知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2022174529
(43)【公開日】2022-11-24
(54)【発明の名称】本人認証システム及び本人認証方法
(51)【国際特許分類】
G06F 21/31 20130101AFI20221116BHJP
G06F 21/32 20130101ALI20221116BHJP
【FI】
G06F21/31
G06F21/32
【審査請求】未請求
【請求項の数】7
【出願形態】OL
(21)【出願番号】P 2021080381
(22)【出願日】2021-05-11
(71)【出願人】
【識別番号】000001432
【氏名又は名称】グローリー株式会社
(74)【代理人】
【識別番号】100114306
【弁理士】
【氏名又は名称】中辻 史郎
(74)【代理人】
【識別番号】100148655
【弁理士】
【氏名又は名称】諏訪 淳一
(72)【発明者】
【氏名】岡田 知之
(57)【要約】
【課題】本人認証を効率良く行うことを課題とする。
【解決手段】本人認証システムは、顔画像を利用して本人認証を行う場合に、ユーザ登録データに記憶した登録顔画像のうち、所定の期間(例えば1年)を越えた有効期限切れの登録顔画像を排除し、有効期限内の登録顔画像を特定し、端末装置20から送信された顔画像と照合処理を行う。そして、本人認証装置10で本人認証ができなかった場合は、本人認証装置10は、端末装置20に対して追加認証データを要求し、端末装置から送信された追加認証データ(例えば、パスワード)を用いて、本人認証装置10に記憶したユーザ登録データのうち、顔画像が有効期限切れであり、かつ、ユーザ登録データのパスワードが受信した追加認証データのパスワードと同じユーザ登録データを特定し、端末装置20から送信された顔画像と照合処理を行う。
【選択図】図1
【解決手段】本人認証システムは、顔画像を利用して本人認証を行う場合に、ユーザ登録データに記憶した登録顔画像のうち、所定の期間(例えば1年)を越えた有効期限切れの登録顔画像を排除し、有効期限内の登録顔画像を特定し、端末装置20から送信された顔画像と照合処理を行う。そして、本人認証装置10で本人認証ができなかった場合は、本人認証装置10は、端末装置20に対して追加認証データを要求し、端末装置から送信された追加認証データ(例えば、パスワード)を用いて、本人認証装置10に記憶したユーザ登録データのうち、顔画像が有効期限切れであり、かつ、ユーザ登録データのパスワードが受信した追加認証データのパスワードと同じユーザ登録データを特定し、端末装置20から送信された顔画像と照合処理を行う。
【選択図】図1
【特許請求の範囲】
【請求項1】
認証対象者の生体情報と、事前登録された複数の登録生体情報とを照合して前記認証対象者の本人認証を行う本人認証装置を有する本人認証システムであって、
少なくとも前記登録生体情報と所定の登録認証情報とを関連付けて記憶する記憶部と、
前記記憶部に記憶された複数の登録生体情報のうち、所定の条件を満たす登録生体情報を対象外とする処理部と、
前記認証対象者の生体情報を取得する生体情報取得部と、
前記生体情報取得部によって取得された前記認証対象者の生体情報と、前記記憶部に記憶された登録生体情報とを照合して本人認証を行う第1の本人認証部と、
前記第1の本人認証部にて前記認証対象者が本人であると認証されない場合に、前記認証対象者の所定の追加認証情報を取得する追加認証情報取得部と、
前記生体情報、前記追加認証情報、前記記憶部に記憶された前記登録生体情報及び前記登録認証情報に基づいて、前記認証対象者の本人認証を行う第2の本人認証部と
を備えたことを特徴とする本人認証システム。
少なくとも前記登録生体情報と所定の登録認証情報とを関連付けて記憶する記憶部と、
前記記憶部に記憶された複数の登録生体情報のうち、所定の条件を満たす登録生体情報を対象外とする処理部と、
前記認証対象者の生体情報を取得する生体情報取得部と、
前記生体情報取得部によって取得された前記認証対象者の生体情報と、前記記憶部に記憶された登録生体情報とを照合して本人認証を行う第1の本人認証部と、
前記第1の本人認証部にて前記認証対象者が本人であると認証されない場合に、前記認証対象者の所定の追加認証情報を取得する追加認証情報取得部と、
前記生体情報、前記追加認証情報、前記記憶部に記憶された前記登録生体情報及び前記登録認証情報に基づいて、前記認証対象者の本人認証を行う第2の本人認証部と
を備えたことを特徴とする本人認証システム。
【請求項2】
前記第2の本人認証部は、
前記追加認証情報に対応する登録認証情報が関連付けられた1又は複数の登録生体情報を特定し、特定した登録生体情報と前記認証対象者の生体情報とを照合して本人認証を行うことを特徴とする請求項1に記載の本人認証システム。
前記追加認証情報に対応する登録認証情報が関連付けられた1又は複数の登録生体情報を特定し、特定した登録生体情報と前記認証対象者の生体情報とを照合して本人認証を行うことを特徴とする請求項1に記載の本人認証システム。
【請求項3】
前記記憶部は、
少なくとも前記登録生体情報と、所定の登録認証情報と、最終利用日とを関連付けて記憶し、
前記処理部は、
前記記憶部に記憶された複数の登録生体情報のうち、前記登録生体情報の最終利用日から所定の期間を経過した場合に、前記登録生体情報を対象外とする
ことを特徴とする請求項1又は2に記載の本人認証システム。
少なくとも前記登録生体情報と、所定の登録認証情報と、最終利用日とを関連付けて記憶し、
前記処理部は、
前記記憶部に記憶された複数の登録生体情報のうち、前記登録生体情報の最終利用日から所定の期間を経過した場合に、前記登録生体情報を対象外とする
ことを特徴とする請求項1又は2に記載の本人認証システム。
【請求項4】
前記生体情報は、
前記認証対象者の顔、指紋又は掌紋に係る情報であることを特徴とする請求項1~3のいずれか一つに記載の本人認証システム。
前記認証対象者の顔、指紋又は掌紋に係る情報であることを特徴とする請求項1~3のいずれか一つに記載の本人認証システム。
【請求項5】
前記登録認証情報は、
前記認証対象者の氏名、生年月日、住所、パスワード、ユーザ識別情報又は端末識別情報であることを特徴とする請求項1~3のいずれか一つに記載の本人認証システム。
前記認証対象者の氏名、生年月日、住所、パスワード、ユーザ識別情報又は端末識別情報であることを特徴とする請求項1~3のいずれか一つに記載の本人認証システム。
【請求項6】
前記生体情報取得部は、
前記認証対象者が所持する端末装置に配設された撮像部であり、
前記追加認証情報は、
前記端末装置に対応して設けられる端末識別情報である
ことを特徴とする請求項1~5のいずれか一つに記載の本人認証システム。
前記認証対象者が所持する端末装置に配設された撮像部であり、
前記追加認証情報は、
前記端末装置に対応して設けられる端末識別情報である
ことを特徴とする請求項1~5のいずれか一つに記載の本人認証システム。
【請求項7】
認証対象者の生体情報と、事前登録された複数の登録生体情報とを照合して前記認証対象者の本人認証を行う本人認証装置を有する本人認証システムにおける本人認証方法であって、
少なくとも前記登録生体情報と所定の登録認証情報とを関連付けて記憶する記憶部に記憶された複数の登録生体情報のうち、所定の条件を満たす登録生体情報を対象外とする処理工程と、
前記認証対象者の生体情報を取得する生体情報取得工程と、
前記生体情報取得工程によって取得された前記認証対象者の生体情報と、前記記憶部に記憶された登録生体情報とを照合して本人認証を行う第1の本人認証工程と、
前記第1の本人認証工程にて前記認証対象者が本人であると認証されない場合に、前記認証対象者の所定の追加認証情報を取得する追加認証情報取得工程と、
前記生体情報、前記追加認証情報、前記記憶部に記憶された前記登録生体情報及び前記登録認証情報に基づいて、前記認証対象者の本人認証を行う第2の本人認証工程と
を含むことを特徴とする本人認証方法。
少なくとも前記登録生体情報と所定の登録認証情報とを関連付けて記憶する記憶部に記憶された複数の登録生体情報のうち、所定の条件を満たす登録生体情報を対象外とする処理工程と、
前記認証対象者の生体情報を取得する生体情報取得工程と、
前記生体情報取得工程によって取得された前記認証対象者の生体情報と、前記記憶部に記憶された登録生体情報とを照合して本人認証を行う第1の本人認証工程と、
前記第1の本人認証工程にて前記認証対象者が本人であると認証されない場合に、前記認証対象者の所定の追加認証情報を取得する追加認証情報取得工程と、
前記生体情報、前記追加認証情報、前記記憶部に記憶された前記登録生体情報及び前記登録認証情報に基づいて、前記認証対象者の本人認証を行う第2の本人認証工程と
を含むことを特徴とする本人認証方法。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、本人認証を効率良く行うことができる本人認証システム及び本人認証方法に関する。
【背景技術】
【0002】
従来、認識対象となる認証対象者の顔画像などの生体情報を取得し、該認証対象者から取得した生体情報と、あらかじめ登録された登録生体情報とを照合処理することにより、認証対象者が本人であるか否かを認証する本人認証技術が知られている。
【0003】
ここで、認証対象者の生体情報の照合対象となる登録生体情報が多くなればなるほど、照合処理に時間を要するため、一定期間照合していない人物の登録生体情報を照合対象から除外する従来技術が知られている(例えば、特許文献1を参照)。かかる従来技術を用いることにより、登録直後のみ使用された登録生体情報、削除忘れの登録生体情報などの使用されない登録生体情報を除外して、照合処理の迅速化及び照合精度の低下の防止を図ることができる。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2004-310287号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかしながら、上記の従来技術では、照合対象から除外された人物が認証対象者となる場合に、本人認証を行うことができなくなるという問題がある。ある人物が休暇又は出張などの理由により一定期間本人認証を行わなかった場合に、この人物を本人認証の対象外とするのは妥当ではない。
【0006】
このため、照合対象から除外された人物をいかに効率良く本人認証するかが重要な課題となっている。かかる課題は、本人認証を行う顔を対象とする場合だけではなく、指紋、掌紋などの各種生体情報を用いる場合にも同様に生ずる課題である。
【0007】
本発明は、上記従来技術の課題を解決するためになされたものであって、本人認証を効率良く行うことができる本人認証システム及び本人認証方法を提供することを目的とする。
【課題を解決するための手段】
【0008】
上述した課題を解決し、目的を達成するため、本発明は、認証対象者の生体情報と、事前登録された複数の登録生体情報とを照合して前記認証対象者の本人認証を行う本人認証装置を有する本人認証システムであって、少なくとも前記登録生体情報と所定の登録認証情報とを関連付けて記憶する記憶部と、前記記憶部に記憶された複数の登録生体情報のうち、所定の条件を満たす登録生体情報を対象外とする処理部と、前記認証対象者の生体情報を取得する生体情報取得部と、前記生体情報取得部によって取得された前記認証対象者の生体情報と、前記記憶部に記憶された登録生体情報とを照合して本人認証を行う第1の本人認証部と、前記第1の本人認証部にて前記認証対象者が本人であると認証されない場合に、前記認証対象者の所定の追加認証情報を取得する追加認証情報取得部と、前記生体情報、前記追加認証情報、前記記憶部に記憶された前記登録生体情報及び前記登録認証情報に基づいて、前記認証対象者の本人認証を行う第2の本人認証部とを備えたことを特徴とする。
【0009】
また、本発明は、上記発明において、前記第2の本人認証部は、前記追加認証情報に対応する登録認証情報が関連付けられた1又は複数の登録生体情報を特定し、特定した登録生体情報と前記認証対象者の生体情報とを照合して本人認証を行うことを特徴とする。
【0010】
また、本発明は、上記発明において、前記記憶部は、少なくとも前記登録生体情報と、所定の登録認証情報と、最終利用日とを関連付けて記憶し、前記処理部は、前記記憶部に記憶された複数の登録生体情報のうち、前記登録生体情報の最終利用日から所定の期間を経過した場合に、前記登録生体情報を対象外とすることを特徴とする。
【0011】
また、本発明は、上記発明において、前記生体情報は、前記認証対象者の顔、指紋又は掌紋に係る情報であることを特徴とする。
【0012】
また、本発明は、上記発明において、前記登録認証情報は、前記認証対象者の氏名、生年月日、住所、パスワード、ユーザ識別情報又は端末識別情報であることを特徴とする。
【0013】
また、本発明は、上記発明において、前記生体情報取得部は、前記認証対象者が所持する端末装置に配設された撮像部であり、前記追加認証情報は、前記端末装置に対応して設けられる端末識別情報であることを特徴とする。
【0014】
また、本発明は、認証対象者の生体情報と、事前登録された複数の登録生体情報とを照合して前記認証対象者の本人認証を行う本人認証装置を有する本人認証システムにおける本人認証方法であって、少なくとも前記登録生体情報と所定の登録認証情報とを関連付けて記憶する記憶部に記憶された複数の登録生体情報のうち、所定の条件を満たす登録生体情報を対象外とする処理工程と、前記認証対象者の生体情報を取得する生体情報取得工程と、前記生体情報取得工程によって取得された前記認証対象者の生体情報と、前記記憶部に記憶された登録生体情報とを照合して本人認証を行う第1の本人認証工程と、前記第1の本人認証工程にて前記認証対象者が本人であると認証されない場合に、前記認証対象者の所定の追加認証情報を取得する追加認証情報取得工程と、前記生体情報、前記追加認証情報、前記記憶部に記憶された前記登録生体情報及び前記登録認証情報に基づいて、前記認証対象者の本人認証を行う第2の本人認証工程とを含むことを特徴とする。
【発明の効果】
【0015】
本発明によれば、本人認証を効率良く行うことができる。
【図面の簡単な説明】
【0016】
【発明を実施するための形態】
【0017】
以下に、本発明に係る本人認証システム及び本人認証方法の実施形態を図面に基づいて詳細に説明する。
【0018】
[実施形態1]
<実施形態1に係る本人認証システムの概要>
本実施形態1に係る本人認証システムの概要について説明する。図1は、実施形態1に係る本人認証システムの概要を説明するための説明図である。ここでは、本人認証装置10において認証対象者の本人認証を行う場合について説明する。
<実施形態1に係る本人認証システムの概要>
本実施形態1に係る本人認証システムの概要について説明する。図1は、実施形態1に係る本人認証システムの概要を説明するための説明図である。ここでは、本人認証装置10において認証対象者の本人認証を行う場合について説明する。
【0019】
従来、顔画像を用いて本人認証を行う場合に、あらかじめ複数のユーザの登録顔画像を含むユーザ登録データを本人認証装置10に記憶しておき、本人認証装置10が認証対象者の顔画像を取得したならば、この認証対象者の顔画像を複数の登録顔画像と順次照合処理する。この照合処理には、例えば相互相関係数などの周知技術が用いられる。そして、認証対象者の顔画像と、いずれかの登録顔画像との照合率が所定値以上であるならば、認証対象者が登録顔画像に対応するユーザ本人であると認証することになる。
【0020】
しかしながら、本人認証装置10に登録されたユーザ登録データ数が多くなればなるほど、処理時間を要する結果となるため、照合対象となるユーザ登録データを制限することが望まれる。このため、本人認証装置10は、所定の期間(例えば、1年)利用されないユーザ登録データを有効期限切れとして照合対象から除外する。所定の期間利用されない顔画像は、経年変化によって誤認識する可能性があるためである。
【0021】
ところが、所定の期間(例えば1年)を経過した有効期限切れの顔画像を一律に除外したのでは、認証対象者のユーザ登録データが期限切れである場合に、本人認証されない結果となる。その結果、認証対象者は、あらためて顔画像を再登録しなければならず、効率的ではない。
【0022】
このため、本実施形態1に係る本人認証システムでは、あらかじめユーザの登録顔画像と追加認証データ(例えば、パスワード)を含むユーザ登録データを本人認証装置10に記憶しておき、認証対象者が本人認証されない場合に、本人認証装置10が端末装置20に対して追加認証データ(例えば、パスワード)を要求する。そして、端末装置20から追加認証データを受信したならば、この追加認証データを持つユーザ登録データを特定し、特定されたユーザ登録データ内の登録顔画像を照合対象とする。これにより、認証対象者のユーザ登録データが期限切れであったとしても、追加認証データにより登録顔画像が照合対象とされるため、認証対象者の本人認証を行うことが可能となる。
【0023】
具体的には、図1に示すように、端末装置20は、認証対象者の顔画像を撮像し(S1)、認証対象者の顔画像を含む認証依頼を本人認証装置10に送信する(S2)。本人認証装置10は、あらかじめ記憶部に記憶した複数のユーザ登録データの中から、有効期限内のユーザ登録データを特定し、特定したユーザ登録データ内の登録顔画像を抽出する。その後、本人認証装置10は、抽出した登録顔画像と認証対象者の顔画像との照合処理を行う(S3)。
【0024】
具体的には、本人認証装置10に登録されたユーザ登録データには、ユーザID、登録顔画像、最終利用日、有効期限フラグ及び追加認証データ(パスワード)が対応付けられている。この有効期限フラグ「1」は有効期限内であることを示し、有効期限フラグ「0」は有効期限切れであることを示している。このため、本人認証装置10は、有効期限内のユーザ登録データを特定する場合には、有効期限フラグを参照すればよい。
【0025】
このようにして、本人認証装置10は、登録顔画像と認証対象者の顔画像との照合処理を行い、抽出した複数の登録顔画像と認証対象者の顔画像との照合率(例えば、相互相関係数)がそれぞれ所定の閾値以下である場合には、本人認証が失敗であると判定される(S4)。
【0026】
本人認証装置10は、本人認証が失敗した場合に、端末装置20に対して認証対象者の追加認証データを要求する(S5)。端末装置20は、追加認証データの要求を受け付けたならば、認証対象者に対して追加認証データの入力を促し、追加認証データを取得し(S6)、取得した追加認証データを本人認証装置10に送信する(S7)。ここでは、追加認証データが、パスワード「2378」である状況を示している。
【0027】
本人認証装置10は、追加認証データを受信したならば、記憶部に記憶したユーザ登録データのうち、有効期限フラグが「0」であり、かつ、ユーザ登録データのパスワードが「2378」であるユーザ登録データを抽出し、このユーザ登録データに含まれる登録顔画像と認証対象者の顔画像とを照合処理する(S8)。図1に示したユーザID「130」及びユーザ「150」は、ユーザ登録データの有効期限フラグが「0」であり、かつ、追加認証データが「2378」である状況を示している。本人認証装置10は、2つの登録顔画像と認証対象者の顔画像とを照合処理し、照合率が所定値以上であるならば、認証対象者がユーザ登録データのユーザであると判定して本人認証成功とする(S9)。
【0028】
<本人認証システムのシステム構成>
次に、本実施形態に係る本人認証システムのシステム構成について説明する。図2は、図1に示した本人認証システムのシステム構成を示す図である。図2に示すように、この本人認証システムは、本人認証装置10と、複数の端末装置20a、20b、20c、20d(以下、「端末装置20」と総称する場合がある)と、アクセスポイント30と、基地局Rとを有する。本人認証装置10は、ネットワークNに接続され、端末装置20a及び20bは、無線通信の基地局Rを介してネットワークNに接続される。また、端末装置20c及び20dは、近距離無線通信のアクセスポイント30を介してネットワークNに接続される。
次に、本実施形態に係る本人認証システムのシステム構成について説明する。図2は、図1に示した本人認証システムのシステム構成を示す図である。図2に示すように、この本人認証システムは、本人認証装置10と、複数の端末装置20a、20b、20c、20d(以下、「端末装置20」と総称する場合がある)と、アクセスポイント30と、基地局Rとを有する。本人認証装置10は、ネットワークNに接続され、端末装置20a及び20bは、無線通信の基地局Rを介してネットワークNに接続される。また、端末装置20c及び20dは、近距離無線通信のアクセスポイント30を介してネットワークNに接続される。
【0029】
本人認証装置10は、記憶部に記憶されたユーザ登録データ14aのうち、最終利用日から所定の期間を経過したユーザ登録データ14aの有効期限フラグを「0」にして認証対象外とする処理と、認証対象者の追加認証データを用いて本人の追加認証処理等を行う。なお、本人認証装置10についての詳細な説明は後述する。
【0030】
端末装置20は、端末装置20のカメラ22を用いて、認証対象者の顔画像を取得する処理と、追加認証データを取得する処理と、認証結果を表示する処理とを行う。アクセスポイント30は、無線LAN(Local Area Network)等による近距離無線通信などを行う。なお、端末装置20についての詳細な説明は後述する。
【0031】
<本人認証装置10の構成>
次に、図2に示した本人認証装置10の構成について説明する。図3は、図2に示した本人認証装置10の構成を示す機能ブロック図である。図3に示すように、本人認証装置10は、表示部11と、操作部12と、通信I/F部13と、記憶部14と、制御部15とを有する。
次に、図2に示した本人認証装置10の構成について説明する。図3は、図2に示した本人認証装置10の構成を示す機能ブロック図である。図3に示すように、本人認証装置10は、表示部11と、操作部12と、通信I/F部13と、記憶部14と、制御部15とを有する。
【0032】
表示部11は、液晶パネル又はディスプレイ装置などの表示デバイスであり、操作部12は、キーボードやマウスなどの入力デバイスである。通信I/F部13は、端末装置20などの他の装置と通信を行うためのインターフェース部である。
【0033】
記憶部14は、不揮発性メモリ又はハードディスク装置などの記憶デバイスであり、ユーザ登録データ14aを記憶する。なお、ユーザ登録データ14aは、ユーザの氏名、生年月日、住所、パスワード、登録顔画像、登録顔画像の最終利用日、有効期限フラグ及びユーザ識別情報を含む。なお、端末識別情報をユーザ識別情報とすることもできる。有効期限は、ユーザ登録データ14aの最終利用日から所定の期間(例えば、1年)を経過したか否かの状態を示すフラグであり、有効期限フラグ「1」は有効期限内であることを示し、有効期限フラグ「0」は有効期限切れであることを示す。
【0034】
制御部15は、本人認証装置10の全体を制御する制御部であり、有効期限処理部15a、顔画像処理部15b、本人認証処理部15c、追加認証データ処理部15d、本人追加認証処理部15e及び認証結果通知部15fを有する。実際には、これらプログラムをCPUにロードして実行することにより、有効期限処理部15a、顔画像処理部15b、本人認証処理部15c、追加認証データ処理部15d、本人追加認証処理部15e及び認証結果通知部15fにそれぞれ対応するプロセスを実行させることになる。
【0035】
有効期限処理部15aは、記憶部14に記憶したユーザ登録データ14aのうち、最終利用日から所定の期間(例えば、1年)を経過したユーザ登録データ14aの有効期限フラグを「0」とする処理部である。また、最終利用日から所定の期間内のユーザ登録データ14aの有効期限フラグは「1」となる。なお、有効期限処理部15aによる処理は、毎日所定の時刻(例えば、0時)に行う。
【0036】
顔画像処理部15bは、端末装置20で取得された認証対象者の顔画像を受信し、認証対象者の顔画像から顔画像部分を切り出す処理、顔画像からノイズを除去する処理などを行う。
【0037】
本人認証処理部15cは、認証対象者の顔画像と、有効期限フラグ「1」のユーザ登録データ14aの登録顔画像との照合処理を行う。具体的には、例えば認証対象者の顔画像と登録顔画像との間の相互相関係数(周知技術)を照合値として求め、この照合値が所定値(例えば、0.9)以上である場合に本人認証成功であると判定し、照合値が所定値未満である場合に本人認証失敗であると判定する。また、深層学習により教師有り学習を行った学習済モデルに認証対象者の顔画像及び登録顔画像を入力して認証スコアを求め、この認証スコアが所定の閾値(例えば0.9)以上であれば本人認証成功と判定し、閾値未満である場合に本人認証失敗と判定することもできる。なお、ランダムフォレスト等の他の機械学習を用いることもできる。なお、本人認証処理部15cは、本人認証成功である場合には、ユーザ登録データ14aの最終利用日を更新するとともに、有効期限フラグを「1」とする。
【0038】
追加認証データ処理部15dは、本人認証処理部15cで認証結果が「本人認証失敗」である場合には、端末装置20に対して追加認証データを要求する。追加認証データは、パスワード、ユーザ識別情報及び端末識別情報等とすることができる。
【0039】
本人追加認証処理部15eは、ユーザ登録データ14aのうち、有効期限フラグが「0」であり、かつ、端末装置20から受信した追加認証データを持つユーザ登録データ14aを特定し、特定したユーザ登録データ14aに含まれる登録顔画像と、認証対象者の顔画像とを照合処理する。なお、本人追加認証処理部15eは、本人認証成功である場合には、ユーザ登録データ14aの最終利用日を更新するとともに、有効期限フラグを「1」とする。認証結果通知部15fは、認証結果を端末装置20に通知する処理部である。
【0040】
次に、ユーザ登録データ14aの一例について説明する。図4は、図3に示したユーザ登録データ14aの一例を示す図である。図4に示すように、ユーザ登録データ14aは、ユーザID(ユーザ識別情報)、端末識別情報、氏名、生年月日、住所、パスワード、登録顔画像、最終利用日及び有効期限フラグ等が対応付けられている。ここでは、ユーザID「100」に対して、端末識別番号「2456xxxx」、氏名「田中 ×男」、生年月日「1996年4月xx日」、住所「東京都aa区・・・」、パスワード「3011」、登録顔画像、最終利用日「2021年4月26日」及び有効期限フラグ「1」が対応付けられている状況を示している。
【0041】
また、ユーザID「110」に対して、端末識別番号「5785yyyy」、氏名「佐藤 □子」、生年月日「2000年9月yy日」、住所「千葉県bb市・・・」、パスワード「7029」、登録顔画像、最終利用日「2021年4月22日」及び有効期限フラグ「1」が対応付けられている。また、ユーザID「120」に対して、端末識別番号「8465vvvv」、氏名「小川 △介」、生年月日「1963年5月nn日」、住所「神奈川県ee市・・・」、パスワード「4595」、登録顔画像、最終利用日「2021年4月27日」及び有効期限フラグ「1」が対応付けられている。また、ユーザID「130」に対して、端末識別番号「6720cccc」、氏名「高橋 ×幸」、生年月日「1998年2月cc日」、住所「埼玉県mm市・・・」、パスワード「2378」、登録顔画像、最終利用日「2019年4月14日」及び有効期限フラグ「0」が対応付けられている。
【0042】
また、ユーザID「140」に対して、端末識別番号「3769zzzz」、氏名「山田 △子」、生年月日「1997年1月dd日」、住所「群馬県gg市・・・」、パスワード「1577」、登録顔画像、最終利用日「2018年8月9日」及び有効期限フラグ「0」が対応付けられている。また、ユーザID「150」に対して、端末識別番号「1927ffff」、氏名「佐藤 ○也」、生年月日「1993年7月qq日」、住所「茨城県hh市・・・」、パスワード「2378」、登録顔画像、最終利用日「2019年9月1日」及び有効期限フラグ「0」が対応付けられている。
【0043】
<端末装置20の構成>
次に、図2に示した端末装置20の構成について説明する。図5は、図2に示した端末装置20の構成を示す機能ブロック図である。この端末装置20は、ウェブブラウザを搭載したスマートフォンなどの端末である。
次に、図2に示した端末装置20の構成について説明する。図5は、図2に示した端末装置20の構成を示す機能ブロック図である。この端末装置20は、ウェブブラウザを搭載したスマートフォンなどの端末である。
【0044】
図5に示すように、端末装置20は、操作表示部21、カメラ22、通信I/F部23、記憶部24及び制御部25を有する。ここでは、本実施形態1の特徴部に関連する機能部を図示することとし、一般的なスマートフォンが有する他の各種機能部についての説明を省略する。
【0045】
操作表示部21は、タッチパネル式液晶ディスプレイ等の入出力デバイスである。カメラ22は、CCD(Charge Coupled Device)などの素子からなる撮像デバイスである。通信I/F部23は、移動通信規格である第3世代移動通信方式、第4世代移動通信方式又は第5世代移動通信方式等による無線通信、無線LAN(Local Area Network)等による近距離無線通信などを行うインターフェース部である。
【0046】
記憶部24は、ハードディスク装置や不揮発性メモリ等の記憶デバイスであり、顔画像データ24aを記憶する。
【0047】
制御部25は、端末装置20の全体を制御する制御部であり、撮像制御部25a、追加認証データ処理部25b及び認証結果処理部25cを有する。実際には、これらプログラムをCPUにロードして実行することにより、撮像制御部25a、追加認証データ処理部25b及び認証結果処理部25cにそれぞれ対応するプロセスを実行させることになる。
【0048】
撮像制御部25aは、本人の顔画像を取得するためカメラ22に撮像指示を行い、撮像した顔画像を顔画像データ24aとして記憶部24に記憶する。具体的には、撮像制御部25aは、本人の顔画像撮像のため、操作表示部21に撮像のためのガイド線を生成し、顔を該ガイド線に合わせるように促す。認証対象者が顔をガイド線に合わせ、撮像ボタンを押したならば、カメラ22からの画像を取得し、取得した顔画像と撮影に必要な設定データを顔画像データ24aとして記憶部24に記憶する。そして撮像制御部25aは、本人認証装置10に該顔画像を含む認証依頼を行う。
【0049】
追加認証データ処理部25bは、本人認証装置10から追加認証データの要求を受け付け、操作表示部21に追加認証データの入力を促す表示を行い、認証対象者が追加認証データを入力したならば、該追加認証データを本人認証装置10に送信する。
【0050】
認証結果処理部25cは、本人認証装置10で判定した認証結果を受信し、該認証結果を操作表示部21に表示する。なお、認証結果の表示は、認証結果が本人であるとの判定の場合は、例えば「本人認証成功」を表示し、認証結果が本人ではないとの判定の場合は、「本人認証失敗」を表示する。なお、認証結果が本人ではないとの判定の場合は、何も表示しなくともよい。
【0051】
【0052】
図6に示すように、端末装置20は、認証対象者の顔画像取得のため、操作表示部21に撮像のためのガイド線を生成し、表示する(図示せず)。そして、端末装置20は、認証対象者が顔をガイド線に合わせ、撮像ボタンを押したならば、カメラ22に撮像指示を出し、顔画像を取得する(ステップS101)。次に端末装置20は、本人認証装置10に対し、取得した認証対象者の顔画像を含む認証依頼を行う(ステップS102)。
【0053】
本人認証装置10は、端末装置20から顔画像が送信されてくるのを待機する(ステップS103;No)。そして、本人認証装置10は、端末装置20から顔画像を受信したならば(ステップS103;Yes)、本人認証処理1を行う(ステップS104)。本人認証処理1については、後述する。次に本人認証装置10は、本人認証処理1の処理結果に基づき、本人認証が成功した場合には(ステップS105;Yes)、認証結果を端末装置20に送信し(ステップS111)、処理を終了する。
【0054】
また、本人認証装置10は、本人認証処理1の処理結果に基づき、本人認証が失敗した場合には(ステップS105;No)、端末装置20に追加認証データを要求する(ステップS106)。端末装置20は、本人認証装置10から追加認証データの要求を受け付けたならば、認証対象者に追加認証データの入力を促す。端末装置20は、認証対象者が追加認証データを入力したならば、該追加認証データを取得し(ステップS107)、本人認証装置10に送信する(ステップS108)。
【0055】
本人認証装置10は、端末装置20から追加認証データが送信されてくるのを待機する(ステップS109;No)。そして、本人認証装置10は、端末装置20から追加認証データを受信したならば(ステップS109;Yes)、本人認証処理2を行う(ステップS110)。本人認証処理2については、後述する。次に本人認証装置10は、認証結果を端末装置20に送信し(ステップS111)、処理を終了する。
【0056】
端末装置20は、本人認証装置10から認証結果が送信されてくるのを待機する(ステップS112;No)。そして、端末装置20は、認証結果を受信したならば(ステップS112;Yes)、認証結果を操作表示部21に表示し(ステップS113)、処理を終了する。
【0057】
<本人認証処理1の処理手順>
次に、本人認証装置10の本人認証処理1(図6のステップS104)の処理手順について説明する。図7は、本人認証装置10の本人認証処理1の処理手順を示すフローチャートである。図7に示すように、本人認証装置10は、端末装置20から顔画像を受信したならば、受信した顔画像と複数の登録顔画像とを順次照合処理するために、1つのユーザ登録データ14aを特定する(ステップS201)。
次に、本人認証装置10の本人認証処理1(図6のステップS104)の処理手順について説明する。図7は、本人認証装置10の本人認証処理1の処理手順を示すフローチャートである。図7に示すように、本人認証装置10は、端末装置20から顔画像を受信したならば、受信した顔画像と複数の登録顔画像とを順次照合処理するために、1つのユーザ登録データ14aを特定する(ステップS201)。
【0058】
本人認証装置10は、特定したユーザ登録データ14aが有効期限内か否かを、有効期限フラグを参照し判定する。本人認証装置10は、有効期限フラグが「0」の場合には、次のユーザ登録データ14aを特定し(ステップS202;No)、有効期限フラグが「1」の場合には(ステップS202;Yes)、特定したユーザ登録データ14a内の登録顔画像と受信した顔画像データとの照合処理を行う(ステップS203)。
【0059】
なお、本人認証装置10の顔画像の照合処理は、例えば認証対象者の顔画像と登録顔画像との間の相互相関係数(周知技術)を照合値として求め、この照合値が所定値(例えば、0.9)以上である場合に本人認証成功であると判定し、照合値が所定値未満である場合に本人認証失敗であると判定する。また、深層学習により教師有り学習を行った学習済モデルに認証対象者の顔画像及び登録顔画像を入力して認証スコアを求め、この認証スコアが所定の閾値(例えば0.9)以上であれば本人認証成功と判定し、閾値未満である場合に本人認証失敗と判定することもできる。なお、ランダムフォレスト等の他の機械学習を用いることもできる。
【0060】
次に、本人認証装置10は、本人認証が成功したならば(ステップS204;Yes)、認証結果を「本人認証成功」と判定し、ユーザ登録データ14aの最終利用日を更新するとともに、有効期限フラグを「1」として(ステップS205)、図6のステップS105に戻る。また、本人認証装置10は、本人認証が失敗と判定したならば(ステップS204;No)、特定したユーザ登録データ14aが、ユーザ登録データ14aの最後のデータでない場合は(ステップS206;No)、ステップS201に戻る。また、特定したユーザ登録データ14aが、ユーザ登録データ14aの最後のデータである場合は(ステップS206;Yes)、認証結果を「本人認証失敗」と判定し(ステップS207)、図6のステップS105に戻る。
【0061】
<本人認証処理2の処理手順>
次に、本人認証装置10の本人認証処理2(図6のステップS110)の処理手順について説明する。図8は、本人認証装置10の本人認証処理2の処理手順を示すフローチャートである。図8に示すように、本人認証装置10は、端末装置20から追加認証データを受信したならば、ユーザ登録データ14aのうち、追加認証データを持ち、かつ、有効期限フラグが「0」であるユーザ登録データ14aを特定する(ステップS301)。次に、本人認証装置10は、特定した複数のユーザ登録データ14aから登録顔画像を1つ選択する(ステップS302)。
次に、本人認証装置10の本人認証処理2(図6のステップS110)の処理手順について説明する。図8は、本人認証装置10の本人認証処理2の処理手順を示すフローチャートである。図8に示すように、本人認証装置10は、端末装置20から追加認証データを受信したならば、ユーザ登録データ14aのうち、追加認証データを持ち、かつ、有効期限フラグが「0」であるユーザ登録データ14aを特定する(ステップS301)。次に、本人認証装置10は、特定した複数のユーザ登録データ14aから登録顔画像を1つ選択する(ステップS302)。
【0062】
そして、本人認証装置10は、受信した顔画像データと選択した登録顔画像との照合処理を行う(ステップS303)。なお、本人認証装置10の顔画像の照合処理は、本人認証処理1の照合処理(ステップS203)と同じでよい。
【0063】
次に、本人認証装置10は、本人認証が成功したならば(ステップS304;Yes)、認証結果を「本人認証成功」と判定し、ユーザ登録データ14aの最終利用日を更新するとともに、有効期限フラグを「1」として(ステップS305)、図6のステップS111に戻る。また、本人認証装置10は、本人認証が失敗と判定したならば(ステップS304;No)、選択した登録顔画像が、選択したユーザ登録データ14aの最後のデータでない場合は(ステップS306;No)、ステップS302に戻る。また、選択した登録顔画像が、特定したユーザ登録データ14aの最後のデータである場合は(ステップS306;Yes)、認証結果を「本人認証失敗」と判定し(ステップS307)、図6のステップS111に戻る。
【0064】
次に、本実施形態1に係る本人認証システムを決済システムの応用した場合の端末装置20の決済金額確認時の画面イメージの一例について説明する。図9は、図2に示した端末装置20の決済金額確認時の画面イメージの一例を示す図である。図9に示すように、決済金額確認時は、決済する金額を表示し、認証対象者の確認の入力を促す状態を示している。
【0065】
次に、端末装置20の顔画像撮像時の画面イメージの一例について説明する。図10は、図2に示した端末装置20の顔画像撮像時の画面イメージの一例を示す図である。図10に示すように、顔画像撮像時は、顔をどのような位置で撮像するかのガイド線を操作表示部21に表示している状態を示している。
【0066】
次に、端末装置20の通信処理中の画面イメージの一例を説明する。図11は、図2に示した端末装置20の通信処理中の画面イメージの一例を示す図である。図11に示すように、端末装置20は、本人認証装置10と通信処理中には、操作表示部21に通信処理中であることが分かる表示をしている状態を示している。
【0067】
次に、端末装置20の追加認証データの入力要求時の画面イメージの一例を説明する。図12は、図2に示した端末装置20の追加認証データの入力要求時の画面イメージの一例を示す図である。図12に示すように、この例では追加認証データとして数字4ケタのパスワードの入力を促している状況を示している。
【0068】
次に、端末装置20の決済完了時の画面イメージの一例を説明する。図13は、図2に示した端末装置20の決済完了時の画面イメージの一例を示す図である。図13に示すように、ここではクレジットカード決済が完了し、支払金額として****円で決済された状況を示している。
【0069】
なお、上記実施形態では、本人認証システムは、顔画像を利用して認証を行う構成について説明したが、本発明はこれに限定されるものではなく、本人の指紋又は掌紋を利用して認証を行ってもよい。また、追加認証データは、パスワードを利用する構成について説明したが、追加認証データは、例えば利用者識別情報、又は端末識別情報であってもよい。
【0070】
このように、実施形態1に係る本人認証システム及び本人認証方法では、顔画像を利用して本人認証を行う場合は、ユーザ登録データ14aに記憶した登録顔画像のうち、所定の期間(例えば1年)を越えた有効期限切れの顔画像を排除し、有効期限内の登録顔画像を特定し、端末装置20から送信された顔画像と照合処理を行う。そして、本人認証装置10で本人認証が出来なかった場合は、本人認証装置10は、端末装置20に対して追加認証データを要求し、端末装置20から送信された追加認証データ(例えば、パスワード)を用いて、本人認証装置10に記憶したユーザ登録データのうち、顔画像が有効期限切れであり、かつ、ユーザ登録データのパスワードが受信した追加認証データのパスワードと同じデータを特定し、端末装置20から送信された顔画像と照合処理を行うように構成したので、本人認証を効率良く行うことができる。
【0071】
[実施形態2]
ところで、上記の実施形態1では、顔画像については、マスクを着用していない状況で認証を行う場合を示したが、認証対象者がマスクを着用した場合には、認証の精度が低下してしまう状況が生じる。そこで、本実施形態2では、マスクを着用している場合に、認証スコアに応じて追加認証を行う場合について説明する。
ところで、上記の実施形態1では、顔画像については、マスクを着用していない状況で認証を行う場合を示したが、認証対象者がマスクを着用した場合には、認証の精度が低下してしまう状況が生じる。そこで、本実施形態2では、マスクを着用している場合に、認証スコアに応じて追加認証を行う場合について説明する。
【0072】
<実施形態2に係る本人認証システムの概要>
本実施形態2では、端末装置20が、認証対象者のマスクなしの状態で顔画像を撮像し、本人認証装置10に顔画像を含む認証依頼を行った場合の本人認証の照合条件と、端末装置20が、認証対象者のマスクを着用した顔画像を撮像し、本人認証装置10に顔画像を含む認証依頼を行った場合の本人照合条件を自動的に切り替えて効率良く認証を行う本人認証システムについて説明する。
本実施形態2では、端末装置20が、認証対象者のマスクなしの状態で顔画像を撮像し、本人認証装置10に顔画像を含む認証依頼を行った場合の本人認証の照合条件と、端末装置20が、認証対象者のマスクを着用した顔画像を撮像し、本人認証装置10に顔画像を含む認証依頼を行った場合の本人照合条件を自動的に切り替えて効率良く認証を行う本人認証システムについて説明する。
【0073】
図14は、実施形態2に係る本人認証システムの概要を説明する説明図である。図14に示すように、端末装置20は、認証対象者がマスクなしの状態で顔画像を撮像し、本人認証装置10に顔画像を含む認証依頼を行う(S10)。本人認証装置10では、端末装置20から送信された顔画像を受信し、受信した顔画像がマスク着用の顔画像か否かを判定し、マスクなしの照合処理は、マスクなしの場合の認証スコアに基づいて行う(S11)。
【0074】
本人認証装置10の認証対象者がマスクなしの場合の認証判定は、認証スコアが通常(マスクなし)の閾値以上であり、かつ、閾値以上の候補が一人の場合は、本人認証成功と判定する。また、認証スコアが通常(マスクなし)の閾値以上であり、かつ、閾値以上の候補が二人以上存在する場合は、追加認証が必要と判定する。また、認証スコアが通常(マスクなし)の閾値より小さい場合は、本人認証失敗と判定する。
【0075】
また、端末装置20は、認証対象者がマスクを着用した状態で顔画像を撮像し、顔画像を含む認証依頼を行った場合は(S12)、本人認証装置10は、認証対象者がマスクを着用の顔画像か否かを判定し、マスクを着用していたならば、マスク着用の認証スコアに基づいて照合を行う(S13)。
【0076】
本人認証装置10の認証対象者がマスクを着用する場合の認証判定は、認証スコアが通常(マスクなし)の閾値以上であり、かつ、閾値以上の候補が一人の場合は、本人認証成功と判定する。また、認証スコアが通常(マスクなし)の閾値以上であり、かつ、閾値以上の候補が二人以上存在する場合は、追加認証が必要と判定する。
【0077】
また、本人認証装置10の認証対象者がマスクを着用する場合の認証判定は、認証スコアが通常(マスクなし)の閾値より小さく、マスク用閾値以上である場合は、追加認証が必要と判定する。また、認証スコアがマスク用閾値より小さい場合は、本人認証失敗と判定する。
【0078】
次に、実施形態2に係る本人認証システムのマスクなしの場合及びマスク着用の場合の顔画像の認証スコアと出現頻度の関係について説明する。図15は、本人認証装置10の顔画像認証の認証スコアと出現頻度の関係を表わした図である。図に示すように、マスクなしの認証スコアの分布とマスクなしの他人と認証される認証スコアの分布は、マスクなしの認証スコアの閾値Sthで分けることができる。
【0079】
すなわち、マスクなしの顔画像の認証は、認証スコアが閾値Sth以上であれば本人と認証することができる。一方、マスク着用の本人認証スコアの分布は、マスクなしの本人認証スコアよりも認証スコアが低くなるため、他人と認証される認証スコアの分布と重なる部分が存在する。したがって、マスク着用の顔認証は、マスク着用の本人認証スコア分布の下限の閾値をSthmとすると、認証スコアがマスクなしの閾値Sth以上の場合には、本人認証成功と判定し、認証スコアが閾値Sthより小さく、閾値Sthmより大きい場合には、追加認証が必要と判定し、閾値Sthmより小さい場合には、本人認証失敗と判定する。
【0080】
このように、実施形態2に係る本人認証システム及び本人認証方法では、認証対象者から送信される顔画像のマスク着用の有無を自動で判定し、マスク着用の有無によって本人認証の判定条件を変更するように構成したので、本人認証を効率良く行うことができる。
【0081】
[実施形態3]
ところで、上記の実施形態2では、マスク着用の場合に追加認証を要求される頻度が上がる状況が生じる。そこで、本実施形態3では、認証対象者が利用する端末装置20の種類及び認証対象者の位置情報に基づいて撮像時にマスクを外す等の撮像指示を出す場合を説明する。
ところで、上記の実施形態2では、マスク着用の場合に追加認証を要求される頻度が上がる状況が生じる。そこで、本実施形態3では、認証対象者が利用する端末装置20の種類及び認証対象者の位置情報に基づいて撮像時にマスクを外す等の撮像指示を出す場合を説明する。
【0082】
<実施形態3に係る本人認証システムの概要>
本実施形態3では、端末装置20が認証対象者の顔画像を撮像し、本人認証装置10に顔画像を含む認証依頼を行った場合に、本人認証装置10は、受信した顔画像からマスク着用の有無を判定する。そして、本人認証装置10は、認証対象者がマスク着用の場合には、認証対象者が使用する端末装置20の種類及び認証対象者の位置情報(自宅か否か)に基づいて、認証対象者の顔画像撮像時に撮像指示を送信し効率良く認証を行う本人認証システムについて説明する。
本実施形態3では、端末装置20が認証対象者の顔画像を撮像し、本人認証装置10に顔画像を含む認証依頼を行った場合に、本人認証装置10は、受信した顔画像からマスク着用の有無を判定する。そして、本人認証装置10は、認証対象者がマスク着用の場合には、認証対象者が使用する端末装置20の種類及び認証対象者の位置情報(自宅か否か)に基づいて、認証対象者の顔画像撮像時に撮像指示を送信し効率良く認証を行う本人認証システムについて説明する。
【0083】
図16は、実施形態3に係る本人認証システムの概要を説明する説明図である。図16に示すように、本人認証装置10は、認証対象者がマスク着用の場合に、認証対象者が使用する端末装置20が、個人所有の個人端末装置なのか、店舗端末装置なのかの情報を取得する。そして、認証対象者が使用する端末装置20が個人端末装置であるならば、その個人端末装置の位置情報を取得する。なお、認証対象者が使用する端末装置20の種類は、例えば、認証対象者に端末の種類を入力してもらうことで取得する。また、位置情報は、端末装置が装備するGPS(Global Positioning System)の位置情報から取得してもよい。
【0084】
認証対象者が使用する個人端末装置が自宅にある場合、本人認証装置10は、認証対象者の顔画像を撮像する場合に、マスクを外すように指示を出す。なお、本人認証装置10は、個人端末装置に対して認証対象者がマスクを外すまで撮像ボタンを押せないように制御してもよい。また、認証対象者が使用する個人端末装置が、自宅以外にある場合は、本人認証装置10は、認証対象者の顔画像を撮像する場合に、マスクなしの場合と同じでなにも制御しない。
【0085】
また、本人認証装置10は、端末装置20が個人端末装置である場合に、認証対象者がその端末を所持することを認証する所持認証を行うことにより、他人と認証することが防げるため、マスク着用での認証処理を許可することもできる。認証対象者が使用する端末装置20が店舗端末装置であるならば、認証対象者の顔画像を撮像する場合、認証精度を上げるためマスクをずらすように指示を出す。なお、この場合、本人認証装置10は、店舗端末装置に対して認証対象者がマスクをずらして、例えば鼻が検出するまで、撮影ボタンを押せないように制御してもよい。
【0086】
このように、実施形態3に係る本人認証システム及び本人認証方法では、認証対象者から送信される顔画像のマスク着用の有無を自動で判定し、認証対象者がマスクを着用していたならば、認証対象者が使用する端末の種類及び位置情報に基づいて撮像時にマスクを外す、又は、マスクをずらす等の撮像指示を出すように構成したので、本人認証を効率良く行うことができる。
【0087】
上記の各実施形態で図示した各構成は機能概略的なものであり、必ずしも物理的に図示の構成をされていることを要しない。すなわち、各装置の分散・統合の形態は図示のものに限られず、その全部又は一部を各種の負荷や使用状況などに応じて、任意の単位で機能的又は物理的に分散・統合して構成することができる。
【産業上の利用可能性】
【0088】
本発明に係る本人認証システム及び本人認証方法は、本人認証を効率良く行う場合に適している。
【符号の説明】
【0089】
N ネットワーク
R 基地局
10 本人認証装置
11 表示部
12 操作部
13 通信I/F部
14 記憶部
14a ユーザ登録データ
15 制御部
15a 有効期限処理部
15b 顔画像処理部
15c 本人認証処理部
15d 追加認証データ処理部
15e 本人追加認証処理部
15f 認証結果通知部
20、20a、20b、20c、20d 端末装置
21 操作表示部
22 カメラ
23 通信I/F部
24 記憶部
24a 顔画像データ
25 制御部
25a 撮像制御部
25b 追加認証データ処理部
25c 認証結果処理部
30 アクセスポイント
R 基地局
10 本人認証装置
11 表示部
12 操作部
13 通信I/F部
14 記憶部
14a ユーザ登録データ
15 制御部
15a 有効期限処理部
15b 顔画像処理部
15c 本人認証処理部
15d 追加認証データ処理部
15e 本人追加認証処理部
15f 認証結果通知部
20、20a、20b、20c、20d 端末装置
21 操作表示部
22 カメラ
23 通信I/F部
24 記憶部
24a 顔画像データ
25 制御部
25a 撮像制御部
25b 追加認証データ処理部
25c 認証結果処理部
30 アクセスポイント
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】