登録装置及び認証装置
【課題】本発明は、ユーザの生体識別情報である登録血管画像データPDrのセキュリティを向上することができる。
【解決手段】分散記憶認証システム1においてグループGP1を形成する各認証装置11は、血管登録モードにおいて登録装置RGとして動作し、正規ユーザとして登録される登録血管画像データPDrが分割された分割登録データRDを複数の記憶装置としての登録装置RGに分散して記憶させることにより、分割登録データRDを分散して登録するようにする。
【解決手段】分散記憶認証システム1においてグループGP1を形成する各認証装置11は、血管登録モードにおいて登録装置RGとして動作し、正規ユーザとして登録される登録血管画像データPDrが分割された分割登録データRDを複数の記憶装置としての登録装置RGに分散して記憶させることにより、分割登録データRDを分散して登録するようにする。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は登録装置及び認証装置に関し、例えばバイオメトリクス認証に適用して好適なものである。
【背景技術】
【0002】
従来、例えば複数のパーソナルコンピュータが接続された社内LAN(Local Area Network)などのネットワーク上では、特定のユーザのみを接続させることができるように、ユーザインターフェースとなる一のパーソナルコンピュータによってユーザが正規ユーザであることの認証を行い、認証されたユーザのみを当該ネットワークに接続させるようになされている。
【0003】
この認証として、例えば血管や指紋、声紋、口紋等の偽造が非常に困難な生体識別対象から生成された生体識別情報を用いてユーザの認証を行う、いわゆるバイオメトリクス認証によってなりすましを防止する技術が知られている。
【0004】
このバイオメトリクス認証を用いた認証処理として、ユーザの生体識別情報を登録者識別情報として予めサーバに登録しておき、ネットワークへの接続時に新たに取得した照合対象となるユーザの生体識別情報とこの登録者識別情報とを照合することにより、ユーザが正規ユーザであることを認証するようになされたものがある(特許文献1参照)。
【特許文献1】特開2003−44436公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
ところでかかる認証処理においては、生体識別情報である登録者識別情報をサーバに一括的に保管している。生体識別情報の元となる生体識別対象は一生又は非常に長い期間変化することのない生体としての個人的特徴であることから、偽造が困難であるというメリットがある反面、ユーザは当該生体識別対象を暗証番号等のように変更する事ができない。
【0006】
このため、登録者識別情報が外部に流出した場合、長期間に渡って当該登録者識別情報を悪用される危険性があり、そのセキュリティには万全を期すことが要求される。このような登録者識別情報をサーバに一括して管理する場合、例えばサーバ管理者による窃盗などによってサーバからデータが流出した場合には、ユーザの生体識別対象を表す登録者識別情報が一括して流出してしまう危険性を有し、そのセキュリティが十分とはいえない状態にある。
【0007】
一方で、サーバを介すことなく、インターフェースとなるパーソナルコンピュータによってユーザを認証する方法も存在する。この方法では、ユーザが接続する可能性のある全てのパーソナルコンピュータに対して登録者識別情報を登録する必要が生じ、複数の登録者識別情報を複数のパーソナルコンピュータに保存するため、窃盗などによる登録者識別情報の外部への流出の危険性が大きくなり、セキュリティが低下してしまうという問題があった。
【0008】
本発明は以上の点を考慮してなされたもので、登録者識別情報のセキュリティを向上する登録装置及び認証装置を提案しようとするものである。
【課題を解決するための手段】
【0009】
かかる課題を解決するため本発明の登録装置においては、登録対象となる登録者の特徴を表す識別情報を複数の分割識別情報に分割する分割部と、複数の記憶装置に複数の分割識別情報を分散して記憶させる分散部とを設けるようにした。
【0010】
これにより、登録者識別情報を不完全な分割識別情報として分散して記憶させることができ、分割識別情報が外部に流出した場合でも、登録者識別情報として悪用されるのを防止することができる。
【0011】
また本発明の登録装置においては、ネットワークを介して接続される複数の記憶装置と共にグループに属しており、記憶装置に対して分割識別情報の登録可否の判別を要求する要求部を設け、分割部は、要求部からの要求に応じた記憶装置のうち、分割識別情報を登録可能な記憶装置の数以上に分割し、分散部は、所定の設定数に複製された分割識別情報を、同一の分割識別情報が同一の記憶装置に重複しないように全ての登録可能な記憶装置に対して割り当てることにより、分割識別情報を分散して記憶させるようにした。
【0012】
これにより、登録者識別情報を不完全な分割識別情報として分散して記憶させることができ、分割識別情報が外部に流出した場合でも、登録者識別情報として悪用されるのを防止することができると共に、同一の分割識別情報が複数の記憶装置に登録されているため、例え一部の記憶装置との接続が不可能な場合であっても、当該一部の記憶装置以外の記憶装置に登録された分割識別情報を用いることができる。
【0013】
さらに本発明の認証装置においては、登録対象となる登録者の特徴を表す登録者識別情報と、照合対象となる照合者の特徴を表す照合者識別情報とが合致すると判定した場合に、照合者が登録者であることを認証する認証装置であって、登録者識別情報が複数に分割されている分割識別情報が認証装置とネットワークを介して接続されている複数の照合装置に分散されて登録されており、複数の照合装置に対して照合者識別情報を送信すると共に、当該照合者識別情報と分割識別情報との照合を要求する要求部と、要求部からの要求に応じた照合装置から取得した照合結果に基づいて登録者識別情報と照合者識別情報とが合致するか否かを判定する判定部とを設けるようにした。
【0014】
これにより、いずれの照合装置に対しても完全な登録者識別情報を登録させずに、不完全な分割識別情報を用いて登録者識別情報と照合者識別情報とが合致するか否かを判定することができる。
【0015】
さらに本発明の認証装置においては、正規ユーザとして予め登録された登録者の特徴を表す登録者識別情報と、照合対象となる照合者の特徴を表す照合者識別情報とが合致すると判定した場合に、照合者が登録者であることを認証する認証装置であって、ネットワークを介して接続されている記憶装置に登録者識別情報が複数に分割されている分割識別情報が分割識別情報の識別子と共に登録されており、記憶装置に対して分割識別情報を要求する要求部と、要求部の要求に応じた記憶装置から分割識別情報、分割識別情報の識別子を取得すると、分割識別情報の識別子から分割識別情報の位置を決定して登録者識別情報を復元し、当該復元された登録者識別情報と照合者識別情報とが合致するか否かを判定する判定部とを設けるようにした。
【0016】
これにより、いずれの記憶装置に対しても完全な登録者識別情報を登録させずに、不完全な分割識別情報を用いて登録者識別情報と照合者識別情報とが合致するか否かを判定することができる。
【発明の効果】
【0017】
本発明によれば、登録者識別情報を不完全な分割識別情報として分散して記憶させるため、分割識別情報が外部に流出した場合でも、登録者識別情報として悪用されるのを防止することができ、かくして登録者識別情報のセキュリティを向上できる登録装置を実現できる。
【0018】
また本発明によれば、いずれの照合装置に対しても完全な登録者識別情報を登録させずに、不完全な分割識別情報を用いて登録者識別情報と照合者識別情報とが合致するか否かを判定することができ、かくして登録者識別情報のセキュリティを向上できる認証装置を実現できる。
【0019】
さらに本発明によれば、いずれの記憶装置に対しても完全な登録者識別情報を登録させずに、不完全な分割識別情報を用いて登録者識別情報と照合者識別情報とが合致するか否かを判定することができ、かくして登録者識別情報のセキュリティを向上できる認証装置を実現できる。
【発明を実施するための最良の形態】
【0020】
以下、図面について、本発明の一実施の形態を詳述する。
【0021】
(1)第1の実施の形態
(1−1)分散記憶認証システムの全体構成
図1において1は、全体として分散記憶認証システムの構成を示しており、パーソナルコンピュータでなる6つの認証装置11(第1認証装置11A〜第6認証装置11F)が例えば社内LAN(Local Area Network)などでなるネットワークNTに接続されることによって構成されている。
【0022】
このネットワークNTでは、ネットワークNT全体を統括的に管理する図示しないサーバや他の端末機器も接続されると共に、各端末機器がネットワークNT上におけるアドレスによってグループ分けされて管理されており、6つの認証装置11は同一のグループGP1に属している。
【0023】
すなわち、6つの認証装置11は、グループGP1に属する端末機器のアドレスの一覧であるグループテーブルを記憶部にそれぞれ有しており、このグループテーブルによって6つの認証装置11が同一グループGP1に属していることを認識している。ユーザは、このグループGP内のいずれか1つの認証装置11を介してこのグループGP1に接続することにより、グループGP1内で通信可能な状態にある全ての認証装置11に接続することができる。
【0024】
この分散記憶認証システム1では、生体識別対象として指の血管を用いたバイオメトリクス認証によってユーザが正規ユーザであることを認証する。
【0025】
すなわち、一の認証装置11を介してグループGP1へ接続する資格のある正規ユーザを登録者として登録する際、当該一の認証装置11は登録者から生体識別情報となる登録血管画像データPDrを取得すると共に、登録血管画像データPDrを分割登録データRDとして複数に分割し、この分割登録データRDをグループGP1内の複数の認証装置11に分散して登録する。
【0026】
一方、一の認証装置11を介して照合対象となる照合者がグループGP1へ接続する際、グループGP1内の各認証装置11が各認証装置11に有している分割登録データRDと、ユーザから新たに取得された取得血管画像データPDgとをそれぞれ照合すると共に、この一の認証装置11がこの照合結果に基づいて登録血管画像データPDrと取得血管画像データPDgとが合致するか否かを総合判定して照合者が登録者であることを認証し、登録者であると認証された照合者に対してのみグループGP1への接続を許可するようになされている。
【0027】
(1−2)認証装置の構成
図2に示すように、この認証装置11は、制御部20に対して、操作部21と、血管撮像部22と、フラッシュメモリやハードディスクなどでなる記憶部23、外部とデータを授受するインターフェース(以下、これを外部インターフェースと呼ぶ)24及び通知部25がそれぞれバス27を介して接続することにより構成される。
【0028】
制御部20は、認証装置11全体の制御を司るCPU(Central Processing Unit)と、血管登録プログラム、認証プログラム、集中認証プログラム、認証装置追加プログラム及び認証装置削除プログラムなどの各種プログラム並びに設定情報などが格納されるROM(Read Only Memory)と、当該CPUのワークメモリとしてのRAM(Random Access Memory)とを含むマイクロコンピュータでなっている。
【0029】
制御部20は、外部インターフェース24を介して他の認証装置11に対する各種実行命令や各種通知などを送受信する。また、この実行命令は、ユーザの操作に応じて操作部21からも供給される。制御部20は、この実行命令に従って各部を制御し、当該実行命令に応じた処理を実行する。
【0030】
例えばこの制御部20には、登録対象のユーザ(以下、これを登録者と呼ぶ)の血管を登録するモード(以下、これを血管登録モードと呼ぶ)の実行命令COM1又は登録者本人の有無を判定するモード(以下、これを認証モードと呼ぶ)の実行命令COM2が、ユーザ操作に応じて操作部21から与えられる。
【0031】
制御部20は、かかる実行命令COM1、COM2に基づいて実行すべきモードを決定し、この決定結果に対応するプログラムに基づいて、血管撮像部22、記憶部23、外部インターフェース24及び通知部25を適宜制御することによって、血管登録モード又は認証モードを実行するようになされている。
【0032】
(1−3)血管登録モード
ユーザによってグループGP1内の一の認証装置11が操作されることにより血管登録モードの実行命令COM1が供給されると、操作された認証装置11の制御部20は、ユーザとのインターフェースとなるメイン登録装置RGmとして動作する。例えば図3に示すように、ユーザによって第1認証装置11Aが操作されると、当該第1認証装置11Aがメイン登録装置RGmとして動作する。
【0033】
この場合、メイン登録装置RGmの制御部20は、実行すべきモードとして血管登録モードを決定して動作モードを血管登録モードに遷移し、血管撮像部22を制御する。血管撮像部22(図2)の駆動制御部22aは、このメイン登録装置RGmにおける所定位置に配された指に対して近赤外光を照射する1又は2以上の近赤外光光源LSと、撮像カメラCMにおける例えばCCD(Charge Coupled Device)でなる撮像素子IMとを駆動制御する。
【0034】
この結果、血管撮像部22では、指に照射された近赤外光は、当該指の内方を反射及び散乱するようにして経由し、指の血管を投影する光(以下、これを血管投影光と呼ぶ)として、光学系OPや絞りDHを介して撮像素子IMに入射する。撮像素子IMは、この血管投影光を光電変換し、当該光電変換結果を画像信号S1として駆動制御部22aに出力する。
【0035】
ちなみに、指に照射される近赤外光は、実際には、当該指の表面で反射して撮像素子IMに入射するものもあるため、この撮像素子IMから出力される画像信号S1の画像は、指内方の血管だけではなく、指輪郭や指紋も含まれた状態となる。
【0036】
駆動制御部22aは、この画像の画素値に基づいて、指内方の血管に焦点が合うように光学系OPにおける光学レンズのレンズ位置を調整するとともに、撮像素子IMに入射する入射光量が適応量となるように撮像素子IMに対する露光時間を調整し、当該調整後に撮像素子IMから出力される画像信号S2を制御部20に供給する。
【0037】
制御部20は、この画像信号S2に対して、エッジ処理、平滑化処理、2値化処理及び細線化処理を順次施すことにより、該画像信号S2における画像に含まれる血管の形成パターンを抽出して登録者の生体識別情報である登録血管画像データPDrを生成し、この登録血管画像データPDrに固有の画像データIDを付加する。
【0038】
メイン登録装置RGmの制御部20は、分散記憶処理によりこの登録血管画像データPDrを分割し、分割された登録血管画像データPDr(以下、これを分割登録データRDと呼ぶ)をグループGP1内の他の認証装置11に分散して記憶させることにより登録する。
【0039】
(1−4)分散記憶処理の具体的な処理内容
次に、かかる分散記憶処理の処理内容について説明する。
【0040】
メイン登録装置RGmは、登録血管画像データPDrを生成すると、分割登録データRDを記憶させる対象となるグループGP1内の他の認証装置11(以下、これをサブ登録装置RGsと呼ぶ)を決定する。
【0041】
具体的に、メイン登録装置RGm(第1認証装置11A)の制御部20は、グループGP1(図3)内の他の認証装置11(第2認証装置11B〜第6認証装置11F)に対して分割登録データRDの記憶が可能か否かを判別する旨の記憶可否判別の実行命令COMaを送信する。
【0042】
記憶可否判別の実行命令COMaを受信した他の認証装置11の制御部20は、自己の記憶部23をそれぞれ確認し、分割登録データRDを記憶することが可能な場合には記憶可能通知N1をメイン登録装置RGmへ送信する一方、例えば記憶部23の容量が不足しているため新たに分割登録データRDを記憶することが不可能な場合には記憶不可能通知N2を送信する。
【0043】
この結果、制御部20は、通信可能な状態にある認証装置11からは記憶可能通知N1若しくは記憶不可能通知N2のいずれかを受信する一方、例えば認証装置11の電源がOFFになっていたり、ネットワークNTのトラブルなどにより認証装置11と通信できない場合には、この通信できない認証装置11からはいずれの通知をも得ることができない。
【0044】
例えば、図3のように、第6認証装置11Fが通信不能であった場合、制御部20は、第6認証装置11Fを除いて、分割登録データRDを記憶可能な4つの認証装置11(第2認証装置11B〜第5認証装置11E)から合計4つの記憶可能通知N1を受信することができる。
【0045】
この場合、制御部20は、記憶可能通知N1を送信した4つの認証装置11をサブ登録装置RGsとし、分割登録データRDを記憶させる登録装置RGの数を表す分散台数mを自己を含めた「5」とすると共に、登録装置RG(第1認証装置11A〜第5認証装置11E)に分割登録データRDを分散させて記憶することを決定する。
【0046】
次に、制御部20は、登録血管画像データPDrを複数に分割して分割登録データRDを生成する。
【0047】
具体的に、制御部20は、分割数nとして分散台数m以上の整数を選定する。例えば制御部20は、図4(A)のように、分割数nとして分散台数m(ここでは「5」)に2を加算した「7」を選定する。
【0048】
また、制御部20は、一の分割登録データRDを何台に記憶させるかを表す複製数dとして、「2」以上の整数を選定する。例えば制御部20は、複製数dとして予め「3」と設定されている。
【0049】
ここで、上述した複製数dを仮に「1」に設定した場合、分割登録データRDはいずれかの登録装置RGに各1つのみ記憶されることになる。この場合、ユーザがグループGP1へ接続する際、分割登録データRDの記憶されている全ての登録装置RGと通信しない限り、全ての分割登録データRDと照合できないことになる。この結果、例えば1台の登録装置RGと通信できない場合、ユーザを正規ユーザと認証することが実質的に不可能となり、ユーザがグループGP1内に接続できなくなってしまう。
【0050】
本実施の形態では、複製数dを複数である「3」に設定したことにより、登録装置RGのうち、いずれか3つの登録装置RGに分割登録データRD1〜7をそれぞれ記憶させるため、例え一部の登録装置RGが通信不能な状態であっても、他の登録装置RGに記憶された同一の分割登録データRDと照合することによって、全ての分割登録データRDに対する照合を可能にしている。
【0051】
ちなみに、この分割数n及び複製数dは、分散台数m及びグループGP1内の認証装置11の数、認証装置11の処理速度や通信の状態など種々の要因を勘案して決定される。例えば、一部の認証装置11の通信状態が悪かったり、電源がOFFになることが想定される場合には複製数dを大きく設定する。また、認証装置11の処理速度が遅い場合、分割数n及び複製数dを小さく設定し、照合の対象となる分割登録データRDを減少さることにより、照合処理の時間を短縮させることができる。
【0052】
制御部20は、登録血管画像データPDrを分割数n=7に従って7つの分割登録データRD(分割登録データRD1〜7)に分割すると共に、各分割登録データRDに固有の識別子としてブロックIDを決定する。そして制御部20は、登録血管画像データPDrに固有の識別子としての画像データID、ブロックID、分割数n、複製数d及び登録者に固有のユーザIDを含むヘッダHDを分割登録データRDに付加し、RAMに一時保存する。
【0053】
なお、図4(A)において、左端に表示されたアルファベット1文字、3桁の数字及び一桁の数字の組み合わせでなる識別番号(例:T−231−1)のうち、先頭部分の「T−231」は画像データIDを表しており、末尾の番号「1」はブロックIDを表している。また、複製数dの右隣のアルファベット3文字(MSK)からなる識別記号はユーザIDを表している。このユーザIDは、操作部21を介してユーザに指定させるようにしても良く、メイン登録装置RGmが自動的に選択するようにしても良い。
【0054】
続いて制御部20は、図4(B)に示すように、複製数dに複製される分割登録データRDを、同一の登録装置RGに同一の分割登録データRDが重複して記憶されることがないように全ての登録装置RGに対して割り当て、その一覧表となる分散記憶リストLDを生成する。
【0055】
このとき、制御部20は、各登録装置RGに配布する分割登録データRDの数を表す配布数Wiが(1)式を満たすように、各登録装置RGに対してランダムに分割登録データRD1〜7を割り当てる。
【0056】
【数1】
【0057】
制御部20は、図5に示すように、この分散記憶リストLD(図4(B))に従って自己に割り当てられた分割登録データRD(分割登録データRD2、3及び6)及びヘッダHDを記憶部23に記憶する。同時に制御部20は、分割登録データRD及びヘッダHDを複製数dに複製し、分散記憶リストLDに従って複製された分割登録データRD及びヘッダHD並びに分割登録データRDを記憶する旨の記憶実行命令COMbを各サブ登録装置RGsへ送信することにより、各サブ登録装置RGsに対して割り当てられた分割登録データRDを各サブ登録装置RGsの記憶部23にそれぞれ記憶させる。なお分割登録データRDにはヘッダHDが付加されているが、便宜上、図5以降ではこのヘッダHDを省略して示すと共に、各登録装置RGに記憶されない部分を斜線で示している。
【0058】
そして制御部20は、RAM上に一時記憶されている分割登録データRD及び分散記憶リストLDを消去し、血管登録モードを終了する。
【0059】
このように、制御部20は、ユーザの生体識別情報である登録血管画像データPDrを分割し、ユーザの生体識別情報として不完全な分割登録データRDとして各登録装置RGに分散して記憶するようにしたため、窃盗などにより分割登録データRDが犯罪者に取得されてしまった場合であっても、完全な登録血管画像データPDrを復元させ得ないため、登録血管画像データRDrの悪用を防止できる。
【0060】
このようにしてこの制御部20は、血管登録モードを実行することができるようになされている。
【0061】
(1−5)認証モード
一方、ユーザによってグループGP1内の一の認証装置11が操作されることにより認証モードの実行命令COM2が供給されると、操作された認証装置11は、認証を受けようとするユーザ(以下、これを照合者と呼ぶ)とのインターフェースとなるメイン照合装置CHmとして動作する。例えば図6に示すように、照合者によって第3認証装置11Cが操作されると、当該第3認証装置11Cがメイン照合装置CHmとして動作する。
【0062】
この場合、メイン照合装置CHmの制御部20は、実行すべきモードとして認証モードを決定して認証モードに遷移し、上述の血管登録モードの場合と同様にして血管撮像部22(図2)を制御する。血管撮像部22は、近赤外光光源LS及び撮像素子IMを駆動制御するとともに、当該撮像素子IMから出力される画像信号S10に基づいて光学系OPにおける光学レンズのレンズ位置及び撮像素子IMの露光時間を調整し、当該調整後に撮像素子IMから出力される画像信号S20を制御部20に供給する。
【0063】
制御部20は、この画像信号S20に対して、上述の血管登録モードと同様のエッジ処理、平滑化処理、2値化処理及び細線化処理を施してこの画像信号S20の画像に含まれる血管の形成パターンを抽出した血管画像データ(以下、これを取得血管画像データと呼ぶ)PDgを生成する。
【0064】
そして本実施の形態では、上述したように分割登録データRDを各登録装置RGに分散して記憶させているため、メイン照合装置CHmの制御部20は分散照合処理を実行し、分割登録データRDを有するグループGP1内の他の認証装置11によって取得血管画像データPDgを照合させると共に、その照合結果に基づいて分割前の登録血管画像データPDrと取得血管画像データPDgとが合致すると総合判定された場合に、指を配した照合者が登録者(正規ユーザ)であると認証するようになされている。
【0065】
(1−6)分散照合処理の具体的な処理内容
次に、かかる分散照合処理について説明する。
【0066】
メイン照合装置CHmの制御部20は、図6に示すように、取得血管画像データPDg及び当該取得血管画像データPDgと分割登録データRDとを照合する旨の照合実行命令COMcをグループGP1内の他の認証装置11に送信する。
【0067】
そして制御部20は、図7に示すように、記憶部23に記憶している分割登録データRDを読み出して取得血管画像データPDgと照合し、当該照合の程度に応じて当該分割登録データRDが取得血管画像データPDgの対応部分と合致するか否かを判別する。
【0068】
具体的に、制御部20は、読み出された分割登録データRDのヘッダHDから当該分割登録データRDの分割数n及び当該分割登録データRDのブロックIDを認識すると、分割された取得血管画像データPDgの当該分割登録データRDに対応する部分(以下、これを対応ブロックPDgBと呼ぶ)を特定し、当該対応ブロックPDgBと分割登録データRDとを照合する。
【0069】
制御部20は、対応ブロックPDgB及び分割登録データRDの一致率を表す相関値RRを算出し、この相関値RRが予め設定された部分一致閾値以上であった場合には、この分割登録データRDが取得血管データPDgの対応部分と合致したと判別する一方、相関値RRが部分一致閾値未満であった場合には、合致しなかったと判別する。
【0070】
制御部20は、記憶部23に有している全ての分割登録データRDに対して同様に照合し、取得血管画像データPDgの対応部分と合致すると判別された分割登録データRDが存在した場合には、当該合致すると判別された分割登録データRDに付加されている画像データID、ブロックID(以下、これを照合合致ブロックIDと呼ぶ)、分割数n、複製数d及びユーザIDの一覧となる合致リストLCを生成する。
【0071】
一方、照合実行命令COMcを受信したグループGP1内の他の認証装置11(以下、これをサブ照合装置CHsと呼ぶ)は、メイン照合装置CHmと同様の処理によって分割登録データRDと取得血管画像データPDgとを照合し、対応ブロックPDgBと合致すると判別された分割登録データRDが存在する場合、合致リストLCを生成してメイン照合装置CHmへ送信する一方、対応ブロックPDgBと合致すると判別された分割登録データRDが存在しない場合には、照合失敗通知N3を生成してメイン照合装置CHmへ送信する。
【0072】
この結果、メイン照合装置CHmの制御部20は、サブ照合装置CHsから合致リストLC若しくは照合失敗通知N3のいずれかを受信する。
【0073】
メイン照合装置CHmの制御部20は、図8に示すように、自己が有する合致リストLC及び受信した合致リストLCを統合して統括合致リストLCtを生成し、この統括合致リストLCtに基づき分割される前の分割登録データRDである登録血管画像データPDrと取得血管画像データPDgとが合致するか否かを総合判定する。
【0074】
具体的に、制御部20は、図9(A)に示すように、統括合致リストLCtを画像データID順に並べ替えることにより、画像データIDが表す登録血管画像データPDrごとに照合合致ブロックIDを分類し、この統括合致リストLCtから当該照合合致ブロックIDを順次抽出することにより、当該登録血管画像データPDrごとに並替リストLchを生成する。
【0075】
図9(B)に示すように、この並替リストLchは、登録血管画像データPDrの分割数nに応じて横方向にn行(行番号1〜n)、複製数dに応じて縦方向にd行(列番号1〜d)の欄が設けられ、抽出された照合合致ブロックIDが当該照合合致ブロックIDと同じ行番号のできるだけ早い列番号の欄に、1列に種類(番号)の異なる照合合致ブロックIDが1つずつ並べられる。
【0076】
この結果、この並替リストLchには、一列に分割数と同一の種類数、すなわち1〜nまでの照合合致ブロックIDが一組ずつ並べられる。また、この並替リストLchには、それぞれの列に並べられた照合合致ブロックIDの合計数を表す列内ブロック数Spが付加されている。
【0077】
そして制御部20は、総合判定の評価指標としてこの並替リストLchから完全適合数Sc、完全適合率R[Sc]、部分適合率R[Sp]をそれぞれ算出する。
【0078】
すなわち制御部20は、登録血管画像データPDrが分割された数を表す分割数nと列内ブロック数Spとが同一となる列の数をカウントし、登録血管画像データPDrごとに1〜n行までの照合合致ブロックIDが全て揃った列の数を完全適合数Scとして算出する。図9(B)の画像データID(T−231)及び(T−817)で表される登録血管画像データPDrについての並替リストLChの場合、1列目と2列目で1〜n行までの照合合致ブロックIDが全て揃っていることから、完全適合数Scは共に「2」となる。
【0079】
続いて制御部20は、複製数dに対する完全適合数Scの割合を表す完全適合率R[Sc]と、1〜n行までの照合合致ブロックIDが全て揃わなかった列における列内ブロック数Spの分割数nに対する割合を表す部分適合率R[Sp]を次式に従って算出する。
【0080】
【数2】
【0081】
【数3】
【0082】
ちなみに図9(B)の場合、画像データID(T−231)についての完全適合率R[Sc]は「0.667」、部分適合率R[Sp]は「0.714」となり、画像データID(T−817)についての完全適合率R[Sc]は「0.667」、部分適合率R[Sp]は「0.125」となる。
【0083】
そして制御部20は、これらの評価指標に基づいて、各画像データIDが表す登録血管画像データPDr及び取得血管画像データPDgが合致するか否かを総合判定する。
【0084】
すなわち制御部20は、全ての分割登録データRD1〜RDnについて取得血管画像データPDgと合致すると判別されたため、完全適合数Scが1以上となった画像データIDが存在するか否かについて判別する。
【0085】
ここで該当する画像データIDが存在しなかった場合、制御部20は、何れの画像データIDについての登録血管画像データPDrも取得血管画像データPDgの少なくとも一部と合致しなかったため、取得血管画像データPDgと合致する登録血管画像データPDrが存在しないと総合判定し、照合者を登録者(正規ユーザ)と認証しない。このとき制御部20は、通知部25を介して認証が失敗した旨を照合者に通知し、この照合者に対するグループGP1内への接続を許可することなく認証モードを終了する。
【0086】
一方、該当する画像データIDが1つだけ存在する場合、制御部20は、この画像データIDが表す登録血管画像データPDrが取得血管画像データPDgと合致すると総合判定し、照合者がこの画像データIDに対応するユーザIDで表される登録者であると認証する。
【0087】
他方、該当する画像データIDが複数存在する場合、取得血管画像データPDgと合致する可能性のある登録血管画像データPDrが複数存在しており、照合者がどの登録者であるかを判別できないため、制御部20は、取得血管画像データPDgと最も類似する登録血管画像データPDrを特定することにより、当該照合者がどの登録者であるかを以下の手順に従って判別する。
【0088】
すなわち、制御部20は、該当する画像データIDについての完全適合率R[Sc]を比較し、最大の完全適合率R[Sc]を有する画像データIDを特定する。ここで、本実施の形態では、同一の分割登録データRDを複製数dの認証装置11に記憶させているため、登録血管画像データPDrと取得血管画像データPDgとが完全に一致した場合、完全適合数Scは複製数dと同一となり、このとき完全適合率R[Sc]は最大値「1」をとり、部分的にしか一致しない場合には、「1」未満の値をとる。すなわち、最大の完全適合率R[Sc]を有することは、この画像データIDが表す登録血管画像データPDrと取得血管画像データPDgとが最も高確率で合致することを表しており、制御部20は、取得血管画像データPDgと最も類似する登録血管画像データPDrとして、特定された画像データIDが表す登録血管画像データPDrを特定する。
【0089】
この最大の完全適合率R[Sc]を有する画像データIDが複数存在する場合、制御部20は該当する画像データIDについての完全適合数Scを比較し、最大の完全適合数Scを有する画像データIDを特定する。すなわち、最大の完全適合数Scを有することは、最も多い回数に渡って登録血管画像データPDrと取得血管画像データPDgとが合致したことを表しており、制御部20は、取得血管画像データPDgと最も類似する登録血管画像データPDrとして、特定された画像データIDが表す登録血管画像データPDrを特定する。
【0090】
さらに最大の完全適合数Scを有する画像データIDが複数存在する場合、制御部20は、該当する画像データIDについての部分適合率R[Sp]を比較し、最大の部分適合率R[Sp]を有する画像データIDを特定する。すなわち、最大の部分適合率R[Sp]を有することは、最も多くの分割登録データRD1〜nが取得血管画像データPDgと合致したことを表しており、制御部20は、取得血管画像データPDgと最も類似する登録血管画像データPDrとして、特定された画像データIDが表す登録血管画像データPDrを特定する。
【0091】
ここで、最大の部分適合率R[Sp]を有する画像データIDがなお複数存在する場合には、制御部20は、何らかのトラブルが発生したと総合判定し、通知部25を介してその旨をユーザに通知し、照合者を登録者と認証しないまま、グループGP1内への接続を許可することなく認証モードを終了する。
【0092】
これにより、制御部20は、例えば照合時の部分一致閾値が低く設定されすぎたため、実際には登録者でない照合者に対する照合処理においても、登録血管画像データPDrと取得血管画像データPDgとが合致してしまうような事態が生じた場合に、登録者でない照合者を認証することを防止して、不特定多数の照合者がグループGP1へ接続することを防止し得るようになされている。
【0093】
これに対して、該当する画像データIDを一に特定できた場合、制御部20は、この画像データIDに対応する登録血管画像データPDrが取得血管画像データPDgと合致すると総合判定し、照合者がこの登録血管画像データPDrに対応するユーザIDを有する登録者であると認証する。
【0094】
例えば、図9の場合、制御部20は、まず2つの画像データID(T−231)及び(T−871)についての完全適合率R[Sc]を比較し、同一の「2」であることから、次に完全適合数Scを比較し、同一の「0.667」であることから、さらに部分適合率R[Sp]を比較する。
【0095】
制御部20は、画像データID(T−231)についての部分適合率R[Sp]が「0.714」に対して、画像データID(T−871)についての部分適合率R[Sp]が「0.125」であることから、画像データID(T−231)に対応する登録血管画像データPDrと取得血管画像データPDgとが合致したと総合判定し、照合者がこの画像データID(T−231)に対応する登録者(ユーザIDが「MSK」)であると認証する。
【0096】
そして制御部20は、照合者に対して認証した旨及び対応するユーザIDを視覚的及び聴覚的に通知部25(図2)を介してユーザへ通知する。さらに制御部20は、サブ照合装置CHsへ対応するユーザID及び取得血管画像データPDgを消去する旨の消去実行命令COMdを送信することにより、サブ照合装置CHsに取得血管画像データPDgを消去させると共に、認証処理が成功したことを通知してこの照合者に対するグループGP1内への接続を許可する。
【0097】
さらに制御部20は、RAMに一時保存された取得血管画像データPDg、合致リストLC、統合合致リストLCt及び並替リストLChを消去し、認証モードを終了する。
【0098】
このように、制御部20は、各照合装置CHに有する分割登録データRDを各照合装置CH内で取得血管画像データPDgと照合させるため、分割登録データRDが外部に出ることがなく、分割登録データRDの安全性を確保した状態で認証モードを実行することができるようになされている。
【0099】
(1−7)グループ内への認証装置の追加処理
次に、上述した第1の認証装置11A〜第6認証装置11Fで構成されるグループGP1に対して新たな認証装置11(図示しないが、新規認証装置11Gとする)が追加される際に認証装置追加プログラムに従って新規認証装置11G及びグループGP1内の認証装置11(第1の認証装置11A〜第6認証装置11F)が実行する認証装置追加処理について、図10のシーケンスチャートを用いて説明する。
【0100】
ユーザが新規認証装置11Gの操作部21を操作することにより、グループGP1へ新規認証装置11Gを追加する旨の追加実行命令COM3が供給されると、新規認証装置11Gは、認証装置追加処理手順RT1を開始し、ステップSP1においてネットワークNTへ接続し、次のステップSP2へ移る。
【0101】
ステップSP2において、新規認証装置11Gは、ネットワークNTにブロードキャストされている各グループGP内の認証装置を表す機器ID及びグループGPに固有のグループIDが表されたグループテーブルを受信すると、次のステップSP3へ移り、当該グループテーブルの一覧を表示部25aに表示してユーザからの参加するグループGPの選択を待ち受け、次のステップSP4へ移る。
【0102】
ステップSP4において、新規認証装置11Gは、ユーザの操作によってグループテーブルから一のグループGPとして例えばグループGP1が選択されたことを認識すると、次のステップSP5へ移る。
【0103】
ステップSP5において、新規認証装置11Gは、参加するグループGP1のグループID及び自己の認証装置を表す機器IDを付加された参加する旨の参加実行命令COMeをグループGP1の認証装置11へ送信すると、次のステップSP6へ移る。
【0104】
このときステップSP11において、グループGP1内の各認証装置11は、この参加実行命令COMeを受信すると、各認証装置11に有するグループテーブルに新規認証装置11Gの機器IDを追加してグループテーブルを更新し、ステップSP12において更新されたグループテーブルを新規認証装置11Gへ送信すると、次のステップSP13へ移り、処理を終了する。
【0105】
ステップSP6において、新規認証装置11Gは、グループテーブルと照合することにより、グループGP1内の全ての認証装置11からのグループテーブルを受信したことを確認すると、当該グループテーブルを記憶部23に記憶し、次のステップSP7へ移って処理を終了する。
【0106】
(1−8)グループからの認証装置の削除処理
次に、グループGP1から一の認証装置11(例えば、図1における第6認証装置11F)が削除される際に認証装置削除プログラムに従って削除される対象となる第6認証装置11F及びグループGP1内の他の認証装置11が実行する認証装置削除処理手順について、図11のシーケンスチャートを用いて説明する。
【0107】
ユーザが第6認証装置11Fの操作部21を操作することにより、グループGP1から認証装置11を削除する旨の削除実行命令COM4が供給されると、第6認証装置11Fは、認証装置削除処理手順RT2を開始し、ステップSP21においてネットワークNTへ接続し、次のステップSP22へ移る。
【0108】
ステップSP22において、第6認証装置11Fは、グループGP1から離脱する旨の離脱実行命令COMf並びに自己の機器IDをグループGP1内の他の認証装置11(第1の認証装置11A〜第5認証装置11E)へ送信すると、次のステップSP23へ移る。
【0109】
このときステップSP31において、グループGP1内の他の認証装置11は、かかる離脱実行命令COMfを受信すると、グループテーブルから第6認証装置11Fの機器IDを削除して更新し、次のステップSP32へ移る。
【0110】
ステップSP32において、他の認証装置11は、更新されたグループテーブルを第6認証装置11Fへ送信し、次のステップSP33へ移る。
【0111】
このときステップSP23において、第6認証装置11Fは、更新されたグループテーブルを受信すると、自己の記憶部23に有する分割登録データRDを自己の代わりに他の認証装置11に記憶させるために、分割登録データRDができるだけ分散されるように、グループテーブルに基づいて当該他の認証装置11に分割登録データRDを割り当て、次のステップSP24へ移る。
【0112】
ステップSP24において、第6認証装置11Fは、他の認証装置11へステップSP23で割り当てた分割登録データRD及び当該分割登録データRDを記憶する旨の追加記憶実行命令COMgをそれぞれ送信すると、次のステップSP25へ移る。
【0113】
このときステップSP33において、他の認証装置11Fは、分割登録データRD及び追加記憶実行命令COMgを受信すると、受信した分割登録データRDを記憶部23に記憶し、次のステップSP34へ移って分割登録データRDを記憶した旨の記憶完了通知N5を第6認証装置11Fへ送信し、ステップSP35へ移って処理を終了する。
【0114】
ステップSP25において、第6認証装置11Fは、分割登録データRDを送信した全ての認証装置11から記憶完了通知N5を受信したことを確認すると、次のステップSP26へ移って記憶部23から分割登録データRDを消去し、次のステップSP27へ移って認証装置削除処理を終了する。
【0115】
(1−9)分散記憶処理手順
次に、上述した血管登録モードにおいて、血管登録プログラムに従って実行される分散記憶処理手順について、図12、図13及び図14のフローチャート及びシーケンスチャートを用いて説明する。
【0116】
ユーザインターフェースとなるメイン登録装置RGmは、ユーザ(登録者)から分散記憶処理を実行する旨の要求がなされたことを認識すると、血管登録モードに遷移して分散記憶処理手順RT3(図12)を開始し、次のステップSP41へ移り、登録者の指の撮像処理によって画像信号S1を取得すると、次のステップSP42へ移る。
【0117】
ステップSP42において、メイン登録装置RGmは、画像信号S1に基づいて最適化した条件で撮像処理を実行して画像信号S2を生成すると、次のステップSP43へ移る。
【0118】
ステップSP43において、メイン登録装置RGmは、画像信号S2から血管の形成パターンを抽出する各種処理を施し、登録血管画像データPDrを生成すると、次のステップSP44へ移り、当該登録血管画像データPDrに固有の画像データIDを決定し、次のステップSP45へ移る。
【0119】
ステップSP45において、メイン登録装置RGmは、サブ登録装置決定処理手順を示すサブルーチンSRT4(図13)のステップSP55へ移り、グループGP1内の他の認証装置11に対して、分割登録データRDの記憶可否の判別を要求すると、次のステップSP56へ移る。
【0120】
このとき、ステップSP61において、他の認証装置11は、記憶部23を確認すると、次のステップSP62へ移り、分割登録データRDを記憶可能と判別した場合には、ステップSP63へ移って記憶可能通知N1をメイン登録装置RGmへ送信し、分散記憶処理手順RT3(図12)のステップSP51へ移る。一方、分割登録データRDを記憶不可能と判別した場合、他の認証装置11は、ステップSP64へ移って記憶不可能通知N2をメイン登録装置RGmへ送信し、処理を終了する。
【0121】
ステップSP56(図13)において、メイン登録装置RGmは、他の認証装置11からの記憶可能通知N1及び記憶不可能通知N2の受信を待ち受け、所定の待受時間が経過すると、次のステップSP57へ移り、記憶可能通知N1の受信数をカウントし、次のステップSP58へ移る。
【0122】
ステップSP58において、メイン登録装置RGmは、記憶可能通知N1に基づいてサブ登録装置RGsとなる認証装置11を決定し、分散記憶処理手順RT3(図12)のステップSP46へ移る。
【0123】
ステップSP46において、メイン登録装置RGmは、分割登録データ生成処理手順を表すサブルーチンSRT5(図14)のステップSP71へ移り、登録装置RG(メイン登録装置RGm及びサブ登録装置RGs)の数や通信状態に応じて分割数n及び分割登録データRDを複製して記憶する回数を表す複製数dを決定すると、次のステップSP72へ移る。
【0124】
ステップSP72において、メイン登録装置RGmは、登録血管画像データPDrを分割数nのブロック(図4(A))に分割して分割登録データRDを生成すると、次のステップSP73へ移る。
【0125】
ステップSP73において、メイン登録装置RGmは、分割登録データRDに画像データID、ブロックID、ユーザID、分割数n及び複製数dを含んだヘッダHDを付加すると、次のステップSP74へ移る。
【0126】
ステップSP74において、メイン登録装置RGmは、各登録装置RGへ配布する登録画像データRDの配布数Wiを決定し、次のステップSP75へ移る。
【0127】
ステップSP75において、メイン登録装置RGmは、複製数dに複製された各分割登録データRDを同一の分割登録データRDが同一の登録装置RGに重複して記憶されることのないように、分割登録データRDを各登録装置RGに割り当てて分割登録リストLD(図4(B))を生成すると、分散記憶処理手順RT3(図12)のステップSP47へ移り、当該分割登録リストLDに応じて分割登録データRDを分散して各サブ登録装置RGsへ送信すると、次のステップSP48へ移る。
【0128】
このときステップSP51において、各サブ登録装置RGsは、割り当てられた分割登録データRDを受信すると、次のステップSP52へ移り、分割登録データRDを記憶し、次のステップSP53へ移って処理を終了する。
【0129】
ステップSP48において、メイン登録装置RGmは、自己に割り当てられた分割登録データRDを記憶すると、次のステップSP49へ移り、RAMに一時保存されている分割登録データRD及び分割登録リストLDを消去し、次のステップSP50へ移って処理を終了する。
【0130】
(1−10)分散照合処理手順
次に、上述した認証モードにおいて、認証プログラムに従って実行される分散照合処理手順について、図15、図16及び図17のフローチャート及びシーケンスチャートを用いて説明する。
【0131】
ユーザインターフェースとなるメイン照合装置CHmは、ユーザ(照合者)から認証処理を実行する旨の要求がなされたことを認識すると、認証モードに遷移して分散照合処理手順RT6(図15)を開始し、次のステップSP101へ移り、照合者の指の撮像処理によって画像信号S10を取得すると、次のステップSP102へ移る。
【0132】
ステップSP102において、メイン照合装置CHmは、画像信号S10に基づき最適化された条件で撮像処理を実行して画像信号S20を生成すると、次のステップSP103へ移る。
【0133】
ステップSP103において、メイン照合装置CHmは、画像信号S20に各種処理を施して血管の形成パターンを抽出し、取得血管画像データPDgを生成すると、次のステップSP104へ移る。
【0134】
ステップSP104において、メイン照合装置CHmは、ステップSP103において生成した取得血管画像データPDgをグループGP1内の他の認証装置11へ送信すると、次のステップSP105へ移り、部分照合処理手順を表すサブルーチンSRT7(図16)のステップSP131へ移り、メイン照合装置CHmに有する分割登録データRDについて、部分照合処理を実行する。
【0135】
このとき、ステップSP111(図15)において、グループGP1内の通信可能な状態にある他の認証装置11は、ステップSP104においてメイン照合装置CHmから送信された取得血管画像データPDgを受信すると、ステップSP112へ移ってサブ照合装置CHsとして動作し、メイン照合装置CHmと同様となる部分照合処理手順を表すサブルーチンSRT7(図16)のステップSP131へ移り、各サブ照合装置CHsに有する分割登録データRDについて、部分照合処理を実行する。
【0136】
ステップSP131において、照合装置CH(メイン照合装置CHm及びサブ照合装置CHs)は、記憶部23から一の分割登録データRDを読み出すと、次のステップSP132へ移り、取得血管画像データPDg及び読み出された分割登録データRDを照合し、次のステップSP133へ移る。
【0137】
SP133において、照合装置CHは、取得血管画像データPDgの対応部分と分割登録データRDとが合致しないと判別した場合には、次のステップSP136へ移る一方、取得血管画像データPDgと分割登録データRDとが合致すると判別した場合には、次のステップSP135へ移り、合致すると判別された分割登録データRDのヘッダHDを記憶した後、次のステップSP136へ移る。
【0138】
ステップSP136において、照合装置CHは、記憶部23に有する全ての分割登録データRDについて照合したか否かを確認し、全ての分割登録データRDについて照合していないと判別した場合には、ステップSP131へ戻り、次の分割登録データRDを読み出して処理を継続する。
【0139】
これに対して、ステップSP136において、全ての分割登録データRDについて照合したと判別した場合には、照合装置CHは、次のステップSP137へ移る。
【0140】
ステップSP137において、照合装置CHは、合致すると判別された合致分割登録データRDcが存在するか否かについて確認し、合致分割登録データRDcが存在しないと判別した場合には、次のステップSP140へ移る。
【0141】
これに対してステップSP137において、合致分割登録データRDcが存在すると判別した場合には、照合装置CHは、合致分割登録データRDcのヘッダHDの一覧である合致リストLC(図7)を生成し、次のステップSP139へ移る。
【0142】
ステップSP139において、メイン照合装置CHmは分散照合処理手順RT6(図15)のステップSP106へ移る一方、サブ照合装置CHsは分散照合処理手順RT6のステップSP114へ移る。
【0143】
ステップSP140(図16)において、メイン照合装置CHmは分散照合処理手順RT6(図15)のステップSP106へ移る一方、サブ照合装置CHsは分散照合処理手順RT6のステップSP113へ移る。
【0144】
ステップSP113において、合致分割登録データRDcを有さないサブ照合装置CHsは、メイン照合装置CHmへ照合失敗通知N3を送信すると、次のステップSP115へ移り、処理を終了する。
【0145】
ステップSP114において、合致分割登録データRDcを有するサブ照合装置CHsは、ステップSP137(図16)で生成した合致リストLCをメイン照合装置CHmへ送信すると、次のステップSP115(図15)へ移り、処理を終了する。
【0146】
このときステップSP106において、メイン照合装置CHmは、全てのサブ照合装置CHsから照合失敗通知又は合致リストLCを受信すると、次のステップSP107へ移り、総合判定処理手順を表すサブルーチンSRT8(図17)のステップSP151へ移る。
【0147】
ステップSP151において、メイン照合装置CHmは、合致リストLCの一覧である統括合致リストLCt(図9(A))を生成すると、次のステップSP152へ移り、合致すると判別された分割登録データRDのブロックIDである照合合致ブロックIDを分類して画像データIDごとに並替リストLCh(図9(B))を生成し、次のステップSP153へ移る。
【0148】
ステップSP153において、メイン照合装置CHmは、総合判定において評価指標となる完全適合数Sc、完全適合率R[Sc]、部分適合率R[Sp]をそれぞれ算出すると、次のステップSP154へ移る。
【0149】
ステップSP154において、メイン照合装置CHmは、完全適合数Scが「1」以上となり、分割数nに分割された分割登録データRDが1〜nまで全て揃っているものを一組とし、全て揃った組を有する画像データIDが存在するか否かを判別する。
【0150】
ここで、分割登録データRDが1〜nまで全て揃っている組を有する画像データIDが存在しない場合には、このことは取得血管画像データPDrと合致する登録血管画像データPDrが存在しないとことを表しており、このときメイン照合装置CHmは、ステップSP159へ移り、ユーザに対して認証失敗を通知すると、分散照合処理手順RT6(図15)のステップSP108へ移って処理を終了する。
【0151】
これに対してステップSP154(図17)において、分割登録データRDが1〜nまで全て揃った組を有する画像データIDが存在する場合、メイン照合装置CHmは、次のステップSP155へ移り、該当する画像データIDが複数存在するか否かについて判別する。
【0152】
ここで、分割登録データRDが1〜nまで全て揃っている組を有する画像データIDが複数存在せず、1つのみ存在する場合、このことはこの画像データIDが表す登録血管画像データPDrと取得血管画像データPDrが合致することを表しており、このときメイン照合装置CHmは、次のステップSP158へ移る。
【0153】
これに対して、分割登録データRDが1〜nまで全て揃っている組を有する画像データIDが複数存在する場合、メイン照合装置CHmは、次のステップSP156へ移り、該当する画像データIDの評価指標を比較することにより、照合者を表す画像データIDを特定し、次のステップSP157へ移る。
【0154】
ステップSP157において、メイン照合装置CHmは、ステップSP156において画像データIDを1つに特定できたか否かについて判別し、特定された画像データIDが0又は複数存在することにより、取得血管画像データPDgに最も類似する登録血管画像データPDrを1つに特定できなかったと判別した場合には、ステップSP159へ移り、ユーザに対して認証失敗を通知すると、分散照合処理手順RT6(図15)のステップSP108へ移って処理を終了する。
【0155】
これに対してステップSP157(図17)において、メイン照合装置CHmは、ステップSP156において画像データIDを1つに特定できた場合、このことはこの画像データIDが表す登録血管画像データPDrが取得血管画像データPDgと合致することを表しており、このときメイン照合装置CHmは、次のステップSP158へ移る。
【0156】
ステップSP158において、メイン照合装置CHmは、照合者を登録者と認証し、認証が成功した旨を照合者に対して通知すると共に、グループGP1への接続を許可すると、分散照合処理手順RT6(図15)のステップSP108へ移って処理を終了する。
【0157】
(2)第2実施の形態
図18〜22は、第2実施の形態を示すもので、図1〜17に示す第1の実施の形態に対応する部分を同一符号で示している。
【0158】
本実施の形態の認証装置11は、認証モードにおいて、例えばユーザによる入力や磁気カードの読出しにより、ユーザからユーザIDを取得し、このユーザIDに基づいて特定された分割登録データRDと取得血管画像データPDgとを照合する。
【0159】
これにより、全ての分割登録データRDについて照合処理をする必要がないため、照合に要する処理時間を大幅に短縮することができる。
【0160】
また、本実施の形態では、分割登録データRDを有する各照合装置CHが照合処理を行うのではなく、メイン照合装置CHmが分散して保存されている分割登録データRDを集めると共に、この集められた分割登録データRDを基に登録血管画像データPDrを復元し、この復元された登録血管画像データPDr(以下、これを復元血管画像データPDnと呼ぶ)と取得血管画像データPDgとを照合する集中認証処理が実行されるようになされている。
【0161】
(2−1)具体的な処理手順
具体的に、認証装置11は、図13〜図15に示した血管登録処理と同様に血管登録処理を実行する。一方、認証装置11は、認証モードにおいて、集中認証プログラムに従って集中認証処理を実行するようになされている。次に、図18に示すフローチャートを用いて、この集中認証処理について説明する。
【0162】
メイン照合装置CHmは、ユーザ(照合者)から認証処理を実行する旨の要求がなされたことを認識すると、認証モードに遷移して集中分散照合処理手順RT9(図18)を開始し、次のステップSP201へ移り、ユーザIDを取得すると、次のステップSP202へ移る。
【0163】
ステップSP202において、メイン照合装置CHmは、照合者の指の撮像処理によって画像信号S10を取得すると、次のステップSP203へ移り、撮像条件を最適化し、次のステップSP204で血管の形成パターンを抽出して取得血管画像データPDgを生成すると、次のステップSP205へ移る。
【0164】
ステップSP205において、メイン照合装置CHmは、例えば他の認証装置11にユーザIDを送信すると共に、当該ユーザIDに対応する分割登録データRDを返信させることにより、分散して記憶されている分割登録データRDを取得すると、次のステップSP206へ移る。
【0165】
ステップSP206において、メイン照合装置CHmは、ブロックIDを用いて分割登録データRDの位置を決定することにより、分割登録データRDから復元血管画像データPDnを生成すると、次のステップSP207へ移り、この復元画像データPDnと取得血管画像データPDgとを照合し、次のステップSP208へ移る。
【0166】
ステップSP208において、メイン照合装置CHmは、復元画像データPDnと取得血管画像データPDgとの相関値が予め設定された合致閾値を超えたか否かによって合致したか否かを判別し、合致しなかった場合には、照合者が登録者(正規ユーザ)でないと総合判定し、次のステップSP210へ移ってユーザに認証失敗の旨を通知し、ステップSP211へ移って処理を終了する。
【0167】
これに対してステップSP208において、復元画像データPDnと取得血管画像データPDgとが合致したと判定した場合には、メイン照合装置CHmは、照合者を登録者と認証し、次のステップSP209へ移ってグループGP1内への接続を許可し、ステップSP211へ移って処理を終了する。
【0168】
(2−2)ICカードを用いた本人確認
本実施の形態では、分散記憶認証システム1を、図19に示すような例えばクレジットカードやキャッシュカードなどのICカードを使用する際の本人確認システム100に適用することができる。
【0169】
本人確認システム100において認証装置11は、図2に示した構成に加えてカードリードライタ部51を有しており、登録者の情報などを管理するサーバ101とネットワークNTを介して接続している。また、図20に示すように、認証装置11は、2分割された分割登録データRDをサーバ101とICカード50とに分散して記憶する。
【0170】
認証装置11は、図21に示すように、認証モードにおいて、ICカード50からユーザID及び分割登録データRDを取得すると共に、サーバ101からこのユーザIDに対応する分割登録データRDを取得して、復元血管画像データPDnを生成し、照合者から取得した取得血管画像データPDgと照合する。
【0171】
認証装置11は、このICカードを使用するユーザを登録者と判定した場合、グループGP1への接続を許可する代わりに、このICカード50の使用を許可するようになされている。
【0172】
この本人確認システム100は、自宅や店舗のいずれにおいても使用することができ、また、銀行のATM(Automatic Teller Machine)にも使用することができる。
【0173】
これにより、窃盗などによってユーザの分割登録データRDが第3者に入手された場合であっても、分割登録データRDが生体識別情報である登録血管画像データPDrとして不完全なため、第3者にこの分割登録データRDを悪用されることを防止することができ、ICカード50及びサーバ101に記憶されたユーザ(登録者)の登録血管画像データPDrに関するセキュリティを向上させることができる。
【0174】
(3)第3の実施の形態
(3−1)多種ネットワークにおける分散記憶認証システム
図23〜26は、第3実施の形態を示すもので、図1〜17に示す第1の実施の形態に対応する部分を同一符号で示している。
【0175】
本実施の形態における分散記憶認証システム1は、図22に示すように、携帯電話、テレビジョン、DVDレコーダ及びファックスからなる多種の認証装置11(第1認証装置11a〜第4認証装置11d)が例えば無線LANやBluetooth(登録商標)などによって無線接続されることにより、1つのグループとなる多種ネットワークNTvを形成している。
【0176】
図23に示すように、各認証装置11は登録モードにおいて登録装置RGとして動作し、分散台数nが「6」、複製数dが「2」に設定されており、この4つの登録装置RGへの分割登録データRD1〜6の配布数Wiは(1)式を満たすと共に各登録装置RGに対して均等な「3」に設定されている。
【0177】
各認証装置11は、照合モードにおいて照合装置CHとして動作して部分照合処理を実行し、図24に示すように、取得血管画像データPDgと分割登録データRDとを照合してこれらの一致率を表す相関値RRを生成する。
【0178】
ここで、各照合装置CHは、装置の種類や製造時期などが異なっており、それぞれ異なる照合アルゴリズムを有している。すなわち、各照合装置CHは、手順やパラメータが異なる照合アルゴリズムに従ってそれぞれ相関値RRを生成するため、各照合装置CHにおいて生成される相関値RRの精度は異なっている。
【0179】
本実施の形態では、各照合装置CHではなく、ユーザから取得血管画像データPDgを取得したメイン照合装置CHm(例えば第1認証装置11a)がこの相関値PRの精度に応じた重み付けを行った上で、総合的に取得血管画像データPDgの一部と分割登録データRDとが一致するか否かの判別を行う多種ネットワーク総合判定処理を行うようになされている。
【0180】
すなわち、メイン照合装置CHmは、サブ照合装置CHmへ取得血管画像データPDgを送信する際、分割登録データRDが取得血管画像データPDgの一部と合致する可能性を有するか否かの判断基準となる切捨閾値を当該取得血管画像データPDgと共に送信する。
【0181】
各照合装置CHは、この相関値RRが切捨閾値以上であるか否かを判別し、切捨閾値以上の相関値RRに対応する分割登録データRDのヘッダHD、各照合装置CHが有する照合アルゴリズムに固有のアルゴリズムID及び相関値PRの一覧となる相関値リストLRを生成する。
【0182】
なお、この切捨閾値は、相関値RRが取得血管画像データPDgと部分的に一致しているか否かを判別する部分一致閾値よりも低く設定されることにより、部分的に一致している可能性のある相関値RRを漏れなく相関値リストLRに追加するようになされている。また、この切捨閾値は、例えばメイン照合装置CHmがユーザから取得する画像信号S10の解像度などに応じて変化する。
【0183】
そしてメイン照合装置CHmは、図25に示すように、サブ照合装置CHsから送信された相関値リストLRを受信すると、この相関値リストLRに基づいて取得血管画像データPDgと分割登録データRDとが一致するか否かを判定する多種ネットワーク総合判定処理を実行する。
【0184】
(3−2)多種ネットワーク総合判定処理
メイン照合装置CHmの制御部20は、受信した相関値リストLRを統合して図26に示すように、統合相関値リストLRtを生成すると共に、この総合相関値リストLRtをブロックID毎に並べ替えることにより、登録血管画像データPDrごとに分類する。
【0185】
制御部20は、照合アルゴリズムIDから各照合装置CHで使用された照合アルゴリズムに従って生成される相関値RRの精度を特定し、この精度に応じた照合係数Wxを決定すると、図25に示したように、照合係数Wxと相関値RRの乗算値を算出することにより、相関値RRの重み付けを行い、当該相関値PRの精度を補正する。
【0186】
すなわち、制御部20は、記憶部23に有する照合アルゴリズムIDと照合係数Wxとが対応付けられた照合係数テーブルを読み出し、この照合係数テーブルに基づいて選定された各照合装置CHの照合アルゴリズムIDに対応する照合係数Wxを各照合装置CHに対応する照合係数Wxとして使用する。
【0187】
例えば新しくて精度の高い照合アルゴリズムを有する第2認証装置11bから取得した相関値RRb1、RRb3及びRRb5に対しては照合係数Wxとして「1.0」を乗算する一方、古くて精度の低い照合アルゴリズムを有する第4認証装置11dから取得した相関値RRd1、RRd4及びRRd6に対しては照合係数Wxとして「0.3」を乗算する。
【0188】
これにより、精度の高い照合アルゴリズムを有する認証装置11によって生成された相関値RRの影響を精度の低いものより小さくすると共に、信頼性の高い相関値RRの重要性を信頼性の低い相関値RRよりも大きくでき、相関値RRの精度に応じて相関値RRを補正することができる。
【0189】
制御部20は、ブロックIDごとの乗算値の和を照合係数Wxの和で除算して照合係数Wxの合計数の差異を相殺することにより、(4)式に従って各ブロックIDについての修正相関値Cmを算出すると、図27に示すように、画像データID(例えばT−255及びT−963)ごとに修正相関値リストLcmを生成する。
【0190】
【数4】
【0191】
制御部20は、各ブロックIDについての修正相関値Cmが予め設定された部分一致閾値以上であるか否かについて判別し、部分一致閾値以上であった場合には、該当するブロックIDを有する分割登録データRDが取得血管画像データPDgの一部と合致すると判別する一方、修正相関値Cmが部分一致閾値未満であった場合には、合致しないと判別し、この判別された結果を修正相関値リストLcmに加える。
【0192】
次に制御部20は、各画像データIDについて、評価指標となるブロック適合数Nb、相関合計値Ct及びブロック適合率R[Nb]を算出する。
【0193】
具体的に、制御部20は、各画像データIDについて、対応する分割登録データRDが取得血管画像データPDgの一部と合致すると判別されたブロックIDの数をブロック適合数Nbとして算出する。次に制御部20は、(5)式に示すように、このブロック適合数Nbを分割数nで除算した値をブロック適合率R[Nb]として算出する。さらに制御部20は、画像データIDごとの修正相関値Cmの合計値を相関合計値Ctとして算出する。
【0194】
【数5】
【0195】
例えば画像データID(T−255)のブロック適合数Nbは「5」、ブロック適合率R[Nb]は「0.833」、相関合計値Ctは「3.96」となり、画像データID(T−963)のブロック適合数Nbは「2」、ブロック適合率R[Nb]は「0.250」、ブロック適合率R[Nb]は「2.61」となる。
【0196】
そして制御部20は、ブロック適合率R[Nb]が最大となる画像データIDを特定する。これにより、分割登録データRDが取得血管画像データPDgの対応部分と一致する割合の最も高い画像データIDが表す取得血管画像データPDrを、取得血管画像データPDgと最も類似する登録血管画像データPDrとして特定することができる。
【0197】
さらに制御部20は、このブロック適合率R[Nb]が最大となる画像データIDが複数ある場合には、相関合計値Ctが最大となる画像データIDを特定する。これにより、分割登録データRDと取得血管画像データPDgとの一致率が最も高い画像データIDが表す取得血管画像データPDrを、取得血管画像データPDgと最も類似する登録血管画像データPDrとして特定することができる。
【0198】
なお、制御部20は、画像データIDを一に特定できなかった場合には、何らかのエラーが生じたものと認識し、通知部25を介してユーザに認証失敗を通知し、処理を終了する。
【0199】
例えば制御部20は、画像データID(T−255)及び(T−963)を比較した場合、最も高いブロック適合率R[Nb]を有する画像データID(T−255)が表す取得血管画像データPDrを、取得血管画像データPDgと最も類似する登録血管画像データPDrとして特定することができる。
【0200】
そして制御部20は、特定された一の画像データIDのブロック適合率R[Nb]が完全一致閾値以上であるか否かを判別し、完全一致閾値以上であった場合には、登録血管画像データPDrと取得血管画像データPDgとが合致するため、照合者がこの画像データIDに対応するユーザIDを有する登録者(正規ユーザ)であると総合判定し、多種ネットワークNTvへの接続を許可して処理を終了する。
【0201】
これに対して特定された一の画像データIDのブロック適合率R[Nb]が完全一致閾値以上であるか否かを判別し、完全一致閾値未満であった場合には、制御部20は、取得血管画像データPDgと最も類似すると特定された登録血管画像データPDrと取得血管画像データPDgとが合致しないため、照合者が登録者でないと判定し、通知部25を介してユーザに認証失敗を通知し、処理を終了する。
【0202】
なお、仮にこの完全一致閾値を「1.0」に設定した場合、分割登録データRD1〜RDnまでの全てが取得血管画像データPDgと一致したときのみ照合者が登録者であると判定されるようにできる。一方、仮にこの完全一致閾値を「1未満(例えば0.8)」に設定することにより」、例えば登録者である照合者が指に怪我をしたために、取得血管画像データPDgと一つの分割登録データRDとが一致しないと判別されてしまうような場合であっても、この照合者を登録者と判定することができる。
【0203】
(3−3)具体的な処理手順
具体的に、認証装置11は、図12〜図14に示した血管登録処理と同様に血管登録処理を実行する。一方、認証装置11は、認証モードにおいて、図15に示した分散照合処理RT6及び図16に示した部分照合処理手順を表すサブルーチンSRT7を実行する。
【0204】
このとき照合装置CHは、サブルーチンSRT7のステップSP137において、部分一致閾値ではなく切捨閾値を用いて判別を行い、合致リストLDの代わりに切捨閾値以上となる分割登録データRDについての相関値リストLRを生成する。
【0205】
一方、メイン照合装置CHは、分散照合処理RT6のステップSP107において多種ネットワーク総合判定処理手順を表すサブルーチンSRT12のステップSP301へ移り、多種ネットワーク総合判定処理を実行する。
【0206】
(3−3−1)多種ネットワーク総合判定処理手順
次に、かかる多種ネットワーク総合判定処理の手順について、図28に示すフローチャート(サブルーチンSRT10)を用いて説明する。
【0207】
ステップSP301において、メイン照合装置CHmは、分散照合処理RT6のステップSP106においてサブ照合装置CHsから受信した相関値リストLRを統括し、図26に示す統括相関値リストLRtを生成すると、次のステップSP302へ移る。
【0208】
ステップSP302において、メイン照合装置CHmは、(4)式に従って各ブロックIDについての修正相関値Cmを算出(図25)すると、次のステップSP303へ移り、各ブロックIDに対応する分割登録データRDが取得血管画像データPDgと一致するか否かについて判別し、次のステップSP304へ移る。
【0209】
ステップSP304において、メイン照合装置CHmは、評価指標となるブロック適合数Nb、相関合計値Ct及びブロック適合率R[Nb]を算出すると、次のステップSP305へ移る。
【0210】
ステップSP305において、メイン照合装置CHmは、ブロック適合率R[Nb]が最大となる画像データIDを特定し、さらに相関合計値Ctが最大となる画像データIDを特定することにより、取得血管画像データPDgと最も類似する登録血管画像データPDrを特定すると、次のステップSP306へ移る。
【0211】
ステップSP306において、メイン照合装置CHmは、ステップSP305において画像データIDを一に特定できたか否かについて判別し、特定された画像データIDがなお複数存在する場合には、次のステップSP310へ移り、ユーザに認証失敗を通知し、分散照合処理手順RT6のステップSP106(図15)へ移る。
【0212】
これに対してステップSP306において画像データIDを一に特定したと判別した場合には、メイン照合装置CHmは、次のステップSP308へ移り、この画像データIDが表す登録血管画像データPDrについてのブロック適合率R[Nb]が完全一致閾値以上であるか否かについて判別する。
【0213】
ここでブロック適合率R[Nb]が完全一致閾値未満であった場合には、最も類似する登録血管画像データPDrが取得血管画像データPDgと合致しないため、この照合者は登録者でないと判定し、照合者に認証失敗を通知し、分散照合処理手順RT6のステップSP106(図15)へ移る。
【0214】
一方、ステップSP308においてブロック適合率R[Nb]が完全一致閾値以上であった場合、このことは照合者が登録者であることを表しており、このときメイン照合装置CHmは、次のステップSP309へ移り、照合者に対する多種ネットワークNTvへの接続を許可し、分散照合処理手順RT6のステップSP106(図15)へ移る。
【0215】
(4)動作及び効果
以上の構成において、分散記憶認証システム1においてグループGP1を形成する各認証装置11は、血管登録モードにおいて登録装置RGとして動作し、正規ユーザとして登録される登録者識別情報である登録血管画像データPDrが分割された分割識別情報としての分割登録データRDを複数の記憶装置としての登録装置RGに分散して記憶させることにより、分割登録データRDを分散して登録する。
【0216】
これにより、例え分割登録データRDが窃盗などにより外部に流出した場合であっても、この分割登録データRDは登録者の登録血管画像データPDrの一部のみを表している不完全な生体識別情報であるため、第3者はこの分割登録データRDだけでは登録者になりすますことができず、結果として分割登録データRDを悪用させることを防止して登録血管画像データPDrのセキュリティを向上させることができる。
【0217】
また、判別部を有する認証装置としてのメイン登録装置RGmは、分割登録データRDを所定の設定数である複製数dの登録装置RGに登録させることにより、登録部23のトラブルによって一部の登録装置RGに登録された分割登録データが消失した場合であっても、残りの登録装置RGに登録された分割登録データRDを基に認証を希望するユーザ(照合者)を認証することができる。
【0218】
不特定多数のユーザが使用するシステムではなく、限られた登録ユーザのみが使用するグループGP1に分散登録認証システム1を適用したことにより、登録されるユーザが使用する可能性のあるグループGP1内の認証装置11にのみ分割登録データRDを登録させる。
【0219】
これにより、分割登録データRDが登録される可能性のある認証装置11の数を限定して、制御部20の処理負荷を低減することができると共に、分割登録データRDを限られたユーザのみが接続できるグループGP1から外部に出さないため、窃盗の危険性を減少させることができる。
【0220】
また、分散登録認証システム1の各認証装置11は、認証モードにおいて各照合装置CHとして動作し、各照合装置CHに分散して登録されている分割登録データRDに基づいて、照合者から新たに取得された照合者識別情報としての取得血管画像データPDgを照合すると共に、このときの照合結果に基づいて登録血管画像データPDrと取得血管画像データPDgとが合致すると判定された場合に、照合者が登録者であると認証されるようにしたことにより、分散して登録された分割登録データRDを用いてユーザを認証することができる。
【0221】
また、各照合装置CHは、照合者の取得血管画像データPDgを取得し、自己に割り当てられて登録している分割登録データRDと取得血管画像データPDgとを照合し、照合結果である合致リストLD若しくは相関値リストLRをメイン照合装置CHに集めるようにした。
【0222】
これにより、取得血管画像データPDgの分割登録データRDを各照合装置CHから一度も外部に流出させることなく認証モードを実行できるため、分割登録データRDのセキュリティをより一層向上させることができる。
【0223】
さらに、メイン照合装置CHmは、取得血管画像データPDgが複数の登録血管画像データPDrと一致する可能性があると判別した場合、照合者がどの登録者であるかを特定し、特定できた照合者にのみグループGP1内への接続を許可するようにしたため、何らかのトラブルによって誰もが登録者として判定され、誰もがグループGP1内に接続できてしまうような事態が生じることを防止することができる。
【0224】
この分散登録認証システム1は、ホームネットワークや社内LANなど、ユーザの限られたグループGP1に適用することにより、常に起動した状態であることが多いサーバを有さず、かつ一部の認証装置11が接続不可能な状態にあることが多いネットワークNTに対しても、登録血管画像データPDrのセキュリティを維持したまま、スムーズな照合者の認証を実行できる。
【0225】
また、分散登録認証システム1としての本人確認システム100では、ユーザの不完全な生体識別情報である分割登録データRDをサーバ101とICカード50とに分散して保存するようにした。
【0226】
従来、ICカード50を用いた本人確認システムでは、サーバによる一括管理を避けるため、セキュリティの甘いICカードに登録血管画像データPDgを登録させており、登録血管画像データPDgの盗難及び悪用が懸念されていた。これに対して本人確認システム100では、サーバ101もしくはICカード50のどちらかに登録された分割登録データRDが盗難された場合であっても、ユーザの完全な生体識別情報である登録血管画像データPDgを復元できないため、登録血管画像データPDgの悪用を防止できる。
【0227】
また、異なる照合アルゴリズムを有する異種の認証装置11が混在するような多種ネットワークNTvにおける分散登録認証システム1では、認証モードにおいて、各認証装置11が有するそれぞれの照合アルゴリズムに従って、登録血管画像データPDgの一部及び分割登録データRDの一致率を表す相関値RRを算出すると共に、当該照合アルゴリズムの精度に応じて照合係数Wxを乗算するようにした。
【0228】
これにより、分割登録データRDと登録血管画像データPDgとが一致するか否かを判別する際に使用される修正相関値Cmに対して、精度の高い照合アルゴリズムを用いて算出された信頼性の高い相関値RRを、精度の低い照合アルゴリズムを用いた信頼性の低い相関値RRより大きく反映させるよう補正することができ、分割登録データRDと登録血管画像データPDgとが一致するか否かの判定の精度を向上させることができる。
【0229】
以上の構成によれば、分散登録認証システム1では、登録者の血管画像データPDrが分割された分割登録データRDを複数の登録装置RGに分散して登録するため、分割登録データRDが外部に流出した場合でも、当該分割登録データRDが悪用されるのを防止することができ、血管画像データPDrのセキュリティを向上する登録装置、認証装置、登録システム及び認証システムを実現することができる。
【0230】
(5)他の実施の形態
なお上述の実施の形態においては、判定部としての制御部20は、完全適合数Scが「1」以上になる画像データIDが複数存在する場合には、照合者がどの登録者であるか特定するようにした場合について述べたが、本発明はこれに限らず、完全適合数Scが「1」以上のものが1以上存在すれば自動的に照合者を登録者として認証するようにしても良い。これにより、評価指標として完全適合数Scのみを算出すればよく、ステップSP155〜ステップSP157(図17)を省略して処理を簡素化できる。
【0231】
また上述の実施の形態においては、ユーザの生体識別情報として、登録血管画像データPDrを分割して分割登録データRDを生成するようにした場合について述べたが、本発明はこれに限らず、例えば登録血管画像データPDrからさらに血管の分岐点や端点などを表す特徴データを生成し、これを分割して分割登録データRDとしても良い。これにより、分割登録データRDのデータ量を小さくすることができる。
【0232】
この場合、認証モードにおいて、メイン照合装置CHmの制御部20は、この特徴データから登録血管画像データPDrを復元して取得血管画像データPDgと照合するようにしても良く、また、取得血管画像データPDgから同様に特徴データを生成して特徴データでなる分割登録データRDと照合するようにしても良い。
【0233】
さらに上述の実施の形態においては、登録血管画像データPDrを一方向に7分割するようにした場合について述べたが、本発明はこれに限らず、このときの分割方法に制限はない。
【0234】
さらに上述の実施の形態においては、記憶装置である登録装置RGに対してランダムに分割登録データRDを割り当てるようにした場合について述べたが、本発明はこれに限らず、規則的に分割登録データRDを割り当てるようにしても良い。
【0235】
さらに上述の実施の形態においては、分割登録データRDのヘッダHDにユーザIDを含めるようにした場合について述べたが、本発明はこれに限らず、ユーザIDを入れないようにしても良い。
【0236】
さらに上述の実施の形態においては、照合者を登録者として認証すると、通知部25を介してユーザにユーザIDを通知するようにした場合について述べたが、本発明はこれに限らず、例えば予めユーザIDに応じたセッティングが登録されたセッティングテーブルを記憶部23に有するようにし、このセッティングテーブルに従ってユーザIDに応じた画面を表示部25aに表示するようにしても良い。
【0237】
さらに上述の実施の形態においては、メイン登録装置RGmは、サブ登録装置RGsへ記憶実行命令COMbを送信した後、分割登録データRD及び分散記憶リストLDを消去するようにした場合について述べたが、本発明はこれに限らず、サブ登録装置RGsに分割登録データRDを登録した旨を通知する記憶確認通知を返信させ、全てのサブ登録装置RGsからこの記憶確認通知を受信したことを持って消去するようにしても良い。これにより、例えば所定時間経過後も記憶確認通知が返信されないサブ登録装置RGsに分割登録データRDを再送することなどすれば、一段と確実にサブ登録装置RGsに分割登録データRDを登録させることができる。
【0238】
さらに上述の実施の形態においては、取得血管画像データPDgを登録画像データRDの分割数nに分割し、対応ブロックPDgBと登録画像データRDとを照合して相関値RRを生成するようにした場合について述べたが、本発明はこれに限らず、例えば取得血管画像データPDg全体と分割登録データRDとを照合し、取得血管画像データPDgのうち、分割登録データRDとの一致率が高い部分から相関値RRを生成するようにしても良い。
【0239】
さらに上述の実施の形態においては、照合装置としての認証装置11にそれぞれ複数の取得血管画像データPDgに対応する分割登録データRDが登録されるようにした場合について述べたが、本発明はこれに限らず、一つの取得血管画像データPDgに対応する分割登録データRDのみが登録されるようにしても良い。
【0240】
さらに上述の実施の形態においては、ユーザの生体識別対象として血管を用いるようにした場合について述べたが、本発明はこれに限らず、例えば指紋、声紋、虹彩及び口紋などの各種生体識別対象を使用するようにしても良い。
【0241】
さらに上述の実施の形態においては、分割部、分散部及び要求部としての制御部20によって登録装置としての認証装置11を構成するようにした場合について述べたが、本発明はこれに限らず、その他種々の構成でなる分割部、分散部及び要求部とによって、本発明の登録装置を構成するようにしても良い。
【0242】
さらに上述の実施の形態においては、要求部及び判定部として制御部20によって認証装置としての認証装置11を構成するようにした場合について述べたが、本発明はこれに限らず、その他種々の構成でなる要求部及び判定部とによって、本発明の照合装置を構成するようにしても良い。
【産業上の利用可能性】
【0243】
本発明の登録装置、認証装置、登録システム及び認証システムは、例えばアクセスを会員などの登録者のみに制限するインターネット、ATMなどの各種ネットワークに利用することができる。
【図面の簡単な説明】
【0244】
【図1】第1の実施の形態における分散記憶認証システムの全体構成を示す略線図である。
【図2】認証装置の構成を示す略線図である。
【図3】登録血管画像データの生成とサブ登録装置の決定の説明に供する略線図である。
【図4】分割登録データの生成と配布先の決定の説明に供する略線図である。
【図5】各登録装置における分散記憶の説明に供する略線図である。
【図6】取得血管画像データの送信の説明に供する略線図である。
【図7】各照合装置における部分照合の説明に供する略線図である。
【図8】総合合致リストの生成の説明に供する略線図である。
【図9】総合判定の説明に供する略線図である。
【図10】認証装置追加処理手順の説明に供するシーケンスチャートである。
【図11】認証装置削除処理手順の説明に供するシーケンスチャートである。
【図12】分散記憶処理手順の説明に供するシーケンスチャートである。
【図13】サブ登録装置決定処理手順の説明に供するシーケンスチャートである。
【図14】分割登録データ生成処理手順の説明に供するフローチャートである。
【図15】分散照合処理手順の説明に供するシーケンスチャートである。
【図16】部分照合処理手順の説明に供するフローチャートである。
【図17】総合判定処理手順の説明に供するフローチャートである。
【図18】集中認証処理手順の説明に供するフローチャートである。
【図19】第2の実施の形態における本人確認システムの全体構成を示す略線図である。
【図20】第2の実施の形態における分割登録データの分散記憶を示す略線図である。
【図21】第2の実施の形態における照合処理の説明に供する略線図である。
【図22】多種ネットワークにおける分散記憶認証システムの全体構成を示す略線図である。
【図23】第3実施の形態における分割登録データの分散記憶の説明に供する略線図である。
【図24】多種ネットワーク分散照合の説明に供する略線図である。
【図25】多種ネットワーク総合判定の説明に供する略線図である。
【図26】統括相関値リストを示す略線図である。
【図27】修正相関値リストを示す略線図である。
【図28】多種ネットワーク総合判定処理手順の説明に供するフローチャートである。
【符号の説明】
【0245】
1……分散記憶認証システム、11……認証装置、11A〜11F……第1〜第6認証装置、20……制御部、21……操作部、22……血管撮像部、23……記憶部、……、25……通知部、RG……登録装置、RGm……メイン登録装置、RGs……サブ登録装置、CH……照合装置、CHm……メイン照合装置、CHs……サブ照合装置、HD……ヘッダ、RD……分割登録データ、PDr……登録血管画像データ、PDg……取得血管画像データ、PDn……復元血管画像データ、LC……合致リスト、LCt……統合合致リスト、LCh……並替リスト。
【技術分野】
【0001】
本発明は登録装置及び認証装置に関し、例えばバイオメトリクス認証に適用して好適なものである。
【背景技術】
【0002】
従来、例えば複数のパーソナルコンピュータが接続された社内LAN(Local Area Network)などのネットワーク上では、特定のユーザのみを接続させることができるように、ユーザインターフェースとなる一のパーソナルコンピュータによってユーザが正規ユーザであることの認証を行い、認証されたユーザのみを当該ネットワークに接続させるようになされている。
【0003】
この認証として、例えば血管や指紋、声紋、口紋等の偽造が非常に困難な生体識別対象から生成された生体識別情報を用いてユーザの認証を行う、いわゆるバイオメトリクス認証によってなりすましを防止する技術が知られている。
【0004】
このバイオメトリクス認証を用いた認証処理として、ユーザの生体識別情報を登録者識別情報として予めサーバに登録しておき、ネットワークへの接続時に新たに取得した照合対象となるユーザの生体識別情報とこの登録者識別情報とを照合することにより、ユーザが正規ユーザであることを認証するようになされたものがある(特許文献1参照)。
【特許文献1】特開2003−44436公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
ところでかかる認証処理においては、生体識別情報である登録者識別情報をサーバに一括的に保管している。生体識別情報の元となる生体識別対象は一生又は非常に長い期間変化することのない生体としての個人的特徴であることから、偽造が困難であるというメリットがある反面、ユーザは当該生体識別対象を暗証番号等のように変更する事ができない。
【0006】
このため、登録者識別情報が外部に流出した場合、長期間に渡って当該登録者識別情報を悪用される危険性があり、そのセキュリティには万全を期すことが要求される。このような登録者識別情報をサーバに一括して管理する場合、例えばサーバ管理者による窃盗などによってサーバからデータが流出した場合には、ユーザの生体識別対象を表す登録者識別情報が一括して流出してしまう危険性を有し、そのセキュリティが十分とはいえない状態にある。
【0007】
一方で、サーバを介すことなく、インターフェースとなるパーソナルコンピュータによってユーザを認証する方法も存在する。この方法では、ユーザが接続する可能性のある全てのパーソナルコンピュータに対して登録者識別情報を登録する必要が生じ、複数の登録者識別情報を複数のパーソナルコンピュータに保存するため、窃盗などによる登録者識別情報の外部への流出の危険性が大きくなり、セキュリティが低下してしまうという問題があった。
【0008】
本発明は以上の点を考慮してなされたもので、登録者識別情報のセキュリティを向上する登録装置及び認証装置を提案しようとするものである。
【課題を解決するための手段】
【0009】
かかる課題を解決するため本発明の登録装置においては、登録対象となる登録者の特徴を表す識別情報を複数の分割識別情報に分割する分割部と、複数の記憶装置に複数の分割識別情報を分散して記憶させる分散部とを設けるようにした。
【0010】
これにより、登録者識別情報を不完全な分割識別情報として分散して記憶させることができ、分割識別情報が外部に流出した場合でも、登録者識別情報として悪用されるのを防止することができる。
【0011】
また本発明の登録装置においては、ネットワークを介して接続される複数の記憶装置と共にグループに属しており、記憶装置に対して分割識別情報の登録可否の判別を要求する要求部を設け、分割部は、要求部からの要求に応じた記憶装置のうち、分割識別情報を登録可能な記憶装置の数以上に分割し、分散部は、所定の設定数に複製された分割識別情報を、同一の分割識別情報が同一の記憶装置に重複しないように全ての登録可能な記憶装置に対して割り当てることにより、分割識別情報を分散して記憶させるようにした。
【0012】
これにより、登録者識別情報を不完全な分割識別情報として分散して記憶させることができ、分割識別情報が外部に流出した場合でも、登録者識別情報として悪用されるのを防止することができると共に、同一の分割識別情報が複数の記憶装置に登録されているため、例え一部の記憶装置との接続が不可能な場合であっても、当該一部の記憶装置以外の記憶装置に登録された分割識別情報を用いることができる。
【0013】
さらに本発明の認証装置においては、登録対象となる登録者の特徴を表す登録者識別情報と、照合対象となる照合者の特徴を表す照合者識別情報とが合致すると判定した場合に、照合者が登録者であることを認証する認証装置であって、登録者識別情報が複数に分割されている分割識別情報が認証装置とネットワークを介して接続されている複数の照合装置に分散されて登録されており、複数の照合装置に対して照合者識別情報を送信すると共に、当該照合者識別情報と分割識別情報との照合を要求する要求部と、要求部からの要求に応じた照合装置から取得した照合結果に基づいて登録者識別情報と照合者識別情報とが合致するか否かを判定する判定部とを設けるようにした。
【0014】
これにより、いずれの照合装置に対しても完全な登録者識別情報を登録させずに、不完全な分割識別情報を用いて登録者識別情報と照合者識別情報とが合致するか否かを判定することができる。
【0015】
さらに本発明の認証装置においては、正規ユーザとして予め登録された登録者の特徴を表す登録者識別情報と、照合対象となる照合者の特徴を表す照合者識別情報とが合致すると判定した場合に、照合者が登録者であることを認証する認証装置であって、ネットワークを介して接続されている記憶装置に登録者識別情報が複数に分割されている分割識別情報が分割識別情報の識別子と共に登録されており、記憶装置に対して分割識別情報を要求する要求部と、要求部の要求に応じた記憶装置から分割識別情報、分割識別情報の識別子を取得すると、分割識別情報の識別子から分割識別情報の位置を決定して登録者識別情報を復元し、当該復元された登録者識別情報と照合者識別情報とが合致するか否かを判定する判定部とを設けるようにした。
【0016】
これにより、いずれの記憶装置に対しても完全な登録者識別情報を登録させずに、不完全な分割識別情報を用いて登録者識別情報と照合者識別情報とが合致するか否かを判定することができる。
【発明の効果】
【0017】
本発明によれば、登録者識別情報を不完全な分割識別情報として分散して記憶させるため、分割識別情報が外部に流出した場合でも、登録者識別情報として悪用されるのを防止することができ、かくして登録者識別情報のセキュリティを向上できる登録装置を実現できる。
【0018】
また本発明によれば、いずれの照合装置に対しても完全な登録者識別情報を登録させずに、不完全な分割識別情報を用いて登録者識別情報と照合者識別情報とが合致するか否かを判定することができ、かくして登録者識別情報のセキュリティを向上できる認証装置を実現できる。
【0019】
さらに本発明によれば、いずれの記憶装置に対しても完全な登録者識別情報を登録させずに、不完全な分割識別情報を用いて登録者識別情報と照合者識別情報とが合致するか否かを判定することができ、かくして登録者識別情報のセキュリティを向上できる認証装置を実現できる。
【発明を実施するための最良の形態】
【0020】
以下、図面について、本発明の一実施の形態を詳述する。
【0021】
(1)第1の実施の形態
(1−1)分散記憶認証システムの全体構成
図1において1は、全体として分散記憶認証システムの構成を示しており、パーソナルコンピュータでなる6つの認証装置11(第1認証装置11A〜第6認証装置11F)が例えば社内LAN(Local Area Network)などでなるネットワークNTに接続されることによって構成されている。
【0022】
このネットワークNTでは、ネットワークNT全体を統括的に管理する図示しないサーバや他の端末機器も接続されると共に、各端末機器がネットワークNT上におけるアドレスによってグループ分けされて管理されており、6つの認証装置11は同一のグループGP1に属している。
【0023】
すなわち、6つの認証装置11は、グループGP1に属する端末機器のアドレスの一覧であるグループテーブルを記憶部にそれぞれ有しており、このグループテーブルによって6つの認証装置11が同一グループGP1に属していることを認識している。ユーザは、このグループGP内のいずれか1つの認証装置11を介してこのグループGP1に接続することにより、グループGP1内で通信可能な状態にある全ての認証装置11に接続することができる。
【0024】
この分散記憶認証システム1では、生体識別対象として指の血管を用いたバイオメトリクス認証によってユーザが正規ユーザであることを認証する。
【0025】
すなわち、一の認証装置11を介してグループGP1へ接続する資格のある正規ユーザを登録者として登録する際、当該一の認証装置11は登録者から生体識別情報となる登録血管画像データPDrを取得すると共に、登録血管画像データPDrを分割登録データRDとして複数に分割し、この分割登録データRDをグループGP1内の複数の認証装置11に分散して登録する。
【0026】
一方、一の認証装置11を介して照合対象となる照合者がグループGP1へ接続する際、グループGP1内の各認証装置11が各認証装置11に有している分割登録データRDと、ユーザから新たに取得された取得血管画像データPDgとをそれぞれ照合すると共に、この一の認証装置11がこの照合結果に基づいて登録血管画像データPDrと取得血管画像データPDgとが合致するか否かを総合判定して照合者が登録者であることを認証し、登録者であると認証された照合者に対してのみグループGP1への接続を許可するようになされている。
【0027】
(1−2)認証装置の構成
図2に示すように、この認証装置11は、制御部20に対して、操作部21と、血管撮像部22と、フラッシュメモリやハードディスクなどでなる記憶部23、外部とデータを授受するインターフェース(以下、これを外部インターフェースと呼ぶ)24及び通知部25がそれぞれバス27を介して接続することにより構成される。
【0028】
制御部20は、認証装置11全体の制御を司るCPU(Central Processing Unit)と、血管登録プログラム、認証プログラム、集中認証プログラム、認証装置追加プログラム及び認証装置削除プログラムなどの各種プログラム並びに設定情報などが格納されるROM(Read Only Memory)と、当該CPUのワークメモリとしてのRAM(Random Access Memory)とを含むマイクロコンピュータでなっている。
【0029】
制御部20は、外部インターフェース24を介して他の認証装置11に対する各種実行命令や各種通知などを送受信する。また、この実行命令は、ユーザの操作に応じて操作部21からも供給される。制御部20は、この実行命令に従って各部を制御し、当該実行命令に応じた処理を実行する。
【0030】
例えばこの制御部20には、登録対象のユーザ(以下、これを登録者と呼ぶ)の血管を登録するモード(以下、これを血管登録モードと呼ぶ)の実行命令COM1又は登録者本人の有無を判定するモード(以下、これを認証モードと呼ぶ)の実行命令COM2が、ユーザ操作に応じて操作部21から与えられる。
【0031】
制御部20は、かかる実行命令COM1、COM2に基づいて実行すべきモードを決定し、この決定結果に対応するプログラムに基づいて、血管撮像部22、記憶部23、外部インターフェース24及び通知部25を適宜制御することによって、血管登録モード又は認証モードを実行するようになされている。
【0032】
(1−3)血管登録モード
ユーザによってグループGP1内の一の認証装置11が操作されることにより血管登録モードの実行命令COM1が供給されると、操作された認証装置11の制御部20は、ユーザとのインターフェースとなるメイン登録装置RGmとして動作する。例えば図3に示すように、ユーザによって第1認証装置11Aが操作されると、当該第1認証装置11Aがメイン登録装置RGmとして動作する。
【0033】
この場合、メイン登録装置RGmの制御部20は、実行すべきモードとして血管登録モードを決定して動作モードを血管登録モードに遷移し、血管撮像部22を制御する。血管撮像部22(図2)の駆動制御部22aは、このメイン登録装置RGmにおける所定位置に配された指に対して近赤外光を照射する1又は2以上の近赤外光光源LSと、撮像カメラCMにおける例えばCCD(Charge Coupled Device)でなる撮像素子IMとを駆動制御する。
【0034】
この結果、血管撮像部22では、指に照射された近赤外光は、当該指の内方を反射及び散乱するようにして経由し、指の血管を投影する光(以下、これを血管投影光と呼ぶ)として、光学系OPや絞りDHを介して撮像素子IMに入射する。撮像素子IMは、この血管投影光を光電変換し、当該光電変換結果を画像信号S1として駆動制御部22aに出力する。
【0035】
ちなみに、指に照射される近赤外光は、実際には、当該指の表面で反射して撮像素子IMに入射するものもあるため、この撮像素子IMから出力される画像信号S1の画像は、指内方の血管だけではなく、指輪郭や指紋も含まれた状態となる。
【0036】
駆動制御部22aは、この画像の画素値に基づいて、指内方の血管に焦点が合うように光学系OPにおける光学レンズのレンズ位置を調整するとともに、撮像素子IMに入射する入射光量が適応量となるように撮像素子IMに対する露光時間を調整し、当該調整後に撮像素子IMから出力される画像信号S2を制御部20に供給する。
【0037】
制御部20は、この画像信号S2に対して、エッジ処理、平滑化処理、2値化処理及び細線化処理を順次施すことにより、該画像信号S2における画像に含まれる血管の形成パターンを抽出して登録者の生体識別情報である登録血管画像データPDrを生成し、この登録血管画像データPDrに固有の画像データIDを付加する。
【0038】
メイン登録装置RGmの制御部20は、分散記憶処理によりこの登録血管画像データPDrを分割し、分割された登録血管画像データPDr(以下、これを分割登録データRDと呼ぶ)をグループGP1内の他の認証装置11に分散して記憶させることにより登録する。
【0039】
(1−4)分散記憶処理の具体的な処理内容
次に、かかる分散記憶処理の処理内容について説明する。
【0040】
メイン登録装置RGmは、登録血管画像データPDrを生成すると、分割登録データRDを記憶させる対象となるグループGP1内の他の認証装置11(以下、これをサブ登録装置RGsと呼ぶ)を決定する。
【0041】
具体的に、メイン登録装置RGm(第1認証装置11A)の制御部20は、グループGP1(図3)内の他の認証装置11(第2認証装置11B〜第6認証装置11F)に対して分割登録データRDの記憶が可能か否かを判別する旨の記憶可否判別の実行命令COMaを送信する。
【0042】
記憶可否判別の実行命令COMaを受信した他の認証装置11の制御部20は、自己の記憶部23をそれぞれ確認し、分割登録データRDを記憶することが可能な場合には記憶可能通知N1をメイン登録装置RGmへ送信する一方、例えば記憶部23の容量が不足しているため新たに分割登録データRDを記憶することが不可能な場合には記憶不可能通知N2を送信する。
【0043】
この結果、制御部20は、通信可能な状態にある認証装置11からは記憶可能通知N1若しくは記憶不可能通知N2のいずれかを受信する一方、例えば認証装置11の電源がOFFになっていたり、ネットワークNTのトラブルなどにより認証装置11と通信できない場合には、この通信できない認証装置11からはいずれの通知をも得ることができない。
【0044】
例えば、図3のように、第6認証装置11Fが通信不能であった場合、制御部20は、第6認証装置11Fを除いて、分割登録データRDを記憶可能な4つの認証装置11(第2認証装置11B〜第5認証装置11E)から合計4つの記憶可能通知N1を受信することができる。
【0045】
この場合、制御部20は、記憶可能通知N1を送信した4つの認証装置11をサブ登録装置RGsとし、分割登録データRDを記憶させる登録装置RGの数を表す分散台数mを自己を含めた「5」とすると共に、登録装置RG(第1認証装置11A〜第5認証装置11E)に分割登録データRDを分散させて記憶することを決定する。
【0046】
次に、制御部20は、登録血管画像データPDrを複数に分割して分割登録データRDを生成する。
【0047】
具体的に、制御部20は、分割数nとして分散台数m以上の整数を選定する。例えば制御部20は、図4(A)のように、分割数nとして分散台数m(ここでは「5」)に2を加算した「7」を選定する。
【0048】
また、制御部20は、一の分割登録データRDを何台に記憶させるかを表す複製数dとして、「2」以上の整数を選定する。例えば制御部20は、複製数dとして予め「3」と設定されている。
【0049】
ここで、上述した複製数dを仮に「1」に設定した場合、分割登録データRDはいずれかの登録装置RGに各1つのみ記憶されることになる。この場合、ユーザがグループGP1へ接続する際、分割登録データRDの記憶されている全ての登録装置RGと通信しない限り、全ての分割登録データRDと照合できないことになる。この結果、例えば1台の登録装置RGと通信できない場合、ユーザを正規ユーザと認証することが実質的に不可能となり、ユーザがグループGP1内に接続できなくなってしまう。
【0050】
本実施の形態では、複製数dを複数である「3」に設定したことにより、登録装置RGのうち、いずれか3つの登録装置RGに分割登録データRD1〜7をそれぞれ記憶させるため、例え一部の登録装置RGが通信不能な状態であっても、他の登録装置RGに記憶された同一の分割登録データRDと照合することによって、全ての分割登録データRDに対する照合を可能にしている。
【0051】
ちなみに、この分割数n及び複製数dは、分散台数m及びグループGP1内の認証装置11の数、認証装置11の処理速度や通信の状態など種々の要因を勘案して決定される。例えば、一部の認証装置11の通信状態が悪かったり、電源がOFFになることが想定される場合には複製数dを大きく設定する。また、認証装置11の処理速度が遅い場合、分割数n及び複製数dを小さく設定し、照合の対象となる分割登録データRDを減少さることにより、照合処理の時間を短縮させることができる。
【0052】
制御部20は、登録血管画像データPDrを分割数n=7に従って7つの分割登録データRD(分割登録データRD1〜7)に分割すると共に、各分割登録データRDに固有の識別子としてブロックIDを決定する。そして制御部20は、登録血管画像データPDrに固有の識別子としての画像データID、ブロックID、分割数n、複製数d及び登録者に固有のユーザIDを含むヘッダHDを分割登録データRDに付加し、RAMに一時保存する。
【0053】
なお、図4(A)において、左端に表示されたアルファベット1文字、3桁の数字及び一桁の数字の組み合わせでなる識別番号(例:T−231−1)のうち、先頭部分の「T−231」は画像データIDを表しており、末尾の番号「1」はブロックIDを表している。また、複製数dの右隣のアルファベット3文字(MSK)からなる識別記号はユーザIDを表している。このユーザIDは、操作部21を介してユーザに指定させるようにしても良く、メイン登録装置RGmが自動的に選択するようにしても良い。
【0054】
続いて制御部20は、図4(B)に示すように、複製数dに複製される分割登録データRDを、同一の登録装置RGに同一の分割登録データRDが重複して記憶されることがないように全ての登録装置RGに対して割り当て、その一覧表となる分散記憶リストLDを生成する。
【0055】
このとき、制御部20は、各登録装置RGに配布する分割登録データRDの数を表す配布数Wiが(1)式を満たすように、各登録装置RGに対してランダムに分割登録データRD1〜7を割り当てる。
【0056】
【数1】
【0057】
制御部20は、図5に示すように、この分散記憶リストLD(図4(B))に従って自己に割り当てられた分割登録データRD(分割登録データRD2、3及び6)及びヘッダHDを記憶部23に記憶する。同時に制御部20は、分割登録データRD及びヘッダHDを複製数dに複製し、分散記憶リストLDに従って複製された分割登録データRD及びヘッダHD並びに分割登録データRDを記憶する旨の記憶実行命令COMbを各サブ登録装置RGsへ送信することにより、各サブ登録装置RGsに対して割り当てられた分割登録データRDを各サブ登録装置RGsの記憶部23にそれぞれ記憶させる。なお分割登録データRDにはヘッダHDが付加されているが、便宜上、図5以降ではこのヘッダHDを省略して示すと共に、各登録装置RGに記憶されない部分を斜線で示している。
【0058】
そして制御部20は、RAM上に一時記憶されている分割登録データRD及び分散記憶リストLDを消去し、血管登録モードを終了する。
【0059】
このように、制御部20は、ユーザの生体識別情報である登録血管画像データPDrを分割し、ユーザの生体識別情報として不完全な分割登録データRDとして各登録装置RGに分散して記憶するようにしたため、窃盗などにより分割登録データRDが犯罪者に取得されてしまった場合であっても、完全な登録血管画像データPDrを復元させ得ないため、登録血管画像データRDrの悪用を防止できる。
【0060】
このようにしてこの制御部20は、血管登録モードを実行することができるようになされている。
【0061】
(1−5)認証モード
一方、ユーザによってグループGP1内の一の認証装置11が操作されることにより認証モードの実行命令COM2が供給されると、操作された認証装置11は、認証を受けようとするユーザ(以下、これを照合者と呼ぶ)とのインターフェースとなるメイン照合装置CHmとして動作する。例えば図6に示すように、照合者によって第3認証装置11Cが操作されると、当該第3認証装置11Cがメイン照合装置CHmとして動作する。
【0062】
この場合、メイン照合装置CHmの制御部20は、実行すべきモードとして認証モードを決定して認証モードに遷移し、上述の血管登録モードの場合と同様にして血管撮像部22(図2)を制御する。血管撮像部22は、近赤外光光源LS及び撮像素子IMを駆動制御するとともに、当該撮像素子IMから出力される画像信号S10に基づいて光学系OPにおける光学レンズのレンズ位置及び撮像素子IMの露光時間を調整し、当該調整後に撮像素子IMから出力される画像信号S20を制御部20に供給する。
【0063】
制御部20は、この画像信号S20に対して、上述の血管登録モードと同様のエッジ処理、平滑化処理、2値化処理及び細線化処理を施してこの画像信号S20の画像に含まれる血管の形成パターンを抽出した血管画像データ(以下、これを取得血管画像データと呼ぶ)PDgを生成する。
【0064】
そして本実施の形態では、上述したように分割登録データRDを各登録装置RGに分散して記憶させているため、メイン照合装置CHmの制御部20は分散照合処理を実行し、分割登録データRDを有するグループGP1内の他の認証装置11によって取得血管画像データPDgを照合させると共に、その照合結果に基づいて分割前の登録血管画像データPDrと取得血管画像データPDgとが合致すると総合判定された場合に、指を配した照合者が登録者(正規ユーザ)であると認証するようになされている。
【0065】
(1−6)分散照合処理の具体的な処理内容
次に、かかる分散照合処理について説明する。
【0066】
メイン照合装置CHmの制御部20は、図6に示すように、取得血管画像データPDg及び当該取得血管画像データPDgと分割登録データRDとを照合する旨の照合実行命令COMcをグループGP1内の他の認証装置11に送信する。
【0067】
そして制御部20は、図7に示すように、記憶部23に記憶している分割登録データRDを読み出して取得血管画像データPDgと照合し、当該照合の程度に応じて当該分割登録データRDが取得血管画像データPDgの対応部分と合致するか否かを判別する。
【0068】
具体的に、制御部20は、読み出された分割登録データRDのヘッダHDから当該分割登録データRDの分割数n及び当該分割登録データRDのブロックIDを認識すると、分割された取得血管画像データPDgの当該分割登録データRDに対応する部分(以下、これを対応ブロックPDgBと呼ぶ)を特定し、当該対応ブロックPDgBと分割登録データRDとを照合する。
【0069】
制御部20は、対応ブロックPDgB及び分割登録データRDの一致率を表す相関値RRを算出し、この相関値RRが予め設定された部分一致閾値以上であった場合には、この分割登録データRDが取得血管データPDgの対応部分と合致したと判別する一方、相関値RRが部分一致閾値未満であった場合には、合致しなかったと判別する。
【0070】
制御部20は、記憶部23に有している全ての分割登録データRDに対して同様に照合し、取得血管画像データPDgの対応部分と合致すると判別された分割登録データRDが存在した場合には、当該合致すると判別された分割登録データRDに付加されている画像データID、ブロックID(以下、これを照合合致ブロックIDと呼ぶ)、分割数n、複製数d及びユーザIDの一覧となる合致リストLCを生成する。
【0071】
一方、照合実行命令COMcを受信したグループGP1内の他の認証装置11(以下、これをサブ照合装置CHsと呼ぶ)は、メイン照合装置CHmと同様の処理によって分割登録データRDと取得血管画像データPDgとを照合し、対応ブロックPDgBと合致すると判別された分割登録データRDが存在する場合、合致リストLCを生成してメイン照合装置CHmへ送信する一方、対応ブロックPDgBと合致すると判別された分割登録データRDが存在しない場合には、照合失敗通知N3を生成してメイン照合装置CHmへ送信する。
【0072】
この結果、メイン照合装置CHmの制御部20は、サブ照合装置CHsから合致リストLC若しくは照合失敗通知N3のいずれかを受信する。
【0073】
メイン照合装置CHmの制御部20は、図8に示すように、自己が有する合致リストLC及び受信した合致リストLCを統合して統括合致リストLCtを生成し、この統括合致リストLCtに基づき分割される前の分割登録データRDである登録血管画像データPDrと取得血管画像データPDgとが合致するか否かを総合判定する。
【0074】
具体的に、制御部20は、図9(A)に示すように、統括合致リストLCtを画像データID順に並べ替えることにより、画像データIDが表す登録血管画像データPDrごとに照合合致ブロックIDを分類し、この統括合致リストLCtから当該照合合致ブロックIDを順次抽出することにより、当該登録血管画像データPDrごとに並替リストLchを生成する。
【0075】
図9(B)に示すように、この並替リストLchは、登録血管画像データPDrの分割数nに応じて横方向にn行(行番号1〜n)、複製数dに応じて縦方向にd行(列番号1〜d)の欄が設けられ、抽出された照合合致ブロックIDが当該照合合致ブロックIDと同じ行番号のできるだけ早い列番号の欄に、1列に種類(番号)の異なる照合合致ブロックIDが1つずつ並べられる。
【0076】
この結果、この並替リストLchには、一列に分割数と同一の種類数、すなわち1〜nまでの照合合致ブロックIDが一組ずつ並べられる。また、この並替リストLchには、それぞれの列に並べられた照合合致ブロックIDの合計数を表す列内ブロック数Spが付加されている。
【0077】
そして制御部20は、総合判定の評価指標としてこの並替リストLchから完全適合数Sc、完全適合率R[Sc]、部分適合率R[Sp]をそれぞれ算出する。
【0078】
すなわち制御部20は、登録血管画像データPDrが分割された数を表す分割数nと列内ブロック数Spとが同一となる列の数をカウントし、登録血管画像データPDrごとに1〜n行までの照合合致ブロックIDが全て揃った列の数を完全適合数Scとして算出する。図9(B)の画像データID(T−231)及び(T−817)で表される登録血管画像データPDrについての並替リストLChの場合、1列目と2列目で1〜n行までの照合合致ブロックIDが全て揃っていることから、完全適合数Scは共に「2」となる。
【0079】
続いて制御部20は、複製数dに対する完全適合数Scの割合を表す完全適合率R[Sc]と、1〜n行までの照合合致ブロックIDが全て揃わなかった列における列内ブロック数Spの分割数nに対する割合を表す部分適合率R[Sp]を次式に従って算出する。
【0080】
【数2】
【0081】
【数3】
【0082】
ちなみに図9(B)の場合、画像データID(T−231)についての完全適合率R[Sc]は「0.667」、部分適合率R[Sp]は「0.714」となり、画像データID(T−817)についての完全適合率R[Sc]は「0.667」、部分適合率R[Sp]は「0.125」となる。
【0083】
そして制御部20は、これらの評価指標に基づいて、各画像データIDが表す登録血管画像データPDr及び取得血管画像データPDgが合致するか否かを総合判定する。
【0084】
すなわち制御部20は、全ての分割登録データRD1〜RDnについて取得血管画像データPDgと合致すると判別されたため、完全適合数Scが1以上となった画像データIDが存在するか否かについて判別する。
【0085】
ここで該当する画像データIDが存在しなかった場合、制御部20は、何れの画像データIDについての登録血管画像データPDrも取得血管画像データPDgの少なくとも一部と合致しなかったため、取得血管画像データPDgと合致する登録血管画像データPDrが存在しないと総合判定し、照合者を登録者(正規ユーザ)と認証しない。このとき制御部20は、通知部25を介して認証が失敗した旨を照合者に通知し、この照合者に対するグループGP1内への接続を許可することなく認証モードを終了する。
【0086】
一方、該当する画像データIDが1つだけ存在する場合、制御部20は、この画像データIDが表す登録血管画像データPDrが取得血管画像データPDgと合致すると総合判定し、照合者がこの画像データIDに対応するユーザIDで表される登録者であると認証する。
【0087】
他方、該当する画像データIDが複数存在する場合、取得血管画像データPDgと合致する可能性のある登録血管画像データPDrが複数存在しており、照合者がどの登録者であるかを判別できないため、制御部20は、取得血管画像データPDgと最も類似する登録血管画像データPDrを特定することにより、当該照合者がどの登録者であるかを以下の手順に従って判別する。
【0088】
すなわち、制御部20は、該当する画像データIDについての完全適合率R[Sc]を比較し、最大の完全適合率R[Sc]を有する画像データIDを特定する。ここで、本実施の形態では、同一の分割登録データRDを複製数dの認証装置11に記憶させているため、登録血管画像データPDrと取得血管画像データPDgとが完全に一致した場合、完全適合数Scは複製数dと同一となり、このとき完全適合率R[Sc]は最大値「1」をとり、部分的にしか一致しない場合には、「1」未満の値をとる。すなわち、最大の完全適合率R[Sc]を有することは、この画像データIDが表す登録血管画像データPDrと取得血管画像データPDgとが最も高確率で合致することを表しており、制御部20は、取得血管画像データPDgと最も類似する登録血管画像データPDrとして、特定された画像データIDが表す登録血管画像データPDrを特定する。
【0089】
この最大の完全適合率R[Sc]を有する画像データIDが複数存在する場合、制御部20は該当する画像データIDについての完全適合数Scを比較し、最大の完全適合数Scを有する画像データIDを特定する。すなわち、最大の完全適合数Scを有することは、最も多い回数に渡って登録血管画像データPDrと取得血管画像データPDgとが合致したことを表しており、制御部20は、取得血管画像データPDgと最も類似する登録血管画像データPDrとして、特定された画像データIDが表す登録血管画像データPDrを特定する。
【0090】
さらに最大の完全適合数Scを有する画像データIDが複数存在する場合、制御部20は、該当する画像データIDについての部分適合率R[Sp]を比較し、最大の部分適合率R[Sp]を有する画像データIDを特定する。すなわち、最大の部分適合率R[Sp]を有することは、最も多くの分割登録データRD1〜nが取得血管画像データPDgと合致したことを表しており、制御部20は、取得血管画像データPDgと最も類似する登録血管画像データPDrとして、特定された画像データIDが表す登録血管画像データPDrを特定する。
【0091】
ここで、最大の部分適合率R[Sp]を有する画像データIDがなお複数存在する場合には、制御部20は、何らかのトラブルが発生したと総合判定し、通知部25を介してその旨をユーザに通知し、照合者を登録者と認証しないまま、グループGP1内への接続を許可することなく認証モードを終了する。
【0092】
これにより、制御部20は、例えば照合時の部分一致閾値が低く設定されすぎたため、実際には登録者でない照合者に対する照合処理においても、登録血管画像データPDrと取得血管画像データPDgとが合致してしまうような事態が生じた場合に、登録者でない照合者を認証することを防止して、不特定多数の照合者がグループGP1へ接続することを防止し得るようになされている。
【0093】
これに対して、該当する画像データIDを一に特定できた場合、制御部20は、この画像データIDに対応する登録血管画像データPDrが取得血管画像データPDgと合致すると総合判定し、照合者がこの登録血管画像データPDrに対応するユーザIDを有する登録者であると認証する。
【0094】
例えば、図9の場合、制御部20は、まず2つの画像データID(T−231)及び(T−871)についての完全適合率R[Sc]を比較し、同一の「2」であることから、次に完全適合数Scを比較し、同一の「0.667」であることから、さらに部分適合率R[Sp]を比較する。
【0095】
制御部20は、画像データID(T−231)についての部分適合率R[Sp]が「0.714」に対して、画像データID(T−871)についての部分適合率R[Sp]が「0.125」であることから、画像データID(T−231)に対応する登録血管画像データPDrと取得血管画像データPDgとが合致したと総合判定し、照合者がこの画像データID(T−231)に対応する登録者(ユーザIDが「MSK」)であると認証する。
【0096】
そして制御部20は、照合者に対して認証した旨及び対応するユーザIDを視覚的及び聴覚的に通知部25(図2)を介してユーザへ通知する。さらに制御部20は、サブ照合装置CHsへ対応するユーザID及び取得血管画像データPDgを消去する旨の消去実行命令COMdを送信することにより、サブ照合装置CHsに取得血管画像データPDgを消去させると共に、認証処理が成功したことを通知してこの照合者に対するグループGP1内への接続を許可する。
【0097】
さらに制御部20は、RAMに一時保存された取得血管画像データPDg、合致リストLC、統合合致リストLCt及び並替リストLChを消去し、認証モードを終了する。
【0098】
このように、制御部20は、各照合装置CHに有する分割登録データRDを各照合装置CH内で取得血管画像データPDgと照合させるため、分割登録データRDが外部に出ることがなく、分割登録データRDの安全性を確保した状態で認証モードを実行することができるようになされている。
【0099】
(1−7)グループ内への認証装置の追加処理
次に、上述した第1の認証装置11A〜第6認証装置11Fで構成されるグループGP1に対して新たな認証装置11(図示しないが、新規認証装置11Gとする)が追加される際に認証装置追加プログラムに従って新規認証装置11G及びグループGP1内の認証装置11(第1の認証装置11A〜第6認証装置11F)が実行する認証装置追加処理について、図10のシーケンスチャートを用いて説明する。
【0100】
ユーザが新規認証装置11Gの操作部21を操作することにより、グループGP1へ新規認証装置11Gを追加する旨の追加実行命令COM3が供給されると、新規認証装置11Gは、認証装置追加処理手順RT1を開始し、ステップSP1においてネットワークNTへ接続し、次のステップSP2へ移る。
【0101】
ステップSP2において、新規認証装置11Gは、ネットワークNTにブロードキャストされている各グループGP内の認証装置を表す機器ID及びグループGPに固有のグループIDが表されたグループテーブルを受信すると、次のステップSP3へ移り、当該グループテーブルの一覧を表示部25aに表示してユーザからの参加するグループGPの選択を待ち受け、次のステップSP4へ移る。
【0102】
ステップSP4において、新規認証装置11Gは、ユーザの操作によってグループテーブルから一のグループGPとして例えばグループGP1が選択されたことを認識すると、次のステップSP5へ移る。
【0103】
ステップSP5において、新規認証装置11Gは、参加するグループGP1のグループID及び自己の認証装置を表す機器IDを付加された参加する旨の参加実行命令COMeをグループGP1の認証装置11へ送信すると、次のステップSP6へ移る。
【0104】
このときステップSP11において、グループGP1内の各認証装置11は、この参加実行命令COMeを受信すると、各認証装置11に有するグループテーブルに新規認証装置11Gの機器IDを追加してグループテーブルを更新し、ステップSP12において更新されたグループテーブルを新規認証装置11Gへ送信すると、次のステップSP13へ移り、処理を終了する。
【0105】
ステップSP6において、新規認証装置11Gは、グループテーブルと照合することにより、グループGP1内の全ての認証装置11からのグループテーブルを受信したことを確認すると、当該グループテーブルを記憶部23に記憶し、次のステップSP7へ移って処理を終了する。
【0106】
(1−8)グループからの認証装置の削除処理
次に、グループGP1から一の認証装置11(例えば、図1における第6認証装置11F)が削除される際に認証装置削除プログラムに従って削除される対象となる第6認証装置11F及びグループGP1内の他の認証装置11が実行する認証装置削除処理手順について、図11のシーケンスチャートを用いて説明する。
【0107】
ユーザが第6認証装置11Fの操作部21を操作することにより、グループGP1から認証装置11を削除する旨の削除実行命令COM4が供給されると、第6認証装置11Fは、認証装置削除処理手順RT2を開始し、ステップSP21においてネットワークNTへ接続し、次のステップSP22へ移る。
【0108】
ステップSP22において、第6認証装置11Fは、グループGP1から離脱する旨の離脱実行命令COMf並びに自己の機器IDをグループGP1内の他の認証装置11(第1の認証装置11A〜第5認証装置11E)へ送信すると、次のステップSP23へ移る。
【0109】
このときステップSP31において、グループGP1内の他の認証装置11は、かかる離脱実行命令COMfを受信すると、グループテーブルから第6認証装置11Fの機器IDを削除して更新し、次のステップSP32へ移る。
【0110】
ステップSP32において、他の認証装置11は、更新されたグループテーブルを第6認証装置11Fへ送信し、次のステップSP33へ移る。
【0111】
このときステップSP23において、第6認証装置11Fは、更新されたグループテーブルを受信すると、自己の記憶部23に有する分割登録データRDを自己の代わりに他の認証装置11に記憶させるために、分割登録データRDができるだけ分散されるように、グループテーブルに基づいて当該他の認証装置11に分割登録データRDを割り当て、次のステップSP24へ移る。
【0112】
ステップSP24において、第6認証装置11Fは、他の認証装置11へステップSP23で割り当てた分割登録データRD及び当該分割登録データRDを記憶する旨の追加記憶実行命令COMgをそれぞれ送信すると、次のステップSP25へ移る。
【0113】
このときステップSP33において、他の認証装置11Fは、分割登録データRD及び追加記憶実行命令COMgを受信すると、受信した分割登録データRDを記憶部23に記憶し、次のステップSP34へ移って分割登録データRDを記憶した旨の記憶完了通知N5を第6認証装置11Fへ送信し、ステップSP35へ移って処理を終了する。
【0114】
ステップSP25において、第6認証装置11Fは、分割登録データRDを送信した全ての認証装置11から記憶完了通知N5を受信したことを確認すると、次のステップSP26へ移って記憶部23から分割登録データRDを消去し、次のステップSP27へ移って認証装置削除処理を終了する。
【0115】
(1−9)分散記憶処理手順
次に、上述した血管登録モードにおいて、血管登録プログラムに従って実行される分散記憶処理手順について、図12、図13及び図14のフローチャート及びシーケンスチャートを用いて説明する。
【0116】
ユーザインターフェースとなるメイン登録装置RGmは、ユーザ(登録者)から分散記憶処理を実行する旨の要求がなされたことを認識すると、血管登録モードに遷移して分散記憶処理手順RT3(図12)を開始し、次のステップSP41へ移り、登録者の指の撮像処理によって画像信号S1を取得すると、次のステップSP42へ移る。
【0117】
ステップSP42において、メイン登録装置RGmは、画像信号S1に基づいて最適化した条件で撮像処理を実行して画像信号S2を生成すると、次のステップSP43へ移る。
【0118】
ステップSP43において、メイン登録装置RGmは、画像信号S2から血管の形成パターンを抽出する各種処理を施し、登録血管画像データPDrを生成すると、次のステップSP44へ移り、当該登録血管画像データPDrに固有の画像データIDを決定し、次のステップSP45へ移る。
【0119】
ステップSP45において、メイン登録装置RGmは、サブ登録装置決定処理手順を示すサブルーチンSRT4(図13)のステップSP55へ移り、グループGP1内の他の認証装置11に対して、分割登録データRDの記憶可否の判別を要求すると、次のステップSP56へ移る。
【0120】
このとき、ステップSP61において、他の認証装置11は、記憶部23を確認すると、次のステップSP62へ移り、分割登録データRDを記憶可能と判別した場合には、ステップSP63へ移って記憶可能通知N1をメイン登録装置RGmへ送信し、分散記憶処理手順RT3(図12)のステップSP51へ移る。一方、分割登録データRDを記憶不可能と判別した場合、他の認証装置11は、ステップSP64へ移って記憶不可能通知N2をメイン登録装置RGmへ送信し、処理を終了する。
【0121】
ステップSP56(図13)において、メイン登録装置RGmは、他の認証装置11からの記憶可能通知N1及び記憶不可能通知N2の受信を待ち受け、所定の待受時間が経過すると、次のステップSP57へ移り、記憶可能通知N1の受信数をカウントし、次のステップSP58へ移る。
【0122】
ステップSP58において、メイン登録装置RGmは、記憶可能通知N1に基づいてサブ登録装置RGsとなる認証装置11を決定し、分散記憶処理手順RT3(図12)のステップSP46へ移る。
【0123】
ステップSP46において、メイン登録装置RGmは、分割登録データ生成処理手順を表すサブルーチンSRT5(図14)のステップSP71へ移り、登録装置RG(メイン登録装置RGm及びサブ登録装置RGs)の数や通信状態に応じて分割数n及び分割登録データRDを複製して記憶する回数を表す複製数dを決定すると、次のステップSP72へ移る。
【0124】
ステップSP72において、メイン登録装置RGmは、登録血管画像データPDrを分割数nのブロック(図4(A))に分割して分割登録データRDを生成すると、次のステップSP73へ移る。
【0125】
ステップSP73において、メイン登録装置RGmは、分割登録データRDに画像データID、ブロックID、ユーザID、分割数n及び複製数dを含んだヘッダHDを付加すると、次のステップSP74へ移る。
【0126】
ステップSP74において、メイン登録装置RGmは、各登録装置RGへ配布する登録画像データRDの配布数Wiを決定し、次のステップSP75へ移る。
【0127】
ステップSP75において、メイン登録装置RGmは、複製数dに複製された各分割登録データRDを同一の分割登録データRDが同一の登録装置RGに重複して記憶されることのないように、分割登録データRDを各登録装置RGに割り当てて分割登録リストLD(図4(B))を生成すると、分散記憶処理手順RT3(図12)のステップSP47へ移り、当該分割登録リストLDに応じて分割登録データRDを分散して各サブ登録装置RGsへ送信すると、次のステップSP48へ移る。
【0128】
このときステップSP51において、各サブ登録装置RGsは、割り当てられた分割登録データRDを受信すると、次のステップSP52へ移り、分割登録データRDを記憶し、次のステップSP53へ移って処理を終了する。
【0129】
ステップSP48において、メイン登録装置RGmは、自己に割り当てられた分割登録データRDを記憶すると、次のステップSP49へ移り、RAMに一時保存されている分割登録データRD及び分割登録リストLDを消去し、次のステップSP50へ移って処理を終了する。
【0130】
(1−10)分散照合処理手順
次に、上述した認証モードにおいて、認証プログラムに従って実行される分散照合処理手順について、図15、図16及び図17のフローチャート及びシーケンスチャートを用いて説明する。
【0131】
ユーザインターフェースとなるメイン照合装置CHmは、ユーザ(照合者)から認証処理を実行する旨の要求がなされたことを認識すると、認証モードに遷移して分散照合処理手順RT6(図15)を開始し、次のステップSP101へ移り、照合者の指の撮像処理によって画像信号S10を取得すると、次のステップSP102へ移る。
【0132】
ステップSP102において、メイン照合装置CHmは、画像信号S10に基づき最適化された条件で撮像処理を実行して画像信号S20を生成すると、次のステップSP103へ移る。
【0133】
ステップSP103において、メイン照合装置CHmは、画像信号S20に各種処理を施して血管の形成パターンを抽出し、取得血管画像データPDgを生成すると、次のステップSP104へ移る。
【0134】
ステップSP104において、メイン照合装置CHmは、ステップSP103において生成した取得血管画像データPDgをグループGP1内の他の認証装置11へ送信すると、次のステップSP105へ移り、部分照合処理手順を表すサブルーチンSRT7(図16)のステップSP131へ移り、メイン照合装置CHmに有する分割登録データRDについて、部分照合処理を実行する。
【0135】
このとき、ステップSP111(図15)において、グループGP1内の通信可能な状態にある他の認証装置11は、ステップSP104においてメイン照合装置CHmから送信された取得血管画像データPDgを受信すると、ステップSP112へ移ってサブ照合装置CHsとして動作し、メイン照合装置CHmと同様となる部分照合処理手順を表すサブルーチンSRT7(図16)のステップSP131へ移り、各サブ照合装置CHsに有する分割登録データRDについて、部分照合処理を実行する。
【0136】
ステップSP131において、照合装置CH(メイン照合装置CHm及びサブ照合装置CHs)は、記憶部23から一の分割登録データRDを読み出すと、次のステップSP132へ移り、取得血管画像データPDg及び読み出された分割登録データRDを照合し、次のステップSP133へ移る。
【0137】
SP133において、照合装置CHは、取得血管画像データPDgの対応部分と分割登録データRDとが合致しないと判別した場合には、次のステップSP136へ移る一方、取得血管画像データPDgと分割登録データRDとが合致すると判別した場合には、次のステップSP135へ移り、合致すると判別された分割登録データRDのヘッダHDを記憶した後、次のステップSP136へ移る。
【0138】
ステップSP136において、照合装置CHは、記憶部23に有する全ての分割登録データRDについて照合したか否かを確認し、全ての分割登録データRDについて照合していないと判別した場合には、ステップSP131へ戻り、次の分割登録データRDを読み出して処理を継続する。
【0139】
これに対して、ステップSP136において、全ての分割登録データRDについて照合したと判別した場合には、照合装置CHは、次のステップSP137へ移る。
【0140】
ステップSP137において、照合装置CHは、合致すると判別された合致分割登録データRDcが存在するか否かについて確認し、合致分割登録データRDcが存在しないと判別した場合には、次のステップSP140へ移る。
【0141】
これに対してステップSP137において、合致分割登録データRDcが存在すると判別した場合には、照合装置CHは、合致分割登録データRDcのヘッダHDの一覧である合致リストLC(図7)を生成し、次のステップSP139へ移る。
【0142】
ステップSP139において、メイン照合装置CHmは分散照合処理手順RT6(図15)のステップSP106へ移る一方、サブ照合装置CHsは分散照合処理手順RT6のステップSP114へ移る。
【0143】
ステップSP140(図16)において、メイン照合装置CHmは分散照合処理手順RT6(図15)のステップSP106へ移る一方、サブ照合装置CHsは分散照合処理手順RT6のステップSP113へ移る。
【0144】
ステップSP113において、合致分割登録データRDcを有さないサブ照合装置CHsは、メイン照合装置CHmへ照合失敗通知N3を送信すると、次のステップSP115へ移り、処理を終了する。
【0145】
ステップSP114において、合致分割登録データRDcを有するサブ照合装置CHsは、ステップSP137(図16)で生成した合致リストLCをメイン照合装置CHmへ送信すると、次のステップSP115(図15)へ移り、処理を終了する。
【0146】
このときステップSP106において、メイン照合装置CHmは、全てのサブ照合装置CHsから照合失敗通知又は合致リストLCを受信すると、次のステップSP107へ移り、総合判定処理手順を表すサブルーチンSRT8(図17)のステップSP151へ移る。
【0147】
ステップSP151において、メイン照合装置CHmは、合致リストLCの一覧である統括合致リストLCt(図9(A))を生成すると、次のステップSP152へ移り、合致すると判別された分割登録データRDのブロックIDである照合合致ブロックIDを分類して画像データIDごとに並替リストLCh(図9(B))を生成し、次のステップSP153へ移る。
【0148】
ステップSP153において、メイン照合装置CHmは、総合判定において評価指標となる完全適合数Sc、完全適合率R[Sc]、部分適合率R[Sp]をそれぞれ算出すると、次のステップSP154へ移る。
【0149】
ステップSP154において、メイン照合装置CHmは、完全適合数Scが「1」以上となり、分割数nに分割された分割登録データRDが1〜nまで全て揃っているものを一組とし、全て揃った組を有する画像データIDが存在するか否かを判別する。
【0150】
ここで、分割登録データRDが1〜nまで全て揃っている組を有する画像データIDが存在しない場合には、このことは取得血管画像データPDrと合致する登録血管画像データPDrが存在しないとことを表しており、このときメイン照合装置CHmは、ステップSP159へ移り、ユーザに対して認証失敗を通知すると、分散照合処理手順RT6(図15)のステップSP108へ移って処理を終了する。
【0151】
これに対してステップSP154(図17)において、分割登録データRDが1〜nまで全て揃った組を有する画像データIDが存在する場合、メイン照合装置CHmは、次のステップSP155へ移り、該当する画像データIDが複数存在するか否かについて判別する。
【0152】
ここで、分割登録データRDが1〜nまで全て揃っている組を有する画像データIDが複数存在せず、1つのみ存在する場合、このことはこの画像データIDが表す登録血管画像データPDrと取得血管画像データPDrが合致することを表しており、このときメイン照合装置CHmは、次のステップSP158へ移る。
【0153】
これに対して、分割登録データRDが1〜nまで全て揃っている組を有する画像データIDが複数存在する場合、メイン照合装置CHmは、次のステップSP156へ移り、該当する画像データIDの評価指標を比較することにより、照合者を表す画像データIDを特定し、次のステップSP157へ移る。
【0154】
ステップSP157において、メイン照合装置CHmは、ステップSP156において画像データIDを1つに特定できたか否かについて判別し、特定された画像データIDが0又は複数存在することにより、取得血管画像データPDgに最も類似する登録血管画像データPDrを1つに特定できなかったと判別した場合には、ステップSP159へ移り、ユーザに対して認証失敗を通知すると、分散照合処理手順RT6(図15)のステップSP108へ移って処理を終了する。
【0155】
これに対してステップSP157(図17)において、メイン照合装置CHmは、ステップSP156において画像データIDを1つに特定できた場合、このことはこの画像データIDが表す登録血管画像データPDrが取得血管画像データPDgと合致することを表しており、このときメイン照合装置CHmは、次のステップSP158へ移る。
【0156】
ステップSP158において、メイン照合装置CHmは、照合者を登録者と認証し、認証が成功した旨を照合者に対して通知すると共に、グループGP1への接続を許可すると、分散照合処理手順RT6(図15)のステップSP108へ移って処理を終了する。
【0157】
(2)第2実施の形態
図18〜22は、第2実施の形態を示すもので、図1〜17に示す第1の実施の形態に対応する部分を同一符号で示している。
【0158】
本実施の形態の認証装置11は、認証モードにおいて、例えばユーザによる入力や磁気カードの読出しにより、ユーザからユーザIDを取得し、このユーザIDに基づいて特定された分割登録データRDと取得血管画像データPDgとを照合する。
【0159】
これにより、全ての分割登録データRDについて照合処理をする必要がないため、照合に要する処理時間を大幅に短縮することができる。
【0160】
また、本実施の形態では、分割登録データRDを有する各照合装置CHが照合処理を行うのではなく、メイン照合装置CHmが分散して保存されている分割登録データRDを集めると共に、この集められた分割登録データRDを基に登録血管画像データPDrを復元し、この復元された登録血管画像データPDr(以下、これを復元血管画像データPDnと呼ぶ)と取得血管画像データPDgとを照合する集中認証処理が実行されるようになされている。
【0161】
(2−1)具体的な処理手順
具体的に、認証装置11は、図13〜図15に示した血管登録処理と同様に血管登録処理を実行する。一方、認証装置11は、認証モードにおいて、集中認証プログラムに従って集中認証処理を実行するようになされている。次に、図18に示すフローチャートを用いて、この集中認証処理について説明する。
【0162】
メイン照合装置CHmは、ユーザ(照合者)から認証処理を実行する旨の要求がなされたことを認識すると、認証モードに遷移して集中分散照合処理手順RT9(図18)を開始し、次のステップSP201へ移り、ユーザIDを取得すると、次のステップSP202へ移る。
【0163】
ステップSP202において、メイン照合装置CHmは、照合者の指の撮像処理によって画像信号S10を取得すると、次のステップSP203へ移り、撮像条件を最適化し、次のステップSP204で血管の形成パターンを抽出して取得血管画像データPDgを生成すると、次のステップSP205へ移る。
【0164】
ステップSP205において、メイン照合装置CHmは、例えば他の認証装置11にユーザIDを送信すると共に、当該ユーザIDに対応する分割登録データRDを返信させることにより、分散して記憶されている分割登録データRDを取得すると、次のステップSP206へ移る。
【0165】
ステップSP206において、メイン照合装置CHmは、ブロックIDを用いて分割登録データRDの位置を決定することにより、分割登録データRDから復元血管画像データPDnを生成すると、次のステップSP207へ移り、この復元画像データPDnと取得血管画像データPDgとを照合し、次のステップSP208へ移る。
【0166】
ステップSP208において、メイン照合装置CHmは、復元画像データPDnと取得血管画像データPDgとの相関値が予め設定された合致閾値を超えたか否かによって合致したか否かを判別し、合致しなかった場合には、照合者が登録者(正規ユーザ)でないと総合判定し、次のステップSP210へ移ってユーザに認証失敗の旨を通知し、ステップSP211へ移って処理を終了する。
【0167】
これに対してステップSP208において、復元画像データPDnと取得血管画像データPDgとが合致したと判定した場合には、メイン照合装置CHmは、照合者を登録者と認証し、次のステップSP209へ移ってグループGP1内への接続を許可し、ステップSP211へ移って処理を終了する。
【0168】
(2−2)ICカードを用いた本人確認
本実施の形態では、分散記憶認証システム1を、図19に示すような例えばクレジットカードやキャッシュカードなどのICカードを使用する際の本人確認システム100に適用することができる。
【0169】
本人確認システム100において認証装置11は、図2に示した構成に加えてカードリードライタ部51を有しており、登録者の情報などを管理するサーバ101とネットワークNTを介して接続している。また、図20に示すように、認証装置11は、2分割された分割登録データRDをサーバ101とICカード50とに分散して記憶する。
【0170】
認証装置11は、図21に示すように、認証モードにおいて、ICカード50からユーザID及び分割登録データRDを取得すると共に、サーバ101からこのユーザIDに対応する分割登録データRDを取得して、復元血管画像データPDnを生成し、照合者から取得した取得血管画像データPDgと照合する。
【0171】
認証装置11は、このICカードを使用するユーザを登録者と判定した場合、グループGP1への接続を許可する代わりに、このICカード50の使用を許可するようになされている。
【0172】
この本人確認システム100は、自宅や店舗のいずれにおいても使用することができ、また、銀行のATM(Automatic Teller Machine)にも使用することができる。
【0173】
これにより、窃盗などによってユーザの分割登録データRDが第3者に入手された場合であっても、分割登録データRDが生体識別情報である登録血管画像データPDrとして不完全なため、第3者にこの分割登録データRDを悪用されることを防止することができ、ICカード50及びサーバ101に記憶されたユーザ(登録者)の登録血管画像データPDrに関するセキュリティを向上させることができる。
【0174】
(3)第3の実施の形態
(3−1)多種ネットワークにおける分散記憶認証システム
図23〜26は、第3実施の形態を示すもので、図1〜17に示す第1の実施の形態に対応する部分を同一符号で示している。
【0175】
本実施の形態における分散記憶認証システム1は、図22に示すように、携帯電話、テレビジョン、DVDレコーダ及びファックスからなる多種の認証装置11(第1認証装置11a〜第4認証装置11d)が例えば無線LANやBluetooth(登録商標)などによって無線接続されることにより、1つのグループとなる多種ネットワークNTvを形成している。
【0176】
図23に示すように、各認証装置11は登録モードにおいて登録装置RGとして動作し、分散台数nが「6」、複製数dが「2」に設定されており、この4つの登録装置RGへの分割登録データRD1〜6の配布数Wiは(1)式を満たすと共に各登録装置RGに対して均等な「3」に設定されている。
【0177】
各認証装置11は、照合モードにおいて照合装置CHとして動作して部分照合処理を実行し、図24に示すように、取得血管画像データPDgと分割登録データRDとを照合してこれらの一致率を表す相関値RRを生成する。
【0178】
ここで、各照合装置CHは、装置の種類や製造時期などが異なっており、それぞれ異なる照合アルゴリズムを有している。すなわち、各照合装置CHは、手順やパラメータが異なる照合アルゴリズムに従ってそれぞれ相関値RRを生成するため、各照合装置CHにおいて生成される相関値RRの精度は異なっている。
【0179】
本実施の形態では、各照合装置CHではなく、ユーザから取得血管画像データPDgを取得したメイン照合装置CHm(例えば第1認証装置11a)がこの相関値PRの精度に応じた重み付けを行った上で、総合的に取得血管画像データPDgの一部と分割登録データRDとが一致するか否かの判別を行う多種ネットワーク総合判定処理を行うようになされている。
【0180】
すなわち、メイン照合装置CHmは、サブ照合装置CHmへ取得血管画像データPDgを送信する際、分割登録データRDが取得血管画像データPDgの一部と合致する可能性を有するか否かの判断基準となる切捨閾値を当該取得血管画像データPDgと共に送信する。
【0181】
各照合装置CHは、この相関値RRが切捨閾値以上であるか否かを判別し、切捨閾値以上の相関値RRに対応する分割登録データRDのヘッダHD、各照合装置CHが有する照合アルゴリズムに固有のアルゴリズムID及び相関値PRの一覧となる相関値リストLRを生成する。
【0182】
なお、この切捨閾値は、相関値RRが取得血管画像データPDgと部分的に一致しているか否かを判別する部分一致閾値よりも低く設定されることにより、部分的に一致している可能性のある相関値RRを漏れなく相関値リストLRに追加するようになされている。また、この切捨閾値は、例えばメイン照合装置CHmがユーザから取得する画像信号S10の解像度などに応じて変化する。
【0183】
そしてメイン照合装置CHmは、図25に示すように、サブ照合装置CHsから送信された相関値リストLRを受信すると、この相関値リストLRに基づいて取得血管画像データPDgと分割登録データRDとが一致するか否かを判定する多種ネットワーク総合判定処理を実行する。
【0184】
(3−2)多種ネットワーク総合判定処理
メイン照合装置CHmの制御部20は、受信した相関値リストLRを統合して図26に示すように、統合相関値リストLRtを生成すると共に、この総合相関値リストLRtをブロックID毎に並べ替えることにより、登録血管画像データPDrごとに分類する。
【0185】
制御部20は、照合アルゴリズムIDから各照合装置CHで使用された照合アルゴリズムに従って生成される相関値RRの精度を特定し、この精度に応じた照合係数Wxを決定すると、図25に示したように、照合係数Wxと相関値RRの乗算値を算出することにより、相関値RRの重み付けを行い、当該相関値PRの精度を補正する。
【0186】
すなわち、制御部20は、記憶部23に有する照合アルゴリズムIDと照合係数Wxとが対応付けられた照合係数テーブルを読み出し、この照合係数テーブルに基づいて選定された各照合装置CHの照合アルゴリズムIDに対応する照合係数Wxを各照合装置CHに対応する照合係数Wxとして使用する。
【0187】
例えば新しくて精度の高い照合アルゴリズムを有する第2認証装置11bから取得した相関値RRb1、RRb3及びRRb5に対しては照合係数Wxとして「1.0」を乗算する一方、古くて精度の低い照合アルゴリズムを有する第4認証装置11dから取得した相関値RRd1、RRd4及びRRd6に対しては照合係数Wxとして「0.3」を乗算する。
【0188】
これにより、精度の高い照合アルゴリズムを有する認証装置11によって生成された相関値RRの影響を精度の低いものより小さくすると共に、信頼性の高い相関値RRの重要性を信頼性の低い相関値RRよりも大きくでき、相関値RRの精度に応じて相関値RRを補正することができる。
【0189】
制御部20は、ブロックIDごとの乗算値の和を照合係数Wxの和で除算して照合係数Wxの合計数の差異を相殺することにより、(4)式に従って各ブロックIDについての修正相関値Cmを算出すると、図27に示すように、画像データID(例えばT−255及びT−963)ごとに修正相関値リストLcmを生成する。
【0190】
【数4】
【0191】
制御部20は、各ブロックIDについての修正相関値Cmが予め設定された部分一致閾値以上であるか否かについて判別し、部分一致閾値以上であった場合には、該当するブロックIDを有する分割登録データRDが取得血管画像データPDgの一部と合致すると判別する一方、修正相関値Cmが部分一致閾値未満であった場合には、合致しないと判別し、この判別された結果を修正相関値リストLcmに加える。
【0192】
次に制御部20は、各画像データIDについて、評価指標となるブロック適合数Nb、相関合計値Ct及びブロック適合率R[Nb]を算出する。
【0193】
具体的に、制御部20は、各画像データIDについて、対応する分割登録データRDが取得血管画像データPDgの一部と合致すると判別されたブロックIDの数をブロック適合数Nbとして算出する。次に制御部20は、(5)式に示すように、このブロック適合数Nbを分割数nで除算した値をブロック適合率R[Nb]として算出する。さらに制御部20は、画像データIDごとの修正相関値Cmの合計値を相関合計値Ctとして算出する。
【0194】
【数5】
【0195】
例えば画像データID(T−255)のブロック適合数Nbは「5」、ブロック適合率R[Nb]は「0.833」、相関合計値Ctは「3.96」となり、画像データID(T−963)のブロック適合数Nbは「2」、ブロック適合率R[Nb]は「0.250」、ブロック適合率R[Nb]は「2.61」となる。
【0196】
そして制御部20は、ブロック適合率R[Nb]が最大となる画像データIDを特定する。これにより、分割登録データRDが取得血管画像データPDgの対応部分と一致する割合の最も高い画像データIDが表す取得血管画像データPDrを、取得血管画像データPDgと最も類似する登録血管画像データPDrとして特定することができる。
【0197】
さらに制御部20は、このブロック適合率R[Nb]が最大となる画像データIDが複数ある場合には、相関合計値Ctが最大となる画像データIDを特定する。これにより、分割登録データRDと取得血管画像データPDgとの一致率が最も高い画像データIDが表す取得血管画像データPDrを、取得血管画像データPDgと最も類似する登録血管画像データPDrとして特定することができる。
【0198】
なお、制御部20は、画像データIDを一に特定できなかった場合には、何らかのエラーが生じたものと認識し、通知部25を介してユーザに認証失敗を通知し、処理を終了する。
【0199】
例えば制御部20は、画像データID(T−255)及び(T−963)を比較した場合、最も高いブロック適合率R[Nb]を有する画像データID(T−255)が表す取得血管画像データPDrを、取得血管画像データPDgと最も類似する登録血管画像データPDrとして特定することができる。
【0200】
そして制御部20は、特定された一の画像データIDのブロック適合率R[Nb]が完全一致閾値以上であるか否かを判別し、完全一致閾値以上であった場合には、登録血管画像データPDrと取得血管画像データPDgとが合致するため、照合者がこの画像データIDに対応するユーザIDを有する登録者(正規ユーザ)であると総合判定し、多種ネットワークNTvへの接続を許可して処理を終了する。
【0201】
これに対して特定された一の画像データIDのブロック適合率R[Nb]が完全一致閾値以上であるか否かを判別し、完全一致閾値未満であった場合には、制御部20は、取得血管画像データPDgと最も類似すると特定された登録血管画像データPDrと取得血管画像データPDgとが合致しないため、照合者が登録者でないと判定し、通知部25を介してユーザに認証失敗を通知し、処理を終了する。
【0202】
なお、仮にこの完全一致閾値を「1.0」に設定した場合、分割登録データRD1〜RDnまでの全てが取得血管画像データPDgと一致したときのみ照合者が登録者であると判定されるようにできる。一方、仮にこの完全一致閾値を「1未満(例えば0.8)」に設定することにより」、例えば登録者である照合者が指に怪我をしたために、取得血管画像データPDgと一つの分割登録データRDとが一致しないと判別されてしまうような場合であっても、この照合者を登録者と判定することができる。
【0203】
(3−3)具体的な処理手順
具体的に、認証装置11は、図12〜図14に示した血管登録処理と同様に血管登録処理を実行する。一方、認証装置11は、認証モードにおいて、図15に示した分散照合処理RT6及び図16に示した部分照合処理手順を表すサブルーチンSRT7を実行する。
【0204】
このとき照合装置CHは、サブルーチンSRT7のステップSP137において、部分一致閾値ではなく切捨閾値を用いて判別を行い、合致リストLDの代わりに切捨閾値以上となる分割登録データRDについての相関値リストLRを生成する。
【0205】
一方、メイン照合装置CHは、分散照合処理RT6のステップSP107において多種ネットワーク総合判定処理手順を表すサブルーチンSRT12のステップSP301へ移り、多種ネットワーク総合判定処理を実行する。
【0206】
(3−3−1)多種ネットワーク総合判定処理手順
次に、かかる多種ネットワーク総合判定処理の手順について、図28に示すフローチャート(サブルーチンSRT10)を用いて説明する。
【0207】
ステップSP301において、メイン照合装置CHmは、分散照合処理RT6のステップSP106においてサブ照合装置CHsから受信した相関値リストLRを統括し、図26に示す統括相関値リストLRtを生成すると、次のステップSP302へ移る。
【0208】
ステップSP302において、メイン照合装置CHmは、(4)式に従って各ブロックIDについての修正相関値Cmを算出(図25)すると、次のステップSP303へ移り、各ブロックIDに対応する分割登録データRDが取得血管画像データPDgと一致するか否かについて判別し、次のステップSP304へ移る。
【0209】
ステップSP304において、メイン照合装置CHmは、評価指標となるブロック適合数Nb、相関合計値Ct及びブロック適合率R[Nb]を算出すると、次のステップSP305へ移る。
【0210】
ステップSP305において、メイン照合装置CHmは、ブロック適合率R[Nb]が最大となる画像データIDを特定し、さらに相関合計値Ctが最大となる画像データIDを特定することにより、取得血管画像データPDgと最も類似する登録血管画像データPDrを特定すると、次のステップSP306へ移る。
【0211】
ステップSP306において、メイン照合装置CHmは、ステップSP305において画像データIDを一に特定できたか否かについて判別し、特定された画像データIDがなお複数存在する場合には、次のステップSP310へ移り、ユーザに認証失敗を通知し、分散照合処理手順RT6のステップSP106(図15)へ移る。
【0212】
これに対してステップSP306において画像データIDを一に特定したと判別した場合には、メイン照合装置CHmは、次のステップSP308へ移り、この画像データIDが表す登録血管画像データPDrについてのブロック適合率R[Nb]が完全一致閾値以上であるか否かについて判別する。
【0213】
ここでブロック適合率R[Nb]が完全一致閾値未満であった場合には、最も類似する登録血管画像データPDrが取得血管画像データPDgと合致しないため、この照合者は登録者でないと判定し、照合者に認証失敗を通知し、分散照合処理手順RT6のステップSP106(図15)へ移る。
【0214】
一方、ステップSP308においてブロック適合率R[Nb]が完全一致閾値以上であった場合、このことは照合者が登録者であることを表しており、このときメイン照合装置CHmは、次のステップSP309へ移り、照合者に対する多種ネットワークNTvへの接続を許可し、分散照合処理手順RT6のステップSP106(図15)へ移る。
【0215】
(4)動作及び効果
以上の構成において、分散記憶認証システム1においてグループGP1を形成する各認証装置11は、血管登録モードにおいて登録装置RGとして動作し、正規ユーザとして登録される登録者識別情報である登録血管画像データPDrが分割された分割識別情報としての分割登録データRDを複数の記憶装置としての登録装置RGに分散して記憶させることにより、分割登録データRDを分散して登録する。
【0216】
これにより、例え分割登録データRDが窃盗などにより外部に流出した場合であっても、この分割登録データRDは登録者の登録血管画像データPDrの一部のみを表している不完全な生体識別情報であるため、第3者はこの分割登録データRDだけでは登録者になりすますことができず、結果として分割登録データRDを悪用させることを防止して登録血管画像データPDrのセキュリティを向上させることができる。
【0217】
また、判別部を有する認証装置としてのメイン登録装置RGmは、分割登録データRDを所定の設定数である複製数dの登録装置RGに登録させることにより、登録部23のトラブルによって一部の登録装置RGに登録された分割登録データが消失した場合であっても、残りの登録装置RGに登録された分割登録データRDを基に認証を希望するユーザ(照合者)を認証することができる。
【0218】
不特定多数のユーザが使用するシステムではなく、限られた登録ユーザのみが使用するグループGP1に分散登録認証システム1を適用したことにより、登録されるユーザが使用する可能性のあるグループGP1内の認証装置11にのみ分割登録データRDを登録させる。
【0219】
これにより、分割登録データRDが登録される可能性のある認証装置11の数を限定して、制御部20の処理負荷を低減することができると共に、分割登録データRDを限られたユーザのみが接続できるグループGP1から外部に出さないため、窃盗の危険性を減少させることができる。
【0220】
また、分散登録認証システム1の各認証装置11は、認証モードにおいて各照合装置CHとして動作し、各照合装置CHに分散して登録されている分割登録データRDに基づいて、照合者から新たに取得された照合者識別情報としての取得血管画像データPDgを照合すると共に、このときの照合結果に基づいて登録血管画像データPDrと取得血管画像データPDgとが合致すると判定された場合に、照合者が登録者であると認証されるようにしたことにより、分散して登録された分割登録データRDを用いてユーザを認証することができる。
【0221】
また、各照合装置CHは、照合者の取得血管画像データPDgを取得し、自己に割り当てられて登録している分割登録データRDと取得血管画像データPDgとを照合し、照合結果である合致リストLD若しくは相関値リストLRをメイン照合装置CHに集めるようにした。
【0222】
これにより、取得血管画像データPDgの分割登録データRDを各照合装置CHから一度も外部に流出させることなく認証モードを実行できるため、分割登録データRDのセキュリティをより一層向上させることができる。
【0223】
さらに、メイン照合装置CHmは、取得血管画像データPDgが複数の登録血管画像データPDrと一致する可能性があると判別した場合、照合者がどの登録者であるかを特定し、特定できた照合者にのみグループGP1内への接続を許可するようにしたため、何らかのトラブルによって誰もが登録者として判定され、誰もがグループGP1内に接続できてしまうような事態が生じることを防止することができる。
【0224】
この分散登録認証システム1は、ホームネットワークや社内LANなど、ユーザの限られたグループGP1に適用することにより、常に起動した状態であることが多いサーバを有さず、かつ一部の認証装置11が接続不可能な状態にあることが多いネットワークNTに対しても、登録血管画像データPDrのセキュリティを維持したまま、スムーズな照合者の認証を実行できる。
【0225】
また、分散登録認証システム1としての本人確認システム100では、ユーザの不完全な生体識別情報である分割登録データRDをサーバ101とICカード50とに分散して保存するようにした。
【0226】
従来、ICカード50を用いた本人確認システムでは、サーバによる一括管理を避けるため、セキュリティの甘いICカードに登録血管画像データPDgを登録させており、登録血管画像データPDgの盗難及び悪用が懸念されていた。これに対して本人確認システム100では、サーバ101もしくはICカード50のどちらかに登録された分割登録データRDが盗難された場合であっても、ユーザの完全な生体識別情報である登録血管画像データPDgを復元できないため、登録血管画像データPDgの悪用を防止できる。
【0227】
また、異なる照合アルゴリズムを有する異種の認証装置11が混在するような多種ネットワークNTvにおける分散登録認証システム1では、認証モードにおいて、各認証装置11が有するそれぞれの照合アルゴリズムに従って、登録血管画像データPDgの一部及び分割登録データRDの一致率を表す相関値RRを算出すると共に、当該照合アルゴリズムの精度に応じて照合係数Wxを乗算するようにした。
【0228】
これにより、分割登録データRDと登録血管画像データPDgとが一致するか否かを判別する際に使用される修正相関値Cmに対して、精度の高い照合アルゴリズムを用いて算出された信頼性の高い相関値RRを、精度の低い照合アルゴリズムを用いた信頼性の低い相関値RRより大きく反映させるよう補正することができ、分割登録データRDと登録血管画像データPDgとが一致するか否かの判定の精度を向上させることができる。
【0229】
以上の構成によれば、分散登録認証システム1では、登録者の血管画像データPDrが分割された分割登録データRDを複数の登録装置RGに分散して登録するため、分割登録データRDが外部に流出した場合でも、当該分割登録データRDが悪用されるのを防止することができ、血管画像データPDrのセキュリティを向上する登録装置、認証装置、登録システム及び認証システムを実現することができる。
【0230】
(5)他の実施の形態
なお上述の実施の形態においては、判定部としての制御部20は、完全適合数Scが「1」以上になる画像データIDが複数存在する場合には、照合者がどの登録者であるか特定するようにした場合について述べたが、本発明はこれに限らず、完全適合数Scが「1」以上のものが1以上存在すれば自動的に照合者を登録者として認証するようにしても良い。これにより、評価指標として完全適合数Scのみを算出すればよく、ステップSP155〜ステップSP157(図17)を省略して処理を簡素化できる。
【0231】
また上述の実施の形態においては、ユーザの生体識別情報として、登録血管画像データPDrを分割して分割登録データRDを生成するようにした場合について述べたが、本発明はこれに限らず、例えば登録血管画像データPDrからさらに血管の分岐点や端点などを表す特徴データを生成し、これを分割して分割登録データRDとしても良い。これにより、分割登録データRDのデータ量を小さくすることができる。
【0232】
この場合、認証モードにおいて、メイン照合装置CHmの制御部20は、この特徴データから登録血管画像データPDrを復元して取得血管画像データPDgと照合するようにしても良く、また、取得血管画像データPDgから同様に特徴データを生成して特徴データでなる分割登録データRDと照合するようにしても良い。
【0233】
さらに上述の実施の形態においては、登録血管画像データPDrを一方向に7分割するようにした場合について述べたが、本発明はこれに限らず、このときの分割方法に制限はない。
【0234】
さらに上述の実施の形態においては、記憶装置である登録装置RGに対してランダムに分割登録データRDを割り当てるようにした場合について述べたが、本発明はこれに限らず、規則的に分割登録データRDを割り当てるようにしても良い。
【0235】
さらに上述の実施の形態においては、分割登録データRDのヘッダHDにユーザIDを含めるようにした場合について述べたが、本発明はこれに限らず、ユーザIDを入れないようにしても良い。
【0236】
さらに上述の実施の形態においては、照合者を登録者として認証すると、通知部25を介してユーザにユーザIDを通知するようにした場合について述べたが、本発明はこれに限らず、例えば予めユーザIDに応じたセッティングが登録されたセッティングテーブルを記憶部23に有するようにし、このセッティングテーブルに従ってユーザIDに応じた画面を表示部25aに表示するようにしても良い。
【0237】
さらに上述の実施の形態においては、メイン登録装置RGmは、サブ登録装置RGsへ記憶実行命令COMbを送信した後、分割登録データRD及び分散記憶リストLDを消去するようにした場合について述べたが、本発明はこれに限らず、サブ登録装置RGsに分割登録データRDを登録した旨を通知する記憶確認通知を返信させ、全てのサブ登録装置RGsからこの記憶確認通知を受信したことを持って消去するようにしても良い。これにより、例えば所定時間経過後も記憶確認通知が返信されないサブ登録装置RGsに分割登録データRDを再送することなどすれば、一段と確実にサブ登録装置RGsに分割登録データRDを登録させることができる。
【0238】
さらに上述の実施の形態においては、取得血管画像データPDgを登録画像データRDの分割数nに分割し、対応ブロックPDgBと登録画像データRDとを照合して相関値RRを生成するようにした場合について述べたが、本発明はこれに限らず、例えば取得血管画像データPDg全体と分割登録データRDとを照合し、取得血管画像データPDgのうち、分割登録データRDとの一致率が高い部分から相関値RRを生成するようにしても良い。
【0239】
さらに上述の実施の形態においては、照合装置としての認証装置11にそれぞれ複数の取得血管画像データPDgに対応する分割登録データRDが登録されるようにした場合について述べたが、本発明はこれに限らず、一つの取得血管画像データPDgに対応する分割登録データRDのみが登録されるようにしても良い。
【0240】
さらに上述の実施の形態においては、ユーザの生体識別対象として血管を用いるようにした場合について述べたが、本発明はこれに限らず、例えば指紋、声紋、虹彩及び口紋などの各種生体識別対象を使用するようにしても良い。
【0241】
さらに上述の実施の形態においては、分割部、分散部及び要求部としての制御部20によって登録装置としての認証装置11を構成するようにした場合について述べたが、本発明はこれに限らず、その他種々の構成でなる分割部、分散部及び要求部とによって、本発明の登録装置を構成するようにしても良い。
【0242】
さらに上述の実施の形態においては、要求部及び判定部として制御部20によって認証装置としての認証装置11を構成するようにした場合について述べたが、本発明はこれに限らず、その他種々の構成でなる要求部及び判定部とによって、本発明の照合装置を構成するようにしても良い。
【産業上の利用可能性】
【0243】
本発明の登録装置、認証装置、登録システム及び認証システムは、例えばアクセスを会員などの登録者のみに制限するインターネット、ATMなどの各種ネットワークに利用することができる。
【図面の簡単な説明】
【0244】
【図1】第1の実施の形態における分散記憶認証システムの全体構成を示す略線図である。
【図2】認証装置の構成を示す略線図である。
【図3】登録血管画像データの生成とサブ登録装置の決定の説明に供する略線図である。
【図4】分割登録データの生成と配布先の決定の説明に供する略線図である。
【図5】各登録装置における分散記憶の説明に供する略線図である。
【図6】取得血管画像データの送信の説明に供する略線図である。
【図7】各照合装置における部分照合の説明に供する略線図である。
【図8】総合合致リストの生成の説明に供する略線図である。
【図9】総合判定の説明に供する略線図である。
【図10】認証装置追加処理手順の説明に供するシーケンスチャートである。
【図11】認証装置削除処理手順の説明に供するシーケンスチャートである。
【図12】分散記憶処理手順の説明に供するシーケンスチャートである。
【図13】サブ登録装置決定処理手順の説明に供するシーケンスチャートである。
【図14】分割登録データ生成処理手順の説明に供するフローチャートである。
【図15】分散照合処理手順の説明に供するシーケンスチャートである。
【図16】部分照合処理手順の説明に供するフローチャートである。
【図17】総合判定処理手順の説明に供するフローチャートである。
【図18】集中認証処理手順の説明に供するフローチャートである。
【図19】第2の実施の形態における本人確認システムの全体構成を示す略線図である。
【図20】第2の実施の形態における分割登録データの分散記憶を示す略線図である。
【図21】第2の実施の形態における照合処理の説明に供する略線図である。
【図22】多種ネットワークにおける分散記憶認証システムの全体構成を示す略線図である。
【図23】第3実施の形態における分割登録データの分散記憶の説明に供する略線図である。
【図24】多種ネットワーク分散照合の説明に供する略線図である。
【図25】多種ネットワーク総合判定の説明に供する略線図である。
【図26】統括相関値リストを示す略線図である。
【図27】修正相関値リストを示す略線図である。
【図28】多種ネットワーク総合判定処理手順の説明に供するフローチャートである。
【符号の説明】
【0245】
1……分散記憶認証システム、11……認証装置、11A〜11F……第1〜第6認証装置、20……制御部、21……操作部、22……血管撮像部、23……記憶部、……、25……通知部、RG……登録装置、RGm……メイン登録装置、RGs……サブ登録装置、CH……照合装置、CHm……メイン照合装置、CHs……サブ照合装置、HD……ヘッダ、RD……分割登録データ、PDr……登録血管画像データ、PDg……取得血管画像データ、PDn……復元血管画像データ、LC……合致リスト、LCt……統合合致リスト、LCh……並替リスト。
【特許請求の範囲】
【請求項1】
登録対象となる登録者の特徴を表す識別情報を複数の分割識別情報に分割する分割部と、
複数の記憶装置に複数の上記分割識別情報を分散して記憶させる分散部と
を具えることを特徴とする登録装置。
【請求項2】
上記登録装置は、
ネットワークを介して接続される複数の上記記憶装置と共にグループに属しており、上記記憶装置に対して上記分割識別情報の登録可否の判別を要求する要求部
を具え、
上記分割部は、
上記要求部からの要求に応じた上記記憶装置のうち、上記分割識別情報を登録可能な記憶装置の数に分割し、
上記分散部は、
全ての上記登録可能な記憶装置に対して各一の上記分割識別情報を分散して記憶させる
ことを特徴とする請求項1に記載の登録装置。
【請求項3】
上記登録装置は、
ネットワークを介して接続される複数の上記記憶装置と共にグループに属しており、上記記憶装置に対して上記分割識別情報の登録可否の判別を要求する要求部
を具え、
上記分割部は、
上記要求部からの要求に応じた上記記憶装置のうち、上記分割識別情報を登録可能な記憶装置の数以上に分割し、
上記分散部は、
所定の設定数に複製された上記分割識別情報を、同一の上記分割識別情報が同一の上記記憶装置に重複しないように全ての上記登録可能な記憶装置に対して割り当てることにより、上記分割識別情報を分散して記憶させる
ことを特徴とする請求項1に記載の登録装置。
【請求項4】
登録対象となる登録者の特徴を表す登録者識別情報と、照合対象となる照合者の特徴を表す照合者識別情報とが合致すると判定した場合に、上記照合者が上記登録者であることを認証する認証装置であって、
上記登録者識別情報が複数に分割されている分割識別情報が上記認証装置とネットワークを介して接続されている複数の照合装置に分散されて登録されており、
複数の上記照合装置に対して上記照合者識別情報を送信すると共に、当該照合者識別情報と上記分割識別情報との照合を要求する要求部と、
上記要求部からの要求に応じた上記照合装置から取得した上記照合結果に基づいて上記登録者識別情報と上記照合者識別情報とが合致するか否かを判定する判定部と
を具えることを特徴とする認証装置。
【請求項5】
各上記照合装置には、上記登録者識別情報が上記複数の照合装置と同一数に分割されている上記分割識別情報が一ずつ、上記登録者識別情報の分割された数と対応付けられて登録されており、
上記判定部は、
要求に応じた上記照合装置から上記照合結果として上記分割識別情報及び上記照合者識別情報の対応部分が合致したことを表す通知と上記登録者識別情報の分割された数とを取得すると、取得した上記通知の数が上記登録者識別情報の分割された数と同一であった場合、上記照合者識別情報と上記登録者識別情報とが合致すると判定する
ことを特徴とする請求項4に記載の認証装置。
【請求項6】
各上記分割識別情報は、
2以上となる所定の設定数の上記照合装置に、上記登録者識別情報の分割された数及び上記分割識別情報の識別子と対応付けられて登録されており、
上記判定部は、
要求に応じた上記照合装置から上記照合結果として上記照合者識別情報の一部と合致すると判別された上記分割識別情報と対応付けられた上記分割識別情報の識別子及び上記登録者識別情報の分割された数を取得し、上記分割された数と同一の種類数の上記分割識別情報の識別子を取得した場合には、当該登録者識別情報の識別子が表す上記登録者識別情報と上記照合者識別情報とが合致すると判定する
ことを特徴とする請求項4に記載の認証装置。
【請求項7】
上記照合装置には、
複数の上記登録者識別情報についての上記分割識別情報が登録されており、
各上記分割識別情報は、
2以上となる所定の設定数の上記照合装置に、上記分割識別情報の識別子、上記登録者識別情報の識別子及び上記登録者識別情報の分割された数と対応付けられて登録されており、
上記判定部は、
要求に応じた上記照合装置から上記照合結果として上記照合者識別情報の一部と合致すると判別された上記分割識別情報と対応付けられた上記分割識別情報の識別子、上記登録者識別情報の識別子及び上記登録者識別情報の分割された数を取得すると、上記登録者識別情報の識別子を基準として上記登録者識別情報ごとに上記分割識別情報の識別子を分類し、上記分割された数と同一の種類数の上記分割識別情報の識別子を取得した場合には、上記登録者識別情報と上記照合者識別情報とが合致すると判定する
ことを特徴とする請求項4に記載の認証装置。
【請求項8】
上記判定部は、
上記分割された数と同一の種類数の上記分割識別情報の識別子を取得した上記登録者識別情報が複数存在した場合には、上記照合者識別情報に最も類似すると特定された上記登録者識別情報と当該照合者識別情報とが合致すると判定する
ことを特徴とする請求項7に記載の認証装置。
【請求項9】
各上記分割識別情報は、
上記設定数が対応付けられて登録されており、
上記判定部は、
上記照合結果の一部として上記設定数を取得し、上記分割された数と同一の種類数の上記分割識別情報の識別子を取得した上記登録者識別情報について、上記分割された数と同一の種類数の上記分割識別情報の識別子が一つずつ全て揃ったものを一組としたときの組数を算出し、上記設定数に対する組数の割合が最大となる上記登録者識別情報を上記照合者識別情報に最も類似すると特定する
ことを特徴とする請求項8に記載の認証装置。
【請求項10】
上記判定部は、
上記設定数に対する組数の割合が最大となる上記登録者識別情報が複数存在する場合には、上記組数が最大となる上記登録者識別情報を、上記照合者識別情報に最も類似すると特定する
ことを特徴とする請求項9に記載の認証装置。
【請求項11】
上記判定部は、
上記組数が最大となる上記登録者識別情報の識別子が複数存在する場合には、上記分割識別情報の識別子のうち、上記分割された数と同一の種類数の上記分割識別情報の識別子が一つずつ全て揃わなかった部分の上記分割識別情報の識別子の合計数を上記登録者識別情報ごとに算出し、上記登録者識別情報が分割された数に対する当該合計数の割合が最大となる上記登録者識別情報を上記照合者識別情報に最も類似すると特定する
ことを特徴とする請求項10に記載の認証装置。
【請求項12】
各上記分割識別情報は、
2以上となる所定の設定数の上記照合装置に、上記分割識別情報の識別子及び上記登録者識別情報の分割された数と対応付けられて登録されており、
上記要求部は、
上記照合装置に対して第1の閾値を送信すると共に、上記分割識別情報と上記照合者識別情報の対応部分との相関値が上記第1の閾値以上であるか否かの判別、及び当該判別に使用される照合アルゴリズムの識別子を要求し、
上記取得部は、
上記要求部の要求に応じた上記照合装置から上記照合アルゴリズムの識別子と共に、照合結果として上記第1の閾値以上と判別された上記分割識別情報についての上記相関値及び当該分割識別情報と対応付けられた上記分割識別情報の識別子を取得すると、上記照合アルゴリズムの識別子から上記相関値の精度を補正するための係数を決定し、上記相関値に対して上記係数が乗算された乗算値の和を修正相関値として算出し、当該修正相関値が所定の第2の閾値以上であった場合、上記分割識別情報が上記照合者識別情報の対応部分と合致すると判別すると共に、上記照合者識別情報の対応部分と合致すると判別された上記分割識別情報の識別子の数を合致数として算出し、上記登録者識別情報の分割された数に対する当該合致数の割合が所定の第3の閾値以上である場合に、上記登録者識別情報と上記照合者識別情報とが合致すると判定する
ことを特徴とする請求項4に記載の認証装置。
【請求項13】
上記照合装置には、
複数の上記登録者識別情報についての上記分割識別情報が登録されており、
各上記分割識別情報は、
2以上となる所定の設定数の上記照合装置に、上記分割識別情報の識別子、上記登録者識別情報の識別子及び上記登録者識別情報の分割された数と対応付けられて登録されており、
上記要求部は、
上記照合装置に対して第1の閾値を送信すると共に、上記分割識別情報と上記照合者識別情報の対応部分との相関値が上記第1の閾値以上であるか否かの判別、及び当該判別に使用される照合アルゴリズムの識別子を要求し、
上記判定部は、
上記要求部の要求に応じた上記照合装置から上記照合アルゴリズムの識別子と共に、照合結果として上記第1の閾値以上と判別された上記分割識別情報についての上記相関値、並びに当該分割識別情報と対応付けられた上記分割識別情報の識別子、上記登録者識別情報の識別子及び上記登録者識別情報の分割された数を取得すると、それぞれの上記照合アルゴリズムの識別子から上記相関値の精度を補正するための係数をそれぞれ決定し、上記分割識別情報を基準として上記分割識別情報ごとに各上記相関値に対して各上記係数が乗算された乗算値の和を修正相関値として算出し、当該修正相関値が所定の第2の閾値以上であった場合、当該修正相関値に対応する上記分割識別情報が上記照合者識別情報の一部と合致すると判別すると共に、上記登録者識別情報の識別子を基準として上記登録者識別情報ごとに上記合致すると判別された上記分割識別情報の識別子を分類し、上記照合者識別情報と最も類似する上記登録者識別情報を特定し、特定された当該登録者識別情報について上記照合者識別情報の対応部分と合致すると判別された上記分割識別情報の識別子の数を合致数として算出し、上記登録者識別情報の分割された数に対する当該合致数の割合が所定の第3の閾値以上である場合に、上記登録者識別情報と上記照合者識別情報とが合致すると判定する
ことを特徴とする請求項4に記載の認証装置。
【請求項14】
上記判定部は、
上記登録者識別情報の分割された数に対する上記合致数の割合が最大となる上記登録者識別情報を上記照合者識別情報と最も類似する登録者識別情報として特定する
ことを特徴とする請求項13に記載の認証装置。
【請求項15】
上記判定部は、
上記登録者識別情報の分割された数に対する上記合致数の割合が最大となる上記登録者識別情報が複数存在する場合には、上記登録者識別情報ごとに上記修正相関値の和を合計相関値として算出し、最大の合計相関値を有する上記登録者識別情報を上記照合者識別情報と最も類似する上記登録者識別情報として特定する
ことを特徴とする請求項14に記載の認証装置。
【請求項16】
正規ユーザとして予め登録された登録者の特徴を表す登録者識別情報と、照合対象となる照合者の特徴を表す照合者識別情報とが合致すると判定した場合に、上記照合者が上記登録者であることを認証する認証装置であって、
ネットワークを介して接続されている記憶装置に上記登録者識別情報が複数に分割されている分割識別情報が上記分割識別情報の識別子と共に登録されており、
上記記憶装置に対して上記分割識別情報を要求する要求部と、
上記要求部の要求に応じた上記記憶装置から上記分割識別情報、上記分割識別情報の識別子を取得すると、上記分割識別情報の識別子から上記分割識別情報の位置を決定して上記登録者識別情報を復元し、当該復元された上記登録者識別情報と上記照合者識別情報とが合致するか否かを判定する判定部と
を具えることを特徴とする認証装置。
【請求項1】
登録対象となる登録者の特徴を表す識別情報を複数の分割識別情報に分割する分割部と、
複数の記憶装置に複数の上記分割識別情報を分散して記憶させる分散部と
を具えることを特徴とする登録装置。
【請求項2】
上記登録装置は、
ネットワークを介して接続される複数の上記記憶装置と共にグループに属しており、上記記憶装置に対して上記分割識別情報の登録可否の判別を要求する要求部
を具え、
上記分割部は、
上記要求部からの要求に応じた上記記憶装置のうち、上記分割識別情報を登録可能な記憶装置の数に分割し、
上記分散部は、
全ての上記登録可能な記憶装置に対して各一の上記分割識別情報を分散して記憶させる
ことを特徴とする請求項1に記載の登録装置。
【請求項3】
上記登録装置は、
ネットワークを介して接続される複数の上記記憶装置と共にグループに属しており、上記記憶装置に対して上記分割識別情報の登録可否の判別を要求する要求部
を具え、
上記分割部は、
上記要求部からの要求に応じた上記記憶装置のうち、上記分割識別情報を登録可能な記憶装置の数以上に分割し、
上記分散部は、
所定の設定数に複製された上記分割識別情報を、同一の上記分割識別情報が同一の上記記憶装置に重複しないように全ての上記登録可能な記憶装置に対して割り当てることにより、上記分割識別情報を分散して記憶させる
ことを特徴とする請求項1に記載の登録装置。
【請求項4】
登録対象となる登録者の特徴を表す登録者識別情報と、照合対象となる照合者の特徴を表す照合者識別情報とが合致すると判定した場合に、上記照合者が上記登録者であることを認証する認証装置であって、
上記登録者識別情報が複数に分割されている分割識別情報が上記認証装置とネットワークを介して接続されている複数の照合装置に分散されて登録されており、
複数の上記照合装置に対して上記照合者識別情報を送信すると共に、当該照合者識別情報と上記分割識別情報との照合を要求する要求部と、
上記要求部からの要求に応じた上記照合装置から取得した上記照合結果に基づいて上記登録者識別情報と上記照合者識別情報とが合致するか否かを判定する判定部と
を具えることを特徴とする認証装置。
【請求項5】
各上記照合装置には、上記登録者識別情報が上記複数の照合装置と同一数に分割されている上記分割識別情報が一ずつ、上記登録者識別情報の分割された数と対応付けられて登録されており、
上記判定部は、
要求に応じた上記照合装置から上記照合結果として上記分割識別情報及び上記照合者識別情報の対応部分が合致したことを表す通知と上記登録者識別情報の分割された数とを取得すると、取得した上記通知の数が上記登録者識別情報の分割された数と同一であった場合、上記照合者識別情報と上記登録者識別情報とが合致すると判定する
ことを特徴とする請求項4に記載の認証装置。
【請求項6】
各上記分割識別情報は、
2以上となる所定の設定数の上記照合装置に、上記登録者識別情報の分割された数及び上記分割識別情報の識別子と対応付けられて登録されており、
上記判定部は、
要求に応じた上記照合装置から上記照合結果として上記照合者識別情報の一部と合致すると判別された上記分割識別情報と対応付けられた上記分割識別情報の識別子及び上記登録者識別情報の分割された数を取得し、上記分割された数と同一の種類数の上記分割識別情報の識別子を取得した場合には、当該登録者識別情報の識別子が表す上記登録者識別情報と上記照合者識別情報とが合致すると判定する
ことを特徴とする請求項4に記載の認証装置。
【請求項7】
上記照合装置には、
複数の上記登録者識別情報についての上記分割識別情報が登録されており、
各上記分割識別情報は、
2以上となる所定の設定数の上記照合装置に、上記分割識別情報の識別子、上記登録者識別情報の識別子及び上記登録者識別情報の分割された数と対応付けられて登録されており、
上記判定部は、
要求に応じた上記照合装置から上記照合結果として上記照合者識別情報の一部と合致すると判別された上記分割識別情報と対応付けられた上記分割識別情報の識別子、上記登録者識別情報の識別子及び上記登録者識別情報の分割された数を取得すると、上記登録者識別情報の識別子を基準として上記登録者識別情報ごとに上記分割識別情報の識別子を分類し、上記分割された数と同一の種類数の上記分割識別情報の識別子を取得した場合には、上記登録者識別情報と上記照合者識別情報とが合致すると判定する
ことを特徴とする請求項4に記載の認証装置。
【請求項8】
上記判定部は、
上記分割された数と同一の種類数の上記分割識別情報の識別子を取得した上記登録者識別情報が複数存在した場合には、上記照合者識別情報に最も類似すると特定された上記登録者識別情報と当該照合者識別情報とが合致すると判定する
ことを特徴とする請求項7に記載の認証装置。
【請求項9】
各上記分割識別情報は、
上記設定数が対応付けられて登録されており、
上記判定部は、
上記照合結果の一部として上記設定数を取得し、上記分割された数と同一の種類数の上記分割識別情報の識別子を取得した上記登録者識別情報について、上記分割された数と同一の種類数の上記分割識別情報の識別子が一つずつ全て揃ったものを一組としたときの組数を算出し、上記設定数に対する組数の割合が最大となる上記登録者識別情報を上記照合者識別情報に最も類似すると特定する
ことを特徴とする請求項8に記載の認証装置。
【請求項10】
上記判定部は、
上記設定数に対する組数の割合が最大となる上記登録者識別情報が複数存在する場合には、上記組数が最大となる上記登録者識別情報を、上記照合者識別情報に最も類似すると特定する
ことを特徴とする請求項9に記載の認証装置。
【請求項11】
上記判定部は、
上記組数が最大となる上記登録者識別情報の識別子が複数存在する場合には、上記分割識別情報の識別子のうち、上記分割された数と同一の種類数の上記分割識別情報の識別子が一つずつ全て揃わなかった部分の上記分割識別情報の識別子の合計数を上記登録者識別情報ごとに算出し、上記登録者識別情報が分割された数に対する当該合計数の割合が最大となる上記登録者識別情報を上記照合者識別情報に最も類似すると特定する
ことを特徴とする請求項10に記載の認証装置。
【請求項12】
各上記分割識別情報は、
2以上となる所定の設定数の上記照合装置に、上記分割識別情報の識別子及び上記登録者識別情報の分割された数と対応付けられて登録されており、
上記要求部は、
上記照合装置に対して第1の閾値を送信すると共に、上記分割識別情報と上記照合者識別情報の対応部分との相関値が上記第1の閾値以上であるか否かの判別、及び当該判別に使用される照合アルゴリズムの識別子を要求し、
上記取得部は、
上記要求部の要求に応じた上記照合装置から上記照合アルゴリズムの識別子と共に、照合結果として上記第1の閾値以上と判別された上記分割識別情報についての上記相関値及び当該分割識別情報と対応付けられた上記分割識別情報の識別子を取得すると、上記照合アルゴリズムの識別子から上記相関値の精度を補正するための係数を決定し、上記相関値に対して上記係数が乗算された乗算値の和を修正相関値として算出し、当該修正相関値が所定の第2の閾値以上であった場合、上記分割識別情報が上記照合者識別情報の対応部分と合致すると判別すると共に、上記照合者識別情報の対応部分と合致すると判別された上記分割識別情報の識別子の数を合致数として算出し、上記登録者識別情報の分割された数に対する当該合致数の割合が所定の第3の閾値以上である場合に、上記登録者識別情報と上記照合者識別情報とが合致すると判定する
ことを特徴とする請求項4に記載の認証装置。
【請求項13】
上記照合装置には、
複数の上記登録者識別情報についての上記分割識別情報が登録されており、
各上記分割識別情報は、
2以上となる所定の設定数の上記照合装置に、上記分割識別情報の識別子、上記登録者識別情報の識別子及び上記登録者識別情報の分割された数と対応付けられて登録されており、
上記要求部は、
上記照合装置に対して第1の閾値を送信すると共に、上記分割識別情報と上記照合者識別情報の対応部分との相関値が上記第1の閾値以上であるか否かの判別、及び当該判別に使用される照合アルゴリズムの識別子を要求し、
上記判定部は、
上記要求部の要求に応じた上記照合装置から上記照合アルゴリズムの識別子と共に、照合結果として上記第1の閾値以上と判別された上記分割識別情報についての上記相関値、並びに当該分割識別情報と対応付けられた上記分割識別情報の識別子、上記登録者識別情報の識別子及び上記登録者識別情報の分割された数を取得すると、それぞれの上記照合アルゴリズムの識別子から上記相関値の精度を補正するための係数をそれぞれ決定し、上記分割識別情報を基準として上記分割識別情報ごとに各上記相関値に対して各上記係数が乗算された乗算値の和を修正相関値として算出し、当該修正相関値が所定の第2の閾値以上であった場合、当該修正相関値に対応する上記分割識別情報が上記照合者識別情報の一部と合致すると判別すると共に、上記登録者識別情報の識別子を基準として上記登録者識別情報ごとに上記合致すると判別された上記分割識別情報の識別子を分類し、上記照合者識別情報と最も類似する上記登録者識別情報を特定し、特定された当該登録者識別情報について上記照合者識別情報の対応部分と合致すると判別された上記分割識別情報の識別子の数を合致数として算出し、上記登録者識別情報の分割された数に対する当該合致数の割合が所定の第3の閾値以上である場合に、上記登録者識別情報と上記照合者識別情報とが合致すると判定する
ことを特徴とする請求項4に記載の認証装置。
【請求項14】
上記判定部は、
上記登録者識別情報の分割された数に対する上記合致数の割合が最大となる上記登録者識別情報を上記照合者識別情報と最も類似する登録者識別情報として特定する
ことを特徴とする請求項13に記載の認証装置。
【請求項15】
上記判定部は、
上記登録者識別情報の分割された数に対する上記合致数の割合が最大となる上記登録者識別情報が複数存在する場合には、上記登録者識別情報ごとに上記修正相関値の和を合計相関値として算出し、最大の合計相関値を有する上記登録者識別情報を上記照合者識別情報と最も類似する上記登録者識別情報として特定する
ことを特徴とする請求項14に記載の認証装置。
【請求項16】
正規ユーザとして予め登録された登録者の特徴を表す登録者識別情報と、照合対象となる照合者の特徴を表す照合者識別情報とが合致すると判定した場合に、上記照合者が上記登録者であることを認証する認証装置であって、
ネットワークを介して接続されている記憶装置に上記登録者識別情報が複数に分割されている分割識別情報が上記分割識別情報の識別子と共に登録されており、
上記記憶装置に対して上記分割識別情報を要求する要求部と、
上記要求部の要求に応じた上記記憶装置から上記分割識別情報、上記分割識別情報の識別子を取得すると、上記分割識別情報の識別子から上記分割識別情報の位置を決定して上記登録者識別情報を復元し、当該復元された上記登録者識別情報と上記照合者識別情報とが合致するか否かを判定する判定部と
を具えることを特徴とする認証装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【図26】
【図27】
【図28】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【図26】
【図27】
【図28】
【公開番号】特開2007−334671(P2007−334671A)
【公開日】平成19年12月27日(2007.12.27)
【国際特許分類】
【出願番号】特願2006−166412(P2006−166412)
【出願日】平成18年6月15日(2006.6.15)
【出願人】(000002185)ソニー株式会社 (34,172)
【Fターム(参考)】
【公開日】平成19年12月27日(2007.12.27)
【国際特許分類】
【出願日】平成18年6月15日(2006.6.15)
【出願人】(000002185)ソニー株式会社 (34,172)
【Fターム(参考)】
[ Back to top ]