本実施の形態では生体認証端末を企業の入出が厳しい重要部署の入出ゲートに配置した例として説明する。
また、生体情報は指紋又は手のひらの静脈、顔でもかまわないが本実施の形態は手の甲の静脈として説明する。
図1は本実施の形態の携帯電話機を用いた生体認証システムの概略構成図である。
図1に示すように、実施の形態1の携帯電話機(多機能携帯電話機を含む)を用いた生体認証システムは、企業Fi(Fi:Fa、Fb・・)の重要部門の入出ゲートに設けられた生体認証端末100(100a、100b・・・)と、認証サービスセンターQiのサーバ200とをインターネット網20(生体認証端末網ともいう)で接続し、かつ携帯電話機30(30a、30b・・)と、携帯電話網40と、認証サービスセンターQiのサーバ200と、金融機関Ziの専用回線50とを接続して構成する。なお、認証サービスセンターQiは、地域毎に設けてもかまわない。
また、企業Fiに設けられた生体認証端末100は、ドア90の開錠制御部(図示せず)に接続され、生体認証結果でドア90を開錠させる。
また、生体認証端末100は図1に示すように後述する生体認証端末100で取得した時点における手の甲の端末側甲部取得関連情報TEjiが記憶される一時記憶用メモリ133と、センター側登録済甲認証用特性情報RHjiが記憶されるセンター側登録済生体特性情報用メモリ141と、一時記憶用メモリ133に一時記憶された端末側甲部取得関連情報TEjiを端末側登録済甲部取得関連情報TMjiとして登録するための端末側登録済生体特性情報用メモリ145とを備えている。
この端末側登録済甲部取得関連情報TMjiには端末側登録済甲認証用特性情報THjiを含み、この端末側登録済甲認証用特性情報THji及びセンター側登録済甲認証用特性情報RHjiは、後述する指甲接続部分境界線情報ANi、静脈パターン特性データVPBCi、IDコードを含んでいる。
なお、この端末側登録済甲認証用特性情報THjiに、後述する甲部画像Hdi、ROI画像Hri、静脈パターンVPi、指甲接続部分画像LHi、顔画像Gai(以下総称して端末側登録済取得甲部関連画像TQiという)を付加した情報を本実施の形態では端末側登録済甲部取得関連情報TMjiと称する。
また、生体認証端末100で実際に手の甲及び後述する指甲接続部分Liの各々の画像から取得した甲部画像Hdi、ROI画像Hri、静脈パターンVPi、指甲接続部分画像LHi(以下総称して取得甲部関連画像TGiという)から算出した指甲接続部分境界線情報ANiと静脈パターン特性データVPBCiとを端末側取得甲認証特性情報TSjiと称する。また、この端末側取得甲認証特性情報TSjiと取得甲部関連画像TGiとの組を端末側甲部取得関連情報TEjiと称する。つまり、一時記憶用メモリ133に記憶された甲部画像Hdi、ROI画像Hri、静脈パターンVPi、指甲接続部分画像LHiと、指甲接続部分境界線情報ANiと、静脈パターン特性データVPBCiとを総称して端末側甲部取得関連情報TEjiと称している。
さらに、生体認証端末100は液晶モニタに認証サービスセンターQiから割り付けられた生体認証端末100の電話番号Ai(以下生体認証端末電話番号Aiという)が表示されている。また、生体認証端末電話番号Aiはラベルで生体認証端末100の筐体に貼り付けている。
そして、生体認証端末100は、通常モードの場合は手を挿入させて実際に取得した手の甲の取得甲部関連画像TGiから求めた静脈特性を示す端末側取得甲認証特性情報TSjiと、端末側登録済生体特性情報用メモリ145に登録されている端末側登録済甲部取得関連情報TMjiに含まれている端末側登録済甲認証用特性情報THjiと比較して認証する。
また、生体認証端末100は、電話認証サービスモードの場合は、センター側登録済生体特性情報用メモリ141に登録されているセンター側登録済甲認証用特性情報RHjiと、実際に取得した取得甲部関連画像TGiから求めた端末側取得甲認証特性情報TSjiとを比較して認証する。この生体認証端末100については図を用いて詳細に説明する。
一方、認証サービスセンターQiのサーバ200は、図1に示すように、会員認証部208と、会員情報用データベース240と、生体認証情報送信部214と、履歴情報用テーブル246と、生体情報登録用データベース250と、生体認証端末100のIPアドレスを記憶した生体認証端末情報用データベース252と、生体認証結果受信部230と、課金処理部232と、回線接続切替部212、端末利用制限部218等を備えている。このサーバ200については図を用いて詳細に後述する。
そして、上記の構成を備えることによって、会員が自分の携帯電話機30を用いて生体認証端末電話番号Ai宛に電話番号通知で電話をかけると、認証サービスセンターQiのサーバ200の会員認証部208は電話認証サービスモードと判定して、この携帯電話機30の電話番号Bi(以下携帯電話機電話番号Biという)が会員情報用データベース240に登録されている場合に会員と認証する。
そして、会員と認証された場合は、端末利用制限部218が生体認証端末情報データベース260を参照して着呼情報の生体認証端末100を利用することが可能かどうかを判断し、利用可能な場合はインターネット網20で通信をする生体認証情報送信部214を起動させる。
生体認証情報送信部214は、生体認証端末情報用データベース252に保存されている生体認証端末100のIPアドレス宛で生体情報登録用データベース250に登録されているセンター側登録済甲部取得関連情報RMjiに含まれているセンター側登録済甲認証用特性情報RHji(甲部の静脈パターンの特性データ・・)を生体認証端末100に送信して認証させる。これによって、会員であっても生体認証端末100の利用を部門によって制限する。
また、端末利用制限部218は、生体認証端末情報用データベース252を参照して生体認証端末100の登録数に余裕がある場合に、手を挿入させて読み込んだ端末側甲部取得関連情報TEjiを例えば一定期間(1日又は3日、一週間、最大で3週間程度)だけ登録させる。これによって認証サービスセンターQiのサーバ200の負担を低減できる。
また、認証サービスセンターQiのサーバ200の生体認証結果受信部230は電話認証サービスモードの場合は、生体認証端末100からの認証結果情報NJi(Ai、Bi、認証OK)を受信して、これを履歴情報用テーブル246に記憶する。
そして、課金処理部232が一定期間(例えば20日)毎に履歴情報用テーブル246を参照して認証サービスを利用した携帯電話機30の会員の金融機関Zi(例えば銀行)に専用回線50を介して利用料金を課金する。
すなわち、携帯電話機30によって認証サービスセンターQiの電話認証サービスを受けた場合は、認証サービスセンターQiから会員毎に課金が可能となっている。
(生体認証端末100の構成)
上記の生体認証端末100について以下に説明する。
図2には生体認証端末100の外観図である。図3は生体認証端末100の正面図である。図4は生体認証端末100の断面側面図である。
図2、図3、図4に示すように生体認証端末100は、正面側が斜めになるように形成され、内部に斜めに空洞を設けた箱型形状にされている。
正面には操作部105が設けられている。この操作部105は、液晶モニタ101と、キーパッド部102と、赤外線センサ部103(103a、103b・・・)等が箱106に接続されている。また、操作部105にはIDコードJiを記憶したIDカードfaiを挿入させて、この情報を読み込むカードリーダ部115が接続されている。
また、箱106の内部には図3に示すように、長方形状の空洞部107が斜めに形成されている。この空洞部107の下部は開口されている。また、空洞部107の内面に赤外線を吸収する物質が塗布されている。
そして、空洞部107の上部は赤外線フィルタ107aで仕切られ、この赤外線フィルタ107aの上側には赤外照明器107ba、107bbと、可視光線及び赤外の帯域まで反応して手の甲を撮影するCCD内臓の甲撮影用デジタルカメラ107caと、可視光線及び赤外の帯域まで反応して指と甲との接続部分である指甲接続部分Liを撮影するCCD内臓の指部撮影用デジタルカメラ107cbが設けられている。
前述の指甲接続部分Liは、MP関節部(Metacacarp Phalangeal Joinnt)又は中手指節間関節部とも称され、本実施の形態では第2〜第4中骨手と第2〜第4基節骨との間のMP関節部である。
前述の指甲接続部分Liを図5に示す。指甲接続部分Liは図5に示すように、中指と薬指とをつなぐ第1の湾曲線Laaiと、中指と人差し指とをつなぐ第2の湾曲線Lbbiを含む領域である。
さらに、図2、図3、図4に示すように空洞部107の壁側となる側の下部に安定ハンドル108を備えている。安定ハンドル108は、水平棒108aに中指を挿入可能な幅で水平棒108aに設けられた2本の棒108bbとで構成されている。この2本の棒108bbは、湾曲又は斜めにされて空洞部107の下の筐体に取り付けられている。
さらに、空洞部107の下部には手の甲でオンオフさせられる甲撮影用マイクロスイッチ109aが設けられている。また、安定ハンドル108は二本の棒108bbが押されると動くようにされ、この動きで指撮影用マイクロスイッチ109bがオン状態になる。二本の棒108bbとの間を挿入口108bと称する。
また、空洞部107の下部の開口には覆い部材111が設けられ、さらに人体検出センサ107gが設けられている。
さらに、操作部105の上部にCCD内臓の顔撮影用デジタルカメラ112が設けられている。
前述の赤外線センサ部103は、図6に示すように、人間の眉毛、鼻、唇を含む領域(以下顔判定用領域Agiという)を撮影させるものである。
以下に生体認証端末100及び認証サービスセンターQiのサーバ200の構成を説明する。
(生体認証端末の詳細構成)
次に、生体認証端末100の詳細な構成を、図7を用いて説明する。
図7に示すように、生体認証端末100はさらにプロセッサ120を備えている。プロセッサ120は人体検出センサが人体を感知した場合に起動状態になって液晶モニタ101を動作状態にする。
プロセッサ120は、モード判定部121と、会員・電話サービス問合部122と、顔画像取得部123と、指甲接続部分画像取得部125と、駆動指示部128と、甲部・ROI画像取得部132と、一時記憶用メモリ133と、静脈パターン特性データ生成部135と、甲認証情報登録部136と、位置補正値算出部137と、静脈パターンマッチング部138と、認証結果送信部139とを備えている。
なお、静脈パターン特性データ生成部135と、位置補正値算出部137と、静脈パターンマッチング部138とを総称して甲部認証部131と称する。
さらに、プロセッサ120は、一時記憶用メモリ133と、電話認証用登録情報送信部140と、センター側登録済生体特性情報用メモリ141と、登録情報受信部142と、端末側登録済生体特性情報用メモリ145等に接続されている。
一時記憶用メモリ133には、取得甲部関連画像TGi(甲部画像Hdi、ROI画像Hri、静脈パターンVPi、指甲接続部分画像LHi)と、端末側取得甲認証特性情報TSji(指甲接続部分境界線情報ANi、静脈パターン特性データVPBCi)とからなる端末側甲部取得関連情報TEji等が記憶される。
センター側登録済生体特性情報用メモリ141には、センター側登録済甲認証用特性情報RHjiが記憶される。
端末側登録済生体特性情報用メモリ145には、一時記憶用メモリ133の端末側甲部取得関連情報TEjiである端末側登録済甲部取得関連情報TMji(端末側登録済甲認証用特性情報THji、甲部画像Hdi、ROI画像Hri、静脈パターンVPi、指甲接続部分画像LHi、顔画像Gai)並びに事前にIDコードJiが記憶される。
モード判定部121は、人体検出センサ107gがオン状態になると通常モードと判定する。また、例えばファンクションキーF1が操作された場合は通常登録モードと判定する。
また、ファンクションキーF2が操作された場合は、電話認証登録モードと判定する。さらに、ファンクションキーF3が操作された場合は、電話認証サービスモードと判定する。
通常モードは、カードリーダ部115を動作状態にしてIDカードfaiを挿入させてIDコードを読み取った後に、安定ハンドル108に手を挿入したときの取得甲部関連画像TGiに基づいた端末側取得甲認証特性情報TSjiと、IDコードJiに関連付けられている端末側登録済生体特性情報用メモリ145の端末側登録済甲認証用特性情報THjiと比較させて本人認証するモードである。
また、通常登録モードは、カードリーダ部115を動作状態にして予め渡されたIDカードfaiを挿入させてIDコードを読み取った後に、予め記憶されているIDコードJiが端末側登録済生体特性情報用メモリ145等に記憶されている場合に、安定ハンドル108に手を挿入したときの取得甲部関連画像TGiを取得させて端末側取得甲認証特性情報TSjiを作成させて、このIDコードJiと一時記憶用メモリ133の端末側甲部取得関連情報TEjiと関連付けて端末側登録済甲部取得関連情報TMjiとして端末側登録済生体特性情報用メモリ145に記憶するモードである。
さらに、電話認証登録モードは、カードリーダ部115を動作状態にしてIDカードfaiを挿入させてIDコードを読み取った後に、生体認証端末100のテンキー操作で携帯電話機電話番号Biを入力させて会員・電話サービス問合部122から電話認証時の登録可能かどうかの認証を受ける。そして、電話認証時の登録可能とされた場合は、安定ハンドル108に手を挿入させて一時記憶用メモリ133に記憶される端末側甲部取得関連情報TEjiにIDコードJi及び携帯電話機電話番号Biを付加して認証サービスセンターQiの生体情報登録用データベース250にセンター側登録済甲部取得関連情報RMjiとして登録させるモードである。
また、電話認証サービスモードは、携帯電話機30によって生体認証端末電話番号Aiで電話をかけさせて、安定ハンドル108に手を挿入したときの端末側甲部取得関連情報TEjiから求めた端末側取得甲認証特性情報TSjiと、認証サービスセンターQiのセンター側登録済甲認証用特性情報RHjiと比較して本人認証をさせるモードである。
会員・電話サービス問合部122は、電話認証登録モードで動作する。会員・電話サービス問合部122は、電話認証登録モードの場合は、キーパッド部102のテンキーで入力された携帯電話機電話番号Biを図示しないメモリに記憶し、予め登録されている生体認証端末電話番号Aiと共に登録モードを示すフラグを含ませた電話認証登録問合情報Kriを認証サービスセンターQiに送信して、この生体認証端末100で電話認証時の登録可能かどうかの認証を受ける。
顔画像取得部123は、通常登録モード又は電話認証登録モード若しくは電話認証サービスモードで動作する。顔画像取得部123は、赤外線センサ部103を駆動すると共に、顔撮影用デジタルカメラ112を撮影状態にして顔撮影用デジタルカメラ112からの顔画像Gaiを図示しないメモリに取り込む。そして、赤外線センサ部103からの各赤外線センサ103a・・・のスポット光を図示しないスポット光定義用メモリに定義してスポット光画像を生成し、このスポット光画像を顔画像Gai上に重ねる。そして、スポット光画像が眉毛、眼、鼻、口の顔判定用領域Agiに存在する場合は、顔を捉えているとしてシャッタ信号を顔撮影用デジタルカメラ112に出力して撮影させる。この顔画像Gaiを一時記憶用メモリ133に記憶する。
指甲接続部分画像取得部125は、通常モード、通常登録モード又は電話認証登録モード若しくは電話認証サービスモードで動作する。指甲接続部分画像取得部125は、指撮影用マイクロスイッチ109bのオンに伴って指部撮影用デジタルカメラ107cbにシャッタ信号を送出して図8(a)に示す指甲接続部分Liの画像(以下指甲接続部分画像LHiという)を取得し、これを一時記憶用メモリ133に記憶する。
また、指甲接続部分画像取得部125は、図8(b)に示すように、指甲接続部分画像LHiから中指と薬指との接続部分である第1の湾曲線画像LGaと、中指と人差し指との接続分である第2の湾曲線画像LGbとを抽出し、これらを線分で定義した第1の湾曲線Laai(Laa1、Laa2)、第2の湾曲線Lbbi(Lbb1、Lbb2)を得る。
そして、図8(b)に示すように、第1の湾曲線Laai(Laa1、Laa2)の両端のピクセル座標A、Bと、交点Cの各々のピクセル座標と、第1の湾曲線Laa1、Laa2とが成す開度θ1とを第1の湾曲線パラメータとして一時記憶用メモリ133に記憶する。
また、図8(c)に示すように、第2の湾曲線Lbbi(Lbb1、Lbb2)の両端のピクセル座標A´、B´と、交点C´の各々のピクセル座標と、第2の湾曲線Lbb1、Lbb2とが成す開度θ2とを第2の湾曲線パラメータとして一時記憶用メモリ133に記憶する。これらの第1及び第2の湾曲線パラメータを総称して前述の指甲接続部分境界線情報ANiと称する。
すなわち、安定ハンドル108における2本の棒108bb間の挿入口108bに挿入したときの中指と薬指との湾曲線の開度θ1と、中指と薬指との湾曲線が接する交点Cと、中指と人差し指との湾曲線の開度θ2と、中指と人差し指との湾曲線が接する交点C´とを定義している。
駆動指示部128は、甲撮影用マイクロスイッチ109a又は指撮影用マイクロスイッチ109bがオンになったかどうかを監視し、安定ハンドル108の挿入口108bに中指が挿入されて指撮影用マイクロスイッチ109bがオンになった場合に、指甲接続部分画像取得部125、顔画像取得部123を起動させる。
甲部・ROI画像取得部132は、通常モード、通常登録モード又は電話認証登録モード若しくは電話認証サービスモードで動作する。甲部・ROI画像取得部132は、甲撮影用デジタルカメラ107caからの甲部画像Hdiを取得して一時記憶用メモリ133に記憶すると共に、この甲部画像Hdiから認証に必要な静脈パターンの部分(細い静脈パターンを含む)をROI画像Hriとして抽出して一時記憶用メモリ133に記憶する。
静脈パターン特性データ生成部135は、通常モード、通常登録モード又は電話認証登録モード若しくは電話認証サービスモードで動作する。静脈パターン特性データ生成部135は、ROI画像Hriの太い大静脈パターンSPi及び細い細静脈パターンZPiを抽出して合成し、この静脈合成パターンGpiをニ値化してノイズ除去した静脈パターンVPiを生成して一時記憶用メモリ133に記憶する。
また、静脈パターン特性データ生成部135は、静脈パターンVPiの各分岐点を求め、これらの分岐点を結んだ多角形を生成し、この多角形を前述の静脈パターン特性データVPBCiとして一時記憶用メモリ133に記憶する。
前述のROI画像Hri、静脈パターンVPi、静脈パターン特性データVPBCiを図9に示す。
図9(a)はROI画像Hri、図9(b)は静脈パターンVPiと分岐点Vbi(Vb1・・Vb6)とを示し、図9(c)は多角形の静脈パターン特性データVPBCiを示している。この静脈パターン特性データVPBCiの生成については後述する。
甲認証情報登録部136は、通常登録モードで動作する。
そして、甲認証情報登録部136は、一時記憶用メモリ133に記憶された端末側甲部取得関連情報TEjiに含まれている静脈パターン特性データVPBCiと指甲接続部分境界線情報ANiとを端末側取得甲認証特性情報TSjiとして読み込み、さらに、甲部画像HdiとROI画像Hriと静脈パターンVPiと指甲接続部分画像LHiとを取得甲部関連画像TGiとして読み込み、これらにIDコードJiを付加した端末側登録済甲部取得関連情報TMjiとして端末側登録済生体特性情報用メモリ145に記憶する。
位置補正値算出部137は、通常モード又は電話認証サービスモードの場合に動作する。位置補正値算出部137は、通常モードの場合は、一時記憶用メモリ133に記憶された端末側甲部取得関連情報TEjiに含まれている端末側取得甲認証特性情報TSjiの指甲接続部分境界線情報ANiを読み込み、かつ端末側登録済生体特性情報用メモリ145からIDカードfaiのIDコードJiを有する端末側登録済甲部取得関連情報TMjiの指甲接続部分境界線情報ANiを読み込む。
そして、これらを比較して、安定ハンドル108の挿入口に中指を挿入したときの手の挿入角度のずれを補正する補正値tmaを算出する。
この補正値tmaで補正した静脈パターン補正画像tbmVPiを生成して一時記憶用メモリ133に記憶する。すなわち、安定ハンドル108における2本の棒108bb間の挿入口108bに挿入したとき生体認証端末に記憶している基準とのずれを求めている。
また、位置補正値算出部137は、電話認証サービスモードの場合は、一時記憶用メモリ133に記憶された端末側甲部取得関連情報TEjiに含まれている端末側取得甲認証特性情報TSjiの指甲接続部分境界線情報ANiを読み込み、かつ、センター側登録済生体特性情報用メモリ141のセンター側登録済甲認証用特性情報RHji(センター側登録されているANi、VPBCi)を読み込み、これらを比較して、安定ハンドル108の挿入口に中指を挿入したときの手の挿入角度のずれを補正する補正値tmbを算出する。そして、この補正値tmbで補正した静脈パターン補正画像tbmVPiを生成して一時記憶用メモリ133に記憶する。
すなわち、安定ハンドル108における2本の棒108bb間の挿入口108bに挿入したときの認証サービスセンターQiに登録している基準とのずれを求めている。
静脈パターンマッチング部138は、通常モード、電話認証サービスモードで動作する。静脈パターンマッチング部138は、通常モードにおいては静脈パターン補正画像tmaVPiの各分岐点(Vpa、Vpb・・・)を求め、これらの分岐点を結んだ多角形を静脈パターン特性データVPBCiとして生成し、さらに分岐点同士を重ねるための重み付け係数BPWFiを生成する。
そして、この生成された多角形の静脈パターン特性データVPBCiと端末側登録済生体特性情報用メモリ145に登録されている端末側登録済甲部取得関連情報TMjiのる端末側登録済甲認証用特性情報THjiに含まれている多角形の静脈パターン特性データVPBCiを生成された重み付け係数BPWFiで回転させて一致の有無を判定して、この認証結果を認証結果送信部139に送出する。
さらに、静脈パターンマッチング部138は、電話認証サービスモードにおいては、図10(a)に示すように、静脈パターン補正画像tmaVPiの各分岐点(Vpa、Vpb・・・)を求め、これらの分岐点を結んだ多角形を静脈パターン特性データVPBCiとして生成し、さらに分岐点同士を重ねるための重み付け係数BPWFiを生成する。
そして、センター側登録済生体特性情報用メモリ141に記憶されているセンター側登録済甲認証用特性情報RHjiの静脈パターン特性データVPBCi(図10(b)を参照)と、生成された重み付け係数BPWFiを用いてセンター側で登録されていた静脈パターン特性データVPBCi(図10(b)を参照)を回転させて一致の有無を判定し(図10(c)を参照)、この認証結果を認証結果送信部139に送出する。
認証結果送信部139は、電話認証サービスモードで動作する。認証結果送信部139は、静脈パターンマッチング部138からの認証結果Miを液晶モニタ101及びドア開錠制御部(図示せず)に出力すると共に、認証サービスセンターQiに対して、一時記憶用メモリ133に記憶されている携帯電話機電話番号Bi、生体認証端末電話番号Ai及び顔画像Gaiを読み込み、図示しないカレンダータイマーの年月日時刻を付加した認証結果情報NJiを送信する。そして、直ちにセンター側登録済生体特性情報用メモリ141のセンター側登録済甲認証用特性情報RHjiを削除する。これによってセキュリティーが保たれる。
電話認証用登録情報送信部140は、電話認証登録モードの場合に動作する。電話認証用登録情報送信部140は、一時記憶用メモリ133の端末側甲部取得関連情報TEjiに年月日時間(以下利用時間rTiという)と生体認証端末電話番号Aiと携帯電話機電話番号Biと認証サービスセンターQiのIPアドレス等を付加したセンター登録用取得生体情報TZjiとして送信する。
登録情報受信部142は、認証サービスセンターQiからのセンター側登録済甲認証用特性情報RHjiを受信し、これをセンター側登録済生体特性情報用メモリ141に登録する。
また、登録情報受信部142は、電話認証サービスモードで動作する。登録情報受信部142は、認証サービスセンターQiからのセンター側登録済甲認証用特性情報RHjiをセンター側登録済生体特性情報用メモリ141に記憶する。そして、このセンター側登録済甲認証用特性情報RHjiに端末側登録済生体特性情報用メモリ145に複写して一定期間登録させるコマンドが付加されている場合は、センター側登録済生体特性情報用メモリ141に記憶されているセンター側登録済甲認証用特性情報RHjiを端末側登録済生体特性情報用メモリ145に一定期間登録する。
(認証サービスセンターの詳細構成)
図11は認証サービスセンターQiの詳細構成図である。
認証サービスセンターQiは、図11に示すように交換機300と、サーバ200とを備えている(総称して生体特性情報提供装置という)。
交換機300は、認証サービスセンターQiが管轄する生体認証端末100に割り付けている生体認証端末電話番号Ai(A1、A2・・・)を記憶している。
サーバ200は、電話サーバ部205と、生体認証情報受信部207と、会員認証部208と、メッセージ送信部210と、回線接続切替部212と、生体認証情報送信部214と、甲部静脈特性データ検索部216と、端末利用制限部218と、履歴情報作成部220と、生体認証結果受信部230と、課金処理部232とを備えている。
また、会員情報用データベース240と、顔画像用メモリ242と、履歴情報用テーブル246と、生体情報登録用データベース250と、生体認証端末情報用データベース252と、課金情報用テーブル256等を備えている。
(各データベース及びテーブルの説明)
前述の会員情報用データベース240、生体認証端末情報用データベース252、顔画像用メモリ242、課金情報用テーブル256について図12を用いて説明する。
図12(a)は会員情報用データベース240の会員情報Kiを示し、図12(b)は生体認証端末情報用データベース252を示し、図12(c)は顔画像用メモリ242を示し、図12(d)課金情報用テーブル256を示す。
会員情報用データベース240には、図12(a)に示すように、携帯電話機電話番号Biと、静脈パターン特性データVPBCiのIDコードJiと、IDコードJiのID発行時間ITiと、メールアドレスと、住所と、口座番号と、利用可能生体認証端末群RAi等からなる。
前述の利用可能生体認証端末群RAiは、複数の生体認証端末電話番号Ai(例えばA10〜A100)で示している。なお、住所というのは、国名、市町村名、丁、番地、企業名であり、企業の管理部門によって許可された社員が会員となっている。
生体認証端末情報用データベース252には、図12(b)に示すように、生体認証端末電話番号Aiと、生体認証端末100のIPアドレスDiと生体認証端末の場所(国名、都道府県名、市町村名、丁名、番地、ビル名、階数、会社名)と、この生体認証端末100を利用して登録した現在の登録人数等を関連付けて記憶している。
顔画像用メモリ242には、図12(c)に示すように、携帯電話機電話番号Biと、利用時間rTi(年月日、時刻)と、利用した生体認証端末電話番号Aiと、利用時の顔画像Gaiと、顔画像登録番号Hui等が関連付けられて記憶される。
課金情報用テーブル256は、図12(d)に示すように、携帯電話機電話番号Biと、利用時間rTiと、生体認証端末電話番号Aiと、課金日と、課金料等が関連付けられて記憶される。
図13は生体情報登録用データベース250を説明する説明図である。生体情報登録用データベース250には、図13に示すように、携帯電話機電話番号Biと、IDコードJiと、静脈パターン特性データVPBCi(分岐点のピクセル座標、分岐角度、分岐点個数)と、静脈パターンを登録した生体認証端末100の生体認証端末電話番号Aiと、指甲接続部分画像LHiと、指甲接続部分境界線情報ANiと、甲部画像Hdiと、ROI画像Hriと、静脈パターンVPiと、登録時点の利用時間rTgi(年月日、時刻)とが関連付けられて記憶されている。これらを総称してセンター側登録済甲部取得関連情報RSjiと称している。
なお、センター側登録済甲部取得関連情報RSjiの内で、静脈パターン特性データVPBCiと、指甲接続部分境界線情報ANiと、IDコードとを総称してセンター側登録済甲認証用特性情報RHjiと称している。
図14は履歴情報用テーブル246を説明する説明図である。履歴情報用テーブル246には、図14に示すように、携帯電話機電話番号Biと、利用時間rTiと、生体認証端末電話番号Aiと、認証結果Mi、利用時の顔画像登録番号Huiと、特性データの送信状況REi等が関連付けられて記憶される。
(各部の説明)
電話サーバ部205は、交換機300からの着呼情報Tji(生体認証端末電話番号Ai、携帯電話機電話番号Bi)を入力し、この着呼情報Tjiを会員認証部208に出力する。また、メッセージ送信部210からのメッセージを入力し、交換機300を介して携帯電話機30に送信する。
生体認証情報受信部207は、生体認証端末100から電話認証登録問合情報Kriを受信する毎に、これを会員認証部208に出力して、電話認証時の登録が可能かどうかの結果を受けて生体認証端末100に送信する。
また、生体認証情報受信部207は、電話認証時の登録が可能と判断された場合は、生体認証端末100からセンター登録用取得生体情報TZji(端末側登録済甲部取得関連情報TMji、年月日時間、生体認証端末電話番号Ai、携帯電話機電話番号Bi)を受信した場合は、これをセンター側登録済甲部取得関連情報RSjiとして生体情報登録用データベース250に登録する。
会員認証部208は、生体認証情報受信部207から電話認証登録問合情報Kriを受け取った場合は、電話認証登録問合情報Kriに含まれている携帯電話機電話番号Biを有するレコードを会員情報用データベース240から検索する。そして、このレコードに含まれている場合は、会員と認証する。
そして、電話認証登録問合情報Kriに含まれている生体認証端末電話番号Ai及び検索されたレコード番号を端末利用制限部218に出力して利用可能生体認証端末群RAiに含まれているかどうかの判断結果を生体認証情報受信部207に出力する。
そして、図示しない乱数発生器を動作させてユニークコード(例えば12桁又は18桁)を発生させ、これをIDコードJiとしこれに携帯電話機電話番号Biと、生体認証端末電話番号Aiを付加したIDコードJiを履歴情報作成部220に出力する。また、図示しないカレンダータイマーを起動させて、この現在日時をID発行時間ITiとしてID発行時刻欄に書き込むと共に、生成したIDコードJiをIDコード欄に書き込む。また、登録する生体認証端末電話番号Aiを生体認証端末電話番号欄に書き込む。
なお、このIDコードは、磁気カード等に記憶されて会員に送付される。このようにして電話認証登録モードにおいて、登録要求した会員に磁気カードを送付(送付は生体認証端末側で余裕があることが条件)すると、例えば長期に別の工場に出張になった場合は、磁気カードが渡されてからはその都度電話を認証サービスセンターQiに電話をかけなくともすむ。但し、磁気カードの送付は管理部門から許可を得て発行する。
また、会員認証部208は、電話サーバ部205からの着呼情報Tjiが出力されたかどうかを監視している。
そして、着呼情報Tjiが出力された場合は、電話認証サービスモードと判定する。そして、この着呼情報Tjiに含まれている携帯電話機電話番号Biを有するレコードを会員情報用データベース240から検索して、このレコードに着呼情報Tjiの携帯電話機電話番号Biが含まれている場合は会員と判定する。そして、端末利用制限部218によって利用可能生体認証端末群RAiに着呼情報Tjiの生体認証端末電話番号Aiが含まれていると判定された場合は、電話認証サービスモードの利用を許可する。
そして、電話認証サービス利用許可情報Ujiを生体認証情報送信部214、履歴情報作成部220、メッセージ送信部210、回線接続切替部212、端末利用制限部218に出力する。
この電話認証サービス利用許可情報Ujiには、受信した携帯電話機電話番号Bi、生体認証端末電話番号Ai、カレンダータイマーの現在時刻を読み、この利用時間rTiを含ませて出力する。
メッセージ送信部210は、電話認証サービス利用許可情報Ujiが出力される毎に、電話サーバ部205に利用を許可するメッセージを出力する。また、利用不許可の場合は利用不許可にするメッセージを出力する。
回線接続切替部212は、会員認証部208から電話認証サービス利用許可情報Ujiを受け取ってメッセージ送信部210がメッセージを送出し、かつ生体認証情報送信部214がセンター側登録済甲認証用特性情報RHjiを生体認証端末100に送信した場合は、電話サーバ部205に対して携帯電話機30との回線を切断させるコマンドを出力する。
生体認証情報送信部214は、生体認証情報送信部214は、会員認証部208から電話認証サービス利用許可情報Ujiを受信した場合は、甲部静脈特性データ検索部216からセンター側登録済甲認証用特性情報RHjiを受け取って、これを生体認証端末情報用データベース252のIPアドレス宛の生体認証端末100に送信する。
甲部静脈特性データ検索部216は、会員認証部208から電話認証サービス利用許可情報Ujiを受け取った場合は、この電話認証サービス利用許可情報Ujiに含まれる携帯電話機電話番号Biのセンター側登録済甲部取得関連情報RSjiを生体認証端末情報用データベース252から読み込んで、このセンター側登録済甲部取得関連情報RSjiの中のセンター側登録済甲認証用特性情報RHjiを生体認証情報送信部214に出力する。このとき、履歴情報作成部220にセンター側登録済甲部取得関連情報RSjiのIDコードJiを出力する。
端末利用制限部218は、会員認証部208から電話認証登録問合情報Kriに含まれている携帯電話機電話番号Biを有する会員情報用データベース240のレコード番号が知らせられると、このレコードに生体認証端末電話番号Aiを含む利用可能生体認証端末群RAiが存在するかどうかを判断し、この判断結果を電話認証登録要求時の判断結果として会員認証部208に出力する。
また、端末利用制限部218は、会員認証部208から電話認証サービス利用許可情報Ujiを受信した場合は、この携帯電話機電話番号Biを有するレコードを会員情報用データベース240から引き当て、このレコードの利用可能生体認証端末群RAiに電話認証サービス利用許可情報Ujiに含まれている生体認証端末電話番号Aiが含まれているかどうかを判断し、この判断結果を会員認証部208に出力する。
また、端末利用制限部218は、会員情報用データベース240を定期的に読み込み、各レコードの生体認証端末電話番号Aiをカウンター(図示せず)で計数し、この計数値を生体認証端末あたりの登録人数として、生体認証端末情報用データベース252の生体認証端末電話番号Aiに関連付けて記憶する。
また、端末利用制限部218は、会員認証部208から電話認証サービス利用許可情報Ujiを受け取った場合は、電話認証サービス利用許可情報Ujiに含まれている生体認証端末電話番号Aiを有するレコードを生体認証端末情報用データベース252から引き当て、登録人数を読み込む。そして、この登録人数が一定人数以下であれば、その生体認証端末100の端末側登録済生体特性情報用メモリ145とセンター側登録済生体特性情報用メモリ141とに登録させるコマンドを生体認証情報送信部214のセンター側登録済甲認証用特性情報RHjiに含ませて送信させる。
この端末側登録済生体特性情報用メモリ145に登録されたセンター側登録済甲認証用特性情報RHjiは、例えば1週間、・・1月程度で削除させるコマンドを含ませている。
従って、端末側登録済生体特性情報用メモリ145に余裕がある場合は、以後はセンター側を利用しないで端末側で認証を行えるようにしているのでサーバの負担を低減している。
これによって、例えば、会員が自社の他の地域の工場に一定期間だけ出張になった場合は、常に携帯電話機30で電話をかけなくとも、その工場の生体認証端末100で認証が可能となる。
また、端末利用制限部218は、センター側登録済甲認証用特性情報RHjiに端末側登録済生体特性情報用メモリ145とセンター側登録済生体特性情報用メモリ141とに登録させるコマンド(制御データともいう)を含ませた場合は、端末側登録済生体特性情報用メモリ145に記憶されたセンター側登録済甲認証用特性情報RHjiを一定期間で削除するコマンドも含ませる。
一方、履歴情報作成部220は、電話認証サービス利用許可情報Ujiが出力される毎に、図14に示す携帯電話機電話番号欄、利用受付時間欄、生体認証端末電話番号欄、認証結果欄、生体認証端末IPアドレス欄、利用時の顔画像登録番号欄、特性データ送信状況欄等からなるレコードを履歴情報用テーブル246に生成する。
そして、図示しないタイマーの現在の年月日時刻を利用時間rTiとして利用受付時間欄に記憶すると共に、電話認証サービス利用許可情報Ujiに含まれている携帯電話機電話番号Biを携帯電話機電話番号欄に記憶し、かつ生体認証端末電話番号Aiを生体認証端末電話番号欄に記憶する。また、情報が入力した場合は該当の欄に記憶する(図14参照)。
生体認証結果受信部230は、生体認証端末100から甲部静脈パターンの認証結果情報NJi(認証結果Mi、顔画像Gai、生体認証端末電話番号Ai、携帯電話機電話番号Bi、・・)を受信した場合は、この認証結果情報NJiに含まれている顔画像Gaiを顔画像用メモリ242に顔画像登録番号Hui及び利用時間rTi及び携帯電話機電話番号Bi並びに生体認証端末電話番号Aiを付加して記憶する。
また、認証結果情報NJiに含まれている生体認証端末電話番号Aiと認証結果Mi(OK)と利用時間rTiと生体認証端末電話番号Aiとを履歴情報作成部220に出力して履歴情報用テーブル246に記憶させる。また、顔画像登録番号Huiを履歴情報作成部220に出力して履歴情報用テーブル246に記憶させる(図14参照)。
課金処理部232は、生体認証結果受信部230からの認証結果情報NJiに含まれている認証結果Miと利用時間rTiと携帯電話機電話番号Biと生体認証端末電話番号Aiとを読み込み、これらを課金情報用テーブル256に記憶すると共に、携帯電話機電話番号Biの口座番号を会員認証部208によって出力させて関連付けて記憶する。そして、1回当たりの利用料金を割り付けて記憶する。そして、この口座情報宛に利用料金を専用回線により請求(生体認証端末の場所名と1回当たりの利用料金)する。
(全体動作説明)
上記のように構成された携帯端末を用いた認証システムについて図15、図16のシーケンス図を用いて以下に説明する。なお、センター側登録済甲部取得関連情報RSji(携帯電話機電話番号Bi、IDコードJi、静脈パターン特性データVPBCi、生体認証端末電話番号Ai、指甲接続部分画像LHi、指甲接続部分境界線情報ANi、甲部画像Hdiと、ROI画像Hriと、静脈パターンVPiと、・・)は、既に認証サービスセンターQiのサーバ200に登録されているとして説明する。
例えば、部署におけるドアの横の壁に設けられた生体認証端末100の前に来た会員は、生体認証端末100のファンクションキーF3を選択する(d1)。
生体認証端末100のモード判定部121は、ファンクションキーF3の選択に伴って、電話認証サービスモードとし、顔画像取得部123、指甲接続部分画像取得部125、甲部・ROI画像取得部132、甲部認証部131、認証結果送信部139、電話認証用登録情報送信部140、登録情報受信部142等を動作状態にする。
次に、自分の携帯電話機30を操作して電話番号通知にして、生体認証端末100の液晶モニタ101に表示されている生体認証端末電話番号Ai又はラベル110に印字されている生体認証端末電話番号Ai宛に電話をかける(d2)。
これによって携帯電話網40を介して認証サービスセンターQiの交換機300に発呼情報(生体認証端末電話番号Ai、携帯電話機電話番号Bi)が送信される(d2)。
交換機300は、発呼情報に含まれている生体認証端末電話番号Aiが登録されている場合は、直ちに応答する(d3)。
そして、交換機300は、受信した生体認証端末電話番号Aiに付加されている携帯電話機電話番号Biを着呼情報Tjiとして電話サーバ部205に出力する(d4)。
電話サーバ部205は、着呼情報Tji(生体認証端末電話番号Ai及び携帯電話機電話番号Bi)を会員認証部208に送出する(d5)。
会員認証部208は、電話サーバ部205からの着呼情報Tji(Ai及びBi)を受け取り、以下に説明する会員認証を行う(d6)。
会員認証部208の処理について図18のフローチャートを用いて説明する。但し、登録モードの処理については省略する。
図18は会員認証・利用制限処理を説明するフローチャートである。
会員認証部208は、電話サーバ部205が着呼情報Tji(Ai、Bi)を受信したかどうかを判断する(S1)。
着呼情報Tjiを受信した場合は、この着呼情報Tjiを図示しないメモリに一時記憶する(S2)。
そして、会員情報用データベース240に着呼情報Tjiの生体認証端末電話番号Ai及び携帯電話機電話番号Biを有する会員情報Kiが登録されているかどうかを判断する(S3)。
次に、会員情報Kiが登録されている場合は会員と判断する(S4)。そして、会員と判断した場合は、端末利用制限部218が着呼情報Tjiに含まれている携帯電話機電話番号Biを有するレコードを会員情報用データベース240から引き当て、このレコードの利用可能生体認証端末群RAiと着呼情報Tjiの生体認証端末電話番号Aiと比較し、利用可能生体認証端末群RAiに含まれているかどうかを判断する(S5)。例えば、図12(a)の会員情報Kiを用いて説明すると、着呼情報Tjiに生体認証端末電話番号A20が含まれている場合は、利用可能生体認証端末群RAiがRA10〜RA100であるから含まれていると判断する。
次に、会員認証部208は、端末利用制限部218によって利用可能生体認証端末群RAiに含まれていると判断した場合は、電話認証サービス利用許可情報Uji(利用許可フラグ、携帯電話機電話番号Bi、生体認証端末電話番号Aiを含む)を各部に出力する(S7)。
そして、終了かどうかを判断し、終了でない場合は処理をステップS1に戻す(S8)。
また、ステップS3において、会員が登録されていないと判定された場合は、電話認証サービス利用不許可情報NUjiをメッセージ送信部210に出力して処理をステップS8に移す(S9)。
また、ステップS3において会員情報Kiが登録されていない場合若しくはステップS5において、会員認証部208が着呼情報Tjiに含まれている生体認証端末電話番号Aiが利用可能生体認証端末群RAiに含まれていないと判定された場合は処理をステップS8に戻す。
すなわち、電話認証サービスを利用できる生体認証端末100を認証サービスセンターQiで制限している。
次に、図15に示すように、甲部静脈特性データ検索部216は、会員の電話認証サービス利用許可情報Ujiが会員認証部208から出力される毎に、この電話認証サービス利用許可情報Ujiに含まれている携帯電話機電話番号Biを有するセンター側登録済甲部取得関連情報RSjiを図13に示す生体情報登録用データベース250から検索する(d8)。
そして、このセンター側登録済甲部取得関連情報RSjiに含まれている静脈パターン特性データVPBCi及び指甲接続部分境界線情報ANiを抽出し、これをセンター側登録済甲認証用特性情報RHjiとして生体認証情報送信部214に出力し、かつ履歴情報作成部220にIDコードJiを出力して登録させる(d10)。
次に、図15に示すように、生体認証情報送信部214は、会員認証部208から電話認証サービス利用許可情報Ujiを受け取った場合は、甲部静脈特性データ検索部216からのセンター側登録済甲認証用特性情報RHjiを生体認証端末100宛の送信データとして取得する(d12)。
そして、生体認証端末のIPアドレスDi宛に、このセンター側登録済甲認証用特性情報RHji(Ji、指甲接続部分画像LHiと、指甲接続部分境界線情報ANi)をインターネット網により生体認証端末100に送信する(d14)。
このとき、履歴情報を生成している。つまり、履歴情報作成部220は生体認証情報送信部214が送信したセンター側登録済甲認証用特性情報RHjiの携帯電話機電話番号Biを有するレコードを引き当て、図14に示すように、このレコードの該当の欄に生体認証端末電話番号を記憶し、送信状況を記憶する。
また、メッセージ送信部210は、電話認証サービス利用許可情報Ujiが出力される毎に、電話サーバ部205に利用を許可するメッセージを電話サーバ部205に出力し、又は電話認証サービス利用不許可情報NUjiが出力される毎に利用不許可にするメッセージを電話サーバ部205に出力し、かつ電話サーバ部205がメッセージ送信部210からのメッセージを交換機300により携帯電話機30に送信する(d16)。
なお、利用を許可するメッセージは、例えば、「認証サービス可能です。」、 また、利用を不可とするメッセージは、例えば「認証サービスはできません・・直ちに回線を切断します:問い合わせはサービス認証センターにかけてください」
というメッセージが好ましい。
また、電話認証サービス利用許可情報Ujiが出力された場合は、履歴情報作成部220が履歴情報を作成する。
つまり、履歴情報作成部220は、電話認証サービス利用許可情報Ujiが出力される毎に、図14に示す携帯電話機電話番号欄、利用受付時間欄、生体認証端末電話番号欄、認証結果欄、生体認証端末IPアドレス欄、利用時の顔画像登録番号欄、特性データ送信状況欄等からなるレコードを履歴情報用テーブル246に生成する。
そして、図示しないタイマーの現在の年月日時刻を利用時間rTiとして利用受付時間欄に記憶すると共に、電話認証サービス利用許可情報Ujiに含まれている携帯電話機電話番号Biを携帯電話機電話番号欄に記憶し、かつ生体認証端末電話番号Aiを生体認証端末電話番号欄に記憶する。
次に、回線接続切替部212は、会員認証部208から電話認証サービス利用許可情報Ujiを受け取った場合およびメッセージ送信部210がメッセージを電話サーバ部205に送出し、かつ生体認証情報送信部214がセンター側登録済甲認証用特性情報RHjiを送信した後に、電話サーバ部205に対して携帯電話機30との回線を切断させる(d18)。
一方、生体認証端末100の登録情報受信部142は、図15に示すように、認証サービスセンターQiからのセンター側登録済甲認証用特性情報RHji(ANi、VPBCi・・)を受信し、これをセンター側登録済生体特性情報用メモリ141に登録する(d21)。そして、生体認証端末100は以下に説明する甲部認証処理を行う(d23)。
(生体認証端末の甲部認証処理)
図18は生体認証端末100に手の甲を撮影させるまでの過程を説明する説明図である。
会員は、甲部認証を行わせるために、図4に示すようにして手の中指を安定ハンドル108の挿入口108bに挿入して認証させる(図18(a)、図18(b)、図18(c)を参照)。
図18(a)に示すように、会員は安定ハンドル108における2本の棒108bb間の指挿入部に中指を挿入する。そして、図18(b)に示すようにさらに挿入する。
これによって安定ハンドル108は後ろに動くので指撮影用マイクロスイッチ109bがオン状態になる。
図18(c)は安定ハンドル108の挿入部に中指を挿入して行く過程を示している。そして、図18(c)の楕円線で囲んだ状態が中指をさらに押し込んだ状態である。そして、図18(d)に示すように甲を上げて、甲撮影用マイクロスイッチ109aをオン状態にする。
駆動指示部128は、指撮影用マイクロスイッチ109bがオンになった場合に指甲接続部分画像取得部125を起動させる。図18(e)が手の甲を撮影したときの画像取得を示している。
そして、図19に示すフローチャートに従って甲部の認証処理を行う。図19は生体認証端末100の動作を説明するフローチャートである。
指甲接続部分画像取得部125は、指撮影用マイクロスイッチ109bのオンに伴って指部撮影用デジタルカメラ107cbにシャッタ信号を送出して指甲接続部分境界線情報ANiの算出を行う(S200)。
指甲接続部分境界線情報ANiの算出は、図8(a)に示す指甲接続部分画像LHiを取得し、これを一時記憶用メモリ133に記憶する。
そして、指甲接続部分画像取得部125は、図8(b)に示すように、指甲接続部分画像LHiから第1の湾曲線Laai(中指と薬指)の画像である第1の湾曲線画像LGaと第2の湾曲線Lbbiの画像である第2の湾曲線画像LGbとを抽出し、これらの湾曲線画像に対して、スケルトン処理を施して、第1の湾曲線画像LGaを線分で定義した第1の湾曲線Laaiを求めると共に、第2の湾曲線画像LGbを線分で定義した第2の湾曲線Lbbiを求める。
そして、図8(b)に示すように、第1の湾曲線Laai(Laa1、Laa2)の両端のピクセル座標A、Bと、交点Cの各々のピクセル座標と、第1の境界線Laa1、Laa2とが成す開度θ1とを第1の湾曲領域パラメータとして一時記憶用メモリ133に記憶する。
また、図8(c)に示すように、第2の湾曲線Lbbi(Lbb1、Lbb2)の両端のピクセル座標A´、B´と、交点C´の各々のピクセル座標と、第2の境界線Lbb1、Lbb2とが成す開度θ2とを第2の湾曲領域パラメータとして一時記憶用メモリ133に記憶する。これらの第1及び第2の湾曲領域パラメータが指甲接続部分境界線情報ANiである。
次に、図19に示すように、甲部・ROI画像取得部132が甲撮影用デジタルカメラ107caからの甲部画像Hdiを取得して一時記憶用メモリ133に記憶すると共に、この甲部画像Hdiから認証に必要な静脈パターンの部分(細い静脈パターンを含む)をROI領域と決定する(S201)。
このROI領域の決定について説明を補充する。
静脈パターンが集中的に分布するROI画像Hriを抽出するためには、正確なROI位置が必要である。ところで、レンズとカメラのモジュール装着位置の誤差により、ROI位置は、各カメラの画面毎に多少違って現れる。そこで、以下に記述するROI自動検出アルゴリズムによって、正確なROI位置を決定する。
まず、ROI画像Hriの抽出過程では、手の甲のデジタル原画像(Hdi)を構成する全画素を、横軸に明度レベル(0から255)の濃淡値をとり、縦軸にその濃淡値を持つ画素数をとったヒストグラムを作成する。
次に、P−タイル法を用いて、ヒストグラムから、ROI領域と背景の境界となる濃淡値のしきい値Tを算出する。静脈パターンが撮影されるROI領域は、撮影毎に位置がずれる可能性はあるが、撮影されたHdi全体の中で占める面積の比率は一定である。そこで、画像の中で対象物が占める面積の比率が判明している場合、ヒストグラムからその面積の比率のP%点をしきい値TとするP−タイル法を用いる。P−タイル法以外に、ヒストグラムの谷を検出するモード法を利用することも可能である。
そして、しきい値T以上を濃淡値とする画素を抽出して、ROI領域を決定する。
次に、図19に示すように、このROI領域の画像をROI領域のエッジを強調するために、ソーベルフィルタ処理を行って、ROI画像Hri(図9(a)参照)として抽出して(S202)、一時記憶用メモリ133に記憶する(S203)。
なお、ROI画像Hriは、手の甲の画像から静脈パターンが集中的に分布する注目領域(ROI:Region Of Interest)である。
次に、静脈パターン特性データ生成部135は、ROI画像Hriの太い大静脈パターンSPi及び細い細静脈パターンZPiを抽出して合成し、この静脈合成パターンGpiをニ値化してノイズ除去した静脈パターンVPiを得て(図9(b)参照)、一時記憶用メモリ133に記憶する(S204)。
次に、静脈パターン特性データ生成部135は、静脈パターンVPiの各分岐点Viを求め、これらの分岐点を結んだ多角形を生成し、この多角形を静脈パターン特性データVPBCiとして(図9(c)参照)、一時記憶用メモリ133に記憶する(S205)。なお、静脈パターン特性データVPBCiは、分岐角度、分岐個数、分岐点のピクセル座標を含んでいる。
次に、位置補正値算出部137は一次補正と二次補正とを行う(S206)。
一次補正は、一時記憶用メモリ133に記憶された指甲接続部分境界線情報ANiと認証サービスセンターQiから送信されたセンター側登録済生体特性情報用メモリ141のセンター側登録済甲認証用特性情報RHjiに含まれている指甲接続部分境界線情報ANiとを読み込む。位置補正は図20を用いて説明する。
そして、図20(a)に示すように、指甲接続部分境界線情報ANiに含まれている第1の湾曲線パラメータ(薬指と中指)の交点Cと、第2の湾曲領域パラメータ(人差し指と中指)の交点C´を結ぶ第1の直線r1を求めると共に、図20(b)に示すように指甲接続部分境界線情報ANiに含まれている第1の登録済湾曲線パラメータの交点Cと、第2の登録済湾曲線パラメータの交点C´を結ぶ第2の直線r2を求める。
そして、図20(c)に示すように、この第2の直線r2と第1の直線r1との相対角度を求め、これを第1の補正角度maiとして一時記憶用メモリ133に記憶する。
そして、図20(d)に示すようにして二次補正を行う。この二次補正は、端末側甲部取得関連情報TEjiに含まれている端末側取得甲認証特性情報TSjiの第1の湾曲領域パラメータに含まれている開度θ1と、センター側登録済甲認証用特性情報RHjiに含まれている第1の登録済湾曲領域パラメータに含まれている開度θ1´との相対的角度を第2の相対的角度として求める。
さらに、第2の湾曲領域パラメータに含まれている開度θ2と第2の登録済湾曲領域パラメータに含まれている開度θ2´との相対的角度を第3の相対的角度として求め、この第2の相対角度と第3の相対角度との差を第2の補正角度θwaとして一時記憶用メモリ133に記憶する。
そして、第1の補正角度maiで静脈パターンVPiの静脈パターン特性データVPBCiを補正して、さらにこれを第2の補正角度θwaで補正した静脈パターン補正画像(mVPi)を生成して一時記憶用メモリ133に記憶する。
次に、静脈パターンマッチング部138がマッチング処理を行う(S207)。
マッチング処理は、静脈パターンマッチング部138が図10に示すように静脈パターン補正画像(mVPi)の各分岐点(Vpa、Vpb・・・)を求め、これらの分岐点を結んだ多角形を静脈パターン特性データVPBCiとして生成し、さらに分岐点同士を重ねるための重み付け係数BPWFiを生成する。
そして、この多角形の静脈パターン特性データVPBCiと、センター側登録済生体特性情報用メモリ141に記憶されている静脈パターン特性データVPBCiと重み付け係数BPWFiを用いて一致の有無を判定(認証結果Mi)として出力する(S209)。
次に、図15に示すように、認証結果送信部139は、静脈パターンマッチング部138からの認証結果Miを液晶モニタ101及びドア開錠制御部(図示せず)に出力すると共に、認証サービスセンターQiに対して、一時記憶用メモリ133に記憶されている携帯電話機電話番号Bi、生体認証端末電話番号Ai及び顔画像Gaiを読み込み、カレンダータイマーの年月日時刻を付加した認証結果情報NJiを送信する(d25a、d25b)。そして、図16に示すように、直ちにセンター側登録済生体特性情報用メモリ141のセンター側登録済甲認証用特性情報RHjiを削除する(d26)。
そして、図16に示すように、認証サービスセンターQiのサーバ200の生体認証結果受信部230は、生体認証端末100から生体認証端末100から甲部静脈パターンの認証結果情報NJi(認証結果Mi、顔画像Gai、利用時間rTi、生体認証端末電話番号Ai、携帯電話機電話番号Bi、利用時間rTi)を受信する(d30)。
そして、生体認証結果受信部230は、この認証結果情報NJiに含まれている顔画像Gaiを顔画像用メモリ242に記憶すると共に、図示しない乱数発生器の乱数を利用時の顔画像登録番号Hui並びに図示しないカレンダータイマーの現在時間を利用時間rTiとし、かつ携帯電話機電話番号Bi、生体認証端末電話番号Aiを付加して顔画像用メモリ242に記憶する(d31)。
また、生体認証結果受信部230は、認証結果情報NJiに含まれている生体認証端末電話番号Aiと認証結果Mi(OK)と利用時間rTiと生体認証端末電話番号Aiとを履歴情報作成部220に出力して履歴情報用テーブル246に記憶させる。また、顔画像登録番号Huiを履歴情報作成部220に出力して履歴情報用テーブル246(図14参照)に記憶させる(d32)。
そして、課金処理部232は、生体認証結果受信部230からの認証結果情報NJiに含まれている認証結果Miと利用時間rTiと携帯電話機電話番号Biと生体認証端末電話番号Aiとを読み込み、これらを課金情報用テーブル256に記憶すると共に、携帯電話機電話番号Biの口座番号を会員認証部208によって出力させて関連付けて記憶する。そして、1回当たりの利用料金を割り付けて記憶する。そして、この口座情報宛に利用料金を専用回線により請求(生体認証端末の場所名と1回当たりの利用料金)する。
そして、課金処理部232は、一定期間毎(例えば20日)に、履歴情報用テーブル246を検索して、利用した会員に対して課金処理を行い(d35)、この会員の金融機関(銀行)に利用料金を請求する(d36)。
なお、上記実施の形態の認証サービスセンターQiで用いるサーバ200は、電話サーバ部205と、生体認証情報受信部207と、会員認証部208と、メッセージ送信部210と、回線接続切替部212と、生体認証情報送信部214と、甲部静脈特性データ検索部216と、端末利用制限部218と、履歴情報作成部220と、生体認証結果受信部230と、課金処理部232等は、各々複数のサーバで分散させたクラウド形システムとしてもかまわない。
また、上記実施の形態では、カードリーダ部115を磁気カード読み取り用として説明したが、RFカード又はICカードを読み取るリーダであってもかまわない。
さらに、上記実施の形態では、生体認証端末100の液晶モニタに表示されるのは生体認証端末電話番号Ai又はラベルに印字されるのは生体認証端末電話番号Aiとして説明したが、この生体認証端末電話番号は、二次元バーコードであってもかまわない。
上記の図面と発明の詳細説明は、単に、本発明の例示的なものであり、これは、単に本
発明を説明するために使用されるものであり、意味限定や特許請求範囲に記載された、本
発明の範囲を制限する意図の下で使用されるものではない。従って、本技術分野の通常の
知識をもつ者であれば、これらから多様な変形及び均等な他の実施例が可能である点が理
解できるであろう。従って、本発明の真の技術的な保護範囲は、添付された特許請求範囲
の技術的発想から断定されるべきであろう。