JP2010113458A - プログラム、画像処理システムおよび画像処理装置 - Google Patents

プログラム、画像処理システムおよび画像処理装置 Download PDF

Info

Publication number
JP2010113458A
JP2010113458A JP2008284318A JP2008284318A JP2010113458A JP 2010113458 A JP2010113458 A JP 2010113458A JP 2008284318 A JP2008284318 A JP 2008284318A JP 2008284318 A JP2008284318 A JP 2008284318A JP 2010113458 A JP2010113458 A JP 2010113458A
Authority
JP
Japan
Prior art keywords
reference data
authentication
biometric information
biometric
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2008284318A
Other languages
English (en)
Inventor
Akira Murakawa
彰 村川
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Konica Minolta Business Technologies Inc
Original Assignee
Konica Minolta Business Technologies Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Konica Minolta Business Technologies Inc filed Critical Konica Minolta Business Technologies Inc
Priority to JP2008284318A priority Critical patent/JP2010113458A/ja
Priority to US12/606,491 priority patent/US20100115597A1/en
Publication of JP2010113458A publication Critical patent/JP2010113458A/ja
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3231Biological data, e.g. fingerprint, voice or retina

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Health & Medical Sciences (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Biodiversity & Conservation Biology (AREA)
  • Biomedical Technology (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Collating Specific Patterns (AREA)
  • Image Analysis (AREA)

Abstract

【課題】生体認証時に用いる基準データを最適化し、実際の生体認証時における誤認証率を従来よりも低下させる。
【解決手段】コンピュータによって実行されるプログラムであって、そのコンピュータを、生体情報読取装置9aに読み取り動作をN回行わせ、N個の生体情報を取得する生体情報取得部51、生体情報取得部51が取得したN個の生体情報のうちから一の生体情報を選択して基準データBDとして仮設定する基準データ選択部52、生体情報読取装置9aに読み取り動作を1回行わせて認証テスト用の生体情報を取得し、認証テスト用の生体情報を、基準データBDと照合することで認証テストを行う認証テスト実行部53、及び、N個の生体情報と認証テスト用の生体情報とを含む(N+1)個の生体情報の中から一の生体情報を選択して基準データBDを最適化する基準データ最適化部54として機能させる。
【選択図】図4

Description

本発明は、生体情報を用いた生体認証技術において認証処理の基準とする基準データを登録するための技術に関し、特に、そのためのコンピュータプログラム、並びに生体認証機能を備えた画像処理システムおよび画像処理装置に関する。
従来、複合機やMFP(Multi Function Peripheral)などと呼ばれる画像処理装置において、ユーザが使用する際にユーザ認証を行うようにしたものが知られている。画像処理装置におけるユーザ認証は、装置自体のセキュリティを高めることや、カラーコピーなどのコストの高い機能を使用することができるユーザを制限することなどを目的として行われている。そのため、ユーザが認証操作を行ってユーザ認証に成功すると、画像処理装置にそのユーザがログインした状態となり、そのユーザに対して予め許可された機能が使用できるようになる。
そして近年は、画像処理装置において、より一層セキュリティの高いユーザ認証を行うために、ユーザの指紋や指の静脈などの生体情報を読み取って生体認証を行うようにしたものが普及しつつある。この種の生体認証技術では、ユーザ認証時の基準データとなる生体情報を予め登録しておき、ユーザ認証時にユーザ自身の生体から読み取った生体情報と基準データとを照合することで認証が行われる。
ところで、生体認証に用いる基準データを登録する際、生体情報の読み取りを複数回行い、複数個の生体情報のうちから最適な生体情報を選択して基準データとして登録するものが知られている(例えば、特許文献1)。この場合、複数回の読み取り時に、生体情報読取装置に対して指を同じ状態でかざしたままにしておくと、複数回読み取りの効果が得られず、適切な基準データを登録することができないという問題がある。そのため、特許文献1では、複数回の読み取りを行う際、一回の読み取りごとにユーザの指が生体情報読取装置から離れたかどうかを判断し、離れていない場合にはユーザに対して指を離すことを促すようにしている。
特開2007−648号公報
上記のような生体認証技術において、基準データが登録された正当なユーザであるにもかかわらず、認証が失敗するという誤認証を防止するためには、基準データを登録する際により適切な生体情報を選択する必要がある。そして上述した従来の技術のように、生体情報の読み取りを複数回行い、複数個の生体情報のうちから最適な生体情報を選択して基準データを登録する場合、生体情報の読み取り回数を多くすることにより、基準データとして、より適切な生体情報を選択することができるようになる。つまり、ユーザが生体情報の読み取り操作を複数回行うと、生体情報読取装置で得られる生体情報の特徴量は読み取り毎に異なった値となるが、同一ユーザから読み取った生体情報であれば、その特徴量分布は概ねある一定の範囲内に収まるようになる。そして読み取り回数が多いほど、その特徴量分布において、より中心に近い位置にある生体情報を選択することができるので、それを基準データとすることにより、誤認証率が低下するのである。
しかしながら、基準データを登録するために、生体情報の読み取り回数を無制限に多くすることは登録時の操作性を著しく低下させると共に、最適な基準データを選択するための演算処理で参照するデータ数が膨大になり、処理時間が著しく増大するという問題がある。そのため、基準データを登録するための生体情報の読み取り回数は一定の回数に制限せざるを得ないのが実情であるが、上述した従来の技術のように、複数回の読み取りを行って得られる複数個の生体情報のうちから一の生体情報を選択し、それを基準データとしてそのまま登録するだけでは、果たして適切な生体情報が選択されたかを確認することができず、その基準データを登録した後に実際の生体認証で誤認証が頻発すれば、基準データを登録し直すための作業をやり直さなければならなくなるという問題がある。
そこで本発明は、上記課題を解決するため、生体認証時に用いる基準データを登録する際、基準データとして選択された生体情報が最適なものであるかどうかを事前に確認できるようにすると共に、その際、基準データを最適化できるようにして、実際の生体認証時における誤認証率を低下させるようにしたプログラム、画像処理システムおよび画像処理装置を提供することを目的とする。
上記目的を達成するため、請求項1にかかる発明は、生体認証を行うための生体情報読取装置が接続されたコンピュータによって実行されるプログラムであって、前記コンピュータを、前記生体情報読取装置に生体情報の読み取り動作をN回(但し、Nは3以上の整数)行わせ、N個の生体情報を取得する生体情報取得手段、前記生体情報取得手段が取得したN個の生体情報のうちから一の生体情報を選択して生体認証時に用いる基準データとして仮設定する基準データ選択手段、前記生体情報読取装置に生体情報の読み取り動作を1回行わせて認証テスト用の生体情報を取得し、該認証テスト用の生体情報を、前記基準データと照合することで認証テストを実行する認証テスト実行手段、前記生体情報取得手段が取得したN個の生体情報と前記認証テスト実行手段が取得した認証テスト用の生体情報とを含む(N+1)個の生体情報の中から一の生体情報を選択して前記基準データを最適化する基準データ最適化手段として機能させることを特徴としている。
かかる発明によれば、N個の生体情報のうちから一の生体情報を選択して基準データを仮設定した後、さらに認証テスト用の生体情報を取得して認証テストを実行するので、仮設定した基準データが適切であるか否かを確認することができる。またN個の生体情報と、認証テスト用の生体情報とを含む(N+1)個の生体情報の中から一の生体情報を選択して基準データを最適化するので、仮設定された基準データよりもさらに適切な基準データを設定することができる。
請求項2かかる発明は、請求項1記載のプログラムにおいて、前記基準データ最適化手段は、(N+1)個の生体情報のそれぞれから特徴量を算出し、各生体情報の特徴量分布において特徴量が最も中心近傍に位置する生体情報を選択して前記基準データとして設定することを特徴としている。
かかる発明によれば、基準データ最適化手段は、常に、(N+1)個の生体情報を参照して基準データを設定するので、特徴量が最も中心近傍に位置する生体情報を選択する際の処理効率が向上する。
請求項3にかかる発明は、請求項1又は2記載のプログラムにおいて、前記基準データ最適化段が、(N+1)個の生体情報の中から一の生体情報を選択して前記基準データを最適化した後、(N+1)個の生体情報のうちから一の生体情報を不適切データとして選択し、該不適切データに対応する生体情報を、(N+1)個の生体情報の中から削除することを特徴としている。
かかる発明によれば、基準データ最適化手段は、常に、(N+1)個の生体情報のうちから一の生体情報を不適切データとして選択するので、その選択を行う際の処理効率が向上する。
請求項4にかかる発明は、請求項3記載のプログラムにおいて、前記基準データ最適化手段は、(N+1)個の生体情報の特徴量分布において特徴量が最も中心から離れた位置にある生体情報を不適切データとして選択することを特徴としている。
かかる発明によれば、特に特徴量が最も中心から離れた位置にある生体情報を選択する際の処理効率が向上する。
請求項5にかかる発明は、請求項1乃至4のいずれかに記載のプログラムにおいて、前記認証テスト実行手段と前記基準データ最適化手段とを繰り返し機能させることを特徴としている。
かかる発明によれば、認証テスト実行手段と基準データ最適化手段とを繰り返し機能させることで、より一層適切な基準データを設定することができる。
請求項6にかかる発明は、請求項5記載のプログラムにおいて、前記認証テスト実行手段は、前記生体情報読取装置から取得する認証テスト用の生体情報の特徴量と、前記基準データの特徴量との距離を算出し、該距離が所定の閾値よりも大きい場合に、再度認証テストを行うことを促す報知を行うことを特徴としている。
かかる発明によれば、再度認証テストを行うことを促すことにより、認証テスト実行手段と基準データ最適化手段とを繰り返し機能するようになり、より一層適切な基準データを設定することができる。
請求項7にかかる発明は、生体認証機能を有する画像処理装置と、前記画像処理装置での生体認証時に用いる基準データを生成して前記画像処理装置に登録する情報処理装置とがネットワークを介して接続された情報処理システムであって、前記情報処理装置は、生体情報を読み取る生体情報読取装置と、前記生体情報読取装置に生体情報の読み取り動作をN回(但し、Nは3以上の整数)行わせてN個の生体情報を取得する生体情報取得手段と、前記生体情報取得手段が取得したN個の生体情報のうちから一の生体情報を選択して生体認証時に用いる基準データとして仮設定する基準データ選択手段と、前記生体情報読取装置に生体情報の読み取り動作を1回行わせて認証テスト用の生体情報を取得し、該認証テスト用の生体情報を、前記基準データと照合することで認証テストを実行する認証テスト実行手段と、前記生体情報取得手段が取得したN個の生体情報と前記認証テスト実行手段が取得した認証テスト用の生体情報とを含む(N+1)個の生体情報の中から一の生体情報を選択して前記基準データを最適化する基準データ最適化手段と、前記基準データ最適化手段で最適化された前記基準データを前記画像処理装置に対して送信する基準データ送信手段とを備え、前記画像処理装置は、生体情報を読み取る生体情報読取手段と、前記情報処理装置から受信する前記基準データを記憶する記憶手段と、前記生体情報読取装置から入力する生体情報を前記記憶手段に記憶した前記基準データと照合することによって生体認証を行い、生体認証に成功した場合に画像処理に関する機能を有効化する認証処理手段とを備えることを特徴としている。
請求項8にかかる発明は、生体情報読取装置を有し、該生体情報読取装置から入力する生体情報を予め登録された基準データと比較することによって生体認証を行い、生体認証に成功した場合に画像処理に関する機能を有効化する画像処理装置であって、前記生体情報読取装置に生体情報の読み取り動作をN回(但し、Nは3以上の整数)行わせ、N個の生体情報を取得する生体情報取得手段と、前記生体情報取得手段が取得したN個の生体情報のうちから一の生体情報を選択して生体認証時に用いる基準データとして仮設定する基準データ選択手段と、前記生体情報読取装置に生体情報の読み取り動作を1回行わせて認証テスト用の生体情報を取得し、該認証テスト用の生体情報を、前記基準データと照合することで認証テストを実行する認証テスト実行手段と、前記生体情報取得手段が取得したN個の生体情報と前記認証テスト実行手段が取得した認証テスト用の生体情報とを含む(N+1)個の生体情報の中から一の生体情報を選択して前記基準データを最適化する基準データ最適化手段と、前記基準データ最適化手段で最適化された前記基準データを登録する基準データ登録手段と、を備えることを特徴としている。
上述したように、本発明によれば、N個の生体情報のうちから一の生体情報を選択して基準データを仮設定した後、さらに認証テスト用の生体情報を取得して認証テストを実行するので、仮設定した基準データが適切であるか否かを確認することができる。またN個の生体情報と、認証テスト用の生体情報とを含む(N+1)個の生体情報の中から一の生体情報を選択して基準データを最適化するので、仮設定された基準データよりもさらに適切な基準データを設定することができる。したがって、生体認証時に用いる基準データを登録する際、基準データとして選択された生体情報が最適なものであるかどうかを事前に確認することができるようになると共に、その際、基準データを最適化することができるので、実際の生体認証時における誤認証率を従来よりも低下させることが可能である。
以下、本発明に関する好ましい実施形態について図面を参照しつつ詳細に説明する。尚、以下に説明するいくつかの実施の形態において互いに共通する部材には同一符号を付しており、それらについての重複する説明は省略する。
(第1の実施の形態)
図1は、本発明が適用される画像処理システム1の一構成例を示す図である。この画像処理システム1は、一般的なコンピュータで構成された情報処理装置2と、画像処理に関するジョブを実行する画像処理装置3とが、LAN(Local Area Network)などのネットワーク4を介して相互にデータ通信可能に接続された構成である。
画像処理装置3は、例えば、コピー機能、スキャナ機能、FAX機能、プリンタ機能などの画像処理に関する複数の機能を備えたMFP(Multi Function Peripheral)などとも呼ばれる装置である。この画像処理装置3は、装置本体の上部に原稿の画像を読み取るスキャナ部31が設けられ、そのスキャナ部31の正面側にジョブの実行などを指示する際にユーザが操作する操作パネル34が設けられる。また装置本体の中央部にはプリント出力を行うプリンタ部32が設けられ、そのプリンタ部32の下部にはプリント用紙をストックしてプリンタ出力を行う際にプリンタ部32に対して給紙を行う給紙部33が設けられている。そして画像処理装置3は、スキャナ部31、プリンタ部32、給紙部33などの各部を動作させることにより、画像処理に関するジョブを実行する。また画像処理装置3は、図示を省略する電話回線にも接続可能であり、FAXデータの送受信なども行うことができるようになっている。
そして本実施形態の画像処理装置3は、ユーザが使用を開始する前に生体認証(ユーザ認証)を行うように構成されている。そのため、画像処理装置3は装置本体の側面にワーキングテーブル35を備えており、このワーキングテーブル35の上に生体情報読取装置9(9b)が設けられている。但し、生体情報読取装置9bを設ける位置はこれに限らず、例えば操作パネル34に設けるようにしても良い。生体情報読取装置9bは、画像処理装置3を使用しようとするユーザの手の指の静脈パターンを生体情報として読み取る装置である。生体情報読取装置9bが読み取った生体情報は、画像処理装置3の装置本体に対して出力され、画像処理装置3において生体認証(ユーザ認証)が行われる。
画像処理装置3は、生体認証時に用いる基準データBDをユーザ毎に予め登録して保持しており、生体情報読取装置9bから入力する生体情報を、予め登録しておいた基準データBDと照合することにより生体認証を行い、認証に成功した場合、上述したコピー機能、スキャナ機能、FAX機能、プリンタ機能などの複数の機能のうち、認証したユーザに対して予め許可された画像処理に関する機能を有効化して使用できるようにする。これに対し、認証に失敗した場合、画像処理装置3は画像処理に関する機能を有効化しないので、画像処理装置3において使用制限が課されている機能は依然として使用できない状態のままとなる。
一方、情報処理装置2は、画像処理装置3に予め登録する基準データBDを生成し、ネットワーク4を介して画像処理装置3に送信するように構成されている。この情報処理装置2は、コンピュータ本体20と、CRT(Cathode Ray Tube)やLCD(Liquid Crystal Display)などの表示部21と、キーボード22およびマウス23から成る操作入力部24とを備えた一般的なコンピュータに対し、さらに、生体情報読取装置9(9a)が接続された構成となっている。生体情報読取装置9aは、画像処理装置3が備える生体情報読取装置9bと同一タイプの装置であり、ユーザの手の指の静脈パターンを生体情報として読み取る装置である。この生体情報読取装置9aは、情報処理装置2において画像処理装置3を使用するユーザを登録する際、そのユーザの手の指から生体情報を読み取って情報処理装置2に出力する。そして情報処理装置2は、生体情報読取装置9aから入力する生体情報に基づいて、画像処理装置3での生体認証時に用いる基準データBDを生成し、その生成した基準データBDを画像処理装置3に送信する。
そして画像処理装置3は、情報処理装置2から受信する基準データBDを登録して生体認証時にこれを参照する。このように本実施形態では、画像処理装置3に予め登録しておくユーザ毎の基準データBDを、情報処理装置2において生成する構成となっている。
図2は、本実施形態における情報処理システム1のハードウェア構成を示すブロック図である。図2に示すように、画像処理装置3は、操作パネル34、スキャナ部31、プリンタ部32、給紙部33、画像処理部36、通信処理部37、ハードディスク装置38、制御部40、ネットワークインタフェース44、記憶部45、および、入出力インタフェース47がデータバス49を介して相互にデータ通信可能に接続された構成である。そして生体情報読取装置9bは入出力インタフェース47に接続されている。
制御部40は、画像処理装置3の動作を統括的に制御するものである。この制御部40は、CPU41、RAM42、ROM43を備えている。そしてCPU40がハードディスク装置38に格納されているプログラムを読み出して実行することにより、制御部40の各種機能を実現する。制御部40は、ネットワークインタフェース44を介して情報処理装置2から受信する基準データBDを、不揮発性メモリなどで構成される記憶部45に格納しておき、生体認証時に、生体情報読取装置9bからユーザの生体情報を入力すると共に、記憶部45から基準データBDを読み出して認証処理を実行する。そして認証に成功した場合、その認証したユーザに対して予め許可された機能を有効化し、操作パネル34、スキャナ部31、プリンタ部32、給紙部33、画像処理部36および通信処理部37の各部を制御することにより、ユーザによって指定されたジョブを実行する。尚、画像処理部36は、画像の拡大や縮小、画像データのフォーマット変換など、ジョブの実行に必要な演算処理を行うための処理部である。また通信処理部37は、FAXデータの送受信などを行う場合に機能する処理部である。
一方、情報処理装置2は、CPU11、RAM12、ROM13、ネットワークインタフェース14、入出力インタフェース15,16,19、および、ハードディスク装置17がデータバス29を介して相互にデータ通信可能に接続された構成である。ここでネットワークインタフェース14は、ネットワーク4に接続するためのものである。また入出力インタフェース15には表示部21が接続されており、入出力インタフェース16には操作入力部24が接続されている。そして入出力インタフェース19には、生体情報読取装置9aが接続されている。またハードディスク装置17には、生体認証時に用いる基準データを生成するためのアプリケーションプログラム18が予めインストールされている。そしてCPU11が、そのプログラム18を読み出して実行することにより、後述する各種の機能を実現し、画像処理装置3に送信するための基準データを生成する。尚、RAM12はCPU11がプログラム18に基づく処理を実行する過程で生成される各種データを一時的に格納するためのものであり、ROM13はCPU11がプログラム18に基づく処理を行うために必要なデータを予め格納したものである。
図3は、本実施形態における生体情報読取装置9(9a,9b)の一構成例を示す図であり、(a)は斜視図を、(b)は使用時の断面図を示している。図3(a)に示すように生体情報読取装置9は、ベースとなる本体部91の正面側中央部に指を挿入してかざすための溝部92が設けられている。そして本体部91の左右両側には一対の支持壁93が設けられ、該支持壁93が本体91の上方所定高さ位置で天板部94を支持した構成である。図3(b)に示すように、天板部94には少なくとも1つの光源95を備えた照明部96が設けられており、本体部91の溝部92に挿入された状態の指Fを上方から照明する。本体部91には、溝部92の下方内側に指Fを透過してくる光を受光して指Fの静脈パターンVPの画像を撮影する撮像部97が設けられており、この撮像部97によって撮影される画像が生体情報となる。ここで本実施形態の生体情報読取装置9では本体部91の上方に天板部94を設けているので、この天板部94が室内照明などの環境光を遮蔽する機能を有し、撮像部97が静脈パターンVPを撮影する際、環境光の影響が低減された状態で撮影することができ、信頼性の高い画像を得ることができるようになっている。
次に、図4は、情報処理装置2においてCPU11がプログラム18を実行することによって実現される各機能を示したブロック図である。すなわち、情報処理装置2において画像処理装置3に送信する基準データを生成する際、CPU11は、生体情報取得部51、基準データ選択部52、認証テスト実行部53、基準データ最適化部54および基準データ送信部55として機能する。一方、RAM12には、生体情報読取装置9aから入力する生体情報を記憶するための生体情報記憶領域61が設けられており、この生体情報記憶領域61はさらに、サンプル用記憶領域62と、認証テスト用記憶領域63との2つの領域を有している。以下、これらの各部について説明する。
生体情報取得部51は、生体情報読取装置9aに生体情報の読み取り動作をN回(但し、Nは3以上の整数)行わせ、N個の生体情報を取得する処理部である。生体情報取得部51は、生体情報読取装置9aに対して読み取り開始を指示するコマンドを出力することにより、生体情報読取装置9aに対して生体情報の読み取り動作(静脈パターンVPの撮影)を行わせる。そしてコマンド出力後、生体情報読取装置9aからユーザの指の静脈パターンを読み取った生体情報を入力するので、それをRAM12のサンプル用記憶領域62に格納する。ここでサンプル用記憶領域62には、N個の生体情報を記憶することができるようになっており、生体情報取得部51は、コマンド出力と、そのコマンド出力に伴って入力する生体情報の記憶とをN回繰り返すことにより、サンプル用記憶領域62に対してN個の生体情報を格納することができる。
尚、生体情報取得部51が、生体情報読取装置9aからN回分の生体情報を取得する際、一回の読み取りごとにユーザの指が生体情報読取装置9aから一旦離されることが好ましいことから、一回の読み取りが終了する度に、例えばユーザに対して指を生体情報読取装置9aから離すことを促す案内画面を表示部21に表示するようにしても良い。
また以下の本実施形態では、N=3の場合を例示する。そのため、生体情報読取装置9aは生体情報の読み取り動作を3回行い、生体情報取得部51は生体情報読取装置9aから3個の生体情報を個別に入力してそれらをサンプル用記憶領域62に順次格納していくので、サンプル用記憶領域62には最終的に3個の生体情報D1,D2,D3が格納される。
基準データ選択部52は、生体情報取得部51が取得したN個(すなわち、本実施形態の場合は3個)の生体情報D1,D2,D3のうちから一の生体情報を選択して生体認証時に用いる基準データとして仮設定する処理部である。この基準データ選択部52は、まず、サンプル用記憶領域62に格納されている3個の生体情報D1,D2,D3を読み出し、それぞれの生体情報D1,D2,D3から特徴量を算出する。例えば、生体情報読取装置9aが撮影した画像には静脈パターンが線状パターンとして映し出されているため、基準データ選択部52は、まずその画像から線状パターンを抽出し、その線状パターンを構成する線の数や密度、或いは線と線とが交差する交点の数や位置などをそれぞれ特徴量として算出する。つまり、本実施形態では生体情報の特徴量として複数種類のデータが含まれる。但し、特徴量は必ずしもこれらに限定されるものではなく、これら以外の値を特徴量としても良い。
そして基準データ処理部52が、3個の生体情報D1,D2,D3のそれぞれから特徴量を算出すると、次に各生体情報D1,D2,D3の特徴量を評価し、生体認証時に用いるのに最適な一の生体情報を選択する。このとき本実施形態では、各生体情報D1,D2,D3の特徴量分布に基づいて一の生体情報を選択する。例えば、特徴量に複数種類のデータが含まれる場合、各生体情報D1,D2,D3の特徴量は、その種類の数に応じた仮想的な多次元空間において各種類のデータ値を座標値とする位置に分布する。そのため、基準データ処理部52はそのような特徴量分布において最も中心近傍に位置する生体情報を選択する。
図5は、各生体情報D1,D2,D3の特徴量分布を2次元で表現した場合の基準データ選択部52による処理概念を示す図である。3個の生体情報D1,D2,D3のそれぞれから算出した3個の特徴量が図5(a)に示すように分布しているとすると、基準データ選択部52は、この3個の特徴量分布において最も中心近傍に位置する生体情報を一つ選択する。一例を挙げると、基準データ選択部52は、3個の生体情報D1,D2,D3のそれぞれについて、その特徴量と他の生体情報の特徴量との距離の自乗の和を計算し、その値が最小値を示す生体情報が3個のうちで最も中心に位置すると判断する。したがって、図5(a)の場合は、上記計算を行うことにより、図5(b)に示すように生体情報D2の特徴量が最も中心に位置すると判断され、その生体情報D2が選択される。そして基準データ選択部52は、上記のようにして選択した一の生体情報D2を基準データBDとして仮設定する。
基準データ選択部52によって基準データBDが仮設定されると、その基準データBDは認証テスト実行部53に送られる。そして次に、認証テスト実行部53が機能する。
認証テスト実行部53は、生体情報読取装置9aに生体情報の読み取り動作を1回行わせて認証テスト用の生体情報を取得し、その取得した認証テスト用の生体情報を、基準データBDと照合することで認証テストを実行する処理部である。認証テスト実行部53は、生体情報取得部51と同様に、生体情報読取装置9aに対して読み取り開始を指示するコマンドを出力することにより、生体情報読取装置9aに対して生体情報の読み取り動作を行わせる。そして認証テスト実行部53は、コマンド出力後、生体情報読取装置9aからユーザの指の静脈パターンを読み取った認証テスト用の生体情報DTを入力するので、それをRAM12の認証テスト用記憶領域63に格納する。ここで認証テスト用記憶領域63には、認証テスト用の生体情報DTを1つだけ記憶することができるようになっている。
そして認証テスト実行部53は、認証テスト用の生体情報DTと、基準データBDとを比較して認証テストを行う。具体的には、認証テスト実行部53は、認証テスト用の生体情報DTから特徴量を算出し、その算出した特徴量を、基準データBDの特徴量と比較する。そしてここでも特徴量分布における比較を行うようにしている。
図6は、特徴量分布を2次元で表現した場合の認証テスト実行部53による処理概念を示す図である。認証テスト用の生体情報DTの特徴量と、基準データBDの特徴量とが図6に示すように分布しているとすると、認証テスト実行部53は、これら2つの特徴量の間の距離LTを計算する。そしてこの距離LTに基づいて、認証テスト用の生体情報DTを入力したユーザが、基準データBDに対応する生体情報D2を入力したユーザと同一ユーザであるか否かについて認証判断を行う。
認証テスト実行部53は、この認証判断を行うため、図4に示すように第1閾値TH1と第2閾値TH2の2つの閾値を保持している。第1閾値TH1と第2閾値TH2は、互いにTH1>TH2の関係が成立するように予め定められた値である。
第1閾値TH1は、認証判断において成功か失敗かを判断するために閾値である。図6に示した認証テスト用の生体情報DTと基準データBDの特徴量間の距離LTが、LT≦TH1であれば、認証テスト用の生体情報DTが基準データBDと近似しているので、認証判断において認証成功となる。これに対し、LT>TH1となれば、認証テスト用の生体情報DTが基準データBDと近似していないので、認証失敗となる。したがって、認証テスト実行部53による認証判断において認証が成功するか失敗するかは、認証テスト用の生体情報DTと基準データBDの特徴量間の距離LTと第1閾値TH1とを比較することによって決定される。
第2閾値TH2は、認証テストにおいて認証が成功した場合において基準データBDの信頼性が高いか低いかを評価するための閾値である。認証テスト用の生体情報DTと基準データBDの特徴量間の距離LTが、TH2<LT≦TH1であれば、認証テストでは認証が成功したものの、認証テスト用の生体情報DTの特徴量は認証成功範囲の僅かに内側に入った位置にあり、再度同様のテストを行えば指の置き方などにより、認証が失敗する可能性がある。したがって、この場合、基準データBDの信頼性が低い可能性があり、実際の生体認証時に用いる基準データBDとして登録した場合、誤認証の発生する頻度が高くなる可能性があることが判明する。
これに対し、距離LTが、LT≦TH2であれば、認証テストでは認証が成功し、認証テスト用の生体情報DTの特徴量が認証成功範囲の境界からかなり余裕のある内側にあり、再度同様のテストを行っても、認証が成功する可能性が高い。したがって、この場合、基準データBDが実際の生体認証時に用いる基準データとして適していることが判明する。
認証テスト実行部53は、上記のようにして認証テストを行うと、その認証結果を表示部21に表示する。このとき、認証が成功した場合でも、基準データBDの信頼性が低い場合には、ユーザに対し、再度認証テストを行うこと促す報知表示をする。そして認証が失敗した場合、又はユーザが再度認証テストを行うことを指示した場合には、再度上述した認証テストを行う。
基準データ最適化部54は、上述した認証テスト実行部53が少なくとも1回認証テストを行った後に機能する。この基準データ最適化部54は、生体情報取得部51が取得してサンプル用記憶領域62に格納されているN個(本実施形態の場合は3個)の生体情報D1,D2,D3と、認証テスト実行部53が取得して認証テスト用記憶領域63に格納されている認証テスト用の生体情報DTとを含む(N+1)個(本実施形態の場合は4個)の生体情報D1,D2,D3,DTの中から一の生体情報を選択して基準データBDを最適化する処理部である。つまり、基準データ最適化部54は、認証テスト用の生体情報DTを加えた4個の生体情報D1,D2,D3,DTのそれぞれから上述したように特徴量を算出し、それら特徴量を評価する。そして4個の生体情報D1,D2,D3,DTの中から一の生体情報を基準データBDとして選択し直すことで、基準データBDを生体情報の特徴量分布における中心位置により一層近づけることで基準データBDの最適化を行うものである。
図7は、各生体情報D1,D2,D3,DTの特徴量分布を2次元で表現した場合の基準データ最適化部54による処理概念を示す図である。4個の生体情報D1,D2,D3,DTのそれぞれから算出した4個の特徴量が図7(a)に示すように分布しているとすると、基準データ最適化部54は、この4個の特徴量分布において最も中心近傍に位置する生体情報を一つ選択する。具体的には、基準データ選択部53の処理と同様に、4個の生体情報D1,D2,D3,DTのそれぞれについて、その特徴量と他の生体情報の特徴量との距離の自乗の和を計算し、その値が最小値を示す生体情報が4個のうちで最も中心に位置すると判断する。したがって、図7(a)の場合は、上記計算を行うことにより、図7(b)に示すように認証テストのために取得した生体情報DTの特徴量が最も中心に位置すると判断され、その生体情報DTが選択される。そして基準データ最適化部54は、上記のようにして選択した一の生体情報DTを基準データBDとして再設定する。このような処理により、基準データBDは、特徴量分布においてより中心に近づくので、前回の認証テスト時に採用していた基準データよりも最適なデータとなる。そのため、基準データ最適化部54で最適化が行われた基準データBDを、実際の生体認証時の基準データBDとして採用すれば、基準データ選択部52が選択した基準データを採用する場合よりも、実際の生体認証において誤認証が発生する頻度を低下させることが可能である。そしてこのような処理が繰り返し行われれば、基準データBDが更に最適なデータとなっていく。
上記のようにして基準データBDを最適化すると、次に基準データ最適化部54は、4個のデータのうちから一の生体情報を不適切データとして選択する。ここでは、基準データBDを最適化した場合とは逆に、4個の生体情報の特徴量の分布において中心から最も離れた位置にある特徴量に対応した生体情報を選択する。つまり、4個の生体情報D1,D2,D3,DTのそれぞれについて算出される特徴量のうち、他の生体情報の特徴量との距離の自乗の和の値が最大値を示す生体情報を選択する。これにより、4個の生体情報D1,D2,D3,DTのうちで基準データとするには最も不適切な生体情報が不適切データとして選択されることになる。例えば図7(a)の場合、上記計算を行うことにより、図7(b)に示すように生体情報D3の特徴量が最も中心から離れた位置にあると判断されるので、生体情報D3が不適切データとして選択される。そして基準データ最適化部54は、その不適切データとして選択された生体情報を、生体情報記憶領域61から削除し、残った3個の生体情報をサンプル用記憶領域62に格納する。
このように基準データ最適化部54が、4個の生体情報D1,D2,D3,DTのうちから不適切データを選択してそれを削除しておくことにより、認証テスト実行部53による認証テストが繰り返し行われた後に、再び基準データを最適化する場合であっても、上述したように4個の生体情報D1,D2,D3,DTのうちから最適な基準データBDを選択する処理を行えば良い。すなわち、基準データ最適化部54が最適化処理を行う場合、常に、4個の生体情報D1,D2,D3,DTを参照して最適化を行えば良いので、効率的な処理が可能であり、最適化処理に要する時間を短くできるという利点がある。またこの利点は、基準データ最適化部54の機能をハードウェアで実現する場合にも有利であり、参照するデータの数が4個で固定されるので、ハードウェア構成を構築し易くなる。
次に基準データ送信部55は、上記のようにして基準データ最適化部54によって最適化された基準データBDを、画像処理装置3に送信し、画像処理装置3において実際の生体認証時に用いる基準データBDとして登録を行う処理部である。但し、基準データ最適化部54が基準データBDの最適化処理を行わなかった場合には、基準データ選択部52によって仮設定された基準データBDがそのまま画像処理装置3に送信される。
次に、情報処理装置2における具体的な動作について説明する。図8〜図10は、情報処理装置2においてCPU11がプログラム18に基づいて実行する処理手順の一例を示すフローチャートである。また図11〜図13は、その処理過程において表示部21に表示される画面の例を示す図である。
情報処理装置2においてプログラム18に基づく処理が開始されると、まずカウント値Nを「0」に初期化する(ステップS10)。そして表示部21に対して初期画面を表示する(ステップS11)。図11(a)は、この初期画面の一例を示している。基準データBDを登録しようとするユーザは、操作入力部25を操作することにより、ユーザ名入力欄21aに対して自身のユーザ名などを入力し、マウス23を操作することでポインタ画像21mを移動し、読取開始ボタン21cをクリックすれば生体情報の読み取り動作が開始される。この画面には、基準データを登録する際の手順の進行状況などを表示するための情報表示欄21bが設けられており、初期画面の状態では生体情報の読み取り動作が未実行の状態として表示されている。またこの画面には、ユーザが操作可能なボタンとして、認証テストボタン21d、再テストボタン21e、登録ボタン21f、キャンセルボタン21gが表示されている。但し、初期画面の状態では、認証テストボタン21d、再テストボタン21eおよび登録ボタン21fのそれぞれが操作不可能な状態で表示されている。尚、キャンセルボタン21gは、例えばこのプログラム18の実行を終了させるためのボタンである。
そして生体情報読取装置9aにユーザが指をかざした状態(図3(b)参照)で読取開始ボタン21cがクリックされると、情報処理装置2は、生体情報の読み取り動作を1回行い(ステップS12)、正常に生体情報を取得することができた場合には、その取得した生体情報をサンプル用記憶領域62に記憶する(ステップS13)。そしてカウント値Nに対して「1」を加算し(ステップS14)、そのカウント値Nが「3」になったかどうかを判断する(ステップS15)。カウント値Nが「3」になっていなければ、「3」になるまでステップS12〜S14の処理を繰り返し行うことにより、サンプル用記憶領域62に3個の生体情報D1,D2,D3が格納される。尚、生体情報の読み取り動作を繰り返し場合、ユーザは、その都度、生体情報読取装置9aから指を一旦離すことが好ましい。
図11(b)は、生体情報の読み取り動作が2回終了した時点の表示画面を示している。ここで各回の読み取り動作が終了したときの状態が「OK」となっていれば、読み取った生体情報から正常に線状パターン(静脈パターン)を抽出できたことを示している。そのため、読み取り動作が終了したときに、この状態が「NG」となれば、再度読み取り動作を行うことが必要である。
そして3回の読み取り動作が正常に終了すると(ステップS15でYES)、次に3個の生体情報D1,D2,D3のそれぞれから特徴量を算出するための演算処理を行う(ステップS16)。そして特徴量の算出演算が終了すると、3個の生体情報D1,D2,D3のそれぞれの特徴量の分布に基づいて一の生体情報を選択し、その一の生体情報を基準データBDとして仮設定する(ステップS17)。
ここまで処理が進むと、表示部21の表示画面は、図12(a)のような画面となる。この画面では、読取開始ボタン21cが操作不可能な状態に変わり、また認証テストボタン21dが操作可能な状態に変わる。そして情報表示欄21bには、ユーザに対し、認証テストを行うことを促す情報が表示される。そしてユーザがマウス23を操作して認証テストボタン21dをクリックすると、それが情報処理装置2に認証テストを開始させる指示となる。
情報処理装置2は、認証テストの開始が指示されるまで待機する状態となっており(ステップS18)、生体情報読取装置9aにユーザが指をかざした状態で認証テストボタン21dがクリックされると(ステップS18でYES)、情報処理装置2は、生体情報の読み取り動作を1回行い(ステップS19)、その取得した生体情報DTを認証テスト用記憶領域63に記憶する(ステップS20)。そして取得した認証テスト用の生体情報DTから特徴量を算出するための演算処理を行う(ステップS21)。この演算処理が終了すると、認証テスト用の生体情報DTの特徴量と、この時点で設定されている基準データBDの特徴量とを対比して、認証判定を行う(ステップS22)。このステップS22では、上述したように特徴量分布における相互の距離LTが求められ、その距離LTと第1閾値TH1とを比較することで認証判定が行われる。また、このとき距離LTと第2閾値TH2との比較も行われる。
そして図9のフローチャートに進み、認証判定において認証が成功したか否かを判断する(ステップS30)。ここで認証が失敗したと判断した場合(ステップS30でNO)、ステップS37に進み、表示部21に認証失敗画面を表示する。一方、認証が成功したと判断した場合(ステップS30でYES)は、さらに、この時点で設定されている基準データBDの信頼性が高いかどうかを判断する(ステップS31)。尚、この判断は、距離LTと第2閾値TH2との比較結果に基づいて行われる。そして基準データBDの信頼性が高い場合(ステップS31でYES)には、ステップS32に進み、表示部21に登録確認画面を表示する。また基準データBDの信頼性が低い場合(ステップS31でNO)には、ステップS35に進み、表示部21に再テスト推奨画面を表示する。
図12(b)は、ステップS32で表示される登録確認画面の一例を示している。この登録確認画面では、認証テストで認証に成功し、しかも現時点で設定されている基準データBDの信頼性が高いので、情報表示欄21bにおいて、現時点の基準データBDを登録するか否かを確認する表示が行われている。そのため、ユーザは基準データBDの登録を行う場合は、登録ボタン21fをクリック操作すれば良い。またこの場合であっても、認証テストを繰り返し実行することができるようになっており、ユーザは認証テストを再び行う場合、認証テストボタン21dをクリック操作すれば良い。
図13(a)は、ステップS35で表示される再テスト推奨画面の一例を示している。この再テスト推奨画面では、認証テストにおいて認証に成功したものの、現時点で設定されている基準データBDの信頼性が低いと判断されたので、情報表示欄21bにおいて、ユーザに再テストを行うことを促す表示が行われている。そのため、ユーザは、再テストを行う場合、再テストボタン21eをクリック操作すれば良い。但し、再テスト推奨画面が表示された場合であっても、認証テストでは認証に成功しているので、現時点の基準データBDを登録することも可能である。そのため、ユーザは、基準データBDを登録する場合、登録ボタン21fをクリック操作すれば良い。
図13(b)は、ステップS37で表示される認証失敗画面の一例を示している。この再テスト推奨画面では、認証テストにおいて認証に失敗したので、現時点で設定されている基準データBDはそのまま登録することができず、登録ボタン21fは操作不可能な状態で表示されている。そのため、ユーザは、再再テストボタン21eをクリック操作することにより、再度、認証テストを行うことが必要である。
図9に戻り、ステップS32で登録確認画面を表示すると、情報処理装置2は、登録ボタン21fが操作されたか否かを判断する(ステップS33)。そして登録ボタン21fが操作されたならば、その時点で設定されている基準データBDを画像処理装置3に送信する処理を行って、基準データBDを画像処理装置3に登録する(ステップS34)。これに対し、ユーザが認証テストボタン21dを操作した場合には、ステップS33でNOとなり、図8のステップS18に戻って再び認証テストを開始する。
またステップS35で再テスト推奨画面を表示すると、情報処理装置2は、再テストボタン21eが操作されたか否かを判断する(ステップS36)。そして再テストボタン21eが操作された場合(ステップS36でYES)、基準データ最適化処理を行う(ステップS40)。この基準データ最適化処理の詳細については後述する。そして基準データ最適化処理(ステップS40)が終了すると、図8のステップS18に戻って再び認証テストを開始する。一方、再テスト推奨画面で登録ボタン21fが操作されると、ステップS36でNOなり、さらにステップS33でYESとなるので、情報処理装置2は、その時点で設定されている基準データBDを画像処理装置3に送信する処理を行って、基準データBDを画像処理装置3に登録する(ステップS34)。
またステップS37で認証失敗画面を表示すると、情報処理装置2は、再テストボタン21eが操作されたことに伴って、基準データ最適化処理を行う(ステップS40)。そして基準データ最適化処理(ステップS40)が終了すると、図8のステップS18に戻って再び認証テストを開始する。
図10は、基準データ最適化処理(ステップS40)の詳細な処理手順を示すフローチャートである。この処理が開始すると、情報処理装置2は、4個の生体情報D1,D2,D3,DTをRAM12から読み出し(ステップS41)、それぞれの生体情報D1,D2,D3,DTの特徴量を算出する(ステップS42)。尚、ステップS16,S21で算出した特徴量をRAM12などに記憶して保持している場合、ステップS42の処理は行う必要がない。そして4個の生体情報D1,D2,D3,DTのそれぞれの特徴量に基づいて、4個の生体情報D1,D2,D3,DTのうちから適切な一の生体情報を選択し、その選択した一の生体情報を基準データBDとして再設定する。これにより、生体情報の特徴量分布においてより中心に近い特徴を示す生体情報が選択され、それが基準データBDとして設定されるので、基準データBDの最適化が行われる。
より適切な基準データBDの選択を行うと、次に情報処理装置2は、4個の生体情報D1,D2,D3,DTの中から不適切データを選択し(ステップS44)、その不適切データに対応する生体情報を生体情報記憶領域61から削除し(ステップS45)、RAM12の生体情報記憶領域61を更新する(ステップS46)。これで、基準データ最適化処理(ステップS40)が終了する。
以上のような処理手順では、認証テストを繰り返し実行することができるようになっており、認証テストと、基準データ最適化処理(ステップS40)とを繰り返し行うことで、基準データBDは、より最適なデータとなっていく。特に、認証テストで認証が失敗した場合には、その時点で設定されている基準データBDが適切なデータでない可能性があるが、この場合は基準データ最適化処理(ステップS40)が必ず実行されるので、より適切なデータを基準データBDとして再設定することができるようになっている。尚、上述した例では、認証テストに成功し、かつ基準データBDの信頼性が高いと判断された場合において、再度認証テストを行うことが指示された場合、基準データ最適化処理(ステップS40)を行わないようになっているが、この場合であっても基準データ最適化処理(ステップS40)を行うようにしても良い。
このように本実施形態の情報処理装置2は、最初に3回の読み取り動作を行って取得した3個の生体情報D1,D2,D3のうちから一の生体情報を選択し、それを基準データBDとして仮設定しておき、認証テストを行ってその仮設定した基準データBDが適切なデータであるかどうかを確認することができるようになっている。そして仮設定した基準データBDが適切なデータでない場合には、認証テスト用に取得した生体情報DTを加えた4個の生体情報D1,D2,D3,DTのうちから、より最適な基準データBDを選択するようにしているので、画像処理装置3に対して基準データBDを登録する前にその基準データBDを最適化しておくことが可能である。
次に、図14は、画像処理装置3の制御部40における機能構成を示すブロック図である。図14に示すように画像処理装置3の制御部40は、基準データ登録部61および生体認証処理部62として機能する。
基準データ登録部61は、情報処理装置2による上述した処理によって生成された基準データBDを、情報処理装置2からネットワーク4を介して受信し、それを記憶部45に格納保存する処理部である。
生体認証処理部62は、生体情報読取装置9bから画像処理装置3を使用しようとするユーザの生体情報を取得し、記憶部45に格納されている基準データBDと比較することにより、認証判断を行う。このときの認証判断は、情報処理装置2における認証テスト時の認証判断と同様である。つまり、生体認証処理部62は、認証判断を行うための第1閾値TH1を保持しており、生体情報読取装置9bから取得した生体情報と基準データBDの特徴量間の距離LTが、LT≦TH1となれば認証成功と判断し、LT>TH1となれば認証失敗と判断する。
そして認証成功と判断した場合、生体認証処理部62は、その認証が成功したユーザに対して予め許可された画像処理に関する機能を有効化し、画像処理装置3を使用できるようにする。
このような画像処理装置3における実際の生体認証時に参照する基準データBDは、情報処理装置2における上述した処理によって最適なデータとなっているので、正当なユーザであるにもかかわらず、認証失敗となる誤認証率が従来よりも低減する。それ故、本実施形態のように、画像処理装置3におけるユーザ認証として生体認証を行うように構成した場合でも、画像処理装置3の操作性を低下させることなく、画像処理装置3のセキュリティを高めることができるようになる。
(第2の実施の形態)
次に、第2の実施の形態について説明する。上述した第1の実施の形態では、画像処理装置3において実際の生体認証時に用いる基準データBDを、画像処理装置3とは別の情報処理装置2において生成する場合を説明した。本実施形態では、上述した情報処理装置2の機能をそのまま画像処理装置に組み込み、画像処理装置単体であっても基準データBDを登録することができると共に、基準データBDの最適化を行うことができる形態について説明する。
図15は、本実施形態における画像処理装置3の制御部40における機能構成を示すブロック図である。本実施形態では制御部40に設けられたCPU41がハードディスク装置38に格納されたプログラムを実行することにより(図2参照)、制御部40を図15に示すように機能させる。すなわち、本実施形態の制御部40は、画像処理装置3において実際の生体認証に用いるための基準データBDを登録する際、生体情報取得部51、基準データ選択部52、認証テスト実行部53、基準データ最適化部54および基準データ登録部61として機能する。これら各部の詳細は、第1の実施の形態で説明したものと同様である。またこれら各部が機能することによって行われる処理手順も第1の実施の形態で説明したフローチャートと同様である。
したがって、本実施形態の画像処理装置3は、基準データBDを登録する際、最初に生体情報読取装置9bから3個の生体情報D1,D2,D3を取得し、それらのうちから一の生体情報を選択し、それを基準データBDとして仮設定する。そして認証テストを行ってその仮設定した基準データBDが適切なデータであるかどうかを判定し、仮設定した基準データBDが適切なデータでない場合には、認証テスト用に取得した生体情報DTを加えた4個の生体情報D1,D2,D3,DTのうちから、より最適な生体情報を選択して基準データBDを設定する。そして最終的に基準データ登録部61が最適化された基準データBDを記憶部45に格納保存する。
そして画像処理装置3における実際の生体認証時には、記憶部45に格納されている最適化された基準データBDを参照して認証判断を行うので、正当なユーザであるにもかかわらず、認証失敗となる誤認証率が従来よりも低減する。
このように本実施形態の場合には、画像処理装置3が単独で設置される場合でも、生体認証に用いる基準データBDを最適化した状態で登録することができるようになる。それ故、画像処理装置3を単独でも利用しやすい形態となっている。
尚、画像処理装置3に対して第1の実施の形態で説明した情報処理装置2の機能を組み込む際、図15に示した各部をハードウェア構成で実現しても良い。この場合、各部において参照する生体情報の個数は常に一定であるので、比較的簡単にハードウェア構成を構築できるという利点がある。
(変形例)
以上、本発明に関する幾つかの実施形態について説明したが、本発明は上述した内容のものに限定されるものではなく、種々の変形例が適用可能である。例えば、上述した実施形態では、生体認証の一例として、ユーザの手の指の静脈パターンを読み取る場合を例示したが、これに限定されるものではない。例えば、掌の静脈パターンを読み取るようにしても良いし、また静脈パターン以外の生体情報として、指紋などを読み取るようにしても良い。
また上述した実施形態では、一例として、基準データBDを設定するため、最初に生体情報の読み取る回数Nを「3」とした場合について例示したが、この回数Nは演算処理に要する時間などを考慮して適宜設定することが可能である。但し、上述した実施形態では、N個の生体情報の特徴量分布において最も中心位置に近い生体情報を選択するようにしているので、この場合、Nは3以上の任意の整数であることが必要である。
また上述した実施形態では、画像処理装置3が、コピー機能、スキャナ機能、FAX機能、プリンタ機能などの画像処理に関する複数の機能を備えた装置である場合を例示したが、画像処理装置3は必ずしも複数の機能を備えた装置に限られない。すなわち、画像処理装置3は、コピー専用装置であっても良いし、スキャナ専用装置であっても良い。またFAX専用装置であっても良いし、プリンタ専用装置であっても良い。さらには、上記に例示した機能以外の画像処理機能を備えた装置であっても構わない。
画像処理システムの一構成例を示す図である。 情報処理システムのハードウェア構成を示すブロック図である。 生体情報読取装置の一構成例を示す図である。 情報処理装置において実現される各機能を示したブロック図である。 3個の生体情報の特徴量分布を2次元で表現した場合の基準データ選択部による処理概念を示す図である。 特徴量分布を2次元で表現した場合の認証テスト実行部による処理概念を示す図である。 4個の生体情報の特徴量分布を2次元で表現した場合の基準データ最適化部による処理概念を示す図である。 情報処理装置においてプログラムに基づいて実行する処理手順の一例を示すフローチャートである。 情報処理装置においてプログラムに基づいて実行する処理手順の一例を示すフローチャートである。 基準データ最適化処理の詳細な処理手順を示すフローチャートである。 情報処理装置での処理過程において表示部に表示される画面の例を示す図である。 情報処理装置での処理過程において表示部に表示される画面の例を示す図である。 情報処理装置での処理過程において表示部に表示される画面の例を示す図である。 第1の実施の形態における画像処理装置の機能構成を示すブロック図である。 第2の実施の形態における画像処理装置の機能構成を示すブロック図である。
符号の説明
1 画像処理システム
2 情報処理装置
3 画像処理装置
9(9a,9b) 生体情報読取装置(生体情報読取手段)
18 プログラム
45 記憶部(記憶手段)
51 生体情報取得部(生体情報取得手段)
52 基準データ選択部(基準データ選択手段)
53 認証テスト実行部(認証テスト実行手段)
54 基準データ最適化部(基準データ最適化手段)
55 基準データ送信部
61 基準データ登録部
62 生体認証処理部(認証処理手段)
D1,D2,D3,DT 生体情報
BD 基準データ

Claims (8)

  1. 生体認証を行うための生体情報読取装置が接続されたコンピュータによって実行されるプログラムであって、前記コンピュータを、
    前記生体情報読取装置に生体情報の読み取り動作をN回(但し、Nは3以上の整数)行わせ、N個の生体情報を取得する生体情報取得手段、
    前記生体情報取得手段が取得したN個の生体情報のうちから一の生体情報を選択して生体認証時に用いる基準データとして仮設定する基準データ選択手段、
    前記生体情報読取装置に生体情報の読み取り動作を1回行わせて認証テスト用の生体情報を取得し、該認証テスト用の生体情報を、前記基準データと照合することで認証テストを実行する認証テスト実行手段、
    前記生体情報取得手段が取得したN個の生体情報と前記認証テスト実行手段が取得した認証テスト用の生体情報とを含む(N+1)個の生体情報の中から一の生体情報を選択して前記基準データを最適化する基準データ最適化手段、
    として機能させることを特徴とするプログラム。
  2. 前記基準データ最適化手段は、(N+1)個の生体情報のそれぞれから特徴量を算出し、各生体情報の特徴量分布において特徴量が最も中心近傍に位置する生体情報を選択して前記基準データとして設定することを特徴とする請求項1記載のプログラム。
  3. 前記基準データ最適化段が、(N+1)個の生体情報の中から一の生体情報を選択して前記基準データを最適化した後、(N+1)個の生体情報のうちから一の生体情報を不適切データとして選択し、該不適切データに対応する生体情報を、(N+1)個の生体情報の中から削除することを特徴とする請求項1又は2記載のプログラム。
  4. 前記基準データ最適化手段は、(N+1)個の生体情報の特徴量分布において特徴量が最も中心から離れた位置にある生体情報を不適切データとして選択することを特徴とする請求項3記載のプログラム。
  5. 前記認証テスト実行手段と前記基準データ最適化手段とを繰り返し機能させることを特徴とする請求項1乃至4のいずれかに記載のプログラム。
  6. 前記認証テスト実行手段は、前記生体情報読取装置から取得する認証テスト用の生体情報の特徴量と、前記基準データの特徴量との距離を算出し、該距離が所定の閾値よりも大きい場合に、再度認証テストを行うことを促す報知を行うことを特徴とする請求項5記載のプログラム。
  7. 生体認証機能を有する画像処理装置と、前記画像処理装置での生体認証時に用いる基準データを生成して前記画像処理装置に登録する情報処理装置とがネットワークを介して接続された情報処理システムであって、
    前記情報処理装置は、
    生体情報を読み取る生体情報読取装置と、
    前記生体情報読取装置に生体情報の読み取り動作をN回(但し、Nは3以上の整数)行わせてN個の生体情報を取得する生体情報取得手段と、
    前記生体情報取得手段が取得したN個の生体情報のうちから一の生体情報を選択して生体認証時に用いる基準データとして仮設定する基準データ選択手段と、
    前記生体情報読取装置に生体情報の読み取り動作を1回行わせて認証テスト用の生体情報を取得し、該認証テスト用の生体情報を、前記基準データと照合することで認証テストを実行する認証テスト実行手段と、
    前記生体情報取得手段が取得したN個の生体情報と前記認証テスト実行手段が取得した認証テスト用の生体情報とを含む(N+1)個の生体情報の中から一の生体情報を選択して前記基準データを最適化する基準データ最適化手段と、
    前記基準データ最適化手段で最適化された前記基準データを前記画像処理装置に対して送信する基準データ送信手段と、
    を備え、
    前記画像処理装置は、
    生体情報を読み取る生体情報読取手段と、
    前記情報処理装置から受信する前記基準データを記憶する記憶手段と、
    前記生体情報読取装置から入力する生体情報を前記記憶手段に記憶した前記基準データと照合することによって生体認証を行い、生体認証に成功した場合に画像処理に関する機能を有効化する認証処理手段と、
    を備えることを特徴とする情報処理システム。
  8. 生体情報読取装置を有し、該生体情報読取装置から入力する生体情報を予め登録された基準データと比較することによって生体認証を行い、生体認証に成功した場合に画像処理に関する機能を有効化する画像処理装置であって、
    前記生体情報読取装置に生体情報の読み取り動作をN回(但し、Nは3以上の整数)行わせ、N個の生体情報を取得する生体情報取得手段と、
    前記生体情報取得手段が取得したN個の生体情報のうちから一の生体情報を選択して生体認証時に用いる基準データとして仮設定する基準データ選択手段と、
    前記生体情報読取装置に生体情報の読み取り動作を1回行わせて認証テスト用の生体情報を取得し、該認証テスト用の生体情報を、前記基準データと照合することで認証テストを実行する認証テスト実行手段と、
    前記生体情報取得手段が取得したN個の生体情報と前記認証テスト実行手段が取得した認証テスト用の生体情報とを含む(N+1)個の生体情報の中から一の生体情報を選択して前記基準データを最適化する基準データ最適化手段と、
    前記基準データ最適化手段で最適化された前記基準データを登録する基準データ登録手段と、
    を備えることを特徴とする画像処理装置。
JP2008284318A 2008-11-05 2008-11-05 プログラム、画像処理システムおよび画像処理装置 Pending JP2010113458A (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2008284318A JP2010113458A (ja) 2008-11-05 2008-11-05 プログラム、画像処理システムおよび画像処理装置
US12/606,491 US20100115597A1 (en) 2008-11-05 2009-10-27 Computer readable medium, image processing system, and image processing device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2008284318A JP2010113458A (ja) 2008-11-05 2008-11-05 プログラム、画像処理システムおよび画像処理装置

Publications (1)

Publication Number Publication Date
JP2010113458A true JP2010113458A (ja) 2010-05-20

Family

ID=42133093

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008284318A Pending JP2010113458A (ja) 2008-11-05 2008-11-05 プログラム、画像処理システムおよび画像処理装置

Country Status (2)

Country Link
US (1) US20100115597A1 (ja)
JP (1) JP2010113458A (ja)

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5007592B2 (ja) * 2007-03-30 2012-08-22 富士ゼロックス株式会社 情報処理装置及びプログラム
US9405968B2 (en) * 2008-07-21 2016-08-02 Facefirst, Inc Managed notification system
JP5381329B2 (ja) * 2009-05-26 2014-01-08 株式会社リコー 画像形成装置、認証システム、認証制御方法、及び認証制御プログラム
JP5799586B2 (ja) * 2011-05-27 2015-10-28 富士通株式会社 生体認証装置、生体認証方法及び生体認証用コンピュータプログラム
JP2013206187A (ja) * 2012-03-28 2013-10-07 Fujitsu Ltd 情報変換装置、情報検索装置、情報変換方法、情報検索方法、情報変換プログラム、情報検索プログラム
TW201342253A (zh) * 2012-04-13 2013-10-16 Hon Hai Prec Ind Co Ltd 用於電子裝置中的指紋驗證方法及系統
US10536464B2 (en) * 2016-06-22 2020-01-14 Intel Corporation Secure and smart login engine
JP7011152B2 (ja) * 2017-08-30 2022-01-26 富士通株式会社 生体画像処理装置、生体画像処理方法、及び生体画像処理プログラム
KR102409790B1 (ko) * 2020-01-30 2022-06-17 주식회사 알체라 생체정보 분산관리 시스템 및 이를 이용한 생체인식 방법

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000163574A (ja) * 1998-11-30 2000-06-16 Oki Electric Ind Co Ltd データ識別方法および識別装置
JP2003067744A (ja) * 2001-08-24 2003-03-07 Toshiba Corp 個人認証装置および個人認証方法
JP2003208407A (ja) * 2002-01-10 2003-07-25 Omron Corp 生体情報登録装置、生体情報を利用した個人認証システム、および生体情報登録方法
JP2006164087A (ja) * 2004-12-10 2006-06-22 Fujitsu Ltd 自動取引制御方法、自動取引装置及びそのプログラム
JP2007004321A (ja) * 2005-06-22 2007-01-11 Mitsubishi Electric Corp 画像処理装置及び入退室管理システム

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TWI299471B (en) * 2001-08-24 2008-08-01 Toshiba Kk Person recognition apparatus
JP4515850B2 (ja) * 2004-07-30 2010-08-04 富士通株式会社 生体認証装置の誘導画面制御方法、生体認証装置及びそのプログラム
JP2006068047A (ja) * 2004-08-31 2006-03-16 Sanyo Electric Co Ltd 生体情報取得装置および生体情報取得方法
JP4923910B2 (ja) * 2006-09-22 2012-04-25 富士通株式会社 生体認証装置、制御方法及び制御プログラム

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000163574A (ja) * 1998-11-30 2000-06-16 Oki Electric Ind Co Ltd データ識別方法および識別装置
JP2003067744A (ja) * 2001-08-24 2003-03-07 Toshiba Corp 個人認証装置および個人認証方法
JP2003208407A (ja) * 2002-01-10 2003-07-25 Omron Corp 生体情報登録装置、生体情報を利用した個人認証システム、および生体情報登録方法
JP2006164087A (ja) * 2004-12-10 2006-06-22 Fujitsu Ltd 自動取引制御方法、自動取引装置及びそのプログラム
JP2007004321A (ja) * 2005-06-22 2007-01-11 Mitsubishi Electric Corp 画像処理装置及び入退室管理システム

Also Published As

Publication number Publication date
US20100115597A1 (en) 2010-05-06

Similar Documents

Publication Publication Date Title
JP2010113458A (ja) プログラム、画像処理システムおよび画像処理装置
US10298790B2 (en) Image-forming apparatus, system, information processing method and storage medium for causing an operation screen to be displayed based on display language information
US10559099B2 (en) Image processing method displaying processed image representing result of color modification process
US10701242B2 (en) Image forming apparatus having authentication function(s), and control method of image forming apparatus
JP5983664B2 (ja) 画像形成システム、画像形成装置、携帯端末およびプログラム
JP7242755B2 (ja) 情報処理装置、情報処理装置の制御方法、及び、プログラム
JP7134726B2 (ja) 画像形成装置及びその制御方法、並びにプログラム
JP4655120B2 (ja) 認証システムおよび認証装置
US9648181B2 (en) Touch panel device and image processing apparatus
JP5275319B2 (ja) 画像処理システム、プログラムおよび記録媒体
JP2010211531A (ja) 情報処理システム、ジョブ処理装置、ジョブ処理装置の制御方法、情報処理装置及び情報処理装置の制御方法
US8648696B2 (en) Image processing device, user authentication method and program
JP2017021582A (ja) 情報処理装置、情報処理装置の制御方法、及びプログラム
JP6972769B2 (ja) 情報処理装置およびプログラム
JP5831267B2 (ja) データ送信装置、データ送信方法およびプログラム
US8527875B2 (en) Information processing apparatus and method of controlling the same
US8717586B2 (en) Image processing apparatus that performs processing according to instruction defining the processing, control method for the apparatus, and storage medium
JP4724028B2 (ja) 通信端末装置
JP6150643B2 (ja) 画像処理装置及びその認証方法、並びにプログラム
JP6565256B2 (ja) 表示装置、画像処理装置及びプログラム
JP7484162B2 (ja) 印刷装置
JP2020127095A (ja) 情報処理システム、電子黒板、及びプログラム
JP2018137541A (ja) 画像形成装置、その制御方法、及びプログラム
JP2010218145A (ja) 情報処理システム、情報処理装置及び情報処理装置の制御方法
JP2017022626A (ja) 画像処理装置、その制御方法、及びプログラム

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20101001

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20101012

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20110222