説明

生体認証システムおよび生体認証方法

【課題】同時に複数の入力がなされた場合であっても認証時間の短縮を図ることができ、システムを構成する装置間で情報の授受を容易に実行可能な生体認証システムおよび生体認証方法を提供すること。
【解決手段】本発明に係る生体認証システムは、生体情報が入力され、認証結果が出力される入出力装置と、2つのグループに区分された複数の情報処理装置と、を備える。第1のグループに属する情報処理装置は、複数の情報処理装置間で共通して用いられる処理データが格納される処理データ格納部から特徴量に関するデータを取得して第一次認証処理を行い、第一次認証に成功した生体情報に関連付けられた識別子を、処理データ格納部に設けられた待ち行列に待機情報として追加し、第2のグループに属する情報処理装置は、待ち行列の先頭に位置する待機情報と、当該待機情報に対応する処理データとを処理データ格納部から取得して、第二次認証処理を実行する。

【発明の詳細な説明】
【技術分野】
【0001】
本発明は、生体認証システムおよび生体認証方法に関する。
【背景技術】
【0002】
従来、例えばある場所の入退室を管理するシステム等のように、複数の登録情報をメモリ等に登録し、登録された登録情報と一致する情報を入力した者が登録者であるか否かを検索する場合がある。この場合、入力される認証対象の情報を、メモリ等に登録された複数の登録情報それぞれと照合する、いわゆる「1対N認証」が行われる。
【0003】
ここで、上述の1対N認証において、パーソナルコンピュータや携帯電話等の情報家電のセキュリティ用途や、小規模なオフィスの入退室管理など、1台のセンサを用いたシステムの場合には、1対N認証におけるNが大きな数になることは少なく、認証時間の長さが問題になることはない。
【0004】
例えば、出入り制御の場合、数十人が働くオフィス等では、扉の外に設置される一台のセンサを用いて同時に一人しか入退室が生じないという設定の元でも、十分に対応することが可能である。出入りの際、登録者は自分の指静脈画像や指紋画像や顔画像や虹彩画像等の生体画像を入力する。オフィスの中に設置されているコンピュータは、保存されている全ての登録データと入力データとの1対N認証を行って、入室を認めるか否かを判断する。登録者の数Nが少ない場合には、比較するデータの数が少ないため、登録者を待たせることなく、認証処理を簡単に実行可能である。ノートパソコンや携帯電話等の場合であっても、例えば静脈認証や指紋認証などの場合にはユーザが複数本の指を予め登録しておくことで、登録者の利便性を損なうことなく、1対N認証を実行できる。
【0005】
しかしながら、大規模な生体認証システムが必要な場合、1対N認証のNが大きくなり、ある一つの入力に対して必要な認証時間が、莫大な長さになる。また、例えば、同じ建物の複数階にオフィスがあるような場合には、複数のセンサを設置することとなるが、同時または微小時間の間に、複数人に対して認証処理を行う必要が生じることも多い。よって、一台の装置で全ての登録者のデータを管理すると、一人に対する認証時間が長くなり、かつ、認証処理待ちの長いキュー(Queue)が発生しうる。これは、入退場を行う登録者にとっても、システム全体にとっても好ましくない状況である。
【0006】
このようなシステムでは、登録情報として、テンプレートと呼ばれる画像データが用いられるが、このテンプレートと入力された情報とを比較するマッチング処理を高速化することができれば、認証時間を短くすることが可能となる。以下に示す特許文献1では、マッチング処理に要する時間を短縮するために、マッチング処理をいくつかのジョブに分け、分けられたジョブを順次並列処理する方法(いわゆるジョブ数方向に並列化する一次元並列化)が開示されている。
【先行技術文献】
【特許文献】
【0007】
【特許文献1】特開2004−362186号公報
【発明の概要】
【発明が解決しようとする課題】
【0008】
しかしながら、上述の特許文献1に記載の方法では、ジョブ数方向にのみ並列化しているため、同時に複数の入力がなされた場合には、認証時間の短縮を図ることができないという問題があった。
【0009】
そこで、本発明は、上記問題に鑑みてなされたものであり、本発明の目的とするところは、同時に複数の入力がなされた場合であっても認証時間の短縮を図ることができ、システムを構成する装置間で情報の授受を容易に行なうことが可能な、生体認証システムおよび生体認証方法を提供することにある。
【課題を解決するための手段】
【0010】
上記課題を解決するために、本発明のある観点によれば、ユーザの生体の一部を撮像して撮像データを生成する撮像部と、前記撮像データに基づいて、ユーザの身体的な特徴を現した生体パターンに対応する情報である生体情報を生成する生体情報生成部と、前記生体情報を当該生体情報に固有の識別子と関連付け、前記生体情報の認証処理を行う情報処理装置で共通して用いられる処理データを生成する処理データ生成部と、前記処理データ生成部により生成された前記処理データが格納される処理データ格納部と、前記情報処理装置での認証結果を出力する認証結果出力部と、を有する入出力装置と、認証処理を行う前記生体情報を含む処理データを前記処理データ格納部から取得する処理データ取得部と、取得した前記処理データを用いて前記生体情報の認証を行う認証部と、自装置における認証処理が完了した旨を表す情報である完了報告情報を生成し、当該完了報告情報を前記処理データ格納部に格納する完了報告生成部と、を有する複数の情報処理装置と、を備え、前記複数の情報処理装置は、前記生体情報に関連付けられた、前記生体パターンに固有な特徴量情報に基づいて第一次認証を行い、前記生体パターンを有するユーザを特定する第1のグループと、前記第一次認証に成功した前記生体情報を、前記識別子と、予め登録されている登録生体情報とに基づいて第二次認証を行う第2のグループと、に区分されており、前記第1のグループに属する全ての前記情報処理装置は、前記処理データ格納部から前記特徴量に関する処理データを取得して認証処理を行い、前記第一次認証に成功した前記生体情報に関連付けられた識別子を、前記処理データ格納部に設けられた前記第二次認証の開始を待ち受ける待ち行列に待機情報として追加し、前記第2のグループに属するそれぞれの前記情報処理装置は、自装置で実行中の第二次認証処理が終了すると、前記待ち行列の先頭に位置する前記待機情報と、当該待機情報に対応する前記生体情報を含む処理データと、を前記処理データ格納部から取得して、前記第二次認証処理を実行する生体認証システムが提供される。
【0011】
前記第2のグループは、前記第一次認証に成功した生体情報に関連付けられた識別子に対応する処理データを前記処理データ格納部から取得して、予め登録されている登録生体パターンのサムネイル画像に基づいて認証を行うサムネイル認証グループと、サムネイル認証に成功した生体情報に関連付けられた識別子に対応する処理データを前記処理データ格納部から取得して、予め登録されている登録生体パターンであるテンプレートに基づいて認証を行うテンプレート認証グループと、に更に区分され、前記サムネイル認証グループに属するそれぞれの前記情報処理装置は、前記サムネイル画像に基づく認証であるサムネイル認証に成功した前記生体情報に関連付けられた識別子を、前記処理データ格納部に設けられた前記テンプレートに基づく認証の開始を待ち受ける待ち行列に待機情報として追加し、前記テンプレート認証グループに属するそれぞれの前記情報処理装置は、自装置で実行中のテンプレートに基づく認証処理が終了すると、前記待ち行列の先頭に位置する前記待機情報と、当該待機情報に対応する前記生体情報と、を前記処理データ格納部から取得して、前記テンプレートに基づく認証処理を実行することが好ましい。
【0012】
前記処理データ格納部には、生成された生体情報に関連付けられた前記識別子を前記情報処理装置に通知する際に用いられる識別子通知ファイルと、それぞれの前記グループに属する前記情報処理装置で認証処理に用いられ、前記識別子が関連付けられた前記生体情報に関する処理データと、2つの前記グループの間に設定される前記待ち行列として用いられる待ち行列ファイルと、それぞれの前記グループに属する前記情報処理装置により生成された前記完了報告情報が追記される完了報告用ファイルと、が少なくとも格納されていることが好ましい。
【0013】
前記入出力装置は、最終的な認証結果が得られたか否かの確認を行なう認証結果確認部を更に備え、前記認証結果確認部は、前記処理データ格納部に格納されている前記完了報告用ファイルを参照し、当該完了報告用ファイル中に最終的な認証結果を表す情報が存在するか否かを確認することが好ましい。
【0014】
前記入出力装置は、最終的な認証結果が得られた前記生体情報に関する前記処理データを、前記処理データ格納部から削除するファイル削除部を更に備えることが好ましい。
【0015】
前記処理データ格納部には、前記グループごとに前記識別子通知ファイルが生成されており、各グループに属する前記情報処理装置は、自装置における処理が完了すると、処理が完了した識別子に関する情報を、自装置が属している前記グループ用に設けられた前記識別子通知ファイルの中から削除することが好ましい。
【0016】
前記情報処理装置は、他の前記グループにおける処理の進行状況に関する情報を前記処理データ格納部から取得する処理状況取得部を更に備え、前記第2のグループに属する情報処理装置の前記処理状況取得部は、自装置が属する前記グループよりも前に処理を行う前記グループに属する前記情報処理装置によって前記処理データ格納部に前記完了報告情報が追記されているか否かを確認し、前記第2のグループに属する情報処理装置の前記処理データ取得部は、前記自装置が属するグループよりも前に処理を行うグループに属する前記情報処理装置によって前記完了報告情報が追記されていた場合に、前記処理データ格納部から認証処理を行う前記生体情報を含む処理データを取得することが好ましい。
【0017】
前記テンプレート認証グループに属する情報処理装置は、前記認証処理の認証結果に関する情報を前記処理データ格納部に伝送する認証結果伝送部を更に備え、前記認証結果伝送部は、自装置よりも前に処理を行う全てのグループに属する何れかの前記情報処理装置によって、各グループにおける処理に関する前記完了報告情報が前記処理データ格納部に追記されている場合に、前記認証結果に関する情報を生成して、前記処理データ格納部に伝送することが好ましい。
【0018】
前記第1のグループに属するそれぞれの前記情報処理装置において前記第一次認証の実行に要する時間と、前記サムネイル認証グループに属するそれぞれの前記情報処理装置において前記サムネイル画像に基づく認証の実行に要する時間と、前記テンプレート認証グループに属するそれぞれの前記情報処理装置において前記テンプレートに基づく認証の実行に要する時間と、が互いに等しくなるように、各グループに属する前記情報処理装置の個数が決定されることが好ましい。
【0019】
前記登録生体情報が登録されている前記ユーザの人数をN人とし、前記第1のグループに属する情報処理装置の個数をA個とした際に、前記第1のグループに属するそれぞれの情報処理装置は、互いに異なる(N/A)人分の前記登録生体情報を保持することが好ましい。
【0020】
前記サムネイル認証グループに属する前記情報処理装置の個数をB個とし、前記テンプレート認証グループに属する前記情報処理装置の個数をC個とした際に、前記第1グループに属する前記情報処理装置の個数と前記サムネイル認証グループに属する前記情報処理装置の個数の比が、以下の式1を満たすように設定され、前記サムネイル認証グループに属する前記情報処理装置の個数と前記テンプレート認証グループに属する前記情報処理装置の個数の比が、以下の式2を満たすように設定されることが好ましい。
【0021】
【数1】

【0022】
ここで、上記式1および式2において、
:第1のグループに属する情報処理装置を通過し待機情報となる生体情報の個数
:サムネイル認証グループに属する情報処理装置を通過し待機情報となる生体情報の個数
:第1のグループに属する情報処理装置において第一次認証の実行に要する時間
:サムネイル認証グループに属する情報処理装置においてサムネイル画像に基づく認証の実行に要する時間
:テンプレート認証グループに属する情報処理装置においてテンプレートに基づく認証の実行に要する時間
である。
【0023】
また、上記課題を解決するために、本発明の別の観点によれば、ユーザの生体の一部を撮像して撮像データを生成する撮像部と、前記撮像データに基づいて、ユーザの身体的な特徴を現した生体パターンに対応する情報である生体情報を生成する生体情報生成部と、前記生体情報を当該生体情報に固有の識別子と関連付け、前記生体情報の認証処理を行う情報処理装置で共通して用いられる処理データを生成する処理データ生成部と、前記処理データ生成部により生成された前記処理データが格納される処理データ格納部と、前記情報処理装置での認証結果を出力する認証結果出力部と、を有する入出力装置と、認証処理を行う前記生体情報を含む処理データを前記処理データ格納部から取得する処理データ取得部と、取得した前記処理データを用いて前記生体情報の認証を行う認証部と、自装置における認証処理が完了した旨を表す情報である完了報告情報を生成し、当該完了報告情報を前記処理データ格納部に格納する完了報告生成部と、を有する複数の情報処理装置と、を備え、前記複数の情報処理装置が、前記生体情報に関連付けられた、前記生体パターンに固有な特徴量情報に基づいて第一次認証を行い、前記生体パターンを有するユーザを特定する第1のグループと、前記第一次認証に成功した前記生体情報を、前記識別子と、予め登録されている登録生体情報とに基づいて第二次認証を行う第2のグループと、に区分されている生体認証システムに入力された前記生体情報に基づいて前記入出力装置が前記処理データを生成し、前記入出力装置が生成した前記処理データを前記処理データ格納部に格納するステップと、前記第1のグループに属する全ての前記情報処理装置が、前記処理データ格納部から前記特徴量に関する処理データを取得して認証処理を行い、前記第一次認証に成功した前記生体情報に関連付けられた識別子を、前記処理データ格納部に設けられた前記第二次認証の開始を待ち受ける待ち行列に待機情報として追加するステップと、前記第2のグループに属するそれぞれの前記情報処理装置が、自装置で実行中の第二次認証処理が終了した後に、前記待ち行列の先頭に位置する前記待機情報と、当該待機情報に対応する前記生体情報を含む処理データと、を前記処理データ格納部から取得して、前記第二次認証処理を実行するステップと、を含む生体認証方法が提供される。
【発明の効果】
【0024】
以上説明したように本発明によれば、生体認証処理をジョブ数の方向に並列化するだけでなく登録データ数の方向にも並列化するため、同時に複数の入力がなされた場合であっても認証時間の短縮を図ることが可能である。また、生体認証処理に用いられる各種の情報を共有化することで、システムを構成する装置間で情報の授受を容易に行なうことが可能となる。
【図面の簡単な説明】
【0025】
【図1】本発明の第1の実施形態に係る静脈認証システムを説明するための説明図である。
【図2】同実施形態に係る静脈認証システムを説明するための説明図である。
【図3】同実施形態に係る静脈認証システムが備える入出力装置の構成を説明するためのブロック図である。
【図4】同実施形態に係る入出力装置が備えるファイル処理部の構成を説明するためのブロック図である。
【図5】同実施形態に係る入出力装置が備える処理データ格納部について説明するための説明図である。
【図6】同実施形態に係る入出力装置が備える処理データ格納部について説明するための説明図である。
【図7A】同実施形態に係る入出力装置が備える処理データ格納部について説明するための説明図である。
【図7B】同実施形態に係る入出力装置が備える処理データ格納部について説明するための説明図である。
【図8】同実施形態に係る静脈認証システムが備える情報処理装置の構成を説明するためのブロック図である。
【図9】同実施形態に係る静脈認証システムが備える情報処理装置の構成を説明するためのブロック図である。
【図10】同実施形態に係る静脈認証システムが備える情報処理装置の構成を説明するためのブロック図である。
【図11】同実施形態に係るパイプライン処理における待機時間を説明するための説明図である。
【図12】入出力装置、処理データ格納部および情報処理装置の関係を説明するための説明図である。
【図13】同実施形態に係る静脈認証方法を説明するための流れ図である。
【図14】本発明の各実施形態に係る静脈認証システムが備える入出力装置のハードウェア構成を説明するためのブロック図である。
【発明を実施するための形態】
【0026】
以下に添付図面を参照しながら、本発明の好適な実施の形態について詳細に説明する。なお、本明細書及び図面において、実質的に同一の機能構成を有する構成要素については、同一の符号を付することにより重複説明を省略する。
【0027】
以下の説明では、生体認証の一例として、静脈認証を例にとって説明を行なうものとする。しかしながら、本発明は、静脈認証のみに限定されるわけではなく、指紋認証、顔認証、虹彩認証など、他の様々な生体認証についても適用することが可能である。
【0028】
なお、説明は、以下の順序で行うものとする。
(1)第1の実施形態
(1−1)静脈認証システムの概略について
(1−2)入出力装置の構成について
(1−3)情報処理装置の構成について
第1階層に属する情報処理装置
第2階層に属する情報処理装置
第3階層に属する情報処理装置
(1−4)静脈認証システムの詳細について
(1−5)静脈認証方法について
(2)本発明の各実施形態に係る静脈認証システムが備える各装置のハードウェア構成について
(3)まとめ
【0029】
(第1の実施形態)
<静脈認証システムの概略について>
まず、図1および図2を参照しながら、本発明の第1の実施形態に係る静脈認証システムの概略について、詳細に説明する。図1および図2は、本実施形態に係る静脈認証システムを説明するための説明図である。
【0030】
本実施形態に係る静脈認証システム1は、例えば図1に示したように、入出力装置10と、複数の情報処理装置とを含む。
【0031】
入出力装置10には、静脈認証システム1の使用者(ユーザ)により、指などの体表面BSがかざされる。入出力装置10は、体表面BSの内部に存在する静脈のパターンを抽出して、静脈認証処理に利用される静脈情報を生成する。また、入出力装置10は、ユーザの静脈パターンに固有な特徴量に関する情報である特徴量情報を生成する。入出力装置10は、生成した静脈情報および特徴量情報を含む処理データを生成し、例えば入出力装置10内に設けられた処理データ格納部に、生成した処理データを格納する。
【0032】
この入出力装置10は、いわゆるマルチタスクを実現可能な装置である。また、図1および図2において、入出力装置10は1台しか図示されていないが、静脈認証システム1内に、複数台の入出力装置10を設けることが可能である。複数台の入出力装置10を設けることで、例えば複数のフロアから構成される建物における入退室管理などを、静脈認証を用いて実現することが可能となる。
【0033】
情報処理装置は、ユーザの静脈パターンを表す情報である静脈情報を用いて、ユーザの認証を行う。すなわち、本実施形態に係る情報処理装置は、生体情報を認証する認証処理装置であるといえる。本実施形態に係る静脈認証システム1では、複数の情報処理装置は、以下に説明するような、2種類のグループに大別される。第1のグループは、特徴量情報に基づいて第一次認証を行い、ユーザに割り当てられている固有の識別番号を特定する情報処理装置が属するグループである。第2のグループは、第一次認証に成功した静脈情報を、識別番号と、予め登録されている登録静脈情報とに基づいて第二次認証を行う情報処理装置が属するグループである。
【0034】
図1および図2に示した例では、第1階層に属するA台の情報処理装置20が、第1のグループに属する情報処理装置群である。また、第2階層に属するB台の情報処理装置30と、第3階層に属するC台の情報処理装置40が、第2のグループに属する情報処理装置群である。
【0035】
また、第2のグループは、例えば図2に示したように、更に2種類のグループから構成されていてもよい。ひとつのグループは、第一次認証に成功した静脈情報を、予め登録されている登録静脈パターンのサムネイル画像に基づいて認証を行うサムネイル認証グループである。もう一つのグループは、サムネイル認証に成功した静脈情報を、予め登録されている登録静脈パターンであるテンプレートに基づいて認証を行うテンプレート認証グループである。
【0036】
図1および図2に示した例では、第2階層に属するB台の情報処理装置30が、サムネイル認証グループに属する情報処理装置群である。また、第3階層に属するC台の情報処理装置40が、テンプレート認証グループに属する情報処理装置群である。
【0037】
また、第1階層と第2階層との間には、待ち行列50が設定されており、第2階層と第3階層との間には、待ち行列60が設定される。
【0038】
ここで、図1および図2に示したような静脈認証システムを実現する際に、以下のような内容が重要になる。
【0039】
(1)任意の入力があった際に、各階層の各装置(情報処理装置)に入力があった旨の通知を行なうこと
(2)各階層の各装置に、入力されたデータを伝送すること
(3)処理すべき登録データに関連付けられた識別子(ID)の分配と取得
(4)階層内の全装置の処理終了判断と、周辺階層における処理終了判断とのやり取り(すなわち、同一階層内および相異なる階層間での情報処理装置の情報の伝達方法)
(5)認証結果確認後において全階層に属する情報処理装置の処理停止と、認証結果の出力を最適な時間で管理すること
【0040】
そこで、本願発明者は、上述のような内容を実現するために、情報処理装置同士の情報のやり取りを、いわゆるファイルシェアリング方式を用いることに想到した。
【0041】
本実施形態に係る静脈認証システム1について詳細に説明する前に、以下では、まず、入出力装置10および各階層に属する情報処理装置20,30,40の構成について、詳細に説明する。
【0042】
<入出力装置の構成について>
まず、図3を参照しながら、本実施形態に係る入出力装置10の構成について、詳細に説明する。図3は、本実施形態に係る入出力装置10の構成を説明するためのブロック図である。
【0043】
本実施形態に係る入出力装置10は、例えば図3に示したように、撮像部101と、撮像制御部103と、ファイル処理部105と、認証結果出力部107と、記憶部109と、を主に備える。
【0044】
撮像部101は、体表面BSに対して所定の波長帯域を有する近赤外光を照射する光源部と、撮像素子およびレンズ等の光学素子から構成される光学系と、を含む。
【0045】
近赤外光は、身体組織に対して透過性が高い一方で、血液中のヘモグロビン(還元ヘモグロビン)に吸収されるという特徴を有するため、近赤外光を指や手のひらや手の甲に照射すると、指や手のひらや手の甲の内部に分布している静脈が影となって画像に現れる。画像に表れる静脈の影を、静脈パターンという。このような静脈パターンを良好に撮像するために、発光ダイオード等の光源部は、約600nm〜1300nm程度の波長、好ましくは、700nm〜900nm程度の波長を有する近赤外光を照射する。
【0046】
ここで、光源部が照射する近赤外光の波長が600nm未満または1300nm超過である場合には、血液中のヘモグロビンに吸収される割合が小さくなるため、良好な静脈パターンを得ることが困難となる。また、光源部が照射する近赤外光の波長が700nm〜900nm程度である場合には、近赤外光は、脱酸素化ヘモグロビンと酸素化ヘモグロビンの双方に対して特異的に吸収されるため、良好な静脈パターンを得ることができる。
【0047】
光源部から射出された近赤外光は、体表面BSに向かって伝搬し、直接光として、生体の側面などから内部に入射する。ここで、人体は良好な近赤外光の散乱体であるため、生体内に入射した直接光は四方に散乱しながら伝搬する。生体内を透過した近赤外光は、光学系を構成する光学素子に入射することとなる。
【0048】
撮像部101を構成する光学系は、1または複数の光学素子と、1または複数の撮像素子と、から構成される。
【0049】
人体の皮膚は、表皮層、真皮層および皮下組織層の3層構造となっていることが知られているが、静脈の存在する静脈層は、真皮層に存在している。真皮層は、指表面に対して0.1mm〜0.3mm程度の位置から2mm〜3mm程度の厚みで存在している層である。したがって、このような真皮層の存在位置(例えば、指表面から1.5mm〜2.0mm程度の位置)にレンズ等の光学素子の焦点位置を設定することで、静脈層を透過した透過光を、効率よく集光することが可能となる。
【0050】
光学素子によって集光された静脈層を透過した透過光は、CCDやCMOS等の撮像素子に結像されて、静脈撮像データとなる。生成された静脈撮像データは、後述するファイル処理部105に伝送される。
【0051】
撮像制御部103は、例えば、CPU(Central Processing Unit)、ROM(Read Only Memory)、RAM(Random Access Memory)等から構成されている。撮像制御部103は、光学系および撮像素子を制御して、撮像データを生成する。
【0052】
撮像制御部103は、撮像素子によって生成された撮像データを、後述するファイル処理部105に出力させる。また、撮像制御部103は、得られた撮像データを、後述する記憶部109に記録してもよい。また、記憶部109への記録に際して、撮像制御部103は、生成した撮像データに撮像日や撮像時刻等を関連づけてもよい。なお、生成される撮像データは、RGB(Red−Green−Blue)信号であってもよいし、それ以外の色やグレースケール等の画像データであってもよい。
【0053】
ファイル処理部105は、例えば、CPU、ROM、RAM等から構成されている。ファイル処理部105は、撮像部101から伝送された撮像データ(例えば、静脈撮像データ)に基づいて、本実施形態に係る情報処理装置20,30,40での静脈認証処理に用いられる各種ファイルの処理を行う。より詳細には、本実施形態に係るファイル処理部105は、伝送された撮像データを利用して、静脈認証処理で用いられる生体情報である静脈情報を生成する。また、ファイル処理部105は、生成した静脈情報を利用して、生成された静脈情報の特徴量に関する情報である特徴量情報を生成する。ファイル処理部105は、これら静脈情報および特徴量情報を、入出力装置10およびユーザに固有の識別子(ID)に関連付けて、静脈認証処理に用いられる処理データとする。また、ファイル処理部105は、入出力装置10および情報処理装置20,30,40間でのファイルシェアリングに利用する各種のファイルの生成および管理を行なう。
【0054】
なお、このファイル処理部105については、以下で改めて詳細に説明する。
【0055】
認証結果出力部107は、例えば、CPU、ROM、RAM、表示装置等から構成されている。認証結果出力部107は、ファイル処理部105から伝送された認証結果を表す情報である認証結果情報に基づいて、入力された生体情報である静脈情報が認証されたか否かを、入出力装置10に設けられた表示画面(図示せず。)に表示する。また、認証に成功した旨の認証結果情報が伝送された場合には、表示画面への表示に連動して、実行が制限されていた処理(例えば、部屋への入室のためのドアの開錠等)が実行される。
【0056】
記憶部109には、本実施形態に係る入出力装置10が、何らかの処理を行う際に保存する必要が生じた様々なパラメータや処理の途中経過等、または、各種のデータベース等が、適宜記録される。この記憶部109は、撮像部101、撮像制御部103、ファイル処理部105、認証結果出力部107等が、自由に読み書きを行うことが可能である。
【0057】
また、本実施形態に係る静脈認証システム1のユーザは、本実施形態に係る入出力装置10の撮像部101、撮像制御部103およびファイル処理部105と同様の機能を有する装置を用いて、予め、静脈情報、サムネイル画像、各種の特徴量に関する情報等を登録可能である。
【0058】
[ファイル処理部の構成について]
次に、図4〜図7Bを参照しながら、本実施形態に係る入出力装置10が備えるファイル処理部105の構成について、詳細に説明する。以下では、まず、図4を参照しながら、ファイル処理部105の全体構成について詳細に説明する。図4は、本実施形態に係るファイル処理部の構成を説明するためのブロック図である。
【0059】
本実施形態に係るファイル処理部105は、例えば図4に示したように、静脈情報生成部121、特徴量生成部123、ID生成部125、処理データ生成部127、処理データ格納部129、認証結果確認部131およびファイル削除部133を主に備える。
【0060】
生体情報生成部の一例である静脈情報生成部121は、例えば、CPU、ROM、RAM等から構成されており、撮像部101から伝送された近赤外撮像データに基づいて、ユーザの静脈パターンを表す情報である静脈情報を生成する。この静脈情報生成部121は、例えば、画像平滑化部、輪郭抽出部、マスク画像生成部、切出部、静脈平滑化部、2値化部、太線化部、細線化部、サムネイル画像生成部といった処理部を更に有する。
【0061】
画像平滑化部は、例えば、CPU、ROM、RAM等から構成されている。画像平滑化部は、撮像部101から撮像結果として与えられる静脈撮像データに対して、例えばガウシアンと呼ばれる空間フィルタを用いてフィルタ処理を施し、静脈撮像データに対応する静脈画像を平滑化する。
【0062】
輪郭抽出部は、例えば、CPU、ROM、RAM等から構成されている。輪郭抽出部は、画像平滑化部によって平滑化された静脈画像に対して、例えばLog(Laplacian of Gaussian)フィルタと呼ばれる空間フィルタを用いてフィルタ処理を施し、静脈画像における輪郭を強調して浮き彫りにする。
【0063】
マスク画像生成部は、例えば、CPU、ROM、RAM等から構成されている。マスク画像生成部は、輪郭抽出部によって輪郭が強調された静脈画像から、背景部分とのコントラストを基に、指輪郭などの輪郭線を検出する。また、マスク画像生成部は、検出された輪郭線に囲まれる指領域と、それ以外の領域とを、2値で示す画像(以下、これをマスク画像とも称する。)を生成する。
【0064】
切出部は、例えば、CPU、ROM、RAM等から構成されている。切出部は、輪郭抽出部によって輪郭が強調された静脈画像から、マスク画像生成部によって生成されたマスク画像を用いて、指輪郭に囲まれる指領域を含む所定サイズの画像を切り出す。
【0065】
静脈平滑化部は、例えば、CPU、ROM、RAM等から構成されている。静脈平滑部は、切出部によって切り出された静脈画像に対して、例えばメディアンと呼ばれる空間フィルタを用いてフィルタ処理を施し、静脈画像における静脈部分を平滑化する。
【0066】
2値化部は、静脈平滑化部によって静脈部分が平滑化された静脈画像を、設定された輝度レベルを基準として、2値レベルに変換する。ここで、仮に、静脈が平滑化される前の静脈画像を2値化対象の画像とした場合、実際には一本の静脈が、2値化によって2本の静脈として分離される確率が高くなる。したがって、静脈が平滑化された静脈画像を2値化対象とすることで、実際の静脈に近似する状態での2値化が可能となる。
【0067】
太線化部は、2値化部によって2値化された静脈画像に対して、例えばダイレーションと呼ばれる空間フィルタを用いてフィルタ処理を施し、静脈画像に含まれる静脈を太線化する。この結果、本来連結された静脈箇所であるにもかかわらず途切れていた静脈箇所が連結される。
【0068】
細線化部は、太線化部によって静脈部分が太線化された静脈画像に対して、例えばエロージョンと呼ばれる空間フィルタを用いてフィルタ処理を施し、静脈部分の静脈幅を一定とする。
【0069】
サムネイル画像生成部は、例えば、CPU、ROM、RAM等から構成されている。サムネイル画像生成部は、静脈幅が一定となった静脈部分と、背景部分とを2値で示す静脈画像を細線化部から取得し、この静脈画像から、縦横サイズをn分の1倍に圧縮した画像であるサムネイル画像を生成する。
【0070】
このようにして静脈情報生成部121は、静脈幅が一定とされる静脈部分と、背景部分とを2値で示す画像を、静脈情報として生成する。静脈情報生成部121は、生成された静脈情報およびサムネイル画像と、静脈情報生成部121が備える各処理部が生成した各種の情報とを、後述する特徴量生成部123に伝送する。また、静脈情報生成部121は、生成した静脈情報およびサムネイル画像を、後述する処理データ生成部127へと伝送する。なお、静脈情報生成部121は、生成した静脈情報およびサムネイル画像や、静脈情報生成部121が備える各処理部が生成した各種の情報を、記憶部109等に記録してもよい。
【0071】
特徴量生成部123は、例えば、CPU、ROM、RAM等から構成されている。特徴量生成部123は、静脈情報生成部121から伝送された静脈情報や、各種の情報に基づいて、ユーザの静脈パターンに固有な特徴量に関する情報である特徴量情報を生成する。ユーザの静脈パターンに固有な特徴量として、例えば、体の一部(例えば指等)の輪郭に関する情報や、静脈画像の輝度分布に関する情報や、静脈画像の血管量に関する情報等がある。この特徴量生成部123は、例えば、輪郭形状抽出部、度数分布抽出部、血管量抽出部等を更に有する。
【0072】
輪郭形状抽出部は、例えば、CPU、ROM、RAM等から構成されている。輪郭形状抽出部は、ノイズ成分の除去段階で生成される静脈画像を用いて、体の一部(例えば、指等)の輪郭形状を表す情報を抽出する。
【0073】
この抽出手法の具体的な一例を説明する。輪郭形状抽出部は、マスク画像生成部からマスク画像を取得し、取得したマスク画像から、指輪郭(指枠を構成する画素)の一部を含む特定領域を切り出す。
【0074】
その後、輪郭形状抽出部は、特定領域を、縦横サイズがn分の1倍となるように圧縮し、圧縮された特定領域に含まれる指輪郭(指枠を構成する画素)の位置を、特定領域での基準(例えば、左端)からの距離を示す座標値(x座標値)として抽出する。
【0075】
度数分布抽出部は、例えば、CPU、ROM、RAM等から構成されている。度数分布抽出部は、ノイズ成分の除去段階で生成される静脈画像を用いて、指などの体の一部の輪郭に囲まれる生体領域の度数分布を表す情報を抽出する。
【0076】
この抽出手法の具体的な一例を説明する。度数分布抽出部は、画像平滑化部から、平滑化された静脈画像を取得するとともに、マスク画像生成部からマスク画像を取得する。
【0077】
そして度数分布抽出部は、平滑化された静脈画像から、マスク画像を用いて体の部分に該当する領域(例えば指領域)を認識し、体の部分に該当する領域から、設定された輝度階級ごとの画素数を抽出する。
【0078】
血管量抽出部は、例えば、CPU、ROM、RAM等から構成されている。血管量抽出部は、2値画像における静脈の太線化段階で生成される静脈画像を用いて、指等の体の一部の輪郭に囲まれる領域内の静脈量を表す情報を抽出する。この抽出手法の具体的な一例を説明する。血管量抽出部は、静脈が太線化された2値の静脈画像を太線化部から取得し、静脈画像から、静脈を構成する画素の数(血管量)を表す情報を抽出する。
【0079】
特徴量生成部123は、輪郭形状を表す情報、度数分布を表す情報、および血管量を表す情報を、後述する処理データ生成部127に伝送する。また、特徴量生成部123は、輪郭形状を表す情報、度数分布を表す情報、および血管量を表す情報を、記憶部109等に記録してもよい。
【0080】
ID生成部125は、例えば、CPU、ROM、RAM等から構成されている。ID生成部125は、伝送された撮像データに固有の識別子(ID)を生成し、処理データ生成部127および処理データ格納部129に伝送する。生成されたIDは、伝送された撮像データから生成された静脈情報および各種の特徴量情報についても適用され、これらの情報を識別するために用いられる。ID生成部125は、固有の識別子として任意のものを生成することが可能であるが、例えば、入出力装置10に予め割り当てられている入出力装置10に固有の番号と、撮像データが生成された時刻とを組み合わせて識別子とすることが可能である。本実施形態に係る静脈認証システムでは、複数のユーザに対して同時に処理を行い、かつファイルシェアリング方式を利用する。そのため、このようにして生成された識別子を共通して用いられるファイルのファイル名やヘッダ等に記載することで、生成される複数の共通ファイルを互いに判別することが可能となる。
【0081】
ID生成部125は、生成したIDを、処理データ生成部127に伝送する。また、ID生成部125は、生成したIDを、処理データ格納部129に格納されているID通知ファイルに追記する。なお、本実施形態に係る静脈認証システム1では、階層数と同じ数だけID通知ファイルが生成されているため、ID生成部125は、各ID通知ファイルに対して、生成したIDを追記する。
【0082】
処理データ生成部127は、例えば、CPU、ROM、RAM等から構成されている。処理データ生成部127は、静脈生成部121で生成された静脈情報および特徴量生成部123で生成された特徴量情報をID生成部125から伝送されたIDと関連付け、情報処理装置20,30,40で共通して用いられる処理データを生成する。また、処理データ生成部127は、本実施形態に係る静脈認証システム1で用いられる共通ファイルを、処理データ格納部129に生成する。
【0083】
以下に、処理データ生成部127が生成する各種データについて、図5〜図7Bを参照しながら説明する。図5は、処理データ格納部129に格納されている各種ファイルを説明するための説明図である。図6は、処理データ格納部129に格納されている識別子通知ファイルを説明するための説明図である。また、図7Aおよび図7Bは、本実施形態に係る待ち行列ファイルについて説明するための説明図である。
【0084】
処理データ生成部127は、後述する処理データ格納部129に格納されているファイルを参照して、識別子通知ファイル(以下、ID通知ファイルと略記する。)141や、待ち行列として利用される待ち行列ファイル143が存在するか否かを判断する。ID通知ファイル141や待ち行列ファイル143が処理データ格納部129に存在しない場合には、処理データ生成部127は、これらのファイルを生成する。
【0085】
ここで、ID通知ファイル141は、生成された静脈情報等に関連付けられたIDを情報処理装置20,30,40に通知する際に用いられるファイルである。本実施形態に係る静脈認証システム1では、システム内で設定されている階層と同じ数だけ、ID通知ファイル141が生成される。本実施形態に係る静脈認証システム1では、例えば図1および図2に示したように、システム内に存在する情報処理装置が3つの階層に区分されているため、ID通知ファイル141も図6に示したように3個生成される。それぞれのID通知ファイル141は、第1階層に属する情報処理装置20用のID通知ファイル141A、第2階層に属する情報処理装置30用のID通知ファイル141B、および、第3階層に属する情報処理装置40用のID通知ファイル141Cである。
【0086】
認証を希望するユーザの撮像データが生成されると、ID生成部125によりIDが生成される。ID生成部125によりNというIDが生成されたとすると、ID生成部125は、それぞれのID通知ファイル141の末尾に、新たに生成された「ID N」を追記する。また、各階層に属する情報処理装置群は、該当する階層用のID通知ファイル141の先頭から、順にIDを取得していく。また、詳細は後述するが、階層内の処理が完了した場合、階層内の情報処理装置は、該当する階層用のID通知ファイル141の中から、処理が完了したIDを削除する。
【0087】
図6に示したように、階層ごとのID通知ファイル141を処理データ生成部127が生成することで、同一のファイルにアクセスする情報処理装置の台数を削減することができ、静脈認証システムのリソース(特に、メモリの負担)を削減することができる。また、階層ごとのID通知ファイル141が存在することで、処理が完了したIDを削除することに関して、混乱が生じない。すなわち、全階層で共通して用いるID通知ファイルを生成した場合には、処理が完了した階層の情報処理装置は、該当するIDを削除することができない。なぜなら、まだ他の階層がそのIDに関する処理中であり、IDに関する全処理が終わっていない可能性があるためである。そのため、階層ごとに別々のID通知ファイルを生成することで、階層内での処理が完了したIDを問題なく削除でき、情報処理装置は、次のIDに関する処理を開始することができる。
【0088】
続いて、図5に戻って、処理データ生成部127により生成される待ち行列ファイルについて説明する。本実施形態に係る静脈認証システム1では、ある階層における認証処理を通過したIDを次の階層に引き継ぐ際に、待ち行列を用いた処理を利用する。そのため、階層と階層との間に、それぞれ別々の待ち行列を設定する必要がある。本実施形態に係る静脈認証システム1では、これらの待ち行列を、処理データ生成部127が処理データ格納部129に生成した待ち行列ファイル143を用いて実現する。上述のように、待ち行列は、階層と階層との間のIDの引き継ぎに利用される。そのため、図1および図2に示した静脈認証システム1を実現するために、処理データ生成部127は、2つの待ち行列ファイル143を生成する。
【0089】
例えば図7Aに示したように、第(n−1)階層における認証処理を通過したIDは、該当する待ち行列ファイルの末尾に追記される。また、第n階層に属する情報処理装置は、対応する待ち行列ファイルの先頭から順に、処理対象となるIDを取得していく。また、ある階層に属する情報処理装置がどの待ち行列ファイルからIDを取得するかについては、階層同士の依存関係によって変わる。
【0090】
例えば図7Bに示したように、第k階層から順に3つの階層が存在している場合を考える。この際に、第k階層における処理を通過したIDは、待ち行列ファイルAの末尾に追記され、第(k+1)階層に属する情報処理装置は、待ち行列ファイルAの先頭から、処理対象となるIDを取得する。第(k+1)階層における処理を通過したIDは、先の場合と同様に、待ち行列ファイルBの末尾に追記され、第(k+2)階層に属する情報処理装置は、待ち行列ファイルBの先頭から、処理対象となるIDを取得する。ここで、第(k+2)階層における処理が、例えば所定の閾値を満足するまで所定の演算等を繰り返すような処理である場合を考える。この場合に、第(k+2)階層での処理が終了したIDは、待ち行列ファイルBの末尾に追記されるものと、通過IDとして待ち行列ファイルCの末尾に追記されるものとが存在することとなる。
【0091】
再び図4および図5に戻って、処理データ生成部127が生成する各種ファイルについて、説明する。
処理データ生成部127は、静脈情報生成部121で生成された静脈情報および特徴量生成部123で生成された特徴量情報をID生成部125から伝送されたIDと関連付け、情報処理装置20,30,40で共通して用いられる処理データを生成する。生成された処理データは、図5に示したように、処理データ格納部129に処理データファイル145として格納される。この際、処理データ生成部127は、静脈認証システム1を構成する各階層で用いられるデータを考慮し、それぞれの階層における処理で用いられるデータを特定のファイルネームで格納する。
【0092】
例えば、図1および図2に示した静脈認証システム1の第1階層では、特徴量情報を用いた認証処理が行われる。そのため、処理データ生成部127は、特徴量生成部123から伝送された特徴量情報を用いて、第1階層での処理用の処理データファイルを、第1階層用のファイルであることがわかるファイルネームで生成する。同様に、本システムの第2階層では、サムネイル画像を用いた認証処理が行われる。そのため、処理データ生成部127は、静脈情報生成部121から伝送された静脈情報の中から、サムネイル画像に関する情報を抽出して、第2階層での処理用の処理データファイルを、第2階層用のファイルであることがわかるファイルネームで生成する。また、本システムの第3階層では、テンプレート画像を用いた認証処理が行われる。そのため、処理データ生成部127は、静脈情報生成部121から伝送された静脈情報の中から、テンプレート画像と同様の画像サイズを有する静脈画像に関する情報を抽出して、第3階層での処理用の処理データファイルを、第3階層用のファイルであることがわかるファイルネームで生成する。
【0093】
このように、処理データ生成部127が、各階層用に特化した処理データファイルを処理データ格納部129に格納することで、各情報処理装置20,30,40は、自装置における認証処理では用いないデータを含む大量のデータを取得する必要がなくなる。これにより、静脈認証システム1内で伝送されるファイルの容量を削減することができる。
【0094】
また、処理データ生成部127は、認証を希望するユーザの撮像データが生成されIDが生成されると、生成されたIDごとに、ポーリング用ファイル147および完了報告用ファイル149をそれぞれ処理データ格納部129に生成する。ポーリング用ファイル147は、本実施形態に係る第1階層に属する情報処理装置20のように自装置で照合すべき登録生体情報の数が固定である場合に、当該階層における処理が完了したか否かを判定するために用いられるファイルである。また、完了報告用ファイル149は、各階層に属する情報処理装置により生成された完了報告情報が追記されるファイルである。完了報告情報については、以下で改めて詳細に説明する。
【0095】
このように、処理データ生成部127は、上述のような情報処理装置における処理で用いられる処理データに関するファイルを、処理データ格納部129に生成する。
【0096】
再び図4に戻って、処理データ格納部129について説明する。
処理データ格納部129には、上述のように、処理データ生成部127によって生成された処理データが格納される。処理データ格納部129に格納されるファイルは、本実施形態に係る静脈認証システム1を構成する各情報処理装置20,30,40が共通して利用する共通ファイルである。処理データ格納部129に格納されるファイルは、図5に示したように、ID等の識別情報がファイルネームやヘッダ等に記載されないものと、ID等の識別情報がファイルネームやヘッダ等に記載されるものの2種類に大別される。識別情報がファイルネームやヘッダ等に記載されないファイルとして、図5に示したID通知ファイル141と、待ち行列ファイル143がある。また、識別情報がファイルネームやヘッダ等に記載されるファイルとして、処理データファイル145、ポーリング用ファイル147、完了報告用ファイル149がある。
【0097】
処理データ格納部129は、本実施形態に係る入出力装置10および情報処理装置20,30,40によって、随時参照される。また、情報処理装置20,30,40は、認証処理を行う静脈情報等を含む処理データを、処理データ格納部129より取得し、自装置における処理が完了すると、自装置が行なった処理について、ログ等の履歴情報を処理データ格納部129に記録する。
【0098】
認証結果確認部131は、例えば、CPU、ROM、RAM等から構成されている。認証結果確認部131は、処理データ格納部129に格納されている完了報告用ファイル149を随時参照して、最終的な認証結果が得られたか否かの確認を行なう。より具体的には、認証結果確認部131は、処理データ格納部129に格納されている完了報告用ファイル149を参照し、完了報告用ファイル149中に最終的な認証結果を表す情報が存在するか否かを確認する。最終的な認証結果を表す情報が存在する場合には、認証結果確認部131は、当該情報の内容を、認証結果出力部107に伝送する。
【0099】
また、認証結果確認部131は、完了報告用ファイル149中に第1階層や第2階層において認証に失敗した旨を表す完了報告情報が存在していた場合には、認証に失敗した旨を認証結果出力部107に伝送する。
【0100】
ファイル削除部133は、例えば、CPU、ROM、RAM等から構成されている。ファイル削除部133は、最終的な認証結果が出力されたIDが存在する場合に、当該IDを有する処理データファイルを、処理データ格納部129の中から削除する。ファイル削除部133は、最終的な認証結果が出力されたIDに関連するデータファイルを、最終的な認証結果が出力される毎に削除してもよい。また、ファイル削除部133は、一定時間ごとに処理データ格納部129の内部を確認し、最終的な認証結果が出力されたIDに関連するデータファイルを、一括して削除してもよい。このように、認証処理が完全に終了したIDに関するデータファイルを処理データ格納部129から削除することで、本実施形態に係る静脈認証システム1のリソース量の増加を抑制することができる。
【0101】
以上、本実施形態に係る入出力装置10の機能の一例を示した。上記の各構成要素は、汎用的な部材や回路を用いて構成されていてもよいし、各構成要素の機能に特化したハードウェアにより構成されていてもよい。また、各構成要素の機能を、CPU等が全て行ってもよい。従って、本実施形態を実施する時々の技術レベルに応じて、適宜、利用する構成を変更することが可能である。
【0102】
なお、上述のような本実施形態に係る入出力装置10の各機能を実現するためのコンピュータプログラムを作製し、パーソナルコンピュータ等に実装することが可能である。また、このようなコンピュータプログラムが格納された、コンピュータで読み取り可能な記録媒体も提供することができる。記録媒体は、例えば、磁気ディスク、光ディスク、光磁気ディスク、フラッシュメモリなどである。また、上記のコンピュータプログラムは、記録媒体を用いずに、例えばネットワークを介して配信してもよい。
【0103】
<情報処理装置の構成について>
続いて、図8〜図10を参照しながら、本実施形態に係る情報処理装置の構成について、詳細に説明する。図8〜図10は、本実施形態に係る静脈認証システムが備える情報処理装置の構成を説明するためのブロック図である。
【0104】
[第1階層に属する情報処理装置20について]
まず、図8を参照しながら、第1階層に属する情報処理装置20の構成について、詳細に説明する。
【0105】
第1階層に属する情報処理装置20は、例えば図8に示したように、処理対象ID取得部201と、他階層処理状況取得部203と、処理データ取得部205と、認証部207と、記憶部209と、通過ID伝送部211と、完了報告生成部213と、を主に備える。
【0106】
処理対象ID取得部201は、例えば、CPU、ROM、RAM、通信装置等から構成されている。処理対象ID取得部201は、処理データ格納部129に格納されている第1階層用のID通知ファイル141の先頭から、自装置で処理すべき特徴量情報に関連付けられているIDを取得する。処理対象ID取得部201は、取得したIDを、他階層処理状況取得部203に伝送する。
【0107】
処理状況取得部の一例である他階層処理状況取得部203は、例えば、CPU、ROM、RAM等から構成されている。他階層処理状況取得部203は、他の階層における処理の進行状況に関する情報を、処理データ格納部129から取得する。具体的には、他階層処理状況取得部203は、処理対象ID取得部201から伝送されたIDについて、処理データ格納部129中の完了報告用ファイル149を参照し、取得したIDの完了報告情報が記載されていないかを確認する。完了報告情報が記載されている場合には、既に第1階層における処理が完了したものの、何らかの理由でID通知ファイル141からIDが削除されなかったことを意味するため、他階層処理状況取得部203は、以降に行われる処理を停止させる。また、完了報告情報が記載されていない場合には、他階層処理状況取得部203は、完了報告情報の照合を行なったIDを、処理データ取得部205に伝送する。
【0108】
また、後述するように、該当するIDについて、最上位階層である第3階層での完了報告情報(第3階層の階層処理完了報告情報)が完了報告用ファイル149に既に記載されている場合が生じうる。他階層処理状況取得部203は、該当するIDの完了報告用ファイル149に第3階層の階層処理完了報告情報が記載されている場合には、自装置での処理を待たずに、第1階層における処理完了報告情報の生成を、後述する完了報告生成部213に要請する。
【0109】
処理データ取得部205は、例えば、CPU、ROM、RAM等から構成されている。処理データ取得部205は、他階層処理状況取得部203から伝送されたIDに基づいて、処理データ格納部129に格納されている処理データファイル145の中から、伝送されたIDに関する第1階層用の処理データ(特徴量情報を含む処理データ)を取得する。処理データ取得部205は、処理データ格納部129から取得した特徴量情報を含む処理データを、認証部207に伝送する。
【0110】
認証部207は、例えば、CPU、ROM、RAM等から構成されている。認証部207は、後述する記憶部209に格納されている、登録者の特徴量に関する情報が記載されているデータベースを参照して、伝送された特徴量に関する情報について第一次認証処理を行う。特徴量に関する情報は、上述のように、輪郭形状に関する情報、度数分布に関する情報、血管量に関する情報等がある。認証部207は、これらの特徴量を表す情報の中から、いずれか一つを用いて第一次認証処理を行ってもよく、特徴量を表す情報を複数用いて第一次認証処理を行ってもよい。
【0111】
認証部207は、認証処理の結果、自装置に予め登録されている特徴量を表す情報と、伝送された特徴量情報に含まれる特徴量を表す情報との類似度が、所定の閾値以上であった場合に、伝送された生体情報の第一次認証が成功したと判断する。後述するように、第1階層に属する情報処理装置20には、静脈認証システム1に登録されている登録者の登録データのうち、一部のみが格納されている。そのため、自装置に格納されているデータベースに該当する特徴量を表す情報が存在しない場合には、認証部207は、認証に失敗したと判断する。しかしながら、第1階層に属するいずれかの情報処理装置20には、正規登録者の特徴量を表す情報が存在している。そのため、正規登録者であれば、第1階層に属するいずれかの情報処理装置20が、認証に成功したという判断を下すこととなる。
【0112】
認証部207は、第一次認証処理に成功した特徴量が存在した場合には、該当する特徴量のデータベースを参照し、この特徴量に関連づけて記録されている登録者の認識番号(ユーザ特定ID)を取得する。続いて、認証部207は、第一次認証に成功したID(ID通知ファイル141に記載されているID)と、取得したユーザ特定IDとを互いに関連づけて通過IDとし、後述する通過ID伝送部211に伝送する。
【0113】
また、認証部207は、認証結果によらず自装置における認証処理が終了すると、処理結果を後述する完了報告生成部213に伝送する。
【0114】
記憶部209には、静脈認証システム1に登録されている登録者の登録データのうち、一部のみが、特徴量データベースとして格納されている。また、記憶部209には、本実施形態に係る情報処理装置20が、何らかの処理を行う際に保存する必要が生じた様々なパラメータや処理の途中経過等、または、各種のデータベース等が、適宜記録される。この記憶部209は、処理対象ID取得部201、他階層処理状況取得部203、処理データ取得部205、認証部207、通過ID伝送部211、完了報告生成部213等が、自由に読み書きを行うことが可能である。
【0115】
通過ID伝送部211は、例えば、CPU、ROM、RAM、通信装置等から構成されている。通過ID伝送部211は、認証部207から伝送された通過IDに関する情報を、第1階層と第2階層との間に設けられた待ち行列50に対応する第2階層用待ち行列ファイルの末尾に追記して、待機情報とする。この第2階層用待ち行列ファイルは、処理データ格納部129に格納されている。
【0116】
完了報告生成部213は、例えば、CPU、ROM、RAM、通信装置等から構成されている。完了報告生成部213は、自装置における認証処理が完了した旨を表す情報である完了報告情報を生成し、生成した完了報告情報を処理データ格納部129に格納する。また、自装置における処理が完了した旨を処理データ格納部129に伝送した後、完了報告生成部213は、処理対象ID取得部201に、新たな処理対象IDの取得を要請する。第1階層に属する情報処理装置20が備える完了報告生成部213は、ポーリング用ファイル更新部215と、階層処理完了報告生成部217と、を更に備える。
【0117】
ポーリング用ファイル更新部215は、例えば、CPU、ROM、RAM、通信装置等から構成されている。ポーリング用ファイル更新部215は、自装置における認証処理が完了した旨の通知が認証部207から伝送されると、処理データ格納部129に格納されているポーリング用ファイル147の内容を更新する。より詳細には、ポーリング用ファイル更新部215は、自装置において認証を行なっていたID用のポーリング用ファイル147にアクセスし、ファイル中に予め記載されている所定のパラメータを更新する。
【0118】
例えば、認証を希望するユーザの撮像データが生成されると、入出力装置10の処理データ生成部127により、ポーリング用ファイルが生成され、ファイル中に処理完了台数把握用のパラメータ(例えば、数値0)が生成される。認証処理が終了した情報処理装置20のポーリング用ファイル更新部215は、ポーリング用ファイルに記載されているパラメータに1を加算する。その結果、第1階層に属する情報処理装置20が全て認証処理を終了すると、処理データ格納部129に格納されているポーリング用ファイルのパラメータは、第1階層に属する情報処理装置20の台数と等しくなる。ポーリング用ファイル更新部215は、パラメータの更新により、更新後のパラメータの値が所定の値(例えば、第1階層に属する情報処理装置20の総数)に等しくなった場合には、その旨を階層処理完了報告生成部217に伝送する。
【0119】
階層処理完了報告生成部217は、例えば、CPU、ROM、RAM、通信装置等から構成されている。階層処理完了報告生成部217は、ポーリング用ファイル更新部215から更新後のパラメータの値が所定の値に等しくなった旨の通知を受けた場合に、第1階層における処理が完了したことを表す情報である階層処理完了報告情報を生成する。また、階層処理完了報告生成部217は、生成した階層処理完了報告情報を、処理データ格納部129に格納されている、処理が完了したID用の完了報告用ファイル149に追記する。なお、完了報告用ファイル149に追記する階層処理完了報告情報には、第1階層における認証結果に関する情報が添付される。さらに、階層処理完了報告生成部217は、処理データ格納部129に格納されている第1階層用のID通知ファイル141の中から、該当するIDを削除する。
【0120】
以上、本実施形態に係る情報処理装置20の機能の一例を示した。上記の各構成要素は、汎用的な部材や回路を用いて構成されていてもよいし、各構成要素の機能に特化したハードウェアにより構成されていてもよい。また、各構成要素の機能を、CPU等が全て行ってもよい。従って、本実施形態を実施する時々の技術レベルに応じて、適宜、利用する構成を変更することが可能である。
【0121】
なお、上述のような本実施形態に係る情報処理装置20の各機能を実現するためのコンピュータプログラムを作製し、パーソナルコンピュータ等に実装することが可能である。また、このようなコンピュータプログラムが格納された、コンピュータで読み取り可能な記録媒体も提供することができる。記録媒体は、例えば、磁気ディスク、光ディスク、光磁気ディスク、フラッシュメモリなどである。また、上記のコンピュータプログラムは、記録媒体を用いずに、例えばネットワークを介して配信してもよい。
【0122】
[第2階層に属する情報処理装置30について]
次に、図9を参照しながら、第2階層に属する情報処理装置30の構成について、詳細に説明する。
【0123】
第2階層に属する情報処理装置30は、例えば図9に示したように、処理対象ID取得部301と、他階層処理状況取得部303と、処理データ取得部305と、認証部307と、記憶部309と、通過ID伝送部311と、完了報告生成部313と、を主に備える。
【0124】
処理対象ID取得部301は、例えば、CPU、ROM、RAM、通信装置等から構成されている。処理対象ID取得部301は、処理データ格納部129に格納されている第2階層用の待ち行列ファイル143の先頭から、自装置で処理すべき対象を表すIDを取得する。また、処理対象ID取得部301は、第2階層用の待ち行列ファイル143の先頭からIDを取得すると、取得したIDに関する記載を、第2階層用の待ち行列ファイル143の中から削除する。処理対象ID取得部301は、取得したIDを、他階層処理状況取得部303に伝送する。
【0125】
また、第2階層用の待ち行列ファイル143の中にIDが存在していない場合には、認証処理を希望するユーザが存在していない状況が考えられる。そのため、処理対象ID取得部301は、第2階層用の待ち行列ファイル143の中にIDが存在していない場合には、第2階層用の待ち行列ファイルに新たなIDが追加される可能性があるか否かを、後述する他階層処理状況取得部303に検証させる。
【0126】
処理状況取得部の一例である他階層処理状況取得部303は、例えば、CPU、ROM、RAM等から構成されている。他階層処理状況取得部303は、他の階層における処理の進行状況に関する情報を、処理データ格納部129から取得する。具体的には、他階層処理状況取得部303は、処理対象ID取得部301から伝送されたIDについて、処理データ格納部129中の完了報告用ファイル149を参照し、取得したIDの第1階層における完了報告情報が記載されていることを確認する。取得したIDについて、第1階層における完了報告情報が存在する場合には、他階層処理状況取得部303は、伝送されたIDを、後述する処理データ取得部305に伝送する。
【0127】
また、処理対象ID取得部301から、第2階層用の待ち行列ファイルに新たなIDが追加される可能性があるか否かの検証を要請された場合には、他階層処理状況取得部303は、処理データ格納部129の完了報告用ファイル149を参照する。具体的には、他階層処理状況取得部303は、処理データ格納部129に存在する全てのIDに関する完了報告用ファイル149を参照し、第1階層における処理が全て完了しているか否かを確認する。全てのIDについて第1階層における処理が完了しており、かつ、第2階層用の待ち行列ファイル143にIDが存在しない場合には、認証処理を希望するユーザが存在しないと判断することができる。認証処理を希望するユーザが存在しない場合には、情報処理装置30は、動作を停止する。
【0128】
また、後述するように、該当するIDについて、最上位階層である第3階層での完了報告情報(第3階層の階層処理完了報告情報)が完了報告用ファイル149に既に記載されている場合が生じうる。他階層処理状況取得部303は、該当するIDの完了報告用ファイル149に第3階層の階層処理完了報告情報が記載されている場合には、自装置での処理を待たずに、第2階層における処理完了報告情報の生成を、後述する完了報告生成部313に要請する。
【0129】
処理データ取得部305は、例えば、CPU、ROM、RAM等から構成されている。処理データ取得部305は、伝送されたIDに基づいて、処理データ格納部129に格納されている処理データファイル145の中から、伝送されたIDに関する第2階層用の処理データ(サムネイル画像に関する情報を含む処理データ)を取得する。処理データ取得部305は、処理データ格納部129から取得したサムネイル画像に関する情報を含む処理データを、認証部307に伝送する。
【0130】
認証部307は、例えば、CPU、ROM、RAM等から構成されている。認証部307は、処理データ取得部305から伝送されたサムネイル画像に関する情報を含む処理データについて、後述する記憶部309に格納されている登録者のサムネイル画像に関する情報が記載されているデータベースを参照し、サムネイル認証処理を行う。待ち行列ファイルから取得した通過IDには、第1階層に属する情報処理装置20によって、登録者の識別番号(ユーザ特定ID)が関連づけられている。そのため、第2階層に属する情報処理装置30は、関連づけられている識別番号(ユーザ特定ID)に基づいて、データベースの検索を行うことが可能である。
【0131】
認証部307は、認証処理の結果、自装置が保持しているデータベースに記録されているサムネイル画像に関するデータと伝送された情報に含まれるサムネイル画像との類似度が所定の閾値以上であった場合に、サムネイル認証が成功したと判断する。
【0132】
認証部307は、サムネイル認証処理に成功したサムネイル画像に関する情報に関連付けられているIDを、認証に成功した通過IDとして後述する通過ID伝送部311に伝送する。
【0133】
また、認証部307は、認証結果によらず自装置における認証処理が終了すると、処理結果を後述する完了報告生成部313に伝送する。
【0134】
記憶部309には、静脈認証システム1に登録されている登録者の登録データ(特にサムネイル画像に関するデータ)が、データベースとして格納されている。また、記憶部309には、本実施形態に係る情報処理装置30が、何らかの処理を行う際に保存する必要が生じた様々なパラメータや処理の途中経過等、または、各種のデータベース等が、適宜記録される。この記憶部309は、処理対象ID取得部301、他階層処理状況取得部303、処理データ取得部305、認証部307、通過ID伝送部311、完了報告生成部313等が、自由に読み書きを行うことが可能である。
【0135】
通過ID伝送部311は、例えば、CPU、ROM、RAM、通信装置等から構成されている。通過ID伝送部311は、認証部307から伝送された通過IDに関する情報を、第2階層と第3階層との間に設けられた待ち行列60に対応する第3階層用待ち行列ファイルの末尾に追記して、待機情報とする。この第3階層用待ち行列ファイルは、処理データ格納部129に格納されている。
【0136】
完了報告生成部313は、例えば、CPU、ROM、RAM、通信装置等から構成されている。完了報告生成部313は、自装置における認証処理(ひいては、第2階層における認証処理)が完了した旨を表す情報である完了報告情報(階層処理完了報告情報)を生成する。また、完了報告生成部313は、生成した階層処理完了報告情報を、処理データ格納部129に格納されている、処理が完了したID用の完了報告用ファイル149に追記する。なお、完了報告用ファイル149に追記する階層処理完了報告情報には、第2階層における認証結果に関する情報が添付される。さらに、完了報告生成部313は、処理データ格納部129に格納されている第2階層用のID通知ファイル141の中から、該当するIDを削除する。また、階層処理完了報告情報を処理データ格納部129に伝送した後、完了報告生成部313は、処理対象ID取得部301に、新たな処理対象IDの取得を要請する。
【0137】
以上、本実施形態に係る情報処理装置30の機能の一例を示した。上記の各構成要素は、汎用的な部材や回路を用いて構成されていてもよいし、各構成要素の機能に特化したハードウェアにより構成されていてもよい。また、各構成要素の機能を、CPU等が全て行ってもよい。従って、本実施形態を実施する時々の技術レベルに応じて、適宜、利用する構成を変更することが可能である。
【0138】
なお、上述のような本実施形態に係る情報処理装置30の各機能を実現するためのコンピュータプログラムを作製し、パーソナルコンピュータ等に実装することが可能である。また、このようなコンピュータプログラムが格納された、コンピュータで読み取り可能な記録媒体も提供することができる。記録媒体は、例えば、磁気ディスク、光ディスク、光磁気ディスク、フラッシュメモリなどである。また、上記のコンピュータプログラムは、記録媒体を用いずに、例えばネットワークを介して配信してもよい。
【0139】
[第3階層に属する情報処理装置40について]
続いて、図10を参照しながら、第3階層に属する情報処理装置40の構成について、詳細に説明する。
【0140】
第3階層に属する情報処理装置40は、例えば図10に示したように、処理対象ID取得部401、他階層処理状況取得部403、処理データ取得部405、認証部407、記憶部409、完了報告生成部411、および、認証結果伝送部413を主に備える。
【0141】
処理対象ID取得部401は、例えば、CPU、ROM、RAM、通信装置等から構成されている。処理対象ID取得部401は、処理データ格納部129に格納されている第3階層用の待ち行列ファイル143の先頭から、自装置で処理すべき対象を表すIDを取得する。また、処理対象ID取得部401は、第3階層用の待ち行列ファイル143の先頭からIDを取得すると、取得したIDに関する記載を、第3階層用の待ち行列ファイル143の中から削除する。処理対象ID取得部401は、取得したIDを、他階層処理状況取得部403に伝送する。
【0142】
また、第3階層用の待ち行列ファイル143の中にIDが存在していない場合には、認証処理を希望するユーザが存在していない状況が考えられる。そのため、処理対象ID取得部401は、第3階層用の待ち行列ファイル143の中にIDが存在していない場合には、第3階層用の待ち行列ファイルに新たなIDが追加される可能性があるか否かを、後述する他階層処理状況取得部403に検証させる。
【0143】
処理状況取得部の一例である他階層処理状況取得部403は、例えば、CPU、ROM、RAM等から構成されている。他階層処理状況取得部403は、他の階層における処理の進行状況に関する情報を、処理データ格納部129から取得する。具体的には、他階層処理状況取得部403は、処理対象ID取得部401から伝送されたIDについて、処理データ格納部129中の完了報告用ファイル149を参照し、取得したIDの第2階層における完了報告情報が記載されていることを確認する。取得したIDについて、第2階層における完了報告情報が存在する場合には、他階層処理状況取得部403は、伝送されたIDを、後述する処理データ取得部405に伝送する。
【0144】
また、処理対象ID取得部401から、第3階層用の待ち行列ファイルに新たなIDが追加される可能性があるか否かの検証を要請された場合には、他階層処理状況取得部403は、処理データ格納部129の完了報告用ファイル149を参照する。具体的には、他階層処理状況取得部403は、処理データ格納部129に存在する全てのIDに関する完了報告用ファイル149を参照し、第2階層における処理が全て完了しているか否かを確認する。全てのIDについて第2階層における処理が完了しており、かつ、第3階層用の待ち行列ファイル143にIDが存在しない場合には、認証処理を希望するユーザが存在しないと判断することができる。認証処理を希望するユーザが存在しない場合には、情報処理装置40は、動作を停止する。
【0145】
処理データ取得部405は、例えば、CPU、ROM、RAM等から構成されている。処理データ取得部405は、伝送されたIDに基づいて、処理データ格納部129に格納されている処理データファイル145の中から、伝送されたIDに関する第3階層用の処理データを取得する。処理データ取得部405は、処理データ格納部129から取得したテンプレート画像と同様の画像サイズを有する静脈画像を含む処理データを、認証部407に伝送する。
【0146】
認証部407は、例えば、CPU、ROM、RAM等から構成されている。認証部407は、処理データ取得部405から伝送された静脈画像に関する情報を含む処理データについて、後述する記憶部409に格納されている、登録者のテンプレート画像に関する情報が記載されているデータベースを参照し、テンプレート認証処理を行う。待ち行列ファイルから取得した通過IDには、第1階層に属する情報処理装置20によって、登録者の識別番号(ユーザ特定ID)が関連づけられている。そのため、第3階層に属する情報処理装置40は、関連づけられている識別番号(ユーザ特定ID)に基づいて、データベースの検索を行うことが可能である。
【0147】
認証部407は、認証処理の結果、自装置が保持しているデータベースに記録されているテンプレート画像に関するデータと伝送された情報に含まれる静脈情報(すなわち、テンプレート画像)との類似度が所定の閾値以上であった場合に、テンプレート認証が成功したと判断する。
【0148】
認証部407は、認証結果によらず自装置における認証処理が終了すると、処理結果を後述する完了報告生成部411に伝送する。
【0149】
記憶部409には、静脈認証システム1に登録されている登録者の登録データ(特にテンプレート画像に関するデータ)が、データベースとして格納されている。また、記憶部409には、本実施形態に係る情報処理装置40が、何らかの処理を行う際に保存する必要が生じた様々なパラメータや処理の途中経過等、または、各種のデータベース等が、適宜記録される。この記憶部409は、処理対象ID取得部401、他階層処理状況取得部403、処理データ取得部405、認証部407、完了報告生成部411、認証結果伝送部413等が、自由に読み書きを行うことが可能である。
【0150】
完了報告生成部411は、例えば、CPU、ROM、RAM、通信装置等から構成されている。完了報告生成部411は、自装置における認証処理(ひいては、第3階層における認証処理)が完了した旨を表す情報である完了報告情報(階層処理完了報告情報)を生成する。また、完了報告生成部411は、生成した階層処理完了報告情報を、処理データ格納部129に格納されている、処理が完了したID用の完了報告用ファイル149に追記する。さらに、完了報告生成部411は、処理データ格納部129に格納されている第3階層用のID通知ファイル141の中から、該当するIDを削除する。
【0151】
最上位階層である第3階層での階層処理完了報告情報が完了報告用ファイル149に記載されると、当該情報を記載した情報処理装置以外の装置は、該当するIDが割り当てられた生体情報の最終的な認証が終了したことを検知することができる。その結果、第3階層での階層処理完了報告情報を生成した情報処理装置以外の装置(認証処理を行う装置)は、当該装置内で該当するIDに関する処理を行っていた場合であっても、該当するIDに関する認証処理を停止する。
【0152】
また、完了報告生成部411は、認証部407から伝送された認証結果に関する情報と、完了報告情報の処理データ格納部129への伝送が完了した旨の通知とを、認証結果伝送部413に対して伝送する。
【0153】
認証結果伝送部413は、例えば、CPU、ROM、RAM、通信装置等から構成されている。認証結果伝送部413は、完了報告生成部411から、完了報告情報の伝送が完了した旨の通知と、認証部407による認証結果に関する情報とが伝送されると、まず、処理データ格納部129中の完了報告用ファイル149を参照する。より具体的には、認証結果伝送部413は、処理データ格納部129中の完了報告用ファイル149を参照して、全ての階層における階層処理完了報告情報が存在するか否かを確認する。全ての階層における階層処理完了報告情報が存在する場合に、認証結果伝送部413は、最終的な認証結果を表す情報である認証結果情報を生成する。なお、認証結果情報の生成に際して、認証結果伝送部413は、最終的な認証結果(認証成功・認証失敗)がわかるように、認証結果情報のファイル名やヘッダ等を定義する。認証結果情報の生成が終了すると、認証結果伝送部413は、生成した認証結果情報を、処理データ格納部129の完了報告用ファイル149に追記する。
【0154】
また、認証結果情報の伝送が終了すると、認証結果伝送部413は、処理対象ID取得部401に、新たな処理対象IDの取得を要請する。
【0155】
以上、本実施形態に係る情報処理装置40の機能の一例を示した。上記の各構成要素は、汎用的な部材や回路を用いて構成されていてもよいし、各構成要素の機能に特化したハードウェアにより構成されていてもよい。また、各構成要素の機能を、CPU等が全て行ってもよい。従って、本実施形態を実施する時々の技術レベルに応じて、適宜、利用する構成を変更することが可能である。
【0156】
なお、上述のような本実施形態に係る情報処理装置40の各機能を実現するためのコンピュータプログラムを作製し、パーソナルコンピュータ等に実装することが可能である。また、このようなコンピュータプログラムが格納された、コンピュータで読み取り可能な記録媒体も提供することができる。記録媒体は、例えば、磁気ディスク、光ディスク、光磁気ディスク、フラッシュメモリなどである。また、上記のコンピュータプログラムは、記録媒体を用いずに、例えばネットワークを介して配信してもよい。
【0157】
<静脈認証システムの詳細について>
続いて、図1および図2に戻って、静脈認証システム1の詳細について、詳細に説明する。
【0158】
本実施形態に係る静脈認証システム1の第1階層に属する各情報処理装置20には、本静脈認証システムに登録されている登録者のうち、一部の登録者に関する登録データが格納されている。本静脈認証システム1に登録されている登録者の数がN人であり、第1階層に属する情報処理装置20の台数がA台である場合には、例えば図2に示したように、各情報処理装置20には、(N/A)人分の登録データが格納されている。すなわち、1台目の情報処理装置20には、ユーザの識別番号が1番から(N/A)番に該当するデータベースが格納されている。同様に、2台目の情報処理装置20には、ユーザの識別番号が(N/A)+1番から(2N/A)番に該当するデータベースが格納されている。また、A台目の情報処理装置20には、{N・(A−1)}/A番目からN番に該当するデータベースが格納されている。
【0159】
入出力装置10にて生成された生体情報は、処理データ格納部129の所定の箇所に格納される。第1階層に属する全ての情報処理装置20は、処理データ格納部129中の第1階層用のID通知ファイル141を参照して、生体情報の認証処理を開始する。認証処理を要求しているユーザが正規の登録者である場合には、A台の情報処理装置20のうち、いずれかの情報処理装置20で第一次認証が成功することとなる。第1階層に属する情報処理装置20を通過した生体情報に関連付けられたIDは、待機情報として、第1階層と第2階層との間に設置された待ち行列50に対応する待ち行列ファイルに追記される。情報処理装置20は、待ち行列50に対応する待ち行列ファイルに通過IDを追記すると、処理データ格納部129から新たな処理対象に関するIDを取得する。
【0160】
第2階層に属するそれぞれの情報処理装置30は、自装置で行っているサムネイル認証処理が終了すると、サムネイル認証を通過したIDに関する情報を、待機情報として第2階層と第3階層との間に設置された待ち行列60に対応する待ち行列ファイルに追記する。同時に、情報処理装置30は、待ち行列50に対応する待ち行列ファイルの先頭に位置するIDを順番に取得して、取得したIDについて、サムネイル認証処理を実行する。
【0161】
同様に、第3階層に属するそれぞれの情報処理装置40は、自装置で行っているテンプレート認証処理が終了すると、認証結果を処理データ格納部129に伝送する。同時に、情報処理装置40は、待ち行列60に対応する待ち行列ファイルの先頭に位置するIDを順番に取得して、取得したIDについて、テンプレート認証処理を実行する。
【0162】
本実施形態に係る静脈認証システム1は、このような処理を行うことにより、いわゆるパイプライン方式で同時に複数のユーザデータを処理することができる。
【0163】
ここで、本実施形態に係る静脈認証システム1では、各階層における総合処理時間が互いに等しくなることが好ましい。そのため、各階層の単位IDごと(すなわち、一つの認証情報ごと)の処理時間と、処理されるIDの総数に基づいて、各階層における情報処理装置の台数を決定する。
【0164】
ここで、時刻Tの時点で、一人のユーザが入出力装置10に指静脈画像を入力したとする。また、登録されている登録者の数をN人とし、第1階層に属する情報処理装置20から、平均的にN個の認証データが、第2階層へと通過するものとする。この平均的なデータの個数は、統計的な推定に基づくものであってもよく、システムにおける平均値であってもよい。また、第1段階を通過したN個のデータのうち、平均的にN個のデータが第3段階に通過するものとする。また、1個の認証データについて、第1階層〜第3階層それぞれに要する処理時間が、t、t、tであるとする。
【0165】
この際に、第1階層に属する情報処理装置20の台数Aと、第2階層に属する情報処理装置30の台数Bとの比率を、各階層における処理時間が等しくなるように設定する。すなわち、情報処理装置20の台数Aと、情報処理装置30の台数Bとは、以下の式101を満たすようにする。
【0166】
【数2】

【0167】
上記式101を変形して、情報処理装置20の台数Aと、情報処理装置30の台数Bとの台数の比率は、以下の式102で表される関係を満たす。
【0168】
【数3】

【0169】
同様に、第2階層に属する情報処理装置30の台数Bと、第3階層に属する情報処理装置40の台数Cとの比率を、各階層における処理時間が等しくなるように設定する。その結果、情報処理装置30の台数Bと、情報処理装置40の台数Cとは、以下の式103を満たすようにする。
【0170】
【数4】

【0171】
ここで、具体的な数字を一例として挙げながら、図1および図2に示した静脈認証システム1を説明する。
【0172】
例えば、10000人の出入り管理を考える。この場合、データベースには、N=10000個の登録データセットがあり、入力の際、入力したデータが上記データベースにあるデータのいずれかと認証が成功したら、入室が許可される。ここで、登録データセットとは、ユーザの認証番号、静脈情報、サムネイル画像、輪郭形状に関する情報、度数分布に関する情報および血管量に関する情報が互いに関連づけられているデータセットを意味する。
【0173】
本静脈認証システムでは、第1階層に属する情報処理装置群で、特徴量データ(サムネイル画像、輪郭形状に関する情報、度数分布に関する情報および血管量に関する情報等)の照合による、簡単な1対N認証が行われる。ここで、第1階層に属する情報処理装置群によって、結果的に10000個の全てのデータセットに対して、第一次認証処理が行われ、所定の条件を満たすデータセットだけが、入力データに類似性が高いと判断される。その結果、第1階層に属する情報処理装置20は、類似性が高いと判断された情報に関連づけられたユーザ特定IDを静脈情報に付与されたIDに関連付け、第二階層の手前に設けられた待ち行列50にユーザ特定IDが関連付けられたIDを伝送する。
【0174】
ここで、第1階層で1回の照合に0.01msecが必要であり、第1階層に10台の情報処理装置20があるとする。この場合に、各情報処理装置20が1000個の認証情報を担当し、10msecで処理を行うことができる。ここで、第1階層で処理が始まった時点で、第2階層の手前に一本の待ち行列50が用意される。また、第1階層の各情報処理装置20を通過したIDが、直ちに第2階層への待ち行列50に入る。従って、第1階層から最初のIDが渡された時点で、第2階層における処理が開始される。また、入力した本人のIDの順番にかかわらず、第1階層での処理が一定時間(上述の例では10msec)で終了する。
【0175】
第1階層から平均的に2500個の通過IDが、第2階層に渡されるとする。第2階層では、この2500回のサムネイル認証を、待ち行列方式を用いて行う。サムネイル認証一回に0.2msecが必要であるとすると、2500個の認証情報に対して10msecでサムネイル認証が可能であるようにするため、第2階層には50台の情報処理装置30が必要となる。
【0176】
テンプレートを用いた静脈情報の認証(本認証)のため、第2階層から第3階層に待ち行列方式で通過IDが渡される。渡された通過IDの平均個数を20とし、本認証には1回5msecが必要であるとする。この場合には、10msecで20個の認証情報に対して本認証を行うため、10台の情報処理装置40が必要となる。
【0177】
このように、各階層の総合処理時間が同じとなるようにするため、本静脈認証システム1では、各階層の単位認証情報ごとの処理時間と、処理される認証情報の総数とを参考にし、各階層に区分される情報処理装置の台数を決定する。各階層における処理に要する時間が同じであると、複数のユーザがパイプライン方式でシステムを使用する際に、情報処理装置における命令待ち時間が少なくなる。以下では、情報処理装置における命令の待ち時間に関して、説明する。
【0178】
続いて、図11を参照しながら、本実施形態に係る静脈認証システムにおける命令の待ち時間に関して、詳細に説明する。図11は、本実施形態に係るパイプライン処理における待機時間を説明するための説明図である。
【0179】
大規模なシステム、例えば同一のデータベースを用いて建物の複数階への出入り制御を行う場合、各階に複数のセンサを設置し、ユーザは、それぞれのセンサを通してデータを入力する。この場合、同時または微小時間の間に複数のユーザが異なるセンサを通して、自身の生体情報を入力する場合が生じうる。このような場合、本実施形態に係る静脈認証システム1では、各階層におけるそれぞれの処理を、パイプライン方式で行う。つまり、生体情報を入力した人に関する認証処理の開始は、前の人に対する認証処理全体が終了した後ではなく、前の人に対する第1階層での処理が終了した時点になる。
【0180】
まず、図11で用いる記号について説明する。図11において、縦軸は、上から下へ向かって、生体情報を入力したユーザの入力順を表しており、横軸は、時間を表す。ここで、Si(i=1,2,・・・,n)は、i番目のユーザがセンサに生体情報を入力する時点を表す。また、図11に示すように、各ユーザに対して行う処理またはジョブを、三つの段階に分けて表示する。各処理を英文字Jで表し、Jikは、i番目のユーザに対する第k階層の処理(ジョブ)を表す。また、各処理を表す矩形の横方向の長さは、各処理に対応する処理時間を意味する。また、Wiはi番目のユーザの待ち時間を示し、各Wiに対応する破線が、待ち時間の長さを表す。
【0181】
図11に示した例では、ユーザ1に対して第1階層の処理が終わる前に、直後のユーザ2が生体情報を入力している。よって、ユーザ2が入力してからユーザ1に対する第1階層の処理が終わるまでが、ユーザ2の待ち時間になる。また、ユーザ3が、その直前の人であるユーザ2に対する処理が始まる前に、生体情報を入力している。よって、ユーザ3の待ち時間が長くなる。それに対して、ユーザ4は、その直前のユーザ3に対する第1階層の処理が終了後、生体情報を入力している。よって、ユーザ4の場合、待ち時間は0(ゼロ)になる。
【0182】
また、本実施形態に係る静脈認証システム1では、パイプライン方式を適用することにより、システムが同時に複数のユーザに対する処理(例えば、図11におけるJ13,J22,J31)を行い、システム全体の効率を向上させる。図11から明らかなように、i番目に入力を行ったユーザとi+1番目に入力を行ったユーザの処理時間差の最大値が、max(Ji1,Ji2,Ji3,J(i+1)1,J(i+1)2,J(i+1)3)となる。従って、各ユーザにおける各ジョブ間の待ち時間を最小とするために、Ji1、Ji2、Ji3の処理時間を同一の長さとする。このような処理時間となるように各階層における情報処理装置の台数を設定することにより、システム全体における認証時間の短縮を図ることができる。
【0183】
続いて、図12を参照しながら、入出力装置10および情報処理装置20,30,40と、処理データ格納部129との関係について整理する。図12は、入出力装置、処理データ格納部および情報処理装置の関係を説明するための説明図である。
【0184】
本実施形態に係る静脈認証システム1では、例えば図12に示したように、入出力装置10と各情報処理装置20,30,40との間、および、それぞれの情報処理装置間における情報の伝達の多くを、処理データ格納部129を介して行なう。また、処理データ格納部129には、前述のように、静脈認証システム1で共通して用いられる共通ファイルが格納されており、各装置は、処理データ格納部129を随時参照することができる。すなわち、本実施形態に係る静脈認証システム1では、処理データ格納部129を効率的に活用することで、システム内でのファイルシェアリングを実現している。
【0185】
例えば、入出力装置10において、新たにIDが生成されると、生成されたIDは、処理データ格納部129のID通知ファイルに書き込まれる。また、入出力装置10において、新たに認証処理用の処理データが生成されると、生成された処理データは、処理データ格納部129の処理データファイルに書き込まれる。また、入出力装置10では、認証結果の確認(ポーリング)を、処理データ格納部129の完了報告用ファイルを参照することで行なう。また、入出力装置10は、処理データ格納部129中に存在する不要なデータを削除することで、不要なデータが処理データ格納部129に存在し続けることを防止する。
【0186】
他方、例えば第1階層に属する情報処理装置20は、処理データ格納部129中のID通知ファイルを参照してファイルの先頭からIDを取得することで、第1階層における第一次認証処理を開始する。また、各階層に属する情報処理装置は、自装置が属する階層での認証処理が完了すると、処理データ格納部129中に存在するID通知ファイルの中から、処理が完了したIDを削除する。また、各階層に属する情報処理装置は、認証処理に用いられる処理データを、処理データ格納部129中の処理データファイルの中から取得する。また、ある階層からある階層への通過IDの受け渡し(すなわち、処理対象となるIDの分配および取得)は、処理データ格納部129中に存在する待ち行列ファイルを介して行なわれる。また、第1階層に属する情報処理装置20によるポーリング処理や、各階層に属する情報処理装置の処理完了報告は、処理データ格納部129中に存在する完了報告用ファイルやポーリング用ファイルを介して行なわれる。さらに、各階層に属する情報処理装置が他の階層での処理状況を確認する場合には、処理データ格納部129中に存在する完了報告用ファイルを参照し、処理状況を確認する。
【0187】
このように、本実施形態に係る静脈認証システム1では、処理データ格納部129に格納された共通ファイルを用いて装置間の情報伝達を行なう。このため、本実施形態に係る静脈認証システム1では、TCP/IP等のプロトコルを用いて情報伝達を実現する場合に比べて、システム内で発生する情報量等のリソースを削減することができる。
【0188】
なお、上述の説明では、処理データ格納部129は、入出力装置10内に存在する場合について言及したが、処理データ格納部129は、入出力装置10内に存在していてもよく、静脈認証システム1内に設けられた専用の装置内に存在していてもよい。
【0189】
<静脈認証方法について>
次に、図13を参照しながら、本実施形態に係る静脈認証システム1で行なわれる静脈認証方法について、詳細に説明する。図13は、本実施形態に係る静脈認証方法を説明するための流れ図である。
【0190】
静脈認証システム1の利用者が、入出力装置10の所定の箇所に生体の一部(例えば指など)をかざすと、入出力装置10の撮像部101は、生体の一部を撮像して、撮像データを生成する。入出力装置10のファイル処理部105は、生成された撮像データに基づいて処理データを生成し、生成した処理データに固有のIDを割り当てる(ステップS101)。
【0191】
次に、入出力装置10のファイル処理部105は、生成した処理データを、処理データ格納部129に格納する(ステップS103)。
【0192】
処理データ格納部129内のID通知ファイルからIDを取得した第1階層に属する各情報処理装置20は、処理データ格納部129から特徴量情報に関する処理データを取得して、特徴量に基づく認証を並列処理により実施する(ステップS105)。特徴量に基づく第一次認証が終了すると、第1階層に属する情報処理装置20は、処理結果を処理データ格納部129に格納する(ステップS107)。また、第1階層を通過した通過IDは、認証に成功した情報処理装置20によって、第2階層の待ち行列に対応する待ち行列ファイルに伝送される(ステップS109)。
【0193】
第2階層に属する情報処理装置30では、待ち行列方式による認証処理(サムネイル認証処理)が行われる(ステップS111)。これにより、第2階層では、当該階層に属する情報処理装置30により並列処理が可能となる。より詳細には、第2階層に属する各情報処理装置30は、自装置で実施しているサムネイル認証処理が終了すると、第2階層用の待ち行列ファイルの先頭に位置するIDを取得する。続いて、第2階層に属する各情報処理装置30は、取得したIDに基づいて処理データ格納部129からサムネイル画像を含む処理データを取得して、サムネイル認証処理を実施する。サムネイル認証処理が終了すると、第2階層に属する情報処理装置30は、処理結果を処理データ格納部129に格納する(ステップS113)。また、第2階層を通過した通過IDは、認証に成功した情報処理装置30によって、第3階層の待ち行列に対応する待ち行列ファイルに伝送される(ステップS115)。
【0194】
第3階層に属する情報処理装置40においても、待ち行列方式による認証処理(テンプレート認証処理)が行われる(ステップS117)。これにより、第3階層では、当該階層に属する情報処理装置40により並列処理が可能となる。より詳細には、第3階層に属する各情報処理装置40は、自装置で実施しているテンプレート認証処理が終了すると、第3階層用の待ち行列ファイルの先頭に位置するIDを取得する。続いて、第3階層に属する各情報処理装置40は、取得したIDに基づいて処理データ格納部129から第3階層用の処理データを取得して、テンプレート認証処理を実施する。テンプレート認証処理が終了すると、第3階層に属する情報処理装置40の認証結果伝送部413は、認証結果を処理データ格納部129に伝送する(ステップS119)。
【0195】
他方、入出力装置10の認証結果確認部131は、処理データ格納部129を随時参照しながら、最終的な認証結果が得られたか否かを確認している。認証結果確認部131は、処理データ格納部129内の完了報告用ファイルに最終的な認証結果を表す情報が生成されると、当該情報を参照して、最終的な認証結果を取得する。続いて、認証結果確認部131は、得られた認証結果を認証結果出力部107に伝送する。認証結果出力部107は、伝送された認証結果を表示画面等に出力する(ステップS121)。
【0196】
本実施形態に係る静脈認証システム1は、このような処理を行うことにより、いわゆるパイプライン方式で同時に複数のユーザデータを処理することができる。
【0197】
<ハードウェア構成について>
次に、図14を参照しながら、本発明の各実施形態に係る入出力装置10のハードウェア構成について、詳細に説明する。図14は、本発明の各実施形態に係る入出力装置10のハードウェア構成を説明するためのブロック図である。
【0198】
入出力装置10は、主に、CPU901と、ROM903と、RAM905と、を備える。また、情報処理装置10は、更に、ホストバス907と、ブリッジ909と、外部バス911と、インターフェース913と、入出力装置915と、出力装置917と、ストレージ装置919と、ドライブ921と、接続ポート923と、通信装置925とを備える。
【0199】
CPU901は、演算処理装置および制御装置として機能し、ROM903、RAM905、ストレージ装置919、またはリムーバブル記録媒体927に記録された各種プログラムに従って、入出力装置10内の動作全般またはその一部を制御する。ROM903は、CPU901が使用するプログラムや演算パラメータ等を記憶する。RAM905は、CPU901の実行において使用するプログラムや、その実行において適宜変化するパラメータ等を一次記憶する。これらはCPUバス等の内部バスにより構成されるホストバス907により相互に接続されている。
【0200】
ホストバス907は、ブリッジ909を介して、PCI(Peripheral Component Interconnect/Interface)バスなどの外部バス911に接続されている。
【0201】
入力装置915は、例えば、マウス、キーボード、タッチパネル、ボタン、スイッチおよびレバーなどユーザが操作する操作手段である。また、入力装置915は、例えば、赤外線やその他の電波を利用したリモートコントロール手段(いわゆる、リモコン)であってもよいし、入出力装置10の操作に対応した携帯電話やPDA等の外部接続機器929であってもよい。さらに、入力装置915は、例えば、上記の操作手段を用いてユーザにより入力された情報に基づいて入力信号を生成し、CPU901に出力する入力制御回路などから構成されている。入出力装置10のユーザは、この入力装置915を操作することにより、入出力装置10に対して各種のデータを入力したり処理動作を指示したりすることができる。
【0202】
出力装置917は、取得した情報をユーザに対して視覚的または聴覚的に通知することが可能な装置で構成される。このような装置として、CRTディスプレイ装置、液晶ディスプレイ装置、プラズマディスプレイ装置、ELディスプレイ装置およびランプなどの表示装置や、スピーカおよびヘッドホンなどの音声出力装置や、プリンタ装置、携帯電話、ファクシミリなどがある。出力装置917は、例えば、入出力装置10が行った各種処理により得られた結果を出力する。具体的には、表示装置は、入出力装置10が行った各種処理により得られた結果を、テキストまたはイメージで表示する。他方、音声出力装置は、再生された音声データや音響データ等からなるオーディオ信号をアナログ信号に変換して出力する。
【0203】
ストレージ装置919は、入出力装置10の記憶部の一例として構成されたデータ格納用の装置である。ストレージ装置919は、例えば、HDD(Hard Disk Drive)等の磁気記憶部デバイス、半導体記憶デバイス、光記憶デバイス、または光磁気記憶デバイス等により構成される。このストレージ装置919は、CPU901が実行するプログラムや各種データ、および外部から取得した各種データなどを格納する。
【0204】
ドライブ921は、記録媒体用リーダライタであり、入出力装置10に内蔵、あるいは外付けされる。ドライブ921は、装着されている磁気ディスク、光ディスク、光磁気ディスク、または半導体メモリ等のリムーバブル記録媒体927に記録されている情報を読み出して、RAM905に出力する。また、ドライブ921は、装着されている磁気ディスク、光ディスク、光磁気ディスク、または半導体メモリ等のリムーバブル記録媒体927に記録を書き込むことも可能である。リムーバブル記録媒体927は、例えば、DVDメディア、HD−DVDメディア、Blu−rayメディア等である。また、リムーバブル記録媒体927は、コンパクトフラッシュ(登録商標)(CompactFlash:CF)、メモリースティック、または、SDメモリカード(Secure Digital memory card)等であってもよい。また、リムーバブル記録媒体927は、例えば、非接触型ICチップを搭載したICカード(Integrated Circuit card)または電子機器等であってもよい。
【0205】
接続ポート923は、機器を入出力装置10に直接接続するためのポートである。接続ポート923の一例として、USB(Universal Serial Bus)ポート、i.Link等のIEEE1394ポート、SCSI(Small Computer System Interface)ポート等がある。接続ポート923の別の例として、RS−232Cポート、光オーディオ端子、HDMI(High−Definition Multimedia Interface)ポート等がある。この接続ポート923に外部接続機器929を接続することで、入出力装置10は、外部接続機器929から直接各種データを取得したり、外部接続機器929に各種データを提供したりする。
【0206】
通信装置925は、例えば、通信網931に接続するための通信デバイス等で構成された通信インターフェースである。通信装置925は、例えば、有線または無線LAN(Local Area Network)、Bluetooth、またはWUSB(Wireless USB)用の通信カード等である。また、通信装置925は、光通信用のルータ、ADSL(Asymmetric Digital Subscriber Line)用のルータ、または、各種通信用のモデム等であってもよい。この通信装置925は、例えば、インターネットや他の通信機器との間で、例えばTCP/IP等の所定のプロトコルに則して信号等を送受信することができる。また、通信装置925に接続される通信網931は、有線または無線によって接続されたネットワーク等により構成され、例えば、インターネット、家庭内LAN、赤外線通信、ラジオ波通信または衛星通信等であってもよい。
【0207】
以上、本発明の各実施形態に係る入出力装置10の機能を実現可能なハードウェア構成の一例を示した。上記の各構成要素は、汎用的な部材を用いて構成されていてもよいし、各構成要素の機能に特化したハードウェアにより構成されていてもよい。従って、本実施形態を実施する時々の技術レベルに応じて、適宜、利用するハードウェア構成を変更することが可能である。
【0208】
なお、本発明の各実施形態に係る情報処理装置20,30,40のハードウェア構成は、本発明の各実施形態に係る入出力装置10のハードウェア構成と同様の構成であり、ほぼ同様の効果を奏するものであるため、詳細な説明は省略する。
【0209】
<まとめ>
以上説明したように、本発明の各実施形態に係る静脈認証システムでは、システムを静脈認証処理のジョブ数(特徴量による認証、サムネイル認証、テンプレート認証)方向だけでなく、データベース上の登録データ数(すなわち、登録者数)の方向にも並列化する。すなわち、本静脈認証システムでは、ジョブ数方向にシステムを階層化するとともに、登録データ数方向に、各階層に属する情報処理装置を並列化している。
【0210】
また、本発明の各実施形態に係る静脈認証システムでは、階層と階層との間に待ち行列を設置することにより、階層に属する情報処理装置に対して、平等にジョブを分配することが可能となる。
【0211】
また、各階層に属する情報処理装置の台数を、各階層における処理に要する時間と、各情報処理装置が担当する登録データ数とに基づいて設定することにより、パイプライン方式における無駄時間を最小化することが可能となる。
【0212】
このように、本発明の各実施形態に係る静脈認証システムでは、静脈認証処理をジョブ数の方向に並列化するだけでなく登録データ数の方向にも並列化するため、同時に複数の入力がなされた場合であっても認証時間の短縮を図ることが可能となる。
【0213】
また、本発明の各実施形態に係る静脈認証システムでは、各情報処理装置における認証処理で用いられる認証情報を共有化し、ファイル名やヘッダ等の記載によってファイルアクセスの定義を行う。これにより、各階層に属する情報処理装置間の情報の伝達を効率よく行うことが可能となり、システム全体の負荷を低減することが可能となる。
【0214】
以上、添付図面を参照しながら本発明の好適な実施形態について詳細に説明したが、本発明はかかる例に限定されない。本発明の属する技術の分野における通常の知識を有する者であれば、特許請求の範囲に記載された技術的思想の範疇内において、各種の変更例または修正例に想到し得ることは明らかであり、これらについても、当然に本発明の技術的範囲に属するものと了解される。
【0215】
例えば、上述した実施形態においては、静脈認証に関する処理を、特徴量による認証、サムネイル画像を用いた認証、および、テンプレート画像を用いた認証の3段階に区分した場合について説明したが、2段階に区分してもよく、4段階以上に区分してもよい。
【0216】
また、上述した実施形態においては、静脈認証を例にとって説明を行なったが、本発明の各実施形態は、静脈認証に限定されるわけではなく、他の様々な生体認証に対しても適用することが可能である。
【0217】
また、上述した実施形態においては、複数の情報処理装置を用いて、いわゆるグリッド・コンピューティングを行なう場合について説明したが、1または複数のマルチコアCPUを用いて、本発明の各実施形態に係る生体認証システムを構築してもよい。すなわち、マルチコアCPUが備える複数のプロセッサコアの一部をそれぞれの階層における処理に割り当てて、本発明の各実施形態に係る生体認証システムを実現することが可能である。
【符号の説明】
【0218】
10 入出力装置
20,30,40 情報処理装置
101 撮像部
103 撮像制御部
105 ファイル処理部
107 認証結果出力部
109,209,309,409 記憶部
121 静脈情報生成部
123 特徴量生成部
125 ID生成部
127 処理データ生成部
129 処理データ格納部
131 認証結果確認部
133 ファイル削除部
201,301,401 処理対象ID取得部
203,303,403 他階層処理状況取得部
205,305,405 処理データ取得部
207,307,407 認証部
211,311 通過ID伝送部
213,313,411 完了報告生成部
215 ポーリング用ファイル更新部
217 階層処理完了報告生成部
413 認証結果伝送部


【特許請求の範囲】
【請求項1】
ユーザの生体の一部を撮像して撮像データを生成する撮像部と、
前記撮像データに基づいて、ユーザの身体的な特徴を現した生体パターンに対応する情報である生体情報を生成する生体情報生成部と、
前記生体情報を、当該生体情報に固有の識別子と関連付け、前記生体情報の認証処理を行う情報処理装置で共通して用いられる処理データを生成する処理データ生成部と、
前記処理データ生成部により生成された前記処理データが格納される処理データ格納部と、
前記情報処理装置での認証結果を出力する認証結果出力部と、
を有する入出力装置と、
認証処理を行う前記生体情報を含む処理データを前記処理データ格納部から取得する処理データ取得部と、
取得した前記処理データを用いて前記生体情報の認証を行う認証部と、
自装置における認証処理が完了した旨を表す情報である完了報告情報を生成し、当該完了報告情報を前記処理データ格納部に格納する完了報告生成部と、
を有する複数の情報処理装置と、
を備え、
前記複数の情報処理装置は、
前記生体情報に関連付けられた、前記生体パターンに固有な特徴量情報に基づいて第一次認証を行い、前記生体パターンを有するユーザを特定する第1のグループと、
前記第一次認証に成功した前記生体情報を、前記識別子と、予め登録されている登録生体情報とに基づいて第二次認証を行う第2のグループと、
に区分されており、
前記第1のグループに属する全ての前記情報処理装置は、前記処理データ格納部から前記特徴量に関する処理データを取得して認証処理を行い、前記第一次認証に成功した前記生体情報に関連付けられた識別子を、前記処理データ格納部に設けられた前記第二次認証の開始を待ち受ける待ち行列に待機情報として追加し、
前記第2のグループに属するそれぞれの前記情報処理装置は、自装置で実行中の第二次認証処理が終了すると、前記待ち行列の先頭に位置する前記待機情報と、当該待機情報に対応する前記生体情報を含む処理データと、を前記処理データ格納部から取得して、前記第二次認証処理を実行する、生体認証システム。
【請求項2】
前記第2のグループは、
前記第一次認証に成功した生体情報に関連付けられた識別子に対応する処理データを前記処理データ格納部から取得して、予め登録されている登録生体パターンのサムネイル画像に基づいて認証を行うサムネイル認証グループと、
サムネイル認証に成功した生体情報に関連付けられた識別子に対応する処理データを前記処理データ格納部から取得して、予め登録されている登録生体パターンであるテンプレートに基づいて認証を行うテンプレート認証グループと、
に更に区分され、
前記サムネイル認証グループに属するそれぞれの前記情報処理装置は、前記サムネイル画像に基づく認証であるサムネイル認証に成功した前記生体情報に関連付けられた識別子を、前記処理データ格納部に設けられた前記テンプレートに基づく認証の開始を待ち受ける待ち行列に待機情報として追加し、
前記テンプレート認証グループに属するそれぞれの前記情報処理装置は、自装置で実行中のテンプレートに基づく認証処理が終了すると、前記待ち行列の先頭に位置する前記待機情報と、当該待機情報に対応する前記生体情報と、を前記処理データ格納部から取得して、前記テンプレートに基づく認証処理を実行する、請求項1に記載の生体認証システム。
【請求項3】
前記処理データ格納部には、
生成された生体情報に関連付けられた前記識別子を前記情報処理装置に通知する際に用いられる識別子通知ファイルと、
それぞれの前記グループに属する前記情報処理装置で認証処理に用いられ、前記識別子が関連付けられた前記生体情報に関する処理データと、
2つの前記グループの間に設定される前記待ち行列として用いられる待ち行列ファイルと、
それぞれの前記グループに属する前記情報処理装置により生成された前記完了報告情報が追記される完了報告用ファイルと、
が少なくとも格納されている、請求項2に記載の生体認証システム。
【請求項4】
前記入出力装置は、最終的な認証結果が得られたか否かの確認を行なう認証結果確認部を更に備え、
前記認証結果確認部は、前記処理データ格納部に格納されている前記完了報告用ファイルを参照し、当該完了報告用ファイル中に最終的な認証結果を表す情報が存在するか否かを確認する、請求項3に記載の生体認証システム。
【請求項5】
前記入出力装置は、最終的な認証結果が得られた前記生体情報に関する前記処理データを、前記処理データ格納部から削除するファイル削除部を更に備える、請求項4に記載の生体認証システム。
【請求項6】
前記処理データ格納部には、前記グループごとに前記識別子通知ファイルが生成されており、
各グループに属する前記情報処理装置は、自装置における処理が完了すると、処理が完了した識別子に関する情報を、自装置が属している前記グループ用に設けられた前記識別子通知ファイルの中から削除する、請求項3に記載の生体認証システム。
【請求項7】
前記情報処理装置は、他の前記グループにおける処理の進行状況に関する情報を前記処理データ格納部から取得する処理状況取得部を更に備え、
前記第2のグループに属する情報処理装置の前記処理状況取得部は、自装置が属する前記グループよりも前に処理を行う前記グループに属する前記情報処理装置によって前記処理データ格納部に前記完了報告情報が追記されているか否かを確認し、
前記第2のグループに属する情報処理装置の前記処理データ取得部は、前記自装置が属するグループよりも前に処理を行うグループに属する前記情報処理装置によって前記完了報告情報が追記されていた場合に、前記処理データ格納部から認証処理を行う前記生体情報を含む処理データを取得する、請求項3に記載の生体認証システム。
【請求項8】
前記テンプレート認証グループに属する情報処理装置は、前記認証処理の認証結果に関する情報を前記処理データ格納部に伝送する認証結果伝送部を更に備え、
前記認証結果伝送部は、自装置よりも前に処理を行う全てのグループに属する何れかの前記情報処理装置によって、各グループにおける処理に関する前記完了報告情報が前記処理データ格納部に追記されている場合に、前記認証結果に関する情報を生成して、前記処理データ格納部に伝送する、請求項7に記載の生体認証システム。
【請求項9】
前記第1のグループに属するそれぞれの前記情報処理装置において前記第一次認証の実行に要する時間と、前記サムネイル認証グループに属するそれぞれの前記情報処理装置において前記サムネイル画像に基づく認証の実行に要する時間と、前記テンプレート認証グループに属するそれぞれの前記情報処理装置において前記テンプレートに基づく認証の実行に要する時間と、が互いに等しくなるように、各グループに属する前記情報処理装置の個数が決定される、請求項2に記載の生体認証システム。
【請求項10】
前記登録生体情報が登録されている前記ユーザの人数をN人とし、前記第1のグループに属する情報処理装置の個数をA個とした際に、
前記第1のグループに属するそれぞれの情報処理装置は、互いに異なる(N/A)人分の前記登録生体情報を保持する、請求項9に記載の生体認証システム。
【請求項11】
前記サムネイル認証グループに属する前記情報処理装置の個数をB個とし、前記テンプレート認証グループに属する前記情報処理装置の個数をC個とした際に、
前記第1グループに属する前記情報処理装置の個数と前記サムネイル認証グループに属する前記情報処理装置の個数の比が、以下の式1を満たすように設定され、
前記サムネイル認証グループに属する前記情報処理装置の個数と前記テンプレート認証グループに属する前記情報処理装置の個数の比が、以下の式2を満たすように設定される、請求項10に記載の生体認証システム。
【数1】

ここで、上記式1および式2において、
:第1のグループに属する情報処理装置を通過し待機情報となる生体情報の個数
:サムネイル認証グループに属する情報処理装置を通過し待機情報となる生体情報の個数
:第1のグループに属する情報処理装置において第一次認証の実行に要する時間
:サムネイル認証グループに属する情報処理装置においてサムネイル画像に基づく認証の実行に要する時間
:テンプレート認証グループに属する情報処理装置においてテンプレートに基づく認証の実行に要する時間
である。
【請求項12】
ユーザの生体の一部を撮像して撮像データを生成する撮像部と、前記撮像データに基づいて、ユーザの身体的な特徴を現した生体パターンに対応する情報である生体情報を生成する生体情報生成部と、前記生体情報を当該生体情報に固有の識別子と関連付け、前記生体情報の認証処理を行う情報処理装置で共通して用いられる処理データを生成する処理データ生成部と、前記処理データ生成部により生成された前記処理データが格納される処理データ格納部と、前記情報処理装置での認証結果を出力する認証結果出力部と、を有する入出力装置と、認証処理を行う前記生体情報を含む処理データを前記処理データ格納部から取得する処理データ取得部と、取得した前記処理データを用いて前記生体情報の認証を行う認証部と、自装置における認証処理が完了した旨を表す情報である完了報告情報を生成し、当該完了報告情報を前記処理データ格納部に格納する完了報告生成部と、を有する複数の情報処理装置と、を備え、前記複数の情報処理装置が、前記生体情報に関連付けられた、前記生体パターンに固有な特徴量情報に基づいて第一次認証を行い、前記生体パターンを有するユーザを特定する第1のグループと、前記第一次認証に成功した前記生体情報を、前記識別子と、予め登録されている登録生体情報とに基づいて第二次認証を行う第2のグループと、に区分されている生体認証システムに入力された前記生体情報に基づいて前記入出力装置が前記処理データを生成し、前記入出力装置が生成した前記処理データを前記処理データ格納部に格納するステップと、
前記第1のグループに属する全ての前記情報処理装置が、前記処理データ格納部から前記特徴量に関する処理データを取得して認証処理を行い、前記第一次認証に成功した前記生体情報に関連付けられた識別子を、前記処理データ格納部に設けられた前記第二次認証の開始を待ち受ける待ち行列に待機情報として追加するステップと、
前記第2のグループに属するそれぞれの前記情報処理装置が、自装置で実行中の第二次認証処理が終了した後に、前記待ち行列の先頭に位置する前記待機情報と、当該待機情報に対応する前記生体情報を含む処理データと、を前記処理データ格納部から取得して、前記第二次認証処理を実行するステップと、
を含む、生体認証方法。


【図1】
image rotate

【図2】
image rotate

【図3】
image rotate

【図4】
image rotate

【図5】
image rotate

【図6】
image rotate

【図7A】
image rotate

【図7B】
image rotate

【図8】
image rotate

【図9】
image rotate

【図10】
image rotate

【図11】
image rotate

【図12】
image rotate

【図13】
image rotate

【図14】
image rotate


【公開番号】特開2010−182047(P2010−182047A)
【公開日】平成22年8月19日(2010.8.19)
【国際特許分類】
【出願番号】特願2009−24238(P2009−24238)
【出願日】平成21年2月4日(2009.2.4)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.Bluetooth
【出願人】(000002185)ソニー株式会社 (34,172)
【Fターム(参考)】