JP4951415B2 - 生体認証システム - Google Patents
生体認証システム Download PDFInfo
- Publication number
- JP4951415B2 JP4951415B2 JP2007144967A JP2007144967A JP4951415B2 JP 4951415 B2 JP4951415 B2 JP 4951415B2 JP 2007144967 A JP2007144967 A JP 2007144967A JP 2007144967 A JP2007144967 A JP 2007144967A JP 4951415 B2 JP4951415 B2 JP 4951415B2
- Authority
- JP
- Japan
- Prior art keywords
- distribution
- biometric information
- input order
- user
- input
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Image Analysis (AREA)
- Lock And Its Accessories (AREA)
- Collating Specific Patterns (AREA)
Description
本発明は生体認証システムに係り、特にユーザの複数の生体情報を用いて本人を認証する認証方法、システム、及びプログラムに関する。
生体認証は、パスワードやICカードなどに基づく認証と比べて偽造が困難であり、パスワードのように忘れることがないといった利点を持つ認証法として実用化されている。しかし、認証時に取得した生体情報とあらかじめ登録されたテンプレートを照合した結果、正しく本人と認証されない場合や、他人が誤って本人と認証される場合が生じることがある。前者が生じる確率はFRR(False Rejective Rate)、後者が生じる確率はFAR(False Acceptance Rate)と呼ばれる。
認証精度を高めるために、複数の生体情報(例えば、指紋・虹彩・声紋など)を入力させ、それらを用いて統合的に本人判定を行なう複合認証が提唱されている。
例えば、特許文献1(特開2003−186836号公報)には、ユーザの過去の使用履歴に基づいて、入力すべき生体情報を本人が認証され易い方から順に並べ、認証の際には生体情報が入力されるたびに照合、判定を逐次行ない、十分確信が得られた時点で認証を終了する複合認証が開示されている。これにより、複合認証において、認証に必要な生体情報の入力回数を削減することができ、利便性が向上される。
例えば、特許文献1(特開2003−186836号公報)には、ユーザの過去の使用履歴に基づいて、入力すべき生体情報を本人が認証され易い方から順に並べ、認証の際には生体情報が入力されるたびに照合、判定を逐次行ない、十分確信が得られた時点で認証を終了する複合認証が開示されている。これにより、複合認証において、認証に必要な生体情報の入力回数を削減することができ、利便性が向上される。
より具体的に言えば、まずユーザの過去の使用履歴に基づいて、各生体情報に対応するFARが全生体情報共通の目標性能値FALとなるように、各生体情報の照合スコアのしきい値を設定する。次に、そのしきい値でのFRRが小さい順となるように、生体情報の入力順序を決定する。本人認証は、一つの生体情報が入力される度に照合、判定を繰り返し、十分確信が得られた時点で認証を終了する。判定は、入力された生体情報(このときの入力回数をiとする)の照合スコアに対応するFAR(FA(i))を求め、これとFALとを比較する(FA(i)≦FALなら本人と認証して終了;OR判定)か、或いはFA(i)を積算し、その積算値と入力回数iの関数である目標性能値とを比較することで行なう。後者は、例えばFA(1)×FA(2)×・・・×FA(i)と(FAL)iを比較する(FA(1)×FA(2)×・・・×FA(i)≦(FAL)iなら本人と認証して終了;FAR積判定)ことで行なう。
また非特許文献1には、逐次確率比検定を用いて複合認証を行なう手法が開示されている。複数の生体情報の入力順序が定められているとき、逐次確率比検定を複合認証に適用することで、生体情報の平均入力回数を最小化することができる。
然るに、特許文献1に開示された方法は、生体情報の平均入力回数を最小化するという観点において改善の余地がある。例えば、OR判定によって本人認証を行なう場合、各認証段階における本人認証には、それまでの認証段階の照合スコアが全く利用されていない。従って、例えばi−1回目の認証段階において、FA(i−1)がFALを僅かに上回ってしまったような場合も、それがi回目以降の認証段階で勘案されることは無く、FA(i−1)がFALを大きく上回った場合と同等に扱われる。FAR積など、FAR値の積算値を用いて判定を行なう場合も、それによって生体情報の平均入力回数が最小化されるという理論的保証は無い。
また、非特許文献1に開示された、複数の生体情報の入力順序が定められているときに、逐次確率比検定を複合認証に適用することで、特許文献1の方法に比べて生体情報の平均入力回数を削減できる。しかし、生体情報の入力順序(例えば顔→静脈→指紋)は利用者自身が自由に選択することを想定しており,順序によっては入力回数が増えてしまうという問題がある。このため、入力順序までを含めた入力回数の最適化により利便性を更に向上することが課題である。
また、特許文献1及び非特許文献1による方法では、ユーザの過去の使用履歴が少ない場合、FRRの算出に用いる本人分布、及びFARの算出に用いる他人分布の推定精度が低い恐れがある。特に、入力順序が後方に位置付けられている生体情報に対しては、ユーザの過去の使用履歴の更新が顕著に少ない可能性が高い。この結果、生体情報の順序が認証され易い順となるように最適化されない可能性があり、これは生体情報の入力回数を削減する上での妨げとなる。
これらは、ユーザの生体情報の平均入力回数を最小化する上での課題であり、複数の生体情報を用いた従来の認証は利便性の点で改善の余地がある。
これらは、ユーザの生体情報の平均入力回数を最小化する上での課題であり、複数の生体情報を用いた従来の認証は利便性の点で改善の余地がある。
本発明の目的は、生体情報の入力回数を減らして、複合認証の利便性を向上させることにある。
本発明に係る生体認証システムは、好ましくは、ユーザの複数種類の生体情報を取得する1又は複数のセンサと、該センサから得られた複数の生体情報を用いてユーザの認証処理を行う処理装置と、を有する生体認証システムであって、
該センサより得られたユーザの該生体情報をテンプレートとして登録するデータベースを有し、
該処理装置は、該センサより得られたユーザの該生体情報を、該データベースに登録された該ユーザのテンプレートと比較して照合スコアを算出する生体情報照合手段と、該生体情報照合手段によって求められた複数種類の該生体情報に対する該照合スコアから、逐次確率比検定を用いて統合的に本人判定を行なう本人判定手段と、複数種類の該生体情報に対して、それぞれユーザ毎に、本人の生体情報同士の照合スコアの分布(本人分布)と本人と他人の生体情報の照合スコアの分布(他人分布)を求める分布推定手段と、該分布推定手段によって求められた複数種類の該生体情報に対する該本人分布と該他人分布から、カルバック・ライブラ距離を求める分布間距離算出手段と、該分布間距離算出手段によって求められた該カルバック・ライブラ距離の大きい順となるように、複数種類の該生体情報の入力順序を決定する入力順序最適化手段と、該入力順序最適化手段によって決められた該入力順序に基づいて、入力順序を最終的に決定する入力順序決定手段と、該入力順序決定手段によって最終的に決定された該入力順序に従って、入力すべき該生体情報を指示する入力生体情報指示手段と、を有する生体認証システムとして構成される。
該センサより得られたユーザの該生体情報をテンプレートとして登録するデータベースを有し、
該処理装置は、該センサより得られたユーザの該生体情報を、該データベースに登録された該ユーザのテンプレートと比較して照合スコアを算出する生体情報照合手段と、該生体情報照合手段によって求められた複数種類の該生体情報に対する該照合スコアから、逐次確率比検定を用いて統合的に本人判定を行なう本人判定手段と、複数種類の該生体情報に対して、それぞれユーザ毎に、本人の生体情報同士の照合スコアの分布(本人分布)と本人と他人の生体情報の照合スコアの分布(他人分布)を求める分布推定手段と、該分布推定手段によって求められた複数種類の該生体情報に対する該本人分布と該他人分布から、カルバック・ライブラ距離を求める分布間距離算出手段と、該分布間距離算出手段によって求められた該カルバック・ライブラ距離の大きい順となるように、複数種類の該生体情報の入力順序を決定する入力順序最適化手段と、該入力順序最適化手段によって決められた該入力順序に基づいて、入力順序を最終的に決定する入力順序決定手段と、該入力順序決定手段によって最終的に決定された該入力順序に従って、入力すべき該生体情報を指示する入力生体情報指示手段と、を有する生体認証システムとして構成される。
好ましい例では、前記分布推定手段は、ユーザ本人の過去の使用履歴を利用して、該本人分布と該他人分布を推定する。
また、好ましくは、前記分布推定手段は、該ユーザ本人の過去の使用履歴に加えて、該ユーザ本人以外の過去の使用履歴も利用して、該本人分布や該他人分布を推定する。
また、好ましくは、前記入力順序決定手段は、前記入力順序最適化手段によって当初決定された該ユーザの複数の生体情報の入力順序を変更し、前記入力生体情報指示手段は、変更された該入力順序をユーザに提示する。
一例では、前記入力順序決定手段は、擬似乱数発生器により生成された乱数に基づいて、該複数の生体情報の入力順序を最終的に決定する。
また、好ましくは、前記分布推定手段は、該ユーザ本人の過去の使用履歴に加えて、該ユーザ本人以外の過去の使用履歴も利用して、該本人分布や該他人分布を推定する。
また、好ましくは、前記入力順序決定手段は、前記入力順序最適化手段によって当初決定された該ユーザの複数の生体情報の入力順序を変更し、前記入力生体情報指示手段は、変更された該入力順序をユーザに提示する。
一例では、前記入力順序決定手段は、擬似乱数発生器により生成された乱数に基づいて、該複数の生体情報の入力順序を最終的に決定する。
本発明に係る生体認証処理方法は、好ましくは、センサより得られた、ユーザの複数種類の生体情報を用いて認証処理を行う生体認証処理方法であって、該センサより得られたユーザの該生体情報を、データベースに予め登録された該ユーザのテンプレートと比較して照合スコアを算出する生体情報照合ステップと、該生体情報照合によって求められた複数種類の該生体情報に対する該照合スコアから、逐次確率比検定を用いて統合的に本人判定を行なう本人判定ステップと、複数種類の該生体情報に対して、それぞれユーザ毎に、本人の生体情報同士の照合スコアの分布(本人分布)と本人と他人の生体情報の照合スコアの分布(他人分布)を求める分布推定ステップと、該分布推定によって求められた複数種類の該生体情報に対する該本人分布と該他人分布から、カルバック・ライブラ距離を求める分布間距離算出ステップと、該分布間距離算出によって求められた該カルバック・ライブラ距離の大きい順となるように、複数種類の該生体情報の入力順序を決定する入力順序決定ステップと、決定された該入力順序に基づいて、入力すべき該生体情報を指示する入力生体情報指示ステップと、を有する生体認証方法として構成される。
また、本発明に係る生体認証用プログラムは、上記認証システムにおける上記手段を、CPUで実行するプログラムとして構成される。
また、本発明に係る生体認証用プログラムは、上記認証システムにおける上記手段を、CPUで実行するプログラムとして構成される。
本発明によれば、本人判定アルゴリズム及び生体情報の入力順序の両方から、生体情報の平均入力回数を減らすことができるので、生体認証の利便性が向上する。
また、当初決定された複数の生体情報の入力順序を変更することにより、入力順序が後方に位置付けられている生体情報に対する、ユーザの過去の使用履歴の更新頻度が上がり、本人分布と他人分布の推定精度が向上する。
また、当初決定された複数の生体情報の入力順序を変更することにより、入力順序が後方に位置付けられている生体情報に対する、ユーザの過去の使用履歴の更新頻度が上がり、本人分布と他人分布の推定精度が向上する。
さらに、分布推定をユーザ本人以外の過去の使用履歴も利用して行なうことで、本人分布と他人分布の推定精度はさらに向上する。その結果、生体情報の入力順序をより適切に決定できるようになり、ユーザによる入力回数をさらに減らすことができ、利便性が一層向上する。
以下、図面を参照して、実施形態について説明する。
図1は、生体認証システムの構成例を示す。
このシステムは、生体情報の入力順序の最適化機能を持たせた複合認証システムであり、それぞれ異なる生体情報(生体情報1〜N)を取得することができる複数の入力センサ1001〜100N(これらを総称して100と示す)と、取得した生体情報を用いて複合認証、及び生体情報の入力順序最適化の処理を行なう端末110から構成される。
図1は、生体認証システムの構成例を示す。
このシステムは、生体情報の入力順序の最適化機能を持たせた複合認証システムであり、それぞれ異なる生体情報(生体情報1〜N)を取得することができる複数の入力センサ1001〜100N(これらを総称して100と示す)と、取得した生体情報を用いて複合認証、及び生体情報の入力順序最適化の処理を行なう端末110から構成される。
複数の生体情報としては、指紋、虹彩、声紋のようにモダリティの異なるものでも良いし、人差指の指紋、中指の指紋、薬指の指紋のように同一モダリティの異なる部位で構成しても良い。或いは両者が混在したものでもよい。ここで、モダリティとは1つのセンサで取得できる生体情報の種類のことを言う。複数の生体情報を同一モダリティの異なる部位で構成した場合は、入力センサは1つで良い。入力センサ100はUSBケーブルなどによって端末110に接続される。
端末110は、ユーザが提示すべき入力生体情報の順序を最終的に決定する入力順序決定機能111と、その順序に従って入力すべき生体情報をユーザに指示する入力生体情報指示機能112と、入力センサ100から取得した生体情報の照合スコアを算出する生体情報照合機能113と、そこで得た照合スコアを用いて今までに取得した生体情報の累積スコアを算出し、逐次本人判定を行なう本人判定機能114と、入力順序を最適化するための本人分布と他人分布の推定を行なう分布推定機能115と、分布推定機能115で推定された本人分布と他人分布の分布間距離を算出する分布間距離算出機能116と、分布間距離算出機能116で算出された分布間距離を用いて入力順序を最適化する入力順序最適化機能117と、データベース(DB)118から構成される。
DB118は、ユーザ毎にユーザ登録データ120を保持する。ユーザ登録データ120は、ユーザID121と、生体情報毎に一つまたは複数の登録テンプレートが格納されているテンプレート情報122と、生体情報毎に本人との照合スコア及び他人との照合スコア(両者とも複数個)が格納されているスコア情報123と、生体情報の番号が順序ごとに格納されている(o1、o2、・・・、oN)入力順序情報124から構成される。ここで、oiはi回目に入力すべき生体情報の番号である(1≦oi≦N)。例えば、1回目に生体情報4、2回目に生体情報3、・・・と入力すべき場合はo1=4、o2=3、・・・となっている。なお、図6に、ユーザ毎のユーザ登録データを模式的に示す。
図2は、生体認証システムにおける端末110のハードウェア構成を示す。端末110は、CPU200と、メモリ201と、HDD202と、入力装置203と、出力装置204を有して構成される。ここで、入力装置203は複数の入力センサ100であり、出力装置204はユーザに対して入力指示する表示器を有する。
HDD202には上記DB118が形成される。また、メモリ201には、本実施例に係る生体認証処理のためのアプリケーションプログラムが格納され、このプログラムがCPU200で実行されることで、上記各機能111〜117が実現される。
なお、この例では端末110と称しているが、これは上記構成を持つコンピュータであってもよいし、或いは小型のデバイスでもよい。
HDD202には上記DB118が形成される。また、メモリ201には、本実施例に係る生体認証処理のためのアプリケーションプログラムが格納され、このプログラムがCPU200で実行されることで、上記各機能111〜117が実現される。
なお、この例では端末110と称しているが、これは上記構成を持つコンピュータであってもよいし、或いは小型のデバイスでもよい。
図3は、生体認証処理及びデータの流れを示す。
端末110は、生体情報の入力回数iを1に、累積スコアの初期値Z0を1に初期化する(S301)。
次に、端末110はユーザID121の入力を受け付ける(S302)。なお、ユーザID121の入力は、ICカードを用いても良いし、キーボード操作によるものでも良い。
端末110は、生体情報の入力回数iを1に、累積スコアの初期値Z0を1に初期化する(S301)。
次に、端末110はユーザID121の入力を受け付ける(S302)。なお、ユーザID121の入力は、ICカードを用いても良いし、キーボード操作によるものでも良い。
端末110は、入力されたユーザID121(以後、入力ユーザID)の入力順序情報124をDB118から取得する。入力順序情報124を基に、ユーザが提示すべき入力生体情報の順序を決定する。この際、時々、入力順序情報124とは異なる順序となるように決定する(S303)。当初決めた入力順序情報124を変更する方法としては、例えば擬似乱数生成器を用いて、ある一定の確率で入力順序情報124とは無関係のランダムな順序(p1、p2、・・・、pN)(1≦pi≦N、1≦i≦N)を生成し、その順序に従って決めるやり方がある。
従来技術では、複数の生体情報の入力順序において後方に位置付けられている生体情報のスコア情報123が更新されることが非常に少なく、データ量不足のため、S307にて推定する本人分布fG(si)と他人分布fI(si)の推定精度が低いという問題があった。上記のように時々、入力順序情報124とは異なる順序にすることで、後方に位置付けられている生体情報のスコア情報123の更新頻度が上がり、本人分布fG(si)と他人分布fI(si)の推定精度が向上する。その結果、生体情報の入力順序をより適切に決定できるようになる(なお入力順序の決定方法は後述する)。これにより、ユーザは入力回数をさらに減らすことができ、利便性が一層向上する。
決定された入力順序に従って、生体情報oiを入力するように表示器に表示してユーザに指示する(S304)。そして、端末110は、生体情報oiの入力を受け付ける(S305)。
端末110は、DB118にある入力ユーザIDのテンプレート情報122から、生体情報oiの登録テンプレートを取得し、入力された生体情報(以後、入力生体情報という)と登録テンプレートを照合し、照合スコアsiを算出する(S306)。登録テンプレートが複数存在する場合、そのいずれか一つを選択して照合スコアsiとしても良い。又はその全てに対する照合スコアの平均を算出して、それを照合スコアsiとしても良い。
端末110は、DB118にある入力ユーザIDのテンプレート情報122から、生体情報oiの登録テンプレートを取得し、入力された生体情報(以後、入力生体情報という)と登録テンプレートを照合し、照合スコアsiを算出する(S306)。登録テンプレートが複数存在する場合、そのいずれか一つを選択して照合スコアsiとしても良い。又はその全てに対する照合スコアの平均を算出して、それを照合スコアsiとしても良い。
端末110は、DB118から取得した入力ユーザIDのスコア情報123のうち、生体情報oiに対応する照合スコアを用いて本人分布fG(s)、他人分布fI(s)の対数尤度比log(fG(s)/fI(s))を求める(S307)。log(fG(s)/fI(s))の求め方については後で詳述する。
端末110は、照合スコアsiと対数尤度比log(fG(s)/fI(s))を用いて累積スコアZi(Zi ← Zi-1+log(fG(si)/fI(si)))を算出する(S308)。また、Ziの算出方法は、逐次確率比検定に基づいている。逐次確率比検定については後で詳述する。
端末110は、条件:(i<N∧Zi≧TG)∨(i=N∧Zi≧λ)を満たすかを判定する。判定値が真であれば、認証OKとして、S313に進む。判定値が偽であれば、S310に進む(S309)。TG、λは、逐次確率比検定において用いられる閾値である。TG、λについては後で詳述する。
端末110は、条件:(i<N∧Zi≦TI)∨(i=N∧Zi<λ)を満たすかを判定する。判定値が真であれば、認証NGとする。判定値が偽であれば、S311に進む(S310)。TIは、逐次確率比検定において用いられる閾値である。TIの詳細については後述する。
次に、端末110は、生体情報の入力回数iをプラス1して(S311)、S304の処理に戻る(S312)。
次に、端末110は、生体情報の入力回数iをプラス1して(S311)、S304の処理に戻る(S312)。
更に、端末110は、入力ユーザIDのスコア情報にある本人との照合スコアと他人との照合スコアの更新を行なう(S313)。本人との照合スコアの更新は、S306において求めた照合スコアを全てDB118に追加することで行なう。S306で照合スコアを求めていない登録テンプレートが存在する場合(複数ある登録テンプレートから一つを選択して照合スコアを求めた場合など)、ここでその照合スコアを求めてDB118に追加しても良い。他人との照合スコアの更新は、入力ユーザID以外のテンプレート情報122をDB118から取得し、今までに入力された各入力生体情報との照合スコアを求め、DB118に追加することで行なう。
端末110は、入力ユーザIDに対して入力順序最適化処理を行なう(S314)。入力順序最適化処理の具体的な方法は、次に説明する。
端末110は、入力ユーザIDに対して入力順序最適化処理を行なう(S314)。入力順序最適化処理の具体的な方法は、次に説明する。
図4は、入力順序最適化の処理およびデータの流れを示す。
端末110は、DB118から全てのユーザID121のスコア情報123を取得する。これらを用いて、生体情報毎に、入力順序最適化を施すユーザID121(以後、最適化対象ユーザID)の本人分布fG(s)、他人分布fI(s)を推定する(S401)。分布の推定方法については後で詳述する。
端末110は、DB118から全てのユーザID121のスコア情報123を取得する。これらを用いて、生体情報毎に、入力順序最適化を施すユーザID121(以後、最適化対象ユーザID)の本人分布fG(s)、他人分布fI(s)を推定する(S401)。分布の推定方法については後で詳述する。
次に端末110は、生体情報毎に、本人分布fG(s)、他人分布fI(s)の分布間距離を算出する(S402)。分布間距離の算出方法については後で詳述する。
更に、端末110は、分布間距離に基づいて生体情報の入力順序を最適化し、その入力順序情報をデータベースに送る(S403)。入力順序を最適化する方法については後で詳述する。
更に、端末110は、分布間距離に基づいて生体情報の入力順序を最適化し、その入力順序情報をデータベースに送る(S403)。入力順序を最適化する方法については後で詳述する。
次に、S306における逐次確率比検定について詳述する。逐次確率比検定は、観測データ(照合スコア)がi.i.d.(独立に同じ分布に従う)であり、かつ十分多くの観測を繰り返すことができるという仮定のもとに、判定終了までに必要な平均観測回数を最小化するという意味で最適な本人判定アルゴリズムである。
図5はN=3のときの、逐次確率比検定に基づく本人認証アルゴリズムの認証OK/NG領域を示す。逐次確率比検定では、i回目の照合スコアsiを観測した後の本人/他人の対数尤度比log(fG(si)/fI(si))を逐次加算することで、累積スコアZiを求める(Zi ← Zi-1+log(fG(si)/fI(si)))。これは、照合スコアs1、・・・、siを観測した後の本人/他人の対数尤度比として、累積スコアZiを求めたことに相当する。i<Nのときに、Ziが閾値TGを上回ると本人と判定して終了し、閾値TIを下回ると他人と判定して終了する。i=Nのときは、Ziを閾値λと比較し、Ziの方が大きい場合は本人、小さい場合は他人と判定して終了する。
即ち、条件:(i<N∧Zi≧TG)∨(i=N∧Zi≧λ)を満たせば本人と判定して終了し、条件:(i<N∧Zi≦TI)∨(i=N∧Zi<λ)を満たせば他人と判定して終了する。このように逐次確率比検定を用いることで、生体情報の平均入力回数を最小化する本人判定アルゴリズムに基づいた複合認証が可能となる。その結果、ユーザは入力回数を減らすことができ、利便性が向上する効果が得られる。
log(fG(s)/fI(s))は、次に説明する分布推定方法と同じ枠組みでfG(s)、fI(s)の分布を推定してから求めても良いし、非特許文献1に記載のロジスティック回帰を適用して求めても良い。
log(fG(s)/fI(s))は、次に説明する分布推定方法と同じ枠組みでfG(s)、fI(s)の分布を推定してから求めても良いし、非特許文献1に記載のロジスティック回帰を適用して求めても良い。
次に、S401における分布推定方法について詳述する。
まず、生体情報毎にfG(s)、fI(s)を最尤推定によって求める方法を述べる。fG(s)を例として説明する。fG(s)が正規分布に従うと仮定したとき、その平均値、分散値μML、σ2 MLを推定できれば良い。DB118から取得した最適化対象ユーザIDのスコア情報123に、本人との照合スコアsG1、sG2、・・・、sGK(K個あると仮定)が格納されていたとすると、最尤推定では、
μML=ΣsGk/K
σ2 ML=Σ(sGk−μML)2/K
と推定する(1≦k≦K)。
まず、生体情報毎にfG(s)、fI(s)を最尤推定によって求める方法を述べる。fG(s)を例として説明する。fG(s)が正規分布に従うと仮定したとき、その平均値、分散値μML、σ2 MLを推定できれば良い。DB118から取得した最適化対象ユーザIDのスコア情報123に、本人との照合スコアsG1、sG2、・・・、sGK(K個あると仮定)が格納されていたとすると、最尤推定では、
μML=ΣsGk/K
σ2 ML=Σ(sGk−μML)2/K
と推定する(1≦k≦K)。
fI(s)に対しても同様に推定することができる。最尤推定は単純な分布の推定方法であり、実装しやすい、処理速度が速いなどのメリットがあるが、分布推定のためのデータ量(即ちK)が少ない場合、分布の推定精度が低いという問題点がある。
次に、生体情報毎にfG(s)、fI(s)をMAP(Maximum a Posteriori)推定によって求める方法を述べる。MAP推定は、ユーザ本人以外のデータもうまく利用することで、ユーザ本人のデータ量が少ないときでも、最尤推定と比べて分布を頑健に推定することのできる方法の一つとして知られている。fG(s)を例として説明する。fG(s)が正規分布に従うと仮定したとき、MAP推定ではその平均値、分散値のMAP推定値μMAP、σ2 MAPを求める。DB118から取得した最適化対象ユーザIDのスコア情報123から、その平均値μMLと分散値σ2 MLを最尤推定によって求める。また、それ以外のユーザID121(M人いると仮定)に対しても、ユーザID毎に平均値μm、分散値σ2 m(1≦m≦M)を最尤推定によって求める。このとき、非特許文献2に記載の方法を用いれば、
μMAP=μ´
σ2 MAP=β´/α´
として求めることができる。但し、
μ´=(τμ+nμML)/(τ+n)
β´=β+nσ2 ML/2+τn(μML−μ)2/2(τ+n)
α´=α+n/2
τ=Σσ2 m/Σ(μm−μ)2
μ=Σμm/M
β=1
α=M/Σσ2 m
である。fI(s)に対しても同様に求めることができる。
μMAP=μ´
σ2 MAP=β´/α´
として求めることができる。但し、
μ´=(τμ+nμML)/(τ+n)
β´=β+nσ2 ML/2+τn(μML−μ)2/2(τ+n)
α´=α+n/2
τ=Σσ2 m/Σ(μm−μ)2
μ=Σμm/M
β=1
α=M/Σσ2 m
である。fI(s)に対しても同様に求めることができる。
以上のようにMAP推定を用いることで、得られるデータ量が少ないときでも分布をより頑健に推定することができる。その結果、生体情報の入力順序をより適切に決定することができるようになる。これにより、ユーザの入力回数をさらに減らすことができ、利便性が一層向上する。
最後に、S402及びS403における、分布間距離の算出方法、及び入力順序を最適化する方法について、その詳細を述べる。
まず、生体情報毎に本人分布fG(si)と他人分布fI(si)の分布間距離として、カルバック・ライブラ距離∫fG(si)log(fG(si)/fI(si))dsiを求める。fG(si)が平均値μG、分散値σ2 Gの正規分布であり、fI(si)が平均値μI、分散値σ2 Iの正規分布である場合、カルバック・ライブラ距離は、−1/2−log(σG/σI)+{σ2 G+(μI−μG)2}/2σ2 Iとして求められる。
まず、生体情報毎に本人分布fG(si)と他人分布fI(si)の分布間距離として、カルバック・ライブラ距離∫fG(si)log(fG(si)/fI(si))dsiを求める。fG(si)が平均値μG、分散値σ2 Gの正規分布であり、fI(si)が平均値μI、分散値σ2 Iの正規分布である場合、カルバック・ライブラ距離は、−1/2−log(σG/σI)+{σ2 G+(μI−μG)2}/2σ2 Iとして求められる。
次に、この値の大きい方から小さい順に生体情報の入力順序を並べる。カルバック・ライブラ距離は、逐次確率比検定において、本人が生体情報を入力したときの本人/他人の対数尤度比log(fG(si)/fI(si))の期待値としての意味を持つので、この値が大きい方から小さい順になるように入力順序を並べることによって、累積スコアZiに逐次加算される値log(fG(si)/fI(si))は大きい方から小さい順に並ぶことになる。従って、生体情報の平均入力回数が最小化されることになる。その結果、ユーザは入力回数を減らすことができ、利便性が向上する効果が得られる。
このように、本実施例の複合認証システムによれば、本人判定アルゴリズムとして逐次確率比検定を用い、さらに本人分布fG(si)と他人分布fI(si)のカルバック・ライブラ距離が大きい方から小さい順になるように生体情報の入力順序を最適化することがきる。因みに、従来の複合認証システムでは、生体情報の平均入力回数を理論的に最小化するような枠組みに基づいていなかったが、本実施例によれば、本人判定アルゴリズム及び生体情報の入力順序の両面から、生体情報の平均入力回数を最小化することができる。その結果、ユーザは入力回数を減らすことができ、利便性が向上する。
また、本実施例の複合認証システムによれば、最適化された入力順序を時々変更し、その変更した入力順序に従ってユーザに生体情報を入力するように指示することができる。因みに、従来技術では、入力順序において後方に位置付けられている生体情報のスコア情報123が更新されることが非常に少なく、データ量不足のため、本人分布fG(si)と他人分布fI(si)の推定精度が低いという問題があった。本実施例によれば、後方に位置付けられている生体情報のスコア情報の更新頻度が上がり、本人分布fG(si)と他人分布fI(si)の推定精度が向上する。さらに、本実施例によれば、分布推定をユーザ本人以外の過去の使用履歴も利用して行なうこともでき、分布の推定精度は一層向上する。その結果、生体情報の入力順序をより適切に決定できるようになり、ユーザは入力回数をさらに減らすことができ、利便性が一層向上する。
なお、本実施例に係る認証は、生体情報に基づいてユーザ認証を行なう任意のアプリケーションに対して適用可能である。例えば、社内ネットワークにおける情報アクセス制御、インターネットバンキングシステムやATMにおける本人確認、会員向けWebサイトへのログイン、保護エリアへの入場時の個人認証、パソコンのログインなどに適用可能である。
100:生体情報入力センサ 110:端末
111:入力順序決定機能 112:入力生体情報提示機能
113:生体情報照合機能 114:本人判定機能
115:分布推定機能 116:分布間距離算出機能
117:入力順序最適化機能 118:データベース
120:ユーザ登録データ 121:ユーザID
122:テンプレート情報 123:スコア情報
124:入力順序情報 200:CPU
201:メモリ 202:HDD
203:入力装置 204:出力装置
111:入力順序決定機能 112:入力生体情報提示機能
113:生体情報照合機能 114:本人判定機能
115:分布推定機能 116:分布間距離算出機能
117:入力順序最適化機能 118:データベース
120:ユーザ登録データ 121:ユーザID
122:テンプレート情報 123:スコア情報
124:入力順序情報 200:CPU
201:メモリ 202:HDD
203:入力装置 204:出力装置
Claims (9)
- ユーザの複数種類の生体情報を取得する1又は複数のセンサと、該センサから得られた複数の生体情報を用いてユーザの認証処理を行う処理装置と、を有する生体認証システムであって、
該センサより得られたユーザの該生体情報をテンプレートとして登録するデータベースを有し、
該処理装置は、
該センサより得られたユーザの該生体情報を、該データベースに登録された該ユーザのテンプレートと比較して照合スコアを算出する生体情報照合手段と、
該生体情報照合手段によって求められた複数種類の該生体情報に対する該照合スコアから、逐次確率比検定を用いて統合的に本人判定を行なう本人判定手段と、
複数種類の該生体情報に対して、それぞれユーザ毎に、本人の生体情報同士の照合スコアの分布(本人分布)と本人と他人の生体情報の照合スコアの分布(他人分布)を求める分布推定手段と、
該分布推定手段によって求められた複数種類の該生体情報に対する該本人分布と該他人分布から、カルバック・ライブラ距離を求める分布間距離算出手段と、
該分布間距離算出手段によって求められた該カルバック・ライブラ距離の大きい順となるように、複数種類の該生体情報の入力順序を決定する入力順序最適化手段と、
該入力順序最適化手段によって決められた該入力順序に基づいて、入力順序を最終的に決定する入力順序決定手段と、
該入力順序決定手段によって最終的に決定された該入力順序に従って、入力すべき該生体情報を指示する入力生体情報指示手段と、を有することを特徴とする生体認証システム。 - 前記分布推定手段は、ユーザ本人の過去の使用履歴を利用して、該本人分布と該他人分布を推定することを特徴とする請求項1の生体認証システム。
- 前記分布推定手段は、該ユーザ本人の過去の使用履歴に加えて、該ユーザ本人以外の過去の使用履歴も利用して、該本人分布や該他人分布を推定することを特徴とする請求項2の生体認証システム。
- 前記入力順序決定手段は、前記入力順序最適化手段によって当初決定された該ユーザの複数の生体情報の入力順序を変更し、前記入力生体情報指示手段は、変更された該入力順序をユーザに提示することを特徴とする請求項1乃至3のいずれかの生体認証システム。
- 前記入力順序決定手段は、該ユーザの複数の生体情報の後方に位置付けられている生体情報のスコア情報の更新頻度を上げるように変更することを特徴とする請求項4の生体認証システム。
- 前記入力順序決定手段は、擬似乱数発生器により生成された乱数に基づいて、該複数の生体情報の入力順序を決定することを特徴とする請求項4の生体認証システム。
- センサより得られた、ユーザの複数種類の生体情報を用いて認証処理を行う生体認証処理方法であって、
該センサより得られたユーザの該生体情報を、データベースに予め登録された該ユーザのテンプレートと比較して照合スコアを算出する生体情報照合ステップと、
該生体情報照合によって求められた複数種類の該生体情報に対する該照合スコアから、逐次確率比検定を用いて統合的に本人判定を行なう本人判定ステップと、
複数種類の該生体情報に対して、それぞれユーザ毎に、本人の生体情報同士の照合スコアの分布(本人分布)と本人と他人の生体情報の照合スコアの分布(他人分布)を求める分布推定ステップと、
該分布推定によって求められた複数種類の該生体情報に対する該本人分布と該他人分布から、カルバック・ライブラ距離を求める分布間距離算出ステップと、
該分布間距離算出によって求められた該カルバック・ライブラ距離の大きい順となるように、複数種類の該生体情報の入力順序を決定する入力順序最適化ステップと、
該入力順序最適化によって決定された該入力順序に基づいて、入力順序を最終的に決定する入力順序決定ステップと、
該入力順序決定によって最終的に決定された該入力順序に従って、入力すべき該生体情報を指示する入力生体情報指示ステップと、を有することを特徴とする生体認証方法。 - 当初決定された該ユーザの複数の生体情報の入力順序を時々変更し、変更された該入力順序をユーザに提示することを特徴とする請求項7の生体認証方法。
- CPUで実行されることにより、センサから得られたユーザの複数種類の生体情報を用いて認証処理するプログラムであって、
該センサより得られたユーザの該生体情報を、データベースに予め登録された該ユーザのテンプレートと比較して照合スコアを算出する生体情報照合手段と、
該生体情報照合手段によって求められた複数種類の該生体情報に対する該照合スコアから、逐次確率比検定を用いて統合的に本人判定を行なう本人判定手段と、
複数種類の該生体情報に対して、それぞれユーザ毎に、本人の生体情報同士の照合スコアの分布(本人分布)と本人と他人の生体情報の照合スコアの分布(他人分布)を求める分布推定手段と、
該分布推定手段によって求められた複数種類の該生体情報に対する該本人分布と該他人分布から、カルバック・ライブラ距離を求める分布間距離算出手段と、
該分布間距離算出手段によって求められた該カルバック・ライブラ距離の大きい順となるように、複数種類の該生体情報の入力順序を決定する入力順序最適化手段と、
該入力順序最適化手段によって決められた該入力順序に基づいて、入力順序を最終的に決定する入力順序決定手段と、
該入力順序決定手段によって最終的に決定された該入力順序に従って、入力すべき該生体情報を指示する入力生体情報指示手段と、を実現することを特徴とする生体認証処理プログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007144967A JP4951415B2 (ja) | 2007-05-31 | 2007-05-31 | 生体認証システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007144967A JP4951415B2 (ja) | 2007-05-31 | 2007-05-31 | 生体認証システム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2008299589A JP2008299589A (ja) | 2008-12-11 |
| JP4951415B2 true JP4951415B2 (ja) | 2012-06-13 |
Family
ID=40173065
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2007144967A Expired - Fee Related JP4951415B2 (ja) | 2007-05-31 | 2007-05-31 | 生体認証システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4951415B2 (ja) |
Families Citing this family (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9659164B2 (en) | 2011-08-02 | 2017-05-23 | Qualcomm Incorporated | Method and apparatus for using a multi-factor password or a dynamic password for enhanced security on a device |
| JP2013122679A (ja) * | 2011-12-12 | 2013-06-20 | Hitachi Ltd | 安全性の高い生体認証システム |
| JP6002398B2 (ja) * | 2012-02-10 | 2016-10-05 | 株式会社富士通ビー・エス・シー | 認証プログラム、認証方法および情報処理装置 |
| JP6057523B2 (ja) * | 2012-03-14 | 2017-01-11 | 和仁 高橋 | 集合型貴重品保管装置 |
| JP6399064B2 (ja) * | 2016-09-07 | 2018-10-03 | トヨタ自動車株式会社 | ユーザ特定システム |
| US11226408B2 (en) * | 2018-07-03 | 2022-01-18 | Panasonic Intellectual Property Management Co., Ltd. | Sensor, estimating device, estimating method, and recording medium |
| EP3951620A4 (en) | 2019-03-26 | 2022-04-13 | NEC Corporation | INFORMATION PROCESSING DEVICE, IMAGING DEVICE, INFORMATION PROCESSING METHOD AND STORAGE MEDIA |
| EP4148601A4 (en) | 2020-05-08 | 2023-06-28 | Fujitsu Limited | Biometric authentication device, biometric authentication method, and biometric authentication program |
| WO2022259429A1 (ja) | 2021-06-09 | 2022-12-15 | 日本電気株式会社 | 情報処理装置、情報処理方法、医療映像識別装置及びプログラムが格納された非一時的なコンピュータ可読媒体 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP3990907B2 (ja) * | 2001-12-18 | 2007-10-17 | 三菱電機株式会社 | 複合認証システム |
-
2007
- 2007-05-31 JP JP2007144967A patent/JP4951415B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2008299589A (ja) | 2008-12-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4951415B2 (ja) | 生体認証システム | |
| JP3668175B2 (ja) | 個人認証方法、個人認証装置および個人認証システム | |
| US8332932B2 (en) | Keystroke dynamics authentication techniques | |
| JP5121681B2 (ja) | 生体認証システム、認証クライアント端末、及び生体認証方法 | |
| EP2784710B1 (en) | Method and system for validating personalized account identifiers using biometric authentication and self-learning algorithms | |
| US8020005B2 (en) | Method and apparatus for multi-model hybrid comparison system | |
| JP4196973B2 (ja) | 個人認証装置および方法 | |
| JP5286297B2 (ja) | 生体認証システム | |
| US8942431B2 (en) | Biometrics based methods and systems for user authentication | |
| KR100701882B1 (ko) | 생체 인식 데이터를 이용한 암호화키 생성 방법 및 장치 | |
| JP6238867B2 (ja) | 逐次バイオメトリック暗号システムおよび逐次バイオメトリック暗号処理方法 | |
| Idrus et al. | Soft biometrics for keystroke dynamics | |
| JP2007156790A (ja) | 複数種の生体情報による認証をおこなう認証技術 | |
| JP2001516474A (ja) | キーボード操作でアルファベット文字を生み出すデータ処理装置のユーザー識別確認方法 | |
| JP2012238256A (ja) | 生体認証装置、生体認証方法および生体認証プログラム | |
| JP2010108074A (ja) | 生体認証システム及び方法 | |
| JPWO2008078376A1 (ja) | 認証装置、認証方法、認証プログラム | |
| KR100701583B1 (ko) | 타인수락율을 감소시키기 위한 생체정보 인증방법 | |
| JP2018156520A (ja) | 生体認証装置、生体認証方法、および生体認証プログラム | |
| JP2018085010A (ja) | 本人性判定装置、および、本人性判定方法 | |
| JP2011118561A (ja) | 個人認証装置及び個人認証方法 | |
| TWI433522B (zh) | Biometrics Recognition System and Method Based on Biometric Input Order | |
| SAĞIROĞLU et al. | An intelligent face features generation system from fingerprints | |
| JP2006187387A (ja) | 生体情報更新管理システム、生体情報更新管理方法、および生体情報更新管理プログラム | |
| JP7016824B2 (ja) | 認証システムおよび認証方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20090827 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20120127 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120214 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120312 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150316 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| LAPS | Cancellation because of no payment of annual fees |