知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2023141048
(43)【公開日】2023-10-05
(54)【発明の名称】認証装置、認証方法および認証システム
(51)【国際特許分類】
G06F 21/45 20130101AFI20230928BHJP
G06F 21/32 20130101ALI20230928BHJP
【FI】
G06F21/45
G06F21/32
【審査請求】未請求
【請求項の数】20
【出願形態】OL
(21)【出願番号】P 2022047176
(22)【出願日】2022-03-23
(71)【出願人】
【識別番号】314012076
【氏名又は名称】パナソニックIPマネジメント株式会社
(74)【代理人】
【識別番号】110002000
【氏名又は名称】弁理士法人栄光事務所
(72)【発明者】
【氏名】笠原 滋雄
(72)【発明者】
【氏名】棚橋 智
(57)【要約】
【課題】特定の装置への処理実行の一極集中を避け、被認証対象の認証処理の効率化を図る。
【解決手段】N(N:2以上の整数である定数)個の認証装置を含む認証システムに属する認証装置であって、被認証対象の認証情報に基づいて、被認証対象の認証処理を実行する認証部と、N個の認証装置のうち自装置以外となる(N-1)個の他の認証装置の少なくとも1個に、ネットワークを介して認証情報を送信する通信部と、を備える。
【選択図】図1
【解決手段】N(N:2以上の整数である定数)個の認証装置を含む認証システムに属する認証装置であって、被認証対象の認証情報に基づいて、被認証対象の認証処理を実行する認証部と、N個の認証装置のうち自装置以外となる(N-1)個の他の認証装置の少なくとも1個に、ネットワークを介して認証情報を送信する通信部と、を備える。
【選択図】図1
【特許請求の範囲】
【請求項1】
N(N:2以上の整数である定数)個の認証装置を含む認証システムに属する認証装置であって、
被認証対象の認証情報に基づいて、前記被認証対象の認証処理を実行する認証部と、
前記N個の認証装置のうち自装置以外となる(N-1)個の他の認証装置の少なくとも1個に、ネットワークを介して前記認証情報を送信する通信部と、を備える、
認証装置。
被認証対象の認証情報に基づいて、前記被認証対象の認証処理を実行する認証部と、
前記N個の認証装置のうち自装置以外となる(N-1)個の他の認証装置の少なくとも1個に、ネットワークを介して前記認証情報を送信する通信部と、を備える、
認証装置。
【請求項2】
前記通信部は、前記認証部による認証が成功した場合に、(N-1)個の前記他の認証装置の少なくとも1個に前記認証情報を送信する、
請求項1に記載の認証装置。
請求項1に記載の認証装置。
【請求項3】
前記認証部は、(N-1)個の前記他の認証装置の少なくとも1個から前記通信部を介して取得した前記被認証対象の前記認証情報を用いて前記被認証対象を認証する、
請求項1に記載の認証装置。
請求項1に記載の認証装置。
【請求項4】
前記被認証対象の前記認証情報と、前記N個の認証装置間の連携情報と、を記憶する記憶部と、を更に備え、
前記通信部は、前記記憶部に記憶される前記連携情報に基づき、前記認証情報を(N-1)個の前記他の認証装置の少なくとも1個に送信する、
請求項1に記載の認証装置。
前記通信部は、前記記憶部に記憶される前記連携情報に基づき、前記認証情報を(N-1)個の前記他の認証装置の少なくとも1個に送信する、
請求項1に記載の認証装置。
【請求項5】
有効期限の情報を含む前記連携情報と前記被認証対象の前記認証情報とを管理する管理部、を更に備え、
前記管理部は、前記有効期限が過ぎた前記連携情報を削除する、
請求項4に記載の認証装置。
前記管理部は、前記有効期限が過ぎた前記連携情報を削除する、
請求項4に記載の認証装置。
【請求項6】
前記連携情報は、前記認証情報の送付先、環境パラメータ、個人パラメータおよび位置パラメータのうち少なくとも1つを有する、
請求項4または5に記載の認証装置。
請求項4または5に記載の認証装置。
【請求項7】
前記認証情報は、前記被認証対象から抽出された特徴量または前記被認証対象から予め抽出されかつ登録された登録特徴量である、
請求項1から5のうちいずれか1項に記載の認証装置。
請求項1から5のうちいずれか1項に記載の認証装置。
【請求項8】
N(N:2以上の整数である定数)個の認証装置を含む認証システムに属する認証装置により行われる認証方法であって、
被認証対象の認証情報に基づいて、前記被認証対象の認証処理を実行し、
前記N個の認証装置のうち自装置以外となる(N-1)個の他の認証装置の少なくとも1個に、ネットワークを介して前記認証情報を送信する、
認証方法。
被認証対象の認証情報に基づいて、前記被認証対象の認証処理を実行し、
前記N個の認証装置のうち自装置以外となる(N-1)個の他の認証装置の少なくとも1個に、ネットワークを介して前記認証情報を送信する、
認証方法。
【請求項9】
サーバ装置と、N(N:2以上の整数である定数)個の認証装置と、を備え、
前記認証装置は、
被認証対象の認証情報に基づいて、前記被認証対象の認証処理を実行し、
前記サーバ装置との間、または前記N個の認証装置のうち自装置以外となる(N-1)個の他の認証装置の少なくとも1個との間で前記認証情報を送受信する、
認証システム。
前記認証装置は、
被認証対象の認証情報に基づいて、前記被認証対象の認証処理を実行し、
前記サーバ装置との間、または前記N個の認証装置のうち自装置以外となる(N-1)個の他の認証装置の少なくとも1個との間で前記認証情報を送受信する、
認証システム。
【請求項10】
前記サーバ装置は、前記認証装置から送られた前記認証情報を用いて、前記被認証対象の認証処理を実行する、
請求項9に記載の認証システム。
請求項9に記載の認証システム。
【請求項11】
前記認証装置は、自装置による前記被認証対象の認証処理と、前記サーバ装置による前記被認証対象の認証処理とのうち少なくとも一方が成功した場合に、(N-1)個の前記他の認証装置の少なくとも1個に前記認証情報を送信する、
請求項9に記載の認証システム。
請求項9に記載の認証システム。
【請求項12】
前記サーバ装置と前記N個の認証装置とは、前記サーバ装置と前記N個の認証装置との間の連携情報を有する、
請求項9に記載の認証システム。
請求項9に記載の認証システム。
【請求項13】
前記連携情報は、前記認証情報の送付先と、環境パラメータ、個人パラメータおよび位置パラメータのうち少なくとも1つを有する、
請求項12に記載の認証システム。
請求項12に記載の認証システム。
【請求項14】
前記被認証対象の認証処理に成功した前記サーバ装置または前記認証装置は、前記被認証対象から抽出された特徴量または前記被認証対象から予め抽出されかつ登録された登録特徴量の少なくとも一方を保持する、
請求項12に記載の認証システム。
請求項12に記載の認証システム。
【請求項15】
前記連携情報は、前記連携情報の有効期限情報を含む、
請求項12に記載の認証システム。
請求項12に記載の認証システム。
【請求項16】
前記サーバ装置と、前記N個の認証装置とは、前記有効期限情報に基づき、有効期限が過ぎた前記連携情報を削除する、
請求項15に記載の認証システム。
請求項15に記載の認証システム。
【請求項17】
前記サーバ装置と、前記N個の認証装置とは、前記連携情報を所定の条件に基づいて変更する、
請求項12に記載の認証システム。
請求項12に記載の認証システム。
【請求項18】
前記サーバ装置と、前記N個の認証装置とは、前記認証システムを利用した前記被認証対象の個人情報に基づき、前記連携情報を変更する、
請求項16に記載の認証システム。
請求項16に記載の認証システム。
【請求項19】
前記連携情報を規定する条件は、前記被認証対象に帰属する、
請求項12に記載の認証システム。
請求項12に記載の認証システム。
【請求項20】
前記認証装置は、多要素認証を実行可能な前記サーバ装置に対して、前記連携情報に基づき、前記多要素認証で使用される複数種類の認証情報を送受信する、
請求項12に記載の認証システム。
請求項12に記載の認証システム。
【発明の詳細な説明】
【技術分野】
【0001】
本開示は、認証装置、認証方法および認証システムに関する。
【背景技術】
【0002】
特許文献1には、端末装置と、顔認証用のサーバ装置とを備えた顔認証システムが開示されている。端末装置は、認証対象となる人の画像を取得する画像取得部と、取得された画像から認証対象となる人の顔の領域を特定し、特定した顔の領域から顔の輪郭よりも狭い範囲の顔の中央部分の画像を切り出す画像処理部と、顔の中央部分の画像をサーバ装置に送信する送信部と、を備える。サーバ装置は、送信されてきた顔の中央部分の画像を受信する受信部と、受信した顔の中央部分の画像に基づいて顔認証処理を実行する認証処理部と、を備えている。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】国際公開第2019/244663号
【発明の概要】
【発明が解決しようとする課題】
【0004】
特許文献1では、人物の本人確認に係る認証の処理は、端末装置ではなくサーバ装置によって実行される。ここで、被認証対象(例えば人物)が増える可能性があることに鑑みて端末装置の数を増設し、複数の端末装置と1つのサーバ装置とを用いた認証システムを規定する。この場合、サーバ装置は複数の端末装置のそれぞれから送られる認証情報を受信取得してそれぞれの認証情報を用いた認証処理を並行して行う可能性がある。したがって、サーバ装置の負荷が大きくなってしまい、サーバ装置において認証処理を行うために多くの時間がかかり、認証処理を迅速に行うことが困難である。このため、認証処理の効率性の改善が求められる。
【0005】
本開示は、上述した従来の状況に鑑みて案出され、特定の装置への処理実行の一極集中を避け、被認証対象の認証処理の効率化を図ることを目的とする。
【課題を解決するための手段】
【0006】
本開示は、N(N:2以上の整数である定数)個の認証装置を含む認証システムに属する認証装置であって、被認証対象の認証情報に基づいて、前記被認証対象の認証処理を実行する認証部と、前記N個の認証装置のうち自装置以外となる(N-1)個の他の認証装置の少なくとも1個に、ネットワークを介して前記認証情報を送信する通信部と、を備える、認証装置を提供する。
【0007】
また、本開示は、N(N:2以上の整数である定数)個の認証装置を含む認証システムに属する認証装置により行われる認証方法であって、被認証対象の認証情報に基づいて、前記被認証対象の認証処理を実行し、前記N個の認証装置のうち自装置以外となる(N-1)個の他の認証装置の少なくとも1個に、ネットワークを介して前記認証情報を送信する、認証方法を提供する。
【0008】
また、本開示は、サーバ装置と、N(N:2以上の整数である定数)個の認証装置と、を備え、前記認証装置は、被認証対象の認証情報に基づいて、前記被認証対象の認証処理を実行し、前記サーバ装置との間、または前記N個の認証装置のうち自装置以外となる(N-1)個の他の認証装置の少なくとも1個との間で前記認証情報を送受信する、認証システムを提供する。
【0009】
なお、これらの包括的または具体的な態様は、システム、装置、方法、集積回路、コンピュータプログラム、または、記録媒体で実現されてもよく、システム、装置、方法、集積回路、コンピュータプログラムおよび記録媒体の任意な組み合わせで実現されてもよい。
【発明の効果】
【0010】
本開示によれば、特定の装置への処理実行の一極集中を避け、被認証対象の認証処理の効率化を図ることができる。
【図面の簡単な説明】
【0011】
【図1】本実施の形態に係る認証システムを表す図
【図2】本実施の形態のクライアント認証端末のブロック図
【図3】本実施の形態のサーバ認証装置のブロック図
【図4】認証情報入力機能のあるサーバ認証装置のブロック図
【図5】クライアント認証端末における人物の認証の処理のフローチャート
【図6】クライアント認証端末が実行するクライアント間連携情報の連携処理のフローチャート
【図7】クライアント間連携情報の一例を表す図
【図8】条件に基づくクライアント間連携情報の送付先の一例を表す図
【図9】人物が複数のクライアント認証端末を移動して認証を行った場合のシーケンス図
【図10】人物が認証情報入力機能のあるサーバ認証装置を含んだ認証システムで認証を行った場合のシーケンス図
【図11】サーバ認証装置における人物の認証のフローチャート
【発明を実施するための形態】
【0012】
以下、図面を適宜参照して、本開示に係る認証装置、認証方法および認証システムを具体的に開示した実施の形態について、詳細に説明する。ただし、必要以上に詳細な説明は省略する場合がある。例えば、すでによく知られた事項の詳細説明及び実質的に同一の構成に対する重複説明を省略する場合がある。これは、以下の説明が不必要に冗長になるのを避け、当業者の理解を容易にするためである。なお、添付図面及び以下の説明は、当業者が本開示を十分に理解するために提供されるのであって、これらにより特許請求の記載の主題を限定することは意図されていない。
【0013】
【0014】
認証システム1は、クライアント認証端末CLA、クライアント認証端末CLB、クライアント認証端末CLC、クライアント認証端末CLD、クライアント認証端末CLE、クライアント認証端末CLFおよびサーバ認証装置20を含む。以下の説明において、説明の都合上、クライアント認証端末にはそれぞれの通し番号(具体的には、1、2、3、4、5、6)を設けており、クライアント認証端末CLA、CLB、CLC、CLD、CLE、CLFをそれぞれクライアント認証端末1、2、3、4、5、6と称する場合がある。クライアント認証端末CLA、クライアント認証端末CLB、クライアント認証端末CLC、クライアント認証端末CLD、クライアント認証端末CLE、クライアント認証端末CLFおよびサーバ認証装置20は、ネットワークNWを介して通信可能に接続される。なお、認証システム1を構成するクライアント認証端末の個数は図1では6としているが、この個数に限定されなくてよい。
【0015】
認証システム1は、例えば、観光地等の地域一帯で利用可能に設置される。複数のクライアント認証端末のそれぞれは、観光地内の観光施設または観光スポット等に設置される。人物(例えば、観光客)は、各観光施設等に設置されたクライアント認証端末で本人確認の認証を行う。人物は、観光地内に存在する複数の観光施設を訪れ、その観光施設で提供可能なサービスを受ける可能性がある。そこで、認証システム1は、人物の認証に係る情報(以下、認証情報と称する。)を複数のクライアント認証端末間で連携する。認証に係る情報とは、例えば認証の処理に用いる情報である。認証情報に関しては、図2で詳述する。これにより、人物が他の観光施設を訪れ、その観光施設に設置されているクライアント認証端末で認証を行った場合も、スムーズに本人確認の認証を行うことができる。なお、認証システム1が用いられるケースは観光地に限定されず、遊園地、テーマパークまたはスタジアム等でもよい。さらに、認証システム1は、複数の観光地に跨って設置されても構わない。
【0016】
本実施の形態に係る認証システム1では、複数のクライアント認証端末間での連携に際して、クライアント認証端末のグループが少なくも1つ定められている。例えば図1では、2つのグループ(例えばグループGR1、GR6)が定められている。
【0017】
グループGR1は、クライアント認証端末CLAが認証情報の連携を行うと予め設定されたクライアント認証端末のグループである。クライアント認証端末CLAは、クライアント認証端末CLB、クライアント認証端末CLCおよびクライアント認証端末CLDと認証情報の連携(言い換えると、共有)を行う。クライアント認証端末CLB、クライアント認証端末CLCおよびクライアント認証端末CLDを、クライアント認証端末CLAに対する固定送付先と称する。つまり、グループGR1によれば、クライアント認証端末CLB、CLC、CLDには、クライアント認証端末CLAからの認証情報が送付される。なお、クライアント認証端末CLAは、認証情報の連携を固定送付先だけでなく他のクライアント認証端末に送付してもよい(図7参照)。また、クライアント認証端末CLAは、必ずしも全ての固定送付先に認証情報の連携を行わなくてもよい(図7参照)。
【0018】
グループGR6は、クライアント認証端末CLFが認証情報の連携を行うと予め設定されたクライアント認証端末のグループである。クライアント認証端末CLFは、クライアント認証端末CLD、クライアント認証端末CLEを固定送付先として認証情報の連携(言い換えると、共有)を行う。なお、クライアント認証端末CLFは、認証情報の連携を固定送付先だけでなく他のクライアント認証端末に送付してもよい(図7参照)。また、クライアント認証端末CLFは、必ずしも全ての固定送付先に認証情報の連携を行わなくてもよい(図7参照)。
【0019】
クライアント認証端末の説明を、代表としてクライアント認証端末CLAを例示して説明する。クライアント認証端末CLAは、例えば被認証対象である人物hmがクライアント認証端末CLAに接近した際に、人物hmの本人確認の認証を行う。なお、人物hmの本人確認の認証を行うタイミングは、人物hmがクライアント認証端末CLAに接近したときに限定されなくてもよい。人物の本人確認の認証方法に関しては、図2で詳述する。クライアント認証端末CLAは、人物hmの認証が成功した場合、認証情報(情報IF)を固定送付先(例えば、クライアント認証端末CLB、クライアント認証端末CLCおよびクライアント認証端末CLD)に送信する。なお、クライアント認証端末CLAは、情報IFをサーバ認証装置20に送信してもよい。なお、他のクライアント認証端末も、人物の本人確認の認証の動作と認証情報の連携とに関して同様に動作する。
【0020】
【0021】
クライアント認証端末10は、通信I/F100、特徴量データベースDBa、連携情報データベースDBb、プロセッサ103、入力デバイス101およびメモリ102を少なくとも有する。クライアント認証端末10は、更に表示部104を有してもよい。クライアント認証端末10は、タブレット、PC(Personal Computer)、携帯端末、または生体認証等のデバイスを備えた筐体などである。クライアント認証端末10は、認証システム1に属するN(N:2以上の整数である定数)個のクライアント認証端末のうちの1個である。
【0022】
通信I/F100は、ネットワークNWとの間で無線または有線で通信を行うネットワークインターフェース回路である。ここでI/Fは、インターフェースのことを表す。クライアント認証端末10は、通信I/F100およびネットワークNWを介してサーバ認証装置(図1参照)およびその他のクライアント認証端末と通信可能に接続される。なお、クライアント認証端末10は、ネットワークNWを介さず直接サーバ認証装置またはその他のクライアント認証端末と通信してもよい。通信I/F100は、N個のクライアント認証端末のうち自装置以外となる(N-1)個の他のクライアント認証端末の少なくとも1個に、ネットワークNWを介して認証情報を送信する。また、通信I/F100は、複数種類の認証情報を送受信してもよい。通信I/F100での通信に使用される通信方式は、例えば、WAN(Wide Area Network)、LAN(Local Area Network)、LTE(Long Term Evolution)、5G等の移動体通信、電力線通信、近距離無線通信(例えばBlootooth(登録商標)通信)、携帯電話用の通信等である。
【0023】
特徴量データベースDBaは、記憶媒体(例えばフラッシュメモリ、HDD(Hard Disk Drive)、SSD(Solid State Drive))を用いて構成される。特徴量データベースDBaは、認証処理において使用される人物の特徴的なデータを示すデータ(以下、登録特徴量と称する。)、および入力デバイス101に入力されて特徴量抽出部1035で抽出されたデータ(以下、抽出特徴量と称する。)を保存する。登録特徴量と抽出特徴量とを合わせて特徴量データと称する。特徴量データは、認証情報の一例である。登録特徴量は、人物の認証処理において本人確認を行うために使用されるデータであり、例えば、人物の氏名、IDまたは顔写真などの情報または過去に人物から抽出された指紋などの生体情報である。なお、登録特徴量はこれらに限られない。抽出特徴量は、人物の認証処理において本人確認を行うために使用されるデータであり、例えば、指紋、顔のデータまたは音声データなどである。なお、抽出特徴量はこれらに限られない。つまり、特徴量データベースDBaは、被認証対象の認証情報を記憶する。特徴量データベースDBaは、特徴量データを特徴量データベース管理部1031に送信する。また、特徴量データベースDBaは、特徴量データベース管理部1031から取得した特徴量データを随時保存する。
【0024】
連携情報データベースDBbは、記憶媒体(例えばフラッシュメモリ、HDD、SSD)を用いて構成される。連携情報データベースDBbは、クライアント認証端末10と他のクライアント認証端末との間で人物の認証情報の連携(より具体的には、共有あるいは受け渡し)に係る情報(以下、クライアント間連携情報と称する。)を保存する。クライアント間連携情報は、例えば、固定送付先の情報、各クライアント認証端末の設置場所の情報、各種情報の送付先を決定する条件の情報、人物の照合判定に用いるデータを決める情報、人物ごとに紐づけられた連携情報または各種情報の有効期限に関する情報である。ここで、人物の照合判定に用いるデータを決める情報とは、照合判定に登録特徴量と抽出特徴量とのどちらか一方もしくは両方を使用するかに係る情報のことである。また、人物ごとに紐づけられた連携情報とは、例えば、人物の性別、国籍または趣向に基づいて決められた連携情報である。また、クライアント間連携情報は、認証情報およびクライアント間連携情報の有効期限の情報を含む。なお、クライアント間連携情報の例は一例でありこれらに限られない。つまり、連携情報データベースDBbは、N個の認証装置間のクライアント間連携情報を記憶する。連携情報データベースDBbは、連携情報管理部1033に送信する。また、連携情報データベースDBbは、連携情報管理部1033から取得したクライアント間連携情報を随時保存する。
【0025】
入力デバイス101は、クライアント認証端末10の設置地点を訪れた人物の情報を入力する。例えば、入力デバイス101は、カメラ、指紋認証デバイス、マイク、スキャナまたはタッチパネルディスプレイである。なお、入力デバイス101の例は一例でありこれらに限られない。また、クライアント認証端末10は、入力デバイス101として1つに限られず複数のデバイスを備えてもよい。入力デバイス101がカメラの場合、人物の顔を撮像し顔のデータを取得する。なお、入力デバイス101はカメラの場合、バイタル情報(例えば体温または脈拍など)を取得してもよい。入力デバイス101がマイクの場合、人物の音声を取得する。入力デバイス101がタッチパネルディスプレイの場合、人物の情報(例えば氏名、ID、パスワードなど)の入力を受け付ける。入力デバイス101がスキャナの場合、人物が有するバーコードまたはQRコード(登録商標)を読み取る。入力デバイス101は、取得したデータを、特徴量抽出部1035に送信する。
【0026】
メモリ102は、例えばプロセッサ103の各処理を実行する際に用いられるワークメモリとしてのRAM(Random Access Memory)と、プロセッサ103の動作を規定したプログラムおよびデータを格納するROM(Read Only Memory)とを有する。RAMには、プロセッサ103により生成あるいは取得されたデータもしくは情報が一時的に保存される。ROMには、プロセッサ103の動作を規定するプログラムが書き込まれている。
【0027】
プロセッサ103は、例えばCPU(Central Processing Unit)、DSP(Digital Signal Processor)、GPU(Graphical Processing Unit)もしくはFPGA(Field Programmable Gate Array)を用いて構成され、メモリ102と協働して、各種の処理および制御を行う。具体的には、プロセッサ103は、メモリ102に保持されたプログラムおよびデータを参照し、そのプログラムを実行することにより、プロセッサ103が行う各種動作を実行する。
【0028】
プロセッサ103は、クライアント認証端末10を統括的に制御する。プロセッサ103は、特徴量データベース管理部1031、サーバ認証処理部1032、連携情報管理部1033、照合判定処理部1034、特徴量抽出部1035および認証状況動作処理部1036のそれぞれの機能を実現する。プロセッサ103は、動作中にメモリ102のRAMを使用し、プロセッサ103の各部が生成あるいは取得したデータを一時的に保存する。
【0029】
特徴量データベース管理部1031は、特徴量データの管理を行う。特徴量データベース管理部1031は、特徴量データベースDBaから取得した特徴量データを照合判定処理部1034へ送信する。特徴量データベース管理部1031は、通信I/F100との間で特徴量データの送受信を管理する。特徴量データベース管理部1031は、特徴量抽出部1035で抽出された抽出特徴量を照合判定処理部1034から取得し、抽出特徴量を特徴量データベースDBaへ送信する。なお、特徴量データベース管理部1031は、特徴量抽出部1035から抽出特徴量を直接に取得してもよい。
【0030】
サーバ認証処理部1032は、サーバ認証装置20(図3参照)への指示を管理する。照合判定処理部1034で照合判定が失敗した場合に、サーバ認証処理部1032は、サーバ認証装置20で照合判定をさせる指示を生成する。サーバ認証処理部1032は、生成した指示と特徴量データとを通信I/F100を介してサーバ認証処理部1032へ送信する。サーバ認証処理部1032は、サーバ認証装置20で実行された認証処理の結果を通信I/F100から取得する。サーバ認証処理部1032は、サーバ認証装置20での認証処理の結果を照合判定処理部1034に出力する。なお、サーバ認証処理部1032は、サーバ認証装置20での認証処理の結果を認証状況動作処理部1036に出力してもよい。
【0031】
連携情報管理部1033は、クライアント間連携情報の管理を行う。連携情報管理部1033は、有効期限の情報を含むクライアント間連携情報と被認証対象の認証情報とを管理する。連携情報管理部1033は、連携情報データベースDBbから取得した連携情報を照合判定処理部1034へ送信する。連携情報管理部1033は、クライアント間連携情報を他のクライアント認証端末およびサーバ認証装置20へ送信するため、クライアント間連携情報を通信I/F100へ送信する。また、連携情報管理部1033は、他のクライアント認証端末から送信されたクライアント間連携情報を取得する。連携情報管理部1033は、有効期限が過ぎた被認証対象の認証情報およびクライアント間連携情報を削除する。
【0032】
照合判定処理部1034は、特徴量データベース管理部1031から取得した登録特徴量および/または特徴量抽出部1035により抽出された抽出特徴量を基に人物の照合判定を行う。つまり、照合判定処理部1034は、被認証対象の認証情報に基づいて、被認証対象の認証処理を実行する。また、照合判定処理部1034は、多要素認証を行ってもよい。ここでの多要素認証とは、例えば照合判定を顔に係るデータおよび指紋のデータの2つから実行するなど、複数の特徴量データから照合を実行することである。照合判定処理部1034は、照合判定の結果を認証状況動作処理部1036へ送信する。また、照合判定処理部は、サーバ認証処理部1032からサーバでの照合判定の結果を取得した場合、認証状況動作処理部1036へ送信してもよい。
【0033】
特徴量抽出部1035は、入力デバイス101から取得したデータから特徴量を抽出する。特徴量抽出部1035は、抽出した特徴量を照合判定処理部1034へ送信する。
【0034】
認証状況動作処理部1036は、照合判定処理部1034から取得した照合判定の結果に応じた動作の処理を行う。動作とは、例えば、照合判定の結果が成功であった場合に、クライアント認証端末10付近に設置されたゲートを開く、表示部104に「認証成功」との表示をするなどである。また、動作とは、例えば、照合判定の結果が失敗であった場合に、クライアント認証端末10に搭載されたスピーカからブザー音を鳴らす、ゲートを閉じる、表示部104に「認証に失敗しました」との表示をするなどである。
【0035】
表示部104は、例えばディスプレイである。照合判定の結果または照合判定処理の状況等を表示する。なお、クライアント認証端末10は、表示部104を備えなくてもよい。
【0036】
【0037】
サーバ認証装置20は、通信I/F200、特徴量データベースDBc、連携情報データベースDBd、メモリ201、プロセッサ202を備える。
【0038】
通信I/F200は、ネットワークNWとの間で無線または有線で通信を行うネットワークインターフェース回路である。サーバ認証装置20は、通信I/F200およびネットワークNWを介してクライアント認証端末10(図2参照)と通信可能に接続される。なお、サーバ認証装置20は、図1に係る例のように複数のクライアント認証端末と通信可能に接続されてもよいし、他のサーバ認証装置と通信可能に接続されてもよい。また、サーバ認証装置20は、ネットワークNWを介さず直接クライアント認証端末10と通信してもよい。通信I/F200での通信に使用される通信方式は、例えば、WAN、LAN、LTE、5G等の移動体通信、電力線通信、近距離無線通信(例えばBlootooth(登録商標)通信)、携帯電話用の通信等である。通信I/F200は、ネットワークNWを介してクライアント認証端末10から送信された特徴量データを取得する。通信I/F200は、取得した特徴量データを特徴量データベース管理部2021に送信する。
【0039】
特徴量データベースDBcは、記憶媒体(例えばフラッシュメモリ、HDD、SSD)を用いて構成される。特徴量データベースDBcは、特徴量データを保存する。特徴量データベースDBcは、全ての登録特徴量を保持する、ネットワークNWを介して接続されるクライアント認証端末あるいは認証情報入力機能のあるサーバで得られた抽出特徴量の全てあるいは一部を保持してもよい。例えば、図1に係る例で言えば、特徴量データベースDBcは、全ての特徴量を保持する。また、特徴量データベースDBcは、クライアント認証端末CLA、クライアント認証端末CLB、クライアント認証端末CLC、クライアント認証端末CLD、クライアント認証端末CLEおよびクライアント認証端末CLFがそれぞれ保持する全ての抽出特徴量を保持してもよい。あるいは、特徴量データベースDBcは、最初に訪れた認証情報入力機能のあるサーバ認証装置またはクライアント認証端末で得られた抽出特徴量のみを保持してもよい。あるいは、特徴量データベースDBcは、最新の抽出特徴量のみを保持してもよいし、抽出特徴量は保持しなくてもよい。特徴量データベースDBcは、特徴量データを特徴量データベース管理部2021に送信する。また、特徴量データベースDBcは、特徴量データベース管理部2021から取得した特徴量データを随時保存する。
【0040】
連携情報データベースDBdは、記憶媒体(例えばフラッシュメモリ、HDD、SSD)を用いて構成される。連携情報データベースDBdは、サーバ認証装置20が通信可能に接続された複数のクライアント認証端末全て、あるいは一部のクライアント間連携情報を保持する。例えば、図1に係る例で言えば、連携情報データベースDBdは、クライアント認証端末CLA、クライアント認証端末CLB、クライアント認証端末CLC、クライアント認証端末CLD、クライアント認証端末CLEおよびクライアント認証端末CLFがそれぞれ保持するクライアント間連携情報を保持する。連携情報データベースDBdは、連携情報管理部2022に送信する。また、連携情報データベースDBdは、連携情報管理部2022から取得したクライアント間連携情報を随時保存する。
【0041】
メモリ201は、例えばプロセッサ202の各処理を実行する際に用いられるワークメモリとしてのRAMと、プロセッサ103の動作を規定したプログラムおよびデータを格納するROMとを有する。RAMには、プロセッサ202により生成あるいは取得されたデータもしくは情報が一時的に保存される。ROMには、プロセッサ202の動作を規定するプログラムが書き込まれている。
【0042】
プロセッサ202は、例えばCPU、DSP、GPUもしくはFPGAを用いて構成され、メモリ201と協働して、各種の処理および制御を行う。具体的には、プロセッサ202はメモリ201に保持されたプログラムおよびデータを参照し、そのプログラムを実行することにより、プロセッサ202が行う各種動作を実行する。プロセッサ202は、サーバ認証装置20を統括的に制御する。プロセッサ202は、特徴量データベース管理部2021、連携情報管理部2022および照合判定処理部2023のそれぞれの機能を実現する。プロセッサ202は、動作中にメモリ201のRAMを使用し、プロセッサ202の各部が生成あるいは取得したデータを一時的に保存する。
【0043】
特徴量データベース管理部2021は、特徴量データの管理を行う。特徴量データベース管理部2021は、特徴量データベースDBcから取得した特徴量データを照合判定処理部2023へ送信する。特徴量データベース管理部2021は、通信I/F200との間で特徴量データの送受信を管理する。特徴量データベース管理部2021は、通信I/F200から取得した特徴量データを照合判定処理部2023および特徴量データベースDBcへ送信する。
【0044】
連携情報管理部2022は、連携情報の管理を行う。連携情報管理部2022は、連携情報データベースDBdから取得した連携情報を照合判定処理部2023へ送信する。連携情報管理部2022は、クライアント間連携情報をクライアント認証端末10へ送信するため、クライアント間連携情報を通信I/F200へ送信する。また、連携情報管理部1033は、クライアント認証端末10から送信されたクライアント間連携情報を取得する。連携情報管理部2022は、有効期限が過ぎたクライアント間連携情報を削除する。
【0045】
照合判定処理部2023は、特徴量データベース管理部2021から取得した特徴量データを基に人物の照合判定を行う。また、照合判定処理部2023は、複数種類の認証情報(例えば、顔認証用の顔画像データ、指紋認証用の指紋データ)を用いて認証処理を行う多要素認証を行ってもよい。照合判定処理部2023は、照合判定の結果を通信I/F200へ送信する。
【0046】
【0047】
図4に係るサーバ認証装置21は、図2に係るクライアント認証端末10がサーバ認証装置20と同等の機能を有する場合のサーバ認証装置である。つまり、サーバ認証装置21は、特徴量データベースDBeにその他のクライアント認証端末全ての特徴量データを備えかつ入力デバイス211を備える装置である。
【0048】
サーバ認証装置21は、例えば遊園地またはテーマパークのような施設に設置される。このような施設では、入口が限られており、被認証対象が入場する際に必ず入口で認証する。入口の認証端末をサーバ認証装置21にすることで、サーバ認証装置21は、最初に全ての認証情報を用いて認証を実行することができる。その後、サーバ認証装置21は、クライアント間連携情報に基づき施設内に設置された複数のクライアント認証端末に送信することでスムーズな認証を実行することができる。
【0049】
通信I/F210は、ネットワークNWとの間で無線または有線で通信を行うネットワークインターフェース回路である。サーバ認証装置21は、通信I/F210およびネットワークNWを介して他のクライアント認証端末10(図2参照)と通信可能に接続される。なお、サーバ認証装置21は、サーバ認証装置20と通信可能に接続されてもよい。通信I/F200での通信に使用される通信方式は、例えば、WAN、LAN、LTE、5G等の移動体通信、電力線通信、近距離無線通信(例えばBlootooth(登録商標)通信)、携帯電話用の通信等である。通信I/F200は、ネットワークNWを介してクライアント認証端末10から送信された特徴量データを取得する。通信I/F210は、取得した特徴量データを特徴量データベース管理部2131に送信する。
【0050】
特徴量データベースDBeは、記憶媒体(例えばフラッシュメモリ、HDD、SSD)を用いて構成される。特徴量データベースDBeは、サーバ認証装置20の特徴量データベースDBcと同様に他のクライアント認証端末全ての特徴量データを保持する。特徴量データベースDBeは、特徴量データベース管理部2131に特徴量データを送信する。
【0051】
連携情報データベースDBfは、記憶媒体(例えばフラッシュメモリ、HDD、SSD)を用いて構成される。サーバ認証装置20の連携情報データベースDBdと同様に複数のクライアント認証端末全てのクライアント間連携情報を保持する。連携情報データベースDBfは、クライアント間連携情報を連携情報管理部2132に送信する。
【0052】
入力デバイス211は、サーバ認証装置21の設置地点を訪れた人物の情報を入力する。例えば、入力デバイス211は、カメラ、指紋認証デバイス、マイク、スキャナまたはタッチパネルディスプレイである。なお、入力デバイス211の例は一例でありこれらに限られない。また、サーバ認証装置21は、入力デバイス211として複数のデバイスを備えてもよい。入力デバイス211は、取得したデータを、特徴量抽出部2134に送信する。
【0053】
メモリ212は、例えばプロセッサ213の各処理を実行する際に用いられるワークメモリとしてのRAMと、プロセッサ213の動作を規定したプログラムおよびデータを格納するROMとを有する。RAMには、プロセッサ213により生成あるいは取得されたデータもしくは情報が一時的に保存される。ROMには、プロセッサ213の動作を規定するプログラムが書き込まれている。
【0054】
プロセッサ213は、例えばCPU、DSP、GPUもしくはFPGAを用いて構成され、メモリ212と協働して、各種の処理および制御を行う。具体的には、プロセッサ213はメモリ212に保持されたプログラムおよびデータを参照し、そのプログラムを実行することにより、プロセッサ213が行う各種動作を実行する。プロセッサ213は、サーバ認証装置21を統括的に制御する。プロセッサ213は、特徴量データベース管理部2131、連携情報管理部2132、照合判定処理部2133、特徴量抽出部2134および認証状況動作処理部2135のそれぞれの機能を実現する。プロセッサ213は、動作中にメモリ212のRAMを使用し、プロセッサ213の各部が生成あるいは取得したデータを一時的に保存する。
【0055】
特徴量データベース管理部2131は、特徴量データの管理を行う。特徴量データベース管理部2131は、特徴量データベースDBeから取得した特徴量データを照合判定処理部2133へ送信する。特徴量データベース管理部2131は、通信I/F210との間で特徴量データの送受信を管理する。特徴量データベース管理部2131は、通信I/F210から取得した特徴量データを照合判定処理部2133および特徴量データベースへ送信する。
【0056】
連携情報管理部2132は、連携情報の管理を行う。連携情報管理部2132は、連携情報データベースDBfから取得したクライアント間連携情報を照合判定処理部2023へ送信する。連携情報管理部2022は、連携情報をクライアント認証端末10へ送信するため、クライアント間連携情報を通信I/F200へ送信する。また連携情報管理部1033は、クライアント認証端末10から送信されたクライアント間連携情報を取得する。連携情報管理部2132は、有効期限が過ぎた被認証対象の認証情報およびクライアント間連携情報を削除する。
【0057】
照合判定処理部2133は、特徴量データベース管理部2131から取得した特徴量データおよび特徴量抽出部2134から抽出された抽出特徴量を基に人物の照合判定を行う。また、照合判定処理部2133は、多要素認証を行ってもよい。照合判定処理部2133は、照合判定の結果を通信I/F210へ送信する。
【0058】
特徴量抽出部2134は、入力デバイス211から取得したデータから特徴量を抽出する。特徴量抽出部2134は、抽出した特徴量を照合判定処理部2133へ送信する。
【0059】
認証状況動作処理部2135は、照合判定処理部2133から取得した照合判定の結果に応じた動作の処理を行う。
【0060】
表示部214は、例えばディスプレイである。照合判定の結果または照合判定処理の状況等を表示する。なお、サーバ認証装置21は、表示部214を備えなくてもよい。
【0061】
次に、図5を参照して、クライアント認証端末における人物の認証の処理を説明する。図5は、クライアント認証端末における人物の認証の処理のフローチャートである。図5の各処理は、クライアント認証端末10のプロセッサ103で行われる。
【0062】
照合判定処理部1034は、特徴量データベース管理部1031から照合に必要な全ての特徴量データを取得し、特徴量データを読み込む(ステップSt101)。
【0063】
特徴量抽出部1035は、入力デバイス101に入力されたデータから特徴量を抽出する(ステップSt102)。特徴量抽出部1035は、抽出特徴量を照合判定処理部1034に送信する。
【0064】
照合判定処理部1034は、ステップSt101の処理で取得した全ての特徴量データとステップSt102の処理で抽出された抽出特徴量を基に照合判定を実行する(ステップSt103)。
【0065】
照合判定処理部1034は、ステップSt103の処理で人物の認証に係る照合判定の結果が成功であると判定した場合(ステップSt104、YES)、照合判定が成功した旨の信号を連携情報管理部1033および認証状況動作処理部1036に送信する。連携情報管理部1033は、ステップSt104の処理に基づく信号を取得すると、クライアント間連携情報の処理を実行する(ステップSt109)。ステップSt109の処理に関しては、図6で詳述する。
【0066】
認証状況動作処理部1036は、ステップSt104の処理で取得した信号に基づき認証が成功した場合の動作処理を実行する(ステップSt110)。
【0067】
照合判定処理部1034は、ステップSt103の処理で人物の認証に係る照合判定の結果が失敗であると判定した場合(ステップSt104、NO)、サーバ認証処理部1032へ認証が失敗した旨の信号を送信する。サーバ認証処理部1032は、照合判定処理部1034から取得した信号に基づき、サーバ認証装置20へ特徴量データを送信する(ステップSt105)。
【0068】
サーバ認証装置20は、クライアント認証端末10から認証が失敗した旨の信号と特徴量データを取得する。サーバ認証装置20の照合判定処理部2023は、取得した特徴量データを基に照合判定を実行する。照合判定処理部2023は、照合判定の結果を通信I/F200へ出力しクライアント認証端末10へ送信する。クライアント認証端末10の照合判定処理部1034は、サーバ認証装置20からサーバ認証装置20で実行された照合判定の結果を取得する(ステップSt106)。
【0069】
照合判定処理部1034は、ステップSt106の処理で取得した人物の認証に係る照合判定の結果が成功したか否かを判定する。照合判定処理部1034は、照合判定の結果が失敗であると判定した場合(ステップSt107、NO)、認証状況動作処理部1036へ照合判定の結果が失敗である旨の信号を送信する。
【0070】
認証状況動作処理部1036は、ステップSt107の処理で取得した信号に基づき認証が失敗した場合の動作処理を実行する(ステップSt108)。
【0071】
照合判定処理部1034は、照合判定の結果が成功であると判定した場合(ステップSt107、YES)、照合判定処理部1034の処理はステップSt109の処理に進む。
【0072】
次に、図6を参照して、クライアント認証端末が実行するクライアント間連携情報の連携処理について説明する。図6は、クライアント認証端末が実行するクライアント間連携情報の連携処理のフローチャートである。図6に係る各処理は、クライアント認証端末10のプロセッサ103によって実行される。
【0073】
連携情報管理部1033は、連携情報データベースDBbからクライアント間連携情報を読み込む(ステップSt201)。
【0074】
連携情報管理部1033は、読み込んだクライアント間連携情報が最新の情報であるか否かを判定する(ステップSt202)。つまり、ステップSt202では、ステップSt201で読み込まれた、クライアント認証端末10が保持しているクライアント間連携情報が有効期限を過ぎているか否かが判定される。連携情報管理部1033は、クライアント間連携情報が最新の情報である(言い換えると、有効期限を過ぎていない情報である)と判定した場合(ステップSt202、YES)、クライアント間連携情報に基づき認証情報の送信先を決定する。この後、プロセッサ103の処理はステップSt206の処理へ進む。
【0075】
連携情報管理部1033は、クライアント間連携情報が最新の情報でない(言い換えると、有効期限を過ぎた情報である)と判定した場合(ステップSt202、NO)、サーバ認証装置20へクライアント間連携情報の送信を依頼する(ステップSt203)。
【0076】
サーバ認証装置20は、ステップSt203の処理でクライアント間連携情報の送信依頼を取得した場合、サーバ認証装置20の連携情報データベースDBdに保存されているクライアント間連携情報をクライアント認証端末10へ送信する。クライアント認証端末10の連携情報管理部1033は、サーバ認証装置20からクライアント間連携情報を取得する(ステップSt204)。
【0077】
連携情報管理部1033は、ステップSt204の処理で取得したクライアント間連携情報を連携情報データベースDBbへ保存する(ステップSt205)。連携情報管理部1033は、クライアント間連携情報を基に認証情報の送信先を決定する。連携情報管理部1033の処理は、ステップStSt206の処理へ移る。
【0078】
連携情報管理部1033は、クライアント間連携情報に基づき、登録特徴量を使用するか否かを判定する(ステップSt206)。連携情報管理部1033は、登録特徴量を使用すると判定した場合(ステップSt206、YES)、登録特徴量をクライアント間連携情報に基づき通信I/F100に送信する。通信I/F100は、登録特徴量を他のクライアント認証端末に送信する(ステップSt207)。
【0079】
連携情報管理部1033は、クライアント間連携情報に基づき、登録特徴量を使用しないと判定した場合(ステップSt206、NO)、連携情報管理部1033の処理はステップSt208の処理へ進む。
【0080】
連携情報管理部1033は、クライアント間連携情報に基づき、抽出特徴量を使用するか否かを判定する(ステップSt208)。連携情報管理部1033は、抽出特徴量を使用すると判定した場合(ステップSt208、YES)、抽出特徴量をクライアント間連携情報に基づき通信I/F100に送信する。通信I/F100は、抽出特徴量を他のクライアント認証端末およびサーバ認証装置20に送信する(ステップSt209)。
【0081】
ステップSt207およびステップSt209の処理により、通信I/F100は、照合判定処理部1034による認証が成功した場合に、(N-1)個の他のクライアント認証端末の少なくとも1個に認証情報を送信する。
【0082】
次に、図7を参照して、クライアント間連携情報の一例について説明する。図7は、クライアント間連携情報の一例を表す図である。図7に係るクライアント認証端末は、図1で示した例のクライアント認証端末を表す。各クライアント認証端末の位置関係は、図1で示した関係でそれぞれ設置されているものとする。
【0083】
ケースNo.(1)から(4)は、全てクライアント認証端末1に係るクライアント間連携情報である。クライアント間連携情報のパラメータとは、特徴量データの送付先を決定するのに用いるパラメータである。パラメータは、一例として、環境のパラメータ、個人パラメータ、または位置のパラメータである。環境のパラメータは、例えば、天気、人物がクライアント認証端末を訪れた時間またはクライアント認証端末が設置された場所の情報である。個人のパラメータとは、例えば、人物の性別、年齢または過去に認証したクライアント認証端末の情報である。位置のパラメータは、例えば、クライアント認証端末の住所またはGPS(Global Positioning System)の情報である。なお、環境のパラメータ、個人のパラメータおよび位置のパラメータの例は上述したものに限られない。
【0084】
ケースNo.(1)のクライアント間連携情報の送付先は、固定送付先である。ケースNo.(1)は、パラメータはない。ケースNo.(1)における特徴量データの送付先のクライアント認証端末は、固定送付先のクライアント認証端末2、クライアント認証端末3およびクライアント認証端末4となる。クライアント認証端末1に相当するクライアント認証端末CLAからの固定送付先は、クライアント認証端末CLB(クライアント認証端末2)、クライアント認証端末CLC(クライアント認証端末3)、クライアント認証端末CLD(クライアント認証端末4)の3個であるとグループGR1の生成時に設定されている。
【0085】
ケースNo.(2)のクライアント間連携情報の送付先は、固定送付先およびパラメータに起因した送付先の追加または削除の条件によって決定される送付先となる。ケースNo.(2)は、パラメータとして環境のパラメータ、個人のパラメータおよび位置のパラメータのうち少なくとも1つのパラメータを有する。ケースNo.(2)の特徴量データの送付先のクライアント認証端末は、固定送付先のクライアント認証端末2、クライアント認証端末3、クライアント認証端末4、および条件で決定した送付先である。したがって、パラメータによっては、例えばクライアント認証端末2が送付先から削除されることもあり得るし、クライアント認証端末5が送付先に追加されることもあり得る。
【0086】
ケースNo.(3)のクライアント間連携情報の送付先は、パラメータに起因した送付先の追加または削除の条件によって決定される送付先となる。ケースNo.(3)では、クライアント認証端末1が固定設置されており動かないケースである。ケースNo.(3)は、パラメータとして環境のパラメータ、個人のパラメータおよび位置のパラメータのうち少なくとも1つのパラメータを有する。ケースNo.(3)の特徴量データの送付先のクライアント認証端末は、クライアント認証端末2、クライアント認証端末3、クライアント認証端末4、クライアント認証端末5またはクライアント認証端末6のいずれかとなる。
【0087】
ケースNo.(4)は、クライアント間連携情報の送付先は、パラメータに起因した送付先の追加または削除の条件によって決定される送付先となる。ケースNo.(4)では、クライアント認証端末1が移動体(例えばバス、車など)に設置されていて、クライアント認証端末1の位置が移動するケースである。パラメータとして環境のパラメータ、個人のパラメータおよび位置のパラメータのうち少なくとも1つのパラメータを有する。ケースNo.(4)の特徴量データの送付先のクライアント認証端末は、クライアント認証端末2、クライアント認証端末3、クライアント認証端末4、クライアント認証端末5またはクライアント認証端末6のいずれかとなる。
【0088】
次に、図8を参照して、条件に基づくクライアント間連携情報の送付先の一例を説明する。図8は、条件に基づくクライアント間連携情報の送付先の一例を表す図である。図8に係るケースNo.(2)は図7に係るケースNo.(2)と同一のケースを表している。ケースNo.(3)およびケースNo.(4)も同様である。
【0089】
ケースNo.(2)-Aは、人物がクライアント認証端末1の設置地点を訪れたケースである。ケースNo.(2)-Aで人物は男性であり、クライアント認証端末1を早朝に訪れている。つまり、パラメータは「早朝」および「男性」となる。ケースNo.(2)-Aは、過去の統計データから特徴量データの送付先としてクライアント認証端末6を追加する。ケースNo.(2)-Aの固定送付先は、クライアント認証端末2、クライアント認証端末3およびクライアント認証端末4である。ケースNo.(2)-Aの最終的な特徴量データの送付先は、クライアント認証端末2、クライアント認証端末3、クライアント認証端末4およびクライアント認証端末6となる。これは、過去のデータから早朝にクライアント認証端末1を訪れた男性は次にクライアント認証端末6も訪れる可能性が高いと予測されるからである。
【0090】
ケースNo.(2)-Bは、人物がクライアント認証端末1の設置地点を訪れたケースである。ケースNo.(2)-Bで人物は女性であり、クライアント認証端末1を夜に訪れている。つまり、パラメータは「夜」および「女性」となる。ケースNo.(2)-Bは、過去の統計データから特徴量データの送付先としてクライアント認証端末4を削除する。ケースNo.(2)-Bの固定送付先は、クライアント認証端末2、クライアント認証端末3およびクライアント認証端末4である。ケースNo.(2)-Aの最終的な特徴量データの送付先は、クライアント認証端末2およびクライアント認証端末3となる。これは、過去のデータから夜にクライアント認証端末1を訪れた女性は次にクライアント認証端末4を訪れる可能性は低いと予測されるからである。
【0091】
ケースNo.(3)-Aは、人物がクライアント認証端末1の設置地点を訪れたケースである。ケースNo.(3)-Aでクライアント認証端末1は都市に設置されている。つまり、パラメータは「都市に設置」および「クライアント認証端末1の位置」となる。ケースNo.(3)-Aでは、クライアント認証端末1から徒歩でいけそうな範囲内のクライアント認証端末が特徴量データを送付先として決定される。ケースNo.(3)-Aでは、固定送付先はない。ケースNo.(3)-Aの最終的な特徴量データの送付先は、クライアント認証端末2となる。ケースNo.(3)-Aでは、クライアント認証端末1の設置場所に応じて人物の移動手段を推測し、送付先を決定する。
【0092】
ケースNo.(3)-Bは、人物がクライアント認証端末1の設置地点を訪れたケースである。ケースNo.(3)-Bでクライアント認証端末1は郊外に設置されている。つまり、パラメータは「郊外に設置」および「クライアント認証端末1の位置」となる。ケースNo.(3)-Bでは、クライアント認証端末1から車でいけそうな範囲内のクライアント認証端末が特徴量データを送付先として決定される。ケースNo.(3)-Bでは、固定送付先はない。ケースNo.(3)-Bの最終的な特徴量データの送付先は、クライアント認証端末2、クライアント認証端末3、クライアント認証端末4、クライアント認証端末5およびクライアント認証端末6となる。ケースNo.(3)-Bでは、クライアント認証端末1の設置場所に応じて人物の移動手段を推測し、特徴量データの送付先が決定される。
【0093】
ケースNo.(3)-Cは、人物がクライアント認証端末1の設置地点を訪れたケースである。ケースNo.(3)-Cでは、人物が過去24時間以内にクライアント認証端末1で認証を行っている。つまり、パラメータは「過去24時間以内にクライアント認証端末1での認証」となる。ケースNo.(3)-Cでは、過去の統計データおよび認証履歴から特徴量データの送付先が決定される。ケースNo.(3)-Cでは、固定送付先はない。ケースNo.(3)-Cの最終的な特徴量データの送付先は、クライアント認証端末6となる。ケースNo.(3)-Cでは、例えば定番の観光ルートから24時間以内にクライアント認証端末1を訪れた人はその後クライアント認証端末6を訪れる可能性が高いことから特徴量データの送付先が決定される。
【0094】
ケースNo.(4)は、人物がクライアント認証端末1で認証を行ったケースである。ケースNo.(4)は、クライアント認証端末1の設置された位置が移動するケースである。例えば、バスの中にクライアント認証端末1が設置された場合のケースである。なお、ケースNo.(4)の具体例としてはこれに限られない。ケースNo.(4)のパラメータは「クライアント認証端末1の位置」となる。ケースNo.(4)では、クライアント認証端末1の位置ごとに特徴量データの送付先が決定される。ケースNo.(4)では、固定送付先はない。ケースNo.(4)の最終的な特徴量データの送付先は、クライアント認証端末2、クライアント認証端末3、クライアント認証端末4およびクライアント認証端末5となる。ケースNo.(4)では、クライアント認証端末1の移動先から、次に人物が訪れる可能性のあるクライアント認証端末に特徴量データを送信する。
【0095】
このように、認証システム1は、クライアント間連携情報を所定の条件に基づいて変更する。また、認証システム1を利用した被認証対象の個人情報に基づき、クライアント間連携情報を変更する。
【0096】
【0097】
図9に示されたサーバはサーバ認証装置20である。端末1は、クライアント認証端末1である。端末2は、クライアント認証端末2である。端末3は、クライアント認証端末3である。端末4は、クライアント認証端末4である。端末5は、クライアント認証端末5である。端末6は、クライアント認証端末6である。以下、サーバ認証装置20を「サーバ」と、各クライアント認証端末は「端末」と称する。
【0098】
人物hm1が端末1で認証を行う場合、端末1は、人物hm1の照合判定を実行する(ステップSt301)。以下、端末で実行される照合判定のことを端末照合と称する。端末1で端末照合が成功したとする。
【0099】
端末1は、クライアント間連携情報に基づき特徴量データの送信先を決定する(ステップSt302)。
【0100】
端末1は、他の端末に送信する特徴量データを決定する(ステップSt303)。
【0101】
端末1は、ステップSt301の処理で実行された端末照合の結果に応じた動作を実行する(ステップSt304)。動作とは、例えば、ゲートを開くまたはディスプレイ等に認証が成功したことを表す文字を表示させるなどである。
【0102】
端末1は、ステップSt302の処理で決定された送信先である端末に、ステップSt303の処理で決定された特徴量データを送信する。端末1は、端末2、端末3および端末4に特徴量データを送信する(ステップSt3041)。
【0103】
次に人物hm1は、端末4の設置地点へ移動し認証を行う。端末4は、事前にステップSt3041の処理で送信された特徴量データを取得している。端末4は、人物hm1の端末照合を実行する(ステップSt305)。つまり端末4は、(N-1)個の他のクライアント認証端末の少なくとも1個から通信I/F100を介して取得した被認証対象である人物hm1の認証情報を用いて人物hm1の認証を行う。端末4は、ステップSt3041の処理で人物hm1の特徴量データを取得したため端末照合に成功する。
【0104】
端末4は、クライアント間連携情報に基づき特徴量データの送信先を決定する(ステップSt306)。
【0105】
端末4は、他の端末に送信する特徴量データを決定する(ステップSt307)。
【0106】
端末4は、ステップSt305の処理で実行された端末照合の結果に応じた動作を実行する(ステップSt308)。
【0107】
端末4は、ステップSt306の処理で決定された送信先である端末に、ステップSt306の処理で決定された特徴量データを送信する。端末4は、端末3および端末5に特徴量データを送信する(ステップSt3081)。
【0108】
次に人物hm1は、端末6の設置地点へ移動し認証を行う。端末6は、人物hm1の端末照合を実行する(ステップSt309)。端末6には人物hm1の特徴量データがないので端末照合に失敗する。
【0109】
端末6は、ステップSt309の処理で端末照合を実行する際に、端末6に搭載された入力デバイスから取得した特徴量データをサーバへ送信する(ステップSt3091)。
【0110】
サーバは、ステップSt3091の処理で人物hm1の特徴量データを取得するとサーバで照合(以下、サーバ照合と称する。)を実行する(ステップSt301)。
【0111】
サーバは、ステップSt310の処理に係るサーバ照合の結果を端末6に送信する(ステップSt3101)。
【0112】
端末6は、ステップSt310の処理に係るサーバ照合の結果に応じた動作を実行する(ステップSt311)。端末6は、ステップSt310の処理に係るサーバ照合の結果が成功であった場合に、サーバ照合に使用された認証情報を、クライアント間連携情報に基づき他のクライアント認証端末に送信する。
【0113】
これにより、クライアント認証端末10は、自装置による被認証対象の認証処理と、サーバ認証装置20による被認証対象の認証処理とのうち少なくとも一方が成功した場合に、(N-1)個の他のクライアント認証端末の少なくとも1個に認証情報を送信する。
【0114】
次に、図10を参照して、人物が認証情報入力機能のあるサーバ認証装置を含んだ認証システムで認証を行った場合の処理を説明する。図10は、人物が認証情報入力機能のあるサーバ認証装置を含んだ認証システムで認証を行った場合のシーケンス図である。
【0115】
図10に示された代表サーバはサーバ認証装置20である。各端末に関しては図9と同様である。端末1は、サーバ認証装置21と同様の機能を有する。以下、サーバ認証装置20を「代表サーバ」と、各クライアント認証端末は「端末」と称する。
【0116】
人物hm1が端末1で認証を行う場合、端末1は、人物hm1のサーバ照合を実行する(ステップSt401)。サーバ認証装置21である端末1は、全ての被認証対象の人物の認証情報を有するため認証が成功する。
【0117】
端末1は、クライアント間連携情報に基づき特徴量データの送信先を決定する(ステップSt402)。
【0118】
端末1は、他の端末に送信する特徴量データを決定する(ステップSt403)。
【0119】
端末1は、ステップSt401の処理で実行されたサーバ照合の結果に応じた動作を実行する(ステップSt404)。
【0120】
端末1は、ステップSt402の処理で決定された送信先である端末に、ステップSt403の処理で決定された特徴量データを送信する。端末1は、端末2、端末3および端末4に特徴量データを送信する(ステップSt4041)。
【0121】
次に人物hm1は、端末4へ移動し認証を行う。端末4は、ステップSt4041の処理で送信された特徴量データを取得する。端末4は、人物hm1の端末照合を実行する(ステップSt405)。端末4は、ステップSt4041の処理で人物hm1の特徴量データを取得したため端末照合に成功する。
【0122】
端末4は、クライアント間連携情報に基づき特徴量データの送信先を決定する(ステップSt406)。
【0123】
端末4は、他の端末に送信する特徴量データを決定する(ステップSt407)。
【0124】
端末4は、ステップSt405の処理で実行された端末照合の結果に応じた動作を実行する(ステップSt408)。
【0125】
端末4は、ステップSt406の処理で決定された送信先である端末に、ステップSt306の処理で決定された特徴量データを送信する。端末4は、端末3および端末5に特徴量データを送信する(ステップSt4081)。
【0126】
次に人物hm1は、端末6へ移動し認証を行う。端末6は、人物hm1の端末照合を実行する(ステップSt409)。端末6には人物hm1の特徴量データがないので端末照合に失敗する。
【0127】
端末6は、ステップSt409の処理で端末照合を実行する際に、端末6に搭載された入力デバイスから取得した特徴量データをサーバへ送信する(ステップSt4091)。
【0128】
サーバは、ステップSt4091の処理で人物hm1の特徴量データを取得するとサーバ照合を実行する(ステップSt301)。
【0129】
サーバは、ステップSt410の処理に係るサーバ照合の結果を端末6に送信する(ステップSt4101)。
【0130】
端末6は、ステップSt410の処理に係るサーバ照合の結果に応じた動作を実行する(ステップSt411)。
【0131】
次に、図11を参照して、サーバ認証装置における人物の認証の処理を説明する。図11は、サーバ認証装置における人物の認証のフローチャートである。図11に係るフローチャートの各処理は、サーバ認証装置20のプロセッサ202で実行される。
【0132】
特徴量データベース管理部2021は、クライアント認証端末10から送信された特徴量データを取得する(ステップSt501)。特徴量データベース管理部2021は、ステップSt501の処理で取得した特徴量データを照合判定処理部2023へ送信する。
【0133】
照合判定処理部2023は、人物の照合判定を実行する(ステップSt502)。
【0134】
照合判定処理部2023は、ステップSt502の処理に係る照合判定の結果より認証が成功したか否かを判定する(ステップSt503)。
【0135】
照合判定処理部2023は、認証が失敗したと判定した場合(ステップSt503、NO)、通信I/F200に認証が失敗した旨の信号を送信する(ステップSt504)。通信I/F200は、ステップSt504の処理で取得した認証が失敗した旨の信号を、クライアント認証端末10へ送信する。
【0136】
照合判定処理部2023は、ステップSt503の処理で認証が成功したと判定した場合(ステップSt503、YES)、通信I/F200に認証が成功した旨の信号を送信する(ステップSt505)。通信I/F200は、ステップSt505の処理で取得した認証が成功した旨の信号を、クライアント認証端末10へ送信する。
【0137】
以上により、本実施の形態に係るクライアント認証端末10は、N(N:2以上の整数である定数)個のクライアント認証端末を含む認証システム1に属するクライアント認証端末である。クライアント認証端末10は、被認証対象の認証情報に基づいて、被認証対象の認証処理を実行する照合判定処理部1034と、N個のクライアント認証端末のうち自装置以外となる(N-1)個の他のクライアント認証端末の少なくとも1個に、ネットワークNWを介して認証情報を送信する通信I/F100と、を備える。
【0138】
これにより、クライアント認証端末10は、認証情報を他のクライアント認証端末と共有し、被認証対象の認証をクライアント認証端末で実行することができる。これにより、特定の装置への一極集中を避け、被認証対象の認証処理の効率化を図ることができる。
【0139】
また、本実施の形態に係る通信I/F100は、照合判定処理部1034による認証が成功した場合に、(N-1)個の他のクライアント間認証端末のうち少なくとも1個に認証情報を送信する。これにより、クライアント認証端末10は、被認証対象の認証が成功した場合に、認証情報を他のクライアント認証端末と共有することができる。これにより、特定の装置への一極集中を避け、被認証対象の認証処理の効率化を図ることができる。
【0140】
また、本実施の形態に係るクライアント認証端末10の照合判定処理部1034は、(N-1)個の前記他のクライアント認証端末の少なくとも1個から通信I/F100を介して取得した被認証対象の認証情報を用いて被認証対象を認証する。これにより、クライアント認証端末10は、他のクライアント認証端末で認証が実行された被認証対象の認証処理を実行できる。クライアント認証端末10は、他のクライアント認証端末と連携して効率的に被認証対象の認証処理を実行できる。
【0141】
また、本実施の形態に係るクライアント認証端末10は、被認証対象の認証情報と、N個のクライアント認証端末間のクライアント間連携情報と、を記憶する連携情報データベースDBbと、を更に備える。通信I/F100は、連携情報データベースDBbに記憶されるクライアント間連携情報に基づき、認証情報を(N-1)個の他のクライアント認証端末のうち少なくとも1個に送信する。これにより、クライアント認証端末10は、被認証対象が次に訪れると予想される他のクライアント認証端末のみに認証情報を送信するため、通信の負荷を軽減することができる。
【0142】
また、本実施の形態に係るクライアント認証端末10は、有効期限の情報を含むクライアント間連携情報および被認証対象の認証情報を管理する連携情報管理部1033、を更に備える。連携情報管理部1033は、有効期限が過ぎたクライアント間連携情報を削除する。これにより、クライアント認証端末10は、特徴量データベースDBaおよび連携情報データベースDBbのデータ容量が増加しすぎることを防ぐことができる。また、クライアント認証端末10は、被認証対象の古い認証情報を削除することで認証の精度を上げることができる。
【0143】
また、本実施形態に係るクライアント間連携情報は、認証情報の送付先、環境パラメータ、個人パラメータおよび位置パラメータのうち少なくとも1つを有する。これにより、クライアント認証端末10は、クライアント間連携情報の各パラメータに基づき認証情報を他のクライアント認証端末と効率的に共有することができる。
【0144】
また、本実施の形態に係る認証情報は、被認証対象から抽出された抽出特徴量または被認証対象から予め抽出されかつ登録された登録特徴量である。これにより、クライアント認証端末10は、抽出特徴量または登録特徴量に基づき、被認証対象の認証処理を実行することができる。
【0145】
また、本実施の形態に係る認証システム1は、サーバ認証装置20もしくはサーバ認証装置21と、N(N:2以上の整数である定数)個のクライアント認証端末10と、を備える。クライアント認証端末10は、被認証対象の認証情報に基づいて、被認証対象の認証処理を実行し、サーバ認証装置20との間、またはN個のクライアント認証端末10のうち自装置以外となる(N-1)個の他のクライアント認証端末の少なくとも1個との間で認証情報を送受信する。これにより、認証システム1は、被認証対象の認証をサーバ認証装置20とN個のクライアント認証端末10とで連携して実行することができる。これにより、認証システム1は、サーバ認証装置20およびクライアント認証端末10間で認証情報を共有することで、被認証対象の認証を効率的に実行することができる。これにより、特定の装置への一極集中を避け、被認証対象の認証処理の効率化を図ることができる。
【0146】
また、本実施の形態に係るサーバ認証装置20もしくはサーバ認証装置21は、クライアント認証端末10から送られた認証情報を用いて、被認証対象の認証処理を実行する。これにより、認証システム1は、全ての認証情報を用いて被認証対象の認証を行うことができる。
【0147】
また、本実施の形態に係るクライアント認証端末10は、自装置による被認証対象の認証処理と、サーバ認証装置20もしくはサーバ認証装置21による被認証対象の認証処理とのうち少なくとも一方が成功した場合に、(N-1)個の他のクライアント認証端末10の少なくとも1個に認証情報を送信する。これにより、認証システム1は、被認証対象の認証が成功した場合に、認証情報を他のクライアント認証端末と共有することができる。これにより、特定の装置への一極集中を避け、被認証対象の認証処理の効率化を図ることができる。
【0148】
また、本実施の形態に係るサーバ認証装置20またはサーバ認証装置21とN個のクライアント認証端末10とは、サーバ認証装置20またはサーバ認証装置21とN個のクライアント認証端末10との間のクライアント間連携情報を有する。これにより、認証システム1は、クライアント間連携情報を基に認証情報をサーバ認証装置20またはサーバ認証装置21と、クライアント認証端末との間で共有することができる。
【0149】
また、クライアント間連携情報は、前記認証情報の送付先、環境パラメータ、個人パラメータおよび位置パラメータのうち少なくとも1つを有する。これにより、認証システム1は、クライアント間連携情報の各パラメータに基づき認証情報を効率的に共有することができる。
【0150】
また、本実施の形態の認証システム1に係る被認証対象の認証処理に成功したサーバ認証装置20またはサーバ認証装置21、またはクライアント認証端末10は、被認証対象から抽出された抽出特徴量または被認証対象から予め抽出されかつ登録された登録特徴量の少なくとも一方を保持する。これにより、認証システム1は、抽出特徴量または登録特徴量の少なくとも一つに基づき被認証対象の認証処理を実行できる。
【0151】
また、本実施の形態に係るクライアント間連携情報は、クライアント間連携情報の有効期限情報を含む。これにより、認証システム1は、有効期限情報に基づきクライアント間連携情報を削除することができる。
【0152】
また、本実施の形態に係る認証システム1は、サーバ認証装置20またはサーバ認証装置21と、N個のクライアント認証端末10とは、有効期限情報に基づき、有効期限が過ぎたクライアント間連携情報を削除する。これにより、認証システム1は、サーバ認証装置20、サーバ認証装置21またはクライアント認証端末10のデータベースの容量が増加しすぎるのを防ぐことができる。また、認証システム1は、被認証対象の古い認証情報を削除することで認証の精度を上げることができる。
【0153】
また、本実施の形態に係るサーバ認証装置20またはサーバ認証装置21と、N個のクライアント認証端末10とは、クライアント間連携情報を所定の条件に基づいて変更する。これにより、認証システム1は、クライアント認証端末10が設置された場所の状況に応じてクライアント間連携情報を変更することができうる。
【0154】
また、本実施の形態に係るサーバ認証装置20またはサーバ認証装置21と、N個のクライアント認証端末10とは、認証システム1を利用した被認証対象の個人情報に基づき、クライアント間連携情報を変更する。これにより、認証システム1は、被認証対象に応じて最適と推測されるクライアント間連携情報を用いることで、柔軟な認証情報の共有を行うことができる。
【0155】
また、本実施の形態に係るクライアント間連携情報を規定する条件は、被認証対象に帰属する。これにより、認証システム1は、被認証対象の特徴に応じて最適と推測されるクライアント間連携情報を用いることで、柔軟な認証情報の共有を行うことができる。
【0156】
また、本実施の形態に係る認証システム1は、多要素認証を実行可能なサーバ認証装置20またはサーバ認証装置21に対して、クライアント間連携情報に基づき、多要素認証で使用される複数種類の認証情報を送受信する。これにより、認証システム1は、多要素認証機能を用いてより高精度な被認証対象の認証を実行することができる。
【0157】
以上、添付図面を参照しながら実施の形態について説明したが、本開示はかかる例に限定されない。当業者であれば、特許請求の範囲に記載された範疇内において、各種の変更例、修正例、置換例、付加例、削除例、均等例に想到し得ることは明らかであり、それらについても本開示の技術的範囲に属すると了解される。また、発明の趣旨を逸脱しない範囲において、上述した実施の形態における各構成要素を任意に組み合わせてもよい。
【産業上の利用可能性】
【0158】
本開示の技術は、特定の装置への処理実行の一極集中を避け、被認証対象の認証処理の効率化を図る認証装置、認証方法および認証システムとして有用である。
【符号の説明】
【0159】
1 認証システム
10 クライアント認証端末
20,21 サーバ認証装置
100,200,210 通信I/F
101,211 入力デバイス
102,201,212 メモリ
103,202,213 プロセッサ
104,214 表示部
1031,2021,2131 特徴量データベース管理部
1032 サーバ認証処理部
1033,2022,2132 連携情報管理部
1034,2023,2133 照合判定処理部
1035,2134 特徴量抽出部
1036,2135 認証状況動作処理部
DBa,DBc,DBe 特徴量データベース
DBb,DBd,DBf 連携情報データベース
CLA クライアント認証端末1
CLB クライアント認証端末2
CLC クライアント認証端末3
CLD クライアント認証端末4
CLE クライアント認証端末5
CLF クライアント認証端末6
GR1,GR6 グループ
IF 情報
NW ネットワーク
hm,hm1 人物
10 クライアント認証端末
20,21 サーバ認証装置
100,200,210 通信I/F
101,211 入力デバイス
102,201,212 メモリ
103,202,213 プロセッサ
104,214 表示部
1031,2021,2131 特徴量データベース管理部
1032 サーバ認証処理部
1033,2022,2132 連携情報管理部
1034,2023,2133 照合判定処理部
1035,2134 特徴量抽出部
1036,2135 認証状況動作処理部
DBa,DBc,DBe 特徴量データベース
DBb,DBd,DBf 連携情報データベース
CLA クライアント認証端末1
CLB クライアント認証端末2
CLC クライアント認証端末3
CLD クライアント認証端末4
CLE クライアント認証端末5
CLF クライアント認証端末6
GR1,GR6 グループ
IF 情報
NW ネットワーク
hm,hm1 人物
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】