JP2015108952A - 生体認証装置、生体認証方法及び生体認証用コンピュータプログラム - Google Patents

生体認証装置、生体認証方法及び生体認証用コンピュータプログラム Download PDF

Info

Publication number
JP2015108952A
JP2015108952A JP2013251206A JP2013251206A JP2015108952A JP 2015108952 A JP2015108952 A JP 2015108952A JP 2013251206 A JP2013251206 A JP 2013251206A JP 2013251206 A JP2013251206 A JP 2013251206A JP 2015108952 A JP2015108952 A JP 2015108952A
Authority
JP
Japan
Prior art keywords
registrant
information
authentication
biometric
registrants
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2013251206A
Other languages
English (en)
Other versions
JP6318588B2 (ja
Inventor
青木 隆浩
Takahiro Aoki
隆浩 青木
新崎 卓
Taku Niizaki
卓 新崎
元 名田
Hajime Nada
元 名田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Original Assignee
Fujitsu Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd filed Critical Fujitsu Ltd
Priority to JP2013251206A priority Critical patent/JP6318588B2/ja
Priority to US14/551,207 priority patent/US9430693B2/en
Priority to EP14194676.4A priority patent/EP2881893A3/en
Priority to CN201410718195.3A priority patent/CN104700013B/zh
Priority to KR1020140171994A priority patent/KR101930115B1/ko
Publication of JP2015108952A publication Critical patent/JP2015108952A/ja
Application granted granted Critical
Publication of JP6318588B2 publication Critical patent/JP6318588B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/12Fingerprints or palmprints
    • G06V40/1347Preprocessing; Feature extraction
    • G06V40/1359Extracting features related to ridge properties; Determining the fingerprint type, e.g. whorl or loop
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F18/00Pattern recognition
    • G06F18/20Analysing
    • G06F18/22Matching criteria, e.g. proximity measures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/12Fingerprints or palmprints
    • G06V40/1365Matching; Classification
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/12Fingerprints or palmprints
    • G06V40/1365Matching; Classification
    • G06V40/1376Matching features related to ridge properties or fingerprint texture
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/12Fingerprints or palmprints
    • G06V40/1341Sensing with light passing through the finger
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/14Vascular patterns

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Human Computer Interaction (AREA)
  • Multimedia (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Mining & Analysis (AREA)
  • Computer Security & Cryptography (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Bioinformatics & Computational Biology (AREA)
  • Evolutionary Biology (AREA)
  • Evolutionary Computation (AREA)
  • Bioinformatics & Cheminformatics (AREA)
  • Artificial Intelligence (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Collating Specific Patterns (AREA)

Abstract

【課題】削除対象の登録者の生体情報から得られる認証用情報による認証誤りを防止しつつ、その認証用情報の削除による演算負荷を軽減できる生体認証装置を提供する。
【解決手段】生体認証装置は、複数の登録者の識別情報及び認証用情報を記憶する記憶部(42)と、複数の登録者の何れかについての認証用情報の削除要求を受け取ると、その登録者の識別情報を削除リストに登録し、所定の時間になると削除リストに登録されている識別情報に対応する登録者の認証用情報を記憶部から削除する削除処理部(52、53、64)と、各登録者の認証用情報と、利用者の生体情報を表す生体データから抽出される認証用情報とに基づいて、複数の登録者の生体情報と利用者の生体情報とを照合することにより、削除リストに登録されている識別情報に対応する登録者以外の登録者として利用者を認証するか否かを判定する認証処理部(51、61−63)とを有する。
【選択図】図5

Description

本発明は、生体認証装置、生体認証方法及び生体認証用コンピュータプログラムに関する。
近年、指紋または手の静脈パターンなどの生体情報を利用して、個人を認証するか否か判定する生体認証技術が開発されている。生体認証技術は、入退室管理システム、ボーダーコントロール用システムまたは国民識別番号を用いたシステムといった登録された利用者の数が多い大規模なシステムから、コンピュータまたは携帯端末といった特定の個人が利用する装置まで、広く利用されている。
生体認証技術には、いわゆる1:1認証方式と1:N認証方式とがある。1:1認証方式では、認証を求める利用者の生体情報とともに、ユーザ名または識別番号といった利用者の識別情報が入力されることにより、予め登録されている登録者の中から、照合対象となる登録者の生体情報が特定される。そして、生体認証装置は、利用者の生体情報を、その特定された登録者の生体情報とのみ照合する。なお、以下では、説明の便宜上、利用者の生体情報を入力生体情報と呼び、登録者の生体情報を登録生体情報と呼ぶ。
一方、1:N認証方式では、利用者の識別情報は生体認証装置に入力されず、照合対象となる登録者は特定できない。そのため、生体認証装置は、入力生体情報を、予め登録されている全ての登録生体情報と照合する。そして生体認証装置は、入力生体情報と最も一致する登録生体情報に対応する登録者として利用者を認証する。したがって、登録生体情報の数が増えるほど、照合処理の実行回数も増加する。特に、生体認証技術が大規模なシステムにおいて利用される場合、登録者数が非常に多くなることがある。
そこで、入力生体情報を表すデータ、例えば、指紋が写った画像に対して比較的簡便な処理を行うことで得られる情報に基づいて登録生体情報を選択し、選択した登録生体情報とのみ、入力生体情報を照合する技術が提案されている(例えば、特許文献1を参照)。
一方、1:N認証方式が採用されたシステムに登録されている登録者の何れかが、もはやそのシステムを利用しなくなった場合には、その登録者の登録生体情報をシステムに残しておくことは、認証精度及び演算量の観点から好ましくない。システムを利用しない登録者の生体情報についても照合処理が行われると、その照合処理に要する無駄な演算が必要となり、場合によっては、利用者をその登録者として誤認証してしまうおそれがあるためである。しかし、生体認証処理の実行中に、システムが登録生体情報を削除する処理を行うと、その削除処理の実行によって生体認証処理の実行に遅延が生じるおそれがある。このような遅延が生じることは、利用者が生体情報を入力してから認証結果が得られるまでの待ち時間が長くなるので好ましくない。
一方、データの削除を考慮して、データを登録する技術が提案されている(例えば、特許文献2を参照)。この技術では、データの書込処理に際して、記憶媒体内のデータ格納先ディレクトリ情報とデータに必要なID情報を含む管理情報が作成される。そしてデータの削除処理に際して、削除対象データに対応するID情報の要否を判断して記憶媒体に格納されたデータとともに対応する管理情報が削除される。
特開2002−133416号公報 国際公開第2007/049654号
しかしながら、上記のデータ登録の技術でも、データ削除時の処理量を減らすことはできないので、登録生体情報の削除の際には、その削除処理による生体認証処理の遅延が生じるおそれがある。
一つの側面では、本発明は、削除対象の登録者の生体情報から得られる認証用情報による認証誤りを防止しつつ、その認証用情報の削除による演算負荷を軽減できる生体認証装置を提供することを目的とする。
一つの実施形態によれば、生体認証装置が提供される。この生体認証装置は、複数の登録者のそれぞれの識別情報及び生体情報から得られる認証用情報を記憶する記憶部と、複数の登録者の何れかについての認証用情報の削除要求を受け取ると、その登録者の識別情報を削除リストに登録し、所定の時間になると削除リストに登録されている識別情報に対応する登録者の認証用情報を記憶部から削除する削除処理部と、複数の登録者の認証用情報と、生体情報取得部により取得された利用者の生体情報を表す生体データから抽出される認証用情報とに基づいて、複数の登録者の生体情報と利用者の生体情報とを照合することにより、削除リストに登録されている識別情報に対応する登録者以外の登録者として利用者を認証するか否かを判定する認証処理部とを有する。
本発明の目的及び利点は、請求項において特に指摘されたエレメント及び組み合わせにより実現され、かつ達成される。
上記の一般的な記述及び下記の詳細な記述の何れも、例示的かつ説明的なものであり、請求項のように、本発明を限定するものではないことを理解されたい。
削除対象の登録者の生体情報から得られる認証用情報による認証誤りを防止しつつ、その認証用情報の削除による演算負荷を軽減できる。
生体認証装置の一例であるコンピュータシステムの概略構成図である。 認証要求端末の概略構成図である。 管理端末の概略構成図である。 ヘッドノードの概略構成図である。 ヘッドノードの制御部の機能ブロック図である。 計算ノードの制御部の機能ブロック図である。 (a)〜(c)は、それぞれ、代表的な指紋のタイプを表す指紋の模式図である。 削除リストの一例を示す図である。 生体認証処理の動作フローチャートである。 登録情報削除処理の動作フローチャートである。 即時削除リストの一例を示す図である。 計算ノードの記憶部における選択用特徴量を格納するメモリ領域の概念図である。 回数管理テーブルの一例を示す図である。 即時削除リスト更新処理の動作フローチャートである。
以下、図を参照しつつ、一つの実施形態による生体認証装置について説明する。
この生体認証装置は、いわゆる1:N認証方式に従って生体認証処理を実行する。そしてこの生体認証装置は、登録済みの登録者に関する情報を削除することが依頼されると、その登録者の識別情報を、削除予定の登録者を表す削除リストに登録する。生体認証装置は、削除リストに登録されている識別情報に対応する登録者の生体情報が利用者の生体情報と一致すると判定される条件を満たしても、利用者をその登録者としては認証しない。そして生体認証装置は、処理負荷が少ない時間帯において、削除リストに登録されている識別情報に対応する登録者についての生体認証処理に関連する情報を削除する。
さらに、発明者は、登録者の生体情報のなかには、他人の生体情報と一致すると判定され易いものと、一致すると判定され難いものがあることを見出した。他人の生体情報と一致すると判定され易い登録者の生体情報は、利用者が登録者本人でないのに認証される、他人受入という認証誤りを生じ易い。他人受入れが発生すると、本来、生体認証装置が組み込まれたシステムを利用する権限が無い人が、そのシステムを不正に利用できるようになる。このような事態はセキュリティーの観点から好ましくない。そこで、この生体認証装置は、過去の照合履歴などに基づいて、他人の生体情報と一致すると判定され易い生体情報を持つ登録者を抽出し、その登録者の識別情報を、削除要求時に即時削除の対象であることを表す即時削除リストに登録しておく。そしてこの生体認証装置は、削除依頼された登録者の識別情報が即時削除リストに登録されている場合、その登録者の識別情報を削除リストに登録せずに、直ちにその登録者の生体認証処理に関連する情報を削除する。
図1は、生体認証装置の一例であるコンピュータシステムの概略構成図である。
コンピュータシステム100は、認証要求端末110と、管理端末120と、サーバ130とを有する。そして認証要求端末110及び管理端末120とサーバ130とは、有線または無線の通信ネットワーク140を介して接続される。なお、コンピュータシステム100に含まれる認証要求端末110の数及び管理端末120の数は1台に限られず、複数であってもよい。またサーバ130も、コンピュータシステム100に複数含まれてもよい。
図2は、認証要求端末の概略構成図である。認証要求端末110は、利用者が認証を求める際に利用者の生体情報をコンピュータシステム100に入力するための端末であり、例えば、固定的に設置される端末であってもよく、あるいは、携帯型の端末であってもよい。そして認証要求端末110は、ユーザインターフェース部11と、生体情報取得部12と、記憶部13と、通信部14と、制御部15とを有する。ユーザインターフェース部11、生体情報取得部12、記憶部13及び通信部14は、信号線を介して制御部15と接続される。
ユーザインターフェース部11は、利用者による操作に応じた操作信号を生成し、その操作信号を制御部15へ送信する。またユーザインターフェース部11は、制御部15から受け取った各種の情報を利用者に表示する。そのために、ユーザインターフェース部11は、例えば、キーボードまたはマウスといった入力インターフェースと、液晶ディスプレイといった表示装置を有する。あるいは、ユーザインターフェース部11は、タッチパネルディスプレイといった、入力インターフェースと表示装置が一体化された装置を有してもよい。
生体情報取得部12は、生体認証に利用される利用者の生体情報を取得し、その生体情報を表す生体データを生成する。本実施形態では、生体情報取得部12は、指紋センサ12−1と静脈センサ12−2を有する。なお、指紋センサ12−1と静脈センサ12−2とは、別個に設けられていてもよく、あるいは、一体化されていてもよい。指紋センサ12−1は、利用者の何れかの指の指紋を生体情報として取得して、その指紋を表す指紋画像を生体データとして生成する。一方、静脈センサ12−2は、利用者の何れかの手のひらの静脈パターンを生体情報として取得して、その静脈パターンを表す静脈画像を生体データとして生成する。そして生体情報取得部12は、指紋画像及び静脈画像を制御部15へ出力する。
なお、生体情報取得部12が取得する利用者の生体情報の数は二つに限られず、一つまたは三つ以上であってもよい。また生体情報取得部12が取得する生体情報は、指紋及び静脈パターンに限られず、例えば、掌紋、虹彩パターン、あるいは利用者の声であってもよい。また生体データも画像に限られず、例えば、音声信号であってもよい。
記憶部13は、例えば、不揮発性または揮発性の半導体メモリ回路を有し、生体情報取得部12により生成された生体データを一時的に記憶する。また記憶部13は、認証要求端末110の識別情報(例えば、通信ネットワーク上で認証要求端末110を識別するためのIPアドレス)、制御部15により実行される各種のプログラム及びそのプログラムの実行に必要となる各種の情報を記憶する。
通信部14は、認証要求端末110を通信ネットワーク140と接続するためのインターフェース回路を有する。そして通信部14は、制御部15から受け取った認証要求を通信ネットワーク140を介してサーバ130へ送信する。また通信部14は、サーバ130から通信ネットワーク140を介して受け取った、認証結果を表す情報を制御部15へ渡す。
制御部15は、一つまたは複数のプロセッサとその周辺回路とを有し、認証要求端末110の各部を制御する。また制御部15は、認証要求端末110で動作する各種のプログラムを実行する。制御部15は、ユーザインターフェース部11を介して利用者が認証を求める旨の操作を行うと、生体情報取得部12を動作させる。制御部15は、生体情報取得部12から利用者の生体情報が表された生体データを受け取ると、その生体データ及び認証要求端末110の識別情報を含む認証要求を生成する。そして制御部15は、その認証要求を通信部14及び通信ネットワーク140を介してサーバ130へ送信する。
図3は、管理端末の概略構成図である。管理端末120は、コンピュータシステム100の管理に利用する端末であり、認証要求端末110と同様に、例えば、固定的に設置される端末であってもよく、あるいは、携帯型の端末であってもよい。そして管理端末120は、例えば、コンピュータシステム100に登録されている登録者の登録生体情報の削除を要求する信号を生成し、その信号をサーバ130へ出力する。そのために、管理端末120は、ユーザインターフェース部21と、記憶部22と、通信部23と、制御部24とを有する。管理端末120は、認証要求端末110と比較して、生体情報取得部を有さない点で異なる。
ユーザインターフェース部21を管理者が操作して、登録生体情報の削除を依頼する登録者の識別情報を入力すると、制御部24は、その登録者の識別情報を含む削除要求を生成する。そして制御部24は、通信部23及び通信ネットワーク140を介して、サーバ130へ削除要求を送信する。
なお、認証要求端末110が管理端末120の機能を有していてもよい。この場合には、管理端末120は省略されてもよい。
サーバ130は、通信部31と、ヘッドノード32と、少なくとも一つの計算ノード33−1〜33−n(nは1以上の整数)を有する。通信部31と、計算ノード33−1〜33−nとは、通信ネットワーク140と論理的または物理的に区別されたローカルエリアネットワーク34を介してヘッドノード32と接続される。
通信部31は、サーバ130を通信ネットワーク140と接続するためのインターフェース回路を有する。また通信部31は、ローカルエリアネットワーク34と通信ネットワーク140とを区別するために、ファイアーウォールの機能を有していてもよい。そして通信部31は、通信ネットワーク140を介して認証要求端末110または管理端末120から受け取った情報をヘッドノード32へ渡す。また通信部31は、ヘッドノード32から受け取った、認証結果を表す情報を、通信ネットワーク140を介して認証要求端末110へ出力する。
図4は、ヘッドノード32の概略構成図である。ヘッドノード32は、例えば、ラックマウント型サーバとすることができ、通信部41と、記憶部42と、制御部43とを有する。
通信部41は、ヘッドノード32をローカルエリアネットワーク34と接続するためのインターフェース回路を有する。そして通信部41は、通信部31を介して認証要求端末110または管理端末120から受け取った情報、あるいは、各計算ノードから受け取った情報を制御部43へ渡す。また通信部41は、制御部43から受け取った情報を各計算ノードまたは通信部31へ送信する。
記憶部42は、例えば、半導体メモリ、磁気ディスク装置、または光ディスク装置のうちの少なくとも何れか一つを有する。そして記憶部42は、ヘッドノード32で実行される各種コンピュータプログラム、全ての登録者の識別情報と選択用特徴量及び照合用特徴量とが登録された登録データベース等を記憶する。また記憶部42は、計算ノードごとに、その計算ノードが選択処理及び照合処理を担当する登録者の識別情報を示す配分リストを記憶する。また記憶部42は、削除リストを記憶する。さらに、記憶部42は、即時削除リストを記憶する。
制御部43は、一つまたは複数のプロセッサ及びその周辺回路を有する。そして制御部43は、認証要求端末110から受け取った利用者の生体情報を表す生体データに基づいて、1:N認証方式による生体認証処理の一部を実行する。また制御部43は、登録生体情報の削除要求を受け取った場合に、削除リストの更新及び登録生体情報の削除を所定のタイミングで実行する。さらに、制御部43は、即時削除リストを更新する。
各計算ノード33−1〜33−nは、それぞれ、例えば、ラックマウント型サーバとすることができる。なお、ヘッドノード32と各計算ノード33−1〜33−nは、ラックマウント型サーバに限られず、ローカルエリアネットワーク34を介して互いに通信可能なコンピュータであればよい。また、ヘッドノード32と各計算ノード33−1〜33−nとは、各ノードで実行される処理、及び、各ノードが記憶する情報だけが異なり、各計算ノード33−1〜33−nも、図4に示されたヘッドノード32の構成と同じ構成とすることができる。そこで、各計算ノード33−1〜33−nのハードウェアの構成に関しては、ヘッドノード32の構成についての説明を参照されたい。
以下、コンピュータシステム100により実行される生体認証処理の詳細について説明する。
図5は、ヘッドノード32の制御部43の機能ブロック図である。制御部43は、認証判定部51と、削除リスト登録部52と、削除指示部53と、即時削除リスト更新部54とを有する。認証判定部51、削除リスト登録部52、削除指示部53及び即時削除リスト更新部54は、ヘッドノード32の制御部43が有するプロセッサ上で動作するコンピュータプログラムにより実現される機能モジュールである。あるいは、認証判定部51、削除リスト登録部52、削除指示部53及び即時削除リスト更新部54は、これらの各部の機能を実現する集積回路として、制御部43が有するプロセッサとは別個に、ヘッドノード32に実装されてもよい。
図6は、計算ノード33−1〜33−nの制御部43の機能ブロック図である。制御部43は、1次選択部61と、2次選択部62と、照合部63と、削除実行部64とを有する。1次選択部61、2次選択部62、照合部63及び削除実行部64は、計算ノード33−1〜33−nの制御部43が有するプロセッサ上で動作するコンピュータプログラムにより実現される機能モジュールである。あるいは、1次選択部61、2次選択部62、照合部63及び削除実行部64は、これらの各部の機能を実現する集積回路として、制御部43が有するプロセッサとは別個に、計算ノード33−1〜33−nに実装されてもよい。
図5及び図6に示された機能ブロック図に示された各部のうち、認証判定部51、1次選択部61、2次選択部62及び照合部63は、それぞれ、生体認証処理部の一部であり、利用者を認証するか否かを判定する際に動作する。このうち、1次選択部61、2次選択部62及び照合部63は、選択処理部の一部である。一方、削除リスト登録部52、削除指示部53及び削除実行部64は、それぞれ、削除処理部の一部であり、登録生体情報を削除する際に動作する。さらに、即時削除リスト更新部54は、即時削除リストを更新する際に動作する。以下、それぞれの処理の詳細について説明する。
(生体認証処理)
ヘッドノード32は、認証要求端末110から認証要求を受け取ると、その認証要求に含まれる利用者の生体データ、本実施形態では、指紋画像及び静脈画像を、通信部41及びローカルエリアネットワーク34を介して各計算ノード33−1〜33−nへ転送する。なお、認証要求端末110は、利用者の生体データとして、指紋画像または静脈画像そのものでなく、認証に必要な特徴のみを抽出した特徴データを送信してもよい。その際は、認証要求端末110が特徴抽出処理を実行し、抽出結果として得られた特徴データをヘッドノード32へ送信する。ヘッドノード32は、その特徴データを利用者の生体データとして各計算ノード33−1〜33−nへ転送する。そしてヘッドノード32は、各計算ノード33−1〜33−nへ照合処理の実行を指示する照合要求コマンドを送信する。
各計算ノード33−1〜33−nは、ヘッドノード32から利用者の生体データを受け取ると、記憶部42に記憶されている登録者の中から、1次選択部61及び2次選択部62により、利用者の生体情報と照合する登録者を選択する。さらに、各計算ノード33−1〜33−nは、照合部63により、選択された登録者の生体情報と、利用者の生体情報との類似度を算出する。そして各計算ノード33−1〜33−nは、閾値以上の類似度及びその類似度に対応する登録者の識別情報をヘッドノード32に通知する。ヘッドノード32は、認証判定部51により、各計算ノード33−1〜33−nから通知された登録者の識別情報の中から、削除リストに登録された識別情報と一致するものがあれば、その一致する識別情報に対応する登録者を認証対象から除外する。そしてヘッドノード32は、類似度に基づいて、通知された識別情報に対応する登録者のうちの除外されなかった登録者の何れかとして、利用者を認証するか否かを判定する。
先ず、各計算ノード33−1〜33−nにおける処理について説明する。各計算ノード33−1〜33−nで行われる処理は同一であるので、以下では、計算ノード33−1について説明する。
計算ノード33−1の記憶部42は、コンピュータシステム100に登録された全登録者のうちの約1/nの数の登録者それぞれについて、識別情報(例えば、ユーザ名、またはユーザの識別番号)と、照合用特徴量と、選択用特徴量とを記憶する。照合用特徴量は、登録者の生体情報の特徴を表し、かつ、照合処理に利用される特徴量である。また、選択用特徴量は、登録者の生体情報の特徴を表し、かつ、照合処理の対象となる登録者を選択するために利用される特徴量である。なお、照合処理及び選択処理の演算負荷を分散するために、計算ノードごとに、記憶されている登録者は異なることが好ましい。本実施形態では、選択用特徴量には、1次選択部61で利用される1次選択用特徴量と2次選択部62で利用される2次選択用特徴量が含まれる。本実施形態では、1次選択用特徴量は、照合用特徴量及び2次選択用特徴量が抽出された登録者の手が右手か左手かを表すフラグである。また、2次選択用特徴量は、指紋の特異点に基づいて分類される、登録者の指紋が属する指紋のタイプを表すインデックスである。
1次選択部61は、計算ノード33−1に記憶されている登録者の中から、利用者である可能性がある登録者を選択する。ただし、各計算ノードの演算負荷を軽減するために、1次選択部61で実行される1次選択処理は、2次選択部62及び照合部63で実行される処理よりも演算量が少ない処理であることが好ましい。
本実施形態では、1次選択部61は、利用者の生体データである指紋画像または静脈画像に写っている利用者の手が右手か左手かを判定し、その判定結果を1次選択用特徴量とする。そして1次選択部61は、登録者の中から、利用者の1次選択用特徴量と一致する1次選択用特徴量を持つ登録者、すなわち、利用者の指紋画像または静脈画像に写っている方の手と同じ方の手の生体情報についての照合用特徴量が登録されている登録者を選択する。以下では、静脈画像に基づいて利用者の手が右手か左手かを判定する例について説明する。ただし、指紋画像に基づいて利用者の手が右手か左手かを判定する場合にも、1次選択部61は、静脈画像を用いる場合と同じ処理を適用できる。
1次選択部61は、静脈画像上で手のひらが写っている被写体領域と、手のひらが写っていない背景領域とを区別する。例えば、手のひらが写っている画素の輝度値は、手のひらが写っていない画素の輝度値よりも高い。そこで1次選択部61は、例えば、被写体判定閾値以上の輝度値を持つ画素の集合を被写体領域とし、被写体判定閾値未満の輝度値を持つ画素の集合を背景領域とするよう、静脈画像を2値化する。被写体判定閾値は、例えば、予め設定された固定値(例えば、10)、あるいは静脈画像内の各画素の輝度値の平均値に設定される。
次に、1次選択部61は、被写体領域に基づいて、親指の付け根の位置を検出する。ここで、親指の付け根の位置は、他の指の付け根の位置よりも手首に近い。そのため、1次選択部61は、手首側に最も近い指の付け根を親指の付け根の位置とする。そして1次選択部61は、親指の付け根の位置が被写体領域の左端側に近ければ、静脈画像に写っている利用者の手は左手であると判定し、一方、親指の付け根の位置が被写体領域の右端側に近ければ、静脈画像に写っている利用者の手は右手であると判定する。
各指の付け根の位置を検出するために、1次選択部61は、手首側から指先側へ順に、1画素ラインずつずらしながら、2値化された静脈画像の一端から他端まで走査して、その画素ライン上で被写体領域で挟まれた背景領域の画素がある画素ラインを検出する。そして1次選択部61は、最初に検出された画素ラインにおいて、被写体領域で挟まれた背景画素の位置を親指の付け根の位置として検出する。例えば、2値化静脈画像の下端側に手首が写っており、上端側に指先が写っている場合、1次選択部61は、2値化静脈画像の下端の画素ラインから順に上記の走査を実行する。そして1次選択部61は、親指の付け根の位置から被写体領域の左端までの距離と、親指の付け根の位置から被写体領域の右端までの距離を比較する。そして1次選択部61は、親指の付け根の位置から被写体領域の左端までの距離の方が短ければ、利用者の手は左手であると判定する。一方、1次選択部61は、親指の付け根の位置から被写体領域の右端までの距離の方が短ければ、利用者の手は右手であると判定する。なお、1次選択部61は、指の付け根の位置を検出する他の様々な方法の何れかに従って、親指の付け根の位置を検出してもよい。例えば、1次選択部61は、Jixing Wang他、『Palm Vein for Efficient Person Recognition Based on 2D Gabor Filter』、Proc of SPIE、vol. 8712に開示されているように、被写体領域と背景領域の境界をトラッキングすることで、親指の付け根の位置を検出してもよい。
1次選択部61は、計算ノード33−1に登録されている登録者のうち、静脈画像に写っている利用者の手と同じ方の手についての生体情報の照合用特徴量が登録されている登録者を選択する。そして1次選択部61は、選択した登録者の識別情報を2次選択部62に通知する。
2次選択部62は、1次選択部61により選択された登録者の中から、照合処理の対象となる登録者を選択する。ただし、各計算ノードの演算負荷を軽減するために、2次選択部62で実行される2次選択処理は、照合部63で実行される照合処理よりも演算量が少ない処理であることが好ましい。
本実施形態では、2次選択部61は、利用者の指の指紋のタイプを2次選択用特徴量として求め、利用者の2次選択用特徴量と一致する2次選択用特徴量を持つ登録者、すなわち、利用者の指紋と同一の指紋のタイプを持つ登録者を選択する。指紋のタイプは、例えば、指紋上の渦中心及び三角州といった特異点の配置に応じて決定される。
図7(a)〜(c)は、それぞれ、代表的な指紋のタイプを表す指紋の模式図である。各図において、隆線が上側に凸となる渦中心701は、上側に凸な円弧として表される。また渦中心を形成する隆線の方向は、矢印702により表される。そして三角州703は、三角形で表される。
図7(a)に示される指紋700は、いわゆる右ループ型の指紋である。この指紋700は、渦中心701と、一つの三角州703を含む。また右ループ型の指紋700では、三角州703は、渦中心701よりも右側に存在し、また、渦中心701を形成する隆線の方向702が、渦中心701から渦中心701よりも左下方へ向いている。
一方、図7(b)に示される指紋710は、いわゆる左ループ型の指紋である。この指紋710は、右ループ型の指紋700と鏡面対称な構造を有している。
また、図7(c)に示される指紋720は、いわゆる弓状紋型の指紋である。指紋730は、渦中心701を有するが、それ以外の特異点を有さない。
例えば、2次選択部62は、指紋画像に写っている利用者の指の指紋のタイプが右ループ型の指紋であれば、指紋のタイプが右ループ型である登録者を選択する。一方、2次選択部61は、指紋画像に写っている利用者の指の指紋のタイプが弓状紋型の指紋であれば、指紋のタイプが弓状紋型である登録者を選択する。
2次選択部62は、利用者の指紋のタイプを決定するために、例えば、指紋画像から、所定の輝度値(例えば、10)以上の輝度値を持つ画素の集合を、指が写っている被写体領域として抽出する。また、指紋の隆線に相当する画素の輝度値と谷線に相当する画素の輝度値は異なる。そこで、2次選択部61は、隆線に相当する画素の輝度値と谷線に相当する画素の輝度値の中間の輝度値に相当する閾値よりも高い輝度値を持つ画素と低い輝度値を持つ画素とに被写体領域を2値化することで、隆線と谷線とが異なる値を持つようにする。そして2次選択部62は、2値化された被写体領域に対して細線化処理を行って、隆線が細線化された細線化2値画像を生成する。2次選択部62は、指紋の渦中心または三角州といった、何れかの特異点に対応する複数のテンプレートを用いて細線化2値画像を走査することにより、何れかのテンプレートと一致するときの細線化2値画像上の位置を特異点の位置として検出する。そして2次選択部62は、検出された位置と一致したテンプレートに表された特異点が、その検出された位置にあると判定する。
2次選択部62は、特異点の種類と位置の関係と、指紋のタイプの関係を表すテーブルを参照することにより、検出された特異点に対応する指紋のタイプを、指紋画像に写っている利用者の指紋のタイプとする。そして2次選択部62は、各登録者の2次選択用特徴量である指紋のタイプを表すインデックスを参照して、利用者の指紋のタイプと同じ指紋のタイプを持つ登録者を選択し、選択した登録者の識別情報を照合部63に通知する。
なお、2次選択部62は、指紋のタイプ以外の利用者の生体情報の特徴に基づいて登録者を選択してもよい。例えば、2次選択部62は、利用者の指の隆線の幅と同程度の隆線の幅を持つ登録者を選択してもよい。例えば、利用者の指の隆線の幅の平均値が5ピクセルである場合、2次選択部62は、隆線の幅が4ピクセル〜6ピクセルの範囲内に含まれる登録者を選択してもよい。
照合部63は、2次選択部62により選択された登録者の生体情報と、利用者の生体データに表された生体情報とを照合することにより、登録者の生体情報と利用者の生体情報間の類似度を算出する。
本実施形態では、生体データとして指紋画像と静脈画像が得られているので、照合部63は、指紋と静脈パターンのそれぞれについて類似度を算出する。
例えば、照合部63は、マニューシャマッチングにより利用者の指紋と登録者の指紋を照合する。そこで照合部63は、利用者の指紋画像から、隆線の分岐点または端点といったマニューシャを抽出する。そのため、照合部63は、2次選択部62により生成された、隆線が細線化された細線化2値画像を、隆線の分岐点または端点の何れかに対応する複数のテンプレートを用いて走査する。そして照合部63は、何れかのテンプレートと一致するときの細線化2値画像上の位置の中心画素を、マニューシャとして抽出する。また、登録者の照合用特徴量は、各マニューシャの位置座標及び種別を表す情報を含む。
照合部63は、登録者の照合用特徴量を参照して、登録者の指紋のマニューシャと利用者の指紋のマニューシャとを位置合わせする。そして照合部63は、登録者の指紋のマニューシャと利用者の指紋のマニューシャが一致する個数を利用者の指紋のマニューシャの個数で割ることにより、類似度を算出できる。
あるいは、照合部63は、パターンマッチングを用いて、利用者の指紋と登録者の指紋を照合してもよい。この場合、照合部63は、利用者の指紋画像と登録者の指紋画像間の位置関係を相対的に変えながら正規化相互相関値を算出し、その正規化相互相関値の最大値を類似度とする。
照合部63は、利用者の静脈パターンと登録者の静脈パターンについても同様に類似度を算出できる。例えば、照合部63は、照合用特徴量として記憶部42に記憶されている登録者の静脈パターンを表す登録静脈画像と利用者の静脈画像との間でパターンマッチングを実行することにより得られる正規化相互相関値の最大値を類似度として算出してもよい。
あるいは、照合部63は、利用者の静脈画像から静脈の端点及び分岐点といった特徴点を抽出し、マニューシャマッチングと同様の方法によって類似度を算出してもよい。
なお、照合部63は、指紋について算出された類似度と静脈について算出された類似度が同じ値の範囲(例えば、0〜100)に含まれるように、各類似度を正規化することが好ましい。これにより、ヘッドノード32の認証判定部51は、指紋についての類似度と静脈パターンについての類似度を組み合わせて認証判定に利用することが容易となる。
照合部63は、指紋についての類似度及び静脈パターンについての類似度が何れも所定の閾値以上となる登録者、あるいは、類似度の合計が多い方から順に所定数の登録者を選択する。なお、所定の閾値は、例えば、類似度の最大値に0.5〜0.6を乗じた値に設定される。また所定数は、例えば、一つの計算ノードに記憶されている登録者数の1/100〜1/1000に設定される。そして照合部63は、選択した登録者の識別情報とともに、その登録者についての指紋についての類似度及び静脈パターンについての類似度をヘッドノード32に通知する。
なお、変形例によれば、照合部63は、類似度が算出された全ての登録者について、その類似度と識別情報をヘッドノード32へ通知してもよい。
次に、ヘッドノード32での処理について説明する。
ヘッドノード32の認証判定部51は、各計算ノードから通知された登録者の識別情報のそれぞれについて、削除リストに登録されているか否かを判定する。そして認証判定部51は、削除リストに登録されていない識別情報に対応する登録者のそれぞれについて、その登録者の類似度に基づいて照合スコアを算出する。
図8は、削除リストの一例を示す図である。削除リスト800には、削除対象となる登録者の識別情報、この例では、ID0003、ID0201、ID1005が登録されている。ここで、各計算ノードから、利用者である可能性がある登録者の識別情報として、ID0005、ID0077、ID0201、ID0824、ID2580が通知されているとする。この場合、通知された識別情報のうち、ID0201が削除リスト800に登録されている。そこで認証判定部51は、ID0201については照合スコアを算出せず、ID0005、ID0077、ID0824、ID2580についてのみ、照合スコアを算出する。
例えば、認証判定部51は、次式に従って照合スコアを算出する。
Figure 2015108952
 ここでSfは指紋についての類似度であり、Svは静脈パターンについての類似度である。またαは重み係数である。静脈の類似度と指紋の類似度のうち、より信頼性が高い方の比重が高くなるように、αは、0〜1の範囲内で設定される。変形例として、1種類の生体情報のみに基づいてサーバ130が生体認証処理を行う場合には、認証判定部51は、その生体情報についての類似度そのものを照合スコアとしてもよい。
認証判定部51は、照合スコアの最大値を認証判定閾値と比較し、その最大値が認証判定閾値以上であれば、利用者をその最大値に対応する登録者として認証する。認証判定部51は、利用者を認証すると、利用者がコンピュータシステム100の認証を要する機能を利用することを許可する。一方、照合スコアの最大値が認証判定閾値未満であれば、認証判定部51は、利用者を認証せず、利用者がコンピュータシステム100の認証を要する機能の利用を許可しない。そして認証判定部51は、認証結果を、認証要求された認証要求端末110へ通知する。
なお、認証判定閾値は、登録者本人が利用者である場合にのみ、認証判定部51が認証に成功するような値に設定されることが好ましい。そして認証判定閾値は、登録者とは異なる他人が利用者である場合には、認証判定部51が認証に失敗するような値に設定されることが好ましい。例えば、認証判定閾値は、照合スコアの取りうる最大値と最小値の差に0.7〜0.8を乗じた値を、照合スコアの最小値に加えた値とすることができる。
また認証判定部51は、登録者ごとに、照合要求コマンドを計算ノードへ送信した回数と、利用者である可能性があるとしてヘッドノードに識別情報が通知された回数とを記録する回数管理テーブルを更新する。なお、回数管理テーブルの詳細については、即時削除リスト更新処理とともに後述する。
図9は、生体認証処理の動作フローチャートである。
ヘッドノード32は、認証要求端末110から認証要求を受け取ると、その認証要求に含まれる利用者の生体データを各計算ノード33−1〜33−nへ転送する(ステップS101)。
各計算ノード33−1〜33−nの1次選択部61は、それぞれ、生体データから1次選択用の選択用特徴量を抽出し、その選択用特徴量に基づいて、自装置に登録されている登録者の中から、2次選択対象となる登録者を選択する(ステップS102)。次に、各計算ノード33−1〜33−nの2次選択部62は、それぞれ、生体データから2次選択用の選択用特徴量を抽出し、その選択用特徴量に基づいて、自装置について選択された登録者の中から、照合対象となる登録者を選択する(ステップS103)。
各計算ノード33−1〜33−nの照合部63は、それぞれ、2次選択部62により選択された登録者のそれぞれについて、その登録者の生体情報と、利用者の生体データに表された生体情報との類似度を算出する(ステップS104)。各計算ノード33−1〜33−nの照合部63は、それぞれ、類似度が所定の閾値以上となる登録者または類似度が大きい方から順に所定数の登録者を選択する(ステップS105)。そして各計算ノード33−1〜33−nの照合部63は、それぞれ、選択された登録者の識別情報及び類似度をヘッドノード32に通知する。
ヘッドノード32の認証判定部51は、各計算ノード33−1〜33−nから通知された登録者の識別情報のうち、削除リストに登録されていない登録者について、類似度から照合スコアを算出する(ステップS106)。そして認証判定部51は、照合スコアの最大値が認証判定閾値以上か否か判定する(ステップS107)。照合スコアの最大値が認証判定閾値以上であれば(ステップS107−Yes)、認証判定部51は、利用者をその最大値に対応する登録者として認証する(ステップS108)。一方、照合スコアの最大値が認証判定閾値未満であれば(ステップS107−No)、認証判定部51は、利用者を認証しない(ステップS109)。
ステップS108またはS109の後、コンピュータシステム100は、生体認証処理を終了する。
(登録情報削除処理)
次に、コンピュータシステム100に登録されている登録者の生体認証処理に関連する情報(例えば、識別情報、照合用特徴量及び選択用特徴量)を削除する登録情報削除処理について説明する。
図10は、登録情報削除処理の動作フローチャートである。
ヘッドノード32の削除リスト登録部52は、管理端末120から通信ネットワーク140及び通信部31を介して削除要求を受け取ると、その削除要求に含まれる、削除対象の登録者の識別情報を抽出する(ステップS201)。そして削除リスト登録部52は、その登録者の識別情報が、即時削除リストに登録されている登録者の識別情報の何れかと一致するか否か判定する(ステップS202)。
図11は、即時削除リストの一例を示す図である。即時削除リスト1100には、他人の生体情報と一致すると判定されて誤認証を生じ易い生体情報を持つ登録者の識別情報が登録されている。この例では、即時削除リスト1100には、登録者の識別情報としてID0390、ID2891、ID4790が登録されている。
削除対象の登録者の識別情報が、即時削除リストに登録されている何れの登録者の識別情報とも一致しない場合(ステップS202−No)、削除対象の登録者の生体情報は、誤認証を生じやすい生体情報ではない。例えば、図11の例では、削除対象の登録者の識別情報が、ID0390、ID2891及びID4790の何れでもない場合、削除対象の登録者の生体情報は、誤認証を生じやすい生体情報ではない。そこで削除リスト登録部52は、削除対象の登録者の識別情報が削除リストに登録されている登録者の識別情報の何れかと一致するか否か判定する(ステップS203)。削除対象の登録者の識別情報が、削除リストに登録されている何れの登録者の識別情報とも一致しない場合(ステップS203−No)、削除リスト登録部52は、削除対象の登録者の識別情報を削除リストに登録する(ステップS204)。一方、削除対象の登録者の識別情報が、削除リストに登録されている何れかの登録者の識別情報と一致する場合(ステップS203−Yes)、削除対象の登録者の識別情報は既に削除リストに登録されている。そのため、削除リスト登録部52は、削除リストを更新しない。
一方、ステップS202にて、削除対象の登録者の識別情報が、即時削除リストに登録されている何れかの登録者の識別情報と一致する場合(ステップS202−Yes)、削除対象の登録者の生体情報は、誤認証を生じやすい生体情報と推定される。この場合、削除リスト登録部52は、削除対象の登録者の識別情報を削除リストに登録せず、その識別情報を削除指示部53へ通知する。
削除指示部53は、配分リストを参照することにより、削除リスト登録部52から通知された識別情報を持つ登録者の選択用特徴量及び照合用特徴量が登録されている計算ノードを特定する(ステップS205)。そして削除指示部53は、特定された計算ノードへ、削除対象の登録者の識別情報とともに、その登録者の選択用特徴量及び照合用特徴量を削除することを指示する削除コマンドを通知する(ステップS206)。また削除指示部53は、ヘッドノード32の登録者データベースから、削除対象の登録者の識別情報、選択用特徴量及び照合用特徴量を削除する。
各計算ノード33−1〜33−nのうち、削除コマンドが通知された計算ノードの削除実行部64は、通知された登録者の識別情報及び対応する選択用特徴量及び照合用特徴量を記憶部42から削除する(ステップS207)。
図12は、計算ノードの記憶部42における選択用特徴量を格納するメモリ領域の概念図である。図12の上側に示されるように、各登録者の選択用特徴量は、制御部43が、登録者の選択の際に各登録者の選択用特徴量に連続してアクセスすることでメモリアクセスに要する時間を短縮できるように、メモリ領域1200に連続して配置されている。ここで、登録者3が削除対象となったとする。この場合、削除実行部64は、登録者3の選択用特徴量が格納されているメモリ領域1201からその選択用特徴量を削除する。そして削除実行部64は、図12の下側に示される削除後のメモリ領域1200’に示されるように、登録者4以降の選択用特徴量が格納されるメモリ領域を一つずつずらして、途中に空き領域が無いようにする。
再度図10を参照すると、ステップS204またはステップS203にて削除リストの更新がなされなかった後、あるいは、ステップS207の後、削除指示部53は、現在時刻が予め設定された削除実行時刻になったか否か判定する(ステップS208)。現在時刻が削除実行時刻である場合(ステップS208−Yes)、削除指示部53は、削除リストに登録されている登録者の識別情報のそれぞれについて、その登録者の選択用特徴量及び照合用特徴量が登録されている計算ノードを特定する(ステップS209)。そして削除指示部53は、特定された計算ノードへ、削除対象の登録者の識別情報とともに削除コマンドを通知する(ステップS210)。そして各計算ノード33−1〜33−nのうち、削除コマンドが通知された計算ノードの削除実行部64は、通知された登録者の識別情報及び対応する選択用特徴量及び照合用特徴量を記憶部42から削除する(ステップS211)。また削除指示部53は、ヘッドノード32の登録者データベースから、削除対象の登録者の識別情報、選択用特徴量及び照合用特徴量を削除する。
なお、削除実行時刻は、サーバ130の演算負荷が比較的少ない時間帯、例えば、午後11時〜午前5時の間に設定される。これにより、サーバ130は、登録者の選択用特徴量などの登録情報を削除する処理の実行によって、生体認証処理に遅延が生じることを防止できる。
ステップS211の後、あるいは、ステップS208で現在時刻が削除実行時刻でない場合(ステップS208−No)、サーバ130は、ステップS201以降の処理を繰り返す。
(即時削除リスト更新処理)
即時削除リスト更新部54は、生体認証処理の実行結果に基づいて、他人である利用者についても類似度または照合スコアが高くなり、誤認証を生じやすい登録者を特定する。そして即時削除リスト更新部54は、何れかの登録者が、誤認証を生じ易い登録者であると判定される度に、その登録者の識別情報を即時削除リストに登録することにより、即時削除リストを更新する。即時削除リスト更新部54は、例えば、サーバ130の演算負荷が比較的小さい所定の時間(例えば、午後10時〜午前5時の間の何れか)になると、即時削除リスト更新処理を実行する。
即時削除リスト更新部54は、誤認証を生じ易い登録者が削除対象となったときに、その登録者を削除リストに登録した場合の演算負荷よりも直ちに削除した方が演算負荷が低い場合にその登録者を即時削除リストに登録することが好ましい。これにより、サーバ130は、登録者に応じて適切に演算負荷を軽減できるためである。そこで即時削除リスト更新部54は、例えば、次式で表される即時削除対象条件を満たす登録者の識別情報を即時削除リストに登録する。
Figure 2015108952
 ここで削除処理時間Tdは、登録者の識別情報、選択用特徴量及び照合用特徴量を計算ノードから削除するために要する時間である。削除処理時間Tdは、計算ノードのハードウェアの能力に応じて決まる。一方、(2)式の右辺は、個々の登録者について、照合スコアが算出される場合の各選択処理及び類似度の算出に要する時間の合計の期待値を表す。すなわち、削除処理時間Tdよりも、識別情報がヘッドノード32に通知される場合の各選択処理及び類似度の算出に要する時間の合計の期待値の方が長い場合にその登録者の識別情報が即時削除リストに登録される。予想認証回数Nは、認証要求の頻度が高い特定の期間、例えば、平日の午前10時〜午後3時の間に実行される生体認証処理の回数の予想値であり、例えば、過去1か月間〜1年間におけるその特定の期間中の生体認証処理の実行回数の平均値に設定される。平均総照合時間Tmsは、1回の生体認証処理における、登録者一人についての計算ノードでの各選択処理及び類似度の算出に要する時間の合計の平均値である。平均総照合時間Tmsは、例えば、過去の所定回数(例えば、1000回〜10000回)の各選択処理及び類似度の算出に要する時間の合計の平均値とすることができる。ヘッドノード送信確率P(ID)は、生体認証処理が実行されたときに登録者の識別情報が計算ノードからヘッドノード32へ通知される確率、すなわち、照合スコアが算出される確率である。削除処理時間Td、予想認証回数N、及び平均総照合時間Tmsは、登録者によらず、ほぼ一定の値とみなすことができる。一方、ヘッドノード送信確率P(ID)は、登録者ごとに算出される。例えば、ヘッドノード送信確率P(ID)は、回数管理テーブルを参照して、登録者ごとに、計算ノードに照合要求コマンドを送った回数で登録者の照合スコアが算出された回数を除することで算出される。
図13は、回数管理テーブルの一例を示す図である。回数管理テーブル1300は、複数の登録者のそれぞれの過去の認証処理部の判定結果を表す履歴情報の一例である。回数管理テーブル1300の左端の列の各欄には、それぞれ、登録者の識別情報が格納される。左から2番目の列の各欄には、その欄の左側の欄に示された識別情報を持つ登録者について照合要求コマンドが送信された回数が格納される。また左から3番目の列の各欄には、その欄と同じ列に示された識別情報が、計算ノードからヘッドノードへ通知された回数、すなわち、照合スコアが算出される回数が格納される。なお、識別情報がヘッドノードへ通知された登録者であっても、その識別情報が削除リストに登録されていれば照合スコアは算出されないので、厳密には、識別情報が計算ノードからヘッドノードへ通知された回数と照合スコアが算出される回数とは異なる。しかし、削除リストに識別情報が登録された登録者については生体認証処理に関連する情報は何れ削除されるので、そのような登録者については考慮する必要はない。また、回数管理テーブル1300の右端の列の各欄には、その欄と同じ列に示された識別情報に対応する登録者のヘッドノード送信確率P(ID)が格納される。
即時削除リスト更新部54は、全ての登録者について、上記の即時削除対象条件を満たすか否か判定する。そして即時削除リスト更新部54は、即時削除対象条件を満たす登録者の識別情報を即時削除リストに登録する。
なお、即時削除リスト更新部54は、既に即時削除リストに識別情報が登録されている登録者について、最新の即時削除リスト更新処理の実行時に即時削除対象条件が満たされなくなった場合、その登録者の識別情報を即時削除リストから削除してもよい。あるいは、即時削除リスト更新部54は、既に即時削除リストに識別情報が登録されている登録者について、複数回(例えば、3〜5回)の即時削除リスト更新処理に渡って連続して即時削除対象条件が満たされなくなった場合、その登録者の識別情報を即時削除リストから削除してもよい。あるいは、即時削除リスト更新部54は、既に即時削除リストに識別情報が登録されている登録者については、最新の即時削除リスト更新処理の実行時に即時削除対象条件を満たなくなったとしても、その登録者の識別情報を即時削除リストから削除しなくてもよい。一度即時削除リストに登録された登録者の生体情報は、他の登録者の生体情報よりも誤認証を生じ易いと推定されるためである。
さらにまた、即時削除リスト更新部54は、登録者の識別情報及び選択情報などが計算ノードから削除される場合、その登録者の識別情報を即時削除リストから削除してもよい。生体認証処理の対象でなくなった登録者の識別情報を管理する必要はないためである。
図14は、即時削除リスト更新処理の動作フローチャートである。
即時削除リスト更新部54は、回数管理テーブルを参照して、各登録者について、ヘッドノード送信確率P(ID)を算出する(ステップS301)。即時削除リスト更新部54は、各登録者について、ヘッドノード送信確率P(ID)、削除処理時間Td、予想認証回数N、及び平均総照合時間Tmsに基づいて即時削除対象条件を満たすか否か判定する。これにより、即時削除リスト更新部54は、即時削除対象条件を満たす登録者を特定する(ステップS302)。即時削除リスト更新部54は、特定した登録者の識別情報を即時削除リストに登録する(ステップS303)。そして即時削除リスト更新部54は、即時削除リスト更新処理を終了する。
以上に説明してきたように、コンピュータシステムのサーバは、既に登録されている登録者を生体認証の対象から削除する要求を受けた場合、その要求に含まれる登録者の識別情報が即時削除リストに登録されていない限り、一旦削除リストに登録する。そしてサーバは、利用者を、削除リストに識別情報が登録されている登録者としては認証せず、演算負荷が低いときに削除リストに登録された登録者の各種情報を削除する。これにより、このコンピュータシステムは、利用者が削除要求された登録者として誤認証されることを防止しつつ、登録者の情報の削除処理の実行による生体認証処理の遅延を防止できる。
さらに、サーバは、削除要求に含まれる登録者の識別情報が即時削除リストに登録されている場合には、直ちにその登録者の情報を削除する。これにより、このコンピュータシステムは、誤認証を生じ易い登録者に関する選択処理及び照合処理が最後まで行われることを防止して、さらに演算負荷を軽減できる。
変形例によれば、各計算ノードの記憶部が削除リスト及び即時削除リストを記憶していてもよい。そして各計算ノードの制御部が、削除リスト登録部52及び即時削除リスト更新部54の機能を実現してもよい。
この場合、ヘッドノード32の削除指示部53は、管理端末120から通信ネットワーク140及び通信部31を介して削除要求を受け取ると、その削除要求に含まれる、削除対象の登録者の識別情報を抽出する。そして削除指示部53は、配分テーブルを参照して、削除対象の登録者の情報が登録されている計算ノードを特定し、その特定した計算ノードへ削除要求を転送する。
削除要求を受け取った計算ノードの削除リスト登録部52は、削除要求に含まれる削除対象の登録者の識別情報が即時削除リストに登録されているか否か判定し、登録されていなければ、その登録者の識別情報を追加リストに登録する。そして演算負荷が比較的少ない所定の時間になると、削除実行部64は、削除リストに登録されている登録者の識別情報及び対応する選択用特徴量及び照合用特徴量を記憶部42から削除する。
一方、削除リスト登録部52は、削除対象の登録者の識別情報が即時削除リストに登録されていれば、削除実行部64は、削除対象の登録者の識別情報及び対応する選択用特徴量及び照合用特徴量を記憶部42から直ちに削除する。
なお、登録者の識別情報及び対応する選択用特徴量及び照合用特徴量を削除した計算ノードは、ヘッドノードへ、削除した登録者の識別情報を通知してもよい。そしてヘッドノードは、比較的演算負荷が少ない時間帯において、通知された登録者の識別情報などを登録データベースから削除する。
この変形例では、各計算ノードの即時削除リスト更新部54は、1次選択処理に要する時間、2次選択処理に要する時間及び照合処理に要する時間をそれぞれ別個に考慮して、即時削除対象条件を満たすか否かを判定してもよい。例えば、即時削除リスト更新部54は、(2)式の代わりに、次式によって即時削除対象条件を満たすか否かを判定してもよい。
Figure 2015108952
 ここで削除処理時間Td及び予想認証回数Nは、(2)式における削除処理時間Td及び予想認証回数Nと同じである。平均1次選択処理時間Tm1は、1回の生体認証処理における、1次選択部61による1次選択処理に要する時間の平均値であり、例えば、過去の所定回数(例えば、1000回〜10000回)の1次選択処理の平均値とすることができる。平均2次選択処理時間Tm2は、1回の生体認証処理における、2次選択部62による2次選択処理に要する時間の平均値であり、例えば、過去の所定回数の2次選択処理の平均値とすることができる。同様に、平均照合処理時間Tmmは、1回の生体認証処理における、照合部63による照合処理に要する時間の平均値であり、例えば、過去の所定回数の照合処理の平均値とすることができる。さらに、1次選択確率P1(ID)は、生体認証処理が実行されたときに登録者が1次選択処理によって選択される確率である。また2次選択確率P2(ID)は、生体認証処理が実行されたときに登録者が2次選択処理によって選択される確率である。1次選択確率P1(ID)及び2次選択確率P2(ID)は、個々の登録者ごとに求められる。そのため、各計算ノードの制御部43は、その計算ノードに登録されている登録者のそれぞれについて、識別情報、生体認証処理が要求された回数、1次選択処理で選択された回数及び2次選択処理で選択された回数を記憶部42に記録する。そして即時削除リスト更新部54は、即時削除リスト更新処理を実行する度に、1次選択処理で選択された回数を生体認証処理が要求された回数で除することにより1次選択確率P1(ID)を算出する。同様に、即時削除リスト更新部54は、2次選択処理で選択された回数を1次選択処理で選択された回数で除することにより2次選択確率P2(ID)を算出する。
なお、各選択処理及び照合処理に要する時間は、登録者によって異なることもある。この場合には、計算ノードの制御部43は、登録者ごとに、各選択処理及び照合処理が実行される度に、それらの処理に要する時間を記憶部42に記憶しておく。そして制御部43は、記憶されている各選択処理に要する時間及び照合処理に要する時間をそれぞれ平均することで、平均1次選択処理時間Tm1、平均2次選択処理時間Tm2、平均照合処理時間Tmmを算出してもよい。
この変形例では、コンピュータシステムは、登録されている情報を直ちに削除した場合と後で削除した場合とで、どちらが演算負荷が小さいかをより適切に判断できる。
他の変形例によれば、即時削除リストは作成されなくてもよい。この場合には、サーバは、登録者の削除要求を受信すると、図10のステップS202の判定を行わずに、その削除要求に含まれる登録者の識別情報を削除リストに登録すればよい。
なお、変形例によれば、認証要求端末110の制御部15が、利用者の生体データから選択用特徴量及び照合用特徴量を抽出し、その選択用特徴量及び照合用特徴量を、認証要求端末110の識別情報とともに、通信部14を介してサーバ130へ送信してもよい。これにより、生体認証処理におけるサーバ130の演算負荷及び通信ネットワーク140の通信量が軽減される。
また、登録データベースは、ヘッドノード及び各計算ノードとは別個に設けられ、ローカルエリアネットワーク34を介してヘッドノード及び各計算ノードと通信可能なファイルサーバに記憶されてもよい。
また、上記の各実施形態では、照合対象となる登録者は、2段階の選択処理で選択されるが、選択処理の段数も2段階に限られず、1段階または3段階の選択処理が行われてもよい。あるいは、選択処理自体行われなくてもよい。
さらに他の変形例によれば、1台のサーバが、全ての登録者について選択処理、照合処理及び認証判定処理を実行してもよい。さらにまた、この生体認証装置は、スタンドアロンの1台のコンピュータとして実装されてもよい。この場合には、生体認証装置であるコンピュータが生体情報取得部を有するとともに、そのコンピュータの記憶部が、全ての登録者の選択用特徴量及び照合用特徴量と、上記の各種リスト及びテーブルを記憶する。そしてそのコンピュータのプロセッサが、生体認証処理、登録情報削除処理及び即時削除リスト更新処理を実行する。
ここに挙げられた全ての例及び特定の用語は、読者が、本発明及び当該技術の促進に対する本発明者により寄与された概念を理解することを助ける、教示的な目的において意図されたものであり、本発明の優位性及び劣等性を示すことに関する、本明細書の如何なる例の構成、そのような特定の挙げられた例及び条件に限定しないように解釈されるべきものである。本発明の実施形態は詳細に説明されているが、本発明の精神及び範囲から外れることなく、様々な変更、置換及び修正をこれに加えることが可能であることを理解されたい。
以上説明した実施形態及びその変形例に関し、更に以下の付記を開示する。
(付記1)
複数の登録者のそれぞれの識別情報及び生体情報から得られる認証用情報を記憶する記憶部と、
前記複数の登録者の何れかについての前記認証用情報の削除要求を受け取ると、当該登録者の識別情報を削除リストに登録し、所定の時間になると前記削除リストに登録されている前記識別情報に対応する登録者の前記認証用情報を前記記憶部から削除する削除処理部と、
前記複数の登録者の前記認証用情報と、生体情報取得部により取得された利用者の生体情報を表す生体データから抽出される認証用情報とに基づいて、前記複数の登録者の生体情報と前記利用者の生体情報とを照合することにより、前記削除リストに登録されている前記識別情報に対応する登録者以外の登録者として前記利用者を認証するか否かを判定する認証処理部と、
を有する生体認証装置。
(付記2)
前記記憶部は、前記削除要求を受け取ると前記認証用情報の削除が実行される登録者の識別情報が登録された即時削除リストをさらに記憶し、
前記削除処理部は、前記削除要求で指定された登録者の前記識別情報が前記即時削除リストに登録されている識別情報の何れかと一致するか否か判定し、前記指定された登録者の前記識別情報が前記即時削除リストに登録されている識別情報の何れかと一致する場合、前記指定された登録者の前記識別情報を前記削除リストに登録せず、前記指定された登録者の前記認証用情報を前記記憶部から削除する、付記1に記載の生体認証装置。
(付記3)
前記複数の登録者のそれぞれの過去の前記認証処理部の判定結果を表す履歴情報に基づいて、前記即時削除リストに前記識別情報を登録する登録者を決定する即時削除リスト更新部をさらに有する、付記2に記載の生体認証装置。
(付記4)
前記記憶部は、前記複数の登録者のそれぞれについて、該登録者の生体情報の特徴を表す選択用特徴量を記憶し、
前記認証処理部は、
前記利用者の前記生体データから、前記利用者の生体情報の特徴を表す利用者選択特徴量を抽出し、前記複数の登録者のうち、前記利用者選択用特徴量と一致する前記選択用特徴量を持つ登録者を選択し、前記選択された登録者のそれぞれについて、当該登録者の生体情報と前記利用者の生体情報間の類似度を算出する選択処理部と、
前記選択された登録者のそれぞれについて、前記類似度から照合スコアを算出し、該照合スコアの最大値が閾値以上となる場合に、前記利用者を前記照合スコアの最大値に対応する登録者として認証する認証判定部とを有し、
前記履歴情報は、前記複数の登録者のそれぞれについて前記照合スコアが算出される回数を含み、
前記即時削除リスト更新部は、前記履歴情報を参照して、前記複数の登録者のそれぞれについて、前記認証処理部の1回の処理において当該登録者についての前記類似度の算出に要する時間の期待値を算出し、前記複数の登録者のうち、当該期待値が当該登録者の前記認証用情報を前記記憶部から削除するのに要する時間よりも長い登録者の前記識別情報を前記即時削除リストに登録する、付記3に記載の生体認証装置。
(付記5)
前記認証判定部を有する第1の装置と、前記第1の装置と通信可能に接続され、前記選択処理部を有し、前記複数の登録者のうちの互いに異なる登録者について前記認証判定部の処理を実行する複数の第2の装置とを有し、
前記複数の第2の装置のそれぞれの前記選択処理部は、前記複数の登録者のうち、前記削除リストに前記識別情報が登録されていない登録者について前記選択及び前記類似度の算出を行う、付記4に記載の生体認証装置。
(付記6)
前記複数の第2の装置のそれぞれは、前記即時削除リスト更新部を有する、付記5に記載の生体認証装置。
(付記7)
前記履歴情報は、前記複数の登録者のそれぞれについて前記選択処理部により選択される回数及び前記照合スコアが算出される回数を含み、
前記複数の第2の装置のそれぞれの前記選択処理部は、前記類似度が類似度閾値以上となった登録者の識別情報及び前記類似度を前記第1の装置に通知し、
前記第1の装置の前記認証判定部は、前記識別情報が通知された登録者について前記照合スコアを算出し、
前記複数の第2の装置のそれぞれの前記即時削除リスト更新部は、前記履歴情報を参照して、前記複数の登録者のそれぞれについて、前記選択処理部により選択される回数を生体認証が行われた回数で除することにより得られる確率と前記選択に要する時間の積と、前記類似度が所定の閾値以上となる回数を前記選択された回数で除することにより得られる確率と前記類似度の算出に要する時間の積との和により、前記期待値を算出する、付記6に記載の生体認証装置。
(付記8)
複数の登録者の何れかについて、当該登録者の生体情報から得られる認証用情報の削除要求を受け取ると、当該登録者の識別情報を削除リストに登録し、所定の時間になると前記削除リストに登録されている前記識別情報に対応する登録者の前記認証用情報を、前記複数の登録者のそれぞれの前記識別情報及び前記認証用情報を記憶する記憶部から削除し、
前記複数の登録者の前記認証用情報と、生体情報取得部により取得された利用者の生体情報を表す生体データから抽出される認証用情報とに基づいて、前記複数の登録者の生体情報と前記利用者の生体情報とを照合することにより、前記削除リストに登録されている前記識別情報に対応する登録者以外の登録者として前記利用者を認証するか否かを判定する、
ことを含む生体認証方法。
(付記9)
複数の登録者の何れかについて、当該登録者の生体情報から得られる認証用情報の削除要求を受け取ると、当該登録者の識別情報を削除リストに登録し、所定の時間になると前記削除リストに登録されている前記識別情報に対応する登録者の前記認証用情報を、前記複数の登録者のそれぞれの前記識別情報及び前記認証用情報を記憶する記憶部から削除し、
前記複数の登録者の前記認証用情報と、生体情報取得部により取得された利用者の生体情報を表す生体データから抽出される認証用情報とに基づいて、前記複数の登録者の生体情報と前記利用者の生体情報とを照合することにより、前記削除リストに登録されている前記識別情報に対応する登録者以外の登録者として前記利用者を認証するか否かを判定する、
ことをコンピュータに実行させるための生体認証用コンピュータプログラム。
100 コンピュータシステム
110 認証要求端末
11 ユーザインターフェース部
12 生体情報取得部
12−1 指紋センサ
12−2 静脈センサ
13 記憶部
14 通信部
15 制御部
120 管理端末
21 ユーザインターフェース部
22 記憶部
23 通信部
24 制御部
130 サーバ
140 通信ネットワーク
31 通信部
32 ヘッドノード
33−1〜33−n 計算ノード
41 通信部
42 記憶部
43 制御部
34 ローカルエリアネットワーク
51 認証判定部
52 削除リスト登録部
53 削除指示部
54 即時削除リスト更新部
61 1次選択部
62 2次選択部
63 照合部
64 削除実行部

Claims (6)

  1. 複数の登録者のそれぞれの識別情報及び生体情報から得られる認証用情報を記憶する記憶部と、
    前記複数の登録者の何れかについての前記認証用情報の削除要求を受け取ると、当該登録者の識別情報を削除リストに登録し、所定の時間になると前記削除リストに登録されている前記識別情報に対応する登録者の前記認証用情報を前記記憶部から削除する削除処理部と、
    前記複数の登録者の前記認証用情報と、生体情報取得部により取得された利用者の生体情報を表す生体データから抽出される認証用情報とに基づいて、前記複数の登録者の生体情報と前記利用者の生体情報とを照合することにより、前記削除リストに登録されている前記識別情報に対応する登録者以外の登録者として前記利用者を認証するか否かを判定する認証処理部と、
    を有する生体認証装置。
  2. 前記記憶部は、前記削除要求を受け取ると前記認証用情報の削除が実行される登録者の識別情報が登録された即時削除リストをさらに記憶し、
    前記削除処理部は、前記削除要求で指定された登録者の前記識別情報が前記即時削除リストに登録されている識別情報の何れかと一致するか否か判定し、前記指定された登録者の前記識別情報が前記即時削除リストに登録されている識別情報の何れかと一致する場合、前記指定された登録者の前記識別情報を前記削除リストに登録せず、前記指定された登録者の前記認証用情報を前記記憶部から削除する、請求項1に記載の生体認証装置。
  3. 前記複数の登録者のそれぞれの過去の前記認証処理部の判定結果を表す履歴情報に基づいて、前記即時削除リストに前記識別情報を登録する登録者を決定する即時削除リスト更新部をさらに有する、請求項2に記載の生体認証装置。
  4. 前記記憶部は、前記複数の登録者のそれぞれについて、該登録者の生体情報の特徴を表す選択用特徴量を記憶し、
    前記認証処理部は、
    前記利用者の前記生体データから、前記利用者の生体情報の特徴を表す利用者選択特徴量を抽出し、前記複数の登録者のうち、前記利用者選択用特徴量と一致する前記選択用特徴量を持つ登録者を選択し、前記選択された登録者のそれぞれについて、当該登録者の生体情報と前記利用者の生体情報間の類似度を算出する選択処理部と、
    前記選択された登録者のそれぞれについて、前記類似度から照合スコアを算出し、該照合スコアの最大値が閾値以上となる場合に、前記利用者を前記照合スコアの最大値に対応する登録者として認証する認証判定部とを有し、
    前記履歴情報は、前記複数の登録者のそれぞれについて前記照合スコアが算出される回数を含み、
    前記即時削除リスト更新部は、前記履歴情報を参照して、前記複数の登録者のそれぞれについて、前記認証処理部の1回の処理において当該登録者についての前記類似度の算出に要する時間の期待値を算出し、前記複数の登録者のうち、当該期待値が当該登録者の前記認証用情報を前記記憶部から削除するのに要する時間よりも長い登録者の前記識別情報を前記即時削除リストに登録する、請求項3に記載の生体認証装置。
  5. 複数の登録者の何れかについて、当該登録者の生体情報から得られる認証用情報の削除要求を受け取ると、当該登録者の識別情報を削除リストに登録し、所定の時間になると前記削除リストに登録されている前記識別情報に対応する登録者の前記認証用情報を、前記複数の登録者のそれぞれの前記識別情報及び前記認証用情報を記憶する記憶部から削除し、
    前記複数の登録者の前記認証用情報と、生体情報取得部により取得された利用者の生体情報を表す生体データから抽出される認証用情報とに基づいて、前記複数の登録者の生体情報と前記利用者の生体情報とを照合することにより、前記削除リストに登録されている前記識別情報に対応する登録者以外の登録者として前記利用者を認証するか否かを判定する、
    ことを含む生体認証方法。
  6. 複数の登録者の何れかについて、当該登録者の生体情報から得られる認証用情報の削除要求を受け取ると、当該登録者の識別情報を削除リストに登録し、所定の時間になると前記削除リストに登録されている前記識別情報に対応する登録者の前記認証用情報を、前記複数の登録者のそれぞれの前記識別情報及び前記認証用情報を記憶する記憶部から削除し、
    前記複数の登録者の前記認証用情報と、生体情報取得部により取得された利用者の生体情報を表す生体データから抽出される認証用情報とに基づいて、前記複数の登録者の生体情報と前記利用者の生体情報とを照合することにより、前記削除リストに登録されている前記識別情報に対応する登録者以外の登録者として前記利用者を認証するか否かを判定する、
    ことをコンピュータに実行させるための生体認証用コンピュータプログラム。
JP2013251206A 2013-12-04 2013-12-04 生体認証装置、生体認証方法及び生体認証用コンピュータプログラム Active JP6318588B2 (ja)

Priority Applications (5)

Application Number Priority Date Filing Date Title
JP2013251206A JP6318588B2 (ja) 2013-12-04 2013-12-04 生体認証装置、生体認証方法及び生体認証用コンピュータプログラム
US14/551,207 US9430693B2 (en) 2013-12-04 2014-11-24 Biometric authentication apparatus and biometric authentication method
EP14194676.4A EP2881893A3 (en) 2013-12-04 2014-11-25 Biometric authentication apparatus and biometric authentication method
CN201410718195.3A CN104700013B (zh) 2013-12-04 2014-12-01 生物认证装置和生物认证方法
KR1020140171994A KR101930115B1 (ko) 2013-12-04 2014-12-03 생체 인증 장치, 생체 인증 방법 및 생체 인증용 컴퓨터 프로그램

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2013251206A JP6318588B2 (ja) 2013-12-04 2013-12-04 生体認証装置、生体認証方法及び生体認証用コンピュータプログラム

Publications (2)

Publication Number Publication Date
JP2015108952A true JP2015108952A (ja) 2015-06-11
JP6318588B2 JP6318588B2 (ja) 2018-05-09

Family

ID=51945798

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2013251206A Active JP6318588B2 (ja) 2013-12-04 2013-12-04 生体認証装置、生体認証方法及び生体認証用コンピュータプログラム

Country Status (5)

Country Link
US (1) US9430693B2 (ja)
EP (1) EP2881893A3 (ja)
JP (1) JP6318588B2 (ja)
KR (1) KR101930115B1 (ja)
CN (1) CN104700013B (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20170003348A (ko) * 2015-06-30 2017-01-09 삼성전자주식회사 사용자 인증을 위한 등록 데이터베이스의 갱신 방법 및 장치
US10678896B2 (en) 2015-06-30 2020-06-09 Samsung Electronics Co., Ltd. Methods and apparatuses for updating user authentication data

Families Citing this family (24)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7067061B2 (ja) * 2018-01-05 2022-05-16 富士通株式会社 生体認証装置、生体認証方法および生体認証プログラム
JP6070936B2 (ja) * 2013-01-31 2017-02-01 インターナショナル・ビジネス・マシーンズ・コーポレーションInternational Business Machines Corporation 情報処理装置、情報処理方法及びプログラム
CN105069691A (zh) * 2015-07-16 2015-11-18 国家电网公司 用电登记***
US11329980B2 (en) 2015-08-21 2022-05-10 Veridium Ip Limited System and method for biometric protocol standards
CN108475309B (zh) * 2015-08-21 2023-02-03 维尔蒂姆知识产权有限公司 用于生物特征协议标准的***和方法
CN106570442B (zh) * 2015-10-09 2021-05-14 小米科技有限责任公司 指纹识别方法及装置
CN106709405B (zh) * 2015-11-16 2021-01-01 小米科技有限责任公司 移动设备及其屏幕模组、指纹采集方法、装置及电子设备
US10227808B2 (en) 2015-11-20 2019-03-12 Microsoft Technology Licensing, Llc Hinged device
CN105956448B (zh) * 2016-05-27 2017-11-24 广东欧珀移动通信有限公司 一种指纹解锁方法、装置及用户终端
KR101815176B1 (ko) * 2016-06-03 2018-01-05 주식회사 하이퍼커넥트 중개 방법, 장치 및 시스템
US10474203B2 (en) 2016-09-01 2019-11-12 Microsoft Technology Licensing, Llc Hinged device
US10364598B2 (en) 2016-09-02 2019-07-30 Microsoft Technology Licensing, Llc Hinged device
US10241548B2 (en) 2016-12-09 2019-03-26 Microsoft Technology Licensing, Llc Computing device employing a self-spacing hinge assembly
US10641318B2 (en) 2016-12-09 2020-05-05 Microsoft Technology Licensing, Llc Hinged device
KR102462603B1 (ko) * 2017-01-03 2022-11-03 삼성전자주식회사 콘텐츠를 관리하기 위한 방법 및 그 전자 장치
US10253804B2 (en) 2017-01-24 2019-04-09 Microsoft Technology Licensing, Llc Hinged device
KR102414732B1 (ko) * 2017-04-05 2022-06-28 삼성에스디에스 주식회사 블록체인 기반 디지털 아이덴티티 관리 방법
KR20180133593A (ko) 2017-06-07 2018-12-17 주식회사 하이퍼커넥트 중개 방법 및 장치
US10296044B2 (en) 2017-06-08 2019-05-21 Microsoft Technology Licensing, Llc Hinged device
US10344510B2 (en) 2017-06-16 2019-07-09 Microsoft Technology Licensing, Llc Hinged device
US10878072B2 (en) * 2017-11-20 2020-12-29 Ppip, Llc Systems and methods for biometric identity and authentication
CN109829376A (zh) * 2018-12-28 2019-05-31 深兰盛视科技(苏州)有限公司 生物信息识别方法、装置、***及计算机可读存储介质
JP7200715B2 (ja) * 2019-02-05 2023-01-10 トヨタ自動車株式会社 情報処理システム、プログラム、及び車両
FR3126530A1 (fr) * 2021-08-26 2023-03-03 Idemia France Enrôlement digital sécurisé avec une carte à puce

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010140499A (ja) * 2010-01-18 2010-06-24 Konica Minolta Business Technologies Inc 生体認証装置、生体認証システム及び生体データ管理方法
JP2011150458A (ja) * 2010-01-20 2011-08-04 Internatl Business Mach Corp <Ibm> 情報処理装置、情報処理システム、データ・アーカイブ方法およびデータ削除方法
JP2012008821A (ja) * 2010-06-25 2012-01-12 Hitachi Ltd 認証情報の更新方法
WO2012014308A1 (ja) * 2010-07-29 2012-02-02 富士通株式会社 生体認証装置、生体認証方法及び生体認証用コンピュータプログラムならびに生体情報登録装置

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4405656B2 (ja) 2000-10-20 2010-01-27 富士通株式会社 指紋情報を用いた個人認証システム及び同システム用登録・認証方法
JP3990907B2 (ja) 2001-12-18 2007-10-17 三菱電機株式会社 複合認証システム
EP1942437A4 (en) 2005-10-26 2012-08-01 Panasonic Corp DATA PROCESSING DEVICE
JP4616335B2 (ja) * 2006-04-21 2011-01-19 三菱電機株式会社 認証サーバ装置及び端末装置及び認証システム及び認証方法
JP5012092B2 (ja) 2007-03-02 2012-08-29 富士通株式会社 生体認証装置、生体認証プログラムおよび複合型生体認証方法
JP2010287124A (ja) 2009-06-12 2010-12-24 Glory Ltd 生体照合システムおよび生体照合方法
GB0920645D0 (en) * 2009-11-25 2010-01-13 Geniedb A method for using information about application-level structural access patterns to optimise access to a database
JP2011198260A (ja) 2010-03-23 2011-10-06 Kddi Corp 生体認証装置、認証用データベース生成方法およびコンピュータプログラム
DE102012216191A1 (de) * 2011-09-14 2013-03-14 Hitachi Information & Communication Engineering, Ltd. Authentifizierungssystem

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010140499A (ja) * 2010-01-18 2010-06-24 Konica Minolta Business Technologies Inc 生体認証装置、生体認証システム及び生体データ管理方法
JP2011150458A (ja) * 2010-01-20 2011-08-04 Internatl Business Mach Corp <Ibm> 情報処理装置、情報処理システム、データ・アーカイブ方法およびデータ削除方法
JP2012008821A (ja) * 2010-06-25 2012-01-12 Hitachi Ltd 認証情報の更新方法
WO2012014308A1 (ja) * 2010-07-29 2012-02-02 富士通株式会社 生体認証装置、生体認証方法及び生体認証用コンピュータプログラムならびに生体情報登録装置

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20170003348A (ko) * 2015-06-30 2017-01-09 삼성전자주식회사 사용자 인증을 위한 등록 데이터베이스의 갱신 방법 및 장치
JP2017016646A (ja) * 2015-06-30 2017-01-19 三星電子株式会社Samsung Electronics Co.,Ltd. ユーザ認証のためのデータを更新する方法及び装置
US10678896B2 (en) 2015-06-30 2020-06-09 Samsung Electronics Co., Ltd. Methods and apparatuses for updating user authentication data
KR102415504B1 (ko) 2015-06-30 2022-07-04 삼성전자주식회사 사용자 인증을 위한 등록 데이터베이스의 갱신 방법 및 장치
US11699300B2 (en) 2015-06-30 2023-07-11 Samsung Electronics Co., Ltd. Methods and apparatuses for updating user authentication data

Also Published As

Publication number Publication date
US20150154437A1 (en) 2015-06-04
CN104700013B (zh) 2018-08-31
CN104700013A (zh) 2015-06-10
JP6318588B2 (ja) 2018-05-09
KR101930115B1 (ko) 2018-12-17
EP2881893A3 (en) 2015-07-01
US9430693B2 (en) 2016-08-30
EP2881893A2 (en) 2015-06-10
KR20150065150A (ko) 2015-06-12

Similar Documents

Publication Publication Date Title
JP6318588B2 (ja) 生体認証装置、生体認証方法及び生体認証用コンピュータプログラム
JP5737300B2 (ja) 生体認証装置、生体認証方法及び生体認証用コンピュータプログラム
JP5799586B2 (ja) 生体認証装置、生体認証方法及び生体認証用コンピュータプログラム
US9965608B2 (en) Biometrics-based authentication method and apparatus
JP5228872B2 (ja) 生体認証装置、生体認証方法及び生体認証用コンピュータプログラムならびにコンピュータシステム
KR102387568B1 (ko) 지문 인식 기반 인증 방법 및 장치
JP5445584B2 (ja) 生体認証装置、生体認証方法及び生体認証用コンピュータプログラム
US9129145B2 (en) Identification apparatus, identification method, and program
JP5930023B2 (ja) 生体認証装置、生体認証方法及び生体認証用コンピュータプログラム
JP6751072B2 (ja) 生体認証システム
JP2015121874A (ja) 生体認証装置、照合用データ検証方法及び照合用データ検証用コンピュータプログラム
US8792686B2 (en) Biometric authentication device, method of controlling biometric authentication device and non-transitory, computer readable storage medium
US9798958B2 (en) Biometric information registration device and method
JP2014098957A (ja) 生体認証装置、生体認証方法及び生体認証用コンピュータプログラム
US9092655B2 (en) Biometric authentication device
JP5915336B2 (ja) 生体認証装置、生体認証方法及び生体認証用コンピュータプログラム
JP2010049357A (ja) 認証装置、認証システム及び認証方法
JP6056398B2 (ja) 生体認証装置、生体認証方法及び生体認証用コンピュータプログラム
JP6056577B2 (ja) 生体認証装置、生体認証方法及び生体認証用コンピュータプログラム
JP2014232453A (ja) 認証装置、認証方法および認証プログラム
JP2003162721A (ja) 指紋認証方法および装置

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20160804

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20170720

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20170725

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20170908

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20180306

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20180319

R150 Certificate of patent or registration of utility model

Ref document number: 6318588

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150