特許第5944591号(P5944591)IP Force 特許公報掲載プロジェクト 2022.1.31 β版

ホーム > 特許ランキング > 株式会社日立システムズ

このエントリーをはてなブックマークに追加

知財求人 - 知財ポータルサイト「IP Force」

▶ 株式会社日立システムズの特許一覧

特許5944591認証システムおよび認証装置および認証方法ならびに認証プログラム
<>
  • 特許5944591-認証システムおよび認証装置および認証方法ならびに認証プログラム 図000002
  • 特許5944591-認証システムおよび認証装置および認証方法ならびに認証プログラム 図000003
  • 特許5944591-認証システムおよび認証装置および認証方法ならびに認証プログラム 図000004
  • 特許5944591-認証システムおよび認証装置および認証方法ならびに認証プログラム 図000005
  • 特許5944591-認証システムおよび認証装置および認証方法ならびに認証プログラム 図000006
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B1)
(11)【特許番号】5944591
(24)【登録日】2016年6月3日
(45)【発行日】2016年7月5日
(54)【発明の名称】認証システムおよび認証装置および認証方法ならびに認証プログラム
(51)【国際特許分類】
   G06F 21/32 20130101AFI20160621BHJP
   G06F 21/31 20130101ALI20160621BHJP
   G06T 1/00 20060101ALI20160621BHJP
【FI】
   G06F21/32
   G06F21/31
   G06T1/00 340A
【請求項の数】6
【全頁数】14
(21)【出願番号】特願2015-544248(P2015-544248)
(86)(22)【出願日】2014年10月16日
(86)【国際出願番号】JP2014077613
【審査請求日】2015年9月7日
【早期審査対象出願】
(73)【特許権者】
【識別番号】000233491
【氏名又は名称】株式会社日立システムズ
(74)【代理人】
【識別番号】110002066
【氏名又は名称】特許業務法人筒井国際特許事務所
(72)【発明者】
【氏名】池田 秀樹
【審査官】 岸野 徹
(56)【参考文献】
【文献】 特開2005−242869(JP,A)
【文献】 特開2010−140098(JP,A)
【文献】 特開2005−148880(JP,A)
【文献】 特開2010−015352(JP,A)
【文献】 特開昭61−133493(JP,A)
【文献】 特開2003−217010(JP,A)
【文献】 特開2014−048670(JP,A)
【文献】 米国特許出願公開第2012/0308087(US,A1)
【文献】 米国特許出願公開第2012/0148119(US,A1)
【文献】 米国特許出願公開第2014/0064577(US,A1)
(58)【調査した分野】(Int.Cl.,DB名)
G06F 21/32
G06F 21/31
G06T 1/00
(57)【特許請求の範囲】
【請求項1】
利用者によりカードが挿入される認証装置と、前記認証装置とネットワークを介して接続されるサーバとを有する認証システムであって、
前記サーバは、前記カードの所有者の年齢および/または性別を記憶する記憶部を有し、
前記認証装置は、
前記利用者を撮像することで画像データを取得する撮像部と、
前記利用者の年齢幅および/または性別を推定するための推定データが記憶されている記憶部と、
前記撮像部から入力された前記画像データと、前記記憶部から取得した前記推定データとに基づいて前記利用者の年齢幅の判定値および/または前記性別の判定値を算出し、前記サーバから送信される前記利用者の年齢および/または性別と、算出した前記利用者の年齢幅の判定値および/または前記性別の判定値とを照合することで、前記利用者が前記カードの所有者であるかを判定する制御部と、
前記カードが挿入された後に前記利用者を認証するための第1認証情報の入力を受け付ける認証情報入力画面を表示する表示部と、
を有
前記表示部は、前記認証情報入力画面を介して入力を受け付けた前記第1認証情報と、前記サーバから送信される前記第1認証情報とが一致し、かつ、算出された前記年齢幅の判定値に前記サーバから送信される前記カードの所有者の年齢が含まれず、および/または算出された前記性別の判定値と前記サーバから送信される前記カードの所有者の性別とが一致しない場合に、前記認証情報入力画面にて入力を受け付けた前記第1認証情報とは異なる第2認証情報の入力を受け付ける認証情報再入力画面を表示する、
認証システム。
【請求項2】
請求項1に記載の認証システムにおいて
記撮像部は、前記認証情報入力画面を介して入力を受け付けた前記第1認証情報と、前記サーバから送信される前記第1認証情報とが一致する場合に、利用者を撮像することで画像データを取得する、認証システム。
【請求項3】
請求項に記載の認証システムにおいて、
前記認証装置は、前記認証情報再入力画面にて入力を受け付けた前記第2認証情報と、前記サーバから送信される前記第2認証情報とが一致する場合に、前記制御部により算出される前記年齢幅の判定値と前記性別の判定値とを前記サーバへ送信する通信部をさらに有し、
前記サーバは、前記認証装置から送信された前記年齢幅の判定値と前記性別の判定値とに基づき、自らに記憶されている前記所有者の個人情報の学習用データを追加する、認証システム。
【請求項4】
利用者によりカードが挿入される認証装置であって、
前記利用者を撮像することで画像データを取得する撮像部と、
前記利用者の年齢幅および/または性別を推定するための推定データが記憶されている記憶部と、
前記撮像部から入力された前記画像データと、前記記憶部から取得した前記推定データとに基づいて前記利用者の年齢幅の判定値および/または前記性別の判定値を算出し、サーバから送信される前記利用者の年齢および/または性別と、算出した前記利用者の年齢幅の判定値および/または前記性別の判定値とを照合することで、前記利用者が前記カードの所有者であるかを判定する制御部と、
前記カードが挿入された後に前記利用者を認証するための第1認証情報の入力を受け付ける認証情報入力画面を表示する表示部と、
を有
前記表示部は、前記認証情報入力画面を介して入力を受け付けた前記第1認証情報と、前記サーバから送信される前記第1認証情報とが一致し、かつ、算出された前記年齢幅の判定値に前記サーバから送信される前記カードの所有者の年齢が含まれず、および/または算出された前記性別の判定値と前記サーバから送信される前記カードの所有者の性別とが一致しない場合に、前記認証情報入力画面にて入力を受け付けた前記第1認証情報とは異なる第2認証情報の入力を受け付ける認証情報再入力画面を表示する、
認証装置。
【請求項5】
利用者を撮像する撮像部と、認証装置を制御する制御部と、表示部と、を有する認証装置における認証方法であって、
撮像部が、利用者を撮像することで画像データを取得する画像データ取得ステップと、
制御部が、記憶部から前記利用者の年齢幅および/または性別を推定するための推定データを取得する推定データ取得ステップと、
前記制御部が、前記撮像部から入力された前記画像データと、前記記憶部から取得した前記推定データとに基づいて前記利用者の年齢幅の判定値および/または前記性別の判定値を算出する判定値算出ステップと、
前記制御部が、サーバから送信される前記利用者の年齢および/または性別と、算出した前記利用者の年齢幅の判定値および/または前記性別の判定値とを照合することで、前記利用者がカードの所有者であるかを判定するカード所有者判定ステップと、
前記表示部が、前記カードが挿入された後に前記利用者を認証するための第1認証情報の入力を受け付ける認証情報入力画面を表示する認証情報入力画面表示ステップと、
前記表示部が、前記認証情報入力画面を介して入力を受け付けた前記第1認証情報と、前記サーバから送信される前記第1認証情報とが一致し、かつ、算出された前記年齢幅の判定値に前記サーバから送信される前記カードの所有者の年齢が含まれず、および/または算出された前記性別の判定値と前記サーバから送信される前記カードの所有者の性別とが一致しない場合に、前記認証情報入力画面にて入力を受け付けた前記第1認証情報とは異なる第2認証情報の入力を受け付ける認証情報再入力画面を表示する認証情報再入力画面表示ステップと、
を有する、認証方法。
【請求項6】
利用者を撮像する撮像部と、認証装置を制御する制御部と、表示部と、を有する認証装置のコンピュータに実行させる認証プログラムであって、
撮像部が、利用者を撮像することで画像データを取得する画像データ取得ステップと、
制御部が、記憶部から前記利用者の年齢幅および/または性別を推定するための推定データを取得する推定データ取得ステップと、
前記制御部が、前記撮像部から入力された前記画像データと、前記記憶部から取得した前記推定データとに基づいて前記利用者の年齢幅の判定値および/または前記性別の判定値を算出する判定値算出ステップと、
前記制御部が、サーバから送信される前記利用者の年齢および/または性別と、算出した前記利用者の年齢幅の判定値および/または前記性別の判定値とを照合することで、前記利用者がカードの所有者であるかを判定するカード所有者判定ステップと、
前記表示部が、前記カードが挿入された後に前記利用者を認証するための第1認証情報の入力を受け付ける認証情報入力画面を表示する認証情報入力画面表示ステップと、
前記表示部が、前記認証情報入力画面を介して入力を受け付けた前記第1認証情報と、前記サーバから送信される前記第1認証情報とが一致し、かつ、算出された前記年齢幅の判定値に前記サーバから送信される前記カードの所有者の年齢が含まれず、および/または算出された前記性別の判定値と前記サーバから送信される前記カードの所有者の性別とが一致しない場合に、前記認証情報入力画面にて入力を受け付けた前記第1認証情報とは異なる第2認証情報の入力を受け付ける認証情報再入力画面を表示する認証情報再入力画面表示ステップと、
を前記コンピュータに実行させる、認証プログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、認証システムおよび認証装置および認証方法ならびに認証プログラムに関する。
【背景技術】
【0002】
顔情報などの生体情報に基づき、キャッシュカードなどの利用者が所有者であることを認証することで認証装置(例えば、ATM(Automatic Teller Machine))のセキュリティを向上させる技術が知られている。
【0003】
例えば、特開2002−132732号公報(特許文献1)には、「生体情報を取得し、この取得した生体情報と予め記憶手段に記憶している照合データとが一致するか否かを照合する際、前記生体情報を取得することができたとき、その生体情報が照合不可の場合にのみ、他の認証入力手段による認証入力を許容する」と記載されている。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2002−132732号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
従来の手法では、認証装置のセキュリティを向上させるための生体認証をするのに、本人の顔の画像データなどの生体情報を事前に登録する必要があった。そのため、自らの顔の画像データが外部の装置に登録されることに、利用者が抵抗を感じることがあった。本発明の目的は、事前に生体情報を登録することなく、ATMなどの認証装置のセキュリティを向上可能にする技術を提供することである。
【課題を解決するための手段】
【0006】
本願において開示される発明のうち、代表的なものの概要を簡単に説明すれば、次の通りである。
【0007】
本発明の一実施の形態の認証システムは、利用者によりカードが挿入される認証装置と、前記認証装置とネットワークを介して接続されるサーバとを有する認証システムであって、前記サーバは、前記カードの所有者の年齢および/または性別を記憶する記憶部を有する。また、前記認証装置は、前記利用者を撮像することで画像データを取得する撮像部と、前記利用者の年齢幅および/または性別を推定するための推定データが記憶されている記憶部と、前記撮像部から入力された前記画像データと、前記記憶部から取得した前記推定データとに基づいて前記利用者の年齢幅の判定値および/または前記性別の判定値を算出し、前記サーバから送信される前記利用者の年齢および/または性別と、算出した前記利用者の年齢幅の判定値および/または前記性別の判定値とを照合することで、前記利用者が前記カードの所有者であるかを判定する制御部とを有する。
【0008】
また、本発明の一実施の形態の認証装置は、利用者によりカードが挿入される認証装置であって、前記利用者を撮像することで画像データを取得する撮像部を有する。また、前記利用者の年齢幅および/または性別を推定するための推定データが記憶されている記憶部と、前記撮像部から入力された前記画像データと、前記記憶部から取得した前記推定データとに基づいて前記利用者の年齢幅の判定値および/または前記性別の判定値を算出し、サーバから送信される前記利用者の年齢および/または性別と、算出した前記利用者の年齢幅の判定値および/または前記性別の判定値とを照合することで、前記利用者が前記カードの所有者であるかを判定する制御部を有する。
【0009】
また、本発明の一実施の形態の認証方法は、利用者を撮像する撮像部と、認証装置を制御する制御部と、を有する認証装置における認証方法であって、撮像部が、利用者を撮像することで画像データを取得する画像データ取得ステップを有する。また、制御部が、記憶部から前記利用者の年齢幅および/または性別を推定するための推定データを取得する推定データ取得ステップを有する。また、前記制御部が、前記撮像部から入力された前記画像データと、前記記憶部から取得した前記推定データとに基づいて前記利用者の年齢幅の判定値および/または前記性別の判定値を算出する判定値算出ステップを有する。また、前記制御部が、サーバから送信される前記利用者の年齢および/または性別と、算出した前記利用者の年齢幅の判定値および/または前記性別の判定値とを照合することで、前記利用者がカードの所有者であるかを判定するカード所有者判定ステップを有する。
【0010】
また、本発明の一実施の形態の認証プログラムは、利用者を撮像する撮像部と、認証装置を制御する制御部と、を有する認証装置のコンピュータに実行させる認証プログラムであって、撮像部が、利用者を撮像することで画像データを取得する画像データ取得ステップ前記コンピュータに実行させる。また、制御部が、記憶部から前記利用者の年齢幅および/または性別を推定するための推定データを取得する推定データ取得ステップ前記コンピュータに実行させる。また、前記制御部が、前記撮像部から入力された前記画像データと、前記記憶部から取得した前記推定データとに基づいて前記利用者の年齢幅の判定値および/または前記性別の判定値を算出する判定値算出ステップを前記コンピュータに実行させる。また、前記制御部が、サーバから送信される前記利用者の年齢および/または性別と、算出した前記利用者の年齢幅の判定値および/または前記性別の判定値とを照合することで、前記利用者がカードの所有者であるかを判定するカード所有者判定ステップを前記コンピュータに実行させる。
【発明の効果】
【0011】
本願において開示される発明のうち、代表的なものによって得られる効果を簡単に説明すれば以下のとおりである。
【0012】
本発明の代表的な実施の形態によれば、事前に生体情報を登録することなく、ATMなどの認証装置のセキュリティを向上できる。
【図面の簡単な説明】
【0013】
図1】本発明の一実施の形態における認証システムの構成例の概要を示す図である。
図2】本発明の一実施の形態におけるサーバの記憶部に記憶される個人情報テーブルの構成例を示す図である。
図3】本発明の一実施の形態における全体処理の概要を示す図である。
図4図3に続く全体処理の処理フローを示す図である。
図5】本発明の一実施の形態における認証装置の表示部が表示する認証情報再入力画面の概要を示す図である。
【発明を実施するための形態】
【0014】
以下、本発明の実施の形態を図面に基づいて詳細に説明する。なお、実施の形態を説明するための全図において、同一部には原則として同一の符号を付し、その繰り返しの説明は省略する。
【0015】
<システム構成>
図1は、本発明の一実施の形態における認証システムの構成例の概要を示す図である。図1に示されるように、認証システムは、認証装置100と、認証装置100とネットワークを介して接続されるサーバ200とを有する。
【0016】
また、認証装置100、サーバ200は、所定のハードウェアおよびソフトウェアにより実装される。例えば、認証装置100、サーバ200は、プロセッサやメモリなどを有し、プロセッサにより実行されるメモリ上のプログラムが、認証装置100、サーバ200のコンピュータを機能させる。
【0017】
サーバ200の記憶部210には、カードの所有者ごとの個人情報から構成される個人情報テーブル(後述、図2)が、記憶されている。
【0018】
サーバ200は、認証装置から送信されるカードID(認証装置に挿入されるカードのカードID)と対応するパスワードを記憶部210から取得し、取得したパスワードを認証装置100へ送信する。
【0019】
認証装置100は、撮像部110と、制御部120と、記憶部130と、通信部140と、表示部150と、入力部160とを有する。
【0020】
認証装置(例えば、ATM)100には、カードが挿入されると、パスワードの入力を受け付けるための認証情報入力画面(不図示)を表示部150に表示する。
【0021】
認証装置100の制御部120は、入力部160が入力を受け付けたパスワードと、サーバ200から送信されるパスワードとを照合することで、利用者がカードの所有者であるかの認証をする。なお、認証装置100が入力部160を有しない場合もある。その場合、認証装置100に、テンキー入力が可能な外付けの入力装置が取り付けられるようにしても良い。この場合、認証装置100に取り付けられる入力装置が入力を受け付けることで、郵便番号、生年月日、電話番号などが入力される。
【0022】
認証装置100の記憶部130には、利用者の年齢幅の判定値と性別の判定値との算出に用いられる推定データが記憶されている。
【0023】
認証装置100の撮像部(例えば、カメラ)110は、利用者を撮像する。
【0024】
そして、制御部120は、撮像部110から入力される画像データと、記憶部130に記憶されている推定データとをパターンマッチングすることで、利用者の年齢幅の判定値と性別の判定値を算出する。利用者の年齢幅の判定値と性別の判定値を算出するのには、公知の技術を用いれば良いため、詳細な説明を省略する。
【0025】
なお、制御部120が算出する年齢幅の判定値は、年齢の下限値から上限値までの範囲を示す。また、年齢幅の判定値は、下限値および上限値は5歳刻みで算出され、下限値から上限値までの範囲の大きさは10歳である。具体的には、制御部120は、年齢幅の判定値を「5〜15」「10〜20」「15〜25」と算出する。
【0026】
また、算出された利用者の年齢幅の判定値と性別の判定値は、例えば、CSV(Commma Separated Values)ファイルとして、制御部120により保持される。
【0027】
なお、制御部120が利用者の年齢幅の判定値と性別の判定値を算出することに替えて、撮像部110が、利用者の年齢幅の判定値と性別の判定値を算出しても良い。この場合、撮像部110は、画像データと、記憶部130に記憶されている推定データとをパターンマッチングすることで、利用者の年齢幅の判定値と性別の判定値を算出する。そして、撮像部110は、算出した利用者の年齢幅の判定値と性別の判定値をCSVファイルとして、制御部120へ出力する。
【0028】
制御部120は、算出した性別の判定値とサーバ200から送信されるカードの所有者の性別とを比較する。また、制御部120は、算出した年齢幅とサーバ200から送信される利用者の年齢とを比較する。そして、制御部120は、算出した性別の判定値とサーバ200から送信される利用者の性別とが一致し、かつ、算出した年齢幅にサーバ200から送信される利用者の年齢が含まれる場合に、撮像された利用者がカードの所有者であると判定する。
【0029】
一方、制御部120は、算出した性別の判定値とサーバ200から送信されるカードの所有者の性別とが一致しない、または、算出した年齢幅にサーバ200から送信される利用者の年齢が含まれない場合に、撮像された利用者がカードの所有者ではないと判定する。そして、制御部120は、前述した認証情報入力画面にて入力を受け付けた認証情報とは異なる認証情報(例えば、所定の質問に対する回答)の入力を受け付ける認証情報再入力画面(後述、図5)を表示部150に表示させる。
【0030】
なお、上述した制御部120と、記憶部130とを撮像部110自身が有するようにしても良い。
【0031】
また、上述したサーバの記憶部210を認証装置100自身が有するようにしても良い。
【0032】
また、認証装置100がパーソナルコンピュータであっても良い。この場合、パーソナルコンピュータは、上述した手法で算出した利用者の年齢幅と自らに記憶されている利用者の年齢とを対比する。また、パーソナルコンピュータは、上述した手法で算出した利用者の性別の判定値と自らに記憶されている利用者の性別とを対比する。そして、いずれか一方が異なる場合、パーソナルコンピュータは、撮像された利用者が、正規の利用者ではないと判定し、利用ができないように入力を受け付けないロック状態へと切り替える。
【0033】
また、撮像部110により撮像される画像データと予め記憶部130に記憶されている画像データとをパターンマッチングすることで、判定値を算出することに替えて、マイクで取得した音声(声紋)データと、予め記憶部130に記憶されている音声(声紋)データとをパターンマッチングすることで、判定値を算出するようにしても良い。この場合、マイクで取得した音声(声紋)データと、予め記憶部130に記憶されている音声(声紋)データとに基づいて算出される判定値と、電話応対をするオペレータの端末(認証装置100)に記憶されている年齢や性別とが異なる場合、利用者になりすました電話がされていることをオペレータ端末に呈示しても良い。
【0034】
さらに、認証装置100が、視線センサー(不図示)をさらに有するようにしても良い。そして、例えば、認証装置100がパーソナルコンピュータである場合にて、視線センサーが検出した検出値に基づいて、どの部分に顔を写したら良いかを、パーソナルコンピュータの表示部に表示するようにしても良い。
【0035】
また、認証装置100が携帯端末(例えば、スマートフォンやタブレット端末)であっても良い。この場合、携帯端末は、小型のカードリーダが取り付け可能に構成される。これによって、携帯端末は、Square(登録商標)やPaypal(登録商標)などを利用したクレジットカード決済サービスを提供する。また、携帯端末は、自らが有する撮像部110により撮像される画像と、自らの記憶部130に記憶されている画像データとをパターンマッチングすることで、判定値を算出する。そして、携帯端末は、算出した性別の判定値とサーバ200から送信されるカードの所有者の性別とが一致しない、または、算出した年齢幅にサーバ200から送信される利用者の年齢が含まれない場合に、撮像された利用者がカードの所有者ではないと判定する。
【0036】
また、カードは、キャッシュカードやデビッドカードだけではなく、蓄積されたポイントを換金や引き出す際に利用される認証カードも含む。
【0037】
<個人情報テーブル>
図2は、本発明の一実施の形態におけるサーバ200の記憶部210に記憶される個人情報テーブルの構成例を示す図である。個人情報テーブルには、カードの所有者ごとの個人情報が記憶される。図2に示されるように、個人情報テーブルは、[カードID]、[パスワード]、[年齢]、[性別]、[質問]、[回答]などのデータ項目を含む。
【0038】
[カードID]は、利用者のカードを識別するための符号である。[パスワード]は、利用者がカードの所有者であることを認証するための文字列である。[年齢]は、カードの所有者の年齢を示す。[質問]は、利用者がカードの所有者であることを確認するための質問の内容を示す。[回答]は、[質問]に対する回答の内容を示す。
【0039】
<全体処理>
図3は、本発明の一実施の形態における全体処理の概要を示す図である。図4は、図3に続く全体処理の処理フローを示す図である。
【0040】
まず、S301にて、認証装置100にカードが挿入される。
【0041】
次に、S302にて、制御部120は、表示部150に認証情報入力画面を表示させる。
【0042】
次に、S303にて、入力部160は、利用者から第1認証情報であるパスワードの入力を受け付けることで、入力を受け付けたパスワードが、制御部120入力される。
【0043】
次に、S304にて、制御部120は、カードを識別するためのカードIDを、認証装置100に挿入されたカードから取得する。そして、制御部120は、取得したカードIDを、通信部140に入力する。
【0044】
次に、S305にて、認証装置100は、S304にて取得したカードIDと対応するパスワードをサーバ200から取得する。認証装置100が取得したパスワードは、制御部120に入力される。
【0045】
詳細には、認証装置100の通信部140は、S304にて取得したカードIDをサーバ200へ送信する。サーバ200は、受信したカードIDをキーに記憶部210に記憶されている個人情報テーブル(前述、図2)を検索し、対応するパスワードを取得し、取得したパスワードを認証装置100へ送信する。これによって、認証装置100は、S304にて取得したカードIDと対応するパスワードをサーバ200から取得する。
【0046】
次に、S306にて、制御部120は、S303にて入力されたパスワードと、S305にて入力されたパスワードとが一致するか判定する。S306にて、制御部120が、S303にて入力されたパスワードと、S305にて入力されたパスワードとが一致しないと判定する場合(S306−No)、表示部150にエラーメッセージを出力させ全体処理を終了する。一方、S306にて、制御部120が、S303にて入力されたパスワードと、S305にて入力されたパスワードとが一致すると判定する場合(S306−Yes)、S307へ進む。
【0047】
次に、S307にて、撮像部110は、利用者を撮像する。そして、撮像部110は、撮像することで取得した画像データを制御部120に入力する。詳細には、撮像部110は、S301にてカードを挿入した利用者を撮像する。
【0048】
次に、S308にて、制御部120は、S307にて入力された画像データと記憶部130に記憶されている推定データとに基づき、S307にて撮像された利用者の年齢幅の判定値と、性別との判定値とを、公知技術を用いて算出する。
【0049】
次に、S309にて、制御部120は、S304にて取得したカードIDを通信部140に入力する。そして、通信部140は、制御部120から入力されたカードIDをサーバ200へ送信する。
【0050】
次に、S310にて、サーバ200は、S309にて送信されたカードIDを受信する。
【0051】
次に、S311にて、サーバ200は、S310にて受信したカードIDをキーに記憶部210に記憶されている個人情報テーブルを検索し、対応する年齢と性別と質問と回答とを取得する。
【0052】
次に、S312にて、サーバ200は、S311にて取得した年齢と性別と質問と回答とを認証装置100へ送信する。
【0053】
次に、S313にて、認証装置100の通信部140は、S312にて送信された年齢と性別と質問と回答とを受信する。そして、通信部140は、受信した年齢と性別と質問と回答とを制御部120に入力する。
【0054】
次に、S314にて、制御部120は、S308にて算出した性別の判定値とS313にて入力された性別とを比較する。また、制御部120は、S308にて算出した年齢幅とS313にて入力された年齢とを比較することで、利用者がカードの所有者であるかを判定する。S314にて制御部120が、利用者がカードの所有者であると判定する場合(S314−Yes)、S319へ進み、決済や、現金の引き落としなどの処理を実行する。一方、S314にて制御部120が、利用者がカードの所有者でないと判定する場合(S314−No)、S315へ進む。
【0055】
詳細には、制御部120は、S308にて算出した性別の判定値とS313にて入力された性別とが一致し、かつ、S308にて算出した年齢幅にS313にて入力された年齢が含まれる場合に、利用者がカードの所有者であると判定する。一方、制御部120は、S308にて算出した性別の判定値とS313にて入力された性別とが一致しない、または、S308にて算出した年齢幅にS313にて入力された年齢が含まれない場合に、利用者がカードの所有者ではないと判定する。
【0056】
なお、S314にて、制御部120は、利用者がカードの所有者でないと判定する場合(S314−No)、表示部150にエラーメッセージを出力させ全体処理を終了するようにしても良い。
【0057】
次に、S315にて、制御部120は、表示部150に認証情報再入力画面(後述、図5)を表示させる。認証情報再入力画面を介して入力された質問に対する回答は、制御部120に入力される。例えば、利用者の顔の見た目年齢が、実際の年齢と乖離がある場合(例えば、見た目が、実年齢よりも若く見える場合)、実際には、カードの所有者であるにも関わらず、S314にて利用者がカードの所有者ではないと判定される場合がある。そのような場合であっても、認証情報再入力画面にて、質問に対する回答の入力を受け付けることで、カードの所有者を認証することで、カードの所有者であるにも関わらず、決済や、現金の引き落としの処理ができなくなるということを防止できる。
【0058】
以下、図5を用いて、認証情報再入力画面について説明する。図5に示されるように、認証情報再入力画面には、質問401と、キーボード402と、認証情報再入力領域403とが表示される。キーボード402が入力を受け付けることで、利用者は、第2認証情報である質問401に対する回答を認証情報再入力領域403に入力する。そして、キーボード402が入力を受け付けた質問と回答は、制御部120に入力される。
【0059】
再び図4を参照する。次に、S316にて、制御部120は、S315にて入力された回答と、S313にて入力された回答とが一致するか判定する。S316にて、制御部120が、S315にて入力された回答と、S313にて入力された回答とが一致しないと判定する場合(S316−No)、表示部150にエラーメッセージを出力させ全体処理を終了する。一方、S316にて、制御部120が、S315にて入力された回答と、S313にて入力された回答とが一致すると判定する場合(S316−Yes)、S317へ進む。
【0060】
次に、S317にて、制御部120は、S308にて算出した年齢幅の判定値と、性別の判定値とを通信部140に入力する。そして、通信部140は、制御部120から入力された年齢幅の判定値と、性別との判定値とをサーバ200へ送信する。なお、制御部120は、一致しない情報のみを通信部140へ入力するようにしても良い。具体的には、性別のみが一致しない場合は、制御部120は、S308にて算出した性別の判定値のみを通信部140に入力する。
【0061】
次に、S318にて、サーバ200は、S317にて送信された年齢幅の判定値と、性別との判定値と受信する。そして、サーバ200は、S305にて受信したカードIDと対応する個人情報の学習用データとして受信した年齢幅の判定値と、性別との判定値とを追加する。
【0062】
詳細には、サーバ200は、カードIDと対応する記憶部130に記憶されている個人情報の学習用データとして、受信した年齢幅の判定値の中間値を追加する。また、サーバ200は、カードIDと対応する記憶部130に記憶されている個人情報の学習用データとして受信した性別の判定値を追加する。
【0063】
なお、S318にて、サーバ200は、カードIDと対応する記憶部130に記憶されている個人情報の学習用データとして、学習前の年齢と受信した年齢幅の判定値の中間値との平均値を追加するようにしても良い。
【0064】
次に、S319にて、制御部120は、決済や、現金の引き落としなどの処理を実行する。
【0065】
なお、上述した全体処理では、S307にて撮像部が、撮像を開始しているが、S301にてカードが挿入される前に、撮像部が撮像を開始しても良い。
【0066】
<本実施の形態の効果>
以上説明した本実施の形態では、認証装置100の制御部120が、算出した年齢幅にサーバ200から送信されるカードの所有者の年齢が含まれる場合に、利用者がカードの所有者であると判定することで、事前に生体情報を登録することなく、ATMなどの認証装置のセキュリティを向上できる。また、事前の生体情報の登録が不要になり、例えば、自らの顔の画像データが外部の装置に登録されることに、利用者が抵抗を感じる事態が発生しなくなる。
【0067】
また、撮像部110が、認証情報入力画面を介して入力を受け付けた第1認証情報(パスワード)と、サーバ200から送信される第1認証情報(パスワード)とが一致する場合に、利用者を撮像することで画像データを取得することで、スキミングなどによってカードが不正利用されることを防止できる。
【0068】
また、表示部150が、算出された年齢幅の判定値にサーバ200から送信されるカードの所有者の年齢が含まれない場合に、認証情報入力画面にて入力を受け付けた第1認証情報(パスワード)とは異なる第2認証情報(質問に対する回答)の入力を受け付ける認証情報再入力画面を表示することで、カードの所有者であるにも関わらず、決済や、現金の引き落としの処理ができなくなることが発生するのを防止できる。
【0069】
また、認証装置100が、認証情報再入力画面にて入力を受け付けた第2認証情報(質問に対する回答)と、サーバ200から送信される第2認証情報(質問に対する回答)とが一致する場合に、制御部120により算出される年齢幅の判定値と性別の判定値とをサーバ200へ送信する通信部140を有し、サーバ200が、認証装置100から送信された年齢幅の判定値と性別の判定値とに基づき、自らに記憶されている所有者の個人情報(年齢および/または性別)の学習用データを追加することで、次回以降に、実際には、カードの所有者であるにも関わらず、利用者がカードの所有者ではないと判定されることを抑止できる。
【0070】
以上、本発明者によってなされた発明を実施の形態に基づき具体的に説明したが、本発明は前記実施の形態に限定されるものではなく、その要旨を逸脱しない範囲で種々変更可能であることはいうまでもない。
【0071】
例えば、認証装置100が、パーソナルコンピュータや、スマートフォンやタブレット端末などの携帯端末である実施形態もある。また、認証装置100は、パーソナルコンピュータや、スマートフォンやタブレット端末などの携帯端末以外にも、決済機能または認証機能を有する様々な認証装置を全て含むものである。
【符号の説明】
【0072】
100…認証装置、110…撮像部、120…制御部、130…記憶部、140…通信部、150…表示部、160…入力部、
200…サーバ、210…記憶部。
【要約】
サーバは、カードの所有者の年齢および/または性別を記憶する記憶部を有し、認証装置は、利用者を撮像することで画像データを取得する撮像部と、利用者の年齢幅および/または性別を推定するための推定データが記憶されている記憶部と、撮像部から入力された画像データと、記憶部から取得した推定データとに基づいて利用者の年齢幅の判定値および/または性別の判定値を算出し、サーバから送信される利用者の年齢および/または性別と、算出した利用者の年齢幅の判定値および/または性別の判定値とを照合することで、利用者がカードの所有者であるかを判定する制御部とを有する。
図1
図2
図3
図4
図5
Copyright © 2010-2025 Science Impact Inc. All Rights Reserved.