複数種類のテンプレートを用いた生体認証システム及び生体認証方法
【課題】生体認証システムにテンプレートを追加登録する際に、複数回の認証結果に基づいてテンプレートを自動登録することによって、利用者の利便性・安全性を確保する。
【解決手段】移行後認証サーバ500は、移行後認証端末400から第一テンプレート及び第二テンプレートを受信し、受信した第一テンプレートと予め登録した利用者の第一テンプレートとの照合結果に基づいて認証を行い、第一テンプレート及び第二テンプレートを仮登録する。このテンプレート受信、認証、及び仮登録を繰り返すことで得られる複数の仮登録第一テンプレートの照合結果から本人確率を算出し、本人確率に基づき第二登録テンプレートを登録するか否かを決定し、第二テンプレートを移行後認証サーバ500に自動登録する。
【解決手段】移行後認証サーバ500は、移行後認証端末400から第一テンプレート及び第二テンプレートを受信し、受信した第一テンプレートと予め登録した利用者の第一テンプレートとの照合結果に基づいて認証を行い、第一テンプレート及び第二テンプレートを仮登録する。このテンプレート受信、認証、及び仮登録を繰り返すことで得られる複数の仮登録第一テンプレートの照合結果から本人確率を算出し、本人確率に基づき第二登録テンプレートを登録するか否かを決定し、第二テンプレートを移行後認証サーバ500に自動登録する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、生体認証技術に関し、特に、複数種類のテンプレートを用いて生体認証を行うシステムにおいて、テンプレートを登録する技術に関する。
【背景技術】
【0002】
生体認証システムは、一般に指紋、静脈、虹彩、顔などの生体情報に基づき個人認証を行う。生体認証システムでは、まず利用者の生体情報を取得して予め保存しておき、認証時に取得した利用者の生体情報と予め保存しておいた生体情報とが同一人物のものか否かを判定することで、個人認証を実現する。生体認証システムは、大きく分けて生体情報の取得・保存と認証処理を同一機器内で行うスタンドアローン型と、生体情報の取得を行う端末と生体情報の保存及び認証処理を行うサーバとによって構成されるネットワーク認証型の二つがある。
【0003】
これらのうちネットワーク認証型の生体認証システムでは、事前に生体情報の登録処理を行う端末(以降、登録端末)が利用者の生体情報を取得し、得られた生体情報から照合の際に使用する特徴量(以降、テンプレート)を生成し、認証を行うサーバ(以降、認証サーバ)が生成されたテンプレートを登録する。生体認証を行う際には、生体情報入力部及び認証結果表示部を持つ端末(以降、認証端末)が利用者の生体情報を取得し、当該生体情報から生成されたテンプレートを当該認証サーバに送信する。当該認証サーバは、受信したテンプレートと予め登録しておいたテンプレートとの照合を行い、利用者が本人であるか否かを判定して結果を認証端末に送信する。
【0004】
このような生体認証システムは、認証時に用いるテンプレートを全て事前に登録しておく必要があり、認証に複数種類のテンプレートを用いる際には、生体情報から複数種類のテンプレートを生成して事前に登録する必要がある。
【0005】
特許文献1では、複数種類の生体情報を用いた複合認証システムが開示されている。当該複合認証システムは、認証に用いる全ての種類のテンプレートを事前に認証サーバに登録しておく。その後、利用者は認証端末に複数種類の生体情報を入力することで認証を受ける。
【0006】
特許文献2では、顔と指紋を用いた複合認証システムが開示されている。当該複合認証システムは、利用者から顔データと指紋データを取得し、事前に登録した顔データ及び指紋データを用いて認証を行う。当該認証に成功したとき、当該複合認証システムは顔データを自動更新し、次回以降の認証で用いる。
【先行技術文献】
【特許文献】
【0007】
【特許文献1】特開2003−050783号公報
【特許文献2】特開2008−310743号公報
【発明の概要】
【発明が解決しようとする課題】
【0008】
生体認証システムには、単一種類の生体情報を用いて生体認証を行うユニモーダル認証システムと、複数種類の生体情報を用いて生体認証を行うマルチモーダル認証システムとがある。サーバ認証型のユニモーダル認証システムでは、予め単一種類の生体情報から生成したテンプレートを認証サーバに登録する。生体認証を行う際には、認証端末が利用者の生体情報を取得し、当該生体情報から生成したテンプレートと予め登録したテンプレートの照合を認証サーバで行うことで認証を行う。当該ユニモーダル認証システムから、マルチモーダル認証システムへ移行する際には、既に登録されている単一または複数種類のテンプレート(以降、第一テンプレート)に加えて新たに追加された単一または複数種類のテンプレート(以降、第二テンプレート)を登録する必要がある。
【0009】
一方で、同一の生体情報から複数種類のテンプレートを生成し、当該複数種類のテンプレートを併用して認証を行うユニモーダル認証システムが存在する。第一テンプレートを用いて認証を行うユニモーダル認証システムから、第一テンプレートと第二テンプレートを併用して認証を行うユニモーダル認証システムに移行する場合は、当該第二テンプレートを追加登録する必要がある。
【0010】
特許文献1で開示された複合認証システムでは、第一テンプレートのみが登録された生体認証システムから、第一テンプレートと第二テンプレートを認証に用いる生体認証システムに移行する際に、利用者が当該第二テンプレートの登録作業を新たに行うことを必要とする。このため、当該複合認証システムの利便性の低下を招くという課題がある。
【0011】
特許文献2で開示された複合認証システムは、利用者が認証を行った際に、第二テンプレート(顔データ)を自動で登録する機能を有する。このため、第一テンプレート(指紋データ)が登録された生体認証システムに対して第二テンプレートを登録する際に、利用者は特別な登録作業を行う必要がない。しかしながら、当該複合認証システムでは一度の認証で取得した第一テンプレート、及び第二テンプレートの照合結果を基に第二テンプレートを自動登録しているため、誤って他人の第二テンプレートが本人の第二テンプレートとして登録されてしまうリスクは一度の生体認証精度に依存する。従って、一度の生体認証精度が十分でない場合は、誤って他人の第二テンプレートが追加登録される危険性がある。
【0012】
本発明の目的は、テンプレートの登録に関して利便性を確保することである。本発明のもう一つの目的は、他人のテンプレートが誤って自動登録される危険性を抑制することである。
【課題を解決するための手段】
【0013】
本発明の代表的な一例は、利用者の生体情報を取得する入力装置と、前記入力装置に接続されるプロセッサと、データを格納する記憶装置と、を備える生体認証システムであって、前記生体認証システムは、第一利用者から取得した第一生体情報の特徴量を、前記第一利用者に対応する登録第一テンプレートとして保持し、前記入力装置を介して複数の第一生体情報及び第二生体情報の組を取得し、前記各第一生体情報の特徴量及び前記各第二生体情報の特徴量を、それぞれ、第一テンプレート及び第二テンプレートとして算出し、前記各第一テンプレートと、前記登録第一テンプレートとの類似度に基づいて、前記第一利用者の認証に成功したか否かを判定し、前記登録第一テンプレートとの類似度が前記所定の閾値より高いと判定された複数の前記第一テンプレートに基づいて、前記複数の第一テンプレートが前記第一利用者から取得された生体情報の特徴量である確率を示す本人確率を算出し、前記本人確率が所定の閾値を超えた場合、前記登録第一テンプレートとの類似度が前記所定の閾値より高いと判定された前記複数の第一テンプレートに対応する複数の前記第二テンプレートの一つを、前記第一利用者に対応する登録第二テンプレートとして保持し、前記登録第二テンプレートが保持された後、前記入力装置を介して少なくとも第二生体情報を取得した場合、前記第二生体情報の特徴量を前記第二テンプレートとして算出し、前記第二テンプレートと前記登録第二テンプレートとの類似度に基づいて、前記第一利用者の認証に成功したか否かを判定することを特徴とする。
【発明の効果】
【0014】
本発明によれば、テンプレートの登録に関して、利便性の高い生体認証システムを実現できる。
【0015】
さらに、本発明によれば、誤って他人のテンプレートが登録される危険性を抑制することができる。
【図面の簡単な説明】
【0016】
【図1】本発明の第一の実施形態の、移行前の生体認証システムの構成例を示すブロック図である。
【図2】本発明の第一の実施形態の、移行後の生体認証システムの構成例を示すブロック図である。
【図3】本発明の第一の実施形態のテンプレート格納部の内部構造を示す説明図である。
【図4】本発明の第一の実施形態の仮登録テンプレート格納部の内部構造を示す説明図である。
【図5】本発明の第一の実施形態の本人確率格納部の内部構造を示す説明図である。
【図6】本発明の第一の実施形態における第一テンプレートの登録の手順を示すフローチャートである。
【図7】本発明の第一の実施形態におけるユニモーダル認証の手順を示すフローチャートである。
【図8】本発明の第一の実施形態における第二テンプレートの自動登録の手順を示すフローチャートである。
【図9】本発明の第一の実施形態におけるマルチモーダル認証の手順を示すフローチャートである。
【図10】本発明の第一の実施形態において、移行期間が設定されない場合の第二テンプレートの登録及びマルチモーダル認証の手順を示すフローチャートである。
【図11】本発明の第一の実施形態における、テンプレートの分類に基づく第二テンプレート登録手順を示すフローチャートである。
【図12】本発明の第一の実施形態の生体認証システムのハードウェア構成を示すブロック図である。
【発明を実施するための形態】
【0017】
<第一の実施形態>
第一の実施形態は、単一種類のテンプレートを用いて認証を行うユニモーダル認証システムから、複数種類のテンプレートを用いて認証を行うマルチモーダル認証システムへ移行する際に、ユニモーダル認証システムに既に登録されているテンプレート(以降、第一テンプレート)に加えて、新たに追加されたテンプレート(以降、第二テンプレート)を自動登録するシステムである。本実施形態では、まず図1に示す移行前のユニモーダル認証システムにおいて図6に示す第一テンプレート登録、及び図7に示すユニモーダル認証が行われる。ユニモーダル認証システムをマルチモーダル認証システムへ移行する場合は、利用者が第二テンプレート登録を行うことが可能な移行期間が設けられる。移行期間中は、図2に示す移行後のマルチモーダル認証システムにおいて、図8に示す手順で、第二テンプレートの自動登録、及び、第一テンプレートを用いた認証が行われる。移行期間が終了し、利用者の第二テンプレートが登録された後は、図9に示すマルチモーダル認証が行われる。
【0018】
以下、図面を参照して、詳細に説明する。
【0019】
図1は、本発明の第一の実施形態の、移行前の生体認証システムの構成例を示すブロック図である。
【0020】
移行前生体認証システムは、単一種類の生体情報に基づいて認証を行うユニモーダル認証システムであり、移行前認証端末100と、移行前認証サーバ200と、登録端末300と、によって構成される。
【0021】
移行前認証端末100は、第一テンプレートに対応する利用者の生体情報(以降、第一生体情報)を取得する生体情報入力部110と、生体情報入力部110から得られた生体情報からテンプレートを作成するテンプレート生成部120と、認証結果を利用者に提示する認証結果表示部130と、によって構成される。生体情報入力部110は、単一種類の第一生体情報を取得する。第一生体情報の種類としては、例えば、指紋、静脈、虹彩または顔などがある。テンプレート生成部120には、第一テンプレート生成部121が含まれる。第一テンプレート生成部121は、第一生体情報から、照合に用いる第一テンプレートを生成する。認証結果表示部130は、移行前認証サーバ200から受信した認証結果を利用者に提示する。
【0022】
移行前認証サーバ200は、テンプレート同士を照合し、それらのテンプレートの類似度を求めるテンプレート照合部210と、テンプレート生成部120によって生成されたテンプレートをテンプレート格納部260に登録するテンプレート登録部230と、登録されたテンプレートを保持するテンプレート格納部260と、によって構成される。テンプレート照合部210は、第一テンプレート同士を照合する第一テンプレート照合部211を有する。
【0023】
登録端末300は、登録者(すなわちこれから生体情報を登録する利用者)の第一生体情報を取得する生体情報入力部310と、生体情報入力部310が取得した生体情報からテンプレートを生成するテンプレート生成部320と、テンプレート登録の結果を登録者に提示する登録結果表示部330と、によって構成される。テンプレート生成部320は、生体情報入力部310によって取得された第一生体情報から第一テンプレートを生成する第一テンプレート生成部321を有する。
【0024】
図2は、本発明の第一の実施形態の、移行後の生体認証システムの構成例を示すブロック図である。
【0025】
移行後生体認証システムは、図1に示す第一テンプレートを用いて認証を行う生体認証システムから第一テンプレートと第二テンプレートを併用して認証を行う生体認証システムへ移行する際に、第二テンプレートの登録を自動で行うことができる。移行後生体認証システムは、移行後認証端末400及び移行後認証サーバ500によって構成される。
【0026】
移行後認証端末400は、利用者から第一生体情報と、第二テンプレートに対応する生体情報(以降、第二生体情報)とを取得する生体情報入力部410と、生体情報入力部410から得られた第一生体情報及び第二生体情報から、それぞれ第一テンプレート及び第二テンプレートを生成するテンプレート生成部420と、登録結果及び認証結果を利用者に提示する登録・認証結果表示部430と、によって構成される。
【0027】
生体情報入力部410は、異なる種類の第一生体情報及び第二生体情報を取得する。生体情報の種類には、例えば指紋、静脈、虹彩、顔などがある。例えば、第一生体情報が指紋、第二生体情報がその指の静脈であってもよい。テンプレート生成部420には、第一テンプレート生成部421及び第二テンプレート生成部422が含まれる。生体情報入力部410において取得された第一生体情報及び第二生体情報がそれぞれ第一テンプレート生成部421及び第二テンプレート生成部422に入力され、第一テンプレート及び第二テンプレートへ変換される。登録・認証結果表示部430は、第一テンプレート及び第二テンプレートを移行後認証サーバ500に送信した結果、移行後認証サーバ500から得られた登録・認証結果を表示する。
【0028】
移行後認証サーバ500は、テンプレート同士を照合することによってそれらのテンプレートの類似度を求めるテンプレート照合部510と、テンプレート照合部510から得られた類似度に基づいて本人確率を算出する本人確率計算部520と、テンプレートを登録するか否かを判断するテンプレート登録許可部560と、テンプレート生成部420によって生成されたテンプレートを登録するテンプレート登録部530と、テンプレート生成部420によって生成されたテンプレートを仮登録テンプレートとして登録するテンプレート仮登録部540と、本人確率計算部520によって算出された本人確率を登録する本人確率登録部550と、テンプレート登録部530によって登録されたテンプレートを保持するテンプレート格納部570と、テンプレート仮登録部540によって登録された仮登録テンプレートを保持する仮登録テンプレート格納部580と、本人確率登録部550によって登録された本人確率を保持する本人確率格納部590と、によって構成される。
【0029】
図3は、本発明の第一の実施形態のテンプレート格納部570の内部構造を示す説明図である。
【0030】
テンプレート格納部570は、利用者登録データ571、575及び576等によって構成される。利用者登録データ571、575及び576等の各々には、各利用者のテンプレートが格納される。図3には三人の利用者のための三つの利用者登録データ571、575及び576を示すが、実際には任意の数の利用者のための任意の数の利用者登録データが格納される。以下、利用者登録データ571について説明する。利用者登録データ575及び576は利用者登録データ571と同様であるため説明を省略する。
【0031】
利用者登録データ571は、利用者ID572と、登録第一テンプレート573と、登録第二テンプレート574と、を保持することができる。利用者ID572は、利用者を一意に決定する識別子を保持することができ、識別子は例えば数字及びアルファベットの組み合わせで表現される。登録第一テンプレート573及び登録第二テンプレート574は、それぞれ第一テンプレート生成部421において生成される第一テンプレート及び第二テンプレート生成部422において生成される第二テンプレートを保持することができる。テンプレート登録部530は、利用者ID572に対応した登録第一テンプレート573及び登録第二テンプレート574を含む利用者登録データ571を登録する。
【0032】
図4は、本発明の第一の実施形態の仮登録テンプレート格納部580の内部構造を示す説明図である。
【0033】
仮登録テンプレート格納部580は、利用者仮登録データ581、586及び587等によって構成される。利用者仮登録データ581、586及び587等の各々には、各利用者の仮登録テンプレートが格納される。図4には三人の利用者のための三つの利用者仮登録データ581、586及び587を示すが、実際には任意の数の利用者のための任意の数の利用者仮登録データが格納される。以下、利用者仮登録データ581について説明する。利用者仮登録データ586及び587は利用者仮登録データ581と同様であるため説明を省略する。
【0034】
利用者仮登録データ581は、利用者ID582と、認証回数583と、仮登録第一テンプレート584と、仮登録第二テンプレート585と、を保持することができる。利用者ID582は、利用者を一意に決定する識別子を保持することができ、識別子は例えば数字及びアルファベットの組み合わせで表現される。仮登録第一テンプレート584及び仮登録第二テンプレート585は、それぞれ第一テンプレート生成部421において生成される第一テンプレート及び第二テンプレート生成部422において生成される第二テンプレートを保持することができる。
【0035】
図5は、本発明の第一の実施形態の本人確率格納部590の内部構造を示す説明図である。
【0036】
本人確率格納部590は、利用者本人確率データ591、595及び596等によって構成される。利用者本人確率データ591、595及び596の各々には、各利用者の本人確率が格納される。利用者の本人確率とは、取得されたテンプレートがその利用者の生体情報の特徴量である確率である。図5には三人の利用者のための三つの利用者本人確率データ591、595及び596を示すが、実際には任意の数の利用者のための任意の数の利用者本人確率データが格納される。以下、利用者本人確率データ591について説明する。利用者本人確率データ595及び596は利用者本人確率データ591と同様であるため説明を省略する。
【0037】
利用者本人確率データ591は、利用者ID592と、本人確率593と、認証回数594と、を保持することができる。利用者ID592は、利用者を一意に決定する識別子であり、数字及びアルファベットの組み合わせで表現される。本人確率593は、本人確率計算部520によって算出される確率値を保持することができ、確率値は例えば0〜1のいずれかの値である。
【0038】
図6〜図9は、生体認証システムにおける登録及び認証の手順を示す図である。図6及び図7は、図1に示す移行前生体認証システムの処理手順を、図8及び図9は、図2に示す移行後生体認証システムの処理手順を示している。
【0039】
図6は、本発明の第一の実施形態における第一テンプレートの登録の手順を示すフローチャートである。具体的には、図6は、図1に示す移行前の生体認証システムに第一テンプレートを登録する手順を示す。
【0040】
登録端末300の生体情報入力部310が、利用者から第一生体情報を取得する(S100)。次に、登録端末300のテンプレート生成部320が、移行前認証サーバ200の第一テンプレート照合部211が用いる第一テンプレートを第一生体情報から生成する(S101)。登録端末300は、利用者を識別する情報及び第一テンプレートを移行前認証サーバ200に送信することで、移行前認証サーバ200に対するテンプレート登録要求を行う(S102)。登録端末300が移行前認証サーバ200におけるテンプレート登録結果を受信すると、登録端末300の登録結果表示部330がテンプレート登録結果をユーザに提示する(S106)。
【0041】
一方、移行前認証サーバ200は、第一テンプレート送信S102で送信された利用者を識別する情報及び第一テンプレートを受信する(S103)。移行前認証サーバ200のテンプレート登録部230は、受信した利用者を識別する情報に基づいて生成した利用者ID、及び第一テンプレートをテンプレート格納部260へ登録する(S104)。以降、テンプレート格納部260に登録した第一テンプレートを登録第一テンプレートと呼ぶ。さらに、移行前認証サーバ200は、登録結果表示部330において利用者に提示される登録結果(例えば、登録に成功したか否かを示す情報)を登録端末300へ送信する(S105)。S103からS105の登録処理を繰り返し行うことで、複数の利用者の第一テンプレートが、移行前認証サーバ200のテンプレート格納部260に登録される。利用者の第一テンプレートの登録が完了した後、利用者は、図7に示す認証手順に基づき、生体認証を受けることが可能となる。
【0042】
図7は、本発明の第一の実施形態におけるユニモーダル認証の手順を示すフローチャートである。具体的には、図7は、上記の第一テンプレートの登録が行われた後、利用者が図1に示す移行前生体認証システムを利用して認証を行う手順を示す。
【0043】
まず、移行前認証端末100の生体情報入力部110が、利用者から第一生体情報を取得する(S200)。移行前認証端末100のテンプレート生成部120は、得られた第一生体情報から第一テンプレートを生成する(S201)。移行前認証端末100は、得られた第一テンプレートを移行前認証サーバ200に送信する(S202)。移行前認証端末100が移行前認証サーバ200から認証結果を受信すると、移行前認証端末100の認証結果表示部130が認証結果を利用者に提示する(S207)。
【0044】
一方、移行前認証サーバ200は、まず移行前認証端末100から第一テンプレートを受信する(S203)。以降、移行前認証端末100から受信した第一テンプレートを入力第一テンプレートと呼ぶ。移行前認証サーバ200のテンプレート照合部210が、入力第一テンプレートとテンプレート格納部260に保存されている登録第一テンプレートとを照合することによって、両者の類似度を求める(S204)。テンプレート照合部210は、このテンプレート間の類似度に基づいて認証処理を行い、利用者が事前にテンプレートを登録した登録者と同一人物か否かを判別する(S205)。例えば、類似度が所定の閾値より高い場合、利用者が登録者と同一人物であると判定されてもよい。次に、移行前認証サーバ200は、認証結果を移行前認証端末100に送信する(S206)。この認証結果は、少なくとも、認証に成功した(すなわち利用者が事前にテンプレートを登録した登録者と同一人物であると判定された)か否かを示す情報を含む。以上によって、第一テンプレートを用いた生体認証が実現する。
【0045】
図7に示す第一テンプレートを用いた生体認証システムを、第一テンプレートと第二テンプレートを併用する生体認証システムへ移行するためには、第二テンプレートを新たに登録する必要がある。本実施形態では生体認証システムの移行に伴い、図1に示す生体認証システムの構成を図2に示す構成に変更し、図7に示す生体認証手順を図8に示す生体認証手順に変更する。この際、図1におけるテンプレート格納部260に格納されているデータを、図2におけるテンプレート格納部570に移動する。
【0046】
図8は、本発明の第一の実施形態における第二テンプレートの自動登録の手順を示すフローチャートである。具体的には、図8は、登録第一テンプレートが既に登録されている、図2に示す生体認証システムにおいて、利用者が第一テンプレートによる認証を繰り返すことで第二テンプレートの自動登録を行う手順を示す。
【0047】
第一テンプレートを用いる生体認証システムから、第一テンプレートと第二テンプレートの両方を用いる生体認証システムに移行するために、図1に示す生体認証システムが図2に示す生体認証システムに置き換えられる。すなわち、移行前認証端末100が移行後認証端末400に、移行前認証サーバ200が移行後認証サーバ500に置き換えられ、登録端末300が不要となる。このデバイスの置換が行われると、認証端末側の認証手順T50及び認証サーバ側の認証手順T60が開始される。
【0048】
まず、移行後認証端末400の生体情報入力部410が、利用者から第一生体情報及び第二生体情報を取得する(S300)。移行後認証端末400のテンプレート生成部420は、第一生体情報及び第二生体情報からそれぞれ入力第一テンプレート及び入力第二テンプレートを生成し(S301)、それらを移行後認証サーバ500に送信する(S302)。移行後認証端末400が移行後認証サーバ500から登録・認証結果を受信すると、移行後認証端末400の登録・認証結果表示部430がその登録・認証結果を利用者に提示する(S314)。
【0049】
一方、移行後認証サーバ500は、まず移行後認証端末400から第一テンプレート及び第二テンプレートを受信する(S303)。以降、移行後認証端末400から受信した第一テンプレートを入力第一テンプレート、第二テンプレートを入力第二テンプレートと呼ぶ。移行後認証サーバ500の第一テンプレート照合部511は、得られた入力第一テンプレートと事前にテンプレート格納部570に登録しておいた登録第一テンプレートとを照合し、両者の類似度を取得する(S304)。得られた類似度に基づいて認証処理を行うことで(S305)、利用者が事前に登録第一テンプレート573を登録した登録者と同一人物か否かを判定する(S306)。例えば、類似度が所定の閾値より高い場合、利用者と登録者とが同一人物であると判定されてもよい。
【0050】
認証に失敗した場合(すなわち利用者と登録者とが同一人物でないと判定された場合)、移行後認証サーバ500は、認証失敗を表すデータを認証結果として移行後認証端末400に送信し(S313)、認証処理を終了する。認証に成功した場合(すなわち利用者と登録者とが同一人物であると判定された場合)、移行後認証サーバ500は、当該利用者に対応する登録第二テンプレート574がテンプレート格納部570に登録済みか否かを判定する(S307)。
【0051】
登録第二テンプレート574が登録済みであると判定された場合、移行後認証サーバ500はテンプレート登録処理を行わず、移行後認証端末400に認証成功を表すデータを認証結果として送信し(S313)、認証処理を終了する。登録第二テンプレート574が登録されていないと判定された場合は(S307)、S308以降の第二テンプレート登録処理が実行される。
【0052】
第二テンプレート登録処理では、まずテンプレート仮登録部540が、認証回数583、仮登録第一テンプレート584及び仮登録第二テンプレート585で構成されるデータに、利用者の認証回数、入力第一テンプレート及び入力第二テンプレートを代入し、それらを仮登録テンプレート格納部580に追加する(S308)。
【0053】
本人確率計算部520は、仮登録第一テンプレート584と登録第一テンプレート573との照合結果、及び/または仮登録第二テンプレート585同士の照合結果、及び本人確率格納部590に格納されている本人確率593に基づいて本人確率を更新し、更新された本人確率を本人確率593に保存する(S309)。ここで、本人確率とは、仮登録第一テンプレート584が、S306において認証された利用者の生体情報の特徴量である確率である。このS309における本人確率更新方法については、後述する。
【0054】
次に、テンプレート登録許可部560は、第二テンプレートの登録を許可するか否かを判定する(S310)。具体的には、テンプレート登録許可部560は、本人確率593が予め設定した登録閾値を上回るか否かを判定する。
【0055】
本人確率593が予め設定した登録閾値を超えない場合、第二テンプレートの登録が許可されない。この場合、本人確率登録部550は、S309で更新された本人確率を本人確率格納部590における本人確率593に保存する(S311)。移行後認証サーバ500は、さらに登録の成否、及び認証成功を表すデータを登録・認証結果として移行後認証端末400に送信することで(S313)、認証処理を完了する。
【0056】
一方、本人確率593が予め設定した登録閾値を上回った場合、S310において第二テンプレートの登録が許可される。この場合、テンプレート登録部530は、複数の仮登録第二テンプレート585から代表テンプレートを選択して登録第二テンプレート574に登録し(S312)、さらに登録・認証結果を移行後認証端末400に送信することで(S313)、認証処理を完了する。
【0057】
代表テンプレートは、例えば、複数の仮登録第二テンプレート585相互の類似度に基づいて選択される。例えば、各仮登録第二テンプレート585について、その仮登録第二テンプレート585と、その他の仮登録第二テンプレート585との間の類似度の統計量を算出し、その統計量が最小(または最大)になる仮登録第二テンプレート585を代表テンプレートとして選択してもよい。ここで統計量とは、例えば、平均値等である。
【0058】
移行期間中、図8の処理は繰り返し実行される。例えば、本実施形態の生体認証システムが入退室管理のために使用される場合、移行期間中、利用者が入室するたびに図8の処理が実行される。その結果、各利用者について、仮登録第一テンプレート584と仮登録第二テンプレート585の複数の組が保持される。S303からS313の処理を複数回繰り返すことで本人確率が更新され、高い精度で本人確認を行うことが可能となる。この本人確率に基づいて第二テンプレートの登録を行うことで、他人の第二テンプレートが誤って登録されるリスクを抑制し、第二テンプレートの安全な自動登録が実現する。
【0059】
ただし、S305における1回の認証処理では、誤った認証結果が得られる可能性がある。すなわち、一人の利用者に関する複数の仮登録第二テンプレート585の中に、その利用者以外の利用者の生体情報から生成されたテンプレートが紛れ込んでいる可能性がある。上記のように代表テンプレートを選択し、それを登録第二テンプレート574に保持することによって、他人のテンプレートが誤って登録されるリスクを抑制することができる。
【0060】
なお、S310において第二テンプレートの登録が許可された場合には、S312において、第二テンプレートの登録と併せて複数の仮登録第一テンプレート584から代表テンプレートを選択し、その代表テンプレートを登録第一テンプレート573に登録してもよい。
【0061】
S309では、事前にテンプレート間の類似度が従う本人分布と他人分布を求めた上で、今回得られた入力第一テンプレートと登録第一テンプレート間の類似度にベイズの定理を適用することで、本人確率を更新する。
【0062】
なお、本人同士のテンプレートから得られる類似度の分布(すなわち、一人の利用者から得られたテンプレート間の類似度の分布)を本人分布と呼び、互いに異なる利用者のテンプレートから得られる類似度の分布(すなわち、互いに異なる利用者から得られたテンプレート間の類似度の分布)を他人分布と呼ぶ。
【0063】
以下、本人確率の更新処理について具体的に説明する。まず、本人確率計算部520は、予め複数の利用者からそれぞれ複数回取得した学習用テンプレートから、学習用テンプレート同士の類似度を求める。次に、本人確率計算部520は、得られた本人のテンプレート同士の類似度及び他人のテンプレート同士の類似度がいずれも正規分布等に従うと仮定し、分布パラメータをMAP推定等に基づき推定することで本人分布及び他人分布を求める。
【0064】
次に、本人確率計算部520は、S304において算出した類似度に対する本人分布の値と他人分布の値を求め、これらの分布の値から、入力第一テンプレートと登録第一テンプレートとが同一人物から得られた、という事象に対する確からしさを示す尤度を算出する。本人確率計算部520は、この尤度、及び、認証が行われる前の時点で本人確率格納部590に格納されている本人確率593(事前確率)に対してベイズの定理を適用することで、本人確率を算出する。なお、本人確率593に値が格納されていない場合は、予め定めた値を事前確率として用いる。
【0065】
最後に本人確率登録部550が得られた本人確率を本人確率593に格納し、本人確率更新が完了する。
【0066】
S309における本人確率算出、及びS310以降の第二テンプレート登録は、それぞれ図11のS600、及びS610に置き換えることができる。以下、図を参照して説明する。
【0067】
図11は、本発明の第一の実施形態における、テンプレートの分類に基づく第二テンプレート登録手順を示すフローチャートである。
【0068】
図8に示した第二テンプレート登録手順では、S309において全ての仮登録テンプレートに対して本人確率算出を行っていたが、仮登録テンプレートをグループに分類し、グループごとに本人確率を算出してもよい。この際、仮登録第二テンプレートが十分に類似したテンプレートのみでグループを構成すれば、各グループに複数の人物から取得されたテンプレートが含まれる確率は低くなる。これによって、グループから得られる本人確率の信頼性が向上し、本人の第二テンプレートを高い精度で登録することができる。
【0069】
本人確率更新(S600)では、本人確率計算部520が、まず対象の利用者仮登録データにおける仮登録第二テンプレート585に登録された複数の仮登録第二テンプレート同士を照合する。例えば、本人確率計算部520は、認証回数583の値「1回目」に対応する仮登録第二テンプレート585の値と認証回数583の値「2回目」に対応する仮登録第二テンプレート585の値とを照合し、それらの仮登録第二テンプレート間の類似度を算出する。本人確率計算部520は、この類似度に基づく任意の既知の分類方法(例えば完全連結法等)を用いて、類似した仮登録第二テンプレートが同一のグループになるように仮登録第二テンプレートを分類する(S601)。完全連結法等の分類手法では、どの程度類似したものを同じグループに分類するかを決めるパラメータが存在する。このパラメータは、事前に求めた他人分布に基づいて、異なる利用者のテンプレートが同じグループに分類される確率が十分小さくなるように設定される。さらに、本人確率計算部520は、得られた各グループについて、対象グループに属する仮登録第二テンプレートを用いて、その他のグループに属する仮登録第二テンプレートを用いずに本人確率を算出し(S602)、得られる本人確率のうち最大の確率を持つグループ(以降、対象グループ)を取得する(S603)。
【0070】
複数の仮登録第二テンプレート同士を照合し、十分に類似した仮登録第二テンプレートで構成されるグループを生成することで、異なる利用者から取得されたテンプレートが高確率で異なるグループに分類される。このグループごとに仮登録第一テンプレートと登録第一テンプレートとを照合し、本人確率を算出すると、グループに複数の人物から取得された仮登録第一テンプレートが含まれる確率が低いため、得られる本人確率の信頼性が向上する。
【0071】
登録許可(S610)では、まず、テンプレート登録許可部560が、S603で得られた対象グループの本人確率と、予め設定した閾値とを比較する(S611)。本人確率が予め設定した登録閾値を超えた場合、テンプレート登録部が、対象グループに属する仮登録第二テンプレートから予め決められた手段によって代表テンプレートを選択し、代表テンプレートを登録第二テンプレートとして登録第二テンプレート574へ登録し(S612)、図8のS313に進む。一方、本人確率が登録閾値を下回った場合、テンプレート登録部が第二テンプレートを登録せずに、図8のS311に進む。図11の手順によって、異なる利用者から取得したテンプレートを異なるグループに分類することで、本人確率の信頼性が低下するのを抑制し、本人の第二テンプレートを高い精度で登録することが可能となる。
【0072】
図8に示す手順によって全ての利用者に対して登録第二テンプレート574が登録され、ユニモーダル認証システムからマルチモーダル認証システムへの移行期間が終了した後は、図9に示す第一テンプレートと第二テンプレートを併用したマルチモーダル認証に移行することが可能となる。
【0073】
図9は、本発明の第一の実施形態におけるマルチモーダル認証の手順を示すフローチャートである。具体的には、図9は、第一テンプレート及び第二テンプレートを用いて認証を行う図2に示す移行後生体認証システムにおいて、利用者が認証を行う手順を示す。
【0074】
まず移行後認証端末400では、生体情報入力部410が利用者の第一生体情報及び第二生体情報を取得する(S400)。テンプレート生成部420は、得られた第一生体情報と第二生体情報から、第一テンプレート及び第二テンプレートを生成する(S401)。移行後認証端末400は、生成された第一テンプレート及び第二テンプレートを移行後認証サーバ500に送信する(S402)。その後、移行後認証端末400が認証結果を移行後認証サーバ500から受信すると、その認証結果を登録・認証結果表示部430が利用者に提示する(S407)。
【0075】
一方、移行後認証サーバ500は、まず入力第一テンプレート及び入力第二テンプレートを移行後認証端末400から受信する(S403)。テンプレート照合部510は、入力第一テンプレート及び入力第二テンプレートを、予め登録された登録第一テンプレート及び登録第二テンプレートと、それぞれ照合する(S404)。テンプレート照合部510は、第一テンプレートの照合結果と第二テンプレートの照合結果を併用した複合認証処理を行い、利用者が事前にテンプレートを登録した登録者と同一人物か否かを判定する(S405)。このようにして得られた複合認証結果を移行後認証サーバ500が移行後認証端末400に送信することで(S406)、認証処理が完了する。
【0076】
複合認証処理(S405)は、従来のマルチモーダル認証と同様に行われる。すなわち、第一テンプレートの照合結果として得られた類似度及び第二テンプレートの照合結果として得られた類似度からそれぞれの認証結果を取得し、得られた認証結果に基づき利用者が登録者と同一人物であるか否かを判定する、または第一テンプレートの照合結果及び第二テンプレートの照合結果を統合して一つの認証結果を取得し、利用者が登録者と同一人物であるか否かを判定する等の方法で、複合認証処理が行われる。
【0077】
なお、上記の実施形態では移行期間が設けられ、移行期間内は図8に示すユニモーダル認証システムを用い、移行期間終了後に図9に示すマルチモーダル認証を開始するが、移行期間は設定しなくてもよい。移行期間を設定しない場合は、図8及び図9に示す手順に代わり、図10に示す手順を用いる。
【0078】
図10は、本発明の第一の実施形態において、移行期間が設定されない場合の第二テンプレートの登録及びマルチモーダル認証の手順を示すフローチャートである。
【0079】
図10における第二テンプレート登録手順では、移行期間などを設定せずに、登録第二テンプレート574が登録され次第、登録第一テンプレート573と登録第二テンプレート574を用いた認証が開始される。以下、図面を参照して説明する。
【0080】
図10に示す手順のうち、移行後認証端末400が実行するS500、S501、S502及びS516は、それぞれ、図8のS300、S301、S302及びS314と同様である。
【0081】
移行後認証端末400から入力第一テンプレート及び入力第二テンプレートを受信(S503)した後、移行後認証サーバ500は、登録第二テンプレート574が登録済みか否かを判定する(S504)。登録第二テンプレート574が登録済みの場合、第一テンプレート照合部511が入力第一テンプレートと登録第一テンプレート573とを照合し、第二テンプレート照合部512が入力第二テンプレートと登録第二テンプレート574とを照合し、類似度を算出する(S513)。テンプレート照合部510は、得られた第一テンプレートの類似度及び第二テンプレートの類似度に基づいて、図9のS405と同様の認証処理を行い(S514)、得られた認証結果を移行後認証端末400に送信する。
【0082】
一方、S504において登録第二テンプレート574が登録されていない場合、第一テンプレート照合部511が入力第一テンプレートと登録第一テンプレート573とを照合して類似度を算出し(S505)、類似度に基づいて、図8のS305と同様の認証処理を行う(S506)。認証が成功した場合には、図8と同様に第二テンプレート登録処理に入り、テンプレート仮登録(S508)、本人確率更新(S509)、登録許可(S510)を行い、登録が許可された場合にはテンプレート本登録(S512)を行う。登録が許可されなかった場合は、本人確率保存(S511)を行い、テンプレート登録は次回以降の認証時に行う。S508からS512は、それぞれ、図8のS308からS312と同様であるため、詳細な説明を省略する。
【0083】
以上の手順によって、利用者は第二テンプレートが自動登録された場合、次回以降の認証では第一テンプレートと第二テンプレートを用いたマルチモーダル認証を受けることが可能となる。これによって移行期間の設定が不要となり、第二テンプレートの登録と複数種類のテンプレートを用いた認証とを同時に行うことが可能となる。
【0084】
図12は、本発明の第一の実施形態の生体認証システムのハードウェア構成を示すブロック図である。
【0085】
具体的には、図12は、本実施形態における移行前認証端末100、移行前認証サーバ200、登録端末300、移行後認証端末400及び移行後認証サーバ500のハードウェア構成を示す。これらは図12に示すようにCPU(Central Processing Unit)600、メモリ601、HDD(Hard Disk Drive)602、入力装置603、出力装置604及び通信装置605によって構成することができる。
【0086】
移行前認証端末100のメモリ601にはテンプレート生成部120に対応するプログラムが格納される。移行前認証端末100のCPU600がそのプログラムを実行することによって、テンプレート生成部120が実現される。移行前認証サーバ200のメモリ601には、テンプレート照合部210及びテンプレート登録部230に対応するプログラムが格納される。移行前認証サーバ200のCPU600がこれらのプログラムを実行することによって、テンプレート照合部210及びテンプレート登録部230が実現される。
【0087】
登録端末300のメモリ601にはテンプレート生成部320に対応するプログラムが格納される。登録端末300のCPU600がこのプログラムを実行することによって、テンプレート生成部320が実現される。移行後認証端末400のメモリ601にはテンプレート生成部420に対応するプログラムが格納される。移行後認証端末400のCPU600がこのプログラムを実行することによって、テンプレート生成部420が実現される。
【0088】
移行後認証サーバ500のメモリ601には、テンプレート照合部510、本人確率計算部520、テンプレート登録部530、テンプレート仮登録部540、本人確率登録部550及びテンプレート登録許可部560に対応するプログラムが格納される。移行後認証サーバ500のCPU600がこれらのプログラムを実行することによって、テンプレート照合部510、本人確率計算部520、テンプレート登録部530、テンプレート仮登録部540、本人確率登録部550及びテンプレート登録許可部560が実現される。
【0089】
移行前認証サーバのHDD602にはテンプレート格納部260が、移行後認証サーバ500のHDD602にはテンプレート格納部570、仮登録テンプレート格納部580及び本人確率格納部590が格納される。
【0090】
移行前認証端末100の入力装置603は、生体情報入力部110に相当する。登録端末300の入力装置603は、生体情報入力部310に相当する。移行後認証端末400の入力装置603は、生体情報入力部410に相当する。例えば第一生体情報が指紋である場合、移行前認証端末100及び登録端末300の入力装置603は指紋読み取り装置である。例えば第一生体情報が指紋であり、第二生体情報が指静脈パターンである場合、移行後認証端末400の入力装置603は指紋及び指静脈パターンの読み取り装置である。
【0091】
移行後認証端末400の入力装置603は、二種類の生体情報(例えば指紋及び指静脈パターン)を同時に読み取ることができる一つの装置であることが望ましい。しかし、必ず一人の利用者の二種類の生体情報が対応付けて入力されるように管理する限り、移行後認証端末400の入力装置603は、それぞれが一種類の生体情報を読み取る二つの装置によって構成されてもよい。
【0092】
利用者が生体情報に加えて利用者の識別情報(例えばID番号)を入力する場合、入力装置603はさらにキーボード等を含んでもよい。
【0093】
移行前認証端末100の出力装置604は、認証結果表示部130に相当する。登録端末300の出力装置604は、登録結果表示部330に相当する。移行後認証端末400の出力装置604は、登録・認証結果表示部430に相当する。これらは、例えば、テキストまたは任意の画像を表示する表示装置であってもよい。
【0094】
通信装置605は、各ハードウェア同士の通信に用いられる。例えば、図6のS102、S103及びS105における情報の送受信は、認証端末及び認証サーバの通信装置605を介して実行される。他のフローチャートに記載された送受信についても同様である。
【0095】
以上の本発明の第一の実施形態によれば、ユニモーダル認証システムからマルチモーダル認証システムへ移行するためにテンプレートの追加登録が必要となった場合に、利用者は通常の生体認証を繰り返すだけで自動的に新たな種類のテンプレートを追加登録することができる。これによって、利便性の高い生体認証システムを実現することができる。さらに、複数回の認証結果から本人確率を算出し、本人確率に基づいてテンプレートを登録するか否かを判定することで、高い精度で本人確認が行われるため、他人のテンプレートが誤って登録される危険性を抑制することができる。
【0096】
<第二の実施形態>
第二の実施形態は、第一テンプレートを用いて認証を行う生体認証システムから、第一テンプレートと第二テンプレートを併用して認証を行う生体認証システムへの移行する際に、自動で第二テンプレート登録を行うシステムである。ただし、第一の実施形態では利用者から第一生体情報と第二生体情報を取得し、それぞれから第一テンプレートと第二テンプレートを生成したのに対し、本実施形態では第一生体情報から、第一テンプレートと第二テンプレートの二種類のテンプレートを生成する。これらの二種類のテンプレートは、例えば、互いに異なるアルゴリズムによって生成される。例えば、第一テンプレートを生成するために第一アルゴリズムが使用されていたところ、より精度の高い認証を可能にする新たな第二アルゴリズムが開発され、それを新たに生体認証システムに導入しようとする場合に、第二の実施形態が適用される。
【0097】
本実施形態では、まず図1に示す第一テンプレートを用いて認証を行う移行前生体認証システムにおいて図6に示す第一テンプレート登録、及び図7に示す生体認証が行われる。この移行前生体認証システムを第一テンプレートと第二テンプレートを併用して認証を行う移行後生体認証システムへ移行する場合、利用者が第二テンプレートを登録できる移行期間が設けられる。移行期間中は、図2に示す移行後生体認証システムにおいて、図8に示す手順で第二テンプレートの自動登録と第一テンプレートを用いた認証が行われる。移行期間終了後は、図9に示す第一テンプレートと第二テンプレートを併用した認証が行われる。
【0098】
以下、図面を参照して、詳細に説明する。ここでは第一の実施形態と同じ図面を参照するが、実行される手順の一部が第一の実施形態と異なる。
【0099】
図1は本実施形態の移行前の生体認証システムの構成を示す図である。このシステム構成は、第一の実施形態と同様である。
【0100】
図2は本実施形態の移行後の生体認証システムの構成を示す図である。第一の実施形態の生体情報入力部410が二種類の生体情報を取得するのに対して、本実施形態の生体情報入力部410は、図1の生体情報入力部110と同じく単一種類の生体情報(すなわち第一生体情報)を取得する。本実施形態では、単一種類の第一生体情報から、第一テンプレート及び第二テンプレートを生成してそれらを認証に用いるため、第一テンプレート生成部421と第二テンプレート生成部422の入力は、同じ第一生体情報である。例えば、第一テンプレート生成部421は、第一テンプレート生成アルゴリズムを用いて第一生体情報から第一テンプレートを生成し、第二テンプレート生成部422は、第二テンプレート生成アルゴリズムを用いて第一生体情報から第二テンプレートを生成する。
【0101】
生体情報入力部410、第一テンプレート生成部421、及び第二テンプレート生成部422以外は、第一の実施形態と同様である。
【0102】
図3から図7は、それぞれテンプレート格納部の内部構造、仮登録テンプレート格納部の内部構造、本人確率格納部の内部構造、移行前生体認証へのテンプレート登録手順、及び、移行前生体認証システムの認証手順を示す図である。図3から図7に示す内部構造及び手順は、第一の実施形態と同様である。
【0103】
図8は、移行後生体認証システムへの第二テンプレート登録手順を示す図である。本実施形態では、S300において単一種類の第一生体情報が取得される。また、S301では、第一生体情報が第一テンプレート生成部421及び第二テンプレート生成部422に入力され、第一テンプレート及び第二テンプレートが生成される。S300及びS301以外の処理は、第一の実施形態と同様である。
【0104】
図8の手順によって全ての利用者に対して登録第二テンプレート574の登録が行われ、生体認証システムの移行期間が終了した後は、図9に示す第一テンプレートと第二テンプレートを併用した生体認証システムへ移行することができる。
【0105】
図9は、移行後生体認証システムにおける認証手順を示す図である。本実施形態の認証手順のうち、生体情報の取得(S400)及び第一・第二テンプレート生成(S401)は第一の実施形態と異なるが、それ以外の手順は第一の実施形態と同じである。第一の実施形態ではS400において、第一生体情報及び第二生体情報という異なる二種類の生体情報が取得される。本実施形態では、移行後も単一種類の生体情報が用いられるため、S400では第一生体情報が取得され、第二生体情報は取得されない。S401では、第一テンプレート生成部421及び第二テンプレート生成部422が、第一生体情報から、それぞれ、第一テンプレート及び第二テンプレートを生成する。
【0106】
なお、本実施形態では、図8に示す手順によって登録第二テンプレート574の登録が完了した後、マルチモーダル生体認証システムに移行する代わりに、第二テンプレートを用いたユニモーダル生体認証システムへ移行することもできる。この移行のために、システム構成が図2に示す構成から図1に示す構成へと変更され、図8の手順で登録された登録第二テンプレート574が図1のテンプレート格納部260に保存される。その後、図7に示す認証手順によって認証が行われるが、第一テンプレートの代わりに第二テンプレートが使用される。
【0107】
以上の実施形態によれば、テンプレート生成アルゴリズムの追加に伴いテンプレートの追加登録が必要となった場合に、利用者が通常の生体認証を繰り返すだけで自動的にテンプレートを追加登録することができる。さらに、複数回の認証結果から本人確率を算出し、本人確率に基づきテンプレート登録を行うか否かを判定することで、他人のテンプレートが誤って登録される危険性を抑制することができる。
【0108】
<第三の実施形態>
第三の実施形態では、図8に示す登録第二テンプレートの自動登録を行った後、オペレータによる本人確認に基づく入力を受け付けた上で、自動登録された登録第二テンプレート574を用いた認証を開始する。本実施例では、まず図8の手順で登録第二テンプレートを自動登録し、その後オペレータが利用者の本人確認を行う。この本人確認が終了し、オペレータが生体認証システム移行手続きを行うと、利用者は図9に示す移行後生体認証システムを利用することが可能となる。
【0109】
例えば、図8の処理によって登録第二テンプレート574が登録された後、移行後認証サーバ500は、オペレータによる利用者の本人確認の結果が入力されたか否かを判定する手順(図示省略)を実行してもよい。オペレータは、例えば、実際に利用者と対面して、利用者を認証する書類等に基づいて、利用者が登録されるべき人物に相違ないことを確認してもよい。その後、オペレータが本人確認に成功したことを示す情報を、移行後認証サーバ500の入力装置603を用いて入力する。移行後認証サーバ500は、この情報が入力された場合、図9に示すマルチモーダル認証を開始する。
【0110】
なお、本実施例では第二の実施形態の場合と同様に、システム構成を図2に示す構成から図1に示す構成へと変更し、登録第二テンプレート574を図1のテンプレート格納部260に保存することで、自動登録した登録第二テンプレートを用いたユニモーダル生体認証へと移行することもできる。
【符号の説明】
【0111】
100 移行前認証端末
110、410 生体情報入力部
120、420 テンプレート生成部
121、421 第一テンプレート生成部
130 認証結果表示部
200 移行前認証サーバ
210、510 テンプレート照合部
211、511 第一テンプレート照合部
230、530 テンプレート登録部
260、570 テンプレート格納部
300 登録端末
310 生体情報入力部
320 テンプレート生成部
321 第一テンプレート生成部
330 登録結果表示部
400 移行後認証端末
422 第二テンプレート生成部
430 登録・認証結果表示部
500 移行後認証サーバ
512 第二テンプレート照合部
520 本人確率計算部
540 テンプレート仮登録部
550 本人確率登録部
560 テンプレート登録許可部
571 利用者登録データ
572、582、592 利用者ID
573 登録第一テンプレート
574 登録第二テンプレート
580 仮登録テンプレート格納部
581 利用者仮登録データ
583 認証回数
584 仮登録第一テンプレート
585 仮登録第二テンプレート
590 本人確率格納部
591 利用者本人確率データ
593 本人確率
594 認証回数
【技術分野】
【0001】
本発明は、生体認証技術に関し、特に、複数種類のテンプレートを用いて生体認証を行うシステムにおいて、テンプレートを登録する技術に関する。
【背景技術】
【0002】
生体認証システムは、一般に指紋、静脈、虹彩、顔などの生体情報に基づき個人認証を行う。生体認証システムでは、まず利用者の生体情報を取得して予め保存しておき、認証時に取得した利用者の生体情報と予め保存しておいた生体情報とが同一人物のものか否かを判定することで、個人認証を実現する。生体認証システムは、大きく分けて生体情報の取得・保存と認証処理を同一機器内で行うスタンドアローン型と、生体情報の取得を行う端末と生体情報の保存及び認証処理を行うサーバとによって構成されるネットワーク認証型の二つがある。
【0003】
これらのうちネットワーク認証型の生体認証システムでは、事前に生体情報の登録処理を行う端末(以降、登録端末)が利用者の生体情報を取得し、得られた生体情報から照合の際に使用する特徴量(以降、テンプレート)を生成し、認証を行うサーバ(以降、認証サーバ)が生成されたテンプレートを登録する。生体認証を行う際には、生体情報入力部及び認証結果表示部を持つ端末(以降、認証端末)が利用者の生体情報を取得し、当該生体情報から生成されたテンプレートを当該認証サーバに送信する。当該認証サーバは、受信したテンプレートと予め登録しておいたテンプレートとの照合を行い、利用者が本人であるか否かを判定して結果を認証端末に送信する。
【0004】
このような生体認証システムは、認証時に用いるテンプレートを全て事前に登録しておく必要があり、認証に複数種類のテンプレートを用いる際には、生体情報から複数種類のテンプレートを生成して事前に登録する必要がある。
【0005】
特許文献1では、複数種類の生体情報を用いた複合認証システムが開示されている。当該複合認証システムは、認証に用いる全ての種類のテンプレートを事前に認証サーバに登録しておく。その後、利用者は認証端末に複数種類の生体情報を入力することで認証を受ける。
【0006】
特許文献2では、顔と指紋を用いた複合認証システムが開示されている。当該複合認証システムは、利用者から顔データと指紋データを取得し、事前に登録した顔データ及び指紋データを用いて認証を行う。当該認証に成功したとき、当該複合認証システムは顔データを自動更新し、次回以降の認証で用いる。
【先行技術文献】
【特許文献】
【0007】
【特許文献1】特開2003−050783号公報
【特許文献2】特開2008−310743号公報
【発明の概要】
【発明が解決しようとする課題】
【0008】
生体認証システムには、単一種類の生体情報を用いて生体認証を行うユニモーダル認証システムと、複数種類の生体情報を用いて生体認証を行うマルチモーダル認証システムとがある。サーバ認証型のユニモーダル認証システムでは、予め単一種類の生体情報から生成したテンプレートを認証サーバに登録する。生体認証を行う際には、認証端末が利用者の生体情報を取得し、当該生体情報から生成したテンプレートと予め登録したテンプレートの照合を認証サーバで行うことで認証を行う。当該ユニモーダル認証システムから、マルチモーダル認証システムへ移行する際には、既に登録されている単一または複数種類のテンプレート(以降、第一テンプレート)に加えて新たに追加された単一または複数種類のテンプレート(以降、第二テンプレート)を登録する必要がある。
【0009】
一方で、同一の生体情報から複数種類のテンプレートを生成し、当該複数種類のテンプレートを併用して認証を行うユニモーダル認証システムが存在する。第一テンプレートを用いて認証を行うユニモーダル認証システムから、第一テンプレートと第二テンプレートを併用して認証を行うユニモーダル認証システムに移行する場合は、当該第二テンプレートを追加登録する必要がある。
【0010】
特許文献1で開示された複合認証システムでは、第一テンプレートのみが登録された生体認証システムから、第一テンプレートと第二テンプレートを認証に用いる生体認証システムに移行する際に、利用者が当該第二テンプレートの登録作業を新たに行うことを必要とする。このため、当該複合認証システムの利便性の低下を招くという課題がある。
【0011】
特許文献2で開示された複合認証システムは、利用者が認証を行った際に、第二テンプレート(顔データ)を自動で登録する機能を有する。このため、第一テンプレート(指紋データ)が登録された生体認証システムに対して第二テンプレートを登録する際に、利用者は特別な登録作業を行う必要がない。しかしながら、当該複合認証システムでは一度の認証で取得した第一テンプレート、及び第二テンプレートの照合結果を基に第二テンプレートを自動登録しているため、誤って他人の第二テンプレートが本人の第二テンプレートとして登録されてしまうリスクは一度の生体認証精度に依存する。従って、一度の生体認証精度が十分でない場合は、誤って他人の第二テンプレートが追加登録される危険性がある。
【0012】
本発明の目的は、テンプレートの登録に関して利便性を確保することである。本発明のもう一つの目的は、他人のテンプレートが誤って自動登録される危険性を抑制することである。
【課題を解決するための手段】
【0013】
本発明の代表的な一例は、利用者の生体情報を取得する入力装置と、前記入力装置に接続されるプロセッサと、データを格納する記憶装置と、を備える生体認証システムであって、前記生体認証システムは、第一利用者から取得した第一生体情報の特徴量を、前記第一利用者に対応する登録第一テンプレートとして保持し、前記入力装置を介して複数の第一生体情報及び第二生体情報の組を取得し、前記各第一生体情報の特徴量及び前記各第二生体情報の特徴量を、それぞれ、第一テンプレート及び第二テンプレートとして算出し、前記各第一テンプレートと、前記登録第一テンプレートとの類似度に基づいて、前記第一利用者の認証に成功したか否かを判定し、前記登録第一テンプレートとの類似度が前記所定の閾値より高いと判定された複数の前記第一テンプレートに基づいて、前記複数の第一テンプレートが前記第一利用者から取得された生体情報の特徴量である確率を示す本人確率を算出し、前記本人確率が所定の閾値を超えた場合、前記登録第一テンプレートとの類似度が前記所定の閾値より高いと判定された前記複数の第一テンプレートに対応する複数の前記第二テンプレートの一つを、前記第一利用者に対応する登録第二テンプレートとして保持し、前記登録第二テンプレートが保持された後、前記入力装置を介して少なくとも第二生体情報を取得した場合、前記第二生体情報の特徴量を前記第二テンプレートとして算出し、前記第二テンプレートと前記登録第二テンプレートとの類似度に基づいて、前記第一利用者の認証に成功したか否かを判定することを特徴とする。
【発明の効果】
【0014】
本発明によれば、テンプレートの登録に関して、利便性の高い生体認証システムを実現できる。
【0015】
さらに、本発明によれば、誤って他人のテンプレートが登録される危険性を抑制することができる。
【図面の簡単な説明】
【0016】
【図1】本発明の第一の実施形態の、移行前の生体認証システムの構成例を示すブロック図である。
【図2】本発明の第一の実施形態の、移行後の生体認証システムの構成例を示すブロック図である。
【図3】本発明の第一の実施形態のテンプレート格納部の内部構造を示す説明図である。
【図4】本発明の第一の実施形態の仮登録テンプレート格納部の内部構造を示す説明図である。
【図5】本発明の第一の実施形態の本人確率格納部の内部構造を示す説明図である。
【図6】本発明の第一の実施形態における第一テンプレートの登録の手順を示すフローチャートである。
【図7】本発明の第一の実施形態におけるユニモーダル認証の手順を示すフローチャートである。
【図8】本発明の第一の実施形態における第二テンプレートの自動登録の手順を示すフローチャートである。
【図9】本発明の第一の実施形態におけるマルチモーダル認証の手順を示すフローチャートである。
【図10】本発明の第一の実施形態において、移行期間が設定されない場合の第二テンプレートの登録及びマルチモーダル認証の手順を示すフローチャートである。
【図11】本発明の第一の実施形態における、テンプレートの分類に基づく第二テンプレート登録手順を示すフローチャートである。
【図12】本発明の第一の実施形態の生体認証システムのハードウェア構成を示すブロック図である。
【発明を実施するための形態】
【0017】
<第一の実施形態>
第一の実施形態は、単一種類のテンプレートを用いて認証を行うユニモーダル認証システムから、複数種類のテンプレートを用いて認証を行うマルチモーダル認証システムへ移行する際に、ユニモーダル認証システムに既に登録されているテンプレート(以降、第一テンプレート)に加えて、新たに追加されたテンプレート(以降、第二テンプレート)を自動登録するシステムである。本実施形態では、まず図1に示す移行前のユニモーダル認証システムにおいて図6に示す第一テンプレート登録、及び図7に示すユニモーダル認証が行われる。ユニモーダル認証システムをマルチモーダル認証システムへ移行する場合は、利用者が第二テンプレート登録を行うことが可能な移行期間が設けられる。移行期間中は、図2に示す移行後のマルチモーダル認証システムにおいて、図8に示す手順で、第二テンプレートの自動登録、及び、第一テンプレートを用いた認証が行われる。移行期間が終了し、利用者の第二テンプレートが登録された後は、図9に示すマルチモーダル認証が行われる。
【0018】
以下、図面を参照して、詳細に説明する。
【0019】
図1は、本発明の第一の実施形態の、移行前の生体認証システムの構成例を示すブロック図である。
【0020】
移行前生体認証システムは、単一種類の生体情報に基づいて認証を行うユニモーダル認証システムであり、移行前認証端末100と、移行前認証サーバ200と、登録端末300と、によって構成される。
【0021】
移行前認証端末100は、第一テンプレートに対応する利用者の生体情報(以降、第一生体情報)を取得する生体情報入力部110と、生体情報入力部110から得られた生体情報からテンプレートを作成するテンプレート生成部120と、認証結果を利用者に提示する認証結果表示部130と、によって構成される。生体情報入力部110は、単一種類の第一生体情報を取得する。第一生体情報の種類としては、例えば、指紋、静脈、虹彩または顔などがある。テンプレート生成部120には、第一テンプレート生成部121が含まれる。第一テンプレート生成部121は、第一生体情報から、照合に用いる第一テンプレートを生成する。認証結果表示部130は、移行前認証サーバ200から受信した認証結果を利用者に提示する。
【0022】
移行前認証サーバ200は、テンプレート同士を照合し、それらのテンプレートの類似度を求めるテンプレート照合部210と、テンプレート生成部120によって生成されたテンプレートをテンプレート格納部260に登録するテンプレート登録部230と、登録されたテンプレートを保持するテンプレート格納部260と、によって構成される。テンプレート照合部210は、第一テンプレート同士を照合する第一テンプレート照合部211を有する。
【0023】
登録端末300は、登録者(すなわちこれから生体情報を登録する利用者)の第一生体情報を取得する生体情報入力部310と、生体情報入力部310が取得した生体情報からテンプレートを生成するテンプレート生成部320と、テンプレート登録の結果を登録者に提示する登録結果表示部330と、によって構成される。テンプレート生成部320は、生体情報入力部310によって取得された第一生体情報から第一テンプレートを生成する第一テンプレート生成部321を有する。
【0024】
図2は、本発明の第一の実施形態の、移行後の生体認証システムの構成例を示すブロック図である。
【0025】
移行後生体認証システムは、図1に示す第一テンプレートを用いて認証を行う生体認証システムから第一テンプレートと第二テンプレートを併用して認証を行う生体認証システムへ移行する際に、第二テンプレートの登録を自動で行うことができる。移行後生体認証システムは、移行後認証端末400及び移行後認証サーバ500によって構成される。
【0026】
移行後認証端末400は、利用者から第一生体情報と、第二テンプレートに対応する生体情報(以降、第二生体情報)とを取得する生体情報入力部410と、生体情報入力部410から得られた第一生体情報及び第二生体情報から、それぞれ第一テンプレート及び第二テンプレートを生成するテンプレート生成部420と、登録結果及び認証結果を利用者に提示する登録・認証結果表示部430と、によって構成される。
【0027】
生体情報入力部410は、異なる種類の第一生体情報及び第二生体情報を取得する。生体情報の種類には、例えば指紋、静脈、虹彩、顔などがある。例えば、第一生体情報が指紋、第二生体情報がその指の静脈であってもよい。テンプレート生成部420には、第一テンプレート生成部421及び第二テンプレート生成部422が含まれる。生体情報入力部410において取得された第一生体情報及び第二生体情報がそれぞれ第一テンプレート生成部421及び第二テンプレート生成部422に入力され、第一テンプレート及び第二テンプレートへ変換される。登録・認証結果表示部430は、第一テンプレート及び第二テンプレートを移行後認証サーバ500に送信した結果、移行後認証サーバ500から得られた登録・認証結果を表示する。
【0028】
移行後認証サーバ500は、テンプレート同士を照合することによってそれらのテンプレートの類似度を求めるテンプレート照合部510と、テンプレート照合部510から得られた類似度に基づいて本人確率を算出する本人確率計算部520と、テンプレートを登録するか否かを判断するテンプレート登録許可部560と、テンプレート生成部420によって生成されたテンプレートを登録するテンプレート登録部530と、テンプレート生成部420によって生成されたテンプレートを仮登録テンプレートとして登録するテンプレート仮登録部540と、本人確率計算部520によって算出された本人確率を登録する本人確率登録部550と、テンプレート登録部530によって登録されたテンプレートを保持するテンプレート格納部570と、テンプレート仮登録部540によって登録された仮登録テンプレートを保持する仮登録テンプレート格納部580と、本人確率登録部550によって登録された本人確率を保持する本人確率格納部590と、によって構成される。
【0029】
図3は、本発明の第一の実施形態のテンプレート格納部570の内部構造を示す説明図である。
【0030】
テンプレート格納部570は、利用者登録データ571、575及び576等によって構成される。利用者登録データ571、575及び576等の各々には、各利用者のテンプレートが格納される。図3には三人の利用者のための三つの利用者登録データ571、575及び576を示すが、実際には任意の数の利用者のための任意の数の利用者登録データが格納される。以下、利用者登録データ571について説明する。利用者登録データ575及び576は利用者登録データ571と同様であるため説明を省略する。
【0031】
利用者登録データ571は、利用者ID572と、登録第一テンプレート573と、登録第二テンプレート574と、を保持することができる。利用者ID572は、利用者を一意に決定する識別子を保持することができ、識別子は例えば数字及びアルファベットの組み合わせで表現される。登録第一テンプレート573及び登録第二テンプレート574は、それぞれ第一テンプレート生成部421において生成される第一テンプレート及び第二テンプレート生成部422において生成される第二テンプレートを保持することができる。テンプレート登録部530は、利用者ID572に対応した登録第一テンプレート573及び登録第二テンプレート574を含む利用者登録データ571を登録する。
【0032】
図4は、本発明の第一の実施形態の仮登録テンプレート格納部580の内部構造を示す説明図である。
【0033】
仮登録テンプレート格納部580は、利用者仮登録データ581、586及び587等によって構成される。利用者仮登録データ581、586及び587等の各々には、各利用者の仮登録テンプレートが格納される。図4には三人の利用者のための三つの利用者仮登録データ581、586及び587を示すが、実際には任意の数の利用者のための任意の数の利用者仮登録データが格納される。以下、利用者仮登録データ581について説明する。利用者仮登録データ586及び587は利用者仮登録データ581と同様であるため説明を省略する。
【0034】
利用者仮登録データ581は、利用者ID582と、認証回数583と、仮登録第一テンプレート584と、仮登録第二テンプレート585と、を保持することができる。利用者ID582は、利用者を一意に決定する識別子を保持することができ、識別子は例えば数字及びアルファベットの組み合わせで表現される。仮登録第一テンプレート584及び仮登録第二テンプレート585は、それぞれ第一テンプレート生成部421において生成される第一テンプレート及び第二テンプレート生成部422において生成される第二テンプレートを保持することができる。
【0035】
図5は、本発明の第一の実施形態の本人確率格納部590の内部構造を示す説明図である。
【0036】
本人確率格納部590は、利用者本人確率データ591、595及び596等によって構成される。利用者本人確率データ591、595及び596の各々には、各利用者の本人確率が格納される。利用者の本人確率とは、取得されたテンプレートがその利用者の生体情報の特徴量である確率である。図5には三人の利用者のための三つの利用者本人確率データ591、595及び596を示すが、実際には任意の数の利用者のための任意の数の利用者本人確率データが格納される。以下、利用者本人確率データ591について説明する。利用者本人確率データ595及び596は利用者本人確率データ591と同様であるため説明を省略する。
【0037】
利用者本人確率データ591は、利用者ID592と、本人確率593と、認証回数594と、を保持することができる。利用者ID592は、利用者を一意に決定する識別子であり、数字及びアルファベットの組み合わせで表現される。本人確率593は、本人確率計算部520によって算出される確率値を保持することができ、確率値は例えば0〜1のいずれかの値である。
【0038】
図6〜図9は、生体認証システムにおける登録及び認証の手順を示す図である。図6及び図7は、図1に示す移行前生体認証システムの処理手順を、図8及び図9は、図2に示す移行後生体認証システムの処理手順を示している。
【0039】
図6は、本発明の第一の実施形態における第一テンプレートの登録の手順を示すフローチャートである。具体的には、図6は、図1に示す移行前の生体認証システムに第一テンプレートを登録する手順を示す。
【0040】
登録端末300の生体情報入力部310が、利用者から第一生体情報を取得する(S100)。次に、登録端末300のテンプレート生成部320が、移行前認証サーバ200の第一テンプレート照合部211が用いる第一テンプレートを第一生体情報から生成する(S101)。登録端末300は、利用者を識別する情報及び第一テンプレートを移行前認証サーバ200に送信することで、移行前認証サーバ200に対するテンプレート登録要求を行う(S102)。登録端末300が移行前認証サーバ200におけるテンプレート登録結果を受信すると、登録端末300の登録結果表示部330がテンプレート登録結果をユーザに提示する(S106)。
【0041】
一方、移行前認証サーバ200は、第一テンプレート送信S102で送信された利用者を識別する情報及び第一テンプレートを受信する(S103)。移行前認証サーバ200のテンプレート登録部230は、受信した利用者を識別する情報に基づいて生成した利用者ID、及び第一テンプレートをテンプレート格納部260へ登録する(S104)。以降、テンプレート格納部260に登録した第一テンプレートを登録第一テンプレートと呼ぶ。さらに、移行前認証サーバ200は、登録結果表示部330において利用者に提示される登録結果(例えば、登録に成功したか否かを示す情報)を登録端末300へ送信する(S105)。S103からS105の登録処理を繰り返し行うことで、複数の利用者の第一テンプレートが、移行前認証サーバ200のテンプレート格納部260に登録される。利用者の第一テンプレートの登録が完了した後、利用者は、図7に示す認証手順に基づき、生体認証を受けることが可能となる。
【0042】
図7は、本発明の第一の実施形態におけるユニモーダル認証の手順を示すフローチャートである。具体的には、図7は、上記の第一テンプレートの登録が行われた後、利用者が図1に示す移行前生体認証システムを利用して認証を行う手順を示す。
【0043】
まず、移行前認証端末100の生体情報入力部110が、利用者から第一生体情報を取得する(S200)。移行前認証端末100のテンプレート生成部120は、得られた第一生体情報から第一テンプレートを生成する(S201)。移行前認証端末100は、得られた第一テンプレートを移行前認証サーバ200に送信する(S202)。移行前認証端末100が移行前認証サーバ200から認証結果を受信すると、移行前認証端末100の認証結果表示部130が認証結果を利用者に提示する(S207)。
【0044】
一方、移行前認証サーバ200は、まず移行前認証端末100から第一テンプレートを受信する(S203)。以降、移行前認証端末100から受信した第一テンプレートを入力第一テンプレートと呼ぶ。移行前認証サーバ200のテンプレート照合部210が、入力第一テンプレートとテンプレート格納部260に保存されている登録第一テンプレートとを照合することによって、両者の類似度を求める(S204)。テンプレート照合部210は、このテンプレート間の類似度に基づいて認証処理を行い、利用者が事前にテンプレートを登録した登録者と同一人物か否かを判別する(S205)。例えば、類似度が所定の閾値より高い場合、利用者が登録者と同一人物であると判定されてもよい。次に、移行前認証サーバ200は、認証結果を移行前認証端末100に送信する(S206)。この認証結果は、少なくとも、認証に成功した(すなわち利用者が事前にテンプレートを登録した登録者と同一人物であると判定された)か否かを示す情報を含む。以上によって、第一テンプレートを用いた生体認証が実現する。
【0045】
図7に示す第一テンプレートを用いた生体認証システムを、第一テンプレートと第二テンプレートを併用する生体認証システムへ移行するためには、第二テンプレートを新たに登録する必要がある。本実施形態では生体認証システムの移行に伴い、図1に示す生体認証システムの構成を図2に示す構成に変更し、図7に示す生体認証手順を図8に示す生体認証手順に変更する。この際、図1におけるテンプレート格納部260に格納されているデータを、図2におけるテンプレート格納部570に移動する。
【0046】
図8は、本発明の第一の実施形態における第二テンプレートの自動登録の手順を示すフローチャートである。具体的には、図8は、登録第一テンプレートが既に登録されている、図2に示す生体認証システムにおいて、利用者が第一テンプレートによる認証を繰り返すことで第二テンプレートの自動登録を行う手順を示す。
【0047】
第一テンプレートを用いる生体認証システムから、第一テンプレートと第二テンプレートの両方を用いる生体認証システムに移行するために、図1に示す生体認証システムが図2に示す生体認証システムに置き換えられる。すなわち、移行前認証端末100が移行後認証端末400に、移行前認証サーバ200が移行後認証サーバ500に置き換えられ、登録端末300が不要となる。このデバイスの置換が行われると、認証端末側の認証手順T50及び認証サーバ側の認証手順T60が開始される。
【0048】
まず、移行後認証端末400の生体情報入力部410が、利用者から第一生体情報及び第二生体情報を取得する(S300)。移行後認証端末400のテンプレート生成部420は、第一生体情報及び第二生体情報からそれぞれ入力第一テンプレート及び入力第二テンプレートを生成し(S301)、それらを移行後認証サーバ500に送信する(S302)。移行後認証端末400が移行後認証サーバ500から登録・認証結果を受信すると、移行後認証端末400の登録・認証結果表示部430がその登録・認証結果を利用者に提示する(S314)。
【0049】
一方、移行後認証サーバ500は、まず移行後認証端末400から第一テンプレート及び第二テンプレートを受信する(S303)。以降、移行後認証端末400から受信した第一テンプレートを入力第一テンプレート、第二テンプレートを入力第二テンプレートと呼ぶ。移行後認証サーバ500の第一テンプレート照合部511は、得られた入力第一テンプレートと事前にテンプレート格納部570に登録しておいた登録第一テンプレートとを照合し、両者の類似度を取得する(S304)。得られた類似度に基づいて認証処理を行うことで(S305)、利用者が事前に登録第一テンプレート573を登録した登録者と同一人物か否かを判定する(S306)。例えば、類似度が所定の閾値より高い場合、利用者と登録者とが同一人物であると判定されてもよい。
【0050】
認証に失敗した場合(すなわち利用者と登録者とが同一人物でないと判定された場合)、移行後認証サーバ500は、認証失敗を表すデータを認証結果として移行後認証端末400に送信し(S313)、認証処理を終了する。認証に成功した場合(すなわち利用者と登録者とが同一人物であると判定された場合)、移行後認証サーバ500は、当該利用者に対応する登録第二テンプレート574がテンプレート格納部570に登録済みか否かを判定する(S307)。
【0051】
登録第二テンプレート574が登録済みであると判定された場合、移行後認証サーバ500はテンプレート登録処理を行わず、移行後認証端末400に認証成功を表すデータを認証結果として送信し(S313)、認証処理を終了する。登録第二テンプレート574が登録されていないと判定された場合は(S307)、S308以降の第二テンプレート登録処理が実行される。
【0052】
第二テンプレート登録処理では、まずテンプレート仮登録部540が、認証回数583、仮登録第一テンプレート584及び仮登録第二テンプレート585で構成されるデータに、利用者の認証回数、入力第一テンプレート及び入力第二テンプレートを代入し、それらを仮登録テンプレート格納部580に追加する(S308)。
【0053】
本人確率計算部520は、仮登録第一テンプレート584と登録第一テンプレート573との照合結果、及び/または仮登録第二テンプレート585同士の照合結果、及び本人確率格納部590に格納されている本人確率593に基づいて本人確率を更新し、更新された本人確率を本人確率593に保存する(S309)。ここで、本人確率とは、仮登録第一テンプレート584が、S306において認証された利用者の生体情報の特徴量である確率である。このS309における本人確率更新方法については、後述する。
【0054】
次に、テンプレート登録許可部560は、第二テンプレートの登録を許可するか否かを判定する(S310)。具体的には、テンプレート登録許可部560は、本人確率593が予め設定した登録閾値を上回るか否かを判定する。
【0055】
本人確率593が予め設定した登録閾値を超えない場合、第二テンプレートの登録が許可されない。この場合、本人確率登録部550は、S309で更新された本人確率を本人確率格納部590における本人確率593に保存する(S311)。移行後認証サーバ500は、さらに登録の成否、及び認証成功を表すデータを登録・認証結果として移行後認証端末400に送信することで(S313)、認証処理を完了する。
【0056】
一方、本人確率593が予め設定した登録閾値を上回った場合、S310において第二テンプレートの登録が許可される。この場合、テンプレート登録部530は、複数の仮登録第二テンプレート585から代表テンプレートを選択して登録第二テンプレート574に登録し(S312)、さらに登録・認証結果を移行後認証端末400に送信することで(S313)、認証処理を完了する。
【0057】
代表テンプレートは、例えば、複数の仮登録第二テンプレート585相互の類似度に基づいて選択される。例えば、各仮登録第二テンプレート585について、その仮登録第二テンプレート585と、その他の仮登録第二テンプレート585との間の類似度の統計量を算出し、その統計量が最小(または最大)になる仮登録第二テンプレート585を代表テンプレートとして選択してもよい。ここで統計量とは、例えば、平均値等である。
【0058】
移行期間中、図8の処理は繰り返し実行される。例えば、本実施形態の生体認証システムが入退室管理のために使用される場合、移行期間中、利用者が入室するたびに図8の処理が実行される。その結果、各利用者について、仮登録第一テンプレート584と仮登録第二テンプレート585の複数の組が保持される。S303からS313の処理を複数回繰り返すことで本人確率が更新され、高い精度で本人確認を行うことが可能となる。この本人確率に基づいて第二テンプレートの登録を行うことで、他人の第二テンプレートが誤って登録されるリスクを抑制し、第二テンプレートの安全な自動登録が実現する。
【0059】
ただし、S305における1回の認証処理では、誤った認証結果が得られる可能性がある。すなわち、一人の利用者に関する複数の仮登録第二テンプレート585の中に、その利用者以外の利用者の生体情報から生成されたテンプレートが紛れ込んでいる可能性がある。上記のように代表テンプレートを選択し、それを登録第二テンプレート574に保持することによって、他人のテンプレートが誤って登録されるリスクを抑制することができる。
【0060】
なお、S310において第二テンプレートの登録が許可された場合には、S312において、第二テンプレートの登録と併せて複数の仮登録第一テンプレート584から代表テンプレートを選択し、その代表テンプレートを登録第一テンプレート573に登録してもよい。
【0061】
S309では、事前にテンプレート間の類似度が従う本人分布と他人分布を求めた上で、今回得られた入力第一テンプレートと登録第一テンプレート間の類似度にベイズの定理を適用することで、本人確率を更新する。
【0062】
なお、本人同士のテンプレートから得られる類似度の分布(すなわち、一人の利用者から得られたテンプレート間の類似度の分布)を本人分布と呼び、互いに異なる利用者のテンプレートから得られる類似度の分布(すなわち、互いに異なる利用者から得られたテンプレート間の類似度の分布)を他人分布と呼ぶ。
【0063】
以下、本人確率の更新処理について具体的に説明する。まず、本人確率計算部520は、予め複数の利用者からそれぞれ複数回取得した学習用テンプレートから、学習用テンプレート同士の類似度を求める。次に、本人確率計算部520は、得られた本人のテンプレート同士の類似度及び他人のテンプレート同士の類似度がいずれも正規分布等に従うと仮定し、分布パラメータをMAP推定等に基づき推定することで本人分布及び他人分布を求める。
【0064】
次に、本人確率計算部520は、S304において算出した類似度に対する本人分布の値と他人分布の値を求め、これらの分布の値から、入力第一テンプレートと登録第一テンプレートとが同一人物から得られた、という事象に対する確からしさを示す尤度を算出する。本人確率計算部520は、この尤度、及び、認証が行われる前の時点で本人確率格納部590に格納されている本人確率593(事前確率)に対してベイズの定理を適用することで、本人確率を算出する。なお、本人確率593に値が格納されていない場合は、予め定めた値を事前確率として用いる。
【0065】
最後に本人確率登録部550が得られた本人確率を本人確率593に格納し、本人確率更新が完了する。
【0066】
S309における本人確率算出、及びS310以降の第二テンプレート登録は、それぞれ図11のS600、及びS610に置き換えることができる。以下、図を参照して説明する。
【0067】
図11は、本発明の第一の実施形態における、テンプレートの分類に基づく第二テンプレート登録手順を示すフローチャートである。
【0068】
図8に示した第二テンプレート登録手順では、S309において全ての仮登録テンプレートに対して本人確率算出を行っていたが、仮登録テンプレートをグループに分類し、グループごとに本人確率を算出してもよい。この際、仮登録第二テンプレートが十分に類似したテンプレートのみでグループを構成すれば、各グループに複数の人物から取得されたテンプレートが含まれる確率は低くなる。これによって、グループから得られる本人確率の信頼性が向上し、本人の第二テンプレートを高い精度で登録することができる。
【0069】
本人確率更新(S600)では、本人確率計算部520が、まず対象の利用者仮登録データにおける仮登録第二テンプレート585に登録された複数の仮登録第二テンプレート同士を照合する。例えば、本人確率計算部520は、認証回数583の値「1回目」に対応する仮登録第二テンプレート585の値と認証回数583の値「2回目」に対応する仮登録第二テンプレート585の値とを照合し、それらの仮登録第二テンプレート間の類似度を算出する。本人確率計算部520は、この類似度に基づく任意の既知の分類方法(例えば完全連結法等)を用いて、類似した仮登録第二テンプレートが同一のグループになるように仮登録第二テンプレートを分類する(S601)。完全連結法等の分類手法では、どの程度類似したものを同じグループに分類するかを決めるパラメータが存在する。このパラメータは、事前に求めた他人分布に基づいて、異なる利用者のテンプレートが同じグループに分類される確率が十分小さくなるように設定される。さらに、本人確率計算部520は、得られた各グループについて、対象グループに属する仮登録第二テンプレートを用いて、その他のグループに属する仮登録第二テンプレートを用いずに本人確率を算出し(S602)、得られる本人確率のうち最大の確率を持つグループ(以降、対象グループ)を取得する(S603)。
【0070】
複数の仮登録第二テンプレート同士を照合し、十分に類似した仮登録第二テンプレートで構成されるグループを生成することで、異なる利用者から取得されたテンプレートが高確率で異なるグループに分類される。このグループごとに仮登録第一テンプレートと登録第一テンプレートとを照合し、本人確率を算出すると、グループに複数の人物から取得された仮登録第一テンプレートが含まれる確率が低いため、得られる本人確率の信頼性が向上する。
【0071】
登録許可(S610)では、まず、テンプレート登録許可部560が、S603で得られた対象グループの本人確率と、予め設定した閾値とを比較する(S611)。本人確率が予め設定した登録閾値を超えた場合、テンプレート登録部が、対象グループに属する仮登録第二テンプレートから予め決められた手段によって代表テンプレートを選択し、代表テンプレートを登録第二テンプレートとして登録第二テンプレート574へ登録し(S612)、図8のS313に進む。一方、本人確率が登録閾値を下回った場合、テンプレート登録部が第二テンプレートを登録せずに、図8のS311に進む。図11の手順によって、異なる利用者から取得したテンプレートを異なるグループに分類することで、本人確率の信頼性が低下するのを抑制し、本人の第二テンプレートを高い精度で登録することが可能となる。
【0072】
図8に示す手順によって全ての利用者に対して登録第二テンプレート574が登録され、ユニモーダル認証システムからマルチモーダル認証システムへの移行期間が終了した後は、図9に示す第一テンプレートと第二テンプレートを併用したマルチモーダル認証に移行することが可能となる。
【0073】
図9は、本発明の第一の実施形態におけるマルチモーダル認証の手順を示すフローチャートである。具体的には、図9は、第一テンプレート及び第二テンプレートを用いて認証を行う図2に示す移行後生体認証システムにおいて、利用者が認証を行う手順を示す。
【0074】
まず移行後認証端末400では、生体情報入力部410が利用者の第一生体情報及び第二生体情報を取得する(S400)。テンプレート生成部420は、得られた第一生体情報と第二生体情報から、第一テンプレート及び第二テンプレートを生成する(S401)。移行後認証端末400は、生成された第一テンプレート及び第二テンプレートを移行後認証サーバ500に送信する(S402)。その後、移行後認証端末400が認証結果を移行後認証サーバ500から受信すると、その認証結果を登録・認証結果表示部430が利用者に提示する(S407)。
【0075】
一方、移行後認証サーバ500は、まず入力第一テンプレート及び入力第二テンプレートを移行後認証端末400から受信する(S403)。テンプレート照合部510は、入力第一テンプレート及び入力第二テンプレートを、予め登録された登録第一テンプレート及び登録第二テンプレートと、それぞれ照合する(S404)。テンプレート照合部510は、第一テンプレートの照合結果と第二テンプレートの照合結果を併用した複合認証処理を行い、利用者が事前にテンプレートを登録した登録者と同一人物か否かを判定する(S405)。このようにして得られた複合認証結果を移行後認証サーバ500が移行後認証端末400に送信することで(S406)、認証処理が完了する。
【0076】
複合認証処理(S405)は、従来のマルチモーダル認証と同様に行われる。すなわち、第一テンプレートの照合結果として得られた類似度及び第二テンプレートの照合結果として得られた類似度からそれぞれの認証結果を取得し、得られた認証結果に基づき利用者が登録者と同一人物であるか否かを判定する、または第一テンプレートの照合結果及び第二テンプレートの照合結果を統合して一つの認証結果を取得し、利用者が登録者と同一人物であるか否かを判定する等の方法で、複合認証処理が行われる。
【0077】
なお、上記の実施形態では移行期間が設けられ、移行期間内は図8に示すユニモーダル認証システムを用い、移行期間終了後に図9に示すマルチモーダル認証を開始するが、移行期間は設定しなくてもよい。移行期間を設定しない場合は、図8及び図9に示す手順に代わり、図10に示す手順を用いる。
【0078】
図10は、本発明の第一の実施形態において、移行期間が設定されない場合の第二テンプレートの登録及びマルチモーダル認証の手順を示すフローチャートである。
【0079】
図10における第二テンプレート登録手順では、移行期間などを設定せずに、登録第二テンプレート574が登録され次第、登録第一テンプレート573と登録第二テンプレート574を用いた認証が開始される。以下、図面を参照して説明する。
【0080】
図10に示す手順のうち、移行後認証端末400が実行するS500、S501、S502及びS516は、それぞれ、図8のS300、S301、S302及びS314と同様である。
【0081】
移行後認証端末400から入力第一テンプレート及び入力第二テンプレートを受信(S503)した後、移行後認証サーバ500は、登録第二テンプレート574が登録済みか否かを判定する(S504)。登録第二テンプレート574が登録済みの場合、第一テンプレート照合部511が入力第一テンプレートと登録第一テンプレート573とを照合し、第二テンプレート照合部512が入力第二テンプレートと登録第二テンプレート574とを照合し、類似度を算出する(S513)。テンプレート照合部510は、得られた第一テンプレートの類似度及び第二テンプレートの類似度に基づいて、図9のS405と同様の認証処理を行い(S514)、得られた認証結果を移行後認証端末400に送信する。
【0082】
一方、S504において登録第二テンプレート574が登録されていない場合、第一テンプレート照合部511が入力第一テンプレートと登録第一テンプレート573とを照合して類似度を算出し(S505)、類似度に基づいて、図8のS305と同様の認証処理を行う(S506)。認証が成功した場合には、図8と同様に第二テンプレート登録処理に入り、テンプレート仮登録(S508)、本人確率更新(S509)、登録許可(S510)を行い、登録が許可された場合にはテンプレート本登録(S512)を行う。登録が許可されなかった場合は、本人確率保存(S511)を行い、テンプレート登録は次回以降の認証時に行う。S508からS512は、それぞれ、図8のS308からS312と同様であるため、詳細な説明を省略する。
【0083】
以上の手順によって、利用者は第二テンプレートが自動登録された場合、次回以降の認証では第一テンプレートと第二テンプレートを用いたマルチモーダル認証を受けることが可能となる。これによって移行期間の設定が不要となり、第二テンプレートの登録と複数種類のテンプレートを用いた認証とを同時に行うことが可能となる。
【0084】
図12は、本発明の第一の実施形態の生体認証システムのハードウェア構成を示すブロック図である。
【0085】
具体的には、図12は、本実施形態における移行前認証端末100、移行前認証サーバ200、登録端末300、移行後認証端末400及び移行後認証サーバ500のハードウェア構成を示す。これらは図12に示すようにCPU(Central Processing Unit)600、メモリ601、HDD(Hard Disk Drive)602、入力装置603、出力装置604及び通信装置605によって構成することができる。
【0086】
移行前認証端末100のメモリ601にはテンプレート生成部120に対応するプログラムが格納される。移行前認証端末100のCPU600がそのプログラムを実行することによって、テンプレート生成部120が実現される。移行前認証サーバ200のメモリ601には、テンプレート照合部210及びテンプレート登録部230に対応するプログラムが格納される。移行前認証サーバ200のCPU600がこれらのプログラムを実行することによって、テンプレート照合部210及びテンプレート登録部230が実現される。
【0087】
登録端末300のメモリ601にはテンプレート生成部320に対応するプログラムが格納される。登録端末300のCPU600がこのプログラムを実行することによって、テンプレート生成部320が実現される。移行後認証端末400のメモリ601にはテンプレート生成部420に対応するプログラムが格納される。移行後認証端末400のCPU600がこのプログラムを実行することによって、テンプレート生成部420が実現される。
【0088】
移行後認証サーバ500のメモリ601には、テンプレート照合部510、本人確率計算部520、テンプレート登録部530、テンプレート仮登録部540、本人確率登録部550及びテンプレート登録許可部560に対応するプログラムが格納される。移行後認証サーバ500のCPU600がこれらのプログラムを実行することによって、テンプレート照合部510、本人確率計算部520、テンプレート登録部530、テンプレート仮登録部540、本人確率登録部550及びテンプレート登録許可部560が実現される。
【0089】
移行前認証サーバのHDD602にはテンプレート格納部260が、移行後認証サーバ500のHDD602にはテンプレート格納部570、仮登録テンプレート格納部580及び本人確率格納部590が格納される。
【0090】
移行前認証端末100の入力装置603は、生体情報入力部110に相当する。登録端末300の入力装置603は、生体情報入力部310に相当する。移行後認証端末400の入力装置603は、生体情報入力部410に相当する。例えば第一生体情報が指紋である場合、移行前認証端末100及び登録端末300の入力装置603は指紋読み取り装置である。例えば第一生体情報が指紋であり、第二生体情報が指静脈パターンである場合、移行後認証端末400の入力装置603は指紋及び指静脈パターンの読み取り装置である。
【0091】
移行後認証端末400の入力装置603は、二種類の生体情報(例えば指紋及び指静脈パターン)を同時に読み取ることができる一つの装置であることが望ましい。しかし、必ず一人の利用者の二種類の生体情報が対応付けて入力されるように管理する限り、移行後認証端末400の入力装置603は、それぞれが一種類の生体情報を読み取る二つの装置によって構成されてもよい。
【0092】
利用者が生体情報に加えて利用者の識別情報(例えばID番号)を入力する場合、入力装置603はさらにキーボード等を含んでもよい。
【0093】
移行前認証端末100の出力装置604は、認証結果表示部130に相当する。登録端末300の出力装置604は、登録結果表示部330に相当する。移行後認証端末400の出力装置604は、登録・認証結果表示部430に相当する。これらは、例えば、テキストまたは任意の画像を表示する表示装置であってもよい。
【0094】
通信装置605は、各ハードウェア同士の通信に用いられる。例えば、図6のS102、S103及びS105における情報の送受信は、認証端末及び認証サーバの通信装置605を介して実行される。他のフローチャートに記載された送受信についても同様である。
【0095】
以上の本発明の第一の実施形態によれば、ユニモーダル認証システムからマルチモーダル認証システムへ移行するためにテンプレートの追加登録が必要となった場合に、利用者は通常の生体認証を繰り返すだけで自動的に新たな種類のテンプレートを追加登録することができる。これによって、利便性の高い生体認証システムを実現することができる。さらに、複数回の認証結果から本人確率を算出し、本人確率に基づいてテンプレートを登録するか否かを判定することで、高い精度で本人確認が行われるため、他人のテンプレートが誤って登録される危険性を抑制することができる。
【0096】
<第二の実施形態>
第二の実施形態は、第一テンプレートを用いて認証を行う生体認証システムから、第一テンプレートと第二テンプレートを併用して認証を行う生体認証システムへの移行する際に、自動で第二テンプレート登録を行うシステムである。ただし、第一の実施形態では利用者から第一生体情報と第二生体情報を取得し、それぞれから第一テンプレートと第二テンプレートを生成したのに対し、本実施形態では第一生体情報から、第一テンプレートと第二テンプレートの二種類のテンプレートを生成する。これらの二種類のテンプレートは、例えば、互いに異なるアルゴリズムによって生成される。例えば、第一テンプレートを生成するために第一アルゴリズムが使用されていたところ、より精度の高い認証を可能にする新たな第二アルゴリズムが開発され、それを新たに生体認証システムに導入しようとする場合に、第二の実施形態が適用される。
【0097】
本実施形態では、まず図1に示す第一テンプレートを用いて認証を行う移行前生体認証システムにおいて図6に示す第一テンプレート登録、及び図7に示す生体認証が行われる。この移行前生体認証システムを第一テンプレートと第二テンプレートを併用して認証を行う移行後生体認証システムへ移行する場合、利用者が第二テンプレートを登録できる移行期間が設けられる。移行期間中は、図2に示す移行後生体認証システムにおいて、図8に示す手順で第二テンプレートの自動登録と第一テンプレートを用いた認証が行われる。移行期間終了後は、図9に示す第一テンプレートと第二テンプレートを併用した認証が行われる。
【0098】
以下、図面を参照して、詳細に説明する。ここでは第一の実施形態と同じ図面を参照するが、実行される手順の一部が第一の実施形態と異なる。
【0099】
図1は本実施形態の移行前の生体認証システムの構成を示す図である。このシステム構成は、第一の実施形態と同様である。
【0100】
図2は本実施形態の移行後の生体認証システムの構成を示す図である。第一の実施形態の生体情報入力部410が二種類の生体情報を取得するのに対して、本実施形態の生体情報入力部410は、図1の生体情報入力部110と同じく単一種類の生体情報(すなわち第一生体情報)を取得する。本実施形態では、単一種類の第一生体情報から、第一テンプレート及び第二テンプレートを生成してそれらを認証に用いるため、第一テンプレート生成部421と第二テンプレート生成部422の入力は、同じ第一生体情報である。例えば、第一テンプレート生成部421は、第一テンプレート生成アルゴリズムを用いて第一生体情報から第一テンプレートを生成し、第二テンプレート生成部422は、第二テンプレート生成アルゴリズムを用いて第一生体情報から第二テンプレートを生成する。
【0101】
生体情報入力部410、第一テンプレート生成部421、及び第二テンプレート生成部422以外は、第一の実施形態と同様である。
【0102】
図3から図7は、それぞれテンプレート格納部の内部構造、仮登録テンプレート格納部の内部構造、本人確率格納部の内部構造、移行前生体認証へのテンプレート登録手順、及び、移行前生体認証システムの認証手順を示す図である。図3から図7に示す内部構造及び手順は、第一の実施形態と同様である。
【0103】
図8は、移行後生体認証システムへの第二テンプレート登録手順を示す図である。本実施形態では、S300において単一種類の第一生体情報が取得される。また、S301では、第一生体情報が第一テンプレート生成部421及び第二テンプレート生成部422に入力され、第一テンプレート及び第二テンプレートが生成される。S300及びS301以外の処理は、第一の実施形態と同様である。
【0104】
図8の手順によって全ての利用者に対して登録第二テンプレート574の登録が行われ、生体認証システムの移行期間が終了した後は、図9に示す第一テンプレートと第二テンプレートを併用した生体認証システムへ移行することができる。
【0105】
図9は、移行後生体認証システムにおける認証手順を示す図である。本実施形態の認証手順のうち、生体情報の取得(S400)及び第一・第二テンプレート生成(S401)は第一の実施形態と異なるが、それ以外の手順は第一の実施形態と同じである。第一の実施形態ではS400において、第一生体情報及び第二生体情報という異なる二種類の生体情報が取得される。本実施形態では、移行後も単一種類の生体情報が用いられるため、S400では第一生体情報が取得され、第二生体情報は取得されない。S401では、第一テンプレート生成部421及び第二テンプレート生成部422が、第一生体情報から、それぞれ、第一テンプレート及び第二テンプレートを生成する。
【0106】
なお、本実施形態では、図8に示す手順によって登録第二テンプレート574の登録が完了した後、マルチモーダル生体認証システムに移行する代わりに、第二テンプレートを用いたユニモーダル生体認証システムへ移行することもできる。この移行のために、システム構成が図2に示す構成から図1に示す構成へと変更され、図8の手順で登録された登録第二テンプレート574が図1のテンプレート格納部260に保存される。その後、図7に示す認証手順によって認証が行われるが、第一テンプレートの代わりに第二テンプレートが使用される。
【0107】
以上の実施形態によれば、テンプレート生成アルゴリズムの追加に伴いテンプレートの追加登録が必要となった場合に、利用者が通常の生体認証を繰り返すだけで自動的にテンプレートを追加登録することができる。さらに、複数回の認証結果から本人確率を算出し、本人確率に基づきテンプレート登録を行うか否かを判定することで、他人のテンプレートが誤って登録される危険性を抑制することができる。
【0108】
<第三の実施形態>
第三の実施形態では、図8に示す登録第二テンプレートの自動登録を行った後、オペレータによる本人確認に基づく入力を受け付けた上で、自動登録された登録第二テンプレート574を用いた認証を開始する。本実施例では、まず図8の手順で登録第二テンプレートを自動登録し、その後オペレータが利用者の本人確認を行う。この本人確認が終了し、オペレータが生体認証システム移行手続きを行うと、利用者は図9に示す移行後生体認証システムを利用することが可能となる。
【0109】
例えば、図8の処理によって登録第二テンプレート574が登録された後、移行後認証サーバ500は、オペレータによる利用者の本人確認の結果が入力されたか否かを判定する手順(図示省略)を実行してもよい。オペレータは、例えば、実際に利用者と対面して、利用者を認証する書類等に基づいて、利用者が登録されるべき人物に相違ないことを確認してもよい。その後、オペレータが本人確認に成功したことを示す情報を、移行後認証サーバ500の入力装置603を用いて入力する。移行後認証サーバ500は、この情報が入力された場合、図9に示すマルチモーダル認証を開始する。
【0110】
なお、本実施例では第二の実施形態の場合と同様に、システム構成を図2に示す構成から図1に示す構成へと変更し、登録第二テンプレート574を図1のテンプレート格納部260に保存することで、自動登録した登録第二テンプレートを用いたユニモーダル生体認証へと移行することもできる。
【符号の説明】
【0111】
100 移行前認証端末
110、410 生体情報入力部
120、420 テンプレート生成部
121、421 第一テンプレート生成部
130 認証結果表示部
200 移行前認証サーバ
210、510 テンプレート照合部
211、511 第一テンプレート照合部
230、530 テンプレート登録部
260、570 テンプレート格納部
300 登録端末
310 生体情報入力部
320 テンプレート生成部
321 第一テンプレート生成部
330 登録結果表示部
400 移行後認証端末
422 第二テンプレート生成部
430 登録・認証結果表示部
500 移行後認証サーバ
512 第二テンプレート照合部
520 本人確率計算部
540 テンプレート仮登録部
550 本人確率登録部
560 テンプレート登録許可部
571 利用者登録データ
572、582、592 利用者ID
573 登録第一テンプレート
574 登録第二テンプレート
580 仮登録テンプレート格納部
581 利用者仮登録データ
583 認証回数
584 仮登録第一テンプレート
585 仮登録第二テンプレート
590 本人確率格納部
591 利用者本人確率データ
593 本人確率
594 認証回数
【特許請求の範囲】
【請求項1】
利用者の生体情報を取得する入力装置と、前記入力装置に接続されるプロセッサと、データを格納する記憶装置と、を備える生体認証システムであって、
前記生体認証システムは、
第一利用者から取得した第一生体情報の特徴量を、前記第一利用者に対応する登録第一テンプレートとして保持し、
前記入力装置を介して複数の第一生体情報及び第二生体情報の組を取得し、
前記各第一生体情報の特徴量及び前記各第二生体情報の特徴量を、それぞれ、第一テンプレート及び第二テンプレートとして算出し、
前記各第一テンプレートと、前記登録第一テンプレートとの類似度に基づいて、前記第一利用者の認証に成功したか否かを判定し、
前記登録第一テンプレートとの類似度が前記所定の閾値より高いと判定された複数の前記第一テンプレートに基づいて、前記複数の第一テンプレートが前記第一利用者から取得された生体情報の特徴量である確率を示す本人確率を算出し、
前記本人確率が所定の閾値を超えた場合、前記登録第一テンプレートとの類似度が前記所定の閾値より高いと判定された前記複数の第一テンプレートに対応する複数の前記第二テンプレートの一つを、前記第一利用者に対応する登録第二テンプレートとして保持し、
前記登録第二テンプレートが保持された後、前記入力装置を介して少なくとも第二生体情報を取得した場合、前記第二生体情報の特徴量を前記第二テンプレートとして算出し、
前記第二テンプレートと前記登録第二テンプレートとの類似度に基づいて、前記第一利用者の認証に成功したか否かを判定することを特徴とする生体認証システム。
【請求項2】
請求項1に記載の生体認証システムであって、
一人の利用者から取得した生体情報の特徴量の間の類似度の分布を示す本人分布、及び、互いに異なる利用者から取得した生体情報の特徴量の間の類似度の分布を示す他人分布を予め保持し、
前記登録第一テンプレートと前記複数の第一テンプレートとの類似度に対応する前記本人分布の値及び前記他人分布の値に基づいて、前記本人確率を計算することを特徴とする生体認証システム。
【請求項3】
請求項1または2に記載の生体認証システムであって、
前記登録第一テンプレートとの類似度が前記所定の閾値より高いと判定された前記複数の第一テンプレートに対応する前記複数の第二テンプレートを、前記複数の第二テンプレート相互の類似度に基づく所定の分類方法を用いて複数のグループに分類し、
前記各グループに含まれる前記複数の第二テンプレートに対応する前記複数の第一テンプレートの前記本人確率を、前記グループごとに算出し、
前記複数のグループのうち第一グループについて算出された前記本人確率が前記所定の閾値を超えた場合、前記第一グループに含まれる前記複数の第二テンプレートの一つを、前記登録第二テンプレートとして保持することを特徴とする生体認証システム。
【請求項4】
請求項1から3のいずれか一つに記載の生体認証システムであって、前記本人確率が前記所定の閾値を超えた場合、前記複数の第一テンプレートの一つを新たな前記登録第一テンプレートとして保持することを特徴とする生体認証システム。
【請求項5】
請求項1から4のいずれか一つに記載の生体認証システムであって、
前記登録第二テンプレートが保持されるまで、前記各第一テンプレートと、前記登録第一テンプレートとの類似度が所定の閾値より高い場合、前記第一利用者の認証に成功したと判定し、
前記登録第二テンプレートが保持された後、前記第二テンプレートと前記登録第二テンプレートとの類似度が所定の閾値より高い場合、前記第一利用者の認証に成功したと判定することを特徴とする生体認証システム。
【請求項6】
請求項1から4のいずれか一つに記載の生体認証システムであって、
前記登録第二テンプレートが保持されるまで、前記各第一テンプレートと、前記登録第一テンプレートとの類似度が所定の閾値より高い場合、前記第一利用者の認証に成功したと判定し、
前記登録第二テンプレートが保持された後、前記入力装置を介して第一生体情報及び第二生体情報の組を取得した場合、前記第一生体情報の特徴量を前記第一テンプレートとして算出し、前記第二生体情報の特徴量を前記第二テンプレートとして算出し、
前記第一テンプレートと前記登録第一テンプレートとの類似度及び前記第二テンプレートと前記登録第二テンプレートとの類似度に基づいて、前記第一利用者の認証に成功したか否かを判定することを特徴とする生体認証システム。
【請求項7】
請求項1から6のいずれか一つに記載の生体認証システムであって、
前記登録第二テンプレートが保持された後、前記登録第二テンプレートを用いた認証を開始することを示す情報の入力を受け付け、
前記登録第二テンプレートを用いた認証を開始することを示す情報が入力された後、前記入力装置を介して少なくとも第二生体情報を取得した場合、前記第二生体情報の特徴量を前記第二テンプレートとして算出し、
前記第二テンプレートと前記登録第二テンプレートとの類似度に基づいて、前記第一利用者の認証に成功したか否かを判定することを特徴とする生体認証システム。
【請求項8】
請求項1から6のいずれか一つに記載の生体認証システムであって、
前記本人確率が所定の閾値を超えた場合、前記登録第一テンプレートとの類似度が前記所定の閾値より高いと判定された前記複数の第一テンプレートに対応する複数の前記第二テンプレートから、前記複数の第二テンプレート相互の類似度に基づいて、代表テンプレートを選択し、前記選択された代表テンプレートを前記登録第二テンプレートとして保持することを特徴とする生体認証システム。
【請求項9】
利用者の生体情報を取得する入力装置と、前記入力装置に接続されるプロセッサと、データを格納する記憶装置と、を備える生体認証システムであって、
前記生体認証システムは、
第一利用者から取得した第一生体情報の特徴量を、第一アルゴリズムに基づいて、前記第一利用者に対応する登録第一テンプレートとして保持し、
前記入力装置を介して複数の第一生体情報を取得し、
前記各第一生体情報の特徴量を、前記第一アルゴリズム及び第二アルゴリズムに基づいて、それぞれ、第一テンプレート及び第二テンプレートとして算出し、
前記各第一テンプレートと、前記登録第一テンプレートとの類似度に基づいて、前記第一利用者の認証に成功したか否かを判定し、
前記登録第一テンプレートとの類似度が前記所定の閾値より高いと判定された複数の前記第一テンプレートに基づいて、前記複数の第一テンプレートが前記第一利用者から取得された生体情報の特徴量である確率を示す本人確率を算出し、
前記本人確率が所定の閾値を超えた場合、前記登録第一テンプレートとの類似度が前記所定の閾値より高いと判定された前記複数の第一テンプレートに対応する複数の前記第二テンプレートの一つを、前記第一利用者に対応する登録第二テンプレートとして保持し、
前記登録第二テンプレートが保持された後、前記入力装置を介して第一生体情報を取得した場合、前記第一生体情報の特徴量を、前記第二アルゴリズムに基づいて、前記第二テンプレートとして算出し、
前記第二テンプレートと前記登録第二テンプレートとの類似度に基づいて、前記第一利用者の認証に成功したか否かを判定することを特徴とする生体認証システム。
【請求項10】
請求項9に記載の生体認証システムであって、
前記登録第一テンプレートと前記第一利用者から取得した生体情報の特徴量との類似度の分布を示す本人分布、及び、前記登録第一テンプレートと前記第一利用者以外の利用者から取得した生体情報の特徴量との類似度の分布を示す他人分布を予め保持し、
前記登録第一テンプレートと前記複数の第一テンプレートとの類似度に対応する前記本人分布の値及び前記他人分布の値に基づいて、前記本人確率を計算することを特徴とする生体認証システム。
【請求項11】
請求項9または10に記載の生体認証システムであって、
前記登録第一テンプレートとの類似度が前記所定の閾値より高いと判定された前記複数の第一テンプレートに対応する前記複数の第二テンプレートを、前記複数の第二テンプレート相互の類似度に基づく所定の分類方法を用いて複数のグループに分類し、
前記各グループに含まれる前記複数の第二テンプレートに対応する前記複数の第一テンプレートの前記本人確率を、前記グループごとに算出し、
前記複数のグループのうち第一グループについて算出された前記本人確率が前記所定の閾値を超えた場合、前記第一グループに含まれる前記複数の第二テンプレートの一つを、前記登録第二テンプレートとして保持することを特徴とする生体認証システム。
【請求項12】
請求項9から11のいずれか一つに記載の生体認証システムであって、前記本人確率が前記所定の閾値を超えた場合、前記複数の第一テンプレートの一つを新たな前記登録第一テンプレートとして保持することを特徴とする生体認証システム。
【請求項13】
請求項9から12のいずれか一つに記載の生体認証システムであって、
前記登録第二テンプレートが保持されるまで、前記各第一テンプレートと、前記登録第一テンプレートとの類似度が所定の閾値より高い場合、前記第一利用者の認証に成功したと判定し、
前記登録第二テンプレートが保持された後、前記第二テンプレートと前記登録第二テンプレートとの類似度が所定の閾値より高い場合、前記第一利用者の認証に成功したと判定することを特徴とする生体認証システム。
【請求項14】
請求項9から12のいずれか一つに記載の生体認証システムであって、
前記登録第二テンプレートが保持されるまで、前記各第一テンプレートと、前記登録第一テンプレートとの類似度が所定の閾値より高い場合、前記第一利用者の認証に成功したと判定し、
前記登録第二テンプレートが保持された後、前記入力装置を介して第一生体情報を取得した場合、前記第一生体情報の特徴量を、前記第一アルゴリズム及び前記第二アルゴリズムを用いて、それぞれ、前記第一テンプレート及び前記第二テンプレートとして算出し、
前記第一テンプレートと前記登録第一テンプレートとの類似度及び前記第二テンプレートと前記登録第二テンプレートとの類似度に基づいて、前記第一利用者の認証に成功したか否かを判定することを特徴とする生体認証システム。
【請求項15】
請求項9から14のいずれか一つに記載の生体認証システムであって、
前記登録第二テンプレートが保持された後、前記登録第二テンプレートを用いた認証を開始することを示す情報の入力を受け付け、
前記登録第二テンプレートを用いた認証を開始することを示す情報が入力された後、前記入力装置を介して第一生体情報を取得した場合、前記第一生体情報の特徴量を、前記第二アルゴリズムに基づいて、前記第二テンプレートとして算出し、
前記第二テンプレートと前記登録第二テンプレートとの類似度に基づいて、前記第一利用者の認証に成功したか否かを判定することを特徴とする生体認証システム。
【請求項16】
請求項9から15のいずれか一つに記載の生体認証システムであって、
前記本人確率が所定の閾値を超えた場合、前記登録第一テンプレートとの類似度が前記所定の閾値より高いと判定された前記複数の第一テンプレートに対応する複数の前記第二テンプレートから、前記複数の第二テンプレート相互の類似度に基づいて、代表テンプレートを選択し、前記選択された代表テンプレートを前記登録第二テンプレートとして保持することを特徴とする生体認証システム。
【請求項17】
利用者の生体情報を取得する入力装置と、前記入力装置に接続されるプロセッサと、データを格納する記憶装置と、を備える生体認証システムが実行する生体認証方法であって、
前記生体認証方法は、
第一利用者から取得した第一生体情報の特徴量を、前記第一利用者に対応する登録第一テンプレートとして保持する第一手順と、
前記入力装置を介して第一生体情報及び第二生体情報の組を取得する第二手順と、
前記第一生体情報の特徴量及び前記第二生体情報の特徴量を、それぞれ、第一テンプレート及び第二テンプレートとして算出する第三手順と、
前記第一テンプレートと、前記登録第一テンプレートとの類似度に基づいて、前記第一利用者の認証に成功したか否かを判定する第四手順と、
前記第一利用者の認証に成功した場合、前記第一テンプレート及び前記第二テンプレートを、それぞれ、仮登録第一テンプレート及び仮登録第二テンプレートとして保持する第五手順と、
保持された複数の前記仮登録第一テンプレートに基づいて、前記複数の仮登録第一テンプレートが前記第一利用者から取得された生体情報の特徴量である確率を示す本人確率を算出する第六手順と、
前記本人確率が所定の閾値を超えた場合、保持された複数の前記仮登録第二テンプレートの一つを、前記第一利用者に対応する登録第二テンプレートとして保持する第七手順と、
前記登録第二テンプレートが保持された後、前記入力装置を介して少なくとも第二生体情報を取得した場合、前記第二生体情報の特徴量を前記第二テンプレートとして算出する第八手順と、
前記第二テンプレートと前記登録第二テンプレートとの類似度に基づいて、前記第一利用者の認証に成功したか否かを判定する第九手順と、を含み、
前記第六手順において算出された前記本人確率が前記所定の閾値を超えない場合、前記第二手順から前記第六手順が繰り返し実行されることを特徴とする生体認証方法。
【請求項1】
利用者の生体情報を取得する入力装置と、前記入力装置に接続されるプロセッサと、データを格納する記憶装置と、を備える生体認証システムであって、
前記生体認証システムは、
第一利用者から取得した第一生体情報の特徴量を、前記第一利用者に対応する登録第一テンプレートとして保持し、
前記入力装置を介して複数の第一生体情報及び第二生体情報の組を取得し、
前記各第一生体情報の特徴量及び前記各第二生体情報の特徴量を、それぞれ、第一テンプレート及び第二テンプレートとして算出し、
前記各第一テンプレートと、前記登録第一テンプレートとの類似度に基づいて、前記第一利用者の認証に成功したか否かを判定し、
前記登録第一テンプレートとの類似度が前記所定の閾値より高いと判定された複数の前記第一テンプレートに基づいて、前記複数の第一テンプレートが前記第一利用者から取得された生体情報の特徴量である確率を示す本人確率を算出し、
前記本人確率が所定の閾値を超えた場合、前記登録第一テンプレートとの類似度が前記所定の閾値より高いと判定された前記複数の第一テンプレートに対応する複数の前記第二テンプレートの一つを、前記第一利用者に対応する登録第二テンプレートとして保持し、
前記登録第二テンプレートが保持された後、前記入力装置を介して少なくとも第二生体情報を取得した場合、前記第二生体情報の特徴量を前記第二テンプレートとして算出し、
前記第二テンプレートと前記登録第二テンプレートとの類似度に基づいて、前記第一利用者の認証に成功したか否かを判定することを特徴とする生体認証システム。
【請求項2】
請求項1に記載の生体認証システムであって、
一人の利用者から取得した生体情報の特徴量の間の類似度の分布を示す本人分布、及び、互いに異なる利用者から取得した生体情報の特徴量の間の類似度の分布を示す他人分布を予め保持し、
前記登録第一テンプレートと前記複数の第一テンプレートとの類似度に対応する前記本人分布の値及び前記他人分布の値に基づいて、前記本人確率を計算することを特徴とする生体認証システム。
【請求項3】
請求項1または2に記載の生体認証システムであって、
前記登録第一テンプレートとの類似度が前記所定の閾値より高いと判定された前記複数の第一テンプレートに対応する前記複数の第二テンプレートを、前記複数の第二テンプレート相互の類似度に基づく所定の分類方法を用いて複数のグループに分類し、
前記各グループに含まれる前記複数の第二テンプレートに対応する前記複数の第一テンプレートの前記本人確率を、前記グループごとに算出し、
前記複数のグループのうち第一グループについて算出された前記本人確率が前記所定の閾値を超えた場合、前記第一グループに含まれる前記複数の第二テンプレートの一つを、前記登録第二テンプレートとして保持することを特徴とする生体認証システム。
【請求項4】
請求項1から3のいずれか一つに記載の生体認証システムであって、前記本人確率が前記所定の閾値を超えた場合、前記複数の第一テンプレートの一つを新たな前記登録第一テンプレートとして保持することを特徴とする生体認証システム。
【請求項5】
請求項1から4のいずれか一つに記載の生体認証システムであって、
前記登録第二テンプレートが保持されるまで、前記各第一テンプレートと、前記登録第一テンプレートとの類似度が所定の閾値より高い場合、前記第一利用者の認証に成功したと判定し、
前記登録第二テンプレートが保持された後、前記第二テンプレートと前記登録第二テンプレートとの類似度が所定の閾値より高い場合、前記第一利用者の認証に成功したと判定することを特徴とする生体認証システム。
【請求項6】
請求項1から4のいずれか一つに記載の生体認証システムであって、
前記登録第二テンプレートが保持されるまで、前記各第一テンプレートと、前記登録第一テンプレートとの類似度が所定の閾値より高い場合、前記第一利用者の認証に成功したと判定し、
前記登録第二テンプレートが保持された後、前記入力装置を介して第一生体情報及び第二生体情報の組を取得した場合、前記第一生体情報の特徴量を前記第一テンプレートとして算出し、前記第二生体情報の特徴量を前記第二テンプレートとして算出し、
前記第一テンプレートと前記登録第一テンプレートとの類似度及び前記第二テンプレートと前記登録第二テンプレートとの類似度に基づいて、前記第一利用者の認証に成功したか否かを判定することを特徴とする生体認証システム。
【請求項7】
請求項1から6のいずれか一つに記載の生体認証システムであって、
前記登録第二テンプレートが保持された後、前記登録第二テンプレートを用いた認証を開始することを示す情報の入力を受け付け、
前記登録第二テンプレートを用いた認証を開始することを示す情報が入力された後、前記入力装置を介して少なくとも第二生体情報を取得した場合、前記第二生体情報の特徴量を前記第二テンプレートとして算出し、
前記第二テンプレートと前記登録第二テンプレートとの類似度に基づいて、前記第一利用者の認証に成功したか否かを判定することを特徴とする生体認証システム。
【請求項8】
請求項1から6のいずれか一つに記載の生体認証システムであって、
前記本人確率が所定の閾値を超えた場合、前記登録第一テンプレートとの類似度が前記所定の閾値より高いと判定された前記複数の第一テンプレートに対応する複数の前記第二テンプレートから、前記複数の第二テンプレート相互の類似度に基づいて、代表テンプレートを選択し、前記選択された代表テンプレートを前記登録第二テンプレートとして保持することを特徴とする生体認証システム。
【請求項9】
利用者の生体情報を取得する入力装置と、前記入力装置に接続されるプロセッサと、データを格納する記憶装置と、を備える生体認証システムであって、
前記生体認証システムは、
第一利用者から取得した第一生体情報の特徴量を、第一アルゴリズムに基づいて、前記第一利用者に対応する登録第一テンプレートとして保持し、
前記入力装置を介して複数の第一生体情報を取得し、
前記各第一生体情報の特徴量を、前記第一アルゴリズム及び第二アルゴリズムに基づいて、それぞれ、第一テンプレート及び第二テンプレートとして算出し、
前記各第一テンプレートと、前記登録第一テンプレートとの類似度に基づいて、前記第一利用者の認証に成功したか否かを判定し、
前記登録第一テンプレートとの類似度が前記所定の閾値より高いと判定された複数の前記第一テンプレートに基づいて、前記複数の第一テンプレートが前記第一利用者から取得された生体情報の特徴量である確率を示す本人確率を算出し、
前記本人確率が所定の閾値を超えた場合、前記登録第一テンプレートとの類似度が前記所定の閾値より高いと判定された前記複数の第一テンプレートに対応する複数の前記第二テンプレートの一つを、前記第一利用者に対応する登録第二テンプレートとして保持し、
前記登録第二テンプレートが保持された後、前記入力装置を介して第一生体情報を取得した場合、前記第一生体情報の特徴量を、前記第二アルゴリズムに基づいて、前記第二テンプレートとして算出し、
前記第二テンプレートと前記登録第二テンプレートとの類似度に基づいて、前記第一利用者の認証に成功したか否かを判定することを特徴とする生体認証システム。
【請求項10】
請求項9に記載の生体認証システムであって、
前記登録第一テンプレートと前記第一利用者から取得した生体情報の特徴量との類似度の分布を示す本人分布、及び、前記登録第一テンプレートと前記第一利用者以外の利用者から取得した生体情報の特徴量との類似度の分布を示す他人分布を予め保持し、
前記登録第一テンプレートと前記複数の第一テンプレートとの類似度に対応する前記本人分布の値及び前記他人分布の値に基づいて、前記本人確率を計算することを特徴とする生体認証システム。
【請求項11】
請求項9または10に記載の生体認証システムであって、
前記登録第一テンプレートとの類似度が前記所定の閾値より高いと判定された前記複数の第一テンプレートに対応する前記複数の第二テンプレートを、前記複数の第二テンプレート相互の類似度に基づく所定の分類方法を用いて複数のグループに分類し、
前記各グループに含まれる前記複数の第二テンプレートに対応する前記複数の第一テンプレートの前記本人確率を、前記グループごとに算出し、
前記複数のグループのうち第一グループについて算出された前記本人確率が前記所定の閾値を超えた場合、前記第一グループに含まれる前記複数の第二テンプレートの一つを、前記登録第二テンプレートとして保持することを特徴とする生体認証システム。
【請求項12】
請求項9から11のいずれか一つに記載の生体認証システムであって、前記本人確率が前記所定の閾値を超えた場合、前記複数の第一テンプレートの一つを新たな前記登録第一テンプレートとして保持することを特徴とする生体認証システム。
【請求項13】
請求項9から12のいずれか一つに記載の生体認証システムであって、
前記登録第二テンプレートが保持されるまで、前記各第一テンプレートと、前記登録第一テンプレートとの類似度が所定の閾値より高い場合、前記第一利用者の認証に成功したと判定し、
前記登録第二テンプレートが保持された後、前記第二テンプレートと前記登録第二テンプレートとの類似度が所定の閾値より高い場合、前記第一利用者の認証に成功したと判定することを特徴とする生体認証システム。
【請求項14】
請求項9から12のいずれか一つに記載の生体認証システムであって、
前記登録第二テンプレートが保持されるまで、前記各第一テンプレートと、前記登録第一テンプレートとの類似度が所定の閾値より高い場合、前記第一利用者の認証に成功したと判定し、
前記登録第二テンプレートが保持された後、前記入力装置を介して第一生体情報を取得した場合、前記第一生体情報の特徴量を、前記第一アルゴリズム及び前記第二アルゴリズムを用いて、それぞれ、前記第一テンプレート及び前記第二テンプレートとして算出し、
前記第一テンプレートと前記登録第一テンプレートとの類似度及び前記第二テンプレートと前記登録第二テンプレートとの類似度に基づいて、前記第一利用者の認証に成功したか否かを判定することを特徴とする生体認証システム。
【請求項15】
請求項9から14のいずれか一つに記載の生体認証システムであって、
前記登録第二テンプレートが保持された後、前記登録第二テンプレートを用いた認証を開始することを示す情報の入力を受け付け、
前記登録第二テンプレートを用いた認証を開始することを示す情報が入力された後、前記入力装置を介して第一生体情報を取得した場合、前記第一生体情報の特徴量を、前記第二アルゴリズムに基づいて、前記第二テンプレートとして算出し、
前記第二テンプレートと前記登録第二テンプレートとの類似度に基づいて、前記第一利用者の認証に成功したか否かを判定することを特徴とする生体認証システム。
【請求項16】
請求項9から15のいずれか一つに記載の生体認証システムであって、
前記本人確率が所定の閾値を超えた場合、前記登録第一テンプレートとの類似度が前記所定の閾値より高いと判定された前記複数の第一テンプレートに対応する複数の前記第二テンプレートから、前記複数の第二テンプレート相互の類似度に基づいて、代表テンプレートを選択し、前記選択された代表テンプレートを前記登録第二テンプレートとして保持することを特徴とする生体認証システム。
【請求項17】
利用者の生体情報を取得する入力装置と、前記入力装置に接続されるプロセッサと、データを格納する記憶装置と、を備える生体認証システムが実行する生体認証方法であって、
前記生体認証方法は、
第一利用者から取得した第一生体情報の特徴量を、前記第一利用者に対応する登録第一テンプレートとして保持する第一手順と、
前記入力装置を介して第一生体情報及び第二生体情報の組を取得する第二手順と、
前記第一生体情報の特徴量及び前記第二生体情報の特徴量を、それぞれ、第一テンプレート及び第二テンプレートとして算出する第三手順と、
前記第一テンプレートと、前記登録第一テンプレートとの類似度に基づいて、前記第一利用者の認証に成功したか否かを判定する第四手順と、
前記第一利用者の認証に成功した場合、前記第一テンプレート及び前記第二テンプレートを、それぞれ、仮登録第一テンプレート及び仮登録第二テンプレートとして保持する第五手順と、
保持された複数の前記仮登録第一テンプレートに基づいて、前記複数の仮登録第一テンプレートが前記第一利用者から取得された生体情報の特徴量である確率を示す本人確率を算出する第六手順と、
前記本人確率が所定の閾値を超えた場合、保持された複数の前記仮登録第二テンプレートの一つを、前記第一利用者に対応する登録第二テンプレートとして保持する第七手順と、
前記登録第二テンプレートが保持された後、前記入力装置を介して少なくとも第二生体情報を取得した場合、前記第二生体情報の特徴量を前記第二テンプレートとして算出する第八手順と、
前記第二テンプレートと前記登録第二テンプレートとの類似度に基づいて、前記第一利用者の認証に成功したか否かを判定する第九手順と、を含み、
前記第六手順において算出された前記本人確率が前記所定の閾値を超えない場合、前記第二手順から前記第六手順が繰り返し実行されることを特徴とする生体認証方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【公開番号】特開2011−123532(P2011−123532A)
【公開日】平成23年6月23日(2011.6.23)
【国際特許分類】
【出願番号】特願2009−278301(P2009−278301)
【出願日】平成21年12月8日(2009.12.8)
【出願人】(000005108)株式会社日立製作所 (27,607)
【Fターム(参考)】
【公開日】平成23年6月23日(2011.6.23)
【国際特許分類】
【出願日】平成21年12月8日(2009.12.8)
【出願人】(000005108)株式会社日立製作所 (27,607)
【Fターム(参考)】
[ Back to top ]