JP5018886B2 - 生体認証システムおよび生体認証プログラム - Google Patents

生体認証システムおよび生体認証プログラム Download PDF

Info

Publication number
JP5018886B2
JP5018886B2 JP2009528925A JP2009528925A JP5018886B2 JP 5018886 B2 JP5018886 B2 JP 5018886B2 JP 2009528925 A JP2009528925 A JP 2009528925A JP 2009528925 A JP2009528925 A JP 2009528925A JP 5018886 B2 JP5018886 B2 JP 5018886B2
Authority
JP
Japan
Prior art keywords
biometric information
registered
biometric
authentication
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2009528925A
Other languages
English (en)
Other versions
JPWO2009025054A1 (ja
Inventor
潤 池上
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Original Assignee
Fujitsu Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd filed Critical Fujitsu Ltd
Publication of JPWO2009025054A1 publication Critical patent/JPWO2009025054A1/ja
Application granted granted Critical
Publication of JP5018886B2 publication Critical patent/JP5018886B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/12Fingerprints or palmprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/50Maintenance of biometric data or enrolment thereof

Description

この発明は、生体認証システムおよび生体認証プログラムに関する。
従来より、生体認証においては、データベースに登録されている複数のバイオメトリックデータの中から、入力されたIDに対応するユーザのバイオメトリックデータを特定し、当該IDとともに照合用に入力されたバイオメトリックデータと、特定されたバイオメトリックデータとを照合して個人を特定する「1:1認証方式」と、IDを入力することなく、照合用に入力されたバイオメトリックデータと、データベースに登録されている複数のバイオメトリックデータとを照合して個人を特定する「1:N照合方式」が知られている。
ここで、他人との誤照合を排除して安全性を向上させるためには、「1:1認証方式」を用いることが望ましいが、ユーザの利便性を考慮した場合、IDを入力する手間の無い「1:N照合方式」が好まれる傾向にある。通常は、システムとしては「1:1認証方式」と「1:N照合方式」の2つの方式を提供し、「1:1認証方式」を行なうユーザと、「1:N照合方式」を行うユーザとを限定してそれぞれの母集団を作成し、ユーザごとにどちらの方式で認証するかを決定して生体認証システムを運用することとなる。
しかし、「1:N照合方式」では、複数の登録者と照合を行うことで、他人を間違えて認証してしまう可能性が増える。すなわち、生体認証システムにおいて、登録済みの参照用バイオメトリック情報(テンプレートデータ)の中に、本人と類似するテンプレートデータが存在する場合、本人のバイオメトリック情報に近い一致度を示す場合がある。通常は、最も一致度が高いバイオメトリック情報を本人として特定するが、例えば、指紋では、登録時に入力した指紋の状態(入力時にセンサに置いた指の角度や指荒れの状態など)と、照合時に入力される指紋の状態が異なることで、本人の登録情報より類似する他人の登録情報の方が高い一致度となってしまうことがあり、他人を間違えて認証してしまう可能性が増える。
また、指紋以外のバイオメトリック情報(例えば、手のひらの静脈パターンや、眼球の虹彩など)を使用する場合においても、指紋の場合と同様に、登録時に入力したバイオメトリックデータ情報の状態と、照合時に入力するバイオメトリックデータ情報の状態とが変わることで、類似するデータとの誤照合が発生することがあり、他人を間違えて認証してしまう可能性が増える。
このように、類似するデータとの誤照合が発生して、他人を間違えて認証してしまう可能性を軽減するために、例えば、特許文献1や特許文献2では、顔画像や指紋画像などのバイオメトリクスを利用したバイオメトリック認証装置において、バイオメトリックデータ登録時に、既にデータベース上に存在するバイオメトリックデータと比較照合を行い、類似要因を抽出して可視表示し、類似状態から照合閾値を学習して調整する技術が開示されている。
また、特許文献3では、指紋特徴データ登録時に、既にデータベース上に存在する指紋特徴データと比較照合を行い、データベース上に、登録のために入力された指紋特徴データと近似するデータが存在する場合には、入力された指紋特徴データを近似データベースに別途格納する技術が開示されている。
これらの技術を用いることにより、類似したバイオメトリック情報がデータベース上に混在することは無くなり、また、類似したバイオメトリック情報があれば照合閾値を上げるので、他人との誤照合を軽減することが可能となる。
特開2005−63173号公報 特開2000−215313号公報 特開2000−123178号公報
ところで、上記した従来の技術は、バイオメトリック情報の登録時に類似データがないことを確認したうえでデータベースに登録すれば、「1:N照合方式」において他人との誤照合は回避できるが、登録バイオメトリックデータが膨大であれば、登録時の比較照合処理に時間がかかってしまうので、「1:N照合方式」の生体認証を円滑に実施することができないという問題点があった。
例えば、バイオメトリック情報として指紋データを用いる指紋認証システムにおいて、1万人が10指の指紋データを登録していると仮定すると、新規ユーザが10指の指紋データを登録しようとした場合、類似指紋の有無を総当りで比較照合すると100万回の比較処理をしなければならない。仮に、1回の照合を0.1ms(ミリ秒)と高速に処理する照合エンジンを搭載していたとしても、100万回の比較処理を行うには100秒(1分40秒)が必要であり、登録完了までのレスポンス遅延によるユーザのストレスが発生する。登録人数および照合エンジンの処理速度により必要処理時間は異なるが、いずれにしても、レスポンス遅延は避けらない。また、レスポンス遅延を回避するために、より高性能な照合エンジンを搭載すると、システム全体の設置コストが高くなってしまう。
また、登録時に全登録データと類似比較を行い、類似があれば登録を拒否してしまうと、本来、類似データの有無に関係なく安全に本人認証を行なうことができる「1:1認証方式」の母集団に登録されているユーザも、登録を拒否されてしまうことになる。
さらに、登録時にバイオメトリック情報の類似状態をチェックしたとしても、登録時の状態が継続して維持されるわけではない。例えば、季節による状態の変化、成長による変化によって、自身の登録バイオメトリック情報より他人の登録バイオメトリック情報の方が、類似度が上がってしまうことにより、登録後のシステム運用時において、バイオメトリック情報の登録が許可されたユーザが、他人として誤照合されてしまう可能性があるので、「1:N照合方式」の生体認証を円滑に実施することができないという問題点があった。
このようなことから、上記した従来の技術は、バイオメトリック情報の登録時においても、バイオメトリック情報の登録後のシステム運用時においても、「1:N照合方式」の生体認証を円滑に実施することができないという問題点があった。
そこで、この発明は、上述した従来技術の課題を解決するためになされたものであり、円滑な「1:N照合方式」の生体認証を実施することが可能になる生体認証システムおよび生体認証プログラムを提供することを目的とする。
上述した課題を解決し、目的を達成するため、本発明は、生体情報を受け付けるクライアント装置と、前記クライアント装置から前記生体情報を受け付けて本人認証を行なう認証サーバと、前記認証サーバによる前記本人認証を管理する管理装置とから構成される生体認証システムであって、前記認証サーバは、予め利用者として登録されている登録済み利用者の生体情報であり、前記本人認証の際に、受け付けた前記生体情報の比較対象として参照される登録生体情報と本人認証方式とを記憶する登録生体情報記憶手段と、受け付けた前記生体情報と、前記登録生体情報記憶手段が記憶する前記登録生体情報とを照合する生体情報照合手段と、前記照合に基づき、受け付けた前記生体情報が、前記登録生体情報記憶手段が記憶する前記登録生体情報のいずれかと類似する類似生体情報であるか否かを判定するために、当該受け付けた生体情報を類似判定用に照合される生体情報である類似判定用照合生体情報として記憶する類似判定用照合生体情報記憶手段と、所定の時機において、前記類似判定用照合生体情報記憶手段が記憶する前記類似判定用照合生体情報と、前記登録生体情報記憶手段が記憶する前記登録生体情報とを比較して、前記類似判定用照合生体情報の中に、前記類似生体情報があるか否かを判定する類似生体情報判定手段と、前記類似判定用照合生体情報記憶手段が記憶する前記類似判定用照合生体情報の中に、前記類似生体情報判定手段によって、前記類似生体情報として判定された類似判定用照合生体情報があった場合は、前記類似生体情報として判定された類似判定用照合生体情報に関する情報である類似情報を出力する類似情報出力手段と、を備えたことを特徴とする。
また、本発明は、上記の発明において、前記クライアント装置もしくは前記認証サーバが、利用者として登録されることを希望する登録希望者から前記生体情報を受け付けるときに、前記類似判定用照合生体情報記憶手段は、前記登録希望者から受け付けた生体情報を、前記本人認証方式とともに前記類似判定用照合生体情報として記憶し、前記類似生体情報判定手段は、所定の時機において、前記類似判定用照合生体情報記憶手段が記憶する前記登録希望者の前記類似判定用照合生体情報と、前記登録生体情報記憶手段が記憶する前記登録生体情報とを比較して、前記類似生体情報があるか否かを判定することを特徴とする。
また、本発明は、上記の発明において、前記クライアント装置もしくは前記認証サーバが、前記登録済み利用者から新たに本人認証のための前記生体情報を受け付けるときに、前記類似判定用照合生体情報記憶手段は、前記登録済み利用者から新たに受け付けた生体情報を、前記本人認証方式とともに前記類似判定用照合生体情報として記憶し、前記類似生体情報判定手段は、所定の時機において、前記類似判定用照合生体情報記憶手段が記憶する前記登録済み利用者の前記類似判定用照合生体情報と、前記登録生体情報記憶手段が記憶する前記登録生体情報とを比較して、前記類似生体情報があるか否かを判定することを特徴とする。
また、本発明は、上記の発明において、前記認証サーバにおいて、前記本人認証に用いられる方式が1:1認証方式である登録済み利用者と、前記本人認証に用いられる方式が1:N照合方式である登録済み利用者とに分かれるときに、前記認証サーバは、1:N照合方式によって本人認証を行なう登録済み利用者の情報を記憶する1:N利用者情報記憶手段をさらに備え、前記類似生体情報判定手段は、前記登録生体情報記憶手段が記憶する前記登録生体情報の中で、前記1:N利用者情報記憶手段が記憶する1:N照合方式によって本人認証を行なう登録済み利用者に対応する前記登録生体情報と、前記類似判定用照合生体情報記憶手段が記憶する前記登録希望者の前記類似判定用照合生体情報とを、即時に比較して、前記類似生体情報があるか否かを判定するとともに、所定の時機において、当該類似判定用照合生体情報と前記登録生体情報記憶手段が記憶するすべての前記登録生体情報とを比較して、前記類似生体情報があるか否かを判定することを特徴とする。
また、本発明は、上記の発明において、前記クライアント装置もしくは前記認証サーバにおいて、前記生体情報から前記登録生体情報として抽出されるデータである登録データの形式と、前記生体情報から前記登録生体情報と照合するために抽出されるデータである照合データの形式とが異なるときに、前記クライアント装置もしくは前記認証サーバは、受け付けた前記登録希望者の前記生体情報から、前記登録データと前記照合データとを抽出するデータ抽出手段を備え、前記認証サーバは、前記データ抽出手段によって抽出された前記登録データを前記登録生体情報として前記登録生体情報記憶手段に格納するとともに、前記データ抽出手段によって抽出された前記照合データを前記類似判定用照合生体情報として前記類似判定用照合生体情報記憶手段に格納する抽出データ格納手段をさらに備えたことを特徴とする。
また、本発明は、上記の発明において、前記類似生体情報判定手段は、前記類似判定用照合生体情報記憶手段が記憶する前記類似判定用照合生体情報としての前記照合データを、類似判定処理が終了した時点で廃棄することを特徴とする。
また、本発明は、上記の発明において、前記認証サーバは、前記登録済み利用者から新たに本人認証のために受け付けた生体情報を、前記類似判定用照合生体情報記憶手段が前記類似判定用照合生体情報として記憶する時期を予め設定して記憶する時期設定記憶部をさらに備えたことを特徴とする。
また、本発明は、上記の発明において、前記クライアント装置もしくは前記認証サーバにおいて、前記生体情報として入力された生体画像情報から画像処理によって前記照合データを抽出する場合であって、前記認証サーバは、前記登録済み利用者が登録時に入力した生体画像情報から、および、前記登録済み利用者が本人認証時に入力した生体画像情報から、前記画像処理により前記照合データを抽出した過程において取得された画像処理パラメータの履歴を記憶する履歴記憶手段と、本人認証のために、前記登録済み利用者が新たに入力した生体画像情報から前記照合データとしての新規照合データを抽出する過程において取得される画像処理パラメータである新規画像処理パラメータが、前記履歴記憶手段が記憶する前記画像処理パラメータと比較して著しく変化していると確認された場合に、前記新規照合データを前記類似判定用照合生体情報として前記類似判定用照合生体情報記憶手段に格納する変化確認格納手段と、をさらに備えたことを特徴とする。
また、本発明は、生体情報を受け付けるクライアント装置と、前記クライアント装置から前記生体情報を受け付けて本人認証を行なう認証サーバと、前記認証サーバによる前記本人認証を管理する管理装置とから構成される生体認証方法をコンピュータに実行させる生体認証プログラムであって、前記認証サーバは、予め利用者として登録されている登録済み利用者の生体情報であり、前記本人認証の際に、受け付けた前記生体情報の比較対象として参照される登録生体情報と本人認証方式とを第一の記憶部に記憶する登録生体情報記憶手順と、受け付けた前記生体情報と、前記第一の記憶部が記憶する前記登録生体情報とを照合する生体情報照合手順と、前記照合に基づき、受け付けた前記生体情報が、前記第一の記憶部が記憶する前記登録生体情報のいずれかと類似する類似生体情報であるか否かを判定するために、当該受け付けた生体情報を類似判定用に照合される生体情報である類似判定用照合生体情報として第二の記憶部に記憶する類似判定用照合生体情報記憶手順と、所定の時機において、前記第二の記憶部が記憶する前記類似判定用照合生体情報と、前記第一の記憶部が記憶する前記登録生体情報とを比較して、前記類似判定用照合生体情報の中に、前記類似生体情報があるか否かを判定する類似生体情報判定手順と、前記第二の記憶部が記憶する前記類似判定用照合生体情報の中に、前記類似生体情報判定手順によって、前記類似生体情報として判定された類似判定用照合生体情報があった場合は、前記類似生体情報として判定された類似判定用照合生体情報に関する情報である類似情報を出力する類似情報出力手順と、をコンピュータに実行させることを特徴とする。
本発明によれば、受け付けた生体情報と登録生体情報との比較照合を、即時に実行するのではなく、例えば、認証サーバの処理負荷が少なくなる時間帯にまとめて実行することができ、円滑な「1:N照合方式」の生体認証を実施することが可能になる。また、「1:N照合方式」において誤照合の危険性が存在することをシステム管理者に通知したり、類似生体情報として判定された人物に生体情報の再登録などを促す通知をしたりすることで、「1:N照合方式」における誤照合の要因を排除することができ、円滑な「1:N照合方式」の生体認証を実施することが可能になる。
また、本発明によれば、登録希望者から受け付けた生体情報と登録生体情報との比較照合を、即時に実行するのではなく、例えば、当該登録希望者を仮登録利用者として「1:1認証方式」による本人認証のみを実行するように設定しておいて、所定の時機において類似判定処理がまとめて行なわれるまでの期間は、「1:N照合方式」における誤照合の要因を排除することができ、円滑な「1:N照合方式」の生体認証を実施することが可能になる。
また、本発明によれば、登録済み利用者から新たに受け付けた生体情報が、登録時の状態から変動したために他人の登録生体情報と類似していると判定されるか否かを、例えば、認証サーバの処理負荷が少なくなる時間帯にまとめて実行することができ、円滑な「1:N照合方式」の生体認証を実施することが可能になる。
また、本発明によれば、登録希望者から受け付けた生体情報が、少なくとも「1:N照合方式」で本人認証される登録済み利用者の登録生体情報と類似しているか否かを即時に判定して、「1:N照合方式」における誤照合の要因を排除することができ、円滑な「1:N照合方式」の生体認証を実施することが可能になる。
また、本発明によれば、登録データと照合データとのデータ形式を異なるものにすることによって、登録データの盗難による被害を軽減させるシステム構成においても類似判定処理を行なうことができ、円滑な「1:N照合方式」の生体認証を実施することが可能になる。
また、本発明によれば、照合データの盗難による被害を回避することができ、円滑な「1:N照合方式」の生体認証を実施することが可能になる。
また、本発明によれば、例えば、管理装置の管理者が、認証サーバにおける負荷状態の傾向を把握したうえで、認証サーバの負荷が軽減する可能性の高い時機を所定の時機として見極めて設定することができ、円滑な「1:N照合方式」の生体認証を実施することが可能になる。
また、本発明によれば、例えば、管理装置の管理者が、認証サーバにおける負荷状態を監視したうえで、認証サーバの負荷が軽減した時点を所定の時機として見極めて指定することができ、円滑な「1:N照合方式」の生体認証を実施することが可能になる。
また、本発明によれば、例えば、生体情報が変化しやすい季節(時期)を、登録済み利用者から新たに本人認証のために受け付けた生体情報の類似判定処理を行なうタイミングとして設定することで、「1:N照合方式」における誤照合の要因を効率的に排除することができ、より円滑な「1:N照合方式」の生体認証を実施することが可能になる。
また、本発明によれば、生体情報が変動したことを、具体的な画像処理パラメータの変動によって判定して、「1:N照合方式」における誤照合の要因を効率的に排除することができ、より円滑な「1:N照合方式」の生体認証を実施することが可能になる。
また、本発明によれば、生体情報が変動したことを、具体的な画像特徴情報数の変動によって判定して、「1:N照合方式」における誤照合の要因を効率的に排除することができ、より円滑な「1:N照合方式」の生体認証を実施することが可能になる。
また、本発明によれば、生体情報が変動したことを、例えば、照合判定を行なうために算出される一致スコアや、最終的な照合判定結果として算出される一致率など、具体的な判定値の変動によって判定して、「1:N照合方式」における誤照合の要因を効率的に排除することができ、より円滑な「1:N照合方式」の生体認証を実施することが可能になる。
また、本発明によれば、手のひらの静脈認証を行なう場合に、生体情報が変動したことを、具体的な血管の太さの変動によって判定して、「1:N照合方式」における誤照合の要因を効率的に排除することができ、より円滑な「1:N照合方式」の生体認証を実施することが可能になる。
また、本発明によれば、手のひらの静脈認証を行なう場合に、血管の太さの変動が生じる主たる要因である気温の変化を類似判定処理のタイミングの時期として設定して、「1:N照合方式」における誤照合の要因を効率的に排除することができ、より円滑な「1:N照合方式」の生体認証を実施することが可能になる。
また、本発明によれば、類似生体情報として判定された生体情報を入力した人物や、管理装置の管理者に、「1:N照合方式」における誤照合が発生する可能性があることを確実に通知することができ、より円滑な「1:N照合方式」の生体認証を実施することが可能になる。
また、本発明によれば、類似生体情報として判定された生体情報を入力した人物に、「1:N照合方式」における誤照合が発生する可能性があることを通知することができ、より円滑な「1:N照合方式」の生体認証を実施することが可能になる。
また、本発明によれば、類似生体情報として判定された人物によって「1:N照合方式」における誤照合が発生する可能性を排除することができ、より円滑な「1:N照合方式」の生体認証を実施することが可能になる。
また、本発明によれば、生体情報および生体情報に関する情報が傍受されても悪用されることを回避することができ、より円滑な「1:N照合方式」の生体認証を実施することが可能になる。
また、本発明によれば、システム内で通信される情報を傍受されても悪用されることを回避することができ、より円滑な「1:N照合方式」の生体認証を実施することが可能になる。
以下に添付図面を参照して、この発明に係る生体認証システムおよび生体認証プログラムの実施例を詳細に説明する。
[用語の説明]
まず最初に、以下の実施例で用いる主要な用語を説明する。以下の実施例で用いる「1:1認証方式」とは、複数の登録済み利用者の生体情報の中から、入力されたIDに対応する生体情報を特定し、当該IDとともに照合用に入力された生体情報と、特定された生体情報とを照合して個人を特定する生体認証の方式であり、また、「1:N照合方式」とは、IDを入力することなく、照合用に入力された生体情報と、複数の登録済み利用者の生体情報とを照合して個人を特定する生体認証の方式である。
また、「登録済み利用者」とは、予め利用者として登録されている人物のことであり、「登録生体情報」とは、「登録済み利用者」の生体情報であり、本人認証の際に、受け付けた生体情報の比較対象として参照される生体情報のことであり、「登録希望者」とは、生体認証システムに利用者として登録されることを希望する人物のことである。また、「登録データ」とは、生体情報から「登録生体情報」として抽出されるデータのことであり、「照合データ」とは、生体情報から「登録生体情報」と照合するために抽出されるデータのことである。また、「類似判定用照合生体情報」とは、受け付けた生体情報から抽出された「照合データ」を、「登録生体情報」としての「登録データ」のいずれかと類似する類似生体情報であるか否かを判定するため用いられるデータのことである。
[実施例1における生体認証システムの概要および特徴]
続いて、図1を用いて、実施例1における生体認証システムの主たる特徴を具体的に説明する。図1は、実施例1における生体認証システムの概要および特徴を説明するための図である。
実施例1における生体認証システムは、生体情報を受け付けるクライアント装置と、クライアント装置から生体情報を受け付けて本人認証を行なう認証サーバと、認証サーバによる本人認証を管理する管理装置とから構成されることを概要とする。具体的には、認証サーバは、会社内に設置される業務用サーバに含まれており、クライアント装置は、社員が所有する端末であり、社員それぞれが、自身が所有する端末から業務用サーバにアクセスし、管理装置は、業務用サーバを管理する管理者が操作する装置であることが想定される。
なお、本実施例では、以下の3点を前提とする生体認証システムについて説明する。1点目は、「生体情報」として「指紋情報」を用いる生体認証システムであることであり、2点目は、認証サーバにおいて、本人認証に用いられる方式が「1:1認証方式」である登録済み利用者と、本人認証に用いられる方式が「1:N照合方式」である登録済み利用者とに分かれる生体認証システムであることであり、3点目は、クライアント装置において、生体情報から登録生体情報として抽出される「登録データ」の形式と、生体情報から「登録データ」と照合するために抽出される「照合データ」の形式とが異なる生体認証システムであることである。
ここで、本発明は、円滑な「1:N照合方式」の生体認証を実施することが可能になることに主たる特徴がある。この主たる特徴について簡単に説明すると、実施例1における生体認証システムを構成するクライアント装置は、登録希望者から生体情報を受け付けた場合に、受け付けた登録希望者の生体情報から、登録データと照合データとを抽出して、認証サーバに送信する。例えば、図1に示すように、「登録希望者ID:Suzuki」から生体情報として指紋画像を受け付けた場合に、実施例1におけるクライアント装置は、当該指紋画像から「登録データS」と「照合データS」とを抽出し、これらを認証サーバに送信する。
なお、登録データと照合データとの両方において、指紋画像から、中心点や端点や分岐点などの画像特徴量を抽出し、画像特徴量情報として、中心点に対する端点や分岐点の位置関係をバイナリデータとして抽出するが、登録データは、複数回、指を指紋センサにおいて得られた複数個の指紋画像から共通して抽出された画像特徴量からなる精度の高いデータであり、照合データは、1回のみ指を指紋センサにおいて得られた指紋画像から抽出された画像特徴量からなるデータである。
一方、実施例1における生体認証システムを構成する認証サーバは、登録生体情報を記憶する。例えば、図1に示すように、「登録済み利用者」を一意に特定できる「ID:Tanaka」に対応付けて、「登録データT」を登録生体情報記憶部において記憶する。また、「ID:Tanaka」の「登録済み利用者」が使用しているメールアドレスである「アドレスT」も記憶する。
また、実施例1における生体認証システムを構成する認証サーバは、「1:N照合方式」によって本人認証を行なう登録済み利用者の情報と、「1:1認証方式」によって本人認証を行なう登録済み利用者の情報とを記憶する。例えば、図1に示すように、「ID:Tanaka」の「登録済み利用者」は、「1:1認証方式」のみの許可者であり、「ID:Yamada」の「登録済み利用者」は、「1:N照合方式」の許可者であることを登録生体情報記憶部において記憶する。
そして、実施例1における生体認証システムを構成する認証サーバは、クライアント装置から登録データと照合データとを受信すると、登録データを登録生体情報として登録生体情報記憶部に格納するとともに、照合データを類似判定用照合生体情報として登録生体情報記憶部の「項目:照合データ」に格納する。例えば、図1に示すように、クライアント装置から受信した「登録データS」と「照合データS」とをそれぞれ「ID:Suzuki」に対応する「項目:登録データ」と「項目:照合データ」とに格納する。
そして、実施例1における生体認証システムを構成する認証サーバは、登録生体情報記憶部が記憶する登録生体情報(登録データ)の中で、「1:N照合方式」によって本人認証を行なう登録済み利用者に対応する登録生体情報と、登録希望者の類似判定用照合生体情報として格納された「照合データ」とを、即時に比較して、類似生体情報があるか否かを判定する。例えば、即時に、「照合データS」と、「1:N照合方式」である登録データとの類似照合処理を実行して、類似生体情報であるか否かを判定し、さらに、図1に示すように、「登録希望者ID:Suzuki」を仮登録利用者として仮登録情報記憶部に格納する。これにより、例えば、「照合データS」が「1:N照合方式」である登録データに対して、類似生体情報と判定された場合は、「1:N照合方式」は許可せずに、「1:1認証方式」のみの許可者と判断し、類似生体情報でないと判定された場合は、「1:N照合方式」を許可する可能性があると判断することができる。
そして、実施例1における生体認証システムを構成する認証サーバは、管理装置の管理者によって予め設定される時刻において、類似判定用照合生体情報(照合データ)と登録生体情報記憶部が記憶するすべての登録生体情報(登録データ)とを比較して、類似生体情報があるか否かを判定する。例えば、図1に示すように、管理装置の管理者による判断から設定された、システムの負荷の少ない深夜帯において、すべての登録データと、仮登録利用者それぞれの照合データとの類似照合処理を実行する。
そして、実施例1における生体認証システムを構成する認証サーバは、登録生体情報記
憶部が記憶する類似判定用照合生体情報としての照合データを、類似判定処理が終了した
時点で廃棄する(図1参照)。
そして、実施例1における生体認証システムを構成する認証サーバは、類似照合の判定結果として、類似判定用照合生体情報(照合データ)と類似していると判定された登録生体情報(登録データ)に関する情報や、生体情報の再登録依頼や、類似判定生体情報であると判定されたことによって認証サーバが行なった処理の内容を、類似判定用照合生体情報(照合データ)が抽出された生体情報を入力した人物の所有する端末、および、管理装置の管理者の所有する端末にメールにて通知する。ここで、認証サーバが行なった処理の内容とは、照合データが類似生体情報であることから、当該照合データに対応する登録希望者が新たに生体情報を入力するまでは、「1:1認証方式」でしか認証しないといった処理である。
なお本実施例では、管理装置の管理者が予め設定した時間帯においてすべての登録データとの類似判定処理を実行する場合について説明したが、本発明はこれに限定されるものではなく、管理装置の管理者が認証サーバの負荷状態を監視し、負荷状態が軽減した時点を察知して、当該時点において類似判定処理の実行を開始するように、認証サーバに対して指示する場合であってもよい。
このようなことから、実施例1における生体認証システムは、受け付けた生体情報と登録生体情報との比較照合を、即時に実行するのではなく、例えば、認証サーバの処理負荷が少なくなる時間帯にまとめて実行することができ、上記した主たる特徴の通り、円滑な「1:N照合方式」の生体認証を実施することが可能になる。また、「1:N照合方式」において誤照合の危険性が存在することをシステム管理者に通知したり、類似生体情報として判定された人物に生体情報の再登録などを促す通知をしたりすることで、「1:N照合方式」における誤照合の要因を排除することができ、円滑な「1:N照合方式」の生体認証を実施することが可能になる。
なお、実施例1における生体認証システムを構成する認証サーバは、上記したように、円滑な「1:N照合方式」の生体認証を実施するために、登録希望者から受け付けた生体情報の類似照合処理を行なうが、通常は、受け付けた生体情報と、登録生体情報記憶部が記憶する登録生体情報とを照合することによって本人認証を行なっている。
[実施例1におけるクライアント装置の構成]
次に、図2を用いて、実施例1におけるクライアント装置の構成を説明する。図2は、実施例1におけるクライアント装置の構成を示すブロック図である。
図2に示すように、実施例1におけるクライアント装置10は、生体情報入力部10aと、登録データ抽出用画像処理部10bと、照合データ抽出用画像処理部10cと、抽出データ送信部10dと、登録結果受信部10eとから構成され、さらに認証サーバ20と通信網を介して接続される。
生体情報入力部10aは、登録希望者から入力された生体情報(例えば、指紋画像)を取得する。
登録データ抽出用画像処理部10bは、生体情報入力部10aによって取得された生体情報(例えば、指紋画像)から、画像処理によって、登録データを抽出する。
照合データ抽出用画像処理部10cは、生体情報入力部10aによって取得された生体情報(例えば、指紋画像)から、画像処理によって、照合データを抽出する。
抽出データ送信部10dは、登録データ抽出用画像処理部10bによって抽出された登録データと、照合データ抽出用画像処理部10cによって抽出された照合データとを、認証サーバ20に送信する。
登録結果受信部10eは、認証サーバ20によって実行された類似判定処理の結果としての登録結果を、認証サーバ20から受信する。具体的には、登録結果をメールにて受信し、登録希望者に通知する。例えば、当該登録希望者の生体情報から抽出した照合データが類似生体情報として判定されたことを、「1:N照合方式の許可者としては登録できない」や、「新たに生体情報を入力してください」などの通知とともに送信する。
[実施例1における認証サーバの構成]
続いて、図3〜5を用いて、実施例1における認証サーバの構成を説明する。図3は、実施例1における認証サーバの構成を示すブロック図であり、図4は、実施例1における登録生体情報記憶部を説明するための図であり、図5は、実施例1における仮登録情報記憶部を説明するための図である。
図3に示すように、実施例1における認証サーバ20は、抽出データ受信部20aと、類似照合処理部20bと、登録結果送信部20cと、類似情報管理者送信部20dと、登録生体情報記憶部21aと、仮登録情報記憶部21bと、類似照合処理タイミング記憶部21cとから構成され、さらにクライアント装置10および管理装置30とそれぞれ通信網を介して接続される。
登録生体情報記憶部21aは、登録生体情報を記憶する。例えば、図4に示すように、「登録済み利用者」を一意に特定できる「ID:Tanaka」に対応付けて、「登録データT」を登録生体情報記憶部21aにおいて記憶し、さらに、「ID:Tanaka」の「登録済み利用者」が使用しているメールアドレスである「アドレスT」も記憶する。
また、登録生体情報記憶部21aは、「1:N照合方式」によって本人認証を行なう登録済み利用者の情報と、「1:1認証方式」によって本人認証を行なう登録済み利用者の情報とを記憶する。例えば、図4に示すように、「ID:Tanaka」の「登録済み利用者」は、「1:1認証方式」のみの許可者であり、「ID:Yamada」や「ID:Kato」の「登録済み利用者」は、「1:N照合方式」の許可者であることを登録生体情報記憶部21aにおいて記憶する。
抽出データ受信部20aは、クライアント装置10から登録希望者の登録データと照合データとを受信し、受信した登録データを登録生体情報として登録生体情報記憶部21aに格納するとともに、受信した照合データを類似判定用照合生体情報として登録生体情報記憶部21aに格納する。例えば、図4に示すように、クライアント装置10から受信した「登録データS」と「照合データS」とをそれぞれ「ID:Suzuki」に対応する「項目:登録データ」と「項目:照合データ」とに格納する。
類似照合処理部20bは、登録生体情報記憶部21aが記憶する登録生体情報(登録データ)の中で、「1:N照合方式」によって本人認証を行なう登録済み利用者に対応する登録生体情報(登録データ)と、登録希望者の類似判定用照合生体情報として格納された「照合データ」とを、即時に比較して、類似生体情報があるか否かを判定する。例えば、即時に、「照合データS」と、「1:N照合方式」である登録データとの類似照合処理を実行して、類似生体情報であるか否かを判定し、さらに、図5に示すように、「登録希望者ID:Suzuki」を仮登録利用者として仮登録情報記憶部21bに格納する。
ここで、類似照合処理タイミング記憶部21cは、管理装置の管理者によって予め設定された類似照合処理を実行する時刻を記憶する。例えば、管理装置30の管理者による判断から設定された、システムの負荷の少ない深夜帯を、すべての登録データとの類似照合処理を行なう時刻として記憶する。
そして、類似照合処理部20bは、管理装置30の管理者によって予め設定される時刻において、仮登録情報記憶部21bが記憶する仮登録情報に対応する照合データ(登録生体情報記憶部21aにおいて記憶されている)と登録生体情報記憶部21aが記憶するすべての登録生体情報(登録データ)とを比較して、類似生体情報があるか否かを判定する。
そして、類似照合処理部20bは、登録生体情報記憶部21aが記憶する類似判定用照
合生体情報としての照合データを、類似判定処理が終了した時点で廃棄する。
登録結果送信部20cおよび類似情報管理者送信部20dは、類似照合処理部20bによる類似照合の判定結果として、類似判定用照合生体情報(照合データ)と類似していると判定された登録生体情報(登録データ)に関する情報や、生体情報の再登録依頼や、類似判定生体情報であると判定されたことによって認証サーバが行なった処理の内容を、例えば、類似判定用照合生体情報(照合データ)が抽出された生体情報を入力した人物の所有するクライアント装置10、または、管理装置30にメールにて通知する。
[実施例1における管理装置の構成]
続いて、図6を用いて、実施例1における管理装置の構成を説明する。図6は、実施例1における管理装置の構成を示すブロック図である。
図6に示すように、実施例1における管理装置30は、類似情報受信部30aと、類似照合処理タイミング設定部30bとから構成され、さらに認証サーバ20と通信網を介して接続される。
類似照合処理タイミング設定部30bは、管理装置30の管理者によって予め設定される類似照合処理を実行する時刻を受け付けて、認証サーバ20の類似照合処理タイミング記憶部21cに送信する。
類似情報受信部30aは、認証サーバ20から送信された類似情報を受信する。
[実施例1における生体認証システムによる処理の手順]
次に、図7〜9を用いて、実施例1における生体認証システムによる処理を説明する。図7は、実施例1におけるクライアント装置の処理を説明するための図であり、図8は、実施例1における認証サーバの仮登録処理を説明するための図であり、図9は、実施例1における認証サーバの正式登録処理を説明するための図である。
[実施例1におけるクライアント装置による処理の手順]
図7に示すように、実施例1におけるクライアント装置10は、生体情報入力部10aを介して、登録希望者からの生体情報を受け付けると(ステップS701肯定)、受け付けた生体情報から、登録データ抽出用画像処理部10bによって登録データを抽出し、照合データ抽出用画像処理部10cによって照合データを抽出する(ステップS702)。
そして、抽出データ送信部10dは、登録データ抽出用画像処理部10bによって抽出された登録データと、照合データ抽出用画像処理部10cによって抽出された照合データとを認証サーバ20に送信する(ステップS703)。
そののち、登録結果受信部10eは、抽出データ送信部10dによって認証サーバ20に送信された照合データと、1:N照合許可者の登録データとの類似判定結果を認証サーバ20から受信する(ステップS704)。例えば、認証サーバ20に送信された照合データが「1:N照合許可者の登録データ」に対して、類似生体情報と判定された場合は、「1:N照合方式」は許可しないとする類似判定結果や、類似生体情報でないと判定された場合は、「1:N照合方式」を許可する可能性があるとする類似判定結果を受信する。
続いて、登録結果受信部10eは、認証サーバ20から登録データすべてとの類似判定結果を受信して(ステップS705)、処理を終了する。例えば、「1:N照合方式」の許可者として正式に登録されたとする類似判定結果や、「1:1認証方式」のみの許可者として正式に登録されたとする類似判定結果を受信する。
[実施例1における認証サーバによる仮登録処理の手順]
図8に示すように、実施例1における認証サーバ20が備える抽出データ受信部20aは、クライアント装置10から登録希望者の登録データおよび照合データを受信すると(ステップS801肯定)、登録データおよび照合データを登録生体情報記憶部21aに格納する(ステップS802)。
続いて、類似照合処理部20bは、登録生体情報記憶部21aが記憶する登録生体情報(登録データ)の中で、「1:N照合方式」によって本人認証を行なう登録済み利用者に対応する登録データと、登録希望者の類似判定用照合生体情報として格納された照合データとを、即時に比較して、類似生体情報があるか否かを判定する(ステップS803)。
そののち、類似照合処理部20bによって、類似生体情報であると判定された場合は(ステップS804肯定)、登録結果送信部20cは、「1:1認証のみの許可者」であることをクライアント装置10に通知する(ステップS805)。
これに反して、類似照合処理部20bによって、類似生体情報でないと判定された場合は(ステップS804否定)、登録結果送信部20cは、「1:N照合を許可することが可能であることを認証のみの許可者」であることをクライアント装置10に通知する(ステップS806)。
そして、ステップS805およびステップS806の処理の後、類似照合処理部20bは、仮登録情報を仮登録情報記憶部21bに格納して(ステップS807)、処理を終了する。
[実施例1における認証サーバによる正式登録処理の手順]
図9に示すように、実施例1における認証サーバ20は、類似照合処理タイミング記憶部21cが記憶する、類似照合処理タイミングとして設定された時刻になると(ステップS901肯定)、類似照合処理部20bは、仮登録情報記憶部21bを参照して、仮登録情報がある場合には(ステップS902肯定)、仮登録情報記憶部21bが記憶する仮登録情報に対応する照合データごとに、登録生体情報記憶部21aが記憶するすべての登録データとの類似照合処理を行なう(ステップS903)。
そして、類似照合処理部20bによって照合データが類似生体情報であると判定された場合には(ステップS904肯定)、登録結果送信部20cは、類似情報をクライアント装置10に通知し、類似情報管理者送信部20dは、類似情報を管理装置30の管理者に通知する(ステップS905)。
そして、類似照合処理部20bによって照合データが類似生体情報でないと判定された場合には(ステップS904否定)およびステップS905の処理の後は、類似照合処理部20bは、類似判定処理が終了した照合データに対応する仮登録情報を仮登録情報記憶部21bから削除し、当該照合データを登録生体情報記憶部21aから削除する(ステップS906)。
そして、類似照合処理部20bは、仮登録情報記憶部21bを参照して、仮登録情報がない場合には(ステップS907否定)、処理を終了する。
これに反して、類似照合処理部20bは、仮登録情報記憶部21bを参照して、仮登録情報がある場合には(ステップS907肯定)、ステップS903に戻って、新たに類似照合処理を行なう。
[実施例1の効果]
上記したように、実施例1によれば、受け付けた生体情報と登録生体情報との比較照合を、即時に実行するのではなく、例えば、認証サーバの処理負荷が少なくなる時間帯にまとめて実行することができ、円滑な「1:N照合方式」の生体認証を実施することが可能になる。すなわち、従来のように、登録希望者からの生体情報を受け付けるごとに、即時に比較照合を実行すると、多大な処理時間のために生体認証システムの運営が停滞することとなるが、本発明のように、比較照合を所定の時間帯にまとめて行なうことで、生体認証システムの運営が停滞することを回避することができ、円滑な「1:N照合方式」の生体認証を実施することが可能になる。また、「1:N照合方式」において誤照合の危険性が存在することをシステム管理者に通知したり、類似生体情報として判定された人物に生体情報の再登録などを促す通知をしたりすることで、「1:N照合方式」における誤照合の要因を排除することができ、円滑な「1:N照合方式」の生体認証を実施することが可能になる。
また、実施例1によれば、登録希望者から受け付けた生体情報と登録生体情報との比較照合を、即時に実行するのではなく、例えば、当該登録希望者を仮登録利用者として「1:1認証方式」による本人認証のみを実行するように設定しておいて、所定の時機において類似判定処理がまとめて行なわれるまでの期間は、「1:N照合方式」における誤照合の要因を排除することができ、円滑な「1:N照合方式」の生体認証を実施することが可能になる。
また、実施例1によれば、登録希望者から受け付けた生体情報が、少なくとも「1:N照合方式」で本人認証される登録済み利用者の登録生体情報と類似しているか否かを即時に判定して、「1:N照合方式」における誤照合の要因を排除することができ、円滑な「1:N照合方式」の生体認証を実施することが可能になる。
また、実施例1によれば、登録データと照合データとのデータ形式を異なるものにすることによって、登録データの盗難による被害を軽減させるシステム構成においても類似判定処理を行なうことができ、円滑な「1:N照合方式」の生体認証を実施することが可能になる。
また、実施例1によれば、照合データの盗難による被害を回避することができ、円滑な「1:N照合方式」の生体認証を実施することが可能になる。
また、実施例1によれば、管理装置30の管理者が、認証サーバ20における負荷状態の傾向を把握したうえで、認証サーバ20の負荷が軽減する可能性の高い時機を所定の時機として見極めて設定することができ、円滑な「1:N照合方式」の生体認証を実施することが可能になる。
また、実施例1によれば、類似生体情報として判定された生体情報を入力した人物や、管理装置の管理者に、「1:N照合方式」における誤照合が発生する可能性があることを確実にメールによって通知することができ、より円滑な「1:N照合方式」の生体認証を実施することが可能になる。
また、実施例1によれば、類似生体情報として判定された生体情報を入力した人物に、「1:N照合方式」における誤照合が発生する可能性があることを通知することができ、より円滑な「1:N照合方式」の生体認証を実施することが可能になる。
上述した実施例1では、登録希望者から受け付けた生体情報を用いて類似判定処理を行なう場合について説明したが、実施例2では、登録済み利用者から本人認証のために新たに受け付けた生体情報を用いて類似判定処理を行なう場合について説明する。
[実施例2における生体認証システムの概要および特徴]
まず最初に、図10を用いて、実施例2における生体認証システムの主たる特徴を具体的に説明する。図10は、実施例2における生体認証システムの概要および特徴を説明するための図である。
実施例2における生体認証システムは、実施例1と同様に、クライアント装置と認証サーバと、管理装置とから構成され、また、「生体情報」として「指紋情報」を用いる生体認証システムであり、認証サーバにおいて、本人認証に用いられる方式が「1:1認証方式」である登録済み利用者と、本人認証に用いられる方式が「1:N照合方式」である登録済み利用者とに分かれる生体認証システムであり、クライアント装置において、生体情報から登録生体情報として抽出される「登録データ」の形式と、生体情報から「登録データ」と照合するために抽出される「照合データ」の形式とが異なる生体認証システムである。
実施例2における生体認証システムを構成するクライアント装置は、登録済み利用者から新たに本人認証のための生体情報(指紋画像)を受け付けた場合に、受け付けた新たな生体情報から新規照合用データを抽出する。例えば、図10に示すように、登録済み利用者(ID:Yamada)から指紋画像を受け付けて、画像処理により「新規照合データY」を抽出する。また、新規照合データBを抽出する画像処理の過程において取得される画像処理パラメータである新規画像処理パラメータ「PY(k)」も同時に取得する。なお、画像処理パラメータとは、例えば、多値画像の生体画像情報を、白と黒の二値画像に変換する際の閾値やヒストグラムの変化、あるいは、二値画像から細線化を行なう際に、近傍を削るピクセル数などのことである。
そして、実施例2における生体認証システムを構成するクライアント装置は、抽出した新規照合データと、取得した新規画像処理パラメータとを、実施例2における生体認証システムを構成する認証サーバに送信する。例えば、図10に示すように、「新規照合データY」と新規画像処理パラメータ「PY(k)」とを送信する。
実施例2における生体認証システムを構成する認証サーバは、実施例1と同様に、登録生体情報を記憶する。例えば、図10に示すように、「登録済み利用者」を一意に特定できる「ID:Yamada」に対応付けて、「登録データY」と、メールアドレスである「アドレスY」と、「1:N照合方式」の許可者とする情報とを登録生体情報記憶部において記憶する。さらに、登録済み利用者(ID:Yamada)が登録時に入力した生体情報から登録データYを抽出する際に取得された画像パラメータや、登録後に本人認証のために入力した生体情報から照合データを抽出する際に取得された画像パラメータの履歴である画像パラメータ履歴を、例えば、図10に示すように、「PY(1)、PY(2)・・・・」として記憶する。
そして、実施例2における生体認証システムを構成する認証サーバは、クライアント装置が抽出した登録済み利用者の新規照合用データと新規画像処理パラメータを受け付けた時点で、本人認証のために、受け付けた新規照合用データと登録生体情報記憶部が記憶する登録データとの照合処理を行なう。
そして、実施例2における生体認証システムを構成する認証サーバは、照合処理により新規照合用データに基づく本人認証が成功した場合、新規画像処理パラメータと登録生体情報記憶部が記憶する画像パラメータ履歴とを比較する。ここで、新規画像処理パラメータが、登録生体情報記憶部が記憶する画像パラメータ履歴と比較して著しく変化していると確認された場合に、当該新規照合データを類似判定用照合生体情報として登録生体情報記憶部の「照合データ」に格納する。例えば、図10に示すように、「PY(1)、PY(2)・・・・」と「PY(k)」とを比較して、「PY(k)」の値が大きく変化している場合は、「新規照合データY」を「ID:Yamada」に対応付けて「項目:照合データ」に格納する。
また、実施例2における生体認証システムを構成する認証サーバは、「新規照合データY」を、「1:N照合方式」による本人認証の際に誤照合が発生する危険性があると判断して、図10に示すように、「ID:Yamada」を仮登録情報として、仮登録情報記憶部に格納する。
そして、実施例2における生体認証システムを構成する認証サーバは、実施例1と同様に、設定された時刻(例えば、深夜帯)において、すべての登録データと、仮登録利用者の照合データとの類似照合処理を実行し、実行後は、仮登録利用者の照合データ(例えば、新規照合データB)を廃棄する。
このようなことから、実施例2における生体認証システムは、登録済み利用者から新たに受け付けた生体情報が、登録時の状態から変動したために他人の登録生体情報と類似していると判定されるか否かを、例えば、認証サーバの処理負荷が少なくなる時間帯にまとめて実行することができ、円滑な「1:N照合方式」の生体認証を実施することが可能になる。
[実施例2におけるクライアント装置の構成]
次に、図2を用いて、実施例2におけるクライアント装置の構成を説明する。図2は、実施例1におけるクライアント装置の構成を示すブロック図である。
図2に示すように、実施例2におけるクライアント装置10は、実施例1におけるクライアント装置10と同様の構成からなるが、それぞれが行なう処理内容が、異なる。以下、これを中心に説明する。
生体情報入力部10aは、登録済み利用者から新たに本人認証のために入力された生体情報(例えば、指紋画像)を取得する。
照合データ抽出用画像処理部10cは、生体情報入力部10aによって取得された生体情報(例えば、指紋画像)から、画像処理によって、新規照合データを抽出する。また、同時に、画像処理の過程で、新規画像処理パラメータを取得する。
抽出データ送信部10dは、照合データ抽出用画像処理部10cによって抽出された新規照合データと、照合データ抽出用画像処理部10cによって取得された新規画像処理パラメータとを、認証サーバ20に送信する。
登録結果受信部10eは、認証サーバ20によって実行された類似判定処理の結果としての登録結果を、認証サーバ20から受信する。具体的には、登録結果をメールにて受信し、新たに本人認証のために生体情報を入力した登録済み利用者に通知する。例えば、「当該登録済み利用者の生体情報から抽出した新規照合データが著しく変化しているので、類似照合判定を行なった結果、類似生体情報として判定された」ことを通知する。
また、登録結果受信部10eは、認証サーバ20によって実行された本人認証処理の結果を、認証サーバ20から受信する。具体的には、新規照合用データと登録データとの照合処理による認証結果(本人認証成功もしくは本人認証失敗)をメールにて受信し、新たに本人認証のために生体情報を入力した登録済み利用者に通知する。
[実施例2における認証サーバの構成]
続いて、図11〜14を用いて、実施例2における認証サーバの構成を説明する。図11は、実施例2における認証サーバの構成を示すブロック図であり、図12は、実施例2における画像処理パラメータ変化判定部を説明するための図であり、図13は、実施例2における登録生体情報記憶部を説明するための図であり、図14は、実施例2における仮登録情報記憶部を説明するための図である。
図11に示すように、実施例2における認証サーバ20は、実施例1における認証サーバ20と比較して、画像処理パラメータ変化判定部20eを新たに備えることが異なる。また、実施例1における認証サーバ20にも備わっているが、図3においては図示していなかった生体情報照合部22を、図11において示している。以下、これらを中心に説明する。なお、実施例2における管理装置30の構成および処理の内容は、実施理1における管理装置30と同じであるので、説明を省略する。
登録生体情報記憶部21aは、例えば、図13の(A)に示すように、「登録済み利用者」を一意に特定できる「ID:Yamada」に対応付けて、「登録データY」と、「メールアドレス」である「アドレスY」と、「1:N照合方式」の許可者とする情報とを記憶する。さらに、登録生体情報記憶部21aは、登録済み利用者(ID:Yamada)が登録時に入力した生体情報から登録データYを抽出する際に取得された画像パラメータや、登録後に本人認証のために入力した生体情報から照合データを抽出する際に取得された画像パラメータの履歴である画像パラメータ履歴を、例えば、図13の(A)に示すように、「PY(1)、PY(2)・・・・」として記憶する。
抽出データ受信部20aは、クライアント装置10から登録済み利用者の新規照合データと新規画像処理パラメータとを受信する。例えば、「新規照合データY」と新規画像処理パラメータ「PY(k)」とを、クライアント装置10から受信する(図10参照)。
生体情報照合部22は、抽出データ受信部20aが受信した新規照合用データと、登録生体情報記憶部21aが記憶する登録データとを照合し、新規照合用データと一致する登録データがあるか否かの判定をすることで、通常の本人認証処理を実行する。ここで、一致する登録データがない場合、生体情報照合部22は、「本人認証失敗」とする結果を、登録結果送信部20cを介して、クライアント装置10に通知する。一方、一致する登録データがある場合、生体情報照合部22は、「本人認証成功」と判定して、画像処理パラメータ変化判定部20eに、新規照合用データとともに受信した新規画像処理パラメータと登録生体情報記憶部21aが記憶する画像パラメータ履歴と比較するように指示を行なう。
画像処理パラメータ変化判定部20eは、生体情報照合部22において、新規照合用データによる「本人認証」が成功した場合、受信した新規画像処理パラメータと登録生体情報記憶部21aが記憶する画像パラメータ履歴と比較する。そして、画像処理パラメータ変化判定部20eは、新規画像処理パラメータが、登録生体情報記憶部21aが記憶する画像パラメータ履歴と比較して著しく変化していると確認された場合に、当該新規照合データを類似判定用照合生体情報として登録生体情報記憶部21aの「照合データ」に格納する。例えば、「PY(1)、PY(2)・・・・」と「PY(k)」とを比較して、「PY(k)」の値が大きく変化している場合は、図13の(B)に示すように、「新規照合データY」を「ID:Yamada」に対応付けて「項目:照合データ」に格納する。
ここで、画像処理パラメータ変化判定部20eが、著しく画像処理パラメータが変化していると判定する場合の一例を、図12を用いて説明する。図12の(A)は、256色のグレースケールの同一人物の同一指紋であるが、図12の(A)の左図は、乾燥状態のときに入力された指紋画像であり、図12の(A)の右図は、湿潤状態のときに入力された指紋画像である。ここで、図12の(B)の左図は、図12の(A)の左図に示す指紋画像のヒストグラムであり、図12の(B)の右図は、図12の(A)の右図に示す指紋画像のヒストグラムである。図12の(B)の左図に示すヒストグラムは、乾燥状態のために全体が白傾向であり、ヒストグラム平均値は、「211」である。図12の(B)の右図に示すヒストグラムは、湿潤状態のために全体が黒傾向であり、ヒストグラム平均値は、「176」である。このように、全体的に乾燥傾向か湿潤傾向かでヒストグラムから認識できる数値だけでも大きく異なる。このように、例えば、新規照合データの類似判定処理を行なう時期として、ヒストグラムによる平均値200を閾値とすることで、入力された指紋画像が、湿潤状態か乾燥状態かを判断して、生体情報の変化を判定することができる。
また、画像処理パラメータ変化判定部20eは、受信した新規画像処理パラメータが、登録生体情報記憶部21aが記憶する画像パラメータ履歴と比較して著しく変化していると確認された場合に、例えば、図14に示すように、「ID:Yamada」を仮登録情報として、仮登録情報記憶部21bに格納する。
ここで、登録結果送信部20cは、生体情報照合部22において、新規照合用データによる「本人認証」が失敗した場合、「本人認証失敗」とする結果を、当該新規照合用データが抽出された生体情報を入力した人物の所有するクライアント装置10に通知する。
また、登録結果送信部20cは、生体情報照合部22において、新規照合用データによる「本人認証」が成功し、かつ、画像処理パラメータ変化判定部20eにおいて、新規画像処理パラメータの変化が閾値内であると確認された場合は、「本人認証成功」とする結果および「仮登録処理なし」とする結果を当該新規照合用データが抽出された生体情報を入力した人物の所有するクライアント装置10に通知する。
また、登録結果送信部20cは、生体情報照合部22において、新規照合用データによる「本人認証」が成功し、かつ、画像処理パラメータ変化判定部20eにおいて、新規画像処理パラメータの変化が著しいと確認されて、その情報が、仮登録情報として仮登録情報記憶部21bに格納された場合は、「本人認証成功」とする結果および「仮登録処理実行」とする結果を、当該新規照合用データが抽出された生体情報を入力した人物の所有するクライアント装置10に通知する。
類似照合処理部20bは、実施例1と同様に、管理装置30の管理者によって予め設定され、類似照合処理タイミング記憶部21cが記憶する時刻において、仮登録情報記憶部21bが記憶する仮登録情報を参照して、当該仮登録情報に対応する新規照合データと登録生体情報記憶部21aが記憶するすべての登録生体情報(登録データ)とを比較して、類似生体情報があるか否かを判定する。
そして、類似照合処理部20bは、登録生体情報記憶部21aが記憶する類似判定用照合生体情報としての新規照合データを、類似判定処理が終了した時点で廃棄する。
ここで、登録結果送信部20cおよび類似情報管理者送信部20dは、類似照合処理部20bによる類似照合の判定結果を、クライアント装置10、または、管理装置30にメールにて通知する。
[実施例2における生体認証システムによる処理の手順]
次に、図15および図16−1を用いて、実施例2における生体認証システムによる処理を説明する。図15は、実施例2におけるクライアント装置の処理を説明するための図であり、図16−1は、実施例2における認証サーバの仮登録処理を説明するための図である。なお、実施例2における認証サーバの正式登録処理の手順は、図9を用いて説明した、実施例1における認証サーバの正式登録処理の手順と同じであるので、説明を省略する。
[実施例2におけるクライアント装置による処理の手順]
図15に示すように、実施例2におけるクライアント装置10は、生体情報入力部10aを介して、登録済み利用者から本人認証のための新たな生体情報を受け付けると(ステップS1501肯定)、受け付けた生体情報から、照合データ抽出用画像処理部10cによって照合データとしての新規照合データを抽出する(ステップS1502)。
そして、抽出データ送信部10dは、本人認証の依頼のために、照合データ抽出用画像処理部10cによって抽出された照合データとしての新規照合データを、同時に照合データ抽出用画像処理部10cによって取得された新規画像処理パラメータとともに、認証サーバ20に送信する(ステップS1503)。
続いて、登録結果受信部10eは、認証サーバ20から本人認証結果や類似判定結果などのデータを受信する(ステップS1504)。ここで、実施例2におけるクライアント装置10が、実施例2における認証サーバ20からデータを受信する場合としては、図16−1を用いて後に説明する認証サーバ20による仮登録処理における結果としてのデータを受信する第一の場合と、図9に示す手順と同様の手順によって行なわれる実施例2における認証サーバの正式登録処理における結果としてのデータを受信する第二の場合とがある。図15においては、第一の場合の処理について説明する。
ここで、登録結果受信部10eは、認証サーバ20から受信したデータに、本人認証結果とともに、類似判定結果がある場合は(ステップS1505肯定)、本人認証結果を、クライアント装置10を所有するユーザ(登録済み利用者)にメールにて通知するとともに、類似判定結果もあわせてメールにて通知し(ステップS1506)、処理を終了する。ここで、通知される内容としては、「本人認証成功」とする本人認証結果と「仮登録処理実行」とする類似判定結果とからなる内容と、「本人認証成功」とする本人認証結果と「仮登録処理なし」とする類似判定結果とからなる内容とある。
一方、登録結果受信部10eは、認証サーバ20から受信したデータが、本人認証結果のみである場合は(ステップS1505否定)、本人認証結果を、クライアント装置10を所有するユーザ(登録済み利用者)にメールにて通知し(ステップS1507)、処理を終了する。ここで、通知される内容としては、「本人認証失敗」とする本人認証結果からなる内容である。
なお、第二の場合は、ステップS1504で認証サーバ20から類似判定結果のデータを受信したのちに、クライアント装置10を所有するユーザ(登録済み利用者)にメールにて通知して、処理を終了する。例えば、『類似照合の結果、類似生体情報がなかったので、引き続き「1:N照合方式」の正式な許可者として登録されます』といった類似判定結果や、『類似照合の結果、類似生体情報があったので、「1:N照合方式」の正式な許可者から「1:1認証方式」のみの許可者として登録が変更されました』とする類似判定結果などを通知する。
[実施例2における認証サーバによる仮登録処理の手順]
図16−1に示すように、実施例2における認証サーバ20が備える抽出データ受信部20aは、クライアント装置10から登録済み利用者からの新規照合データおよび新規画像処理パラメータを受信すると(ステップS1601肯定)、最初に、生体情報照合部22は、新規照合用データと、登録生体情報記憶部21aが記憶する登録データとの照合処理を実行する(ステップS1602)。
ここで、新規照合用データの照合が失敗した場合(ステップS1603否定)、登録結果送信部20cは、個人の特定ができないことから「本人認証失敗」とする本人認証結果をクライアント装置10に通知して(ステップS1607)、処理を終了する。なお、「仮登録処理なし」とする類似判定結果(仮登録情報)をともに通知してもよい。
一方、新規照合用データの照合が成功して、本人認証結果が「本人認証成功」である場合(ステップS1603肯定)、画像処理パラメータ変化判定部20eは、受信した新規画像処理パラメータと、登録生体情報記憶部21aが記憶する画像パラメータ履歴とを比較する(ステップS1604)。
そして、画像処理パラメータ変化判定部20eは、新規画像処理パラメータが、登録生体情報記憶部21aが記憶する画像パラメータ履歴と比較して、著しく変化していると判定されなかった場合は(ステップS1605否定)、登録結果送信部20cは、「本人認証成功」とする本人認証結果と「仮登録処理なし」とする類似判定結果(仮登録情報)をクライアント装置10に通知して(ステップS1607)、処理を終了する。
これに反して、画像処理パラメータ変化判定部20eは、新規画像処理パラメータが、登録生体情報記憶部21aが記憶する画像パラメータ履歴と比較して、著しく変化していると判定された場合は(ステップS1605肯定)、当該新規照合データを類似判定用照合生体情報として登録生体情報記憶部21aの「照合データ」に格納し、さらに、当該新規照合データに対応する登録済み利用者のIDを、仮登録情報として、仮登録情報記憶部21bに格納する(ステップS1606)。
そして、登録結果送信部20cは、「本人認証成功」とする本人認証結果と「仮登録処理実行」とする類似判定結果(仮登録情報)をクライアント装置10に通知して(ステップS1607)、処理を終了する。
[実施例2の効果]
上記したように、実施例2によれば、登録済み利用者から新たに受け付けた生体情報が、登録時の状態から変動したために他人の登録生体情報と類似していると判定されるか否かを、例えば、認証サーバ20の処理負荷が少なくなる時間帯にまとめて実行することができ、円滑な「1:N照合方式」の生体認証を実施することが可能になる。すなわち、登録済み利用者から新たに生体情報を受け付けるごとに、即時に比較照合を実行すると、多大な処理時間のために生体認証システムの運営が停滞することとなるが、本発明のように、比較照合を所定の時間帯にまとめて行なうことで、生体認証システムの運営が停滞することを回避することができ、円滑な「1:N照合方式」の生体認証を実施することが可能になる。
また、実施例2によれば、生体情報が変動したことを、具体的な画像処理パラメータの変動によって判定して、「1:N照合方式」における誤照合の要因を効率的に排除することができ、より円滑な「1:N照合方式」の生体認証を実施することが可能になる。すなわち、登録時における生体情報の類似状態のみならず、登録後の生体情報の変化(例えば、季節による生体情報の状態変化や成長による生体情報の状態変化)にともなう類似状態の変化にも対応することができ、より円滑な「1:N照合方式」の生体認証を実施することが可能になる。
なお、類似生体情報として判定された類似判定用照合生体情報を入力した人物が、「1:N照合方式」によって本人認証を行なうとされる登録済み利用者である場合には、当該人物から新たに本人認証のための生体情報を取得したとしても、本人認証しないとする判定結果を当該人物に通知してもよい。これにより、類似生体情報として判定された人物によって「1:N照合方式」における誤照合が発生する可能性を排除することができ、より円滑な「1:N照合方式」の生体認証を実施することが可能になる。
なお、本実施例では、図16−1に示したように、画像処理パラメータ変化判定部20eによって、新規画像処理パラメータが、登録生体情報記憶部21aが記憶する画像パラメータ履歴と比較して著しく変化していると判定された場合、仮登録処理をし、後に一括して類似照合処理を行なう場合について説明したが、本発明はこれに限定されるものではなく、新規画像処理パラメータが著しく変化していると判定された場合、直ちに、当該新規画像処理パラメータに対応する新規照合データと、登録生体情報記憶部21aが記憶する登録データのうち「1:N照合方式」である登録データとの類似照合処理を行ない、本人認証結果とともに、類似判定結果をクライアント装置10に通知する場合であってもよい。以下、この変形例における認証サーバ20の処理の手順について、図16−2を用いて説明する。図16−2は、実施例2における認証サーバの仮登録処理および正式登録処理の変形例を説明するための図である。
図16−2に示すように、本変形例における認証サーバ20が備える抽出データ受信部20aは、クライアント装置10から登録済み利用者からの新規照合データおよび新規画像処理パラメータを受信すると(ステップS1肯定)、最初に、生体情報照合部22は、新規照合用データと、登録生体情報記憶部21aが記憶する登録データとの照合処理を実行する(ステップS2)。
ここで、新規照合用データの照合が失敗した場合(ステップS3否定)、登録結果送信部20cは、個人の特定ができないことから「本人認証失敗」とする本人認証結果をクライアント装置10に通知して(ステップS9)、処理を終了する。
一方、新規照合用データの照合が成功して、本人認証結果が「本人認証成功」である場合(ステップS3肯定)、画像処理パラメータ変化判定部20eは、受信した新規画像処理パラメータと、登録生体情報記憶部21aが記憶する画像パラメータ履歴とを比較する(ステップS4)。
そして、画像処理パラメータ変化判定部20eは、新規画像処理パラメータが、登録生体情報記憶部21aが記憶する画像パラメータ履歴と比較して、著しく変化していると判定されなかった場合は(ステップS5否定)、登録結果送信部20cは、「本人認証成功」とする本人認証結果をクライアント装置10に通知して(ステップS9)、処理を終了する。
これに反して、画像処理パラメータ変化判定部20eは、新規画像処理パラメータが、登録生体情報記憶部21aが記憶する画像パラメータ履歴と比較して、著しく変化していると判定された場合は(ステップS5肯定)、類似照合処理部20bは、当該新規照合データと、登録生体情報記憶部21aが記憶する登録データのうち「1:N照合方式」である登録データとの類似照合処理を実行する(ステップS6)。
ここで、「1:N照合方式」である登録データに新規照合用データと類似するデータがない場合(ステップS7否定)、登録結果送信部20cは、「本人認証成功」とする本人認証結果をクライアント装置10に通知して(ステップS9)、処理を終了する。
一方、「1:N照合方式」である登録データに新規照合用データと類似するデータがある場合(ステップS7肯定)、登録結果送信部20cは、「本人認証成功」とする本人認証結果および「類似生体情報あり」とする類似判定結果をクライアント装置10および管理装置30に通知して(ステップS8)、処理を終了する。なお、類似判定結果として通知される内容は、『類似照合の結果、類似生体情報があったので、「1:N照合方式」の正式な許可者から「1:1認証方式」のみの許可者として登録が変更されました』といった内容である。
このように、類似照合処理の対象者を、一般的に認証システムにおいて該当者の人数が少ない「1:N照合方式」の許可者として登録されている登録済み利用者に限定することで、類似照合処理を迅速に実行することができ、円滑な「1:N照合方式」の生体認証を実施することが可能になる。
上述した実施例2では、画像パラメータを用いて、新規照合データを類似照合するか否かを判定する場合について説明したが、実施例3では、新規照合データをすべて類似照合する時期を予め設定する場合について、図17を用いて説明する。なお、図17は、実施例3における生体認証システムを説明するための図である。
実施例3における生体認証システムを構成する認証サーバ20は、登録済み利用者から新たに本人認証のために受け付けた生体情報から抽出された新規照合データを、類似判定用照合生体情報として記憶する時期としての日時を予め設定して、図17に示すように、登録済み利用者類似照合タイミング記憶部21dに記憶する。例えば、生体情報が変化しやすい季節(時期)を、登録済み利用者から新たに本人認証のために受け付けた生体情報の類似判定処理を行なうタイミングとして設定する。より具体的には、指先が乾燥状態になりやすい冬(例えば、1月1日)や、指先が湿潤状態になりやすい夏(例えば、8月1日)を、類似判定処理を行なうタイミングとして設定する。
これにより、生体情報が変化しやすい季節に入る日時を、登録済み利用者から新たに本人認証のために受け付けた生体情報の類似判定処理を行なうタイミングとして設定することで、「1:N照合方式」における誤照合の要因を効率的に排除することができ、より円滑な「1:N照合方式」の生体認証を実施することが可能になる。
上述した実施例2では、画像処理の過程で取得される画像パラメータを用いて、新規照合データを類似照合するか否かを判定する場合について説明したが、実施例4では、画像処理の過程で取得される画像特徴情報数を用いて、新規照合データを類似照合するか否かを判定する場合について、図18を用いて説明する。なお、図18は、実施例4における生体認証システムを説明するための図である。
実施例4における生体認証システムを構成する認証サーバ20は、登録済み利用者が登録時に入力した生体画像情報から、および、登録済み利用者が本人認証時に入力した生体画像情報から、画像処理により照合データを抽出した過程において取得される画像特徴情報数の履歴を登録生体情報記憶部21aにて記憶する。
また、画像特徴情報数変化判定部20fは、本人認証のために、登録済み利用者が新たに入力した生体画像情報から照合データとしての新規照合データを抽出する過程において取得される画像特徴情報数である新規画像特徴情報数を、クライアント装置10から抽出データ受信部20aを介して取得し、当該新規画像特徴情報数が、登録生体情報記憶部21aが記憶する画像特徴情報数履歴と比較して著しく変化していると確認された場合に、新規照合データを類似判定用照合生体情報として登録生体情報記憶部21aに格納する。
なお、画像特徴情報とは、例えば、指紋認証の場合であれば、指紋画像から抽出される、指紋の端点や分岐点のような、生体認証において比較照合に利用する情報であり、画像特徴情報数は、画像特徴情報として抽出された指紋の端点や分岐点などの数のことである。
このようなことから、生体情報が変動したことを、具体的な画像特徴情報数の変動によって判定して、「1:N照合方式」における誤照合の要因を効率的に排除することができ、より円滑な「1:N照合方式」の生体認証を実施することが可能になる。
これとは別に、登録済み利用者が本人認証された際に、照合判定の指標として算出された判定値の履歴を記憶し、本人認証のために、登録済み利用者が新たに入力した生体画像情報を用いて算出される判定値である新規判定値が、記憶されている判定値と比較して著しく変化していると確認された場合に、新規照合データを類似判定用照合生体情報として格納するようにしてもよい。
これにより、生体情報が変動したことを、例えば、照合判定を行なうために算出される一致スコアや、最終的な照合判定結果として算出される一致率など、具体的な判定値の変動によって判定して、「1:N照合方式」における誤照合の要因を効率的に排除することができ、より円滑な「1:N照合方式」の生体認証を実施することが可能になる。
上述した実施例1〜4では、生体認証として指紋認証を行なう際に、類似照合処理を行なう場合について説明したが、実施例5では、生体認証として静脈認証を行なう際に、類似照合処理を行なう場合について、図19を用いて説明する。なお、図19は、実施例5における生体認証システムを説明するための図である。
実施例5における生体認証システムを構成する認証サーバ20は、登録済み利用者が登録時に入力した静脈の血管画像情報から、および、登録済み利用者が本人認証時に入力した血管画像情報から、当該登録済み利用者の血管の太さの履歴を登録生体情報記憶部21aにて記憶する。
また、血管サイズ変化判定部20hは、本人認証のために、登録済み利用者が新たに入力した血管画像情報から照合データとしての新規照合データを抽出する過程において取得される当該登録済み利用者の血管の太さを、クライアント装置10から抽出データ受信部20aを介して取得し、当該登録済み利用者の血管の太さが、登録生体情報記憶部21aが記憶する血管の太さの履歴と比較して著しく変化していると確認された場合に、新規照合データを類似判定用照合生体情報として登録生体情報記憶部21aに格納する。
このようなことから、手のひらの静脈認証を行なう場合に、生体情報が変動したことを、具体的な血管の太さの変動によって判定して、「1:N照合方式」における誤照合の要因を効率的に排除することができ、より円滑な「1:N照合方式」の生体認証を実施することが可能になる。
上述した実施例2および、実施例4〜5では、生体情報が変動したことを具体的な数値の変動で判定して、類似照合処理を行なう場合について説明したが、実施例6では、生体情報が変動する可能性の高い要因として気温の変化を用いて、類似照合処理を行なう場合について、図20を用いて説明する。なお、図20は、実施例6における生体認証システムを説明するための図である。
実施例6における生体認証システムは、クライアント装置10、または、認証サーバ20において、気温を取得する気温計を備えておき、認証サーバ20は、気温計によって取得した登録済み利用者の登録時における気温、および、気温計によって取得した登録済み利用者の本人認証時における気温の履歴を登録生体情報記憶部21aにて記憶する。
また、気温変化判定部20iは、本人認証のために、登録済み利用者が新たに入力した生体情報から新規照合データを抽出する過程において、気温計によって現に取得される気温が、登録生体情報記憶部21aが記憶する気温履歴と比較して著しく変化していると確認された場合に、新規照合データを類似判定用照合生体情報として登録生体情報記憶部21aに格納する。
例えば、現に取得した気温データが、登録時から大きく変動した場合(例えば、プラスマイナス10度以上)、登録済み利用者が新たに入力した生体情報から抽出した新規照合データの類似照合処理を行なう。
このようなことから、手のひらの静脈認証を行なう場合に、血管の太さの変動が生じる主たる要因である気温の変化を類似判定処理のタイミングの時期として設定して、「1:N照合方式」における誤照合の要因を効率的に排除することができ、より円滑な「1:N照合方式」の生体認証を実施することが可能になる。
実施例7では、暗号化処理によって、生体認証システムの安全性を確保する場合について、図21を用いて説明する。なお、図21は、実施例7における生体認証システムを説明するための図である。
実施例7における生体認証システムは、生体情報および生体情報に関する情報のすべてあるいは一部を暗号化して記憶する。例えば、図21に示すように、認証サーバ20内に、新たに、暗号化部21jを、抽出データ受信部20aと登録生体情報記憶部21aとの間に設置し、複合化部21kを、画像処理パラメータ変化判定部20eおよび類似照合処理部20bと登録生体情報記憶部21aとの間に設置する。これにより、登録生体情報記憶部21aに格納される生体情報および生体情報に関する情報のすべてが、暗号化された状態となり、登録生体情報記憶部21aに格納される生体情報および生体情報が、画像処理パラメータ変化判定部20eおよび類似照合処理部20bにて処理される際に、複合化される事となる。
このようなことから、生体情報および生体情報に関する情報が傍受されても悪用されることを回避することができ、より円滑な「1:N照合方式」の生体認証を実施することが可能になる。
実施例8では、通信されるデータを暗号化処理することによって、生体認証システムの安全性を確保する場合について、図22を用いて説明する。なお、図22は、実施例8における生体認証システムを説明するための図である。
実施例8における生体認証システムは、システム内で通信される情報のすべてあるいは一部を暗号化して通信する。例えば、図22に示すように、クライアント装置10、認証サーバ20および管理装置30において、データを暗号化して送信する暗号化送信部と、受信した暗号化データを複合化する受信複合化部とをそれぞれ備える。
これにより、システム内で通信される情報を傍受されても悪用されることを回避することができ、より円滑な「1:N照合方式」の生体認証を実施することが可能になる。
上述した実施例1〜8では、3つの装置から構成される生体認証システムについて説明したが、実施例9では、2つの装置から構成される生体認証システムについて、図23を用いて説明する。なお、図23は、実施例9における生体認証システムを説明するための図である。
実施例9における生体認証システムは、図23に示すように、クライアント装置10と認証サーバ20とが一体型となっておるスタンドアロンの生体認証システムであり、認証サーバ20は、例えば、部屋の出入り口などに設置されることにより、入退室管理用生体認証システムとして利用することが可能であり、実施例1〜8と同様の効果を有することができる。
なお、上記の実施例1〜9では、ハードウェアロジックによって各種の処理を実現する場合を説明したが、本発明はこれに限定されるものではなく、あらかじめ用意されたプログラムをパーソナルコンピュータやワークステーションなどのコンピュータで実行することによって実現することができる。このプログラムは、インターネットなどのネットワークを介して配布することができる。また、このプログラムは、ハードディスク、フレキシブルディスク(FD)、CD−ROM、MO、DVDなどのコンピュータで読み取り可能な記録媒体に記録され、コンピュータによって記録媒体から読み出されることによって実行することもできる。
また、上記の実施例において説明した各処理のうち、自動的におこなわれるものとして説明した処理の全部または一部を手動でおこなうこともでき、あるいは、手動的におこなうものとして説明した処理の全部または一部を公知の方法で自動的におこなうこともできる。この他、上記文章中や図面中で示した処理手順、具体的名称、各種のデータやパラメータを含む情報(例えば、成功情報の登録時間など)については、特記する場合を除いて任意に更新することができる。
また、図示した各装置の各構成要素は機能概念的なものであり、必ずしも物理的に図示の如く構成されていることを要しない。すなわち、各処理部および各記憶部の分散・統合の具体的形態(例えば、図2の形態など)は図示のものに限られず、例えば、登録データ抽出用画像処理部10bと照合データ抽出用画像処理部10cとを統合するなど、その全部または一部を、各種の負荷や使用状況などに応じて、任意の単位で機能的または物理的に分散・統合して構成することができる。さらに、各装置にて行なわれる各処理機能は、その全部または任意の一部が、CPUおよび当該CPUにて解析実行されるプログラムにて実現され、あるいは、ワイヤードロジックによるハードウェアとして実現され得る。
以上のように、本発明に係る生体認証システムおよび生体認証プログラムは、生体情報を受け付けて本人認証を行なう認証サーバ、もしくは、生体情報を受け付けるクライアント装置およびクライアント装置から生体情報を受け付けて本人認証を行なう認証サーバと、前記認証サーバによる前記本人認証を管理する管理装置とから構成される場合に有用であり、特に、円滑な「1:N照合方式」の生体認証を実施することが可能になることに適する。
図1は、実施例1における生体認証システムの概要および特徴を説明するための図である。 図2は、実施例1におけるクライアント装置の構成を示すブロック図である。 図3は、実施例1における認証サーバの構成を示すブロック図である。 図4は、実施例1における登録生体情報記憶部を説明するための図である。 図5は、実施例1における仮登録情報記憶部を説明するための図である。 図6は、実施例1における管理装置の構成を示すブロック図である。 図7は、実施例1におけるクライアント装置の処理を説明するための図である。 図8は、実施例1における認証サーバの仮登録処理を説明するための図である。 図9は、実施例1における認証サーバの正式登録処理を説明するための図である。 図10は、実施例2における生体認証システムの概要および特徴を説明するための図である。 図11は、実施例2における認証サーバの構成を示すブロック図である。 図12は、実施例2における画像処理パラメータ変化判定部を説明するための図である。 図13は、実施例2における登録生体情報記憶部を説明するための図である。 図14は、実施例2における仮登録情報記憶部を説明するための図である。 図15は、実施例2におけるクライアント装置の処理を説明するための図である。 図16−1は、実施例2における認証サーバの仮登録処理を説明するための図である。 図16−2は、実施例2における認証サーバの仮登録処理および正式登録処理の変形例を説明するための図である。 図17は、実施例3における生体認証システムを説明するための図である。 図18は、実施例4における生体認証システムを説明するための図である。 図19は、実施例5における生体認証システムを説明するための図である。 図20は、実施例6における生体認証システムを説明するための図である。 図21は、実施例7における生体認証システムを説明するための図である。 図22は、実施例8における生体認証システムを説明するための図である。 図23は、実施例9における生体認証システムを説明するための図である。
10 クライアント装置
10a 生体情報入力部
10b 登録データ抽出用画像処理部
10c 照合データ抽出用画像処理部
10d 抽出データ送信部
10e 登録結果受信部
20 認証サーバ
20a 抽出データ受信部
20b 類似照合処理部
20c 登録結果送信部
20d 類似情報管理者送信部
21a 登録生体情報記憶部
21b 仮登録情報記憶部
21c 類似照合処理タイミング記憶部
30 管理装置
30a 類似情報受信部
30b 類似照合処理タイミング設定部

Claims (9)

  1. 生体情報を受け付けるクライアント装置と、前記クライアント装置から前記生体情報を受け付けて本人認証を行なう認証サーバと、前記認証サーバによる前記本人認証を管理する管理装置とから構成される生体認証システムであって、
    前記認証サーバは、
    予め利用者として登録されている登録済み利用者の生体情報であり、前記本人認証の際に、受け付けた前記生体情報の比較対象として参照される登録生体情報と、1:1照合方式か1:N照合方式かを示す本人認証方式とを記憶する登録生体情報記憶手段と、
    受け付けた前記生体情報と、前記登録生体情報記憶手段が記憶する前記登録生体情報とを、1:1照合方式又は1:N照合方式で照合する生体情報照合手段と、
    前記照合に基づき、受け付けた前記生体情報が、前記登録生体情報記憶手段が記憶する前記登録生体情報のいずれかと類似する類似生体情報であるか否かを判定するために、当該受け付けた生体情報を類似判定用に照合される生体情報である類似判定用照合生体情報として記憶する類似判定用照合生体情報記憶手段と、
    所定の時機において、前記類似判定用照合生体情報記憶手段が記憶する前記類似判定用照合生体情報と、前記登録生体情報記憶手段が記憶する前記登録生体情報とを比較して、前記類似判定用照合生体情報の中に、前記類似生体情報があるか否かを判定する類似生体情報判定手段と、
    前記類似判定用照合生体情報記憶手段が記憶する前記類似判定用照合生体情報の中に、前記類似生体情報判定手段によって、前記類似生体情報として判定された類似判定用照合生体情報があった場合は、当該類似判定用照合生体情報に対応する利用者の本人認証方式を1:N照合方式から1:1照合方式に設定し、前記類似生体情報として判定された類似判定用照合生体情報に関する情報である類似情報を出力する類似情報出力手段と、
    を備えたことを特徴とする生体認証システム。
  2. 前記クライアント装置もしくは前記認証サーバが、利用者として登録されることを希望する登録希望者から前記生体情報を受け付けるときに、
    前記類似判定用照合生体情報記憶手段は、前記登録希望者から受け付けた生体情報を、前記本人認証方式とともに前記類似判定用照合生体情報として記憶し、
    前記類似生体情報判定手段は、所定の時機において、前記類似判定用照合生体情報記憶手段が記憶する前記登録希望者の前記類似判定用照合生体情報と、前記登録生体情報記憶手段が記憶する前記登録生体情報とを比較して、前記類似生体情報があるか否かを判定することを特徴とする請求項1に記載の生体認証システム。
  3. 前記クライアント装置もしくは前記認証サーバが、前記登録済み利用者から新たに本人認証のための前記生体情報を受け付けるときに、
    前記類似判定用照合生体情報記憶手段は、前記登録済み利用者から新たに受け付けた生体情報を、前記本人認証方式とともに前記類似判定用照合生体情報として記憶し、
    前記類似生体情報判定手段は、所定の時機において、前記類似判定用照合生体情報記憶手段が記憶する前記登録済み利用者の前記類似判定用照合生体情報と、前記登録生体情報記憶手段が記憶する前記登録生体情報とを比較して、前記類似生体情報があるか否かを判定することを特徴とする請求項2に記載の生体認証システム。
  4. 前記認証サーバにおいて、前記本人認証に用いられる方式が1:1認証方式である登録済み利用者と、前記本人認証に用いられる方式が1:N照合方式である登録済み利用者とに分かれるときに、
    前記認証サーバは、
    1:N照合方式によって本人認証を行なう登録済み利用者の情報を記憶する1:N利用者情報記憶手段をさらに備え、
    前記類似生体情報判定手段は、前記登録生体情報記憶手段が記憶する前記登録生体情報の中で、前記1:N利用者情報記憶手段が記憶する1:N照合方式によって本人認証を行なう登録済み利用者に対応する前記登録生体情報と、前記類似判定用照合生体情報記憶手段が記憶する前記登録希望者の前記類似判定用照合生体情報とを、即時に比較して、前記類似生体情報があるか否かを判定するとともに、所定の時機において、当該類似判定用照合生体情報と前記登録生体情報記憶手段が記憶するすべての前記登録生体情報とを比較して、前記類似生体情報があるか否かを判定することを特徴とする請求項3に記載の生体認証システム。
  5. 前記クライアント装置もしくは前記認証サーバにおいて、前記生体情報から前記登録生体情報として抽出されるデータである登録データの形式と、前記生体情報から前記登録生体情報と照合するために抽出されるデータである照合データの形式とが異なるときに、
    前記クライアント装置もしくは前記認証サーバは、
    受け付けた前記登録希望者の前記生体情報から、前記登録データと前記照合データとを抽出するデータ抽出手段を備え、
    前記認証サーバは、
    前記データ抽出手段によって抽出された前記登録データを前記登録生体情報として前記登録生体情報記憶手段に格納するとともに、前記データ抽出手段によって抽出された前記照合データを前記類似判定用照合生体情報として前記類似判定用照合生体情報記憶手段に格納する抽出データ格納手段をさらに備えたことを特徴とする請求項4に記載の生体認証システム。
  6. 前記類似生体情報判定手段は、前記類似判定用照合生体情報記憶手段が記憶する前記類似判定用照合生体情報としての前記照合データを、類似判定処理が終了した時点で廃棄することを特徴とする請求項5に記載の生体認証システム。
  7. 前記認証サーバは、
    前記登録済み利用者から新たに本人認証のために受け付けた生体情報を、前記類似判定用照合生体情報記憶手段が前記類似判定用照合生体情報として記憶する時期を予め設定して記憶する時期設定記憶部をさらに備えたことを特徴とする請求項5に記載の生体認証システム。
  8. 前記クライアント装置もしくは前記認証サーバにおいて、前記生体情報として入力された生体画像情報から画像処理によって前記照合データを抽出する場合であって、
    前記認証サーバは、
    前記登録済み利用者が登録時に入力した生体画像情報から、および、前記登録済み利用者が本人認証時に入力した生体画像情報から、前記画像処理により前記照合データを抽出した過程において取得された画像処理パラメータの履歴を記憶する履歴記憶手段と、
    本人認証のために、前記登録済み利用者が新たに入力した生体画像情報から前記照合データとしての新規照合データを抽出する過程において取得される画像処理パラメータである新規画像処理パラメータが、前記履歴記憶手段が記憶する前記画像処理パラメータと比較して著しく変化していると確認された場合に、前記新規照合データを前記類似判定用照合生体情報として前記類似判定用照合生体情報記憶手段に格納する変化確認格納手段と、 をさらに備えたことを特徴とする請求項5に記載の生体認証システム。
  9. 生体情報を受け付けるクライアント装置と、前記クライアント装置から前記生体情報を受け付けて本人認証を行なう認証サーバと、前記認証サーバによる前記本人認証を管理する管理装置とから構成される生体認証方法をコンピュータに実行させる生体認証プログラムであって、
    前記認証サーバは、
    予め利用者として登録されている登録済み利用者の生体情報であり、前記本人認証の際に、受け付けた前記生体情報の比較対象として参照される登録生体情報と、1:1照合方式か1:N照合方式かを示す本人認証方式とを第一の記憶部に記憶する登録生体情報記憶手順と、
    受け付けた前記生体情報と、前記第一の記憶部が記憶する前記登録生体情報とを、1:1照合方式又は1:N照合方式で照合する生体情報照合手順と、
    前記照合に基づき、受け付けた前記生体情報が、前記第一の記憶部が記憶する前記登録生体情報のいずれかと類似する類似生体情報であるか否かを判定するために、当該受け付けた生体情報を類似判定用に照合される生体情報である類似判定用照合生体情報として第二の記憶部に記憶する類似判定用照合生体情報記憶手順と、
    所定の時機において、前記第二の記憶部が記憶する前記類似判定用照合生体情報と、前記第一の記憶部が記憶する前記登録生体情報とを比較して、前記類似判定用照合生体情報の中に、前記類似生体情報があるか否かを判定する類似生体情報判定手順と、
    前記第二の記憶部が記憶する前記類似判定用照合生体情報の中に、前記類似生体情報判定手順によって、前記類似生体情報として判定された類似判定用照合生体情報があった場合は、当該類似判定用照合生体情報に対応する利用者の本人認証方式を1:N照合方式から1:1照合方式に設定し、前記類似生体情報として判定された類似判定用照合生体情報に関する情報である類似情報を出力する類似情報出力手順と、
    をコンピュータに実行させることを特徴とする生体認証プログラム。
JP2009528925A 2007-08-23 2007-08-23 生体認証システムおよび生体認証プログラム Active JP5018886B2 (ja)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/JP2007/066378 WO2009025054A1 (ja) 2007-08-23 2007-08-23 生体認証システムおよび生体認証プログラム

Publications (2)

Publication Number Publication Date
JPWO2009025054A1 JPWO2009025054A1 (ja) 2010-11-18
JP5018886B2 true JP5018886B2 (ja) 2012-09-05

Family

ID=40377964

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2009528925A Active JP5018886B2 (ja) 2007-08-23 2007-08-23 生体認証システムおよび生体認証プログラム

Country Status (5)

Country Link
US (1) US20100142764A1 (ja)
EP (1) EP2192547A4 (ja)
JP (1) JP5018886B2 (ja)
KR (1) KR101094051B1 (ja)
WO (1) WO2009025054A1 (ja)

Families Citing this family (24)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9405968B2 (en) 2008-07-21 2016-08-02 Facefirst, Inc Managed notification system
US9141863B2 (en) * 2008-07-21 2015-09-22 Facefirst, Llc Managed biometric-based notification system and method
US9721167B2 (en) 2008-07-21 2017-08-01 Facefirst, Inc. Biometric notification system
US10929651B2 (en) 2008-07-21 2021-02-23 Facefirst, Inc. Biometric notification system
US10909400B2 (en) 2008-07-21 2021-02-02 Facefirst, Inc. Managed notification system
US10043060B2 (en) 2008-07-21 2018-08-07 Facefirst, Inc. Biometric notification system
US8825578B2 (en) * 2009-11-17 2014-09-02 Infozen, Inc. System and method for determining an entity's identity and assessing risks related thereto
US8345939B2 (en) * 2010-06-08 2013-01-01 Theodosios Kountotsis System and method for fingerprint recognition and collection at points-of-sale and points-of-entry
JP5584578B2 (ja) * 2010-10-08 2014-09-03 富士通株式会社 生体情報登録・認証装置及びその登録・認証方法
WO2014011127A2 (en) * 2012-06-15 2014-01-16 Sagiroglu Seref An intelligent system for estimating gender from only fingerprints
JP6089610B2 (ja) 2012-11-13 2017-03-08 富士通株式会社 生体認証装置、生体認証方法及び生体認証用コンピュータプログラム
US9165130B2 (en) 2012-11-21 2015-10-20 Ca, Inc. Mapping biometrics to a unique key
JP5975293B2 (ja) * 2013-02-22 2016-08-23 富士ゼロックス株式会社 認証装置及びプログラム
JP6128500B2 (ja) * 2013-07-26 2017-05-17 パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America 情報管理方法
WO2015047442A1 (en) * 2013-09-27 2015-04-02 Mcafee, Inc. Trusted execution of an executable object on a local device
JP6394323B2 (ja) * 2014-11-25 2018-09-26 富士通株式会社 生体認証方法、生体認証プログラム、生体認証装置
FR3037692B1 (fr) * 2015-06-16 2017-06-02 Morpho Procede d'identification biometrique
KR102238688B1 (ko) * 2015-10-21 2021-04-09 삼성전자주식회사 생체 인증 방법 및 생체 인증 장치
FR3045885A1 (fr) * 2015-12-22 2017-06-23 Morpho Procede d'identification biometrique
KR102041941B1 (ko) * 2016-05-11 2019-11-07 오라클 인터내셔날 코포레이션 멀티-테넌트 아이덴티티 및 데이터 보안 관리 클라우드 서비스
JP6292421B2 (ja) * 2016-07-22 2018-03-14 富士ゼロックス株式会社 認証装置及びプログラム
US10136320B1 (en) 2017-11-22 2018-11-20 International Business Machines Corporation Authentication of users at multiple terminals
US11196731B2 (en) * 2019-06-28 2021-12-07 T-Mobile Usa, Inc. Network-authentication control
CN113569595B (zh) * 2020-04-28 2024-03-22 富泰华工业(深圳)有限公司 身份辨识装置以及身份辨识方法

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0991434A (ja) * 1995-09-28 1997-04-04 Hamamatsu Photonics Kk 人物照合装置
JPH11312250A (ja) * 1998-04-28 1999-11-09 Oki Electric Ind Co Ltd 個体認識装置
JP2003141542A (ja) * 2001-11-06 2003-05-16 Toshiba Corp 顔画像照合装置、顔画像照合システム及び顔画像照合方法
JP2004145608A (ja) * 2002-10-24 2004-05-20 Oki Electric Ind Co Ltd 個人認証方法及びシステム並びに制御用プログラム
JP2005182184A (ja) * 2003-12-16 2005-07-07 Toshiba Corp 人物認識装置、人物認識方法および通行制御装置

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5764789A (en) * 1994-11-28 1998-06-09 Smarttouch, Llc Tokenless biometric ATM access system
US6783459B2 (en) * 1997-08-22 2004-08-31 Blake Cumbers Passive biometric customer identification and tracking system
JP4255999B2 (ja) 1998-10-20 2009-04-22 三菱電機株式会社 指紋照合装置
JP2000215313A (ja) 1999-01-22 2000-08-04 Mitsubishi Electric Corp デ―タ識別方法およびその装置
JP2002229955A (ja) * 2001-02-02 2002-08-16 Matsushita Electric Ind Co Ltd 情報端末装置及び認証システム
TWI278782B (en) * 2001-08-24 2007-04-11 Toshiba Corp Personal recognition apparatus
JP2005063173A (ja) 2003-08-13 2005-03-10 Toshiba Corp 生体認証装置および通行制御装置
US8370639B2 (en) * 2005-06-16 2013-02-05 Sensible Vision, Inc. System and method for providing secure access to an electronic device using continuous facial biometrics
JP2007052720A (ja) * 2005-08-19 2007-03-01 Fujitsu Ltd 生体認証による情報アクセス方法及び生体認証による情報処理システム
JP2008108035A (ja) * 2006-10-25 2008-05-08 Fujitsu Ltd 生体認証のためのシステム、クライアント、サーバ、その制御方法及び制御プログラム
JP5012092B2 (ja) * 2007-03-02 2012-08-29 富士通株式会社 生体認証装置、生体認証プログラムおよび複合型生体認証方法
JP4992974B2 (ja) * 2007-07-11 2012-08-08 富士通株式会社 利用者認証装置、利用者認証方法および利用者認証プログラム

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0991434A (ja) * 1995-09-28 1997-04-04 Hamamatsu Photonics Kk 人物照合装置
JPH11312250A (ja) * 1998-04-28 1999-11-09 Oki Electric Ind Co Ltd 個体認識装置
JP2003141542A (ja) * 2001-11-06 2003-05-16 Toshiba Corp 顔画像照合装置、顔画像照合システム及び顔画像照合方法
JP2004145608A (ja) * 2002-10-24 2004-05-20 Oki Electric Ind Co Ltd 個人認証方法及びシステム並びに制御用プログラム
JP2005182184A (ja) * 2003-12-16 2005-07-07 Toshiba Corp 人物認識装置、人物認識方法および通行制御装置

Also Published As

Publication number Publication date
WO2009025054A1 (ja) 2009-02-26
KR20100039889A (ko) 2010-04-16
EP2192547A1 (en) 2010-06-02
US20100142764A1 (en) 2010-06-10
KR101094051B1 (ko) 2011-12-19
JPWO2009025054A1 (ja) 2010-11-18
EP2192547A4 (en) 2014-06-04

Similar Documents

Publication Publication Date Title
JP5018886B2 (ja) 生体認証システムおよび生体認証プログラム
EP0944980B1 (en) Method and system for improving security in network applications
US7941835B2 (en) Multi-mode credential authorization
US9411946B2 (en) Fingerprint password
JP4992974B2 (ja) 利用者認証装置、利用者認証方法および利用者認証プログラム
WO2018106432A1 (en) Systems and methods for decentralized biometric enrollment
JP5126228B2 (ja) 利用者認証判定装置、利用者認証判定システム、利用者認証判定プログラムおよび利用者認証判定方法
US20060204048A1 (en) Systems and methods for biometric authentication
WO2014172494A1 (en) Conditional and situational biometric authentication and enrollment
US10296734B2 (en) One touch two factor biometric system and method for identification of a user utilizing a portion of the person's fingerprint and a vein map of the sub-surface of the finger
US10523671B1 (en) Mobile enrollment using a known biometric
WO2008047356A2 (en) Biometric systems
CN109067881B (zh) 远程授权方法及其装置、设备和存储介质
JP2000132515A (ja) 不正アクセス判断装置及び方法
JP3589579B2 (ja) 生体認証装置及びその処理プログラムを記録した記録媒体
Marasco et al. Biometric multi‐factor authentication: On the usability of the FingerPIN scheme
CN109791583B (zh) 允许基于生物识别数据在安全通信信道上进行客户端设备的用户的认证的方法和设备
JP2012234235A (ja) 生体認証システムおよび生体認証方法
WO2016062200A1 (zh) 一种指纹认证的方法、装置及服务器
US10003464B1 (en) Biometric identification system and associated methods
US20230108664A1 (en) Method for verifying liveness, and server using the same
KR100701583B1 (ko) 타인수락율을 감소시키기 위한 생체정보 인증방법
JP2011118561A (ja) 個人認証装置及び個人認証方法
JP2014134986A (ja) 生体認証方法
US20240005719A1 (en) Distributed biometric identity system enrollment with live confirmation

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20120131

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20120402

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20120515

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20120528

R150 Certificate of patent or registration of utility model

Ref document number: 5018886

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150622

Year of fee payment: 3