特許第6675893号(P6675893)IP Force 特許公報掲載プロジェクト 2022.1.31 β版

ホーム > 特許ランキング > 株式会社エヌ・ティ・ティ・データ

このエントリーをはてなブックマークに追加

知財求人 - 知財ポータルサイト「IP Force」

▶ 株式会社エヌ・ティ・ティ・データの特許一覧

特許6675893個人認証システム、個人認証装置、個人認証方法、およびプログラム
<>
  • 特許6675893-個人認証システム、個人認証装置、個人認証方法、およびプログラム 図000002
  • 特許6675893-個人認証システム、個人認証装置、個人認証方法、およびプログラム 図000003
  • 特許6675893-個人認証システム、個人認証装置、個人認証方法、およびプログラム 図000004
  • 特許6675893-個人認証システム、個人認証装置、個人認証方法、およびプログラム 図000005
  • 特許6675893-個人認証システム、個人認証装置、個人認証方法、およびプログラム 図000006
  • 特許6675893-個人認証システム、個人認証装置、個人認証方法、およびプログラム 図000007
  • 特許6675893-個人認証システム、個人認証装置、個人認証方法、およびプログラム 図000008
  • 特許6675893-個人認証システム、個人認証装置、個人認証方法、およびプログラム 図000009
  • 特許6675893-個人認証システム、個人認証装置、個人認証方法、およびプログラム 図000010
  • 特許6675893-個人認証システム、個人認証装置、個人認証方法、およびプログラム 図000011
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】6675893
(24)【登録日】2020年3月13日
(45)【発行日】2020年4月8日
(54)【発明の名称】個人認証システム、個人認証装置、個人認証方法、およびプログラム
(51)【国際特許分類】
   G06F 21/32 20130101AFI20200330BHJP
   G06T 7/00 20170101ALI20200330BHJP
   G06F 21/31 20130101ALI20200330BHJP
【FI】
   G06F21/32
   G06T7/00 510B
   G06F21/31
【請求項の数】6
【全頁数】27
(21)【出願番号】特願2016-53564(P2016-53564)
(22)【出願日】2016年3月17日
(65)【公開番号】特開2017-167884(P2017-167884A)
(43)【公開日】2017年9月21日
【審査請求日】2019年1月15日
(73)【特許権者】
【識別番号】000102728
【氏名又は名称】株式会社エヌ・ティ・ティ・データ
(74)【代理人】
【識別番号】110001634
【氏名又は名称】特許業務法人 志賀国際特許事務所
(72)【発明者】
【氏名】稲川 竜一
(72)【発明者】
【氏名】上條 大介
【審査官】 宮司 卓佳
(56)【参考文献】
【文献】 特開2009−064140(JP,A)
【文献】 特開2010−224983(JP,A)
【文献】 特開2008−065763(JP,A)
【文献】 特開2009−104599(JP,A)
【文献】 特開2005−193351(JP,A)
【文献】 特開2012−008821(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G06F 21/32
G06F 21/31
G06T 7/00
(57)【特許請求の範囲】
【請求項1】
第1認証サーバと第2認証サーバを有する個人認証システムであって、
前記第1認証サーバは、
ユーザの顔画像に基づく顔認証データをユーザ毎に記憶する記憶部と、
個人認証の対象ユーザの顔画像に基づく顔認証データを取得する取得部と、
前記取得部が取得した顔認証データと前記記憶部が記憶する顔認証データとの照合結果に基づいて個人を特定する顔認証を含む第1認証を行う第1認証部と、
を備え、
前記第2認証サーバは、
前記第1認証が成功しなかった場合、端末からの入力に基づいて前記ユーザを特定する第2認証を行う第2認証部、
を備え、
前記第1認証または前記第2認証が成功した場合、前記記憶部は既に記憶している前記顔認証データに加えて前記取得部が取得した前記顔認証データを記憶する
個人認証システムであり、
前記顔認証は、前記取得部が取得した顔認証データと前記記憶部が記憶する少なくとも1件の顔認証データの全件とをそれぞれ照合して、前記取得部が取得した顔認証データが示す人物と前記記憶部が記憶する顔認証データが示す人物が同一人物であるか否かをそれぞれ判定し、同一人物であると判定された件数の割合が所定の割合以上である場合に認証が成功したと判定する、
ことを特徴とする個人認証システム。
【請求項2】
第1認証サーバと第2認証サーバを有する個人認証システムであって、
前記第1認証サーバは、
ユーザの顔画像に基づく顔認証データをユーザ毎に記憶する記憶部と、
個人認証の対象ユーザの顔画像に基づく顔認証データを取得する取得部と、
前記取得部が取得した顔認証データと前記記憶部が記憶する顔認証データとの照合結果に基づいて個人を特定する顔認証を含む第1認証を行う第1認証部と、
を備え、
前記第2認証サーバは、
前記第1認証が成功しなかった場合、端末からの入力に基づいて前記ユーザを特定する第2認証を行う第2認証部、
を備え、
前記第1認証または前記第2認証が成功した場合、前記記憶部は既に記憶している前記顔認証データに加えて前記取得部が取得した前記顔認証データを記憶する
個人認証システムであり、
前記第1認証部は、前記取得部が定期的に取得した前記顔認証データに基づいて繰り返し第1認証を行う、
ことを特徴とする個人認証システム。
【請求項3】
第1認証サーバと第2認証サーバを有する個人認証システムであって、
前記第1認証サーバは、
ユーザの顔画像に基づく顔認証データをユーザ毎に記憶する記憶部と、
個人認証の対象ユーザの顔画像に基づく顔認証データを取得する取得部と、
前記取得部が取得した顔認証データと前記記憶部が記憶する顔認証データとの照合結果に基づいて個人を特定する顔認証を含む第1認証を行う第1認証部と、
を備え、
前記第2認証サーバは、
前記第1認証が成功しなかった場合、端末からの入力に基づいて前記ユーザを特定する第2認証を行う第2認証部、
を備え、
前記第1認証または前記第2認証が成功した場合、前記記憶部は既に記憶している前記顔認証データに加えて前記取得部が取得した前記顔認証データを記憶する
個人認証システムであり、
当該個人認証システムは、さらに、
前記ユーザの顔画像を撮影する撮像部と、
前記撮像部によって撮影された顔画像に基づく顔認証データを前記第1認証サーバへ送信し、前記第1認証サーバから前記ユーザに対する応答を示す情報を受信する通信部と、
を備えるロボットを有し、
前記第2認証部が前記端末から入力される情報は、前記ロボットを識別する識別子を含み、
前記第2認証サーバは、前記ロボットを介さずに前記第2認証を行い、前記第2認証が成功した場合、前記識別子で特定される前記ロボットに前記ユーザを特定する情報を送信し、
前記第1認証または前記第2認証が成功した場合、前記記憶部は、前記ユーザへの応答が行われている間に前記取得部が取得した前記顔認証データをさらに記憶する、
ことを特徴とする個人認証システム。
【請求項4】
ユーザの顔画像に基づく顔認証データをユーザ毎に記憶する記憶部と、
個人認証の対象ユーザの顔画像に基づく顔認証データを取得する取得部と、
前記取得部が取得した顔認証データと前記記憶部が記憶する顔認証データとの照合結果に基づいて個人を特定する顔認証を含む第1認証を行う第1認証部と、
前記第1認証が成功しなかった場合、端末からの入力に基づいて前記ユーザを特定する第2認証を行う第2認証部と、
を備え、
前記第1認証または前記第2認証が成功した場合、前記記憶部は既に記憶している前記顔認証データに加えて前記取得部が取得した前記顔認証データを記憶する
個人認証装置であり、
前記顔認証は、前記取得部が取得した顔認証データと前記記憶部が記憶する少なくとも1件の顔認証データの全件とをそれぞれ照合して、前記取得部が取得した顔認証データが示す人物と前記記憶部が記憶する顔認証データが示す人物が同一人物であるか否かをそれぞれ判定し、同一人物であると判定された件数の割合が所定の割合以上である場合に認証が成功したと判定する、
ことを特徴とする個人認証装置。
【請求項5】
記憶部が、ユーザの顔画像に基づく顔認証データをユーザ毎に記憶する第1記憶ステップと、
取得部が、個人認証の対象ユーザの顔画像に基づく顔認証データを取得する取得ステップと、
第1認証部が、前記取得部によって取得された顔認証データと前記記憶部によって記憶された顔認証データとの照合結果に基づいて個人を特定する顔認証を含む第1認証を行う第1認証ステップと、
前記第1認証が成功しなかった場合、第2認証部が、端末からの入力に基づいて前記ユーザを特定する第2認証を行う第2認証ステップと、
前記第1認証または前記第2認証が成功した場合、前記記憶部が、既に記憶している前記顔認証データに加えて前記取得部が取得した前記顔認証データを記憶する第2記憶ステップと、
を有し、
前記顔認証は、前記取得部が取得した顔認証データと前記記憶部が記憶する少なくとも1件の顔認証データの全件とをそれぞれ照合して、前記取得部が取得した顔認証データが示す人物と前記記憶部が記憶する顔認証データが示す人物が同一人物であるか否かをそれぞれ判定し、同一人物であると判定された件数の割合が所定の割合以上である場合に認証が成功したと判定する、
とを特徴とする個人認証方法。
【請求項6】
コンピュータに、
ユーザの顔画像に基づく顔認証データをユーザ毎に記憶する第1記憶ステップと、
個人認証の対象ユーザの顔画像に基づく顔認証データを取得する取得ステップと、
前記取得ステップにおいて取得された顔認証データと前記第1記憶ステップにおいて記憶された顔認証データとの照合結果に基づいて個人を特定する顔認証を含む第1認証を行う第1認証ステップと、
前記第1認証が成功しなかった場合、端末からの入力に基づいて前記ユーザを特定する第2認証を行う第2認証ステップと、
前記第1認証または前記第2認証が成功した場合、既に記憶されている前記顔認証データに加えて前記取得ステップにおいて取得された前記顔認証データを記憶する第2記憶ステップと、
を実行させるためのプログラムであり、
前記顔認証は、前記取得部が取得した顔認証データと前記記憶部が記憶する少なくとも1件の顔認証データの全件とをそれぞれ照合して、前記取得部が取得した顔認証データが示す人物と前記記憶部が記憶する顔認証データが示す人物が同一人物であるか否かをそれぞれ判定し、同一人物であると判定された件数の割合が所定の割合以上である場合に認証が成功したと判定する
プログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、個人認証システム、個人認証装置、個人認証方法、およびプログラムに関する。
【背景技術】
【0002】
複数の認証方法を用いて個人を識別する個人認証方法がある(例えば、特許文献1)。これにより、例えば、識別対象であるユーザにとって利便性が高い認証方法(第1認証)を用いることを基本としつつ、第1認証によって個人を識別できなかった場合に当該第1認証よりも利便性は劣るがより認証確度が高い認証方法(第2認証)を補完的に組み合わせて用いるような個人認証を行うことができる。なお、第1認証には、例えば、ユーザの顔を自動的に撮影して個人を識別する顔認証等のような、ユーザの作業負担が少なく利便性が高い個人認証方法が用いられる。また、第2認証には、例えば、指紋認証、またはID・パスワードによる認証等のような、より認証確度が高い認証方法が用いられることが望ましい。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】国際公開第2002/025457号
【発明の概要】
【発明が解決しようとする課題】
【0004】
上記のような個人認証方法においては、第1認証による個人認証の成功度が上がるほどユーザの利便性が高まるため、第1認証における認証確度を高めていくことが求められる。しかしながら、従来の個人認証方法(例えば、特許文献1)によれば、個人認証を繰り返し行ったとしても、例えば第1認証などの特定の個人認証方法の認証確度が高まっていくようなことはない。
【0005】
本発明は上記の点に鑑みてなされたものであり、個人認証における認証確度を高めることができる、個人認証システム、個人認証方法、個人認証装置、およびプログラムを提供する。
【課題を解決するための手段】
【0006】
(1)本発明は上記の課題を解決するためになされたものであり、本発明の一態様としては、第1認証サーバと第2認証サーバを有する個人認証システムであって、前記第1認証サーバは、ユーザの顔画像に基づく顔認証データをユーザ毎に記憶する記憶部と、個人認証の対象ユーザの顔画像に基づく顔認証データを取得する取得部と、前記取得部が取得した顔認証データと前記記憶部が記憶する顔認証データとの照合結果に基づいて個人を特定する顔認証を含む第1認証を行う第1認証部と、を備え、前記第2認証サーバは、前記第1認証が成功しなかった場合、端末からの入力に基づいて前記ユーザを特定する第2認証を行う第2認証部、を備え、前記第1認証または前記第2認証が成功した場合、前記記憶部は既に記憶している前記顔認証データに加えて前記取得部が取得した前記顔認証データを記憶することを特徴とする個人認証システム。
【0007】
(2)また、本発明の一態様としては、前記顔認証は、前記取得部が取得した顔認証データと前記記憶部が記憶する少なくとも1件の顔認証データの全件とをそれぞれ照合して、前記取得部が取得した顔認証データが示す人物と前記記憶部が記憶する顔認証データが示す人物が同一人物であるか否かをそれぞれ判定し、同一人物であると判定された件数の割合が所定の割合以上である場合に認証が成功したと判定する、ことを特徴とする(1)に記載の個人認証システムである。
【0008】
(3)また、本発明の一態様としては、前記ユーザの顔画像を撮影する撮像部と、前記撮像部によって撮影された顔画像に基づく顔認証データを前記第1認証サーバへ送信し、前記第1認証サーバから前記ユーザに対する応答を示す情報を受信する通信部と、を備えるロボットを有することを特徴とする(1)に記載の個人認証システムである。
【0009】
(4)また、本発明の一態様としては、前記第1認証部は、前記取得部が定期的に取得した前記顔認証データに基づいて繰り返し第1認証を行うことを特徴とする(1)に記載の個人認証システムである。
【0010】
(5)また、本発明の一態様としては、前記第2認証部が前記端末から入力される情報は、前記ロボットを識別する識別子を含み、前記第2認証サーバは、前記ロボットを介さずに前記第2認証を行い、前記第2認証が成功した場合、前記識別子で特定される前記ロボットに前記ユーザを特定する情報を送信し、前記第1認証または前記第2認証が成功した場合、前記記憶部は、前記ユーザへの応答が行われている間に前記取得部が取得した前記顔認証データをさらに記憶することを特徴とする(3)に記載の個人認証システムである。
【0011】
(6)また、本発明の一態様としては、ユーザの顔画像に基づく顔認証データをユーザ毎に記憶する記憶部と、個人認証の対象ユーザの顔画像に基づく顔認証データを取得する取得部と、前記取得部が取得した顔認証データと前記記憶部が記憶する顔認証データとの照合結果に基づいて個人を特定する顔認証を含む第1認証を行う第1認証部と、前記第1認証が成功しなかった場合、端末からの入力に基づいて前記ユーザを特定する第2認証を行う第2認証部と、を備え、前記第1認証または前記第2認証が成功した場合、前記記憶部は既に記憶している前記顔認証データに加えて前記取得部が取得した前記顔認証データを記憶することを特徴とする個人認証装置である。
【0012】
(7)また、本発明の一態様としては、記憶部が、ユーザの顔画像に基づく顔認証データをユーザ毎に記憶する第1記憶ステップと、取得部が、個人認証の対象ユーザの顔画像に基づく顔認証データを取得する取得ステップと、第1認証部が、前記取得部によって取得された顔認証データと前記記憶部によって記憶された顔認証データとの照合結果に基づいて個人を特定する顔認証を含む第1認証を行う第1認証ステップと、前記第1認証が成功しなかった場合、第2認証部が、端末からの入力に基づいて前記ユーザを特定する第2認証を行う第2認証ステップと、前記第1認証または前記第2認証が成功した場合、前記記憶部が、既に記憶している前記顔認証データに加えて前記取得部が取得した前記顔認証データを記憶する第2記憶ステップと、を有することを特徴とする個人認証方法である。
【0013】
(8)また、本発明の一態様としては、コンピュータに、ユーザの顔画像に基づく顔認証データをユーザ毎に記憶する第1記憶ステップと、個人認証の対象ユーザの顔画像に基づく顔認証データを取得する取得ステップと、前記取得ステップにおいて取得された顔認証データと前記第1記憶ステップにおいて記憶された顔認証データとの照合結果に基づいて個人を特定する顔認証を含む第1認証を行う第1認証ステップと、前記第1認証が成功しなかった場合、端末からの入力に基づいて前記ユーザを特定する第2認証を行う第2認証ステップと、前記第1認証または前記第2認証が成功した場合、既に記憶されている前記顔認証データに加えて前記取得ステップにおいて取得された前記顔認証データを記憶する第2記憶ステップと、を実行させるためのプログラムである。
【発明の効果】
【0014】
本発明によれば、個人認証における認証確度を高めることができる。
【図面の簡単な説明】
【0015】
図1】本発明の第1の実施形態に係る個人認証システムの構成の一例を示す概略図である。
図2】本発明の第1の実施形態に係る個人認証システムが有するロボットの機能構成を示すブロック図である。
図3】本発明の第1の実施形態に係る個人認証システムが有する第1認証サーバの機能構成を示すブロック図である。
図4】本発明の第1の実施形態に係る個人認証システムが有する端末の機能構成を示すブロック図である。
図5】本発明の第1の実施形態に係る個人認証システムが有する第2認証サーバの機能構成を示すブロック図である。
図6】本発明の第1の実施形態に係る個人認証システムの動作を示すフローチャートである。
図7】本発明の第1の実施形態に係る個人認証システムの動作を示すフローチャートである。
図8】本発明の第1の実施形態に係る個人認証システムの動作を示すフローチャートである。
図9】本発明の第1の実施形態に係る個人認証システムの動作を示すフローチャートである。
図10】本発明の第1の実施形態に係る個人認証システムの動作を示すフローチャートである。
【発明を実施するための形態】
【0016】
(第1の実施形態)
(個人認証システムの構成)
以下、本発明の第1の実施形態について、図面を参照しながら説明する。
図1は、本発明の第1の実施形態に係る個人認証システム1の構成の一例を示す概略図である。
【0017】
個人認証システム1は、ロボット10と、第1認証サーバ20(ロボット管理サーバ)と、端末30と、第2認証サーバ40と、を含んで構成される。個人認証システム1は、例えば、店舗の受付等において用いられるシステムであり、顔認証を含む個人認証によって来店者(以下、ユーザとも称する)を識別し、ロボット10を介して、識別されたユーザに応じた対話等による応対を行うシステムである。また、ユーザの個人認証時、およびユーザへの応対時において取得されたデータは記憶(蓄積)され、次回の当該ユーザの個人認証時に活用されうる。
【0018】
ロボット10は、例えば、店舗の受付等に設置され、受付に訪れるユーザの顔を認識し、顔画像に基づく顔認証データを第1認証サーバ20へ送信する。ロボット10と第1認証サーバとは、通信回線50を介して通信接続される。通信回線50は、例えば、LTE(Long Term Evolution;エル・ティー・イー)や3G(3rd Generation;第3世代移動通信システム)回線等の無線通信回線、公衆無線LAN(Wi−Fi;Wireless Fidelity(ワイ・ファイ))、LAN(Local Area Network;構内通信網)、およびWAN(Wide Area Network;広域ネットワーク)等の専用線を含んで構成される。
【0019】
第1認証サーバ20(ロボット管理サーバ)は、ユーザの顔画像に基づく顔認証データをユーザ毎に記憶(蓄積)することができる。第1認証サーバ20は、ロボット10から取得した顔認証データと自己の第1認証サーバ20が記憶している顔認証データとの照合結果に基づいて個人を特定する顔認証を含む第1認証を行う。第1認証サーバ20は、例えば、汎用コンピュータ、またはパーソナルコンピュータ等を用いたサーバ装置を含んで構成される。
【0020】
第1認証が成功した場合(ユーザを識別できた場合)、第1認証サーバ20(ロボット管理サーバ)は、ロボット10を介してユーザへの応対を行う。また、第1認証が成功しなかった場合(ユーザを識別できなかった場合)、第1認証サーバ20は、例えば、ユーザへのメッセージを示す音声データを送信し、当該音声データに基づく音声をロボット10に出力させる。当該メッセージには、例えば、「端末にて、(第2認証を行うための)アプリケーションを起動してください」という主旨のメッセージが含まれる。
【0021】
上記のメッセージにより、端末30において第2認証用のアプリケーションが起動されると、第2認証サーバ40は、端末30からの入力データ(例えば、指紋の取得によって得られる指紋情報に基づく署名データ)に基づいて、個人を特定する第2認証(例えば、指紋認証)を行う。
【0022】
第1認証サーバ20と端末30とは、通信回線60を介して通信接続する。通信回線60は、例えば、LTEや3G回線等の無線通信回線、公衆無線LAN、LAN、およびWAN等の専用線を含んで構成される。
【0023】
端末30は、第2認証における入力を受け付けるための構成、例えば、指紋を読み取るセンサー、またはユーザID(Identifir;識別子)やパスワードの入力を受け付けるタッチパネル等を備える。端末30は、例えば、スマートフォン、タブレット型端末、小型のパーソナルコンピュータである。
【0024】
第2認証サーバ40は、例えば、汎用コンピュータ、またはパーソナルコンピュータ等を用いたサーバ装置を含んで構成される。
端末30と第2認証サーバ40とは、通信回線70を介して通信接続する。例えば、LTEや3G回線等の無線通信回線、公衆無線LAN(Wi−Fi)、LAN、およびWAN等の専用線を含んで構成される。
また、第1認証サーバ20と第2認証サーバ40とは、通信回線80を介して通信接続する。通信回線80は、例えば、LAN、およびWAN等の専用線を含んで構成される。
【0025】
第2認証が成功した場合、第1認証サーバ20(ロボット管理サーバ)は、ロボット10を介してユーザへの応対を行う。
また、第1認証時、第2認証時、およびユーザへの応対時において取得された顔画像に基づく顔認証データは、第1認証サーバ20にて記憶され、当該ユーザの次回の第1認証において活用されうる。
【0026】
(ロボットの構成)
次に、個人認証システム1におけるロボット10の機能構成について、図面を参照しながら説明する。
図2は、本発明の第1の実施形態に係る個人認証システム1が有するロボット10の機能構成を示すブロック図である。
ロボット10は、制御部100と、撮像部101と、顔検知部102と、音声入力部103と、データ変換部104と、音声出力部105と、記憶部106と、表示部107と、通信部108と、を含んで構成される。
【0027】
制御部100は、ロボット10における各種の処理を制御する。制御部100は、例えば、CPU(Central Processing Unit;中央演算処理装置)を含んで構成される。
【0028】
撮像部101は、ロボット10の前方を撮影する。撮像部101は、例えば、カメラを含んで構成される。当該撮影は、動画の撮影であってもよいし、一定間隔毎(例えば、1秒毎)に行われる静止画の撮影であってもよい。撮像部101は、撮影した画像を示す画像データを顔検知部102へ出力する。なお、動画の場合には、撮像部101は、例えば、一定間隔毎(例えば、1秒毎)のスクリーンショットの静止画像を示す画像データを顔検知部102へ出力する。
【0029】
顔検知部102は、撮像部101によって撮影された画像を解析する。顔検知部102は、当該画像の中に人物の顔と推定される画像が含まれている場合、それを検知することができる。顔検知部102は、人物の顔と推定される画像が含まれている画像(以下、顔画像と称する)を示す顔認証データを、後述する通信部108へ出力する。
【0030】
音声入力部103は、ロボット10の前方からロボット10に対して発話されるユーザの声に基づいて、音声信号を生成する。音声入力部103は、例えば、マイクロフォンを含んで構成される。音声入力部103によって生成された音声信号は、適宜、データ変換部104を介して所定のデータ形式の音声データに変換され、後述する通信部108へ出力される。
なお、本実施形態においては、ロボット10がデータ変換部104を備える構成であるが、これに限られない。例えば、第1認証サーバ20(ロボット管理サーバ)がデータ変換部を備える構成であってもよい。データ変換部が第1認証サーバ20(ロボット管理サーバ)側に備えられている場合には、音声入力部103によって生成された音声信号は通信部108を介して第1認証サーバ20(ロボット管理サーバ)へ送信され、所定のデータ形式の音声データに変換される。
【0031】
音声出力部105は、第1認証サーバ20から通信部108を介して取得する音声データに基づく音声を出力する。第1認証サーバ20から取得する音声データに基づく音声とは、例えば、ユーザに対する応答メッセージを示す音声などである。音声出力部105は、例えば、スピーカを含んで構成される。
【0032】
記憶部106は、各種のアプリケーションプログラムや各種のデータを予め記憶している。なお、記憶部106は、ロボット10における各種の処理の一時記憶領域としても用いられてもよい。記憶部106は、記憶媒体、例えば、HDD(Hard Disk Drive;ハードディスクドライブ)、フラッシュメモリ、EEPROM(Electrically Erasable Programmable Read Only Memory;イーイープロム)、RAM(Random Access read/write Memory;読み書き可能なメモリ)、ROM(Read Only Memory;読み出し専用メモリ)、又はそれらの任意の組み合わせを含んで構成される。
【0033】
表示部107は、ユーザに対する各種の情報を表示する。表示部107は、ディスプレイ、例えば、液晶ディスプレイ(LCD;liquid crystal display)、または有機EL(ElectroLuminescence;イー・エル)ディスプレイを含んで構成される。
【0034】
通信部108は、通信回線50を介して、第1認証サーバ20(ロボット管理サーバ)と通信接続するための通信インターフェースである。
通信部108は、ユーザの顔画像を含む画像に基づく顔認証データ、およびユーザの声に基づく音声データを、通信回線50を介して第1認証サーバ20の後述する通信部201へ送信する。
また、通信部108は、ユーザへの応答メッセージを示す音声データ、および個人認証において用いられる各種の情報(例えば、個人認証の結果を示す情報など)を、通信回線50を介して第1認証サーバ20(ロボット管理サーバ)から受信する。
【0035】
(第1認証サーバの構成)
次に、個人認証システム1における第1認証サーバ20(ロボット管理サーバ)の機能構成について、図面を参照しながら説明する。
図3は、本発明の第1の実施形態に係る個人認証システム1が有する第1認証サーバ20の機能構成を示すブロック図である。
本実施形態に係る第1認証サーバ20(ロボット管理サーバ)は、制御部200と、通信部201(取得部)と、顔認証部202(第1認証部)と、認証情報記憶部203と、キーワード認証部204と、キーワード生成部205と、声紋認証部206と、応答制御部207と、機器認証部208と、応答情報記憶部209と、ユーザID認証部210と、認証データ学習部211と、認証状態更新部212と、認証連携部213と、を含んで構成される。
【0036】
制御部200は、第1認証サーバ20における各種の処理を制御する。制御部200は、例えば、CPUを含んで構成される。
【0037】
通信部201(取得部)は、通信回線50を介してロボット10と通信接続するための通信インターフェースである。
通信部201は、ユーザへの応答メッセージを示す音声データ、および個人認証において用いられる各種の情報(例えば、個人認証の結果を示す情報など)を、通信回線50を介してロボット10へ送信する。
また、通信部201は、個人認証の対象ユーザの顔画像を含む画像に基づく顔認証データ、およびユーザの声に基づく音声データを、ロボット10の通信部108から通信回線50を介して受信する。
【0038】
また、通信部201(取得部)は、通信回線60を介して端末30と通信接続するための通信インターフェースである。
通信部201は、個人認証において用いられる各種の情報(例えば、個人認証の結果を示す情報など)を、通信回線60を介して端末30の後述する通信部302へ送信する。
また、通信部201は、個人認証において用いられる各種の情報(例えば、個人認証の要求を示す情報など)を、端末30の後述する通信部302から通信回線60を介して受信する。
【0039】
顔認証部202(第1認証部)は、ロボット10から通信部201を介して取得した顔認証データと、自己の第1認証サーバ20の後述する認証情報記憶部203が記憶している顔認証データと、の適合度に基づく照合結果に基づいて顔認証を行う。
【0040】
認証情報記憶部203は、ユーザの顔画像に基づく顔認証データを、ユーザ毎に記憶(蓄積)する顔認証データベースを記憶する。
また、認証情報記憶部203は、ユーザの声の声紋に基づく声紋データをユーザ毎に記憶(蓄積)する声紋認証データベースを記憶する。
また、認証情報記憶部203は、ロボット10を識別する識別子(例えば、ロボット10が備えるBluetooth(登録商標)デバイスのデバイスアドレス等)を、予め記憶している。なお、認証情報記憶部203は、ロボット10が複数存在する場合には、各ロボット10に対応する識別子を、リスト形式で予め記憶している。
また、認証情報記憶部203は、ユーザを識別するユーザIDのリストを含む顧客情報データベースを予め記憶している。
認証情報記憶部203は、記憶媒体、例えば、HDD、フラッシュメモリ、EEPROM、RAM、又はそれらの任意の組み合わせを含んで構成される。
【0041】
キーワード認証部204は、後述するキーワード生成部205が生成したキーワードを示すデータを用いてキーワード認証を行う。
キーワード生成部205は、キーワード認証部204からの要求に応じて、キーワード認証に用いられる任意のキーワードを示すデータ(例えば、テキスト形式のデータ)を生成する。
【0042】
具体的には、キーワード認証部204は、キーワード生成部205へ、キーワード生成の要求を示す情報を出力する。キーワード生成部205は、キーワード認証部204からキーワード生成の要求を示す情報が入力されると、キーワード認証に用いられる任意のキーワードを示すデータ(例えば、テキスト形式のデータ)を生成する。キーワード生成部205は、生成したキーワードを示すデータを、通信部201を介して端末30の後述する通信部302へ送信する。
【0043】
そして、端末30において表示されたキーワードが、ユーザによりロボット10に対して発話される。
キーワード認証部204は、ロボット10の通信部108から自己のキーワード認証部204の通信部201を介して、ユーザの発話に基づくキーワードを示すデータ(例えば、音声データ)を取得する。キーワード認証部204は、適宜データ形式の変換(例えば、音声データからテキスト形式のデータへの変換)を行い、送信されたキーワードと受信されたキーワードとの照合を行う。キーワード認証部204は、送信されたキーワードと受信されたキーワードとが一致した場合に、キーワード認証が成功したと判定する。また、キーワード認証部204は、送信されたキーワードと受信されたキーワードとが一致しない場合には、キーワード認証は失敗したと判定する。
【0044】
声紋認証部206は、ロボット10から通信部201を介して取得したユーザの声を示す音声に基づく音声データから、ユーザの声紋を示す声紋認証データを検出する。声紋認証部206は、検出した声紋認証データと、認証情報記憶部203が記憶している声紋認証データと、の適合度に基づいて声紋認証を行う。
【0045】
応答制御部207は、ユーザによりロボット10に対してなされた発話の内容を解析し、解析された発話内容に応じた応答メッセージを選択(または、生成)する対話エンジンを含んで構成される。
応答制御部207は、ユーザによって発話された音声に基づく音声データを、ロボット10の通信部108から通信部201を介して取得し、当該音声データに基づく発話内容を解析する。応答制御部207は、発話内容の解析結果に応じて、後述する応答情報記憶部209に記憶された応答メッセージ用の文言データベースから、適宜応答メッセージ用の文言を取得する。そして、応答制御部207は、適宜取得した応答メッセージ用の文言を用いて応答メッセージを生成する。応答制御部207は、生成した応答メッセージを示す情報を音声データに変換し、当該音声データを、通信部201を介してロボット10の通信部108へ送信する。
【0046】
機器認証部208は、端末30からの要求に応じて機器認証を行う。具体的には、機器認証部208は、端末30の通信部302から、通信部201を介して機器を識別する機器識別子(例えば、Bluetooth(登録商標)デバイスアドレス)を取得する。機器認証部208は、取得した機器識別子と同一の識別子が、認証情報記憶部203に記憶された識別子(ロボット10を識別する識別子)の中に存在するか否かを確認する。これにより、取得した機器識別子に対応する機器が、自己の第1認証サーバ(ロボット管理サーバ)によって管理されているロボット10であるとの判定がなされる。
機器認証部208は、機器認証の判定結果を示す情報を、通信部201を介して端末30の通信部302へ送信する。
【0047】
応答情報記憶部209は、上述したように、応答メッセージ用の文言データベースを記憶する。なお、当該文言データベースに記憶される文言データのデータ形式は任意のデータ形式でよい。例えば、当該文言データは、テキスト形式のデータ、バイナリ形式のデータ、または音声データ等のいずれでもよく、ロボット10との通信時に適切にデータ形式の変換がなされればよい。
【0048】
ユーザID認証部210は、端末30の通信部302から、通信部201を介してユーザを識別するユーザIDを取得する。機器認証部208は、取得したユーザIDと同一のユーザIDが、認証情報記憶部203に記憶されたユーザIDのリストの中に存在するか否かを確認する。これにより、端末30から取得したユーザIDが、自己の第1認証サーバ(ロボット管理サーバ)によって管理されているユーザIDであるか否かの判定がなされる。
ユーザID認証部210は、ユーザID認証の判定結果を示す情報を、通信部201を介して端末30の通信部302へ送信する。
【0049】
認証データ学習部211は、各種の認証時、およびユーザへの応答時において取得された情報(例えば、ユーザの顔画像に基づく顔認証データ、およびユーザの声紋に基づく声紋認証データなど)を、認証情報記憶部203に記憶された各種のデータベースに記憶(蓄積)させる。
【0050】
認証状態更新部212は、各個人認証の判定結果に基づいて、各ユーザの認証状態を示す認証状態データを更新する。なお、認証状態データは、例えば、認証情報記憶部203に記憶されている。認証状態データは、例えば、第1認証または第2認証がなされた際に「認証済」の認証状態を示すデータに更新され、ユーザとロボットとの対話が終了した際や一定期間ユーザによる発話が発生しないことによりタイムアウトした際などに、「未認証」の認証状態を示すデータに更新される。
【0051】
認証連携部213は、通信回線80を介して第2認証サーバ40と通信接続するための通信インターフェースである。当該通信接続により、第1認証サーバ20と第2認証サーバ40とのデータの同期が図られる。ここでいうデータとは、例えば、顧客情報や、ユーザの認証状態を示すデータなどである。
【0052】
(顔認証部による判定)
以下に、顔認証部202(第1認証部)による顔認証データの適合度に基づく判定の一例について説明する。上述した顔認証は、具体的には、例えば以下のような手順で行われる。
顔認証部202は、ロボット10から通信部201を介して取得した顔認証データと、認証情報記憶部203に記憶された顔認証データベースの顔認証データとについて、ユーザ毎に適合度の判定を行う。
【0053】
例えば、あるユーザの顔画像に基づく顔認証データは、顔認証データベースに10件記憶されていたとする。顔認証データは、例えば、過去にユーザが店舗に訪れた際に撮影された顔画像に基づくデータである。顔認証部202は、ロボット10から取得した顔認証データと、上記の10件の顔認証データ全件とをそれぞれ照合することによって、ロボット10によって撮影されたユーザと、当該顔認証データに対応するユーザとが同一人物であるか否かを判定する。
【0054】
この10件の顔認証データの適合度の判定結果において、(適合度が高いことにより)同一人物であると判定された判定結果の件数の割合が、所定の割合以上(例えば、8割以上)であったならば(すわなち、10件中8件の顔画像が同一人物であるという判定結果であったならば)、顔認証部202は、顔認証が成功したと判定する。なお、顔認証部202は、顔認証データベースに記憶されている顔認証データ全体に対して上記の照合を行うことによって、ユーザを識別する。
なお、顔認証データは、ユーザの顔画像に基づく画像データであってもよいし、または、ユーザの顔画像に基づく画像データから抽出される特徴量を示す特徴量データであってもよい。
【0055】
(端末の構成)
次に、個人認証システム1における端末30の機能構成について、図面を参照しながら説明する。
図4は、本発明の第1の実施形態に係る個人認証システム1が有する端末30の機能構成を示すブロック図である。
本実施形態に係る端末30は、制御部300と、表示部301と、通信部302と、指紋入力部303と、機器検知部304と、操作入力部305と、記憶部306と、を含んで構成される。
【0056】
制御部300は、端末30における各種の処理を制御する。制御部300は、例えば、CPUを含んで構成される。
表示部301は、ユーザに対する各種の情報を表示する。表示部107は、ディスプレイ、例えば、液晶ディスプレイ(LCD)、または有機ELディスプレイを含んで構成される。
【0057】
通信部302は、通信回線60を介して第1認証サーバ20(ロボット管理サーバ)と通信接続するための通信インターフェースである。
通信部302は、個人認証において用いられる各種の情報(例えば、個人認証の要求を示す情報など)を、通信回線60を介して第1認証サーバ20の通信部201へ送信する。
また、通信部302は、個人認証において用いられる各種の情報(例えば、個人認証の結果を示す情報など)を、通信回線60を介して第1認証サーバ20の通信部201から受信する。
【0058】
また、通信部302は、通信回線70を介して第2認証サーバ40と通信接続するための通信インターフェースである。
通信部302は、個人認証において用いられる各種の情報(例えば、個人認証の要求を示す情報など)を、通信回線60を介して第2認証サーバ40の後述する通信部401へ送信する。
また、通信部302は、個人認証において用いられる各種の情報(例えば、個人認証の結果を示す情報など)を、通信回線60を介して第2認証サーバ40の後述する通信部401から受信する。
【0059】
指紋入力部303は、ユーザの指紋を読み取るセンサーを含んで構成される。指紋入力部303は、読み込んだ指紋に基づく指紋データと、後述する記憶部306に記憶された指紋データリストに含まれる指紋データと、を照合することによってユーザを識別する。
【0060】
なお、本実施形態では、第2認証として、FIDO(Fast IDentity Online;ファイド)アライアンスが規定するパスワードレス認証の標準化技術であるFIDOを用いた生体認証(指紋認証)を例として説明するが、これに限られない。例えば、第2認証として、指紋認証ではなく、ユーザIDとパスワードによる認証等が用いられてもよい。
【0061】
機器検知部304は、近傍のロボット10を識別する機器識別子を検知することができる。機器検知部304は、ロボット10を識別する機器識別子(例えば、Bluetooth(登録商標)デバイスアドレス)を示す情報を、例えば、端末30が備えるアンテナ(図示せず)を介して取得する。機器検知部304は、取得した機器識別子のリストを、表示部301に表示させ、後述する操作入力部305により機器識別子のリストに含まれる特定の機器識別子をユーザに選択させる。そして、操作入力部305は、選択された機器識別子を示すデータを、通信部302を介して第1認証サーバ20(ロボット管理サーバ)へ送信する。
【0062】
操作入力部305は、ユーザによる各種の操作入力を受け付ける。操作入力部305は、例えば、タッチパネル、入力ボタン、キーボード、またはタッチパッドなどを含んで構成される。
記憶部306は、ユーザの指紋データを含む各種のデータ、および指紋認証(第2認証)において用いられるアプリケーションのアプリケーションプログラムを含む各種のアプリケーションプログラムを予め記憶している。なお、記憶部306は、端末30における各種の処理の一時記憶領域としても用いることができる。記憶部306は、記憶媒体、例えば、HDD、フラッシュメモリ、EEPROM、RAM、ROM、又はそれらの任意の組み合わせを含んで構成される。
【0063】
(第2認証サーバの構成)
次に、個人認証システム1における第2認証サーバ40の機能構成について、図面を参照しながら説明する。
図5は、本発明の第1の実施形態に係る個人認証システム1が有する第2認証サーバ40の機能構成を示すブロック図である。
本実施形態に係る第2認証サーバ40は、制御部400と、通信部401と、指紋認証処理部402(第2認証部)と、記憶部403と、認証連携部404と、を含んで構成される。
【0064】
制御部400は、第2認証サーバ40における各種の処理を制御する。制御部400は、例えば、CPUを含んで構成される。
通信部401は、通信回線70を介して端末30と通信接続するための通信インターフェースである。
通信部401は、個人認証において用いられる各種の情報(例えば、個人認証の結果を示す情報など)を、通信回線60を介して端末30の通信部401へ送信する。
また、通信部302は、個人認証において用いられる各種の情報(例えば、個人認証の要求を示す情報など)を、通信回線60を介して第2認証サーバ40の後述する通信部401から受信する。
【0065】
指紋認証処理部402(第2認証部)は、端末30においてなされた指紋認証の判定結果に応じて生成される署名データを、端末30の通信部302から通信部401を介して取得する。指紋認証処理部402は、取得した署名データを検証し、検証結果を、通信部401を介して端末30の通信部302へ送信する。
【0066】
なお、このようにFIDO(ファイド)においては、指紋認証の処理自体は端末30において完結し、指紋データは含まれない署名データのみが端末30から第2認証サーバ40へ送信され、個人認証がなされる。また、署名および署名の検証において用いられる公開鍵と秘密鍵とは、端末30と第2認証サーバ40との間で予めセキュアに共有されている。
【0067】
記憶部403は、第2認証サーバ40において用いられる各種のデータ、および各種のアプリケーションプログラムを予め記憶している。なお、記憶部403は、第2認証サーバ40における各種の処理の一時記憶領域としても用いられてもよい。記憶部403は、記憶媒体、例えば、HDD、フラッシュメモリ、EEPROM、RAM、ROM、又はそれらの任意の組み合わせを含んで構成される。
【0068】
認証連携部404は、通信回線80を介して第1認証サーバ20(ロボット管理サーバ)と通信接続するための通信インターフェースである。当該通信接続により、第1認証サーバ20と第2認証サーバ40とのデータの同期が図られる。ここでいうデータとは、上述したように、例えば、顧客情報や、ユーザの認証状態を示すデータなどである。
【0069】
(個人認証システムの動作)
次に、個人認証システム1の動作について、図面を参照しながら説明する。
図6乃至図10は、本発明の第1の実施形態に係る個人認証システム1の動作を示すフローチャートである。本フローチャートは、ロボット10が撮像部101により撮影を開始した際に開始される。
【0070】
(ステップst001)ロボット10の撮像部101は、ロボット10の前方を撮影する。顔検知部102は、撮像部101によって撮影された画像を解析する。顔検知部102は、当該画像の中に含まれる、人物の顔と推定される画像を検知する。顔検知部102は、人物の顔と推定される画像が含まれている画像(顔画像)を示す顔認証データを、通信部108へ出力する。その後、ステップst002へ進む。
【0071】
(ステップst002)ロボット10の通信部108は、顔検知部102から入力された顔認証データを、通信回線50を介して第1認証サーバ20の通信部201へ送信する。その後、ステップst003へ進む。
【0072】
(ステップst003)第1認証サーバ20の顔認証部202(第1認証部)は、ロボット10から通信部201を介して取得した顔認証データと、自己の第1認証サーバ20の後述する認証情報記憶部203が記憶している顔認証データと、の適合度に基づいて顔認証を行う。
【0073】
顔認証が成功した場合(すなわち、顔画像に対応するユーザを識別できた場合)、顔認証部202は、キーワード認証部204へ、キーワード認証の実行要求を示す情報を出力する。その後、ステップst004へ進む。
顔認証が成功しなかった場合(すなわち、顔画像に対応するユーザを識別できなかった場合)、顔認証部202は、(第2認証を行わせるための)アプリケーションの起動要求を示す情報を、通信部201を介してロボット10の通信部108へ送信する。その後、ステップst015へ進む。
【0074】
(ステップst004)キーワード認証部204は、キーワード認証の実行要求を示す情報が顔認証部202から入力されると、キーワード生成部205へ、キーワード生成の要求を示す情報を出力する。キーワード生成部205は、キーワード認証部204からキーワード生成の要求を示す情報が入力されると、キーワード認証に用いられる任意のキーワードを示すデータ(例えば、テキストデータ)を生成する。その後、ステップst005へ進む。
【0075】
(ステップst005)キーワード認証部204は、ユーザによって読み上げられるキーワードを示す声の取得を待機させるための待機指示を示す情報を、通信部201を介してロボット10の通信部108へ送信する。これにより、ロボット10は、ユーザによって読み上げられるキーワードを示す声の取得を待機する状態となる。その後、ステップst006へ進む。
【0076】
(ステップst006)キーワード生成部205は、ステップst004において生成したキーワードを示すデータを、通信部201を介して端末30の後述する通信部302へ送信する。端末30の通信部302は、当該キーワードを示すデータを受信する。その後、ステップst007へ進む。
【0077】
(ステップst007)端末30の表示部301は、通信部302により受信されたデータに基づくキーワードを表示する。なお、当該キーワードが、表示部301によって表示される代わりに、例えば、端末30が備えるスピーカ(図示せず)等によって音声により出力されるような構成であっても構わない。その後、ステップst008へ進む。
【0078】
(ステップst008)ユーザは、ステップst007において表示部301に表示されたキーワードを、ロボット10の音声入力部103(例えば、マイクロフォン)に向けて読み上げる。音声入力部103は、ユーザによって発話された声を音声認識し、当該キーワードが読み上げられた声に基づく音声信号を生成する。その後、ステップst009へ進む。
【0079】
(ステップst009)音声入力部103によって生成された音声信号は、適宜、後述するデータ変換部104を介して所定のデータ形式の音声データに変換され、通信部108へ出力される。通信部108は、ユーザによって発話されたキーワードを示す音声データを、通信回線50を介して第1認証サーバ20の通信部201へ送信する。その後、ステップst010へ進む。
【0080】
(ステップst010)第1認証サーバ20の通信部201は、ステップst009においてロボット10から受信した音声データを、キーワード認証部204へ出力する。キーワード認証部204は、入力された音声データについて、適宜データ形式の変換(例えば、音声データからテキスト形式のデータへの変換)を行う。キーワード認証部204は、当該音声データに基づくキーワードと、ステップst004においてキーワード生成部205が生成したキーワードとの照合を行う。
【0081】
キーワード認証部204は、当該音声データに基づくキーワードと、ステップst004においてキーワード生成部205が生成したキーワードとが一致した場合に、キーワード認証が成功したと判定する。キーワード認証が成功した場合(すなわち、端末30を所持するユーザと、ロボット10に対して発話しているユーザとが同一であることが確認されなかった場合)、キーワード認証部204は、声紋認証部206へ、声紋認証の実行要求を示す情報を出力する。その後、ステップst011へ進む。
【0082】
また、当該音声データに基づくキーワードと、ステップst004においてキーワード生成部205が生成したキーワードとが一致しない場合には、キーワード認証は失敗したと判定する。キーワード認証が成功しなかった場合(すなわち、端末30を所持するユーザと、ロボット10に対して発話しているユーザとが同一であることが確認されなかった場合)、キーワード認証部204は、(第2認証を行わせるための)アプリケーションの起動要求を示す情報を、通信部201を介してロボット10の通信部108へ送信する。その後、ステップst015へ進む。
【0083】
(ステップst011)第1認証サーバ20の通信部201は、ステップst009においてロボット10から受信した音声データを、声紋認証部206へ出力する。声紋認証部206は、入力された音声データについて、適宜データ形式の変換(例えば、音声データから声紋(の特徴量)を示す情報への変換)を行う。キーワード認証部204は、当該音声データに基づく声紋を示す情報と認証情報記憶部203が記憶している声紋データとの適合度に基づいて声紋認証を行う。
【0084】
声紋認証が成功した場合(すなわち、ステップst009においてロボット10から受信した音声データに基づく声紋に対応するユーザを識別できた場合)、声紋認証部206は、当該ユーザの認証状態を示す認証状態データの更新要求(すなわち、当該ユーザが認証済の状態であることを示す認証状態データへの更新の要求)を示す情報を認証状態更新部212へ出力する。その後、ステップst012へ進む。
【0085】
声紋認証が成功しなかった場合(すなわち、ステップst009においてロボット10から受信した音声データに基づく声紋に対応するユーザを識別できなかった場合)、声紋認証部206は、(第2認証を行わせるための)アプリケーションの起動要求を示す情報を、通信部201を介してロボット10の通信部108へ送信する。その後、ステップst015へ進む。
【0086】
(ステップst012)認証状態更新部212は、声紋認証部206から入力された認証状態データの更新要求に基づいて、当該ユーザが認証済の状態であることを示す認証状態データへの更新を行う。認証状態更新部212は、当該ユーザが認証済の状態であることを示す認証状態データへの更新を行ったことを示す情報を、認証データ学習部211へ出力する。その後、ステップst013へ進む。
【0087】
(ステップst013)認証データ学習部211は、ステップst012において認証状態更新部212から出力された情報を取得すると、ステップst003において通信部201により受信したユーザの顔画像に基づく顔認証データを認証情報記憶部203に記憶された各種の顔認証データベースに記憶(蓄積)させる。
また、認証データ学習部211は、ステップst012において認証状態更新部212から出力された情報を取得すると、ステップst010において通信部201により受信したユーザの声紋に基づく声紋認証データを認証情報記憶部203に記憶された各種の声紋認証データベースに記憶(蓄積)させる。これにより、ユーザの特徴(例えば、顔画像や声紋)が学習される。
認証データ学習部211は、上述したユーザの特徴の学習を完了したことを示す情報を、応答制御部207へ出力する。その後、ステップst014へ進む。
【0088】
(ステップst014)応答制御部207は、ステップst013において認証データ学習部211から出力された情報を取得すると、ステップst003における顔認証によって識別されたユーザ、またはステップst011における声紋認証によって識別されたユーザに応じた応答メッセージを選択(または、生成)し、当該応答メッセージを示すデータを、通信部201を介してロボット10の通信部108へ送信する。その後、図10に示すステップst401へ進む。
【0089】
(ステップst015)ロボット10の通信部201は、第1認証サーバ20からアプリケーションの起動要求を示す情報を受信する。当該アプリケーションの起動要求を示す情報に基づいて、ロボット10は、例えば、「端末にて、(第2認証を行うための)アプリケーションを起動してください」という主旨のメッセージが含まれる応答メッセージを音声出力部105によって音声出力する。なお、ロボット10が、当該応答メッセージを、表示部107によりテキスト情報として表示するようにしてもよい。その後、図7に示すステップst101へ進む。
【0090】
(ステップst101)ステップst015において音声出力(または、表示)された応答メッセージにより、端末30において第2認証用のアプリケーションがユーザの操作によって起動される。その後、ステップst102へ進む。
【0091】
(ステップst102)端末30においてユーザの操作により第2認証用のアプリケーションが起動されると、端末30の制御部300は、第2認証の処理開始を示す情報を、通信部302を介して第2認証サーバの40の通信部401へ送信する。その後、ステップst103へ進む。
【0092】
(ステップst103)第2認証サーバ40の通信部401は、端末30から送信された第2認証の処理開始を示す情報を受信すると、当該情報を指紋認証処理部402(第2認証部)へ出力する。指紋認証処理部402は、当該情報が入力されると、チャレンジ(乱数によって生成されるデジタル署名対象となるデータ)を生成する。指紋認証処理部402は、生成したチャレンジを、通信部401を介して端末30の通信部302へ送信する。その後、ステップst104へ進む。
【0093】
(ステップst104)端末30の通信部302は、ステップst103において第2認証サーバから送信されたチャレンジを受信する。また、指紋入力部303は、ユーザによる操作(例えば、指紋入力部303への指の接触)に基づいて当該ユーザの指紋を読み取る。指紋入力部303は、読み込んだ指紋に基づく指紋データと、記憶部306に記憶された指紋データリストに含まれる指紋データと、を照合することによってユーザを識別する。
【0094】
なお、上述したように本実施形態では、第2認証として、FIDO(ファイド)を用いた指紋認証を例として説明するが、これに限られない。例えば、第2認証として、指紋認証ではなく、ユーザIDとパスワードによる認証等が用いられてもよい。
ユーザが識別されると、制御部300は、上記において通信部302が受信したチャレンジに対してデジタル署名を行う。その後、ステップst105へ進む。
【0095】
(ステップst105)制御部300は、デジタル署名がなされたチャレンジを、通信部302を介して第2認証サーバ40の通信部401へ送信する。その後、ステップst106へ進む。
【0096】
(ステップst106)第2認証サーバ40の通信部401は、ステップst105において端末30から送信されたデジタル署名がなされたチャレンジを受信する。通信部401は、当該デジタル署名がなされたチャレンジを指紋認証処理部402(第2認証部)へ出力する。指紋認証処理部402は、入力された当該デジタル署名がなされたチャレンジについてデジタル署名の検証を行う。なお、上述したように、署名および署名の検証において用いられる公開鍵と秘密鍵とは、端末30と第2認証サーバ40との間で予めセキュアに共有されている。その後、ステップst107へ進む。
【0097】
(ステップst107)指紋認証処理部402(第2認証部)は、ステップst106において行ったデジタル署名の検証結果を示すデータを、通信部401を介して端末30の通信部302へ送信する。その後、ステップst108へ進む。
【0098】
(ステップst108)端末30の通信部302は、ステップst107において第2認証サーバ40から送信されたデジタル署名の検証結果を示すデータを受信する。
当該デジタル署名が有効であることを示す検証結果で有る場合、制御部300は、指紋認証が成功したものと判定する。その後、図8に示すステップst201へ進む。
また、当該デジタル署名が有効ではないことを示す検証結果で有る場合、制御部300は、指紋認証が成功しなかったものと判定する。その後、図10に示すステップst405へ進む。
【0099】
(ステップst201)端末30の制御部300は、機器検知部304へ、指紋認証が成功したものと判定したことを示す情報を出力する。機器検知部304は、当該情報が入力されると、近傍のロボット10を識別する機器識別子を検知する。上述したように、機器検知部304は、ロボット10を識別する機器識別子(例えば、Bluetooth(登録商標)デバイスアドレス)を示す情報を、例えば、端末30が備えるアンテナ(図示せず)を介して取得する。その後、ステップst202へ進む。
【0100】
(ステップst202)機器検知部304は、取得した機器識別子のリストを、表示部301に表示させる。その後、ステップst203へ進む。
【0101】
(ステップst203)ユーザは、表示部301に表示された機器識別子のリストを参照し、当該ユーザが対面するロボット10に対応付けられた機器識別子を選択する。なお、ロボット10に対応付けられた機器識別子は予めユーザに知られているか、または当該機器識別子はロボット10に対応付けられた機器識別子であることをユーザが認知できるような識別子であるものとする。その後、ステップst204へ進む。
【0102】
(ステップst204)制御部300は、ステップst203において操作入力部305によってユーザの操作により選択された機器識別子を示すデータ、およびユーザIDを示すデータ、通信部302を介して第1認証サーバ20(ロボット管理サーバ)の通信部201へ送信することにより、機器認証およびユーザID認証の要求を行う。なお、ユーザIDは、予めユーザにより入力がなされているものとする。その後、ステップst205へ進む。
【0103】
(ステップst205)第1認証サーバ20(ロボット管理サーバ)の通信部201は、ステップst204において端末30から送信された機器識別子を示すデータおよびユーザIDを示すデータを受信する。通信部201は、当該機器識別子を示すデータを機器認証部208へ出力する。また、通信部201は、当該ユーザIDを示すデータをユーザID認証部210へ出力する。
【0104】
機器認証部208は、当該データが入力されると、当該データに基づく機器識別子と同一の識別子が、認証情報記憶部203に記憶された識別子(ロボット10を識別する識別子)の中に存在するか否かを確認する。これにより、取得した機器識別子に対応する機器が、自己の第1認証サーバ(ロボット管理サーバ)によって管理されているロボット10であるか否かの判定がなされる。その後、ステップst206へ進む。
【0105】
なお、上記においては、ユーザがロボット10に対応付けられた機器識別子を選択するものとしたが、これに限られない。例えば、制御部300が、機器検知部304によって取得された機器識別子のリストを、通信部302を介して第1認証サーバ20(ロボット管理サーバ)の通信部201へ送信するようにしてもよい。そして、第1認証サーバ20(ロボット管理サーバ)の機器認証部208において、当該機器識別子のリストの中に、自己の第1認証サーバ20が管理しているロボット10に対応付けられた機器識別子が存在するか否かが検証されることによって機器認証がなされてもよい。
【0106】
(ステップst206)ステップst205において受信された機器識別子が、自己の第1認証サーバ20(ロボット管理サーバ)によって管理されているロボット10に対応付けられた識別子である場合(すなわち、機器認証が成功したものと判定された場合)には、機器認証部208は、機器認証が成功したことを示す情報をユーザID認証部210へ出力する。その後、図9に示すステップst301へ進む。
また、ステップst205において受信された機器識別子が、自己の第1認証サーバ20(ロボット管理サーバ)によって管理されているロボット10に対応付けられた識別子ではない場合(すなわち、機器認証が成功したものと判定されなかった場合)には、本フローチャートの処理を終了する。
【0107】
なお、機器認証に成功しなかった場合に本フローチャートを終了する理由は、第1認証サーバ20(ロボット管理サーバ)に管理されているロボット10ではない機器に対してユーザが発話したり、情報を入力したりすることによって、例えば、不正に情報を盗み取られたり、不正に情報が改ざんされたりする可能性があるためである。
【0108】
(ステップst301)第1認証サーバ20(ロボット管理サーバ)のユーザID認証部210は、機器認証部208から、機器認証が成功したことを示す情報が入力されると、ステップst205において入力されたデータに基づくユーザIDと同一のユーザIDが、認証情報記憶部203に記憶されたユーザIDの中に存在するか否かを確認する。これにより、取得したユーザIDに対応するユーザが、自己の第1認証サーバによって管理されているユーザであるか否かの判定がなされる。その後、ステップst302へ進む。
【0109】
(ステップst302)ステップst205において入力されたデータに基づくユーザIDと同一のユーザIDが、認証情報記憶部203に記憶されたユーザIDの中に存在する場合には、ユーザID認証部210は、ユーザID認証が成功したものと判定する。ユーザID認証部210は、ユーザID認証が成功したことを示す情報を認証データ学習部211へ出力する。その後、ステップst303へ進む。
【0110】
ステップst205において入力されたデータに基づくユーザIDと同一のユーザIDが、認証情報記憶部203に記憶されたユーザIDの中に存在しなかった場合には、ユーザID認証部210は、ユーザID認証が成功しなかったものと判定する。ユーザID認証部210は、認証状態データの更新要求を応答制御部207へ出力する。その後、図10に示すステップst405へ進む。
【0111】
(ステップst303)認証状態更新部212は、ユーザID認証部210から入力された認証状態データの更新要求に基づいて、当該ユーザが認証済の状態であることを示す認証状態データへの更新を行う。認証状態更新部212は、当該ユーザが認証済の状態であることを示す認証状態データへの更新を行ったことを示す情報を、認証データ学習部211へ出力する。その後、ステップst304へ進む。
【0112】
(ステップst304)認証データ学習部211は、ステップst303において認証状態更新部212から出力された情報を取得すると、ステップst003において通信部201により受信したユーザの顔画像に基づく顔認証データを認証情報記憶部203に記憶された各種の顔認証データベースに記憶(蓄積)させる。
また、認証データ学習部211は、ステップst012において認証状態更新部212から出力された情報を取得すると、ステップst010において通信部201により受信したユーザの声紋に基づく声紋認証データを認証情報記憶部203に記憶された各種の声紋認証データベースに記憶(蓄積)させる。これにより、ユーザの特徴(例えば、顔画像や声紋)が学習される。
認証データ学習部211は、上述したユーザの特徴の学習を完了したことを示す情報を、制御部200へ出力する。その後、ステップst305へ進む。
【0113】
(ステップst305)制御部200は、ユーザの特徴の学習を完了したことを示す情報が認証データ学習部211から入力されると、機器認証およびユーザID認証が成功したことを示す情報を、通信部201を介して端末30の通信部302へ送信する。なお、端末30の通信部302は、機器認証およびユーザID認証が成功したことを示す情報を受信した場合、例えば、当該情報を表示部301によって表示させるようにしてもよい。
その後、ステップst306へ進む。
【0114】
(ステップst306)制御部200は、機器認証およびユーザID認証が成功したことを示す情報を、応答制御部207へ出力する。応答制御部207は、当該情報が入力されると、ステップst301におけるユーザID認証によって識別されたユーザに応じた応答メッセージを選択(または、生成)し、当該応答メッセージを示すデータを、通信部201を介してロボット10の通信部108へ送信する。その後、図10に示すステップst401へ進む。
【0115】
(ステップst401)ロボット10の通信部108は、第1認証サーバ20から応答メッセージを示すデータを受信する。当該データは、データ変換部104によって適宜データ変換がなされた後、音声出力部105へ出力される。音声出力部105は、当該データに基づく音声を出力する。以上により、ユーザに応じた応答(個人応答)がなされる。その後、ステップst402へ進む。
【0116】
(ステップst402)ロボット10の撮像部101は、ユーザへの応答が行われている間も撮影を継続する。なお撮影は、連続撮影であってもよいし、一定間隔(例えば、1秒間隔)での撮影であってもよい。撮影された画像は、顔検知部102において解析され、ユーザの顔画像が検知される。これにより、顔認証時のユーザの顔画像だけでなく、応答時のユーザの顔画像も、記憶部106に記憶(蓄積)される。これにより、当該ユーザの顔認証に用いることができる顔画像をより多く集めることができ、当該ユーザの顔認証における認証確度を高めることができる。
【0117】
ロボット10の音声入力部103からの入力に基づく音声データは、第1認証サーバ20(ロボット管理サーバ)へ送信され、ユーザへの応答が行われている間も、声紋認証部206において声紋の検知が継続される。なお声紋の検知処理は、連続的になされてもよいし、一定間隔(例えば、1秒間隔)でなされてもよい。これにより、声紋認証時のユーザの音声データだけでなく、応答時のユーザの音声データも、記憶部106に記憶(蓄積)される。これにより、当該ユーザの声紋認証に用いることができる音声データをより多く集めることができ、当該ユーザの声紋認証における認証確度を高めることができる。
【0118】
(ステップst403)ステップst402において取得された顔認証データおよび音声データは、通信部108を介して第1認証サーバ20(ロボット管理サーバ)の通信部201へ送信される。その後、ステップst404へ進む。
【0119】
(ステップst404)第1認証サーバ20(ロボット管理サーバ)の通信部201は、ロボット10において個人応答時に取得された顔認証データおよび音声データを受信する。通信部201は、受信した顔認証データを、認証情報記憶部203に記憶された顔認証データベースに記憶(蓄積)させる。また、認証データ学習部211は、受信した音声データに基づくユーザの声紋を示す声紋認証データを認証情報記憶部203に記憶された声紋認証データベースに記憶(蓄積)させる。これにより、ユーザの特徴(例えば、顔画像や声紋)が学習される。以上で、本フローチャートの処理が終了する。
【0120】
(ステップst405)制御部200は、ユーザID認証が成功しなかったことを示す情報を、通信部201を介して端末30の通信部302へ送信する。なお、端末30の通信部302は、ユーザID認証が成功しなかったことを示す情報を受信した場合、例えば、当該情報を表示部301によって表示させるようにしてもよい。
その後、ステップst406へ進む。
【0121】
(ステップst406)制御部200は、ユーザID認証が成功しなかったことを示す情報を、応答制御部207へ出力する。応答制御部207は、当該情報が入力されると、識別されていないユーザ(匿名ユーザ)に応じた応答メッセージを選択(または、生成)し、当該応答メッセージを示すデータを、通信部201を介してロボット10の通信部108へ送信する。その後、ステップst407へ進む。
【0122】
(ステップst407)ロボット10の通信部108は、第1認証サーバ20から応答メッセージを示すデータを受信する。当該データは、データ変換部104によって適宜データ変換がなされた後、音声出力部105へ出力される。音声出力部105は、当該データに基づく音声を出力する。以上により、識別されていないユーザへの応答(匿名応答)がなされる。以上で、本フローチャートの処理が終了する。
【0123】
以上、説明したように、本発明の第1の実施形態に係る個人認証システム1は、顔認証によってユーザを識別する第1認証と、端末を用いてユーザを識別する第2認証とを用いて個人認証を行うことができる。
本実施形態に係る個人認証システム1は、第1認証にてユーザを識別できなかった場合に、第2認証にてユーザの識別を試みる。第1認証にてユーザを識別できない場合であっても、第2認証にてユーザを識別できた場合には、本実施形態に係る個人認証システム1は、第1認証のために有効なデータ(例えば、第1認証時に取得された顔認証データや声紋認証データ、および、ユーザへの応対時に取得された顔認証データや声紋認証データ)を記憶することができる。これにより、本実施形態に係る個人認証システム1は、認証の回数(機会)が増えるほど、第1認証のために有効なデータが蓄積されていくため、第1認証によって認証される確度を高めていくことが可能である。
【0124】
また、これにより、本実施形態に係る個人認証システム1は、従来使用されていた認証方式(例えば、第2認証で用いられているような認証方式)から顔認証による認証方式への移行をサポートすることもできる。
【0125】
従来の顔認証技術では、例えば、姿勢、照明、表情、付着物、および経年などによる個人または環境の変動要素により、同一人物でも別人と認識してしまう場合がある。本実施形態に係る個人認証システム1によれば、第1認証のために有効なデータが蓄積されることにより、これらの変動要素を要因とした誤認識の発生の影響を受け難くすることができる。これにより、本実施形態に係る個人認証システム1は、(第1認証による)個人認証の認証確度を高めることができる。
【0126】
また、本実施形態に係る個人認証システム1によれば、ユーザへの応対時に取得された顔認証データや声紋認証データを記憶するだけでなく、応対中にも定期的に取得される顔認証データや声紋認証データを用いて、ユーザへの応対中にも個人認証を繰り返し行うことができる。これにより、本実施形態に係る個人認証システム1は、例えば、応対の途中でユーザが入れ代わった場合にも、それぞれのユーザに応じた応対が可能である。また、本実施形態に係る個人認証システム1は、応対の途中でユーザが入れ代わった場合に、入れ代わった後のユーザに対して、入れ代わる前のユーザに対する応答をすることにより入れ代わる前のユーザの個人的な情報を漏えいさせてしまうようなことも防止することができる。
【0127】
また、本実施形態に係る個人認証システム1において、第2認証は端末30と認証装置(第2認証サーバ)との通信によって行われる。そのため、本実施形態に係る個人認証システム1は、公共性の高い場所に設置されることが多いロボット10を経由することなく認証を行うことができる。これにより、本実施形態に係る個人認証システム1は、比較的セキュリティが低い場合が多いロボット10を狙った不正アクセス等の防止に対しても有効である。
【0128】
(第2の実施形態)
以下に、第2の実施形態に係る個人認証システム1について説明する。
上述した第1の実施形態に係る個人認証システム1においては、顔認証、キーワード認証、および声紋認証の3つ認証の全ての認証が成功した場合にのみ、第1認証が成功したものと判定され、上記3つの認証のうち1つでも認証が成功しなかった場合には、第2認証が行われる。
また、第1の実施形態に係る個人認証システム1においては、指紋認証、機器認証、およびユーザID認証の3つの認証の全ての認証が成功した場合にのみ、第2認証が成功したものと判定され、上記3つの認証のうち1つでも認証が成功しなかった場合には、個人認証は行われず、場合により、匿名応答が行われるか、またはユーザへの応対が行われない。
【0129】
以下に説明する第2の実施形態に係る個人認証システム1は、第1の実施形態に係る個人認証システム1よりも構成を簡易にしたものである。
第2の実施形態に係る個人認証システム1は、第1認証の認証方式として顔認証を用いる。また、第2の実施形態に係る個人認証システム1は、第2認証の認証方式として、ユーザIDおよびパスワードによる認証を用いる。
【0130】
まずロボット10は、前方の撮影を開始し、撮影した画像を解析する。解析した画像において人物の顔画像と推定される部分を検知した場合、ロボット10は検知した顔画像データの特徴量を算出し、算出した特徴量データを、第1認証サーバ20(ロボット管理サーバ)へ送信する。第1認証サーバ20は、特徴量データを取得すると、取得した特徴量データと、自己の第1認証サーバ20が記憶しているユーザ毎の特徴量データ(過去に取得されたデータ群)との適合度に基づく照合を行う。
【0131】
第1認証サーバ20は、適合度の高い特徴量データの件数の割合が所定の割合以上であるユーザが存在する場合、第1認証は成功したものと判定し、当該ユーザが、ロボット10が応対中のユーザであると識別する。なお、適合度の高い特徴量データの件数の割合が所定の割合以上であるユーザが複数存在する場合のユーザの識別方法については任意である。例えば、適合度の高い特徴量データの件数の割合が所定の割合以上であるユーザが複数存在する場合には、最も割合が高いユーザが選択されるようにしてもよいし、ユーザが識別されなかったものとするようにしてもよい。
【0132】
第1認証が成功した場合には、第1認証サーバ20は、第1認証において取得された特徴量データを記憶し、次回の認証時に用いられるようにする。また、第1認証サーバ20は、識別されたユーザに応じた応対(個人応答)を行う。また、第1認証サーバ20は、応対時に撮影される顔画像に基づく特徴量データも記憶し、次回の認証時に用いられるようにする。
【0133】
第1認証サーバ20は、適合度の高い特徴量データの件数の割合が所定の割合以上であるユーザが存在しなかった場合、第1認証は成功しなかったものと判定する。その場合、第1認証サーバは、ロボット10へ、ユーザに第2認証を行わせるための応答メッセージを示すデータを送信する。ロボット10は、当該データを受信すると、当該データに基づく応答メッセージを表示する。当該応答メッセージは、例えば、「端末にて、ユーザIDおよびパスワードを入力してください」といった主旨の内容が含まれる。
【0134】
ユーザは、ロボット10に表示された応答メッセージを参照し、当該ユーザが所持する端末30にてユーザIDおよびパスワードを入力する。入力されたユーザIDおよびパスワードを示すデータは、適宜暗号化され、第2認証サーバへ送信される。
第2認証サーバ40は、ユーザIDおよびパスワードを示すデータを受信すると、受信したユーザIDおよびパスワードと、自己の第2認証サーバ40に記憶された顧客データベースに含まれるユーザIDおよびパスワードと、を照合することによって第2認証を行う。
【0135】
第2認証が成功した場合には、第1認証サーバ20は、第1認証において取得された特徴量データを記憶し、次回の認証時に用いられるようにする。また、第1認証サーバ20は、識別されたユーザに応じた応対(個人応答)を行う。また、第1認証サーバ20は、応対時に撮影される顔画像に基づく特徴量データも記憶し、次回の認証時に用いられるようにする。
また、第2認証が成功しなかった場合には、ユーザを識別できていないため、第1認証サーバ20は、ユーザに依存しない応対(匿名応答)を行う。
以上で、本発明の第2の実施形態に係る個人認証システム1の説明を終了する。
【0136】
以上、この発明の実施形態について詳しく説明してきたが、具体的な構成は上述のものに限られることはなく、この発明の要旨を逸脱しない範囲内において様々な設計変更等をすることが可能である。
【0137】
なお、上述した実施形態における第1認証サーバ20および第2認証サーバ40の一部又は全部をコンピュータで実現するようにしてもよい。その場合、この制御機能を実現するためのプログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行することによって実現してもよい。
【0138】
なお、ここでいう「コンピュータシステム」とは、第1認証サーバ20および第2認証サーバ40に内蔵されたコンピュータシステムであって、OSや周辺機器等のハードウェアを含むものとする。また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、CD−ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。
【0139】
さらに「コンピュータ読み取り可能な記録媒体」とは、インターネット等のネットワークや電話回線等の通信回線を介してプログラムを送信する場合の通信回線のように、短時間、動的にプログラムを保持するもの、その場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリのように、一定時間プログラムを保持しているものも含んでもよい。また上記プログラムは、前述した機能の一部を実現するためのものであっても良く、さらに前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるものであってもよい。
【0140】
また、上述した実施形態における第1認証サーバ20および第2認証サーバ40を、LSI(Large Scale Integration)等の集積回路として実現してもよい。第1認証サーバ20および第2認証サーバ40の各機能ブロックは個別にプロセッサ化してもよいし、一部、または全部を集積してプロセッサ化してもよい。また、集積回路化の手法はLSIに限らず専用回路、または汎用プロセッサで実現してもよい。また、半導体技術の進歩によりLSIに代替する集積回路化の技術が出現した場合、当該技術による集積回路を用いてもよい。
【符号の説明】
【0141】
1・・・個人認証システム、10・・・ロボット、20・・・第1認証サーバ(ロボット管理サーバ)、30・・・端末、40・・・第2認証サーバ、50・・・通信回線、60・・・通信回線、70・・・通信回線、80・・・通信回線、100・・・制御部、101・・・撮像部、102・・・顔検知部、103・・・音声入力部、104・・・データ変換部、105・・・音声出力部、106・・・記憶部、107・・・表示部、108・・・通信部、200・・・制御部、201・・・通信部(取得部)、202・・・顔認証部(第1認証部)、203・・・認証情報記憶部、204・・・キーワード認証部、205・・・キーワード生成部、206・・・声紋認証部、207・・・応答制御部、208・・・機器認証部、209・・・応答情報記憶部、210・・・ユーザID認証部、211・・・認証データ学習部、212・・・認証状態更新部、213・・・認証連携部、300・・・制御部、301・・・表示部、302・・・通信部、303・・・指紋入力部、304・・・機器検知部、305・・・操作入力部、306・・・記憶部、400・・・制御部、401・・・通信部、402・・・指紋認証処理部(第2認証部)、403・・・記憶部、404・・・認証連携部
図1
図2
図3
図4
図5
図6
図7
図8
図9
図10
Copyright © 2010-2025 Science Impact Inc. All Rights Reserved.