JP2008269534A - 生体認証システム、認証用サーバ、端末装置および生体認証方法 - Google Patents

生体認証システム、認証用サーバ、端末装置および生体認証方法 Download PDF

Info

Publication number
JP2008269534A
JP2008269534A JP2007115325A JP2007115325A JP2008269534A JP 2008269534 A JP2008269534 A JP 2008269534A JP 2007115325 A JP2007115325 A JP 2007115325A JP 2007115325 A JP2007115325 A JP 2007115325A JP 2008269534 A JP2008269534 A JP 2008269534A
Authority
JP
Japan
Prior art keywords
authentication
data
dimensional
authentication data
terminal device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2007115325A
Other languages
English (en)
Inventor
Gakuji Hashimoto
学治 橋本
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sony Corp
Original Assignee
Sony Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sony Corp filed Critical Sony Corp
Priority to JP2007115325A priority Critical patent/JP2008269534A/ja
Publication of JP2008269534A publication Critical patent/JP2008269534A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Collating Specific Patterns (AREA)

Abstract

【課題】ネットワークを介した生体認証を行う際に、ネットワークへの負荷を抑えつつ高精度かつ高安全性の生体認証を実現することが可能な生体認証システムを提供する。
【解決手段】端末装置3において、生体5の3次元認証用データD20を取得すると共に、乱数ベクトルデータVDを利用して、3次元認証用データD20から2次元認証用データD21を作成して認証用サーバ2へ送信する。また、認証用サーバにおいて、2次元認証用データD21を受信すると共に、ベクトルデータVDおよび受信した2次元認証用データD21を利用して、生体5の静脈認証を行う。生体5の配置による認証精度の低下が防止されると共に、認証用データの複製等が困難となる。また、情報量が減るため、インターネット4の負荷が軽減される。さらに、2次元認証用データD21が仮にインターネット4上などで搾取されたとしても、他人へのなりすましの危険性はほとんどない。
【選択図】図7

Description

本発明は、ネットワークを介して生体認証を行う生体認証システムおよび生体認証方法、ならびにこのような生体認証システムに適用される認証用サーバおよび端末装置に関する。
近年、特定エリアの入退出管理や銀行のATMなどにおいて、生体認証を用いた個人識別技術(バイオメトリックス)の導入が開始されている。このため、IDカードの偽造や成り済ましによる犯罪の増加が社会問題となってきており、偽造不可能な個人の認証方法の確立が望まれている。
このような生体の認証方法としては、顔、指紋、声紋、虹彩、静脈などを認証用データとして用いる方法が提案されている。ところが、顔を認証用データとする方式では、体調や化粧により個人の特徴を精確に捉えることが難しく、また成長等により顔の特徴は変化し易いため、生涯同一のデータを使用することが難しい。このため、顔を用いた認証では、一般的に高い精度を実現することが困難とされている。また、指紋、声紋、虹彩等については、比較的変化の少ない個人情報ではあるが、樹脂をもちいた指紋の複製や、録音装置を用いた声紋の録再生、高精細なプリンターを用いた虹彩パターンの複製などの偽造行為が問題視されている。
他方、指や手の平の皮膚下に存在する静脈の形状パターンは、2〜3歳頃からほとんど変化が無く、人間の生涯を通して安定した識別データとして利用することが可能である。また、表面より直接目視することが不可能であるため偽造されにくく、これまでにも様々な提案がなされている(例えば、特許文献1)。
ここで、図14(A)に、上記のような静脈認証方式を採用した従来の生体認証装置の例を示す。従来技術においては、認証対象となる指2を指定された場所にかざす事で、静脈のパターン認識を行うことが可能である。具体的には、生体である指先5の短手方向(または長手方向)に配置されたLED(Light Emitting Diode)等の光源100によって近赤外光を指先5に照射することによって、指先5内の静脈を流れる血液ヘモグロビンの光吸収を観察することができる。静脈での光吸収によるコントラスト変化は、1枚の屈折型集光レンズ101によりCCD(Charge Coupled Device:電荷結合素子)やCMOS(Complementary Metal Oxide Semiconductor)等の撮像素子102へと結像され、例えば図14(B)に示すような静脈形状を含んだ認証用データを取得することができる。
特開2006−68328号公報
ここで、上述した構成の生体認証装置では、指先内部のある一つの面を認証対称としているため、認証用データとしては2次元のデータとなる。このため、例えば、指先がガラス等の上に配置されて認証が行われる場合、ガラスと接している面については認証用データが得られるものの、ガラスに接していない部分についてはデータが得られないため、指先の配置により獲得データに差異が生じ、認証精度が不十分であるという問題がある。
また、2次元の認証用データでは、何らかの方法で認証用データが搾取された場合、複製することも不可能ではないため、安全性の点においても問題がある。特に、ネットワークによってサーバと端末とが接続されたシステム(生体認証システム)の場合、ネットワーク上で搾取される危険性が高くなるため、安全性に対する十分な対策が要求されることとなる。
そこで、生体の認証用データを取得する際に、撮像レンズの焦点距離を変化させて撮像することで3次元の認証用データを作成し、これを用いて生体認証を行うことが考えられる。
ところが、そのような3次元の認証用データを生体認証システムに適用した場合、従来の2次元の認証用データの場合と比べて情報量が増大することから、ネットワークへの負荷が大きくなってしまったり、ネットワーク間の送受信動作が遅くなるために応答性が低下してしまうなどの問題が生じうる。
本発明はかかる問題点に鑑みてなされたもので、その目的は、ネットワークを介した生体認証を行う際に、ネットワークへの負荷を抑えつつ高精度かつ高安全性な生体認証を実現することが可能な生体認証システムおよび生体認証方法、ならびにそのような生体認証システムに好適な認証用サーバおよび端末装置を提供することにある。
本発明の生体認証システムは、互いにネットワークに接続された認証用サーバおよび端末装置を含んで構成された生体認証システムであって、上記端末装置が、認証用データ取得手段と、任所要データ作成手段と、端末送信手段とを備えると共に、上記認証用サーバが、サーバ受信手段と、認証手段とを備えたものである。ここで、上記認証用データ取得手段は、互いに異なる複数の屈折力を用いて生体を撮像することにより、この生体の3次元認証用データを取得するものである。また、上記認証用データ作成手段は、乱数に基づくベクトルデータを利用して、取得した3次元認証用データから2次元認証用データを作成するものである。また、上記端末送信手段は、作成された2次元認証用データを、ネットワークを介して認証用サーバへ送信するものである。また、上記サーバ受信手段は、端末送信手段により送信された2次元認証用データを、ネットワークを介して受信するものである。また、上記認証手段は、上記ベクトルデータおよび受信した2次元認証用データを利用して生体の認証を行うものである。
本発明の生体認証方法は、互いにネットワークに接続された認証用サーバおよび端末装置を含んで構成された生体認証システムに適用される方法であって、上記端末装置において、互いに異なる複数の屈折力を用いて生体を撮像することによりこの生体の3次元認証用データを取得し、乱数に基づくベクトルデータを利用して取得した3次元認証用データから2次元認証用データを作成すると共に、作成したこの2次元認証用データをネットワークを介して前記認証用サーバへ送信し、上記認証用サーバにおいて、端末装置から送信された2次元認証用データを、ネットワークを介して受信すると共に、上記ベクトルデータおよび受信した2次元認証用データを利用して生体の認証を行うようにしたものである。
本発明の生体認証システムおよび生体認証方法では、上記端末装置において、互いに異なる複数の屈折力を用いて生体を撮像することにより生体の3次元認証用データが取得され、乱数に基づくベクトルデータを利用して3次元認証用データから2次元認証用データが作成され、この2次元認証用データがネットワークを介して認証用サーバへ送信される。また、上記認証用サーバにおいて、端末装置から送信された2次元認証用データがネットワークを介して受信され、上記ベクトルデータおよび受信した2次元認証用データを利用して、上記生体の認証がなされる。すなわち、生体の3次元認証用データを基に作成された2次元認証用データを利用して生体認証がなされるため、従来のように元々2次元の認証用データを利用して行う生体認証の場合とは異なり、生体の配置による認証精度の低下が防止されると共に、認証用データの複製等が困難となる。また、3次元認証用データがそのままネットワーク上へ送信される場合と比べて情報量が減るため、ネットワークの負荷が軽減される。さらに、上記2次元認証用データの作成の際には乱数に基づくベクトルデータが利用されるため、仮に2次元認証用データがネットワーク上などで搾取されたとしても、対応するベクトルデータの場合にのみその2次元認証用データが有効となるため、2次元認証用データの搾取による他人へのなりすましの危険性は、ほとんどない。
本発明の生体認証システムでは、上記認証用サーバが、乱数に基づくベクトルデータを生成するベクトルデータ生成手段と、生成されたベクトルデータをネットワークを介して端末装置へ送信するサーバ送信手段とを備えると共に、上記端末装置が、サーバ送信手段により送信されたベクトルデータをネットワークを介して受信する端末受信手段を備え、上記認証用データ作成手段が、受信したベクトルデータを利用して2次元認証用データを作成するように構成可能である。また、上記端末装置が、乱数に基づくベクトルデータを生成するベクトルデータ生成手段を備えると共に、上記認証用データ作成手段が、ベクトルデータ生成手段により生成されたベクトルデータを利用して2次元認証用データを作成し、上記端末送信手段が、作成された2次元認証用データに加え、ベクトルデータ生成手段により生成されたベクトルデータをもネットワークを介して認証用サーバへ送信し、上記サーバ受信手段が、端末送信手段により送信された2次元認証用データおよびベクトルデータをネットワークを介して受信し、上記認証手段が、受信したベクトルデータおよび2次元認証用データを利用して生体の認証を行うように構成することも可能である。前者のように構成した場合、認証用サーバにおいて生成された乱数に基づくベクトルデータがネットワークを介して端末装置へ送信され、この送信されたベクトルデータを利用して、端末装置において2次元認証用データが作成される。また、後者のように構成した場合、端末装置において生成された乱数に基づくベクトルデータ、およびこのベクトルデータを利用して端末装置において作成された2次元認証用データが共にネットワークを介して認証用サーバへ送信され、認証用サーバにおいてこれらを利用した生体認証がなされる。したがって、ベクトルデータと共に2次元認証用データがネットワーク上に送信される後者の場合と比べ、前者の場合のほうが2次元認証用データの搾取による他人へのなりすましの危険性がより低くなる。また、前者の場合のほうが後者の場合と比べ、ベクトルデータの作成処理の分、端末装置における処理負担が軽減するため、前者の場合のほうが端末装置の装置構成が簡素化し、装置構成のより小型化または薄型化が可能となる。
本発明の認証用サーバは、互いにネットワークに接続された認証用サーバおよび端末装置を含んで構成された生体認証システムにおける認証用サーバであって、ベクトルデータ生成手段と、サーバ送信手段と、サーバ受信手段と、認証手段とを備えたものである。ここで、上記ベクトルデータ生成手段は、乱数に基づくベクトルデータを生成するものである。また、上記サーバ送信手段は、生成されたベクトルデータを、ネットワークを介して端末装置へ送信するものである。また、上記サーバ受信手段は、端末装置において得られた生体の3次元認証用データから上記ベクトルデータを利用して作成される2次元認証用データを、端末装置からネットワークを介して受信するものである。また、上記認証手段は、ベクトルデータ生成手段により生成されたベクトルデータおよびサーバ受信手段により受信した2次元認証用データを利用して生体の認証を行うものである。
本発明の認証用サーバでは、乱数に基づくベクトルデータが生成され、生成されたベクトルデータがネットワークを介して端末装置へ送信される。また、端末装置において生体の3次元認証用データからこのベクトルデータを利用して作成される2次元認証用データが端末装置からネットワークを介して受信され、生成されたベクトルデータおよび受信した2次元認証用データを利用して、上記生体の認証がなされる。すなわち、生体の3次元認証用データを基に作成された2次元認証用データを利用して生体認証がなされるため、従来のように元々2次元の認証用データを利用して行う生体認証の場合とは異なり、生体の配置による認証精度の低下が防止されると共に、認証用データの複製等が困難となる。また、3次元認証用データがそのままネットワーク上から受信される場合と比べて情報量が減るため、ネットワークの負荷が軽減される。さらに、乱数に基づくベクトルデータが作成されるため、このベクトルデータを利用して作成された2次元認証用データが仮にネットワーク上などで搾取されたとしても、対応するベクトルデータの場合にのみその2次元認証用データが有効となるため、2次元認証用データの搾取による他人へのなりすましの危険性は、ほとんどない。
本発明の端末装置は、互いにネットワークに接続された認証用サーバおよび端末装置を含んで構成された生体認証システムにおける端末装置であって、認証用データ取得手段と、認証用データ作成手段と、端末送信手段とを備えたものである。ここで、上記認証用データ取得手段は、互いに異なる複数の屈折力を用いて生体を撮像することにより、この生体の3次元認証用データを取得するものである。また、上記認証用データ作成手段は、乱数に基づくベクトルデータを利用して、取得した3次元認証用データから2次元認証用データを作成するものである。また、上記端末送信手段は、作成された2次元認証用データを、認証用サーバにおいて生体の認証を行うためにネットワークを介して認証用サーバへ送信するものである。
本発明の端末装置では、互いに異なる複数の屈折力を用いて生体を撮像することにより生体の3次元認証用データが取得され、乱数に基づくベクトルデータを利用して3次元認証用データから2次元認証用データが作成され、認証用サーバにおいて生体の認証を行うために、この2次元認証用データがネットワークを介して認証用サーバへ送信される。すなわち、生体の3次元認証用データを基に作成された2次元認証用データを利用して生体認証がなされるため、従来のように元々2次元の認証用データを利用して行う生体認証の場合とは異なり、認証用サーバにおける生体認証において、生体の配置による認証精度の低下が防止されると共に、認証用データの複製等が困難となる。また、3次元認証用データがそのままネットワーク上へ送信される場合と比べて情報量が減るため、ネットワークの負荷が軽減される。さらに、上記2次元認証用データの作成の際には乱数に基づくベクトルデータが利用されるため、仮に2次元認証用データがネットワーク上などで搾取されたとしても、対応するベクトルデータの場合にのみその2次元認証用データが有効となるため、2次元認証用データの搾取による他人へのなりすましの危険性は、ほとんどない。
本発明の生体認証システムまたは生体認証方法によれば、端末装置において、生体の3次元認証用データを取得すると共に、乱数に基づくベクトルデータを利用して3次元認証用データから2次元認証用データを作成して認証用サーバへ送信し、上記認証用サーバにおいて、端末装置から送信された2次元認証用データを受信すると共に、上記ベクトルデータおよび受信した2次元認証用データを利用して生体の認証を行うようにしたので、従来のように元々2次元の認証用データを利用して行う生体認証の場合とは異なり、生体の配置による認証精度の低下を防止すると共に、認証用データの複製等を困難とすることができる。また、3次元認証用データをそのままネットワーク上へ送信する場合と比べて情報量を減らし、ネットワークの負荷を軽減することができる。さらに、2次元認証用データが仮にネットワーク上などで搾取されたとしても、2次元認証用データの搾取による他人へのなりすましの危険性をほとんどなくすことができる。よって、ネットワークを介した生体認証を行う際に、ネットワークへの負荷を抑えつつ高精度かつ高安全性な生体認証を実現することが可能となる。
また、本発明の認証用サーバによれば、乱数に基づくベクトルデータを生成すると共にこのベクトルデータを端末装置へ送信し、端末装置において生体の3次元認証用データからベクトルデータを利用して作成される2次元認証用データを端末装置から受信し、生成されたベクトルデータおよび受信した2次元認証用データを利用して生体の認証を行うようにしたので、生体の配置による認証精度の低下を防止すると共に、認証用データの複製等を困難とすることができる。また、3次元認証用データをそのままネットワーク上へ送信する場合と比べて情報量を減らし、ネットワークの負荷を軽減することができる。さらに、2次元認証用データが仮にネットワーク上などで搾取されたとしても、2次元認証用データの搾取による他人へのなりすましの危険性をほとんどなくすことができる。よって、ネットワークを介した生体認証を行う際に、ネットワークへの負荷を抑えつつ高精度かつ高安全性な生体認証を実現することが可能となる。
また、本発明の端末装置によれば、生体の3次元認証用データを取得すると共に、乱数に基づくベクトルデータを利用して3次元認証用データから2次元認証用データを作成して認証用サーバへ送信するようにしたので、認証用サーバにおける生体認証において、生体の配置による認証精度の低下を防止すると共に、認証用データの複製等を困難とすることができる。また、3次元認証用データをそのままネットワーク上へ送信する場合と比べて情報量を減らし、ネットワークの負荷を軽減することができる。さらに、2次元認証用データが仮にネットワーク上などで搾取されたとしても、2次元認証用データの搾取による他人へのなりすましの危険性をほとんどなくすことができる。よって、ネットワークを介した生体認証を行う際に、ネットワークへの負荷を抑えつつ高精度かつ高安全性な生体認証を実現することが可能となる。
以下、本発明の実施の形態について、図面を参照して詳細に説明する。
図1は、本発明の一実施の形態に係る生体認証システム(生体認証システム1)の全体構成を表すものである。この生体認証システム1は、認証対象である生体(例えば、図2に示した生体(指先)5)を撮像して生体認証を行い(例えば図2の場合、生体5の内部の静脈50を撮像して静脈認証を行い)、認証結果(後述する認証結果データDout)を出力するものであり、1つの認証用サーバ2と、端末装置3(複数の端末装置3−1,3−2,…,3−nからなる)とが互いにインターネット4を介して接続されて構成されている。
図3は、認証用サーバ2の詳細構成を表したものである。この認証用サーバ2は、後述するように最終的に生体認証の処理を行うものであり、3次元パターン保持部21と、乱数ベクトル生成部22と、画像処理部23と、認証部24と、送受信部26とから構成されている。
3次元パターン保持部21は、生体認証の際に用いる照合用パターンである3次元照合用パターンD10(認証の際に撮像して得られた認証用データに対する照合用パターンであり、予めユーザごとに生体5を撮像して得られたもの)をユーザごとに保持する部分であり、不揮発性の記録素子(例えば、EEPROM(Electrically Erasable Programmable Read Only Memory)など)により構成される。
乱数ベクトル生成部22は、乱数に基づくベクトルデータ(乱数ベクトルデータVD)を生成する部分である。この乱数ベクトルデータVDは、例えば図2に示した生体5内の静脈50に対するX,Y,Z座標からなるベクトルデータであり、発生する乱数に基づきランダムな値を示し、例えば、(X,Y,Z)=(0,0,1)、(1,0,1)などのようにして表されるようになっている。なお、この乱数ベクトル生成部22、ならびに後述する画像処理部23および認証部24は、例えばマイクロコンピュータなどにより構成される。
画像処理部23は、乱数ベクトル生成部22により生成された乱数ベクトルデータVDを利用して、3次元パターン保持部21に保持されている3次元照合用パターンD10から、乱数ベクトルデータVDに応じた2次元照合用パターンD11を作成するものである。また、この2次元照合用パターンD11は、作成された後に、さらに画像処理部23により所定の間引き処理がなされるようになっている。なお、2次元照合用パターンD11の詳細については、後述する。
送受信部26は、乱数ベクトル生成部22により生成された乱数ベクトルデータVDを、インターネット4を介して端末装置3へ送信すると共に、後述するように端末装置3により送信された2次元認証用データD21を、インターネット4を介して受信する役割を果たすものである。
認証部24は、画像処理部23において作成された2次元照合用パターンを、送受信部26により受信した2次元認証用データD21と照合することにより、生体5の生体認証(具体的には、静脈認証)を行い、認証結果(認証結果データDout)を出力するものである。
図4は、端末装置3の詳細構成を表したものであり、図5は、この端末装置3の主要部の構成を斜視図で表したものである。端末装置3は、後述するように認証対象の生体を撮像して認証用データを取得するためのものであり、光源30と、固定用カップ31と、マイクロレンズアレイ32と、撮像素子33と、画像処理部34と、送受信部36と、電圧供給部37と、光源駆動部381と、撮像素子駆動部382と、制御部39とから構成されている。なお、マイクロレンズアレイ32は、後述するようにその屈折力が変化するように構成されている。
光源30は、撮像対象物である生体5へ向けて光を照射するものであり、例えば、LED等により構成される。この光源30は、少なくとも近赤外の波長領域(700nm〜1200nm程度)の光を発するものである。このような近赤外の波長領域の光を用いた場合、生体に対する透過率と、生体内の還元ヘモグロビン(静脈)への吸収率との兼ね合いより、後述する生体2の静脈認証の際の光利用効率をより高めることができるからである。なお、この光源30は、図5に示したように、例えば生体(指先)5の短手方向に配置されるようになっている。
固定用カップ31は、認証時に生体5を固定して保持するためのものであり、底面は開口部となっているか、あるいは光を透過させる構造、カバーガラス等の透明部材が設けられた構造であってもよい。
マイクロレンズアレイ32は、後述する複数のマイクロレンズがマトリクス状に配列してなり、固定用カップ31の下方(具体的には、固定用カップ31と撮像素子33との間)に配置されている。このマイクロレンズアレイ32内のマイクロレンズは、例えば、液体レンズや液晶レンズ等から構成され、任意の電圧が印加されることで焦点位置が変化する可変焦点レンズとなっている。このマイクロレンズ32は、撮像対象物である生体5からの光を集光する撮像レンズとして機能している。なお、マイクロレンズアレイ32の詳細については、後述する。
撮像素子33は、マイクロレンズアレイ32で集光された光を受光して撮像データ(具体的には、生体5の複数の層の撮像データ)を生成するものであり、後述する静脈認証時におけるマイクロレンズアレイ32の焦点面に配置されている。なお、この撮像素子33は、例えば、マトリクス状に配列された複数のCCD等により構成される。
画像処理部34は、制御部39からの制御に応じて、撮像素子33で得られた生体5の複数層分の撮像データに対して所定の画像処理を施し、3次元認証用データD20(図示せず)を生成すると共に、後述する送受信部36により受信した乱数ベクトルデータVDを利用して、生成した3次元認証用データD20から、乱数ベクトルデータVDに応じた2次元認証用データD21を作成する部分である。また、この2次元認証用データD21は、作成された後に、さらに画像処理部34により所定の間引き処理がなされるようになっている。なお、2次元照合用パターンD11の詳細については、後述する。
送受信部36は、前述したように認証用サーバ2により送信された乱数ベクトルデータVDを、インターネット4を介して受信すると共に、画像処理部34により作成された2次元認証用データD21を、インターネット4を介して認証用サーバ2へ送信する役割を果たすものである。
電圧供給部37は、マイクロレンズアレイ32内のマイクロレンズに対して電圧を供給するものであり、詳細は後述するが、この供給電圧の大きさに応じて、マイクロレンズアレイ32の屈折力を変化させるようになっている。
光源駆動部381は、制御部39からの制御に応じて光源30の発光駆動を行うものである。撮像素子駆動部382は、制御部39からの制御に応じて撮像素子33の撮像駆動(受光駆動)を行うものである。制御部39は、画像処理部34、電圧供給部17、光源駆動部381および撮像素子駆動部382の動作を制御するものである。なお、この制御部39および前述の画像処理部34は、例えばマイクロコンピュータなどにより構成される。
次に、図6を参照して、マイクロレンズアレイ32の構成について詳細に説明する。図6は、マイクロレンズアレイ32の断面構成を拡大して表したものである。
このマイクロレンズアレイ32では、対向する一対の基板321,325間に液晶層323が形成され、この液晶層323と基板321,325との間には、それぞれ、電極322,324が形成されている。
基板321,325は、それぞれ、例えばガラス基板などの透明基板により構成され、入射光線を透過可能となっている。電極322,324には、電圧供給部37から電圧が供給される。これら電極322,324は、それぞれ、例えばITO(Indium Tin Oxide;酸化インジウムスズ)などの透明電極により構成され、基板321,325と同様に、入射光線を透過可能となっている。電極322,324の表面S1,S2のうち、電極322側の表面S1には、凹状の複数の曲面がマトリクス状に形成され、これにより複数の液晶マイクロレンズを構成するようになっている。液晶層323は、例えばネマティック液晶などの液晶材料により構成され、電極322,324間に印加される電圧に応じて屈折率が変化するようになっている。
ここで、3次元パターン保持部21が本発明における「保持手段」の一具体例に対応し、乱数ベクトル生成部22が本発明における「ベクトルデータ生成手段」の一具体例に対応する。また、画像処理部23および認証部24が本発明における「認証手段」の一具体例に対応し、送受信部26が本発明における「サーバ送信手段」および「サーバ受信手段」の一具体例に対応する。また、光源部30、マイクロレンズアレイ32、撮像素子33および画像処理部34が本発明における「認証用データ取得手段」の一具体例に対応し、画像処理部34はまた、本発明における「認証用データ作成手段」および「画像処理部」の一具体例にも対応する。また、送受信部36が、本発明における「端末送信手段」および「端末受信手段」の一具体例に対応する。
次に、図1〜図6に加えて図7〜図11を参照して、本実施の形態の生体認証システム1の動作(生体認証動作)について詳細に説明する。ここで、図7は、生体認証システム1全体の動作を、認証用サーバ2の動作と端末装置3の動作とに分けて流れ図で表したものである。また、図8は、マイクロレンズアレイ12の作用を説明するための断面構成図であり、図9は、生体5から3次元認証用データD20を取得する際の光路を要部断面図で表したものである。
本実施の形態の生体認証システム1では、まず、端末装置3において、生体5から3次元認証用データD20が取得される(図7のステップS101)。
具体的には、図4および図5に示したように、固定用カップ31上に生体(例えば、指先)5が置かれると、光源駆動部181の駆動動作により光源10から光Loutが射出され、固定用カップ32の底面側より生体5へ照射される。そしてマイクロレンズアレイ32内のマイクロレンズ(具体的には、図6に示した電極322,324間)には、制御部39の制御に応じて電圧供給部37から電圧が印加され、この状態で生体5の撮像がなされることにより、生体5の静脈パターン(認証用データ)が取得される。
このとき、マイクロレンズ32への供給電圧が低いと、それに応じて液晶層323の屈折率も小さくなり、その結果、マイクロレンズ32への入射光線は、例えば図8中の光線L1のように、比較的小さな屈折角となるような屈折方向へ屈折され、比較的長い焦点距離(例えば、図8に示した光軸L0上の焦点位置P1)で集光される。逆に、マイクロレンズ32への供給電圧が高いと、それに応じて液晶層323の屈折率も大きくなり、その結果、マイクロレンズ32への入射光線は、例えば図8中の光線L2のように、比較的大きな屈折角となるような屈折方向へ屈折され、比較的短い焦点距離(例えば、図8に示した光軸L0上の焦点位置P2)で集光される。
このようにしてマイクロレンズ32への供給電圧を変化させることにより、マイクロレンズ32において異なる屈折力が発現し、これによりマイクロレンズアレイ32の焦点距離が変化するようになっている。したがって、マイクロレンズアレイ32に対して電圧を複数回、段階的に変化するように供給することにより、生体5の内部の異なる複数の層における静脈の撮像データが、撮像素子33によりそれぞれ得られる。すなわち、例えば図9に示したように、マイクロレンズ32への供給電圧を、V1,V2,V3(V1<V2<V3)(図示せず)と変化させた場合、それぞれの状態で2次元の撮像データを得ることにより、生体5の内部の3つの層d1,d2,d3における静脈パターンが得られることとなる。
このようにして得られた複数層の静脈パターンは、画像処理部34において、例えば図10に示したような3次元的な形状情報(3次元認証用データD20)に構築される。具体的には、得られた複数層分の撮像データがそれぞれ、高精細な2次元画像へと復元されたのち、これら複数層分の2次元画像とレンズの焦点位置情報とが組み合わせられることにより3次元情報に変換され、さらにエッジ処理および二値化処理がなされることにより、図10に示したような3次元形状、すなわち3次元認証用データD20Aが作成されるようになっている。
次に、この生体認証システム1では、認証用サーバ2内の乱数ベクトル生成部22において、発生した乱数に基づき、この乱数に基づくベクトルデータ(乱数ベクトルデータVD)が生成される(図7のステップS102)。具体的には、例えば、(X,Y,Z)=(0,0,1)、(1,0,1)のように、X座標、Y座標およびZ座標により規定されるベクトルデータが生成される。そしてこのようにして生成された乱数ベクトルデータVDは、認証用サーバ2内の画像処理部23へ供給されると共に、インターネット4を介して端末装置3内の画像処理部34へ供給される。言い換えると、認証用サーバ2は、生成された乱数ベクトルデータVDを、インターネット4を介して端末装置3へ送信し(ステップS103)、端末装置3は、この送信された乱数ベクトルデータVDを受信(取得)する(ステップS104)。
次に、端末装置3内の画像処理部34では、受信した乱数ベクトルデータVDを利用して、ステップS101において取得した3次元認証用データD20から、2次元認証用データD21が生成される(ステップS105)と共に、さらにこの2次元認証用データD21を生体5の特徴点を利用して情報を間引きすることにより、生体5の特徴点を用いたデータに変換される(ステップS106)。この情報の間引き処理は、具体的には、例えばマニューシャ法(静脈の形状データの分岐点や終端点に着目し、特徴づけを行う方法)を用いてなされる。より具体的には、例えば図10に示したような3次元認証用データD20Aにおいて乱数ベクトルVD=(0,0,1)の場合、この3次元認証用データD20Aから例えば図11(A)に示したような2次元認証用データD21Aが生成されると共に、このような2次元認証用データD21Aが、例えば図11(B)に示したような2次元特徴点データD21Bに変換される。また、同様に例えば3次元認証用データD20Aにおいて乱数ベクトルVD=(1,0,1)の場合、この3次元認証用データD20Aから例えば図12(A)に示したような2次元認証用データD21Cが生成されると共に、このような2次元認証用データD21Cが、例えば図12(B)に示したような2次元特徴点データD21Dに変換される。なお、図11(B)および図12(B)に示した2次元特徴点データD21B,D21Dでは、一例として、終端点を「×」、指先端から指の付け根へ向かう方向の分岐点を「△」、逆に指先端から指の付け根に向かう方向の合流点を「○」として、図式化して表している。
また、生体認証システム1ではこの際、認証用サーバ2においても、ステップS102において生成された乱数ベクトルデータVDを利用して、3次元パターン保持部21に保持されている3次元照合用パターンD10から、2次元照合用パターンD11が生成される(ステップS107)と共に、さらにこの2次元照合用パターンD11が、上記したように生体5の特徴点を利用した間引きにより、生体5の特徴点を用いたデータに変換される(ステップS108)。
次に、端末装置3内の画像処理部34において生成された間引き後の2次元認証用データ(2次元特徴点データ)D21は、インターネット4を介して認証用サーバ2内の認証部24へ供給される。言い換えると、端末装置3は、生成された2次元認証用データD21を、インターネット4を介して認証用サーバ2へ送信し(ステップS109)、認証用サーバ2は、この送信された2次元認証用データD21を受信(取得)する(ステップS110)。
次に、認証用サーバ2内の認証部24では、端末装置3から取得した間引き後の2次元認証用データD21(2次元特徴点データ)を、画像処理部23において生成された間引き後の2次元照合用パターンD11(2次元特徴点データ)と照合することにより、生体5の生体認証(具体的には、静脈認証)がなされる(ステップS111)。そして認証部24では、静脈認証の結果を考慮して最終的な生体認証の結果(認証結果データDout)が出力され、これにより生体認証システム1全体における生体認証動作が終了となる。
このようにして本実施の形態の生体認証システム1では、端末装置3において、互いに異なる複数の屈折力を用いて生体5を撮像することにより生体5の3次元認証用データD20が取得され、乱数ベクトルデータVDを利用してこの3次元認証用データD20から2次元認証用データD21が作成され、この2次元認証用データD21がインターネット4を介して認証用サーバ2へ送信される。また、この認証用サーバ2において、端末装置3から送信された2次元認証用データD21がインターネット4を介して受信され、乱数ベクトルデータVDおよび受信した2次元認証用データD21を利用して、生体5の静脈認証がなされる。すなわち、生体5の3次元認証用データD20を基に作成された2次元認証用データD21を利用して生体認証がなされるため、従来のように元々2次元の認証用データを利用して行う生体認証の場合とは異なり、生体5の配置による認証精度の低下が防止されると共に、認証用データの複製等が困難となる。また、3次元認証用データD20がそのままインターネット4上へ送信される場合と比べて情報量が減るため、インターネット4の負荷が軽減される。さらに、2次元認証用データD21の作成の際には乱数ベクトルデータVDが利用されるため、仮に2次元認証用データD21がインターネット4上などで搾取されたとしても、対応する乱数ベクトルデータVDの場合にのみその2次元認証用データD21が有効となるため、2次元認証用データD21の搾取による他人へのなりすましの危険性は、ほとんどない。
以上のように本実施の形態では、端末装置3において、生体5の3次元認証用データD20を取得すると共に、乱数ベクトルデータVDを利用して3次元認証用データD20から2次元認証用データD21を作成して認証用サーバ2へ送信し、この認証用サーバにおいて、端末装置3から送信された2次元認証用データD21を受信すると共に、ベクトルデータVDおよび受信した2次元認証用データD21を利用して生体5の静脈認証を行うようにしたので、従来のように元々2次元の認証用データを利用して行う生体認証の場合とは異なり、生体5の配置による認証精度の低下を防止すると共に、認証用データの複製等を困難とすることができる。また、3次元認証用データD20をそのままインターネット4上へ送信する場合と比べて情報量を減らし、インターネット4の負荷を軽減することができる。さらに、2次元認証用データD21が仮にインターネット4上などで搾取されたとしても、2次元認証用データD21の搾取による他人へのなりすましの危険性をほとんどなくすことができる。よって、ネットワークを介した生体認証を行う際に、ネットワークへの負荷を抑えつつ高精度かつ高安全性な生体認証を実現することが可能となる。
また、本実施の形態では、認証用サーバ2において乱数ベクトルデータVDを生成して端末装置3へ送信するようにしたので、乱数ベクトルデータVDと2次元認証用データD21とを別個に送受信することができ、後述する変形例の場合(端末装置3において乱数ベクトルデータVDを生成する場合)と比べ、生体認証の際のセキュリティレベルをより向上させることが可能である。また、端末装置3において乱数ベクトル生成部を設ける必要がないため、後述する変形例に場合と比べ、端末装置3の構成を簡素化し、端末装置3の小型化および薄型化を図ることが可能となる。
また、画像処理部34,23において2次元認証用データD21や2次元照合用パターンD11を作成した後に、さらに生体5が有する特徴点を利用して情報の間引きを行い(2次元特徴点データを生成し)、この間引き後の2次元認証用データD21や2次元照合用パターンD11を利用して生体5の認証を行うようにしたので、インターネット4上において送受信されるデータ量をより軽減することができ、ネットワークの負荷をより抑えることが可能となる。
また、マイクロレンズを液晶マイクロレンズにより構成したので、液晶層323に対する電圧の印加の有無に応じて液晶層323の屈折率を変化させ、入射光線の屈折方向(焦点位置)を変化させることができる。よって、上記のように簡易な構成による認証モードの切替が可能となる。
さらに、光源30からの光Loutを生体5に照射した状態で撮像しているで、撮像対象を浮かび上がらせ、明確な撮像データとすることができる。よって、自然光に含まれる近赤外光のみで撮像する場合と比べ、静脈認証の際の撮像対象である静脈をより明確に浮かび上がらせることができ、静脈認証の精度、ひいては全体の認証精度をさらに向上させることが可能となる。
なお、本実施の形態では、焦点距離を順次変化させて生体5の複数層分の撮像データを得るようにしているが、液体レンズや液晶レンズは、ズームレンズなどのメカ駆動方式の可変焦点レンズに比べ、非常に早い応答周波数(ステップ応答で数十ミリ秒程度)を実現することが可能である。このため、上記画像枚数を撮影するのに要する時間は、概ね1秒以内であることが予想される。従って、生体5が固定用カップ31に保持されている間に十分な認証が可能であると考えられ、実用上問題はない。
[変形例]
次に、本実施の形態の変形例について説明する。上記実施の形態では、認証用サーバ2において乱数ベクトルデータVDが生成される場合について説明したが、本変形例では、端末装置3において乱数ベクトルデータVDが生成される場合について説明する。なお、本変形例において、上記実施の形態における構成要素と同一のものには同一の符号を付し、適宜説明を省略する。
図13は、本変形例に係る認証用サーバ(認証用サーバ2A)の詳細構成を表したものであり、図14は、本変形例に係る端末装置(端末装置3A)の詳細構成を表したものである。この認証用サーバ2Aは、上記実施の形態の認証用サーバ2において、乱数ベクトル生成部22を設けないようにしたものに対応する。また、端末装置3Aは、上記実施の形態の端末装置3において、乱数ベクトル生成部35を新たに設けるようにしたものに対応する。
具体的には、端末装置3A内の乱数ベクトル生成部35は、上記実施の形態における乱数ベクトル生成部22と同様にして乱数ベクトルデータVDを生成すると共に、生成した乱数ベクトルデータVDを、画像処理部34へ供給すると共に、送受信部36およびインターネット4を介して認証用サーバ2A内の画像処理部23へ供給するようになっている。したがって、この画像処理部23は、上記実施の形態では、認証用サーバ2内の乱数ベクトル生成部22から乱数ベクトルデータVDを取得していたのに対し、本変形例では、インターネット4を介して端末装置3A内の乱数ベクトル生成部35から乱数ベクトルデータVDを取得するようになっている。
なお、この乱数ベクトル生成部35は、本発明における「ベクトルデータ生成手段」の一具体例に対応する。
このような構成により本変形例の生体認証システムでは、例えば図15に流れ図で示したようにして生体認証動作がなされる。すなわち、まず、端末装置3Aにおいて、上記実施の形態と同様にして生体5から3次元認証用データD20が取得され(図15のステップS201)、その後、端末装置3A内の乱数ベクトルデータ発生部34により、乱数ベクトルデータVDが生成され(ステップS202)、この生成した乱数ベクトルデータVDが認証用サーバ2Aへ送信される(ステップS203)。
次に、端末装置3Aでは、生成した乱数ベクトルデータVDを用いて、取得した3次元認証用データD20から2次元認証用データD21が生成され(ステップS204)、さらにこの2次元認証用データD21が、生体5の特徴点を用いたデータ(2次元特徴点データ)に変換される(ステップS205)。一方、認証用サーバ2Aにおいても、インターネット4を介して端末装置3Aから乱数ベクトルデータVDが受信(取得)され(ステップS206)、この乱数ベクトルデータVDを用いて3次元照合用パターンD10から2次元照合用パターンD11が生成され(ステップS207)、さらにこの2次元照合用パターンD11が生体5の特徴点を用いたデータ(2次元特徴点データ)に変換される(ステップS208)。
次に、端末装置3Aからインターネット4を介して認証用サーバ2Aへ2次元認証用データD21が送信され(ステップS209)、認証用サーバ2Aでは、この2次元認証用データD21をインターネット4を介して受信し(ステップS210)、上記実施の形態と同様に、この2次元認証用データD21を2次元照合用パターンD11と照合することにより、生体5の生体認証(具体的には、静脈認証)がなされる(ステップS211)。
以上のようにして本変形例においても、上記実施の形態と同様の作用により同様の効果を得ることができる。すなわち、従来のように元々2次元の認証用データを利用して行う生体認証の場合とは異なり、生体5の配置による認証精度の低下を防止すると共に、認証用データの複製等を困難とすることができる。また、3次元認証用データD20をそのままインターネット4上へ送信する場合と比べて情報量を減らし、インターネット4の負荷を軽減することができる。さらに、2次元認証用データD21が仮にインターネット4上などで搾取されたとしても、2次元認証用データD21の搾取による他人へのなりすましの危険性をほとんどなくすことができる。よって、ネットワークを介した生体認証を行う際に、ネットワークへの負荷を抑えつつ高精度かつ高安全性な生体認証を実現することが可能となる。
以上、実施の形態および変形例を挙げて本発明を説明したが、本発明はこれらの実施の形態等に限定されるものではなく、種々の変形が可能である。
例えば、上記実施の形態等では、2次元認証用データD21や2次元照合用パターンD11を作成した後に、さらに生体5が有する特徴点を利用して情報の間引きを行い(2次元特徴点データを生成し)、この間引き後の2次元認証用データD21や2次元照合用パターンD11を利用して生体5の認証を行う場合について説明したが、場合によっては、このような間引き処理を行わずにそのまま2次元認証用データD21や2次元照合用パターンD11を利用して生体5の認証を行うようにしてもよい。
また、乱数ベクトルVDの種類(数)は任意であり、その数を増やすのに応じて、生体認証の際のセキュリティレベルをより向上させることが可能であり、さらに乱数ベクトルVDの数を調整することで、セキュリティレベルの度合いを制御することも可能である。
また、認証用サーバ2が、複数の端末装置3(端末3−1,3−2,…,3−n)ごとに、互いに異なる乱数ベクトルVDを送信するようにしてもよい。そのように構成した場合、複数の端末装置3へそれぞれ同じ乱数ベクトルVDを送信する場合と比べ、生体認証の際のセキュリティレベルをより向上させることが可能となる。
また、上記実施の形態等では、生体5の複数層分の静脈パターンに基づく3次元認証用データD20を利用して生体5の静脈認証を行う場合について説明したが、例えば、生体5の静脈パターンに加えて指紋パターンも含めた3次元認証用データを利用して、静脈認証および指紋認証の両者を含めた生体認証を行うようにしてもよい。なお、このように構成した場合、光源30からの射出光Loutとして、白色光を用いることができる。
また、上記実施の形態等では、認証用サーバ2と端末装置3との間を接続するネットワークの一例として、インターネット4を挙げて説明したが、例えばLAN(Local Area Network)などの他のネットワークにより接続するようにしてもよく、また、ネットワークは有線のものであっても無線のものであってもよい。
また、上記実施の形態等では、光源30が撮像素子33側からの照射となっている場合について説明したが、光源30が撮像素子33とは生体5を挟んで対極側に配置された方式(透過方式)、または生体(指先)5の長手方向に光源30を配置した場合に限らず、直交する指先5の短手方向に光源30を配置した場合においても、本発明が示す3次元形状データの取得方式は有効である。
また、上記実施の形態等では、マイクロレンズアレイ32において、電極322,324の表面S1,S2のうちの表面S1を曲面とした場合について説明したが、例えば、表面S2も曲面とし、液晶層123の両側が曲面となるようなマイクロレンズとしてもよい。
また、上記実施の形態等では、電圧供給部37からマイクロレンズアレイ32内のマイクロレンズへの供給する電圧が比較的大きい場合には、比較的短い焦点距離となる一方、供給する電圧が比較的小さい場合には、比較的長い焦点距離となる場合について説明したが、マイクロレンズアレイ32の液晶層323を構成する液晶材料の種類によっては、逆に、電圧が比較的大きい場合には、比較的長い焦点距離となる一方、供給する電圧が比較的小さい場合には、比較的に短い焦点距離となるような構成とすることも可能である。このように構成した場合でも、上記実施の形態と同様の効果を得ることが可能である。
また、上記実施の形態等では、マイクロレンズが液晶マイクロレンズにより構成されている場合について説明したが、他の構成のマイクロレンズとしてもよく、例えば、2種類の異なる液体層を利用した液体マイクロレンズなどを用いてもよい。
さらに、上記実施の形態等では、マイクロレンズアレイ32および撮像素子33を利用して3次元認証用データD20を取得する場合について説明したが、生体5の3次元の認証用データを取得することができるのであれば、他の撮像光学系により構成するようにしてもよい。ただし、上記実施の形態等のようにマイクロレンズアレイ32および撮像素子33により構成するようにしたほうが撮像光学系の薄型化を図ることができ、端末装置3全体としても薄型化を図ることが可能である。
本発明の一実施の形態に係る生体認証システムの全体構成を表すブロック図である。 生体(指先)およびその内部の静脈の態様を模式的に表した斜視図である。 図1に示した認証用サーバの詳細構成を表すブロック図である。 図1に示した端末装置の詳細構成を表すブロック図である。 図4に示した端末装置の概略構成を表す斜視図である。 図4に示したマイクロレンズアレイの構成例を表す拡大断面図である。 実施の形態に係る生体認証システムの動作を表す流れ図である。 マイクロレンズアレイの作用を説明するための断面構成図である。 生体から3次元の認証用データを取得する際の光路を説明するための要部断面図である。 本発明により得られる3次元の認証用データの一例を模式的に表した斜視図である。 2次元の認証用データおよび2次元の特徴点データの一例を模式的に表した図である。 2次元の認証用データおよび2次元の特徴点データの他の例を模式的に表した図である。 本発明の変形例に係る認証用サーバの詳細構成を表すブロック図である。 本発明の変形例に係る端末装置の詳細構成を表すブロック図である。 本発明の変形例に係る生体認証システムの動作を表す流れ図である。 従来の生体認証装置の概略構成を表す断面模式図である。
符号の説明
1…生体認証システム、2,2A…認証用サーバ、21…3次元パターン保持部、22…乱数ベクトル生成部、23…画像処理部、24…認証部、26…送受信部、3,3A…端末装置、30…光源、31…固定用カップ、32…マイクロレンズアレイ、321,325…基板、322,324…電極、323…液晶層、33…撮像素子、34…画像処理部、35…乱数ベクトル生成部、36…送受信部、37…電圧供給部、381…光源駆動部、382…撮像素子駆動部、39…制御部、4…インターネット、5…生体(撮像対象物)、50…静脈、D10…3次元照合用パターン、D11…2次元照合用パターン(2次元特徴点データ)、D20,D20A…3次元認証用データ、D21,D21A〜D21D…2次元認証用データ(2次元特徴点データ)、VD…乱数ベクトルデータ、Dout…認証結果データ、Lout…光源からの射出光、L0…光軸、L1,L2…光線、P1,P2…焦点、d1〜d3…生体内部の層。

Claims (16)

  1. 互いにネットワークに接続された認証用サーバおよび端末装置を含んで構成された生体認証システムであって、
    前記端末装置は、
    互いに異なる複数の屈折力を用いて生体を撮像することにより、この生体の3次元認証用データを取得する認証用データ取得手段と、
    乱数に基づくベクトルデータを利用して、取得した前記3次元認証用データから2次元認証用データを作成する認証用データ作成手段と、
    作成された前記2次元認証用データを、前記ネットワークを介して前記認証用サーバへ送信する端末送信手段と
    を備え、
    前記認証用サーバは、
    前記端末送信手段により送信された前記2次元認証用データを、前記ネットワークを介して受信するサーバ受信手段と、
    前記ベクトルデータおよび受信した前記2次元認証用データを利用して前記生体の認証を行う認証手段と
    を備えた
    ことを特徴とする生体認証システム。
  2. 前記認証用サーバが、
    前記乱数に基づくベクトルデータを生成するベクトルデータ生成手段と、
    生成された前記ベクトルデータを、前記ネットワークを介して前記端末装置へ送信するサーバ送信手段と
    を備え、
    前記端末装置が、前記サーバ送信手段により送信された前記ベクトルデータを、前記ネットワークを介して受信する端末受信手段を備え、
    前記認証用データ作成手段は、受信した前記ベクトルデータを利用して前記2次元認証用データを作成する
    ことを特徴とする請求項1に記載の生体認証システム。
  3. 前記端末装置が、前記乱数に基づくベクトルデータを生成するベクトルデータ生成手段を備え、
    前記認証用データ作成手段は、前記ベクトルデータ生成手段により生成されたベクトルデータを利用して前記2次元認証用データを作成し、
    前記端末送信手段は、作成された前記2次元認証用データに加え、前記ベクトルデータ生成手段により生成されたベクトルデータをも前記ネットワークを介して前記認証用サーバへ送信し、
    前記サーバ受信手段は、前記端末送信手段により送信された前記2次元認証用データおよび前記ベクトルデータを、前記ネットワークを介して受信し、
    前記認証手段は、受信した前記ベクトルデータおよび前記2次元認証用データを利用して、前記生体の認証を行う
    ことを特徴とする請求項1に記載の生体認証システム。
  4. 前記3次元認証用データは、前記生体における複数層の静脈の撮像データに基づく認証用データであり、
    前記認証手段は、前記ベクトルデータおよび前記3次元認証用データを利用して、静脈認証を含んだ生体認証を行う
    ことを特徴とする請求項1に記載の生体認証システム。
  5. 互いにネットワークに接続された認証用サーバおよび端末装置を含んで構成された生体認証システムにおける認証用サーバであって、
    乱数に基づくベクトルデータを生成するベクトルデータ生成手段と、
    生成された前記ベクトルデータを、前記ネットワークを介して前記端末装置へ送信するサーバ送信手段と、
    前記端末装置において得られた前記生体の3次元認証用データから前記ベクトルデータを利用して作成される2次元認証用データを、前記端末装置から前記ネットワークを介して受信するサーバ受信手段と、
    前記ベクトルデータ生成手段により生成されたベクトルデータおよび前記サーバ受信手段により受信した2次元認証用データを利用して、前記生体の認証を行う認証手段と
    を備えたことを特徴とする認証用サーバ。
  6. 照合用の3次元データである3次元照合用パターンをユーザごとに保持する保持手段を備え、
    前記認証手段は、前記3次元照合用パターンから前記ベクトルデータを用いて2次元照合用パターンを作成すると共に、作成したこの2次元照合用パターンを前記2次元認証用データと照合することにより、前記生体の認証を行う
    ことを特徴とする請求項5に記載の認証用サーバ。
  7. 前記認証手段は、前記2次元照合用パターンを作成した後に、さらに前記生体が有する特徴点を利用して前記2次元照合用パターンの情報を間引きすると共に、この間引き後の2次元照合用パターンを用いて前記生体の認証を行う
    ことを特徴とする請求項6に記載の認証用サーバ。
  8. 互いにネットワークに接続された認証用サーバおよび端末装置を含んで構成された生体認証システムにおける端末装置であって、
    互いに異なる複数の屈折力を用いて生体を撮像することにより、この生体の3次元認証用データを取得する認証用データ取得手段と、
    乱数に基づくベクトルデータを利用して、取得した前記3次元認証用データから2次元認証用データを作成する認証用データ作成手段と、
    作成された前記2次元認証用データを、前記認証用サーバにおいて前記生体の認証を行うために前記ネットワークを介して前記認証用サーバへ送信する端末送信手段と
    を備えたことを特徴とする端末装置。
  9. 前記認証用サーバにおいて生成された前記乱数に基づくベクトルデータを、前記ネットワークを介して前記認証用サーバから受信する端末受信手段を備え、
    前記認証用データ作成手段は、受信した前記ベクトルデータを利用して前記2次元認証用データを作成する
    ことを特徴とする請求項8に記載の端末装置。
  10. 前記乱数に基づくベクトルデータを生成するベクトルデータ生成手段を備え、
    前記認証用データ作成手段は、前記ベクトルデータ生成手段により生成されたベクトルデータを利用して前記2次元認証用データを作成し、
    前記端末送信手段は、作成された前記2次元認証用データに加え、前記ベクトルデータ生成手段により生成されたベクトルデータをも前記ネットワークを介して前記認証用サーバへ送信する
    ことを特徴とする請求項8に記載の端末装置。
  11. 前記認証用データ作成手段は、前記2次元認証用データを作成した後に、さらに前記生体が有する特徴点を利用して前記2次元認証用データの情報を間引きし、
    前記端末送信手段は、前記間引き後の2次元認証用データを前記認証用サーバへ送信する
    ことを特徴とする請求項8に記載の端末装置。
  12. 前記認証用データ取得手段は、
    前記生体へ向けて光を照射する光源と、
    前記生体からの光を集光すると共に、異なる屈折力を有する複数のマイクロレンズを含むマイクロレンズアレイ部と、
    前記マイクロレンズアレイ部で集光された光に基づいて前記生体の複数の層の撮像データを生成する撮像素子と、
    前記生体の複数層分の撮像データに基づいて前記3次元認証用データを生成する画像処理部とを有する
    ことを特徴とする請求項8に記載の端末装置。
  13. 前記光源は、少なくとも近赤外の波長領域の光を発する光源である
    ことを特徴とする請求項12に記載の端末装置。
  14. 前記認証用データ取得手段は、前記マイクロレンズアレイ部に電圧を供給する電圧供給部を備え、
    前記マイクロレンズは、前記電圧供給部から供給される電圧に応じてその屈折力が変化するように構成されている
    ことを特徴とする請求項12に記載の端末装置。
  15. 前記マイクロレンズアレイ部は、
    一対の基板と、
    前記基板上に形成され、前記電圧供給部からの電圧が印加される一対の電極と、
    前記一対の電極間に設けられた液晶層と
    を含んで構成され、
    前記一対の電極のうちの少なくとも一方が、前記マイクロレンズを構成するための曲面を有している
    ことを特徴とする請求項14に記載の端末装置。
  16. 互いにネットワークに接続された認証用サーバおよび端末装置を含んで構成された生体認証システムに適用される方法であって、
    前記端末装置において、
    互いに異なる複数の屈折力を用いて生体を撮像することによりこの生体の3次元認証用データを取得し、乱数に基づくベクトルデータを利用して取得した前記3次元認証用データから2次元認証用データを作成すると共に、作成したこの2次元認証用データを前記ネットワークを介して前記認証用サーバへ送信し、
    前記認証用サーバにおいて、
    前記端末装置から送信された前記2次元認証用データを、前記ネットワークを介して受信すると共に、前記ベクトルデータおよび受信した前記2次元認証用データを利用して前記生体の認証を行う
    ことを特徴とする生体認証方法。
JP2007115325A 2007-04-25 2007-04-25 生体認証システム、認証用サーバ、端末装置および生体認証方法 Pending JP2008269534A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2007115325A JP2008269534A (ja) 2007-04-25 2007-04-25 生体認証システム、認証用サーバ、端末装置および生体認証方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007115325A JP2008269534A (ja) 2007-04-25 2007-04-25 生体認証システム、認証用サーバ、端末装置および生体認証方法

Publications (1)

Publication Number Publication Date
JP2008269534A true JP2008269534A (ja) 2008-11-06

Family

ID=40048898

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007115325A Pending JP2008269534A (ja) 2007-04-25 2007-04-25 生体認証システム、認証用サーバ、端末装置および生体認証方法

Country Status (1)

Country Link
JP (1) JP2008269534A (ja)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012098974A (ja) * 2010-11-04 2012-05-24 Hitachi Ltd 生体認証装置および方法
CN106340139A (zh) * 2016-08-25 2017-01-18 广州御银自动柜员机科技有限公司 一种自动识别人脸的vtm机
US9722782B2 (en) 2014-12-22 2017-08-01 Fujitsu Limited Information processing method, recording medium, and information processing apparatus
JP2019169200A (ja) * 2019-06-26 2019-10-03 株式会社日本総合研究所 3d認証システム

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012098974A (ja) * 2010-11-04 2012-05-24 Hitachi Ltd 生体認証装置および方法
US8908930B2 (en) 2010-11-04 2014-12-09 Hitachi, Ltd. Biometrics authentication device and method
US9722782B2 (en) 2014-12-22 2017-08-01 Fujitsu Limited Information processing method, recording medium, and information processing apparatus
CN106340139A (zh) * 2016-08-25 2017-01-18 广州御银自动柜员机科技有限公司 一种自动识别人脸的vtm机
JP2019169200A (ja) * 2019-06-26 2019-10-03 株式会社日本総合研究所 3d認証システム

Similar Documents

Publication Publication Date Title
JP4306744B2 (ja) 生体認証装置
JP4389957B2 (ja) 生体認証装置
KR102456391B1 (ko) 광학계와 통합된 초음파 생체 인식 장치
Alsaadi Physiological biometric authentication systems, advantages, disadvantages and future development: A review
JP5292821B2 (ja) 静脈画像取得装置および静脈画像取得方法
EP1589491A2 (en) Biometric data card and authentication method
JP4844939B2 (ja) 多因子生体認証のための分光学的方法およびシステム
JP4379500B2 (ja) 生体撮像装置
US20090232362A1 (en) Biometric information acquisition apparatus and biometric authentication apparatus
KR20090012117A (ko) 생체 인증 시스템
TWM545307U (zh) 取像裝置
KR102112682B1 (ko) 보상보험에 의한 디지털 가상화폐를 생체인증신호와 연동시켜 전송하는 디지털 가상화폐의 거래방법
KR20100038362A (ko) 촬상 장치
JP2009089727A (ja) 指静脈画像入力装置
KR20200070986A (ko) 디지털 가상화폐를 생체인증신호와 매칭시켜 발행되는 디지털 가상화폐 및 그 거래방법
WO2017115512A1 (ja) 撮像装置及び生体認証装置
JP2008269534A (ja) 生体認証システム、認証用サーバ、端末装置および生体認証方法
KR20160017419A (ko) 지문 인식 장치 및 이를 이용하는 지문 인식 방법
WO2020073169A1 (zh) 生物特征识别的方法、装置和电子设备
JP2009069981A (ja) 生体画像入力装置およびそれを用いた個人認証システム
JP5047773B2 (ja) 指静脈撮影装置及び個人認証装置
KR102024372B1 (ko) 디지털 가상화폐를 생체인증신호와 연동시켜 전송하는 디지털 가상화폐의 거래방법
JP2009277054A (ja) 指静脈認証装置及び指静脈認証方法
JP2007219624A (ja) 血管画像入力装置、及び個人認証システム
KR102089618B1 (ko) 생체정보를 이용한 대중교통 무임승차 작동 방법 및 그의 처리 시스템