WO2017179181A1 - 生体認証システムおよび生体認証方法 - Google Patents

生体認証システムおよび生体認証方法 Download PDF

Info

Publication number
WO2017179181A1
WO2017179181A1 PCT/JP2016/062060 JP2016062060W WO2017179181A1 WO 2017179181 A1 WO2017179181 A1 WO 2017179181A1 JP 2016062060 W JP2016062060 W JP 2016062060W WO 2017179181 A1 WO2017179181 A1 WO 2017179181A1
Authority
WO
WIPO (PCT)
Prior art keywords
authentication
matching
biometric authentication
registrant
biometric
Prior art date
Application number
PCT/JP2016/062060
Other languages
English (en)
French (fr)
Inventor
崇志 山岸
阿部 正弘
照大 三浦
則光 清水
Original Assignee
株式会社日立製作所
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 株式会社日立製作所 filed Critical 株式会社日立製作所
Priority to JP2018511843A priority Critical patent/JP6692413B2/ja
Priority to PCT/JP2016/062060 priority patent/WO2017179181A1/ja
Publication of WO2017179181A1 publication Critical patent/WO2017179181A1/ja

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06TIMAGE DATA PROCESSING OR GENERATION, IN GENERAL
    • G06T7/00Image analysis

Definitions

  • the present invention relates to a biometric authentication system and a biometric authentication method.
  • biometric authentication is becoming familiar due to the presence of finger vein authentication such as bank ATMs and fingerprint authentication of mobile terminals.
  • finger vein authentication such as bank ATMs and fingerprint authentication of mobile terminals.
  • a conventional biometric authentication requires a dedicated reader. Therefore, the appearance of a biometric authentication method that does not require a dedicated reader is expected.
  • a personal authentication device that performs personal authentication using blood vessel pattern characteristic information acquired based on light transmitted through a living body, the imaging unit that captures an area to be authenticated in the living body, and the imaging An acquisition unit that acquires an image including the blood vessel pattern captured by a unit as an authentication image, and an authentication unit that performs authentication based on the authentication image acquired by the acquisition unit.
  • a personal authentication device see Patent Document 1 characterized by preferentially authenticating a crossing region where two crosses.
  • fingerprints of at least one finger of a person's hand are detected, and furthermore, all the persons of a certain population in which these fingerprints are stored in the file (1) in advance.
  • a method for identifying the person from the population by comparing with fingerprint information from the at least one hand shape of all the persons in the population The information is stored in the file (1) in association with at least each fingerprint information, and when identifying a person, the shape of a person's hand is the shape of at least one finger of that person.
  • the fingerprint is detected (2) at the same time (3), and the shape information of the person's hand is compared with the shape information of the hand held in the memory in the file (1) of the entire population.
  • identified A group of hand shapes that are substantially identical to the detected hand shape of the person to be selected is selected from the file (6), and finally the detected fingerprint of the finger of the person to be identified Is compared with the information stored in the file in association with the shape of each hand of only the selected group of people (8) (see Patent Document 2), etc. Proposed.
  • Patent Document 1 biometric authentication via a general terminal equipped with a digital camera is possible without requiring a dedicated device for reading biometric information.
  • the biometric authentication process performs a matching determination between the registered biometric information of each user and the biometric information read at the time of authentication (including the information obtained from the captured image), and the registered biometric that is the target at the time of authentication. If information cannot be narrowed down appropriately from the population, the processing speed tends to decrease.
  • biometric information is scanned or photographed without the user's knowledge, the biometric information itself is correct, and there is a risk of allowing a successful authentication by a malicious third party or the like.
  • an object of the present invention is to provide a technique for making biometric authentication based on a biometric image more efficient and secure than before.
  • the biometric authentication system of the present invention that solves the above problems includes a storage device that holds an authentication database that stores authentication data based on captured images of a plurality of parts for each registrant, and a predetermined image of the plurality of parts of the authentication requester.
  • a registrant group that is photographed by the apparatus and that matches at least one of the number or type of the parts that are the subject of the photographing is extracted from the authentication data group of the authentication database, and for each authentication of the registrant group.
  • an arithmetic unit that performs biometric authentication processing by matching data with authentication data based on a photographed image of the authentication requester.
  • an information processing system including a storage device that stores an authentication database that stores authentication data based on each captured image of a plurality of parts for each registrant is configured to identify a plurality of parts of an authentication requester.
  • a registrant group that is photographed by a predetermined imaging device and that matches at least one of the number or type of the parts that are the subject of the photographing is extracted from the authentication data group of the authentication database, and the registrant group Biometric authentication processing is performed by matching each authentication data with authentication data based on a photographed image of the authentication requester.
  • biometric authentication based on a biometric image can be made more efficient and secure than before.
  • FIG. 1 is a diagram illustrating a network configuration example including a biometric authentication system 100 according to the present embodiment.
  • a biometric authentication system 100 shown in FIG. 1 is a computer system for making biometric authentication based on a biometric image more efficient and secure than before.
  • the biometric authentication system 100 extracts a blood vessel pattern such as a vein in each finger from a captured image of a palm including the registrant's finger (hereinafter the same), and determines the degree of lightness of the feature information, that is, It shall be acquired and registered as authentication data.
  • the authentication data is based not only on the blood vessel pattern obtained from such a photographed image but also on various information obtained from the photographed image of other parts such as various patterns such as iris, palm print and fingerprint. May be.
  • the technique shown in Patent Document 1 is appropriately employed as a method for the biometric authentication system 100 to generate authentication data from the above-described captured image. Therefore, the biometric authentication system 100 includes an algorithm for implementing a function corresponding to the technology in the program 102 described below.
  • the hardware configuration of the biometric authentication system 100 of this embodiment is as shown in FIG.
  • the biometric authentication system 100 includes a storage device 101 configured by an appropriate nonvolatile storage element such as an SSD or a hard disk drive, a memory 103 configured by a volatile storage element such as a RAM, and a program 102 held in the storage device 101.
  • a CPU 104 (arithmetic unit) that performs various determinations, computations, and control processes, and performs an overall control of the system itself by reading out to 103, an appropriate input device 105 such as a keyboard, an appropriate output device 106 such as a display, and the like
  • the communication device 107 is connected to the network 10 and is responsible for communication processing with other devices.
  • the biometric authentication system 100 further includes a digital camera 110 for photographing the registrant's palm.
  • the biometric authentication system 100 itself may not include the digital camera 110.
  • the terminal 200 assumed here is, for example, a smartphone or a tablet terminal possessed by a customer of a financial institution or an ATM.
  • FIG. 3 shows a configuration example of the terminal 200 in this embodiment.
  • a storage device 201 configured with an appropriate nonvolatile storage element such as an SSD or a hard disk drive
  • a memory 203 configured with a volatile storage element such as a RAM
  • a program 202 held in the storage device 201 are stored in the memory 203.
  • the biometric authentication system 100 is connected to a CPU 204 (arithmetic unit) that performs various determinations, computations, and control processes, and an input / output device 205 such as a touch panel, and the network 10.
  • the communication device 206 is responsible for communication processing.
  • the terminal 200 includes a digital camera 210 similar to the biometric authentication system 100 described above.
  • the terminal 200 uses the digital camera 210 to photograph the palm of the authentication requester who is the terminal user. Further, the terminal 200 transmits the captured image data to the biometric authentication system 100 via the network 10.
  • the terminal 200 has a function similar to that of the biometric authentication system 100 with respect to generation of authentication data, and extracts a blood vessel pattern such as a vein in the finger of the authentication requester from a photographed image of the palm of the authentication requester.
  • the degree of shading may be acquired as feature information, that is, authentication data, and transmitted to the biometric authentication system 100.
  • the biometric authentication system 100 is configured as a stand-alone machine and the photographing process and the biometric authentication process for the authentication requester are completed by the own machine, the presence of the terminal 200 such as the above-described smartphone is unnecessary.
  • the terminal 200 executes the biometric authentication method to determine whether the terminal 200 can be used can be assumed.
  • the terminal 200 acquires the authentication data as described above from the photographed image of the palm of the authentic terminal user photographed by the digital camera 210 and registers it in the storage device 201.
  • the terminal 200 captures the palm of the authentication requester who intends to use the terminal 200 with the digital camera 210, and acquires authentication data in the same manner as the authentication data described above.
  • the terminal 200 executes biometric authentication based on matching between authentication data registered in the storage device 201 and authentication data regarding the next authentication requester.
  • FIG. 4 shows an example of the authentication database 125 in this embodiment.
  • the authentication database 125 is a database in which authentication data based on each captured image of a plurality of parts for each registrant is accumulated.
  • the data structure consists of a registrant ID that uniquely identifies the registrant as a key, the registrant's name, the number of registered fingers, a registration pattern indicating the combination of registered finger types, and each registered finger A collection of records consisting of data such as authentication data.
  • the authentication data relates to the blood vessel pattern obtained by performing appropriate processing shown in Patent Document 1 on the photographed image of each finger of the registrant photographed by the digital camera 110. Feature information can be assumed.
  • the registrant ID is used as a key as described above.
  • this registrant is a user of a financial institution, for example, a financial institution code such as a bank account of the user, a branch It is also possible to adopt a table configuration using information such as codes, store codes, account numbers, and names as keys.
  • Flow Example 1 the actual procedure of the biometric authentication method in the present embodiment will be described with reference to the drawings.
  • Various operations corresponding to the biometric authentication method described below are realized by a program that the biometric authentication system 100 reads into the memory 103 and executes. These programs are composed of codes for performing various operations described below.
  • FIG. 5 is a diagram showing a flow example 1 of the biometric authentication method in the present embodiment.
  • a situation is assumed in which a customer of a financial institution desires biometric authentication as an authentication method at the time of transaction related to his / her account. And this customer is going to perform the registration work of the data for authentication in biometrics authentication using his tablet terminal 200.
  • FIG. Therefore, it is assumed that the tablet terminal 200 is appropriately authenticated via the network 10 and connected to the biometric authentication system 100 of the financial institution.
  • the tablet terminal 200 accepts designation on the screen 600 (FIG. 6) of the input / output device 205 (hereinafter referred to as touch panel) such as a touch panel, regarding at least one of the number and type of photographing targets among the fingers of the customer. (S100).
  • touch panel such as a touch panel
  • the customer designates “two” or “forefinger and middle finger”, for example.
  • a confirmation procedure for the customer identification document may be executed at the start of the flow or at any step in the flow.
  • the tablet terminal 200 transmits an identity verification request including the identity verification document image captured by the digital camera 210 or character recognition data thereof to the biometric authentication system 100.
  • the biometric authentication system 100 receives this and executes verification processing by collating it with information for verifying the identity previously stored for each customer, and returns the result to the tablet terminal 200.
  • the registration work for the customer who has not succeeded in the identity verification process is completed. Not only identity verification processing by such an information processing apparatus but also a person in charge of the financial institution who views and confirms the identity verification document image photographed with the tablet terminal 200 via a predetermined terminal and performs the procedure for identity verification. Good.
  • the tablet terminal 200 displays, for example, a photographing guide image 1010 (screen 700 in FIG. 7) imitating the outline of each finger and palm on the touch panel 205 ( s101).
  • the data of the photographing guide image 1010 may be stored in advance in the storage device 201 by the tablet terminal 200 or may be acquired from the biometric authentication system 100 each time.
  • the customer who has recognized this holds his / her palm toward the digital camera 210 of the tablet terminal 200 and confirms the captured image on the touch panel 205. Then, the customer appropriately adjusts the position, orientation, angle, and the like of his / her palm so that the captured image of the palm fits in the shooting guide image 1010 described above.
  • the tablet terminal 200 may display guidance guidance or guide by voice according to the degree of separation between the contour of the captured image of the palm and the photographing guide image 1010 and the content of the separation.
  • the tablet terminal 200 determines whether or not the digital camera 210 captures the above-described palm-captured image based on whether or not the outline matches the photographing guide image 1010 at a predetermined ratio or more and is in focus (s102). For such image processing, existing technology may be adopted as appropriate.
  • the tablet terminal 200 acquires the photographed image data at the time point with the digital camera 210, and stores this in the memory. 203 (s104).
  • the tablet terminal 200 returns the process to s101.
  • the tablet terminal 200 extracts a finger image from the captured image data stored in the memory in s104, and determines whether the extracted image is that of the number or types of fingers designated as shooting targets in s100. (S105).
  • the number of objects to be imaged is “number”, for example, it is determined whether the number of fingers capable of capturing an image within the outline of each finger in the image capturing guide image 1010 described above is equal to or greater than the specified number.
  • the designation of the photographing target is “type”, for example, it is determined whether or not an image can be photographed within the contour of the finger in the photographing guide image 1010 described above.
  • the outline of each finger in the photographing guide image 1010 is determined in advance to correspond to which kind of finger (thumb, forefinger, middle finger, ring finger, little finger).
  • the tablet terminal 200 returns the process to s101.
  • the tablet terminal 200 displays the extracted finger image.
  • the feature information generated by applying the technique of Patent Document 1 to the photographed image data as it is or by applying the technique of Patent Document 1 to the photographed image data is transmitted to the biometric authentication system 100 (s107).
  • the tablet terminal 200 also transmits appropriate identification information such as the customer number and name of the customer in association with each other.
  • the biometric authentication system 100 receives the photographed image data of the finger transmitted from the tablet terminal 200 or the characteristic information thereof (s108). If the received image data is captured image data, the biometric authentication system 100 generates feature information by processing the captured image data with a predetermined algorithm corresponding to the technique of Patent Document 1 (s109).
  • the biometric authentication system 100 registers the feature information obtained in s108 or s109 in the authentication database 125 as the customer authentication data (s110). The process ends.
  • the above-mentioned customer identification information is used as a registrant ID, a registration pattern indicating a combination of the customer name, the number of registered fingers, the registered finger type, and authentication data for each registered finger. Records consisting of data such as feature information are registered.
  • the value of the registration pattern in the above-mentioned record is indicated by binary values of 0 and 1, whether or not each of the five fingers is a registration target.
  • “1” is set for the finger to be registered
  • “0” is set for the other fingers.
  • the registered pattern values of this customer are thumb: 0, index finger: 1, middle finger: 1, ring finger: 0, little finger: 0, and “01100 "
  • the registration process may be performed without using the shooting guide image 1010 of FIG.
  • the customer holds his / her palm (for example, forefinger and middle finger) toward the digital camera 210 of the tablet terminal 200 and checks the captured image on the touch panel 205.
  • the tablet terminal 200 displays the photographed image on the touch panel 205 and accepts a user designation on the screen 600 of the touch panel 205 as to which finger is photographed.
  • the tablet terminal 200 transmits to the biometric authentication system 100 that the finger that the customer desires to register is, for example, the index finger and the middle finger, together with the photographed image data, and causes the registration.
  • the customer holds his / her palm toward the digital camera 210 of the tablet terminal 200 and confirms the captured image on the touch panel 205 (guidance guidance by the tablet terminal 200 may also be executed as appropriate).
  • the tablet terminal 200 determines whether or not the digital camera 210 captures the above-described palm-captured image based on whether the outline is within the photographing range of the digital camera 210 and is in focus (s120).
  • existing technology may be adopted as appropriate.
  • the tablet terminal 200 acquires the photographed image data at that time with the digital camera 210, and stores this in the memory. 203 (s122).
  • the tablet terminal 200 returns the process to s120.
  • the tablet terminal 200 extracts a finger image from the captured image data stored in the memory in s122, outputs the number of fingers indicated by the extracted image to the touch panel 205 (screen 900 in FIG. 9), and outputs the customer.
  • An inquiry is made as to whether the number matches the intended number (s123). Therefore, in this case, unlike the flow example 1, it is not necessary to display the photographing guide image 1010 shown in the screen 700 in FIG.
  • the tablet terminal 200 In response to the above inquiry, when the answer input by the customer on the touch panel 205 is found that the number of fingers recognized from the captured image is not the number intended by the customer (s106: n), the tablet terminal 200 The process returns to s120.
  • the tablet terminal 200 transmits the extracted image data of the finger as it is or the feature information generated by applying the technique of Patent Literature 1 to the image data together with the number of information to the biometric authentication system 100 (s124). ). Of course, in this transmission, the tablet terminal 200 also transmits appropriate identification information such as the customer number and name of the customer in association with each other.
  • the biometric authentication system 100 receives the captured image data of the finger transmitted from the tablet terminal 200 or the characteristic information thereof (s125). If the received image data is captured image data, the biometric authentication system 100 generates feature information by processing the captured image data with a predetermined algorithm corresponding to the technique of Patent Document 1 (s126).
  • the biometric authentication system 100 registers the feature information obtained in s125 or s126 in the authentication database 125 as the customer authentication data (s127), and ends the process.
  • FIG. 8 is a diagram showing a flow example 2 of the biometric authentication method in the present embodiment.
  • the biometric authentication system 100 requests the biometric authentication procedure.
  • the biometric authentication procedure it is preferable to apply the biometric authentication procedure to various occasions that require secure personal authentication as well as login and authentication at the start of a transaction.
  • the tablet terminal 200 displays the photographing guide image 1010 on the touch panel 205 in the same manner as in the above flow example 1 in order to appropriately photograph the palm including the customer's finger (s200).
  • the tablet terminal 200 extracts a finger image from the photographed image obtained in s201, and specifies at least one of the number and types of photographed fingers (s202). This specifying process is the same process as s105 in the flow example 1 described above.
  • the tablet terminal 200 transmits the information on at least one of the number and type of fingers specified in s202 described above and the captured image obtained in s201 to the biometric authentication system 100 (s203).
  • feature information may be generated from the captured image and transmitted.
  • the biometric authentication system 100 receives the above-described information, and extracts a registrant group that matches at least either the number or type of the finger from the authentication data group in the authentication database 125 (s204).
  • the biometric authentication system 100 matches each authentication data included in the authentication data group extracted in s204 with the feature information of the captured image of one of the fingers received from the tablet terminal 200 in s204. (S205).
  • the biometric authentication system 100 determines that the authentication is successful (s207), and the flow ends. Note that the matching process itself based on the difference between feature information is the same as that in the conventional biometric authentication technology.
  • the number of fingers specified in s202 (synonymous with the type) is set in a counter provided in the memory 103, and the counter value and the initial value are 1 and are incremented each time matching is performed in step s205.
  • a method can be assumed in which a variable value is compared, and when the variable value exceeds the counter value, it is determined that there is no unexecuted captured image.
  • a predetermined flag is associated with the captured image and managed in the memory 103 or the like. If there is a captured image to which the flag is not assigned, there is a captured image that has not been matched, It is possible to assume a method such as judging.
  • the biometric authentication system 100 returns the process to s205.
  • the biometric authentication system 100 gives the tablet terminal 200 the result of authentication failure (s209). Return and end the flow.
  • step s205 which is executed again through step s208 described above, the biometric authentication system 100 stores the feature information of the photographed image of one finger that has not been matched among the fingers obtained in step s204 and the authentication data group. Match each authentication data to be included.
  • Step s208 is executed again. Such matching is performed until it is determined that each of the photographed images obtained in s204 matches the authentication data, or until none of the photographed images match the authentication data (s208). : N) repeatedly.
  • the criteria for matching performed with respect to the captured image of the remaining finger may be performed using a dissimilarity criterion (for example, 75%) that is relaxed by a predetermined amount from the dissimilarity criterion (for example, 95%).
  • a dissimilarity criterion for example, 75%) that is relaxed by a predetermined amount from the dissimilarity criterion (for example, 95%).
  • the biometric authentication system 100 holds the value of the difference criterion reduction rate after successful authentication in the storage device 101 in advance.
  • the remaining fingers can be matched based on a relaxed standard.
  • biometric authentication based on a biometric image can be made more efficient and secure than before.
  • the arithmetic device receives a registration request from the registrant, accepts designation for at least one of the number and type of imaging parts in the registrant, and receives the designation.
  • Imaging is performed on the imaging part by the imaging apparatus, and the authentication data is generated by processing a captured image obtained by the imaging with a predetermined algorithm, and the authentication data is associated with the registrant and the authentication is performed.
  • the process of registering in the database may be further executed.
  • the computing device succeeds in biometric authentication related to the authentication requester when the authentication succeeds with respect to a predetermined type or number of photographed images among the plurality of parts during the biometric authentication processing by the matching. It may be determined that it has been done.
  • biometric authentication based on a biometric image can be made more efficient and secure than before.
  • the arithmetic device when performing biometric authentication processing by the matching, succeeds in authentication by the matching with respect to a predetermined type or number of photographed images among the plurality of parts, and the photographed images of the remaining parts Matching may be performed by making the determination criterion for the matching performed with respect to that different from the determination criterion for the matching when the authentication is successful.
  • the information processing system receives a registration request from the registrant, accepts designation for at least one of the number and type of imaging parts in the registrant, and receives the designation. Photographing the part with the imaging device, processing a photographed image obtained by the photographing with a predetermined algorithm, generating authentication data, and associating the authentication data with the registrant in the authentication database It is also possible to further execute the process of registering in.
  • biometric authentication related to the authentication requester is performed. It is good also as determining with having succeeded.
  • the biometric authentication method when the information processing system succeeds in the authentication by the matching of the predetermined type or number of captured images among the plurality of parts during the biometric authentication process by the matching, the remaining parts are imaged.
  • the matching may be executed by making the determination criterion for the matching performed on the image different from the determination criterion for the matching when the authentication is successful.

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Collating Specific Patterns (AREA)

Abstract

【課題】生体画像に基づく生体認証を従来よりも効率的かつセキュアなものとする。 【解決手段】生体認証システム100において、登録者ごとの複数部位の各撮影画像に基づく認証用データを格納した認証データベース125を保持する記憶装置101と、認証要求者の複数部位を所定の撮像装置110により撮影し、当該撮影の対象となった部位の数または種類の少なくともいずれかについて一致する登録者群を認証データベース125の認証用データ群から抽出し、当該登録者群の各認証用データと認証要求者の撮影画像に基づく認証データとのマッチングによる生体認証処理を行う演算装置104を含む構成とする。

Description

生体認証システムおよび生体認証方法
 本発明は、生体認証システムおよび生体認証方法に関する。
 現在、生体認証は、銀行ATMなどの指静脈認証や携帯端末の指紋認証等の存在により、身近になりつつある。一方、こうした従来型の生体認証には、専用の読取り装置が必要である。よって、専用の読取り装置を必要としない生体認証方式の登場が期待されている。
 そうした課題に対応する従来技術としては、以下の技術が提案されている。すなわち、生体を透過した光に基づいて取得される血管パターンの特徴情報を用いて個人の認証を行う個人認証装置であって、前記生体における認証対象となる領域を撮像する撮像部と、前記撮像部によって撮像された、前記血管パターンを含む画像を認証画像として取得する取得部と、前記取得部によって取得された認証画像に基づいて認証を行う認証部と、を備え、前記認証部は、血管が交差する交差領域を優先的に認証することを特徴とする個人認証装置(特許文献1参照)などが提案されている。
 また、生体認証に関する他の従来技術として、ある人物の手の少なくとも1本の指の指紋を検出し、さらにはこれらの指紋をファイル(1)内に予め記憶されたある母集団のすべての人物からの指紋情報と比較することによって、前記母集団の中から前記人物を識別するための方法であって、母集団のすべての人物の少なくとも片方の手の形状が予め検出され、手の形状の情報は少なくともそれぞれの指紋情報と関連して前記ファイル(1)内に記憶されることを特徴とし、さらに、ある人物の識別時には、人物の手の形状は、その人物の少なくとも1本の指の指紋が検出される(2)のと同時に検出され(3)、その人物の手の形状情報は、全母集団のファイル(1)内のメモリの中に保持された手の形状情報と比較され(5)、識別されるべき人物の検出された手の形状と実質的に同一である手の形状からなる群が、前記ファイルから選択され(6)、最終的に、識別されるべき人物の指の検出された指紋は、上述の選択された群の人物のみの、それぞれの手の形状と関連してファイル内に記憶された情報と比較される(8)ことを特徴とする方法(特許文献2参照)なども提案されている。
特開2015-232911号公報 特表2004-503850号公報
 従来技術(特許文献1)によれば、生体情報の読み取りに専用装置を必要とせずに、デジタルカメラを備えた一般的な端末を介した生体認証が可能となる。
 他方、生体認証処理は、各ユーザの登録済み生体情報と、認証時に読み取った生体情報(撮影画像から得られたもの含め)とのマッチング判定を行うものであり、認証時に対象となる登録済み生体情報を母集団中から適宜に絞り込めないと、処理速度が低下しやすい。
 また、ユーザが気付かないうちに、その生体情報をスキャン或いは撮影されてしまった場合、その生体情報自体は正しいため、悪意の第三者等による認証成功を許す恐れがある。
 そこで本発明の目的は、生体画像に基づく生体認証を従来よりも効率的かつセキュアなものとする技術を提供することにある。
 上記課題を解決する本発明の生体認証システムは、登録者ごとの複数部位の各撮影画像に基づく認証用データを格納した認証データベースを保持する記憶装置と、認証要求者の複数部位を所定の撮像装置により撮影し、当該撮影の対象となった前記部位の数または種類の少なくともいずれかについて一致する登録者群を、前記認証データベースの認証用データ群から抽出し、当該登録者群の各認証用データと前記認証要求者の撮影画像に基づく認証データとのマッチングによる生体認証処理を実行する演算装置とを備えることを特徴とする。
 また、本発明の生体認証方法は、登録者ごとの複数部位の各撮影画像に基づく認証用データを格納した認証データベースを保持する記憶装置を備えた情報処理システムが、認証要求者の複数部位を所定の撮像装置により撮影し、当該撮影の対象となった前記部位の数または種類の少なくともいずれかについて一致する登録者群を、前記認証データベースの認証用データ群から抽出し、当該登録者群の各認証用データと前記認証要求者の撮影画像に基づく認証データとのマッチングによる生体認証処理を実行することを特徴とする。
 本発明によれば、生体画像に基づく生体認証を従来よりも効率的かつセキュアなものとできる。
本実施形態における生体認証システムを含むネットワーク構成例を示す図である。 本実施形態における生体認証システムの構成例を示す図である。 本実施形態における端末の構成例を示す図である。 本実施形態の認証データベースのデータ構成例を示す図である。 本実施形態における生体認証方法のフロー例1を示す図である。 本実施形態における画面例1を示す図である。 本実施形態における画面例2を示す図である。 本実施形態における生体認証方法のフロー例2を示す図である。 本実施形態における画面例3を示す図である。 本実施形態における生体認証方法のフロー例2を示す図である。
---システム構成---
 以下に本発明の実施形態について図面を用いて詳細に説明する。図1は本実施形態における生体認証システム100を含むネットワーク構成例を示す図である。図1に示す生体認証システム100は、生体画像に基づく生体認証を従来よりも効率的かつセキュアなものとするためのコンピュータシステムである。
 本実施形態では、生体認証の対象として取り扱う生体部位の一例として、指を想定する。そこで、本実施形態の生体認証システム100は、登録者の指を含む掌(以下同様)の撮影画像から、各指における静脈等の血管のパターンを抽出し、その濃淡の度合いを特徴情報、すなわち認証用データとして取得、登録するものとする。
 勿論、認証用データは、こうした撮影画像から得られる血管パターンに基づくもののみならず、虹彩、掌紋、指紋などの各種パターンなど、その他の部位の撮影画像から得られる種々の情報に基づくものであってもよい。
 また、当該生体認証システム100が、上述の撮影画像から認証用データを生成する手法は、特許文献1で示される技術を適宜に採用するものとする。よって、当該生体認証システム100は、当該技術に対応した機能を実装するためのアルゴリズムを下記のプログラム102に含んでいる。
 こうした本実施形態の生体認証システム100のハードウェア構成は、図2に示す如くとなる。当該生体認証システム100は、SSDやハードディスクドライブなど適宜な不揮発性記憶素子で構成される記憶装置101、RAMなど揮発性記憶素子で構成されるメモリ103、記憶装置101に保持されるプログラム102をメモリ103に読み出すなどして実行しシステム自体の統括制御を行なうとともに各種判定、演算及び制御処理を行なうCPU104(演算装置)、キーボード等の適宜な入力装置105、ディスプレイ等の適宜な出力装置106、および、ネットワーク10と接続し他装置との通信処理を担う通信装置107を備える。
 なお、本実施形態の生体認証システム100は、登録者の掌に対して撮影を行うためのデジタルカメラ110を更に備える。但し、ネットワーク10を介して接続される端末200にて同様のデジタルカメラが備わり、生体認証システム100にて生体撮影を行わない場合、生体認証システム100自体がデジタルカメラ110を備えなくともよい。
 ここで想定する端末200は、例えば、金融機関の顧客が所持するスマートフォンやタブレット端末、或いは、ATMである。
 図3に本実施形態における端末200の構成例を示す。こうした端末200は、SSDやハードディスクドライブなど適宜な不揮発性記憶素子で構成される記憶装置201、RAMなど揮発性記憶素子で構成されるメモリ203、記憶装置201に保持されるプログラム202をメモリ203に読み出すなどして実行しシステム自体の統括制御を行なうとともに各種判定、演算及び制御処理を行なうCPU204(演算装置)、タッチパネル等の入出力装置205、および、ネットワーク10と接続して生体認証システム100との通信処理を担う通信装置206を備える。
 また、この端末200は、上述の生体認証システム100と同様のデジタルカメラ210を備えている。当該端末200は、このデジタルカメラ210にて、端末利用者たる認証要求者の掌を撮影する。また端末200は、その撮影画像のデータをネットワーク10を介して当該生体認証システム100に送信する。
 或いは、端末200は、認証用データの生成に関して生体認証システム100と同様の機能を備え、認証要求者の掌の撮影画像から、当該認証要求者の指における静脈等の血管のパターンを抽出し、その濃淡の度合いを特徴情報、すなわち認証用データとして取得し、これを生体認証システム100に送信するとしてもよい。
 但し、生体認証システム100がスタンドアロンマシーンとして構成され、認証要求者に対する撮影処理および生体認証処理を自機にて完結させる場合、上述のスマートフォンなどの端末200の存在は不要である。
 なお、この端末200が、当該端末200の使用可否を判定するために当該生体認証方法を実行する形態も想定出来る。この場合、端末200は、そのデジタルカメラ210で撮影した真正な端末利用者の掌の撮影画像から上述の通り認証用データを取得し、これを記憶装置201に登録する。また端末200は、当該端末200を利用しようとする認証要求者の掌をデジタルカメラ210で撮影し、上述の認証用データ同様に認証データを取得する。端末200は、記憶装置201に登録済みの認証用データと、今次の認証要求者に関する認証データとのマッチングによる生体認証を実行する。
 上述のように、端末200のみで自身の使用可否判定に生体認証を用いる場合、当該端末200自身が生体認証システム100となる。またこの場合、端末200が認証用データを生体認証システム100に登録する処理は不要となる。
---データ構成例---
 続いて、本実施形態の生体認証システム100が用いるデータベース類について説明する。図4に、本実施形態における認証データベース125の一例を示す。当該認証データベース125は、登録者ごとの複数部位の各撮影画像に基づく認証用データを蓄積したデータベースである。
 そのデータ構造は、登録者を一意に特定する登録者IDをキーとして、当該登録者の名前、登録した指の本数、登録した指の種類の組合せを示す登録パターン、および、登録した各指の認証用データといったデータから成るレコードの集合体である。
 なお、認証用データは、既に上述したように、デジタルカメラ110により撮影された登録者の当該各指の撮影画像に対し、特許文献1が示す適宜な処理を施すことで得た、血管パターンに関する特徴情報などを想定出来る。
 また、本実施形態では上述のように登録者IDをキーとしているが、この登録者が、例えば金融機関の利用者であるとした場合、当該利用者の銀行口座等の、金融機関コード、支店コード、店舗コード、口座番号、および名義、といった情報をキーにしたテーブル構成を採用することも出来る。
---フロー例1---
 以下、本実施形態における生体認証方法の実際手順について図に基づき説明する。以下で説明する生体認証方法に対応する各種動作は、生体認証システム100がメモリ103に読み出して実行するプログラムによって実現される。そして、これらのプログラムは、以下に説明される各種の動作を行うためのコードから構成されている。
 図5は、本実施形態における生体認証方法のフロー例1を示す図である。ここでは一例として、金融機関の顧客が、自身の口座に関する取引時の認証方式として生体認証を希望している状況を想定する。そして、この顧客が自らのタブレット端末200を用いて、生体認証における認証用データの登録作業を行おうとしている。このため、当該タブレット端末200は、ネットワーク10を介して適宜に認証され、金融機関の生体認証システム100と接続しているものとする。
 ここでタブレット端末200は、当該顧客における指のうち撮影対象とする数と種類の少なくともいずれかについて、タッチパネルなどの入出力装置205(以下、タッチパネル)の画面600(図6)にて指定を受け付ける(s100)。この場合の顧客は、例えば、「2本」あるいは「人差し指と中指」といった指定を行う。
 なお、こうした登録作業にあたっては、当該フローの開始時あるいはフロー中のいずれかのステップに伴い、当該顧客の本人確認書類に対する確認手順を実行するとしてもよい。本人確認書類の確認手順としては、タブレット端末200が、そのデジタルカメラ210で撮影した本人確認書類イメージまたはこれの文字認識データを含む本人確認要求を、生体認証システム100に送信する。生体認証システム100では、これを受信して、予め各顧客に関して保持する本人確認用の情報と照合することで本人確認処理を実行し、その結果をタブレット端末200に返す。当然ながら、当該本人確認処理に成功しなかった顧客に関する登録作業は終了する。こうした情報処理装置による本人確認処理のみならず、タブレット端末200で撮影した本人確認書類イメージを、当該金融機関の担当者が、所定端末を介して閲覧・確認し、本人確認の手続を行うとしてもよい。
 上述のように、本人確認書類に基づく本人確認手順を当該フローに更に加えることで、よりセキュアな生体認証方法の実装が可能となる。
 次にタブレット端末200は、当該顧客の指を含む掌を適宜に撮影するため、例えば、各指と掌の輪郭を模した撮影ガイドイメージ1010(図7の画面700)をタッチパネル205に表示する(s101)。撮影ガイドイメージ1010のデータは、タブレット端末200が記憶装置201で予め保持しているとしてもよいし、生体認証システム100から都度取得するとしてもよい。
 これを認識した顧客は、自身の掌をタブレット端末200のデジタルカメラ210に向けてかざし、その撮影画像をタッチパネル205で確認する。そしてこの顧客は、掌の撮影画像が上述の撮影ガイドイメージ1010に収まるよう、自身の掌の位置や向き、角度等を適宜に調整する。この時、タブレット端末200が、掌の撮影画像の輪郭と撮影ガイドイメージ1010との離間程度、離間内容に応じて、誘導ガイダンスを表示することや音声で誘導するとしてもよい。
 タブレット端末200は、デジタルカメラ210による上述の掌の撮影画像に関する撮影適否について、その輪郭が撮影ガイドイメージ1010と所定割合以上一致し、なおかつ、合焦しているかにより判定する(s102)。こうした画像処理については既存技術を適宜に採用すればよい。
 上述の判定の結果、当該掌の撮影画像は撮影適正ありと判定できた場合(s103:y)、タブレット端末200は、当該時点での撮影画像データをデジタルカメラ210にて取得し、これをメモリ203に保持する(s104)。他方、上述の判定の結果、当該掌の撮影画像は撮影不適と判定した場合(s103:n)、タブレット端末200は、処理をs101に戻す。
 続いてタブレット端末200は、s104でメモリに保持した撮影画像データから指の画像を抽出し、当該抽出した画像が、s100で撮影対象として指定を受けた本数または種類の指のものであるか判定する(s105)。
 この判定は、撮影対象の指定が「本数」の場合、例えば、上述した撮影ガイドイメージ1010における各指の輪郭内にて画像が撮影出来ている指の数が指定本数以上か判定することになる。また、撮影対象の指定が「種類」の場合、例えば、上述した撮影ガイドイメージ1010における当該指の輪郭内にて画像が撮影出来ているか判定することになる。当然ながら、撮影ガイドイメージ1010の各指の輪郭線は、どの種類の指(親指、人差し指、中指、薬指、小指)に対応するか予め定まっている。
 上述の判定の結果、撮影画像から抽出した指の画像が、顧客指定の本数または種類の指のものでないと判明した場合(s106:n)、タブレット端末200は、処理をs101に戻す。
 他方、上述の判定の結果、撮影画像から抽出した指の画像が、顧客指定の本数または種類の指のものであると判明した場合(s106:y)、タブレット端末200は、当該抽出した指の撮影画像データをそのまま、或いは、当該撮影画像データに特許文献1の技術を適用して生成した特徴情報を、生体認証システム100に送信する(s107)。
 なお、この送信に際し、タブレット端末200は、当該顧客の顧客番号や氏名など適宜な識別情報も対応付けて送信する。
 一方、生体認証システム100は、タブレット端末200から送信されてきた指の撮影画像データまたはその特徴情報を受信する(s108)。受信したものが撮影画像データであった場合、生体認証システム100は、当該撮影画像データを特許文献1の技術に対応した所定アルゴリズムで処理することで特徴情報を生成する(s109)。
 また生体認証システム100は、s108またはs109で得た特徴情報を、当該顧客の認証用データとして認証データベース125に登録し(s110)。処理を終了する。
 認証データベース125では、上述の顧客の識別情報を登録者IDとし、当該顧客の名前、登録した指の本数、登録した指の種類の組合せを示す登録パターン、および、登録した各指の認証用データたる特徴情報といったデータから成るレコードが登録される。
 なお、上述のレコードのうち登録パターンの値は、5本の各指が登録対象か否か、0、1の二値で示したものとなる。この場合、登録対象とされた指については「1」、それ以外の指については「0」とする。例えば、「人差し指と中指」が登録対象とされた場合、この顧客の登録パターンの値は、親指:0、人差し指:1、中指:1、薬指:0、小指:0、であって、「01100」となる。
 また、図7の撮影ガイドイメージ1010を用いずに登録処理を行うとしてもよい。この場合、顧客は、自身の掌(例えば、人差し指と中指)をタブレット端末200のデジタルカメラ210に向けてかざし、その撮影画像をタッチパネル205で確認する。この時、タブレット端末200は、その撮影画像をタッチパネル205に表示し、撮影された指がどの指であるかのユーザ指定をタッチパネル205の画面600にて受け付ける。これを受けたタブレット端末200は、当該顧客が登録を希望する指が、例えば人差し指と中指にである旨を、その撮影画像データと共に生体認証システム100に送信し、登録させる。
---フロー例2---
 上述のフロー例1では、主として指の種類について指定を受け、当該種類の指の特徴情報を登録する形態について説明した。但し、登録の形態としてはこれに限定せず、指の本数についてのみ指定を受けて登録を行う形態も想定出来る。こうした形態における、フローを図8に示す。
 この場合、顧客は、自身の掌をタブレット端末200のデジタルカメラ210に向けてかざし、その撮影画像をタッチパネル205で確認する(タブレット端末200による誘導ガイダンスも適宜実行してよい)。
 一方、タブレット端末200は、デジタルカメラ210による上述の掌の撮影画像に関する撮影適否について、その輪郭がデジタルカメラ210の撮影範囲に収まり、なおかつ、合焦しているかにより判定する(s120)。こうした画像処理については既存技術を適宜に採用すればよい。
 上述の判定の結果、当該掌の撮影画像は撮影適正ありと判定できた場合(s121:y)、タブレット端末200は、当該時点での撮影画像データをデジタルカメラ210にて取得し、これをメモリ203に保持する(s122)。他方、上述の判定の結果、当該掌の撮影画像は撮影不適と判定した場合(s121:n)、タブレット端末200は、処理をs120に戻す。
 続いてタブレット端末200は、s122でメモリに保持した撮影画像データから指の画像を抽出し、当該抽出画像が示す指の本数について、タッチパネル205に画面出力(図9の画面900)して当該顧客の意図する本数と一致するか問い合わせる(s123)。従ってこの場合、フロー例1とは異なり、図7の画面700で示した撮影ガイドイメージ1010の表示やそれに伴う各種判定等は不要である。
 上述の問い合わせに応じて、当該顧客がタッチパネル205で入力した回答が、撮影画像から認識された指の本数が、顧客の意図する本数でないと判明した場合(s106:n)、タブレット端末200は、処理をs120に戻す。
 他方、上述の問い合わせに応じて、当該顧客がタッチパネル205で入力した回答が、撮影画像から認識された指の本数が、顧客の意図する本数であると判明した場合(s123:y)、タブレット端末200は、当該抽出した指の撮影画像データをそのまま、或いは、当該撮影画像データに特許文献1の技術を適用して生成した特徴情報を、本数の情報と共に、生体認証システム100に送信する(s124)。勿論、この送信に際し、タブレット端末200は、当該顧客の顧客番号や氏名など適宜な識別情報も対応付けて送信する。
 一方、生体認証システム100は、タブレット端末200から送信されてきた指の撮影画像データまたはその特徴情報を受信する(s125)。受信したものが撮影画像データであった場合、生体認証システム100は、当該撮影画像データを特許文献1の技術に対応した所定アルゴリズムで処理することで特徴情報を生成する(s126)。
 また生体認証システム100は、s125またはs126で得た特徴情報を、当該顧客の認証用データとして認証データベース125に登録し(s127)、処理を終了する。
 認証データベース125では、上述の顧客の識別情報を登録者IDとし、当該顧客の名前、登録した指の本数、および、登録した各指の認証用データたる特徴情報といったデータから成るレコードが登録される。このフロー例2の形態においては、認証データベース125における登録パターン欄の値も不要となる。
---フロー例3---
 続いて、上述の顧客に対する生体認証の処理について説明する。図8は、本実施形態における生体認証方法のフロー例2を示す図である。ここで、上述の顧客が、上述のタブレット端末200を介したインターネットバンキングシステムへのログインに際し、或いは、デジタルカメラ210を備えたATM200での取引開始に際し、生体認証システム100による生体認証の手順を要求されたとする。ここではタブレット端末200の例について説明する。勿論、ログインや取引開始時の認証のみならず、セキュアな本人認証が要求される様々な機会に当該生体認証の手続を適用すれば好適である。
 ここでタブレット端末200は、当該顧客の指を含む掌を適宜に撮影するため、上述のフロー例1と同様、撮影ガイドイメージ1010をタッチパネル205に表示する(s200)。
 これを認識した顧客は、自身の登録パターン(認証データベース125に登録済みのもの)に応じた、例えば「人差し指と中指」を、タブレット端末200のデジタルカメラ210にかざす。これを受けたタブレット端末200は、フロー例1のステップs102~s104と同様の処理を実行し、「人差し指と中指」の撮影画像を取得する(s201)。
 続いてタブレット端末200は、s201で得た撮影画像から指の画像を抽出し、撮影された指の本数および種類の少なくともいずれかを特定する(s202)。この特定処理は、上述のフロー例1におけるs105と同様の処理である。
 続いてタブレット端末200は、上述のs202で特定した指の本数および種類の少なくともいずれかの情報と、s201で得た撮影画像を、生体認証システム100に送信する(s203)。この場合、上述のフロー例1と同様、撮影画像から特徴情報を生成し、これを送信するとしてもよい。
 生体認証システム100は、上述の情報を受信し、当該指の本数または種類の少なくともいずれかについて一致する登録者群を、認証データベース125の認証用データ群から抽出する(s204)。
 次に生体認証システム100は、s204で抽出した認証用データ群が含む各認証用データと、同じくs204でタブレット端末200から受信した各指のうち1つの指の撮影画像の特徴情報とをマッチングする(s205)。
 上述のマッチングの結果、認証用データのいずれかと上述の1つの指の撮影画像の特徴情報とが所定の相違度以下であることが判明した場合(s206:y)、生体認証システム100は、生体認証に成功したと判定し(s207)、当該フローを終了する。なお、特徴情報間の相違度に基づくマッチング処理自体は、従来の生体認証技術におけるものと同様である。
 他方、上述のマッチングの結果、認証用データのいずれかと当該1つの指の撮影画像の特徴情報とが所定の相違度を越えて異なっていることが判明した場合(s206:n)、マッチング未実行の撮影画像があるか判定する(s208)。
 当該判定は、例えば、上述のs202で特定した指の数(種類も同義)をメモリ103に設けたカウンタにセットし、このカウンタ値と、初期値が1でステップs205のマッチング実行ごとにインクリメントする変数値と、を比較し、当該変数値が前記カウンタ値を越えた際に、マッチング未実行の撮影画像無しと判定する手法が想定出来る。
 或いは、例えば、ステップs205のマッチング実行ごとに当該撮影画像に関して所定のフラグを対応付けてメモリ103等で管理し、当該フラグが付与されていない撮影画像があれば、マッチング未実行の撮影画像あり、と判定するといった手法も想定出来る。
 こうしたs208での判定の結果、マッチング未実行の撮影画像が残されていることが判明した場合(s208:y)、生体認証システム100はs205に処理を戻す。
 他方、上述の判定の結果、マッチング未実行の撮影画像が残されていないことが判明した場合(s208:n)、生体認証システム100は、認証不成功(s209)との結果をタブレット端末200に返して当該フローを終了する。
 また、上述のステップs208を経て再度実行されるs205において、生体認証システム100は、s204で得ている各指のうちマッチング未実行の1つの指の撮影画像の特徴情報と、認証用データ群が含む各認証用データとをマッチングする。
 上述のマッチングの結果、認証用データのいずれかと上述の1つの指の撮影画像の特徴情報とが所定の相違度以下であることが判明した場合(s206:y)、生体認証システム100は、生体認証に成功したと判定し(s207)、当該フローを終了する。
 他方、上述のマッチングの結果、認証用データのいずれかと上述の1つの指の撮影画像の特徴情報とが所定の相違度を越えて異なっていることが判明した場合(s206:n)、上述のステップs208を再度実行する。こうしたマッチングは、s204で得た各撮影画像のうち、認証用データと一致するものが判明するまで、または、撮影画像のいずれにも認証用データと一致するものが無いことが判明するまで(s208:n)、繰り返し実行する。
 なお、上述のマッチングによる生体認証処理に際し、いずれかの指の撮影画像に関して認証成功した場合、残りの指の撮影画像に関して行うマッチングでの判定基準すなわち相違度を、認証成功した際のマッチングでの相違度基準(例:95%)より所定程度だけ緩和させた相違度基準(例:75%)でマッチングを行うとしてもよい。このように、認証成功を境に相違度の基準を変化させるため、生体認証システム100は、認証成功後の相違度基準の低減率の値を予め記憶装置101にて保持するものとする。
 これによれば、登録済みの各指の認証用データのうち、例えば1つについて認証成功すれば、残りの指に関しては緩和された基準でのマッチングを行うことが出来る。
 ひいては、適宜な高精度での生体認証結果を得た上で、更なる生体認証結果の確証を効率的に求めることが可能であり、処理全体の効率化と良好なセキュアレベルとを両立できる。
 本実施形態によれば、生体画像に基づく生体認証を従来よりも効率的かつセキュアなものとできる。
 本明細書の記載により、少なくとも次のことが明らかにされる。すなわち、本実施形態の生体認証システムにおいて、前記演算装置は、前記登録者による登録要求を受け、当該登録者における撮影部位の数と種類の少なくともいずれかについて指定を受け付け、当該指定を受けた当該撮影部位に対して前記撮像装置による撮影を実行し、当該撮影で得た撮影画像を所定アルゴリズムで処理することで認証用データを生成し、当該認証用データを当該登録者に対応付けて前記認証データベースに登録する処理を更に実行するものである、としてもよい。
 これによれば、登録者が自らの意思で選択した種類および数の部位に関して認証用データを生成、登録することが可能となる。そのため、登録者が気付かないうちに、その生体情報をスキャン或いは撮影されてしまっても、生体各部位のどの組合せが認証根拠として正しいかまでは漏洩しない。よって、悪意の第三者等による認証成功を許す恐れを効果的に抑制できる。更に、こうした各部位の組合せに基づいて、認証データベース中の認証用データ群の絞り込みが可能となる。そのため、マッチング対象が効果的に限定され、生体認証処理の速度を適宜なものとしやすい。ひいては、生体画像に基づく生体認証を従来よりも、更に効率的かつ更にセキュアなものとできる。
 本実施形態の生体認証システムにおいて、前記演算装置は、前記マッチングによる生体認証処理に際し、前記複数部位のうち所定の種類または数の撮影画像に関して認証成功した場合、当該認証要求者に関する生体認証に成功したと判定するものである、としてもよい。
 これによれば、登録者が自らの意思で選択、登録した種類および数の各部位の認証用データのうち、例えば1つについて認証成功すれば、残りの部位に関するマッチング処理を回避することができる。ひいては、生体画像に基づく生体認証を従来よりも、更に効率的かつセキュアなものとできる。
 本実施形態の生体認証システムにおいて、前記演算装置は、前記マッチングによる生体認証処理に際し、前記複数部位のうち所定の種類または数の撮影画像に関する前記マッチングにより認証成功した場合、残りの部位の撮影画像に関して行う前記マッチングでの判定基準を、前記認証成功した際のマッチングでの判定基準と異ならせてマッチングを実行するものである、としてもよい。
 これによれば、登録者が自らの意思で選択、登録した種類および数の各部位の認証用データのうち、例えば1つについて認証成功すれば、残りの部位に関しては緩和された基準でのマッチングを行うことで、処理全体の効率化と良好なセキュアレベルとを両立できる。ひいては、生体画像に基づく生体認証を従来よりも、更に効率的かつセキュアなものとできる。
 本実施形態の生体認証方法において、前記情報処理システムが、前記登録者による登録要求を受け、当該登録者における撮影部位の数と種類の少なくともいずれかについて指定を受け付け、当該指定を受けた当該撮影部位に対して前記撮像装置による撮影を実行し、当該撮影で得た撮影画像を所定アルゴリズムで処理することで認証用データを生成し、当該認証用データを当該登録者に対応付けて前記認証データベースに登録する処理を更に実行する、としてもよい。
 本実施形態の生体認証方法において、前記情報処理システムが、前記マッチングによる生体認証処理に際し、前記複数部位のうち所定の種類または数の撮影画像に関して認証成功した場合、当該認証要求者に関する生体認証に成功したと判定する、としてもよい。
 本実施形態の生体認証方法において、前記情報処理システムが、前記マッチングによる生体認証処理に際し、前記複数部位のうち所定の種類または数の撮影画像に関する前記マッチングにより認証成功した場合、残りの部位の撮影画像に関して行う前記マッチングでの判定基準を、前記認証成功した際のマッチングでの判定基準と異ならせてマッチングを実行する、としてもよい。
10 ネットワーク
100 生体認証システム
101 記憶装置
102 プログラム
103 メモリ
104 演算装置
105 入力装置
106 出力装置
107 通信装置
110 デジタルカメラ(撮像装置)
125 認証データベース
200 端末(ATM、タブレット端末、スマートフォン)
201 記憶装置
202 プログラム
203 メモリ
204 演算装置
205 入出力装置
206 通信装置
210 デジタルカメラ
600 画面
700 画面
900 画面
1010 撮影ガイドイメージ

Claims (8)

  1.  登録者ごとの複数部位の各撮影画像に基づく認証用データを格納した認証データベースを保持する記憶装置と、
     認証要求者の複数部位を所定の撮像装置により撮影し、当該撮影の対象となった前記部位の数または種類の少なくともいずれかについて一致する登録者群を、前記認証データベースの認証用データ群から抽出し、当該登録者群の各認証用データと前記認証要求者の撮影画像に基づく認証データとのマッチングによる生体認証処理を実行する演算装置と、
     を備えることを特徴とする生体認証システム。
  2.  前記演算装置は、
     前記登録者による登録要求を受け、当該登録者における撮影部位の数と種類の少なくともいずれかについて指定を受け付け、当該指定を受けた当該撮影部位に対して前記撮像装置による撮影を実行し、当該撮影で得た撮影画像を所定アルゴリズムで処理することで認証用データを生成し、当該認証用データを当該登録者に対応付けて前記認証データベースに登録する処理を更に実行するものである、
     ことを特徴とする請求項1に記載の生体認証システム。
  3.  前記演算装置は、
     前記マッチングによる生体認証処理に際し、前記複数部位のうち所定の種類または数の撮影画像に関して認証成功した場合、当該認証要求者に関する生体認証に成功したと判定するものである、
     ことを特徴とする請求項1に記載の生体認証システム。
  4.  前記演算装置は、
     前記マッチングによる生体認証処理に際し、前記複数部位のうち所定の種類または数の撮影画像に関する前記マッチングにより認証成功した場合、残りの部位の撮影画像に関して行う前記マッチングでの判定基準を、前記認証成功した際のマッチングでの判定基準と異ならせてマッチングを実行するものである、
     ことを特徴とする請求項1に記載の生体認証システム。
  5.  登録者ごとの複数部位の各撮影画像に基づく認証用データを格納した認証データベースを保持する記憶装置を備えた情報処理システムが、
     認証要求者の複数部位を所定の撮像装置により撮影し、
     当該撮影の対象となった前記部位の数または種類の少なくともいずれかについて一致する登録者群を、前記認証データベースの認証用データ群から抽出し、
     当該登録者群の各認証用データと前記認証要求者の撮影画像に基づく認証データとのマッチングによる生体認証処理を実行する、
     ことを特徴とする生体認証方法。
  6.  前記情報処理システムが、
     前記登録者による登録要求を受け、当該登録者における撮影部位の数と種類の少なくともいずれかについて指定を受け付け、当該指定を受けた当該撮影部位に対して前記撮像装置による撮影を実行し、当該撮影で得た撮影画像を所定アルゴリズムで処理することで認証用データを生成し、当該認証用データを当該登録者に対応付けて前記認証データベースに登録する処理を更に実行する、
     ことを特徴とする請求項5に記載の生体認証方法。
  7.  前記情報処理システムが、
     前記マッチングによる生体認証処理に際し、前記複数部位のうち所定の種類または数の撮影画像に関して認証成功した場合、当該認証要求者に関する生体認証に成功したと判定する、
     ことを特徴とする請求項5に記載の生体認証方法。
  8.  前記情報処理システムが、
     前記マッチングによる生体認証処理に際し、前記複数部位のうち所定の種類または数の撮影画像に関する前記マッチングにより認証成功した場合、残りの部位の撮影画像に関して行う前記マッチングでの判定基準を、前記認証成功した際のマッチングでの判定基準と異ならせてマッチングを実行する、
     ことを特徴とする請求項5に記載の生体認証方法。
PCT/JP2016/062060 2016-04-15 2016-04-15 生体認証システムおよび生体認証方法 WO2017179181A1 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2018511843A JP6692413B2 (ja) 2016-04-15 2016-04-15 生体認証システムおよび生体認証方法
PCT/JP2016/062060 WO2017179181A1 (ja) 2016-04-15 2016-04-15 生体認証システムおよび生体認証方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/JP2016/062060 WO2017179181A1 (ja) 2016-04-15 2016-04-15 生体認証システムおよび生体認証方法

Publications (1)

Publication Number Publication Date
WO2017179181A1 true WO2017179181A1 (ja) 2017-10-19

Family

ID=60041513

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/JP2016/062060 WO2017179181A1 (ja) 2016-04-15 2016-04-15 生体認証システムおよび生体認証方法

Country Status (2)

Country Link
JP (1) JP6692413B2 (ja)
WO (1) WO2017179181A1 (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2020105578A1 (ja) * 2018-11-21 2020-05-28 日本電気株式会社 撮像装置および撮像方法
WO2024185622A1 (ja) * 2023-03-08 2024-09-12 日本電気株式会社 認証装置、認証方法、及び記録媒体

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS61175865A (ja) * 1985-01-31 1986-08-07 Mitsubishi Electric Corp 個人識別装置
JP2008233953A (ja) * 2007-03-16 2008-10-02 Murata Mach Ltd デジタル複合機
JP2013061946A (ja) * 2012-10-01 2013-04-04 Hitachi Ltd 指静脈認証装置

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS61175865A (ja) * 1985-01-31 1986-08-07 Mitsubishi Electric Corp 個人識別装置
JP2008233953A (ja) * 2007-03-16 2008-10-02 Murata Mach Ltd デジタル複合機
JP2013061946A (ja) * 2012-10-01 2013-04-04 Hitachi Ltd 指静脈認証装置

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2020105578A1 (ja) * 2018-11-21 2020-05-28 日本電気株式会社 撮像装置および撮像方法
JPWO2020105578A1 (ja) * 2018-11-21 2021-09-27 日本電気株式会社 撮像装置および撮像方法
JP7259866B2 (ja) 2018-11-21 2023-04-18 日本電気株式会社 撮像装置および撮像方法
US11699304B2 (en) 2018-11-21 2023-07-11 Nec Corporation Imaging device and imaging method
US12046079B2 (en) 2018-11-21 2024-07-23 Nec Corporation Imaging device and imaging method
WO2024185622A1 (ja) * 2023-03-08 2024-09-12 日本電気株式会社 認証装置、認証方法、及び記録媒体

Also Published As

Publication number Publication date
JPWO2017179181A1 (ja) 2018-11-29
JP6692413B2 (ja) 2020-05-13

Similar Documents

Publication Publication Date Title
US11316699B2 (en) Method for authenticating user contactlessly based on decentralized identifier using verifiable credential and authentication supporting server using the same
JP4762805B2 (ja) 生体認証方法及び生体認証システム
US6993166B2 (en) Method and apparatus for enrollment and authentication of biometric images
CN107491965B (zh) 一种生物特征库的建立方法和装置
WO2010146675A1 (ja) 生体認証装置、生体認証方法及び生体認証用コンピュータプログラム
JPWO2004068413A1 (ja) 生体情報登録装置,生体情報照合装置および生体情報登録/照合システム並びに生体情報登録プログラム
JP2015121874A (ja) 生体認証装置、照合用データ検証方法及び照合用データ検証用コンピュータプログラム
WO2012086136A1 (ja) 生体認証システム及び生体認証方法
KR20090011127U (ko) 다중 생체인식 장치
JP2004078791A (ja) 個人認証装置および該装置を用いた行政システム
WO2017179181A1 (ja) 生体認証システムおよび生体認証方法
JP2007156790A (ja) 複数種の生体情報による認証をおこなう認証技術
JP2007219731A (ja) 個人認証方法及び個人認証装置
KR20100041562A (ko) 인증 대상자의 얼굴 인식과 지문 인식을 통한 사용자 인증 수행 방법 및 시스템
JP2007020669A (ja) 生体情報登録装置
JP4911132B2 (ja) 個人認証装置および電子行政システム
JP5511277B2 (ja) 認証システム
JP2007058683A (ja) 認証装置
JP6079440B2 (ja) 認証装置、認証方法および認証プログラム
JP2002279413A (ja) 擬似指紋判別装置および指紋照合装置
JP2011076289A (ja) 生体認証装置
JP5279007B2 (ja) 照合システム、照合方法、プログラム及び記録媒体
JP2005157746A (ja) 本人認証装置
JP2007233461A (ja) 生体認証システム
CN111985913A (zh) 无卡交易方法、装置及服务器

Legal Events

Date Code Title Description
WWE Wipo information: entry into national phase

Ref document number: 2018511843

Country of ref document: JP

NENP Non-entry into the national phase

Ref country code: DE

121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 16898641

Country of ref document: EP

Kind code of ref document: A1

122 Ep: pct application non-entry in european phase

Ref document number: 16898641

Country of ref document: EP

Kind code of ref document: A1