特開2017-162420(P2017-162420A)IP Force 特許公報掲載プロジェクト 2015.5.11 β版

▶ 学校法人関西学院の特許一覧
特開2017-162420個人認証方法および個人認証システム
<>
  • 特開2017162420-個人認証方法および個人認証システム 図000003
  • 特開2017162420-個人認証方法および個人認証システム 図000004
  • 特開2017162420-個人認証方法および個人認証システム 図000005
  • 特開2017162420-個人認証方法および個人認証システム 図000006
  • 特開2017162420-個人認証方法および個人認証システム 図000007
  • 特開2017162420-個人認証方法および個人認証システム 図000008
  • 特開2017162420-個人認証方法および個人認証システム 図000009
  • 特開2017162420-個人認証方法および個人認証システム 図000010
  • 特開2017162420-個人認証方法および個人認証システム 図000011
  • 特開2017162420-個人認証方法および個人認証システム 図000012
  • 特開2017162420-個人認証方法および個人認証システム 図000013
  • 特開2017162420-個人認証方法および個人認証システム 図000014
  • 特開2017162420-個人認証方法および個人認証システム 図000015
  • 特開2017162420-個人認証方法および個人認証システム 図000016
  • 特開2017162420-個人認証方法および個人認証システム 図000017
  • 特開2017162420-個人認証方法および個人認証システム 図000018
  • 特開2017162420-個人認証方法および個人認証システム 図000019
  • 特開2017162420-個人認証方法および個人認証システム 図000020
  • 特開2017162420-個人認証方法および個人認証システム 図000021
  • 特開2017162420-個人認証方法および個人認証システム 図000022
  • 特開2017162420-個人認証方法および個人認証システム 図000023
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】特開2017-162420(P2017-162420A)
(43)【公開日】2017年9月14日
(54)【発明の名称】個人認証方法および個人認証システム
(51)【国際特許分類】
   G06F 21/32 20130101AFI20170818BHJP
   G06F 3/01 20060101ALI20170818BHJP
【FI】
   G06F21/32
   G06F3/01 510
【審査請求】未請求
【請求項の数】26
【出願形態】OL
【全頁数】24
(21)【出願番号】特願2016-49053(P2016-49053)
(22)【出願日】2016年3月13日
(71)【出願人】
【識別番号】503092180
【氏名又は名称】学校法人関西学院
【住所又は居所】兵庫県西宮市上ヶ原一番町1番155号
(71)【出願人】
【識別番号】504150450
【氏名又は名称】国立大学法人神戸大学
【住所又は居所】兵庫県神戸市灘区六甲台町1−1
(74)【代理人】
【識別番号】110000822
【氏名又は名称】特許業務法人グローバル知財
(72)【発明者】
【氏名】山本 倫也
【住所又は居所】兵庫県三田市学園二丁目一番地 関西学院大学理工学部内
(72)【発明者】
【氏名】酒井 大貴
【住所又は居所】兵庫県三田市学園二丁目一番地 関西学院大学理工学部内
(72)【発明者】
【氏名】長松 隆
【住所又は居所】兵庫県神戸市灘区六甲台町1−1 国立大学法人神戸大学内
【テーマコード(参考)】
5E555
【Fターム(参考)】
5E555AA51
5E555BA04
5E555BB04
5E555BC16
5E555CA42
5E555CB65
5E555EA22
5E555FA00
(57)【要約】
【課題】視線を用いて多数の対象者の中から個人認証が可能であり、パスコードの盗まれにくさと成りすましにくさを高め、パスコード認証の安全性を向上させた個人認証方法及び個人認証システムを提供する。
【解決手段】視線でパスコードを入力する個人認証方法において、予め、ユーザ毎に、眼球の光軸と視軸とのズレ角を計測して、パスコードおよびズレ角を、ユーザ識別情報に関連付けしてデータベース31に登録する。その後、ユーザ識別情報を入力し、表示パネル21に表示された入力キーが注視された際に、眼球の光軸の向きをカメラ23で計測し、表示パネル21の空間的な3次元座標と、眼球の光軸の向きと、入力されたユーザ識別情報に関連付けされたズレ角とから、注視されたパスコードを算定して、登録されたパスコードと照合して認証する。
【選択図】図1
【特許請求の範囲】
【請求項1】
視線でパスコードを入力する個人認証方法において、
ユーザ識別情報を入力し、表示パネルに表示された入力キーが注視された際に、眼球の光軸の向きをカメラ計測し、表示パネルの空間的な3次元座標と、眼球の光軸の向きと、入力されたユーザ識別情報に関連付けて予め登録された眼球の光軸と視軸のズレ角から、パスコードを算定して、登録されたパスコードと照合することを特徴とする個人認証方法。
【請求項2】
予め、ユーザ毎に、前記ズレ角を計測して、パスコードおよび前記ズレ角を、ユーザ識別情報に関連付けして登録した後に、個人認証を行うことを特徴とする請求項1に記載の個人認証方法。
【請求項3】
予め、ユーザ毎に、パスコードを設定し、表示パネルに表示された前記パスコードに対応する入力キーを注視する際の眼球の光軸の向きをカメラ計測し、前記入力キーの領域からのズレ角を、前記ズレ角として、ユーザ識別情報に関連付けして登録した後に、個人認証を行うことを特徴とする請求項1に記載の個人認証方法。
【請求項4】
個人認証方法は、登録ステップと認証ステップから成り、
登録ステップは、
ユーザ毎にユーザ識別情報を設定するユーザ識別情報設定ステップと、
ユーザ毎にパスコードを設定するパスコード設定ステップと、
ユーザ毎に、眼球の光軸と視軸とのズレ角を計測するズレ角計測ステップと、
パスコードとズレ角を、ユーザ識別情報に関連付けして登録する記憶ステップ、
から成り、
認証ステップは、
ユーザ識別情報を入力するユーザ識別情報入力ステップと、
入力キーを表示パネルに表示する入力キー表示ステップと、
入力キーが注視された状態を確定する注視状態確定ステップと、
入力キーが注視された際の眼球の光軸の向きをカメラ計測する光軸計測ステップと、
計測された眼球の光軸の向きと表示パネルの空間的な3次元座標から眼球の光軸と表示パネルの交点座標を算出する座標算出ステップと、
表示パネルのピクセル情報と、前記交点座標と、入力されたユーザ識別情報に関連付けされたズレ角とから、注視されたパスコードを算定するパスコード算定ステップと、
算定されたパスコードと予め設定したパスコードとを照合するパスコード照合ステップ、
から成ることを特徴とする請求項1に記載の個人認証方法。
【請求項5】
入力キーが注視された際の顔の向きを計測することにより、眼球の光軸から前記ズレ角を用いて、視軸を算出することを特徴とする請求項1〜4の何れかに記載の個人認証方法。
【請求項6】
入力キーが表示パネルに表示される際、ユーザと表示パネルの距離に応じて、入力キーのサイズ又は形状を変化させることを特徴とする請求項1〜5の何れかに記載の個人認証方法。
【請求項7】
入力キーの視角サイズは、カメラ計測の誤差の範囲より大きく、前記ズレ角に関して予め設定されたバラツキの範囲よりも小さいことを特徴とする請求項1〜6の何れかに記載の個人認証方法。
【請求項8】
入力キーの配列の表示は、ランダム配置、前回表示の配置から回転させた配置、前回表示の配置とは異なる配置、前回表示の行列配置の行数と列数の少なくとも何れかを増加させた配置、或は、隣接キーの間隔を変化させた配置で表示パネルに表示することを特徴とする請求項1〜7の何れかに記載の個人認証方法。
【請求項9】
前記交点座標を算出する際は、注視開始から所定の経過時間における算出された座標分布の中央値の座標を算出することを特徴とする請求項4に記載の個人認証方法。
【請求項10】
上記の注視状態確定ステップは、注視時間検出、確定動作検出、或は、確定意図検出により注視状態を確定することを特徴とする請求項4に記載の個人認証方法。
【請求項11】
前記ユーザ識別情報は、ユーザID、指紋情報、掌紋情報、虹彩情報の少なくとも何れかであることを特徴とする請求項1〜10の何れかに記載の個人認証方法。
【請求項12】
入力端末と認証サーバがネットワークで接続された認証システムにおいて、
1)認証サーバは、
ユーザ毎に計測した眼球の光軸と視軸とのズレ角および設定されたパスコードが、ユーザ識別情報に関連付けして予め記憶されたデータベースを備え、
入力端末から受信したユーザ識別情報と、表示パネルのピクセル情報と、眼球の光軸の向きと表示パネルの空間的な3次元座標と、前記データベースに記憶されたズレ角とから、注視されたパスコードを算定し、前記データベースに記憶されたパスコードと照合し、照合結果を入力端末に送信する、
2)入力端末は、
ユーザ識別情報入力手段と、カメラ計測手段と、入力キーを表示する表示パネルとを備え、
ユーザ識別情報入力手段からユーザ識別情報を読み取り、認証サーバに送信し、
表示パネルに表示された入力キーが注視された際に、眼球の光軸の向きをカメラ計測し、計測された眼球の光軸の向きと表示パネルの空間的な3次元座標と、表示パネルのピクセル情報を認証サーバに送信する、
ことを特徴とする個人認証システム。
【請求項13】
入力キーが注視された際の顔の向きを計測することにより、眼球の光軸から前記ズレ角を用いて、視軸を算出することを特徴とする請求項12に記載の個人認証システム。
【請求項14】
入力キーが表示パネルに表示される際、ユーザと表示パネルの距離に応じて、入力キーのサイズ又は形状を変化させることを特徴とする請求項12又は13に記載の個人認証システム。
【請求項15】
入力キーの視角サイズは、カメラ計測の誤差の範囲より大きく、ズレ角に関して予め設定されたバラツキの範囲よりも小さいことを特徴とする請求項12〜14の何れかに記載の個人認証システム。
【請求項16】
入力キーの配列の表示は、ランダム配置、前回表示の配置から回転させた配置、前回表示の配置とは異なる配置、前回表示の行列配置の行数と列数の少なくとも何れかを増加させた配置、或は、隣接キーの間隔を変化させた配置で表示パネルに表示することを特徴とする請求項12〜15の何れかに記載の個人認証システム。
【請求項17】
眼球の光軸と表示パネルの交点座標を算出する際は、注視開始から所定の経過時間における算出された座標分布の中央値の座標を算出することを特徴とする請求項12〜16の何れかに記載の個人認証システム。
【請求項18】
前記ユーザ識別情報入力手段は、ユーザIDが記録されたカードの読み取り装置,指紋情報読み取り装置、掌紋情報読み取り装置、虹彩情報読み取り装置の少なくとも何れかであることを特徴とする請求項12〜17の何れかに記載の個人認証システム。
【請求項19】
請求項12〜18の何れかの個人認証システムにおける認証サーバであって、
前記データベースと、
入力端末からユーザ識別情報を受信するユーザ識別情報受信手段と、
入力端末から受信したユーザ識別情報を用いて、前記データベースを参照して当該ユーザの前記ズレ角を読み込むズレ角読込み手段と、
表示パネルのピクセル情報と、眼球の光軸の向きと表示パネルの空間的な3次元座標とを入力端末から受信する座標受信手段と、
入力端末から受信した表示パネルのピクセル情報と前記3次元座標と、前記ズレ角とから、注視されたパスコードを算定するパスコード算定手段と、
算定されたパスコードと前記データベースに記憶されたパスコードとを照合するパスコード照合手段と、
照合結果を入力端末に送信する照合結果送信手段、
から構成される認証サーバ。
【請求項20】
請求項12〜18の何れかの個人認証システムにおける入力端末であって、
前記ユーザ識別情報入力手段と、
前記カメラ計測手段と、
前記表示パネルと、
前記ユーザ識別情報入力手段から読み取ったユーザ識別情報を認証サーバに送信するユーザ識別情報送信手段と、
入力キーを表示パネルに表示する入力キー表示手段と、
入力キーが注視された状態を確定する注視状態確定手段と、
入力キーが注視された際に、眼球の光軸の向きをカメラ計測する光軸計測手段と、
表示パネルのピクセル情報と、眼球の光軸の向きと表示パネルの空間的な3次元座標とを認証サーバに送信する座標送信手段、
認証サーバから照合結果を受信し照合結果を出力する照合結果出力手段、
から構成される入力端末。
【請求項21】
注視時間検出手段、確定動作検出手段、確定意図検出手段の何れかの注視状態確定手段が更に設けられたことを特徴とする請求項20に記載の入力端末。
【請求項22】
請求項19の認証サーバに搭載されるプログラムであって、
コンピュータを、
前記ユーザ識別情報受信手段、
前記ズレ角読込み手段、
前記座標受信手段、
前記パスコード算定手段、
前記パスコード照合手段、
前記照合結果送信手段、
として機能させるためのプログラム。
【請求項23】
請求項20の入力端末に搭載されるプログラムであって、
コンピュータを、
前記ユーザ識別情報送信手段、
前記入力キー表示手段、
入力キーが注視された状態を検知する手段、
前記光軸計測手段、
前記座標送信手段、
前記照合結果出力手段、
として機能させるためのプログラム。
【請求項24】
視線でパスコードを入力する個人認証方法において、
ユーザ識別情報を入力し、表示パネルに表示された入力キーが注視された際に、眼球の光軸の向きをカメラ計測し、表示パネルの空間的な3次元座標と、眼球の光軸の向きと、入力されたユーザ識別情報に関連付けて予め登録された前記光軸の向きに位置する表示パネル上の入力キーに対応するコードとを用いて認証を行うことを特徴とする個人認証方法。
【請求項25】
個人認証方法は、登録ステップと認証ステップから成り、
登録ステップは、
ユーザ毎にユーザ識別情報を設定するユーザ識別情報設定ステップと、
ユーザ自身がパスコードを決定するパスコード決定ステップと、
ユーザ毎に、表示パネルに表示された入力キーが注視された際に、眼球の光軸の向きをカメラ計測する光軸事前計測ステップと、
計測された眼球の光軸の向きと表示パネルの空間的な3次元座標から眼球の光軸と表示パネルの交点座標を算出する座標事前算出ステップと、
前記交点座標に位置する入力キーに対応するコードを、ユーザ識別情報に関連付けして登録する記憶ステップ、
から成り、
認証ステップは、
ユーザ識別情報を入力するユーザ識別情報入力ステップと、
入力キーを表示パネルに表示する入力キー表示ステップと、
入力キーが注視された状態を確定する注視状態確定ステップと、
入力キーが注視された際の眼球の光軸の向きをカメラ計測する光軸計測ステップと、
計測された眼球の光軸の向きと表示パネルの空間的な3次元座標から眼球の光軸と表示パネルの交点座標を算出する座標算出ステップと、
表示パネルのピクセル情報と、前記交点座標とから、眼球の光軸の向きに位置する入力キーに対応するコードを算定するコード算定ステップと、
算定されたコードとユーザ識別情報に関連付けて登録されているコードとを照合するコード照合ステップ、
から成ることを特徴とする請求項24に記載の個人認証方法。
【請求項26】
入力端末と認証サーバがネットワークで接続された認証システムにおいて、
1)認証サーバは、
ユーザ毎に計測した眼球の光軸と表示パネルの交点座標に位置する入力キーに対応するコードが、ユーザ識別情報に関連付けして予め記憶されたデータベースを備え、
入力端末から受信したユーザ識別情報と、表示パネルのピクセル情報と、眼球の光軸の向きと表示パネルの空間的な3次元座標とから、眼球の光軸の向きに位置する入力キーに対応するコードを算定し、前記データベースに記憶されたコードと照合し、照合結果を入力端末に送信する、
2)入力端末は、
ユーザ識別情報入力手段と、カメラ計測手段と、入力キーを表示する表示パネルとを備え、
ユーザ識別情報入力手段からユーザ識別情報を読み取り、認証サーバに送信し、
表示パネルに表示された入力キーが注視された際に、眼球の光軸の向きをカメラ計測し、計測された眼球の光軸の向きと表示パネルの空間的な3次元座標と、表示パネルのピクセル情報を認証サーバに送信する、
ことを特徴とする個人認証システム。

【発明の詳細な説明】
【技術分野】
【0001】
本発明は、個人認証方法および個人認証システムに関するものである。
【背景技術】
【0002】
一般に、デジタル機器を利用する際の個人認証として、例えば4桁のパスコード(暗証番号)を打鍵し、予め機械に記憶させた数字列と照合するというものが用いられている。
しかしながら、パスコードを見破る方法として多用されるのが、実は最もシンプルなショルダーハックといわれるものである。これは、肩越しに対象者の操作等を見て、情報を盗み出すものである。
近年、携帯端末の急速な普及に伴い、携帯端末のロック画面の解除等に必要なパスコードを指の動きを小型カメラで盗撮されるなどの様々な方法で、パスコードが盗み出される危険性が高まっている。パスコードは、一旦盗まれれば、同様に打鍵するだけで容易になりすますことができる。今後、4K、8Kなどの超高解像度の監視カメラが普及すれば、こういった危険性は飛躍的に高まると考えられる。
また、ショルダーハック等による盗み見を防止するだけではなく、なりすましを防止できれば、さらにセキュリティを向上させることができる。
【0003】
そこで、指による打鍵ではなく、より盗み見されにくく、かつ、なりすましが防止しやすい指紋認証や視線による認証等が考えられるが、指紋認証は、寝ている間にセンサにタッチさせられるなどすると、本人の意図に反して認証される可能性がある。これに対して、視線による認証であれば、本人が意図せず入力することがなく安全である。
視線計測で問題となるのは、外部から計測される眼球の光軸と、実際にその人が見ている視線(視軸)の間に、個人毎に異なる数度レベルのズレ角があることである。そのため、正確な視線の計測には、予め指示した点を注視させ、その人のズレを計測するというプロセス(キャリブレーション)が必要である。なお、このズレは一度計測すればほとんど変化しないとされている。
【0004】
一方、不正な認証を防止する認証装置として、画像に撮像されているユーザの視線角度を特定し、視線角度と視線方向との対応関係を示す視線方向特定情報を使用しつつ、視線方向を特定して、その特定結果から個人の認証を行う認証装置が知られている(特許文献1を参照)。
しかしながら、特許文献1に開示された認証方法は、視線方向特定情報そのもので個人を特定するものではない。また、視線角度が±20°、±10°と大きく、認証許可の方向を知っている他人がなりすますことが可能であるという問題がある。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2014−206932号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
上記状況に鑑みて、本発明は、視線を用いて多数の対象者の中から個人認証が可能であり、パスコードの盗まれにくさと成りすましにくさを高め、パスコード認証の安全性を向上させた個人認証方法及び個人認証システムを提供することを目的とする。
【課題を解決するための手段】
【0007】
上記課題を解決すべく、本発明の個人認証方法は、視線でパスコードを入力する個人認証方法において、ユーザ識別情報を入力し、表示パネルに表示された入力キーが注視された際に、眼球の光軸の向きをカメラ計測し、表示パネルの空間的な3次元座標と、眼球の光軸の向きと、入力されたユーザ識別情報に関連付けて予め登録された眼球の光軸と視軸(視線)のズレ角(κ角)から、パスコードを算定して、登録されたパスコードと照合して認証する。
【0008】
本発明の個人認証方法によれば、眼球の光軸と視軸とのズレ角を用いてパスコード認証を行うことにより、パスコードの盗まれにくさと成りすましにくさを高め、パスコード認証の安全性を向上させることができる。つまり、指でパスコードを入力する場合と異なり、眼球の光軸と視軸とのズレ角(κ角)を個人認証に用いるため、ショルダーハックによりパスコードを盗まれる危険性が低くなり、また、視線情報は個人差があるため、なりすましの防止にも効果的である。
【0009】
ここで、眼球の光軸と視軸とのズレ角(κ角)は、垂直方向(上下方向)と水平方向(左右方向)の2次元の値をとる特徴量である。予め、眼球の光軸と視軸とのズレ角を計測する時は、公知の視線計測手法や装置を1回だけ利用し、キャリブレーションすることにより、ズレ角を取得する。ズレ角を計測する顔の向きも個人情報として記録しておくことにより、より正確な個人情報として利用することができる。ここで、顔の向きとは、入力キーを注視する際の顔の姿勢であり、例えば、左肩の方に10°傾いているとか、右肩の方に15°傾いているなど、立体角であるズレ角(κ角)に影響を与えるような向きをいう。表示パネルの前に立って、顔を右に向けてパネル上の入力キーを見ても、顔が右に向いた分だけ、眼球も回転するので、ズレ角(κ角)は変わらないが、首を中心として右肩の方に傾ける(回転する)と、その分だけズレ角(κ角)も回転してしまう。このように、ズレ角(κ角)は、正面にある表示パネルの入力キーを注視する際、常に姿勢が同じであれば、或は、単に顔を左あるいは右に向けて正面を横目で注視するのであれば、基本的には計測角度に依らないが、顔を右肩あるいは左肩の方に傾けて入力キーを注視する際は、顔の向きの計測角度がズレ角(κ角)の補正角度として重要になる。そのため、予めズレ角を計測する時には、ズレ角を計測する向きも計測して正確なズレ角を取得することが好ましい。すなわち、正確な個人情報として利用するため、眼球の光軸の向きを計測する際には、顔の向きや傾きといった計測角度を計測する。計測角度もズレ角と同様に2次元の値をとる。
【0010】
また、パスコードとは、数字や英数字の文字に限らず、その他の文字、記号、図形を含むコードであり、ユーザ本人あるいは個人認証サービスの提供者が決定する。パスコードは、例えば、3桁または4桁の数字であってもよいが、特定部分(特徴点)を注視するようなもの、ジェスチャー的なもの、これら以外でも構わない。安全性のレベルの違いはあるが、1桁の数字でも構わない。
【0011】
入力キーが注視された際に、眼球の光軸の向きを計測するのに、カメラ計測を行う。例えば、カメラ間の位置関係が固定された撮像角度が異なる2台のカメラで顔を撮影し、ワールド座標系(グローバル座標系)を用いて、眼球の光軸の向きを計測する。眼球の光軸の向きの計測方法は、公知の計測手法を用いればよい。入力キーが表示された表示パネルの形状とカメラとの位置関係がわかれば、表示パネルのワールド座標(空間的な3次元座標)がわかる。さらに、表示パネルの入力キー表示画面内のピクセル情報がわかれば、個々の入力キーのワールド座標がわかる。ここで、ピクセル情報とは、特定の入力キーがどのピクセルに表示されているのかという情報である。
ワールド座標系を用いて、眼球の光軸の向きを取得する。眼球の光軸の向きは、瞳孔中心座標と、眼球の光軸と表示パネル表面との交点座標とで表すことができる。そして、表示パネルのピクセル情報と、眼球の光軸の向きと、入力されたユーザ識別情報に関連付けされたズレ角とから、表示パネル上の注視点、すなわち、注視されたパスコードを算定することができる。
【0012】
本発明の個人認証方法において、予め、ユーザ毎に、眼球の光軸と視軸のズレ角を計測して、パスコードおよびズレ角を、ユーザ識別情報に関連付けして登録した後に、個人認証を行う。
或は、本発明の個人認証方法において、予め、ユーザ毎に、パスコードを設定し、表示パネルに表示されたパスコードに対応する入力キーを注視する際の眼球の光軸の向きをカメラ計測し、入力キーの領域からのズレ角を、眼球の光軸と視軸のズレ角として、ユーザ識別情報に関連付けして登録した後に、個人認証を行う。
【0013】
具体的に、本発明の個人認証方法は、以下の登録ステップと認証ステップから成る。
まず、登録ステップは、下記1)〜4)から構成される。
1)ユーザ毎にユーザ識別情報を設定するユーザ識別情報設定ステップ
2)ユーザ毎にパスコードを設定するパスコード設定ステップ
3)ユーザ毎に、眼球の光軸と視軸とのズレ角を計測するズレ角計測ステップ
4)パスコードとズレ角を、ユーザ識別情報に関連付けして登録する記憶ステップ
【0014】
次に、認証ステップは、下記5)〜11)から構成される。
5)ユーザ識別情報を入力するユーザ識別情報入力ステップ
6)入力キーを表示パネルに表示する入力キー表示ステップ
7)入力キーが注視された状態を確定する注視状態確定ステップ
8)入力キーが注視された際の眼球の光軸の向きをカメラ計測する光軸計測ステップ
9)計測された眼球の光軸の向きと表示パネルの空間的な3次元座標から眼球の光軸と表示パネルの交点座標を算出する座標算出ステップ
10)表示パネルのピクセル情報と、上記の交点座標と、入力されたユーザ識別情報に関連付けされたズレ角とから、注視されたパスコードを算定するパスコード算定ステップ
11)算定されたパスコードと予め設定したパスコードとを照合するパスコード照合ステップ
【0015】
本発明の個人認証方法において、入力キーが注視された際の顔の向きを計測することにより、眼球の光軸から、登録されたズレ角を用いて、視軸を算出することがより好ましい。顔の向きを計測することにより、眼球の視軸を精度良く計算できる。
【0016】
本発明の個人認証方法において、入力キーが表示パネルに表示される際、ユーザと表示パネルの距離に応じて、入力キーのサイズ又は形状を変化させることが好ましい。また、入力キーの視角サイズは、カメラ計測の誤差の範囲より大きく、ズレ角に関して予め設定されたバラツキの範囲よりも小さいことが好ましい。キーの大きさが、視線計測においてバラツキが生ずる範囲より小さいと、キャリブレーションしていても本人の認証精度が悪くなってしまう、すなわち本人拒否率が高くなる。一方で、キーの大きさが、ズレ角に関して予め設定されたバラツキの範囲を超えると、何らかの方法でパスコードを他人に盗まれた場合、他人がなりすますことが可能になってしまう。そこで、上記範囲に設けられるのである。
【0017】
視線計測における計測値のバラツキは、1〜2°とすることが可能であり、一方、ズレ値のユーザ間のバラツキの範囲は5〜7°であるというため、キーの大きさは、視線情報である立体角が、3〜4°であることを前提に、決定されることが好ましい。これにより、パスコードが盗まれにくく、認証精度が高く、たとえパスコードを盗まれてもなりすましされにくい認証方法が実現できる。
【0018】
本発明の個人認証方法において、入力キーの配列の表示は、ランダム配置、前回表示の配置から回転させた配置、前回表示の配置とは異なる配置、前回表示の行列配置の行数と列数の少なくとも何れかを増加させた配置、或は、隣接キーの間隔を変化させた配置で表示パネルに表示することが好ましい。入力キーの配列の表示を変化させることにより、認証の安全性を向上できる。
【0019】
本発明の個人認証方法において、眼球の光軸と表示パネルの交点座標を算出する際は、注視開始から所定の経過時間における算出された座標分布の中央値の座標を算出することが好ましい。ここで、所定の経過時間とは1.5〜3秒、より好ましくは2秒である。人が何かに注視しているとき、眼球の光軸と視軸とのズレ角(κ角)は一定であるが、固視微動と呼ばれる眼球のブレが生じており、注視点は定まらない。固視微動にはいくつかの種類があるが、ある点を注視している場合でも、1/3°程度、数Hz/秒程度で眼球が回転している。したがって、ある1フレームにおけるカメラ画像を計測すると、κ角の計測に誤差が発生してしまう。1点を注視させた際の、眼球の光軸と表示パネルの交点座標のバラツキを統計的に調査した結果、長時間計測での平均値との誤差が、固視微動の振幅以下になるのは、注視開始から1.5〜3秒の範囲の何れかの経過時間において算出された座標分布の中央値の座標であることがわかった。
【0020】
本発明の個人認証方法において、ユーザ識別情報は、ユーザID、指紋情報、掌紋情報、虹彩情報の少なくとも何れかである。ユーザの識別には、通常、ユーザIDを記憶したIDカードを用いるが、虹彩データ、指紋データ、掌紋データ、その他の個人を識別可能なデータと併用してもよい。
【0021】
本発明の個人認証方法における上記の注視状態確定ステップは、具体的には、注視時間検出、確定動作検出、或は、確定意図検出により注視状態を確定する。ここで、注視時間検出とは、例えば表示パネル上のある1点を3秒間注視したことを検出することである。また、確定動作検出とは、ユーザ自身が特定の入力キーを注視したタイミングでボタン操作し、ボタン操作を検出して注視状態を確定させることや、タッチパネルでタッチ操作することや、カメラによる撮像データの画像処理によって、身体の一部の動作を検出して注視状態を確定させることなどである。また、確定意図検出は、例えば、脳波の計測により確定意思を検知することである。
【0022】
次に、本発明の個人認証システムについて説明する。
本発明の個人認証システムは、入力端末と認証サーバがネットワークで接続された認証システムにおいて、入力端末と認証サーバとが下記の技術特徴を有する。
1)認証サーバ
ユーザ毎に計測した眼球の光軸と視軸とのズレ角および設定されたパスコードが、ユーザ識別情報に関連付けして予め記憶されたデータベースを備える。
入力端末から受信したユーザ識別情報と、表示パネルのピクセル情報と、眼球の光軸の向きと表示パネルの空間的な3次元座標と、データベースに記憶されたズレ角とから、注視されたパスコードを算定し、前記データベースに記憶されたパスコードと照合し、照合結果を入力端末に送信する。
2)入力端末
ユーザ識別情報入力手段と、カメラ計測手段と、入力キーを表示する表示パネルとを備える。
ユーザ識別情報入力手段からユーザ識別情報を読み取り、認証サーバに送信する。
表示パネルに表示された入力キーが注視された際に、眼球の光軸の向きをカメラ計測し、計測された眼球の光軸の向きと表示パネルの空間的な3次元座標と、表示パネルのピクセル情報を認証サーバに送信する。
【0023】
本発明の個人認証システムにおいて、入力キーが注視された際の顔の向きを計測することにより、眼球の光軸からズレ角を用いて、視軸を算出することが好ましい。また、入力キーが表示パネルに表示される際、ユーザと表示パネルの距離に応じて、入力キーのサイズ又は形状を変化させることが好ましい。また、入力キーの視角サイズは、カメラ計測の誤差の範囲より大きく、ズレ角に関して予め設定されたバラツキの範囲よりも小さいことが好ましい。また、入力キーの配列の表示は、ランダム配置、前回表示の配置から回転させた配置、前回表示の配置とは異なる配置、前回表示の行列配置の行数と列数の少なくとも何れかを増加させた配置、或は、隣接キーの間隔を変化させた配置で表示パネルに表示することが好ましい。また、眼球の光軸と表示パネルの交点座標を算出する際は、注視開始から所定の経過時間における算出された座標分布の中央値の座標を算出することが好ましい。
【0024】
本発明の個人認証システムにおいて、ユーザ識別情報入力手段は、ユーザIDが記録されたカードの読み取り装置,指紋情報読み取り装置、掌紋情報読み取り装置、虹彩情報読み取り装置の少なくとも何れかである。
本発明の個人認証システムにおける入力端末には、注視時間検出手段、確定動作検出手段、確定意図検出手段の何れかの注視状態確定手段が更に設けられたことが好ましい。
【0025】
本発明の認証サーバに搭載されるプログラムは、認証サーバコンピュータを、本発明の個人認証システムにおけるユーザ識別情報受信手段、ズレ角読込み手段、座標受信手段、パスコード算定手段、パスコード照合手段、照合結果送信手段、として機能させるためのプログラムである。
本発明の入力端末に搭載されるプログラムは、入力端末コンピュータを、ユーザ識別情報送信手段、入力キー表示手段、入力キーが注視された状態を検知する手段、光軸計測手段、座標送信手段、照合結果出力手段、として機能させるためのプログラムである。
【0026】
また、他の観点によれば、本発明の個人認証方法は、視線でパスコードを入力する個人認証方法において、ユーザ識別情報を入力し、表示パネルに表示された入力キーが注視された際に、眼球の光軸の向きをカメラ計測し、表示パネルの空間的な3次元座標と、眼球の光軸の向きと、入力されたユーザ識別情報に関連付けて予め登録された眼球の光軸の向きに位置する表示パネル上の入力キーに対応するコードとを用いて認証する。
上記の方法では、眼球の光軸と視軸にズレ角が存在することに着目し、パスコードをシステム側で記憶することなく、眼球の光軸が指すコードをパスワードと擬制して、個人認証する。ユーザは自身で決めたパスコードに対応する入力キーを注視する(システム側ではパスコードはわからない)。眼球の光軸と視軸にズレ角が存在するため、ユーザが注視した入力キーと、眼球の光軸の向きに位置する入力キーが異なることになる。前提として、入力キーの視角サイズは、カメラ計測の誤差の範囲より大きく、眼球の光軸と視軸のズレ角に関して予め設定されたバラツキの範囲よりも小さいことが必要である。
眼球の光軸の向きに位置する入力キーに対応するコードは、システム側で認識可能であるので、これをユーザの決めたパスコードと擬制して、ユーザ識別情報に関連付けて予め登録しておくのである。
認証時は、同様に、入力キーが注視された際の眼球の光軸の向きに位置する入力キーに対応するコードを求め、ユーザ識別情報に関連付け登録されているコード(パスコードと擬制したコード)と照合し、個人認証するのである。
【0027】
この方法では、眼球の位置とカメラ計測する装置と表示パネルとの位置関係が固定であることが前提条件とされる。また、表示パネルに表示される入力キーの配置も固定である必要がある。そのため、ユーザは認証時の立ち位置、顔の向きなどを毎回同じように振る舞う必要があるが、これらの振る舞いもパスコード同様、ユーザしか知り得ない情報であり、その意味でセキュリティレベルが向上すると言えよう。表示パネルに表示される入力キーの配置は固定であるが、例えば、表示パネルとユーザとの距離が計測し、距離に応じて入力キーのサイズを変更することにより、ユーザの立ち位置についてはある程度の自由度を持たせることでも構わない。
表示パネルとユーザとの距離が計測し、距離に応じて入力キーのサイズを変更することにより、ユーザの立ち位置についてはある程度の自由度を持たせることでも構わない。なお、表示パネルとユーザとの距離が30cmの場合における2種類のズレ角(3°と5°)を考えた場合、tan3°で1.5cmで、tan5°で2.6cmであり、仮にユーザの立ち位置が前後して距離が5cmほど変わったとしても、ズレ角による表示パネル上の眼球の光軸と表示パネルの交点座標のズレはそれほど変化しないことがわかる。但し、顔の向きは重要であり、表示パネルにミラーを設置するか、アプリケーションソフトウェアによりパネルの一部をミラー状のパネルにするか等により、ユーザ自身の顔の位置を確認しながら認証するのが好ましい。
なお、眼球の光軸の向きに位置する表示パネル上の入力キーに対応するコードと代替えとして、眼球の光軸と表示パネルの交点座標を登録しておき、認証時に得られる交点座標が、登録された交点座標から一定の距離内であるか否かで認証することも可能であろう。
【0028】
具体的に、他の観点の個人認証方法は、以下の登録ステップと認証ステップから成る。
登録ステップは、下記1)〜5)から構成される。
1)ユーザ毎にユーザ識別情報を設定するユーザ識別情報設定ステップ
2)ユーザ自身がパスコードを決定するパスコード決定ステップ
3)ユーザ毎に、表示パネルに表示された入力キーが注視された際に、眼球の光軸の向きをカメラ計測する光軸事前計測ステップ
4)計測された眼球の光軸の向きと表示パネルの空間的な3次元座標から眼球の光軸と表示パネルの交点座標を算出する座標事前算出ステップ
5)交点座標に位置する入力キーに対応するコードを、ユーザ識別情報に関連付けして登録する記憶ステップ
【0029】
また、認証ステップは、下記6)〜12)から構成される。
6)ユーザ識別情報を入力するユーザ識別情報入力ステップ
7)入力キーを表示パネルに表示する入力キー表示ステップ
8)入力キーが注視された状態を確定する注視状態確定ステップ
9)入力キーが注視された際の眼球の光軸の向きをカメラ計測する光軸計測ステップ
10)計測された眼球の光軸の向きと表示パネルの空間的な3次元座標から眼球の光軸と表示パネルの交点座標を算出する座標算出ステップ
11)表示パネルのピクセル情報と、上記の交点座標とから、眼球の光軸の向きに位置する入力キーに対応するコードを算定するコード算定ステップ
12)算定されたコードとユーザ識別情報に関連付けて登録されているコードとを照合するコード照合ステップ
【0030】
また、他の観点によれば、本発明の個人認証システムは、入力端末と認証サーバがネットワークで接続された認証システムにおいて、入力端末と認証サーバとが下記の技術特徴を有する。
A)認証サーバ
ユーザ毎に計測した眼球の光軸と表示パネルの交点座標に位置する入力キーに対応するコードが、ユーザ識別情報に関連付けして予め記憶されたデータベースを備える。
入力端末から受信したユーザ識別情報と、表示パネルのピクセル情報と、眼球の光軸の向きと表示パネルの空間的な3次元座標とから、眼球の光軸の向きに位置する入力キーに対応するコードを算定し、データベースに記憶されたコードと照合し、照合結果を入力端末に送信する。
B)入力端末
ユーザ識別情報入力手段と、カメラ計測手段と、入力キーを表示する表示パネルとを備える。
ユーザ識別情報入力手段からユーザ識別情報を読み取り、認証サーバに送信する。
表示パネルに表示された入力キーが注視された際に、眼球の光軸の向きをカメラ計測し、計測された眼球の光軸の向きと表示パネルの空間的な3次元座標と、表示パネルのピクセル情報を認証サーバに送信する。
【発明の効果】
【0031】
本発明の個人認証方法および個人認証システムによれば、視線を用いて多数の対象者の中から個人認証が可能であり、パスコードの盗まれにくさと成りすましにくさを高め、パスコード認証の安全性を向上させるといった効果がある。
【図面の簡単な説明】
【0032】
図1】実施例1の個人認証システムの概略図
図2】実施例1の認証ステップのイメージ図
図3】インタラクティブパスワードの説明図
図4】ズレ角(κ角)が上にあるユーザにおける横並びのパスコード入力の説明図
図5】ズレ角(κ角)が上にあるユーザにおける縦並びのパスコード入力の説明図
図6】ズレ角(κ角)の計測例
図7】正規分布となった長時間計測での平均値を解とした場合の、短時間での計測における平均値、中央値および最頻値の関係図
図8】ズレ角(κ角)の分布図
図9】nを3として、実際に計測した9人に対してサイズの割り当てを行った例
図10】ズレ角(κ角)の分布範囲を規定した図
図11】スクリーンに表示する画面サイズと、眼球の光軸を計測すべき範囲を示した図
図12】表示画面におけるキー配列例であり、(1)はテンキー方式、(2)はランダム方式を示している。
図13】ユーザ10人のズレ角(κ角)の分散を示した図
図14】表示画面におけるキーの大きさを変化させた例
図15】眼球の光軸と視軸の関係図
図16】実施例1の個人認証方法における登録ステップと認証ステップの処理フロー
図17】実施例1の個人認証システムにおける入力端末と認証サーバのデータ通信フロー
図18】データベースのテーブルの一例
図19】個人認証システムの機能ブロック図
図20】実施例3の個人認証方法における登録ステップと認証ステップの処理フロー
図21】実施例3の個人認証システムにおける入力端末と認証サーバのデータ通信フロー
【発明を実施するための最良の形態】
【0033】
以下、本発明の実施形態の一例を、図面を参照しながら詳細に説明していく。なお、本発明の範囲は、以下の実施例や図示例に限定されるものではなく、幾多の変更及び変形が可能である。
【実施例1】
【0034】
人の視覚において、視軸(眼球と、視覚により知覚している対象の中心を結ぶ軸)と眼球の光軸(眼球を回転体としてとらえた場合の、幾何的な中心軸)の間には、約5°のズレがあることが知られている。これはκ角(眼球の光軸と視軸のズレ角)と呼ばれる。
視軸は、中心窩と呼ばれる、眼球の黄班の中心部に位置する錐体細胞が最も密に分布する部分、つまり最も視力のよい部分の位置に依存する。図15に示すように、中心窩の位置には個人差がある。なお、眼球の光軸は外部から計測可能であるのに対して、視軸は、人の知覚に依存しており、3次元モデルに基づく視線計測装置を用いない場合には、外部から計測しにくい。
【0035】
ちなみに、市販されている一般的な視線計測装置では、ディスプレイの2次元平面と、眼球を撮影したカメラの2次元平面を対応づけることで、人がどこを見ているかを計測している。
そのため、装置の使用前に、例えば、画面上の5点を見させ、その際のディスプレイ座標と、カメラで撮影した眼球の座標を対応づけるキャリブレーションを行う。なお、一般的には、キャリブレーションを行わない視線計測装置では、κ角に相当する約5°は校正されず、誤差として残る。
【0036】
本実施例においては、3次元モデルに基づく視線計測装置を用い、複数台のカメラや光源を用いることで、眼球の光軸を3次元ベクトルとして算出し、また、眼球の光軸と視軸のズレ、すなわちκ角を求め、校正することで、視軸の3次元ベクトルを求める。このベクトルと、対象物との交点が、注視点である。つまり、一般的な視線計測装置とは、キャリブレーションの内容が異なる。
【0037】
一般的な視線計測装置では、キャリブレーションに用いられるパラメータがディスプレイやカメラ等の配置に依存しているのに対し、κ角は常に一定と考えてよい。
κ角は、身長等と同じように、個人差はあるものの、正規分布すると考えられ、同一の値をとる可能性もある。したがって、指紋や光彩のように、それそのものを特徴量として、個人を識別することはできない。ただし、身長は1次元の特徴量であるのに対し、κ角は、上下方向と左右方向の2次元の値をとる特徴量である。
また、κ角を計測した際の顔の向き、すなわち計測角度についても個人情報として記録される。かかる情報がなければ、正確な個人情報として利用できないからである。ここで、基準となる角度は水平と垂直である。
【0038】
図1は、実施例1の個人認証システムの概略図である。図1に示すように、個人認証システム1は、入力端末2、認証サーバ3およびネットワーク5から成り、入力端末2には、画面を表示する表示装置21、視線による入力を確定する確定装置22、眼球の光軸を計測する計測装置23および個人を識別するための識別装置24が設けられている。
ネットワーク5は、入力端末2と認証サーバ3の間のデータの送受信で用いる。本実施例とは異なり、ネットワーク5を設けず、入力端末2と認証サーバ3が直接繋がったスタンドアロン型の機器であってもよい。
認証サーバ3は、照合手段32において、データを蓄積するデータベース31と入力されたデータとを照合し、認証の可否を判断する。また、ネットワーク5を通じてその結果を入力端末2に伝える。
【0039】
ズレ角(κ角)を計測するためには、眼球の光軸と表示パネルの交点座標(以下、「眼球の光軸座標」と称する)の正確な抽出が必要となる。
人が何かに注視しているとき、κ角は一定であるが、固視微動と呼ばれる、眼球のブレが生じており、注視点は定まらない。固視微動にはいくつかの種類があるが、ある点を注視している場合でも、1/3°程度、数Hz/秒程度で眼球が回転している。したがって、ある1フレームにおけるカメラ画像を計測すると、κ角の計測に誤差が発生してしまう。
【0040】
図6はズレ角(κ角)の計測例を示している。この例では、横(x座標)1024ピクセル、縦(y座標)768ピクセルの15インチディスプレイを設置し、人との距離を50cmに固定して計測している。3次元モデルに基づく視線計測装置を用いて、一点を注視させた際の眼球の光軸のx座標の度数を集計している。(1)は、リラックス時の人の瞬きの間隔である3秒間注視させた場合の度数であり、(2)は、正確な注視のポイントを計測するために行った90秒間注視させた場合の度数を示している。図6(1)に示すように、短時間での視線計測では、注視する点の座標の出現座標は正規分布になっていない。これに対し、図6(2)に示すように、長時間計測では正規分布となっている。
【0041】
図7は、正規分布となった長時間計測での平均値を解とした場合の、短時間での計測における平均値、中央値および最頻値の関係図を示している。すなわち、どの程度のフレーム数で、眼球の光軸座標に対して収束していくかを示すものである。なお、本実施例の個人認証システムの処理速度は約15フレーム/秒である。
誤差は固視微動の振幅以下(本実験では10ピクセル以下)になればよいと考えられるので、図7に示すように、注視開始から2秒間の中央値をとることが,短時間で正確な眼球の光軸座標を求めるために最適があることが分かる。そこで、本実施例では、注視開始から2秒間の中央値をとり、使用している。
【0042】
認証端末の表示装置に、どのような画面を表示すべきかについては、人の視覚特性に加えて、システムのロバスト性(=本人拒否率)、安全性(=他人受入率)に関係するため、これをどうデザインすべきか非常に重要である。
【0043】
図8は、ズレ角(κ角)の分布図である。κ角は、5°程度であるが、上下方向および左右方向の2次元座標に分布しており、実際には、図8に示すように正規分布すると考えられる。なお、人の視覚特性について考えると、左右の眼球の構造は完全に同一ではなく、中心窩の位置も必ずしも左右対称ではない。また、効き目が存在する。このような条件下で、視覚は、視神経からの情報が脳内で適切に処理されて、知覚されていることに注意する必要がある(=理論的に、視軸は外部から計測できない)。とくに、左目あるいは右目の、片目だけのκ角を計測した場合には、図8よりも分布が広くなる可能性が高い。なぜなら、左右の眼球の運動は一致しているため、片目で計測したκ角を用いて視線計測を行っても誤差は大きくならないものの、効き目でない側の眼球は、対象物とは異なる点を見ている可能性も高いからである。
いずれにせよ、κ角の分布から、キーの大きさを定めることができる。まず、最小のサイズは、個人のκ角の計測誤差に依存する。これは主に、前述の固視微動による誤差と、システムの計測誤差を加えた範囲になると考えられる。この長さをlminとする。
【0044】
次に、キーの最大サイズは、安全性に依存する。κ角の分布を度数に従い、n等分する。分割時の距離は、縦方向、横方向ともに、中央の長さが短く、周囲に広がるにつれて長くなるが、この中で、最小の長さをlmaxとする。縦方向、横方向ともにn等分しているので、あるユーザが他のユーザになりすまされる確率は、1/nになる。このとき、サイズよりもキーが大きくなると、なりすまされる確率が上がる。一方で、nを大きくしすぎるとlminより小さくなってしまい、個人が識別できなくなる。図9は、nを3として、実際に計測した9人に対してサイズの割り当てを行った例である。計測人数が少ないため、各枠内に1人というわけではないが、人数が多くなると、枠内の人数が1/nに一致していくと考えられる。
【0045】
本実施例では、システムの利用人数が多数であると想定し、なりすまされる確率を最も低くするように分布を分割している。家や車のカギなど、数人しか利用しない場合には、ユーザ達以外のκ角について拒否するように設定してもよい。
【0046】
以上より、キーの大きさ、すなわちキーの1辺の長さをlkeyとすると、前述のlmin、lmaxを用いると、画面表示におけるキーのサイズは、下記式1に示す範囲内であればよい。
【0047】
(数1)
max>lkey>lmin ・・・ (式1)
【0048】
図10は、ズレ角(κ角)の分布範囲を規定した図を示している。これは、左目を角度0°で計測した場合で、図9の分布をすべて含む面である。ここでは、通常、上方向にズレがあることと、左目では、右方向のズレのほうが大きくなっている。
【0049】
図11は、スクリーンに表示する画面サイズと、眼球の光軸を計測すべき範囲を示した図である。
スクリーンに表示する画面サイズを個人間分散幅6と仮定すると、左上に対して右下のズレ、右上に対して左下のズレ、左下に対して右上のズレ、右下に対して左上のズレの利用者でも計測可能にする必要があるので、全体として、眼球の光軸を計測すべき範囲は、視線計測対象範囲7に定まる。これに対しては、公知の方法で、カメラや光源を配置すればよい。
【0050】
キーは、上述の大きさおよび範囲のなかであれば、どのように表示してもよい。ただし、どのような配列にするかによって安全性が変化する。
図12は表示画面におけるキー配列例であり、(1)はテンキー方式、(2)はランダム方式を示している。図12(1)に示すように、テンキーを固定で表示している場合は、κ角が常に一定のため、1、2、3又は4などの入力からκ角を推定できるが、図12(2)に示すようなランダムキーを用いると、1と入力するのでも、異なる1を見て入力することもできるため、κ角の推定は難しくなる。なお、本実施例では、テンキー方式を採用している。
キー配列の画面を認証サーバから送信し、入力端末に表示させることで、キー入力の安全性を高めることができる。
【0051】
以下、個人認証システム1の使用方法について説明する。
個人認証システム1の使用は、登録ステップと認証ステップに分けられる。
まず、登録ステップでは、事前に個人のIDを発行し、そのIDに対応したパスコードを、サービス提供者あるいは本人が決定する。加えて、κ角と、計測角度を利用する。ここで、3次元モデルを導入した視線計測装置を1度だけ利用し、キャリブレーションすることで、κ角と計測角度を求める。
【0052】
κ角と計測角度は、認証サーバのデータベースに記録され、パスコードの一部としても利用される。この場合、入力端末の側では、表示装置のピクセル情報と、眼球の光軸の座標を送れば、認証サーバの側でパスコードを復元することができるため、パスコードそのものは入力端末でも、ネットワークでも入力されていないので、安全にパスコード入力できる。
以上の方法で必要な情報を登録すれば、システムが利用可能になる。
【0053】
次に、認証ステップについて説明する。図2は、実施例1の認証ステップのイメージ図を示している。
図2に示すように、まず、識別装置24でユーザ4のIDを読み取り、どの個人であるかを特定する。個人IDは一般的には数字や文字からなる文字列であるが、生体情報をこれの代わりに利用することで、利便性を高めることができる。本実施例では、図2に示すように、指紋をIDとして用いている。このように、家や車の鍵の代わりに、指紋をIDとし、4桁のPINとκ角をパスコードとすることで、ロックを解除するようにすれば、PINが知られたとしても、他人ではなりすましづらい。なお、本実施例とは異なり、磁気カードや文字入力によってもよい。
【0054】
次に、表示装置21の画面表示を見て、情報を入力する。ただし、視線による入力の場合、ミダスタッチ問題という問題がある。これは、例えば、ただ見ているだけで入力されてしまうといった、意図しない動作を引き起こすことをいう。そのため、数秒注視されたことを検出する、ボタンを押すなど、視線による入力を確定させる確定装置22が必要である。この際、計測装置23でユーザの眼球の光軸を計測しておく。こうして計測されたデータは、ネットワーク5を介して認証サーバ3に送られる。
【0055】
認証サーバ3では、送られてきたデータをもとに、パスコードを照合する。すなわち、表示装置のピクセル情報とκ角、計測角度の情報を利用して、認証サーバでパスコードを復元する。復元したパスコードと、登録ステップで入力されたパスコードと照合し、これが一致すれば認証が完了する。
【0056】
図3は、インタラクティブパスワードの説明図を示している。ここで、インタラクティブパスワードとは、既に記録されているκ角と計測角度を利用して、インタラクティブにパスワードを入力させる仕組みのことをいい、本実施例では、かかる仕組みを使用している。また、「パスワード」とは、「パスコード」と同義で用いている。
図3に示すように、ユーザ4がPINを入力する前に、認証サーバ3から入力端末2に対して、表示装置21に表示する表示画像(21a,21b)が事前に送信されている。
【0057】
図4は、ズレ角(κ角)が上にあるユーザにおける横並びのパスコード入力の説明図であり、(1)は入力キーの配置、(2)は視線(視軸)の動き、(3)は眼球の光軸と表示パネルの交点座標の動きを示している。図4(1)に示すように、表示画像21aでは、1〜9の数字は、左上から横に順に配置されている。ズレ角(κ角)が上にあるユーザであって、横並びのパスコード入力の場合、パスコードが1、2、3、4の順で有ると、視線(視軸)の動きは、図4(2)の矢印に示すように1、2、3、4の順に見ることになる。これに対して、眼球の光軸と表示パネルの交点座標の動きは、眼球の光軸と視軸のズレ角(κ角)の影響で、図4(3)の矢印に示すように、4、5、6、7の順に移動することになる。
【0058】
図5は、ズレ角(κ角)が上にあるユーザにおける縦並びのパスコード入力の説明図であり、(1)は入力キーの配置、(2)は視線(視軸)の動き、(3)は眼球の光軸と表示パネルの交点座標の動きを示している。図5(1)に示すように、表示画像21bでは、1〜9の数字は、左上から縦に順に配置されている。ズレ角(κ角)が上にあるユーザであって、縦並びのパスコード入力の場合、パスコードが1、2、3、4の順で有ると、視線(視軸)の動きは、図5(2)の矢印に示すように1、2、3、4の順に見ることになる。これに対して、眼球の光軸と表示パネルの交点座標の動きは、図5(3)の矢印に示すように、2、3、欄外21e、5の順に移動することになる。
このように、同じ番号であっても、眼球の光軸と視軸のズレ角(κ角)の影響により、眼球の光軸と表示パネルの交点座標が変化するので、入力端末2において、ズレ角(κ角)を推定することが難しくなる。
【0059】
本実施例の個人認証システム1を用いて、ズレ角(κ角)の分布を計測した。
まず、ボタンサイズ(ボタンの幅)を決定するために実験協力者10人の視軸の分散を抽出した。個人間の標準偏差はx軸方向に103.0971245、y軸方向に70.85036246、であるのに対し、個人内の標準偏差はx軸方向に45.03250907、y軸方向に35.66371922であったため、下記式2が成立することを確認した。
【0060】
(数2)
max>lmin ・・・ (式2)
【0061】
図13は、ユーザ10人のκ角の分散を示した図である。κ角の分布を度数に従い、3等分を行っている。ピクセルにするとおよそ150px四方の閾値であったため、150px四方のボタンを設定した。また、この値はlmaxを9等分した値に等しいので、下記式3が成立している。
【0062】
(数3)
max>lkey ・・・ (式3)
【0063】
本実施例の個人認証システム1を用いて、自己認証率と他者排他率を計測した。
まず、ユーザが自身のパスコード“3759”を設定し、10回の実証のもと100%システムに入ることができることを確認した。次に、パスコード“3759”が盗まれたと仮定し、ユーザ以外の人間がシステムに侵入できるかという試行を10回行った。結果は、侵入成功率0%であった。
【0064】
図16は、登録ステップ及び認証ステップの処理フローを示している。図16に示すように、登録ステップにおいては、まず、ユーザ毎にユーザ識別情報を設定する(S01)。ユーザ毎にパスコードを設定する(S02)。ユーザ毎に、眼球の光軸と視軸とのズレ角を計測する(S03)。記憶ステップにおいて、パスコードとズレ角を、ユーザ識別情報に関連付けして登録する(S04)。記憶ステップにおいて登録されたデータは、データベースに書き込まれる。
【0065】
図16に示すように、認証ステップにおいては、まず、ユーザ識別情報を入力する(S11)。入力キーを表示パネルに表示する(S12)。入力キーが注視された状態を確定する(S13)。入力キーが注視された際の眼球の光軸の向きと計測角度をカメラ計測する(S14)。計測された眼球の光軸と表示パネルのワールド座標を算出する(S15)。表示パネルのピクセル情報と、眼球の光軸座標と、入力されたユーザ識別情報に関連付けされたズレ角と、計測角度とから、注視されたパスコードを算定する(S16)。予め設定したパスコードをデータベースから読込み、算定されたパスコードと予め設定したパスコードとを照合する(S17)。照合の結果、認証がエラーとなり、再度認証を試みるときは、もう一度認証ステップを行う(S11〜17)。
【0066】
図17は、個人認証システムのフローを示している。例えば、ユーザID等のユーザ識別情報を入力端末が読み込むと、入力端末から認証サーバへユーザ識別情報が送信される。認証サーバ側では、受信したユーザ識別情報を用いて、データベースからズレ角とパスコードを読込む。ユーザが表示パネルに表示された入力キーを注視すると(例えば、パスコードが4ケタの数字コードであれば、4つの数字を順に注視する)、表示パネルのピクセル情報、眼球の光軸座標(4ケタの数字コードを順に注視した際の4つの光軸座標)および計測角度が、入力端末から認証サーバへ送信される。データベースから読込んだズレ角を基に認証サーバにおいて算定パスコードを算出する。算定パスコードとデータベースから読込んだパスコードにつき、パスコードの照合を行う。照合結果が、認証サーバから入力端末へ送信される。
ここで、顔の向きの計測角度の計測について、顔は傾かないという条件下で認証を行うのであれば、計測角度の計測は不要である。
【0067】
図18は、データベースのテーブルの一例を示している。図18に示すように、個人IDが“10012345”の場合においては、パスコードは“468”、ズレ角は“(2°,1°)”と登録されている。また、個人IDが“10013501”の場合においては、パスコードは“7531”、ズレ角は“(1°,3°)”と登録されている。
【0068】
図19は、個人認証システムの機能ブロック図を示している。図19に示すように、認証サーバ、入力端末およびネットワークから成る。
認証サーバは、データベース、個人識別情報受信手段、ズレ角・ズレ角計測角度の読込み手段、座標受信手段、パスコード算定手段、パスコード照合手段および照合結果送信手段から成る。
認証サーバにおいては、ネットワークを介して個人識別情報受信手段により取得した個人識別情報がデータベースに保存される。データベースからは、ズレ角に関する情報がズレ角・ズレ角計測角度の読込み手段へ送られ、パスコードがパスコード照合手段へと送られる。ネットワークを介して座標・計測角度に関する情報が座標受信手段へと送られ、パスコード算定手段へと送られる。算定パスコードは、パスコード算定手段からパスコード照合手段へ送られる。照合結果は、パスコード照合手段から照合結果送信手段へ送られる。
【0069】
入力端末は、ユーザ識別情報入力手段と、ユーザ識別情報送信手段、カメラ計測手段、注視状態確定手段、光軸計測手段、座標送信手段、入力キー表示手段、表示パネル、照合結果出力手段から成る。
入力端末においては、入力キー表示手段により入力キーが表示パネルに表示される。ユーザ識別情報入力手段により入力されたユーザ識別情報は、ユーザ識別情報送信手段により、ネットワークを介して認証サーバへと送られる。カメラ計測手段および注視状態確定手段において得られた情報は、光軸計測手段へ送られる。座標・計測角度に関する情報は、座標送信手段により、ネットワークを介して、認証サーバへと送られる。また、認証サーバから受信した照合結果は、照合結果出力手段によって出力される。
【実施例2】
【0070】
図14は、表示画面におけるキーの大きさを変化させた例を示している。図14に示すように、キーの大きさを計測ごとに変更すると、同じ番号を見ている場合にも、注視点の座標は変化する。ただし、正確には、視野角は頭部の位置と画面表示の双方に依存するため、同じ表示であっても頭部の位置により視野角は変化する。
以上のような配列、移動、拡大縮小、回転に加えて、配置の間隔を変化させたり、形状を変化させたりすることで、ロバスト性、安全性を向上させられる。その場合、入力端末の側で解析しにくい画像を用いることが好ましい。
【実施例3】
【0071】
実施例3の個人認証方法は、視線でパスコードを入力する個人認証方法において、ユーザ識別情報を入力し、表示パネルに表示された入力キーが注視された際に、眼球の光軸の向きをカメラ計測し、表示パネルの空間的な3次元座標と、眼球の光軸の向きと、入力されたユーザ識別情報に関連付けて予め登録された眼球の光軸の向きに位置する表示パネル上の入力キーに対応するコードとを用いて認証する方法である。
【0072】
例えば、ユーザは自身パスコードを1,2,3,4と決定し、それを覚えているとする。表示パネルに表示された入力キーが、図4(1)に示すような場合に、ユーザが、1,2,3,4を順に注視したとすると、図4(2)に示す矢印のように視線(視軸)と表示パネルの交点座標が動くことになる。一方、眼球の光軸と表示パネルの交点座標は、眼球の光軸と視軸のズレ角(κ角)の影響により、図4(3)に示す矢印のように、4,5,6,7の順に動くことになる。システム側では、この4,5,6,7の順をユーザのパスワードと擬制してユーザ識別情報に関連付けて記憶するのである。
【0073】
ユーザは、表示パネルに表示された入力キーを見る立ち位置をいつも同じにして、自身パスコードとして覚えている1,2,3,4を順に注視することにより、システム側では、眼球の光軸と表示パネルの交点座標が4,5,6,7のであることから、認証されることになる。
このように、実施例3の個人認証方法の場合、システム側では、眼球の光軸と視軸のズレ角(κ角)を計算する必要がない。さらに、ユーザは、パスコード以外に立ち位置を覚えておかなければいけないことから、これがユーザしか知り得ない情報となり、より強力なパスコードになるかもしれないであろう。例えば、表示パネルに表示される入力キーのサイズが固定である場合、ユーザが正しい立ち位置から後ろにさがると、1を注視したときには眼球の光軸と表示パネルの交点座標はズレ角の影響が更に大きく現れ、7となってしまう。一方、正しい立ち位置から表示パネルに近づくと、1を注視したときには眼球の光軸と表示パネルの交点座標はズレ角の影響が小さくなって同じ1になってしまう。すなわち、立ち位置が変わることで、ユーザ識別情報に関連付けて記憶されているコード(パスコードと擬制したコード)と一致しなくなり、認証されないことになる。この点で、立ち位置も個人認証の要素になるのである。
【0074】
図20は、実施例3の個人認証方法における登録ステップ及び認証ステップの処理フローを示している。図20に示すように、登録ステップにおいては、まず、ユーザ毎にユーザ識別情報を設定する(S21)。ユーザは自身のパスコードを決定する(S22)。ここで、決定されたパスコードはユーザ自身が覚えていればよく、システム側に設定登録する必要はない。次に、ユーザ毎に、表示パネルに表示された入力キーが注視された際に、眼球の光軸の向きをカメラ計測する(S23)。そして、計測された眼球の光軸の向きと表示パネルの空間的な3次元座標から眼球の光軸と表示パネルの交点座標を算出する(S24)。そして、交点座標に位置する入力キーに対応するコードを、ユーザ識別情報に関連付けしてデータベースに登録する(S25)。
【0075】
図20に示すように、認証ステップにおいては、まず、ユーザ識別情報を入力する(S31)。入力キーを表示パネルに表示する(S32)。入力キーが注視された状態を確定する(S33)。入力キーが注視された際の眼球の光軸の向きと計測角度をカメラ計測する(S34)。計測された眼球の光軸と表示パネルのワールド座標を算出する(S35)。表示パネルのピクセル情報と、眼球の光軸座標とから、眼球の光軸の向きに位置する入力キーに対応するコードを算定する(S36)。そして、算定されたコードとユーザ識別情報に関連付けて登録されているコードとを照合する(S37)。照合の結果、認証がエラーとなり、再度認証を試みるときは、もう一度認証ステップを行う(S31〜37)。
【0076】
図21は、実施例3の個人認証システムのフローを示している。例えば、ユーザID等のユーザ識別情報を入力端末が読み込むと、入力端末から認証サーバへユーザ識別情報が送信される。認証サーバ側では、受信したユーザ識別情報を用いて、データベースから登録されているコードを読込む。ユーザが表示パネルに表示された入力キーを注視すると(例えば、パスコードが3ケタの数字コードであれば、3つの数字を順に注視する)、表示パネルのピクセル情報および眼球の光軸座標(3ケタの数字コードを順に注視した際の3つの光軸座標)が、入力端末から認証サーバへ送信される。
認証サーバ側では、表示パネルのピクセル情報と光軸座標から、光軸の向きに位置するコードを算定し、これをデータベースから読込んだコードと照合し、照合結果が認証サーバから入力端末へ送信される。
【産業上の利用可能性】
【0077】
本発明は、視線を用いた個人認証に有用である。
【符号の説明】
【0078】
1 個人認証システム
2 入力端末
3 認証サーバ
4 ユーザ
5 ネットワーク
6 個人間分散幅
7 視線計測対象範囲
8 眼球
9 中心窩
10 視軸
11 眼球の光軸
21 表示装置
21a〜21d 表示画面
21e 欄外
22 確定装置
23 計測装置
24 識別装置
31 データベース
32 照合手段
W ボタンサイズ
図1
図2
図3
図4
図5
図6
図7
図8
図9
図10
図11
図12
図13
図14
図15
図16
図17
図18
図19
図20
図21