JP2013137590A - 認証装置、認証プログラム、および認証方法 - Google Patents

認証装置、認証プログラム、および認証方法 Download PDF

Info

Publication number
JP2013137590A
JP2013137590A JP2011287113A JP2011287113A JP2013137590A JP 2013137590 A JP2013137590 A JP 2013137590A JP 2011287113 A JP2011287113 A JP 2011287113A JP 2011287113 A JP2011287113 A JP 2011287113A JP 2013137590 A JP2013137590 A JP 2013137590A
Authority
JP
Japan
Prior art keywords
information
verification
unit
authentication
collation
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2011287113A
Other languages
English (en)
Inventor
Masanori Yabuki
眞紀 矢吹
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Frontech Ltd
Original Assignee
Fujitsu Frontech Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Frontech Ltd filed Critical Fujitsu Frontech Ltd
Priority to JP2011287113A priority Critical patent/JP2013137590A/ja
Priority to US13/706,808 priority patent/US20130170717A1/en
Priority to EP12196925.7A priority patent/EP2610820A2/en
Publication of JP2013137590A publication Critical patent/JP2013137590A/ja
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/30Individual registration on entry or exit not involving the use of a pass
    • G07C9/32Individual registration on entry or exit not involving the use of a pass in combination with an identity check
    • G07C9/37Individual registration on entry or exit not involving the use of a pass in combination with an identity check using biometric data, e.g. fingerprints, iris scans or voice recognition

Abstract

【課題】取得する生体情報が不安定とされる一部の利用者について、その余の大多数の利用者と同等のユーザビリティを提供する。
【解決手段】認証装置1は、認証対象者から取得した生体情報7と、あらかじめ登録した登録情報9とを照合する。生体情報取得部2は、認証対象者から生体情報7を取得する。判定部3は、認証対象者が照合の不確実性を有するか判定する。情報生成部4は、生成情報8を生成する。情報生成部4は、生体情報7から第1生成情報8aを生成するとともに、判定部3により認証対象者が照合の不確実性を有するとされた場合に第1生成情報8aに加えて照合に用いる第2生成情報8bを生体情報7から生成する。照合対象選択部5は、第1登録情報9aを照合対象とするか、第1登録情報9aに加えて第2登録情報9bを照合対象とするか、を選択する。照合部6は、照合対象として選択した登録情報9と、対応する生成情報8とを照合する。
【選択図】図1

Description

本発明は、生体情報を用いて個人認証をおこなう認証装置、認証プログラム、および認証方法に関する。
人体には、個人を識別可能な生体情報があり、それらのうちのいくつかは、個人を特定して認証するための情報として利用されている。たとえば、認証に利用可能とされる生体情報には、指紋、目の網膜や虹彩、顔、血管、DNA(Deoxyribo Nucleic Acid)などがあることが知られている。
近年の生体認証技術の進展に伴い、このような人体の一部である生体の特徴を認識して、個人認証する装置が種々提供されている。生体認証では、登録時に採取した生体情報(登録テンプレート)と、認証時に取得した生体情報とを比較することで認証をおこなう。この生体情報による認証の精度向上は、生体認証装置のユーザビリティの向上を図る上で一層の改善が求められている。
生体情報による認証の精度を低下させる原因としてよく知られているものには、生体の経年変化や、外光の変化など周囲環境の変化、生体情報取得部位の姿勢の変化など認証対象者の不適切な操作がある。これらには、定期的な登録情報の更新や、不適切な情報を取得した場合のリトライ、適切な情報取得を可能にするための案内報知をおこなうことで、認証精度を改善する提案がある。また、指紋と顔や、異なる条件下で取得した複数の顔など、複数の登録データを用いて照合をおこなうことで、認証成功率の改善を図る生体認証装置の提案がある。
特開2011−154415号公報 特開2006−85268号公報 特開2004−355088号公報
しかしながら、利用者に固有の問題として、取得する生体情報が不安定な利用者が一部に存在する。生体情報の取得部位によっては、周囲環境の温度、湿度、日照や、利用者の体調によって必ずしも安定した情報を取得できない場合があり、利用者によっては、その変動範囲が認証可能な範囲を超えることがある。
このような利用者は、周囲環境を整え、認証操作に習熟しても、認証精度が十分に改善せず、いたずらにリトライをおこなうこととなり、生体認証装置のユーザビリティに不満を抱く。
本発明は、このような点に鑑みてなされたものであり、取得する生体情報が不安定とされる一部の利用者について、その余の大多数の利用者と同等のユーザビリティを提供可能な認証装置、認証プログラム、および認証方法の提供を目的とする。
上記課題を解決するために、認証装置は、生体情報取得部と、判定部と、情報生成部と、照合対象選択部と、照合部とを備える。生体情報取得部は、認証対象者から生体情報を取得する。判定部は、認証対象者が照合の不確実性を有するか否かを判定する。情報生成部は、照合に用いる第1生成情報を生体情報から生成するとともに、認証対象者が照合の不確実性を有する場合に第1生成情報に加えて照合に用いる第2生成情報を生体情報から生成する。照合対象選択部は、生体情報を照合するためにあらかじめ登録されている第1登録情報を照合対象とするか、生体情報を照合するためにあらかじめ登録されている第2登録情報を第1登録情報に加えて照合対象とするか、を選択する。照合部は、照合対象として選択した登録情報と、対応する生成情報とを照合する。
また、上記課題を解決するために、認証プログラムは、コンピュータに、以下の処理を実行させる。コンピュータは、認証対象者から生体情報を取得し、認証対象者が照合の不確実性を有するか否かを判定し、照合に用いる第1生成情報を生体情報から生成するとともに、認証対象者が照合の不確実性を有する場合に第1生成情報に加えて照合に用いる第2生成情報を生体情報から生成し、生体情報を照合するためにあらかじめ登録されている第1登録情報を照合対象とするか、生体情報を照合するためにあらかじめ登録されている第2登録情報を第1登録情報に加えて照合対象とするか、を選択し、照合対象として選択した登録情報と、対応する生成情報とを照合する。
また、上記課題を解決するために、認証方法は、認証対象者から生体情報を取得し、認証対象者が照合の不確実性を有するか否かを判定し、照合に用いる第1生成情報を生体情報から生成するとともに、認証対象者が照合の不確実性を有する場合に第1生成情報に加えて照合に用いる第2生成情報を生体情報から生成し、生体情報を照合するためにあらかじめ登録されている第1登録情報を照合対象とするか、生体情報を照合するためにあらかじめ登録されている第2登録情報を第1登録情報に加えて照合対象とするか、を選択し、照合対象として選択した登録情報と、対応する生成情報とを照合する。
上記の認証装置、認証プログラム、および認証方法によれば、取得する生体情報が不安定とされる一部の利用者について、その余の大多数の利用者と同等のユーザビリティを提供することができる。
第1の実施形態の認証装置の構成を示す図である。 第2の実施形態の認証システムの構成を示す図である。 第2の実施形態の認証装置のハードウェア構成例を示す図である。 第2の実施形態のセンサユニットの構成を示す図である。 第2の実施形態の認証装置が登録装置として生体情報の登録を実行する構成を示す図である。 第2の実施形態の認証装置が対象とする生体の認証の不確実性の判定の一例を示す図である。 第2の実施形態の認証装置が実行する付加情報抽出の一例を示す図である。 第2の実施形態の認証装置が生成する登録データベースの一例を示す図である。 第2の実施形態の認証装置が生成する生体情報リストの一例を示す図である。 第2の実施形態の認証装置が対象とする生体の認証の不確実性の判定の変形例を示す図である。 第2の実施形態の認証装置が対象とする生体の認証の不確実性の判定の変形例を示す図である。 第2の実施形態の認証装置の生体情報の1:N照合を実行する構成を示す図である。 第2の実施形態の認証装置の生体情報の1:1照合を実行する構成を示す図である。 第3の実施形態の認証装置の生体情報の照合を実行する構成を示す図である。 第4の実施形態の認証装置の生体情報の照合を実行する構成を示す図である。 第5の実施形態の認証装置の生体情報の照合を実行する構成を示す図である。
以下、実施形態を図面を参照して説明する。
[第1の実施形態]
まず、第1の実施形態の認証装置について、図1を用いて説明する。図1は、第1の実施形態の認証装置の構成を示す図である。
認証装置1は、生体を用いて本人認証をおこなう認証装置である。認証装置1は、認証対象者から取得した生体情報と、認証対象者からあらかじめ取得して登録した生体情報(登録情報)とを照合する照合装置でもある。認証装置1は、生体情報取得部2と、判定部3と、情報生成部4と、照合対象選択部5と、照合部6とを備える。
生体情報取得部2は、認証対象者から生体情報7を取得する。判定部3は、生体情報取得部2が取得した生体情報7にもとづいて、認証対象者が照合の不確実性を有するか否かを判定する。たとえば、生体情報取得部2は、取得タイミングの異なる2つ、または3つ以上の生体情報7を取得する。判定部3は、取得した2つ、または3つ以上の生体情報7を比較して不確実性を有するか否かを判定する。
情報生成部4は、照合に用いる生成情報8を生体情報7から生成する。情報生成部4は、生体情報7から第1生成情報8aを生成するとともに、判定部3により認証対象者が照合の不確実性を有するとされた場合に第1生成情報8aに加えて照合に用いる第2生成情報8bを生体情報7から生成する。第1生成情報8aは、照合に用いる主たる生成情報であり、第2生成情報8bは、照合に付加的に用いる従たる生成情報である。
照合対象選択部5は、生体情報7を照合するためにあらかじめ登録されている登録情報9を照合対象とする。照合対象選択部5は、第1登録情報9aを照合対象とするか、第1登録情報9aに加えて第2登録情報9bを照合対象とするか、を選択する。第1登録情報9aは、照合に用いる主たる登録情報であり、第2登録情報9bは、照合に付加的に用いる従たる登録情報である。
照合部6は、照合対象として選択した登録情報9と、対応する生成情報8とを照合する。照合部6は、照合対象として第1登録情報9aを選択していれば、対応する第1生成情報8aと、第1登録情報9aを照合する。また、照合部6は、照合対象として第1登録情報9aと第2登録情報9bを選択していれば、対応する第1生成情報8a、第2生成情報8bと、第1登録情報9a、第2登録情報9bとを照合する。
これにより、認証装置1は、不確実性を有する認証対象者について、主となる情報に加えて従となる付加的な情報を用いて照合をおこなうので、照合率の改善、すなわち認証精度の向上を図ることができる。また、認証装置1は、不確実性を有しない認証対象者について、主となる生成情報8と主となる登録情報9とで照合をおこなうことができる。
したがって、認証装置1は、取得する生体情報7が不安定とされる一部の認証対象者について、その余の大多数の利用者と同等のユーザビリティを提供することができる。
[第2の実施形態]
次に、第2の実施形態を用いて認証システムを説明する。図2は、第2の実施形態の認証システムの構成を示す図である。第2の実施形態として、認証システム10が手のひらの静脈を用いて認証をおこなうシステムを例示するが、これに限らず生体のその他の特徴検出部位で認証をおこなうシステムにも適用可能である。
認証システム10は、生体の特徴を認識して個人を特定して認証するシステムであり、情報システムのログオン、入退室管理などの際に利用可能である。認証システム10は、認証装置20、認証装置30、認証装置32、認証サーバ35、およびネットワーク36を含んで構成される。
認証装置20、認証装置30、認証装置32は、利用者を認証する際に、生体認証をおこなう装置である。認証装置20は、利用者認証をおこなう計算機であり、たとえば、高いセキュリティレベルを必要とする業務用端末装置である。認証装置30は、金融機関が設置するATM(自動取引装置:Automated Teller Machine)である。認証装置32は、セキュリティエリアの入退室管理装置である。
認証サーバ35は、利用者(認証対象者)を識別するための識別情報と、生体認証前にあらかじめ登録される生体情報(テンプレート)とを関連付けて記憶する。利用者を識別するための識別情報は、利用者に直接的(たとえば、利用者番号)に、あるいは間接的(たとえば、口座番号)に付されたユニークなID(IDentification)である。あらかじめ登録される生体情報は、画像情報から特徴部を抽出した特徴情報、画像情報または特徴情報を符号化した符号化情報等である。
また、認証サーバ35は、認証システム10のデータベースサーバであって、各種データベース(たとえば、後述する登録データベース、生体情報リストなど)を有する。ネットワーク36は、認証装置20、認証装置30、認証装置32、および認証サーバ35を有線、または無線により通信可能に接続する。なお、各種データベースは、認証サーバ35に代えて、認証装置20、認証装置30、認証装置32が備えてもよい。
認証装置20は、処理装置21と、ディスプレイ22と、センサユニット内蔵マウス24を含んで構成され、必要に応じてキーボード23と、IC(Integrated Circuit)カードリーダライタ25等を含んで構成される。センサユニット内蔵マウス24は、センサユニットを内蔵する。センサユニットは、撮像装置を備え、利用者の手のひらを撮像し、処理装置21に静脈画像を出力する。ICカードリーダライタ25は、利用者のICカード26の情報を読み書きする。キーボード23と、センサユニット内蔵マウス24は、入力操作を受け付ける。
ここで、認証装置20における手のひらの静脈認証について説明する。認証を求める利用者は、利用者を識別するための識別情報(たとえば、ユーザID)の入力をキーボード23、センサユニット内蔵マウス24、あるいはICカードリーダライタ25によりおこなう。認証装置20は、ディスプレイ22を用いた表示により利用者に生体情報の入力を案内する。利用者は、センサユニット内蔵マウス24に手をかざすことにより、生体情報の入力をおこなう。生体情報として手のひらの静脈画像を入力した認証装置20は、入力された静脈画像(生体情報)と登録テンプレートとを照合する。登録テンプレートは、処理装置21の記憶部、認証サーバ35の記憶部、または利用者のICカード26の記憶部に記録することができる。この場合、認証装置20は、利用者が入力した生体情報と、識別情報により特定される生体情報との照合(1:1照合)をおこなう認証装置となる。
なお、認証装置20は、入力をキーボード23、センサユニット内蔵マウス24、あるいはICカードリーダライタ25から利用者を識別するための識別情報を求めない照合をおこなうこともできる。この場合、認証装置20は、利用者が入力した生体情報と、あらかじめ登録されている複数の生体情報との照合(1:N照合)をおこなう認証装置ともなり得る。
認証装置30は、センサユニット31を備える。センサユニット31は、撮像装置を備え、利用者の手のひらを撮像する。認証装置30は、静脈画像を用いて利用者の認証をおこなう。認証装置30は、図示しないICカードリーダライタを備え、ICカード(たとえば、ICチップ内蔵型キャッシュカード)が記憶する登録テンプレートを用いて照合をおこなう。この場合、認証装置30は、1:1照合をおこなう認証装置となる。
認証装置32は、センサユニット33を備える。センサユニット33は、撮像装置を備え、利用者の手のひらを撮像する。認証装置32は、静脈画像を用いて利用者の認証をおこない、扉34の開閉を制御する。この場合、認証装置32は、1:N照合をおこなう認証装置となる。なお、認証装置32は、センサユニット33に加えて、テンキー、ICカードリーダライタなどの識別情報入力装置を備えることで、1:1照合をおこなう認証装置となり得る。
次に、実施形態の認証装置20のハードウェア構成例について図3を用いて説明する。図3は、第2の実施形態の認証装置のハードウェア構成例を示す図である。
認証装置20は、処理装置21、ディスプレイ22、キーボード23、センサユニット内蔵マウス24、ICカードリーダライタ25を備える。
処理装置21は、1または2以上のCPU(Central Processing Unit)21aによって装置全体が制御されている。CPU21aには、バス21gを介してRAM(Random Access Memory)21b、HDD(Hard Disk Drive)21c、通信インタフェース21d、グラフィック処理装置21e、および入出力インタフェース21fが接続されている。
RAM21bには、CPU21aに実行させるOS(Operating System)のプログラムやアプリケーションプログラムの少なくとも一部が一時的に格納される。また、RAM21bには、CPU21aによる処理に必要な各種データが格納される。HDD21cには、OSやアプリケーションプログラムが格納される。
グラフィック処理装置21eには、ディスプレイ22が接続されている。グラフィック処理装置21eは、CPU21aからの命令にしたがって、画像をディスプレイ22の画面に表示させる。
入出力インタフェース21fには、キーボード23、センサユニット内蔵マウス24、ICカードリーダライタ25が接続されている。また、入出力インタフェース21fは、可搬型記録媒体27への情報の書込み、および可搬型記録媒体27への情報の読出しが可能な可搬型記録媒体インタフェースと接続可能になっている。入出力インタフェース21fは、キーボード23、センサユニット内蔵マウス24、ICカードリーダライタ25、可搬型記録媒体インタフェースから送られてくる信号を、バス21gを介してCPU21aに送信する。
より具体的には、入出力インタフェース21fは、センサユニット内蔵マウス24とUSB(Universal Serial Bus)で接続してもよい。処理装置21は、USB接続によりセンサユニットから静脈画像を受信する。
通信インタフェース21dは、ネットワーク36に接続されている。通信インタフェース21dは、認証サーバ35との間でデータの送受信をおこなう。
以上のようなハードウェア構成によって、本実施の形態の処理機能を実現することができる。なお、認証装置30、認証装置32、認証サーバ35も同様のハードウェア構成で実現できる。
なお、処理装置21は、それぞれFPGA(Field Programmable Gate Array)やDSP(Digital Signal Processer)などからなるモジュールを含んで構成することもでき、CPU21aを有しない構成とすることもできる。その場合、処理装置21は、それぞれ不揮発性メモリ(たとえば、EEPROM(Electrically Erasable and Programmable Read Only Memory)、フラッシュメモリ、フラッシュメモリ型メモリカードなど)を備え、モジュールのファームウェアを記憶する。不揮発性メモリは、可搬型記録媒体27、あるいは通信インタフェース21dを介してファームウェアを書き込むことができる。このように処理装置21は、不揮発性メモリに記憶されているファームウェアを書き換えることにより、ファームウェアの更新をすることもできる。
次に、センサユニット内蔵マウス24が画像情報と距離情報を取得して、処理装置21への出力を実現する構成について、図4を用いて説明する。図4は、第2の実施形態のセンサユニットの構成を示す図である。なお、センサユニット31、センサユニット33は、センサユニット24aと同様の構成とすることができる。
センサユニット24aは、センサユニット内蔵マウス24に内蔵される。センサユニット24aは、制御部24b、撮像部24c、測距部24d、記憶部24e、通信部24fを備える。
制御部24bは、各処理部を統括的に制御する。撮像部24cは、被写体となる生体から画像情報を取得する。撮像部24cは、生体を撮像するイメージセンサ(たとえば、CMOS(Complementary Metal Oxide Semiconductor)センサ、CCD(Charge Coupled Device)センサなど)と、集光レンズと、被写体に照射する複数の近赤外線発光素子(LED:Light Emitting Diode)を備える。近赤外線発光素子は、たとえば、イメージセンサの周囲に設けられ、近赤外線を被写体方向(上方)に向けて発光し、イメージセンサが近赤外線を照射された被写体を撮像する。イメージセンサは、集光レンズ(広角レンズ)を通して、被写体となる手のひらを広範囲で撮像範囲に捉えることができる。
測距部24dは、被写体となる生体との距離情報を取得する。センサユニット24aは、測距センサにより撮像タイミングを計って所定範囲の距離にある手のひらを撮像することができる。なお、撮像部24cは、所定タイミングで連続撮像(たとえば、1秒間に15コマを撮像)し、このうちから1つ、または複数の静脈画像を利用者が照合の不確実性を有するか否かの判定に用いるようにしてもよい。
記憶部24eは、撮像部24cが取得した画像情報、測距部24dが取得した距離情報を画像情報に対応付けて記憶する。通信部24fは、処理装置21と接続し、処理装置21からの指示の受信、画像情報、距離情報の送信をおこなう。
センサユニット24aが撮像する画像は、被写体となる生体(手のひら)に近赤外線を照射し、反射光を撮像して得られた画像である。静脈に流れる赤血球の中のヘモグロビンは、酸素を失っていることから、このヘモグロビン(還元ヘモグロビン)は、700ナノメートル〜1000ナノメートル付近の近赤外線を吸収する性質がある。そのため、手のひらに近赤外線を当てると、静脈がある部分だけ反射が少なく、静脈の位置は、近赤外線の反射光の強弱により認識可能となる。静脈画像は、特定の光源を用いることにより特徴的な情報の抽出が容易になるが、無彩色の画像となる。
次に、認証装置20が認証に用いる生体情報をあらかじめ登録する登録処理を実現する構成について図5から図9を用いて説明する。図5は、第2の実施形態の認証装置が登録装置として生体情報の登録を実行する構成を示す図である。図6は、第2の実施形態の認証装置が対象とする生体の認証の不確実性の判定の一例を示す図である。図7は、第2の実施形態の認証装置が実行する付加情報抽出の一例を示す図である。図8は、第2の実施形態の認証装置が生成する登録データベースの一例を示す図である。図9は、第2の実施形態の認証装置が生成する生体情報リストの一例を示す図である。
認証装置20は、ユーザ情報取得部60と、画像取得部61と、画像選択部62と、変動量判定部63と、変動要因特定部64と、補正部65と、付加情報生成部66と、リトライ部67と、登録部68を備える。これらの各処理部は、図3に示したハードウェア構成により実現することができる。
ユーザ情報取得部60は、登録する生体情報と関連付けるために、利用者(ユーザ)の識別情報を取得する。なお、利用者を識別する必要がない場合には、シリアル番号などの重複のない情報を取得するようにしてもよい。ユーザ情報取得部60は、キーボード23、センサユニット内蔵マウス24、あるいはICカードリーダライタ25からユーザ情報の入力をおこなうことができる。
画像取得部61は、登録に用いる生体情報を取得するために、利用者の手のひらを撮像し手のひらの静脈画像を取得する。これにより、認証装置20は、利用者の手のひらの静脈画像を取得することができる。また、利用者の生体情報が照合の不確実性を有するものであるか否かの判定に用いるために、画像取得部61は、手のひらを複数回撮像し、認証装置20は、利用者の手のひらの静脈画像を複数取得する。画像取得部61は、センサユニット内蔵マウス24により利用者の手のひらを撮像することができる。たとえば、センサユニット内蔵マウス24は、撮像部24cに手のひらをかざす、かざし動作から、撮像タイミングを違えて静脈画像を複数枚撮像する。
画像選択部62は、画像取得部61が取得した複数の静脈画像からフレーム間の差分変動が少ない静脈画像を1つ選択する。画像取得部61と画像選択部62は、同様にして、複数の静脈画像の取得と選択を複数回(たとえば、2回)繰り返して、複数の静脈画像を選択する。
変動量判定部63は、画像選択部62が選択した複数の静脈画像の変動量が所定の閾値の範囲内であるか否かを判定する。このとき、変動量判定部63は、静脈画像のうち手のひら部分を切り出した領域にある静脈パタンを変動量の評価対象とする。
ここで、図6を用いて、変動量判定部63が実行する、2つの静脈パタンの変動量評価について説明する。図6(1)に示す2つの静脈パタンは、変動量判定部63によって、変動量の差分が閾値の範囲内にあり利用者の生体情報が照合の不確実性を有しない、すなわち通常の取り扱いが可能であると判定されるものである。
変動量判定部63は、静脈パタン40aを構成する静脈を1本単位に分解し、各静脈の長さlの合計la1を算出する。さらに、変動量判定部63は、静脈パタン40bを構成する静脈を1本単位に分解し、各静脈の長さlの合計la2を算出する。変動量判定部63は、静脈パタン40aの合計la1と、静脈パタン40bの合計la2の差分abs(la1−la2)を計算して閾値Lthと比較する。これにより、変動量判定部63は、abs(la1−la2)≦Lthであるので、静脈パタン40aと静脈パタン40bを採取した利用者が照合の不確実性を有しないと判定する。
一方、図6(2)に示す2つの静脈パタンは、変動量判定部63によって、変動量の差分が閾値の範囲外にあり利用者の生体情報が照合の不確実性を有する、すなわち通常通りの取り扱いをおこなうと認証しづらいと判定されるものである。
変動量判定部63は、静脈パタン40cを構成する静脈を1本単位に分解し、各静脈の長さlの合計lb1を算出する。さらに、変動量判定部63は、静脈パタン40dを構成する静脈を1本単位に分解し、各静脈の長さlの合計lb2を算出する。変動量判定部63は、静脈パタン40cの合計lb1と、静脈パタン40dの合計lb2の差分abs(lb1−lb2)を計算して閾値Lthと比較する。これにより、変動量判定部63は、abs(lb1−lb2)>Lthであるので、静脈パタン40cと静脈パタン40dを採取した利用者が照合の不確実性を有すると判定する。
変動量判定部63は、利用者の生体情報が照合の不確実性を有しない場合に、登録部68による処理にすすむ。一方、変動量判定部63は、利用者の生体情報が照合の不確実性を有する場合に、変動要因特定部64による処理にすすむ。
変動要因特定部64は、利用者の生体情報が照合の不確実性を有すると判定した変動要因を特定する。変動要因特定部64は、外部環境を評価して、外部環境の変化が変動要因であるか否かを判定する。たとえば、変動要因特定部64は、撮影した画像全体の明るさの変化や、手のひらの背景の明るさ変化が、所定の変化量より大きい場合に外部環境の変化が変動要因であると判定することができる。これにより、変動要因特定部64は、外部環境の変化が変動要因であると判定した場合、リトライ部67による処理にすすむ。
次に、変動要因特定部64は、手のひらの姿勢を評価して、手のひらの切り出し姿勢が変動要因であるか否かを判定する。たとえば、変動要因特定部64は、撮影した画像全体から手のひらを切り出して、大きさや形状、傾きなどから手のひらの姿勢を評価する。変動要因特定部64は、手のひらの姿勢が適切でない場合に、手のひらの姿勢が変動要因であると判定することができる。これにより、変動要因特定部64は、手のひらの不適切な姿勢が変動要因であると判定した場合、補正部65による処理にすすむ。
変動要因特定部64は、外部環境、手のひらの姿勢のいずれもが変動要因であると判定できない場合に、利用者に固有の問題があると判定する。これにより、変動要因特定部64は、付加情報生成部66による処理にすすむ。
なお、変動要因特定部64は、外部環境の変化が変動要因であるか否かの判定を、温度、湿度、照度など図示しない各種センサからの情報を判定材料に含めてもよい。また、変動要因特定部64は、外部環境の変化が変動要因であると判定した場合であっても、補正可能であると判定した場合に、補正部65による処理にすすむようにしてもよい。また、変動要因特定部64は、手のひらの姿勢が変動要因であると判定した場合であっても、補正可能でないと判定した場合に、リトライ部67による処理にすすむようにしてもよい。
補正部65は、静脈パタンの抽出元となった静脈画像を補正する。補正部65は、明るさ、形状の補正を、撮影画像の全体あるいは一部について静脈画像の補正をおこなうことができる。
リトライ部67は、画像取得部61によりあらためて静脈画像を取得するために、利用者に対して、手かざしのやり直しを案内報知する。リトライ部67は、ディスプレイ22による表示の他、図示しないスピーカからの音声により案内報知をおこなう。リトライ部67は、手かざしのやり直しを案内報知する際に、たとえば、「手のひらを広げてください」のように、手のひらの適切な姿勢への修正方法を指示するようにすることもできる。
付加情報生成部66は、登録部68が通常の登録対象とする生体情報に加えて、登録部68が付加的に登録対象とする生体情報を生成する。
ここで、付加情報生成部66が実行する、付加的に登録対象とする生体情報の生成について図7を用いて説明する。図7に示す輝度グラフ41は、利用者の手のひら表面の輝度を分析する際に走査する走査ラインの1つ(たとえば、手のひらを横方向に走査した走査ライン)における輝度分布を示す。静脈パタン40pは、輝度グラフ41に閾値42を適用して生成した静脈パタンである。静脈パタン40qは、輝度グラフ41に閾値43を適用して生成した静脈パタンである。閾値43は、閾値42と比較して、静脈画像からより大きな情報量を抽出するように設定される。
したがって、静脈パタン40qは、静脈パタン40pよりも情報量が大きい。静脈パタン40pが通常の登録対象とする生体情報であるとすると、静脈パタン40qの静脈パタン40pに対する増分は、付加的に登録対象とする生体情報に相当する。付加情報生成部66は、利用者の手のひら表面について所要の範囲で生体情報を抽出することで、手のひらの静脈パタンを生成することができる。
なお、付加情報生成部66が実行する、付加的に登録対象とする生体情報の生成は、図7に示した態様以外にも既知とされるさまざまな態様で生成することができる。たとえば、付加情報生成部66は、輝度グラフ41を先鋭化する補正や、バイアスをかける補正をおこなうことができる。また、付加情報生成部66は、輝度分布について高速フーリエ変換後に高周波成分を取り出し、逆高速フーリエ変換後にコントラストを強調することもできる。これらのようにしても、付加情報生成部66は、補正前の画像と補正後の画像から情報量の大きさの異なる情報を生成可能である。
なお、変動量判定部63が変動量判定に用いる静脈パタンの生成も同様にしておこなうことができる。
登録部68は、変動量判定部63が利用者の生体情報が照合の不確実性を有しないと判定している場合、通常の登録対象とする生体情報としての静脈パタンを照合用に登録する。一方、変動量判定部63が利用者の生体情報が照合の不確実性を有していると判定している場合、登録部68は、通常の登録対象とする生体情報に加えて、付加的に登録対象とする生体情報を含めた静脈パタンを照合用に登録する。
ここで、登録部68により登録される情報について、図8、図9を用いて説明する。図8に示す登録データベース50は、複数のユーザの照合に用いる情報が記録されている。登録データベース50は、認証サーバ35や処理装置21によって保持される。なお、1:1照合をおこなう場合には、登録データベース50は、1名のユーザの照合に用いる情報だけが記録されるものであってもよい。その場合、登録データベース50は、処理装置21やICカード26に保持されるものであってもよい。
登録データベース50は、ユーザIDと、登録日と、タイプと、左/右と、照合情報と、照合付加情報を記録する。ユーザIDは、利用者を一意に識別可能な情報である。登録日は、照合情報を登録した情報である。登録データベース50は、登録日にもとづいて照合情報の有効期限を設定することもできる。タイプは、利用者が照合の不確実性を有するか否かを示す情報である。タイプは、利用者が照合の不確実性を有する場合に「困難」となり、利用者が照合の不確実性を有しない場合に「標準」となる。タイプは、登録時に設定されるが、照合の履歴によって更新されてもよい。たとえば、登録部68は、利用者の照合の不確実性が確認できなくなった場合に、タイプを「困難」から「標準」に変更することもできる。左/右は、照合に用いている手のひらの左右を区別する情報である。照合情報は、通常の登録対象とする生体情報である静脈パタンを構成する静脈の本数である。静脈パタンは、1本以上の静脈の集合体として取り扱う。照合付加情報は、付加的に登録対象とする生体情報である静脈パタンの本数である。
たとえば、ユーザID「#0001」は、登録日が2011年2月2日であり、タイプが「標準」であり、左/右の区別が「右」であり、照合情報として静脈が100本からなる静脈パタンが登録されている。ユーザID「#0001」は、タイプが「標準」であるため、照合付加情報についての登録がない。ユーザID「#0002」は、登録日が2011年3月3日であり、タイプが「困難」であり、左/右の区別が「右」であり、照合情報として静脈60本からなる静脈パタンが登録されている。ユーザID「#0002」は、タイプが「困難」であるため、照合付加情報として静脈30本からなる静脈パタンが登録されている。
このように、登録データベース50は、タイプが「困難」である利用者について照合付加情報を記録し、タイプが「標準」である利用者について照合付加情報を記録するものでないために、登録データベース50を保存するための記録容量が過大になることがない。
照合情報および照合付加情報に本数が記録される静脈は、図9に示すように、1本毎に詳細な情報が生体情報リスト51に記録される。生体情報リスト51は、識別情報と、点数と、静脈パタンを形成する複数のポイント(P1、P2、…、P20)を記録する。識別情報は、静脈パタンを構成する静脈を一意に識別可能な情報である。点数は、静脈パタンを形成するポイントの数である。静脈パタンを形成するポイントは、x座標とy座標で位置が表され、確信度tによって当該座標の確からしさが表される。確信度が大きい場合は、ポイントの存在が強く肯定され、確信度が小さい場合には、ポイントの存在が弱く肯定される。静脈パタンを構成する静脈は、ポイントP1からポイントP2、ポイントP3と順番にリンクすることで、おおよその形を再現可能にしている。
たとえば、識別情報「#D0001」は、点数「10」であり、静脈を形成する10個のポイントである、P1「x11,y11,t11」、P2「x12,y12,t12」、…、P10「x1A,y1A,t1A」が記録されている。また、識別情報「#D0002」は、点数「8」であり、静脈を形成する8個のポイントである、P1「x21,y21,t21」、P2「x22,y22,t22」、…、P8「x28,y28,t28」(図示せず)が記録されている。
なお、生体情報リスト51は、静脈を形成する複数のポイント(P1、P2、…、P20)に代えて、静脈をトレースするベクトルや、点の集合体などを記録するものであってもよい。
このような構成により、認証装置20は、照合に用いる生体情報を登録可能な登録装置として機能することができる。認証装置20は、利用者が照合の不確実性に応じて登録対象とする生体情報の情報量を異ならせるので、照合の不確実性を有する利用者の照合を容易にしながら登録データベース50をコンパクトに設計可能にしている。
次に、第2の実施形態の認証装置が対象とする生体の認証の不確実性の判定の変形例について図10、図11を用いて説明する。図10および図11は、それぞれ第2の実施形態の認証装置が対象とする生体の認証の不確実性の判定の変形例を示す図である。
1つ目の変形例を図10(1)および図10(2)に示す。図10(1)に示す2つの静脈パタンは、変動量判定部63によって、変動量の差分が閾値の範囲内にあり利用者の生体情報が照合の不確実性を有しない、すなわち通常の取り扱いが可能であると判定されるものである。
変動量判定部63は、静脈パタン40eを構成する静脈の重心ga1を算出する。さらに、変動量判定部63は、静脈パタン40fを構成する静脈の重心ga2を算出する。変動量判定部63は、静脈パタン40eの重心ga1と、静脈パタン40fの重心ga2の距離abs(ga1−ga2)を計算して閾値Gthと比較する。これにより、変動量判定部63は、abs(ga1−ga2)≦Gthであるので、静脈パタン40eと静脈パタン40fを採取した利用者が照合の不確実性を有しないと判定する。
一方、図10(2)に示す2つの静脈パタンは、変動量判定部63によって、変動量の差分が閾値の範囲外にあり利用者の生体情報が照合の不確実性を有する、すなわち通常通りの取り扱いをおこなうと認証しづらいと判定されるものである。
変動量判定部63は、静脈パタン40gを構成する静脈の重心gb1を算出する。さらに、変動量判定部63は、静脈パタン40hを構成する静脈の重心gb2を算出する。変動量判定部63は、静脈パタン40gの重心gb1と、静脈パタン40hの重心gb2の距離abs(gb1−gb2)を計算して閾値Gthと比較する。これにより、変動量判定部63は、abs(gb1−gb2)>Gthであるので、静脈パタン40gと静脈パタン40hを採取した利用者が照合の不確実性を有しないと判定する。
なお、重心の算出は、変動量の差分が閾値の範囲内にあるか否かを判定するためにおこなうものであり、必ずしも厳密な意味での重心の算出をもとめない。したがって、変動量判定部63は、既知の算出方法を重心の算出をおこなうことができる。たとえば、変動量判定部63は、複数の静脈を形成するすべてのポイント(図9参照)との距離の総和を最小とする座標を重心とすることができる。
2つ目の変形例を図11(1)および図11(2)に示す。図11(1)に示す2つの静脈パタンは、変動量判定部63によって、変動量の差分が閾値の範囲内にあり利用者の生体情報が照合の不確実性を有しない、すなわち通常の取り扱いが可能であると判定されるものである。
変動量判定部63は、静脈パタン40iを構成する静脈の変化量Ha1を算出する。さらに、変動量判定部63は、静脈パタン40jを構成する静脈の変化量Ha2を算出する。このとき、変動量判定部63は、静脈パタン40jのうち静脈パタン40iに対して増加となる変化量をHapとし、静脈パタン40jのうち静脈パタン40iに対して減少となる変化量をHamとする。
たとえば、静脈パタン40jは、増加分として計数される静脈(太線で記載)が1本、減少分として計数される静脈(破線で記載)が1本であるから、Hap=1、Ham=1となる。静脈パタン40iは、Ha1=8であるから、Ha2=Ha1+Hap−Ham=8+1−1=8となる。
変動量判定部63は、静脈パタン40iの変化量Ha1と、静脈パタン40jの変化量Ha2の変化率abs(Ha1/(Ha2+Hap+Ham))を計算して閾値Hthと比較する。これにより、変動量判定部63は、abs(Ha1/(Ha2+Hap+Ham))≦Hthであるので、静脈パタン40iと静脈パタン40jを採取した利用者が照合の不確実性を有しないと判定する。
一方、図11(2)に示す2つの静脈パタンは、変動量判定部63によって、変動量の差分が閾値の範囲外にあり利用者の生体情報が照合の不確実性を有する、すなわち通常通りの取り扱いをおこなうと認証しづらいと判定されるものである。
変動量判定部63は、静脈パタン40mを構成する静脈の変化量Hb1を算出する。さらに、変動量判定部63は、静脈パタン40nを構成する静脈の変化量Hb2を算出する。このとき、変動量判定部63は、静脈パタン40nのうち静脈パタン40mに対して増加となる変化量をHbpとし、静脈パタン40nのうち静脈パタン40mに対して減少となる変化量をHbmとする。
たとえば、静脈パタン40nは、増加分として計数される静脈が2本、減少分として計数される静脈が2本であるから、Hbp=2、Hbm=2となる。静脈パタン40mは、Hb1=7であるから、Hb2=Hb1+Hbp−Hbm=7+2−2=7となる。
変動量判定部63は、静脈パタン40mの変化量Hb1と、静脈パタン40nの変化量Hb2の変化率abs(Hb1/(Hb2+Hbp+Hbm))を計算して閾値Hthと比較する。これにより、変動量判定部63は、abs(Hb1/(Hb2+Hbp+Hbm))>Hthであるので、静脈パタン40mと静脈パタン40nを採取した利用者が照合の不確実性を有すると判定する。
次に、認証装置32が認証の際に実行する1:N照合を実現する構成について図12を用いて説明する。図12は、第2の実施形態の認証装置の生体情報の1:N照合を実行する構成を示す図である。
認証装置32は、画像取得部61と、画像選択部62と、変動量判定部63と、変動要因特定部64と、補正部65と、付加情報生成部66と、リトライ部67と、付加情報なし照合対象指定部69と、付加情報あり照合対象指定部70と、照合部71を備える。これらの各処理部は、図3に示したハードウェア構成により実現することができる。なお、認証装置20が登録装置として機能するための構成と同様の構成については、名称および符番を同一にして説明を簡潔にする。
認証装置32は、ユーザ情報の入力をおこなうことなしの1:N照合を実行する。そのため、認証装置32は、たとえば、ICカードリーダライタ25などからのユーザ情報の入力を必要としない。
画像取得部61は、照合に用いる生体情報を取得するために、利用者(ユーザ)の手のひらを撮像し手のひらの静脈画像を取得する。画像選択部62は、画像取得部61が取得した複数の静脈画像からフレーム間の差分変動が少ない静脈画像を1つ選択する。画像取得部61と画像選択部62は、同様にして、複数の静脈画像の取得と選択を複数回(たとえば、2回)繰り返して、複数の静脈画像を選択する。
変動量判定部63は、画像選択部62が選択した複数の静脈画像の変動量が所定の閾値の範囲内であるか否かを判定する。変動量判定部63は、利用者の生体情報が照合の不確実性を有しない場合に、付加情報なし照合対象指定部69による処理にすすむ。一方、変動量判定部63は、利用者の生体情報が照合の不確実性を有する場合に、付加情報あり照合対象指定部70による処理にすすむ。
変動要因特定部64は、利用者の生体情報が照合の不確実性を有すると判定した変動要因を特定する。変動要因特定部64は、外部環境の変化が変動要因であると判定した場合、リトライ部67による処理にすすみ、変動要因特定部64は、手のひらの不適切な姿勢が変動要因であると判定した場合、補正部65による処理にすすむ。変動要因特定部64は、外部環境、手のひらの姿勢のいずれもが変動要因であると判定できない場合に、利用者に固有の問題があると判定して、付加情報生成部66による処理にすすむ。
補正部65は、静脈パタンの抽出元となった静脈画像を補正する。リトライ部67は、画像取得部61によりあらためて静脈画像を取得するために、利用者に対して、手かざしのやり直しを案内報知する。付加情報生成部66は、照合部71が通常の照合対象とする生体情報に加えて、照合部71が付加的に照合対象とする生体情報を生成する。
付加情報なし照合対象指定部69は、付加情報を有しない照合情報を照合対象に指定する。すなわち、付加情報なし照合対象指定部69は、登録データベース50のうち照合付加情報を有しない、タイプが「標準」である利用者を照合対象とする。
付加情報あり照合対象指定部70は、付加情報を有する照合情報を照合対象に指定する。すなわち、付加情報あり照合対象指定部70は、登録データベース50のうち照合付加情報を有する、タイプが「困難」である利用者を照合対象とする。
照合部71は、付加情報なし照合対象指定部69あるいは付加情報あり照合対象指定部70で指定された利用者を照合対象にして1:N照合をおこなう。すなわち、照合部71は、通常の照合対象として生成した生体情報と、付加情報なし照合対象指定部69で指定された利用者が備える照合情報とを照合する。また、照合部71は、通常の照合対象として生成した生体情報に加えて、付加的な照合対象として生成した生体情報とを、付加情報あり照合対象指定部70で指定された利用者が備える照合情報および照合付加情報とを照合する。
このように、認証装置32は、生体情報の照合に不確実性を有すると判定した利用者について、生体情報の照合に不確実性を有するとして登録されている利用者を照合対象とすることができるため、照合の成功率を向上させることができる。これにより、認証装置32は、繰り返し照合を失敗することが多い利用者のユーザビリティを改善する。
次に、認証装置30が認証の際に実行する1:1照合を実現する構成について図13を用いて説明する。図13は、第2の実施形態の認証装置の生体情報の1:1照合を実行する構成を示す図である。
認証装置30は、ユーザ情報取得部60と、画像取得部61と、付加情報生成部66と、付加情報なし照合情報取得部72と、付加情報あり照合情報取得部73と、照合部71を備える。これらの各処理部は、図3に示したハードウェア構成により実現することができる。なお、認証装置20が登録装置として機能するための構成と同様の構成については、名称および符番を同一にして説明を簡潔にする。
ユーザ情報取得部60は、利用者(ユーザ)のタイプを特定するために、識別情報を取得する。たとえば、認証装置30は、ATMであるから、識別情報は、口座番号とすることができ、図示しないMS(Magnetic Stripe:磁気ストライプ)リーダによって、キャッシュカードや通帳が備える磁気ストライプから読み出すことができる。
付加情報なし照合情報取得部72は、ユーザ情報取得部60が取得したタイプが「標準」である場合に、登録データベース50から付加情報を有しない照合情報を取得する。付加情報あり照合情報取得部73は、ユーザ情報取得部60が取得したタイプが「困難」である場合に、登録データベース50から付加情報を有する照合情報を取得する。
画像取得部61は、照合に用いる生体情報を取得するために、利用者の手のひらを撮像し手のひらの静脈画像を取得する。画像取得部61は、ユーザ情報取得部60が取得したタイプが「標準」である場合に、照合部71による処理にすすむ。一方、ユーザ情報取得部60が取得したタイプが「困難」である場合には、画像取得部61は、付加情報生成部66による処理にすすむ。付加情報生成部66は、照合部71が通常の照合対象とする生体情報に加えて、照合部71が付加的に照合対象とする生体情報を生成する。
照合部71は、付加情報なし照合情報取得部72あるいは付加情報あり照合情報取得部73が取得した照合情報を照合対象にして1:1照合をおこなう。すなわち、照合部71は、通常の照合対象として生成した生体情報と、付加情報なし照合情報取得部72が取得した照合情報とを照合する。また、照合部71は、通常の照合対象として生成した生体情報に加えて、付加的な照合対象として生成した生体情報を、付加情報あり照合情報取得部73が取得した照合情報および照合付加情報と照合する。
このように、認証装置30は、生体情報の照合に不確実性を有するとして登録されている利用者について、生体情報の照合に不確実性を有するとして登録されている照合付加情報を用いて照合をおこなうことができる。そのため、認証装置30は、生体情報の照合に不確実性を有する利用者について、照合の成功率を向上させることができる。これにより、認証装置30は、繰り返し照合を失敗することが多い利用者のユーザビリティを改善する。
[第3の実施形態]
次に、第3の実施形態の認証装置について図14を用いて説明する。図14は、第3の実施形態の認証装置の生体情報の照合を実行する構成を示す図である。第3の実施形態の認証装置30aは、1:1照合をおこなう点で、第2の実施形態の認証装置30と同じであるが、照合の都度に付加情報の生成の判断をおこなう点で相違する。
認証装置30aは、ユーザ情報取得部60と、画像取得部61と、画像選択部62と、変動量判定部63と、付加情報生成部66と、付加情報なし照合情報取得部72と、付加情報あり照合情報取得部73と、照合部71を備える。これらの各処理部は、図3に示したハードウェア構成により実現することができる。認証装置20が登録装置として機能するための構成と同様の構成については、名称および符番を同一にして説明を簡潔にする。
ユーザ情報取得部60は、利用者(ユーザ)のタイプを特定するために、識別情報を取得する。付加情報なし照合情報取得部72は、ユーザ情報取得部60が取得したタイプが「標準」である場合に、登録データベース50から付加情報を有しない照合情報を取得する。付加情報あり照合情報取得部73は、ユーザ情報取得部60が取得したタイプが「困難」である場合に、登録データベース50から付加情報を有する照合情報を取得する。
画像取得部61は、照合に用いる生体情報を取得するために、利用者の手のひらを撮像し手のひらの静脈画像を取得する。画像選択部62は、画像取得部61が取得した複数の静脈画像からフレーム間の差分変動が少ない静脈画像を1つ選択する。画像取得部61と画像選択部62は、同様にして、複数の静脈画像の取得と選択を複数回(たとえば、2回)繰り返して、複数の静脈画像を選択する。
変動量判定部63は、画像選択部62が選択した複数の静脈画像の変動量が所定の閾値の範囲内であるか否かを判定する。変動量判定部63は、利用者の生体情報が照合の不確実性を有しない場合に、照合部71による処理にすすむ。一方、変動量判定部63は、利用者の生体情報が照合の不確実性を有する場合に、付加情報生成部66による処理にすすむ。付加情報生成部66は、照合部71が通常の照合対象とする生体情報に加えて、照合部71が付加的に照合対象とする生体情報を生成する。
照合部71は、付加情報なし照合情報取得部72あるいは付加情報あり照合情報取得部73が取得した照合情報を照合対象にして1:1照合をおこなう。すなわち、照合部71は、通常の照合対象として生成した生体情報と、付加情報なし照合情報取得部72が取得した照合情報とを照合する。また、照合部71は、通常の照合対象として生成した生体情報に加えて、付加的な照合対象として生成した生体情報を、付加情報あり照合情報取得部73が取得した照合情報および照合付加情報と照合する。
このように、認証装置30aは、生体情報の照合に不確実性を有すると判定した利用者について、生体情報の照合に不確実性を有するとして登録されている照合付加情報を用いて照合をおこなうことができる。そのため、認証装置30aは、生体情報の照合に不確実性を有する利用者について、照合の成功率を向上させることができる。これにより、認証装置30aは、繰り返し照合を失敗することが多い利用者のユーザビリティを改善する。
なお、認証装置30aは、変動量判定部63による判定結果と、ユーザ情報取得部60が取得した利用者のタイプとが相違する場合、登録データベース50にタイプとして登録されている内容に不安定性がある旨を記録してもよい。認証装置30aは、不安定性がある旨の記録にもとづいて、タイプに記録してある内容を更新してもよい。この場合、認証装置30aは、タイプに記録している内容を「困難」から「標準」に変更することができる。あるいは、認証装置30aは、不安定性がある旨の記録にもとづいて、登録内容の有効期限を短縮することもできる。
[第4の実施形態]
次に、第4の実施形態の認証装置について図15を用いて説明する。図15は、第4の実施形態の認証装置の生体情報の照合を実行する構成を示す図である。第4の実施形態の認証装置30bは、1:1照合をおこなう点で、第2の実施形態の認証装置30と同じであるが、登録データベース50から取得する照合情報に照合付加情報を含めるか否かが、照合の都度に判断される点で認証装置30と相違する。
認証装置30bは、ユーザ情報取得部60と、画像取得部61と、画像選択部62と、変動量判定部63と、付加情報生成部66と、付加情報なし照合情報取得部72と、付加情報あり照合情報取得部73と、照合部71を備える。これらの各処理部は、図3に示したハードウェア構成により実現することができる。認証装置20が登録装置として機能するための構成と同様の構成については、名称および符番を同一にして説明を簡潔にする。
ユーザ情報取得部60は、利用者(ユーザ)のタイプを特定するために、識別情報を取得する。画像取得部61は、照合に用いる生体情報を取得するために、利用者の手のひらを撮像し手のひらの静脈画像を取得する。画像選択部62は、画像取得部61が取得した複数の静脈画像からフレーム間の差分変動が少ない静脈画像を1つ選択する。画像取得部61と画像選択部62は、同様にして、複数の静脈画像の取得と選択を複数回(たとえば、2回)繰り返して、複数の静脈画像を選択する。
変動量判定部63は、画像選択部62が選択した複数の静脈画像の変動量が所定の閾値の範囲内であるか否かを判定する。変動量判定部63は、利用者の生体情報が照合の不確実性を有しない場合に、付加情報なし照合情報取得部72による処理にすすむ。一方、変動量判定部63は、利用者の生体情報が照合の不確実性を有する場合に、付加情報生成部66による処理にすすむ。
付加情報生成部66は、照合部71が通常の照合対象とする生体情報に加えて、照合部71が付加的に照合対象とする生体情報を生成する。付加情報なし照合情報取得部72は、登録データベース50から付加情報を有しない照合情報を取得する。付加情報あり照合情報取得部73は、登録データベース50から付加情報を有する照合情報を取得する。
照合部71は、付加情報なし照合情報取得部72あるいは付加情報あり照合情報取得部73が取得した照合情報を照合対象にして1:1照合をおこなう。すなわち、照合部71は、通常の照合対象として生成した生体情報と、付加情報なし照合情報取得部72が取得した照合情報とを照合する。また、照合部71は、通常の照合対象として生成した生体情報に加えて、付加的な照合対象として生成した生体情報を、付加情報あり照合情報取得部73が取得した照合情報および照合付加情報と照合する。
なお、認証装置30bは、変動量判定部63による判定結果がタイプ「困難」に相当し、登録データベース50が記録する利用者のタイプが「標準」である場合、照合部71は、付加情報を破棄して照合判定をおこなうようにしてもよい。また、認証装置30bは、変動量判定部63による判定結果がタイプ「標準」に相当し、登録データベース50が記録する利用者のタイプが「困難」である場合、照合部71は、登録データベース50が記録する利用者のタイプを「標準」とみなして照合判定をおこなうようにしてもよい。
このように、認証装置30bは、生体情報の照合に不確実性を有すると判定した利用者について、生体情報の照合に不確実性を有するとして登録されている照合付加情報を用いて照合をおこなうことができる。そのため、認証装置30bは、生体情報の照合に不確実性を有する利用者について、照合の成功率を向上させることができる。これにより、認証装置30bは、繰り返し照合を失敗することが多い利用者のユーザビリティを改善する。
[第5の実施形態]
次に、第5の実施形態の認証装置について図16を用いて説明する。図16は、第5の実施形態の認証装置の生体情報の照合を実行する構成を示す図である。
認証装置30cは、ユーザ情報取得部60と、画像取得部61と、画像選択部62と、変動量判定部63と、付加情報生成部66と、付加情報なし照合情報取得部72と、付加情報あり照合情報取得部73と、照合部71を備える。これらの各処理部は、図3に示したハードウェア構成により実現することができる。認証装置20が登録装置として機能するための構成と同様の構成については、名称および符番を同一にして説明を簡潔にする。
ユーザ情報取得部60は、利用者(ユーザ)のタイプを特定するために、識別情報を取得する。画像取得部61は、照合に用いる生体情報を取得するために、利用者の手のひらを撮像し手のひらの静脈画像を取得する。画像選択部62は、画像取得部61が取得した複数の静脈画像からフレーム間の差分変動が少ない静脈画像を1つ選択する。画像取得部61と画像選択部62は、同様にして、複数の静脈画像の取得と選択を複数回(たとえば、2回)繰り返して、複数の静脈画像を選択する。
変動量判定部63は、画像選択部62が選択した複数の静脈画像の変動量が所定の閾値の範囲内であるか否かを判定する。変動量判定部63は、利用者の生体情報が照合の不確実性を有しない場合に、付加情報なし照合情報取得部72による処理にすすむ。一方、変動量判定部63は、利用者の生体情報が照合の不確実性を有する場合に、付加情報生成部66による処理にすすむ。
付加情報生成部66は、照合部71が通常の照合対象とする生体情報に加えて、照合部71が付加的に照合対象とする生体情報を生成する。付加情報なし照合情報取得部72は、登録データベース50から付加情報を有しない照合情報を取得する。
照合部71は、まず、付加情報なし照合情報取得部72が取得した照合情報を照合対象にして1:1照合をおこなう。すなわち、照合部71は、通常の照合対象として生成した生体情報と、付加情報なし照合情報取得部72が取得した照合情報とを照合する。
ここで、照合に失敗し、かつ登録データベース50が記録する利用者のタイプが「困難」である場合、照合部71は、通常の照合対象として生成した生体情報に加えて、付加的な照合対象として生成した生体情報を、付加情報あり照合情報取得部73が取得した照合情報および照合付加情報と照合する。
このように、認証装置30cは、生体情報の照合に不確実性を有すると判定した利用者について、生体情報の照合に不確実性を有するとして登録されている照合付加情報を用いて照合をおこなうことができる。そのため、認証装置30cは、生体情報の照合に不確実性を有する利用者について、照合の成功率を向上させることができる。これにより、認証装置30cは、繰り返し照合を失敗することが多い利用者のユーザビリティを改善する。
なお、上記の処理機能は、コンピュータによって実現することができる。その場合、認証装置20、認証装置30(認証装置30a,30b,30cを含む)、認証装置32、認証サーバ35が有すべき機能の処理内容を記述したプログラムが提供される。そのプログラムをコンピュータで実行することにより、上記処理機能がコンピュータ上で実現される。処理内容を記述したプログラムは、コンピュータで読み取り可能な記録媒体(可搬型記録媒体を含む)に記録しておくことができる。コンピュータで読み取り可能な記録媒体としては、磁気記録装置、光ディスク、光磁気記録媒体、半導体メモリなどがある。磁気記録装置には、ハードディスク装置(HDD)、フレキシブルディスク(FD)、磁気テープなどがある。光ディスクには、DVD(Digital Versatile Disc)、DVD−RAM、CD−ROM、CD−R(Recordable)/RW(ReWritable)などがある。光磁気記録媒体には、MO(Magneto-Optical disk)などがある。
プログラムを流通させる場合には、たとえば、そのプログラムが記録されたDVD、CD−ROMなどの可搬型記録媒体が販売される。また、プログラムをサーバコンピュータの記憶装置に格納しておき、ネットワークを介して、サーバコンピュータから他のコンピュータにそのプログラムを転送することもできる。
プログラムを実行するコンピュータは、たとえば、可搬型記録媒体に記録されたプログラムもしくはサーバコンピュータから転送されたプログラムを、自己の記憶装置に格納する。そして、コンピュータは、自己の記憶装置からプログラムを読み取り、プログラムにしたがった処理を実行する。なお、コンピュータは、可搬型記録媒体から直接プログラムを読み取り、そのプログラムにしたがった処理を実行することもできる。また、コンピュータは、サーバコンピュータからプログラムが転送されるごとに、逐次、受け取ったプログラムにしたがった処理を実行することもできる。
なお、上述の実施の形態では、手のひらの静脈を用いて認証をおこなうシステムを例示して説明したが、これに限らず、生体のその他の特徴検出部位であればどこでもよい。たとえば、生体のその他の特徴検出部位は、足の裏、手足の指、手足の甲、手首、腕などであってもよい。
なお、認証に静脈を用いる場合、生体のその他の特徴検出部位は、静脈を観察可能な部位であればよい。
なお、生体情報取得部位を特定可能な生体のその他の特徴検出部位であれば認証に有利である。たとえば、手のひらや顔などであれば、取得した画像から部位を特定可能である。
なお、認証に用いる生体情報は静脈に限らず、指紋や掌紋、その他のものであってもよい。
また、上述の実施の形態は、実施の形態の要旨を逸脱しない範囲内において種々の変更を加えることができる。
さらに、上述の実施の形態は、多数の変形、変更が当業者にとって可能であり、説明した正確な構成および応用例に限定されるものではない。
1 認証装置
2 生体情報取得部
3 判定部
4 情報生成部
5 照合対象選択部
6 照合部
7 生体情報
8 生成情報
8a 第1生成情報
8b 第2生成情報
9 登録情報
9a 第1登録情報
9b 第2登録情報
10 認証システム
20、30、30a、30b、30c、32 認証装置
21 処理装置
22 ディスプレイ
23 キーボード
24 センサユニット内蔵マウス
25 ICカードリーダライタ
26 ICカード
31、33 センサユニット
34 扉
35 認証サーバ
36 ネットワーク
50 登録データベース
51 生体情報リスト
60 ユーザ情報取得部
61 画像取得部
62 画像選択部
63 変動量判定部
64 変動要因特定部
65 補正部
66 付加情報生成部
67 リトライ部
68 登録部
69 付加情報なし照合対象指定部
70 付加情報あり照合対象指定部
71 照合部
72 付加情報なし照合情報取得部
73 付加情報あり照合情報取得部

Claims (10)

  1. 認証対象者から生体情報を取得する生体情報取得部と、
    前記認証対象者が照合の不確実性を有するか否かを判定する判定部と、
    照合に用いる第1生成情報を前記生体情報から生成するとともに、前記認証対象者が照合の不確実性を有する場合に前記第1生成情報に加えて照合に用いる第2生成情報を前記生体情報から生成する情報生成部と、
    前記生体情報を照合するためにあらかじめ登録されている第1登録情報を照合対象とするか、前記生体情報を照合するためにあらかじめ登録されている第2登録情報を前記第1登録情報に加えて照合対象とするか、を選択する照合対象選択部と、
    照合対象として選択した登録情報と、対応する生成情報とを照合する照合部と、
    を備えることを特徴とする認証装置。
  2. 前記情報生成部は、前記判定部による前記認証対象者が照合の不確実性を有するという判定結果にもとづいて、前記第2生成情報を生成し、
    前記照合対象選択部は、前記判定部による前記認証対象者が照合の不確実性を有するという判定結果にもとづいて、前記第2登録情報を前記第1登録情報に加えて照合対象とすることを特徴とする請求項1記載の認証装置。
  3. 前記情報生成部は、前記判定部による前記認証対象者が照合の不確実性を有するという判定結果にもとづいて、前記第2生成情報を生成し、
    前記照合対象選択部は、あらかじめ登録されている前記認証対象者の照合の不確実性を示す情報にもとづいて、前記第2登録情報を前記第1登録情報に加えて照合対象とすることを特徴とする請求項1記載の認証装置。
  4. 前記認証対象者の照合の不確実性を示す情報は、前記判定部による前記認証対象者が照合の不確実性を有するという判定結果にもとづいて更新可能であることを特徴とする請求項3記載の認証装置。
  5. 前記判定部は、前記生体情報取得部が認証時に取得した生体情報にもとづいて、前記認証対象者の照合の不確実性を判定することを特徴とする請求項1記載の認証装置。
  6. 前記判定部は、取得タイミングの異なる2以上の前記生体情報を比較して前記不確実性を有するか否かを判定することを特徴とする請求項1記載の認証装置。
  7. 前記判定部は、取得した1の前記生体情報から異なる態様で抽出した2以上の特徴情報を比較して前記不確実性を有するか否かを判定することを特徴とする請求項1記載の認証装置。
  8. 前記判定部は、あらかじめ登録されている、前記認証対象が前記不確実性を有するか否かを示す不確実性情報にもとづいて、前記不確実性を有するか否かを判定することを特徴とする請求項1記載の認証装置。
  9. コンピュータに、
    認証対象者から生体情報を取得し、
    前記認証対象者が照合の不確実性を有するか否かを判定し、
    照合に用いる第1生成情報を前記生体情報から生成するとともに、前記認証対象者が照合の不確実性を有する場合に前記第1生成情報に加えて照合に用いる第2生成情報を前記生体情報から生成し、
    前記生体情報を照合するためにあらかじめ登録されている第1登録情報を照合対象とするか、前記生体情報を照合するためにあらかじめ登録されている第2登録情報を前記第1登録情報に加えて照合対象とするか、を選択し、
    照合対象として選択した登録情報と、対応する生成情報とを照合する、
    処理を実行させることを特徴とする認証プログラム。
  10. 認証対象者から生体情報を取得し、
    前記認証対象者が照合の不確実性を有するか否かを判定し、
    照合に用いる第1生成情報を前記生体情報から生成するとともに、前記認証対象者が照合の不確実性を有する場合に前記第1生成情報に加えて照合に用いる第2生成情報を前記生体情報から生成し、
    前記生体情報を照合するためにあらかじめ登録されている第1登録情報を照合対象とするか、前記生体情報を照合するためにあらかじめ登録されている第2登録情報を前記第1登録情報に加えて照合対象とするか、を選択し、
    照合対象として選択した登録情報と、対応する生成情報とを照合する、
    ことを特徴とする認証方法。
JP2011287113A 2011-12-28 2011-12-28 認証装置、認証プログラム、および認証方法 Pending JP2013137590A (ja)

Priority Applications (3)

Application Number Priority Date Filing Date Title
JP2011287113A JP2013137590A (ja) 2011-12-28 2011-12-28 認証装置、認証プログラム、および認証方法
US13/706,808 US20130170717A1 (en) 2011-12-28 2012-12-06 Authentication apparatus, authentication program, and method of authentication
EP12196925.7A EP2610820A2 (en) 2011-12-28 2012-12-13 Authentication apparatus, authentication program, and method of authentication

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2011287113A JP2013137590A (ja) 2011-12-28 2011-12-28 認証装置、認証プログラム、および認証方法

Publications (1)

Publication Number Publication Date
JP2013137590A true JP2013137590A (ja) 2013-07-11

Family

ID=47678482

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2011287113A Pending JP2013137590A (ja) 2011-12-28 2011-12-28 認証装置、認証プログラム、および認証方法

Country Status (3)

Country Link
US (1) US20130170717A1 (ja)
EP (1) EP2610820A2 (ja)
JP (1) JP2013137590A (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9878941B2 (en) 2010-10-18 2018-01-30 Ocv Intellectual Capital, Llc Glass composition for producing high strength and high modulus fibers

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9158959B2 (en) * 2013-07-17 2015-10-13 Motorola Solutions, Inc. Palm identification and in-place personalized interactive display
JP6532642B2 (ja) * 2013-07-30 2019-06-19 富士通株式会社 生体情報認証装置および生体情報処理方法
JP6801434B2 (ja) * 2016-12-20 2020-12-16 富士通株式会社 生体画像処理装置、生体画像処理方法および生体画像処理プログラム
CN108189935A (zh) * 2017-12-06 2018-06-22 北京建筑大学 一种共享单车及其解锁方法、上锁方法及锁具
US10956932B2 (en) * 2018-10-18 2021-03-23 Adobe Inc. System for providing proof and attestation services for claim verification
JP7416592B2 (ja) * 2019-09-20 2024-01-17 東芝テック株式会社 特徴量管理装置及びプログラム
EP3836015A1 (de) * 2019-12-09 2021-06-16 Iris-Gmbh Infrared & Intelligent Sensors Sensorsystem zur prüfung von handvenenmustern

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4202120A (en) * 1978-04-10 1980-05-13 Engel Elton D Identification card, sensor, and system
GB8905731D0 (en) * 1989-03-13 1989-04-26 British Telecomm Pattern recognition
US5550928A (en) * 1992-12-15 1996-08-27 A.C. Nielsen Company Audience measurement system and method
US6950810B2 (en) * 1994-11-28 2005-09-27 Indivos Corporation Tokenless biometric electronic financial transactions via a third party identicator
JP2004355088A (ja) 2003-05-27 2004-12-16 Nec Soft Ltd 個人認証システム,方法,およびプログラム
EP1671260B1 (en) * 2003-10-01 2014-06-11 Authentec, Inc. Methods for finger biometric processing and associated finger biometric sensors
US8296573B2 (en) * 2004-04-06 2012-10-23 International Business Machines Corporation System and method for remote self-enrollment in biometric databases
US20050232471A1 (en) * 2004-04-20 2005-10-20 Richard Baer Biometric data card and authentication method
JP2006085268A (ja) 2004-09-14 2006-03-30 Fuji Photo Film Co Ltd 生体認証システムおよび生体認証方法
KR100734837B1 (ko) * 2005-09-16 2007-07-03 한국전자통신연구원 다중 생체 인식 시스템 및 그 방법
JP5121681B2 (ja) * 2008-04-30 2013-01-16 株式会社日立製作所 生体認証システム、認証クライアント端末、及び生体認証方法
JP5286297B2 (ja) 2010-01-26 2013-09-11 株式会社日立製作所 生体認証システム

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9878941B2 (en) 2010-10-18 2018-01-30 Ocv Intellectual Capital, Llc Glass composition for producing high strength and high modulus fibers

Also Published As

Publication number Publication date
EP2610820A2 (en) 2013-07-03
US20130170717A1 (en) 2013-07-04

Similar Documents

Publication Publication Date Title
US11188734B2 (en) Systems and methods for performing fingerprint based user authentication using imagery captured using mobile devices
JP5671607B2 (ja) 生体認証装置、生体認証システム、および生体認証方法
US9361507B1 (en) Systems and methods for performing fingerprint based user authentication using imagery captured using mobile devices
JP5622928B2 (ja) 照合装置、照合プログラム、および照合方法
JP2013137590A (ja) 認証装置、認証プログラム、および認証方法
US9111152B2 (en) Verification object specifying apparatus, verification object specifying program, and verification object specifying method
CN110945520B (zh) 生物体认证系统
WO2012111664A1 (ja) 認証装置、認証プログラム、および認証方法
KR101384446B1 (ko) 컴퓨터 판독가능한 기록 매체, 등록 장치, 및 등록 방법
JP6160148B2 (ja) 生体情報入力装置、生体情報入力プログラム、生体情報入力方法
JP5685272B2 (ja) 認証装置、認証プログラム、および認証方法