説明

生体認証システム、生体認証方法

【課題】従来、静脈認証においては手袋を着用したまま認証すると画像が不鮮明になり、そのままでは認証困難になる。補助的にIDカード等、別の認証方法を併用できるが、生体認証とは違い、紛失リスクや貸し借り可能なリスクがある。これを認証装置の変更なく、管理手法により解決する。
【解決手段】手袋未着用の状態の静脈情報を用いて生体認証を行い、前記生体認証が成功した場合に更に手袋を着用した状態の静脈情報を登録する第一のセキュリティ装置と、手袋の着用が要求される管理区域の中に配置されており前記登録された静脈情報を用いて生体認証を行う第二のセキュリティ装置とを備える。

【発明の詳細な説明】
【技術分野】
【0001】
本発明は、生体認証装置を用いた管理システムに関する。
【背景技術】
【0002】
静脈認証装置において、一般的には生体情報を得るために生体透過率の高い波長の光を用いて対象生体に照射し、反射光、透過光を受光素子で受光する。その受光データを画像として処理し、特徴点を抽出し、事前登録された特徴点情報と照合して認証する。これら静脈認証装置はセキュリティ強度の高いシステムで特に需要があり、現在、普及しつつある。中でも手を対象とした指静脈認証、手のひら静脈認証、が良く知られており、銀行、公共施設など社会的に重要な基盤施設に採用されて、実運用されている。利用用途も多様になる中、手袋をしたまま、これら生体認証装置を利用したいという要望がある。具体的には医療、半導体製造、などの手袋の着用が必須で、かつ、特定の人物のみに入場を制限されるエリア、操作者が限られる装置などで利用が検討される場合がある。
【0003】
ただ、光を用いた手を対象とした生体認証装置の場合、静脈認証で使用する波長帯の照射光を透過しない手袋の場合は原理的に静脈認証装置が利用できず、他のセキュリティ対策、例えばICカード、バーコード等での代替となるが、生体以外の認証の場合、紛失リスクや貸し借りが可能なため、いわゆるなりすましの問題がある。
【0004】
そこで、生体認証と生体以外のセキュリティ対策を併用して、可能な限りこれらのリスクを排除する提案がなされている。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2010−255253
【発明の概要】
【発明が解決しようとする課題】
【0006】
手袋をしたまま静脈認証装置を利用する場合、認証性能が著しく低下する、もしくは、本人であっても認証できないという課題がある。通常静脈認証の場合、素手状態で事前登録をし、認証も素手で行うが、手袋を装着した手で認証をすると、手袋の分だけ光学的に劣化し、登録時の特徴画像と異なる部分が多くなるためである。一方、手袋を付けたままで事前登録を行うと、手袋のしわを静脈パターンとして誤認識したり、本来は静脈のある部分が手袋の分コントラストが減少し、画像上から消えたりするため、認証自体が成り立たない問題がある。さらに、手袋を一旦脱いで再装着した場合、装着状態が毎回同じではないため、手袋のしわの位置の変化、手袋の製造上のばらつきによる薄さの違い、等により、再装着または手袋を付替えるたびに登録時と違う特徴画像になる場合があり、本人認証とは言えなくなる。静脈以外にもパスワード管理、IDカード等、認証手段はあるが、生体以外の認証では貸し借りが可能となり、なりすまし、紛失するリスクがあるため、生体認証が求められるような管理区域ではセキュリティ強度を満たせない。そこで、静脈が撮像可能な程度の光を透過する手袋であれば、手袋をしたままでも、手袋の着用が必須な管理区域に入場する前に、関連付け処理を追加するだけで、機器の開発、変更をすることなく静脈認証のセキュリティ強度を保てる手段を提供する。
【課題を解決するための手段】
【0007】
上記課題を解決するために、例えば特許請求の範囲に記載の構成を採用する。
【発明の効果】
【0008】
本発明によれば手袋着用が必須の管理区域において、手袋着用のまま、素手での認証相当の静脈認証ができ、かつシステムのセキュリティ強度を保つことができる。他のセキュリティ手段を併用することなく、認証装置自体も素手専用、手袋専用と分ける必要がない静脈認証を用いた管理システムが可能となる。
【図面の簡単な説明】
【0009】
【図1】半導体製造プロセス・遺伝子操作のためのクリーンルームを管理区域として設定し、これに本発明の管理システムを適応した実施例のブロック図である。
【図2】図1の管理システムの詳細を示すブロック図である。
【図3】管理システムが利用する管理テーブルの一例を示すブロック図である。
【図4】管理サーバに作業者を事前登録する際の、管理サーバの動作を示すフローチャートである。
【図5】指静脈認証技術を用いた逐次登録を行う処理を示すフローチャートである。
【図6】指静脈認証技術を用いた本人認証を行う処理を示すフローチャートである。
【発明を実施するための形態】
【0010】
図1、図2は本発明の管理システムが適用された実施形態のブロック図である。手袋装着が必須でない管理外区域101には第一のセキュリティ装置103がある。第一のセキュリティ装置103は管理サーバ201と接続されている。手袋装着が必須の管理区域102には第二のセキュリティ装置104、およびその第二のセキュリティ装置104の認証結果をもって入室可能となる入室ゲート106、第三のセキュリティ装置105とその認証結果により使用権限の決まる装置107、がある。
【0011】
第一のセキュリティ装置103には手袋装着が必須の管理区域内に入室が許可された特定の人物(以下、登録特定人物と略す)が、手袋着用前に静脈情報を入力する入力回路および手袋装着後に静脈情報を入力する入力回路103Aと、入力した静脈情報を管理サーバ201へ出力する出力回路103Bを備える。前記入力回路103Aは静脈パターンを撮像するための光学素子を備え、手袋着用前後で同じ光学素子を用いてもよい。
【0012】
第二及び第三のセキュリティ装置104、105は登録特定人物が、手袋着用後に静脈情報を入力する回路104A、105Aと、入力した静脈情報を管理サーバ201へ出力する出力回路104B、105B、を備える。前記入力回路104A、105Aは静脈パターンを撮像するための光学素子を備える。これら光学素子は、第一のセキュリティ装置の入力回路103Aと同じ汎用なものでよい。
【0013】
管理サーバ201は第一の静脈認証装置103からの情報と第二から第三の静脈認証装置の情報に基づき、入室の許可された特定人物に対する管理区域102への入室制限のためのセキュリティに関する処理、個々の装置に対するセキュリティに関する処理を行う。
【0014】
入室ゲート106は手袋装着が必須の管理区域内に入室するためのセキュリティーゲートである。一般的に、手袋装着が必須の管理区域内に入る直前には手袋を含む保護衣を完全に装着した状態である。入室ゲート106には管理サーバ201と通信する通信回路106Aと、入室ゲートの開閉を司る、開閉機構106Bを備える。通信回路106Aは第二のセキュリティ装置104を経由して間接的に管理サーバ201と接続されていても良い。
【0015】
装置107は手袋装着が必須の管理区域内に入室可能な人物の中でも、特定の人物しか使用権限が与えられたものしか操作できない装置である。例えば、半導体製造のためのクリーンルーム内で、露光、パターニングなどの半導体製造プロセスを実施する装置であり、また、遺伝子操作のためのクリーンルーム内で、遺伝子組み換えなどの遺伝子操作プロセスを実施する装置、などである。装置107には管理サーバと通信する通信回路107Aと、装置107自身のアクセス権を管理する処理回路107Bを備える。通信回路107Aは第三のセキュリティ装置105を経由して間接的に管理サーバ201と接続されていても良い。
【0016】
管理サーバ201は第一のセキュリティ装置103、第二のセキュリティ装置104、第三のセキュリティ装置105からの情報に基づき、入室制限、装置使用権限に対するセキュリティ処理を行う。第一から第三のセキュリティ装置103〜105からの静脈画像情報に基づき、特定人物の認証と、特定人物が入室できる入室ゲートのアクセス判定、登録特定人物がアクセスできる装置、アプリケーションを判定する判定回路201Aと、管理テーブル201Bと、処理回路201Cを備えている。
【0017】
図3は管理サーバの管理テーブル201Bを表すブロック図である。管理テーブルは事前登録された登録特定人物のエントリー情報301と、登録特定人物の氏名302と、登録特定人物の素手状態での静脈画像の特徴情報303と、登録特定人物が静脈情報を用いて行った本人認証処理に関する実行フラグ304と、手袋を着用した状態で撮影された登録特定人物の静脈画像の特徴情報305と、登録特定人物が特徴情報を用いて行った本人認証処理に関する実効フラグ306と、登録特定人物に対するアクセス権情報307を備える。
【0018】
エントリー情報301は特定人物が管理サーバ201に事前登録を行う際に、管理サーバによって自動的に付与される。
【0019】
実行フラグ304は、認証処理を行った結果によるものであり、本人認証が成功した場合に、これに“1”をセットする。
実行フラグ306は逐次登録情報が正しく登録された場合に、これに”1“をセットする。
【0020】
アクセス権情報307は登録特定人物が与えられている権限を管理する情報であり、例えば“ゲートのみ通過可”と設定すれば、管理区域102に入室は可能だが、区域内の装置107の操作権限を与えないようにすることができる。
【0021】
管理テーブルには各セキュリティ装置に対する登録特定人物の第一のアクセスログ情報310と第二のアクセスログ情報311と第三のアクセスログ情報312を備えている。
【0022】
また、管理テーブルには管理サーバ201が、登録特定作業者の不正行動を検出した際にセットする不正検出フラグ313を備える。
【0023】
図1および図2に示す管理システムでの管理処理は、登録特定人物が事前に静脈情報を登録する第一の段階と、管理外区域101で登録特定人物が、手袋を着用する前の素手状態の静脈を用いて第一のセキュリティ装置103において本人認証を行うと同時に、手袋を着用した状態で静脈の特徴情報を逐次登録する第二の段階と、第二のセキュリティ装置104、第三のセキュリティ装置105で管理区域内102に入室するための制限、装置107を操作するための権限を管理する第三段階とを含んでいる。
【0024】
次に、各段階の内容をフローチャートを用いて説明する。
【0025】
図4は管理サーバ201に登録特定人物を事前登録する際の管理サーバ201の動作を示すフローチャートである。
【0026】
管理サーバの管理者は、管理サーバの入力装置に作業者氏名を入力し、さらに、管理サーバの処理部201Cは、登録特定人物の静脈画像を読取り部を介して取得する。管理サーバの処理部201Cは静脈画像から特徴情報を抽出し、この特徴情報303と、登録特定人物のエントリー情報301、氏名302を管理テーブル201Bに登録する(S401)。エントリー情報は、作業者を管理テーブルに登録する際、処理部201Cによって自動的に設定される。
【0027】
さらに、管理サーバの管理者は、登録特定人物のエントリー毎にアクセス権情報307を管理テーブル201Bに登録する(S402)。以上により、登録特定人物の事前登録を終了する。この事前登録処理により、登録特定人物は、管理区域内への立ち入りを許可された登録特定人物として管理システムに認知される。
【0028】
次に、手袋をした手で特徴情報を登録する登録処理の内容を図5のフローチャートを用いて説明する。第一のセキュリティ装置103は、表示部を介して入力を求める画面を登録特定人物に出力する(S501)。
【0029】
登録特定人物が、第一のセキュリティ装置103の入力回路103Aに、登録特定人物のID及び/又は氏名の入力と、素手状態での静脈画像の入力が終ると、第一のセキュリティ装置103の出力回路103Bは、これらの情報を管理サーバ201に出力する(S502)。
【0030】
管理サーバの処理回路201Cは、受信した静脈画像から特徴情報を抽出し、これを管理テーブル201Bの特徴情報303と比較して本人確認のための判定を行う(S503)。
【0031】
管理サーバの処理回路201Cが、登録特定人物ID及び/又は氏名の情報と静脈の特徴情報とが、セキュリティ強度に応じて設定された特徴情報の類似度に対する閾値を超えている場合、本人認証が成功したと判定し、判定結果を第一のセキュリティ装置103に送信する。そして、その旨を登録特定人物に表示部を介して出力するとともに、本人認証実行フラグ304に“1”を設定する(S504)。
【0032】
本人認証が成功した場合、表示部を介して登録特定人物に、手袋を着用した手で静脈画像を入力するよう出力する(S505)。
【0033】
第一のセキュリティ装置103の入力回路103Aに、登録特定人物の手袋を着用した状態での手袋静脈画像の入力が終ると、第一のセキュリティ装置103の出力回路103Bは、この情報を管理サーバ201に出力する(S506)。
【0034】
管理サーバの処理回路201Cは、受信した手袋静脈画像から手袋静脈特徴情報を抽出し、これを管理テーブル201Bの特徴情報303と比較して、本人確認のための判定を行う(S507)。こうすることで、素手での本人認証S503で事前登録した本人が認証だけ行い、次の手袋入力画像で別の人物が手袋静脈画像を入力しても、不鮮明でも静脈が撮影され、事前登録本人が入力した場合と、本人以外が入力したでは類似度に差が出るため、事前登録ではない人物が手袋画像を入力しようとしていると判定できるため、偽装が防止できる。
【0035】
管理サーバの処理回路201Cが、セキュリティ強度に応じて設定された特徴情報の類似度に対する閾値を超えた場合、本人の手袋静脈特徴画像と判定し、その手袋静脈特徴画像を管理テーブル201Bの手袋静脈特徴情報305と本登録作業を正常に実施した旨、実行フラグ306にセットする(S508)。
【0036】
上記では本人が手袋を着用した登録情報であることの確認を,素手の登録情報と手袋着用状態の登録情報との間の単純な類似度で行ったが,より正確な判定には,手袋着用時に固有の情報も併用できる。例えば,手袋着用時には,手袋の折り目じわが目立ち,特徴情報を乱すことが多いため,手袋静脈画像から折り目じわを検出し,折り目じわ周辺から抽出される特徴情報を除外して類似度を確認する。折り目じわは静脈に比べて急峻なエッジ特徴を有することから,一般的な画像処理で比較的容易に検出可能である。このような手袋静脈画像に特有な画像特徴を利用することで,本人が手袋を着用したことの確認がより正確にできる。
【0037】
S503、S507処理において、認証が失敗した場合、管理サーバ処理回路201Cはその旨を出力する(S509)。
【0038】
なお、素手状態での本人認証(S503)から手袋着用状態での手袋静脈特徴情報を登録するまで(S508)までを逐次登録処理と呼ぶ(以下、逐次登録処理と略す)。 手袋静脈特徴情報は静脈情報だけでなく、手袋の特徴も併せて抽出されるため、手袋を着用し直す毎、手袋を違うものに付替える毎実施する必要がある。 次に、本人認証に関する第三段階の処理の内容を図6のフローチャートを用いて説明する。第二のセキュリティ装置104、第三のセキュリティ装置105は、表示部を介して登録特別人物の入力を求める画面を表示する(S601)。登録特定人物が、第二のセキュリティ装置104の入力回路104A、第三のセキュリティ装置105の入力回路105Aに、登録特定人物ID及び/又は氏名の入力と、手袋を着用した状態で静脈画像の入力が終ると、第二のセキュリティ回路104A、第三のセキュリティ回路105Aは、これらの情報を管理サーバ201に出力する(S602)。
【0039】
管理サーバの処理回路201Cは入力された情報に基づき、管理テーブルの実行フラグ306を参照し、逐次登録処理が実施済か、確認をする(S603)。
【0040】
管理サーバ201の処理回路201Cは受信した手袋静脈画像から特徴情報を抽出し、これを管理テーブル201Bの手袋特徴情報305と比較して、本人認証のための判定を行う(S604)。
【0041】
管理サーバ処理部201Cが、登録特定人物IDおよび/又は氏名の情報と手袋特徴情報305の特徴情報とが対応している場合、本人認証が成功したと判定し、その判定結果を第二のセキュリティ装置104、第三のセキュリティ装置105に送信する。そして、その旨を登録特定人物に出力する(S605)。
【0042】
一方、S603、S604にて逐次登録処理がされていなかったり、本人認証が失敗したりすると、管理サーバ処理部201Cはその旨出力する(S606)。
【0043】
本実施例では、第二のセキュリティ装置104によって開錠可能な入室ゲート106に対して、本人認証処理が成功した場合、入室ゲートの通信回路106Aは管理サーバ201から第二のセキュリティ装置の認証結果を受け取り、開閉機構106Bを制御し、開錠するシステムを構築すればよい。
【0044】
また、第三のセキュリティ装置105に付随の装置107に対して、本人認証処理が成功した場合、装置の通信回路107Aは管理サーバ201から第三のセキュリティ装置の認証結果を受け取り、アクセス権を管理する処理回路107Bによって装置107の操作権限を、管理テーブルのアクセス権情報309に基づき、それに応じた権限を付与すればよい。
【0045】
管理サーバの判定回路201Aは、管理テーブル201Bのアクセスログ情報310〜312を継続的に監視し、不正があった場合は不正検出フラグ313をセットする。不正検出フラグ313がセットされた場合は、権限を持つ例えばシステム管理者に解除してもらうまでは、システムの使用を制限する等の処理を行う。
【0046】
例えば、第一のセキュリティ装置103において、逐次登録処理の手袋静脈画像入力処理S505〜S507で、他人の手袋静脈画像である場合は類似度が明らかに違うため、何度も明らかに類似度の違う試行が短時間に繰り返されるような場合は、なりすまし登録の疑いがあるので不正検出フラグ313にセットし、警告を発し、そのエントリー情報をロックするようにすればよい。
【0047】
また,不正防止の観点からは,登録特定人物が管理区域102を退出した時点で,登録された手袋特徴情報305を自動的に消去し,第二,第三のセキュリティ装置104,105での認証の際に照合する登録情報の数を少なく維持することで,誤りの可能性を低減し,より安全性を高めることができる。消去するタイミングについては,管理外区域101を出た時点として運用しても良いし,あるいは登録から一定時間で消去する形でも構わない。
【0048】
第一のセキュリティ装置103、第二のセキュリティ装置104、第三のセキュリティ装置105の静脈入力部は特別な装置ではなく、一般的な静脈認証装置でかまわない。また、本実施例では静脈情報の特徴抽出、認証処理を管理サーバにて処理しているが、それぞれのセキュリティ装置103、104、105自体で認証処理まで行い、認証結果のみを管理サーバに送信し、管理サーバは認証結果を管理、処理してもよい。その場合には,第一のセキュリティ装置103で手袋着用状態での登録が行われたときに,手袋特徴情報305を,第二,第三のセキュリティ装置に配信しておき,装置単体での認証処理の実行を可能にする。
【符号の説明】
【0049】
101 管理外区域、102 管理区域、103 第一のセキュリティ装置、 104 第二のセキュリティ装置、105 第二のセキュリティ装置、106 セキュリティゲート、107 装置

【特許請求の範囲】
【請求項1】
人物を認証するための生体認証システムであって、
手袋未着用の状態の静脈情報を用いて生体認証を行い、前記生体認証が成功した場合に更に手袋を着用した状態の静脈情報を登録する第一のセキュリティ装置と、
手袋の着用が要求される管理区域の中に配置されており前記登録された静脈情報を用いて生体認証を行う第二のセキュリティ装置と、を備えることを特徴とする生体認証システム。
【請求項2】
請求項1記載の生体認証システムであって、
更に、前記第一のセキュリティ装置によって登録された前記手袋を着用した状態の静脈情報を用いて、前記手袋の着用が要求される管理区域に入る権限を有するか否かを判定する第三のセキュリティ装置を備えることを特徴とする生体認証システム。
【請求項3】
請求項1記載の生体認証システムであって、
前記第一のセキュリティ装置は、前記登録される静脈情報と該手袋未着用の状態の静脈情報の照合を行った後、該手袋を着用した状態の静脈情報を登録することを特徴とする生体認証システム。
【請求項4】
人間の静脈情報に基づいて生体認証を行う生体認証方法であって、
手袋未着用の状態の静脈情報を用いて生体認証を行い、前記生体認証が成功した場合に更に手袋を装着した状態の静脈情報を登録する第一のステップと、
前記登録された静脈情報を用いて生体認証を行う第二のステップと、を有することを特徴とする生体認証方法。

【図1】
image rotate

【図2】
image rotate

【図3】
image rotate

【図4】
image rotate

【図5】
image rotate

【図6】
image rotate


【公開番号】特開2013−77117(P2013−77117A)
【公開日】平成25年4月25日(2013.4.25)
【国際特許分類】
【出願番号】特願2011−216016(P2011−216016)
【出願日】平成23年9月30日(2011.9.30)
【出願人】(000153535)株式会社日立メディアエレクトロニクス (452)
【Fターム(参考)】