生体認証システム、生体認証方法および生体認証装置
【課題】同時に複数の入力がなされた場合であっても認証時間の短縮を図ることが可能な、生体認証システム、生体認証方法および生体認証装置を提供すること。
【解決手段】本発明に係る生体認証システムに、ユーザの生体の一部を撮像して生成された撮像データに基づいて、ユーザの身体的な特徴を現した生体パターンに対応する情報である生体情報を抽出し、認証情報とする入出力ユニットと、認証情報を取得し、予め登録されている生体情報である登録生体情報に基づいて、認証情報に含まれる生体情報を段階的に認証する複数のスレッドと、を設けた。各スレッドには、特徴量情報を認証する認証ユニットと、生体情報を認証する認証ユニットとを設けた。
【解決手段】本発明に係る生体認証システムに、ユーザの生体の一部を撮像して生成された撮像データに基づいて、ユーザの身体的な特徴を現した生体パターンに対応する情報である生体情報を抽出し、認証情報とする入出力ユニットと、認証情報を取得し、予め登録されている生体情報である登録生体情報に基づいて、認証情報に含まれる生体情報を段階的に認証する複数のスレッドと、を設けた。各スレッドには、特徴量情報を認証する認証ユニットと、生体情報を認証する認証ユニットとを設けた。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、生体認証システム、生体認証方法および生体認証装置に関する。
【背景技術】
【0002】
従来、例えばある場所の入退室を管理するシステム等のように、複数の登録情報をメモリ等に登録し、登録された登録情報と一致する情報を入力した者が登録者であるか否かを検索する場合がある。この場合、入力される認証対象の情報を、メモリ等に登録された複数の登録情報それぞれと照合する、いわゆる「1対N認証」が行われる。
【0003】
ここで、上述の1対N認証において、パーソナルコンピュータや携帯電話等の情報家電のセキュリティ用途や、小規模なオフィスの入退室管理など、1台のセンサを用いたシステムの場合には、1対N認証におけるNが大きな数になることは少なく、認証時間の長さが問題になることはない。
【0004】
例えば、出入り制御の場合、数十人が働くオフィス等では、扉の外に設置される一台のセンサを用いて同時に一人しか入退室が生じないという設定の元でも、十分に対応することが可能である。出入りの際、登録者は自分の指静脈画像や指紋画像や顔画像や虹彩画像等の生体画像を入力する。オフィスの中に設置されているコンピュータは、保存されている全ての登録データと入力データとの1対N認証を行って、入室を認めるか否かを判断する。登録者の数Nが少ない場合には、比較するデータの数が少ないため、登録者を待たせることなく、認証処理を簡単に実行可能である。ノートパソコンや携帯電話等の場合であっても、例えば静脈認証や指紋認証などの場合にはユーザが複数本の指を予め登録しておくことで、登録者の利便性を損なうことなく、1対N認証を実行できる。
【0005】
しかしながら、大規模な生体認証システムが必要な場合、1対N認証のNが大きくなり、ある一つの入力に対して必要な認証時間が、莫大な長さになる。また、例えば、同じ建物の複数階にオフィスがあるような場合には、複数のセンサを設置することとなるが、同時または微小時間の間に、複数人に対して認証処理を行う必要が生じることも多い。よって、一台の装置で全ての登録者のデータを管理すると、一人に対する認証時間が長くなり、かつ、認証処理待ちの長いキュー(Queue)が発生しうる。これは、入退場を行う登録者にとっても、システム全体にとっても好ましくない状況である。
【0006】
このようなシステムでは、登録情報として、テンプレートと呼ばれる画像データが用いられるが、このテンプレートと入力された情報とを比較するマッチング処理を高速化することができれば、認証時間を短くすることが可能となる。以下に示す特許文献1では、マッチング処理に要する時間を短縮するために、マッチング処理をいくつかのジョブに分け、分けられたジョブを順次並列処理する方法(いわゆるジョブ数方向に並列化する一次元並列化)が開示されている。
【先行技術文献】
【特許文献】
【0007】
【特許文献1】特開2004−362186号公報
【発明の概要】
【発明が解決しようとする課題】
【0008】
しかしながら、上述の特許文献1に記載の方法では、ジョブ数方向にのみ並列化しているため、同時に複数の入力がなされた場合には、認証時間の短縮を図ることができないという問題があった。
【0009】
そこで、本発明は、上記問題に鑑みてなされたものであり、本発明の目的とするところは、同時に複数の入力がなされた場合であっても認証時間の短縮を図ることが可能な、生体認証システム、生体認証方法および生体認証装置を提供することにある。
【課題を解決するための手段】
【0010】
上記課題を解決するために、本発明のある観点によれば、ユーザの生体の一部を撮像して生成された撮像データに基づいて、ユーザの身体的な特徴を現した生体パターンに対応する情報である生体情報を抽出する生体情報抽出部と、前記生体情報から前記生体パターンに固有な特徴量に関する情報である特徴量情報を抽出する特徴量抽出部と、前記生体情報および前記特徴量情報が当該生体情報および特徴量情報に固有の識別子と関連付けられて認証情報として格納される認証情報格納部と、前記生体情報の認証結果を表す情報である認証結果情報を取得する認証結果情報取得部と、を有する入出力ユニットと;前記認証情報を取得し、予め登録されている生体情報である登録生体情報に基づいて、前記認証情報に含まれる前記生体情報を段階的に認証する複数のスレッドと;を備え、それぞれの前記スレッドは、前記特徴量情報を認証する認証ユニットと、前記生体情報を認証する認証ユニットとを含む、生体認証システムが提供される。
【0011】
かかる構成によれば、入出力ユニットの生体情報抽出部は、ユーザの生体の一部を撮像して生成された撮像データに基づいて、ユーザの身体的な特徴を現した生体パターンに対応する情報である生体情報を抽出する。また、入出力ユニットの特徴量抽出部は、生体情報から生体パターンに固有な特徴量に関する情報である特徴量情報を抽出する。また、入出力ユニットの認証情報格納部には、生体情報および特徴量情報が当該生体情報および特徴量情報に固有の識別子と関連付けられて認証情報として格納される。また、入出力ユニットの認証結果情報取得部は、生体情報の認証結果を表す情報である認証結果情報を取得する。また、特徴量情報を認証する認証ユニットと、生体情報を認証する認証ユニットとを含む複数のスレッドは、認証情報を取得し、予め登録されている生体情報である登録生体情報に基づいて、認証情報に含まれる生体情報を段階的に認証する。
【0012】
前記入出力ユニットは、前記認証情報格納部に格納された前記認証情報の認証要請を前記スレッドに伝送する認証要請伝送部を更に備え、前記認証要請伝送部は、前記認証情報を前記複数のスレッド全てに伝送してもよい。
【0013】
前記入出力ユニットは、前記認証情報格納部に格納された前記認証情報の認証要請を前記スレッドに伝送する認証要請伝送部を更に備え、前記認証要請伝送部は、前記認証情報を前記複数のスレッドのうち何れかに伝送してもよい。
【0014】
前記複数のスレッドそれぞれは、各スレッドにおける認証処理に利用されるデータベースを有しており、前記データベースには、前記生体認証システムに登録されている前記登録生体情報の一部が記録されていてもよい。
【0015】
前記複数のスレッドは、各スレッドにおける認証処理に利用される共通のデータベースを利用して、前記各スレッドにおける認証処理を実行してもよい。
【0016】
前記生体認証システムに登録されている前記登録生体情報には、前記スレッドによって認証される際の優先順位が規定されていてもよい。
【0017】
前記それぞれのスレッドは、前記生体情報のサムネイル画像を認証する認証ユニットを更に備えてもよい。
【0018】
また、上記課題を解決するために、本発明の別の観点によれば、ユーザの生体の一部を撮像して生成された撮像データに基づいて、ユーザの身体的な特徴を現した生体パターンに対応する情報である生体情報を抽出する入出力ユニットが、前記生体情報を抽出するステップと、前記入出力ユニットが、前記生体情報から前記生体パターンに固有な特徴量に関する情報である特徴量情報を抽出するステップと、前記入出力ユニットが、前記生体情報および前記特徴量情報を、当該生体情報および特徴量情報に固有の識別子と関連付けて認証情報として格納するステップと、前記認証情報を取得し、予め登録されている生体情報である登録生体情報に基づいて、前記認証情報に含まれる前記生体情報を段階的に認証するものであり、前記特徴量情報を認証する認証ユニットと、前記生体情報を認証する認証ユニットとを含むスレッドが、前記生体情報の認証を行うステップと、を含む、生体認証方法が提供される。
【0019】
また、上記課題を解決するために、本発明の更に別の観点によれば、ユーザの生体の一部を撮像して生成された撮像データに基づいて、ユーザの身体的な特徴を現した生体パターンに対応する情報である生体情報を抽出する生体情報抽出部と、前記生体情報から前記生体パターンに固有な特徴量に関する情報である特徴量情報を抽出する特徴量抽出部と、前記生体情報および前記特徴量情報が当該生体情報および特徴量情報に固有の識別子と関連付けられて認証情報として格納される認証情報格納部と、前記生体情報の認証結果を表す情報である認証結果情報を取得する認証結果情報取得部と、を有する入出力ユニットと、前記認証情報を取得し、予め登録されている生体情報である登録生体情報に基づいて、前記認証情報に含まれる前記生体情報を段階的に認証する複数のスレッドと、を備え、それぞれの前記スレッドは、前記特徴量情報を認証する認証ユニットと、前記生体情報を認証する認証ユニットとを含む、生体認証装置が提供される。
【0020】
前記入出力ユニットおよび前記複数のスレッドは、マルチコアCPUを構成する各コアにより実現されてもよい。
【発明の効果】
【0021】
以上説明したように本発明によれば、同時に複数の入力がなされた場合であっても認証時間の短縮を図ることが可能である。
【図面の簡単な説明】
【0022】
【図1】本発明の実施形態に係る生体認証システムについて説明するための説明図である。
【図2】本発明の第1の実施形態に係る生体認証システムについて説明するための説明図である。
【図3】登録生体情報を各データベースに分割する例を示した説明図である。
【図4】同実施形態に係る入出力ユニットの構成を説明するためのブロック図である。
【図5】同実施形態に係る第1認証処理ユニットの構成を説明するためのブロック図である。
【図6】同実施形態に係る第2認証処理ユニットの構成を説明するためのブロック図である。
【図7】同実施形態に係る第3認証処理ユニットの構成を説明するためのブロック図である。
【図8A】通過情報の伝送方法について説明するための説明図である。
【図8B】通過情報の伝送方法について説明するための説明図である。
【図9】同実施形態に係る生体認証方法について説明するための流れ図である。
【図10】本発明の第2の実施形態に係る生体認証システムについて説明するための説明図である。
【図11】同実施形態に係る生体認証システムについて説明するための説明図である。
【図12】本発明の実施形態に係る入出力ユニットのハードウェア構成を説明するためのブロック図である。
【発明を実施するための形態】
【0023】
以下に添付図面を参照しながら、本発明の好適な実施の形態について詳細に説明する。なお、本明細書及び図面において、実質的に同一の機能構成を有する構成要素については、同一の符号を付することにより重複説明を省略する。
【0024】
以下の説明では、生体認証の一例として、静脈認証を例にとって説明を行なうものとする。しかしながら、本発明は、静脈認証のみに限定されるわけではなく、指紋認証、顔認証、虹彩認証など、他の様々な生体認証についても適用することが可能である。
【0025】
なお、説明は、以下の順序で行うものとする。
(1)生体認証システムの全体構成について
(2)第1の実施形態
(2−1)生体認証システムについて
(2−2)入出力ユニットのについて
(2−3)スレッドの構成について
第1認証処理ユニットの構成について
第2認証処理ユニットの構成について
第3認証処理ユニットの構成について
(2−4)通過情報の伝送方法について
(2−5)生体認証方法について
(3)第2の実施形態
(3−1)生体認証システムについて
(3−2)入出力ユニットについて
(3−3)スレッドについて
(4)本発明の各実施形態に係る入出力ユニットのハードウェア構成について
(5)まとめ
【0026】
(生体認証システムの全体構成について)
まず、図1を参照しながら、本発明の実施形態に係る生体認証システムの構成について、詳細に説明する。図1は、本発明の実施形態に係る生体認証システムを説明するための説明図である。
【0027】
本発明の実施形態に係る生体認証システム1は、例えば図1に示したように、入出力ユニット10と、M個のスレッド20A,20B,・・・,20M(以下、スレッド20とも称する。)と、を有する。
【0028】
入出力ユニット10には、生体認証システム1の使用者(ユーザ)により、指などの体表面BSがかざされる。入出力ユニット10は、体表面を撮像し、撮像の結果得られた生体撮像データから、ユーザの身体的な特徴を表した固有の情報である生体情報を生成する。入出力ユニット10は、後述するスレッド20に対して、生成した生体情報の認証処理を要請する。なお、入出力ユニット10は、以下で詳細に説明するように、複数のスレッド20A〜20Mに対して、同一の生体情報の認証処理を要請してもよく、複数のスレッド20A〜20Mに対して、互いに異なる生体情報の認証処理を要請してもよい。
【0029】
それぞれのスレッド20は、予め登録されている生体情報である登録生体情報に基づいて、生成された生体情報の認証を行う。各スレッド20は、生体情報に固有な特徴量に関する情報である特徴量情報を認証する認証ユニットと、生体情報を認証する認証ユニットと、を含む。また、各スレッド20は、生体情報を表す画像のサムネイルを認証する認証ユニットを更に備えてもよい。
【0030】
図1に示した例では、各スレッド20が、特徴量情報を認証する認証ユニットと、サムネイルを認証する認証ユニットと、生体情報を認証する認証ユニットとを備える例について図示している。図1において、第1認証ユニット30が特徴量情報を認証する認証ユニットであり、第2認証ユニット40がサムネイルを認証する認証ユニットであり、第3認証ユニット50が生体情報を認証する認証ユニットである。以下では、第1認証ユニットにおける認証処理を、第1階層における認証処理と称し、第2認証ユニットにおける認証処理を、第2階層における認証処理と称し、第3認証ユニットにおける認証処理を、第3階層における認証処理と称することとする。
【0031】
各スレッド20は、互いに独立に並列処理を実施する。また、何れかのスレッド20で生体情報の認証が取れた場合、認証が取れたスレッド20は、他の全てのスレッド20に対して認証結果を通知し、認証の取れた生体情報に関する処理を終了させる。
【0032】
ここで、第1階層における認証処理に要する時間、第2階層における認証処理に要する時間および第3階層における認証処理に要する時間は、互いに等しいことが望ましい。このような認証時間の関係を実現するために、各認証処理ユニットは、1つの情報処理装置そのものであってもよく、マルチコアCPUにおける1つのコアから構成されていてもよく、複数の情報処理装置やコアから構成されていてもよい。このような認証時間の関係を実現することで、生体認証システム1に生体情報を入力したユーザの待ち時間を少なくすることができる。
【0033】
本発明の実施形態に係る生体認証システムでは、第1階層における認証処理から第3階層における認証処理へと進むにつれて、演算負荷の大きな認証処理が行われる。演算負荷の小さな認証処理において、生成された生体情報と一致する可能性のある登録生体情報の個数を絞り込むことで、演算負荷の大きな認証処理で照合する登録生体情報の個数を削減することができる。その結果、生体認証処理に要する時間を短縮することができる。
【0034】
(第1の実施形態)
<生体認証システムについて>
次に、先に説明した生体認証システムの全体構成を踏まえながら、図2を参照することにより、本発明の第1の実施形態に係る生体認証システムについて説明する。図2は、本実施形態に係る生体認証システムについて説明するための説明図である。
【0035】
本実施形態に係る生体認証システム1が有するスレッド20は、例えば図2に示したように、第1認証処理ユニット30と、第2認証処理ユニット40と、第3認証処理ユニット50と、登録生体情報データベース60と、を備える。本実施形態に係る生体認証システム1は、このような構成を有するスレッド20が、M個並列に存在している。
【0036】
第1認証処理ユニット30は、入出力ユニット10に格納されている認証情報(認証の際に利用される情報)のうち特徴量に関する情報(特徴量情報)を取得する。また、第1認証処理ユニット30は、スレッド20内に設けられた登録生体情報データベース60から、予め登録されている全ての特徴量情報を取得する。第1認証処理ユニット30は、入出力ユニット10から取得した特徴量情報を、登録生体情報データベース60から取得した登録特徴量情報と照合し、入出力ユニット10から取得した特徴量情報に類似した登録特徴量情報を抽出する。
【0037】
ここで、スレッド20内に設けられている登録生体情報データベース60には、生体認証システム1に登録されている登録生体情報のうちの一部が格納されている。すなわち、生体認証システム1に登録されている登録生体情報がN人分のデータであり、生体認証システム1に設けられたスレッドがM個であるとすると、各スレッド20に設けられたデータベース60には、(N/M)人分の登録生体情報が格納されている。また、登録生体情報は、登録特徴量情報と、登録サムネイル情報と、テンプレートとを含み、各登録生体情報には、固有の識別情報(例えば、識別番号)が関連付けられている。
【0038】
第1認証処理ユニット30は、入出力ユニット10から取得した特徴量情報に類似した登録特徴量情報が存在する場合には、類似していると判断された全ての登録特徴量情報に関連付けられた識別情報を、第2認証処理ユニットに伝送する。また、入出力ユニット10から取得した特徴量情報に類似した登録特徴量情報が存在しない場合には、第1認証処理ユニット30は、当該スレッド20における認証処理は失敗したと判断する。
【0039】
第2認証処理ユニット40は、第1認証処理ユニット30で認証処理が行われた特徴量情報に対応するサムネイル情報を、入出力ユニット10から取得する。また、第2認証処理ユニット40は、第1認証処理ユニット30から伝送された識別情報が関連付けられた登録サムネイル情報を、スレッド内に設けられた登録生体情報データベース60から取得する。第2認証処理ユニット40は、入出力ユニット10から取得したサムネイルに類似している登録サムネイル情報に関連付けられた識別情報を特定し、第3認証処理ユニット50に伝送する。また、入出力ユニット10から取得したサムネイルに類似した登録サムネイル情報が存在しない場合には、第2認証処理ユニット40は、当該スレッド20における認証処理は失敗したと判断する。
【0040】
第3認証処理ユニット50は、第2認証処理ユニット40で認証処理が行われたサムネイルに対応する生体情報を、入出力ユニット10から取得する。また、第3認証処理ユニット50は、第2認証処理ユニット40から伝送された識別情報が関連付けられたテンプレートを、スレッド内に設けられた登録生体情報データベース60から取得する。ここで、テンプレートとは、予め登録されている生体情報を意味する。第3認証処理ユニット50は、入出力ユニット10から取得した生体情報に類似しているテンプレートが存在するか否かを判断し、判断結果を認証結果とする。すなわち、第3認証処理ユニット50は、入出力ユニット10から取得した生体情報に類似したテンプレートが存在した場合には、当該スレッド20における認証処理は成功したと判断し、存在しない場合には認証処理は失敗したと判断する。
【0041】
なお、各認証処理ユニットは、自ユニットにおける認証処理が終了すると、他の認証情報に関する認証処理を開始する。その結果、スレッド20内において、各認証処理ユニットは、互いに異なる認証情報を処理することが可能となる。
【0042】
なお、各登録生体情報データベース60に格納される登録生体情報は、以下のようにして各データベース60に分配される。
まず、登録生体情報間で優先順位等が設定されていない場合には、登録生体情報に付与された識別情報(例えば、識別番号等)順に、構成スレッド数で分割される。システム全体としてN個の登録生体情報が登録されており、構成スレッド数がM個である場合を考える。この場合、各データベース60には、(1〜N/M)、((N/M)+1〜2N/M),・・・,((M−1)×(N/M)+1〜M)のように登録生体情報が分割される。
【0043】
また、登録生体情報間に、何らかの統計的なデータに基づいて優先順位等が設定されている場合には、上述のように単純な分割により各データベース60を構成してしまうと、あるスレッド20に負荷が集中してしまう可能性がある。そのため、このような場合には、以下のようにして各データベース60に格納される登録生体情報の組み換えを行う。ここで、N個の登録生体情報が何らかの優先順位に基づいて配列されており、構成スレッドがM個である場合を考える。この場合、各データベース60には、(1,M+1,2M+1,・・・),(2,2M+2,2M+2,・・・),・・・,(M,2M,3M,・・・)のように、識別情報がM個おきの登録生体情報が格納される。
【0044】
図3は、優先順位が付与された登録生体情報を3つのデータベースに分割する場合の例を示した説明図である。図3に示したように、登録生体情報に識別情報として識別番号が付与されており、ユーザ1、ユーザ5、ユーザ8・・・のように優先順位が高いものから順に登録生体情報が配列している場合を考える。この場合、第1スレッドには、ユーザ1から始まって3個おきの登録生体情報が格納されることとなり、ユーザ1、ユーザ3、ユーザ2・・・の登録生体情報が格納されることとなる。また、第2スレッドには、優先順位が2番目のユーザ5から始まって3個おきの登録生体情報が格納されることとなり、ユーザ5、ユーザ9、ユーザ7・・・の登録生体情報が格納されることとなる。また、第3スレッドには、優先順位が3番目のユーザ8から始まって3個おきの登録生体情報が格納されることとなり、ユーザ8、ユーザ4、ユーザ6・・・の登録生体情報が格納されることとなる。
【0045】
<入出力ユニットの構成について>
続いて、図4を参照しながら、本実施形態に係る入出力ユニット10の構成について、詳細に説明する。図4は、本実施形態に係る入出力ユニット10の構成を説明するためのブロック図である。
【0046】
本実施形態に係る入出力ユニット10は、例えば図4に示したように、撮像部101と、撮像制御部103と、生体情報抽出部105と、特徴量抽出部107と、認証情報格納部109と、認証要請伝送部111と、認証結果情報取得部113と、を備える。また、本実施形態に係る入出力ユニット10は、更に、表示制御部115と、記憶部117と、を備える。
【0047】
撮像部101は、体表面BSに対して所定の波長帯域を有する近赤外光を照射する光源部と、撮像素子およびレンズ等の光学素子から構成される光学系と、を含む。
【0048】
近赤外光は、身体組織に対して透過性が高い一方で、血液中のヘモグロビン(還元ヘモグロビン)に吸収されるという特徴を有するため、近赤外光を指や手のひらや手の甲に照射すると、指や手のひらや手の甲の内部に分布している静脈が影となって画像に現れる。画像に表れる静脈の影を、静脈パターンという。このような静脈パターンを良好に撮像するために、発光ダイオード等の光源部は、約600nm〜1300nm程度の波長、好ましくは、700nm〜900nm程度の波長を有する近赤外光を照射する。
【0049】
ここで、光源部が照射する近赤外光の波長が600nm未満または1300nm超過である場合には、血液中のヘモグロビンに吸収される割合が小さくなるため、良好な静脈パターンを得ることが困難となる。また、光源部が照射する近赤外光の波長が700nm〜900nm程度である場合には、近赤外光は、脱酸素化ヘモグロビンと酸素化ヘモグロビンの双方に対して特異的に吸収されるため、良好な静脈パターンを得ることができる。
【0050】
光源部から射出された近赤外光は、体表面BSに向かって伝搬し、直接光として、生体の側面などから内部に入射する。ここで、人体は良好な近赤外光の散乱体であるため、生体内に入射した直接光は四方に散乱しながら伝搬する。生体内を透過した近赤外光は、光学系を構成する光学素子に入射することとなる。
【0051】
撮像部101を構成する光学系は、1または複数の光学素子と、1または複数の撮像素子と、から構成される。
【0052】
人体の皮膚は、表皮層、真皮層および皮下組織層の3層構造となっていることが知られているが、静脈の存在する静脈層は、真皮層に存在している。真皮層は、指表面に対して0.1mm〜0.3mm程度の位置から2mm〜3mm程度の厚みで存在している層である。したがって、このような真皮層の存在位置(例えば、指表面から1.5mm〜2.0mm程度の位置)にレンズ等の光学素子の焦点位置を設定することで、静脈層を透過した透過光を、効率よく集光することが可能となる。
【0053】
光学素子によって集光された静脈層を透過した透過光は、CCDやCMOS等の撮像素子に結像されて、静脈撮像データとなる。生成された静脈撮像データは、後述する生体情報抽出部105に伝送される。
【0054】
撮像制御部103は、例えば、CPU、ROM、RAM等により実現される。撮像制御部103は、光源部、光学系および撮像素子を制御して、撮像データを生成する。
【0055】
撮像制御部103は、撮像素子によって生成された撮像データを、後述する生体情報抽出部105に出力させる。また、撮像制御部103は、得られた撮像データを、後述する認証情報格納部109や記憶部117等に記録してもよい。また、認証情報格納部109や記憶部117等への記録に際して、撮像制御部103は、生成した撮像データに撮像日や撮像時刻等を関連づけてもよい。なお、生成される撮像データは、RGB(Red−Green−Blue)信号であってもよいし、それ以外の色やグレースケール等の画像データであってもよい。
【0056】
生体情報抽出部105は、例えば、CPU、ROM、RAM等により実現される。生体情報抽出部105は、撮像部101から伝送された近赤外撮像データのなかから、ユーザの静脈パターンを表す情報である生体情報(静脈情報)を抽出する。この生体情報抽出部105は、例えば、画像平滑化部、輪郭抽出部、マスク画像生成部、切出部、静脈平滑化部、2値化部、太線化部、細線化部、サムネイル画像生成部といった処理部を更に有する。
【0057】
画像平滑化部は、例えば、CPU、ROM、RAM等により実現される。画像平滑化部は、撮像制御部103から撮像結果として与えられる静脈撮像データに対して、例えばガウシアンと呼ばれる空間フィルタを用いてフィルタ処理を施し、静脈撮像データに対応する静脈画像を平滑化する。
【0058】
輪郭抽出部は、例えば、CPU、ROM、RAM等により実現される。輪郭抽出部は、画像平滑化部によって平滑化された静脈画像に対して、例えばLog(Laplacian of Gaussian)フィルタと呼ばれる空間フィルタを用いてフィルタ処理を施し、静脈画像における輪郭を強調して浮き彫りにする。
【0059】
マスク画像生成部は、例えば、CPU、ROM、RAM等により実現される。マスク画像生成部は、輪郭抽出部によって輪郭が強調された静脈画像から、背景部分とのコントラストを基に、指輪郭などの輪郭線を検出する。また、マスク画像生成部は、検出された輪郭線に囲まれる指領域と、それ以外の領域とを、2値で示す画像(以下、これをマスク画像とも称する。)を生成する。
【0060】
切出部は、例えば、CPU、ROM、RAM等により実現される。切出部は、輪郭抽出部によって輪郭が強調された静脈画像から、マスク画像生成部によって生成されたマスク画像を用いて、指輪郭に囲まれる指領域を含む所定サイズの画像を切り出す。
【0061】
静脈平滑化部は、例えば、CPU、ROM、RAM等により実現される。静脈平滑部は、切出部によって切り出された静脈画像に対して、例えばメディアンと呼ばれる空間フィルタを用いてフィルタ処理を施し、静脈画像における静脈部分を平滑化する。
【0062】
2値化部は、例えば、CPU、ROM、RAM等により実現される。2値化部は、静脈平滑化部によって静脈部分が平滑化された静脈画像を、設定された輝度レベルを基準として、2値レベルに変換する。ここで、仮に、静脈が平滑化される前の静脈画像を2値化対象の画像とした場合、実際には一本の静脈が、2値化によって2本の静脈として分離される確率が高くなる。したがって、静脈が平滑化された静脈画像を2値化対象とすることで、実際の静脈に近似する状態での2値化が可能となる。
【0063】
太線化部は、例えば、CPU、ROM、RAM等により実現される。太線化部は、2値化部によって2値化された静脈画像に対して、例えばダイレーションと呼ばれる空間フィルタを用いてフィルタ処理を施し、静脈画像に含まれる静脈を太線化する。この結果、本来連結された静脈箇所であるにもかかわらず途切れていた静脈箇所が連結される。
【0064】
細線化部は、例えば、CPU、ROM、RAM等により実現される。細線化部は、太線化部によって静脈部分が太線化された静脈画像に対して、例えばエロージョンと呼ばれる空間フィルタを用いてフィルタ処理を施し、静脈部分の静脈幅を一定とする。
【0065】
サムネイル画像生成部は、例えば、CPU、ROM、RAM等により実現される。サムネイル画像生成部は、静脈幅が一定となった静脈部分と、背景部分とを2値で示す静脈画像を細線化部から取得し、この静脈画像から、縦横サイズをn分の1倍に圧縮した画像であるサムネイル画像を生成する。
【0066】
このようにして生体情報抽出部105は、静脈幅が一定とされる静脈部分と、背景部分とを2値で示す画像を、生体情報として抽出する。生体情報抽出部105は、抽出された生体情報およびサムネイル画像と、生体情報抽出部105が備える各処理部が生成した各種の情報とを、後述する特徴量抽出部107に伝送する。また、生体情報抽出部105は、抽出した静脈情報およびサムネイル画像を、これら生体情報に固有の識別情報(例えば、識別番号等)と関連付けて認証情報とし、後述する認証情報格納部109に格納する。
【0067】
特徴量抽出部107は、例えば、CPU、ROM、RAM等により実現される。特徴量抽出部107は、生体情報抽出部105から伝送された生体情報や、各種の情報に基づいて、ユーザの静脈パターンに固有な特徴量に関する情報である特徴量情報を抽出する。ユーザの静脈パターンに固有な特徴量として、例えば、体の一部(例えば指等)の輪郭に関する情報や、静脈画像の輝度分布に関する情報や、静脈画像の血管量に関する情報等がある。この特徴量抽出部107は、例えば、輪郭形状抽出部、度数分布抽出部、血管量抽出部等を更に有する。
【0068】
輪郭形状抽出部は、例えば、CPU、ROM、RAM等により実現される。輪郭形状抽出部は、ノイズ成分の除去段階で生成される静脈画像を用いて、体の一部(例えば、指等)の輪郭形状を表す情報を抽出する。
【0069】
この抽出手法の具体的な一例を説明する。輪郭形状抽出部は、マスク画像生成部からマスク画像を取得し、取得したマスク画像から、指輪郭(指枠を構成する画素)の一部を含む特定領域を切り出す。
【0070】
その後、輪郭形状抽出部は、特定領域を、縦横サイズがn分の1倍となるように圧縮し、圧縮された特定領域に含まれる指輪郭(指枠を構成する画素)の位置を、特定領域での基準(例えば、左端)からの距離を示す座標値(x座標値)として抽出する。
【0071】
度数分布抽出部は、例えば、CPU、ROM、RAM等により実現される。度数分布抽出部は、ノイズ成分の除去段階で生成される静脈画像を用いて、指などの体の一部の輪郭に囲まれる生体領域の度数分布を表す情報を抽出する。
【0072】
この抽出手法の具体的な一例を説明する。度数分布抽出部は、画像平滑化部から、平滑化された静脈画像を取得するとともに、マスク画像生成部からマスク画像を取得する。
【0073】
そして度数分布抽出部は、平滑化された静脈画像から、マスク画像を用いて体の部分に該当する領域(例えば指領域)を認識し、体の部分に該当する領域から、設定された輝度階級ごとの画素数を抽出する。
【0074】
血管量抽出部は、例えば、CPU、ROM、RAM等により実現される。血管量抽出部は、2値画像における静脈の太線化段階で生成される静脈画像を用いて、指等の体の一部の輪郭に囲まれる領域内の静脈量を表す情報を抽出する。この抽出手法の具体的な一例を説明する。血管量抽出部は、静脈が太線化された2値の静脈画像を太線化部から取得し、静脈画像から、静脈を構成する画素の数(血管量)を表す情報を抽出する。
【0075】
特徴量抽出部107は、輪郭形状を表す情報、度数分布を表す情報、および血管量を表す情報等を対応する生体情報に関連付けて、後述する認証情報格納部109に格納する。
【0076】
認証情報格納部109は、本実施形態に係る生体情報抽出部105、特徴量抽出部107および後述する認証要請伝送部111と、生体認証システム1が有する各スレッド20とがアクセス可能な記憶部である。
【0077】
認証情報格納部109には、生体情報抽出部105によって抽出された生体情報およびサムネイル情報と、特徴量抽出部107によって抽出された特徴量情報とが互いに関連付けられ、認証情報として格納される。また、この認証情報には、当該認証情報に固有の識別情報(例えば、識別番号等)が関連付けられる。また、認証情報格納部109には、各スレッド20の各階層における認証処理の状況を表した情報や、認証結果に関する情報である認証結果情報が格納される。この認証情報格納部109に格納された各種の情報は、本実施形態に係る生体認証システム1を構成する各ユニット間で共有される。従って、本実施形態に係る生体認証システム1では、この認証情報格納部109を利用することにより、いわゆるファイルシェアリングを実現することが可能である。
【0078】
認証要請伝送部111は、例えば、CPU、ROM、RAM、通信装置等により実現される。認証要請伝送部111は、認証情報格納部109に新たな認証情報が格納されると、格納された新たな認証情報の認証要請を、生体認証システム1に設けられた各スレッド20に伝送する。
【0079】
認証要請伝送部111は、新たな認証情報が格納されたか否かを、所定の時間間隔毎に認証情報格納部109を参照することでチェックしてもよい。また、認証情報格納部109に認証情報を格納した生体情報抽出部105や特徴量抽出部107等が、認証要請伝送部111に対して、新たな認証情報が格納された旨を伝送するようにしてもよい。
【0080】
認証結果情報取得部113は、例えば、CPU、ROM、RAM等により実現される。認証結果情報取得部113は、認証情報格納部109から、生体情報の入力を行ったユーザの認証結果に関する情報である認証結果情報を取得する。
【0081】
後述するように、本実施形態に係る生体認証システム1は、生体情報の認証処理を、互いに独立した複数のスレッド20で並行して行っている。それぞれのスレッド20は、自スレッド内における認証結果情報を認証情報格納部109に記録するが、ユーザが登録されている正規のユーザである場合には、何れかのスレッド20から認証に成功した旨の認証結果情報が記録されることとなる。そのため、認証結果情報取得部113は、全てのスレッド20からの認証結果情報が認証失敗を表すものであった場合には、認証に失敗したと判断し、認証成功を表す認証結果情報が存在する場合には、認証に成功したと判断する。
【0082】
認証結果情報取得部113は、認証結果情報に記載されているユーザの認証結果に応じて、後述する表示制御部115に、入出力ユニット10が備える表示部(図示せず。)に認証結果を表示させるように要請する。
【0083】
表示制御部115は、例えば、CPU、ROM、RAM等により実現される。表示制御部115は、入出力ユニット10が備える表示部(図示せず。)が表示する表示内容の表示制御を行う。より詳細には、表示制御部115は、認証結果情報取得部113から伝送された要請に応じて、表示部(図示せず。)に、生体情報の入力を行ったユーザの認証結果を表示させる。また、表示制御部115は、撮像制御部103から伝送された要請に応じて、表示部(図示せず。)に、生体情報の入力の際に表示する各種のメッセージ等を表示させる。
【0084】
記憶部117には、本実施形態に係る入出力ユニット10が、何らかの処理を行う際に保存する必要が生じた様々なパラメータや処理の途中経過等、または、各種のデータベース等が、適宜記録される。この記憶部117は、撮像部101、撮像制御部103、生体情報抽出部105、特徴量抽出部107、認証要請伝送部111、認証結果情報取得部113、表示制御部115等が、自由に読み書きを行うことが可能である。
【0085】
また、本実施形態に係る生体認証システム1のユーザは、本実施形態に係る入出力ユニット10の生体情報抽出部105および特徴量抽出部107と同様の機能を有する装置を用いて、予め、生体情報、サムネイル画像、各種の特徴量に関する情報等を登録可能である。
【0086】
以上、本実施形態に係る入出力ユニット10の機能の一例を示した。上記の各構成要素は、汎用的な部材や回路を用いて構成されていてもよいし、各構成要素の機能に特化したハードウェアにより構成されていてもよい。また、各構成要素の機能を、CPU等が全て行ってもよい。従って、本実施形態を実施する時々の技術レベルに応じて、適宜、利用する構成を変更することが可能である。
【0087】
なお、上述のような本実施形態に係る入出力ユニットの各機能を実現するためのコンピュータプログラムを作製し、撮像部を備えたパーソナルコンピュータ等に実装することが可能である。また、このようなコンピュータプログラムが格納された、コンピュータで読み取り可能な記録媒体も提供することができる。記録媒体は、例えば、磁気ディスク、光ディスク、光磁気ディスク、フラッシュメモリなどである。また、上記のコンピュータプログラムは、記録媒体を用いずに、例えばネットワークを介して配信してもよい。
【0088】
<スレッドの構成について>
[第1認証処理ユニットの構成について]
続いて、図5〜図7を参照しながら、本実施形態に係る生体認証システム1が有するスレッド20の構成について、詳細に説明する。まず、図5を参照しながら、本実施形態に係る第1認証処理ユニット30の構成について、詳細に説明する。図5は、本実施形態に係る第1認証処理ユニット30の構成を説明するためのブロック図である。
【0089】
本実施形態に係る第1認証処理ユニット30は、例えば図5に示したように、認証情報取得部301と、登録データ取得部303と、認証部305と、通過情報伝送部307と、を主に備える。
【0090】
認証情報取得部301は、例えば、CPU、ROM、RAM、通信装置等により実現される。認証情報取得部301は、新たに抽出された生体情報の認証要請が入出力ユニット10から伝送されると、認証要請に記載されていた生体情報に対応する特徴量情報を、入出力ユニット10の認証情報格納部109から取得する。認証情報取得部301は、入出力ユニット10から認証すべき特徴量情報を取得すると、取得した特徴量情報を、後述する認証部305に伝送する。
【0091】
登録データ取得部303は、例えば、CPU、ROM、RAM、通信装置等により実現される。登録データ取得部303は、生体情報の認証要請が入出力ユニット10から伝送されると、自ユニットが属するスレッド20に設けられた登録生体情報データベース60から、当該データベース60に登録されている全ての登録特徴量情報を取得する。その後、登録データ取得部303は、取得した登録特徴量情報を、後述する認証部305に伝送する。
【0092】
認証部305は、例えば、CPU、ROM、RAM等により実現される。認証部305は、認証情報取得部301から伝送された認証情報(特徴量情報)と、登録データ取得部303から伝送された登録特徴量情報と、を用いて、第一次認証処理を行う。特徴量に関する情報は、上述のように、輪郭形状に関する情報、度数分布に関する情報、血管量に関する情報等がある。認証部305は、これらの特徴量を表す情報の中から、いずれか一つを用いて第一次認証処理を行ってもよく、特徴量を表す情報を複数用いて第一次認証処理を行ってもよい。
【0093】
認証部305は、登録データ取得部303から伝送された登録特徴量情報を用いて、認証情報の認証処理を行う。認証処理の結果、入出力ユニット10から取得した特徴量情報と登録特徴量情報との類似度が所定の閾値以上であった場合に、認証部305は、伝送された認証情報の第一次認証が成功したと判断する。
【0094】
認証部305は、認証情報(特徴量情報)が登録特徴量情報に類似していると判断した場合には、該当する登録特徴量情報に関連づけられている識別情報を、通過情報として後述する通過情報伝送部307に伝送する。
【0095】
通過情報伝送部307は、例えば、CPU、ROM、RAM、通信装置等により実現される。通過情報伝送部307は、認証部305から伝送された通過情報を、自ユニットが属するスレッド内の第2認証処理ユニット40へと伝送する。この際、通過情報伝送部307は、伝送する通過情報のヘッダ等に認証を行った特徴量情報に関連付けられた識別情報を記載してもよく、通過情報のファイル名等に特徴量情報に関連付けられた識別情報を記載してもよい。このようにすることで、第2認証処理ユニット40は、当該第2認証処理ユニット40で処理すべき認証情報の特定が容易となる。また、認証部305から伝送された通過情報が存在しない場合には、通過情報伝送部307は、入出力ユニット10に対して、自ユニットでの認証処理が失敗した旨を通知する。なお、通過情報伝送部307は、通過情報を第2認証処理ユニット40へ伝送するとともに、入出力ユニット10の認証情報格納部109に、該当する認証情報の第一次認証処理が終了した旨を表す情報を書き込んでもよい。
【0096】
以上、本実施形態に係る第1認証処理ユニット30の機能の一例を示した。上記の各構成要素は、汎用的な部材や回路を用いて構成されていてもよいし、各構成要素の機能に特化したハードウェアにより構成されていてもよい。また、各構成要素の機能を、CPU等が全て行ってもよい。従って、本実施形態を実施する時々の技術レベルに応じて、適宜、利用する構成を変更することが可能である。
【0097】
なお、上述のような本実施形態に係る第1認証処理ユニットの各機能を実現するためのコンピュータプログラムを作製し、パーソナルコンピュータ等に実装することが可能である。また、このようなコンピュータプログラムが格納された、コンピュータで読み取り可能な記録媒体も提供することができる。記録媒体は、例えば、磁気ディスク、光ディスク、光磁気ディスク、フラッシュメモリなどである。また、上記のコンピュータプログラムは、記録媒体を用いずに、例えばネットワークを介して配信してもよい。
【0098】
[第2認証処理ユニットの構成について]
続いて、図6を参照しながら、本実施形態に係る第2認証処理ユニット40の構成について、詳細に説明する。図6は、本実施形態に係る第2認証処理ユニット40の構成を説明するためのブロック図である。
【0099】
本実施形態に係る第2認証処理ユニット40は、例えば図6に示したように、認証情報取得部401と、登録データ取得部403と、認証部405と、通過情報伝送部407と、を主に備える。
【0100】
認証情報取得部401は、例えば、CPU、ROM、RAM、通信装置等により実現される。認証情報取得部401は、第1認証処理ユニット30から通過情報が伝送されると、第1認証処理ユニット30が認証を行った特徴量情報に対応するサムネイル情報を、入出力ユニット10の認証情報格納部109から取得する。認証情報取得部401は、入出力ユニット10から認証すべきサムネイル情報を取得すると、取得したサムネイル情報を、後述する認証部405に伝送する。また、認証情報取得部401は、取得した通過情報を、後述する登録データ取得部403に伝送する。
【0101】
登録データ取得部403は、例えば、CPU、ROM、RAM、通信装置等により実現される。登録データ取得部403は、認証情報取得部401から通過情報が伝送されると、自ユニットが属するスレッド20に設けられた登録生体情報データベース60から、通過情報に記載されている識別情報が関連付けられた登録サムネイル情報を取得する。通過情報に記載されている識別情報は、自ユニットが属するスレッド20に設けられた第1認証処理ユニット30で認証に成功した登録生体情報に関連付けられた識別情報である。そのため、データベース60に登録されている登録生体情報のうち、かかる識別情報が関連付けられた登録サムネイル情報のみを利用することで、第2認証処理ユニット40が照合すべき登録生体情報の個数を削減することができる。登録データ取得部403は、取得した登録サムネイル情報を、後述する認証部405に伝送する。
【0102】
認証部405は、例えば、CPU、ROM、RAM等により実現される。認証部405は、認証情報取得部401から伝送された認証情報(サムネイル情報)と、登録データ取得部403から伝送された登録サムネイル情報と、を用いて、第二次認証処理を行う。
【0103】
認証部405は、登録データ取得部403から伝送された登録サムネイル情報を用いて、認証情報の認証処理を行う。認証処理の結果、入出力ユニット10から取得したサムネイル情報と登録サムネイル情報との類似度が所定の閾値以上であった場合に、認証部405は、伝送された認証情報の第二次認証が成功したと判断する。
【0104】
認証部405は、認証情報(サムネイル情報)が登録サムネイル情報に類似していると判断した場合には、該当する登録サムネイル情報に関連づけられている識別情報を、通過情報として後述する通過情報伝送部407に伝送する。
【0105】
通過情報伝送部407は、例えば、CPU、ROM、RAM、通信装置等により実現される。通過情報伝送部407は、認証部405から伝送された通過情報を、自ユニットが属するスレッド内の第3認証処理ユニット50へと伝送する。この際、通過情報伝送部407は、伝送する通過情報のヘッダ等に認証を行ったサムネイル情報に関連付けられた識別情報を記載してもよく、通過情報のファイル名等にサムネイル情報に関連付けられた識別情報を記載してもよい。このようにすることで、第3認証処理ユニット50は、当該第3認証処理ユニット50で処理すべき認証情報の特定が容易となる。また、認証部405から伝送された通過情報が存在しない場合には、通過情報伝送部407は、入出力ユニット10に対して、自ユニットでの認証処理が失敗した旨を通知する。なお、通過情報伝送部407は、通過情報を第3認証処理ユニット50へ伝送するとともに、入出力ユニット10の認証情報格納部109に、該当する認証情報の第二次認証処理が終了した旨を表す情報を書き込んでもよい。
【0106】
以上、本実施形態に係る第2認証処理ユニット40の機能の一例を示した。上記の各構成要素は、汎用的な部材や回路を用いて構成されていてもよいし、各構成要素の機能に特化したハードウェアにより構成されていてもよい。また、各構成要素の機能を、CPU等が全て行ってもよい。従って、本実施形態を実施する時々の技術レベルに応じて、適宜、利用する構成を変更することが可能である。
【0107】
なお、上述のような本実施形態に係る第2認証処理ユニットの各機能を実現するためのコンピュータプログラムを作製し、パーソナルコンピュータ等に実装することが可能である。また、このようなコンピュータプログラムが格納された、コンピュータで読み取り可能な記録媒体も提供することができる。記録媒体は、例えば、磁気ディスク、光ディスク、光磁気ディスク、フラッシュメモリなどである。また、上記のコンピュータプログラムは、記録媒体を用いずに、例えばネットワークを介して配信してもよい。
【0108】
[第3認証処理ユニットの構成について]
続いて、図7を参照しながら、本実施形態に係る第3認証処理ユニット50の構成について、詳細に説明する。図7は、本実施形態に係る第3認証処理ユニット50の構成を説明するためのブロック図である。
【0109】
本実施形態に係る第3認証処理ユニット50は、例えば図7に示したように、認証情報取得部501と、登録データ取得部503と、認証部505と、認証結果伝送部507と、を主に備える。
【0110】
認証情報取得部501は、例えば、CPU、ROM、RAM、通信装置等により実現される。認証情報取得部501は、第2認証処理ユニット40から通過情報が伝送されると、第2認証処理ユニット40が認証を行ったサムネイル情報に対応する生体情報(静脈に関する画像情報)を、入出力ユニット10の認証情報格納部109から取得する。認証情報取得部501は、入出力ユニット10から認証すべき生体情報を取得すると、取得した生体情報を、後述する認証部505に伝送する。また、認証情報取得部501は、取得した通過情報を、後述する登録データ取得部503に伝送する。
【0111】
登録データ取得部503は、例えば、CPU、ROM、RAM、通信装置等により実現される。登録データ取得部503は、認証情報取得部501から通過情報が伝送されると、自ユニットが属するスレッド20に設けられた登録生体情報データベース60から、通過情報に記載されている識別情報が関連付けられたテンプレートを取得する。通過情報に記載されている識別情報は、自ユニットが属するスレッド20に設けられた第2認証処理ユニット40で認証に成功した登録生体情報に関連付けられた識別情報である。そのため、データベース60に登録されている登録生体情報のうち、かかる識別情報が関連付けられたテンプレートのみを利用することで、第3認証処理ユニット50が照合すべき登録生体情報の個数を削減することができる。登録データ取得部503は、取得したテンプレートを、後述する認証部505に伝送する。
【0112】
認証部505は、例えば、CPU、ROM、RAM等により実現される。認証部505は、認証情報取得部501から伝送された認証情報(生体情報)と、登録データ取得部503から伝送されたテンプレートと、を用いて、最終認証処理を行う。
【0113】
認証部505は、登録データ取得部503から伝送されたテンプレートを用いて、認証情報の認証処理を行う。認証処理の結果、入出力ユニット10から取得した生体情報とテンプレートとの類似度が所定の閾値以上であった場合に、認証部505は、伝送された認証情報の最終認証が成功したと判断する。また、生体情報とテンプレートとの類似度が所定の閾値未満であった場合には、認証部505は、伝送された認証情報の認証に失敗したと判断する。
【0114】
認証部505は、認証情報(生体情報)の認証結果を記載した情報を認証結果情報として、後述する認証結果伝送部507に伝送する。
【0115】
認証結果伝送部507は、例えば、CPU、ROM、RAM、通信装置等により実現される。認証結果伝送部507は、認証部505から伝送された認証結果情報を、入出力ユニット10へ(より詳細には、入出力ユニット10の認証情報格納部109へ)と伝送する。この際、認証結果伝送部507は、伝送する認証結果情報のヘッダ等に認証を行った生体情報に関連付けられた識別情報を記載してもよく、認証結果情報のファイル名等にサムネイル情報に関連付けられた識別情報を記載してもよい。
【0116】
また、認証結果伝送部507は、認証結果が得られた認証情報に関して、最終的な認証結果が得られたことを表す情報を、入出力ユニット10へ(より詳細には、入出力ユニット10の認証情報格納部109へ)記録してもよい。このような情報を記録することで、各スレッド20は、該当する認証情報に対する認証処理を実行する必要があるのか否かを、容易に判断することができる。
【0117】
以上、本実施形態に係る第3認証処理ユニット50の機能の一例を示した。上記の各構成要素は、汎用的な部材や回路を用いて構成されていてもよいし、各構成要素の機能に特化したハードウェアにより構成されていてもよい。また、各構成要素の機能を、CPU等が全て行ってもよい。従って、本実施形態を実施する時々の技術レベルに応じて、適宜、利用する構成を変更することが可能である。
【0118】
なお、上述のような本実施形態に係る第3認証処理ユニットの各機能を実現するためのコンピュータプログラムを作製し、パーソナルコンピュータ等に実装することが可能である。また、このようなコンピュータプログラムが格納された、コンピュータで読み取り可能な記録媒体も提供することができる。記録媒体は、例えば、磁気ディスク、光ディスク、光磁気ディスク、フラッシュメモリなどである。また、上記のコンピュータプログラムは、記録媒体を用いずに、例えばネットワークを介して配信してもよい。
【0119】
<通過情報の伝送方法について>
次に、図8Aおよび図8Bを参照しながら、本実施形態に係る生体認証システム1における通過情報の伝送方法について説明する。図8Aおよび図8Bは、通過情報の伝送方法について説明するための説明図である。
【0120】
本実施形態に係る生体認証システム1が有する複数のスレッド20では、スレッド20内に設けられた各認証処理ユニット間で、認証処理に成功した登録生体情報の識別情報が伝送される。ここで、各認証処理ユニット間で伝送される通過情報は、図8Aに示したように、伝送元の認証処理ユニットで認証に成功した登録生体情報の識別情報一つから構成されていてもよい。識別情報を一つずつ伝送することで、伝送先の認証処理ユニットでは、識別情報に対応する登録生体情報を用いた認証処理に素早く着手することができ、認証処理ユニットのアイドルタイムを削減することが可能となる。
【0121】
また、各認証処理ユニット間で伝送される通過情報には、図8Bに示したように、認証に成功した登録生体情報の識別情報が複数記載されていてもよい。このようなバッチ処理を行う場合には、各認証処理ユニットは、例えば、認証に成功した登録生体情報が所定の個数となるまで、次ユニットへの通過情報の伝送を実施しないようにする。このようなバッチ処理を実施することで、認証処理ユニット間で発生する通過情報のトラフィック量を削減することが可能となり、スレッドにかかる負荷を削減することができる。
【0122】
ここで、上述の説明では、認証処理ユニット間で通過情報を伝送する場合について説明したが、いわゆるファイルシェアリングの手法を利用して、通過情報を認証処理ユニット間で伝送することも可能である。具体的には、入出力ユニット10の認証情報格納部109に、第1認証処理ユニット30から第2認証処理ユニット40への通過情報に相当するファイルと、第2認証処理ユニット40から第3認証処理ユニット50への通過情報に相当するファイルとを作成する。伝送元の認証処理ユニットが、これらのファイルに認証に成功した登録生体情報の識別情報を書き込み、伝送先の認証処理ユニットが、該当するファイルを参照することで、実際に通過情報を伝送する場合と同様の機能を実現することができる。
【0123】
なお、図8Bに示したような複数の情報をまとめて伝送する手法は、入出力ユニット10と各スレッド20との間で行われる認証情報の伝送にも適用可能である。
【0124】
<生体認証方法について>
続いて、図9を参照しながら、本実施形態に係る生体認証方法の流れについて、詳細に説明する。図9は、本実施形態に係る生体認証方法の流れを説明するための流れ図である。なお、以下では、各認証処理ユニット間でファイルシェアリングの手法を用いて通過情報を伝送する場合について説明する。
【0125】
本実施形態に係る生体認証方法では、まず、入出力ユニット10の撮像部101により生体の一部の撮像が行われ、生体情報抽出部105および特徴量抽出部107により抽出された各種情報に基づき、認証情報が生成される(ステップS101)。生成された認証情報は、入出力ユニット10の特定の箇所(例えば、認証情報格納部109)に格納される(ステップS103)。その後、入出力ユニット10の認証要請伝送部111により、生成された認証情報の認証要請がスレッド20へと伝送される。
【0126】
認証要請を取得したスレッド20は、認証要請に基づいて、入出力ユニット10の所定の箇所(例えば、認証情報格納部109)の検索を行い(ステップS105)、所定の箇所に通過情報に関するデータ(ファイル)が存在するかを確認する(ステップS107)。
【0127】
通過情報に関するデータが存在しない場合には、認証要請を取得したスレッド20は、第1階層における認証処理用のデータ(すなわち、特徴量情報)が存在するかを確認する(ステップS109)。第1階層における認証処理用のデータが存在する場合、当該スレッド20の第1認証処理ユニットは、第1階層における認証処理を実施し(ステップS111)、認証処理が終了すると、後述するステップS115を実施する。
【0128】
他方、第1階層における認証処理用のデータが存在しない場合、スレッド20に含まれる上位階層の処理を行う各認証処理ユニットは、自ユニットの直前の階層における処理が終了しているか否かを確認する(ステップS113)。この確認は、所定の箇所(例えば、認証情報格納部109)に、該当する階層における認証処理が終了したことを表すファイルが存在するか否かを確認することで実行できる。直前の階層の処理が終了している場合には、各スレッド20は、後述するステップS115を実施する。また、直前の階層が終了していない場合には、各スレッド20は、ステップS105まで戻って処理を再開する。
【0129】
第1階層における認証処理が終了した場合、または、直前の階層における認証処理が終了している場合、スレッド20が有する各認証処理ユニットは、階層処理が終了したことを表す情報である階層処理終了報告情報を生成する(ステップS115)。
【0130】
他方、ステップS107において通過情報に関するデータが存在する場合、第2階層以上の認証処理ユニットは、取得した通過情報に関する認証処理を実行し(ステップS117)、認証に成功した識別情報(識別ID)の有無を確認する(ステップS119)。
【0131】
認証に成功した識別IDが存在しない場合には、ステップS105まで戻って処理を再開する。また、認証に成功した識別IDが存在する場合には、認証に成功したのが最上位階層の認証処理ユニットか否かを判断する(ステップS121)。認証に成功したのが最上位階層の認証処理ユニットではない場合には、認証処理ユニットは、次階層用ファイルに識別IDを書き込んで(ステップS123)、ステップS105まで戻って処理を再開する。
【0132】
他方、最上位階層において認証に成功した識別IDが存在する場合には、最上位階層の認証処理ユニットは認証結果情報を生成し(ステップS125)、入出力ユニット10の所定の箇所(例えば、認証情報格納部109)に記録する。
【0133】
かかる流れで生体認証処理を行うことで、同時に複数の入力がなされた場合であっても認証時間の短縮を図ることが可能である。
【0134】
(第2の実施形態)
<生体認証システムについて>
次に、先に説明した生体認証システムの全体構成を踏まえながら、図10および図11を参照することにより、本発明の第2の実施形態に係る生体認証システムについて説明する。図10および図11は、本実施形態に係る生体認証システムについて説明するための説明図である。
【0135】
本実施形態に係る生体認証システム1が有するスレッド20は、例えば図10に示したように、第1認証処理ユニット30と、第2認証処理ユニット40と、第3認証処理ユニット50と、を備える。本実施形態に係る生体認証システム1は、このような構成を有するスレッド20が、M個並列に存在している。また、本実施形態に係る生体認証システム1は、各スレッド20において共通して利用される全ての登録生体情報が格納された登録生体情報データベース70を有する。
【0136】
各スレッド20は、自身のスレッドにおける認証処理が終了すると、入出力ユニット10に対して、認証処理を実施すべき認証情報を伝送するように要請する。認証すべき認証情報が存在する場合には、入出力ユニット10は、要請のあったスレッド20に対して、認証要請を伝送する。
【0137】
第1認証処理ユニット30は、認証要請に基づき、入出力ユニット10に格納されている認証情報(認証の際に利用される情報)のうち特徴量に関する情報(特徴量情報)を取得する。また、第1認証処理ユニット30は、登録生体情報データベース70から、予め登録されている全ての特徴量情報を取得する。第1認証処理ユニット30は、入出力ユニット10から取得した特徴量情報を、登録生体情報データベース70から取得した登録特徴量情報と照合し、入出力ユニット10から取得した特徴量情報に類似した登録特徴量情報を抽出する。
【0138】
ここで、登録生体情報データベース70には、生体認証システム1に登録されている登録生体情報の全てが格納されている。この登録生体情報データベース70は、各スレッド20に同様のものが個別に設けられていてもよく、各スレッド20が参照する共通の登録生体情報データベース70が、スレッド20の外部に一つまたは複数設けられていてもよい。また、登録生体情報は、登録特徴量情報と、登録サムネイル情報と、テンプレートとを含み、各登録生体情報には、固有の識別情報(例えば、識別番号)が関連付けられている。また、登録生体情報には、何らかの統計的なデータに基づいて優先順位等が設定されていてもよい。
【0139】
第1認証処理ユニット30は、入出力ユニット10から取得した特徴量情報に類似した登録特徴量情報が存在する場合には、類似していると判断された全ての登録特徴量情報に関連付けられた識別情報を、第2認証処理ユニットに伝送する。また、入出力ユニット10から取得した特徴量情報に類似した登録特徴量情報が存在しない場合には、第1認証処理ユニット30は、当該スレッド20における認証処理は失敗したと判断する。
【0140】
第2認証処理ユニット40は、第1認証処理ユニット30で認証処理が行われた特徴量情報に対応するサムネイル情報を、入出力ユニット10から取得する。また、第2認証処理ユニット40は、第1認証処理ユニット30から伝送された識別情報が関連付けられた登録サムネイル情報を、登録生体情報データベース70から取得する。第2認証処理ユニット40は、入出力ユニット10から取得したサムネイルに類似している登録サムネイル情報に関連付けられた識別情報を特定し、第3認証処理ユニット50に伝送する。また、入出力ユニット10から取得したサムネイルに類似した登録サムネイル情報が存在しない場合には、第2認証処理ユニット40は、当該スレッド20における認証処理は失敗したと判断する。
【0141】
第3認証処理ユニット50は、第2認証処理ユニット40で認証処理が行われたサムネイルに対応する生体情報を、入出力ユニット10から取得する。また、第3認証処理ユニット50は、第2認証処理ユニット40から伝送された識別情報が関連付けられたテンプレートを、登録生体情報データベース70から取得する。第3認証処理ユニット50は、入出力ユニット10から取得した生体情報に類似しているテンプレートが存在するか否かを判断し、判断結果を認証結果とする。すなわち、第3認証処理ユニット50は、入出力ユニット10から取得した生体情報に類似したテンプレートが存在した場合には、当該スレッド20における認証処理は成功したと判断し、存在しない場合には認証処理は失敗したと判断する。
【0142】
<入出力ユニットについて>
本実施形態に係る入出力ユニット10は、撮像部と、撮像制御部と、生体情報抽出部と、特徴量抽出部と、認証情報格納部と、認証要請伝送部と、認証結果情報取得部と、表示制御部と、記憶部と、を主に備える。
【0143】
ここで、本実施形態に係る撮像部、撮像制御部、生体情報抽出部、特徴量抽出部、認証情報格納部、認証結果情報取得部、表示制御部および記憶部は、本発明の第1の実施形態に係る入出力ユニット10の各処理部と同様の構成を有し、同様の効果を奏する。従って、詳細な説明は省略する。
【0144】
本実施形態に係る入出力ユニット10が備える認証要請伝送部は、本実施形態に係るスレッド20から新たな認証情報の伝送要請が送信されると、伝送要請を送信したスレッド20に対して、格納された新たな認証情報の認証要請を伝送する。このように、本実施形態に係る入出力ユニット10は、自ユニットにおいて抽出された認証情報を蓄積しておき、認証要請伝送部は、伝送要請のあったスレッド20に蓄積されている認証情報を分配する機能を有する。
【0145】
なお、本実施形態に係る認証要請伝送部は、新たな認証情報が格納されたか否かを、所定の時間間隔毎に認証情報格納部を参照することでチェックしてもよい。また、認証情報格納部に認証情報を格納した生体情報抽出部や特徴量抽出部等が、認証要請伝送部に対して、新たな認証情報が格納された旨を伝送するようにしてもよい。
【0146】
以上、本実施形態に係る入出力ユニット10の機能の一例を示した。上記の各構成要素は、汎用的な部材や回路を用いて構成されていてもよいし、各構成要素の機能に特化したハードウェアにより構成されていてもよい。また、各構成要素の機能を、CPU等が全て行ってもよい。従って、本実施形態を実施する時々の技術レベルに応じて、適宜、利用する構成を変更することが可能である。
【0147】
なお、上述のような本実施形態に係る入出力ユニットの各機能を実現するためのコンピュータプログラムを作製し、撮像部を備えたパーソナルコンピュータ等に実装することが可能である。また、このようなコンピュータプログラムが格納された、コンピュータで読み取り可能な記録媒体も提供することができる。記録媒体は、例えば、磁気ディスク、光ディスク、光磁気ディスク、フラッシュメモリなどである。また、上記のコンピュータプログラムは、記録媒体を用いずに、例えばネットワークを介して配信してもよい。
【0148】
<スレッドについて>
本実施形態に係る生体認証システム1が有するスレッドは、本発明の第1の実施形態に係る生体認証システム1が有するスレッドと同様の構成を有し、同様の効果を奏する。従って、詳細な説明は省略する。
【0149】
このように、本発明の第1の実施形態に係る生体認証システム1では、抽出された生体情報を含む認証情報が全てのスレッドに伝送されたのに対し、本実施形態に係る生体認証システム1では、認証情報の伝送要請を送信したスレッドに対して認証情報が伝送される。そのため、本実施形態に係る生体認証システム1では、各スレッド20内において階層毎に異なる入力データ(認証情報)を処理可能なだけでなく、各スレッド20間で異なる入力データを処理可能となる。
【0150】
また、本実施形態に係る生体認証システム1においては、システム全体で共通の登録生体情報データベースを利用しており、かつ、認証情報の伝送要請を送信したスレッドに対して、入出力ユニット10が認証情報の伝送を行う。そのため、何らかの理由で一部のスレッドが停止した場合であっても、システム全体の機能が停止することはなく、より安全性の高いシステムを実現することが可能である。
【0151】
(ハードウェア構成について)
次に、図12を参照しながら、本発明の実施形態に係る入出力ユニット10がコンピュータ等の情報処理装置を用いて実現される場合における入出力ユニット10のハードウェア構成について、詳細に説明する。図12は、本発明の実施形態に係る入出力ユニット10のハードウェア構成を説明するためのブロック図である。
【0152】
入出力ユニット10は、撮像部101に設けられた光源部、光学系および撮像素子に加えて、CPU901と、ROM903と、RAM905と、を備える。また、入出力ユニット10は、更に、ホストバス907と、ブリッジ909と、外部バス911と、インターフェース913と、入力装置915と、出力装置917と、ストレージ装置919と、ドライブ921と、接続ポート923と、通信装置925とを備える。
【0153】
CPU901は、演算処理装置および制御装置として機能し、ROM903、RAM905、ストレージ装置919、またはリムーバブル記録媒体927に記録された各種プログラムに従って、入出力ユニット10内の動作全般またはその一部を制御する。ROM903は、CPU901が使用するプログラムや演算パラメータ等を記憶する。RAM905は、CPU901の実行において使用するプログラムや、その実行において適宜変化するパラメータ等を一次記憶する。これらはCPUバス等の内部バスにより構成されるホストバス907により相互に接続されている。
【0154】
ホストバス907は、ブリッジ909を介して、PCI(Peripheral Component Interconnect/Interface)バスなどの外部バス911に接続されている。
【0155】
入力装置915は、例えば、マウス、キーボード、タッチパネル、ボタン、スイッチおよびレバーなどユーザが操作する操作手段である。また、入力装置915は、例えば、赤外線やその他の電波を利用したリモートコントロール手段(いわゆる、リモコン)であってもよいし、入出力ユニット10の操作に対応した携帯電話やPDA等の外部接続機器929であってもよい。さらに、入力装置915は、例えば、上記の操作手段を用いてユーザにより入力された情報に基づいて入力信号を生成し、CPU901に出力する入力制御回路などから構成されている。入出力ユニット10のユーザは、この入力装置915を操作することにより、入出力ユニット10に対して各種のデータを入力したり処理動作を指示したりすることができる。
【0156】
出力装置917は、取得した情報をユーザに対して視覚的または聴覚的に通知することが可能な装置で構成される。このような装置として、CRTディスプレイ装置、液晶ディスプレイ装置、プラズマディスプレイ装置、ELディスプレイ装置およびランプなどの表示装置や、スピーカおよびヘッドホンなどの音声出力装置や、プリンタ装置、携帯電話、ファクシミリなどがある。出力装置917は、例えば、入出力ユニット10が行った各種処理により得られた結果を出力する。具体的には、表示装置は、入出力ユニット10が行った各種処理により得られた結果を、テキストまたはイメージで表示する。他方、音声出力装置は、再生された音声データや音響データ等からなるオーディオ信号をアナログ信号に変換して出力する。
【0157】
ストレージ装置919は、入出力ユニット10の記憶部の一例として構成されたデータ格納用の装置である。ストレージ装置919は、例えば、HDD(Hard Disk Drive)等の磁気記憶部デバイス、半導体記憶デバイス、光記憶デバイス、または光磁気記憶デバイス等により構成される。このストレージ装置919は、CPU901が実行するプログラムや各種データ、および外部から取得した各種のデータなどを格納する。
【0158】
ドライブ921は、記録媒体用リーダライタであり、入出力ユニット10に内蔵、あるいは外付けされる。ドライブ921は、装着されている磁気ディスク、光ディスク、光磁気ディスク、または半導体メモリ等のリムーバブル記録媒体927に記録されている情報を読み出して、RAM905に出力する。また、ドライブ921は、装着されている磁気ディスク、光ディスク、光磁気ディスク、または半導体メモリ等のリムーバブル記録媒体927に記録を書き込むことも可能である。リムーバブル記録媒体927は、例えば、DVDメディア、HD−DVDメディア、Blu−rayメディア等である。また、リムーバブル記録媒体927は、コンパクトフラッシュ(登録商標)(CompactFlash:CF)、メモリースティック、または、SDメモリカード(Secure Digital memory card)等であってもよい。また、リムーバブル記録媒体927は、例えば、非接触型ICチップを搭載したICカード(Integrated Circuit card)または電子機器等であってもよい。
【0159】
接続ポート923は、機器を入出力ユニット10に直接接続するためのポートである。接続ポート923の一例として、USB(Universal Serial Bus)ポート、i.Link等のIEEE1394ポート、SCSI(Small Computer System Interface)ポート等がある。接続ポート923の別の例として、RS−232Cポート、光オーディオ端子、HDMI(High−Definition Multimedia Interface)ポート等がある。この接続ポート923に外部接続機器929を接続することで、入出力ユニット10は、外部接続機器929から直接各種データを取得したり、外部接続機器929に各種データを提供したりする。
【0160】
通信装置925は、例えば、通信網931に接続するための通信デバイス等で構成された通信インターフェースである。通信装置925は、例えば、有線または無線LAN(Local Area Network)、Bluetooth(登録商標)、またはWUSB(Wireless USB)用の通信カード等である。また、通信装置925は、光通信用のルータ、ADSL(Asymmetric Digital Subscriber Line)用のルータ、または、各種通信用のモデム等であってもよい。この通信装置925は、例えば、インターネットや他の通信機器との間で、例えばTCP/IP等の所定のプロトコルに則して信号等を送受信することができる。また、通信装置925に接続される通信網931は、有線または無線によって接続されたネットワーク等により構成され、例えば、インターネット、家庭内LAN、赤外線通信、ラジオ波通信または衛星通信等であってもよい。
【0161】
以上、本発明の実施形態に係る入出力ユニット10の機能を実現可能なハードウェア構成の一例を示した。上記の各構成要素は、汎用的な部材を用いて構成されていてもよいし、各構成要素の機能に特化したハードウェアにより構成されていてもよい。従って、本実施形態を実施する時々の技術レベルに応じて、適宜、利用するハードウェア構成を変更することが可能である。
【0162】
<まとめ>
以上説明したように、本発明の実施形態に係る生体認証システム1では、複数の認証処理ユニットから構成されるスレッド20が複数存在する。本生体認証システム1では、第1階層において処理が行われた情報が、同一のスレッド内で処理される。そのため、他のスレッド20から情報が流れ込むことがなく、スレッド内のトラフィックの混雑が生じる可能性を抑制することができる。その結果、同時に複数の入力がなされた場合であっても認証時間の短縮を図ることが可能である。
【0163】
以上、添付図面を参照しながら本発明の好適な実施形態について詳細に説明したが、本発明はかかる例に限定されない。本発明の属する技術の分野における通常の知識を有する者であれば、特許請求の範囲に記載された技術的思想の範疇内において、各種の変更例または修正例に想到し得ることは明らかであり、これらについても、当然に本発明の技術的範囲に属するものと了解される。
【0164】
例えば、上述の説明では、各認証処理ユニットにおいて、類似度が所定の閾値以上となったか否か(すなわち、一次元相互相関法や位相限定相関法等の相関を用いて2つの情報の類似度を判定する場合)について説明した。しかしながら、上述の例に限定されるわけではなく、差分の総和を用いて類似度を判定してもよい。差分の総和を用いる方法の例として、差分絶対値和(Sum of Absolute Difference:SAD)および差分自乗和(Sum of Squared Difference:SSD)がある。差分の総和を用いて類似度を判定する場合には、算出した総和が所定の閾値以下となったか否かに基づいて、類似度の判定を行う。
【符号の説明】
【0165】
1 生体認証システム
10 入出力ユニット
20 スレッド
30 第1認証処理ユニット
40 第2認証処理ユニット
50 第3認証処理ユニット
60,70 登録生体情報データベース
101 撮像部
103 撮像制御部
105 生体情報抽出部
107 特徴量抽出部
109 認証情報格納部
111 認証要請伝送部
113 認証結果情報取得部
115 表示制御部
117 記憶部
301,401,501 認証情報取得部
303,403,503 登録データ取得部
305,405,505 認証部
307,407 通過情報伝送部
507 認証結果伝送部
【技術分野】
【0001】
本発明は、生体認証システム、生体認証方法および生体認証装置に関する。
【背景技術】
【0002】
従来、例えばある場所の入退室を管理するシステム等のように、複数の登録情報をメモリ等に登録し、登録された登録情報と一致する情報を入力した者が登録者であるか否かを検索する場合がある。この場合、入力される認証対象の情報を、メモリ等に登録された複数の登録情報それぞれと照合する、いわゆる「1対N認証」が行われる。
【0003】
ここで、上述の1対N認証において、パーソナルコンピュータや携帯電話等の情報家電のセキュリティ用途や、小規模なオフィスの入退室管理など、1台のセンサを用いたシステムの場合には、1対N認証におけるNが大きな数になることは少なく、認証時間の長さが問題になることはない。
【0004】
例えば、出入り制御の場合、数十人が働くオフィス等では、扉の外に設置される一台のセンサを用いて同時に一人しか入退室が生じないという設定の元でも、十分に対応することが可能である。出入りの際、登録者は自分の指静脈画像や指紋画像や顔画像や虹彩画像等の生体画像を入力する。オフィスの中に設置されているコンピュータは、保存されている全ての登録データと入力データとの1対N認証を行って、入室を認めるか否かを判断する。登録者の数Nが少ない場合には、比較するデータの数が少ないため、登録者を待たせることなく、認証処理を簡単に実行可能である。ノートパソコンや携帯電話等の場合であっても、例えば静脈認証や指紋認証などの場合にはユーザが複数本の指を予め登録しておくことで、登録者の利便性を損なうことなく、1対N認証を実行できる。
【0005】
しかしながら、大規模な生体認証システムが必要な場合、1対N認証のNが大きくなり、ある一つの入力に対して必要な認証時間が、莫大な長さになる。また、例えば、同じ建物の複数階にオフィスがあるような場合には、複数のセンサを設置することとなるが、同時または微小時間の間に、複数人に対して認証処理を行う必要が生じることも多い。よって、一台の装置で全ての登録者のデータを管理すると、一人に対する認証時間が長くなり、かつ、認証処理待ちの長いキュー(Queue)が発生しうる。これは、入退場を行う登録者にとっても、システム全体にとっても好ましくない状況である。
【0006】
このようなシステムでは、登録情報として、テンプレートと呼ばれる画像データが用いられるが、このテンプレートと入力された情報とを比較するマッチング処理を高速化することができれば、認証時間を短くすることが可能となる。以下に示す特許文献1では、マッチング処理に要する時間を短縮するために、マッチング処理をいくつかのジョブに分け、分けられたジョブを順次並列処理する方法(いわゆるジョブ数方向に並列化する一次元並列化)が開示されている。
【先行技術文献】
【特許文献】
【0007】
【特許文献1】特開2004−362186号公報
【発明の概要】
【発明が解決しようとする課題】
【0008】
しかしながら、上述の特許文献1に記載の方法では、ジョブ数方向にのみ並列化しているため、同時に複数の入力がなされた場合には、認証時間の短縮を図ることができないという問題があった。
【0009】
そこで、本発明は、上記問題に鑑みてなされたものであり、本発明の目的とするところは、同時に複数の入力がなされた場合であっても認証時間の短縮を図ることが可能な、生体認証システム、生体認証方法および生体認証装置を提供することにある。
【課題を解決するための手段】
【0010】
上記課題を解決するために、本発明のある観点によれば、ユーザの生体の一部を撮像して生成された撮像データに基づいて、ユーザの身体的な特徴を現した生体パターンに対応する情報である生体情報を抽出する生体情報抽出部と、前記生体情報から前記生体パターンに固有な特徴量に関する情報である特徴量情報を抽出する特徴量抽出部と、前記生体情報および前記特徴量情報が当該生体情報および特徴量情報に固有の識別子と関連付けられて認証情報として格納される認証情報格納部と、前記生体情報の認証結果を表す情報である認証結果情報を取得する認証結果情報取得部と、を有する入出力ユニットと;前記認証情報を取得し、予め登録されている生体情報である登録生体情報に基づいて、前記認証情報に含まれる前記生体情報を段階的に認証する複数のスレッドと;を備え、それぞれの前記スレッドは、前記特徴量情報を認証する認証ユニットと、前記生体情報を認証する認証ユニットとを含む、生体認証システムが提供される。
【0011】
かかる構成によれば、入出力ユニットの生体情報抽出部は、ユーザの生体の一部を撮像して生成された撮像データに基づいて、ユーザの身体的な特徴を現した生体パターンに対応する情報である生体情報を抽出する。また、入出力ユニットの特徴量抽出部は、生体情報から生体パターンに固有な特徴量に関する情報である特徴量情報を抽出する。また、入出力ユニットの認証情報格納部には、生体情報および特徴量情報が当該生体情報および特徴量情報に固有の識別子と関連付けられて認証情報として格納される。また、入出力ユニットの認証結果情報取得部は、生体情報の認証結果を表す情報である認証結果情報を取得する。また、特徴量情報を認証する認証ユニットと、生体情報を認証する認証ユニットとを含む複数のスレッドは、認証情報を取得し、予め登録されている生体情報である登録生体情報に基づいて、認証情報に含まれる生体情報を段階的に認証する。
【0012】
前記入出力ユニットは、前記認証情報格納部に格納された前記認証情報の認証要請を前記スレッドに伝送する認証要請伝送部を更に備え、前記認証要請伝送部は、前記認証情報を前記複数のスレッド全てに伝送してもよい。
【0013】
前記入出力ユニットは、前記認証情報格納部に格納された前記認証情報の認証要請を前記スレッドに伝送する認証要請伝送部を更に備え、前記認証要請伝送部は、前記認証情報を前記複数のスレッドのうち何れかに伝送してもよい。
【0014】
前記複数のスレッドそれぞれは、各スレッドにおける認証処理に利用されるデータベースを有しており、前記データベースには、前記生体認証システムに登録されている前記登録生体情報の一部が記録されていてもよい。
【0015】
前記複数のスレッドは、各スレッドにおける認証処理に利用される共通のデータベースを利用して、前記各スレッドにおける認証処理を実行してもよい。
【0016】
前記生体認証システムに登録されている前記登録生体情報には、前記スレッドによって認証される際の優先順位が規定されていてもよい。
【0017】
前記それぞれのスレッドは、前記生体情報のサムネイル画像を認証する認証ユニットを更に備えてもよい。
【0018】
また、上記課題を解決するために、本発明の別の観点によれば、ユーザの生体の一部を撮像して生成された撮像データに基づいて、ユーザの身体的な特徴を現した生体パターンに対応する情報である生体情報を抽出する入出力ユニットが、前記生体情報を抽出するステップと、前記入出力ユニットが、前記生体情報から前記生体パターンに固有な特徴量に関する情報である特徴量情報を抽出するステップと、前記入出力ユニットが、前記生体情報および前記特徴量情報を、当該生体情報および特徴量情報に固有の識別子と関連付けて認証情報として格納するステップと、前記認証情報を取得し、予め登録されている生体情報である登録生体情報に基づいて、前記認証情報に含まれる前記生体情報を段階的に認証するものであり、前記特徴量情報を認証する認証ユニットと、前記生体情報を認証する認証ユニットとを含むスレッドが、前記生体情報の認証を行うステップと、を含む、生体認証方法が提供される。
【0019】
また、上記課題を解決するために、本発明の更に別の観点によれば、ユーザの生体の一部を撮像して生成された撮像データに基づいて、ユーザの身体的な特徴を現した生体パターンに対応する情報である生体情報を抽出する生体情報抽出部と、前記生体情報から前記生体パターンに固有な特徴量に関する情報である特徴量情報を抽出する特徴量抽出部と、前記生体情報および前記特徴量情報が当該生体情報および特徴量情報に固有の識別子と関連付けられて認証情報として格納される認証情報格納部と、前記生体情報の認証結果を表す情報である認証結果情報を取得する認証結果情報取得部と、を有する入出力ユニットと、前記認証情報を取得し、予め登録されている生体情報である登録生体情報に基づいて、前記認証情報に含まれる前記生体情報を段階的に認証する複数のスレッドと、を備え、それぞれの前記スレッドは、前記特徴量情報を認証する認証ユニットと、前記生体情報を認証する認証ユニットとを含む、生体認証装置が提供される。
【0020】
前記入出力ユニットおよび前記複数のスレッドは、マルチコアCPUを構成する各コアにより実現されてもよい。
【発明の効果】
【0021】
以上説明したように本発明によれば、同時に複数の入力がなされた場合であっても認証時間の短縮を図ることが可能である。
【図面の簡単な説明】
【0022】
【図1】本発明の実施形態に係る生体認証システムについて説明するための説明図である。
【図2】本発明の第1の実施形態に係る生体認証システムについて説明するための説明図である。
【図3】登録生体情報を各データベースに分割する例を示した説明図である。
【図4】同実施形態に係る入出力ユニットの構成を説明するためのブロック図である。
【図5】同実施形態に係る第1認証処理ユニットの構成を説明するためのブロック図である。
【図6】同実施形態に係る第2認証処理ユニットの構成を説明するためのブロック図である。
【図7】同実施形態に係る第3認証処理ユニットの構成を説明するためのブロック図である。
【図8A】通過情報の伝送方法について説明するための説明図である。
【図8B】通過情報の伝送方法について説明するための説明図である。
【図9】同実施形態に係る生体認証方法について説明するための流れ図である。
【図10】本発明の第2の実施形態に係る生体認証システムについて説明するための説明図である。
【図11】同実施形態に係る生体認証システムについて説明するための説明図である。
【図12】本発明の実施形態に係る入出力ユニットのハードウェア構成を説明するためのブロック図である。
【発明を実施するための形態】
【0023】
以下に添付図面を参照しながら、本発明の好適な実施の形態について詳細に説明する。なお、本明細書及び図面において、実質的に同一の機能構成を有する構成要素については、同一の符号を付することにより重複説明を省略する。
【0024】
以下の説明では、生体認証の一例として、静脈認証を例にとって説明を行なうものとする。しかしながら、本発明は、静脈認証のみに限定されるわけではなく、指紋認証、顔認証、虹彩認証など、他の様々な生体認証についても適用することが可能である。
【0025】
なお、説明は、以下の順序で行うものとする。
(1)生体認証システムの全体構成について
(2)第1の実施形態
(2−1)生体認証システムについて
(2−2)入出力ユニットのについて
(2−3)スレッドの構成について
第1認証処理ユニットの構成について
第2認証処理ユニットの構成について
第3認証処理ユニットの構成について
(2−4)通過情報の伝送方法について
(2−5)生体認証方法について
(3)第2の実施形態
(3−1)生体認証システムについて
(3−2)入出力ユニットについて
(3−3)スレッドについて
(4)本発明の各実施形態に係る入出力ユニットのハードウェア構成について
(5)まとめ
【0026】
(生体認証システムの全体構成について)
まず、図1を参照しながら、本発明の実施形態に係る生体認証システムの構成について、詳細に説明する。図1は、本発明の実施形態に係る生体認証システムを説明するための説明図である。
【0027】
本発明の実施形態に係る生体認証システム1は、例えば図1に示したように、入出力ユニット10と、M個のスレッド20A,20B,・・・,20M(以下、スレッド20とも称する。)と、を有する。
【0028】
入出力ユニット10には、生体認証システム1の使用者(ユーザ)により、指などの体表面BSがかざされる。入出力ユニット10は、体表面を撮像し、撮像の結果得られた生体撮像データから、ユーザの身体的な特徴を表した固有の情報である生体情報を生成する。入出力ユニット10は、後述するスレッド20に対して、生成した生体情報の認証処理を要請する。なお、入出力ユニット10は、以下で詳細に説明するように、複数のスレッド20A〜20Mに対して、同一の生体情報の認証処理を要請してもよく、複数のスレッド20A〜20Mに対して、互いに異なる生体情報の認証処理を要請してもよい。
【0029】
それぞれのスレッド20は、予め登録されている生体情報である登録生体情報に基づいて、生成された生体情報の認証を行う。各スレッド20は、生体情報に固有な特徴量に関する情報である特徴量情報を認証する認証ユニットと、生体情報を認証する認証ユニットと、を含む。また、各スレッド20は、生体情報を表す画像のサムネイルを認証する認証ユニットを更に備えてもよい。
【0030】
図1に示した例では、各スレッド20が、特徴量情報を認証する認証ユニットと、サムネイルを認証する認証ユニットと、生体情報を認証する認証ユニットとを備える例について図示している。図1において、第1認証ユニット30が特徴量情報を認証する認証ユニットであり、第2認証ユニット40がサムネイルを認証する認証ユニットであり、第3認証ユニット50が生体情報を認証する認証ユニットである。以下では、第1認証ユニットにおける認証処理を、第1階層における認証処理と称し、第2認証ユニットにおける認証処理を、第2階層における認証処理と称し、第3認証ユニットにおける認証処理を、第3階層における認証処理と称することとする。
【0031】
各スレッド20は、互いに独立に並列処理を実施する。また、何れかのスレッド20で生体情報の認証が取れた場合、認証が取れたスレッド20は、他の全てのスレッド20に対して認証結果を通知し、認証の取れた生体情報に関する処理を終了させる。
【0032】
ここで、第1階層における認証処理に要する時間、第2階層における認証処理に要する時間および第3階層における認証処理に要する時間は、互いに等しいことが望ましい。このような認証時間の関係を実現するために、各認証処理ユニットは、1つの情報処理装置そのものであってもよく、マルチコアCPUにおける1つのコアから構成されていてもよく、複数の情報処理装置やコアから構成されていてもよい。このような認証時間の関係を実現することで、生体認証システム1に生体情報を入力したユーザの待ち時間を少なくすることができる。
【0033】
本発明の実施形態に係る生体認証システムでは、第1階層における認証処理から第3階層における認証処理へと進むにつれて、演算負荷の大きな認証処理が行われる。演算負荷の小さな認証処理において、生成された生体情報と一致する可能性のある登録生体情報の個数を絞り込むことで、演算負荷の大きな認証処理で照合する登録生体情報の個数を削減することができる。その結果、生体認証処理に要する時間を短縮することができる。
【0034】
(第1の実施形態)
<生体認証システムについて>
次に、先に説明した生体認証システムの全体構成を踏まえながら、図2を参照することにより、本発明の第1の実施形態に係る生体認証システムについて説明する。図2は、本実施形態に係る生体認証システムについて説明するための説明図である。
【0035】
本実施形態に係る生体認証システム1が有するスレッド20は、例えば図2に示したように、第1認証処理ユニット30と、第2認証処理ユニット40と、第3認証処理ユニット50と、登録生体情報データベース60と、を備える。本実施形態に係る生体認証システム1は、このような構成を有するスレッド20が、M個並列に存在している。
【0036】
第1認証処理ユニット30は、入出力ユニット10に格納されている認証情報(認証の際に利用される情報)のうち特徴量に関する情報(特徴量情報)を取得する。また、第1認証処理ユニット30は、スレッド20内に設けられた登録生体情報データベース60から、予め登録されている全ての特徴量情報を取得する。第1認証処理ユニット30は、入出力ユニット10から取得した特徴量情報を、登録生体情報データベース60から取得した登録特徴量情報と照合し、入出力ユニット10から取得した特徴量情報に類似した登録特徴量情報を抽出する。
【0037】
ここで、スレッド20内に設けられている登録生体情報データベース60には、生体認証システム1に登録されている登録生体情報のうちの一部が格納されている。すなわち、生体認証システム1に登録されている登録生体情報がN人分のデータであり、生体認証システム1に設けられたスレッドがM個であるとすると、各スレッド20に設けられたデータベース60には、(N/M)人分の登録生体情報が格納されている。また、登録生体情報は、登録特徴量情報と、登録サムネイル情報と、テンプレートとを含み、各登録生体情報には、固有の識別情報(例えば、識別番号)が関連付けられている。
【0038】
第1認証処理ユニット30は、入出力ユニット10から取得した特徴量情報に類似した登録特徴量情報が存在する場合には、類似していると判断された全ての登録特徴量情報に関連付けられた識別情報を、第2認証処理ユニットに伝送する。また、入出力ユニット10から取得した特徴量情報に類似した登録特徴量情報が存在しない場合には、第1認証処理ユニット30は、当該スレッド20における認証処理は失敗したと判断する。
【0039】
第2認証処理ユニット40は、第1認証処理ユニット30で認証処理が行われた特徴量情報に対応するサムネイル情報を、入出力ユニット10から取得する。また、第2認証処理ユニット40は、第1認証処理ユニット30から伝送された識別情報が関連付けられた登録サムネイル情報を、スレッド内に設けられた登録生体情報データベース60から取得する。第2認証処理ユニット40は、入出力ユニット10から取得したサムネイルに類似している登録サムネイル情報に関連付けられた識別情報を特定し、第3認証処理ユニット50に伝送する。また、入出力ユニット10から取得したサムネイルに類似した登録サムネイル情報が存在しない場合には、第2認証処理ユニット40は、当該スレッド20における認証処理は失敗したと判断する。
【0040】
第3認証処理ユニット50は、第2認証処理ユニット40で認証処理が行われたサムネイルに対応する生体情報を、入出力ユニット10から取得する。また、第3認証処理ユニット50は、第2認証処理ユニット40から伝送された識別情報が関連付けられたテンプレートを、スレッド内に設けられた登録生体情報データベース60から取得する。ここで、テンプレートとは、予め登録されている生体情報を意味する。第3認証処理ユニット50は、入出力ユニット10から取得した生体情報に類似しているテンプレートが存在するか否かを判断し、判断結果を認証結果とする。すなわち、第3認証処理ユニット50は、入出力ユニット10から取得した生体情報に類似したテンプレートが存在した場合には、当該スレッド20における認証処理は成功したと判断し、存在しない場合には認証処理は失敗したと判断する。
【0041】
なお、各認証処理ユニットは、自ユニットにおける認証処理が終了すると、他の認証情報に関する認証処理を開始する。その結果、スレッド20内において、各認証処理ユニットは、互いに異なる認証情報を処理することが可能となる。
【0042】
なお、各登録生体情報データベース60に格納される登録生体情報は、以下のようにして各データベース60に分配される。
まず、登録生体情報間で優先順位等が設定されていない場合には、登録生体情報に付与された識別情報(例えば、識別番号等)順に、構成スレッド数で分割される。システム全体としてN個の登録生体情報が登録されており、構成スレッド数がM個である場合を考える。この場合、各データベース60には、(1〜N/M)、((N/M)+1〜2N/M),・・・,((M−1)×(N/M)+1〜M)のように登録生体情報が分割される。
【0043】
また、登録生体情報間に、何らかの統計的なデータに基づいて優先順位等が設定されている場合には、上述のように単純な分割により各データベース60を構成してしまうと、あるスレッド20に負荷が集中してしまう可能性がある。そのため、このような場合には、以下のようにして各データベース60に格納される登録生体情報の組み換えを行う。ここで、N個の登録生体情報が何らかの優先順位に基づいて配列されており、構成スレッドがM個である場合を考える。この場合、各データベース60には、(1,M+1,2M+1,・・・),(2,2M+2,2M+2,・・・),・・・,(M,2M,3M,・・・)のように、識別情報がM個おきの登録生体情報が格納される。
【0044】
図3は、優先順位が付与された登録生体情報を3つのデータベースに分割する場合の例を示した説明図である。図3に示したように、登録生体情報に識別情報として識別番号が付与されており、ユーザ1、ユーザ5、ユーザ8・・・のように優先順位が高いものから順に登録生体情報が配列している場合を考える。この場合、第1スレッドには、ユーザ1から始まって3個おきの登録生体情報が格納されることとなり、ユーザ1、ユーザ3、ユーザ2・・・の登録生体情報が格納されることとなる。また、第2スレッドには、優先順位が2番目のユーザ5から始まって3個おきの登録生体情報が格納されることとなり、ユーザ5、ユーザ9、ユーザ7・・・の登録生体情報が格納されることとなる。また、第3スレッドには、優先順位が3番目のユーザ8から始まって3個おきの登録生体情報が格納されることとなり、ユーザ8、ユーザ4、ユーザ6・・・の登録生体情報が格納されることとなる。
【0045】
<入出力ユニットの構成について>
続いて、図4を参照しながら、本実施形態に係る入出力ユニット10の構成について、詳細に説明する。図4は、本実施形態に係る入出力ユニット10の構成を説明するためのブロック図である。
【0046】
本実施形態に係る入出力ユニット10は、例えば図4に示したように、撮像部101と、撮像制御部103と、生体情報抽出部105と、特徴量抽出部107と、認証情報格納部109と、認証要請伝送部111と、認証結果情報取得部113と、を備える。また、本実施形態に係る入出力ユニット10は、更に、表示制御部115と、記憶部117と、を備える。
【0047】
撮像部101は、体表面BSに対して所定の波長帯域を有する近赤外光を照射する光源部と、撮像素子およびレンズ等の光学素子から構成される光学系と、を含む。
【0048】
近赤外光は、身体組織に対して透過性が高い一方で、血液中のヘモグロビン(還元ヘモグロビン)に吸収されるという特徴を有するため、近赤外光を指や手のひらや手の甲に照射すると、指や手のひらや手の甲の内部に分布している静脈が影となって画像に現れる。画像に表れる静脈の影を、静脈パターンという。このような静脈パターンを良好に撮像するために、発光ダイオード等の光源部は、約600nm〜1300nm程度の波長、好ましくは、700nm〜900nm程度の波長を有する近赤外光を照射する。
【0049】
ここで、光源部が照射する近赤外光の波長が600nm未満または1300nm超過である場合には、血液中のヘモグロビンに吸収される割合が小さくなるため、良好な静脈パターンを得ることが困難となる。また、光源部が照射する近赤外光の波長が700nm〜900nm程度である場合には、近赤外光は、脱酸素化ヘモグロビンと酸素化ヘモグロビンの双方に対して特異的に吸収されるため、良好な静脈パターンを得ることができる。
【0050】
光源部から射出された近赤外光は、体表面BSに向かって伝搬し、直接光として、生体の側面などから内部に入射する。ここで、人体は良好な近赤外光の散乱体であるため、生体内に入射した直接光は四方に散乱しながら伝搬する。生体内を透過した近赤外光は、光学系を構成する光学素子に入射することとなる。
【0051】
撮像部101を構成する光学系は、1または複数の光学素子と、1または複数の撮像素子と、から構成される。
【0052】
人体の皮膚は、表皮層、真皮層および皮下組織層の3層構造となっていることが知られているが、静脈の存在する静脈層は、真皮層に存在している。真皮層は、指表面に対して0.1mm〜0.3mm程度の位置から2mm〜3mm程度の厚みで存在している層である。したがって、このような真皮層の存在位置(例えば、指表面から1.5mm〜2.0mm程度の位置)にレンズ等の光学素子の焦点位置を設定することで、静脈層を透過した透過光を、効率よく集光することが可能となる。
【0053】
光学素子によって集光された静脈層を透過した透過光は、CCDやCMOS等の撮像素子に結像されて、静脈撮像データとなる。生成された静脈撮像データは、後述する生体情報抽出部105に伝送される。
【0054】
撮像制御部103は、例えば、CPU、ROM、RAM等により実現される。撮像制御部103は、光源部、光学系および撮像素子を制御して、撮像データを生成する。
【0055】
撮像制御部103は、撮像素子によって生成された撮像データを、後述する生体情報抽出部105に出力させる。また、撮像制御部103は、得られた撮像データを、後述する認証情報格納部109や記憶部117等に記録してもよい。また、認証情報格納部109や記憶部117等への記録に際して、撮像制御部103は、生成した撮像データに撮像日や撮像時刻等を関連づけてもよい。なお、生成される撮像データは、RGB(Red−Green−Blue)信号であってもよいし、それ以外の色やグレースケール等の画像データであってもよい。
【0056】
生体情報抽出部105は、例えば、CPU、ROM、RAM等により実現される。生体情報抽出部105は、撮像部101から伝送された近赤外撮像データのなかから、ユーザの静脈パターンを表す情報である生体情報(静脈情報)を抽出する。この生体情報抽出部105は、例えば、画像平滑化部、輪郭抽出部、マスク画像生成部、切出部、静脈平滑化部、2値化部、太線化部、細線化部、サムネイル画像生成部といった処理部を更に有する。
【0057】
画像平滑化部は、例えば、CPU、ROM、RAM等により実現される。画像平滑化部は、撮像制御部103から撮像結果として与えられる静脈撮像データに対して、例えばガウシアンと呼ばれる空間フィルタを用いてフィルタ処理を施し、静脈撮像データに対応する静脈画像を平滑化する。
【0058】
輪郭抽出部は、例えば、CPU、ROM、RAM等により実現される。輪郭抽出部は、画像平滑化部によって平滑化された静脈画像に対して、例えばLog(Laplacian of Gaussian)フィルタと呼ばれる空間フィルタを用いてフィルタ処理を施し、静脈画像における輪郭を強調して浮き彫りにする。
【0059】
マスク画像生成部は、例えば、CPU、ROM、RAM等により実現される。マスク画像生成部は、輪郭抽出部によって輪郭が強調された静脈画像から、背景部分とのコントラストを基に、指輪郭などの輪郭線を検出する。また、マスク画像生成部は、検出された輪郭線に囲まれる指領域と、それ以外の領域とを、2値で示す画像(以下、これをマスク画像とも称する。)を生成する。
【0060】
切出部は、例えば、CPU、ROM、RAM等により実現される。切出部は、輪郭抽出部によって輪郭が強調された静脈画像から、マスク画像生成部によって生成されたマスク画像を用いて、指輪郭に囲まれる指領域を含む所定サイズの画像を切り出す。
【0061】
静脈平滑化部は、例えば、CPU、ROM、RAM等により実現される。静脈平滑部は、切出部によって切り出された静脈画像に対して、例えばメディアンと呼ばれる空間フィルタを用いてフィルタ処理を施し、静脈画像における静脈部分を平滑化する。
【0062】
2値化部は、例えば、CPU、ROM、RAM等により実現される。2値化部は、静脈平滑化部によって静脈部分が平滑化された静脈画像を、設定された輝度レベルを基準として、2値レベルに変換する。ここで、仮に、静脈が平滑化される前の静脈画像を2値化対象の画像とした場合、実際には一本の静脈が、2値化によって2本の静脈として分離される確率が高くなる。したがって、静脈が平滑化された静脈画像を2値化対象とすることで、実際の静脈に近似する状態での2値化が可能となる。
【0063】
太線化部は、例えば、CPU、ROM、RAM等により実現される。太線化部は、2値化部によって2値化された静脈画像に対して、例えばダイレーションと呼ばれる空間フィルタを用いてフィルタ処理を施し、静脈画像に含まれる静脈を太線化する。この結果、本来連結された静脈箇所であるにもかかわらず途切れていた静脈箇所が連結される。
【0064】
細線化部は、例えば、CPU、ROM、RAM等により実現される。細線化部は、太線化部によって静脈部分が太線化された静脈画像に対して、例えばエロージョンと呼ばれる空間フィルタを用いてフィルタ処理を施し、静脈部分の静脈幅を一定とする。
【0065】
サムネイル画像生成部は、例えば、CPU、ROM、RAM等により実現される。サムネイル画像生成部は、静脈幅が一定となった静脈部分と、背景部分とを2値で示す静脈画像を細線化部から取得し、この静脈画像から、縦横サイズをn分の1倍に圧縮した画像であるサムネイル画像を生成する。
【0066】
このようにして生体情報抽出部105は、静脈幅が一定とされる静脈部分と、背景部分とを2値で示す画像を、生体情報として抽出する。生体情報抽出部105は、抽出された生体情報およびサムネイル画像と、生体情報抽出部105が備える各処理部が生成した各種の情報とを、後述する特徴量抽出部107に伝送する。また、生体情報抽出部105は、抽出した静脈情報およびサムネイル画像を、これら生体情報に固有の識別情報(例えば、識別番号等)と関連付けて認証情報とし、後述する認証情報格納部109に格納する。
【0067】
特徴量抽出部107は、例えば、CPU、ROM、RAM等により実現される。特徴量抽出部107は、生体情報抽出部105から伝送された生体情報や、各種の情報に基づいて、ユーザの静脈パターンに固有な特徴量に関する情報である特徴量情報を抽出する。ユーザの静脈パターンに固有な特徴量として、例えば、体の一部(例えば指等)の輪郭に関する情報や、静脈画像の輝度分布に関する情報や、静脈画像の血管量に関する情報等がある。この特徴量抽出部107は、例えば、輪郭形状抽出部、度数分布抽出部、血管量抽出部等を更に有する。
【0068】
輪郭形状抽出部は、例えば、CPU、ROM、RAM等により実現される。輪郭形状抽出部は、ノイズ成分の除去段階で生成される静脈画像を用いて、体の一部(例えば、指等)の輪郭形状を表す情報を抽出する。
【0069】
この抽出手法の具体的な一例を説明する。輪郭形状抽出部は、マスク画像生成部からマスク画像を取得し、取得したマスク画像から、指輪郭(指枠を構成する画素)の一部を含む特定領域を切り出す。
【0070】
その後、輪郭形状抽出部は、特定領域を、縦横サイズがn分の1倍となるように圧縮し、圧縮された特定領域に含まれる指輪郭(指枠を構成する画素)の位置を、特定領域での基準(例えば、左端)からの距離を示す座標値(x座標値)として抽出する。
【0071】
度数分布抽出部は、例えば、CPU、ROM、RAM等により実現される。度数分布抽出部は、ノイズ成分の除去段階で生成される静脈画像を用いて、指などの体の一部の輪郭に囲まれる生体領域の度数分布を表す情報を抽出する。
【0072】
この抽出手法の具体的な一例を説明する。度数分布抽出部は、画像平滑化部から、平滑化された静脈画像を取得するとともに、マスク画像生成部からマスク画像を取得する。
【0073】
そして度数分布抽出部は、平滑化された静脈画像から、マスク画像を用いて体の部分に該当する領域(例えば指領域)を認識し、体の部分に該当する領域から、設定された輝度階級ごとの画素数を抽出する。
【0074】
血管量抽出部は、例えば、CPU、ROM、RAM等により実現される。血管量抽出部は、2値画像における静脈の太線化段階で生成される静脈画像を用いて、指等の体の一部の輪郭に囲まれる領域内の静脈量を表す情報を抽出する。この抽出手法の具体的な一例を説明する。血管量抽出部は、静脈が太線化された2値の静脈画像を太線化部から取得し、静脈画像から、静脈を構成する画素の数(血管量)を表す情報を抽出する。
【0075】
特徴量抽出部107は、輪郭形状を表す情報、度数分布を表す情報、および血管量を表す情報等を対応する生体情報に関連付けて、後述する認証情報格納部109に格納する。
【0076】
認証情報格納部109は、本実施形態に係る生体情報抽出部105、特徴量抽出部107および後述する認証要請伝送部111と、生体認証システム1が有する各スレッド20とがアクセス可能な記憶部である。
【0077】
認証情報格納部109には、生体情報抽出部105によって抽出された生体情報およびサムネイル情報と、特徴量抽出部107によって抽出された特徴量情報とが互いに関連付けられ、認証情報として格納される。また、この認証情報には、当該認証情報に固有の識別情報(例えば、識別番号等)が関連付けられる。また、認証情報格納部109には、各スレッド20の各階層における認証処理の状況を表した情報や、認証結果に関する情報である認証結果情報が格納される。この認証情報格納部109に格納された各種の情報は、本実施形態に係る生体認証システム1を構成する各ユニット間で共有される。従って、本実施形態に係る生体認証システム1では、この認証情報格納部109を利用することにより、いわゆるファイルシェアリングを実現することが可能である。
【0078】
認証要請伝送部111は、例えば、CPU、ROM、RAM、通信装置等により実現される。認証要請伝送部111は、認証情報格納部109に新たな認証情報が格納されると、格納された新たな認証情報の認証要請を、生体認証システム1に設けられた各スレッド20に伝送する。
【0079】
認証要請伝送部111は、新たな認証情報が格納されたか否かを、所定の時間間隔毎に認証情報格納部109を参照することでチェックしてもよい。また、認証情報格納部109に認証情報を格納した生体情報抽出部105や特徴量抽出部107等が、認証要請伝送部111に対して、新たな認証情報が格納された旨を伝送するようにしてもよい。
【0080】
認証結果情報取得部113は、例えば、CPU、ROM、RAM等により実現される。認証結果情報取得部113は、認証情報格納部109から、生体情報の入力を行ったユーザの認証結果に関する情報である認証結果情報を取得する。
【0081】
後述するように、本実施形態に係る生体認証システム1は、生体情報の認証処理を、互いに独立した複数のスレッド20で並行して行っている。それぞれのスレッド20は、自スレッド内における認証結果情報を認証情報格納部109に記録するが、ユーザが登録されている正規のユーザである場合には、何れかのスレッド20から認証に成功した旨の認証結果情報が記録されることとなる。そのため、認証結果情報取得部113は、全てのスレッド20からの認証結果情報が認証失敗を表すものであった場合には、認証に失敗したと判断し、認証成功を表す認証結果情報が存在する場合には、認証に成功したと判断する。
【0082】
認証結果情報取得部113は、認証結果情報に記載されているユーザの認証結果に応じて、後述する表示制御部115に、入出力ユニット10が備える表示部(図示せず。)に認証結果を表示させるように要請する。
【0083】
表示制御部115は、例えば、CPU、ROM、RAM等により実現される。表示制御部115は、入出力ユニット10が備える表示部(図示せず。)が表示する表示内容の表示制御を行う。より詳細には、表示制御部115は、認証結果情報取得部113から伝送された要請に応じて、表示部(図示せず。)に、生体情報の入力を行ったユーザの認証結果を表示させる。また、表示制御部115は、撮像制御部103から伝送された要請に応じて、表示部(図示せず。)に、生体情報の入力の際に表示する各種のメッセージ等を表示させる。
【0084】
記憶部117には、本実施形態に係る入出力ユニット10が、何らかの処理を行う際に保存する必要が生じた様々なパラメータや処理の途中経過等、または、各種のデータベース等が、適宜記録される。この記憶部117は、撮像部101、撮像制御部103、生体情報抽出部105、特徴量抽出部107、認証要請伝送部111、認証結果情報取得部113、表示制御部115等が、自由に読み書きを行うことが可能である。
【0085】
また、本実施形態に係る生体認証システム1のユーザは、本実施形態に係る入出力ユニット10の生体情報抽出部105および特徴量抽出部107と同様の機能を有する装置を用いて、予め、生体情報、サムネイル画像、各種の特徴量に関する情報等を登録可能である。
【0086】
以上、本実施形態に係る入出力ユニット10の機能の一例を示した。上記の各構成要素は、汎用的な部材や回路を用いて構成されていてもよいし、各構成要素の機能に特化したハードウェアにより構成されていてもよい。また、各構成要素の機能を、CPU等が全て行ってもよい。従って、本実施形態を実施する時々の技術レベルに応じて、適宜、利用する構成を変更することが可能である。
【0087】
なお、上述のような本実施形態に係る入出力ユニットの各機能を実現するためのコンピュータプログラムを作製し、撮像部を備えたパーソナルコンピュータ等に実装することが可能である。また、このようなコンピュータプログラムが格納された、コンピュータで読み取り可能な記録媒体も提供することができる。記録媒体は、例えば、磁気ディスク、光ディスク、光磁気ディスク、フラッシュメモリなどである。また、上記のコンピュータプログラムは、記録媒体を用いずに、例えばネットワークを介して配信してもよい。
【0088】
<スレッドの構成について>
[第1認証処理ユニットの構成について]
続いて、図5〜図7を参照しながら、本実施形態に係る生体認証システム1が有するスレッド20の構成について、詳細に説明する。まず、図5を参照しながら、本実施形態に係る第1認証処理ユニット30の構成について、詳細に説明する。図5は、本実施形態に係る第1認証処理ユニット30の構成を説明するためのブロック図である。
【0089】
本実施形態に係る第1認証処理ユニット30は、例えば図5に示したように、認証情報取得部301と、登録データ取得部303と、認証部305と、通過情報伝送部307と、を主に備える。
【0090】
認証情報取得部301は、例えば、CPU、ROM、RAM、通信装置等により実現される。認証情報取得部301は、新たに抽出された生体情報の認証要請が入出力ユニット10から伝送されると、認証要請に記載されていた生体情報に対応する特徴量情報を、入出力ユニット10の認証情報格納部109から取得する。認証情報取得部301は、入出力ユニット10から認証すべき特徴量情報を取得すると、取得した特徴量情報を、後述する認証部305に伝送する。
【0091】
登録データ取得部303は、例えば、CPU、ROM、RAM、通信装置等により実現される。登録データ取得部303は、生体情報の認証要請が入出力ユニット10から伝送されると、自ユニットが属するスレッド20に設けられた登録生体情報データベース60から、当該データベース60に登録されている全ての登録特徴量情報を取得する。その後、登録データ取得部303は、取得した登録特徴量情報を、後述する認証部305に伝送する。
【0092】
認証部305は、例えば、CPU、ROM、RAM等により実現される。認証部305は、認証情報取得部301から伝送された認証情報(特徴量情報)と、登録データ取得部303から伝送された登録特徴量情報と、を用いて、第一次認証処理を行う。特徴量に関する情報は、上述のように、輪郭形状に関する情報、度数分布に関する情報、血管量に関する情報等がある。認証部305は、これらの特徴量を表す情報の中から、いずれか一つを用いて第一次認証処理を行ってもよく、特徴量を表す情報を複数用いて第一次認証処理を行ってもよい。
【0093】
認証部305は、登録データ取得部303から伝送された登録特徴量情報を用いて、認証情報の認証処理を行う。認証処理の結果、入出力ユニット10から取得した特徴量情報と登録特徴量情報との類似度が所定の閾値以上であった場合に、認証部305は、伝送された認証情報の第一次認証が成功したと判断する。
【0094】
認証部305は、認証情報(特徴量情報)が登録特徴量情報に類似していると判断した場合には、該当する登録特徴量情報に関連づけられている識別情報を、通過情報として後述する通過情報伝送部307に伝送する。
【0095】
通過情報伝送部307は、例えば、CPU、ROM、RAM、通信装置等により実現される。通過情報伝送部307は、認証部305から伝送された通過情報を、自ユニットが属するスレッド内の第2認証処理ユニット40へと伝送する。この際、通過情報伝送部307は、伝送する通過情報のヘッダ等に認証を行った特徴量情報に関連付けられた識別情報を記載してもよく、通過情報のファイル名等に特徴量情報に関連付けられた識別情報を記載してもよい。このようにすることで、第2認証処理ユニット40は、当該第2認証処理ユニット40で処理すべき認証情報の特定が容易となる。また、認証部305から伝送された通過情報が存在しない場合には、通過情報伝送部307は、入出力ユニット10に対して、自ユニットでの認証処理が失敗した旨を通知する。なお、通過情報伝送部307は、通過情報を第2認証処理ユニット40へ伝送するとともに、入出力ユニット10の認証情報格納部109に、該当する認証情報の第一次認証処理が終了した旨を表す情報を書き込んでもよい。
【0096】
以上、本実施形態に係る第1認証処理ユニット30の機能の一例を示した。上記の各構成要素は、汎用的な部材や回路を用いて構成されていてもよいし、各構成要素の機能に特化したハードウェアにより構成されていてもよい。また、各構成要素の機能を、CPU等が全て行ってもよい。従って、本実施形態を実施する時々の技術レベルに応じて、適宜、利用する構成を変更することが可能である。
【0097】
なお、上述のような本実施形態に係る第1認証処理ユニットの各機能を実現するためのコンピュータプログラムを作製し、パーソナルコンピュータ等に実装することが可能である。また、このようなコンピュータプログラムが格納された、コンピュータで読み取り可能な記録媒体も提供することができる。記録媒体は、例えば、磁気ディスク、光ディスク、光磁気ディスク、フラッシュメモリなどである。また、上記のコンピュータプログラムは、記録媒体を用いずに、例えばネットワークを介して配信してもよい。
【0098】
[第2認証処理ユニットの構成について]
続いて、図6を参照しながら、本実施形態に係る第2認証処理ユニット40の構成について、詳細に説明する。図6は、本実施形態に係る第2認証処理ユニット40の構成を説明するためのブロック図である。
【0099】
本実施形態に係る第2認証処理ユニット40は、例えば図6に示したように、認証情報取得部401と、登録データ取得部403と、認証部405と、通過情報伝送部407と、を主に備える。
【0100】
認証情報取得部401は、例えば、CPU、ROM、RAM、通信装置等により実現される。認証情報取得部401は、第1認証処理ユニット30から通過情報が伝送されると、第1認証処理ユニット30が認証を行った特徴量情報に対応するサムネイル情報を、入出力ユニット10の認証情報格納部109から取得する。認証情報取得部401は、入出力ユニット10から認証すべきサムネイル情報を取得すると、取得したサムネイル情報を、後述する認証部405に伝送する。また、認証情報取得部401は、取得した通過情報を、後述する登録データ取得部403に伝送する。
【0101】
登録データ取得部403は、例えば、CPU、ROM、RAM、通信装置等により実現される。登録データ取得部403は、認証情報取得部401から通過情報が伝送されると、自ユニットが属するスレッド20に設けられた登録生体情報データベース60から、通過情報に記載されている識別情報が関連付けられた登録サムネイル情報を取得する。通過情報に記載されている識別情報は、自ユニットが属するスレッド20に設けられた第1認証処理ユニット30で認証に成功した登録生体情報に関連付けられた識別情報である。そのため、データベース60に登録されている登録生体情報のうち、かかる識別情報が関連付けられた登録サムネイル情報のみを利用することで、第2認証処理ユニット40が照合すべき登録生体情報の個数を削減することができる。登録データ取得部403は、取得した登録サムネイル情報を、後述する認証部405に伝送する。
【0102】
認証部405は、例えば、CPU、ROM、RAM等により実現される。認証部405は、認証情報取得部401から伝送された認証情報(サムネイル情報)と、登録データ取得部403から伝送された登録サムネイル情報と、を用いて、第二次認証処理を行う。
【0103】
認証部405は、登録データ取得部403から伝送された登録サムネイル情報を用いて、認証情報の認証処理を行う。認証処理の結果、入出力ユニット10から取得したサムネイル情報と登録サムネイル情報との類似度が所定の閾値以上であった場合に、認証部405は、伝送された認証情報の第二次認証が成功したと判断する。
【0104】
認証部405は、認証情報(サムネイル情報)が登録サムネイル情報に類似していると判断した場合には、該当する登録サムネイル情報に関連づけられている識別情報を、通過情報として後述する通過情報伝送部407に伝送する。
【0105】
通過情報伝送部407は、例えば、CPU、ROM、RAM、通信装置等により実現される。通過情報伝送部407は、認証部405から伝送された通過情報を、自ユニットが属するスレッド内の第3認証処理ユニット50へと伝送する。この際、通過情報伝送部407は、伝送する通過情報のヘッダ等に認証を行ったサムネイル情報に関連付けられた識別情報を記載してもよく、通過情報のファイル名等にサムネイル情報に関連付けられた識別情報を記載してもよい。このようにすることで、第3認証処理ユニット50は、当該第3認証処理ユニット50で処理すべき認証情報の特定が容易となる。また、認証部405から伝送された通過情報が存在しない場合には、通過情報伝送部407は、入出力ユニット10に対して、自ユニットでの認証処理が失敗した旨を通知する。なお、通過情報伝送部407は、通過情報を第3認証処理ユニット50へ伝送するとともに、入出力ユニット10の認証情報格納部109に、該当する認証情報の第二次認証処理が終了した旨を表す情報を書き込んでもよい。
【0106】
以上、本実施形態に係る第2認証処理ユニット40の機能の一例を示した。上記の各構成要素は、汎用的な部材や回路を用いて構成されていてもよいし、各構成要素の機能に特化したハードウェアにより構成されていてもよい。また、各構成要素の機能を、CPU等が全て行ってもよい。従って、本実施形態を実施する時々の技術レベルに応じて、適宜、利用する構成を変更することが可能である。
【0107】
なお、上述のような本実施形態に係る第2認証処理ユニットの各機能を実現するためのコンピュータプログラムを作製し、パーソナルコンピュータ等に実装することが可能である。また、このようなコンピュータプログラムが格納された、コンピュータで読み取り可能な記録媒体も提供することができる。記録媒体は、例えば、磁気ディスク、光ディスク、光磁気ディスク、フラッシュメモリなどである。また、上記のコンピュータプログラムは、記録媒体を用いずに、例えばネットワークを介して配信してもよい。
【0108】
[第3認証処理ユニットの構成について]
続いて、図7を参照しながら、本実施形態に係る第3認証処理ユニット50の構成について、詳細に説明する。図7は、本実施形態に係る第3認証処理ユニット50の構成を説明するためのブロック図である。
【0109】
本実施形態に係る第3認証処理ユニット50は、例えば図7に示したように、認証情報取得部501と、登録データ取得部503と、認証部505と、認証結果伝送部507と、を主に備える。
【0110】
認証情報取得部501は、例えば、CPU、ROM、RAM、通信装置等により実現される。認証情報取得部501は、第2認証処理ユニット40から通過情報が伝送されると、第2認証処理ユニット40が認証を行ったサムネイル情報に対応する生体情報(静脈に関する画像情報)を、入出力ユニット10の認証情報格納部109から取得する。認証情報取得部501は、入出力ユニット10から認証すべき生体情報を取得すると、取得した生体情報を、後述する認証部505に伝送する。また、認証情報取得部501は、取得した通過情報を、後述する登録データ取得部503に伝送する。
【0111】
登録データ取得部503は、例えば、CPU、ROM、RAM、通信装置等により実現される。登録データ取得部503は、認証情報取得部501から通過情報が伝送されると、自ユニットが属するスレッド20に設けられた登録生体情報データベース60から、通過情報に記載されている識別情報が関連付けられたテンプレートを取得する。通過情報に記載されている識別情報は、自ユニットが属するスレッド20に設けられた第2認証処理ユニット40で認証に成功した登録生体情報に関連付けられた識別情報である。そのため、データベース60に登録されている登録生体情報のうち、かかる識別情報が関連付けられたテンプレートのみを利用することで、第3認証処理ユニット50が照合すべき登録生体情報の個数を削減することができる。登録データ取得部503は、取得したテンプレートを、後述する認証部505に伝送する。
【0112】
認証部505は、例えば、CPU、ROM、RAM等により実現される。認証部505は、認証情報取得部501から伝送された認証情報(生体情報)と、登録データ取得部503から伝送されたテンプレートと、を用いて、最終認証処理を行う。
【0113】
認証部505は、登録データ取得部503から伝送されたテンプレートを用いて、認証情報の認証処理を行う。認証処理の結果、入出力ユニット10から取得した生体情報とテンプレートとの類似度が所定の閾値以上であった場合に、認証部505は、伝送された認証情報の最終認証が成功したと判断する。また、生体情報とテンプレートとの類似度が所定の閾値未満であった場合には、認証部505は、伝送された認証情報の認証に失敗したと判断する。
【0114】
認証部505は、認証情報(生体情報)の認証結果を記載した情報を認証結果情報として、後述する認証結果伝送部507に伝送する。
【0115】
認証結果伝送部507は、例えば、CPU、ROM、RAM、通信装置等により実現される。認証結果伝送部507は、認証部505から伝送された認証結果情報を、入出力ユニット10へ(より詳細には、入出力ユニット10の認証情報格納部109へ)と伝送する。この際、認証結果伝送部507は、伝送する認証結果情報のヘッダ等に認証を行った生体情報に関連付けられた識別情報を記載してもよく、認証結果情報のファイル名等にサムネイル情報に関連付けられた識別情報を記載してもよい。
【0116】
また、認証結果伝送部507は、認証結果が得られた認証情報に関して、最終的な認証結果が得られたことを表す情報を、入出力ユニット10へ(より詳細には、入出力ユニット10の認証情報格納部109へ)記録してもよい。このような情報を記録することで、各スレッド20は、該当する認証情報に対する認証処理を実行する必要があるのか否かを、容易に判断することができる。
【0117】
以上、本実施形態に係る第3認証処理ユニット50の機能の一例を示した。上記の各構成要素は、汎用的な部材や回路を用いて構成されていてもよいし、各構成要素の機能に特化したハードウェアにより構成されていてもよい。また、各構成要素の機能を、CPU等が全て行ってもよい。従って、本実施形態を実施する時々の技術レベルに応じて、適宜、利用する構成を変更することが可能である。
【0118】
なお、上述のような本実施形態に係る第3認証処理ユニットの各機能を実現するためのコンピュータプログラムを作製し、パーソナルコンピュータ等に実装することが可能である。また、このようなコンピュータプログラムが格納された、コンピュータで読み取り可能な記録媒体も提供することができる。記録媒体は、例えば、磁気ディスク、光ディスク、光磁気ディスク、フラッシュメモリなどである。また、上記のコンピュータプログラムは、記録媒体を用いずに、例えばネットワークを介して配信してもよい。
【0119】
<通過情報の伝送方法について>
次に、図8Aおよび図8Bを参照しながら、本実施形態に係る生体認証システム1における通過情報の伝送方法について説明する。図8Aおよび図8Bは、通過情報の伝送方法について説明するための説明図である。
【0120】
本実施形態に係る生体認証システム1が有する複数のスレッド20では、スレッド20内に設けられた各認証処理ユニット間で、認証処理に成功した登録生体情報の識別情報が伝送される。ここで、各認証処理ユニット間で伝送される通過情報は、図8Aに示したように、伝送元の認証処理ユニットで認証に成功した登録生体情報の識別情報一つから構成されていてもよい。識別情報を一つずつ伝送することで、伝送先の認証処理ユニットでは、識別情報に対応する登録生体情報を用いた認証処理に素早く着手することができ、認証処理ユニットのアイドルタイムを削減することが可能となる。
【0121】
また、各認証処理ユニット間で伝送される通過情報には、図8Bに示したように、認証に成功した登録生体情報の識別情報が複数記載されていてもよい。このようなバッチ処理を行う場合には、各認証処理ユニットは、例えば、認証に成功した登録生体情報が所定の個数となるまで、次ユニットへの通過情報の伝送を実施しないようにする。このようなバッチ処理を実施することで、認証処理ユニット間で発生する通過情報のトラフィック量を削減することが可能となり、スレッドにかかる負荷を削減することができる。
【0122】
ここで、上述の説明では、認証処理ユニット間で通過情報を伝送する場合について説明したが、いわゆるファイルシェアリングの手法を利用して、通過情報を認証処理ユニット間で伝送することも可能である。具体的には、入出力ユニット10の認証情報格納部109に、第1認証処理ユニット30から第2認証処理ユニット40への通過情報に相当するファイルと、第2認証処理ユニット40から第3認証処理ユニット50への通過情報に相当するファイルとを作成する。伝送元の認証処理ユニットが、これらのファイルに認証に成功した登録生体情報の識別情報を書き込み、伝送先の認証処理ユニットが、該当するファイルを参照することで、実際に通過情報を伝送する場合と同様の機能を実現することができる。
【0123】
なお、図8Bに示したような複数の情報をまとめて伝送する手法は、入出力ユニット10と各スレッド20との間で行われる認証情報の伝送にも適用可能である。
【0124】
<生体認証方法について>
続いて、図9を参照しながら、本実施形態に係る生体認証方法の流れについて、詳細に説明する。図9は、本実施形態に係る生体認証方法の流れを説明するための流れ図である。なお、以下では、各認証処理ユニット間でファイルシェアリングの手法を用いて通過情報を伝送する場合について説明する。
【0125】
本実施形態に係る生体認証方法では、まず、入出力ユニット10の撮像部101により生体の一部の撮像が行われ、生体情報抽出部105および特徴量抽出部107により抽出された各種情報に基づき、認証情報が生成される(ステップS101)。生成された認証情報は、入出力ユニット10の特定の箇所(例えば、認証情報格納部109)に格納される(ステップS103)。その後、入出力ユニット10の認証要請伝送部111により、生成された認証情報の認証要請がスレッド20へと伝送される。
【0126】
認証要請を取得したスレッド20は、認証要請に基づいて、入出力ユニット10の所定の箇所(例えば、認証情報格納部109)の検索を行い(ステップS105)、所定の箇所に通過情報に関するデータ(ファイル)が存在するかを確認する(ステップS107)。
【0127】
通過情報に関するデータが存在しない場合には、認証要請を取得したスレッド20は、第1階層における認証処理用のデータ(すなわち、特徴量情報)が存在するかを確認する(ステップS109)。第1階層における認証処理用のデータが存在する場合、当該スレッド20の第1認証処理ユニットは、第1階層における認証処理を実施し(ステップS111)、認証処理が終了すると、後述するステップS115を実施する。
【0128】
他方、第1階層における認証処理用のデータが存在しない場合、スレッド20に含まれる上位階層の処理を行う各認証処理ユニットは、自ユニットの直前の階層における処理が終了しているか否かを確認する(ステップS113)。この確認は、所定の箇所(例えば、認証情報格納部109)に、該当する階層における認証処理が終了したことを表すファイルが存在するか否かを確認することで実行できる。直前の階層の処理が終了している場合には、各スレッド20は、後述するステップS115を実施する。また、直前の階層が終了していない場合には、各スレッド20は、ステップS105まで戻って処理を再開する。
【0129】
第1階層における認証処理が終了した場合、または、直前の階層における認証処理が終了している場合、スレッド20が有する各認証処理ユニットは、階層処理が終了したことを表す情報である階層処理終了報告情報を生成する(ステップS115)。
【0130】
他方、ステップS107において通過情報に関するデータが存在する場合、第2階層以上の認証処理ユニットは、取得した通過情報に関する認証処理を実行し(ステップS117)、認証に成功した識別情報(識別ID)の有無を確認する(ステップS119)。
【0131】
認証に成功した識別IDが存在しない場合には、ステップS105まで戻って処理を再開する。また、認証に成功した識別IDが存在する場合には、認証に成功したのが最上位階層の認証処理ユニットか否かを判断する(ステップS121)。認証に成功したのが最上位階層の認証処理ユニットではない場合には、認証処理ユニットは、次階層用ファイルに識別IDを書き込んで(ステップS123)、ステップS105まで戻って処理を再開する。
【0132】
他方、最上位階層において認証に成功した識別IDが存在する場合には、最上位階層の認証処理ユニットは認証結果情報を生成し(ステップS125)、入出力ユニット10の所定の箇所(例えば、認証情報格納部109)に記録する。
【0133】
かかる流れで生体認証処理を行うことで、同時に複数の入力がなされた場合であっても認証時間の短縮を図ることが可能である。
【0134】
(第2の実施形態)
<生体認証システムについて>
次に、先に説明した生体認証システムの全体構成を踏まえながら、図10および図11を参照することにより、本発明の第2の実施形態に係る生体認証システムについて説明する。図10および図11は、本実施形態に係る生体認証システムについて説明するための説明図である。
【0135】
本実施形態に係る生体認証システム1が有するスレッド20は、例えば図10に示したように、第1認証処理ユニット30と、第2認証処理ユニット40と、第3認証処理ユニット50と、を備える。本実施形態に係る生体認証システム1は、このような構成を有するスレッド20が、M個並列に存在している。また、本実施形態に係る生体認証システム1は、各スレッド20において共通して利用される全ての登録生体情報が格納された登録生体情報データベース70を有する。
【0136】
各スレッド20は、自身のスレッドにおける認証処理が終了すると、入出力ユニット10に対して、認証処理を実施すべき認証情報を伝送するように要請する。認証すべき認証情報が存在する場合には、入出力ユニット10は、要請のあったスレッド20に対して、認証要請を伝送する。
【0137】
第1認証処理ユニット30は、認証要請に基づき、入出力ユニット10に格納されている認証情報(認証の際に利用される情報)のうち特徴量に関する情報(特徴量情報)を取得する。また、第1認証処理ユニット30は、登録生体情報データベース70から、予め登録されている全ての特徴量情報を取得する。第1認証処理ユニット30は、入出力ユニット10から取得した特徴量情報を、登録生体情報データベース70から取得した登録特徴量情報と照合し、入出力ユニット10から取得した特徴量情報に類似した登録特徴量情報を抽出する。
【0138】
ここで、登録生体情報データベース70には、生体認証システム1に登録されている登録生体情報の全てが格納されている。この登録生体情報データベース70は、各スレッド20に同様のものが個別に設けられていてもよく、各スレッド20が参照する共通の登録生体情報データベース70が、スレッド20の外部に一つまたは複数設けられていてもよい。また、登録生体情報は、登録特徴量情報と、登録サムネイル情報と、テンプレートとを含み、各登録生体情報には、固有の識別情報(例えば、識別番号)が関連付けられている。また、登録生体情報には、何らかの統計的なデータに基づいて優先順位等が設定されていてもよい。
【0139】
第1認証処理ユニット30は、入出力ユニット10から取得した特徴量情報に類似した登録特徴量情報が存在する場合には、類似していると判断された全ての登録特徴量情報に関連付けられた識別情報を、第2認証処理ユニットに伝送する。また、入出力ユニット10から取得した特徴量情報に類似した登録特徴量情報が存在しない場合には、第1認証処理ユニット30は、当該スレッド20における認証処理は失敗したと判断する。
【0140】
第2認証処理ユニット40は、第1認証処理ユニット30で認証処理が行われた特徴量情報に対応するサムネイル情報を、入出力ユニット10から取得する。また、第2認証処理ユニット40は、第1認証処理ユニット30から伝送された識別情報が関連付けられた登録サムネイル情報を、登録生体情報データベース70から取得する。第2認証処理ユニット40は、入出力ユニット10から取得したサムネイルに類似している登録サムネイル情報に関連付けられた識別情報を特定し、第3認証処理ユニット50に伝送する。また、入出力ユニット10から取得したサムネイルに類似した登録サムネイル情報が存在しない場合には、第2認証処理ユニット40は、当該スレッド20における認証処理は失敗したと判断する。
【0141】
第3認証処理ユニット50は、第2認証処理ユニット40で認証処理が行われたサムネイルに対応する生体情報を、入出力ユニット10から取得する。また、第3認証処理ユニット50は、第2認証処理ユニット40から伝送された識別情報が関連付けられたテンプレートを、登録生体情報データベース70から取得する。第3認証処理ユニット50は、入出力ユニット10から取得した生体情報に類似しているテンプレートが存在するか否かを判断し、判断結果を認証結果とする。すなわち、第3認証処理ユニット50は、入出力ユニット10から取得した生体情報に類似したテンプレートが存在した場合には、当該スレッド20における認証処理は成功したと判断し、存在しない場合には認証処理は失敗したと判断する。
【0142】
<入出力ユニットについて>
本実施形態に係る入出力ユニット10は、撮像部と、撮像制御部と、生体情報抽出部と、特徴量抽出部と、認証情報格納部と、認証要請伝送部と、認証結果情報取得部と、表示制御部と、記憶部と、を主に備える。
【0143】
ここで、本実施形態に係る撮像部、撮像制御部、生体情報抽出部、特徴量抽出部、認証情報格納部、認証結果情報取得部、表示制御部および記憶部は、本発明の第1の実施形態に係る入出力ユニット10の各処理部と同様の構成を有し、同様の効果を奏する。従って、詳細な説明は省略する。
【0144】
本実施形態に係る入出力ユニット10が備える認証要請伝送部は、本実施形態に係るスレッド20から新たな認証情報の伝送要請が送信されると、伝送要請を送信したスレッド20に対して、格納された新たな認証情報の認証要請を伝送する。このように、本実施形態に係る入出力ユニット10は、自ユニットにおいて抽出された認証情報を蓄積しておき、認証要請伝送部は、伝送要請のあったスレッド20に蓄積されている認証情報を分配する機能を有する。
【0145】
なお、本実施形態に係る認証要請伝送部は、新たな認証情報が格納されたか否かを、所定の時間間隔毎に認証情報格納部を参照することでチェックしてもよい。また、認証情報格納部に認証情報を格納した生体情報抽出部や特徴量抽出部等が、認証要請伝送部に対して、新たな認証情報が格納された旨を伝送するようにしてもよい。
【0146】
以上、本実施形態に係る入出力ユニット10の機能の一例を示した。上記の各構成要素は、汎用的な部材や回路を用いて構成されていてもよいし、各構成要素の機能に特化したハードウェアにより構成されていてもよい。また、各構成要素の機能を、CPU等が全て行ってもよい。従って、本実施形態を実施する時々の技術レベルに応じて、適宜、利用する構成を変更することが可能である。
【0147】
なお、上述のような本実施形態に係る入出力ユニットの各機能を実現するためのコンピュータプログラムを作製し、撮像部を備えたパーソナルコンピュータ等に実装することが可能である。また、このようなコンピュータプログラムが格納された、コンピュータで読み取り可能な記録媒体も提供することができる。記録媒体は、例えば、磁気ディスク、光ディスク、光磁気ディスク、フラッシュメモリなどである。また、上記のコンピュータプログラムは、記録媒体を用いずに、例えばネットワークを介して配信してもよい。
【0148】
<スレッドについて>
本実施形態に係る生体認証システム1が有するスレッドは、本発明の第1の実施形態に係る生体認証システム1が有するスレッドと同様の構成を有し、同様の効果を奏する。従って、詳細な説明は省略する。
【0149】
このように、本発明の第1の実施形態に係る生体認証システム1では、抽出された生体情報を含む認証情報が全てのスレッドに伝送されたのに対し、本実施形態に係る生体認証システム1では、認証情報の伝送要請を送信したスレッドに対して認証情報が伝送される。そのため、本実施形態に係る生体認証システム1では、各スレッド20内において階層毎に異なる入力データ(認証情報)を処理可能なだけでなく、各スレッド20間で異なる入力データを処理可能となる。
【0150】
また、本実施形態に係る生体認証システム1においては、システム全体で共通の登録生体情報データベースを利用しており、かつ、認証情報の伝送要請を送信したスレッドに対して、入出力ユニット10が認証情報の伝送を行う。そのため、何らかの理由で一部のスレッドが停止した場合であっても、システム全体の機能が停止することはなく、より安全性の高いシステムを実現することが可能である。
【0151】
(ハードウェア構成について)
次に、図12を参照しながら、本発明の実施形態に係る入出力ユニット10がコンピュータ等の情報処理装置を用いて実現される場合における入出力ユニット10のハードウェア構成について、詳細に説明する。図12は、本発明の実施形態に係る入出力ユニット10のハードウェア構成を説明するためのブロック図である。
【0152】
入出力ユニット10は、撮像部101に設けられた光源部、光学系および撮像素子に加えて、CPU901と、ROM903と、RAM905と、を備える。また、入出力ユニット10は、更に、ホストバス907と、ブリッジ909と、外部バス911と、インターフェース913と、入力装置915と、出力装置917と、ストレージ装置919と、ドライブ921と、接続ポート923と、通信装置925とを備える。
【0153】
CPU901は、演算処理装置および制御装置として機能し、ROM903、RAM905、ストレージ装置919、またはリムーバブル記録媒体927に記録された各種プログラムに従って、入出力ユニット10内の動作全般またはその一部を制御する。ROM903は、CPU901が使用するプログラムや演算パラメータ等を記憶する。RAM905は、CPU901の実行において使用するプログラムや、その実行において適宜変化するパラメータ等を一次記憶する。これらはCPUバス等の内部バスにより構成されるホストバス907により相互に接続されている。
【0154】
ホストバス907は、ブリッジ909を介して、PCI(Peripheral Component Interconnect/Interface)バスなどの外部バス911に接続されている。
【0155】
入力装置915は、例えば、マウス、キーボード、タッチパネル、ボタン、スイッチおよびレバーなどユーザが操作する操作手段である。また、入力装置915は、例えば、赤外線やその他の電波を利用したリモートコントロール手段(いわゆる、リモコン)であってもよいし、入出力ユニット10の操作に対応した携帯電話やPDA等の外部接続機器929であってもよい。さらに、入力装置915は、例えば、上記の操作手段を用いてユーザにより入力された情報に基づいて入力信号を生成し、CPU901に出力する入力制御回路などから構成されている。入出力ユニット10のユーザは、この入力装置915を操作することにより、入出力ユニット10に対して各種のデータを入力したり処理動作を指示したりすることができる。
【0156】
出力装置917は、取得した情報をユーザに対して視覚的または聴覚的に通知することが可能な装置で構成される。このような装置として、CRTディスプレイ装置、液晶ディスプレイ装置、プラズマディスプレイ装置、ELディスプレイ装置およびランプなどの表示装置や、スピーカおよびヘッドホンなどの音声出力装置や、プリンタ装置、携帯電話、ファクシミリなどがある。出力装置917は、例えば、入出力ユニット10が行った各種処理により得られた結果を出力する。具体的には、表示装置は、入出力ユニット10が行った各種処理により得られた結果を、テキストまたはイメージで表示する。他方、音声出力装置は、再生された音声データや音響データ等からなるオーディオ信号をアナログ信号に変換して出力する。
【0157】
ストレージ装置919は、入出力ユニット10の記憶部の一例として構成されたデータ格納用の装置である。ストレージ装置919は、例えば、HDD(Hard Disk Drive)等の磁気記憶部デバイス、半導体記憶デバイス、光記憶デバイス、または光磁気記憶デバイス等により構成される。このストレージ装置919は、CPU901が実行するプログラムや各種データ、および外部から取得した各種のデータなどを格納する。
【0158】
ドライブ921は、記録媒体用リーダライタであり、入出力ユニット10に内蔵、あるいは外付けされる。ドライブ921は、装着されている磁気ディスク、光ディスク、光磁気ディスク、または半導体メモリ等のリムーバブル記録媒体927に記録されている情報を読み出して、RAM905に出力する。また、ドライブ921は、装着されている磁気ディスク、光ディスク、光磁気ディスク、または半導体メモリ等のリムーバブル記録媒体927に記録を書き込むことも可能である。リムーバブル記録媒体927は、例えば、DVDメディア、HD−DVDメディア、Blu−rayメディア等である。また、リムーバブル記録媒体927は、コンパクトフラッシュ(登録商標)(CompactFlash:CF)、メモリースティック、または、SDメモリカード(Secure Digital memory card)等であってもよい。また、リムーバブル記録媒体927は、例えば、非接触型ICチップを搭載したICカード(Integrated Circuit card)または電子機器等であってもよい。
【0159】
接続ポート923は、機器を入出力ユニット10に直接接続するためのポートである。接続ポート923の一例として、USB(Universal Serial Bus)ポート、i.Link等のIEEE1394ポート、SCSI(Small Computer System Interface)ポート等がある。接続ポート923の別の例として、RS−232Cポート、光オーディオ端子、HDMI(High−Definition Multimedia Interface)ポート等がある。この接続ポート923に外部接続機器929を接続することで、入出力ユニット10は、外部接続機器929から直接各種データを取得したり、外部接続機器929に各種データを提供したりする。
【0160】
通信装置925は、例えば、通信網931に接続するための通信デバイス等で構成された通信インターフェースである。通信装置925は、例えば、有線または無線LAN(Local Area Network)、Bluetooth(登録商標)、またはWUSB(Wireless USB)用の通信カード等である。また、通信装置925は、光通信用のルータ、ADSL(Asymmetric Digital Subscriber Line)用のルータ、または、各種通信用のモデム等であってもよい。この通信装置925は、例えば、インターネットや他の通信機器との間で、例えばTCP/IP等の所定のプロトコルに則して信号等を送受信することができる。また、通信装置925に接続される通信網931は、有線または無線によって接続されたネットワーク等により構成され、例えば、インターネット、家庭内LAN、赤外線通信、ラジオ波通信または衛星通信等であってもよい。
【0161】
以上、本発明の実施形態に係る入出力ユニット10の機能を実現可能なハードウェア構成の一例を示した。上記の各構成要素は、汎用的な部材を用いて構成されていてもよいし、各構成要素の機能に特化したハードウェアにより構成されていてもよい。従って、本実施形態を実施する時々の技術レベルに応じて、適宜、利用するハードウェア構成を変更することが可能である。
【0162】
<まとめ>
以上説明したように、本発明の実施形態に係る生体認証システム1では、複数の認証処理ユニットから構成されるスレッド20が複数存在する。本生体認証システム1では、第1階層において処理が行われた情報が、同一のスレッド内で処理される。そのため、他のスレッド20から情報が流れ込むことがなく、スレッド内のトラフィックの混雑が生じる可能性を抑制することができる。その結果、同時に複数の入力がなされた場合であっても認証時間の短縮を図ることが可能である。
【0163】
以上、添付図面を参照しながら本発明の好適な実施形態について詳細に説明したが、本発明はかかる例に限定されない。本発明の属する技術の分野における通常の知識を有する者であれば、特許請求の範囲に記載された技術的思想の範疇内において、各種の変更例または修正例に想到し得ることは明らかであり、これらについても、当然に本発明の技術的範囲に属するものと了解される。
【0164】
例えば、上述の説明では、各認証処理ユニットにおいて、類似度が所定の閾値以上となったか否か(すなわち、一次元相互相関法や位相限定相関法等の相関を用いて2つの情報の類似度を判定する場合)について説明した。しかしながら、上述の例に限定されるわけではなく、差分の総和を用いて類似度を判定してもよい。差分の総和を用いる方法の例として、差分絶対値和(Sum of Absolute Difference:SAD)および差分自乗和(Sum of Squared Difference:SSD)がある。差分の総和を用いて類似度を判定する場合には、算出した総和が所定の閾値以下となったか否かに基づいて、類似度の判定を行う。
【符号の説明】
【0165】
1 生体認証システム
10 入出力ユニット
20 スレッド
30 第1認証処理ユニット
40 第2認証処理ユニット
50 第3認証処理ユニット
60,70 登録生体情報データベース
101 撮像部
103 撮像制御部
105 生体情報抽出部
107 特徴量抽出部
109 認証情報格納部
111 認証要請伝送部
113 認証結果情報取得部
115 表示制御部
117 記憶部
301,401,501 認証情報取得部
303,403,503 登録データ取得部
305,405,505 認証部
307,407 通過情報伝送部
507 認証結果伝送部
【特許請求の範囲】
【請求項1】
ユーザの生体の一部を撮像して生成された撮像データに基づいて、ユーザの身体的な特徴を現した生体パターンに対応する情報である生体情報を抽出する生体情報抽出部と、
前記生体情報から前記生体パターンに固有な特徴量に関する情報である特徴量情報を抽出する特徴量抽出部と、
前記生体情報および前記特徴量情報が当該生体情報および特徴量情報に固有の識別子と関連付けられて認証情報として格納される認証情報格納部と、
前記生体情報の認証結果を表す情報である認証結果情報を取得する認証結果情報取得部と、
を有する入出力ユニットと、
前記認証情報を取得し、予め登録されている生体情報である登録生体情報に基づいて、前記認証情報に含まれる前記生体情報を段階的に認証する複数のスレッドと、
を備え、
それぞれの前記スレッドは、前記特徴量情報を認証する認証ユニットと、前記生体情報を認証する認証ユニットとを含む、生体認証システム。
【請求項2】
前記入出力ユニットは、前記認証情報格納部に格納された前記認証情報の認証要請を前記スレッドに伝送する認証要請伝送部を更に備え、
前記認証要請伝送部は、前記認証情報を前記複数のスレッド全てに伝送する、請求項1に記載の生体認証システム。
【請求項3】
前記入出力ユニットは、前記認証情報格納部に格納された前記認証情報の認証要請を前記スレッドに伝送する認証要請伝送部を更に備え、
前記認証要請伝送部は、前記認証情報を前記複数のスレッドのうち何れかに伝送する、請求項1に記載の生体認証システム。
【請求項4】
前記複数のスレッドそれぞれは、各スレッドにおける認証処理に利用されるデータベースを有しており、
前記データベースには、前記生体認証システムに登録されている前記登録生体情報の一部が記録されている、請求項2に記載の生体認証システム。
【請求項5】
前記複数のスレッドは、各スレッドにおける認証処理に利用される共通のデータベースを利用して、前記各スレッドにおける認証処理を実行する、請求項3に記載の生体認証システム。
【請求項6】
前記生体認証システムに登録されている前記登録生体情報には、前記スレッドによって認証される際の優先順位が規定されている、請求項4または5に記載の生体認証システム。
【請求項7】
前記それぞれのスレッドは、前記生体情報のサムネイル画像を認証する認証ユニットを更に備える、請求項1に記載の生体認証システム。
【請求項8】
ユーザの生体の一部を撮像して生成された撮像データに基づいて、ユーザの身体的な特徴を現した生体パターンに対応する情報である生体情報を抽出する入出力ユニットが、前記生体情報を抽出するステップと、
前記入出力ユニットが、前記生体情報から前記生体パターンに固有な特徴量に関する情報である特徴量情報を抽出するステップと、
前記入出力ユニットが、前記生体情報および前記特徴量情報を、当該生体情報および特徴量情報に固有の識別子と関連付けて認証情報として格納するステップと、
前記認証情報を取得し、予め登録されている生体情報である登録生体情報に基づいて、前記認証情報に含まれる前記生体情報を段階的に認証するものであり、前記特徴量情報を認証する認証ユニットと、前記生体情報を認証する認証ユニットとを含むスレッドが、前記生体情報の認証を行うステップと、
を含む、生体認証方法。
【請求項9】
ユーザの生体の一部を撮像して生成された撮像データに基づいて、ユーザの身体的な特徴を現した生体パターンに対応する情報である生体情報を抽出する生体情報抽出部と、
前記生体情報から前記生体パターンに固有な特徴量に関する情報である特徴量情報を抽出する特徴量抽出部と、
前記生体情報および前記特徴量情報が当該生体情報および特徴量情報に固有の識別子と関連付けられて認証情報として格納される認証情報格納部と、
前記生体情報の認証結果を表す情報である認証結果情報を取得する認証結果情報取得部と、
を有する入出力ユニットと、
前記認証情報を取得し、予め登録されている生体情報である登録生体情報に基づいて、前記認証情報に含まれる前記生体情報を段階的に認証する複数のスレッドと、
を備え、
それぞれの前記スレッドは、前記特徴量情報を認証する認証ユニットと、前記生体情報を認証する認証ユニットとを含む、生体認証装置。
【請求項10】
前記入出力ユニットおよび前記複数のスレッドは、マルチコアCPUを構成する各コアにより実現される、請求項9に記載の生体認証装置。
【請求項1】
ユーザの生体の一部を撮像して生成された撮像データに基づいて、ユーザの身体的な特徴を現した生体パターンに対応する情報である生体情報を抽出する生体情報抽出部と、
前記生体情報から前記生体パターンに固有な特徴量に関する情報である特徴量情報を抽出する特徴量抽出部と、
前記生体情報および前記特徴量情報が当該生体情報および特徴量情報に固有の識別子と関連付けられて認証情報として格納される認証情報格納部と、
前記生体情報の認証結果を表す情報である認証結果情報を取得する認証結果情報取得部と、
を有する入出力ユニットと、
前記認証情報を取得し、予め登録されている生体情報である登録生体情報に基づいて、前記認証情報に含まれる前記生体情報を段階的に認証する複数のスレッドと、
を備え、
それぞれの前記スレッドは、前記特徴量情報を認証する認証ユニットと、前記生体情報を認証する認証ユニットとを含む、生体認証システム。
【請求項2】
前記入出力ユニットは、前記認証情報格納部に格納された前記認証情報の認証要請を前記スレッドに伝送する認証要請伝送部を更に備え、
前記認証要請伝送部は、前記認証情報を前記複数のスレッド全てに伝送する、請求項1に記載の生体認証システム。
【請求項3】
前記入出力ユニットは、前記認証情報格納部に格納された前記認証情報の認証要請を前記スレッドに伝送する認証要請伝送部を更に備え、
前記認証要請伝送部は、前記認証情報を前記複数のスレッドのうち何れかに伝送する、請求項1に記載の生体認証システム。
【請求項4】
前記複数のスレッドそれぞれは、各スレッドにおける認証処理に利用されるデータベースを有しており、
前記データベースには、前記生体認証システムに登録されている前記登録生体情報の一部が記録されている、請求項2に記載の生体認証システム。
【請求項5】
前記複数のスレッドは、各スレッドにおける認証処理に利用される共通のデータベースを利用して、前記各スレッドにおける認証処理を実行する、請求項3に記載の生体認証システム。
【請求項6】
前記生体認証システムに登録されている前記登録生体情報には、前記スレッドによって認証される際の優先順位が規定されている、請求項4または5に記載の生体認証システム。
【請求項7】
前記それぞれのスレッドは、前記生体情報のサムネイル画像を認証する認証ユニットを更に備える、請求項1に記載の生体認証システム。
【請求項8】
ユーザの生体の一部を撮像して生成された撮像データに基づいて、ユーザの身体的な特徴を現した生体パターンに対応する情報である生体情報を抽出する入出力ユニットが、前記生体情報を抽出するステップと、
前記入出力ユニットが、前記生体情報から前記生体パターンに固有な特徴量に関する情報である特徴量情報を抽出するステップと、
前記入出力ユニットが、前記生体情報および前記特徴量情報を、当該生体情報および特徴量情報に固有の識別子と関連付けて認証情報として格納するステップと、
前記認証情報を取得し、予め登録されている生体情報である登録生体情報に基づいて、前記認証情報に含まれる前記生体情報を段階的に認証するものであり、前記特徴量情報を認証する認証ユニットと、前記生体情報を認証する認証ユニットとを含むスレッドが、前記生体情報の認証を行うステップと、
を含む、生体認証方法。
【請求項9】
ユーザの生体の一部を撮像して生成された撮像データに基づいて、ユーザの身体的な特徴を現した生体パターンに対応する情報である生体情報を抽出する生体情報抽出部と、
前記生体情報から前記生体パターンに固有な特徴量に関する情報である特徴量情報を抽出する特徴量抽出部と、
前記生体情報および前記特徴量情報が当該生体情報および特徴量情報に固有の識別子と関連付けられて認証情報として格納される認証情報格納部と、
前記生体情報の認証結果を表す情報である認証結果情報を取得する認証結果情報取得部と、
を有する入出力ユニットと、
前記認証情報を取得し、予め登録されている生体情報である登録生体情報に基づいて、前記認証情報に含まれる前記生体情報を段階的に認証する複数のスレッドと、
を備え、
それぞれの前記スレッドは、前記特徴量情報を認証する認証ユニットと、前記生体情報を認証する認証ユニットとを含む、生体認証装置。
【請求項10】
前記入出力ユニットおよび前記複数のスレッドは、マルチコアCPUを構成する各コアにより実現される、請求項9に記載の生体認証装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8A】
【図8B】
【図9】
【図10】
【図11】
【図12】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8A】
【図8B】
【図9】
【図10】
【図11】
【図12】
【公開番号】特開2010−277232(P2010−277232A)
【公開日】平成22年12月9日(2010.12.9)
【国際特許分類】
【出願番号】特願2009−127568(P2009−127568)
【出願日】平成21年5月27日(2009.5.27)
【出願人】(000002185)ソニー株式会社 (34,172)
【Fターム(参考)】
【公開日】平成22年12月9日(2010.12.9)
【国際特許分類】
【出願日】平成21年5月27日(2009.5.27)
【出願人】(000002185)ソニー株式会社 (34,172)
【Fターム(参考)】
[ Back to top ]