知財求人 - 知財ポータルサイト「IP Force」
▶ アリババ グループ ホウルディング リミテッドの特許一覧
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】6644777
(24)【登録日】2020年1月10日
(45)【発行日】2020年2月12日
(54)【発明の名称】本人認証方法および装置
(51)【国際特許分類】
G06F 21/32 20130101AFI20200130BHJP
G06T 7/00 20170101ALI20200130BHJP
【FI】
G06F21/32
G06T7/00 510F
G06T7/00 510B
【請求項の数】8
【全頁数】16
(21)【出願番号】特願2017-522483(P2017-522483)
(86)(22)【出願日】2015年10月22日
(65)【公表番号】特表2018-500634(P2018-500634A)
(43)【公表日】2018年1月11日
(86)【国際出願番号】CN2015092507
(87)【国際公開番号】WO2016066040
(87)【国際公開日】20160506
【審査請求日】2018年10月18日
(31)【優先権主張番号】201410589657.6
(32)【優先日】2014年10月28日
(33)【優先権主張国】CN
(73)【特許権者】
【識別番号】511050697
【氏名又は名称】アリババ グループ ホウルディング リミテッド
(74)【代理人】
【識別番号】100079108
【弁理士】
【氏名又は名称】稲葉 良幸
(74)【代理人】
【識別番号】100109346
【弁理士】
【氏名又は名称】大貫 敏史
(74)【代理人】
【識別番号】100117189
【弁理士】
【氏名又は名称】江口 昭彦
(74)【代理人】
【識別番号】100134120
【弁理士】
【氏名又は名称】内藤 和彦
(72)【発明者】
【氏名】フェン,ジャン
(72)【発明者】
【氏名】ジャオ,レイ
(72)【発明者】
【氏名】タン,ホン
【審査官】
田名網 忠雄
(56)【参考文献】
【文献】
特開2012−226615(JP,A)
【文献】
特開2006−133930(JP,A)
【文献】
特開2014−081796(JP,A)
【文献】
国際公開第2013/139221(WO,A1)
【文献】
中国特許出願公開第103634120(CN,A)
(58)【調査した分野】(Int.Cl.,DB名)
G06F 21/00
G06F 21/30−21/46
G06T 7/00
(57)【特許請求の範囲】
【請求項1】
本人認証のために装置の1つまたは複数のプロセッサによって実行される方法であって、
端末により収集された画像から、前記画像の第1の事前設定領域内の認証用バイオメトリック情報と、前記画像の第2の事前設定領域内の本人情報とを取得することと、
前記本人情報に対応する事前格納バイオメトリック情報を取得することと、
前記認証用バイオメトリック情報が前記事前格納バイオメトリック情報と一致するかどうかを判断することと、
前記認証用バイオメトリック情報が前記事前格納バイオメトリック情報と一致するとの判断に応じて、前記本人認証が成功したと判断することと、
前記認証用バイオメトリック情報が前記事前格納バイオメトリック情報と一致しないとの判断に応じて、前記本人認証が成功しなかったと判断することと、を含み、
前記画像は、第1の画像と第2の画像とを含み、
前記画像の前記第1の事前設定領域内の前記認証用バイオメトリック情報を取得することは、前記第1の画像の第1の事前設定領域および前記第2の画像の第1の事前設定領域内の前記認証用バイオメトリック情報を認識することを含み、
前記画像の前記第2の事前設定領域内の前記本人情報を取得することは、前記第1の画像の第2の事前設定領域および前記第2の画像の第2の事前設定領域内の前記本人情報を認識することを含み、
前記第1の画像の前記第1の事前設定領域と前記第2の事前設定領域との相対位置は前記第2の画像の前記第1の事前設定領域と前記第2の事前設定領域との相対位置と異なる、
方法。
端末により収集された画像から、前記画像の第1の事前設定領域内の認証用バイオメトリック情報と、前記画像の第2の事前設定領域内の本人情報とを取得することと、
前記本人情報に対応する事前格納バイオメトリック情報を取得することと、
前記認証用バイオメトリック情報が前記事前格納バイオメトリック情報と一致するかどうかを判断することと、
前記認証用バイオメトリック情報が前記事前格納バイオメトリック情報と一致するとの判断に応じて、前記本人認証が成功したと判断することと、
前記認証用バイオメトリック情報が前記事前格納バイオメトリック情報と一致しないとの判断に応じて、前記本人認証が成功しなかったと判断することと、を含み、
前記画像は、第1の画像と第2の画像とを含み、
前記画像の前記第1の事前設定領域内の前記認証用バイオメトリック情報を取得することは、前記第1の画像の第1の事前設定領域および前記第2の画像の第1の事前設定領域内の前記認証用バイオメトリック情報を認識することを含み、
前記画像の前記第2の事前設定領域内の前記本人情報を取得することは、前記第1の画像の第2の事前設定領域および前記第2の画像の第2の事前設定領域内の前記本人情報を認識することを含み、
前記第1の画像の前記第1の事前設定領域と前記第2の事前設定領域との相対位置は前記第2の画像の前記第1の事前設定領域と前記第2の事前設定領域との相対位置と異なる、
方法。
【請求項2】
前記認証用バイオメトリック情報は認証用顔特徴情報を含み、前記事前格納バイオメトリック情報は事前格納顔特徴情報を含む、請求項1に記載の方法。
【請求項3】
前記本人情報に対応する前記事前格納バイオメトリック情報を取得することは第三者システムから前記本人情報に対応する前記事前格納バイオメトリック情報を取得することを含む、請求項1に記載の方法。
【請求項4】
前記第三者システムは政府当局の本人書類管理システムである、請求項3に記載の方法。
【請求項5】
本人認証のための装置であって、
端末により収集された画像から、前記画像の第1の事前設定領域内の認証用バイオメトリック情報を取得するために使用される第1の取得モジュールと、
前記画像の第2の事前設定領域内の本人情報を取得するために使用される第2の取得モジュールと、
前記本人情報に対応する事前格納バイオメトリック情報を取得するために使用される第3の取得モジュールと、
前記認証用バイオメトリック情報が前記事前格納バイオメトリック情報と一致するかどうかを判断し、前記認証用バイオメトリック情報が前記事前格納バイオメトリック情報と一致するとの判断に応じて、前記本人認証が成功したと判断し、前記認証用バイオメトリック情報が前記事前格納バイオメトリック情報と一致しないとの判断に応じて、前記本人認証が成功しなかったと判断するために使用される本人認証モジュールと、を含み、
前記端末により収集された前記画像を取得する前記第1の取得モジュールの動作は、前記端末により収集された第1の画像と第2の画像とを取得することを含み、
前記画像の前記第1の事前設定領域内の前記認証用バイオメトリック情報を取得する前記第1の取得モジュールの動作は、前記第1の画像の第1の事前設定領域および前記第2の画像の第1の事前設定領域内の前記認証用バイオメトリック情報を認識することを含み、
前記画像の前記第2の事前設定領域内の前記本人情報を取得する前記第2の取得モジュールの動作は、前記第1の画像の第2の事前設定領域および前記第2の画像の第2の事前設定領域内の前記本人情報を認識することを含み、
前記第1の画像の前記第1の事前設定領域と前記第2の事前設定領域との相対位置は前記第2の画像の前記第1の事前設定領域と前記第2の事前設定領域との相対位置と異なる、
装置。
端末により収集された画像から、前記画像の第1の事前設定領域内の認証用バイオメトリック情報を取得するために使用される第1の取得モジュールと、
前記画像の第2の事前設定領域内の本人情報を取得するために使用される第2の取得モジュールと、
前記本人情報に対応する事前格納バイオメトリック情報を取得するために使用される第3の取得モジュールと、
前記認証用バイオメトリック情報が前記事前格納バイオメトリック情報と一致するかどうかを判断し、前記認証用バイオメトリック情報が前記事前格納バイオメトリック情報と一致するとの判断に応じて、前記本人認証が成功したと判断し、前記認証用バイオメトリック情報が前記事前格納バイオメトリック情報と一致しないとの判断に応じて、前記本人認証が成功しなかったと判断するために使用される本人認証モジュールと、を含み、
前記端末により収集された前記画像を取得する前記第1の取得モジュールの動作は、前記端末により収集された第1の画像と第2の画像とを取得することを含み、
前記画像の前記第1の事前設定領域内の前記認証用バイオメトリック情報を取得する前記第1の取得モジュールの動作は、前記第1の画像の第1の事前設定領域および前記第2の画像の第1の事前設定領域内の前記認証用バイオメトリック情報を認識することを含み、
前記画像の前記第2の事前設定領域内の前記本人情報を取得する前記第2の取得モジュールの動作は、前記第1の画像の第2の事前設定領域および前記第2の画像の第2の事前設定領域内の前記本人情報を認識することを含み、
前記第1の画像の前記第1の事前設定領域と前記第2の事前設定領域との相対位置は前記第2の画像の前記第1の事前設定領域と前記第2の事前設定領域との相対位置と異なる、
装置。
【請求項6】
前記認証用バイオメトリック情報は認証用顔特徴情報を含み、前記事前格納バイオメトリック情報は事前格納顔特徴情報を含む、請求項5に記載の装置。
【請求項7】
命令のセットを格納する非一時的コンピュータ可読媒体であって、前記命令のセットは、装置に本人認証のための方法を行わせるように、前記装置の少なくとも一つのプロセッサによって実行可能であり、前記方法が、
端末により収集された画像から、前記画像の第1の事前設定領域内の認証用バイオメトリック情報と、前記画像の第2の事前設定領域内の本人情報とを取得することと、
前記本人情報に対応する事前格納バイオメトリック情報を取得することと、
前記認証用バイオメトリック情報が前記事前格納バイオメトリック情報と一致するかどうかを判断することと、
前記認証用バイオメトリック情報が前記事前格納バイオメトリック情報と一致するとの判断に応じて、前記本人認証が成功したと判断することと、
前記認証用バイオメトリック情報が前記事前格納バイオメトリック情報と一致しないとの判断に応じて、前記本人認証が成功しなかったと判断することと、を含み、
前記画像は、第1の画像と第2の画像とを含み、
前記画像の前記第1の事前設定領域内の前記認証用バイオメトリック情報を取得することは、前記第1の画像の第1の事前設定領域および前記第2の画像の第1の事前設定領域内の前記認証用バイオメトリック情報を認識することを含み、
前記画像の前記第2の事前設定領域内の前記本人情報を取得することは、前記第1の画像の第2の事前設定領域および前記第2の画像の第2の事前設定領域内の前記本人情報を認識することを含み、
前記第1の画像の前記第1の事前設定領域と前記第2の事前設定領域との相対位置は、前記第2の画像の前記第1の事前設定領域と前記第2の事前設定領域との相対位置と異なる、
非一時的コンピュータ可読媒体。
端末により収集された画像から、前記画像の第1の事前設定領域内の認証用バイオメトリック情報と、前記画像の第2の事前設定領域内の本人情報とを取得することと、
前記本人情報に対応する事前格納バイオメトリック情報を取得することと、
前記認証用バイオメトリック情報が前記事前格納バイオメトリック情報と一致するかどうかを判断することと、
前記認証用バイオメトリック情報が前記事前格納バイオメトリック情報と一致するとの判断に応じて、前記本人認証が成功したと判断することと、
前記認証用バイオメトリック情報が前記事前格納バイオメトリック情報と一致しないとの判断に応じて、前記本人認証が成功しなかったと判断することと、を含み、
前記画像は、第1の画像と第2の画像とを含み、
前記画像の前記第1の事前設定領域内の前記認証用バイオメトリック情報を取得することは、前記第1の画像の第1の事前設定領域および前記第2の画像の第1の事前設定領域内の前記認証用バイオメトリック情報を認識することを含み、
前記画像の前記第2の事前設定領域内の前記本人情報を取得することは、前記第1の画像の第2の事前設定領域および前記第2の画像の第2の事前設定領域内の前記本人情報を認識することを含み、
前記第1の画像の前記第1の事前設定領域と前記第2の事前設定領域との相対位置は、前記第2の画像の前記第1の事前設定領域と前記第2の事前設定領域との相対位置と異なる、
非一時的コンピュータ可読媒体。
【請求項8】
前記認証用バイオメトリック情報は認証用顔特徴情報を含み、前記事前格納バイオメトリック情報は事前格納顔特徴情報を含む、請求項7に記載の非一時的コンピュータ可読媒体。
【発明の詳細な説明】
【発明の概要】
【0001】
技術分野本出願はネットワーク通信に関し、具体的には本人認証方法および装置に関する。
【0002】
背景インターネット技術の継続的発展と共に、ますます多くのユーザがウェブページ上で操作し、サービス提供者により提供される各種サービスへアクセスすることを選択する。例えば、サービス提供者により提供されるサービスへのアクセスのために、ユーザはアカウント登録、アカウントログイン、アカウントアクティベーションおよびアカウントログアウトなどウェブページ上でアカウントを操作し得る。
【0003】
実際のアプリケーションにおいて合法ユーザのアカウントが違法ユーザにより傍受されることを回避するために、サービス提供者は、各種サービスをユーザへ提供する前にサーバによりユーザの本人認証(identity authentication)を行う必要がある。ユーザの本人認証が成功すれば、サービス提供者は対応サービスをユーザへ提供する。そうでなければサービス提供者は対応サービスをユーザへ提供することを拒絶する。
【0004】
既存技術では、サーバは個人身元証明カード番号などユーザに関する本人情報(identity information)を主として検証することによりユーザの本人認証を行う。
【0005】
ユーザがアカウントを登録する場合、サーバは端末を介し認証ページをユーザへ表示し得る。サーバが認証ページ上でユーザにより入力された本人情報を受信した後、サービスは本人情報が合法かどうかを第三者システムにより検証し得る。合法である場合、サーバは本人認証が成功したと判断する。そうでなければ、サーバは本人認証が成功しなかったと判断する。
【0006】
しかし、既存技術における上記本人認証方法は本人情報が合法かどうかだけを判断し得る。上記本人認証方法は、本人情報を入力するユーザが本人情報の合法保持者自身かどうか、を判断することができない。したがって、既存技術における本人認証方法により得られる本人認証結果の信頼性は低い。
【0007】
概要本開示は、ユーザ本人認証の信頼性を改善する本人認証方法および装置を提供する。
【0008】
一態様では、本開示は本人認証方法に向けられる。本方法は、端末により収集された認証用バイオメトリック情報と端末により送信された本人情報とを取得することを含み得る。本方法はまた、本人情報に対応する事前格納バイオメトリック情報を取得することを含み得る。本方法は、認証用バイオメトリック情報が事前格納バイオメトリック情報と一致するかどうかを判断することをさらに含み得る。一致する場合は、本方法は本人認証が成功したと判断することを含み得る。そうでなければ、本方法は本人認証が成功しなかったと判断することを含み得る。
【0009】
別の態様では、本開示は本人認証装置に向けられる。本装置は、端末により収集された認証用バイオメトリック情報を取得するように構成された第1の取得モジュールを含み得る。本装置はまた、端末により送信された本人情報を取得するように構成された第2の取得モジュールを含み得る。本装置は本人情報に対応する事前格納バイオメトリック情報を取得するように構成された第3の取得モジュールをさらに含み得る。加えて、本装置は認証用バイオメトリック情報が事前格納バイオメトリック情報と一致するかどうかを判断するように構成された本人認証モジュールを含み得る。一致する場合は、本装置は本人認証が成功したと判断するように構成され得る。そうでなければ、本装置は本人認証が成功しなかったと判断するように構成され得る。
【0010】
本開示における本人認証方法の1つは、端末により収集された認証用バイオメトリック情報と端末により送信された本人情報とを取得することとを含み得る。本方法はまた、本人情報に対応する事前格納バイオメトリック情報を取得することを含み得る。本方法は認証用バイオメトリック情報が事前格納バイオメトリック情報と一致するかどうかを判断することをさらに含み得る。一致する場合は、本方法は本人認証が成功したと判断することを含み得る。そうでなければ、本方法は本人認証が成功しなかったと判断することを含み得る。したがって、本方法はユーザ本人認証の信頼性を改善し得る。
【0011】
図面の簡単な説明添付図面は本開示を理解するのを助けるように意図されている。添付図面は本開示の一部である。いくつかの実施形態とそれらの記載は本開示について説明するために使用される。本開示は限定しないがこれらの実施形態を含む。
【図面の簡単な説明】
【0012】
【図1】本出願の一実施形態による例示的本人認証方法の概略フローチャートである。
【図2】本出願の一実施形態による別の例示的本人認証方法の概略フローチャートである。
【図3】本出願の一実施形態による例示的な本人認証装置の概略構造図である。
【発明を実施するための形態】
【0013】
詳細な説明既存技術では、サーバはユーザに関する本人情報を検証することによりユーザの本人認証を行う。本人情報を入力するユーザが本人情報の合法保持者自身かどうかを本人情報の検証結果に基づき判断することは困難である。実際のアプリケーションシナリオでは、ユーザに関するバイオメトリック情報と本人情報の両方がユーザの合法的本人性(legitimate identity)を証明し得る。さらに、ユーザに関するバイオメトリック情報と本人情報との対応関係は一意的である。したがって、本出願の方法はユーザにより提供される認証用バイオメトリック情報と本人情報とを取得することを含み得る。本方法はまた、本人情報に対応する事前格納バイオメトリック情報を取得することを含み得る。本方法は認証用バイオメトリック情報が事前格納バイオメトリック情報と一致するかどうかを判断することをさらに含み得る。一致する場合は、本方法は、本人情報を提供するユーザが本人情報の合法保持者自身であるということを示し得る。そうでなければ、本方法は、本人情報を提供するユーザが本人情報の違法保持者であるということを示し得る。したがって、本方法はユーザ本人認証の信頼性を効果的に改善し得る。
【0014】
本出願の目的、技術的解決策および利点を明確にするために、技術的解決策は以下の特定実施形態と対応添付図面とにより明確かつ完全に説明される。説明される実施形態は、すべての実施形態であるというよりむしろ本出願の実施形態の一部にすぎない。これらの実施形態に基づき、いかなる創造的努力無しに当業者により得られるすべての他の実施形態は本出願の保護範囲内に入るものとする。
【0015】
本出願における本人認証方法について以下に詳細に説明する。
【0016】
図1は、本出願の一実施形態による例示的本人認証方法の概略フローチャートである。本方法は以下の工程を含み得る。
【0017】
S101:端末により収集された認証用バイオメトリック情報と端末により送信された本人情報とを取得する。
【0018】
本出願における認証用バイオメトリック情報は、顔特徴情報、指紋特徴情報および掌紋特徴情報などユーザに関する生理学的特徴情報を含み得る。認証用バイオメトリック情報はまた、歩き方特徴情報および音声特徴情報などユーザに関する行動特徴情報を含み得る。
【0019】
端末により収集された認証用バイオメトリック情報を取得する際、サーバは端末により収集された顔画像、指紋画像、掌紋画像、歩き方画像または音声データを取得し得る。サーバはまた、顔画像、指紋画像、掌紋画像、歩き方画像または音声データ内の認証用バイオメトリック情報を認識し得る。例えば、サーバは顔特徴情報、指紋特徴情報、掌紋特徴情報、歩き方特徴情報または音声特徴情報を認識し得る。
【0020】
本出願の本人情報は、住民身元証明カード(resident identity card)、パスポート、役人身元証明カード(officer identity card)、従業員カード、学生証、卒業学位、学位証書、卒業証書、バンクカードおよび会員カードなど本人性(identity)に関するユーザ情報を含み得る。
【0021】
端末により送信された本人情報を取得することに関し、サーバは、端末により表示されるページ上でユーザにより入力された本人情報を取得し得る。
【0022】
いくつかの実施形態では、指紋特徴情報と身元証明カード番号はそれぞれ認証用バイオメトリック情報と本人情報であり得る。
【0023】
ユーザがサービス提供者により提供されるサービスを取得する前に、サーバは、端末を介し認証ページをユーザへ表示し、認証ページを介しユーザの指紋特徴情報(すなわちバイオメトリック情報)を収集するようにユーザに促し得る。ユーザは、認証ページのプロンプトに従って端末の指紋収集装置を起動し、指紋画像を収集し得る。端末は、指紋画像内の指紋特徴情報を認識し、指紋特徴情報を認証用指紋特徴情報としてサーバへ送信し得る。次に、サーバは端末により収集された認証用指紋特徴情報を取得し得る。
【0024】
サーバはまた、認証ページを介し身元証明カード番号(すなわち本人情報)を入力するようにユーザに促し得る。ユーザは、認証ページのプロンプトに従ってページ上に身元証明カード番号を入力し得る。端末は、ユーザにより入力された身元証明カード番号をサーバへ送信し得る。次に、サーバは端末により送信された身元証明カード番号を取得し得る。
【0025】
S102:本人情報に対応する事前格納バイオメトリック情報を取得する。
【0026】
いくつかの実施形態では、ユーザの本人情報に対応するバイオメトリック情報が第三者システム内に事前に格納され得る。例えば、ユーザが身元証明カードを申請すると、身元証明カード管理システム(第三者システム)は、ユーザのために、ユーザに一意的に対応する身元証明カード番号を確立し得る。例えば、公的セキュリティ機関の身元証明カード管理システムが、申請人のために、申請人に一意的に対応する身元証明カード番号を確立し得る。同時に、身元証明カード管理システムは、ユーザに一意的に対応する少なくとも一種類のバイオメトリック情報(指紋特徴情報など)を収集し得る。ユーザの身元証明カード番号とバイオメトリック情報との対応関係が身元証明カード管理システム内に事前に格納され得る。
【0027】
いくつかの実施形態では、工程S101においてユーザの身元証明カード番号(または本人情報)を取得した後、サーバは、身元証明カード管理システム内の身元証明カード番号に対応する指紋特徴情報(またはバイオメトリック情報)を参照することにより指紋特徴情報(事前格納指紋特徴情報)を取得し得る。
【0028】
いくつかの実施形態では、ユーザの身元証明カード番号と指紋特徴情報との対応関係は第三者システム内に格納されなくてもよい。例えば、対応関係はサーバの情報データベース内に事前に格納され得る。サーバは取得された身元証明カード番号に従って対応指紋特徴情報を参照し得る。
【0029】
S103:認証用バイオメトリック情報が事前格納バイオメトリック情報と一致するかどうかを判断し、一致する場合は、工程S104を行い、そうでなければ工程S105を行う。
【0030】
いくつかの実施形態では、工程S101において、端末により収集された認証用指紋特徴情報または認証用バイオメトリック情報を取得した後、または工程S102において、事前格納指紋特徴情報または事前格納バイオメトリック情報を取得した後、サーバは認証用指紋特徴情報が事前格納指紋特徴情報と一致するかどうかを判断し得る。いくつかの実施形態では、サーバは認証用指紋特徴情報と事前格納指紋特徴情報との類似度が事前設定閾値より大きいかどうかを判断し得る。大きい場合は、サーバは認証用指紋特徴情報が事前格納指紋特徴情報と一致していると判断し得、工程S104を行い得る。そうでなければ、サーバは取得された指紋特徴情報と事前格納指紋特徴情報とが不一致であると判断し得、工程S105を行い得る。
【0031】
S104:本人認証が成功したと判断する。
【0032】
認証用指紋特徴情報が事前格納指紋特徴情報と一致する場合、認証用指紋特徴情報は身元証明カード番号を入力したユーザが身元証明カード番号の合法保持者であるということを示し得る。したがって、サーバはユーザの本人認証が成功したと判断し得る。
【0033】
S105:本人認証が成功しなかったと判断する。
【0034】
認証用指紋特徴情報が事前格納指紋特徴情報と一致しない場合、認証用指紋特徴情報は身元証明カード番号を入力したユーザが身元証明カード番号の違法保持者であるということを示し得る。したがって、サーバはユーザの本人認証が成功しなかったと判断し得る。
【0035】
図1に示す方法では、サーバは、端末により送信された認証用ユーザのバイオメトリック情報を取得し得、ユーザにより提供された本人情報に対応する事前格納バイオメトリック情報を取得し得る。ユーザのバイオメトリック情報と本人情報の両方がユーザの合法的本人性を検証することができるであろう。さらに、バイオメトリック情報と本人情報との対応関係は一意的である。したがって、本人情報を提供するユーザが本人情報の合法保持者自身かどうかを、認証用バイオメトリック情報が事前格納バイオメトリック情報と一致するかどうかの判断に従って、判断することは実現可能であろう。これにより、ユーザ本人認証の信頼性を効果的に改善し得る。
【0036】
いくつかの実施形態では、端末は本人性画像(identity image)を収集することにより本人情報を取得し得る。本人情報を取得するために本人性画像上の本人情報が認識され得、これは、ユーザがページ上に本人情報を入力する方法と比較して、ユーザが本人情報を入力する利便性を改善し得る。したがって、端末は本人性画像を収集し得る。本人性画像内の本人情報は、サーバが端末により収集された本人情報を取得するために認識され得る。
【0037】
いくつかの実施形態では、端末はカメラまたはスキャナなどの画像収集装置により身元証明カード画像を収集し得る。端末は身元証明カード番号を認識し、認識された身元証明カード番号をサーバへ送信し得る。したがって、サーバは端末により収集された身元証明カード番号を取得し得る。
【0038】
いくつかの実施形態では、身元証明カード画像を収集した後、端末は画像をサーバへ送信し得る。サーバは、身元証明カード番号を取得するために受信画像内の身元証明カード番号を認識し得る。
【0039】
いくつかの実施形態では、端末またはサーバは、光学式文字認識(OCR:optical character recognition)技術により画像内の身元証明カード番号を取得するために画像のテキスト(例えば漢字、数)を認識し得る。
【0040】
いくつかの実施形態では、サーバは掌紋画像または指紋画像を取得し得る。掌紋収集機または指紋収集機が端末上に必要とされ得、それにより、本人認証の費用が増加し、ユーザ利便性が低減し得る。いくつかの実施形態では、サーバは端末により収集された歩き方特徴情報または音声特徴情報を認証用バイオメトリック情報として取得し得る。異なる歩き方特徴情報または音声特徴情報間の差異は小さいので、ユーザ本人認証の信頼性は低い。
【0041】
いくつかの実施形態では、端末はカメラなどの画像収集装置を含み得る。端末はカメラにより顔画像を収集し、顔特徴情報を認識し得る。次に、サーバは端末により収集された顔特徴情報を取得し得る。
【0042】
いくつかの実施形態では、端末により収集された認証用顔特徴情報はサーバにより取得された認証用バイオメトリック情報であり得る。図2に示すように、本人認証方法について以下に詳細に説明する。
【0043】
図2は、本出願の一実施形態による、サーバが顔特徴情報に従ってユーザ本人認証を行う例示的方法である。本方法は以下の工程を含み得る。
【0044】
S201:端末により収集された認証用顔特徴情報と端末により送信された本人情報とを取得する。
【0045】
例えば、サーバは、カメラを介し端末により収集された顔画像を取得し得、顔画像内の顔特徴情報を認識し得る。サーバは認識された顔特徴情報を認証用顔特徴情報として取得し得る。
【0046】
いくつかの実施形態では、端末により収集された画像を取得した後、サーバは、顔形状が画像内に存在するということを事前設定顔特徴に従って判断し得る。サーバは、判断された顔形状内の顔の五感覚器官のプロファイルの寸法、位置および距離などの認証用顔特徴情報を認識し得る。さらに、顔形状が画像内に存在しないとサーバが判断すれば、サーバは、収集された画像がいくつかの要件を満たさないということを端末に指示するためにプロンプト情報を端末へ返答し得る。
【0047】
いくつかの実施形態では、サーバは端末により送信された顔特徴情報を直接取得し得る。取得された顔特徴情報は、収集された顔画像に従って端末により認識された顔特徴情報であり得る。
【0048】
いくつかの実施形態では、サーバは端末により送信された身元証明カード番号を取得し得る。取得された身元証明カード番号は、ユーザにより入力された身元証明カード番号であり得、端末により取得され得る。いくつかの実施形態では、取得された身元証明カード番号は、収集された身元証明カード画像から端末により認識された身元証明カード番号であり得る。
【0049】
S202:身元証明カード番号に対応する事前格納顔特徴情報を取得する。
【0050】
いくつかの実施形態では、ユーザが身元証明カードを申請すると、身元証明カード管理システムはユーザの顔画像を収集し、顔画像と身元証明カード番号との対応関係を格納し得る。いくつかの実施形態では、身元証明カード管理システムは顔画像内の顔特徴情報と身元証明カード番号との対応関係を格納し得る。身元証明カード管理システムは公的セキュリティ機関の身元証明カード管理システムなど第三者システムであり得る。身元証明カード管理システム内に格納された顔特徴情報は5感覚器官のプロファイルの寸法、位置、距離などの顔特徴情報を含み得る。
【0051】
いくつかの実施形態では、工程S201においてユーザの身元証明カード番号を取得した後、サーバは、身元証明カード管理システム内の身元証明カード番号に対応する顔特徴情報を参照することにより事前格納顔特徴情報を取得し得る。いくつかの実施形態では、サーバは、身元証明カード管理システム内の身元証明カード番号に対応する顔画像を参照し得、発見された顔画像内の顔特徴情報を事前格納顔特徴情報として認識し得る。
【0052】
S203:認証用顔特徴情報が事前格納顔特徴情報と一致するかどうかを判断し、一致する場合は工程S204を行い、そうでなければ工程S205を行う。
【0053】
いくつかの実施形態では、認証のためのユーザの顔特徴情報と事前格納顔特徴情報とを取得した後、サーバは、認証用顔特徴情報と事前格納顔特徴情報との類似度を判断するために、認証用顔特徴情報内の5感覚器官のプロファイルの寸法、位置および距離を含むサブ特徴情報と、事前格納顔特徴情報内の5感覚器官の対応プロファイルの寸法、位置および距離を含む事前格納サブ特徴情報とを比較し得る。
【0054】
類似度が事前設定閾値より大きければ、サーバは認証用顔特徴情報が事前格納顔特徴情報と一致すると判断し得、工程S204を行い得る。そうでなければ、サーバは認証用顔特徴情報が事前格納顔特徴情報と一致しないと判断し得、工程S205を行い得る。
【0055】
S204:本人認証が成功したと判断する。
【0056】
S205:本人認証が成功しなかったと判断する。
【0057】
工程S201において、身元証明カード番号を取得する際、サーバはまた、端末により収集された身元証明カード画像を取得し得、その身元証明カード番号を認識し得る。
【0058】
いくつかの実施形態では、サーバは、端末により収集された画像を取得し得、画像内の身元証明カード番号を認識し得る。本人認証効率を改善するために、サーバは、顔と身元証明カードとを同時に含む端末により収集された画像を取得し得る。すなわち、端末により収集された画像は認証用顔特徴情報と身元証明カード番号とを含み得る。端末により収集された画像を取得した後、サーバは画像内の認証用顔特徴情報と身元証明カード番号とを認識し得る。
【0059】
いくつかの実施形態では、サーバは全体画像から顔特徴情報と身元証明カード番号とを認識することを必要とし得る。計算作業負荷を低減するために、認証用顔特徴情報(すなわち認証用バイオメトリック情報)と身元証明カード番号(すなわち本人情報)とを含む画像を取得した後、サーバは、画像の第1の事前設定領域内の認証用顔特徴情報を認識し得、画像の第2の事前設定領域内の身元証明カード番号を認識し得る。
【0060】
例えば、顔と身元証明カードの両方を含む画像を取る場合、端末は画像収集インターフェース上に第1の事前設定領域と第2の事前設定領域とを表示し得る。端末はまた、顔画像が第1の事前設定領域内で収集され、身元証明カード画像は第2の事前設定領域内で収集されるということをユーザに指示し得る。端末により収集された画像を取得した後、サーバは、全体画像内の顔特徴情報と身元証明カード番号を認識するのではなく、第1の事前設定領域からだけ顔特徴情報を認識し、第2の事前設定領域からだけ身元証明カード番号を認識し得る。したがって、サーバの計算作業負荷を効果的に低減し得る。
【0061】
あり得る現実的アプリケーションシナリオでは、違法ユーザが違法ユーザの顔画像として合法ユーザの顔画像または顔モデルを使用し得る。その結果、端末により収集された顔画像は現在のユーザのリアルタイム顔画像ではないかもしれない。これは本人認証の信頼性を低減し得る。
【0062】
いくつかの実施形態では、認証用顔特徴情報が事前格納顔特徴情報と一致するかどうかを判断する前に、サーバは、端末により収集された少なくとも2つの顔画像を取得し得、顔画像が現在のユーザのリアルタイム顔画像かどうかを判断するために規定特徴情報が顔画像内に存在するかどうかを判断し得る。
【0063】
いくつかの実施形態では、端末により収集された画像を工程S201において取得するサーバは、端末により収集された第1の画像および第2の画像を取得することを含み得る。画像内の認証用バイオメトリック情報を認識するサーバは、第1の画像内の第1の認証用顔特徴情報を認識することと、第2の画像内の第2の認証用顔特徴情報を認識することとを含み得る。サーバはまた、第1の認証用顔特徴情報が第1の規定特徴情報を含むかどうかを判断し、第2の認証用顔特徴情報が第2の規定特徴情報を含むかどうかを判断し得る。第1の認証用顔特徴情報が第1の規定特徴情報を含み、第2の認証用顔特徴情報が第2の規定特徴情報を含めば、サーバは、端末により収集された画像が現在のユーザのリアルタイム顔画像であると判断し得る。サーバはさらに、認証用顔特徴情報が事前格納顔特徴情報と一致するかどうかを工程S203において判断し得る。そうでなければ、サーバは、画像が違法ユーザにより提供された顔画像であり得ると判断し得、後続の手順をそれに応じて終了し得る。いくつかの実施形態では、画像が違法ユーザにより提供された顔画像であり得るとサーバが判断した後、サーバはまた、プロンプト情報を端末へ返答して、現在収集された画像が一定の要件を満たさないということを端末に指示し得る。
【0064】
いくつかの実施形態では、第1の規定特徴情報と第2の規定特徴情報は、限定しないが、表情特徴情報(expressive feature information)を含み得る。第1の規定特徴情報と第2の規定特徴情報は異なり得る。
【0065】
例えば、第1の画像を収集する際、端末は、ユーザに微笑顔画像などの規定表情を有する画像を収集するように促し得る。第2の画像を収集する際、端末は、ユーザに泣き顔画像などの別の規定表情を有する画像を収集するように促し得る。端末は異なる表情を有する2つの顔画像を取得し得る。したがって、端末は、ユーザが微笑顔表情と泣き顔表情とをそれぞれポーズする場合だけ、異なる表情を有する2つの顔画像を成功裡に収集し得る。違法ユーザはリアルタイム顔画像として合法ユーザの顔画像(例えば合法ユーザの写真)を使用し得る。顔画像内の合法ユーザの表情は固定されており、顔画像内の合法ユーザの表情は端末により規定された表情と一致しないかもしれないので、違法ユーザにより提供される顔画像は端末の画像要件を満たすことができない可能性がある。したがって、本人認証は成功しないであろう。したがって、サーバは顔画像を提供したユーザが違法ユーザであると判断することができる。これにより本人認証の信頼性を効果的に改善し得る。
【0066】
いくつかの実施形態では、認証用バイオメトリック情報が事前格納バイオメトリック情報と一致するかどうかを判断する前に、サーバは、端末により収集された少なくとも2つの顔画像を取得し得、各画像内の2つの事前設定領域が顔画像と身元証明カード画像とをそれぞれ含むかどうかを判断し得る。したがって、サーバは顔画像が現在のユーザのリアルタイム顔画像かどうかを判断し得る。少なくとも2つの画像内の2つの事前設定領域の相対位置は異なる。
【0067】
いくつかの実施形態では、端末により収集された画像を工程S201において取得するサーバは、端末により収集された第1の画像および第2の画像を取得することを含み得る。画像の第1の事前設定領域内の認証用バイオメトリック情報を認識することは、第1の画像の第1の事前設定領域および第2の画像の第1の事前設定領域内の認証用バイオメトリック情報をそれぞれ認識することを含み得る。画像の第2の事前設定領域内の本人情報を認識することは、第1の画像の第2の事前設定領域および第2の画像の第2の事前設定領域内の本人情報をそれぞれ認識することを含み得る。第1の画像内の第1の事前設定領域と第2の事前設定領域との相対位置は第2の画像内のものと異なり得る。
【0068】
例えば、第1の画像を収集する際、端末は、第1の画像収集インターフェースをユーザへ表示し得、顔画像が左上角(すなわち第1の事前設定領域)において収集され、身元証明カード画像は右下角(すなわち第2の事前設定領域)において収集されるということをユーザに指示し得る。ユーザは自身の顔と身元証明カードとを左上角と右下角との相対的位置に出現させ得る。したがって、端末は第1の画像収集インターフェースの左上角の顔画像を成功裡に収集し得、右下角の身元証明カード画像を成功裡に収集し得る。第2の画像を収集する際、端末は、第2の画像収集インターフェースをユーザへ表示し得、顔画像が右上角(すなわち第1の事前設定領域)において収集され、身元証明カード画像は左下角(すなわち第2の事前設定領域)において収集されるということをユーザに指示し得る。ユーザは自身の顔と身元証明カードとを右上角と左下角との相対的位置に出現させ得る。したがって、端末は第2の画像収集インターフェースの右上角の顔画像を成功裡に収集し得、左下角の身元証明カード画像を成功裡に収集し得る。
【0069】
このようにして、異なる画像(例えば第1の画像と第2の画像)を収集する際、端末は、いくつかの要件を満足する第1の画像と第2の画像が成功裡に収集され得るということを確実にするために、ユーザに自身の顔および身元証明カードを異なる相対位置に置くことを要求し得る。違法ユーザは合法ユーザの顔画像および身元証明カード画像をリアルタイム顔画像および身元証明カード画像として使用し得る。合法ユーザの顔画像と身元証明カード画像との相対位置は固定であるので、違法ユーザにより提供される顔画像と身元証明カード画像との相対位置は、現在画像収集インターフェース上に表示される第1の事前設定領域と第2の事前設定領域との相対位置を満足しないかもしれない。したがって、違法ユーザは端末の画像要件を満足することができない可能性がある。このような本人認証は成功しないであろう。違法ユーザが本人認証のための現在のユーザのリアルタイム顔画像として合法ユーザの顔画像または顔モデルを利用することが回避され得る。これにより本人認証の信頼性を効果的に改善し得る。
【0070】
いくつかの実施形態では、第1の画像および第2の画像の第2の事前設定領域内で認識された本人情報は異なり得る。例えば、身元証明カードの表側の本人情報は第1の画像の第2の事前設定領域内で認識され得、身元証明カードの裏側の本人情報は第2の画像の第2の事前設定領域内で認識され得る。異なる画像(例えば第1の画像と第2の画像)を収集する際、端末は、ユーザの顔と身元証明カードとを異なる相対位置に置くことをユーザに要求するだけでなく、身元証明カードの表側と裏側とをそれぞれ置くこともユーザに要求し得る。違法ユーザが現在のユーザのリアルタイム顔画像として合法ユーザの顔画像または顔モデルを利用することがさらに回避され得る。したがって、本人認証の信頼性をさらに改善し得る。
【0071】
いくつかの実施形態では、図1に示す方法は、ユーザが端末のローカル画像を現在のユーザのリアルタイム顔画像として使用することを回避するために端末がローカル画像を読み出すことを禁止し得る。これにより本人認証の信頼性をさらに改善し得る。
【0072】
本出願における本人認証方法は上記実施形態を通して提示される。これらの方法によると、本出願はまた、図3に示すような本人認証装置を提案する。本装置は以下のモジュールを含み得る。
【0073】
端末により収集された認証用バイオメトリック情報を取得するように構成された第1の取得モジュール31。
【0074】
端末により送信された本人情報を取得するように構成された第2の取得モジュール32。
【0075】
本人情報に対応する事前格納バイオメトリック情報を取得するように構成された第3の取得モジュール33。
【0076】
認証用バイオメトリック情報が事前格納バイオメトリック情報と一致するかどうかを判断し、一致する場合は本人認証が成功したと判断し、そうでなければ本人認証が成功しなかったと判断するように構成された本人認証モジュール34。
【0077】
いくつかの実施形態では、認証用バイオメトリック情報は認証用顔特徴情報を含み得、事前格納バイオメトリック情報は事前格納顔特徴情報を含み得る。
【0078】
いくつかの実施形態では、第1の取得モジュール31は、端末により収集された画像を取得し、画像内の認証用バイオメトリック情報を認識するように構成され得る。
【0079】
いくつかの実施形態では、第1の取得モジュール31は端末により収集された第1の画像および第2の画像を取得し、第1の画像内の第1の認証用顔特徴情報を認識し、第2の画像内の第2の認証用顔特徴情報を認識するように構成され得る。
【0080】
いくつかの実施形態では、本装置はさらに以下のモジュールを含み得る。
【0081】
認証用バイオメトリック情報が事前格納バイオメトリック情報と一致するかどうかを本人認証モジュール34が判断する前に、第1の認証用顔特徴情報が第1の規定特徴情報を含むかどうかを判断し、第2の認証用顔特徴情報が第2の規定特徴情報を含むかどうかを判断するように構成された規定特徴情報判断モジュール35。第1の規定特徴情報と第2の規定特徴情報は表情特徴情報を含み得る。第1の規定特徴情報と第2の規定特徴情報は異なり得る。
【0082】
いくつかの実施形態では、画像は本人情報を含み得、第2の取得モジュール32は端末により収集された画像内の本人情報を認識するように構成され得る。
【0083】
いくつかの実施形態では、第1の取得モジュール31は画像の第1の事前設定領域内の認証用バイオメトリック情報を認識し、画像の第2の事前設定領域内の本人情報を認識するように構成され得る。
【0084】
いくつかの実施形態では、第1の取得モジュール31は端末により収集された第1の画像と第2の画像を取得するように構成され得る。第1の取得モジュール31はまた、第1の画像および第2の画像のそれぞれの第1の事前設定領域内の認証用バイオメトリック情報を認識するように構成され得る。第1の取得モジュール31はさらに、第1の画像および第2の画像のそれぞれの第2の事前設定領域内の本人情報を認識するように構成され得る。
【0085】
第1の画像内の第1の事前設定領域と第2の事前設定領域との相対位置は第2の画像内のものと異なり得る。
【0086】
本出願は本人認証方法および装置を提案する。サーバは、端末により送信された現在のユーザの認証用バイオメトリック情報を取得し得、現在のユーザにより提供される本人情報に対応する事前格納バイオメトリック情報を取得し得る。ユーザのバイオメトリック情報と本人情報の両方がユーザの合法的本人性を検証するために使用され得、バイオメトリック情報は本人情報に一意的に対応するので、サーバは、本人情報を現在提供するユーザが本人情報の合法保持者自身かどうかを、認証用バイオメトリック情報が事前格納バイオメトリック情報と一致するかどうかを判断することにより判断し得る。これにより、ユーザ本人認証の信頼性を効果的に改善し得る。
【0087】
当業者にとって、本出願は方法、システムまたはコンピュータプログラム製品として行われ得る。換言すれば、本出願は、完全なハードウェアで、完全なソフトウェアで、またはソフトウェアとハードウェアを組み合わせることにより実施され得る。さらに、本出願は、1つまたは複数のコンピュータ可読記憶媒体(限定しないがコンピュータ実行可能プログラムを含む磁気ディスク装置、CD−ROMおよび光メモリを含む)を含むコンピュータプログラム製品として実施され得る。
【0088】
本出願は、本出願の実施形態の方法、装置およびコンピュータプログラム製品のフローチャートおよび/またはブロック図を参照して説明された。フローチャートおよび/またはブロック図内の各フローおよび/またはブロック、そしてフローチャートおよび/またはブロック図内のそれらの任意の組み合せは、コンピュータプログラム命令により実施され得ることを理解すべきである。これらのコンピュータプログラム命令は、フローチャートの1つまたは複数のフローおよび/またはブロック図の1つまたは複数のブロック内に規定された機能を実施するためのプロセッサにより命令を実行する装置となる汎用コンピュータ、専用コンピュータ、埋め込み型プロセッサまたは他のプログラマブルデータ処理デバイスのプロセッサへ提供され得る。
【0089】
これらのコンピュータプログラム命令はまた、コンピュータまたは他のプログラマブルデータ処理装置を特定のやり方で動作するように誘導し得るコンピュータ可読メモリ内に格納され得る。コンピュータ可読メモリ内に格納された命令は、命令を格納する装置をフローチャートの1つまたは複数のフローおよび/またはブロック図の1つまたは複数のブロック内で規定された機能を実施し得る命令装置にさせ得る。
【0090】
これらのコンピュータプログラム命令はまた、一系列の操作工程が、コンピュータ実施処理を行うためにコンピュータまたは他のプログラマブル装置により実行されるように、コンピュータまたは他のプログラマブルデータ処理装置上にロードされ得る。したがって、コンピュータまたは他のプログラマブル装置により実行される命令は、フローチャートの1つまたは複数のフローおよび/またはブロック図の1つまたは複数のブロック内に規定された機能を実施する工程を提供し得る。
【0091】
典型的構成では、コンピュータ装置は、1つまたは複数のプロセッサ(CPU)、入出力インターフェース、ネットワークインターフェースおよびメモリを含み得る。
【0092】
メモリは、揮発性メモリ、ランダムアクセスメモリ(RAM:random access memory)および/または不揮発性メモリ(NVM:non-volatile memory)(コンピュータ可読媒体内の読み取り専用メモリ(ROM:read-only memory)またはフラッシュメモリ(フラッシュRAM))を含み得る。メモリはコンピュータ可読媒体の一例であり得る。
【0093】
コンピュータ可読媒体は揮発性および不揮発性媒体、着脱可能および着脱不能媒体を含み得、任意の方法または技術により情報格納を行い得る。情報はコンピュータ可読命令、データ構造、プログラムモジュールまたは他のデータであり得る。コンピュータ記憶媒体の例は、限定しないが、相転移メモリ(PRAM:phase change memory)、スタティックランダムアクセスメモリ(SRAM:static random access memory)、ダイナミックランダムアクセスメモリ(DRAM:dynamic random access memory)、他のタイプのランダムアクセスメモリ(RAM)、読み取り専用メモリ(ROM:read-only memory)、電気的消去可能PROM(EEPROM:electrically erasable programmable read-only memory)、フラッシュメモリまたは他のメモリ技術、コンパクトディスク読み出し専用メモリ(CD−ROM:compact disk read-only memory)、デジタルバーサタイルディスク(DVD:digital versatile disc)または他の光記憶装置、磁気カセットテープ、磁気テープおよび磁気ディスク記憶装置、または他の磁気的格納デバイス、またはコンピュータ装置によりアクセスされ得る情報を格納するために使用され得る任意の他の非伝送媒体を含み得る。本明細書の定義によると、コンピュータ可読媒体は変調データ信号および搬送波などの一時的媒体を含まない。
【0094】
用語「含む」およびその任意の他の変形は非排他的包含をカバーするように意図されている。一系列の要素を含む処理、方法、製品または装置はそれらの要素だけでなく明示的に列挙されない他の要素も含み得る、またはこのような処理、方法、製品または装置のすべての固有要素を含み得る。さらなる制限が無ければ、「...を含む」により定義される要素は、他の同一要素が、上記要素を含む処理、方法、製品または装置内に存在する状況を排除してはならない。
【0095】
本出願の実施形態は方法、システムまたはコンピュータプログラム製品として提供され得るということを当業者は知るべきである。本出願は、完全なハードウェアで、完全なソフトウェアで、またはソフトウェアとハードウェアを組み合わせることによりは実施され得る。さらに、本出願は、コンピュータ実行可能プログラムコードを含む1つまたは複数のコンピュータ可読記憶媒体(例えば磁気ディスク装置、CD−ROM、光メモリ)を含むコンピュータプログラム製品として実現され得る。
【0096】
上記説明は、本出願の単に実施形態であり、本出願を制限するように意図されていない。当業者は、本出願に従って様々な変更および変形をなし得る。本出願の精神および原理内でなされるいかなる修正、等価置換、改善などもすべて本出願の特許請求の範囲内であるものとする。