生体照合システム
【課題】登録された生体情報の漏洩による危険を低減する。
【解決手段】本発明による生体照合システムは、生体情報に基づき利用者を照合して本人確認を行う生体照合システムであって、利用者から取得した生体情報から複数の特徴部分を抽出する特徴抽出手段と、特徴部分ごとに特徴部分の信頼度を算出する信頼度算出手段と、複数の記憶装置と、利用者の生体情報から抽出された特徴部分を信頼度に基づき均等に分配して記憶装置に記憶させる生体情報登録手段と、照合の際に利用者から取得した生体情報から抽出された特徴部分と記憶装置に記憶された特徴部分との一致を予め定めた照合基準に基づき判定する生体情報照合手段と、を有することを特徴とする。
【解決手段】本発明による生体照合システムは、生体情報に基づき利用者を照合して本人確認を行う生体照合システムであって、利用者から取得した生体情報から複数の特徴部分を抽出する特徴抽出手段と、特徴部分ごとに特徴部分の信頼度を算出する信頼度算出手段と、複数の記憶装置と、利用者の生体情報から抽出された特徴部分を信頼度に基づき均等に分配して記憶装置に記憶させる生体情報登録手段と、照合の際に利用者から取得した生体情報から抽出された特徴部分と記憶装置に記憶された特徴部分との一致を予め定めた照合基準に基づき判定する生体情報照合手段と、を有することを特徴とする。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、利用者から取得した生体情報を登録し、利用者から取得した生体情報を登録された生体情報と照合する生体照合システムに関する。
【背景技術】
【0002】
近年、出入管理、データやサービスへのアクセス管理など、セキュリティへの関心は高まっている。そのような中、パスワード照合やカード照合よりセキュリティレベルの高い照合方式のひとつとして指紋照合に代表される生体照合が注目を浴びている。
その一方で、生体照合により本人確認を行うには事前に生体情報を登録しておかなくてはならず、個人情報保護法の施行等により、個人情報のひとつである生体情報が登録先から漏洩した場合の危険に対する意識が高まっている。
そこで、生体情報を分割して部分生体情報を生成し、各部分生体情報を異なる記憶装置に登録することにより生体情報の漏洩による危険を低減する生体照合システムが提案されている。
【0003】
これら従来の生体照合システムにおいては生体情報を以下のようにして分割する。
特許文献1に記載の発明においては、乱数に基づき決定した分割率又は利用者が指定した分割率にて生体情報を分割する。
特許文献2に記載の発明においては、生体情報をブロックに分割し、例えば奇数番目のブロックと偶数番目のブロックというように所定規則に従ってブロックを配分する、又は、配分表に記録されているブロック番号と記録されていないブロック番号とにブロックを配分する。
【0004】
【特許文献1】特開2001−67137号公報
【特許文献2】特開2002−351844号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
一般に生体情報の構成要素には取得状態の良好な及び/又は再現性の高い構成要素とそうでない構成要素とが混在しているため、生体情報の構成要素に対し取得状態の優劣及び/又は再現性の高さを表す信頼度を算出して、信頼度の低い構成要素よりも信頼度の高い構成要素を照合に大きく寄与させることが行われる。
【0006】
従来技術では、生体情報を部分生体情報に分割するにあたり、各部分生体情報を構成する要素の信頼度が考慮されていなかったため、分割された部分生体情報のいずれかに信頼度の高い情報が偏在するおそれがあった。
そのため、信頼度の高い情報を多く含む部分生体情報が漏洩してしまうと、これを悪用しようとする者が漏洩した部分生体情報を利用して生体情報を偽造し、正規の利用者になりすます危険があった。
このような危険があることは、生体照合システムに自己の生体情報を登録して利用する利用者に心理的抵抗を与え、また、利用者の生体情報を管理する事業者にも管理負担を与えていた。
【0007】
本発明は上記課題を解決するためになされたものであって、夫々が異なる記憶装置に登録される部分生体情報に信頼度の高い情報が偏在することを確実に回避して生体情報の漏洩による危険を低減した生体照合システムを提供することを目的とする。
【課題を解決するための手段】
【0008】
かかる課題を解決するために、本発明は、生体情報に基づき利用者を照合して本人確認を行う生体照合システムであって、利用者から取得した生体情報から複数の特徴部分を抽出する特徴抽出手段と、特徴部分ごとに当該特徴部分の信頼度を算出する信頼度算出手段と、複数の記憶装置と、利用者の生体情報から抽出された前記特徴部分を前記信頼度に基づき均等に分配して前記記憶装置に記憶させる生体情報登録手段と、照合の際に利用者から取得した生体情報から抽出された特徴部分と前記記憶装置に記憶された特徴部分との一致を予め定めた照合基準に基づき判定する生体情報照合手段とを備えた生体照合システムを提供する。
かかる構成によれば、信頼度の高い特徴部分が一部の記憶装置に偏在することを確実に回避して利用者の生体情報を登録することができ、情報漏洩の危険が確実に低減する。
【0009】
また、生体情報登録手段は、記憶装置の夫々に記憶させる特徴部分が照合基準を満たさないように特徴部分を分配すると好適である。
かかる構成によれば、一つの記憶装置に記憶された特徴部分では、照合の際に本人と確認されることがなくなるので、より信頼性が向上する。
【発明の効果】
【0010】
利用者から取得した生体情報から複数の特徴点を抽出し、これらの複数の特徴点を分配して部分生体情報を生成するにあたり、各特徴点の信頼度を算出して各部分生体情報に分配された特徴点の信頼度の和が略均等になるように部分生体情報を生成し、各部分生体情報を夫々が異なる記憶装置に記憶させるので、記憶装置の一部に信頼度の高い情報が偏在することを確実に回避して情報漏洩による危険を確実に低減することができる。
【0011】
利用者から取得した生体情報から複数の特徴点を抽出し、これらの複数の特徴点を分配して部分生体情報を生成するにあたり、各部分生体情報に分配された特徴点のみで照合基準が満たされることがないように部分生体情報の数を決定し、各部分生体情報を夫々が異なる記憶装置に記憶させるので、部分生体情報の不正利用を困難にして情報漏洩による危険を確実に低減することができる。
【発明を実施するための最良の形態】
【0012】
以下、本発明の実施形態である生体照合システムについて説明を行う。
生体照合システムは、利用者の個人性を含む指紋又は顔貌、静脈、虹彩、掌形、掌紋、音声、筆跡等の生体情報に基づいて利用者の登録及び照合を行うものであり、出入管理システム、データ管理システム、サービス提供システム等の様々なアプリケーションシステムに組み込まれて建物への出入を希望する利用者、データの利用を希望する利用者、サービスの享受を希望する利用者が正規の利用者(登録者)であるか否かを判断して判断結果をアプリケーションシステムに通知する。アプリケーションシステムは、生体照合システムが登録者であると判断した利用者に対して建物への出入やデータの利用を許可したり、サービスを提供したりする。
【0013】
生体照合システムは、利用者の生体情報を所定数(M≧2)の部分生体情報に分割してこれらの部分生体情報を互いに異なる記憶装置に記憶させることで登録を行い、記憶された各部分生体情報を読み出してこれらから元の生体情報を復元して照合に用いる。
【0014】
<第一の実施例>
図1は、本発明の生体照合システムの構成の一例を示したものである。
生体照合システムは、正規の利用者のID番号及び生体情報を取得するとともに生体情報から部分生体情報を生成してID番号及び部分生体情報等を記憶装置に記憶させる登録処理、及び、認証を得ようとする利用者から生体情報を取得するとともに記憶装置からID番号及び部分生体情報を取得して元の生体情報を復元し、認証を得ようとする利用者から取得した生体情報を復元した生体情報と照合して照合結果を外部へ出力する照合処理を行う登録/照合端末1と、半導体メモリ等の記憶部を備えたICカード又はUSBメモリ、フラッシュメモリカード等の携帯可能な記憶装置であって登録/照合端末1からID番号及び部分生体情報等を受信してこれらを記憶するとともに記憶しているID番号及び部分生体情報等を登録/照合端末1へ送信する記憶装置2と、管理区域に設置されたサーバ装置等の記憶装置であって登録/照合端末1からID番号及び部分生体情報等を受信してこれらを記憶するとともに記憶しているID番号及び部分生体情報等を登録/照合端末1へ送信する記憶装置3a、記憶装置3b、…と、LAN及び/又はWAN、インターネット等であって記憶装置3a、記憶装置3b、…と登録/照合端末1とを接続する通信網4とを含んで構成される。
【0015】
記憶装置2には記憶装置2を携帯し管理する利用者1名のID番号及び部分生体情報等が記憶される。記憶装置3a、記憶装置3b、…には生体照合システムを利用する複数の利用者の部分生体情報等がID番号による検索が可能な状態で記憶される。記憶装置3a、記憶装置3b、…は事業者により厳重なセキュリティの下で管理される。
【0016】
図2は、登録/照合端末1の構成の一例を示したものである。
登録/照合端末1は、指紋センサ又はカメラ、マイクロホン等であって利用者から生体情報を取得して出力する生体情報取得部10と、半導体メモリ、磁気ディスク等のメモリ装置であって登録処理及び/又は照合処理等の処理、各部の制御に供する各種プログラム、前記処理の中間結果、記憶装置3a及び記憶装置3b…のアドレス等の各種設定データ等を記憶する記憶部11と、DSP又はLSI、CPU、MPU等の演算・制御装置であって取得された生体情報を入力するとともに前記プログラムや設定に従って登録処理及び照合処理を行い登録情報及び照合結果を出力する制御部12と、カードリーダ/ライタ又はUSBインターフェース回路等であって記憶装置2との通信を行う通信部13と、通信網4とのインターフェース部を備えた通信回路であって記憶装置3a、記憶装置3b、…との通信を行う通信部14と、利用者が登録開始指示等を入力するボタン等のユーザインターフェース部である入力部15とを含んで構成される。
【0017】
記憶部11に記憶され制御部12によって読み出されて登録処理及び照合処理を行うプログラムは、利用者を識別するID番号を取得するID番号取得手段120と、利用者から取得した生体情報から特徴点を抽出する特徴抽出手段121と、抽出した各特徴点の信頼度を算出する信頼度算出手段122と、算出された信頼度に基づいて生体情報の分割数Mを決定する分割数決定手段123と、抽出した特徴点を分配して部分生体情報を生成する生体情報分割手段124と、生成された部分生体情報を記憶装置2及び記憶装置3a、3b、…に記憶させる生体情報登録手段125と、記憶装置2及び記憶装置3a、3b、…に記憶されている部分生体情報を読み出して元の生体情報を復元する生体情報復元手段126と、復元した生体情報と利用者から取得した生体情報とを照合する生体情報照合手段127とを含んでなり、これら各手段を用いて登録処理や照合処理が行われる。
登録処理、照合処理の詳細及びこれらの処理において各手段により実行される処理の詳細については後述する。
尚、これらのプログラムの一部又は全部は、ロジック回路によりハードウェア的に実現されても良い。
【0018】
(登録時の動作)
次に、第一の実施例に係る生体照合システムが利用者の生体情報を登録するときの動作について説明する。
本例では、生体情報が指紋であるものとして説明を行う。また、本例では、登録しようとする正規の利用者に対して、記憶装置2であって当該利用者を識別するID番号が記憶されているICカードが予め発行されており、利用者は発行されたICカードを携帯しているものとして説明を行う。
【0019】
利用者が登録/照合端末1の設置場所に赴き、入力部15を操作して登録開始を指示すると図3に示す登録処理が開始される。
ステップS300にて、利用者がICカードをカードリーダ/ライタである通信部13へ接近又は装着させると、カードリーダ/ライタはこれを検知してICカードとの通信を確立する。通信が確立されると制御部12はID番号取得手段120によりカードリーダ/ライタを介してICカードが記憶しているID番号を取得し、取得したID番号を記憶部11に一時記憶する。
【0020】
ステップS305にて、利用者が生体情報取得部10である指紋センサに指を置くと、指紋センサはこれを検知して指紋を読み取って指紋画像データを生成し制御部12へ入力する。制御部12は入力された指紋画像データを記憶部11に一時記憶する。
本例では、生体情報の取得は予め定められた規定回数だけ繰り返し行う。規定回数を3回とすると利用者は同じ指を指紋センサに3回置くこととなる。
【0021】
ステップS310にて、制御部12は特徴抽出手段121により記憶部11からステップS305にて取得された指紋画像データを読み出して画像処理し、指紋画像データから複数の特徴点(本発明の「特徴部分」)を抽出して特徴データを生成する。
すなわち、各特徴点について分岐点又は端点等の種別、画像上での相対位置を示す座標、画像上での相対方向を表す角度(特徴点が存在する隆線(指紋の凸部分)の方向)等のパラメータを抽出し、複数の特徴点についてのパラメータを列挙した特徴データを生成する。生成された特徴データは、記憶部11に一時記憶される。
このように生成された特徴データは、生体照合システムにとって利用者を照合するのに適した表現形式の生体情報である。
【0022】
ところで、生体情報は、常に一定の品質で取得できるものではなく、その生体の状態、取得状況等により品質は変動し、特徴抽出手段121による抽出精度もこの変動の影響を受ける。そのため、抽出された特徴点のパラメータには照合の基準としての信頼性が高いものと低いものとがある。
例えば、指紋においては傷、皮むけ、あかぎれ、乾燥、押圧力不足等により隆線に途切れが生じて本来存在しない偽の端点が抽出されたり、濡れ、押圧力過多等により隆線が癒着して本来存在しない偽の分岐点が抽出されたりすることがある。
本例では、制御部12は信頼度算出手段122により、各回に取得した指紋画像データ及び/又は各回に抽出した特徴データからデータの品質を評価して信頼性を表す値である信頼度を算出し、更に各回に抽出した特徴データの関係からデータの再現性を評価して信頼度を更新する。
取得されたデータが高品質(劣化が少ない、雑音が少ない等)であれば信頼性は高く、低品質であれば信頼性は低い。また、抽出された特徴データが当該特徴として性質を多く有していれば信頼性は高く、そうでなければ信頼性は低い。再現性が高い、すなわち繰り返し取得・抽出されやすい特徴は信頼性が高く、再現性が低い特徴は信頼性が低い。
【0023】
ステップS315にて、制御部12は信頼度算出手段122により、特徴抽出手段121が抽出した各特徴点についてデータの品質を評価した値としての信頼度を算出する。
具体的には、注目する特徴点を順次設定し、注目する特徴点の座標から所定距離内の座標を有する近傍特徴点を選出して近傍特徴点の合成角度と注目する特徴点の角度との差に反比例する値を信頼度として算出する。これは、隣り合う指紋の隆線は略平行であるため差が小さいほど信頼度は高いという知見に基づく信頼度である。先に例示したような偽の特徴点の信頼度は低い値となる。
算出された信頼度は各特徴点のパラメータのひとつとして特徴データに加えられて記憶部11に一時記憶される。
尚、上記信頼度の算出は一例であり、特徴点の疎密(密だと信頼度は低い)に基づいて信頼度を算出しても良いし、指紋画像データを参照してコントラスト(注目特徴点座標付近が低コントラストだと信頼度は低い)等に基づく信頼度を算出しても良く、又、これらを重み付け加算して総合的な信頼度を算出しても良い。
また、生体情報が指紋以外の場合にも生体情報に適したデータ品質評価により信頼度を算出することができる。例えば生体情報を顔貌とした場合は特徴部分(目や鼻等の部位)の画像データのコントラストや外乱光の有無等、生体情報を音声とした場合は特徴部分(音声フレーム)のパワーの大小や雑音の度合い等に基づいて信頼度を算出することができる。
【0024】
生体情報の取得が1回目である場合(ステップS320にてYES)、信頼度算出手段122による処理はここで終了し、制御部12は処理をステップS305に戻す。
一方、生体情報の取得が2回目以降である場合(ステップS320にてNO)、信頼度算出手段122による処理はステップS325、S330へと続き、信頼度は特徴点の再現性を考慮して更新される。
【0025】
この時点で、記憶部11には、これまでに生成された特徴データ(2回目の取得時点では1回目に取得・抽出された特徴データ、3回目の取得時点では1回目に取得・抽出された特徴データを2回目に取得・抽出された特徴データで更新した特徴データ、…)及び新たに生成された特徴データ(2回目の取得時点では2回目に取得・抽出された特徴データ、3回目の取得時点では3回目に取得・抽出された特徴データ、…)が記憶されている。
【0026】
ステップS325にて、制御部12は信頼度算出手段122により、これまでに生成された特徴データを基準に新たに生成された特徴データの座標を平行移動及び回転させる位置合わせを行いつつ互いに一致する特徴点を検出する。一方の特徴点のパラメータを他方の特徴点のパラメータと比較し、特徴点の種類が同一であり、かつ、特徴点間の距離が所定距離以下であり、特徴点間の方向の差が所定角度以下である特徴点が一致する特徴点である。位置合わせにおいては一致する特徴点の数を最大とする平行移動量及び回転角を探索し決定する。特徴点の一致関係は記憶部11に一時記憶される。
【0027】
ステップS330にて、制御部12は信頼度算出手段122により、再現性に基づいて特徴点の信頼度を更新する。具体的には各特徴点について次の(1)から(5)の処理を行う。
(1)位置合わせの結果と特徴データの各特徴点の座標を参照し、注目する特徴点が、これまでに生成された特徴データが張る二次元空間と新たに生成された特徴データが張る二次元空間とが重複する範囲の内側に位置しているか否か(一致機会の有無)を判定する。
(2)特徴点の一致関係を参照し、一致する特徴点の有無(一致実績の有無)を判定する。
(3)重複する範囲の内側に位置し且つ一致する特徴点が有る場合、注目する特徴点の信頼度と一致する特徴点の信頼度の平均値を注目する特徴点の信頼度とする。
(4)重複する範囲の内側に位置するにもかかわらず一致する特徴点が無い場合、注目する特徴点の信頼度を0とする。
(5)重複する範囲の外側に位置する特徴点のパラメータをその信頼度とともに特徴データに加える。
【0028】
以上のようにしてデータの品質と再現性とを表す信頼度が算出される。
尚、信頼度を算出する方式は例示した処理に限定されるものではなく、ステップS330を省略してデータの品質のみに基づいて信頼度を算出する、ステップS315を省略して再現性のみに基づいて信頼度を算出する(一致機会に対する一致実績の割合を信頼度とする等)等、種々の変形が可能である。
【0029】
ステップS335にて、制御部12は特徴抽出手段121により、信頼度算出手段122が算出した信頼度及び信頼度算出手段122が検出した特徴点の一致関係を参照して特徴点のパラメータを更新する。
具体的には、一致関係にある2つの特徴点の座標に各特徴点の信頼度を乗じて加算し、加算結果を2つの信頼度の和で除して新たな座標(内分点)とする。また、2つの特徴点の角度に各特徴点の信頼度を乗じて加算し、加算結果を2つの信頼度の和で除して新たな角度とする。
【0030】
生体情報の取得が規定回数に達すると(ステップS340にてYES)、処理はステップS345へと移行し、そうでない場合は(ステップS340にてNO)、処理はステップS305へ戻る。
ステップS345にて、制御部12は分割数決定手段123により以下のようにして分割数Mを決定する。
【0031】
分割数決定手段123には、照合一致か照合不一致かを判定するための照合基準が、後述する生体情報照合手段127と共通して予め設定されている。本例において、照合基準は後述するしきい値Tn(=15)である。生体情報照合手段127は、認証を受けようとする利用者から取得した生体情報の特徴点が登録されている生体情報の特徴点に一致する数がしきい値Tn以上である場合に照合一致の判定を行う。
分割数決定手段123は、特徴データに含まれる特徴点の数をNfとすると、分割数MをNf/(Tn−Nm)に決定する。但し、小数点以下は切り上げる。ここで、Nmは分割数を情報漏洩に対する危険をより低減するために予め設定されたマージンであり、0以上の整数として設定される。本例ではNmを5とする。
例えば、特徴抽出手段121により30個の特徴点が抽出された場合、分割数Mは3に決定される。
【0032】
ステップS350にて、制御部12は生体情報分割手段124により、特徴抽出手段120が抽出した特徴データの構成要素を分配して分割数決定手段123が決定した分割数M個の部分生体情報を生成する。部分生体情報を生成するにあたり生体情報分割手段124は、信頼度算出手段122により算出された信頼度を参照して特徴点のパラメータを分配する。具体的には以下の(1)から(5)の処理を行う。
(1)特徴データを特徴点の信頼度の高い順に並べ替える。
(2)1番目の特徴点のパラメータを1番目の部分生体情報に、2番目の特徴点のパラメータを2番目の部分生体情報に、…、M番目の特徴点のパラメータをM番目の部分生体情報に分配する。
(3)i番目(M+1≦i≦Nf)の特徴点に関して次の(4)乃至(5)の処理を行う。
(4)各部分生体情報に分配されている特徴点の信頼度の和を算出する。
(5)信頼度の和が最小である部分生体情報にi番目の特徴点のパラメータを加える。
【0033】
このようにして生成された部分生体情報を構成する特徴点の信頼度の和は略均等になっている。また、信頼度の高い特徴点のパラメータが各部分生体情報に略一様に分布している。また、夫々の部分生体情報は照合基準を満たしていない。
生成されたM個の部分生体情報は記憶部11に一時記憶される。
【0034】
ステップS355にて、利用者がICカードをカードリーダ/ライタへ接近又は装着させると、制御部12は生体情報登録手段125によりカードリーダ/ライタを介してID番号取得手段120が取得したID番号、分割数決定手段162が決定した分割数M、生体情報分割手段124が生成した1番目の部分生体情報をICカードに記憶させる。
更に、制御部12は生体情報登録手段125により通信部14を制御してサーバaである記憶装置3aとの間の通信を確立してID番号及び2番目の部分生体情報をサーバaへ送信する。サーバaは、ID番号及び2番目の部分生体情報を受信してID番号と部分生体情報を対応付けて記憶する。
以下、分割数Mに応じ、サーバaの場合と同様にして、ID番号及び3番目の部分生体情報をサーバbである記憶装置3bに記憶させ、…、ID番号及びM番目の部分生体情報を図示しない記憶装置に記憶させる。
【0035】
ステップS360にて、制御部12は記憶部11から情報が漏洩しないように、記憶部11に一時記憶しているID番号及び指紋画像データ、特徴データ、部分生体情報等の利用者に関する情報を消去して登録処理を終了する。
【0036】
(照合時の動作)
次に、第一の実施例に係る生体照合システムが利用者の生体情報を照合する動作について説明する。
利用者が登録/照合端末1の設置場所に赴き、記憶装置2であるICカードをカードリーダ/ライタである通信部13へ接近又は装着させると、図4に示す照合処理が開始される。
【0037】
ステップS400にて、制御部12はID番号取得手段120により図3のステップS300と同様にしてICカードに記憶されたID番号を取得する。
ステップS410にて、制御部12は生体情報復元手段126によりカードリーダ/ライタを介してICカードに記憶されている分割数M及び1番目の部分生体情報を取得して記憶部11に一時記憶する。
更に、制御部12は生体情報復元手段126により通信部14及び通信網4を介してサーバaである記憶装置3aへID番号取得手段120が取得したID番号を送信する。サーバaは、受信したID番号に対応する部分生体情報を検索して読み出し、登録/照合端末1へ送信する。制御部12は、受信した部分生体情報を記憶部11に一時記憶する。
以下、分割数Mに応じ、サーバaの場合と同様にして、3番目の部分生体情報をサーバbである記憶装置3bから取得し、…、M番目の部分生体情報を図示しない記憶装置から取得する。
【0038】
記憶装置3a及び記憶装置3b、…からの部分生体情報の取得に成功したら(ステップS420にてYES)、ステップS430へ移行する。記憶装置3a又は記憶装置3b、…からの部分生体情報の取得に失敗した場合(ステップS420にてNO)は、照合不一致であるとみなしてステップS470へ移行する。
ステップS430にて、制御部12は生体情報復元手段126により記憶装置2から読み出した部分生体情報及び記憶装置3a、記憶装置3b、…から取得した部分生体情報を連結することにより元の生体情報を復元する。復元された生体情報は記憶部11に一時記憶される。
【0039】
ステップS440にて、利用者が生体情報取得部10である指紋センサに指を置くと、指紋センサはこれを検知して生体情報である指紋を読み取って指紋画像データを生成し制御部12へ入力する。制御部12は入力された指紋画像データを記憶部11に一時記憶する。
ステップS450にて、制御部12は特徴抽出手段120により記憶部11から指紋画像データを読み出して画像処理し、指紋画像データから複数の特徴点を抽出して特徴データを生成する。生成された特徴データは、記憶部11に一時記憶される。
【0040】
ステップS460にて、制御部12は生体情報照合手段127により生体情報復元手段126が復元した生体情報(登録生体情報)と特徴抽出手段120が抽出した特徴データ(入力生体情報)を照合する。照合は以下のようにして行う。
(1)登録生体情報を基準に入力生体情報の座標を平行移動及び回転させる位置合わせを行いつつ、一致する特徴点を検出する。
登録生体情報において注目している特徴点のパラメータと入力生体情報において注目している特徴点のパラメータとを比較し、特徴点の種類が同一であり、かつ、特徴点間の距離が所定距離以下であり、かつ、特徴点間の方向の差が所定角度以下である場合に2つの特徴点の一致を検出し、そうでない場合は不一致とする。
位置合わせにおいては一致する特徴点の数を最大とする平行移動量及び回転角を探索し決定する。
(2)一致する特徴点の数を予め定めたしきい値Tnと比較し、一致する特徴点の数がしきい値Tn以上の場合に照合一致(利用者は予め登録された者である)、しきい値Tn未満の場合に照合不一致(利用者は予め登録された者ではない)と判定する。
しきい値Tnは、利用者の生体情報が登録された者の生体情報の特徴すなわち個人性を多く有しているか否かを判定するための値であり、本実施例ではTnを15とする。
尚、一致する特徴点の数がしきい値Tn以上の場合に直ちに照合一致とせず、更に、登録生体情報の特徴点数と入力生体情報の特徴点数の和に対する一致する特徴点数の割合を予め定めたしきい値Trと比較し、該割合がしきい値Tr以上の場合に照合一致、しきい値Tr未満の場合に照合不一致と判定しても良い。こうすることで、入力生体情報の偽造を排除する効果が高まる。
【0041】
ステップS470にて制御部12は、照合結果を図示しない出力部を制御してアプリケーションシステムへ出力し、ステップS480にて制御部12は、記憶部11から情報が漏洩しないように、記憶部11に一時記憶しているID番号及び指紋画像データ、特徴データ、部分生体情報等の利用者に関係する情報を消去して照合処理を終了する。
【0042】
以上のようにして、利用者から取得した生体情報は、夫々に略均等に重要な情報を有する所定数の部分生体情報に分割され、各部分生体情報は夫々が異なる記憶装置に記憶されるので、重要な情報が偏在せずに確実に分散して情報漏洩による危険を確実に低減することができる。このことにより情報漏洩を懸念する利用者の心理的抵抗を減じることができ、また、生体照合システムを運用する側の管理負担を減じることができる。
特に部分生体情報を記憶する記憶装置のひとつを利用者が管理するICカード等とすることで、自己の個人情報が完全に他人の管理下におかれない安心感により心理的抵抗を減じる効果は高まる。
【0043】
また、利用者から取得した生体情報は、夫々が照合基準を満たさないように決定された所定数(分割数M)の部分生体情報に分割され、各部分生体情報は夫々が異なる記憶装置に記憶される。
例えば、特徴抽出手段121により30個の特徴点が抽出され、少なくとも15個の特徴点が一致しないと照合一致とならない場合、分割数決定手段123は分割数Mを3に決定し、生体情報分割手段124は夫々が10個前後の特徴点に係る情報しか有していない3つの部分生体情報を生成し、生体情報登録手段125はこれらの部分生体情報を夫々が異なる記憶装置に記憶させる。
そのため、仮に部分生体情報が漏洩し、悪意のある者が部分生体情報を基に偽造した生体情報を用いて詐称を試みても照合一致を得ることは極めて困難となる。すなわち、情報漏洩による危険は確実に低減されるので、利用者の心理的抵抗を減じることができ、また、生体照合システムを運用する側の管理負担を減じることができる。
【0044】
<第二の実施例>
次に、本発明の第二の実施例に係る生体照合システムについて説明する。
本発明の第二の実施例は、生体情報照合手段127における照合一致・不一致の判定及び分割数決定手段123における分割数Mの算出が第一の実施例と異なる。
それ以外については、第一の実施例と共通であり、構成については図1及び図2、登録時の動作については図3、照合時の動作については図4を参照した第一の実施例と共通するので説明の一部を省略し、第一の実施例と異なる部分についてのみ説明を行う。
【0045】
照合処理のステップS460にて、制御部12は生体情報照合手段127により、特徴抽出手段120が抽出した特徴データ(入力生体情報)を生体情報復元手段126が復元した生体情報(登録生体情報)と照合する際に以下のような処理を行う。
(1)登録生体情報を基準に入力生体情報の座標を平行移動及び回転させる位置合わせを行いつつ、一致する特徴点を検出する。
(2)登録生体情報における一致する特徴点の信頼度の和を算出し、算出した信頼度の和を予め定めたしきい値Ttと比較し、信頼度の和がしきい値Tt以上の場合に照合一致、しきい値Tt未満の場合に照合不一致と判定する。
しきい値Ttは、利用者の生体情報が登録された者の生体情報の特徴すなわち個人性を多く有しているか否かを判定するための値であり、事前の照合実験結果を統計処理して登録者本人の入力生体情報の多くが照合一致を得られる値を設定しておく。
【0046】
登録処理のステップS345にて、制御部12は分割数決定手段123により以下のようにして分割数Mを決定する。
分割数決定手段123には、照合一致か照合不一致かを判定するための照合基準が、後述する生体情報照合手段127と共通して予め設定されている。本例において、照合基準は前述したしきい値Ttである。生体情報照合手段127は、入力生体情報の特徴点と一致する登録生体情報の特徴点の信頼度の和がしきい値Tt以上である場合に照合一致の判定を行う。
分割数決定手段123は、特徴データに含まれる特徴点の信頼度の和をStとすると、分割数MをSt/(Tt−Tm)に決定する。但し、小数点以下は切り上げる。ここで、Tmは分割数を情報漏洩に対する危険をより低減するために予め設定されたマージンであり、0以上の値が設定される。
【0047】
以上のようにして、利用者から取得した生体情報は、夫々が照合基準を満たさないように決定された所定数(分割数M)の部分生体情報に分割され、各部分生体情報は夫々が異なる記憶装置に記憶されるので、部分生体情報を基に偽造した生体情報を用いて詐称を試みても照合一致を得ることは極めて困難となる。すなわち、情報漏洩による危険は確実に低減されるので、利用者の心理的抵抗を減じることができ、また、生体照合システムを運用する側の管理負担を減じることができる。
【0048】
<第三の実施例>
次に、本発明の第三の実施例に係る生体照合システムについて説明する。
本発明の第三の実施例は、分割数決定手段123が分割数Mを予め設定された定数とすること、生体情報分割手段124が照合基準と分割数Mとに応じて分配する特徴点の総数を制限することが第一の実施例と異なる。
それ以外については、第一の実施例と共通し、構成については図1及び図2、登録時の動作については図3、照合時の動作については図4の各図面及びこれらの図面に基づく説明を参照することができる。以下では、共通する部分の説明を省略し、第一の実施例と異なる部分についてのみ説明を行う。
【0049】
登録処理のステップS345にて、制御部12は分割数決定手段123により分割数Mを予め設定された定数に決定する。
登録処理のステップS350にて、制御部12は生体情報分割手段124により、特徴抽出手段120が抽出した特徴データの構成要素を分配して分割数決定手段123が決定した分割数M個の部分生体情報を生成する。部分生体情報を生成するにあたり生体情報分割手段124は、信頼度算出手段122により算出された信頼度を参照して特徴点のパラメータを分配する。具体的には以下の(1)から(5)の処理を行う。
(1)特徴データを特徴点の信頼度の高い順に並べ替える。
(2)1番目の特徴点のパラメータを1番目の部分生体情報に、2番目の特徴点のパラメータを2番目の部分生体情報に、…、M番目の特徴点のパラメータをM番目の部分生体情報に分配する。
(3)i番目(M+1≦i≦M(Tn−Nm))の特徴点に関して次の(4)乃至(5)の処理を行う。Tn、Nmのそれぞれは前述した照合基準、マージンである。
(4)各部分生体情報に分配されている特徴点の信頼度の和を算出する。
(5)信頼度の和が最小である部分生体情報にi番目の特徴点のパラメータを加える。
すなわち、信頼度の高い特徴点から順に総数M(Tn−Nm)個を上限として分配する制限を設けている。この制限により夫々の部分生体情報に含まれる特徴点の数はTnを超えない。
【0050】
このようにして生成された部分生体情報は夫々が照合基準を満たさず、部分生体情報を構成する特徴点の信頼度の和は略均等である。また、信頼度の高い特徴点のパラメータが各部分生体情報に略一様に分布している。
【0051】
以上のようにして、利用者から取得した生体情報は、夫々が照合基準を満たさない所定数(分割数M)の部分生体情報に分割され、各部分生体情報は夫々が異なる記憶装置に記憶されるので、部分生体情報を基に偽造した生体情報を用いて詐称を試みても照合一致を得ることは極めて困難となる。すなわち、情報漏洩による危険は確実に低減されるので、利用者の心理的抵抗を減じることができ、また、生体照合システムを運用する側の管理負担を減じることができる。
【0052】
<第四の実施例>
次に、本発明の第四の実施例に係る生体照合システムについて説明する。
本発明の第四の実施例は、分割数決定手段123が分割数Mを予め設定された定数とすること、生体情報分割手段124が照合基準と分割数Mに応じて登録する特徴点の数を制限することが第二の実施例と異なる。
それ以外については、第二の実施例と共通し、構成については図1及び図2、登録時の動作については図3、照合時の動作については図4の各図面及びこれらの図面に基づく説明を参照することができる。以下では、共通する部分の説明を省略し、第二の実施例と異なる部分についてのみ説明を行う。
【0053】
登録処理のステップS345にて、制御部12は分割数決定手段123により分割数Mを予め設定された定数に決定する。
登録処理のステップS350にて、制御部12は生体情報分割手段124により、特徴抽出手段120が抽出した特徴データの構成要素を分配して分割数決定手段123が決定した分割数M個の部分生体情報を生成する。部分生体情報を生成するにあたり生体情報分割手段124は、信頼度算出手段122により算出された信頼度を参照して特徴点のパラメータを分配する。具体的には以下の(1)から(6)の処理を行う。
(1)特徴データを特徴点の信頼度の高い順に並べ替える。
(2)並べ替えた特徴点の先頭から順にその信頼度の累積値を算出し、累積値がM(Tt−Tm)を超える直前の特徴点の個数Ntを決定する。Tt、Tmのそれぞれは前述した照合基準、マージンである。
(3)1番目の特徴点のパラメータを1番目の部分生体情報に、2番目の特徴点のパラメータを2番目の部分生体情報に、…、M番目の特徴点のパラメータをM番目の部分生体情報に分配する。
(4)i番目(M+1≦i≦Nt)の特徴点に関して次の(5)乃至(6)の処理を行う。
(5)各部分生体情報に分配されている特徴点の信頼度の和を算出する。
(6)信頼度の和が最小である部分生体情報にi番目の特徴点のパラメータを加える。
すなわち、信頼度の高い特徴点から順に総数Nt個を上限として分配する制限を設けている。この制限により夫々の部分生体情報に含まれる特徴点の信頼度の和はTtを超えない。
【0054】
このようにして生成された部分生体情報は夫々が照合基準を満たさず、部分生体情報を構成する特徴点の信頼度の和は略均等である。また、信頼度の高い特徴点のパラメータが各部分生体情報に略一様に分布している。
【0055】
以上のようにして、利用者から取得した生体情報は、夫々が照合基準を満たさない所定数(分割数M)の部分生体情報に分割され、各部分生体情報は夫々が異なる記憶装置に記憶されるので、部分生体情報を基に偽造した生体情報を用いて詐称を試みても照合一致を得ることは極めて困難となる。すなわち、情報漏洩による危険は確実に低減されるので、利用者の心理的抵抗を減じることができ、また、生体照合システムを運用する側の管理負担を減じることができる。
【0056】
尚、上記4つの実施例では、生体情報として顔貌とした場合について説明を行ったが、生体情報が指紋、静脈、虹彩、掌形、掌紋、音声、筆跡等である場合についても本発明を適用することが可能である。
【0057】
また、上記4つの実施例では、端末を登録処理及び照合処理を行う登録/照合端末1として説明したが、登録処理のみを行う登録端末と照合処理のみを行う照合端末とに機能を分離しても良く、このようにすることで照合端末の通信部13はカードリーダで実現できて低コストである。また、認証システムに登録/照合端末1、登録端末、照合端末が混在しても良い。
この場合、登録端末は生体情報取得部10と、記憶部11と、制御部12と、通信部13と、通信部14と、入力部15と、ID番号取得手段120と、特徴抽出手段121と、信頼度算出手段122と、生体情報分割手段124と、生体情報登録手段125とを含んで構成されて、図3に示した登録処理を実行する。照合端末は生体情報取得部10と、記憶部11と、制御部12と、通信部13と、通信部14と、入力部15と、ID番号取得手段120と、特徴抽出手段121と、信頼度算出手段122と、分割数決定手段123と、生体情報復元手段126と、生体情報照合手段127とを含んで構成されて、図4に示した照合処理を実行する。
【0058】
また、上記4つの実施例では、記憶装置のひとつをICカード等の携帯型の記憶装置として説明を行ったが、記憶装置の全てがサーバ装置であっても良く、このようにすることで、通信部13が不要となり、登録/照合端末1を低コストに実現することができる。
この場合、ステップS300、S400において利用者は入力部15によりID番号を入力してID番号取得手段120は入力部15からID番号を取得し、ステップS355にて生体情報登録手段125は1番目の部分生体情報等を記憶装置3aに、2番目の部分生体情報等を記憶装置3bに、…夫々記憶させ、ステップS410にて生体情報復元手段126は1番目の部分生体情報等を記憶装置3aから、2番目の部分生体情報等を記憶装置3bから、…夫々取得する。
【図面の簡単な説明】
【0059】
【図1】生体照合システムの構成を示す図である。
【図2】登録/照合端末1の構成を示す図である。
【図3】生体照合システムにおける登録時の動作のフローチャートを示す図である。
【図4】生体照合システムにおける照合時の動作のフローチャートを示す図である。
【符号の説明】
【0060】
1 登録/照合端末
2 記憶装置(ICカード)
3a 記憶装置(サーバa)
3b 記憶装置(サーバb)
4 通信網
10 生体情報取得部
11 記憶部
12 制御部
13 通信部
14 通信部
15 入力部
120 ID番号取得部
121 特徴抽出手段
122 信頼度算出手段
123 分割数決定手段
124 生体情報分割手段
125 生体情報登録手段
126 生体情報復元手段
127 生体情報照合手段
【技術分野】
【0001】
本発明は、利用者から取得した生体情報を登録し、利用者から取得した生体情報を登録された生体情報と照合する生体照合システムに関する。
【背景技術】
【0002】
近年、出入管理、データやサービスへのアクセス管理など、セキュリティへの関心は高まっている。そのような中、パスワード照合やカード照合よりセキュリティレベルの高い照合方式のひとつとして指紋照合に代表される生体照合が注目を浴びている。
その一方で、生体照合により本人確認を行うには事前に生体情報を登録しておかなくてはならず、個人情報保護法の施行等により、個人情報のひとつである生体情報が登録先から漏洩した場合の危険に対する意識が高まっている。
そこで、生体情報を分割して部分生体情報を生成し、各部分生体情報を異なる記憶装置に登録することにより生体情報の漏洩による危険を低減する生体照合システムが提案されている。
【0003】
これら従来の生体照合システムにおいては生体情報を以下のようにして分割する。
特許文献1に記載の発明においては、乱数に基づき決定した分割率又は利用者が指定した分割率にて生体情報を分割する。
特許文献2に記載の発明においては、生体情報をブロックに分割し、例えば奇数番目のブロックと偶数番目のブロックというように所定規則に従ってブロックを配分する、又は、配分表に記録されているブロック番号と記録されていないブロック番号とにブロックを配分する。
【0004】
【特許文献1】特開2001−67137号公報
【特許文献2】特開2002−351844号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
一般に生体情報の構成要素には取得状態の良好な及び/又は再現性の高い構成要素とそうでない構成要素とが混在しているため、生体情報の構成要素に対し取得状態の優劣及び/又は再現性の高さを表す信頼度を算出して、信頼度の低い構成要素よりも信頼度の高い構成要素を照合に大きく寄与させることが行われる。
【0006】
従来技術では、生体情報を部分生体情報に分割するにあたり、各部分生体情報を構成する要素の信頼度が考慮されていなかったため、分割された部分生体情報のいずれかに信頼度の高い情報が偏在するおそれがあった。
そのため、信頼度の高い情報を多く含む部分生体情報が漏洩してしまうと、これを悪用しようとする者が漏洩した部分生体情報を利用して生体情報を偽造し、正規の利用者になりすます危険があった。
このような危険があることは、生体照合システムに自己の生体情報を登録して利用する利用者に心理的抵抗を与え、また、利用者の生体情報を管理する事業者にも管理負担を与えていた。
【0007】
本発明は上記課題を解決するためになされたものであって、夫々が異なる記憶装置に登録される部分生体情報に信頼度の高い情報が偏在することを確実に回避して生体情報の漏洩による危険を低減した生体照合システムを提供することを目的とする。
【課題を解決するための手段】
【0008】
かかる課題を解決するために、本発明は、生体情報に基づき利用者を照合して本人確認を行う生体照合システムであって、利用者から取得した生体情報から複数の特徴部分を抽出する特徴抽出手段と、特徴部分ごとに当該特徴部分の信頼度を算出する信頼度算出手段と、複数の記憶装置と、利用者の生体情報から抽出された前記特徴部分を前記信頼度に基づき均等に分配して前記記憶装置に記憶させる生体情報登録手段と、照合の際に利用者から取得した生体情報から抽出された特徴部分と前記記憶装置に記憶された特徴部分との一致を予め定めた照合基準に基づき判定する生体情報照合手段とを備えた生体照合システムを提供する。
かかる構成によれば、信頼度の高い特徴部分が一部の記憶装置に偏在することを確実に回避して利用者の生体情報を登録することができ、情報漏洩の危険が確実に低減する。
【0009】
また、生体情報登録手段は、記憶装置の夫々に記憶させる特徴部分が照合基準を満たさないように特徴部分を分配すると好適である。
かかる構成によれば、一つの記憶装置に記憶された特徴部分では、照合の際に本人と確認されることがなくなるので、より信頼性が向上する。
【発明の効果】
【0010】
利用者から取得した生体情報から複数の特徴点を抽出し、これらの複数の特徴点を分配して部分生体情報を生成するにあたり、各特徴点の信頼度を算出して各部分生体情報に分配された特徴点の信頼度の和が略均等になるように部分生体情報を生成し、各部分生体情報を夫々が異なる記憶装置に記憶させるので、記憶装置の一部に信頼度の高い情報が偏在することを確実に回避して情報漏洩による危険を確実に低減することができる。
【0011】
利用者から取得した生体情報から複数の特徴点を抽出し、これらの複数の特徴点を分配して部分生体情報を生成するにあたり、各部分生体情報に分配された特徴点のみで照合基準が満たされることがないように部分生体情報の数を決定し、各部分生体情報を夫々が異なる記憶装置に記憶させるので、部分生体情報の不正利用を困難にして情報漏洩による危険を確実に低減することができる。
【発明を実施するための最良の形態】
【0012】
以下、本発明の実施形態である生体照合システムについて説明を行う。
生体照合システムは、利用者の個人性を含む指紋又は顔貌、静脈、虹彩、掌形、掌紋、音声、筆跡等の生体情報に基づいて利用者の登録及び照合を行うものであり、出入管理システム、データ管理システム、サービス提供システム等の様々なアプリケーションシステムに組み込まれて建物への出入を希望する利用者、データの利用を希望する利用者、サービスの享受を希望する利用者が正規の利用者(登録者)であるか否かを判断して判断結果をアプリケーションシステムに通知する。アプリケーションシステムは、生体照合システムが登録者であると判断した利用者に対して建物への出入やデータの利用を許可したり、サービスを提供したりする。
【0013】
生体照合システムは、利用者の生体情報を所定数(M≧2)の部分生体情報に分割してこれらの部分生体情報を互いに異なる記憶装置に記憶させることで登録を行い、記憶された各部分生体情報を読み出してこれらから元の生体情報を復元して照合に用いる。
【0014】
<第一の実施例>
図1は、本発明の生体照合システムの構成の一例を示したものである。
生体照合システムは、正規の利用者のID番号及び生体情報を取得するとともに生体情報から部分生体情報を生成してID番号及び部分生体情報等を記憶装置に記憶させる登録処理、及び、認証を得ようとする利用者から生体情報を取得するとともに記憶装置からID番号及び部分生体情報を取得して元の生体情報を復元し、認証を得ようとする利用者から取得した生体情報を復元した生体情報と照合して照合結果を外部へ出力する照合処理を行う登録/照合端末1と、半導体メモリ等の記憶部を備えたICカード又はUSBメモリ、フラッシュメモリカード等の携帯可能な記憶装置であって登録/照合端末1からID番号及び部分生体情報等を受信してこれらを記憶するとともに記憶しているID番号及び部分生体情報等を登録/照合端末1へ送信する記憶装置2と、管理区域に設置されたサーバ装置等の記憶装置であって登録/照合端末1からID番号及び部分生体情報等を受信してこれらを記憶するとともに記憶しているID番号及び部分生体情報等を登録/照合端末1へ送信する記憶装置3a、記憶装置3b、…と、LAN及び/又はWAN、インターネット等であって記憶装置3a、記憶装置3b、…と登録/照合端末1とを接続する通信網4とを含んで構成される。
【0015】
記憶装置2には記憶装置2を携帯し管理する利用者1名のID番号及び部分生体情報等が記憶される。記憶装置3a、記憶装置3b、…には生体照合システムを利用する複数の利用者の部分生体情報等がID番号による検索が可能な状態で記憶される。記憶装置3a、記憶装置3b、…は事業者により厳重なセキュリティの下で管理される。
【0016】
図2は、登録/照合端末1の構成の一例を示したものである。
登録/照合端末1は、指紋センサ又はカメラ、マイクロホン等であって利用者から生体情報を取得して出力する生体情報取得部10と、半導体メモリ、磁気ディスク等のメモリ装置であって登録処理及び/又は照合処理等の処理、各部の制御に供する各種プログラム、前記処理の中間結果、記憶装置3a及び記憶装置3b…のアドレス等の各種設定データ等を記憶する記憶部11と、DSP又はLSI、CPU、MPU等の演算・制御装置であって取得された生体情報を入力するとともに前記プログラムや設定に従って登録処理及び照合処理を行い登録情報及び照合結果を出力する制御部12と、カードリーダ/ライタ又はUSBインターフェース回路等であって記憶装置2との通信を行う通信部13と、通信網4とのインターフェース部を備えた通信回路であって記憶装置3a、記憶装置3b、…との通信を行う通信部14と、利用者が登録開始指示等を入力するボタン等のユーザインターフェース部である入力部15とを含んで構成される。
【0017】
記憶部11に記憶され制御部12によって読み出されて登録処理及び照合処理を行うプログラムは、利用者を識別するID番号を取得するID番号取得手段120と、利用者から取得した生体情報から特徴点を抽出する特徴抽出手段121と、抽出した各特徴点の信頼度を算出する信頼度算出手段122と、算出された信頼度に基づいて生体情報の分割数Mを決定する分割数決定手段123と、抽出した特徴点を分配して部分生体情報を生成する生体情報分割手段124と、生成された部分生体情報を記憶装置2及び記憶装置3a、3b、…に記憶させる生体情報登録手段125と、記憶装置2及び記憶装置3a、3b、…に記憶されている部分生体情報を読み出して元の生体情報を復元する生体情報復元手段126と、復元した生体情報と利用者から取得した生体情報とを照合する生体情報照合手段127とを含んでなり、これら各手段を用いて登録処理や照合処理が行われる。
登録処理、照合処理の詳細及びこれらの処理において各手段により実行される処理の詳細については後述する。
尚、これらのプログラムの一部又は全部は、ロジック回路によりハードウェア的に実現されても良い。
【0018】
(登録時の動作)
次に、第一の実施例に係る生体照合システムが利用者の生体情報を登録するときの動作について説明する。
本例では、生体情報が指紋であるものとして説明を行う。また、本例では、登録しようとする正規の利用者に対して、記憶装置2であって当該利用者を識別するID番号が記憶されているICカードが予め発行されており、利用者は発行されたICカードを携帯しているものとして説明を行う。
【0019】
利用者が登録/照合端末1の設置場所に赴き、入力部15を操作して登録開始を指示すると図3に示す登録処理が開始される。
ステップS300にて、利用者がICカードをカードリーダ/ライタである通信部13へ接近又は装着させると、カードリーダ/ライタはこれを検知してICカードとの通信を確立する。通信が確立されると制御部12はID番号取得手段120によりカードリーダ/ライタを介してICカードが記憶しているID番号を取得し、取得したID番号を記憶部11に一時記憶する。
【0020】
ステップS305にて、利用者が生体情報取得部10である指紋センサに指を置くと、指紋センサはこれを検知して指紋を読み取って指紋画像データを生成し制御部12へ入力する。制御部12は入力された指紋画像データを記憶部11に一時記憶する。
本例では、生体情報の取得は予め定められた規定回数だけ繰り返し行う。規定回数を3回とすると利用者は同じ指を指紋センサに3回置くこととなる。
【0021】
ステップS310にて、制御部12は特徴抽出手段121により記憶部11からステップS305にて取得された指紋画像データを読み出して画像処理し、指紋画像データから複数の特徴点(本発明の「特徴部分」)を抽出して特徴データを生成する。
すなわち、各特徴点について分岐点又は端点等の種別、画像上での相対位置を示す座標、画像上での相対方向を表す角度(特徴点が存在する隆線(指紋の凸部分)の方向)等のパラメータを抽出し、複数の特徴点についてのパラメータを列挙した特徴データを生成する。生成された特徴データは、記憶部11に一時記憶される。
このように生成された特徴データは、生体照合システムにとって利用者を照合するのに適した表現形式の生体情報である。
【0022】
ところで、生体情報は、常に一定の品質で取得できるものではなく、その生体の状態、取得状況等により品質は変動し、特徴抽出手段121による抽出精度もこの変動の影響を受ける。そのため、抽出された特徴点のパラメータには照合の基準としての信頼性が高いものと低いものとがある。
例えば、指紋においては傷、皮むけ、あかぎれ、乾燥、押圧力不足等により隆線に途切れが生じて本来存在しない偽の端点が抽出されたり、濡れ、押圧力過多等により隆線が癒着して本来存在しない偽の分岐点が抽出されたりすることがある。
本例では、制御部12は信頼度算出手段122により、各回に取得した指紋画像データ及び/又は各回に抽出した特徴データからデータの品質を評価して信頼性を表す値である信頼度を算出し、更に各回に抽出した特徴データの関係からデータの再現性を評価して信頼度を更新する。
取得されたデータが高品質(劣化が少ない、雑音が少ない等)であれば信頼性は高く、低品質であれば信頼性は低い。また、抽出された特徴データが当該特徴として性質を多く有していれば信頼性は高く、そうでなければ信頼性は低い。再現性が高い、すなわち繰り返し取得・抽出されやすい特徴は信頼性が高く、再現性が低い特徴は信頼性が低い。
【0023】
ステップS315にて、制御部12は信頼度算出手段122により、特徴抽出手段121が抽出した各特徴点についてデータの品質を評価した値としての信頼度を算出する。
具体的には、注目する特徴点を順次設定し、注目する特徴点の座標から所定距離内の座標を有する近傍特徴点を選出して近傍特徴点の合成角度と注目する特徴点の角度との差に反比例する値を信頼度として算出する。これは、隣り合う指紋の隆線は略平行であるため差が小さいほど信頼度は高いという知見に基づく信頼度である。先に例示したような偽の特徴点の信頼度は低い値となる。
算出された信頼度は各特徴点のパラメータのひとつとして特徴データに加えられて記憶部11に一時記憶される。
尚、上記信頼度の算出は一例であり、特徴点の疎密(密だと信頼度は低い)に基づいて信頼度を算出しても良いし、指紋画像データを参照してコントラスト(注目特徴点座標付近が低コントラストだと信頼度は低い)等に基づく信頼度を算出しても良く、又、これらを重み付け加算して総合的な信頼度を算出しても良い。
また、生体情報が指紋以外の場合にも生体情報に適したデータ品質評価により信頼度を算出することができる。例えば生体情報を顔貌とした場合は特徴部分(目や鼻等の部位)の画像データのコントラストや外乱光の有無等、生体情報を音声とした場合は特徴部分(音声フレーム)のパワーの大小や雑音の度合い等に基づいて信頼度を算出することができる。
【0024】
生体情報の取得が1回目である場合(ステップS320にてYES)、信頼度算出手段122による処理はここで終了し、制御部12は処理をステップS305に戻す。
一方、生体情報の取得が2回目以降である場合(ステップS320にてNO)、信頼度算出手段122による処理はステップS325、S330へと続き、信頼度は特徴点の再現性を考慮して更新される。
【0025】
この時点で、記憶部11には、これまでに生成された特徴データ(2回目の取得時点では1回目に取得・抽出された特徴データ、3回目の取得時点では1回目に取得・抽出された特徴データを2回目に取得・抽出された特徴データで更新した特徴データ、…)及び新たに生成された特徴データ(2回目の取得時点では2回目に取得・抽出された特徴データ、3回目の取得時点では3回目に取得・抽出された特徴データ、…)が記憶されている。
【0026】
ステップS325にて、制御部12は信頼度算出手段122により、これまでに生成された特徴データを基準に新たに生成された特徴データの座標を平行移動及び回転させる位置合わせを行いつつ互いに一致する特徴点を検出する。一方の特徴点のパラメータを他方の特徴点のパラメータと比較し、特徴点の種類が同一であり、かつ、特徴点間の距離が所定距離以下であり、特徴点間の方向の差が所定角度以下である特徴点が一致する特徴点である。位置合わせにおいては一致する特徴点の数を最大とする平行移動量及び回転角を探索し決定する。特徴点の一致関係は記憶部11に一時記憶される。
【0027】
ステップS330にて、制御部12は信頼度算出手段122により、再現性に基づいて特徴点の信頼度を更新する。具体的には各特徴点について次の(1)から(5)の処理を行う。
(1)位置合わせの結果と特徴データの各特徴点の座標を参照し、注目する特徴点が、これまでに生成された特徴データが張る二次元空間と新たに生成された特徴データが張る二次元空間とが重複する範囲の内側に位置しているか否か(一致機会の有無)を判定する。
(2)特徴点の一致関係を参照し、一致する特徴点の有無(一致実績の有無)を判定する。
(3)重複する範囲の内側に位置し且つ一致する特徴点が有る場合、注目する特徴点の信頼度と一致する特徴点の信頼度の平均値を注目する特徴点の信頼度とする。
(4)重複する範囲の内側に位置するにもかかわらず一致する特徴点が無い場合、注目する特徴点の信頼度を0とする。
(5)重複する範囲の外側に位置する特徴点のパラメータをその信頼度とともに特徴データに加える。
【0028】
以上のようにしてデータの品質と再現性とを表す信頼度が算出される。
尚、信頼度を算出する方式は例示した処理に限定されるものではなく、ステップS330を省略してデータの品質のみに基づいて信頼度を算出する、ステップS315を省略して再現性のみに基づいて信頼度を算出する(一致機会に対する一致実績の割合を信頼度とする等)等、種々の変形が可能である。
【0029】
ステップS335にて、制御部12は特徴抽出手段121により、信頼度算出手段122が算出した信頼度及び信頼度算出手段122が検出した特徴点の一致関係を参照して特徴点のパラメータを更新する。
具体的には、一致関係にある2つの特徴点の座標に各特徴点の信頼度を乗じて加算し、加算結果を2つの信頼度の和で除して新たな座標(内分点)とする。また、2つの特徴点の角度に各特徴点の信頼度を乗じて加算し、加算結果を2つの信頼度の和で除して新たな角度とする。
【0030】
生体情報の取得が規定回数に達すると(ステップS340にてYES)、処理はステップS345へと移行し、そうでない場合は(ステップS340にてNO)、処理はステップS305へ戻る。
ステップS345にて、制御部12は分割数決定手段123により以下のようにして分割数Mを決定する。
【0031】
分割数決定手段123には、照合一致か照合不一致かを判定するための照合基準が、後述する生体情報照合手段127と共通して予め設定されている。本例において、照合基準は後述するしきい値Tn(=15)である。生体情報照合手段127は、認証を受けようとする利用者から取得した生体情報の特徴点が登録されている生体情報の特徴点に一致する数がしきい値Tn以上である場合に照合一致の判定を行う。
分割数決定手段123は、特徴データに含まれる特徴点の数をNfとすると、分割数MをNf/(Tn−Nm)に決定する。但し、小数点以下は切り上げる。ここで、Nmは分割数を情報漏洩に対する危険をより低減するために予め設定されたマージンであり、0以上の整数として設定される。本例ではNmを5とする。
例えば、特徴抽出手段121により30個の特徴点が抽出された場合、分割数Mは3に決定される。
【0032】
ステップS350にて、制御部12は生体情報分割手段124により、特徴抽出手段120が抽出した特徴データの構成要素を分配して分割数決定手段123が決定した分割数M個の部分生体情報を生成する。部分生体情報を生成するにあたり生体情報分割手段124は、信頼度算出手段122により算出された信頼度を参照して特徴点のパラメータを分配する。具体的には以下の(1)から(5)の処理を行う。
(1)特徴データを特徴点の信頼度の高い順に並べ替える。
(2)1番目の特徴点のパラメータを1番目の部分生体情報に、2番目の特徴点のパラメータを2番目の部分生体情報に、…、M番目の特徴点のパラメータをM番目の部分生体情報に分配する。
(3)i番目(M+1≦i≦Nf)の特徴点に関して次の(4)乃至(5)の処理を行う。
(4)各部分生体情報に分配されている特徴点の信頼度の和を算出する。
(5)信頼度の和が最小である部分生体情報にi番目の特徴点のパラメータを加える。
【0033】
このようにして生成された部分生体情報を構成する特徴点の信頼度の和は略均等になっている。また、信頼度の高い特徴点のパラメータが各部分生体情報に略一様に分布している。また、夫々の部分生体情報は照合基準を満たしていない。
生成されたM個の部分生体情報は記憶部11に一時記憶される。
【0034】
ステップS355にて、利用者がICカードをカードリーダ/ライタへ接近又は装着させると、制御部12は生体情報登録手段125によりカードリーダ/ライタを介してID番号取得手段120が取得したID番号、分割数決定手段162が決定した分割数M、生体情報分割手段124が生成した1番目の部分生体情報をICカードに記憶させる。
更に、制御部12は生体情報登録手段125により通信部14を制御してサーバaである記憶装置3aとの間の通信を確立してID番号及び2番目の部分生体情報をサーバaへ送信する。サーバaは、ID番号及び2番目の部分生体情報を受信してID番号と部分生体情報を対応付けて記憶する。
以下、分割数Mに応じ、サーバaの場合と同様にして、ID番号及び3番目の部分生体情報をサーバbである記憶装置3bに記憶させ、…、ID番号及びM番目の部分生体情報を図示しない記憶装置に記憶させる。
【0035】
ステップS360にて、制御部12は記憶部11から情報が漏洩しないように、記憶部11に一時記憶しているID番号及び指紋画像データ、特徴データ、部分生体情報等の利用者に関する情報を消去して登録処理を終了する。
【0036】
(照合時の動作)
次に、第一の実施例に係る生体照合システムが利用者の生体情報を照合する動作について説明する。
利用者が登録/照合端末1の設置場所に赴き、記憶装置2であるICカードをカードリーダ/ライタである通信部13へ接近又は装着させると、図4に示す照合処理が開始される。
【0037】
ステップS400にて、制御部12はID番号取得手段120により図3のステップS300と同様にしてICカードに記憶されたID番号を取得する。
ステップS410にて、制御部12は生体情報復元手段126によりカードリーダ/ライタを介してICカードに記憶されている分割数M及び1番目の部分生体情報を取得して記憶部11に一時記憶する。
更に、制御部12は生体情報復元手段126により通信部14及び通信網4を介してサーバaである記憶装置3aへID番号取得手段120が取得したID番号を送信する。サーバaは、受信したID番号に対応する部分生体情報を検索して読み出し、登録/照合端末1へ送信する。制御部12は、受信した部分生体情報を記憶部11に一時記憶する。
以下、分割数Mに応じ、サーバaの場合と同様にして、3番目の部分生体情報をサーバbである記憶装置3bから取得し、…、M番目の部分生体情報を図示しない記憶装置から取得する。
【0038】
記憶装置3a及び記憶装置3b、…からの部分生体情報の取得に成功したら(ステップS420にてYES)、ステップS430へ移行する。記憶装置3a又は記憶装置3b、…からの部分生体情報の取得に失敗した場合(ステップS420にてNO)は、照合不一致であるとみなしてステップS470へ移行する。
ステップS430にて、制御部12は生体情報復元手段126により記憶装置2から読み出した部分生体情報及び記憶装置3a、記憶装置3b、…から取得した部分生体情報を連結することにより元の生体情報を復元する。復元された生体情報は記憶部11に一時記憶される。
【0039】
ステップS440にて、利用者が生体情報取得部10である指紋センサに指を置くと、指紋センサはこれを検知して生体情報である指紋を読み取って指紋画像データを生成し制御部12へ入力する。制御部12は入力された指紋画像データを記憶部11に一時記憶する。
ステップS450にて、制御部12は特徴抽出手段120により記憶部11から指紋画像データを読み出して画像処理し、指紋画像データから複数の特徴点を抽出して特徴データを生成する。生成された特徴データは、記憶部11に一時記憶される。
【0040】
ステップS460にて、制御部12は生体情報照合手段127により生体情報復元手段126が復元した生体情報(登録生体情報)と特徴抽出手段120が抽出した特徴データ(入力生体情報)を照合する。照合は以下のようにして行う。
(1)登録生体情報を基準に入力生体情報の座標を平行移動及び回転させる位置合わせを行いつつ、一致する特徴点を検出する。
登録生体情報において注目している特徴点のパラメータと入力生体情報において注目している特徴点のパラメータとを比較し、特徴点の種類が同一であり、かつ、特徴点間の距離が所定距離以下であり、かつ、特徴点間の方向の差が所定角度以下である場合に2つの特徴点の一致を検出し、そうでない場合は不一致とする。
位置合わせにおいては一致する特徴点の数を最大とする平行移動量及び回転角を探索し決定する。
(2)一致する特徴点の数を予め定めたしきい値Tnと比較し、一致する特徴点の数がしきい値Tn以上の場合に照合一致(利用者は予め登録された者である)、しきい値Tn未満の場合に照合不一致(利用者は予め登録された者ではない)と判定する。
しきい値Tnは、利用者の生体情報が登録された者の生体情報の特徴すなわち個人性を多く有しているか否かを判定するための値であり、本実施例ではTnを15とする。
尚、一致する特徴点の数がしきい値Tn以上の場合に直ちに照合一致とせず、更に、登録生体情報の特徴点数と入力生体情報の特徴点数の和に対する一致する特徴点数の割合を予め定めたしきい値Trと比較し、該割合がしきい値Tr以上の場合に照合一致、しきい値Tr未満の場合に照合不一致と判定しても良い。こうすることで、入力生体情報の偽造を排除する効果が高まる。
【0041】
ステップS470にて制御部12は、照合結果を図示しない出力部を制御してアプリケーションシステムへ出力し、ステップS480にて制御部12は、記憶部11から情報が漏洩しないように、記憶部11に一時記憶しているID番号及び指紋画像データ、特徴データ、部分生体情報等の利用者に関係する情報を消去して照合処理を終了する。
【0042】
以上のようにして、利用者から取得した生体情報は、夫々に略均等に重要な情報を有する所定数の部分生体情報に分割され、各部分生体情報は夫々が異なる記憶装置に記憶されるので、重要な情報が偏在せずに確実に分散して情報漏洩による危険を確実に低減することができる。このことにより情報漏洩を懸念する利用者の心理的抵抗を減じることができ、また、生体照合システムを運用する側の管理負担を減じることができる。
特に部分生体情報を記憶する記憶装置のひとつを利用者が管理するICカード等とすることで、自己の個人情報が完全に他人の管理下におかれない安心感により心理的抵抗を減じる効果は高まる。
【0043】
また、利用者から取得した生体情報は、夫々が照合基準を満たさないように決定された所定数(分割数M)の部分生体情報に分割され、各部分生体情報は夫々が異なる記憶装置に記憶される。
例えば、特徴抽出手段121により30個の特徴点が抽出され、少なくとも15個の特徴点が一致しないと照合一致とならない場合、分割数決定手段123は分割数Mを3に決定し、生体情報分割手段124は夫々が10個前後の特徴点に係る情報しか有していない3つの部分生体情報を生成し、生体情報登録手段125はこれらの部分生体情報を夫々が異なる記憶装置に記憶させる。
そのため、仮に部分生体情報が漏洩し、悪意のある者が部分生体情報を基に偽造した生体情報を用いて詐称を試みても照合一致を得ることは極めて困難となる。すなわち、情報漏洩による危険は確実に低減されるので、利用者の心理的抵抗を減じることができ、また、生体照合システムを運用する側の管理負担を減じることができる。
【0044】
<第二の実施例>
次に、本発明の第二の実施例に係る生体照合システムについて説明する。
本発明の第二の実施例は、生体情報照合手段127における照合一致・不一致の判定及び分割数決定手段123における分割数Mの算出が第一の実施例と異なる。
それ以外については、第一の実施例と共通であり、構成については図1及び図2、登録時の動作については図3、照合時の動作については図4を参照した第一の実施例と共通するので説明の一部を省略し、第一の実施例と異なる部分についてのみ説明を行う。
【0045】
照合処理のステップS460にて、制御部12は生体情報照合手段127により、特徴抽出手段120が抽出した特徴データ(入力生体情報)を生体情報復元手段126が復元した生体情報(登録生体情報)と照合する際に以下のような処理を行う。
(1)登録生体情報を基準に入力生体情報の座標を平行移動及び回転させる位置合わせを行いつつ、一致する特徴点を検出する。
(2)登録生体情報における一致する特徴点の信頼度の和を算出し、算出した信頼度の和を予め定めたしきい値Ttと比較し、信頼度の和がしきい値Tt以上の場合に照合一致、しきい値Tt未満の場合に照合不一致と判定する。
しきい値Ttは、利用者の生体情報が登録された者の生体情報の特徴すなわち個人性を多く有しているか否かを判定するための値であり、事前の照合実験結果を統計処理して登録者本人の入力生体情報の多くが照合一致を得られる値を設定しておく。
【0046】
登録処理のステップS345にて、制御部12は分割数決定手段123により以下のようにして分割数Mを決定する。
分割数決定手段123には、照合一致か照合不一致かを判定するための照合基準が、後述する生体情報照合手段127と共通して予め設定されている。本例において、照合基準は前述したしきい値Ttである。生体情報照合手段127は、入力生体情報の特徴点と一致する登録生体情報の特徴点の信頼度の和がしきい値Tt以上である場合に照合一致の判定を行う。
分割数決定手段123は、特徴データに含まれる特徴点の信頼度の和をStとすると、分割数MをSt/(Tt−Tm)に決定する。但し、小数点以下は切り上げる。ここで、Tmは分割数を情報漏洩に対する危険をより低減するために予め設定されたマージンであり、0以上の値が設定される。
【0047】
以上のようにして、利用者から取得した生体情報は、夫々が照合基準を満たさないように決定された所定数(分割数M)の部分生体情報に分割され、各部分生体情報は夫々が異なる記憶装置に記憶されるので、部分生体情報を基に偽造した生体情報を用いて詐称を試みても照合一致を得ることは極めて困難となる。すなわち、情報漏洩による危険は確実に低減されるので、利用者の心理的抵抗を減じることができ、また、生体照合システムを運用する側の管理負担を減じることができる。
【0048】
<第三の実施例>
次に、本発明の第三の実施例に係る生体照合システムについて説明する。
本発明の第三の実施例は、分割数決定手段123が分割数Mを予め設定された定数とすること、生体情報分割手段124が照合基準と分割数Mとに応じて分配する特徴点の総数を制限することが第一の実施例と異なる。
それ以外については、第一の実施例と共通し、構成については図1及び図2、登録時の動作については図3、照合時の動作については図4の各図面及びこれらの図面に基づく説明を参照することができる。以下では、共通する部分の説明を省略し、第一の実施例と異なる部分についてのみ説明を行う。
【0049】
登録処理のステップS345にて、制御部12は分割数決定手段123により分割数Mを予め設定された定数に決定する。
登録処理のステップS350にて、制御部12は生体情報分割手段124により、特徴抽出手段120が抽出した特徴データの構成要素を分配して分割数決定手段123が決定した分割数M個の部分生体情報を生成する。部分生体情報を生成するにあたり生体情報分割手段124は、信頼度算出手段122により算出された信頼度を参照して特徴点のパラメータを分配する。具体的には以下の(1)から(5)の処理を行う。
(1)特徴データを特徴点の信頼度の高い順に並べ替える。
(2)1番目の特徴点のパラメータを1番目の部分生体情報に、2番目の特徴点のパラメータを2番目の部分生体情報に、…、M番目の特徴点のパラメータをM番目の部分生体情報に分配する。
(3)i番目(M+1≦i≦M(Tn−Nm))の特徴点に関して次の(4)乃至(5)の処理を行う。Tn、Nmのそれぞれは前述した照合基準、マージンである。
(4)各部分生体情報に分配されている特徴点の信頼度の和を算出する。
(5)信頼度の和が最小である部分生体情報にi番目の特徴点のパラメータを加える。
すなわち、信頼度の高い特徴点から順に総数M(Tn−Nm)個を上限として分配する制限を設けている。この制限により夫々の部分生体情報に含まれる特徴点の数はTnを超えない。
【0050】
このようにして生成された部分生体情報は夫々が照合基準を満たさず、部分生体情報を構成する特徴点の信頼度の和は略均等である。また、信頼度の高い特徴点のパラメータが各部分生体情報に略一様に分布している。
【0051】
以上のようにして、利用者から取得した生体情報は、夫々が照合基準を満たさない所定数(分割数M)の部分生体情報に分割され、各部分生体情報は夫々が異なる記憶装置に記憶されるので、部分生体情報を基に偽造した生体情報を用いて詐称を試みても照合一致を得ることは極めて困難となる。すなわち、情報漏洩による危険は確実に低減されるので、利用者の心理的抵抗を減じることができ、また、生体照合システムを運用する側の管理負担を減じることができる。
【0052】
<第四の実施例>
次に、本発明の第四の実施例に係る生体照合システムについて説明する。
本発明の第四の実施例は、分割数決定手段123が分割数Mを予め設定された定数とすること、生体情報分割手段124が照合基準と分割数Mに応じて登録する特徴点の数を制限することが第二の実施例と異なる。
それ以外については、第二の実施例と共通し、構成については図1及び図2、登録時の動作については図3、照合時の動作については図4の各図面及びこれらの図面に基づく説明を参照することができる。以下では、共通する部分の説明を省略し、第二の実施例と異なる部分についてのみ説明を行う。
【0053】
登録処理のステップS345にて、制御部12は分割数決定手段123により分割数Mを予め設定された定数に決定する。
登録処理のステップS350にて、制御部12は生体情報分割手段124により、特徴抽出手段120が抽出した特徴データの構成要素を分配して分割数決定手段123が決定した分割数M個の部分生体情報を生成する。部分生体情報を生成するにあたり生体情報分割手段124は、信頼度算出手段122により算出された信頼度を参照して特徴点のパラメータを分配する。具体的には以下の(1)から(6)の処理を行う。
(1)特徴データを特徴点の信頼度の高い順に並べ替える。
(2)並べ替えた特徴点の先頭から順にその信頼度の累積値を算出し、累積値がM(Tt−Tm)を超える直前の特徴点の個数Ntを決定する。Tt、Tmのそれぞれは前述した照合基準、マージンである。
(3)1番目の特徴点のパラメータを1番目の部分生体情報に、2番目の特徴点のパラメータを2番目の部分生体情報に、…、M番目の特徴点のパラメータをM番目の部分生体情報に分配する。
(4)i番目(M+1≦i≦Nt)の特徴点に関して次の(5)乃至(6)の処理を行う。
(5)各部分生体情報に分配されている特徴点の信頼度の和を算出する。
(6)信頼度の和が最小である部分生体情報にi番目の特徴点のパラメータを加える。
すなわち、信頼度の高い特徴点から順に総数Nt個を上限として分配する制限を設けている。この制限により夫々の部分生体情報に含まれる特徴点の信頼度の和はTtを超えない。
【0054】
このようにして生成された部分生体情報は夫々が照合基準を満たさず、部分生体情報を構成する特徴点の信頼度の和は略均等である。また、信頼度の高い特徴点のパラメータが各部分生体情報に略一様に分布している。
【0055】
以上のようにして、利用者から取得した生体情報は、夫々が照合基準を満たさない所定数(分割数M)の部分生体情報に分割され、各部分生体情報は夫々が異なる記憶装置に記憶されるので、部分生体情報を基に偽造した生体情報を用いて詐称を試みても照合一致を得ることは極めて困難となる。すなわち、情報漏洩による危険は確実に低減されるので、利用者の心理的抵抗を減じることができ、また、生体照合システムを運用する側の管理負担を減じることができる。
【0056】
尚、上記4つの実施例では、生体情報として顔貌とした場合について説明を行ったが、生体情報が指紋、静脈、虹彩、掌形、掌紋、音声、筆跡等である場合についても本発明を適用することが可能である。
【0057】
また、上記4つの実施例では、端末を登録処理及び照合処理を行う登録/照合端末1として説明したが、登録処理のみを行う登録端末と照合処理のみを行う照合端末とに機能を分離しても良く、このようにすることで照合端末の通信部13はカードリーダで実現できて低コストである。また、認証システムに登録/照合端末1、登録端末、照合端末が混在しても良い。
この場合、登録端末は生体情報取得部10と、記憶部11と、制御部12と、通信部13と、通信部14と、入力部15と、ID番号取得手段120と、特徴抽出手段121と、信頼度算出手段122と、生体情報分割手段124と、生体情報登録手段125とを含んで構成されて、図3に示した登録処理を実行する。照合端末は生体情報取得部10と、記憶部11と、制御部12と、通信部13と、通信部14と、入力部15と、ID番号取得手段120と、特徴抽出手段121と、信頼度算出手段122と、分割数決定手段123と、生体情報復元手段126と、生体情報照合手段127とを含んで構成されて、図4に示した照合処理を実行する。
【0058】
また、上記4つの実施例では、記憶装置のひとつをICカード等の携帯型の記憶装置として説明を行ったが、記憶装置の全てがサーバ装置であっても良く、このようにすることで、通信部13が不要となり、登録/照合端末1を低コストに実現することができる。
この場合、ステップS300、S400において利用者は入力部15によりID番号を入力してID番号取得手段120は入力部15からID番号を取得し、ステップS355にて生体情報登録手段125は1番目の部分生体情報等を記憶装置3aに、2番目の部分生体情報等を記憶装置3bに、…夫々記憶させ、ステップS410にて生体情報復元手段126は1番目の部分生体情報等を記憶装置3aから、2番目の部分生体情報等を記憶装置3bから、…夫々取得する。
【図面の簡単な説明】
【0059】
【図1】生体照合システムの構成を示す図である。
【図2】登録/照合端末1の構成を示す図である。
【図3】生体照合システムにおける登録時の動作のフローチャートを示す図である。
【図4】生体照合システムにおける照合時の動作のフローチャートを示す図である。
【符号の説明】
【0060】
1 登録/照合端末
2 記憶装置(ICカード)
3a 記憶装置(サーバa)
3b 記憶装置(サーバb)
4 通信網
10 生体情報取得部
11 記憶部
12 制御部
13 通信部
14 通信部
15 入力部
120 ID番号取得部
121 特徴抽出手段
122 信頼度算出手段
123 分割数決定手段
124 生体情報分割手段
125 生体情報登録手段
126 生体情報復元手段
127 生体情報照合手段
【特許請求の範囲】
【請求項1】
生体情報に基づき利用者を照合して本人確認を行う生体照合システムであって、
利用者から取得した生体情報から複数の特徴部分を抽出する特徴抽出手段と、
前記特徴部分ごとに当該特徴部分の信頼度を算出する信頼度算出手段と、
複数の記憶装置と、
利用者の生体情報から抽出された前記特徴部分を前記信頼度に基づき均等に分配して前記記憶装置に記憶させる生体情報登録手段と、
照合の際に利用者から取得した生体情報から抽出された特徴部分と前記記憶装置に記憶された特徴部分との一致を予め定めた照合基準に基づき判定する生体情報照合手段と、
を備えたことを特徴とする生体照合システム。
【請求項2】
前記生体情報登録手段は、前記記憶装置の夫々に記憶させる前記特徴部分が前記照合基準を満たさないように前記特徴部分を分配する請求項1に記載の生体照合システム。
【請求項1】
生体情報に基づき利用者を照合して本人確認を行う生体照合システムであって、
利用者から取得した生体情報から複数の特徴部分を抽出する特徴抽出手段と、
前記特徴部分ごとに当該特徴部分の信頼度を算出する信頼度算出手段と、
複数の記憶装置と、
利用者の生体情報から抽出された前記特徴部分を前記信頼度に基づき均等に分配して前記記憶装置に記憶させる生体情報登録手段と、
照合の際に利用者から取得した生体情報から抽出された特徴部分と前記記憶装置に記憶された特徴部分との一致を予め定めた照合基準に基づき判定する生体情報照合手段と、
を備えたことを特徴とする生体照合システム。
【請求項2】
前記生体情報登録手段は、前記記憶装置の夫々に記憶させる前記特徴部分が前記照合基準を満たさないように前記特徴部分を分配する請求項1に記載の生体照合システム。
【図1】
【図2】
【図3】
【図4】
【図2】
【図3】
【図4】
【公開番号】特開2007−272775(P2007−272775A)
【公開日】平成19年10月18日(2007.10.18)
【国際特許分類】
【出願番号】特願2006−100314(P2006−100314)
【出願日】平成18年3月31日(2006.3.31)
【出願人】(000108085)セコム株式会社 (596)
【Fターム(参考)】
【公開日】平成19年10月18日(2007.10.18)
【国際特許分類】
【出願日】平成18年3月31日(2006.3.31)
【出願人】(000108085)セコム株式会社 (596)
【Fターム(参考)】
[ Back to top ]