生体認証方法及び生体認証システム
【課題】生体の特徴を検出して、登録された生体データと照合して個人認証する生体認証システムに関し、1:n認証の本人認証精度を向上する。
【解決手段】1:n認証において、利用者の異なる複数の生体データをデータベース(4)に登録し、制御ユニット(3)が、一方の生体データと登録された一方の生体データとの照合時に、他の類似した生体データが登録されているかを判定し、他の類似した生体データが登録されている場合には、この複数の類似した生体データの各々の他方の生体データと、検出した他方の生体データを照合して、本人と特定する。本人の片方の生体データに、他人の片方の生体データが類似している場合に、本人の他方の生体データとその他人の生体データとを照合するため、類似度の閾値を変更せずに、正確に本人認証でき、且つ本人であるにもかかわらず、本人と認証できない事態を防止できる。
【解決手段】1:n認証において、利用者の異なる複数の生体データをデータベース(4)に登録し、制御ユニット(3)が、一方の生体データと登録された一方の生体データとの照合時に、他の類似した生体データが登録されているかを判定し、他の類似した生体データが登録されている場合には、この複数の類似した生体データの各々の他方の生体データと、検出した他方の生体データを照合して、本人と特定する。本人の片方の生体データに、他人の片方の生体データが類似している場合に、本人の他方の生体データとその他人の生体データとを照合するため、類似度の閾値を変更せずに、正確に本人認証でき、且つ本人であるにもかかわらず、本人と認証できない事態を防止できる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、人間の体の一部である生体の特徴を利用して、個人認証する生体認証方法及びそのシステムに関し、特に、登録された複数の生体データと検出された生体データを照合して、個人認証するのに好適な生体認証方法及びそのシステムに関する。
【背景技術】
【0002】
近年の個人認証技術において、生体認証技術が注目されている。生体認証技術は、人間の体に、手足の指紋、目の網膜、顔面、血管など個人を区別できる部分が、多数存在することから、このような人間の体の一部である生体の特徴を認識して、個人認証するものである。
【0003】
例えば、手のひら、甲や指の血管は、比較的大量の個人特徴データを得られ、且つ血管(静脈)の模様は、胎児の時から生涯変わらず、万人不同と言われおり、個人認証に適している。
【0004】
このような生体認証では、先ず、利用者自身の生体の一部を、検出装置で検出し、検出した生体データを、サーバーのデータベースに登録する。次に、個人認証するには、利用者の生体の一部を、検出装置で検出し、検出した生体データと、データベースの登録生体データとを照合し、類似度により、個人認証する。
【0005】
このように、データベースに、多数の利用者の生体データを登録しておき、利用者から検出した生体データを、このデータベースの多数の生体データと照合する方法(1:n認証という)では、登録しようとする生体データと、既に登録されている生体データとの比較をしないで、生体データを登録している。一方、生体データの中には、自分の生体データと類似している他人の生体データも有り得る。生体データの照合では、照合結果が、類似度の閾値を越えた場合に、本人と認証するため、類似している他人の生体データとの照合で、個人認証する場合があり、個人の特定が難しくなる。
【0006】
このような1:n認証における他人との混同を防止するため、顔画像による生体認証において、本人の生体データと類似度の高い生体データの他人を、誤認識人物リストとして、登録しておき、照合時に、このリストに登録されている人と特定された場合には、照合時の閾値を高くして、再度照合を行う方法が提案されている(例えば、特許文献1参照)。
【0007】
又、顔画像による生体認証において、登録時に類似度を計算し、類似パターンがあれば、類似グループ番号とともに生体データを登録し、照合時には、類似パターン番号がある場合には、照合閾値を高くして、照合することも提案されている(例えば、特許文献2参照)。
【特許文献1】特開2005−182184号公報
【特許文献2】特開2003−141542号公報
【発明の開示】
【発明が解決しようとする課題】
【0008】
検出時の生体の状態は、一定でないため、検出された生体データは、常に同じでない。このため、照合のため、登録された生体データと、検出された生体データの完全一致を条件とするのではなく、パターン認識技術により、両生体データの類似度を計算し、類似度が、所定の閾値以上である場合に、照合結果が良好と判定し、個人認識している。
【0009】
しかしながら、従来技術では、他人の生体データと類似性の高い場合に、類似度の閾値を高くするため、本人の生体から検出したデータと、本人の登録データとを照合した場合に、閾値を高くした場合に、本人であるにも係わらず、照合結果が不良と判定されるおそれがある。例えば、使用時の温度や本人の状態により、生体の状態(例えば、血管像)は変化するため、そのような場合でも、本人を生体データから確実に認証するしないと、本人にとって、不便を感じるおそれがある。
【0010】
一方、類似度の閾値を予め低く設定しておくことは、照合精度が低下して、信頼性が低くなる。又、他人の生体データとの照合結果が良好との判定が多くなり、類似パターンの有無の判定が増加し、照合速度が低下する。即ち、利用者に待ちを感じさせ、且つ利用率も低下する。
【0011】
このため、個人使用する生体認証装置の普及の阻害となり、且つ利用者の利便性の低下の原因の一つとなり、かかる環境でも、生体認証を有効に利用できるような更なる工夫が必要とされる。
【0012】
従って、本発明の目的は、1:n認証において、他人との誤認識を防止し、本人認証の正確性を向上するための生体認証方法及び生体認証システムを提供することにある。
【0013】
又、本発明の他の目的は、1:n認証において、本人の生体認証精度を向上し、本人データの認証不良を防止するための生体認証方法及び生体認証システムを提供することにある。
【0014】
更に、本発明の更に他の目的は、1:n認証において、認証時間を長くすることなく、本人認証の精度を向上するための生体認証方法及び生体認証システムを提供することにある。
【課題を解決するための手段】
【0015】
この目的の達成のため、本発明の生体認証システムは、前記生体の対象部分を検出し、生体の特徴を示す生体データを出力する検出装置と、前記検出装置で検出された複数の前記利用者の少なくとも2つの異なる生体データを格納するデータベースファイルと、認証時に前記検出された生体データと、前記データベースファイルの登録された生体データとを照合して、照合結果が良好な生体の特徴データの個人を特定する制御ユニットとを有し、前記制御ユニットは、認証時に、前記検出装置から検出された一方の生体データと、前記データベースファイルの登録された一方の生体データとを照合し、類似している前記一方の登録された生体データが存在すると判定した場合に、前記検出装置から検出された他方の生体データと、前記データベースファイルの登録された他方の生体データとを照合し、個人認証する。
【0016】
又、本発明の生体認証方法は、検出装置により、前記生体の対象部分を検出し、生体の特徴を示す生体データを出力するステップと、前記検出装置で検出された複数の前記利用者の少なくとも2つの異なる生体データをデータベースファイルに登録するステップと、前記検出された一方の生体データと、前記データベースファイルの登録された一方の生体データとを照合し、類似した前記一方の登録された生体データが存在するかを判定するステップと、前記類似した一方の生体データが登録されていると判定した場合に、前記検出装置から検出された他方の生体データと、前記データベースファイルの登録された他方の生体データとを照合し、個人認証するステップとを有する。
【0017】
更に、本発明では、好ましくは、前記制御ユニットは、前記生体データの登録時に、前記検出装置で検出された少なくとも一方の前記生体データと、前記データベースファイルに登録された前記一方の生体データとの照合を行い、類似する生体データが登録されているかを判定し、前記類似する一方の生体データが登録されている場合に、前記2つの異なる生体データとともに、前記類似データの存在を示す類似情報を、前記データベースファイルに登録し、認証時に、前記検出された一方の生体データに類似している前記一方の登録された生体データが存在すると判定した場合に、前記類似情報を参照して、前記検出された他方の生体データと、前記データベースファイルの登録された他方の生体データとを照合し、個人認証する。
【0018】
更に、本発明では、好ましくは、前記制御ユニットは、前記検出された一方の生体データに類似している前記一方の登録された生体データが存在すると判定した場合に、前記判定された前記類似する一方の生体データに設定された前記類似情報から、前記他の類似する生体データと対をなす他方の生体データを特定し、前記検出された他方の生体データと、前記データベースファイルの登録された前記類似する一方の生体データと対をなす他方の生体データと前記特定した他方の生体データとを照合し、個人認証する。
【0019】
更に、本発明では、好ましくは、前記制御ユニットは、前記類似情報として、一の前記類似する生体データに、他の類似する生体データの識別子を、他の前記類似する生体データに、一の類似する生体データの識別子を設定する。
【0020】
更に、本発明では、好ましくは、前記制御ユニットは、前記検出された一方の生体データに類似している前記一方の登録された生体データが存在すると判定した場合に、前記判定された類似する一方の生体データに設定された前記他の類似する生体データの識別子から、前記他の類似する生体データと対をなす他方の生体データを特定し、前記検出された他方の生体データと、前記データベースファイルの登録された前記類似する一方の生体データと対をなす他方の生体データと前記特定した他の類似する生体データと対をなす他方の生体データとを照合し、個人認証する。
【0021】
更に、本発明では、好ましくは、前記データベースファイルは、前記生体データを格納する生体データベースファイルと、前記利用者の個人データを格納する個人データベースファイルと、前記個人データベースファイルの個人データと前記生体データベースファイルの生体データをリンクするためのリンクテーブルとを有する。
【0022】
更に、本発明では、好ましくは、前記個人データファイルの個人データに、前記個人データの利用者の前記生体データに類似する他人の生体データが登録されていることを示す類似情報を格納する。
【0023】
更に、本発明では、好ましくは、前記制御ユニットは、前記利用者の生体データを、前記データベースファイルから削除した後、前記利用者の生体データを前記検出装置から取得し、前記データベースファイルに登録された生体データと照合して、削除を確認する。
【0024】
更に、本発明では、好ましくは、前記制御ユニットは、一の前記類似する生体データに、他の類似する生体データの識別子を、他の前記類似する生体データに、一の類似する生体データの識別子を類似情報として設定するとともに、前記データベースファイルから、前記利用者の生体データと、前記両識別子とを削除する。
【0025】
更に、本発明では、好ましくは、前記検出装置が、前記生体の血管像を検出する装置である。
【0026】
更に、本発明では、好ましくは、前記検出装置は、前記生体の手の血管像を撮像する撮像ユニットからなる。
【発明の効果】
【0027】
本発明では、1:n認証において、一方の生体データと登録された一方の生体データとが、類似度が閾値に達しても、他の類似した生体データが登録されているかを判定し、他の類似した生体データが登録されている場合には、この複数の類似した生体データの各々の他方の生体データと、検出した他方の生体データを照合して、本人と特定する。本人の片方の生体データに、他人の片方の生体データが類似している場合に、本人の他方の生体データとその他人の生体データとを照合するため、類似度の閾値を変更せずに、正確に本人認証でき、且つ本人であるにもかかわらず、本人と認証できない事態を防止できる。
【発明を実施するための最良の形態】
【0028】
以下、本発明の実施の形態を、生体認証システム、生体認証機構、生体データ登録処理、生体データ認証処理、生体データ削除処理、他の実施の形態の順で説明する。
【0029】
**生体認証システム**
図1は、本発明の一実施の形態の生体認証システムの構成図、図2は、図1のシステムの詳細構成図、図3は、図1及び図2の血管像検出装置の斜視図、図4は、図3の血管像検出装置の構成図である。
【0030】
図1は、生体認証システムとして、手のひらの静脈認証機構を用いたホテル等の施設の利用システムを例に示す。図1に示すように、ホテル内には、自動販売機20、プール21、フィットネスクラブ22、フロント27と、部屋とが設けられている。部屋には、冷蔵庫23、テレビ24、金庫25、ドア26とが設けられる。
【0031】
ホテルのフロント27には、図2以下で説明する手のひら撮像装置1と、これに接続された業務端末(例えば、パーソナルコンピュータ)28とが設けられている。一方、自動販売機20、プール21、フィットネスクラブ22、部屋の冷蔵庫23、テレビ24、金庫25、ドア26にも、手のひら撮像装置1が設けられている。フロント27の業務端末28、自動販売機20、プール21、フィットネスクラブ22、部屋の冷蔵庫23、テレビ24、金庫25、ドア26の手のひら撮像装置1は、サーバー3に接続される。
【0032】
このホテルシステムでは、入場時に、利用者は、フロント27の手のひら撮像装置(以下、撮像装置という)1に、手のひらをかざし、血管像を読み取らせ、業務端末28を介しサーバー3に、血管像データ(生体データ)を登録する。同時に、業務端末28から、利用者の個人データ(氏名、住所、性別等)を入力し、サーバー3に個人データとして、登録する。
【0033】
利用者は、以降、部屋のドア26の撮像装置1に手のひらをかざし、撮像装置1に、血管像を読み取らせる。撮像装置1は、血管像データをサーバー3に送り、照合させる。照合結果が良好なら、サーバー3の制御で、ドア26が開放され、入室できる。同様に、部屋の金庫25の撮像装置1に手のひらをかざし、撮像装置1に、血管像を読み取らせる。撮像装置1は、血管像データをサーバー3に送り、照合させる。照合結果が良好なら、サーバー3の制御で、金庫25の扉が開放され、金庫に又はから保管物を入れたり、出したりできる。
【0034】
同様に、自動販売機20、プール20、フィットネスクラブ22、部屋の冷蔵庫23、部屋のテレビ24の撮像装置1に手のひらをかざし、撮像装置1に、血管像を読み取らせる。撮像装置1は、血管像データをサーバー3に送り、照合させる。照合結果が良好なら、サーバー3の制御で、自動販売機20の動作が許可され、プール21の使用が許可され、フィットネスクラブ22の使用が許可され、冷蔵庫23、テレビ24の使用が許可される。
【0035】
この場合、自動販売機20や冷蔵庫23、テレビ24の使用により、サーバー3の個人データに課金される。同様に、プール21やフィットネスクラブ22の使用に料金をとる場合には、サーバー3の個人データに課金される。
【0036】
退場時に、利用者は、フロント27の手のひら撮像装置(以下、撮像装置という)1に、手のひらをかざし、血管像を読み取らせ、業務端末28を介しサーバー3に、血管像データ(生体データ)を送信する。サーバー3は、登録血管像データと、送信された血管像データを照合する。照合良好なら、サーバー3は、業務端末28に、利用者の個人データ(課金情報等)を送信する。フロント27で、利用者の清算が済むと、サーバー3は、その利用者の登録血管像データ、個人データを消去する。
【0037】
図2に示すように、サーバー3は、静脈認証ライブラリ(認証プログラム)34と、業務アプリケーションプログラム30を有し、これを実行する。サーバー3には、データファイル装置4が接続されている。このデータファイル装置4は、登録済みの生体データ(ここでは、手のひらの血管像データ)を格納する生体データベースファイル40と、個人データを格納する個人データファイル42と、個人データファイル42の個人データと、生体データベースファイル40の生体データとの対応を示すリンクテーブル44とを有する。
【0038】
本発明では、一人の個人に対し、2つの異なる生体データA、Bを、生体データベースファイル40に登録しており、リンクテーブル44は、その一人の個人データと2つの異なる生体データとのリンク関係を格納する。即ち、本発明では、利用者個人に対し、2つの異なる生体データ(ここでは、血管像データ)を登録する。
【0039】
更に、個人データファイル42の登録個人データは、宿泊日、課金を含む料金情報、氏名、住所の他に、類似チエック情報CF等である。この類似チエック情報CFは、後述するように、血管像データの登録時に、他人の登録済み血管像データとの類似性の照合を行い、類似しているものがある場合に、チエック情報がセットされる。又、血管像データの照合時に、このチエック情報がセットされた個人の血管像データと類似していると判定された場合に、もう一つの血管像データとの照合チエックの実行を指示する。
【0040】
サーバー3には、課金を含む個人データの登録、更新、削除等を行う業務アプリケーション30と、静脈認証ライブラリ(プログラム)34とが搭載される。一方、端末装置28にも静脈認証ライブラリ(プログラム)34が搭載される。更に、端末28には、静脈センサー(手のひら撮像装置)1が接続される。
【0041】
図3に示すように、図1及び図2の手のひら撮像装置1は、本体10のほぼ中央に、センサーユニット18を搭載する。センサーユニット18の前部(利用者側)には、前面ガイド14が、後部には、後面ガイド19が設けられている。前面ガイド14は、透明又はほぼ透明の合成樹脂の板で構成される。前面ガイド14は、前面にある手を誘導する役目と、手首を支持する役目を果す。
【0042】
従って、図4にも示すように、センサーユニット18の上方で、前面ガイド14は、手首をガイドするように、利用者に誘導し、且つこれらを支持する。このため、センサーユニット18の上方で、手のひらの姿勢、即ち、位置、傾き、大きさを規制できる。又、前面ガイド14の断面形状は、垂直のボデイと、上部に、手首を支える水平部14−1とを有する。この水平部14−1の中央には、凹み部14−2が、連続して形成されており、より手首を位置決めし易くしている。後面ガイド19は、手の指を支持する役目を果す。
【0043】
図4に示すように、センサーユニット18は、中央に、赤外センサー(CMOSセンサー)と集光レンズ16と、距離センサー15とが設けられ、この周囲に、複数の近赤外線発光素子(LED)12とが設けられる。例えば、周囲8ケ所に、近赤外線発光素子が設けられ、近赤外線を上方に発光する。
【0044】
このセンサーユニット18は、センサー、集光レンズ、近赤外線発光領域との関係で、読み取り可能領域がVに規制される。このため、前面ガイド14の位置及び高さは、支持される手のひらが、読み取り領域Vに位置するように、設定される。又、手72が、ジャンケンのパーの形をしている時に、手のひらは、最大面積であり、且つ平らであるから、手のひらをセンサーユニット18の撮像範囲Vで撮像すると、正確な静脈パターンが得られ、登録、照合に有効である。又、センサーユニット18から手のひらの距離が所定の範囲であると、センサーユニット18のセンサー16で、焦点の合った鮮明な画像が得られる。
【0045】
従って、図4に示すように、前面ガイド14が、センサーユニット18の上方で、手首72を支持することにより、センサーユニット18の上方での手のひらの位置と傾き、及び高さは、センサーユニット18の撮像範囲に対し的確となるように、利用者の手を誘導及び支持できる。
【0046】
次に、静脈認証ライブラリ34を、図5で説明する。図5に示すように、静脈認証ライブラリ34は、一連の登録、照合処理34−1〜34−6を実行する。尚、この実施の形態では、端末装置28又は撮像装置1が、検出処理34−1、抽出処理34−2、出力処理34−5を、サーバー3のCPUが、一連の登録、照合処理34−3,34−4、34−6を実行する。
【0047】
距離/手輪郭検出処理34−1は、撮像装置1からの距離センサー15の測定距離を受け、手のひら等の物体がセンサーユニット18から所定範囲内の距離にあるかを判定し、且つセンサーユニット18が撮像した画像から手の輪郭を検出して、輪郭から画像が、登録及び照合処理に使用できる画像かを判定する。例えば、手のひらが画像に充分現れていない等である。
【0048】
誘導メッセージ出力処理34−5は、距離センサー15の検出距離や手の輪郭抽出による手の位置により、手等が撮像範囲外である時、及び登録及び照合処理に使用できない画像である時に、手のひらを左右前後、上下に誘導するためのメッセージを、端末装置28のデイスプレイに出力する。これにより、撮像装置1にかかげた利用者の手のひらを誘導する。
【0049】
血管像抽出処理34−2は、手輪郭検出処理34−1で、正しい手のかざし方で、撮像できたと判定した場合に、手の画像から静脈血管像を抽出する。即ち、反射率の差により、手のひらの画像の諧調データを抽出し、この血管像(諧調)データから、予め定めた血管像の特徴(血管の幹、枝の方向、本数等)を抽出する。
【0050】
登録血管像検索処理34−4は、図2で示した生体データベースファイル40から登録血管像データと個人データファイル42の個人データを取り出す。照合処理34−3は、血管像検出処理34−2で検出された血管像データと、取り出された登録血管像データとを比較して、照合処理し、照合結果を出力する。
【0051】
登録処理34−6は、検出された血管像データから、血管像の特徴データを抽出して、生体データベースファイル40に格納し、個人データファイル42の個人データとのリンクテーブル44を作成する。
【0052】
図2及び図5の例では、端末装置28と撮像装置1で、距離/手輪郭検出処理34−1、血管像抽出処理34−2、誘導メッセージ出力処理34−5を実行し、サーバー3で、照合処理34−3、登録血管像抽出処理34−4、登録処理34−6を実行する。
【0053】
**生体データ登録処理**
次に、図1及び図2で説明した生体データ登録処理を、図6及び図7で説明する。尚、この登録処理は、図1及び図2のフロント27の端末28とサーバー3で行うものとして、説明するが、サーバー3のみでも可能である。又、ここでは、生体データを、手のひらの血管像データで説明し、且つ2つの生体データを、右手のひらの血管像データ(生体データA),左手のひらの血管像データ(生体データB)の例で説明する。
【0054】
(S10)先ず、利用者は、フロント27で、チエックインする際に、個人データ(氏名、住所、性別等)を提示する。そして、利用者は、撮像装置1に右手をかざし、撮像装置1に手のひら(血管像)を撮像させる。図2及び図5の端末28の認証ライブラリ34は、図5で説明した撮像処理34−1,34−2、34−5を実行し、生体特徴データ(右手の血管像の特徴データ)Aを取得する。次に、利用者は、撮像装置1に左手をかざし、撮像装置1に手のひら(血管像)を撮像させる。図2及び図5の端末28の認証ライブラリ34は、図5で説明した撮像処理34−1,34−2、34−5を実行し、生体特徴データ(左手の血管像の特徴データ)Bを取得する。これにより、登録時に、利用者(ここでは、Hさん)の生体データA(HBA)と、生体データB(HBB)と、個人データHIが得られる。端末装置28は、この3つのデータを、サーバー3に送信する。
【0055】
(S12)サーバー3は、(Hさんの)右手の生体データA(HBA)を、データファイル装置4の生体データファイル40の登録済みの右手の生体データAの全てと照合し、類似度を計算する。
【0056】
(S14)この照合結果において、類似度が閾値以上である他人の生体データAが存在するかを判定し、存在しない場合には、図7のステップS16に進む。逆に、類似度が閾値以上である類似している他人の生体データAが登録されている場合には、先ず、この利用者(Hさん)の個人データHIの類似チエック情報CFに、類似していると判定された他人(ここでは、Fさん)の生体データAの識別番号をセットする。そして、リンクテーブル44(図2参照)を参照して、類似していると判定された登録済み生体データAの個人データFIを特定する。更に、個人データファイル42のこの特定された個人データFIの類似チエック情報CFに、類似していると判定された利用者(ここでは、Hさん)の生体データA(HBA)に付された識別番号をセットする。
【0057】
(S16)次に、同様に、左手の生体データの類似判定を行う。即ち、サーバー3は、(Hさんの)左手の生体データB(HBB)を、データファイル装置4の生体データファイル40の登録済みの左手の生体データBの全てと照合し、類似度を計算する。
【0058】
(S18)この照合結果において、類似度が閾値以上である他人の生体データBが存在するかを判定し、存在しない場合には、図7のステップS20に進む。逆に、類似度が閾値以上である類似している他人の生体データBが登録されている場合には、先ず、この利用者(Hさん)の個人データHIの類似チエック情報CFに、類似していると判定された他人(ここでは、Gさん)の生体データBの識別番号をセットする。そして、リンクテーブル44(図2参照)を参照して、類似していると判定された登録済み生体データBの個人データGIを特定する。更に、個人データファイル42のこの特定された個人データGIの類似チエック情報CFに、類似していると判定された利用者(ここでは、Hさん)の生体データB(HBB)に付された識別番号をセットする。
【0059】
(S20)サーバー3は、このように、類似判定された利用者の生体データA(HBA),生体データB(HBB)、類似チエック情報が付加された個人データHIを、各々生体データベースファイル40、個人データベースファイル42に登録し、リンクテーブル44に、個人データと生体データA,Bのリンク関係を設定する。又、サーバー3は、個人データファイル42の個人データFI,GIの類似チエック情報を更新する。
【0060】
このようにして、利用者(ここでは、Hさん)の2つの異なる生体データA、Bと、類似判定結果による類似チエック情報CFを含む個人データが、各々生体データベースファイル40、個人データベースファイル42に登録され、且つこの利用者の生体データA、Bと類似する生体データA、Bの個人データ類似チエック情報に、この利用者の生体データA,Bの識別番号がセットされる。
【0061】
又、リンクテーブル44を設けているので、個人データの一部が判明しても、生体データA,Bを直接取得できない。このため、登録生体データのセキュリテイに有効である。
【0062】
**生体データ認証処理**
次に、図8及び図9により、図6及び図7で説明した登録された生体データを使用した認証処理を、説明する。図8及び図9は、生体認証処理フロー図である。
【0063】
(S30)利用者は、施設20〜26(図1参照)の撮像装置1に右手をかざし、撮像装置1に手のひら(血管像)を撮像させる。図2及び図5の撮像装置1の認証ライブラリ34は、図5で説明した撮像処理34−1,34−2、34−5を実行し、生体特徴データ(右手の血管像の特徴データ)Aを取得する。これにより、利用者(ここでは、Fさん)の生体データA(FBA)が得られる。撮像装置1は、この生体データを、サーバー3に送信する。
【0064】
(S32)サーバー3は、(Fさんの)右手の生体データA(FBA)を、データファイル装置4の生体データファイル40の登録済みの右手の生体データAと照合し、類似度を計算し、類似度が閾値以上である生体データAが存在するか(ヒットか)を判定する。存在しない(一致しない)場合には、不一致を、撮像装置1に通知し、リトライさせる(再度、撮像装置1で撮像させる)。
【0065】
(S34)逆に、類似度が閾値以上である(一致している)生体データAが登録されている場合には、リンクテーブル44(図2参照)を参照して、その登録済み生体データAの個人データ(ここでは、Fさん)を特定する。更に、個人データファイル42のこの特定された個人データFIの類似チエック情報CFに、この個人以外で類似していると判定された右手の識別番号があるかを判定する。類似チエック情報CFに右手の類似識別番号が存在しない場合には、もう片方(左手)のチエックが必要ないため、一致した個人を本人と特定し、終了する。
【0066】
(S36)一方、類似チエック情報CFに右手の類似識別番号が存在する場合には、左手の生体データのチエックを行う。即ち、サーバー3は、検索した個人データの類似チエック情報の識別番号(ここでは、Hさんの生体データA)を特定する。尚、複数人と類似している場合には、類似識別番号は、複数設定されている。
【0067】
(S38)特定された識別番号から、リンクテーブル44を参照して、その生体データAの個人データが持つもう片方(左手)の生体データB(HBB)を、特定する。同様に、類似チエック情報から他の識別番号があるかを判定する。他の識別番号があれば、ステップS36に戻る。
【0068】
(S40)類似チエック情報から、全ての右手の生体データが類似した左手の生体データBを特定すると、データファイル装置4の生体データファイル40の当該左手の生体データB(ここでは、FさんとHさん)を取り出す。そして、利用者は、施設20〜26(図1参照)の撮像装置1に左手をかざし、撮像装置1に手のひら(血管像)を撮像させる。図2及び図5の撮像装置1の認証ライブラリ34は、図5で説明した撮像処理34−1,34−2、34−5を実行し、生体特徴データ(左手の血管像の特徴データ)Bを取得する。これにより、利用者(ここでは、Fさん)の生体データB(FBB)が得られる。撮像装置1は、この生体データBを、サーバー3に送信する。
【0069】
(S42)そして、送信された生体データB(FBB)と、ステップS40で取り出された特定範囲の生体データB(Fさん、Hさん)とを照合し、類似度を計算する。この左手の照合結果において、類似度が閾値以上である生体データBが存在するか(一致があるか)を判定し、存在しない場合には、不一致を通知し、リトライ等を実行する。逆に、類似度が閾値以上である類似している左手の生体データBが登録されている場合には、この生体データBの個人を、本人として認証する。
【0070】
このように、1:n認証において、一方の生体データと登録された一方の生体データとが、類似度が閾値に達しても、他の類似した生体データが登録されているかを判定する。そして、他の類似した生体データが登録されている場合には、この複数の類似した生体データの各々の他方の生体データと、撮像した他方のデータの類似度を計算して、両方の生体データの類似度が閾値以上である個人を本人と特定する。
【0071】
このため、本人の片方の生体データに、他人の片方の生体データが類似している場合に、本人の他方の生体データとその他人の生体データとを照合するため、類似度の閾値を変更せずに、正確に本人認証でき、且つ本人であるにもかかわらず、本人と認証できない事態を防止できる。
【0072】
**生体データ削除処理**
次に、図6及び図7で登録した生体データの削除処理を、図10及び図11で説明する。
【0073】
(S50)フロント27において、削除対象者が、手のひらを撮像して、前述の照合処理ステップS32〜S42を実行して、削除対象者を特定する(ここでは、Fさん)。この削除対象者の個人データFIの類似チエック情報CFから、類似の生体データ(ここでは、Hさんの生体データ)の識別番号を取得する。
【0074】
(S52)次に、削除対象が持つ類似の生体データの検索を開始する。先ず、前述の類似チエック情報CF内に、対象識別番号があるかを判定する。類似チエック情報CF内に、対象識別番号が無ければ、図11のステップS54に進む。逆に、類似チエック情報CF内に、対象識別番号が存在すれば、その識別番号から対応する生体データ(ここでは、Hさんの生体データA)を持つ個人データHIをリンクテーブル44から特定する。そして、その個人データHIが持つ類似チエック情報CFの識別番号(Fさんの生体データAの識別番号)を削除する。そして、このステップの先頭に戻り、類似チエック情報CF内に存在する対象識別番号分、削除処理を繰り返す。
【0075】
(S54)このように、削除対象者の生体データと類似した登録生体データを持つ他人の個人データの類似チエック情報を削除すると、削除対象者(ここでは、Fさん)の生体データファイル40の生体データA,Bと、個人データベースファイル44の個人データを削除する。
【0076】
(S56)更に、削除されたことを確認するため、削除対象者が、手のひらを撮像して、前述の照合処理ステップS32〜S42を実行する。この例では、前述のFさんの右手の生体データAに類似したHさんが、本人と判定されるが、フロント27の端末28に、Hさんと通知されても、削除対象者が、Fさんのため、削除されたことを確認できる。
【0077】
このように、1:n認証で、類似判定のための情報を設定しても、削除対象者のデータの削除とともに、類似判定の情報も削除するため、以降の類似判定の誤りを防止できる。又、削除処理後、再度、削除対象者の生体データを取得して、生体データベースファイル40の生体データと照合して、削除を確認するため、削除対象者が、生体データが削除されたことを認識できる。即ち、個人情報の保護を、本人が確認できる。
【0078】
更に、生体データの登録、照合、削除を通じて、本人以外が、生体データを操作、取得しないため、生体データの漏洩等を防止できる。又、オペレータが操作する個人データも、リンクテーブルで、生体データと隔離されるため、オペレータが生体データにアクセスすることも防止できる。
【0079】
**他の実施の形態**
上述の実施の形態では、一対の生体データを手のひらの血管像データで説明したが、手の甲、指の血管像データを利用しても良い。同様に、指紋、手紋、虹彩、顔等の他の生体データを適用できる。更に、同種の生体データのみならず、異種の生体データの組み合わせにも適用できる。例えば、手のひらの静脈パターンと、指の静脈パターンの組み合わせや、手又は指の静脈パターンと、指紋又は手紋又は虹彩、又は顔の組み合わせ等にも適用できる。
【0080】
又、削除処理において、削除前の照合処理を省略し、本人が、個人データの識別番号を入力しても良く、同様に、削除後の照合処理を省略することもできる。
【0081】
更に、適用分野は、ホテル等の施設の利用に限らず、ビデオ、車等のレンタルシステム、金融、流通分野のクレジットカードの代わり、鉄道、航空機等の交通機関の予約チエックシステム、機密を要する建物の入退出管理システム等にも適用できる。
【0082】
以上、本発明を実施の形態により説明したが、本発明の趣旨の範囲内において、本発明は、種々の変形が可能であり、本発明の範囲からこれらを排除するものではない。
【0083】
(付記1)利用者の生体の特徴を検出して、個人認証する生体認証システムにおいて、前記生体の対象部分を検出し、生体の特徴を示す生体データを出力する検出装置と、前記検出装置で検出された複数の前記利用者の少なくとも2つの異なる生体データを格納するデータベースファイルと、認証時に前記検出された生体データと、前記データベースファイルの登録された生体データとを照合して、照合結果が良好な生体の特徴データの個人を特定する制御ユニットとを有し、前記制御ユニットは、認証時に、前記検出装置から検出された一方の生体データと、前記データベースファイルの登録された一方の生体データとを照合し、類似している前記一方の登録された生体データが存在すると判定した場合に、前記検出装置から検出された他方の生体データと、前記データベースファイルの登録された他方の生体データとを照合し、個人認証することを特徴とする生体認証システム。
【0084】
(付記2)前記制御ユニットは、前記生体データの登録時に、前記検出装置で検出された少なくとも一方の前記生体データと、前記データベースファイルに登録された前記一方の生体データとの照合を行い、類似する生体データが登録されているかを判定し、前記類似する一方の生体データが登録されている場合に、前記2つの異なる生体データとともに、前記類似データの存在を示す類似情報を、前記データベースファイルに登録し、認証時に、前記検出された一方の生体データに類似している前記一方の登録された生体データが存在すると判定した場合に、前記類似情報を参照して、前記検出された他方の生体データと、前記データベースファイルの登録された他方の生体データとを照合し、個人認証することを特徴とする付記1の生体認証システム。
【0085】
(付記3)前記制御ユニットは、前記検出された一方の生体データに類似している前記一方の登録された生体データが存在すると判定した場合に、前記判定された前記類似する一方の生体データに設定された前記類似情報から、前記他の類似する生体データと対をなす他方の生体データを特定し、前記検出された他方の生体データと、前記データベースファイルの登録された前記類似する一方の生体データと対をなす他方の生体データと前記特定した他方の生体データとを照合し、個人認証することを特徴とする付記2の生体認証システム。
【0086】
(付記4)前記制御ユニットは、前記類似情報として、一の前記類似する生体データに、他の類似する生体データの識別子を、他の前記類似する生体データに、一の類似する生体データの識別子を設定することを特徴とする付記2の生体認証システム。
【0087】
(付記5)前記制御ユニットは、前記検出された一方の生体データに類似している前記一方の登録された生体データが存在すると判定した場合に、前記判定された類似する一方の生体データに設定された前記他の類似する生体データの識別子から、前記他の類似する生体データと対をなす他方の生体データを特定し、前記検出された他方の生体データと、前記データベースファイルの登録された前記類似する一方の生体データと対をなす他方の生体データと前記特定した他の類似する生体データと対をなす他方の生体データとを照合し、個人認証することを特徴とする付記4の生体認証システム。
【0088】
(付記6)前記データベースファイルは、前記生体データを格納する生体データベースファイルと、前記利用者の個人データを格納する個人データベースファイルと、前記個人データベースファイルの個人データと前記生体データベースファイルの生体データをリンクするためのリンクテーブルとを有することを特徴とする付記1の生体認証システム。
【0089】
(付記7)前記個人データファイルの個人データに、前記個人データの利用者の前記生体データに類似する他人の生体データが登録されていることを示す類似情報を格納することを特徴とする付記6の生体認証システム。
【0090】
(付記8)前記制御ユニットは、前記利用者の生体データを、前記データベースファイルから削除した後、前記利用者の生体データを前記検出装置から取得し、前記データベースファイルに登録された生体データと照合して、削除を確認することを特徴とする付記1の生体認証システム。
【0091】
(付記9)前記制御ユニットは、一の前記類似する生体データに、他の類似する生体データの識別子を、他の前記類似する生体データに、一の類似する生体データの識別子を類似情報として設定するとともに、前記データベースファイルから、前記利用者の生体データと、前記両識別子とを削除することを特徴とする付記8の生体認証システム。
【0092】
(付記10)前記検出装置が、前記生体の血管像を検出する装置であることを特徴とする付記1の生体認証システム。
【0093】
(付記11)前記検出装置は、前記生体の手の血管像を撮像する撮像ユニットからなることを特徴とする付記10の生体認証システム。
【0094】
(付記12)利用者の生体の特徴を検出して、個人認証する生体認証方法において、検出装置により、前記生体の対象部分を検出し、生体の特徴を示す生体データを出力するステップと、前記検出装置で検出された複数の前記利用者の少なくとも2つの異なる生体データをデータベースファイルに登録するステップと、前記検出された一方の生体データと、前記データベースファイルの登録された一方の生体データとを照合し、類似した前記一方の登録された生体データが存在するかを判定するステップと、前記類似した一方の生体データが登録されていると判定した場合に、前記検出装置から検出された他方の生体データと、前記データベースファイルの登録された他方の生体データとを照合し、個人認証するステップとを有することを特徴とする生体認証方法。
【0095】
(付記13)登録ステップは、前記検出装置で検出された少なくとも一方の前記生体データと、前記データベースファイルに登録された前記一方の生体データとの照合を行い、類似する生体データが登録されているかを判定するステップと、前記類似する一方の生体データが登録されている場合に、前記2つの異なる生体データとともに、前記類似データの存在を示す類似情報を、前記データベースファイルに登録するステップからなり、認証ステップは、前記類似情報を参照して、前記検出された他方の生体データと、前記データベースファイルの登録された他方の生体データとを照合し、個人認証するステップからなることを特徴とする付記11の生体認証方法。
【0096】
(付記14)前記認証ステップは、前記判定された前記類似する一方の生体データに設定された前記類似情報から、前記他の類似する生体データと対をなす他方の生体データを特定するステップと、前記検出された他方の生体データと、前記データベースファイルの登録された前記類似する一方の生体データと対をなす他方の生体データと前記特定した他方の生体データとを照合し、個人認証するステップからなることを特徴とする付記14の生体認証方法。
【0097】
(付記15)前記登録ステップは、前記類似情報として、一の前記類似する生体データに、他の類似する生体データの識別子を、他の前記類似する生体データに、一の類似する生体データの識別子を設定するステップを有することを特徴とする付記13の生体認証方法。
【0098】
(付記16)前記認証ステップは、前記判定された類似する一方の生体データに設定された前記他の類似する生体データの識別子から、前記他の類似する生体データと対をなす他方の生体データを特定するステップと、前記検出された他方の生体データと、前記データベースファイルの登録された前記類似する一方の生体データと対をなす他方の生体データと前記特定した他の類似する生体データと対をなす他方の生体データとを照合し、個人認証するステップからなることを特徴とする付記15の生体認証方法。
【0099】
(付記17)登録ステップは、生体データベースファイルに、前記生体データを格納するステップと、個人データベースファイルに、前記利用者の個人データを格納するステップと、前記個人データベースファイルの個人データと前記生体データベースファイルの生体データをリンクするためのリンクテーブルを作成するステップとからなることを特徴とする付記12の生体認証方法。
【0100】
(付記18)前記個人データファイルの個人データに、前記個人データの利用者の前記生体データに類似する他人の生体データが登録されていることを示す類似情報を格納するステップを更に有することを特徴とする付記17の生体認証方法。
【0101】
(付記19)前記利用者の生体データを、前記データベースファイルから削除するステップと、前記利用者の生体データを前記検出装置から取得し、前記データベースファイルに登録された生体データと照合して、削除を確認するステップを更に有することを特徴とする付記12の生体認証方法。
【0102】
(付記20)削除ステップは、一の前記類似する生体データに、他の類似する生体データの識別子を、他の前記類似する生体データに、一の類似する生体データの識別子を設定された類似情報を、前記データベースファイルから削除するステップを更に有することを特徴とする付記19の生体認証方法。
【0103】
(付記21)前記出力ステップは、前記生体の血管像を検出して、前記血管像の特徴を示す生体データを出力するステップからなることを特徴とする付記12の生体認証方法。
【0104】
(付記22)前記出力ステップは、前記生体の手の血管像を撮像して、前記血管像の特徴を示す生体データを出力するステップからなることを特徴とする付記21の生体認証方法。
【産業上の利用可能性】
【0105】
本人の片方の生体データに、他人の片方の生体データが類似している場合に、本人の他方の生体データとその他人の生体データとを照合するため、類似度の閾値を変更せずに、正確に本人認証でき、且つ本人であるにもかかわらず、本人と認証できない事態を防止でき、1:n認証の他人受け入れ率を低下できる。
【図面の簡単な説明】
【0106】
【図1】本発明の一実施の形態の生体認証システムの構成図である。
【図2】図1の生体認証システムのブロック図である。
【図3】図1の血管像検出装置の外観図である。
【図4】図3の検出装置の構成図である。
【図5】本発明の一実施の形態の生体認証構成のブロック図である。
【図6】本発明の一実施の形態の生体データ登録処理フロー図(その1)である。
【図7】本発明の一実施の形態の生体データ登録処理フロー図(その2)である。
【図8】本発明の一実施の形態の生体認証処理フロー図(その1)である。
【図9】本発明の一実施の形態の生体認証処理フロー図(その2)である。
【図10】本発明の一実施の形態の生体データ削除処理フロー図(その1)である。
【図11】本発明の一実施の形態の生体データ削除処理フロー図(その2)である。
【符号の説明】
【0107】
1 手のひら認証用撮像装置(生体検出装置)
20〜27 施設
28 端末装置
3 サーバー
4 データファイル装置
40 生体データベースファイル
42 個人データベースファイル
44 リンクテーブル
10 撮像装置本体
14 前面ガイド
14−1 手首指示部
14−2 凹み部
34 生体認証プログラム
34−1 距離/手輪郭検出処理
34−5 誘導メッセージ出力処理
34−2 血管像抽出処理
34−3 照合処理
34−4 登録血管像抽出処理
34−6 登録処理
【技術分野】
【0001】
本発明は、人間の体の一部である生体の特徴を利用して、個人認証する生体認証方法及びそのシステムに関し、特に、登録された複数の生体データと検出された生体データを照合して、個人認証するのに好適な生体認証方法及びそのシステムに関する。
【背景技術】
【0002】
近年の個人認証技術において、生体認証技術が注目されている。生体認証技術は、人間の体に、手足の指紋、目の網膜、顔面、血管など個人を区別できる部分が、多数存在することから、このような人間の体の一部である生体の特徴を認識して、個人認証するものである。
【0003】
例えば、手のひら、甲や指の血管は、比較的大量の個人特徴データを得られ、且つ血管(静脈)の模様は、胎児の時から生涯変わらず、万人不同と言われおり、個人認証に適している。
【0004】
このような生体認証では、先ず、利用者自身の生体の一部を、検出装置で検出し、検出した生体データを、サーバーのデータベースに登録する。次に、個人認証するには、利用者の生体の一部を、検出装置で検出し、検出した生体データと、データベースの登録生体データとを照合し、類似度により、個人認証する。
【0005】
このように、データベースに、多数の利用者の生体データを登録しておき、利用者から検出した生体データを、このデータベースの多数の生体データと照合する方法(1:n認証という)では、登録しようとする生体データと、既に登録されている生体データとの比較をしないで、生体データを登録している。一方、生体データの中には、自分の生体データと類似している他人の生体データも有り得る。生体データの照合では、照合結果が、類似度の閾値を越えた場合に、本人と認証するため、類似している他人の生体データとの照合で、個人認証する場合があり、個人の特定が難しくなる。
【0006】
このような1:n認証における他人との混同を防止するため、顔画像による生体認証において、本人の生体データと類似度の高い生体データの他人を、誤認識人物リストとして、登録しておき、照合時に、このリストに登録されている人と特定された場合には、照合時の閾値を高くして、再度照合を行う方法が提案されている(例えば、特許文献1参照)。
【0007】
又、顔画像による生体認証において、登録時に類似度を計算し、類似パターンがあれば、類似グループ番号とともに生体データを登録し、照合時には、類似パターン番号がある場合には、照合閾値を高くして、照合することも提案されている(例えば、特許文献2参照)。
【特許文献1】特開2005−182184号公報
【特許文献2】特開2003−141542号公報
【発明の開示】
【発明が解決しようとする課題】
【0008】
検出時の生体の状態は、一定でないため、検出された生体データは、常に同じでない。このため、照合のため、登録された生体データと、検出された生体データの完全一致を条件とするのではなく、パターン認識技術により、両生体データの類似度を計算し、類似度が、所定の閾値以上である場合に、照合結果が良好と判定し、個人認識している。
【0009】
しかしながら、従来技術では、他人の生体データと類似性の高い場合に、類似度の閾値を高くするため、本人の生体から検出したデータと、本人の登録データとを照合した場合に、閾値を高くした場合に、本人であるにも係わらず、照合結果が不良と判定されるおそれがある。例えば、使用時の温度や本人の状態により、生体の状態(例えば、血管像)は変化するため、そのような場合でも、本人を生体データから確実に認証するしないと、本人にとって、不便を感じるおそれがある。
【0010】
一方、類似度の閾値を予め低く設定しておくことは、照合精度が低下して、信頼性が低くなる。又、他人の生体データとの照合結果が良好との判定が多くなり、類似パターンの有無の判定が増加し、照合速度が低下する。即ち、利用者に待ちを感じさせ、且つ利用率も低下する。
【0011】
このため、個人使用する生体認証装置の普及の阻害となり、且つ利用者の利便性の低下の原因の一つとなり、かかる環境でも、生体認証を有効に利用できるような更なる工夫が必要とされる。
【0012】
従って、本発明の目的は、1:n認証において、他人との誤認識を防止し、本人認証の正確性を向上するための生体認証方法及び生体認証システムを提供することにある。
【0013】
又、本発明の他の目的は、1:n認証において、本人の生体認証精度を向上し、本人データの認証不良を防止するための生体認証方法及び生体認証システムを提供することにある。
【0014】
更に、本発明の更に他の目的は、1:n認証において、認証時間を長くすることなく、本人認証の精度を向上するための生体認証方法及び生体認証システムを提供することにある。
【課題を解決するための手段】
【0015】
この目的の達成のため、本発明の生体認証システムは、前記生体の対象部分を検出し、生体の特徴を示す生体データを出力する検出装置と、前記検出装置で検出された複数の前記利用者の少なくとも2つの異なる生体データを格納するデータベースファイルと、認証時に前記検出された生体データと、前記データベースファイルの登録された生体データとを照合して、照合結果が良好な生体の特徴データの個人を特定する制御ユニットとを有し、前記制御ユニットは、認証時に、前記検出装置から検出された一方の生体データと、前記データベースファイルの登録された一方の生体データとを照合し、類似している前記一方の登録された生体データが存在すると判定した場合に、前記検出装置から検出された他方の生体データと、前記データベースファイルの登録された他方の生体データとを照合し、個人認証する。
【0016】
又、本発明の生体認証方法は、検出装置により、前記生体の対象部分を検出し、生体の特徴を示す生体データを出力するステップと、前記検出装置で検出された複数の前記利用者の少なくとも2つの異なる生体データをデータベースファイルに登録するステップと、前記検出された一方の生体データと、前記データベースファイルの登録された一方の生体データとを照合し、類似した前記一方の登録された生体データが存在するかを判定するステップと、前記類似した一方の生体データが登録されていると判定した場合に、前記検出装置から検出された他方の生体データと、前記データベースファイルの登録された他方の生体データとを照合し、個人認証するステップとを有する。
【0017】
更に、本発明では、好ましくは、前記制御ユニットは、前記生体データの登録時に、前記検出装置で検出された少なくとも一方の前記生体データと、前記データベースファイルに登録された前記一方の生体データとの照合を行い、類似する生体データが登録されているかを判定し、前記類似する一方の生体データが登録されている場合に、前記2つの異なる生体データとともに、前記類似データの存在を示す類似情報を、前記データベースファイルに登録し、認証時に、前記検出された一方の生体データに類似している前記一方の登録された生体データが存在すると判定した場合に、前記類似情報を参照して、前記検出された他方の生体データと、前記データベースファイルの登録された他方の生体データとを照合し、個人認証する。
【0018】
更に、本発明では、好ましくは、前記制御ユニットは、前記検出された一方の生体データに類似している前記一方の登録された生体データが存在すると判定した場合に、前記判定された前記類似する一方の生体データに設定された前記類似情報から、前記他の類似する生体データと対をなす他方の生体データを特定し、前記検出された他方の生体データと、前記データベースファイルの登録された前記類似する一方の生体データと対をなす他方の生体データと前記特定した他方の生体データとを照合し、個人認証する。
【0019】
更に、本発明では、好ましくは、前記制御ユニットは、前記類似情報として、一の前記類似する生体データに、他の類似する生体データの識別子を、他の前記類似する生体データに、一の類似する生体データの識別子を設定する。
【0020】
更に、本発明では、好ましくは、前記制御ユニットは、前記検出された一方の生体データに類似している前記一方の登録された生体データが存在すると判定した場合に、前記判定された類似する一方の生体データに設定された前記他の類似する生体データの識別子から、前記他の類似する生体データと対をなす他方の生体データを特定し、前記検出された他方の生体データと、前記データベースファイルの登録された前記類似する一方の生体データと対をなす他方の生体データと前記特定した他の類似する生体データと対をなす他方の生体データとを照合し、個人認証する。
【0021】
更に、本発明では、好ましくは、前記データベースファイルは、前記生体データを格納する生体データベースファイルと、前記利用者の個人データを格納する個人データベースファイルと、前記個人データベースファイルの個人データと前記生体データベースファイルの生体データをリンクするためのリンクテーブルとを有する。
【0022】
更に、本発明では、好ましくは、前記個人データファイルの個人データに、前記個人データの利用者の前記生体データに類似する他人の生体データが登録されていることを示す類似情報を格納する。
【0023】
更に、本発明では、好ましくは、前記制御ユニットは、前記利用者の生体データを、前記データベースファイルから削除した後、前記利用者の生体データを前記検出装置から取得し、前記データベースファイルに登録された生体データと照合して、削除を確認する。
【0024】
更に、本発明では、好ましくは、前記制御ユニットは、一の前記類似する生体データに、他の類似する生体データの識別子を、他の前記類似する生体データに、一の類似する生体データの識別子を類似情報として設定するとともに、前記データベースファイルから、前記利用者の生体データと、前記両識別子とを削除する。
【0025】
更に、本発明では、好ましくは、前記検出装置が、前記生体の血管像を検出する装置である。
【0026】
更に、本発明では、好ましくは、前記検出装置は、前記生体の手の血管像を撮像する撮像ユニットからなる。
【発明の効果】
【0027】
本発明では、1:n認証において、一方の生体データと登録された一方の生体データとが、類似度が閾値に達しても、他の類似した生体データが登録されているかを判定し、他の類似した生体データが登録されている場合には、この複数の類似した生体データの各々の他方の生体データと、検出した他方の生体データを照合して、本人と特定する。本人の片方の生体データに、他人の片方の生体データが類似している場合に、本人の他方の生体データとその他人の生体データとを照合するため、類似度の閾値を変更せずに、正確に本人認証でき、且つ本人であるにもかかわらず、本人と認証できない事態を防止できる。
【発明を実施するための最良の形態】
【0028】
以下、本発明の実施の形態を、生体認証システム、生体認証機構、生体データ登録処理、生体データ認証処理、生体データ削除処理、他の実施の形態の順で説明する。
【0029】
**生体認証システム**
図1は、本発明の一実施の形態の生体認証システムの構成図、図2は、図1のシステムの詳細構成図、図3は、図1及び図2の血管像検出装置の斜視図、図4は、図3の血管像検出装置の構成図である。
【0030】
図1は、生体認証システムとして、手のひらの静脈認証機構を用いたホテル等の施設の利用システムを例に示す。図1に示すように、ホテル内には、自動販売機20、プール21、フィットネスクラブ22、フロント27と、部屋とが設けられている。部屋には、冷蔵庫23、テレビ24、金庫25、ドア26とが設けられる。
【0031】
ホテルのフロント27には、図2以下で説明する手のひら撮像装置1と、これに接続された業務端末(例えば、パーソナルコンピュータ)28とが設けられている。一方、自動販売機20、プール21、フィットネスクラブ22、部屋の冷蔵庫23、テレビ24、金庫25、ドア26にも、手のひら撮像装置1が設けられている。フロント27の業務端末28、自動販売機20、プール21、フィットネスクラブ22、部屋の冷蔵庫23、テレビ24、金庫25、ドア26の手のひら撮像装置1は、サーバー3に接続される。
【0032】
このホテルシステムでは、入場時に、利用者は、フロント27の手のひら撮像装置(以下、撮像装置という)1に、手のひらをかざし、血管像を読み取らせ、業務端末28を介しサーバー3に、血管像データ(生体データ)を登録する。同時に、業務端末28から、利用者の個人データ(氏名、住所、性別等)を入力し、サーバー3に個人データとして、登録する。
【0033】
利用者は、以降、部屋のドア26の撮像装置1に手のひらをかざし、撮像装置1に、血管像を読み取らせる。撮像装置1は、血管像データをサーバー3に送り、照合させる。照合結果が良好なら、サーバー3の制御で、ドア26が開放され、入室できる。同様に、部屋の金庫25の撮像装置1に手のひらをかざし、撮像装置1に、血管像を読み取らせる。撮像装置1は、血管像データをサーバー3に送り、照合させる。照合結果が良好なら、サーバー3の制御で、金庫25の扉が開放され、金庫に又はから保管物を入れたり、出したりできる。
【0034】
同様に、自動販売機20、プール20、フィットネスクラブ22、部屋の冷蔵庫23、部屋のテレビ24の撮像装置1に手のひらをかざし、撮像装置1に、血管像を読み取らせる。撮像装置1は、血管像データをサーバー3に送り、照合させる。照合結果が良好なら、サーバー3の制御で、自動販売機20の動作が許可され、プール21の使用が許可され、フィットネスクラブ22の使用が許可され、冷蔵庫23、テレビ24の使用が許可される。
【0035】
この場合、自動販売機20や冷蔵庫23、テレビ24の使用により、サーバー3の個人データに課金される。同様に、プール21やフィットネスクラブ22の使用に料金をとる場合には、サーバー3の個人データに課金される。
【0036】
退場時に、利用者は、フロント27の手のひら撮像装置(以下、撮像装置という)1に、手のひらをかざし、血管像を読み取らせ、業務端末28を介しサーバー3に、血管像データ(生体データ)を送信する。サーバー3は、登録血管像データと、送信された血管像データを照合する。照合良好なら、サーバー3は、業務端末28に、利用者の個人データ(課金情報等)を送信する。フロント27で、利用者の清算が済むと、サーバー3は、その利用者の登録血管像データ、個人データを消去する。
【0037】
図2に示すように、サーバー3は、静脈認証ライブラリ(認証プログラム)34と、業務アプリケーションプログラム30を有し、これを実行する。サーバー3には、データファイル装置4が接続されている。このデータファイル装置4は、登録済みの生体データ(ここでは、手のひらの血管像データ)を格納する生体データベースファイル40と、個人データを格納する個人データファイル42と、個人データファイル42の個人データと、生体データベースファイル40の生体データとの対応を示すリンクテーブル44とを有する。
【0038】
本発明では、一人の個人に対し、2つの異なる生体データA、Bを、生体データベースファイル40に登録しており、リンクテーブル44は、その一人の個人データと2つの異なる生体データとのリンク関係を格納する。即ち、本発明では、利用者個人に対し、2つの異なる生体データ(ここでは、血管像データ)を登録する。
【0039】
更に、個人データファイル42の登録個人データは、宿泊日、課金を含む料金情報、氏名、住所の他に、類似チエック情報CF等である。この類似チエック情報CFは、後述するように、血管像データの登録時に、他人の登録済み血管像データとの類似性の照合を行い、類似しているものがある場合に、チエック情報がセットされる。又、血管像データの照合時に、このチエック情報がセットされた個人の血管像データと類似していると判定された場合に、もう一つの血管像データとの照合チエックの実行を指示する。
【0040】
サーバー3には、課金を含む個人データの登録、更新、削除等を行う業務アプリケーション30と、静脈認証ライブラリ(プログラム)34とが搭載される。一方、端末装置28にも静脈認証ライブラリ(プログラム)34が搭載される。更に、端末28には、静脈センサー(手のひら撮像装置)1が接続される。
【0041】
図3に示すように、図1及び図2の手のひら撮像装置1は、本体10のほぼ中央に、センサーユニット18を搭載する。センサーユニット18の前部(利用者側)には、前面ガイド14が、後部には、後面ガイド19が設けられている。前面ガイド14は、透明又はほぼ透明の合成樹脂の板で構成される。前面ガイド14は、前面にある手を誘導する役目と、手首を支持する役目を果す。
【0042】
従って、図4にも示すように、センサーユニット18の上方で、前面ガイド14は、手首をガイドするように、利用者に誘導し、且つこれらを支持する。このため、センサーユニット18の上方で、手のひらの姿勢、即ち、位置、傾き、大きさを規制できる。又、前面ガイド14の断面形状は、垂直のボデイと、上部に、手首を支える水平部14−1とを有する。この水平部14−1の中央には、凹み部14−2が、連続して形成されており、より手首を位置決めし易くしている。後面ガイド19は、手の指を支持する役目を果す。
【0043】
図4に示すように、センサーユニット18は、中央に、赤外センサー(CMOSセンサー)と集光レンズ16と、距離センサー15とが設けられ、この周囲に、複数の近赤外線発光素子(LED)12とが設けられる。例えば、周囲8ケ所に、近赤外線発光素子が設けられ、近赤外線を上方に発光する。
【0044】
このセンサーユニット18は、センサー、集光レンズ、近赤外線発光領域との関係で、読み取り可能領域がVに規制される。このため、前面ガイド14の位置及び高さは、支持される手のひらが、読み取り領域Vに位置するように、設定される。又、手72が、ジャンケンのパーの形をしている時に、手のひらは、最大面積であり、且つ平らであるから、手のひらをセンサーユニット18の撮像範囲Vで撮像すると、正確な静脈パターンが得られ、登録、照合に有効である。又、センサーユニット18から手のひらの距離が所定の範囲であると、センサーユニット18のセンサー16で、焦点の合った鮮明な画像が得られる。
【0045】
従って、図4に示すように、前面ガイド14が、センサーユニット18の上方で、手首72を支持することにより、センサーユニット18の上方での手のひらの位置と傾き、及び高さは、センサーユニット18の撮像範囲に対し的確となるように、利用者の手を誘導及び支持できる。
【0046】
次に、静脈認証ライブラリ34を、図5で説明する。図5に示すように、静脈認証ライブラリ34は、一連の登録、照合処理34−1〜34−6を実行する。尚、この実施の形態では、端末装置28又は撮像装置1が、検出処理34−1、抽出処理34−2、出力処理34−5を、サーバー3のCPUが、一連の登録、照合処理34−3,34−4、34−6を実行する。
【0047】
距離/手輪郭検出処理34−1は、撮像装置1からの距離センサー15の測定距離を受け、手のひら等の物体がセンサーユニット18から所定範囲内の距離にあるかを判定し、且つセンサーユニット18が撮像した画像から手の輪郭を検出して、輪郭から画像が、登録及び照合処理に使用できる画像かを判定する。例えば、手のひらが画像に充分現れていない等である。
【0048】
誘導メッセージ出力処理34−5は、距離センサー15の検出距離や手の輪郭抽出による手の位置により、手等が撮像範囲外である時、及び登録及び照合処理に使用できない画像である時に、手のひらを左右前後、上下に誘導するためのメッセージを、端末装置28のデイスプレイに出力する。これにより、撮像装置1にかかげた利用者の手のひらを誘導する。
【0049】
血管像抽出処理34−2は、手輪郭検出処理34−1で、正しい手のかざし方で、撮像できたと判定した場合に、手の画像から静脈血管像を抽出する。即ち、反射率の差により、手のひらの画像の諧調データを抽出し、この血管像(諧調)データから、予め定めた血管像の特徴(血管の幹、枝の方向、本数等)を抽出する。
【0050】
登録血管像検索処理34−4は、図2で示した生体データベースファイル40から登録血管像データと個人データファイル42の個人データを取り出す。照合処理34−3は、血管像検出処理34−2で検出された血管像データと、取り出された登録血管像データとを比較して、照合処理し、照合結果を出力する。
【0051】
登録処理34−6は、検出された血管像データから、血管像の特徴データを抽出して、生体データベースファイル40に格納し、個人データファイル42の個人データとのリンクテーブル44を作成する。
【0052】
図2及び図5の例では、端末装置28と撮像装置1で、距離/手輪郭検出処理34−1、血管像抽出処理34−2、誘導メッセージ出力処理34−5を実行し、サーバー3で、照合処理34−3、登録血管像抽出処理34−4、登録処理34−6を実行する。
【0053】
**生体データ登録処理**
次に、図1及び図2で説明した生体データ登録処理を、図6及び図7で説明する。尚、この登録処理は、図1及び図2のフロント27の端末28とサーバー3で行うものとして、説明するが、サーバー3のみでも可能である。又、ここでは、生体データを、手のひらの血管像データで説明し、且つ2つの生体データを、右手のひらの血管像データ(生体データA),左手のひらの血管像データ(生体データB)の例で説明する。
【0054】
(S10)先ず、利用者は、フロント27で、チエックインする際に、個人データ(氏名、住所、性別等)を提示する。そして、利用者は、撮像装置1に右手をかざし、撮像装置1に手のひら(血管像)を撮像させる。図2及び図5の端末28の認証ライブラリ34は、図5で説明した撮像処理34−1,34−2、34−5を実行し、生体特徴データ(右手の血管像の特徴データ)Aを取得する。次に、利用者は、撮像装置1に左手をかざし、撮像装置1に手のひら(血管像)を撮像させる。図2及び図5の端末28の認証ライブラリ34は、図5で説明した撮像処理34−1,34−2、34−5を実行し、生体特徴データ(左手の血管像の特徴データ)Bを取得する。これにより、登録時に、利用者(ここでは、Hさん)の生体データA(HBA)と、生体データB(HBB)と、個人データHIが得られる。端末装置28は、この3つのデータを、サーバー3に送信する。
【0055】
(S12)サーバー3は、(Hさんの)右手の生体データA(HBA)を、データファイル装置4の生体データファイル40の登録済みの右手の生体データAの全てと照合し、類似度を計算する。
【0056】
(S14)この照合結果において、類似度が閾値以上である他人の生体データAが存在するかを判定し、存在しない場合には、図7のステップS16に進む。逆に、類似度が閾値以上である類似している他人の生体データAが登録されている場合には、先ず、この利用者(Hさん)の個人データHIの類似チエック情報CFに、類似していると判定された他人(ここでは、Fさん)の生体データAの識別番号をセットする。そして、リンクテーブル44(図2参照)を参照して、類似していると判定された登録済み生体データAの個人データFIを特定する。更に、個人データファイル42のこの特定された個人データFIの類似チエック情報CFに、類似していると判定された利用者(ここでは、Hさん)の生体データA(HBA)に付された識別番号をセットする。
【0057】
(S16)次に、同様に、左手の生体データの類似判定を行う。即ち、サーバー3は、(Hさんの)左手の生体データB(HBB)を、データファイル装置4の生体データファイル40の登録済みの左手の生体データBの全てと照合し、類似度を計算する。
【0058】
(S18)この照合結果において、類似度が閾値以上である他人の生体データBが存在するかを判定し、存在しない場合には、図7のステップS20に進む。逆に、類似度が閾値以上である類似している他人の生体データBが登録されている場合には、先ず、この利用者(Hさん)の個人データHIの類似チエック情報CFに、類似していると判定された他人(ここでは、Gさん)の生体データBの識別番号をセットする。そして、リンクテーブル44(図2参照)を参照して、類似していると判定された登録済み生体データBの個人データGIを特定する。更に、個人データファイル42のこの特定された個人データGIの類似チエック情報CFに、類似していると判定された利用者(ここでは、Hさん)の生体データB(HBB)に付された識別番号をセットする。
【0059】
(S20)サーバー3は、このように、類似判定された利用者の生体データA(HBA),生体データB(HBB)、類似チエック情報が付加された個人データHIを、各々生体データベースファイル40、個人データベースファイル42に登録し、リンクテーブル44に、個人データと生体データA,Bのリンク関係を設定する。又、サーバー3は、個人データファイル42の個人データFI,GIの類似チエック情報を更新する。
【0060】
このようにして、利用者(ここでは、Hさん)の2つの異なる生体データA、Bと、類似判定結果による類似チエック情報CFを含む個人データが、各々生体データベースファイル40、個人データベースファイル42に登録され、且つこの利用者の生体データA、Bと類似する生体データA、Bの個人データ類似チエック情報に、この利用者の生体データA,Bの識別番号がセットされる。
【0061】
又、リンクテーブル44を設けているので、個人データの一部が判明しても、生体データA,Bを直接取得できない。このため、登録生体データのセキュリテイに有効である。
【0062】
**生体データ認証処理**
次に、図8及び図9により、図6及び図7で説明した登録された生体データを使用した認証処理を、説明する。図8及び図9は、生体認証処理フロー図である。
【0063】
(S30)利用者は、施設20〜26(図1参照)の撮像装置1に右手をかざし、撮像装置1に手のひら(血管像)を撮像させる。図2及び図5の撮像装置1の認証ライブラリ34は、図5で説明した撮像処理34−1,34−2、34−5を実行し、生体特徴データ(右手の血管像の特徴データ)Aを取得する。これにより、利用者(ここでは、Fさん)の生体データA(FBA)が得られる。撮像装置1は、この生体データを、サーバー3に送信する。
【0064】
(S32)サーバー3は、(Fさんの)右手の生体データA(FBA)を、データファイル装置4の生体データファイル40の登録済みの右手の生体データAと照合し、類似度を計算し、類似度が閾値以上である生体データAが存在するか(ヒットか)を判定する。存在しない(一致しない)場合には、不一致を、撮像装置1に通知し、リトライさせる(再度、撮像装置1で撮像させる)。
【0065】
(S34)逆に、類似度が閾値以上である(一致している)生体データAが登録されている場合には、リンクテーブル44(図2参照)を参照して、その登録済み生体データAの個人データ(ここでは、Fさん)を特定する。更に、個人データファイル42のこの特定された個人データFIの類似チエック情報CFに、この個人以外で類似していると判定された右手の識別番号があるかを判定する。類似チエック情報CFに右手の類似識別番号が存在しない場合には、もう片方(左手)のチエックが必要ないため、一致した個人を本人と特定し、終了する。
【0066】
(S36)一方、類似チエック情報CFに右手の類似識別番号が存在する場合には、左手の生体データのチエックを行う。即ち、サーバー3は、検索した個人データの類似チエック情報の識別番号(ここでは、Hさんの生体データA)を特定する。尚、複数人と類似している場合には、類似識別番号は、複数設定されている。
【0067】
(S38)特定された識別番号から、リンクテーブル44を参照して、その生体データAの個人データが持つもう片方(左手)の生体データB(HBB)を、特定する。同様に、類似チエック情報から他の識別番号があるかを判定する。他の識別番号があれば、ステップS36に戻る。
【0068】
(S40)類似チエック情報から、全ての右手の生体データが類似した左手の生体データBを特定すると、データファイル装置4の生体データファイル40の当該左手の生体データB(ここでは、FさんとHさん)を取り出す。そして、利用者は、施設20〜26(図1参照)の撮像装置1に左手をかざし、撮像装置1に手のひら(血管像)を撮像させる。図2及び図5の撮像装置1の認証ライブラリ34は、図5で説明した撮像処理34−1,34−2、34−5を実行し、生体特徴データ(左手の血管像の特徴データ)Bを取得する。これにより、利用者(ここでは、Fさん)の生体データB(FBB)が得られる。撮像装置1は、この生体データBを、サーバー3に送信する。
【0069】
(S42)そして、送信された生体データB(FBB)と、ステップS40で取り出された特定範囲の生体データB(Fさん、Hさん)とを照合し、類似度を計算する。この左手の照合結果において、類似度が閾値以上である生体データBが存在するか(一致があるか)を判定し、存在しない場合には、不一致を通知し、リトライ等を実行する。逆に、類似度が閾値以上である類似している左手の生体データBが登録されている場合には、この生体データBの個人を、本人として認証する。
【0070】
このように、1:n認証において、一方の生体データと登録された一方の生体データとが、類似度が閾値に達しても、他の類似した生体データが登録されているかを判定する。そして、他の類似した生体データが登録されている場合には、この複数の類似した生体データの各々の他方の生体データと、撮像した他方のデータの類似度を計算して、両方の生体データの類似度が閾値以上である個人を本人と特定する。
【0071】
このため、本人の片方の生体データに、他人の片方の生体データが類似している場合に、本人の他方の生体データとその他人の生体データとを照合するため、類似度の閾値を変更せずに、正確に本人認証でき、且つ本人であるにもかかわらず、本人と認証できない事態を防止できる。
【0072】
**生体データ削除処理**
次に、図6及び図7で登録した生体データの削除処理を、図10及び図11で説明する。
【0073】
(S50)フロント27において、削除対象者が、手のひらを撮像して、前述の照合処理ステップS32〜S42を実行して、削除対象者を特定する(ここでは、Fさん)。この削除対象者の個人データFIの類似チエック情報CFから、類似の生体データ(ここでは、Hさんの生体データ)の識別番号を取得する。
【0074】
(S52)次に、削除対象が持つ類似の生体データの検索を開始する。先ず、前述の類似チエック情報CF内に、対象識別番号があるかを判定する。類似チエック情報CF内に、対象識別番号が無ければ、図11のステップS54に進む。逆に、類似チエック情報CF内に、対象識別番号が存在すれば、その識別番号から対応する生体データ(ここでは、Hさんの生体データA)を持つ個人データHIをリンクテーブル44から特定する。そして、その個人データHIが持つ類似チエック情報CFの識別番号(Fさんの生体データAの識別番号)を削除する。そして、このステップの先頭に戻り、類似チエック情報CF内に存在する対象識別番号分、削除処理を繰り返す。
【0075】
(S54)このように、削除対象者の生体データと類似した登録生体データを持つ他人の個人データの類似チエック情報を削除すると、削除対象者(ここでは、Fさん)の生体データファイル40の生体データA,Bと、個人データベースファイル44の個人データを削除する。
【0076】
(S56)更に、削除されたことを確認するため、削除対象者が、手のひらを撮像して、前述の照合処理ステップS32〜S42を実行する。この例では、前述のFさんの右手の生体データAに類似したHさんが、本人と判定されるが、フロント27の端末28に、Hさんと通知されても、削除対象者が、Fさんのため、削除されたことを確認できる。
【0077】
このように、1:n認証で、類似判定のための情報を設定しても、削除対象者のデータの削除とともに、類似判定の情報も削除するため、以降の類似判定の誤りを防止できる。又、削除処理後、再度、削除対象者の生体データを取得して、生体データベースファイル40の生体データと照合して、削除を確認するため、削除対象者が、生体データが削除されたことを認識できる。即ち、個人情報の保護を、本人が確認できる。
【0078】
更に、生体データの登録、照合、削除を通じて、本人以外が、生体データを操作、取得しないため、生体データの漏洩等を防止できる。又、オペレータが操作する個人データも、リンクテーブルで、生体データと隔離されるため、オペレータが生体データにアクセスすることも防止できる。
【0079】
**他の実施の形態**
上述の実施の形態では、一対の生体データを手のひらの血管像データで説明したが、手の甲、指の血管像データを利用しても良い。同様に、指紋、手紋、虹彩、顔等の他の生体データを適用できる。更に、同種の生体データのみならず、異種の生体データの組み合わせにも適用できる。例えば、手のひらの静脈パターンと、指の静脈パターンの組み合わせや、手又は指の静脈パターンと、指紋又は手紋又は虹彩、又は顔の組み合わせ等にも適用できる。
【0080】
又、削除処理において、削除前の照合処理を省略し、本人が、個人データの識別番号を入力しても良く、同様に、削除後の照合処理を省略することもできる。
【0081】
更に、適用分野は、ホテル等の施設の利用に限らず、ビデオ、車等のレンタルシステム、金融、流通分野のクレジットカードの代わり、鉄道、航空機等の交通機関の予約チエックシステム、機密を要する建物の入退出管理システム等にも適用できる。
【0082】
以上、本発明を実施の形態により説明したが、本発明の趣旨の範囲内において、本発明は、種々の変形が可能であり、本発明の範囲からこれらを排除するものではない。
【0083】
(付記1)利用者の生体の特徴を検出して、個人認証する生体認証システムにおいて、前記生体の対象部分を検出し、生体の特徴を示す生体データを出力する検出装置と、前記検出装置で検出された複数の前記利用者の少なくとも2つの異なる生体データを格納するデータベースファイルと、認証時に前記検出された生体データと、前記データベースファイルの登録された生体データとを照合して、照合結果が良好な生体の特徴データの個人を特定する制御ユニットとを有し、前記制御ユニットは、認証時に、前記検出装置から検出された一方の生体データと、前記データベースファイルの登録された一方の生体データとを照合し、類似している前記一方の登録された生体データが存在すると判定した場合に、前記検出装置から検出された他方の生体データと、前記データベースファイルの登録された他方の生体データとを照合し、個人認証することを特徴とする生体認証システム。
【0084】
(付記2)前記制御ユニットは、前記生体データの登録時に、前記検出装置で検出された少なくとも一方の前記生体データと、前記データベースファイルに登録された前記一方の生体データとの照合を行い、類似する生体データが登録されているかを判定し、前記類似する一方の生体データが登録されている場合に、前記2つの異なる生体データとともに、前記類似データの存在を示す類似情報を、前記データベースファイルに登録し、認証時に、前記検出された一方の生体データに類似している前記一方の登録された生体データが存在すると判定した場合に、前記類似情報を参照して、前記検出された他方の生体データと、前記データベースファイルの登録された他方の生体データとを照合し、個人認証することを特徴とする付記1の生体認証システム。
【0085】
(付記3)前記制御ユニットは、前記検出された一方の生体データに類似している前記一方の登録された生体データが存在すると判定した場合に、前記判定された前記類似する一方の生体データに設定された前記類似情報から、前記他の類似する生体データと対をなす他方の生体データを特定し、前記検出された他方の生体データと、前記データベースファイルの登録された前記類似する一方の生体データと対をなす他方の生体データと前記特定した他方の生体データとを照合し、個人認証することを特徴とする付記2の生体認証システム。
【0086】
(付記4)前記制御ユニットは、前記類似情報として、一の前記類似する生体データに、他の類似する生体データの識別子を、他の前記類似する生体データに、一の類似する生体データの識別子を設定することを特徴とする付記2の生体認証システム。
【0087】
(付記5)前記制御ユニットは、前記検出された一方の生体データに類似している前記一方の登録された生体データが存在すると判定した場合に、前記判定された類似する一方の生体データに設定された前記他の類似する生体データの識別子から、前記他の類似する生体データと対をなす他方の生体データを特定し、前記検出された他方の生体データと、前記データベースファイルの登録された前記類似する一方の生体データと対をなす他方の生体データと前記特定した他の類似する生体データと対をなす他方の生体データとを照合し、個人認証することを特徴とする付記4の生体認証システム。
【0088】
(付記6)前記データベースファイルは、前記生体データを格納する生体データベースファイルと、前記利用者の個人データを格納する個人データベースファイルと、前記個人データベースファイルの個人データと前記生体データベースファイルの生体データをリンクするためのリンクテーブルとを有することを特徴とする付記1の生体認証システム。
【0089】
(付記7)前記個人データファイルの個人データに、前記個人データの利用者の前記生体データに類似する他人の生体データが登録されていることを示す類似情報を格納することを特徴とする付記6の生体認証システム。
【0090】
(付記8)前記制御ユニットは、前記利用者の生体データを、前記データベースファイルから削除した後、前記利用者の生体データを前記検出装置から取得し、前記データベースファイルに登録された生体データと照合して、削除を確認することを特徴とする付記1の生体認証システム。
【0091】
(付記9)前記制御ユニットは、一の前記類似する生体データに、他の類似する生体データの識別子を、他の前記類似する生体データに、一の類似する生体データの識別子を類似情報として設定するとともに、前記データベースファイルから、前記利用者の生体データと、前記両識別子とを削除することを特徴とする付記8の生体認証システム。
【0092】
(付記10)前記検出装置が、前記生体の血管像を検出する装置であることを特徴とする付記1の生体認証システム。
【0093】
(付記11)前記検出装置は、前記生体の手の血管像を撮像する撮像ユニットからなることを特徴とする付記10の生体認証システム。
【0094】
(付記12)利用者の生体の特徴を検出して、個人認証する生体認証方法において、検出装置により、前記生体の対象部分を検出し、生体の特徴を示す生体データを出力するステップと、前記検出装置で検出された複数の前記利用者の少なくとも2つの異なる生体データをデータベースファイルに登録するステップと、前記検出された一方の生体データと、前記データベースファイルの登録された一方の生体データとを照合し、類似した前記一方の登録された生体データが存在するかを判定するステップと、前記類似した一方の生体データが登録されていると判定した場合に、前記検出装置から検出された他方の生体データと、前記データベースファイルの登録された他方の生体データとを照合し、個人認証するステップとを有することを特徴とする生体認証方法。
【0095】
(付記13)登録ステップは、前記検出装置で検出された少なくとも一方の前記生体データと、前記データベースファイルに登録された前記一方の生体データとの照合を行い、類似する生体データが登録されているかを判定するステップと、前記類似する一方の生体データが登録されている場合に、前記2つの異なる生体データとともに、前記類似データの存在を示す類似情報を、前記データベースファイルに登録するステップからなり、認証ステップは、前記類似情報を参照して、前記検出された他方の生体データと、前記データベースファイルの登録された他方の生体データとを照合し、個人認証するステップからなることを特徴とする付記11の生体認証方法。
【0096】
(付記14)前記認証ステップは、前記判定された前記類似する一方の生体データに設定された前記類似情報から、前記他の類似する生体データと対をなす他方の生体データを特定するステップと、前記検出された他方の生体データと、前記データベースファイルの登録された前記類似する一方の生体データと対をなす他方の生体データと前記特定した他方の生体データとを照合し、個人認証するステップからなることを特徴とする付記14の生体認証方法。
【0097】
(付記15)前記登録ステップは、前記類似情報として、一の前記類似する生体データに、他の類似する生体データの識別子を、他の前記類似する生体データに、一の類似する生体データの識別子を設定するステップを有することを特徴とする付記13の生体認証方法。
【0098】
(付記16)前記認証ステップは、前記判定された類似する一方の生体データに設定された前記他の類似する生体データの識別子から、前記他の類似する生体データと対をなす他方の生体データを特定するステップと、前記検出された他方の生体データと、前記データベースファイルの登録された前記類似する一方の生体データと対をなす他方の生体データと前記特定した他の類似する生体データと対をなす他方の生体データとを照合し、個人認証するステップからなることを特徴とする付記15の生体認証方法。
【0099】
(付記17)登録ステップは、生体データベースファイルに、前記生体データを格納するステップと、個人データベースファイルに、前記利用者の個人データを格納するステップと、前記個人データベースファイルの個人データと前記生体データベースファイルの生体データをリンクするためのリンクテーブルを作成するステップとからなることを特徴とする付記12の生体認証方法。
【0100】
(付記18)前記個人データファイルの個人データに、前記個人データの利用者の前記生体データに類似する他人の生体データが登録されていることを示す類似情報を格納するステップを更に有することを特徴とする付記17の生体認証方法。
【0101】
(付記19)前記利用者の生体データを、前記データベースファイルから削除するステップと、前記利用者の生体データを前記検出装置から取得し、前記データベースファイルに登録された生体データと照合して、削除を確認するステップを更に有することを特徴とする付記12の生体認証方法。
【0102】
(付記20)削除ステップは、一の前記類似する生体データに、他の類似する生体データの識別子を、他の前記類似する生体データに、一の類似する生体データの識別子を設定された類似情報を、前記データベースファイルから削除するステップを更に有することを特徴とする付記19の生体認証方法。
【0103】
(付記21)前記出力ステップは、前記生体の血管像を検出して、前記血管像の特徴を示す生体データを出力するステップからなることを特徴とする付記12の生体認証方法。
【0104】
(付記22)前記出力ステップは、前記生体の手の血管像を撮像して、前記血管像の特徴を示す生体データを出力するステップからなることを特徴とする付記21の生体認証方法。
【産業上の利用可能性】
【0105】
本人の片方の生体データに、他人の片方の生体データが類似している場合に、本人の他方の生体データとその他人の生体データとを照合するため、類似度の閾値を変更せずに、正確に本人認証でき、且つ本人であるにもかかわらず、本人と認証できない事態を防止でき、1:n認証の他人受け入れ率を低下できる。
【図面の簡単な説明】
【0106】
【図1】本発明の一実施の形態の生体認証システムの構成図である。
【図2】図1の生体認証システムのブロック図である。
【図3】図1の血管像検出装置の外観図である。
【図4】図3の検出装置の構成図である。
【図5】本発明の一実施の形態の生体認証構成のブロック図である。
【図6】本発明の一実施の形態の生体データ登録処理フロー図(その1)である。
【図7】本発明の一実施の形態の生体データ登録処理フロー図(その2)である。
【図8】本発明の一実施の形態の生体認証処理フロー図(その1)である。
【図9】本発明の一実施の形態の生体認証処理フロー図(その2)である。
【図10】本発明の一実施の形態の生体データ削除処理フロー図(その1)である。
【図11】本発明の一実施の形態の生体データ削除処理フロー図(その2)である。
【符号の説明】
【0107】
1 手のひら認証用撮像装置(生体検出装置)
20〜27 施設
28 端末装置
3 サーバー
4 データファイル装置
40 生体データベースファイル
42 個人データベースファイル
44 リンクテーブル
10 撮像装置本体
14 前面ガイド
14−1 手首指示部
14−2 凹み部
34 生体認証プログラム
34−1 距離/手輪郭検出処理
34−5 誘導メッセージ出力処理
34−2 血管像抽出処理
34−3 照合処理
34−4 登録血管像抽出処理
34−6 登録処理
【特許請求の範囲】
【請求項1】
利用者の生体の特徴を検出して、個人認証する生体認証システムにおいて、
前記生体の対象部分を検出し、生体の特徴を示す生体データを出力する検出装置と、
前記検出装置で検出された複数の前記利用者の少なくとも2つの異なる生体データを格納するデータベースファイルと、
認証時に前記検出された生体データと、前記データベースファイルの登録された生体データとを照合して、照合結果が良好な生体の特徴データの個人を特定する制御ユニットとを有し、
前記制御ユニットは、認証時に、前記検出装置から検出された一方の生体データと、前記データベースファイルの登録された一方の生体データとを照合し、類似している前記一方の登録された生体データが存在すると判定した場合に、前記検出装置から検出された他方の生体データと、前記データベースファイルの登録された他方の生体データとを照合し、個人認証する
ことを特徴とする生体認証システム。
【請求項2】
前記制御ユニットは、
前記生体データの登録時に、前記検出装置で検出された少なくとも一方の前記生体データと、前記データベースファイルに登録された前記一方の生体データとの照合を行い、類似する生体データが登録されているかを判定し、前記類似する一方の生体データが登録されている場合に、前記2つの異なる生体データとともに、前記類似データの存在を示す類似情報を、前記データベースファイルに登録し、
認証時に、前記検出された一方の生体データに類似している前記一方の登録された生体データが存在すると判定した場合に、前記類似情報を参照して、前記検出された他方の生体データと、前記データベースファイルの登録された他方の生体データとを照合し、個人認証する
ことを特徴とする請求項1の生体認証システム。
【請求項3】
前記制御ユニットは、前記検出された一方の生体データに類似している前記一方の登録された生体データが存在すると判定した場合に、前記判定された前記類似する一方の生体データに設定された前記類似情報から、前記他の類似する生体データと対をなす他方の生体データを特定し、前記検出された他方の生体データと、前記データベースファイルの登録された前記類似する一方の生体データと対をなす他方の生体データと前記特定した他方の生体データとを照合し、個人認証する
ことを特徴とする請求項2の生体認証システム。
【請求項4】
利用者の生体の特徴を検出して、個人認証する生体認証方法において、
検出装置により、前記生体の対象部分を検出し、生体の特徴を示す生体データを出力するステップと、
前記検出装置で検出された複数の前記利用者の少なくとも2つの異なる生体データをデータベースファイルに登録するステップと、
前記検出された一方の生体データと、前記データベースファイルの登録された一方の生体データとを照合し、類似した前記一方の登録された生体データが存在するかを判定するステップと、
前記類似した一方の生体データが登録されていると判定した場合に、前記検出装置から検出された他方の生体データと、前記データベースファイルの登録された他方の生体データとを照合し、個人認証するステップとを有する
ことを特徴とする生体認証方法。
【請求項5】
前記登録ステップは、
前記検出装置で検出された少なくとも一方の前記生体データと、前記データベースファイルに登録された前記一方の生体データとの照合を行い、類似する生体データが登録されているかを判定するステップと、
前記類似する一方の生体データが登録されている場合に、前記2つの異なる生体データとともに、前記類似データの存在を示す類似情報を、前記データベースファイルに登録するステップからなり、
前記認証ステップは、
前記類似情報を参照して、前記検出された他方の生体データと、前記データベースファイルの登録された他方の生体データとを照合し、個人認証するステップからなる
ことを特徴とする請求項4の生体認証方法。
【請求項1】
利用者の生体の特徴を検出して、個人認証する生体認証システムにおいて、
前記生体の対象部分を検出し、生体の特徴を示す生体データを出力する検出装置と、
前記検出装置で検出された複数の前記利用者の少なくとも2つの異なる生体データを格納するデータベースファイルと、
認証時に前記検出された生体データと、前記データベースファイルの登録された生体データとを照合して、照合結果が良好な生体の特徴データの個人を特定する制御ユニットとを有し、
前記制御ユニットは、認証時に、前記検出装置から検出された一方の生体データと、前記データベースファイルの登録された一方の生体データとを照合し、類似している前記一方の登録された生体データが存在すると判定した場合に、前記検出装置から検出された他方の生体データと、前記データベースファイルの登録された他方の生体データとを照合し、個人認証する
ことを特徴とする生体認証システム。
【請求項2】
前記制御ユニットは、
前記生体データの登録時に、前記検出装置で検出された少なくとも一方の前記生体データと、前記データベースファイルに登録された前記一方の生体データとの照合を行い、類似する生体データが登録されているかを判定し、前記類似する一方の生体データが登録されている場合に、前記2つの異なる生体データとともに、前記類似データの存在を示す類似情報を、前記データベースファイルに登録し、
認証時に、前記検出された一方の生体データに類似している前記一方の登録された生体データが存在すると判定した場合に、前記類似情報を参照して、前記検出された他方の生体データと、前記データベースファイルの登録された他方の生体データとを照合し、個人認証する
ことを特徴とする請求項1の生体認証システム。
【請求項3】
前記制御ユニットは、前記検出された一方の生体データに類似している前記一方の登録された生体データが存在すると判定した場合に、前記判定された前記類似する一方の生体データに設定された前記類似情報から、前記他の類似する生体データと対をなす他方の生体データを特定し、前記検出された他方の生体データと、前記データベースファイルの登録された前記類似する一方の生体データと対をなす他方の生体データと前記特定した他方の生体データとを照合し、個人認証する
ことを特徴とする請求項2の生体認証システム。
【請求項4】
利用者の生体の特徴を検出して、個人認証する生体認証方法において、
検出装置により、前記生体の対象部分を検出し、生体の特徴を示す生体データを出力するステップと、
前記検出装置で検出された複数の前記利用者の少なくとも2つの異なる生体データをデータベースファイルに登録するステップと、
前記検出された一方の生体データと、前記データベースファイルの登録された一方の生体データとを照合し、類似した前記一方の登録された生体データが存在するかを判定するステップと、
前記類似した一方の生体データが登録されていると判定した場合に、前記検出装置から検出された他方の生体データと、前記データベースファイルの登録された他方の生体データとを照合し、個人認証するステップとを有する
ことを特徴とする生体認証方法。
【請求項5】
前記登録ステップは、
前記検出装置で検出された少なくとも一方の前記生体データと、前記データベースファイルに登録された前記一方の生体データとの照合を行い、類似する生体データが登録されているかを判定するステップと、
前記類似する一方の生体データが登録されている場合に、前記2つの異なる生体データとともに、前記類似データの存在を示す類似情報を、前記データベースファイルに登録するステップからなり、
前記認証ステップは、
前記類似情報を参照して、前記検出された他方の生体データと、前記データベースファイルの登録された他方の生体データとを照合し、個人認証するステップからなる
ことを特徴とする請求項4の生体認証方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【公開番号】特開2008−9753(P2008−9753A)
【公開日】平成20年1月17日(2008.1.17)
【国際特許分類】
【出願番号】特願2006−180073(P2006−180073)
【出願日】平成18年6月29日(2006.6.29)
【出願人】(000005223)富士通株式会社 (25,993)
【出願人】(000237639)富士通フロンテック株式会社 (667)
【Fターム(参考)】
【公開日】平成20年1月17日(2008.1.17)
【国際特許分類】
【出願日】平成18年6月29日(2006.6.29)
【出願人】(000005223)富士通株式会社 (25,993)
【出願人】(000237639)富士通フロンテック株式会社 (667)
【Fターム(参考)】
[ Back to top ]