JP2010146073A - 生体認証装置、生体認証方法及び生体認証用コンピュータプログラムならびにコンピュータシステム - Google Patents

生体認証装置、生体認証方法及び生体認証用コンピュータプログラムならびにコンピュータシステム Download PDF

Info

Publication number
JP2010146073A
JP2010146073A JP2008319611A JP2008319611A JP2010146073A JP 2010146073 A JP2010146073 A JP 2010146073A JP 2008319611 A JP2008319611 A JP 2008319611A JP 2008319611 A JP2008319611 A JP 2008319611A JP 2010146073 A JP2010146073 A JP 2010146073A
Authority
JP
Japan
Prior art keywords
registered
biometric information
collation
user
similarity
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2008319611A
Other languages
English (en)
Other versions
JP5228872B2 (ja
Inventor
Shigefumi Yamada
茂史 山田
Atsuichiro Niinuma
厚一郎 新沼
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Original Assignee
Fujitsu Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd filed Critical Fujitsu Ltd
Priority to JP2008319611A priority Critical patent/JP5228872B2/ja
Priority to US12/631,263 priority patent/US8816818B2/en
Priority to EP09178668.1A priority patent/EP2199945B1/en
Publication of JP2010146073A publication Critical patent/JP2010146073A/ja
Application granted granted Critical
Publication of JP5228872B2 publication Critical patent/JP5228872B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V30/00Character recognition; Recognising digital ink; Document-oriented image-based pattern recognition
    • G06V30/10Character recognition
    • G06V30/24Character recognition characterised by the processing or recognition method
    • G06V30/248Character recognition characterised by the processing or recognition method involving plural approaches, e.g. verification by template match; Resolving confusion among similar patterns, e.g. "O" versus "Q"
    • G06V30/2504Coarse or fine approaches, e.g. resolution of ambiguities or multiscale approaches
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/12Fingerprints or palmprints
    • G06V40/1365Matching; Classification

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Multimedia (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Human Computer Interaction (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Collating Specific Patterns (AREA)

Abstract

【課題】照合処理に要する時間が増大することを抑制しつつ、生体情報の経時的な状態変化が生じても認証成功率の低下を防止可能な生体認証装置及び生体認証方法を提供する。
【解決手段】生体認証装置1の処理部33は、利用者の入力生体情報と予め登録された少なくとも一人の登録利用者の登録生体情報を照合して第1の類似度を算出する第1の照合処理か、第1の照合処理よりも精密に照合して第2の類似度を算出する第2の照合処理の何れかを用いて算出された第1または第2の類似度が所定の照合判定閾値よりも高いとき、利用者を登録生体情報に対応する登録利用者として認証する。また処理部33は、第1の照合処理を用いて行われた生体認証処理の過去の結果から、登録生体情報に対応する登録利用者自体が利用者である場合に認証される率を示す認証成功率が経時的に低下したと判定される場合、その登録生体情報に対して第2の照合処理を使用する。
【選択図】図2

Description

ここに開示される実施形態は、対象者の生体情報を予め登録された生体情報と照合することにより、対象者を認証するか否かを判定する生体認証装置、生体認証方法及び生体認証用コンピュータプログラムならびにコンピュータシステムに関する。
近年、指紋または掌紋などの生体情報を使用して、装置またはシステムの利用者を認証する生体認証技術が開発されている。そのような生体認証技術を利用した生体認証装置は、例えば、生体認証装置を使用しようとする利用者の生体情報を入力生体情報として取得して、予め登録された登録利用者の登録生体情報と照合する。生体認証装置は、照合処理の結果に基づいて、入力生体情報と登録生体情報が一致すると判定した場合、その人物を正当な権限を有する利用者として認証する。そして生体認証装置は、認証された人物が生体認証装置または生体認証装置と接続された他の装置を使用することを許可する。
このような生体認証装置は、予め登録された利用者について、確実に照合できることが求められる。そこで、例えば、過去の照合判定の履歴を照合情報として保持し、この照合情報に基づき、照合判定の都度、判定の基準となる判定閾値を決定する技術が知られている。
さらに、このような生体認証装置は、予め登録された利用者について確実に照合できるだけでなく、生体認証装置が照合処理に要する処理時間は短いことが望ましい。照合処理に要する処理時間の増大を防ぐ技術として、例えば、特徴点方式で求められた第1一致度が第1の閾値以下であり且つ第2の閾値以上である場合にのみ、パターンマッチング方式による照合を行う技術が知られている。また、照合処理に要する処理時間の増大を防ぐ技術として、指紋データの品質に応じて照合方法を切り換えることにより照合時間を短縮する技術が知られている。
特開平7−121712号公報 特開2006−107340号公報 特開2007−213126号公報
生体情報の登録時において生体認証装置に入力された利用者の生体情報に対して、照合時において生体認証装置に入力されるその利用者の生体情報は変化することがある。例えば、照合用生体情報として指紋が使用される場合、指の表面の乾燥状態が登録時と照合時とで異なると、照合時において生体認証装置に入力された指の指紋情報は、登録時において生体認証装置に入力されたその指の指紋情報と異なることがある。あるいは、指の肌荒れの程度が登録時と照合時とで異なる場合も、照合時において生体認証装置に入力されたその指の指紋情報は、登録時において生体認証装置に入力されたその指の指紋情報と異なることがある。さらに、登録時において指の表面に傷が無く、照合時において指の表面に傷が有る場合も、照合時において生体認証装置に入力されたその指の指紋情報は、登録時において生体認証装置に入力されたその指の指紋情報と異なることがある。このように、照合に利用される生体情報の状態が経時的に変化すると、入力生体情報と登録生体情報の差異が大きくなる。そのため、生体認証装置に登録された登録利用者本人が利用者である場合に、その登録利用者に対して認証に成功する率を表す認証成功率が低下するおそれがあった。
そこで、そのような認証成功率の低下を防止するために、生体認証装置は、生体情報の経時的な状態変化による影響が少ない高性能な照合処理を利用することができる。しかしながら、そのような高性能な照合処理は、生体情報から多数の特徴量を抽出したり、または生体情報を詳細に解析することを必要とするため、大量の演算を必要とする。したがって、生体認証装置がそのような高性能な照合処理を利用した場合、照合処理に要する処理時間が増大してしまう。また、上述した、指紋データの登録時における指紋データの品質に応じて照合方法を切り換える技術は、照合方法を切り換えるための判定基準として、登録時の指紋データの品質を使用しているため、生体情報の経時的な状態変化に対応することができない。さらに、特徴点方式で求められた第1一致度が第1の閾値以下であり且つ第2の閾値以上である場合にのみパターンマッチング方式による照合を行う技術は、生体情報の経時的な状態変化のために第1一致度が第2の閾値未満となり、認証に失敗するおそれがある。あるいは、その特徴点方式による照合結果によってはパターンマッチングによる照合を行う技術において、認証の失敗を防ぐために、第2の閾値が低く設定される場合もある。しかし、第2の閾値が低く設定されると、生体情報の経時的な状態変化による第1一致度の低下のために、そのような技術を採用した生体認証装置は、特徴点方式の照合処理とパターンマッチング方式の照合処理の両方を実行する可能性が高くなる。その結果、そのような技術を採用した生体認証装置では、照合処理に要する時間が増大してしまうおそれがある。
また、上記のような、過去の照合判定の履歴を表す照合情報に基づき、判定の基準となる判定閾値を決定する技術は、過去の照合判定の履歴を判定閾値を決定するために使用しているため、生体情報の経時的な状態変化に応じて判定閾値を変更可能である。しかし、この技術は、単に判定閾値を変更するものである。そのため、この技術を用いた生体認証装置は、生体情報の経時的な状態変化が生じても登録された利用者本人に対する認証成功率が一定値以上に維持されるように判定閾値を変更すると、他人を誤ってその登録利用者として認証してしまう可能性が高くなる。
そこで、本明細書は、照合処理に要する時間が増大することを抑制しつつ、生体情報の状態が経時的に変化しても認証成功率の低下を防止可能な生体認証装置及び生体認証方法を提供することを目的とする。
一つの実施形態によれば、生体認証装置が提供される。係る生体認証装置は、利用者の入力生体情報を取得して、その入力生体情報を表す入力生体データを生成する生体情報取得部と、予め登録された少なくとも一人の登録利用者の登録生体情報を表す登録生体データを記憶する記憶部と、入力生体情報と何れかの登録利用者の登録生体情報とを照合し、その照合の結果、所定の条件が満たされたときに利用者をその登録利用者として認証する処理部とを有する。係る処理部は、入力生体情報と登録生体情報との類似度合いを表す第1の類似度を算出する第1の照合処理を実行する第1の照合処理機能と、入力生体情報と登録生体情報とを第1の照合処理よりも精密に照合して、入力生体情報と登録生体情報との類似度合いを表す第2の類似度を算出する第2の照合処理を実行する第2の照合処理機能と、第1の類似度または第2の類似度が所定の照合判定閾値よりも高いとき、利用者を登録生体情報に対応する登録利用者として認証する認証判定機能と、第1の照合処理により算出された第1の類似度を、入力生体情報と照合された登録生体情報を表す登録生体データに関連付けて記憶部に記憶する照合履歴更新機能と、記憶部に記憶された登録生体データに関連付けられた第1の類似度から、登録利用者自体が利用者である場合に認証される率を示す認証成功率が経時的に低下したと判定される場合、登録生体情報に対して使用される照合処理を第1の照合処理から第2の照合処理に切り替える照合処理切替機能と、を実現する。
また他の実施形態によれば、記憶部と処理部とを有する装置に、装置の利用者の入力生体情報と、記憶部に予め記憶された登録生体データに表された登録利用者の登録生体情報との生体認証を行わせるコンピュータプログラムが提供される。係るコンピュータプログラムは、入力生体情報と登録生体情報との類似度合いを表す第1の類似度を算出する第1の照合処理を実行する第1の照合処理機能と、入力生体情報と登録生体情報を、第1の照合処理よりも精密に照合して、入力生体情報と登録生体情報との類似度合いを表す第2の類似度を算出する第2の照合処理を実行する第2の照合処理機能と、第1の類似度または第2の類似度が所定の照合判定閾値よりも高いとき、利用者を登録生体情報に対応する登録利用者として認証する認証判定機能と、第1の照合処理により算出された第1の類似度を、入力生体情報と照合された登録生体情報を表す登録生体データに関連付けて記憶部に記憶する照合履歴更新機能と、記憶部に記憶された登録生体データに関連付けられた第1の類似度から、登録利用者自体が利用者である場合に認証される率を示す認証成功率が経時的に低下したと判定される場合、登録生体情報に対して使用される照合処理を第1の照合処理から第2の照合処理に切り替える照合処理切替機能と、を処理部に実現させる。
さらに他の実施形態によれば、端末と、通信ネットワークを通じて端末に接続されたサーバとを有するコンピュータシステムが提供される。係るコンピュータシステムにおいて、端末は、利用者がコンピュータシステムを使用するときに、利用者の入力生体情報を取得して、入力生体情報を表す入力生体データを生成し、入力生体データをサーバへ送信する。またサーバは、端末から入力生体データを受信する通信部と、予め登録された少なくとも一人の登録利用者の登録生体情報を表す登録生体データを記憶する記憶部と、入力生体情報と何れかの登録利用者の登録生体情報とを照合し、その照合の結果、所定の条件が満たされたときに利用者をその登録利用者として認証する処理部とを有する。係る処理部は、入力生体情報と登録生体情報との類似度合いを表す第1の類似度を算出する第1の照合処理を実行する第1の照合処理機能と、入力生体情報と登録生体情報を、第1の照合処理よりも精密に照合して、入力生体情報と登録生体情報との類似度合いを表す第2の類似度を算出する第2の照合処理を実行する第2の照合処理機能と、第1の類似度または第2の類似度が所定の照合判定閾値よりも高いとき、利用者を登録生体情報に対応する登録利用者として認証する認証判定機能と、第1の照合処理により算出された第1の類似度を、入力生体情報と照合された登録生体情報を表す登録生体データに関連付けて記憶部に記憶する照合履歴更新機能と、記憶部に記憶された登録生体データに関連付けられた第1の類似度から、登録利用者自体が利用者である場合に認証される率を示す認証成功率が経時的に低下したと判定される場合、登録生体情報に対して使用される照合処理を第1の照合処理から第2の照合処理に切り替える照合処理切替機能と、認証判定機能により利用者が認証されると、利用者がコンピュータシステムを使用することを許可する機能と、を実現する。
さらに他の実施形態によれば、生体情報取得部により生成された入力生体データに表された利用者の入力生体情報と記憶部に記憶された登録生体データに表された登録利用者の登録生体情報とを、第1の照合処理または第2の照合処理の何れかを用いて照合することにより、利用者を認証する生体認証方法が提供される。係る生体認証方法は、第1の照合処理を用いて過去に行われた生体認証処理の結果を表す第1の類似度から、登録生体情報に対応する登録利用者自体が利用者である場合に認証される率を示す認証成功率が経時的に低下したか否か判定し、認証成功率が経時的に低下していない場合、第1の照合処理を用いて入力生体情報と登録生体情報とを照合して、入力生体情報と登録生体情報との類似度合いを表す第1の類似度を算出し、認証成功率が経時的に低下した場合、第2の照合処理を用いて入力生体情報と登録生体情報を第1の照合処理よりも精密に照合して、入力生体情報と登録生体情報との類似度合いを表す第2の類似度を算出し、第1の類似度または第2の類似度が所定の照合判定閾値よりも高いとき、利用者を登録生体情報に対応する登録利用者として認証することを含む。
本明細書に開示された生体認証装置及び生体認証方法は、照合処理に要する時間が増大することを抑制しつつ、生体情報の状態が経時的に変化しても認証成功率の低下を防止できるという効果を奏する。
以下、図を参照しつつ、第1の実施形態による、本明細書に開示された生体認証装置または生体認証方法を適用したコンピュータシステムについて説明する。
第1の実施形態によるコンピュータシステムは、コンピュータシステムを利用しようとする利用者が、コンピュータシステムにログインする際、利用者の生体情報を入力生体情報として取得する。そしてコンピュータシステムは、入力生体情報を、そのコンピュータシステムに予め登録された登録利用者のうち、利用者により入力された識別情報に対応する登録利用者の登録生体情報と照合する。コンピュータシステムは、照合処理の結果に基づいて、入力生体情報と登録生体情報が一致すると判定した場合、利用者を登録利用者として認証する。そしてコンピュータシステムは、認証された利用者がそのコンピュータシステムにログインすることを許可する。ここで、コンピュータシステムは、照合の際には、原則として、演算量が相対的に少ない高速照合処理を使用する。また、コンピュータシステムは、登録利用者のそれぞれについて、高速照合処理を用いて実行された生体認証処理結果の履歴に基づいて、登録利用者自体が利用者である場合に認証される率を示す認証成功率が経時的に低下したか否かを判定する。そしてコンピュータシステムは、認証成功率が経時的に低下したと判定した場合には、その登録利用者の登録生体情報に対して、高速照合処理よりも演算量が多いものの、高速照合処理よりも精密に照合する精密照合処理を使用する。これにより、コンピュータシステムは、照合処理に要する処理時間が増大することを防止しつつ、生体情報の状態が登録時の状態から経時的に変化した登録利用者に対する認証成功率の低下を防止することを図る。
なお、本明細書において、「照合処理」という用語は、入力生体情報と登録生体情報の類似度合いを表す類似度を算出する処理を示すために使用される。また、「生体認証処理」という用語は、照合処理だけでなく、照合処理により求められた類似度を用いて、利用者を認証するか否かを決定する処理を含む、認証処理全体を示すために使用される。
図1は、第1の実施形態によるコンピュータシステム1の概略構成図である。図1に示すように、コンピュータシステム1は、3台の端末2と、少なくとも1台のサーバ3とを有する。そして各端末2とサーバ3とは、イーサネット(登録商標)などの通信規格に従った通信ネットワーク4を介して接続されている。なお、図1では、例示として3台の端末2が示されているが、コンピュータシステム1が有する端末2の台数は3台に限定されない。コンピュータシステム1は、コンピュータシステム1に対する要求仕様に応じて、1台以上の適切な台数の端末2を有することができる。同様に、図1では、例示として1台のサーバ3が示されているが、コンピュータシステム1が有するサーバ3の台数は1台に限定されない。コンピュータシステム1は、例えば、サーバ3として、1台のマスタサーバ(またはプライマリサーバ)と、バックアップ用または負荷分散用の少なくとも1台のスレーブサーバ(またはセカンダリサーバ)を有してもよい。コンピュータシステム1が複数のサーバ3を有する場合、各端末2は、予め設定された優先順位に従って何れかのサーバ3にアクセスする。そして、各端末2は、アクセスしたサーバ3に対して、ログイン処理などの所望の処理を実行することを要求できる。
端末2は、入力部21と、表示部22と、生体情報入力部23とを有する。また端末2は、端末2を制御するためのプロセッサ(図示せず)と、端末2で使用されるデータ及び端末2で実行されるプログラムを記憶する半導体メモリ(図示せず)とを有する。さらに端末2は、端末2を通信ネットワーク4に接続するための通信インターフェース及びその制御回路(図示せず)を有する。
入力部21は、例えば、キーボード、マウス、またはタッチパッドなどの入力デバイスを有する。そして入力部21は、利用者がコマンド、データなどを入力するために使用される。また入力部21は、利用者の識別情報を端末2に入力するための識別情報入力部としても機能する。なお、利用者の識別情報は、例えば、英数字または記号を含む文字列または利用者の氏名とすることができる。さらに、一人の登録利用者に対して複数の登録生体情報がサーバ3に登録されている場合、入力部21は、生体認証に使用される登録生体情報を特定するための特定情報を入力するためにも使用される。例えば、一人の登録利用者について異なる指の指紋画像が複数登録されている場合、特定情報は、生体認証に使用される指を特定する情報である。端末2は、入力部21を介して入力されたコマンド、データ、あるいは利用者の識別情報若しくは特定情報を、通信ネットワーク4を通じてサーバ3へ送信する。
表示部22は、例えば、液晶ディスプレイまたはCRTモニタなどの表示装置を有する。そして表示部22は、入力部21を介して端末2に入力されたコマンド、データ若しくは利用者の識別情報あるいは特定情報、または、サーバ3から端末2が受信した各種情報などを表示する。なお、入力部21と表示部22は、タッチパネルディスプレイのように、一体的に形成されていてもよい。
生体情報入力部23は、照合処理に使用される入力生体情報を表す入力生体データを生成する。本実施形態では、生体情報入力部23は、入力生体情報である、利用者の指の指紋を撮像する。そして生体情報入力部23は、入力生体データとして、撮像された指紋が表された入力指紋画像を生成する。そのために、生体情報入力部23は、例えば、指を載置するための読取台と、撮像時に指を照明するLEDなどの照明光源と、読取台に載置された指の指紋を撮像して指紋画像を生成する検出器とが一体となって形成された指紋センサ(図示せず)を有する。本実施形態では、一例として、指紋センサは全反射法光学式のセンサである。しかし、コンピュータシステム1において使用可能な指紋センサは、全反射法光学式のセンサに限られない。例えば、指紋センサは、光路分離法光学式、指内拡散光検出型光学式、指内部特性検出型光学式、表面突起不規則反射方式などの光学式センサ、または、静電容量式、電界式、感熱式、感圧式、超音波方式などの非光学式センサであってもよい。また指紋センサは、エリアセンサ型のセンサに限られず、ラインセンサ型のセンサであってもよい。
生体情報入力部23により生成された入力指紋画像では、例えば、指紋の隆線に対応する領域の画素値は、指紋の谷線に対応する領域の画素値よりも高くなる。なお、生体情報入力部23に採用される指紋センサの方式(例えば、指内部特性検出型光学式)によっては、逆に、指紋の隆線に対応する領域の画素値は、指紋の谷線に対応する領域の画素値よりも低くなる。
利用者が入力部21を介してログインを求める操作を行うと、端末2は、表示部22に、利用者の識別情報を入力することを促すメッセージと、生体情報入力部23に指を載せることを促すメッセージとを表示させる。なお、ログインを求める操作は、例えば、表示部22に「ログイン」と表示されたボタンを入力部21を介して押下することである。端末2は、生体情報入力部23を介して入力指紋画像を取得すると、入力指紋画像を入力部21を介して入力された利用者の識別情報と関連付ける。さらに、生体認証に使用される利用者の指の特定情報が入力部21を介して入力される場合には、端末2は入力指紋画像をその指の特定情報とも関連付ける。そして端末2は、ログイン処理の実行要求信号と入力指紋画像を、利用者の識別情報あるいはさらに指の特定情報とともに、通信ネットワーク4を通じてサーバ3へ送信する。
図2は、サーバ3の概略構成図である。サーバ3は、通信部31と、記憶部32と、処理部33とを有する。さらにサーバ3は、サーバ3を直接操作するためのキーボード及びマウス(図示せず)と、サーバ3に入力された情報またはサーバ3により処理された情報を表示するための液晶ディスプレイなどの表示装置(図示せず)を有していてもよい。
通信部31は、例えば、サーバ3を通信ネットワーク4に接続するための通信インターフェース及びその制御回路を有する。例えば、通信部31は、イーサネット(登録商標)などの通信規格に従った通信ネットワークまたはIntegrated Services Digital Network(総合ディジタル通信網サービス、ISDN)に接続するための通信インターフェース及びその制御回路を有する。通信部31は、端末2からコマンドまたはデータを通信ネットワーク4を通じて受信する。そして通信部31は、受信したコマンドまたはデータを処理部33へ渡す。また通信部31は、処理部33から何れかの端末2へのデータを受け取ると、その受け取ったデータを通信ネットワーク4へ送出する。
記憶部32は、例えば、半導体メモリ、磁気ディスク装置、または光ディスク装置のうちの少なくとも何れか一つを有する。そして記憶部32は、コンピュータシステム1で使用されるアプリケーションプログラム、少なくとも一人の登録利用者の識別情報及び個人設定情報、各種のデータ等を記憶する。また記憶部32は、生体認証処理を実行するためのプログラムを記憶する。さらに記憶部32は、登録利用者それぞれについて、登録利用者の登録生体情報を表す登録生体データを記憶する。本実施形態では、登録生体情報は、登録利用者の何れかの指の指紋であり、登録生体データは、その指紋を撮像した登録指紋画像である。さらに、記憶部32は、登録利用者それぞれについて、過去に行われた生体認証処理の結果を示した照合履歴表と、使用される照合処理の種別を示すフラグ情報等を記憶する。また記憶部32は、一人の登録利用者に対して複数の登録生体データを記憶している場合、登録生体データごとに関連する照合履歴表及び使用される照合処理の種別を示すフラグ情報等を記憶する。
処理部33は、1個または複数個のプロセッサ及びその周辺回路を有する。そして処理部33は、端末2を介して要求されたコマンドまたは各種のアプリケーションを実行する。また処理部33は、コンピュータシステム1に対する利用者のログイン及びログアウトなどの処理を実行する。ここで処理部33は、端末2を介して利用者からコンピュータシステム1へのログイン処理を実行することが要求されると、その利用者の生体情報を用いた生体認証処理を実行する。
図3は、利用者に対する生体認証処理を実行するために実現される機能を示す処理部33の機能ブロック図である。図3に示されるように、処理部33は、高速照合部331と、精密照合部332と、認証判定部333と、照合履歴更新部334と、照合処理切替部335とを有する。処理部33が有するこれらの各部は、処理部33が有するプロセッサ上で実行されるコンピュータプログラムによって実装される機能モジュールである。あるいは、処理部33が有するこれらの各部は、ファームウェアとしてサーバ3に実装されてもよい。さらに、処理部33は、ログイン処理あるいはログアウト処理を実行するモジュール及び各種アプリケーションを実行するためのモジュールを有してもよい。しかしログイン処理あるいはログアウト処理を実行するモジュールなど、図3に示された各部以外のモジュールは、生体認証処理に直接関係しないため、ここでは図3に示された各部についてのみ説明する。
高速照合部331は、精密照合部332により行われる精密照合処理よりも演算量が少ない高速照合処理を用いて、入力生体情報と登録生体情報を照合する。本実施形態では、高速照合部331は、端末2から受信した利用者の入力指紋画像に表された指紋と、その利用者の識別情報に対応する登録利用者の登録指紋画像に表された指紋とを照合する。また入力指紋画像に、利用者の識別情報とともに指の特定情報が関連付けられている場合、高速照合部331は、入力指紋画像に表された指紋と、利用者の識別情報及び指の特定情報により特定される登録利用者の登録指紋画像に表された指紋とを照合する。そして高速照合部331は、照合処理の結果として、入力生体情報が登録生体情報に類似している度合いを表す類似度を求める。
高速照合部331は、高速照合処理として、例えば、入力指紋画像の部分領域と登録指紋画像とのパターンマッチング、あるいは、登録指紋画像の部分領域と入力指紋画像のパターンマッチングを用いることができる。以下では、高速照合部331が入力指紋画像の部分領域と登録指紋画像とのパターンマッチングを行う場合について説明する。なお、高速照合部331が登録指紋画像の部分領域と入力指紋画像のパターンマッチングを行う場合については、以下の説明において入力指紋画像と登録指紋画像とが入れ替わる。
ここで、入力指紋画像の部分領域は、例えば、指紋中心付近を含む領域とすることができる。例えば、入力指紋画像の部分領域は、入力指紋画像の中心を含む、横方向に指紋の幅の1/2程度の幅を持ち、縦方向に指紋の長さの1/3程度の長さを持つ領域とすることができる。
高速照合部331は、先ず、登録指紋画像と、パターンマッチングに使用される入力指紋画像の部分領域とを2値化する。高速照合部331は、例えば、局所閾値化法を用いて、入力指紋画像の部分領域を2値化する。そこで、高速照合部331は、入力指紋画像の部分領域に含まれる着目画素について、その着目画素を含む近傍領域(例えば、9×9画素の大きさの領域)に含まれる各画素の画素値の平均値を閾値とする。そして、高速照合部331は、着目画素の画素値が閾値よりも高ければ、着目画素の画素値を'1'とし、着目画素の画素値が閾値以下であれば、着目画素の画素値を'0'とする。したがって、2値化された入力指紋画像の部分領域では、隆線に対応する画素と谷線に対応する画素とが異なる画素値を持つ。例えば、隆線は画素値'1'で表され、谷線は画素値'0'で表される。高速照合部331は、登録指紋画像に対しても、入力指紋画像の部分領域に対する2値化処理と同様の2値化処理を実行する。なお、以下では、2値化された入力指紋画像の部分領域をテンプレートと呼び、2値化された登録指紋画像を2値化登録指紋画像と呼ぶ。
次に、高速照合部331は、下記の式を用いて、テンプレートと2値化登録指紋画像の相対的な位置を様々に変えつつ、テンプレートと2値化登録指紋画像との間の相関値を算出する。
Figure 2010146073
 ここで、Ib(x,y)は、2値化登録指紋画像に含まれる、水平座標x、垂直座標yの画素の画素値を表す。またTb(x-i,y-j)は、テンプレートに含まれる、水平座標(x-i)、垂直座標(y-j)の画素の画素値を表す。なお、i及びjは、それぞれ、テンプレートと2値化登録指紋画像の水平方向及び垂直方向のずれ量を表す。また関数NXOR(Ib(x,y), Tb(x-i,y-j))は、Ib(x,y)の値とTb(x-i,y-j)の値が一致したときに1を出力し、Ib(x,y)の値とTb(x-i,y-j)の値が異なるときに0を出力する関数である。Aは、テンプレートと2値化登録指紋画像とが重なった領域に含まれる画素数を表す。そしてc(i,j)は、テンプレートが、2値化登録指紋画像に対して、水平方向にi画素かつ垂直方向にj画素ずれているときの相関値を表す。この相関値c(i,j)は、0〜1の間に含まれる値をとり得る。テンプレートと2値化登録指紋画像とが完全に一致している場合、相関値c(i,j)は1となる。一方、テンプレートと2値化登録指紋画像とが完全に反転している場合、相関値c(i,j)は0となる。
高速照合部331は、得られた相関値c(i,j)のうちの最大値を類似度とする。
また、高速照合部331は、入力指紋画像の部分領域及び登録指紋画像を2値化せず、入力指紋画像の部分領域をテンプレートとして、登録指紋画像とのパターンマッチングを行ってもよい。この場合には、高速照合部331は、下記の式を用いて、入力指紋画像の部分領域と登録指紋画像間の相関値c'(i,j)を算出する。
Figure 2010146073
 ここで、I(x,y)は、登録指紋画像に含まれる、水平座標x、垂直座標yの画素の画素値を表す。またT(x-i,y-j)は、入力指紋画像の部分領域に含まれる、水平座標(x-i)、垂直座標(y-j)の画素の画素値を表す。また、Iavは、登録指紋画像に含まれる画素の平均画素値であり、Tavは、入力指紋画像の部分領域に含まれる画素の平均画素値である。なお、i及びjは、それぞれ、入力指紋画像の部分領域と登録指紋画像の水平方向及び垂直方向のずれ量を表す。さらにc'(i,j)は、入力指紋画像の部分領域が、登録指紋画像に対して水平方向にi画素かつ垂直方向にj画素ずれているときの相関値を表す。この相関値c'(i,j)は、-1〜1の間に含まれる値をとり得る。入力指紋画像の部分領域と登録指紋画像とが完全に一致している場合、相関値c'(i,j)は1となる。一方、入力指紋画像の部分領域と登録指紋画像とが完全に反転している場合、相関値c'(i,j)は-1となる。
また、高速照合部331は、高速照合処理として、入力指紋画像の部分領域から抽出された特徴点と登録指紋画像から抽出された特徴点の一致度合いを調べることができる。あるいは、高速照合部331は、高速照合処理として、登録指紋画像の部分領域から抽出された特徴点と入力指紋画像から抽出された特徴点の一致度合いを調べることができる。以下では、高速照合部331が入力画像の部分領域と登録指紋画像とから特徴点を抽出する場合について説明する。なお、高速照合部331が登録画像の部分領域と入力指紋画像とから特徴点を抽出する場合については、以下の説明において入力指紋画像と登録指紋画像とが入れ替わる。
本実施形態では、特徴点は、例えば、隆線の分岐点及び端点である。また、入力指紋画像の部分領域は、例えば、指紋中心付近を含む領域である。例えば、入力指紋画像の部分領域は、入力指紋画像の中心を含む、横方向に指紋の幅の1/2程度の幅を持ち、縦方向に指紋の長さの1/3程度の長さを持つ領域とすることができる。
高速照合部331は、隆線の分岐点及び端点を入力指紋画像の部分領域から抽出するために、例えば、局所閾値化法を用いて、入力指紋画像の部分領域を2値化する。なお、この2値化処理は、上述したパターンマッチングのために行われる2値化処理と同一の処理とすることができる。次に、高速照合部331は、2値化された入力指紋画像の部分領域に対して細線化処理を行う。その後、高速照合部331は、複数のマスクパターンを用いて細線化された入力指紋画像の部分領域を走査することにより、何れかのマスクパターンと一致するときの、入力指紋画像上の位置を検出する。そして高速照合部331は、検出された位置の中心画素を、特徴点として抽出する。なお、マスクパターンは、例えば、3×3画素で表され、隆線の分岐点または端点に対応する2値パターンを持つ。さらに高速照合部331は、抽出された特徴点の位置、及びその特徴点近傍の隆線方向を、特徴点を表す情報として求める。なお、高速照合部331は、特徴点近傍の隆線方向を求めるために、隆線方向を求める公知の何れかの方法を利用することができる。高速照合部331は、登録指紋画像に対しても、入力指紋画像の部分領域に対して行う処理と同様の処理を行って、登録指紋画像から特徴点を抽出する。そして高速照合部331は、抽出された特徴点の位置及び特徴点近傍の隆線方向を求める。なお、高速照合部331は、隆線の端点または分岐点を特徴点として求める公知の他の方法を用いて、入力指紋画像の部分領域及び登録指紋画像から特徴点を抽出してもよい。
また、登録指紋画像の特徴点は、登録利用者の指紋画像を登録指紋画像として登録する際に、予め抽出されてもよい。そして記憶部32は、登録指紋画像から抽出された特徴点の情報を、その登録指紋画像と関連付けて記憶しておいてもよい。このように、登録指紋画像の特徴点を予め記憶部32に記憶しておくことにより、高速照合部331は、照合処理を行う際に、記憶部32から登録指紋画像の特徴点の情報を読み出して利用できるので、照合処理に要する時間を短縮することができる。
次に、高速照合部331は、例えば、登録指紋画像の中心付近に位置する特徴点を、第1の基準特徴点として選択する。また高速照合部331は、入力指紋画像の部分領域から抽出された特徴点のうちの一つを第2の基準特徴点として選択する。そして高速照合部331は、第2の基準特徴点を第1の基準特徴点と一致させるように、入力指紋画像の部分領域を平行移動させる。その後、高速照合部331は、入力指紋画像の部分領域を回転させながら、入力指紋画像の部分領域の特徴点と一致する登録指紋画像の特徴点の個数を求める。高速照合部331は、第1の基準特徴点と第2の基準特徴点の組み合わせを変えつつ、上記の処理を繰り返して、入力指紋画像の部分領域の特徴点と一致する登録指紋画像の特徴点の個数の最大値を求める。
最後に、高速照合部331は、その個数の最大値を、入力指紋画像の部分領域から抽出された特徴点の総数で割った値を類似度として求める。したがって、この場合、類似度は0〜1の値を持ち、入力指紋画像と登録指紋画像の類似度合いが高い程、類似度の値は1に近づく。
なお、入力指紋画像の部分領域の特徴点と一致する登録指紋画像の特徴点を検出するために、高速照合部331は、入力指紋画像の着目特徴点の位置から所定範囲内に、登録指紋画像の特徴点が存在するか否か調べる。ここで、所定範囲は、例えば、隣接する2本の隆線の平均間隔に相当する値とすることができる。高速照合部331は、着目特徴点の位置から所定範囲内に、登録指紋画像の特徴点が存在する場合、それら特徴点近傍の隆線方向の角度差を求める。そして隆線方向の角度差の絶対値が所定角度範囲内に含まれる場合、高速照合部331は、その登録指紋画像の特徴点を、入力指紋画像の着目特徴点と一致すると判定する。なお所定角度範囲は、着目特徴点近傍の隆線方向と対応する登録指紋画像の特徴点近傍の隆線方向とが一致しているとみなせる許容限界に対応する値であり、例えば、10度とすることができる。なお、高速照合部331は、着目特徴点の位置から所定範囲内に、着目特徴点と同じ種類の登録指紋画像の特徴点が存在する場合にのみ、入力指紋画像の着目する特徴点と一致する登録指紋画像の特徴点が存在すると判定してもよい。 また、高速照合部331は、入力指紋画像の部分領域の特徴点と一致する登録指紋画像の特徴点の個数を求める公知の他の方法を利用してもよい。
高速照合部331は、算出された類似度を処理部33へ渡す。
処理部33は、高速照合部331から類似度を受け取ると、高速照合処理が実行されたことを示す情報及び高速照合処理により算出された類似度を、認証判定部333及び照合履歴更新部334へ渡す。
精密照合部332は、高速照合部331により実行される高速照合処理と同様に、入力生体情報と登録生体情報とを照合する。ただし、精密照合部332は、高速照合処理よりも精密に入力生体情報と登録生体情報を照合する精密照合処理を実行する。そして精密照合部332は、精密照合処理の結果として、入力生体情報が登録生体情報に類似している度合いを表す類似度を求める。精密照合処理は、高速照合処理よりも精密に入力生体情報と登録生体情報を照合するために、例えば、高速照合処理よりも入力生体情報または登録生体情報に関する多くの情報を利用する。そのため、精密照合部332により実行される精密照合処理の演算量は、高速照合部331により実行される高速照合処理の演算量よりも多い。一方、精密照合部332は、登録利用者の生体情報の経時的な状態変化による影響が少ない情報を照合処理に利用できる可能性が高い。そのため、処理部33は、精密照合処理を使用することにより、認証成功率を、高速照合処理が使用されたときの認証成功率よりも高くすることが可能である。
本実施形態では、入力生体情報は、端末2から受信した利用者の入力指紋画像に表された指紋であり、登録生体情報は、その利用者の識別情報に対応する登録利用者の登録指紋画像に表された指紋である。そのため、精密照合部332は、高速照合処理と同様に、精密照合処理として、例えば、入力指紋画像の部分領域と登録指紋画像とのパターンマッチング、あるいは登録指紋画像の部分領域と入力指紋画像とのパターンマッチングを用いることができる。この場合、精密照合処理において使用される入力指紋画像あるいは登録指紋画像の部分領域は、高速照合処理において使用される入力指紋画像あるいは登録指紋画像の部分領域よりも広く設定される。そのように部分領域を設定することにより、精密照合処理は、高速照合処理よりも入力生体情報または登録生体情報に関する多くの情報を利用することができる。例えば、精密照合処理において使用される入力指紋画像の部分領域は、入力指紋画像中心付近を含む、横方向に指紋の幅を持ち、縦方向に指紋の長さの2/3程度の長さを持つ領域とすることができる。特に、指紋の経時的な状態変化は、指紋の一部の領域に現れることが多い。そこで、パターンマッチングに使用される指紋画像の部分領域を広くすることにより、精密照合部332は、経時的な状態変化がない、あるいは経時的な状態変化が少ない指紋の部分領域を照合に利用できる。したがって、精密照合部332の精密照合処理が用いられる場合の認証成功率は、高速照合部331の高速照合処理が用いられる場合の認証成功率よりも高くなる。なお、精密照合部332もパターンマッチングを使用する場合、精密照合部332は、上記の(1)式または(2)式を用いて、入力指紋画像の部分領域と登録指紋画像の位置を様々に変えつつ相関値を算出する。あるいは、精密照合部332は、上記の(1)式または(2)式を用いて、登録指紋画像の部分領域と入力指紋画像の位置を様々に変えつつ相関値を算出する。そして精密照合部332は、算出された相関値の最大値を類似度とする。
また、精密照合部332は、高速照合処理と同様に、精密照合処理として、例えば、入力指紋画像の部分領域から抽出された特徴点と登録指紋画像から抽出された特徴点との一致度合いを調べることができる。あるいは、精密照合部332は、登録指紋画像の部分領域から抽出された特徴点と入力指紋画像から抽出された特徴点との一致度合いを調べることができる。この場合も、精密照合処理において使用される入力指紋画像あるいは登録指紋画像の部分領域は、高速照合処理において使用される入力指紋画像あるいは登録指紋画像の部分領域よりも広く設定される。そのように部分領域を設定することにより、精密照合処理は、高速照合処理よりも入力生体情報または登録生体情報に関する多くの情報を利用することができる。例えば、精密照合部332において使用される入力指紋画像の部分領域は、入力指紋画像中心付近を含む、横方向に指紋の幅を持ち、縦方向に指紋の長さの2/3程度の長さを持つ領域とすることができる。なお、精密照合部332は、特徴点の一致度合いに基づいて類似度を算出する場合、特徴点の抽出処理及び類似度の算出処理を、高速照合部331において対応する処理と同様に実行することができる。
さらに、精密照合部332は、高速照合処理よりも精密に入力生体情報と登録生体情報を照合するために、高速照合処理で使用される特徴の種類よりも多くの種類の特徴を用いてもよい。そのために、精密照合部332は、高速照合処理に含まれる特徴抽出処理とは異なる特徴抽出処理を実行してもよい。さらに、精密照合部332は、高速照合処理のアルゴリズムとは異なるアルゴリズムを用いて、入力生体情報と登録生体情報を照合してもよい。
例えば、本実施形態において、精密照合部332は、入力指紋画像上あるいは登録指紋画像上で隣接する特徴点同士の関係を表す情報を、特徴点の位置、方向及び種別とともに使用してもよい。ここで特徴点同士の関係を表す情報には、例えば、隣接する二つの特徴点間の距離、または隣接する二つの特徴点間に存在する隆線または谷線の本数が含まれる。なお、精密照合部332は、二つの特徴点間の隆線または谷線の本数を、以下のように求めることができる。精密照合部332は、2値化された入力指紋画像あるいは登録指紋画像上で、二つの特徴点を結ぶ線分に沿って、隣接する二つの画素の画素値を走査することにより、隣接する画素間で画素値が0から1に変わった回数を求める。そして精密照合部332は、求められた回数を二つの特徴点間の隆線または谷線の本数とすることができる。なお、精密照合部332は、他の公知の方法を用いて、二つの特徴点間に存在する隆線または谷線の本数を求めてもよい。
精密照合部332は、隣接する特徴点同士の関係を表す情報を使用する場合も、高速照合部331に関して説明したように、入力指紋画像に含まれる着目特徴点と一致する、登録指紋画像の特徴点を検出する。さらに、精密照合部332は、入力指紋画像の着目特徴点と、その着目特徴点と一致する登録指紋画像の特徴点の組に対して、特徴点同士の関係を表す情報を用いて、その特徴点の組の一致度合いを表す重み付けを行う。例えば、精密照合部332は、入力指紋画像の着目特徴点と一致する、登録指紋画像の特徴点を検出すると、入力指紋画像上の他の特徴点のうち、登録指紋画像上に一致する特徴点が存在し、かつ着目特徴点と最も近い特徴点を隣接着目特徴点とする。そして精密照合部332は、着目特徴点と隣接着目特徴点との間に存在する隆線の本数を調べる。この隆線の本数を以下では第1隆線本数と呼ぶ。また、精密照合部332は、着目特徴点と一致する登録指紋画像の特徴点と、隣接着目特徴点と一致する登録指紋画像の特徴点との間に存在する隆線の本数を調べる。この隆線の本数を以下では第2隆線本数と呼ぶ。そして、第1隆線本数と第2隆線本数が一致する場合、精密照合部332は、着目特徴点に対する重みを1とする。一方、第1隆線本数と第2隆線本数が異なっている場合、精密照合部332は、着目特徴点に対する重みを0.5とする。あるいは、精密照合部332は、第1隆線本数と第2隆線本数との差が大きくなるほど、着目特徴点に対する重みが小さくなるように、着目特徴点に対する重み付けを行ってもよい。精密照合部332は、得られた重みを合計し、入力指紋画像から抽出された特徴点の総数で割った値を類似度とする。
さらに、精密照合部332は、入力生体情報を表すデータまたは登録生体情報を表すデータに対して照合前に前処理を実行し、一方、高速照合部331は、高速照合処理においてそのような前処理を実行しないようにしてもよい。そのような前処理には、例えば、エッジ強調処理、ムラ補正処理、コントラスト補正処理、輝度調整処理、及びノイズ除去処理が含まれる。またそのようなエッジ強調処理は、例えば、生体情報を表すデータが指紋画像である場合、指紋画像をフーリエ変換した後、隆線の周期に対応する空間周波数成分を強調し、フーリエ逆変換する処理とすることができる。そして前処理を適用することにより、演算量が増えるものの、精密照合部332は、例えば、隆線と谷線のコントラストを強調できるので、入力生体データが生成されたときの生体情報の状態についての登録時からの変化を補償できる。したがって、精密照合部332は、入力生体データまたは登録生体データに対して前処理を行うことにより、それらのデータに対して前処理を行わないときよりも、認証成功率を高くすることができる。このように、精密照合部332は、入力生体データまたは登録生体データに対して前処理を行う場合には、その後の精密照合処理自体は、高速照合処理と同じであってもよい。あるいは、精密照合部332は、入力生体データまたは登録生体データに対して前処理を行う場合であっても、上記のように、高速照合処理よりも多い情報を使用してもよい。
さらに、例えば、生体情報を表すデータが指紋画像である場合、高速照合部331及び精密照合部332は、入力生体情報と登録生体情報を照合するために、入力指紋画像及び登録指紋画像をそれぞれ周波数変換して得られる空間周波数画像を利用してもよい。そして、高速照合部331及び精密照合部332は、入力指紋画像の空間周波数画像と登録指紋画像の空間周波数画像とのパターンマッチングを行うことにより、類似度を求めることができる。この場合も、精密照合部332は、高速照合部331よりも多くの情報を利用して、高速照合部331よりも精密な照合処理を実行することができる。例えば、高速照合部331は、入力指紋画像の部分領域及び登録指紋画像の部分領域をそれぞれ周波数変換して、入力指紋画像の空間周波数画像と登録指紋画像の空間周波数画像を求めてもよい。一方、精密照合部332は、入力指紋画像全体及び登録指紋画像全体をそれぞれ周波数変換して、入力指紋画像の空間周波数画像と登録指紋画像の空間周波数画像を求めてもよい。
精密照合部332は、算出された類似度を処理部33へ渡す。
処理部33は、精密照合部332から類似度を受け取ると、精密照合処理が実行されたことを示す情報及び精密照合処理により算出された類似度を、認証判定部333及び照合履歴更新部334へ渡す。
認証判定部333は、高速照合部331または精密照合部332により算出された類似度を所定の照合判定閾値と比較する。そして認証判定部333は、類似度が照合判定閾値よりも大きい場合、入力生体情報と登録生体情報は一致すると判定する。そして、認証判定部333は、端末2からログインしようとした利用者を、その利用者により入力された利用者の識別情報と対応する登録利用者として認証する。認証判定部333は、利用者を認証すると、その認証結果を処理部33へ通知する。そして処理部33は、ログイン処理を実行する。そして処理部33は、認証された利用者がコンピュータシステム1を利用することを許可する。例えば、処理部33は、認証された利用者に対応する登録利用者の個人設定情報を記憶部32から読み出し、認証された利用者が使用する端末2へ、その個人設定情報を送信する。さらに、処理部33は、認証された利用者が使用する端末2から、サーバ3の記憶部32へのアクセスを許可する。
一方、認証判定部333は、類似度が照合判定閾値以下である場合、入力生体情報と登録生体情報は一致しないと判定する。この場合には、認証判定部333は、端末2からログインしようとした利用者を認証しない。そのため、処理部33は、ログイン処理を中止する。そして処理部33は、認証されなかった利用者がコンピュータシステム1を使用することを拒否する。例えば、処理部33は、ログインしようとした利用者が使用する端末2へ、ログインに失敗したことを示すメッセージを送信し、その端末2の表示部22に、ログインに失敗したことを示すメッセージを表示させる。
照合判定閾値は、登録利用者本人が端末2からログインしようとした利用者である場合にのみ、認証判定部333が認証に成功するような値に設定されることが好ましい。そして照合判定閾値は、登録利用者とは異なる他人が端末2からログインしようとした利用者である場合には、認証判定部333が認証に失敗するような値に設定されることが好ましい。例えば、照合判定閾値は、類似度の最大値と最小値の差に0.7を乗じた値を、類似度の最小値に加えた値とすることができる。
また、高速照合部331により求められた類似度に対する照合判定閾値は、精密照合部332により求められた類似度に対する照合判定閾値と異なる値であってもよい。特に、高速照合部331の高速照合処理により算出される類似度の値の取り得る範囲が、精密照合部332の精密照合処理により算出される類似度の値の取り得る範囲と異なる場合、各照合処理に対する照合判定閾値は、個別に設定されることが好ましい。これにより、認証判定部333は、各照合処理に対して適切な照合判定閾値を使用することができる。例えば、高速照合処理により算出される類似度の値が0〜1の間に含まれる場合、高速照合処理により算出された類似度に対する照合判定閾値は、0.7であってもよい。一方、例えば、精密照合処理により算出される類似度の値が-1〜1の間に含まれる場合、精密照合処理により算出された類似度に対する照合判定閾値は、0.4であってもよい。
また、認証判定部333は、一方の照合処理により算出された類似度を、所定の変換式に従って変換することにより、一方の照合処理により算出される類似度の値の取り得る範囲を、他方の照合処理により得られる類似度の値の取り得る範囲と一致させてもよい。これにより、認証判定部333は、何れの照合処理により求められた類似度に対しても、同一の照合判定閾値を用いることができる。
認証判定部333は、認証に成功したか否かを示す認証結果を処理部33へ通知する。
処理部33は、認証判定部333による認証結果を、照合履歴更新部334または処理部33のログイン処理を実行するモジュールなどへ渡す。
照合履歴更新部334は、生体認証処理が実行される度に、生体認証処理の結果を示す認証結果情報を、生体認証処理の対象となった登録生体情報を表す登録生体データに関連付けられた照合履歴表に記録し、その照合履歴表を記憶部32に記憶する。例えば、認証結果情報は、高速照合部331または精密照合部332により求められた類似度と、認証判定部333による認証に成功したか失敗したかを示す認証結果を含む。しかし、後述する照合処理切替部335が、登録生体情報に対して使用される照合処理を切り替えるための指標として、類似度または認証結果の何れか一方のみを使用することがある。この場合には、認証結果情報も、類似度と認証結果のうち、その指標として使用される方のみを含んでもよい。照合履歴表は、登録利用者ごとに準備され、記憶部32に記憶される。なお、記憶部32が、一人の登録利用者に対して複数の登録生体データを記憶している場合、照合履歴表は、登録生体データのそれぞれについて準備され、記憶部32に記憶される。
図4は、照合履歴表の一例を示す図である。図4に示す照合履歴表400は、各行ごとに、1回の生体認証処理に関する認証結果情報を記録している。そして照合履歴表400には、左側の列から順に、生体認証処理が行われた日時、使用された照合処理の種別を示す数値、求められた類似度、及び認証結果を示す数値が記録される。例えば、下から2行目に表された認証結果情報410は、生体認証処理が2008年6月25日の9時32分に行われたことを示している。また、使用された照合処理の種別に関して、高速照合処理であることを示す数値'1'が記録されており、認証結果情報410は、生体認証処理の実行時において高速照合部331の高速照合処理が実行されたことを示している。さらに、認証結果情報410は、高速照合処理により求められた類似度が0.65であったことを示している。さらに、認証結果に関して、認証に失敗したことを示す数値'0'が記録されており、認証結果情報410は、認証に失敗したことを示している。同様に、一番下の行に表された認証結果情報420は、生体認証処理が2008年6月25日の9時35分に行われたことを示している。また、使用された照合処理の種別に関して、精密照合処理であることを示す数値'2'が記録されており、認証結果情報420は、生体認証処理の実行時において精密照合部332の精密照合処理が実行されたことを示している。さらに、認証結果情報420は、精密照合処理により求められた類似度が0.85であったことを示している。さらに認証結果に関して、認証に成功したことを示す数値'1'が記録されており、認証結果情報420は、認証に成功したことを示している。
照合履歴更新部334は、認証判定部333による処理が終了した後、端末2からサーバ3が受信した、ログインを実行しようとする利用者の識別情報と一致する識別情報を持つ登録利用者の照合履歴表を記憶部32から読み出す。また一人の登録利用者に対して複数の登録生体データが記憶部32に記憶されている場合には、照合履歴更新部334は、利用者の識別情報及び登録生体情報の特定情報により特定された登録生体情報に関連付けられた照合履歴表を記憶部32から読み出す。そして照合履歴更新部334は、行われた生体認証処理の認証結果情報を照合履歴表に追加することにより、照合履歴表を更新する。照合履歴更新部334は、更新された照合履歴表を記憶部32に記憶する。
照合処理切替部335は、必要に応じて、使用される照合処理を高速照合部331の高速照合処理または精密照合部332の精密照合処理のうちの一方から他方へ切り替える。
一般的に、照合処理に要する演算量は少ないほど好ましい。これは、演算量が少ないほど、処理に要する時間が短いため、ログイン処理の際に利用者の待ち時間が短くなるとともに、サーバ3の処理部33に対する負荷が少なくなるためである。そこで、処理部33は、原則的に、精密照合部332よりも演算量が少ない高速照合部331に照合処理を実行させる。しかし、登録利用者の生体情報が、コンピュータシステム1に登録された後において経時的に変化していると、利用者が登録利用者本人であっても、高速照合処理により算出される類似度は低い値となり得る。この場合、処理部33は、高速照合処理を用いると、認証に失敗する可能性が高くなる。そこで、照合処理切替部335は、照合履歴表に記録された認証結果情報に基づいて、登録利用者に対する認証成功率が経時的に低下したと判定される場合には、その登録利用者の登録生体情報に対して使用される照合処理を精密照合処理に切り替える。これにより、処理部33は、照合時における登録利用者の生体情報の状態が登録時における状態から変化していたとしても、認証に失敗する可能性を低下させることができる。
照合処理切替部335は、端末2からサーバ3がログイン要求を受け取ると、端末2から受け取った利用者の識別情報と一致する識別情報を持つ登録利用者に関連付けられた照合履歴表を記憶部32から読み出す。また一人の登録利用者に対して複数の登録生体データが記憶部32に記憶されている場合には、照合処理切替部335は、利用者の識別情報及び登録生体情報の特定情報により特定された登録生体データに関連付けられた照合履歴表を記憶部32から読み出す。照合処理切替部335は、読み出された照合履歴表を参照して、生体認証処理の対象である登録生体情報について、前回の生体認証処理の実行時において使用された照合処理が高速照合処理か否か判定する。前回の生体認証処理の実行時において使用された照合処理が高速照合処理である場合、照合処理切替部335は、高速照合処理が用いられたときの認証結果情報から、精密化判定値を求める。精密化判定値は、例えば、直近の一定期間の間に高速照合処理を用いて算出された類似度の統計量若しくは類似度の時間的な推移を表す量、または直近の一定期間内の認証成功率とすることができる。類似度の統計量には、類似度の平均値、類似度の分散、類似度の標準偏差及びそれらの組み合わせが含まれる。また、類似度の時間的な推移を表す量には、類似度の低下量が含まれる。類似度の低下量は、直近の一定期間において高速照合処理が用いられた最初の所定回数の類似度の平均値に対して、直近の一定期間において高速照合処理が用いられた最後の所定回数の類似度の平均値が低下した量である。なお、所定回数は、例えば、1回から5回の間の何れかとすることができる。また、一定期間は、生体認証処理の結果を統計的に評価可能な期間、例えば、10日間、2週間、または1ヶ月とすることができる。しかしこの一定期間は、例示した期間よりも短い期間に設定されてもよく、あるいは、例示した期間よりも長い期間に設定されてもよい。なお、照合処理切替部335は、直近の一定期間の間に行われた生体認証処理の結果の代わりに、高速照合部331が使用されて直近に行われた一定回数の生体認証処理の結果を使用してもよい。この場合には、その一定回数は、例えば、10回または20回の何れかに設定することができる。しかしこの一定回数は、例示した回数よりも少ない回数に設定されてもよく、あるいは、例示した回数よりも多い回数に設定されてもよい。
照合処理切替部335は、精密化判定値を精密化判定閾値と比較する。そして照合処理切替部335は、その比較の結果、第1の切り替え条件が満たされたと判定した場合、生体認証処理の対象である登録生体情報に対して使用される照合処理を精密照合処理に切り替える。なお、第1の切り替え条件は、生体認証処理の対象である登録生体情報に対応する登録利用者についての認証成功率が経時的に低下したことに対応する。一方、照合処理切替部335は、その比較の結果、第1の切り替え条件が満たされていないと判定した場合、生体認証処理の対象である登録生体情報に対して使用される照合処理を切り替えない。すなわち、処理部33は、その登録生体情報に対して高速照合処理を使用する。
精密化判定値が直近の一定期間内に求められた類似度の平均値である場合、精密化判定閾値は、例えば、認証判定部333において使用される照合判定閾値と同一の値とすることができる。あるいは、精密化判定値が直近の一定期間内の認証成功率である場合、精密化判定閾値は、例えば、許容される認証成功率の最小値とすることができる。この場合、例えば、精密化判定閾値は、0.8とすることができる。精密化判定閾値が0.8であれば、認証失敗の頻度が増加することにより利用者が認証失敗による不便さを感じるようになる前に、照合処理切替部335は、使用される照合処理を精密照合処理に切り替えることができる。精密化判定値が類似度の平均値または認証成功率である場合、照合処理切替部335は、精密化判定値が精密化判定閾値よりも低い場合、第1の切り替え条件が満たされたと判定する。一方、照合処理切替部335は、精密化判定値が精密化判定閾値以上の場合、第1の切り替え条件は満たされていないと判定する。そのため、照合処理切替部335は、高速照合処理が使用されたために認証成功率が低下した登録利用者に対して、使用される照合処理を精密照合処理に切り替えることができる。なお、精密化判定値が直近の一定期間内の認証成功率である場合、照合処理切替部335は、認証成功率を、直近の一定期間内において、高速照合処理が使用されて認証に成功した回数を、高速照合処理が使用された回数で割ることにより算出できる。ここで、照合処理切替部335は、高速照合部331が使用された回数を計数する際、類似度が照合判定閾値よりも低い排除閾値以下である認証結果を除いてもよい。これにより、照合処理切替部335は、登録利用者以外の他人がその登録利用者に成り済ましてログインしようとしたことによる認証成功率の低下を防止できるので、正確な認証成功率を評価することができる。また、排除閾値は、例えば、以下のように決定される。予め、登録利用者の登録生体情報と登録利用者以外の複数の他人の生体情報とを照合することにより算出された類似度の分布が実験的に求められる。以下、この分布を他人類似度分布と呼ぶ。同様に、登録生体情報と、登録利用者本人について複数回取得された生体情報とを照合することにより算出された類似度の分布が実験的に求められる。以下、この分布を本人類似度分布と呼ぶ。そして、判別分析など、二つの分布間の判別閾値を求める手法を利用することにより、他人類似度分布と本人類似度分布間の判別閾値が求められる。そして得られた判別閾値が排除閾値とされる。
また、精密化判定値が類似度の分散である場合、精密化判定閾値は、例えば、類似度が0〜1の範囲に含まれる値をとり得る場合に0.04とすることができる。言い換えれば、精密化判定値が類似度の標準偏差である場合、精密化判定閾値は0.2とすることができる。類似度の分散が0.04以下、すなわち、類似度の標準偏差が0.2以下であれば、処理部33は、高速照合処理を用いても、対応する登録利用者について安定的に認証に成功できる。そのため、精密化判定閾値を類似度の分散に対して0.04または類似度の標準偏差に対して0.2に設定することにより、照合処理切替部335は、高速照合処理の結果が不安定になる前に、使用される照合処理を精密照合処理に切り替えることができる。照合処理切替部335は、精密化判定値が精密化判定閾値よりも高い場合、すなわち、類似度のばらつきが大きい場合、第1の切り替え条件が満たされたと判定する。一方、照合処理切替部335は、精密化判定値が精密化判定閾値以下の場合、第1の切り替え条件は満たされていないと判定する。そのため、照合処理切替部335は、高速照合処理が使用されたために、照合処理ごとに求められる類似度のばらつきが大きい登録利用者の登録生体情報に対して、使用される照合処理を精密照合処理に切り替えることができる。したがって、処理部33は、そのような登録利用者に対しても、安定的に認証に成功することが可能となる。
さらに、類似度の分布が正規分布に従うと仮定可能な場合、精密化判定値は、例えば、類似度の平均値から類似度の標準偏差に所定の係数を乗じた値を引いた値とすることができる。また、精密化判定閾値は、例えば、認証判定部333において使用される照合判定閾値と同一の値とすることができる。所定の係数は、登録利用者本人に対する認証の失敗がどの程度許容されるかによって決定され、例えば、所定の係数は、1〜3の範囲に含まれる何れかの値に設定される。認証の失敗に対する許容度が低いほど、所定の係数は大きい値に設定される。例えば、所定の係数が3である場合、類似度が照合判定閾値を下回る割合が約0.13%よりも高くなるとき、精密化判定値は精密化判定閾値以下となる。また、所定の係数が2である場合、類似度が照合判定閾値を下回る割合が約2.28%よりも高くなるとき、精密化判定値は精密化判定閾値以下となる。照合処理切替部335は、精密化判定値が精密化判定閾値よりも低い場合、第1の切り替え条件が満たされたと判定する。一方、照合処理切替部335は、精密化判定値が精密化判定閾値以上の場合、第1の切り替え条件は満たされていないと判定する。そのため、照合処理切替部335は、高速照合処理では、照合判定閾値以下となる類似度の割合が所定割合よりも大きいときに、使用される照合処理を精密照合処理に切り替える。したがって、処理部33は、認証成功率がその所定割合に対応する値よりも低下することを防止できる。
また、精密化判定値が、類似度の低下量である場合、精密化判定閾値は、登録利用者の生体情報の状態変化が生じた場合の類似度の変化量に対応する値とすることができる。この場合、精密化判定閾値は、例えば、生体認証に使用される生体情報が指紋である場合、以下のように実験的に決定される。先ず、実験的に複数の人物について、それら人物の指紋の状態変化を生じさせて撮影した様々な指紋画像が取得される。そして、それら指紋画像から高速照合処理を用いて類似度が算出される。そして算出された類似度の変化量の平均値が精密化判定閾値となる。例えば、指紋の状態変化のために、高速照合処理により求められた類似度の変動値が平均的に0.1である場合、精密化判定閾値は、0.1とすることができる。照合処理切替部335は、精密化判定値が精密化判定閾値よりも高い場合、すなわち、類似度の低下量が大きいとき、第1の切り替え条件が満たされたと判定する。一方、照合処理切替部335は、精密化判定値が精密化判定閾値以下の場合、すなわち、類似度の低下量が小さいとき、第1の切り替え条件は満たされていないと判定する。そのため、照合処理切替部335は、高速照合処理が使用されると類似度の低下量が大きい登録利用者に対して、直近に行われた生体認証処理において処理部33が認証に成功していたとしても、使用される照合処理を精密照合処理に切り替えることができる。したがって、処理部33は、そのような登録利用者に対して、認証に失敗することを未然に防ぐことができる。
なお、照合処理切替部335は、ある登録生体情報が登録されてからの経過期間が上記の一定期間に満たない場合、その登録生体情報に対して照合処理の切り替え判定を行わないようにしてもよい。あるいは、照合処理切替部335は、ある登録生体情報に対して高速照合処理を用いて行われた生体認証処理の回数が上記の一定回数に満たない場合、その登録生体情報に対して照合処理の切り替え判定を行わないようにしてもよい。
また、照合処理切替部335は、前回の照合時における生体認証処理の結果に応じて使用される照合処理を切り替えてもよい。例えば、照合処理切替部335は、高速照合処理が用いられた前回の照合時における類似度を精密化判定値としてもよい。そして照合処理切替部335は、前回の照合時における類似度が照合判定閾値以下である場合、第1の切り替え条件が満たされたと判定する。あるいは、照合処理切替部335は、高速照合処理が使用された前回の照合時における認証結果を精密化判定値としてもよい。この場合、照合処理切替部335は、前回の照合時において認証に失敗していた場合、第1の切り替え条件が満たされたと判定する。
さらに、照合処理切替部335は、上記の精密化判定値を複数用いて、使用される照合処理を精密照合処理に切り替えるか否か判定してもよい。例えば、照合処理切替部335は、複数の精密化判定値のうちの所定数の判定値について、第1の切り替え条件が満たされたとき、使用される照合処理を精密照合処理に切り替えてもよい。なお、所定数は1以上の整数である。
また、使用される照合処理が高速照合部331から精密照合部332へ切り替えられた後に、季節の変化、肌の乾燥状態の変化または傷の治癒などの理由により、登録利用者の生体情報の状態が、登録時の状態に戻ることがある。このような場合、類似度を求めるために、再度高速照合処理が使用されても、登録利用者本人に対する認証成功率が向上する可能性が高くなる。そこで、照合処理切替部335は、精密照合処理が使用されている登録生体情報に関して、認証成功率が経時的に向上したとみなされる場合、使用される照合処理を高速照合処理に戻してもよい。
そのために、照合処理切替部335は、端末2からサーバ3がログイン要求を受け取ると、端末2から受け取った利用者の識別情報と一致する識別情報を持つ登録利用者に関連付けられた照合履歴表を記憶部32から読み出す。また一人の登録利用者に対して複数の登録生体情報が記憶部32に記憶されている場合には、照合処理切替部335は、利用者の識別情報及び登録生体情報の特定情報により特定された登録生体情報に関連付けられた照合履歴表を記憶部32から読み出す。照合処理切替部335は、読み出された照合履歴表を参照して、生体認証処理の対象である登録生体情報に対して、前回の照合時において使用された照合処理が精密照合処理か否か判定する。前回の照合時において使用された照合処理が精密照合処理である場合、照合処理切替部335は、精密照合処理が用いられたときの認証結果情報から、高速化判定値を求める。高速化判定値は、精密化判定値と同様の値とすることができる。例えば、高速化判定値は、直近の一定期間内において、精密照合処理が使用された生体認証処理における、類似度の統計量若しくは類似度の上昇量とすることができる。なお、類似度の上昇量は、直近の一定期間において高速照合処理が用いられた最初の所定回数の類似度の平均値に対して、直近の一定期間において高速照合処理が用いられた最後の所定回数の類似度の平均値が上昇した量である。なお、所定回数は、例えば、1回から5回の間の何れかとすることができる。あるいは、高速化判定値は、直近の一定期間内における、精密照合処理が使用された生体認証処理の認証成功率とすることができる。さらに、照合処理切替部335は、直近の一定期間の間に行われた生体認証処理の結果の代わりに、精密照合部332が使用されて直近に行われた一定回数の生体認証処理の結果を使用してもよい。
照合処理切替部335は、求められた高速化判定値と高速化判定閾値とを比較する。そして照合処理切替部335は、その比較結果に基づいて、第2の切り替え条件が満たされたと判定した場合、生体認証処理の対象である登録生体情報に対して使用される照合処理を高速照合処理に戻す。なお、第2の切り替え条件は、生体認証処理の対象である登録生体情報に対応する登録利用者についての認証成功率が経時的に向上したことに対応する。一方、照合処理切替部335は、その比較の結果、第2の切り替え条件が満たされていないと判定した場合、生体認証処理の対象である登録生体情報に対して使用される照合処理を切り替えない。すなわち、処理部33は、その登録生体情報に対して精密照合処理を使用する。ただし、高速化判定閾値は、使用される照合処理を精密照合処理に切り替えるよりも、使用される照合処理を高速照合処理に戻す方が難しいように設定されることが好ましい。このように高速化判定閾値を設定することにより、照合処理切替部335は、使用される照合処理を高速照合処理に戻したことによって認証に失敗する可能性を低くすることができる。例えば、高速化判定値が直近の一定期間内に求められた類似度の平均値である場合、高速化判定閾値は、認証判定部333において使用される照合判定閾値に所定の安全係数を乗じた値、あるいは照合判定閾値に所定のバイアス値を加えた値とすることができる。ここで安全係数は、1以上の値であり、例えば、1.1あるいは1.2とすることができる。またバイアス値は、例えば、類似度が取り得る最大値と最小値の差の1/10あるいは1/20とすることができる。また、高速化判定値が直近の一定期間内の認証成功率である場合、高速化判定閾値は、例えば、許容される認証成功率の最小値に所定のバイアス値を加えた値とすることができる。この場合、バイアス値は、例えば、0.1とすることができる。高速化判定値が類似度の平均値または認証成功率である場合、照合処理切替部335は、高速化判定値が高速化判定閾値よりも高いとき、第2の切り替え条件が満たされたと判定する。一方、照合処理切替部335は、高速化判定値が高速化判定閾値以下の場合、第2の切り替え条件は満たされていないと判定する。
また、高速化判定値が類似度の分散である場合、高速化判定閾値は、例えば、類似度が0〜1の範囲に含まれる値をとり得る場合に0.0225とすることができる。言い換えれば、高速化判定値が類似度の標準偏差である場合、高速化判定閾値は0.15とすることができる。このとき、照合処理切替部335は、高速化判定値が高速化判定閾値よりも低い場合、すなわち、類似度のばらつきがすくない場合、第2の切り替え条件が満たされたと判定する。一方、照合処理切替部335は、高速化判定値が高速化判定閾値以上の場合、第2の切り替え条件は満たされていないと判定する。
さらに、類似度の分布が正規分布に従うと仮定可能な場合、高速化判定値は、例えば、類似度の平均値から類似度の標準偏差に所定の係数を乗じた値を引いた値とすることができる。また、高速化判定閾値は、例えば、認証判定部333において使用される照合判定閾値に所定の安全係数を乗じた値、あるいは照合判定閾値に所定のバイアス値を加えた値とすることができる。ここで、安全係数及びバイアス値は、高速化判定値が直近の一定期間内に求められた類似度の平均値である場合と同様に設定されてもよい。また所定の係数は、登録利用者本人に対する認証の失敗がどの程度許容されるかによって決定され、例えば、所定の係数は、1〜3の範囲に含まれる何れかの値に設定される。照合処理切替部335は、高速化判定値が高速化判定閾値よりも高い場合、第2の切り替え条件が満たされたと判定する。一方、照合処理切替部335は、高速化判定値が高速化判定閾値以下の場合、第2の切り替え条件は満たされていないと判定する。
また、高速化判定値が類似度の上昇量である場合、高速化判定閾値は、精密化判定値が類似度の低下量である場合に設定される精密化判定閾値に、所定の安全係数を乗じた値とすることができる。この場合、安全係数は1以上の正の数であり、例えば、安全係数は1.1とすることができる。照合処理切替部335は、高速化判定値が高速化判定閾値よりも高い場合、すなわち、類似度が向上したとき、第2の切り替え条件が満たされたと判定する。一方、照合処理切替部335は、高速化判定値が高速化判定閾値以下の場合、第2の切り替え条件は満たされていないと判定する。
また、照合処理切替部335は、上記の何れかの判定処理の結果、使用される照合処理を高速照合処理に切り替えようとする場合、高速照合処理と精密照合処理を両方実行してもよい。そして、認証判定部333が高速照合処理により求められた類似度を用いて認証に成功する場合、照合処理切替部335は、次回以降の生体認証処理において、生体認証処理の対象である登録生体情報に対して使用される照合処理を、高速照合処理に戻す。一方、認証判定部333が高速照合処理により求められた類似度を用いて認証に失敗する場合、照合処理切替部335は、次回以降の生体認証処理においても、その登録生体情報に対して使用される照合処理を精密照合処理のままとする。なお認証判定部333が高速照合処理により求められた類似度を用いて認証に失敗した場合には、今回の照合処理に関して、認証判定部333は、精密照合処理により求められた類似度を用いた認証結果を採用する。このように、照合処理切替部335は、使用される照合処理を高速照合処理に戻す前に、実際に高速照合処理を使用して認証に成功することを確認することにより、高速照合処理に戻すことによって認証に失敗することを防止できる。
照合処理切替部335は、使用される照合処理の種別を示す情報を処理部33へ通知する。
なお、照合処理切替部335は、端末2からサーバ3がログイン要求を受け取ったとき以外のタイミングで、使用される照合処理を切り替えるか否かの判定を行ってもよい。例えば、照合処理切替部335は、端末2からサーバ3がログイン要求を受け取って照合処理が行われた後に、次回以降の生体認証処理において使用される照合処理を切り替えるか否かの判定を行ってもよい。あるいは、照合処理切替部335は、コンピュータシステム1の起動時、終了時、または夜間など、利用者が少ない時間帯に、使用される照合処理を切り替えるか否かの判定を行ってもよい。照合処理切替部335がサーバ3がログイン要求を受け取ったとき以外のタイミングで使用される照合処理を切り替えるか否かを判定する場合には、登録生体情報ごとに使用される照合処理の種別を示したフラグを記憶した参照表が記憶部32に記憶される。そして照合処理切替部335は、使用される照合処理を切り替えるか否かを判定する度に、その参照表を各登録生体情報に対する判定結果に応じて更新する。一方、処理部33は、端末2からサーバ3がログイン要求を受け取ったとき、参照表を参照して、端末2から受信した利用者の識別情報と一致する識別情報を持つ登録利用者の登録生体情報に対して使用される照合処理の種別を決定する。
図5は、登録生体情報ごとに使用される照合処理を示した参照表の一例を示す図である。図5に示された参照表500は、各行ごとに、一つの登録生体情報に関する照合処理情報を記録している。そして参照表500では、左側の列に登録利用者の識別情報が記録され、右側の列に、使用される照合処理の種別を示すフラグが記録される。この参照表500では、一例として、使用される照合処理の種別を示すフラグは、使用される照合処理の種別が高速照合処理である場合、'1'であり、使用される照合処理の種別が精密照合処理である場合、'2'である。従って、例えば、一番上の行に記録された照合処理情報510は、使用される照合処理の種別が高速照合処理であることを示している。一方、上から2番目の行に記録された照合処理情報520は、使用される照合処理の種別が精密照合処理であることを示している。なお、一人の登録利用者に対して登録生体データが複数記憶部32に記憶されている場合、各照合処理情報は、登録利用者の識別情報、登録生体情報の特定情報及び使用される照合処理の種別を示すフラグを含む。
図6は、サーバ3の処理部33により実行されるコンピュータプログラムに従った、生体認証処理の動作フローチャートを示す。
図6に示されるように、まず、端末2からサーバ3に対してログイン要求がなされると、処理部33は、端末2からログインしようとする利用者の識別情報と入力生体情報を示す入力生体データを取得する(ステップS101)。次に、処理部33は、高速照合部331による高速照合処理か、精密照合部332による精密照合処理を用いて、入力生体情報と、入力生体情報に対応する登録利用者の登録生体情報を照合する。なお、入力生体情報に対応する登録生体情報は、利用者の識別情報により特定される。そして処理部33は、入力生体情報と登録生体情報の類似度を算出する(ステップS102)。なお、類似度の算出に関しては図7とともに後述する。
そして処理部33は、高速照合部331または精密照合部332により算出された類似度を、実行された照合処理の種別を示す情報とともに、処理部33の認証判定部333及び照合履歴更新部334へ渡す。
ステップS102の後、認証判定部333は、算出された類似度が照合判定閾値よりも大きいか否か判定する(ステップS103)。類似度が照合判定閾値よりも大きい場合(ステップS103−Yes)、認証判定部333は、入力生体情報と登録生体情報は一致すると判定する。そして認証判定部333は、端末2からログインしようとした利用者を、その利用者により入力された利用者の識別情報に対応する登録利用者として認証する(ステップS104)。認証判定部333は、認証結果を処理部33へ通知する。そして処理部33は、認証判定部333による認証結果を照合履歴更新部334へ渡す。利用者が認証されると、処理部33は、ログイン処理を実行する(ステップS105)。そして処理部33は、利用者がコンピュータシステム1を使用することを許可する。例えば、処理部33は、認証された利用者に対応する登録利用者の個人設定情報を記憶部32から読み出し、認証された利用者が使用する端末2へ、その個人設定情報を送信する。
一方、類似度が照合判定閾値以下である場合(ステップS103−No)、認証判定部333は、入力生体情報と登録生体情報は一致しないと判定する。この場合には、認証判定部333は、端末2からログインしようとした利用者を認証しない(ステップS106)。認証判定部333は、認証結果を処理部33へ通知する。そして処理部33は、認証判定部333による認証結果を照合履歴更新部334へ渡す。また処理部33は、ログイン処理を中止する(ステップS107)。すなわち、処理部33は、利用者がコンピュータシステム1を使用することを拒否する。そして例えば、処理部33は、ログインしようとした利用者が使用する端末2へ、ログインに失敗したことを示すメッセージを送信し、その端末2の表示部22に、ログインに失敗したことを示すメッセージを表示させる。
ステップS105またはS107の後、処理部33の照合履歴更新部334は、処理部33から受け取った類似度及び認証結果に基づいて、生体認証処理に使用された登録生体情報に対応する照合履歴表を更新する(ステップS108)。そして処理部33は、更新された照合履歴表を記憶部32に記憶する。その後、処理部33は、生体認証処理を終了する。
以下、図7を参照しつつ、類似度の算出について説明する。処理部33の照合処理切替部335は、記憶部32から、取得した利用者の識別情報と一致する識別情報を持つ登録利用者の照合履歴表を読み出す(ステップS201)。また一人の登録利用者に対して複数の登録生体データが記憶部32に記憶されている場合には、照合処理切替部335は、利用者の識別情報及び登録生体情報の特定情報により特定された登録生体データに関連付けられた照合履歴表を記憶部32から読み出す。そして照合処理切替部335は、読み出された照合履歴表を参照して、生体認証処理の対象となる登録生体情報について、前回の生体認証時において使用された照合処理が高速照合処理か、精密照合処理か特定する(ステップS202)。ステップS202において、使用された照合処理が高速照合処理であった場合、照合処理切替部335は、照合履歴表を参照して、高速照合処理が用いられたときの認証結果情報から精密化判定値を求める(ステップS203)。そして照合処理切替部335は、精密化判定値が、その登録生体情報についての認証成功率が経時的に低下したことに対応する第1の切り替え条件を満たすか否か判定する(ステップS204)。照合処理切替部335は、第1の切り替え条件は満たされないと判定した場合(ステップS204−No)、高速照合処理を使用することを処理部33へ通知する。処理部33は、照合対象となる登録利用者の登録生体情報を表す登録生体データを記憶部32から読み出す。そして処理部33は、高速照合処理を用いて、入力生体情報と登録生体情報の類似度を算出する(ステップS207)。そして処理部33は、高速照合処理を用いて算出された類似度を、認証判定部333及び照合履歴更新部334へ渡す。一方、照合処理切替部335は、第1の切り替え条件は満たされると判定した場合(ステップS204−Yes)、精密照合処理を使用することを処理部33へ通知する。処理部33は、照合対象となる登録利用者の登録生体情報を表す登録生体データを記憶部32から読み出す。そして処理部33は、精密照合処理を用いて、入力生体情報と登録生体情報の類似度を算出する(ステップS208)。そして処理部33は、精密照合処理を用いて算出された類似度を、認証判定部333及び照合履歴更新部334へ渡す。
また、ステップS202において、前回の生体認証時において使用された照合処理が精密照合処理であった場合、照合処理切替部335は、照合履歴表を参照して、精密照合処理が用いられたときの認証結果情報から高速化判定値を求める(ステップS205)。そして照合処理切替部335は、高速化判定値が、その登録生体情報についての認証成功率が経時的に向上したことに対応する第2の切り替え条件を満たすか否か判定する(ステップS206)。照合処理切替部335は、第2の切り替え条件は満たされないと判定した場合(ステップS206−No)、精密照合処理を使用することを処理部33へ通知する。処理部33は、照合対象となる登録利用者の登録生体情報を表す登録生体データを記憶部32から読み出す。そして処理部33は、精密照合処理を用いて、入力生体情報と登録生体情報の類似度を算出する(ステップS208)。そして処理部33は、精密照合処理を用いて算出された類似度を、認証判定部333及び照合履歴更新部334へ渡す。一方、照合処理切替部335は、第2の切り替え条件は満たされると判定した場合(ステップS206−Yes)、高速照合処理を使用することを処理部33へ通知する。処理部33は、照合対象となる登録利用者の登録生体情報を表す登録生体データを記憶部32から読み出す。そして処理部33は、高速照合処理を用いて、入力生体情報と登録生体情報の類似度を算出する(ステップS207)。そして処理部33は、高速照合処理を用いて算出された類似度を、認証判定部333及び照合履歴更新部334へ渡す。
なお、照合処理切替部335がサーバ3がログイン要求処理を受けたとき以外のタイミングで使用される照合処理を決定する場合、処理部33は、上記のステップS202〜S206の処理を省略してもよい。この場合には、処理部33は、ステップS202〜S206の処理の代わりに、図5に示されるような参照表を参照して、使用される照合処理を決定する。また、ステップS203において、照合処理切替部335が、照合対象となる登録生体情報について精密化判定値を算出できない場合、処理部33は、ステップS204の判定を行わず、ステップS207の処理を実行してもよい。なお、例えば、高速照合処理を用いて生体認証処理が実行された期間が、上述した精密化判定値を求めるための一定期間に達していない場合、照合処理切替部335は精密化判定値を算出できないことになる。同様に、ステップS205において、照合処理切替部335が、照合対象となる登録生体情報について高速化判定値を算出できない場合、処理部33は、ステップS206の判定を行わず、ステップS208の処理を実行してもよい。
また、照合対象となる登録生体情報が、初めて生体認証処理に使用される場合、処理部33は、上記のステップS202〜S206の処理を行わず、ステップS207の処理を実行する。すなわち、処理部33は、高速照合処理を用いて、入力生体情報と登録生体情報の類似度を算出する。
以上説明してきたように、第1の実施形態による、本明細書に開示された生体認証装置または生体認証方法を適用したコンピュータシステムは、利用者がログインしようとする際に、演算量が相対的に少ない高速照合処理を原則として使用する。そのため、コンピュータシステムは、生体認証処理に要する処理時間を短くできる。また、コンピュータシステムは、高速照合処理が使用された生体認証処理結果の履歴に基づいて、登録利用者に対する認証成功率が経時的に低下したか否かを調べる。そしてコンピュータシステムは、登録利用者に対する認証成功率が経時的に低下したと判定される場合には、入力生体情報と登録生体情報を照合するために、高速照合処理よりも精密に照合する精密照合処理を使用する。このように、コンピュータシステムは、高速照合処理が使用されたことにより、認証成功率が経時的に低下した登録利用者に対してのみ、選択的に精密照合処理を使用する。そのため、このコンピュータシステムは、照合処理に要する処理時間が増大することを防止しつつ、登録利用者の生体情報の状態が登録時の状態と比較して経時的に変化した登録利用者に対しても、認証成功率の低下を防止することができる。さらに、コンピュータシステムは、精密照合処理が使用された生体認証処理結果の履歴に基づいて、登録利用者に対する認証成功率が向上したか否か調べる。そしてコンピュータシステムは、登録利用者に対する認証成功率が経時的に向上したと判定される場合には、その登録利用者の登録生体情報に対して使用される照合処理を高速照合処理に戻す。そのため、コンピュータシステムは、一度照合処理に要する処理時間が長くなった登録利用者に対しても、その登録利用者の生体情報の状態が登録時の状態に近づけば、認証成功率を低下させることなく、再度照合処理に要する処理時間を短縮することができる。
次に、第2の実施形態による、本明細書に開示された生体認証装置または生体認証方法を適用したコンピュータシステムについて説明する。
第2の実施形態によるコンピュータシステムは、第1の実施形態によるコンピュータシステムと比較して、照合処理を行う際に、入力生体情報を全ての登録利用者の登録生体情報と順次照合する点で異なる。そのため、第2の実施形態によるコンピュータシステムは、照合処理を行うために、照合対象となる登録生体情報を特定するための利用者の識別情報を必要としない。その代わり、第2の実施形態によるコンピュータシステムは、認証に失敗したときの生体認証処理の結果を、利用者に対応する可能性が最も高い登録利用者に関連付けることにより、各登録利用者に対する生体認証処理結果を正確に評価することを図る。これにより、第2の実施形態によるコンピュータシステムは、登録利用者に対して使用されるべき照合処理を適切に選択することを可能とする。
第2の実施形態によるコンピュータシステム1は、第1の実施形態によるコンピュータシステムと同様に、図1に示された構成を有する。すなわち、第2の実施形態によるコンピュータシステム1も、図1に示されるように、3台の端末2と少なくとも1台のサーバ3と有し、端末2とサーバ3とが通信ネットワーク4を介して接続されている。なお、第2の実施形態によるコンピュータシステム1が有する端末2の数は3台に限られない。また、第2の実施形態によるコンピュータシステム1が有するサーバ3の数も1台に限られない。また、第2の実施形態によるコンピュータシステム1が有する各端末2も、図1に示された端末2と同様の構成を有する。
ただし、端末2は、コンピュータシステム1にログインしようする利用者に対して、利用者の識別情報の入力を求めない。端末2は、例えば、利用者が入力部21を介してログインするための操作を行った後、生体情報入力部23が利用者の指紋を撮影した入力指紋画像を入力生体データとして生成すると、ログイン処理の実行要求信号とともに、入力生体データをサーバ3へ送信する。
さらに、第2の実施形態によるコンピュータシステム1が有するサーバ3も、第1の実施形態によるコンピュータシステム1が有するサーバ3と同様の構成を有する。すなわち、第2の実施形態によるコンピュータシステム1が有するサーバ3も、図2に示されるように、通信部31と、記憶部32と、処理部33とを有する。しかし、サーバ3の処理部33により実行される生体認証処理が、第1の実施形態と第2の実施形態とで異なる。そこで、以下では、サーバ3の処理部33により実行される生体認証処理について説明する。第2の実施形態によるコンピュータシステム1のその他の点については、上述した第1の実施形態によるコンピュータシステム1の説明を参照されたい。
図8は、利用者に対する生体認証処理を実行するために実現される機能を示す、サーバ3の処理部33の機能ブロック図である。図8に示されるように、処理部33は、高速照合部341と、精密照合部342と、認証判定部343と、照合履歴更新部344と、照合処理切替部345と、利用者決定部346とを有する。処理部33が有するこれらの各部は、処理部33が有するプロセッサ上で実行されるプログラムによって実装される機能モジュールである。あるいは、処理部33が有するこれらの各部は、ファームウェアとしてサーバ3に実装されてもよい。
高速照合部341は、高速照合処理を用いて、端末2から受信した入力生体データに表わされた入力生体情報と、記憶部32に記憶された全ての登録利用者についての登録生体データに表された登録生体情報とを順次照合する。そして高速照合部341は、高速照合処理の結果として、入力生体情報が登録生体情報に類似している度合いを表す類似度を求める。なお、高速照合部341が使用する高速照合処理については、第1の実施形態による処理部33の高速照合部331が使用する高速照合処理と同じとすることができる。そのため、ここでは、高速照合部341が使用する高速照合処理の詳細な説明を省略する。
高速照合部341は、算出された類似度を処理部33へ渡す。
処理部33は、高速照合部341から類似度を受け取る度に、高速照合処理が実行されたことを示す情報及び高速照合部341から受け取った類似度と、照合に利用された登録生体情報に対応する登録利用者の識別情報を認証判定部343へ渡す。
精密照合部342は、精密照合処理を用いて、端末2から受信した入力生体データに表わされた入力生体情報と、記憶部32に記憶された全ての登録利用者についての登録生体データに表された登録生体情報とを順次照合する。そして精密照合部342は、精密照合処理の結果として、入力生体情報が登録生体情報に類似している度合いを表す類似度を求める。ただし、精密照合部342も、第1の実施形態による処理部33の精密照合部332と同様に、高速照合部341よりも生体情報に関する多くの情報を利用する。そのため、精密照合部342により実行される精密照合処理の演算量は、高速照合部341により実行される高速照合処理の演算量よりも多い。一方、精密照合部342は、登録利用者の生体情報の状態の経時的な変化が少ない部分、すなわち、入力生体情報と登録生体情報のうち、互いに対する差異が少ない情報を照合処理に利用できる可能性が高い。そのため、処理部33は、精密照合処理を使用することにより、認証成功率を、高速照合処理が使用されたときの認証成功率よりも高くすることが可能である。
なお、精密照合部342が使用する精密照合処理については、第1の実施形態による処理部33の精密照合部332が使用する精密照合処理と同じとすることができる。そのため、ここでは、精密照合処理の詳細な説明を省略する。
精密照合部342は、算出された類似度を処理部33へ渡す。
処理部33は、精密照合部342から類似度を受け取る度に、精密照合処理が実行されたことを示す情報及び精密照合部342から受け取った類似度と、照合に利用された登録生体情報に対応する登録利用者の識別情報を認証判定部343へ渡す。
認証判定部343は、高速照合処理または精密照合処理により求められた類似度及びその類似度に対応する登録利用者の識別情報を受け取る度に、受け取った類似度を順次所定の照合判定閾値と比較する。なお、照合判定閾値は、第1の実施形態による処理部33の認証判定部333において使用される照合判定閾値と同様に決定される。そして認証判定部343は、類似度が照合判定閾値よりも大きい場合、入力生体情報と登録生体情報は一致すると判定する。そして、認証判定部343は、端末2からログインしようとした利用者を、入力生体情報と一致すると判定された登録生体情報に対応する登録利用者として認証する。そして認証判定部343は、認証に成功したことを示す認証結果を処理部33へ通知する。認証判定部343が利用者を認証すると、処理部33は、ログイン処理を実行する。そして処理部33は、利用者がコンピュータシステム1を使用することを許可する。例えば、処理部33は、認証された利用者に対応する登録利用者の個人設定情報を記憶部32から読み出し、認証された利用者が使用する端末2へ、その個人設定情報を送信する。
一方、認証判定部343は、類似度が照合判定閾値以下である場合、入力生体情報と登録生体情報は一致しないと判定する。この場合には、認証判定部343は、次に受け取った類似度を照合判定閾値と比較する。そして、認証判定部343は、入力生体情報が何れかの登録生体情報と一致すると判定するまで、処理部33から受け取った類似度と照合判定閾値との比較を繰り返す。
認証判定部343は、何れの登録利用者の登録生体情報に対して算出された類似度も照合判定値以下である場合、端末2からログインしようとした利用者を認証しない。そして認証判定部343は、認証に失敗したことを示す認証結果を処理部33へ通知する。この場合には、処理部33は、ログイン処理を中止する。そして処理部33は、利用者がコンピュータシステム1を使用することを拒否する。例えば、処理部33は、ログインしようとした利用者が使用する端末2へ、ログインに失敗したことを示すメッセージを送信し、その端末2の表示部22に、ログインに失敗したことを示すメッセージを表示させる。
さらに、認証判定部343は、利用者を認証しなかった場合、利用者決定部346において、利用者が何れかの登録利用者に該当するか否かを判定するための指標として、受け取った類似度の中から類似度の最大値を求める。ただし、高速照合処理により算出される類似度の値の取り得る範囲と、精密照合処理により算出される類似度の値の取り得る範囲が異なる場合がある。この場合には、認証判定部343は、一方の照合処理により算出される類似度の値の取り得る範囲を、他方の照合処理により得られる類似度の値の取り得る範囲と一致させるように、一方の照合処理により算出された類似度を、所定の変換式に従って変換する。そして認証判定部343は、そのような変換が行われた類似度の値を用いて、類似度の最大値を決定する。認証判定部343は、類似度の最大値を処理部33へ渡す。
また、認証判定部343は、処理部33から受け取った類似度を順次照合判定閾値と比較する代わりに、受け取った類似度の最大値を求めてもよい。この場合には、認証判定部343は、その類似度の最大値のみを照合判定閾値と比較する。また、上述したように、高速照合処理により算出される類似度の値の取り得る範囲と、精密照合処理により算出される類似度の値の取り得る範囲が異なる場合がある。この場合には、認証判定部343は、一方の照合処理により算出される類似度の値の取り得る範囲を、他方の照合処理により得られる類似度の値の取り得る範囲と一致させるように、一方の照合処理により算出された類似度を、所定の変換式に従って変換する。そして認証判定部343は、そのような変換が行われた類似度の値を用いて、類似度の最大値を決定する。
認証判定部343は、類似度の最大値が照合判定閾値よりも大きい場合、入力生体情報とその最大値に対応する登録生体情報は一致すると判定する。そして、認証判定部343は、端末2からログインしようとした利用者を、その登録生体情報に対応する登録利用者として認証する。そして認証判定部343は、認証に成功したことを示す認証結果を処理部33へ通知する。認証判定部343が利用者を認証すると、処理部33は、ログイン処理を実行する。
一方、認証判定部343は、類似度の最大値が照合判定閾値以下である場合、入力生体情報とその最大値に対応する登録生体情報は一致しないと判定する。そして認証判定部343は、端末2からログインしようとした利用者を認証しない。そして認証判定部343は、認証に失敗したことを示す認証結果を処理部33へ通知する。この場合には、処理部33は、ログイン処理を中止する。
認証判定部343がログインしようとした利用者を何れかの登録利用者として認証した場合、処理部33は、その登録利用者の識別情報と、認証結果情報とを照合履歴更新部344へ渡す。
一方、認証判定部343がログインしようとした利用者を認証しなかった場合、処理部33は、類似度の最大値及びその最大値に対応する登録利用者の識別情報を利用者決定部346へ渡す。
照合処理切替部345は、各登録利用者の登録生体情報ごとに、記憶部32に記憶された照合履歴表を参照して、使用される照合処理を高速照合部341の高速照合処理または精密照合部342の精密照合処理の一方から他方へ切り替えるか否か判定する。そして照合処理切替部345は、その判定結果にしたがって、各登録生体情報について、使用される照合処理を高速照合処理または精密照合処理の何れかから選択する。照合処理切替部345は、その選択結果を処理部33へ通知する。処理部33は、照合処理を行う際、照合処理切替部345によって選択された照合処理を使用する。なお、照合処理切替部345により行われる処理は、第1の実施形態による処理部33の照合処理切替部335により行われる処理と同様である。また、記憶部32に記憶される照合履歴表も、第1の実施形態において用いられる照合履歴表と同様である。そのため、ここでは、照合処理切替部345により行われる処理の詳細な説明を省略する。
利用者決定部346は、ログインしようとした利用者が認証されなかった場合に、その利用者が何れかの登録利用者であるか否か判定する。生体認証において、一般に、登録利用者の登録生体情報と、その登録利用者本人の入力生体情報との間の類似度は、登録利用者の登録生体情報と他人の入力生体情報との間の類似度よりも高いという特性がある。この特性は、仮に、登録利用者の登録生体情報と、その登録利用者本人の入力生体情報との間の類似度が照合判定閾値以下となった場合でも満たされる。そこで、利用者決定部346は、処理部33から受け取った類似度の最大値を利用者決定閾値と比較する。そして利用者決定部346は、類似度の最大値が利用者決定閾値よりも高い場合、ログインしようとした利用者は、その最大値に対応する登録利用者であると判定する。一方、利用者決定部346は、類似度の最大値が利用者決定閾値以下である場合、ログインしようとした利用者は、何れの登録利用者でもないと判定する。なお、利用者決定閾値は、認証判定部343により使用される照合判定閾値よりも低い値である。利用者決定閾値は、コンピュータシステム1に登録されていない未登録者を何れかの登録利用者と判定することを防止できるような値に設定される。利用者決定閾値は、例えば、第1の実施形態による処理部33の照合処理切替部335に関して説明した排除閾値と同様に決定される。
このように、利用者決定部346は、照合処理により得られた類似度の最大値に基づいて、ログインしようとした利用者が認証されなかった場合でも、その利用者が類似度の最大値に対応する登録利用者であるか否かを判定する。そのため、利用者決定部346は、認証されなかった利用者に対して実行された生体認証処理の結果を何れかの登録利用者に対応付けることを可能とする。
なお、登録利用者の生体情報の状態の経時的な変化が小さければ、その登録利用者本人の生体情報を入力生体情報として行われた照合処理により求められる類似度は高くなる。そのため、処理部33が、その登録利用者に対して認証に失敗する可能性は小さい。そこで、利用者決定部346は、認証判定部343により求められた類似度の最大値が利用者決定閾値よりも高い場合、さらに、その最大値に対応する登録利用者の生体情報の状態が経時的に変化しているか否か判定してもよい。そして、利用者決定部346は、その登録利用者の生体情報の状態が経時的に変化していると判定したときにのみ、ログインしようとした利用者が類似度の最大値に対応する登録利用者であると判定してもよい。これにより、利用者決定部346は、他人を登録利用者と誤判定する可能性を軽減できる。
登録利用者の生体情報の状態が経時的に変化しているか否かを判定するために、利用者決定部346は、例えば、照合処理切替部345と同様に、使用される照合処理を高速照合処理から精密照合処理に切り替える第1の切り替え条件が満たされるか否か判定する。そして、利用者決定部346は、第1の切り替え条件が満たされる場合、類似度の最大値に対応する登録利用者の生体情報の状態が経時的に変化していると判定できる。一方、利用者決定部346は、第1の切り替え条件が満たされない場合、類似度の最大値に対応する登録利用者の生体情報の状態が経時的に変化していないと判定できる。具体的には、利用者決定部346は、処理部33から受け取った識別情報に基づいて、類似度の最大値に対応する登録利用者に関連付けられた照合履歴表を記憶部32から読み出す。そして利用者決定部346は、読み出された照合履歴表を参照して経時変化判定値を求める。経時変化判定値は、第1の実施形態による処理部33の照合処理切替部335について説明した何れかの精密化判定値とすることができる。例えば、経時変化判定値が直近の一定期間内に求められた類似度の平均値である場合、利用者決定部346は、経時変化判定値が経時変化判定閾値よりも低い場合、登録利用者の生体情報の状態が経時的に変化していると判定する。また、経時変化判定値が類似度の分散である場合、利用者決定部346は、経時変化判定値が経時変化判定閾値よりも高い場合、登録利用者の生体情報が経時的に変化していると判定する。なお、これら経時変化判定閾値も、第1の実施形態による処理部33の照合処理切替部335について説明した精密化判定閾値とすることができる。
利用者決定部346は、ログインしようとした利用者が照合処理により得られた類似度の最大値に対応する登録利用者であるか否かの判定結果を処理部33へ通知する。
利用者決定部346が、ログインしようとした利用者が照合処理により得られた類似度の最大値に対応する登録利用者であると判定した場合、処理部33は、類似度の最大値を含む認証結果情報と、類似度の最大値に対応する登録利用者の識別情報とを照合履歴更新部344へ渡す。
一方、利用者決定部346が、ログインしようとした利用者は何れの登録利用者でもないと判定した場合、処理部33は、照合履歴更新部344を呼び出さず、その利用者に対して求められた類似度などの認証結果情報を廃棄する。
照合履歴更新部344は、生体認証処理が実行される度に、生体認証処理の結果を示す認証結果情報を、認証判定部343により認証された利用者に対応すると判定された登録利用者に関する照合履歴表に記録する。あるいは、照合履歴更新部344は、生体認証処理が実行される度に、認証結果情報を利用者決定部346により決定された登録利用者に関する照合履歴表に記録する。なお、照合履歴表は、第1の実施形態による処理部33で利用される照合履歴表と同様であり、例えば、図4に示される。そのため、ここでは、照合履歴表の詳細な説明は省略する。
図9は、第2の実施形態による、サーバ3の処理部33により実行されるコンピュータプログラムに従った、生体認証処理の動作フローチャートの一例を示す。図9に示される動作フローチャートでは、処理部33は、利用者の入力生体情報と各登録利用者の登録生体情報との類似度が算出される度に、入力生体情報と登録生体情報とが一致するか否かを判定する。
まず、端末2からサーバ3に対してログイン要求がなされると、処理部33は、端末2からログインしようとする利用者の入力生体情報を示す入力生体データを取得する(ステップS301)。次に、処理部33は、記憶部32から何れかの登録利用者の登録生体データを読み出し、その登録生体データに表された登録生体情報と、入力生体情報とを照合する。そして、処理部33は、登録生体情報と、入力生体情報との類似度を算出する(ステップS302)。なお、処理部33は、ステップS302における処理を、第1の実施形態によるコンピュータシステム1と同様に、図7に示される動作フローチャートに従って実行する。
次に、処理部33の認証判定部343は、算出された類似度が照合判定閾値よりも大きいか否か判定する(ステップS303)。類似度が照合判定閾値よりも大きい場合(ステップS303−Yes)、認証判定部343は、入力生体情報と登録生体情報は一致すると判定する。そして認証判定部343は、端末2からログインしようとした利用者を、算出された類似度に対応する登録利用者として認証する(ステップS304)。そして認証判定部343は、認証に成功したことを示す認証結果を処理部33へ通知する。処理部33は、認証判定部343による認証結果情報と認証された利用者に対応する登録利用者の識別情報を処理部33の照合履歴更新部344へ渡す。利用者が認証されると、処理部33は、ログイン処理を実行する(ステップS305)。そして、照合履歴更新部344は、処理部33から受け取った認証結果情報に基づいて、認証された利用者に対応する登録利用者の照合履歴表を更新する(ステップS306)。その後処理部33は、生体認証処理を終了する。
一方、類似度が照合判定閾値以下である場合(ステップS303−No)、処理部33は、全ての登録利用者について、生体認証処理が終了したか否か判定する(ステップS307)。何れかの登録利用者に対して生体認証処理が終了していない場合(ステップS307−No)、処理部33は、その生体認証処理が終了していない登録利用者について、ステップS302以降の処理を実行する。
一方、全ての登録利用者について、生体認証処理が終了している場合(ステップS307−Yes)、認証判定部343は、入力生体情報は、何れの登録利用者の登録生体情報とも一致しないと判定する。この場合には、認証判定部343は、端末2からログインしようとした利用者を認証しない(ステップS308)。そして認証判定部343は、算出された類似度の中から最大値を決定する。また認証判定部343は、認証に失敗したことを示す認証結果と、類似度の最大値を処理部33へ渡す。処理部33は、その最大値を処理部33の利用者決定部346へ渡す。また処理部33は、ログイン処理を中止する(ステップS309)。
次に、利用者決定部346は、類似度の最大値が利用者決定閾値よりも大きいか否か判定する(ステップS310)。類似度の最大値が利用者決定閾値以下の場合(ステップS310−No)、ログインしようとした利用者は何れの登録利用者でもないと考えられる。そのため、処理部33は、利用者決定部346から利用者は何れの登録利用者でもないとの判定結果を受け取ると、何れの登録利用者の照合履歴表も更新せず、生体認証処理を終了する。
一方、類似度の最大値が利用者決定閾値よりも大きい場合(ステップS310−Yes)、利用者決定部346は、ログインしようとした利用者はその最大値に対応する登録利用者であると判定する。そして処理部33は、利用者決定部346から利用者はその最大値に対応する登録利用者であるとの判定結果を受け取ると、類似度の最大値に対応する登録利用者の識別情報と、類似度の最大値を含む認証結果情報を照合履歴更新部344へ渡す。そして照合履歴更新部344は、処理部33から受け取った認証結果情報に基づいて、類似度の最大値に対応する登録利用者の照合履歴表を更新する(ステップS311)。その後、処理部33は、生体認証処理を終了する。
図10は、第2の実施形態による、サーバ3の処理部33により実行されるコンピュータプログラムに従った、生体認証処理の動作フローチャートの他の一例を示す。図10に示される動作フローチャートでは、処理部33は、利用者の入力生体情報と各登録利用者の登録生体情報との類似度の最大値を求め、類似度の最大値のみを照合判定閾値と比較する。
まず、端末2からサーバ3に対してログイン要求がなされると、処理部33は、端末2からログインしようとする利用者の入力生体情報を示す入力生体データを取得する(ステップS401)。次に、処理部33は、記憶部32から各登録利用者の登録生体データを読み出し、その登録生体データに表された登録生体情報と入力生体情報とを照合する。そして、処理部33は、登録生体情報と入力生体情報との類似度を算出する(ステップS402)。処理部33は、類似度とその類似度に対応する登録利用者の識別情報を認証判定部343へ渡す。なお、処理部33は、ステップS402における処理を、第1の実施形態によるコンピュータシステム1と同様に、図7に示される動作フローチャートに従って実行する。
次に、処理部33は、全ての登録利用者について、類似度が算出されたか否か判定する(ステップS403)。何れかの登録利用者に対する類似度が算出されていない場合(ステップS403−No)、処理部33は、その類似度が算出されていない登録利用者について、ステップS402の処理を実行する。
一方、全ての登録利用者について、類似度が算出されている場合(ステップS403−Yes)、認証判定部343は、全ての登録利用者の登録生体情報について算出された類似度の中から、類似度の最大値を決定する(ステップS404)。そして認証判定部343は類似度の最大値が照合判定閾値よりも大きいか否か判定する(ステップS405)。類似度の最大値が照合判定閾値よりも大きい場合(ステップS405−Yes)、認証判定部343は、入力生体情報は、類似度の最大値に対応する登録生体情報に一致すると判定する。そして認証判定部343は、端末2からログインしようとした利用者を、類似度の最大値に対応する登録利用者として認証する(ステップS406)。認証判定部343は、認証に成功したことを示す認証結果を処理部33へ通知する。そして処理部33は、認証された利用者に対応する登録利用者の識別情報と、認証判定部343による認証結果情報を照合履歴更新部344へ渡す。利用者が認証されると、処理部33は、ログイン処理を実行する(ステップS407)。そして、照合履歴更新部344は、認証結果情報に基づいて、認証された利用者に対応する登録利用者の照合履歴表を更新する(ステップS408)。その後処理部33は、生体認証処理を終了する。
一方、類似度の最大値が照合判定閾値以下である場合(ステップS405−No)、認証判定部343は、入力生体情報は、何れの登録利用者の登録生体情報とも一致しないと判定する。この場合には、認証判定部343は、端末2からログインしようとした利用者を認証しない(ステップS409)。そして認証判定部343は、認証に失敗したことを示す認証結果と、類似度の最大値を処理部33へ渡す。処理部33は、類似度の最大値を利用者決定部346へ渡す。また処理部33は、ログイン処理を中止する(ステップS410)。
次に、利用者決定部346は、類似度の最大値が利用者決定閾値よりも大きいか否か判定する(ステップS411)。類似度の最大値が利用者決定閾値以下の場合(ステップS411−No)、ログインしようとした利用者は何れの登録利用者でもないと考えられる。そのため、処理部33は、利用者決定部346から利用者は何れの登録利用者でもないとの判定結果を受け取ると、何れの登録利用者の照合履歴表も更新せず、生体認証処理を終了する。
一方、類似度の最大値が利用者決定閾値よりも大きい場合(ステップS411−Yes)、利用者決定部346は、ログインしようとした利用者はその最大値に対応する登録利用者であると判定する。そして処理部33は、利用者決定部346から利用者はその最大値に対応する登録利用者であるとの判定結果を受け取ると、類似度の最大値に対応する登録利用者の識別情報と、類似度の最大値を含む認証結果情報を照合履歴更新部344へ渡す。そして照合履歴更新部344は、処理部33から受け取った認証結果情報に基づいて、類似度の最大値に対応する登録利用者の照合履歴表を更新する(ステップS412)。その後、処理部33は、生体認証処理を終了する。
図11及び図12は、第2の実施形態による、サーバ3の処理部33により実行されるコンピュータプログラムに従った、生体認証処理の動作フローチャートのさらに他の一例を示す。図11及び図12に示される動作フローチャートでは、処理部33は、先ず、全ての登録利用者について、使用される照合処理を高速照合処理か精密照合処理か決定する。そして処理部33は、使用される照合処理が高速照合処理であると決定された登録利用者について生体認証処理を行う。処理部33は、高速照合処理が使用される登録利用者の何れも、ログインしようとする利用者でないと判定した場合にのみ、使用される照合処理が精密照合処理であると決定された登録利用者について生体認証処理を行う。これにより、処理部33は、精密照合処理が実行される可能性を減らすことができるので、照合に要する処理時間を短縮することができる。
図11に示されるように、まず、端末2からサーバ3に対してログイン要求がなされると、処理部33は、端末2からログインしようとする利用者の入力生体情報を示す入力生体データを取得する(ステップS501)。処理部33は、記憶部32から、使用される照合処理が決定されていない登録利用者の照合履歴表を読み出す(ステップS502)。そして処理部33の照合処理切替部345は、読み出された照合履歴表を参照して、前回の照合時において使用された照合処理が高速照合処理か、精密照合処理か特定する(ステップS503)。ステップS503において、前回の照合時において使用された照合処理が高速照合処理であった場合、照合処理切替部345は、照合履歴表を参照して、高速照合処理が用いられたときの認証結果情報から精密化判定値を求める(ステップS504)。そして照合処理切替部345は、精密化判定値が、その登録利用者の登録生体情報についての認証成功率が経時的に低下したことに対応する第1の切り替え条件を満たすか否か判定する(ステップS505)。照合処理切替部345は、第1の切り替え条件は満たされないと判定した場合(ステップS505−No)、その登録利用者を、高速照合処理が使用される高速処理グループに分類する(ステップS508)。そして照合処理切替部345は、例えば、高速照合処理が使用されることを示すフラグをその登録利用者に関連付ける。一方、照合処理切替部345は、第1の切り替え条件は満たされると判定した場合(ステップS505−Yes)、その登録利用者を精密照合処理が使用される精密処理グループに分類する(ステップS509)。そして照合処理切替部345は、例えば、精密照合処理が使用されることを示すフラグをその登録利用者に関連付ける。
また、ステップS503において、前回の照合時において使用された照合処理が精密照合処理であった場合、照合処理切替部345は、照合履歴表を参照して、精密照合処理が用いられたときの認証結果情報から高速化判定値を求める(ステップS506)。そして照合処理切替部345は、高速化判定値が、その登録利用者の登録生体情報についての認証成功率が経時的に向上したことに対応する第2の切り替え条件を満たすか否か判定する(ステップS507)。照合処理切替部345は、第2の切り替え条件は満たされないと判定した場合(ステップS507−No)、その登録利用者を精密照合処理が使用される精密処理グループに分類する(ステップS509)。そして照合処理切替部345は、精密照合処理が使用されることを示すフラグをその登録利用者に関連付ける。一方、照合処理切替部345は、第2の切り替え条件は満たされると判定した場合(ステップS507−Yes)、その登録利用者を高速照合処理が使用される高速処理グループに分類する(ステップS508)。そして照合処理切替部345は、高速照合処理が使用されることを示すフラグをその登録利用者に関連付ける。
ステップS508またはS509の後、処理部33は、全ての登録利用者について、使用される照合処理の分類が決定したか否か判定する(ステップS510)。何れかの登録利用者に対して使用される照合処理の分類が決定されていない場合(ステップS510−No)、処理部33は、使用される照合処理の分類が決定されていない登録利用者について、ステップS502〜S509の処理を実行する。
一方、全ての登録利用者について、使用される照合処理の分類が決定されている場合(ステップS510−Yes)、処理部33は、登録利用者に関連付けられたフラグを参照して、高速処理グループに分類された登録利用者の何れかを選択する。そして図12に示されるように、処理部33は、選択された登録利用者の登録生体情報を表す登録生体データを記憶部32から読み出す(ステップS511)。そして処理部33は、高速照合処理を用いて、入力生体情報と登録生体情報の類似度を算出する(ステップS512)。そして処理部33は、高速照合処理を用いて算出された類似度を、認証判定部343へ渡す。
次に、認証判定部343は、算出された類似度が照合判定閾値よりも大きいか否か判定する(ステップS513)。類似度が照合判定閾値よりも大きい場合(ステップS513−Yes)、認証判定部343は、入力生体情報と登録生体情報は一致すると判定する。そして認証判定部343は、端末2からログインしようとした利用者を、算出された類似度に対応する登録利用者として認証する(ステップS520)。認証判定部343は、認証に成功したことを示す認証結果と、認証された利用者に対応する登録利用者の識別情報とを処理部33へ通知する。そして処理部33は、認証された利用者に対応する登録利用者の識別情報と、認証判定部343による認証結果情報を照合履歴更新部344へ渡す。利用者が認証されると、処理部33は、ログイン処理を実行する(ステップS521)。そして、照合履歴更新部344は、認証結果情報に基づいて、認証された利用者に対応する登録利用者の照合履歴表を更新する(ステップS522)。その後処理部33は、生体認証処理を終了する。
一方、類似度が照合判定閾値以下である場合(ステップS513−No)、処理部33は、高速処理グループに分類された全ての登録利用者について、生体認証処理が終了したか否か判定する(ステップS514)。高速処理グループに分類された登録利用者のうち、何れかの登録利用者に対して生体認証処理が終了していない場合(ステップS514−No)、処理部33は、その生体認証処理が終了していない登録利用者について、ステップS511以降の処理を実行する。
一方、高速処理グループに分類された全ての登録利用者について生体認証処理が終了している場合(ステップS514−Yes)、処理部33は、登録利用者に関連付けられたフラグを参照して、精密処理グループに分類された登録利用者の何れかを選択する。そして、処理部33は、選択された登録利用者の登録生体情報を示す登録生体データを記憶部32から読み出す(ステップS515)。その後、処理部33は、精密照合処理を用いて、入力生体情報と登録生体情報の類似度を算出する(ステップS516)。そして処理部33は、精密照合処理を用いて算出された類似度を、認証判定部343へ渡す。
次に、認証判定部343は、算出された類似度が照合判定閾値よりも大きいか否か判定する(ステップS517)。類似度が照合判定閾値よりも大きい場合(ステップS517−Yes)、認証判定部343は、入力生体情報と登録生体情報は一致すると判定する。そして処理部33は、ステップS520〜S522の処理を実行した後、生体認証処理を終了する。
一方、類似度が照合判定閾値以下である場合(ステップS517−No)、処理部33は、精密処理グループに分類された全ての登録利用者について、生体認証処理が終了したか否か判定する(ステップS518)。精密処理グループに分類された登録利用者のうち、何れかの登録利用者に対して生体認証処理が終了していない場合(ステップS518−No)、処理部33は、その生体認証処理が終了していない登録利用者について、ステップS515以降の処理を実行する。
一方、精密処理グループに分類された全ての登録利用者について、生体認証処理が終了している場合(ステップS518−Yes)、認証判定部343は、入力生体情報は、何れの登録利用者の登録生体情報とも一致しないと判定する。この場合には、認証判定部343は、端末2からログインしようとした利用者を認証せず、処理部33はログイン処理を中止する。さらに処理部33は、図10に示された動作フローチャートのステップS411及びS412と同様の処理を実行する。そしてログインしようとした利用者であると判定された登録利用者が存在する場合には、処理部33はその登録利用者の照合履歴表を更新する(ステップS519)。その後処理部33は、生体認証処理を終了する。
なお、第1の実施形態の照合処理切替部335について説明したように、照合処理切替部345は、サーバ3がログイン要求処理を受けたとき以外のタイミングで、使用される照合処理を決定してもよい。この場合には、処理部33は、図5に示されるような登録利用者ごとに使用される照合処理の種別を示したフラグを記録した参照表を予め作成し、記憶部32に記憶しておくことができる。処理部33は、その参照表を参照することにより、各登録利用者に対して使用される照合処理を決定できるので、上記のステップS502〜S510の処理を省略してもよい。
以上説明してきたように、第2の実施形態によるコンピュータシステムは、利用者の入力生体情報と、複数の登録利用者の登録生体情報との生体認証処理結果に応じて、利用者にログインを許可するか否かを判定する。また、このコンピュータシステムは、利用者の認証に成功した場合には、利用者であると判定された登録利用者の照合履歴表に、認証結果情報を記録する。一方、このコンピュータシステムは、利用者の認証に失敗した場合でも、その利用者が、照合処理により算出された類似度の最大値に対応する登録利用者であるか否かを判定する。そしてこのコンピュータシステムは、利用者が類似度の最大値に対応する登録利用者であると判定すると、その登録利用者の照合履歴表に認証結果情報を記録する。そのため、このコンピュータシステムは、一人の利用者の入力生体情報に対して複数の登録利用者の登録生体情報を照合するにもかかわらず、各登録利用者の認証結果情報を正確に記録できる。したがって、このコンピュータシステムは、登録利用者ごとに、その登録利用者に対応する照合履歴表を参照して過去の認証結果を調べることにより、適切な照合処理を選択できる。
以上、本明細書に開示された生体認証装置または生体認証方法を適用したコンピュータシステムについて説明してきた。しかし、本明細書に開示された生体認証装置及び生体認証方法は、上記の実施形態に限定されるものではない。
例えば、精密照合処理の一部として、入力生体データに対して前処理が実行される場合、サーバの処理部がその前処理を実行する代わりに、端末がその前処理を実行してもよい。端末が前処理を実行する場合、端末は、入力生体データをサーバへ送信する前に、前処理が必要か否かをサーバに問い合わせる。そしてサーバでは、処理部の照合処理切替部が、生体認証処理の対象となる何れかの登録利用者について精密照合処理を使用するか否か判定する。そして照合処理切替部が何れかの登録利用者について、精密照合処理を使用すると判定すれば、サーバは、端末に対して前処理を実行することを示す信号を送信する。そして端末は、前処理を実行することを示す信号を受信すると、入力生体データに対して前処理を実行する。そして端末は、前処理の行われたデータを、入力生体データの代わりに、あるいは、入力生体データとともにサーバへ送信する。
また、サーバの処理部は、使用される照合処理を切り替えるための指標として、照合に用いられた入力生体情報を表す入力生体データの品質情報を追加的に用いることができる。例えば、照合に使用される生体情報を表すデータが指紋画像である場合、入力生体データの品質は、隆線パターンの鮮明度に基づいて決定することができる。例えば、汗のため、あるいは肌の乾燥によるかすれのために、指紋センサが隆線と谷線の凹凸を読取れなくなると、指紋画像における各画素の画素値が、極度に低い値に偏るか、極度に高い値に偏る。そのため、隆線パターンの鮮明度が低下する。そこで、上記の実施形態において、サーバの処理部は端末から入力指紋画像を受け取ると、その入力指紋画像を複数の小領域に分割する。各小領域のサイズは、数本の隆線と数本の谷線を含むように設定されることが好ましい。そして処理部は、各小領域ごとに画素値のヒストグラムを求める。処理部は、ヒストグラムを調べることにより、画素値の分布が極度に高い値、あるいは極度に低い値に偏っていると判定すると、その小領域を低品質領域とする。なお、処理部は、例えば、画素値を大きい方から累積した累積度数がヒストグラム全体の8割を超えたときの画素値が、画素値の取り得る値の範囲の上側10%の範囲に含まれていれば、画素値の分布が極度に高い値に偏っていると判定する。また、処理部は、例えば、画素値を小さい方から累積した累積度数がヒストグラム全体の8割を超えたときの画素値が、画素値の取り得る値の範囲の下側10%の範囲に含まれていれば、画素値の分布が極度に低い値に偏っていると判定する。
処理部は、指紋画像中に含まれる、低品質領域と判定された小領域の数が全小領域数に占める割合に応じて、入力指紋画像の品質を決定する。例えば、求められた割合が50%以上であった場合、処理部はその入力指紋画像を低品質とし、求められた割合が50%未満であった場合、処理部はその入力指紋画像を高品質とする。あるいは、処理部は、求められた割合そのものを入力指紋画像の品質としてもよい。処理部は、入力指紋画像の品質を、その入力指紋画像に対して照合された登録指紋画像に関連付けて照合履歴表に記録する。
図13は、照合履歴表の他の一例を示す図である。図13に示された照合履歴表1300は、図4に示された照合履歴表400と同様に、各行ごとに、1回の生体認証処理に関する認証結果情報を記録している。そして照合履歴表1300は、照合履歴表400と比較して、右端の列の各欄に、生体認証処理に用いられた入力指紋画像の品質を表す値が追加的に記録されている点で異なる。例えば、一番上の行に表された認証結果情報では、入力指紋画像の品質を表す欄1310に、入力指紋画像が高品質であったことを示す数値'1'が記録されている。一方、下から2行目に表された認証結果情報では、入力指紋画像の品質を表す欄1320に、入力指紋画像が低品質であったことを示す数値'0'が記録されている。
処理部の照合処理切替部は、使用される照合処理を切り替えるか否か判定するとき、照合履歴表に記録された入力指紋画像の品質を一つの判定基準として利用する。例えば、照合処理切替部は、上記の実施形態において説明した何れかの方法を用いて、登録利用者に対する認証成功率が経時的に低下したことに対応する第1の切り替え条件が満たされたと判定した場合、さらに、入力指紋画像の品質を調べる。そして、照合処理切替部は、直近の所定回数の生体認証結果と関連付けて照合履歴表に記録された入力指紋画像の品質が登録時におけるその登録利用者の登録指紋画像の品質よりも低下しているとみなされる場合、使用される照合処理を精密照合処理に切り替える。なお、直近の所定回数は、例えば、1回から5回の何れかに設定される。例えば、照合処理切替部は、前回の照合時における入力指紋画像の品質が低品質であった場合、使用される照合処理を精密照合処理に切り替える。あるいは、照合履歴表に、入力指紋画像の品質を表す値として、指紋画像中に含まれる低品質領域と判定された小領域の数が全小領域数に占める割合が記録されている場合、照合処理切替部は、直近の所定回数のその割合の平均値または分散値を求める。そして照合処理切替部は、求められた平均値または分散値が、所定の閾値よりも高いとき、使用される照合処理を精密照合処理に切り替えてもよい。さらに、記憶部は、各登録指紋画像の品質を記憶しておいてもよい。この場合には、照合処理切替部は、入力指紋画像の品質が、照合対象となる登録指紋画像の品質よりも低い場合、使用される照合処理を精密照合処理に切り替えてもよい。
さらに、上記の実施形態では、処理部は、入力生体情報と登録生体情報を照合するために、高速照合処理と精密照合処理の何れか一方を使用した。しかし、処理部は、互いに演算量の異なる3種類以上の照合処理から何れか一つの照合処理を選択してもよい。そして、処理部は、入力生体情報と登録生体情報を照合するために、その選択された照合処理を使用してもよい。例えば、照合処理として、生体情報を撮影した画像に対するパターンマッチングが使用される場合、処理部は、演算量が多い精密な照合処理ほど、パターンマッチングに使用される画像領域を大きくすることができる。また、照合処理として、生体情報から抽出される特徴点の一致度合いを調べる特徴点方式が使用される場合、処理部は、演算量が多い精密な照合処理ほど、抽出される特徴点または特徴点に関連する特徴量の種類を増やすことができる。また、照合処理として特徴点方式が使用される場合も、処理部は、演算量が多い精密な照合処理ほど、特徴点の抽出対象となる画像領域を大きくしてもよい。
上記のように、処理部は、演算量が多い照合処理ほど多くの情報を利用して、入力生体情報と登録生体情報を精密に照合できるので、演算量が多い精密な照合処理を使用するほど認証成功率を高くすることが可能となる。一方、処理部は、演算量が少ない高速な照合処理を使用するほど照合処理に要する処理時間を短くできる。
この場合についても、処理部は、過去に行われた生体認証処理の結果に基づいて、使用される照合処理を切り替えることができる。そのために、処理部の照合処理切替部は、記憶部に記憶された照合履歴表を参照して、現在使用されている照合処理について、精密化判定値を求め、求められた精密化判定値を精密化判定閾値と比較する。そして照合処理切替部は、その比較結果に応じて、第1の切り替え条件が満たされると判定した場合、使用される照合処理を、現在使用されている照合処理よりも演算量が多い照合処理に切り替える。なお、第1の切り替え条件は、上記の実施形態において説明したように、生体認証処理の対象である登録利用者に対する認証成功率が経時的に低下したことに対応する。一方、照合処理切替部は、記憶部に記憶された照合履歴表を参照して、現在使用されている照合処理について、高速化判定値を求め、求められた高速化判定値を高速化判定閾値と比較する。そして照合処理切替部は、その比較結果に応じて、第2の切り替え条件が満たされたと判定した場合、使用される照合処理を、現在使用されている照合処理よりも演算量が少ない照合処理に切り替える。なお、第2の切り替え条件は、上記の実施形態において説明したように、生体認証処理の対象である登録利用者に対する認証成功率が経時的に向上したことに対応する。また、精密化判定値、精密化判定閾値、高速化判定値及び高速化判定閾値は、上記の実施形態において説明したように決定される。
また、本明細書に開示された生体認証装置または生体認証方法を適用したコンピュータシステムのサーバは、利用者がサーバが有する記憶部内の特定の記憶領域にアクセスしようとした時に、上述した生体認証処理を実行してもよい。
さらに、本明細書に開示された生体認証装置及び生体認証方法は、利用者が何らかの操作を行うために、利用者の生体情報と、予め登録された生体情報間で生体認証処理を実行する、各種の装置またはシステムにも適用可能である。例えば、そのような装置またはシステムには、いわゆるデスクトップタイプまたはノートタイプのコンピュータ、Automated Teller Machine System(現金自動預け払い機システム、ATMシステム)が含まれる。
図14は、本明細書に開示された生体認証装置または生体認証方法を適用したコンピュータの概略構成図を示す。図14に示されるように、本明細書に開示された生体認証装置または生体認証方法を適用したコンピュータ10は、入力部41と、表示部42と、生体情報入力部43と、通信部44と、記憶部45と、処理部46とを有する。コンピュータ10も、利用者がコンピュータ10にログインしようとするときに、利用者の生体情報を用いて生体認証処理を実行する。そしてコンピュータ10は、生体認証処理の結果、利用者がコンピュータ10に予め登録された登録利用者の何れかであるとして認証した場合、ログイン処理を実行する。そしてコンピュータ10は、その利用者がコンピュータ10を使用することを許可する。
入力部41は、例えば、キーボード、マウス、またはタッチパッドなどの入力デバイスを有する。そして入力部41は、利用者がコマンド、データなどを入力するために使用される。また入力部41は、利用者の識別情報をコンピュータ10に入力するための識別情報入力部としても機能する。なお、利用者の識別情報は、例えば、英数字または記号を含む文字列または利用者の氏名とすることができる。入力部41を介して入力されたコマンド、データ、あるいは利用者の識別情報は、処理部46へ渡される。
表示部42は、例えば、液晶ディスプレイまたはCRTモニタなどの表示装置を有する。そして表示部42は、入力部41を介してコンピュータ10に入力されたコマンド、データ若しくは利用者の識別情報、または、処理部46により実行されたアプリケーションに関連する各種情報などを表示する。
生体情報入力部43は、生体認証処理に使用される入力生体情報を表す入力生体データを生成する。例えば、生体情報入力部43は、入力生体情報である利用者の指の指紋を撮像し、入力生体データとして、撮像された指紋が表される入力指紋画像を生成する。そのために、生体情報入力部43は、図1に示された生体情報入力部23と同様に、指紋センサ(図示せず)を有する。この指紋センサは、例えば、全反射法光学式、光路分離法光学式、指内拡散光検出型光学式、指内部特性検出型光学式、表面突起不規則反射方式などの光学式センサとすることができる。または、指紋センサは、静電容量式、電界式、感熱式、感圧式、超音波方式などの非光学式センサとすることができる。さらに指紋センサは、エリアセンサ型のセンサに限られず、ラインセンサ型のセンサであってもよい。
なお、入力部41と生体情報入力部43は、一体的に形成されていてもよい。
利用者が入力部41を介してログインを求める操作を行うと、コンピュータ10は、例えば、表示部42に、利用者の識別情報を入力することを促すメッセージと、生体情報入力部43に指を載せることを促すメッセージとを表示させる。なお、ログインを求める操作は、例えば、表示部42に「ログイン」と表示されたボタンを、入力部41を介して押下することである。コンピュータ10は、生体情報入力部43を介して、入力生体データを取得すると、その入力生体データを入力部41を介して入力された利用者の識別情報と関連付ける。
通信部44は、例えば、イーサネット(登録商標)などの通信規格に従った通信ネットワーク(図示せず)またはISDNにコンピュータ10を接続するための通信インターフェース及びその制御回路を有する。また通信部44は、コンピュータ10を周辺機器と接続するための通信インターフェース及びその制御回路を有してもよい。そのような、周辺機器と接続するための通信インターフェースは、例えば、Universal Serial Bus(ユニバーサル・シリアル・バス、USB)またはSmall Computer System Interface(スカジー、SCSI)などの規格に従ったインターフェースとすることができる。そしてコンピュータ10は、通信部44を介して、他の機器と通信する。
記憶部45は、例えば、半導体メモリ、磁気ディスク装置、または光ディスク装置のうちの少なくとも何れか一つを有する。そして記憶部45は、コンピュータ10で使用されるアプリケーションプログラム、少なくとも一人の登録利用者の識別情報及び個人設定情報、各種のデータ等を記憶する。また記憶部45は、生体認証処理を実行するためのプログラムを記憶する。さらに記憶部45は、登録利用者それぞれについて、登録生体情報を表す登録生体データを記憶する。例えば、登録生体情報が登録利用者の何れかの指の指紋である場合、記憶部45は、登録利用者の何れかの指の指紋を撮像した登録指紋画像を登録生体データとして記憶する。またさらに、記憶部45は、登録利用者それぞれについて、過去に行われた生体認証処理の結果を示した照合履歴情報と、使用される照合処理の種別を示すフラグ情報等を記憶する。
処理部46は、1個または複数個のプロセッサ及びその周辺回路を有する。そして処理部46は、入力部41を介して入力されたコマンドまたは各種のアプリケーションを実行する。また処理部46は、コンピュータ10に対する利用者のログイン及びログアウトなどの処理を実行する。ここで処理部46は、入力部41を介して利用者からコンピュータ10へのログイン処理を実行することが要求されると、その利用者の生体情報を用いた生体認証処理を実行する。
生体認証処理を実行するために、処理部46は、図3または図8に示された機能を実現する。なお、図3または図8に示された各機能の詳細については上述したので、ここでは、それら機能の詳細な説明を省略する。
また、本明細書に開示の装置及び方法において、生体認証の対象となる生体情報は、指紋に限られない。生体認証の対象となる生体情報は、例えば、掌紋、顔など、経時的な状態変化が生じ得る任意の生体情報とすることができる。特に、生体情報として掌紋が使用される場合には、生体情報として指紋が使用される場合の照合処理と同様の照合処理を使用することにより、本明細書に開示の装置及び方法は、入力生体情報と登録生体情報の類似度を求めることが可能である。
以上のように、当業者は、本発明の範囲内で、実施される形態に合わせて様々な変更を行うことができる。
以上説明した実施形態及びその変形例に関し、更に以下の付記を開示する。
(付記1)
利用者の入力生体情報を取得して、該入力生体情報を表す入力生体データを生成する生体情報取得部と、
予め登録された少なくとも一人の登録利用者の登録生体情報を表す登録生体データを記憶する記憶部と、
処理部であって、
前記入力生体情報と前記登録生体情報との類似度合いを表す第1の類似度を算出する第1の照合処理を実行する第1の照合処理機能と、
前記入力生体情報と前記登録生体情報とを前記第1の照合処理よりも精密に照合して、前記入力生体情報と前記登録生体情報との類似度合いを表す第2の類似度を算出する第2の照合処理を実行する第2の照合処理機能と、
前記第1の類似度または前記第2の類似度が所定の照合判定閾値よりも高いとき、利用者を前記登録生体情報に対応する登録利用者として認証する認証判定機能と、
前記第1の照合処理により算出された前記第1の類似度を、前記入力生体情報と照合された前記登録生体情報を表す前記登録生体データに関連付けて前記記憶部に記憶する照合履歴更新機能と、
前記記憶部に記憶された前記登録生体データに関連付けられた第1の類似度から登録利用者自体が利用者である場合に認証される率を示す認証成功率が経時的に低下したと判定される場合、前記登録生体情報に対して使用される照合処理を前記第1の照合処理から前記第2の照合処理に切り替える照合処理切替機能と、を実現する処理部と、
を有する生体認証装置。(1)(図1〜図3、図8)
(付記2)
前記照合処理切替機能は、所定期間内において前記第1の照合処理により求められた前記第1の類似度の平均値あるいは前記第1の照合処理により求められた所定回数の前記第1の類似度の平均値が所定の閾値未満のとき、前記認証成功率が経時的に低下したと判定する、付記1に記載の生体認証装置。(図3、図8)
(付記3)
前記照合処理切替機能は、所定期間内において前記第1の照合処理により求められた前記第1の類似度の分散あるいは前記第1の照合処理により求められた所定回数の前記第1の類似度の分散が所定の閾値よりも高いとき、前記認証成功率が経時的に低下したと判定する、付記1に記載の生体認証装置。(図3、図8)
(付記4)
前記照合処理切替機能は、第1の時点で前記第1の照合処理により求められた前記第1の類似度に対する、該第1の時点よりも後の第2の時点で前記第1の照合処理により求められた前記第1の類似度が低下した量を示す低下量が所定の閾値よりも大きいとき、前記認証成功率が経時的に低下したと判定する、付記1に記載の生体認証装置。(図3、図8)
(付記5)
前記照合処理切替機能は、前記認証判定機能が前記第1の類似度に基づいて利用者を前記登録生体情報に対応する登録利用者として認証したか否かを判定した回数に対する、前記第1の類似度に基づいて利用者を前記登録生体情報に対応する登録利用者として認証した回数の比率が所定の閾値未満のとき、前記認証成功率が経時的に低下したと判定する、付記1に記載の生体認証装置。(図3、図8)
(付記6)
前記処理部は、前記認証判定機能が、前記第1の照合処理により算出された前記第1の類似度を用いて利用者を認証するか否かを判定する度に、前記入力生体データの品質情報を求め、該品質情報を前記入力生体情報と照合された前記登録生体情報を表す前記登録生体データに関連付けて前記記憶部に記憶し、
前記照合処理切替機能は、前記認証成功率が経時的に低下したとき、前記入力生体データの品質が前記登録生体データの登録時における前記登録生体データの品質よりも低下していることが前記品質情報により示されるときにのみ、前記登録生体情報に対して使用される照合処理を前記第1の照合処理から前記第2の照合処理に切り替える、付記1〜5の何れか一項に記載の生体認証装置。(図3、図8)
(付記7)
前記第2の照合処理において使用される前記入力生体情報または前記登録生体情報に含まれる情報の量は、前記第1の照合処理において使用される前記入力生体情報または前記登録生体情報に含まれる情報の量よりも多い、付記1〜6の何れか一項に記載の生体認証装置。(図3、図8)
(付記8)
前記入力生体データは前記入力生体情報を撮影した入力画像であり、かつ前記登録生体データは前記登録生体情報を撮影した登録画像であり、前記第1の照合処理は、前記入力画像から抽出された複数の特徴点と前記登録画像から抽出された複数の特徴点との一致度合いを前記第1の類似度として求める処理であり、前記第2の照合処理は、前記入力画像から抽出された複数の特徴点及び該特徴点同士の関係を表す特徴量と、前記登録画像から抽出された複数の特徴点及び該特徴点同士の関係を表す特徴量との一致度合いを前記第2の類似度として求める処理である、付記1〜6の何れか一項に記載の生体認証装置。(図3、図8)
(付記9)
前記照合履歴更新機能は、前記第2の照合処理により算出された前記第2の類似度を、前記入力生体情報と照合された前記登録生体情報を表す前記登録生体データに関連付けて前記記憶部に記憶し、
前記照合処理切替機能は、前記記憶部に記憶された前記登録生体データに関連付けられた第2の類似度から、前記認証成功率が経時的に向上したと判定される場合、前記登録生体情報に対して使用される照合処理を前記第2の照合処理から前記第1の照合処理に切り替える、付記1〜8の何れか一項に記載の生体認証装置。(2)(図3、図8)
(付記10)
前記処理部は、利用者の入力生体情報と、前記記憶部に記憶された複数の登録生体データに表された登録生体情報のそれぞれとを前記第1の照合処理または前記第2の照合処理の何れかを用いて照合することにより、前記登録生体情報のそれぞれに対して得られた前記第1の類似度または前記第2の類似度のうちの最大値が、前記照合判定閾値以下であり、かつ、前記照合判定閾値よりも低い利用者決定閾値より大きい場合、利用者を該最大値に対応する登録利用者と判定する利用者決定機能をさらに実現し、
前記照合履歴更新機能は、前記利用者決定機能により利用者であると判定された登録利用者の前記登録生体データに関連付けて、該最大値に対応する前記第1の類似度または前記第2の類似度を前記記憶部に記憶する、付記9に記載の生体認証装置。(3)(図8)
(付記11)
端末と、通信ネットワークを通じて該端末に接続されたサーバとを有するコンピュータシステムであって、
前記端末は、利用者が前記コンピュータシステムを使用するときに、利用者の入力生体情報を取得して、該入力生体情報を表す入力生体データを生成し、該入力生体データを前記サーバへ送信し、
前記サーバは、
前記端末から前記入力生体データを受信する通信部と、
予め登録された少なくとも一人の登録利用者の登録生体情報を表す登録生体データを記憶する記憶部と、
処理部であって、
前記入力生体情報と前記登録生体情報との類似度合いを表す第1の類似度を算出する第1の照合処理を実行する第1の照合処理機能と、
前記入力生体情報と前記登録生体情報を、前記第1の照合処理よりも精密に照合して、前記入力生体情報と前記登録生体情報との類似度合いを表す第2の類似度を算出する第2の照合処理を実行する第2の照合処理機能と、
前記第1の類似度または前記第2の類似度が所定の照合判定閾値よりも高いとき、利用者を前記登録生体情報に対応する登録利用者として認証する認証判定機能と、
前記第1の照合処理により算出された前記第1の類似度を、前記入力生体情報と照合された前記登録生体情報を表す前記登録生体データに関連付けて前記記憶部に記憶する照合履歴更新機能と、
前記記憶部に記憶された前記登録生体データに関連付けられた第1の類似度から登録利用者自体が利用者である場合に認証される率を示す認証成功率が経時的に低下したと判定される場合、前記登録生体情報に対して使用される照合処理を前記第1の照合処理から前記第2の照合処理に切り替える照合処理切替機能と、
前記認証判定機能により利用者が認証されると、利用者が前記コンピュータシステムを使用することを許可する機能と、
を実現する処理部と、
を有するコンピュータシステム。(5)(図1〜図3、図8)
(付記12)
コンピュータであって、
利用者の入力生体情報を取得して、該入力生体情報を表す入力生体データを生成する生体情報取得部と、
予め登録された少なくとも一人の登録利用者の登録生体情報を表す登録生体データを記憶する記憶部と、
処理部であって、
前記入力生体情報と前記登録生体情報との類似度合いを表す第1の類似度を算出する第1の照合処理を実行する第1の照合処理機能と、
前記入力生体情報と前記登録生体情報を、前記第1の照合処理よりも精密に照合して、前記入力生体情報と前記登録生体情報との類似度合いを表す第2の類似度を算出する第2の照合処理を実行する第2の照合処理機能と、
前記第1の類似度または前記第2の類似度が所定の照合判定閾値よりも高いとき、利用者を前記登録生体情報に対応する登録利用者として認証する認証判定機能と、
前記第1の照合処理により算出された前記第1の類似度を、前記入力生体情報と照合された前記登録生体情報を表す前記登録生体データに関連付けて前記記憶部に記憶する照合履歴更新機能と、
前記記憶部に記憶された前記登録生体データに関連付けられた第1の類似度から登録利用者自体が利用者である場合に認証される率を示す認証成功率が経時的に低下したと判定される場合、前記登録生体情報に対して使用される照合処理を前記第1の照合処理から前記第2の照合処理に切り替える照合処理切替機能と、
前記認証判定機能により利用者が認証されると、利用者が前記コンピュータを使用することを許可する機能と、
を実現する処理部と、
を有するコンピュータ。(図2、図3、図8、図14)
(付記13)
記憶部と処理部とを有する装置に、装置の利用者の入力生体情報と、該記憶部に予め記憶された登録生体データに表された登録利用者の登録生体情報との生体認証を行わせるコンピュータプログラムであって、
前記入力生体情報と前記登録生体情報との類似度合いを表す第1の類似度を算出する第1の照合処理を実行する第1の照合処理機能と、
前記入力生体情報と前記登録生体情報を、前記第1の照合処理よりも精密に照合して、前記入力生体情報と前記登録生体情報との類似度合いを表す第2の類似度を算出する第2の照合処理を実行する第2の照合処理機能と、
前記第1の類似度または前記第2の類似度が所定の照合判定閾値よりも高いとき、利用者を前記登録生体情報に対応する登録利用者として認証する認証判定機能と、
前記第1の照合処理により算出された前記第1の類似度を、前記入力生体情報と照合された前記登録生体情報を表す前記登録生体データに関連付けて前記記憶部に記憶する照合履歴更新機能と、
前記記憶部に記憶された前記登録生体データに関連付けられた第1の類似度から登録利用者自体が利用者である場合に認証される率を示す認証成功率が経時的に低下したと判定される場合、前記登録生体情報に対して使用される照合処理を前記第1の照合処理から前記第2の照合処理に切り替える照合処理切替機能と、
を前記処理部に実現させるコンピュータプログラム。(4)(図3、図6〜図12)
(付記14)
生体情報取得部により生成された入力生体データに表された利用者の入力生体情報と記憶部に記憶された登録生体データに表された登録利用者の登録生体情報とを、第1の照合処理または第2の照合処理の何れかを用いて照合することにより、利用者を認証する生体認証方法であって、
前記第1の照合処理を用いて過去に行われた生体認証処理の結果を表す第1の類似度から、前記登録生体情報に対応する登録利用者自体が利用者である場合に認証される率を示す認証成功率が経時的に低下したか否か判定し、
前記認証成功率が経時的に低下していない場合、前記第1の照合処理を用いて前記入力生体情報と前記登録生体情報とを照合して、前記入力生体情報と前記登録生体情報との類似度合いを表す前記第1の類似度を算出し、
前記認証成功率が経時的に低下した場合、前記第2の照合処理を用いて前記入力生体情報と前記登録生体情報を前記第1の照合処理よりも精密に照合して、前記入力生体情報と前記登録生体情報との類似度合いを表す第2の類似度を算出し、
前記第1の類似度または前記第2の類似度が所定の照合判定閾値よりも高いとき、利用者を前記登録生体情報に対応する登録利用者として認証する、
ことを含む生体認証方法。(6)(図3、図6〜図12)
本明細書に開示された生体認証装置または生体認証方法を適用したコンピュータシステムの概略構成図である。 本明細書に開示された生体認証装置または生体認証方法を適用したコンピュータシステムが有するサーバの概略構成図である。 第1の実施形態による、利用者に対する生体認証処理を実行するために実現される機能を示す、サーバが有する処理部の機能ブロック図である。 照合履歴表の一例を示す図である。 登録利用者ごとに使用される照合処理の種別を示した参照表の一例を示す図である。 第1の実施形態による、サーバが有する処理部により実行される、生体認証処理の動作フローチャートを示す図である。 類似度を算出する処理のフローチャートを示す図である。 第2の実施形態による、利用者に対する生体認証処理を実行するために実現される機能を示す、サーバが有する処理部の機能ブロック図である。 第2の実施形態による、サーバが有する処理部により実行される、生体認証処理の動作フローチャートの一例を示す図である。 第2の実施形態による、サーバが有する処理部により実行される、生体認証処理の動作フローチャートの他の一例を示す図である。 第2の実施形態による、サーバが有する処理部により実行される、生体認証処理の動作フローチャートのさらに他の一例を示す図である。 第2の実施形態による、サーバが有する処理部により実行される、生体認証処理の動作フローチャートのさらに他の一例を示す図である。 照合履歴表の他の一例を示す図である。 本明細書に開示された生体認証装置または生体認証方法を適用したコンピュータの概略構成図である。
符号の説明
1 コンピュータシステム
10 コンピュータ
2 端末
3 サーバ
4 通信ネットワーク
21、41 入力部
22、42 表示部
23、43 生体情報入力部
31、44 通信部
32、45 記憶部
33、46 処理部
331、341 高速照合部
332、342 精密照合部
333、343 認証判定部
334、344 照合履歴更新部
335、345 照合処理切替部
346 利用者決定部

Claims (6)

  1. 利用者の入力生体情報を取得して、該入力生体情報を表す入力生体データを生成する生体情報取得部と、
    予め登録された少なくとも一人の登録利用者の登録生体情報を表す登録生体データを記憶する記憶部と、
    処理部であって、
    前記入力生体情報と前記登録生体情報との類似度合いを表す第1の類似度を算出する第1の照合処理を実行する第1の照合処理機能と、
    前記入力生体情報と前記登録生体情報とを前記第1の照合処理よりも精密に照合して、前記入力生体情報と前記登録生体情報との類似度合いを表す第2の類似度を算出する第2の照合処理を実行する第2の照合処理機能と、
    前記第1の類似度または前記第2の類似度が所定の照合判定閾値よりも高いとき、利用者を前記登録生体情報に対応する登録利用者として認証する認証判定機能と、
    前記第1の照合処理により算出された前記第1の類似度を、前記入力生体情報と照合された前記登録生体情報を表す前記登録生体データに関連付けて前記記憶部に記憶する照合履歴更新機能と、
    前記記憶部に記憶された前記登録生体データに関連付けられた第1の類似度から登録利用者自体が利用者である場合に認証される率を示す認証成功率が経時的に低下したと判定される場合、前記登録生体情報に対して使用される照合処理を前記第1の照合処理から前記第2の照合処理に切り替える照合処理切替機能と、を実現する処理部と、
    を有する生体認証装置。
  2. 前記照合履歴更新機能は、前記第2の照合処理により算出された前記第2の類似度を、前記入力生体情報と照合された前記登録生体情報を表す前記登録生体データに関連付けて前記記憶部に記憶し、
    前記照合処理切替機能は、前記記憶部に記憶された前記登録生体データに関連付けられた第2の類似度から、前記認証成功率が経時的に向上したと判定される場合、前記登録生体情報に対して使用される照合処理を前記第2の照合処理から前記第1の照合処理に切り替える、請求項1に記載の生体認証装置。
  3. 前記処理部は、利用者の入力生体情報と、前記記憶部に記憶された複数の登録生体データに表された登録生体情報のそれぞれとを前記第1の照合処理または前記第2の照合処理の何れかを用いて照合することにより、前記登録生体情報のそれぞれに対して得られた前記第1の類似度または前記第2の類似度のうちの最大値が、前記照合判定閾値以下であり、かつ、前記照合判定閾値よりも低い利用者決定閾値より大きい場合、利用者を該最大値に対応する登録利用者と判定する利用者決定機能をさらに実現し、
    前記照合履歴更新機能は、前記利用者決定機能により利用者であると判定された登録利用者の前記登録生体データに関連付けて、該最大値に対応する前記第1の類似度または前記第2の類似度を前記記憶部に記憶する、請求項2に記載の生体認証装置。
  4. 記憶部と処理部とを有する装置に、装置の利用者の入力生体情報と、該記憶部に予め記憶された登録生体データに表された登録利用者の登録生体情報との生体認証を行わせるコンピュータプログラムであって、
    前記入力生体情報と前記登録生体情報との類似度合いを表す第1の類似度を算出する第1の照合処理を実行する第1の照合処理機能と、
    前記入力生体情報と前記登録生体情報を、前記第1の照合処理よりも精密に照合して、前記入力生体情報と前記登録生体情報との類似度合いを表す第2の類似度を算出する第2の照合処理を実行する第2の照合処理機能と、
    前記第1の類似度または前記第2の類似度が所定の照合判定閾値よりも高いとき、利用者を前記登録生体情報に対応する登録利用者として認証する認証判定機能と、
    前記第1の照合処理により算出された前記第1の類似度を、前記入力生体情報と照合された前記登録生体情報を表す前記登録生体データに関連付けて前記記憶部に記憶する照合履歴更新機能と、
    前記記憶部に記憶された前記登録生体データに関連付けられた第1の類似度から登録利用者自体が利用者である場合に認証される率を示す認証成功率が経時的に低下したと判定される場合、前記登録生体情報に対して使用される照合処理を前記第1の照合処理から前記第2の照合処理に切り替える照合処理切替機能と、
    を前記処理部に実現させるコンピュータプログラム。
  5. 端末と、通信ネットワークを通じて該端末に接続されたサーバとを有するコンピュータシステムであって、
    前記端末は、利用者が前記コンピュータシステムを使用するときに、利用者の入力生体情報を取得して、該入力生体情報を表す入力生体データを生成し、該入力生体データを前記サーバへ送信し、
    前記サーバは、
    前記端末から前記入力生体データを受信する通信部と、
    予め登録された少なくとも一人の登録利用者の登録生体情報を表す登録生体データを記憶する記憶部と、
    処理部であって、
    前記入力生体情報と前記登録生体情報との類似度合いを表す第1の類似度を算出する第1の照合処理を実行する第1の照合処理機能と、
    前記入力生体情報と前記登録生体情報を、前記第1の照合処理よりも精密に照合して、前記入力生体情報と前記登録生体情報との類似度合いを表す第2の類似度を算出する第2の照合処理を実行する第2の照合処理機能と、
    前記第1の類似度または前記第2の類似度が所定の照合判定閾値よりも高いとき、利用者を前記登録生体情報に対応する登録利用者として認証する認証判定機能と、
    前記第1の照合処理により算出された前記第1の類似度を、前記入力生体情報と照合された前記登録生体情報を表す前記登録生体データに関連付けて前記記憶部に記憶する照合履歴更新機能と、
    前記記憶部に記憶された前記登録生体データに関連付けられた第1の類似度から登録利用者自体が利用者である場合に認証される率を示す認証成功率が経時的に低下したと判定される場合、前記登録生体情報に対して使用される照合処理を前記第1の照合処理から前記第2の照合処理に切り替える照合処理切替機能と、
    前記認証判定機能により利用者が認証されると、利用者が前記コンピュータシステムを使用することを許可する機能と、
    を実現する処理部と、
    を有するコンピュータシステム。
  6. 生体情報取得部により生成された入力生体データに表された利用者の入力生体情報と記憶部に記憶された登録生体データに表された登録利用者の登録生体情報とを、第1の照合処理または第2の照合処理の何れかを用いて照合することにより、利用者を認証する生体認証方法であって、
    前記第1の照合処理を用いて過去に行われた生体認証処理の結果を表す第1の類似度から、前記登録生体情報に対応する登録利用者自体が利用者である場合に認証される率を示す認証成功率が経時的に低下したか否か判定し、
    前記認証成功率が経時的に低下していない場合、前記第1の照合処理を用いて前記入力生体情報と前記登録生体情報とを照合して、前記入力生体情報と前記登録生体情報との類似度合いを表す前記第1の類似度を算出し、
    前記認証成功率が経時的に低下した場合、前記第2の照合処理を用いて前記入力生体情報と前記登録生体情報を前記第1の照合処理よりも精密に照合して、前記入力生体情報と前記登録生体情報との類似度合いを表す第2の類似度を算出し、
    前記第1の類似度または前記第2の類似度が所定の照合判定閾値よりも高いとき、利用者を前記登録生体情報に対応する登録利用者として認証する、
    ことを含む生体認証方法。
JP2008319611A 2008-12-16 2008-12-16 生体認証装置、生体認証方法及び生体認証用コンピュータプログラムならびにコンピュータシステム Expired - Fee Related JP5228872B2 (ja)

Priority Applications (3)

Application Number Priority Date Filing Date Title
JP2008319611A JP5228872B2 (ja) 2008-12-16 2008-12-16 生体認証装置、生体認証方法及び生体認証用コンピュータプログラムならびにコンピュータシステム
US12/631,263 US8816818B2 (en) 2008-12-16 2009-12-04 Biometric authentication device and method, computer-readable recording medium recorded with biometric authentication computer program, and computer system
EP09178668.1A EP2199945B1 (en) 2008-12-16 2009-12-10 Biometric authentication device and method, computer-readable recording medium recorded with biometric authentication computer program, and computer system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2008319611A JP5228872B2 (ja) 2008-12-16 2008-12-16 生体認証装置、生体認証方法及び生体認証用コンピュータプログラムならびにコンピュータシステム

Publications (2)

Publication Number Publication Date
JP2010146073A true JP2010146073A (ja) 2010-07-01
JP5228872B2 JP5228872B2 (ja) 2013-07-03

Family

ID=41785901

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008319611A Expired - Fee Related JP5228872B2 (ja) 2008-12-16 2008-12-16 生体認証装置、生体認証方法及び生体認証用コンピュータプログラムならびにコンピュータシステム

Country Status (3)

Country Link
US (1) US8816818B2 (ja)
EP (1) EP2199945B1 (ja)
JP (1) JP5228872B2 (ja)

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012048520A (ja) * 2010-08-27 2012-03-08 Hitachi Information & Control Solutions Ltd 生体認証端末装置
JP2012083857A (ja) * 2010-10-07 2012-04-26 Fujitsu Ltd 認証装置、認証プログラム及び携帯端末装置
JP2012089071A (ja) * 2010-10-22 2012-05-10 Fujitsu Ltd 生体データの再登録方法、生体データの再登録装置、および、生体データの再登録プログラム
JP2012123526A (ja) * 2010-12-07 2012-06-28 Hitachi Omron Terminal Solutions Corp 生体認証装置、および生体認証方法
US9111152B2 (en) 2012-02-17 2015-08-18 Fujitsu Frontech Limited Verification object specifying apparatus, verification object specifying program, and verification object specifying method
US20200382317A1 (en) * 2019-06-03 2020-12-03 Quanhong Technology Co.,Ltd. Method of verifying partial data based on collective certificate
JP7004128B1 (ja) * 2020-09-11 2022-01-21 日本電気株式会社 サーバ装置、システム、サーバ装置の制御方法及びコンピュータプログラム
WO2024236765A1 (ja) * 2023-05-17 2024-11-21 富士通株式会社 判定方法、判定プログラム、および情報処理装置

Families Citing this family (42)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7810149B2 (en) * 2005-08-29 2010-10-05 Junaid Islam Architecture for mobile IPv6 applications over IPv4
US8533485B1 (en) * 2005-10-13 2013-09-10 At&T Intellectual Property Ii, L.P. Digital communication biometric authentication
US8756661B2 (en) * 2009-08-24 2014-06-17 Ufp Identity, Inc. Dynamic user authentication for access to online services
WO2012127577A1 (ja) * 2011-03-18 2012-09-27 富士通フロンテック株式会社 照合装置、照合プログラム、および照合方法
US20150073987A1 (en) 2012-04-17 2015-03-12 Zighra Inc. Fraud detection system, method, and device
JP6089610B2 (ja) * 2012-11-13 2017-03-08 富士通株式会社 生体認証装置、生体認証方法及び生体認証用コンピュータプログラム
US20140214676A1 (en) * 2013-01-29 2014-07-31 Dror Bukai Automatic Learning Fraud Prevention (LFP) System
FR3009106B1 (fr) * 2013-07-26 2015-07-24 Morpho Procede et systeme d'identification biometrique a traitement accelere
CN105227307A (zh) * 2014-06-03 2016-01-06 阿里巴巴集团控股有限公司 身份验证方法与系统以及服务器数据处理方法和服务器
US10187799B2 (en) 2014-08-19 2019-01-22 Zighra Inc. System and method for implicit authentication
US9875468B2 (en) * 2014-11-26 2018-01-23 Buy It Mobility Networks Inc. Intelligent authentication process
US20160162900A1 (en) * 2014-12-09 2016-06-09 Zighra Inc. Fraud detection system, method, and device
US9577992B2 (en) * 2015-02-04 2017-02-21 Aerendir Mobile Inc. Data encryption/decryption using neuro and neuro-mechanical fingerprints
US10554676B2 (en) 2015-03-03 2020-02-04 Zighra Inc. System and method for behavioural biometric authentication using program modelling
JP6418033B2 (ja) * 2015-03-30 2018-11-07 オムロン株式会社 個人識別装置、識別閾値設定方法、およびプログラム
CN106202071A (zh) * 2015-04-29 2016-12-07 腾讯科技(深圳)有限公司 账户信息获取的方法、终端、服务器和系统
USD776664S1 (en) * 2015-05-20 2017-01-17 Chaya Coleena Hendrick Smart card
KR102434562B1 (ko) * 2015-06-30 2022-08-22 삼성전자주식회사 위조 지문 검출 방법 및 장치, 지문 인식 방법 및 장치
US9736169B2 (en) * 2015-07-02 2017-08-15 International Business Machines Corporation Managing user authentication in association with application access
WO2017028277A1 (zh) * 2015-08-19 2017-02-23 华为技术有限公司 指纹识别方法及移动终端
US10860699B2 (en) * 2015-09-03 2020-12-08 Lg Electronics Inc. Terminal device and method for performing user authentication by means of biometric data
JP6621678B2 (ja) * 2016-02-15 2019-12-18 ルネサスエレクトロニクス株式会社 認証装置、認証システム及び認証方法
US20170255775A1 (en) * 2016-03-02 2017-09-07 Apple Inc Software verification systems with multiple verification paths
CN106022044A (zh) * 2016-05-20 2016-10-12 广东欧珀移动通信有限公司 智能终端的指纹响应方法及装置
US10810289B2 (en) * 2016-08-15 2020-10-20 Fisher-Rosemount Systems, Inc. Apparatuses, systems, and methods for providing access security in a process control system
JP6693435B2 (ja) 2017-02-08 2020-05-13 カシオ計算機株式会社 認証装置及びプログラム
JP6787190B2 (ja) * 2017-03-06 2020-11-18 カシオ計算機株式会社 認証装置及びプログラム
TWI604332B (zh) * 2017-03-24 2017-11-01 緯創資通股份有限公司 遠距離的身份辨識方法及其系統與電腦可讀取記錄媒體
JP6828817B2 (ja) * 2017-06-05 2021-02-10 日本電気株式会社 顔認証システム、顔認証方法、生体認証システム、生体認証方法及び記録媒体
KR102434703B1 (ko) * 2017-08-14 2022-08-22 삼성전자주식회사 생체 이미지 처리 방법 및 이를 포함한 장치
CN108173864B (zh) * 2017-12-29 2020-12-15 咪咕文化科技有限公司 一种信息验证方式调整方法及装置和存储介质
US10949517B2 (en) * 2018-02-27 2021-03-16 Alclear, Llc Identification system enrollment and validation and/or authentication
US11343260B2 (en) * 2018-03-01 2022-05-24 Google Llc Gradual credential disablement
US11218493B2 (en) * 2019-05-31 2022-01-04 Advanced New Technologies Co., Ltd. Identity verification
EP4016483A4 (en) * 2019-08-14 2022-08-17 NEC Corporation INFORMATION PROCESSING DEVICE, INFORMATION PROCESSING METHOD AND RECORDING MEDIA
KR102855229B1 (ko) * 2019-12-05 2025-09-05 삼성전자주식회사 광학적 객체 인식을 이용한 반셔터 기능 수행 방법 및 이를 이용한 영상 촬영 방법
WO2021130948A1 (ja) * 2019-12-26 2021-07-01 日本電気株式会社 認証システム、方法及びプログラム
CN112738129B (zh) * 2021-01-14 2024-06-28 北京国联视讯信息技术股份有限公司 一种网络用户的身份核实认证方法及系统
JP6946592B1 (ja) * 2021-06-10 2021-10-06 真旭 徳山 認証システム、認証装置、認証方法、及びプログラム
CN113553989B (zh) * 2021-08-04 2022-10-28 河南华辰智控技术有限公司 超级计算应用于生物识别特征分析的一种方法
EP4357946B1 (en) * 2021-08-26 2025-08-27 Samsung Electronics Co., Ltd. Electronic device and fingerprint recognition guide provision method using same
US12388817B2 (en) * 2023-01-17 2025-08-12 Bank Of America Corporation Dynamic passive authentication

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11104112A (ja) * 1997-09-30 1999-04-20 Glory Ltd 個人認証装置
JPH11184992A (ja) * 1997-12-24 1999-07-09 Casio Comput Co Ltd Icカードおよびicカードが挿入される装置
JP2004240620A (ja) * 2003-02-05 2004-08-26 Canon Inc 生体パターン認証装置
JP2007011764A (ja) * 2005-06-30 2007-01-18 Casio Comput Co Ltd 画像照合装置、および画像照合処理プログラム、画像照合方法
JP2007018436A (ja) * 2005-07-11 2007-01-25 Mizuho Bank Ltd 本人認証方法、本人認証システム及び記録媒体
JP2007058649A (ja) * 2005-08-25 2007-03-08 Konica Minolta Business Technologies Inc 個人照合システム、及び個人照合システムの制御方法
JP2007304857A (ja) * 2006-05-11 2007-11-22 Konica Minolta Holdings Inc 認証システム、認証方法、及びプログラム

Family Cites Families (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5040223A (en) * 1988-02-17 1991-08-13 Nippondenso Co., Ltd. Fingerprint verification method employing plural correlation judgement levels and sequential judgement stages
US5901255A (en) * 1992-02-07 1999-05-04 Canon Kabushiki Kaisha Pattern recognition method and apparatus capable of selecting another one of plural pattern recognition modes in response to a number of rejects of recognition-processed pattern segments
JP2821348B2 (ja) 1993-10-21 1998-11-05 日本電気ソフトウェア株式会社 指紋照合装置
JPH0867843A (ja) * 1994-08-31 1996-03-12 Kao Corp インクジェット記録用水系インク
DE69811472T2 (de) * 1997-09-16 2003-12-18 Invisitech Corp Personenidentifizierungssystem mit auswertung multipler parameter mit geringer kreuzkorrelation
JP4321944B2 (ja) * 2000-04-27 2009-08-26 富士通株式会社 生体情報を用いた個人認証システム
JP2003032541A (ja) * 2001-07-17 2003-01-31 Canon Inc 画像処理装置及びシステム
US7636853B2 (en) * 2003-01-30 2009-12-22 Microsoft Corporation Authentication surety and decay system and method
JP2006059282A (ja) * 2004-08-24 2006-03-02 Fujitsu Ltd 生体特徴情報に基づく認証方法
JP4340618B2 (ja) 2004-10-08 2009-10-07 富士通株式会社 生体情報認証装置及び方法,並びに生体情報認証プログラム及び生体情報認証プログラムを記録したコンピュータ読取可能な記録媒体
KR100747446B1 (ko) * 2005-03-07 2007-08-09 엘지전자 주식회사 휴대단말기의 지문인식 장치 및 방법
US20070036400A1 (en) * 2005-03-28 2007-02-15 Sanyo Electric Co., Ltd. User authentication using biometric information
JP2007058683A (ja) * 2005-08-25 2007-03-08 Sanyo Electric Co Ltd 認証装置
JP5017873B2 (ja) * 2006-02-07 2012-09-05 コニカミノルタホールディングス株式会社 個人照合装置及び個人照合方法
US20100002915A1 (en) 2006-07-14 2010-01-07 Ecebs Limited Feedback in biometric systems
US8150108B2 (en) * 2008-03-17 2012-04-03 Ensign Holdings, Llc Systems and methods of identification based on biometric parameters

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11104112A (ja) * 1997-09-30 1999-04-20 Glory Ltd 個人認証装置
JPH11184992A (ja) * 1997-12-24 1999-07-09 Casio Comput Co Ltd Icカードおよびicカードが挿入される装置
JP2004240620A (ja) * 2003-02-05 2004-08-26 Canon Inc 生体パターン認証装置
JP2007011764A (ja) * 2005-06-30 2007-01-18 Casio Comput Co Ltd 画像照合装置、および画像照合処理プログラム、画像照合方法
JP2007018436A (ja) * 2005-07-11 2007-01-25 Mizuho Bank Ltd 本人認証方法、本人認証システム及び記録媒体
JP2007058649A (ja) * 2005-08-25 2007-03-08 Konica Minolta Business Technologies Inc 個人照合システム、及び個人照合システムの制御方法
JP2007304857A (ja) * 2006-05-11 2007-11-22 Konica Minolta Holdings Inc 認証システム、認証方法、及びプログラム

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012048520A (ja) * 2010-08-27 2012-03-08 Hitachi Information & Control Solutions Ltd 生体認証端末装置
JP2012083857A (ja) * 2010-10-07 2012-04-26 Fujitsu Ltd 認証装置、認証プログラム及び携帯端末装置
JP2012089071A (ja) * 2010-10-22 2012-05-10 Fujitsu Ltd 生体データの再登録方法、生体データの再登録装置、および、生体データの再登録プログラム
JP2012123526A (ja) * 2010-12-07 2012-06-28 Hitachi Omron Terminal Solutions Corp 生体認証装置、および生体認証方法
US9111152B2 (en) 2012-02-17 2015-08-18 Fujitsu Frontech Limited Verification object specifying apparatus, verification object specifying program, and verification object specifying method
US20200382317A1 (en) * 2019-06-03 2020-12-03 Quanhong Technology Co.,Ltd. Method of verifying partial data based on collective certificate
US11764970B2 (en) * 2019-06-03 2023-09-19 Authme Co., Ltd. Method of verifying partial data based on collective certificate
JP7004128B1 (ja) * 2020-09-11 2022-01-21 日本電気株式会社 サーバ装置、システム、サーバ装置の制御方法及びコンピュータプログラム
WO2022054238A1 (ja) * 2020-09-11 2022-03-17 日本電気株式会社 サーバ装置、システム、サーバ装置の制御方法及び記憶媒体
WO2024236765A1 (ja) * 2023-05-17 2024-11-21 富士通株式会社 判定方法、判定プログラム、および情報処理装置
JPWO2024236765A1 (ja) * 2023-05-17 2024-11-21

Also Published As

Publication number Publication date
US8816818B2 (en) 2014-08-26
US20100148922A1 (en) 2010-06-17
EP2199945A2 (en) 2010-06-23
EP2199945A3 (en) 2014-04-30
JP5228872B2 (ja) 2013-07-03
EP2199945B1 (en) 2017-10-18

Similar Documents

Publication Publication Date Title
JP5228872B2 (ja) 生体認証装置、生体認証方法及び生体認証用コンピュータプログラムならびにコンピュータシステム
JP5505504B2 (ja) 生体認証装置、生体認証方法及び生体認証用コンピュータプログラムならびに生体情報登録装置
JP5445584B2 (ja) 生体認証装置、生体認証方法及び生体認証用コンピュータプログラム
JP5196010B2 (ja) 生体情報登録装置、生体情報登録方法及び生体情報登録用コンピュータプログラムならびに生体認証装置、生体認証方法及び生体認証用コンピュータプログラム
JP5799586B2 (ja) 生体認証装置、生体認証方法及び生体認証用コンピュータプログラム
KR101930115B1 (ko) 생체 인증 장치, 생체 인증 방법 및 생체 인증용 컴퓨터 프로그램
JP5930023B2 (ja) 生体認証装置、生体認証方法及び生体認証用コンピュータプログラム
EP2887267A1 (en) Biometric authentication device and reference data verification method
US11997087B2 (en) Mobile enrollment using a known biometric
WO2011042950A1 (ja) 生体情報処理装置、生体情報処理方法及び生体情報処理用コンピュータプログラム
JP5915336B2 (ja) 生体認証装置、生体認証方法及び生体認証用コンピュータプログラム
JPWO2011030675A1 (ja) 生体認証システム、方法およびプログラム
JP6056577B2 (ja) 生体認証装置、生体認証方法及び生体認証用コンピュータプログラム
JP2002279413A (ja) 擬似指紋判別装置および指紋照合装置
JP5509769B2 (ja) 生体認証装置及び生体認証方法
JP2014232453A (ja) 認証装置、認証方法および認証プログラム
JP4415702B2 (ja) 画像照合装置、および画像照合処理プログラム、画像照合方法
JP2006072429A (ja) 生体情報登録装置および個人認証装置
JP2003162721A (ja) 指紋認証方法および装置

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20110907

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20130213

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20130219

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20130304

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20160329

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees