ホーム > 特許ランキング > 株式会社デンソーウェーブ
知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】6124124
(24)【登録日】2017年4月14日
(45)【発行日】2017年5月10日
(54)【発明の名称】認証システム
(51)【国際特許分類】
G06F 21/32 20130101AFI20170424BHJP
【FI】
G06F21/32
【請求項の数】5
【全頁数】13
(21)【出願番号】特願2013-102071(P2013-102071)
(22)【出願日】2013年5月14日
(65)【公開番号】特開2014-222445(P2014-222445A)
(43)【公開日】2014年11月27日
【審査請求日】2016年2月4日
(73)【特許権者】
【識別番号】501428545
【氏名又は名称】株式会社デンソーウェーブ
(74)【代理人】
【識別番号】100095795
【弁理士】
【氏名又は名称】田下 明人
(74)【代理人】
【識別番号】100143454
【弁理士】
【氏名又は名称】立石 克彦
(74)【代理人】
【識別番号】100166017
【弁理士】
【氏名又は名称】鈴木 和政
(72)【発明者】
【氏名】坂野 了太
(72)【発明者】
【氏名】谷藤 由利
(72)【発明者】
【氏名】小川 淳
【審査官】
児玉 崇晶
(56)【参考文献】
【文献】
特開2011−048464(JP,A)
【文献】
特開2004−070532(JP,A)
【文献】
特開2012−068924(JP,A)
【文献】
特開2006−146796(JP,A)
【文献】
特開2006−262333(JP,A)
【文献】
特開2003−256746(JP,A)
【文献】
特開2007−272320(JP,A)
【文献】
特開2006−048390(JP,A)
【文献】
米国特許出願公開第2007/0078780(US,A1)
(58)【調査した分野】(Int.Cl.,DB名)
G06F 21/32
(57)【特許請求の範囲】
【請求項1】
利用者が携帯する携帯端末と、
認証のための情報コードとして認証用コードを生成するコード生成部と、
前記利用者の認証を行う認証装置と、
を備える認証システムであって、
前記携帯端末は、
前記利用者の顔画像データを前記コード生成部に出力することで取得した前記認証用コードが記憶される記憶手段と、
前記記憶手段に記憶された前記認証用コードが表示される表示手段と、を備え、
前記コード生成部は、
前記携帯端末から取得した前記顔画像データから顔特徴点を抽出するコード生成用抽出手段と、
前記コード生成用抽出手段により抽出された前記顔特徴点に関する情報を記録した前記認証用コードを生成するコード生成手段と、
前記コード生成手段により生成された前記認証用コードを前記携帯端末に出力する出力手段と、を備え、
前記認証装置は、
前記表示手段に表示された前記認証用コードと前記利用者の顔とを撮像する撮像手段と、
前記撮像手段により撮像された前記認証用コードをデコードすることで前記顔特徴点に関する情報を取得するデコード手段と、
前記撮像手段により撮像された前記利用者の顔の画像から顔特徴点を抽出する照合用抽出手段と、
前記デコード手段により取得した前記顔特徴点と前記照合用抽出手段により抽出した前記顔特徴点とを照合する照合手段と、
前記照合手段の照合結果に基づいて前記利用者の認証を行う認証手段と、
を備え、
前記撮像手段は、前記表示手段に表示された前記認証用コードを撮像するための第1撮像手段と、前記利用者の顔を撮像するための第2撮像手段とを備え、
前記第2撮像手段は、前記表示手段に表示された前記認証用コードを撮像させるために前記携帯端末を前記第1撮像手段に向けている前記利用者の顔を撮像する位置に配置されることを特徴とする認証システム。
認証のための情報コードとして認証用コードを生成するコード生成部と、
前記利用者の認証を行う認証装置と、
を備える認証システムであって、
前記携帯端末は、
前記利用者の顔画像データを前記コード生成部に出力することで取得した前記認証用コードが記憶される記憶手段と、
前記記憶手段に記憶された前記認証用コードが表示される表示手段と、を備え、
前記コード生成部は、
前記携帯端末から取得した前記顔画像データから顔特徴点を抽出するコード生成用抽出手段と、
前記コード生成用抽出手段により抽出された前記顔特徴点に関する情報を記録した前記認証用コードを生成するコード生成手段と、
前記コード生成手段により生成された前記認証用コードを前記携帯端末に出力する出力手段と、を備え、
前記認証装置は、
前記表示手段に表示された前記認証用コードと前記利用者の顔とを撮像する撮像手段と、
前記撮像手段により撮像された前記認証用コードをデコードすることで前記顔特徴点に関する情報を取得するデコード手段と、
前記撮像手段により撮像された前記利用者の顔の画像から顔特徴点を抽出する照合用抽出手段と、
前記デコード手段により取得した前記顔特徴点と前記照合用抽出手段により抽出した前記顔特徴点とを照合する照合手段と、
前記照合手段の照合結果に基づいて前記利用者の認証を行う認証手段と、
を備え、
前記撮像手段は、前記表示手段に表示された前記認証用コードを撮像するための第1撮像手段と、前記利用者の顔を撮像するための第2撮像手段とを備え、
前記第2撮像手段は、前記表示手段に表示された前記認証用コードを撮像させるために前記携帯端末を前記第1撮像手段に向けている前記利用者の顔を撮像する位置に配置されることを特徴とする認証システム。
【請求項2】
前記コード生成手段は、前記顔特徴点に関する情報を復号鍵を用いて復号可能に暗号化することで前記認証用コードを生成し、
前記デコード手段は、前記復号鍵を用いて前記認証用コードをデコードすることで前記顔特徴点に関する情報を取得することを特徴とする請求項1に記載の認証システム。
前記デコード手段は、前記復号鍵を用いて前記認証用コードをデコードすることで前記顔特徴点に関する情報を取得することを特徴とする請求項1に記載の認証システム。
【請求項3】
前記認証手段は、前記顔特徴点として前記顔画像から抽出された項目の全てが一致する場合に前記利用者の認証を行うことを特徴とする請求項1または2に記載の認証システム。
【請求項4】
前記認証手段は、前記顔特徴点として前記顔画像から抽出された項目の少なくとも一部が一致する場合に前記利用者の認証を行うことを特徴とする請求項1または2に記載の認証システム。
【請求項5】
前記記憶手段には、前記コード生成部に出力した前記顔画像データが記憶され、
前記表示手段は、所定の指示に応じて前記記憶手段に記憶された前記顔画像データを表示することを特徴とする請求項1〜4のいずれか一項に記載の認証システム。
前記表示手段は、所定の指示に応じて前記記憶手段に記憶された前記顔画像データを表示することを特徴とする請求項1〜4のいずれか一項に記載の認証システム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、携帯端末を用いた認証システムに関するものである。
【背景技術】
【0002】
従来、社員証、免許証など顔写真を用いた個人認証では、その顔写真と本人の顔を監視員が目視で確認していた。そのため、すべて監視員個人の判断に任されることとなり一定のセキュリティ性を確保することが困難であり、その認証履歴も残らなかった。これに対し、例えば、下記特許文献1に開示されるICカードの認証システムでは、ICカードにおいて予め認証対象者の顔画像データが記憶されており、認証時には、カメラによって認証対象者の顔を撮像する一方で、捕捉されたICカードから顔画像データを読み取っている。そして、カメラによって得られた認証対象者の顔の撮像画像と、読み取られた顔画像データとを照合し、その照合結果が出力される。これにより、認証対象者が正規のICカード使用予定者であるか否かについて正確に判別され、認証時の成り済ましが防止される。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2012−068924号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
ところで、上記特許文献1に開示される認証システムのように顔画像データが予め記憶されたICカードを利用したシステムでは、監視員等の目視による確認と比較して認証精度を高い水準で安定させることができるだけでなく、照合履歴等を容易に残すことができる。しかしながら、顔画像データが予め記憶されたICカードを全ての利用者に用意すると、ICカードの準備等に時間がかかるだけでなく、システム構築に多大な費用が必要となるという問題が生じる。
【0005】
本発明は、上述した課題を解決するためになされたものであり、その目的とするところは、顔画像データが予め記憶されたICカード等を予め用意することなく認証精度を高め得る認証システムを提供することにある。
【課題を解決するための手段】
【0006】
上記目的を達成するため、特許請求の範囲の請求項1に記載の発明は、利用者が携帯する携帯端末(50)と、認証のための情報コードとして認証用コード(C)を生成するコード生成部(20)と、前記利用者の認証を行う認証装置(30)と、を備える認証システム(10)であって、前記携帯端末は、前記利用者の顔画像データを前記コード生成部に出力することで取得した前記認証用コードが記憶される記憶手段(52)と、前記記憶手段に記憶された前記認証用コードが表示される表示手段(54)と、を備え、前記コード生成部は、前記携帯端末から取得した前記顔画像データから顔特徴点を抽出するコード生成用抽出手段(20)と、前記コード生成用抽出手段により抽出された前記顔特徴点に関する情報を記録した前記認証用コードを生成するコード生成手段(20)と、前記コード生成手段により生成された前記認証用コードを前記携帯端末に出力する出力手段(20)と、を備え、前記認証装置は、前記表示手段に表示された前記認証用コードと前記利用者の顔とを撮像する撮像手段(33,40)と、前記撮像手段により撮像された前記認証用コードをデコードすることで前記顔特徴点に関する情報を取得するデコード手段(31)と、前記撮像手段により撮像された前記利用者の顔の画像から顔特徴点を抽出する照合用抽出手段(31)と、前記デコード手段により取得した前記顔特徴点と前記照合用抽出手段により抽出した前記顔特徴点とを照合する照合手段(31)と、前記照合手段の照合結果に基づいて前記利用者の認証を行う認証手段(31)と、を備え、前記撮像手段は、前記表示手段に表示された前記認証用コードを撮像するための第1撮像手段と、前記利用者の顔を撮像するための第2撮像手段とを備え、前記第2撮像手段は、前記表示手段に表示された前記認証用コードを撮像させるために前記携帯端末を前記第1撮像手段に向けている前記利用者の顔を撮像する位置に配置されることを特徴とする。なお、上記各括弧内の符号は、後述する実施形態に記載の具体的手段との対応関係を示すものである。
【発明の効果】
【0007】
請求項1の発明では、コード生成部において、携帯端末から取得した顔画像データから顔特徴点がコード生成用抽出手段により抽出されると、この顔特徴点に関する情報を記録した認証用コードがコード生成手段により生成されて携帯端末に出力される。また、認証装置では、撮像手段により、携帯端末の表示手段に表示された認証用コードと利用者の顔とが撮像されると、撮像された認証用コードをデコードすることで取得された顔特徴点と、撮像された利用者の顔の画像から照合用抽出手段により抽出された顔特徴点とが照合手段により照合される。そして、照合手段の照合結果に基づいて、認証手段により利用者の認証が行われる。
【0008】
これにより、利用者は予め取得した認証用コードと自身の顔とを認証装置の撮像手段に撮像させるだけで、顔特徴点を利用した認証を実現することができる。したがって、利用者の顔画像または顔特徴点を予め登録したICカード等を用いることなく、認証精度を高めることができ、その照合履歴等も容易に残すことができる。特に、利用者の顔を撮像するための第2撮像手段は、表示手段に表示された認証用コードを撮像させるために携帯端末を第1撮像手段に向けている利用者の顔を撮像する位置に配置される。携帯端末を上述のように第1撮像手段に向けている利用者は通常静止しているので、第2撮像手段を用いた利用者の顔画像の撮像を、鮮明かつ確実に実施することができる。
【0009】
請求項2の発明では、コード生成手段により、顔特徴点に関する情報を復号鍵を用いて復号可能に暗号化することで認証用コードが生成され、デコード手段により、復号鍵を用いて認証用コードをデコードすることで顔特徴点に関する情報が取得される。
【0010】
このように、認証用コードを暗号化することで、復号鍵を有しない第三者では顔特徴点に関する情報を不正に改ざん等することが困難となり、本認証システムのセキュリティ性を向上させることができる。
【0011】
請求項3の発明では、認証手段は、顔特徴点として顔画像から抽出された項目、例えば、目や口の配置や形状等の全てが一致する場合に利用者の認証を行うため、単に顔の形状が似ている程度では認証されないので、認証精度をより高めることができる。
【0012】
請求項4の発明では、認証手段は、顔特徴点として顔画像から抽出された項目、例えば、目や口の配置や形状等の少なくとも一部が一致する場合、換言すると、利用者本人であっても顔画像生成時と撮像条件等が異なるために顔特徴点の一部が不一致となる程度では利用者の認証が行われる。これにより、認証処理にかかる時間が短縮されて、迅速な認証処理を実現するとともに一定の認証精度を確保することができる。
【0014】
請求項5の発明では、記憶手段には、コード生成部に出力した顔画像データが記憶されており、所定の指示に応じて記憶手段に記憶された顔画像データが表示手段に表示される。これにより、利用者本人であっても顔画像生成時と撮像条件等が異なるために認証がなされない場合には、携帯端末の表示手段に表示された顔画像データを照合用の画像として監視員等に視認させることで、利用者本人が認証されなくなる事態を確実になくすことができる。
【図面の簡単な説明】
【0015】
【図1】本実施形態に係る認証システムの構成を概略的に示す説明図である。
【図2】撮像された顔画像データから顔特徴点を抽出する箇所の一部を例示する説明図である。
【図3】認証装置の電気的構成を概略的に示すブロック図である。
【図4】撮像部と読取窓との配置関係を概略的に示す説明図である。
【図5】携帯端末の電気的構成を概略的に示すブロック図である。
【図6】事前登録による認証用コードの発行の流れを説明する説明図である。
【図7】事前登録による認証用コードの発行の流れを説明する説明図である。
【図8】認証装置による認証処理の流れを説明する説明図である。
【図9】認証装置による認証処理の流れを説明する説明図である。
【図10】携帯端末の表示部に認証用コードと顔画像データとが交互に表示される状態を説明する説明図である。
【発明を実施するための形態】
【0016】
以下、本発明に係る認証システムを具現化した一実施形態について、図面を参照して説明する。図1は、本実施形態に係る認証システム10の構成を概略的に示す説明図である。図1に示す認証システム10は、主として、サーバ20および認証装置30を備えており、予め撮像された顔画像データを利用して携帯端末50を携帯する利用者の個人認証を行うシステムとして構成されている。
【0017】
サーバ20は、個人認証を行う際に利用する光学的に読み取り可能な情報コード(以下、認証用コードCともいう)を発行するコンピュータとして構成されている。このサーバ20は、インターネット等のネットワークNを介して携帯端末50より取得した顔画像データから顔特徴点を抽出するコード生成用抽出手段として機能するとともに、この顔特徴点に関する情報等を情報コード化して認証用コードCを生成するコード生成手段として機能する。また、サーバ20は、生成された認証用コードCを携帯端末50に出力(送信)する出力手段として機能する。なお、サーバ20は、「コード生成部」の一例に相当し得る。
【0018】
ここで、顔特徴点および認証用コードCについて、図面を参照して説明する。なお、図2は、撮像された顔画像データDから顔特徴点を抽出する箇所D1,D2の一部を例示する説明図である。本実施形態では、顔特徴点として、目、眉、鼻、耳、口などの顔器官のそれぞれの大きさや形状、輪郭や顔器官同士の配置位置等の項目が採用されている。そして、サーバ20により実施される公知の顔特徴点を抽出するための顔特徴点抽出処理に応じて、図2に示すように取得した顔画像データDについて、項目ごとの特徴、例えば、「D1:目が切れ長」や「D2:口が大きめ」等のデータが顔特徴点としてそれぞれ算出されて抽出される。
【0019】
そして、サーバ20により実施される公知の情報コード生成処理に応じて、上述のように抽出された顔特徴点に関する情報に基づいて、復号鍵を用いて復号可能に暗号化して認証用コードCが生成される。本実施形態では、認証用コードCとして、例えば、暗号化することでセキュリティ性が高められたQRコード(登録商標)が採用される。
【0020】
次に、認証装置30について図3および図4を用いて説明する。図3(A)は、認証装置30の電気的構成を概略的に示すブロック図であり、図3(B)は、図3(A)の情報コード読取部40の電気的構成を概略的に示すブロック図である。図4は、撮像部33と読取窓41との配置関係を概略的に示す説明図である。認証装置30は、携帯端末50に表示された認証用コードCを利用して利用者の認証を行う装置として構成されるものであり、図3(A)に示すように、制御部31、メモリ32、撮像部33、表示部34、操作部35、通信部36および情報コード読取部40などを備えている。
【0021】
制御部31は、マイコンを主体として構成されて、認証装置30の全体的制御や各種演算を行うものであり、例えば後述する認証処理を実行するように機能する。メモリ32は、ROM、RAM、HDD、不揮発性メモリなどの公知の記憶媒体によって構成されており、システムプログラムや認証処理のプログラム、或いはその他の様々なデータが記憶されるようになっている。また、メモリ32には、認証用コードCを解読するための復号鍵が予め記憶されている。
【0022】
撮像部33は、受光センサ(例えば、C−MOSエリアセンサ、CCDエリアセンサ等)を備えた撮像手段として構成されている。この撮像部33は、表示部54に表示された認証用コードCを撮像させるために携帯端末50を情報コード読取部40の読取窓41に向けている利用者の顔を撮像するため、図4に示すように読取窓41の近傍の位置に配置されている。制御部31は、この撮像部33により撮像された顔画像データから、上記サーバ20と同様に顔特徴点抽出処理を実施することで、顔特徴点を抽出する。なお、撮像部33は、「第2撮像手段」の一例に相当し得る。
【0023】
表示部34は、液晶表示器などから構成され、制御部31により制御されて、認証処理の結果等の所定の情報が表示されるように構成されている。操作部35は、タッチパネルやキーボードなどの入力デバイスからなり、入力操作に応じた信号を制御部31に入力するように構成されている。通信部36は、外部装置との間でデータ通信を行うための通信インタフェースとして構成されており、制御部31と協働して通信処理を行うように構成されている。
【0024】
情報コード読取部40は、図3(B)に示すように、CCDエリアセンサなどの固体撮像素子からなる受光センサ44、結像レンズ43、複数個のLEDやレンズ等から構成される照明部42などを備えた構成をなしており、制御部31と協働して認証用コードCなどの情報コードを撮像して読み取るように機能する。なお、情報コード読取部40は、「撮像手段」および「第1撮像手段」の一例に相当し得る。
【0025】
この情報コード読取部40では、情報コードの読み取りを行う場合、情報コードが読取窓41にかざされたことを検知した制御部31から指令を受けた照明部42にて照明光Lfが情報コードに向けて出射されるようになっている。そして、照明光Lfが情報コードにて反射した反射光Lrは読取窓41を通って装置内に取り込まれ、結像レンズ43を通って受光センサ44に受光される。
【0026】
読取窓41と受光センサ44との間に配される結像レンズ43は、情報コードの像を受光センサ44上に結像させる構成をなしており、受光センサ44はこの情報コードの像に応じた受光信号を出力する。受光センサ44から出力される受光信号は、画像データとしてメモリ32に記憶され、デコード処理などに用いられるようになっている。なお、情報コード読取部40には、受光センサ44からの信号を増幅する増幅回路や、その増幅された信号をデジタル信号に変換するAD変換回路等が設けられているがこれらの回路については図示を省略している。
【0027】
また、情報コード読取部40において、受光センサ44により生成された画像データに含まれる認証用コードCの読み取りを行う場合には、メモリ32に記憶されている復号鍵を用いて暗号化された認証用コードCを復号するように、デコード処理が実施される。
【0028】
次に、携帯端末50について図1および図5を用いて説明する。図5は、携帯端末50の電気的構成を概略的に示すブロック図である。図1および図5に示す携帯端末50は、例えば、携帯電話であって、CPUからなる制御部51、ROM,RAM、不揮発性メモリなどからなるメモリ52、受光センサ(例えば、C−MOSエリアセンサ、CCDエリアセンサ等)を備えたカメラとして構成される撮像部53、液晶表示器などからなる表示部54、各種操作キーによって構成される操作部55、携帯電話回線網やインターネット等のネットワークNを介して通信を行う通信インタフェースとして構成される通信部56などを備えている。なお、図1では、認証用コードCが表示部54に表示された状態を例示している。また、メモリ52は、「記憶手段」の一例に相当し、表示部54は「表示手段」の一例に相当し得る。
【0029】
次に、このように構成される認証システム10において、事前登録による認証用コードCの発行と、認証装置30による認証処理について、図6〜図9を用いて説明する。なお、図6および図7は、事前登録による認証用コードCの発行の流れを説明する説明図である。図8および図9は、認証装置30による認証処理の流れを説明する説明図である。
【0030】
まず、事前登録による認証用コードCの発行について、図6および図7を用いて以下に説明する。認証用コードCを利用した認証を望む利用者は、携帯端末50を用いてサーバ20にアクセスして個人情報など所定の情報を送信するとともに自らの顔画像データを送信する(図6および図7のS11)。この顔画像データは、撮像部53により撮像された画像データであってもよいし、他の撮像装置にて撮像した画像データであってもよい。
【0031】
サーバ20は、携帯端末50から顔画像データを受信すると(S12)、この受信した顔画像データから上述したように顔特徴点を抽出し(S13)、この顔特徴点に関する情報や利用者に関する情報等を上述したように情報コード化して認証用コードCを生成する(S14)。このように生成された認証用コードCは、携帯端末50に送信される(S15)。
【0032】
携帯端末50は、サーバ20から認証用コードCを受信すると(S16)、この認証用コードCをメモリ52に記憶する。これにより、事前登録による認証用コードCの発行が完了し、携帯端末50を有する利用者は、いつでも認証用コードCの認証を利用したサービスを受けることができる。
【0033】
次に、認証装置30による認証処理について、図8および図9を用いて以下に説明する。認証装置30が設置される店舗に来店した利用者は、認証用コードCの認証を利用したサービスの提供を望む場合には、操作部55に対して所定の操作をすることで、メモリ52に記憶された認証用コードCを表示部54に表示させる(図8および図9のS21)。そして、利用者は、認証装置30の正面に立ち、表示部54に表示された認証用コードCを情報コード読取部40の読取窓41にかざす(S22)。
【0034】
認証装置30の制御部31は、読取窓41に携帯端末50がかざされたことを検知すると、認証処理を実行する。この認証処理では、まず、照明部42から照明光Lfを出射した後、読取窓41を介して取り込まれた認証用コードCからの反射光を受光センサ44にて受光することで認証用コードCが撮像され、この撮像画像に基づいて認証用コードCについてデコード処理がなされる(S23)。この処理では、上述したようにメモリ32に記憶されている復号鍵を用いてデコードすることで、暗号化された認証用コードCが復号されて、認証に用いる顔特徴点に関する情報が取得される(S24)。なお、上記デコード処理を実行する制御部31は、「デコード手段」の一例に相当し得る。
【0035】
また、認証用コードCを読取窓41にかざした利用者の顔が撮像部33により撮像されることで(S25)、顔画像データが生成される(S26)。続いて、上記顔特徴点抽出処理により、上述のように撮像された顔画像データから顔特徴点が抽出される(S27)。なお、上記顔特徴点抽出処理を実行する制御部31は、「照合用抽出手段」の一例に相当し得る。
【0036】
そして、照合処理により、デコードすることで取得された顔特徴点と顔画像データから抽出された顔特徴点とに基づいて、事前登録した人物と来店した人物とが同一人物であるか否か、具体的には、例えば、顔特徴点として顔画像から抽出された全ての項目が一致するか否かについて照合される(S28)。なお、上記照合処理を実行する制御部31は、「照合手段」の一例に相当し得る。
【0037】
そして、上記照合結果に基づく認証用処理がなされる。この処理では、上記照合結果から同一人物であると判断される場合には、その旨を示す情報が表示部34に表示され、利用者が所望のサービスを受けることができる状態となる。一方、上記照合結果から同一人物でないと判断される場合には、その旨を示す情報が表示部34に表示され、利用者は上記サービスを受けることがでない状態となる。そして、上述のような照合履歴は、都度メモリ32に記憶される。なお、上記照合結果に基づく認証用処理を実行する制御部31は、「認証手段」の一例に相当し得る。
【0038】
以上説明したように、本実施形態に係る認証システム10では、サーバ20において、携帯端末50から取得した顔画像データから顔特徴点が抽出されると、この顔特徴点に関する情報を記録した認証用コードCが生成されてその携帯端末50に出力される。また、認証装置30では、情報コード読取部40により携帯端末50の表示部54に表示された認証用コードCが撮像されるとともに撮像部33により利用者の顔が撮像されると、撮像された認証用コードCをデコードすることで取得された顔特徴点と、撮像された利用者の顔の画像から抽出された顔特徴点とが照合される。そして、その照合結果に基づいて利用者の認証が行われる。
【0039】
これにより、利用者は予め取得した認証用コードCと自身の顔とを認証装置30の撮像部33に撮像させるだけで、顔特徴点を利用した認証を実現することができる。したがって、利用者の顔画像または顔特徴点を予め登録したICカード等を用いることなく、認証精度を高めることができ、その照合履歴等も容易に残すことができる。
【0040】
また、サーバ20により、顔特徴点に関する情報を復号鍵を用いて復号可能に暗号化することで認証用コードCが生成され、認証装置30の制御部31により、復号鍵を用いて認証用コードCをデコードすることで顔特徴点に関する情報が取得される。
【0041】
このように、認証用コードCを暗号化することで、復号鍵を有しない第三者では顔特徴点に関する情報を不正に改ざん等することが困難となり、本認証システム10のセキュリティ性を向上させることができる。
【0042】
なお、顔特徴点に関する情報の秘匿性をさらに高めるため、上記認証用コードCとして一部非公開コードを採用することができる。この一部非公開コードは、公開領域と、復号鍵を用いて復号可能に暗号化された情報が記録される非公開領域とを有する情報コードとして構成される。このため、非公開領域に顔特徴点に関する情報を記録することで、復号鍵を有しないコードリーダでは、公開領域に記録された情報しか読み取ることができず、他に情報が記録されていることさえ認識できないため、顔特徴点に関する情報の秘匿性を高めることができる。一方、本認証システム10がセキュリティ性の要求が比較的低い環境にて使用される場合には、上述のように抽出された顔特徴点に関する情報に基づいて、暗号化することなく認証用コードCを生成してもよい。
【0043】
さらに、制御部31による認証処理では、顔特徴点として顔画像から抽出された項目の全てが一致する場合に同一人物であるとして利用者の認証を行うため、単に顔の形状が似ている程度では認証されないので、認証精度をより高めることができる。
【0044】
なお、制御部31による認証処理では、顔特徴点として顔画像から抽出された項目の少なくとも一部が一致する場合、換言すると、利用者本人であっても顔画像生成時と撮像条件等が異なるために顔特徴点の一部が不一致となる程度では同一人物であるとして利用者の認証を行ってもよい。これにより、認証処理にかかる時間が短縮されて、迅速な認証処理を実現するとともに一定の認証精度を確保することができる。
【0045】
また、認証装置30において、利用者の顔を撮像するための撮像部33は、表示部54に表示された認証用コードCを撮像させるために携帯端末50を読取窓41に向けている利用者の顔を撮像する位置に配置されている。携帯端末50を上述のように読取窓41に向けている利用者は通常静止しているので、撮像部33を用いた利用者の顔画像の撮像を、鮮明かつ確実に実施することができる。
【0046】
なお、本発明は上記実施形態に限定されるものではなく、例えば、以下のように具体化してもよい。(1)本発明に係る認証システム10は、顔画像データを用いることで認証精度を高めたシステム、例えば、銀行の窓口や小売店などに認証装置30をそれぞれ設置して認証が必要なサービス提供時に利用されるシステムとして採用することができる。
【0047】
(2)サーバ20により顔画像データから認証用コードCを生成することに限らず、携帯端末50にインストールされた所定のアプリケーションプログラムを実行することで、サーバ20を利用することなく顔画像データから認証用コードCを生成してもよい。この場合、利用者は、予め所定の手続きをすることで上記所定のアプリケーションプログラムを取得することができ、このアプリケーションプログラムは、携帯端末50のメモリ52に実行可能に記憶されることとなる。その際、復号鍵は、上記所定のアプリケーションプログラムにより利用可能にメモリ52に記憶される。また、例えば、高いセキュリティ性が求められるサービスを提供する場合にはサーバ20を利用して顔画像データから認証用コードCを生成し、比較的低いセキュリティ性が求められるサービスを提供する場合には上述したように携帯端末50自体で顔画像データから認証用コードCを生成するようにしてもよい。なお、上記所定のアプリケーションプログラムを実行する制御部51は、「コード生成部」の一例に相当し得る。
【0048】
(3)図10は、携帯端末50の表示部54に認証用コードCと顔画像データとが交互に表示される状態を説明する説明図であり、図10(A)は認証用コードCの表示状態を示し、図10(B)は画像データの表示状態を示す。携帯端末50は、そのメモリ52に認証用コードCを生成するためにサーバ20に送信(出力)した顔画像データが記憶され、所定の指示に応じてメモリ52に記憶された顔画像データが表示部54に表示されるように構成されてもよい。この表示方法としては、例えば、図10(A)(B)に示すように、メモリ52に記憶されている認証用コードCと顔画像データとを表示部54に交互に表示する方法を採用することができる。また、所定の操作に応じて、図10(B)に示すように、メモリ52に記憶されている顔画像データが表示部54に一時的に表示されてもよい。
【0049】
これにより、利用者本人であっても顔画像生成時と撮像条件等が異なるために認証がなされない場合には、携帯端末50の表示部54に表示された顔画像データを照合用の画像として店員や監視員等に視認させることで、利用者本人が認証されなくなる事態を確実になくすことができる。
【符号の説明】
【0050】
10…認証システム20…サーバ(コード生成部,コード生成用抽出手段,コード生成手段,出力手段)
30…認証装置
31…制御部(デコード手段,照合用抽出手段,照合手段,認証手段)
33…撮像部(撮像手段,第2撮像手段)
40…情報コード読取部(撮像手段,第1撮像手段)
50…携帯端末
52…メモリ(記憶手段)
54…表示部(表示手段)
C…認証用コード