知財求人 - 知財ポータルサイト「IP Force」
▶ 日立オムロンターミナルソリューションズ株式会社の特許一覧
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】6129489
(24)【登録日】2017年4月21日
(45)【発行日】2017年5月17日
(54)【発明の名称】生体情報取得装置、生体認証システムおよび生体情報取得方法
(51)【国際特許分類】
G06T 7/00 20170101AFI20170508BHJP
【FI】
G06T7/00 510B
【請求項の数】6
【全頁数】11
(21)【出願番号】特願2012-161132(P2012-161132)
(22)【出願日】2012年7月20日
(65)【公開番号】特開2014-21800(P2014-21800A)
(43)【公開日】2014年2月3日
【審査請求日】2015年3月25日
(73)【特許権者】
【識別番号】504373093
【氏名又は名称】日立オムロンターミナルソリューションズ株式会社
(74)【代理人】
【識別番号】100098660
【弁理士】
【氏名又は名称】戸田 裕二
(72)【発明者】
【氏名】高村 登
(72)【発明者】
【氏名】緒方 日佐男
【審査官】
新井 則和
(56)【参考文献】
【文献】
米国特許出願公開第2008/0013803(US,A1)
【文献】
国際公開第2010/116470(WO,A1)
【文献】
特開2011−209940(JP,A)
【文献】
特開2012−133603(JP,A)
【文献】
特開2001−167053(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G06T 1/00−7/90
(57)【特許請求の範囲】
【請求項1】
生体情報を取得し、前記生体情報から生体認証に使われる特徴量を抽出する生体情報取得部と、
前記生体情報を取得する際、前記特徴量の品質を示す品質ベクトルの算出に用いる情報を測定し、前記情報を用いて生体認証には使われない前記品質ベクトルを算出する特徴量品質計測部と、
前記品質ベクトルと前記特徴量を用いた生体認証の結果とを対応付けて記録する特徴量品質記録部と、
前記特徴量品質記録部に記録された第1の品質ベクトルと新たに生体情報を取得する際に測定した前記情報から算出した第2の品質ベクトルとを比較することで、前記新たに取得した生体情報から抽出した特徴量が生体認証に適した値か否かを判定する特徴量品質判定部と、
生体認証を行う生体認証サーバと通信を行う通信部を備え、
前記特徴量品質判定部は前記新たに取得した生体情報から抽出した特徴量が生体認証に適すると判定した場合、前記通信部により前記新たに取得した生体情報から抽出した特徴量を前記生体認証サーバに送信し、
前記生体認証サーバから生体認証の認証成否を受信し、
前記特徴量品質記録部は、前記第2の品質ベクトルとともに受信した生体認証の成否を記憶すること、を特徴とする生体情報取得装置。
前記生体情報を取得する際、前記特徴量の品質を示す品質ベクトルの算出に用いる情報を測定し、前記情報を用いて生体認証には使われない前記品質ベクトルを算出する特徴量品質計測部と、
前記品質ベクトルと前記特徴量を用いた生体認証の結果とを対応付けて記録する特徴量品質記録部と、
前記特徴量品質記録部に記録された第1の品質ベクトルと新たに生体情報を取得する際に測定した前記情報から算出した第2の品質ベクトルとを比較することで、前記新たに取得した生体情報から抽出した特徴量が生体認証に適した値か否かを判定する特徴量品質判定部と、
生体認証を行う生体認証サーバと通信を行う通信部を備え、
前記特徴量品質判定部は前記新たに取得した生体情報から抽出した特徴量が生体認証に適すると判定した場合、前記通信部により前記新たに取得した生体情報から抽出した特徴量を前記生体認証サーバに送信し、
前記生体認証サーバから生体認証の認証成否を受信し、
前記特徴量品質記録部は、前記第2の品質ベクトルとともに受信した生体認証の成否を記憶すること、を特徴とする生体情報取得装置。
【請求項2】
請求項1記載の生体情報取得装置であって、
前記特徴量品質判定部は、前記新たに抽出した特徴量の品質を判定する場合、前記第2の品質ベクトルが前記第1の品質ベクトルのうち生体認証を成功した成功品質ベクトルまたは生体認証を失敗した失敗品質ベクトルのどちらに属するかを判定すること、を特徴とする生体情報取得装置。
前記特徴量品質判定部は、前記新たに抽出した特徴量の品質を判定する場合、前記第2の品質ベクトルが前記第1の品質ベクトルのうち生体認証を成功した成功品質ベクトルまたは生体認証を失敗した失敗品質ベクトルのどちらに属するかを判定すること、を特徴とする生体情報取得装置。
【請求項3】
請求項2に記載の生体情報取得装置であって、
前記第1の品質ベクトルおよび前記第2の品質ベクトルは、少なくとも生体の静脈密度、静脈密度の偏り、画像のコントラスト、指紋の映り込み、環境の明るさ、湿度、温度、生体を置いた位置、生体の背景画像のいずれかを含む要素から構成されるベクトルであり、
前記特徴量品質判定部は、前記第2の品質ベクトルと、前記成功品質ベクトルの分布および前記失敗品質ベクトルの分布との距離を算出し、前記距離が近いいずれか一方の品質ベクトルの分布に前記第2の品質ベクトルは分類されると判定し、前記第2の品質ベクトルが前記成功品質ベクトルに分類される場合、前記距離が所定の値か否かを判定し、生体認証に適する品質か否かを判定すること、を特徴とする生体情報取得装置。
前記第1の品質ベクトルおよび前記第2の品質ベクトルは、少なくとも生体の静脈密度、静脈密度の偏り、画像のコントラスト、指紋の映り込み、環境の明るさ、湿度、温度、生体を置いた位置、生体の背景画像のいずれかを含む要素から構成されるベクトルであり、
前記特徴量品質判定部は、前記第2の品質ベクトルと、前記成功品質ベクトルの分布および前記失敗品質ベクトルの分布との距離を算出し、前記距離が近いいずれか一方の品質ベクトルの分布に前記第2の品質ベクトルは分類されると判定し、前記第2の品質ベクトルが前記成功品質ベクトルに分類される場合、前記距離が所定の値か否かを判定し、生体認証に適する品質か否かを判定すること、を特徴とする生体情報取得装置。
【請求項4】
生体情報を取得し、前記生体情報から生体認証に使われる特徴量を抽出する生体情報取得装置と、
前記生体情報取得装置から前記特徴量を受信し、生体認証サーバへ送信する上位装置と、
前記上位装置から受信した前記特徴量を用いて、生体認証を行う前記生体認証サーバとを備え、
前記生体情報取得装置は、
前記生体情報を取得する際、前記特徴量の品質を示す品質ベクトルの算出に用いる情報を測定し、前記情報を用いて生体認証には使われない前記品質ベクトルを算出する特徴量品質計測部と、
前記品質ベクトルと前記特徴量を用いた生体認証の結果とを対応付けて記録する特徴量品質記録部と、
前記特徴量品質記録部に記録された第1の品質ベクトルと新たに生体情報を取得する際に測定した前記情報から算出した第2の品質ベクトルとを比較することで、前記新たに取得した生体情報から抽出した特徴量が生体認証に適した値か否かを判定する特徴量品質判定部を有し、
前記生体情報取得装置は、前記特徴量品質判定部により生体認証に適すると判定された場合、前記新たに取得した生体情報から抽出した特徴量を前記上位装置を介して前記生体認証サーバに送信し、
前記生体認証サーバは、前記生体情報取得装置から受信した特徴量を用いて生体認証を実行し、生体認証の認証結果を前記上位装置を介して前記生体情報取得装置に送信し、
前記特徴量品質記録部は、前記第2の品質ベクトルとともに生体認証の成否を記憶すること、を特徴とする生体認証システム。
前記生体情報取得装置から前記特徴量を受信し、生体認証サーバへ送信する上位装置と、
前記上位装置から受信した前記特徴量を用いて、生体認証を行う前記生体認証サーバとを備え、
前記生体情報取得装置は、
前記生体情報を取得する際、前記特徴量の品質を示す品質ベクトルの算出に用いる情報を測定し、前記情報を用いて生体認証には使われない前記品質ベクトルを算出する特徴量品質計測部と、
前記品質ベクトルと前記特徴量を用いた生体認証の結果とを対応付けて記録する特徴量品質記録部と、
前記特徴量品質記録部に記録された第1の品質ベクトルと新たに生体情報を取得する際に測定した前記情報から算出した第2の品質ベクトルとを比較することで、前記新たに取得した生体情報から抽出した特徴量が生体認証に適した値か否かを判定する特徴量品質判定部を有し、
前記生体情報取得装置は、前記特徴量品質判定部により生体認証に適すると判定された場合、前記新たに取得した生体情報から抽出した特徴量を前記上位装置を介して前記生体認証サーバに送信し、
前記生体認証サーバは、前記生体情報取得装置から受信した特徴量を用いて生体認証を実行し、生体認証の認証結果を前記上位装置を介して前記生体情報取得装置に送信し、
前記特徴量品質記録部は、前記第2の品質ベクトルとともに生体認証の成否を記憶すること、を特徴とする生体認証システム。
【請求項5】
請求項4記載の生体認証システムであって、
前記特徴量品質判定部は、前記新たに抽出した特徴量の品質を判定する場合、前記第2の品質ベクトルが前記第1の品質ベクトルのうち生体認証を成功した成功品質ベクトルまたは生体認証を失敗した失敗品質ベクトルのどちらに属するかを判定すること、を特徴とする生体認証システム。
前記特徴量品質判定部は、前記新たに抽出した特徴量の品質を判定する場合、前記第2の品質ベクトルが前記第1の品質ベクトルのうち生体認証を成功した成功品質ベクトルまたは生体認証を失敗した失敗品質ベクトルのどちらに属するかを判定すること、を特徴とする生体認証システム。
【請求項6】
請求項5に記載の生体認証システムであって、
前記第1の品質ベクトルおよび前記第2の品質ベクトルは、少なくとも生体の静脈密度、静脈密度の偏り、画像のコントラスト、指紋の映り込み、環境の明るさ、湿度、温度、生体を置いた位置、生体の背景画像のいずれかを含む要素から構成されるベクトルであり、
前記特徴量品質判定部は、前記第2の品質ベクトルと、前記成功品質ベクトルの分布および前記失敗品質ベクトルの分布との距離を算出し、前記距離が近いいずれか一方の品質ベクトルの分布に前記第2の品質ベクトルは分類されると判定し、前記第2の品質ベクトルが前記成功品質ベクトルに分類される場合、前記距離が所定の値か否かを判定し、生体認証に適する品質か否かを判定すること、を特徴とする生体認証システム。
前記第1の品質ベクトルおよび前記第2の品質ベクトルは、少なくとも生体の静脈密度、静脈密度の偏り、画像のコントラスト、指紋の映り込み、環境の明るさ、湿度、温度、生体を置いた位置、生体の背景画像のいずれかを含む要素から構成されるベクトルであり、
前記特徴量品質判定部は、前記第2の品質ベクトルと、前記成功品質ベクトルの分布および前記失敗品質ベクトルの分布との距離を算出し、前記距離が近いいずれか一方の品質ベクトルの分布に前記第2の品質ベクトルは分類されると判定し、前記第2の品質ベクトルが前記成功品質ベクトルに分類される場合、前記距離が所定の値か否かを判定し、生体認証に適する品質か否かを判定すること、を特徴とする生体認証システム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は生体情報取得装置、生体認証システムおよび生体情報取得方法に関する。
【背景技術】
【0002】
指の静脈によって生体認証を行う場合、大きく分けて、その認証をエンドユーザーが利用するクライアント端末にて実施する方式(Match On Device方式。以下、MODとする)と、その認証をサーバーにて実施する方式(Match On Server方式。以下、MOSとする)とに分けられる。MOSではMODと違い、認証を実施するために、クライアント端末にて取得した生体情報を、インターネット回線等を用いて、クライアントから認証を実施する認証サーバーまで送付する必要がある。回線のセキュリティにも依存するが、生体情報を送付する際に悪意を持ったユーザーによる攻撃を受け、盗まれたり改ざんされたりするリスクが高まる。このリスクを低減するためにMOSを構築する際には様々なセキュリティ対策が講じられている。例えば、対象暗号、非対称暗号を用いて生体情報をガードする等が考えられる。これらのセキュリティ向上手法の一つとしてキャンセラブルバイオメトリクスが挙げられる。生体情報を登録する際、それを暗号化しておき、認証時にはその暗号化したデータをそのまま活用する技術である。
【0003】
本発明の背景技術に、特開2010−165323号公報がある。この公報には、「変換コード管理サーバは、生体情報データを変換するための変換コードを管理し、生体情報の登録時に、抽出された生体情報データを登録用生体情報データと変換コードに基づいて変換済み登録用生体情報データを出力する。変換済み生体情報データベース管理サーバは、変換済み登録用生体情報データを記録管理する。生体認証サーバは、生体情報の照合時に、抽出された生体情報データを照合用生体情報データとして入力し、変換コード管理サーバにて管理される変換コードに基づいて変換処理を実行し、変換済み照合用生体情報データを出力し、その変換済み照合用生体情報データと変換済みサーバにて管理されている変換済み登録用生体情報データとを照合する。」と記載されている。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2010−165323号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
前記特許文献1には、生体情報データをセキュリティを確保するために変換し、生体認証サーバでは、変換済み生体情報を用いて、管理されている登録済みの生体情報データと照合する発明について記載されている。しかし、特許文献1の生体認証システムでは、生体情報データを変換する際の課題について言及していない。
【0006】
一般的にキャンセラブルバイオメトリクスの様に暗号化したデータをそのまま認証に使う場合、登録データの品質はもちろん、認証に用いるデータの品質も認証精度に大きく影響を与える。例えば、生体認証画像にスクランブルをかけるような非線形性の高い暗号方式の場合、画像が少しずれただけで本来あるべき場所の画像データが全く別の場所に移動してしまい、結果別の生体として登録、認証されてしまう。
【0007】
そこで、本発明を搭載した生体情報取得装置では、取得した生体情報の品質ベクトル、たとえば指の設置場所、画像のコントラスト、静脈密度の分布等、それら生体認証には利用しない品質ベクトルを記録し、比較することで、認証を実施する際に本人拒否、他人受入等をしにくいデータかどうかを評価し、認証する上で品質が高いと考えられるデータのみを認証サーバーへ送信しMOSにおける生体認証の精度を向上させる。
【課題を解決するための手段】
【0008】
上記課題を解決するために本願はその手段を複数含んでいるが、その一例として、生体情報を取得し、前記生体情報から特徴量を抽出する生体情報取得部と、前記生体情報を取得する際、前記特徴量の品質を示す品質ベクトルの算出に用いる情報を測定し、前記情報を用いて前記品質ベクトルを算出する特徴量品質計測部と、前記品質ベクトルと前記特徴量を用いた生体認証の結果とを対応付けて記録する特徴量品質記録部と、前記特徴量品質記録部に記録された第1の品質ベクトルと新たに生体情報を取得する際に測定した前記情報から算出した第2の品質ベクトルとを比較することで、前記新たに取得した生体情報から抽出した特徴量が生体認証に適した値か否かを判定する特徴量品質判定部とを備える生体情報取得装置がある。
【発明の効果】
【0009】
本発明によれば、MOSにおけるキャンセラブルバイオメトリクスのように生体データの品質が認証精度に大きな影響を与えるとされるシステムの性能向上が可能となる。また、MOSの認証精度の向上は認証リトライ回数の低減にもつながり、ネットワークのトラフィック改善も可能である。
【図面の簡単な説明】
【0010】
【図1】生体認証システム100の概要をしめす構成図である。
【図2】生体認証システム100を構成する各装置の構成を示すブロック図である
【図3】生体認証システム100の動作を示すフローチャートである。
【図4】特徴量品質ベクトルの要素を示す図である。
【図5】特徴量品質ベクトルの品質ベクトル空間を示す図である。
【発明を実施するための形態】
【0011】
以下に図面を参照して、この発明にかかる生体認証システム100の実施の形態を詳細に説明する。
【実施例1】
【0012】
図1はMOSを用いた生体認証システム100を構成する際の代表的な構成を示す図である。生体情報取得装置101は利用者の指から生体情報を取得する。本実施例では生体情報として指静脈を用いる例について説明するが、手のひら静脈、指紋などの別の生体情報を用いてもよい。生体情報を取得した後、生体情報取得装置101は、取得した生体情報から特徴量を抽出し、生体の特徴量を上位装置102に送信する。
【0013】
上位装置102は生体情報取得装置101から送付された生体の特徴量をネットワーク104を通じて生体認証サーバー(MOS)103に送信する。上位装置102は生体認証サーバー103に生体の特徴量を送付する際、登録に使うデータか、認証に使うデータかを生体認証サーバ103に通知する(コントロールする)役割も持っている。また、上位装置102は生体認証サーバ103に送付する際には、暗号化してから送信する。ただし、登録、認証のコントロールは生体認証サーバー103から上位装置102にリクエストすることも可能である。生体認証サーバー103は上位装置102から送信さた暗号化された生体の特徴量を復号化し、必要に応じて登録、認証を実施する。
【0014】
次に、図2を用いて本実施例に用いる生体情報取得装置101、上位装置102、生体認証サーバ103の構成について説明する。生体情報取得装置101は、指静脈を読み取るために近赤外光を指に発光する近赤外線LED201、近赤外光により照らされた指の静脈を読み取る指静脈センサ202、装置の状態(稼動中、通信中、故障中等)を表示する状態表示LED203、指静脈センサ202が読み取った指静脈の特徴量についての品質を計測する特徴量品質計測部204、計測した特徴量から特徴量品質ベクトルを生成し記録する特徴量品質ベクトル記録部205、特徴量品質ベクトルの品質を評価する特徴量品質ベクトル判定部206、これまでの認証結果および実績を記録しておく認証結果記録部207、および上位装置との通信する通信インターフェース208、それらを制御する制御ボード209から構成されている。なお、制御ボード209は、図示しないCPU、メモリ、記憶装置などを備えている。
【0015】
上位装置102は、生体認証を活用するアプリケーション211と、生体情報取得装置101から送信されてきた特徴量を記録しておく特徴量記録部212と、これまでの認証結果および実績を記録しておく認証結果記録部213と、生体情報取得装置101を制御するための生体情報取得装置用デバイスドライバー214と、上位装置102用OS(Operating System)215、および生体情報取得装置101と生体認証サーバー103それぞれと通信するための通信インターフェース216により構成される。また、上位装置102は制御部217を有しており、制御部217には図示しないCPU、メモリ等があり、上位装置用102用OS215を用いて制御を行う。
【0016】
生体認証サーバー103は、生体認証を活用するアプリケーション221と、指静脈認証を実施する指静脈認証部222と、指静脈等の特徴量を保存しておく特徴量保存部223と、生体認証サーバー用OS224、および上位装置102と通信するための通信インターフェース225から構成されている。また、生体認証サーバ102は制御部226を有しており、制御部226には図示しないCPU、メモリ等があり、生体認証サーバ用OS224を用いて制御を行う。
【0017】
次に、図3発明の動作フロー図を用いて、本発明の動作を説明する。始めに、上位装置102から認証開始のリクエストが生体情報取得装置101に送信される(S101)。この認証開始のリクエストを受けた生体情報取得装置101は、利用者の指静脈データを取得し、指静脈データから特徴量を抽出する(S102)。抽出した特徴量は、指静脈装置101により特徴量品質測定を行う(S103)。この特徴量品質測定では、指静脈装置101の特徴量品質計測部204を用いて、特徴量品質ベクトルの値を算出する。
【0018】
ここで、特徴量品質ベクトルについて図4を用いて説明を行う。特徴量品質ベクトルとは、特徴量以外の、生体認証には使われない品質指標を数値化し、ベクトルとして扱うものである。例えば図4に示す特徴量の静脈密度とその偏り、特徴量そのものの画像のコントラスト、指紋の映り込み、環境の明るさ、温度、湿度、指を置いた位置、指の背景画像等の要素を測定し、数値化(評価)したベクトルとする。この特徴量品質ベクトルを用いることで、実際に生体認証を実行しなくとも、生体認証を行った場合に認証されやすい品質のよい特徴量を持ったものを選出することが可能であり、無駄な生体認証を行わなくともよくなる。本実施例では品質ベクトルを説明上、2次元のベクトルとして説明を行うが、2次元に限らず高次元のベクトルを扱ってもよい。
【0019】
次に、特徴量品質測定部204によって算出された特徴量品質ベクトルを特徴量品質ベクトル判定部205を用いて判定する(S104)。特徴量品質ベクトルチェック(S104)は算出した特徴量品質ベクトルが一定の品質を有しているかを確認する。確認手法について詳細は後述する。取得した特徴量が予め定めた閾値以上の品質を有していなければ、再度、利用者の生体情報から特徴量を抽出し、特徴量品質ベクトルの判定を行う(S104:NO)。算出した特徴量品質ベクトルが閾値以上であれば(S104:Yes)、指静脈装置101は特徴量品質ベクトル記憶部205に特徴量品質ベクトルを保存し(S105)、上位装置102に特徴量を送信する。
【0020】
なお、生体情報取得装置101を用いて行う最初の生体認証であった場合、生体情報取得装置101には特徴量品質ベクトルの蓄積がないため。この特徴量品質ベクトルチェック(S104)をスキップし、特徴量品質ベクトルを保存した後、上位装置102に特徴量を送信するとしてもよい。
【0021】
生体情報取得装置101から特徴量を受信した上位装置102は、生体認証サーバ103へ受信した特徴量を送信する(S107)。上位装置102から特徴量を受信した生体認証サーバ103は指静脈認証部222を用い、特徴量保存部223に保存されている特徴量と、受信した特徴量を比較し、一致/不一致を判定し、(S108)、認証結果を上位装置102へ返送する。
【0022】
認証結果を受信した上位装置102はアプリケーション211により認証結果を判断する(S110)。例えばインターネットショッピング等の電子商取引の決済における認証に生体認証を活用していた場合、本認証結果を持って、決済成立、もしくは不成立と設定する等が考えられる。上位装置102は認証失敗したと判断した場合(S110:認証失敗)、アプリケーションにて生体情報取得装置101に特徴量の再抽出を実施するように通信を行う。通信を受信した生体情報取得装置101は認証失敗の情報と共に、送信した特徴量に対応付けられた特徴量品質ベクトルに認証失敗の情報を保存し(S111)、再度特徴量を抽出を行う。特徴量を抽出した後は、上記の動作を行い、再度生体認証を行う。なお、本実施例では特徴量を再抽出するものとして説明を行ったが、認証を失敗したことを上位装置102が判断した場合、そのまま処理を終了しても良い。
【0023】
上位装置102が認証成功したと判断した場合(S110:認証成功)、生体情報取得装置101にその結果を送信する(S112)。また、アプリケーション211は認証成功の結果を用いて、処理を実行してゆく。
【0024】
生体情報取得装置101は上位装置102より送付された認証結果から、上位装置102へ送付した特徴量の中で、認証が失敗した特徴量が有する特徴量品質ベクトルを認証失敗しやすい特徴量品質ベクトルであるとして記憶し、また、認証成功した特徴量が有する特徴量品質ベクトルを認証成功しやすい特徴量品質ベクトルであるとして記録する(S111、S113)。このように生体情報取得装置101は、認証成功した特徴量品質ベクトルの分布を記録しておくことで、次回の認証時の品質チェックの際に、認証成功した特徴量品質ベクトルの分布に近い特徴量を上位装置102に送付し、反対に認証失敗しやすいと思われる、つまりは認証成功した品質ベクトルの分布から離れた特徴量品質ベクトルの特徴量を認証失敗する可能性が高い特徴量と判定し、再度と特徴量を取得する動作を行うことができる。特徴量品質ベクトルを保存した後、生体情報取得装置101は認証を終了する。
【0025】
次に認証成功しやすい、もしくは認証失敗しやすい特徴量品質ベクトルを持った特徴量の品質チェック、保存について詳細に説明する。認証成功しやすいと思われる特徴量品質ベクトルの分布イメージ502と、認証失敗しやすいと思われる特徴量品質ベクトルの分布イメージ503を図5の特徴量任質ベクトルの品質ベクトル空間501に示す。実際には二次元以上になる事も考えられるが便宜上ここでは二次元の品質ベクトル空間を示す。図5は、図4の特徴量品質ベクトルの要素である「静脈密度」「静脈密度の偏り」を要素として構成されたベクトル空間である。図4の要素を全て使用してベクトル空間を構成することも可能であり、その場合は8次元のベクトル空間にて特徴量品質ベクトルを評価する。
【0026】
本発明では、上位装置102よりの認証成功、もしくは認証失敗の認証結果送信(S110、S111)より、認証成功した特徴量の特徴量品質ベクトル、および認証失敗した特徴量の特徴量品質ベクトルを品質ベクトル空間に記録しマッピングしておく。なお、このとき生体情報取得装置101は認証成功した特徴量の特徴量品質ベクトル、および認証失敗した特徴量の特徴量品質ベクトルのそれぞれを複数記録する。記憶できる容量については、生体情報取得装置101の容量や仕様により決定される。
【0027】
生体情報取得装置101が上位装置102より生体認証を実施する命令を受信し、特徴量を抽出した際、特徴量品質測定を実施し、その際抽出した特徴量の品質ベクトルと、上記で記録している特徴量品質ベクトルと比較し、生体認証に適した特徴量品質ベクトルか否かを判断する。判断手法としては、品質ベクトル空間上の距離値が過去に認証成功した品質ベクトルと近い場合、抽出した特徴量を生体認証が成功しやすい特徴量と判断し、逆に、過去に認証失敗した品質ベクトルと近い場合は、抽出した特徴量を生体認証が失敗しやすい特徴量と判断する。
【0028】
判断手法についてより詳細に説明する。生体より抽出した特徴量から算出した特徴量品質ベクトル503について、生体認証が成功しやい特徴量が多い特徴量品質ベクトルの分布イメージ502と、生体認証が失敗しやい特徴量が多い特徴量品質ベクトルの分布イメージ503との品質ベクトル空間上の距離505、506をそれぞれ算出する。本実施例では、分布イメージ502の中心507、分布イメージ503の中心508と特徴量品質ベクトル503との距離を算出する。なお、距離を算出する対象は必ずしも分布イメージの中心である必要はなく、分布イメージの偏差などを考慮しても決定してもよい。
【0029】
この算出した距離505および距離506を比較することで、特徴量品質ベクトル503がどちらの分布イメージに属するかを判断し、分布イメージ502に属するものであれば、そのまま特徴量を上位装置102へ送信し、分布イメージ503に属するものであれば、再度、特徴量を抽出し、品質ベクトルの適否を確認する。
【0030】
これにより、認証成功しやすいと判断される特徴量が抽出されるまで、生体情報取得装置101から上位上位装置102へ特徴量送信305を実施しないことで、認証精度の向上が期待できる。また、上位装置102と生体認証サーバ103との間で通信を行わないため認証失敗による認証リトライ回数が低減され、ネットワークトラフィックの改善も期待できる。特に、MOSのように多数の上位装置からの通信を受け付け、生体認証を行う場合に全体として通信回数が減少するため、ネットワークトラフィックの改善や認証待ちによる待ち時間を減少するため、より効率よく生体認証を行う事が可能となる。
【実施例2】
【0031】
実施例1では、生体情報取得装置101、上位装置102、生体認証サーバ103がそれぞれと通信を行うことで効率よく生体認証を行うシステムについて説明を行った。しかしながら、システム構成によっては生体情報取得装置101が上位装置102より生体認証の認証結果を受け取れない構成の場合も考えられる。特に生体認証システムを構築する際、認証結果はアプリケーションの動作を司る上位装置102および生体認証サーバー103のみで管理すれば事足りることが多く、生体情報取得装置101に結果のフィードバックを送信する必要はない。この場合、生体情報取得装置101にて上位装置102に送信した特徴量が認証成功したか、もしくは認証失敗したかを記録することはシステム構成上困難である。そこで、本実施では、上位装置102より認証成功、もしくは認証失敗しかを受信出来ない場合に特徴量品質ベクトルの保存について説明する。
【0032】
通常の生体認証システムを構築した場合、生体認証は認証が成功するまで繰り返される。例えば、生体認証に失敗した場合、成功するまで認証リトライ(特徴量再抽出)を繰り返す生体認証システムが挙げられる。この場合、認証成功しやすい特徴量かどうかを判断するために、生体情報取得装置101にて生体情報取得装置101より上位装置102に特徴量を送付した際、特徴量再抽出310のリクエストが返ってきた特徴量の品質ベクトルを、認証失敗した品質ベクトルとして記録する。
【0033】
また、生体認証システムにおいて、通常は、認証成功するまで認証を繰り返す。例えば、認証が成功するまでは一定間隔をおいて特徴量を取得し続け、指が生体情報取得装置101から離れたことを検知するまたは上位装置102から生体認証終了の通知を受信する場合に特徴量の取得を終了させる生体認証システム等が考えられる。この場合、上位装置102に特徴量送信した際、上位装置102から特徴量再抽出のリクエストがないまま生体認証が終了した場合、最後もしくは最後に送信してから数回に特徴量送信にて送信したデータが生体認証を成功している可能性が高い。
【0034】
そこで上位装置102へ特徴量送信をした際の特徴量およびその品質ベクトルを保存し、その保存時刻も合わせて保管しておく。なお、生体情報取得装置101の記憶容量によっては、記憶容量を超える数の品質ベクトルを保存できない場合もあるが、その場合は最新の物から順に記憶できる個数の品質ベクトルを保存し、記憶容量を超えた場合は古い品質ベクトルから順に新しい品質ベクトル上書き保存をする。こうして特徴量送信305を実施するたびに最新の特徴量と品質ベクトルを記録しておき、認証完了した際に保存している最新の特徴量および品質ベクトルを認証成功した特徴量および品質ベクトルとして保存する。
【0035】
次に生体認証を実施する場合は、実施例1同様、認証時に抽出した特徴量および品質ベクトルと、認証成功した特徴量の品質ベクトル、認証失敗した際の特徴量の品質ベクトルを比較し、抽出した特徴量が認証成功しやすいか、認証失敗しやすいかどうかを評価し、その結果を認証精度の向上に活用できる。
【0036】
上述の通り、本発明では、上位装置102よりの認証結果のフィードバックが無い場合も、適切な品質ベクトル空間の分布を作成出来る。
【0037】
なお、本実施例は上記した実施例に限定されるものではなく、様々な変形例が含まれる。例えば、上記した実施例は本発明を分かりやすく説明するために詳細に説明したものであり、必ずしも説明した全ての構成を備えるものに限定されるものではない。また、ある実施例の一部を他の実施例の構成に置き換えることが可能であり、また、ある実施例の構成に他の実施例の構成を加えることも可能である。
【0038】
また、上記の各構成、機能、処理部、処理手段等は、それらの一部又は全部を、例えば集積回路で設計する等によりハードウェアで実現してもよい。また、上記の各構成、機能等は、プロセッサがそれぞれの機能を実現するプログラムを解釈し、実行することによりソフトウェアで実現してもよい。各機能を実現するプログラム、テーブル、ファイル等の情報は、メモリ、HDDやSSD等の記録装置またはSDカード等の記録媒体に置く事ができる。
【符号の説明】
【0039】
100:生体認証システム、101:生体情報取得装置、102:上位装置、103:認証サーバー、104:ネットワーク、201:近赤外線LED、202:指静脈センサ、203:状態表示LED、204:特徴量品質計測部、205:特徴量品質ベクトル記録部、206:特徴量品質ベクトル判別部、207:認証結果記録部、208:通信インターフェース、209:制御ボード、211:アプリケーション、212:特徴量記憶部、213:認証結果記録部、214:生体情報取得装置用デバイスドライバ、215:OS、216:通信インターフェース、217:制御部、221:アプリケーション、222:指静脈認証部、223:特徴量保存部、224:OS、225:通信インターフェース、226:制御部、401:特徴量品質ベクトルの要素、501:品質ベクトル空間、502:分布イメージ、503:分布イメージ、504:特徴量品質ベクトル、505:距離、506:距離、507:中心、508:中心