知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2022080470
(43)【公開日】2022-05-30
(54)【発明の名称】認証システムおよび認証方法
(51)【国際特許分類】
G06F 21/32 20130101AFI20220523BHJP
G07G 1/00 20060101ALI20220523BHJP
G06T 7/00 20170101ALI20220523BHJP
【FI】
G06F21/32
G07G1/00 331Z
G06T7/00 510B
【審査請求】未請求
【請求項の数】12
【出願形態】OL
(21)【出願番号】P 2020191561
(22)【出願日】2020-11-18
(71)【出願人】
【識別番号】000001432
【氏名又は名称】グローリー株式会社
(74)【代理人】
【識別番号】110001818
【氏名又は名称】特許業務法人R&C
(72)【発明者】
【氏名】岡田 知之
【テーマコード(参考)】
3E142
5B043
【Fターム(参考)】
3E142CA20
3E142FA28
3E142GA16
3E142JA02
5B043AA01
5B043AA09
5B043BA03
5B043BA04
5B043CA09
5B043DA05
5B043FA02
5B043FA08
5B043FA09
5B043GA13
5B043GA18
(57)【要約】
【課題】認証精度を改善できる認証システムおよび認証方法を提供する。
【解決手段】認証システムXは、データベース13と、受信部と、認証部と、送信部と、を備え、認証部は、全ての生体情報Uaと画像情報P1aとを照合して被撮像者P1を認証する第一認証方式と、被撮像者P2の識別情報P2bに対応する登録情報Ubを特定し、特定された登録情報Ubに関連付けられた生体情報Uatと画像情報P2aとを照合して被撮像者P2を認証する個別認証方式を含む第二認証方式と、を有し、第二認証方式は、受信部が画像情報P2aと共に被撮像者P2の識別情報P2bを受信したときに実行される。
【選択図】図3
【解決手段】認証システムXは、データベース13と、受信部と、認証部と、送信部と、を備え、認証部は、全ての生体情報Uaと画像情報P1aとを照合して被撮像者P1を認証する第一認証方式と、被撮像者P2の識別情報P2bに対応する登録情報Ubを特定し、特定された登録情報Ubに関連付けられた生体情報Uatと画像情報P2aとを照合して被撮像者P2を認証する個別認証方式を含む第二認証方式と、を有し、第二認証方式は、受信部が画像情報P2aと共に被撮像者P2の識別情報P2bを受信したときに実行される。
【選択図】図3
【特許請求の範囲】
【請求項1】
複数の利用者に関する生体情報を前記利用者の登録情報と関連付けて保持するデータベースと、
撮像端末にて撮像された被撮像者の画像情報を受信する受信部と、
前記生体情報と前記画像情報とを照合して前記被撮像者を認証する認証部と、
前記認証部の認証結果を送信する送信部と、を備え、
前記認証部は、
全ての前記生体情報と前記画像情報とを照合して前記被撮像者を認証する第一認証方式と、
前記被撮像者の識別情報に対応する前記登録情報を特定し、特定された前記登録情報に関連付けられた前記生体情報と前記画像情報とを照合して前記被撮像者を認証する個別認証方式を含む第二認証方式と、を有し、
前記第二認証方式は、前記受信部が前記画像情報と共に前記識別情報を受信したときに実行される認証システム。
撮像端末にて撮像された被撮像者の画像情報を受信する受信部と、
前記生体情報と前記画像情報とを照合して前記被撮像者を認証する認証部と、
前記認証部の認証結果を送信する送信部と、を備え、
前記認証部は、
全ての前記生体情報と前記画像情報とを照合して前記被撮像者を認証する第一認証方式と、
前記被撮像者の識別情報に対応する前記登録情報を特定し、特定された前記登録情報に関連付けられた前記生体情報と前記画像情報とを照合して前記被撮像者を認証する個別認証方式を含む第二認証方式と、を有し、
前記第二認証方式は、前記受信部が前記画像情報と共に前記識別情報を受信したときに実行される認証システム。
【請求項2】
前記第二認証方式は、全ての前記生体情報と前記画像情報とを照合して前記利用者を認証する全体認証方式を更に含んでおり、
前記認証部は、前記全体認証方式と前記個別認証方式との少なくとも何れか一方が認証成功したとき、前記被撮像者に対応する前記利用者であると認証する請求項1に記載の認証システム。
前記認証部は、前記全体認証方式と前記個別認証方式との少なくとも何れか一方が認証成功したとき、前記被撮像者に対応する前記利用者であると認証する請求項1に記載の認証システム。
【請求項3】
前記認証部は、前記第二認証方式において、同一の前記撮像端末にて撮像された前記生体情報と前記画像情報とを照合する請求項1又は2に記載の認証システム。
【請求項4】
前記認証部が前記個別認証方式にて前記被撮像者に対応する前記利用者を特定したとき、前記受信部が受信した前記画像情報を前記データベースの前記生体情報に追加又は上書きする請求項1~3の何れか一項に記載の認証システム。
【請求項5】
前記撮像端末は、店舗に設置された店舗端末と、前記被撮像者が所有する個人端末と、を含んでおり、
前記第一認証方式は前記店舗端末で前記被撮像者が撮像されたときに実行され、前記第二認証方式は前記個人端末で前記被撮像者が撮像されたときに実行される請求項1~4の何れか一項に記載の認証システム。
前記第一認証方式は前記店舗端末で前記被撮像者が撮像されたときに実行され、前記第二認証方式は前記個人端末で前記被撮像者が撮像されたときに実行される請求項1~4の何れか一項に記載の認証システム。
【請求項6】
前記受信部は、前記画像情報を受信した後、前記撮像端末にて異なるタイミングで撮像された前記被撮像者の追加画像情報を更に受信し、
前記認証部は、前記画像情報と前記追加画像情報とを照合して認証成功した場合、前記生体情報と前記画像情報とを照合して前記被撮像者を認証する請求項1~5の何れか一項に記載の認証システム。
前記認証部は、前記画像情報と前記追加画像情報とを照合して認証成功した場合、前記生体情報と前記画像情報とを照合して前記被撮像者を認証する請求項1~5の何れか一項に記載の認証システム。
【請求項7】
前記画像情報は、前記被撮像者の顔画像データであり、前記追加画像情報は、掌を撮像する際に撮像された前記被撮像者の顔画像データである請求項6に記載の認証システム。
【請求項8】
前記生体情報は、少なくとも2種類の生体データを含んでおり、
前記認証部は、少なくとも2種類の前記生体データを用いて認証可能に構成されている請求項1~7の何れか一項に記載の認証システム。
前記認証部は、少なくとも2種類の前記生体データを用いて認証可能に構成されている請求項1~7の何れか一項に記載の認証システム。
【請求項9】
前記認証部は、前記受信部が受信した前記被撮像者の顔画像データの品質値に応じて、生体認証の種類を選択し、
前記送信部は、選択された前記種類を前記撮像端末に送信する請求項8に記載の認証システム。
前記送信部は、選択された前記種類を前記撮像端末に送信する請求項8に記載の認証システム。
【請求項10】
前記認証部は、前記受信部が受信した前記画像情報の品質値に応じて照合に用いる前記生体データの種類を決定する請求項8に記載の認証システム。
【請求項11】
前記認証部は、前記被撮像者に対応する複数の前記利用者を特定したとき、前記店舗端末が無線通信により取得した前記個人端末の端末識別情報を、前記受信部が前記店舗端末より受信し、受信した前記端末識別情報に基づいて前記被撮像者に対応する前記利用者を特定する請求項5に記載の認証システム。
【請求項12】
複数の利用者に関する生体情報を前記利用者の登録情報と関連付けて記憶する記憶ステップと、
撮像端末にて撮像された被撮像者の画像情報を受信する受信ステップと、
前記生体情報と前記画像情報とを照合して前記被撮像者を認証する認証ステップと、
前記認証ステップの認証結果を送信する送信ステップと、を含み、
前記認証ステップは、
前記受信ステップにて前記被撮像者の識別情報を受信していないとき、全ての前記生体情報と前記画像情報とを照合して前記被撮像者を認証し、
前記受信ステップにて前記画像情報と共に前記識別情報を受信したとき、少なくとも、前記識別情報に対応する前記登録情報を特定し、特定された前記登録情報に関連付けられた前記生体情報と前記画像情報とを照合して前記被撮像者を認証する認証方法。
撮像端末にて撮像された被撮像者の画像情報を受信する受信ステップと、
前記生体情報と前記画像情報とを照合して前記被撮像者を認証する認証ステップと、
前記認証ステップの認証結果を送信する送信ステップと、を含み、
前記認証ステップは、
前記受信ステップにて前記被撮像者の識別情報を受信していないとき、全ての前記生体情報と前記画像情報とを照合して前記被撮像者を認証し、
前記受信ステップにて前記画像情報と共に前記識別情報を受信したとき、少なくとも、前記識別情報に対応する前記登録情報を特定し、特定された前記登録情報に関連付けられた前記生体情報と前記画像情報とを照合して前記被撮像者を認証する認証方法。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、登録された利用者であることを認証する認証システムおよび認証方法に関する。
【背景技術】
【0002】
従来、カメラで撮像された撮像画像から抽出された決済対象者の顔情報と、予め登録された全ての会員の顔情報とを照合して認証する認証システムが知られている(例えば、特許文献1参照)。
【0003】
特許文献1に記載の認証システムは、来店者を店舗入口で撮像して得られた来店者の顔情報と会員データベースに登録された全ての会員の顔情報とを照合し、認証が成功した会員の登録情報を来店者の顔情報と対応付けて来店者データベースに記憶する。そして、決済コーナーで撮像して得られた決済対象者の顔情報と来店者データベースに記憶された来店者の顔情報とを照合し、認証が成功した来店者の顔情報に対応する会員の登録情報を用いて決済処理を行う。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2016-126749号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
特許文献1に記載の認証システムは、来店者データベースに記憶された来店者の顔情報及び登録情報を用いて決済対象者を認証しており、ある程度絞り込まれた会員情報となっているため、演算速度を向上させている。しかしながら、来店者の会員情報を特定するために、来店者の顔情報と全ての会員の顔情報とを照合しているため、撮像端末の撮像環境によって認証精度が変動し、本人拒否率や他人許容率が上がってしまう。
【0006】
そこで、認証精度を改善できる認証システムおよび認証方法が望まれている。
【課題を解決するための手段】
【0007】
本発明に係る認証システムの特徴構成は、複数の利用者に関する生体情報を前記利用者の登録情報と関連付けて保持するデータベースと、撮像端末にて撮像された被撮像者の画像情報を受信する受信部と、前記生体情報と前記画像情報とを照合して前記被撮像者を認証する認証部と、前記認証部の認証結果を送信する送信部と、を備え、前記認証部は、全ての前記生体情報と前記画像情報とを照合して前記被撮像者を認証する第一認証方式と、前記被撮像者の識別情報に対応する前記登録情報を特定し、特定された前記登録情報に関連付けられた前記生体情報と前記画像情報とを照合して前記被撮像者を認証する個別認証方式を含む第二認証方式と、を有し、前記第二認証方式は、前記受信部が前記画像情報と共に前記識別情報を受信したときに実行される点にある。
【0008】
本発明に係る認証方法の特徴は、複数の利用者に関する生体情報を前記利用者の登録情報と関連付けて記憶する記憶ステップと、撮像端末にて撮像された被撮像者の画像情報を受信する受信ステップと、前記生体情報と前記画像情報とを照合して前記被撮像者を認証する認証ステップと、前記認証ステップの認証結果を送信する送信ステップと、を含み、前記認証ステップは、前記受信ステップにて前記被撮像者の識別情報を受信していないとき、全ての前記生体情報と前記画像情報とを照合して前記被撮像者を認証し、前記受信ステップにて前記画像情報と共に前記識別情報を受信したとき、少なくとも、前記識別情報に対応する前記登録情報を特定し、特定された前記登録情報に関連付けられた前記生体情報と前記画像情報とを照合して前記被撮像者を認証する点にある。
【0009】
例えば店舗に備え付けられた撮像端末から撮像した場合、被撮像者の顔画像等の画像情報が得られ、被撮像者が自己所有する撮像端末から撮像した場合、被撮像者の顔画像等の画像情報と共に被撮像者が自己所有する撮像端末の端末IDや会員番号等で構成される被撮像者の識別情報が得られる。
【0010】
本構成又は本方法では、被撮像者の識別情報を受信していないとき、全ての生体情報と画像情報とを照合して被撮像者を認証し、画像情報と共に被撮像者の識別情報を受信したとき、この識別情報に対応する登録情報を特定し、登録情報に関連付けられた生体情報と画像情報とを照合して被撮像者を認証することができる。つまり、従来のように全ての生体情報を用いて照合する場合に比べて、被撮像者の識別情報を受信したときには、この識別情報に対応する登録情報に関連付けられた生体情報を用いて照合する。被撮像者の識別情報は固有のものであり、この識別情報に対応する登録情報に関連付けられた生体情報は、利用者本人のものである。このため、本構成又は本方法では、認証精度が向上し、本人拒否率や他人許容率を下げることができる。
【0011】
他の特徴構成として、前記第二認証方式は、全ての前記生体情報と前記画像情報とを照合して前記利用者を認証する全体認証方式を更に含んでおり、前記認証部は、前記全体認証方式と前記個別認証方式との少なくとも何れか一方が認証成功したとき、前記被撮像者に対応する前記利用者であると認証する点にある。
【0012】
本構成のように、第二認証方式に、個別認証方式だけでなく全体認証方式も導入すれば、被撮像者が自己所有する撮像端末による撮像環境が悪く、特定利用者の画像情報のみを用いる個別認証方式により本人拒否率が上がっても、全体認証方式により全体の生体情報を用いることで、本人拒否率を下げることができる。
【0013】
他の特徴構成として、前記認証部は、前記第二認証方式において、同一の前記撮像端末にて撮像された前記生体情報と前記画像情報とを照合する点にある。
【0014】
本構成のように、会員が自己所有する撮像端末が複数あった場合でも、画像情報を取得した撮像端末と同一の撮像端末で撮像された生体情報を用いて照合すれば、撮像端末の撮像環境が似通っているため、認証精度を高めることができる。
【0015】
他の特徴構成として、前記認証部が前記個別認証方式にて前記被撮像者に対応する前記利用者を特定したとき、前記受信部が受信した前記画像情報を前記データベースの前記生体情報に追加又は上書きする点にある。
【0016】
本構成のように、個別認証方式にて認証が成功したときの画像情報を生体情報としてアップデートすれば、第二認証方式に用いられる質の高い生体情報が蓄積されるため、認証精度を高めることができる。
【0017】
他の特徴構成として、前記撮像端末は、店舗に設置された店舗端末と、前記被撮像者が所有する個人端末と、を含んでおり、前記第一認証方式は前記店舗端末で前記被撮像者が撮像されたときに実行され、前記第二認証方式は前記個人端末で前記被撮像者が撮像されたときに実行される点にある。
【0018】
本構成では、店舗端末のときに第一認証方式が実行され、個人端末のときに第二認証方式が実行されれば、撮像環境に応じて最適な認証方式となり、認証精度を高めることができる。
【0019】
他の特徴構成として、前記受信部は、前記画像情報を受信した後、前記撮像端末にて異なるタイミングで撮像された前記被撮像者の追加画像情報を更に受信し、前記認証部は、前記画像情報と前記追加画像情報とを照合して認証成功した場合、前記生体情報と前記画像情報とを照合して前記被撮像者を認証する点にある。
【0020】
本構成のように、一度撮像した画像情報と再度撮像した追加画像情報とを照合して認証成功した場合に、前記画像情報により被撮像者を認証すれば、盗み出した他人の生体情報により認証を試みる、所謂なりすましを防止することができる。
【0021】
他の特徴構成として、前記画像情報は、前記被撮像者の顔画像データであり、前記追加画像情報は、掌を撮像する際に撮像された前記被撮像者の顔画像データである点にある。
【0022】
本構成によれば、追加画像情報では、掌を撮像する際に同時に顔も撮像しているため、撮像されたことが気付かれにくく、なりすましを確実に防止することができる。
【0023】
他の特徴構成として、前記生体情報は、少なくとも2種類の生体データを含んでおり、前記認証部は、少なくとも2種類の前記生体データを用いて認証可能に構成されている点にある。
【0024】
本構成のように2種類の生体データを用いて認証可能に構成すれば、他人許容率を下げることができる。
【0025】
他の特徴構成として、前記認証部は、前記受信部が受信した前記被撮像者の顔画像データの品質値に応じて、生体認証の種類を選択し、前記送信部は、選択された前記種類を前記撮像端末に送信する点にある。
【0026】
本構成では、例えば顔画像の輝度が低いといった撮像環境が悪い場合、掌画像等の品質値の高い画像情報を用いることにより、認証精度を高めることができる。また、品質値の高い生体認証の種類を被撮像者に提示できるため、確実に品質値の高い画像情報が得られ、認証精度を高めることができる。
【0027】
他の特徴構成として、前記認証部は、前記受信部が受信した前記画像情報の品質値に応じて照合に用いる前記生体データの種類を決定する点にある。
【0028】
本構成では、例えば被撮像者がマスクをしている場合のように顔画像データの品質値が低い場合、マスクに覆われていない虹彩画像等を用いることにより、認証精度を高めることができる。また、品質値の高い画像情報をシステム側で決定するため、被撮像者が撮像し直す煩わしさがない。
【0029】
他の特徴構成として、前記認証部は、前記被撮像者に対応する複数の前記利用者を特定したとき、前記店舗端末が無線通信により取得した前記個人端末の端末識別情報を、前記受信部が前記店舗端末より受信し、受信した前記端末識別情報に基づいて前記被撮像者に対応する前記利用者を特定する点にある。
【0030】
本構成のように、例えば、顔が似ている2人の被撮像者が利用者としてデータベースに登録されている場合であっても、個人所有の端末識別情報により利用者を特定すれば、認証精度を高めることができる。
【図面の簡単な説明】
【0031】
【図1】認証システムの全体構成を示す概略図である。
【図2】認証システムのブロック図である。
【図3】第一実施形態に係る認証方法の概念図である。
【図4】第一実施形態に係る認証システムの制御フロー図である。
【図5】第二実施形態に係る認証方法の概念図である。
【図6】第二実施形態に係る認証システムの制御フロー図である。
【図7】第三実施形態に係る認証方法の概念図である。
【図8】第三実施形態に係る認証システムの制御フロー図である。
【図9】第四実施形態に係る認証方法の概念図である。
【図10】第四実施形態に係る認証システムの制御フロー図である。
【発明を実施するための形態】
【0032】
以下に、本発明に係る認証システムおよび認証方法の実施形態について、図面に基づいて説明する。本実施形態では、認証システムの一例として、店舗やEC(電子商取引)サイトの決済処理に用いられる認証システムXとして説明する。ただし、以下の実施形態に限定されることなく、その要旨を逸脱しない範囲内で種々の変形が可能である。
【0033】
[全体概要]
図1に示すように、本実施形態における認証システムXは、1又は複数の店舗Aに夫々設置された1又は複数の店舗端末Ka(撮像端末の一例)に内蔵された第一カメラW1で撮像された被撮像者P1の画像又はその特徴量(画像情報の一例、以下単に「画像情報」ということがある)に基づいて、クラウドサーバーCにて照合,認証を行う認証処理を実行し、認証結果を店舗Aの管理用サーバーSに送信する。店舗端末Kaは、店舗Aの所定場所(例えばレジ)に設置されたタブレット端末やパソコン等で構成されている。なお、クラウドサーバーCによる認証結果の送信は、管理用サーバーSではなく、各店舗端末Kaに直接送信しても良い。
図1に示すように、本実施形態における認証システムXは、1又は複数の店舗Aに夫々設置された1又は複数の店舗端末Ka(撮像端末の一例)に内蔵された第一カメラW1で撮像された被撮像者P1の画像又はその特徴量(画像情報の一例、以下単に「画像情報」ということがある)に基づいて、クラウドサーバーCにて照合,認証を行う認証処理を実行し、認証結果を店舗Aの管理用サーバーSに送信する。店舗端末Kaは、店舗Aの所定場所(例えばレジ)に設置されたタブレット端末やパソコン等で構成されている。なお、クラウドサーバーCによる認証結果の送信は、管理用サーバーSではなく、各店舗端末Kaに直接送信しても良い。
【0034】
店舗Aは、第一カメラW1で撮像された被撮像者P1の画像情報を、インターネットを介してクラウドサーバーCに送信し、クラウドサーバーCは、この画像情報を受信する(受信ステップ)。次いで、画像情報を受信したクラウドサーバーCは、被撮像者P1の画像情報と予め登録された会員(利用者の一例)の登録画像データ(生体情報の一例)とを照合し、被撮像者P1が予め登録された会員であるか否か認証する(認証ステップの一例、第一認証方式)。次いで、クラウドサーバーCは、認証結果を、店舗Aの管理用サーバーSを介して店舗端末Kaに送信する(送信ステップ)。店舗端末Kaでは、被撮像者P1が予め登録された会員であれば登録された決済手段(登録されたクレジットカードや電子マネー等)を用いて決済処理が実行される。一方、店舗端末Kaでは、被撮像者P1が予め登録された会員でなければ、他の決済手段(現金、クレジットカード、電子マネー等)を用いて決済処理が実行される。
【0035】
また、認証システムXは、被撮像者P2が個人で所有する個人端末Kb(撮像端末の一例)に内蔵された第二カメラW2で撮像された被撮像者P2の画像又はその特徴量(画像情報の一例)に基づいて、クラウドサーバーCにて照合,認証を行う認証処理を実行し、認証結果を個人端末Kbに送信する。個人端末Kbは、個人所有のスマートフォン、タブレット端末又はパソコン等で構成されている。なお、クラウドサーバーCによる認証結果の送信は、店舗Aに入店した被撮像者P2の場合、管理用サーバーSを介して個人端末Kbに送信しても良い。
【0036】
個人端末Kbは、第二カメラW2で撮像された被撮像者P2の画像情報及び被撮像者P2の識別情報(会員番号や端末ID等)を、インターネットを介してクラウドサーバーCに送信し、クラウドサーバーCは、これら画像情報及び識別情報を受信する(受信ステップ)。次いで、画像情報及び識別情報を受信したクラウドサーバーCは、被撮像者P2の識別情報に対応する予め登録された会員(利用者の一例)の登録画像データ(生体情報の一例)を特定し、この特定された登録画像データと被撮像者P2の画像情報とを照合し、被撮像者P2が予め登録された会員であるか否か認証する(認証ステップ、第二認証方式の個別認証方式)。そして、クラウドサーバーCは、認証結果を、個人端末Kbに送信する(送信ステップ)。個人端末Kbでは、被撮像者P2が予め登録された会員であれば登録された決済手段(例えば、登録されたクレジットカードや電子マネー等)を用いて決済処理が実行される。一方、個人端末Kbでは、被撮像者P2が予め登録された会員でなければ、会員登録を行うように誘導される。
【0037】
カメラW1,W2は、CCDやCMOS等の撮像素子を内蔵した可視光カメラである。第一カメラW1は、店舗Aのレジ等に設置された店舗端末Kaの内部に所定の画角で設置されており、第二カメラW2は、個人端末Kbの内部に所定の画角で設置されており、被撮像者P1,P2を撮像して画像情報を取得する。この画像情報には、画像やその特徴量に加えて、撮像日時及び撮像場所、撮像したカメラW1,W2のスペック等も含まれている。
【0038】
図2に示すように、認証システムXを有するクラウドサーバーCは、CPUやメモリを中核とするコンピュータで構成されており、認証システムXは、受信部11と制御部2と送信部12とデータベース13とを備えている。制御部2は、認証部21と登録部22とを有している。制御部2の機能部は、データベース13からメモリに一時的に読み出されたプログラムに基づき、CPU等の制御回路によって実行される。店舗Aの管理用サーバーSは、通信部31と記憶部32とを備えている。
【0039】
認証システムXの受信部11は、撮像端末Kにて撮像された被撮像者Pの画像情報を、インターネットを介して受信するためのWebインターフェースである。認証部21は、会員の登録画像データと被撮像者Pの画像情報とを照合して被撮像者Pを認証する。登録部22は、受信部11にて受信した画像情報を、データベース13の登録画像データに追加又は上書きする。送信部12は、認証部21の認証結果を、インターネットを介して送信するためのWebインターフェースである。データベース13は、大容量のHDD等で構成されるハードウェアで構成されており、複数の会員に関する登録画像データを会員の登録情報と関連付けて保持している。
【0040】
管理用サーバーSの通信部31は、第一カメラW1で撮像された被撮像者P1の画像情報を、インターネットを介してクラウドサーバーCに送信し、認証部21の認証結果をクラウドサーバーCから受信するためのWebインターフェースである。記憶部32は、HDD等で構成されるハードウェアで構成されており、第一カメラW1で撮像された被撮像者P1の画像情報を所定期間(例えば、7日間)記憶すると共に、会員の登録情報を記憶している。
【0041】
なお、本実施形態に係る認証システムXは、クラウドサーバーCにて照合,認証を行うクラウド照合システムであるが、各店舗Aの管理室等に設置された管理用サーバーSにて照合,認証を行うスタンドアロン照合システムであっても良い。以下において、撮像端末Kとして、店舗Aに備え付けられた店舗端末Ka(決済端末)を用いた一例を示すが、撮像端末Kは、店舗Aの所定の場所に備え付けられたカメラであっても良いし、店舗A以外の他の施設(例えばオフィス、病院、ガソリンスタンド等)に備え付けられたカメラであっても良い。また、他の撮像端末Kとして、被撮像者P2が個人で所有する個人端末Kb(携帯端末)を用いた一例を示すが、所定の場所に設置された個人所有のパソコンであっても良い。つまり、撮像端末Kは、撮像機能を備えた端末であれば、特に限定されない。
【0042】
【0043】
図3を用いて、第一実施形態に係る認証システムXを用いた認証方法の概要について説明する。同図に示すように、店舗A又は店舗Aが開設したECサイトを利用したい会員Uは、例えば個人所有の個人端末Kbを用いて店舗Aの会員登録を行う。会員登録の方法は種々の形態が挙げられるが、例えば、メールアドレスを入力した後、該メールアドレスで受信した認証アドレスに初回ログインを行い、会員Uの個人情報(生年月日、メールアドレス、パスワード等)を入力し、認証コードによる最終認証を実行することにより会員番号が発行される。この会員番号は、店舗Aが独自で発行した数字等を含む記号であっても良いし、入力したメールアドレスであっても良い。また、会員登録の際に、個人端末Kbの第二カメラW2にて会員Uが撮像され、この撮像画像から会員Uの登録顔画像データUa(生体情報の一例)が抽出されて、抽出された登録顔画像データUaが個人端末IDや会員番号等の会員情報Ub(登録情報の一例)に紐付けて登録される。会員登録を行った会員Uは、個人端末Kbの会員メニューにログインし、決済処理に用いる決済情報(クレジット番号や電子マネーID等)を入力することにより、次回から顔認証決済が可能となる。
【0044】
この会員登録された会員Uの登録顔画像データUaと、少なくとも会員番号(被撮像者の識別情報の一例)及び/又は個人端末ID(被撮像者の識別情報の一例、端末識別情報の一例)を含む会員情報Ubとは、夫々関連付けてクラウドサーバーCのデータベース13に保持される。ここで、「顔画像データ」とは、人物の顔画像及び/又は顔の特徴量を含んだ用語であり、以下同様である。なお、「特徴量」とは、顔の輪郭、色合い及び表面形状等の特徴情報を含むデータのことである。
【0045】
店舗端末Kaを用いて決済を行う被撮像者P1は、店舗端末Kaに顔を向けることにより第一カメラW1にて撮像され、撮像された被撮像者P1の顔画像データP1aがクラウドサーバーCに送信される。クラウドサーバーCは、データベース13に保持された全ての登録顔画像データUaと、受信した被撮像者P1の顔画像データP1aとを照合して、顔画像データP1aに該当する登録顔画像データUaが存在するか否かを認証する(第一認証方式)。顔画像データP1aに該当する登録顔画像データUaが特定できた場合、特定された登録顔画像データUaに関連付けられた会員情報Ubに基づいて決済処理が実行される。
【0046】
個人端末Kbを用いて決済を行う被撮像者P2は、被撮像者P2が所有する個人端末Kbにて店舗Aのアプリ又はECサイトにログインし、個人端末Kbに顔を向けることにより第二カメラW2にて撮像され、撮像された被撮像者P2の顔画像データP2a、及び、撮像したときの個人端末Kbの端末IDを含む識別情報P2bがクラウドサーバーCに送信される。クラウドサーバーCは、データベース13に保持された全ての登録顔画像データUaと、受信した被撮像者P2の顔画像データP2aとを照合して、顔画像データP2aに該当する登録顔画像データUaが存在するか否かを認証する(第二認証方式の全体認証方式)。
【0047】
また、クラウドサーバーCは、被撮像者P2の識別情報P2bに対応する会員情報Ubを特定し、特定された会員情報Ubに関連付けられた会員個別の登録顔画像データUatと、受信した被撮像者P2の顔画像データP2aとを照合して、顔画像データP2aに該当する登録顔画像データUatが存在するか否かを認証する(第二認証方式の個別認証方式)。そして、全体認証方式及び個別認証方式の少なくとも何れか一方にて、顔画像データP2aに該当する登録顔画像データUaが特定できた場合、特定された登録顔画像データUaに関連付けられた会員情報Ubに基づいて決済処理が実行される。
【0048】
続いて、図2及び図3を用いて、第一実施形態に係る認証システムXの構成を説明する。受信部11は、店舗Aに設置された店舗端末Kaの第一カメラW1で撮像された被撮像者P1の顔画像データP1a、又は、被撮像者P2が個人で所有する個人端末Kbの第二カメラW2で撮像された被撮像者P2の顔画像データP2aを受信する。また、受信部11は、個人端末Kbから顔画像データP2aを受信する際、撮像したときの個人端末Kbの端末ID及び/又は会員番号を含む被撮像者P2の識別情報P2bを同時に受信する。
【0049】
認証部21は、被撮像者P1,P2の顔画像データP1a,P2aから人物の顔領域を検出し、検出された顔領域と全ての登録顔画像データUaとを照合して被撮像者P1,P2を認証する(第一認証方式、第二認証方式の全体認証方式)。顔領域の検出方法は、受信部11にて受信した人物の顔画像を含む静止画データから、人物の顔領域に相当するテンプレートを用いたテンプレートマッチング等を行う公知の手法であるので、詳細な説明を省略する。顔画像データP1a,P2aと登録顔画像データUaとの照合方法は、検出された顔領域から顔の特徴量を抽出し、当該顔の特徴量と登録顔画像データUaに含まれる登録された顔の特徴量とを照合し、類似度に基づいて照合する公知の方法である。例えば、顔画像データP1a,P2aに含まれる顔の特徴量と登録顔画像データUaに含まれる登録された顔の特徴量とを比較するテンプレートマッチング等により照合を行い、類似度が所定値(例えば80%)以上の登録顔画像データUaが抽出される。
【0050】
認証部21は、顔画像データP1a,P2aと登録顔画像データUaとの類似度に基づいて、被撮像者P1,P2を認証する。例えば、類似度が所定値以上の登録顔画像データUaが1人の会員Uに基づくものであれば、被撮像者P1,P2が当該会員Uであると特定する。一方、類似度が所定値以上の登録顔画像データUaが複数の会員Uに基づくものであれば、被撮像者P1,P2に該当する会員Uを特定することができず、他人許容率や本人拒否率が上がってしまう。
【0051】
そこで、本実施形態における認証部21は、受信部11が個人端末Kbから顔画像データP2aを受信する際に、被撮像者P2の識別情報P2bも受信したとき、第二認証方式に含まれる個別認証方式を実行する。上述したように、個別認証方式は、被撮像者P2が所有する個人端末Kbの端末ID(識別情報P2b)等に関連付けられた会員個別の登録顔画像データUatと、受信した被撮像者P2の顔画像データP2aとを照合して、顔画像データP2aとの類似度が所定値以上の登録顔画像データUatが存在するか否かを認証する方式である。被撮像者P2の識別情報P2bは固有のものであり、この識別情報P2bに対応する登録顔画像データUatは、会員本人のものである。このため、絞り込まれた登録顔画像データUatにより認証精度や認証速度が向上し、本人拒否率や他人許容率を下げることができる。なお、被撮像者P2の識別情報P2bとして、受信部11が個人端末Kbから会員番号を受信したときには、会員番号に関連付けられた会員個別の登録顔画像データUatを用いて照合しても良い。
【0052】
認証部21は、第二認証方式の個別認証方式において、同一の個人端末Kbにて撮像された登録顔画像データUatと顔画像データP2aとを照合する。この個別認証方式では、被撮像者P2が所有する個人端末Kbの端末ID(識別情報P2b)と同じ端末IDを有する個人端末Kbで撮像された登録顔画像データUatを特定し、この特定された登録顔画像データUatと、受信した被撮像者P2の顔画像データP2aとを照合して認証する。会員Uが自己所有する個人端末Kbが複数あった場合でも、顔画像データP2aを取得した個人端末Kbと同一の個人端末Kbで撮像された登録顔画像データUatを用いて照合すれば、個人端末Kbの撮像環境が似通っていることが多いため、認証精度を高めることができる。
【0053】
また、認証部21は、全体認証方式及び個別認証方式の少なくとも何れか一方にて、顔画像データP2aとの類似度が所定値以上の登録顔画像データUaを抽出できた場合(認証成功した場合)、抽出された登録顔画像データUaは1人の会員Uに基づくものであり、被撮像者P2が当該会員Uであると特定しても良い。このように、第二認証方式に、個別認証方式だけでなく全体認証方式も導入すれば、例えば、被撮像者P2の個人端末Kbによる撮像環境が悪く、暗い顔画像のみが端末IDに紐づけられた登録顔画像データUatとして抽出されて本人拒否率が上がっても、全体認証方式で、異なる端末(例えば店舗端末Ka)にて撮像環境の良いときに撮像された被撮像者P2の登録顔画像データUaを用いることにより、本人拒否率を下げることができる。また、例えば、1人の会員Uが個人端末Kbで撮像された顔画像に紐づけられた会員番号と店舗端末Kaで撮像された顔画像に紐づけられた会員番号といった複数の会員番号を持っている場合でも、個別認証方式で照合できなかった会員Uが、全体認証方式で漏れなく照合することができるため、本人拒否率を下げることができる。なお、受信部11が個人端末Kbから顔画像データP2aを受信する際に、被撮像者P2の識別情報も受信したとき、認証部21は、第二認証方式の個別認証方式のみを実行しても良いし、第二認証方式の全体認証方式及び個別認証方式の両方を実行しても良い。
【0054】
登録部22は、複数の会員Uに関する登録顔画像データUaを会員情報Ubと関連付けてデータベース13に記憶させる(記憶ステップ)。また、登録部22は、認証部21にて認証成功した被撮像者P2の顔画像データP2aを、データベース13の登録顔画像データUaに追加又は上書きすることができる。特に、認証部21が個別認証方式にて被撮像者P2に対応する会員Uを特定したとき、受信部11が受信した顔画像データP2aをデータベース13の登録顔画像データUaに追加又は上書きすることが好ましい。このように、個別認証方式にて認証が成功したときの顔画像データP2aを登録顔画像データUaとしてアップデートすれば、第二認証方式に用いられる質の高い生体情報が蓄積されるため、認証精度を高めることができる。
【0055】
送信部12は、認証部21の認証結果を、インターネットを介して店舗端末Ka又は個人端末Kbに送信する。例えば、送信部12は、被撮像者P2が店舗Aの会員Uであると特定された場合、認証できた旨を送信する。被撮像者P2が店舗Aの会員Uではないと認証された場合、認証できなかった旨を送信する。
【0056】
データベース13は、複数の会員Uに関する登録顔画像データUaを会員Uの会員情報Ubと関連付けて保持している。この会員情報Ubは、少なくとも会員Uの会員番号及び会員Uが所有する個人端末Kbの端末IDの何れか一方を含んでいる。
【0057】
【0058】
まず、店舗端末Kaの第一カメラW1又は個人端末Kbの第二カメラW2にて被撮像者P1,P2を撮像し、クラウドサーバーCの受信部11が、撮像された被撮像者P1,P2に対応する顔画像データP1a又は顔画像データP2aと、店舗端末Ka又は個人端末Kbの端末IDと、を受信する(#31、受信ステップ)。次いで、制御部2は、受信した端末IDが店舗端末Kaであるか個人端末Kbであるかを判定する(#32)。#32の判定の結果、受信した端末IDが個人端末Kbであれば(#32Yes)、認証部21は、個人端末Kbの端末ID(識別情報P2b)に対応する会員情報Ubを特定し、特定された会員情報Ubに関連付けられた登録顔画像データUatを抽出する(#33)。このとき、同一の個人端末Kbにて撮像された登録顔画像データUatを抽出する。なお、識別情報P2bは、複数の会員Uに関する登録顔画像データUaと関連付けてデータベース13に記憶されている(記憶ステップ)。
【0059】
次いで、認証部21は、#32にて抽出された会員個別の登録顔画像データUatと、受信した被撮像者P2の顔画像データP2aとを照合して、顔画像データP2aとの類似度が所定値以上の登録顔画像データUatが存在するか否かを認証する(#34、第二認証方式の個別認証方式による認証ステップ)。顔画像データP2aとの類似度が所定値以上の登録顔画像データUatが存在しなければ(#35Nо)、認証部21は、被撮像者P2の顔画像データP2aと全ての登録顔画像データUaとを照合して被撮像者P2を認証する(#36、第二認証方式の全体認証方式による認証ステップ)。そして、送信部12は認証結果を個人端末Kbに送信する(#39)。一方、#35の判定の結果、顔画像データP2aとの類似度が所定値以上の登録顔画像データUatが存在すれば(#35Yes)、登録部22は、認証成功した顔画像データP2aをデータベース13の登録顔画像データUaに追加又は上書きし、認証結果を個人端末Kbに送信する(#37、#39)。なお、第二認証方式の全体認証方式を個別認証方式よりも先に実行しても良い。
【0060】
#32の判定の結果、受信した端末IDが店舗端末Kaであれば(#32Nо)、個人端末Kbの端末ID(識別情報P2b)を受信していないため、認証部21は、被撮像者P1の顔画像データP1aと全ての登録顔画像データUaとを照合して被撮像者P1を認証する(#38、第一認証方式による認証ステップ)。そして、送信部12は認証結果を店舗端末Kaに送信する(#39)。
【0061】
【0062】
図5を用いて、第二実施形態に係る認証システムXを用いた認証方法の概要について説明する。本実施形態では、受信部11が第一画像情報(上述した画像情報)を受信した後、撮像端末Kにて異なるタイミングで撮像された被撮像者Pの第二画像情報(追加画像情報)を更に受信し、認証部21は、第一画像情報と第二画像情報とを照合して認証成功した場合、上述した第一認証方式又は第二認証方式にて被撮像者を認証することを特徴としている。本実施形態では、一度撮像した第一画像情報と再度撮像した第二画像情報とが一致した場合に被撮像者Pを認証すれば、盗み出した他人の生体情報により認証を試みる、所謂なりすましを防止することができる。図5では、スマートフォンで構成される個人端末Kb(携帯端末)を用いた一例が示されている。
【0063】
図5(a)に示す例では、第一画像情報が被撮像者P2の顔画像データP2aであり、第二画像情報は、掌を撮像する際に撮像された被撮像者P2の顔画像データP2dである。生体認証の種類は、指紋認証、静脈認証、虹彩認証、顔認証、音声認証、行動認証等が挙げられるが、本実施例では、顔認証及び掌画像を用いた静脈認証の2段階認証を一例として説明する。なお、撮像端末Kにて生体情報を取得するときに、同時に第二画像情報を撮像できる形態であれば掌画像を用いた静脈認証に限定されない。
【0064】
個人端末Kbを用いて決済を行う被撮像者P2は、被撮像者P2が所有する個人端末Kbにて店舗Aのアプリ又はECサイトにログインし、個人端末Kbに顔を向けることにより第二カメラW2にて撮像され、撮像された被撮像者P2の顔画像データP2a、及び、個人端末Kbの端末IDを含む識別情報P2bがクラウドサーバーCに送信される。また、2段階認証を行うために、被撮像者P2は、個人端末Kbの他のカメラ(例えばスマホの裏にあるカメラ)に掌を向けることにより撮像された被撮像者P2の掌画像データP2c(画像情報の一例)、及び、被撮像者P2の識別情報P2bがクラウドサーバーCに送信される。このとき、第二カメラW2にて、被撮像者P2の顔を同時に撮像し、掌画像データP2cと共に撮像された被撮像者P2の顔画像データP2dがクラウドサーバーCに送信される。ここで、「掌画像データ」とは、掌画像及び/又は掌の静脈に関する特徴量を含んだ用語であり、以下同様である。
【0065】
そして、クラウドサーバーCは、受信した顔画像データP2aと、顔画像データP2aとは異なるタイミングで撮像された顔画像データP2dとを照合して、類似度が第二所定値(例えば90%)以上であれば、第二認証方式にて被撮像者P2の認証を行う。第二所定値は、なりすましを防止するために、第二認証方式で用いられる通常の所定値(例えば80%)よりも高い値を用いることが望ましい。第二認証方式では、被撮像者P2の顔画像データP2a及び掌画像データP2cを用いて照合、認証される。
【0066】
図5(b)に示す例では、第一画像情報が被撮像者P2の顔画像データP2aであり、第二画像情報は、店舗Aの所定の場所に掲示されたQRコード(登録商標)を撮像する際に同時に撮像された被撮像者P2の顔画像データP2eである。このQRコード(登録商標)は、被撮像者P2が入店した店舗Aの識別に用いられたり、電子マネー等の決済処理に用いられたりする。
【0067】
被撮像者P2が所有する個人端末KbにてQRコード(登録商標)を読み込んで店舗Aのアプリにログインするとき、第二カメラW2にて被撮像者P2の顔を同時に撮像し、撮像された被撮像者P2の顔画像データP2eがクラウドサーバーCに送信される。また、個人端末Kbを用いて決済を行う被撮像者P2は、個人端末Kbに顔を向けることにより第二カメラW2にて撮像され、撮像された被撮像者P2の顔画像データP2a、及び、被撮像者P2の識別情報P2bがクラウドサーバーCに送信される。
【0068】
そして、クラウドサーバーCは、受信した顔画像データP2aと、顔画像データP2aとは異なるタイミングで撮像された顔画像データP2eとを照合して、類似度が第二所定値以上であれば、第二認証方式にて被撮像者P2の認証を行う。第二認証方式では、被撮像者P2の顔画像データP2aを用いて照合、認証される。
【0069】
続いて、第二実施形態に係る認証システムXの構成について、第一実施形態と異なる構成のみ説明する。
【0070】
図2及び図5に示すように、受信部11は、撮像端末Kにて撮像された被撮像者Pの掌画像データP2c及び顔画像データP2a,P2d,P3eを受信する。また、受信部11は、個人端末Kbから掌画像データP2c及び顔画像データP2a,P2d,P3eを受信する際、個人端末Kbの端末IDを含む識別情報P2bを同時に受信する。
【0071】
認証部21は、被撮像者P2の掌画像データP2cから掌の静脈領域を検出し、検出された静脈領域と登録掌画像データUc(生体情報の一例)とを照合して被撮像者P2を認証する。静脈領域の検出方法は、テンプレートマッチング等を行う公知の手法であるので、詳細な説明を省略する。掌画像データP2cと登録掌画像データUcとの照合方法は、検出された静脈領域から静脈の特徴量を抽出し、当該静脈の特徴量と登録掌画像データUcに含まれる登録された静脈の特徴量とを照合し、類似度に基づいて照合する公知の方法である。
【0072】
認証部21は、顔画像データP2aとは異なるタイミングで撮像された顔画像データP2d,P2eとの類似度に基づいて、被撮像者P2を認証する。例えば、類似度が第二所定値以上の場合(認証成功した場合)のみ、掌画像データP2cを用いた静脈認証を実行する。この静脈認証の際も、第二認証方式の全体認証方式及び個別認証方式の少なくとも何れか一方にて、掌画像データP2cとの類似度が所定値以上の登録掌画像データUcを抽出できた場合(認証成功した場合)、被撮像者P2を当該登録掌画像データUcに該当する会員であると特定する。
【0073】
登録部22は、複数の会員に関する登録掌画像データUcを会員の会員情報と関連付けてデータベース13に記憶させる(記憶ステップ)。また、登録部22は、認証部21にて認証成功した被撮像者P2の掌画像データP2cを、データベース13の登録掌画像データUcに追加又は上書きすることができる。特に、認証部21が個別認証方式にて被撮像者P2に対応する会員を特定したとき、受信部11が受信した掌画像データP2cをデータベース13の登録掌画像データUcに追加又は上書きすることが好ましい。
【0074】
データベース13は、複数の会員に関する登録掌画像データUcを会員の会員情報と関連付けて保持している。
【0075】
【0076】
まず、撮像端末Kのカメラにて被撮像者P2の顔を撮像し、クラウドサーバーCの受信部11が、撮像された被撮像者P2に対応する第一顔画像データP2aを受信する(#61、受信ステップ)。次いで、認証部21は、第一認証方式又は第二認証方式により、第一顔画像データP2aと登録顔画像データUaとを照合して、認証する(#62、認証ステップ)。次いで、制御部2は、2段階認証を行うか否かを判定する(#63)。2段階認証を行わない場合(#63Nо)、送信部12は認証結果を撮像端末Kに送信する(#68)。
【0077】
一方、2段階認証を行う場合(#63Yes)、撮像端末Kのカメラにて被撮像者Pの掌を撮像し、同時に被撮像者Pの顔を撮像し、クラウドサーバーCの受信部11が、撮像された被撮像者Pに対応する掌画像データP2c及び第二顔画像データP2dを受信する(#64)。この第二顔画像データP2dでは、掌を撮像する際に同時に顔も撮像しているため、撮像されたことが気付かれにくく、なりすましを確実に防止することができる。認証部21は、受信した第一顔画像データP2aと、第一顔画像データP2aとは異なるタイミングで撮像された第二顔画像データP2dとを照合して、類似度が第二所定値以上であれば、掌画像データP2cと登録掌画像データUcとを照合して、認証する(#65,#66、認証ステップ)。そして、送信部12は、#62及び#66で認証した認証結果を撮像端末Kに送信する(#67)。
【0078】
【0079】
図7を用いて、第三実施形態に係る認証システムXを用いた認証方法の概要について説明する。本実施形態では、データベース13に保持される登録生体画像データ(生体情報の一例)は、指紋画像データ、掌画像データ、虹彩画像データ、顔画像データ及び全体容姿画像データから選択される少なくとも2種類の生体データを含んでおり、認証部21は、少なくとも2種類の登録生体画像データを用いて認証可能に構成されている。本実施形態のように2種類の登録生体画像データにより認証可能に構成すれば、他人許容率を下げることができる。ここで、「生体画像データ」とは、生体画像及び/又は生体に関する特徴量を含んだ用語であり、以下同様である。なお、本実施形態における生体情報としては、音声データ等の画像以外を用いても良い。
【0080】
本実施形態では、受信部11が顔画像データP3a,P4a(画像情報の一例)を受信した後、顔画像データP3a,P4aの品質値に応じて、照合に用いる生体認証の種類を選択したり、照合に用いる生体データの種類を決定したりすることを特徴としている。ここで、「品質値」とは、画像の鮮明度や画像の照合可能領域等を数値化したものであり、例えば、画像が暗かった場合やマスクにより顔が隠れている場合には、品質値が低い結果となる。図7では、生体画像データとして、顔画像データP3a,P4a、掌画像データP3c,P4c及び虹彩画像データP3d,P4dを用いた一例が示されている。
【0081】
図7(a)に示す例では、個人端末Kbを用いて決済を行う被撮像者P3は、個人端末Kbの第二カメラW2にて撮像され、撮像された被撮像者P3の顔画像データP3aがクラウドサーバーCに送信される。次いで、クラウドサーバーCは、顔画像データP3aの品質値に応じて、照合に用いる生体認証の種類を選択する。例えば、顔画像データP3aが暗すぎる又は明るすぎる場合、明るさに対する許容範囲が広い掌の静脈認証を選択する。一方、顔画像データP3aの輝度が適正である場合、明るさに対する許容範囲が狭い虹彩認証を選択する。
【0082】
そして、クラウドサーバーCは、選択された生体認証の種類、つまり掌又は虹彩を撮像する旨(撮像対象)の指示を個人端末Kbに送信する。次いで、被撮像者P3は、指示を受けた撮像対象に基づき、個人端末Kbの第二カメラW2にて撮像した被撮像者P3の掌画像データP3c及び虹彩画像データP3dをクラウドサーバーCに送信する。このように、顔画像の輝度が低いといった撮像環境が悪い場合、掌画像等の品質値の高い画像情報を用いることにより、認証精度を高めることができる。また、品質値の高い生体認証の種類を被撮像者Pに提示できるため、確実に品質値の高い画像情報が得られ、認証精度を高めることができる。
【0083】
図7(b)に示す例では、個人端末Kbを用いて決済を行う被撮像者P4は、個人端末Kbのカメラにて撮像され、撮像された被撮像者P4の顔画像データP4a、掌画像データP4c及び虹彩画像データP4dがクラウドサーバーCに送信される。次いで、クラウドサーバーCは、顔画像データP4aの品質値に応じて、照合に用いる生体データの種類を決定する。例えば、例えば被撮像者P4がマスクをしている場合のように顔画像データP4aの品質値が低い場合、マスクに覆われていない掌画像データP4c又は虹彩画像データP4dを照合に用いることにより、認証精度を高めることができる。また、品質値の高い画像情報をシステム側で決定するため、被撮像者が撮像し直す煩わしさがない。
【0084】
続いて、第三実施形態に係る認証システムXの構成について、第一実施形態と異なる構成のみ説明する。
【0085】
図2及び図7に示すように、受信部11は、撮像端末Kのカメラで撮像された顔画像データP3a,P4a(画像情報の一例)と、指紋画像データ、掌画像データP3c,P4c、虹彩画像データP3d,P4d及び全体容姿画像データから選択される少なくとも1つの他の画像情報とを受信する。
【0086】
認証部21は、顔画像データP3aの品質値に応じて、照合に用いる生体認証の種類を選択し、送信部12は、選択された種類(撮像対象)を撮像端末Kに送信する。また、認証部21は、顔画像データP4aの品質値に応じて、照合に用いる画像情報の種類を決定する。
【0087】
認証部21は、受信部11にて受信した他の画像情報から照合領域を検出し、検出された照合領域と登録生体画像データ(登録掌画像データUc、登録虹彩画像データUd等、生体情報の一例)とを照合して被撮像者を認証する。照合領域の検出方法は、テンプレートマッチング等を行う公知の手法であるので、詳細な説明を省略する。他の画像情報と登録生体画像データUc,Udとの照合方法は、検出された照合領域から特徴量を抽出し、当該特徴量と登録生体画像データUc,Udに含まれる登録された特徴量とを照合し、類似度に基づいて照合する公知の方法である。
【0088】
認証部21は、受信部11にて受信した他の画像情報と登録生体画像データUc,Udとの類似度に基づいて、被撮像者Pを認証する。この認証の際も、第二認証方式の全体認証方式及び個別認証方式の少なくとも何れか一方にて、他の画像情報との類似度が所定値以上の登録生体画像データUc,Udを抽出できた場合(認証成功した場合)、被撮像者Pを当該登録生体画像データUc,Udに該当する会員であると特定する。
【0089】
登録部22は、複数の会員に関する登録生体画像データUc,Udを会員の会員情報と関連付けてデータベース13に記憶させる(記憶ステップ)。また、登録部22は、認証部21にて認証成功した被撮像者Pの他の画像情報を、データベース13の登録生体画像データUc,Udに追加又は上書きすることができる。
【0090】
データベース13は、複数の会員に関する登録生体画像データUc,Udを会員の会員情報と関連付けて保持している。
【0091】
【0092】
まず、撮像端末Kのカメラにて被撮像者Pの顔を撮像し、クラウドサーバーCの受信部11が、撮像された被撮像者Pに対応する顔画像データP3a,P4aを受信する(#81、受信ステップ)。次いで、制御部2は、顔画像データP3a,P4aとは異なる種類の他の画像情報(掌画像データP3c,P4cや虹彩画像データP3d,P3d等)を受信部11にて受信したか否かを判定する(#82)。受信部11が他の画像情報も受信した場合(#82Yes)、認証部21は、顔画像データP4aの品質値に応じて、照合に用いる生体データの種類を決定し、決定された種類に基づく画像情報を照合対象として切り替える(#83)。
【0093】
一方、受信部11が顔画像データP3aのみ受信した場合(#63Nо)、認証部21は、顔画像データP3aの品質値に応じて、照合に用いる生体認証の種類を選択し、送信部12は、選択された種類(撮像対象)を撮像端末Kに送信する(#84)。次いで、被撮像者Pは、選択された種類に応じて撮像端末Kのカメラで撮像され、撮像された画像情報を受信部11にて受信する(#85、受信ステップ)。次いで、認証部21は、第一認証方式又は第二認証方式により、#83に切り替えられた画像情報又は#85で受信した画像情報と、登録生体画像データUc,Udとを照合して、認証する(#86、認証ステップ)。そして、送信部12は認証結果を撮像端末Kに送信する(#87、送信ステップ)。
【0094】
【0095】
図9を用いて、第四実施形態に係る認証システムXを用いた認証方法の概要について説明する。本実施形態では、被撮像者P5に対応する複数の会員U1,U2を特定したとき、店舗端末Kaが無線通信により取得した個人端末Kbの端末識別情報を、受信部11が店舗端末Kaより受信し、受信した端末識別情報に基づいて被撮像者P5に対応する会員U1を特定することを特徴としている。本実施形態では、顔の似ている複数の人物が会員U1,U2としてデータベース13に登録されている場合であっても、個人所有の端末識別情報により会員U1を特定すれば、認証精度を高めることができる。図9では、スマートフォン(携帯端末)で構成される個人端末Kbを所持した被撮像者P5が、店舗端末Kaを用いて決済を行う一例が示されている。
【0096】
店舗端末Kaを用いて決済を行う被撮像者P5は、店舗端末Kaに顔を向けることにより第一カメラW1にて撮像され、撮像された被撮像者P5の顔画像データP5aがクラウドサーバーCに送信される。そして、クラウドサーバーCは、受信した顔画像データP5aと登録顔画像データUaとを照合し、類似度(スコア)が95の会員U1と類似度(スコア)が90の会員U2とが被撮像者P5に該当すると認証されたとする。この場合、店舗端末Kaは、無線通信により取得した被撮像者P5が所持する個人端末Kbの端末IDを、クラウドサーバーCに送信する。クラウドサーバーCは、受信した端末IDから、会員情報として登録されている端末IDを特定し、特定された会員情報に該当する1人の会員U1を被撮像者P5であるとして認証する。一方、被撮像者P5が、会員登録した個人端末Kbとは異なる個人端末Kbを持ち歩いており、何れかの会員U1,U2に特定できなかった場合、追加認証を行う。この追加認証は、顔認証とは異なる他の生体認証であっても良いし、パスワード認証であっても良い。
【0097】
続いて、第四実施形態に係る認証システムXの構成について、第一実施形態と異なる構成のみ説明する。
【0098】
図2及び図9に示すように、受信部11は、店舗端末Kaが無線通信により取得した個人端末Kbの端末識別情報を受信する。認証部21は、受信した端末IDから、会員情報として登録されている端末IDを特定し、特定された会員情報に該当する1人の会員U1を被撮像者P5であるとして認証する。また、認証部21は、指紋認証、静脈認証又は虹彩認証等の顔認証とは異なる生体認証やパスワード認証といった追加認証を実行することができる。登録部22は、追加認証が成功した被撮像者P5が所持する個人端末Kbの端末識別情報を、データベース13に登録顔画像データと関連付けて追加登録しても良い。
【0099】
【0100】
【0101】
#102の判定の結果、受信した端末IDが店舗端末Kaであれば(#102Nо)、認証部21は、被撮像者P5の顔画像データP5aと全ての登録顔画像データUaとを照合して被撮像者P5を認証する(#108、第一認証方式による認証ステップ)。次いで、制御部2は、複数の会員U1,U2が被撮像者P5に該当すると認証されたか否かを判定する(#109)。複数の会員U1,U2が被撮像者P5に該当しなければ(#109Nо)、送信部12は認証結果を店舗端末Kaに送信する(#112)。一方、複数の会員U1,U2が被撮像者P5に該当すれば(#109Yes)、受信部11は、店舗端末Kaが無線通信により取得した被撮像者P5が所持する個人端末Kbの端末IDを受信する(#110)。認証部21は、受信した端末IDから、会員情報として登録されている端末IDを特定し、特定された会員情報に該当する1人の会員U1を被撮像者P5であるとして絞り込んで認証し、送信部12は認証結果を店舗端末Kaに送信する(#111,#112)。
【0102】
[その他の実施形態]
(1)上述した実施形態における画像情報は、顔画像データに限定されず、例えば虹彩画像等の他の生体画像データであっても良い。
(2)上述した実施形態における第二認証方式の全体認証方式において、被撮像者Pの顔画像データと全ての登録顔画像データUaとを照合して被撮像者Pに該当する会員Uを特定できたとき、被撮像者Pの識別情報と登録された会員情報とが一致する場合のみ認証成功としても良い。この場合、誤認証を確実に防止することができる。
(1)上述した実施形態における画像情報は、顔画像データに限定されず、例えば虹彩画像等の他の生体画像データであっても良い。
(2)上述した実施形態における第二認証方式の全体認証方式において、被撮像者Pの顔画像データと全ての登録顔画像データUaとを照合して被撮像者Pに該当する会員Uを特定できたとき、被撮像者Pの識別情報と登録された会員情報とが一致する場合のみ認証成功としても良い。この場合、誤認証を確実に防止することができる。
【0103】
(3)上述した実施形態では、個人端末Kbから被撮像者Pの識別情報を送信することとしたが、店舗端末Kaで被撮像者Pの会員証等を読み込んで、会員番号で構成される被撮像者Pの識別情報を店舗端末Kaから送信することとしても良い。この場合、店舗端末Kaにおいても第二認証方式を適用することができる。
(4)上述した実施形態において、店舗端末Kaと被撮像者Pが所持している個人端末Kbとが常時無線通信を行い、店舗端末KaからクラウドサーバーCに個人端末Kbの端末IDを送信しても良い。この場合、店舗端末Kaにおいても第二認証方式を適用することができる。
(4)上述した実施形態において、店舗端末Kaと被撮像者Pが所持している個人端末Kbとが常時無線通信を行い、店舗端末KaからクラウドサーバーCに個人端末Kbの端末IDを送信しても良い。この場合、店舗端末Kaにおいても第二認証方式を適用することができる。
【0104】
(5)第二実施形態において、撮像端末Kにて異なるタイミングで撮像された被撮像者Pの第二画像情報を取得する際、被撮像者Pの顔が撮像可能な場合のみ第二画像情報を取得するようにしても良い。また、第一画像情報及び第二画像情報は、顔画像データに限定されず、例えば虹彩画像等の他の生体画像データであっても良い。
(6)第三実施形態において、手が映った場合に静脈認証、顔が映った場合に顔認証を行うなど、撮像対象によって生体認証の種類を選択しても良い。また、顔画像データの品質値に応じて生体認証の種類を選択することに代えて、各画像データの品質値に応じて重み付けを行っても良い。例えば、顔画像データの品質値が100、掌画像データの品質値が75、虹彩画像データの品質値が25とすれば、顔認証スコア×0.5+掌認証スコア×0.375+虹彩認証スコア×0.125が、所定値以上であるかの認証を行っても良い。
(6)第三実施形態において、手が映った場合に静脈認証、顔が映った場合に顔認証を行うなど、撮像対象によって生体認証の種類を選択しても良い。また、顔画像データの品質値に応じて生体認証の種類を選択することに代えて、各画像データの品質値に応じて重み付けを行っても良い。例えば、顔画像データの品質値が100、掌画像データの品質値が75、虹彩画像データの品質値が25とすれば、顔認証スコア×0.5+掌認証スコア×0.375+虹彩認証スコア×0.125が、所定値以上であるかの認証を行っても良い。
【産業上の利用可能性】
【0105】
本発明は、登録された利用者であることを認証する認証システムおよび認証方法に利用可能である。
【符号の説明】
【0106】
11 :受信部
12 :送信部
13 :データベース
21 :認証部
A :店舗
K :撮像端末
Ka :店舗端末(撮像端末)
Kb :個人端末(撮像端末)
P :被撮像者
P1~P5 :被撮像者
P1a~P5a :顔画像データ(画像情報)
P2b :識別情報
P2c~P4c :掌画像データ(画像情報)
P3d~P4d :虹彩画像データ(画像情報)
U :会員
Ua :登録顔画像データ(生体情報)
Uat :特定された登録顔画像データ(生体情報)
Ub :会員情報(登録情報)
Uc :登録掌画像データ(生体情報)
Ud :登録虹彩画像データ(生体情報)
X :認証システム
12 :送信部
13 :データベース
21 :認証部
A :店舗
K :撮像端末
Ka :店舗端末(撮像端末)
Kb :個人端末(撮像端末)
P :被撮像者
P1~P5 :被撮像者
P1a~P5a :顔画像データ(画像情報)
P2b :識別情報
P2c~P4c :掌画像データ(画像情報)
P3d~P4d :虹彩画像データ(画像情報)
U :会員
Ua :登録顔画像データ(生体情報)
Uat :特定された登録顔画像データ(生体情報)
Ub :会員情報(登録情報)
Uc :登録掌画像データ(生体情報)
Ud :登録虹彩画像データ(生体情報)
X :認証システム
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】