JP5271628B2 - 生体認証システム及び生体認証装置 - Google Patents

生体認証システム及び生体認証装置 Download PDF

Info

Publication number
JP5271628B2
JP5271628B2 JP2008198697A JP2008198697A JP5271628B2 JP 5271628 B2 JP5271628 B2 JP 5271628B2 JP 2008198697 A JP2008198697 A JP 2008198697A JP 2008198697 A JP2008198697 A JP 2008198697A JP 5271628 B2 JP5271628 B2 JP 5271628B2
Authority
JP
Japan
Prior art keywords
information
biometric
authentication
terminal device
registered
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2008198697A
Other languages
English (en)
Other versions
JP2010039563A (ja
Inventor
明生 高橋
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Glory Ltd
Original Assignee
Glory Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Glory Ltd filed Critical Glory Ltd
Priority to JP2008198697A priority Critical patent/JP5271628B2/ja
Publication of JP2010039563A publication Critical patent/JP2010039563A/ja
Application granted granted Critical
Publication of JP5271628B2 publication Critical patent/JP5271628B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、複数の生体認証装置を通信回線を介して接続した生体認証システム及び同システムにおける生体認証装置に関するものである。
従来より、ビルや工場等の建造物の出入口には、予め登録した者以外の入館を制限することによって、部外者の侵入を防止するセキュリティシステムが設けられている。
かかるセキュリティシステムとして、特許文献1には、予め入館を許可する複数の人の指紋や顔に関する生体情報を装置内部に登録しておき、ある人が入館しようとした際に、その人の生体情報を取得して、その生体情報と予め装置内部に登録しておいた生体情報とを照合して、入館しようとする人が予め入館を許可された本人であるか否かを認証し、本人である場合に入館を許可する人物認識システムが記載されている。
この特許文献1に記載の人物認識システムは、予め登録されている人物固有の生体情報である顔特徴情報を利用して、本人認証を行う複数の顔照合端末装置(以下、「端末装置」という。)と、この複数の端末装置とそれぞれネットワーク回線で接続された顔特徴情報管理サーバ(以下、「管理サーバ」という。)とから構成されている。
そして、この人物認識システムでは、各端末装置が登録用に取得した顔特徴情報を管理サーバへ送信し、管理サーバは受信した顔特徴情報を記憶して管理し、端末装置の故障等により、その端末装置に記憶していた顔特徴情報が失われたときには、故障から復旧したときに、その端末装置へ管理サーバで管理しておいた顔特徴情報を送信することにより、故障等によって失われた顔特徴情報を復旧するように構成されている。
また、この人物認識システムでは、同一人物の顔画像を撮像しても、各端末装置の設置環境の違いによって、撮像した顔画像から抽出される顔特徴情報がそれぞれ異なることを考慮し、管理サーバが複数の端末装置を設置環境の類似度に応じて複数のグループ単位で管理して、端末装置から顔特徴情報を受信した場合に、設置環境が類似しているとされる他の端末装置へ、その顔特徴情報を配信するように構成されている。
特開2003−316746号公報
しかしながら、上記特許文献1に記載の人物認識システムでは、複数の端末装置から送信される顔特徴情報を記憶可能な大容量の記憶装置と、顔特徴情報を管理可能な管理サーバを設ける必要があるため、システムの規模が大きくなり、システムの導入のための費用が大きくなるという問題があった。
そこで、本発明は、複数の生体認証装置で構成したシステムにさらに装置を追加することなく、本人認証に用いる情報の一部が失われても、その情報を復旧することができる生体認証システム及び同システムにおける生体認証装置を提供することを目的とする。
本発明は、複数の生体認証装置を備えた生体認証システムであって、少なくとも第1の前記生体認証装置と第2の前記生体認証装置とが通信可能に接続され、前記複数の生体認証装置は、認証対象となる生体を撮像して生体情報を取得する生体情報取得手段と、予め登録した登録生体情報を記憶する登録生体情報記憶手段と、前記生体情報取得手段から入力される入力生体情報と前記登録生体情報記憶手段に記憶している前記登録生体情報とを照合して本人認証を行う認証手段と、をそれぞれ備え、前記登録生体情報記憶手段は、同一の認証対象に関する登録生体情報として、各生体認証装置専用の第1の生体情報と、複数の生体認証装置に共通した第2の生体情報とを記憶し、前記第1の生体認証装置は、前記登録生体情報を複製した前記第1の生体情報の複製情報を前記第2の生体認証装置に送信する第1の複製情報送信手段と、前記第2の生体認証装置から返送された前記第1の生体情報の複製情報を受信する第1の複製情報受信手段と、前記第1の複製情報受信手段により受信した前記第1の生体情報の複製情報を前記登録生体情報として前記登録生体情報記憶手段に記憶させる登録生体情報更新手段とをさらに備え、前記第2の生体認証装置は、前記第1の生体認証装置から送信された前記第1の生体情報の複製情報を受信する第2の複製情報受信手段と、前記第2の複製情報受信手段により受信した前記第1の生体情報の複製情報を記憶する複製情報記憶手段と、返送要求が入力された場合に、前記複製情報記憶手段に記憶した前記第1の生体情報の複製情報を前記第1の生体認証装置へ返送する第2の複製情報送信手段とをさらに備えたことを特徴とする。
また、本発明は、上記の発明において、複数の生体認識装置が3台以上存在する場合には、前記第1の生体認識装置は自らの前記第1の生体情報の複製情報を記憶している前記第2の生体認証装置以外の生体認識装置の前記第1の生体情報の複製情報を記憶することを特徴とする。
また、本発明は、上記の発明において、前記複数の生体認証装置は、固有の識別情報をそれぞれ有し、前記第2の生体認証装置は、前記識別情報と前記返送要求とが入力された場合に、当該識別情報を有する前記第1の生体認証装置へ前記第1の生体情報の複製情報を返送することを特徴とする。
また、本発明は、上記の発明において、前記第2生体認証装置は、前記第2の複製情報受信手段が同一の認証対象に関する新たな複製情報を受信した場合に、前記複製情報記憶手段に既に記憶している前記同一の認証対象に関する複製情報を前記新たな複製情報に更新する複製情報更新手段を有することを特徴とする。
また、本発明は、上記の発明において、前記第2の生体認証装置は、前記第1の生体認証装置から該第1の生体認証装置によって撮像された認証対象の画像情報を受信する画像情報受信手段と、前記画像情報受信手段により画像情報を受信した場合、当該画像情報と、前記複製情報記憶手段に記憶している複製情報とに基づいて、前記第1の生体認証装置に代わって本人認証を行う代理認証手段と、前記代理認証手段による認証結果を含む結果情報を前記第1の生体認証装置へ送信する結果情報送信手段とをさらに備え、前記第1の生体認証装置は、認証対象を撮像した画像情報を前記第2の生体認証装置へ送信する画像情報送信手段と、前記第2の生体認証装置から前記結果情報を受信する結果情報受信手段とをさらに備えることを特徴とする。
また、本発明は、上記の発明において、前記生体情報取得手段から入力される前記入力生体情報は、生体を撮像した生体画像であり、前記登録生体情報記憶手段は、前記登録生体情報として、生体が撮像された生体画像の画像情報と該生体画像の特徴を抽出した特徴情報とを記憶し、前記認証手段は、前記生体情報取得手段から入力される生体画像の特徴を抽出した特徴情報と、前記登録生体情報記憶手段に記憶している生体画像の特徴情報とを照合して本人認証を行い、前記第1の生体認証装置が備える前記第1の複製情報送信手段は、前記登録生体情報記憶手段に記憶している情報のうち、少なくとも前記生体画像の画像情報を複製した複製情報を前記第2の生体認証装置へ送信し、前記登録生体情報更新手段は、前記第1の複製情報送信手段により前記第2の生体認証装置へ送信された複製情報に含まれる画像情報に基づいて作成された生体画像の特徴情報を前記登録生体情報として前記登録生体情報記憶手段に記憶させることを特徴とする。
また、本発明は、複数の生体認証装置を通信回線を介して接続した生体認証システムにおける前記生体認証装置において、認証対象となる生体を撮像して生体情報を取得する生体情報取得手段と、予め登録した登録生体情報を記憶するとともに、同一の認証対象に関する登録生体情報として、各生体認証装置専用の第1の生体情報と、複数の生体認証装置に共通した第2の生体情報とを記憶する登録生体情報記憶手段と、前記生体情報取得手段から入力される入力生体情報と前記登録生体情報記憶手段に記憶している登録生体情報とを照合して本人認証を行う認証手段と、前記登録生体情報記憶手段に記憶した前記登録生体情報を複製した前記第1の生体情報の複製情報を他の生体認証装置へ送信する複製情報送信手段と、他の生体認証装置の複製情報送信手段により送信された前記第1の生体情報の複製情報を受信する複製情報受信手段と、前記複製情報受信手段により受信した前記第1の生体情報の複製情報を記憶する複製情報記憶手段と、他の生体認証装置から返送要求が入力された場合に、前記第1の生体情報の複製情報を送信してきた他の生体認証装置へ前記第1の生体情報の複製情報を返送する複製情報返送手段と、他の生体認証装置から返送された前記第1の生体情報の複製情報を前記登録生体情報として前記登録生体情報記憶手段に再び記憶させる登録生体情報更新手段とを有することを特徴とする。
本発明によれば、複数の生体認証装置で構成したシステムにさらに装置を追加することなく、本人認証に用いる情報の一部が失われても、その情報を容易に復旧することができる。特に、各生体認証装置専用の第1の生体情報が失われても、その第1の生体情報の復旧が可能となる。
また、本発明によれば、第1の生体認証装置が別の生体認証装置と取り替えられた場合であっても、当該別の生体認証装置の登録生体情報記憶手段に、取替え前の第1の生体認証装置に登録されていた登録生体情報を登録することができる。
また、本発明によれば、登録生体情報が更新されたときに、複製情報を更新後の生体情報と同じ内容に保つことができる。これによって、複製情報が返送されて登録生体情報として記憶されたときに、元の状態と同様の動作ができる。
また、本発明によれば、第1の生体認証装置に失われた登録生体情報が返送されて、登録生体情報として記憶される処理が終了していなくても、第2の生体認証装置で認証が行える。
また、本発明によれば、特徴情報を記憶しているので、本人認証では生体画像の画像情報から特徴を抽出する処理が不要な分、処理が高速になるとともに、生体画像の画像情報を複製情報として他の生体認証装置に記憶させているので、本人認証アルゴリズムの変更などにより、生体認証装置の本人認証に用いられる特徴情報が複製情報を送信したときと異なっていても、複製情報である生体画像の画像情報から特徴情報を作成して、本人認証に用いられる情報を容易に復旧することができる。
以下、本発明の好適な一実施形態について、図面を参照して具体的に説明する。本実施形態では、認証対象となる生体を人物の顔とし、登録用に撮像した複数の人物の顔画像(登録画像)から各人の顔の特徴データを抽出して予め登録しておき、認証時に撮像した顔画像(入力画像)から抽出したその人の顔の特徴データと、予め登録しておいた人の顔の特徴データとを照合して、入力画像に写った人物が誰であるか、もしくは、登録された人物であるか否かを判定する本人認証を行う生体認証装置(以下、「端末装置」という。)、及び同装置が通信回線を介して複数接続された生体認証システムに対して、本発明を適用した場合を例に挙げて説明する。特徴データは、目、鼻、口等、特徴的な形状の位置関係や、顔画像の濃淡の変化度合いである。なお、本発明における認証対象は、人物の顔に限定するものではなく、指紋や網膜の模様等、個人を特定可能な人体の他の局所的な部位としてもよく、特に、端末装置と撮像する部位が非接触状態で撮像する場合に有効である。
また、本実施形態では、上記登録画像及びその登録画像から抽出した特徴データが本発明における登録生体情報に相当し、上記入力画像及びその入力画像から抽出した特徴データが本発明における入力生体情報に相当する。
図1は、本実施形態に係る生体認証システムの構成を示す説明図であり、図2は、端末装置の構成を示す機能ブロック図であり、図3〜図8は、端末装置の制御部が実行する処理を示すフローチャートである。
本実施形態に係る生体認証システムは、予め登録した人物以外の建造物への入館又は部屋への入出を制限することによって、部外者の侵入を防止するセキュリティシステムである。
図1に示すように、この生体認証システムSは、LAN(Local Area Network)3を介して互いに接続された複数台の端末装置1a、1b、1cと、同じくLANを介して各端末装置1a、1b、1cと接続されたPC(Personal Computer)4とを備えている。図1中の符号2a、2b、2c、2dは、それぞれ各端末装置1a、1b、1c、PC4とLANとを接続するHUBである。なお、以下の説明において、特定のHUBについて説明する場合を除いて、これらHUB2a、2b、2c、2dをHUB2として説明する。
また、以下の説明では、各端末装置をそれぞれ区別して説明する場合には、端末装置1a、端末装置1b、端末装置1cと称して説明し、本実施形態の生体認証システムSを構成する任意の端末装置について説明する場合には、端末装置1と称して説明する。
各端末装置1は、建造物の出入口や建造物内の各部屋の複数の出入口にそれぞれ配設され、内部へ入ろうとする人物が予め登録された人物本人であるか否かを認証(以下、「本人認証」という。)し、本人認証の結果、本人であると認証した場合に、その人物の入館や入室を許可するように構成している。
そして、これらの各端末装置1は、後に詳述するが、登録画像や入力画像を撮像する撮像部14と、当該端末装置1を操作する操作部15とを備えている。
また、各端末装置1は、内部に本人認証の際に使用する複数の人物に関する生体情報を記憶して登録した登録生体情報記憶手段としてのメインメモリ5a、5b、5cを備えている。なお、以下の説明では、各メインメモリをそれぞれ区別して説明する場合には、メインメモリ5a、メインメモリ5b、メインメモリ5cと称して説明し、任意のメインメモリについて説明する場合には、メインメモリ5と称して説明する。
この各端末装置1は、建造物や部屋の内部へ入ることを許可する複数の人物を登録する際に、その人物の顔を予め撮像部14で撮像し、各人物の顔が写った画像(顔画像)の画像データから、その人物の顔の特徴を示す特徴データを抽出し、その特徴データを後述の共通データや固有データとして、メインメモリ5に記憶して登録する。なお、メインメモリ5に登録する特徴データは、必ずしも撮像部14により撮像した顔画像から抽出したものでなくてもよく、たとえば、予め別の場所で撮像された写真等から抽出した特徴データであってもよい。また、メインメモリ5には、特徴データに加えて、その特徴データを抽出する基となった画像データも登録しておいてもよい。
そして、各端末装置1は、認証対象の人物が建造物や部屋へ入ろうとするときに、その人物の顔画像を撮像して、その顔画像の画像データから人物の顔の特徴データを抽出し、認証対象の特徴データとメインメモリに記憶している特徴データとを照合して本人認証を行う。
また、本実施形態の端末装置1では、2種類の特徴データを用いる。1つは接続された各端末装置1で共通で用いる特徴データ(以下、「共通データ」という。)である。共通データは、被写体の顔を1回もしくは撮像条件を変えながら複数回撮像を行い、この顔画像から特徴を抽出して作成した1つまたは複数の特徴データの集合である。そして、各端末装置1は、共通データをメインメモリ5へ記憶して登録する。この共通データの作成は、撮像および特徴データの作成を端末装置1で行ってもよく、別途撮像した顔画像を用いて端末装置1で特徴データを作成してもよく、別途撮像して作成した特徴データを、PC4などから端末装置へ送信してもよい。
他方は、各端末装置1専用に登録された特徴データ(以下、「固有データ」という。)である。固有データは、本人認証の精度を向上させるために、共通データの作成とは別途作成し、登録されている共通データに追加する1つまたは複数の特徴データの集合である。
そして、各端末装置1は、固有データをメインメモリへ記憶して登録する。この固有データの作成も各端末装置1で行うことに限定されないが、設置環境に応じた顔画像を撮像するために、端末装置1の設置場所に応じた特徴的な条件下で固有データを登録する端末装置1で撮像し、特徴データを作成するのが一般的である。また、共通データが登録されていない人を認証するために登録する特徴データも、固有データとして登録することもできる。
PC4は、撮像部14が登録用の顔画像を撮像する際、被写体の向きや位置、被写体と撮像部14との位置関係が所定の各撮像条件を満たしているか否かを確認するために使用する装置である。
このPC4は、建造物内に設けられた所定の管理室に配設され、登録用の顔画像を確認する担当者により操作される。そして、担当者は、登録用の顔画像が撮像されるときに、PC4のディスプレイを見て、被写体の向きや位置、被写体と撮像部14との位置関係が所定の各撮像条件を満たしていない場合、PC4を操作して、顔画像を撮像中の端末装置1へ所定の制御信号を送信する。
この制御信号を受信した端末装置1は、被写体となっている人物に対して、所定の撮像条件となるように、体の移動や顔の向きの変更を要求するメッセージを図示しない表示部に表示させるか、もしくは、図示しない出音部から出音させる。これにより、各端末装置1は、本人認証を行うために最適な登録画像を撮像することができるので、本人認証の精度が向上する。
また、このPC4は、ノート型パソコンのような携帯可能なものでもよい。かかる携帯可能なノート型パソコンを用いることによって、端末装置1の側のHUB2に接続して使用することもできる。このように端末装置1側のHUBに接続した場合、登録の担当者が被写体となっている人物に対して、直接口頭で指示をしてもよい。
本実施形態の生体認証システムSでは、本人認証に用いるメインメモリ5に記憶した共通データや固有データの一部が失われても、それらのデータを容易に復旧することができるように複数の端末装置1を構成している。
すなわち、この生体認証システムSでは、各端末装置1が新規に登録用の顔画像を撮像して、その顔画像の画像データから抽出した特徴データを固有データとしてメインメモリ5に記憶させた際、固有データの複製情報であるバックアップデータを作成して他の端末装置1へ送信し、その他の端末装置1のバックアップメモリ6にバックアップデータを保持(記憶)させることにより、自装置(端末装置1)で取得した固有データを他の端末装置1でバックアップさせるようにしている。このバックアップデータは、この他の端末装置1で用いられる共通データおよび固有データとは区別して保持されているため、この他の端末装置1の照合処理に影響はない。
このように、本実施形態の生体認証システムでは、各端末装置1にしか保持されていない固有データを他の端末装置1にバックアップさせるため、万が一ある端末装置1が故障等により、その端末装置1の固有データが失われた場合であっても、その端末装置1が正常に動作するようになったときに、固有データをバックアップしている他の端末装置1から自装置の固有データを取得することができるので、失われた固有データを容易に復旧することができる。
本実施形態では、固有データのバックアップデータを作成して他の端末装置1へ送信する側の端末装置1が本発明における第1の生体認証装置に相当し、他の端末装置1(第1の認証装置)により作成されたバックアップデータを保持(記憶)する側の端末装置1が本発明における第2の生体認証装置に相当する。すなわち、各端末装置1は、固有データのバックアップデータを作成して他の端末装置1へ送信する際に第1の生体認証装置として機能し、他の端末装置1により作成されたバックアップデータを保持する際に第2の生体認証装置として機能する。
なお、共通データは全ての端末装置1が共通して保持している情報であるため、必ずしも他の端末装置1にバックアップさせておく必要はないが、念のためにバックアップさせておいてもよい。
ここでは、図1に示すように、図1中左側に記載している端末装置1aのメインメモリ5aに記憶した固有データのバックアップデータを、図1中真中に記載している端末装置1bのバックアップメモリ6bに記憶させている。
また、図1中真中に記載している端末装置1bのメインメモリ5bに記憶した固有データのバックアップデータを図1中左側に記載している端末装置1cのバックアップメモリ6cに記憶させている。
さらに、図1中右側に記載している端末装置1cのメインメモリ5cに記憶した固有データのバックアップデータを図1中左側に記載している端末装置1aのバックアップメモリ6aに記憶させている。各端末装置1から他の端末装置1へのバックアップデータの送信は、HUB2a、2b、2c及びLAN3を介して行う。
そして、この生体認証システムSでは、いずれか1台の端末装置1が故障した場合や、いずれか1台の端末装置1のメインメモリ5の故障や共通データ又は固有データに破損が生じた場合等のように特定の端末装置1に何らかのトラブルが発生した場合、その後、そのトラブルが解消されたときに、他の端末装置1の共通データ又は予め他の端末装置1でバックアップしていた固有データのバックアップデータを、トラブルが解消した端末装置1へ返送する。
さらに、この生体認証システムSでは、トラブルが発生した端末装置1の代わりに、同じ場所に新たな端末装置を導入した場合にも、その新たに端末装置へ、予め他の端末装置1でバックアップしていた固有データのバックアップデータと共通データとを送信する。
そして、バックアップデータを受信した端末装置1は、受信したバックアップデータに含まれる固有データ、又は共通データ、もしくはその両方を自装置のメインメモリ5に記憶させるリストアを行う。これにより、トラブルが発生した端末装置1は、そのトラブルが解消した後に、メインメモリ5内の各種データをトラブル発生前の状態に復旧することができ、新たに導入された端末装置は、以前設置されていた端末装置1に登録されていた認証対象の顔画像を新規に撮像しなくても、固有データを容易に取得することができる。
このように、本実施形態の生体認証システムSでは、各端末装置1が他の端末装置1のメインメモリ5に記憶している固有データをバックアップするように構成しているため、端末装置1の故障や入れ替え等に備えて、大容量の記憶装置や膨大な量の情報を処理可能なサーバ装置を別途設ける必要がないので、多大な設備投資を要することなく、複数の端末装置1で構成したシステムにより、本人認証に用いるメインメモリ5に記憶した共通データや固有データの一部が失われても、それらの各データを容易に復旧することができる。
また、本実施形態の生体認証システムSでは、各端末装置1がバックアップデータを送信する送信先は、各端末装置1において予め設定されている。これは各端末装置1の設置時などに、手動または自動で設定する。
たとえば、図1のシステムに端末装置1dを追加した場合、端末装置1dのバックアップデータの送信先を端末装置1aに設定するとともに、端末装置1cのバックアップデータの送信先を端末装置1dに変更する。送信元や送信先が新たに設定、または変更された端末装置1はバックアップ処理を行う。
バックアップデータの送信先を自動で設定する場合の選択基準は、ネットワーク上で距離が近い端末装置1を送信先としたり、接続されている各端末装置1との通信速度を計測し、通信速度が速い端末装置1を送信先とするとよい。
また、各端末装置1は、それぞれ固有の端末ID(識別情報)を持っており、バックアップデータにも送信元の端末装置1の端末IDが含まれている。バックアップデータを送信元の端末に返送するときは、この端末IDの照合が行われる。
たとえば、ある端末装置1がリストアを要求したときリストア要求信号には、バックアップデータの返送を要求する端末装置1の端末IDが含まれ、リストア要求信号を受信した各端末装置1では、バックアップデータの端末IDと照合し、一致した場合にバックアップデータの送信を行う。
端末装置1を交換する場合は、古い端末装置1の端末IDと同じ端末IDを新しい端末装置1に設定すると、新しい端末装置1が古い端末装置1と同じとみなされ、バックアップ及びリストアが可能となる。また、古い端末装置1の端末IDと新しい端末装置1の端末IDとが異なっていた場合、バックアップデータに含まれる端末IDを古い端末装置1のものから、新しい端末装置1のものに書き換えてもよい。
リストアを行うときの端末装置1の指定は、上記の他、手動で行うことも可能である。すなわち、リストアを行う端末装置1、バックアップデータを記憶する端末装置1、またはPC4を操作して、リストアを行う命令(返送要求)を入力するとともに、それぞれ、バックアップデータの返送を要求する端末装置1とバックアップデータの返送先となる端末装置1との両方の端末IDを入力して指定する。
新しい端末装置1を増設する場合には、バックアップデータを記憶している任意の端末装置1を指定して、リストアを行うこともできる。すなわち、第3の生体認証装置にバックアップデータ等をコピーする場合も、第2の生体認証装置に第3の生体認証装置の識別情報とともに返送要求を入力すると、第2の生体認証装置は、第3の生体認証装置へ第1の生体認証装置と同様に、バックアップデータの送信を行う。これによって、似たような環境に端末装置1を増設する場合、新しく固有データを撮像する必要がなくなる。
また、本実施形態では、各端末装置1がバックアップデータを送信する際、任意のタイミングで送信するのではなく、バックアップデータを受信する側の他の端末装置1が稼動していない時間帯、たとえば夜間や休業日等の時間帯を選択して、その時間帯にバックアップデータを送信するようにしている。
これにより、バックアップデータを受信する側の他の端末装置1は、バックアップデータの受信処理と、自装置で行う本人認証処理とを同時に行うことがないので、本人認証を円滑に行うことができ、生体認証システムSの運営を円滑に行うことができる。
また、バックアップデータを受信する側の端末装置1は、既に他の端末装置1のバックアップデータを記憶しているときに、別のバックアップデータを受信した場合、受信したバックアップデータに対応する認証対象と同一の認証対象に関するバックアップデータが自装置のバックアップメモリ6に記憶されているか否かを確認する。
そして、この端末装置1は、受信したバックアップデータと同一の認証対象に関するバックアップデータを記憶していた場合、古い方、すなわち既にバックアップメモリ6に記憶されている方のバックアップデータを削除すると共に、後に受信した方のバックアップデータをバックアップメモリ6に記憶させる。
このときのバックアップデータの送信は、ある人物についてメインメモリ5に記憶している固有データを全て送信するようにするとよい。こうすることで、バックアップデータを受信する側の他の端末装置1では、バックアップメモリ6に当該人物の固有データが存在する場合には全て消去して新たに記憶することにより、送信元の端末装置1で記憶する固有データと同じ状態を複製することができる。
また、一方で、新規登録や変更が行われた固有データのみ送信するようにしてもよい。この場合は、バックアップメモリ6に当該人物の同じ識別記号の固有データが存在する場合には、これを消去して新たに記憶することにより、送信元の端末装置1で記憶する固有データと同じ状態を複製することができる。こうすることで、バックアップ時の通信量が小さくなり、処理が速くなる。
また、この場合、固有データを送信する端末装置1は、送信する固有データ(バックアップデータ)と共に削除情報を他の端末装置1へ送信する。そして、このバックアップデータを受信した端末装置1は、バックアップデータと共に削除情報を受信すると、そのバックアップデータと同一の認証対象に関する古い方のバックアップデータをバックアップメモリ6から削除する。
本実施形態の生体認証システムSで取扱う生体は、人物の顔であり、この生体情報は経年変化するものであるため、上記のように各端末装置1がバックアップデータを受信したときに、そのバックアップデータと同一の認証対象に関するバックアップデータを記憶していた場合、古い方のバックアップデータを新しい方のバックアップデータに更新するので、認証対象の経年変化などによる再登録に柔軟に対応することができる。
しかも、各端末装置1では、不要な古いバックアップデータを長期にわたりバックアップメモリ6に記憶しておくことがないので、バックアップメモリ6を有効に使用することができ、バックアップメモリ6に十分な空き領域がある場合に、自装置に登録する認証対象が増大した場合には、このバックアップメモリ6の一部をメインメモリ5として利用することができる。
また、この生体認証システムSでは、ある端末装置1を新しい端末装置1に入れ替えた場合、新しい端末装置1の端末IDを前に設置されていた端末装置1と同じ端末IDとすることにより、前に設置されていた端末装置1から送信されたバックアップデータをバックアップしている他の端末装置1から新しい端末装置1へバックアップデータと共通データとを送信するように構成している。
このとき、新しい端末装置1は、認証対象の撮像はできるものの、バックアップデータと共通データとの受信及びメインメモリ5への登録が完了するまでは、認証対象の本人認証を行うことができない。そのため、この生体認証システムSでは、新しい端末装置1におけるバックアップデータの登録が完了する前に、ある人が新しい端末装置1を用いて本人認証をしようとした場合、その人を本人認証する処理を新しい端末装置1に変わって他の端末装置1に行わせる代理認証を可能に構成している。
この場合、新しい端末装置1は、認証対象の撮像及びその認証対象に関する本人認証の結果の出力は行うが、本人認証の処理は行わない。すなわち、この新しい端末装置1は、バックアップデータのメインメモリ5への登録が完了する前に、ある人から本人認証の要求を受けると、まず、その人の顔画像を撮像し、その後、その顔画像の画像データを他の端末装置1へ送信する。
このとき、新たな端末装置1は、自装置が設置される前までそこに設置されていた端末装置1のバックアップデータをバックアップしている他の端末装置1(新たな端末装置1へバックアップデータを送信している他の端末装置1)へ、認証対象の画像データを送信する。
新しい端末装置1からこの画像データを受信した端末装置1は、その画像データから顔画像の特徴データを抽出すると共に、バックアップメモリ6に記憶しているバックアップメモリ6を参照する。
そして、新しい端末装置1から画像データを受信した端末装置1は、受信した画像情報から抽出した特徴データとバックアップメモリ6から抽出した特徴データとを照合して、受信した画像データに対応する認証対象の本人認証の処理を新しい端末装置1の代理で行い、その認証結果を示す結果データを画像データの送信元である新しい端末装置1へ送信する。
このように、本実施形態の生体認証システムSでは、新しい端末装置1が本人認証を行えない事態であっても、新しい端末装置1から他の端末装置1へ認証対象の画像データを他の端末装置1へ送信して、その端末装置1に本人認証を行わせ、本人認証の結果を他の端末装置1から新しい端末装置1に返信させて、新しい端末装置1で本人認証の結果の報知を行うことができる。
これにより、新しい端末装置1により本人認証を行おうとした人は、その新しい端末装置1が本人認証をできない状態であっても、他の端末装置1のところまで足を運ぶことなく、本人認証を行うことができる。
また、この代理認証は、端末装置1を新しい端末装置1に入れ替えた場合以外でも、たとえば、何らかの原因により、端末装置1が本人認証を行えない場合に、その端末装置1において認証対象を撮像する機能と、撮像して得た画像データを他の端末装置1へ送信する機能とが正常に機能する状態であれば行うことができるので、当該生体認証システムSの運営を円滑に行うことができる。
また、この生体認証システムSでは、端末装置1の本人認証のアルゴリズムの変更などにより本人認証に用いる特徴が変更される場合に備え、メインメモリ5は認証対象である生体が撮像された生体画像の画像情報と、この生体画像から抽出して作成した生体画像の特徴を抽出した特徴情報とを記憶し、他の端末装置1へ送信するバックアップデータに生体画像を含めるように構成してもよい。これは、固有データのみに限らず、共通データにおいても同様である。
このような構成では、本人認証のアルゴリズムが変更された端末装置1へは返送バックアップデータとして生体画像の画像情報が返送され、返送バックアップデータが返送された端末装置1は、生体画像の画像情報から新たに生体画像の特徴情報を作成し、生体情報として記憶する。
このとき、返送を行う端末装置1のアルゴリズムも変更済みであれば、返送バックアップデータの送信側及び受信側のいずれの端末装置1で特徴情報を作成してもよい。また、これら両方の端末装置1で特徴情報の作成を分担すれば、1つの端末装置1で特徴情報を作成する場合に比べて、特徴情報の作成に要する時間を短縮することができる。
ここで、上記した端末装置1の構成について、図2を参照して説明する。端末装置1は、図2に示すように、被写体を撮像する撮像部14と、この端末装置1を操作する操作部15と、LAN3を介して他の端末装置1との間で各種データの送受信を行う通信部16と、本人認証に用いる各種データや他の端末装置1のバックアップデータを記憶する記憶部17と、当該端末装置1全体の動作制御を行う制御部10とを備えている。なお、この端末装置1は、操作部15の操作に代えて、PC4を操作することによっても操作可能に構成している。
撮像部14は、CCD(Charge Coupled Device)カメラと、このCCDカメラで被写体を撮像する際に、被写体に対して撮像用の光を照射する照明とを備えている。そして、この撮像部14は、制御部10の制御にしたがって、登録用の顔画像や認証用の顔画像を撮像し、顔画像を構成する各画素の輝度値を示すデジタルの画像信号を制御部10へ出力する。本実施形態では、この撮像部14が認証対象となる生体(顔)を撮像して生体情報(画像データ)を取得する生体情報取得手段として機能する。
操作部15は、生体認証システムSの管理者等が利用者の顔画像を登録するときや、各種データ(たとえば、共通データ等)のバックアップを行うとき、バックアップを行った各種データの復旧を行う(バックアップデータを元の端末装置1に記憶させる)とき等に操作する複数の操作スイッチにより構成している。
通信部16は、HUB2及びLAN3を介して、他の端末装置1との間で各種データの送受信を行う通信用インターフェースにより構成している。
記憶部17は、HDD(Hard disk drive)又はフラッシュメモリ等の不揮発性の記憶装置により構成している。特に、この記憶部17の記憶領域は、この端末装置1での本人認証に用いる共通データと固有データとを記憶するメインメモリ5と、他の端末装置1から受信したバックアップデータ(固有データ)を記憶するバックアップメモリ6という2つの記憶領域に分割している。本実施形態では、この記憶部17が、認証に用いる生体情報を記憶する登録生体情報記憶手段、複製情報を記憶する複製情報記憶手段として機能する。
制御部10は、CPU(Central Processing Unit)11とROM(Read-Only Memory)12とRAM(Random Access Memory)13とを備えたマイクロコンピュータにより構成している。ROMには、制御部10が撮像部14に顔画像の撮像を行わせるときや、本人認証を行うとき、バックアップデータの送受信を行うとき等に、CPU11が実行する各種プログラムが記憶されている。また、RAM13は、CPU11がROM12に記憶されている各種プログラムを実行する際に作業領域として機能する一時記憶部である。
そして、制御部10は、CPUがROMに記憶されている各種プログラムを読み出して実行することにより、後述の認証手段、第1の複製情報送信手段、第2の複製情報送信手段、第1の複製情報受信手段、第2の複製情報受信手段(複製情報返送手段)、登録生体情報更新手段、複製情報更新手段、非稼動時間帯配信手段、情報再生手段、画像情報送信手段、画像情報受信手段、代理認証手段、結果情報送信手段、結果情報受信手段等として機能する。なお、上記制御部10、撮像部14、操作部15、通信部16、記憶部17は、それぞれ情報通信用のバス18により接続されている。
ここで、上記のように構成した端末装置1の制御部(以下、単に「制御部」という。)10が実行する処理について、図3〜図8を参照して説明する。まず、図3を参照して制御部10が実行するメイン処理について説明する。制御部10は、端末装置1に電源が投入されている間、図3のフローチャートに示す各種処理を繰り返し実行する。
図3に示すように、このメイン処理において、制御部10は、撮像部14によって撮像された画像から、認証対象である人物の顔が検出されたか否かの判断を行い(ステップS101)、顔が検出されたと判断した場合(ステップS101:Yes)、処理をステップS102へ移して、本人認証を行う認証処理を実行した後、処理を終了する。この認証処理については、後に図5を参照して具体的に説明する。
一方、制御部10は、ステップS101で顔が検出されなかったと判断した場合に(ステップS101:No)、処理をステップS103へ移して、操作部15が操作されたことを検知したか否かを判断する。
このステップS103において、制御部10は、操作部15が操作されたことを検知した場合に(ステップS103:Yes)、処理をステップS104へ移し、操作部15が操作されたことを検知しなかった場合に(ステップS103:No)、処理をステップS109へ移す。
ステップS104において、制御部10は、ステップS103で検知した操作が新規登録操作であったか否かの判断を行う。ここで、新規登録操作とは、この生体認証システムSの利用者の顔画像に関するデータを新たに登録する際に行う操作のことである。
そして、制御部10は、ステップS103で検知した操作が新規登録操作であったと判断した場合に(ステップS104:Yes)、処理をステップS105へ移して、記憶部17に新たに利用者の顔画像に関するデータを記憶して登録する新規登録処理を実行した後処理を終了する。この新規登録処理については、後に図4を参照して具体的に説明する。
一方、制御部10は、ステップS103で検知した操作が新規登録操作でなかったと判断した場合に(ステップS104:No)、ステップS103で検知した操作がリストア操作であったか否かの判断を行う。ここで、リストア操作とは、この生体認証システムSの管理者等が他の端末装置1に保持させていたバックアップデータを、自身が操作している端末装置1に取得させる際に行う操作のことである。
そして、制御部10は、ステップS103で検知した操作がリストア操作であったと判断した場合に(ステップS106:Yes)、処理をステップS107へ移して、自装置のバックアップデータを保持している他の端末装置1へバックアップデータの返送を要求するリストア要求を送信する処理を行った後、処理終了する。
一方、制御部10は、ステップS103で検知した操作がリストア操作でなかったと判断した場合に(ステップS106:No)、処理をステップS108へ移して、その他の処理を実行した後、処理を終了する。ここで、その他の処理とは、この端末装置1の管理者等が端末装置1の動作チェックのために行う操作や記憶部17に記憶している各種データを初期化するために行う操作等、前述の新規登録操作、認証操作、リストア操作以外の操作がなされた場合に、制御部10が実行する処理である。
また、ステップS109において、制御部10は、RAM13を参照して後述のバックアップデータフラグがセットされているか否かを判断し、セットされていると判断した場合に(ステップS109:Yes)、処理をステップS110へ移して、記憶部17のメインメモリ5に記憶している固有データを複製(コピー)してバックアップデータを生成し、そのバックアップデータを他の端末装置1へ送信するバックアップデータ送信処理を実行し、その後、処理を終了する。このバックアップデータ送信処理については、後に図6を参照して具体的に説明する。
一方、制御部10は、RAM13にバックアップデータフラグがセットされていないと判断した場合に(ステップS109:No)、処理をステップS111へ移して、他の端末装置1から送信されたリストア要求を受信したか否かの判断を行う。
このステップS111において、制御部10は、リストア要求を受信した(返送要求が入力された)と判断した場合に(ステップS111:Yes)、処理をステップS112へ移して、リストア要求の送信元である他の端末装置1へバックアップデータを返送する処理を行い、その後、処理を終了する。
このように、本実施形態では、このように、本実施形態では、制御部10が返送要求が入力された場合に、複製情報記憶手段に記憶している複製情報を第1の生体の生体認証装置へ返送する第2の複製情報送信手段、及び、複製情報を送信してきた他の端末装置1へ、その複製情報を返送する複製情報返送手段として機能する。
一方、制御部10は、他の端末装置1からリストア要求を受信していない(返送要求が入力されていない)と判断した場合に(ステップS111:No)、処理をステップS113へ移して、他の端末装置1からバックアップデータを受信したか否かを判断し、バックアップデータを受信したと判断した場合に(ステップS113:Yes)、処理をステップS114へ移して、受信したバックアップデータを記憶部17のバックアップメモリ6に記憶させるバックアップ処理を行い、その後、処理を終了する。このバックアップ処理については、後に図7を参照して具体的に説明する。このように、本実施形態では、制御部10が第1の生体認証装置から送信された複製情報を受信する第2の複製情報受信手段として機能する。
このように、本実施形態では、制御部10が他の端末装置1から送信された複製情報を受信する複製情報受信手段として機能する。
一方、制御部10は、他の端末装置1からバックアップデータを受信していないと判断した場合に(ステップS113:No)、処理をステップS115へ移して、返送バックアップデータを受信したか否かの判断を行う。ここで、返送バックアップデータとは、他の端末装置1が自装置宛に返送してくる固有データのことであり、この固有データは、以前に自装置から他の端末装置1へバックアップデータとして送信した固有データである。
そして、このステップS115において、制御部10は、返送バックアップデータを受信したと判断した場合に(ステップS115:Yes)、処理をステップS116へ移して、受信した返送バックアップデータを記憶部17のメインメモリ5に記憶させるデータ登録処理を実行し、その後、処理を終了する。このデータ登録処理については、後に図8を参照して具体的に説明する。このように、本実施形態では、制御部10が第2の生体認証装置から返送された複製情報を受信する第1の複製情報受信手段として機能する。
一方、制御部10は、他の端末装置1から返送バックアップデータを受信していないと判断した場合に(ステップS115:No)、処理をステップS117へ移して、他の端末装置1から画像データを受信したか否かの判断を行う。この画像データは、他の端末装置1で撮像された顔画像の各画素の輝度を示すデータであり、制御部10が顔画像の特徴データを生成する際に基となるデータである。
そして、このステップS117において、制御部10は、他の端末装置1から画像データを受信したと判断した場合に(ステップS117:Yes)、処理をステップS118へ移し、画像データを受信していないと判断した場合に(ステップS117:No)、処理を終了する。
このように、本実施形態では、制御部10が通信部16と協働して、他の端末装置1から該他の端末装置1によって撮像された認証対象の画像情報を受信する画像情報受信手段として機能する。
また、ステップS118において、制御部10は、画像データを送信してきた他の端末装置1に代わって、受信した画像データの撮像対象に関する本人認証を行う代理認証処理を実行し、その後、処理を終了する。
この代理認証処理において、制御部10は、他の端末装置1から受信した画像データから撮像された顔画像の特徴データを抽出すると共に、記憶部17のバックアップメモリ6に記憶しているバックアップデータの中から複数の認証対象に関する特徴データを順次読み出す。
そして、制御部10は、受信した画像データに基づいて抽出した特徴データと、バックアップメモリ6から読み出した特徴データとを照合して、画像データを送信してきた他の端末装置1により撮像した撮像対象に関する本人認証を行い、その認証結果を画像データの送信元である他の端末装置1へ送信することにより、照合結果を他の端末装置1に受信させ、その他の端末装置1の制御部10に照合結果を報知させる。
このように、本実施形態では、画像情報受信手段により画像情報を受信した場合、当該画像情報と、複製情報記憶手段に記憶している複製情報とに基づいて、本人認証を行う代理認証手段、この代理認証手段による認証結果を含む結果情報を画像情報の送信元である他の生体認証装置へ送信する結果情報送信手段、他の生体認証装置から結果情報を受信する結果情報受信手段として機能する。
次に、図4を参照して、新規登録処理について説明する。図4は、新規登録処理を示すフローチャートである。この新規登録処理は、制御部10が、図3に示すメイン処理のステップS105で実行する処理である。
図4に示すように、この新規登録処理を開始すると、制御部10は、まず、撮像部14により撮像対象である人物の顔を撮像する(ステップS201)。このとき、制御部10は、共通データ用として指示された回数の撮像をそれぞれ所定の撮像条件下で行った後、固有データ用として指示された回数の撮像を所定の撮像条件下で行う。なお、共通データ用および固有データ用ともに撮像回数が0回でもよい。共通データ用および固有データ用ともに撮像回数が0回である場合、共通データ及び固有データは、デジタルカメラやPC4等の他の装置から端末装置1に入力される。
撮像部14によって人物の顔を撮像する場合、例えば、共通データ用としての撮像では、制御部10または担当者が被写体の人物に指示をして、まず、撮像部14のカメラと被写体との距離を複数回順次変えて撮像部14に複数枚の登録画像を撮像させる。次に、被写体の顔を若干上向きにさせた状態で撮像部14に登録画像を撮像させ、その後、被写体の顔を若干下向きにさせた状態で撮像部14に登録画像を撮像させる。
そして、制御部10は、上記のように端末装置1の設置環境を考慮せずに撮像した複数枚の登録画像の画像データから、登録画像中の顔の特徴を示す特徴データ(共通データ)を抽出する。
本実施形態では、この共通データが、複数の生体認証装置に共通した生体情報である第2の生体情報に相当する。
また、本実施形態では、この端末装置1とLAN3を介して接続されたPC4を操作する担当者が、撮像時におけるカメラと被写体との位置関係や被写体の顔の向きの位置等が所定位置になっているか否かを確認し、所定位置になっていない場合には、その旨を撮像中の端末装置1によって被写体の人物に報知させるために、PC4から撮像中の端末装置1へ所定の制御信号を送信するようにしている。このPC4は、携帯可能なノート型パソコン等により構成してもよく、かかる構成とした場合には、ノート型パソコンを端末装置1付近のHUB2に接続して、担当者が口頭で指示してもよい。
なお、本実施形態では、カメラと被写体との位置関係を担当者が確認して、PC4から端末装置1へ報知用の制御信号を送信するように構成しているが、PC4自体にカメラと被写体との位置関係が正しいか否かを判別させ、その旨を撮像中の端末装置1によって報知させるためのプログラムを実行させるように構成してもよく、また、端末装置1自体に、カメラと被写体との位置関係が正しいか否かを判別させ、その旨を被写体の人物へ報知するプログラムを実行させるように構成してもよい。
また、固有データ用としての撮像では、例えば、制御部10または担当者が被写体の人物に指示をして、端末装置1の設置環境を考慮した撮像条件で被写体の顔を撮像する。このとき、端末装置1が設置されている場所特有の照明環境や日当たり等を考慮して、顔画像に表れる陰影を低減する方向から被写体へ向けて撮影用の照明から光を当てたり、特有の照明環境や日当たり等が発生している時に、登録画像を撮像部14に撮像させる。また、端末装置1の設置位置や、その設置位置に伴う利用者の動線等を考慮した向きに被写体の顔を向かせた状態で登録画像を撮像部14に撮像させる。
ここでも、被写体の顔の向きの位置等が所定位置になっていない場合には、PC4から撮像中の端末装置1へその旨を報知させるための所定の制御信号を送信する。そして、制御部10は、上記のように端末装置1の設置環境を考慮して撮像した1枚または複数枚の登録画像の画像データから、登録画像中の顔の特徴を示す特徴データ(固有データ)をそれぞれ抽出する。
本実施形態では、この固有データが、各生体認証装置の設置環境を考慮した撮像条件のもとで認証対象を撮像して取得された各生体認証装置毎に専用の生体情報である第1の生体情報に相当する。
こうして登録画像を撮像した(ステップS201)後、制御部10は、ステップS202において、共通データと固有データとを記憶部17のメインメモリ5に記憶させることによって、今回撮像した人物の登録画像の登録を行い、その後、処理をステップS203へ移す。
ステップS203において、制御部10は、固有データが登録された場合、RAM13の所定領域にバックアップデータフラグをセットする処理を行い、その後、この新規登録処理を終了する。
ここで制御部10がセットするバックアップデータフラグは、図3に示すメイン処理のステップS109で参照されるフラグであり、新たな登録画像が登録され、この登録画像に関する固有データをコピーして他の端末装置1へ送信してバックアップさせる必要があることを示すフラグである。
また、ステップS203において、共通データが登録された場合には、別途フラグがセットされる。このフラグは、共通データを他の全ての端末装置1に送信して登録する必要があることを示すフラグである。
次に、図5を参照して、認証処理について説明する。図5は、認証処理を示すフローチャートである。この認証処理は、制御部10が、図3に示すメイン処理のステップS102で実行する処理である。
図5に示すように、この認証処理を開始すると、制御部10は、まず、自装置(端末装置1)が本人認証可能な状態であるか否かを判断する(ステップS301)。このとき、制御部10は、自装置の認証機能をチェックするプログラムを実行し、そのチェックの結果に基づいて本人認証が可能か否かを判断する。
そして、制御部10は、本人認証が可能であると判断した場合に(ステップS301:Yes)、処理を302へ移して、本人認証を行う。ここで、制御部10は、認証対象の人物の顔画像を撮像部14に撮像させ、その顔画像(入力画像)の画像データから、顔画像の特徴データを抽出する。
その後、制御部10は、記憶部17のメインメモリ5から登録されている人物単位で、その人物に対応した共通データと固有データとを順次読み出し、これら共通データ及び固有データと、入力画像の特徴データとを照合して、本人認証を行い、その後、この認証処理を終了する。
一方、制御部10は、本人認証が不可能であると判断した場合に(ステップS301:No)、処理をステップS303へ移して、入力画像の画像データをLAN3を介して他の端末装置1へ送信する処理を行い、その後、処理をステップS304へ移す。
ここで、制御部10が他の端末装置1へ送信する画像データは、認証対象の顔を撮像したときに、撮像部14から出力されるデータであり、特徴データの抽出を行う前のデータである。そして、制御部10は、この画像データを以前自装置のバックアップデータを送信しておいた他の端末装置1へ送信する。
このように、本実施形態では、制御部10が他の生体認証装置へ認証対象を撮像した画像情報を送信する画像情報送信手段として機能する。
ステップS304において、制御部10は、画像データを送信した他の端末装置1から、その画像データに対応する人物の本人認証結果を受信したか否かの判断を行い、受信していないと判断した場合に(ステップS304:No)、本人認証結果を受信するまで、ステップS304の判断を繰り返し実行する一方、本人認証結果を受信したと判断した場合に(ステップS304:Yes)、この認証処理を終了する。
このように、本実施形態では、制御部10が生体情報取得手段から入力される生体情報と登録生体情報記憶手段に記憶している生体情報とを照合して本人認証を行う認証手段として機能する。
次に、図6を参照して、バックアップデータ送信処理について説明する。図6は、バックアップデータ送信処理を示すフローチャートである。このバックアップデータ送信処理は、制御部10が、図3に示すメイン処理のステップS110で実行する処理である。
図6に示すように、このバックアップデータ送信処理を開始すると、制御部10は、当該端末装置1の設置時などに予め設定された他の端末装置(バックアップ可能端末装置)1が否かを判断する(ステップS401)。
そして、制御部10は、バックアップ可能端末装置があると判断した場合(ステップS401:Yes)、処理をステップS402へ移し、バックアップ可能端末装置がないと判断した場合(ステップS401:No)、処理を終了する。
ステップS402において、制御部10は、現時刻がバックアップデータの送信先として選択した他の端末装置1の非稼動時間帯であるか否かを判断する。このとき、制御部10は、各端末装置から所定時間間隔で、又は要求により他の端末装置1へ配信される各端末装置1の非稼動時間帯を示すデータを参照して、現在バックアップデータの送信先として選択した他の端末装置1の非稼動時間帯であるか否かの判断を行う。
また、各端末装置1の非稼動時間帯を示すデータは、各端末装置1の制御部10による制御に基づいて、所定時間間隔で、もしくは他の端末装置1の要求により配信されるものであり、本実施形態では、制御部10が認証手段の非稼動時間帯に関する情報を他の生体認証装置へ配信する非稼動時間帯配信手段として機能する。
そして、制御部10は、現在バックアップデータの送信先として選択した他の端末装置1の非稼動時間帯であると判断した場合に(ステップS402:Yes)、処理をステップS403へ移して、バックアップデータをステップS401で選択した他の端末装置1へ送信する処理を行い、その後、このバックアップデータ送信処理を終了する。
一方、制御部10は、現在バックアップデータの送信先として選択した他の端末装置1の非稼動時間帯でないと判断した場合に(ステップS402:No)、このバックアップデータ送信処理を終了する。
このように、本実施形態では、制御部10が登録生体情報記憶手段に記憶した生体情報を複製した複製情報を第2の生体認証装置へ送信する第1の複製情報送信手段として機能する。
次に、図7を参照して、バックアップ処理について説明する。図7は、バックアップ処理を示すフローチャートである。このバックアップ処理は、制御部10が、図3に示すメイン処理のステップS114で実行する処理である。
図7に示すように、このバックアップ処理を開始すると、制御部10は、まず、図3に示すメイン処理のステップS113で受信したバックアップデータについて、同一の認証対象に関するバックアップデータがあるか否かの判断を行う(ステップS501)。
ここで、制御部10は、図3に示すメイン処理のステップS113で受信したバックアップデータを解析して、そのバックアップデータに含まれる人物を特定する。そして、制御部10は、自装置のバックアップメモリ6を参照して、受信したバックアップデータから特定した人物と同一人物に関するバックアップデータが記憶されていた場合、又は受信したバックアップデータと共に削除情報を受信した場合に、同一の認証対象のバックアップデータがあると判断し、特定した人物と同一人物に関するバックアップデータが記憶されていなかった場合に、同一の認証対象のバックアップデータがないと判断する。
そして、制御部10は、同一の認証対象のバックアップデータがあると判断した場合に(ステップS501:Yes)、処理をステップS503へ移し、同一の認証対象のバックアップデータがないと判断した場合(ステップS501:No)、処理をステップS502へ移す。
ステップS503において、制御部10は、同一の認証対象に関する古い方のバックアップデータをバックアップメモリ6から削除する処理を行った後、処理をステップS502へ移す。
ステップS502において、制御部10は、メイン処理のステップS113で受信したバックアップデータをバックアップメモリ6に記憶させ、その後、処理を終了する。
このように、本実施形態では、制御部10が複製情報受信手段により同一の認証対象に関する新たな複製情報を受信した場合に、複製情報記憶手段に既に記憶している同一の認証対象に関する複製情報を新たな複製情報に更新する複製情報更新手段として機能する。
次に、図8を参照して、データ登録処理について説明する。図8は、データ登録処理を示すフローチャートである。このデータ登録処理は、制御部10が、図3に示すメイン処理のステップS116で実行する処理である。
図8に示すように、このデータ登録処理を開始すると、制御部10は、まず、他の端末装置1から受信した返送バックアップデータ(特徴データ)の形式(バージョン)が自装置の固有データの形式(バージョン)と同じであるか否かの判断を行い(ステップS601)、同じであると判断した場合(ステップS601:Yes)、処理をステップS603へ移し、同じでないと判断した場合(ステップS601:No)、処理をステップS602へ移す。
ステップS602において制御部10は、返送バックアップデータの形式を自装置の固有データの形式に変更する処理を行う。すなわち、端末装置1のバージョンアップ等により、メインメモリ5に記憶する固有データの形式が変更されていた場合、制御部10は、このステップS602の処理によって、他の端末装置1から受信した固有データの形式を更新する処理を行い、その後、処理をステップS603へ移す。
そして、ステップS603において、制御部10は、他の端末装置1から受信した返送バックアップデータから生成した固有データ(返送バックアップデータの形式と自装置の固有データの形式とが同じであった場合は、返送バックアップデータ)をメインメモリ5に記憶させると共に、他の任意の端末装置1から受信した共通データをメインメモリ5に記憶させることによって、登録画像の登録を行い、その後、このデータ登録処理を終了する。このように、本実施形態では、制御部10が第1の複製情報受信手段により受信した複製情報を登録生体情報として登録生体情報記憶手段に記憶させる登録生体情報更新手段として機能する。
本実施形態では、返送バックアップデータとして、各生体画像の特徴データを受信した場合に、制御部10がその特徴データのバージョンの判別、及び、バージョンの更新等を行ってからメインメモリ5に登録するように構成しているが、バージョンの更新は、バージョン間でのデータ変換が可能な場合に限られる。バージョン間でのデータ変換が不可能な場合に備え、生体画像の画像データをバックアップデータに含めてもよい。バックアップデータとして、予め生体画像の画像データを他の端末装置1へ送信しておいた場合には、返送バックアップデータとして画像データを受信し、その後、その画像データから本人認証のアルゴリズムのバージョンに応じた特徴データを新たに作成して、メインメモリ5に登録する。
このとき、返送バックアップデータの送信側及び受信側のいずれの端末装置1も本人認証のアルゴリズムが更新済みであれば、返送バックアップデータの送信側及び受信側のいずれの端末装置1で新たな特徴データを作成してもよい。また、これら両方の端末装置1で特徴データの作成を分担すれば、1つの端末装置1で特徴データを作成する場合に比べて、特徴データの作成に要する時間を短縮することができる。
図1は、本実施形態に係る生体認証システムの構成を示す説明図である。 図2は、端末装置の構成を示す機能ブロック図である。 図3は、端末装置の制御部が実行する処理を示すフローチャートである。 図4は、端末装置の制御部が実行する処理を示すフローチャートである。 図5は、端末装置の制御部が実行する処理を示すフローチャートである。 図6は、端末装置の制御部が実行する処理を示すフローチャートである。 図7は、端末装置の制御部が実行する処理を示すフローチャートである。 図8は、端末装置の制御部が実行する処理を示すフローチャートである。
符号の説明
S 生体認証システム
1、1a、1b、1c 端末装置
2、2a、2b、2c HUB
3 LAN
4 PC(パーソナルコンピュータ)
5、5a、5b、5c メインメモリ
6、6a、6b、6c バックアップメモリ
10 制御部
11 CPU
12 ROM
13 RAM
14 撮像部
15 操作部
16 通信部
17 記憶部

Claims (7)

  1. 複数の生体認証装置を備えた生体認証システムであって、
    少なくとも第1の前記生体認証装置と第2の前記生体認証装置とが通信可能に接続され、
    前記複数の生体認証装置は、
    認証対象となる生体を撮像して生体情報を取得する生体情報取得手段と、
    予め登録した登録生体情報を記憶する登録生体情報記憶手段と、
    前記生体情報取得手段から入力される入力生体情報と前記登録生体情報記憶手段に記憶している前記登録生体情報とを照合して本人認証を行う認証手段と、
    をそれぞれ備え、
    前記登録生体情報記憶手段は、同一の認証対象に関する登録生体情報として、各生体認証装置専用の第1の生体情報と、複数の生体認証装置に共通した第2の生体情報とを記憶し、
    前記第1の生体認証装置は、
    前記登録生体情報を複製した前記第1の生体情報の複製情報を前記第2の生体認証装置に送信する第1の複製情報送信手段と、
    前記第2の生体認証装置から返送された前記第1の生体情報の複製情報を受信する第1の複製情報受信手段と、
    前記第1の複製情報受信手段により受信した前記第1の生体情報の複製情報を前記登録生体情報として前記登録生体情報記憶手段に記憶させる登録生体情報更新手段と、
    をさらに備え、
    前記第2の生体認証装置は、
    前記第1の生体認証装置から送信された前記第1の生体情報の複製情報を受信する第2の複製情報受信手段と、
    前記第2の複製情報受信手段により受信した前記第1の生体情報の複製情報を記憶する複製情報記憶手段と、
    返送要求が入力された場合に、前記複製情報記憶手段に記憶した前記第1の生体情報の複製情報を前記第1の生体認証装置へ返送する第2の複製情報送信手段と、
    をさらに備えたことを特徴とする生体認証システム。
  2. 複数の生体認識装置が3台以上存在する場合には、前記第1の生体認識装置は自らの前記第1の生体情報の複製情報を記憶している前記第2の生体認証装置以外の生体認識装置の前記第1の生体情報の複製情報を記憶することを特徴とする請求項1に記載の生体認証システム。
  3. 前記複数の生体認証装置は、固有の識別情報をそれぞれ有し、
    前記第2の生体認証装置は、前記識別情報と前記返送要求とが入力された場合に、当該識別情報を有する前記第1の生体認証装置へ前記第1の生体情報の複製情報を返送することを特徴とする請求項1又は2に記載の生体認証システム。
  4. 前記第2生体認証装置は、
    前記第2の複製情報受信手段が同一の認証対象に関する新たな複製情報を受信した場合に、前記複製情報記憶手段に既に記憶している前記同一の認証対象に関する複製情報を前記新たな複製情報に更新する複製情報更新手段を有することを特徴とする請求項1、2又は3に記載の生体認証システム。
  5. 前記第2の生体認証装置は、
    前記第1の生体認証装置から該第1の生体認証装置によって撮像された認証対象の画像情報を受信する画像情報受信手段と、
    前記画像情報受信手段により画像情報を受信した場合、当該画像情報と、前記複製情報記憶手段に記憶している複製情報とに基づいて、前記第1の生体認証装置に代わって本人認証を行う代理認証手段と、
    前記代理認証手段による認証結果を含む結果情報を前記第1の生体認証装置へ送信する結果情報送信手段と、
    をさらに備え、
    前記第1の生体認証装置は、
    認証対象を撮像した画像情報を前記第2の生体認証装置へ送信する画像情報送信手段と、
    前記第2の生体認証装置から前記結果情報を受信する結果情報受信手段と、
    をさらに備えることを特徴とする請求項1〜4のいずれか1項に記載の生体認証システム。
  6. 前記生体情報取得手段から入力される前記入力生体情報は、生体を撮像した生体画像であり、
    前記登録生体情報記憶手段は、前記登録生体情報として、生体が撮像された生体画像の画像情報と該生体画像の特徴を抽出した特徴情報とを記憶し、
    前記認証手段は、前記生体情報取得手段から入力される生体画像の特徴を抽出した特徴情報と、前記登録生体情報記憶手段に記憶している生体画像の特徴情報とを照合して本人認証を行い、
    前記第1の生体認証装置が備える前記第1の複製情報送信手段は、前記登録生体情報記憶手段に記憶している情報のうち、少なくとも前記生体画像の画像情報を複製した複製情報を前記第2の生体認証装置へ送信し、
    前記登録生体情報更新手段は、前記第1の複製情報送信手段により前記第2の生体認証装置へ送信された複製情報に含まれる画像情報に基づいて作成された生体画像の特徴情報を前記登録生体情報として前記登録生体情報記憶手段に記憶させることを特徴とする請求項1〜5のいずれか1項に記載の生体認証システム。
  7. 複数の生体認証装置を通信回線を介して接続した生体認証システムにおける前記生体認証装置において、
    認証対象となる生体を撮像して生体情報を取得する生体情報取得手段と、
    予め登録した登録生体情報を記憶するとともに、同一の認証対象に関する登録生体情報として、各生体認証装置専用の第1の生体情報と、複数の生体認証装置に共通した第2の生体情報とを記憶する登録生体情報記憶手段と、
    前記生体情報取得手段から入力される入力生体情報と前記登録生体情報記憶手段に記憶している登録生体情報とを照合して本人認証を行う認証手段と、
    前記登録生体情報記憶手段に記憶した前記登録生体情報を複製した前記第1の生体情報の複製情報を他の生体認証装置へ送信する複製情報送信手段と、
    他の生体認証装置の複製情報送信手段により送信された前記第1の生体情報の複製情報を受信する複製情報受信手段と、
    前記複製情報受信手段により受信した前記第1の生体情報の複製情報を記憶する複製情報記憶手段と、
    他の生体認証装置から返送要求が入力された場合に、前記第1の生体情報の複製情報を送信してきた他の生体認証装置へ前記第1の生体情報の複製情報を返送する複製情報返送手段と、
    他の生体認証装置から返送された前記第1の生体情報の複製情報を前記登録生体情報として前記登録生体情報記憶手段に再び記憶させる登録生体情報更新手段と、
    を有することを特徴とする生体認証装置。
JP2008198697A 2008-07-31 2008-07-31 生体認証システム及び生体認証装置 Expired - Fee Related JP5271628B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2008198697A JP5271628B2 (ja) 2008-07-31 2008-07-31 生体認証システム及び生体認証装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2008198697A JP5271628B2 (ja) 2008-07-31 2008-07-31 生体認証システム及び生体認証装置

Publications (2)

Publication Number Publication Date
JP2010039563A JP2010039563A (ja) 2010-02-18
JP5271628B2 true JP5271628B2 (ja) 2013-08-21

Family

ID=42012081

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008198697A Expired - Fee Related JP5271628B2 (ja) 2008-07-31 2008-07-31 生体認証システム及び生体認証装置

Country Status (1)

Country Link
JP (1) JP5271628B2 (ja)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5633269B2 (ja) * 2010-09-16 2014-12-03 富士ゼロックス株式会社 情報処理装置及びプログラム
JP6724710B2 (ja) * 2016-10-13 2020-07-15 コニカミノルタ株式会社 情報処理システム、情報処理装置、および情報処理装置の制御プログラム

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3415456B2 (ja) * 1998-10-19 2003-06-09 日本電気株式会社 ネットワークシステム及びコマンド使用権限制御方法ならびに制御プログラムを格納した記憶媒体
JP2000163585A (ja) * 1998-11-27 2000-06-16 Yamatake Corp 生体情報照合システム、設定操作器および被操作機器
JP4157322B2 (ja) * 2002-04-25 2008-10-01 株式会社東芝 人物認識システム
JP2004318546A (ja) * 2003-04-17 2004-11-11 Yokogawa Electric Corp 認証システム
JP2005227857A (ja) * 2004-02-10 2005-08-25 Matsushita Electric Ind Co Ltd 情報家電および情報家電システム
JP4373314B2 (ja) * 2004-09-30 2009-11-25 富士通株式会社 生体情報を用いる認証システム

Also Published As

Publication number Publication date
JP2010039563A (ja) 2010-02-18

Similar Documents

Publication Publication Date Title
JP7122693B2 (ja) 顔認証システムおよび顔認証方法
US20190281187A1 (en) Login support system that supports login to electronic apparatus, and information processing apparatus
JP5271628B2 (ja) 生体認証システム及び生体認証装置
JP2022176383A (ja) 顔認証システム、顔認証管理装置、顔認証管理方法および顔認証管理プログラム
JP7108882B2 (ja) 顔認証システム、顔認証管理装置、顔認証管理方法および顔認証管理プログラム
JP7108881B2 (ja) 顔認証システム、顔認証管理装置、顔認証管理方法および顔認証管理プログラム
JP7108884B2 (ja) 顔認証サーバ装置、登録処理方法および登録処理プログラム
JPH10105517A (ja) 自動個人確認処理方法
JP2020126336A (ja) 顔認証機および顔認証方法
JP7289068B2 (ja) 顔認証機および顔認証方法
JP7336681B2 (ja) 顔認証システムおよび顔認証方法
JP7142222B2 (ja) 顔認証サーバ装置、顔認証方法および顔認証プログラム
JP7108883B2 (ja) 顔認証システム、顔認証管理装置、顔認証管理方法および顔認証管理プログラム
JP7113340B2 (ja) 顔認証機および顔認証方法
JP7429885B2 (ja) 顔認証システムおよび顔認証方法
US12039029B2 (en) System for face authentication and method for face authentication
JP7398759B2 (ja) 顔認証システムおよび顔認証方法
JP7038351B2 (ja) 顔認証サーバ装置、登録処理方法および登録処理プログラム
JP2022132322A (ja) 顔認証システム、顔認証機、顔認証方法および顔認証プログラム
JP2022176382A (ja) 顔認証システム、顔認証管理装置、顔認証管理方法および顔認証管理プログラム
JP2020126338A (ja) 顔認証システムおよび顔認証方法
JP2020126342A (ja) 顔認証システム、顔認証管理装置、顔認証管理方法および顔認証管理プログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20110530

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20130123

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20130129

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20130401

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20130423

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20130513

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

Ref document number: 5271628

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees