以下、本発明の好適な一実施形態について、図面を参照して具体的に説明する。本実施形態では、認証対象となる生体を人物の顔とし、登録用に撮像した複数の人物の顔画像(登録画像)から各人の顔の特徴データを抽出して予め登録しておき、認証時に撮像した顔画像(入力画像)から抽出したその人の顔の特徴データと、予め登録しておいた人の顔の特徴データとを照合して、入力画像に写った人物が誰であるか、もしくは、登録された人物であるか否かを判定する本人認証を行う生体認証装置(以下、「端末装置」という。)、及び同装置が通信回線を介して複数接続された生体認証システムに対して、本発明を適用した場合を例に挙げて説明する。特徴データは、目、鼻、口等、特徴的な形状の位置関係や、顔画像の濃淡の変化度合いである。なお、本発明における認証対象は、人物の顔に限定するものではなく、指紋や網膜の模様等、個人を特定可能な人体の他の局所的な部位としてもよく、特に、端末装置と撮像する部位が非接触状態で撮像する場合に有効である。
また、本実施形態では、上記登録画像及びその登録画像から抽出した特徴データが本発明における登録生体情報に相当し、上記入力画像及びその入力画像から抽出した特徴データが本発明における入力生体情報に相当する。
図1は、本実施形態に係る生体認証システムの構成を示す説明図であり、図2は、端末装置の構成を示す機能ブロック図であり、図3〜図8は、端末装置の制御部が実行する処理を示すフローチャートである。
本実施形態に係る生体認証システムは、予め登録した人物以外の建造物への入館又は部屋への入出を制限することによって、部外者の侵入を防止するセキュリティシステムである。
図1に示すように、この生体認証システムSは、LAN(Local Area Network)3を介して互いに接続された複数台の端末装置1a、1b、1cと、同じくLANを介して各端末装置1a、1b、1cと接続されたPC(Personal Computer)4とを備えている。図1中の符号2a、2b、2c、2dは、それぞれ各端末装置1a、1b、1c、PC4とLANとを接続するHUBである。なお、以下の説明において、特定のHUBについて説明する場合を除いて、これらHUB2a、2b、2c、2dをHUB2として説明する。
また、以下の説明では、各端末装置をそれぞれ区別して説明する場合には、端末装置1a、端末装置1b、端末装置1cと称して説明し、本実施形態の生体認証システムSを構成する任意の端末装置について説明する場合には、端末装置1と称して説明する。
各端末装置1は、建造物の出入口や建造物内の各部屋の複数の出入口にそれぞれ配設され、内部へ入ろうとする人物が予め登録された人物本人であるか否かを認証(以下、「本人認証」という。)し、本人認証の結果、本人であると認証した場合に、その人物の入館や入室を許可するように構成している。
そして、これらの各端末装置1は、後に詳述するが、登録画像や入力画像を撮像する撮像部14と、当該端末装置1を操作する操作部15とを備えている。
また、各端末装置1は、内部に本人認証の際に使用する複数の人物に関する生体情報を記憶して登録した登録生体情報記憶手段としてのメインメモリ5a、5b、5cを備えている。なお、以下の説明では、各メインメモリをそれぞれ区別して説明する場合には、メインメモリ5a、メインメモリ5b、メインメモリ5cと称して説明し、任意のメインメモリについて説明する場合には、メインメモリ5と称して説明する。
この各端末装置1は、建造物や部屋の内部へ入ることを許可する複数の人物を登録する際に、その人物の顔を予め撮像部14で撮像し、各人物の顔が写った画像(顔画像)の画像データから、その人物の顔の特徴を示す特徴データを抽出し、その特徴データを後述の共通データや固有データとして、メインメモリ5に記憶して登録する。なお、メインメモリ5に登録する特徴データは、必ずしも撮像部14により撮像した顔画像から抽出したものでなくてもよく、たとえば、予め別の場所で撮像された写真等から抽出した特徴データであってもよい。また、メインメモリ5には、特徴データに加えて、その特徴データを抽出する基となった画像データも登録しておいてもよい。
そして、各端末装置1は、認証対象の人物が建造物や部屋へ入ろうとするときに、その人物の顔画像を撮像して、その顔画像の画像データから人物の顔の特徴データを抽出し、認証対象の特徴データとメインメモリに記憶している特徴データとを照合して本人認証を行う。
また、本実施形態の端末装置1では、2種類の特徴データを用いる。1つは接続された各端末装置1で共通で用いる特徴データ(以下、「共通データ」という。)である。共通データは、被写体の顔を1回もしくは撮像条件を変えながら複数回撮像を行い、この顔画像から特徴を抽出して作成した1つまたは複数の特徴データの集合である。そして、各端末装置1は、共通データをメインメモリ5へ記憶して登録する。この共通データの作成は、撮像および特徴データの作成を端末装置1で行ってもよく、別途撮像した顔画像を用いて端末装置1で特徴データを作成してもよく、別途撮像して作成した特徴データを、PC4などから端末装置へ送信してもよい。
他方は、各端末装置1専用に登録された特徴データ(以下、「固有データ」という。)である。固有データは、本人認証の精度を向上させるために、共通データの作成とは別途作成し、登録されている共通データに追加する1つまたは複数の特徴データの集合である。
そして、各端末装置1は、固有データをメインメモリへ記憶して登録する。この固有データの作成も各端末装置1で行うことに限定されないが、設置環境に応じた顔画像を撮像するために、端末装置1の設置場所に応じた特徴的な条件下で固有データを登録する端末装置1で撮像し、特徴データを作成するのが一般的である。また、共通データが登録されていない人を認証するために登録する特徴データも、固有データとして登録することもできる。
PC4は、撮像部14が登録用の顔画像を撮像する際、被写体の向きや位置、被写体と撮像部14との位置関係が所定の各撮像条件を満たしているか否かを確認するために使用する装置である。
このPC4は、建造物内に設けられた所定の管理室に配設され、登録用の顔画像を確認する担当者により操作される。そして、担当者は、登録用の顔画像が撮像されるときに、PC4のディスプレイを見て、被写体の向きや位置、被写体と撮像部14との位置関係が所定の各撮像条件を満たしていない場合、PC4を操作して、顔画像を撮像中の端末装置1へ所定の制御信号を送信する。
この制御信号を受信した端末装置1は、被写体となっている人物に対して、所定の撮像条件となるように、体の移動や顔の向きの変更を要求するメッセージを図示しない表示部に表示させるか、もしくは、図示しない出音部から出音させる。これにより、各端末装置1は、本人認証を行うために最適な登録画像を撮像することができるので、本人認証の精度が向上する。
また、このPC4は、ノート型パソコンのような携帯可能なものでもよい。かかる携帯可能なノート型パソコンを用いることによって、端末装置1の側のHUB2に接続して使用することもできる。このように端末装置1側のHUBに接続した場合、登録の担当者が被写体となっている人物に対して、直接口頭で指示をしてもよい。
本実施形態の生体認証システムSでは、本人認証に用いるメインメモリ5に記憶した共通データや固有データの一部が失われても、それらのデータを容易に復旧することができるように複数の端末装置1を構成している。
すなわち、この生体認証システムSでは、各端末装置1が新規に登録用の顔画像を撮像して、その顔画像の画像データから抽出した特徴データを固有データとしてメインメモリ5に記憶させた際、固有データの複製情報であるバックアップデータを作成して他の端末装置1へ送信し、その他の端末装置1のバックアップメモリ6にバックアップデータを保持(記憶)させることにより、自装置(端末装置1)で取得した固有データを他の端末装置1でバックアップさせるようにしている。このバックアップデータは、この他の端末装置1で用いられる共通データおよび固有データとは区別して保持されているため、この他の端末装置1の照合処理に影響はない。
このように、本実施形態の生体認証システムでは、各端末装置1にしか保持されていない固有データを他の端末装置1にバックアップさせるため、万が一ある端末装置1が故障等により、その端末装置1の固有データが失われた場合であっても、その端末装置1が正常に動作するようになったときに、固有データをバックアップしている他の端末装置1から自装置の固有データを取得することができるので、失われた固有データを容易に復旧することができる。
本実施形態では、固有データのバックアップデータを作成して他の端末装置1へ送信する側の端末装置1が本発明における第1の生体認証装置に相当し、他の端末装置1(第1の認証装置)により作成されたバックアップデータを保持(記憶)する側の端末装置1が本発明における第2の生体認証装置に相当する。すなわち、各端末装置1は、固有データのバックアップデータを作成して他の端末装置1へ送信する際に第1の生体認証装置として機能し、他の端末装置1により作成されたバックアップデータを保持する際に第2の生体認証装置として機能する。
なお、共通データは全ての端末装置1が共通して保持している情報であるため、必ずしも他の端末装置1にバックアップさせておく必要はないが、念のためにバックアップさせておいてもよい。
ここでは、図1に示すように、図1中左側に記載している端末装置1aのメインメモリ5aに記憶した固有データのバックアップデータを、図1中真中に記載している端末装置1bのバックアップメモリ6bに記憶させている。
また、図1中真中に記載している端末装置1bのメインメモリ5bに記憶した固有データのバックアップデータを図1中左側に記載している端末装置1cのバックアップメモリ6cに記憶させている。
さらに、図1中右側に記載している端末装置1cのメインメモリ5cに記憶した固有データのバックアップデータを図1中左側に記載している端末装置1aのバックアップメモリ6aに記憶させている。各端末装置1から他の端末装置1へのバックアップデータの送信は、HUB2a、2b、2c及びLAN3を介して行う。
そして、この生体認証システムSでは、いずれか1台の端末装置1が故障した場合や、いずれか1台の端末装置1のメインメモリ5の故障や共通データ又は固有データに破損が生じた場合等のように特定の端末装置1に何らかのトラブルが発生した場合、その後、そのトラブルが解消されたときに、他の端末装置1の共通データ又は予め他の端末装置1でバックアップしていた固有データのバックアップデータを、トラブルが解消した端末装置1へ返送する。
さらに、この生体認証システムSでは、トラブルが発生した端末装置1の代わりに、同じ場所に新たな端末装置を導入した場合にも、その新たに端末装置へ、予め他の端末装置1でバックアップしていた固有データのバックアップデータと共通データとを送信する。
そして、バックアップデータを受信した端末装置1は、受信したバックアップデータに含まれる固有データ、又は共通データ、もしくはその両方を自装置のメインメモリ5に記憶させるリストアを行う。これにより、トラブルが発生した端末装置1は、そのトラブルが解消した後に、メインメモリ5内の各種データをトラブル発生前の状態に復旧することができ、新たに導入された端末装置は、以前設置されていた端末装置1に登録されていた認証対象の顔画像を新規に撮像しなくても、固有データを容易に取得することができる。
このように、本実施形態の生体認証システムSでは、各端末装置1が他の端末装置1のメインメモリ5に記憶している固有データをバックアップするように構成しているため、端末装置1の故障や入れ替え等に備えて、大容量の記憶装置や膨大な量の情報を処理可能なサーバ装置を別途設ける必要がないので、多大な設備投資を要することなく、複数の端末装置1で構成したシステムにより、本人認証に用いるメインメモリ5に記憶した共通データや固有データの一部が失われても、それらの各データを容易に復旧することができる。
また、本実施形態の生体認証システムSでは、各端末装置1がバックアップデータを送信する送信先は、各端末装置1において予め設定されている。これは各端末装置1の設置時などに、手動または自動で設定する。
たとえば、図1のシステムに端末装置1dを追加した場合、端末装置1dのバックアップデータの送信先を端末装置1aに設定するとともに、端末装置1cのバックアップデータの送信先を端末装置1dに変更する。送信元や送信先が新たに設定、または変更された端末装置1はバックアップ処理を行う。
バックアップデータの送信先を自動で設定する場合の選択基準は、ネットワーク上で距離が近い端末装置1を送信先としたり、接続されている各端末装置1との通信速度を計測し、通信速度が速い端末装置1を送信先とするとよい。
また、各端末装置1は、それぞれ固有の端末ID(識別情報)を持っており、バックアップデータにも送信元の端末装置1の端末IDが含まれている。バックアップデータを送信元の端末に返送するときは、この端末IDの照合が行われる。
たとえば、ある端末装置1がリストアを要求したときリストア要求信号には、バックアップデータの返送を要求する端末装置1の端末IDが含まれ、リストア要求信号を受信した各端末装置1では、バックアップデータの端末IDと照合し、一致した場合にバックアップデータの送信を行う。
端末装置1を交換する場合は、古い端末装置1の端末IDと同じ端末IDを新しい端末装置1に設定すると、新しい端末装置1が古い端末装置1と同じとみなされ、バックアップ及びリストアが可能となる。また、古い端末装置1の端末IDと新しい端末装置1の端末IDとが異なっていた場合、バックアップデータに含まれる端末IDを古い端末装置1のものから、新しい端末装置1のものに書き換えてもよい。
リストアを行うときの端末装置1の指定は、上記の他、手動で行うことも可能である。すなわち、リストアを行う端末装置1、バックアップデータを記憶する端末装置1、またはPC4を操作して、リストアを行う命令(返送要求)を入力するとともに、それぞれ、バックアップデータの返送を要求する端末装置1とバックアップデータの返送先となる端末装置1との両方の端末IDを入力して指定する。
新しい端末装置1を増設する場合には、バックアップデータを記憶している任意の端末装置1を指定して、リストアを行うこともできる。すなわち、第3の生体認証装置にバックアップデータ等をコピーする場合も、第2の生体認証装置に第3の生体認証装置の識別情報とともに返送要求を入力すると、第2の生体認証装置は、第3の生体認証装置へ第1の生体認証装置と同様に、バックアップデータの送信を行う。これによって、似たような環境に端末装置1を増設する場合、新しく固有データを撮像する必要がなくなる。
また、本実施形態では、各端末装置1がバックアップデータを送信する際、任意のタイミングで送信するのではなく、バックアップデータを受信する側の他の端末装置1が稼動していない時間帯、たとえば夜間や休業日等の時間帯を選択して、その時間帯にバックアップデータを送信するようにしている。
これにより、バックアップデータを受信する側の他の端末装置1は、バックアップデータの受信処理と、自装置で行う本人認証処理とを同時に行うことがないので、本人認証を円滑に行うことができ、生体認証システムSの運営を円滑に行うことができる。
また、バックアップデータを受信する側の端末装置1は、既に他の端末装置1のバックアップデータを記憶しているときに、別のバックアップデータを受信した場合、受信したバックアップデータに対応する認証対象と同一の認証対象に関するバックアップデータが自装置のバックアップメモリ6に記憶されているか否かを確認する。
そして、この端末装置1は、受信したバックアップデータと同一の認証対象に関するバックアップデータを記憶していた場合、古い方、すなわち既にバックアップメモリ6に記憶されている方のバックアップデータを削除すると共に、後に受信した方のバックアップデータをバックアップメモリ6に記憶させる。
このときのバックアップデータの送信は、ある人物についてメインメモリ5に記憶している固有データを全て送信するようにするとよい。こうすることで、バックアップデータを受信する側の他の端末装置1では、バックアップメモリ6に当該人物の固有データが存在する場合には全て消去して新たに記憶することにより、送信元の端末装置1で記憶する固有データと同じ状態を複製することができる。
また、一方で、新規登録や変更が行われた固有データのみ送信するようにしてもよい。この場合は、バックアップメモリ6に当該人物の同じ識別記号の固有データが存在する場合には、これを消去して新たに記憶することにより、送信元の端末装置1で記憶する固有データと同じ状態を複製することができる。こうすることで、バックアップ時の通信量が小さくなり、処理が速くなる。
また、この場合、固有データを送信する端末装置1は、送信する固有データ(バックアップデータ)と共に削除情報を他の端末装置1へ送信する。そして、このバックアップデータを受信した端末装置1は、バックアップデータと共に削除情報を受信すると、そのバックアップデータと同一の認証対象に関する古い方のバックアップデータをバックアップメモリ6から削除する。
本実施形態の生体認証システムSで取扱う生体は、人物の顔であり、この生体情報は経年変化するものであるため、上記のように各端末装置1がバックアップデータを受信したときに、そのバックアップデータと同一の認証対象に関するバックアップデータを記憶していた場合、古い方のバックアップデータを新しい方のバックアップデータに更新するので、認証対象の経年変化などによる再登録に柔軟に対応することができる。
しかも、各端末装置1では、不要な古いバックアップデータを長期にわたりバックアップメモリ6に記憶しておくことがないので、バックアップメモリ6を有効に使用することができ、バックアップメモリ6に十分な空き領域がある場合に、自装置に登録する認証対象が増大した場合には、このバックアップメモリ6の一部をメインメモリ5として利用することができる。
また、この生体認証システムSでは、ある端末装置1を新しい端末装置1に入れ替えた場合、新しい端末装置1の端末IDを前に設置されていた端末装置1と同じ端末IDとすることにより、前に設置されていた端末装置1から送信されたバックアップデータをバックアップしている他の端末装置1から新しい端末装置1へバックアップデータと共通データとを送信するように構成している。
このとき、新しい端末装置1は、認証対象の撮像はできるものの、バックアップデータと共通データとの受信及びメインメモリ5への登録が完了するまでは、認証対象の本人認証を行うことができない。そのため、この生体認証システムSでは、新しい端末装置1におけるバックアップデータの登録が完了する前に、ある人が新しい端末装置1を用いて本人認証をしようとした場合、その人を本人認証する処理を新しい端末装置1に変わって他の端末装置1に行わせる代理認証を可能に構成している。
この場合、新しい端末装置1は、認証対象の撮像及びその認証対象に関する本人認証の結果の出力は行うが、本人認証の処理は行わない。すなわち、この新しい端末装置1は、バックアップデータのメインメモリ5への登録が完了する前に、ある人から本人認証の要求を受けると、まず、その人の顔画像を撮像し、その後、その顔画像の画像データを他の端末装置1へ送信する。
このとき、新たな端末装置1は、自装置が設置される前までそこに設置されていた端末装置1のバックアップデータをバックアップしている他の端末装置1(新たな端末装置1へバックアップデータを送信している他の端末装置1)へ、認証対象の画像データを送信する。
新しい端末装置1からこの画像データを受信した端末装置1は、その画像データから顔画像の特徴データを抽出すると共に、バックアップメモリ6に記憶しているバックアップメモリ6を参照する。
そして、新しい端末装置1から画像データを受信した端末装置1は、受信した画像情報から抽出した特徴データとバックアップメモリ6から抽出した特徴データとを照合して、受信した画像データに対応する認証対象の本人認証の処理を新しい端末装置1の代理で行い、その認証結果を示す結果データを画像データの送信元である新しい端末装置1へ送信する。
このように、本実施形態の生体認証システムSでは、新しい端末装置1が本人認証を行えない事態であっても、新しい端末装置1から他の端末装置1へ認証対象の画像データを他の端末装置1へ送信して、その端末装置1に本人認証を行わせ、本人認証の結果を他の端末装置1から新しい端末装置1に返信させて、新しい端末装置1で本人認証の結果の報知を行うことができる。
これにより、新しい端末装置1により本人認証を行おうとした人は、その新しい端末装置1が本人認証をできない状態であっても、他の端末装置1のところまで足を運ぶことなく、本人認証を行うことができる。
また、この代理認証は、端末装置1を新しい端末装置1に入れ替えた場合以外でも、たとえば、何らかの原因により、端末装置1が本人認証を行えない場合に、その端末装置1において認証対象を撮像する機能と、撮像して得た画像データを他の端末装置1へ送信する機能とが正常に機能する状態であれば行うことができるので、当該生体認証システムSの運営を円滑に行うことができる。
また、この生体認証システムSでは、端末装置1の本人認証のアルゴリズムの変更などにより本人認証に用いる特徴が変更される場合に備え、メインメモリ5は認証対象である生体が撮像された生体画像の画像情報と、この生体画像から抽出して作成した生体画像の特徴を抽出した特徴情報とを記憶し、他の端末装置1へ送信するバックアップデータに生体画像を含めるように構成してもよい。これは、固有データのみに限らず、共通データにおいても同様である。
このような構成では、本人認証のアルゴリズムが変更された端末装置1へは返送バックアップデータとして生体画像の画像情報が返送され、返送バックアップデータが返送された端末装置1は、生体画像の画像情報から新たに生体画像の特徴情報を作成し、生体情報として記憶する。
このとき、返送を行う端末装置1のアルゴリズムも変更済みであれば、返送バックアップデータの送信側及び受信側のいずれの端末装置1で特徴情報を作成してもよい。また、これら両方の端末装置1で特徴情報の作成を分担すれば、1つの端末装置1で特徴情報を作成する場合に比べて、特徴情報の作成に要する時間を短縮することができる。
ここで、上記した端末装置1の構成について、図2を参照して説明する。端末装置1は、図2に示すように、被写体を撮像する撮像部14と、この端末装置1を操作する操作部15と、LAN3を介して他の端末装置1との間で各種データの送受信を行う通信部16と、本人認証に用いる各種データや他の端末装置1のバックアップデータを記憶する記憶部17と、当該端末装置1全体の動作制御を行う制御部10とを備えている。なお、この端末装置1は、操作部15の操作に代えて、PC4を操作することによっても操作可能に構成している。
撮像部14は、CCD(Charge Coupled Device)カメラと、このCCDカメラで被写体を撮像する際に、被写体に対して撮像用の光を照射する照明とを備えている。そして、この撮像部14は、制御部10の制御にしたがって、登録用の顔画像や認証用の顔画像を撮像し、顔画像を構成する各画素の輝度値を示すデジタルの画像信号を制御部10へ出力する。本実施形態では、この撮像部14が認証対象となる生体(顔)を撮像して生体情報(画像データ)を取得する生体情報取得手段として機能する。
操作部15は、生体認証システムSの管理者等が利用者の顔画像を登録するときや、各種データ(たとえば、共通データ等)のバックアップを行うとき、バックアップを行った各種データの復旧を行う(バックアップデータを元の端末装置1に記憶させる)とき等に操作する複数の操作スイッチにより構成している。
通信部16は、HUB2及びLAN3を介して、他の端末装置1との間で各種データの送受信を行う通信用インターフェースにより構成している。
記憶部17は、HDD(Hard disk drive)又はフラッシュメモリ等の不揮発性の記憶装置により構成している。特に、この記憶部17の記憶領域は、この端末装置1での本人認証に用いる共通データと固有データとを記憶するメインメモリ5と、他の端末装置1から受信したバックアップデータ(固有データ)を記憶するバックアップメモリ6という2つの記憶領域に分割している。本実施形態では、この記憶部17が、認証に用いる生体情報を記憶する登録生体情報記憶手段、複製情報を記憶する複製情報記憶手段として機能する。
制御部10は、CPU(Central Processing Unit)11とROM(Read-Only Memory)12とRAM(Random Access Memory)13とを備えたマイクロコンピュータにより構成している。ROMには、制御部10が撮像部14に顔画像の撮像を行わせるときや、本人認証を行うとき、バックアップデータの送受信を行うとき等に、CPU11が実行する各種プログラムが記憶されている。また、RAM13は、CPU11がROM12に記憶されている各種プログラムを実行する際に作業領域として機能する一時記憶部である。
そして、制御部10は、CPUがROMに記憶されている各種プログラムを読み出して実行することにより、後述の認証手段、第1の複製情報送信手段、第2の複製情報送信手段、第1の複製情報受信手段、第2の複製情報受信手段(複製情報返送手段)、登録生体情報更新手段、複製情報更新手段、非稼動時間帯配信手段、情報再生手段、画像情報送信手段、画像情報受信手段、代理認証手段、結果情報送信手段、結果情報受信手段等として機能する。なお、上記制御部10、撮像部14、操作部15、通信部16、記憶部17は、それぞれ情報通信用のバス18により接続されている。
ここで、上記のように構成した端末装置1の制御部(以下、単に「制御部」という。)10が実行する処理について、図3〜図8を参照して説明する。まず、図3を参照して制御部10が実行するメイン処理について説明する。制御部10は、端末装置1に電源が投入されている間、図3のフローチャートに示す各種処理を繰り返し実行する。
図3に示すように、このメイン処理において、制御部10は、撮像部14によって撮像された画像から、認証対象である人物の顔が検出されたか否かの判断を行い(ステップS101)、顔が検出されたと判断した場合(ステップS101:Yes)、処理をステップS102へ移して、本人認証を行う認証処理を実行した後、処理を終了する。この認証処理については、後に図5を参照して具体的に説明する。
一方、制御部10は、ステップS101で顔が検出されなかったと判断した場合に(ステップS101:No)、処理をステップS103へ移して、操作部15が操作されたことを検知したか否かを判断する。
このステップS103において、制御部10は、操作部15が操作されたことを検知した場合に(ステップS103:Yes)、処理をステップS104へ移し、操作部15が操作されたことを検知しなかった場合に(ステップS103:No)、処理をステップS109へ移す。
ステップS104において、制御部10は、ステップS103で検知した操作が新規登録操作であったか否かの判断を行う。ここで、新規登録操作とは、この生体認証システムSの利用者の顔画像に関するデータを新たに登録する際に行う操作のことである。
そして、制御部10は、ステップS103で検知した操作が新規登録操作であったと判断した場合に(ステップS104:Yes)、処理をステップS105へ移して、記憶部17に新たに利用者の顔画像に関するデータを記憶して登録する新規登録処理を実行した後処理を終了する。この新規登録処理については、後に図4を参照して具体的に説明する。
一方、制御部10は、ステップS103で検知した操作が新規登録操作でなかったと判断した場合に(ステップS104:No)、ステップS103で検知した操作がリストア操作であったか否かの判断を行う。ここで、リストア操作とは、この生体認証システムSの管理者等が他の端末装置1に保持させていたバックアップデータを、自身が操作している端末装置1に取得させる際に行う操作のことである。
そして、制御部10は、ステップS103で検知した操作がリストア操作であったと判断した場合に(ステップS106:Yes)、処理をステップS107へ移して、自装置のバックアップデータを保持している他の端末装置1へバックアップデータの返送を要求するリストア要求を送信する処理を行った後、処理終了する。
一方、制御部10は、ステップS103で検知した操作がリストア操作でなかったと判断した場合に(ステップS106:No)、処理をステップS108へ移して、その他の処理を実行した後、処理を終了する。ここで、その他の処理とは、この端末装置1の管理者等が端末装置1の動作チェックのために行う操作や記憶部17に記憶している各種データを初期化するために行う操作等、前述の新規登録操作、認証操作、リストア操作以外の操作がなされた場合に、制御部10が実行する処理である。
また、ステップS109において、制御部10は、RAM13を参照して後述のバックアップデータフラグがセットされているか否かを判断し、セットされていると判断した場合に(ステップS109:Yes)、処理をステップS110へ移して、記憶部17のメインメモリ5に記憶している固有データを複製(コピー)してバックアップデータを生成し、そのバックアップデータを他の端末装置1へ送信するバックアップデータ送信処理を実行し、その後、処理を終了する。このバックアップデータ送信処理については、後に図6を参照して具体的に説明する。
一方、制御部10は、RAM13にバックアップデータフラグがセットされていないと判断した場合に(ステップS109:No)、処理をステップS111へ移して、他の端末装置1から送信されたリストア要求を受信したか否かの判断を行う。
このステップS111において、制御部10は、リストア要求を受信した(返送要求が入力された)と判断した場合に(ステップS111:Yes)、処理をステップS112へ移して、リストア要求の送信元である他の端末装置1へバックアップデータを返送する処理を行い、その後、処理を終了する。
このように、本実施形態では、このように、本実施形態では、制御部10が返送要求が入力された場合に、複製情報記憶手段に記憶している複製情報を第1の生体の生体認証装置へ返送する第2の複製情報送信手段、及び、複製情報を送信してきた他の端末装置1へ、その複製情報を返送する複製情報返送手段として機能する。
一方、制御部10は、他の端末装置1からリストア要求を受信していない(返送要求が入力されていない)と判断した場合に(ステップS111:No)、処理をステップS113へ移して、他の端末装置1からバックアップデータを受信したか否かを判断し、バックアップデータを受信したと判断した場合に(ステップS113:Yes)、処理をステップS114へ移して、受信したバックアップデータを記憶部17のバックアップメモリ6に記憶させるバックアップ処理を行い、その後、処理を終了する。このバックアップ処理については、後に図7を参照して具体的に説明する。このように、本実施形態では、制御部10が第1の生体認証装置から送信された複製情報を受信する第2の複製情報受信手段として機能する。
このように、本実施形態では、制御部10が他の端末装置1から送信された複製情報を受信する複製情報受信手段として機能する。
一方、制御部10は、他の端末装置1からバックアップデータを受信していないと判断した場合に(ステップS113:No)、処理をステップS115へ移して、返送バックアップデータを受信したか否かの判断を行う。ここで、返送バックアップデータとは、他の端末装置1が自装置宛に返送してくる固有データのことであり、この固有データは、以前に自装置から他の端末装置1へバックアップデータとして送信した固有データである。
そして、このステップS115において、制御部10は、返送バックアップデータを受信したと判断した場合に(ステップS115:Yes)、処理をステップS116へ移して、受信した返送バックアップデータを記憶部17のメインメモリ5に記憶させるデータ登録処理を実行し、その後、処理を終了する。このデータ登録処理については、後に図8を参照して具体的に説明する。このように、本実施形態では、制御部10が第2の生体認証装置から返送された複製情報を受信する第1の複製情報受信手段として機能する。
一方、制御部10は、他の端末装置1から返送バックアップデータを受信していないと判断した場合に(ステップS115:No)、処理をステップS117へ移して、他の端末装置1から画像データを受信したか否かの判断を行う。この画像データは、他の端末装置1で撮像された顔画像の各画素の輝度を示すデータであり、制御部10が顔画像の特徴データを生成する際に基となるデータである。
そして、このステップS117において、制御部10は、他の端末装置1から画像データを受信したと判断した場合に(ステップS117:Yes)、処理をステップS118へ移し、画像データを受信していないと判断した場合に(ステップS117:No)、処理を終了する。
このように、本実施形態では、制御部10が通信部16と協働して、他の端末装置1から該他の端末装置1によって撮像された認証対象の画像情報を受信する画像情報受信手段として機能する。
また、ステップS118において、制御部10は、画像データを送信してきた他の端末装置1に代わって、受信した画像データの撮像対象に関する本人認証を行う代理認証処理を実行し、その後、処理を終了する。
この代理認証処理において、制御部10は、他の端末装置1から受信した画像データから撮像された顔画像の特徴データを抽出すると共に、記憶部17のバックアップメモリ6に記憶しているバックアップデータの中から複数の認証対象に関する特徴データを順次読み出す。
そして、制御部10は、受信した画像データに基づいて抽出した特徴データと、バックアップメモリ6から読み出した特徴データとを照合して、画像データを送信してきた他の端末装置1により撮像した撮像対象に関する本人認証を行い、その認証結果を画像データの送信元である他の端末装置1へ送信することにより、照合結果を他の端末装置1に受信させ、その他の端末装置1の制御部10に照合結果を報知させる。
このように、本実施形態では、画像情報受信手段により画像情報を受信した場合、当該画像情報と、複製情報記憶手段に記憶している複製情報とに基づいて、本人認証を行う代理認証手段、この代理認証手段による認証結果を含む結果情報を画像情報の送信元である他の生体認証装置へ送信する結果情報送信手段、他の生体認証装置から結果情報を受信する結果情報受信手段として機能する。
次に、図4を参照して、新規登録処理について説明する。図4は、新規登録処理を示すフローチャートである。この新規登録処理は、制御部10が、図3に示すメイン処理のステップS105で実行する処理である。
図4に示すように、この新規登録処理を開始すると、制御部10は、まず、撮像部14により撮像対象である人物の顔を撮像する(ステップS201)。このとき、制御部10は、共通データ用として指示された回数の撮像をそれぞれ所定の撮像条件下で行った後、固有データ用として指示された回数の撮像を所定の撮像条件下で行う。なお、共通データ用および固有データ用ともに撮像回数が0回でもよい。共通データ用および固有データ用ともに撮像回数が0回である場合、共通データ及び固有データは、デジタルカメラやPC4等の他の装置から端末装置1に入力される。
撮像部14によって人物の顔を撮像する場合、例えば、共通データ用としての撮像では、制御部10または担当者が被写体の人物に指示をして、まず、撮像部14のカメラと被写体との距離を複数回順次変えて撮像部14に複数枚の登録画像を撮像させる。次に、被写体の顔を若干上向きにさせた状態で撮像部14に登録画像を撮像させ、その後、被写体の顔を若干下向きにさせた状態で撮像部14に登録画像を撮像させる。
そして、制御部10は、上記のように端末装置1の設置環境を考慮せずに撮像した複数枚の登録画像の画像データから、登録画像中の顔の特徴を示す特徴データ(共通データ)を抽出する。
本実施形態では、この共通データが、複数の生体認証装置に共通した生体情報である第2の生体情報に相当する。
また、本実施形態では、この端末装置1とLAN3を介して接続されたPC4を操作する担当者が、撮像時におけるカメラと被写体との位置関係や被写体の顔の向きの位置等が所定位置になっているか否かを確認し、所定位置になっていない場合には、その旨を撮像中の端末装置1によって被写体の人物に報知させるために、PC4から撮像中の端末装置1へ所定の制御信号を送信するようにしている。このPC4は、携帯可能なノート型パソコン等により構成してもよく、かかる構成とした場合には、ノート型パソコンを端末装置1付近のHUB2に接続して、担当者が口頭で指示してもよい。
なお、本実施形態では、カメラと被写体との位置関係を担当者が確認して、PC4から端末装置1へ報知用の制御信号を送信するように構成しているが、PC4自体にカメラと被写体との位置関係が正しいか否かを判別させ、その旨を撮像中の端末装置1によって報知させるためのプログラムを実行させるように構成してもよく、また、端末装置1自体に、カメラと被写体との位置関係が正しいか否かを判別させ、その旨を被写体の人物へ報知するプログラムを実行させるように構成してもよい。
また、固有データ用としての撮像では、例えば、制御部10または担当者が被写体の人物に指示をして、端末装置1の設置環境を考慮した撮像条件で被写体の顔を撮像する。このとき、端末装置1が設置されている場所特有の照明環境や日当たり等を考慮して、顔画像に表れる陰影を低減する方向から被写体へ向けて撮影用の照明から光を当てたり、特有の照明環境や日当たり等が発生している時に、登録画像を撮像部14に撮像させる。また、端末装置1の設置位置や、その設置位置に伴う利用者の動線等を考慮した向きに被写体の顔を向かせた状態で登録画像を撮像部14に撮像させる。
ここでも、被写体の顔の向きの位置等が所定位置になっていない場合には、PC4から撮像中の端末装置1へその旨を報知させるための所定の制御信号を送信する。そして、制御部10は、上記のように端末装置1の設置環境を考慮して撮像した1枚または複数枚の登録画像の画像データから、登録画像中の顔の特徴を示す特徴データ(固有データ)をそれぞれ抽出する。
本実施形態では、この固有データが、各生体認証装置の設置環境を考慮した撮像条件のもとで認証対象を撮像して取得された各生体認証装置毎に専用の生体情報である第1の生体情報に相当する。
こうして登録画像を撮像した(ステップS201)後、制御部10は、ステップS202において、共通データと固有データとを記憶部17のメインメモリ5に記憶させることによって、今回撮像した人物の登録画像の登録を行い、その後、処理をステップS203へ移す。
ステップS203において、制御部10は、固有データが登録された場合、RAM13の所定領域にバックアップデータフラグをセットする処理を行い、その後、この新規登録処理を終了する。
ここで制御部10がセットするバックアップデータフラグは、図3に示すメイン処理のステップS109で参照されるフラグであり、新たな登録画像が登録され、この登録画像に関する固有データをコピーして他の端末装置1へ送信してバックアップさせる必要があることを示すフラグである。
また、ステップS203において、共通データが登録された場合には、別途フラグがセットされる。このフラグは、共通データを他の全ての端末装置1に送信して登録する必要があることを示すフラグである。
次に、図5を参照して、認証処理について説明する。図5は、認証処理を示すフローチャートである。この認証処理は、制御部10が、図3に示すメイン処理のステップS102で実行する処理である。
図5に示すように、この認証処理を開始すると、制御部10は、まず、自装置(端末装置1)が本人認証可能な状態であるか否かを判断する(ステップS301)。このとき、制御部10は、自装置の認証機能をチェックするプログラムを実行し、そのチェックの結果に基づいて本人認証が可能か否かを判断する。
そして、制御部10は、本人認証が可能であると判断した場合に(ステップS301:Yes)、処理を302へ移して、本人認証を行う。ここで、制御部10は、認証対象の人物の顔画像を撮像部14に撮像させ、その顔画像(入力画像)の画像データから、顔画像の特徴データを抽出する。
その後、制御部10は、記憶部17のメインメモリ5から登録されている人物単位で、その人物に対応した共通データと固有データとを順次読み出し、これら共通データ及び固有データと、入力画像の特徴データとを照合して、本人認証を行い、その後、この認証処理を終了する。
一方、制御部10は、本人認証が不可能であると判断した場合に(ステップS301:No)、処理をステップS303へ移して、入力画像の画像データをLAN3を介して他の端末装置1へ送信する処理を行い、その後、処理をステップS304へ移す。
ここで、制御部10が他の端末装置1へ送信する画像データは、認証対象の顔を撮像したときに、撮像部14から出力されるデータであり、特徴データの抽出を行う前のデータである。そして、制御部10は、この画像データを以前自装置のバックアップデータを送信しておいた他の端末装置1へ送信する。
このように、本実施形態では、制御部10が他の生体認証装置へ認証対象を撮像した画像情報を送信する画像情報送信手段として機能する。
ステップS304において、制御部10は、画像データを送信した他の端末装置1から、その画像データに対応する人物の本人認証結果を受信したか否かの判断を行い、受信していないと判断した場合に(ステップS304:No)、本人認証結果を受信するまで、ステップS304の判断を繰り返し実行する一方、本人認証結果を受信したと判断した場合に(ステップS304:Yes)、この認証処理を終了する。
このように、本実施形態では、制御部10が生体情報取得手段から入力される生体情報と登録生体情報記憶手段に記憶している生体情報とを照合して本人認証を行う認証手段として機能する。
次に、図6を参照して、バックアップデータ送信処理について説明する。図6は、バックアップデータ送信処理を示すフローチャートである。このバックアップデータ送信処理は、制御部10が、図3に示すメイン処理のステップS110で実行する処理である。
図6に示すように、このバックアップデータ送信処理を開始すると、制御部10は、当該端末装置1の設置時などに予め設定された他の端末装置(バックアップ可能端末装置)1が否かを判断する(ステップS401)。
そして、制御部10は、バックアップ可能端末装置があると判断した場合(ステップS401:Yes)、処理をステップS402へ移し、バックアップ可能端末装置がないと判断した場合(ステップS401:No)、処理を終了する。
ステップS402において、制御部10は、現時刻がバックアップデータの送信先として選択した他の端末装置1の非稼動時間帯であるか否かを判断する。このとき、制御部10は、各端末装置から所定時間間隔で、又は要求により他の端末装置1へ配信される各端末装置1の非稼動時間帯を示すデータを参照して、現在バックアップデータの送信先として選択した他の端末装置1の非稼動時間帯であるか否かの判断を行う。
また、各端末装置1の非稼動時間帯を示すデータは、各端末装置1の制御部10による制御に基づいて、所定時間間隔で、もしくは他の端末装置1の要求により配信されるものであり、本実施形態では、制御部10が認証手段の非稼動時間帯に関する情報を他の生体認証装置へ配信する非稼動時間帯配信手段として機能する。
そして、制御部10は、現在バックアップデータの送信先として選択した他の端末装置1の非稼動時間帯であると判断した場合に(ステップS402:Yes)、処理をステップS403へ移して、バックアップデータをステップS401で選択した他の端末装置1へ送信する処理を行い、その後、このバックアップデータ送信処理を終了する。
一方、制御部10は、現在バックアップデータの送信先として選択した他の端末装置1の非稼動時間帯でないと判断した場合に(ステップS402:No)、このバックアップデータ送信処理を終了する。
このように、本実施形態では、制御部10が登録生体情報記憶手段に記憶した生体情報を複製した複製情報を第2の生体認証装置へ送信する第1の複製情報送信手段として機能する。
次に、図7を参照して、バックアップ処理について説明する。図7は、バックアップ処理を示すフローチャートである。このバックアップ処理は、制御部10が、図3に示すメイン処理のステップS114で実行する処理である。
図7に示すように、このバックアップ処理を開始すると、制御部10は、まず、図3に示すメイン処理のステップS113で受信したバックアップデータについて、同一の認証対象に関するバックアップデータがあるか否かの判断を行う(ステップS501)。
ここで、制御部10は、図3に示すメイン処理のステップS113で受信したバックアップデータを解析して、そのバックアップデータに含まれる人物を特定する。そして、制御部10は、自装置のバックアップメモリ6を参照して、受信したバックアップデータから特定した人物と同一人物に関するバックアップデータが記憶されていた場合、又は受信したバックアップデータと共に削除情報を受信した場合に、同一の認証対象のバックアップデータがあると判断し、特定した人物と同一人物に関するバックアップデータが記憶されていなかった場合に、同一の認証対象のバックアップデータがないと判断する。
そして、制御部10は、同一の認証対象のバックアップデータがあると判断した場合に(ステップS501:Yes)、処理をステップS503へ移し、同一の認証対象のバックアップデータがないと判断した場合(ステップS501:No)、処理をステップS502へ移す。
ステップS503において、制御部10は、同一の認証対象に関する古い方のバックアップデータをバックアップメモリ6から削除する処理を行った後、処理をステップS502へ移す。
ステップS502において、制御部10は、メイン処理のステップS113で受信したバックアップデータをバックアップメモリ6に記憶させ、その後、処理を終了する。
このように、本実施形態では、制御部10が複製情報受信手段により同一の認証対象に関する新たな複製情報を受信した場合に、複製情報記憶手段に既に記憶している同一の認証対象に関する複製情報を新たな複製情報に更新する複製情報更新手段として機能する。
次に、図8を参照して、データ登録処理について説明する。図8は、データ登録処理を示すフローチャートである。このデータ登録処理は、制御部10が、図3に示すメイン処理のステップS116で実行する処理である。
図8に示すように、このデータ登録処理を開始すると、制御部10は、まず、他の端末装置1から受信した返送バックアップデータ(特徴データ)の形式(バージョン)が自装置の固有データの形式(バージョン)と同じであるか否かの判断を行い(ステップS601)、同じであると判断した場合(ステップS601:Yes)、処理をステップS603へ移し、同じでないと判断した場合(ステップS601:No)、処理をステップS602へ移す。
ステップS602において制御部10は、返送バックアップデータの形式を自装置の固有データの形式に変更する処理を行う。すなわち、端末装置1のバージョンアップ等により、メインメモリ5に記憶する固有データの形式が変更されていた場合、制御部10は、このステップS602の処理によって、他の端末装置1から受信した固有データの形式を更新する処理を行い、その後、処理をステップS603へ移す。
そして、ステップS603において、制御部10は、他の端末装置1から受信した返送バックアップデータから生成した固有データ(返送バックアップデータの形式と自装置の固有データの形式とが同じであった場合は、返送バックアップデータ)をメインメモリ5に記憶させると共に、他の任意の端末装置1から受信した共通データをメインメモリ5に記憶させることによって、登録画像の登録を行い、その後、このデータ登録処理を終了する。このように、本実施形態では、制御部10が第1の複製情報受信手段により受信した複製情報を登録生体情報として登録生体情報記憶手段に記憶させる登録生体情報更新手段として機能する。
本実施形態では、返送バックアップデータとして、各生体画像の特徴データを受信した場合に、制御部10がその特徴データのバージョンの判別、及び、バージョンの更新等を行ってからメインメモリ5に登録するように構成しているが、バージョンの更新は、バージョン間でのデータ変換が可能な場合に限られる。バージョン間でのデータ変換が不可能な場合に備え、生体画像の画像データをバックアップデータに含めてもよい。バックアップデータとして、予め生体画像の画像データを他の端末装置1へ送信しておいた場合には、返送バックアップデータとして画像データを受信し、その後、その画像データから本人認証のアルゴリズムのバージョンに応じた特徴データを新たに作成して、メインメモリ5に登録する。
このとき、返送バックアップデータの送信側及び受信側のいずれの端末装置1も本人認証のアルゴリズムが更新済みであれば、返送バックアップデータの送信側及び受信側のいずれの端末装置1で新たな特徴データを作成してもよい。また、これら両方の端末装置1で特徴データの作成を分担すれば、1つの端末装置1で特徴データを作成する場合に比べて、特徴データの作成に要する時間を短縮することができる。