WO2019116895A1 - 生体情報認証装置 - Google Patents

Abstract

生体情報認証装置１の制御部９は、登録された登録生体情報９０による生体情報Ｓ１の認証において、予め定められた回数認証が不成立で、かつ生体情報Ｓ１と登録生体情報９０の類似度が基準しきい値９２以下である場合、認証が難化するように認証に用いる認証しきい値９１を変更するように構成されている。生体情報認証装置１は、セキュリティ性を確保しつつ操作性を向上させることができる。

Description

生体情報認証装置 関連出願の相互参照

本出願は、２０１７年１２月１２日に出願された日本国特許出願２０１７－２３７５１１号の優先権を主張するものであり、日本国特許出願２０１７－２３７５１１号の全内容を本出願に参照により援用する。

本発明は、生体情報認証装置に関する。

指紋データを読み取り、読み取られた指紋データを、予め登録された指紋データと照合して、その照合結果にもとづいて個人認証を行う指紋認証センサが、複数の押圧スイッチの少なくとも１つに設けられ、制御部では、指紋認証センサが設けられた押圧スイッチが押圧されて、そのときに発信される押圧信号を検出したときに、照合を行う、入力装置が知られている（例えば、特許文献１参照。）。

この入力装置は、指紋認証センサから適切な指紋データが読み取られ易くなり、適切に指紋の照合を行うことができる。

特開２００６－１５５４５５号公報

特許文献１に開示された入力装置では、他人受入率と本人拒否率とは、トレードオフの関係にあるため、操作性を向上させるために他人受入率を高くすると、未登録者が認証（照合）される可能性が高くなり、セキュリティ性が低下する問題がある。

本発明の目的は、セキュリティ性を確保しつつ操作性を向上させることができる生体情報認証装置を提供することにある。

本発明の一実施形態による生体情報認証装置は、登録された登録生体情報による生体情報の認証において、予め定められた回数認証が不成立で、かつ生体情報と登録生体情報の類似度が基準しきい値以下である場合、認証が難化するように認証に用いる認証しきい値を変更する認証部を有する。

本発明の一実施形態によれば、セキュリティ性を確保しつつ操作性を向上させる生体情報認証装置を提供することができる。

図１Ａは、実施の形態に係る生体情報認証装置において、開口部が真円のものを示す斜視図である。 図１Ｂは、実施の形態に係る生体情報認証装置において、開口部が真円のものを示す正面図である。 図２Ａは、実施の形態に係る生体情報認証装置において、開口部が矩形状のものを示す斜視図である。 図２Ｂは、実施の形態に係る生体情報認証装置において、開口部が矩形状のものを示す正面図である。 図３Ａは、実施の形態に係る生体情報認証装置を示すブロック図である。 図３Ｂは、類似度と発生頻度のグラフである。 図４は、実施の形態に係る生体情報認証装置の動作を示すフローチャートである。

（実施の形態の要約）
実施の形態に係る生体情報認証装置は、登録された登録生体情報による生体情報の認証において、予め定められた回数認証が不成立で、かつ生体情報と登録生体情報の類似度が基準しきい値以下である場合、認証が難化するように認証に用いる認証しきい値を変更する認証部を備えて概略構成されている。

この生体情報認証装置は、操作性を高めるために他人受入率が高い状態であっても複数回認証が不成立であった場合に認証を難化させることで未登録者による認証の可能性をより低くすることができるので、認証しきい値が一定である場合と比べて、セキュリティ性を確保しつつ操作性を向上させることができる。

[実施の形態]
（生体情報認証装置１の概要）
図１Ａは、実施の形態に係る生体情報認証装置において、開口部が真円のものを示す斜視図であり、図１Ｂは、実施の形態に係る生体情報認証装置において、開口部が真円のものを示す正面図である。図２Ａは、実施の形態に係る生体情報認証装置において、開口部が矩形状のものを示す斜視図であり、図２Ｂは、実施の形態に係る生体情報認証装置において、開口部が矩形状のものを示す正面図である。図３Ａは、実施の形態に係る生体情報認証装置を示すブロック図であり、図３Ｂは、類似度と発生頻度のグラフである。なお以下に記載する実施の形態に係る各図において、図形間の比率は、実際の比率とは異なる場合がある。また図３Ａでは、主な信号や情報の流れを矢印で示している。

生体情報認証装置１は、例えば、図１Ａ、図１Ｂ、図２Ａ、図２Ｂ、図３Ａ及び図３Ｂに示すように、操作面２０にプッシュ操作がなされる操作ボタン２と、生体情報Ｓ_１を読み取る読取面３０が操作面２０に露出するように操作ボタン２に配置された生体情報センサ３と、操作ボタン２になされたプッシュ操作を検出するスイッチ部４と、認証部としての制御部９と、を備えている。

この生体情報認証装置１は、一例として、図１Ａ、図１Ｂ、図２Ａ及び図２Ｂに示すように、車両の駆動装置のオン、オフを指示するスタートスイッチ装置として構成されているがこれに限定されない。

制御部９は、登録された登録生体情報９０による生体情報Ｓ_１の認証において、予め定められた回数認証が不成立で、かつ生体情報Ｓ_１と登録生体情報９０の類似度が基準しきい値９２以下である場合、認証が難化するように認証に用いる認証しきい値９１を変更するように概略構成されている。

また制御部９は、予め定められた時間が経過した後、変更した認証しきい値９１を変更前に戻すように構成されている。つまり制御部９は、予め定められた時間が経過した後、変更した変更しきい値９３を認証しきい値９１に戻すように構成されている。

さらに制御部９は、認証が難化するように認証しきい値９１を変更した後に認証が成立した場合、変更した認証しきい値９１を変更前に戻すように構成されている。つまり制御部９は、認証しきい値９１を変更しきい値９３に変更した後に認証が成立した場合、変更しきい値９３を認証しきい値９１に戻すように構成されている。

またさらに制御部９は、スイッチ部４がオン状態となり、かつ生体情報Ｓ_１の認証が成立した場合、車両の駆動装置の始動を指示する指示信号Ｓ_３を出力する。

具体的には、生体情報認証装置１は、一例として、電子キーなどによる無線通信に基づく認証によってドアが開錠された後、車両のバッテリーから駆動電圧が供給され、生体情報センサ３による生体情報Ｓ_１の読み取りが行える状態となる。

そして車両は、プッシュ操作によってスイッチ部４がオン状態となると共に、生体情報Ｓ_１の認証が成立したことを示す指示信号Ｓ_３に基づいて駆動装置の始動を行う。なお生体情報認証装置１は、駆動装置の停止を指示する場合、生体情報Ｓ_１の認証を行わず、スイッチ信号Ｓ_２が入力したことをトリガとして駆動装置を停止させる指示信号Ｓ_３を出力する。

この駆動装置とは、例えば、内燃機関やモータ、またこれらを組み合わせたものなどである。生体情報認証装置１は、この駆動装置の始動と停止を指示するように構成されている。

（操作ボタン２の構成）
操作ボタン２は、例えば、図１Ａ、図１Ｂ、図２Ａ及び図２Ｂに示すように、円筒形状を有するボディ１０の内部に配置されている。このボディ１０の端部には、ベゼル１２が取り付けられ、このベゼル１２の開口１２０内に操作ボタン２の操作面２０が露出している。また操作ボタン２の操作面２０と反対の端部側には、スイッチ部４が配置されている。

（生体情報センサ３の構成）
生体情報センサ３は、生体情報Ｓ_１を取得するセンサである。生体情報センサ３が取得する生体情報Ｓ_１は、利用者を識別する情報であり、例えば、指紋パターン、静脈パターンである。

生体情報センサ３は、例えば、発光部と受光部とを有し、部位に応じた受光量を生体情報Ｓ_１として取得する画像センサ、もしくは光学センサ、部位に応じた静電容量を生体情報Ｓ_１として取得する静電容量センサ、部位に応じた電界強度を生体情報Ｓ_１として取得する電界強度センサ、部位に応じた圧力の大きさを生体情報Ｓ_１として取得する感圧センサ、及び部位に応じた熱量を生体情報Ｓ_１として取得する感熱式センサ等が考えられる。

生体情報センサ３は、生体情報Ｓ_１をセンシングする読取面３０が露出するように、操作ボタン２に配置されている。読取面３０は、操作ボタン２に設けられた開口１２０を通じて露出してもよい。その開口１２０の形状は、どのような形状でもよく、例えば、円、多角形が考えられる。円は、例えば、図１Ａ及び図１Ｂのように真円でもよいし、楕円でもよい。多角形は、三角形でもよいし、図２Ａ及び図２Ｂのように矩形でもよいし、角が５つ以上の多角形でもよい。また、読取面３０は、操作面２０よりも低く位置していてもよい。さらに読取面３０は、部位（例えば、指紋）を確実に読み取れるように操作面２０の中央に位置していることが好ましいが、操作面２０の中央以外に位置していてもよい。

生体情報センサ３は、例えば、指紋パターンを読み取る場合、光学式、静電容量方式、電界強度測定方式、感圧式及び感熱式などのセンサによって構成される。

また生体情報センサ３は、例えば、静脈パターンを読み取る場合、照射した近赤外線の反射に基づいて静脈パターンを読み出すように構成される。

本実施の形態の生体情報センサ３は、一例として、指紋パターンを読み取る静電容量方式のセンサであるものとする。この生体情報センサ３は、読み取った指紋パターンを生体情報Ｓ_１として制御部９に出力する。

（スイッチ部４の構成）
スイッチ部４は、プッシュ操作に基づく操作ボタン２の変位によってオン状態となるスイッチであり、プッシュ操作による荷重がなくなるとオフ状態となるように構成されている。

スイッチ部４は、オン状態となると、スイッチ信号Ｓ_２を制御部９に出力するように構成されている。制御部９は、このスイッチ信号Ｓ_２が入力すると、プッシュ操作がなされたと判定する。

（制御部９の構成）
制御部９は、例えば、記憶されたプログラムに従って、取得したデータに演算、加工などを行うＣＰＵ（Central Processing Unit）、半導体メモリであるＲＡＭ及びＲＯＭ（Read Only Memory）などから構成されるマイクロコンピュータである。このＲＯＭには、例えば、制御部９が動作するためのプログラムと、登録生体情報９０と、認証しきい値９１と、基準しきい値９２と、変更しきい値９３と、が格納されている。ＲＡＭは、例えば、一時的に演算結果などを格納する記憶領域として用いられる。

制御部９は、一例として、生体情報センサ３から取得した生体情報Ｓ_１に基づく操作者の指紋パターンの特徴点と、テンプレートとして登録生体情報９０に登録された登録者の指紋パターンの特徴点と、の類似度が認証しきい値９１以上である場合、操作者が登録者であると判定する。

制御部９は、例えば、スイッチ部４から出力されたスイッチ信号Ｓ_２が入力してオン状態であると判定すると共に、操作者が登録者であると判定すると、駆動装置の始動を指示する指示信号Ｓ_３を生成して車両側の制御部などに出力する。

ここで図３Ｂは、左の分布が他人データ類似分布を示し、右の分布が本人データ類似分布を示している。この図３Ｂの横軸が類似度であり、縦軸が発生頻度である。また２つの分布が交わる領域において、認証しきい値９１よりも左側の領域（右肩下がりの斜線部分）が本人拒否率（False Rejection Rate：FRR）であり、右側の領域（右肩上がりの斜線部分）が他人受入率（False Acceptance Rate：FAR）である。この他人データ類似分布や本人データ類似分布は、例えば、生体情報が湿度や気温といった環境条件などによって異なるため、このような分布となる。

この認証しきい値９１は、図３Ｂの紙面において右側の値に変更されると、認証が難化してセキュリティ性は、向上するが操作性が低下する。この操作性が低下するとは、類似度が高くないと認証が成立しないので、登録者であっても何度も生体情報Ｓ_１を読み取らせなければならない可能性が増加し、利便性が低下することを示している。

また認証しきい値９１は、図３Ｂの紙面において左側の値に変更されると、認証され易くなって操作性は、向上するが、未登録者が認証される確率も高まりセキュリティ性が低下する。このように、セキュリティ性と操作性は、トレードオフの関係にある。本実施の形態の認証しきい値９１は、例えば、操作性が向上するように、本人拒否率が小さくなるように設定されているものとする。

また未登録者を登録者であると誤判定する確率は、ゼロにすることができない。つまり未登録者が何度も認証を試みた結果、認証される確率は、ゼロではない。

そこで制御部９は、予め定められた回数（例えばＮ回：Ｎは正の整数）、認証が不成立であり、かつ類似度が基準しきい値９２以下であった場合、認証しきい値９１を他人受入率がさらに小さくなるように、変更しきい値９３に変更する。なお制御部９は、認証が不成立だった回数をカウントするように構成されている。

なお変更しきい値９３は、例えば、図３Ｂに右肩上がりの斜線で示す他人受入率の範囲内で設定されることが好ましい。この範囲を外れると、登録者が認証される確率が小さくなって操作性が良くないからである。

制御部９は、認証しきい値９１を変更しきい値９３に変更することにより、未登録者が登録者であると誤判定される確率をより下げることができる。なお予め定められた回数は、一例として、１０回程度である。

また制御部９は、認証に使用されるしきい値が変更しきい値９３のままだと、登録者の認証も難化して操作性が良くないので、予め定められた時間が経過した後、変更しきい値９３から認証しきい値９１にしきい値を戻す。この予め定められた時間は、一例として、半日や一日である。なお制御部９は、変更しきい値９３を用いて認証が成立した場合、変更しきい値９３を認証しきい値９１に戻すように構成される。

なお変形例として、制御部９は、複数回の認証が不成立だった場合、認証を停止するように構成されても良い。一例として、制御部９は、認証しきい値９１から変更しきい値９３にしきい値が変更され、さらに設定された回数、認証が不成立だった場合、それ以上認証を行わないようにする。この設定された回数は、一例として、１０回程度である。

また他の変形例として制御部９は、予め定められた回数、認証が不成立であり、かつ類似度が基準しきい値９２以下であった場合、段階的に認証しきい値９１を上げるように構成されても良い。この場合、制御部９は、例えば、上記の条件が満たされた後、認証しきい値９１を上げ、続いて認証が不成立であり、かつ類似度が基準しきい値９２以下であった場合、さらに認証しきい値９１を上げる。制御部９は、例えば、しきい値の上限として変更しきい値９３を有し、この変更しきい値９３まで段階的に認証しきい値９１を上げる。

以下に本実施の形態の生体情報認証装置１の駆動装置の始動動作の一例について図３のフローチャートに従って説明する。

（動作）
生体情報認証装置１の制御部９は、ステップ１の「Ｙｅｓ」が成立する、つまりスイッチ部４から出力されたスイッチ信号Ｓ_２が入力すると、プッシュ操作がなされたと判定する（Ｓｔｅｐ１：Ｙｅｓ）。

また制御部９は、プッシュ操作の際に読み取られた生体情報Ｓ_１と登録生体情報９０とに基づいて類似度を算出する（Ｓｔｅｐ２）。そして制御部９は、算出した類似度が認証しきい値９１以上であるか否かを判定する。

制御部９は、類似度が認証しきい値９１より小さく、認証が不成立であり（Ｓｔｅｐ３：Ｙｅｓ）、かつ当該類似度が基準しきい値９２以下であった場合（Ｓｔｅｐ４：Ｙｅｓ）、認証の不成立が続いた回数を確認する。

制御部９は、認証の不成立が予め定められた回数であるＮ回目だった場合（Ｓｔｅｐ５：Ｙｅｓ）、認証しきい値９１を認証が難化する変更しきい値９３に変更する（Ｓｔｅｐ６）。そして制御部９は、次の認証から変更しきい値９３を用いる。

ここでステップ３において制御部９は、認証が成立した場合（Ｓｔｅｐ３：Ｎｏ）、駆動装置の始動を指示する指示信号Ｓ_３を出力する（Ｓｔｅｐ７）。

またステップ４において制御部９は、類似度が基準しきい値９２より大きい場合（Ｓｔｅｐ４：Ｎｏ）、カウントしていた不成立の回数をリセットしてステップ１に処理を進める。

さらにステップ５において制御部９は、認証の不成立がＮ回より少ない場合（Ｓｔｅｐ５：Ｎｏ）、カウントを１増やしてステップ１に処理を進める。

（実施の形態の効果）
本実施の形態に係る生体情報認証装置１は、セキュリティ性を確保しつつ操作性を向上させることができる。具体的には、生体情報認証装置１は、類似度が基準しきい値以下であり、かつ予め定められた回数、認証が不成立であった場合、認証を難化させることで未登録者による認証の可能性をより低くすることができる。従って生体情報認証装置１は、認証しきい値が一定である場合と比べて、認証しきい値９１を高く設定して操作性を高め、かつセキュリティ性を確保することができる。

生体情報認証装置１は、認証しきい値９１を難化させる条件として基準しきい値９２が設定されている。生体情報は、上述のように、気温や湿度といった環境条件や操作指の傷などによって登録者であっても特徴点に変化があり、認証が成立しない場合がある。基準しきい値９２が設定されていない場合、登録者であっても認証しきい値９１が変更され、操作性が低下する可能性がる。しかし本実施の形態の生体情報認証装置１は、類似度が基準しきい値９２以下である回数がＮ回以上となると認証を難化させるので、登録者の認証が難化する可能性を抑制することができる。

生体情報認証装置１は、予め定められた時間が経過した後、変更しきい値９３を認証しきい値９１に戻すので、この構成を採用しない場合と比べて、登録者の操作性の低下を抑制することができる。

生体情報認証装置１は、変更しきい値９３を用いて認証が成立した場合、認証しきい値９１に戻すので、この構成を採用しない場合と比べて、登録者の操作性の低下を抑制することができる。

生体情報認証装置１は、類似度が基準しきい値９２以下で、かつ予め定められた回数認証が不成立であると認証が難化するように認証しきい値９１を変更しきい値９３に変更するので、この構成を採用しない場合と比べて、未登録者の意図的な認証が成立する確率をより小さくすることができる。

生体情報認証装置１は、スタートスイッチ装置として構成されるので、車両の電子キーなどを所有することで駆動装置の始動を指示可能な場合と比べて、セキュリティ性がより高くなる。

以上、本発明のいくつかの実施の形態及び変形例を説明したが、これらの実施の形態及び変形例は、一例に過ぎず、請求の範囲に係る発明を限定するものではない。これら新規な実施の形態及び変形例は、その他の様々な形態で実施されることが可能であり、本発明の要旨を逸脱しない範囲で、種々の省略、置き換え、変更などを行うことができる。また、これら実施の形態及び変形例の中で説明した特徴の組合せの全てが発明の課題を解決するための手段に必須であるとは限らない。さらに、これら実施の形態及び変形例は、発明の範囲及び要旨に含まれると共に、請求の範囲に記載された発明とその均等の範囲に含まれる。

１ 生体情報認証装置
２ 操作ボタン
３ 生体情報センサ
４ スイッチ部
９ 制御部
２０ 操作面
３０ 読取面
９０ 登録生体情報
９１ 認証しきい値
９２ 基準しきい値
９３ 変更しきい値
 

Claims (10)

1. 登録された登録生体情報による生体情報の認証において、予め定められた回数認証が不成立である場合、認証が難化するように認証に用いる認証しきい値を変更する認証部を備えた生体情報認証装置。
2. 前記認証部は、前記予め定められた回数認証が不成立で、かつ前記生体情報と前記登録生体情報の類似度が基準しきい値以下である場合、前記認証しきい値を変更する、
   請求項１に記載の生体情報認証装置。
3. 前記認証部は、前記認証しきい値を変更前の値によって規定される他人受入率の範囲内に設定された値に変更する、
   請求項１又は２に記載の生体情報認証装置。
4. 前記認証部は、前記他人受入率の範囲内に設定された値を上限として、前記認証しきい値を段階的に上げる変更をし、変更毎に認証を行う、
   請求項１乃至３のいずれか１項に記載の生体情報認証装置。
5. 前記認証部は、予め定められた時間が経過した後、変更した前記認証しきい値を変更前に戻す、
   請求項１乃至４のいずれか１項に記載の生体情報認証装置。
6. 前記認証部は、認証が難化するように前記認証しきい値を変更した後、認証が成立した場合、変更した前記認証しきい値を変更前に戻す、
   請求項１乃至５のいずれか１項に記載の生体情報認証装置。
7. 前記認証部は、認証が難化するように前記認証しきい値を変更した後、さらに予め定められた回数認証が不成立である場合、それ以上認証を行わない、
   請求項１乃至４のいずれか１項に記載の生体情報認証装置。
8. さらに操作面にプッシュ操作がなされる操作ボタン、前記生体情報を読み取る読取面が前記操作面に露出するように前記操作ボタンに配置された生体情報センサ、及び前記操作ボタンになされたプッシュ操作を検出するスイッチ部を備えた、
   請求項１乃至７のいずれか１項に記載の生体情報認証装置。
9. 前記認証部は、前記スイッチ部がオン状態となり、かつ前記生体情報の認証が成立した場合、車両の駆動装置の始動を指示する指示信号を出力する、
   請求項８に記載の生体情報認証装置。
10. 前記生体情報センサは、前記操作ボタンの前記操作面の中央に配置されている、
    請求項８又は９に記載の生体情報認証装置。

Images