JP5423815B2 - 認証装置、認証システム及び認証方法 - Google Patents

認証装置、認証システム及び認証方法 Download PDF

Info

Publication number
JP5423815B2
JP5423815B2 JP2011551628A JP2011551628A JP5423815B2 JP 5423815 B2 JP5423815 B2 JP 5423815B2 JP 2011551628 A JP2011551628 A JP 2011551628A JP 2011551628 A JP2011551628 A JP 2011551628A JP 5423815 B2 JP5423815 B2 JP 5423815B2
Authority
JP
Japan
Prior art keywords
authentication
unit
storage unit
rate
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2011551628A
Other languages
English (en)
Other versions
JPWO2011092828A1 (ja
Inventor
茂史 山田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Original Assignee
Fujitsu Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd filed Critical Fujitsu Ltd
Publication of JPWO2011092828A1 publication Critical patent/JPWO2011092828A1/ja
Application granted granted Critical
Publication of JP5423815B2 publication Critical patent/JP5423815B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/50Maintenance of biometric data or enrolment thereof
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/12Fingerprints or palmprints

Landscapes

  • Engineering & Computer Science (AREA)
  • Human Computer Interaction (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Multimedia (AREA)
  • Theoretical Computer Science (AREA)
  • Collating Specific Patterns (AREA)
  • Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)

Description

本発明は、認証装置、認証システム及び認証方法に関する。
従来、指紋等の生体情報を用いて認証する生体認証技術が知られている。生体認証を行う認証装置は、生体情報に基づいて生成されたデータを登録データとして保持する。そして、認証装置は、照合対象となるデータが入力された場合に、例えば、入力データと登録データとを照合し、入力データと登録データとの類似度に基づいて認証の成否を判定する。
このような生体認証技術では、時間経過に伴って利用者の生体情報が変化することにより、認証率が低下する場合がある。そこで、近年では、認証に成功した場合に、登録データを利用者から受け付けた入力データに更新する認証装置が提案されている。かかる認証装置を用いた場合には、登録データが最新のデータに更新されるので、認証率を向上させることが可能になる。
特開2008−102770号公報
しかしながら、上記の従来技術には、処理負荷が増大するという問題があった。具体的には、上記従来の認証装置は、認証時に入力された入力データを保持しておき、認証成功時に入力データから登録データを生成する処理を行うことになる。例えば、数千人以上の利用者によって利用されるような大規模な認証システムに上記従来技術が適用された場合に、認証装置は、多数の認証要求が集中した際に、多数の認証処理だけでなく、多数の登録データ更新処理を行うことになる。このことは、認証装置の処理負荷を増大させ、認証結果を応答する処理が遅延するといった問題を招く。
開示の技術は、上記に鑑みてなされたものであって、処理負荷が増大することを抑制しつつ認証率を向上させることができる認証装置、認証システム及び認証方法を提供することを目的とする。
本願の開示する認証装置は、一つの態様において、利用者の生体情報を登録データとして記憶する登録データ記憶部と、前記利用者によって入力された生体情報である入力データと、前記登録データ記憶部に記憶されている登録データとを照合して認証処理を行う認証部と、前記認証部によって認証された認証結果を履歴情報として記憶する認証履歴記憶部と、前記認証履歴記憶部に記憶されている履歴情報を用いて認証が成功した認証率の周期的な時間変動を取得し、前記時間変動に含まれる周期分だけ過去の時点以後における認証率から将来の認証率が第一の閾値よりも低くなるか否かを予測する予測部と、前記予測部によって将来の認証率が前記第一の閾値よりも低くなると予測された場合に、前記入力データに基づいて、前記登録データ記憶部に記憶されている登録データを更新する更新部とを備える。
本願の開示する認証装置の一つの態様によれば、処理負荷が増大することを抑制しつつ認証率を向上させることができるという効果を奏する。
図1は、実施例1に係る認証装置の構成例を示す図である。 図2は、実施例2に係る認証システムの構成例を示す図である。 図3は、実施例2における認証履歴記憶部の一例を示す図である。 図4は、実施例2における分析結果記憶部の一例を示す図である。 図5は、認証率の遷移例を示す図である。 図6は、認証率の遷移例を示す図である。 図7は、実施例2に係る認証システムによる認証処理手順を示すフローチャートである。 図8は、実施例2における短期分析部による短期分析処理手順を示すフローチャートである。 図9は、実施例2における長期分析部による長期分析処理手順を示すフローチャートである。 図10は、実施例2における長期分析部による周期予測手順を示すフローチャートである。 図11は、認証率の遷移例を示す図である。 図12は、認証率の遷移例を示す図である。 図13は、認証率の遷移例を示す図である。 図14は、実施例3に係る認証システムの構成例を示す図である。 図15は、実施例3における分析結果記憶部の一例を示す図である。 図16は、実施例3における重要度記憶部の一例を示す図である。 図17は、低下原因記憶部の一例を示す図である。 図18は、認証プログラムを実行するコンピュータを示す図である。
以下に、本願の開示する認証装置、認証システム及び認証方法の実施例を図面に基づいて詳細に説明する。なお、この実施例により本願の開示する認証装置、認証システム及び認証方法が限定されるものではない。
まず、図1を用いて、実施例1に係る認証装置について説明する。図1は、実施例1に係る認証装置の構成例を示す図である。図1に示すように、実施例1に係る認証装置100は、登録データ記憶部110と、認証部120と、認証履歴記憶部130と、予測部140と、更新部150とを有する。
登録データ記憶部110は、利用者の生体情報を登録データとして記憶する。認証部120は、利用者から生体情報に関するデータを入力された場合に、入力データと、登録データ記憶部110に記憶されている登録データとを照合することにより認証処理を行う。認証履歴記憶部130は、認証部120によって認証された認証結果を履歴情報として記憶する。
予測部140は、認証履歴記憶部130に記憶されている履歴情報を用いて、認証が成功した確率(以下、「認証率」と言う)の周期的な時間変動を取得する。続いて、予測部140は、取得した認証率の時間変動のうち、現時点から時間変動の周期分だけ過去の時点を特定する。続いて、予測部140は、特定した過去の時点以後における認証率に基づいて、将来の認証率が第一の閾値よりも低くなるか否かを予測する。
更新部150は、予測部140によって将来の認証率が第一の閾値よりも低くなると予測された場合に、入力データに基づいて、登録データ記憶部110に記憶されている登録データを更新する。
上述してきたように、実施例1に係る認証装置100は、周期的に変化する認証率の時間変動を用いて、今後の認証率が低くなるか否かを予測する。そして、認証装置100は、今後の認証率が低下すると予測した場合に、登録データを更新する。このため、実施例1に係る認証装置100は、将来的に認証が困難になる登録データを予測して、登録データ更新処理を行うことができる。
例えば、特定の期間だけ掌の状態が変化したり、季節の変化時に掌の状態が変化したりする利用者がいる。これは、体質によって、冬に掌が乾燥したり、夏に掌が湿潤になったりする場合があるからである。このような利用者は、一定の周期で認証率が低下する。例えば、冬に掌が乾燥しやすい利用者は、11月〜2月の期間は認証率が低下する場合がある。実施例1に係る認証装置100は、認証率の周期的な時間変動に基づいて、今後の認証率が低下するか否かを予測する。すなわち、実施例1に係る認証装置100は、認証率が低下する前に、認証率が低下する利用者を特定することができるので、認証率を向上させることができる。
また、例えば、実施例1に係る認証装置100は、多数の利用者によって利用される場合であっても、全ての利用者について登録データ更新処理を行うわけではなく、将来的に認証が困難になる登録データに対して登録データ更新処理を行う。したがって、実施例1に係る認証装置100は、多数の利用者によって利用される場合であっても、処理負荷が増大することを抑制することができる。
以上のことから、実施例1に係る認証装置100は、処理負荷が増大することを抑制しつつ認証率を向上させることができる。
次に、上記実施例1において説明した認証装置について具体例を用いて説明する。実施例2では、上記実施例1において説明した認証装置を認証システムに適用する例について説明する。なお、以下の実施例では、認証方式として指紋認証を採用する認証システムの例について説明するが、本願の開示する認証装置や認証システムは、掌紋認証や静脈認証を採用してもよい。
[実施例2に係る認証システムの構成]
まず、図2を用いて、実施例2に係る認証システムの構成について説明する。図2は、実施例2に係る認証システムの構成例を示す図である。図2に示した認証システム1は、指紋認証を行うシステムである。図2に示すように、実施例2に係る認証システム1は、クライアントPC(Personal Computer)10と、認証サーバ200とを含む。
クライアントPC10と認証サーバ200とは、有線通信又は無線通信によって相互に各種情報を送受する。クライアントPC10は、利用者によって利用される情報処理装置である。図2に示した例では、クライアントPC10の利用者は、クライアントPC10にログインする場合等に、指紋認証を行うことが求められる。クライアントPC10は、図2に示すように、生体情報取得部11と、特徴データ生成部12と、IF(Interface)部13とを有する。
生体情報取得部11は、利用者の生体情報を取得する。実施例2における生体情報取得部11は、指紋センサであるものとする。すなわち、生体情報取得部11は、利用者によって指が押し当てられた場合や、押し当てられた指を移動された場合等に、利用者の生体情報として指紋画像を取得する。例えば、生体情報取得部11は、静電容量式、感熱式、電界式又は光学式のいずれかの検出手法を用いて、指紋画像を取得する。なお、クライアントPC10は、生体情報取得部11によって利用者から指紋画像を取得する場合に、かかる利用者を識別するユーザIDの入力を利用者から受け付ける。
特徴データ生成部12は、生体情報取得部11によって取得された指紋画像の特徴量を抽出し、抽出した特徴量を示すデータである特徴データを生成する。例えば、特徴データ生成部12は、指紋の隆線の端点や分岐点を特定し、特定した端点や分岐点の位置や方向等を特徴点として特徴量を抽出する。また、例えば、特徴データ生成部12は、指紋の隆線のパターンや、指紋の隆線の周波数情報等から特徴量を抽出する。
IF部13は、認証サーバ200との間で各種情報を送受する。例えば、IF部13は、認証サーバ200に対して、特徴データ生成部12によって生成された特徴データと、利用者によって入力されたユーザIDとを含む認証要求を送信する。また、例えば、IF部13は、認証サーバ200から認証結果を受信する。
なお、クライアントPC10は、特徴データを生成せずに、生体情報取得部11によって取得された指紋画像を認証サーバ200へ送信してもよい。かかる場合には、認証サーバ200が、指紋画像の特徴データを生成する。
認証サーバ200は、図2に示すように、IF部210と、記憶部220と、認証部231と、更新用データ生成部232と、更新部233と、更新対象者選択部240とを有する。
IF部210は、クライアントPC10との間で各種情報を送受する。例えば、IF部210は、クライアントPC10から認証要求を受信した場合に、かかる認証要求を認証部231へ出力する。なお、以下では、クライアントPC10から受信した認証要求に含まれる特徴データを「入力特徴データ」と表記する場合がある。
記憶部220は、各種情報を記憶する記憶デバイスであり、例えば、フラッシュメモリ(Flash Memory)などの半導体メモリ素子、または、ハードディスク、光ディスクなどの記憶装置である。図2に示すように、記憶部220は、登録特徴データ記憶部221と、認証履歴記憶部222と、分析結果記憶部223と、更新用データ記憶部224とを有する。
登録特徴データ記憶部221は、利用者を識別するユーザID毎に、予め利用者によって登録された指紋画像の特徴データ(以下、「登録特徴データ」と言う)を記憶する。例えば、認証システム1が1000人の利用者によって利用される場合には、登録特徴データ記憶部221は、ユーザIDと登録特徴データとの組合せを1000個(1000レコード)記憶する。
認証履歴記憶部222は、後述する認証部231によって行われる認証処理の履歴情報を記憶する。図3に、実施例2における認証履歴記憶部222の一例を示す。図3に示した例では、認証履歴記憶部222は、「ユーザID」、「日時」、「認証結果」、「類似度」、「入力特徴データ品質値」といった項目を有する。
「ユーザID」は、利用者を識別する識別番号である。「日時」は、後述する認証部231によって認証処理が行われた日時である。図3では、「日時」に年月日時分秒が記憶される例を示している。「認証結果」は、認証部231によって行われた認証結果の成否を示す情報である。図3に示した例では、「認証結果」に「OK」が記憶されている場合には、認証が成功したことを示し、「認証結果」に「NG」が記憶されている場合には、認証が失敗したことを示す。
「類似度」は、入力特徴データと登録特徴データとの類似度である。図3に示した例では、類似度の上限値は「100」であり、下限値は「0」であるものとする。そして、類似度が「100」に近いほど、入力特徴データと登録特徴データとが類似していることを示すものとする。「入力特徴データ品質値」は、入力特徴データの品質を示す値である。図3に示した例では、入力特徴データ品質値の上限値は「10」であり、下限値は「0」であるものとする。そして、入力特徴データ品質値が「10」に近いほど、入力特徴データの品質が良いことを示すものとする。
したがって、図3に示した認証履歴記憶部222の1行目は、ユーザIDが「U001」である利用者が、2009年9月18日9時0分0秒に、認証に成功したことを示している。そして、かかる認証処理時における入力特徴データと登録特徴データとの類似度が「90」であり、入力特徴データの品質値が「8」であることを示している。
また、図3に示した認証履歴記憶部222の3行目は、ユーザIDが「U001」である利用者が、2009年9月19日9時0分0秒に、認証に失敗したことを示している。そして、かかる認証処理時における入力特徴データと登録特徴データとの類似度が「60」であり、入力特徴データの品質値が「5」であることを示している。すなわち、図3に示した例では、ユーザIDが「U001」である利用者は、2009年9月18日には認証OKとなったが、2009年9月19日には認証NGとなっている。
図2の説明に戻って、分析結果記憶部223は、後述する短期分析部241及び長期分析部242によって行われる分析処理の結果を記憶する。図4に、実施例2における分析結果記憶部223の一例を示す。図4に示した例では、分析結果記憶部223は、「ユーザID」、「短期分析結果」、「長期分析結果」といった項目を有する。
「ユーザID」は、図3に示したユーザIDに対応する。「短期分析結果」は、後述する短期分析部241によって更新される情報であり、登録特徴データ記憶部221の登録特徴データが新たな特徴データに更新される利用者(以下、「更新対象者」と言う)であるか否かを示す情報である。「長期分析結果」は、後述する長期分析部242によって更新される情報であり、短期分析結果と同様に、更新対象者である否かを示す情報である。図4では、「短期分析結果」又は「長期分析結果」に「0」が記憶されている場合には、更新対象者でないことを示し、「1」が記憶されている場合には、更新対象者であることを示す。なお、分析結果記憶部223に記憶される各種情報については、短期分析部241及び長期分析部242を説明する際に詳述する。
更新用データ記憶部224は、ユーザIDに対応付けて、登録特徴データ記憶部221に記憶されている登録特徴データを更新するためのデータ(以下、「更新用データ」と言う)を記憶する。なお、更新用データは、後述する更新用データ生成部232によって生成される。
認証部231は、クライアントPC10から認証要求を受け付けた場合に、認証処理を行い、認証結果等を認証履歴記憶部222に格納する。具体的には、認証部231は、登録特徴データ記憶部221から、認証要求に含まれるユーザIDに対応する登録特徴データを取得する。続いて、認証部231は、取得した登録特徴データと、認証要求に含まれる入力特徴データとを比較照合することにより、双方のデータの類似度を算出する。例えば、認証部231は、マニューシャ方式や、パターンマッチング方式や、周波数解析方式などを用いて、類似度を算出する。
そして、認証部231は、算出した類似度が所定の閾値(以下、「照合判定閾値」と言う)よりも大きいか否かを判定する。認証部231は、類似度が照合判定閾値よりも大きい場合に、認証が成功したと判定し、類似度が照合判定閾値以下である場合に、認証が失敗したと判定する。また、認証部231は、入力特徴データの品質値を算出する。例えば、認証部231は、入力特徴データに含まれる特徴点の数等に基づいて、品質値を算出する。そして、認証部231は、認証処理を行った日時、認証結果、算出した類似度、品質値をユーザIDに対応付けて認証履歴記憶部222に格納する。また、認証部231は、IF部210を介して認証結果をクライアントPC10へ送信する。
更新用データ生成部232は、認証部231によって認証処理が行われた場合に、分析結果記憶部223に記憶されている各種情報に基づいて、更新用データを生成する。具体的には、更新用データ生成部232は、分析結果記憶部223から、認証要求に含まれるユーザIDに対応する短期分析結果及び長期分析結果を取得する。そして、更新用データ生成部232は、短期分析結果又は長期分析結果の少なくともいずれか一方に、「1」が記憶されている場合には、入力特徴データから更新用データを生成して、生成した更新用データ生成部232を、ユーザIDに対応付けて更新用データ記憶部224に格納する。
なお、更新用データ生成部232は、認証処理に用いることができるデータであれば、いかなる更新用データを生成してもよい。例えば、更新用データ生成部232は、入力特徴データを更新用データとしてもよい。また、例えば、更新用データ生成部232は、クライアントPC10から指紋画像が送信される場合には、かかる指紋画像を更新用データとしてもよい。また、例えば、更新用データ生成部232は、クライアントPC10から指紋画像が送信される場合には、指紋画像から入力特徴データを生成する工程の途中で生成するデータを更新用データとしてもよい。
更新部233は、更新用データ記憶部224に更新用データが記憶されている場合に、更新用データ記憶部224から、ユーザIDと更新用データとの組合せを取得する。そして、更新部233は、取得した更新用データから、登録特徴データ記憶部221に格納するための特徴データを生成する。そして、更新部233は、前述において取得したユーザIDに対応付けて記憶されている登録特徴データ記憶部221の登録特徴データを、生成した特徴データに更新する。
なお、更新部233は、更新用データ生成部232による更新用データ生成処理が終了するたびに更新処理を行ってもよいし、更新用データ生成部232による更新用データ生成処理とは非同期に更新処理を行ってもよい。例えば、更新部233は、認証システム1の負荷が低下する時間帯に更新処理を行ってもよい。また、例えば、更新部233は、後述する更新対象者選択部240による処理が終了するたびに更新処理を行ってもよい。
更新対象者選択部240は、分析結果記憶部223に記憶されている各種情報に基づいて、更新対象者を選択する。かかる更新対象者選択部240は、図1に示した予測部140に対応する。図2に示すように、更新対象者選択部240は、短期分析部241と、長期分析部242とを有する。短期分析部241及び長期分析部242は、認証部231及び更新用データ生成部232による処理と非同期に処理を行う。例えば、短期分析部241及び長期分析部242は、認証システム1の負荷が低下する時間帯に処理を行う。また、短期分析部241と、長期分析部242とは同期して処理を行ってもよいし、非同期に処理を行ってもよい。例えば、短期分析部241は、1日に1回のペースで短期分析処理を行い、長期分析部242は、1ヶ月の1回のペースで長期分析処理を行ってもよい。
短期分析部241は、認証履歴記憶部222に記憶されている直近の履歴情報を用いて、現在の認証率が低下しているか否かを判定する。具体的には、短期分析部241は、ユーザID毎に、認証履歴記憶部222から、短期間の認証結果を取得する。ここで言う「短期間」とは、例えば、数日又は十数日を示す。すなわち、短期分析部241は、認証履歴記憶部222から、例えば、数日前又は十数日前から現時点までの日時が記憶されている認証結果を取得する。そして、短期分析部241は、取得した認証結果が「OK」である数を、取得したレコード数によって除算することにより認証率を算出する。
続いて、短期分析部241は、分析結果記憶部223から、処理対象のユーザIDに対応する短期分析結果を取得する。そして、短期分析部241は、取得した短期分析結果が「0(更新非対象者)」である場合には、前述において算出した認証率が閾値αよりも低いか否かを判定する。そして、短期分析部241は、認証率が閾値αよりも低い場合には、処理対象のユーザIDに対応する分析結果記憶部223の短期分析結果を「0」から「1」に更新する。
このように更新する理由は、直近の認証率が所定の値(閾値α)よりも低い場合には、登録特徴データ記憶部221に記憶されている登録特徴データと、現在の利用者から取得される入力特徴データとの間に差異が生じているからである。言い換えれば、登録特徴データと入力特徴データとの類似度が低いからである。したがって、短期分析部241は、直近の認証率が所定の値(閾値α)よりも低い利用者を更新対象者に選択する。
また、短期分析部241は、分析結果記憶部223から取得した短期分析結果が「1(更新対象者)」である場合には、前述において算出した認証率が閾値β以上であるか否かを判定する。そして、短期分析部241は、認証率が閾値β以上である場合には、処理対象のユーザIDに対応する分析結果記憶部223の短期分析結果を「1」から「0」に更新する。
このように更新する理由は、現状の短期分析結果が「1(更新対象者)」であっても、直近の認証率が所定の値(閾値β)以上である場合には、認証率が回復したことを意味するからである。したがって、短期分析部241は、認証率が回復した場合には、登録特徴データを更新しなくてよいと判定して、かかる利用者を更新対象者から除外する。
上記の閾値βは、閾値αと等しい値であってもよいが、閾値αよりも大きいことが好ましい。閾値β>閾値αである場合、短期分析部241は、認証率が十分に回復した場合に、更新対象者を更新非対象者にすることができるので、認証率が再度低下してしまうことを防止することができる。そして、短期分析部241は、分析結果記憶部223の短期分析結果を「1」から「0」に更新する処理や、「0」から「1」に更新する処理が頻繁に発生することを防止することができるので、処理負荷を低減することができる。
このようにして、短期分析部241は、認証履歴記憶部222に記憶されているユーザID毎に、上記の短期分析処理を行う。そして、短期分析部241は、利用者毎に、現在の認証率が低下しているか否かを判定する。
なお、短期分析部241は、認証履歴記憶部222から取得した短期間の認証結果を一定の期間毎に区切り、区切った期間毎に認証率を算出してもよい。そして、短期分析部241は、認証率が閾値αよりも小さい期間の数が、所定数よりも多い場合に、現在の認証率が低下していると判定し、認証率が閾値α以上である期間の数が、所定数よりも多い場合に、現在の認証率が低下していないと判定してもよい。
また、上記では、短期分析部241が、認証率と閾値αとを比較することにより、現在の認証率が低下しているか否かを判定する例を示した。しかし、短期分析部241は、類似度や入力特徴データ品質値を用いて、現在が認証困難である時期か否かを判定してもよい。例えば、短期分析部241は、認証履歴記憶部222から、短期間の類似度を取得する。そして、短期分析部241は、取得した類似度の平均値を算出し、算出した平均値が所定の閾値よりも小さいか否かを判定する。また、例えば、短期分析部241は、認証履歴記憶部222から、短期間の入力特徴データ品質値を取得する。そして、短期分析部241は、取得した入力特徴データ品質値の平均値を算出し、算出した平均値が所定の閾値よりも小さいか否かを判定する。
また、短期分析部241は、類似度の変動量や、入力特徴データ品質値の変動量を用いて、現在が認証困難であるか否かを判定してもよい。例えば、短期分析部241は、認証履歴記憶部222から、短期間の類似度を取得する。そして、短期分析部241は、例えば、取得した類似度を2個の期間に区切り、期間毎に類似度の平均値を算出する。そして、短期分析部241は、算出した2個の平均値の変動量を算出する。そして、短期分析部241は、算出した変動量がマイナスの値であり、かつ、変動量の絶対値が所定の閾値よりも大きい場合には、処理対象の利用者を更新対象者に選択する。これは、類似度の減少量が大きい場合には、今後の認証率が低下すると予測できるからである。また、短期分析部241は、変動量がプラスの値であり、かつ、変動量の絶対値が所定の閾値よりも大きい場合には、処理対象の利用者を更新非対象者にする。これは、類似度が増加量が大きい場合には、今後の認証率が向上すると予測できるからである。
例えば、短期分析部241が、認証履歴記憶部222から、日時が「2009年9月1日」〜「2009年9月14日」である類似度を取得したものとする。かかる場合に、短期分析部241は、日時が「2009年9月1日」〜「2009年9月7日」である類似度の平均値を算出するとともに、日時が「2009年9月8日」〜「2009年9月14日」である類似度の平均値を算出する。ここでは、短期分析部241が、前者の平均値として「90」を算出し、後者の類似度として「60」を算出したものとする。かかる場合に、短期分析部241は、類似度の変動量として、「60」から「90」を減算した値「−30」を算出する。そして、短期分析部241は、変動量がマイナスの値であるので、変動量の絶対値「30」が所定の閾値よりも大きい場合には、処理対象の利用者を更新対象者に選択する。入力特徴データ品質値の変動量を用いる場合も、短期分析部241は、上記と同様の処理を行う。
続いて、長期分析部242について説明する。長期分析部242は、認証履歴記憶部222に記憶されている履歴情報を用いて、今後の認証率が低下するか否かを予測する長期分析処理を行う。具体的には、長期分析部242は、認証率が平均的に低いか否かを判定する平均判定処理と、今後の認証率が低下するか否かを予測する周期予測処理とを行う。特に、実施例2における長期分析部242は、周期予測処理において、季節変化によって認証率が周期的に低下するか否かを予測する。
以下に、長期分析部242による平均判定処理及び周期予測処理について詳細に説明する。まず、長期分析部242による平均判定処理について説明する。長期分析部242は、平均判定処理を行う場合、ユーザID毎に、認証履歴記憶部222から、長期間の認証結果を取得する。ここで言う「長期間」とは、例えば、数ヶ月又は数年を示す。すなわち、長期分析部242は、認証履歴記憶部222から、数ヶ月前又は数年前から現時点までの日時が記憶されている認証結果を取得する。
そして、長期分析部242は、取得した認証結果が「OK」である数を、取得したレコード数によって除算することにより認証率を算出する。そして、長期分析部242は、算出した認証率が所定の閾値(例えば、閾値α)よりも低い場合には、処理対象のユーザIDに対応する分析結果記憶部223の長期分析結果を「1」に更新する。
このように更新する理由は、長期間の認証結果から算出した認証率が所定の閾値よりも低い場合には、登録特徴データを定期的に更新した方がよいからである。図5を用いて、より具体的に説明する。図5は、認証率の遷移例を示す図である。図5に示したグラフの縦軸は認証率を示し、横軸は時間を示す。なお、図5に示した認証率は、所定の期間(例えば、数日〜数十日)毎に区切って算出された認証率の遷移を示すものとする。また、認証率Xは、2007年4月から2008年1月までの全ての認証結果を用いて算出された全体の認証率であるものとする。また、認証率Xは、所定の閾値(例えば、閾値α)よりも低いものとする。
ここで、図5に示した例において、例えば、PT10の時点では、認証率が高いので、登録特徴データを更新する必要がないとも考えられる。しかし、全体の認証率Xが低い場合には、今後の認証率が低下する可能性が高い。すなわち、図5に示した例のように、PT10の時点以後に認証率が低下することが予測できる。したがって、長期分析部242は、たとえ現在がPT10の時点であっても、全体の認証率Xが所定の閾値よりも低い場合には、分析結果記憶部223の長期分析結果を「1」に更新する。
続いて、長期分析部242による周期予測処理について説明する。上述したように、長期分析部242は、季節変化によって認証率が周期的に低下する利用者を抽出する。具体的には、長期分析部242は、まず、認証履歴記憶部222に記憶されている認証結果を用いて、前年の同時期の認証率を算出する。続いて、長期分析部242は、算出した認証率が所定の閾値γよりも低いか否かを判定する。そして、長期分析部242は、前年の同時期における認証率が閾値γ以上である場合には、今後の認証率が低下するとは限らないと予測する。そして、長期分析部242は、処理対象のユーザIDに対応する分析結果記憶部223の長期分析結果を「0」に更新する。
一方、長期分析部242は、前年の同時期における認証率が閾値γよりも低い場合には、認証率の変動に周期性があるか否かを判定する。具体的には、長期分析部242は、現在の認証率の時間変動と、前年の認証率の時間変動とが類似しているか否かを判定する。そして、長期分析部242は、現在の認証率の時間変動と、前年の認証率の時間変動とが類似している場合には、今後の認証率が低下すると予測する。そして、長期分析部242は、処理対象のユーザIDに対応する分析結果記憶部223の長期分析結果を「1」に更新する。これは、現在の認証率の時間変動と、前年の認証率の時間変動とが類似している場合には、認証率が周期的に変動していると考えられるので、前年の同時期に認証率が低下していた場合には、今後も認証率が低下すると予測できるからである。
一方、長期分析部242は、双方の認証率の時間変動が類似していない場合には、今後の認証率が低下するとは限らないと予測する。そして、長期分析部242は、処理対象のユーザIDに対応する分析結果記憶部223の長期分析結果を「0」に更新する。これは、現在の認証率の時間変動と、前年の認証率の時間変動とが類似していない場合には、認証率が周期的に変動していないと考えられるので、前年の同時期に認証率が低下していた場合であっても、現在の認証率が低下するとは限らないからである。
図6を用いて、上記の長期分析部242による周期予測処理の一例を説明する。図6は、認証率の遷移例を示す図である。図6に示した認証率は、図5に示した例と同様に、所定の期間(例えば、数日〜数十日)毎に区切って算出された認証率の遷移を示すものとする。図6に示した例において、現時点は、PT20であるものとする。すなわち、長期分析部242は、PT20の時点で周期予測処理を行うものとする。
かかる場合に、長期分析部242は、前年の同時期の認証率として、例えば、現時点PT20より1年前の時点PT30から、所定の期間P31までにおける認証率を算出する。続いて、長期分析部242は、算出した認証率が所定の閾値γよりも低いか否かを判定する。ここでは、長期分析部242は、前年の同時期における認証率が閾値γよりも低いと判定したものとする。かかる場合に、長期分析部242は、例えば、現在から所定の期間P40だけ過去の時点から現時点PT20までにおける認証率の時間変動を算出する。また、長期分析部242は、1年前の時点PT30よりも期間P40だけ過去の時点から時点PT30までにおける認証率の時間変動を算出する。そして、長期分析部242は、双方の認証率の時間変動の類似度を算出する。なお、長期分析部242は、相関関数や、双方の認証率の時間変動間の距離などを用いて類似度を算出する。
そして、長期分析部242は、算出した類似度が所定の閾値よりも高い場合には、今後の認証率が低下すると予測し、算出した類似度が所定の閾値以下である場合には、今後の認証率が低下するとは限らないと予測する。このように、長期分析部242は、周期予測処理において、図6に示した例のように、冬の間に認証率が低下する利用者を、認証率が低下する前に、更新対象者に選択することができる。
なお、長期分析部242は、認証履歴記憶部222に2年以上前の履歴情報が記憶されている場合には、前年の同時期の認証率だけでなく、2年前の同時期における認証率や、3年前の同時期における認証率などを用いて、周期予測処理を行ってもよい。また、長期分析部242は、前年の同時期の認証率が閾値γよりも低い場合には、認証率の変動に周期性があるか否かを判定せずに、今後の認証率が低下すると予測してもよい。
このようにして、長期分析部242は、認証履歴記憶部222に記憶されているユーザID毎に、上記の平均判定処理及び周期予測処理を行う。なお、長期分析部242は、平均判定処理と周期予測処理との双方を行わなくてもよい。例えば、長期分析部242は、最初に平均判定処理を行い、平均判定処理において更新対象者であると判定した場合には、周期予測処理を行わず、平均判定処理において更新対象者でないと判定した場合には、周期予測処理を行ってもよい。また、例えば、長期分析部242は、最初に周期予測処理を行い、周期予測処理において更新対象者であると判定した場合には、平均判定処理を行わず、周期予測処理において更新対象者でないと判定した場合には、平均判定処理を行ってもよい。
また、実施例2における短期分析部241は、長期分析部242によって更新対象者であると判定された場合には、短期分析処理を行わなくてもよい。これは、長期分析部242によって更新対象者であると判定された場合には、登録特徴データ記憶部221に記憶されている登録特徴データが更新用データに更新されるからである。
また、上記では、長期分析部242が、認証率を用いて平均判定処理及び周期予測処理を行う例を示した。しかし、長期分析部242は、類似度や、入力特徴データ品質値、類似度の変動量、入力特徴データ品質値の変動量等を用いて、平均判定処理及び周期予測処理を行ってもよい。
なお、短期分析部241は、長期分析部242による長期分析処理の結果によって、閾値αや閾値βを変動させてもよい。例えば、短期分析部241は、長期分析部242によって更新対象者に選択された利用者に対して短期分析処理を行う場合には、閾値α及び閾値βを高くしてもよい。これは、長期分析部242によって更新対象者に選択された利用者は、今後の認証率が低下する可能性が高いからである。すなわち、短期分析部241は、閾値αを高くすることにより、かかる利用者を更新対象者に選択されやすくする。また、短期分析部241は、長期分析部242によって更新対象者に選択された利用者については、閾値βを高くすることにより、更新対象者から除外されにくくする。
なお、上述した図2中の認証部231は、例えば、ASIC(Application Specific Integrated Circuit)やFPGA(Field Programmable Gate Array)などの集積回路、又は、CPU(Central Processing Unit)などの電子回路である。同様に、更新用データ生成部232、更新部233、更新対象者選択部240は、例えば、集積回路又は電子回路である。
[認証処理手順]
次に、図7を用いて、実施例2に係る認証システム1による認証処理の手順について説明する。図7は、実施例2に係る認証システム1による認証処理手順を示すフローチャートである。
図7に示すように、認証サーバ200の認証部231は、クライアントPC10から認証要求を受け付けた場合に(ステップS101肯定)、入力特徴データと、登録特徴データ記憶部221に記憶されている登録特徴データとを照合する(ステップS102)。そして、認証部231は、認証処理を行った日時、認証結果、算出した類似度、品質値などの履歴情報を認証履歴記憶部222に格納する(ステップS103)。
続いて、更新用データ生成部232は、分析結果記憶部223に記憶されている各種情報に基づいて、認証要求に含まれるユーザIDが示す利用者が更新対象者であるか否かを判定する(ステップS104)。具体的には、更新用データ生成部232は、分析結果記憶部223に記憶されている短期分析結果又は長期分析結果の少なくともいずれか一方に、「1」が記憶されている場合に、更新対象者であると判定する。
そして、更新用データ生成部232は、処理対象の利用者が更新対象者でない場合には(ステップS105否定)、処理を終了する。一方、更新用データ生成部232は、処理対象の利用者が更新対象者である場合には(ステップS105肯定)、入力特徴データから更新用データを生成し、生成した更新用データを更新用データ記憶部224に格納する(ステップS106)。
[短期分析処理手順]
次に、図8を用いて、実施例2における短期分析部241による短期分析処理の手順について説明する。図8は、実施例2における短期分析部241による短期分析処理手順を示すフローチャートである。なお、短期分析部241は、図8に示した処理手順を、認証履歴記憶部222に記憶されているユーザID毎に行う。
図8に示すように、短期分析部241は、ユーザID毎に、認証履歴記憶部222から、例えば、数日前又は十数日前から現時点までの短期間の認証結果を取得する(ステップS201)。そして、短期分析部241は、取得した認証結果を用いて、認証率を算出する(ステップS202)。続いて、短期分析部241は、分析結果記憶部223から、処理対象のユーザIDに対応する短期分析結果を取得する(ステップS203)。
そして、短期分析部241は、取得した短期分析結果が「0(更新非対象者)」である場合には(ステップS204否定)、ステップS202において算出した認証率が閾値αよりも低いか否かを判定する(ステップS205)。そして、短期分析部241は、認証率が閾値αよりも低い場合には(ステップS205肯定)、処理対象のユーザIDが示す利用者(以下、単に「処理対象の利用者」と言う)を更新対象者にする(ステップS206)。具体的には、短期分析部241は、処理対象のユーザIDに対応する分析結果記憶部223の短期分析結果を「0」から「1」に更新する。一方、短期分析部241は、認証率が閾値α以上である場合には(ステップS205否定)、処理を終了する。
また、短期分析部241は、分析結果記憶部223から取得した短期分析結果が「1(更新対象者)」である場合には(ステップS204肯定)、ステップS202において算出した認証率が閾値β以上であるか否かを判定する(ステップS207)。そして、短期分析部241は、認証率が閾値β以上である場合には(ステップS207肯定)、処理対象の利用者を更新対象者から除外する(ステップS208)。具体的には、短期分析部241は、処理対象のユーザIDに対応する分析結果記憶部223の短期分析結果を「1」から「0」に更新する。一方、短期分析部241は、認証率が閾値βよりも小さい場合には(ステップS207否定)、処理を終了する。
[長期分析処理手順]
次に、図9を用いて、実施例2における長期分析部242による長期分析処理の手順について説明する。図9は、実施例2における長期分析部242による長期分析処理手順を示すフローチャートである。なお、長期分析部242は、図9に示した処理手順を、認証履歴記憶部222に記憶されているユーザID毎に行う。また、図9では、長期分析部242が、平均判定処理において更新対象者であると判定した場合に、周期予測処理を行わず、平均判定処理において更新対象者でないと判定した場合に、周期予測処理を行う例を示す。
図9に示すように、長期分析部242は、ユーザID毎に、認証履歴記憶部222から、例えば、数ヶ月前又は数年前から現時点までの長期間の認証結果を取得する(ステップS301)。そして、長期分析部242は、取得した認証結果を用いて、認証率を算出する(ステップS302)。そして、長期分析部242は、算出した認証率を所定の閾値と比較することにより、処理対象の利用者の認証率が平均的に低いか否かを判定する(ステップS303)。
そして、長期分析部242は、認証率が平均的に低い場合には(ステップS303肯定)、処理対象の利用者を更新対象者にする(ステップS304)。具体的には、長期分析部242は、処理対象のユーザIDに対応する分析結果記憶部223の長期分析結果を「1」に更新する。
また、長期分析部242は、認証率が平均的に低くない場合には(ステップS303否定)、周期予測処理を行う(ステップS305)。そして、長期分析部242は、周期予測処理の結果、今後の認証率が低下すると予測した場合には(ステップS306肯定)、処理対象の利用者を更新対象者にする(ステップS304)。一方、長期分析部242は、今後の認証率が低下するとは限らないと予測した場合には(ステップS306否定)、処理対象の利用者を更新対象者から除外する(ステップS307)。具体的には、長期分析部242は、処理対象のユーザIDに対応する分析結果記憶部223の長期分析結果を「0」に更新する。
[周期予測手順]
次に、図10を用いて、実施例2における長期分析部242による周期予測手順の手順について説明する。図10は、実施例2における長期分析部242による周期予測手順を示すフローチャートである。
図10に示すように、長期分析部242は、認証履歴記憶部222に記憶されている認証結果を用いて、前年の同時期の認証率を算出し、算出した認証率が所定の閾値γよりも低いか否かを判定する(ステップS401)。そして、長期分析部242は、前年の同時期における認証率が閾値γ以上である場合には(ステップS401否定)、今後の認証率が低下するとは限らないと予測する(ステップS402)。
一方、長期分析部242は、前年の同時期における認証率が閾値γよりも低い場合には(ステップS401肯定)、現在の認証率の時間変動と、前年の認証率の時間変動との類似度を算出する(ステップS403)。そして、長期分析部242は、算出した類似度が所定値よりも高い場合には(ステップS404肯定)、今後の認証率が低下すると予測する(ステップS405)。一方、長期分析部242は、算出した類似度が所定値よりも低い場合には(ステップS404否定)、今後の認証率が低下するとは限らないと予測する(ステップS402)。
[実施例2の効果]
上述してきたように、実施例2に係る認証システム1は、短期分析部241による短期分析処理、及び、長期分析部242による長期分析処理によって、更新対象者を選択する。これにより、実施例2に係る認証システム1は、適切に更新対象者を選択することができるので、処理負荷が増大することを抑制しつつ、認証率を向上させることができる。
ここで、認証率が低下するケースについていくつか例を挙げて説明する。そして、実施例2に係る認証システム1が、かかるケースに該当する利用者によって利用された場合について説明する。まず、図5に示した例のように、認証率が頻繁に低下するケースがある。このようなケースは、利用者の皮膚表面の状態が変化しやすいために、指紋センサによって取得される指紋画像が変動するために発生すると考えられる。実施例2に係る認証システム1は、頻繁に認証率が低下するような利用者に利用される場合であっても、認証率がすぐに低下してしまうことを予測して、常にかかる利用者を更新対象者に選択する。このため、認証システム1は、頻繁に認証率が低下するような利用者の認証率も向上させることができる。
また、図6に示した例のように、周期的に認証率が低下するケースがある。このようなケースは、例えば、冬場になると掌が乾燥するような利用者に発生し得る。実施例2に係る認証システム1は、周期的に認証率が低下するような利用者に利用される場合に、将来の認証率が低下することを予測して、かかる利用者を更新対象者に選択することができる。すなわち、認証システム1は、認証率が低下する前に、更新対象者に選択することができるので、認証率を向上させることができる。
また、他のケースについて、図11〜図13を用いて説明する。図11〜図13は、認証率の遷移例を示す図である。図11に示した例は、認証率が徐々に低下している。このようなケースは、利用者が成長した場合や、利用者の体質が変化した場合などに発生し得る。実施例2に係る認証システム1は、徐々に認証率が低下する利用者に利用される場合であっても、認証率が閾値αよりも低くなった場合に、かかる利用者を更新対象者に選択することができる。
また、図12に示した例は、一時的に認証率が低下している。このようなケースは、利用者が指を怪我をした場合に発生し得る。上述したように、実施例2に係る認証システム1は、短期分析部241によって、現在の認証率が低下しているか否かを判定する。したがって、認証システム1は、一時的に認証率が低下するような利用者に利用される場合であっても、かかる利用者を更新対象者に選択することができる。
このように、実施例2に係る認証システム1は、短期分析処理と長期分析処理との双方を行って更新対象者を選択するので、認証率が低下する多数のケースに対応することができる。例えば、図13に示した例では、利用者U11は、一時的に認証率が低下したが現時点では認証率が高い。一方、利用者U12は、平均的には認証率が高いが、現時点の認証率が低い。仮に、図13に示した例において、長期分析部242による平均判定処理だけを行ってしまうと、利用者U12は、平均的に認証率が高いので、更新対象者に選択されない。しかし、本来であれば、利用者U12は、現状の認証率が低いので更新対象者に選択さることが好ましい。実施例2に係る認証システム1は、短期分析部241による短期分析処理によって、図13に示した利用者U12を更新対象者に選択することができる。また、認証システム1は、長期分析部242による平均判定処理又は周期予測処理によって、図13に示した利用者U11を更新対象者に選択することができる。
上記実施例2では、更新用データ生成部232は、更新対象者選択部240によって更新対象者に選択された場合に、かかる更新対象者の更新用データを生成した。しかし、本願の開示する認証システムは、更新対象者を選択した場合に、優先度を設けて、優先度が高い順に更新用データを生成してもよい。そこで、実施例3では、更新対象者に優先度を設ける例について説明する。
[実施例3に係る認証システムの構成]
まず、図14を用いて、実施例3に係る認証システムの構成について説明する。図14は、実施例3に係る認証システムの構成例を示す図である。なお、以下では、既に示した構成部位と同様の機能を有する部位には同一符号を付すこととして、その詳細な説明を省略する。
図14に示すように、実施例3に係る認証システム2は、認証サーバ300を含む。認証サーバ300は、記憶部320、更新用データ生成部332、更新対象者選択部340などを有する。記憶部320は、分析結果記憶部323や重要度記憶部325などを有する。
分析結果記憶部323は、短期分析部241と、後述する長期分析部342とによって行われる分析処理の結果を記憶する。図15に、実施例3における分析結果記憶部323の一例を示す。図15に示した例では、分析結果記憶部323は、「ユーザID」、「短期分析結果」、「長期分析結果」、「優先度」といった項目を有する。「ユーザID」及び「短期分析結果」は、図4に示した分析結果記憶部223の「ユーザID」及び「短期分析結果」と同様である。
「長期分析結果」は、「周期的」と「平均的」とに分けて、長期分析部342によって行われる分析処理の結果を記憶する。「長期分析結果」の「周期的」は、長期分析部342による周期予測処理時に更新される情報である。「長期分析結果」の「平均的」は、長期分析部342による平均判定処理時に更新される情報である。
「優先度」は、後述する優先度決定部343によって更新される情報であり、更新用データ生成部332によって更新用データが生成される順番である。なお、図15では、「優先度」に記憶されている数値が小さいほど、優先度が高いものとする。すなわち、図15に示した例では、ユーザIDが「U011」である利用者の優先度が最も高い。
重要度記憶部325は、短期分析部241及び長期分析部342による分析処理の重要度を記憶する。図16に、実施例3における重要度記憶部325の一例を示す。図16に示した例では、重要度記憶部325は、「分析手法」、「重要度」といった項目を有する。「分析手法」は、短期分析部241又は長期分析部342による分析処理を特定するための情報である。図16に示した例では、「分析手法」に記憶されている「短期分析」は、短期分析部241による短期分析処理を示すものとする。また、「長期分析(周期的)」は、長期分析部342による周期予測処理を示し、「長期分析(平均的)」は、長期分析部342による平均判定処理を示すものとする。
「重要度」は、対応する分析手法の重要度である。図16に示した重要度記憶部325は、「短期分析」の重要度が一番目に高く、「長期分析(周期的)」の重要度が二番目に高く、「長期分析(平均的)」の重要度が三番目に高いことを示している。
図14の説明に戻って、更新対象者選択部340は、図1に示した予測部140に対応し、短期分析部241と、長期分析部342と、優先度決定部343とを有する。長期分析部342は、実施例2において説明した周期予測処理と平均判定処理との双方を行う。そして、長期分析部342は、周期予測処理を行った場合、処理結果を分析結果記憶部323の「長期分析結果」の「周期的」に格納する。また、長期分析部342は、平均判定処理を行った場合、処理結果を分析結果記憶部323の「長期分析結果」の「平均的」に格納する。
優先度決定部343は、重要度記憶部325に記憶されている情報に基づいて、分析結果記憶部323の優先度を更新する。具体的には、優先度決定部343は、まず、重要度記憶部325から、短期分析部241及び長期分析部342による分析処理の重要度を取得する。そして、優先度決定部343は、取得した重要度にしたがって、分析結果記憶部323の優先度を更新する。
例えば、分析結果記憶部323が図15に示した状態であり、重要度記憶部325が図16に示した状態であるものとする。かかる場合に、優先度決定部343は、分析結果記憶部323に記憶されているレコードのうち、「短期分析結果」、「長期分析結果(周期的)」、「長期分析結果(平均的)」の全てに「1」が記憶されているレコードの重要度を最も高くする。続いて、優先度決定部343は、「短期分析結果」、「長期分析結果(周期的)」に「1」が記憶されているレコードの重要度を二番目に高くする。続いて、優先度決定部343は、「短期分析結果」、「長期分析結果(平均的)」の全てに「1」が記憶されているレコードの重要度を三番目に高くする。このようにして、優先度決定部343は、決定した重要度を分析結果記憶部323の重要度に更新する。
なお、優先度決定部343は、同一の優先度になった場合には、認証履歴記憶部222に記憶されている認証率や類似度、入力特徴データの品質値を取得して、かかる認証率等が低い利用者ほど、優先度を高く設定してもよい。
更新用データ生成部332は、単位時間当たりに更新用データを生成する上限値が決められている。そして、更新用データ生成部332は、更新用データを生成する場合に、単位時間当たりの更新対象者数が上限値に達するか否かを判定する。そして、更新用データ生成部332は、更新対象者数が上限値に達する場合には、分析結果記憶部323に記憶されている優先度が高い利用者を優先して更新用データを生成する。
[実施例3の効果]
上述してきたように、実施例3に係る認証システム2は、更新対象者に優先度を設定し、更新対象者数が上限値に達する場合には、優先度が高い更新対象者数を優先して更新用データ生成処理を行う。これにより、実施例3に係る認証システム2は、処理負荷が増大することを調整することができる。
なお、更新用データ生成部332は、上記の優先度決定部343による処理を行ってもよい。具体的には、更新用データを生成する場合に、重要度記憶部325に記憶されている情報に基づいて、分析結果記憶部323の優先度を更新する。そして、更新用データ生成部332は、単位時間当たりの更新対象者数が上限値に達するか否かを判定し、更新対象者数が上限値に達する場合には、優先度が高い利用者を優先して更新用データを生成する。
ところで、本願の開示する認証装置、認証システム及び認証方法は、上述した実施例以外にも、種々の異なる形態にて実施されてよい。そこで、実施例4では、本願の開示する認証装置等の他の実施例について説明する。
[生体情報]
上記の実施例では、生体情報として指紋を用いる例を説明したが、本願の開示する認証装置、認証システム及び認証サーバは、指紋以外の生体情報を用いた認証を行うシステムにも適用することができる。例えば、掌紋は、指紋と同様に季節の変化等によって、認証率が周期的に変動することが考えられる。また、例えば、血管は、季節変化に伴う温度変化によって太さが変動することが知られている。すなわち、静脈は、指紋と同様に季節の変化等によって、認証率が周期的に変動することが考えられる。したがって、本願の開示する認証装置等は、例えば、掌紋認証や静脈認証を採用するシステムにも適用することができる。
[クライアント]
また、上記の実施例では、図2に示した例のように、クライアントPCと認証サーバとを含む認証システムの例を示した。しかし、本願の開示する認証システムの構成は、これに限られない。例えば、図2に示した認証システム1は、クライアントPC10の代わりに、建物の入口等に設けられる指紋センサなどを有してもよい。
[長期分析処理の履歴]
また、上記実施例2及び3において説明した長期分析部242又は342は、認証率が平均的に低いと判定した場合や、周期的に認証率が低下すると予測した場合に、かかる情報を保持しておいてもよい。以下に、図17を用いて具体的に説明する。図17は、低下原因記憶部326の一例を示す図である。なお、以下では、長期分析部242による処理を例に挙げて説明する。
図17に示した例では、低下原因記憶部326は、「ユーザID」、「期間」、「原因」といった項目を有する。長期分析部242は、平均判定処理によって認証率が平均的に低いと判定した場合に、低下原因記憶部326の「期間」に、平均判定処理を行った年月を格納するとともに、「原因」に、認証率が平均的に低いことを示す情報を格納する。図17に示した例では、低下原因記憶部326は、平均判定処理によって認証率が平均的に低いと判定した場合には、低下原因記憶部326の「原因」に「平均的」といった情報を格納している。また、長期分析部242は、周期予測処理によって現在が認証困難になる時期であると予測した場合に、低下原因記憶部326の「期間」に、平均判定処理を行った年月を格納するとともに、「原因」に、「周期的」といった情報を格納する。
そして、長期分析部242は、各年の同時期に対応する低下原因記憶部326の「原因」に、「周期的」が記憶されている場合には、周期予測処理を行わずに、周期的に認証率が低下すると予測してもよい。また、長期分析部242は、低下原因記憶部326の「原因」に、所定の頻度以上で「平均的」が記憶されている場合には、平均判定処理を行わずに、認証率が平均的に低いと判定してもよい。例えば、低下原因記憶部326が図17に示した状態であるものとする。かかる場合に、ユーザIDが「U011」である利用者は、2007年1月及び2008年1月に、周期的に認証率が低下すると予測されている。つまり、かかる利用者は、毎年1月に認証率が低下すると考えられる。このような場合に、長期分析部242は、毎年1月には、ユーザID「U011」に対して周期予測処理を行わずに、周期的に認証率が低下すると予測してもよい。また、長期分析部242は、毎月のように「平均的」といった情報が格納されている利用者に対しては、平均判定処理を行わずに、認証率が平均的に低いと判定してもよい。これにより、長期分析部242は、長期分析処理にかかる負荷を低減することができる。なお、図17では、低下原因記憶部326の「期間」に月単位の期間を格納する例を示したが、長期分析部242は、低下原因記憶部326の「期間」に、例えば、1週間単位や、2週間単位、2ヶ月単位、または、3ヶ月単位の期間を格納してもよい。
[プログラム]
また、上記実施例で説明した各種の処理は、あらかじめ用意されたプログラムをパーソナルコンピュータやワークステーションなどのコンピュータで実行することによって実現することができる。そこで、以下では、図18を用いて、図1に示した認証装置100と同様の機能を有する認証プログラムを実行するコンピュータの一例を説明する。
図18は、認証プログラムを実行するコンピュータを示す図である。図18に示すように、コンピュータ1000は、RAM(Random Access Memory)1010と、キャッシュ1020と、HDD1030と、ROM(Read Only Memory)1040と、CPU1050、バス1060とを有する。RAM1010、キャッシュ1020、HDD1030、ROM1040、CPU1050は、バス1060によって接続されている。
ROM1040には、図1に示した認証装置100と同様の機能を発揮する認証プログラムが予め記憶されている。具体的には、ROM1040には、認証プログラム1041と、予測プログラム1042と、更新プログラム1043とが記憶されている。
そして、CPU1050は、これらの認証プログラム1041と、予測プログラム1042と、更新プログラム1043とを読み出して実行する。これにより、図18に示すように、認証プログラム1041は、認証プロセス1051になり、予測プログラム1042は、予測プロセス1052になり、更新プログラム1043は、更新プロセス1053になる。なお、認証プロセス1051は、図1に示した認証部120に対応し、予測プロセス1052は、図1に示した予測部140に対応し、更新プロセス1053は、図1に示した更新部150に対応する。
また、HDD1030には、図18に示すように、登録データ記憶部1031と、認証履歴記憶部1032が設けられる。登録データ記憶部1031は、図1に示した登録データ記憶部110に対応する。また、認証履歴記憶部1032は、図1に示した認証履歴記憶部130に対応する。
なお、上記した各プログラム1041〜1043については、必ずしもROM1040に記憶させなくてもよい。例えば、コンピュータ1000に挿入されるフレキシブルディスク(FD)、CD−ROM、MOディスク、DVDディスク、光磁気ディスク、ICカードなどの「可搬用の物理媒体」にプログラム1041〜1043を記憶させてもよい。または、コンピュータ1000の内外に備えられるハードディスクドライブ(HDD)などの「固定用の物理媒体」にプログラム1041〜1043を記憶させてもよい。または、公衆回線、インターネット、LAN、WANなどを介してコンピュータ1000に接続される「他のコンピュータ(またはサーバ)」にプログラム1041〜1043を記憶させてもよい。そして、コンピュータ1000は、上述したフレキシブルディスク等から各プログラムを読み出して実行するようにしてもよい。
1 認証システム
2 認証システム
10 クライアントPC
11 生体情報取得部
12 特徴データ生成部
13 IF部
100 認証装置
110 登録データ記憶部
120 認証部
130 認証履歴記憶部
140 予測部
150 更新部
200、300 認証サーバ
210 IF部
220、320 記憶部
221 登録特徴データ記憶部
222 認証履歴記憶部
223、323 分析結果記憶部
224 更新用データ記憶部
231 認証部
232、332 更新用データ生成部
233 更新部
240、340 更新対象者選択部
241 短期分析部
242、342 長期分析部
325 重要度記憶部
326 低下原因記憶部
343 優先度決定部

Claims (8)

  1. 利用者の生体情報を登録データとして記憶する登録データ記憶部と、
    前記利用者によって入力された生体情報である入力データと、前記登録データ記憶部に記憶されている登録データとを照合して認証処理を行う認証部と、
    前記認証部によって認証された認証結果を履歴情報として記憶する認証履歴記憶部と、
    前記認証履歴記憶部に記憶されている履歴情報を用いて認証が成功した認証率の周期的な時間変動を取得し、前記時間変動に含まれる周期分だけ過去の時点以後における認証率から将来の認証率が第一の閾値よりも低くなるか否かを予測する予測部と、
    前記予測部によって将来の認証率が前記第一の閾値よりも低くなると予測された場合に、前記入力データに基づいて、前記登録データ記憶部に記憶されている登録データを更新する更新部と
    を備えたことを特徴とする認証装置。
  2. 前記予測部は、現在から第一の期間だけ過去の時点から、現時点までにおける認証率の時間変動と、前記時間変動に含まれる周期分だけ過去の時点である第一の時点よりも前記第一の期間だけ過去の時点から、前記第一の時点までにおける認証率の時間変動との類似度が第二の閾値よりも高い場合に、将来の認証率が前記第一の閾値よりも低くなるか否かを予測することを特徴とする請求項1に記載の認証装置。
  3. 前記認証履歴記憶部に記憶されている履歴情報を用いて、過去の認証率の平均値が第三の閾値よりも低いか否かを判定する平均判定部をさらに備え、
    前記更新部は、前記平均判定部によって過去の認証率の平均値が前記第三の閾値よりも低いと判定された場合に、前記入力データに基づいて、前記登録データ記憶部に記憶されている登録データを更新することを特徴とする請求項1に記載の認証装置。
  4. 前記認証履歴記憶部に記憶されている履歴情報を用いて、直近の認証率が第四の閾値よりも低いか否かを判定する短期判定部をさらに備え、
    前記更新部は、前記短期判定部によって直近の認証率が前記第四の閾値よりも低いと判定された場合に、前記入力データに基づいて、前記登録データ記憶部に記憶されている登録データを更新することを特徴とする請求項1〜3のいずれか一つに記載の認証装置。
  5. 前記予測部は、将来の認証率が前記第一の閾値よりも低くなると予測した場合に、利用者毎に、将来の認証率が低くなることを示す低下予測情報を分析結果記憶部に格納し、
    前記平均判定部は、過去の認証率の平均値が第三の閾値よりも低いと判定した場合に、利用者毎に、認証率の平均値が低いことを示す平均低下情報を前記分析結果記憶部に格納し、
    前記短期判定部は、直近の認証率が前記第四の閾値よりも低いと判定した場合に、利用者毎に、直近の認証率が低いことを示す直近低下情報を前記分析結果記憶部に格納し、
    前記更新部は、前記分析結果記憶部に低下予測情報、平均低下情報又は直近低下情報のいずれかが記憶されている利用者である場合に、該利用者に対応付けて前記登録データ記憶部に記憶されている登録データを更新することを特徴とする請求項4に記載の認証装置。
  6. 前記分析結果記憶部に低下予測情報と平均低下情報と直近低下情報とが記憶されている利用者の優先度を最も高くすることを決定し、前記分析結果記憶部に低下予測情報、平均低下情報又は直近低下情報のいずれか2個が記憶されている利用者の優先度を2、3又は4番目に高くすることを決定し、前記分析結果記憶部に低下予測情報、平均低下情報又は直近低下情報のいずれか1個が記憶されている利用者の優先度を5番目に高くすることを決定する優先度決定部をさらに備え、
    前記更新部は、前記優先度決定部によって決定された優先度が高い利用者を優先して前記登録データ記憶部に記憶されている登録データを更新することを特徴とする請求項5に記載の認証装置。
  7. 利用者によって生体情報が入力される端末と、認証処理を行う認証サーバとを含む認証システムであって、
    前記認証サーバは、
    前記利用者の生体情報を登録データとして記憶する登録データ記憶部と、
    前記利用者によって前記端末に入力された生体情報である入力データと、前記登録データ記憶部に記憶されている登録データとを照合して認証処理を行う認証部と、
    前記認証部によって認証された認証結果を履歴情報として記憶する認証履歴記憶部と、
    前記認証履歴記憶部に記憶されている履歴情報を用いて認証が成功した認証率の周期的な時間変動を取得し、前記時間変動に含まれる周期分だけ過去の時点以後における認証率から将来の認証率が第一の閾値よりも低くなるか否かを予測する予測部と、
    前記予測部によって将来の認証率が前記第一の閾値よりも低くなると予測された場合に、前記入力データに基づいて、前記登録データ記憶部に記憶されている登録データを更新する更新部と
    を備えたことを特徴とする認証システム。
  8. 認証処理を行う認証装置による認証方法であって、
    前記認証装置が、
    利用者によって入力された生体情報である入力データと、予め利用者の生体情報が記憶されている登録データ記憶部に記憶されている登録データとを照合して認証処理を行う認証ステップと、
    過去の認証結果を履歴情報として記憶する認証履歴記憶部に記憶されている履歴情報を用いて認証が成功した認証率の周期的な時間変動を取得し、前記時間変動に含まれる周期分だけ過去の時点以後における認証率から将来の認証率が第一の閾値よりも低くなるか否かを予測する予測ステップと、
    前記予測ステップによって将来の認証率が前記第一の閾値よりも低くなると予測された場合に、前記入力データに基づいて、前記登録データ記憶部に記憶されている登録データを更新する更新ステップと
    を含んだことを特徴とする認証方法。
JP2011551628A 2010-01-28 2010-01-28 認証装置、認証システム及び認証方法 Active JP5423815B2 (ja)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/JP2010/051167 WO2011092828A1 (ja) 2010-01-28 2010-01-28 認証装置、認証システム及び認証方法

Publications (2)

Publication Number Publication Date
JPWO2011092828A1 JPWO2011092828A1 (ja) 2013-05-30
JP5423815B2 true JP5423815B2 (ja) 2014-02-19

Family

ID=44318838

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2011551628A Active JP5423815B2 (ja) 2010-01-28 2010-01-28 認証装置、認証システム及び認証方法

Country Status (4)

Country Link
US (1) US8754747B2 (ja)
EP (1) EP2530645B1 (ja)
JP (1) JP5423815B2 (ja)
WO (1) WO2011092828A1 (ja)

Families Citing this family (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2544147A4 (en) * 2010-03-01 2016-08-10 Fujitsu Ltd DEVICE AND METHOD FOR MANAGING BIOLOGICAL INFORMATION
US9268991B2 (en) * 2012-03-27 2016-02-23 Synaptics Incorporated Method of and system for enrolling and matching biometric data
JP6089610B2 (ja) * 2012-11-13 2017-03-08 富士通株式会社 生体認証装置、生体認証方法及び生体認証用コンピュータプログラム
WO2014142947A1 (en) 2013-03-15 2014-09-18 Intel Corporation Continuous authentication confidence module
US9590966B2 (en) * 2013-03-15 2017-03-07 Intel Corporation Reducing authentication confidence over time based on user history
US9137247B2 (en) 2013-03-15 2015-09-15 Intel Corporation Technologies for secure storage and use of biometric authentication information
GB2511467B (en) * 2014-07-09 2015-03-11 Nationwide Retail Systems Ltd Access management system and method
CN106200891B (zh) * 2015-05-08 2019-09-06 阿里巴巴集团控股有限公司 显示用户界面的方法、装置及系统
CN106022290B (zh) * 2016-05-30 2018-03-27 广东欧珀移动通信有限公司 一种指纹模板更新方法及终端设备
JP6648769B2 (ja) 2018-01-12 2020-02-14 日本電気株式会社 顔認証装置

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10302047A (ja) * 1997-04-25 1998-11-13 Sony Corp 指紋照合装置
JP2004342073A (ja) * 2003-04-25 2004-12-02 Nec Corp 指紋認証システム及び指紋認証方法
JP2005071118A (ja) * 2003-08-26 2005-03-17 Hitachi Ltd 個人認証装置及び方法
JP2008077518A (ja) * 2006-09-22 2008-04-03 Fujitsu Ltd 生体認証装置、生体認証方法及び生体認証プログラム
JP2008079680A (ja) * 2006-09-26 2008-04-10 Hitachi Software Eng Co Ltd 生体情報認証装置及び生体情報による個人認証方法

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3728583B2 (ja) * 2000-02-15 2005-12-21 富士通アクセス株式会社 指紋照合システム及び指紋照合方法
US7373332B2 (en) * 2004-09-14 2008-05-13 Agilent Technologies, Inc. Methods and apparatus for detecting temporal process variation and for managing and predicting performance of automatic classifiers
JP2007011764A (ja) 2005-06-30 2007-01-18 Casio Comput Co Ltd 画像照合装置、および画像照合処理プログラム、画像照合方法
JP5000974B2 (ja) 2006-10-19 2012-08-15 株式会社三共 生体認証装置
JPWO2010116470A1 (ja) 2009-03-30 2012-10-11 富士通株式会社 生体認証装置、生体認証方法、および記憶媒体

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10302047A (ja) * 1997-04-25 1998-11-13 Sony Corp 指紋照合装置
JP2004342073A (ja) * 2003-04-25 2004-12-02 Nec Corp 指紋認証システム及び指紋認証方法
JP2005071118A (ja) * 2003-08-26 2005-03-17 Hitachi Ltd 個人認証装置及び方法
JP2008077518A (ja) * 2006-09-22 2008-04-03 Fujitsu Ltd 生体認証装置、生体認証方法及び生体認証プログラム
JP2008079680A (ja) * 2006-09-26 2008-04-10 Hitachi Software Eng Co Ltd 生体情報認証装置及び生体情報による個人認証方法

Also Published As

Publication number Publication date
US8754747B2 (en) 2014-06-17
EP2530645A4 (en) 2017-03-22
JPWO2011092828A1 (ja) 2013-05-30
US20130038426A1 (en) 2013-02-14
EP2530645B1 (en) 2019-08-14
WO2011092828A1 (ja) 2011-08-04
EP2530645A1 (en) 2012-12-05

Similar Documents

Publication Publication Date Title
JP5423815B2 (ja) 認証装置、認証システム及び認証方法
WO2010116470A1 (ja) 生体認証装置、生体認証方法、および記憶媒体
JP6089610B2 (ja) 生体認証装置、生体認証方法及び生体認証用コンピュータプログラム
JP5003242B2 (ja) 照合装置、照合方法および照合プログラム
US7103200B2 (en) Method and system for adaptively varying templates to accommodate changes in biometric information
US8792686B2 (en) Biometric authentication device, method of controlling biometric authentication device and non-transitory, computer readable storage medium
US9721087B1 (en) User authentication
US20100045787A1 (en) Authenticating apparatus, authenticating system, and authenticating method
US20150154474A1 (en) Biometric information registration device and method
EP3862895A1 (en) Biometric identification device, biometric identification method, and biometric identification program
JP2010108074A (ja) 生体認証システム及び方法
JP5970328B2 (ja) 生体認証サーバおよび生体認証の運用管理方法
JP7015927B2 (ja) 学習モデル適用システム、学習モデル適用方法、及びプログラム
Kobayashi et al. One hour term authentication for Wi-Fi information captured by smartphone sensors
JP2012089071A (ja) 生体データの再登録方法、生体データの再登録装置、および、生体データの再登録プログラム
JP2018028815A (ja) 評価装置、評価方法および評価プログラム
JP6210793B2 (ja) 更新装置、方法及びプログラム
JP6052043B2 (ja) 消費電力予測プログラム、消費電力予測方法及び消費電力予測装置
JP5737435B2 (ja) 生体認証装置、生体認証方法、および記憶媒体
JP2011059791A (ja) 生体情報認証装置および生体情報認証プログラム
JP2012014231A (ja) 認証装置、認証プログラム、および認証方法
JP2012084099A (ja) 生体認証失敗情報を活用した生体認証システム
Kobayashi et al. Trade-Off Between Authentication Performance and Detection Time for Zero-Effort Attack in Location-Based Authentication
JP2021111060A (ja) 影響判定プログラム、装置、及び方法
KR20100041558A (ko) 지문의 변형을 탐지하여 인증 대상자의 변형된 지문을 자동으로 등록하는 방법 및 시스템

Legal Events

Date Code Title Description
TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20131029

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20131111

R150 Certificate of patent or registration of utility model

Ref document number: 5423815

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150