特許第6795480号(P6795480)IP Force 特許公報掲載プロジェクト 2022.1.31 β版

ホーム > 特許ランキング > 富士通フロンテック株式会社

このエントリーをはてなブックマークに追加

知財求人 - 知財ポータルサイト「IP Force」

▶ 富士通フロンテック株式会社の特許一覧

<>
  • 特許6795480-生体認証システムおよび生体認証方法 図000002
  • 特許6795480-生体認証システムおよび生体認証方法 図000003
  • 特許6795480-生体認証システムおよび生体認証方法 図000004
  • 特許6795480-生体認証システムおよび生体認証方法 図000005
  • 特許6795480-生体認証システムおよび生体認証方法 図000006
  • 特許6795480-生体認証システムおよび生体認証方法 図000007
  • 特許6795480-生体認証システムおよび生体認証方法 図000008
  • 特許6795480-生体認証システムおよび生体認証方法 図000009
  • 特許6795480-生体認証システムおよび生体認証方法 図000010
  • 特許6795480-生体認証システムおよび生体認証方法 図000011
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】6795480
(24)【登録日】2020年11月16日
(45)【発行日】2020年12月2日
(54)【発明の名称】生体認証システムおよび生体認証方法
(51)【国際特許分類】
   G06F 21/32 20130101AFI20201119BHJP
   G06T 7/00 20170101ALI20201119BHJP
   H04L 9/32 20060101ALI20201119BHJP
【FI】
   G06F21/32
   G06T7/00 510B
   H04L9/00 673D
【請求項の数】7
【全頁数】21
(21)【出願番号】特願2017-185106(P2017-185106)
(22)【出願日】2017年9月26日
(65)【公開番号】特開2019-61462(P2019-61462A)
(43)【公開日】2019年4月18日
【審査請求日】2019年9月24日
(73)【特許権者】
【識別番号】000237639
【氏名又は名称】富士通フロンテック株式会社
(74)【代理人】
【識別番号】110002147
【氏名又は名称】特許業務法人酒井国際特許事務所
(72)【発明者】
【氏名】工藤 靖之
(72)【発明者】
【氏名】岩崎 真也
(72)【発明者】
【氏名】三田 靖彦
(72)【発明者】
【氏名】小沢 清美
(72)【発明者】
【氏名】鈴木 直子
(72)【発明者】
【氏名】真鍋 道太郎
【審査官】 岸野 徹
(56)【参考文献】
【文献】 特開2009−245303(JP,A)
【文献】 特開2006−202212(JP,A)
【文献】 米国特許出願公開第2006/0165263(US,A1)
【文献】 特開2007−102278(JP,A)
【文献】 特開2005−149344(JP,A)
【文献】 特開2001−307102(JP,A)
【文献】 特開2012−133603(JP,A)
【文献】 特開2003−141542(JP,A)
【文献】 特開2012−248047(JP,A)
【文献】 特開2002−140708(JP,A)
【文献】 特開2012−048520(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G06F 21/32
G06T 7/00
H04L 9/32
(57)【特許請求の範囲】
【請求項1】
生体認証装置および前記生体認証装置と通信可能に接続された生体認証サーバを有する生体認証システムであって、
前記生体認証装置は、
生体センサから認証対象者の生体画像を取得する取得部と、
前記取得部により取得された同一の生体画像から前記認証対象者の生体の特徴を抽出し、第1の形式で前記生体の特徴を表現する第1の認証データ、および、前記第1の形式とは異なる第2の形式で前記生体の特徴を表現する第2の認証データを生成する生成部と、
前記生成部により生成された第1の認証データと、前記生体認証サーバに格納されている該第1の認証データに対応する第1の登録データとを1:N照合した第1の照合結果、または、前記生成部により生成された第2の認証データと、前記認証対象者が所持する可搬型媒体に格納されている該第2の認証データに対応する第2の登録データとを1:1照合した第2の照合結果のいずれかが一致する場合に、前記認証対象者を認証する認証部と
を備え、
前記生体認証サーバは、
複数の前記第1の登録データを格納する第1の格納部と、
前記生成部により生成された第1の認証データと、前記第1の格納部に格納される複数の前記第1の登録データとを1:N照合し、前記第1の照合結果を前記生体認証装置へ送信する1:N照合部と
を備えた
ことを特徴とする生体認証システム。
【請求項2】
前記可搬型媒体は、
前記第2の登録データを格納する第2の格納部と、
前記生成部により生成された第2の認証データと、前記第2の格納部に格納されている第2の登録データとを1:1照合し、前記第2の照合結果を前記生体認証装置へ送信する1:1照合部と
を備えたことを特徴とする請求項1に記載の生体認証システム。
【請求項3】
前記認証部は、前記第2の照合結果をもとに前記認証対象者を認証できなかった場合に、前記生体認証サーバへ前記第1の認証データを送信し、
前記1:N照合部は、前記生体認証装置から前記第1の認証データを受信した場合に、前記第1の認証データと、複数の前記第1の登録データとを1:N照合し、前記第1の照合結果を前記生体認証装置へ送信する
ことを特徴とする請求項1または2に記載の生体認証システム。
【請求項4】
前記生成部は、それぞれ異なる形式で前記生体の特徴を表現する複数の前記第2の認証データのうち、前記可搬型媒体に格納されている第2の認証データと同一の形式で前記生体の特徴を表現する前記第2の認証データを生成する
ことを特徴とする請求項2または3に記載の生体認証システム。
【請求項5】
前記認証部は、
前記第1の照合結果が取得できない際、前記第2の照合結果が一致する場合に、前記認証対象者を認証する
ことを特徴とする請求項1〜4のいずれか1項に記載の生体認証システム。
【請求項6】
前記認証部は、
前記第2の照合結果が取得できない際、前記第1の照合結果が一致する場合に、前記認証対象者を認証する
ことを特徴とする請求項1〜5のいずれか1項に記載の生体認証システム。
【請求項7】
生体認証装置および前記生体認証装置と通信可能に接続された生体認証サーバを有する生体認証システムで実行される生体認証方法であって、
前記生体認証装置が、
生体センサから認証対象者の生体画像を取得し、
取得された同一の前記生体画像から前記認証対象者の生体の特徴を抽出し、第1の形式で前記生体の特徴を表現する第1の認証データ、および、前記第1の形式とは異なる第2の形式で前記生体の特徴を表現する第2の認証データを生成し、
生成された前記第1の認証データと、前記生体認証サーバに格納されている該第1の認証データに対応する第1の登録データとを1:N照合した第1の照合結果、または、生成された前記第2の認証データと、可搬型媒体に格納されている該第2の認証データに対応する第2の登録データとを1:1照合した第2の照合結果のいずれかが一致する場合に、前記認証対象者を認証する
各処理を含み、
前記生体認証サーバが、
前記生体認証装置により生成された第1の認証データと、前記生体認証サーバに格納されている複数の前記第1の登録データとを1:N照合し、前記第1の照合結果を前記生体認証装置へ送信する
各処理を含んだ
ことを特徴とする生体認証方法。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、生体認証システムおよび生体認証方法に関する。
【背景技術】
【0002】
従来から、IC(Integral Circuit)カードなどの集積回路を搭載した可搬型媒体に手のひら静脈パターンなどの生体情報を予め格納しておき、生体センサで取得した生体情報を可搬型媒体に格納されている生体情報と1対1で照合することで本人認証を行う(1:1認証を行う)生体認証システムがある(例えば特許文献1参照)。このような生体認証システムは、例えば金融機関の現金取扱装置などに適用され、現金取扱装置は、生体認証システムにより本人認証された者に対してのみ出金処理を行う。
【0003】
また、データベースサーバなどに、大多数の人の生体情報を予め格納しておき、生体センサで取得した生体情報をデータベースサーバに格納されている生体情報と1対多で照合することで本人認証を行う(1:N認証を行う)生体認証システムがある(例えば特許文献2参照)。そして、特許文献2では、1:N認証でデータベースサーバにおいて認証対象者を絞り込んで該当利用者のIDを抽出し、抽出したIDを元に該当の利用者を1:1認証することで、1:1認証方式と1:N認証方式とを併用する多段階認証を行っている。
【0004】
また、同一人物から複数の身体的特徴を生体情報として取得し、各生体情報を用いてそれぞれの認証方式で生体認証を行うマルチモーダル認証がある(例えば特許文献3参照)。マルチモーダル認証は、1つの身体的特徴を生体情報として用いる場合と比較して、1回の生体認証で異なる複数の生体情報を用いることから、認証精度が高く、セキュリティ上の安全性が高いという利点がある。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2008−077258号公報
【特許文献2】特開2004−145608号公報
【特許文献3】特開2003−030154号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
しかしながら、上述の従来技術では、1:1認証方式と1:N認証方式とを併用する多段認証を行う際に、同一人物の同一の生体情報を用いることから、一方の認証方式において生体情報が漏洩した場合に、他方の認証方式で生体情報が悪用されるおそれがある。このことから、従来技術は、生体情報の利用方法に関して、セキュリティが万全ではない。
【0007】
一方、マルチモーダル認証では、同一人物から複数の身体的特徴を生体情報として取得するが、それぞれの生体センサから取得された身体的特徴が同一人物の身体的特徴であるとは限らず、なりすまし等の不正使用によりセキュリティが損なわれる可能性がある。
【0008】
本願の開示技術は、上記に鑑みてなされたものであって、例えば、セキュリティを高める生体認証システムおよび生体認証方法を提供することを目的とする。
【課題を解決するための手段】
【0009】
開示技術の一例では、生体認証システムは、生体認証装置および前記生体認証装置と通信可能に接続された生体認証サーバを有する。前記生体認証装置は、生体センサから認証対象者の生体画像を取得する取得部と、前記取得部により取得された同一の生体画像から前記認証対象者の生体の特徴を抽出し、第1の形式で前記生体の特徴を表現する第1の認証データ、および、前記第1の形式とは異なる第2の形式で前記生体の特徴を表現する第2の認証データを生成する生成部と、前記生成部により生成された第1の認証データと、前記生体認証サーバに格納されている該第1の認証データに対応する第1の登録データとを1:N照合した第1の照合結果、または、前記生成部により生成された第2の認証データと、可搬型媒体に格納されている該第2の認証データに対応する第2の登録データとを1:1照合した第2の照合結果のいずれかが一致する場合に、前記認証対象者を認証する認証部とを備える。前記生体認証サーバは、複数の前記第1の登録データを格納する第1の格納部と、前記生成部により生成された第1の認証データと、前記第1の格納部に格納される複数の前記第1の登録データとを1:N照合し、前記第1の照合結果を前記生体認証装置へ送信する1:N照合部とを備える。
【発明の効果】
【0010】
開示技術の一例によれば、生体認証においてセキュリティを高めることができる。
【図面の簡単な説明】
【0011】
図1図1は、開示技術の概要の一例を説明するための図である。
図2図2は、開示技術における生体特徴データの非互換性の一例を説明するための図である。
図3図3は、実施例1に係る生体認証システムの一例を示す図である。
図4図4は、実施例1に係るICカードが有する登録データテーブルの一例を示す図である。
図5図5は、実施例1に係る生体認証サーバにおける登録データテーブルの一例を示す図である。
図6図6は、実施例1に係る生体認証システムにおける登録処理の一例を示すフローチャートである。
図7図7は、実施例1に係る生体認証システムにおける認証処理の一例を示すフローチャートである。
図8図8は、実施例2に係る生体認証システムにおける認証処理の一例を示すフローチャートである。
図9図9は、実施例3に係る生体認証システムにおける認証処理の一例を示すフローチャートである。
図10図10は、実施例4に係る生体認証システムにおける認証処理の一例を示すフローチャートである。
【発明を実施するための形態】
【0012】
以下に、本願の開示技術に係る生体認証システムおよび生体認証方法の実施例を図面に基づいて詳細に説明する。以下の実施例によって、本願の開示技術に係る生体認証システムおよび生体認証方法が限定されるものではない。以下の実施例では、生体の部分を手のひらとし、手のひらを生体センサにかざして取得した手のひらの生体画像から抽出した手のひらの生体特徴データと生体情報とする場合を例として説明する。しかし、開示技術は、これに限られず、指、瞳、顔などの生体のその他の部分を生体センサにかざして取得した生体画像から抽出した生体特徴データを生体情報とする場合にも適用可能である。
【0013】
以下の開示技術の説明および各実施例の説明において、既出の構成要素および処理については、同一名称または同一符号を付与し、説明を省略する。また、以下の各実施例及び各変形例は、矛盾しない範囲で適宜組合せて実施できる。
【0014】
(開示技術の概要)
先ず、実施例の説明に先立ち、本願の開示技術に係る生体認証システムおよび生体認証方法の概要について説明する。図1は、開示技術の概要の一例を説明するための図である。
【0015】
図1に示すように、開示技術では、1つの生体センサから原画像として、認証対象者の1つの生体画像が取得される。そして、開示技術では、1つの生体画像から、1:1認証に用いるための1:1認証データと、1:N認証に用いるための1:N認証データとの複数種類の認証データが、それぞれ異なる認証方式のための認証データとして生成される。図1は、1種類の1:1認証データと、1種類の1:N認証データとの2種類の認証データが生成される例を示す。
【0016】
「1:1認証データ」は、生体の「1:1認証」の際、取得された生体画像から抽出された生体の特徴量を元に生成される認証データとしての生体特徴データであり、1:1認証登録データと1:1で照合される(1:1照合)。「1:1認証登録データ」は、1:1認証登録データの登録処理の際、1:1認証データの生成と同様の方法で予め生成される登録データとしての特徴量データであり、可搬型媒体の格納部に予め格納される。
【0017】
また、1:N認証データは、生体の「1:N認証」の際、取得された生体画像から抽出された生体の特徴量を元に生成される認証データとしての生体特徴データであり、1:N認証登録データと1:Nで照合される(1:N照合)。「1:N認証登録データ」は、1:N認証登録データの登録処理の際、1:N認証データの生成と同様の方法で予め生成される登録データとしての特徴量データであり、生体認証サーバのDBに予め格納される。
【0018】
ここで、1:1認証データのデータサイズは、1:N認証データのデータサイズと比較して小さい。また、1:1認証データと1:N認証データとの間には、生体特徴データとしての互換性がない。生体特徴データとしての非互換性については、図2を参照して後述する。
【0019】
1:1認証データは、IC(Integral Circuit)カードなどの可搬型媒体もしくはスマートフォンなどの可搬型媒体の格納部に格納された1:1認証登録データと照合される。
【0020】
ここで、可搬型媒体が有するRAM(Random Access Memory)などのメモリは、後述のDB(Data Base)を含む生体認証サーバが有するメモリと比較して容量が小さい。また、可搬型媒体が有するCPU(Central Processing Unit)は、生体認証サーバが有するCPUと比較して演算能力が低い。
【0021】
可搬型媒体は、生体認証サーバと比較して処理能力に制限があるため、1:1認証データおよび可搬型媒体に格納されている1:1認証登録データのデータサイズは、1:N認証データおよび1:N認証登録データのデータサイズと比較して小さく抑えられる。1:1認証データおよび1:1認証登録データのデータサイズが小さいと、可搬型媒体内で、低負荷の演算で簡易かつ高速に照合処理を完結させ、高いセキュリティを実現できるというメリットがあるものの、認証精度が低い。
【0022】
一方、1:N認証データは、生体認証サーバのDBに格納された1:N認証登録データと照合される。生体認証サーバが有するメモリは、可搬型媒体が有するメモリと比較して容量が大きい。また、生体認証サーバが有するCPUは、可搬型媒体が有するCPUと比較して演算能力が高い。
【0023】
生体認証サーバは、可搬型媒体と比較して処理能力が高く、大きなデータを処理できる。このことから、1:N認証データおよび生体認証サーバのDBに格納されている1:N認証登録データのデータサイズは、1:1認証データおよび1:1認証登録データのデータサイズよりも大きい。認証データおよび登録データのデータサイズが大きいと、多くの情報量を含む認証データおよび登録データを元に照合処理を行うことから、認証精度が高いというメリットがある。
【0024】
そこで、開示技術では、ICカードによる1:1認証と、生体認証サーバによる1:N認証とを組合せ、段階的な認証を行う。段階的な認証とは、1:1認証による1:1認証データと1:1認証登録データとの照合結果、および、1:N認証による1:N認証データと1:N認証登録データとの照合結果のいずれかが一致する場合に、認証対象者を本人確認(認証)したとするものである。なお、照合結果の一致とは、後述の認証スコアが一定値以上であることをいい、照合対象の認証データと登録データとが、類似度が一定値以上となることから完全一致することまでを含む。開示技術は、段階的な認証を行うことで、例えば、ICカードによる1:1認証の認証精度が低下した場合でも、生体認証サーバによる1:N認証により認証対象者の生体認証を行うことで、生体認証システム全体としての認証精度を向上させる。
【0025】
(開示技術における生体特徴データの非互換性)
図2は、開示技術における生体特徴データの非互換性の一例を説明するための図である。図2に示すように、開示技術では、登録処理時および認証処理時のいずれにおいても、1つの生体画像から、例えば、生体認証サーバにおける照合処理用の生体特徴データAと、可搬型媒体における照合処理用の生体特徴データBとが生成される。
【0026】
図2に示すように、例えば、生体特徴データAは、生体画像に含まれる曲線状の生体情報を点列で近似したものである。また、例えば、生体特徴データBは、生体画像に含まれる曲線状の生体情報を複数の線分で近似したものである。つまり、生体特徴データAおよび生体特徴データBは、生体の特徴の表現形式が異なる。
【0027】
また、生体特徴データAは、生体特徴データBと比較して、近似情報が細かく、近似度が高い。近似度とは、例えば、近似データと近似対象データとの差分を定量的に示す指標(対応する点同士の距離や位置関係など)である。このような近似情報の細かさの違いから、生体特徴データAは、生体特徴データBと比較して、データサイズが大きくなる。つまり、生体特徴データAおよび生体特徴データBは、近似情報の細かさの差によりデータサイズが異なる。
【0028】
このように、生体特徴データAおよび生体特徴データBは、生体の特徴の表現形式が異なり、また、近似情報の細かさの差によりデータサイズが異なるため、両者に生体特徴データとしての互換性がない(非互換性を有する)。
【0029】
なお、図2を参照して上述した生体特徴データの非互換性は、一例を示すに過ぎない。例えば、1つの生体画像から生体特徴データAおよび生体特徴データBを生成する際に、異なる圧縮方法や異なる圧縮率を用いて、解像度が異なる各生体特徴データを生成してもよい。
【0030】
言い換えると、1:N認証用の生体特徴データAおよび1:1認証用の生体特徴データBの非互換性とは、生体特徴データBは1:N認証で用いることができず、生体特徴データAは1:1認証で用いることができないことをいう。このため、例えば、可搬型媒体を紛失し、可搬型媒体内に格納されている1:1認証データである生体特徴データBが悪意の第三者に窃取されたとしても、窃取された生体特徴データBを用いて認証サーバにおける1:N認証が認証成功となることはない。このように、生体特徴データの非互換性により、生体認証システムのセキュリティを高めることができる。
【実施例1】
【0031】
以下の実施例1では、ATM(Automated Teller Machine)、CD(Cash Dispenser)、TCR(Teller Cash Recycler)等の現金取扱装置に適用される生体認証装置について説明する。つまり、実施例1において、生体認証装置は、現金取扱装置に付設され、現金取扱装置における現金の出金処理に先立って出金者を生体認証する。しかし、これに限られず、生体認証装置は、現金の入出金を行うための機器、決済を行うための機器、入退室管理を行うための機器、入出場管理を行うための機器、勤怠管理を行うための機器などにも適用可能である。
【0032】
(実施例1に係る生体認証システム)
図3は、実施例1に係る生体認証システムの一例を示す図である。図3に示すように、実施例1に係る生体認証システム1は、閉域網または公衆網であるネットワーク2を介して接続された現金取扱装置3、生体認証サーバ100を有する。
【0033】
現金取扱装置3は、生体認証装置10、ICカードリーダ/ライタ20、生体センサ30を有する。なお、図3において、現金取扱装置3の現金取扱に関する機構の図示を省略している。
【0034】
ICカードリーダ/ライタ20は、制御部21、リーダ/ライタ部22を有する。制御部21は、ICカードリーダ/ライタ20の全体制御を行うマイクロコンピュータなどの処理装置である。リーダ/ライタ部22は、制御部21による制御のもと、リーダ/ライタ部22にかざされた後述のICカード40に搭載されている非接触型のICチップ41へ情報を書き込み、ICチップ41から情報を読み出すための装置である。ICカードリーダ/ライタ20は、リーダ/ライタ部22にかざされたICカード40のICチップ41との間で、近距離無線通信(NFC(Near Field Communication))により、情報の送受信および読み書きを行う。
【0035】
なお、ICカード40のICチップ41は、接触型であってもよい。カードリーダ/ライタ20は、ICカード40のICチップ41が接触型である場合には、カードスロットに挿入されたICカード40のICチップ41の接触端子を介した通信により、ICチップ41との間で情報の送受信および読み書きを行う。
【0036】
生体センサ30は、その撮像面にかざされた手のひらを検知し、かざされた手のひらを撮像して手のひらの生体画像を生成するためのセンサである。生体センサ30は、生成した生体画像を、生体認証装置10へ出力する。
【0037】
(ICカードについて)
ICカード40は、樹脂などのカード本体にICチップ41が搭載された、ICキャッシュカードなどのスマートカードである。ICチップ41は、制御部42、格納部43、通信部44を有する。ICチップ41は、前述のように接触型のICチップであるため、アンテナ(不図示)も搭載されている。通信部44は、ICカード40がICカードリーダ/ライタ20と通信を行うためのインターフェースである。
【0038】
制御部42は、ICチップ41の全体制御を行うマイクロコンピュータなどの処理装置である。制御部42は、登録処理部42a、1:1認証処理部42bを有する。
【0039】
登録処理部42aは、生体認証装置10から依頼を受け、生体認証装置10により生成された1:1認証登録データを格納部43に格納する登録処理を行う。
【0040】
1:1認証処理部42bは、1:1照合処理を行う。具体的には、1:1認証処理部42bは、生体認証装置10において生体センサ30により読み取られた生体画像から生成され、ICカードリーダ/ライタ20を介して受信した1:1認証データと、格納部43に格納されている1:1認証登録データとを照合する。そして、1:1認証処理部42bは、1:1認証データと、1:1認証登録データとの照合スコアを算出する。照合スコアは、例えば所定の評価関数により、1:1認証データと、1:1認証登録データとの一致度または類似度を評価するためのスコアである。
【0041】
そして、1:1認証処理部42bは、算出した照合スコアを、ICカードリーダ/ライタ20を介して生体認証装置10へ送信する。なお、1:1認証処理部42bは、算出した照合スコアを閾値判定した結果である認証成功または認証失敗の情報を、ICカードリーダ/ライタ20を介して生体認証装置10へ送信してもよい。
【0042】
格納部43は、揮発性の記憶領域および不揮発性の記憶領域を含む。格納部43が有する揮発性の記憶領域は、制御部42が処理を行う際に用いるワークエリア(不図示)である。格納部43が有する不揮発性の記憶領域は、登録データテーブル43aを有する。
【0043】
(実施例1に係るICカードにおける登録データテーブル)
図4は、実施例1に係るICカードが有する登録データテーブルの一例を示す図である。実施例1に係るICカード40における登録データテーブル43aは、「登録データ」「登録データ識別情報」の各カラムを有する。
【0044】
「登録データ」には、同一人物の1つの生体画像から生成された、例えば“B”、“C”、“D”、“E”の4タイプのうちのいずれかの1:1認証登録データのうち、「登録データ識別情報」で識別されるタイプの1:1認証登録データが格納される。また、「登録データ識別情報」には、「登録データ」に格納された1:1認証登録データが、“B”、“C”、“D”、“E”のいずれのタイプであるかを識別する情報が格納される。
【0045】
なお、1:1認証データおよび1:1認証登録データは、タイプが異なると、生体の特徴を表現する形式が異なるため、互換性がない。例えば、タイプ“B”の1:1認証データと、タイプ“C”の1:1認証登録データとは、照合しても認証OKとはならない。
【0046】
(生体認証装置について)
図3の説明に戻る。生体認証装置10は、制御部11、通信部12を有する。なお、以下において、説明の便宜上、生体認証装置10は、1:1認証登録データおよび1:N認証登録データの登録処理も行うとして説明する。しかし、後述するように、1:1認証登録データおよび1:N認証登録データの登録処理は、別装置により行われるとしてもよい。
【0047】
通信部12は、生体認証装置10がネットワーク2を介して生体認証サーバ100と通信を行うための通信インターフェースである。
【0048】
制御部11は、生体認証装置10の全体制御を行うマイクロコンピュータなどの処理装置である。制御部11は、生体画像取得部11a、生体特徴データ生成部11b、登録依頼部11c、認証依頼部11dを有する。
【0049】
生体画像取得部11aは、生体センサ30から生体画像を取得する。登録処理の際には、生体特徴データ生成部11bは、生体画像取得部11aにより取得された生体画像から第1の既存手法に基づいて生体の特徴量を抽出し、1:N認証登録データとしての生体特徴データAを生成する。また、生体特徴データ生成部11bは、生体画像取得部11aにより取得された生体画像から第1の既存手法とは異なる第2の既存手法に基づいて生体の特徴量を抽出し、1:1認証登録データとしての生体特徴データ“B”,“C”,“D”,“E”を生成する。
【0050】
そして、登録依頼部11cは、生体認証サーバ100に対して、生体特徴データ生成部11bにより1:N認証登録データとして生成された生体特徴データAを生体認証サーバ100に登録する登録処理を依頼する。また、登録依頼部11cは、ICカード40に対して、生体特徴データ生成部11bにより1:1認証登録データとして生成された生体特徴データB,C,D,Eのうちいずれかをユーザ指示などにより選択する。そして、登録依頼部11cは、ICカード40に対して、選択した生体特徴データを、生体特徴データB,C,D,Eを識別する「登録データ識別情報」と共にICカード40に登録する登録処理を依頼する。
【0051】
また、認証処理の際には、生体特徴データ生成部11bは、生体画像取得部11aにより取得された生体画像から前述の第1の既存手法に基づいて生体の特徴量を抽出し、1:N認証データとしての生体特徴データAを生成する。また、生体特徴データ生成部11bは、生体画像取得部11aにより取得された生体画像から前述の第2の既存手法に基づいて生体の特徴量を抽出し、1:1認証データとしての生体特徴データB,C,D,Eのいずれかを生成する。
【0052】
具体的には、生体特徴データ生成部11bは、1:1認証データを生成する際に、ICカード40の登録データテーブル43aの「登録データ識別情報」に格納されている情報を取得し取得した情報に対応する生体特徴データB,C,D,Eを生成する。
【0053】
例えば、生体特徴データ生成部11bは、登録データテーブル43aの「登録データ識別情報」に“B”が格納されている場合には、1:1認証データとして生体特徴データBを生成する。そして、認証依頼部11dは、ICカード40に対して、生体特徴データ生成部11bにより1:1認証データとして生成された生体特徴データBに基づく1:1認証を依頼する。この際、認証依頼部11dは、生体特徴データ生成部11bにより生成された生体特徴データBをICカード40へ送信する。そして、認証依頼部11dは、ICカード40から、1:1認証結果として、評価スコア、または、認証成功もしくは認証失敗の情報を受信する。
【0054】
また、認証依頼部11dは、生体認証サーバ100に対して、生体特徴データ生成部11bにより1:N認証データとして生成された生体特徴データAに基づく1:N認証を依頼する。この際、認証依頼部11dは、生体特徴データ生成部11bにより1:N認証データとして生成された生体特徴データAを生体認証サーバ100へ送信する。そして、認証依頼部11dは、生体認証サーバ100から、1:N認証結果として、評価スコア、または、認証成功もしくは認証失敗の情報を受信する。
【0055】
そして、認証依頼部11dは、1:1認証結果の評価スコア、または、認証成功もしくは認証失敗の情報、1:N認証結果の評価スコア、または、認証成功もしくは認証失敗の情報が認証OKに該当する場合に、認証対象者を認証する。
【0056】
(生体認証サーバについて)
生体認証サーバ100は、制御部101、格納部102、通信部103を有する。通信部103は、生体認証サーバ100がネットワーク2を介して生体認証装置10と通信を行うための通信インターフェースである。
【0057】
制御部101は、生体認証サーバ100の全体制御を行うマイクロコンピュータなどの処理装置である。制御部101は、登録処理部101a、1:N認証処理部101bを有する。
【0058】
登録処理部101aは、生体認証装置10から依頼を受け、生体認証装置10により生成された1:N認証登録データを格納部102に格納する登録処理を行う。
【0059】
1:N認証処理部101bは、1:N照合を行う。具体的には、1:N認証処理部101bは、生体認証装置10において生体センサ30により読み取られた生体画像から生成された1:N認証データと、格納部102に格納されている複数の1:N認証登録データとを照合する。そして、1:N認証処理部101bは、1:N認証データと、複数の1:N認証登録データとのそれぞれの照合スコアを算出する。照合スコアは、例えば所定の評価関数により、1:N認証データと、1:N認証登録データとの一致度または類似度を評価するためのスコアである。
【0060】
そして、1:N認証処理部101bは、算出した照合スコアを、ネットワーク2を介して生体認証装置10へ送信する。なお、1:N認証処理部101bは、算出した照合スコアを閾値判定した結果である認証成功または認証失敗の情報を生体認証装置10へ送信してもよい。
【0061】
格納部102は、揮発性の記憶領域および不揮発性の記憶領域を含む。格納部102が有する揮発性の記憶領域は、制御部101が処理を行う際に用いるワークエリア(不図示)である。格納部102が有する不揮発性の記憶領域は、登録データテーブル102aを有する。登録データテーブル102aを有する格納部102は、例えば、制御部101により動作するDBMS(Database Management System)により管理されるデータベースである。
【0062】
(実施例1に係る生体認証サーバにおける登録データテーブル)
図5は、実施例1に係る生体認証サーバにおける登録データテーブルの一例を示す図である。実施例1に係る生体認証サーバ100における登録データテーブル102aは、「ID」「登録データ」「非登録データ1」「非登録データ2」「非登録データ3」「生体画像データ」の各フィールドを有する。登録データテーブル102aは、「ID」で識別される生体ごとの「登録データ」「非登録データ1」「非登録データ2」「非登録データ3」「生体画像データ」を含む各レコードを、複数の生体について有する。
【0063】
「登録データ」は、「ID」で識別される生体の生体画像から生成された1:N認証登録データとしての生体特徴データAである。「非登録データ1」〜「非登録データ3」は、「ID」で識別される生体の生体画像から生成された4タイプの1:1生体特徴データB,C,D,Eのうち、ICカード40に格納されなかった1:1認証登録データおよびその登録データ識別情報を含む。「生体画像データ」は、「ID」で識別される生体の生体特徴データA〜Eを生成する元になった生体画像のデータである。
【0064】
(実施例1に係る生体認証システムにおける登録処理)
図6は、実施例1に係る生体認証システムにおける登録処理の一例を示すフローチャートである。実施例1に係る生体認証システム1における登録処理は、生体認証システム1のオペレータなどにより指示されたタイミングで、生体認証装置10の制御部11、ICカード40の制御部42、生体認証サーバ100の制御部101により行われる。
【0065】
先ず、ステップS11では、生体認証装置10の制御部11は、ICカードリーダ/ライタ20にICカード40がかざされたか否かを判定する。ICカードリーダ/ライタ20にICカード40がかざされた場合(ステップS11Yes)、制御部11は、ステップS12へ処理を移す。一方、ICカードリーダ/ライタ20にICカード40がかざされていない場合(ステップS11No)、制御部11は、ステップS11を繰り返す。
【0066】
ステップS12では、制御部11は、生体センサ30に生体がかざされたか否かを判定する。生体センサ30に生体がかざされた場合(ステップS12Yes)、制御部11は、ステップS13へ処理を移す。一方、生体センサ30に生体がかざされていない場合(ステップS12No)、制御部11は、ステップS12を繰り返す。
【0067】
ステップS13では、制御部11の生体画像取得部11aは、生体センサ30より、ステップS12でかざされた生体の部分の生体画像を取得する。ステップS14では、制御部11の生体特徴データ生成部11bは、ステップS13で取得された生体画像を元に、1:N認証登録データとしての生体特徴データAを生成する。
【0068】
ステップS15では、生体特徴データ生成部11bは、ステップS13で取得された生体画像を元に、1:1認証登録データとしての生体特徴データB,C,D,Eを生成する。ステップS16では、制御部11の登録依頼部11cは、ステップS14で生成された生体特徴データAを、生体認証サーバ100へ送信する。ステップS16’では、生体認証サーバ100の制御部101の登録処理部101aは、ステップS16で生体認証装置10から送信され、受信した生体特徴データAを、格納部102に格納する。
【0069】
ステップS17では、登録依頼部11cおよびICカード40の登録処理部42aは、ステップS15で生成された生体特徴データB,C,D,Eのいずれかを、ICカード40の格納部43に格納する。
【0070】
ステップS18では、登録依頼部11cは、ステップS15で生成された生体特徴データB,C,D,Eのうち、ICカード40に格納していない生体特徴データを、生体認証サーバ100へ送信する。ステップS18’では、生体認証サーバ100の制御部101の登録処理部101aは、ステップS18で生体認証装置10から送信され、受信した生体特徴データを、格納部102に格納する。
【0071】
ステップS19では、登録依頼部11cは、ステップS13で取得された生体画像のデータを、生体認証サーバ100へ送信する。ステップS19’では、生体認証サーバ100の制御部101の登録処理部101aは、ステップS19で生体認証装置10から送信され、受信した生体画像のデータを、格納部102に格納する。ステップS19およびステップS19’が終了すると、実施例1に係る生体認証システムにおける登録処理は、終了する。
【0072】
なお、実施例1に係る生体認証システム1における登録処理において、ステップS14と、ステップS15とは、処理順序を入れ替えてもよい。また、ステップS16、ステップS17、ステップS18、ステップS19の処理順序も、これらのステップのうちで任意の処理順序としてもよい。
【0073】
(実施例1に係る生体認証システムにおける認証処理)
図7は、実施例1に係る生体認証システムにおける認証処理の一例を示すフローチャートである。実施例1に係る生体認証システム1における認証処理は、認証対象者が所持するICカード40がICカードリーダ/ライタ20にかざされ、かつ、認証対象者の生体の部分が生体センサ30にされたタイミングで、生体認証装置10の制御部11、ICカード40の制御部42、生体認証サーバ100の制御部101により行われる。
【0074】
先ず、ステップS31では、生体認証装置10の制御部11は、ICカードリーダ/ライタ20にICカード40がかざされたか否かを判定する。ICカードリーダ/ライタ20にICカード40がかざされた場合(ステップS31Yes)、制御部11は、ステップS32へ処理を移す。一方、ICカードリーダ/ライタ20にICカード40がかざされていない場合(ステップS31No)、制御部11は、ステップS31を繰り返す。
【0075】
ステップS32では、制御部11は、生体センサ30に生体がかざされたか否かを判定する。生体センサ30に生体がかざされた場合(ステップS32Yes)、制御部11は、ステップS33へ処理を移す。一方、生体センサ30に生体がかざされていない場合(ステップS32No)、制御部11は、ステップS31へ処理を移す。
【0076】
ステップS33では、制御部11は、ICカード40の格納部43より登録データ識別情報を取得する。ステップS34では、制御部11の生体画像取得部11aは、生体センサ30より、ステップS32でかざされた生体の部分の生体画像を取得する。ステップS35では、制御部11の生体特徴データ生成部11bは、ステップS34で取得された生体画像を元に、1:N認証データとしての生体特徴データAを生成する。
【0077】
ステップS36では、生体特徴データ生成部11bは、ステップS34で取得された生体画像を元に、1:1認証登録データとしての生体特徴データB,C,D,Eのいずれかを生成する。なお、ステップS36では、生体特徴データ生成部11bは、生体特徴データB,C,D,Eのいずれを生成するかは、ステップS33で取得した登録データ識別情報を元に決定する。
【0078】
ステップS37では、制御部11の認証依頼部11dは、ICカード40の制御部42に対して依頼することにより、ICカード40の格納部43に格納されている生体特徴データと、ステップS36で生成した生体特徴データとを照合する1:1認証を行う。すなわち、ステップS37では、ICカード40の制御部42の1:1認証処理部42bは、認証依頼部11dの依頼を受け、ICカード40の格納部43に格納されている生体特徴データと、ステップS36で生成した生体特徴データとを1:1で照合する。
【0079】
ステップS38では、1:1認証処理部42bは、ステップS37の1:1認証の認証スコアを算出する。そして、1:1認証処理部42bは、算出した認証スコアを、生体認証装置10へ送信する。すなわち、ステップS38では、生体認証装置10の制御部11の認証依頼部11dは、ICカード40の制御部42の1:1認証処理部42bにより算出された認証スコアを取得する。
【0080】
ステップS39では、認証依頼部11dは、ステップS38で取得した認証スコアが閾値以上であるか否かを判定する。認証依頼部11dは、ステップS38で取得した認証スコアが閾値以上である場合(ステップS39Yes)、ステップS46へ処理を移す。一方、認証依頼部11dは、ステップS38で取得した認証スコアが閾値未満である場合(ステップS39No)、ステップS40へ処理を移す。
【0081】
ステップS40では、認証依頼部11dは、ステップS35で生成した1:N認証データとしての生体特徴データAを、生体認証サーバ100へ送信する。ステップS40’では、生体認証サーバ100の制御部101の1:N認証処理部101bは、ステップS40で生体認証装置10から送信され、受信した生体特徴データAを、格納部102に格納されている生体特徴データAとを照合する1:N認証を行う。
【0082】
ステップS40’に続くステップS41’では、1:N認証処理部101bは、ステップS40’の1:N認証の認証スコアを算出する。そして、ステップS41’に続くステップS42’では、1:N認証処理部101bは、算出した認証スコアを、生体認証装置10へ送信する。
【0083】
ステップS40に続きステップS42では、認証依頼部11dは、ステップS40’で生体認証サーバ100から送信された認証スコアを受信する。ステップS43では、認証依頼部11dは、ステップS42で受信した認証スコアが閾値以上であるか否かを判定する。認証依頼部11dは、ステップS42で受信した認証スコアが閾値以上である場合(ステップS43Yes)、ステップS46へ処理を移す。一方、認証依頼部11dは、ステップS42で取得した認証スコアが閾値未満である場合(ステップS43No)、ステップS44へ処理を移す。
【0084】
ステップS44では、認証依頼部11dは、ステップS31〜ステップS43の一連の処理を繰り返したリトライ回数が所定値Nを超えたか否かを判定する。認証依頼部11dは、ステップS31〜ステップS43の一連の処理を繰り返したリトライ回数が所定値Nを超えた場合(ステップS44Yes)、ステップS45へ処理を移す。一方、認証依頼部11dは、ステップS31〜ステップS43の一連の処理を繰り返したリトライ回数が所定値Nを超えていない場合(ステップS44No)、ステップS31へ処理を移す。
【0085】
ステップS45では、認証依頼部11dは、実施例1に係る生体認証システム1における認証処理の結果が認証NGであると決定する。また、ステップS46では、認証依頼部11dは、実施例1に係る生体認証システム1における認証処理の結果が認証OKであると決定する。ステップS45またはステップS46が終了すると、実施例1に係る生体認証システム1における認証処理は、終了する。
【0086】
なお、実施例1に係る生体認証システム1における認証処理において、ステップS33と、ステップS34とは、処理順序を入れ替えてもよい。また、ステップS35と、ステップS36とは、処理順序を入れ替えてもよい。また、ステップS44は、省略されてもよい。
【0087】
実施例1によれば、1つの生体センサ30から取得された1つの生体画像から、複数の認証方式の生体特徴データを同時に生成し、それぞれの生体特徴データを用いて複数方式の認証処理を行う。これにより、生体認証システム1における認証精度の向上を図ることができる。認証精度は、例えば、本人拒否率(FRR:False Rejection Rate)および他人受入率(FAR:False Acceptance Rate)に基づく。
【0088】
また、実施例1によれば、複数の生体特徴データを、認証対象者の生体の部分を生体センサ30に1回だけかざすだけで取得することができる。これにより、認証精度の向上と、ユーザの利便性向上とを両立できる。
【0089】
また、実施例1によれば、1つの生体センサ30のみを用いる。これにより、複数センサを用いるマルチモーダル認証と比較して、センサ設置のコストを削減でき、狭いスペースであっても生体認証システム1の設置が可能となるため、省スペース化を図ることができる。
【0090】
また、実施例1によれば、1:1認証データと、1:N認証データとは、別形式データであって互換性がなく、1つの生体センサ30から取得した1つの生体画像から生成される。同様に、1:1登録認証データと、1:N認証登録データとは、別形式データであって互換性がなく、1つの生体センサ30から取得した1つの生体画像から生成される。これにより、1:1認証データおよび1:N認証データは、同一の認証対象者から取得した同一の生体画像を元に生成されたものであることが保証される。また、1:1認証登録データおよび1:N認証登録データは、同一の認証対象者から取得した同一の生体画像を元に生成されたものであることが保証される。よって、なりすましなどを防止して安全性が損なわれることを抑制し、セキュリティの向上を図ることができる。
【0091】
また、実施例1によれば、ICカード40を用いた1:1認証による生体認証の認証スコアが一定値未満の場合は、生体認証サーバ100による1:N認証による生体認証を行う。生体認証サーバ100は、ICカード40よりも大きな生体特徴データを格納でき、演算能力も高いため、認証精度が高い。よって、ICカード40での1:1認証では認証スコアが一定値未満の場合あっても、生体認証サーバ100による1:N認証を行うことで、認証スコアが一定値以上となり認証OKとなる認証率が高まる。これにより、認証対象者に認証のリトライの負担を低減し、または、生体認証システム1のオペレータによる目視判断の負担を低減することができる。
【0092】
また、実施例1によれば、1:1認証で認証OKとなった場合には、1:N認証を省略する。これにより、生体認証サーバ100の処理負荷を低減でき、生体認証システム1の処理能力(例えば単位時間当たりに行うことができる1:N認証の処理回数)の余力確保を図ることができる。また、実施例1によれば、1:1認証および1:N認証の認証結果を総合判断することも可能となる。これにより、1:1認証または1:N認証の単独の認証処理を行う場合と比較して、認証負荷を軽減しつつ、認証精度を高めることができる。
【0093】
また、実施例1によれば、認証対象者は、ICカード40における1:1認証と、生体認証サーバ100における1:N認証とを意識することなく、生体認証システム1における生体認証を受けることができる。これにより、ICカード40における1:1認証から、生体認証サーバ100における1:N認証へのスムーズなシステム移行を促進することができる。そして、ICカード40における1:1認証から生体認証サーバ100における1:N認証へ完全に移行した場合には、ICカード40などの可搬型媒体を用いず、認証対象者が生体センサ30に手のひらをかざすのみで認証処理が行われ、認証結果に応じて、入出金、決済、入退室管理、入出場管理、勤怠管理などが行われる。
【0094】
[実施例1の変形例]
(1)実施例1では、1:1認証登録データおよび1:N認証登録データは、生体認証装置10により、生体センサ30から取得された生体画像を元に生成され、ICカード40の格納部43および生体認証サーバ100の格納部102に格納されることにより登録処理されるとした。しかし、これに限られず、1:1認証登録データおよび1:N認証登録データは、生体画像取得部11a、生体特徴データ生成部11b、登録依頼部11cを含むデータ登録装置を別途用意してもよい。そして、このデータ登録装置により、生体センサ30から取得された生体画像を元に生成され、ICカード40の格納部43および生体認証サーバ100の格納部102に格納されることにより登録処理されるとしてもよい。すなわち、登録データと、認証データとは、異なる装置で生成されてもよい。
【0095】
(2)実施例1では、1:1認証は、ICカード40内で行われるとした。しかし、これに限られず、生体認証装置10が、ICカード40に格納されている1:1認証登録データを読み出して1:1認証を行うとしてもよい。
【0096】
(3)実施例1では、生体センサ30は、手のひらの生体画像を生成するためのセンサであるとしたが、これに限られず、指紋や虹彩などの生体のその他の部分を検知する生体センサであってもよい。
【0097】
(4)実施例1では、1つの生体画像から、1:N認証データである生体特徴データAおよび1:1認証データである生体特徴データB,C,D,Eを生成するとした。しかし、これに限られず、1つの生体画像から1:N認証データである生体特徴データAが生成され、生成された生体特徴データAから生体特徴データB,C,D,Eが生成されてもよい。
【0098】
(5)実施例1では、可搬型媒体はICカードであるとした。しかし、これに限られず、可搬型媒体は、スマートフォン、スマートウオッチなどの可搬型端末であってもよい。
【0099】
(6)実施例1では、1:1認証は、ICカード40内で完結するとした。しかし、これに限られず、生体認証装置10が、ICカード40に格納されている1:1認証登録データを読み出して、1:1認証の照合および認証スコア算出を行ってもよい。
【0100】
(7)実施例1では、1:1認証用の生体特徴データのタイプは、“B”,“C”,“D”,“D”の4種類とした。しかし、これに限られず、1:1認証データは、1種類のタイプのみであってもよいし、2種類以上の複数のタイプであってもよい。
【0101】
(8)図7に示す実施例1に係る生体認証システム1における認証処理において、ステップS45およびステップS46の認証結果は、生体認証装置10に接続された出力装置(不図示)を介して、認証対象者に対して報知されてもよい。また、ステップS46の認証OKの場合であっても、ステップS44の判定がYesとなるまでのリトライ回数を、生体認証装置10に接続された出力装置(不図示)を介して、認証対象者に対して報知されてもよい。これにより、生体認証システム1において認証精度が低下している場合に、ICカード40に格納されている1:1認証登録データおよび生体認証サーバ100に格納されている1:N認証登録データの登録更新やICカード40の再発行などを促すことができる。よって、認証精度の回復や認証時間の短縮を図ることができる。
【0102】
(9)図7に示す実施例1に係る生体認証システム1における認証処理において、ステップS35は、ステップS39とステップS40の間で行われてもよい。すなわち、1:1認証がNGの場合に、1:N認証データを生成することで、生体認証装置10の処理負荷を軽減し、処理効率を高めることができる。
【0103】
(10)実施例1では、1:1認証の評価スコアと、1:N認証の評価スコアとをそれぞれ個別に閾値判定することにより認証OKおよび認証NGを決定するとした。しかし、これに限られず、1:1認証の評価スコアと、1:N認証の評価スコアとの加重和をもとに総合的に認証OKおよび認証NGを決定してもよい。例えば、1:1認証の評価スコアをxとし、1:N認証の評価スコアをyとし、適宜調整可能な加重係数をα(0≦α≦1)として、総合評価スコア=α・x+(1−α)yとする。そして、総合評価スコアが、閾値以上の場合に認証OKと決定し、閾値未満の場合に認証NGと決定してもよい。
【0104】
(11)図7に示す実施例1に係る生体認証システム1における認証処理において、ステップS39で閾値判定を行うための閾値と、ステップS43で閾値判定を行うための閾値とは、同一の閾値であってもよいし、異なる閾値であってもよい。例えば、1:1認証は、1:N認証と比較して認証精度が低いことから、ステップS39で閾値判定を行うための閾値を、ステップS43で閾値判定を行うための閾値よりも高く設定することで、効率的に認証精度を高めることができる場合がある。
【実施例2】
【0105】
(実施例2に係る生体認証システムにおける認証処理)
実施例2は、実施例1と比較して、認証処理において、先ず、生体認証サーバ100において1:N認証を行い、1:N認証の認証スコアが一定値未満である場合に、ICカード40において1:1認証を行う点が異なる。その他の点は、実施例1と同様であるので、図示および説明を省略する。図8は、実施例2に係る生体認証システムにおける認証処理の一例を示すフローチャートである。図8に示す各ステップは、図7に示す同一のステップ番号のステップと同一であり、処理順序が異なる。
【0106】
実施例2では、生体認証サーバ100において1:N認証を行い(ステップS40、ステップS42、ステップS43、ステップS40’、ステップS41’、ステップS42’)、その後、1:N認証の認証スコアが一定値未満である場合に(ステップS43No)、ICカード40において1:1認証を行う(ステップS37、ステップS38、ステップS39)。そして、1:N認証の認証スコアが一定値以上(ステップS43Yes)または1:1認証の認証スコアが一定値以上である場合に(ステップS39Yes)、認証OKと決定(ステップS46)する。一方、1:1認証の認証スコアが一定値未満(ステップS39No)かつリトライ回数が所定値Nを超えた場合に(ステップS44Yes)、認証NGと決定する(ステップS45)。
【0107】
実施例2によれば、1:N認証で認証OKとなった場合には、1:1認証を省略する。認証精度が高い生体認証サーバ100での1:N認証で1:1認証を補完することで、効率的に認証精度を高めることができる。
【実施例3】
【0108】
(実施例3に係る生体認証システムにおける認証処理)
実施例3は、実施例1と比較して、認証処理において、ICカード40における1:1認証のみを行う点が異なる。その他の点は、実施例1と同様であるので、図示および説明を省略する。図9は、実施例3に係る生体認証システムにおける認証処理の一例を示すフローチャートである。図9に示す各ステップは、図7に示す同一のステップ番号のステップと同一であり、処理順序およびステップの有無が異なる。
【0109】
実施例3では、ICカード40において1:1認証を行い(ステップS37、ステップS38、ステップS39)、1:1認証の認証スコアが一定値以上である場合(ステップS39Yes)、認証OKと決定する(ステップS46)。一方、1:1認証の認証スコアが一定値未満(ステップS39No)かつリトライ回数が所定値Nを超えた場合に(ステップS44Yes)、認証NGと決定する(ステップS45)。
【0110】
実施例3によれば、1:1認証のみで認証処理を完結させる。これにより、実施例3は、例えばネットワーク2の通信障害などにより生体認証装置10と生体認証サーバ100とが通信不可の場合など、1:N認証を行えず、1:N認証の照合結果が取得できない場合であっても、図7に示す実施例1に係る認証処理または図8に示す実施例2に係る認証処理から切り替えて、図9に示す実施例3に係る認証処理を行うことで、生体認証システム1における認証処理を継続することができる。例えば、生体認証装置10は、生体認証サーバ100と通信できない状況に陥った場合に、図7に示した実施例1に係る認証処理または図8に示した実施例2に係る認証処理から切り替えて、図9に示す実施例3に係る認証処理を行うようにしてもよい。
【実施例4】
【0111】
実施例4は、実施例1と比較して、認証処理において、生体認証サーバ100における1:N認証のみを行う点が異なる。その他の点は、実施例1と同様であるので、図示および説明を省略する。図10は、実施例4に係る生体認証システムにおける認証処理の一例を示すフローチャートである。図10に示す各ステップは、図7に示す同一のステップ番号のステップと同一であり、処理順序およびステップの有無が異なる。
【0112】
実施例4では、生体認証サーバ100において1:N認証を行い(ステップS40、ステップS42、ステップS43)、1:N認証の認証スコアが一定値以上である場合(ステップS43Yes)、認証OKと決定する(ステップS46)。一方、1:N認証の認証スコアが一定値未満(ステップS43No)かつリトライ回数が所定値Nを超えた場合に(ステップS44Yes)、認証NGと決定する(ステップS45)。
【0113】
実施例4によれば、1:N認証のみで認証処理を完結させる。これにより、実施例4は、例えば認証対象者がICカード40を不所持または紛失するなど、1:1認証を行えず、1:1認証の照合結果が取得できない場合であっても、図7に示す実施例1に係る認証処理または図8に示す実施例2に係る認証処理から切り替えて、図10に示す実施例4に係る認証処理を行うことで、生体認証システム1における認証処理を継続することができる。例えば、生体認証装置10は、認証対象者がICカード40を所持しない場合や紛失した場合に、生体センサ30に生体がかざされたことを検知したものの、ICカードリーダ/ライタ20にICカード40がかざされたことを所定時間内に検知しなかったとき、図7に示した実施例1に係る認証処理または図8に示した実施例2に係る認証処理から切り替えて、図10に示す実施例4に係る認証処理を行うようにしてもよい。
【0114】
上述の実施例で示した各装置または機器の構成要素は機能概念的なものであり、必ずしも物理的に図示のように構成されていることを要しない。すなわち、各装置の分散または統合の具体的状態は図示のものに限られず、その全部または一部を、処理負荷や処理効率性などに応じて、任意の単位で機能的または物理的に分散および統合して構成することができる。
【0115】
また、上述の実施例で示した各装置または機器が有するデータ形式は、一例に過ぎない。例えば、1:1認証登録データおよび1:N認証登録データの格納形式は、それぞれ登録データテーブル43aおよび登録データテーブル102aのテーブルとしたが、これに限られず、CSV(Comma Separated Values)やその他のデータ形式であってもよい。また、登録データテーブル43aおよび登録データテーブル102aは、処理負荷や処理効率性などに応じて、データ分散およびデータ統合が適宜なされてもよい。
【0116】
また、生体認証装置10および生体認証サーバ100の各処理部にて行なわれる各処理機能は、その全部または任意の一部が、マイクロコンピュータなどの半導体処理装置および半導体処理装置にて解析実行されるプログラムにて実現されうる。
【0117】
以上の実施例で例示した各部の構成は、開示技術に係る生体認証システムおよび生体認証方法の技術範囲を逸脱しない程度に変更または省略可能である。また、実施例は例示に過ぎず、発明の開示の欄に記載の態様を始めとして、当業者の知識に基づいて種々の変形、改良を施した他の態様も、開示の技術に含まれる。
【符号の説明】
【0118】
1 生体認証システム
2 ネットワーク
3 現金取扱装置
10 生体認証装置
11 制御部
11a 生体画像取得部
11b 生体特徴データ生成部
11c 登録依頼部
11d 認証依頼部
12 通信部
20 ICカードリーダ/ライタ
21 制御部
22 リーダ/ライタ部
30 生体センサ
40 ICカード
41 ICチップ
42 制御部
42a 登録処理部
42b 1:1認証処理部
43 格納部
43a 登録データテーブル
44 通信部
100 生体認証サーバ
101 制御部
101a 登録処理部
101b 1:N認証処理部
102 格納部
102a 登録データテーブル
103 通信部
図1
図2
図3
図4
図5
図6
図7
図8
図9
図10
Copyright © 2010-2025 Science Impact Inc. All Rights Reserved.