JP2006268290A - 認証システム、代理装置、代理方法及びプログラム - Google Patents
認証システム、代理装置、代理方法及びプログラム Download PDFInfo
- Publication number
- JP2006268290A JP2006268290A JP2005083831A JP2005083831A JP2006268290A JP 2006268290 A JP2006268290 A JP 2006268290A JP 2005083831 A JP2005083831 A JP 2005083831A JP 2005083831 A JP2005083831 A JP 2005083831A JP 2006268290 A JP2006268290 A JP 2006268290A
- Authority
- JP
- Japan
- Prior art keywords
- correlation
- sample
- registered
- biometric information
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Collating Specific Patterns (AREA)
Abstract
【課題】
登録対象者に対する使い勝手を向上できるようにする。
【解決手段】
代理処理装置3から送信される仮サンプル間相関状態パラメータSRDproとに応じて決定した仮登録者判定用閾値THproを、登録血管パターンBPCと対応付けて登録メモリMMに保持し、その後に、代理処理装置3から供給される真サンプル間相関状態パラメータSRDtruと自身間相関状態パラメータPRDとに応じて決定した真登録者判定用閾値THtruを仮登録者判定用閾値THproと置き換えるようにした。
【選択図】 図4
登録対象者に対する使い勝手を向上できるようにする。
【解決手段】
代理処理装置3から送信される仮サンプル間相関状態パラメータSRDproとに応じて決定した仮登録者判定用閾値THproを、登録血管パターンBPCと対応付けて登録メモリMMに保持し、その後に、代理処理装置3から供給される真サンプル間相関状態パラメータSRDtruと自身間相関状態パラメータPRDとに応じて決定した真登録者判定用閾値THtruを仮登録者判定用閾値THproと置き換えるようにした。
【選択図】 図4
Description
本発明は、認証システム、代理装置、代理方法及びプログラムに関し、例えばバイオメトリクス認証する場合に適用して好適なものである。
従来、かかるバイオメトリクス認証における登録手法の1つとして、登録対象者本人の血管を表す複数の血管画像及びこれら血管画像のうちの一の血管画像間における相関状態と、当該一の血管画像及び互いに異なる複数のサンプル血管画像間における相関状態とに応じて、登録対象者本人であるか否かを判定するための閾値を決定し、当該閾値と一の血管画像とを登録するものが提案されている(例えば特許文献1参照)。
この場合、認証時には、判定対象者の血管を表す複数の血管画像及び一の血管画像間における相関状態と、当該一の血管画像及び互いに異なる複数のサンプル血管画像間における相関状態との隔たりの程度が求められ、これが閾値以上であった場合に登録対象者本人であると判定される。
従って、かかる登録手法によれば、サンプル血管画像の数を多くするほど一の血管画像における特徴がより詳細に表され、これが閾値に反映されるため、認証時における登録対象者本人であるとする判定が正確になされることとなり、この結果、当該認証信頼性が向上する。しかしながら、かかるサンプル血管画像の数を多くするほど、登録対象者の待ち時間が長くなるため、登録対象者にとっては使い勝手が悪いといった問題を招くこととなる。
かかる問題を解決するための1つの手法として、一の血管画像及び互いに異なる複数のサンプル血管画像間における相関状態の演算を別の装置に行わせるといったことが考えられる(例えば特許文献2参照)。
特許第3439359号公報
特開昭64−61798号公報
ところがかかる相関状態の演算を別の装置に行わせる場合、当該装置の処理能力には限界があるため、サンプル血管画像の数を多くするほど、登録対象者の待ち時間が長くなる結果、登録対象者にとっては依然として使い勝手が悪いといった問題が残る。
本発明は以上の点を考慮してなされたもので、登録対象者に対する使い勝手を向上し得る認証システム、代理装置、代理方法及びプログラムを提案しようとするものである。
かかる課題を解決するため本発明は、複数の認証装置と、当該認証装置における処理の一部を代理する代理処理装置とを通信路を介して接続して構成される認証システムであって、認証装置には、対象者から抽出された複数の生体情報のうちから選択された登録対象の生体情報と、当該複数の生体情報との間における第1の相関状態を検出する検出手段と、検出手段により検出された第1の相関状態と、一般生体から抽出された複数のサンプル生体情報と登録対象の生体情報との間における第2の相関状態とに応じて、対象者を登録者として判定するための判定基準を決定する判定時決定手段と、判定基準決定手段により決定された判定基準を登録対象の生体情報と対応付けて保持するための登録用保持手段とを設ける一方、代理処理装置には、各サンプル生体情報を保持するための保持手段と、保持手段に保持された各サンプル生体情報について、認証装置で選択された登録対象の生体情報との相関値を順次演算する演算手段と、対象者の待ち時間として許容される期間内に演算手段により演算された各相関値に基づいて第2の相関状態を検出すると共に、演算手段により演算された全ての相関値に基づいて第2の相関状態を検出し、当該検出時に認証装置に通信路を介して供給する供給手段とを設けるようにした。
従ってこの認証システムでは、対象者の待ち時間として許容される期間までのサンプル生体情報及び選択対象の生体情報間における第2の相関状態が代理処理装置によって検出され、当該検出された第2の相関状態に応じた判定基準と、当該選択対象の生体情報とが認証装置に仮登録される。そしてこの仮登録からその後の認証時までの間に全てのサンプル生体情報及び選択対象の生体情報間における第2の相関状態が代理処理装置によって検出され、当該検出された第2の相関状態に応じた判定基準が、仮登録された判定基準に代えて登録される。このため、この認証システムでは、一律に仮登録させることで登録者に対する待ち時間を代理処理装置の処理能力に依存することなく短縮化することができる。
また本発明は、複数の認証装置に通信路を介して接続され、当該認証装置における処理の一部を代理する代理処理装置であって、一般生体から抽出された複数のサンプル生体情報を保持するための保持手段と、これらサンプル生体情報について、認証装置から供給される、対象者から抽出された登録対象の生体情報との相関値を順次演算する演算手段と、対象者の待ち時間として許容される期間内に演算手段により演算された各相関値に基づいて、登録対象の及びサンプル生体情報との間の相関状態を検出すると共に、演算手段により演算された全ての相関値に基づいて相関状態を検出し、当該検出時に通信路を介して認証装置に供給する供給手段とを設けるようにした。
従って代理処理装置は、対象者の待ち時間として許容される期間までのサンプル生体情報及び選択対象の生体情報間における第2の相関状態を認証装置に供給することで、その認証装置において、当該相関状態及び選択対象の生体情報に応じた判定基準と、当該選択対象の生体情報とを認証装置に仮登録させ得る。そしてこの仮登録からその後の認証時までの間に全てのサンプル生体情報及び選択対象の生体情報間における相関状態を認証装置に供給することで、その認証装置において、当該相関状態に応じた判定基準を、仮登録された判定基準に代えて登録させ得る。このため、この代理処理装置は、一律に認証装置における仮登録を完了させることで登録者に対する待ち時間を自己の処理能力に依存することなく短縮化できる。
さらに本発明は、複数の認証装置に通信路を介して接続され、当該認証装置における処理の一部を代理する代理方法であって、認証装置から、対象者から抽出された登録対象の生体情報を受け取り、一般生体から抽出された複数のサンプル生体情報について、受け取った登録対象の生体情報との相関値を順次演算し、対象者の待ち時間として許容される期間内に演算された各相関値に基づいて、登録対象の生体情報及びサンプル生体情報間の相関状態を検出して認証装置に供給し、演算された全ての相関値に基づいて相関状態を検出して認証装置に供給するようにした。
従ってこの代理方法では、対象者の待ち時間として許容される期間までのサンプル生体情報及び選択対象の生体情報間における第2の相関状態を認証装置に供給することで、その認証装置において、当該相関状態及び選択対象の生体情報に応じた判定基準と、当該選択対象の生体情報とを認証装置に仮登録させ得る。そしてこの仮登録からその後の認証時までの間に全てのサンプル生体情報及び選択対象の生体情報間における相関状態を認証装置に供給することで、その認証装置において、当該相関状態に応じた判定基準を、仮登録された判定基準に代えて登録させ得る。このため、この代理方法では、一律に認証装置における仮登録を完了させることで登録者に対する待ち時間を代理処理能力に依存することなく短縮化できる。
さらに本発明は、複数の認証装置に通信路を介して接続され、当該認証装置における処理の一部を代理するためのプログラムであって、コンピュータに対して、認証装置から、対象者から抽出された登録対象の生体情報を受け取る第1の処理と、一般生体から抽出された複数のサンプル生体情報について、認証装置から受け取った登録対象の生体情報との相関値を順次演算する第2の処理と、対象者の待ち時間として許容される期間内に演算された各相関値に基づいて、生体情報及びサンプル生体情報間の相関状態を検出し、当該相関状態を表すデータを通信路に出力する第3の処理と、演算された全ての相関値に基づいて相関状態を検出し、当該相関状態を表すデータを通信路に出力する第4の処理とを実行させるようにした。
従ってこのプログラムでは、対象者の待ち時間として許容される期間までのサンプル生体情報及び選択対象の生体情報間における第2の相関状態を認証装置に供給することで、その認証装置において、当該相関状態及び選択対象の生体情報に応じた判定基準と、当該選択対象の生体情報とを認証装置に仮登録させ得る。そしてこの仮登録からその後の認証時までの間に全てのサンプル生体情報及び選択対象の生体情報間における相関状態を認証装置に供給することで、その認証装置において、当該相関状態に応じた判定基準を、仮登録された判定基準に代えて登録させ得る。このため、このプログラムは、一律に認証装置における仮登録を完了させることで代理処理能力に依存することなく登録者に対する待ち時間を短縮化できる。
本発明によれば、対象者の待ち時間として許容される期間までのサンプル生体情報及び選択対象の生体情報間における第2の相関状態を認証装置に供給することで、その認証装置において、当該相関状態及び選択対象の生体情報に応じた判定基準と、当該選択対象の生体情報とを認証装置に仮登録させる一方、当該仮登録からその後の認証時までの間に全てのサンプル生体情報及び選択対象の生体情報間における相関状態を認証装置に供給することで、その認証装置において、当該相関状態に応じた判定基準を、仮登録された判定基準に代えて登録させるようにすることによって、一律に認証装置における仮登録を完了させることで登録者に対する待ち時間を代理処理能力に依存することなく短縮化でき、かくして登録対象者に対する使い勝手を向上し得る認証システム、代理装置、代理方法及びプログラムを実現できる。
以下図面について本発明を適用した実施の形態を詳述する。
(1)認証システムの全体構成
図1において、1は全体として本実施の形態による認証システムを示し、生体固有となる生体識別対象のパターン(以下、これを生体パターンと呼ぶ)に基づいて登録対象者本人であるか否かを判定する複数の認証装置2A、2B、……、2Nと、当該認証装置2A〜2Nにおける処理の一部をそれぞれ代理する代理処理装置3とが、無線又は有線の通信路を介してそれぞれ接続されて構成される。
図1において、1は全体として本実施の形態による認証システムを示し、生体固有となる生体識別対象のパターン(以下、これを生体パターンと呼ぶ)に基づいて登録対象者本人であるか否かを判定する複数の認証装置2A、2B、……、2Nと、当該認証装置2A〜2Nにおける処理の一部をそれぞれ代理する代理処理装置3とが、無線又は有線の通信路を介してそれぞれ接続されて構成される。
この実施の形態の場合、認証装置2A、2B、……、又は2Nは、例えば携帯電話機やPDA(Personal Digital Assistants)等の各種携帯端末に個別に搭載されており、当該携帯端末を使用する所定の登録対象者における血管の生体パターン(以下、これを血管パターンと呼ぶ)を登録する登録処理と、当該登録された血管パターンに基づいて登録対象者本人であるか否かを判定する判定処理とを実行し得るようになされている。
一方、代理処理装置3は、かかる登録処理の一部を代理する第1の代理処理と、判定処理の一部を代理する第2の代理処理とを、認証装置2A〜2Nに割り当てられた装置固有の識別子に基づいて装置単位で実行し得るようになされている。
(1−1)血管パターンの登録
ここで、この認証システム1における血管パターンの登録手法を説明する。但し、説明の便宜上、ここでは認証装置2Aが登録する場合について図2を用いて説明する。
ここで、この認証システム1における血管パターンの登録手法を説明する。但し、説明の便宜上、ここでは認証装置2Aが登録する場合について図2を用いて説明する。
この図2において、認証装置2Aは、登録対象者の同一部位又は互いに異なる部位における血管を撮像し、当該撮像された複数の血管の画像(以下、これを血管画像と呼ぶ)BMi(i=1、2、3、……)の血管パターンBPiをそれぞれ抽出する。
そして認証装置2Aは、これら血管パターンBPiのうちから登録対象の一の血管パターン(以下、これを登録血管パターンと呼ぶ)BPCを選択し、当該選択した登録血管パターンBPCを代理処理装置3に送信する。
代理処理装置3は、サンプルとして互いに異なる複数の血管パターン(以下、これをサンプル血管パターンと呼ぶ)SPj(j=1、2、3、……(但し、j≧i))をデータベース(以下、これをサンプルデータベースと呼ぶ)DB1に記憶することにより保持しており、認証装置2Aから供給される登録血管パターンBPCを受信すると、この登録血管パターンBPCと、各サンプル血管パターンSPjの間における相関状態を表すデータ(以下、これをサンプル間相関状態パラメータと呼ぶ)SRDを生成し、これを認証装置2Aに返信する。
一方、認証装置2Aは、かかる代理処理装置3でのサンプル間相関状態パラメータSRDの生成処理と並行して、登録血管パターンBPCと、各血管パターンBPiとの間における相関状態を表すデータ(以下、これを自身間相関状態パラメータと呼ぶ)PRDを生成する。
そして認証装置2Aは、この自身間相関状態パラメータPRDと、代理処理装置3から返信されるサンプル間相関状態パラメータSRDとに応じて、登録者として判定するための判定基準(以下、これを登録者判定用閾値と呼ぶ)THを決定し、当該登録者判定用閾値TH及び登録血管パターンBPCを対応付けてメモリ(以下、これを登録メモリと呼ぶ)MMに記憶保持することにより登録する。
このようにこの認証システム1では、複数のサンプル血管パターンSPjとの間における相関状態と、複数の登録対象者の血管パターンBPiとの間における相関状態とによって登録血管パターンBPCの特徴が表され、この特徴が登録者判定用閾値THに反映される。
従って認証システム1は、かかるサンプル血管パターンSPjの数を多くするほど、登録対象者に見合った登録者判定用閾値THを決定することができるため、登録対象者であるか否かを正確に判定することができる。この結果、この認証システム1では、認証装置2Aにおける認証精度の信頼性が高まることとなる。
またこの認証システム1は、かかるサンプル血管パターンSPjとの相関状態の演算処理を代理処理装置3で代理するため、当該演算処理を認証装置2Aで行う場合に比して、認証装置2Aでの処理時間を大幅に短縮することができる。この結果、この認証システム1では、登録対象者における待ち時間(以下、これを登録待ち時間と呼ぶ)を短縮化できることとなる。
(1−1−1)信頼性向上対策
かかる構成に加えて、この認証システム1では、認証装置2Aにおける認証精度の信頼性をより一段と高めるための対策が講じられている。
かかる構成に加えて、この認証システム1では、認証装置2Aにおける認証精度の信頼性をより一段と高めるための対策が講じられている。
実際上、図2との対応部分に同一符号を付した図3に示すように、この代理処理装置3のサンプルデータベースDB1には、サンプル血管パターンSPjが、例えば年齢、体重、身長、性、人種、体脂肪率、血球数等のように生体を分類するための形態的及び生理的な複数の要素(以下、これを生体分類要素と呼ぶ)を基にグループ化された状態で保持されている。
認証装置2Aは、かかる生体分類要素のうち少なくとも2以上のものを、登録時における所定のタイミングで登録対象者に入力させ、当該入力された登録対象者の生体分類要素(以下、これを登録者生体分類要素と呼ぶ)を表すデータ(以下、これを登録者識別情報と呼ぶ)IDを、登録血管パターンBPCと共に代理処理装置3に送信するようになされている。
一方、代理処理装置3は、認証装置2Aから供給される登録者識別情報ID及び登録血管パターンBPCを受信すると、サンプルデータベースDB1にグループ化して保持されたサンプル血管パターンSPjから、当該登録者識別情報IDに表される登録者生体分類要素に対応するサンプル血管パターンSPk(k=1、2、3、……(但し、k≦j))を読み出し、当該読み出したサンプル血管パターンSPkと、登録血管パターンBPCとの間におけるサンプル間相関状態パラメータSRDを認証装置2Aに返信するようになされている。
このようにしてこの認証システム1では、登録対象者の各生体分類要素に該当する複数のサンプル血管パターンSPkとの間における相関状態と、複数の登録対象者の血管パターンBPiとの間における相関状態とによって登録血管パターンBPCの特徴が表され、当該特徴が登録者判定用閾値THに反映される。
従って認証システム1は、ただやみくもに複数のサンプル血管パターンSPjとの相関状態を演算する場合に比して、一段と登録対象者に見合った登録者判定用閾値THを決定し、当該登録者判定用閾値THに基づいて登録対象者であるか否かを正確に判定することができる。この結果、この認証システム1では、認証装置2Aにおける認証精度の信頼性がより一段と高まることとなる。
(1−1−2)登録待ち時間短縮化対策
かかる構成にさらに加えて、この認証システム1では、登録対象者における登録待ち時間をより一段と短縮化するための対策が2つ講じられている。まず、これら対策のうちの一方を図3との対応部分に同一符号を付した図4を用いて説明する。
かかる構成にさらに加えて、この認証システム1では、登録対象者における登録待ち時間をより一段と短縮化するための対策が2つ講じられている。まず、これら対策のうちの一方を図3との対応部分に同一符号を付した図4を用いて説明する。
この代理処理装置3には、登録対象者にとって許容し得る最長の登録待ち時間(以下、これを許容登録待ち時間と呼ぶ)PTと、サンプルデータベースDB1に対するアクセスを開始時点から1枚のサンプル血管パターンSPを読み出して所定の血管パターンとの間における相関状態を表すサンプル間相関状態パラメータSRDを生成する時点までの時間(以下、これをパラメータ演算処理時間と呼ぶ)OPとが設定されている。
代理処理装置3は、認証装置2Aから供給される登録者識別情報ID及び登録血管パターンBPCを受けとったときに、かかる許容登録待ち時間PT内でサンプル間相関状態パラメータSRDを演算し得るサンプル血管パターンSPのサンプル数SNを、単位パラメータ演算処理時間OPなどに基づいて決定する。
そして代理処理装置3は、登録者識別情報IDに表される登録者生体分類要素に対応するサンプル血管パターンであり、かつこのとき決定したサンプル数SNのサンプル血管パターンSP1〜SPSNと、登録血管パターンBPCとの間におけるサンプル間相関状態パラメータSRDを、仮のサンプル間相関状態パラメータ(以下、これを仮サンプル間相関状態パラメータと呼ぶ)SRDproとして認証装置2Aに返信する。
この後、代理処理装置3は、かかるサンプル数SNの制限をはずし、図3で上述した場合と同様にして、登録者識別情報IDに表される登録者生体分類要素に対応するサンプル血管パターンSPkと、登録血管パターンBPCとの間におけるサンプル間相関状態パラメータSRDを、真のサンプル間相関状態パラメータ(以下、これを真サンプル間相関状態パラメータと呼ぶ)SRDtruとして認証装置2Aに返信する。
一方、認証装置2Aは、かかる代理処理装置3での仮サンプル間相関状態パラメータSRDproの生成処理と並行して生成した自身間相関状態パラメータPRDと、当該代理処理装置3から返信される仮サンプル間相関状態パラメータSRDproとに応じて仮の登録者判定用閾値(以下、これを仮登録者判定用閾値と呼ぶ)THproを決定し、これを登録血管パターンBPCと対応付けて登録メモリMMに記憶保持すると共に、登録終了した旨を登録対象者に通知する。
そして認証装置2Aは、その後に代理処理装置3から供給される真サンプル間相関状態パラメータSRDtruを待ち受け、当該真サンプル間相関状態パラメータSRDtruを受信すると、この真サンプル間相関状態パラメータSRDtruと自身間相関状態パラメータPRDとに応じて真の登録者判定用閾値(以下、これを真登録者判定用閾値と呼ぶ)THtruを決定し、これを仮登録者判定用閾値THproと置き換えるようになされている。
従ってこの認証システム1は、かかるサンプル血管パターンSPjとの相関状態の演算処理を許容登録待ち時間PT内で行うことができるため、認証装置2Aでの処理時間を大幅に短縮することができる。この結果、この認証システム1では、登録対象者における登録待ち時間をより短縮化できることとなる。
次に、かかる対策の他方を図5を用いて説明する。この代理処理装置3は、真サンプル間相関状態パラメータSRDtruを認証装置2Aに返信するとき、当該真サンプル間相関状態パラメータSRDtruと、登録者識別情報IDとを対応付けてデータベース(以下、これをパラメータ識別情報対応データベースと呼ぶ)DB2に記憶することにより保持する。
そして代理処理装置3は、図6に示すように、パラメータ識別情報対応データベースDB2に保持した登録識別情報IDに表される登録者生体分類要素と同一のものを認証装置2Aから再度受信した場合には、当該登録者識別情報IDに対応する真サンプル間相関状態パラメータSRDtruをパラメータ識別情報対応データベースDB2から読み出して認証装置2Aに返信するようになされている。
従ってこの認証システム1では、登録血管パターンBPCの再登録が認証装置2Aで行われた場合に、この再登録時に入力される登録対象者の各生体分類要素に変化がなければ、当該代理処理装置3におけるサンプル血管パターンSPkとの間における相関状態の演算処理(図6において破線部分に対応する処理)を回避することができる。この結果、この認証システム1では、パラメータ識別情報対応データベースDB2を設けない場合に比して、登録対象者における登録待ち時間をより短縮化できることとなる。
(1−2)登録血管パターンの更新
またこの認証システム1では、登録メモリMMに登録される登録血管パターンBPCの信頼性を維持するため、必要に応じて登録血管パターンBPCを更新させる手法が採用されている。
またこの認証システム1では、登録メモリMMに登録される登録血管パターンBPCの信頼性を維持するため、必要に応じて登録血管パターンBPCを更新させる手法が採用されている。
実際上、図7に示すように、認証装置2Aは、判定時において、登録血管パターンBPCと対応する部位における判定対象者の血管を撮像し、当該撮像された血管画像bmからそれぞれ各血管パターンbpを抽出する。
そして認証装置2Aは、かかる判定対象者の血管パターンbpと、登録血管パターンBPCとの間における相関状態を表すデータ(以下、これを判定者間相関状態パラメータと呼ぶ)JRDの値が真登録者判定用閾値THtru以上である場合には登録対象者本人であると判定し、これに対して真登録者判定用閾値THtru未満である場合には第三者であると判定する。
また認証装置2Aは、真登録者判定用閾値THtruを生成した際に(図4)、当該真登録者判定用閾値THtruとともに、自身間相関状態パラメータPRD(図4)を基準パラメータSTPとして代理処理装置3に送信しておき、その後に登録対象者本人であると判定する度に、そのとき生成した判定者間相関状態パラメータJRDを比較パラメータCOPl(l=1、2、3、……)として代理処理装置3に送信するようになされている。
一方、代理処理装置3は、認証装置2Aから基準パラメータSTP及び真登録者判定用閾値THtruを受信した場合には、この真登録者判定用閾値THtruに対する基準パラメータSTP(自身間相関状態パラメータPRD)のばらつきの程度を表すデータ(以下、これを基準ばらつきパラメータと呼ぶ)SBPを生成する。そして代理処理装置3は、この基準ばらつきパラメータSBPと、真登録者判定用閾値THtruとを対応付けてデータベース(以下、これを更新判定用データベースと呼ぶ)DB3に記憶することにより保持する。
また代理処理装置3は、認証装置2Aから比較パラメータCOPlを受ける度に、更新判定用データベースDB3に保持された真登録者判定用閾値THtruに対する、当該比較パラメータCOPlのばらつきの程度を表すデータ(以下、これを比較ばらつきパラメータと呼ぶ)CBPをその都度生成し、当該生成した比較ばらつきパラメータCBPと、基準ばらつきパラメータSBPとの差を予め設定された許容値と比較する。
ここで、かかる差が許容値よりも大きい場合、このことは、血管の撮像時における一時的な変化ではなく、血管自体の変化や撮像デバイスの劣化等のように永続的(連続的)な変化が生じてきていることを意味している。従ってこの場合、代理処理装置3は、登録血管パターンBPCの更新時期にある旨をデータ(以下、これを通知データと呼ぶ)INFとして生成し、これを認証装置2Aに送信する。この場合、かかる通知データINFを受けた認証装置2Aでは、登録血管パターンBPCを更新すべきことが映像又は音声により登録対象者に通知される。
このようにしてこの認証システム1では、登録(再登録)時点の登録血管パターンBPCの状態と、判定時点の登録血管パターンBPCの状態とが、登録者判定用閾値THに対するばらつきの程度に応じてそれぞれ表され、これら状態の比較が判定時ごとに行われる。
従って認証システム1は、血管の撮像時における一時的な変化にまどわされることなく、血管自体の変化や、撮像デバイスの劣化等のように永続的(連続的)な変化を検出することができるため、登録血管パターンBPCを更新すべきことを登録対象者に正確に通知し得るようになされている。この結果、この認証システム1では、認証装置2Aの登録メモリMMに登録される登録血管パターンBPC自体の信頼性を維持しておくことができることとなる。
またこの認証システム1は、かかる登録(再登録)時点及び判定時点の登録血管パターンBPCにおける状態の比較処理を代理処理装置3で代理するため、判定処理期間を大幅に短縮することができる。この結果、この認証システム1では、登録血管パターンBPCの信頼性を維持しつつ、登録対象者における認証装置2Aに対する使い勝手が高まることとなる。
(2)認証装置の構成
次に、上述の認証装置2A〜2Nの具体的な構成について説明する。但し、認証装置2A〜2Nは、それぞれ同一の構成であるためここでは認証装置2Aの具体的な構成について図8を用いて説明する。
次に、上述の認証装置2A〜2Nの具体的な構成について説明する。但し、認証装置2A〜2Nは、それぞれ同一の構成であるためここでは認証装置2Aの具体的な構成について図8を用いて説明する。
この図8において、認証装置2Aは、認証装置2A全体の制御を司るCPU(Central Processing Unit)20に対して、各種プログラムが格納されるROM(Read Only Memory)21、当該CPU20のワークメモリとしてのRAM(Random Access Memory)22、登録メモリMM、操作部23、通知部24、血管撮像部25及び通信部26をバスを介してそれぞれ接続することにより構成される。
このCPU20は、血管パターンを登録するモード(以下、これを登録モードと呼ぶ)の実行命令COM1を操作部23から受けた場合には、ROM21に格納された対応するプログラムに基づいて、血管撮像部25を起動すると共に動作モードを登録モードに遷移して登録処理を実行し、必要に応じて当該処理内容等を通知部24から音声及び又は映像により登録対象者に通知する。
一方、CPU20は、登録対象者本人であるか否かを判定するモード(以下、これを判定モードと呼ぶ)の実行命令COM2を操作部23から受けた場合には、ROM21に格納された対応するプログラムに基づいて、血管撮像部25を起動すると共に動作モードを判定モードに遷移して判定処理を実行し、必要に応じて当該処理内容等を通知部24から音声及び又は映像により判定対象者に通知する。
(2−1)登録処理
次に、CPU20における登録処理の具体的な処理内容について説明する。このCPU20における登録処理は、機能的には、図9に示すように、登録対象者に生体分類要素を入力させる入力指示部30と、血管撮像部25から出力される画像信号に基づいて登録対象者の血管パターンBPi(図4)を抽出するパターン抽出部31と、血管パターンBPiのうちから登録血管パターンBPC(図4)を選択するパターン選択部32と、当該登録血管パターンBPC及び各血管パターンBPi間における相関状態を表す自身間相関状態パラメータPRD(図4)を生成するパラメータ生成部33と、当該自身間相関状態パラメータPRD及びサンプル間相関状態パラメータSRD(図4)に基づいて登録者判定用閾値THpro及びTHtru(図4)を決定する閾値決定部34と、代理処理装置3で暗号化された情報を復号化する復号化部35に分けることができる。
次に、CPU20における登録処理の具体的な処理内容について説明する。このCPU20における登録処理は、機能的には、図9に示すように、登録対象者に生体分類要素を入力させる入力指示部30と、血管撮像部25から出力される画像信号に基づいて登録対象者の血管パターンBPi(図4)を抽出するパターン抽出部31と、血管パターンBPiのうちから登録血管パターンBPC(図4)を選択するパターン選択部32と、当該登録血管パターンBPC及び各血管パターンBPi間における相関状態を表す自身間相関状態パラメータPRD(図4)を生成するパラメータ生成部33と、当該自身間相関状態パラメータPRD及びサンプル間相関状態パラメータSRD(図4)に基づいて登録者判定用閾値THpro及びTHtru(図4)を決定する閾値決定部34と、代理処理装置3で暗号化された情報を復号化する復号化部35に分けることができる。
入力指示部30は、この登録処理を開始した時点で登録対象者の生体分類要素を入力すべきことを通知部24(図8)から通知し、操作部23(図8)を介して入力される登録対象者に生体分類要素を表す登録者識別情報IDをパターン選択部32に送出する。
パターン抽出部31は、血管撮像部25での撮像結果として当該血管撮像部25から出力される各血管画像BMi(図4)を表す画像信号に対して、例えばノイズ成分除去や輪郭強調に対応する各種フィルタリング処理、2値化処理及びモルフォロジーと呼ばれる血管線状化処理等の各種前処理を施す。
そしてパターン抽出部31は、かかる前処理後の画像信号に表される各血管画像BMi内の血管の分岐点を検出し(図10:ステップSP1)、当該分岐点を表すデータを血管パターンBPiとしてパターン選択部32及びパラメータ生成部33にそれぞれ送出する。
パターン選択部32は、血管パターンBPiのうち、例えば登録対象に最適な分岐点数であるとして予め設定された分岐点数と同一又は最も近い分岐点数を表す血管パターンBPiを登録血管パターンBPCとして選択する(図10:ステップSP2)。
そしてパターン選択部32は、この登録血管パターンBPCをパラメータ生成部33及び閾値決定部34にそれぞれ送出すると共に、当該登録血管パターンBPCと、入力指示部30から供給される登録者識別情報IDとを通信部26(図8)を介して代理処理装置3に送信する。
パラメータ生成部33は、パターン選択部32から送出される登録血管パターンBPCと、パターン抽出部31から送出される各血管パターンBPiとの間における相関値をそれぞれ算出する。
そしてパラメータ生成部33は、これら相関値の平均(以下、これを相関値平均と呼ぶ)及び標準偏差(以下、これを相関値標準偏差と呼ぶ)を自身間相関状態パラメータPRDとして生成し(図10:ステップSP3)、当該自身間相関状態パラメータPRDを閾値決定部34に送出する。
この閾値決定部34には、パターン選択部32から代理処理装置3に送信された登録血管パターンBPCと、当該代理処理装置3に保持されたサンプル血管パターンSP1〜SPSN(図4)との間における相関値平均及び相関値標準偏差を表す仮サンプル間相関状態パラメータSRDproが、当該代理処理装置3から通信部26(図8)及び復号化部35を順次介して与えられる。
また閾値決定部34には、かかる仮サンプル間相関状態パラメータSRDproの後に、登録血管パターンBPCと、サンプル血管パターンSPk(図4)との間における相関値平均及び相関値標準偏差を表す真サンプル間相関状態パラメータSRDtruが、当該代理処理装置3から通信部26(図8)及び復号化部35を順次介して与えられる。
そして閾値決定部34は、仮サンプル間相関状態パラメータSRDproが与えられた場合、この仮サンプル間相関状態パラメータSRDproの相関値平均をA1とし、当該仮サンプル間相関状態パラメータSRDproの相関値標準偏差をSD1とし、パラメータ生成部33から送出される自身間相関状態パラメータPRDの相関値平均をA2とし、当該自身間相関状態パラメータPRDの相関値標準偏差をSD2とすると、次式
を満たす値Xを仮登録者判定用閾値THpro(図4)として決定する(図10:ステップSP4)。
そして閾値決定部34は、この仮登録者判定用閾値THproと、パターン選択部32から送出される登録血管パターンBPCとを対応付けて登録メモリMM(図8)に記憶する(図10:ステップSP5)と共に、登録終了したことを通知部24(図8)から登録対象者に通知する(図10:ステップSP6)。
この状態において閾値決定部34は、その後に代理処理装置3から与えられる真サンプル間相関状態パラメータSRDtruを待ち受け、当該真サンプル間相関状態パラメータSRDtruを受けると、この真サンプル間相関状態パラメータSRDtruの相関値平均及び相関値標準偏差と、自身間相関状態パラメータPRDの相関値平均及び相関値標準偏差とを用いて、(1)式と同様に真登録者判定用閾値THtruを決定し(図10:ステップSP7)、これを既に記憶した仮登録者判定用閾値THproと置き換える(図10:ステップSP8)。
この際、閾値決定部34は、自身間相関状態パラメータPRDを基準パラメータSTPとして、真登録者判定用閾値THtruとともに代理処理装置3に送信するようになされている(図10:ステップSP9)。
このようにしてCPU20は、登録処理を実行することができるようになされている。
(2−2)判定処理
次に、CPU20における判定処理の具体的な処理内容について説明する。このCPU20における判定処理は、機能的には、図11に示すように、血管撮像部25から出力される画像信号に基づいて判定対象者の血管パターンbp(図7)を抽出するパターン抽出部41と、当該血管パターンbp及び登録メモリMM(図8)に登録された登録血管パターンBPC間における相関状態を表す判定者間相関状態パラメータJRD(図7)を生成するパラメータ生成部42と、当該判定者間相関状態パラメータJRDに基づいて登録対象者本人であるか否かを判定する判定部43と、代理処理装置3に対応する暗号化処理を施す暗号化部44に分けることができる。
次に、CPU20における判定処理の具体的な処理内容について説明する。このCPU20における判定処理は、機能的には、図11に示すように、血管撮像部25から出力される画像信号に基づいて判定対象者の血管パターンbp(図7)を抽出するパターン抽出部41と、当該血管パターンbp及び登録メモリMM(図8)に登録された登録血管パターンBPC間における相関状態を表す判定者間相関状態パラメータJRD(図7)を生成するパラメータ生成部42と、当該判定者間相関状態パラメータJRDに基づいて登録対象者本人であるか否かを判定する判定部43と、代理処理装置3に対応する暗号化処理を施す暗号化部44に分けることができる。
パターン抽出部41は、血管撮像部25での撮像結果として当該血管撮像部25から出力される各血管画像bm(図5)を表す画像信号に対して登録処理と同一の各種前処理を施す。
そしてパターン抽出部41は、この前処理後の画像信号に表される各血管画像bmi内における血管の分岐点を表すデータを血管パターンbpとして生成し(図12:ステップSP11)、これらをパラメータ生成部42に送出する。
パラメータ生成部42は、登録メモリMM(図8)から登録血管パターンBPC(図7)を読み出し、当該読み出した登録血管パターンBPCと、パターン抽出部41から送出される血管パターンbpとの間における相関値を算出する。
そしてパラメータ生成部42は、この相関値を判定者間相関状態パラメータJRDとして生成し(図12:ステップSP12)、これを判定部43に送出する。
判定部43は、登録メモリMMから真登録者判定用閾値THtruを読み出し、当該読み出した真登録者判定用閾値THtruと、パラメータ生成部42から送出される判定者間相関状態パラメータJRDの相関値とを比較する(図12:ステップSP13)。
そして判定部43は、かかる比較結果として、相関値が真登録者判定用閾値THtru以上であった場合には登録対象者本人であると判定し、これに対して、当該相関値が真登録者判定用閾値THtruを下回る場合には第三者であると判定する(図12:ステップSP14)。
また判定部43は、かかる判定結果を通知部24から音声及び又は映像により通知すると共に、当該判定結果が登録対象者本人である旨の判定であった場合には、このときパラメータ生成部42から送出された判定者間相関状態パラメータJRDを比較パラメータCOPlとして、暗号化部44及び通信部(図8)を順次介して代理処理装置3に送信する(図12:ステップSP15)。
この後、判定部43は、予め規定された期間だけ登録血管パターンBPCの更新時期にある旨を表す代理処理装置3からの通知データINFを待ち受け、当該期間内に通知データINFを代理処理装置3から受けた場合には、その旨を通知部24から音声及び又は映像により通知するようになされている(図12:ステップSP16)。
このようにしてCPU20は、判定処理を実行することができるようになされている。
(3)代理処理装置の構成
次に、上述の代理処理装置3の具体的な構成を図13に示す。この図13において、この代理処理装置3は、代理処理装置3全体の制御を司るCPU50に対して、各種プログラムが格納されるROM51、当該CPU50のワークメモリとしてのRAM52、サンプルデータベースDB1、パラメータ識別情報対応データベースDB2、更新判定用データベースDB3、操作部53、通知部54及び通信部55をバスを介してそれぞれ接続することにより構成される。
次に、上述の代理処理装置3の具体的な構成を図13に示す。この図13において、この代理処理装置3は、代理処理装置3全体の制御を司るCPU50に対して、各種プログラムが格納されるROM51、当該CPU50のワークメモリとしてのRAM52、サンプルデータベースDB1、パラメータ識別情報対応データベースDB2、更新判定用データベースDB3、操作部53、通知部54及び通信部55をバスを介してそれぞれ接続することにより構成される。
このCPU50は、上述の登録処理過程の認証装置2Aから供給される登録者識別情報ID及び登録血管パターンBPC(図4)を通信部55を介して受けた場合には、これら登録者識別情報ID及び登録血管パターンBPCと、ROM31に格納された対応するプログラムとに基づいて第1の代理処理を実行する一方、上述の判定処理を行った認証装置2Aから供給される基準パラメータSTP又は比較パラメータCOPl(図7)を受けた場合には、この基準パラメータSTP又は比較パラメータCOPlに基づいて第2の代理処理を実行すると共に、当該処理内容等を通知部54から適宜音声及び又は映像により使用者に通知する。
(3−1)第1の代理処理
次に、CPU50における代理処理の具体的な処理内容について説明する。このCPU50における第1の代理処理は、機能的には、図14に示すように、認証装置2Aと対応する暗号化処理及び復号化処理を施す暗号復号化部61と、認証装置2Aから受けた登録血管パターンBPC及び登録者識別情報IDに基づいてサンプル血管パターンSPk(図4)を選択するサンプル選択部62と、当該サンプル血管パターンSP及び登録血管パターンBPC間における相関状態を表すサンプル間相関状態パラメータSRDpro及びSRDtru(図4)を生成するパラメータ生成部63とに分けることができる。
次に、CPU50における代理処理の具体的な処理内容について説明する。このCPU50における第1の代理処理は、機能的には、図14に示すように、認証装置2Aと対応する暗号化処理及び復号化処理を施す暗号復号化部61と、認証装置2Aから受けた登録血管パターンBPC及び登録者識別情報IDに基づいてサンプル血管パターンSPk(図4)を選択するサンプル選択部62と、当該サンプル血管パターンSP及び登録血管パターンBPC間における相関状態を表すサンプル間相関状態パラメータSRDpro及びSRDtru(図4)を生成するパラメータ生成部63とに分けることができる。
サンプル選択部62は、認証装置2Aから通信部55(図13)及び暗号復号化部61を順次介して供給される登録者識別情報ID及び登録血管パターンBPCを受けると(図15:ステップSP21)、これら登録者識別情報ID及び登録血管パターンBPCを過去に認証装置2Aより受信したか否かをパラメータ識別情報対応データベースDB2(図13)から検索する(図15:ステップSP22)。
ここで、かかる登録者識別情報ID及び登録血管パターンBPCを過去に受信したことがある場合(図15:ステップSP22(Y))、このことは、認証装置2Aが再登録処理を実行していることを意味する。この場合、サンプル選択部62は、このとき受信した登録者識別情報IDと、パラメータ識別情報対応データベースDB2に記憶された対応する登録者識別情報IDとに表される生体分類要素が同一であるか否かを判定する(図15:ステップSP23)。
そしてサンプル選択部62は、生体分類要素が同一であると判定したときには(図15:ステップSP23(Y))、登録血管パターンBPCを破棄すると共に、登録者識別情報IDに対応する真サンプル間相関状態パラメータSRDtruをパラメータ識別情報対応データベースDB2から読み出し(図4)、これを暗号復号化部61及び通信部55(図13)を順次介して認証装置2Aに返信する(図15:ステップSP24)。
従ってこの場合には、パラメータ生成部63での処理が施されることなく真サンプル間相関状態パラメータSRDtruが認証装置2Aに送信される分だけ、当該認証装置2Aにおける登録処理が早期に完了することになり、この結果、認証装置2Aにおいて登録対象者の登録待ち期間が短縮化されることとなる。
一方、登録者識別情報ID及び登録血管パターンBPCを過去に受信したことがない場合(図15:ステップSP22(N))、又は生体分類要素が同一ではないと判定した場合(図15:ステップSP23(N))、このことは、認証装置2Aが最初の登録処理であるか、又は認証装置2Aが再登録処理を実行しているが生体分類要素の内容が登録時に入力された内容と異なっているため、サンプル間相関状態パラメータSRDを生成すべきことを意味している。
この場合、サンプル選択部62は、登録血管パターンBPCをパラメータ生成部62に送出すると共に、生体分類要素別にグループ化されてサンプル血管パターンSPj(図4)が記憶されているサンプルデータベースDB1(図13)のうち、登録者識別情報IDに表される登録者生体分類要素に対応するグループから、予め規定されたサンプル数のサンプル血管パターンSP1、SP2、……、SPkを順次選択してパラメータ生成部63に送出する。
なお、サンプル選択部62は、登録者識別情報IDを受けなかった場合(即ち、認証装置2Aにおいて生体分類要素が入力されていない場合)には、サンプル血管パターンSPjを選択するようになされている。
またサンプル選択部62は、かかるサンプル血管パターンSPの選択処理と並行して、許容登録待ち時間PT(図4)内で仮サンプル間相関状態パラメータSRDproを演算し得るサンプル血管パターンSPのサンプル数SN(図4)を決定し、これをパラメータ生成部63に通知する。
具体的には、例えば、サンプル選択部62は、所定のテストデータを通信部55(図13)を介して認証装置2Aに送信し、当該認証装置2Aから返信されるテストデータから単位データ量当たりの通信時間を検出し、当該通信時間に基づいて、認証装置2Aから送信された時点から登録者識別情報ID及び登録血管パターンBPCを受信するまでの受信時間と、これから返信しようとするサンプル間相関状態パラメータSRDproを送信してから認証装置2Aが受信するまでの送信時間とをそれぞれ推定する。
そしてサンプル選択部62は、図16に示すように、予め設定された許容登録待ち時間PT(図4)から、通信時間の検出に要した検出時間T1と、推定した受信期間T2及び送信期間T3とを減算し、当該減算された結果得られる残余期間T4と、予め設定された単位パラメータ演算処理時間OP(図4)とに基づいてサンプル数SN(図4)をパラメータ生成部63に通知するようになされている。
パラメータ生成部63は、サンプル選択部62から供給される登録血管パターンBPCと、サンプル血管パターンSP1、SP2、……、SPkとの間における相関値を順次演算する(図15:ステップSP26)。
またパラメータ生成部63は、サンプル選択部62から通知されるサンプル数SN分のサンプル血管パターンSP1〜SPSN及び登録血管パターンBPC間における相関値を演算し終わった時点で、これら相関値の相関値平均及び相関値標準偏差を仮サンプル間相関状態パラメータSRDproとして生成し、これを暗号復号化部61及び通信部55(図13)を順次介して認証装置2Aに送信する(図15:ステップSP27)。
さらにパラメータ生成部63は、サンプル選択部62から供給される全てのサンプル数分のサンプル血管パターンSPk及び登録血管パターンBPC間における相関値を演算し終わった時点で、これら相関値の相関値平均及び相関値標準偏差を真サンプル間相関状態パラメータSRDtruとして生成する。
そしてパラメータ生成部63は、この真サンプル間相関状態パラメータSRDtruと、サンプル選択部62から供給される登録者識別情報IDとを対応付けてパラメータ識別情報対応データベースDB2に記憶すると共に、当該真サンプル間相関状態パラメータSRDtruを暗号復号化部61及び通信部55(図13)を順次介して認証装置2Aに送信するようになされている(図15:ステップSP27)。
このように登録者識別情報ID及び登録血管パターンBPCを過去に受信したことがない場合(図15:ステップSP22(N))、又は生体分類要素が同一ではないと判定した場合(図15:ステップSP23(N))には、登録血管パターンBPCに対するサンプル血管パターンSP1、SP2、……、との相関値の演算と並行しながらサンプル数SNが演算され、当該計算されたサンプル数SNに対応するサンプル血管パターンSPSNとの相関値を得た時点で仮サンプル間相関状態パラメータSRDproが生成される。
従ってかかる場合には、図17に示すように、相関値の演算とサンプル数SNの演算とを独立に行う場合(図17(A))に比して、当該演算を並列して行う時間分(図17(B))だけはやく仮サンプル間相関状態パラメータSRDproが認証装置2Aに送信されるため、その分だけ認証装置2Aにおける登録処理が早期に完了することになり、この結果、認証装置2Aにおいて登録対象者の登録待ち期間が短縮化されることとなる。
このようにしてCPU50は、第1の代理処理を実行することができるようになされている。
(3−2)第2の代理処理
次に、CPU50における第2の代理処理の具体的な処理内容について説明する。このCPU50における第2の代理処理は、機能的には、図18に示すように、認証装置2Aと対応する暗号化処理及び復号化処理を施す暗号復号化部71と、当該認証装置2Aから送信される基準パラメータSTP又は比較パラメータCOPlにおける真登録者判定用閾値THtruに対するばらつきの程度を検出するばらつき度検出部72と、当該検出結果に基づいて認証装置2Aの登録メモリMM(図13)に記憶される登録血管パターンBPCの更新時期であることを判定する更新判定部73とに分けることができる。
次に、CPU50における第2の代理処理の具体的な処理内容について説明する。このCPU50における第2の代理処理は、機能的には、図18に示すように、認証装置2Aと対応する暗号化処理及び復号化処理を施す暗号復号化部71と、当該認証装置2Aから送信される基準パラメータSTP又は比較パラメータCOPlにおける真登録者判定用閾値THtruに対するばらつきの程度を検出するばらつき度検出部72と、当該検出結果に基づいて認証装置2Aの登録メモリMM(図13)に記憶される登録血管パターンBPCの更新時期であることを判定する更新判定部73とに分けることができる。
ばらつき度検出部72は、認証装置2Aから通信部55(図13)及び暗号復号化部71を順次介して基準パラメータSTP及び真登録者判定用閾値THtru(図7)を受けた場合には、この基準パラメータSTP(自身間相関状態パラメータPRD)に表される相関値平均をA3とし、相関値標準偏差をSD3とすると、次式
に従って、当該真登録者判定用閾値THtruに対するマハラノビス距離dを算出し(図19:ステップSP31)、これを基準ばらつきパラメータSBP(図7)として、真登録者判定用閾値THtruと対応付けて更新判定用データベースDB3(図13)に記憶する(図19:ステップSP32)。
この後、ばらつき度検出部72は、認証装置2Aから通信部55(図13)及び暗号復号化部71を順次介して比較パラメータCOP1、COP2……(図7)を受けるごとに、予め設定された規定データ数になるまで更新判定用データベースDB3(図13)に記憶し、当該規定データ数の比較パラメータCOPを記憶した以降については順次更新するようになされている。
またばらつき度検出部72は、データ数の比較パラメータCOPを記憶すると、その後に比較パラメータCOPを受ける度に、そのとき更新判定用データベースDB3(図13)に記憶された規定データ数の比較パラメータCOPに表される各相関値の相関値平均及び相関値標準偏差を求め、当該求めた相関値平均及び相関値標準偏差と登録者判定用閾値THtruとを用いて、(2)式と同様にして比較ばらつきパラメータCBPを生成し(図19:ステップSP33)、当該生成した比較ばらつきパラメータCBPを更新判定部73に送出する。
更新判定部73は、ばらつき度検出部72から比較ばらつきパラメータCBPが供給される度に、更新判定用データベースDB3(図13)から基準ばらつきパラメータSBPを読み出し、この基準ばらつきパラメータSBP及び比較ばらつきパラメータCBPに表されるマハラノビス距離を比較する(図19:ステップSP34)し、登録(再登録)時点及び判定時点の登録血管パターンBPCにおける状態の変化を調査する。
そして更新判定部73は、この比較結果(マハラノビス距離の差)が予め設定された許容値よりも大きい場合には(図19:ステップSP35(Y))、血管自体の変化や撮像デバイスの劣化等のように永続的(連続的)な変化が生じてきていることを意味しているため、登録血管パターンBPCの更新時期にある旨を表す通知データINFを生成し、これを認証装置2Aに送信する(図19:ステップSP36)。
このようにしてCPU50は、第2の代理処理を実行することができるようになされている。
(4)動作及び効果
以上の構成において、この認証システム1の代理処理装置3は、図4に示したように、許容登録待ち時間PTに演算し得るサンプル数SN分のサンプル血管パターンSP1〜SPSN及び登録血管パターンBPC間における仮サンプル間相関状態パラメータSRDproを認証装置2Aに送信し、その後に、全てのサンプル血管パターンSPk及び登録血管パターンBPC間における真サンプル間相関状態パラメータSRDtruを認証装置2Aに送信する。
以上の構成において、この認証システム1の代理処理装置3は、図4に示したように、許容登録待ち時間PTに演算し得るサンプル数SN分のサンプル血管パターンSP1〜SPSN及び登録血管パターンBPC間における仮サンプル間相関状態パラメータSRDproを認証装置2Aに送信し、その後に、全てのサンプル血管パターンSPk及び登録血管パターンBPC間における真サンプル間相関状態パラメータSRDtruを認証装置2Aに送信する。
一方、この認証システム1の認証装置2Aは、自身間相関状態パラメータPRDと、当該代理処理装置3から送信される仮サンプル間相関状態パラメータSRDproとに応じて決定した仮登録者判定用閾値THproを、登録血管パターンBPCと対応付けて登録メモリMMに保持し、その後に、代理処理装置3から供給される真サンプル間相関状態パラメータSRDtruと自身間相関状態パラメータPRDとに応じて決定した真登録者判定用閾値THtruを仮登録者判定用閾値THproと置き換える。
従ってこの認証システム1では、許容登録待ち時間PTにおいて認証可能な仮登録がなされ、登録対象者に対しては許容登録待ち時間PTしか拘束させずに即座に登録が完了される。そして登録対象者に対する登録を完了させた状態において、仮登録者判定用閾値THproから真登録者判定用閾値THtruに置き換えてより登録対象者に見合った判定基準を設定することができる。
このようにしてこの認証システム1では、一律に認証装置2Aにおける仮登録を完了させることで登録者に対する待ち時間を代理処理能力に依存することなく短縮化しつつ、仮登録からその後の認証時までの間により認証信頼性を向上させておくことができる。
なお、この認証システム1では、仮に、仮登録者判定用閾値THproから真登録者判定用閾値THtruに置き換える前に、認証処理が実行された場合であっても、登録対象者に見合ったある一定水準の仮登録者判定用閾値THproが設定されているため、認証信頼性が低下するといった問題はない。
以上の構成によれば、代理処理装置3から送信される仮サンプル間相関状態パラメータSRDproとに応じて決定した仮登録者判定用閾値THproを、登録血管パターンBPCと対応付けて登録メモリMMに保持し、その後に、代理処理装置3から供給される真サンプル間相関状態パラメータSRDtruと自身間相関状態パラメータPRDとに応じて決定した真登録者判定用閾値THtruを仮登録者判定用閾値THproと置き換えるようにしたことにより、一律に認証装置2Aにおける仮登録を完了させることで登録者に対する待ち時間を代理処理能力に依存することなく短縮化でき、かくして登録対象者に対する使い勝手を向上し得る認証システム1を実現することができる。
(5)他の実施の形態
なお上述の実施の形態においては、対象者から抽出する生体情報として血管パターンを適用するようにした場合について述べたが、本発明はこれに限らず、例えば生体に内在する神経や、生体に表在する指紋や口紋、あるいは声紋等のパターンを表すこの他種々の生体情報を適用することができる。因みに、神経を適用する場合には、例えば神経に特異的なマーカを体内に注入し、当該マーカを撮像するようにすれば、上述の実施の形態と同様にして神経を表す生体情報を抽出することができる。また指紋の凹凸パターンを静電容量差に応じて抽出したり、マイクから得られる音声信号から声紋を抽出する等、対象者から抽出する生体情報に応じてこの他種々の抽出手法を適用することができる。
なお上述の実施の形態においては、対象者から抽出する生体情報として血管パターンを適用するようにした場合について述べたが、本発明はこれに限らず、例えば生体に内在する神経や、生体に表在する指紋や口紋、あるいは声紋等のパターンを表すこの他種々の生体情報を適用することができる。因みに、神経を適用する場合には、例えば神経に特異的なマーカを体内に注入し、当該マーカを撮像するようにすれば、上述の実施の形態と同様にして神経を表す生体情報を抽出することができる。また指紋の凹凸パターンを静電容量差に応じて抽出したり、マイクから得られる音声信号から声紋を抽出する等、対象者から抽出する生体情報に応じてこの他種々の抽出手法を適用することができる。
また上述の実施の形態においては、登録対象の生体情報及び複数の生体情報間における相関状態(自身間相関状態パラメータPRD)と、一般生体から抽出された複数のサンプル生体情報及び登録対象の生体情報間における相関状態(サンプル間相関状態パラメータSRD)とを、相関値平均及び標準偏差によって表すようにした場合について述べたが、本発明はこれに限らず、例えばこれらの一方によって表すようにしても良く、また輝度平均や輝度分散等、この他種々の着目成分をこの他種々の統計学的手法により表すようにしても良い。
また上述の実施の形態においては、相関値の演算とサンプル数SNの演算とを独立に行う場合(図17(A))に比して、当該演算を並列して行う時間分(図17(B))だけはやく仮サンプル間相関状態パラメータSRDproが認証装置2Aに送信し、許容登録待ち時間PTよりも一段と早期に登録処理を完了させるようにした場合について述べたが、本発明はこれに限らず、当該許容登録待ち時間PTで登録処理を完了させることを条件に、相関値の演算とサンプル数SNの演算とを並列して行うことで、仮サンプル間相関状態パラメータSRDproの演算時間に割り当てる時間をより長く取るようにしても良い。
このようにすれば、仮サンプル間相関状態パラメータSRDproの演算時間に割り当てる時間をより長く取る分だけ、当該演算に用いられるサンプル数を増やすことができるため、登録対象者に見合った仮登録者判定用閾値THproを決定することができる。従って、仮に、この仮登録者判定用閾値THproを真登録者判定用閾値THtruに置き換えるまでの間に(図4)判定処理を行ったとしても、許容登録待ち時間PTよりも一段と早期に登録処理を完了させる場合に比して、認証装置2Aにおける認証精度の信頼性を高めることができる。
このように許容登録待ち時間PT内において相関値の演算とサンプル数SNの演算とを並列して行うことで、仮サンプル間相関状態パラメータSRDproの演算時間に割り当てる時間をより長く取るようにすれば、登録者に対する登録待ち時間を許容範囲内に抑えながら、仮登録者判定用閾値THproを真登録者判定用閾値THtruに置き換えるまでの間における認証装置2Aでの認証精度の信頼性を向上することができる。
さらに上述の実施の形態においては、認証装置2における登録処理及び判定処理と、代理処理装置3における第1の代理処理及び第2の代理処理とをプログラムによって実現するようにした場合について述べたが、本発明はこれに限らず、当該処理をハードウェアによって実現するようにしても良く、また当該プログラムが格納されたプログラム格納媒体からロードして実現するようにしても良い。
本発明は、バイオメトリクス認証等の認証処理分野に幅広く利用可能である。
1……認証システム、2A〜2N……認証装置、3……代理処理装置、BMi、bmi……血管画像、BPi、bpi……血管パターン、BPC……登録血管パターン、SPj、SPk……サンプル血管パターン、PRD……自身間相関状態パラメータ、SRD……サンプル間相関状態パラメータ、SRDpro……仮サンプル間相関状態パラメータ、SRDtru……真サンプル間相関状態パラメータ、THpro……仮登録者判定用閾値、THtru……真登録者判定用閾値、MM……登録メモリ、サンプルデータベース……DB1、パラメータ識別情報対応データベース……DB2、更新判定用データベース……DB3、ID……登録者識別情報、PT……許容登録待ち時間、OP……単位パラメータ演算処理時間、SN……サンプル数、20、50……CPU、23、53……操作部、24、54……通知部、25……血管撮像部、26、55……通信部、31、41……パターン抽出部、32……パターン選択部、33、42……パラメータ生成部、34……閾値決定部、43……判定部、72……ばらつき度検出部、73……更新判定部。
Claims (7)
- 複数の認証装置と、当該認証装置における処理の一部を代理する代理処理装置とを通信路を介して接続して構成される認証システムであって、
上記認証装置は、
対象者から抽出された複数の生体情報のうちから選択された登録対象の生体情報と、当該複数の生体情報との間における第1の相関状態を検出する検出手段と、
上記検出手段により検出された上記第1の相関状態と、一般生体から抽出された複数のサンプル生体情報と上記登録対象の生体情報との間における第2の相関状態とに応じて、上記対象者を登録者として判定するための判定基準を決定する判定時決定手段と、
上記判定基準決定手段により決定された上記判定基準を上記登録対象の生体情報と対応付けて保持するための登録用保持手段と
を具え、
上記代理処理装置は、
各上記サンプル生体情報を保持するための保持手段と、
上記保持手段に保持された各上記サンプル生体情報について、上記認証装置で選択された上記登録対象の生体情報との相関値を順次演算する演算手段と、
上記対象者の待ち時間として許容される期間内に上記演算手段により演算された各上記相関値に基づいて上記第2の相関状態を検出すると共に、上記演算手段により演算された全ての上記相関値に基づいて上記第2の相関状態を検出し、当該検出時に上記認証装置に上記通信路を介して供給する供給手段と
を具えることを特徴とする認証システム。 - 複数の認証装置に通信路を介して接続され、当該認証装置における処理の一部を代理する代理処理装置であって、
一般生体から抽出された複数のサンプル生体情報を保持するための保持手段と、
上記保持手段に保持された各上記サンプル生体情報について、上記認証装置から供給される、対象者から抽出された登録対象の生体情報との相関値を順次演算する演算手段と、
上記対象者の待ち時間として許容される期間内に上記演算手段により演算された各上記相関値に基づいて、上記登録対象の生体情報及び上記サンプル生体情報間の相関状態を検出すると共に、上記演算手段により演算された全ての上記相関値に基づいて上記相関状態を検出し、当該検出時に上記通信路を介して上記認証装置に供給する供給手段と
を具えることを特徴とする代理処理装置。 - 上記認証装置に対する単位データ量当たりの通信時間に応じて、上記対象者の待ち時間として許容される期間に上記演算手段で演算し得る上記サンプル生体情報のデータ数を割り出す割出手段を具え、
上記供給手段は、
上記割出手段により割り出されたデータ数に対応する各上記相関値に基づいて上記相関状態を検出する
ことを特徴とする請求項2に記載の代理処理装置。 - 上記登録対象の生体情報と、全ての上記相関値に基づいて検出された上記相関状態とを保持するための第2の保持手段とを具え、
上記演算手段は、
上記認証装置から供給される上記登録対象の生体情報が上記第2の保持手段に保持されていないとき、上記相関値を順次演算する
ことを特徴とする請求項2に記載の代理処理装置。 - 上記保持手段には、生体を分類するための形態的及び生理的な複数の要素を基にグループ化された状態で保持され、
上記演算手段は、
上記保持手段に保持された各上記サンプル生体情報のうち、上記対象者に対応する上記要素から選択された各上記サンプル生体情報について、上記相関値を順次演算する
ことを特徴とする請求項2に記載の代理処理装置。 - 複数の認証装置に通信路を介して接続され、当該認証装置における処理の一部を代理する代理方法であって、
上記認証装置から、対象者から抽出された登録対象の生体情報を受け取る第1のステップと、
一般生体から抽出された複数のサンプル生体情報について、上記認証装置から受け取った上記登録対象の生体情報との相関値を順次演算する第2のステップと、
上記対象者の待ち時間として許容される期間内に演算された各上記相関値に基づいて、上記登録対象の生体情報及び上記サンプル生体情報間の相関状態を検出し、当該相関状態を上記通信路を介して上記認証装置に供給する第3のステップと、
演算された全ての上記相関値に基づいて上記相関状態を検出し、当該相関状態を上記通信路を介して上記認証装置に供給する第4のステップと
を具えることを特徴とする代理方法。 - 複数の認証装置に通信路を介して接続され、当該認証装置における処理の一部を代理するためのプログラムであって、
コンピュータに対して、
上記認証装置から、対象者から抽出された登録対象の生体情報を受け取る第1の処理と、
一般生体から抽出された複数のサンプル生体情報について、上記認証装置から受け取った上記登録対象の生体情報との相関値を順次演算する第2の処理と、
上記対象者の待ち時間として許容される期間内に演算された各上記相関値に基づいて、上記登録対象の生体情報及び上記サンプル生体情報間の相関状態を検出し、当該相関状態を表すデータを上記通信路に出力する第3の処理と、
演算された全ての上記相関値に基づいて上記相関状態を検出し、当該相関状態を表すデータを上記通信路に出力する第4の処理と
を実行させることを特徴とするプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005083831A JP2006268290A (ja) | 2005-03-23 | 2005-03-23 | 認証システム、代理装置、代理方法及びプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005083831A JP2006268290A (ja) | 2005-03-23 | 2005-03-23 | 認証システム、代理装置、代理方法及びプログラム |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2006268290A true JP2006268290A (ja) | 2006-10-05 |
Family
ID=37204226
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005083831A Pending JP2006268290A (ja) | 2005-03-23 | 2005-03-23 | 認証システム、代理装置、代理方法及びプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2006268290A (ja) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010057838A (ja) * | 2008-09-05 | 2010-03-18 | Fujitsu Ltd | 生体認証装置、生体判定装置、生体認証方法および生体認証プログラム |
CN115494013A (zh) * | 2022-11-17 | 2022-12-20 | 河北先河环保科技股份有限公司 | 水质异常的检测方法、设备及存储介质 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPS6461798A (en) * | 1987-09-01 | 1989-03-08 | Toshiba Corp | Personal validation apparatus |
JP2001256191A (ja) * | 2000-03-09 | 2001-09-21 | Mitsubishi Electric Corp | ネットワーク指紋認証システム |
JP2003141542A (ja) * | 2001-11-06 | 2003-05-16 | Toshiba Corp | 顔画像照合装置、顔画像照合システム及び顔画像照合方法 |
JP3439359B2 (ja) * | 1998-12-18 | 2003-08-25 | 日本電気株式会社 | 個人識別方法、個人識別装置および記録媒体 |
-
2005
- 2005-03-23 JP JP2005083831A patent/JP2006268290A/ja active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPS6461798A (en) * | 1987-09-01 | 1989-03-08 | Toshiba Corp | Personal validation apparatus |
JP3439359B2 (ja) * | 1998-12-18 | 2003-08-25 | 日本電気株式会社 | 個人識別方法、個人識別装置および記録媒体 |
JP2001256191A (ja) * | 2000-03-09 | 2001-09-21 | Mitsubishi Electric Corp | ネットワーク指紋認証システム |
JP2003141542A (ja) * | 2001-11-06 | 2003-05-16 | Toshiba Corp | 顔画像照合装置、顔画像照合システム及び顔画像照合方法 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010057838A (ja) * | 2008-09-05 | 2010-03-18 | Fujitsu Ltd | 生体認証装置、生体判定装置、生体認証方法および生体認証プログラム |
CN115494013A (zh) * | 2022-11-17 | 2022-12-20 | 河北先河环保科技股份有限公司 | 水质异常的检测方法、设备及存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108319930B (zh) | 身份认证方法、系统、终端和计算机可读存储介质 | |
JP5272215B2 (ja) | ノイズ及び環境による影響を抑制することが可能な顔認識方法 | |
CN110245685B (zh) | 基因组单位点变异致病性的预测方法、系统及存储介质 | |
CN108492830B (zh) | 声纹识别方法、装置、计算机设备和存储介质 | |
CN111985584B (zh) | 基于多模态数据的疾病辅助检测设备、方法、装置及介质 | |
US20130208952A1 (en) | Method and Apparatus for Improving Accuracy of Biometric Identification in Specimen Collection Applications | |
WO2017206914A1 (zh) | 指纹识别方法、指纹识别系统、及电子设备 | |
WO2021047190A1 (zh) | 基于残差网络的报警方法、装置、计算机设备和存储介质 | |
WO2017173640A1 (zh) | 一种基于多模式生物识别信息的个人识别方法和装置 | |
CN108877783A (zh) | 确定音频数据的音频类型的方法和装置 | |
JP2008097097A (ja) | 生体認証処理装置及び方法 | |
CN109145704B (zh) | 一种基于人脸属性的人脸画像识别方法 | |
WO2021017316A1 (zh) | 基于残差网络的信息识别方法、装置和计算机设备 | |
JP2009259085A (ja) | 生体認証システム及び認証方法 | |
CN110941992A (zh) | 微笑表情检测方法、装置、计算机设备及存储介质 | |
CN109214443A (zh) | 车牌识别模型训练方法、车牌识别方法、装置及设备 | |
CN106649829B (zh) | 一种基于掌纹数据的业务处理方法和装置 | |
WO2008047935A1 (fr) | Procédé d'identification, dispositif d'enregistrement, dispositif et programme de collation de modèles | |
JP2006268290A (ja) | 認証システム、代理装置、代理方法及びプログラム | |
CN112102951B (zh) | 一种基于人体体态估计算法的健康监测方法和装置 | |
CN111063359B (zh) | 电话回访有效性判别方法、装置、计算机设备和介质 | |
CN111640097A (zh) | 皮肤镜图像识别方法及设备 | |
CN112699907A (zh) | 数据融合的方法、装置和设备 | |
CN110728172A (zh) | 基于点云的人脸关键点检测方法、装置、系统及存储介质 | |
KR101040503B1 (ko) | 화상 처리 장치 및 화상 처리 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080311 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20101209 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20110331 |