生体認証装置
【課題】運用時に、シナリオ評価時と同じシナリオで評価を可能とする。
【解決手段】BSP40、入出力手段68及びDB62を含むフレームワーク60、及び、アプリケーション80の階層構造を有している。BSPは、デバイス20を制御するデバイス制御手段42と、デバイスが取得した生体情報から登録コードを作成して、登録コードをDBに格納する登録コード作成手段44と、デバイスが取得した生体情報から照合コードを作成する照合コード作成手段46と、照合コードをDBから読み出された登録コードと照合する1対1照合手段48とを備えて構成される。フレームワークは、デバイス制御手段及び登録コード作成手段に指示を送ることにより、登録処理を行う登録手段64と、デバイス制御手段、照合コード作成手段及び1対1照合手段に指示を送ることにより、照合処理を行う照合手段66とを備えて構成される。
【解決手段】BSP40、入出力手段68及びDB62を含むフレームワーク60、及び、アプリケーション80の階層構造を有している。BSPは、デバイス20を制御するデバイス制御手段42と、デバイスが取得した生体情報から登録コードを作成して、登録コードをDBに格納する登録コード作成手段44と、デバイスが取得した生体情報から照合コードを作成する照合コード作成手段46と、照合コードをDBから読み出された登録コードと照合する1対1照合手段48とを備えて構成される。フレームワークは、デバイス制御手段及び登録コード作成手段に指示を送ることにより、登録処理を行う登録手段64と、デバイス制御手段、照合コード作成手段及び1対1照合手段に指示を送ることにより、照合処理を行う照合手段66とを備えて構成される。
【発明の詳細な説明】
【技術分野】
【0001】
この発明は、生体認証装置に関するものである。
【背景技術】
【0002】
生体認証は、バイオメトリック認証とも称され、指紋や虹彩などの生体情報を用いて個体を識別する技術である。この生体認証を行う装置に関して、生体情報の取得や照合を行う生体認証技術部分と、アプリケーションとの間のインタフェースとして、BioAPI(Biometric Application Programming Interface)の標準化がISO/IEC JTC1/SC37で進められている。
【0003】
図6を参照して、BioAPIを利用した生体認証装置について説明する。図6は、BioAPIを利用した生体認証装置の模式図である。
【0004】
生体認証装置110は、例えば、ソフトウェアとして構成される部分(ソフトウェア部)と、ハードウェアとして構成される部分(ハードウェア部)とを備えて構成される。
【0005】
ハードウェア部には、カメラなど生体情報を取得するデバイス120が設けられている。ソフトウェア部は、BioAPIによって規定されている、バイオメトリックサービスプロバイダ(BSP:Biometric Service Provider)140、BioAPIフレームワーク(BioAPI Framework)160及びアプリケーション180の階層構造が設けられている。
【0006】
BSP140は、階層構造の最下層である第1層に位置するソフトウェアであって、デバイス120を制御する機能を含めて、生体情報の取得や照合などを行う機能を有している。BioAPIフレームワーク160は、第1層上の第2層に位置するソフトウェアであって、BioAPIの中核をなしている。アプリケーション180は、第2層上の第3層に位置するソフトウェアである。
【0007】
BioAPIフレームワーク160とBSP140の間のインタフェースは、BioSPI(BioSPI:Biometric Service Provider Interface)と呼ばれる。BSP140は、BioAPIフレームワーク160に対して、BioSPI関数(BioSPI function)を提供する。BioAPIフレームワーク160は、BioSPI関数を呼び出すことにより、BSP140にアクセスする。
【0008】
BioAPIフレームワーク160とアプリケーション180の間のインタフェースは、BioAPIと呼ばれる。BioAPIフレームワーク160は、アプリケーション180に対して、BioAPI関数(BioAPI function)を提供する。アプリケーション180は、BioAPI関数を呼び出すことにより、BioAPIフレームワーク160にアクセスする。
【0009】
なお、多くのBioAPI関数に1対1に対応して、BioSPI関数が存在している。従って、アプリケーション180がBioAPI関数を呼び出すと、BioAPIフレームワーク160が対応するBioSPI関数を呼び出す。例えば、生体情報の登録を行う場合は、アプリケーション180が、BioAPI_Enroll関数を呼び出すと、BioSPI_Enroll関数が呼び出され、登録処理が行われる。また、照合を行う場合は、アプリケーション180が、BioAPI_Verify関数を呼び出すと、BioSPI_Verify関数が呼び出され、照合処理が行われる。
【0010】
これら、登録処理や照合処理の精度評価は、取得失敗率(FTA:failure−to−acquire rate)、登録失敗率(FTE:failure−to−enrol rate)、誤拒否率(FRR:false reject rate)及び誤受入率(FAR:false accept rate)などにより行われる。精度評価には、テクノロジ評価、シナリオ評価及び運用評価がある(例えば、非特許文献1参照)。
【0011】
テクノロジ評価は、既に取得済みのサンプルデータ等を用いて、アルゴリズム単独でのFRRやFARなどの精度を評価するものである。
【0012】
シナリオ評価は、登録シナリオや照合シナリオを備える模擬的なアプリケーションを用いた生体認証装置において、FRRやFARなどの精度を評価するものである。このシナリオ評価では、上記のFRRやFARに加えて、生体認証装置の登録や認証の処理時間の評価などが行われる。また、シナリオ評価では、被験者に対する生体情報の取得の評価も行われるので、人間工学的な評価も行われる。
【0013】
運用評価は、シナリオ評価と同様の評価を、実運用時に行うものである。
【先行技術文献】
【非特許文献】
【0014】
【非特許文献1】”Information technology - Biometric performance testing and reporting - Part 1: Principles and framework”, ISO/IEC 19795-1
【発明の概要】
【発明が解決しようとする課題】
【0015】
しかしながら、上述の従来例の生体認証装置では、登録シナリオや照合シナリオがアプリケーションに設けられる。シナリオ評価時には、模擬的なアプリケーションが用いられるので、運用時のアプリケーションと異なっている場合がある。この場合、シナリオ評価と運用評価とでは、シナリオが異なり、その結果、シナリオ評価の結果が、運用時に再現されないことがある。
【0016】
また、評価項目もアプリケーションに依存するので、シナリオ評価と運用評価とで完全に一致させることが困難である。
【0017】
この発明は、上述の問題点に鑑みてなされたものであり、この発明の目的は、登録や照合のシナリオを、BioAPIフレームワークに設けることで、運用時に、シナリオ評価時と同じシナリオで評価を可能とする、生体認証装置を提供することである。
【課題を解決するための手段】
【0018】
上述した目的を達成するために、この発明の生体認証装置は、利用者の生体情報を取得するデバイスと、制御部とを備えて構成される。制御部は、最下層に位置するバイオメトリックサービスプロバイダ(BSP)、BSPの上の階層に位置するフレームワークであって、入出力手段及びデータベース(DB)を含む当該フレームワーク、及び、フレームワークの上の階層に位置するアプリケーションを有している。
【0019】
BSPは、デバイスを制御するデバイス制御手段と、デバイスが取得した生体情報から登録コードを作成して、登録コードをDBに格納する登録コード作成手段と、デバイスが取得した生体情報から照合コードを作成する照合コード作成手段と、照合コードを、DBから読み出された登録コードと照合する1対1照合手段とを備えて構成される。また、フレームワークは、デバイス制御手段及び登録コード作成手段に指示を送ることにより、登録処理を行う登録手段と、デバイス制御手段、照合コード作成手段及び1対1照合手段に指示を送ることにより、照合処理を行う照合手段とを備えて構成される。また、アプリケーションは、登録手段及び照合手段に指示を送る。
【発明の効果】
【0020】
この発明の生体認証装置によれば、登録や照合のシナリオがフレームワーク内に登録手段及び照合手段として設けられている。このため、アプリケーションが異なる場合であっても、同一のシナリオで、登録や照合が行われるので、同一基準の評価が可能になる。また、全てのBSPに対して評価結果の項目を容易に統一できる。また、実運用時に、精度評価を継続的に行うことも可能になる。
【0021】
さらに、DBやGUI(Graphical User Interface)などの入出力手段がフレームワーク内に設けられることで、入出力手段がBSPに設けられる従来のシステムに比べて、BSPの開発負荷が軽減される。
【0022】
また、登録や照合のシナリオがフレームワーク内に設けられることで、シナリオがアプリケーションに設けられる従来のシステムに比べて、アプリケーションの開発負荷が軽減される。
【図面の簡単な説明】
【0023】
【図1】この実施形態の生体認証装置の概略図である。
【図2】登録シナリオの処理フローの一例である。
【図3】照合シナリオの処理フローの一例である。
【図4】分割型全件照合の処理フローの一例である。
【図5】この実施形態の生体認証装置の変形例を示す概略図である。
【図6】BioAPIを利用した生体認証装置の模式図である。
【発明を実施するための形態】
【0024】
以下、図を参照して、この発明の実施の形態について説明するが、各構成要素の配置関係については、この発明が理解できる程度に概略的に示したものに過ぎない。また、以下、この発明の好適な構成例につき説明するが、数値的条件などは、単なる好適例にすぎない。従って、この発明は以下の実施の形態に限定されるものではなく、この発明の構成の範囲を逸脱せずにこの発明の効果を達成できる多くの変更又は変形を行うことができる。
【0025】
(生体認証装置)
図1を参照して、この発明の一実施形態に係る生体認証装置について説明する。図1は、この実施形態の生体認証装置の概略図である。
【0026】
生体認証装置10は、デバイス20と制御部30とを備えて構成される。
【0027】
デバイス20は、利用者の生体情報を取得するために用いられ、例えば、カメラなどを備えて構成される。生体認証として、顔認証、静脈認証、虹彩認証又は指紋認証を行う場合は、カメラにより、必要な領域の撮影を行い、生体情報を取得する。以下の説明では、この取得された生体情報を取得データと称することもある。なお、ここでは、デバイス20としてカメラを用いる例について説明するが、生体認証として声紋認証を行う場合には、デバイス20としてマイクを用いるなどしても良い。
【0028】
制御部30は、階層構造のソフトウェアとして構成される。
【0029】
標準化が進められているBioAPIで規定されている階層構造は、3層構造である。最下層である第1層には、バイオメトリックサービスプロバイダ(BSP:Biometric Service Provider)40が設けられる。BSP40が設けられている第1層の上の階層である第2層には、フレームワークとしてBioAPIフレームワーク60が設けられる。BioAPIフレームワーク60が設けられている第2層の上の階層である第3層に、アプリケーション80が設けられている。BSP40、BioAPIフレームワーク60及びアプリケーション80が備える各機能手段は、生体認証装置が備えるCPU(図示を省略する。)が所定のプログラムを実行するなど、任意好適な手法により実現される。
【0030】
BioAPIフレームワーク60とアプリケーション80の間のインタフェースは、BioAPI(Biometric Application Programming Interface)と呼ばれる。アプリケーション80は、BioAPI関数を呼び出すことにより、BioAPIフレームワーク60にアクセスする。
【0031】
BioAPIフレームワーク60とBSP40の間のインタフェースは、BioSPI(Biometric Service Provider Interface)と呼ばれる。BioAPIフレームワーク60は、BioSPI関数を呼び出すことにより、BSP40にアクセスする。
【0032】
BSP40は、デバイス20を制御する機能を含めて、生体情報の取得や照合などを行う機能を有している。BSP40は、機能手段として、デバイス制御手段42、登録コード作成手段44、照合コード作成手段46及び1対1照合手段48を備えている。
【0033】
デバイス制御手段42は、対応するデバイス20を制御する手段である。デバイス制御手段42は、例えば、カメラを作動させて所定の領域の撮影を行わせるなどして、利用者の生体情報を取得する。BioAPIフレームワーク60が、BioSPI関数として、BioSPI_Capture関数を呼び出すと、デバイス制御手段42が作動する。
【0034】
登録コード作成手段44は、デバイス制御手段42を経て受け取った生体情報から登録コード(テンプレート)を作成する。この登録コードは、生体情報として撮影された写真の画像データから対象領域が抽出され、さらに、生体認証に必要な特徴が抽出されたものである。また、この登録コードには、利用者の名称など、利用者を特定する情報が付加されている。登録コード作成手段44は、作成した登録コードを、BioAPIフレームワーク60が備えるデータベース(DB)62に登録する。BioAPIフレームワーク60が、BioSPI関数として、BioSPI_CreateTemplate関数を呼び出すと、登録コード作成手段44が作動する。
【0035】
照合コード作成手段46は、デバイス制御手段42を経て受け取った生体情報から照合コードを作成する。この照合コードは、生体情報として撮影された写真の画像データから対象領域が抽出され、さらに、生体認証に必要な特徴が抽出されたものである。BioAPIフレームワーク60が、BioSPI関数として、BioSPI_Process関数を呼び出すと、照合コード作成手段46が作動する。
【0036】
1対1照合手段48は、照合コード作成手段46が作成した照合コードと、DB62から読み出された1の登録コードとを照合する。この場合、1対1照合手段48は、照合を行う利用者の登録コードをDB62から読み出す。1対1照合手段48は、登録コードと照合コードを照合して、登録コードと照合コードが同一特徴を有しているか否かを判定する。BioAPIフレームワーク60が、BioSPI関数として、BioSPI_VerifyMatch関数を呼び出すと、1体1照合手段48が作動する。
【0037】
BioAPIフレームワーク60は、DB62に加えて、登録手段64及び照合手段66を備えている。また、BioAPIフレームワーク60は、入出力手段68として、例えばGUI(Graphical User Interface)を備えて構成されるのが良い。この入出力手段68は、生体認証装置10がディスプレイ、スピーカなどの出力部や、キーボード、タッチパネルなどの入力部を備えている場合に、これらの制御を行う。
【0038】
この入出力手段68は、登録及び照合のいずれの処理を行うのかを選択させるなど、利用者に指示をすると共に、利用者の入力を受け付ける。また、撮影対象の変更を利用者に指示する。撮影対象の変更には、例えば、指紋認証の場合であれば、指の位置や、指の変更があり、虹彩認証の場合であれば、視線の方向や、右目と左目の変更がある。
【0039】
登録手段64は、登録処理(登録シナリオ)を実行する機能手段であり、デバイス制御手段42及び登録コード作成手段44に指示を送ることにより、登録処理を行う。アプリケーション80が、BioAPI関数として、BioAPI_Enroll関数を呼び出すと、登録手段64が登録処理を開始する。この登録手段64は、BioSPI_Capture関数を呼び出すことによりデバイス制御手段42を作動させ、また、BioSPI_CreateTemplate関数を呼び出すことにより登録コード作成手段44を作動させる。
【0040】
図2を参照して登録シナリオの一例について説明する。図2は、登録シナリオの処理フローの一例である。なお、ここでは、GUIなど入出力手段68に係る処理についての説明を省略している。
【0041】
登録シナリオは、BioAPI_Enroll関数が呼ばれることにより開始する。
【0042】
先ず、ステップ(以下、ステップをSで示す。)10において、変数の初期化がなされる。変数には、試行回数、取得(キャプチャ)回数があり、初期化により、これらの変数が0となる。
【0043】
次に、S20において、試行回数に1が加算される。
【0044】
次に、S30において、生体情報の取得が行われる。すなわち、登録手段64が、BioSPI_Capture関数を呼び出す。
【0045】
次に、S40において、生体情報の取得が成功したか否かの判定が行われる。S40では、BSP40のデバイス制御手段42が、取得された生体情報から対象領域を抽出し、所定の精度で生体情報が取得されているか否かを判定する。判定の結果は、BioSPI_Capture関数の実行結果として、BioAPIフレームワーク60に送られる。登録手段64は、受け取ったBioSPI_Capture関数の実行結果に応じて、生体情報の取得が成功した場合は、続いてS50を行い。失敗した場合は、続いてS45の処理を行う。
【0046】
S40における判定の結果、生体情報の取得が失敗した場合は、S45において、試行回数が予め定められた最大試行回数と比較される。試行回数が最大試行回数以上の場合(Yes)は、登録処理を終了する。一方、試行回数が最大試行回数より小さい場合(No)は、再びS20〜S40のステップを行う。
【0047】
S40における判定の結果、生体情報の取得が成功した場合は、S50において、取得回数に1が加算される。
【0048】
次に、S60において、登録コードの生成が行われる。すなわち、登録手段64がBioSPI_CreateTemplate関数を呼び出す。この過程では、BSP40の登録コード作成手段44が、取得された生体情報から生体認証に必要な特徴を抽出し、所定のフォーマットにコード化する。このとき、登録の対象となる利用者の情報も付加される。登録コード作成手段44は、登録コードをDB62に格納する。なお、利用者の情報は、入出力手段70を用いて入力されても良いし、IDカードのような利用者を特定する手段を用いても良い。
【0049】
次に、S70において、登録コードの生成が成功したか否かの判定が行われる。ここで、特徴の抽出に成功したか否かの判定の結果は、BioSPI_CreateTemplate関数の実行結果として、BioAPIフレームワーク60に送られる。登録手段64は、受け取った実行結果に応じて、登録コードの生成が成功した場合は、登録処理を終了し、失敗した場合は、続いてS75の処理を行う。
【0050】
S70における判定の結果、生体情報の取得が失敗した場合は、S75において、取得回数が予め定められた最大取得回数と比較される。取得回数が最大取得回数以上の場合は、登録処理を終了する。一方、取得回数が最大取得回数より小さい場合は、再びS20〜S70のステップを行う。
【0051】
照合手段66は、照合処理(照合シナリオ)を実行する機能手段であり、デバイス制御手段42、照合コード作成手段46及び1対1照合手段48に指示を送ることにより、照合処理を行う。アプリケーション80が、BioAPI関数として、BioAPI_Verify関数を呼び出すと、照合手段66が照合処理を行う。この照合手段66は、BioSPI_Capture関数を呼び出すことによりデバイス制御手段42を作動させ、BioSPI_Process関数を呼び出すことにより照合コード作成手段46を作動させ、また、BioSPI_VerifyMatch関数を呼び出すことにより1対1照合手段48を作動させる。
【0052】
図3を参照して照合シナリオの一例について説明する。図3は、照合シナリオの処理フローの一例である。なお、ここでは、GUIなど入出力手段68に係る処理についての説明を省略している。
【0053】
照合シナリオは、BioAPI_Verify関数が呼ばれることにより開始する。
【0054】
先ず、S12において、変数の初期化がなされる。変数には、試行回数、取得回数及び照合回数があり、初期化により、これらの変数が0となる。また、トランザクション回数を1とする。
【0055】
続いて、S20〜S50の過程が行われる。なお、S20〜S50までの過程は、登録シナリオと同様なので、説明を省略する。
【0056】
S50において、取得回数に1が加算された後、S62において、照合コードの生成が行われる。この過程では、照合手段66がBioSPI_Process関数を呼び出す。
【0057】
次に、S72において、照合コードの生成が成功したか否かの判定が行われる。この過程では、BSP40の照合コード作成手段46が、取得された生体情報から生体認証に必要な特徴を抽出し、所定のフォーマットにコード化する。
【0058】
ここで、特徴の抽出に成功したか否かの判定の結果は、BioSPI_Process関数の実行結果として、BioAPIフレームワーク60に送られる。照合手段66は、受け取った実行結果に応じて、照合コードの生成が成功した場合は、続いてS90を行い。失敗した場合は、続いてS77の処理を行う。
【0059】
S72における判定の結果、照合コードの生成が失敗した場合は、S77において、取得回数が予め定められた最大取得回数と比較される。取得回数が最大取得回数以上の場合は、照合処理を終了する。一方、取得回数が最大取得回数より小さい場合は、再びS20〜S72のステップを行う。
【0060】
S72における判定の結果、生体情報の取得が成功した場合は、S90において、照合回数に1を加算する。
【0061】
次に、S100において、DB62から登録コードが読み出される。この過程では、照合手段66が、BioSPI_VerifyMatch関数を呼び出す。この場合、BioSPI_VerifyMatch関数の引数として、1対1照合を行う利用者の情報が、1対1照合手段48に送られる。1対1照合手段48は、DB62から、利用者の登録コードを呼び出す。
【0062】
次に、S110において、1対1照合手段48が、DB62から読み出した登録コードと、照合コードとで1対1照合を行う。
【0063】
次に、S120において、1対1照合が成功したか否かの判定が行われる。この判定は、登録コードと照合コードを比較した類似度が、所定の閾値以上であるか、閾値より小さいかにより行われる。類似度が閾値以上の場合は、登録コードと照合コードとが一致していると判定される。すなわち、1対1照合による本人認証が成功と判定される。一方、類似度が閾値より小さい場合は、登録コードと照合コードとが不一致であると判定される。すなわち、1対1照合による本人認証は失敗と判定される。
【0064】
なお、閾値が小さいと、本人認証の成功率は高くなるが、その一方で、他人を誤って受理する率が高くなる。また、閾値が大きいと、他人を誤って受理する率は低くなるが、本人認証の成功率も低くなる。閾値は、BSP40の提供者あるいは運用者などにより、適宜定められる。
【0065】
S120において、照合処理が成功と判定された場合は、処理を終了する。一方、失敗と判定された場合は、S125において、照合回数が予め定められた最大照合回数と比較される。照合回数が最大照合回数以上の場合(Yes)は、続いて、S127の過程が行われる。一方、照合回数が最大照合回数より小さい場合(No)は、再びS20〜S120のステップを行う。
【0066】
S127において、トランザクション回数が予め定められた最大トランザクション回数と比較される。トランザクション回数が最大トランザクション回数以上の場合は、照合処理を終了する。一方、トランザクション回数が最大トランザクション回数より小さい場合は、S129のステップを行う。
【0067】
S129では、トランザクション回数に1を加算するとともに、試行回数、取得回数及び照合回数を0とする。その後、再びS20〜S120のステップを行う。
【0068】
ここで、照合シナリオは、例えば、S12〜S125までのステップにより照合が成功しなかった場合に、この一連のステップを複数回許容する場合がある。この繰り返しの回数がトランザクション回数である。例えば、最大トランザクション回数が3の場合は、照合処理の失敗が2回まで許容される。
【0069】
なお、ここでは、トランザクション回数を照合シナリオで用いる例について説明したが、図2を参照して説明した登録シナリオで用いても良い。
【0070】
この実施形態の生体認証装置10によれば、登録シナリオや照合シナリオを実行する登録手段64や照合手段66がBioAPIフレームワーク60内に設けられている。このため、アプリケーション80が異なる場合であっても、同一のシナリオで、登録や照合が行われるので、同一基準の評価が可能になる。また、全てのBSPに対して評価結果の項目を容易に統一できる。また、シナリオ評価と同じシナリオが、運用時にも用いられるので、運用環境における精度評価を継続的に行うことも可能になり、シナリオ評価の運用時における再現性なども評価可能になる。
【0071】
また、登録手段64や照合手段66がBioAPIフレームワーク60内に設けられることで、シナリオがアプリケーションに設けられる従来のシステムに比べて、アプリケーションの開発負荷が軽減される。
【0072】
この入出力手段の機能は、生体認証において、通常用いられる。従って、この入出力手段をBioAPIフレームワークに設けることで、入出力手段がBSPに設けられる従来のシステムに比べて、BSPの開発負荷が軽減される。
【0073】
また、BioAPIフレームワーク60が、さらに、登録手段64及び照合手段66の処理結果を示すレポートを作成するレポート作成手段70を備えるのが良い。レポートの項目は、例えば、ISO/IEC 19795の規定に従って定めれば良い。
【0074】
このレポート作成手段70を、BioAPIフレームワーク60内に設けることで、評価対称のシステムが複数ある場合であっても、シナリオ評価のレポートの項目、すなわち評価結果を統一することができる。また、運用評価においても、シナリオ評価と同一の項目で評価結果を得ることができる。このため、精度等の継続監視が容易になる。
【0075】
また、この実施形態の生体認証装置10は、DB62をBioAPIフレームワーク60内に設けている。従来の生体認証装置のように、DBがBSPに設けられている場合には、新たなBSPを導入する場合に、既にシステムを利用している利用者の全てについて、DBの登録をしなおす必要がある。これに対し、この実施形態の生体認証装置では、運用している生体認証装置が備えているBSPを新たなBSPに変更する場合に、既存のDBをそのまま用いることができる。
【0076】
既存のBSP_A及びデバイス_A(技術A)を、新たにBSP_B及びデバイス_B(技術B)に変更する場合の手順について、説明する。なお、技術Aによる登録コードAと、技術Bによる登録コードBとの間には、登録コードのフォーマットにおいて互換性があるものとする。
【0077】
先ず、すでに技術Aを用いてDB62に登録されている利用者から被験者を選択し、その被験者に、技術Bを用いた登録をさせる。この場合、DB62には、技術Aによる登録コードAと、技術Bによる登録コードBの両者を格納させる。照合の際には、登録コードAと登録コードBの両者に対して、技術Bを用いて照合を行う。
【0078】
この技術Bを用いた、登録コードAと登録コードBに対するFARやFRRの値から、他の利用者に再登録を促すかどうかは、運用者が容易に判断できる。再登録が不要な利用者については、技術Aによる登録コードに対して、技術Bによる照合を行うことができる。このため、この実施形態の生体認証装置は、技術Aを技術Bに変更する場合に、全ての利用者に対する再登録が不要になるなど、互換性に優れる。
【0079】
ここでは、照合シナリオが1対1照合を用いて実行する例について説明したが、1対多照合を利用可能な構成にしても良い。この場合、BSP40に、1対多照合手段(図示を省略する。)を設ければよい。
【0080】
1対多照合手段は、照合コード作成手段46が作成した照合コードと、DB62から読み出された複数の登録コードとを照合する。この場合、1対多照合手段は、格納されている全ての登録コードをDB62から読み出す。1対多照合手段は、照合コードと、複数の登録コードとを照合して、照合コードが、既に登録済みの登録コードと一致するか否かを判定する。BioAPIフレームワーク60が、BioSPI関数として、BioSPI_IdentifyMatch関数を呼び出すと、1対多照合手段が作動する。
【0081】
なお、BSP40が1対多照合手段を備えない場合であっても、1対1照合手段を用いて、1対多照合を実現することができる。この場合、BioSPI_VerifyMatch関数の引数として、複数の登録コードを示す情報が、1対1照合手段48に送られる。1対1照合手段48が、DB62から、全ての登録コードを順に呼び出して、繰り返し1対1照合を行うことにより1対多照合が行われる。
【0082】
ここで、運用時に精度評価結果として、誤受入率(FAR)値を得るためには、照合コードと、DB中の登録コードとの全件照合を行い、他人同士のコードで照合した際の類似度などを統計的に分析する必要がある。
【0083】
しかしながら、1対多照合には、時間がかかる場合がある。このため、利用者が生体認証を行うたびに、DBに登録されている全ての登録コードに対して照合を行うのは、時間がかかったりCPU負荷が大きくなったりするなどの理由で従来の生体認証装置には適用できないことが多い。これに対し、この実施形態の生体認証装置では、分割型全件照合が可能になる。
【0084】
図4を参照して分割型全件照合について説明する。図4は、分割型全件照合の処理フローの一例である。なお、この分割型全件照合は、図3を参照して説明した照合シナリオのS120の判定により、成功と判定された後に行うことができる。
【0085】
S120の後、S130において、他人登録コード読出を行う。すなわち、1対1照合手段48が、DB62から利用者以外の登録コード(他人登録コード)を読み出す。
【0086】
次に、S140において、他人照合、すなわち、他人登録コードと照合コードとの1対1照合を行う。照合を行った後、S150において照合人数に1を加算する。
【0087】
次にS160において、照合人数を最大照合人数と比較する。照合人数が最大照合人数より小さい場合は、再びS130を行う。一方、照合人数が最大照合人数以上の場合は、処理を終了する。
【0088】
例えば、分割型全件照合の精度算出までにかかる日数をd、利用者が一日に行う平均の利用回数をn、データベースに登録されている登録コードの数をeとする。この場合、利用者が行う1回の利用にあたり、最大照合人数aとして、e/(d×n)人分の登録コードとの照合を行うと、日数dの間に全件照合が完了する。
【0089】
例えば、精度評価に要する日数dを250日とし、利用者の平均の利用回数nを2回とし、DBに登録されている登録コードの数eを1000件とすると、最大照合人数aは、2(=1000/(250×2)となる。この場合、利用者の1回の照合ごとに、2回の他人照合を追加するだけですむので、CPU負荷などに与える影響を軽減することができる。
【0090】
なお、この場合、利用者の登録コードに、例えば照合回数の情報をインデックスとして付加しておき、この照合回数を用いて他人の登録コードを取り出す構成にすれば、毎回の照合における他人照合の登録コードが変わる。すなわち、同じ登録コードを繰り返し使用することを避けることができる。
【0091】
(生体認証装置の変形例)
上記の実施形態では、生体認証装置が、1つの装置で構成される例について説明したが、インターネットなどネットワークを介して接続されている複数の生体認証装置で構成しても良い。
【0092】
図5を参照して、第1の生体認証装置と第2の生体認証装置が、インターネットを介して接続される例について説明する。図5は、この実施形態の生体認証装置の変形例を示す概略図である。
【0093】
第1の生体認証装置10aは、アプリケーション80aとBioAPIフレームワーク60aを備えている。また、第2の生体認証装置10bは、BioAPIフレームワーク60bとBSP40bを備えて構成されている。このとき、第1及び第2の生体認証装置10a及び10bが備えるBioAPIフレームワーク60a及び60bは、BioAPIインターワーキングプロトコル(BIP:BioAPI Interworking Protocol)72a及び72bを含んでいる。BIP72a及び72bは、BioAPI関数をネットワークデータに変換し、ネットワークを経て接続された他のBIPと、ネットワークデータのやり取りをする機能を有している。
【0094】
例えば、第1の生体認証装置10aのアプリケーション80aが、BioAPI_Enroll関数を呼び出すと、BioAPIフレームワーク60a内のBIP72aが、BioAPI関数の情報をネットワークデータに変換して、インターネット90を介して第2の生体認証装置10bに送る。
【0095】
第2の生体認証装置10bのBioAPIフレームワーク60bは、第1の生体認証装置10aから受け取った指示に応じて、登録シナリオ又は照合シナリオを実行する。一方、この登録シナリオ又は照合シナリオの実行結果は、インターネット90を経て第1の生体認証装置10aのBioAPIフレームワーク60aに送られる。
【0096】
BioAPIフレームワーク60aは、BioAPIフレームワーク60bからインターネット90を経て受け取った処理結果、すなわち、登録シナリオ又は照合シナリオの実行結果をアプリケーション80aに送る。アプリケーション80aは、BioAPIフレームワーク60aに対して、BioAPI関数を呼び出すことにより与えた指示に基づく処理結果を、BioAPI関数の実行結果として、BioAPIフレームワーク60aから受け取る。このため、アプリケーション80aは、インターネット90の存在を意識することなく、他の生体認証装置に指示を送り、その指示に基づいて処理された処理結果を受け取ることができる。
【符号の説明】
【0097】
10、110 生体認証装置
20、120 デバイス
30 制御部
40、140 バイオメトリックサービスプロバイダ(BSP)
42 デバイス制御手段
44 登録コード作成手段
46 照合コード作成手段
48 1対1照合手段
60、160 BioAPIフレームワーク
62 データベース(DB)
64 登録手段
66 照合手段
68 入出力手段
70 レポート作成手段
80、180 アプリケーション
90 インターネット
【技術分野】
【0001】
この発明は、生体認証装置に関するものである。
【背景技術】
【0002】
生体認証は、バイオメトリック認証とも称され、指紋や虹彩などの生体情報を用いて個体を識別する技術である。この生体認証を行う装置に関して、生体情報の取得や照合を行う生体認証技術部分と、アプリケーションとの間のインタフェースとして、BioAPI(Biometric Application Programming Interface)の標準化がISO/IEC JTC1/SC37で進められている。
【0003】
図6を参照して、BioAPIを利用した生体認証装置について説明する。図6は、BioAPIを利用した生体認証装置の模式図である。
【0004】
生体認証装置110は、例えば、ソフトウェアとして構成される部分(ソフトウェア部)と、ハードウェアとして構成される部分(ハードウェア部)とを備えて構成される。
【0005】
ハードウェア部には、カメラなど生体情報を取得するデバイス120が設けられている。ソフトウェア部は、BioAPIによって規定されている、バイオメトリックサービスプロバイダ(BSP:Biometric Service Provider)140、BioAPIフレームワーク(BioAPI Framework)160及びアプリケーション180の階層構造が設けられている。
【0006】
BSP140は、階層構造の最下層である第1層に位置するソフトウェアであって、デバイス120を制御する機能を含めて、生体情報の取得や照合などを行う機能を有している。BioAPIフレームワーク160は、第1層上の第2層に位置するソフトウェアであって、BioAPIの中核をなしている。アプリケーション180は、第2層上の第3層に位置するソフトウェアである。
【0007】
BioAPIフレームワーク160とBSP140の間のインタフェースは、BioSPI(BioSPI:Biometric Service Provider Interface)と呼ばれる。BSP140は、BioAPIフレームワーク160に対して、BioSPI関数(BioSPI function)を提供する。BioAPIフレームワーク160は、BioSPI関数を呼び出すことにより、BSP140にアクセスする。
【0008】
BioAPIフレームワーク160とアプリケーション180の間のインタフェースは、BioAPIと呼ばれる。BioAPIフレームワーク160は、アプリケーション180に対して、BioAPI関数(BioAPI function)を提供する。アプリケーション180は、BioAPI関数を呼び出すことにより、BioAPIフレームワーク160にアクセスする。
【0009】
なお、多くのBioAPI関数に1対1に対応して、BioSPI関数が存在している。従って、アプリケーション180がBioAPI関数を呼び出すと、BioAPIフレームワーク160が対応するBioSPI関数を呼び出す。例えば、生体情報の登録を行う場合は、アプリケーション180が、BioAPI_Enroll関数を呼び出すと、BioSPI_Enroll関数が呼び出され、登録処理が行われる。また、照合を行う場合は、アプリケーション180が、BioAPI_Verify関数を呼び出すと、BioSPI_Verify関数が呼び出され、照合処理が行われる。
【0010】
これら、登録処理や照合処理の精度評価は、取得失敗率(FTA:failure−to−acquire rate)、登録失敗率(FTE:failure−to−enrol rate)、誤拒否率(FRR:false reject rate)及び誤受入率(FAR:false accept rate)などにより行われる。精度評価には、テクノロジ評価、シナリオ評価及び運用評価がある(例えば、非特許文献1参照)。
【0011】
テクノロジ評価は、既に取得済みのサンプルデータ等を用いて、アルゴリズム単独でのFRRやFARなどの精度を評価するものである。
【0012】
シナリオ評価は、登録シナリオや照合シナリオを備える模擬的なアプリケーションを用いた生体認証装置において、FRRやFARなどの精度を評価するものである。このシナリオ評価では、上記のFRRやFARに加えて、生体認証装置の登録や認証の処理時間の評価などが行われる。また、シナリオ評価では、被験者に対する生体情報の取得の評価も行われるので、人間工学的な評価も行われる。
【0013】
運用評価は、シナリオ評価と同様の評価を、実運用時に行うものである。
【先行技術文献】
【非特許文献】
【0014】
【非特許文献1】”Information technology - Biometric performance testing and reporting - Part 1: Principles and framework”, ISO/IEC 19795-1
【発明の概要】
【発明が解決しようとする課題】
【0015】
しかしながら、上述の従来例の生体認証装置では、登録シナリオや照合シナリオがアプリケーションに設けられる。シナリオ評価時には、模擬的なアプリケーションが用いられるので、運用時のアプリケーションと異なっている場合がある。この場合、シナリオ評価と運用評価とでは、シナリオが異なり、その結果、シナリオ評価の結果が、運用時に再現されないことがある。
【0016】
また、評価項目もアプリケーションに依存するので、シナリオ評価と運用評価とで完全に一致させることが困難である。
【0017】
この発明は、上述の問題点に鑑みてなされたものであり、この発明の目的は、登録や照合のシナリオを、BioAPIフレームワークに設けることで、運用時に、シナリオ評価時と同じシナリオで評価を可能とする、生体認証装置を提供することである。
【課題を解決するための手段】
【0018】
上述した目的を達成するために、この発明の生体認証装置は、利用者の生体情報を取得するデバイスと、制御部とを備えて構成される。制御部は、最下層に位置するバイオメトリックサービスプロバイダ(BSP)、BSPの上の階層に位置するフレームワークであって、入出力手段及びデータベース(DB)を含む当該フレームワーク、及び、フレームワークの上の階層に位置するアプリケーションを有している。
【0019】
BSPは、デバイスを制御するデバイス制御手段と、デバイスが取得した生体情報から登録コードを作成して、登録コードをDBに格納する登録コード作成手段と、デバイスが取得した生体情報から照合コードを作成する照合コード作成手段と、照合コードを、DBから読み出された登録コードと照合する1対1照合手段とを備えて構成される。また、フレームワークは、デバイス制御手段及び登録コード作成手段に指示を送ることにより、登録処理を行う登録手段と、デバイス制御手段、照合コード作成手段及び1対1照合手段に指示を送ることにより、照合処理を行う照合手段とを備えて構成される。また、アプリケーションは、登録手段及び照合手段に指示を送る。
【発明の効果】
【0020】
この発明の生体認証装置によれば、登録や照合のシナリオがフレームワーク内に登録手段及び照合手段として設けられている。このため、アプリケーションが異なる場合であっても、同一のシナリオで、登録や照合が行われるので、同一基準の評価が可能になる。また、全てのBSPに対して評価結果の項目を容易に統一できる。また、実運用時に、精度評価を継続的に行うことも可能になる。
【0021】
さらに、DBやGUI(Graphical User Interface)などの入出力手段がフレームワーク内に設けられることで、入出力手段がBSPに設けられる従来のシステムに比べて、BSPの開発負荷が軽減される。
【0022】
また、登録や照合のシナリオがフレームワーク内に設けられることで、シナリオがアプリケーションに設けられる従来のシステムに比べて、アプリケーションの開発負荷が軽減される。
【図面の簡単な説明】
【0023】
【図1】この実施形態の生体認証装置の概略図である。
【図2】登録シナリオの処理フローの一例である。
【図3】照合シナリオの処理フローの一例である。
【図4】分割型全件照合の処理フローの一例である。
【図5】この実施形態の生体認証装置の変形例を示す概略図である。
【図6】BioAPIを利用した生体認証装置の模式図である。
【発明を実施するための形態】
【0024】
以下、図を参照して、この発明の実施の形態について説明するが、各構成要素の配置関係については、この発明が理解できる程度に概略的に示したものに過ぎない。また、以下、この発明の好適な構成例につき説明するが、数値的条件などは、単なる好適例にすぎない。従って、この発明は以下の実施の形態に限定されるものではなく、この発明の構成の範囲を逸脱せずにこの発明の効果を達成できる多くの変更又は変形を行うことができる。
【0025】
(生体認証装置)
図1を参照して、この発明の一実施形態に係る生体認証装置について説明する。図1は、この実施形態の生体認証装置の概略図である。
【0026】
生体認証装置10は、デバイス20と制御部30とを備えて構成される。
【0027】
デバイス20は、利用者の生体情報を取得するために用いられ、例えば、カメラなどを備えて構成される。生体認証として、顔認証、静脈認証、虹彩認証又は指紋認証を行う場合は、カメラにより、必要な領域の撮影を行い、生体情報を取得する。以下の説明では、この取得された生体情報を取得データと称することもある。なお、ここでは、デバイス20としてカメラを用いる例について説明するが、生体認証として声紋認証を行う場合には、デバイス20としてマイクを用いるなどしても良い。
【0028】
制御部30は、階層構造のソフトウェアとして構成される。
【0029】
標準化が進められているBioAPIで規定されている階層構造は、3層構造である。最下層である第1層には、バイオメトリックサービスプロバイダ(BSP:Biometric Service Provider)40が設けられる。BSP40が設けられている第1層の上の階層である第2層には、フレームワークとしてBioAPIフレームワーク60が設けられる。BioAPIフレームワーク60が設けられている第2層の上の階層である第3層に、アプリケーション80が設けられている。BSP40、BioAPIフレームワーク60及びアプリケーション80が備える各機能手段は、生体認証装置が備えるCPU(図示を省略する。)が所定のプログラムを実行するなど、任意好適な手法により実現される。
【0030】
BioAPIフレームワーク60とアプリケーション80の間のインタフェースは、BioAPI(Biometric Application Programming Interface)と呼ばれる。アプリケーション80は、BioAPI関数を呼び出すことにより、BioAPIフレームワーク60にアクセスする。
【0031】
BioAPIフレームワーク60とBSP40の間のインタフェースは、BioSPI(Biometric Service Provider Interface)と呼ばれる。BioAPIフレームワーク60は、BioSPI関数を呼び出すことにより、BSP40にアクセスする。
【0032】
BSP40は、デバイス20を制御する機能を含めて、生体情報の取得や照合などを行う機能を有している。BSP40は、機能手段として、デバイス制御手段42、登録コード作成手段44、照合コード作成手段46及び1対1照合手段48を備えている。
【0033】
デバイス制御手段42は、対応するデバイス20を制御する手段である。デバイス制御手段42は、例えば、カメラを作動させて所定の領域の撮影を行わせるなどして、利用者の生体情報を取得する。BioAPIフレームワーク60が、BioSPI関数として、BioSPI_Capture関数を呼び出すと、デバイス制御手段42が作動する。
【0034】
登録コード作成手段44は、デバイス制御手段42を経て受け取った生体情報から登録コード(テンプレート)を作成する。この登録コードは、生体情報として撮影された写真の画像データから対象領域が抽出され、さらに、生体認証に必要な特徴が抽出されたものである。また、この登録コードには、利用者の名称など、利用者を特定する情報が付加されている。登録コード作成手段44は、作成した登録コードを、BioAPIフレームワーク60が備えるデータベース(DB)62に登録する。BioAPIフレームワーク60が、BioSPI関数として、BioSPI_CreateTemplate関数を呼び出すと、登録コード作成手段44が作動する。
【0035】
照合コード作成手段46は、デバイス制御手段42を経て受け取った生体情報から照合コードを作成する。この照合コードは、生体情報として撮影された写真の画像データから対象領域が抽出され、さらに、生体認証に必要な特徴が抽出されたものである。BioAPIフレームワーク60が、BioSPI関数として、BioSPI_Process関数を呼び出すと、照合コード作成手段46が作動する。
【0036】
1対1照合手段48は、照合コード作成手段46が作成した照合コードと、DB62から読み出された1の登録コードとを照合する。この場合、1対1照合手段48は、照合を行う利用者の登録コードをDB62から読み出す。1対1照合手段48は、登録コードと照合コードを照合して、登録コードと照合コードが同一特徴を有しているか否かを判定する。BioAPIフレームワーク60が、BioSPI関数として、BioSPI_VerifyMatch関数を呼び出すと、1体1照合手段48が作動する。
【0037】
BioAPIフレームワーク60は、DB62に加えて、登録手段64及び照合手段66を備えている。また、BioAPIフレームワーク60は、入出力手段68として、例えばGUI(Graphical User Interface)を備えて構成されるのが良い。この入出力手段68は、生体認証装置10がディスプレイ、スピーカなどの出力部や、キーボード、タッチパネルなどの入力部を備えている場合に、これらの制御を行う。
【0038】
この入出力手段68は、登録及び照合のいずれの処理を行うのかを選択させるなど、利用者に指示をすると共に、利用者の入力を受け付ける。また、撮影対象の変更を利用者に指示する。撮影対象の変更には、例えば、指紋認証の場合であれば、指の位置や、指の変更があり、虹彩認証の場合であれば、視線の方向や、右目と左目の変更がある。
【0039】
登録手段64は、登録処理(登録シナリオ)を実行する機能手段であり、デバイス制御手段42及び登録コード作成手段44に指示を送ることにより、登録処理を行う。アプリケーション80が、BioAPI関数として、BioAPI_Enroll関数を呼び出すと、登録手段64が登録処理を開始する。この登録手段64は、BioSPI_Capture関数を呼び出すことによりデバイス制御手段42を作動させ、また、BioSPI_CreateTemplate関数を呼び出すことにより登録コード作成手段44を作動させる。
【0040】
図2を参照して登録シナリオの一例について説明する。図2は、登録シナリオの処理フローの一例である。なお、ここでは、GUIなど入出力手段68に係る処理についての説明を省略している。
【0041】
登録シナリオは、BioAPI_Enroll関数が呼ばれることにより開始する。
【0042】
先ず、ステップ(以下、ステップをSで示す。)10において、変数の初期化がなされる。変数には、試行回数、取得(キャプチャ)回数があり、初期化により、これらの変数が0となる。
【0043】
次に、S20において、試行回数に1が加算される。
【0044】
次に、S30において、生体情報の取得が行われる。すなわち、登録手段64が、BioSPI_Capture関数を呼び出す。
【0045】
次に、S40において、生体情報の取得が成功したか否かの判定が行われる。S40では、BSP40のデバイス制御手段42が、取得された生体情報から対象領域を抽出し、所定の精度で生体情報が取得されているか否かを判定する。判定の結果は、BioSPI_Capture関数の実行結果として、BioAPIフレームワーク60に送られる。登録手段64は、受け取ったBioSPI_Capture関数の実行結果に応じて、生体情報の取得が成功した場合は、続いてS50を行い。失敗した場合は、続いてS45の処理を行う。
【0046】
S40における判定の結果、生体情報の取得が失敗した場合は、S45において、試行回数が予め定められた最大試行回数と比較される。試行回数が最大試行回数以上の場合(Yes)は、登録処理を終了する。一方、試行回数が最大試行回数より小さい場合(No)は、再びS20〜S40のステップを行う。
【0047】
S40における判定の結果、生体情報の取得が成功した場合は、S50において、取得回数に1が加算される。
【0048】
次に、S60において、登録コードの生成が行われる。すなわち、登録手段64がBioSPI_CreateTemplate関数を呼び出す。この過程では、BSP40の登録コード作成手段44が、取得された生体情報から生体認証に必要な特徴を抽出し、所定のフォーマットにコード化する。このとき、登録の対象となる利用者の情報も付加される。登録コード作成手段44は、登録コードをDB62に格納する。なお、利用者の情報は、入出力手段70を用いて入力されても良いし、IDカードのような利用者を特定する手段を用いても良い。
【0049】
次に、S70において、登録コードの生成が成功したか否かの判定が行われる。ここで、特徴の抽出に成功したか否かの判定の結果は、BioSPI_CreateTemplate関数の実行結果として、BioAPIフレームワーク60に送られる。登録手段64は、受け取った実行結果に応じて、登録コードの生成が成功した場合は、登録処理を終了し、失敗した場合は、続いてS75の処理を行う。
【0050】
S70における判定の結果、生体情報の取得が失敗した場合は、S75において、取得回数が予め定められた最大取得回数と比較される。取得回数が最大取得回数以上の場合は、登録処理を終了する。一方、取得回数が最大取得回数より小さい場合は、再びS20〜S70のステップを行う。
【0051】
照合手段66は、照合処理(照合シナリオ)を実行する機能手段であり、デバイス制御手段42、照合コード作成手段46及び1対1照合手段48に指示を送ることにより、照合処理を行う。アプリケーション80が、BioAPI関数として、BioAPI_Verify関数を呼び出すと、照合手段66が照合処理を行う。この照合手段66は、BioSPI_Capture関数を呼び出すことによりデバイス制御手段42を作動させ、BioSPI_Process関数を呼び出すことにより照合コード作成手段46を作動させ、また、BioSPI_VerifyMatch関数を呼び出すことにより1対1照合手段48を作動させる。
【0052】
図3を参照して照合シナリオの一例について説明する。図3は、照合シナリオの処理フローの一例である。なお、ここでは、GUIなど入出力手段68に係る処理についての説明を省略している。
【0053】
照合シナリオは、BioAPI_Verify関数が呼ばれることにより開始する。
【0054】
先ず、S12において、変数の初期化がなされる。変数には、試行回数、取得回数及び照合回数があり、初期化により、これらの変数が0となる。また、トランザクション回数を1とする。
【0055】
続いて、S20〜S50の過程が行われる。なお、S20〜S50までの過程は、登録シナリオと同様なので、説明を省略する。
【0056】
S50において、取得回数に1が加算された後、S62において、照合コードの生成が行われる。この過程では、照合手段66がBioSPI_Process関数を呼び出す。
【0057】
次に、S72において、照合コードの生成が成功したか否かの判定が行われる。この過程では、BSP40の照合コード作成手段46が、取得された生体情報から生体認証に必要な特徴を抽出し、所定のフォーマットにコード化する。
【0058】
ここで、特徴の抽出に成功したか否かの判定の結果は、BioSPI_Process関数の実行結果として、BioAPIフレームワーク60に送られる。照合手段66は、受け取った実行結果に応じて、照合コードの生成が成功した場合は、続いてS90を行い。失敗した場合は、続いてS77の処理を行う。
【0059】
S72における判定の結果、照合コードの生成が失敗した場合は、S77において、取得回数が予め定められた最大取得回数と比較される。取得回数が最大取得回数以上の場合は、照合処理を終了する。一方、取得回数が最大取得回数より小さい場合は、再びS20〜S72のステップを行う。
【0060】
S72における判定の結果、生体情報の取得が成功した場合は、S90において、照合回数に1を加算する。
【0061】
次に、S100において、DB62から登録コードが読み出される。この過程では、照合手段66が、BioSPI_VerifyMatch関数を呼び出す。この場合、BioSPI_VerifyMatch関数の引数として、1対1照合を行う利用者の情報が、1対1照合手段48に送られる。1対1照合手段48は、DB62から、利用者の登録コードを呼び出す。
【0062】
次に、S110において、1対1照合手段48が、DB62から読み出した登録コードと、照合コードとで1対1照合を行う。
【0063】
次に、S120において、1対1照合が成功したか否かの判定が行われる。この判定は、登録コードと照合コードを比較した類似度が、所定の閾値以上であるか、閾値より小さいかにより行われる。類似度が閾値以上の場合は、登録コードと照合コードとが一致していると判定される。すなわち、1対1照合による本人認証が成功と判定される。一方、類似度が閾値より小さい場合は、登録コードと照合コードとが不一致であると判定される。すなわち、1対1照合による本人認証は失敗と判定される。
【0064】
なお、閾値が小さいと、本人認証の成功率は高くなるが、その一方で、他人を誤って受理する率が高くなる。また、閾値が大きいと、他人を誤って受理する率は低くなるが、本人認証の成功率も低くなる。閾値は、BSP40の提供者あるいは運用者などにより、適宜定められる。
【0065】
S120において、照合処理が成功と判定された場合は、処理を終了する。一方、失敗と判定された場合は、S125において、照合回数が予め定められた最大照合回数と比較される。照合回数が最大照合回数以上の場合(Yes)は、続いて、S127の過程が行われる。一方、照合回数が最大照合回数より小さい場合(No)は、再びS20〜S120のステップを行う。
【0066】
S127において、トランザクション回数が予め定められた最大トランザクション回数と比較される。トランザクション回数が最大トランザクション回数以上の場合は、照合処理を終了する。一方、トランザクション回数が最大トランザクション回数より小さい場合は、S129のステップを行う。
【0067】
S129では、トランザクション回数に1を加算するとともに、試行回数、取得回数及び照合回数を0とする。その後、再びS20〜S120のステップを行う。
【0068】
ここで、照合シナリオは、例えば、S12〜S125までのステップにより照合が成功しなかった場合に、この一連のステップを複数回許容する場合がある。この繰り返しの回数がトランザクション回数である。例えば、最大トランザクション回数が3の場合は、照合処理の失敗が2回まで許容される。
【0069】
なお、ここでは、トランザクション回数を照合シナリオで用いる例について説明したが、図2を参照して説明した登録シナリオで用いても良い。
【0070】
この実施形態の生体認証装置10によれば、登録シナリオや照合シナリオを実行する登録手段64や照合手段66がBioAPIフレームワーク60内に設けられている。このため、アプリケーション80が異なる場合であっても、同一のシナリオで、登録や照合が行われるので、同一基準の評価が可能になる。また、全てのBSPに対して評価結果の項目を容易に統一できる。また、シナリオ評価と同じシナリオが、運用時にも用いられるので、運用環境における精度評価を継続的に行うことも可能になり、シナリオ評価の運用時における再現性なども評価可能になる。
【0071】
また、登録手段64や照合手段66がBioAPIフレームワーク60内に設けられることで、シナリオがアプリケーションに設けられる従来のシステムに比べて、アプリケーションの開発負荷が軽減される。
【0072】
この入出力手段の機能は、生体認証において、通常用いられる。従って、この入出力手段をBioAPIフレームワークに設けることで、入出力手段がBSPに設けられる従来のシステムに比べて、BSPの開発負荷が軽減される。
【0073】
また、BioAPIフレームワーク60が、さらに、登録手段64及び照合手段66の処理結果を示すレポートを作成するレポート作成手段70を備えるのが良い。レポートの項目は、例えば、ISO/IEC 19795の規定に従って定めれば良い。
【0074】
このレポート作成手段70を、BioAPIフレームワーク60内に設けることで、評価対称のシステムが複数ある場合であっても、シナリオ評価のレポートの項目、すなわち評価結果を統一することができる。また、運用評価においても、シナリオ評価と同一の項目で評価結果を得ることができる。このため、精度等の継続監視が容易になる。
【0075】
また、この実施形態の生体認証装置10は、DB62をBioAPIフレームワーク60内に設けている。従来の生体認証装置のように、DBがBSPに設けられている場合には、新たなBSPを導入する場合に、既にシステムを利用している利用者の全てについて、DBの登録をしなおす必要がある。これに対し、この実施形態の生体認証装置では、運用している生体認証装置が備えているBSPを新たなBSPに変更する場合に、既存のDBをそのまま用いることができる。
【0076】
既存のBSP_A及びデバイス_A(技術A)を、新たにBSP_B及びデバイス_B(技術B)に変更する場合の手順について、説明する。なお、技術Aによる登録コードAと、技術Bによる登録コードBとの間には、登録コードのフォーマットにおいて互換性があるものとする。
【0077】
先ず、すでに技術Aを用いてDB62に登録されている利用者から被験者を選択し、その被験者に、技術Bを用いた登録をさせる。この場合、DB62には、技術Aによる登録コードAと、技術Bによる登録コードBの両者を格納させる。照合の際には、登録コードAと登録コードBの両者に対して、技術Bを用いて照合を行う。
【0078】
この技術Bを用いた、登録コードAと登録コードBに対するFARやFRRの値から、他の利用者に再登録を促すかどうかは、運用者が容易に判断できる。再登録が不要な利用者については、技術Aによる登録コードに対して、技術Bによる照合を行うことができる。このため、この実施形態の生体認証装置は、技術Aを技術Bに変更する場合に、全ての利用者に対する再登録が不要になるなど、互換性に優れる。
【0079】
ここでは、照合シナリオが1対1照合を用いて実行する例について説明したが、1対多照合を利用可能な構成にしても良い。この場合、BSP40に、1対多照合手段(図示を省略する。)を設ければよい。
【0080】
1対多照合手段は、照合コード作成手段46が作成した照合コードと、DB62から読み出された複数の登録コードとを照合する。この場合、1対多照合手段は、格納されている全ての登録コードをDB62から読み出す。1対多照合手段は、照合コードと、複数の登録コードとを照合して、照合コードが、既に登録済みの登録コードと一致するか否かを判定する。BioAPIフレームワーク60が、BioSPI関数として、BioSPI_IdentifyMatch関数を呼び出すと、1対多照合手段が作動する。
【0081】
なお、BSP40が1対多照合手段を備えない場合であっても、1対1照合手段を用いて、1対多照合を実現することができる。この場合、BioSPI_VerifyMatch関数の引数として、複数の登録コードを示す情報が、1対1照合手段48に送られる。1対1照合手段48が、DB62から、全ての登録コードを順に呼び出して、繰り返し1対1照合を行うことにより1対多照合が行われる。
【0082】
ここで、運用時に精度評価結果として、誤受入率(FAR)値を得るためには、照合コードと、DB中の登録コードとの全件照合を行い、他人同士のコードで照合した際の類似度などを統計的に分析する必要がある。
【0083】
しかしながら、1対多照合には、時間がかかる場合がある。このため、利用者が生体認証を行うたびに、DBに登録されている全ての登録コードに対して照合を行うのは、時間がかかったりCPU負荷が大きくなったりするなどの理由で従来の生体認証装置には適用できないことが多い。これに対し、この実施形態の生体認証装置では、分割型全件照合が可能になる。
【0084】
図4を参照して分割型全件照合について説明する。図4は、分割型全件照合の処理フローの一例である。なお、この分割型全件照合は、図3を参照して説明した照合シナリオのS120の判定により、成功と判定された後に行うことができる。
【0085】
S120の後、S130において、他人登録コード読出を行う。すなわち、1対1照合手段48が、DB62から利用者以外の登録コード(他人登録コード)を読み出す。
【0086】
次に、S140において、他人照合、すなわち、他人登録コードと照合コードとの1対1照合を行う。照合を行った後、S150において照合人数に1を加算する。
【0087】
次にS160において、照合人数を最大照合人数と比較する。照合人数が最大照合人数より小さい場合は、再びS130を行う。一方、照合人数が最大照合人数以上の場合は、処理を終了する。
【0088】
例えば、分割型全件照合の精度算出までにかかる日数をd、利用者が一日に行う平均の利用回数をn、データベースに登録されている登録コードの数をeとする。この場合、利用者が行う1回の利用にあたり、最大照合人数aとして、e/(d×n)人分の登録コードとの照合を行うと、日数dの間に全件照合が完了する。
【0089】
例えば、精度評価に要する日数dを250日とし、利用者の平均の利用回数nを2回とし、DBに登録されている登録コードの数eを1000件とすると、最大照合人数aは、2(=1000/(250×2)となる。この場合、利用者の1回の照合ごとに、2回の他人照合を追加するだけですむので、CPU負荷などに与える影響を軽減することができる。
【0090】
なお、この場合、利用者の登録コードに、例えば照合回数の情報をインデックスとして付加しておき、この照合回数を用いて他人の登録コードを取り出す構成にすれば、毎回の照合における他人照合の登録コードが変わる。すなわち、同じ登録コードを繰り返し使用することを避けることができる。
【0091】
(生体認証装置の変形例)
上記の実施形態では、生体認証装置が、1つの装置で構成される例について説明したが、インターネットなどネットワークを介して接続されている複数の生体認証装置で構成しても良い。
【0092】
図5を参照して、第1の生体認証装置と第2の生体認証装置が、インターネットを介して接続される例について説明する。図5は、この実施形態の生体認証装置の変形例を示す概略図である。
【0093】
第1の生体認証装置10aは、アプリケーション80aとBioAPIフレームワーク60aを備えている。また、第2の生体認証装置10bは、BioAPIフレームワーク60bとBSP40bを備えて構成されている。このとき、第1及び第2の生体認証装置10a及び10bが備えるBioAPIフレームワーク60a及び60bは、BioAPIインターワーキングプロトコル(BIP:BioAPI Interworking Protocol)72a及び72bを含んでいる。BIP72a及び72bは、BioAPI関数をネットワークデータに変換し、ネットワークを経て接続された他のBIPと、ネットワークデータのやり取りをする機能を有している。
【0094】
例えば、第1の生体認証装置10aのアプリケーション80aが、BioAPI_Enroll関数を呼び出すと、BioAPIフレームワーク60a内のBIP72aが、BioAPI関数の情報をネットワークデータに変換して、インターネット90を介して第2の生体認証装置10bに送る。
【0095】
第2の生体認証装置10bのBioAPIフレームワーク60bは、第1の生体認証装置10aから受け取った指示に応じて、登録シナリオ又は照合シナリオを実行する。一方、この登録シナリオ又は照合シナリオの実行結果は、インターネット90を経て第1の生体認証装置10aのBioAPIフレームワーク60aに送られる。
【0096】
BioAPIフレームワーク60aは、BioAPIフレームワーク60bからインターネット90を経て受け取った処理結果、すなわち、登録シナリオ又は照合シナリオの実行結果をアプリケーション80aに送る。アプリケーション80aは、BioAPIフレームワーク60aに対して、BioAPI関数を呼び出すことにより与えた指示に基づく処理結果を、BioAPI関数の実行結果として、BioAPIフレームワーク60aから受け取る。このため、アプリケーション80aは、インターネット90の存在を意識することなく、他の生体認証装置に指示を送り、その指示に基づいて処理された処理結果を受け取ることができる。
【符号の説明】
【0097】
10、110 生体認証装置
20、120 デバイス
30 制御部
40、140 バイオメトリックサービスプロバイダ(BSP)
42 デバイス制御手段
44 登録コード作成手段
46 照合コード作成手段
48 1対1照合手段
60、160 BioAPIフレームワーク
62 データベース(DB)
64 登録手段
66 照合手段
68 入出力手段
70 レポート作成手段
80、180 アプリケーション
90 インターネット
【特許請求の範囲】
【請求項1】
利用者の生体情報を取得するデバイスと、
最下層に位置するバイオメトリックサービスプロバイダ、該バイオメトリックサービスプロバイダの上の階層に位置するフレームワークであって、入出力手段及びデータベースを含む当該フレームワーク、及び、該フレームワークの上の階層に位置するアプリケーションを有する制御部と
を備え、
前記バイオメトリックサービスプロバイダは、
前記デバイスを制御するデバイス制御手段と、
前記デバイスが取得した生体情報から登録コードを作成して、該登録コードを前記データベースに格納する登録コード作成手段と、
前記デバイスが取得した生体情報から照合コードを作成する照合コード作成手段と、
前記照合コードを、前記データベースから読み出された登録コードと照合する1対1照合手段と
を備え、
前記フレームワークは、
前記デバイス制御手段及び前記登録コード作成手段に指示を送ることにより、登録処理を行う登録手段と、
前記デバイス制御手段、前記照合コード作成手段及び前記1対1照合手段に指示を送ることにより、照合処理を行う照合手段と
を備え、
前記アプリケーションは、前記登録手段及び前記照合手段に指示を送る
ことを特徴とする生体認証装置。
【請求項2】
前記フレームワークは、さらに、前記登録手段及び前記照合手段の処理結果に基づいてレポートを作成するレポート作成手段を備える
ことを特徴とする請求項1に記載の生体認証装置。
【請求項3】
前記照合処理を行うに当たり、
前記照合手段が、前記照合コードを前記利用者の登録コードと1対1照合する指示を前記1対1照合手段に送り、さらに、前記照合コードを、1又は複数の前記利用者以外の登録コードと1対1照合する指示を前記1対1照合手段に送る
ことを特徴とする請求項1又は2に記載の生体認証装置。
【請求項4】
前記バイオメトリックサービスプロバイダは、さらに、前記照合コードを、前記データベースから読み出された複数の登録コードと照合する1対多照合手段を備え、
前記照合手段は、さらに、前記デバイス制御手段、前記照合コード作成手段及び前記1対多照合手段に指示を送ることにより、照合処理を行う機能を有する
ことを特徴とする請求項1〜3のいずれか一項に記載の生体認証装置。
【請求項1】
利用者の生体情報を取得するデバイスと、
最下層に位置するバイオメトリックサービスプロバイダ、該バイオメトリックサービスプロバイダの上の階層に位置するフレームワークであって、入出力手段及びデータベースを含む当該フレームワーク、及び、該フレームワークの上の階層に位置するアプリケーションを有する制御部と
を備え、
前記バイオメトリックサービスプロバイダは、
前記デバイスを制御するデバイス制御手段と、
前記デバイスが取得した生体情報から登録コードを作成して、該登録コードを前記データベースに格納する登録コード作成手段と、
前記デバイスが取得した生体情報から照合コードを作成する照合コード作成手段と、
前記照合コードを、前記データベースから読み出された登録コードと照合する1対1照合手段と
を備え、
前記フレームワークは、
前記デバイス制御手段及び前記登録コード作成手段に指示を送ることにより、登録処理を行う登録手段と、
前記デバイス制御手段、前記照合コード作成手段及び前記1対1照合手段に指示を送ることにより、照合処理を行う照合手段と
を備え、
前記アプリケーションは、前記登録手段及び前記照合手段に指示を送る
ことを特徴とする生体認証装置。
【請求項2】
前記フレームワークは、さらに、前記登録手段及び前記照合手段の処理結果に基づいてレポートを作成するレポート作成手段を備える
ことを特徴とする請求項1に記載の生体認証装置。
【請求項3】
前記照合処理を行うに当たり、
前記照合手段が、前記照合コードを前記利用者の登録コードと1対1照合する指示を前記1対1照合手段に送り、さらに、前記照合コードを、1又は複数の前記利用者以外の登録コードと1対1照合する指示を前記1対1照合手段に送る
ことを特徴とする請求項1又は2に記載の生体認証装置。
【請求項4】
前記バイオメトリックサービスプロバイダは、さらに、前記照合コードを、前記データベースから読み出された複数の登録コードと照合する1対多照合手段を備え、
前記照合手段は、さらに、前記デバイス制御手段、前記照合コード作成手段及び前記1対多照合手段に指示を送ることにより、照合処理を行う機能を有する
ことを特徴とする請求項1〜3のいずれか一項に記載の生体認証装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図2】
【図3】
【図4】
【図5】
【図6】
【公開番号】特開2011−118680(P2011−118680A)
【公開日】平成23年6月16日(2011.6.16)
【国際特許分類】
【出願番号】特願2009−275683(P2009−275683)
【出願日】平成21年12月3日(2009.12.3)
【出願人】(000000295)沖電気工業株式会社 (6,645)
【出願人】(591051645)株式会社OKIソフトウェア (173)
【Fターム(参考)】
【公開日】平成23年6月16日(2011.6.16)
【国際特許分類】
【出願日】平成21年12月3日(2009.12.3)
【出願人】(000000295)沖電気工業株式会社 (6,645)
【出願人】(591051645)株式会社OKIソフトウェア (173)
【Fターム(参考)】
[ Back to top ]