図である。
認証装置100は、CPU(Central Processing Unit)101によって装置全体が制御されている。CPU101には、バス107を介してRAM(Random Access Memory)102、HDD(Hard Disk Drive:ハードディスク装置)103、通信インタフェース104、グラフィック処理装置105、および入出力インタフェース106が接続されている。
【0035】
RAM102には、CPU101に実行させるOS(Operating System)のプログラムやサーバを実行するためのアプリケーションプログラムの少なくとも一部が一時的に格納される。また、RAM102には、CPU101による処理に必要な各種データが格納される。HDD103には、OSやアプリケーションプログラムが格納される。
【0036】
グラフィック処理装置105には、モニタ110が接続されている。グラフィック処理装置105は、CPU101からの命令にしたがって、画像をモニタ110の画面に表示させる。
【0037】
入出力インタフェース106には、キーボード111、マウス112、指紋センサ113、温度センサ114、および湿度センサ115が接続されている。また、入出力インタフェース106は、外部記憶媒体(可搬型記録媒体)108への情報の書込み、および外部記憶媒体108からの情報の読出しが可能な外部記憶媒体インタフェースと接続可能になっている。入出力インタフェース106は、キーボード111、マウス112、指紋センサ113、温度センサ114、湿度センサ115、および可搬型記録媒体インタフェースから送られてくる信号を、バス107を介してCPU101に送信する。また、入出力インタフェース106は、外部記憶媒体108への情報の書込み、および外部記憶媒体108からの情報の読出しが可能な外部記憶媒体インタフェースと接続可能になっている。
【0038】
通信インタフェース104は、ネットワーク50に接続されている。通信インタフェース104は、ネットワーク50を介して、他のコンピュータとの間でデータの送受信をおこなう。
【0039】
以上のようなハードウェア構成によって、本実施形態の処理機能を実現することができる。なお、ネットワーク50を介して接続する他のコンピュータも同様のハードウェア構成で実現できる。
【0040】
次に、認証装置100が有する機能について、図4を用いて説明する。図4は、第2の実施形態の認証装置の機能ブロック図である。
まず、認証サーバ10が認証装置100である場合について、説明する。認証装置100は、指紋情報120aを用いてユーザの認証をおこなう。認証装置100は、指紋情報入力部100a、環境情報生成部100b、照合部100c、成功情報取得部100d、失敗情報取得部100e、補正情報生成部100f、補正情報更新部100g、登録情報記憶部100h、補正情報記憶部100iを備える。
【0041】
指紋情報入力部100aは、認証に用いる指紋情報120aを入力する。指紋情報入力部100aは、たとえば、認証装置100が接続するネットワーク50経由で他のコンピュータ(たとえば、セキュリティドア30、ユーザ端末装置40)から指紋情報120aを入力する。なお、認証サーバ10が備える指紋センサ113から指紋情報120aを入力することもできる。
【0042】
指紋情報120aは、指紋から採取したユーザ固有の情報である。指紋情報120aは、たとえば、ユーザの指紋の読取画像、ユーザの指紋の特徴情報(端点や分岐点などの特徴点、リレーション、チップ画像など)である。
【0043】
照合部100cは、あらかじめ登録してある登録情報120bにより指紋情報120aを照合する。照合部100cは、照合対象となる指紋情報120aと、比較対象となる登録情報120bを入力し、照合結果(照合の成功、照合の失敗)を出力する。
【0044】
登録情報120bは、指紋情報120aの照合に用いるため、ユーザの認証に先立ってあらかじめ登録する情報である。登録情報120bは、認証対象となるユーザを識別するユーザ識別情報120c(たとえば、ユーザID)と関連付けられて登録される。登録情報120bは、たとえば、ユーザの指紋の読取画像またはユーザの指紋の特徴情報、あるいはその両方の情報を備える。
【0045】
認証装置100は、認証装置100が備える登録情報記憶部100hから登録情報120bを取得することができるが、たとえば、登録情報120bを管理するサーバを別途設ける場合など、他のコンピュータから取得するようにしてもよい。
【0046】
また、照合部100cは、指紋情報120a、登録情報120bの入力に加え、環境情報120d、補正情報120eを入力する。照合部100cは、指紋情報120a、登録情報120bの照合の失敗時に、現在の環境条件と合致する環境情報120dと関連付けられた補正情報120eを抽出する。照合部100cは、補正情報120eにより指紋情報120aを補正して照合をおこなう。
【0047】
成功情報取得部100dは、照合部100cが照合に成功したときの指紋情報120aを成功情報として取得する。失敗情報取得部100eは、照合部100cが照合に失敗したときの指紋情報120aを失敗情報として取得する。
【0048】
補正情報生成部100fは、成功情報と失敗情報とから指紋情報120aの補正に用いる補正情報120eを生成する。より具体的には、補正情報生成部100fは、成功情報と失敗情報とから失敗原因となった情報を特定し、失敗原因を有する指紋情報120aから失敗原因を除去する情報を補正情報120eとして生成する。
【0049】
補正情報120eは、指紋情報120aを補正する情報である。補正情報120eは、たとえば、指紋情報120aに不足している情報を補うための情報、指紋情報120aの余計な情報を削除するための情報、指紋情報120aの誤った情報を置換するための情報である。補正情報120eは、環境情報生成部100bが生成する環境情報120dと関連付けられて登録される。
【0050】
補正情報120eは、認証装置100が備える補正情報記憶部100iに記憶されるが、たとえば、補正情報120eを管理するサーバを別途設ける場合など、他のコンピュータから取得するようにしてもよい。
【0051】
環境情報生成部100bは、補正情報120eの生成元となる成功情報と失敗情報を生成した時の環境情報120dを生成する。環境情報生成部100bは、指紋情報入力部100aが指紋情報120aの入力をおこなうときに、認証装置100自ら、または他のコンピュータから環境情報120dを取得する。
【0052】
環境情報120dは、ユーザによる指紋入力時の環境条件を表す情報である。具体的には、たとえば、環境情報120dは、室内温度、室内湿度、屋外温度、屋外湿度、コンピュータ名、IPアドレス、センサ、ドライバ、日時などである。
【0053】
補正情報更新部100gは、補正情報120eを更新する。補正情報120eの更新は、たとえば、補正情報120eの利用履歴の更新、補正情報120eの有効性を判定して無効な補正情報120eの削除などがある。
【0054】
このような認証装置100によれば、照合の失敗があった場合に、失敗原因を除去可能な補正情報120eを生成し、併せて指紋情報120aの取得時の環境情報120dを補正情報120eに関連付ける。認証装置100は、現在の環境条件と合致する環境情報120dと関連付けられた補正情報120eにより、指紋情報120aを補正することで照合の失敗原因を除去可能になる。これにより、認証装置100は、照合失敗時に繰り返し指紋情報120aを取得する可能性を低減する。認証装置100は、認証時にユーザに繰り返し指紋採取を促す頻度を低減し、ユーザの利便性向上に寄与する。
【0055】
さらに、認証装置100は、ユーザの成功情報と失敗情報とにもとづいて補正情報を生成するため、照合の閾値を下げるなどして条件を緩和する場合に比較して、認証精度を損なうことなく認証の成功率を高く保つことができる。
【0056】
次に、認証装置100により実行される照合処理について、図5を用いて説明する。図5は、第2の実施形態の認証装置における照合処理のフローチャートである。照合処理は、認証装置100が実行する認証処理の中で実行される。照合処理は、指紋情報120aと登録情報120bの同一性を判定、および補正情報120eを保存する処理である。照合処理は、認証処理の中で所定の照合終了条件が成立するまで繰り返し実行される。照合終了条件は、たとえば、照合の成功、所定回数の照合の失敗、タイムアップなどがある。
【0057】
[ステップS11]照合部100cは、指紋情報120aと登録情報120bの同一性を判定する指紋照合処理を実行する。指紋照合処理の詳細は、図8を用いて後で詳述する。照合部100cは、指紋照合処理を終えると、ステップS12にすすむ。
【0058】
[ステップS12]照合部100cは、指紋照合処理の照合結果を判定する。照合部100cは、照合結果が一致する場合にステップS14にすすみ、照合結果が一致しない場合にステップS13にすすむ。
【0059】
[ステップS13]失敗情報取得部100eは、指紋照合処理の照合結果の不一致を受けて、失敗情報保存処理をおこなう。失敗情報保存処理では、照合に失敗したときの指紋情報120a(失敗情報)を取得し、指紋情報120aの保存をおこなう。また、失敗情報保存処理では、照合に失敗した指紋情報120aを採取した際の採取条件諸情報を保存する。
【0060】
ここで、採取条件諸情報について図6、図7を用いて説明する。図6は、第2の実施形態の採取条件諸情報を示す図である。図7は、第2の実施形態の環境情報を示す図である。
【0061】
採取条件(利用条件)諸情報200は、指紋情報120aを採取した際の指紋情報120aの採取に関係する各種情報である。採取条件諸情報200は、指紋情報120aの採取環境、採取時期、採取場所などのほか、採取する指紋情報120aに関係する情報を広く含む。
【0062】
採取条件諸情報200は、補正情報生成部100fによって、指紋情報120aごとに取得される。採取条件諸情報200は、1つ以上の項目と各項目に対応する値を含む。採取条件諸情報200は、たとえば、項目「ユーザID」の値「User−001」、項目「室内温度」の値「23℃(摂氏23度)」、項目「室内湿度」の値「43%」、項目「屋外温度」の値「7℃」、項目「屋外湿度」の値「14%」がある。また、採取条件諸情報200は、たとえば、項目「コンピュータ名」の値「comp−01」、項目「IPアドレス」の値「192.168.100.100」、項目「センサ」の値「内蔵型スイープセンサ」、項目「ドライバ」の値「V2.6」、項目「日時」の値「2009年2月6日(金) 17時35分」がある。
【0063】
採取条件諸情報200は、取得した採取条件諸情報200から新たに採取条件諸情報を生成してもよい。たとえば、項目「室内温度」の値「23℃」と項目「屋外温度」の値「7℃」から項目「内外温度差」の値「16℃」を生成することができる。
【0064】
採取条件諸情報200が取得する採取条件諸情報200は、必須取得情報と、任意取得情報とを設定してもよい。たとえば、必ず取得する必須取得情報は、項目「ユーザID」の値とすることができ、必ずしも取得しない任意取得情報は、「室内温度」の値、「室内湿度」の値など、「ユーザID」の値以外のその他の情報とすることができる。
【0065】
なお、採取する指紋情報120aに関係する情報は、たとえば、ユーザの健康状態に関係する情報(より具体的には、体温、血圧、水分率、体脂肪率、身長、体重など)を含む。これらの情報は、指紋情報120aを採取する指紋センサ113、認証装置100に接続する各種センサ、認証装置100と通信接続するコンピュータ(たとえば、Webサーバ、データベースサーバなど)から取得することができる。たとえば、血圧は、血圧センサを備えた指紋センサ113から取得できるし、認証装置100が備えた血圧センサから取得できるし、ユーザの血圧データを保存するデータベースサーバから取得することができる。
【0066】
このようにして取得した採取条件諸情報200は、比較を容易にするため、補正情報生成部100fによって、あらかじめ定めた基準により比較用採取条件諸情報210に加工される。比較用採取条件諸情報210は、1つ以上の項目と、各項目が必須取得情報と任意取得情報のいずれであるかの分類、および各項目に対応する値を含む。
【0067】
各項目の値は、比較を容易にするために加工されて保存される。たとえば、数値データである項目「室内温度」の値は、「23℃」を「20℃以上25℃未満」に置換される。また、日時データである項目「日時」は、項目「認証要求月」、項目「認証要求時間帯」、項目「認証要求曜日」に分割される。
【0068】
以下、図5に戻って説明する。
[ステップS14]成功情報取得部100dは、指紋照合処理の照合結果の一致を受けて、成功情報保存処理をおこなう。成功情報保存処理では、照合に成功したときの指紋情報120a(成功情報)を取得し、指紋情報120aの保存をおこなう。また、成功情報保存処理では、照合に成功した指紋情報120aを採取した際の採取条件諸情報を保存する。
【0069】
[ステップS15]補正情報生成部100fは、指紋照合処理で指紋情報120aの補正が照合時におこなわれたか否かを判定する。補正情報生成部100fは、指紋情報120aの照合時に補正がない場合、ステップS16にすすみ、指紋情報120aの照合時に補正があった場合、照合処理を終了する。このように、指紋情報120aの照合時に補正があった場合に補正情報を生成することなく照合処理を終了するのは、補正の累積による認証精度の低下を防止するためである。
【0070】
[ステップS16]補正情報生成部100fは、有効な失敗情報を抽出する失敗情報抽出処理をおこなう。失敗情報抽出処理では、成功情報となる指紋情報120aの取得までの照合過程で、有効な失敗情報を抽出する。有効な失敗情報は、あらかじめ定めた照合一致率を超える指紋情報120aである。照合一致率による失敗情報の抽出制限は、照合一致率が著しく低い場合に、他人の指紋情報120aを補正してしまう危険を排除するためである。なお、あらかじめ定める照合一致率は、可変であってもよく、たとえば、ユーザの属性によって変えてもよい。より具体的には、照合一致率は、組織の構成員であるか、構成員でないか、構成員でない場合であっても顧客か、顧客でないかなどで異なる値を設定できる。
【0071】
また、失敗情報は、あらかじめ定めた所定数がある場合に有効であり、所定数に満たない場合に無効である。たとえば、照合が1回の失敗の後に成功した場合、失敗原因が偶然によるものか、採取条件に依存したものであるかの判別が困難である。そのため、失敗情報を有効なものとして扱う条件として、失敗情報を所定数有することとしている。たとえば、照合が2回の失敗の後に成功した場合に、2回の失敗情報は、有効な失敗情報として抽出され、1回の失敗情報は、無効な失敗情報となる。これにより、補正情報生成部100fは、偶然の失敗にもとづく補正情報の生成を排除する。
【0072】
[ステップS17]補正情報生成部100fは、失敗情報抽出処理で抽出できた失敗情報があるか否かを判定する。補正情報生成部100fは、失敗情報抽出処理で抽出できた失敗情報がある場合、ステップS18にすすみ、抽出できた失敗情報がない場合、照合処理を終了する。
【0073】
[ステップS18]補正情報生成部100fは、抽出した失敗情報を分析し、失敗原因を特定する失敗情報分析処理をおこなう。失敗情報分析処理は、複数の失敗情報で共通し、成功情報と異なる特徴情報(失敗原因)を特定する。さらに、失敗情報分析処理は、失敗原因を有する失敗情報に対応する比較用採取条件諸情報210で共通する項目を特定する。失敗原因の特定の具体的な説明は、図10から図12を用いて後でおこなう。
【0074】
[ステップS19]補正情報生成部100fは、失敗情報分析処理で特定した失敗原因があるか否かを判定する。補正情報生成部100fは、失敗情報分析処理で特定した失敗原因がある場合、ステップS20にすすみ、特定した失敗原因がない場合、照合処理を終了する。
【0075】
[ステップS20]環境情報生成部100bは、特定した失敗原因から補正情報120eと、補正情報120eに対応する環境情報120dとを生成し、補正情報120eと環境情報120dを保存する補正情報保存処理をおこなう。補正情報120eに対応する環境情報120dの生成は、失敗原因を有する失敗情報に対応する比較用採取条件諸情報210から共通する項目を抽出することでおこなう。補正情報120eの生成の具体的な説明は、図10から図12を用いて後でおこなう。
【0076】
これにより、認証装置100は、照合をおこないながら、成功情報と、複数の失敗情報とから補正情報を生成することができる。
次に、認証装置100により実行される指紋照合処理(ステップS11に対応)について、図8を用いて説明する。図8は、第2の実施形態の認証装置における指紋照合処理のフローチャートである。指紋照合処理は、認証装置100が実行する照合処理の中で実行される。指紋照合処理は、指紋情報120aと登録情報120bの同一性の判定、補正情報120eによる指紋情報120aの補正、および補正後の指紋情報120aと登録情報120bの同一性の判定をおこなう処理である。
【0077】
[ステップS21]指紋情報入力部100aは、指紋情報120aを入力する。
[ステップS22]照合部100cは、ユーザ識別情報120cに対応する登録情報120bを指紋情報120aの照合データとして取得する。
【0078】
[ステップS23]照合部100cは、照合対象となった指紋情報120aの採取条件諸情報を取得する。
[ステップS24]照合部100cは、指紋情報120aを登録情報120bと比較して照合の成否を判定する比較判定をおこなう。指紋の照合は、たとえば、マニューシャ・マッチング方式やマニューシャ・リレーション方式、チップマッチング方式などの既知の方法を用いることができ、必要に応じてこれらを併用することができる。
【0079】
[ステップS25]照合部100cは、ステップS24の照合結果が一致か不一致かを判定する。認証装置100は、照合結果が一致の場合にステップS31にすすみ、照合結果が不一致の場合にステップS26にすすむ。
【0080】
[ステップS26]照合部100cは、環境情報120dのうち、照合対象となった指紋情報120aの採取条件諸情報と一致する項目を有するものがあるか否かを探索する。認証装置100は、1つでも該当する項目がある環境情報120dを発見すれば、一致する項目を有する環境情報120dに対応する補正情報120eがあると判定する。なお、指紋照合処理の中で補正に用いられた補正情報120eは、探索対象から除外される。
【0081】
照合部100cは、1つ以上の補正情報120eがあると判定した場合に、ステップS27にすすみ、補正情報120eがないと判定した場合に、ステップS31にすすむ。
たとえば、採取条件諸情報の項目「屋外温度」の値が「7℃」のとき、比較用採取条件諸情報210の項目「屋外温度」の値「5℃以上10℃未満」に一致する。照合部100cは、採取条件諸情報の項目と一致する項目を有する比較用採取条件諸情報210を発見し、比較用採取条件諸情報210に対応する補正情報120eがあると判定する。なお、照合対象となった指紋情報120aの採取条件諸情報を環境情報120dから探索するとき、値の厳密な一致に限らず、ある程度の余裕値をみて判定するようにしてもよい。
【0082】
[ステップS27]照合部100cは、ステップS26で発見した環境情報120dに対応する補正情報120eを1つ取得する。
[ステップS28]照合部100cは、ステップS27で取得した補正情報120eを用いて照合対象となった指紋情報120aを補正する。
【0083】
[ステップS29]照合部100cは、ステップS24でおこなった比較判定処理と同様にして、補正情報120eにより補正した指紋情報120aを登録情報120bと比較して照合の成否を判定する。
【0084】
[ステップS30]照合部100cは、ステップS29の照合結果が一致か不一致かを判定する。認証装置100は、照合結果が一致の場合にステップS31にすすみ、照合結果が不一致の場合にステップS26にすすむ。
【0085】
[ステップS31]補正情報更新部100gは、補正情報120eを更新する補正情報更新処理をおこなう。補正情報更新処理は、照合の効率化を期待できない補正情報120eの整理を目的におこなわれる。補正情報更新処理の詳細は、図9の説明の中で指紋照合処理の具体例と併せて説明する。
【0086】
この指紋照合処理により、認証装置100は、採取条件が一致する補正情報120eを用いるので、照合の失敗の繰り返しを低減し、効率のよい指紋照合を可能とする。
次に、照合部100cがおこなう指紋照合処理の具体例を図9を用いて説明する。図9は、第2の実施形態の適合する環境情報と、環境情報に対応する補正情報のリストの一例を示す図である。
【0087】
リスト400は、補正情報記憶部100iに記憶される環境情報120d、補正情報120eのうち、ステップS26で探索された環境情報120dと、ステップS26で探索された環境情報120dに対応する補正情報120eである。
【0088】
リスト400は、照合対象となった指紋情報120aの採取条件諸情報と一致する項目を有する環境情報120dとして、たとえば、環境情報005、環境情報020、環境情報034を含む。リスト400は、環境情報005に対応する補正情報005、環境情報020に対応する補正情報020、および環境情報034に対応する補正情報034を含む。
【0089】
補正情報005は、補正内容005、生成日、前回補正日、補正成功回数、補正失敗回数、および補正なし回数を含む。同様に、補正情報020は、補正内容020、生成日、前回補正日、補正成功回数、補正失敗回数、および補正なし回数を含む。同様に、補正情報034は、補正内容034、生成日、前回補正日、補正成功回数、補正失敗回数、および補正なし回数を含む。
【0090】
照合部100cは、ステップS27でリスト400にある補正情報を1つ選択して、ステップS28で指紋情報120aを補正して、ステップS29で比較判定をおこなう。たとえば、認証装置100は、最初に補正情報005により指紋情報120aを補正する。そして、比較判定処理の結果が不一致となった場合、認証装置100は、補正情報020により、元の(補正情報005による補正がおこなわれていない)指紋情報120aを補正する。さらに、比較判定処理の結果が不一致となった場合、認証装置100は、補正情報034により元の指紋情報120aを補正する。さらに、比較判定処理の結果が不一致となった場合、認証装置100は、指紋情報120aを補正できる補正情報120eがないので照合の失敗を判定する。
【0091】
ここで、補正情報更新部100gが実行する補正情報更新処理(ステップS31)を説明する。補正情報更新処理は、時間経過、補正後の照合結果により、継続して使用することが適当でない補正情報120eを整理する処理である。補正情報更新部100gは、補正情報更新処理の実行により、照合部100cによる照合の効率化を図る。そのため、補正情報120eは、リスト400にあるように、生成日、前回補正日、補正成功回数、補正失敗回数、および補正なし回数などの補正履歴情報を含む。
【0092】
補正情報更新部100gは、補正情報120eの補正の利用にもとづいて、補正情報120eに含まれる前回補正日、補正成功回数、補正失敗回数、および補正なし回数などを更新する。補正情報更新部100gは、指紋情報120aの補正に用いられた補正情報120eの補正日を更新する。補正情報更新部100gは、指紋情報120aの補正に用いられた補正情報120eにより照合が成功した場合に、補正成功回数を1インクリメントして更新する。補正情報更新部100gは、指紋情報120aの補正に用いられた補正情報120eにより照合が失敗した場合に、補正失敗回数を1インクリメントして更新する。補正情報更新部100gは、照合対象となった指紋情報120aの採取条件諸情報と一部項目が一致する環境情報120dに対応する補正情報120eについて、補正がおこなわれず照合が成立した場合に、補正なし回数を1インクリメントして更新する。
【0093】
補正情報更新部100gは、補正履歴情報の更新にもとづいて、補正情報120eの削除をおこなう。補正情報更新部100gは、補正情報120eについて生成日を参照し、あらかじめ定めた所定期間(有効期間)が経過している場合、有効期間を経過した補正情報120eを削除する。補正情報更新部100gは、補正情報120eについて前回補正日(前回照合日)を参照し、あらかじめ定めた所定期間(有効期間)が経過している場合、有効期間を経過した補正情報120eを削除する。
【0094】
補正情報更新部100gは、補正情報120eについて補正成功回数を参照し、あらかじめ定めた設定回数を超えている場合、登録情報120bの再登録の案内を決定する。認証装置100は、登録情報120bの再登録の案内の決定を受けて、ユーザに再登録案内を通知する。ユーザへの再登録案内の通知は、たとえば、モニタ110、セキュリティドア30が備える表示部、ユーザ端末装置40が備える表示部などに案内メッセージを表示することによりできる。また、ユーザへの再登録案内の通知は、図示しないスピーカなどの音声出力手段、e−MAILなどの情報伝達手段によっておこなうことができる。これにより、認証装置100は、より好適な登録情報120bにより照合をおこなうことができるようになり、補正が必要な照合を低減し、照合の効率化を図ることができる。
【0095】
補正情報更新部100gは、補正情報120eについて補正失敗回数を参照し、あらかじめ定めた設定回数を超えている場合、補正失敗回数が設定回数を超えた補正情報120eを削除する。これにより、認証装置100は、効果の期待できない補正をおこなっての照合を低減し、照合の効率化を図ることができる。
【0096】
補正情報更新部100gは、補正情報120eについて補正なし回数を参照し、あらかじめ定めた設定回数を超えている場合、補正なし回数が設定回数を超えた補正情報120eを削除する。これにより、認証装置100は、補正が必要な照合を低減し、照合の効率化を図ることができる。
【0097】
次に、補正情報生成部100fがおこなう補正情報120eの生成の具体例を図10から図12を用いて説明する。図10から図12は、第2の実施形態の照合結果と補正情報の一例を示す図である。補正情報120eの生成の具体例の説明を通じて、失敗原因の特定について併せて説明する。
【0098】
照合結果300として、失敗情報300a、失敗情報300b、失敗情報300c、および成功情報300dを抽出する例を示す(図10)。失敗情報300a、失敗情報300b、および失敗情報300cは、特徴点A、特徴点Bを有するが、特徴点Cを有しない。また、失敗情報300a、失敗情報300b、および失敗情報300cは、リレーションABを有するが、リレーションBC、リレーションCAを有しない。成功情報300dは、特徴点A、特徴点B、特徴点Cを有し、リレーションAB、リレーションBC、リレーションCAを有する。
【0099】
補正情報生成部100fは、失敗情報300a、失敗情報300b、失敗情報300c、および成功情報300dの比較により、失敗情報300a、失敗情報300b、失敗情報300cで共通する成功情報300dとの相違点を抽出する。これにより、補正情報生成部100fは、特徴点Cの有無を相違点として抽出し、補正情報310を生成する。補正情報310には、特徴点Cの追加と、特徴点Cの追加により定義できるリレーションBC(6)、リレーションCA(4)の追加が設定される。なお、リレーションの追加は、特徴点Cの追加によりリレーションを再抽出する場合にはおこなわなくてもよい。
【0100】
このようにして設定された補正情報310は、特徴点Cのない生体情報に特徴点Cを追加する補正、あるいは特徴点Cに加えてリレーションBC(6)、リレーションCA(4)を追加する補正に用いられる。
【0101】
次に、照合結果301として、失敗情報301a、失敗情報301b、失敗情報301c、および成功情報301dを抽出する例を示す(図11)。失敗情報301a、失敗情報301b、および失敗情報301cは、特徴点A、特徴点B、特徴点Cを有し、リレーションAB、リレーションBC、リレーションCAを有する。成功情報301dは、特徴点A、特徴点Bを有するが、特徴点Cを有しない。また、成功情報301dは、リレーションABを有するが、リレーションBC、リレーションCAを有しない。
【0102】
補正情報生成部100fは、失敗情報301a、失敗情報301b、失敗情報301c、および成功情報301dの比較により、失敗情報301a、失敗情報301b、失敗情報301cで共通する成功情報301dとの相違点を抽出する。これにより、補正情報生成部100fは、特徴点Cの有無を相違点として抽出し、補正情報311を生成する。補正情報311には、特徴点Cの削除と、特徴点Cの削除により定義できなくなるリレーションBC(6)、リレーションCA(4)の削除が設定される。なお、リレーションの削除は、特徴点Cの削除によりリレーションを再抽出する場合にはおこなわなくてもよい。
【0103】
このようにして設定された補正情報311は、特徴点Cのある生体情報から特徴点Cを削除する補正、あるいは特徴点Cに加えてリレーションBC(6)、リレーションCA(4)を削除する補正に用いられる。
【0104】
次に、照合結果302として、失敗情報302a、失敗情報302b、失敗情報302c、および成功情報302dを抽出する例を示す(図12)。失敗情報302a、失敗情報302b、失敗情報302c、および成功情報302dは、特徴点A、特徴点B、特徴点Cを有し、リレーションAB、リレーションBC、リレーションCAを有する。
【0105】
補正情報生成部100fは、失敗情報302a、失敗情報302b、失敗情報302c、および成功情報302dの比較により、失敗情報302a、失敗情報302b、失敗情報302cで共通する成功情報302dとの相違点を抽出する。これにより、認証装置100は、リレーションCAの値を相違点として抽出し、補正情報312を生成する。補正情報312には、リレーションCAの値の「4」への置換が設定される。
【0106】
このようにして設定された補正情報312は、リレーションCAをリレーションCA(4)に置換する補正に用いられる。
なお、補正情報生成部100fは、失敗情報302a、失敗情報302b、失敗情報302c、および成功情報302dの比較から生成する補正内容(特徴情報の追加、削除、置換)の範囲を制限してもよい。たとえば、相違点として5か所を抽出した場合、あらかじめ設定する抽出制限として、抽出数は3個までとしていれば、認証装置100は、抽出された5か所の相違点を無効としてもよい。あるいは、認証装置100は、抽出数を3個までに制限してもよい。
【0107】
このような認証装置100は、照合失敗時に繰り返し指紋情報120aを取得する可能性を低減する。認証装置100は、認証時にユーザに繰り返し指紋採取を促す頻度を低減し、ユーザの利便性向上に寄与する。
【0108】
次に、第3の実施形態について図13を用いて説明する。第3の実施形態は、補正後の比較判定で補正の有無に応じた重み付け評価をおこなう点で第2の実施形態と異なる。図13は、第3の実施形態の認証装置における補正後比較判定処理のフローチャートである。
【0109】
補正後比較判定処理は、照合部100cが実行する指紋照合処理の中で実行される。補正後比較判定処理は、第2の実施形態の指紋照合処理中のステップS29(図8)の比較判定に代えておこなわれる処理である。
【0110】
[ステップS101]照合部100cは、補正情報120eにより補正した指紋情報120aを登録情報120bと比較、照合する。照合部100cは、補正情報120eにより補正した指紋情報120aの特徴点(特徴情報)の一つを、登録情報120bの対応する特徴点と比較し、特徴点が一致する場合に「1」、不一致の場合に「0」と評価する。認証装置100は、特徴点についての評価を類似度として算出する。
【0111】
[ステップS102]照合部100cは、一致と判定された特徴点について補正対象の特徴点であるか否かを判定する。照合部100cは、類似度を算出した特徴点が補正情報120eにより補正された特徴点である場合に、ステップS104にすすみ、補正された特徴点でない場合に、ステップS103にすすむ。
【0112】
[ステップS103]照合部100cは、類似度を算出した特徴点が補正情報120eにより補正された特徴点でないので、これに重み付け「1」を係数として掛ける。すなわち、補正されていない特徴点は、特徴点が一致する場合に「1」、不一致の場合に「0」の類似度となる。なお、重み付けに用いる値は、「1」以上の値などであってもよく、任意の値を設定してよい。
【0113】
[ステップS104]照合部100cは、類似度を算出した特徴点が補正情報120eにより補正された特徴点なので、これに重み付け「0.5」を係数として掛ける。すなわち、補正された特徴点は、特徴点が一致する場合に「0.5」、不一致の場合に「0」の類似度となる。
【0114】
[ステップS105]照合部100cは、類似度を累積加算する。
[ステップS106]照合部100cは、補正情報120eにより補正した指紋情報120aについて、すべての特徴点の類似度を算出したか否かを判定する。照合部100cは、すべての特徴点の類似度を算出した場合に、ステップS107にすすみ、すべての特徴点の類似度を算出していない場合に、ステップS101にすすむ。
【0115】
[ステップS107]照合部100cは、累積加算した類似度が所定の閾値以上であるか否かを判定する。照合部100cは、累積加算した類似度が所定の閾値以上である場合に、ステップS108にすすみ、累積加算した類似度が所定の閾値に満たない場合に、ステップS109にすすむ。なお、閾値は、あらかじめ設定された値であり、類似度と直接比較できる値としてもよいし、類似度の満点評価に対する割合と比較できる値、類似度の加重平均値と比較できる値などであってもよい。また、照合部100cが実行するステップS24の比較判定で用いる値と同じであってもよい。
【0116】
[ステップS108]照合部100cは、補正情報120eにより補正した指紋情報120aについて照合成功を判定して補正後比較判定処理を終了する。
[ステップS109]照合部100cは、補正情報120eにより補正した指紋情報120aについて照合失敗を判定して補正後比較判定処理を終了する。
【0117】
この指紋照合処理により、照合部100cは、補正された特徴点が過度に評価されて認証精度が低下することを防止する。また、重み付け係数は、補正情報と関連付けられている環境情報により異なる値としてもよく、たとえば、項目「コンピュータ名」に対応する場合は係数を小さく、項目「室内湿度」に対応する場合は係数を大きくしてもよい。これにより、照合部100cは、より認証精度を高めた補正評価をおこなうことができる。
【0118】
なお、第1の実施形態から第3の実施形態までで、照合部100cが補正情報120eにより指紋情報120aを補正する場合を説明したが、比較照合時に、指紋情報120aを補正することに代えて比較照合に用いる登録情報120bを一時的に補正するようにしてもよい。
【0119】
照合部100cが登録情報120bを一時的に補正する場合、補正情報生成部100fは、登録情報120bに適用する補正情報を生成するようにしてよい。たとえば、補正情報310は、特徴点:C削除、リレーションBC(6)、リレーションCA(4)削除として生成される。
【0120】
なお、生体認証の一例として指紋認証を用いる認証装置100を説明したが、掌静脈認証、虹彩認証など、その他の生体情報を用いた生体認証にも同様にして適用可能である。
なお、上記の処理機能は、コンピュータによって実現することができる。その場合、認証装置100が有すべき機能の処理内容を記述したプログラムが提供される。そのプログラムをコンピュータで実行することにより、上記処理機能がコンピュータ上で実現される。処理内容を記述したプログラムは、コンピュータで読み取り可能な記録媒体(外部記憶媒体108を含む)に記録しておくことができる。コンピュータで読み取り可能な記録媒体としては、磁気記録装置、光ディスク、光磁気記録媒体、半導体メモリなどがある。磁気記録装置には、ハードディスク装置(HDD)、フレキシブルディスク(FD)、磁気テープなどがある。光ディスクには、DVD(Digital Versatile Disc)、DVD−RAM、CD−ROM(Read Only Memory)、CD−R(Recordable)/RW(ReWritable)などがある。光磁気記録媒体には、MO(Magneto-Optical disk)などがある。
【0121】
プログラムを流通させる場合には、たとえば、そのプログラムが記録されたDVD、CD−ROMなどの可搬型記録媒体が販売される。また、プログラムをサーバコンピュータの記憶装置に格納しておき、ネットワークを介して、サーバコンピュータから他のコンピュータにそのプログラムを転送することもできる。
【0122】
プログラムを実行するコンピュータは、たとえば、可搬型記録媒体に記録されたプログラムもしくはサーバコンピュータから転送されたプログラムを、自己の記憶装置に格納する。そして、コンピュータは、自己の記憶装置からプログラムを読み取り、プログラムにしたがった処理を実行する。なお、コンピュータは、可搬型記録媒体から直接プログラムを読み取り、そのプログラムにしたがった処理を実行することもできる。また、コンピュータは、サーバコンピュータからプログラムが転送されるごとに、逐次、受け取ったプログラムにしたがった処理を実行することもできる。
【0123】
なお、上述の実施形態は、実施形態の要旨を逸脱しない範囲内において種々の変更を加えることができる。
さらに、上述の実施形態は、多数の変形、変更が当業者にとって可能であり、説明した正確な構成および応用例に限定されるものではない。
【0124】
以上説明した実施形態の主な技術的特徴は、以下の付記の通りである。
(付記1) 被認証者の認証に用いる第1の生体認証用情報を取得する生体情報取得手段と、
前記被認証者の認証に用いる第2の生体認証用情報を記憶する登録情報記憶手段と、
前記被認証者の生体認証用情報の補正情報を記憶する補正情報記憶手段と、
前記第1の生体認証用情報と前記第2の生体認証用情報を用いて前記被認証者の生体認証を実行する第1の認証処理手段と、
前記第1の認証処理手段による前記被認証者の生体認証に失敗し、前記補正情報記憶手段に前記被認証者の生体認証用情報の補正情報が記憶されている場合に、前記第1の生体認証用情報、または、前記第2の生体認証用情報のいずれか一方を、前記補正情報により補正して前記被認証者の生体認証を実行する第2の認証処理手段と、
前記第1の認証処理手段による前記被認証者の生体認証に失敗し、前記補正情報記憶手段に前記被認証者の生体認証用情報の補正情報が記憶されていないときに、前記被認証者の認証に用いる第3の生体認証用情報を取得する生体情報再取得手段と、
前記第3の生体認証用情報と前記第2の生体認証用情報を用いて前記被認証者の生体認証を実行する第3の認証処理手段と、
前記第3の認証処理手段による前記被認証者の生体認証に成功したときに前記第1の生体認証用情報及び前記第3の生体認証用情報と、前記第2の生体認証用情報との相違点に関する情報を、前記被認証者の生体認証用情報の補正情報として前記補正情報記憶手段に記憶する補正情報生成手段と、
を備えることを特徴とする認証装置。
【0125】
(付記2) 前記第1の生体認証用情報の取得時に、前記認証装置の環境情報を取得する環境情報取得手段を更に備え、
前記補正情報生成手段は、前記環境情報を、前記補正情報に関連付けて前記補正情報記憶手段に記憶し、
前記第2の認証処理手段は、前記第1の生体認証用情報の取得時に前記環境情報取得手段で取得された環境情報と関連付けて前記補正情報記憶手段に記憶された、前記被認証者の生体認証用情報の補正情報を用いて前記被認証者の生体認証を実行することを特徴とする付記1記載の認証装置。
【0126】
(付記3) 前記第2の認証処理手段は、前記第1の生体認証用情報の取得時に前記環境情報取得手段で取得された環境情報と関連付けて前記補正情報記憶手段に記憶された、前記被認証者の生体認証用情報の補正情報が複数ある場合、前記補正情報を1つずつ用いて前記第1の生体認証用情報、または、前記第2の生体認証用情報のいずれか一方を補正して、前記被認証者の生体認証を実行することを特徴とする付記2記載の認証装置。
【0127】
(付記4) 前記補正情報生成手段は、前記第2の生体認証用情報との一致率が所定の一致率を超える前記第1の生体認証用情報及び前記第3の生体認証用情報と、前記第2の生体認証用情報との相違点に関する情報を、前記被認証者の生体認証用情報の補正情報として前記補正情報記憶手段に記憶することを特徴とする付記1記載の認証装置。
【0128】
(付記5) 前記補正情報生成手段は、前記第1の認証処理手段による前記被認証者の生体認証に失敗した前記第1の生体認証用情報と、前記第3の認証処理手段による前記被認証者の生体認証に失敗した前記第3の生体認証用情報が所定数を超えている場合に、前記第3の認証処理手段による前記被認証者の生体認証に成功した前記第3の生体認証用情報と、前記第2の生体認証用情報との相違点に関する情報を、前記被認証者の生体認証用情報の補正情報として前記補正情報記憶手段に記憶することを特徴とする付記1記載の認証装置。
【0129】
(付記6) 前記補正情報生成手段は、前記第1の認証処理手段による前記被認証者の生体認証に失敗した前記第1の生体認証用情報と、前記第3の認証処理手段による前記被認証者の生体認証に失敗した前記第3の生体認証用情報とで同一の原因で所定数を超える前記被認証者の生体認証の失敗をしている場合に、前記第3の認証処理手段による前記被認証者の生体認証に成功した前記第3の生体認証用情報と、前記第2の生体認証用情報との相違点に関する情報を、前記被認証者の生体認証用情報の補正情報として前記補正情報記憶手段に記憶することを特徴とする付記1記載の認証装置。
【0130】
(付記7) 前記第1の生体認証用情報および前記第3の生体認証用情報の取得時に、前記認証装置の環境情報を取得する環境情報取得手段を更に備え、
前記補正情報生成手段は、前記環境情報にもとづいて選択される、前記第1の認証処理手段による前記被認証者の生体認証に失敗した前記第1の生体認証用情報と、前記第3の認証処理手段による前記被認証者の生体認証に失敗した前記第3の生体認証用情報と、前記第3の認証処理手段による前記被認証者の生体認証に成功した前記第3の生体認証用情報とから前記補正情報を生成することを特徴とする付記1記載の認証装置。
【0131】
(付記8) 前記補正情報生成手段は、あらかじめ設定した補正許容範囲内で前記補正情報を生成することを特徴とする付記1記載の認証装置。
(付記9) 前記補正情報生成手段は、ユーザ属性に応じた補正許容範囲内で前記補正情報を生成することを特徴とする付記1記載の認証装置。
【0132】
(付記10) 前記補正情報は、前記生体情報の補正に利用可能な所定の有効期間を有することを特徴とする付記1記載の認証装置。
(付記11) 前記有効期間は、前回の前記被認証者の生体認証から所定期間であることを特徴とする付記10記載の認証装置。
【0133】
(付記12) 前記有効期間は、前記補正情報の生成から所定期間であることを特徴とする付記10記載の認証装置。
(付記13) 前記補正情報生成手段は、生成から所定期間が経過した前記補正情報を削除することを特徴とする付記1記載の認証装置。
【0134】
(付記14) 前記補正情報生成手段は、前記補正情報と関連付けられた前記環境情報のもとで、補正なしに所定回数の前記被認証者の生体認証を成功した場合、前記補正情報を削除することを特徴とする付記2記載の認証装置。
【0135】
(付記15) 前記補正情報生成手段は、前記補正情報により補正した前記生体認証用情報を用いて所定回数の前記被認証者の生体認証を失敗した場合、前記補正情報を削除することを特徴とする付記1記載の認証装置。
【0136】
(付記16) 前記補正情報により補正した前記生体認証用情報を用いて所定回数の前記被認証者の生体認証を成功した場合、前記第2の生体認証用情報の再登録を促すメッセージを報知する再登録報知手段を備えることを特徴とする付記1記載の認証装置。
【0137】
(付記17) 前記補正情報は、前記生体認証用情報に含まれる特徴点、リレーション、又はチップ画像の少なくともいずれかの追加、削除、または置換をおこなうための情報であることを特徴とする付記1記載の認証装置。
【0138】
(付記18) 前記補正情報生成手段は、前記第1の生体認証用情報及び前記第3の生体認証用情報と前記第2の生体認証用情報との間の、特徴点、リレーション、又はチップ画像の少なくともいずれかの相違点に関する情報を、前記被認証者の生体認証用情報の補正情報として前記補正情報記憶手段に記憶し、
前記第2の生体認証処理手段は、前記第1の生体認証用情報または前記第2の生態認証用情報について、前記補正情報として記憶されている前記特徴点、リレーション、又はチップ画像の少なくともいずれかと、前記補正情報として記憶されていない前記特徴点、リレーション、又はチップ画像の少なくともいずれかとで、異なる重み付けを付与して前記被認証者の生体認証を実行することを特徴とする付記1乃至付記4のいずれか1つに記載の認証装置。
【0139】
(付記19) コンピュータに、
被認証者の認証に用いる第1の生体認証用情報を取得するステップと、
登録情報記憶手段が記憶する前記被認証者の認証に用いる前記第2の生体認証用情報と、前記第1の生体認証用情報を用いて前記被認証者の生体認証を実行するステップと、
前記第2の生体認証用情報と前記第1の生体認証用情報を用いた前記被認証者の生体認証に失敗し、補正情報記憶手段に前記被認証者の生体認証用情報の補正情報が記憶されている場合に、前記第1の生体認証用情報、または、前記第2の生体認証用情報のいずれか一方を、前記補正情報により補正して前記被認証者の生体認証を実行するステップと、
前記第2の生体認証用情報と前記第1の生体認証用情報を用いた前記被認証者の生体認証に失敗し、前記補正情報記憶手段に前記被認証者の生体認証用情報の補正情報が記憶されていないときに、前記被認証者の認証に用いる第3の生体認証用情報を取得するステップと、
前記第3の生体認証用情報と前記第2の生体認証用情報を用いて前記被認証者の生体認証を実行するステップと、
前記第3の生体認証用情報と前記第2の生体認証用情報を用いた前記被認証者の生体認証に成功したときに前記第1の生体認証用情報及び前記第3の生体認証用情報と、前記第2の生体認証用情報との相違点に関する情報を、前記被認証者の生体認証用情報の補正情報として前記補正情報記憶手段に記憶するステップと、
を含む処理を実行させることを特徴とする認証プログラム。
【0140】
(付記20) 認証装置が、
被認証者の認証に用いる第1の生体認証用情報を取得し、
登録情報記憶手段が記憶する前記被認証者の認証に用いる前記第2の生体認証用情報と、前記第1の生体認証用情報を用いて前記被認証者の生体認証を実行し、
前記第2の生体認証用情報と前記第1の生体認証用情報を用いた前記被認証者の生体認証に失敗し、補正情報記憶手段に前記被認証者の生体認証用情報の補正情報が記憶されている場合に、前記第1の生体認証用情報、または、前記第2の生体認証用情報のいずれか一方を、前記補正情報により補正して前記被認証者の生体認証を実行し、
前記第2の生体認証用情報と前記第1の生体認証用情報を用いた前記被認証者の生体認証に失敗し、前記補正情報記憶手段に前記被認証者の生体認証用情報の補正情報が記憶されていないときに、前記被認証者の認証に用いる第3の生体認証用情報を取得し、
前記第3の生体認証用情報と前記第2の生体認証用情報を用いて前記被認証者の生体認証を実行し、
前記第3の生体認証用情報と前記第2の生体認証用情報を用いた前記被認証者の生体認証に成功したときに前記第1の生体認証用情報及び前記第3の生体認証用情報と、前記第2の生体認証用情報との相違点に関する情報を、前記被認証者の生体認証用情報の補正情報として前記補正情報記憶手段に記憶することを特徴とする認証方法。
【符号の説明】
【0141】
1 認証装置
2a 生体情報取得手段
2b 生体情報再取得手段
3a 第1の認証処理手段
3b 第2の認証処理手段
3c 第3の認証処理手段
4 補正情報生成手段
5 登録情報記憶手段
6 補正情報記憶手段
7a 第1の生体認証用情報
7b 第2の生体認証用情報
7c 第3の生体認証用情報
8 補正情報
10 認証サーバ
20 ウェブサーバ
30 セキュリティドア
31 指紋センサ
40 ユーザ端末装置
41 指紋センサ
50 ネットワーク
【技術分野】
【0001】
本発明は、認証装置、認証プログラム、および認証方法に関する。
【背景技術】
【0002】
従来から、個人を認証する技術として様々な提案があるが、その1つとして生体認証技術がある。生体認証技術は、万人不同、終生不変という特徴を持つ生体情報に依存するものであるが、本人であっても経年変化や環境要因などにより認証に失敗することがあり、利用者に不便を与えることがある。
【0003】
そこで、たとえば、指紋認証においては、マニューシャ・マッチング方式、マニューシャ・リレーション方式、チップマッチング方式など複数の照合方式を併用することで、信頼性を損なうことなく認証制度の向上を図る提案がある(たとえば、特許文献1参照)。
【0004】
また、たとえば、顔認識においては、収集した情報のうち、変動成分を認証に用いない情報として除去してから認識をおこなう提案がある(たとえば、特許文献2参照)。
また、たとえば、利用者、温度、湿度など認証条件の違いに応じて、閾値を変えて認証をおこなう提案がある(たとえば、特許文献3参照)。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開平5−135158号公報
【特許文献2】特開2000−30065号公報
【特許文献3】特開2008−77269号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
認証失敗事例には、経年変化だけでなく、空気の乾燥や湿潤による肌荒れ、傷などの一時的要因にもとづくものがあり、たとえば、認証装置は、複数回の照合を経てようやく利用者の認証に成功する場合がある。
【0007】
このようなケースにおいて、認証装置は、毎回のように複数回の照合を繰り返すか、あらかじめ登録してある照合用データを更新するなどの対処が必要である。しかしながら、毎回のように複数回の照合を強いられることは、利用者の利便性を損ねる。また、一時的要因による照合失敗にもとづいて、照合用データを更新していては、照合用データの更新自体が頻発し、やはり利用者の利便性は損なわれる。
【0008】
また、上述の提案のように変動成分の見極めや適切な閾値の設定をおこなうことは、難しい。誤った設定は、他人の認証通過など、かえって認証精度を低下させてしまうおそれがある。
【0009】
そこで、本発明は、認証精度を損なうことなく認証の成功率を高く保つことができる認証装置、認証プログラム、および認証方法の提供を目的とする。
【課題を解決するための手段】
【0010】
上記課題を解決するために、生体情報取得手段と、登録情報記憶手段と、補正情報記憶手段と、第1の認証処理手段と、第2の認証処理手段と、生体情報再取得手段と、第3の認証処理手段と、補正情報生成手段と、を備える認証装置が提供される。
【0011】
生体情報取得手段は、被認証者の認証に用いる第1の生体認証用情報を取得する。登録情報記憶手段は、被認証者の認証に用いる第2の生体認証用情報を記憶する。補正情報記憶手段は、被認証者の生体認証用情報の補正情報を記憶する。第1の認証処理手段は、第1の生体認証用情報と第2の生体認証用情報を用いて被認証者の生体認証を実行する。第2の認証処理手段は、第1の認証処理手段による被認証者の生体認証に失敗し、補正情報記憶手段に被認証者の生体認証用情報の補正情報が記憶されている場合に、第1の生体認証用情報、または、第2の生体認証用情報のいずれか一方を、補正情報により補正して被認証者の生体認証を実行する。生体情報再取得手段は、第1の認証処理手段による被認証者の生体認証に失敗し、補正情報記憶手段に被認証者の生体認証用情報の補正情報が記憶されていないときに、被認証者の認証に用いる第3の生体認証用情報を取得する。第3の認証処理手段は、第3の生体認証用情報と第2の生体認証用情報を用いて被認証者の生体認証を実行する。補正情報生成手段は、第3の認証処理手段による被認証者の生体認証に成功したときに第1の生体認証用情報及び第3の生体認証用情報と、第2の生体認証用情報との相違点に関する情報を、被認証者の生体認証用情報の補正情報として補正情報記憶手段に記憶する。
【発明の効果】
【0012】
上記の認証装置によれば、認証精度を損なうことなく認証の成功率を高く保つことができる。
【図面の簡単な説明】
【0013】
【図1】第1の実施形態の認証装置の機能ブロック図である。
【図2】第2の実施形態のネットワーク構成例を示す図である。
【図3】第2の実施形態の認証装置のハードウェア構成例を示す図である。
【図4】第2の実施形態の認証装置の機能ブロック図である。
【図5】第2の実施形態の認証装置における照合処理のフローチャートである。
【図6】第2の実施形態の採取条件諸情報を示す図である。
【図7】第2の実施形態の環境情報を示す図である。
【図8】第2の実施形態の認証装置における指紋照合処理のフローチャートである。
【図9】第2の実施形態の適合する環境情報と、環境情報に対応する補正情報のリストの一例を示す図である。
【図10】第2の実施形態の照合結果と補正情報の一例を示す図である。
【図11】第2の実施形態の照合結果と補正情報の一例を示す図である。
【図12】第2の実施形態の照合結果と補正情報の一例を示す図である。
【図13】第3の実施形態の認証装置における補正後比較判定処理のフローチャートである。
【発明を実施するための形態】
【0014】
以下、実施形態を図面を参照して説明する。図1は、第1の実施形態の認証装置の機能ブロック図である。
認証装置1は、生体認証用情報(第1の生体認証用情報7a、第2の生体認証用情報7b、第3の生体認証用情報7c)を用いてユーザの認証をおこなう。生体認証用情報は、たとえば、指紋、虹彩、静脈パタン、音声などのユーザ固有の特徴を採取した情報(生体情報)である。
【0015】
認証装置1は、生体情報取得手段2aと、登録情報記憶手段5と、補正情報記憶手段6と、第1の認証処理手段3aと、第2の認証処理手段3bと、生体情報再取得手段2bと、第3の認証処理手段3cと、補正情報生成手段4とを備える。
【0016】
生体情報取得手段2aは、被認証者の認証に用いる第1の生体認証用情報7aを取得する。生体情報取得手段2aは、たとえば、認証装置1に接続する入力装置から、または入力装置を接続する他のコンピュータからネットワーク経由で第1の生体認証用情報7aを取得することができる。入力装置は、たとえば、認証装置1が指紋認証をおこなうのであれば、指紋センサである。
【0017】
登録情報記憶手段5は、被認証者の認証に用いる第2の生体認証用情報7bを記憶する。第2の生体認証用情報7bは、被認証者の認証に用いるため、ユーザの認証に先立ってあらかじめ登録された生体認証用情報(登録情報)である。第2の生体認証用情報7bは、認証対象となるユーザ(被認証者)を識別する情報(たとえば、ユーザID)と関連付けられて登録される。第2の生体認証用情報7bは、たとえば、第1の生体認証用情報7aまたは第3の生体認証用情報7cと同様の情報、採取した情報から特徴部を抽出した情報、あるいはその両方の情報を備える。
【0018】
補正情報記憶手段6は、被認証者の生体認証用情報の補正情報8を記憶する。補正情報8は、第1の生体認証用情報7aを補正する情報である。補正情報8は、たとえば、第1の生体認証用情報7aに不足している情報を補うための情報、第1の生体認証用情報7aに含まれる余計な情報を削除するための情報、第1の生体認証用情報7aに含まれる誤った情報を置換するための情報である。
【0019】
なお、補正情報8に含まれる具体的情報は、照合方法に依存するが、たとえば、指紋認証であれば、指紋模様に含まれる特徴点(隆線の端点や分岐点)、特徴点と近傍特徴点を直線で結び交差した隆線数(リレーション)、特徴点を中心とする小画像(チップ画像)などの補正内容、さらに補正内容の適用箇所、適用方法など補正をおこなうのに必要な情報を含む。なお、補正情報8は、第1の生体認証用情報7aに代えて第2の生体認証用情報7bを補正する情報とすることもできる。
【0020】
第1の認証処理手段3aは、第1の生体認証用情報7aと第2の生体認証用情報7bを用いて被認証者の生体認証を実行する。第1の認証処理手段3aは、生体情報取得手段2aが取得した第1の生体認証用情報7aと、登録情報記憶手段5にあらかじめ登録してある第2の生体認証用情報7bを比較、照合して、被認証者の生体認証をおこなう。第1の認証処理手段3aは、第1の生体認証用情報7aについて、照合(認証)結果(照合の成功、照合の失敗)を出力する。また、第1の認証処理手段3aは、照合に失敗したときの第1の生体認証用情報7aを失敗情報として出力する。また、第1の認証処理手段3aは、照合に成功したときの第1の生体認証用情報7aを成功情報として出力する。
【0021】
第2の認証処理手段3bは、第1の認証処理手段3aによる被認証者の生体認証に失敗し、補正情報記憶手段6に被認証者の生体認証用情報の補正情報8が記憶されている場合に、被認証者の生体認証を実行する。第2の認証処理手段3bは、第1の生体認証用情報7a、または、第2の生体認証用情報7bのいずれか一方を、補正情報8により補正して被認証者の生体認証を実行する。第2の認証処理手段3bは、被認証者の生体認証の照合(認証)結果(照合の成功、照合の失敗)を出力する。
【0022】
生体情報再取得手段2bは、第1の認証処理手段3aによる被認証者の生体認証に失敗し、補正情報記憶手段6に被認証者の生体認証用情報の補正情報8が記憶されていないときに、被認証者の認証に用いる第3の生体認証用情報7cを取得する。
【0023】
第3の認証処理手段3cは、第3の生体認証用情報7cと第2の生体認証用情報7bを用いて被認証者の生体認証を実行する。第3の認証処理手段3cは、被認証者の生体認証の照合(認証)結果(照合の成功、照合の失敗)を出力する。
【0024】
補正情報生成手段4は、第3の認証処理手段3cによる被認証者の生体認証に成功したときに第1の生体認証用情報7a及び第3の生体認証用情報7cと、第2の生体認証用情報7bとの相違点に関する情報を、被認証者の生体認証用情報の補正情報8として補正情報記憶手段6に記憶する。より具体的には、補正情報生成手段4は、第1の生体認証用情報7a(失敗情報)及び第3の生体認証用情報7c(成功情報)から照合(認証)の失敗原因となった情報(特徴情報)を特定し、失敗原因を有する第1の生体認証用情報7aから失敗原因を除去する情報を補正情報8として生成する。
【0025】
なお、登録情報記憶手段5と補正情報記憶手段6は、認証装置1に備えることができるほか、認証装置1と接続する他のコンピュータに備えることもできる。
このような認証装置1によれば、第1の認証処理手段3a、および第3の認証処理手段3cによる成功情報と失敗情報とから補正情報8を生成することができる。そして、このような認証装置1は、第1の認証処理手段3aにより照合(認証)を失敗したとき(照合の成功ができないとき)に、補正情報8を用いて第2の認証処理手段3bにより照合をおこなうことができる。したがって、このような認証装置1は、照合の失敗があった場合に、照合の成功まで照合を再試行することなく、補正により照合を成功させることが可能であり、認証精度を損なうことなく認証の効率化を図ることができる。特に、認証装置1は、ユーザの成功情報5と失敗情報6とにもとづいて補正情報7を生成するため、照合の閾値を下げるなどして条件を緩和する場合に比較して、認証精度を損なうことなく認証の効率化をおこなうことができる。
【0026】
次に、第2の実施形態を用いてより具体的な説明をする。まず、認証装置を接続するネットワークについて説明する。図2は、第2の実施形態のネットワーク構成例を示す図である。
【0027】
ネットワーク50は、イントラネットまたはインターネットなどのネットワークであって、認証サーバ10、ウェブサーバ20、セキュリティドア30、ユーザ端末装置40などを接続する。
【0028】
認証サーバ10は、指紋照合によりユーザ(利用者)認証をおこなう認証装置である。認証サーバ10は、ユーザ認証に用いる指紋照合情報を保持し、セキュリティドア30が備える指紋センサ31、またはユーザ端末装置40が備える指紋センサ41から取得したユーザの指紋情報と指紋照合情報とからユーザ認証をおこなう。指紋照合情報は、たとえば、ユーザごとにあらかじめ登録してある指紋の特徴点、リレーション、イメージデータなどである。ユーザの指紋情報は、たとえば、ユーザ認証時に取得した指紋の特徴点、リレーション、イメージデータなどである。
【0029】
また、認証サーバ10は、ウェブサーバ20、セキュリティドア30、ユーザ端末装置40などからユーザの指紋情報を取得した時の取得条件(たとえば、日時、場所、温度、湿度、センサ種類など)を収集する。また、認証サーバ10は、認証サーバ10自身によって取得条件(たとえば、日時)を収集することもできる。
【0030】
ウェブサーバ20は、認証サーバ10に取得条件を提供する。たとえば、ウェブサーバ20は、各地の気温、湿度、天候などの気象情報を提供する。また、ウェブサーバ20は、空調管理システムと接続し、部屋ごとの設定温度、風量、室内温度、室内湿度などを収集し、これを取得条件として提供するようにしてもよい。したがって、ウェブサーバ20は、取得条件提供装置として機能する。
【0031】
セキュリティドア30は、セキュリティレベルの異なる空間を仕切るドア近傍に設けられ、ドアを通過するユーザの認証を受け付ける装置である。セキュリティドア30は、指紋センサ31を備える。セキュリティドア30は、指紋センサ31から取得したユーザの指紋情報を認証サーバ10に通知し、認証サーバ10から通知された認証結果にもとづいてドア開閉の制御をおこなう。
【0032】
ユーザ端末装置40は、ユーザが認証を得ることですべての機能、あるいは一部機能を使用可能とする端末装置である。ユーザ端末装置40は、指紋センサ41を備える。ユーザ端末装置40は、指紋センサ41から取得したユーザの指紋情報を認証サーバ10に通知し、認証サーバ10から通知された認証結果にもとづいて利用制限の制御をおこなう。
【0033】
なお、ユーザ端末装置40は、認証サーバ10によらず認証をおこなうようにしてもよい。その場合、ユーザ端末装置40は、ユーザ認証に用いる指紋照合情報を保持し、指紋センサ41から取得したユーザの指紋情報と指紋照合情報とからユーザ認証をおこなう。また、ユーザ端末装置40は、ウェブサーバ20などからユーザの指紋情報を取得した時の取得条件を収集することができる。また、ユーザ端末装置40は、自身によって、ユーザ端末装置40に接続する各種情報収集機器によって、取得条件(たとえば、日時、温度、湿度など)を収集することもできる。この場合、ユーザ端末装置40は、指紋照合によりユーザ認証をおこなう認証装置である。
【0034】
次に、第2の実施形態の認証装置を説明する。図3は、第2の実施形態の認証装置のハードウェア構成例を示す図である。
認証装置100は、CPU(Central Processing Unit)101によって装置全体が制御されている。CPU101には、バス107を介してRAM(Random Access Memory)102、HDD(Hard Disk Drive:ハードディスク装置)103、通信インタフェース104、グラフィック処理装置105、および入出力インタフェース106が接続されている。
【0035】
RAM102には、CPU101に実行させるOS(Operating System)のプログラムやサーバを実行するためのアプリケーションプログラムの少なくとも一部が一時的に格納される。また、RAM102には、CPU101による処理に必要な各種データが格納される。HDD103には、OSやアプリケーションプログラムが格納される。
【0036】
グラフィック処理装置105には、モニタ110が接続されている。グラフィック処理装置105は、CPU101からの命令にしたがって、画像をモニタ110の画面に表示させる。
【0037】
入出力インタフェース106には、キーボード111、マウス112、指紋センサ113、温度センサ114、および湿度センサ115が接続されている。また、入出力インタフェース106は、外部記憶媒体(可搬型記録媒体)108への情報の書込み、および外部記憶媒体108からの情報の読出しが可能な外部記憶媒体インタフェースと接続可能になっている。入出力インタフェース106は、キーボード111、マウス112、指紋センサ113、温度センサ114、湿度センサ115、および可搬型記録媒体インタフェースから送られてくる信号を、バス107を介してCPU101に送信する。また、入出力インタフェース106は、外部記憶媒体108への情報の書込み、および外部記憶媒体108からの情報の読出しが可能な外部記憶媒体インタフェースと接続可能になっている。
【0038】
通信インタフェース104は、ネットワーク50に接続されている。通信インタフェース104は、ネットワーク50を介して、他のコンピュータとの間でデータの送受信をおこなう。
【0039】
以上のようなハードウェア構成によって、本実施形態の処理機能を実現することができる。なお、ネットワーク50を介して接続する他のコンピュータも同様のハードウェア構成で実現できる。
【0040】
次に、認証装置100が有する機能について、図4を用いて説明する。図4は、第2の実施形態の認証装置の機能ブロック図である。
まず、認証サーバ10が認証装置100である場合について、説明する。認証装置100は、指紋情報120aを用いてユーザの認証をおこなう。認証装置100は、指紋情報入力部100a、環境情報生成部100b、照合部100c、成功情報取得部100d、失敗情報取得部100e、補正情報生成部100f、補正情報更新部100g、登録情報記憶部100h、補正情報記憶部100iを備える。
【0041】
指紋情報入力部100aは、認証に用いる指紋情報120aを入力する。指紋情報入力部100aは、たとえば、認証装置100が接続するネットワーク50経由で他のコンピュータ(たとえば、セキュリティドア30、ユーザ端末装置40)から指紋情報120aを入力する。なお、認証サーバ10が備える指紋センサ113から指紋情報120aを入力することもできる。
【0042】
指紋情報120aは、指紋から採取したユーザ固有の情報である。指紋情報120aは、たとえば、ユーザの指紋の読取画像、ユーザの指紋の特徴情報(端点や分岐点などの特徴点、リレーション、チップ画像など)である。
【0043】
照合部100cは、あらかじめ登録してある登録情報120bにより指紋情報120aを照合する。照合部100cは、照合対象となる指紋情報120aと、比較対象となる登録情報120bを入力し、照合結果(照合の成功、照合の失敗)を出力する。
【0044】
登録情報120bは、指紋情報120aの照合に用いるため、ユーザの認証に先立ってあらかじめ登録する情報である。登録情報120bは、認証対象となるユーザを識別するユーザ識別情報120c(たとえば、ユーザID)と関連付けられて登録される。登録情報120bは、たとえば、ユーザの指紋の読取画像またはユーザの指紋の特徴情報、あるいはその両方の情報を備える。
【0045】
認証装置100は、認証装置100が備える登録情報記憶部100hから登録情報120bを取得することができるが、たとえば、登録情報120bを管理するサーバを別途設ける場合など、他のコンピュータから取得するようにしてもよい。
【0046】
また、照合部100cは、指紋情報120a、登録情報120bの入力に加え、環境情報120d、補正情報120eを入力する。照合部100cは、指紋情報120a、登録情報120bの照合の失敗時に、現在の環境条件と合致する環境情報120dと関連付けられた補正情報120eを抽出する。照合部100cは、補正情報120eにより指紋情報120aを補正して照合をおこなう。
【0047】
成功情報取得部100dは、照合部100cが照合に成功したときの指紋情報120aを成功情報として取得する。失敗情報取得部100eは、照合部100cが照合に失敗したときの指紋情報120aを失敗情報として取得する。
【0048】
補正情報生成部100fは、成功情報と失敗情報とから指紋情報120aの補正に用いる補正情報120eを生成する。より具体的には、補正情報生成部100fは、成功情報と失敗情報とから失敗原因となった情報を特定し、失敗原因を有する指紋情報120aから失敗原因を除去する情報を補正情報120eとして生成する。
【0049】
補正情報120eは、指紋情報120aを補正する情報である。補正情報120eは、たとえば、指紋情報120aに不足している情報を補うための情報、指紋情報120aの余計な情報を削除するための情報、指紋情報120aの誤った情報を置換するための情報である。補正情報120eは、環境情報生成部100bが生成する環境情報120dと関連付けられて登録される。
【0050】
補正情報120eは、認証装置100が備える補正情報記憶部100iに記憶されるが、たとえば、補正情報120eを管理するサーバを別途設ける場合など、他のコンピュータから取得するようにしてもよい。
【0051】
環境情報生成部100bは、補正情報120eの生成元となる成功情報と失敗情報を生成した時の環境情報120dを生成する。環境情報生成部100bは、指紋情報入力部100aが指紋情報120aの入力をおこなうときに、認証装置100自ら、または他のコンピュータから環境情報120dを取得する。
【0052】
環境情報120dは、ユーザによる指紋入力時の環境条件を表す情報である。具体的には、たとえば、環境情報120dは、室内温度、室内湿度、屋外温度、屋外湿度、コンピュータ名、IPアドレス、センサ、ドライバ、日時などである。
【0053】
補正情報更新部100gは、補正情報120eを更新する。補正情報120eの更新は、たとえば、補正情報120eの利用履歴の更新、補正情報120eの有効性を判定して無効な補正情報120eの削除などがある。
【0054】
このような認証装置100によれば、照合の失敗があった場合に、失敗原因を除去可能な補正情報120eを生成し、併せて指紋情報120aの取得時の環境情報120dを補正情報120eに関連付ける。認証装置100は、現在の環境条件と合致する環境情報120dと関連付けられた補正情報120eにより、指紋情報120aを補正することで照合の失敗原因を除去可能になる。これにより、認証装置100は、照合失敗時に繰り返し指紋情報120aを取得する可能性を低減する。認証装置100は、認証時にユーザに繰り返し指紋採取を促す頻度を低減し、ユーザの利便性向上に寄与する。
【0055】
さらに、認証装置100は、ユーザの成功情報と失敗情報とにもとづいて補正情報を生成するため、照合の閾値を下げるなどして条件を緩和する場合に比較して、認証精度を損なうことなく認証の成功率を高く保つことができる。
【0056】
次に、認証装置100により実行される照合処理について、図5を用いて説明する。図5は、第2の実施形態の認証装置における照合処理のフローチャートである。照合処理は、認証装置100が実行する認証処理の中で実行される。照合処理は、指紋情報120aと登録情報120bの同一性を判定、および補正情報120eを保存する処理である。照合処理は、認証処理の中で所定の照合終了条件が成立するまで繰り返し実行される。照合終了条件は、たとえば、照合の成功、所定回数の照合の失敗、タイムアップなどがある。
【0057】
[ステップS11]照合部100cは、指紋情報120aと登録情報120bの同一性を判定する指紋照合処理を実行する。指紋照合処理の詳細は、図8を用いて後で詳述する。照合部100cは、指紋照合処理を終えると、ステップS12にすすむ。
【0058】
[ステップS12]照合部100cは、指紋照合処理の照合結果を判定する。照合部100cは、照合結果が一致する場合にステップS14にすすみ、照合結果が一致しない場合にステップS13にすすむ。
【0059】
[ステップS13]失敗情報取得部100eは、指紋照合処理の照合結果の不一致を受けて、失敗情報保存処理をおこなう。失敗情報保存処理では、照合に失敗したときの指紋情報120a(失敗情報)を取得し、指紋情報120aの保存をおこなう。また、失敗情報保存処理では、照合に失敗した指紋情報120aを採取した際の採取条件諸情報を保存する。
【0060】
ここで、採取条件諸情報について図6、図7を用いて説明する。図6は、第2の実施形態の採取条件諸情報を示す図である。図7は、第2の実施形態の環境情報を示す図である。
【0061】
採取条件(利用条件)諸情報200は、指紋情報120aを採取した際の指紋情報120aの採取に関係する各種情報である。採取条件諸情報200は、指紋情報120aの採取環境、採取時期、採取場所などのほか、採取する指紋情報120aに関係する情報を広く含む。
【0062】
採取条件諸情報200は、補正情報生成部100fによって、指紋情報120aごとに取得される。採取条件諸情報200は、1つ以上の項目と各項目に対応する値を含む。採取条件諸情報200は、たとえば、項目「ユーザID」の値「User−001」、項目「室内温度」の値「23℃(摂氏23度)」、項目「室内湿度」の値「43%」、項目「屋外温度」の値「7℃」、項目「屋外湿度」の値「14%」がある。また、採取条件諸情報200は、たとえば、項目「コンピュータ名」の値「comp−01」、項目「IPアドレス」の値「192.168.100.100」、項目「センサ」の値「内蔵型スイープセンサ」、項目「ドライバ」の値「V2.6」、項目「日時」の値「2009年2月6日(金) 17時35分」がある。
【0063】
採取条件諸情報200は、取得した採取条件諸情報200から新たに採取条件諸情報を生成してもよい。たとえば、項目「室内温度」の値「23℃」と項目「屋外温度」の値「7℃」から項目「内外温度差」の値「16℃」を生成することができる。
【0064】
採取条件諸情報200が取得する採取条件諸情報200は、必須取得情報と、任意取得情報とを設定してもよい。たとえば、必ず取得する必須取得情報は、項目「ユーザID」の値とすることができ、必ずしも取得しない任意取得情報は、「室内温度」の値、「室内湿度」の値など、「ユーザID」の値以外のその他の情報とすることができる。
【0065】
なお、採取する指紋情報120aに関係する情報は、たとえば、ユーザの健康状態に関係する情報(より具体的には、体温、血圧、水分率、体脂肪率、身長、体重など)を含む。これらの情報は、指紋情報120aを採取する指紋センサ113、認証装置100に接続する各種センサ、認証装置100と通信接続するコンピュータ(たとえば、Webサーバ、データベースサーバなど)から取得することができる。たとえば、血圧は、血圧センサを備えた指紋センサ113から取得できるし、認証装置100が備えた血圧センサから取得できるし、ユーザの血圧データを保存するデータベースサーバから取得することができる。
【0066】
このようにして取得した採取条件諸情報200は、比較を容易にするため、補正情報生成部100fによって、あらかじめ定めた基準により比較用採取条件諸情報210に加工される。比較用採取条件諸情報210は、1つ以上の項目と、各項目が必須取得情報と任意取得情報のいずれであるかの分類、および各項目に対応する値を含む。
【0067】
各項目の値は、比較を容易にするために加工されて保存される。たとえば、数値データである項目「室内温度」の値は、「23℃」を「20℃以上25℃未満」に置換される。また、日時データである項目「日時」は、項目「認証要求月」、項目「認証要求時間帯」、項目「認証要求曜日」に分割される。
【0068】
以下、図5に戻って説明する。
[ステップS14]成功情報取得部100dは、指紋照合処理の照合結果の一致を受けて、成功情報保存処理をおこなう。成功情報保存処理では、照合に成功したときの指紋情報120a(成功情報)を取得し、指紋情報120aの保存をおこなう。また、成功情報保存処理では、照合に成功した指紋情報120aを採取した際の採取条件諸情報を保存する。
【0069】
[ステップS15]補正情報生成部100fは、指紋照合処理で指紋情報120aの補正が照合時におこなわれたか否かを判定する。補正情報生成部100fは、指紋情報120aの照合時に補正がない場合、ステップS16にすすみ、指紋情報120aの照合時に補正があった場合、照合処理を終了する。このように、指紋情報120aの照合時に補正があった場合に補正情報を生成することなく照合処理を終了するのは、補正の累積による認証精度の低下を防止するためである。
【0070】
[ステップS16]補正情報生成部100fは、有効な失敗情報を抽出する失敗情報抽出処理をおこなう。失敗情報抽出処理では、成功情報となる指紋情報120aの取得までの照合過程で、有効な失敗情報を抽出する。有効な失敗情報は、あらかじめ定めた照合一致率を超える指紋情報120aである。照合一致率による失敗情報の抽出制限は、照合一致率が著しく低い場合に、他人の指紋情報120aを補正してしまう危険を排除するためである。なお、あらかじめ定める照合一致率は、可変であってもよく、たとえば、ユーザの属性によって変えてもよい。より具体的には、照合一致率は、組織の構成員であるか、構成員でないか、構成員でない場合であっても顧客か、顧客でないかなどで異なる値を設定できる。
【0071】
また、失敗情報は、あらかじめ定めた所定数がある場合に有効であり、所定数に満たない場合に無効である。たとえば、照合が1回の失敗の後に成功した場合、失敗原因が偶然によるものか、採取条件に依存したものであるかの判別が困難である。そのため、失敗情報を有効なものとして扱う条件として、失敗情報を所定数有することとしている。たとえば、照合が2回の失敗の後に成功した場合に、2回の失敗情報は、有効な失敗情報として抽出され、1回の失敗情報は、無効な失敗情報となる。これにより、補正情報生成部100fは、偶然の失敗にもとづく補正情報の生成を排除する。
【0072】
[ステップS17]補正情報生成部100fは、失敗情報抽出処理で抽出できた失敗情報があるか否かを判定する。補正情報生成部100fは、失敗情報抽出処理で抽出できた失敗情報がある場合、ステップS18にすすみ、抽出できた失敗情報がない場合、照合処理を終了する。
【0073】
[ステップS18]補正情報生成部100fは、抽出した失敗情報を分析し、失敗原因を特定する失敗情報分析処理をおこなう。失敗情報分析処理は、複数の失敗情報で共通し、成功情報と異なる特徴情報(失敗原因)を特定する。さらに、失敗情報分析処理は、失敗原因を有する失敗情報に対応する比較用採取条件諸情報210で共通する項目を特定する。失敗原因の特定の具体的な説明は、図10から図12を用いて後でおこなう。
【0074】
[ステップS19]補正情報生成部100fは、失敗情報分析処理で特定した失敗原因があるか否かを判定する。補正情報生成部100fは、失敗情報分析処理で特定した失敗原因がある場合、ステップS20にすすみ、特定した失敗原因がない場合、照合処理を終了する。
【0075】
[ステップS20]環境情報生成部100bは、特定した失敗原因から補正情報120eと、補正情報120eに対応する環境情報120dとを生成し、補正情報120eと環境情報120dを保存する補正情報保存処理をおこなう。補正情報120eに対応する環境情報120dの生成は、失敗原因を有する失敗情報に対応する比較用採取条件諸情報210から共通する項目を抽出することでおこなう。補正情報120eの生成の具体的な説明は、図10から図12を用いて後でおこなう。
【0076】
これにより、認証装置100は、照合をおこないながら、成功情報と、複数の失敗情報とから補正情報を生成することができる。
次に、認証装置100により実行される指紋照合処理(ステップS11に対応)について、図8を用いて説明する。図8は、第2の実施形態の認証装置における指紋照合処理のフローチャートである。指紋照合処理は、認証装置100が実行する照合処理の中で実行される。指紋照合処理は、指紋情報120aと登録情報120bの同一性の判定、補正情報120eによる指紋情報120aの補正、および補正後の指紋情報120aと登録情報120bの同一性の判定をおこなう処理である。
【0077】
[ステップS21]指紋情報入力部100aは、指紋情報120aを入力する。
[ステップS22]照合部100cは、ユーザ識別情報120cに対応する登録情報120bを指紋情報120aの照合データとして取得する。
【0078】
[ステップS23]照合部100cは、照合対象となった指紋情報120aの採取条件諸情報を取得する。
[ステップS24]照合部100cは、指紋情報120aを登録情報120bと比較して照合の成否を判定する比較判定をおこなう。指紋の照合は、たとえば、マニューシャ・マッチング方式やマニューシャ・リレーション方式、チップマッチング方式などの既知の方法を用いることができ、必要に応じてこれらを併用することができる。
【0079】
[ステップS25]照合部100cは、ステップS24の照合結果が一致か不一致かを判定する。認証装置100は、照合結果が一致の場合にステップS31にすすみ、照合結果が不一致の場合にステップS26にすすむ。
【0080】
[ステップS26]照合部100cは、環境情報120dのうち、照合対象となった指紋情報120aの採取条件諸情報と一致する項目を有するものがあるか否かを探索する。認証装置100は、1つでも該当する項目がある環境情報120dを発見すれば、一致する項目を有する環境情報120dに対応する補正情報120eがあると判定する。なお、指紋照合処理の中で補正に用いられた補正情報120eは、探索対象から除外される。
【0081】
照合部100cは、1つ以上の補正情報120eがあると判定した場合に、ステップS27にすすみ、補正情報120eがないと判定した場合に、ステップS31にすすむ。
たとえば、採取条件諸情報の項目「屋外温度」の値が「7℃」のとき、比較用採取条件諸情報210の項目「屋外温度」の値「5℃以上10℃未満」に一致する。照合部100cは、採取条件諸情報の項目と一致する項目を有する比較用採取条件諸情報210を発見し、比較用採取条件諸情報210に対応する補正情報120eがあると判定する。なお、照合対象となった指紋情報120aの採取条件諸情報を環境情報120dから探索するとき、値の厳密な一致に限らず、ある程度の余裕値をみて判定するようにしてもよい。
【0082】
[ステップS27]照合部100cは、ステップS26で発見した環境情報120dに対応する補正情報120eを1つ取得する。
[ステップS28]照合部100cは、ステップS27で取得した補正情報120eを用いて照合対象となった指紋情報120aを補正する。
【0083】
[ステップS29]照合部100cは、ステップS24でおこなった比較判定処理と同様にして、補正情報120eにより補正した指紋情報120aを登録情報120bと比較して照合の成否を判定する。
【0084】
[ステップS30]照合部100cは、ステップS29の照合結果が一致か不一致かを判定する。認証装置100は、照合結果が一致の場合にステップS31にすすみ、照合結果が不一致の場合にステップS26にすすむ。
【0085】
[ステップS31]補正情報更新部100gは、補正情報120eを更新する補正情報更新処理をおこなう。補正情報更新処理は、照合の効率化を期待できない補正情報120eの整理を目的におこなわれる。補正情報更新処理の詳細は、図9の説明の中で指紋照合処理の具体例と併せて説明する。
【0086】
この指紋照合処理により、認証装置100は、採取条件が一致する補正情報120eを用いるので、照合の失敗の繰り返しを低減し、効率のよい指紋照合を可能とする。
次に、照合部100cがおこなう指紋照合処理の具体例を図9を用いて説明する。図9は、第2の実施形態の適合する環境情報と、環境情報に対応する補正情報のリストの一例を示す図である。
【0087】
リスト400は、補正情報記憶部100iに記憶される環境情報120d、補正情報120eのうち、ステップS26で探索された環境情報120dと、ステップS26で探索された環境情報120dに対応する補正情報120eである。
【0088】
リスト400は、照合対象となった指紋情報120aの採取条件諸情報と一致する項目を有する環境情報120dとして、たとえば、環境情報005、環境情報020、環境情報034を含む。リスト400は、環境情報005に対応する補正情報005、環境情報020に対応する補正情報020、および環境情報034に対応する補正情報034を含む。
【0089】
補正情報005は、補正内容005、生成日、前回補正日、補正成功回数、補正失敗回数、および補正なし回数を含む。同様に、補正情報020は、補正内容020、生成日、前回補正日、補正成功回数、補正失敗回数、および補正なし回数を含む。同様に、補正情報034は、補正内容034、生成日、前回補正日、補正成功回数、補正失敗回数、および補正なし回数を含む。
【0090】
照合部100cは、ステップS27でリスト400にある補正情報を1つ選択して、ステップS28で指紋情報120aを補正して、ステップS29で比較判定をおこなう。たとえば、認証装置100は、最初に補正情報005により指紋情報120aを補正する。そして、比較判定処理の結果が不一致となった場合、認証装置100は、補正情報020により、元の(補正情報005による補正がおこなわれていない)指紋情報120aを補正する。さらに、比較判定処理の結果が不一致となった場合、認証装置100は、補正情報034により元の指紋情報120aを補正する。さらに、比較判定処理の結果が不一致となった場合、認証装置100は、指紋情報120aを補正できる補正情報120eがないので照合の失敗を判定する。
【0091】
ここで、補正情報更新部100gが実行する補正情報更新処理(ステップS31)を説明する。補正情報更新処理は、時間経過、補正後の照合結果により、継続して使用することが適当でない補正情報120eを整理する処理である。補正情報更新部100gは、補正情報更新処理の実行により、照合部100cによる照合の効率化を図る。そのため、補正情報120eは、リスト400にあるように、生成日、前回補正日、補正成功回数、補正失敗回数、および補正なし回数などの補正履歴情報を含む。
【0092】
補正情報更新部100gは、補正情報120eの補正の利用にもとづいて、補正情報120eに含まれる前回補正日、補正成功回数、補正失敗回数、および補正なし回数などを更新する。補正情報更新部100gは、指紋情報120aの補正に用いられた補正情報120eの補正日を更新する。補正情報更新部100gは、指紋情報120aの補正に用いられた補正情報120eにより照合が成功した場合に、補正成功回数を1インクリメントして更新する。補正情報更新部100gは、指紋情報120aの補正に用いられた補正情報120eにより照合が失敗した場合に、補正失敗回数を1インクリメントして更新する。補正情報更新部100gは、照合対象となった指紋情報120aの採取条件諸情報と一部項目が一致する環境情報120dに対応する補正情報120eについて、補正がおこなわれず照合が成立した場合に、補正なし回数を1インクリメントして更新する。
【0093】
補正情報更新部100gは、補正履歴情報の更新にもとづいて、補正情報120eの削除をおこなう。補正情報更新部100gは、補正情報120eについて生成日を参照し、あらかじめ定めた所定期間(有効期間)が経過している場合、有効期間を経過した補正情報120eを削除する。補正情報更新部100gは、補正情報120eについて前回補正日(前回照合日)を参照し、あらかじめ定めた所定期間(有効期間)が経過している場合、有効期間を経過した補正情報120eを削除する。
【0094】
補正情報更新部100gは、補正情報120eについて補正成功回数を参照し、あらかじめ定めた設定回数を超えている場合、登録情報120bの再登録の案内を決定する。認証装置100は、登録情報120bの再登録の案内の決定を受けて、ユーザに再登録案内を通知する。ユーザへの再登録案内の通知は、たとえば、モニタ110、セキュリティドア30が備える表示部、ユーザ端末装置40が備える表示部などに案内メッセージを表示することによりできる。また、ユーザへの再登録案内の通知は、図示しないスピーカなどの音声出力手段、e−MAILなどの情報伝達手段によっておこなうことができる。これにより、認証装置100は、より好適な登録情報120bにより照合をおこなうことができるようになり、補正が必要な照合を低減し、照合の効率化を図ることができる。
【0095】
補正情報更新部100gは、補正情報120eについて補正失敗回数を参照し、あらかじめ定めた設定回数を超えている場合、補正失敗回数が設定回数を超えた補正情報120eを削除する。これにより、認証装置100は、効果の期待できない補正をおこなっての照合を低減し、照合の効率化を図ることができる。
【0096】
補正情報更新部100gは、補正情報120eについて補正なし回数を参照し、あらかじめ定めた設定回数を超えている場合、補正なし回数が設定回数を超えた補正情報120eを削除する。これにより、認証装置100は、補正が必要な照合を低減し、照合の効率化を図ることができる。
【0097】
次に、補正情報生成部100fがおこなう補正情報120eの生成の具体例を図10から図12を用いて説明する。図10から図12は、第2の実施形態の照合結果と補正情報の一例を示す図である。補正情報120eの生成の具体例の説明を通じて、失敗原因の特定について併せて説明する。
【0098】
照合結果300として、失敗情報300a、失敗情報300b、失敗情報300c、および成功情報300dを抽出する例を示す(図10)。失敗情報300a、失敗情報300b、および失敗情報300cは、特徴点A、特徴点Bを有するが、特徴点Cを有しない。また、失敗情報300a、失敗情報300b、および失敗情報300cは、リレーションABを有するが、リレーションBC、リレーションCAを有しない。成功情報300dは、特徴点A、特徴点B、特徴点Cを有し、リレーションAB、リレーションBC、リレーションCAを有する。
【0099】
補正情報生成部100fは、失敗情報300a、失敗情報300b、失敗情報300c、および成功情報300dの比較により、失敗情報300a、失敗情報300b、失敗情報300cで共通する成功情報300dとの相違点を抽出する。これにより、補正情報生成部100fは、特徴点Cの有無を相違点として抽出し、補正情報310を生成する。補正情報310には、特徴点Cの追加と、特徴点Cの追加により定義できるリレーションBC(6)、リレーションCA(4)の追加が設定される。なお、リレーションの追加は、特徴点Cの追加によりリレーションを再抽出する場合にはおこなわなくてもよい。
【0100】
このようにして設定された補正情報310は、特徴点Cのない生体情報に特徴点Cを追加する補正、あるいは特徴点Cに加えてリレーションBC(6)、リレーションCA(4)を追加する補正に用いられる。
【0101】
次に、照合結果301として、失敗情報301a、失敗情報301b、失敗情報301c、および成功情報301dを抽出する例を示す(図11)。失敗情報301a、失敗情報301b、および失敗情報301cは、特徴点A、特徴点B、特徴点Cを有し、リレーションAB、リレーションBC、リレーションCAを有する。成功情報301dは、特徴点A、特徴点Bを有するが、特徴点Cを有しない。また、成功情報301dは、リレーションABを有するが、リレーションBC、リレーションCAを有しない。
【0102】
補正情報生成部100fは、失敗情報301a、失敗情報301b、失敗情報301c、および成功情報301dの比較により、失敗情報301a、失敗情報301b、失敗情報301cで共通する成功情報301dとの相違点を抽出する。これにより、補正情報生成部100fは、特徴点Cの有無を相違点として抽出し、補正情報311を生成する。補正情報311には、特徴点Cの削除と、特徴点Cの削除により定義できなくなるリレーションBC(6)、リレーションCA(4)の削除が設定される。なお、リレーションの削除は、特徴点Cの削除によりリレーションを再抽出する場合にはおこなわなくてもよい。
【0103】
このようにして設定された補正情報311は、特徴点Cのある生体情報から特徴点Cを削除する補正、あるいは特徴点Cに加えてリレーションBC(6)、リレーションCA(4)を削除する補正に用いられる。
【0104】
次に、照合結果302として、失敗情報302a、失敗情報302b、失敗情報302c、および成功情報302dを抽出する例を示す(図12)。失敗情報302a、失敗情報302b、失敗情報302c、および成功情報302dは、特徴点A、特徴点B、特徴点Cを有し、リレーションAB、リレーションBC、リレーションCAを有する。
【0105】
補正情報生成部100fは、失敗情報302a、失敗情報302b、失敗情報302c、および成功情報302dの比較により、失敗情報302a、失敗情報302b、失敗情報302cで共通する成功情報302dとの相違点を抽出する。これにより、認証装置100は、リレーションCAの値を相違点として抽出し、補正情報312を生成する。補正情報312には、リレーションCAの値の「4」への置換が設定される。
【0106】
このようにして設定された補正情報312は、リレーションCAをリレーションCA(4)に置換する補正に用いられる。
なお、補正情報生成部100fは、失敗情報302a、失敗情報302b、失敗情報302c、および成功情報302dの比較から生成する補正内容(特徴情報の追加、削除、置換)の範囲を制限してもよい。たとえば、相違点として5か所を抽出した場合、あらかじめ設定する抽出制限として、抽出数は3個までとしていれば、認証装置100は、抽出された5か所の相違点を無効としてもよい。あるいは、認証装置100は、抽出数を3個までに制限してもよい。
【0107】
このような認証装置100は、照合失敗時に繰り返し指紋情報120aを取得する可能性を低減する。認証装置100は、認証時にユーザに繰り返し指紋採取を促す頻度を低減し、ユーザの利便性向上に寄与する。
【0108】
次に、第3の実施形態について図13を用いて説明する。第3の実施形態は、補正後の比較判定で補正の有無に応じた重み付け評価をおこなう点で第2の実施形態と異なる。図13は、第3の実施形態の認証装置における補正後比較判定処理のフローチャートである。
【0109】
補正後比較判定処理は、照合部100cが実行する指紋照合処理の中で実行される。補正後比較判定処理は、第2の実施形態の指紋照合処理中のステップS29(図8)の比較判定に代えておこなわれる処理である。
【0110】
[ステップS101]照合部100cは、補正情報120eにより補正した指紋情報120aを登録情報120bと比較、照合する。照合部100cは、補正情報120eにより補正した指紋情報120aの特徴点(特徴情報)の一つを、登録情報120bの対応する特徴点と比較し、特徴点が一致する場合に「1」、不一致の場合に「0」と評価する。認証装置100は、特徴点についての評価を類似度として算出する。
【0111】
[ステップS102]照合部100cは、一致と判定された特徴点について補正対象の特徴点であるか否かを判定する。照合部100cは、類似度を算出した特徴点が補正情報120eにより補正された特徴点である場合に、ステップS104にすすみ、補正された特徴点でない場合に、ステップS103にすすむ。
【0112】
[ステップS103]照合部100cは、類似度を算出した特徴点が補正情報120eにより補正された特徴点でないので、これに重み付け「1」を係数として掛ける。すなわち、補正されていない特徴点は、特徴点が一致する場合に「1」、不一致の場合に「0」の類似度となる。なお、重み付けに用いる値は、「1」以上の値などであってもよく、任意の値を設定してよい。
【0113】
[ステップS104]照合部100cは、類似度を算出した特徴点が補正情報120eにより補正された特徴点なので、これに重み付け「0.5」を係数として掛ける。すなわち、補正された特徴点は、特徴点が一致する場合に「0.5」、不一致の場合に「0」の類似度となる。
【0114】
[ステップS105]照合部100cは、類似度を累積加算する。
[ステップS106]照合部100cは、補正情報120eにより補正した指紋情報120aについて、すべての特徴点の類似度を算出したか否かを判定する。照合部100cは、すべての特徴点の類似度を算出した場合に、ステップS107にすすみ、すべての特徴点の類似度を算出していない場合に、ステップS101にすすむ。
【0115】
[ステップS107]照合部100cは、累積加算した類似度が所定の閾値以上であるか否かを判定する。照合部100cは、累積加算した類似度が所定の閾値以上である場合に、ステップS108にすすみ、累積加算した類似度が所定の閾値に満たない場合に、ステップS109にすすむ。なお、閾値は、あらかじめ設定された値であり、類似度と直接比較できる値としてもよいし、類似度の満点評価に対する割合と比較できる値、類似度の加重平均値と比較できる値などであってもよい。また、照合部100cが実行するステップS24の比較判定で用いる値と同じであってもよい。
【0116】
[ステップS108]照合部100cは、補正情報120eにより補正した指紋情報120aについて照合成功を判定して補正後比較判定処理を終了する。
[ステップS109]照合部100cは、補正情報120eにより補正した指紋情報120aについて照合失敗を判定して補正後比較判定処理を終了する。
【0117】
この指紋照合処理により、照合部100cは、補正された特徴点が過度に評価されて認証精度が低下することを防止する。また、重み付け係数は、補正情報と関連付けられている環境情報により異なる値としてもよく、たとえば、項目「コンピュータ名」に対応する場合は係数を小さく、項目「室内湿度」に対応する場合は係数を大きくしてもよい。これにより、照合部100cは、より認証精度を高めた補正評価をおこなうことができる。
【0118】
なお、第1の実施形態から第3の実施形態までで、照合部100cが補正情報120eにより指紋情報120aを補正する場合を説明したが、比較照合時に、指紋情報120aを補正することに代えて比較照合に用いる登録情報120bを一時的に補正するようにしてもよい。
【0119】
照合部100cが登録情報120bを一時的に補正する場合、補正情報生成部100fは、登録情報120bに適用する補正情報を生成するようにしてよい。たとえば、補正情報310は、特徴点:C削除、リレーションBC(6)、リレーションCA(4)削除として生成される。
【0120】
なお、生体認証の一例として指紋認証を用いる認証装置100を説明したが、掌静脈認証、虹彩認証など、その他の生体情報を用いた生体認証にも同様にして適用可能である。
なお、上記の処理機能は、コンピュータによって実現することができる。その場合、認証装置100が有すべき機能の処理内容を記述したプログラムが提供される。そのプログラムをコンピュータで実行することにより、上記処理機能がコンピュータ上で実現される。処理内容を記述したプログラムは、コンピュータで読み取り可能な記録媒体(外部記憶媒体108を含む)に記録しておくことができる。コンピュータで読み取り可能な記録媒体としては、磁気記録装置、光ディスク、光磁気記録媒体、半導体メモリなどがある。磁気記録装置には、ハードディスク装置(HDD)、フレキシブルディスク(FD)、磁気テープなどがある。光ディスクには、DVD(Digital Versatile Disc)、DVD−RAM、CD−ROM(Read Only Memory)、CD−R(Recordable)/RW(ReWritable)などがある。光磁気記録媒体には、MO(Magneto-Optical disk)などがある。
【0121】
プログラムを流通させる場合には、たとえば、そのプログラムが記録されたDVD、CD−ROMなどの可搬型記録媒体が販売される。また、プログラムをサーバコンピュータの記憶装置に格納しておき、ネットワークを介して、サーバコンピュータから他のコンピュータにそのプログラムを転送することもできる。
【0122】
プログラムを実行するコンピュータは、たとえば、可搬型記録媒体に記録されたプログラムもしくはサーバコンピュータから転送されたプログラムを、自己の記憶装置に格納する。そして、コンピュータは、自己の記憶装置からプログラムを読み取り、プログラムにしたがった処理を実行する。なお、コンピュータは、可搬型記録媒体から直接プログラムを読み取り、そのプログラムにしたがった処理を実行することもできる。また、コンピュータは、サーバコンピュータからプログラムが転送されるごとに、逐次、受け取ったプログラムにしたがった処理を実行することもできる。
【0123】
なお、上述の実施形態は、実施形態の要旨を逸脱しない範囲内において種々の変更を加えることができる。
さらに、上述の実施形態は、多数の変形、変更が当業者にとって可能であり、説明した正確な構成および応用例に限定されるものではない。
【0124】
以上説明した実施形態の主な技術的特徴は、以下の付記の通りである。
(付記1) 被認証者の認証に用いる第1の生体認証用情報を取得する生体情報取得手段と、
前記被認証者の認証に用いる第2の生体認証用情報を記憶する登録情報記憶手段と、
前記被認証者の生体認証用情報の補正情報を記憶する補正情報記憶手段と、
前記第1の生体認証用情報と前記第2の生体認証用情報を用いて前記被認証者の生体認証を実行する第1の認証処理手段と、
前記第1の認証処理手段による前記被認証者の生体認証に失敗し、前記補正情報記憶手段に前記被認証者の生体認証用情報の補正情報が記憶されている場合に、前記第1の生体認証用情報、または、前記第2の生体認証用情報のいずれか一方を、前記補正情報により補正して前記被認証者の生体認証を実行する第2の認証処理手段と、
前記第1の認証処理手段による前記被認証者の生体認証に失敗し、前記補正情報記憶手段に前記被認証者の生体認証用情報の補正情報が記憶されていないときに、前記被認証者の認証に用いる第3の生体認証用情報を取得する生体情報再取得手段と、
前記第3の生体認証用情報と前記第2の生体認証用情報を用いて前記被認証者の生体認証を実行する第3の認証処理手段と、
前記第3の認証処理手段による前記被認証者の生体認証に成功したときに前記第1の生体認証用情報及び前記第3の生体認証用情報と、前記第2の生体認証用情報との相違点に関する情報を、前記被認証者の生体認証用情報の補正情報として前記補正情報記憶手段に記憶する補正情報生成手段と、
を備えることを特徴とする認証装置。
【0125】
(付記2) 前記第1の生体認証用情報の取得時に、前記認証装置の環境情報を取得する環境情報取得手段を更に備え、
前記補正情報生成手段は、前記環境情報を、前記補正情報に関連付けて前記補正情報記憶手段に記憶し、
前記第2の認証処理手段は、前記第1の生体認証用情報の取得時に前記環境情報取得手段で取得された環境情報と関連付けて前記補正情報記憶手段に記憶された、前記被認証者の生体認証用情報の補正情報を用いて前記被認証者の生体認証を実行することを特徴とする付記1記載の認証装置。
【0126】
(付記3) 前記第2の認証処理手段は、前記第1の生体認証用情報の取得時に前記環境情報取得手段で取得された環境情報と関連付けて前記補正情報記憶手段に記憶された、前記被認証者の生体認証用情報の補正情報が複数ある場合、前記補正情報を1つずつ用いて前記第1の生体認証用情報、または、前記第2の生体認証用情報のいずれか一方を補正して、前記被認証者の生体認証を実行することを特徴とする付記2記載の認証装置。
【0127】
(付記4) 前記補正情報生成手段は、前記第2の生体認証用情報との一致率が所定の一致率を超える前記第1の生体認証用情報及び前記第3の生体認証用情報と、前記第2の生体認証用情報との相違点に関する情報を、前記被認証者の生体認証用情報の補正情報として前記補正情報記憶手段に記憶することを特徴とする付記1記載の認証装置。
【0128】
(付記5) 前記補正情報生成手段は、前記第1の認証処理手段による前記被認証者の生体認証に失敗した前記第1の生体認証用情報と、前記第3の認証処理手段による前記被認証者の生体認証に失敗した前記第3の生体認証用情報が所定数を超えている場合に、前記第3の認証処理手段による前記被認証者の生体認証に成功した前記第3の生体認証用情報と、前記第2の生体認証用情報との相違点に関する情報を、前記被認証者の生体認証用情報の補正情報として前記補正情報記憶手段に記憶することを特徴とする付記1記載の認証装置。
【0129】
(付記6) 前記補正情報生成手段は、前記第1の認証処理手段による前記被認証者の生体認証に失敗した前記第1の生体認証用情報と、前記第3の認証処理手段による前記被認証者の生体認証に失敗した前記第3の生体認証用情報とで同一の原因で所定数を超える前記被認証者の生体認証の失敗をしている場合に、前記第3の認証処理手段による前記被認証者の生体認証に成功した前記第3の生体認証用情報と、前記第2の生体認証用情報との相違点に関する情報を、前記被認証者の生体認証用情報の補正情報として前記補正情報記憶手段に記憶することを特徴とする付記1記載の認証装置。
【0130】
(付記7) 前記第1の生体認証用情報および前記第3の生体認証用情報の取得時に、前記認証装置の環境情報を取得する環境情報取得手段を更に備え、
前記補正情報生成手段は、前記環境情報にもとづいて選択される、前記第1の認証処理手段による前記被認証者の生体認証に失敗した前記第1の生体認証用情報と、前記第3の認証処理手段による前記被認証者の生体認証に失敗した前記第3の生体認証用情報と、前記第3の認証処理手段による前記被認証者の生体認証に成功した前記第3の生体認証用情報とから前記補正情報を生成することを特徴とする付記1記載の認証装置。
【0131】
(付記8) 前記補正情報生成手段は、あらかじめ設定した補正許容範囲内で前記補正情報を生成することを特徴とする付記1記載の認証装置。
(付記9) 前記補正情報生成手段は、ユーザ属性に応じた補正許容範囲内で前記補正情報を生成することを特徴とする付記1記載の認証装置。
【0132】
(付記10) 前記補正情報は、前記生体情報の補正に利用可能な所定の有効期間を有することを特徴とする付記1記載の認証装置。
(付記11) 前記有効期間は、前回の前記被認証者の生体認証から所定期間であることを特徴とする付記10記載の認証装置。
【0133】
(付記12) 前記有効期間は、前記補正情報の生成から所定期間であることを特徴とする付記10記載の認証装置。
(付記13) 前記補正情報生成手段は、生成から所定期間が経過した前記補正情報を削除することを特徴とする付記1記載の認証装置。
【0134】
(付記14) 前記補正情報生成手段は、前記補正情報と関連付けられた前記環境情報のもとで、補正なしに所定回数の前記被認証者の生体認証を成功した場合、前記補正情報を削除することを特徴とする付記2記載の認証装置。
【0135】
(付記15) 前記補正情報生成手段は、前記補正情報により補正した前記生体認証用情報を用いて所定回数の前記被認証者の生体認証を失敗した場合、前記補正情報を削除することを特徴とする付記1記載の認証装置。
【0136】
(付記16) 前記補正情報により補正した前記生体認証用情報を用いて所定回数の前記被認証者の生体認証を成功した場合、前記第2の生体認証用情報の再登録を促すメッセージを報知する再登録報知手段を備えることを特徴とする付記1記載の認証装置。
【0137】
(付記17) 前記補正情報は、前記生体認証用情報に含まれる特徴点、リレーション、又はチップ画像の少なくともいずれかの追加、削除、または置換をおこなうための情報であることを特徴とする付記1記載の認証装置。
【0138】
(付記18) 前記補正情報生成手段は、前記第1の生体認証用情報及び前記第3の生体認証用情報と前記第2の生体認証用情報との間の、特徴点、リレーション、又はチップ画像の少なくともいずれかの相違点に関する情報を、前記被認証者の生体認証用情報の補正情報として前記補正情報記憶手段に記憶し、
前記第2の生体認証処理手段は、前記第1の生体認証用情報または前記第2の生態認証用情報について、前記補正情報として記憶されている前記特徴点、リレーション、又はチップ画像の少なくともいずれかと、前記補正情報として記憶されていない前記特徴点、リレーション、又はチップ画像の少なくともいずれかとで、異なる重み付けを付与して前記被認証者の生体認証を実行することを特徴とする付記1乃至付記4のいずれか1つに記載の認証装置。
【0139】
(付記19) コンピュータに、
被認証者の認証に用いる第1の生体認証用情報を取得するステップと、
登録情報記憶手段が記憶する前記被認証者の認証に用いる前記第2の生体認証用情報と、前記第1の生体認証用情報を用いて前記被認証者の生体認証を実行するステップと、
前記第2の生体認証用情報と前記第1の生体認証用情報を用いた前記被認証者の生体認証に失敗し、補正情報記憶手段に前記被認証者の生体認証用情報の補正情報が記憶されている場合に、前記第1の生体認証用情報、または、前記第2の生体認証用情報のいずれか一方を、前記補正情報により補正して前記被認証者の生体認証を実行するステップと、
前記第2の生体認証用情報と前記第1の生体認証用情報を用いた前記被認証者の生体認証に失敗し、前記補正情報記憶手段に前記被認証者の生体認証用情報の補正情報が記憶されていないときに、前記被認証者の認証に用いる第3の生体認証用情報を取得するステップと、
前記第3の生体認証用情報と前記第2の生体認証用情報を用いて前記被認証者の生体認証を実行するステップと、
前記第3の生体認証用情報と前記第2の生体認証用情報を用いた前記被認証者の生体認証に成功したときに前記第1の生体認証用情報及び前記第3の生体認証用情報と、前記第2の生体認証用情報との相違点に関する情報を、前記被認証者の生体認証用情報の補正情報として前記補正情報記憶手段に記憶するステップと、
を含む処理を実行させることを特徴とする認証プログラム。
【0140】
(付記20) 認証装置が、
被認証者の認証に用いる第1の生体認証用情報を取得し、
登録情報記憶手段が記憶する前記被認証者の認証に用いる前記第2の生体認証用情報と、前記第1の生体認証用情報を用いて前記被認証者の生体認証を実行し、
前記第2の生体認証用情報と前記第1の生体認証用情報を用いた前記被認証者の生体認証に失敗し、補正情報記憶手段に前記被認証者の生体認証用情報の補正情報が記憶されている場合に、前記第1の生体認証用情報、または、前記第2の生体認証用情報のいずれか一方を、前記補正情報により補正して前記被認証者の生体認証を実行し、
前記第2の生体認証用情報と前記第1の生体認証用情報を用いた前記被認証者の生体認証に失敗し、前記補正情報記憶手段に前記被認証者の生体認証用情報の補正情報が記憶されていないときに、前記被認証者の認証に用いる第3の生体認証用情報を取得し、
前記第3の生体認証用情報と前記第2の生体認証用情報を用いて前記被認証者の生体認証を実行し、
前記第3の生体認証用情報と前記第2の生体認証用情報を用いた前記被認証者の生体認証に成功したときに前記第1の生体認証用情報及び前記第3の生体認証用情報と、前記第2の生体認証用情報との相違点に関する情報を、前記被認証者の生体認証用情報の補正情報として前記補正情報記憶手段に記憶することを特徴とする認証方法。
【符号の説明】
【0141】
1 認証装置
2a 生体情報取得手段
2b 生体情報再取得手段
3a 第1の認証処理手段
3b 第2の認証処理手段
3c 第3の認証処理手段
4 補正情報生成手段
5 登録情報記憶手段
6 補正情報記憶手段
7a 第1の生体認証用情報
7b 第2の生体認証用情報
7c 第3の生体認証用情報
8 補正情報
10 認証サーバ
20 ウェブサーバ
30 セキュリティドア
31 指紋センサ
40 ユーザ端末装置
41 指紋センサ
50 ネットワーク
【特許請求の範囲】
【請求項1】
被認証者の認証に用いる第1の生体認証用情報を取得する生体情報取得手段と、
前記被認証者の認証に用いる第2の生体認証用情報を記憶する登録情報記憶手段と、
前記被認証者の生体認証用情報の補正情報を記憶する補正情報記憶手段と、
前記第1の生体認証用情報と前記第2の生体認証用情報を用いて前記被認証者の生体認証を実行する第1の認証処理手段と、
前記第1の認証処理手段による前記被認証者の生体認証に失敗し、前記補正情報記憶手段に前記被認証者の生体認証用情報の補正情報が記憶されている場合に、前記第1の生体認証用情報、または、前記第2の生体認証用情報のいずれか一方を、前記補正情報により補正して前記被認証者の生体認証を実行する第2の認証処理手段と、
前記第1の認証処理手段による前記被認証者の生体認証に失敗し、前記補正情報記憶手段に前記被認証者の生体認証用情報の補正情報が記憶されていないときに、前記被認証者の認証に用いる第3の生体認証用情報を取得する生体情報再取得手段と、
前記第3の生体認証用情報と前記第2の生体認証用情報を用いて前記被認証者の生体認証を実行する第3の認証処理手段と、
前記第3の認証処理手段による前記被認証者の生体認証に成功したときに前記第1の生体認証用情報及び前記第3の生体認証用情報と、前記第2の生体認証用情報との相違点に関する情報を、前記被認証者の生体認証用情報の補正情報として前記補正情報記憶手段に記憶する補正情報生成手段と、
を備えることを特徴とする認証装置。
【請求項2】
前記第1の生体認証用情報の取得時に、前記認証装置の環境情報を取得する環境情報取得手段を更に備え、
前記補正情報生成手段は、前記環境情報を、前記補正情報に関連付けて前記補正情報記憶手段に記憶し、
前記第2の認証処理手段は、前記第1の生体認証用情報の取得時に前記環境情報取得手段で取得された環境情報と関連付けて前記補正情報記憶手段に記憶された、前記被認証者の生体認証用情報の補正情報を用いて前記被認証者の生体認証を実行することを特徴とする請求項1記載の認証装置。
【請求項3】
前記第2の認証処理手段は、前記第1の生体認証用情報の取得時に前記環境情報取得手段で取得された環境情報と関連付けて前記補正情報記憶手段に記憶された、前記被認証者の生体認証用情報の補正情報が複数ある場合、前記補正情報を1つずつ用いて前記第1の生体認証用情報、または、前記第2の生体認証用情報のいずれか一方を補正して、前記被認証者の生体認証を実行することを特徴とする請求項2記載の認証装置。
【請求項4】
前記補正情報生成手段は、前記第2の生体認証用情報との一致率が所定の一致率を超える前記第1の生体認証用情報及び前記第3の生体認証用情報と、前記第2の生体認証用情報との相違点に関する情報を、前記被認証者の生体認証用情報の補正情報として前記補正情報記憶手段に記憶することを特徴とする請求項1記載の認証装置。
【請求項5】
前記補正情報生成手段は、前記第1の生体認証用情報及び前記第3の生体認証用情報と前記第2の生体認証用情報との間の、特徴点、リレーション、又はチップ画像の少なくともいずれかの相違点に関する情報を、前記被認証者の生体認証用情報の補正情報として前記補正情報記憶手段に記憶し、
前記第2の生体認証処理手段は、前記第1の生体認証用情報または前記第2の生態認証用情報について、前記補正情報として記憶されている前記特徴点、リレーション、又はチップ画像の少なくともいずれかと、前記補正情報として記憶されていない前記特徴点、リレーション、又はチップ画像の少なくともいずれかとで、異なる重み付けを付与して前記被認証者の生体認証を実行することを特徴とする請求項1乃至請求項4のいずれか1つに記載の認証装置。
【請求項6】
コンピュータに、
被認証者の認証に用いる第1の生体認証用情報を取得するステップと、
登録情報記憶手段が記憶する前記被認証者の認証に用いる前記第2の生体認証用情報と、前記第1の生体認証用情報を用いて前記被認証者の生体認証を実行するステップと、
前記第2の生体認証用情報と前記第1の生体認証用情報を用いた前記被認証者の生体認証に失敗し、補正情報記憶手段に前記被認証者の生体認証用情報の補正情報が記憶されている場合に、前記第1の生体認証用情報、または、前記第2の生体認証用情報のいずれか一方を、前記補正情報により補正して前記被認証者の生体認証を実行するステップと、
前記第2の生体認証用情報と前記第1の生体認証用情報を用いた前記被認証者の生体認証に失敗し、前記補正情報記憶手段に前記被認証者の生体認証用情報の補正情報が記憶されていないときに、前記被認証者の認証に用いる第3の生体認証用情報を取得するステップと、
前記第3の生体認証用情報と前記第2の生体認証用情報を用いて前記被認証者の生体認証を実行するステップと、
前記第3の生体認証用情報と前記第2の生体認証用情報を用いた前記被認証者の生体認証に成功したときに前記第1の生体認証用情報及び前記第3の生体認証用情報と、前記第2の生体認証用情報との相違点に関する情報を、前記被認証者の生体認証用情報の補正情報として前記補正情報記憶手段に記憶するステップと、
を含む処理を実行させることを特徴とする認証プログラム。
【請求項7】
認証装置が、
被認証者の認証に用いる第1の生体認証用情報を取得し、
登録情報記憶手段が記憶する前記被認証者の認証に用いる前記第2の生体認証用情報と、前記第1の生体認証用情報を用いて前記被認証者の生体認証を実行し、
前記第2の生体認証用情報と前記第1の生体認証用情報を用いた前記被認証者の生体認証に失敗し、補正情報記憶手段に前記被認証者の生体認証用情報の補正情報が記憶されている場合に、前記第1の生体認証用情報、または、前記第2の生体認証用情報のいずれか一方を、前記補正情報により補正して前記被認証者の生体認証を実行し、
前記第2の生体認証用情報と前記第1の生体認証用情報を用いた前記被認証者の生体認証に失敗し、前記補正情報記憶手段に前記被認証者の生体認証用情報の補正情報が記憶されていないときに、前記被認証者の認証に用いる第3の生体認証用情報を取得し、
前記第3の生体認証用情報と前記第2の生体認証用情報を用いて前記被認証者の生体認証を実行し、
前記第3の生体認証用情報と前記第2の生体認証用情報を用いた前記被認証者の生体認証に成功したときに前記第1の生体認証用情報及び前記第3の生体認証用情報と、前記第2の生体認証用情報との相違点に関する情報を、前記被認証者の生体認証用情報の補正情報として前記補正情報記憶手段に記憶することを特徴とする認証方法。
【請求項1】
被認証者の認証に用いる第1の生体認証用情報を取得する生体情報取得手段と、
前記被認証者の認証に用いる第2の生体認証用情報を記憶する登録情報記憶手段と、
前記被認証者の生体認証用情報の補正情報を記憶する補正情報記憶手段と、
前記第1の生体認証用情報と前記第2の生体認証用情報を用いて前記被認証者の生体認証を実行する第1の認証処理手段と、
前記第1の認証処理手段による前記被認証者の生体認証に失敗し、前記補正情報記憶手段に前記被認証者の生体認証用情報の補正情報が記憶されている場合に、前記第1の生体認証用情報、または、前記第2の生体認証用情報のいずれか一方を、前記補正情報により補正して前記被認証者の生体認証を実行する第2の認証処理手段と、
前記第1の認証処理手段による前記被認証者の生体認証に失敗し、前記補正情報記憶手段に前記被認証者の生体認証用情報の補正情報が記憶されていないときに、前記被認証者の認証に用いる第3の生体認証用情報を取得する生体情報再取得手段と、
前記第3の生体認証用情報と前記第2の生体認証用情報を用いて前記被認証者の生体認証を実行する第3の認証処理手段と、
前記第3の認証処理手段による前記被認証者の生体認証に成功したときに前記第1の生体認証用情報及び前記第3の生体認証用情報と、前記第2の生体認証用情報との相違点に関する情報を、前記被認証者の生体認証用情報の補正情報として前記補正情報記憶手段に記憶する補正情報生成手段と、
を備えることを特徴とする認証装置。
【請求項2】
前記第1の生体認証用情報の取得時に、前記認証装置の環境情報を取得する環境情報取得手段を更に備え、
前記補正情報生成手段は、前記環境情報を、前記補正情報に関連付けて前記補正情報記憶手段に記憶し、
前記第2の認証処理手段は、前記第1の生体認証用情報の取得時に前記環境情報取得手段で取得された環境情報と関連付けて前記補正情報記憶手段に記憶された、前記被認証者の生体認証用情報の補正情報を用いて前記被認証者の生体認証を実行することを特徴とする請求項1記載の認証装置。
【請求項3】
前記第2の認証処理手段は、前記第1の生体認証用情報の取得時に前記環境情報取得手段で取得された環境情報と関連付けて前記補正情報記憶手段に記憶された、前記被認証者の生体認証用情報の補正情報が複数ある場合、前記補正情報を1つずつ用いて前記第1の生体認証用情報、または、前記第2の生体認証用情報のいずれか一方を補正して、前記被認証者の生体認証を実行することを特徴とする請求項2記載の認証装置。
【請求項4】
前記補正情報生成手段は、前記第2の生体認証用情報との一致率が所定の一致率を超える前記第1の生体認証用情報及び前記第3の生体認証用情報と、前記第2の生体認証用情報との相違点に関する情報を、前記被認証者の生体認証用情報の補正情報として前記補正情報記憶手段に記憶することを特徴とする請求項1記載の認証装置。
【請求項5】
前記補正情報生成手段は、前記第1の生体認証用情報及び前記第3の生体認証用情報と前記第2の生体認証用情報との間の、特徴点、リレーション、又はチップ画像の少なくともいずれかの相違点に関する情報を、前記被認証者の生体認証用情報の補正情報として前記補正情報記憶手段に記憶し、
前記第2の生体認証処理手段は、前記第1の生体認証用情報または前記第2の生態認証用情報について、前記補正情報として記憶されている前記特徴点、リレーション、又はチップ画像の少なくともいずれかと、前記補正情報として記憶されていない前記特徴点、リレーション、又はチップ画像の少なくともいずれかとで、異なる重み付けを付与して前記被認証者の生体認証を実行することを特徴とする請求項1乃至請求項4のいずれか1つに記載の認証装置。
【請求項6】
コンピュータに、
被認証者の認証に用いる第1の生体認証用情報を取得するステップと、
登録情報記憶手段が記憶する前記被認証者の認証に用いる前記第2の生体認証用情報と、前記第1の生体認証用情報を用いて前記被認証者の生体認証を実行するステップと、
前記第2の生体認証用情報と前記第1の生体認証用情報を用いた前記被認証者の生体認証に失敗し、補正情報記憶手段に前記被認証者の生体認証用情報の補正情報が記憶されている場合に、前記第1の生体認証用情報、または、前記第2の生体認証用情報のいずれか一方を、前記補正情報により補正して前記被認証者の生体認証を実行するステップと、
前記第2の生体認証用情報と前記第1の生体認証用情報を用いた前記被認証者の生体認証に失敗し、前記補正情報記憶手段に前記被認証者の生体認証用情報の補正情報が記憶されていないときに、前記被認証者の認証に用いる第3の生体認証用情報を取得するステップと、
前記第3の生体認証用情報と前記第2の生体認証用情報を用いて前記被認証者の生体認証を実行するステップと、
前記第3の生体認証用情報と前記第2の生体認証用情報を用いた前記被認証者の生体認証に成功したときに前記第1の生体認証用情報及び前記第3の生体認証用情報と、前記第2の生体認証用情報との相違点に関する情報を、前記被認証者の生体認証用情報の補正情報として前記補正情報記憶手段に記憶するステップと、
を含む処理を実行させることを特徴とする認証プログラム。
【請求項7】
認証装置が、
被認証者の認証に用いる第1の生体認証用情報を取得し、
登録情報記憶手段が記憶する前記被認証者の認証に用いる前記第2の生体認証用情報と、前記第1の生体認証用情報を用いて前記被認証者の生体認証を実行し、
前記第2の生体認証用情報と前記第1の生体認証用情報を用いた前記被認証者の生体認証に失敗し、補正情報記憶手段に前記被認証者の生体認証用情報の補正情報が記憶されている場合に、前記第1の生体認証用情報、または、前記第2の生体認証用情報のいずれか一方を、前記補正情報により補正して前記被認証者の生体認証を実行し、
前記第2の生体認証用情報と前記第1の生体認証用情報を用いた前記被認証者の生体認証に失敗し、前記補正情報記憶手段に前記被認証者の生体認証用情報の補正情報が記憶されていないときに、前記被認証者の認証に用いる第3の生体認証用情報を取得し、
前記第3の生体認証用情報と前記第2の生体認証用情報を用いて前記被認証者の生体認証を実行し、
前記第3の生体認証用情報と前記第2の生体認証用情報を用いた前記被認証者の生体認証に成功したときに前記第1の生体認証用情報及び前記第3の生体認証用情報と、前記第2の生体認証用情報との相違点に関する情報を、前記被認証者の生体認証用情報の補正情報として前記補正情報記憶手段に記憶することを特徴とする認証方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【公開番号】特開2012−14231(P2012−14231A)
【公開日】平成24年1月19日(2012.1.19)
【国際特許分類】
【出願番号】特願2010−147259(P2010−147259)
【出願日】平成22年6月29日(2010.6.29)
【出願人】(000005223)富士通株式会社 (25,993)
【Fターム(参考)】
【公開日】平成24年1月19日(2012.1.19)
【国際特許分類】
【出願日】平成22年6月29日(2010.6.29)
【出願人】(000005223)富士通株式会社 (25,993)
【Fターム(参考)】
[ Back to top ]