大規模向け生体認証システム
【課題】指の静脈パターンを用いた認証システムにおいて、大規模な利用者を、操作性を極力損なわず、生体情報のみを用いて認証することができると共に、システムの誤認識を防ぐことができる大規模向け生体認証システムを提供する。
【解決手段】生体認証情報データベース108を備えたコンピュータ101が、生体認証装置106に接続されて成る大規模向け生体認証システムにおいて、コンピュータ101は、生体認証装置106から利用者の指静脈画像を取得する手段と、取得した静脈画像から照合用テンプレートを作成する手段と、生体認証情報データベース108より全ての登録済みテンプレートを1件ずつ読み込み、夫々照合用テンプレートと登録済みテンプレートの相違度を算出する手段と、相違度によって予め設定された4つの領域に、算出されたすべての相違度のテンプレートを夫々割り当てる手段等を備えている。
【解決手段】生体認証情報データベース108を備えたコンピュータ101が、生体認証装置106に接続されて成る大規模向け生体認証システムにおいて、コンピュータ101は、生体認証装置106から利用者の指静脈画像を取得する手段と、取得した静脈画像から照合用テンプレートを作成する手段と、生体認証情報データベース108より全ての登録済みテンプレートを1件ずつ読み込み、夫々照合用テンプレートと登録済みテンプレートの相違度を算出する手段と、相違度によって予め設定された4つの領域に、算出されたすべての相違度のテンプレートを夫々割り当てる手段等を備えている。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、指の静脈パターンを用いた認証システムにおいて、大規模な利用者を、操作性を極力損なわず、生体情報のみを用いて認証することができると共に、システムの誤認識を防ぐことができる大規模向け生体認証システムに関する。
【背景技術】
【0002】
情報漏洩対策や内部統制対策が重要視される中、より確実な本人確認手段として、人間の生体情報を用いて本人識別を行う生体認証が注目されてきている。中でも、指の静脈パターンを用いた認証方式は、他の生体認証技術と比較して、心理的な抵抗が少ない、認証精度が高い、認証速度が速い、生体認証装置が小型化されてきているなどの理由から金融機関の自動預け払い機における本人識別手段をはじめとして、さまざまな分野で導入が進んできている。また、人体内の情報を用いて認証を行うため、耐偽造性においても優れているという特徴を持つ。
【0003】
生体認証システムにおいて、大規模な利用者を生体情報のみを用いて認証(1:N認証)を実施する場合、誤って他人を誤認識する可能性が高くなってしまう。
しかしながら、利用者の利便性を向上させるために、ID入力などを用いて生体情報の絞り込みをしないで、生体情報のみを用いて認証を実施したいというニーズは増えてきている。
【0004】
図8は、従来までの生体認証システムにおける認証判定概略図であり、照合値の頻度801、相違度の割合802、統計データから算出した本人分布803、統計データから算出した他人分布804、照合結果を判定する閾値805から構成されている。
このような生体認証システムでは、統計データから算出した本人分布803、統計データから算出した他人分布804から照合結果を判定する閾値805を予め決定する。照合時には、登録時に撮影された指の静脈パターンと認証時に撮影された指の静脈パターンをパターンマッチングし、双方の相違度を求め、その相違度が閾値805よりも低い場合は本人と判定し、高い場合は他人と判定する。
【0005】
本発明に関連する先行技術文献としては下記の特許文献1がある。特許文献1では、相違度がある一定範囲内である場合に、他の生体認証を用いて認証を実施する手段が公開されている。
【先行技術文献】
【特許文献】
【0006】
【特許文献1】特開2006−252225号公報
【発明の概要】
【発明が解決しようとする課題】
【0007】
指の静脈パターンを用いた認証システムでは、登録時に撮影された指の静脈パターンと認証時に撮影された指の静脈パターンをパターンマッチングし、双方の相違度を求め、設定された閾値よりも相違度が低い場合は本人とし、相違度が高い場合は他人と判断する。
【0008】
大規模な利用者を生体情報のみを用いて認証(1:N認証)を実施する場合、Nの数が増加すると、誤って他人の情報を受入れてしまい、誤認識する割合が増加してしまう。さらに、閾値を厳しくする事により、他人を誤って受け入れてしまう割合は減少するが、この場合、利用者が本人であっても他人と判断されてしまう割合が増加し、操作性が悪くなってしまう。
【0009】
以上の現状に鑑み、本発明は、指の静脈パターンを用いた認証システムにおいて、1種類の閾値のみを用いて、照合結果を判定するのではなく、本人拒否に影響する閾値と他人受入に影響する閾値を個別に変更できるようにする事により、大規模な利用者を、操作性を極力損なわず、生体情報のみを用いて認証することができると共に、システムの誤認識を防ぐことができる大規模向け生体認証システムを提供することを目的とする。
【課題を解決するための手段】
【0010】
上記の課題を解決すべく、本発明は以下の構成を提供する。
請求項1に係る発明は、生体認証情報データベースを格納する記憶装置を備えたコンピュータが、生体認証装置に接続されて成る大規模向け生体認証システムにおいて、
前記コンピュータは、
前記生体認証装置により指静脈の撮影が実施されると、利用者の指静脈画像を取得する手段と、
取得した静脈画像から照合用テンプレートを作成する手段と、
前記生体認証情報データベースより全ての登録済みテンプレートを1件ずつ読み込み、夫々照合用テンプレートと登録済みテンプレートの相違度を算出する手段と、
本人である可能性が極めて高い場合の第1閾値と、本人である可能性が高い場合の第2閾値と、本人であるか特定できない場合の第3閾値とが予め設定され、第1閾値よりも相違度が低い範囲を第1領域、第1閾値と第2閾値の間の相違度の範囲を第2領域、第2閾値と第3閾値の間の相違度の範囲を第3領域、及び、第3閾値よりも相違度が高い範囲を第4領域と予め設定された領域に、相違度が算出された全ての前記テンプレートを夫々割り当てる手段と、
最も相違度が低いテンプレートが第1領域に含まれている場合、その次に相違度が低いテンプレートも第1領域に含まれている時は、認証失敗を返却し、第1領域に含まれていない時は、認証成功を返却する手段と、
最も相違度が低いテンプレートが第2領域に含まれている場合、その次に相違度が低いテンプレートも第2領域に含まれている時は、認証保留を返却し、第2領域に含まれていない時は、認証成功を返却する手段と、
最も相違度が低いテンプレートが第3領域に含まれている場合、第3領域に含まれているテンプレートが1本だけであっても、認証保留を返却する手段と、
すべてのテンプレートが第4領域に含まれている場合、認証失敗を返却する手段と、
認証が成功または失敗の場合、処理結果を前記コンピュータが備える認証結果表示装置に表示する手段とを備えたことを特徴とする大規模向け生体認証システムを提供するものである。
【0011】
請求項2に係る発明は、前記コンピュータは、認証保留を返却された場合、2回目の認証を実施するため、他の指を用いて再度撮影を実施する旨を前記認証結果表示装置に表示する手段と、
利用者が前記生体認証装置に前記指静脈の撮影を実施した1本目とは異なる指を置き、指静脈の撮影が実施されると、撮影した静脈画像より照合用テンプレートを作成する手段と、
前記生体認証情報データベースより1回目の認証で保留となった利用者の全ての登録済みテンプレートを1件ずつ読み込み、夫々照合用テンプレートと登録済みテンプレートの相違度を算出する手段と、
算出したすべての相違度の中で最も相違度が低いテンプレートが前記第1領域及び第2領域の範囲内であれば、認証成功を返却し、前記第1領域及び第2領域の範囲外であれば認証失敗を返却する手段とを備えたことを特徴とする請求項1記載の大規模向け生体認証システムを提供するものである。
【発明の効果】
【0012】
本発明によれば、大規模な利用者を生体情報のみを用いて認証する際に、操作性を極力損なわず、他人を誤って受け入れてしまうことを防ぐことができる。
【図面の簡単な説明】
【0013】
【図1】本発明の大規模向け生体認証システムに係るシステム構成図である。
【図2】本発明の認証処理のフローチャート図である。
【図3】本発明の照合結果判定処理のフローチャート図である。
【図4】本発明の2回目の認証処理のフローチャート図である。
【図5】本発明の認証判定概略図である。
【図6】本発明の閾値とFAR、FRRとの関係を示す表である。
【図7】本発明の大規模向け生体認証システムのFAR、FRRの一例図である。
【図8】従来の生体認証システムにおける認証判定概略図である。
【発明を実施するための形態】
【0014】
以下、実施例を示した図面を参照しつつ本発明の実施の形態を説明する。
尚、上記各手段は、コンピュータのCPUが必要なコンピュータプログラムを読み込んで実行することにより実現される手段であり、そのフローチャート図が図2乃至図4である。
図1は、本発明を実現するシステム構成の一例である。本システムはPC(パーソナルコンピュータ)101、認証処理部102、撮影処理部103、相違度算出処理部104、認証処理判定処理部105、生体認証装置106、認証結果表示装置107、記憶装置に格納される生体認証情報データベース108から構成される。認証処理部102は、撮影処理部103、相違度算出処理部104、認証処理判定処理部105から構成され、撮影処理部103において、生体認証装置106を用いて静脈画像を取得し、相違度算出処理部104において、撮影した静脈画像をテンプレート化し、生体認証情報データベース108に格納されている登録済みテンプレートとの相違度を算出し、認証処理判定処理部105において、相違度を用いて認証判定を行い、認証結果表示装置107に結果を表示する。
【0015】
図2は、本発明を実現する認証処理のフローチャートの一例である。本フローチャートでは、撮影処理開始(ステップ201)後に指静脈の撮影(ステップ202)を実施し、利用者の指静脈画像を取得する。次に、撮影した静脈画像から照合用テンプレートを作成し(ステップ203)、生体認証情報データベースより登録済みテンプレートを1件読み込み(ステップ204)、照合用テンプレートと登録済みテンプレートの相違度を算出する(ステップ205)。生体認証情報データベースより次の登録済みテンプレートを読み込みすべての登録済みテンプレートとの相違度を算出する(ステップ204、205、206)。次に、すべての相違度を用いて後述する照合結果判定処理を実施し(ステップ207)、認証が保留の場合、後述する2回目の認証処理を実施し(ステップ209)、認証が成功または失敗の場合、処理結果を認証結果表示装置に表示(ステップ210)する。
【0016】
図3は、本発明を実現する照合結果判定処理のフローチャートの一例である。本フローチャートでは、初めに、算出したすべての相違度のテンプレートを予め設定した領域グループ(後述する図5に示す領域1グループ〜領域4グループ)に割り当てを行う(ステップ302)。最も相違度が低いテンプレートが領域1グループ(第1領域)に含まれている場合(ステップ303)、その次に相違度が低いテンプレートも領域1グループに含まれている時は、誤ってシステムに同一の指を登録していると判断し認証失敗を返却し、領域1グループに含まれていない時は確実に本人であると判断し、認証成功を返却する(ステップ304)。最も相違度が低いテンプレートが領域2グループ(第2領域)に含まれている場合(ステップ305)、その次に相違度が低いテンプレートも領域2グループに含まれている時は、類似したテンプレートが含まれていると判断し認証保留を返却し、2回目の認証を実施し、領域2グループに含まれていない時は本人であると判断し、認証成功を返却する(ステップ306)。最も相違度が低いテンプレートが領域3グループ(第3領域)に含まれている場合(ステップ307)、領域3グループに含まれているテンプレートが1本だけであっても、悪意のある利用者からの認証要求である可能性もあるため、認証保留を返却し、2回目の認証を実施する(ステップ308)。すべてのテンプレートが領域4グループ(第4領域)に含まれている場合、認証失敗を返却する(ステップ309)。
【0017】
図4は、本発明を実現する2回目の認証処理のフローチャートの一例である。本フローチャートでは、初めに、他の指を用いて再度撮影を実施する旨を認証結果表示装置に表示し(ステップ402)、2回目の撮影処理を実施する(ステップ403)。利用者は1本目とは異なる指を置き、撮影した静脈画像より照合用テンプレートを作成する(ステップ404)。次に、1回目の認証で保留となった利用者の登録済みテンプレートを1件読み込み(ステップ405)、照合用テンプレートと登録済みテンプレートの相違度を算出する(ステップ406)。1回目の認証で保留となった次の利用者の登録済みテンプレートを読み込み、すべての登録済みテンプレートとの相違度を算出する(ステップ405、406、407)。算出したすべての相違度の中で最も相違度が低いテンプレートが通常の閾値範囲内であれば、即ち、後述する閾値3を用いて認証判定を行い、前記第1領域及び第3領域の範囲内であれば認証成功を返却し、範囲外であれば認証失敗を返却する(ステップ408)。
【0018】
図5は、本発明を実現する認証判定概略図の一例である。照合値の頻度501、相違度の割合502、統計データから算出した本人分布503、統計データから算出した他人分布504、閾値1(第1閾値)505、閾値2(第2閾値)506、閾値3(第3閾値)507、領域1グループ508、領域2グループ509、領域3グループ510、領域4グループ511から構成されている。閾値1 505は、本人である可能性が極めて高い場合の閾値であり、閾値1 505よりも相違度が低い範囲を領域1グループ508とする。領域1グループ508に複数の指が含まれた場合、誤ってシステムに同一の指を登録していると判断し認証失敗とし、1本のみの場合は確実に本人であると判断し、認証成功とする。閾値2 506は、本人である可能性が高い場合の閾値であり、閾値1 505と閾値2 506の間の相違度を領域2グループ509とする。
【0019】
領域1グループ508には指が含まれておらず、領域2グループ509に複数の指が含まれた場合、極めて似ている指が登録されていると判断し、領域2グループ509に含まれている利用者のみで2回目の認証を実施し、2回目の認証の結果、第1領域乃至第3領域の範囲内に含まれる指が1本のみの場合は確実に本人であると判断し、認証成功とする。閾値3 507は、本人であるか特定できなかった場合の閾値であり、閾値2 506と閾値3 507の間の相違度を領域3グループ510とする。領域1グループ508、領域2グループ509には指が含まれておらず、領域3グループ510に指が含まれた場合、領域3グループ510に指が含まれた指の数に依存せず、領域3グループ510に含まれている利用者のみで2回目の認証を実施する。閾値3 507は、本人でない可能性が高い場合の閾値であり、閾値3 507よりも相違度が高い範囲を領域4グループ511とする。領域1グループ508、領域2グループ509、領域3グループ510には指が含まれておらず、領域4グループ511にのみ指が含まれた場合、すべての指が本人とは一致しないと判断し、認証失敗とする。
【0020】
図6は、本発明を実現する閾値とFAR{他人受入率(他人を誤って受け入れる割合):False Acceptance Rate}、FRR{本人拒否率(本人が誤って拒否される割合):False Rejection
Rate}の関係の一例である。FAR、FRRはトレードオフの関係になり、生体認証装置によりFAR、FRRの関係は異なる値となる。図5に示す認証判定概略図の本人分布503、他人分布504の統計データを用いて閾値とその時のFAR、FRRを算出する。
【0021】
図7は、本発明におけるシステムのFAR、FRRの一例である。図6に示す閾値とFAR、FRRの関係を例に算出している。FARは1回または2回の認証において、誤って他人を受入れてしまう確率であり、おおよそ閾値2のFARの値となる。FRRは、1回または2回の認証において、誤って本人を拒否してしまう確率であり、おおよそ閾値3のFRRの値となる。なお、1回目の認証で保留となり、2回目の認証で成功した際は、本人は拒否されておらず、認証成功として算出している。本システムでは誤って他人を受入れてしまう確率は閾値2の値に影響し、誤って本人を拒否してしまう確率は閾値3の値に影響するため、それぞれ個別に閾値を変更できる。
【符号の説明】
【0022】
101 コンピュータ
106 生体認証装置
107 認証結果表示装置
108 生体認証情報データベース
【技術分野】
【0001】
本発明は、指の静脈パターンを用いた認証システムにおいて、大規模な利用者を、操作性を極力損なわず、生体情報のみを用いて認証することができると共に、システムの誤認識を防ぐことができる大規模向け生体認証システムに関する。
【背景技術】
【0002】
情報漏洩対策や内部統制対策が重要視される中、より確実な本人確認手段として、人間の生体情報を用いて本人識別を行う生体認証が注目されてきている。中でも、指の静脈パターンを用いた認証方式は、他の生体認証技術と比較して、心理的な抵抗が少ない、認証精度が高い、認証速度が速い、生体認証装置が小型化されてきているなどの理由から金融機関の自動預け払い機における本人識別手段をはじめとして、さまざまな分野で導入が進んできている。また、人体内の情報を用いて認証を行うため、耐偽造性においても優れているという特徴を持つ。
【0003】
生体認証システムにおいて、大規模な利用者を生体情報のみを用いて認証(1:N認証)を実施する場合、誤って他人を誤認識する可能性が高くなってしまう。
しかしながら、利用者の利便性を向上させるために、ID入力などを用いて生体情報の絞り込みをしないで、生体情報のみを用いて認証を実施したいというニーズは増えてきている。
【0004】
図8は、従来までの生体認証システムにおける認証判定概略図であり、照合値の頻度801、相違度の割合802、統計データから算出した本人分布803、統計データから算出した他人分布804、照合結果を判定する閾値805から構成されている。
このような生体認証システムでは、統計データから算出した本人分布803、統計データから算出した他人分布804から照合結果を判定する閾値805を予め決定する。照合時には、登録時に撮影された指の静脈パターンと認証時に撮影された指の静脈パターンをパターンマッチングし、双方の相違度を求め、その相違度が閾値805よりも低い場合は本人と判定し、高い場合は他人と判定する。
【0005】
本発明に関連する先行技術文献としては下記の特許文献1がある。特許文献1では、相違度がある一定範囲内である場合に、他の生体認証を用いて認証を実施する手段が公開されている。
【先行技術文献】
【特許文献】
【0006】
【特許文献1】特開2006−252225号公報
【発明の概要】
【発明が解決しようとする課題】
【0007】
指の静脈パターンを用いた認証システムでは、登録時に撮影された指の静脈パターンと認証時に撮影された指の静脈パターンをパターンマッチングし、双方の相違度を求め、設定された閾値よりも相違度が低い場合は本人とし、相違度が高い場合は他人と判断する。
【0008】
大規模な利用者を生体情報のみを用いて認証(1:N認証)を実施する場合、Nの数が増加すると、誤って他人の情報を受入れてしまい、誤認識する割合が増加してしまう。さらに、閾値を厳しくする事により、他人を誤って受け入れてしまう割合は減少するが、この場合、利用者が本人であっても他人と判断されてしまう割合が増加し、操作性が悪くなってしまう。
【0009】
以上の現状に鑑み、本発明は、指の静脈パターンを用いた認証システムにおいて、1種類の閾値のみを用いて、照合結果を判定するのではなく、本人拒否に影響する閾値と他人受入に影響する閾値を個別に変更できるようにする事により、大規模な利用者を、操作性を極力損なわず、生体情報のみを用いて認証することができると共に、システムの誤認識を防ぐことができる大規模向け生体認証システムを提供することを目的とする。
【課題を解決するための手段】
【0010】
上記の課題を解決すべく、本発明は以下の構成を提供する。
請求項1に係る発明は、生体認証情報データベースを格納する記憶装置を備えたコンピュータが、生体認証装置に接続されて成る大規模向け生体認証システムにおいて、
前記コンピュータは、
前記生体認証装置により指静脈の撮影が実施されると、利用者の指静脈画像を取得する手段と、
取得した静脈画像から照合用テンプレートを作成する手段と、
前記生体認証情報データベースより全ての登録済みテンプレートを1件ずつ読み込み、夫々照合用テンプレートと登録済みテンプレートの相違度を算出する手段と、
本人である可能性が極めて高い場合の第1閾値と、本人である可能性が高い場合の第2閾値と、本人であるか特定できない場合の第3閾値とが予め設定され、第1閾値よりも相違度が低い範囲を第1領域、第1閾値と第2閾値の間の相違度の範囲を第2領域、第2閾値と第3閾値の間の相違度の範囲を第3領域、及び、第3閾値よりも相違度が高い範囲を第4領域と予め設定された領域に、相違度が算出された全ての前記テンプレートを夫々割り当てる手段と、
最も相違度が低いテンプレートが第1領域に含まれている場合、その次に相違度が低いテンプレートも第1領域に含まれている時は、認証失敗を返却し、第1領域に含まれていない時は、認証成功を返却する手段と、
最も相違度が低いテンプレートが第2領域に含まれている場合、その次に相違度が低いテンプレートも第2領域に含まれている時は、認証保留を返却し、第2領域に含まれていない時は、認証成功を返却する手段と、
最も相違度が低いテンプレートが第3領域に含まれている場合、第3領域に含まれているテンプレートが1本だけであっても、認証保留を返却する手段と、
すべてのテンプレートが第4領域に含まれている場合、認証失敗を返却する手段と、
認証が成功または失敗の場合、処理結果を前記コンピュータが備える認証結果表示装置に表示する手段とを備えたことを特徴とする大規模向け生体認証システムを提供するものである。
【0011】
請求項2に係る発明は、前記コンピュータは、認証保留を返却された場合、2回目の認証を実施するため、他の指を用いて再度撮影を実施する旨を前記認証結果表示装置に表示する手段と、
利用者が前記生体認証装置に前記指静脈の撮影を実施した1本目とは異なる指を置き、指静脈の撮影が実施されると、撮影した静脈画像より照合用テンプレートを作成する手段と、
前記生体認証情報データベースより1回目の認証で保留となった利用者の全ての登録済みテンプレートを1件ずつ読み込み、夫々照合用テンプレートと登録済みテンプレートの相違度を算出する手段と、
算出したすべての相違度の中で最も相違度が低いテンプレートが前記第1領域及び第2領域の範囲内であれば、認証成功を返却し、前記第1領域及び第2領域の範囲外であれば認証失敗を返却する手段とを備えたことを特徴とする請求項1記載の大規模向け生体認証システムを提供するものである。
【発明の効果】
【0012】
本発明によれば、大規模な利用者を生体情報のみを用いて認証する際に、操作性を極力損なわず、他人を誤って受け入れてしまうことを防ぐことができる。
【図面の簡単な説明】
【0013】
【図1】本発明の大規模向け生体認証システムに係るシステム構成図である。
【図2】本発明の認証処理のフローチャート図である。
【図3】本発明の照合結果判定処理のフローチャート図である。
【図4】本発明の2回目の認証処理のフローチャート図である。
【図5】本発明の認証判定概略図である。
【図6】本発明の閾値とFAR、FRRとの関係を示す表である。
【図7】本発明の大規模向け生体認証システムのFAR、FRRの一例図である。
【図8】従来の生体認証システムにおける認証判定概略図である。
【発明を実施するための形態】
【0014】
以下、実施例を示した図面を参照しつつ本発明の実施の形態を説明する。
尚、上記各手段は、コンピュータのCPUが必要なコンピュータプログラムを読み込んで実行することにより実現される手段であり、そのフローチャート図が図2乃至図4である。
図1は、本発明を実現するシステム構成の一例である。本システムはPC(パーソナルコンピュータ)101、認証処理部102、撮影処理部103、相違度算出処理部104、認証処理判定処理部105、生体認証装置106、認証結果表示装置107、記憶装置に格納される生体認証情報データベース108から構成される。認証処理部102は、撮影処理部103、相違度算出処理部104、認証処理判定処理部105から構成され、撮影処理部103において、生体認証装置106を用いて静脈画像を取得し、相違度算出処理部104において、撮影した静脈画像をテンプレート化し、生体認証情報データベース108に格納されている登録済みテンプレートとの相違度を算出し、認証処理判定処理部105において、相違度を用いて認証判定を行い、認証結果表示装置107に結果を表示する。
【0015】
図2は、本発明を実現する認証処理のフローチャートの一例である。本フローチャートでは、撮影処理開始(ステップ201)後に指静脈の撮影(ステップ202)を実施し、利用者の指静脈画像を取得する。次に、撮影した静脈画像から照合用テンプレートを作成し(ステップ203)、生体認証情報データベースより登録済みテンプレートを1件読み込み(ステップ204)、照合用テンプレートと登録済みテンプレートの相違度を算出する(ステップ205)。生体認証情報データベースより次の登録済みテンプレートを読み込みすべての登録済みテンプレートとの相違度を算出する(ステップ204、205、206)。次に、すべての相違度を用いて後述する照合結果判定処理を実施し(ステップ207)、認証が保留の場合、後述する2回目の認証処理を実施し(ステップ209)、認証が成功または失敗の場合、処理結果を認証結果表示装置に表示(ステップ210)する。
【0016】
図3は、本発明を実現する照合結果判定処理のフローチャートの一例である。本フローチャートでは、初めに、算出したすべての相違度のテンプレートを予め設定した領域グループ(後述する図5に示す領域1グループ〜領域4グループ)に割り当てを行う(ステップ302)。最も相違度が低いテンプレートが領域1グループ(第1領域)に含まれている場合(ステップ303)、その次に相違度が低いテンプレートも領域1グループに含まれている時は、誤ってシステムに同一の指を登録していると判断し認証失敗を返却し、領域1グループに含まれていない時は確実に本人であると判断し、認証成功を返却する(ステップ304)。最も相違度が低いテンプレートが領域2グループ(第2領域)に含まれている場合(ステップ305)、その次に相違度が低いテンプレートも領域2グループに含まれている時は、類似したテンプレートが含まれていると判断し認証保留を返却し、2回目の認証を実施し、領域2グループに含まれていない時は本人であると判断し、認証成功を返却する(ステップ306)。最も相違度が低いテンプレートが領域3グループ(第3領域)に含まれている場合(ステップ307)、領域3グループに含まれているテンプレートが1本だけであっても、悪意のある利用者からの認証要求である可能性もあるため、認証保留を返却し、2回目の認証を実施する(ステップ308)。すべてのテンプレートが領域4グループ(第4領域)に含まれている場合、認証失敗を返却する(ステップ309)。
【0017】
図4は、本発明を実現する2回目の認証処理のフローチャートの一例である。本フローチャートでは、初めに、他の指を用いて再度撮影を実施する旨を認証結果表示装置に表示し(ステップ402)、2回目の撮影処理を実施する(ステップ403)。利用者は1本目とは異なる指を置き、撮影した静脈画像より照合用テンプレートを作成する(ステップ404)。次に、1回目の認証で保留となった利用者の登録済みテンプレートを1件読み込み(ステップ405)、照合用テンプレートと登録済みテンプレートの相違度を算出する(ステップ406)。1回目の認証で保留となった次の利用者の登録済みテンプレートを読み込み、すべての登録済みテンプレートとの相違度を算出する(ステップ405、406、407)。算出したすべての相違度の中で最も相違度が低いテンプレートが通常の閾値範囲内であれば、即ち、後述する閾値3を用いて認証判定を行い、前記第1領域及び第3領域の範囲内であれば認証成功を返却し、範囲外であれば認証失敗を返却する(ステップ408)。
【0018】
図5は、本発明を実現する認証判定概略図の一例である。照合値の頻度501、相違度の割合502、統計データから算出した本人分布503、統計データから算出した他人分布504、閾値1(第1閾値)505、閾値2(第2閾値)506、閾値3(第3閾値)507、領域1グループ508、領域2グループ509、領域3グループ510、領域4グループ511から構成されている。閾値1 505は、本人である可能性が極めて高い場合の閾値であり、閾値1 505よりも相違度が低い範囲を領域1グループ508とする。領域1グループ508に複数の指が含まれた場合、誤ってシステムに同一の指を登録していると判断し認証失敗とし、1本のみの場合は確実に本人であると判断し、認証成功とする。閾値2 506は、本人である可能性が高い場合の閾値であり、閾値1 505と閾値2 506の間の相違度を領域2グループ509とする。
【0019】
領域1グループ508には指が含まれておらず、領域2グループ509に複数の指が含まれた場合、極めて似ている指が登録されていると判断し、領域2グループ509に含まれている利用者のみで2回目の認証を実施し、2回目の認証の結果、第1領域乃至第3領域の範囲内に含まれる指が1本のみの場合は確実に本人であると判断し、認証成功とする。閾値3 507は、本人であるか特定できなかった場合の閾値であり、閾値2 506と閾値3 507の間の相違度を領域3グループ510とする。領域1グループ508、領域2グループ509には指が含まれておらず、領域3グループ510に指が含まれた場合、領域3グループ510に指が含まれた指の数に依存せず、領域3グループ510に含まれている利用者のみで2回目の認証を実施する。閾値3 507は、本人でない可能性が高い場合の閾値であり、閾値3 507よりも相違度が高い範囲を領域4グループ511とする。領域1グループ508、領域2グループ509、領域3グループ510には指が含まれておらず、領域4グループ511にのみ指が含まれた場合、すべての指が本人とは一致しないと判断し、認証失敗とする。
【0020】
図6は、本発明を実現する閾値とFAR{他人受入率(他人を誤って受け入れる割合):False Acceptance Rate}、FRR{本人拒否率(本人が誤って拒否される割合):False Rejection
Rate}の関係の一例である。FAR、FRRはトレードオフの関係になり、生体認証装置によりFAR、FRRの関係は異なる値となる。図5に示す認証判定概略図の本人分布503、他人分布504の統計データを用いて閾値とその時のFAR、FRRを算出する。
【0021】
図7は、本発明におけるシステムのFAR、FRRの一例である。図6に示す閾値とFAR、FRRの関係を例に算出している。FARは1回または2回の認証において、誤って他人を受入れてしまう確率であり、おおよそ閾値2のFARの値となる。FRRは、1回または2回の認証において、誤って本人を拒否してしまう確率であり、おおよそ閾値3のFRRの値となる。なお、1回目の認証で保留となり、2回目の認証で成功した際は、本人は拒否されておらず、認証成功として算出している。本システムでは誤って他人を受入れてしまう確率は閾値2の値に影響し、誤って本人を拒否してしまう確率は閾値3の値に影響するため、それぞれ個別に閾値を変更できる。
【符号の説明】
【0022】
101 コンピュータ
106 生体認証装置
107 認証結果表示装置
108 生体認証情報データベース
【特許請求の範囲】
【請求項1】
生体認証情報データベースを格納する記憶装置を備えたコンピュータが、生体認証装置に接続されて成る大規模向け生体認証システムにおいて、
前記コンピュータは、
前記生体認証装置により指静脈の撮影が実施されると、利用者の指静脈画像を取得する手段と、
取得した静脈画像から照合用テンプレートを作成する手段と、
前記生体認証情報データベースより全ての登録済みテンプレートを1件ずつ読み込み、夫々照合用テンプレートと登録済みテンプレートの相違度を算出する手段と、
本人である可能性が極めて高い場合の第1閾値と、本人である可能性が高い場合の第2閾値と、本人であるか特定できない場合の第3閾値とが予め設定され、第1閾値よりも相違度が低い範囲を第1領域、第1閾値と第2閾値の間の相違度の範囲を第2領域、第2閾値と第3閾値の間の相違度の範囲を第3領域、及び、第3閾値よりも相違度が高い範囲を第4領域と予め設定された領域に、相違度が算出された全ての前記テンプレートを夫々割り当てる手段と、
最も相違度が低いテンプレートが第1領域に含まれている場合、その次に相違度が低いテンプレートも第1領域に含まれている時は、認証失敗を返却し、第1領域に含まれていない時は、認証成功を返却する手段と、
最も相違度が低いテンプレートが第2領域に含まれている場合、その次に相違度が低いテンプレートも第2領域に含まれている時は、認証保留を返却し、第2領域に含まれていない時は、認証成功を返却する手段と、
最も相違度が低いテンプレートが第3領域に含まれている場合、第3領域に含まれているテンプレートが1本だけであっても、認証保留を返却する手段と、
すべてのテンプレートが第4領域に含まれている場合、認証失敗を返却する手段と、
認証が成功または失敗の場合、処理結果を前記コンピュータが備える認証結果表示装置に表示する手段とを備えたことを特徴とする大規模向け生体認証システム。
【請求項2】
前記コンピュータは、認証保留を返却された場合、2回目の認証を実施するため、他の指を用いて再度撮影を実施する旨を前記認証結果表示装置に表示する手段と、
利用者が前記生体認証装置に前記指静脈の撮影を実施した1本目とは異なる指を置き、指静脈の撮影が実施されると、撮影した静脈画像より照合用テンプレートを作成する手段と、
前記生体認証情報データベースより1回目の認証で保留となった利用者の全ての登録済みテンプレートを1件ずつ読み込み、夫々照合用テンプレートと登録済みテンプレートの相違度を算出する手段と、
算出したすべての相違度の中で最も相違度が低いテンプレートが前記第1領域及び第2領域の範囲内であれば、認証成功を返却し、前記第1領域及び第2領域の範囲外であれば認証失敗を返却する手段とを備えたことを特徴とする請求項1記載の大規模向け生体認証システム。
【請求項1】
生体認証情報データベースを格納する記憶装置を備えたコンピュータが、生体認証装置に接続されて成る大規模向け生体認証システムにおいて、
前記コンピュータは、
前記生体認証装置により指静脈の撮影が実施されると、利用者の指静脈画像を取得する手段と、
取得した静脈画像から照合用テンプレートを作成する手段と、
前記生体認証情報データベースより全ての登録済みテンプレートを1件ずつ読み込み、夫々照合用テンプレートと登録済みテンプレートの相違度を算出する手段と、
本人である可能性が極めて高い場合の第1閾値と、本人である可能性が高い場合の第2閾値と、本人であるか特定できない場合の第3閾値とが予め設定され、第1閾値よりも相違度が低い範囲を第1領域、第1閾値と第2閾値の間の相違度の範囲を第2領域、第2閾値と第3閾値の間の相違度の範囲を第3領域、及び、第3閾値よりも相違度が高い範囲を第4領域と予め設定された領域に、相違度が算出された全ての前記テンプレートを夫々割り当てる手段と、
最も相違度が低いテンプレートが第1領域に含まれている場合、その次に相違度が低いテンプレートも第1領域に含まれている時は、認証失敗を返却し、第1領域に含まれていない時は、認証成功を返却する手段と、
最も相違度が低いテンプレートが第2領域に含まれている場合、その次に相違度が低いテンプレートも第2領域に含まれている時は、認証保留を返却し、第2領域に含まれていない時は、認証成功を返却する手段と、
最も相違度が低いテンプレートが第3領域に含まれている場合、第3領域に含まれているテンプレートが1本だけであっても、認証保留を返却する手段と、
すべてのテンプレートが第4領域に含まれている場合、認証失敗を返却する手段と、
認証が成功または失敗の場合、処理結果を前記コンピュータが備える認証結果表示装置に表示する手段とを備えたことを特徴とする大規模向け生体認証システム。
【請求項2】
前記コンピュータは、認証保留を返却された場合、2回目の認証を実施するため、他の指を用いて再度撮影を実施する旨を前記認証結果表示装置に表示する手段と、
利用者が前記生体認証装置に前記指静脈の撮影を実施した1本目とは異なる指を置き、指静脈の撮影が実施されると、撮影した静脈画像より照合用テンプレートを作成する手段と、
前記生体認証情報データベースより1回目の認証で保留となった利用者の全ての登録済みテンプレートを1件ずつ読み込み、夫々照合用テンプレートと登録済みテンプレートの相違度を算出する手段と、
算出したすべての相違度の中で最も相違度が低いテンプレートが前記第1領域及び第2領域の範囲内であれば、認証成功を返却し、前記第1領域及び第2領域の範囲外であれば認証失敗を返却する手段とを備えたことを特徴とする請求項1記載の大規模向け生体認証システム。
【図1】
【図2】
【図3】
【図4】
【図6】
【図7】
【図5】
【図8】
【図2】
【図3】
【図4】
【図6】
【図7】
【図5】
【図8】
【公開番号】特開2012−194723(P2012−194723A)
【公開日】平成24年10月11日(2012.10.11)
【国際特許分類】
【出願番号】特願2011−57445(P2011−57445)
【出願日】平成23年3月16日(2011.3.16)
【出願人】(000233055)株式会社日立ソリューションズ (1,610)
【Fターム(参考)】
【公開日】平成24年10月11日(2012.10.11)
【国際特許分類】
【出願日】平成23年3月16日(2011.3.16)
【出願人】(000233055)株式会社日立ソリューションズ (1,610)
【Fターム(参考)】
[ Back to top ]