KR20150065150A - 생체 인증 장치, 생체 인증 방법 및 생체 인증용 컴퓨터 프로그램 - Google Patents

생체 인증 장치, 생체 인증 방법 및 생체 인증용 컴퓨터 프로그램 Download PDF

Info

Publication number
KR20150065150A
KR20150065150A KR1020140171994A KR20140171994A KR20150065150A KR 20150065150 A KR20150065150 A KR 20150065150A KR 1020140171994 A KR1020140171994 A KR 1020140171994A KR 20140171994 A KR20140171994 A KR 20140171994A KR 20150065150 A KR20150065150 A KR 20150065150A
Authority
KR
South Korea
Prior art keywords
information
registrant
authentication
biometric
identification information
Prior art date
Application number
KR1020140171994A
Other languages
English (en)
Other versions
KR101930115B1 (ko
Inventor
다카히로 아오키
다카시 신자키
하지메 나다
Original Assignee
후지쯔 가부시끼가이샤
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 후지쯔 가부시끼가이샤 filed Critical 후지쯔 가부시끼가이샤
Publication of KR20150065150A publication Critical patent/KR20150065150A/ko
Application granted granted Critical
Publication of KR101930115B1 publication Critical patent/KR101930115B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/12Fingerprints or palmprints
    • G06V40/1347Preprocessing; Feature extraction
    • G06V40/1359Extracting features related to ridge properties; Determining the fingerprint type, e.g. whorl or loop
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F18/00Pattern recognition
    • G06F18/20Analysing
    • G06F18/22Matching criteria, e.g. proximity measures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/12Fingerprints or palmprints
    • G06V40/1365Matching; Classification
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/12Fingerprints or palmprints
    • G06V40/1365Matching; Classification
    • G06V40/1376Matching features related to ridge properties or fingerprint texture
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/12Fingerprints or palmprints
    • G06V40/1341Sensing with light passing through the finger
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/14Vascular patterns

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Human Computer Interaction (AREA)
  • Multimedia (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Mining & Analysis (AREA)
  • Computer Security & Cryptography (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Bioinformatics & Computational Biology (AREA)
  • Evolutionary Biology (AREA)
  • Evolutionary Computation (AREA)
  • Bioinformatics & Cheminformatics (AREA)
  • Artificial Intelligence (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Collating Specific Patterns (AREA)

Abstract

[과제] 삭제 대상의 등록자의 생체 정보로부터 얻어지는 인증용 정보에 의한 인증 오류를 방지하면서, 그 인증용 정보의 삭제에 의한 연산 부하를 경감시킬 수 있는 생체 인증 장치를 제공한다.
[해결수단] 생체 인증 장치는, 복수의 등록자의 식별 정보 및 인증용 정보를 기억하는 기억부(42)와, 복수의 등록자 중 어느 하나에 관한 인증용 정보의 삭제 요구를 수취하면, 그 등록자의 식별 정보를 삭제 리스트에 등록하고, 정해진 시간이 되면 삭제 리스트에 등록되어 있는 식별 정보에 대응하는 등록자의 인증용 정보를 기억부에서 삭제하는 삭제 처리부(52, 53, 64)와, 각 등록자의 인증용 정보와, 이용자의 생체 정보를 나타내는 생체 데이터로부터 추출되는 인증용 정보에 기초하여, 복수의 등록자의 생체 정보와 이용자의 생체 정보를 대조함으로써, 삭제 리스트에 등록되어 있는 식별 정보에 대응하는 등록자 이외의 등록자로서 이용자를 인증하는지 여부를 판정하는 인증 처리부(51, 61-63)를 갖는다.

Description

생체 인증 장치, 생체 인증 방법 및 생체 인증용 컴퓨터 프로그램{BIOMETRIC AUTHENTICATION APPARATUS AND BIOMETRIC AUTHENTICATION METHOD}
본 발명은 생체 인증 장치, 생체 인증 방법 및 생체 인증용 컴퓨터 프로그램에 관한 것이다.
최근, 지문 또는 손의 정맥 패턴 등의 생체 정보를 이용하여, 개인을 인증할지 여부를 판정하는 생체 인증 기술이 개발되어 있다. 생체 인증 기술은, 입퇴실 관리 시스템, 출입국 관리용 시스템 또는 국민 식별 번호를 이용한 시스템과 같은 등록된 이용자의 수가 많은 대규모의 시스템에서부터 컴퓨터 또는 휴대단말과 같은 특정 개인이 이용하는 장치까지 널리 이용되고 있다.
생체 인증 기술에는, 소위 1:1 인증 방식과 1:N 인증 방식이 있다. 1:1 인증 방식에서는, 인증을 요구하는 이용자의 생체 정보와 함께, 사용자명 또는 식별 번호와 같은 이용자의 식별 정보가 입력됨으로써, 미리 등록되어 있는 등록자 중에서 대조 대상이 되는 등록자의 생체 정보가 특정된다. 그리고, 생체 인증 장치는, 이용자의 생체 정보를, 그 특정된 등록자의 생체 정보하고만 대조한다. 한편, 이하에서는, 설명의 편의상, 이용자의 생체 정보를 입력 생체 정보라고 부르고, 등록자의 생체 정보를 등록 생체 정보라고 부른다.
한편, 1:N 인증 방식에서, 이용자의 식별 정보는 생체 인증 장치에 입력되지 않아, 대조 대상이 되는 등록자는 특정할 수 없다. 그 때문에, 생체 인증 장치는, 입력 생체 정보를, 미리 등록되어 있는 모든 등록 생체 정보와 대조한다. 그리고 생체 인증 장치는, 입력 생체 정보와 가장 일치하는 등록 생체 정보에 대응하는 등록자로서 이용자를 인증한다. 따라서, 등록 생체 정보의 수가 증가할수록 대조 처리의 실행 횟수도 증가한다. 특히, 생체 인증 기술이 대규모의 시스템에서 이용되는 경우, 등록자 수가 매우 많아지는 경우가 있다.
그래서, 입력 생체 정보를 나타내는 데이터, 예컨대, 지문이 찍힌 화상에 대하여 비교적 간편한 처리를 함으로써 얻어지는 정보에 기초하여 등록 생체 정보를 선택하고, 선택한 등록 생체 정보하고만 입력 생체 정보를 대조하는 기술이 제안되어 있다(예컨대, 특허문헌 1을 참조).
한편, 1:N 인증 방식이 채용된 시스템에 등록되어 있는 등록자 누군가가 이제는 그 시스템을 이용하지 않게 된 경우에는, 그 등록자의 등록 생체 정보를 시스템에 남겨두는 것은 인증 정밀도 및 연산량의 관점에서 바람직하지 못하다. 시스템을 이용하지 않는 등록자의 생체 정보에 관해서도 대조 처리가 이루어지면, 그 대조 처리에 드는 쓸데없는 연산이 필요하게 되고, 경우에 따라서는, 이용자를 그 등록자로서 잘못 인증해 버릴 우려가 있기 때문이다. 그러나, 생체 인증 처리의 실행 중에, 시스템이 등록 생체 정보를 삭제하는 처리를 하면, 그 삭제 처리의 실행에 의해 생체 인증 처리의 실행에 지연이 생길 우려가 있다. 이러한 지연이 생기는 것은, 이용자가 생체 정보를 입력하고 나서 인증 결과를 얻을 수 있을 때까지의 기다리는 시간이 길어지기 때문에 바람직하지 못하다.
한편, 데이터의 삭제를 고려하여, 데이터를 등록하는 기술이 제안되어 있다(예컨대, 특허문헌 2를 참조). 이 기술에서는, 데이터의 기록 처리를 할 때에, 기억 매체 내의 데이터 저장처 디렉토리 정보와 데이터에 필요한 ID 정보를 포함하는 관리 정보가 작성된다. 그리고 데이터의 삭제 처리를 할 때에, 삭제 대상 데이터에 대응하는 ID 정보의 필요 여부를 판단하여 기억 매체에 저장된 데이터와 함께 대응하는 관리 정보가 삭제된다.
특허문헌 1: 일본 특허 공개 제2002-133416호 공보 특허문헌 2: 일본 국제 공개 제2007/049654호
그러나, 상기 데이터 등록의 기술이라도 데이터 삭제시의 처리량을 줄일 수는 없기 때문에, 등록 생체 정보를 삭제할 때는, 그 삭제 처리에 의한 생체 인증 처리의 지연이 생길 우려가 있다.
하나의 측면에서, 본 발명은, 삭제 대상 등록자의 생체 정보로부터 얻어지는 인증용 정보에 의한 인증 오류를 방지하면서, 그 인증용 정보의 삭제에 의한 연산 부하를 경감시킬 수 있는 생체 인증 장치를 제공하는 것을 목적으로 한다.
하나의 실시형태에 따르면, 생체 인증 장치가 제공된다. 이 생체 인증 장치는, 복수의 등록자의 각각의 식별 정보 및 생체 정보로부터 얻어지는 인증용 정보를 기억하는 기억부와, 복수의 등록자 중 어느 하나에 관한 인증용 정보의 삭제 요구를 수취하면, 그 등록자의 식별 정보를 삭제 리스트에 등록하고, 정해진 시간이 되면 삭제 리스트에 등록되어 있는 식별 정보에 대응하는 등록자의 인증용 정보를 기억부에서 삭제하는 삭제 처리부와, 복수의 등록자의 인증용 정보와, 생체 정보 취득부에 의해 취득된 이용자의 생체 정보를 나타내는 생체 데이터로부터 추출되는 인증용 정보에 기초하여, 복수의 등록자의 생체 정보와 이용자의 생체 정보를 대조함으로써, 삭제 리스트에 등록되어 있는 식별 정보에 대응하는 등록자 이외의 등록자로서 이용자를 인증하는지 여부를 판정하는 인증 처리부를 갖는다.
본 발명의 목적 및 이점은, 청구항에서 특별히 지적된 구성 요소 및 조합에 의하여 실현되고 또 달성된다.
상기 일반적인 기술 및 하기(下記) 상세한 기술 중 어느 것이나 예시적이며 또 설명적인 것으로, 청구항과 같이, 본 발명을 한정하는 것은 아니라는 것을 이해해야 한다.
삭제 대상 등록자의 생체 정보로부터 얻어지는 인증용 정보에 의한 인증 오류를 방지하면서, 그 인증용 정보의 삭제에 의한 연산 부하를 경감시킬 수 있다.
도 1은 생체 인증 장치의 일례인 컴퓨터 시스템의 개략 구성도이다.
도 2는 인증 요구 단말의 개략 구성도이다.
도 3은 관리 단말의 개략 구성도이다.
도 4는 헤드 노드의 개략 구성도이다.
도 5는 헤드 노드의 제어부의 기능 블록도이다.
도 6은 계산 노드의 제어부의 기능 블록도이다.
도 7의 (a) 내지 (c)는 각각 대표적인 지문의 타입을 나타내는 지문의 모식도이다.
도 8은 삭제 리스트의 일례를 도시하는 도면이다.
도 9는 생체 인증 처리의 동작 흐름도이다.
도 10은 등록 정보 삭제 처리의 동작 흐름도이다.
도 11은 즉시 삭제 리스트의 일례를 도시하는 도면이다.
도 12는 계산 노드의 기억부에서의 선택용 특징량을 저장하는 메모리 영역의 개념도이다.
도 13은 횟수 관리 테이블의 일례를 도시하는 도면이다.
도 14는 즉시 삭제 리스트 갱신 처리의 동작 흐름도이다.
이하, 도면을 참조하면서 하나의 실시형태에 의한 생체 인증 장치에 관해서 설명한다.
이 생체 인증 장치는 소위 1:N 인증 방식에 따라서 생체 인증 처리를 실행한다. 그리고 이 생체 인증 장치는, 등록을 마친 등록자에 관한 정보를 삭제할 것이 의뢰되면, 그 등록자의 식별 정보를, 삭제 예정 등록자를 나타내는 삭제 리스트에 등록한다. 생체 인증 장치는, 삭제 리스트에 등록되어 있는 식별 정보에 대응하는 등록자의 생체 정보가 이용자의 생체 정보와 일치한다고 판정되는 조건을 만족하여도, 이용자를 그 등록자로서는 인증하지 않는다. 그리고 생체 인증 장치는, 처리 부하가 적은 시간대에, 삭제 리스트에 등록되어 있는 식별 정보에 대응하는 등록자에 관한 생체 인증 처리에 관련된 정보를 삭제한다.
또한, 발명자는, 등록자의 생체 정보 중에는, 타인의 생체 정보와 일치한다고 판정되기 쉬운 것과, 일치한다고 판정되기 어려운 것이 있음을 알아냈다. 타인의 생체 정보와 일치한다고 판정되기 쉬운 등록자의 생체 정보는, 이용자가 등록자 본인이 아닌데 인증되는, 타인 승인이라는 인증 오류를 일으키기 쉽다. 타인 승인이 발생하면, 원래, 생체 인증 장치가 구비된 시스템을 이용할 권한이 없는 사람이 그 시스템을 부정하게 이용할 수 있게 된다. 이러한 사태는 시큐리티의 관점에서 바람직하지 못하다. 그래서, 이 생체 인증 장치는, 과거의 대조 이력 등에 기초하여, 타인의 생체 정보와 일치한다고 판정되기 쉬운 생체 정보를 갖는 등록자를 추출하여, 그 등록자의 식별 정보를, 삭제 요구시에 즉시 삭제 대상임을 나타내는 즉시 삭제 리스트에 등록해 둔다. 그리고 이 생체 인증 장치는, 삭제 의뢰된 등록자의 식별 정보가 즉시 삭제 리스트에 등록되어 있는 경우, 그 등록자의 식별 정보를 삭제 리스트에 등록하지 않고서, 즉시 그 등록자의 생체 인증 처리에 관련된 정보를 삭제한다.
도 1은 생체 인증 장치의 일례인 컴퓨터 시스템의 개략 구성도이다.
컴퓨터 시스템(100)은, 인증 요구 단말(110)과, 관리 단말(120)과, 서버(130)를 갖는다. 그리고 인증 요구 단말(110) 및 관리 단말(120)과 서버(130)는, 유선 또는 무선의 통신 네트워크(140)를 통해 접속된다. 한편, 컴퓨터 시스템(100)에 포함되는 인증 요구 단말(110)의 수 및 관리 단말(120)의 수는 1대에 한정되지 않고, 복수라도 좋다. 또한 서버(130)도 컴퓨터 시스템(100)에 복수 포함되어도 좋다.
도 2는 인증 요구 단말의 개략 구성도이다. 인증 요구 단말(110)은, 이용자가 인증을 요구할 때에 이용자의 생체 정보를 컴퓨터 시스템(100)에 입력하기 위한 단말이며, 예컨대, 고정적으로 설치되는 단말이라도 좋고, 혹은 휴대형의 단말이라도 좋다. 그리고 인증 요구 단말(110)은, 사용자 인터페이스부(11)와, 생체 정보 취득부(12)와, 기억부(13)와, 통신부(14)와, 제어부(15)를 갖는다. 사용자 인터페이스부(11), 생체 정보 취득부(12), 기억부(13) 및 통신부(14)는 신호선을 통해 제어부(15)와 접속된다.
사용자 인터페이스부(11)는, 이용자에 의한 조작에 따른 조작 신호를 생성하여, 그 조작 신호를 제어부(15)에 송신한다. 또한 사용자 인터페이스부(11)는, 제어부(15)로부터 수취한 각종 정보를 이용자에게 표시한다. 그 때문에, 사용자 인터페이스부(11)는, 예컨대 키보드 또는 마우스와 같은 입력 인터페이스와, 액정 디스플레이와 같은 표시 장치를 갖는다. 혹은, 사용자 인터페이스부(11)는, 터치 패널 디스플레이와 같은, 입력 인터페이스와 표시 장치가 일체화된 장치를 갖더라도 좋다.
생체 정보 취득부(12)는, 생체 인증에 이용되는 이용자의 생체 정보를 취득하여, 그 생체 정보를 나타내는 생체 데이터를 생성한다. 본 실시형태에서는, 생체 정보 취득부(12)는 지문 센서(12-1)와 정맥 센서(12-2)를 갖는다. 한편, 지문 센서(12-1)와 정맥 센서(12-2)는 별개로 설치되어도 좋고, 혹은 일체화되어 있어도 좋다. 지문 센서(12-1)는, 이용자의 어느 손가락 지문을 생체 정보로서 취득하여, 그 지문을 나타내는 지문 화상을 생체 데이터로서 생성한다. 한편, 정맥 센서(12-2)는, 이용자의 어느 한 손바닥의 정맥 패턴을 생체 정보로서 취득하여, 그 정맥 패턴을 나타내는 정맥 화상을 생체 데이터로서 생성한다. 그리고 생체 정보 취득부(12)는 지문 화상 및 정맥 화상을 제어부(15)에 출력한다.
한편, 생체 정보 취득부(12)가 취득하는 이용자의 생체 정보의 수는 2개로 한정되지 않고, 하나 또는 셋 이상이라도 좋다. 또한 생체 정보 취득부(12)가 취득하는 생체 정보는, 지문 및 정맥 패턴에 한정되지 않고, 예컨대, 손바닥 무늬, 홍채 패턴 혹은 이용자의 목소리라도 좋다. 또한 생체 데이터도 화상에 한정되지 않고, 예컨대 음성 신호라도 좋다.
기억부(13)는, 예컨대 비휘발성 또는 휘발성의 반도체 메모리 회로를 가지며, 생체 정보 취득부(12)에 의해 생성된 생체 데이터를 일시적으로 기억한다. 또한 기억부(13)는, 인증 요구 단말(110)의 식별 정보(예컨대, 통신 네트워크 상에서 인증 요구 단말(110)을 식별하기 위한 IP 어드레스), 제어부(15)에 의해 실행되는 각종 프로그램 및 그 프로그램의 실행에 필요하게 되는 각종 정보를 기억한다.
통신부(14)는, 인증 요구 단말(110)을 통신 네트워크(140)와 접속하기 위한 인터페이스 회로를 갖는다. 그리고 통신부(14)는, 제어부(15)로부터 수취한 인증 요구를 통신 네트워크(140)를 통해 서버(130)에 송신한다. 또한 통신부(14)는, 서버(130)로부터 통신 네트워크(140)를 통해 수취한, 인증 결과를 나타내는 정보를 제어부(15)에 건넨다.
제어부(15)는, 하나 또는 복수의 프로세서와 그 주변 회로를 가지며, 인증 요구 단말(110)의 각 부를 제어한다. 또한 제어부(15)는, 인증 요구 단말(110)에서 동작하는 각종 프로그램을 실행한다. 제어부(15)는 사용자 인터페이스부(11)를 통해 이용자가 인증을 요구한다는 취지의 조작을 하면, 생체 정보 취득부(12)를 동작시킨다. 제어부(15)는, 생체 정보 취득부(12)로부터 이용자의 생체 정보가 드러난 생체 데이터를 수취하면, 그 생체 데이터 및 인증 요구 단말(110)의 식별 정보를 포함하는 인증 요구를 생성한다. 그리고 제어부(15)는, 그 인증 요구를 통신부(14) 및 통신 네트워크(140)를 통해 서버(130)에 송신한다.
도 3은 관리 단말의 개략 구성도이다. 관리 단말(120)은, 컴퓨터 시스템(100)의 관리에 이용하는 단말이며, 인증 요구 단말(110)과 마찬가지로, 예컨대, 고정적으로 설치되는 단말이라도 좋고, 혹은 휴대형의 단말이라도 좋다. 그리고 관리 단말(120)은, 예컨대, 컴퓨터 시스템(100)에 등록되어 있는 등록자의 등록 생체 정보의 삭제를 요구하는 신호를 생성하여, 그 신호를 서버(130)에 출력한다. 그 때문에, 관리 단말(120)은, 사용자 인터페이스부(21)와, 기억부(22)와, 통신부(23)와, 제어부(24)를 갖는다. 관리 단말(120)은, 인증 요구 단말(110)과 비교하여, 생체 정보 취득부를 갖지 않는다는 점에서 다르다.
사용자 인터페이스부(21)를 관리자가 조작하여, 등록 생체 정보의 삭제를 의뢰하는 등록자의 식별 정보를 입력하면, 제어부(24)는 그 등록자의 식별 정보를 포함하는 삭제 요구를 생성한다. 그리고 제어부(24)는, 통신부(23) 및 통신 네트워크(140)를 통해, 서버(130)에 삭제 요구를 송신한다.
한편, 인증 요구 단말(110)이 관리 단말(120)의 기능을 갖고 있어도 좋다. 이 경우에는 관리 단말(120)은 생략되어도 좋다.
서버(130)는, 통신부(31)와, 헤드 노드(32)와, 적어도 하나의 계산 노드(33-1 ∼ 33-n)(n은 1 이상의 정수)를 갖는다. 통신부(31)와 계산 노드(33-1 ∼ 33-n)는, 통신 네트워크(140)와 논리적 또는 물리적으로 구별된 로컬 에리어 네트워크(34)를 통해 헤드 노드(32)와 접속된다.
통신부(31)는, 서버(130)를 통신 네트워크(140)와 접속하기 위한 인터페이스 회로를 갖는다. 또한 통신부(31)는, 로컬 에리어 네트워크(34)와 통신 네트워크(140)를 구별하기 위해서, 파이어월의 기능을 갖고 있어도 좋다. 그리고 통신부(31)는, 통신 네트워크(140)를 통해 인증 요구 단말(110) 또는 관리 단말(120)로부터 수취한 정보를 헤드 노드(32)에 건넨다. 또한 통신부(31)는, 헤드 노드(32)로부터 수취한, 인증 결과를 나타내는 정보를, 통신 네트워크(140)를 통해 인증 요구 단말(110)에 출력한다.
도 4는 헤드 노드(32)의 개략 구성도이다. 헤드 노드(32)는, 예컨대, 랙마운트형 서버로 할 수 있으며, 통신부(41)와 기억부(42)와 제어부(43)를 갖는다.
통신부(41)는, 헤드 노드(32)를 로컬 에리어 네트워크(34)와 접속하기 위한 인터페이스 회로를 갖는다. 그리고 통신부(41)는, 통신부(31)를 통해 인증 요구 단말(110) 또는 관리 단말(120)로부터 수취한 정보, 혹은 각 계산 노드로부터 수취한 정보를 제어부(43)에 건넨다. 또한 통신부(41)는, 제어부(43)로부터 수취한 정보를 각 계산 노드 또는 통신부(31)에 송신한다.
기억부(42)는, 예컨대, 반도체 메모리, 자기 디스크 장치 또는 광 디스크 장치 중 적어도 어느 하나를 갖는다. 그리고 기억부(42)는, 헤드 노드(32)에서 실행되는 각종 컴퓨터 프로그램, 모든 등록자의 식별 정보와 선택용 특징량 및 대조용 특징량이 등록된 등록 데이터베이스 등을 기억한다. 또한 기억부(42)는, 계산 노드마다, 그 계산 노드가 선택 처리 및 대조 처리를 담당하는 등록자의 식별 정보를 나타내는 배분 리스트를 기억한다. 또한 기억부(42)는 삭제 리스트를 기억한다. 또한, 기억부(42)는 즉시 삭제 리스트를 기억한다.
제어부(43)는 하나 또는 복수의 프로세서 및 그 주변 회로를 갖는다. 그리고 제어부(43)는, 인증 요구 단말(110)로부터 수취한 이용자의 생체 정보를 나타내는 생체 데이터에 기초하여, 1:N 인증 방식에 의한 생체 인증 처리의 일부를 실행한다. 또한 제어부(43)는, 등록 생체 정보의 삭제 요구를 수취한 경우에, 삭제 리스트의 갱신 및 등록 생체 정보의 삭제를 정해진 타이밍에서 실행한다. 또한, 제어부(43)는 즉시 삭제 리스트를 갱신한다.
각 계산 노드(33-1 ∼ 33-n)는, 각각 예컨대 랙마운트형 서버로 할 수 있다. 한편, 헤드 노드(32)와 각 계산 노드(33-1 ∼ 33-n)는, 랙마운트형 서버에 한정되지 않고, 로컬 에리어 네트워크(34)를 통해 상호 통신 가능한 컴퓨터면 된다. 또한, 헤드 노드(32)와 각 계산 노드(33-1 ∼ 33-n)는, 각 노드에서 실행되는 처리 및 각 노드가 기억하는 정보만이 다르고, 각 계산 노드(33-1 ∼ 33-n)도 도 4에 도시된 헤드 노드(32)의 구성과 동일한 구성으로 할 수 있다. 그래서, 각 계산 노드(33-1 ∼ 33-n)의 하드웨어의 구성에 관해서는, 헤드 노드(32)의 구성에 관한 설명을 참조하길 바란다.
이하, 컴퓨터 시스템(100)에 의해 실행되는 생체 인증 처리에 관해서 상세히 설명한다.
도 5는 헤드 노드(32)의 제어부(43)의 기능 블록도이다. 제어부(43)는, 인증 판정부(51)와, 삭제 리스트 등록부(52)와, 삭제 지시부(53)와, 즉시 삭제 리스트 갱신부(54)를 갖는다. 인증 판정부(51), 삭제 리스트 등록부(52), 삭제 지시부(53) 및 즉시 삭제 리스트 갱신부(54)는, 헤드 노드(32)의 제어부(43)가 갖는 프로세서상에서 동작하는 컴퓨터 프로그램에 의해 실현되는 기능 모듈이다. 혹은, 인증 판정부(51), 삭제 리스트 등록부(52), 삭제 지시부(53) 및 즉시 삭제 리스트 갱신부(54)는, 이들 각 부의 기능을 실현하는 집적 회로로서, 제어부(43)가 갖는 프로세서와는 별개로, 헤드 노드(32)에 실장되어도 좋다.
도 6은 계산 노드(33-1 ∼ 33-n)의 제어부(43)의 기능 블록도이다. 제어부(43)는, 1차 선택부(61)와, 2차 선택부(62)와, 대조부(63)와, 삭제 실행부(64)를 갖는다. 1차 선택부(61), 2차 선택부(62), 대조부(63) 및 삭제 실행부(64)는, 계산 노드(33-1 ∼ 33-n)의 제어부(43)가 갖는 프로세서 상에서 동작하는 컴퓨터 프로그램에 의해 실현되는 기능 모듈이다. 혹은, 1차 선택부(61), 2차 선택부(62), 대조부(63) 및 삭제 실행부(64)는, 이들 각 부의 기능을 실현하는 집적 회로로서, 제어부(43)가 갖는 프로세서와는 별개로, 계산 노드(33-1 ∼ 33-n)에 실장되어도 좋다.
도 5 및 도 6에 도시된 기능 블록도에 나타내어진 각 부 중, 인증 판정부(51), 1차 선택부(61), 2차 선택부(62) 및 대조부(63)는, 각각 생체 인증 처리부의 일부이며, 이용자를 인증할지 여부를 판정할 때에 동작한다. 이 중, 1차 선택부(61), 2차 선택부(62) 및 대조부(63)는 선택 처리부의 일부이다. 한편, 삭제 리스트 등록부(52), 삭제 지시부(53) 및 삭제 실행부(64)는, 각각 삭제 처리부의 일부이며, 등록 생체 정보를 삭제할 때에 동작한다. 또한, 즉시 삭제 리스트 갱신부(54)는 즉시 삭제 리스트를 갱신할 때에 동작한다. 이하, 각각의 처리에 관해서 상세히 설명한다.
(생체 인증 처리)
헤드 노드(32)는, 인증 요구 단말(110)로부터 인증 요구를 수취하면, 그 인증 요구에 포함되는 이용자의 생체 데이터, 본 실시형태에서는, 지문 화상 및 정맥 화상을, 통신부(41) 및 로컬 에리어 네트워크(34)를 통해 각 계산 노드(33-1 ∼ 33-n)에 전송한다. 한편, 인증 요구 단말(110)은, 이용자의 생체 데이터로서, 지문 화상 또는 정맥 화상 그 자체가 아니라, 인증에 필요한 특징만을 추출한 특징 데이터를 송신하여도 좋다. 그 때에는, 인증 요구 단말(110)이 특징 추출 처리를 실행하여, 추출 결과로서 얻어진 특징 데이터를 헤드 노드(32)에 송신한다. 헤드 노드(32)는, 그 특징 데이터를 이용자의 생체 데이터로서 각 계산 노드(33-1 ∼ 33-n)에 전송한다. 그리고 헤드 노드(32)는, 각 계산 노드(33-1 ∼ 33-n)에 대조 처리의 실행을 지시하는 대조 요구 커맨드를 송신한다.
각 계산 노드(33-1 ∼ 33-n)는, 헤드 노드(32)로부터 이용자의 생체 데이터를 수취하면, 기억부(42)에 기억되어 있는 등록자 중에서, 1차 선택부(61) 및 2차 선택부(62)에 의해, 이용자의 생체 정보와 대조하는 등록자를 선택한다. 또한, 각 계산 노드(33-1 ∼ 33-n)는, 대조부(63)에 의해, 선택된 등록자의 생체 정보와 이용자의 생체 정보와의 유사도를 산출한다. 그리고 각 계산 노드(33-1 ∼ 33-n)는, 임계치 이상의 유사도 및 그 유사도에 대응하는 등록자의 식별 정보를 헤드 노드(32)에 통지한다. 헤드 노드(32)는, 인증 판정부(51)에 의해, 각 계산 노드(33-1 ∼ 33-n)로부터 통지된 등록자의 식별 정보 중에서, 삭제 리스트에 등록된 식별 정보와 일치하는 것이 있으면, 그 일치하는 식별 정보에 대응하는 등록자를 인증 대상에서 제외한다. 그리고 헤드 노드(32)는, 유사도에 기초하여, 통지된 식별 정보에 대응하는 등록자 중 제외되지 않은 등록자의 어느 것으로서, 이용자를 인증할지 여부를 판정한다.
우선, 각 계산 노드(33-1 ∼ 33-n)에서의 처리에 관해서 설명한다. 각 계산 노드(33-1 ∼ 33-n)에서 행해지는 처리는 동일하기 때문에, 이하에서는 계산 노드(33-1)에 관해서 설명한다.
계산 노드(33-1)의 기억부(42)는, 컴퓨터 시스템(100)에 등록된 전체 등록자 중 약 1/n의 수의 등록자 각각에 관해서, 식별 정보(예컨대, 사용자명 또는 사용자의 식별 번호)와, 대조용 특징량과, 선택용 특징량을 기억한다. 대조용 특징량은, 등록자의 생체 정보의 특징을 나타내며 또 대조 처리에 이용되는 특징량이다. 또한, 선택용 특징량은, 등록자의 생체 정보의 특징을 나타내며 또 대조 처리의 대상이 되는 등록자를 선택하기 위해서 이용되는 특징량이다. 한편, 대조 처리 및 선택 처리의 연산 부하를 분산하기 위해서, 계산 노드마다 기억되어 있는 등록자는 다른 것이 바람직하다. 본 실시형태에서는, 선택용 특징량에는, 1차 선택부(61)에서 이용되는 1차 선택용 특징량과 2차 선택부(62)에서 이용되는 2차 선택용 특징량이 포함된다. 본 실시형태에서는, 1차 선택용 특징량은, 대조용 특징량 및 2차 선택용 특징량이 추출된 등록자의 손이 오른손인지 왼손인지를 나타내는 플래그이다. 또한, 2차 선택용 특징량은, 지문의 특이점에 기초하여 분류되는, 등록자의 지문이 속하는 지문의 타입을 나타내는 인덱스이다.
1차 선택부(61)는, 계산 노드(33-1)에 기억되어 있는 등록자 중에서, 이용자일 가능성이 있는 등록자를 선택한다. 단, 각 계산 노드의 연산 부하를 경감시키기 위해서, 1차 선택부(61)에서 실행되는 1차 선택 처리는, 2차 선택부(62) 및 대조부(63)에서 실행되는 처리보다 연산량이 적은 처리인 것이 바람직하다.
본 실시형태에서는, 1차 선택부(61)는, 이용자의 생체 데이터인 지문 화상 또는 정맥 화상에 찍혀 있는 이용자의 손이 오른손인지 왼손인지를 판정하여, 그 판정 결과를 1차 선택용 특징량으로 한다. 그리고 1차 선택부(61)는, 등록자 중에서, 이용자의 1차 선택용 특징량과 일치하는 1차 선택용 특징량을 갖는 등록자, 즉, 이용자의 지문 화상 또는 정맥 화상에 찍혀 있는 쪽의 손과 동일한 쪽의 손의 생체 정보에 관한 대조용 특징량이 등록되어 있는 등록자를 선택한다. 이하에서는, 정맥 화상에 기초하여 이용자의 손이 오른손인지 왼손인지를 판정하는 예에 관해서 설명한다. 단, 지문 화상에 기초하여 이용자의 손이 오른손인지 왼손인지를 판정하는 경우에도, 1차 선택부(61)는, 정맥 화상을 이용하는 경우와 동일한 처리를 적용할 수 있다.
1차 선택부(61)는, 정맥 화상 상에서 손바닥이 찍혀 있는 피사체 영역과, 손바닥이 찍혀 있지 않은 배경 영역을 구별한다. 예컨대, 손바닥이 찍혀 있는 화소의 휘도치는, 손바닥이 찍혀 있지 않은 화소의 휘도치보다 높다. 그래서 1차 선택부(61)는, 예컨대, 피사체 판정 임계치 이상의 휘도치를 갖는 화소의 집합을 피사체 영역으로 하고, 피사체 판정 임계치 미만의 휘도치를 갖는 화소의 집합을 배경 영역으로 하도록 정맥 화상을 2치화한다. 피사체 판정 임계치는, 예컨대, 미리 설정된 고정치(예컨대 10), 혹은 정맥 화상 내의 각 화소의 휘도치의 평균치로 설정된다.
이어서, 1차 선택부(61)는, 피사체 영역에 기초하여, 엄지 뿌리의 위치를 검출한다. 여기서, 엄지 뿌리의 위치는 다른 손가락의 뿌리 위치보다 손목에 가깝다. 그 때문에, 1차 선택부(61)는, 손목 쪽에 가장 가까운 손가락의 뿌리를 엄지 뿌리의 위치로 한다. 그리고 1차 선택부(61)는, 엄지 뿌리의 위치가 피사체 영역의 좌측단 측에 가까우면, 정맥 화상에 찍혀 있는 이용자의 손은 왼손이라고 판정하고, 한편, 엄지 뿌리의 위치가 피사체 영역의 우측단 측에 가까우면, 정맥 화상에 찍혀 있는 이용자의 손은 오른손이라고 판정한다.
각 손가락의 뿌리 위치를 검출하기 위해서, 1차 선택부(61)는, 손목 쪽에서 손끝 쪽으로 순서대로 1 화소 라인씩 변위하면서, 2치화된 정맥 화상의 일단(一端)에서부터 타단까지 주사하여, 그 화소 라인 상에서의 피사체 영역에서 사이에 끼워진 배경 영역의 화소가 있는 화소 라인을 검출한다. 그리고 1차 선택부(61)는, 맨 처음에 검출된 화소 라인에 있어서, 피사체 영역에서 사이에 끼워진 배경 화소의 위치를 엄지 뿌리의 위치로서 검출한다. 예컨대, 2치화 정맥 화상의 하단측에 손목이 찍혀 있고, 상단 측에 손끝이 찍혀 있는 경우, 1차 선택부(61)는, 2치화 정맥 화상의 하단의 화소 라인에서부터 순서대로 상기 주사를 실행한다. 그리고 1차 선택부(61)는, 엄지 뿌리의 위치에서부터 피사체 영역의 좌측단까지의 거리와, 엄지 뿌리의 위치에서부터 피사체 영역의 우측단까지의 거리를 비교한다. 그리고 1차 선택부(61)는, 엄지 뿌리의 위치에서부터 피사체 영역의 좌측단까지의 거리 쪽이 짧으면, 이용자의 손은 왼손이라고 판정한다. 한편, 1차 선택부(61)는, 엄지 뿌리의 위치에서부터 피사체 영역의 우측단까지의 거리 쪽이 짧으면, 이용자의 손은 오른손이라고 판정한다. 한편, 1차 선택부(61)는, 손가락 뿌리의 위치를 검출하는 다른 여러 가지 방법 중 어느 하나에 의해서 엄지 뿌리의 위치를 검출하여도 좋다. 예컨대, 1차 선택부(61)는, Jixing Wang 외, 『Palm Vein for Efficient Person Recognition Based on 2D Gabor Filter』, Proc of SPIE, vol. 8712에 개시되어 있는 바와 같이, 피사체 영역과 배경 영역의 경계를 트랙킹함으로써, 엄지 뿌리의 위치를 검출하여도 좋다.
1차 선택부(61)는, 계산 노드(33-1)에 등록되어 있는 등록자 중, 정맥 화상에 찍혀 있는 이용자의 손과 동일한 쪽의 손에 관한 생체 정보의 대조용 특징량이 등록되어 있는 등록자를 선택한다. 그리고 1차 선택부(61)는 선택한 등록자의 식별 정보를 2차 선택부(62)에 통지한다.
2차 선택부(62)는, 1차 선택부(61)에 의해 선택된 등록자 중에서, 대조 처리의 대상이 되는 등록자를 선택한다. 단, 각 계산 노드의 연산 부하를 경감시키기 위해서, 2차 선택부(62)에서 실행되는 2차 선택 처리는, 대조부(63)에서 실행되는 대조 처리보다 연산량이 적은 처리인 것이 바람직하다.
본 실시형태에서는, 2차 선택부(61)는, 이용자의 손가락의 지문 타입을 2차 선택용 특징량으로서 구하여, 이용자의 2차 선택용 특징량과 일치하는 2차 선택용 특징량을 갖는 등록자, 즉, 이용자의 지문과 동일한 지문 타입을 갖는 등록자를 선택한다. 지문의 타입은, 예컨대, 지문 상의 소용돌이 중심 및 삼각주와 같은 특이점의 배치에 따라서 결정된다.
도 7의 (a) 내지 (c)는 각각 대표적인 지문의 타입을 나타내는 지문의 모식도이다. 각 도면에서, 융선이 상측으로 볼록하게 되는 소용돌이 중심(701)은, 상측으로 볼록한 원호로서 나타내어진다. 또한 소용돌이 중심을 형성하는 융선의 방향은 화살표(702)에 의해 나타내어진다. 그리고 삼각주(703)는 삼각형으로 나타내어진다.
도 7의 (a)에 도시되는 지문(700)은 소위 우측 루프형의 지문이다. 이 지문(700)은 소용돌이 중심(701)과 하나의 삼각주(703)를 포함한다. 또한 우측 루프형의 지문(700)에서는, 삼각주(703)는 소용돌이 중심(701)보다 우측에 존재하고, 또한, 소용돌이 중심(701)을 형성하는 융선의 방향(702)이, 소용돌이 중심(701)으로부터 소용돌이 중심(701)보다 좌측 아래쪽으로 향하고 있다.
한편, 도 7의 (b)에 도시되는 지문(710)은 소위 좌측 루프형의 지문이다. 이 지문(710)은 우측 루프형의 지문(700)과 경면 대칭인 구조를 갖고 있다.
또한, 도 7의 (c)에 도시되는 지문(720)은 소위 활 형상 문형의 지문이다. 지문(730)은 소용돌이 중심(701)을 갖지만, 그 이외의 특이점을 갖지 않는다.
예컨대, 2차 선택부(62)는, 지문 화상에 찍혀 있는 이용자의 손가락의 지문 타입이 우측 루프형의 지문이라면, 지문 타입이 우측 루프형인 등록자를 선택한다. 한편, 2차 선택부(61)는, 지문 화상에 찍혀 있는 이용자의 손가락의 지문 타입이 활 형상 문형의 지문이라면, 지문의 타입이 활 형상 문형인 등록자를 선택한다.
2차 선택부(62)는, 이용자의 지문 타입을 결정하기 위해서, 예컨대, 지문 화상으로부터, 정해진 휘도치(예컨대 10) 이상의 휘도치를 갖는 화소의 집합을, 손가락이 찍혀 있는 피사체 영역으로서 추출한다. 또한, 지문의 융선에 상당하는 화소의 휘도치와 곡선에 상당하는 화소의 휘도치는 다르다. 그래서, 2차 선택부(61)는, 융선에 상당하는 화소의 휘도치와 곡선에 상당하는 화소의 휘도치의 중간의 휘도치에 상당하는 임계치보다 높은 휘도치를 갖는 화소와 낮은 휘도치를 갖는 화소로 피사체 영역을 2치화함으로써, 융선과 곡선이 다른 값을 갖도록 한다. 그리고 2차 선택부(62)는, 2치화된 피사체 영역에 대하여 세선화 처리를 하여, 융선이 세선화된 세선화 2치 화상을 생성한다. 2차 선택부(62)는, 지문의 소용돌이 중심 또는 삼각주와 같은, 어느 한 특이점에 대응하는 복수의 템플릿을 이용하여 세선화 2치 화상을 주사함으로써, 어느 한 템플릿과 일치할 때의 세선화 2치 화상 상의 위치를 특이점의 위치로서 검출한다. 그리고 2차 선택부(62)는, 검출된 위치와 일치한 템플릿에 나타난 특이점이, 그 검출된 위치에 있다고 판정한다.
2차 선택부(62)는, 특이점의 종류와 위치의 관계와, 지문의 타입의 관계를 나타내는 테이블을 참조함으로써, 검출된 특이점에 대응하는 지문의 타입을, 지문화상에 찍혀 있는 이용자의 지문 타입으로 한다. 그리고 2차 선택부(62)는, 각 등록자의 2차 선택용 특징량인 지문의 타입을 나타내는 인덱스를 참조하여, 이용자의 지문 타입과 동일한 지문의 타입을 갖는 등록자를 선택하여, 선택한 등록자의 식별 정보를 대조부(63)에 통지한다.
한편, 2차 선택부(62)는, 지문 타입 이외의 이용자의 생체 정보의 특징에 기초하여 등록자를 선택하여도 좋다. 예컨대, 2차 선택부(62)는, 이용자의 손가락의 융선의 폭과 같은 정도의 융선의 폭을 갖는 등록자를 선택하여도 좋다. 예컨대, 이용자의 손가락의 융선의 폭의 평균치가 5 픽셀인 경우, 2차 선택부(62)는, 융선의 폭이 4 픽셀 ∼ 6 픽셀의 범위 내에 포함되는 등록자를 선택하여도 좋다.
대조부(63)는, 2차 선택부(62)에 의해 선택된 등록자의 생체 정보와, 이용자의 생체 데이터에 나타난 생체 정보를 대조함으로써, 등록자의 생체 정보와 이용자의 생체 정보 사이의 유사도를 산출한다.
본 실시형태에서는, 생체 데이터로서 지문 화상과 정맥 화상을 얻고 있기 때문에, 대조부(63)는 지문과 정맥 패턴의 각각에 관해서 유사도를 산출한다.
예컨대, 대조부(63)는, 미누티아 매칭에 의해 이용자의 지문과 등록자의 지문을 대조한다. 그래서 대조부(63)는, 이용자의 지문 화상으로부터, 융선의 분기점 또는 끝점과 같은 미누티아를 추출한다. 그 때문에, 대조부(63)는, 2차 선택부(62)에 의해 생성된, 융선이 세선화된 세선화 2치 화상을, 융선의 분기점 또는 끝점 중 어느 하나에 대응하는 복수의 템플릿을 이용하여 주사한다. 그리고 대조부(63)는, 어느 한 템플릿과 일치할 때의 세선화 2치 화상 상의 위치의 중심 화소를, 미누티아로서 추출한다. 또한, 등록자의 대조용 특징량은 각 미누티아의 위치 좌표 및 종별을 나타내는 정보를 포함한다.
대조부(63)는, 등록자의 대조용 특징량을 참조하여, 등록자의 지문의 미누티아와 이용자의 지문의 미누티아의 위치를 맞춘다. 그리고 대조부(63)는, 등록자의 지문의 미누티아와 이용자의 지문의 미누티아가 일치하는 개수를 이용자 지문의 미누티아의 개수로 나눔으로써, 유사도를 산출할 수 있다.
혹은, 대조부(63)는, 패턴 매칭을 이용하여, 이용자의 지문과 등록자의 지문을 대조하여도 좋다. 이 경우, 대조부(63)는, 이용자의 지문 화상과 등록자의 지문 화상 사이의 위치 관계를 상대적으로 바꾸면서 정규화 상호 상관치를 산출하고, 그 정규화 상호 상관치의 최대치를 유사도로 한다.
대조부(63)는, 이용자의 정맥 패턴과 등록자의 정맥 패턴에 관해서도 마찬가지로 유사도를 산출할 수 있다. 예컨대, 대조부(63)는, 대조용 특징량으로서 기억부(42)에 기억되어 있는 등록자의 정맥 패턴을 나타내는 등록 정맥 화상과 이용자의 정맥 화상 사이에서 패턴 매칭을 실행함으로써 얻어지는 정규화 상호 상관치의 최대치를 유사도로서 산출하여도 좋다.
혹은, 대조부(63)는, 이용자의 정맥 화상으로부터 정맥의 끝점 및 분기점과 같은 특징점을 추출하여, 미누티아 매칭과 같은 방법에 의해서 유사도를 산출하여도 좋다.
한편, 대조부(63)는, 지문에 관해서 산출된 유사도와 정맥에 관해서 산출된 유사도가 동일한 값의 범위(예컨대, 0 ∼ 100)에 포함되도록 각 유사도를 정규화하는 것이 바람직하다. 이에 따라, 헤드 노드(32)의 인증 판정부(51)는, 지문에 관한 유사도와 정맥 패턴에 관한 유사도를 조합시켜 인증 판정에 이용하기가 용이하게 된다.
대조부(63)는, 지문에 관한 유사도 및 정맥 패턴에 관한 유사도가 어느 것이나 정해진 임계치 이상이 되는 등록자, 혹은 유사도의 합계가 많은 쪽부터 순서대로 정해진 수의 등록자를 선택한다. 한편, 정해진 임계치는, 예컨대 유사도의 최대치에 0.5 ∼ 0.6을 곱한 값으로 설정된다. 또한 정해진 수는, 예컨대, 하나의 계산 노드에 기억되어 있는 등록자수의 1/100 ∼ 1/1000로 설정된다. 그리고 대조부(63)는, 선택한 등록자의 식별 정보와 함께, 그 등록자에 관한 지문에 관한 유사도 및 정맥 패턴에 관한 유사도를 헤드 노드(32)에 통지한다.
한편, 변형예에 따르면, 대조부(63)는, 유사도가 산출된 모든 등록자에 관해서, 그 유사도와 식별 정보를 헤드 노드(32)에 통지하여도 좋다.
이어서, 헤드 노드(32)에서의 처리에 관해서 설명한다.
헤드 노드(32)의 인증 판정부(51)는, 각 계산 노드로부터 통지된 등록자의 식별 정보의 각각에 관해서, 삭제 리스트에 등록되어 있는지 여부를 판정한다. 그리고 인증 판정부(51)는, 삭제 리스트에 등록되어 있지 않은 식별 정보에 대응하는 등록자의 각각에 관해서, 그 등록자의 유사도에 기초하여 대조 스코어를 산출한다.
도 8은 삭제 리스트의 일례를 도시하는 도면이다. 삭제 리스트(800)에는, 삭제 대상이 되는 등록자의 식별 정보, 이 예에서는, ID0003, ID0201, ID1005가 등록되어 있다. 여기서, 각 계산 노드로부터, 이용자일 가능성이 있는 등록자의 식별 정보로서, ID0005, ID0077, ID0201, ID0824, ID2580이 통지되었다고 하자. 이 경우, 통지된 식별 정보 중, ID0201이 삭제 리스트(800)에 등록되어 있다. 그래서 인증 판정부(51)는, ID0201에 관해서는 대조 스코어를 산출하지 않고, ID0005, ID0077, ID0824, ID2580에 관해서만 대조 스코어를 산출한다.
예컨대, 인증 판정부(51)는 다음 식에 따라서 대조 스코어를 산출한다.
대조 스코어 = α×Sf+(1-α)×Sv (1)
여기서 Sf는 지문에 관한 유사도이고, Sv는 정맥 패턴에 관한 유사도이다. 또한 α은 무게 계수이다. 정맥의 유사도와 지문의 유사도 중, 보다 신뢰성이 높은 쪽의 비중이 높아지도록, α는 0 ∼ 1의 범위 내에서 설정된다. 변형예로서, 1 종류의 생체 정보에만 기초하여 서버(130)가 생체 인증 처리를 하는 경우에는, 인증 판정부(51)는, 그 생체 정보에 관한 유사도 그 자체를 대조 스코어로 하여도 좋다.
인증 판정부(51)는, 대조 스코어의 최대치를 인증 판정 임계치와 비교하여, 그 최대치가 인증 판정 임계치 이상이라면, 이용자를 그 최대치에 대응하는 등록자로서 인증한다. 인증 판정부(51)는, 이용자를 인증하면, 이용자가 컴퓨터 시스템(100)의 인증이 필요한 기능을 이용하는 것을 허가한다. 한편, 대조 스코어의 최대치가 인증 판정 임계치 미만이라면, 인증 판정부(51)는, 이용자를 인증하지 않고, 이용자가 컴퓨터 시스템(100)의 인증이 필요한 기능을 이용하는 것을 허가하지 않는다. 그리고 인증 판정부(51)는, 인증 결과를, 인증 요구된 인증 요구 단말(110)에 통지한다.
한편, 인증 판정 임계치는, 등록자 본인이 이용자인 경우에만, 인증 판정부(51)가 인증에 성공하는 값으로 설정되는 것이 바람직하다. 그리고 인증 판정 임계치는, 등록자와는 다른 타인이 이용자인 경우에는, 인증 판정부(51)가 인증에 실패하는 값으로 설정되는 것이 바람직하다. 예컨대, 인증 판정 임계치는, 대조 스코어가 취할 수 있는 최대치와 최소치의 차에 0.7 ∼ 0.8을 곱한 값을, 대조 스코어의 최소치에 더한 값으로 할 수 있다.
또한 인증 판정부(51)는, 등록자마다, 대조 요구 커맨드를 계산 노드에 송신한 횟수와, 이용자일 가능성이 있다고 하여 헤드 노드에 식별 정보가 통지된 횟수를 기록하는 횟수 관리 테이블을 갱신한다. 한편, 횟수 관리 테이블의 상세한 것에 관해서는, 즉시 삭제 리스트 갱신 처리와 함께 후술한다.
도 9는 생체 인증 처리의 동작 흐름도이다.
헤드 노드(32)는, 인증 요구 단말(110)로부터 인증 요구를 수취하면, 그 인증 요구에 포함되는 이용자의 생체 데이터를 각 계산 노드(33-1 ∼ 33-n)에 전송한다(단계 S101).
각 계산 노드(33-1 ∼ 33-n)의 1차 선택부(61)는, 각각 생체 데이터로부터 1차 선택용의 선택용 특징량을 추출하고, 그 선택용 특징량에 기초하여, 자신 장치에 등록되어 있는 등록자 중에서 2차 선택 대상이 되는 등록자를 선택한다(단계 S102). 이어서, 각 계산 노드(33-1 ∼ 33-n)의 2차 선택부(62)는, 각각 생체 데이터로부터 2차 선택용의 선택용 특징량을 추출하고, 그 선택용 특징량에 기초하여, 자신 장치에 관해서 선택된 등록자 중에서 대조 대상이 되는 등록자를 선택한다(단계 S103).
각 계산 노드(33-1 ∼ 33-n)의 대조부(63)는, 각각 2차 선택부(62)에 의해 선택된 등록자의 각각에 관해서, 그 등록자의 생체 정보와, 이용자의 생체 데이터에 나타난 생체 정보와의 유사도를 산출한다(단계 S104). 각 계산 노드(33-1 ∼ 33-n)의 대조부(63)는, 각각 유사도가 정해진 임계치 이상이 되는 등록자 또는 유사도가 큰 쪽에서부터 순서대로 정해진 수의 등록자를 선택한다(단계 S105). 그리고 각 계산 노드(33-1 ∼ 33-n)의 대조부(63)는, 각각 선택된 등록자의 식별 정보 및 유사도를 헤드 노드(32)에 통지한다.
헤드 노드(32)의 인증 판정부(51)는, 각 계산 노드(33-1 ∼ 33-n)로부터 통지된 등록자의 식별 정보 중, 삭제 리스트에 등록되어 있지 않은 등록자에 관해서, 유사도로부터 대조 스코어를 산출한다(단계 S106). 그리고 인증 판정부(51)는, 대조 스코어의 최대치가 인증 판정 임계치 이상인지 여부를 판정한다(단계 S107). 대조 스코어의 최대치가 인증 판정 임계치 이상이라면(단계 S107-Yes), 인증 판정부(51)는 이용자를 그 최대치에 대응하는 등록자로서 인증한다(단계 S108). 한편, 대조 스코어의 최대치가 인증 판정 임계치 미만이라면(단계 S107-No), 인증 판정부(51)는 이용자를 인증하지 않는다(단계 S109).
단계 S108 또는 S109 후에, 컴퓨터 시스템(100)은 생체 인증 처리를 종료한다.
(등록 정보 삭제 처리)
이어서, 컴퓨터 시스템(100)에 등록되어 있는 등록자의 생체 인증 처리에 관련된 정보(예컨대, 식별 정보, 대조용 특징량 및 선택용 특징량)을 삭제하는 등록 정보 삭제 처리에 관해서 설명한다.
도 10은 등록 정보 삭제 처리의 동작 흐름도이다.
헤드 노드(32)의 삭제 리스트 등록부(52)는, 관리 단말(120)로부터 통신 네트워크(140) 및 통신부(31)를 통해 삭제 요구를 수취하면, 그 삭제 요구에 포함되는, 삭제 대상 등록자의 식별 정보를 추출한다(단계 S201). 그리고 삭제 리스트 등록부(52)는, 그 등록자의 식별 정보가 즉시 삭제 리스트에 등록되어 있는 등록자의 식별 정보 중 어느 하나와 일치하는지 여부를 판정한다(단계 S202).
도 11은 즉시 삭제 리스트의 일례를 도시하는 도면이다. 즉시 삭제 리스트(1100)에는, 타인의 생체 정보와 일치한다고 판정되어 오인증을 일으키기 쉬운 생체 정보를 갖는 등록자의 식별 정보가 등록되어 있다. 이 예에서는, 즉시 삭제 리스트(1100)에는, 등록자의 식별 정보로서 ID0390, ID2891, ID4790이 등록되어 있다.
삭제 대상의 등록자의 식별 정보가, 즉시 삭제 리스트에 등록되어 있는 어느 등록자의 식별 정보와도 일치하지 않는 경우(단계 S202-No), 삭제 대상 등록자의 생체 정보는 오인증을 일으키기 쉬운 생체 정보가 아니다. 예컨대, 도 11의 예에서는, 삭제 대상의 등록자의 식별 정보가, ID0390, ID2891 및 ID4790 중 어느 것도 아닌 경우, 삭제 대상의 등록자의 생체 정보는 오인증을 일으키기 쉬운 생체 정보가 아니다. 그래서 삭제 리스트 등록부(52)는, 삭제 대상의 등록자의 식별 정보가 삭제 리스트에 등록되어 있는 등록자의 식별 정보 중 어느 하나와 일치하는지 여부를 판정한다(단계 S203). 삭제 대상의 등록자의 식별 정보가, 삭제 리스트에 등록되어 있는 어느 등록자의 식별 정보와도 일치하지 않는 경우(단계 S203-No), 삭제 리스트 등록부(52)는, 삭제 대상의 등록자의 식별 정보를 삭제 리스트에 등록한다(단계 S204). 한편, 삭제 대상의 등록자의 식별 정보가, 삭제 리스트에 등록되어 있는 어느의 등록자의 식별 정보와 일치하는 경우(단계 S203-Yes), 삭제 대상의 등록자의 식별 정보는 이미 삭제 리스트에 등록되어 있다. 그 때문에, 삭제 리스트 등록부(52)는 삭제 리스트를 갱신하지 않는다.
한편, 단계 S202에서, 삭제 대상의 등록자의 식별 정보가, 즉시 삭제 리스트에 등록되어 있는 어느 한 등록자의 식별 정보와 일치하는 경우(단계 S202-Yes), 삭제 대상의 등록자의 생체 정보는 오인증을 일으키기 쉬운 생체 정보로 추정된다. 이 경우, 삭제 리스트 등록부(52)는, 삭제 대상의 등록자의 식별 정보를 삭제 리스트에 등록하지 않고, 그 식별 정보를 삭제 지시부(53)에 통지한다.
삭제 지시부(53)는, 배분 리스트를 참조함으로써, 삭제 리스트 등록부(52)로부터 통지된 식별 정보를 갖는 등록자의 선택용 특징량 및 대조용 특징량이 등록되어 있는 계산 노드를 특정한다(단계 S205). 그리고 삭제 지시부(53)는, 특정된 계산 노드에, 삭제 대상의 등록자의 식별 정보와 함께, 그 등록자의 선택용 특징량 및 대조용 특징량을 삭제할 것을 지시하는 삭제 커맨드를 통지한다(단계 S206). 또한 삭제 지시부(53)는, 헤드 노드(32)의 등록자 데이터베이스로부터, 삭제 대상의 등록자의 식별 정보, 선택용 특징량 및 대조용 특징량을 삭제한다.
각 계산 노드(33-1 ∼ 33-n) 중, 삭제 커맨드가 통지된 계산 노드의 삭제 실행부(64)는, 통지된 등록자의 식별 정보 및 대응하는 선택용 특징량 및 대조용 특징량을 기억부(42)로부터 삭제한다(단계 S207).
도 12는 계산 노드의 기억부(42)에 있어서의 선택용 특징량을 저장하는 메모리 영역의 개념도이다. 도 12의 위쪽에 도시하는 바와 같이, 각 등록자의 선택용 특징량은, 제어부(43)가, 등록자 선택을 할 때에 각 등록자의 선택용 특징량에 연속해서 액세스함으로써 메모리 액세스에 드는 시간을 단축할 수 있도록, 메모리 영역(1200)에 연속하여 배치되어 있다. 여기서, 등록자 3이 삭제 대상으로 되었다고 하자. 이 경우, 삭제 실행부(64)는, 등록자 3의 선택용 특징량이 저장되어 있는 메모리 영역(1201)으로부터 그 선택용 특징량을 삭제한다. 그리고 삭제 실행부(64)는, 도 12의 아래쪽에 도시되는 삭제 후의 메모리 영역(1200')에 나타내어지는 바와 같이, 등록자 4 이후의 선택용 특징량이 저장되는 메모리 영역을 하나씩 자리를 옮겨, 도중에 빈 영역이 없도록 한다.
재차 도 10을 참조하면, 단계 S204 또는 단계 S203에서 삭제 리스트의 갱신이 이루어지지 않은 후, 혹은 단계 S207 후, 삭제 지시부(53)는, 현재 시각이 미리 설정된 삭제 실행 시각이 되었는지 여부를 판정한다(단계 S208). 현재 시각이 삭제 실행 시각인 경우(단계 S208-Yes), 삭제 지시부(53)는, 삭제 리스트에 등록되어 있는 등록자의 식별 정보의 각각에 관해서, 그 등록자의 선택용 특징량 및 대조용 특징량이 등록되어 있는 계산 노드를 특정한다(단계 S209). 그리고 삭제 지시부(53)는, 특정된 계산 노드에, 삭제 대상의 등록자의 식별 정보와 함께 삭제 커맨드를 통지한다(단계 S210). 그리고 각 계산 노드(33-1 ∼ 33-n) 중, 삭제 커맨드가 통지된 계산 노드의 삭제 실행부(64)는, 통지된 등록자의 식별 정보 및 대응하는 선택용 특징량 및 대조용 특징량을 기억부(42)로부터 삭제한다(단계 S211). 또한 삭제 지시부(53)는, 헤드 노드(32)의 등록자 데이터베이스로부터, 삭제 대상의 등록자의 식별 정보, 선택용 특징량 및 대조용 특징량을 삭제한다.
한편, 삭제 실행 시각은, 서버(130)의 연산 부하가 비교적 적은 시간대, 예컨대, 오후 11시 ∼ 오전 5시 사이로 설정된다. 이에 따라, 서버(130)는, 등록자의 선택용 특징량 등의 등록 정보를 삭제하는 처리를 실행함으로써, 생체 인증 처리에 지연이 생기는 것을 방지할 수 있다.
단계 S211 후, 혹은 단계 S208에서 현재 시각이 삭제 실행 시각이 아닌 경우(단계 S208-No), 서버(130)는 단계 S201 이후의 처리를 반복한다.
(즉시 삭제 리스트 갱신 처리)
즉시 삭제 리스트 갱신부(54)는, 생체 인증 처리의 실행 결과에 기초하여, 타인인 이용자에 관해서도 유사도 또는 대조 스코어가 높아져, 오인증을 일으키기 쉬운 등록자를 특정한다. 그리고 즉시 삭제 리스트 갱신부(54)는, 어느 등록자가 오인증을 일으키기 쉬운 등록자라고 판정될 때마다, 그 등록자의 식별 정보를 즉시 삭제 리스트에 등록함으로써, 즉시 삭제 리스트를 갱신한다. 즉시 삭제 리스트 갱신부(54)는, 예컨대, 서버(130)의 연산 부하가 비교적 작은 정해진 시간(예컨대, 오후 10시 ∼ 오전 5시 사이의 어느 때)이 되면, 즉시 삭제 리스트 갱신 처리를 실행한다.
즉시 삭제 리스트 갱신부(54)는, 오인증을 일으키기 쉬운 등록자가 삭제 대상이 되었을 때에, 그 등록자를 삭제 리스트에 등록한 경우의 연산 부하보다 즉시 삭제하는 쪽이 연산 부하가 낮은 경우에 그 등록자를 즉시 삭제 리스트에 등록하는 것이 바람직하다. 이에 따라, 서버(130)는, 등록자에 따라서 적절하게 연산 부하를 경감시킬 수 있기 때문이다. 그래서 즉시 삭제 리스트 갱신부(54)는, 예컨대, 다음 식에 나타내어지는 즉시 삭제 대상 조건을 만족하는 등록자의 식별 정보를 즉시 삭제 리스트에 등록한다.
Td < N×P(ID)×Tms (2)
여기서 삭제 처리 시간 Td는, 등록자의 식별 정보, 선택용 특징량 및 대조용 특징량을 계산 노드로부터 삭제하기 위해서 드는 시간이다. 삭제 처리 시간 Td는 계산 노드의 하드웨어의 능력에 따라서 결정된다. 한편, (2) 식의 우변은, 개개의 등록자에 관해서, 대조 스코어가 산출되는 경우의 각 선택 처리 및 유사도의 산출에 드는 시간의 합계의 기대치를 나타낸다. 즉, 삭제 처리 시간 Td보다, 식별 정보가 헤드 노드(32)에 통지되는 경우의 각 선택 처리 및 유사도의 산출에 드는 시간의 합계의 기대치 쪽이 긴 경우에 그 등록자의 식별 정보가 즉시 삭제 리스트에 등록된다. 예상 인증 횟수 N은, 인증 요구가 빈도가 높은 특정 기간, 예컨대, 평일 오전 10시 ∼ 오후 3시 사이에 실행되는 생체 인증 처리의 횟수의 예상치이며, 예컨대, 과거 1개월간 ∼ 1년간의 그 특정 기간 동안의 생체 인증 처리의 실행 횟수의 평균치로 설정된다. 평균 총 대조 시간 Tms는, 1회의 생체 인증 처리에 있어서의, 등록자 하나에 관한 계산 노드에서의 각 선택 처리 및 유사도의 산출에 드는 시간의 합계의 평균치이다. 평균 총 대조 시간 Tms는, 예컨대, 과거의 정해진 횟수(예컨대, 1000회 ∼ 10000회)의 각 선택 처리 및 유사도의 산출에 드는 시간의 합계의 평균치로 할 수 있다. 헤드 노드 송신 확률 P(ID)은, 생체 인증 처리가 실행되었을 때에 등록자의 식별 정보가 계산 노드로부터 헤드 노드(32)에 통지될 확률, 즉, 대조 스코어가 산출되는 확률이다. 삭제 처리 시간 Td, 예상 인증 횟수 N 및 평균 총 대조 시간 Tms는, 등록자에 상관없이, 거의 일정한 값이라고 간주할 수 있다. 한편, 헤드 노드 송신 확률 P(ID)은 등록자마다 산출된다. 예컨대, 헤드 노드 송신 확률 P(ID)은, 횟수 관리 테이블을 참조하여, 등록자마다, 계산 노드에 대조 요구 커맨드를 보낸 횟수로 등록자의 대조 스코어가 산출된 횟수를 나눔으로써 산출된다.
도 13은 횟수 관리 테이블의 일례를 도시하는 도면이다. 횟수 관리 테이블(1300)은, 복수의 등록자의 각각의 과거의 인증 처리부의 판정 결과를 나타내는 이력 정보의 일례이다. 횟수 관리 테이블(1300)의 좌측단의 열의 각 란에는, 각각 등록자의 식별 정보가 저장된다. 좌측에서부터 2번째 열의 각 란에는, 그 란의 좌측의 란에 기재된 식별 정보를 갖는 등록자에 관해서 대조 요구 커맨드가 송신된 횟수가 저장된다. 또한 좌측에서부터 3번째의 열의 각 란에는, 그 란과 동일한 열에 기재된 식별 정보가, 계산 노드로부터 헤드 노드에 통지된 횟수, 즉, 대조 스코어가 산출되는 횟수가 저장된다. 한편, 식별 정보가 헤드 노드에 통지된 등록자라도, 그 식별 정보가 삭제 리스트에 등록되어 있으면 대조 스코어는 산출되지 않기 때문에, 엄밀하게는, 식별 정보가 계산 노드로부터 헤드 노드에 통지된 횟수와 대조 스코어가 산출되는 횟수는 다르다. 그러나, 삭제 리스트에 식별 정보가 등록된 등록자에 관해서는 생체 인증 처리에 관련된 정보는 어쨌든 삭제되기 때문에, 그와 같은 등록자에 관해서는 고려할 필요는 없다. 또한, 횟수 관리 테이블(1300)의 우측단의 열의 각 란에는, 그 란과 동일한 열에 기재된 식별 정보에 대응하는 등록자의 헤드 노드 송신 확률 P(ID)이 저장된다.
즉시 삭제 리스트 갱신부(54)는, 모든 등록자에 관해서, 상기 즉시 삭제 대상 조건을 만족하는지 여부를 판정한다. 그리고 즉시 삭제 리스트 갱신부(54)는, 즉시 삭제 대상 조건을 만족하는 등록자의 식별 정보를 즉시 삭제 리스트에 등록한다.
한편, 즉시 삭제 리스트 갱신부(54)는, 이미 즉시 삭제 리스트에 식별 정보가 등록되어 있는 등록자에 관해서, 최신의 즉시 삭제 리스트 갱신 처리의 실행시에 즉시 삭제 대상 조건이 만족되지 않게 된 경우, 그 등록자의 식별 정보를 즉시 삭제 리스트로부터 삭제하여도 좋다. 혹은, 즉시 삭제 리스트 갱신부(54)는, 이미 즉시 삭제 리스트에 식별 정보가 등록되어 있는 등록자에 관해서, 복수 회(예컨대, 3 ∼ 5회)의 즉시 삭제 리스트 갱신 처리에 걸쳐 연속해서 즉시 삭제 대상 조건이 만족되지 않게 된 경우, 그 등록자의 식별 정보를 즉시 삭제 리스트로부터 삭제하여도 좋다. 혹은, 즉시 삭제 리스트 갱신부(54)는, 이미 즉시 삭제 리스트에 식별 정보가 등록되어 있는 등록자에 관해서는, 최신의 즉시 삭제 리스트 갱신 처리의 실행시에 즉시 삭제 대상 조건을 만족하지 않게 되었다고 해도, 그 등록자의 식별 정보를 즉시 삭제 리스트로부터 삭제하지 않더라도 좋다. 한 번 즉시 삭제 리스트에 등록된 등록자의 생체 정보는, 다른 등록자의 생체 정보보다 오인증을 일으키기 쉽다고 추정되기 때문이다.
또한, 즉시 삭제 리스트 갱신부(54)는, 등록자의 식별 정보 및 선택 정보 등이 계산 노드로부터 삭제되는 경우, 그 등록자의 식별 정보를 즉시 삭제 리스트로부터 삭제하여도 좋다. 생체 인증 처리의 대상이 아니게 된 등록자의 식별 정보를 관리할 필요는 없기 때문이다.
도 14는 즉시 삭제 리스트 갱신 처리의 동작 흐름도이다.
즉시 삭제 리스트 갱신부(54)는, 횟수 관리 테이블을 참조하여, 각 등록자에 관해서, 헤드 노드 송신 확률 P(ID)을 산출한다(단계 S301). 즉시 삭제 리스트 갱신부(54)는, 각 등록자에 관해서, 헤드 노드 송신 확률 P(ID), 삭제 처리 시간 Td, 예상 인증 횟수 N 및 평균 총 대조 시간 Tms에 기초하여 즉시 삭제 대상 조건을 만족하는지 여부를 판정한다. 이에 따라, 즉시 삭제 리스트 갱신부(54)는, 즉시 삭제 대상 조건을 만족하는 등록자를 특정한다(단계 S302). 즉시 삭제 리스트 갱신부(54)는, 특정한 등록자의 식별 정보를 즉시 삭제 리스트에 등록한다(단계 S303). 그리고 즉시 삭제 리스트 갱신부(54)는 즉시 삭제 리스트 갱신 처리를 종료한다.
이상 설명해 온 바와 같이, 컴퓨터 시스템의 서버는, 이미 등록되어 있는 등록자를 생체 인증의 대상으로부터 삭제하는 요구를 받은 경우, 그 요구에 포함되는 등록자의 식별 정보가 즉시 삭제 리스트에 등록되어 있지 않은 한, 일단 삭제 리스트에 등록한다. 그리고 서버는, 이용자를, 삭제 리스트에 식별 정보가 등록되어 있는 등록자로서는 인증하지 않고, 연산 부하가 낮을 때에 삭제 리스트에 등록된 등록자의 각종 정보를 삭제한다. 이에 따라, 이 컴퓨터 시스템은, 이용자가 삭제 요구된 등록자로서 오인증되는 것을 방지하면서, 등록자 정보의 삭제 처리의 실행에 의한 생체 인증 처리의 지연을 방지할 수 있다.
더욱이, 서버는, 삭제 요구에 포함되는 등록자의 식별 정보가 즉시 삭제 리스트에 등록되어 있는 경우에는 즉시 그 등록자의 정보를 삭제한다. 이에 따라, 이 컴퓨터 시스템은, 오인증을 일으키기 쉬운 등록자에 관한 선택 처리 및 대조 처리가 마지막까지 행해지는 것을 방지하여, 더욱 연산 부하를 경감시킬 수 있다.
변형예에 따르면, 각 계산 노드의 기억부가 삭제 리스트 및 즉시 삭제 리스트를 기억하고 있어도 좋다. 그리고 각 계산 노드의 제어부가, 삭제 리스트 등록부(52) 및 즉시 삭제 리스트 갱신부(54)의 기능을 실현하여도 좋다.
이 경우, 헤드 노드(32)의 삭제 지시부(53)는, 관리 단말(120)로부터 통신 네트워크(140) 및 통신부(31)를 통해 삭제 요구를 수취하면, 그 삭제 요구에 포함되는, 삭제 대상의 등록자의 식별 정보를 추출한다. 그리고 삭제 지시부(53)는, 배분 테이블을 참조하여, 삭제 대상의 등록자의 정보가 등록되어 있는 계산 노드를 특정하여, 그 특정한 계산 노드에 삭제 요구를 전송한다.
삭제 요구를 수취한 계산 노드의 삭제 리스트 등록부(52)는, 삭제 요구에 포함되는 삭제 대상의 등록자의 식별 정보가 즉시 삭제 리스트에 등록되어 있는지 여부를 판정하여, 등록되어 있지 않으면, 그 등록자의 식별 정보를 추가 리스트에 등록한다. 그리고 연산 부하가 비교적 적은 정해진 시간이 되면, 삭제 실행부(64)는, 삭제 리스트에 등록되어 있는 등록자의 식별 정보 및 대응하는 선택용 특징량 및 대조용 특징량을 기억부(42)로부터 삭제한다.
한편, 삭제 리스트 등록부(52)는, 삭제 대상의 등록자의 식별 정보가 즉시 삭제 리스트에 등록되어 있으면, 삭제 실행부(64)는, 삭제 대상의 등록자의 식별 정보 및 대응하는 선택용 특징량 및 대조용 특징량을 기억부(42)로부터 즉시 삭제한다.
한편, 등록자의 식별 정보 및 대응하는 선택용 특징량 및 대조용 특징량을 삭제한 계산 노드는, 헤드 노드에, 삭제한 등록자의 식별 정보를 통지하여도 좋다. 그리고 헤드 노드는, 비교적 연산 부하가 적은 시간대에, 통지된 등록자의 식별 정보 등을 등록 데이터베이스로부터 삭제한다.
이 변형예에서는, 각 계산 노드의 즉시 삭제 리스트 갱신부(54)는, 1차 선택 처리에 드는 시간, 2차 선택 처리에 드는 시간 및 대조 처리에 드는 시간을 각각 별개로 고려하여, 즉시 삭제 대상 조건을 만족하는지 여부를 판정하여도 좋다. 예컨대, 즉시 삭제 리스트 갱신부(54)는, (2) 식 대신에, 다음 식에 의해서 즉시 삭제 대상 조건을 만족하는지 여부를 판정하여도 좋다.
Td < N ×Tm1 (3)
+ N×P1(ID)×Tm2
+ N×P1(ID)×P2(ID)×Tmm
여기서 삭제 처리 시간 Td 및 예상 인증 횟수 N은, (2) 식에서의 삭제 처리 시간 Td 및 예상 인증 횟수 N과 동일하다. 평균 1차 선택 처리 시간 Tm1은, 1회의 생체 인증 처리에 있어서의, 1차 선택부(61)에 의한 1차 선택 처리에 드는 시간의 평균치이며, 예컨대, 과거의 정해진 횟수(예컨대, 1000회 ∼ 10000회)의 1차 선택 처리의 평균치로 할 수 있다. 평균 2차 선택 처리 시간 Tm2는, 1회의 생체 인증 처리에 있어서의, 2차 선택부(62)에 의한 2차 선택 처리에 드는 시간의 평균치이며, 예컨대, 과거의 정해진 횟수의 2차 선택 처리의 평균치로 할 수 있다. 마찬가지로, 평균 대조 처리 시간 Tmm은, 1회의 생체 인증 처리에 있어서의, 대조부(63)에 의한 대조 처리에 드는 시간의 평균치이며, 예컨대, 과거의 정해진 횟수의 대조 처리의 평균치로 할 수 있다. 또한, 1차 선택 확률 P1(ID)은, 생체 인증 처리가 실행되었을 때에 등록자가 1차 선택 처리에 의해서 선택될 확률이다. 또한 2차 선택 확률 P2(ID)는, 생체 인증 처리가 실행되었을 때에 등록자가 2차 선택 처리에 의해 선택될 확률이다. 1차 선택 확률 P1(ID) 및 2차 선택 확률 P2(ID)은 개개의 등록자마다 구해진다. 그 때문에, 각 계산 노드의 제어부(43)는, 그 계산 노드에 등록되어 있는 등록자의 각각에 관해서, 식별 정보, 생체 인증 처리가 요구된 횟수, 1차 선택 처리에서 선택된 횟수 및 2차 선택 처리에서 선택된 횟수를 기억부(42)에 기록한다. 그리고 즉시 삭제 리스트 갱신부(54)는, 즉시 삭제 리스트 갱신 처리를 실행할 때마다, 1차 선택 처리에서 선택된 횟수를 생체 인증 처리가 요구된 횟수로 나눔으로써 1차 선택 확률 P1(ID)을 산출한다. 마찬가지로, 즉시 삭제 리스트 갱신부(54)는, 2차 선택 처리에서 선택된 횟수를 1차 선택 처리에서 선택된 횟수로 나눔으로써 2차 선택 확률 P2(ID)을 산출한다.
한편, 각 선택 처리 및 대조 처리에 드는 시간은 등록자에 따라서 다른 경우도 있다. 이 경우에는, 계산 노드의 제어부(43)는, 등록자마다, 각 선택 처리 및 대조 처리가 실행될 때마다, 이들 처리에 드는 시간을 기억부(42)에 기억해 둔다. 그리고 제어부(43)는, 기억되어 있는 각 선택 처리에 드는 시간 및 대조 처리에 드는 시간을 각각 평균함으로써, 평균 1차 선택 처리 시간 Tm1, 평균 2차 선택 처리 시간 Tm2, 평균 대조 처리 시간 Tmm을 산출하여도 좋다.
이 변형예에서는, 컴퓨터 시스템은, 등록되어 있는 정보를 즉시 삭제한 경우와 후에 삭제한 경우에 있어서, 어느 쪽이 연산 부하가 작은지를 보다 적절하게 판단할 수 있다.
다른 변형예에 따르면, 즉시 삭제 리스트는 작성되지 않더라도 좋다. 이 경우에는, 서버는, 등록자의 삭제 요구를 수신하면, 도 10의 단계 S202의 판정을 하지 않고서, 그 삭제 요구에 포함되는 등록자의 식별 정보를 삭제 리스트에 등록하면 된다.
한편, 변형예에 따르면, 인증 요구 단말(110)의 제어부(15)가, 이용자의 생체 데이터로부터 선택용 특징량 및 대조용 특징량을 추출하고, 그 선택용 특징량 및 대조용 특징량을, 인증 요구 단말(110)의 식별 정보와 함께, 통신부(14)를 통해 서버(130)에 송신하여도 좋다. 이에 따라, 생체 인증 처리에 있어서의 서버(130)의 연산 부하 및 통신 네트워크(140)의 통신량이 경감된다.
또한, 등록 데이터베이스는, 헤드 노드 및 각 계산 노드와는 별개로 설치되며, 로컬 에리어 네트워크(34)를 통해 헤드 노드 및 각 계산 노드와 통신 가능한 파일 서버에 기억되어도 좋다.
또한, 상기 각 실시형태에서는, 대조 대상이 되는 등록자는, 2 단계의 선택 처리로 선택되는데, 선택 처리의 단수도 2 단계에 한정되지 않고, 1 단계 또는 3 단계의 선택 처리가 행해지더라도 좋다. 혹은, 선택 처리 자체가 행해지지 않더라도 좋다.
또 다른 변형예에 따르면, 1대의 서버가, 모든 등록자에 관해서 선택 처리, 대조 처리 및 인증 판정 처리를 실행하여도 좋다. 더욱이, 이 생체 인증 장치는, 스탠드 얼론의 1대의 컴퓨터로서 실장되어도 좋다. 이 경우에는, 생체 인증 장치인 컴퓨터가 생체 정보 취득부를 가지며, 그 컴퓨터의 기억부가, 모든 등록자의 선택용 특징량 및 대조용 특징량과, 상기 각종 리스트 및 테이블을 기억한다. 그리고 그 컴퓨터의 프로세서가, 생체 인증 처리, 등록 정보 삭제 처리 및 즉시 삭제 리스트 갱신 처리를 실행한다.
여기에 예로 든 모든 예 및 특정 용어는, 독자가, 본 발명 및 그 기술의 촉진에 대한 본 발명자에 의해 기여된 개념을 이해하는 것을 돕는 교시적인 목적에서 의도된 것이며, 본 발명의 우위성 및 열등성을 나타내는 것에 관한, 본 명세서의 어떠한 예의 구성, 그와 같은 특정한 예로 든 예 및 조건으로 한정되지 않도록 해석되어야 하는 것이다. 본 발명의 실시형태는 상세히 설명되어 있지만, 본 발명의 정신 및 범위에서 벗어나는 일없이, 여러 가지 변경, 치환 및 수정을 이것에 가할 수 있음을 이해할 수 있다.
이상 설명한 실시형태 및 그 변형예에 관해서, 더욱 이하의 부기를 개시한다.
(부기 1)
복수의 등록자의 각각의 식별 정보 및 생체 정보로부터 얻어지는 인증용 정보를 기억하는 기억부와,
상기 복수의 등록자 중 어느 하나에 관한 상기 인증용 정보의 삭제 요구를 수취하면, 그 등록자의 식별 정보를 삭제 리스트에 등록하고, 정해진 시간이 되면 상기 삭제 리스트에 등록되어 있는 상기 식별 정보에 대응하는 등록자의 상기 인증용 정보를 상기 기억부에서 삭제하는 삭제 처리부와,
상기 복수의 등록자의 상기 인증용 정보와, 생체 정보 취득부에 의해 취득된 이용자의 생체 정보를 나타내는 생체 데이터로부터 추출되는 인증용 정보에 기초하여, 상기 복수의 등록자의 생체 정보와 상기 이용자의 생체 정보를 대조함으로써, 상기 삭제 리스트에 등록되어 있는 상기 식별 정보에 대응하는 등록자 이외의 등록자로서 상기 이용자를 인증하는지 여부를 판정하는 인증 처리부를 갖는 생체 인증 장치.
(부기 2)
상기 기억부는, 상기 삭제 요구를 수취하면 상기 인증용 정보의 삭제가 실행되는 등록자의 식별 정보가 등록된 즉시 삭제 리스트를 추가로 기억하고,
상기 삭제 처리부는, 상기 삭제 요구에서 지정된 등록자의 상기 식별 정보가 상기 즉시 삭제 리스트에 등록되어 있는 식별 정보 중 어느 하나와 일치하는지 여부를 판정하고, 상기 지정된 등록자의 상기 식별 정보가 상기 즉시 삭제 리스트에 등록되어 있는 식별 정보 중 어느 하나와 일치하는 경우, 상기 지정된 등록자의 상기 식별 정보를 상기 삭제 리스트에 등록하지 않고, 상기 지정된 등록자의 상기 인증용 정보를 상기 기억부에서 삭제하는, 부기 1에 기재된 생체 인증 장치.
(부기 3)
상기 복수의 등록자의 각각의 과거의 상기 인증 처리부의 판정 결과를 나타내는 이력 정보에 기초하여, 상기 즉시 삭제 리스트에 상기 식별 정보를 등록하는 등록자를 결정하는 즉시 삭제 리스트 갱신부를 더 포함하는, 부기 2에 기재된 생체 인증 장치.
(부기 4)
상기 기억부는, 상기 복수의 등록자의 각각에 관해서, 그 등록자의 생체 정보의 특징을 나타내는 선택용 특징량을 기억하고,
상기 인증 처리부는,
상기 이용자의 상기 생체 데이터로부터, 상기 이용자의 생체 정보의 특징을 나타내는 이용자 선택 특징량을 추출하고, 상기 복수의 등록자 중, 상기 이용자 선택용 특징량과 일치하는 상기 선택용 특징량을 갖는 등록자를 선택하여, 상기 선택된 등록자의 각각에 관해서, 그 등록자의 생체 정보와 상기 이용자의 생체 정보 사이의 유사도를 산출하는 선택 처리부와,
상기 선택된 등록자의 각각에 관해서, 상기 유사도로부터 대조 스코어를 산출하고, 그 대조 스코어의 최대치가 임계치 이상이 되는 경우에, 상기 이용자를 상기 대조 스코어의 최대치에 대응하는 등록자로서 인증하는 인증 판정부를 가지며,
상기 이력 정보는, 상기 복수의 등록자의 각각에 관해서 상기 대조 스코어가 산출되는 횟수를 포함하고,
상기 즉시 삭제 리스트 갱신부는, 상기 이력 정보를 참조하여, 상기 복수의 등록자의 각각에 관해서, 상기 인증 처리부의 1회의 처리에 있어서 그 등록자에 관한 상기 유사도의 산출에 드는 시간의 기대치를 산출하고, 상기 복수의 등록자 중, 그 기대치가 상기 등록자의 상기 인증용 정보를 상기 기억부에서 삭제하는 데 드는 시간보다 긴 등록자의 상기 식별 정보를 상기 즉시 삭제 리스트에 등록하는, 부기 3에 기재된 생체 인증 장치.
(부기 5)
상기 인증 판정부를 갖는 제1 장치와, 상기 제1 장치와 통신 가능하게 접속되고, 상기 선택 처리부를 지니며, 상기 복수의 등록자 중 서로 다른 등록자에 관해서 상기 인증 판정부의 처리를 실행하는 복수의 제2 장치를 가지며,
상기 복수의 제2 장치의 각각의 상기 선택 처리부는, 상기 복수의 등록자 중, 상기 삭제 리스트에 상기 식별 정보가 등록되어 있지 않은 등록자에 관해서 상기 선택 및 상기 유사도의 산출을 하는, 부기 4에 기재된 생체 인증 장치.
(부기 6)
상기 복수의 제2 장치 각각은 상기 즉시 삭제 리스트 갱신부를 갖는, 부기 5에 기재된 생체 인증 장치.
(부기 7)
상기 이력 정보는, 상기 복수의 등록자의 각각에 관해서, 상기 선택 처리부에 의해 선택되는 횟수 및 상기 대조 스코어가 산출되는 횟수를 포함하고,
상기 복수의 제2 장치의 각각의 상기 선택 처리부는, 상기 유사도가 유사도 임계치 이상이 된 등록자의 식별 정보 및 상기 유사도를 상기 제1 장치에 통지하고,
상기 제1 장치의 상기 인증 판정부는, 상기 식별 정보가 통지된 등록자에 관해서 상기 대조 스코어를 산출하고,
상기 복수의 제2 장치의 각각의 상기 즉시 삭제 리스트 갱신부는, 상기 이력 정보를 참조하여, 상기 복수의 등록자의 각각에 관해서, 상기 선택 처리부에 의해 선택되는 횟수를 생체 인증이 행해진 횟수로 나눔으로써 얻어지는 확률과 상기 선택에 드는 시간의 곱과, 상기 유사도가 정해진 임계치 이상으로 되는 횟수를 상기 선택된 횟수로 나눔으로써 얻어지는 확률과 상기 유사도의 산출에 드는 시간의 곱과의 합에 의해 상기 기대치를 산출하는, 부기 6에 기재된 생체 인증 장치.
(부기 8)
복수의 등록자 중 어느 하나에 관해서, 그 등록자의 생체 정보로부터 얻어지는 인증용 정보의 삭제 요구를 수취하면, 그 등록자의 식별 정보를 삭제 리스트에 등록하고, 정해진 시간이 되면 상기 삭제 리스트에 등록되어 있는 상기 식별 정보에 대응하는 등록자의 상기 인증용 정보를, 상기 복수의 등록자의 각각의 상기 식별 정보 및 상기 인증용 정보를 기억하는 기억부에서 삭제하고,
상기 복수의 등록자의 상기 인증용 정보와, 생체 정보 취득부에 의해 취득된 이용자의 생체 정보를 나타내는 생체 데이터로부터 추출되는 인증용 정보에 기초하여, 상기 복수의 등록자의 생체 정보와 상기 이용자의 생체 정보를 대조함으로써, 상기 삭제 리스트에 등록되어 있는 상기 식별 정보에 대응하는 등록자 이외의 등록자로서 상기 이용자를 인증하는지 여부를 판정하는 것을 포함하는 생체 인증 방법.
(부기 9)
복수의 등록자 중 어느 하나에 관해서, 그 등록자의 생체 정보로부터 얻어지는 인증용 정보의 삭제 요구를 수취하면, 그 등록자의 식별 정보를 삭제 리스트에 등록하고, 정해진 시간이 되면 상기 삭제 리스트에 등록되어 있는 상기 식별 정보에 대응하는 등록자의 상기 인증용 정보를, 상기 복수의 등록자의 각각의 상기 식별 정보 및 상기 인증용 정보를 기억하는 기억부에서 삭제하고,
상기 복수의 등록자의 상기 인증용 정보와, 생체 정보 취득부에 의해 취득된 이용자의 생체 정보를 나타내는 생체 데이터로부터 추출되는 인증용 정보에 기초하여, 상기 복수의 등록자의 생체 정보와 상기 이용자의 생체 정보를 대조함으로써, 상기 삭제 리스트에 등록되어 있는 상기 식별 정보에 대응하는 등록자 이외의 등록자로서 상기 이용자를 인증하는지 여부를 판정하는 것을 컴퓨터에 실행시키기 위한 생체 인증용 컴퓨터 프로그램.
100: 컴퓨터 시스템, 110: 인증 요구 단말, 11: 사용자 인터페이스부, 12: 생체 정보 취득부, 12-1: 지문 센서, 12-2: 정맥 센서, 13: 기억부, 14: 통신부, 15: 제어부, 120: 관리 단말, 21: 사용자 인터페이스부, 22: 기억부, 23: 통신부, 24: 제어부, 130: 서버, 140: 통신 네트워크, 31: 통신부, 32: 헤드 노드, 33-1 ∼ 33-n: 계산 노드, 41: 통신부, 42: 기억부, 43: 제어부, 34: 로컬 에리어 네트워크, 51: 인증 판정부, 52: 삭제 리스트 등록부, 53: 삭제 지시부, 54; 즉시 삭제 리스트 갱신부, 61: 1차 선택부, 62: 2차 선택부, 63: 대조부, 64: 삭제 실행부

Claims (6)

  1. 복수의 등록자의 각각의 식별 정보 및 생체 정보로부터 얻어지는 인증용 정보를 기억하는 기억부와,
    상기 복수의 등록자 중 어느 하나에 관한 상기 인증용 정보의 삭제 요구를 수취하면, 그 등록자의 식별 정보를 삭제 리스트에 등록하고, 정해진 시간이 되면 상기 삭제 리스트에 등록되어 있는 상기 식별 정보에 대응하는 등록자의 상기 인증용 정보를 상기 기억부에서 삭제하는 삭제 처리부와,
    상기 복수의 등록자의 상기 인증용 정보와, 생체 정보 취득부에 의해 취득된 이용자의 생체 정보를 나타내는 생체 데이터로부터 추출되는 인증용 정보에 기초하여, 상기 복수의 등록자의 생체 정보와 상기 이용자의 생체 정보를 대조함으로써, 상기 삭제 리스트에 등록되어 있는 상기 식별 정보에 대응하는 등록자 이외의 등록자로서 상기 이용자를 인증하는지 여부를 판정하는 인증 처리부를 가지는 생체 인증 장치.
  2. 제1항에 있어서, 상기 기억부는, 상기 삭제 요구를 수취하면 상기 인증용 정보의 삭제가 실행되는 등록자의 식별 정보가 등록된 즉시 삭제 리스트를 추가로 기억하고,
    상기 삭제 처리부는, 상기 삭제 요구에서 지정된 등록자의 상기 식별 정보가 상기 즉시 삭제 리스트에 등록되어 있는 식별 정보 중 어느 하나와 일치하는지 여부를 판정하여, 상기 지정된 등록자의 상기 식별 정보가 상기 즉시 삭제 리스트에 등록되어 있는 식별 정보 중 어느 하나와 일치하는 경우, 상기 지정된 등록자의 상기 식별 정보를 상기 삭제 리스트에 등록하지 않고, 상기 지정된 등록자의 상기 인증용 정보를 상기 기억부에서 삭제하는 것인 생체 인증 장치.
  3. 제2항에 있어서, 상기 복수의 등록자의 각각의 과거의 상기 인증 처리부의 판정 결과를 나타내는 이력 정보에 기초하여, 상기 즉시 삭제 리스트에 상기 식별 정보를 등록하는 등록자를 결정하는 즉시 삭제 리스트 갱신부를 더 포함하는 생체 인증 장치.
  4. 제3항에 있어서, 상기 기억부는, 상기 복수의 등록자의 각각에 관해서, 그 등록자의 생체 정보의 특징을 나타내는 선택용 특징량을 기억하고,
    상기 인증 처리부는,
    상기 이용자의 상기 생체 데이터로부터, 상기 이용자의 생체 정보의 특징을 나타내는 이용자 선택 특징량을 추출하고, 상기 복수의 등록자 중, 상기 이용자 선택용 특징량과 일치하는 상기 선택용 특징량을 갖는 등록자를 선택하여, 상기 선택된 등록자의 각각에 관해서, 그 등록자의 생체 정보와 상기 이용자의 생체 정보 사이의 유사도를 산출하는 선택 처리부와,
    상기 선택된 등록자의 각각에 관해서, 상기 유사도로부터 대조 스코어를 산출하고, 그 대조 스코어의 최대치가 임계치 이상이 되는 경우에, 상기 이용자를 상기 대조 스코어의 최대치에 대응하는 등록자로서 인증하는 인증 판정부를 가지며,
    상기 이력 정보는, 상기 복수의 등록자의 각각에 관해서 상기 대조 스코어가 산출되는 횟수를 포함하고,
    상기 즉시 삭제 리스트 갱신부는, 상기 이력 정보를 참조하여, 상기 복수의 등록자의 각각에 관해서, 상기 인증 처리부의 1회의 처리에 있어서 그 등록자에 관한 상기 유사도의 산출에 드는 시간의 기대치를 산출하고, 상기 복수의 등록자 중, 그 기대치가 그 등록자의 상기 인증용 정보를 상기 기억부에서 삭제하는 데 드는 시간보다 긴 등록자의 상기 식별 정보를 상기 즉시 삭제 리스트에 등록하는 것인 생체 인증 장치.
  5. 복수의 등록자 중 어느 하나에 관해서, 그 등록자의 생체 정보로부터 얻어지는 인증용 정보의 삭제 요구를 수취하면, 그 등록자의 식별 정보를 삭제 리스트에 등록하고, 정해진 시간이 되면 상기 삭제 리스트에 등록되어 있는 상기 식별 정보에 대응하는 등록자의 상기 인증용 정보를, 상기 복수의 등록자의 각각의 상기 식별 정보 및 상기 인증용 정보를 기억하는 기억부에서 삭제하고,
    상기 복수의 등록자의 상기 인증용 정보와, 생체 정보 취득부에 의해 취득된 이용자의 생체 정보를 나타내는 생체 데이터로부터 추출되는 인증용 정보에 기초하여, 상기 복수의 등록자의 생체 정보와 상기 이용자의 생체 정보를 대조함으로써, 상기 삭제 리스트에 등록되어 있는 상기 식별 정보에 대응하는 등록자 이외의 등록자로서 상기 이용자를 인증하는지 여부를 판정하는 것을 포함하는 생체 인증 방법.
  6. 복수의 등록자 중 어느 하나에 관해서, 그 등록자의 생체 정보로부터 얻어지는 인증용 정보의 삭제 요구를 수취하면, 그 등록자의 식별 정보를 삭제 리스트에 등록하고, 정해진 시간이 되면 상기 삭제 리스트에 등록되어 있는 상기 식별 정보에 대응하는 등록자의 상기 인증용 정보를, 상기 복수의 등록자의 각각의 상기 식별 정보 및 상기 인증용 정보를 기억하는 기억부에서 삭제하고,
    상기 복수의 등록자의 상기 인증용 정보와, 생체 정보 취득부에 의해 취득된 이용자의 생체 정보를 나타내는 생체 데이터로부터 추출되는 인증용 정보에 기초하여, 상기 복수의 등록자의 생체 정보와 상기 이용자의 생체 정보를 대조함으로써, 상기 삭제 리스트에 등록되어 있는 상기 식별 정보에 대응하는 등록자 이외의 등록자로서 상기 이용자를 인증하는지 여부를 판정하는
    것을 컴퓨터에 실행시키기 위한 생체 인증용 컴퓨터 프로그램이 기록된 컴퓨터 판독 가능한 기록 매체.
KR1020140171994A 2013-12-04 2014-12-03 생체 인증 장치, 생체 인증 방법 및 생체 인증용 컴퓨터 프로그램 KR101930115B1 (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JPJP-P-2013-251206 2013-12-04
JP2013251206A JP6318588B2 (ja) 2013-12-04 2013-12-04 生体認証装置、生体認証方法及び生体認証用コンピュータプログラム

Publications (2)

Publication Number Publication Date
KR20150065150A true KR20150065150A (ko) 2015-06-12
KR101930115B1 KR101930115B1 (ko) 2018-12-17

Family

ID=51945798

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140171994A KR101930115B1 (ko) 2013-12-04 2014-12-03 생체 인증 장치, 생체 인증 방법 및 생체 인증용 컴퓨터 프로그램

Country Status (5)

Country Link
US (1) US9430693B2 (ko)
EP (1) EP2881893A3 (ko)
JP (1) JP6318588B2 (ko)
KR (1) KR101930115B1 (ko)
CN (1) CN104700013B (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20170003348A (ko) * 2015-06-30 2017-01-09 삼성전자주식회사 사용자 인증을 위한 등록 데이터베이스의 갱신 방법 및 장치
KR20180113084A (ko) * 2017-04-05 2018-10-15 삼성에스디에스 주식회사 블록체인 기반 디지털 아이덴티티 관리 방법

Families Citing this family (24)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7067061B2 (ja) * 2018-01-05 2022-05-16 富士通株式会社 生体認証装置、生体認証方法および生体認証プログラム
JP6070936B2 (ja) * 2013-01-31 2017-02-01 インターナショナル・ビジネス・マシーンズ・コーポレーションInternational Business Machines Corporation 情報処理装置、情報処理方法及びプログラム
US10678896B2 (en) 2015-06-30 2020-06-09 Samsung Electronics Co., Ltd. Methods and apparatuses for updating user authentication data
CN105069691A (zh) * 2015-07-16 2015-11-18 国家电网公司 用电登记系统
US11329980B2 (en) 2015-08-21 2022-05-10 Veridium Ip Limited System and method for biometric protocol standards
CN108475309B (zh) * 2015-08-21 2023-02-03 维尔蒂姆知识产权有限公司 用于生物特征协议标准的系统和方法
CN106570442B (zh) * 2015-10-09 2021-05-14 小米科技有限责任公司 指纹识别方法及装置
CN106709405B (zh) * 2015-11-16 2021-01-01 小米科技有限责任公司 移动设备及其屏幕模组、指纹采集方法、装置及电子设备
US10227808B2 (en) 2015-11-20 2019-03-12 Microsoft Technology Licensing, Llc Hinged device
CN105956448B (zh) * 2016-05-27 2017-11-24 广东欧珀移动通信有限公司 一种指纹解锁方法、装置及用户终端
KR101815176B1 (ko) * 2016-06-03 2018-01-05 주식회사 하이퍼커넥트 중개 방법, 장치 및 시스템
US10474203B2 (en) 2016-09-01 2019-11-12 Microsoft Technology Licensing, Llc Hinged device
US10364598B2 (en) 2016-09-02 2019-07-30 Microsoft Technology Licensing, Llc Hinged device
US10241548B2 (en) 2016-12-09 2019-03-26 Microsoft Technology Licensing, Llc Computing device employing a self-spacing hinge assembly
US10641318B2 (en) 2016-12-09 2020-05-05 Microsoft Technology Licensing, Llc Hinged device
KR102462603B1 (ko) * 2017-01-03 2022-11-03 삼성전자주식회사 콘텐츠를 관리하기 위한 방법 및 그 전자 장치
US10253804B2 (en) 2017-01-24 2019-04-09 Microsoft Technology Licensing, Llc Hinged device
KR20180133593A (ko) 2017-06-07 2018-12-17 주식회사 하이퍼커넥트 중개 방법 및 장치
US10296044B2 (en) 2017-06-08 2019-05-21 Microsoft Technology Licensing, Llc Hinged device
US10344510B2 (en) 2017-06-16 2019-07-09 Microsoft Technology Licensing, Llc Hinged device
US10878072B2 (en) * 2017-11-20 2020-12-29 Ppip, Llc Systems and methods for biometric identity and authentication
CN109829376A (zh) * 2018-12-28 2019-05-31 深兰盛视科技(苏州)有限公司 生物信息识别方法、装置、系统及计算机可读存储介质
JP7200715B2 (ja) * 2019-02-05 2023-01-10 トヨタ自動車株式会社 情報処理システム、プログラム、及び車両
FR3126530A1 (fr) * 2021-08-26 2023-03-03 Idemia France Enrôlement digital sécurisé avec une carte à puce

Family Cites Families (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4405656B2 (ja) 2000-10-20 2010-01-27 富士通株式会社 指紋情報を用いた個人認証システム及び同システム用登録・認証方法
JP3990907B2 (ja) 2001-12-18 2007-10-17 三菱電機株式会社 複合認証システム
EP1942437A4 (en) 2005-10-26 2012-08-01 Panasonic Corp DATA PROCESSING DEVICE
JP4616335B2 (ja) * 2006-04-21 2011-01-19 三菱電機株式会社 認証サーバ装置及び端末装置及び認証システム及び認証方法
JP5012092B2 (ja) 2007-03-02 2012-08-29 富士通株式会社 生体認証装置、生体認証プログラムおよび複合型生体認証方法
JP2010287124A (ja) 2009-06-12 2010-12-24 Glory Ltd 生体照合システムおよび生体照合方法
GB0920645D0 (en) * 2009-11-25 2010-01-13 Geniedb A method for using information about application-level structural access patterns to optimise access to a database
JP2010140499A (ja) * 2010-01-18 2010-06-24 Konica Minolta Business Technologies Inc 生体認証装置、生体認証システム及び生体データ管理方法
JP5357068B2 (ja) * 2010-01-20 2013-12-04 インターナショナル・ビジネス・マシーンズ・コーポレーション 情報処理装置、情報処理システム、データ・アーカイブ方法およびデータ削除方法
JP2011198260A (ja) 2010-03-23 2011-10-06 Kddi Corp 生体認証装置、認証用データベース生成方法およびコンピュータプログラム
JP2012008821A (ja) * 2010-06-25 2012-01-12 Hitachi Ltd 認証情報の更新方法
WO2012014308A1 (ja) * 2010-07-29 2012-02-02 富士通株式会社 生体認証装置、生体認証方法及び生体認証用コンピュータプログラムならびに生体情報登録装置
DE102012216191A1 (de) * 2011-09-14 2013-03-14 Hitachi Information & Communication Engineering, Ltd. Authentifizierungssystem

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20170003348A (ko) * 2015-06-30 2017-01-09 삼성전자주식회사 사용자 인증을 위한 등록 데이터베이스의 갱신 방법 및 장치
KR20180113084A (ko) * 2017-04-05 2018-10-15 삼성에스디에스 주식회사 블록체인 기반 디지털 아이덴티티 관리 방법

Also Published As

Publication number Publication date
US20150154437A1 (en) 2015-06-04
CN104700013B (zh) 2018-08-31
JP2015108952A (ja) 2015-06-11
CN104700013A (zh) 2015-06-10
JP6318588B2 (ja) 2018-05-09
KR101930115B1 (ko) 2018-12-17
EP2881893A3 (en) 2015-07-01
US9430693B2 (en) 2016-08-30
EP2881893A2 (en) 2015-06-10

Similar Documents

Publication Publication Date Title
KR101930115B1 (ko) 생체 인증 장치, 생체 인증 방법 및 생체 인증용 컴퓨터 프로그램
JP5228872B2 (ja) 生体認証装置、生体認証方法及び生体認証用コンピュータプログラムならびにコンピュータシステム
JP5445584B2 (ja) 生体認証装置、生体認証方法及び生体認証用コンピュータプログラム
JP5799586B2 (ja) 生体認証装置、生体認証方法及び生体認証用コンピュータプログラム
KR101898636B1 (ko) 템플레이트 업데이트를 이용한 지문인식 인증
JP5737300B2 (ja) 生体認証装置、生体認証方法及び生体認証用コンピュータプログラム
JP5477385B2 (ja) 生体情報処理装置、生体情報処理方法及び生体情報処理用コンピュータプログラム
US9298996B2 (en) Biometric authentication device and method
KR101603469B1 (ko) 생체 인증 장치, 생체 인증 방법 및 생체 인증용 컴퓨터 프로그램
KR102415504B1 (ko) 사용자 인증을 위한 등록 데이터베이스의 갱신 방법 및 장치
US8792686B2 (en) Biometric authentication device, method of controlling biometric authentication device and non-transitory, computer readable storage medium
US9092655B2 (en) Biometric authentication device
CN104008317A (zh) 认证设备和认证方法
JP2015121874A (ja) 生体認証装置、照合用データ検証方法及び照合用データ検証用コンピュータプログラム
JP5915336B2 (ja) 生体認証装置、生体認証方法及び生体認証用コンピュータプログラム
JP6056398B2 (ja) 生体認証装置、生体認証方法及び生体認証用コンピュータプログラム
JP7207521B2 (ja) 認証方法、認証装置、プログラム
JP6056577B2 (ja) 生体認証装置、生体認証方法及び生体認証用コンピュータプログラム
JP6079440B2 (ja) 認証装置、認証方法および認証プログラム
EP3330888A1 (en) Biometric authentication apparatus, biometric authentication method, and biometric authentication program
JP2003162721A (ja) 指紋認証方法および装置
JP2005276015A (ja) 個人認証装置

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E601 Decision to refuse application
J201 Request for trial against refusal decision
J301 Trial decision

Free format text: TRIAL NUMBER: 2017101000147; TRIAL DECISION FOR APPEAL AGAINST DECISION TO DECLINE REFUSAL REQUESTED 20170111

Effective date: 20181022

S901 Examination by remand of revocation
GRNO Decision to grant (after opposition)
GRNT Written decision to grant