生物体认证系统、认证客户机终端以及生物体认证方法

暂无

生物体认证系统、认证客户机终端以及生物体认证方法\n技术领域\n[0001] 本发明涉及使用生物体信息进行本人确认的生物体认证系统。\n背景技术\n[0002] 生物体认证，作为与基于口令或者IC卡等的认证相比，具有用于认证的输入信息(例如指纹等)的伪造困难、也没有遗忘用于认证的输入信息这样的优点的认证部而公知。\n[0003] 在生物体认证中，预先从用户处取得生物体信息，从该生物体信息提取称为特征量的信息后事先登录。可以将该登录信息称为登录模板，把进行事先登录的用户称为登录用户。然后，在认证时，从用户处取得生物体信息，通过核对从该生物体信息提取的特征量与登录模板来进行认证(本人确认)。将进行本人确认的用户称为认证对象用户。\n[0004] 在生物体认证中，也将认证对象用户和N个登录用户的各个进行核对(以下称为：\nN核对)、将识别认证对象用户和哪个登录用户是同一人的生物体认证称为1:N认证。在现有的1:N认证中，如果存在被识别为与认证对象用户是同一人的登录用户(以下称“识别用户”)，则把该识别用户作为判定结果，作为认证成功；如果不存在识别用户，则作为认证失败。作为利用1:N认证的生物体认证系统的例子，可以举出出勤管理系统、或者不用信用卡仅通过生物体认证进行信用结算的系统(以下称“无卡信用结算系统”)。在1:N认证中，因为不需要认证对象用户出示卡等，所以有便利性高这样的优点。\n[0005] 图5表示1:N认证中的认证错误率的种类。1:N认证中的认证错误率分以下3类。\n[0006] (1)事先进行了登录的认证对象用户作为本人以外的登录用户来认证成功的错误率(以下称“Enrollee False Acceptance Rate；EFAR”)，\n[0007] (2)事先进行了登录的认证对象用户，认证失败的错误率(以下称“Enrollee False Rejection Rate；EFRR”)，\n[0008] (3)事先未进行登录的用户(以下称“非登录用户”)，认证成功的错误率(以下称“Non-Enrollee False Acceptance Rate；NFAR”)。\n[0009] 当EFAR以及NFAR高时，因为认证对象用户作为他人来认证成功的可能性高，所以安全性降低。将如此作为他人认证成功的认证错误称为误识别。另一方面，当EFRR高时，因为登录了的认证对象用户认证失败的可能性高，所以便利性降低。\n[0010] 为了提高1:N认证中的认证精度，提出了使认证对象用户输入多个生物体信息(例如指纹、虹膜、声纹等不同种类的生物体信息、或者食指指纹、中指指纹以及无名指等从不同部位取得的同一种类的生物体信息)、将它们融合来判定认证对象用户的认证方式(以下称“1:N复合认证”)。例如，在US7277891B2(称为文献1)中，用第一生物体信息(例如脸)缩小认证对象用户的候补者(具有和认证对象用户是同一人的可能性的登录用户)，用第二生物体信息(例如指纹)进一步缩小候补者，把最终被缩小的候补者作为判定结果来输出。\n[0011] 但是在1:N复合认证中，因为认证对象用户必须输入多个生物体信息，所以认证手续烦杂，便利性降低。另外，与仅用一个生物体信息进行认证的情况相比，因为从输入第一生物体信息到得到认证结果的时间(以下称“认证时间”)变长，所以便利性进一步降低。\n在文献1中，对于这些问题没有施行任何对策。\n[0012] 进而，在文献1中，因为有时系统输出多个候补者，所以例如像无卡信用结算那样，在需要把认证对象用户缩小到1名的应用场合中，在输出多个候补者后，需要用人工选择1名识别用户，所以便利性降低。\n[0013] 对此，在野田秀树，“使用逐次概率比检验的自适应对话者识别”，电子信息通信学会论文志D-II Vol.J84-D-II No.1pp.211-213(2001)(称为文献2)中，在每次得到声纹的特征量xj(J＝1，2，...)时，使用登录用户un(n＝1，...，N)的特征量的分布pn(xJ)、全部登录用户的特征量的分布p0n(xJ)，并通过以下的数学式，对于各登录用户计算似然比ln。\n[0014] 【数学式1】\n[0015] \n[0016] 在得到比阈值A大的似然比ln时，将此时刻的登录用户un作为识别用户，当作认证成功；在得到比阈值B小的似然比ln时，把与该似然比ln对应的1个或者多个登录用户un，从这以后的核对对象中排除(以下称为“筛除”)。如果未得到识别用户，则取得新的特征量，在得到识别用户前重复进行判定。这样，通过在每次得到特征量时，比较似然比和阈值A的大小，进行认证对象用户的判定，降低认证所需要的生物体信息的输入次数。另外，\n1:N核对所需要的时间大体与核对对象的登录用户数N成比例，但是通过比较似然比和阈值B的大小，进行登录用户的筛除，缩短1:N核对所需要的时间，由此更加缩短认证时间。\n[0017] 但是，在文献2中公开的技术中，通过在每次得到特征量时比较似然比和阈值后进行判定，降低认证所必要的生物体信息的输入次数，但是在1:N认证中，在使用特征量的分布来求出似然比、在比较该似然比和阈值的方法中，没有使判定所必要的生物体信息的输入次数的期望值最小化的理论上的保证。亦即，在文献2的技术中，在降低认证所必要的生物体信息的输入次数的期望值的观点上，有改善的余地。\n[0018] 另外，在现有的1:N复合认证系统中，有持有恶意的用户尽管不进行事先登录也任意次重复认证，某次冒充成功的问题。\n发明内容\n[0019] 本发明是鉴于上述问题而提出的，其目的在于，提供一种生物体认证系统、认证客户机终端以及生物体认证方法，其能够格外地降低认证中所需要的生物体信息的输入次数的期望值，同时有效排除冒充。\n[0020] 为了解决上述问题，本发明的生物体认证系统的特征在于，具有：数据库，其对于每个登录用户un(n＝1，...，N)，保存该登录用户un的核对用特征量数据；特征量提取部，其根据从认证对象用户v取得的生物体信息，提取该认证对象用户v的特征量数据；先验概率设定部，其设定所述登录用户un的先验概率以及非登录用户u0的先验概率；似然比计算部，其根据在所述数据库中保存的核对用特征量数据以及所述提取的认证对象用户特征量数据，对于每一所述登录用户un求出v＝un的似然和v≠un的似然的比；后验概率计算部，其使用所述求出的似然比和所述设定的登录用户un的先验概率和所述设定的非登录用户u0的先验概率，求出所述登录用户un的后验概率以及所述非登录用户u0的后验概率；以及判定部，其比较所述求得的后验概率的各个与第一阈值，在所述后验概率的最大值比所述第一阈值大时，如果表示所述最大值的后验概率是所述登录用户un中的任意一个用户的后验概率，则判定对应的登录用户和所述认证对象用户v是同一人；如果表示所述最大值的后验概率是所述非登录用户u0的后验概率，则判定所述认证对象用户v是所述登录用户un以外的用户。\n[0021] 在本发明的另一实施方式中，还具有1:N核对部，其用于在所述提取的认证对象用户特征量数据和在所述数据库中保存的所述核对用特征量数据之间进行1:N核对，对于每个所述登录用户un求出核对得分，所述似然比计算部使用所述求出的核对得分，求出所述似然比。\n[0022] 在本发明的其他实施方式中，所述判定部，在所述后验概率的最大值在所述第一阈值以下时，如果从所述认证对象用户v取得生物体信息的取得次数未到规定值，则要求再取得所述认证对象用户v的生物体信息；如果所述取得次数在规定值以上，则判定为“认证失败”。此时，还可以具有登录用户筛除部，其用于在所述判定部要求再取得所述生物体信息时，比较所述后验概率计算部求出的后验概率与第二阈值，将与比该第二阈值小的后验概率对应的登录用户un从与所述认证对象用户v的核对对象中排除。\n[0023] 在本发明的其他实施方式中，所述后验概率计算部，将在此次的所述生物体信息的取得中求出的所述非登录用户u0的后验概率，当所述取得次数是一次时与所述非登录用户u0的先验概率比较；当两次以上时与在上次的所述生物体信息的取得中求出的所述非登录用户u0的后验概率进行比较，在所述此次的取得中求得的所述非登录用户u0的后验概率高时，在从下次起以后的所述生物体信息的取得中的后验概率计算中，不使用在此次的取得中提取的所述特征量数据。\n[0024] 在本发明的其他实施方式中，所述数据库，对于每个所述登录用户un，保存属于多个模型的多个不同的核对用特征量数据，还具有仅允许一次取得所述生物体信息的生物体信息输入传感器。\n[0025] 在本发明的其他实施方式中，所述数据库，对于每个所述登录用户un，保存属于同一模型的多个不同的核对用特征量数据，所述1:N核对部，在到此次的输入中，在针对同一生物体信息多次得到最佳核对得分的场合当作认证失败。\n[0026] 在本发明的其他实施方式中，所述数据库，对于每个所述登录用户un，保存属于同一模型的多个不同的核对用特征量数据，所述1:N核对部，在到此次的输入中，在对于同一生物体信息多次得到最佳核对得分时，在通过所述似然比计算部进行似然比计算时不使用其中在实现最佳的核对得分的输入以外的输入中得到的核对得分。\n[0027] 在本发明的其他实施方式中，所述先验概率设定部，所述判定部，在判定所述认证对象用户v是所述登录用户un以外的用户时，提高所述非登录用户u0的先验概率。\n[0028] 在本发明的其他实施方式中，所述第一阈值是比0.5大的值。\n[0029] 在上述任何一个实施方式中，所述判定部，在判定所述认证对象用户v是所述登录用户un以外的用户时，能够输出冒充警告信息。\n[0030] 在本发明的其他实施方式中，还具有损失计算部，其用于在每次进行认证时，计算损失W1以及损失W0，该损失W1是在所述认证对象用户v是登录用户时，判定为其他的登录用户时的损失，该损失W0是在所述认证对象用户v是非登录用户时，判定为是某个登录用户时的损失，还具有先验概率·阈值设定部，其用于使用所述损失W1以及所述损失W0，设定各登录用户un的先验概率以及阈值、非登录用户u0的先验概率以及阈值，以使在判定为EFRR以及第n号的登录用户时的损失的期望值Rn分别在要求值以下。\n[0031] 本发明的另一生物体认证系统的特征在于，具有：数据库，其对于每个登录用户un(n＝1，...，N)，保存该登录用户un的核对用特征量数据；特征量提取部，其根据从认证对象用户v取得的生物体信息，提取该认证对象用户v的特征量数据；1:N核对部，其在所述提取的认证对象用户特征量数据和在所述数据库中保存的所述核对用特征量数据之间进行1:N核对，对于每个所述登录用户un求出核对得分；似然比计算部，其使用所述求出的核对得分，对于每一所述登录用户un求出v＝un的似然和v≠un的似然的比；以及判定部，其将所述求出的似然比的各个与第一阈值进行比较，在所述似然比的最大值比所述第一阈值大时，判定与表示所述最大值的似然比对应的登录用户和所述认证对象用户v是同一人，在所述似然比的最大值在所述第一阈值以下时，如果来自所述认证对象用户v的取得生物体信息的取得次数不到规定值，则要求再取得所述认证对象用户v的生物体信息；如果所述取得次数在规定值以上，则判定为“认证失败”。\n[0032] 另外，还可以具有登录用户筛除部，其用于在所述判定部要求再取得所述生物体信息时，将所述似然比计算部求出的似然比与第二阈值进行比较，将与比该第二阈值小的似然比对应的登录用户un，从与所述认证对象用户v的核对对象中排除。\n[0033] 为了解决上述问题，本发明的认证客户机终端，其构成为可以与认证服务器终端进行通信，该认证服务器终端具有对于每个登录用户un(n＝1，...，N)保存该登录用户un的核对用特征量数据的数据库、和设定所述登录用户un的先验概率以及非登录用户u0的先验概率的先验概率设定部，并具有：特征量提取部，其根据从认证对象用户v取得的生物体信息，提取该认证对象用户v的特征量数据；认证要求部，其对于所述认证服务器终端，发送所述提取的认证对象用户特征量数据，根据该认证对象用户特征量数据以及在所述数据库中保存的核对用特征量数据，对于每一所述登录用户un求出v＝un的似然和v≠un的似然的比，使用所述求出的似然比和所述设定的登录用户un的先验概率和所述设定的非登录用户u0的先验概率，求出所述登录用户un的后验概率以及所述非登录用户u0的后验概率，比较所述求出的后验概率的各个与第一阈值，在所述后验概率的最大值比所述第一阈值大时，要求发送与表示所述最大值的后验概率对应的所述登录用户un或者所述非登录用户u0的信息，并根据该要求，取得所述认证服务器终端发送的信息；以及判定部，其在如果所述取得的信息是所述登录用户un的信息时，判定该登录用户un和所述认证对象用户v是同一人；如果所述取得的信息是所述非登录用户u0的信息，则判定所述认证对象用户v是所述登录用户un以外的用户。\n[0034] 在本发明的实施方式中，所述认证要求部，在所述提取的认证对象用户特征量数据和在所述数据库中保存的所述核对用特征量数据之间进行1:N核对，对于每个所述登录用户un求出核对得分，使用所述核对得分，求所述似然比。\n[0035] 为了解决上述课题，本发明的生物体认证方法的特征在于，包含：根据从认证对象用户v取得的生物体信息，提取该认证对象用户v的特征量数据的步骤；设定登录用户un的先验概率以及非登录用户u0的先验概率的先验概率设定步骤；根据保存在对于每一所述登录用户un(n＝1，...，N)保存该登录用户un的核对用特征量数据的数据库中的核对用特征量数据、以及所述提取的认证对象用户特征量数据，对于每一所述登录用户un求出v＝un的似然和v≠un的似然的比的步骤；使用所述求出的似然比和所述设定的登录用户un的先验概率和所述设定的非登录用户u0的先验概率，求出所述登录用户un的后验概率以及所述非登录用户u0的后验概率的步骤；以及将所述求出的后验概率的各个与第一阈值进行比较，在所述后验概率的最大值比所述第一阈值大时，如果表示所述最大值的后验概率是所述登录用户un中的任意一个用户的后验概率，则判定对应的登录用户和所述认证对象用户v是同一人，如果表示所述最大值的后验概率是所述非登录用户u0的后验概率，则判定所述认证对象用户v是所述登录用户un以外的用户的步骤。\n[0036] 在本发明的实施方式中，还包含，在所述提取的认证对象用户特征量数据和在所述数据库中保存的所述核对用特征量数据之间进行1:N核对，对于每个所述登录用户un求出核对得分的步骤，在求出所述似然比的步骤中，使用所述求出的核对得分，求出所述似然比。\n[0037] 根据本发明，因为对于各登录用户un求出v＝un的似然和v≠un的似然的比，将该似然比标准化为登录用户un的后验概率和非登录用户u0的后验概率，比较后验概率与阈值后进行判定，所以能够格外地降低(理论上是最小化)认证所需要的生物体信息的输入次数的期望值。\n[0038] 另外，在求出各登录用户un的核对得分，使用该核对得分来求出各登录用户un的似然比，比较似然比和阈值后进行判定的方法中，也能够格外地降低(理论上最小化)认证所需要的生物体信息的输入次数的期望值。\n[0039] 进而，设定好登录用户un的先验概率和非登录用户u0的先验概率，不只是对登录用户un，还对非登录用户u0计算出后验概率，由此能够明确地区别认证对象用户v和非登录用户u0是同一人的情况(冒充)、和不能判断认证对象用户是谁的情况(认证失败)。如果能够明确地掌握冒充的用户，则能够采取用于有效排除由这样的恶意用户进行的冒充的对策(例如提示警告消息的措置、或者停止传感器的动作的措置等)。\n附图说明\n[0040] 图1是表示生物体认证系统的结构例的图。\n[0041] 图2是例示认证客户机终端以及认证服务器终端的硬件结构的图。\n[0042] 图3是例示基于生物体认证系统的认证处理的过程的图。\n[0043] 图4是例示在生物体认证系统中采用的认证算法的概念的图。\n[0044] 图5是例示1:N认证中的认证错误率的概念的图。\n[0045] 图6是例示其他生物体认证系统的结构的图。\n[0046] 图7是例示其他生物体认证系统的结构的图。\n[0047] 图8是例示基于其他生物体认证系统的认证处理的过程的图。\n具体实施方式\n[0048] 下面参照附图说明本发明的实施方式。\n[0049] 【实施例1】\n[0050] 本实施例的生物体认证系统1，是使用多个生物体信息进行认证对象用户v和N个登录用户un(n＝1，...，N)的1:N认证的生物体认证系统。所谓认证对象用户，是通过认证客户机终端100进行本人确认的用户。所谓登录用户，是预先登录了生物体信息的核对用特征量数据的用户。\n[0051] 图1表示生物体认证系统1的结构例。该生物体认证系统1，包含从认证对象用户v的生物体信息取得特征量数据、或者对于认证对象用户v提示认证结果等信息的认证客户机终端100、和进行1:N认证等处理的认证服务器终端110而构成。另外，认证客户机终端100和认证服务器终端110通过网络140连接，可进行数据通信。\n[0052] 生物体认证系统1，能够在例如无卡信用结算系统中应用。此时，认证客户机终端\n100相当于在加盟店中设置的认证装置，认证服务器终端110相当于在数据中心设置的服务器，网络140相当于因特网。另外，也可以在企业内的出勤管理系统中应用。此时，认证客户机终端100相当于在居室内设置的认证装置，认证服务器终端110相当于在服务器室内设置的服务器，网络140相当于公司内的互联网。\n[0053] 另外，作为网络140的例子，并不限于由WAN或者LAN等构成的网络，可以使用由USB或者IEEE1394等构成的有线通信线路、或者由便携电话网或者BlueTooth等构成的无线通信线路、还可以使用组合这些构成的通信线路。\n[0054] 认证客户机终端100，包含特征量提取部102以及认证要求部104。特征量提取部\n102以及认证要求部104，可以通过认证客户机终端100的中央处理装置(CPU)执行规定的程序(省略图示)来在功能上实现，也可以通过具备具有后述的那些处理部的功能的硬件来实现。\n[0055] 另外，在认证客户机终端100上，连接了多个(M个)生物体信息输入传感器101。\n生物体信息输入传感器101是用于从认证对象用户v取得多个生物体信息1～M的装置。\n[0056] 另外，在生物体信息中，包含指纹、声纹、虹膜、笔迹、用键盘输入规定的文字序列时的键击(键的按压量)、动态署名(Dynamic Signature)、步态等、由人产生的各种各样的种类的信息。所谓动态署名，是不仅包含例如关于笔迹的形状(静态署名)的信息、还包含关于署名时的笔的动作速度等动态特征的信息的生物体信息。\n[0057] 这里，将用一个传感器能够取得的生物体信息的种类称为模型。例如，如在采取指纹时那样，因为有时能够从不同的部位(例如食指和中指等)分别取得不同的生物体信息，所以有时能够通过一个传感器101取得属于同一模型的多个生物体信息。在本实施例中，假定使用属于多个模型的多个不同的生物体信息来进行认证。\n[0058] 特征量提取部102，根据从认证对象用户v取得的生物体信息，提取该认证对象用户v的特征量数据。另外，特征量数据可以以现有的任意的方法来提取。\n[0059] 认证要求部104，对于认证服务器终端110，要求进行关于认证对象用户v的判定。\n判定方法的具体的内容参照图3在后面叙述。\n[0060] 另外，当从认证服务器终端110接收到关于上述判定的结果的判定结果信息时，进行与该判定结果信息对应的处理。关于该处理的具体例，在后面叙述。\n[0061] 认证服务器终端110，包含存储部117、先验概率设定部111、1:N核对部112、似然比计算部118、后验概率计算部113、判定部114、以及登录用户筛除部115构成。另外，先验概率设定部111、1:N核对部112、似然比计算部118、后验概率计算部113、判定部114、以及登录用户筛除部115，可以通过认证服务器终端110的中央处理装置(CPU)执行规定的程序(省略图示)来在功能上实现，也可以通过具备具有相应功能的硬件来实现。另外，这些处理部不需要个别地存在，也可以汇集任意多个处理部来构成。\n[0062] 存储部117，对于每一登录用户un，存储保存该登录用户un的ID以及从该登录用户un的多个生物体信息1～M提取的各个的核对用特征量数据(以下称“以下称生物体信息登录模板”)122的登录用户数据库120、和表示过去D(D是1以上的整数)次的最终判定结果(“认证成功”、“冒充”、或者“认证失败”)的判定履历信息130。存储部117，通过RAM或者硬盘驱动器等存储装置来实现。\n[0063] 先验概率设定部111，初始设定登录用户un的先验概率以及非登录用户u0的先验概率。在本实施例中，如图4所示，为了检测冒充而导入非登录用户u0这样的概念，对于非登录用户u0也设定先验概率。所谓登录用户un的先验概率以及非登录用户u0的后验概率，是在得不到数据(在本实施例中是核对得分)的状态下，对于各登录用户un以及非登录用户u0设定的概率。具体地说，在核对得分不明的状态下，在某认证对象用户v进行本人确认时，指v＝u1的概率、v＝u2的概率、...、v＝uN的概率、以及v＝u0的概率。另外，在先验概率的设定中，包含将预先决定的固定值(例如，编入程序的源代码中的值)作为先验概率来使用的方式、或者预先设定好先验概率计算式，根据登录用户数据库120内的数据数或者判定履历信息130的内容等各种数据来计算先验概率的方式。关于先验概率的设定方法的具体例，在后面叙述。\n[0064] 另外，先验概率设定部111在重复认证处理的过程中更新先验概率。具体地说，在后述的判定部114判定认证对象用户v是登录用户un以外的用户(冒充的用户)时，提高非登录用户u0的先验概率，与此对应地降低各登录用户un的先验概率，以使非登录用户u0的先验概率和各登录用户un的先验概率的合计成为1。该处理，可以在判定部114判定为“冒充”后立即执行，也可以在进行下次认证处理时(例如执行后述的图3的步骤S302时)执行。关于通过提高非登录用户u0的先验概率来得到的效果后述。\n[0065] 1:N核对部112，在认证客户机终端100的特征量提取部102提取的认证对象用户v的特征量数据和在登录用户数据库120中保存的生物体信息登录模板122之间进行1:N核对，对于每个登录用户un，求出核对得分。使用现有的任意的方法来求出核对得分即可。\n[0066] 似然比计算部118根据1:N核对部112求出的核对得分，对于每一登录用户un求出v＝un的似然和v≠un的似然的比。\n[0067] 后验概率计算部113，使用似然比计算部118求出的似然比和先验概率设定部111设定的登录用户un的先验概率以及非登录用户u0的先验概率，求出登录用户un的后验概率以及非登录用户u0的后验概率。所谓登录用户un的后验概率以及非登录用户u0的后验概率，是在得到数据(在本实施例中是核对得分)的状态下，考虑该数据的基础上，关于各登录用户un以及非登录用户u0设定的条件概率。具体地说，使用各登录用户un的先验概率以及非登录用户u0的先验概率和似然比，分别计算登录用户un的后验概率以及非登录用户u0的后验概率。关于后验概率的计算方法的具体例，在后面叙述。\n[0068] 判定部114，比较后验概率计算部113求出的各个后验概率与第一阈值(阈值A)，遵照以下的基准来对于认证对象用户v进行本人确认。具体地说，在后验概率的最大值比预先决定的阈值A大时，如果表示最大值的后验概率是登录用户un的任何一个的后验概率，则判定为相应的登录用户和认证对象用户v是同一人(认证成功)，输出表示认证成功的判定结果信息。另一方面，如果表示最大值的后验概率是非登录用户u0的后验概率，则判定为认证对象用户v是登录用户un以外的用户(冒充的用户)，输出表示该意思的信息(冒充警告信息)。另外，在后验概率的最大值在阈值A以下时(不能判定时)，如果从认证对象用户v取得生物体信息的取得次数不到规定值，则作为表示需要再进行一次本人确认的判定结果信息来输出要求再次取得认证对象用户v的生物体信息的信息。另一方面，如果生物体信息的取得次数在规定值以上，则判定为不清楚认证对象用户v与登录用户un的哪一个相对应(认证失败)，输出表示认证失败的判定结果信息。\n[0069] 登录用户筛除部115，在判定部114要求再次从认证对象用户v取得生物体信息时，比较后验概率计算部113求出的后验概率与第二阈值(阈值B)，将与比该阈值B小的后验概率相对应的登录用户un以及非登录用户u0，从与认证对象用户v的核对对象中排除。\n将规定的登录用户un以及非登录用户u0，从与认证对象用户v的核对对象中排除称为登录用户un以及非登录用户u0的筛除。对于被筛除的登录用户un以及非登录用户u0，在其后的认证过程中，不计算核对得分、似然比、以及后验概率等规定的值。此外，筛除的对象可以不限定于登录用户un。\n[0070] 图2表示本实施例中的认证客户机终端100以及认证服务器终端110的硬件结构。如图所示，认证客户机终端100以及认证服务器终端110可以使用具有CPU200、存储器(RAM等)201、HDD202、输入装置(键盘以及鼠标等)203、输出装置(显示器以及扬声器等)204、以及通信装置(LAN适配器或者红外线适配器等)205的一般的信息处理装置而构成。\n[0071] 图3表示通过本实施例的生物体认证系统1的认证处理的顺序以及伴随认证处理的数据流。\n[0072] 首先，认证服务器终端110，初始化从认证对象用户v输入的生物体信息的输入次数J(J＝0)(步骤S301)。该处理，假定例如由判定部114进行。\n[0073] 然后，认证服务器终端110的先验概率设定部111，初始设定各登录用户un的先验概率P(v＝un)以及非登录用户u0的先验概率P(v＝u0)(步骤S302)。以下说明先验概率的设定方法。\n[0074] 例如，可以将登录用户un(n＝1，...，N)的先验概率P(v＝un)、以及非登录用户u0的先验概率P(v＝u0)如下地设定为相同的值。\n[0075] P(v＝un)＝1/(N+1)\n[0076] P(v＝u0)＝1/(N+1)\n[0077] 或者，也可以将登录用户un(n＝1，...，N)的先验概率设定为\n[0078] P(v＝un)＝1/N，\n[0079] 将非登录用户u0的先验概率P(v＝u0)设定为\n[0080] P(v＝u0)＝0。\n[0081] 将非登录用户u0的先验概率设定为0，意味着假定认证对象用户v一定是N个登录用户un的任何一个，在设定成这样时，不存在判定认证对象用户v是非登录用户u0的情况。\n[0082] 例如，在居室的入口的门的外侧里设置读取IC卡的信息后控制门的开锁以及加锁的进入管理装置、构建用于限制进入的人的基于1:N认证的出入管理系统时，如果认为要打开入口的门的锁的人仅是登录用户un，几乎没有冒充他人要开锁的人，则如上地通过将非登录用户u0的先验概率设定为0，防止将认证对象用户v误判定为非登录用户u0。\n[0083] 另外，认证服务器终端110的先验概率设定部111，也可以根据在存储部117中存储的判定履历信息130，提高非登录用户u0的先验概率，与此相对应地降低各登录用户un的先验概率，以使非登录用户u0的先验概率与各登录用户un的先验概率的合计成为1。具体地说，在步骤S302，参照存储部117内的判定履历信息130，如果通过最近的认证处理中的判定单元114的判定结果是“冒充”，则可以将在过去D次的认证处理中判定为“胃充”的次数作为D0次，使用过去D次的最终判定结果(“认证成功”、“冒充”、或者“认证失败”)求出D0，如下地设定登录用户un的先验概率P(v＝un)以及非登录用户u0的先验概率P(v＝u0)。\n[0084] P(v＝un)＝(1-D0/D)/(N+1)\n[0085] P(v＝u0)＝(N×D0/D+1)/(N+1)\n[0086] 这样，通过先验概率设定部111更新先验概率的值，不管事先未进行登录，即使有在冒充成功前重复多少次认证的恶意的认证对象用户v，每次判定为“冒充”时非登录用户u0的先验概率P(v＝u0)升高，其结果，因为非登录用户u0的后验概率P(v＝u0|S)也如后述也升高，所以认证成功变得更加困难。由此，能够得到更加提高系统的安全性的效果。\n[0087] 另外，在认为发生恶意用户的冒充行为的可能性高的应用场合中，通过将非登录用户u0的先验概率设定得较高，能够实现高安全性。\n[0088] 这样，在本实施例的生物体认证系统中，在考虑发生冒充行为的可能性的基础上，能够灵活控制非登录用户u0的先验概率，根据系统的使用场合的状况，在便利性·安全性两方面实现适当的运用。\n[0089] 认证客户机终端100的生物体信息输入传感器101，根据来自认证对象用户v的生物体信息的输入(例如在生物体信息1输入传感器101上放置食指提取指纹)，取得该认证对象用户v的生物体信息(步骤S303)。这里，生物体信息输入传感器101也可以仅允许一次取得生物体信息。在本实施例中，在有具有类似他人的生物体信息的生物体信息的用户时，通过若干次输入该类似的生物体信息，逐渐提高该他人的后验概率，迟早有作为该他人认证成功、结果安全性降低的可能性。对此，如上述地，通过使一次输入的模型不能二次输入，能够防止通过若干次输入同一生物体信息的冒充。由此，能够防止安全性降低。\n[0090] 认证客户机终端100的特征量提取部102，根据生物体信息输入传感器101从认证对象用户v取得的生物体信息，提取认证对象用户v的特征量数据(步骤S304)。\n[0091] 认证客户机终端100的认证要求部104，对于认证服务器终端110，通过通信装置\n205发送特征量提取部102提取的认证对象用户特征量数据，同时要求进行关于认证对象用户v的判定(步骤S305)。\n[0092] 在认证服务器终端110侧，当从认证客户机终端100接收认证对象用户特征量数据时，增加(J＝J+1)来自认证对象用户v的生物体信息的输入次数J(步骤S306)。例如假定判定部114执行该处理。\n[0093] 接着，认证服务器终端110的1:N核对部112，在认证客户机终端100的特征量提取部102提取的认证对象用户特征量数据、和在登录用户数据库120中保存的N个登录用户un的登录模板122之间进行1:N核对，对于登录用户un的各个，求出核对得分sJn(步骤S307)。作为核对得分的计算方法的例子，可以采用求出特征空间中的距离的方法，但是可以采用其他任意的计算方法。另外，对于已经筛除的登录用户un，因为不进行核对，不计算核对得分的值，所以能高速化地进行处理。\n[0094] 然后，认证服务器终端110的似然比计算部118，使用1:N核对部112求出的核对得分，对于每一登录用户un求出v＝un的似然和v≠un的似然的比(似然比)(步骤S308)。\n在求出似然比时，需要求出全部登录用户un的核对得分，但是因为对于已经筛除的登录用户un不计算似然比的值，所以也不需要核对得分。通过不计算已经筛除的登录用户un的似然比，能够实现认证处理的高速化。\n[0095] 认证服务器终端110的后验概率计算部113，使用似然比计算部118求出的似然比和先验概率设定部111设定的登录用户un的先验概率以及非登录用户u0的先验概率，求出登录用户un的后验概率P(v＝un|S)以及非登录用户u0的后验概率P(v＝u0|S)(步骤S309)。这里，S＝[sjn|j＝1，...，jn＝1，...，N]。此时，在此次的生物体信息的取得中求出的非登录用户u0的先验概率P(v＝u0|S)，比在前次(第J-1次)的生物体信息的取得中的后验概率(在J＝1的场合是先验概率)高时，也可以在第J+1次及以后的取得中求出的后验概率的计算中不使用利用此次的取得中提取的特征量数据来求出的N个核对得分(sJ1，sJ2，...，sJN)。在本实施例中，在登录用户尝试认证的场合，在输入生物体信息时的姿势(手指放置方法、脸的朝向等)、照明环境等条件恶劣时，在每次输入生物体信息时，该登录用户的后验概率降低，反而难于正确地被认证，结果，反而有便利性降低这样的问题。在姿势、照明环境等条件恶劣时，因为输入的生物体信息与哪个登录用户的生物体信息都都不类似，所以非登录用户的后验概率升高。因此，如上述，在非登录用户的后验概率比前次升高时，通过在以后的后验概率的计算中不使用利用在此时的取得中提取的特征量数据来求出的核对得分，能够防止输入生物体信息时的姿势、照明环境等条件恶劣时的便利性的降低。以下说明似然比和登录用户un的后验概率P(v＝un|S)以及非登录用户u0的后验概率P(v＝u0|S)的计算方法。\n[0096] 各登录用户un的后验概率P(v＝un|S)以及非登录用户u0的后验概率P(v＝u0|S)，使用贝叶氏定理，分别可以变形为以下的数学式。\n[0097] 【数学式2】\n[0098] \n[0099] \n[0100] 【数学式3】\n[0101] \n[0102] \n[0103] 这里，将本人和本人的核对得分s的分布(本人分布)作为f(s)，将本人和他人的核对得分s的分布(他人分布)作为g(s)。如在C.M.Bishop，“PatternRecognition and Machine Learning，”Springer-Verlag；New Ed版(2006)(称为文献3。文献3，通过参照编入本申请)中记载，可以通过假定是正规分布的最优推定或者贝叶氏推定或者数理逻辑回归等来求出f(s)以及g(s)。f(s)以及g(s)可以对于每一登录用户求出，也可以求出全体登录用户共同的f(s)以及g(s)。\n[0104] 使用这些时，P(S|v＝un)以及P(S|v＝u0)，分别用以下的数学式表示。\n[0105] 【数学式4】\n[0106] \n[0107] \n[0108] 【数学式5】\n[0109] \n[0110] \n[0111] 因此，通过将这些代入上式(数学式2、数学式3)，各登录用户un的后验概率P(v＝un|S)以及非登录用户u0的后验概率P(v＝u0|S)，可以用以下的数学式(后验概率计算函数)表示。\n[0112] 【数学式6】\n[0113] \n[0114] \n[0115] 【数学式7】\n[0116] \n[0117] \n[0118] 这里，在上述后验概率计算函数中包含的以下的数学式，是用于求出在得到对于登录用户un的核对得分s1n，...，sJN时的似然比(v＝un的似然和v≠un的似然的比)的数学式(似然比函数)。\n[0119] 【数学式8】\n[0120] \n[0121] 似然比计算部118，在步骤S308中，使用上述似然比函数来计算似然比。\n[0122] 然后，后验概率计算部113，使用似然比计算部118根据上述后验概率计算函数求出的似然比的值，求出各登录用户un的后验概率以及非登录用户un的时候概率。另外，通过对于被筛除的登录用户un以及非登录用户un不计算后验概率，能够实现认证处理的高速化。另外，在这在求后验概率时，需要先求出关于全部登录用户un的核对得分以及似然比，但是如上述不计算已经被筛除的登录用户un的核对得分，关于已经被筛除的登录用户un的似然比可以作为0，也可以重复使用就在被筛除之前的似然比计算处理(步骤S308)中求得的似然比的值。通过不计算已被筛除的登录用户un(以及在将非登录用户u0作为筛除的对象时已被筛除的非登录用户un)的核对得分、似然比、后验概率，可以实现认证处理的高速化。\n[0123] 另 外， 在 Vladimir P.Dragalin，et al.，“Multihypothesis Sequential ProbabilityRatio Tests，PART I：Asymptotic Optimality，”IEEE Trans.Information Theory，Volume 45，Issue 7，pp.2448-2461(1999)](称为文献4。文献4，通过参照编入本申请)中，在判定L(≥2)个假设中哪个成立的检验中，在观察数据是i.i.d(遵照独立相同分布)、而且假定判定错误率充分小时，通过将对于各假设的似然比标准化成各假设成立这样的概率值，通过与阈值A比较大小来进行判定，表示到判定结束为止能够使必要的平均观察次数最小化。\n[0124] 在本实施例中，因为对于各登录用户un求出v＝un的似然和v≠un的似然的比，将该似然比标准化为登录用户un以及非登录用户u0的后验概率，比较后验概率与阈值A后进行判定，所以能够对认证所需要的生物体信息的输入次数的期望值进行最小化。\n[0125] 如图4所示(第一次生物体信息输入的图)，认证服务器终端110的判定部114，在步骤S309中比较后验概率计算部113求出的各个后验概率与阈值A，遵照上述的基准(图\n1中的判定部114的说明内容)对于认证对象用户V进行本人的判定(步骤S310)。\n[0126] 在本实施例中，假定把在判定处理中使用的阈值A设定为比0.5大的值。通过这样设定阈值A，能够使超过阈值A的后验概率一定在1以下。通过使超过阈值A的后验概率最大成为1，在后验概率的最大值和第二大的值之间一定产生差，能够降低误识别的发生(提高安全性)。通过进一步增大阈值A的值来增大该效果。\n[0127] 另外，在本实施例的生物体认证系统1中，如上述，使用核对得分的本人分布和他人分布来求出似然比、以及后验概率。核对得分的本人分布f(s)和他人分布g(s)，因为不仅使用一名登录用户un、而且使用全体登录用户un的核对得分来推定，所以即使预先收集的各登录用户un的核对得分的数据量少也能够可靠性高地推定。因此，能够可靠性高地推定似然比以及后验概率，能够降低EFAR、EFRR、NFAR。其结果，能够得到提高系统的安全性、也进一步提高便利性的效果。\n[0128] 接着，认证服务器终端110的判定部114，根据在步骤S310中的判定结果，如下地对处理进行分支(步骤S311)。\n[0129] 具体地说，在步骤S310中，在判定为认证对象用户v是与某个登录用户un是同一人(认证成功)时，通过通信装置205(图2)向认证客户机终端100发送表示认证成功的判定结果信息(步骤S312)。另外，在将生物体认证系统1应用于无卡结算系统时进行结算处理等，在应用于出勤管理系统时，进行门的开锁处理以及出勤时刻的自动输入处理。\n[0130] 在步骤S310中，在判定为认证对象用户v是非登录用户u0(冒充的用户)时，通过通信装置205(图2)向认证客户机终端100发送冒充警告信息(步骤S313)。\n[0131] 在步骤S310中，在不能进行判定时，判定来自认证对象用户v的生物体信息的取得次数J是否未到规定值(J＜Jmax)(步骤S314)。\n[0132] 如果上述步骤S314的判定的结果是“Yes”，即生物体信息的取得次数J尚未达到规定值，则登录用户筛除部115，比较在步骤S309中概率计算部113求出的后验概率与阈值B，进行与比该阈值B小的后验概率对应的登录用户un以及非登录用户u0的筛除(步骤S315)。\n[0133] 例如，通过构成认证服务器终端110以使在上述步骤S315中被筛除的登录用户un的ID保存在存储器中，认证服务器终端110内的各处理部能够识别被筛除了的登录用户un。当进行登录用户un的筛除时，例如在图4中，在第一次生物体输入信息中全部登录用户un以及非登录用户u0都成为核对对象，而在第二次生物体输入信息中仅n＝1、n＝N的登录用户un、以及非登录用户u0成为核对对象。\n[0134] 根据本实施例的生物体认证系统1，通过以标准化的各登录用户un的后验概率的值以及非登录用户u0的后验概率的值、和阈值B的大小为基准，进行筛除，能够如文献4所示，使各登录用户un以及非登录用户u0的筛除所需要的生物体信息的输入次数J的期望值最小化。这点与输入次数J是某值时，使被筛除的登录用户un以及非登录用户u0的数的期望值最大化同义。因此，因为能够将1:N核对所需要的时间抑制得短，所以能够得到更加提高便利性的效果。\n[0135] 进行筛除处理(步骤S315)后，认证服务器终端110(具体地说例如判定部114)，作为表示需要再次进行本人确认的判定结果信息来输出要求再取得认证对象用户v的生物体信息的信息，经由通信装置205(图2)对认证客户机终端100发送(步骤S316)。\n[0136] 其后，认证服务器110，在从认证客户机终端100有下一判定的要求前，亦即到发送认证对象用户特征量数据为止待机(步骤S317)，当从认证客户机终端100接收到认证对象用户特征量数据时执行步骤S306及以后的处理。\n[0137] 另一方面，如果步骤S314的判定的结果是“No”，即生物体信息的取得次数J达到规定值，则输出表示认证失败的判定结果信息，经由通信装置(图2)发送给认证客户机终端100(步骤S318)。\n[0138] 认证客户机终端100的认证要求部104，根据从认证服务器终端110发送的判定结果信息，进行例如如下的处理(步骤S319)。\n[0139] 在接收到表示认证成功的判定结果信息时，认证要求部104，通过输出部100对于认证对象用户v提示如(显示或者发声等)“认证成功。”的内容的消息。\n[0140] 在接收到冒充警告信息时，认证要求部104，停止生物体信息输入传感器101的动作来拒绝认证，或者通过输出装置204鸣警报的方法来设置对于冒充的用户的罚则。\n[0141] 在接收到要求再取得生物体信息的判定结果信息时，认证要求部104通过输出装置204，如“请把食指的指纹蒙在传感器上”等那样，对于认证对象用户v提示(显示或者发声等)催促输入生物体信息的消息。\n[0142] 在接收到表示认证失败的判定结果信息时，认证要求部104通过输出装置204，如“认证失败。请再次从开始重新进行认证。”等那样，对于认证对象用户v提示(显示或者发声等)催促再试本人确认的消息。\n[0143] 在认证服务器终端110中，判定部114在得到最终判定结果(“认证成功”、“冒充”、或者“认证失败”)时，将该最终判定结果记录在存储部117中存储的判定履历信息130中(步骤S320)。\n[0144] 在本实施例的生物体认证系统1中，不仅预先设定好登录用户un的先验概率，而且也预先设定好非登录用户u0的先验概率，并使用先验概率和似然比，不仅计算登录用户un的后验概率，而且也计算出非登录用户u0的后验概率，在判定认证对象用户v是非登录用户u0时作为“冒充”，在不能判定认证对象用户v是谁(既不能判定是登录用户un，也不能判定是非登录用户u0)时作为“认证失败”。通过明确区别这两者，仅在判定事先未进行登录的认证对象用户v尝试冒充时，才可以设置像步骤S319的处理那样的罚则。由此，能够有效排除有恶意的冒充的用户，能够提高系统的安全性。\n[0145] 【实施例2】\n[0146] 在本实施例中，使用属于同一模型的多个不同的生物体信息来进行认证。以下，以与实施例1不同的点为中心，说明本实施例。\n[0147] 在图3的步骤S307中，认证服务器终端110的1:N核对部112，在认证客户机终端\n100的特征量提取部102提取的认证对象用户特征量数据、与在登录用户数据库120中保存的N个登录用户un的M个登录模板122之间进行1:N核对，对于登录用户un的第m号登录模板的各个求出核对得分sjnm。以下，作为核对得分的计算方法来使用特征空间中的距离。\n此时，核对得分越小越好，亦即核对得分越小两个生物体信息越像同一个。此时，在到此次(第J次)的输入中，在最小的核对得分对于同一用户的同一生物体信息被多次得到时，作为认证失败。例如，将多次作为两次，在表示某次的最小的核对得分的生物体信息和表示另一次的最小的核对得分的生物体信息相同时，作为认证失败。\n[0148] 在存在与其他人的生物体信息相似的生物体信息的用户的场合，通过将其生物体信息输入若干次，逐渐提高该其他人的后验概率，迟早会作为该其他人来认证成功，结果，有安全性降低的可能性。在本实施例中，因为模型是一个，所以不能采取一次输入的模型不能两次输入那样的进行对策。对此，如上述，通过对于同一生物体信息多次得到最小的核对得分时作为认证失败，能够防止基于若干次输入同一生物体信息的冒充。由此，能够防止安全性降低。\n[0149] 但是，在上述的情况下，因为当认证对象用户多次输入同一生物体信息时一定认证失败，结果，有便利性降低的问题。因此，在到此次(第J次)的输入中，在对于同一生物体信息，多次(设K次)得到最小的核对得分时，规定其中在实现最小的核对得分的输入以外的输入来得到的核对得分((K-1)×N×M个)在进行步骤S308中的似然比计算时不使用。由此，防止通过若干次输入同一生物体信息使后验概率逐渐升高的冒充，并且能够防止当认证对象用户多次输入同一生物体信息时一定失败的问题。由此，能够防止安全性降低、以及便利性降低的问题。\n[0150] 在步骤S308以及步骤S309中，分别如下地计算似然比和登录用户un的后验概率P(v＝un|S)以及非登录用户u0的后验概率P(v＝u0|S)。这里，S＝[sjnm|j＝1，...，Jn＝1，...，Nm＝1，...，M]。\n[0151] 各登录用户un的后验概率P(v＝un|S)以及非登录用户u0的后验概率P(v＝u0|S)，使用贝叶氏的定理，分别可以变形为以下的数学式。\n[0152] 【数学式9】\n[0153] \n[0154] \n[0155] 【数学式10】\n[0156] \n[0157] \n[0158] 这里，当设认证对象用户输入第m号(m＝1，2，...M)的生物体信息的概率分别等于1/M时，分别用以下的数学式表示P(v＝un|S)以及P(v＝u0|S)。\n[0159] 【数学式11】\n[0160] \n[0161] \n[0162] \n[0163] \n[0164] 【数学式12】\n[0165] \n[0166] \n[0167] 因此，通过把它们代入上式(数学式9、数学式10)，用以下的数学式(后验概率计算函数)来表示各登录用户un的后验概率P(v＝un|S)以及非登录用户u0的后验概率P(v＝u0|S)。\n[0168] 【数学式13】\n[0169] \n[0170] \n[0171] 【数学式14】\n[0172] \n[0173] \n[0174] 这里，上述后验概率计算函数中包含的以下的数学式，是用于求出在得到对于登录用户un的第m号的生物体信息的核对得分s1nm，...，sjnm时的似然比(v＝un的似然和v≠un的似然的比)的数学式(似然比函数)。\n[0175] 【数学式15】\n[0176] \n[0177] 似然比计算部118，在步骤S308中，使用上述似然比函数来计算似然比。然后，后验概率计算部113，使用似然比计算部118根据上述后验概率计算函数求出的似然比的值来求出各登录用户un的后验概率以及非登录用户u0的后验概率。\n[0178] 【实施例3】\n[0179] 本实施例的生物体认证系统2是无卡信用结算系统。以下以与实施例1不同的点为中心，说明本实施例。\n[0180] 图7表示生物体认证系统2的结构例。\n[0181] 损失计算部102，根据认证对象用户v购买的物品的金额Q，计算在v是登录用户时，判定为其他登录用户时的损失W1、在v是非登录用户时判定为某个登录用户时的损失W0。\n[0182] 先验概率初始设定部111a，初始设定登录用户un的先验概率以及非登录用户u0的先验概率。\n[0183] 先验概率·阈值设定部111b使用损失W1、损失W0，设定各登录用户un的先验概率以及阈值、非登录用户u0的先验概率以及阈值，以使在判定为EFRR以及是第n号登录用户时的损失的期望值Rn分别成为要求值EFRR’、Rn’以下。在本实施例中，对于各登录用户un以及每个非登录用户u0设定阈值。\n[0184] 图8是表示基于本实施例的生物体认证系统2的认证处理的顺序以及伴随认证处理的数据流。\n[0185] 在步骤S302中，认证服务器终端110的先验概率初始设定部111a，初始设定各登录用户un的先验概率P(v＝un)以及非登录用户u0的先验概率P(v＝u0)。设该先验概率P(v＝un)、P(v＝u0)的初始值分别为πn、π0。\n[0186] 在步骤S302a中，认证客户机终端100的损失计算部102a，根据认证对象用户v购买的物品的金额Q，计算在v是登录用户时判定为其他登录用户时的损失W1、在v是非登录用户时判定为某登录用户时的损失W0。关于金额Q，例如店员通过键盘输入。关于损失W1以及W0，例如假设它们与金额Q成比例，使用下面的数学式，计算W1以及W0。α、β是常数。\n[0187] 【数学式16】\n[0188] W1＝αQ …(16)\n[0189] 【数学式17】\n[0190] W0＝βQ …(17)\n[0191] 在步骤S305中，认证客户机终端100的认证要求部104对于认证服务器终端110，通过通信装置205发送特征量提取部102提取的认证对象用户特征量数据、损失计算部\n102a算出的损失W1以及W0，同时要求进行关于认证对象用户v的判定。\n[0192] 在步骤S306a中，认证服务器终端110的先验概率·阈值设定部111b，使用从认证客户机终端100接收到的损失W1、损失W0，设定N个登录用户的各登录用户un的先验概率P(v＝un)以及阈值An、非登录用户u0的先验概率P(v＝u0)以及阈值A0，以使在判定为EFRR以及是第n号登录用户时的损失的期望值Rn分别在要求值EFRR’、Rn’以下。先验概率以及阈值的设定，使用以下的数学式进行。\n[0193] 【数学式18】\n[0194] \n[0195] 【数学式19】\n[0196] \n[0197] 【数学式20】\n[0198] \n[0199] 【数学式21】\n[0200] \n[0201] 式中，an以及a0是用以下的数学式表示的变量。\n[0202] 【数学式22】\n[0203] \n[0204] 【数学式23】\n[0205] \n[0206] 如果如上地设定先验概率以及阈值，则EFRR以及Rn成为要求值EFRR’、Rn’以下。\n简单地说明其证明方法。\n[0207] 根据文献4，在判定为第i号的登录用户时的损失的期望值Ri，可以使用在v＝uj时的概率αji、如下地表示此时的损失W(j，i)。\n[0208] 【数学式24】\n[0209] \n[0210] 这里，作为概率αji、损失W(j，i)来使用以下的公式，参照文献4，可以导出EFRR以及Rn成为要求值EFRR’、Rn’以下。\n[0211] 【数学式25】\n[0212] \n[0213] 【数学式26】\n[0214] \n[0215] 如上述地，在每次进行认证时，计算损失W1以及W0，并根据这些设定先验概率以及阈值，由此能够将EFRR始终抑制在要求值EFRR’以下、并且将判定为第n号登录用户时的损失的期望值Rn始终抑制在要求值Rn’以下。结果，始终能够实现所要求的便利性以及安全性。\n[0216] 以上说明了本发明的实施例，但是也可以采用如下的变形例。\n[0217] [变形例]\n[0218] 在上述实施例中，将在判定处理中使用的阈值A设定成比0.5大的值，但是也可以设定成0.5以下的值。在将阈值A设定为0.5以下时，如果存在多个超过阈值A的后验概率，则判定部114只要根据在这些后验概率中表示最大值的后验概率，进行判定即可。\n[0219] 另外，上述实施例的生物体认证系统，通过用网络140连接认证客户机终端100和认证服务器终端110而构成，但是生物体认证系统也可以是汇集各个终端100、110的结构而成为一体的装置。此时，可以省略在上述实施例的认证客户机终端100中具有的认证要求单元104。进而，认证客户机终端100以及认证服务器终端110，不限于图1或者图7表示的结构，例如，对于通过CPU执行程序来实现的处理部102、111～115、118，也可以在认证客户机终端100和认证服务器终端110的任何一个中具备。再有，上述处理部，可以汇集全部或者几个而构成，也可以进一步细分。\n[0220] 在上述实施例中，似然比计算部118，使用1:N核对部112在图3的步骤S307中求出的核对得分，对于每一登录用户un计算似然比(步骤S308)，但是，也可以被构成为根据在登录用户数据库120中保存的生物体信息登录模板122以及认证客户机终端100的特征量提取部102提取的认证对象用户特征量数据，对于每一登录用户un求出似然比。具体地说，各登录用户un的似然ln，在每次得到认证对象用户特征量数据xJ(J＝1，2，...)时，使用登录用户un(n＝1，...，N)的特征量的分布pn(xJ)以及全部登录用户的特征量的分布p0n(xJ)，通过以下的数学式计算。\n[0221] 【数学式27】\n[0222] \n[0223] 然后，在求各登录用户un的后验概率以及非登录用户u0的后验概率时，只要将上述求得的似然比置换为在上述实施例中说明的后验概率计算函数中使用的似然比即可。\n[0224] 在上述实施例中，认证服务器终端110进行关于认证对象用户v的判定，但是也可以构成为由认证客户机终端100进行该判定。例如，如图6所示，认证客户机终端100具有判定部106，在认证服务器终端110中代替判定部114(图1)具有发送信息决定部116。\n因为认证客户机终端100以及认证服务器终端110的其他的结构、生物体信息输入传感器\n101的结构、以及网络140的结构，与上述实施例中的各个的结构基本相同，所以标上同一符号。以下说明该结构中的认证处理的顺序。\n[0225] 首先，认证客户机终端100的认证要求部104，对于认证服务器终端110，发送特征量提取部102提取的认证对象用户特征量数据，并且根据该认证对象用户特征量数据以及在登录用户数据库120中保存的核对用特征量数据，对于每一登录用户un求出v＝un的似然和v≠un的似然的比，使用求出的似然比和认证服务器终端110的先验概率设定部111设定的登录用户un的先验概率以及非登录用户u0的先验概率，求出登录用户un的后验概率以及非登录用户u0的后验概率，比较求出的后验概率的各个与阈值A，在后验概率的最大值比阈值A大时，要求发送与表示最大值的后验概率对应的登录用户un或者非登录用户u0的信息。\n[0226] 在认证服务器终端110中，根据来自认证客户机终端100的要求，先验概率设定部\n111、1:N核对部112、似然比计算部118、以及后验概率计算部113，进行与上述实施例同样的处理，求出后验概率。然后，发送信息决定部116，比较后验概率计算部113求出的后验概率的各个与阈值A，在后验概率的最大值比阈值A大时，决定与表示最大值的后验概率对应的登录用户un或者非登录用户u0的信息，并将该信息发送给认证客户机终端100。\n[0227] 认证客户机终端100的认证要求部104，当接收到认证服务器终端110发送的信息时，委托判定部106进行关于认证对象用户v的判定。\n[0228] 认证客户机终端100的判定部106，如果认证要求部104取得的信息是登录用户un的信息，则判定为该登录用户un与认证对象用户v是同一人，如果认证要求部104取得的信息是非登录用户u0的信息，则判定为认证对象用户v是登录用户un以外的用户。\n[0229] 然后，认证要求部104，可以根据通过判定部106判定的结果进行与上述实施例同样的处理(图3的步骤S319)。\n[0230] 进而作为其他实施例，认证服务器110内的判定部114或者认证客户机终端100的判定部106，也可以构成为不使用后验概率，通过比较在图3的步骤S308中似然比计算部118对于每一登录用户un求出的似然比(v＝un的似然和v≠un的似然的比)与规定的阈值C来进行认证。具体地说，在似然比的最大值比阈值C大时，判定为与表示最大值的似然比对应的登录用户和认证对象用户v是同一人(认证成功)，在似然比的最大值在阈值C以下时，如果来自认证对象用户v的生物体信息的取得次数不到规定值，则要求再取得认证对象用户v的生物体信息，如果来自认证对象用户v的生物体信息的取得次数在规定值以上，则可以判定为“认证失败”。\n[0231] 在上述的情况下，因为不使用先验概率以及后验概率这样的概念，所以不执行图3的流程图中的步骤S302以及S309。另外，因为不使用非登录用户u0这样的概念，所以也不执行步骤S313。\n[0232] 在上述的情况下，进行筛除处理时，登录用户筛除部115，例如在判定部114、106要求再取得生物体信息时，比较似然比计算部118求出的似然比与规定的阈值D，将与比阈值D小的似然比对应的登录用户un，从与认证对象用户v的核对对象中排除即可。另外，筛除的定时，可以在从图3的步骤S314到步骤S315(判定部114、106要求再取得生物体信息时)之间、和在步骤S315之后的哪一个均可。\n[0233] 如上述，根据各登录用户un的核对得分，求出各登录用户un的似然比，通过比较该似然比与阈值C来进行判定，也能使进行认证所需要的生物体信息的输入次数的期望值最小化。另外，在使用特征量的分布求出似然比的现有的方法中，因为一般，特征量的维数较大(例如在虹膜时2048～4096维)，为了推定特征量的分布，需要非常大的规模的学习样本，所以有实用化困难的问题。对此，在使用核对得分来求出似然比时，因为核对得分的维数总是1，所以一定能够推定核对得分的本人分布以及他人分布。\n[0234] 根据以上说明的本实施方式，因为对于各登录用户un求出v＝un的似然和v≠un的似然的比，将该似然比标准化为登录用户un的后验概率和非登录用户u0的后验概率，比较后验概率与阈值后进行判定，所以能够特别地降低认证所需要的生物体信息的输入次数的期望值。\n[0235] 另外，在求各登录用户un的核对得分，使用其核对得分求出各登录用户un的似然比，比较似然比与阈值来进行判定的方法中，也能够特别降低(理论上最小化)认证所必要的生物体信息的输入次数的期望值。\n[0236] 进而，通过设定好登录用户un的先验概率和非登录用户u0的先验概率，不仅对于登录用户un而且对于非登录用户u0都计算后验概率，能够明确地区别认证对象用户v和非登录用户u0是同一人的情况(冒充)、和不能判断认证对象用户是谁的情况(认证失败)。\n如果能够明确地掌握冒充的用户，则能够采取用于有效地排除由有那样的恶意的用户进行的冒充的对策(例如提示警告消息的措置、或者停止传感器的动作的措置等)。\n[0237] 本发明可应用于基于1:N认证进行本人确认的任意的生物体认证系统。例如，可应用于出勤管理系统、用于进行信用卡结算的个人认证系统、出入室管理系统。