(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2023079046
(43)【公開日】2023-06-07
(54)【発明の名称】個人認証装置及び個人認証システム
(51)【国際特許分類】
G06F 21/32 20130101AFI20230531BHJP
G06T 7/00 20170101ALI20230531BHJP
【FI】
G06F21/32
G06T7/00 510
G06T7/00 530
【審査請求】未請求
【請求項の数】5
【出願形態】OL
(21)【出願番号】P 2021192451
(22)【出願日】2021-11-26
(71)【出願人】
【識別番号】520024016
【氏名又は名称】シーテック株式会社
(74)【代理人】
【識別番号】100166589
【弁理士】
【氏名又は名称】植村 貴昭
(72)【発明者】
【氏名】大永 昊直
【テーマコード(参考)】
5B043
【Fターム(参考)】
5B043AA09
5B043BA02
5B043BA04
5B043DA05
5B043EA05
5B043GA02
5B043HA01
(57)【要約】
【課題】生体情報を提供する者の不安感を軽減しつつ、必要十分な個人認証が行える個人認証装置及び個人認証システムを提供する。
【解決手段】
個人認証システム(1)は、個人認証装置(10)、生体情報読取装置(20)、及び組織特定情報読取装置(30)を備える。個人認証装置は、生体情報の一部のみからなる生体部分情報を含む参照認証情報を記憶する参照認証情報記憶部(14)と、生体情報読取装置が読み取った認証対象の個人の生体情報と、参照認証情報とを照合して個人認証処理を実行する認証部(13)とを備える。参照認証情報に認証対象の個人が所属する組織や利用するサービスを特定する組織特定情報を紐付ける場合は、組織特定情報読取装置(30)が読み取った組織特定情報で参照認証情報を検索し、それに含まれる生体部分情報を用いて更に個人認証処理を実行する。
【選択図】図3
【解決手段】
個人認証システム(1)は、個人認証装置(10)、生体情報読取装置(20)、及び組織特定情報読取装置(30)を備える。個人認証装置は、生体情報の一部のみからなる生体部分情報を含む参照認証情報を記憶する参照認証情報記憶部(14)と、生体情報読取装置が読み取った認証対象の個人の生体情報と、参照認証情報とを照合して個人認証処理を実行する認証部(13)とを備える。参照認証情報に認証対象の個人が所属する組織や利用するサービスを特定する組織特定情報を紐付ける場合は、組織特定情報読取装置(30)が読み取った組織特定情報で参照認証情報を検索し、それに含まれる生体部分情報を用いて更に個人認証処理を実行する。
【選択図】図3
【特許請求の範囲】
【請求項1】
生体情報の一部のみからなる生体部分情報と個人とを関連付けた参照認証情報を記憶する参照認証情報記憶部と、
生体情報読取装置が読み取った認証対象の個人の生体情報と、前記参照認証情報とを照合して個人認証処理を実行する認証部と、
を備えることを特徴とする個人認証装置。
生体情報読取装置が読み取った認証対象の個人の生体情報と、前記参照認証情報とを照合して個人認証処理を実行する認証部と、
を備えることを特徴とする個人認証装置。
【請求項2】
請求項1に記載の個人認証装置において、
前記参照認証情報は、前記認証対象の個人が所属する組織を特定可能な組織特定情報を前記生体部分情報に紐付けて構成され、
前記認証部は、前記組織特定情報を読み取る組織特定情報読取装置が読み取った前記認証対象の個人の組織特定情報を更に前記参照認証情報と照合して個人認証処理を実行する、
ことを特徴とする個人認証装置。
前記参照認証情報は、前記認証対象の個人が所属する組織を特定可能な組織特定情報を前記生体部分情報に紐付けて構成され、
前記認証部は、前記組織特定情報を読み取る組織特定情報読取装置が読み取った前記認証対象の個人の組織特定情報を更に前記参照認証情報と照合して個人認証処理を実行する、
ことを特徴とする個人認証装置。
【請求項3】
請求項1又は2に記載の個人認証装置において、
前記生体部分情報は、顔画像の部分領域、指紋情報の部分情報、瞳孔情報の部分情報、又は耳形状情報の部分情報である、
ことを特徴とする個人認証装置。
前記生体部分情報は、顔画像の部分領域、指紋情報の部分情報、瞳孔情報の部分情報、又は耳形状情報の部分情報である、
ことを特徴とする個人認証装置。
【請求項4】
請求項2に記載の個人認証装置において、
前記組織特定情報は、前記認証対象の個人が所属する組織を特定する組織情報、又は前記認証対象の個人が利用するサービスを特定するサービス特定情報である、
ことを特徴とする個人認証装置。
前記組織特定情報は、前記認証対象の個人が所属する組織を特定する組織情報、又は前記認証対象の個人が利用するサービスを特定するサービス特定情報である、
ことを特徴とする個人認証装置。
【請求項5】
請求項1から4のいずれか一つに記載の個人認証装置と、
生体情報読取装置と、
組織特定情報読取装置と、を備え、
前記個人認証装置は、前記生体情報読取装置及び前記組織特定情報読取装置の其々に通信接続される、
ことを特徴とする個人認証システム。
生体情報読取装置と、
組織特定情報読取装置と、を備え、
前記個人認証装置は、前記生体情報読取装置及び前記組織特定情報読取装置の其々に通信接続される、
ことを特徴とする個人認証システム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は個人認証装置及び個人認証システムに係り、特に生体情報を用いて個人認証を行う個人認証装置及び個人認証システムに関する。
【背景技術】
【0002】
特許文献1には、顔画像を用いた顔認証システムが開示されている。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2021-140795号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
顔認証システムによれば本人確認は顔画像を用いるので確度高く行えるが、顔画像といった非常に重要な生体情報が多用されることは、顔画像の提供者にとっては不安がある。
【0005】
本発明は、上記実情に鑑みてなされたものであり、生体情報を提供する者の不安感を軽減しつつ、必要十分な個人認証が行える個人認証装置及び個人認証システムを提供することである。
【課題を解決するための手段】
【0006】
本発明の第1の観点における個人認証装置は、生体情報の一部のみからなる生体部分情報を含む参照認証情報を記憶する参照認証情報記憶部と、生体情報読取装置が読み取った認証対象の個人の生体情報と、前記参照認証情報とを照合して個人認証処理を実行する認証部と、を備えることを特徴とする。
【0007】
本発明の第2の観点における個人認証システムは、上記個人認証装置と、生体情報読取装置と、組織特定情報読取装置と、を備え、前記個人認証装置は、前記生体情報読取装置及び前記組織特定情報読取装置の其々に通信接続される、ことを特徴とする。
【発明の効果】
【0008】
本発明によれば、生体情報を提供する者の不安感を軽減しつつ、必要十分な個人認証が行える個人認証装置及び個人認証システムを提供することができる。
【図面の簡単な説明】
【0009】
【図1】本発明の実施形態に係る個人認証システム1の概略構成図である。
【図2】個人認証システム1のハードウェア構成図である。
【図3】個人認証システム1の機能ブロック図である。
【図4】個人認証システム1の処理の流れを示すフローチャートである。
【図5】生体部分情報の一例を示す図である。
【図6】参照認証情報テーブルの構成例を示す図である。
【発明を実施するための形態】
【0010】
以下、本発明の実施形態について図面を参照して説明する。全図を通じて同一の構成には同一の符号を付し、重複説明を省略する。
【0011】
図1は、本発明の実施形態に係る個人認証システム1の概略構成図である。
【0012】
本実施形態に係る個人認証システム1は、例えば従来の社員カードなどの「組織内特定情報」(ある組織でユニークに個人を特定するための情報が記録された媒体)の代わりに、不完全な生体情報を用いて社員を認証するシステムである。その目的は、全生体情報、例えば顔の全ての情報を採取すると採取する側の漏洩に対する不安、懸念や、万一漏洩した際の安全面のリスクがあることから、一定の人数範囲内で、生体情報の一部(例えば一部の顔データ、「生体部分情報」という)しか使わない個人認証システム1を提供することにある。生体部分情報は認証を用途とする場合は限定された範囲内しか使えないので、使用範囲の規定した情報が必要である。以下では、この使用範囲を規定した情報を「組織特定情報」という。特定組織で採取した部分生体情報は特定組織内しか使えないため、万が一生体部分情報のデータが漏れでも、生体情報としては不完全のデータであるため、悪用される懸念が非常に低く、生体部分情報の提供者にとっては安心感がある。以下、組織特定情報と生体部分情報とを組みわせた個人認証システム1の詳細について説明する。
【0013】
個人認証システム1は、個人認証装置10、生体情報読取装置20、組織特定情報読取装置30、認証結果出力装置50を含み、これらが通信ネットワーク40を介して通信接続される。
【0014】
個人認証装置10はサーバコンピュータを用いて構成される。
【0015】
生体情報読取装置20は、認証情報として用いる生体情報の種類に応じて、例えばカメラや指紋読読取装置、静脈パターン読取装置などを用いて構成される。
【0016】
組織特定情報読取装置30は、例えばカードリーダ、非接触カードリーダ、バーコードリーダー、2次元コードリーダなどを用いて構成される。具体例の一つとして、社員証の登録情報(その会社の社員を示す情報であればよく、社員個人を特定する必要はない)を登録した社員証カードを非接触で読み取る非接触通信装置(NFC)でもよい。「組織特定情報」とは、認証対象の個人が所属する組織を特定する組織情報、又は認証対象の個人が利用するサービスを特定するサービス特定情報である。
【0017】
通信ネットワーク40は、LAN、WAN、VPNでもよいし、生体情報読取装置20や組織特定情報読取装置30、認証結果出力装置50と通信ケーブルで直接接続する態様でもよい。
【0018】
認証結果出力装置50は、個人認証システム1を適用するシステムによって異なる。
【0019】
例えば、個人認証システム1を会社の入退出監視システムに適用する場合は、認証結果出力装置50は、居室の施錠及び解錠を行うゲートシステムである。この適用例では、生体情報読取装置20及び組織特定情報読取装置30をペアにして建物の入退出口、例えば建物のゲートに第1グループとしてまとめて配置し、部屋の出入口付近に第2グループとしてまとめて配置する。この例での組織特定情報とは、社員や入退室が許可された組織の構成員であることを示す情報であり、個人を固有に特定するまでの情報は必要ない。
【0020】
また、個人認証システム1をスポーツクラブや店舗の会員登録システムに適用する場合は、認証結果出力装置50は、認証結果を表示するディスプレイや、ショッピングポイントシステムでもよい。この適用例では、生体情報読取装置20及び組織特定情報読取装置30をペアにして、スポーツクラブの受付カウンタや店舗のレジカウンタに配置する。この例での組織特定情報とは、スポーツクラブや店舗のメンバーであることを示す情報であり、個人を固有に特定するまでの情報は必要ない。
【0021】
また、個人認証システム1を銀行のWEBサイトや公的機関へのログインサービスに適用する場合は、認証結果出力装置50は、銀行の決済システムや公的機関が提供するサービスサーバとしてもよい。生体情報読取装置20及び組織特定情報読取装置30は、サービス利用者のPCに搭載又は接続して配置される。
【0022】
上記「生体情報読取装置20及び組織特定情報読取装置30をペア」にするとは、生体情報読取装置20が読み取った生体情報と組織特定情報読取装置30が読み取った組織特定情報とは、同一の個人を示す情報として関連付けて個人認証装置10に送信されることを意味する。
【0023】
図2は、個人認証システム1のハードウェア構成図である。
【0024】
個人認証装置10は、プロセッサ101、RAM102、ROM103、ストレージ104、ディスプレイ105、及び通信I/F106を含み、これらがバス107を介して互いに接続される。
【0025】
通信I/F106には、生体情報読取装置20、組織特定情報読取装置30、及び認証結果出力装置50が通信接続される。
【0026】
図3は、個人認証システム1の機能ブロック図である。
【0027】
個人認証装置10は、生体部分情報生成部11、認証情報合成部12、認証部13、及び参照認証情報記憶部14を備える。図3において実線は参照認証情報の登録処理におけるデータの流れを示し、点線は個人認証処理におけるデータの流れを示す。生体部分情報生成部11、認証情報合成部12、及び認証部13は、プロセッサ101がROM103又はストレージ104に格納された個人認証プログラムをRAM102にロードして実行することにより実現する。
【0028】
参照認証情報記憶部14は、ストレージ104の格納領域内に形成される。
【0029】
図4は、個人認証システム1の処理の流れを示すフローチャートである。
【0030】
(事前登録)
生体部分情報生成部11は、生体情報の一部のみからなる生体部分情報を生成する(S01)。
生体部分情報生成部11は、生体情報の一部のみからなる生体部分情報を生成する(S01)。
【0031】
「生体部分情報」とは、個人の身体の一つのパーツから得られる生体情報から一部を抽出した情報、換言すると個人の身体の一つのパーツから得られる生体情報のうち欠損部分を含む生体情報の部分情報である。
【0032】
例えば生体部分情報は、顔画像の部分画像、指紋情報の部分情報、瞳孔情報の部分情報、又は耳形状情報の部分情報でもよい。
【0033】
図5は、生体部分情報の一例を示す図である。
【0034】
生体部分情報は、顔画像の一部から特徴部分を抽出してもよい。例えば、図5(a)に示すように生体情報読取装置20としてのカメラが顔全体を撮像して顔画像51を生成すると、生体部分情報生成部11が両目領域52のみを抽出して生体部分情報を生成してもよい。
【0035】
また、図5(b)に示すようにマスクを着用した顔画像53を撮像した場合は、顔画像53に顔の鼻、口元が既に隠れているので、顔画像53自体が欠損部分を含んでいる。そこで、生体部分情報生成部11がマスクを着用した顔画像53を用いて生体部分情報を生成してもよい。
【0036】
また、図5(c)に示すようにマスクを着用した顔画像53から更に一部分、例えば左目部分54を生体部分情報生成部11が抽出して生体部分情報を生成してもよい。
【0037】
図4に戻り、組織特定情報読取装置30は認証処理付加情報を用いる組織内で個人を特定可能な組織特定情報を登録する(S02)。登録された組織特定情報は認証情報合成部12に出力される。
【0038】
組織特定情報とは、認証対象の個人が所属する組織において認証対象の個人を固有に識別する識別情報、又は認証対象の個人が利用するサービス提供者が認証対象の個人を固有に識別するために用いる識別情報である。
【0039】
例えば組織特定情報は、会社であれば社員ID、学校であれば学生ID及び教職員ID、ショップの会員ID、スポーツクラブのメンバーズID、銀行サイトや公的機関のログインIDなど、特定の組織内で個人を特定するために付与される識別情報である。
【0040】
組織特定情報は、社員IDを示す数字列でもよいし、会員番号を示す1次元バーコード、2次元コードでもよい。
【0041】
ステップS01とS02とは逆順でもよい。
【0042】
認証情報合成部12は、生体部分情報に組織特定情報を紐付けて参照認証情報を合成し、参照認証情報記憶部14に記憶する(S03)。
【0043】
図6は、参照認証情報テーブルの構成例を示す図である。
【0044】
参照認証情報テーブルは、参照認証情報記憶部14に記憶される。
【0045】
参照認証情報テーブルは、生体部分情報61と組織特定情報62とが紐づけて記憶される。更に、氏名63や所属部門、住所などの個人情報を紐づけてもよい。
【0046】
(認証処理)
認証処理を行う際は、認証処理の対象となる個人が生体情報読取装置20に生体情報を読み取らせると共に、組織特定情報読取装置30に組織特定情報を読み取らせる(S04)。
認証処理を行う際は、認証処理の対象となる個人が生体情報読取装置20に生体情報を読み取らせると共に、組織特定情報読取装置30に組織特定情報を読み取らせる(S04)。
【0047】
認証部13は、参照認証情報記憶部14に記憶された参照認証情報のうちステップS04で組織特定情報を含む参照認証情報を検索し、その参照認証情報の生体部分情報がステップS04で読み取った生体情報に含まれているかを判断して個人認証処理を実行する(S05)。
【0048】
一般に画像情報の一致判定処理は、数字列や一次元バーコード、2次元バーコードを用いた一致判定よりも処理負荷が高い。そこで、組織特定情報を用いて参照認証情報記憶部14を検索してから生体部分情報を用いた本人確認を行うことで、認証部13による個人認証処理の負荷を減らし、処理の高速化が期待できる。
【0049】
判断の結果が肯定であれば(S05:Yes)、個人認証が成立したと判断し、認証結果出力装置に認証成功の判断結果を出力する(S06)。
【0050】
判断の結果が否定であれば(S05:No)、個人認証を失敗と判断し、認証結果出力装置に認証失敗の判断結果を出力する(S07)。
【0051】
本実施形態によれば、生体情報の一部からなる生体部分情報を認証情報として用いるので、例えば膨大な個人データ(全人類を対象とするなど)からその人を特定したりすることは困難であるが、その組織における識別情報を組織特定情報として紐づけるので、組織特定情報を用いてその組織内の個人を特定し、更に本当にその個人であるかは生体部分情報を用いて認証できる。
【0052】
また認証情報の登録時に顔のパーツ全体の生体情報ではなくその一部分だけを用いるので、例えばマスクを着用した状態で、又目を隠した状態で認証情報を登録することができるので、組織特定情報との流用を防ぎつつ、生体情報を提供する者にとっては完全な生体情報ではなく生体情報の一部のみを提供すればよいので安心感が持てる。そして、一部の生体情報だけでも、例えば拾った社員証などを無断利用といった組織特定情報の悪用を防ぐことができる。
【0053】
また、万一認証情報が流出しても、最大程度(最もセキュリティが求められる)顔全体の認証の生体情報の流出とはならないので、流出先が悪用することが困難となる。
【0054】
上記実施形態は本発明を限定するものではなく、本発明の趣旨を逸脱しない各種変形例は本発明の技術的範囲に含まれる。
【0055】
例えば、生体部分情報としてどの部分を用いるかについても秘匿すれば、よりセキュリティが高まる。
【0056】
また、上記では生体部分情報と組織特定情報とを組み合わせて認証情報としたが、生体部分情報だけを認証情報として用いてもよい。この場合も、個人認証の対象範囲が同一組織内の所属人数に絞られるので生体部分情報であっても個人を特定することは可能である。
【0057】
また、生体情報のどの領域を生体部分情報として用いるかを認証対象となる個人が決定できるように、即ち図5における点線で囲った枠領域を認証対象となる個人が設定できるように構成してもよい。これにより、例えば病気やケガ等で身体に障害がある場合でも本人が希望する部位を選んで生体部分情報を生成することができる。
【符号の説明】
【0058】
1 :個人認証システム
10 :個人認証装置
11 :生体部分情報生成部
12 :認証情報合成部
13 :認証部
14 :参照認証情報記憶部
20 :生体情報読取装置
30 :組織特定情報読取装置
40 :通信ネットワーク
50 :認証結果出力装置
51 :顔画像
52 :両目領域
53 :顔画像
54 :左目部分
61 :生体部分情報
62 :組織特定情報
63 :氏名
101 :プロセッサ
102 :RAM
103 :ROM
104 :ストレージ
105 :ディスプレイ
106 :通信I/F
107 :バス
10 :個人認証装置
11 :生体部分情報生成部
12 :認証情報合成部
13 :認証部
14 :参照認証情報記憶部
20 :生体情報読取装置
30 :組織特定情報読取装置
40 :通信ネットワーク
50 :認証結果出力装置
51 :顔画像
52 :両目領域
53 :顔画像
54 :左目部分
61 :生体部分情報
62 :組織特定情報
63 :氏名
101 :プロセッサ
102 :RAM
103 :ROM
104 :ストレージ
105 :ディスプレイ
106 :通信I/F
107 :バス
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】