知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2023180935
(43)【公開日】2023-12-21
(54)【発明の名称】認証装置および認証方法
(51)【国際特許分類】
G06F 21/32 20130101AFI20231214BHJP
G06T 7/00 20170101ALI20231214BHJP
G10L 17/00 20130101ALI20231214BHJP
【FI】
G06F21/32
G06T7/00 510F
G06T7/00 530
G10L17/00 200Z
【審査請求】未請求
【請求項の数】15
【出願形態】OL
(21)【出願番号】P 2022094622
(22)【出願日】2022-06-10
(71)【出願人】
【識別番号】314012076
【氏名又は名称】パナソニックIPマネジメント株式会社
(74)【代理人】
【識別番号】110002000
【氏名又は名称】弁理士法人栄光事務所
(72)【発明者】
【氏名】福田 鉄平
(72)【発明者】
【氏名】山崎 龍次
【テーマコード(参考)】
5B043
【Fターム(参考)】
5B043AA05
5B043AA09
5B043BA02
5B043BA04
5B043BA07
5B043CA10
5B043DA05
5B043FA02
5B043FA03
5B043GA02
5B043GA13
(57)【要約】
【課題】本人確認の認証に用いる生体情報の品質を考慮した高精度な認証を実現する。
【解決手段】認証装置は、第1生体認証に用いる認証対象の第1生体情報とその第1生体情報の取得時の第1周辺環境情報と、を少なくとも取得する取得部と、第1生体情報を用いる第1生体認証のスコアを算出するスコア算出部と、第1周辺環境情報から第1生体情報の信頼度を判定する信頼度判定部と、第1生体認証のスコアおよび第1生体情報の信頼度に基づいて、第1生体情報と異なる第2生体情報を用いる第2生体認証を実施するか否かを判定する継続処理判定部と、を備える。
【選択図】図5
【解決手段】認証装置は、第1生体認証に用いる認証対象の第1生体情報とその第1生体情報の取得時の第1周辺環境情報と、を少なくとも取得する取得部と、第1生体情報を用いる第1生体認証のスコアを算出するスコア算出部と、第1周辺環境情報から第1生体情報の信頼度を判定する信頼度判定部と、第1生体認証のスコアおよび第1生体情報の信頼度に基づいて、第1生体情報と異なる第2生体情報を用いる第2生体認証を実施するか否かを判定する継続処理判定部と、を備える。
【選択図】図5
【特許請求の範囲】
【請求項1】
第1生体認証に用いる認証対象の第1生体情報とその第1生体情報の取得時の第1周辺環境情報と、を少なくとも取得する取得部と、
前記第1生体情報を用いる前記第1生体認証のスコアを算出するスコア算出部と、
前記第1周辺環境情報から前記第1生体情報の信頼度を判定する信頼度判定部と、
前記第1生体認証のスコアおよび前記第1生体情報の信頼度に基づいて、前記第1生体情報と異なる第2生体情報を用いる第2生体認証を実施するか否かを判定する継続処理判定部と、を備える、
認証装置。
前記第1生体情報を用いる前記第1生体認証のスコアを算出するスコア算出部と、
前記第1周辺環境情報から前記第1生体情報の信頼度を判定する信頼度判定部と、
前記第1生体認証のスコアおよび前記第1生体情報の信頼度に基づいて、前記第1生体情報と異なる第2生体情報を用いる第2生体認証を実施するか否かを判定する継続処理判定部と、を備える、
認証装置。
【請求項2】
前記継続処理判定部は、前記第1生体認証のスコアが第1閾値未満で、かつ前記第1生体情報の信頼度が第3閾値以上の場合、前記認証対象の認証結果を前記認証対象は本人ではない第1判定とし、前記第2生体認証を行うことなく前記認証対象の認証を終了する、
請求項1に記載の認証装置。
請求項1に記載の認証装置。
【請求項3】
前記継続処理判定部は、前記第1生体認証のスコアが第2閾値以上で、かつ前記第1生体情報の信頼度が第4閾値以上の場合、前記認証対象の認証結果を前記認証対象は本人である第2判定とし、前記第2生体認証を行うことなく前記認証対象の認証を終了する、
請求項1に記載の認証装置。
請求項1に記載の認証装置。
【請求項4】
前記継続処理判定部は、前記第1生体認証のスコアが第1閾値以上で第2閾値未満の場合、または、前記第1生体認証のスコアが第1閾値未満で、かつ前記第1生体情報の信頼度が第3閾値未満の場合、前記認証対象の認証結果を第3判定とし、前記第2生体認証をさらに実施すると判定する、
請求項1に記載の認証装置。
請求項1に記載の認証装置。
【請求項5】
前記継続処理判定部は、前記認証結果を前記第3判定とした場合、前記信頼度が高くなると予想される生体情報による前記第2生体認証をさらに実施する、
請求項4に記載の認証装置。
請求項4に記載の認証装置。
【請求項6】
前記継続処理判定部は、前記第1生体認証のスコアが第2閾値以上で、かつ前記第1生体情報の信頼度が第4閾値未満の場合、前記認証対象の認証結果を第4判定とし、前記第2生体認証をさらに実施すると判定する、
請求項1に記載の認証装置。
請求項1に記載の認証装置。
【請求項7】
前記継続処理判定部は、
前記第1生体認証のスコアが第1閾値以上で第2閾値未満の場合、または、前記第1生体認証のスコアが第1閾値未満で、かつ前記第1生体情報の信頼度が第3閾値未満の場合、前記認証対象の認証結果を第3判定とし、
前記第1生体認証のスコアが第2閾値以上で、かつ前記第1生体情報の信頼度が第4閾値未満の場合、前記認証対象の認証結果を第4判定とし、
前記第3判定および前記第4判定の場合は、前記第2生体認証をさらに実施すると判定する、
請求項1に記載の認証装置。
前記第1生体認証のスコアが第1閾値以上で第2閾値未満の場合、または、前記第1生体認証のスコアが第1閾値未満で、かつ前記第1生体情報の信頼度が第3閾値未満の場合、前記認証対象の認証結果を第3判定とし、
前記第1生体認証のスコアが第2閾値以上で、かつ前記第1生体情報の信頼度が第4閾値未満の場合、前記認証対象の認証結果を第4判定とし、
前記第3判定および前記第4判定の場合は、前記第2生体認証をさらに実施すると判定する、
請求項1に記載の認証装置。
【請求項8】
前記第1生体情報を用いる前記第1生体認証の認証結果、および、前記第2生体情報を用いる前記第2生体認証の認証結果の両方が前記第3判定または前記第4判定である場合、前記第1生体認証および前記第2生体認証のそれぞれの前記スコアの合計値が所定値以上である場合、前記認証対象は本人であると判定する統合判定部を、さらに備える、
請求項7に記載の認証装置。
請求項7に記載の認証装置。
【請求項9】
前記統合判定部は、前記第1生体情報を用いる前記第1生体認証の認証結果、および、前記第2生体情報を用いる前記第2生体認証の認証結果の両方が前記第3判定または前記第4判定である場合、それぞれの前記スコアの合計値が所定値未満である場合、前記認証対象は本人ではないと判定する、
請求項8に記載の認証装置。
請求項8に記載の認証装置。
【請求項10】
前記継続処理判定部は、前記第1周辺環境情報に基づき、前記第1生体認証および前記第2生体認証の実行順序を決定する、
請求項1に記載の認証装置。
請求項1に記載の認証装置。
【請求項11】
前記取得部は、前記第2生体認証に用いる前記認証対象の前記第2生体情報とその第2生体情報の取得時の第2周辺環境情報とを取得し、
前記継続処理判定部は、前記取得部によって予め取得された前記第1周辺環境情報および前記第2周辺環境情報を基に、前記第1生体情報の信頼度および前記第2生体情報の信頼度のうち高い方に対応する前記第1生体認証または前記第2生体認証から開始する、
請求項10に記載の認証装置。
前記継続処理判定部は、前記取得部によって予め取得された前記第1周辺環境情報および前記第2周辺環境情報を基に、前記第1生体情報の信頼度および前記第2生体情報の信頼度のうち高い方に対応する前記第1生体認証または前記第2生体認証から開始する、
請求項10に記載の認証装置。
【請求項12】
前記第1生体情報は、前記認証対象の顔の撮像データ、指紋データまたは発話音声データである、
請求項1に記載の認証装置。
請求項1に記載の認証装置。
【請求項13】
前記統合判定部は、前記第1生体認証の認証結果および前記第2生体認証の認証結果を基に、前記認証対象の他人受入率を算出する、
請求項8に記載の認証装置。
請求項8に記載の認証装置。
【請求項14】
前記信頼度判定部は、前記認証対象の顔の向き、照明条件、表情、発話の長さ、音素数、画質または指紋の取得面積に基づいて、前記第1生体情報の信頼度を算出する、
請求項1に記載の認証装置。
請求項1に記載の認証装置。
【請求項15】
認証対象の本人確認の認証をする認証装置が行う認証方法であって、
第1生体認証に用いる前記認証対象の第1生体情報とその第1生体情報の取得時の第1周辺環境情報と、を少なくとも取得し、
前記第1生体情報を用いる前記第1生体認証のスコアを算出し、
前記第1周辺環境情報から前記第1生体情報の信頼度を判定し、
前記第1生体認証のスコアおよび前記第1生体情報の信頼度に基づいて、前記第1生体情報と異なる第2生体情報を用いる第2生体認証を実施するか否かを判定する、
認証方法。
第1生体認証に用いる前記認証対象の第1生体情報とその第1生体情報の取得時の第1周辺環境情報と、を少なくとも取得し、
前記第1生体情報を用いる前記第1生体認証のスコアを算出し、
前記第1周辺環境情報から前記第1生体情報の信頼度を判定し、
前記第1生体認証のスコアおよび前記第1生体情報の信頼度に基づいて、前記第1生体情報と異なる第2生体情報を用いる第2生体認証を実施するか否かを判定する、
認証方法。
【発明の詳細な説明】
【技術分野】
【0001】
本開示は、認証装置および認証方法に関する。
【背景技術】
【0002】
特許文献1には、サーバからの認証要求に応じて個人認証を実行するように構成される個人認証システムが開示されている。個人認証システムは、生体情報による認証を実施し、当該生体情報の類似度であるスコアまたはそのハッシュ値を出力する機能を有する認証手段を有する。個人認証システムは、認証手段により得られる個人認証のスコアまたはそのハッシュ値のログを格納するスコアログ格納部を有する。個人認証システムは、スコアログ格納部から読み出したスコアまたはそのハッシュ値のログに基づいて、同じスコアが複数回連続した場合は認証不合格と判断する、処理部と、を有する。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2005-251215号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
近年、認証を受ける人物があらかじめ登録された人物と一致するか否かを、生体情報を用いて本人認証する個人認証技術がある。個人認証技術では、複数種類(マルチモーダル)の生体認証手段を用いた認証(以下、マルチモーダル認証と称する)によってなりすまし等に対するセキュリティの向上を図ることが期待されている。
【0005】
特許文献1に記載の個人認証システムでは、ある生体情報による認証手段を用いて認証を行ったときのスコアがあらかじめ定めた最低レベルより低い場合に、処理部は次の認証処理に進むことなく処理を停止する。しかしながら、生体情報を取得する環境によっては、スコアが最適な環境下で取得した場合よりも低くなってしまう可能性がある。例えば、カメラで撮像した認証対象者の顔の撮像画像から認証を実行する場合、認証対象者の周辺環境が暗いと撮像画像の顔が不鮮明となりスコアが低くなる場合がある。このように、不適切な環境で生体情報を取得すると、スコアが低くなり認証が打ち切られ適切にマルチモーダル認証が実施されない可能性がある。この結果、従来のマルチモーダル認証では、認証対象者が本人であっても本人ではないと判定される誤認証が発生し認証精度が低下するという課題があった。
【0006】
本開示は、上述した従来の状況に鑑みて案出され、本人確認の認証に用いる生体情報の品質を考慮した高精度な認証を実現することを目的とする。
【課題を解決するための手段】
【0007】
本開示は、第1生体認証に用いる認証対象の第1生体情報とその第1生体情報の取得時の第1周辺環境情報と、を少なくとも取得する取得部と、前記第1生体情報を用いる前記第1生体認証のスコアを算出するスコア算出部と、前記第1周辺環境情報から前記第1生体情報の信頼度を判定する信頼度判定部と、前記第1生体認証のスコアおよび前記第1生体情報の信頼度に基づいて、前記第1生体情報と異なる第2生体情報を用いる第2生体認証を実施するか否かを判定する継続処理判定部と、を備える、認証装置を提供する。
【0008】
また、本開示は、認証対象の本人確認の認証をする認証装置が行う認証方法であって、第1生体認証に用いる前記認証対象の第1生体情報とその第1生体情報の取得時の第1周辺環境情報と、を少なくとも取得し、前記第1生体情報を用いる前記第1生体認証のスコアを算出し、前記第1周辺環境情報から前記第1生体情報の信頼度を判定し、前記第1生体認証のスコアおよび前記第1生体情報の信頼度に基づいて、前記第1生体情報と異なる第2生体情報を用いる第2生体認証を実施するか否かを判定する、認証方法を提供する。
【0009】
なお、これらの包括的または具体的な態様は、システム、装置、方法、集積回路、コンピュータプログラム、または、記録媒体で実現されてもよく、システム、装置、方法、集積回路、コンピュータプログラムおよび記録媒体の任意な組み合わせで実現されてもよい。
【発明の効果】
【0010】
本開示によれば、本人確認の認証に用いる生体情報の品質を考慮した高精度な認証を実現することができる。
【図面の簡単な説明】
【0011】
【図1】本人確認の認証判定の一例を示す図
【図2】本実施の形態に係る認証システムのハードウェア構成を示す図
【図3】本実施の形態に係るプロセッサの内部構成を示す図
【図4】本実施の形態に係る判定結果の場合分けの一例を示す図
【図5】実施の形態1に係る生体認証の継続処理を示すフローチャート
【図6】第1生体認証を基に第2生体認証を選択するケースの概念図
【図7】全ての生体認証の信頼度が低い場合の認証方法の一例を示す図
【図8】複数の生体認証の結果から認証対象者が本人ではないと判定される一例を表す図
【図9】実施の形態2に係る生体認証の継続処理のフローチャート
【図10】認証開始前に取得した周辺環境の情報を基に第1生体認証を決定する一例を示す図
【図11】各生体情報の信頼度の一例を示した図
【発明を実施するための形態】
【0012】
以下、図面を適宜参照して、本開示に係る認証装置および認証方法を具体的に開示した実施の形態について、詳細に説明する。ただし、必要以上に詳細な説明は省略する場合がある。例えば、すでによく知られた事項の詳細説明及び実質的に同一の構成に対する重複説明を省略する場合がある。これは、以下の説明が不必要に冗長になるのを避け、当業者の理解を容易にするためである。なお、添付図面及び以下の説明は、当業者が本開示を十分に理解するために提供されるのであって、これらにより特許請求の記載の主題を限定することは意図されていない。
【0013】
<発明の概要>
本実施の形態に係る認証装置10(図2参照)は、予め登録された生体情報と各種センサで取得した生体情報とを照合することで認証対象者の本人確認の認証を行う。認証装置10は、複数の生体情報に基づいたマルチモーダル認証を行う。認証装置10は、取得した認証対象者の生体情報を予め登録された生体情報と比較し一致率をスコアとして算出する。しかしながら、生体情報が取得された環境によって生体情報の品質が低下し、認証の精度が悪くなる可能性がある。また、マルチモーダル認証は、複数の生体情報を取得するため時間がかかり、認証対象者への負担が大きくなる可能性がある。認証装置10は、スコアだけではなく、生体情報の品質を推定して、スコアの信頼度を算出する。このスコアの信頼度を考慮して複数のモーダルを統合することで高精度かつ高効率な認証を実現する。以下、生体情報の品質(言い換えると、生体認証に用いる生体情報のデータが信頼されるものであるか否かを示す指標)をもとに算出された指標のことを信頼度と称する。例えば、取得した生体情報をあらかじめ登録した生体情報と比較して、スコアおよびスコアの信頼度を算出する。一般的に、カメラまたはマイクなどのセンサから取得した生体情報には、認証対象者の個人性を表す情報の他に、個人性とは関係の無いノイズが含まれる。例えば、顔画像には、画像そのものに含まれるノイズ、または眼鏡、サングラスまたはマスクなどの個人性とは直接関係の無い装着物が、個人性とは関係のないノイズとして含まれる。音声には、環境音などの背景ノイズが個人性とは関係のないノイズとして含まれる。認証対象者の個人性を表す成分に対して相対的にノイズ成分が多い場合、生体情報の品質が低いと推測される。この生体情報の品質が低い場合、その生体情報から得られたスコアは信頼度が低くなる。この信頼度は、画像の明るさまたは、認証対象者が発話している区間以外の背景ノイズレベルなどによって推定可能である。
本実施の形態に係る認証装置10(図2参照)は、予め登録された生体情報と各種センサで取得した生体情報とを照合することで認証対象者の本人確認の認証を行う。認証装置10は、複数の生体情報に基づいたマルチモーダル認証を行う。認証装置10は、取得した認証対象者の生体情報を予め登録された生体情報と比較し一致率をスコアとして算出する。しかしながら、生体情報が取得された環境によって生体情報の品質が低下し、認証の精度が悪くなる可能性がある。また、マルチモーダル認証は、複数の生体情報を取得するため時間がかかり、認証対象者への負担が大きくなる可能性がある。認証装置10は、スコアだけではなく、生体情報の品質を推定して、スコアの信頼度を算出する。このスコアの信頼度を考慮して複数のモーダルを統合することで高精度かつ高効率な認証を実現する。以下、生体情報の品質(言い換えると、生体認証に用いる生体情報のデータが信頼されるものであるか否かを示す指標)をもとに算出された指標のことを信頼度と称する。例えば、取得した生体情報をあらかじめ登録した生体情報と比較して、スコアおよびスコアの信頼度を算出する。一般的に、カメラまたはマイクなどのセンサから取得した生体情報には、認証対象者の個人性を表す情報の他に、個人性とは関係の無いノイズが含まれる。例えば、顔画像には、画像そのものに含まれるノイズ、または眼鏡、サングラスまたはマスクなどの個人性とは直接関係の無い装着物が、個人性とは関係のないノイズとして含まれる。音声には、環境音などの背景ノイズが個人性とは関係のないノイズとして含まれる。認証対象者の個人性を表す成分に対して相対的にノイズ成分が多い場合、生体情報の品質が低いと推測される。この生体情報の品質が低い場合、その生体情報から得られたスコアは信頼度が低くなる。この信頼度は、画像の明るさまたは、認証対象者が発話している区間以外の背景ノイズレベルなどによって推定可能である。
【0014】
【0015】
ケースCAは、認証対象者が本人ではないと判定された一例を示す。以下、生体認証の結果、認証対象者が本人ではないと判定されることをNG判定と称する。
【0016】
認証Cer1は、認証対象者の顔に係る生体情報を取得し予め保存された本人の生体情報と比較した生体認証の結果を示す。スコアは、例えば、0から100の値をとり、数値が大きくなるほどスコアが高くなる。つまり、生体認証の処理結果が高いことになる。信頼度のとる数値も、スコアと同様である。つまり、数値が大きくなるほど信頼度が高く、生体情報の取得時の環境がその生体情報を用いる生体認証の実行時により適したものであることを示す。なお、スコアおよび信頼度のとる数値は一例であり0から100に限定されない。認証Cer1のスコアは、20と低い値である。認証Cer1は、認証対象者の顔が十分判定できる程度に明るい環境で顔に係る生体情報を取得したためスコアの信頼度は100と高い値となる。この結果、ケースCAは、認証Cer1のスコアおよび信頼度の値よりNG判定となる。
【0017】
ケースCBは、認証対象者が本人であると判定された一例を示す。以下、生体認証の結果、認証対象者が本人であると判定されることをOK判定と称する。
【0018】
認証Cer2は、認証対象者の顔に係る生体情報を取得し予め保存された本人の生体情報と比較した生体認証の結果を示す。認証Cer2のスコアは50と低い値である。しかしながら、認証Cer2では、認証対象者の顔が不鮮明となる暗い環境で顔に係る生体情報を取得したためスコアの信頼度が50と低い値となる。この結果、認証Cer2の生体情報のスコアは信頼度が低いため追加の認証が必要と判断される。
【0019】
認証Cer3は、認証Cer2の後に実施された生体認証の結果である。認証Cer3では、事前に実施された認証Cer2に用いられた顔に係る生体情報とは異なる生体情報である認証対象者の発話を収音する。認証Cer3のスコアは、90と高い値である。認証Cer3は、認証対象者の発話が十分判定できる程度に静かな環境で発話に係る生体情報を取得したためスコアの信頼度は100と高い値となる。
【0020】
認証Cer2および認証Cer3の結果から、ケースCBはOK判定となる。
【0021】
以下、最初の生体認証(ケースCBでは認証Cer2)を第1生体認証、2回目の生体認証(ケースCBでは認証Cer3)を第2生体認証と称する。なお、認証の回数は2回に限られず2回以上の複数回であってもよいが、説明の便宜上、第1生体認証および第2生体認証という言葉を用いる。第1生体認証で用いられる生体情報を第1生体情報と、第2生体認証に用いられる生体情報を第2生体情報と称する。
【0022】
以下、第1生体認証で取得された外部環境に係る情報を第1環境情報と、第2生体認証で取得された外部環境に係る情報を第2環境情報と称する。
【0023】
このように、本実施の形態に係る認証装置10は、認証対象者の生体情報のスコアと信頼度とを統合的に判定して認証対象者の本人確認に係る認証を実行する。
【0024】
【0025】
認証システム1は、認証装置10、利用者DB30および駆動装置40を含む。ここでDBとはデータベースを表す。なお、利用者DB30および駆動装置40は、認証装置10に含まれてもよい。
【0026】
認証装置10は、センサ20、ディスプレイ21、プロセッサ22、メモリ23および通信IF25を含む。ここでIFとはインターフェースを表す。認証装置10は、生体認証に係るセンサ20を備えた筐体等である。認証装置10は、タブレット、PC(Personal Computer)、携帯端末等であってもよい。また、認証装置10は、1つの装置に複数のセンサを備えてもよいし、少なくとも1つのセンサを備えた複数の装置で構成されてもよい。認証装置10は、例えば、商業施設、遊園地、観光地またはビルの入り口に設置され、入場者の本人確認に利用される。また、認証装置10は、ATM(Automatic Teller Machine)に搭載され、利用者の本人確認に利用される。なお、認証装置10の設置場所は一例でありこれらに限定されない。
【0027】
センサ20は、顔カメラ201、指紋カメラ202およびマイク203を含む。なお、顔カメラ201と指紋カメラ202とは同一のカメラを用いてもよい。
【0028】
顔カメラ201は、認証対象者の顔を撮像するカメラである。顔カメラ201は、少なくとも光学素子としてのレンズ(不図示)とイメージセンサ(不図示)とを有して構成される。レンズは、顔カメラ201の撮像した領域の画角内からの対象物により反射された光を入射してイメージセンサの受光面(言い換えると、撮像面)に対象物の光学像を結像する。イメージセンサは、例えばCCD(Charged Coupled Device)あるいはCMOS(Complementary Metal Oxide Semiconductor)などの固体撮像素子である。イメージセンサは、所定時間(例えば1/30(秒))ごとに、レンズを介して撮像面に結像した光学像を電気信号に変換してプロセッサ22に送る。例えば所定時間が1/30(秒)である場合、顔カメラ201のフレームレートは30fpsとなる。また、顔カメラ201は、上述した所定時間ごとに、電気信号に所定の信号処理を施すことで画像データ(映像データ)を生成してもよい。なお、この画像データ(映像データ)を生成する処理はプロセッサ22により実行されてもよい。顔カメラ201は、画像データ(映像データ)をプロセッサ22に出力する。以下、画像データまたは映像データのことを撮像データと称する。
【0029】
指紋カメラ202は、認証対象者の指紋を撮像するカメラである。指紋カメラ202は、少なくとも光学素子としてのレンズ(不図示)とイメージセンサ(不図示)とを有して構成される。レンズは、指紋カメラ202の撮像した領域の画角内からの対象物により反射された光を入射してイメージセンサの受光面(言い換えると、撮像面)に対象物の光学像を結像する。イメージセンサは、例えばCCDあるいはCMOSなどの固体撮像素子である。イメージセンサは、所定時間(例えば1/30(秒))ごとに、レンズを介して撮像面に結像した光学像を電気信号に変換してプロセッサ22に送る。また、指紋カメラ202は、上述した所定時間ごとに、電気信号に所定の信号処理を施すことで撮像データを生成してもよい。なお、この撮像データを生成する処理はプロセッサ22により実行されてもよい。指紋カメラ202は、撮像データをプロセッサ22に出力する。
【0030】
顔カメラ201および指紋カメラ202は、認証装置10の周辺環境の情報(以下、周辺環境情報と称する)を取得してもよい。顔カメラ201または指紋カメラ202で取得する周辺環境情報とは、例えば、明るさである。なお、周辺環境情報の取得は、顔カメラ201および指紋カメラ202に限られず、認証装置10に設けられたもしくは外部の別のカメラを含むセンサから取得されてもよい。
【0031】
マイク203は、認証対象者の発話を収音する。マイク203は、認証対象者の発話に基づいて生じる音声を収音(つまり、音声信号を検知)可能なマイクロフォンデバイスにより構成される。マイク203は、認証対象者の発話に基づいて生じる音声を収音して収音データとして電気信号に変換してプロセッサ22に出力する。
【0032】
マイク203は、周辺環境情報を取得してもよい。周辺環境情報とは、例えば、認証対象者の発話音声以外の騒音等である。なお、周辺環境情報の取得は、マイク203に限られず、認証装置10に設けられたもしくは外部の別のマイクを含むセンサから取得されてもよい。
【0033】
ディスプレイ21は、プロセッサ22から取得した認証結果を表示する。なお、ディスプレイ21は、認証装置10の構成から省略されてもよい。例えば、生体認証によりドアを開ける場合などはドアの開閉により認証結果を把握できるので、必ずしもディスプレイ21への認証結果の表示は必要でない。
【0034】
プロセッサ22は、例えばCPU(Central Processing Unit)、DSP(Digital Signal Processor)、GPU(Graphical Processing Unit)、FPGA(Field Programmable Gate Array)等の電子デバイスのうち少なくとも1つが実装された半導体チップを用いられる。プロセッサ22は、認証装置10の全体的な動作を司るコントローラとして機能し、認証装置10の各部の動作を統括するための制御処理、認証装置10の各部との間のデータの入出力処理、データの演算処理および、データの記憶処理を行う。
【0035】
プロセッサ22は、メモリ23のROM(Read Only Memory)に記憶されたプログラムおよびデータを用いることで、全体制御部50(図3参照)、モーダル処理部60(図3参照)およびモーダル処理部70(図3参照)のそれぞれの機能を実現する。プロセッサ22は、動作中にメモリ23のRAM(Random Access Memory)を使用し、プロセッサ22および各部が生成あるいは取得したデータもしくは情報をメモリ23のRAMに一時的に保存する。
【0036】
メモリ23は、例えばプロセッサ22が行う各種の処理を規定したプログラムとそのプログラムの実行中に使用するデータとを格納するROMと、プロセッサ22が行う各種の処理を実行する際に用いるワークメモリとしてのRAMと、を少なくとも有する。ROM22には、プロセッサ22が行う各種の処理を規定したプログラムとそのプログラムの実行中に使用するデータとが書き込まれている。RAMには、プロセッサ22により生成あるいは取得されたデータもしくは情報(例えば、センサ20で取得した生体情報あるいは生体情報のスコアおよび信頼度等)が一時的に保存される。なお、ROMは、例えば、フラッシュメモリ、HDD(Hard Disk Drive)、あるいはSSD(Solid State Drive)などの記憶媒体や認証装置外部のサーバ装置などに置き替えて、装置起動時にデータを読み込むように処理してもよい。
【0037】
入力装置24は、認証対象者からの入力を受け付ける。入力装置24は、例えば、タッチパネルディスプレイまたは入館証または社員証等を認証できるセンサ等である。入力装置24は、認証対象者から名前、性別、年齢、IDまたはパスワード等の入力を受け付ける。入力装置24は、入力内容に係る情報を利用者DB30から取得し、取得した人物との認証を(つまり、1対1認証)を実施してもよい。なお、入力装置24は、認証装置10の構成から省略されてもよい。
【0038】
通信IF25は、認証装置10と利用者DB30および駆動装置40のそれぞれとの間で無線または有線で通信を行うネットワークインターフェース回路である。通信IF25での通信に使用される通信方式は、例えば、WAN(Wide Area Network)、LAN(Local Area Network)、LTE(Long Term Evolution)、5G等の移動体通信、電力線通信、近距離無線通信(例えばBlootooth(登録商標)通信)、携帯電話用の通信等である。
【0039】
利用者DB30は、記憶媒体(例えばフラッシュメモリ、HDD(Hard Disk Drive)、あるいはSSD(Solid State Drive))を用いて構成される。利用者DB30は、予め登録された認証処理において使用される人物の過去に取得された生体情報のデータおよび各種情報(名前、年齢、性別、顔写真、IDまたはパスワード等)を保存している。生体情報とは、顔の撮像データ、顔の撮像データ上の特徴点の特徴量データ、過去に人物から抽出された指紋または発話音声のデータ、指紋の撮像データ上の特徴点の特徴量データ、発話音声の特徴量データなどである。なお、生体情報はこれらに限られない。利用者DB30は、クラウドサーバ上に保存されネットワークを介して認証装置10と接続されてもよい。
【0040】
駆動装置40は、例えば、認証装置10の付近に設置されたゲートを開閉する、認証装置10に搭載されたスピーカからブザー音を鳴らすまたは認証装置10に搭載されたライト(例えばLEDライト)を点灯もしくは点滅させる等の動作を実行する。なお、駆動装置40の実行する動作はこれらに限られない。
【0041】
【0042】
プロセッサ22は、全体制御部50、モーダル処理部60およびモーダル処理部70のそれぞれの機能を実現する。全体制御部50、モーダル処理部60およびモーダル処理部70は、図3に示すように1つのプロセッサの機能として内蔵されてもよいし、それぞれ別のプロセッサの機能として内蔵されてもよい。モーダル処理部の数は2つに限られず、認証に用いられる生体情報の種類に併せて2つ以上の複数でもよい。
【0043】
全体制御部50は、認証対象者の本人確認の認証に関する処理を実行する。全体制御部50は、モーダル処理部60およびモーダル処理部70から算出されたスコアおよび信頼度を取得する。全体制御部50は、統合判定部51、継続処理判定部52、システム設定部53および利用者特性判定部54を含む。
【0044】
統合判定部51は、継続処理判定部52から取得した第1生体認証の判定結果、または第1生体認証と第2生体認証の2つの判定結果からOK判定またはNG判定を決定する。なお、統合判定部51が用いる生体認証の数は2つ以上の複数でもよい。
【0045】
統合判定部51は、複数の生体情報(例えば、顔の撮像データ、指紋の撮像データまたは発話の収音データ)に係るスコアおよび信頼度を用いた処理を実行する。例えば、統合判定部51は、複数の生体情報に係るスコアの合計値を算出する。統合判定部51は、スコアの合計値と合計値に関する閾値とを比較して認証対象者が本人であるか否かの判定を実行する。合計値に関する閾値は、統合判定部51が有していてもよいし、メモリ23に保存されていてもよい。統合判定部51は、統合他人受入率を算出してもよい。他人受入率(False Acceptance Ratio)とは、予め決められた閾値で認証対象者が本人か否かの判定を行った場合に、本人ではない人物を本人と認識してしまう誤認証の確率のことを表す。例えば、他人受入率が1%の場合、100回に1回の確率で誤認証が発生することを表す。統合他人受入率とは、複数の生体情報に基づき判定を行った場合の他人受入率であり、各生体情報に基づく他人受入率を掛け合わせて逆数をとった値である。例えば、認証対象者の顔に係る生体情報を用いた認証の他人受入率が1%で、発話に係る生体情報を用いた認証の他人受入率が10%の場合、統合他人受入率は0.1%となる。なお、統合他人受入率の算出の元になる複数の生体情報が相互に独立では無い場合は、生体情報相互の相関を考慮した補正を行っても良い。
【0046】
継続処理判定部52は、モーダル処理部60またはモーダル処理部70から算出された第1生体認証のスコアおよび第1生体情報の信頼度を取得する。継続処理判定部52は、スコアとスコアに係る閾値とを比較し、かつ信頼度と信頼度に係る閾値とを比較することで、第2生体認証を実施するか否かの判定を行う。第2生体認証には、実施された生体認証に用いられた生体情報とは異なる生体情報を取得して実施される。例えば、継続処理判定部52は、顔に係る生体情報を用いて生体認証が実施され第2生体認証が必要と判定した場合、顔以外(例えば、指紋または発話)の生体情報を用いた第2生体認証を実施する。
【0047】
継続処理判定部52は、例えば、第1生体認証が確定判定、検証判定、疑義判定または拒絶判定(図4参照)のどの判定に属するのかを決定する。確定判定、検証判定、疑義判定および拒絶判定に関しては図4で詳述する。継続処理判定部52は、決定された判定結果に基づき第2生体認証を実施するか否かを決定する。
【0048】
システム設定部53は、生体認証の順番を設定する。生体認証の順番は、予め定められた順番でもよいし、継続処理判定部52によって決定された順番でもよい。また、システム設定部53は、スコアおよび信頼度の閾値の設定を行う。スコアおよび信頼度の閾値は、予め定められた値でもよいし、認証対象者または周辺環境情報に応じてシステム設定部53が設定してもよい。例えば、認証対象者が双子であることが利用者DB30に登録されていてわかっている場合、システム設定部53は、顔に係る生体情報の閾値を高く設定する。また、利用者DB30に登録されている生体情報のうち品質が悪い(画質または音質が悪いなど)情報の閾値を高く設定する。予め定められた順番に係る情報は、システム設定部53もしくはメモリ23が保持している。予め定められたスコアおよび信頼度の閾値に係る情報は、システム設定部53、モーダル処理部60、モーダル処理部70もしくはメモリ23が保持している。以下、システム設定部53が設定する生体認証の順番、スコアの閾値および信頼度の閾値のことをシステム設定情報と称する。
【0049】
利用者特性判定部54は、利用者DB30から取得した生体認証に用いられる人物の特性を抽出する。特性とは、例えば、認証対象者が双子であるなどである。利用者特性判定部54は、抽出した情報をシステム設定部53に出力する。なお、システム設定部53は、利用者DB30から直接生体認証に用いられる人物の特性を取得してもよい。
【0050】
モーダル処理部60は、センサ20から取得した生体情報または周辺環境情報を用いた処理を実行する。モーダル処理部60は、信頼度判定部61およびスコア算出部62を含む。
【0051】
信頼度判定部61は、センサ20から周辺環境情報を取得し生体認証の信頼度を判定する。
【0052】
スコア算出部62は、センサ20から生体情報を取得し、利用者DB30に登録された情報と比較しスコアを算出する。
【0053】
モーダル処理部70は、モーダル処理部60と異なる生体情報を用いた処理を実行する。モーダル処理部70の機能は、モーダル処理部60の機能と同様のため説明を省略する。
【0054】
以下、モーダル処理部60またはモーダル処理部70が行う、信頼度およびスコアの算出処理のことをモーダル認証と称する。
【0055】
【0056】
図4に示すグラフにおいて、縦軸はスコアの値を示し、矢印の方向に沿ってスコアが高くなる。スコアは、第1閾値および第2閾値を有する。なお、スコアの有する閾値の数は2つに限定されず1つでもよいし、2つ以上の複数であってもよい。例えば、第1閾値は30であり、第2閾値は70である。なお、第1閾値および第2閾値の値は一例でありこれらに限定されない。
【0057】
図4に示すグラフにおいて、横軸は信頼度の値を示し、矢印の指す方向に沿って信頼度が高くなる。信頼度は、第3閾値および第4閾値を有する。なお、信頼度の有する閾値の数は2つに限定されず1つでもよいし、2つ以上の複数であってもよい。例えば、第3閾値は30であり、第4閾値は70である。なお、第3閾値および第4閾値の値は一例でありこれらに限定されない。
【0058】
図4に示すグラフで塗りつぶしの表記は、第2生体認証を必要とすることを表す。
【0059】
継続処理判定部52は、第1生体認証のスコアが第2閾値以上で、かつ、第1生体情報の信頼度が第4閾値以上の場合、認証対象者の第1生体認証の認証結果を、認証対象者は本人であるとする「確定判定」と決定する。第1生体認証が確定判定の場合、継続処理判定部52は、第2生体認証は実施しないと決定する。
【0060】
継続処理判定部52は、第1生体認証のスコアが第1閾値未満で、かつ第1生体情報の信頼度が第3閾値以上の場合、認証対象者の第1生体認証の認証結果を認証対象者は本人ではないとする「拒絶判定」と決定する。第1生体認証が拒絶判定の場合、継続処理判定部52は、第2生体認証は実施しないと決定する。
【0061】
継続処理判定部52は、第1生体認証のスコアが第1閾値以上で第2閾値未満の場合、または第1生体認証のスコアが第1閾値未満でかつ第1生体情報の信頼度が第3閾値未満の場合、認証対象者の第1生体認証の認証結果を認証対象者は本人であるか否かを確定しない「疑義判定」と決定する。第1生体認証が疑義判定の場合、継続処理判定部52は、第2生体認証を実施すると決定する。統合判定部51は、例えば第1生体認証が疑義判定であって第2生体認証が確定判定である場合には、OK判定と決定する。
【0062】
継続処理判定部52は、第1生体認証のスコアが第2閾値以上で、かつ第1生体情報の信頼度が第4閾値未満の場合、認証対象者の第1生体認証の認証結果を認証対象者は本人であるか否かを確定しない「検証判定」と決定する。第1生体認証が検証判定の場合、継続処理判定部52は、第2生体認証を実施すると決定する。統合判定部51は、例えば第1生体認証が検証判定であって第2生体認証が検証判定もしくは確定判定である場合には、OK判定と決定する。
【0063】
<実施の形態1>
次に、図5を参照して、実施の形態1に係る生体認証の継続処理を説明する。図5は、実施の形態1に係る生体認証の継続処理を示すフローチャートである。図5に係る各処理は、プロセッサ22によって実行される。
次に、図5を参照して、実施の形態1に係る生体認証の継続処理を説明する。図5は、実施の形態1に係る生体認証の継続処理を示すフローチャートである。図5に係る各処理は、プロセッサ22によって実行される。
【0064】
プロセッサ22は、センサ20を起動する(ステップSt10)。
【0065】
システム設定部53は、メモリ23または利用者DB30の少なくとも1つからシステム設定情報を取得する(ステップSt11)。プロセッサ22は、システム設定情報に基づき、第1生体認証に用いる生体情報をセンサ20から取得する。例えば、プロセッサ22は、システム設定情報に基づき第1生体認証として顔に係る生体情報を用いた生体認証を実施する場合、顔カメラ201から認証対象者の顔に係る撮像データを取得する。
【0066】
モーダル処理部60(もしくはモーダル処理部70)は、センサ20から取得した生体情報を基にモーダル認証を実施する(ステップSt12)。モーダル処理部60(もしくはモーダル処理部70)は、ステップSt12の処理で算出した第1生体認証のスコアおよび第1生体情報の信頼度を継続処理判定部52に送信する。
【0067】
継続処理判定部52は、ステップSt12の処理で取得した第1生体認証のスコアおよび第1生体情報の信頼度から生体認証を継続するか否かを判定する(ステップSt13)。例えば、継続処理判定部52は、ステップSt12の処理で取得した第1生体認証のスコアおよび第1生体情報の信頼度から、第1生体認証が確定判定、拒絶判定、疑義判定または検証判定のどの判定結果となるかを決定する。継続処理判定部52は、決定された判定結果をもとに生体認証を継続するか否かを判定する。
【0068】
継続処理判定部52は、ステップSt13の処理で生体認証を継続すると判定した場合(ステップSt13,YES)、継続処理を設定する(ステップSt14)。継続処理の設定とは、第2生体認証にどの生体情報を用いるか設定するなどである。第2生体認証にどの生体情報を用いるかは、継続処理判定部52は、予め定められた順番に基づき決定してもよい。また、第2生体認証にどの生体情報を用いるかは、継続処理判定部52は、第1生体情報の信頼度を基に決定されてもよい。例えば、第1生体情報が顔に係る撮像データで信頼度が低い(例えば、図4に係る例で第4閾値未満の場合)、継続処理判定部52は、第2生体認証を発話に係る収音データを用いた生体認証と決定する。継続処理判定部52が、第1生体情報の信頼度を基に第2生体認証に用いる生体情報を決定する方法については図6で詳述する。
【0069】
継続処理判定部52は、ステップSt14の処理で継続処理を設定した後、モーダル処理部60(もしくはモーダル処理部70)に再びモーダル認証(例えば第2生体認証)を実行させる。
【0070】
継続処理判定部52は、ステップSt13の処理で生体認証を継続しないと判定した場合(ステップSt13,NO)、判定結果を統合判定部51に送信する。統合判定部51は、継続処理判定部52から取得した認証結果を基に認証対象者が本人であるか否か(つまり、NG判定とOK判定のどちらであるか)を判定する(ステップSt15)。
【0071】
統合判定部51は、認証対象者が本人であると判定した場合(ステップSt15,YES)、OK処理を実行する(ステップSt16)。OK処理とは、例えば、統合判定部51がディスプレイ21に認証対象者が本人である旨を伝える画面を表示させる、または、駆動装置40に認証装置10もしくは外部装置(不図示)に設置されたゲートを開かせるなどである。なお、OK処理の例は、一例でありこれらに限定されない。
【0072】
統合判定部51は、認証対象者が本人でないと判定した場合(ステップSt15,NO)、NG処理を実行する(ステップSt17)。NG処理とは、例えば、統合判定部51がディスプレイ21に認証対象者が本人ではない旨を伝える画面を表示させる、または、駆動装置40に認証装置10もしくは外部装置(不図示)に設置されたゲートを閉じさせるなどである。なお、NG処理の例は、一例でありこれらに限定されない。
【0073】
これにより、認証装置10は、本人確認の認証に用いる生体情報の品質を考慮して認証を継続するか否かを判定することで、より高精度な認証を可能とする。
【0074】
次に、図6を参照して、第1生体認証を基に第2生体認証を選択するケースについて説明する。図6は、第1生体認証を基に第2生体認証を選択するケースの概念図である。図6に係る各生体認証は、図4で説明した第1閾値、第2閾値、第3閾値および第4閾値に従い確定判定、拒絶判定、疑義判定または検証判定と決定されるものとする。第1閾値の値は30、第2閾値の値は70、第3閾値の値は30および第4閾値の値は70とする。なお、各閾値の値は一例でありこれらに限定されない。図7、図8および図10の各生体認証も同様の閾値で判定されるものとする。
【0075】
ケースCCは、予め定められた順番で生体認証を実施する一例を示す。
【0076】
認証Cer4は、認証対象者の顔に係る生体情報を取得し、予め利用者DB30に保存された本人の生体情報と比較した生体認証の結果を示す。認証Cer4のスコアは50で第1閾値以上かつ第2閾値未満となる。認証Cer4では、認証対象者の顔が不鮮明となる暗い環境で顔に係る生体情報を取得したため信頼度が50と第3閾値以上かつ第4閾値未満となる。認証Cer4は、疑義判定となり、継続処理判定部52は、第2生体認証として認証Cer5を実施する。
【0077】
認証Cer5は、認証対象者の指紋に係る生体情報を取得し、予め利用者DB30に保存された本人の生体情報と比較した生体認証の結果を示す。認証Cer5のスコアは60で第1閾値以上かつ第2閾値未満となる。認証Cer5では、認証対象者の指紋が不鮮明となる暗い環境で指紋に係る生体情報を取得したため信頼度が50と第3閾値以上かつ第4閾値未満となる。認証Cer5は、疑義判定となり、継続処理判定部52は、第3の生体認証(第3生体認証と称する)として認証Cer6を実施する。
【0078】
認証Cer6は、認証対象者の発話に係る生体情報を取得し、予め利用者DB30に保存された本人の生体情報と比較した生体認証の結果を示す。認証Cer6のスコアは90で第2閾値以上となる。認証Cer6では、認証対象者の発話が明瞭に収音できるほど静かな環境で発話に係る生体情報を取得したため信頼度が100と第4閾値以上となる。認証Cer6は、確定判定となり、継続処理判定部52は、生体認証を終了させ、統合判定部51に認証Cer4、認証Cer5および認証Cer6の結果を送信する。
【0079】
統合判定部51は、継続処理判定部52から取得した情報をもとに認証対象者の本人確認の認証をOK判定とする。
【0080】
ケースCDは、第1生体認証を基に継続処理判定部52が実施する第2生体認証を決定する一例を示す。
【0081】
認証Cer7は、認証対象者の顔に係る生体情報を取得し、予め利用者DB30に保存された本人の生体情報と比較した生体認証の結果を示す。認証Cer7のスコアは50で第1閾値以上かつ第2閾値未満となる。認証Cer7では、認証対象者の顔が不鮮明となる暗い環境で顔に係る生体情報を取得したため信頼度が50と第3閾値以上かつ第4閾値未満となる。認証Cer7は、疑義判定となり、継続処理判定部52は、第2生体認証を実施する。
【0082】
継続処理判定部52は、第1生体認証が疑義判定もしくは検証判定となり、かつ第1生体情報が撮像データに係る生体情報(例えば、顔または指紋)の場合、第2生体認証は発話の収音データに係る生体情報を用いた生体認証とする。顔に係る生体情報つまり撮像データの信頼度が低い場合、同じく撮像データを用いる指紋に係る生体情報の信頼度も低くなると予想される。そのため、第2生体認証には収音データを用いた方が、信頼度が高くなると予想され、ケースCCよりも少ない回数で生体認証を終了させることができる可能性がある。
【0083】
認証Cer8は、認証対象者の発話に係る生体情報を取得し、予め利用者DB30に保存された本人の生体情報と比較した認証の結果を示す。認証Cer8のスコアは90で第2閾値以上となる。認証Cer8では、認証対象者の発話が明瞭に収音できるほど静かな環境で発話に係る生体情報を取得したため信頼度が100と第4閾値以上となる。認証Cer8は、確定判定となり、継続処理判定部52は、生体認証を終了させ、統合判定部51に認証Cer7および認証Cer8の結果を送信する。
【0084】
統合判定部51は、継続処理判定部52から取得した認証Cer7および認証Cer8の結果をもとに認証対象者の本人確認の認証をOK判定とする。
【0085】
これにより、実施の形態1に係る認証装置10は、第1生体認証の結果を基に第2生体情報を決定することで、認証回数を減らしユーザの認証に係る煩雑さを軽減することができる。
【0086】
【0087】
ケースCEは、全ての生体認証の信頼度が低い場合の判定方法の一例を示す。
【0088】
認証Cer9は、認証対象者の顔に係る生体情報を取得し、予め利用者DB30に保存された本人の生体情報と比較した生体認証の結果を示す。認証Cer9のスコアは50で第1閾値以上かつ第2閾値未満となる。認証Cer9では、認証対象者の顔が不鮮明となるほど暗く、かつ認証対象者の発話が不明瞭となるほどノイズが生じている環境である。そのため、認証Cer9の信頼度は50と第3閾値以上かつ第4閾値未満となる。認証Cer4は、疑義判定となる。
【0089】
認証Cer10は、認証対象者の指紋に係る生体情報を取得し、予め利用者DB30に保存された本人の生体情報と比較した生体認証の結果を示す。認証Cer10のスコアは60で第1閾値以上かつ第2閾値未満となる。認証Cer10では、認証対象者の顔が不鮮明となるほど暗く、かつ認証対象者の発話が不明瞭となるほどノイズが生じている環境である。そのため、認証Cer10の信頼度は60と第3閾値以上かつ第4閾値未満となる。認証Cer10は、疑義判定となる。
【0090】
認証Cer11は、認証対象者の発話に係る生体情報を取得し、予め利用者DB30に保存された本人の生体情報と比較した生体認証の結果を示す。認証Cer11のスコアは30で第1閾値以上かつ第2閾値未満となる。認証Cer11では、認証対象者の顔が不鮮明となるほど暗く、かつ認証対象者の発話が不明瞭となるほどノイズが生じている環境である。そのため、認証Cer11の信頼度は30と第3閾値以上かつ第4閾値未満となる。認証Cer11は、疑義判定となる。
【0091】
統合判定部51は、認証Cer9、認証Cer10および認証Cer11のスコアおよび信頼度を継続処理判定部52から取得する。統合判定部51は、認証Cer9、認証Cer10および認証Cer11のスコアを合計し、合計したスコアに対する閾値と比較し、閾値以上の場合OK判定とする。なお、統合判定部51は、スコアの合計値だけでなく、認証Cer9、認証Cer10および認証Cer11の信頼度を合計し、合計した信頼度に対する閾値と比較した結果も考慮して、OK判定またはNG判定を決定してもよい。
【0092】
これにより、認証装置10は、複数の生体認証を用いた統合的な判定をすることでより高精度な認証を行うことができる。
【0093】
【0094】
ケースCFは、複数の生体認証の結果からNG判定となる一例を示す。
【0095】
認証Cer13は、認証対象者の顔に係る生体情報を取得し、予め利用者DB30に保存された本人の生体情報と比較した生体認証の結果を示す。認証Cer13のスコアは50で第1閾値以上かつ第2閾値未満となる。認証Cer13では、認証対象者の顔が不鮮明となる暗い環境で顔に係る生体情報を取得したため信頼度が50と第3閾値以上かつ第4閾値未満となる。認証Cer13は、疑義判定となる。
【0096】
認証Cer14は、認証対象者の指紋に係る生体情報を取得し、予め利用者DB30に保存された本人の生体情報と比較した生体認証の結果を示す。認証Cer14のスコアは60で第1閾値以上かつ第2閾値未満となる。認証Cer14では、認証対象者の指紋が不鮮明となる暗い環境で指紋に係る生体情報を取得したため信頼度が60と第3閾値以上かつ第4閾値未満となる。認証Cer14は、疑義判定となる。
【0097】
認証Cer15は、認証対象者の発話に係る生体情報を取得し、予め利用者DB30に保存された本人の生体情報と比較した生体認証の結果を示す。認証Cer15のスコアは20で第1閾値未満となる。認証Cer15では、認証対象者の発話が明瞭に収音できるほど静かな環境で発話に係る生体情報を取得したため信頼度が100と第4閾値以上となる。認証Cer15は、拒絶判定となる。
【0098】
統合判定部51は、継続処理判定部52から認証Cer13、認証Cer14および認証Cer15の結果を取得する。統合判定部51は、複数の生体認証のうち少なくとも1つ信頼度が高くかつスコアが低い(例えば、拒絶判定)認証結果がある場合、本人確認の認証をNG判定とする。
【0099】
<実施の形態2>
実施の形態2では、認証装置10は、第1生体認証を開始する前に外部環境に係る情報を取得し、取得した外部環境に基づき第1生体認証に用いる生体情報を決定する。
実施の形態2では、認証装置10は、第1生体認証を開始する前に外部環境に係る情報を取得し、取得した外部環境に基づき第1生体認証に用いる生体情報を決定する。
【0100】
図9は、実施の形態2に係る生体認証の継続処理を説明する。図9は、実施の形態2に係る生体認証の継続処理のフローチャートである。図9に係る各処理は、プロセッサ22によって実行される。図9に係る各処理で、図5と同様の処理に関しては図5と同一の符合を付与し説明を省略する。
【0101】
プロセッサ22は、ステップSt10の処理でセンサ20を起動させた後、センサ20に認証装置10の周辺環境の情報を取得させる。周辺環境の情報とは、例えば、明るさまたはノイズレベルなどである。センサ20は、プロセッサ22からの信号に基づき、周辺環境の情報を取得し、取得した情報をプロセッサ22に出力する。プロセッサ22は、周辺環境の情報を取得する(ステップSt20)。
【0102】
継続処理判定部は、ステップSt20で取得した周辺環境の情報を基に生体認証の順番を決定しシステム設定部53に送信する。システム設定部53は、生体認証の順番を設定する(ステップSt21)。図9のステップSt21以降の処理は、図5のフローチャートの処理と同様である。
【0103】
【0104】
【0105】
ケースCHは、認証開始前に取得した周辺環境の情報を基に決定された第1生体認証を用いてOK判定となる一例を示す。
【0106】
継続処理判定部52は、第1生体認証を開始する前に周辺環境の情報を取得し、周辺環境が暗いため、顔および指紋を用いた生体認証ではなく発話を用いて第1生体認証を行う。なお、継続処理判定部52は、周辺環境のノイズが大きい場合は、顔および指紋を用いた生体認証を第1生体認証として実行する。
【0107】
認証Cer16は、認証対象者の発話に係る生体情報を取得し、予め利用者DB30に保存された本人の生体情報と比較した生体認証の結果を示す。認証Cer16のスコアは90で第2閾値以上となる。認証Cer16では、認証対象者の発話が明瞭に収音できるほど静かな環境で発話に係る生体情報を取得したため信頼度が100と第4閾値以上となる。認証Cer16は、確定判定となり、継続処理判定部52は、生体認証を終了させ、統合判定部51に認証Cer16の結果を送信する。
【0108】
統合判定部51は、継続処理判定部52から取得した認証Cer16の結果をもとに認証対象者の本人確認の認証をOK判定とする。
【0109】
これにより、認証装置10は、周辺環境の状況に応じて第1生体認証を決定するため、認証回数を減らし認証対象者の認証に係る煩雑さを軽減させることができる。
【0110】
【0111】
例えば、信頼度の「高」は、図4に係る第4閾値以上を表し、「中」は第3閾値以上かつ第4閾値未満を表し、「低」は第3閾値未満を表す。なお、信頼度の「高」、「中」および「低」の取りうる範囲は一例であり、上述した例に限られない。
【0112】
顔の信頼度の評価要素(以下、信頼度評価要素と称する)は、例えば、顔の向き、照明条件、表情、部分隠蔽または登録品質などである。なお、顔の信頼度評価要素の例はこれらに限られない。
【0113】
顔の信頼度評価要素が「顔の向き」の場合、認証対象者の顔の顔カメラ201に対する角度で信頼度が変わる。顔の向きが顔カメラ201に対し正面を向いている場合、信頼度は「高」となる。顔の向きが顔カメラ201に対し中程度の角度を有する場合、信頼度は「中」となる。顔の向きが顔カメラ201に対し大きな角度を有する場合、信頼度は「低」となる。
【0114】
顔の信頼度評価要素が「照明条件」の場合、認証対象者の顔に対する照明光の当たる向きまたは照度のうち少なくとも1つで信頼度が変わる。照明が認証対象者の顔の正面から適正な照度で当てられている場合、信頼度は「高」となる。照明が認証対象者の顔の正面以外から当てられた場合、信頼度は「中」となる。照明が認証対象者の顔に低い照度で当てられた場合、信頼度は「低」となる。
【0115】
顔の信頼度評価要素が「表情」の場合、認証対象者の表情で信頼度が変わる。認証対象者の表情が無表情の場合、信頼度は「高」となる。認証対象者の表情が笑顔等の場合、信頼度は「中」となる。
【0116】
顔の信頼度評価要素が「部分隠蔽」の場合、認証対象者の顔の一部分がマスク、サングラスまたは帽子等で隠蔽される割合で信頼度が変わる。認証対象者の顔が隠蔽されていない場合、信頼度は「高」となる。認証対象者の顔が隠蔽されている範囲が小さい場合、信頼度は「中」となる。認証対象者の顔が隠蔽されている範囲が大きい場合、信頼度は「低」となる。
【0117】
顔の信頼度評価要素が「登録品質」の場合、認証対象者の兄弟の有無で信頼度が変わる。認証対象者に兄弟がいる場合、信頼度は「中」となる。認証対象者が双子の場合、信頼度は「低」となる。
【0118】
次に、音声の信頼度評価要素を説明する。音声の信頼度評価要素は、例えば、周辺環境、発話長、複雑さまたは登録品質などである。なお、音声の信頼度評価要素の例はこれらに限られない。
【0119】
音声の信頼度評価要素が「周辺環境」の場合、認証装置10の周辺の環境音または設置場所の少なくとも1つで信頼度が変わる。周辺環境が静かな環境の場合、信頼度は「高」となる。周辺環境が、環境音がある環境で、かつ認証装置10が屋外に設置されている場合、信頼度は「中」となる。周辺環境が、環境音がある環境で、かつ認証装置10が屋内に設置されている場合、信頼度は「低」となる。
【0120】
音声の信頼度評価要素が「発話長」の場合、収音データが有する認証対象者の発話の長さ(以下、発話長と称する)で信頼度が変わる。収音データが十分な発話長を有する場合、信頼度は「高」となる。収音データが中程度の発話長を有する場合、信頼度は「中」となる。収音データが短い発話長しか有さない場合、信頼度は「低」となる。
【0121】
音声の信頼度評価要素が「複雑さ」の場合、収音データに含まれる子音および母音の数またはパターンで信頼度が変わる。収音データが十分な子音および母音を含む場合、信頼度は「高」となる。収音データに含まれる子音および母音のパターンが少ない場合、信頼度は「中」となる。
【0122】
音声の信頼度評価要素が「登録品質」の場合、収音データの品質で信頼度が変わる。収音データの登録品質が低く発話長が短い場合、信頼度は「中」となる。
【0123】
次に、指紋の信頼度評価要素を説明する。指紋の信頼度評価要素は、例えば、取得面積または画質などである。なお、指紋の信頼度評価要素の例はこれらに限られない。
【0124】
指紋の信頼度評価要素が「取得面積」の場合、認証対象者の指の大きさに対する取得された指紋の面積で信頼度が変わる。ほぼ指全体の指紋が取得された場合、信頼度は「高」となる。指紋の一部が欠損している場合、信頼度は「中」となる。指紋が一部のみしか取得されなかった場合、信頼度は「低」となる。
【0125】
指紋の信頼度評価要素が「画質」の場合、コントラストまたはフォーカスで信頼度が変わる。コントラストが良好およびフォーカスが合っている場合、信頼度は「高」となる。コントラストが不足しかつフォーカスが合っていなく撮像データがボケている場合、信頼度は「低」となる。
【0126】
以上により、本実施の形態に係る認証装置10は、第1生体認証に用いる認証対象の第1生体情報とその第1生体情報の取得時の第1周辺環境情報と、を少なくとも取得する取得部(例えば、センサ20)を備える。認証装置10は、第1生体情報を用いる第1生体認証のスコアを算出するスコア算出部(例えば、スコア算出部62またはスコア算出部72)を備える。認証装置10は、第1周辺環境情報から第1生体情報の信頼度を判定する信頼度判定部(例えば、信頼度判定部61または信頼度判定部71)を備える。認証装置10は、第1生体認証のスコアおよび第1生体情報の信頼度に基づいて、第1生体情報と異なる第2生体情報を用いる第2生体認証を実施するか否かを判定する継続処理判定部(例えば、継続処理判定部52)を備える。
【0127】
これにより、本実施の形態に係る認証装置10は、第1生体認証のスコアおよび第1生体情報の信頼度に基づいて第2生体認証を実施するか否かを判定できるので、本人確認の認証に用いる生体情報の品質を考慮した高精度な認証を実現できる。
【0128】
また、本実施の形態に係る継続処理判定部は、第1生体認証のスコアが第1閾値未満で、かつ第1生体情報の信頼度が第3閾値以上の場合、認証対象の認証結果を認証対象は本人ではない第1判定とし、第2生体認証を行うことなく認証対象の認証を終了する。これにより、認証装置10は、第1生体認証の信頼度が著しく低い結果となった場合、第2生体認証を行うことなく本人確認の認証を終了することができるので、認証対象者の認証に係る煩雑さを軽減することができる。
【0129】
また、本実施の形態に係る継続処理判定部は、第1生体認証のスコアが第2閾値以上で、かつ第1生体情報の信頼度が第4閾値以上の場合、認証対象の認証結果を認証対象は本人である第2判定とし、第2生体認証を行うことなく認証対象の認証を終了する。これにより、認証装置10は、第1生体認証の信頼度が十分に高い結果となった場合、第2生体認証を行うことなく本人確認の認証を終了することができるので、認証対象者の認証に係る煩雑さを軽減することができる。
【0130】
また、本実施の形態に係る継続処理判定部は、第1生体認証のスコアが第1閾値以上で第2閾値未満の場合、または、第1生体認証のスコアが第1閾値未満で、かつ第1生体情報の信頼度が第3閾値未満の場合、認証対象の認証結果を第3判定とし、第2生体認証をさらに実施すると判定する。これにより、認証装置10は、第1生体認証のスコアが十分高くない場合、第2生体認証を実施することができるので本人確認の認証に用いる生体情報の品質を考慮した高精度な認証を実現できる。
【0131】
また、本実施の形態に係る継続処理判定部は、認証結果を第3判定とした場合、信頼度が高くなると予想される生体情報による第2生体認証をさらに実施する。これにより、認証装置10は、信頼度が高くなると予想される生体認証を選択して第2生体認証を実施することができるので、不要な認証を減らし認証対象者の認証に係る煩雑さを軽減することができる。
【0132】
また、本実施の形態に係る継続処理判定部は、第1生体認証のスコアが第2閾値以上で、かつ第1生体情報の信頼度が第4閾値未満の場合、認証対象の認証結果を第4判定とし、第2生体認証をさらに実施すると判定する。これにより、認証装置10は、第1生体認証のスコアは十分に高いが信頼度が低い場合、第2生体認証を実施することができるので本人確認の認証に用いる生体情報の品質を考慮した高精度な認証を実現できる。
【0133】
また、本実施の形態に係る継続処理判定部は、第1生体認証のスコアが第1閾値以上で第2閾値未満の場合、または、第1生体認証のスコアが第1閾値未満で、かつ第1生体情報の信頼度が第3閾値未満の場合、認証対象の認証結果を第3判定とする。継続処理判定部は、第1生体認証のスコアが第2閾値以上で、かつ第1生体情報の信頼度が第4閾値未満の場合、認証対象の認証結果を第4判定する。継続処理判定部は、第3判定および第4判定の場合は、第2生体認証をさらに実施すると判定する。これにより、認証装置10は、第1生体認証のスコアが十分高くない場合もしくは第1生体認証のスコアは十分に高いが信頼度が低い場合、第2生体認証を実施することができるので本人確認の認証に用いる生体情報の品質を考慮した高精度な認証を実現できる。
【0134】
また、本実施の形態に係る認証装置10は、第1生体情報を用いる第1生体認証の認証結果、および、第2生体情報を用いる第2生体認証の認証結果の両方が第3判定または第4判定である場合、第1生体認証および第2生体認証のそれぞれのスコアの合計値が所定値以上である場合、認証対象は本人であると判定する統合判定部(例えば、統合判定部51)を、さらに備える。これにより、認証装置10は、第1生体認証および第2生体認証のそれぞれのスコアが十分に高くなくてもスコアの合計値が所定値以上である場合、認証対象は本人であるとする統合的な判定ができる。これにより、認証装置10は、複数の生体情報を用いた高精度な認証を実現できる。
【0135】
また、本実施の形態に係る統合判定部は、第1生体情報を用いる第1生体認証の認証結果、および、第2生体情報を用いる第2生体認証の認証結果の両方が第3判定または第4判定である場合、それぞれのスコアの合計値が所定値未満である場合、認証対象は本人ではないと判定する。これにより、認証装置10は、第1生体認証および第2生体認証のそれぞれのスコアが十分に高くなくてもスコアの合計値が所定値未満である場合、認証対象は本人ではないとする統合的な判定ができる。これにより、認証装置10は、複数の生体情報を用いた高精度な認証を実現できる。
【0136】
また、本実施の形態に係る継続処理判定部は、前記第1周辺環境情報に基づき、前記第1生体認証および前記第2生体認証の実行順序を決定する。これにより、認証装置10は、第1周辺環境情報から第1生体認証および第2生体認証の実行順序を決定できるので、第1周辺環境情報に適した認証から優先的に実施することができる。
【0137】
また、本実施の形態に係る取得部は、第2生体認証に用いる認証対象の第2生体情報とその第2生体情報の取得時の第2周辺環境情報とを取得する。継続処理判定部は、取得部によって予め取得された第1周辺環境情報および第2周辺環境情報を基に、第1生体情報の信頼度および第2生体情報の信頼度のうち高い方に対応する第1生体認証または第2生体認証から開始する。これにより、認証装置10は、第1周辺環境情報から信頼度が高くなると予想される生体認証を優先的に実施することができるので、認証の回数を減らし認証対象者の認証に係る煩雑さを軽減することができる。
【0138】
また、本実施の形態に係る第1生体情報は、認証対象の顔の撮像データ、指紋データまたは発話音声データである。これにより、認証装置10は、各生体情報を利用した生体認証を実施することができる。
【0139】
また、本実施の形態に係る統合判定部は、第1生体認証の認証結果および第2生体認証の認証結果を基に、認証対象の他人受入率を算出する。これにより、認証装置10は、算出した他人受入率を認証対象者に提示し認証結果の精度を告知することができる。
【0140】
また、本実施の形態に係る信頼度判定部は、認証対象の顔の向き、照明条件、表情、発話の長さ、音素数、画質または指紋の取得面積に基づいて、第1生体情報の信頼度を算出する。これにより、認証装置10は、各種条件に基づき第1生体情報の信頼度を決定することができる。
【0141】
以上、添付図面を参照しながら実施の形態について説明したが、本開示はかかる例に限定されない。当業者であれば、特許請求の範囲に記載された範疇内において、各種の変更例、修正例、置換例、付加例、削除例、均等例に想到し得ることは明らかであり、それらについても本開示の技術的範囲に属すると了解される。また、発明の趣旨を逸脱しない範囲において、上述した実施の形態における各構成要素を任意に組み合わせてもよい。
【産業上の利用可能性】
【0142】
本開示の技術は、本人確認の認証に用いる生体情報の品質を考慮した高精度な認証を実現する認証装置および認証方法として有用である。
【符号の説明】
【0143】
1 認証システム
10 認証装置
20 センサ
21 ディスプレイ
22 プロセッサ
23 メモリ
24 入力装置
25 通信IF
30 利用者B
40 駆動装置
50 全体制御部
51 統合判定部
52 継続処理判定部
53 システム設定部
54 利用者特性判定部
60,70 モーダル処理部
61,71 信頼度判定部
62,72 スコア算出部
201 顔カメラ
202 指紋カメラ
203 マイク
CA,CB,CC,CD,CE,CF,CH ケース
Cer1,Cer2,Cer3,Cer4,Cer5,Cer6,Cer7,Cer8,Cer9,Cer10,Cer11,Cer13,Cer14,Cer15,Cer16 認証
10 認証装置
20 センサ
21 ディスプレイ
22 プロセッサ
23 メモリ
24 入力装置
25 通信IF
30 利用者B
40 駆動装置
50 全体制御部
51 統合判定部
52 継続処理判定部
53 システム設定部
54 利用者特性判定部
60,70 モーダル処理部
61,71 信頼度判定部
62,72 スコア算出部
201 顔カメラ
202 指紋カメラ
203 マイク
CA,CB,CC,CD,CE,CF,CH ケース
Cer1,Cer2,Cer3,Cer4,Cer5,Cer6,Cer7,Cer8,Cer9,Cer10,Cer11,Cer13,Cer14,Cer15,Cer16 認証
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】