JP5286297B2 - 生体認証システム - Google Patents

生体認証システム Download PDF

Info

Publication number
JP5286297B2
JP5286297B2 JP2010013747A JP2010013747A JP5286297B2 JP 5286297 B2 JP5286297 B2 JP 5286297B2 JP 2010013747 A JP2010013747 A JP 2010013747A JP 2010013747 A JP2010013747 A JP 2010013747A JP 5286297 B2 JP5286297 B2 JP 5286297B2
Authority
JP
Japan
Prior art keywords
score
user
registered
function
authentication system
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2010013747A
Other languages
English (en)
Other versions
JP2011154415A (ja
Inventor
隆夫 村上
健太 高橋
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP2010013747A priority Critical patent/JP5286297B2/ja
Priority to CN2010102675592A priority patent/CN102137084A/zh
Priority to US12/874,647 priority patent/US8437511B2/en
Priority to EP10251554A priority patent/EP2348458B1/en
Publication of JP2011154415A publication Critical patent/JP2011154415A/ja
Application granted granted Critical
Publication of JP5286297B2 publication Critical patent/JP5286297B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/70Multimodal biometrics, e.g. combining information from different biometric modalities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F18/00Pattern recognition
    • G06F18/20Analysing
    • G06F18/24Classification techniques
    • G06F18/241Classification techniques relating to the classification model, e.g. parametric or non-parametric approaches
    • G06F18/2415Classification techniques relating to the classification model, e.g. parametric or non-parametric approaches based on parametric or probabilistic models, e.g. based on likelihood ratio or false acceptance rate versus a false rejection rate
    • G06F18/24155Bayesian classification
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Human Computer Interaction (AREA)
  • Multimedia (AREA)
  • Data Mining & Analysis (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Probability & Statistics with Applications (AREA)
  • Artificial Intelligence (AREA)
  • Bioinformatics & Cheminformatics (AREA)
  • Bioinformatics & Computational Biology (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Evolutionary Biology (AREA)
  • Evolutionary Computation (AREA)
  • General Engineering & Computer Science (AREA)
  • Collating Specific Patterns (AREA)
  • Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)

Description

本発明は、人が持つ生体的特徴を用いて個人を認証する方法およびシステムに関する。
生体認証はパスワードやICカードなどに基づく認証と比べて忘れることがない、偽造が困難であるといった利点を持つ認証技術として知られている。生体認証では、登録時にユーザ(以後、登録ユーザと呼ぶ)から生体情報を取得し、そこから特徴量と呼ばれる情報を抽出して登録する。この登録情報を登録テンプレートという。認証時には、ユーザ(以後、認証対象ユーザと呼ぶ)から抽出した特徴量と登録テンプレートを照合し、得られた、2つの特徴量がどれだけ似ているかを表す類似度、或いはどれだけ異なるかを表す相違度を表すスコア(以下、スコアという)を用いて認証を行なう。
認証対象ユーザとN人の登録ユーザのそれぞれに対して照合(以後、1:N照合)を行ない、認証対象ユーザがどの登録ユーザと同一人物であるかを識別する生体認証を1:N認証という。このとき、認証対象ユーザと同一人物であると識別された登録ユーザ(以後、識別ユーザと呼ぶ)がいれば、その識別ユーザを識別結果として認証成功とし、識別ユーザがいなければ認証失敗とする。1:N認証を利用した生体認証システムの例としては、勤怠管理システムや、クレジットカードを用いずに生体認証に基づいてクレジット決済を行なうシステム(以後、カードレスクレジット決済システムと呼ぶ)が挙げられる。1:N認証は、認証対象ユーザがカードなどを提示する必要が無いため、利便性が高いという利点がある。しかしながら、1:N認証では、登録ユーザ数Nが増加するほど識別対象が増えるために認証精度が劣化し、また認証時間も増加する、という問題がある。
非特許文献1では、1:N認証において、得られたスコアを基に認証対象ユーザが各登録ユーザである、という事後確率を算出し、それを用いてユーザの識別を行なっている。
また、特許文献1では、複数の登録データから2つを選ぶ全ての組み合わせに対して計算した、両者の一致度合いである照合度による相互相関テーブルをあらかじめ作成しておき、照合の対象となる照合データと登録データとの照合度と、相互相関テーブルを用いて次に読み出すべき登録データの順序を制御している。この際、照合回数が所定の閾値を越えた場合、この時点で照合処理を打ち切ることもできる。
特開平11−296531号公報(段落0008、0012、図1)
非特許文献1の技術を1:N認証に適用することで高精度化を、特許文献1の技術を1:N認証に適用することで高速化を実現することができる。しかしながら、1:N認証の高精度化、及び高速化を両立する手法は今までに提案されていなかった。
非特許文献1と特許文献1を組み合わせることも考えられるが、特許文献1において、照合回数が所定の閾値を越えた時点で照合処理を打ち切ることにすると、照合を行なっていない残りの登録ユーザに対してはスコアが求まらず、事後確率を適切に求めることができない、という問題があった。また、特許文献1において、照合回数が所定の閾値を越えても照合処理を打ち切らないようにすると、最悪の場合、全登録ユーザに対して照合を行なう必要が生じてしまい、全く高速化が実現できない場合がある、という問題があった。
本明細書では、高精度化と高速化の実現を両立させる1:N認証技術が開示される。
開示される一つの観点に従う生体認証システムは、登録ユーザ毎に、登録ユーザIDと1種類以上の生体情報の登録テンプレートとスコアテーブルを保持するデータベースと、認証対象ユーザが各々の前記登録ユーザと同一人物であるという事前確率を設定する事前確率設定機能と、認証対象ユーザから1種類以上の生体情報を取得するための1つ以上の生体情報入力センサと、取得した前記生体情報から特徴量を抽出する特徴量抽出機能と、前記認証対象ユーザの前記特徴量に対して、前記登録ユーザの各々の前記登録テンプレートを用いて、前記スコアテーブルを参照しながら、照合する登録テンプレートの順序を並べ替えることで1:N高速照合を行ない、照合回数が所定の閾値を越えた時点で照合処理を打ち切る1:N高速照合機能と、1:N高速照合によって得られたスコアと前記スコアテーブルとを用いて、Δスコアを算出するΔスコア算出機能と、前記スコアと前記Δスコアとを基に前記登録ユーザの各々の事後確率を算出する事後確率算出機能と、前記事後確率の各々と閾値との大小を比較することで、前記認証対象ユーザの識別を行なう認証対象ユーザ識別機能と、を持つことを特徴とする。
開示される一つの観点に従えば、N個より少ないK個の登録テンプレートについて照合を行い、スコア及びΔスコアを用いて事後確率を算出するため、スコア、或いはΔスコアを用いて1:N認証を行なう従来技術と比較して、より厳密に事後確率を求めることが可能となる。従って、生体情報を入力してから認証結果が返ってくるまでの認証時間をある一定値内に抑えたまま、認証精度を高めることが可能となる。その結果、利便性及び安全性を向上させる効果が得られる。
上記態様は、スコアを用いて本人確認を行なうあらゆる1:N認証システムに対して適用可能である。従って、指紋、顔、静脈などのあらゆるモダリティに適用可能であり、スコアを出力するあらゆる種類の照合アルゴリズムに適用可能である。より具体的には、入退室管理、勤怠管理、PCログインなど、生体認証を用いたあらゆるアプリケーションに適用可能である。モダリティとは1つのセンサで取得できる生体情報の種類のことをいう。
生体認証における認証時間を短くしたまま、認証精度を高めることが可能となる。その結果、利便性及び安全性を向上させることが可能になる。
第一、第二の実施形態の機能構成を例示するブロック図である。 第一、第二の実施形態のハードウェア構成を例示するブロック図である。 第一の実施形態の認証処理を例示するフロー図である。 第二の実施形態の認証処理を例示するフロー図である。 第一、第二の実施形態におけるスコアテーブルの構成を例示する図である。
以下、図面を参照して、実施形態を説明する。
第一の実施形態の生体認証システムは、認証対象ユーザが生体情報を入力する度に、認証対象ユーザとN人の登録ユーザとの1:N認証を行なう生体認証システムである。
尚、本実施例におけるスコアは類似度で定義されるものとする。即ち、2つの特徴量が似ているほどスコアは大きな値となる。逆に、スコアが相違度で定義される場合は、2つの特徴量が似ているほどスコアは小さな値となる。
図1に、生体認証システムの構成例を示す。このシステムは、認証対象ユーザとの直接のやり取りを行なう認証クライアント装置(以下、認証クライアントという)100と、1:N認証を行なう認証サーバ装置(以下、認証サーバという)110と、ネットワーク130を含んで構成される。ネットワーク130は、WANやLANなどのネットワーク、USBやIEEE1394などを用いた機器間の通信、あるいは携帯電話網や近距離無線などの無線通信を用いても良い。
例えば、カードレスクレジット決済システムの場合、認証クライアント100は加盟店に置かれた認証装置、認証サーバ110はデータセンタに置かれたサーバ、ネットワーク130はインターネットとする構成が考えられる。また、入退管理システムの場合、認証クライアント100はビルの入口や居室内に置かれた認証装置、認証サーバ110はサーバ室に置かれたサーバ、ネットワーク130は社内イントラネットとする構成が考えられる。また、ここでは、認証クライアント100と認証サーバ110とを分けているが、これらをまとめて一つの装置としても良い。
認証クライアント100は、それぞれ認証対象ユーザの生体情報1から生体情報Mまでを取得することができる生体情報入力センサ101と、取得した生体情報から特徴量を抽出する特徴量抽出機能102と、通信I/F103と、認証サーバ110から送られてきた認証対象ユーザの識別結果を基に最終識別を行なう最終識別機能104を含んで構成される。生体情報の種類の数Mは、1つ(M=1)であっても良いし、複数(M>1)であってもよい。複数の生体情報としては、例えば、指紋、虹彩、声紋というようにモダリティの異なるもので構成しても良いし、人差指の指紋、中指の指紋、薬指の指紋というように同一モダリティの異なる部位で構成しても良い。複数の生体情報を同一モダリティの異なる部位で構成した場合は、入力センサは1つで良い。
認証サーバ110は、認証対象ユーザが各登録ユーザと同一人物であるという確率(以後、事前確率という。なお、非登録ユーザであるという確率を含んでもよい)を、スコアが得られるより前に設定する事前確率設定機能111と、認証クライアント100から送られてきた認証対象ユーザの特徴量を用いて1:N高速照合を行なう1:N高速照合機能112と、1:N照合結果として得られた、スコアと、後述するスコアテーブルとから、スコア同士の距離であるΔスコアを算出するΔスコア算出機能113と、スコアとΔスコアを用いて、認証対象ユーザが各登録ユーザと同一人物であるという確率(以後、事後確率という。なお、なお、非登録ユーザであるという確率を含んでもよい)を算出する事後確率算出機能114と、事後確率を基に認証対象ユーザがどの登録ユーザ・非登録ユーザと同一人物であるかを識別する認証対象ユーザ識別機能115と、通信I/F116と、データベース120とを含んで構成される。
データベース120は、N人の登録ユーザの登録ユーザデータ121と、登録テンプレート同士のスコアを格納したスコアテーブル124を保持する。登録ユーザデータ121は、登録ユーザID122と、生体情報1から生体情報Mまでの各登録テンプレート123とを含んで構成される。
スコアテーブル124は、i番目の登録ユーザとj番目の登録ユーザの登録テンプレート同士のスコアrij(1≦i≦N,1≦j≦N,i≠j)を、生体情報の種類毎に保持する。図5にスコアテーブル124の構成図を示す。これはN×Nの行列だが、その一部をスコアテーブル124として保持するようにしても良い。例えば、N個の登録テンプレートのうちL(<N)個を代表として選んで、これらとN個の登録テンプレートとのスコア(計L×N個)を保持するようにしても良い。スコアテーブル124は、N人の登録ユーザの登録を行なってから、認証を行なうまでの間に作成しておく。
図2に、本実施形態における認証クライアント100、認証サーバ110を実現するハードウェア構成を示す。これらの装置は、図のようにCPU200と、メモリ201と、HDなどの二次記憶装置202と、キーボードなどの入力装置203と、表示装置、プリンタなどの出力装置204と、通信装置205とを備える一般的な計算機を用いて構成することができる。
さらに、各装置を実現する各機能とセンサ、通信I/Fは、CPU200がプログラムを実行することにより、あるいは、ハードウェアと協働することにより上記計算機上に具現化される。各プログラムは、あらかじめ、上記計算機内の二次記憶装置202に格納されていても良いし、必要なときに、図示しない外部インタフェースや通信装置205と、上記計算機が利用可能な媒体を介して、他の装置から上記二次記憶装置202に導入されてもよい。媒体とは、たとえば、入出力インタフェースに着脱可能な記憶媒体、または通信媒体(すなわち有線、無線、光などのネットワーク、または当該ネットワークを伝搬する搬送波やディジタル信号)を指す。また、算出した事前確率、事後確率はメモリ201に保持される。
図3に、本実施形態における認証の処理手順およびデータの流れを示す。
事前確率設定機能111は、各登録ユーザu(1≦n≦N)の事前確率P(v=u)、及び非登録ユーザuの事前確率P(v=u)を設定する。(ステップS301)。事前確率は
P(v=u)=1/(N+1)(1≦n≦N) (式1)
P(v=u)=1/(N+1) (式2)
というように等しく設定しても良いし、本出願人による特願2008−312411(参考文献1という)に開示するように、過去の最終識別結果を用いて、各登録ユーザ及び非登録ユーザの事前確率を更新しても良い。例えば、過去D回の最終識別結果(「認証成功」、「なりすまし」、又は「識別失敗」)をデータベース120に保存しておき、過去D回の認証処理において「なりすまし」という最終識別結果になった回数をD回として、登録ユーザuの事前確率P(v=u)及び非登録ユーザuの事前確率P(v=u)を以下のように設定する方法がある。
P(v=u)=(1−D/D)/(N+1)(1≦n≦N) (式3)
P(v=u)=(N×D/D+1)/(N+1) (式4)
M個のうちのいずれかの生体情報入力センサ101は、認証対象ユーザvの生体情報を取得する。ここで、認証対象ユーザvがこれまでに生体情報を入力した回数をtとする(ステップS302)。
特徴量抽出機能102は、取得した各々の生体情報から特徴量を抽出する(ステップS303)。
通信I/F103は、各々の特徴量を認証サーバ110に送信する(ステップS304)。
1:N高速照合機能112は、認証クライアント100から送られてきた特徴量と、N人の登録ユーザのうち、予め定めた閾値K(<N)人分の登録テンプレート123との1:N照合を行なう。その結果、K人の登録ユーザに対するスコアが得られることになる。Kの値は、送られてくる特徴量毎に異なっていてもよい。i(1≦i≦K)番目に照合した登録ユーザの番号がm(i)(1≦m(i)≦N)であったとし、この登録ユーザスコアをstm(i)とする(tは前述のとおり、入力回数)(ステップS305)。
このように、K(<N)人の登録ユーザに対して照合を行なうことで、N人の登録ユーザに対して照合を行なう場合と比べて、より短時間での1:N照合が可能となる。その結果、より高速に認証を行なうことができ、利便性が向上する効果が得られる。
尚、1:N照合を行なう際に、照合を行ないながら、得られたスコア及びスコアテーブル124の全部或いは一部を参照して、照合する登録テンプレート123の順序を並べ替えても良い。具体的には、特許文献1と同じ手法を用いても良いし、本出願人による特願2009−178559(参考文献2という)と同じ手法を用いても良いし、P. Zezula et al., Similarity Search - The Metric Space Approach, Springer (2006)(参考文献3という)に記されている、いずれの類似検索の手法を用いても良い。また、今までに得られたスコア及び後述するΔスコアを用いて、照合する登録テンプレート123の順序を並べ替えても良い。その具体的な手法については後述する。
Δスコア算出機能113は、得られたスコアとスコアテーブル124を用いて、2つのスコア(スカラー)がどれだけ異なるものか、を表すΔスコアを算出する。具体的には、例えば、
Δstim(j)=|stm(j)−rim(j)|(1≦i≦N,1≦j≦K,i≠j) (式5)
を求める。式5では、Δスコアを2つのスコアの差分の絶対値と定義しているが、2つのスコア値のべき乗や、べき根や、定数を掛け合わせたものや、足し合わせたものをΔスコアと定義しても良い。また、スコアテーブル124としてN×Nの行列の一部を保持する場合、一部のΔスコアが算出できない場合がある。この場合の事後確率算出方法については後述する。(ステップS306)。
事後確率算出機能114は、今までに得られたスコアとΔスコアを用いて、各登録ユーザu(1≦n≦N)の事後確率P(v=u|S,…,S,ΔS,…,ΔS)、及び非登録ユーザuの事後確率P(v=u|S,…,S,ΔS,…,ΔS)を算出する。ここで、
={stm(i)|1≦i≦K} (式6)
ΔS={Δstim(j)|1≦i≦N,1≦j≦K,i≠j} (式7)
である(ステップS307)。事後確率の算出方法の詳細は後述する。
認証対象ユーザ識別機能115は、ステップS307で得られた事後確率を予め定めた閾値Aと比較することで、認証対象ユーザvの識別を行なう。具体的には、閾値Aを超えた登録ユーザu(1≦n≦N)の事後確率P(v=u|S,…,S,ΔS,…,ΔS)(1≦n≦N)、及びP(v=u|S,…,S,ΔS,…,ΔS)が1つ以上存在する場合、そのうち最大値を実現した登録ユーザ、或いは非登録ユーザを識別結果とする。閾値Aを超えた事後確率が存在しない場合、識別失敗とする(ステップS308)。
通信I/F116は、ステップS308の識別結果を認証クライアント100に送信する。具体的には、認証対象ユーザの識別結果が登録ユーザの場合は、識別した登録ユーザID122を送信し、非登録ユーザの場合は「なりすまし」を送信し、識別失敗の場合は「識別失敗」を送信する(ステップS309)。
最終識別機能104は、認証サーバ110から送られてきた認証対象ユーザの識別結果が登録ユーザID122の場合、「認証成功」を最終結果とする。認証対象ユーザの識別結果が「なりすまし」の場合、「なりすまし」を最終結果とする。認証対象ユーザの識別結果が「識別失敗」の場合、ステップS311に進む(ステップS310)。「なりすまし」を最終結果とした場合、参考文献1のように、認証クライアント100を一時ロックさせる、或いは警報を鳴らすなどの認証対象ユーザへの罰則を設けても良い。認証対象ユーザへの罰則を設けることによる効果は後述する。
最終識別機能104は、生体情報の入力回数tがMに到達していれば「識別失敗」を最終結果とする。到達していなければステップS302に戻る(ステップS311)。「識別失敗」を最終結果とした場合、認証対象ユーザに認証を再度やり直すように指示しても良い。
以下、ステップS307における事後確率の算出方法について詳述する。
事後確率P(v=u|S,…,S,ΔS,…,ΔS)(0≦k≦N)は、各入力におけるスコアの集合S,…,Sが独立であると仮定し、Δスコアの集合ΔS,…,ΔSが独立であると仮定すると、ベイズの定理より、
Figure 0005286297
と表せる。但し、
Figure 0005286297
である。Ztkは尤度比と呼ばれる。P(v=u|S,…,St−1,ΔS,…,ΔSt−1)は、1つ前の特徴量まで得られたときの事後確率なので、事後確率P(v=u|S,…,S,ΔS,…,ΔS)は、事前確率P(v=u)とZtkを用いて再帰的に求めることが可能である。
ここで、各々のスコアが独立であると仮定し、
P(stm(i)|v=u)=f(stm(i))(m(i)=kのとき) (式10)
P(stm(i)|v=u)=g(stm(i))(m(i)≠kのとき) (式11)
とする(0≦k≦N)。即ち、本人同士のスコアsは本人分布f(s)、他人同士のスコアsは他人分布g(s)に従うものとする。
また、各々のΔスコアが独立であると仮定し、
P(Δstim(j)|v=u)=f’(stm(i))(i=kのとき) (式12)
P(Δstim(j)|v=u)=g’(stm(i))(i≠kのとき) (式13)
とする(0≦k≦N)。即ち、本人同士のΔスコアΔsは本人分布f’(s)、他人同士のスコアsは他人分布g’(s)に従うものとする。以下では、これらの仮定が成立するものとして話を進める。
スコアとΔスコアが完全に独立であると仮定した場合、尤度比Ztk(0≦k≦N)は、
Figure 0005286297
のように求めることができる。f(s)、g(s)、f’(Δs)、g’(Δs)は正規分布、ガンマ分布、ベータ二項分布などのモデルを仮定し、そのパラメータを最尤推定、MAP推定、ベイズ推定などの手法を用いて、N人の登録ユーザの登録を行なってから、認証を行なうまでの間に認証サーバに学習させておく。
或いは、f(s)/g(s)、f’(Δs)/g’(Δs)を、ロジスティック回帰を用いて直接学習させてもよい。また、f(s)やg(s)はモダリティ毎に学習させておくものであるが、同一モダリティの異なる部位を用いる場合は同一の分布を使用してもよい。
また、f(s)、g(s)、f’(Δs)、g’(Δs)、或いはf(s)/g(s)、f’(Δs)/g’(Δs)としては全ユーザ共通のものを用いても良いし、ユーザ毎に学習させても良いし、或いは認証対象ユーザと登録ユーザのペア毎に学習させても良い。
或いは、スコアとΔスコアが完全に従属であると仮定し、照合を行なった登録ユーザに対してはΔスコアを用いないようにした場合、照合を行なっていない登録ユーザの番号がn(i)(1≦i≦N−K,1≦n(i)≦N)であったとすると、尤度比Ztk(0≦k≦N)は、
Figure 0005286297
のように求めることができる。
或いは、スコアとΔスコアがある程度独立であるものと仮定し、尤度比Ztk(0≦k≦N)を、
Figure 0005286297
のように求めても良い。a(0≦a≦1)は、スコアとΔスコアの独立度合いを示すパラメータであり、a=1のときは完全に独立としたとき、a=0のときは完全に従属としたときに一致する。即ち、a=1のときは式16が式14に、a=0のときは式16が式15に一致する。
或いは、尤度比Ztk(0≦k≦N)を、
Figure 0005286297
のように求めても良い。b及びb(b≧0、b≧0)は、f’(Δs)/g’(Δs)が尤度比Ztkに与える影響、即ちΔスコアが尤度比Ztkに与える影響を調整するパラメータであり、b及びbが大きいほどその影響は強くなる。b=b=1のとき、式17は式16に一致する。
また、スコアテーブル124としてN×Nの行列の一部を保持する場合、一部のΔスコアΔsが算出できない場合があるが、そのときは対応するf’(Δs)/g’(Δs)を1とする方法が考えられる。そうすることで、尤度比Ztkが算出できるようになり、結果として事後確率も算出できるようになる。
このように、本実施例では、照合回数が所定の閾値Kを越えた時点で照合処理を打ち切った後、スコア及びΔスコアの両方を観測データとして用いて尤度比、及び事後確率を算出する。
非特許文献1では、スコアsの求まらなかった登録ユーザに対してf(s)/g(s)を1とする方法を提案している。この手法を用いた場合、尤度比Ztk(0≦k≦N)は、
Figure 0005286297
と求まる。これは、式17においてb=b=0とした場合、即ちΔスコアが尤度比Ztkに与える影響がないものとした場合に相当する。しかしながら、これはスコアの求まらなかった登録ユーザに対してはΔスコアを用いて尤度比を厳密に求めていないので、その後、事後確率を厳密に求めることができない。
これに対して、本実施例では、スコアが求まらなかった登録ユーザに対しても、Δスコアを観測データとして用いることで、尤度比を1と設定する場合と比べて、尤度比をより厳密に求めることができる。その結果、事後確率もより厳密に求めることができる。
また、本実施例では、スコア及びΔスコアを用いて事後確率を算出するため、スコア、或いはΔスコアを用いて1:N認証を行なう従来技術と比較して、より厳密に事後確率を求めることが可能となる。従って、本実施例では、生体情報を入力してから認証結果が返ってくるまでの認証時間をある一定値内に抑えたまま、認証精度を高めることが可能となる。その結果、利便性及び安全性を向上させる効果が得られる。
以下、ステップS305における、今までに得られたスコア及び後述するΔスコアを用いて、照合する登録テンプレート123の順序を並べ替える方法について詳述する。例えば、t−1回目の入力において求めた尤度比Zt−1k(1≦k≦N)を尤度比Ztk(1≦k≦N)に代入し、この値の高い順に照合を行ないながら、得られたスコア、及びΔスコアを用いて尤度比Ztk(1≦k≦N)も常に更新していく方法が考えられる。例えば、尤度比Ztk(0≦k≦N)として、式14の式を用いた場合は、以下のような順序で照合を行なえばよい。
1. t−1回目の入力において求めた尤度比Zt−1k(1≦k≦N)を尤度比Ztk(1≦k≦N)に代入する(t=1のときはZtk=1(1≦k≦N)とする)。また、j=1とする。
2. まだ照合を行なっていない登録ユーザのうち、尤度比Ztk(1≦k≦N)の最も高い登録ユーザと照合を行ない、スコアstm(j)を求める(m(j)は、照合を行なった登録ユーザの番号)。尤度比Ztkの最も高い登録ユーザが複数いる場合は、そのうちどの登録ユーザと照合しても良い。
3. f(stm(j))/g(stm(j))をm(j)番目の登録ユーザの尤度比Ztm(j)に加える。
4. スコアテーブル124を参照しながらΔstkm(j)=|stm(j)−rkm(j)|(1≦k≦N,k≠m(j))を求め、f’(Δstkm(j))/g’(Δstkm(j))をm(j)番目以外の全登録ユーザk(k≠m(j))の尤度比Ztkに加える。
5. jに1を加え、2.に戻る。
上述の方法により、照合を行なう度に、それまでに得られたスコア、及びΔスコアを用いて尤度比Ztk(1≦k≦N)を求め、その値の最も高い登録ユーザと次の照合を行なうことが可能となる。このとき、尤度比が高い登録ユーザは本人である可能性が高いため、より早い段階で本人と照合を行なうことができるようになる。
また、この方法では、過去に(t−1回目までに)得られたスコア及びΔスコアも用いて照合順序を並べ替えている。従って、過去に(t−1回目までに)得られたスコア及びΔスコアを用いずに照合順序を並べ替える方法(例えば、上記の1番目の処理において、常にZtk=1(1≦k≦N)とする方法)と比べて、さらに高速な1:N高速照合が実現できる効果が得られる。
また、上記の例は式14を用いて尤度比を算出するものであったが、式15や式16など別の式を用いても良い。さらに、上記の例は尤度比を更新するものであったが、これは事後確率など別のものであっても良い。
また、非特許文献1では、非登録ユーザuの事後確率P(v=u|S,…,S,ΔS,…,ΔS)は算出しない。この場合、非登録ユーザがなりすましを試みたとき、全登録ユーザに対して小さいスコア(ここでは類似度)が得られたとしても、そのうちの1つが他と比べて大きな値になっていれば、それに対応する事後確率も大きな値となる可能性が高い。その結果、「認証成功」と識別される可能性が高い、という問題があった。これに対して、本実施例では、非登録ユーザuの事後確率P(v=u|S,…,S,ΔS,…,ΔS)も算出する。この場合、非登録ユーザがなりすましを試みて、全登録ユーザに対して小さいスコア(ここでは類似度)が得られた場合、全登録ユーザのZtk(1≦k≦N)が小さな値(<<1)となるため、非登録ユーザuの事後確率P(v=u|S,…,S,ΔS,…,ΔS)が大きくなる。その結果、「認証成功」と識別される可能性は低く、「なりすまし」と識別される可能性が高い。その結果、安全性を一層向上させる効果が得られる。
さらに、本実施例では、認証対象ユーザが非登録ユーザであると識別したときは「なりすまし」、認証対象ユーザが誰なのかを判断できないときは「認証失敗」とする。この2つを明確に区別することで、非登録ユーザがなりすましを試みているときに、認証クライアント100を一時ロックさせる、或いは警報を鳴らすなどの認証対象ユーザへの罰則を設け、「認証失敗」のときは罰則を設けないようにすることが出来る。これによって、安全性が一層向上する効果が得られる。
第二の実施形態の生体認証システムは、認証対象ユーザにM(≧1)個の生体情報を入力させた後で、認証対象ユーザとN人の登録ユーザとの1:N認証を行なう生体認証システムである。尚、本実施例においてもスコアは類似度で定義されるものとする。即ち、2つの特徴量が似ているほどスコアは大きな値となる。
本実施形態の生体認証システムの構成例は図1と同じである。
本実施形態における認証クライアント100、認証サーバ110のハードウェア構成は図2と同じである。
図4に、本実施形態における認証の処理手順およびデータの流れを示す。ここでは、図3との違いについて述べる。尚、本処理手順ではステップS311はない。
各々の生体情報入力センサ101(M個)は、認証対象ユーザvの生体情報を取得する。これにより、生体情報がM個得られる(ステップS302)。
特徴量抽出機能102は、取得した各々の生体情報から特徴量を抽出する(ステップS303)。
通信I/F103は、各々の特徴量を認証サーバ110に送信する(ステップS304)。
1:N高速照合機能112は、認証クライアント100から送られてきた各々の特徴量と、N人の登録ユーザの登録テンプレート123との1:N高速照合を、距離索引法に基づいてスコアテーブル124を参照しながら行なう。この結果、送られてきた各々の特徴量のうち、t(1≦t≦M)番目の特徴量に関しては、K(≦N)人のユーザに対してスコアが得られたものとする。Kの値は、送られてくる特徴量毎に異なっていてもよい。また、t(1≦t≦M)番目の特徴量に関して、i(1≦i≦K)番目に照合した登録ユーザの番号がm(i)(1≦m(i)≦N)であったとし、この登録ユーザに対するスコアをstm(i)とする。(ステップS305)。
Δスコア算出機能113は、得られたスコアとスコアテーブル124を用いて、Δスコアを算出する。具体的には、
Δstim(j)=|stm(j)−rim(j)|(1≦t≦M,1≦i≦N,1≦j≦K,i≠j) (式19)
を求める。(ステップS306)。
事後確率算出機能114は、今までに得られたスコアとΔスコアを用いて、各登録ユーザu(1≦n≦N)の事後確率P(v=u|S,…,S,ΔS,…,ΔS)、及び非登録ユーザuの事後確率P(v=u|S,…,S,ΔS,…,ΔS)を算出する。ここで、
={stm(i)|1≦i≦K}(1≦t≦M) (式20)
ΔS={Δstim(j)|1≦i≦N,1≦j≦K,i≠j}(1≦t≦M) (式21)
である(ステップS307)。事後確率の算出方法は、実施例1のときと同じである。
認証対象ユーザ識別機能115は、ステップS307で得られた事後確率を閾値Aと比較することで、認証対象ユーザvの識別を行なう。具体的には、閾値Aを超えた事後確率P(v=u|S,…,S,ΔS,…,ΔS)(1≦n≦N)、及びP(v=u|S,…,S,ΔS,…,ΔS)が1つ以上存在する場合、そのうち最大値を実現したuを識別結果とする。閾値Aを超えた事後確率が存在しない場合、識別失敗とする(ステップS308)。
最終識別機能104は、認証サーバ110から送られてきた認証対象ユーザの識別結果が登録ユーザID122の場合、「認証成功」を最終結果とする。認証対象ユーザの識別結果が「なりすまし」の場合、「なりすまし」を最終結果とする。認証対象ユーザの識別結果が「識別失敗」の場合、「識別失敗」を最終結果とする。「識別失敗」を最終結果とした場合、認証対象ユーザに認証を再度やり直すように指示しても良い。(ステップS310)。
100:認証クライアント
101:生体情報入力センサ
102:特徴量抽出機能
103:通信I/F
104:最終識別機能
110:認証サーバ
111:事前確率設定機能
112:1:N高速照合機能
113:Δスコア算出機能
114:事後確率算出機能
115:認証対象ユーザ識別機能
116:通信I/F
120:データベース
121:登録ユーザデータ
122:登録ユーザID
123:生体情報登録テンプレート
124:スコアテーブル
130:ネットワーク
200:CPU
201:メモリ
202:HDD
203:入力装置
204:出力装置
205:通信装置

Claims (11)

  1. N人の登録ユーザ毎に、登録ユーザIDと、1種類以上の生体情報の登録テンプレートと、当該登録テンプレートと他の登録ユーザの登録テンプレートとの類似度を表すスコアが記録されるスコアテーブルと、を保持するデータベースと、
    認証対象ユーザが各々の前記登録ユーザと同一人物であるという事前確率を設定する事前確率設定機能と、
    認証対象ユーザから1種類以上の生体情報を取得する生体情報入力センサと、
    取得した前記生体情報から特徴量を抽出する特徴量抽出機能と、
    前記認証対象ユーザの前記特徴量と、予め定めた閾値K人(K<N)の前記登録ユーザの前記登録テンプレートとの照合を行なう1:N高速照合機能と、
    前記1:N高速照合によって得られた前記登録テンプレートごとのスコアと、前記スコアテーブルと、を用いて、2つのスコアがどれだけ異なるものかを表すΔスコアを算出するΔスコア算出機能と、
    前記スコアと前記Δスコアとを基に、前記認証対象ユーザが前記登録ユーザの各々と同一人物であるという事後確率を算出する事後確率算出機能と、
    前記事後確率の各々と予め定めた閾値Aとを比較することで、前記認証対象ユーザの識別処理を行なう認証対象ユーザ識別機能と、を備える
    ことを特徴とする生体認証システム。
  2. 請求項1に記載の生体認証システムにおいて、
    前記事前確率設定機能は、前記事前確率として、
    認証対象ユーザが非登録ユーザであるという事前確率を含めて設定し、
    前記事後確率算出機能は、
    認証対象ユーザが非登録ユーザであるという事後確率を併せて算出する
    ことを特徴とする生体認証システム。
  3. 請求項1または2に記載の生体認証システムにおいて、
    前記認証対象ユーザ識別機能は、前記閾値Aを超えた事後確率のうち、最大値を記録した登録ユーザ或いは、非登録ユーザを、識別結果とする
    ことを特徴とする生体認証システム。
  4. 請求項1または2に記載の生体認証システムにおいて、
    前記認証対象ユーザ識別機能は、前記閾値Aを超えた事後確率が存在しない場合、「識別失敗」を識別結果とする
    ことを特徴とする生体認証システム。
  5. 請求項2に記載の生体認証システムにおいて、
    前記認証対象ユーザ識別機能は、
    前記認証対象ユーザが非登録ユーザであると識別したときは「なりすまし」を識別結果とし、
    前記認証対象ユーザが、登録ユーザであるか、非登録ユーザであるかを識別できないときは、「識別失敗」を識別結果とする
    ことを特徴とする生体認証システム。
  6. 請求項1ないし5いずれか一に記載の生体認証システムにおいて、
    前記生体情報入力センサは、前記認証対象ユーザの生体情報をM個取得し、
    前記特徴量抽出機能は、M個の特徴量を抽出し、
    前記1:N高速照合機能と、前記Δスコア算出機能と、前記事後確率算出機能と、前記認証対象ユーザ識別機能と、は、前記M個の特徴量を用いた処理を行なう
    ことを特徴とする生体認証システム。
  7. 請求項5に記載の生体認証システムにおいて、
    前記生体情報入力センサは、前記認証対象ユーザの生体情報を一つ取得し、
    前記特徴量抽出機能は、一つの特徴量を抽出し、
    前記1:N高速照合機能と、前記Δスコア算出機能と、前記事後確率算出機能と、前記認証対象ユーザ識別機能と、は、
    前記一つの特徴量を用いて、前記識別処理を行ない、
    前記認証対象ユーザ識別機能が「識別失敗」を識別結果とした場合は、前記生体情報入力センサが取得し、前記特徴量抽出機能が抽出した一つの特徴量について、
    前記処理を繰り返す
    ことを特徴とする生体認証システム。
  8. 請求項1ないし7いずれか一に記載の生体認証システムにおいて、
    前記1:N高速照合機能は、
    前記スコアテーブルを参照して、前記登録テンプレートの照合順序を並べ替える
    ことを特徴とする生体認証システム。
  9. 請求項1ないし8いずれか一に記載の生体認証システムにおいて、
    前記スコアテーブルには、L(L<N)個の前記登録テンプレートについて、他の前記登録ユーザの前記登録テンプレートとのスコアを記録される
    ことを特徴とする生体認証システム。
  10. 請求項1ないし9いずれか一に記載の生体認証システムにおいて、
    前記事後確率算出機能は、前記スコアの求まった前記登録ユーザに対しては、前記スコアと前記Δスコアを用いて事後確率を算出し、前記スコアの求まらなかった前記登録ユーザに対しては、前記Δスコアを用いて事後確率を算出する
    ことを特徴とする生体認証システム。
  11. 請求項1ないし9いずれか一に記載の生体認証システムにおいて、
    前記事後確率算出機能は、前記スコアの求まった前記登録ユーザに対しては、前記スコアを用いて事後確率を算出し、前記スコアの求まらなかった前記登録ユーザに対しては、前記Δスコアを用いて事後確率を算出する
    ことを特徴とする生体認証システム。
JP2010013747A 2010-01-26 2010-01-26 生体認証システム Expired - Fee Related JP5286297B2 (ja)

Priority Applications (4)

Application Number Priority Date Filing Date Title
JP2010013747A JP5286297B2 (ja) 2010-01-26 2010-01-26 生体認証システム
CN2010102675592A CN102137084A (zh) 2010-01-26 2010-08-27 生物体认证***
US12/874,647 US8437511B2 (en) 2010-01-26 2010-09-02 Biometric authentication system
EP10251554A EP2348458B1 (en) 2010-01-26 2010-09-03 Biometric authentication system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2010013747A JP5286297B2 (ja) 2010-01-26 2010-01-26 生体認証システム

Publications (2)

Publication Number Publication Date
JP2011154415A JP2011154415A (ja) 2011-08-11
JP5286297B2 true JP5286297B2 (ja) 2013-09-11

Family

ID=43799667

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2010013747A Expired - Fee Related JP5286297B2 (ja) 2010-01-26 2010-01-26 生体認証システム

Country Status (4)

Country Link
US (1) US8437511B2 (ja)
EP (1) EP2348458B1 (ja)
JP (1) JP5286297B2 (ja)
CN (1) CN102137084A (ja)

Families Citing this family (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5286297B2 (ja) * 2010-01-26 2013-09-11 株式会社日立製作所 生体認証システム
US8438182B2 (en) * 2010-12-30 2013-05-07 Microsoft Corporation Patient identification
JP5753772B2 (ja) * 2011-12-12 2015-07-22 株式会社日立製作所 生体認証システム
JP2013137590A (ja) 2011-12-28 2013-07-11 Fujitsu Frontech Ltd 認証装置、認証プログラム、および認証方法
AU2013222780B2 (en) 2012-02-24 2015-08-27 Patrick Soon-Shiong Content activation via interaction-based authentication, systems and method
US10546106B2 (en) 2012-06-04 2020-01-28 Iomniscient Pty Ltd Biometric verification
US9589399B2 (en) * 2012-07-02 2017-03-07 Synaptics Incorporated Credential quality assessment engine systems and methods
GB2525516B (en) 2012-11-14 2020-04-22 Weiss Golan Biometric methods and systems for enrollment and authentication
JP2015185990A (ja) * 2014-03-24 2015-10-22 富士通株式会社 1対多認証システム、認証方法、および認証プログラム
US9405893B2 (en) * 2014-02-05 2016-08-02 International Business Machines Corporation Biometric authentication
KR102222318B1 (ko) * 2014-03-18 2021-03-03 삼성전자주식회사 사용자 인식 방법 및 장치
JP6394323B2 (ja) * 2014-11-25 2018-09-26 富士通株式会社 生体認証方法、生体認証プログラム、生体認証装置
CN106562792B (zh) * 2015-10-08 2021-08-06 松下电器(美国)知识产权公司 信息提示装置的控制方法和信息提示装置
US10230723B2 (en) * 2016-04-29 2019-03-12 Motorola Solutions, Inc. Method and system for authenticating a session on a communication device
CN106897743B (zh) * 2017-02-22 2020-05-05 广州市勤思网络科技有限公司 基于贝叶斯模型的移动考勤防作弊大数据检测方法
US10136320B1 (en) 2017-11-22 2018-11-20 International Business Machines Corporation Authentication of users at multiple terminals
CN112418458B (zh) * 2020-12-09 2021-05-18 广州瑞修得信息科技有限公司 基于贝叶斯网络的车辆故障智能推理方法及***

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3053607B2 (ja) 1998-04-08 2000-06-19 三菱電機株式会社 データ照合方法およびその装置
US7356168B2 (en) * 2004-04-23 2008-04-08 Hitachi, Ltd. Biometric verification system and method utilizing a data classifier and fusion model
US20070036400A1 (en) * 2005-03-28 2007-02-15 Sanyo Electric Co., Ltd. User authentication using biometric information
JP2007286970A (ja) * 2006-04-18 2007-11-01 Mitsubishi Electric Corp データ照合装置、データ照合方法及びプログラム
US20070288452A1 (en) * 2006-06-12 2007-12-13 D&S Consultants, Inc. System and Method for Rapidly Searching a Database
JP4996904B2 (ja) * 2006-10-04 2012-08-08 株式会社日立製作所 生体認証システム、登録端末、認証端末、及び認証サーバ
US20090097179A1 (en) * 2007-10-11 2009-04-16 Sinpro Electronics Co., Ltd. Over current protection method for a power supply and apparatus thereof
JP5121681B2 (ja) * 2008-04-30 2013-01-16 株式会社日立製作所 生体認証システム、認証クライアント端末、及び生体認証方法
US20100228692A1 (en) * 2009-03-03 2010-09-09 Honeywell International Inc. System and method for multi-modal biometrics
JP5286297B2 (ja) * 2010-01-26 2013-09-11 株式会社日立製作所 生体認証システム

Also Published As

Publication number Publication date
EP2348458B1 (en) 2012-11-07
JP2011154415A (ja) 2011-08-11
US8437511B2 (en) 2013-05-07
CN102137084A (zh) 2011-07-27
US20110182480A1 (en) 2011-07-28
EP2348458A1 (en) 2011-07-27

Similar Documents

Publication Publication Date Title
JP5286297B2 (ja) 生体認証システム
JP5121681B2 (ja) 生体認証システム、認証クライアント端末、及び生体認証方法
JP5218991B2 (ja) 複数種類のテンプレートを用いた生体認証システム及び生体認証方法
Schouten et al. Biometrics and their use in e-passports
JP5852870B2 (ja) 生体認証システム
JP5710748B2 (ja) 生体認証システム
US20050220326A1 (en) Mobile identification system and method
US11495056B2 (en) Intelligent gallery management for biometrics
JP6238867B2 (ja) 逐次バイオメトリック暗号システムおよび逐次バイオメトリック暗号処理方法
US10546106B2 (en) Biometric verification
JP2010286937A (ja) 生体認証方法、及び、生体認証に用いるクライアント端末、認証サーバ
JP2016151831A (ja) 生体情報登録装置、生体情報登録方法、及び生体情報登録プログラム
JP2010108074A (ja) 生体認証システム及び方法
Shawkat et al. The new hand geometry system and automatic identification
JP5465689B2 (ja) 高精度な類似検索システム
Meharia et al. The human key: Identification and authentication in wearable devices using gait
Barman et al. Improving person re-identification systems: A novel score fusion framework for rank-n recognition
JP2011076289A (ja) 生体認証装置
Patil A study of biometric, multimodal biometric systems: Fusion techniques, applications and challenges
JP2010009377A (ja) 照合システム、照合方法、プログラム及び記録媒体
Bhardwaj et al. Performance evaluation of fingerprint dynamics in machine learning and score level fusion framework
CN111353139A (zh) 一种持续认证的方法、装置、电子设备及存储介质
WO2023233504A1 (ja) 情報処理方法、情報処理装置、及び情報処理プログラム
JP2024090999A (ja) 情報処理装置、情報処理方法及びコンピュータプログラム
Pandiaraja et al. An Overview of Joint Biometric Identification for Secure Online Voting with Blockchain Technology

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20120308

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20130419

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20130507

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20130603

LAPS Cancellation because of no payment of annual fees