知財求人 - 知財ポータルサイト「IP Force」
▶ 三菱電機株式会社の特許一覧 ▶ 三菱電機インフォメーションシステムズ株式会社の特許一覧
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2023089427
(43)【公開日】2023-06-28
(54)【発明の名称】認証システム、及び認証方法
(51)【国際特許分類】
G06F 21/32 20130101AFI20230621BHJP
G06F 21/31 20130101ALI20230621BHJP
【FI】
G06F21/32
G06F21/31
【審査請求】未請求
【請求項の数】13
【出願形態】OL
(21)【出願番号】P 2021203895
(22)【出願日】2021-12-16
(71)【出願人】
【識別番号】000006013
【氏名又は名称】三菱電機株式会社
(71)【出願人】
【識別番号】394013002
【氏名又は名称】三菱電機インフォメーションシステムズ株式会社
(74)【代理人】
【識別番号】100161207
【弁理士】
【氏名又は名称】西澤 和純
(74)【代理人】
【識別番号】100206081
【弁理士】
【氏名又は名称】片岡 央
(74)【代理人】
【識別番号】100188673
【弁理士】
【氏名又は名称】成田 友紀
(74)【代理人】
【識別番号】100188891
【弁理士】
【氏名又は名称】丹野 拓人
(72)【発明者】
【氏名】森垣 努
(72)【発明者】
【氏名】宮岡 俊輔
(72)【発明者】
【氏名】松崎 奈央
(72)【発明者】
【氏名】小林 良輔
(57)【要約】 (修正有)
【課題】ID又はパスワードの入力を必要とせずに利便性を向上させる認証システム及び認証方法を提供する。
【解決手段】認証システム1において、顔認証サーバは、予め登録されている生体情報である登録生体情報の特徴量と、利用者から検出された利用者の生体情報の特徴量との比較に基づいて、利用者を認証する生体認証処理を実行する生体認証処理部(顔認証処理部)を備える。行動認証サーバは、利用者の行動情報に基づいて生成された利用者の行動の習慣の特徴を示すテンプレート情報と、取得した所定の期間の利用者の行動情報との比較に基づいて、利用者を認証する行動認証処理を実行する行動認証処理部を有し、生体認証処理の認証結果と、行動認証処理の認証結果とに基づいて、利用者の認証を実行する認証制御部(サーバ制御部)とを備える。
【選択図】図1
【解決手段】認証システム1において、顔認証サーバは、予め登録されている生体情報である登録生体情報の特徴量と、利用者から検出された利用者の生体情報の特徴量との比較に基づいて、利用者を認証する生体認証処理を実行する生体認証処理部(顔認証処理部)を備える。行動認証サーバは、利用者の行動情報に基づいて生成された利用者の行動の習慣の特徴を示すテンプレート情報と、取得した所定の期間の利用者の行動情報との比較に基づいて、利用者を認証する行動認証処理を実行する行動認証処理部を有し、生体認証処理の認証結果と、行動認証処理の認証結果とに基づいて、利用者の認証を実行する認証制御部(サーバ制御部)とを備える。
【選択図】図1
【特許請求の範囲】
【請求項1】
予め登録されている生体情報である登録生体情報の特徴量と、利用者から検出された前記利用者の生体情報の特徴量との比較に基づいて、前記利用者を認証する生体認証処理を実行する生体認証処理部と、
前記利用者の行動情報に基づいて生成された前記利用者の行動の習慣の特徴を示すテンプレート情報と、取得された所定の期間の前記利用者の行動情報との比較に基づいて、利用者を認証する行動認証処理を実行する行動認証処理部と、
前記生体認証処理の認証結果と、前記行動認証処理の認証結果とに基づいて、前記利用者の認証を実行する認証制御部と
を備える認証システム。
前記利用者の行動情報に基づいて生成された前記利用者の行動の習慣の特徴を示すテンプレート情報と、取得された所定の期間の前記利用者の行動情報との比較に基づいて、利用者を認証する行動認証処理を実行する行動認証処理部と、
前記生体認証処理の認証結果と、前記行動認証処理の認証結果とに基づいて、前記利用者の認証を実行する認証制御部と
を備える認証システム。
【請求項2】
前記利用者の生体情報を検出する生体情報検出部を備える
請求項1に記載の認証システム。
請求項1に記載の認証システム。
【請求項3】
前記生体認証処理部は、
前記登録生体情報の特徴量と、前記利用者の生体情報の特徴量との一致度に基づいて、前記利用者を判定し、
前記認証制御部は、
前記生体認証処理部が前記利用者の判定に成功した場合に、前記利用者の認証に前記生体認証処理の認証結果を用い、
前記利用者の判定が不確実である場合に、前記利用者の認証に前記行動認証処理の認証結果を用いる
請求項1又は請求項2に記載の認証システム。
前記登録生体情報の特徴量と、前記利用者の生体情報の特徴量との一致度に基づいて、前記利用者を判定し、
前記認証制御部は、
前記生体認証処理部が前記利用者の判定に成功した場合に、前記利用者の認証に前記生体認証処理の認証結果を用い、
前記利用者の判定が不確実である場合に、前記利用者の認証に前記行動認証処理の認証結果を用いる
請求項1又は請求項2に記載の認証システム。
【請求項4】
前記生体認証処理部は、
前記一致度を生成し、前記一致度が第1閾値以上である場合に、前記利用者を、前記登録生体情報の特徴量に対応する利用者であると判定し、前記一致度が前記第1閾値未満、且つ、前記第1閾値より小さい第2閾値以上である場合に、前記利用者の判定が不確実であると判定する
請求項3に記載の認証システム。
前記一致度を生成し、前記一致度が第1閾値以上である場合に、前記利用者を、前記登録生体情報の特徴量に対応する利用者であると判定し、前記一致度が前記第1閾値未満、且つ、前記第1閾値より小さい第2閾値以上である場合に、前記利用者の判定が不確実であると判定する
請求項3に記載の認証システム。
【請求項5】
前記生体認証処理部は、
前記生体認証処理において前記登録生体情報の特徴量と、前記利用者の生体情報の特徴量との一致度が所定の閾値以上である場合に、前記利用者を、前記登録生体情報の特徴量に対応する利用者であると判定し、
前記認証制御部は、
前記行動認証処理の認証結果に応じて、前記所定の閾値を変更して、前記生体認証処理部に、前記生体認証処理を実行させ、前記生体認証処理の認証結果に基づいて、前記利用者の認証を実行する
請求項1又は請求項2に記載の認証システム。
前記生体認証処理において前記登録生体情報の特徴量と、前記利用者の生体情報の特徴量との一致度が所定の閾値以上である場合に、前記利用者を、前記登録生体情報の特徴量に対応する利用者であると判定し、
前記認証制御部は、
前記行動認証処理の認証結果に応じて、前記所定の閾値を変更して、前記生体認証処理部に、前記生体認証処理を実行させ、前記生体認証処理の認証結果に基づいて、前記利用者の認証を実行する
請求項1又は請求項2に記載の認証システム。
【請求項6】
前記行動情報及び前記テンプレート情報には、時刻情報及び位置情報が含まれ、
前記行動認証処理部は、前記利用者の生体情報が検出された位置情報に対応した前記所定の期間の前記行動情報と、前記所定の期間に対応する前記テンプレート情報との比較に基づいて、前記利用者を認証する
請求項1から請求項5のいずれか一項に記載の認証システム。
前記行動認証処理部は、前記利用者の生体情報が検出された位置情報に対応した前記所定の期間の前記行動情報と、前記所定の期間に対応する前記テンプレート情報との比較に基づいて、前記利用者を認証する
請求項1から請求項5のいずれか一項に記載の認証システム。
【請求項7】
前記行動認証処理部は、直近の前記所定の期間の前記行動情報と、前記テンプレート情報との比較に基づいて、前記利用者を認証する
請求項1から請求項5のいずれか一項に記載の認証システム。
請求項1から請求項5のいずれか一項に記載の認証システム。
【請求項8】
前記利用者を識別する利用者識別情報と、前記テンプレート情報とを対応付けて記憶するテンプレート記憶部を備え、
前記行動認証処理部は、前記テンプレート記憶部が記憶する複数の前記テンプレート情報のうちの、指定された前記利用者識別情報に対応する前記テンプレート情報と、前記利用者の行動情報との比較に基づいて、利用者を認証する
請求項1から請求項7のいずれか一項に記載の認証システム。
前記行動認証処理部は、前記テンプレート記憶部が記憶する複数の前記テンプレート情報のうちの、指定された前記利用者識別情報に対応する前記テンプレート情報と、前記利用者の行動情報との比較に基づいて、利用者を認証する
請求項1から請求項7のいずれか一項に記載の認証システム。
【請求項9】
前記利用者の行動情報を取得する前記利用者の携帯端末を備える
請求項1から請求項8のいずれか一項に記載の認証システム。
請求項1から請求項8のいずれか一項に記載の認証システム。
【請求項10】
前記生体情報には、撮像部によって検出された前記利用者の顔画像が含まれる
請求項1から請求項9のいずれか一項に記載の認証システム。
請求項1から請求項9のいずれか一項に記載の認証システム。
【請求項11】
利用者の行動情報に基づいて生成された前記利用者の行動の習慣の特徴を示すテンプレート情報と、取得された所定の期間の前記利用者の行動情報との比較に基づいて、利用者を認証する行動認証処理を実行する行動認証処理部と、
前記行動認証処理の認証結果に基づいて、前記利用者の認証を実行する認証制御部と
を備える認証システム。
前記行動認証処理の認証結果に基づいて、前記利用者の認証を実行する認証制御部と
を備える認証システム。
【請求項12】
前記テンプレート情報には、所定の範囲を有する時刻情報及び位置情報が含まれ、
前記行動認証処理部は、前記利用者の行動情報に含まれる時刻及び位置を前記所定の範囲に拡張して、前記テンプレート情報と比較する
請求項1から請求項11のいずれか一項に記載の認証システム。
前記行動認証処理部は、前記利用者の行動情報に含まれる時刻及び位置を前記所定の範囲に拡張して、前記テンプレート情報と比較する
請求項1から請求項11のいずれか一項に記載の認証システム。
【請求項13】
生体認証処理部が、予め登録されている生体情報である登録生体情報の特徴量と、利用者から検出された前記利用者の生体情報の特徴量との比較に基づいて、前記利用者を認証する生体認証処理を実行する生体認証処理ステップと、
行動認証処理部が、前記利用者の行動情報に基づいて生成された前記利用者の行動の習慣の特徴を示すテンプレート情報と、取得された所定の期間の前記利用者の行動情報との比較に基づいて、利用者を認証する行動認証処理を実行する行動認証処理ステップと、
認証制御部が、前記生体認証処理の認証結果と、前記行動認証処理の認証結果とに基づいて、前記利用者の認証を実行する認証制御ステップと
を含む認証方法。
行動認証処理部が、前記利用者の行動情報に基づいて生成された前記利用者の行動の習慣の特徴を示すテンプレート情報と、取得された所定の期間の前記利用者の行動情報との比較に基づいて、利用者を認証する行動認証処理を実行する行動認証処理ステップと、
認証制御部が、前記生体認証処理の認証結果と、前記行動認証処理の認証結果とに基づいて、前記利用者の認証を実行する認証制御ステップと
を含む認証方法。
【発明の詳細な説明】
【技術分野】
【0001】
本開示は、認証システム、及び認証方法に関する。
【背景技術】
【0002】
近年、認証精度を向上するために、複数の認証方式を組み合わせた認証システムが知られている(例えば、特許文献1を参照)。このような認証システムでは、ID又はパスワードによる認証方式の他に、指紋及び静脈などの生体情報を用いた認証方式を組み合わせている。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2016-45811号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかしながら、上述の従来技術のような認証システムでは、指紋及び静脈などの生体情報などを入力する他にID又はパスワードを入力する必要があり、より利便性の高い認証システムが求められている。
【0005】
本開示は、上記問題を解決すべくなされたもので、その目的は、ID又はパスワードの入力を必要とせずに利便性を向上させることができる認証システム、及び認証方法を提供することにある。
【課題を解決するための手段】
【0006】
上記問題を解決するために、本開示は、予め登録されている生体情報である登録生体情報の特徴量と、利用者から検出された前記利用者の生体情報の特徴量との比較に基づいて、前記利用者を認証する生体認証処理を実行する生体認証処理部と、前記利用者の行動情報に基づいて生成された前記利用者の行動の習慣の特徴を示すテンプレート情報と、取得された所定の期間の前記利用者の行動情報との比較に基づいて、利用者を認証する行動認証処理を実行する行動認証処理部と、前記生体認証処理の認証結果と、前記行動認証処理の認証結果とに基づいて、前記利用者の認証を実行する認証制御部とを備える認証システムである。
【0007】
また、本開示は、利用者の行動情報に基づいて生成された前記利用者の行動の習慣の特徴を示すテンプレート情報と、取得された所定の期間の前記利用者の行動情報との比較に基づいて、利用者を認証する行動認証処理を実行する行動認証処理部と、前記行動認証処理の認証結果に基づいて、前記利用者の認証を実行する認証制御部とを備える認証システムである。
【0008】
また、本開示は、生体認証処理部が、予め登録されている生体情報である登録生体情報の特徴量と、利用者から検出された前記利用者の生体情報の特徴量との比較に基づいて、前記利用者を認証する生体認証処理を実行する生体認証処理ステップと、行動認証処理部が、前記利用者の行動情報に基づいて生成された前記利用者の行動の習慣の特徴を示すテンプレート情報と、取得された所定の期間の前記利用者の行動情報との比較に基づいて、利用者を認証する行動認証処理を実行する行動認証処理ステップと、認証制御部が、前記生体認証処理の認証結果と、前記行動認証処理の認証結果とに基づいて、前記利用者の認証を実行する認証制御ステップとを含む認証方法である。
【発明の効果】
【0009】
本開示によれば、利便性を向上させることができる。
【図面の簡単な説明】
【0010】
【図1】第1の実施形態による認証システムの一例を示す概略ブロック図である。
【図2】第1の実施形態における利用者携帯端末の行動情報記憶部のデータ例を示す図である。
【図3】第1の実施形態における登録情報記憶部のデータ例を示す図である。
【図4】第1の実施形態における行動認証サーバの行動情報記憶部のデータ例を示す図である。
【図5】第1の実施形態におけるテンプレート記憶部のデータ例を示す図である。
【図6】第1の実施形態による認証システムの認証処理の一例を示す図である。
【図7】第1の実施形態による顔認証サーバの認証処理の一例を示すフローチャートである。
【図8】第1の実施形態における行動認証のテンプレート情報の生成処理の一例を示すフローチャートである。
【図9】第1の実施形態における行動認証サーバの行動認証処理の一例を示すフローチャートである。
【図10】第2の実施形態による認証システムの一例を示す概略ブロック図である。
【図11】第2の実施形態による認証システムの認証処理の一例を示す図である。
【図12】第2の実施形態による顔認証サーバの認証処理の一例を示すフローチャートである。
【発明を実施するための形態】
【0011】
以下、本開示の一実施形態による認証システム及び認証方法について、図面を参照して説明する。
【0012】
[第1の実施形態]
図1は、本実施形態による認証システム1の一例を示す概略ブロック図である。
図1に示すように、認証システム1は、認証端末装置10と、利用者携帯端末20と、顔認証サーバ30と、行動認証サーバ40とを備える。
図1は、本実施形態による認証システム1の一例を示す概略ブロック図である。
図1に示すように、認証システム1は、認証端末装置10と、利用者携帯端末20と、顔認証サーバ30と、行動認証サーバ40とを備える。
【0013】
本実施形態による認証システム1は、例えば、無人店舗などの決済の際に行われる利用者U1の認証を行うシステムである。ここで、利用者U1の認証とは、例えば、利用者U1の正当性を証明する処理を示す。認証システム1では、利用者U1の認証処理として、顔認証処理と、行動認証処理とを組み合わせて、利用者U1を特定して、当該利用者U1の正当性を証明する処理を実行する。なお、顔認証処理及び行動認証処理の詳細については後述する。
【0014】
認証端末装置10は、例えば、タブレット端末などの端末装置であり、決済処理のためのPOS(Point Of Sales)端末に接続されている。
認証端末装置10は、NW通信部11と、カメラ12と、端末記憶部13と、端末制御部14と、表示部15とを備える。
認証端末装置10は、NW通信部11と、カメラ12と、端末記憶部13と、端末制御部14と、表示部15とを備える。
【0015】
NW通信部11は、例えば、無線LAN(Local Area Network)、無線WAN(Wide Area Network)、有線LANなどの通信デバイスであり、ネットワークNW1に接続可能であり、ネットワークNW1を介して各種データ通信を行う。NW通信部11は、例えば、ネットワークNW1を介して顔認証サーバ30に接続し、顔認証サーバ30との間でデータ通信を実行する。
【0016】
カメラ12(生体情報検出部の一例)は、例えば、イメージセンサを備えたデジタルカメラモジュールであり、利用者U1の顔画像を検出する撮像部の一例である。なお、本実施形態では、生体情報の一例として顔画像を使用し、カメラ12は、生体情報として、利用者U1の顔画像を検出する。
【0017】
端末記憶部13は、認証端末装置10が利用する各種情報を記憶する。端末記憶部13は、例えば、カメラ12が検出した顔画像データ、認証結果、カメラ12(認証端末装置10)の位置情報などを記憶する。なお、顔画像データ等の個人情報は、認証処理の際に、端末記憶部13に一時的に記憶される。
【0018】
端末制御部14は、例えば、CPU(Central Processing Unit)を含むプロセッサなどであり、認証端末装置10を統括的に制御する。端末制御部14は、例えば、カメラ12が検出した顔画像の特徴量を抽出する。端末制御部14は、顔画像の特徴量と、カメラ12の位置情報とを、NW通信部11を介して、顔認証サーバ30に送信する。
また、端末制御部14は、例えば、NW通信部11を介して、顔認証サーバ30から受信した利用者U1の認証結果に基づいて、決済処理を許可する等の処理を実行する。
また、端末制御部14は、例えば、NW通信部11を介して、顔認証サーバ30から受信した利用者U1の認証結果に基づいて、決済処理を許可する等の処理を実行する。
【0019】
表示部15は、例えば、液晶ディスプレイなどの表示デバイスであり、認証端末装置10が利用する各種情報を表示する。表示部15は、例えば、顔認証のガイダンス、本人確認画面、購入商品の値段、等を表示する。
【0020】
利用者携帯端末20は、利用者U1が携帯所持する端末装置であり、例えば、スマートフォンなどの携帯電話、及びタブレット端末などである。利用者携帯端末20は、NW通信部21と、入力部22と、表示部23と、カメラ24と、位置検出部25と、端末記憶部26と、端末制御部27とを備える。
【0021】
NW通信部21は、例えば、無線LAN、無線WAN、有線LANなどの通信デバイスであり、ネットワークNW1に接続可能であり、ネットワークNW1を介して各種データ通信を行う。NW通信部21は、例えば、ネットワークNW1を介して行動認証サーバ40に接続し、行動認証サーバ40との間でデータ通信を実行する。
【0022】
入力部22は、例えば、タッチセンサ及びキーボードなどの入力デバイスであり、利用者U1からの各種情報を受け付けて、端末制御部27に出力する。
表示部23は、例えば、液晶ディスプレイなどの表示デバイスであり、利用者携帯端末20が利用する各種情報を表示する。
表示部23は、例えば、液晶ディスプレイなどの表示デバイスであり、利用者携帯端末20が利用する各種情報を表示する。
【0023】
カメラ24は、例えば、イメージセンサを備えたデジタルカメラモジュールであり、各種画像データを撮像する。
位置検出部25は、例えば、GPS(Global Positioning System)モジュールなどであり、利用者携帯端末20の位置情報を検出する。位置検出部25が検出する位置情報は、後述する行動情報の利用者U1の位置情報として使用される。
位置検出部25は、例えば、GPS(Global Positioning System)モジュールなどであり、利用者携帯端末20の位置情報を検出する。位置検出部25が検出する位置情報は、後述する行動情報の利用者U1の位置情報として使用される。
【0024】
端末記憶部26は、利用者携帯端末20が利用する各種情報を記憶する。端末記憶部26は、行動情報記憶部261を備える。
行動情報記憶部261は、利用者U1の行動情報を記憶する。利用者U1の行動情報とは、利用者U1の行動を示す履歴情報であり、利用者U1の行動の習慣を示す情報である。なお、行動情報記憶部261は、行動情報を一時的に記憶してもよいし、行動情報の代わりに利用者携帯端末20の検出可能な情報を記憶するようにしてもよい。利用者携帯端末20の検出可能な情報の詳細については、後述する。ここで、図2を参照して、行動情報を一時的に記憶する場合の本実施形態における行動情報記憶部261のデータ例について説明する。
行動情報記憶部261は、利用者U1の行動情報を記憶する。利用者U1の行動情報とは、利用者U1の行動を示す履歴情報であり、利用者U1の行動の習慣を示す情報である。なお、行動情報記憶部261は、行動情報を一時的に記憶してもよいし、行動情報の代わりに利用者携帯端末20の検出可能な情報を記憶するようにしてもよい。利用者携帯端末20の検出可能な情報の詳細については、後述する。ここで、図2を参照して、行動情報を一時的に記憶する場合の本実施形態における行動情報記憶部261のデータ例について説明する。
【0025】
図2は、本実施形態における利用者携帯端末20の行動情報記憶部261のデータ例を示す図である。
図2に示すように、行動情報記憶部261は、「年月日」と、「時刻」と、「位置」と、「行動情報」とを対応付けて一時的に記憶することができる。
図2に示すように、行動情報記憶部261は、「年月日」と、「時刻」と、「位置」と、「行動情報」とを対応付けて一時的に記憶することができる。
【0026】
この図において、「年月日」は、利用者U1の行動の年月日を示し、「時刻」は、利用者U1の行動の時刻を示している。また、「位置」は、「年月日」及び「時刻」における利用者U1の位置情報(利用者携帯端末20の位置情報)を示している。「行動情報」は、行動の習慣を示す行動内容であり、例えば、通勤・通学、自宅、食事、徒歩、睡眠、運動、買い物、スマホ閲覧、無線LANの使用状況などの情報である。「行動情報」は、例えば、行動内容を示す行動コードなどであってもよい。
なお、「行動情報」は、利用者携帯端末20の検出可能な情報(例えば、位置情報、端末操作/利用履歴、電波情報、IPアドレス、及び加速度センサなどのセンサ検出情報、等)に基づいて推定される。また、利用者携帯端末20は、これらの検出可能な情報を、「行動情報」の代わりに行動情報記憶部261に一時的に記憶させ、定期的に、行動認証サーバ40に送信し、行動認証サーバ40が、これらの検出可能な情報から、行動内容である行動情報を推定してもよい。
なお、「行動情報」は、利用者携帯端末20の検出可能な情報(例えば、位置情報、端末操作/利用履歴、電波情報、IPアドレス、及び加速度センサなどのセンサ検出情報、等)に基づいて推定される。また、利用者携帯端末20は、これらの検出可能な情報を、「行動情報」の代わりに行動情報記憶部261に一時的に記憶させ、定期的に、行動認証サーバ40に送信し、行動認証サーバ40が、これらの検出可能な情報から、行動内容である行動情報を推定してもよい。
【0027】
例えば、図2に示す例では、「年月日」及び「時刻」が、“2021/8/20”及び“7:40”において、「位置」が“東京都○○区”であり、「行動情報」が“移動中、ネット利用中”であることを示している。
【0028】
図1の説明に戻り、端末制御部27は、例えば、CPUを含むプロセッサなどであり、利用者携帯端末20を統括的に制御する。端末制御部27は、例えば、NW通信部21、入力部22、表示部23、カメラ24、及び位置検出部25などを用いて、利用者U1の行動情報を収集し、収集した利用者U1の行動情報を定期的に、NW通信部21を介して、行動認証サーバ40に送信する。
端末制御部27は、行動情報処理部271を備える。
端末制御部27は、行動情報処理部271を備える。
【0029】
行動情報処理部271は、例えば、端末制御部27のCPUに、アプリケーションプログラムを実行させることで実現される機能部である。行動情報処理部271は、行動認証処理のための行動情報を収集(利用者U1の行動を観測)し、収集した行動情報を行動認証サーバ40に送信する。
【0030】
行動情報処理部271は、例えば、NW通信部21、入力部22、表示部23、カメラ24、及び位置検出部25などを用いて、利用者U1の行動情報を検出(観測)し、検出した行動情報を、上述した図2に示すように、行動情報として、行動情報記憶部261に記憶させる。
【0031】
また、行動情報処理部271は、定期的(例えば、5分周期)に、又は、行動認証サーバ40等からの要求或いは指示に応じて、行動情報記憶部261が記憶する行動情報を、NW通信部21を介して、行動認証サーバ40に送信する。
【0032】
顔認証サーバ30は、例えば、サーバ装置であり、顔認証処理(生体認証処理の一例)を実行する。顔認証サーバ30は、NW通信部31と、サーバ記憶部32と、サーバ制御部33とを備える。
【0033】
NW通信部31は、例えば、有線LANなどの通信デバイスであり、ネットワークNW1に接続可能であり、ネットワークNW1を介して各種データ通信を行う。NW通信部31は、例えば、ネットワークNW1を介して、認証端末装置10、及び行動認証サーバ40に接続し、認証端末装置10との間でデータ通信、及び行動認証サーバ40との間でデータ通信を実行する。
【0034】
サーバ記憶部32は、顔認証サーバ30が利用する各種情報を記憶する。サーバ記憶部32は、例えば、顔認証処理に関する各種情報を記憶する。サーバ記憶部32は、登録情報記憶部321を備える。
【0035】
登録情報記憶部321は、顔認証の利用者U1に対応する特徴量(顔画像の特徴量)を予め登録しておくための記憶部である。登録情報記憶部321は、例えば、利用者U1を識別する利用者識別情報と、顔画像の特徴量とを対応付けて記憶する。ここで、図3を参照して、登録情報記憶部321のデータ例について説明する。
【0036】
【0037】
図3において、「利用者ID」は、利用者識別情報の一例である。また、「顔認証特徴量」は、顔画像から抽出した特徴量を示し、登録顔画像の特徴量を示している。
図3に示す例では、「利用者ID」が“U0001”に対応する「顔認証特徴量」が“XXXX・・・”であることを示している。
図3に示す例では、「利用者ID」が“U0001”に対応する「顔認証特徴量」が“XXXX・・・”であることを示している。
【0038】
再び、図1の説明に戻り、サーバ制御部33(認証制御部の一例)は、例えば、CPUを含むプロセッサなどであり、顔認証サーバ30を統括的に制御する。サーバ制御部33は、顔認証処理を実行するとともに、例えば、顔認証処理の認証結果と、行動認証処理の認証結果とに基づいて、利用者U1の認証を実行する。すなわち、サーバ制御部33は、顔認証処理の認証結果と、行動認証処理の認証結果とを組み合わせて、利用者U1の認証を実行する。
サーバ制御部33は、顔認証処理部331を備える。
サーバ制御部33は、顔認証処理部331を備える。
【0039】
顔認証処理部331(生体認証処理部の一例)は、予め登録されている顔画像である登録顔画像(登録生体情報)の特徴量と、カメラ12が検出した利用者U1の顔画像の特徴量との比較に基づいて、利用者U1を認証する顔認証処理(生体認証処理)を実行する。顔認証処理部331は、例えば、登録顔画像の特徴量と、利用者U1の顔画像の特徴量との一致度に基づいて、利用者U1を判定する。
【0040】
具体的に、顔認証処理部331は、認証端末装置10から受信した利用者U1の顔画像の特徴量と、登録情報記憶部321が記憶する登録顔画像の特徴量とを比較し、最も一致度が高い特徴量に対応する利用者IDを決定する。顔認証処理部331は、決定した利用者IDに対応する特徴量の一致度が、第1閾値以上である場合に、利用者U1が、登録顔画像の特徴量に対応する利用者であると判定する。
【0041】
また、顔認証処理部331は、決定した利用者IDに対応する特徴量の一致度が、第1閾値未満、且つ、第1閾値より小さい第2閾値以上である場合に、利用者U1の判定が不確実であると判定する。
【0042】
また、顔認証処理部331は、決定した利用者IDに対応する特徴量の一致度が、第2閾値未満である場合に、利用者U1に該当する登録顔画像の特徴量が、登録情報記憶部321に登録されていないと判定する。すなわち、この場合、顔認証処理部331は、利用者U1の認証に失敗したと判定する。
【0043】
なお、サーバ制御部33(又は顔認証処理部331)は、顔認証処理部331によって、利用者U1に対応する利用者IDが判定された場合(顔認証処理部331が利用者U1の判定に成功した場合)に、NW通信部31を介して、当該利用者IDを、利用者U1の認証結果として、認証端末装置10に送信する。
【0044】
また、サーバ制御部33(又は顔認証処理部331)は、顔認証処理部331が利用者U1の判定に失敗した場合に、NW通信部31を介して、利用者U1の判定に失敗したことを示す情報を、利用者U1の認証結果として、認証端末装置10に送信する。
【0045】
また、サーバ制御部33(又は顔認証処理部331)は、利用者U1の判定が不確実である場合に、利用者U1の認証に、行動認証処理の認証結果を用いる。すなわち、サーバ制御部33(又は顔認証処理部331)は、NW通信部31を介して、利用者IDとカメラ12の位置情報とを含む行動認証依頼を、行動認証サーバ40に送信する。
【0046】
また、サーバ制御部33(又は顔認証処理部331)は、行動認証処理による利用者U1の認証結果を、NW通信部31を介して、行動認証サーバ40から受信する。サーバ制御部33(又は顔認証処理部331)は、NW通信部31を介して、行動認証処理による利用者U1の認証結果を利用者U1の認証結果として、認証端末装置10に送信する。
【0047】
行動認証サーバ40は、例えば、サーバ装置であり、行動認証処理を実行する。行動認証サーバ40は、NW通信部41と、サーバ記憶部42と、サーバ制御部43とを備える。
【0048】
NW通信部41は、例えば、有線LANなどの通信デバイスであり、ネットワークNW1に接続可能であり、ネットワークNW1を介して各種データ通信を行う。NW通信部41は、例えば、ネットワークNW1を介して、利用者携帯端末20、及び顔認証サーバ30に接続し、利用者携帯端末20との間でデータ通信、及び顔認証サーバ30との間でデータ通信を実行する。
【0049】
サーバ記憶部42は、行動認証サーバ40が利用する各種情報を記憶する。サーバ記憶部42は、例えば、行動認証処理に関する各種情報を記憶する。サーバ記憶部42は、行動情報記憶部421と、テンプレート記憶部422とを備える。
【0050】
行動情報記憶部421は、利用者携帯端末20から受信した行動情報を、利用者U1ごとに記憶する。ここで、図4を参照して、本実施形態における行動情報記憶部421のデータ例について説明する。
【0051】
図4は、本実施形態における行動認証サーバ40の行動情報記憶部421のデータ例を示す図である。
図4に示すように、行動情報記憶部421は、「利用者ID」と、「端末ID」と、「年月日」と、「行動情報」とを対応付けて記憶する。
図4において、「利用者ID」は、利用者U1の識別情報を示し、「端末ID」は、利用者携帯端末20を識別する端末識別情報を示している。また、「年月日」は、収集された年月日を示し、「行動情報」は、図2に示す1日単位の行動情報であり、例えば、1日分の時刻、位置、及び行動情報を含んでいる。
図4に示すように、行動情報記憶部421は、「利用者ID」と、「端末ID」と、「年月日」と、「行動情報」とを対応付けて記憶する。
図4において、「利用者ID」は、利用者U1の識別情報を示し、「端末ID」は、利用者携帯端末20を識別する端末識別情報を示している。また、「年月日」は、収集された年月日を示し、「行動情報」は、図2に示す1日単位の行動情報であり、例えば、1日分の時刻、位置、及び行動情報を含んでいる。
【0052】
例えば、図4に示す例では、「利用者ID」が“U0001”であり、「端末ID」が“D0001”が収集した行動情報が、「年月日」が“2021/08/20”において、“XXX・・・”であることを示している。また、行動情報記憶部421は、このような1日分の「行動情報」を、複数記憶している。
【0053】
再び、図1の説明に戻り、テンプレート記憶部422は、予め登録されたテンプレート情報を利用者U1ごとに記憶する。ここで、テンプレート情報は、利用者U1の行動情報に基づいて生成された利用者の行動の習慣の特徴を示す情報であり、行動情報記憶部421が記憶する行動情報を分析して生成される。ここで、図5を参照して、本実施形態におけるテンプレート記憶部422のデータ例について説明する。
【0054】
図5は、本実施形態におけるテンプレート記憶部422のデータ例を示す図である。
図5に示すように、テンプレート記憶部422は、「利用者ID」と、「端末ID」と、「テンプレート情報」とを対応付けて記憶する。
図5に示す例では、「利用者ID」が“U0001”であり、「端末ID」が“D0001”に対応する「テンプレート情報」が、“XXX・・・”であることを示している。
図5に示すように、テンプレート記憶部422は、「利用者ID」と、「端末ID」と、「テンプレート情報」とを対応付けて記憶する。
図5に示す例では、「利用者ID」が“U0001”であり、「端末ID」が“D0001”に対応する「テンプレート情報」が、“XXX・・・”であることを示している。
【0055】
再び、図1の説明に戻り、サーバ制御部43は、例えば、CPUを含むプロセッサなどであり、行動認証サーバ40を統括的に制御する。サーバ制御部43は、行動認証処理を実行する。
また、サーバ制御部43は、行動認証処理部431を備える。サーバ制御部43は、例えば、NW通信部41を介して、顔認証サーバ30から受信した利用者ID及びカメラ12の位置情報を用いて、行動認証処理部431に行動認証処理を実行させる。また、サーバ制御部43は、行動認証処理の認証結果を、NW通信部41を介して、顔認証サーバ30に送信する。
また、サーバ制御部43は、行動認証処理部431を備える。サーバ制御部43は、例えば、NW通信部41を介して、顔認証サーバ30から受信した利用者ID及びカメラ12の位置情報を用いて、行動認証処理部431に行動認証処理を実行させる。また、サーバ制御部43は、行動認証処理の認証結果を、NW通信部41を介して、顔認証サーバ30に送信する。
【0056】
行動認証処理部431(行動認証処理部の一例)は、テンプレート情報と、取得された所定の期間の利用者の行動情報との比較に基づいて、利用者を認証する行動認証処理を実行する。行動認証処理部431は、例えば、テンプレート記憶部422が記憶する複数のテンプレート情報のうちの、指定された利用者IDに対応するテンプレート情報と、所定の期間の利用者U1の行動情報との比較に基づいて、利用者U1を認証する。
【0057】
ここで、所定の期間の利用者U1の行動情報は、行動情報記憶部421から指定された利用者IDに対応する行動情報のうちの所定の期間を取得したものであり、例えば、直近24時間の行動情報である。また、所定の期間は、使用場所に応じて変更してもよく、例えば、カメラ12の位置情報に対応した所定の期間であってもよい。例えば、カメラ12の位置情報が、勤務場所に対応する位置情報である場合、所定の期間として、例えば、出勤時間帯、勤務時間帯、及び帰宅時間帯を含めた期間など、位置情報に関連した期間を用いてもよい。
【0058】
行動認証処理部431は、テンプレート記憶部422から指定された利用者IDに対応したテンプレート情報を読み出すとともに、行動情報記憶部421から利用者IDに対応した所定の期間の利用者U1の行動情報を読み出す。行動認証処理部431は、読み出したテンプレート情報と、所定の期間の利用者U1の行動情報とを比較して、一致度を示すスコアを算出し、算出したスコアに応じて、利用者U1が指定された利用者IDに対応する正当な利用者であるか否かを判定する利用者U1の認証を行う。
【0059】
なお、行動認証処理部431は、利用者U1の行動のゆらぎを吸収するために、テンプレート情報の各要素に重み付けを付加してスコアを算出してもよい。
また、行動認証処理部431は、利用者U1の行動のゆらぎを吸収するために、利用者の行動情報に含まれる時刻及び位置を所定の範囲に拡張して、テンプレート情報と比較してもよい。
また、行動認証処理部431は、利用者U1の行動のゆらぎを吸収するために、利用者の行動情報に含まれる時刻及び位置を所定の範囲に拡張して、テンプレート情報と比較してもよい。
【0060】
次に、図面を参照して、本実施形態による認証システム1の動作について説明する。
図6は、本実施形態による認証システム1の認証処理の一例を示す図である。
図6に示すように、認証端末装置10が、まず、顔画像を取得する(ステップS101)。認証端末装置10のカメラ12が、利用者U1の顔画像を検出し、端末制御部14が顔画像をカメラ12から取得する。
図6は、本実施形態による認証システム1の認証処理の一例を示す図である。
図6に示すように、認証端末装置10が、まず、顔画像を取得する(ステップS101)。認証端末装置10のカメラ12が、利用者U1の顔画像を検出し、端末制御部14が顔画像をカメラ12から取得する。
【0061】
次に、認証端末装置10は、顔画像から特徴量を抽出する(ステップS102)。認証端末装置10の端末制御部14は、カメラ12が検出した利用者U1の顔画像から特徴量を抽出する。
【0062】
次に、認証端末装置10は、特徴量及び位置情報を顔認証サーバ30に送信する(ステップS103)。端末制御部14は、例えば、予め端末記憶部13に記憶していたカメラ12(認証端末装置10)の位置情報と、抽出した利用者U1の顔画像の特徴量とを、NW通信部11を介して、顔認証サーバ30に送信する。
【0063】
次に、顔認証サーバ30は、顔認証処理を実行する(ステップS104)。顔認証サーバ30の顔認証処理部331は、受信した利用者U1の顔画像の特徴量(以下、利用者特徴量という)により、利用者U1を判定する顔認証処理を実行する。顔認証処理部331は、登録情報記憶部321が記憶する登録顔画像の特徴量(以下、登録特徴量という)と、利用者特徴量とを比較して一致度を算出する。顔認証処理部331は、登録情報記憶部321が記憶する登録特徴量のうちで、最も一致度が高い登録特徴量に対応付する利用者IDを選択する。ここで、顔認証処理部331は、選択した利用者IDに対応する利用者が、認証端末装置10において、顔画像を検出した利用者U1であると判定する。なお、顔認証サーバ30による顔認証処理の詳細については、図7を参照して後述する。
【0064】
次に、顔認証サーバ30は、利用者判定が不確実であるか否かを判定する(ステップS105)。サーバ制御部33は、利用者判定が不確実である場合(ステップS105:YES)に、処理をステップS106に進める。また、サーバ制御部33は、利用者判定が確実(認証成功又は認証失敗に確定)である場合(ステップS105:NO)に、処理をステップS109に進める。
【0065】
ステップS106において、顔認証サーバ30は、利用者ID及び位置情報を、行動認証サーバ40に送信する。すなわち、サーバ制御部33は、顔認証処理部331が選択した利用者IDと、認証端末装置10から受信した位置情報とを、NW通信部31を介して、行動認証サーバ40に送信する。
【0066】
次に、行動認証サーバ40は、行動認証処理を実行する(ステップS107)。行動認証サーバ40の行動認証処理部431は、顔認証サーバ30から受信した利用者ID及び位置情報と、行動情報記憶部421及びテンプレート記憶部422が記憶する情報とを用いて、利用者IDに対応する利用者U1の認証を行う。ここでは、行動認証処理部431は、行動認証処理により、利用者IDに対応する利用者U1の正当性を判定する。なお、行動認証サーバ40による行動認証処理の詳細については、図9を参照して後述する。
【0067】
次に、行動認証サーバ40は、行動認証処理の認証結果を顔認証サーバ30に送信する(ステップS108)。行動認証サーバ40のサーバ制御部43は、行動認証処理の認証結果(利用者IDの認証成功、又は認証失敗)を、NW通信部41を介して、顔認証サーバ30に送信する。
【0068】
次に、ステップS109において、顔認証サーバ30は、利用者IDを含む認証結果を認証端末装置10に送信する。サーバ制御部33は、顔認証処理の認証結果が成功の場合、又は、行動認証処理の認証結果が成功の場合に、判定された利用者IDを、NW通信部31を介して認証端末装置10に送信する。また、サーバ制御部33は、顔認証処理の認証結果が失敗の場合、又は、行動認証処理の認証結果が失敗の場合に、利用者U1の認証が失敗(利用者IDの該当者なし)を示す情報を、NW通信部31を介して認証端末装置10に送信する。
【0069】
ステップS109の処理後に、認証端末装置10は、受信した利用者U1の認証結果に基づいて、例えば、決済処理などの各種処理を実行する。
【0070】
【0071】
図7に示すように、顔認証サーバ30は、まず、利用者U1の顔画像の特徴量(利用者特徴量)と位置情報とを受信する(ステップS201)。顔認証サーバ30のサーバ制御部33は、NW通信部31を介して、認証端末装置10から、利用者特徴量と、カメラ12の位置情報とを受信する。
【0072】
次に、顔認証サーバ30の顔認証処理部331は、取得した特徴量(利用者特徴量)と、登録情報とから利用者U1を推定する(ステップS202)。顔認証処理部331は、例えば、利用者特徴量と、登録情報記憶部321が記憶する登録特徴量とを比較して一致度を算出し、一致度に基づいて、利用者U1を判定する。顔認証処理部331は、登録情報記憶部321が記憶する登録特徴量のうちで、最も一致度が高い登録特徴量に対応付する利用者IDを選択し、選択した利用者IDに対応する利用者が、認証端末装置10において、顔画像を検出した利用者U1であると判定する。
【0073】
なお、顔認証処理部331は、利用者U1を判定した際の一致度が、所定の閾値以上(第1閾値以上)である場合に、利用者U1の判定が成功であると判定し、一致度が、第1閾値未満、第2閾値以上である場合に、利用者U1の判定が不確実であると判定する。ここで、第2閾値は、第1閾値よりも小さい所定の閾値である(第1閾値>第2閾値)。また、顔認証処理部331は、一致度が、第2閾値未満である場合に、利用者U1の判定が失敗である(利用者U1の該当者なし)と判定する。
【0074】
次に、サーバ制御部33は、顔認証処理の認証結果が、該当利用者無しであるか否かを判定する(ステップS203)。サーバ制御部33は、例えば、上述した一致度が、第2閾値未満であるか否かにより、該当利用者無しであるか否かを判定する。サーバ制御部33は、顔認証処理の認証結果が、該当利用者無しである場合(ステップS203:YES)に、処理をステップS208に進める。また、サーバ制御部33は、顔認証処理の認証結果が、該当利用者が無しと判定しない場合(ステップS203:NO)に、処理をステップS204に進める。
【0075】
ステップS204において、サーバ制御部33は、認証の確度が十分であるか否かを判定する。サーバ制御部33は、例えば、上述した一致度が、第1閾値以上であるか否かにより、認証の確度が十分であるか否かを判定する。サーバ制御部33は、認証の確度が十分(一致度が第1閾値以上)である場合(ステップS204:YES)に、処理をステップS207に進める。また、サーバ制御部33は、認証の確度が不十分(一致度が第1閾値未満、第2閾値以上)である場合(ステップS204:NO)に、処理をステップS205に進める。
【0076】
ステップS205において、サーバ制御部33は、利用者ID及び位置情報を行動認証サーバ40に送信する。サーバ制御部33は、上述した図6のステップS106に示すように、顔認証処理部331が選択した利用者IDと、認証端末装置10から受信した位置情報とを、NW通信部31を介して、行動認証サーバ40に送信する。
【0077】
次に、サーバ制御部33は、行動認証結果を行動認証サーバ40から受信する(ステップS206)。サーバ制御部33は、NW通信部31を介して、行動認証処理の認証結果(利用者IDの認証成功、又は認証失敗)を受信する。
【0078】
次に、ステップS207において、サーバ制御部33は、認証結果を認証端末装置10に送信する。サーバ制御部33は、顔認証処理の認証結果が成功の場合、又は、行動認証処理の認証結果が成功の場合に、判定された利用者IDを、NW通信部31を介して認証端末装置10に送信する。また、サーバ制御部33は、顔認証処理の認証結果が失敗の場合、又は、行動認証処理の認証結果が失敗の場合に、利用者U1の認証が失敗(利用者IDの該当者なし)を示す情報を、NW通信部31を介して認証端末装置10に送信する。ステップS207の処理後に、サーバ制御部33は、処理を終了する。
【0079】
【0080】
図8に示すように、行動認証サーバ40の行動認証処理部431は、まず、利用者IDに対応する行動情報を取得する(ステップS301)。ここで、利用者IDは、テンプレート情報を生成する利用者U1を示す利用者IDである。行動認証処理部431は、行動情報記憶部421から利用者IDに対応する行動情報を全て取得する。
【0081】
次に、行動認証処理部431は、時刻情報のゆらぎ吸収処理を実行する(ステップS302)。行動認証処理部431は、行動情報に含まれる時刻情報を、例えば、1時間ごとに時間を丸めるなど、所定の範囲(1時間単位に時刻を丸めた範囲)に拡張して、時刻情報のゆらぎを吸収する処理を実行する。
【0082】
次に、行動認証処理部431は、位置情報のゆらぎ吸収処理を実行する(ステップS303)。行動認証処理部431は、行動情報に含まれる位置情報を、例えば、1km四方のメッシュコードに変換するなどのように、所定の範囲に拡張して、位置情報のゆらぎを吸収する処理を実行する。
【0083】
次に、行動認証処理部431は、テンプレート情報を生成する(ステップS304)。行動認証処理部431は、ゆらぎ吸収処理を実行した行動情報を解析して、特徴的な行動サイクル(行動)のパターンを抽出して、テンプレート情報を生成する。なお、テンプレート情報には、平日、休日、及び旅行中などの行動の違いを吸収するために、テンプレート情報の各要素に重み付けを設定するようにしてもよい。
【0084】
次に、行動認証処理部431は、生成したテンプレート情報を、テンプレート記憶部422に記憶させる(ステップS305)。行動認証処理部431は、例えば、図5に示すように、利用者IDと、生成したテンプレート情報とを対応付けて、テンプレート記憶部422に記憶される。ステップS305の処理後に、行動認証処理部431は、テンプレート情報の生成処理を終了する。
【0085】
なお、行動認証処理部431は、図8に示すテンプレート情報の生成処理を、例えば、定期的、又は、認証システム1の管理者又は利用者U1からの生成要求により、実行するようにしてもよい。
【0086】
【0087】
図9に示すように、行動認証サーバ40は、まず、利用者ID及び位置情報を受信する(ステップS401)。ここで、利用者U1は、受信した利用者IDが示す利用者である。行動認証サーバ40のサーバ制御部43は、NW通信部41を介して、顔認証サーバ30から、利用者IDと、カメラ12の位置情報とを受信する。
【0088】
次に、行動認証サーバ40の行動認証処理部431は、利用者ID及び位置情報に対応する行動情報を取得する(ステップS402)。行動認証処理部431は、例えば、行動情報記憶部421が記憶する受信した利用者IDに行動情報のうちから、受信した位置情報に関係する直近の所定の期間(例えば、24時間分など)の行動情報(利用者U1の行動情報)を取得する。ここで、取得した所定の期間の行動情報を取得行動情報という。
【0089】
次に、行動認証処理部431は、取得した行動情報(取得行動情報)と利用者IDに対応するテンプレート情報とを比較し、スコアを算出する(ステップS403)。行動認証処理部431は、テンプレート記憶部422から利用者IDに対応したテンプレート情報を取得する。行動認証処理部431は、取得したテンプレート情報と、取得行動情報とを比較して、一致度を示すスコアを算出する。なお、行動認証処理部431は、利用者U1の行動のゆらぎを吸収するために、テンプレート情報の各要素に重み付けを付加してスコアを算出してもよい。また、行動認証処理部431は、利用者U1の行動のゆらぎを吸収するために、取得行動情報に含まれる時刻情報及び位置情報に対して、テンプレート情報と同様に、ゆらぎ吸収処理を実行してからスコアを算出してもよい。
【0090】
次に、行動認証処理部431は、スコアに基づいて利用者U1の認証を判定する(ステップS404)。行動認証処理部431は、スコアが所定の閾値以上である場合に、受信した利用者IDが示す利用者U1が、正当である(利用者U1の認証成功である)と判定する。また、行動認証処理部431は、スコアが所定の閾値未満である場合に、受信した利用者IDが示す利用者U1が、正当でない(利用者U1の認証失敗である)と判定する。
【0091】
次に、サーバ制御部43は、認証結果を顔認証サーバ30に送信する(ステップS405)。サーバ制御部43は、行動認証処理の認証結果(利用者U1の認証成功、又は認証失敗)を、NW通信部41を介して、顔認証サーバ30に送信する。ステップS405の処理後に、行動認証処理部431は、行動認証処理を終了する。
【0092】
以上説明したように、本実施形態による認証システム1は、カメラ12(生体情報検出部)と、顔認証処理部331(生体認証処理部)と、行動認証処理部431(行動認証処理部)と、サーバ制御部33(認証制御部)とを備える。カメラ12は、顔画像(生体情報)を利用者U1から検出する。顔認証処理部331は、予め登録されている顔画像である登録顔画像(登録生体情報)の特徴量と、カメラ12が検出した利用者の顔画像の特徴量との比較に基づいて、利用者U1を認証する顔認証処理(生体認証処理)を実行する。行動認証処理部431は、利用者U1の行動情報に基づいて生成された利用者U1の行動の習慣の特徴を示すテンプレート情報と、取得された所定の期間の利用者U1の行動情報との比較に基づいて、利用者U1を認証する行動認証処理を実行する。サーバ制御部33は、顔認証処理の認証結果と、行動認証処理の認証結果とに基づいて、利用者U1の認証を実行する。
【0093】
これにより、本実施形態による認証システム1は、顔認証処理の認証結果と、行動認証処理の認証結果とを組み合わせることにより、利用者U1の認証率(認識率)を高めることができる。また、行動認証処理は、利用者U1の行動情報を利用するため、例えば、指紋及び静脈などの生体情報を利用者U1が新たに検出させる必要がない。そのため、本実施形態による認証システム1は、行動認証処理を用いることにより、利便性を向上させることができる。よって、本実施形態による認証システム1は、高い認証精度を得つつ、利便性を向上させることができる。
【0094】
また、本実施形態では、顔認証処理部331は、登録顔画像の特徴量(登録特徴量)と、利用者U1の顔画像の特徴量(利用者特徴量)との一致度に基づいて、利用者U1を判定する。サーバ制御部33は、顔認証処理部331が利用者U1の判定に成功した場合に、利用者U1の認証に顔認証処理の認証結果を用い、利用者U1の判定が不確実である場合に、利用者の認証に行動認証処理の認証結果を用いる。
【0095】
これにより、本実施形態による認証システム1は、顔認証処理の認証結果(利用者U1の判定結果)が不確実(不確か)である場合に、補完的に、行動認証処理を用いて、利用者U1の認証を行うため、より効率よく認証精度(認証率)を向上させることができる。
【0096】
また、本実施形態では、顔認証処理部331は、登録特徴量と利用者特徴量との一致度を生成し、一致度が第1閾値以上である場合に、利用者U1が、登録特徴量に対応する利用者U1であると判定し、一致度が第1閾値未満、且つ、第1閾値より小さい第2閾値以上である場合に、利用者U1の判定が不確実であると判定する。
【0097】
これにより、本実施形態による認証システム1は、第1閾値及び第2閾値を用いるという容易且つ簡易な手法により、行動認証処理による認証の補完処理を、より適切に行うことができる。
【0098】
また、本実施形態では、行動認証処理部431は、直近の所定の期間の行動情報と、テンプレート情報との比較に基づいて、利用者U1を認証する。
これにより、本実施形態による認証システム1は、直近の所定の期間の行動情報を用いることにより、行動認証処理による利用者U1の認証をより正確に行うことができる。
これにより、本実施形態による認証システム1は、直近の所定の期間の行動情報を用いることにより、行動認証処理による利用者U1の認証をより正確に行うことができる。
【0099】
また、本実施形態では、行動情報及びテンプレート情報には、時刻情報及び位置情報が含まれる。行動認証処理部431は、カメラ12の位置情報に対応した所定の期間の行動情報と、この所定の期間に対応するテンプレート情報との比較に基づいて、利用者U1を認証するようにしてもよい。ここで、カメラ12の位置情報は、利用者U1の生体情報が検出された位置情報である。
【0100】
これにより、本実施形態による認証システム1は、カメラ12の位置情報に対応した所定の期間の行動情報を用いることにより、過去に位置情報の周辺で行動した行動情報を比較対象に用いることができるため、行動認証処理による利用者U1の認証をさらに正確に行うことができる。
【0101】
また、本実施形態による認証システム1は、利用者U1を識別する利用者ID(利用者識別情報)と、テンプレート情報とを対応付けて記憶するテンプレート記憶部422を備える。行動認証処理部431は、テンプレート記憶部422が記憶する複数のテンプレート情報のうちの、指定された利用者IDに対応するテンプレート情報と、利用者U1の行動情報との比較に基づいて、利用者U1を認証する。
【0102】
これにより、本実施形態による認証システム1は、テンプレート記憶部422を用いるという簡易な構成により、行動認証処理による利用者U1の認証を適切に行うことができる。
【0103】
また、本実施形態による認証システム1は、利用者U1の行動情報を取得する利用者U1の携帯端末(利用者携帯端末20)を備える。
これにより、本実施形態による認証システム1は、利用者U1の携帯端末(利用者携帯端末20)を用いて、常時、利用者U1の行動情報を取得することができるため、行動認証処理をより認証精度良く行うことができる。また、利用者U1は、利用者携帯端末20を所持しているだけで、利用者U1の行動情報を取得することができるため、本実施形態による認証システム1は、利便性を向上させることができる。
これにより、本実施形態による認証システム1は、利用者U1の携帯端末(利用者携帯端末20)を用いて、常時、利用者U1の行動情報を取得することができるため、行動認証処理をより認証精度良く行うことができる。また、利用者U1は、利用者携帯端末20を所持しているだけで、利用者U1の行動情報を取得することができるため、本実施形態による認証システム1は、利便性を向上させることができる。
【0104】
また、本実施形態では、生体情報には、利用者U1の顔画像が含まれる。また、生体情報検出部は、利用者U1の顔画像を検出するカメラ12(撮像部)である。
これにより、本実施形態による認証システム1では、利用者U1の顔画像を用いるため、例えば、指紋などのように、利用者U1が生体情報を入力する必要がない。よって、本実施形態による認証システム1は、さらに、利便性を向上させることができる。
これにより、本実施形態による認証システム1では、利用者U1の顔画像を用いるため、例えば、指紋などのように、利用者U1が生体情報を入力する必要がない。よって、本実施形態による認証システム1は、さらに、利便性を向上させることができる。
【0105】
また、本実施形態では、テンプレート情報には、所定の範囲を有する時刻情報及び位置情報が含まれる。また、行動認証処理部431は、利用者の行動情報に含まれる時刻及び位置を所定の範囲に拡張して、テンプレート情報と比較するようにしてもよい。
【0106】
これにより、本実施形態による認証システム1は、時刻情報及び位置情報を所定の範囲に拡張することにより、利用者U1の行動のゆらぎを吸収することができるため、さらに利便性を向上させることができる。
【0107】
また、本実施形態による認証システム1は、行動認証処理部431と、サーバ制御部33とを備える。行動認証処理部431は、利用者U1の行動情報に基づいて生成された利用者U1の行動の習慣の特徴を示すテンプレート情報と、取得された所定の期間の利用者U1の行動情報との比較に基づいて、利用者U1を認証する行動認証処理を実行する。サーバ制御部33は、行動認証処理の認証結果に基づいて、利用者U1の認証を実行する。
【0108】
これにより、本実施形態による認証システム1は、利用者U1の行動情報を利用するため、例えば、指紋及び静脈などの生体情報を利用者U1が新たに検出させる必要がない。そのため、本実施形態による認証システム1は、行動認証処理を用いることにより、利便性を向上させることができる。
【0109】
また、本実施形態による認証方法は、顔画像検出ステップ(生体情報検出ステップ)と、顔認証処理ステップ(生体認証処理ステップ)と、行動認証処理ステップと、認証制御ステップとを含む。顔画像検出ステップにおいて、カメラ12が、顔画像を利用者U1から検出する。顔認証処理ステップにおいて、顔認証処理部331が、予め登録されている顔画像である登録顔画像の特徴量と、顔画像検出ステップによって検出された利用者U1の顔画像の特徴量との比較に基づいて、利用者U1を認証する顔認証処理を実行する。行動認証処理ステップにおいて、行動認証処理部431が、利用者U1の行動情報に基づいて生成された利用者U1の行動の習慣の特徴を示すテンプレート情報と、取得された所定の期間の利用者U1の行動情報との比較に基づいて、利用者U1を認証する行動認証処理を実行する。認証制御ステップにおいて、サーバ制御部33が、顔認証処理の認証結果と、行動認証処理の認証結果とに基づいて、利用者の認証を実行する
これにより、本実施形態による認証方法は、上述した認証システム1と同様の効果を奏し、高い認証精度を得つつ、利便性を向上させることができる。
これにより、本実施形態による認証方法は、上述した認証システム1と同様の効果を奏し、高い認証精度を得つつ、利便性を向上させることができる。
【0110】
[第2の実施形態]
次に、図面を参照して、第2の実施形態による認証システム1aについて説明する。
本実施形態では、行動認証処理の認証結果に応じて、顔認証処理の閾値を変更する変形例について説明する。
次に、図面を参照して、第2の実施形態による認証システム1aについて説明する。
本実施形態では、行動認証処理の認証結果に応じて、顔認証処理の閾値を変更する変形例について説明する。
【0111】
図10は、第2の実施形態による認証システム1aの一例を示す概略ブロック図である。
図10に示すように、認証システム1aは、認証端末装置10aと、利用者携帯端末20aと、顔認証サーバ30aと、行動認証サーバ40aとを備える。
図10に示すように、認証システム1aは、認証端末装置10aと、利用者携帯端末20aと、顔認証サーバ30aと、行動認証サーバ40aとを備える。
【0112】
本実施形態による認証システム1aは、例えば、会社などに入退出する際に、利用者U1の認証を行うシステムである。認証システム1aでは、利用者U1の認証処理として、行動認証処理と、顔認証処理とを組み合わせて、利用者U1の正当性を証明する処理を実行する。
なお、図10において、上述した図1と同一の構成には、同一の符号を付与して、その説明を省略する。
なお、図10において、上述した図1と同一の構成には、同一の符号を付与して、その説明を省略する。
【0113】
認証端末装置10aは、例えば、タブレット端末などの端末装置であり、入退出のためのゲートに接続されている。
認証端末装置10aは、NW通信部11と、カメラ12と、端末記憶部13と、端末制御部14aとを備える。
認証端末装置10aは、NW通信部11と、カメラ12と、端末記憶部13と、端末制御部14aとを備える。
【0114】
端末制御部14aは、例えば、CPUを含むプロセッサなどであり、認証端末装置10aを統括的に制御する。端末制御部14aは、例えば、Bluetooth(登録商標)などの無線通信部(不図示)により、利用者携帯端末20aと接続可能であり、無線通信部(不図示)を用いて、利用者携帯端末20aにカメラ12の位置情報を送信する。
【0115】
また、端末制御部14aは、例えば、カメラ12が検出した利用者U1の顔画像の特徴量(利用者特徴量)を抽出する。端末制御部14aは、利用者U1の顔画像の特徴量(利用者特徴量)を、NW通信部11を介して、顔認証サーバ30aに送信する。
また、端末制御部14aは、例えば、NW通信部11を介して、顔認証サーバ30aから受信した利用者U1の認証結果に基づいて、入退出を許可する等の処理を実行する。
また、端末制御部14aは、例えば、NW通信部11を介して、顔認証サーバ30aから受信した利用者U1の認証結果に基づいて、入退出を許可する等の処理を実行する。
【0116】
利用者携帯端末20aは、利用者U1が携帯所持する端末装置であり、例えば、スマートフォンなどの携帯電話、及びタブレット端末などである。利用者携帯端末20aは、NW通信部21と、入力部22と、表示部23と、カメラ24と、位置検出部25と、端末記憶部26と、端末制御部27aとを備える。
【0117】
端末制御部27aは、例えば、CPUを含むプロセッサなどであり、利用者携帯端末20aを統括的に制御する。端末制御部27aは、例えば、NW通信部21、入力部22、表示部23、カメラ24、及び位置検出部25などを用いて、利用者U1の行動情報を収集し、収集した利用者U1の行動情報を定期的に、NW通信部21を介して、行動認証サーバ40に送信する。また、端末制御部27aは、例えば、Bluetooth(登録商標)などの無線通信部(不図示)により、認証端末装置10aと接続可能であり、無線通信部(不図示)を用いて、認証端末装置10aからカメラ12の位置情報を受信する。
また、端末制御部27aは、行動情報処理部271aを備える。
また、端末制御部27aは、行動情報処理部271aを備える。
【0118】
行動情報処理部271aは、行動認証処理のための行動情報を収集(利用者U1の行動を観測)し、収集した行動情報を行動認証サーバ40aに送信する。行動情報処理部271aは、収集した行動情報を、上述した図2に示すように、行動情報記憶部261に記憶させる。また、行動情報処理部271aは、定期的に、又は、行動認証サーバ40aからの要求に応じて、行動情報記憶部261が記憶する行動情報を、NW通信部21を介して、行動認証サーバ40aに送信する。
【0119】
また、行動情報処理部271aは、認証端末装置10aから位置情報を受信した場合に、例えば、端末記憶部26が記憶する利用者IDと、受信した位置情報とを、NW通信部21を介して、行動認証サーバ40aに送信する。
【0120】
行動認証サーバ40aは、例えば、サーバ装置であり、行動認証処理を実行する。行動認証サーバ40aは、NW通信部41と、サーバ記憶部42と、サーバ制御部43aとを備える。
【0121】
サーバ制御部43aは、例えば、CPUを含むプロセッサなどであり、行動認証サーバ40aを統括的に制御する。サーバ制御部43aは、行動認証処理を実行する。
また、サーバ制御部43aは、行動認証処理部431を備える。サーバ制御部43aは、例えば、NW通信部41を介して、利用者携帯端末20aから受信した利用者ID及びカメラ12の位置情報を用いて、行動認証処理部431aに行動認証処理を実行させる。また、サーバ制御部43aは、行動認証処理の認証結果及び利用者IDを、NW通信部41を介して、顔認証サーバ30aに送信する。
また、サーバ制御部43aは、行動認証処理部431を備える。サーバ制御部43aは、例えば、NW通信部41を介して、利用者携帯端末20aから受信した利用者ID及びカメラ12の位置情報を用いて、行動認証処理部431aに行動認証処理を実行させる。また、サーバ制御部43aは、行動認証処理の認証結果及び利用者IDを、NW通信部41を介して、顔認証サーバ30aに送信する。
【0122】
行動認証処理部431aは、テンプレート情報と、取得された所定の期間の利用者の行動情報との比較に基づいて、利用者U1を認証する行動認証処理を実行する。行動認証処理部431は、例えば、テンプレート記憶部422が記憶する複数のテンプレート情報のうちの、指定された利用者IDに対応するテンプレート情報と、所定の期間の利用者U1の行動情報との比較に基づいて、利用者U1を認証する。行動認証処理部431aによる行動認証処理は、上述した第1の実施形態と同様であるため、ここではその説明を省略する。
【0123】
なお、行動認証処理部431aは、行動認証処理の認証結果に、上述したスコアを含めて出力する。また、行動認証処理部431aは、スコアに基づいて、“勤務中”、“旅行中”、等、利用者U1の現在の状況を推定し、当該現在の状況を示す情報を、行動認証処理の認証結果に含めてもよい。
【0124】
顔認証サーバ30aは、例えば、サーバ装置であり、顔認証処理(生体認証処理の一例)を実行する。顔認証サーバ30aは、NW通信部31と、サーバ記憶部32と、サーバ制御部33aとを備える。
【0125】
サーバ制御部33a(認証制御部の一例)は、例えば、CPUを含むプロセッサなどであり、顔認証サーバ30aを統括的に制御する。サーバ制御部33aは、顔認証処理を実行するとともに、例えば、顔認証処理の認証結果と、行動認証処理の認証結果とに基づいて、利用者U1の認証を実行する。サーバ制御部33aは、例えば、行動認証処理の認証結果に応じて、顔認証処理の所定の閾値を変更して、顔認証処理部331aに、顔認証処理を実行させ、顔認証処理の認証結果に基づいて、利用者U1の認証を実行する。
【0126】
サーバ制御部33aは、例えば、行動認証処理の認証結果のスコアが高い程、顔認証処理で用いる閾値を低く変更し、スコアが低い程、顔認証処理で用いる閾値を高く変更する。また、サーバ制御部33aは、スコアが高い場合(例えば、所定の第3閾値以上である場合)に、顔認証処理を行わずに、行動認証処理の認証結果をそのまま、利用者U1の認証結果としてもよい。
また、サーバ制御部33aは、顔認証処理部331aを備える。
また、サーバ制御部33aは、顔認証処理部331aを備える。
【0127】
顔認証処理部331a(生体認証処理部の一例)は、予め登録されている登録特徴量と、利用者特徴量との比較に基づいて、利用者U1を認証する顔認証処理(生体認証処理)を実行する。顔認証処理部331aは、顔認証処理において、登録特徴量と、利用者特徴量との一致度が所定の閾値以上である場合に、利用者U1が、登録顔画像の特徴量に対応する利用者であると判定する。
【0128】
顔認証処理部331aは、受信した利用者IDに対応する登録特徴量を登録情報記憶部321から取得し、取得した登録特徴量と、認証端末装置10aから受信した利用者特徴量との一致度を算出する。顔認証処理部331aは、一致度が、所定の閾値以上である場合に、利用者U1が正当であると判定する。ここで、所定の閾値は、顔認証の閾値であり、上述した行動認証処理の認証結果(スコア)に応じて変更される。
【0129】
次に、図面を参照して、本実施形態による認証システム1aの動作について説明する。
図11は、本実施形態による認証システム1aの認証処理の一例を示す図である。
図11に示すように、認証端末装置10aが、まず、位置情報を利用者携帯端末20aに送信する(ステップS501)。認証端末装置10aの端末制御部14aは、無線通信部(不図示)を用いて、利用者携帯端末20aに、カメラ12の位置情報を送信する。
図11は、本実施形態による認証システム1aの認証処理の一例を示す図である。
図11に示すように、認証端末装置10aが、まず、位置情報を利用者携帯端末20aに送信する(ステップS501)。認証端末装置10aの端末制御部14aは、無線通信部(不図示)を用いて、利用者携帯端末20aに、カメラ12の位置情報を送信する。
【0130】
次に、利用者携帯端末20aは、利用者ID及び位置情報を行動認証サーバ40aに送信する(ステップS502)。利用者携帯端末20aの行動情報処理部271aは、例えば、端末記憶部26が記憶する利用者IDと、認証端末装置10aから受信した位置情報とを、NW通信部21を介して、行動認証サーバ40aに送信する。
【0131】
次に、行動認証サーバ40aは、行動認証処理を実行する(ステップS503)。行動認証サーバ40aの行動認証処理部431aは、利用者携帯端末20aから受信した利用者ID及び位置情報と、行動情報記憶部421及びテンプレート記憶部422が記憶する情報とを用いて、利用者IDに対応する利用者U1の認証を行う。ここでは、行動認証処理部431aは、行動認証処理により、利用者IDに対応する利用者U1の正当性を判定する。行動認証処理部431aは、認証結果として、取得行動情報と利用者IDに対応するテンプレート情報とを比較した一致度であるスコアを出力する。
【0132】
次に、行動認証サーバ40aは、利用者ID及び認証結果を、顔認証サーバ30aに送信する(ステップS504)。行動認証サーバ40aのサーバ制御部43aは、スコアを含む認証結果と、利用者IDとを、NW通信部41を介して、顔認証サーバ30aに送信する。
【0133】
次に、顔認証サーバ30aは、行動認証結果に応じて顔認証の閾値を変更する(ステップS505)。顔認証サーバ30aのサーバ制御部33aは、受信した行動認証のスコアに応じて、顔認証の閾値を変更する。
【0134】
また、一方で、認証端末装置10aは、顔画像を取得する(ステップS506)。認証端末装置10aのカメラ12が、利用者U1の顔画像を検出し、端末制御部14aが顔画像をカメラ12から取得する。
【0135】
次に、認証端末装置10aは、顔画像から特徴量を抽出する(ステップS507)。認証端末装置10aの端末制御部14aは、カメラ12が検出した利用者U1の顔画像から特徴量(利用者特徴量)を抽出する。
【0136】
次に、認証端末装置10aは、特徴量を顔認証サーバ30aに送信する(ステップS508)。端末制御部14aは、抽出した利用者U1の顔画像の特徴量(利用者特徴量)を、NW通信部11を介して、顔認証サーバ30aに送信する。
【0137】
次に、顔認証サーバ30aは、顔認証処理を実行する(ステップS509)。顔認証サーバ30aの顔認証処理部331aは、変更された顔認証の閾値を用いて、顔認証処理を実行する。ここでは、顔認証サーバ30aは、利用者IDに対応する登録特徴量を登録情報記憶部321から取得し、当該登録特徴量と、認証端末装置10aから受信した利用者特徴量との一致度が、顔認証の閾値以上であるか否かに応じて、利用者IDの利用者U1の正当性を判定(利用者判定)する。
【0138】
次に、顔認証サーバ30aは、利用者認証結果を認証端末装置10aに送信するステップS510)。サーバ制御部33aは、利用者認証結果として、利用者U1の認証が成功であることを示す情報、又は、利用者U1の認証が失敗であることを示す情報を、NW通信部31を介して認証端末装置10aに送信する。
【0139】
ステップS510の処理後に、認証端末装置10aは、受信した利用者U1の認証結果に基づいて、例えば、入退出の許可などの各種処理を実行する。
【0140】
【0141】
図12に示すように、顔認証サーバ30aのサーバ制御部33aは、まず、利用者IDと行動認証結果とを受信する(ステップS601)。サーバ制御部33aは、NW通信部31を介して、利用者IDと行動認証結果とを、行動認証サーバ40aから受信する。なお、行動認証結果には、スコア、又は“勤務中”、“旅行中”、等、利用者U1の現在の状況を含むものとする。
【0142】
次に、サーバ制御部33aは、行動認証結果に応じて、顔認証の閾値を変更する(ステップS602)。サーバ制御部33aは、例えば、スコアを“低レベル”、“中レベル”、“高レベル”に分類し、スコアが“低レベル”である場合に、顔認証の閾値を最も高く変更し、スコアが“高レベル”である場合に、顔認証の閾値を最低値(例えば、“0”)に変更する。また、サーバ制御部33aは、スコアが“中レベル”である場合に、顔認証の閾値を通常値に変更する。なお、顔認証の閾値が“0”である場合は、例えば、顔認証処理を実行しない場合に相当する。
【0143】
また、サーバ制御部33aは、行動認証結果に、“勤務中”、“旅行中”、等が含まれる場合に、顔認証の閾値を“勤務中”、及び“旅行中”のそれぞれに応じた所定の閾値に変更するようにしてもよい。
【0144】
次に、サーバ制御部33aは、特徴量を、認証端末装置10aから受信する(ステップS603)。サーバ制御部33aは、カメラ12が検出した利用者U1の顔画像の特徴量(利用者特徴量)を、NW通信部31を介して受信する。
【0145】
次に、顔認証処理部331aは、取得した特徴量(利用者特徴量)と、登録特徴量とから、利用者IDに顔認証処理を実行する(ステップS604)。顔認証処理部331aは、登録情報記憶部321から利用者IDに対応する登録特徴量を取得し、利用者特徴量と登録特徴量との一致度が、変更された顔認証の閾値以上であるか否かに応じて、利用者IDの利用者U1の正当性を判定する。顔認証処理部331aは、例えば、一致度が、顔認証の閾値以上である場合に、利用者U1の認証成功と判定し、一致度が、顔認証の閾値未満である場合に、利用者U1の認証失敗と判定する。
【0146】
次に、サーバ制御部33aは、認証結果を認証端末装置10aに送信する(ステップS605)。サーバ制御部33aは、利用者U1の認証成功、又は利用者U1の認証失敗を示す認証結果を、NW通信部31を介して、認証端末装置10aに送信する。ステップS605の処理後に、サーバ制御部33aは、処理を終了する。
【0147】
以上説明したように、本実施形態による認証システム1aは、顔認証処理部331aと、行動認証処理部431aと、サーバ制御部33aとを備える。顔認証処理部331aは、顔認証処理において、登録顔画像の特徴量と、利用者U1の顔画像の特徴量(利用者特徴量)との一致度が所定の閾値以上(例えば、顔認証の閾値以上)である場合に、利用者U1が、登録顔画像の特徴量に対応する利用者であると判定する。サーバ制御部33aは、行動認証処理部431aによる行動認証処理の認証結果に応じて、所定の閾値を変更して、顔認証処理部331aに、顔認証処理を実行させる。サーバ制御部33aは、顔認証処理の認証結果に基づいて、利用者U1の認証を実行する。
【0148】
これにより、本実施形態による認証システム1aは、行動認証処理の認証結果に応じて、所定の閾値以上(例えば、顔認証の閾値以上)を変更して、顔認証処理を実行させて、利用者U1の認証を実行するため、認証精度(認証率)を向上させつつ、効率よく利用者U1の認証を行うことができる。
【0149】
なお、本開示は、上記の各実施形態に限定されるものではなく、本開示の趣旨を逸脱しない範囲で変更可能である。
例えば、上記の各実施形態において、所定の期間の行動情報として、24時間の行動情報を用いる例を説明したが、これに限定されるものではなく、例えば、1時間、12時間など、他の期間であってもよい。
例えば、上記の各実施形態において、所定の期間の行動情報として、24時間の行動情報を用いる例を説明したが、これに限定されるものではなく、例えば、1時間、12時間など、他の期間であってもよい。
【0150】
また、上記の各実施形態において、生体情報が顔画像であり、生体認証処理が、顔認証処理である例を説明したが、これに限定されるものではない。生体情報は、例えば、指紋、静脈、音声、虹彩、等、他の生体情報を用いてもよい。
【0151】
また、上記の各実施形態において、顔認証サーバ30(30a)と、行動認証サーバ40(40a)とが、個別のサーバ装置である例を説明したが、これに限定されるものではなく、顔認証サーバ30(30a)と、行動認証サーバ40(40a)とを1台のサーバ装置で構成してもよい。
【0152】
また、上記の各実施形態において、認証制御部の一例として、顔認証サーバ30(30a)が備えるサーバ制御部33(33a)を用いる例を説明したが、これに限定されるものではない。例えば、行動認証サーバ40(40a)又は認証端末装置10(10a)が、認証制御部の機能を備えてもよい。また、顔認証サーバ30(30a)と、行動認証サーバ40(40a)とは別に、認証制御部の機能を有する認証コントローラを別途設けてもよい。
【0153】
また、上記の各実施形態において、利用者U1の認証処理に、カメラ12の位置情報を用いる例を説明したが、これに限定されるものではない。例えば、利用者携帯端末20(20a)の位置情報と、カメラ12の位置情報とに基づいて、利用者U1の認証を補完してもよい。すなわち、認証システム1(1a)は、利用者携帯端末20(20a)の位置情報と、カメラ12の位置情報とを用いて、カメラ12の設置位置の周辺に、利用者携帯端末20(20a)が存在するか否かによる利用者U1の認証処理を追加してもよい。また、認証システム1(1a)は、例えば、パスワード及びユーザID(利用者ID)などによる利用者U1の認証と組み合わせて実施するようにしてもよい。
【0154】
また、上記の各実施形態において、認証端末装置10(10a)が、顔画像の特徴量を抽出し、特徴量を顔認証サーバ30(30a)に送信する例を説明したが、これに限定されるものではない。例えば、認証端末装置10(10a)が、顔画像を顔認証サーバ30(30a)に送信し、顔認証サーバ30(30a)が、顔画像の特徴量を抽出してもよい。
【0155】
また、上記の各実施形態において、行動情報記憶部261が、行動情報を記憶する例を説明したが、これに限定されるものではなく、行動情報の代わりに、利用者携帯端末20(20a)の検出可能な情報を記憶するようにしてもよい。ここで、利用者携帯端末20(20a)の検出可能な情報は、例えば、位置情報、端末操作/利用履歴、電波情報、IPアドレス、及び加速度センサなどのセンサ検出情報、等である。この場合、利用者携帯端末20(20a)は、これらの検出可能な情報を、「行動情報」の代わりに行動情報記憶部261に一時的に記憶させ、定期的に、行動認証サーバ40(40a)に送信する。そして、行動認証サーバ40(40a)が、これらの検出可能な情報から、行動内容である行動情報を推定して保持する。すなわち、行動情報は、利用者携帯端末20(20a)で保持されずに、行動認証サーバ40(40a)側で全て保持される場合と、利用者携帯端末20(20a)と行動認証サーバ40(40a)との両方で保持される場合とが可能である。
【0156】
また、上記の第2の実施形態において、認証システム1aは、認証装置10aと、利用者携帯端末20aとを独立した個別の装置として備える例を説明したが、これに限定されるものではない。例えば、認証装置10aの機能を、利用者携帯端末20aが備えるようにしてもよい。また、この場合、認証システム1aは、上述した会社などに入退出する際の利用者U1の認証の他に、例えば、EC(Electronic Commerce)サイトのオンライン認証、等に適用してもよい。
【0157】
なお、上述した認証システム1(1a)が備える各構成は、内部に、コンピュータシステムを有している。そして、上述した認証システム1(1a)が備える各構成の機能を実現するためのプログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行することにより上述した認証システム1(1a)が備える各構成における処理を行ってもよい。ここで、「記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行する」とは、コンピュータシステムにプログラムをインストールすることを含む。ここでいう「コンピュータシステム」とは、OS及び周辺機器等のハードウェアを含むものとする。
【0158】
また、「コンピュータシステム」は、インターネット、WAN、LAN、専用回線等の通信回線を含むネットワークを介して接続された複数のコンピュータ装置を含んでもよい。また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、CD-ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。このように、プログラムを記憶した記録媒体は、CD-ROM等の非一過性の記録媒体であってもよい。
【0159】
また、記録媒体には、当該プログラムを配信するために配信サーバからアクセス可能な内部又は外部に設けられた記録媒体も含まれる。なお、プログラムを複数に分割し、それぞれ異なるタイミングでダウンロードした後に認証システム1(1a)が備える各構成で合体される構成、又は分割されたプログラムのそれぞれを配信する配信サーバが異なっていてもよい。さらに「コンピュータ読み取り可能な記録媒体」とは、ネットワークを介してプログラムが送信された場合のサーバ又はクライアントとなるコンピュータシステム内部の揮発性メモリ(RAM)のように、一定時間プログラムを保持しているものも含むものとする。また、上記プログラムは、上述した機能の一部を実現するためのものであってもよい。さらに、上述した機能をコンピュータシステムに既に記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル(差分プログラム)であってもよい。
【符号の説明】
【0160】
1,1a…認証システム、10,10a…認証端末装置、11,21,31,41…NW通信部、12,24…カメラ、13,26…端末記憶部、14,14a,27,27a…端末制御部、20,20a…利用者携帯端末、22…入力部、23,15…表示部、25…位置検出部、30,30a…顔認証サーバ、32,42…サーバ記憶部、33,33a,43,43a…サーバ制御部、40,40a…行動認証サーバ、261…行動情報記憶部、271,271a…行動情報処理部、321…登録情報記憶部、331,331a…顔認証処理部、421…行動情報記憶部、431,431a…行動認証処理部、NW1…ネットワーク、U1…利用者
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】