JP2019159985A - 生体認証システム、生体認証装置、自動改札機、生体認証方法、及びプログラム - Google Patents
生体認証システム、生体認証装置、自動改札機、生体認証方法、及びプログラム Download PDFInfo
- Publication number
- JP2019159985A JP2019159985A JP2018047467A JP2018047467A JP2019159985A JP 2019159985 A JP2019159985 A JP 2019159985A JP 2018047467 A JP2018047467 A JP 2018047467A JP 2018047467 A JP2018047467 A JP 2018047467A JP 2019159985 A JP2019159985 A JP 2019159985A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- biometric information
- biometric
- information
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 57
- 238000012545 processing Methods 0.000 claims description 100
- 230000007423 decrease Effects 0.000 claims description 38
- 230000032683 aging Effects 0.000 abstract description 17
- 208000027418 Wounds and injury Diseases 0.000 abstract description 12
- 230000006378 damage Effects 0.000 abstract description 12
- 208000014674 injury Diseases 0.000 abstract description 12
- 238000004891 communication Methods 0.000 description 20
- 230000006870 function Effects 0.000 description 20
- 238000013500 data storage Methods 0.000 description 13
- 230000003247 decreasing effect Effects 0.000 description 11
- 230000001815 facial effect Effects 0.000 description 9
- 210000003462 vein Anatomy 0.000 description 9
- 238000003384 imaging method Methods 0.000 description 6
- 125000002066 L-histidyl group Chemical group [H]N1C([H])=NC(C([H])([H])[C@](C(=O)[*])([H])N([H])[H])=C1[H] 0.000 description 5
- 230000005540 biological transmission Effects 0.000 description 4
- 238000010586 diagram Methods 0.000 description 3
- 239000000284 extract Substances 0.000 description 3
- 206010042496 Sunburn Diseases 0.000 description 2
- 201000010099 disease Diseases 0.000 description 2
- 208000037265 diseases, disorders, signs and symptoms Diseases 0.000 description 2
- 239000004973 liquid crystal related substance Substances 0.000 description 2
- 238000005259 measurement Methods 0.000 description 2
- 238000007493 shaping process Methods 0.000 description 2
- 238000007796 conventional method Methods 0.000 description 1
- 238000002316 cosmetic surgery Methods 0.000 description 1
- 230000002950 deficient Effects 0.000 description 1
- 230000003203 everyday effect Effects 0.000 description 1
- 230000008921 facial expression Effects 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
- 238000012806 monitoring device Methods 0.000 description 1
- 238000007665 sagging Methods 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 238000001356 surgical procedure Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 230000037303 wrinkles Effects 0.000 description 1
Images
Landscapes
- Devices For Checking Fares Or Tickets At Control Points (AREA)
- Collating Specific Patterns (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
【課題】加齢や怪我などの変動要因によって被認証者の生体情報が変化したことを判定することが可能な生体認証システム、生体認証装置、自動改札機、生体認証方法、及びプログラムを提供する。【解決手段】駅サーバーの制御部は、利用者の生体情報が取得されると、取得された生体情報と予め登録された利用者の認証用データとの一致度が基準値以上か否かを判定し、基準値以上であると判定された場合に利用者を本人と認証するS202。また、利用者の認証に用いられた一致度を一致度格納部に記憶された一致度履歴データに書き込む。更に、制御部は、一致度履歴データに含まれる過去の認証に用いられた複数の一致度が連続して低下しているか否かを判定し、連続して低下している場合に、利用者の生体情報に変化があると判定する。【選択図】図6
Description
本発明は、取得した被認証者の生体情報に基づいて被認証者を認証する機能を備える生体認証システム、生体認証装置、自動改札機、生体認証方法、プログラムに関する。
従来、カメラなどによって取得した利用者の顔画像と、予め登録された利用者の認証用情報とに基づいて、利用者を認証する顔認証機能が知られている。この顔認証機能は、利用者の顔画像から抽出した顔の特徴量と登録済みの認証用情報とを照合し、その一致度が基準値以上である場合に、利用者を認証する。前記顔認証機能を用いた従来技術として、例えば、有料施設を利用する利用者の顔データを顔照合データとして予め登録しておき、施設の利用時に取得した利用者の顔データと、前記顔照合データとを照合する機能を備える自動改札機が提案されている(特許文献1参照)。この自動改札機では、顔データの照合結果と、前記利用者の所持する利用媒体を判別する利用媒体判別手段の判別結果とに基づいて、有料施設への通行可否を制御する。
また、従来、利用者の指紋画像から画像処理により抽出した指紋の特徴量と登録済みの指紋特徴情報とを照合し、一致する登録済みの指紋特徴情報が存在する場合に、自駅にて乗降可能な利用者であると判断してゲートを開放する自動改札機が知られている(特許文献2参照)。
ところで、顔や指紋、掌紋の特徴量、指や掌の静脈パターンなどの生体情報は、利用者が年齢を重ねるとともに変化する場合がある。また、これらの生体情報は、怪我や病気、整形、日焼けなどのような各種の変動要因によって変化する場合もある。しかしながら、上述した顔認証機能を含む従来の生体認証機能では、利用者の生体情報が加齢などの変動要因によって変化した場合でも、取得された利用者の生体情報と登録済みの認証用情報との一致度が基準値未満の場合には、当該利用者を本人と認証しない。このため、利用者は、これまで正常に認証されていたにも関わらず、いきなり認証されないという状況となった場合に、困惑する。例えば、施設における通行セキュリティや鉄道における自動改札機などに前記認証機能が用いられている場合、認証されなかった利用者は設備側の不良と思い込み、何度も認証処理を繰り返すおそれがある。この場合、円滑な入退場や通行が阻害される。
本発明の目的は、加齢や怪我などの変動要因によって被認証者の生体情報が変化したことを判定することが可能な生体認証システム、生体認証装置、自動改札機、生体認証方法、及びプログラムを提供することにある。
本発明の一の局面に係る生体認証システムは、被認証者の生体情報を取得する生体情報取得部と、前記生体情報取得部によって取得された前記生体情報と、予め登録された前記被認証者の生体情報に関する認証用情報との一致度が基準値以上か否かを判定し、前記基準値以上である場合に前記被認証者を認証する認証処理部と、前記被認証者に対する過去の認証に用いられた前記一致度の履歴情報に基づいて、過去の認証に用いられた複数の一致度が連続して低下しているか否かを判定し、複数の一致度が連続して低下している場合に、前記被認証者の前記生体情報に変化があると判定する生体情報変化判定部と、を備える。
本発明の他の局面に係る生体認証装置は、被認証者の生体情報を取得する生体情報取得部によって取得された前記生体情報と、予め登録された前記被認証者の生体情報に関する認証用情報との一致度が基準値以上か否かを判定し、前記基準値以上である場合に前記被認証者を認証する認証処理部と、前記被認証者に対する過去の認証に用いられた前記一致度の履歴情報に基づいて、過去の認証に用いられた複数の一致度が連続して低下しているか否かを判定し、複数の一致度が連続して低下している場合に、前記被認証者の前記生体情報に変化があると判定する生体情報変化判定部と、を備える。
本発明の他の局面に係る自動改札機は、前記生体認証装置と、前記生体認証装置の前記認証処理部によって認証された前記被認証者の通行を許可する通行制御部と、を備える。
本発明の他の局面に係る生体認証方法は、被認証者の生体情報を取得する生体情報取得ステップと、前記生体情報取得ステップで取得された前記生体情報と、予め登録された前記被認証者の生体情報に関する認証用情報との一致度が基準値以上か否かを判定し、前記基準値以上である場合に前記被認証者を認証する認証ステップと、前記被認証者に対する過去の認証に用いられた前記一致度の履歴情報に基づいて、過去の認証に用いられた複数の一致度が連続して低下しているか否かを判定し、複数の一致度が連続して低下している場合に、前記被認証者の前記生体情報に変化があると判定する生体情報変化判定ステップと、を備える。
本発明は、前記生体認証方法の各ステップをコンピュータに実行させるためのプログラム、又は、このようなプログラムを非一時的に記録したコンピュータ読み取り可能な記録媒体として捉えることもできる。
本発明によれば、加齢や怪我などの変動要因によって被認証者の生体情報が変化したことを判定することが可能である。
以下、適宜図面を参照して本発明の実施形態について説明する。なお、以下に説明される実施形態は本発明を具体化した一例にすぎず、本発明の技術的範囲を限定するものではない。
[駅務システム100]
図1に示すように、本発明の実施形態に係る駅務システム100(本発明の生体認証システムの一例)は、自動改札機1(本発明の自動改札機の一例)、登録端末装置2、駅サーバー3(本発明のサーバー装置、生体認証装置の一例)、及び、センター装置4を含む。図1では、二つの駅8(8A,8B)を示しており、その他の駅についての図示を省略している。各駅8には、複数の自動改札機1、登録端末装置2、駅サーバー3、券売機(不図示)、精算機(不図示)、及び、駅員が使用する駅員端末(不図示)等の駅務機器が設置されている。これら駅務機器は、LAN等のネットワークN1を介して駅サーバー3に通信可能に接続されている。また、各駅8の駅サーバー3は、専用回線、公衆回線等のネットワークN2を介して、鉄道事業者(鉄道会社)のセンター装置4に通信可能に接続されている。
図1に示すように、本発明の実施形態に係る駅務システム100(本発明の生体認証システムの一例)は、自動改札機1(本発明の自動改札機の一例)、登録端末装置2、駅サーバー3(本発明のサーバー装置、生体認証装置の一例)、及び、センター装置4を含む。図1では、二つの駅8(8A,8B)を示しており、その他の駅についての図示を省略している。各駅8には、複数の自動改札機1、登録端末装置2、駅サーバー3、券売機(不図示)、精算機(不図示)、及び、駅員が使用する駅員端末(不図示)等の駅務機器が設置されている。これら駅務機器は、LAN等のネットワークN1を介して駅サーバー3に通信可能に接続されている。また、各駅8の駅サーバー3は、専用回線、公衆回線等のネットワークN2を介して、鉄道事業者(鉄道会社)のセンター装置4に通信可能に接続されている。
自動改札機1は、駅8の改札口に設置されている。自動改札機1は、前記改札口から駅構内に入場する利用者に対して改札処理(入場改札処理)を行う入場用自動改札機としての役割と、駅構内から前記改札口の外側へ出場する利用者に対して改札処理(出場改札処理)を行う出場用自動改札機としての役割と、を担う。
自動改札機1には、自動改札機1の改札通路6(図4参照)を通行しようとする利用者(被認証者)の生体情報を取得する。そして、自動改札機1は、取得した生体情報をネットワークN1を介して駅サーバー3に送信する。駅サーバー3は、受信した生体情報を用いて利用者を認証する生体認証機能を備えている。駅サーバー3は、前記生体認証機能によって利用者が認証された場合に、その認証結果として通行許可信号を自動改札機1に送信する。そして、自動改札機1は、前記通行許可信号を受信すると、ゲート15を開放して、改札通路6における利用者の通行を許可する。なお、前記生体認証機能によって利用者が認証されなかった場合、駅サーバー3は、通行禁止信号を自動改札機1に送信する。
登録端末装置2は、駅8の改札口や駅務室の付近に設置されている。登録端末装置2は、自動改札機1で用いられる利用者の生体情報を登録する。例えば、駅務システム100の利用を許可された利用者が、登録端末装置2を操作して利用者自身のユーザーIDを入力すると、登録端末装置2は、ユーザーIDに対応した登録画面を表示し、前記登録画面において利用者から生体情報が入力されると、駅務システム100で実行される後述の生体認証処理に用いられる認証用データ(認証用情報の一例)を前記生体情報から作成し、ユーザーIDに対応させて登録する。前記生体情報としては、利用者の顔や指紋、掌紋の特徴量、指や掌の静脈パターンなどが適用可能である。
なお、登録端末装置2は、独立した端末装置として設置されたものに限られず、例えば、生体情報を登録する登録機能が前記券売機や前記精算機、前記駅員端末に搭載されたものであってもよい。また、登録端末装置2は、駅8に設置されたものに限られない。例えば、登録端末装置2は、インターネット経由でセンター装置4や駅サーバー3にデータ通信可能に接続された情報処理装置であってもよい。
以下、駅務システム100を構成する自動改札機1、登録端末装置2、駅サーバー3、及び、センター装置4の具体的な構成について説明する。
[登録端末装置2]
登録端末装置2は、駅8の改札口や駅務室の付近に設置されるものであり、図2に示すように、制御部21と、操作入力部22と、表示部23と、記憶部24と、生体情報取得部25と、を備えている。
登録端末装置2は、駅8の改札口や駅務室の付近に設置されるものであり、図2に示すように、制御部21と、操作入力部22と、表示部23と、記憶部24と、生体情報取得部25と、を備えている。
通信部26は、登録端末装置2を有線又は無線でネットワークN1に接続し、ネットワークN1を介して駅サーバー3などの外部機器との間で所定の通信プロトコルに従ったデータ通信を実行するための通信インターフェースである。
操作入力部22は、利用者の操作を受け付けるマウス、キーボード、又はタッチパネルなどのユーザーインターフェースである。利用者は、操作入力部22を操作することにより、登録端末装置2において、自分自身の生体情報の登録作業を行う。
表示部23は、各種の情報を表示する液晶ディスプレイ又は有機ELディスプレイなどディスプレイ装置である。表示部23の画面には、操作入力部22から入力された情報や、生体情報取得部25によって取得された情報などが表示される。
記憶部24は、HDD(Hard Disk Drive)又はSSD(Solid State Drive)などを含む不揮発性の記憶媒体である。記憶部24には、制御部21に各種処理を実行させるための制御プログラムや、自動改札機1で実行される生体認証処理に用いられる認証用データなどが記憶される。
生体情報取得部25は、生体情報を登録しようとする登録者の生体情報を取得する。例えば、生体情報取得部25は、登録者の顔画像をデジタルカメラなどの撮像部によって取得し、取得した顔画像から顔の特徴量(生体情報の一例)を抽出してデータ化する。また、前記生体情報が登録者の指紋や掌紋である場合は、生体情報取得部25は、指紋や掌紋を前記生体情報として取得する指紋センサー又は掌紋センサーである。また、前記生体情報が指や掌の静脈パターン(静脈の模様)である場合は、生体情報取得部25は、近赤外線光を指や掌に照射して、その反射光に基づいて静脈パターンを取得する静脈パターンスキャナーである。
生体情報取得部25によって登録者の生体情報が取得されると、その取得された生体情報(以下「認証用生体情報」と称することがある。)と登録者のユーザーIDとが対応付けられた認証用データが生成され、えまた、センター装置4から他の駅8の駅サーバー3に送信される。前記認証用データを受信した各装置は、その認証用データを保存(記憶)する。
制御部21は、登録端末装置2の各部の動作を制御する。
制御部21は、CPU、ROM、及びRAMなどの制御機器を有する。前記ROMは、前記CPUに各種の処理を実行させるためのBIOS及びOSなどの制御プログラムが予め記憶された不揮発性の記憶媒体である。前記RAMは、各種の情報を記憶する揮発性又は不揮発性の記憶媒体であり、前記CPUが実行する各種の処理の一時記憶メモリ(作業領域)として使用される。制御部21は、前記ROM又は記憶部24に予め記憶された各種の制御プログラムを前記CPUで実行することにより登録端末装置2を制御する。
図2に示すように、制御部21は、受付処理部211、認証用データ生成部212、データ送信部213などの各種の処理部を含む。制御部21は、前記CPUで前記制御プログラムに従った各種の処理を実行することによって前記各種の処理部として機能する。また、制御部21に含まれる一部又は全部の処理部が電子回路で構成されていてもよい。なお、前記制御プログラムは、複数のプロセッサーを前記各種の処理部として機能させるためのプログラムであってもよい。
受付処理部211は、操作入力部22から入力された情報を取得し、当該情報に応じた処理を実行する。例えば、操作入力部22から生体情報の登録指示が入力されると、登録指示とともに入力された登録者のユーザーIDに対応した登録画面を表示する。
認証用データ生成部212は、生体情報取得部25によって取得された生体情報と、入力された登録者のユーザーIDと、登録日時とが対応付けられた認証用データを生成する。生成された認証用データは、駅務システム100で実行される生体認証処理に用いられる。前記認証用データは、記憶部24に記憶される。また、生成された前記認証用データは、駅サーバー3及びセンター装置4に送信され、更に、センター装置4から他の駅8の駅サーバー3に送信される。
データ送信部213は、ネットワークN1,N2を通じて各種情報を送信する。データ送信部213は、認証用データ生成部212によって前記認証用データが生成されると、その認証用データを駅サーバー3及びセンター装置4に送信する。
[駅サーバー3]
駅サーバー3は、駅務室などに設置されるサーバー装置であり、図2に示すように、制御部31と、記憶部32と、通信部33と、を備えている。
駅サーバー3は、駅務室などに設置されるサーバー装置であり、図2に示すように、制御部31と、記憶部32と、通信部33と、を備えている。
通信部33は、駅サーバー3を有線又は無線でネットワークN1,N2に接続し、所定の通信プロトコルに従って、ネットワークN1を介して登録端末装置2及び自動改札機1などの駅務機器との間でデータ通信を実行し、ネットワークN2を介してセンター装置4との間でデータ通信を実行するための通信インターフェースである。
記憶部32は、各種の情報を記憶するHDD又はSSDなどを含む不揮発性の記憶媒体である。記憶部32には、制御部31に各種処理を実行させるための制御プログラムや、駅務システム100で実行される後述の生体認証処理に用いられる制御プログラムや認証用データなどが記憶される。なお、本実施形態では、記憶部32が駅サーバー3に設けられた構成を例示するが、例えば、記憶部32内の各種情報の一部又は全部が、ネットワークN1やネットワークN2などを通じて駅サーバー3とデータ通信可能な他のサーバー装置やネットワーク接続可能な記憶装置などの外部装置に記憶されていてもよい。また、後述の認証用データ格納部321が前記外部装置に記憶されていてもよい。この場合、駅サーバー3は、必要に応じて、前記外部装置から認証用データを読み出す。
また、記憶部32には、記憶領域としての認証用データ格納部321と、一致度格納部322と、が設けられている。
認証用データ格納部321には、駅務システム100における生体認証処理に用いられる認証用データが格納されている。前記認証用データは、登録端末装置2で生成されると、駅サーバー3に送信され、駅サーバー3からセンター装置4に転送される。そして、センター装置4から各駅8の駅サーバー3に転送される。転送されてきた前記認証用データを駅サーバー3が受信すると、駅サーバー3は、受信した前記認証用データを認証用データ格納部321に格納する。
一致度格納部322には、後述の生体認証処理によって利用者が認証された場合に、その認証に用いられた生体情報の一致度を示す情報(一致度情報)が記憶されている。前記一致度情報は、利用者のユーザーIDごとに記憶されている。利用者が認証されるたびに、利用者ごとの履歴情報として一致度格納部322に前記一致度情報が記憶される。本実施形態では、表1に示すように、前記一致度情報は、利用者のユーザーID、利用者が自動改札機1を利用した利用日、利用時間、利用駅、入退場記録などとともに、テーブルデータ形式の一致度履歴データとして一致度格納部322に記憶される。前記一致度履歴データは、センター装置4が管轄する全ての駅8に設置された全ての駅サーバー3に記憶されており、利用者が認証されるたびに、全ての駅サーバー3において更新される。ここで、表1の一致度履歴データは、利用者が通勤時にX駅とY駅を平日毎日利用している利用状況を想定したものである。なお、表1においては、部分的に履歴情報が省略されている。
また、前記一致度履歴データは、全ての駅8の全ての駅サーバー3において共有される情報である。したがって、前記一致度履歴データが更新されると、駅サーバー3は、更新された一致度情報や利用日時などを前記ユーザーIDとともにセンター装置4に送信する。そして、センター装置4から各駅8の他の駅サーバー3に前記部分データが転送される。これにより、全ての駅8の駅サーバー3において、前記一致度情報及び前記ユーザーIDが保存(記憶)され、前記一致度情報及び前記ユーザーIDを利用可能になる。
制御部31は、駅サーバー3の各部の動作を制御する。制御部31は、CPU、ROM、及びRAMなどの制御機器を有する。前記ROMは、前記CPUに各種の処理を実行させるためのBIOS及びOSなどの制御プログラムが予め記憶された不揮発性の記憶媒体である。前記RAMは、各種の情報を記憶する揮発性又は不揮発性の記憶媒体であり、前記CPUが実行する各種の処理の一時記憶メモリ(作業領域)として使用される。そして、制御部31は、前記ROM又は記憶部32に予め記憶された各種の制御プログラムを前記CPUで実行することにより駅サーバー3を制御する。
図2に示すように、制御部31は、生体認証処理部312(本発明の認証処理部の一例)、一致度記録部315(本発明の一致度記録部の一例)、判定処理部316(本発明の生体情報変化判定部の一例)と、通知処理部317(本発明の出力部の一例)、などの各種処理部を含む。制御部31は、前記CPUで前記制御プログラムに従った各種の処理を実行することによって前記各種の処理部として機能する。また、制御部31に含まれる一部又は全部の処理部が電子回路で構成されていてもよい。なお、前記制御プログラムは、複数のプロセッサーを前記各種の処理部として機能させるためのプログラムであってもよい。
生体認証処理部312は、自動改札機1から送られてきた利用者の生体情報を受信すると、その生体情報を用いて生体認証処理を行う。本実施形態では、生体認証処理部312は、受信した前記生体情報と、認証用データ格納部321に格納された認証用データとに基づいて、利用者を認証する処理を行う。具体的には、受信した前記生体情報と、認証用データ格納部321に格納された複数人の認証用データそれぞれとを順次照合し、一致度が予め定められた基準値以上である認証用生体情報を含む認証用データが存在するか否かを判定する。つまり、受信した前記生体情報と、認証用データ格納部321に格納された登録済みの認証用生体情報との一致度が基準値以上か否かを判定する。ここで、前記基準値は、前記生体認証処理において、認証対象である利用者(被認証者)が本人であることを確実に判定可能と評価しうる閾値である。
受信した生体情報が利用者の指紋情報である場合、生体認証処理部312は、複数の認証用データから、指紋パターン(又は指紋特徴量)の一致度が85%(基準値の一例)以上である認証用の指紋情報(認証用生体情報)を含むものを検索する。また、受信した生体情報が利用者の顔の特徴量(顔特徴量)の情報である場合、生体認証処理部312は、複数の認証用データから、顔特徴量の一致度が85%(基準値の一例)以上である認証用の顔特徴量(認証用生体情報)を含むものを検索する。そして、前記一致度が前記基準値以上のものが存在する場合に、当該利用者は本人と認証される。一方、前記一致度が前記基準値以上のものが存在しなかった場合、当該利用者は本人と認証されない。
一致度記録部315は、生体認証処理部312による生体認証処理に用いられた前記一致度を示す一致度情報を利用者の履歴情報として一致度格納部322に記録する。一致度記録部315は、前記生体認証処理が行われて利用者が認証されるたびに、その認証に用いられた一致度を利用者ごとの履歴情報として一致度格納部322に記録する。このとき、一致度記録部315は、前記一致度が前記基準値以上の認証用生体情報を含む認証用データから認証された利用者のユーザーIDを特定し、そのユーザーIDに対応する前記一致度履歴データ(表1参照)を一致度格納部322から抽出し、抽出された前記一致度履歴データに、今回の生体認証に用いられた前記一致度を利用日時等とともに新たに記録して、前記一致度履歴データを更新する。
一致度記録部315によって一致度格納部322に記録された前記一致度情報は、ユーザーIDとともに、駅サーバー3からセンター装置4に送信され、センター装置4から他の駅8の駅サーバー3に転送される。各駅8の駅サーバー3は、前記一致度情報及び前記ユーザーIDを受信すると、一致度格納部322内の前記一致度履歴データに前記一致度情報を記録して、前記一致度履歴データを更新する。
判定処理部316は、生体認証によって自動改札機1を利用する利用者の生体情報が変化しているか否かを判定する。
一般に、顔や指紋、掌紋、指や掌の静脈パターンなどの生体情報は、利用者が年齢を重ねるとともに変化する場合がある。これらの生体情報は、怪我や病気、整形、日焼けなどのような各種の変動要因によって変化する場合もある。本実施形態では、利用者の生体情報が加齢などの前記変動要因によって変化する場合に、生体情報に変化があることをいち早く判定するために、判定処理部316が設けられている。判定処理部316が設けられることで、例えば、利用者が将来的に認証に失敗するリスクを排除するべく、生体情報の更新を促す更新メッセージを利用者に事前に通知することができる。
具体的には、判定処理部316は、一致度格納部322に格納された前記一致度履歴データ(表1参照)に基づいて、過去の生体認証に用いられた複数の一致度が連続して低下しているかどうかを判定し、連続して低下している場合に、利用者の生体情報に変化があると判定する。
表1に示す一致度履歴データを参照すると、過去の生体認証に用いられた一致度が、2015年1月から2018年3月までに徐々に低下していることが分かる。判定処理部316は、判定精度を上げるために、前記一致度履歴データに基づいて、一致度が徐々に低下していると判定した場合に、利用者の生体情報に変化があると判定してもよい。例えば、判定処理部316は、前記一致度の低下勾配が予め定められた閾値未満である場合に、一致度が徐々に低下していると判定することができる。このことは、利用者の生体情報が徐々に変化していることを意味し、加齢によって指や顔の皮膚に皺やたるみ、シミなどが増えたことによりゆっくりと生体情報が変化していること、病気などが原因で指や顔の状態が徐々に変化していること、外科整形や美容整形によって指や顔の状態が徐々に変化していることを意味する。
前記低下勾配は、予め定められた一定期間における前記一致度の低下度合いである。例えば、最後に生体認証が行われた時から過去に遡った所定期間(例えば1週間、1ヶ月、又は1年)における前記一致度の低下度合いを前記低下勾配とすることができる。また、前記低下勾配として、最後に生体認証が行われた時から過去一定回数の認証それぞれで用いた前記一致度の低下度合いを適用することもできる。また、所定期間における複数の利用日それぞれの前記一致度の平均値(平均一致度)を求め、前記所定期間毎の前記平均一致度の低下度合いを前記低下勾配として用いてもよい。
前記閾値は任意に定めることができる判定基準である。例えば、前記閾値は、例えば、加齢による生体情報の変化量に対応する第1閾値、又は、怪我や病気などによる生体情報の変化量に対応する第2閾値に定めることができる。一般に、加齢によって指や顔の表情や形が変わる速度は、怪我や病気などで変わる速度よりも遅く、変化の進行は緩やかである。したがって、前記閾値を前者の第1閾値に定めた場合、前記判定処理部316によって判定された生体情報の変化の原因は、加齢であると推定できる。一方、前記閾値を後者の第2閾値に定めた場合、前記判定処理部316によって判定された生体情報の変化の原因は、加齢のみならず怪我や病気などを含むと推定できる。また、前記低下勾配が、前記第1閾値以上第2閾値未満である場合は、前記判定処理部316によって判定された生体情報の変化は、怪我や病気などが原因であると推定できる。
通知処理部317は、判定処理部316の判定結果に基づいて、改札通路6を通行する利用者に対する各メッセージを出力する。例えば、判定処理部316によって前記生体情報に変化があると判定されると、利用者に対して、生体情報に変化があることを示す警告メッセージ(変化情報の一例)を出力する。また、通知処理部317は、前記警告メッセージとともに、登録済みの認証用生体情報の更新を促す更新メッセージ(更新情報の一例)を出力してもよい。具体的には、通知処理部317は、前記各メッセージを利用者が利用している自動改札機1に送信する。自動改札機1は、前記各メッセージを受信すると、前記各メッセージを表示部13に表示したり、スピーカー(不図示)から音声でアナウンスする。また、通知処理部317は、前記ユーザーIDに対応付けて利用者のメールアドレスが記憶部32に予め記憶(登録)されている場合は、前記メールアドレスを参照して、前記メールアドレス宛に前記各メッセージをメール送信してもよい。
[センター装置4]
センター装置4は、駅8を含む鉄道事業を運営する鉄道事業者が管理する中央監視装置であり、前記鉄道事業者が運営する全ての駅8の駅サーバー3や自動改札機1などの駅務機器を管理する。図2に示すように、センター装置4は、制御部41と、記憶部42と、通信部43と、を備えている。制御部41は、センター装置4の動作を制御する。記憶部42は、制御部41が実行する制御に必要な情報を記憶する。通信部43は、各駅の駅サーバー3とのデータ通信を制御する。
センター装置4は、駅8を含む鉄道事業を運営する鉄道事業者が管理する中央監視装置であり、前記鉄道事業者が運営する全ての駅8の駅サーバー3や自動改札機1などの駅務機器を管理する。図2に示すように、センター装置4は、制御部41と、記憶部42と、通信部43と、を備えている。制御部41は、センター装置4の動作を制御する。記憶部42は、制御部41が実行する制御に必要な情報を記憶する。通信部43は、各駅の駅サーバー3とのデータ通信を制御する。
センター装置4の制御部41は、駅サーバー3から送られてきた前記認証用データを受信すると、その認証用データを、管轄する全ての駅8の駅サーバー3に送信する。これにより、全ての駅8の駅サーバー3において、生体情報を登録している全ての登録者に関する認証用データが保存(記憶)され、前記認証用データを利用可能になる。
また、制御部41は、駅サーバー3から送られてきた前記一致度情報及び前記ユーザーIDを受信すると、管轄する全ての駅8の駅サーバー3に送信する。これにより、全ての駅8の駅サーバー3において、前記一致度情報及び前記ユーザーIDが保存(記憶)され、前記一致度情報を利用可能になる。
[自動改札機1]
自動改札機1は、駅8の改札口に設置されるものであり、前記改札口を通る利用者に対して改札処理を行う。図3に示すように、自動改札機1は、制御部11と、記憶部12と、表示部13と、通信部14と、ゲート15と、ICカード読取部16と、QRコード読取部17と、生体情報取得部18(本発明の生体情報取得部の一例)と、を備えており、これらが自動改札機1の筐体10(図4参照)に設けられている。
自動改札機1は、駅8の改札口に設置されるものであり、前記改札口を通る利用者に対して改札処理を行う。図3に示すように、自動改札機1は、制御部11と、記憶部12と、表示部13と、通信部14と、ゲート15と、ICカード読取部16と、QRコード読取部17と、生体情報取得部18(本発明の生体情報取得部の一例)と、を備えており、これらが自動改札機1の筐体10(図4参照)に設けられている。
記憶部12は、各種の情報を記憶するHDD又はSSDなどを含む不揮発性の記憶媒体である。記憶部12には、各種制御処理や自動改札機1で実行される生体認証処理などの各種処理を制御部11に実行させるための制御プログラム、前記各種処理に用いられる各種のデータが記憶されている。
表示部13は、制御部11からの指示に従って、改札通路6を通行する利用者に対してメッセージを表示する。表示部13は、例えば、液晶パネルを有している。図4に示すように、表示部13は、自動改札機1の筐体10の上面に配置されており、詳細には、筐体10の上面において、改札通路6(図4参照)に定められた進行方向D10の前方側に配置されている。本実施形態では、表示部13は、ゲート15よりも進行方向D10の前方に配置されている。利用者の通行が許可される場合、表示部13には、利用者に通行可能であることを示すメッセージが表示される。また、利用者の通行が許可されない場合、表示部13には、利用者に通行不可(禁止)であることを示すメッセージが表示される。また、後述するように、利用者が生体認証によって自動改札機1を利用する場合に、認証用データの更新を促す更新メッセージが表示される。なお、自動改札機1が出場用として用いられる場合は、表示部13には、例えば、運賃が不足していることを示すメッセージが表示されてもよい。
通信部14は、自動改札機1を有線又は無線でネットワークN1に接続し、ネットワークN1を介して駅サーバー3などの外部機器との間で所定の通信プロトコルに従ったデータ通信を実行するための通信インターフェースである。
ゲート15は、自動改札機1の出口に設置される。ゲート15は、例えば開閉可能な扉である。ゲート15が開放されると、利用者は自動改札機1の改札通路6を通過することが可能となり、ゲート15が閉鎖されると、利用者は自動改札機1の改札通路6を通過することが不可能となる。なお、ゲート15は、物理的な扉であってもよいし、光を用いた電子的な扉であってもよい。また、ゲート15は、音声により利用者の通過を許可又は禁止する音声ゲートであってもよい。
ICカード読取部16は、筐体10の上面に設けられている。ICカード読取部16は、ICカード形式の乗車券(以下「IC乗車券」という。)の情報を読み取る。ICカード読取部16により読み取られた情報は制御部11に送信され、制御部11は当該情報に基づいて改札処理を実行する。IC乗車券を利用する利用者は、ICカード読取部16にIC乗車券を翳して、改札通路6を通行する。
QRコード読取部17は、筐体10の上面において、ICカード読取部16よりも進行方向D10の前方側に設けられている。QRコード読取部17は、QR乗車券の券面に印刷されているQRコードの画像を撮像してデジタルの画像データとして出力するデジタルカメラ(撮像部)を含む。ここで、前記QR乗車券は、乗車券情報を記録した二次元コード(以下、QRコードという。)を券面に印刷した媒体(例えば、紙媒体)を乗車券として発行したものである。QRコード読取部17により撮像された画像データは制御部11に送信される。制御部11は、当該画像データに基づいて乗車券情報を取得して改札処理を実行する。前記QR乗車券を利用する利用者は、QRコード読取部17にQRコードを翳して、改札通路6を通行する。
上述したように、駅務システム100には、生体情報を用いて利用者を認証する生体認証機能が備えられている。このため、生体情報取得部18が自動改札機1に設けられている。
生体情報取得部18は、自動改札機1を利用しようとする利用者の生体情報を取得する。生体情報取得部18は、指紋取得部181と、顔特徴量取得部182とを有する。なお、以下の説明では、生体情報取得部18が指紋取得部181及び顔特徴量取得部182を有する構成について例示するが、生体情報取得部18は、掌紋や静脈パターンなどの生体情報を取得する機能を含んでいてもよい。
指紋取得部181は、利用者の指紋を読み取る従来周知の指紋センサーである。指紋取得部181は、自動改札機1の筐体10の上面に配置されており、詳細には、筐体10の上面において、進行方向D10の後方側の端部に配置されている。つまり、指紋取得部181は、自動改札機1の入口側に設けられている。取得された指紋情報が、利用者の生体情報である。取得された指紋情報は、制御部11の通知処理部117によって駅サーバー3に送信されて、生体認証処理部312による生体認証処理に用いられる。
顔特徴量取得部182は、利用者の顔画像を撮像するデジタルカメラなどの撮像部182A(図4参照)を含む。図4に示すように、撮像部182Aは、筐体10の上面において、QRコード読取部17よりも進行方向D10の前方側に設けられている。撮像部182Aは、利用者が改札通路6に進入する前に、利用者の顔画像を撮像する。顔特徴量取得部182は、撮像部182Aによって撮像された利用者の顔画像を解析して、前記顔画像に写っている顔の特徴量を抽出してデータ化する。顔画像そのもの、或いは、抽出された顔の特徴量の情報(以下「顔特徴量」という。)が、利用者の生体情報である。取得された前記顔特徴量は、制御部11の通知処理部117によって駅サーバー3に送信されて、生体認証処理部312による生体認証処理に用いられる。
自動改札機1において、生体認証の際に前記指紋情報又は前記顔特徴量のいずれを用いるかは、利用者の任意の選択による。例えば、生体認証に前記指紋情報を用いる場合、利用者は、登録端末装置2などで事前に登録している自身の指を指紋取得部181に接触させて指紋を読み取らせる。一方、生体認証に前記顔特徴量を用いる場合、利用者は、指紋を読み取らせたりIC乗車券などの乗車券を自動改札機1に翳したりすることなく、進行方向D10に向かって歩行し、改札通路6に進入する。このとき、顔特徴量取得部182によって利用者の前記顔特徴量が取得される。取得された生体情報を用いた生体認証処理が行われて、利用者が認証されると、自動改札機1において利用者の通行が許可され、ゲート15が開放される。
制御部11は、自動改札機1の各部の動作を制御する。制御部11は、CPU、ROM、及びRAMなどの制御機器を有する。前記ROMは、前記CPUに各種の処理を実行させるためのBIOS及びOSなどの制御プログラムが予め記憶された不揮発性の記憶媒体である。前記RAMは、各種の情報を記憶する揮発性又は不揮発性の記憶媒体であり、前記CPUが実行する各種の処理の一時記憶メモリ(作業領域)として使用される。そして、制御部11は、前記ROM又は記憶部12に予め記憶された各種の制御プログラムを前記CPUで実行することにより自動改札機1を制御する。
図3に示すように、制御部11は、読取処理部111、通行制御部113(本発明の通行制御部の一例)と、ゲート処理部114、通知処理部117(本発明の出力部の一例)、などの各種処理部を含む。制御部11は、前記CPUで前記制御プログラムに従った各種の処理を実行することによって前記各種の処理部として機能する。また、制御部11に含まれる一部又は全部の処理部が電子回路で構成されていてもよい。なお、前記制御プログラムは、複数のプロセッサーを前記各種の処理部として機能させるためのプログラムであってもよい。
読取処理部111は、ICカード読取部16により読み取られたIC乗車券の情報(乗車券情報)を取得すると、当該情報を更新する。例えば、出場用の自動改札機1において、読取処理部111は、IC乗車券にチャージされている金額から所定の金額(運賃)を減額し、減額された残りの金額をIC乗車券の情報保持部に書き込む。また、読取処理部111は、IC乗車券の入場記録及び出場記録を更新等する。
読取処理部111は、QRコード読取部17により撮像された画像データを取得すると、当該画像データからQRコードを光学的に読み取る。また読取処理部111は、読み取ったQRコードに記録された乗車券情報を取得する。
通行制御部113は、所定の条件を満たした場合に、利用者が改札通路6を通行することを許可する。例えば、通行制御部113は、生体認証処理部312によって利用者が認証された認証結果として前記通行許可信号を受信すると、その利用者が改札通路6を通行することを許可する。一方、生体認証処理部312によって利用者が本人と認証されなかった場合、通行制御部113は、駅サーバー3から前記通行禁止信号を受信すると、利用者が改札通路6を通行することを禁止する。
ゲート処理部114は、ゲート15の動作(開閉など)を制御する。例えば、改札通路6における利用者の通行が許可された場合、ゲート処理部114は、ゲート15を開放する。一方、改札通路6における利用者の通行が禁止された場合、ゲート処理部114は、ゲート15を閉鎖する。
[生体情報登録処理]
以下、図5のフローチャートを用いて、登録端末装置2の制御部21などによって実行される生体情報登録処理の手順の一例について説明する。図5において、S101,S102,・・・は処理手順の番号(ステップ番号)を示す。
以下、図5のフローチャートを用いて、登録端末装置2の制御部21などによって実行される生体情報登録処理の手順の一例について説明する。図5において、S101,S102,・・・は処理手順の番号(ステップ番号)を示す。
登録を希望する利用者(登録者)が登録端末装置2を操作して、自身のユーザーIDを入力するとともに生体情報の登録指示を入力すると、制御部21は、ステップS101において、登録指示を受け付ける。このとき、生体情報の登録画面を表示部13に表示する。その後、生体情報取得部18から登録者の生体情報が取得されると(S102)、制御部21の認証用データ生成部212が前記生体情報とユーザーIDと登録日とを対応付けた認証用データを生成する(S103)。その後、センター装置4が管轄する全ての駅8の全ての自動改札機1に利用可能とするために、制御部21のデータ送信部213は、生成された認証用データを駅サーバー3に送信する(S104)。
駅サーバー3の制御部31は、認証用データを受信すると(S105)、記憶部32に記憶し(S106)、その後、センター装置4に送信する(S106)。
また、センター装置4では、センター装置4の制御部41は、認証用データを受信すると(S108)、記憶部42に記憶する(S109)。その後、制御部41は、センター装置4が管轄する全ての駅8の駅サーバー3のうち、認証用データを送信してきた駅サーバー3を除く他の駅サーバー3に認証用データを送信する(S110)。え駅務システム100における生体認証処理に利用できるように、受信した認証用データを記憶部32の認証用データ格納部321に格納する。
[生体認証処理]
次に、図6のフローチャートを用いて、駅務システム100において実行される生体認証処理の手順とともに、本発明の生体認証方法の一例について説明する。図6において、S201,S202,・・・は処理手順の番号(ステップ番号)を示す。なお、以下の生体認証処理は、利用者が自身の顔画像を用いた顔認証によって自動改札機1を通行する場合の処理例であるが、言うまでもなく、指紋認証、掌紋認証、静脈パターン認証などにも適用可能である。
次に、図6のフローチャートを用いて、駅務システム100において実行される生体認証処理の手順とともに、本発明の生体認証方法の一例について説明する。図6において、S201,S202,・・・は処理手順の番号(ステップ番号)を示す。なお、以下の生体認証処理は、利用者が自身の顔画像を用いた顔認証によって自動改札機1を通行する場合の処理例であるが、言うまでもなく、指紋認証、掌紋認証、静脈パターン認証などにも適用可能である。
利用者が自動改札機1の改札通路6へ向かって進行すると、利用者が改札通路6に進入する前に、自動改札機1の顔特徴量取得部182によって利用者の生体情報(利用者の顔の特徴量)が取得される(S200)。具体的には、顔特徴量取得部182は、利用者の顔画像を撮像し、前記顔画像に写っている顔の特徴量(顔特徴量)を前記生体情報として抽出する。ステップS200は、本発明の生体情報取得ステップの一例である。前記顔特徴量が抽出されると、その顔特徴量が自動改札機1から駅サーバー3に送信される。
駅サーバー3が前記顔特徴量を受信すると、ステップS201では、制御部31によって、受信した顔特徴量と認証用データとを照合する処理が行われる。具体的には、制御部31は、受信した前記顔特徴量と、認証用データ格納部321に格納された複数人の認証用データそれぞれとを順次照合する処理を行う。
次のステップS202では、制御部31(生体認証処理部312)は、利用者の認証処理を行う。ステップS202は、本発明の認証ステップの一例である。制御部31は、認証用データ格納部321に格納された登録済みの複数の認証用データひとつひとつについて、抽出された特徴量との一致度が前記基準値以上であるか否かを判定する処理を行う。言い換えると、制御部31は、抽出された特徴量との一致度が前記基準値以上である認証用特徴量を含む認証用データが認証用データ格納部321にあるか否かを判定する。前記基準値は、例えば85%である。ここで、前記一致度が前記基準値以上の認証用特徴量を含む認証用データがあると判定されると(S202のYes)、制御部31は、利用者が本人であると認証し、当該利用者が改札通路6を通行することを許可する。そして、制御部31は、通行許可信号を利用者が利用している自動改札機1に送信する(S203)。一方、前記一致度が前記基準値以上の認証用特徴量を含む認証用データがないと判定されると(S202のNo)、利用者が本人ではないと判定されて、制御部31は、通行禁止信号を利用者が利用している自動改札機1に送信する(S221)。
自動改札機1では、前記通行許可信号を受信すると、制御部11(ゲート処理部114)は、ゲート15を開放する。これにより、本人と認証された利用者は、自動改札機1を通行することができる。前記通行禁止信号を受信すると、制御部11は、ゲート15を閉鎖し、通行不可(禁止)であることを示すメッセージを利用者に報知する。
次のステップS204では、制御部31(判定処理部316)は、利用者の生体情報が変化しているかどうかを判定するための判定処理を行う。ステップS204は、本発明の生体情報変化判定ステップの一例である。制御部31は、一致度格納部322から、認証された利用者のユーザーIDに対応する前記一致度履歴データ(表1参照)を読み出して、前記一致度履歴データに含まれる過去の顔認証に用いられた過去の複数の一致度を抽出して、これらの複数の一致度が連続して低下しているか否かを判定する。かかる判定は、利用者の生体情報が変化しているか否かを判定するために行われる。表1に示す一致度履歴データの場合、例えば、最終利用日(2018年3月12日)から半年遡った判定対象期間(2017年9月13日〜2018年3月12日)において、前記一致度が連続して低下しているか否かを判定する。なお、前記判定対象期間は、半年に限られず、例えば、1週間、10日、1ヶ月、1年などであってもよい。
なお、本実施形態では、ステップS204において、前記判定対象期間に実施された認証それぞれで用いられた一致度の連続低下の有無を基準に判定する処理を例示するが、制御部31は、例えば、一定期間ごと(例えば毎週、毎月、毎年)に前記一致度の平均値(平均一致度)を算出し、算出された複数の平均一致度が連続して低下しているか否かを判定してもよい。或いは、制御部31は、最終利用日よりも以前(過去)の直近で行われた所定回数の認証において用いられた複数の一致度が連続して低下しているか否かを判定してもよい。
ステップS204で一致度が連続して低下していると判定されると(S204のYes)、制御部31は、利用者の生体情報が変化している可能性が高いと判定する。この場合、制御部31は、次のステップS205において、連続低下する複数の一致度の低下勾配を算出する。一方、ステップS204で一致度が連続して低下していないと判定されると(S204のNo)、制御部31は、利用者の生体情報が変化していないと判定する。この場合、制御部31は、前記一致度、利用者が自動改札機1を利用した日時、利用駅、入退場の利記録などを含む利用データを前記一致度履歴データに書き込んで前記一致度履歴データを更新し(S210)、前記利用データをセンター装置4に送信する(S211)。なお、センター装置4は、前記利用データを受信すると、全ての駅8の他の駅サーバー3に転送する。
ステップS205では、制御部31は、一致度履歴データに含まれる一致度に基づいて、前記判定対象期間における一致度の低下勾配を算出する。前記低下勾配は、前記判定対象期間の始期の一致度と終期(最終利用日)の一致度との差分(低下量)を前記判定対象期間で除した値である。表1に示す一致度履歴データの場合、例えば、判定対象期間(半年)の始期(2017年9月12日)の一致度が89%であり、最終利用日の一致度が86%であるため、その低下量(3%)を判定対象期間(6ヶ月)で除した値、つまり、「0.5%/月」が前記低下勾配として算出される。
次のステップS206では、制御部31は、算出された前記低下勾配が前記第1閾値未満であるかどうかを判定する。前記第1閾値は、加齢による生体情報の変化量に対応する判定基準であり、前記低下勾配が前記第1閾値未満である場合に、生体情報の変化の原因が加齢であると評価できる値に定められている。したがって、ステップS206において、前記低下勾配が前記第1閾値未満か否かを判定することは、生体情報の変化の原因が加齢であるか否かを判定することと同義である。なお、前記第1閾値は、過去の実測データや統計データによって定めることができる。
ステップS206において、前記低下勾配が前記第1閾値未満であると判定されると(S206のYes)、次のステップS207では、制御部31は、ステップS202の処理に用いられた一致度が、前記基準値に近いか否かを判定する。具体的には、前記基準値が85%である場合に、それよりも1%高い86%を判定閾値とし、当該判定閾値以下であるか否かを判定する。生体情報の変化の原因が加齢である場合、上述したように、生体情報の変化の進行は怪我や病気を原因とする変化よりも緩やかである。そのため、前記一致度が前記基準値よりも十分に大きい場合は、前記警告メッセージや前記更新メッセージを報知して更新を促す必要性は低い。この場合は、生体情報が変化していると判定されたとしても、ステップS209で報知処理を行わずに、処理はステップS210に進み、前記一致度履歴データを更新し、その後、前記利用データを駅サーバー3に送信する(S211)。
一方、ステップS207において、ステップS202の処理に用いられた一致度が、前記基準値に近い、つまり、前記判定閾値以下であると判定されると、前記警告メッセージや前記更新メッセージを報知して更新を促す必要性が高いため、ステップS209において、前記警告メッセージ及び前記更新メッセージを利用者へ向けて報知する報知処理が行われる。このような報知を利用者が受けることにより、利用者は、将来的に認証に失敗するリスクを回避するべく、登録端末装置2で生体情報の更新を行うことができる。
また、ステップS206において、前記低下勾配が前記第1閾値以上であると判定されると(S206のNo)、次のステップS208では、制御部31は、前記低下勾配が前記第2閾値未満であるか否かを判定する。前記第2閾値は、前記第1閾値よりも大きい数値であり、怪我や病気などによる生体情報の変化量に対応する判定基準である。前記第2閾値は、前記低下勾配が前記第1閾値以上であり前記第2閾値未満である場合に、生体情報の変化の原因が加齢以外の他の要因(怪我や病気など)であると評価できる値に定められている。したがって、ステップS206において、前記低下勾配が前記第1閾値以上前記第2閾値未満であるか否かを判定することは、生体情報の変化の原因が加齢以外の他の要因であるか否かを判定することと同義である。なお、前記第2閾値は、過去の実測データや統計データによって定めることができる。
生体情報の変化の原因が加齢以外の他の要因である場合、生体情報の変化の進行速度は、加齢を原因とする変化よりも速い。この場合は、前記警告メッセージや前記更新メッセージを報知して更新を促す必要性が高い。したがって、ステップS208において、前記低下勾配が前記第2閾値未満であると判定されると、制御部31は、次のステップS209において、前記警告メッセージ及び前記更新メッセージを利用者へ向けて出力する処理を行う。例えば、制御部31は、利用者のメールアドレス宛に前記警告メッセージ及び前記更新メッセージをメール送信する。或いは、自動改札機1に前記各メッセージを送信する。自動改札機1は、前記各メッセージを受信すると、表示部13に表示したり、スピーカー(不図示)から音声でアナウンスする。これにより、利用者が自動改札機1を利用中に、当該利用者の生体情報が変化していることをいち早く知ることができる。
なお、前記各メッセージが利用者にメール送信される場合は、利用者以外の人に前記各メッセージの内容が知られないようにするために、前記各メッセージを自動改札機1の表示部13に表示しなくてもよく、また、アナウンスしなくてもよい。
一方、ステップS208において、前記低下勾配が前記第2閾値以上であると判定されると、ステップS210に進み、前記一致度履歴データを更新する。前記低下勾配が前記第2閾値以上である場合は、前記一致度が連続して低下しているものの、その低下量は利用者に生体情報の更新を促すほどに緊急を要するものではないと推測できる。このため、制御部31は、ステップS209の報知処理を行なわずに、前記一致度履歴データを更新し、その後、前記利用データを駅サーバー3に送信する(S211)。
以上説明したように、本実施形態に係る駅務システム100では、上述した生体認証処理が行われるため、利用者は、自分自身の生体情報が変化していることを確認することができる。また、生体情報が変化していることを示す警告メッセージや生体認証の更新を促す更新メッセージが利用者に報知されるため、利用者は、生体情報の更新タイミングを知ることができる。これにより、将来的に認証に失敗するリスクを回避するべく、登録端末装置2で生体情報の更新を適切なタイミングで行うことができる。その結果、生体情報の更新が促進され、生体情報の変化に起因した認証不良が減少し、自動改札機1における円滑な通行を実現することができる。
また、上述の実施形態では、前記一致度が連続低下している場合であっても、ステップS205で算出された低下勾配が前記第2閾値以上である場合は、ステップS209の出力処理は行われない。この場合は、利用者の生体情報が変化している可能性は高いが、生体情報を更新しなければならない程に一致度は低下していないと判断できる。したがって、この場合は、前記警告メッセージや前記更新メッセージを報知して生体情報の更新を利用者に促すよりも、現状の生体情報を利用者に継続利用してもらうことで、更新頻度を減少できる。
また、上述の実施形態では、ステップS204において前記一致度が連続して低下していると判定された後に、ステップS204〜S208の処理を実行する例について例示したが、本発明はこの処理例に限られない。例えば、前記一致度が連続して低下していると判定された後に、ステップS209に進んで、前記警告メッセージや前記更新メッセージを報知する処理を行ってもよい。
また、上述の実施形態では、本発明の一実施形態として駅務システム100を例示して説明したが、本発明は駅務システム100に限られない。本発明は、駅務システム100を構成する駅サーバー3(サーバー装置、生体認証装置)として捉えることもできる。また、上述の実施形態では、駅サーバー3の制御部31によって生体認証処理部312、一致度記録部315、及び判定処理部316が実現される例について説明したが、例えば、生体認証処理部312、一致度記録部315、及び判定処理部316が自動改札機1の制御部11によって実現される構成であってもよい。この場合、認証用データ格納部321及び一致度格納部322は、自動改札機1の記憶部12に設けられる。また、本発明の他の実施形態は、施設における入退場門の通行セキュリティとして用いられる生体認証装置であって、上述の生体情報取得部18を備え、制御部によって生体認証処理部312、一致度記録部315、及び判定処理部316の各処理部を実現するよう構成されたものであってもよい。
1 :自動改札機
2 :登録端末装置
3 :駅サーバー
4 :センター装置
6 :改札通路
8 :駅
11 :制御部
12 :記憶部
15 :ゲート
16 :ICカード読取部
17 :QRコード読取部
18 :生体情報取得部
100 :駅務システム
111 :読取処理部
113 :通行制御部
114 :ゲート処理部
117 :通知処理部
181 :指紋取得部
182 :顔特徴量取得部
312 :生体認証処理部
315 :一致度記録部
316 :判定処理部
321 :認証用データ格納部
322 :一致度格納部
2 :登録端末装置
3 :駅サーバー
4 :センター装置
6 :改札通路
8 :駅
11 :制御部
12 :記憶部
15 :ゲート
16 :ICカード読取部
17 :QRコード読取部
18 :生体情報取得部
100 :駅務システム
111 :読取処理部
113 :通行制御部
114 :ゲート処理部
117 :通知処理部
181 :指紋取得部
182 :顔特徴量取得部
312 :生体認証処理部
315 :一致度記録部
316 :判定処理部
321 :認証用データ格納部
322 :一致度格納部
Claims (10)
- 被認証者の生体情報を取得する生体情報取得部と、
前記生体情報取得部によって取得された前記生体情報と、予め登録された前記被認証者の生体情報に関する認証用情報との一致度が基準値以上か否かを判定し、前記基準値以上である場合に前記被認証者を認証する認証処理部と、
前記被認証者に対する過去の認証に用いられた前記一致度の履歴情報に基づいて、過去の認証に用いられた複数の一致度が連続して低下しているか否かを判定し、複数の一致度が連続して低下している場合に、前記被認証者の前記生体情報に変化があると判定する生体情報変化判定部と、を備える生体認証システム。 - 前記生体情報変化判定部は、前記複数の一致度が連続して低下し、且つ、前記複数の一致度の低下勾配が予め定められた閾値未満である場合に、前記被認証者の前記生体情報に変化があると判定する、請求項1に記載の生体認証システム。
- 前記生体情報変化判定部によって前記生体情報に変化があると判定された場合に、前記生体情報の変化を示す変化情報を出力する出力部を更に備える、請求項1又は2に記載の生体認証システム。
- 前記出力部は、前記変化情報とともに前記認証用情報の更新を促す更新情報を出力する、請求項3に記載の生体認証システム。
- サーバー装置と自動改札機とが通信可能に構成されており、
前記自動改札機は、前記生体情報取得部を有し、
前記サーバー装置は、前記認証処理部と、前記生体情報変化判定部とを有する、請求項1から4のいずれかに記載の生体認証システム。 - 前記自動改札機は、前記認証処理部によって認証された前記被認証者の通行を許可する通行制御部を更に備える、請求項5に記載の生体認証システム。
- 被認証者の生体情報を取得する生体情報取得部によって取得された前記生体情報と、予め登録された前記被認証者の生体情報に関する認証用情報との一致度が基準値以上か否かを判定し、前記基準値以上である場合に前記被認証者を認証する認証処理部と、
前記被認証者に対する過去の認証に用いられた前記一致度の履歴情報に基づいて、過去の認証に用いられた複数の一致度が連続して低下しているか否かを判定し、複数の一致度が連続して低下している場合に、前記被認証者の前記生体情報に変化があると判定する生体情報変化判定部と、を備える生体認証装置。 - 請求項7に記載の生体認証装置と、
前記生体認証装置の前記認証処理部によって認証された前記被認証者の通行を許可する通行制御部と、を備える自動改札機。 - 被認証者の生体情報を取得する生体情報取得ステップと、
前記生体情報取得ステップで取得された前記生体情報と、予め登録された前記被認証者の生体情報に関する認証用情報との一致度が基準値以上か否かを判定し、前記基準値以上である場合に前記被認証者を認証する認証ステップと、
前記被認証者に対する過去の認証に用いられた前記一致度の履歴情報に基づいて、過去の認証に用いられた複数の一致度が連続して低下しているか否かを判定し、複数の一致度が連続して低下している場合に、前記被認証者の前記生体情報に変化があると判定する生体情報変化判定ステップと、を備える生体認証方法。 - 請求項9に記載の生体認証方法の各ステップをコンピュータに実行させるためのプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2018047467A JP6962248B2 (ja) | 2018-03-15 | 2018-03-15 | 生体認証システム、生体認証装置、自動改札機、生体認証方法、及びプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2018047467A JP6962248B2 (ja) | 2018-03-15 | 2018-03-15 | 生体認証システム、生体認証装置、自動改札機、生体認証方法、及びプログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2019159985A true JP2019159985A (ja) | 2019-09-19 |
| JP6962248B2 JP6962248B2 (ja) | 2021-11-05 |
Family
ID=67996442
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2018047467A Active JP6962248B2 (ja) | 2018-03-15 | 2018-03-15 | 生体認証システム、生体認証装置、自動改札機、生体認証方法、及びプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6962248B2 (ja) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2021059493A1 (ja) * | 2019-09-27 | 2021-04-01 | 日本電気株式会社 | 情報処理装置、情報処理方法及び記憶媒体 |
| JP2022032530A (ja) * | 2020-08-12 | 2022-02-25 | ソフトバンク株式会社 | 顔認証サーバ及び情報処理方法 |
| WO2022091236A1 (ja) * | 2020-10-28 | 2022-05-05 | 日本電気株式会社 | 交通システム、サーバ装置、サーバ装置の制御方法及び記憶媒体 |
| JP7484039B2 (ja) | 2020-06-29 | 2024-05-16 | 日本電気株式会社 | 情報処理装置、情報処理方法及びプログラム |
| JP7517457B2 (ja) | 2020-10-28 | 2024-07-17 | 日本電気株式会社 | 交通システム、券売機、チケット販売方法、およびコンピュータプログラム |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005135059A (ja) * | 2003-10-29 | 2005-05-26 | Toshiba Corp | 顔照合機能付き自動改札システム、顔照合登録サーバ及び顔照合機能付き自動改札機 |
| JP2007011764A (ja) * | 2005-06-30 | 2007-01-18 | Casio Comput Co Ltd | 画像照合装置、および画像照合処理プログラム、画像照合方法 |
| JP2007328556A (ja) * | 2006-06-08 | 2007-12-20 | Nec Corp | 認証システム、認証方法、及びプログラム |
| JP2008079680A (ja) * | 2006-09-26 | 2008-04-10 | Hitachi Software Eng Co Ltd | 生体情報認証装置及び生体情報による個人認証方法 |
| JP2008123168A (ja) * | 2006-11-10 | 2008-05-29 | Murata Mach Ltd | 生体認証装置 |
-
2018
- 2018-03-15 JP JP2018047467A patent/JP6962248B2/ja active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005135059A (ja) * | 2003-10-29 | 2005-05-26 | Toshiba Corp | 顔照合機能付き自動改札システム、顔照合登録サーバ及び顔照合機能付き自動改札機 |
| JP2007011764A (ja) * | 2005-06-30 | 2007-01-18 | Casio Comput Co Ltd | 画像照合装置、および画像照合処理プログラム、画像照合方法 |
| JP2007328556A (ja) * | 2006-06-08 | 2007-12-20 | Nec Corp | 認証システム、認証方法、及びプログラム |
| JP2008079680A (ja) * | 2006-09-26 | 2008-04-10 | Hitachi Software Eng Co Ltd | 生体情報認証装置及び生体情報による個人認証方法 |
| JP2008123168A (ja) * | 2006-11-10 | 2008-05-29 | Murata Mach Ltd | 生体認証装置 |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2021059493A1 (ja) * | 2019-09-27 | 2021-04-01 | 日本電気株式会社 | 情報処理装置、情報処理方法及び記憶媒体 |
| JPWO2021059493A1 (ja) * | 2019-09-27 | 2021-04-01 | ||
| JP7197024B2 (ja) | 2019-09-27 | 2022-12-27 | 日本電気株式会社 | 情報処理装置、情報処理方法及び記憶媒体 |
| JP7484039B2 (ja) | 2020-06-29 | 2024-05-16 | 日本電気株式会社 | 情報処理装置、情報処理方法及びプログラム |
| JP2022032530A (ja) * | 2020-08-12 | 2022-02-25 | ソフトバンク株式会社 | 顔認証サーバ及び情報処理方法 |
| JP7316982B2 (ja) | 2020-08-12 | 2023-07-28 | ソフトバンク株式会社 | 顔認証サーバ及び情報処理方法 |
| WO2022091236A1 (ja) * | 2020-10-28 | 2022-05-05 | 日本電気株式会社 | 交通システム、サーバ装置、サーバ装置の制御方法及び記憶媒体 |
| JP7517457B2 (ja) | 2020-10-28 | 2024-07-17 | 日本電気株式会社 | 交通システム、券売機、チケット販売方法、およびコンピュータプログラム |
Also Published As
| Publication number | Publication date |
|---|---|
| JP6962248B2 (ja) | 2021-11-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP2019159985A (ja) | 生体認証システム、生体認証装置、自動改札機、生体認証方法、及びプログラム | |
| CA2793453C (en) | Access control device | |
| JP6820151B2 (ja) | 情報処理装置、情報処理方法、およびプログラム | |
| US20230401916A1 (en) | Information processing apparatus, information processing system, and information processing method | |
| JP6927099B2 (ja) | 自動改札機、改札処理方法、及びプログラム | |
| JP2018124622A (ja) | 入場受付端末、入場受付方法、入場受付プログラム、および入場受付システム | |
| JP7485158B2 (ja) | 施設管理システム、施設管理方法、及びコンピュータプログラム | |
| JP6500610B2 (ja) | 認証装置、認証方法および認証プログラム | |
| KR20160080457A (ko) | 보안 구역 출입 인증 시스템 및 방법 | |
| JP2013206232A (ja) | 自動販売機システム | |
| JP2024043539A (ja) | チケット発券システム、検札装置、およびプログラム | |
| JP7115369B2 (ja) | 入出場管理システム、通行管理システム、入出場管理方法、及び入出場管理プログラム | |
| JP5495603B2 (ja) | 認証装置 | |
| JP7505557B2 (ja) | 情報処理装置、顔認証促進システム、情報処理方法、プログラム | |
| JP2005293172A (ja) | 認証システム | |
| JP2006099374A (ja) | 生体情報照合装置および生体情報照合システム | |
| JP7036300B1 (ja) | システム、認証方法、認証端末、認証端末の制御方法及びプログラム | |
| JP6897891B1 (ja) | 入場管理システム、入場管理装置、入場管理方法、及びコンピュータプログラム | |
| JP7139780B2 (ja) | 自動改札機、コード有効性判定システム、コード有効性判定方法、及びプログラム | |
| JP2009146017A (ja) | 改札システム、改札装置及び改札装置の制御方法 | |
| JP7485042B2 (ja) | 情報処理装置、顔認証促進システム、情報処理方法、プログラム | |
| JP7136494B2 (ja) | 入場管理装置、入場管理方法、及びコンピュータプログラム | |
| JP2007148724A (ja) | 個人認証システム、および個人認証プログラム | |
| WO2022180988A1 (ja) | 情報処理装置、情報処理システム、情報処理方法及び非一時的なコンピュータ可読媒体 | |
| JP2020135666A (ja) | 認証装置、認証用端末、認証方法、プログラム及び記録媒体 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20200305 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20201218 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20201222 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20210210 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20210824 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20210830 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20210914 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20210927 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6962248 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |