待ち行列管理装置、待ち行列管理方法、プログラムおよび生体認証管理システム
【課題】同時に複数の入力がなされた場合であっても認証時間の短縮を図ることが可能な、待ち行列管理装置、待ち行列管理方法、プログラムおよび生体認証管理システムを提供すること。
【解決手段】本発明に係る待ち行列管理装置は、生体情報を複数の情報処理装置群により段階的に認証する生体認証システムにおける第一の情報処理装置群が、入力された生体情報と照合すべき照合データに関する情報である照合データ情報を取得する照合データ情報待ち行列に対して、照合データ情報を伝送する照合データ情報伝送部と、照合データ情報待ち行列を制御し、照合データ情報待ち行列にアクセスした第一の情報処理装置群に属する情報処理装置に対して所定数の照合データ情報をまとめて伝送させる待ち行列制御部と、を備える。
【解決手段】本発明に係る待ち行列管理装置は、生体情報を複数の情報処理装置群により段階的に認証する生体認証システムにおける第一の情報処理装置群が、入力された生体情報と照合すべき照合データに関する情報である照合データ情報を取得する照合データ情報待ち行列に対して、照合データ情報を伝送する照合データ情報伝送部と、照合データ情報待ち行列を制御し、照合データ情報待ち行列にアクセスした第一の情報処理装置群に属する情報処理装置に対して所定数の照合データ情報をまとめて伝送させる待ち行列制御部と、を備える。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、待ち行列管理装置、待ち行列管理方法、プログラムおよび生体認証管理システムに関する。
【背景技術】
【0002】
従来、例えばある場所の入退室を管理するシステム等のように、複数の登録情報をメモリ等に登録し、登録された登録情報と一致する情報を入力した者が登録者であるか否かを検索する場合がある。この場合、入力される認証対象の情報を、メモリ等に登録された複数の登録情報それぞれと照合する、いわゆる「1対N認証」が行われる。
【0003】
ここで、上述の1対N認証において、パーソナルコンピュータや携帯電話等の情報家電のセキュリティ用途や、小規模なオフィスの入退室管理など、1台のセンサを用いたシステムの場合には、1対N認証におけるNが大きな数になることは少なく、認証時間の長さが問題になることはない。
【0004】
例えば、出入り制御の場合、数十人が働くオフィス等では、扉の外に設置される一台のセンサを用いて同時に一人しか入退室が生じないという設定の元でも、十分に対応することが可能である。出入りの際、登録者は自分の指静脈画像や指紋画像や顔画像や虹彩画像等の生体画像を入力する。オフィスの中に設置されているコンピュータは、保存されている全ての登録データと入力データとの1対N認証を行って、入室を認めるか否かを判断する。登録者の数Nが少ない場合には、比較するデータの数が少ないため、登録者を待たせることなく、認証処理を簡単に実行可能である。ノートパソコンや携帯電話等の場合であっても、例えば静脈認証や指紋認証などの場合にはユーザが複数本の指を予め登録しておくことで、登録者の利便性を損なうことなく、1対N認証を実行できる。
【0005】
しかしながら、大規模な生体認証システムが必要な場合、1対N認証のNが大きくなり、ある一つの入力に対して必要な認証時間が、莫大な長さになる。また、例えば、同じ建物の複数階にオフィスがあるような場合には、複数のセンサを設置することとなるが、同時または微小時間の間に、複数人に対して認証処理を行う必要が生じることも多い。よって、一台の装置で全ての登録者のデータを管理すると、一人に対する認証時間が長くなり、かつ、認証処理待ちの長いキュー(Queue)が発生しうる。これは、入退場を行う登録者にとっても、システム全体にとっても好ましくない状況である。
【0006】
このようなシステムでは、登録情報として、テンプレートと呼ばれる画像データが用いられるが、このテンプレートと入力された情報とを比較するマッチング処理を高速化することができれば、認証時間を短くすることが可能となる。以下に示す特許文献1では、マッチング処理に要する時間を短縮するために、マッチング処理をいくつかのジョブに分け、分けられたジョブを順次並列処理する方法(いわゆるジョブ数方向に並列化する一次元並列化)が開示されている。
【先行技術文献】
【特許文献】
【0007】
【特許文献1】特開2004−362186号公報
【発明の概要】
【発明が解決しようとする課題】
【0008】
しかしながら、上述の特許文献1に記載の方法では、ジョブ数方向にのみ並列化しているため、同時に複数の入力がなされた場合には、認証時間の短縮を図ることができないという問題があった。
【0009】
そこで、本発明は、このような問題に鑑みてなされたもので、その目的は、同時に複数の入力がなされた場合であっても認証時間の短縮を図ることが可能な、待ち行列管理装置、待ち行列管理方法、プログラムおよび生体認証管理システムを提供することにある。
【課題を解決するための手段】
【0010】
上記課題を解決するために、本発明のある観点によれば、生体に固有の情報である生体情報の入力に応じて、当該生体情報を第一の基準に基づいて認証する第一の情報処理装置群と、当該第一の情報処理装置群を通過した生体情報を、第一の基準とは異なる第二の基準に基づいて認証する第二の情報処理装置群と、を少なくとも含み、生体情報を各情報処理装置群により段階的に認証する生体認証システムにおける前記第一の情報処理装置群が、入力された前記生体情報と照合すべき照合データに関する情報である照合データ情報を取得する照合データ情報待ち行列に対して、前記照合データ情報を伝送する照合データ情報伝送部と、前記照合データ情報待ち行列を制御し、前記照合データ情報待ち行列にアクセスした前記第一の情報処理装置群に属する情報処理装置に対して所定数の前記照合データ情報をまとめて伝送させる待ち行列制御部と、を備える待ち行列管理装置が提供される。
【0011】
かかる構成によれば、照合データ情報伝送部は、生体認証システムにおける第一の情報処理装置群が、入力された生体情報と照合すべき照合データに関する情報である照合データ情報を取得する照合データ情報待ち行列に対して、照合データ情報を伝送する。また、待ち行列制御部は、照合データ情報待ち行列を制御し、照合データ情報待ち行列にアクセスした第一の情報処理装置群に属する情報処理装置に対して所定数の照合データ情報をまとめて伝送させる。
【0012】
前記待ち行列制御部は、前記照合データ情報待ち行列にアクセスした前記情報処理装置が複数存在する場合には、前記照合データ情報待ち行列にアクセスした順番に応じて、各情報処理装置に対して前記所定数の照合データ情報を伝送させることが好ましい。
【0013】
前記待ち行列管理装置は、照合データ情報待ち行列に伝送される複数の前記照合データ情報の伝送順序を、照合データに対応するユーザが前記生体認証システムを利用した頻度に応じて変更する伝送順序変更部を更に備えてもよい。
【0014】
前記待ち行列管理装置は照合データ情報待ち行列に伝送される複数の前記照合データ情報の伝送順序を、前記照合データ情報待ち行列に対してアクセス可能な前記第一の情報処理装置群に属する情報処理装置の台数に応じて組み替える伝送順序組み換え部を更に備えてもよい。
【0015】
また、上記課題を解決するために、本発明の別の観点によれば、生体に固有の情報である生体情報の入力に応じて、当該生体情報を第一の基準に基づいて認証する第一の情報処理装置群と、当該第一の情報処理装置群を通過した生体情報を、第一の基準とは異なる第二の基準に基づいて認証する第二の情報処理装置群と、を少なくとも含み、生体情報を各情報処理装置群により段階的に認証する生体認証システムにおける前記第一の情報処理装置群が、入力された前記生体情報と照合すべき照合データに関する情報である照合データ情報を取得する照合データ情報待ち行列に対して、前記照合データ情報を伝送するステップと、前記照合データ情報待ち行列を制御し、前記照合データ情報待ち行列にアクセスした前記第一の情報処理装置群に属する情報処理装置に対して所定数の前記照合データ情報をまとめて伝送させるステップと、を含む待ち行列管理方法が提供される。
【0016】
また、上記課題を解決するために、本発明の更に別の観点によれば、生体に固有の情報である生体情報の入力に応じて、当該生体情報を第一の基準に基づいて認証する第一の情報処理装置群と、当該第一の情報処理装置群を通過した生体情報を、第一の基準とは異なる第二の基準に基づいて認証する第二の情報処理装置群と、を少なくとも含み、生体情報を各情報処理装置群により段階的に認証する生体認証システムにおける前記第一の情報処理装置群が、入力された前記生体情報と照合すべき照合データに関する情報である照合データ情報を取得する照合データ情報待ち行列に対して通信可能なコンピュータに、前記照合データ情報待ち行列に対して、前記照合データ情報を伝送する照合データ情報伝送機能と、前記照合データ情報待ち行列を制御し、前記照合データ情報待ち行列にアクセスした前記第一の情報処理装置群に属する情報処理装置に対して所定数の前記照合データ情報をまとめて伝送させる待ち行列制御機能と、を実現させるためのプログラムが提供される。
【0017】
上記課題を解決するために、本発明の更に別の観点によれば、生体に固有の情報である生体情報の入力に応じて、当該生体情報を第一の基準に基づいて認証する第一の情報処理装置群と、当該第一の情報処理装置群を通過した生体情報を、第一の基準とは異なる第二の基準に基づいて認証する第二の情報処理装置群と、を少なくとも有し、前記第一の情報処理装置群は、入力された前記生体情報と照合すべき照合データに関する情報である照合データ情報が記録されている照合データ情報待ち行列から、複数の前記照合データ情報をまとめて取得し、生体情報を各情報処理装置群により段階的に認証する生体認証システムと;前記第一の情報処理装置群が入力された前記生体情報と照合すべき照合データに関する情報である照合データ情報を取得する照合データ情報待ち行列に対して、前記照合データ情報を伝送する照合データ情報伝送部と、前記照合データ情報待ち行列を制御し、前記照合データ情報待ち行列にアクセスした前記第一の情報処理装置群に属する情報処理装置に対して所定数の前記照合データ情報をまとめて伝送させる待ち行列制御部と、を備える待ち行列管理装置と;を含む生体認証管理システムが提供される。
【0018】
生体情報と照合される照合データをテンプレートとして管理するテンプレート管理装置を更に備え、前記第一の情報処理装置群と前記第二の情報処理装置群との間には、前記第一の情報処理装置群における認証処理に成功した前記照合データに対応付けられている識別情報が順に追記される待ち行列が設けられており、前記第一の情報処理装置群に属する情報処理装置は、前記照合データ情報待ち行列から取得した複数の前記照合データ情報に基づいて、前記テンプレート管理装置から複数の前記照合データを前記照合データ情報の取得順にまとめて取得し、前記第一の情報処理装置群に属する情報処理装置は、自装置における認証処理に成功した前記識別情報を、まとめて待ち行列に追記することが好ましい。
【発明の効果】
【0019】
以上説明したように本発明によれば、生体認証システムに対して同時に複数の入力がなされた場合であっても、認証時間の短縮を図ることが可能である。
【図面の簡単な説明】
【0020】
【図1】本発明の第1の実施形態に係る生体認証管理システムを説明するための説明図である。
【図2】同実施形態に係る生体認証システムを説明するための説明図である。
【図3】同実施形態に係る生体認証システムを説明するための説明図である。
【図4】同実施形態に係る待ち行列管理装置の構成を説明するためのブロック図である。
【図5】同実施形態に係る待ち行列管理装置を説明するための説明図である。
【図6】同実施形態に係る入出力装置の構成を説明するためのブロック図である。
【図7】同実施形態に係る情報処理装置の構成を説明するためのブロック図である。
【図8】同実施形態に係る情報処理装置の構成を説明するためのブロック図である。
【図9】同実施形態に係る情報処理装置の構成を説明するためのブロック図である。
【図10】同実施形態に係る生体認証管理システムでの生体認証処理を説明するための説明図である。
【図11】同実施形態に係る生体認証管理システムでの生体認証処理を説明するための説明図である。
【図12】同実施形態に係る生体認証管理システムでの生体認証処理を説明するための説明図である。
【図13】同実施形態に係る生体認証管理システムでの生体認証処理を説明するための説明図である。
【図14】同実施形態に係る生体認証管理システムでの生体認証処理を説明するための説明図である。
【図15】同実施形態に係る生体認証処理を説明するための流れ図である。
【図16】同実施形態に係る照合データ取得用待ち行列が伝送する照合データ情報のバッチ数について説明するためのグラフ図である。
【図17】同実施形態に係る照合データ取得用待ち行列が伝送する照合データ情報のバッチ数を決定する方法を説明するための流れ図である。
【図18】本発明の実施形態に係る待ち行列管理装置のハードウェア構成を説明するための説明図である。
【発明を実施するための形態】
【0021】
以下に添付図面を参照しながら、本発明の好適な実施の形態について詳細に説明する。なお、本明細書及び図面において、実質的に同一の機能構成を有する構成要素については、同一の符号を付することにより重複説明を省略する。
【0022】
以下の説明では、生体認証の一例として、静脈認証を例にとって説明を行なうものとする。しかしながら、本発明は、静脈認証のみに限定されるわけではなく、指紋認証、顔認証、虹彩認証など、他の様々な生体認証についても適用することが可能である。
【0023】
なお、説明は、以下の順序で行うものとする。
(1)概要
(2)第1の実施形態
(2−1)生体認証管理システムについて
(2−2)待ち行列管理装置の構成について
(2−3)入出力装置の構成について
(2−4)情報処理装置の構成について
第1階層に属する情報処理装置
第2階層に属する情報処理装置
第3階層に属する情報処理装置
(2−5)生体認証処理の詳細について
(2−6)生体認証処理の流れについて
(2−7)バッチ数の決定方法について
(3)本発明の実施形態に係る待ち行列管理装置のハードウェア構成について
(4)まとめ
【0024】
<概要>
まず、本発明の実施形態について詳細に説明するに先立ち、本発明の実施形態の概要について説明する。
【0025】
以下で説明する本発明の実施形態は、生体に固有な情報である生体情報に対して1対N認証を行う際に、認証処理をいくつかの段階に区分し、各段階においてある程度の登録データを認証対象から除外していく方法を採用している生体認証システムに適用可能である。ここで、登録データとは、生体認証システムに予め登録されている生体情報をいう。このような生体認証システムでは、初期段階において精度の荒い処理(計算時間:小)によって入力データと類似性が低い登録データを除外し、次の段階でより細かな処理を行う。このような処理を繰り返し、段々と識別精度が高くかつ計算時間の大きい処理を取り入れることで、生体認証システムは、登録されている複数のデータ群の中から入力データと同じデータを最終的に検出する。
【0026】
生体認証システムに登録されている登録データ数がN1である場合、第一階層において認証対象となるデータ数は、登録データ総数であるN1となる。第一階層における認証処理に成功したデータ数をN2とすると、N2はN1よりも小さな値となる。第一階層に続く第二階層では、認証対象となるデータ数は、N1ではなくN2となり、比較すべき登録データの数を減少させることができる。このような処理を繰り返すことによって、生体認証システムは、識別精度が高く計算時間を要する処理を行う必要のあるデータ数を、効率よく削減することができる。
【0027】
また、各階層における認証処理は、処理を行う装置を複数設けて並列処理を実現することで、複数の入力データの処理に要する時間を削減することが可能となる。
【0028】
上述のような階層的な認証手法を用いた場合、低位階層(例えば第一階層)で認証のとれたN2個のデータを、何らかの方法で次の階層(例えば第二階層)に受け渡す必要がある。並列処理を用いた場合、各階層の処理は別々のプロセッサで実行させて時間の節約を行うため、データは、マシンからマシン(Peer−to−Peer)へと受け渡されることとなる。従って、階層間のデータの受け渡しは、ファイルシェアリング技術や、パケット送信等を利用して実現可能である。
【0029】
この場合、ある階層において認証に成功した全データを、一括して次の階層へと伝送すると、次の階層では、伝送されたデータを取得するために、待ち時間が発生するという問題が生じ、生体認証システムの並列性が崩れることとなる。例えば、上述の例においては、第一階層でN1個の全てのデータに対して処理が終わらない限り、第二階層の処理が始まらないため、並列マシンで各階層の処理を行う意味が薄れる。従って、低位階層において、ある登録データに対して認証に成功したら、認証に成功した登録データに対応付けられた識別番号等の識別情報を、直ちに次の階層へと引き渡すことが望ましい。
【0030】
ここで、認証に成功した照合データの識別情報を1つずつ渡す場合、階層同士のコミュニケーションのために行う処理が問題となる。すなわち、認証された全ての識別情報を一度に渡す場合には、ファイル書込みまたはデータ送信を一度で済ませることが可能である。これに対し、識別情報を一つずつ渡す場合には、識別情報を受け渡す回数が膨大となり、ファイルアクセス回数も増加し、ファイルの読み書き混雑や送信混雑等が発生し、最終的に計算時間が増加することとなってしまう。
【0031】
ところで、生体認証システムに入力された生体情報を認証する際に、入力された生体情報を最初に認証処理する第一階層と、第一階層以降に処理を行う階層とでは、生体情報と照合すべき照合データの扱いについて、以下のような違いがある。すなわち、第一階層における認証処理では、入力された生体情報と、登録されている全ての照合データとを比較しなくてはならないため、第一階層に属する装置全体としては、常に一定の数の照合データを扱う。他方、第二階層以降の階層は、直前の階層における認証処理を通過した照合データと、入力された生体情報とを比較するため、階層全体で取り扱う照合データの数は不定である。
【0032】
そこで、計算時間の短縮を図るために、処理すべき照合データの数が一定である第一階層での認証処理において、当該階層に属する各装置が処理すべき照合データを固定してしまうという方法を採用することが考えられる。このような方式を利用すると、第一階層に属する各装置は、自装置が担当する照合データの識別情報を毎回探索したり取得したりする必要がなくなる。
【0033】
しかしながら、上述のような方式を採用したとしても、以下のような場合には、問題が生じることとなる。すなわち、第一階層に属するある装置に何らかの不具合が発生した場合、システム全体の処理を一旦停止し、各装置が担当する照合データを再分配(Rescheduling)する必要がある。このような場合には、生体認証システムが提供するサービスに混乱が生じてしまう。
【0034】
また、生体情報が入力されるとともに認証結果が表示される入出力装置の物理的な位置、時間帯等により、登録データの識別情報を読み取る順序が変化する場合、すなわち、相互の登録データ間に優先度を付加する場合も考えられる。このような場合には、大量の優先度の高い照合データが、一台の装置のみに割り振られる可能性が生じうる。
【0035】
また、上述のような方式では、処理毎に識別情報を取得しない反面、各装置は、自装置における処理終了後、何らかの方法によって互いの処理状況を報告し合い、第一階層における処理が終了した旨の報告を、次の階層に伝送する必要がある。そのため、上述のような方式を採用したとしても、やはりある程度の計算時間が必要となってしまう。
【0036】
そこで、本発明の実施形態では、以下で説明するような静的な待ち行列を設定し、この待ち行列を待ち行列管理装置によって制御することで、生体認証システムにおける認証処理に要する時間の短縮化を図る。
【0037】
(第1の実施形態)
<生体認証管理システムについて>
まず、図1を参照しながら、本発明の第1の実施形態に係る生体認証管理システムについて、詳細に説明する。図1は、本実施形態に係る生体認証管理システムについて説明するための説明図である。
【0038】
本実施形態に係る生体認証管理システム1は、例えば図1に示したように、待ち行列管理装置10と、通信網12と、テンプレート管理装置14と、生体認証システム20と、を主に備える。
【0039】
待ち行列管理装置10は、後述する生体認証システムの第一の情報処理装置群が入力された生体情報と照合すべき照合データに関する情報である照合データ情報を取得する照合データ情報待ち行列を管理する装置である。この待ち行列管理装置10については、以下で改めて詳細に説明する。
【0040】
通信網12は、待ち行列管理装置10、テンプレート管理装置14および生体認証システム20それぞれの間を、双方向通信又は一方向通信可能に接続する通信回線網である。この通信網12は、公衆回線網で構成されていてもよく、専用回線網で構成されていてもよい。また、この通信網12は、有線/無線を問わない。公衆回線網の一例として、例えば、インターネット、NGN(Next Generation Network)網、電話回線網、衛星通信網、同報通信路等がある。また、専用回線網の一例として、例えば、WAN、LAN、IP−VPN、Ethernet(登録商標)、ワイヤレスLAN等がある。
【0041】
テンプレート管理装置14は、生体認証システム20が生体情報の認証処理を行う際に利用するテンプレートを管理する装置である。テンプレート管理装置14は、生体認証システム20に属する各情報処理装置群からの要請に応じて、これらの情報処理装置群が指定したテンプレートを提供する。
【0042】
なお、図1では、本実施形態に係る待ち行列管理装置10と、テンプレート管理装置14とが、それぞれ異なる装置として生体認証管理システム1内に設けられている場合について示しているが、図1に示した例に限定されるわけではない。例えば、本実施形態に係る待ち行列テーブル管理装置10がテンプレート管理装置14の機能を有していてもよく、テンプレート管理装置14が待ち行列管理装置10の機能を有していてもよい。
【0043】
生体認証システム20は、生体に固有な情報である生体情報の認証処理を行うシステムである。この生体認証システム20は、生体情報が入力される入出力装置と、入力された生体情報を互いに異なる基準に基づいて認証する第一および第二の情報処理装置群とを少なくとも含む。以下、この生体認証システム20について、図2および図3を参照しながら、詳細に説明する。なお、図2および図3では、生体認証システム20が、第一の情報処理装置群、第二の情報処理装置群および第三の情報処理装置群を有する場合について図示している。
【0044】
[生体認証システムについて]
本実施形態に係る生体認証システム20は、例えば図2に示したように、入出力装置30と、第一の情報処理装置群と、第二の情報処理装置群と、第三の情報処理装置群と、を含む。
【0045】
入出力装置30には、生体認証システム20の使用者(ユーザ)により、指などの体表面BSがかざされる。入出力装置30は、体表面BSの内部に存在する静脈のパターンを抽出して、静脈認証処理に利用される静脈情報を生成する。また、入出力装置30は、ユーザの静脈パターンに固有な特徴量に関する情報である特徴量情報を生成する。入出力装置30は、生成した静脈情報および特徴量情報を含む処理データを生成し、所定の格納箇所に生成した処理データを格納する。
【0046】
この入出力装置30は、いわゆるマルチタスクを実現可能な装置である。また、図2において、入出力装置30は1台しか図示されていないが、生体認証システム20内に、複数台の入出力装置30を設けることが可能である。複数台の入出力装置30を設けることで、例えば複数のフロアから構成される建物における入退室管理などを、静脈認証を用いて実現することが可能となる。
【0047】
第一の情報処理装置群は、複数台(例えばA台)の情報処理装置40から構成されている。第一の情報処理装置群は、ユーザの静脈パターンに固有な特徴量に関する情報である特徴量情報に基づいて、入出力装置30から伝送された生体情報を第一次認証する装置群である。
【0048】
第二の情報処理装置群は、複数台(例えばB台)の情報処理装置50から構成されている。第二の情報処理装置群は、第一次認証に成功した静脈情報を、予め登録されている登録静脈パターンのサムネイル画像に基づいて認証を行うサムネイル認証処理装置群である。
【0049】
第三の情報処理装置群は、複数台(例えばC台)の情報処理装置60から構成されている。第三の情報処理装置群は、サムネイル認証に成功した静脈情報を、予め登録されている登録静脈パターンであるテンプレートに基づいて認証を行うテンプレート認証処理装置群である。この第三の情報処理装置群の出力する認証結果が、生体認証を希望するユーザの最終的な認証結果となる。
【0050】
また、本実施形態に係る生体認証システム20には、第一の情報処理装置群に属する情報処理装置40が入力された生体情報と照合すべき照合データに関する情報である照合データ情報を取得するために参照する、照合データ情報待ち行列70が設けられる。
【0051】
さらに、第一の情報処理装置群と第二の情報処理装置群との間には、待ち行列80が設定され、第二の情報処理装置群と第三の情報処理装置群との間には、待ち行列90が設定される。
【0052】
第一の情報処理装置群に属する情報処理装置40は、入出力装置30の所定の箇所から、生成された処理データを順に取得して、生体情報の認証処理を開始する。各情報処理装置40は、照合データ情報待ち行列70にアクセスして、自装置が生体情報と照合すべき複数の照合データに関する情報である照合データ情報をまとめて取得する。照合データ情報待ち行列70から取得した複数の照合データ情報の取得順序が、生体情報と照合する照合データの処理順序となる。次に、各情報処理装置40は、取得した複数の照合データ情報に基づいて、テンプレート管理装置14から、複数の照合データを照合データ情報の取得順序に則してまとめて取得する。各情報処理装置40は、取得した複数の照合データを順に生体情報と比較して、認証処理を行う。
【0053】
第一の情報処理装置群を通過した照合データに関連付けられたID等の識別情報は、待機情報として、第1階層と第2階層との間に設置された待ち行列80に追記される。第一の情報処理装置群に属する情報処理装置40は、待ち行列80に通過IDを追記すると、入出力装置30の所定の箇所から新たな処理対象に関する生体情報を取得する。
【0054】
第二の情報処理装置群に属する情報処理装置50は、自装置で行っているサムネイル認証処理が終了すると、サムネイル認証を通過したIDに関する情報を、待機情報として第2階層と第3階層との間に設置された待ち行列90に追記する。同時に、第二の情報処理装置群に属する情報処理装置50は、第1階層と第2階層との間に設けられた待ち行列80の先頭に位置するIDを順番に複数取得する。第二の情報処理装置群に属する情報処理装置50は、待ち行列80から取得したIDの取得順序に則して、テンプレート管理装置14から複数の照合データをまとめて取得する。その後、第二の情報処理装置群に属する情報処理装置50は、取得したIDについて、サムネイル認証処理を実行する。
【0055】
同様に、第三の情報処理装置群に属する情報処理装置60は、自装置で行っているテンプレート認証処理が終了すると、認証結果を入出力装置30に伝送する。同時に、第三の情報処理装置群に属する情報処理装置60は、第2階層と第3階層との間に設置された待ち行列90の先頭に位置するIDを順番に複数取得する。第三の情報処理装置群に属する情報処理装置60は、待ち行列90から取得したIDの取得順序に則して、テンプレート管理装置14から複数の照合データをまとめて取得する。その後、第三の情報処理装置群に属する情報処理装置60は、取得したIDについて、テンプレート認証処理を実行する。
【0056】
本実施形態に係る生体認証システム20は、このような処理を行うことにより、いわゆるパイプライン方式で同時に複数のユーザデータを処理することができる。
【0057】
ここで、本実施形態に係る生体認証システム20では、各階層における総合処理時間が互いに等しくなることが好ましい。そのため、各階層の単位IDごと(すなわち、一つの認証情報ごと)の処理時間と、処理されるIDの総数に基づいて、各階層における情報処理装置の台数を決定する。
【0058】
ここで、時刻Tの時点で、一人のユーザが入出力装置30に指静脈画像を入力したとする。また、テンプレート管理装置14に登録されている登録者の数をN人とし、第一の情報処理装置群に属する情報処理装置40から、平均的にN2個の認証データが、第二の情報処理装置群へと通過するものとする。この平均的なデータの個数は、統計的な推定に基づくものであってもよく、システムにおける平均値であってもよい。また、第1階層を通過したN2個のデータのうち、平均的にN3個のデータが第3階層に通過するものとする。また、1個の認証データについて、第1階層〜第3階層それぞれに要する処理時間が、t1、t2、t3であるとする。
【0059】
この際に、第1階層に属する情報処理装置40の台数Aと、第2階層に属する情報処理装置50の台数Bとの比率を、各階層における処理時間が等しくなるように設定する。すなわち、第1階層に属する情報処理装置40の台数Aと、第2階層に属する情報処理装置50の台数Bとは、以下の式101を満たすようにする。
【0060】
【数1】
・・・(式101)
【0061】
上記式101を変形して、第1階層に属する情報処理装置40の台数Aと、第2階層に属する情報処理装置50の台数Bとの台数の比率は、以下の式102で表される関係を満たす。
【0062】
【数2】
・・・(式102)
【0063】
同様に、第2階層に属する情報処理装置50の台数Bと、第3階層に属する情報処理装置60の台数Cとの比率を、各階層における処理時間が等しくなるように設定する。その結果、第2階層に属する情報処理装置50の台数Bと、第3階層に属する情報処理装置60の台数Cとは、以下の式103を満たすようにする。
【0064】
【数3】
・・・(式103)
【0065】
このように、各階層の総合処理時間が同じとなるようにするため、本生体認証システム20では、各階層の単位認証情報ごとの処理時間と、処理される認証情報の総数とを参考にし、各階層に区分される情報処理装置の台数を決定する。各階層における処理に要する時間が同じであると、複数のユーザがパイプライン方式でシステムを使用する際に、情報処理装置における命令待ち時間が少なくなる。以下では、情報処理装置における命令の待ち時間に関して、説明する。
【0066】
続いて、図3を参照しながら、本実施形態に係る生体認証システム20における命令の待ち時間に関して、詳細に説明する。
【0067】
大規模なシステム、例えば同一のデータベースを用いて建物の複数階への出入り制御を行う場合、各階に複数のセンサを設置し、ユーザは、それぞれのセンサを通してデータを入力する。この場合、同時または微小時間の間に複数のユーザが異なるセンサを通して、自身の生体情報を入力する場合が生じうる。このような場合、本実施形態に係る生体認証システム20では、各階層におけるそれぞれの処理を、パイプライン方式で行う。つまり、生体情報を入力した人に関する認証処理の開始は、前の人に対する認証処理全体が終了した後ではなく、前の人に対する第1階層での処理が終了した時点になる。
【0068】
まず、図3で用いる記号について説明する。図3において、縦軸は、上から下へ向かって、生体情報を入力したユーザの入力順を表しており、横軸は、時間を表す。ここで、Si(i=1,2,・・・,n)は、i番目のユーザがセンサに生体情報を入力する時点を表す。また、図3に示すように、各ユーザに対して行う処理またはジョブを、三つの段階に分けて表示する。各処理を英文字Jで表し、Jikは、i番目のユーザに対する第k階層の処理(ジョブ)を表す。また、各処理を表す矩形の横方向の長さは、各処理に対応する処理時間を意味する。また、Wiはi番目のユーザの待ち時間を示し、各Wiに対応する破線が、待ち時間の長さを表す。
【0069】
図3に示した例では、ユーザ1に対して第1階層の処理が終わる前に、直後のユーザ2が生体情報を入力している。よって、ユーザ2が入力してからユーザ1に対する第1階層の処理が終わるまでが、ユーザ2の待ち時間になる。また、ユーザ3が、その直前の人であるユーザ2に対する処理が始まる前に、生体情報を入力している。よって、ユーザ3の待ち時間が長くなる。それに対して、ユーザ4は、その直前のユーザ3に対する第1階層の処理が終了後、生体情報を入力している。よって、ユーザ4の場合、待ち時間は0(ゼロ)になる。
【0070】
また、本実施形態に係る静脈認証システム1では、パイプライン方式を適用することにより、システムが同時に複数のユーザに対する処理(例えば、図3におけるJ13,J22,J31)を行い、システム全体の効率を向上させる。図3から明らかなように、i番目に入力を行ったユーザとi+1番目に入力を行ったユーザの処理時間差の最大値が、max(Ji1,Ji2,Ji3,J(i+1)1,J(i+1)2,J(i+1)3)となる。従って、各ユーザにおける各ジョブ間の待ち時間を最小とするために、Ji1、Ji2、Ji3の処理時間を同一の長さとする。このような処理時間となるように各階層における情報処理装置の台数を設定することにより、システム全体における認証時間の短縮を図ることができる。
【0071】
<待ち行列管理装置の構成について>
次に、図4を参照しながら、本実施形態に係る待ち行列管理装置10の構成について、詳細に説明する。図4は、本実施形態に係る待ち行列管理装置10の構成を説明するためのブロック図である。
【0072】
本実施形態に係る待ち行列管理装置10は、例えば図4に示したように、照合データ情報伝送部101と、待ち行列制御部103と、伝送順序変更部105と、伝送順序組み替え部107と、通信部109と、記憶部111と、を主に備える。
【0073】
照合データ情報伝送部101は、例えば、CPU、ROM、RAM等により実現される。照合データ情報伝送部101は、照合データ情報待ち行列70に対して、所定の方式に則って配列された照合データ情報を伝送する。ここで、照合データ情報待ち行列70の内容は、照合データ情報伝送部101のみが追加可能である。なお、照合データ情報の配列は、後述する伝送順序変更部105および伝送順序組み替え部107によって決定される。
【0074】
待ち行列制御部103は、例えば、CPU、ROM、RAM等により実現される。待ち行列制御部103は、照合データ情報待ち行列70を制御する処理部である。待ち行列制御部103は、照合データ情報待ち行列70にアクセスした第一の情報処理装置群に属する情報処理装置40に対して、待ち行列70に存在する複数の照合データ情報の中から所定数の照合データ情報をまとめて伝送させる。また、待ち行列制御部103は、照合データ情報待ち行列70にアクセスした情報処理装置40が複数存在する場合には、照合データ情報待ち行列70にアクセスした順番に応じて、各情報処理装置40に対して所定数の照合データ情報を伝送させる。
【0075】
待ち行列制御部103が、照合データ情報待ち行列70に伝送させる照合データ情報の個数は、後述するように、情報処理装置40の演算能力やシステムの環境等に応じて予め設定される。また、伝送させる照合データ情報の個数は、新たな情報処理装置の追加や情報処理装置の削除等に伴い第一の情報処理装置群の構成が変化した場合に、変更される。
【0076】
伝送順序変更部105は、例えば、CPU、ROM、RAM等により実現される。伝送順序変更部105は、必要に応じて、照合データ情報待ち行列70に伝送する照合データ情報の伝送順序を変更する。より詳細には、伝送順序変更部105は、照合データ情報待ち行列70に伝送される複数の照合データ情報の伝送順序を、照合データに対応するユーザが生体認証システム20を利用した頻度に応じて変更する。
【0077】
より詳細には、複数の照合データ情報の間で優先度を考慮しない場合には、伝送順序変更部105は、照合データ情報に関連付けられている識別番号やユーザ名等を表す文字列等に着目して、照合データ情報の伝送順序を決定する。また、複数の照合データ情報間で優先度を考慮した順序付けを実施したい場合には、伝送順序変更部105は、一日を複数の時間帯に区分したうえで、各時間帯におけるユーザの生体認証システム20の利用頻度を記載したテーブルまたはデータベース等を利用して、照合データ情報の伝送順序を決定することができる。この際に、伝送順序変更部105は、ある時間帯において利用頻度の高いユーザに対応する照合データ情報が、照合データ情報待ち行列70の先頭に近い位置となるように、照合データ情報の伝送順序を決定する。また、伝送順序変更部105は、あるユーザに対応する照合データ情報の伝送順序を決定する際に、このユーザと誤認されやすいユーザに対応する照合データ情報の伝送順序を低下させてもよい。このような誤認されやすいユーザに関する情報は、最終的な認証を行う情報処理装置群よりも前段に位置する情報処理装置群において、認証に成功したと判断されたユーザの情報を、生体認証システム20の認証履歴とともに記録しておくことで、得ることができる。
【0078】
伝送順序変更部105は、決定した照合データ情報の伝送順序を、後述する伝送順序組み換え部107に伝送する。
【0079】
伝送順序組み替え部107は、例えば、CPU、ROM、RAM等により実現される。伝送順序組み替え部107は、照合データ情報待ち行列70に伝送される複数の照合データ情報の伝送順序を、照合データ情報待ち行列70に対してアクセス可能な第一の情報処理装置群に属する情報処理装置40の台数に応じて組み替える。この伝送順序の組み換え処理は、常に実行されてもよく、必要に応じて任意のタイミングで実行されてもよく、実行されなくてもよい。
【0080】
以下に、この伝送順序の組み換え処理について、図5を参照しながら、詳細に説明する。図5は、伝送順序の組み換え処理について説明するための説明図である。
【0081】
伝送順序変更部105によって変更された伝送順序のままで複数の照合データ情報を照合データ情報待ち行列70に伝送した場合、第一の情報処理装置群を構成する情報処理装置40間で、照合データ情報の優先度による処理時間のばらつきが生じる恐れがある。そのため、伝送順序組み換え部107は、待ち行列70にアクセス可能な第一の情報処理装置群に属する情報処理装置40の台数に応じて伝送順序の組み換えを行って、情報処理装置40間で処理時間のばらつきや負荷の集中が生じないようにする。
【0082】
図5には、簡単な例として、第一の情報処理装置群に属する複数の情報処理装置40のうち、3台のみが稼働中である場合について図示している。
【0083】
伝送順序変更部105によって、図5の左側に示したような伝送順序が決定されたとする。ここで、上側に位置する照合データ情報ほど、照合データ情報待ち行列70の先頭に位置するように伝送される。図5の場合では、伝送順序の組み換えを実施しない場合には、ユーザ1、ユーザ5、ユーザ8・・・といった順序で、待ち行列70に対して照合データ情報が伝送される。
【0084】
そこで、伝送順序組み換え部107は、照合データ情報待ち行列70にアクセス可能な情報処理装置40の台数を予め把握しておき、この台数(以下の例では3台)に応じて、伝送順序の組み換えを実施する。具体的には、1番目の照合データ情報は第1グループ、2番目は第2グループ、3番目は第3グループ、4番目は第1グループ・・・のように、伝送順序組み換え部107は、照合データ情報のグループ分けを行う。その結果、伝送順序変更部105で決定された図5左側に示したような伝送順序は、図5右側に示したような伝送順序へと変更されることとなる。また、各グループを構成する照合データ情報の個数は、情報処理装置40に伝送される照合データ情報のバッチ数と等しくなるように設定する。このような伝送順序の組み換え処理を行うことで、情報処理装置40間の処理時間のばらつきや負荷の集中を抑制可能である。
【0085】
伝送順序組み換え部107は、配列の並び替えが行われた照合データ情報を、照合データ情報伝送部101に伝送する。
【0086】
通信部109は、例えば、CPU、ROM、RAM、通信装置等により実現される。通信部109は、待ち行列管理装置10と生体認証システム20との間、および、待ち行列管理装置10とテンプレート管理装置14で、通信網12を介して行われる通信の制御を行う。
【0087】
記憶部111は、照合データ情報を記憶する。また、これらのテーブル以外にも、待ち行列管理装置10が、何らかの処理を行う際に保存する必要が生じた様々なパラメータや処理の途中経過等、または、各種のデータベース等を、適宜記憶することが可能である。この記憶部111は、待ち行列管理装置10に設けられた各処理部が、自由に読み書きを行うことが可能である。
【0088】
以上、本実施形態に係る待ち行列管理装置10の機能の一例を示した。上記の各構成要素は、汎用的な部材や回路を用いて構成されていてもよいし、各構成要素の機能に特化したハードウェアにより構成されていてもよい。また、各構成要素の機能を、CPU等が全て行ってもよい。従って、本実施形態を実施する時々の技術レベルに応じて、適宜、利用する構成を変更することが可能である。
【0089】
なお、上述のような本実施形態に係る待ち行列管理装置10の各機能を実現するためのコンピュータプログラムを作製し、撮像部を備えたパーソナルコンピュータ等に実装することが可能である。また、このようなコンピュータプログラムが格納された、コンピュータで読み取り可能な記録媒体も提供することができる。記録媒体は、例えば、磁気ディスク、光ディスク、光磁気ディスク、フラッシュメモリなどである。また、上記のコンピュータプログラムは、記録媒体を用いずに、例えばネットワークを介して配信してもよい。
【0090】
<入出力装置の構成について>
続いて、図6を参照しながら、本実施形態に係る入出力装置30の構成について、詳細に説明する。図6は、本実施形態に係る入出力装置30の構成を説明するためのブロック図である。
【0091】
本実施形態に係る入出力装置30は、例えば図6に示したように、撮像部301と、撮像制御部303と、静脈情報抽出部305と、特徴量抽出部307と、認証情報伝送部309と、を備える。また、本実施形態に係る入出力装置30は、認証結果情報取得部311と、表示制御部313と、記憶部315と、を更に備える。
【0092】
撮像部301は、体表面BSに対して所定の波長帯域を有する近赤外光を照射する光源部と、撮像素子およびレンズ等の光学素子から構成される光学系と、を含む。
【0093】
近赤外光は、身体組織に対して透過性が高い一方で、血液中のヘモグロビン(還元ヘモグロビン)に吸収されるという特徴を有するため、近赤外光を指や手のひらや手の甲に照射すると、指や手のひらや手の甲の内部に分布している静脈が影となって画像に現れる。画像に表れる静脈の影を、静脈パターンという。このような静脈パターンを良好に撮像するために、発光ダイオード等の光源部は、約600nm〜1300nm程度の波長、好ましくは、700nm〜900nm程度の波長を有する近赤外光を照射する。
【0094】
ここで、光源部が照射する近赤外光の波長が600nm未満または1300nm超過である場合には、血液中のヘモグロビンに吸収される割合が小さくなるため、良好な静脈パターンを得ることが困難となる。また、光源部が照射する近赤外光の波長が700nm〜900nm程度である場合には、近赤外光は、脱酸素化ヘモグロビンと酸素化ヘモグロビンの双方に対して特異的に吸収されるため、良好な静脈パターンを得ることができる。
【0095】
光源部から射出された近赤外光は、体表面BSに向かって伝搬し、直接光として、生体の側面などから内部に入射する。ここで、人体は良好な近赤外光の散乱体であるため、生体内に入射した直接光は四方に散乱しながら伝搬する。生体内を透過した近赤外光は、光学系を構成する光学素子に入射することとなる。
【0096】
撮像部301を構成する光学系は、1または複数の光学素子と、1または複数の撮像素子と、から構成される。
【0097】
人体の皮膚は、表皮層、真皮層および皮下組織層の3層構造となっていることが知られているが、静脈の存在する静脈層は、真皮層に存在している。真皮層は、指表面に対して0.1mm〜0.3mm程度の位置から2mm〜3mm程度の厚みで存在している層である。したがって、このような真皮層の存在位置(例えば、指表面から1.5mm〜2.0mm程度の位置)にレンズ等の光学素子の焦点位置を設定することで、静脈層を透過した透過光を、効率よく集光することが可能となる。
【0098】
光学素子によって集光された静脈層を透過した透過光は、CCDやCMOS等の撮像素子に結像されて、静脈撮像データとなる。生成された静脈撮像データは、後述する静脈情報抽出部305に伝送される。
【0099】
撮像制御部303は、例えば、CPU、ROM、RAM等により実現される。撮像制御部303は、光学系および撮像素子を制御して、撮像データを生成する。
【0100】
撮像制御部303は、撮像素子によって生成された撮像データを、後述する静脈情報抽出部305に出力させる。また、撮像制御部303は、得られた撮像データを、後述する記憶部315に記録してもよい。また、記憶部315への記録に際して、撮像制御部303は、生成した撮像データに撮像日や撮像時刻等を関連づけてもよい。なお、生成される撮像データは、RGB(Red−Green−Blue)信号であってもよいし、それ以外の色やグレースケール等の画像データであってもよい。
【0101】
静脈情報抽出部305は、例えば、CPU、ROM、RAM等により実現される。静脈情報抽出部305は、撮像部301から伝送された近赤外撮像データのなかから、ユーザの静脈パターンを表す情報である静脈情報を抽出する。この静脈情報抽出部305は、例えば、画像平滑化部、輪郭抽出部、マスク画像生成部、切出部、静脈平滑化部、2値化部、太線化部、細線化部、サムネイル画像生成部といった処理部を更に有する。
【0102】
画像平滑化部は、例えば、CPU、ROM、RAM等により実現される。画像平滑化部は、撮像制御部303から撮像結果として与えられる静脈撮像データに対して、例えばガウシアンと呼ばれる空間フィルタを用いてフィルタ処理を施し、静脈撮像データに対応する静脈画像を平滑化する。
【0103】
輪郭抽出部は、例えば、CPU、ROM、RAM等により実現される。輪郭抽出部は、画像平滑化部によって平滑化された静脈画像に対して、例えばLog(Laplacian of Gaussian)フィルタと呼ばれる空間フィルタを用いてフィルタ処理を施し、静脈画像における輪郭を強調して浮き彫りにする。
【0104】
マスク画像生成部は、例えば、CPU、ROM、RAM等により実現される。マスク画像生成部は、輪郭抽出部によって輪郭が強調された静脈画像から、背景部分とのコントラストを基に、指輪郭などの輪郭線を検出する。また、マスク画像生成部は、検出された輪郭線に囲まれる指領域と、それ以外の領域とを、2値で示す画像(以下、これをマスク画像とも称する。)を生成する。
【0105】
切出部は、例えば、CPU、ROM、RAM等により実現される。切出部は、輪郭抽出部によって輪郭が強調された静脈画像から、マスク画像生成部によって生成されたマスク画像を用いて、指輪郭に囲まれる指領域を含む所定サイズの画像を切り出す。
【0106】
静脈平滑化部は、例えば、CPU、ROM、RAM等により実現される。静脈平滑部は、切出部によって切り出された静脈画像に対して、例えばメディアンと呼ばれる空間フィルタを用いてフィルタ処理を施し、静脈画像における静脈部分を平滑化する。
【0107】
2値化部は、例えば、CPU、ROM、RAM等により実現される。2値化部は、静脈平滑化部によって静脈部分が平滑化された静脈画像を、設定された輝度レベルを基準として、2値レベルに変換する。ここで、仮に、静脈が平滑化される前の静脈画像を2値化対象の画像とした場合、実際には一本の静脈が、2値化によって2本の静脈として分離される確率が高くなる。したがって、静脈が平滑化された静脈画像を2値化対象とすることで、実際の静脈に近似する状態での2値化が可能となる。
【0108】
太線化部は、例えば、CPU、ROM、RAM等により実現される。太線化部は、2値化部によって2値化された静脈画像に対して、例えばダイレーションと呼ばれる空間フィルタを用いてフィルタ処理を施し、静脈画像に含まれる静脈を太線化する。この結果、本来連結された静脈箇所であるにもかかわらず途切れていた静脈箇所が連結される。
【0109】
細線化部は、例えば、CPU、ROM、RAM等により実現される。細線化部は、太線化部によって静脈部分が太線化された静脈画像に対して、例えばエロージョンと呼ばれる空間フィルタを用いてフィルタ処理を施し、静脈部分の静脈幅を一定とする。
【0110】
サムネイル画像生成部は、例えば、CPU、ROM、RAM等により実現される。サムネイル画像生成部は、静脈幅が一定となった静脈部分と、背景部分とを2値で示す静脈画像を細線化部から取得し、この静脈画像から、縦横サイズをn分の1倍に圧縮した画像であるサムネイル画像を生成する。
【0111】
このようにして静脈情報抽出部305は、静脈幅が一定とされる静脈部分と、背景部分とを2値で示す画像を、静脈情報として抽出する。静脈情報抽出部305は、抽出された静脈情報およびサムネイル画像と、静脈情報抽出部305が備える各処理部が生成した各種の情報とを、後述する特徴量抽出部307に伝送する。また、静脈情報抽出部305は、抽出した静脈情報およびサムネイル画像を、後述する認証情報伝送部309へと伝送する。なお、静脈情報抽出部305は、抽出した静脈情報およびサムネイル画像や、静脈情報抽出部305が備える各処理部が生成した各種の情報を、後述する記憶部315に記録してもよい。
【0112】
特徴量抽出部307は、例えば、CPU、ROM、RAM等により実現される。特徴量抽出部307は、静脈情報抽出部305から伝送された静脈情報や、各種の情報に基づいて、ユーザの静脈パターンに固有な特徴量に関する情報である特徴量情報を抽出する。ユーザの静脈パターンに固有な特徴量として、例えば、静脈情報である静脈パターンを表す画像のサムネイル画像や、体の一部(例えば指等)の輪郭に関する情報や、静脈画像の輝度分布に関する情報や、静脈画像の血管量に関する情報等がある。この特徴量抽出部307は、例えば、輪郭形状抽出部、度数分布抽出部、血管量抽出部等を更に有する。
【0113】
輪郭形状抽出部は、例えば、CPU、ROM、RAM等により実現される。輪郭形状抽出部は、ノイズ成分の除去段階で生成される静脈画像を用いて、体の一部(例えば、指等)の輪郭形状を表す情報を抽出する。
【0114】
この抽出手法の具体的な一例を説明する。輪郭形状抽出部は、マスク画像生成部からマスク画像を取得し、取得したマスク画像から、指輪郭(指枠を構成する画素)の一部を含む特定領域を切り出す。
【0115】
その後、輪郭形状抽出部は、特定領域を、縦横サイズがn分の1倍となるように圧縮し、圧縮された特定領域に含まれる指輪郭(指枠を構成する画素)の位置を、特定領域での基準(例えば、左端)からの距離を示す座標値(x座標値)として抽出する。
【0116】
度数分布抽出部は、例えば、CPU、ROM、RAM等により実現される。度数分布抽出部は、ノイズ成分の除去段階で生成される静脈画像を用いて、指などの体の一部の輪郭に囲まれる生体領域の度数分布を表す情報を抽出する。
【0117】
この抽出手法の具体的な一例を説明する。度数分布抽出部は、画像平滑化部から、平滑化された静脈画像を取得するとともに、マスク画像生成部からマスク画像を取得する。
【0118】
そして度数分布抽出部は、平滑化された静脈画像から、マスク画像を用いて体の部分に該当する領域(例えば指領域)を認識し、体の部分に該当する領域から、設定された輝度階級ごとの画素数を抽出する。
【0119】
血管量抽出部は、例えば、CPU、ROM、RAM等により実現される。血管量抽出部は、2値画像における静脈の太線化段階で生成される静脈画像を用いて、指等の体の一部の輪郭に囲まれる領域内の静脈量を表す情報を抽出する。この抽出手法の具体的な一例を説明する。血管量抽出部は、静脈が太線化された2値の静脈画像を太線化部から取得し、静脈画像から、静脈を構成する画素の数(血管量)を表す情報を抽出する。
【0120】
特徴量抽出部307は、輪郭形状を表す情報、度数分布を表す情報、および血管量を表す情報を、後述する認証情報伝送部309に伝送する。また、特徴量抽出部307は、輪郭形状を表す情報、度数分布を表す情報、および血管量を表す情報を、後述する記憶部315に記録してもよい。
【0121】
認証情報伝送部309は、例えば、CPU、ROM、RAM、通信装置等により実現される。認証情報伝送部309は、静脈情報抽出部305から伝送された静脈情報およびサムネイル画像と、特徴量抽出部307から伝送された輪郭形状を表す情報、度数分布を表す情報、および血管量を表す情報と、を互いに関連づけて認証情報とする。また、認証情報伝送部309は、生成された認証情報の生成時間に基づいて、認証情報伝送部309が備えるスタックに順に格納される。認証情報伝送部309は、後述する第一の情報処理装置群から処理中の第一次認証が終了した旨の通知を受信すると、格納されている認証情報のうち、最先の生成時間を有するものを、第1階層に属する全ての情報処理装置40に伝送する。
【0122】
認証結果情報取得部311は、例えば、CPU、ROM、RAM、通信装置等により実現される。認証結果情報取得部311は、生体認証システム20において最終的な認証を行う情報処理装置群(例えば図2における第三の情報処理装置群)から、生体情報の入力を行ったユーザの認証結果に関する情報である認証結果情報を取得する。認証結果情報取得部311は、認証結果情報に記載されているユーザの認証結果に応じて、後述する表示制御部313に、入出力装置30が備える表示部(図示せず。)に認証結果を表示させるように要請する。
【0123】
表示制御部313は、例えば、CPU、ROM、RAM等により実現される。表示制御部313は、入出力装置30が備える表示部(図示せず。)が表示する表示内容の表示制御を行う。より詳細には、表示制御部313は、認証結果情報取得部311からの要請に応じて、表示部(図示せず。)に、生体情報の入力を行ったユーザの認証結果を表示させる。
【0124】
記憶部315には、本実施形態に係る入出力装置30が、何らかの処理を行う際に保存する必要が生じた様々なパラメータや処理の途中経過等、または、各種のデータベース等が、適宜記録される。この記憶部315は、撮像部301、撮像制御部303、静脈情報抽出部305、特徴量抽出部307、認証情報伝送部309、認証結果情報取得部311、表示制御部313等が、自由に読み書きを行うことが可能である。
【0125】
また、本実施形態に係る静脈認証システム1のユーザは、本実施形態に係る入出力装置30の静脈情報抽出部305および特徴量抽出部307と同様の機能を有する装置を用いて、予め、静脈情報、サムネイル画像、各種の特徴量に関する情報等を登録可能である。
【0126】
以上、本実施形態に係る入出力装置30の機能の一例を示した。上記の各構成要素は、汎用的な部材や回路を用いて構成されていてもよいし、各構成要素の機能に特化したハードウェアにより構成されていてもよい。また、各構成要素の機能を、CPU等が全て行ってもよい。従って、本実施形態を実施する時々の技術レベルに応じて、適宜、利用する構成を変更することが可能である。
【0127】
なお、上述のような本実施形態に係る入出力装置の各機能を実現するためのコンピュータプログラムを作製し、撮像部を備えたパーソナルコンピュータ等に実装することが可能である。また、このようなコンピュータプログラムが格納された、コンピュータで読み取り可能な記録媒体も提供することができる。記録媒体は、例えば、磁気ディスク、光ディスク、光磁気ディスク、フラッシュメモリなどである。また、上記のコンピュータプログラムは、記録媒体を用いずに、例えばネットワークを介して配信してもよい。
【0128】
<情報処理装置の構成について>
続いて、図7〜図9を参照しながら、本実施形態に係る情報処理装置の構成について、詳細に説明する。図7〜図9は、本実施形態に係る生体認証システム20が備える情報処理装置の構成を説明するためのブロック図である。
【0129】
[第1階層に属する情報処理装置40について]
まず、図7を参照しながら、第1階層に属する情報処理装置40の構成について、詳細に説明する。
【0130】
第1階層に属する情報処理装置40は、例えば図7に示したように、認証情報取得部401と、照合データ取得部403と、認証部405と、通過情報伝送部407と、を主に備える。
【0131】
認証情報取得部401は、例えば、CPU、ROM、RAM等により実現される。認証情報取得部401は、情報処理装置40内で現在行われている第一次認証処理が終了して後述する待ち行列80に通過情報が伝送されると、入出力装置30に対して認証情報を伝送するように要請する。入出力装置30から新たな認証情報が伝送されると、認証情報取得部401は、伝送された認証情報を取得して、後述する認証部405に伝送する。
【0132】
照合データ取得部403は、例えば、CPU、ROM、RAM等により実現される。照合データ取得部403は、照合データ情報待ち行列70にアクセスし、照合データ情報待ち行列70から、複数の照合データ情報をまとめて取得する。照合データ取得部403は、取得した複数の照合データ情報を参照して、自装置において処理すべき照合データを特定するための識別情報(例えば、照合データに関連づけられている識別番号等)を取得する。照合データ取得部403は、取得した照合データを特定するための識別情報に基づいて、テンプレート管理装置14から、複数の照合データ情報に対応するテンプレート(より詳細には、テンプレートに関連づけられている特徴量データ)を取得する。
【0133】
なお、テンプレート管理装置14から照合データを取得する際に、照合データ取得部403は、照合データ情報待ち行列70から取得した照合データの並び順を崩さずに、照合データを順に取得する。これにより、照合データ情報待ち行列70に記載されている照合データに優先度が付加されている場合であっても、情報処理装置40は、取得した複数の照合データ情報の範囲内において優先度を崩すことなく処理を行うことができる。
【0134】
照合データ取得部403は、取得した複数の照合データ(具体的には特徴量データ)を、並び順を崩すことなく後述する認証部405に伝送する。
【0135】
認証部405は、例えば、CPU、ROM、RAM等により実現される。認証部405は、認証情報取得部401から伝送された認証情報と、照合データ取得部403から伝送された特徴量データと、を用いて、第一次認証処理を行う。特徴量に関する情報は、上述のように、輪郭形状に関する情報、度数分布に関する情報、血管量に関する情報等がある。認証部405は、これらの特徴量を表す情報の中から、いずれか一つを用いて第一次認証処理を行ってもよく、特徴量を表す情報を複数用いて第一次認証処理を行ってもよい。
【0136】
認証部405は、照合データ取得部403から伝送された複数の特徴量データのうち、先頭に位置する特徴量データを用いて、認証情報の認証処理を行う。認証処理の結果、特徴量データ、伝送された認証情報に含まれる特徴量を表す情報との類似度が、所定の閾値以上であった場合に、伝送された認証情報の第一次認証が成功したと判断する。
【0137】
認証部405は、認証情報が特徴量データに類似していると判断した場合には、該当する特徴量データに関連づけられている識別情報を、通過情報として後述する通過情報伝送部407に伝送する。
【0138】
他方、認証部405は、認証情報が特徴量データに類似していないと判断した場合には、認証処理に用いた照合データを破棄し、照合データ取得部403から伝送された複数の特徴量データのうち、先頭から2番目に位置する特徴量データを用いて認証処理を実施する。
【0139】
認証部405は、このような認証処理を、照合データ取得部403から伝送された複数の特徴量データのうち末尾に位置するものまで繰り返し実施し、照合データ取得部403から伝送された複数の特徴量データ全てに対して、認証の可否を決定する。
【0140】
認証部405は、照合データ取得部403から伝送された特徴量データの全てに対して認証結果が決定した場合に、全ての特徴量データに対する認証処理が終了した旨を後述する通過情報伝送部407に通知する。
【0141】
通過情報伝送部407は、例えば、CPU、ROM、RAM、通信装置等により実現される。通過情報伝送部407は、認証部405から、全ての特徴量データに対する認証処理が終了した旨が通知されると、認証部405から伝送された全ての通過情報を、第1階層と第2階層との間に設けられた待ち行列80に伝送して、待機情報とする。この際、通過情報伝送部407は、認証部405から伝送された通過情報の順番を崩さずに、複数の通過情報をまとめて待ち行列80に伝送する。また、通過情報を待ち行列80に伝送すると、通過情報伝送部407は、認証情報取得部401に対して、入出力装置30から新たな認証情報を取得するように要請する。
【0142】
以上、本実施形態に係る情報処理装置40の機能の一例を示した。上記の各構成要素は、汎用的な部材や回路を用いて構成されていてもよいし、各構成要素の機能に特化したハードウェアにより構成されていてもよい。また、各構成要素の機能を、CPU等が全て行ってもよい。従って、本実施形態を実施する時々の技術レベルに応じて、適宜、利用する構成を変更することが可能である。
【0143】
なお、上述のような本実施形態に係る情報処理装置40の各機能を実現するためのコンピュータプログラムを作製し、パーソナルコンピュータ等に実装することが可能である。また、このようなコンピュータプログラムが格納された、コンピュータで読み取り可能な記録媒体も提供することができる。記録媒体は、例えば、磁気ディスク、光ディスク、光磁気ディスク、フラッシュメモリなどである。また、上記のコンピュータプログラムは、記録媒体を用いずに、例えばネットワークを介して配信してもよい。
【0144】
[第2階層に属する情報処理装置50について]
次に、図8を参照しながら、第2階層に属する情報処理装置50の構成について、詳細に説明する。
【0145】
第2階層に属する情報処理装置50は、例えば図8に示したように、待機情報取得部501と、照合データ取得部503と、認証部505と、通過情報伝送部507と、を主に備える。
【0146】
待機情報取得部501は、例えば、CPU、ROM、RAM等により実現される。待機情報取得部501は、自装置で現在行われているサムネイル認証処理が終了して後述する待ち行列90に通過情報が伝送されると、待ち行列80の先頭から待機情報をまとめて取得して、後述する照合データ取得部503に伝送する。
【0147】
なお、待機情報取得部501が待ち行列80から取得する待機情報の個数は、情報処理装置50のマシン性能や、システムの環境等に応じて予め設定されてもよく、生体認証システム20における利用者の動向等に応じて統計的に決定された値であってもよい。
【0148】
照合データ取得部503は、例えば、CPU、ROM、RAM等により実現される。照合データ取得部503は、待機情報取得部501から伝送された複数の待機情報に基づいて、テンプレート管理装置14から、複数の待機情報に対応するテンプレート(より詳細には、テンプレートに関連づけられているサムネイルデータ)を取得する。
【0149】
なお、テンプレート管理装置14から照合データを取得する際に、照合データ取得部503は、待機情報取得部501から伝送された複数の待機情報の並び順を崩さずに、照合データを順に取得する。これにより、情報処理装置50は、情報処理装置40で行われた認証順序をある程度維持したまま、自装置において認証処理を実行することができる。
【0150】
照合データ取得部503は、取得した複数の照合データ(具体的にはサムネイル画像に関するサムネイルデータ)を、並び順を崩すことなく後述する認証部505に伝送する。
【0151】
認証部505は、例えば、CPU、ROM、RAM等により実現される。認証部505は、待機情報取得部501から伝送された待機情報と、照合データ取得部503から伝送されたサムネイルデータとを用いて、生体認証システム20に入力された生体情報のサムネイル認証処理を行う。より詳細には、認証部505は、照合データ取得部503から伝送された複数のサムネイルデータのうち、先頭に位置するサムネイルデータを用いて、認証処理を実施する。
【0152】
認証部505は、認証処理の結果、照合データ取得部503から伝送されたサムネイル画像に関するデータ(サムネイルデータ)と、入力された生体情報のサムネイル画像との類似度が、所定の閾値以上であった場合に、サムネイル認証が成功したと判断する。その後、認証部505は、サムネイル認証処理に成功した待機情報に関連づけられている識別情報を、通過情報として後述する通過情報伝送部507に伝送する。
【0153】
他方、認証部505は、待機情報がサムネイルデータに類似していないと判断した場合には、認証処理に用いた照合データを破棄する。その後、認証部505は、照合データ取得部503から伝送された複数のサムネイルデータのうち、先頭から2番目に位置するサムネイルデータを用いて認証処理を実施する。
【0154】
認証部505は、このような認証処理を、照合データ取得部503から伝送された複数のサムネイルデータのうち末尾に位置するものまで繰り返し実施し、照合データ取得部503から伝送された複数のサムネイルデータ全てに対して、認証の可否を決定する。
【0155】
認証部505は、照合データ取得部503から伝送されたサムネイルデータの全てに対して認証結果が決定した場合に、全てのサムネイルデータに対する認証処理が終了した旨を後述する通過情報伝送部507に通知する。
【0156】
通過情報伝送部507は、例えば、CPU、ROM、RAM、通信装置等により実現される。通過情報伝送部507は、認証部505から、全てのサムネイルデータに対する認証処理が終了した旨が通知されると、認証部505から伝送された全ての通過情報を、第2階層と第3階層との間に設けられた待ち行列90に伝送して、待機情報とする。この際、通過情報伝送部507は、認証部505から伝送された通過情報の順番を崩さずに、複数の通過情報をまとめて待ち行列90に伝送する。また、通過情報を待ち行列90に伝送すると、通過情報伝送部507は、待機情報取得部501に対して、待ち行例80から新たな待機情報を取得するように要請する。
【0157】
以上、本実施形態に係る情報処理装置50の機能の一例を示した。上記の各構成要素は、汎用的な部材や回路を用いて構成されていてもよいし、各構成要素の機能に特化したハードウェアにより構成されていてもよい。また、各構成要素の機能を、CPU等が全て行ってもよい。従って、本実施形態を実施する時々の技術レベルに応じて、適宜、利用する構成を変更することが可能である。
【0158】
なお、上述のような本実施形態に係る情報処理装置50の各機能を実現するためのコンピュータプログラムを作製し、パーソナルコンピュータ等に実装することが可能である。また、このようなコンピュータプログラムが格納された、コンピュータで読み取り可能な記録媒体も提供することができる。記録媒体は、例えば、磁気ディスク、光ディスク、光磁気ディスク、フラッシュメモリなどである。また、上記のコンピュータプログラムは、記録媒体を用いずに、例えばネットワークを介して配信してもよい。
【0159】
[第3階層に属する情報処理装置60について]
続いて、図9を参照しながら、第3階層に属する情報処理装置60の構成について、詳細に説明する。
【0160】
第3階層に属する情報処理装置60は、例えば図9に示したように、待機情報取得部601と、照合データ取得部603と、認証部605と、通過情報伝送部607と、を主に備える。
【0161】
待機情報取得部601は、例えば、CPU、ROM、RAM等により実現される。待機情報取得部601は、自装置で現在行われているテンプレート認証処理が終了して認証結果に関する情報が入出力装置30に伝送されると、待ち行列90の先頭から待機情報をまとめて取得して、後述する照合データ取得部603に伝送する。
【0162】
なお、待機情報取得部601が待ち行列90から取得する待機情報の個数は、情報処理装置60のマシン性能や、システムの環境等に応じて予め設定されてもよく、生体認証システム20における利用者の動向等に応じて統計的に決定された値であってもよい。
【0163】
照合データ取得部603は、例えば、CPU、ROM、RAM等により実現される。照合データ取得部603は、待機情報取得部601から伝送された複数の待機情報に基づいて、テンプレート管理装置14から、複数の待機情報に対応するテンプレートを取得する。
【0164】
なお、テンプレート管理装置14から照合データを取得する際に、照合データ取得部603は、待機情報取得部601から伝送された複数の待機情報の並び順を崩さずに、照合データを順に取得する。これにより、情報処理装置60は、情報処理装置50で行われた認証順序をある程度維持したまま、自装置において認証処理を実行することができる。
【0165】
認証部605は、例えば、CPU、ROM、RAM等により実現される。認証部605は、待機情報取得部601から伝送された待機情報と、照合データ取得部603から伝送されたテンプレートデータとを用いて、生体認証システム20に入力された生体情報のテンプレート認証処理を行う。より詳細には、認証部605は、照合データ取得部603から伝送された複数のテンプレートデータのうち、先頭に位置するテンプレートデータを用いて、認証処理を実施する。
【0166】
認証部605は、認証処理の結果、照合データ取得部603から伝送されたテンプレート画像に関するデータと、入力された生体情報(すなわち、テンプレート画像)との類似度が、所定の閾値以上であった場合に、テンプレート認証が成功したと判断する。また、生体情報が認証された場合には、認証部605は、未だ認証処理を行っていないテンプレートデータに対する認証処理を中止してもよく、確認のために残りのテンプレートデータに対する認証処理を継続してもよい。
【0167】
認証部605は、テンプレート認証処理に成功した待機情報を、後述する認証結果伝送部607に伝送する。
【0168】
認証結果伝送部607は、例えば、CPU、ROM、RAM、通信装置等により実現される。認証結果伝送部607は、認証部605からテンプレート認証に成功した旨の通知を取得すると、認証結果を情報処理装置60の外部(例えば、入出力装置30)へと通知する。また、認証結果の伝送が終了すると、認証結果伝送部607は、待機情報取得部601に対して、待ち行例90から新たな待機情報を取得するように要請する。
【0169】
以上、本実施形態に係る情報処理装置60の機能の一例を示した。上記の各構成要素は、汎用的な部材や回路を用いて構成されていてもよいし、各構成要素の機能に特化したハードウェアにより構成されていてもよい。また、各構成要素の機能を、CPU等が全て行ってもよい。従って、本実施形態を実施する時々の技術レベルに応じて、適宜、利用する構成を変更することが可能である。
【0170】
なお、上述のような本実施形態に係る情報処理装置60の各機能を実現するためのコンピュータプログラムを作製し、パーソナルコンピュータ等に実装することが可能である。また、このようなコンピュータプログラムが格納された、コンピュータで読み取り可能な記録媒体も提供することができる。記録媒体は、例えば、磁気ディスク、光ディスク、光磁気ディスク、フラッシュメモリなどである。また、上記のコンピュータプログラムは、記録媒体を用いずに、例えばネットワークを介して配信してもよい。
【0171】
<生体認証処理の詳細について>
続いて、図10〜図14を参照しながら、本実施形態に係る生体認証管理システム1において実施される生体認証処理について、データの受け渡しに着目して詳細に説明する。
【0172】
まず、図10について説明する。図10は、第一の情報処理装置群におけるデータの受け渡しについて説明するための説明図である。
【0173】
生体認証処理を実施可能なそれぞれの情報処理装置40は、待ち行列管理装置10によって制御されている静的な待ち行列である照合データ情報待ち行列70にアクセスし、待ち行列70から照合データ情報をまとめて取得する。この際に、情報処理装置40は、待ち行列70へのアクセス順に、待ち行列70の先頭から複数の照合データ情報を取得する。照合データ情報は、図10に例示したように、照合データに対応付けられている識別番号の配列(以下、ID配列aと称する。)である。
【0174】
照合データ情報待ち行列70からID配列aを取得したそれぞれの情報処理装置40は、取得したID配列aをテンプレート管理装置14に伝送して、ID配列aに対応する照合データ群を取得する。
【0175】
次に、図11について説明する。図11は、第一の情報処理装置群に属する情報処理装置40が生体情報と類似していると判定した照合データを、次の階層との間に設けられた待ち行列へデータの書き込み処理を行う場合について説明するための説明図である。
【0176】
テンプレート管理装置14から取得した照合データ群を用いて生体情報の認証処理を実施した情報処理装置40は、生体情報と類似していると判定した照合データのIDを複数個まとめて、ID配列とする。認証処理の終了した情報処理装置40は、第一の情報処理装置群と第二の情報処理装置群との間に設けられた待ち行列80にアクセスする。続いて、各情報処理装置40は、待ち行列80にアクセスした順に、待ち行列の最後尾に自装置が生成したID配列aを追記する。
【0177】
このように、各情報処理装置40において認証に成功した照合データのIDを、ID配列aとしてまとめて待ち行列80に記載することで、情報処理装置40による待ち行列80へのアクセス回数を抑制することができる。
【0178】
なお、図11では、第一の情報処理装置群に属する情報処理装置40が待ち行列80に対して書き込みを行う例として説明したが、第二の情報処理装置群に属する情報処理装置50が待ち行列90に書き込み処理を行う場合も同様である。
【0179】
次に、図12について説明する。図12は、第二の情報処理装置群におけるデータの受け渡しについて説明するための説明図である。
【0180】
第二の情報処理装置群に属し、生体認証処理が実施可能な情報処理装置50は、第1階層と第2階層との間に設けられた待ち行列80にアクセスし、アクセス順に待ち行列80の先頭から順に所定数の待機情報をまとめて取得する。ここで、待ち行列80に存在している待機情報の個数が、予め設定されている取得数よりも少ない場合には、第二の情報処理装置群に属する情報処理装置50は、待ち行列80中に存在する全ての待機情報を取得する。
【0181】
待ち行列80からID配列aを取得したそれぞれの情報処理装置50は、取得したID配列aをテンプレート管理装置14に伝送して、ID配列aに対応する照合データ群を取得する。
【0182】
なお、図12では、第二の情報処理装置群におけるデータの受け渡しについて説明したが、第三の情報処理装置群におけるデータの受け渡しについても、図12に示した場合と同様に実施される。
【0183】
続いて、図13および図14を参照しながら、ある一つの情報処理装置における情報の流れについて、詳細に説明する。図13および図14は、一台の情報処理装置における情報の流れを説明するための説明図である。
【0184】
まず、図13について説明する。図13は、第一の情報処理装置群に属する情報処理装置40における情報の流れを説明するための説明図である。
【0185】
図13に例示したように、第一の情報処理装置群に属する情報処理装置40は、まず、待ち行列管理装置10が制御する照合データ情報待ち行列70にアクセスし、自装置で処理すべき照合データ情報をID配列aとしてまとめて取得する。次に、情報処理装置40は、取得したID配列aをテンプレート管理装置14に伝送して、ID配列aに対応する照合データ群をまとめて取得し、取得した照合データ群と入力された生体情報とを用いて、生体情報に類似する照合データを検出する。生体情報に類似すると判断された照合データは、認証に成功した照合データ群を表すID配列aとしてまとめられ、待ち行列80に追記される。また、生体情報に類似していないと判断された照合データは、認証に失敗した照合データ群を表すID配列aとしてまとめられ、廃棄される。
【0186】
次に、図14について説明する。図14は、第二の情報処理装置群に属する情報処理装置50における情報の流れを説明するための説明図である。
【0187】
図14に例示したように、第二の情報処理装置群に属する情報処理装置50は、まず、待ち行列80にアクセスし、自装置で処理すべき待機情報をID配列aとしてまとめて取得する。次に、情報処理装置50は、取得したID配列aをテンプレート管理装置14に伝送して、ID配列aに対応する照合データ群をまとめて取得し、取得した照合データ群と入力された生体情報とを用いて、生体情報に類似する照合データを検出する。生体情報に類似すると判断された照合データは、認証に成功した照合データ群を表すID配列aとしてまとめられ、待ち行列90に追記される。また、生体情報に類似していないと判断された照合データは、認証に失敗した照合データ群を表すID配列aとしてまとめられ、廃棄される。
【0188】
なお、第三の情報処理装置群におけるデータの受け渡しについては、第二の情報処理装置群におけるデータの受け渡しと同様に実施される。
【0189】
このように、本実施形態に係る生体認証管理システム1では、各階層における処理において、照合すべき登録データを複数個まとめて待ち行列から取得し、認証結果の得られたデータをまとめて次の待ち行列へと追記する。待ち行列から読み出したり、待ち行列へと書き込みをしたりする際のデータ数は、各階層における単位登録データあたりの計算時間とファイルアクセス処理(Open,Read,Close等)に必要な時間を考慮して決定される。これにより、生体認証管理システム1内の生じうるファイルアクセス数やデータの送受信に伴う処理時間等を削減することが可能となり、認証処理に要するトータルの計算時間を削減することができる。
【0190】
<生体認証処理の流れについて>
次に、図15を参照しながら、本実施形態に係る生体認証管理システム1で実施される生体認証処理の流れについて、詳細に説明する。図15は、本実施形態に係る生体認証管理システム1で実施される生体認証処理を説明するための流れ図である。
【0191】
なお、以下の説明では、生体認証管理システム1の利用者は、入出力装置30を介して生体情報を入力済みであるとする。
【0192】
入出力装置30の認証情報伝送部309に備えられたスタックには、第1階層に属する情報処理装置40へ伝送待ちとなっている認証情報が、認証情報の作成時刻等に関連付けられて順に格納されている。第1階層に属する情報処理装置40から、第一次認証処理が終了した旨の通知が伝送されると、認証情報伝送部309は、スタックの先頭に位置する認証情報を、第1階層に属する全ての情報処理装置40に伝送する(ステップS101)。
【0193】
認証情報を取得した第1階層に属する各情報処理装置40の照合データ取得部403は、照合データ情報待ち行列70にアクセスし、自装置で処理すべき照合データに関する情報である照合データ情報を、複数個まとめて取得する(ステップS103)。
【0194】
次に、情報処理装置40の照合データ取得部403は、取得した複数の照合データ情報に基づいて、テンプレート管理装置14から、照合データ情報に対応する照合データを取得して、認証部405に伝送する。各情報処理装置40は、伝送された生体情報と、照合データとに基づいて、特徴量に基づく認証(第一次認証)を、並列処理により実施する(ステップS105)。特徴量に基づく第一次認証が終了すると、情報処理装置40の通過情報伝送部407は、第一次処理が終了した旨を入出力装置30のスタックへと通知する(ステップS107)。また、情報処理装置40の通過情報伝送部407は、第1階層を通過した認証情報を、第1階層と第2階層との間に設けられた第2階層の待ち行列80にまとめて伝送して(ステップS109)、待機情報とする。
【0195】
第2階層に属する情報処理装置50では、待ち行列方式による認証処理(サムネイル認証処理)が行われる(ステップS111)。より詳細には、第2階層に属する各情報処理装置50の待機情報取得部501は、自装置で実施しているサムネイル認証処理が終了すると、第2階層の待ち行列80の先頭から、所定個数の待機情報をまとめて取得する。次に、情報処理装置50の照合データ取得部503は、取得した複数の待機情報に基づいて、テンプレート管理装置14から、待機情報に対応する照合データを取得する。続いて、情報処理装置50の認証部505は、取得した待機情報および照合データを利用して、サムネイル認証処理を実施する。サムネイル認証処理が終了すると、第2階層に属する情報処理装置50は、第2階層を通過した認証情報を、第2階層と第3階層との間に設けられた第3階層の待ち行列90にまとめて伝送して(ステップS113)、待機情報とする。
【0196】
第3階層に属する情報処理装置60においても、待ち行列方式による認証処理(テンプレート認証処理)が行われる(ステップS115)。より詳細には、第3階層に属する各情報処理装置60は、自装置で実施しているテンプレート認証処理が終了すると、第3階層の待ち行列90の先頭から、所定個数の待機情報をまとめて取得する。次に、情報処理装置60の照合データ取得部603は、取得した複数の待機情報に基づいて、テンプレート管理装置14から、待機情報に対応する照合データを取得する。続いて、情報処理装置60の認証部605は、取得した待機情報および照合データを利用して、テンプレート認証処理を実施する。テンプレート認証処理が終了すると、第3階層に属する情報処理装置60の認証結果伝送部607は、認証結果を入出力装置30に伝送する(ステップS117)。
【0197】
本実施形態に係る生体認証管理システム1は、このような処理を行うことにより、いわゆるパイプライン方式で同時に複数のユーザデータを処理することができる。
【0198】
<バッチ数の決定方法について>
続いて、図16および図17を参照しながら、バッチ数の決定方法について簡単に説明する。図16は、バッチ数の決定方法を説明するためのグラフ図であり、図17は、バッチ数の決定方法を説明するための流れ図である。
【0199】
上述のように、本実施形態に係る生体認証管理システム1では、情報処理装置は、自装置の前段に位置する待ち行列から複数のデータをまとめて取得し、自装置の後段に位置する待ち行列へ複数のデータをまとめて追記する。この際に、情報処理装置がまとめて扱うデータの個数をどのように決定するのかが問題となる。以下では、情報処理装置が取り扱うデータの個数の決定方法を、簡単に説明する。なお、以下の説明では、情報処理装置がまとめて扱うデータの個数を、バッチ数Nと称することとする。
【0200】
バッチ数Nの決定に直接的に影響を及ぼすパラメータとして、例えば、認証処理時間とファイルアクセス時間とを挙げることができる。例えば、バッチ数Nを1に設定すると、本人が見つかる時点で認証の確認が取れるため、他のIDに関する認証処理に伴う無駄な時間は発生しない。他方、バッチ数Nが大きくなるほど、本人が見つかったにも関わらず他のIDに関する処理が続く可能性がある。なぜなら、あるバッチに対してN個のIDに関する処理が終了する前には、該当するバッチの結果を次の階層へと渡さないからである。
【0201】
逆に、バッチ数Nが小さいほど、待ち行列にアクセスする頻度は多くなり、余計な時間が必要となる。
【0202】
ここで、上述の2パラメータ以外にも、バッチ数Nの決定に影響を及ぼす要因がある。このような要因として、例えば、システムを運用するOS(オペレーティングシステム)の性能や、ネットワーク内データフローの状況等といった間接的なパラメータを挙げることができる。このような要因も、生体認証管理システムの処理時間に影響を及ぼす。
【0203】
このように、バッチ数Nの決定は、単純な数値的解析だけでは困難となる場合が多い。そのため、本実施形態では、バッチ数Nの値を以下のような方法を用いて事前に実験的に決定する。
【0204】
まず、バッチ数Nの値を荒い刻みで変化させながら、テンプレート管理装置14に登録される各データを入力データとし、ある特定のデータ以外の登録データ全体に対して1対N認証を行い、平均計算時間を計測する。ここで、平均計算時間とは、入力データがシステムに入力されてから結果が出力されるまでに要する時間の平均である。設定した各バッチ数Nの値における平均計算時間をプロットすると、例えば図16に示したようなグラフ図が得られる。
【0205】
図16に示したグラフを利用することで、平均計算時間が最小となるような領域の絞り込みを行う。例えば、図16に示したグラフ図では、バッチ数Nが25〜50の領域で、平均計算時間が最小となっていることがわかる。このような領域を、最適領域と称することとする。この最適領域に対して、更に細かなバッチ数Nを設定し、同様に平均計算時間の測定を行う。このような処理を、所定の判断基準を満たすまで繰り返すことで、最終的にバッチ数Nの最適値を決定することができる。
【0206】
以上のような手順を流れ図として示すと、例えば図17のようになる。まず、本実施形態に係る生体認証管理システム1のシステム設計者は、複数のバッチ数Nを刻みTごとに設定し(ステップS201)、各バッチ数Nに対する平均計算時間を測定する(ステップS203)。その後、得られた結果を利用して、平均計算時間の最大値と最小値との差が、所定の閾値よりも小さいか否かを判断する(ステップS205)。最大値と最小値との差が所定の閾値よりも小さい場合には、例えば、平均計算時間の最小値に対応するバッチ数Nを、システム1に適用するバッチ数Nとして決定することができる。また、最大値と最小値との差が所定の閾値以上である場合には、得られた平均計算時間から、バッチ数Nの最適領域が抽出される(ステップS207)。続いて、抽出した最適領域内において、刻みTを元の領域の幅と新たな領域の幅との比率を用いて再設定し(ステップS209)、ステップS201〜ステップS205の処理を繰り返す。
【0207】
このような手順を用いて、本実施形態に係る生体認証管理システム1では、バッチ数Nを実験的に決定することが可能である。
【0208】
なお、上述の例では、バッチ数Nを実験的に決定する場合について説明したが、バッチ数Nの決定方法は上述の方法に限定されるわけではなく、例えば、数値的解析を用いてバッチ数Nを決定してもよい。
【0209】
<ハードウェア構成について>
次に、図18を参照しながら、本発明の実施形態に係る待ち行列管理装置10のハードウェア構成について、詳細に説明する。図18は、本発明の実施形態に係る待ち行列管理装置10のハードウェア構成を説明するためのブロック図である。
【0210】
待ち行列管理装置10は、主に、CPU901と、ROM903と、RAM905と、を備える。また、待ち行列管理装置10は、更に、ホストバス907と、ブリッジ909と、外部バス911と、インターフェース913と、入力装置915と、出力装置917と、ストレージ装置919と、ドライブ921と、接続ポート923と、通信装置925とを備える。
【0211】
CPU901は、演算処理装置および制御装置として機能し、ROM903、RAM905、ストレージ装置919、またはリムーバブル記録媒体927に記録された各種プログラムに従って、待ち行列管理装置10内の動作全般またはその一部を制御する。ROM903は、CPU901が使用するプログラムや演算パラメータ等を記憶する。RAM905は、CPU901の実行において使用するプログラムや、その実行において適宜変化するパラメータ等を一次記憶する。これらはCPUバス等の内部バスにより構成されるホストバス907により相互に接続されている。
【0212】
ホストバス907は、ブリッジ909を介して、PCI(Peripheral Component Interconnect/Interface)バスなどの外部バス911に接続されている。
【0213】
入力装置915は、例えば、マウス、キーボード、タッチパネル、ボタン、スイッチおよびレバーなどユーザが操作する操作手段である。また、入力装置915は、例えば、赤外線やその他の電波を利用したリモートコントロール手段(いわゆる、リモコン)であってもよいし、待ち行列管理装置10の操作に対応した携帯電話やPDA等の外部接続機器929であってもよい。さらに、入力装置915は、例えば、上記の操作手段を用いてユーザにより入力された情報に基づいて入力信号を生成し、CPU901に出力する入力制御回路などから構成されている。待ち行列管理装置10のユーザは、この入力装置915を操作することにより、待ち行列管理装置10に対して各種のデータを入力したり処理動作を指示したりすることができる。
【0214】
出力装置917は、取得した情報をユーザに対して視覚的または聴覚的に通知することが可能な装置で構成される。このような装置として、CRTディスプレイ装置、液晶ディスプレイ装置、プラズマディスプレイ装置、ELディスプレイ装置およびランプなどの表示装置や、スピーカおよびヘッドホンなどの音声出力装置や、プリンタ装置、携帯電話、ファクシミリなどがある。出力装置917は、例えば、待ち行列管理装置10が行った各種処理により得られた結果を出力する。具体的には、表示装置は、待ち行列管理装置10が行った各種処理により得られた結果を、テキストまたはイメージで表示する。他方、音声出力装置は、再生された音声データや音響データ等からなるオーディオ信号をアナログ信号に変換して出力する。
【0215】
ストレージ装置919は、待ち行列管理装置10の記憶部の一例として構成されたデータ格納用の装置である。ストレージ装置919は、例えば、HDD(Hard Disk Drive)等の磁気記憶部デバイス、半導体記憶デバイス、光記憶デバイス、または光磁気記憶デバイス等により構成される。このストレージ装置919は、CPU901が実行するプログラムや各種データ、および外部から取得した各種のデータを格納する。
【0216】
ドライブ921は、記録媒体用リーダライタであり、待ち行列管理装置10に内蔵、あるいは外付けされる。ドライブ921は、装着されている磁気ディスク、光ディスク、光磁気ディスク、または半導体メモリ等のリムーバブル記録媒体927に記録されている情報を読み出して、RAM905に出力する。また、ドライブ921は、装着されている磁気ディスク、光ディスク、光磁気ディスク、または半導体メモリ等のリムーバブル記録媒体927に記録を書き込むことも可能である。リムーバブル記録媒体927は、例えば、DVDメディア、HD−DVDメディア、Blu−rayメディア等である。また、リムーバブル記録媒体927は、コンパクトフラッシュ(登録商標)(CompactFlash:CF)、メモリースティック、または、SDメモリカード(Secure Digital memory card)等であってもよい。また、リムーバブル記録媒体927は、例えば、非接触型ICチップを搭載したICカード(Integrated Circuit card)または電子機器等であってもよい。
【0217】
接続ポート923は、機器を待ち行列管理装置10に直接接続するためのポートである。接続ポート923の一例として、USB(Universal Serial Bus)ポート、i.Link等のIEEE1394ポート、SCSI(Small Computer System Interface)ポート等がある。接続ポート923の別の例として、RS−232Cポート、光オーディオ端子、HDMI(High−Definition Multimedia Interface)ポート等がある。この接続ポート923に外部接続機器929を接続することで、待ち行列管理装置10は、外部接続機器929から直接各種データを取得したり、外部接続機器929に各種データを提供したりする。
【0218】
通信装置925は、例えば、通信網931に接続するための通信デバイス等で構成された通信インターフェースである。通信装置925は、例えば、有線または無線LAN(Local Area Network)、Bluetooth、またはWUSB(Wireless USB)用の通信カード等である。また、通信装置925は、光通信用のルータ、ADSL(Asymmetric Digital Subscriber Line)用のルータ、または、各種通信用のモデム等であってもよい。この通信装置925は、例えば、インターネットや他の通信機器との間で、例えばTCP/IP等の所定のプロトコルに則して信号等を送受信することができる。また、通信装置925に接続される通信網931は、有線または無線によって接続されたネットワーク等により構成され、例えば、インターネット、家庭内LAN、赤外線通信、ラジオ波通信または衛星通信等であってもよい。
【0219】
以上、本発明の実施形態に係る待ち行列管理装置10の機能を実現可能なハードウェア構成の一例を示した。上記の各構成要素は、汎用的な部材を用いて構成されていてもよいし、各構成要素の機能に特化したハードウェアにより構成されていてもよい。従って、本実施形態を実施する時々の技術レベルに応じて、適宜、利用するハードウェア構成を変更することが可能である。
【0220】
また、生体認証システム20の有する入出力装置30、情報処理装置40,50,60のハードウェア構成は、待ち行列管理装置10のハードウェア構成と同様であるため、詳細な説明は省略する。
【0221】
<まとめ>
以上説明したように、本発明の実施形態に係る生体認証管理システム1では、第1階層に属する情報処理装置40が参照する静的な待ち行列を設け、第1階層に属する情報処理装置40は、自装置において処理すべき照合データを、この静的な待ち行列からまとめて取得する。第1階層に属するある情報処理装置40に不具合が発生した場合には、該当する情報処理装置40が静的な待ち行列にアクセスしなくなるだけであり、同一の階層に属する他の情報処理装置は、処理対象となる照合データの読み取りを続行することができる。また、照合データ情報の優先順位に変更が生じたとしても、待ち行列管理装置10が変更後の順位で照合データ情報を待ち行列に追記するため、優先度を維持できないという従来の問題を解決することができる。
【0222】
さらに、階層内の処理全体の終了を確認するための情報処理装置同士のやり取りが不要となり、待ち行列から最後の登録データを読み取った情報処理装置が、直ちに階層内の処理終了を宣言できるため、システムの簡素化を図ることが可能となる。
【0223】
以上、添付図面を参照しながら本発明の好適な実施形態について詳細に説明したが、本発明はかかる例に限定されない。本発明の属する技術の分野における通常の知識を有する者であれば、特許請求の範囲に記載された技術的思想の範疇内において、各種の変更例または修正例に想到し得ることは明らかであり、これらについても、当然に本発明の技術的範囲に属するものと了解される。
【符号の説明】
【0224】
1 生体認証管理システム
10 待ち行列管理装置
12 通信網
14 テンプレート管理装置
20 生体認証システム
30 入出力装置
40,50,60 情報処理装置
101 照合データ情報伝送部
103 待ち行列制御部
105 伝送順序変更部
107 伝送順序組み換え部
109 通信部
111 記憶部
【技術分野】
【0001】
本発明は、待ち行列管理装置、待ち行列管理方法、プログラムおよび生体認証管理システムに関する。
【背景技術】
【0002】
従来、例えばある場所の入退室を管理するシステム等のように、複数の登録情報をメモリ等に登録し、登録された登録情報と一致する情報を入力した者が登録者であるか否かを検索する場合がある。この場合、入力される認証対象の情報を、メモリ等に登録された複数の登録情報それぞれと照合する、いわゆる「1対N認証」が行われる。
【0003】
ここで、上述の1対N認証において、パーソナルコンピュータや携帯電話等の情報家電のセキュリティ用途や、小規模なオフィスの入退室管理など、1台のセンサを用いたシステムの場合には、1対N認証におけるNが大きな数になることは少なく、認証時間の長さが問題になることはない。
【0004】
例えば、出入り制御の場合、数十人が働くオフィス等では、扉の外に設置される一台のセンサを用いて同時に一人しか入退室が生じないという設定の元でも、十分に対応することが可能である。出入りの際、登録者は自分の指静脈画像や指紋画像や顔画像や虹彩画像等の生体画像を入力する。オフィスの中に設置されているコンピュータは、保存されている全ての登録データと入力データとの1対N認証を行って、入室を認めるか否かを判断する。登録者の数Nが少ない場合には、比較するデータの数が少ないため、登録者を待たせることなく、認証処理を簡単に実行可能である。ノートパソコンや携帯電話等の場合であっても、例えば静脈認証や指紋認証などの場合にはユーザが複数本の指を予め登録しておくことで、登録者の利便性を損なうことなく、1対N認証を実行できる。
【0005】
しかしながら、大規模な生体認証システムが必要な場合、1対N認証のNが大きくなり、ある一つの入力に対して必要な認証時間が、莫大な長さになる。また、例えば、同じ建物の複数階にオフィスがあるような場合には、複数のセンサを設置することとなるが、同時または微小時間の間に、複数人に対して認証処理を行う必要が生じることも多い。よって、一台の装置で全ての登録者のデータを管理すると、一人に対する認証時間が長くなり、かつ、認証処理待ちの長いキュー(Queue)が発生しうる。これは、入退場を行う登録者にとっても、システム全体にとっても好ましくない状況である。
【0006】
このようなシステムでは、登録情報として、テンプレートと呼ばれる画像データが用いられるが、このテンプレートと入力された情報とを比較するマッチング処理を高速化することができれば、認証時間を短くすることが可能となる。以下に示す特許文献1では、マッチング処理に要する時間を短縮するために、マッチング処理をいくつかのジョブに分け、分けられたジョブを順次並列処理する方法(いわゆるジョブ数方向に並列化する一次元並列化)が開示されている。
【先行技術文献】
【特許文献】
【0007】
【特許文献1】特開2004−362186号公報
【発明の概要】
【発明が解決しようとする課題】
【0008】
しかしながら、上述の特許文献1に記載の方法では、ジョブ数方向にのみ並列化しているため、同時に複数の入力がなされた場合には、認証時間の短縮を図ることができないという問題があった。
【0009】
そこで、本発明は、このような問題に鑑みてなされたもので、その目的は、同時に複数の入力がなされた場合であっても認証時間の短縮を図ることが可能な、待ち行列管理装置、待ち行列管理方法、プログラムおよび生体認証管理システムを提供することにある。
【課題を解決するための手段】
【0010】
上記課題を解決するために、本発明のある観点によれば、生体に固有の情報である生体情報の入力に応じて、当該生体情報を第一の基準に基づいて認証する第一の情報処理装置群と、当該第一の情報処理装置群を通過した生体情報を、第一の基準とは異なる第二の基準に基づいて認証する第二の情報処理装置群と、を少なくとも含み、生体情報を各情報処理装置群により段階的に認証する生体認証システムにおける前記第一の情報処理装置群が、入力された前記生体情報と照合すべき照合データに関する情報である照合データ情報を取得する照合データ情報待ち行列に対して、前記照合データ情報を伝送する照合データ情報伝送部と、前記照合データ情報待ち行列を制御し、前記照合データ情報待ち行列にアクセスした前記第一の情報処理装置群に属する情報処理装置に対して所定数の前記照合データ情報をまとめて伝送させる待ち行列制御部と、を備える待ち行列管理装置が提供される。
【0011】
かかる構成によれば、照合データ情報伝送部は、生体認証システムにおける第一の情報処理装置群が、入力された生体情報と照合すべき照合データに関する情報である照合データ情報を取得する照合データ情報待ち行列に対して、照合データ情報を伝送する。また、待ち行列制御部は、照合データ情報待ち行列を制御し、照合データ情報待ち行列にアクセスした第一の情報処理装置群に属する情報処理装置に対して所定数の照合データ情報をまとめて伝送させる。
【0012】
前記待ち行列制御部は、前記照合データ情報待ち行列にアクセスした前記情報処理装置が複数存在する場合には、前記照合データ情報待ち行列にアクセスした順番に応じて、各情報処理装置に対して前記所定数の照合データ情報を伝送させることが好ましい。
【0013】
前記待ち行列管理装置は、照合データ情報待ち行列に伝送される複数の前記照合データ情報の伝送順序を、照合データに対応するユーザが前記生体認証システムを利用した頻度に応じて変更する伝送順序変更部を更に備えてもよい。
【0014】
前記待ち行列管理装置は照合データ情報待ち行列に伝送される複数の前記照合データ情報の伝送順序を、前記照合データ情報待ち行列に対してアクセス可能な前記第一の情報処理装置群に属する情報処理装置の台数に応じて組み替える伝送順序組み換え部を更に備えてもよい。
【0015】
また、上記課題を解決するために、本発明の別の観点によれば、生体に固有の情報である生体情報の入力に応じて、当該生体情報を第一の基準に基づいて認証する第一の情報処理装置群と、当該第一の情報処理装置群を通過した生体情報を、第一の基準とは異なる第二の基準に基づいて認証する第二の情報処理装置群と、を少なくとも含み、生体情報を各情報処理装置群により段階的に認証する生体認証システムにおける前記第一の情報処理装置群が、入力された前記生体情報と照合すべき照合データに関する情報である照合データ情報を取得する照合データ情報待ち行列に対して、前記照合データ情報を伝送するステップと、前記照合データ情報待ち行列を制御し、前記照合データ情報待ち行列にアクセスした前記第一の情報処理装置群に属する情報処理装置に対して所定数の前記照合データ情報をまとめて伝送させるステップと、を含む待ち行列管理方法が提供される。
【0016】
また、上記課題を解決するために、本発明の更に別の観点によれば、生体に固有の情報である生体情報の入力に応じて、当該生体情報を第一の基準に基づいて認証する第一の情報処理装置群と、当該第一の情報処理装置群を通過した生体情報を、第一の基準とは異なる第二の基準に基づいて認証する第二の情報処理装置群と、を少なくとも含み、生体情報を各情報処理装置群により段階的に認証する生体認証システムにおける前記第一の情報処理装置群が、入力された前記生体情報と照合すべき照合データに関する情報である照合データ情報を取得する照合データ情報待ち行列に対して通信可能なコンピュータに、前記照合データ情報待ち行列に対して、前記照合データ情報を伝送する照合データ情報伝送機能と、前記照合データ情報待ち行列を制御し、前記照合データ情報待ち行列にアクセスした前記第一の情報処理装置群に属する情報処理装置に対して所定数の前記照合データ情報をまとめて伝送させる待ち行列制御機能と、を実現させるためのプログラムが提供される。
【0017】
上記課題を解決するために、本発明の更に別の観点によれば、生体に固有の情報である生体情報の入力に応じて、当該生体情報を第一の基準に基づいて認証する第一の情報処理装置群と、当該第一の情報処理装置群を通過した生体情報を、第一の基準とは異なる第二の基準に基づいて認証する第二の情報処理装置群と、を少なくとも有し、前記第一の情報処理装置群は、入力された前記生体情報と照合すべき照合データに関する情報である照合データ情報が記録されている照合データ情報待ち行列から、複数の前記照合データ情報をまとめて取得し、生体情報を各情報処理装置群により段階的に認証する生体認証システムと;前記第一の情報処理装置群が入力された前記生体情報と照合すべき照合データに関する情報である照合データ情報を取得する照合データ情報待ち行列に対して、前記照合データ情報を伝送する照合データ情報伝送部と、前記照合データ情報待ち行列を制御し、前記照合データ情報待ち行列にアクセスした前記第一の情報処理装置群に属する情報処理装置に対して所定数の前記照合データ情報をまとめて伝送させる待ち行列制御部と、を備える待ち行列管理装置と;を含む生体認証管理システムが提供される。
【0018】
生体情報と照合される照合データをテンプレートとして管理するテンプレート管理装置を更に備え、前記第一の情報処理装置群と前記第二の情報処理装置群との間には、前記第一の情報処理装置群における認証処理に成功した前記照合データに対応付けられている識別情報が順に追記される待ち行列が設けられており、前記第一の情報処理装置群に属する情報処理装置は、前記照合データ情報待ち行列から取得した複数の前記照合データ情報に基づいて、前記テンプレート管理装置から複数の前記照合データを前記照合データ情報の取得順にまとめて取得し、前記第一の情報処理装置群に属する情報処理装置は、自装置における認証処理に成功した前記識別情報を、まとめて待ち行列に追記することが好ましい。
【発明の効果】
【0019】
以上説明したように本発明によれば、生体認証システムに対して同時に複数の入力がなされた場合であっても、認証時間の短縮を図ることが可能である。
【図面の簡単な説明】
【0020】
【図1】本発明の第1の実施形態に係る生体認証管理システムを説明するための説明図である。
【図2】同実施形態に係る生体認証システムを説明するための説明図である。
【図3】同実施形態に係る生体認証システムを説明するための説明図である。
【図4】同実施形態に係る待ち行列管理装置の構成を説明するためのブロック図である。
【図5】同実施形態に係る待ち行列管理装置を説明するための説明図である。
【図6】同実施形態に係る入出力装置の構成を説明するためのブロック図である。
【図7】同実施形態に係る情報処理装置の構成を説明するためのブロック図である。
【図8】同実施形態に係る情報処理装置の構成を説明するためのブロック図である。
【図9】同実施形態に係る情報処理装置の構成を説明するためのブロック図である。
【図10】同実施形態に係る生体認証管理システムでの生体認証処理を説明するための説明図である。
【図11】同実施形態に係る生体認証管理システムでの生体認証処理を説明するための説明図である。
【図12】同実施形態に係る生体認証管理システムでの生体認証処理を説明するための説明図である。
【図13】同実施形態に係る生体認証管理システムでの生体認証処理を説明するための説明図である。
【図14】同実施形態に係る生体認証管理システムでの生体認証処理を説明するための説明図である。
【図15】同実施形態に係る生体認証処理を説明するための流れ図である。
【図16】同実施形態に係る照合データ取得用待ち行列が伝送する照合データ情報のバッチ数について説明するためのグラフ図である。
【図17】同実施形態に係る照合データ取得用待ち行列が伝送する照合データ情報のバッチ数を決定する方法を説明するための流れ図である。
【図18】本発明の実施形態に係る待ち行列管理装置のハードウェア構成を説明するための説明図である。
【発明を実施するための形態】
【0021】
以下に添付図面を参照しながら、本発明の好適な実施の形態について詳細に説明する。なお、本明細書及び図面において、実質的に同一の機能構成を有する構成要素については、同一の符号を付することにより重複説明を省略する。
【0022】
以下の説明では、生体認証の一例として、静脈認証を例にとって説明を行なうものとする。しかしながら、本発明は、静脈認証のみに限定されるわけではなく、指紋認証、顔認証、虹彩認証など、他の様々な生体認証についても適用することが可能である。
【0023】
なお、説明は、以下の順序で行うものとする。
(1)概要
(2)第1の実施形態
(2−1)生体認証管理システムについて
(2−2)待ち行列管理装置の構成について
(2−3)入出力装置の構成について
(2−4)情報処理装置の構成について
第1階層に属する情報処理装置
第2階層に属する情報処理装置
第3階層に属する情報処理装置
(2−5)生体認証処理の詳細について
(2−6)生体認証処理の流れについて
(2−7)バッチ数の決定方法について
(3)本発明の実施形態に係る待ち行列管理装置のハードウェア構成について
(4)まとめ
【0024】
<概要>
まず、本発明の実施形態について詳細に説明するに先立ち、本発明の実施形態の概要について説明する。
【0025】
以下で説明する本発明の実施形態は、生体に固有な情報である生体情報に対して1対N認証を行う際に、認証処理をいくつかの段階に区分し、各段階においてある程度の登録データを認証対象から除外していく方法を採用している生体認証システムに適用可能である。ここで、登録データとは、生体認証システムに予め登録されている生体情報をいう。このような生体認証システムでは、初期段階において精度の荒い処理(計算時間:小)によって入力データと類似性が低い登録データを除外し、次の段階でより細かな処理を行う。このような処理を繰り返し、段々と識別精度が高くかつ計算時間の大きい処理を取り入れることで、生体認証システムは、登録されている複数のデータ群の中から入力データと同じデータを最終的に検出する。
【0026】
生体認証システムに登録されている登録データ数がN1である場合、第一階層において認証対象となるデータ数は、登録データ総数であるN1となる。第一階層における認証処理に成功したデータ数をN2とすると、N2はN1よりも小さな値となる。第一階層に続く第二階層では、認証対象となるデータ数は、N1ではなくN2となり、比較すべき登録データの数を減少させることができる。このような処理を繰り返すことによって、生体認証システムは、識別精度が高く計算時間を要する処理を行う必要のあるデータ数を、効率よく削減することができる。
【0027】
また、各階層における認証処理は、処理を行う装置を複数設けて並列処理を実現することで、複数の入力データの処理に要する時間を削減することが可能となる。
【0028】
上述のような階層的な認証手法を用いた場合、低位階層(例えば第一階層)で認証のとれたN2個のデータを、何らかの方法で次の階層(例えば第二階層)に受け渡す必要がある。並列処理を用いた場合、各階層の処理は別々のプロセッサで実行させて時間の節約を行うため、データは、マシンからマシン(Peer−to−Peer)へと受け渡されることとなる。従って、階層間のデータの受け渡しは、ファイルシェアリング技術や、パケット送信等を利用して実現可能である。
【0029】
この場合、ある階層において認証に成功した全データを、一括して次の階層へと伝送すると、次の階層では、伝送されたデータを取得するために、待ち時間が発生するという問題が生じ、生体認証システムの並列性が崩れることとなる。例えば、上述の例においては、第一階層でN1個の全てのデータに対して処理が終わらない限り、第二階層の処理が始まらないため、並列マシンで各階層の処理を行う意味が薄れる。従って、低位階層において、ある登録データに対して認証に成功したら、認証に成功した登録データに対応付けられた識別番号等の識別情報を、直ちに次の階層へと引き渡すことが望ましい。
【0030】
ここで、認証に成功した照合データの識別情報を1つずつ渡す場合、階層同士のコミュニケーションのために行う処理が問題となる。すなわち、認証された全ての識別情報を一度に渡す場合には、ファイル書込みまたはデータ送信を一度で済ませることが可能である。これに対し、識別情報を一つずつ渡す場合には、識別情報を受け渡す回数が膨大となり、ファイルアクセス回数も増加し、ファイルの読み書き混雑や送信混雑等が発生し、最終的に計算時間が増加することとなってしまう。
【0031】
ところで、生体認証システムに入力された生体情報を認証する際に、入力された生体情報を最初に認証処理する第一階層と、第一階層以降に処理を行う階層とでは、生体情報と照合すべき照合データの扱いについて、以下のような違いがある。すなわち、第一階層における認証処理では、入力された生体情報と、登録されている全ての照合データとを比較しなくてはならないため、第一階層に属する装置全体としては、常に一定の数の照合データを扱う。他方、第二階層以降の階層は、直前の階層における認証処理を通過した照合データと、入力された生体情報とを比較するため、階層全体で取り扱う照合データの数は不定である。
【0032】
そこで、計算時間の短縮を図るために、処理すべき照合データの数が一定である第一階層での認証処理において、当該階層に属する各装置が処理すべき照合データを固定してしまうという方法を採用することが考えられる。このような方式を利用すると、第一階層に属する各装置は、自装置が担当する照合データの識別情報を毎回探索したり取得したりする必要がなくなる。
【0033】
しかしながら、上述のような方式を採用したとしても、以下のような場合には、問題が生じることとなる。すなわち、第一階層に属するある装置に何らかの不具合が発生した場合、システム全体の処理を一旦停止し、各装置が担当する照合データを再分配(Rescheduling)する必要がある。このような場合には、生体認証システムが提供するサービスに混乱が生じてしまう。
【0034】
また、生体情報が入力されるとともに認証結果が表示される入出力装置の物理的な位置、時間帯等により、登録データの識別情報を読み取る順序が変化する場合、すなわち、相互の登録データ間に優先度を付加する場合も考えられる。このような場合には、大量の優先度の高い照合データが、一台の装置のみに割り振られる可能性が生じうる。
【0035】
また、上述のような方式では、処理毎に識別情報を取得しない反面、各装置は、自装置における処理終了後、何らかの方法によって互いの処理状況を報告し合い、第一階層における処理が終了した旨の報告を、次の階層に伝送する必要がある。そのため、上述のような方式を採用したとしても、やはりある程度の計算時間が必要となってしまう。
【0036】
そこで、本発明の実施形態では、以下で説明するような静的な待ち行列を設定し、この待ち行列を待ち行列管理装置によって制御することで、生体認証システムにおける認証処理に要する時間の短縮化を図る。
【0037】
(第1の実施形態)
<生体認証管理システムについて>
まず、図1を参照しながら、本発明の第1の実施形態に係る生体認証管理システムについて、詳細に説明する。図1は、本実施形態に係る生体認証管理システムについて説明するための説明図である。
【0038】
本実施形態に係る生体認証管理システム1は、例えば図1に示したように、待ち行列管理装置10と、通信網12と、テンプレート管理装置14と、生体認証システム20と、を主に備える。
【0039】
待ち行列管理装置10は、後述する生体認証システムの第一の情報処理装置群が入力された生体情報と照合すべき照合データに関する情報である照合データ情報を取得する照合データ情報待ち行列を管理する装置である。この待ち行列管理装置10については、以下で改めて詳細に説明する。
【0040】
通信網12は、待ち行列管理装置10、テンプレート管理装置14および生体認証システム20それぞれの間を、双方向通信又は一方向通信可能に接続する通信回線網である。この通信網12は、公衆回線網で構成されていてもよく、専用回線網で構成されていてもよい。また、この通信網12は、有線/無線を問わない。公衆回線網の一例として、例えば、インターネット、NGN(Next Generation Network)網、電話回線網、衛星通信網、同報通信路等がある。また、専用回線網の一例として、例えば、WAN、LAN、IP−VPN、Ethernet(登録商標)、ワイヤレスLAN等がある。
【0041】
テンプレート管理装置14は、生体認証システム20が生体情報の認証処理を行う際に利用するテンプレートを管理する装置である。テンプレート管理装置14は、生体認証システム20に属する各情報処理装置群からの要請に応じて、これらの情報処理装置群が指定したテンプレートを提供する。
【0042】
なお、図1では、本実施形態に係る待ち行列管理装置10と、テンプレート管理装置14とが、それぞれ異なる装置として生体認証管理システム1内に設けられている場合について示しているが、図1に示した例に限定されるわけではない。例えば、本実施形態に係る待ち行列テーブル管理装置10がテンプレート管理装置14の機能を有していてもよく、テンプレート管理装置14が待ち行列管理装置10の機能を有していてもよい。
【0043】
生体認証システム20は、生体に固有な情報である生体情報の認証処理を行うシステムである。この生体認証システム20は、生体情報が入力される入出力装置と、入力された生体情報を互いに異なる基準に基づいて認証する第一および第二の情報処理装置群とを少なくとも含む。以下、この生体認証システム20について、図2および図3を参照しながら、詳細に説明する。なお、図2および図3では、生体認証システム20が、第一の情報処理装置群、第二の情報処理装置群および第三の情報処理装置群を有する場合について図示している。
【0044】
[生体認証システムについて]
本実施形態に係る生体認証システム20は、例えば図2に示したように、入出力装置30と、第一の情報処理装置群と、第二の情報処理装置群と、第三の情報処理装置群と、を含む。
【0045】
入出力装置30には、生体認証システム20の使用者(ユーザ)により、指などの体表面BSがかざされる。入出力装置30は、体表面BSの内部に存在する静脈のパターンを抽出して、静脈認証処理に利用される静脈情報を生成する。また、入出力装置30は、ユーザの静脈パターンに固有な特徴量に関する情報である特徴量情報を生成する。入出力装置30は、生成した静脈情報および特徴量情報を含む処理データを生成し、所定の格納箇所に生成した処理データを格納する。
【0046】
この入出力装置30は、いわゆるマルチタスクを実現可能な装置である。また、図2において、入出力装置30は1台しか図示されていないが、生体認証システム20内に、複数台の入出力装置30を設けることが可能である。複数台の入出力装置30を設けることで、例えば複数のフロアから構成される建物における入退室管理などを、静脈認証を用いて実現することが可能となる。
【0047】
第一の情報処理装置群は、複数台(例えばA台)の情報処理装置40から構成されている。第一の情報処理装置群は、ユーザの静脈パターンに固有な特徴量に関する情報である特徴量情報に基づいて、入出力装置30から伝送された生体情報を第一次認証する装置群である。
【0048】
第二の情報処理装置群は、複数台(例えばB台)の情報処理装置50から構成されている。第二の情報処理装置群は、第一次認証に成功した静脈情報を、予め登録されている登録静脈パターンのサムネイル画像に基づいて認証を行うサムネイル認証処理装置群である。
【0049】
第三の情報処理装置群は、複数台(例えばC台)の情報処理装置60から構成されている。第三の情報処理装置群は、サムネイル認証に成功した静脈情報を、予め登録されている登録静脈パターンであるテンプレートに基づいて認証を行うテンプレート認証処理装置群である。この第三の情報処理装置群の出力する認証結果が、生体認証を希望するユーザの最終的な認証結果となる。
【0050】
また、本実施形態に係る生体認証システム20には、第一の情報処理装置群に属する情報処理装置40が入力された生体情報と照合すべき照合データに関する情報である照合データ情報を取得するために参照する、照合データ情報待ち行列70が設けられる。
【0051】
さらに、第一の情報処理装置群と第二の情報処理装置群との間には、待ち行列80が設定され、第二の情報処理装置群と第三の情報処理装置群との間には、待ち行列90が設定される。
【0052】
第一の情報処理装置群に属する情報処理装置40は、入出力装置30の所定の箇所から、生成された処理データを順に取得して、生体情報の認証処理を開始する。各情報処理装置40は、照合データ情報待ち行列70にアクセスして、自装置が生体情報と照合すべき複数の照合データに関する情報である照合データ情報をまとめて取得する。照合データ情報待ち行列70から取得した複数の照合データ情報の取得順序が、生体情報と照合する照合データの処理順序となる。次に、各情報処理装置40は、取得した複数の照合データ情報に基づいて、テンプレート管理装置14から、複数の照合データを照合データ情報の取得順序に則してまとめて取得する。各情報処理装置40は、取得した複数の照合データを順に生体情報と比較して、認証処理を行う。
【0053】
第一の情報処理装置群を通過した照合データに関連付けられたID等の識別情報は、待機情報として、第1階層と第2階層との間に設置された待ち行列80に追記される。第一の情報処理装置群に属する情報処理装置40は、待ち行列80に通過IDを追記すると、入出力装置30の所定の箇所から新たな処理対象に関する生体情報を取得する。
【0054】
第二の情報処理装置群に属する情報処理装置50は、自装置で行っているサムネイル認証処理が終了すると、サムネイル認証を通過したIDに関する情報を、待機情報として第2階層と第3階層との間に設置された待ち行列90に追記する。同時に、第二の情報処理装置群に属する情報処理装置50は、第1階層と第2階層との間に設けられた待ち行列80の先頭に位置するIDを順番に複数取得する。第二の情報処理装置群に属する情報処理装置50は、待ち行列80から取得したIDの取得順序に則して、テンプレート管理装置14から複数の照合データをまとめて取得する。その後、第二の情報処理装置群に属する情報処理装置50は、取得したIDについて、サムネイル認証処理を実行する。
【0055】
同様に、第三の情報処理装置群に属する情報処理装置60は、自装置で行っているテンプレート認証処理が終了すると、認証結果を入出力装置30に伝送する。同時に、第三の情報処理装置群に属する情報処理装置60は、第2階層と第3階層との間に設置された待ち行列90の先頭に位置するIDを順番に複数取得する。第三の情報処理装置群に属する情報処理装置60は、待ち行列90から取得したIDの取得順序に則して、テンプレート管理装置14から複数の照合データをまとめて取得する。その後、第三の情報処理装置群に属する情報処理装置60は、取得したIDについて、テンプレート認証処理を実行する。
【0056】
本実施形態に係る生体認証システム20は、このような処理を行うことにより、いわゆるパイプライン方式で同時に複数のユーザデータを処理することができる。
【0057】
ここで、本実施形態に係る生体認証システム20では、各階層における総合処理時間が互いに等しくなることが好ましい。そのため、各階層の単位IDごと(すなわち、一つの認証情報ごと)の処理時間と、処理されるIDの総数に基づいて、各階層における情報処理装置の台数を決定する。
【0058】
ここで、時刻Tの時点で、一人のユーザが入出力装置30に指静脈画像を入力したとする。また、テンプレート管理装置14に登録されている登録者の数をN人とし、第一の情報処理装置群に属する情報処理装置40から、平均的にN2個の認証データが、第二の情報処理装置群へと通過するものとする。この平均的なデータの個数は、統計的な推定に基づくものであってもよく、システムにおける平均値であってもよい。また、第1階層を通過したN2個のデータのうち、平均的にN3個のデータが第3階層に通過するものとする。また、1個の認証データについて、第1階層〜第3階層それぞれに要する処理時間が、t1、t2、t3であるとする。
【0059】
この際に、第1階層に属する情報処理装置40の台数Aと、第2階層に属する情報処理装置50の台数Bとの比率を、各階層における処理時間が等しくなるように設定する。すなわち、第1階層に属する情報処理装置40の台数Aと、第2階層に属する情報処理装置50の台数Bとは、以下の式101を満たすようにする。
【0060】
【数1】
・・・(式101)
【0061】
上記式101を変形して、第1階層に属する情報処理装置40の台数Aと、第2階層に属する情報処理装置50の台数Bとの台数の比率は、以下の式102で表される関係を満たす。
【0062】
【数2】
・・・(式102)
【0063】
同様に、第2階層に属する情報処理装置50の台数Bと、第3階層に属する情報処理装置60の台数Cとの比率を、各階層における処理時間が等しくなるように設定する。その結果、第2階層に属する情報処理装置50の台数Bと、第3階層に属する情報処理装置60の台数Cとは、以下の式103を満たすようにする。
【0064】
【数3】
・・・(式103)
【0065】
このように、各階層の総合処理時間が同じとなるようにするため、本生体認証システム20では、各階層の単位認証情報ごとの処理時間と、処理される認証情報の総数とを参考にし、各階層に区分される情報処理装置の台数を決定する。各階層における処理に要する時間が同じであると、複数のユーザがパイプライン方式でシステムを使用する際に、情報処理装置における命令待ち時間が少なくなる。以下では、情報処理装置における命令の待ち時間に関して、説明する。
【0066】
続いて、図3を参照しながら、本実施形態に係る生体認証システム20における命令の待ち時間に関して、詳細に説明する。
【0067】
大規模なシステム、例えば同一のデータベースを用いて建物の複数階への出入り制御を行う場合、各階に複数のセンサを設置し、ユーザは、それぞれのセンサを通してデータを入力する。この場合、同時または微小時間の間に複数のユーザが異なるセンサを通して、自身の生体情報を入力する場合が生じうる。このような場合、本実施形態に係る生体認証システム20では、各階層におけるそれぞれの処理を、パイプライン方式で行う。つまり、生体情報を入力した人に関する認証処理の開始は、前の人に対する認証処理全体が終了した後ではなく、前の人に対する第1階層での処理が終了した時点になる。
【0068】
まず、図3で用いる記号について説明する。図3において、縦軸は、上から下へ向かって、生体情報を入力したユーザの入力順を表しており、横軸は、時間を表す。ここで、Si(i=1,2,・・・,n)は、i番目のユーザがセンサに生体情報を入力する時点を表す。また、図3に示すように、各ユーザに対して行う処理またはジョブを、三つの段階に分けて表示する。各処理を英文字Jで表し、Jikは、i番目のユーザに対する第k階層の処理(ジョブ)を表す。また、各処理を表す矩形の横方向の長さは、各処理に対応する処理時間を意味する。また、Wiはi番目のユーザの待ち時間を示し、各Wiに対応する破線が、待ち時間の長さを表す。
【0069】
図3に示した例では、ユーザ1に対して第1階層の処理が終わる前に、直後のユーザ2が生体情報を入力している。よって、ユーザ2が入力してからユーザ1に対する第1階層の処理が終わるまでが、ユーザ2の待ち時間になる。また、ユーザ3が、その直前の人であるユーザ2に対する処理が始まる前に、生体情報を入力している。よって、ユーザ3の待ち時間が長くなる。それに対して、ユーザ4は、その直前のユーザ3に対する第1階層の処理が終了後、生体情報を入力している。よって、ユーザ4の場合、待ち時間は0(ゼロ)になる。
【0070】
また、本実施形態に係る静脈認証システム1では、パイプライン方式を適用することにより、システムが同時に複数のユーザに対する処理(例えば、図3におけるJ13,J22,J31)を行い、システム全体の効率を向上させる。図3から明らかなように、i番目に入力を行ったユーザとi+1番目に入力を行ったユーザの処理時間差の最大値が、max(Ji1,Ji2,Ji3,J(i+1)1,J(i+1)2,J(i+1)3)となる。従って、各ユーザにおける各ジョブ間の待ち時間を最小とするために、Ji1、Ji2、Ji3の処理時間を同一の長さとする。このような処理時間となるように各階層における情報処理装置の台数を設定することにより、システム全体における認証時間の短縮を図ることができる。
【0071】
<待ち行列管理装置の構成について>
次に、図4を参照しながら、本実施形態に係る待ち行列管理装置10の構成について、詳細に説明する。図4は、本実施形態に係る待ち行列管理装置10の構成を説明するためのブロック図である。
【0072】
本実施形態に係る待ち行列管理装置10は、例えば図4に示したように、照合データ情報伝送部101と、待ち行列制御部103と、伝送順序変更部105と、伝送順序組み替え部107と、通信部109と、記憶部111と、を主に備える。
【0073】
照合データ情報伝送部101は、例えば、CPU、ROM、RAM等により実現される。照合データ情報伝送部101は、照合データ情報待ち行列70に対して、所定の方式に則って配列された照合データ情報を伝送する。ここで、照合データ情報待ち行列70の内容は、照合データ情報伝送部101のみが追加可能である。なお、照合データ情報の配列は、後述する伝送順序変更部105および伝送順序組み替え部107によって決定される。
【0074】
待ち行列制御部103は、例えば、CPU、ROM、RAM等により実現される。待ち行列制御部103は、照合データ情報待ち行列70を制御する処理部である。待ち行列制御部103は、照合データ情報待ち行列70にアクセスした第一の情報処理装置群に属する情報処理装置40に対して、待ち行列70に存在する複数の照合データ情報の中から所定数の照合データ情報をまとめて伝送させる。また、待ち行列制御部103は、照合データ情報待ち行列70にアクセスした情報処理装置40が複数存在する場合には、照合データ情報待ち行列70にアクセスした順番に応じて、各情報処理装置40に対して所定数の照合データ情報を伝送させる。
【0075】
待ち行列制御部103が、照合データ情報待ち行列70に伝送させる照合データ情報の個数は、後述するように、情報処理装置40の演算能力やシステムの環境等に応じて予め設定される。また、伝送させる照合データ情報の個数は、新たな情報処理装置の追加や情報処理装置の削除等に伴い第一の情報処理装置群の構成が変化した場合に、変更される。
【0076】
伝送順序変更部105は、例えば、CPU、ROM、RAM等により実現される。伝送順序変更部105は、必要に応じて、照合データ情報待ち行列70に伝送する照合データ情報の伝送順序を変更する。より詳細には、伝送順序変更部105は、照合データ情報待ち行列70に伝送される複数の照合データ情報の伝送順序を、照合データに対応するユーザが生体認証システム20を利用した頻度に応じて変更する。
【0077】
より詳細には、複数の照合データ情報の間で優先度を考慮しない場合には、伝送順序変更部105は、照合データ情報に関連付けられている識別番号やユーザ名等を表す文字列等に着目して、照合データ情報の伝送順序を決定する。また、複数の照合データ情報間で優先度を考慮した順序付けを実施したい場合には、伝送順序変更部105は、一日を複数の時間帯に区分したうえで、各時間帯におけるユーザの生体認証システム20の利用頻度を記載したテーブルまたはデータベース等を利用して、照合データ情報の伝送順序を決定することができる。この際に、伝送順序変更部105は、ある時間帯において利用頻度の高いユーザに対応する照合データ情報が、照合データ情報待ち行列70の先頭に近い位置となるように、照合データ情報の伝送順序を決定する。また、伝送順序変更部105は、あるユーザに対応する照合データ情報の伝送順序を決定する際に、このユーザと誤認されやすいユーザに対応する照合データ情報の伝送順序を低下させてもよい。このような誤認されやすいユーザに関する情報は、最終的な認証を行う情報処理装置群よりも前段に位置する情報処理装置群において、認証に成功したと判断されたユーザの情報を、生体認証システム20の認証履歴とともに記録しておくことで、得ることができる。
【0078】
伝送順序変更部105は、決定した照合データ情報の伝送順序を、後述する伝送順序組み換え部107に伝送する。
【0079】
伝送順序組み替え部107は、例えば、CPU、ROM、RAM等により実現される。伝送順序組み替え部107は、照合データ情報待ち行列70に伝送される複数の照合データ情報の伝送順序を、照合データ情報待ち行列70に対してアクセス可能な第一の情報処理装置群に属する情報処理装置40の台数に応じて組み替える。この伝送順序の組み換え処理は、常に実行されてもよく、必要に応じて任意のタイミングで実行されてもよく、実行されなくてもよい。
【0080】
以下に、この伝送順序の組み換え処理について、図5を参照しながら、詳細に説明する。図5は、伝送順序の組み換え処理について説明するための説明図である。
【0081】
伝送順序変更部105によって変更された伝送順序のままで複数の照合データ情報を照合データ情報待ち行列70に伝送した場合、第一の情報処理装置群を構成する情報処理装置40間で、照合データ情報の優先度による処理時間のばらつきが生じる恐れがある。そのため、伝送順序組み換え部107は、待ち行列70にアクセス可能な第一の情報処理装置群に属する情報処理装置40の台数に応じて伝送順序の組み換えを行って、情報処理装置40間で処理時間のばらつきや負荷の集中が生じないようにする。
【0082】
図5には、簡単な例として、第一の情報処理装置群に属する複数の情報処理装置40のうち、3台のみが稼働中である場合について図示している。
【0083】
伝送順序変更部105によって、図5の左側に示したような伝送順序が決定されたとする。ここで、上側に位置する照合データ情報ほど、照合データ情報待ち行列70の先頭に位置するように伝送される。図5の場合では、伝送順序の組み換えを実施しない場合には、ユーザ1、ユーザ5、ユーザ8・・・といった順序で、待ち行列70に対して照合データ情報が伝送される。
【0084】
そこで、伝送順序組み換え部107は、照合データ情報待ち行列70にアクセス可能な情報処理装置40の台数を予め把握しておき、この台数(以下の例では3台)に応じて、伝送順序の組み換えを実施する。具体的には、1番目の照合データ情報は第1グループ、2番目は第2グループ、3番目は第3グループ、4番目は第1グループ・・・のように、伝送順序組み換え部107は、照合データ情報のグループ分けを行う。その結果、伝送順序変更部105で決定された図5左側に示したような伝送順序は、図5右側に示したような伝送順序へと変更されることとなる。また、各グループを構成する照合データ情報の個数は、情報処理装置40に伝送される照合データ情報のバッチ数と等しくなるように設定する。このような伝送順序の組み換え処理を行うことで、情報処理装置40間の処理時間のばらつきや負荷の集中を抑制可能である。
【0085】
伝送順序組み換え部107は、配列の並び替えが行われた照合データ情報を、照合データ情報伝送部101に伝送する。
【0086】
通信部109は、例えば、CPU、ROM、RAM、通信装置等により実現される。通信部109は、待ち行列管理装置10と生体認証システム20との間、および、待ち行列管理装置10とテンプレート管理装置14で、通信網12を介して行われる通信の制御を行う。
【0087】
記憶部111は、照合データ情報を記憶する。また、これらのテーブル以外にも、待ち行列管理装置10が、何らかの処理を行う際に保存する必要が生じた様々なパラメータや処理の途中経過等、または、各種のデータベース等を、適宜記憶することが可能である。この記憶部111は、待ち行列管理装置10に設けられた各処理部が、自由に読み書きを行うことが可能である。
【0088】
以上、本実施形態に係る待ち行列管理装置10の機能の一例を示した。上記の各構成要素は、汎用的な部材や回路を用いて構成されていてもよいし、各構成要素の機能に特化したハードウェアにより構成されていてもよい。また、各構成要素の機能を、CPU等が全て行ってもよい。従って、本実施形態を実施する時々の技術レベルに応じて、適宜、利用する構成を変更することが可能である。
【0089】
なお、上述のような本実施形態に係る待ち行列管理装置10の各機能を実現するためのコンピュータプログラムを作製し、撮像部を備えたパーソナルコンピュータ等に実装することが可能である。また、このようなコンピュータプログラムが格納された、コンピュータで読み取り可能な記録媒体も提供することができる。記録媒体は、例えば、磁気ディスク、光ディスク、光磁気ディスク、フラッシュメモリなどである。また、上記のコンピュータプログラムは、記録媒体を用いずに、例えばネットワークを介して配信してもよい。
【0090】
<入出力装置の構成について>
続いて、図6を参照しながら、本実施形態に係る入出力装置30の構成について、詳細に説明する。図6は、本実施形態に係る入出力装置30の構成を説明するためのブロック図である。
【0091】
本実施形態に係る入出力装置30は、例えば図6に示したように、撮像部301と、撮像制御部303と、静脈情報抽出部305と、特徴量抽出部307と、認証情報伝送部309と、を備える。また、本実施形態に係る入出力装置30は、認証結果情報取得部311と、表示制御部313と、記憶部315と、を更に備える。
【0092】
撮像部301は、体表面BSに対して所定の波長帯域を有する近赤外光を照射する光源部と、撮像素子およびレンズ等の光学素子から構成される光学系と、を含む。
【0093】
近赤外光は、身体組織に対して透過性が高い一方で、血液中のヘモグロビン(還元ヘモグロビン)に吸収されるという特徴を有するため、近赤外光を指や手のひらや手の甲に照射すると、指や手のひらや手の甲の内部に分布している静脈が影となって画像に現れる。画像に表れる静脈の影を、静脈パターンという。このような静脈パターンを良好に撮像するために、発光ダイオード等の光源部は、約600nm〜1300nm程度の波長、好ましくは、700nm〜900nm程度の波長を有する近赤外光を照射する。
【0094】
ここで、光源部が照射する近赤外光の波長が600nm未満または1300nm超過である場合には、血液中のヘモグロビンに吸収される割合が小さくなるため、良好な静脈パターンを得ることが困難となる。また、光源部が照射する近赤外光の波長が700nm〜900nm程度である場合には、近赤外光は、脱酸素化ヘモグロビンと酸素化ヘモグロビンの双方に対して特異的に吸収されるため、良好な静脈パターンを得ることができる。
【0095】
光源部から射出された近赤外光は、体表面BSに向かって伝搬し、直接光として、生体の側面などから内部に入射する。ここで、人体は良好な近赤外光の散乱体であるため、生体内に入射した直接光は四方に散乱しながら伝搬する。生体内を透過した近赤外光は、光学系を構成する光学素子に入射することとなる。
【0096】
撮像部301を構成する光学系は、1または複数の光学素子と、1または複数の撮像素子と、から構成される。
【0097】
人体の皮膚は、表皮層、真皮層および皮下組織層の3層構造となっていることが知られているが、静脈の存在する静脈層は、真皮層に存在している。真皮層は、指表面に対して0.1mm〜0.3mm程度の位置から2mm〜3mm程度の厚みで存在している層である。したがって、このような真皮層の存在位置(例えば、指表面から1.5mm〜2.0mm程度の位置)にレンズ等の光学素子の焦点位置を設定することで、静脈層を透過した透過光を、効率よく集光することが可能となる。
【0098】
光学素子によって集光された静脈層を透過した透過光は、CCDやCMOS等の撮像素子に結像されて、静脈撮像データとなる。生成された静脈撮像データは、後述する静脈情報抽出部305に伝送される。
【0099】
撮像制御部303は、例えば、CPU、ROM、RAM等により実現される。撮像制御部303は、光学系および撮像素子を制御して、撮像データを生成する。
【0100】
撮像制御部303は、撮像素子によって生成された撮像データを、後述する静脈情報抽出部305に出力させる。また、撮像制御部303は、得られた撮像データを、後述する記憶部315に記録してもよい。また、記憶部315への記録に際して、撮像制御部303は、生成した撮像データに撮像日や撮像時刻等を関連づけてもよい。なお、生成される撮像データは、RGB(Red−Green−Blue)信号であってもよいし、それ以外の色やグレースケール等の画像データであってもよい。
【0101】
静脈情報抽出部305は、例えば、CPU、ROM、RAM等により実現される。静脈情報抽出部305は、撮像部301から伝送された近赤外撮像データのなかから、ユーザの静脈パターンを表す情報である静脈情報を抽出する。この静脈情報抽出部305は、例えば、画像平滑化部、輪郭抽出部、マスク画像生成部、切出部、静脈平滑化部、2値化部、太線化部、細線化部、サムネイル画像生成部といった処理部を更に有する。
【0102】
画像平滑化部は、例えば、CPU、ROM、RAM等により実現される。画像平滑化部は、撮像制御部303から撮像結果として与えられる静脈撮像データに対して、例えばガウシアンと呼ばれる空間フィルタを用いてフィルタ処理を施し、静脈撮像データに対応する静脈画像を平滑化する。
【0103】
輪郭抽出部は、例えば、CPU、ROM、RAM等により実現される。輪郭抽出部は、画像平滑化部によって平滑化された静脈画像に対して、例えばLog(Laplacian of Gaussian)フィルタと呼ばれる空間フィルタを用いてフィルタ処理を施し、静脈画像における輪郭を強調して浮き彫りにする。
【0104】
マスク画像生成部は、例えば、CPU、ROM、RAM等により実現される。マスク画像生成部は、輪郭抽出部によって輪郭が強調された静脈画像から、背景部分とのコントラストを基に、指輪郭などの輪郭線を検出する。また、マスク画像生成部は、検出された輪郭線に囲まれる指領域と、それ以外の領域とを、2値で示す画像(以下、これをマスク画像とも称する。)を生成する。
【0105】
切出部は、例えば、CPU、ROM、RAM等により実現される。切出部は、輪郭抽出部によって輪郭が強調された静脈画像から、マスク画像生成部によって生成されたマスク画像を用いて、指輪郭に囲まれる指領域を含む所定サイズの画像を切り出す。
【0106】
静脈平滑化部は、例えば、CPU、ROM、RAM等により実現される。静脈平滑部は、切出部によって切り出された静脈画像に対して、例えばメディアンと呼ばれる空間フィルタを用いてフィルタ処理を施し、静脈画像における静脈部分を平滑化する。
【0107】
2値化部は、例えば、CPU、ROM、RAM等により実現される。2値化部は、静脈平滑化部によって静脈部分が平滑化された静脈画像を、設定された輝度レベルを基準として、2値レベルに変換する。ここで、仮に、静脈が平滑化される前の静脈画像を2値化対象の画像とした場合、実際には一本の静脈が、2値化によって2本の静脈として分離される確率が高くなる。したがって、静脈が平滑化された静脈画像を2値化対象とすることで、実際の静脈に近似する状態での2値化が可能となる。
【0108】
太線化部は、例えば、CPU、ROM、RAM等により実現される。太線化部は、2値化部によって2値化された静脈画像に対して、例えばダイレーションと呼ばれる空間フィルタを用いてフィルタ処理を施し、静脈画像に含まれる静脈を太線化する。この結果、本来連結された静脈箇所であるにもかかわらず途切れていた静脈箇所が連結される。
【0109】
細線化部は、例えば、CPU、ROM、RAM等により実現される。細線化部は、太線化部によって静脈部分が太線化された静脈画像に対して、例えばエロージョンと呼ばれる空間フィルタを用いてフィルタ処理を施し、静脈部分の静脈幅を一定とする。
【0110】
サムネイル画像生成部は、例えば、CPU、ROM、RAM等により実現される。サムネイル画像生成部は、静脈幅が一定となった静脈部分と、背景部分とを2値で示す静脈画像を細線化部から取得し、この静脈画像から、縦横サイズをn分の1倍に圧縮した画像であるサムネイル画像を生成する。
【0111】
このようにして静脈情報抽出部305は、静脈幅が一定とされる静脈部分と、背景部分とを2値で示す画像を、静脈情報として抽出する。静脈情報抽出部305は、抽出された静脈情報およびサムネイル画像と、静脈情報抽出部305が備える各処理部が生成した各種の情報とを、後述する特徴量抽出部307に伝送する。また、静脈情報抽出部305は、抽出した静脈情報およびサムネイル画像を、後述する認証情報伝送部309へと伝送する。なお、静脈情報抽出部305は、抽出した静脈情報およびサムネイル画像や、静脈情報抽出部305が備える各処理部が生成した各種の情報を、後述する記憶部315に記録してもよい。
【0112】
特徴量抽出部307は、例えば、CPU、ROM、RAM等により実現される。特徴量抽出部307は、静脈情報抽出部305から伝送された静脈情報や、各種の情報に基づいて、ユーザの静脈パターンに固有な特徴量に関する情報である特徴量情報を抽出する。ユーザの静脈パターンに固有な特徴量として、例えば、静脈情報である静脈パターンを表す画像のサムネイル画像や、体の一部(例えば指等)の輪郭に関する情報や、静脈画像の輝度分布に関する情報や、静脈画像の血管量に関する情報等がある。この特徴量抽出部307は、例えば、輪郭形状抽出部、度数分布抽出部、血管量抽出部等を更に有する。
【0113】
輪郭形状抽出部は、例えば、CPU、ROM、RAM等により実現される。輪郭形状抽出部は、ノイズ成分の除去段階で生成される静脈画像を用いて、体の一部(例えば、指等)の輪郭形状を表す情報を抽出する。
【0114】
この抽出手法の具体的な一例を説明する。輪郭形状抽出部は、マスク画像生成部からマスク画像を取得し、取得したマスク画像から、指輪郭(指枠を構成する画素)の一部を含む特定領域を切り出す。
【0115】
その後、輪郭形状抽出部は、特定領域を、縦横サイズがn分の1倍となるように圧縮し、圧縮された特定領域に含まれる指輪郭(指枠を構成する画素)の位置を、特定領域での基準(例えば、左端)からの距離を示す座標値(x座標値)として抽出する。
【0116】
度数分布抽出部は、例えば、CPU、ROM、RAM等により実現される。度数分布抽出部は、ノイズ成分の除去段階で生成される静脈画像を用いて、指などの体の一部の輪郭に囲まれる生体領域の度数分布を表す情報を抽出する。
【0117】
この抽出手法の具体的な一例を説明する。度数分布抽出部は、画像平滑化部から、平滑化された静脈画像を取得するとともに、マスク画像生成部からマスク画像を取得する。
【0118】
そして度数分布抽出部は、平滑化された静脈画像から、マスク画像を用いて体の部分に該当する領域(例えば指領域)を認識し、体の部分に該当する領域から、設定された輝度階級ごとの画素数を抽出する。
【0119】
血管量抽出部は、例えば、CPU、ROM、RAM等により実現される。血管量抽出部は、2値画像における静脈の太線化段階で生成される静脈画像を用いて、指等の体の一部の輪郭に囲まれる領域内の静脈量を表す情報を抽出する。この抽出手法の具体的な一例を説明する。血管量抽出部は、静脈が太線化された2値の静脈画像を太線化部から取得し、静脈画像から、静脈を構成する画素の数(血管量)を表す情報を抽出する。
【0120】
特徴量抽出部307は、輪郭形状を表す情報、度数分布を表す情報、および血管量を表す情報を、後述する認証情報伝送部309に伝送する。また、特徴量抽出部307は、輪郭形状を表す情報、度数分布を表す情報、および血管量を表す情報を、後述する記憶部315に記録してもよい。
【0121】
認証情報伝送部309は、例えば、CPU、ROM、RAM、通信装置等により実現される。認証情報伝送部309は、静脈情報抽出部305から伝送された静脈情報およびサムネイル画像と、特徴量抽出部307から伝送された輪郭形状を表す情報、度数分布を表す情報、および血管量を表す情報と、を互いに関連づけて認証情報とする。また、認証情報伝送部309は、生成された認証情報の生成時間に基づいて、認証情報伝送部309が備えるスタックに順に格納される。認証情報伝送部309は、後述する第一の情報処理装置群から処理中の第一次認証が終了した旨の通知を受信すると、格納されている認証情報のうち、最先の生成時間を有するものを、第1階層に属する全ての情報処理装置40に伝送する。
【0122】
認証結果情報取得部311は、例えば、CPU、ROM、RAM、通信装置等により実現される。認証結果情報取得部311は、生体認証システム20において最終的な認証を行う情報処理装置群(例えば図2における第三の情報処理装置群)から、生体情報の入力を行ったユーザの認証結果に関する情報である認証結果情報を取得する。認証結果情報取得部311は、認証結果情報に記載されているユーザの認証結果に応じて、後述する表示制御部313に、入出力装置30が備える表示部(図示せず。)に認証結果を表示させるように要請する。
【0123】
表示制御部313は、例えば、CPU、ROM、RAM等により実現される。表示制御部313は、入出力装置30が備える表示部(図示せず。)が表示する表示内容の表示制御を行う。より詳細には、表示制御部313は、認証結果情報取得部311からの要請に応じて、表示部(図示せず。)に、生体情報の入力を行ったユーザの認証結果を表示させる。
【0124】
記憶部315には、本実施形態に係る入出力装置30が、何らかの処理を行う際に保存する必要が生じた様々なパラメータや処理の途中経過等、または、各種のデータベース等が、適宜記録される。この記憶部315は、撮像部301、撮像制御部303、静脈情報抽出部305、特徴量抽出部307、認証情報伝送部309、認証結果情報取得部311、表示制御部313等が、自由に読み書きを行うことが可能である。
【0125】
また、本実施形態に係る静脈認証システム1のユーザは、本実施形態に係る入出力装置30の静脈情報抽出部305および特徴量抽出部307と同様の機能を有する装置を用いて、予め、静脈情報、サムネイル画像、各種の特徴量に関する情報等を登録可能である。
【0126】
以上、本実施形態に係る入出力装置30の機能の一例を示した。上記の各構成要素は、汎用的な部材や回路を用いて構成されていてもよいし、各構成要素の機能に特化したハードウェアにより構成されていてもよい。また、各構成要素の機能を、CPU等が全て行ってもよい。従って、本実施形態を実施する時々の技術レベルに応じて、適宜、利用する構成を変更することが可能である。
【0127】
なお、上述のような本実施形態に係る入出力装置の各機能を実現するためのコンピュータプログラムを作製し、撮像部を備えたパーソナルコンピュータ等に実装することが可能である。また、このようなコンピュータプログラムが格納された、コンピュータで読み取り可能な記録媒体も提供することができる。記録媒体は、例えば、磁気ディスク、光ディスク、光磁気ディスク、フラッシュメモリなどである。また、上記のコンピュータプログラムは、記録媒体を用いずに、例えばネットワークを介して配信してもよい。
【0128】
<情報処理装置の構成について>
続いて、図7〜図9を参照しながら、本実施形態に係る情報処理装置の構成について、詳細に説明する。図7〜図9は、本実施形態に係る生体認証システム20が備える情報処理装置の構成を説明するためのブロック図である。
【0129】
[第1階層に属する情報処理装置40について]
まず、図7を参照しながら、第1階層に属する情報処理装置40の構成について、詳細に説明する。
【0130】
第1階層に属する情報処理装置40は、例えば図7に示したように、認証情報取得部401と、照合データ取得部403と、認証部405と、通過情報伝送部407と、を主に備える。
【0131】
認証情報取得部401は、例えば、CPU、ROM、RAM等により実現される。認証情報取得部401は、情報処理装置40内で現在行われている第一次認証処理が終了して後述する待ち行列80に通過情報が伝送されると、入出力装置30に対して認証情報を伝送するように要請する。入出力装置30から新たな認証情報が伝送されると、認証情報取得部401は、伝送された認証情報を取得して、後述する認証部405に伝送する。
【0132】
照合データ取得部403は、例えば、CPU、ROM、RAM等により実現される。照合データ取得部403は、照合データ情報待ち行列70にアクセスし、照合データ情報待ち行列70から、複数の照合データ情報をまとめて取得する。照合データ取得部403は、取得した複数の照合データ情報を参照して、自装置において処理すべき照合データを特定するための識別情報(例えば、照合データに関連づけられている識別番号等)を取得する。照合データ取得部403は、取得した照合データを特定するための識別情報に基づいて、テンプレート管理装置14から、複数の照合データ情報に対応するテンプレート(より詳細には、テンプレートに関連づけられている特徴量データ)を取得する。
【0133】
なお、テンプレート管理装置14から照合データを取得する際に、照合データ取得部403は、照合データ情報待ち行列70から取得した照合データの並び順を崩さずに、照合データを順に取得する。これにより、照合データ情報待ち行列70に記載されている照合データに優先度が付加されている場合であっても、情報処理装置40は、取得した複数の照合データ情報の範囲内において優先度を崩すことなく処理を行うことができる。
【0134】
照合データ取得部403は、取得した複数の照合データ(具体的には特徴量データ)を、並び順を崩すことなく後述する認証部405に伝送する。
【0135】
認証部405は、例えば、CPU、ROM、RAM等により実現される。認証部405は、認証情報取得部401から伝送された認証情報と、照合データ取得部403から伝送された特徴量データと、を用いて、第一次認証処理を行う。特徴量に関する情報は、上述のように、輪郭形状に関する情報、度数分布に関する情報、血管量に関する情報等がある。認証部405は、これらの特徴量を表す情報の中から、いずれか一つを用いて第一次認証処理を行ってもよく、特徴量を表す情報を複数用いて第一次認証処理を行ってもよい。
【0136】
認証部405は、照合データ取得部403から伝送された複数の特徴量データのうち、先頭に位置する特徴量データを用いて、認証情報の認証処理を行う。認証処理の結果、特徴量データ、伝送された認証情報に含まれる特徴量を表す情報との類似度が、所定の閾値以上であった場合に、伝送された認証情報の第一次認証が成功したと判断する。
【0137】
認証部405は、認証情報が特徴量データに類似していると判断した場合には、該当する特徴量データに関連づけられている識別情報を、通過情報として後述する通過情報伝送部407に伝送する。
【0138】
他方、認証部405は、認証情報が特徴量データに類似していないと判断した場合には、認証処理に用いた照合データを破棄し、照合データ取得部403から伝送された複数の特徴量データのうち、先頭から2番目に位置する特徴量データを用いて認証処理を実施する。
【0139】
認証部405は、このような認証処理を、照合データ取得部403から伝送された複数の特徴量データのうち末尾に位置するものまで繰り返し実施し、照合データ取得部403から伝送された複数の特徴量データ全てに対して、認証の可否を決定する。
【0140】
認証部405は、照合データ取得部403から伝送された特徴量データの全てに対して認証結果が決定した場合に、全ての特徴量データに対する認証処理が終了した旨を後述する通過情報伝送部407に通知する。
【0141】
通過情報伝送部407は、例えば、CPU、ROM、RAM、通信装置等により実現される。通過情報伝送部407は、認証部405から、全ての特徴量データに対する認証処理が終了した旨が通知されると、認証部405から伝送された全ての通過情報を、第1階層と第2階層との間に設けられた待ち行列80に伝送して、待機情報とする。この際、通過情報伝送部407は、認証部405から伝送された通過情報の順番を崩さずに、複数の通過情報をまとめて待ち行列80に伝送する。また、通過情報を待ち行列80に伝送すると、通過情報伝送部407は、認証情報取得部401に対して、入出力装置30から新たな認証情報を取得するように要請する。
【0142】
以上、本実施形態に係る情報処理装置40の機能の一例を示した。上記の各構成要素は、汎用的な部材や回路を用いて構成されていてもよいし、各構成要素の機能に特化したハードウェアにより構成されていてもよい。また、各構成要素の機能を、CPU等が全て行ってもよい。従って、本実施形態を実施する時々の技術レベルに応じて、適宜、利用する構成を変更することが可能である。
【0143】
なお、上述のような本実施形態に係る情報処理装置40の各機能を実現するためのコンピュータプログラムを作製し、パーソナルコンピュータ等に実装することが可能である。また、このようなコンピュータプログラムが格納された、コンピュータで読み取り可能な記録媒体も提供することができる。記録媒体は、例えば、磁気ディスク、光ディスク、光磁気ディスク、フラッシュメモリなどである。また、上記のコンピュータプログラムは、記録媒体を用いずに、例えばネットワークを介して配信してもよい。
【0144】
[第2階層に属する情報処理装置50について]
次に、図8を参照しながら、第2階層に属する情報処理装置50の構成について、詳細に説明する。
【0145】
第2階層に属する情報処理装置50は、例えば図8に示したように、待機情報取得部501と、照合データ取得部503と、認証部505と、通過情報伝送部507と、を主に備える。
【0146】
待機情報取得部501は、例えば、CPU、ROM、RAM等により実現される。待機情報取得部501は、自装置で現在行われているサムネイル認証処理が終了して後述する待ち行列90に通過情報が伝送されると、待ち行列80の先頭から待機情報をまとめて取得して、後述する照合データ取得部503に伝送する。
【0147】
なお、待機情報取得部501が待ち行列80から取得する待機情報の個数は、情報処理装置50のマシン性能や、システムの環境等に応じて予め設定されてもよく、生体認証システム20における利用者の動向等に応じて統計的に決定された値であってもよい。
【0148】
照合データ取得部503は、例えば、CPU、ROM、RAM等により実現される。照合データ取得部503は、待機情報取得部501から伝送された複数の待機情報に基づいて、テンプレート管理装置14から、複数の待機情報に対応するテンプレート(より詳細には、テンプレートに関連づけられているサムネイルデータ)を取得する。
【0149】
なお、テンプレート管理装置14から照合データを取得する際に、照合データ取得部503は、待機情報取得部501から伝送された複数の待機情報の並び順を崩さずに、照合データを順に取得する。これにより、情報処理装置50は、情報処理装置40で行われた認証順序をある程度維持したまま、自装置において認証処理を実行することができる。
【0150】
照合データ取得部503は、取得した複数の照合データ(具体的にはサムネイル画像に関するサムネイルデータ)を、並び順を崩すことなく後述する認証部505に伝送する。
【0151】
認証部505は、例えば、CPU、ROM、RAM等により実現される。認証部505は、待機情報取得部501から伝送された待機情報と、照合データ取得部503から伝送されたサムネイルデータとを用いて、生体認証システム20に入力された生体情報のサムネイル認証処理を行う。より詳細には、認証部505は、照合データ取得部503から伝送された複数のサムネイルデータのうち、先頭に位置するサムネイルデータを用いて、認証処理を実施する。
【0152】
認証部505は、認証処理の結果、照合データ取得部503から伝送されたサムネイル画像に関するデータ(サムネイルデータ)と、入力された生体情報のサムネイル画像との類似度が、所定の閾値以上であった場合に、サムネイル認証が成功したと判断する。その後、認証部505は、サムネイル認証処理に成功した待機情報に関連づけられている識別情報を、通過情報として後述する通過情報伝送部507に伝送する。
【0153】
他方、認証部505は、待機情報がサムネイルデータに類似していないと判断した場合には、認証処理に用いた照合データを破棄する。その後、認証部505は、照合データ取得部503から伝送された複数のサムネイルデータのうち、先頭から2番目に位置するサムネイルデータを用いて認証処理を実施する。
【0154】
認証部505は、このような認証処理を、照合データ取得部503から伝送された複数のサムネイルデータのうち末尾に位置するものまで繰り返し実施し、照合データ取得部503から伝送された複数のサムネイルデータ全てに対して、認証の可否を決定する。
【0155】
認証部505は、照合データ取得部503から伝送されたサムネイルデータの全てに対して認証結果が決定した場合に、全てのサムネイルデータに対する認証処理が終了した旨を後述する通過情報伝送部507に通知する。
【0156】
通過情報伝送部507は、例えば、CPU、ROM、RAM、通信装置等により実現される。通過情報伝送部507は、認証部505から、全てのサムネイルデータに対する認証処理が終了した旨が通知されると、認証部505から伝送された全ての通過情報を、第2階層と第3階層との間に設けられた待ち行列90に伝送して、待機情報とする。この際、通過情報伝送部507は、認証部505から伝送された通過情報の順番を崩さずに、複数の通過情報をまとめて待ち行列90に伝送する。また、通過情報を待ち行列90に伝送すると、通過情報伝送部507は、待機情報取得部501に対して、待ち行例80から新たな待機情報を取得するように要請する。
【0157】
以上、本実施形態に係る情報処理装置50の機能の一例を示した。上記の各構成要素は、汎用的な部材や回路を用いて構成されていてもよいし、各構成要素の機能に特化したハードウェアにより構成されていてもよい。また、各構成要素の機能を、CPU等が全て行ってもよい。従って、本実施形態を実施する時々の技術レベルに応じて、適宜、利用する構成を変更することが可能である。
【0158】
なお、上述のような本実施形態に係る情報処理装置50の各機能を実現するためのコンピュータプログラムを作製し、パーソナルコンピュータ等に実装することが可能である。また、このようなコンピュータプログラムが格納された、コンピュータで読み取り可能な記録媒体も提供することができる。記録媒体は、例えば、磁気ディスク、光ディスク、光磁気ディスク、フラッシュメモリなどである。また、上記のコンピュータプログラムは、記録媒体を用いずに、例えばネットワークを介して配信してもよい。
【0159】
[第3階層に属する情報処理装置60について]
続いて、図9を参照しながら、第3階層に属する情報処理装置60の構成について、詳細に説明する。
【0160】
第3階層に属する情報処理装置60は、例えば図9に示したように、待機情報取得部601と、照合データ取得部603と、認証部605と、通過情報伝送部607と、を主に備える。
【0161】
待機情報取得部601は、例えば、CPU、ROM、RAM等により実現される。待機情報取得部601は、自装置で現在行われているテンプレート認証処理が終了して認証結果に関する情報が入出力装置30に伝送されると、待ち行列90の先頭から待機情報をまとめて取得して、後述する照合データ取得部603に伝送する。
【0162】
なお、待機情報取得部601が待ち行列90から取得する待機情報の個数は、情報処理装置60のマシン性能や、システムの環境等に応じて予め設定されてもよく、生体認証システム20における利用者の動向等に応じて統計的に決定された値であってもよい。
【0163】
照合データ取得部603は、例えば、CPU、ROM、RAM等により実現される。照合データ取得部603は、待機情報取得部601から伝送された複数の待機情報に基づいて、テンプレート管理装置14から、複数の待機情報に対応するテンプレートを取得する。
【0164】
なお、テンプレート管理装置14から照合データを取得する際に、照合データ取得部603は、待機情報取得部601から伝送された複数の待機情報の並び順を崩さずに、照合データを順に取得する。これにより、情報処理装置60は、情報処理装置50で行われた認証順序をある程度維持したまま、自装置において認証処理を実行することができる。
【0165】
認証部605は、例えば、CPU、ROM、RAM等により実現される。認証部605は、待機情報取得部601から伝送された待機情報と、照合データ取得部603から伝送されたテンプレートデータとを用いて、生体認証システム20に入力された生体情報のテンプレート認証処理を行う。より詳細には、認証部605は、照合データ取得部603から伝送された複数のテンプレートデータのうち、先頭に位置するテンプレートデータを用いて、認証処理を実施する。
【0166】
認証部605は、認証処理の結果、照合データ取得部603から伝送されたテンプレート画像に関するデータと、入力された生体情報(すなわち、テンプレート画像)との類似度が、所定の閾値以上であった場合に、テンプレート認証が成功したと判断する。また、生体情報が認証された場合には、認証部605は、未だ認証処理を行っていないテンプレートデータに対する認証処理を中止してもよく、確認のために残りのテンプレートデータに対する認証処理を継続してもよい。
【0167】
認証部605は、テンプレート認証処理に成功した待機情報を、後述する認証結果伝送部607に伝送する。
【0168】
認証結果伝送部607は、例えば、CPU、ROM、RAM、通信装置等により実現される。認証結果伝送部607は、認証部605からテンプレート認証に成功した旨の通知を取得すると、認証結果を情報処理装置60の外部(例えば、入出力装置30)へと通知する。また、認証結果の伝送が終了すると、認証結果伝送部607は、待機情報取得部601に対して、待ち行例90から新たな待機情報を取得するように要請する。
【0169】
以上、本実施形態に係る情報処理装置60の機能の一例を示した。上記の各構成要素は、汎用的な部材や回路を用いて構成されていてもよいし、各構成要素の機能に特化したハードウェアにより構成されていてもよい。また、各構成要素の機能を、CPU等が全て行ってもよい。従って、本実施形態を実施する時々の技術レベルに応じて、適宜、利用する構成を変更することが可能である。
【0170】
なお、上述のような本実施形態に係る情報処理装置60の各機能を実現するためのコンピュータプログラムを作製し、パーソナルコンピュータ等に実装することが可能である。また、このようなコンピュータプログラムが格納された、コンピュータで読み取り可能な記録媒体も提供することができる。記録媒体は、例えば、磁気ディスク、光ディスク、光磁気ディスク、フラッシュメモリなどである。また、上記のコンピュータプログラムは、記録媒体を用いずに、例えばネットワークを介して配信してもよい。
【0171】
<生体認証処理の詳細について>
続いて、図10〜図14を参照しながら、本実施形態に係る生体認証管理システム1において実施される生体認証処理について、データの受け渡しに着目して詳細に説明する。
【0172】
まず、図10について説明する。図10は、第一の情報処理装置群におけるデータの受け渡しについて説明するための説明図である。
【0173】
生体認証処理を実施可能なそれぞれの情報処理装置40は、待ち行列管理装置10によって制御されている静的な待ち行列である照合データ情報待ち行列70にアクセスし、待ち行列70から照合データ情報をまとめて取得する。この際に、情報処理装置40は、待ち行列70へのアクセス順に、待ち行列70の先頭から複数の照合データ情報を取得する。照合データ情報は、図10に例示したように、照合データに対応付けられている識別番号の配列(以下、ID配列aと称する。)である。
【0174】
照合データ情報待ち行列70からID配列aを取得したそれぞれの情報処理装置40は、取得したID配列aをテンプレート管理装置14に伝送して、ID配列aに対応する照合データ群を取得する。
【0175】
次に、図11について説明する。図11は、第一の情報処理装置群に属する情報処理装置40が生体情報と類似していると判定した照合データを、次の階層との間に設けられた待ち行列へデータの書き込み処理を行う場合について説明するための説明図である。
【0176】
テンプレート管理装置14から取得した照合データ群を用いて生体情報の認証処理を実施した情報処理装置40は、生体情報と類似していると判定した照合データのIDを複数個まとめて、ID配列とする。認証処理の終了した情報処理装置40は、第一の情報処理装置群と第二の情報処理装置群との間に設けられた待ち行列80にアクセスする。続いて、各情報処理装置40は、待ち行列80にアクセスした順に、待ち行列の最後尾に自装置が生成したID配列aを追記する。
【0177】
このように、各情報処理装置40において認証に成功した照合データのIDを、ID配列aとしてまとめて待ち行列80に記載することで、情報処理装置40による待ち行列80へのアクセス回数を抑制することができる。
【0178】
なお、図11では、第一の情報処理装置群に属する情報処理装置40が待ち行列80に対して書き込みを行う例として説明したが、第二の情報処理装置群に属する情報処理装置50が待ち行列90に書き込み処理を行う場合も同様である。
【0179】
次に、図12について説明する。図12は、第二の情報処理装置群におけるデータの受け渡しについて説明するための説明図である。
【0180】
第二の情報処理装置群に属し、生体認証処理が実施可能な情報処理装置50は、第1階層と第2階層との間に設けられた待ち行列80にアクセスし、アクセス順に待ち行列80の先頭から順に所定数の待機情報をまとめて取得する。ここで、待ち行列80に存在している待機情報の個数が、予め設定されている取得数よりも少ない場合には、第二の情報処理装置群に属する情報処理装置50は、待ち行列80中に存在する全ての待機情報を取得する。
【0181】
待ち行列80からID配列aを取得したそれぞれの情報処理装置50は、取得したID配列aをテンプレート管理装置14に伝送して、ID配列aに対応する照合データ群を取得する。
【0182】
なお、図12では、第二の情報処理装置群におけるデータの受け渡しについて説明したが、第三の情報処理装置群におけるデータの受け渡しについても、図12に示した場合と同様に実施される。
【0183】
続いて、図13および図14を参照しながら、ある一つの情報処理装置における情報の流れについて、詳細に説明する。図13および図14は、一台の情報処理装置における情報の流れを説明するための説明図である。
【0184】
まず、図13について説明する。図13は、第一の情報処理装置群に属する情報処理装置40における情報の流れを説明するための説明図である。
【0185】
図13に例示したように、第一の情報処理装置群に属する情報処理装置40は、まず、待ち行列管理装置10が制御する照合データ情報待ち行列70にアクセスし、自装置で処理すべき照合データ情報をID配列aとしてまとめて取得する。次に、情報処理装置40は、取得したID配列aをテンプレート管理装置14に伝送して、ID配列aに対応する照合データ群をまとめて取得し、取得した照合データ群と入力された生体情報とを用いて、生体情報に類似する照合データを検出する。生体情報に類似すると判断された照合データは、認証に成功した照合データ群を表すID配列aとしてまとめられ、待ち行列80に追記される。また、生体情報に類似していないと判断された照合データは、認証に失敗した照合データ群を表すID配列aとしてまとめられ、廃棄される。
【0186】
次に、図14について説明する。図14は、第二の情報処理装置群に属する情報処理装置50における情報の流れを説明するための説明図である。
【0187】
図14に例示したように、第二の情報処理装置群に属する情報処理装置50は、まず、待ち行列80にアクセスし、自装置で処理すべき待機情報をID配列aとしてまとめて取得する。次に、情報処理装置50は、取得したID配列aをテンプレート管理装置14に伝送して、ID配列aに対応する照合データ群をまとめて取得し、取得した照合データ群と入力された生体情報とを用いて、生体情報に類似する照合データを検出する。生体情報に類似すると判断された照合データは、認証に成功した照合データ群を表すID配列aとしてまとめられ、待ち行列90に追記される。また、生体情報に類似していないと判断された照合データは、認証に失敗した照合データ群を表すID配列aとしてまとめられ、廃棄される。
【0188】
なお、第三の情報処理装置群におけるデータの受け渡しについては、第二の情報処理装置群におけるデータの受け渡しと同様に実施される。
【0189】
このように、本実施形態に係る生体認証管理システム1では、各階層における処理において、照合すべき登録データを複数個まとめて待ち行列から取得し、認証結果の得られたデータをまとめて次の待ち行列へと追記する。待ち行列から読み出したり、待ち行列へと書き込みをしたりする際のデータ数は、各階層における単位登録データあたりの計算時間とファイルアクセス処理(Open,Read,Close等)に必要な時間を考慮して決定される。これにより、生体認証管理システム1内の生じうるファイルアクセス数やデータの送受信に伴う処理時間等を削減することが可能となり、認証処理に要するトータルの計算時間を削減することができる。
【0190】
<生体認証処理の流れについて>
次に、図15を参照しながら、本実施形態に係る生体認証管理システム1で実施される生体認証処理の流れについて、詳細に説明する。図15は、本実施形態に係る生体認証管理システム1で実施される生体認証処理を説明するための流れ図である。
【0191】
なお、以下の説明では、生体認証管理システム1の利用者は、入出力装置30を介して生体情報を入力済みであるとする。
【0192】
入出力装置30の認証情報伝送部309に備えられたスタックには、第1階層に属する情報処理装置40へ伝送待ちとなっている認証情報が、認証情報の作成時刻等に関連付けられて順に格納されている。第1階層に属する情報処理装置40から、第一次認証処理が終了した旨の通知が伝送されると、認証情報伝送部309は、スタックの先頭に位置する認証情報を、第1階層に属する全ての情報処理装置40に伝送する(ステップS101)。
【0193】
認証情報を取得した第1階層に属する各情報処理装置40の照合データ取得部403は、照合データ情報待ち行列70にアクセスし、自装置で処理すべき照合データに関する情報である照合データ情報を、複数個まとめて取得する(ステップS103)。
【0194】
次に、情報処理装置40の照合データ取得部403は、取得した複数の照合データ情報に基づいて、テンプレート管理装置14から、照合データ情報に対応する照合データを取得して、認証部405に伝送する。各情報処理装置40は、伝送された生体情報と、照合データとに基づいて、特徴量に基づく認証(第一次認証)を、並列処理により実施する(ステップS105)。特徴量に基づく第一次認証が終了すると、情報処理装置40の通過情報伝送部407は、第一次処理が終了した旨を入出力装置30のスタックへと通知する(ステップS107)。また、情報処理装置40の通過情報伝送部407は、第1階層を通過した認証情報を、第1階層と第2階層との間に設けられた第2階層の待ち行列80にまとめて伝送して(ステップS109)、待機情報とする。
【0195】
第2階層に属する情報処理装置50では、待ち行列方式による認証処理(サムネイル認証処理)が行われる(ステップS111)。より詳細には、第2階層に属する各情報処理装置50の待機情報取得部501は、自装置で実施しているサムネイル認証処理が終了すると、第2階層の待ち行列80の先頭から、所定個数の待機情報をまとめて取得する。次に、情報処理装置50の照合データ取得部503は、取得した複数の待機情報に基づいて、テンプレート管理装置14から、待機情報に対応する照合データを取得する。続いて、情報処理装置50の認証部505は、取得した待機情報および照合データを利用して、サムネイル認証処理を実施する。サムネイル認証処理が終了すると、第2階層に属する情報処理装置50は、第2階層を通過した認証情報を、第2階層と第3階層との間に設けられた第3階層の待ち行列90にまとめて伝送して(ステップS113)、待機情報とする。
【0196】
第3階層に属する情報処理装置60においても、待ち行列方式による認証処理(テンプレート認証処理)が行われる(ステップS115)。より詳細には、第3階層に属する各情報処理装置60は、自装置で実施しているテンプレート認証処理が終了すると、第3階層の待ち行列90の先頭から、所定個数の待機情報をまとめて取得する。次に、情報処理装置60の照合データ取得部603は、取得した複数の待機情報に基づいて、テンプレート管理装置14から、待機情報に対応する照合データを取得する。続いて、情報処理装置60の認証部605は、取得した待機情報および照合データを利用して、テンプレート認証処理を実施する。テンプレート認証処理が終了すると、第3階層に属する情報処理装置60の認証結果伝送部607は、認証結果を入出力装置30に伝送する(ステップS117)。
【0197】
本実施形態に係る生体認証管理システム1は、このような処理を行うことにより、いわゆるパイプライン方式で同時に複数のユーザデータを処理することができる。
【0198】
<バッチ数の決定方法について>
続いて、図16および図17を参照しながら、バッチ数の決定方法について簡単に説明する。図16は、バッチ数の決定方法を説明するためのグラフ図であり、図17は、バッチ数の決定方法を説明するための流れ図である。
【0199】
上述のように、本実施形態に係る生体認証管理システム1では、情報処理装置は、自装置の前段に位置する待ち行列から複数のデータをまとめて取得し、自装置の後段に位置する待ち行列へ複数のデータをまとめて追記する。この際に、情報処理装置がまとめて扱うデータの個数をどのように決定するのかが問題となる。以下では、情報処理装置が取り扱うデータの個数の決定方法を、簡単に説明する。なお、以下の説明では、情報処理装置がまとめて扱うデータの個数を、バッチ数Nと称することとする。
【0200】
バッチ数Nの決定に直接的に影響を及ぼすパラメータとして、例えば、認証処理時間とファイルアクセス時間とを挙げることができる。例えば、バッチ数Nを1に設定すると、本人が見つかる時点で認証の確認が取れるため、他のIDに関する認証処理に伴う無駄な時間は発生しない。他方、バッチ数Nが大きくなるほど、本人が見つかったにも関わらず他のIDに関する処理が続く可能性がある。なぜなら、あるバッチに対してN個のIDに関する処理が終了する前には、該当するバッチの結果を次の階層へと渡さないからである。
【0201】
逆に、バッチ数Nが小さいほど、待ち行列にアクセスする頻度は多くなり、余計な時間が必要となる。
【0202】
ここで、上述の2パラメータ以外にも、バッチ数Nの決定に影響を及ぼす要因がある。このような要因として、例えば、システムを運用するOS(オペレーティングシステム)の性能や、ネットワーク内データフローの状況等といった間接的なパラメータを挙げることができる。このような要因も、生体認証管理システムの処理時間に影響を及ぼす。
【0203】
このように、バッチ数Nの決定は、単純な数値的解析だけでは困難となる場合が多い。そのため、本実施形態では、バッチ数Nの値を以下のような方法を用いて事前に実験的に決定する。
【0204】
まず、バッチ数Nの値を荒い刻みで変化させながら、テンプレート管理装置14に登録される各データを入力データとし、ある特定のデータ以外の登録データ全体に対して1対N認証を行い、平均計算時間を計測する。ここで、平均計算時間とは、入力データがシステムに入力されてから結果が出力されるまでに要する時間の平均である。設定した各バッチ数Nの値における平均計算時間をプロットすると、例えば図16に示したようなグラフ図が得られる。
【0205】
図16に示したグラフを利用することで、平均計算時間が最小となるような領域の絞り込みを行う。例えば、図16に示したグラフ図では、バッチ数Nが25〜50の領域で、平均計算時間が最小となっていることがわかる。このような領域を、最適領域と称することとする。この最適領域に対して、更に細かなバッチ数Nを設定し、同様に平均計算時間の測定を行う。このような処理を、所定の判断基準を満たすまで繰り返すことで、最終的にバッチ数Nの最適値を決定することができる。
【0206】
以上のような手順を流れ図として示すと、例えば図17のようになる。まず、本実施形態に係る生体認証管理システム1のシステム設計者は、複数のバッチ数Nを刻みTごとに設定し(ステップS201)、各バッチ数Nに対する平均計算時間を測定する(ステップS203)。その後、得られた結果を利用して、平均計算時間の最大値と最小値との差が、所定の閾値よりも小さいか否かを判断する(ステップS205)。最大値と最小値との差が所定の閾値よりも小さい場合には、例えば、平均計算時間の最小値に対応するバッチ数Nを、システム1に適用するバッチ数Nとして決定することができる。また、最大値と最小値との差が所定の閾値以上である場合には、得られた平均計算時間から、バッチ数Nの最適領域が抽出される(ステップS207)。続いて、抽出した最適領域内において、刻みTを元の領域の幅と新たな領域の幅との比率を用いて再設定し(ステップS209)、ステップS201〜ステップS205の処理を繰り返す。
【0207】
このような手順を用いて、本実施形態に係る生体認証管理システム1では、バッチ数Nを実験的に決定することが可能である。
【0208】
なお、上述の例では、バッチ数Nを実験的に決定する場合について説明したが、バッチ数Nの決定方法は上述の方法に限定されるわけではなく、例えば、数値的解析を用いてバッチ数Nを決定してもよい。
【0209】
<ハードウェア構成について>
次に、図18を参照しながら、本発明の実施形態に係る待ち行列管理装置10のハードウェア構成について、詳細に説明する。図18は、本発明の実施形態に係る待ち行列管理装置10のハードウェア構成を説明するためのブロック図である。
【0210】
待ち行列管理装置10は、主に、CPU901と、ROM903と、RAM905と、を備える。また、待ち行列管理装置10は、更に、ホストバス907と、ブリッジ909と、外部バス911と、インターフェース913と、入力装置915と、出力装置917と、ストレージ装置919と、ドライブ921と、接続ポート923と、通信装置925とを備える。
【0211】
CPU901は、演算処理装置および制御装置として機能し、ROM903、RAM905、ストレージ装置919、またはリムーバブル記録媒体927に記録された各種プログラムに従って、待ち行列管理装置10内の動作全般またはその一部を制御する。ROM903は、CPU901が使用するプログラムや演算パラメータ等を記憶する。RAM905は、CPU901の実行において使用するプログラムや、その実行において適宜変化するパラメータ等を一次記憶する。これらはCPUバス等の内部バスにより構成されるホストバス907により相互に接続されている。
【0212】
ホストバス907は、ブリッジ909を介して、PCI(Peripheral Component Interconnect/Interface)バスなどの外部バス911に接続されている。
【0213】
入力装置915は、例えば、マウス、キーボード、タッチパネル、ボタン、スイッチおよびレバーなどユーザが操作する操作手段である。また、入力装置915は、例えば、赤外線やその他の電波を利用したリモートコントロール手段(いわゆる、リモコン)であってもよいし、待ち行列管理装置10の操作に対応した携帯電話やPDA等の外部接続機器929であってもよい。さらに、入力装置915は、例えば、上記の操作手段を用いてユーザにより入力された情報に基づいて入力信号を生成し、CPU901に出力する入力制御回路などから構成されている。待ち行列管理装置10のユーザは、この入力装置915を操作することにより、待ち行列管理装置10に対して各種のデータを入力したり処理動作を指示したりすることができる。
【0214】
出力装置917は、取得した情報をユーザに対して視覚的または聴覚的に通知することが可能な装置で構成される。このような装置として、CRTディスプレイ装置、液晶ディスプレイ装置、プラズマディスプレイ装置、ELディスプレイ装置およびランプなどの表示装置や、スピーカおよびヘッドホンなどの音声出力装置や、プリンタ装置、携帯電話、ファクシミリなどがある。出力装置917は、例えば、待ち行列管理装置10が行った各種処理により得られた結果を出力する。具体的には、表示装置は、待ち行列管理装置10が行った各種処理により得られた結果を、テキストまたはイメージで表示する。他方、音声出力装置は、再生された音声データや音響データ等からなるオーディオ信号をアナログ信号に変換して出力する。
【0215】
ストレージ装置919は、待ち行列管理装置10の記憶部の一例として構成されたデータ格納用の装置である。ストレージ装置919は、例えば、HDD(Hard Disk Drive)等の磁気記憶部デバイス、半導体記憶デバイス、光記憶デバイス、または光磁気記憶デバイス等により構成される。このストレージ装置919は、CPU901が実行するプログラムや各種データ、および外部から取得した各種のデータを格納する。
【0216】
ドライブ921は、記録媒体用リーダライタであり、待ち行列管理装置10に内蔵、あるいは外付けされる。ドライブ921は、装着されている磁気ディスク、光ディスク、光磁気ディスク、または半導体メモリ等のリムーバブル記録媒体927に記録されている情報を読み出して、RAM905に出力する。また、ドライブ921は、装着されている磁気ディスク、光ディスク、光磁気ディスク、または半導体メモリ等のリムーバブル記録媒体927に記録を書き込むことも可能である。リムーバブル記録媒体927は、例えば、DVDメディア、HD−DVDメディア、Blu−rayメディア等である。また、リムーバブル記録媒体927は、コンパクトフラッシュ(登録商標)(CompactFlash:CF)、メモリースティック、または、SDメモリカード(Secure Digital memory card)等であってもよい。また、リムーバブル記録媒体927は、例えば、非接触型ICチップを搭載したICカード(Integrated Circuit card)または電子機器等であってもよい。
【0217】
接続ポート923は、機器を待ち行列管理装置10に直接接続するためのポートである。接続ポート923の一例として、USB(Universal Serial Bus)ポート、i.Link等のIEEE1394ポート、SCSI(Small Computer System Interface)ポート等がある。接続ポート923の別の例として、RS−232Cポート、光オーディオ端子、HDMI(High−Definition Multimedia Interface)ポート等がある。この接続ポート923に外部接続機器929を接続することで、待ち行列管理装置10は、外部接続機器929から直接各種データを取得したり、外部接続機器929に各種データを提供したりする。
【0218】
通信装置925は、例えば、通信網931に接続するための通信デバイス等で構成された通信インターフェースである。通信装置925は、例えば、有線または無線LAN(Local Area Network)、Bluetooth、またはWUSB(Wireless USB)用の通信カード等である。また、通信装置925は、光通信用のルータ、ADSL(Asymmetric Digital Subscriber Line)用のルータ、または、各種通信用のモデム等であってもよい。この通信装置925は、例えば、インターネットや他の通信機器との間で、例えばTCP/IP等の所定のプロトコルに則して信号等を送受信することができる。また、通信装置925に接続される通信網931は、有線または無線によって接続されたネットワーク等により構成され、例えば、インターネット、家庭内LAN、赤外線通信、ラジオ波通信または衛星通信等であってもよい。
【0219】
以上、本発明の実施形態に係る待ち行列管理装置10の機能を実現可能なハードウェア構成の一例を示した。上記の各構成要素は、汎用的な部材を用いて構成されていてもよいし、各構成要素の機能に特化したハードウェアにより構成されていてもよい。従って、本実施形態を実施する時々の技術レベルに応じて、適宜、利用するハードウェア構成を変更することが可能である。
【0220】
また、生体認証システム20の有する入出力装置30、情報処理装置40,50,60のハードウェア構成は、待ち行列管理装置10のハードウェア構成と同様であるため、詳細な説明は省略する。
【0221】
<まとめ>
以上説明したように、本発明の実施形態に係る生体認証管理システム1では、第1階層に属する情報処理装置40が参照する静的な待ち行列を設け、第1階層に属する情報処理装置40は、自装置において処理すべき照合データを、この静的な待ち行列からまとめて取得する。第1階層に属するある情報処理装置40に不具合が発生した場合には、該当する情報処理装置40が静的な待ち行列にアクセスしなくなるだけであり、同一の階層に属する他の情報処理装置は、処理対象となる照合データの読み取りを続行することができる。また、照合データ情報の優先順位に変更が生じたとしても、待ち行列管理装置10が変更後の順位で照合データ情報を待ち行列に追記するため、優先度を維持できないという従来の問題を解決することができる。
【0222】
さらに、階層内の処理全体の終了を確認するための情報処理装置同士のやり取りが不要となり、待ち行列から最後の登録データを読み取った情報処理装置が、直ちに階層内の処理終了を宣言できるため、システムの簡素化を図ることが可能となる。
【0223】
以上、添付図面を参照しながら本発明の好適な実施形態について詳細に説明したが、本発明はかかる例に限定されない。本発明の属する技術の分野における通常の知識を有する者であれば、特許請求の範囲に記載された技術的思想の範疇内において、各種の変更例または修正例に想到し得ることは明らかであり、これらについても、当然に本発明の技術的範囲に属するものと了解される。
【符号の説明】
【0224】
1 生体認証管理システム
10 待ち行列管理装置
12 通信網
14 テンプレート管理装置
20 生体認証システム
30 入出力装置
40,50,60 情報処理装置
101 照合データ情報伝送部
103 待ち行列制御部
105 伝送順序変更部
107 伝送順序組み換え部
109 通信部
111 記憶部
【特許請求の範囲】
【請求項1】
生体に固有の情報である生体情報の入力に応じて、当該生体情報を第一の基準に基づいて認証する第一の情報処理装置群と、当該第一の情報処理装置群を通過した生体情報を、第一の基準とは異なる第二の基準に基づいて認証する第二の情報処理装置群と、を少なくとも含み、生体情報を各情報処理装置群により段階的に認証する生体認証システムにおける前記第一の情報処理装置群が、入力された前記生体情報と照合すべき照合データに関する情報である照合データ情報を取得する照合データ情報待ち行列に対して、前記照合データ情報を伝送する照合データ情報伝送部と、
前記照合データ情報待ち行列を制御し、前記照合データ情報待ち行列にアクセスした前記第一の情報処理装置群に属する情報処理装置に対して所定数の前記照合データ情報をまとめて伝送させる待ち行列制御部と、
を備える、待ち行列管理装置。
【請求項2】
前記待ち行列制御部は、前記照合データ情報待ち行列にアクセスした前記情報処理装置が複数存在する場合には、前記照合データ情報待ち行列にアクセスした順番に応じて、各情報処理装置に対して前記所定数の照合データ情報を伝送させる、請求項1に記載の待ち行列管理装置。
【請求項3】
前記待ち行列管理装置は、照合データ情報待ち行列に伝送される複数の前記照合データ情報の伝送順序を、照合データに対応するユーザが前記生体認証システムを利用した頻度に応じて変更する伝送順序変更部を更に備える、請求項2に記載の待ち行列管理装置。
【請求項4】
前記待ち行列管理装置は、照合データ情報待ち行列に伝送される複数の前記照合データ情報の伝送順序を、前記照合データ情報待ち行列に対してアクセス可能な前記第一の情報処理装置群に属する情報処理装置の台数に応じて組み替える伝送順序組み換え部を更に備える、請求項3に記載の待ち行列管理装置。
【請求項5】
生体に固有の情報である生体情報の入力に応じて、当該生体情報を第一の基準に基づいて認証する第一の情報処理装置群と、当該第一の情報処理装置群を通過した生体情報を、第一の基準とは異なる第二の基準に基づいて認証する第二の情報処理装置群と、を少なくとも含み、生体情報を各情報処理装置群により段階的に認証する生体認証システムにおける前記第一の情報処理装置群が、入力された前記生体情報と照合すべき照合データに関する情報である照合データ情報を取得する照合データ情報待ち行列に対して、前記照合データ情報を伝送するステップと、
前記照合データ情報待ち行列を制御し、前記照合データ情報待ち行列にアクセスした前記第一の情報処理装置群に属する情報処理装置に対して所定数の前記照合データ情報をまとめて伝送させるステップと、
を含む、待ち行列管理方法。
【請求項6】
生体に固有の情報である生体情報の入力に応じて、当該生体情報を第一の基準に基づいて認証する第一の情報処理装置群と、当該第一の情報処理装置群を通過した生体情報を、第一の基準とは異なる第二の基準に基づいて認証する第二の情報処理装置群と、を少なくとも含み、生体情報を各情報処理装置群により段階的に認証する生体認証システムにおける前記第一の情報処理装置群が、入力された前記生体情報と照合すべき照合データに関する情報である照合データ情報を取得する照合データ情報待ち行列に対して通信可能なコンピュータに、
前記照合データ情報待ち行列に対して、前記照合データ情報を伝送する照合データ情報伝送機能と、
前記照合データ情報待ち行列を制御し、前記照合データ情報待ち行列にアクセスした前記第一の情報処理装置群に属する情報処理装置に対して所定数の前記照合データ情報をまとめて伝送させる待ち行列制御機能と、
を実現させるためのプログラム。
【請求項7】
生体に固有の情報である生体情報の入力に応じて、当該生体情報を第一の基準に基づいて認証する第一の情報処理装置群と、当該第一の情報処理装置群を通過した生体情報を、第一の基準とは異なる第二の基準に基づいて認証する第二の情報処理装置群と、を少なくとも有し、
前記第一の情報処理装置群は、入力された前記生体情報と照合すべき照合データに関する情報である照合データ情報が記録されている照合データ情報待ち行列から、複数の前記照合データ情報をまとめて取得し、
生体情報を各情報処理装置群により段階的に認証する生体認証システムと、
前記第一の情報処理装置群が入力された前記生体情報と照合すべき照合データに関する情報である照合データ情報を取得する照合データ情報待ち行列に対して、前記照合データ情報を伝送する照合データ情報伝送部と、
前記照合データ情報待ち行列を制御し、前記照合データ情報待ち行列にアクセスした前記第一の情報処理装置群に属する情報処理装置に対して所定数の前記照合データ情報をまとめて伝送させる待ち行列制御部と、
を備える待ち行列管理装置と、
を含む、生体認証管理システム。
【請求項8】
生体情報と照合される照合データをテンプレートとして管理するテンプレート管理装置を更に備え、
前記第一の情報処理装置群と前記第二の情報処理装置群との間には、前記第一の情報処理装置群における認証処理に成功した前記照合データに対応付けられている識別情報が順に追記される待ち行列が設けられており、
前記第一の情報処理装置群に属する情報処理装置は、前記照合データ情報待ち行列から取得した複数の前記照合データ情報に基づいて、前記テンプレート管理装置から複数の前記照合データを前記照合データ情報の取得順にまとめて取得し、
前記第一の情報処理装置群に属する情報処理装置は、自装置における認証処理に成功した前記識別情報を、まとめて待ち行列に追記する、請求項7に記載の生体認証管理システム。
【請求項1】
生体に固有の情報である生体情報の入力に応じて、当該生体情報を第一の基準に基づいて認証する第一の情報処理装置群と、当該第一の情報処理装置群を通過した生体情報を、第一の基準とは異なる第二の基準に基づいて認証する第二の情報処理装置群と、を少なくとも含み、生体情報を各情報処理装置群により段階的に認証する生体認証システムにおける前記第一の情報処理装置群が、入力された前記生体情報と照合すべき照合データに関する情報である照合データ情報を取得する照合データ情報待ち行列に対して、前記照合データ情報を伝送する照合データ情報伝送部と、
前記照合データ情報待ち行列を制御し、前記照合データ情報待ち行列にアクセスした前記第一の情報処理装置群に属する情報処理装置に対して所定数の前記照合データ情報をまとめて伝送させる待ち行列制御部と、
を備える、待ち行列管理装置。
【請求項2】
前記待ち行列制御部は、前記照合データ情報待ち行列にアクセスした前記情報処理装置が複数存在する場合には、前記照合データ情報待ち行列にアクセスした順番に応じて、各情報処理装置に対して前記所定数の照合データ情報を伝送させる、請求項1に記載の待ち行列管理装置。
【請求項3】
前記待ち行列管理装置は、照合データ情報待ち行列に伝送される複数の前記照合データ情報の伝送順序を、照合データに対応するユーザが前記生体認証システムを利用した頻度に応じて変更する伝送順序変更部を更に備える、請求項2に記載の待ち行列管理装置。
【請求項4】
前記待ち行列管理装置は、照合データ情報待ち行列に伝送される複数の前記照合データ情報の伝送順序を、前記照合データ情報待ち行列に対してアクセス可能な前記第一の情報処理装置群に属する情報処理装置の台数に応じて組み替える伝送順序組み換え部を更に備える、請求項3に記載の待ち行列管理装置。
【請求項5】
生体に固有の情報である生体情報の入力に応じて、当該生体情報を第一の基準に基づいて認証する第一の情報処理装置群と、当該第一の情報処理装置群を通過した生体情報を、第一の基準とは異なる第二の基準に基づいて認証する第二の情報処理装置群と、を少なくとも含み、生体情報を各情報処理装置群により段階的に認証する生体認証システムにおける前記第一の情報処理装置群が、入力された前記生体情報と照合すべき照合データに関する情報である照合データ情報を取得する照合データ情報待ち行列に対して、前記照合データ情報を伝送するステップと、
前記照合データ情報待ち行列を制御し、前記照合データ情報待ち行列にアクセスした前記第一の情報処理装置群に属する情報処理装置に対して所定数の前記照合データ情報をまとめて伝送させるステップと、
を含む、待ち行列管理方法。
【請求項6】
生体に固有の情報である生体情報の入力に応じて、当該生体情報を第一の基準に基づいて認証する第一の情報処理装置群と、当該第一の情報処理装置群を通過した生体情報を、第一の基準とは異なる第二の基準に基づいて認証する第二の情報処理装置群と、を少なくとも含み、生体情報を各情報処理装置群により段階的に認証する生体認証システムにおける前記第一の情報処理装置群が、入力された前記生体情報と照合すべき照合データに関する情報である照合データ情報を取得する照合データ情報待ち行列に対して通信可能なコンピュータに、
前記照合データ情報待ち行列に対して、前記照合データ情報を伝送する照合データ情報伝送機能と、
前記照合データ情報待ち行列を制御し、前記照合データ情報待ち行列にアクセスした前記第一の情報処理装置群に属する情報処理装置に対して所定数の前記照合データ情報をまとめて伝送させる待ち行列制御機能と、
を実現させるためのプログラム。
【請求項7】
生体に固有の情報である生体情報の入力に応じて、当該生体情報を第一の基準に基づいて認証する第一の情報処理装置群と、当該第一の情報処理装置群を通過した生体情報を、第一の基準とは異なる第二の基準に基づいて認証する第二の情報処理装置群と、を少なくとも有し、
前記第一の情報処理装置群は、入力された前記生体情報と照合すべき照合データに関する情報である照合データ情報が記録されている照合データ情報待ち行列から、複数の前記照合データ情報をまとめて取得し、
生体情報を各情報処理装置群により段階的に認証する生体認証システムと、
前記第一の情報処理装置群が入力された前記生体情報と照合すべき照合データに関する情報である照合データ情報を取得する照合データ情報待ち行列に対して、前記照合データ情報を伝送する照合データ情報伝送部と、
前記照合データ情報待ち行列を制御し、前記照合データ情報待ち行列にアクセスした前記第一の情報処理装置群に属する情報処理装置に対して所定数の前記照合データ情報をまとめて伝送させる待ち行列制御部と、
を備える待ち行列管理装置と、
を含む、生体認証管理システム。
【請求項8】
生体情報と照合される照合データをテンプレートとして管理するテンプレート管理装置を更に備え、
前記第一の情報処理装置群と前記第二の情報処理装置群との間には、前記第一の情報処理装置群における認証処理に成功した前記照合データに対応付けられている識別情報が順に追記される待ち行列が設けられており、
前記第一の情報処理装置群に属する情報処理装置は、前記照合データ情報待ち行列から取得した複数の前記照合データ情報に基づいて、前記テンプレート管理装置から複数の前記照合データを前記照合データ情報の取得順にまとめて取得し、
前記第一の情報処理装置群に属する情報処理装置は、自装置における認証処理に成功した前記識別情報を、まとめて待ち行列に追記する、請求項7に記載の生体認証管理システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【公開番号】特開2010−244287(P2010−244287A)
【公開日】平成22年10月28日(2010.10.28)
【国際特許分類】
【出願番号】特願2009−92077(P2009−92077)
【出願日】平成21年4月6日(2009.4.6)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.Bluetooth
【出願人】(000002185)ソニー株式会社 (34,172)
【Fターム(参考)】
【公開日】平成22年10月28日(2010.10.28)
【国際特許分類】
【出願日】平成21年4月6日(2009.4.6)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.Bluetooth
【出願人】(000002185)ソニー株式会社 (34,172)
【Fターム(参考)】
[ Back to top ]