ホーム > 特許ランキング > 西日本電信電話株式会社
知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】6194327
(24)【登録日】2017年8月18日
(45)【発行日】2017年9月6日
(54)【発明の名称】認証システム、認証方法及びプログラム
(51)【国際特許分類】
G06T 7/00 20170101AFI20170828BHJP
G06T 1/00 20060101ALI20170828BHJP
G06F 21/31 20130101ALI20170828BHJP
G06F 21/32 20130101ALI20170828BHJP
G06F 3/033 20130101ALI20170828BHJP
【FI】
G06T7/00 570
G06T1/00 400H
G06F21/31
G06F21/32
G06F3/033
【請求項の数】7
【全頁数】14
(21)【出願番号】特願2015-38276(P2015-38276)
(22)【出願日】2015年2月27日
(65)【公開番号】特開2016-162057(P2016-162057A)
(43)【公開日】2016年9月5日
【審査請求日】2015年2月27日
【前置審査】
(73)【特許権者】
【識別番号】399041158
【氏名又は名称】西日本電信電話株式会社
(74)【代理人】
【識別番号】110001634
【氏名又は名称】特許業務法人 志賀国際特許事務所
(72)【発明者】
【氏名】阿形 省吾
(72)【発明者】
【氏名】張 一凡
(72)【発明者】
【氏名】尾形 徹
(72)【発明者】
【氏名】徳永 大典
【審査官】
新井 則和
(56)【参考文献】
【文献】
特開2001−034764(JP,A)
【文献】
特開2009−009280(JP,A)
【文献】
特開平10−307919(JP,A)
【文献】
特開平03−108076(JP,A)
【文献】
特開2011−192090(JP,A)
【文献】
特開2012−175282(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G06T 7/00
G06T 1/00
G06F 3/033
G06F 21/31
G06F 21/32
(57)【特許請求の範囲】
【請求項1】
ユーザの手において複数の指先を含む特徴点を検出する三次元モーションセンサと、
前記特徴点それぞれの軌跡を含む認証情報を予め記憶する認証情報記憶部と、
前記三次元モーションセンサにより検出された前記特徴点の軌跡と、前記認証情報に含まれる前記特徴点の軌跡との類似度に基づいて、前記ユーザに対する認証を行う認証部と
を備え、
前記認証部は、前記三次元モーションセンサにより検出された複数の前記特徴点の軌跡と、前記認証情報に含まれる複数の前記特徴点の軌跡との類似度を前記特徴点ごとに算出し、算出した複数の前記類似度のうち予め定められた認証範囲に含まれる前記類似度の数が所定数以上であるか否かに基づいて、前記ユーザに対する認証を行う、
ことを特徴とする認証システム。
前記特徴点それぞれの軌跡を含む認証情報を予め記憶する認証情報記憶部と、
前記三次元モーションセンサにより検出された前記特徴点の軌跡と、前記認証情報に含まれる前記特徴点の軌跡との類似度に基づいて、前記ユーザに対する認証を行う認証部と
を備え、
前記認証部は、前記三次元モーションセンサにより検出された複数の前記特徴点の軌跡と、前記認証情報に含まれる複数の前記特徴点の軌跡との類似度を前記特徴点ごとに算出し、算出した複数の前記類似度のうち予め定められた認証範囲に含まれる前記類似度の数が所定数以上であるか否かに基づいて、前記ユーザに対する認証を行う、
ことを特徴とする認証システム。
【請求項2】
請求項1に記載の認証システムにおいて、
前記認証情報は、前記特徴点間の距離に基づいて算出される特徴量を更に含み、
前記認証部は、前記三次元モーションセンサにより検出された前記特徴点の距離に基づいて特徴量を算出し、算出した特徴量と前記認証情報に含まれる特徴量との類似度に基づいて、前記ユーザに対する認証を行う
ことを特徴とする認証システム。
前記認証情報は、前記特徴点間の距離に基づいて算出される特徴量を更に含み、
前記認証部は、前記三次元モーションセンサにより検出された前記特徴点の距離に基づいて特徴量を算出し、算出した特徴量と前記認証情報に含まれる特徴量との類似度に基づいて、前記ユーザに対する認証を行う
ことを特徴とする認証システム。
【請求項3】
請求項2に記載の認証システムにおいて、
前記特徴点には、指の関節が含まれ、
前記特徴量は、指の長さである
ことを特徴とする認証システム。
前記特徴点には、指の関節が含まれ、
前記特徴量は、指の長さである
ことを特徴とする認証システム。
【請求項4】
請求項1から請求項3のいずれか一項に記載の認証システムにおいて、
前記三次元モーションセンサにより検出された前記特徴点の軌跡を二次元平面に投影した二次元画像を生成する認証情報生成部を更に備え、
前記認証情報には、二次元画像が前記特徴点の軌跡として含まれ、
前記認証部は、前記認証情報生成部が生成する二次元画像と前記認証情報に含まれる二次元画像との類似度を、前記特徴点の軌跡に対する類似度として算出する
ことを特徴とする認証システム。
前記三次元モーションセンサにより検出された前記特徴点の軌跡を二次元平面に投影した二次元画像を生成する認証情報生成部を更に備え、
前記認証情報には、二次元画像が前記特徴点の軌跡として含まれ、
前記認証部は、前記認証情報生成部が生成する二次元画像と前記認証情報に含まれる二次元画像との類似度を、前記特徴点の軌跡に対する類似度として算出する
ことを特徴とする認証システム。
【請求項5】
請求項1から請求項4のいずれか一項に記載の認証システムにおいて、
前記認証情報は、前記ユーザが手を前記三次元モーションセンサにかざして軌跡を描く際に要する時間を含み、
前記認証部は、前記ユーザが手を前記三次元モーションセンサにかざして軌跡を描く際に要する時間を計測し、計測した時間と前記認証情報に含まれる時間とに基づいて、前記ユーザに対する認証を行う
ことを特徴とする認証システム。
前記認証情報は、前記ユーザが手を前記三次元モーションセンサにかざして軌跡を描く際に要する時間を含み、
前記認証部は、前記ユーザが手を前記三次元モーションセンサにかざして軌跡を描く際に要する時間を計測し、計測した時間と前記認証情報に含まれる時間とに基づいて、前記ユーザに対する認証を行う
ことを特徴とする認証システム。
【請求項6】
三次元モーションセンサで検出される、ユーザの手において複数の指先を含む特徴点の軌跡を取得する第1のステップと、
第1のステップにおいて取得した複数の前記特徴点の軌跡と、認証情報記憶部に記憶されている認証情報に含まれる複数の前記特徴点の軌跡との類似度に基づいて、前記ユーザに対する認証を行う第2のステップと、
を含み、
前記第2のステップでは、前記三次元モーションセンサにより検出された複数の前記特徴点の軌跡と、前記認証情報に含まれる複数の前記特徴点の軌跡との類似度を前記特徴点ごとに算出し、算出した複数の前記類似度のうち予め定められた認証範囲に含まれる前記類似度の数が所定数以上であるか否かに基づいて、前記ユーザに対する認証を行う、
ことを特徴とする認証方法。
第1のステップにおいて取得した複数の前記特徴点の軌跡と、認証情報記憶部に記憶されている認証情報に含まれる複数の前記特徴点の軌跡との類似度に基づいて、前記ユーザに対する認証を行う第2のステップと、
を含み、
前記第2のステップでは、前記三次元モーションセンサにより検出された複数の前記特徴点の軌跡と、前記認証情報に含まれる複数の前記特徴点の軌跡との類似度を前記特徴点ごとに算出し、算出した複数の前記類似度のうち予め定められた認証範囲に含まれる前記類似度の数が所定数以上であるか否かに基づいて、前記ユーザに対する認証を行う、
ことを特徴とする認証方法。
【請求項7】
三次元モーションセンサで検出される、ユーザの手において複数の指先を含む特徴点の軌跡を取得する第1のステップと、
第1のステップにおいて取得した複数の前記特徴点の軌跡と、認証情報記憶部に記憶されている認証情報に含まれる複数の前記特徴点の軌跡との類似度に基づいて、前記ユーザに対する認証を行う第2のステップと、
をコンピュータに実行させ、
前記第2のステップでは、前記三次元モーションセンサにより検出された複数の前記特徴点の軌跡と、前記認証情報に含まれる複数の前記特徴点の軌跡との類似度を前記特徴点ごとに算出し、算出した複数の前記類似度のうち予め定められた認証範囲に含まれる前記類似度の数が所定数以上であるか否かに基づいて、前記ユーザに対する認証を行う、
プログラム。
第1のステップにおいて取得した複数の前記特徴点の軌跡と、認証情報記憶部に記憶されている認証情報に含まれる複数の前記特徴点の軌跡との類似度に基づいて、前記ユーザに対する認証を行う第2のステップと、
をコンピュータに実行させ、
前記第2のステップでは、前記三次元モーションセンサにより検出された複数の前記特徴点の軌跡と、前記認証情報に含まれる複数の前記特徴点の軌跡との類似度を前記特徴点ごとに算出し、算出した複数の前記類似度のうち予め定められた認証範囲に含まれる前記類似度の数が所定数以上であるか否かに基づいて、前記ユーザに対する認証を行う、
プログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、認証システム、認証方法及びプログラムに関する。
【背景技術】
【0002】
インターネット上で様々なサービスが提供され、多くのユーザが複数のサービスを利用する機会が増えている。ユーザは、利便性のために、サービスを利用する際に用いるユーザIDとパスワードとを複数のサービスで使い回したり、一度設定したパスワードを長期間に亘り使い続けたり、強度の低いパスワードを使用したりしている。このような不適切なパスワード管理がなされているため、ユーザIDとパスワードとが一旦いずれかのサービス提供者から漏洩すると、漏洩したユーザIDとパスワードとを用いて他のサービスへ不正アクセスが行われるパスワードリスト攻撃が増加している。
【0003】
そこで、パスワードを用いた認証技術に代えて、ユーザによる署名などに基づいた二次元パターンを用いた認証技術が検討されている(特許文献1、2)。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2009−009280号公報
【特許文献2】特開2014−130554号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかしながら、認証に用いる二次元パターンにおいて抽出する特徴点が少ない場合や、署名を第三者にのぞき見られた場合には、利用資格を有するユーザに対して認証が成功しないことや、利用資格を有していないユーザに対して認証が成功してしまうことがあった。
【0006】
上記事情に鑑み、本発明は、認証精度を向上させ誤認証率を低減させることができる認証システム、認証方法及びプログラムを提供することを目的としている。
【課題を解決するための手段】
【0007】
本発明の一態様は、ユーザの手において指先を含む少なくとも2箇所の特徴点を検出する三次元モーションセンサと、前記特徴点の軌跡を含む認証情報を予め記憶する認証情報記憶部と、前記三次元モーションセンサにより検出された前記特徴点の軌跡と、前記認証情報に含まれる前記特徴点の軌跡との類似度に基づいて、前記ユーザに対する認証を行う認証部とを備えることを特徴とする認証システムである。
【0008】
本発明の一態様は、上記の認証システムにおいて、前記認証情報は、前記特徴点間の距離に基づいて算出される特徴量を更に含み、前記認証部は、前記三次元モーションセンサにより検出された前記特徴点の距離に基づいて特徴量を算出し、算出した特徴量と前記認証情報に含まれる特徴量との類似度に基づいて、前記ユーザに対する認証を行うことを特徴とする。
【0009】
本発明の一態様は、上記の認証システムにおいて、前記特徴点には、指の関節が含まれ、前記特徴量は、指の長さであることを特徴とする。
【0010】
本発明の一態様は、上記の認証システムにおいて、前記特徴点には、複数の指先が含まれ、前記認証情報は、複数の指先の軌跡を含み、前記認証部は、前記三次元モーションセンサにより検出された各指先の軌跡と、前記認証情報に含まれる各指先の軌跡との類似度をそれぞれ算出し、算出した複数の類似度に基づいて、前記ユーザに対する認証を行うことを特徴とする。
【0011】
本発明の一態様は、上記の認証システムにおいて、前記三次元モーションセンサにより検出された前記特徴点の軌跡を二次元平面に投影した二次元画像を生成する認証情報生成部を更に備え、前記認証情報には、二次元画像が前記特徴点の軌跡として含まれ、前記認証部は、前記認証情報生成部が生成する二次元画像と前記認証情報に含まれる二次元画像との類似度を、前記特徴点の軌跡に対する類似度として算出することを特徴とする。
【0012】
本発明の一態様は、上記の認証システムにおいて、前記認証情報は、前記ユーザが手を前記三次元モーションセンサにかざして軌跡を描く際に要する時間を含み、前記認証部は、前記ユーザが手を前記三次元モーションセンサにかざして軌跡を描く際に要する時間を計測し、計測した時間と前記認証情報に含まれる時間とに基づいて、前記ユーザに対する認証を行うことを特徴とする。
【0013】
本発明の一態様は、三次元モーションセンサで検出される、ユーザの手において指先を含む少なくとも2箇所の特徴点の軌跡を取得する第1のステップと、第1のステップにおいて取得した前記特徴点の軌跡と、認証情報記憶部に記憶されている前記特徴点の軌跡との類似度に基づいて、前記ユーザに対する認証を行う第2のステップとを含むことを特徴とする認証方法である。
【0014】
本発明の一態様は、三次元モーションセンサで検出される、ユーザの手において指先を含む少なくとも2箇所の特徴点の軌跡を取得する第1のステップと、第1のステップにおいて取得した前記特徴点の軌跡と、認証情報記憶部に記憶されている前記特徴点の軌跡との類似度に基づいて、前記ユーザに対する認証を行う第2のステップとをコンピュータに実行させるためのプログラムである。
【発明の効果】
【0015】
本発明によれば、認証精度を向上させ誤認証率を低減させることが可能となる。
【図面の簡単な説明】
【0016】
【図1】第1の実施形態における認証システムの構成例を示すブロック図である。
【図2】認証情報記憶部が有する認証情報テーブルの構成例を示す図である。
【図3】認証システムにおける認証情報の登録処理を示すフローチャートである。
【図4】三次元の軌跡を二次元画像に変換する際の概要を示す図である。
【図5】認証システムにおけるユーザの認証処理を示すフローチャートである。
【図6】第2の実施形態における認証システムの構成例を示すブロック図である。
【発明を実施するための形態】
【0017】
本発明に係る実施形態における認証システムでは、ユーザが手で宙に署名を描くなどの所定のジェスチャを行う際における手の各指先又は関節などの特徴点の軌跡を三次元モーションセンサで取得し、特徴点から得られる身体的な特徴量と軌跡とを組み合わせてユーザに対する認証を行う。以下に説明する認証システムは、特徴量と特徴点の軌跡とを組み合わせた認証を行うことにより、誤認証の発生を低減させて、認証精度を向上させる。以下、図面を参照して、実施形態における認証システム、認証方法及びプログラムを説明する。
【0018】
(第1の実施形態)図1は、第1の実施形態における認証システムの構成例を示すブロック図である。同図に示すように、第1の実施形態における認証システムは、ユーザが利用する端末装置1と、端末装置1に接続された三次元モーションセンサ2とを備える。
【0019】
端末装置1は、制御部11、入力部12、出力部13、認証情報記憶部14及び認証処理部15を備える。制御部11は、端末装置1に備えられる各部を制御し、入力部12が入力するユーザの操作情報に応じた制御を行う。制御部11は、例えば演算処理装置と揮発性の記憶領域と不揮発性の記憶領域とを備え、不揮発性の記憶領域に記憶されているプログラムを実行することにより、各部に対する制御を行う。入力部12は、ユーザの操作を受け付けることにより、当該操作に応じた操作情報を入力する。入力部12は、例えばキーボードやマウス、タッチパネルなどの入力デバイスである。出力部13は、制御部11における制御結果などをユーザに対して出力する。出力部13は、例えばディスプレイやスピーカ、プリンタなどの出力デバイスである。
【0020】
認証情報記憶部14は、認証処理部15がユーザに対する認証を行う際に利用する認証情報を記憶する。図2は、認証情報記憶部14が有する認証情報テーブルの構成例を示す図である。認証情報テーブルは、「ユーザID」と「指の長さ」と「軌跡画像」と「署名時間」との項目の列を有している。ユーザIDは、ユーザを識別するための識別子である。指の長さは、ユーザの手の特徴量として用いられる。軌跡画像は、ユーザが手を動かして所定の動作、例えば署名を行う動作における指先の軌跡を示す画像である。「指の長さ」と「軌跡画像」とには、ぞれぞれ「親指」、「人差指」、「中指」、「薬指」及び「小指」の項目の列が設けられている。認証情報テーブルにおいて、各行はユーザごとに存在する。認証情報テーブルにおける各行は、「ユーザID」と「指の長さ」と「軌跡画像」と「署名時間」との情報を含む認証情報である。認証情報テーブルでは、ユーザを識別するユーザIDを検索キーにすることで、当該ユーザに対応する認証情報を特定することができる。なお、各指の長さの組み合わせでユーザを特定してもよい。
【0021】
図1に戻り、認証システムの構成の説明を続ける。認証処理部15は、特徴位置取得部151、認証情報生成部152、メモリ部153、認証情報登録部154及び認証部155を備える。特徴位置取得部151は、三次元モーションセンサ2から、ユーザの手における複数の特徴点の位置情報を取得する。ここで、ユーザの手における複数の特徴点は、各指の指先及び関節などを含む箇所である。三次元モーションセンサ2が取得する複数の特徴点の位置情報は、例えば三次元モーションセンサ2が設置される位置に応じて一意に定まる三次元座標空間における三次元座標値である。
【0022】
認証情報生成部152は、特徴位置取得部151が三次元モーションセンサ2から取得する各特徴点の位置情報に基づいて、ユーザの手が所定の動作をしているか否かを検出する。所定の動作には、署名の開始を示す動作と、署名の終了を示す動作とが含まれる。なお、署名の開始を示す動作と署名の終了を示す動作とは、同じ動作であってもよい。このような動作としては、例えば5本の指を全て内側にまげて握る動作(じゃんけんのグーの動作)を2秒間継続させる動作や、5本の指を全て伸ばす動作(じゃんけんのパーの動作)を3秒間継続させる動作などが用いられる。署名の開始を示す動作と署名の終了を示す動作とには、事前に定められた動作が用いられる。
【0023】
また、認証情報生成部152は、特徴位置取得部151が三次元モーションセンサ2から取得する各特徴点の位置情報に基づいて、ユーザの手の特徴量を算出する。ユーザの手の特徴量としては、前述のように各指の長さが用いられる。なお、指の長さに代えて所定の関節間の長さが用いられてもよい。指の長さが特徴量として用いられる場合、指先から第1関節までの長さ、第1関節から第2関節までの長さ、第2関節から第3関節までの長さを各特徴点の位置情報から算出し、算出した長さの総和を指の長さとして算出する。
【0024】
また、認証情報生成部152は、特徴位置取得部151が三次元モーションセンサ2から取得する各特徴点の位置情報をメモリ部153に逐次記憶させる。認証情報生成部152は、署名の開始から署名の終了までの期間に亘り、特徴位置取得部151により取得された各特徴点の位置情報から、署名が行われた期間における指先の軌跡を示す軌跡画像を指ごとに生成する。
【0025】
メモリ部153は、特徴位置取得部151により取得される位置情報、認証情報生成部152により算出される特徴量、認証情報生成部152により生成される軌跡画像を一時的に記憶する。
【0026】
認証情報登録部154は、認証情報を登録する要求を制御部11又は外部の装置から受け付けると、特徴位置取得部151、認証情報生成部152、メモリ部153、及び三次元モーションセンサ2を制御して認証情報を取得する。認証情報登録部154は、取得した認証情報を認証情報記憶部14に記憶させる。
【0027】
認証部155は、認証を実行する要求を制御部11又は外部の装置から受け付けると、特徴位置取得部151、認証情報生成部152、メモリ部153及び三次元モーションセンサ2を制御して認証情報を取得する。認証部155は、取得した認証情報と、認証情報記憶部14に記憶されている認証情報との類似度を算出し、算出した類似度が予め定められた範囲内にあるか否かを判定する。認証部155は、類似度が範囲内にある場合に、ユーザに対する認証が成功したと判定し、類似度が範囲内にない場合に、ユーザに対する認証が失敗したと判定する。
【0028】
三次元モーションセンサ2は、三次元センサ21と特徴位置検出部22とを備える。三次元センサ21は、例えば複数の撮像素子を備え、複数の撮像素子で撮像して得られる複数の画像に基づいて、被写体までの距離や動きを検出する。なお、複数の撮像素子には、可視光を検出して画像を生成する撮像素子に加えて、赤外光を検出して画像を生成する撮像素子が含まれていてもよい。その場合、三次元モーションセンサは、赤外光を被写体に向けて照射する発光素子を備えていてもよい。
【0029】
特徴位置検出部22は、三次元センサ21により得られた複数の画像と被写体までの距離や動きとに基づいて、被写体における特徴点を検出する。特徴位置検出部22が検出する特徴点は、例えばユーザの手における各指先と各関節である。特徴位置検出部22は、検出した特徴点ごとに、特徴点の三次元座標値を算出する。特徴位置検出部22は、算出した各特徴点の三次元座標値を位置情報として認証処理部15へ逐次出力する。各特徴点の位置情報は、特徴位置検出部22において単位時間あたりに処理されるフレーム数に応じて逐次出力される。
【0030】
図3は、第1の実施形態の認証システムにおける認証情報の登録処理を示すフローチャートである。例えば、ユーザに対応する認証情報を認証情報記憶部14へ記憶させる要求が、制御部11又は外部の装置から認証処理部15へ入力されると登録処理が開始される。
【0031】
認証処理部15において、認証情報登録部154は、三次元モーションセンサ2に対して、特徴点を検出する処理と特徴点の三次元座標値を逐次出力する処理との開始を要求する。三次元モーションセンサ2において、特徴位置検出部22は、三次元センサ21により撮像される複数の画像に基づいて、三次元モーションセンサ2の検出範囲にかざされるユーザの手における特徴点を検出する。特徴位置検出部22は、検出した各特徴点の三次元座標値を認証処理部15へ出力する(ステップS101)。このとき、認証情報登録部154は、三次元モーションセンサ2の検出範囲に手をかざした状態で「グー」と「パー」との動作を交互に繰り返し行うことを要求するメッセージをユーザに対して出力させる制御を、出力部13に対して行うようにしてもよい。ユーザに対して「グー」と「パー」とを繰り返す動作を、三次元モーションセンサ2の検出範囲において行わせることにより、特徴点の検出が容易になる。
【0032】
特徴位置取得部151は、ユーザの手における各特徴点の三次元座標値が特徴位置検出部22から入力されているか否かに基づいて、特徴位置検出部22が各特徴点を検出した否かを判定する(ステップS102)。なお、各特徴点を検出したことを示す信号を特徴位置検出部22が別途出力し、特徴位置取得部151が当該信号に基づいて判定を行ってもよい。特徴位置取得部151は、特徴位置検出部22から各特徴点の三次元座標が入力されるまで待機する(ステップS102:NO)。
【0033】
特徴位置取得部151は、各特徴点の三次元座標値が特徴位置検出部22から入力されると(ステップS102:YES)、各特徴点の検出が完了したことを認証情報登録部154へ通知する。また、特徴位置取得部151は、特徴位置検出部22から取得する各特徴点の三次元座標値を認証情報生成部152へ逐次出力する。認証情報登録部154は、認証情報に対応するユーザIDを入力部12から取得する(ステップS103)。
【0034】
認証情報生成部152は、特徴位置取得部151を介して、各特徴点の三次元座標値を取得し(ステップS104)、署名の開始を示す動作が行われているか否かを判定する(ステップS105)。認証情報生成部152は、署名の開始を示す動作を検出できない場合(ステップS105:NO)、処理をステップS104へ戻し、署名の開始を示す動作が検出されるまでステップS104及びステップS105の処理を繰り返し行う。このとき、認証情報生成部152は、三次元モーションセンサ2の検出範囲に手をかざした状態で署名の開始を示す動作の後に宙に署名を行う動作を要求するメッセージをユーザに対して出力させる制御を、出力部13に対して行うようにしてもよい。
【0035】
認証情報生成部152は、署名の開始を示す動作を検出した場合(ステップS105:YES)、各特徴点の三次元座標値に基づいて、ユーザの手の特徴量を算出する(ステップS106)。認証情報生成部152は、算出した特徴量をメモリ部153へ記憶させる。また、認証情報生成部152は、ユーザが署名に要する時間を計測するためのタイマを起動させる。ユーザは、署名の開始を示す動作を行った後に、三次元モーションセンサ2の検出範囲に手をかざして宙に署名を行う動作と、署名の動作を行った後に署名の終了を示す動作を行う。
【0036】
認証情報生成部152は、特徴位置取得部151を介して、各特徴点の三次元座標値を取得し(ステップS107)、取得した各特徴点の三次元座標値をメモリ部153へ逐次記憶させる(ステップS108)。認証情報生成部152は、署名の終了を示す動作が行われているか否かを判定する(ステップS109)。認証情報生成部152は、署名の終了を示す動作を検出できない場合(ステップS109:NO)、処理をステップS107へ戻し、署名の終了を示す動作が検出されるまで、ステップS107、ステップS108及びステップS109の処理を繰り返し行う。
【0037】
認証情報生成部152は、署名の終了を示す動作を検出すると(ステップS109:YES)、タイマのカウント値に基づいて、ユーザが署名に要した時間を算出し、算出した時間を署名時間としてメモリ部153に記憶させる(ステップS110)。認証情報生成部152は、メモリ部153に記憶させた各特徴点の三次元座標値から各指先の軌跡を示す軌跡画像を生成し、生成した各軌跡画像をメモリ部153に記憶させる(ステップS111)。
【0038】
認証情報登録部154は、認証情報生成部152がユーザの手の特徴量と署名時間と各指先の軌跡画像とをメモリ部153に記憶させると、ユーザの手の特徴量と署名時間と各指先の軌跡画像との組み合わせにユーザIDを対応付けた認証情報を、認証情報記憶部14に記憶させ(ステップS112)、登録処理を終了させる。
【0039】
ここで、軌跡画像の生成方法について説明する。認証情報生成部152は、ステップS108においてメモリ部153に蓄積された三次元座標値を、指先ごとに時系列に隣接する座標値を直線で接続することにより、各指先の三次元の軌跡を得ることができる。三次元の軌跡を軌跡画像として用いる際には、軌跡の開始点を原点とする座標変換を行うなどして、XY平面、YZ平面及びZX平面に射影した3枚の二次元画像の組み合わせを用いてもよい。
【0040】
また、三次元の軌跡を二次元平面に投影して得られる二次元画像を軌跡画像として用いてもよい。図4は、三次元の軌跡を二次元画像に変換する際の概要を示す図である。認証情報生成部152は、図4(A)に示すように、XYZの三次元座標空間でユーザが署名を描いた際に得られた指先の軌跡において、距離が最も長い方向を検出し、検出した方向をX’方向とする。続いて、認証情報生成部152は、X’方向に直交する平面のうち、X’方向に直交する方向において署名の軌跡が最も長くなる平面を検出し、検出した平面におけるX’方向に直交する方向をY’方向とする。認証情報生成部152は、X’方向及びY’方向を決定すると、図4(B)に示すように、X’方向とY’方向とで張られる平面に三次元の軌跡を射影して得られた二次元平面上の軌跡を軌跡画像とする。なお、軌跡画像の横幅又は高さの両方又はいずれか一方が予め定められたサイズ(例えば800ピクセル)となるように軌跡画像を縮小又は拡大してもよい。
【0041】
なお、三次元の軌跡を二次元画像へ変換する上記の方法以外にも、例えば、三次元の軌跡を二次元平面上に投影した際に、二次元平面上の軌跡を囲む最小の矩形の面積が最も大きくなる二次元平面を検出し、検出した二次元平面上に三次元の軌跡を投影して得られる軌跡を軌跡画像としてもよい。
【0042】
また、三次元の軌跡を二次元画像へ変換する上記の方法以外の方法を用いてもよい。例えば、三次元の軌跡と接する平行な2つの平面であって当該軌跡を挟む2つの平面のうち、平面間の距離が最も短くなる2つの平面を検出し、検出した2つの平面のいずれか一方の平面をx’y’平面とする。続いてx’y’平面と直交する軸をz’軸とし、x’y’平面に三次元の軌跡をz’軸方向に投影して得られる平面上の軌跡を軌跡画像としてもよい。
【0043】
図5は、第1の実施形態の認証システムにおけるユーザの認証処理を示すフローチャートである。例えば、ユーザに対する認証を実行する要求が、制御部11又は外部の装置から認証処理部15へ入力されると認証処理が開始される。
【0044】
認証処理部15において、認証部155は、三次元モーションセンサ2に対して、特徴点を検出する処理と特徴点の三次元座標値を逐次出力する処理との開始を要求する。三次元モーションセンサ2において、特徴位置検出部22は、三次元センサ21により撮像される複数の画像に基づいて、三次元モーションセンサ2の検出範囲にかざされるユーザの手における特徴点を検出する。特徴位置検出部22は、検出した各特徴点の三次元座標値を認証処理部15へ出力する(ステップS201)。
【0045】
特徴位置取得部151は、ユーザの手における各特徴点の三次元座標値が特徴位置検出部22から入力されているか否かに基づいて、特徴位置検出部22が各特徴点を検出した否かを判定する(ステップS202)。特徴位置取得部151は、特徴位置検出部22から各特徴点の三次元座標が入力されるまで待機する(ステップS202:NO)。
【0046】
特徴位置取得部151は、各特徴点の三次元座標値が特徴位置検出部22から入力されると(ステップS202:YES)、各特徴点の検出が完了したことを認証部155へ通知する。また、特徴位置取得部151は、特徴位置検出部22から取得する各特徴点の三次元座標値を認証情報生成部152へ逐次出力する。認証部155は、認証対象となるユーザを示すユーザIDを入力部12から取得する(ステップS203)。
【0047】
認証情報生成部152は、特徴位置取得部151を介して、各特徴点の三次元座標値を取得し(ステップS204)、署名の開始を示す動作が行われているか否かを判定する(ステップS205)。認証情報生成部152は、署名の開始を示す動作を検出できない場合(ステップS205:NO)、処理をステップS204へ戻し、署名の開始を示す動作が検出されるまでステップS204及びステップS205の処理を繰り返し行う。
【0048】
認証情報生成部152は、署名の開始を示す動作を検出した場合(ステップS205:YES)、各特徴点の三次元座標値に基づいて、ユーザの手の特徴量を算出する(ステップS206)。認証情報生成部152は、算出した特徴量をメモリ部153へ記憶させる。また、認証情報生成部152は、ユーザが署名に要する時間を計測するためのタイマを起動させる。
【0049】
認証情報生成部152は、特徴位置取得部151を介して、各特徴点の三次元座標値を取得し(ステップS207)、取得した各特徴点の三次元座標値をメモリ部153へ逐次記憶させる(ステップS208)。認証情報生成部152は、署名の終了を示す動作が行われているか否かを判定する(ステップS209)。認証情報生成部152は、署名の終了を示す動作を検出できない場合(ステップS209:NO)、処理をステップS207へ戻し、署名の終了を示す動作が検出されるまで、ステップS207、ステップS208及びステップS209の処理を繰り返し行う。
【0050】
認証情報生成部152は、署名の終了を示す動作を検出すると(ステップS209:YES)、タイマのカウント値に基づいて、ユーザが署名に要した時間を算出し、算出した時間を署名時間としてメモリ部153に記憶させる(ステップS210)。認証情報生成部152は、メモリ部153に記憶させた各特徴点の三次元座標値から各指先の軌跡を示す軌跡画像を生成し、生成した各軌跡画像をメモリ部153に記憶させる(ステップS211)。
【0051】
認証部155は、認証情報生成部152がユーザの手の特徴量と署名時間と各指先の軌跡画像とをメモリ部153に記憶させると、ステップS203において取得したユーザIDで特定される認証情報を認証情報記憶部14から読み出す(ステップS212)。認証部155は、読み出した認証情報に含まれるユーザの手の特徴量、署名時間及び各指先の軌跡画像と、メモリ部153に記憶されているユーザの手の特徴量、署名時間及び各指先の軌跡画像との類似度を算出する(ステップS213)。
【0052】
ユーザの手の特徴量(各指の長さ)に関する類似度には、例えば、認証情報記憶部14に記憶されている特徴量に対するメモリ部153に記憶されている特徴量の比((メモリ部153の特徴量)/(認証情報記憶部14の特徴量))を用いる。各指の長さの類似度は、指ごとに算出する。同様に、署名時間に関する類似度にも、認証情報記憶部14に記憶されている署名時間に対する、メモリ部153に記憶されている特徴量の比を用いる。また、軌跡画像の類似度には、画像間の類似度を算出する公知の技術を利用して、認証情報記憶部14に記憶されている軌跡画像と、メモリ部153に記憶されている軌跡画像と間の画像としての類似度を用いる。公知の技術として、例えばOpenCVなどに用意されている画像類似度を算出する関数を用いることができる。
【0053】
認証部155は、ユーザの手の特徴量、署名時間及び各軌跡画像それぞれの類似度が予め定められた認証範囲内に含まれるか否かを判定する(ステップS214)。認証部155は、全ての類似度が認証範囲内に含まれている場合(ステップS214:YES)、ユーザに対する認証が成功したことを示す信号を制御部11又は外部の装置へ出力し(ステップS215)、認証処理を終了する。認証部155は、いずれかの類似度が認証範囲内に含まれていない場合(ステップS214:NO)、ユーザに対する認証が失敗したことを示す信号を制御部11又は外部の装置へ出力し(ステップS216)、認証処理を終了する。なお、認証範囲を示す数値(しきい値)は、事前に登録処理及び認証処理を繰り返しユーザに実施してもらい、得られた認証結果に基づいて定めてもよい。
【0054】
なお、ステップS214の判定において、認証部155は、認証範囲内に含まれる類似度の数が所定数以上である場合に認証成功と判定し、認証範囲内に含まれる類似度の数が所定数未満である場合に認証失敗と判定するようにしてもよい。また、ステップS203におけるユーザIDの取得を行わずに、ステップS206において算出する各指の長さを検索キーにして組み合わせが一致する認証情報をステップS212で読み出すようにしてもよい。
【0055】
(第2の実施形態)図6は、第2の実施形態における認証システムの構成例を示すブロック図である。同図に示すように、第2の実施形態における認証システムは、ユーザが利用する端末装置1Aと、端末装置1Aに接続された三次元モーションセンサ2と、ネットワーク3を介して端末装置1Aに接続された認証連携サーバ4とを備える。なお、第2の実施形態の認証システムにおいて、第1の実施形態の認証システムにおける構成と同じ構成に対しては同じ符号を付して重複する説明を省略する。
【0056】
端末装置1Aは、制御部11、入力部12、出力部13及び転送部18を備える。転送部18は、三次元モーションセンサ2と通信可能に接続されている。また、転送部18は、ネットワーク3を介して認証連携サーバ4と通信可能に接続されている。転送部18は、三次元モーションセンサ2から取得する情報を認証連携サーバ4へ送信し、認証連携サーバ4から受信する三次元モーションセンサ2宛の制御情報を三次元モーションセンサ2へ出力する。
【0057】
認証連携サーバ4は、認証情報記憶部14、認証処理部15及び通信部41を備える。通信部41は、ネットワーク3を介して端末装置1Aと通信可能に接続されている。通信部41は、認証処理部15から入力される制御情報を端末装置1へ送信し、端末装置1Aから受信する情報を認証処理部15へ出力する。
【0058】
第2の実施形態における認証システムは、認証処理部15と三次元モーションセンサ2とが、転送部18とネットワーク3と通信部41とを介して接続された構成となっており、図3に示した登録処理と図5に示した認証処理とが主に認証連携サーバ4において行われる構成になっている。認証処理部15と三次元モーションセンサ2との間で行われる情報の伝送が転送部18とネットワーク3と通信部41とを介して行われること以外の構成及び処理は、第1の実施形態における認証システムと同様であり、登録処理と認証処理とは、ネットワーク3を介して行うことも可能である。なお、認証連携サーバ4におけるユーザの認証だけでなく、サービスを提供するサーバ装置のログインにおけるユーザの認証に利用することも可能である。
【0059】
各実施形態における認証システムでは、三次元モーションセンサ2を利用して署名の動作における三次元座標を取得することにより、タッチパネルやタッチパッド上における署名の二次元パターンより多くの情報量を用いた認証を行うことができ、認証精度を向上させるとともに誤認証率を低減させることができる。
【0060】
また、各指先の軌跡画像を組み合わせた認証を行うことにより、他のユーザの署名を盗み見た第三者が当該署名を真似たとしても全ての指先の動作を真似ること困難であるため、誤認証の危険性を低くでき、ユーザIDの不正利用を防ぐことができる。また、ユーザの手の特徴量、例えば各指の長さの組み合わせを用いているため、各ユーザに固有の情報に基づいた認証を行うことができ、認証精度を高くすることができる。
【0061】
また、三次元モーションセンサ2を利用して抽出した三次元座標値に基づいた軌跡を二次元平面上の軌跡画像として扱うことにより、認証に用いる情報量を増やしつつ認証における演算負荷を低減させた上で、認証精度を向上させ誤認証率を低下させることができる。また、署名に要する時間も組み合わせて認証を行っているため、認証精度を高くすることができ、誤認証率を低減させることができる。
【0062】
また、各指先の軌跡画像を認証に用いるため、署名を行う指先だけでなく他の指の曲がり具合なども反映されているため、署名の不正利用を防ぎ、個人を特定するユーザの認証には好適である。
【0063】
なお、各実施形態における認証システムでは、各指の長さと、各指先の軌跡と、署名時間とを組み合わせた認証を行っているが、いずれかの指の長さと当該指の軌跡との2つの事項の組み合わせを最小の構成として、任意の組み合わせを用いた認証が可能である。また、2本の指先の軌跡を組み合わせた認証も可能である。また、指先の軌跡を軌跡画像として用いたが、指先以外の特徴点(例えば関節など)の軌跡を軌跡画像として用いてもよい。
【0064】
上述した各実施形態における認証システムの全て又は一部をコンピュータで実現するようにしてもよい。例えば、認証処理部15が有する構成要素それぞれを実現するためのプログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行することによって実現してもよい。なお、ここでいう「コンピュータシステム」とは、OSや周辺機器等のハードウェアを含むものとする。また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、CD−ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。更に「コンピュータ読み取り可能な記録媒体」とは、インターネット等のネットワークや電話回線等の通信回線を介してプログラムを送信する場合の通信線のように、短時間の間、動的にプログラムを保持するもの、その場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリのように、一定時間プログラムを保持しているものも含んでもよい。また上記プログラムは、前述した構成要素の一部を実現するためのものであってもよく、更に前述した構成要素をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるものであってもよく、PLD(Programmable Logic Device)やFPGA(Field Programmable Gate Array)等のハードウェアを用いて実現されるものであってもよい。
【0065】
以上、この発明の実施形態について図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、この発明の要旨を逸脱しない範囲の設計等も含まれる。
【産業上の利用可能性】
【0066】
ユーザに対する認証が不可欠な用途にも適用できる。
【符号の説明】
【0067】
1,1A…端末装置、2…三次元モーションセンサ、3…ネットワーク、4…認証連携サーバ、11…制御部、12…入力部、13…出力部、14…認証情報記憶部、15…認証処理部、18…転送部、21…三次元センサ、22…特徴位置検出部、41…通信部、151…特徴位置取得部、152…認証情報生成部、153…メモリ部、154…認証情報登録部、155…認証部