知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2024121340
(43)【公開日】2024-09-06
(54)【発明の名称】認証装置
(51)【国際特許分類】
G06F 21/32 20130101AFI20240830BHJP
G06F 21/60 20130101ALI20240830BHJP
【FI】
G06F21/32
G06F21/60 360
【審査請求】未請求
【請求項の数】10
【出願形態】OL
(21)【出願番号】P 2023028385
(22)【出願日】2023-02-27
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.BLUETOOTH
(71)【出願人】
【識別番号】000232092
【氏名又は名称】NECソリューションイノベータ株式会社
(74)【代理人】
【識別番号】100124811
【弁理士】
【氏名又は名称】馬場 資博
(74)【代理人】
【識別番号】100088959
【弁理士】
【氏名又は名称】境 廣巳
(74)【代理人】
【識別番号】100097157
【弁理士】
【氏名又は名称】桂木 雄二
(74)【代理人】
【識別番号】100187724
【弁理士】
【氏名又は名称】唐鎌 睦
(72)【発明者】
【氏名】木村 基道
(72)【発明者】
【氏名】岡本 将
(57)【要約】
【課題】生体認証を行う際のコスト抑制が難しい場合がある。
【解決手段】認証装置500は、所定の手段を用いて端末装置と共有済みのパラメータを用いた無線通信により、前記端末装置から生体認証を行う際に用いる認証用データを受信する受信部521と、前記受信部521が受信した前記認証用データを用いた生体認証を行う認証部と、を有する。
【選択図】図12
【解決手段】認証装置500は、所定の手段を用いて端末装置と共有済みのパラメータを用いた無線通信により、前記端末装置から生体認証を行う際に用いる認証用データを受信する受信部521と、前記受信部521が受信した前記認証用データを用いた生体認証を行う認証部と、を有する。
【選択図】図12
【特許請求の範囲】
【請求項1】
所定の手段を用いて端末装置と共有済みのパラメータを用いた無線通信により、前記端末装置から生体認証を行う際に用いる認証用データを受信する受信部と、
前記受信部が受信した前記認証用データを用いた生体認証を行う認証部と、
を有する
認証装置。
前記受信部が受信した前記認証用データを用いた生体認証を行う認証部と、
を有する
認証装置。
【請求項2】
請求項1に記載の認証装置であって、
取得した生体情報に基づいて前記認証用データを生成するデータ生成部と、
前記データ生成部が生成した前記認証用データを前記端末装置に対して送信する送信部と、を有し、
前記送信部は、前記認証用データを送信する際に当該認証用データと予め定められた前記パラメータとを前記端末装置に対して送信し、
前記受信部は、前記送信部が送信した前記パラメータを用いて前記端末装置と無線通信を行うことで、前記端末装置から前記認証用データを受信する
認証装置。
取得した生体情報に基づいて前記認証用データを生成するデータ生成部と、
前記データ生成部が生成した前記認証用データを前記端末装置に対して送信する送信部と、を有し、
前記送信部は、前記認証用データを送信する際に当該認証用データと予め定められた前記パラメータとを前記端末装置に対して送信し、
前記受信部は、前記送信部が送信した前記パラメータを用いて前記端末装置と無線通信を行うことで、前記端末装置から前記認証用データを受信する
認証装置。
【請求項3】
請求項1に記載の認証装置であって、
有効期限の限られたパラメータを生成するパラメータ生成部と、
前記パラメータ生成部が生成したパラメータを表示する表示部と、を有し、
前記受信部は、前記表示部が表示する前記パラメータを用いて前記端末装置と無線通信を行うことで、前記端末装置から前記認証用データを受信する
認証装置。
有効期限の限られたパラメータを生成するパラメータ生成部と、
前記パラメータ生成部が生成したパラメータを表示する表示部と、を有し、
前記受信部は、前記表示部が表示する前記パラメータを用いて前記端末装置と無線通信を行うことで、前記端末装置から前記認証用データを受信する
認証装置。
【請求項4】
請求項3に記載の認証装置であって、
前記表示部は、前記パラメータ生成部が生成したパラメータを符号化した符号化データを表示し、
前記表示部が表示する符号化データを前記端末装置が読み取ることで、前記端末装置との間で前記パラメータが共有される
認証装置。
前記表示部は、前記パラメータ生成部が生成したパラメータを符号化した符号化データを表示し、
前記表示部が表示する符号化データを前記端末装置が読み取ることで、前記端末装置との間で前記パラメータが共有される
認証装置。
【請求項5】
請求項3に記載の認証装置であって、
前記パラメータ生成部は、前記認証部による生体認証を行う際に、前記パラメータを生成する
認証装置。
前記パラメータ生成部は、前記認証部による生体認証を行う際に、前記パラメータを生成する
認証装置。
【請求項6】
請求項3に記載の認証装置であって、
取得した生体情報に基づいて前記認証用データを生成するデータ生成部と、
前記データ生成部が生成した前記認証用データを前記端末装置に対して送信する送信部と、を有し、
前記パラメータ生成部は、前記データ生成部が生成した前記認証用データを前記端末装置に対して送信する際と、前記認証部による生体認証を行う際に、前記パラメータを生成する
認証装置。
取得した生体情報に基づいて前記認証用データを生成するデータ生成部と、
前記データ生成部が生成した前記認証用データを前記端末装置に対して送信する送信部と、を有し、
前記パラメータ生成部は、前記データ生成部が生成した前記認証用データを前記端末装置に対して送信する際と、前記認証部による生体認証を行う際に、前記パラメータを生成する
認証装置。
【請求項7】
請求項6に記載の認証装置であって、
前記データ生成部は、生体認証を利用する利用者についての情報を登録する際に前記認証用データを生成し、
前記送信部は、生体認証を利用する利用者についての情報を登録する際に、前記データ生成部が生成した前記認証用データを前記端末装置に対して送信し、
前記受信部は、利用者についての情報を登録する際とは異なるタイミングである前記認証部による生体認証を行う際に、前記端末装置から前記認証用データを受信する
認証装置。
前記データ生成部は、生体認証を利用する利用者についての情報を登録する際に前記認証用データを生成し、
前記送信部は、生体認証を利用する利用者についての情報を登録する際に、前記データ生成部が生成した前記認証用データを前記端末装置に対して送信し、
前記受信部は、利用者についての情報を登録する際とは異なるタイミングである前記認証部による生体認証を行う際に、前記端末装置から前記認証用データを受信する
認証装置。
【請求項8】
請求項1に記載の認証装置であって、
取得した生体情報に基づいて前記認証用データを生成するデータ生成部と、
前記データ生成部が生成した前記認証用データを前記端末装置に対して送信する送信部と、を有し、
前記データ生成部は、取得した生体情報と、生体認証を利用する利用者についての情報と、に基づいて前記認証用データを生成する
認証装置。
取得した生体情報に基づいて前記認証用データを生成するデータ生成部と、
前記データ生成部が生成した前記認証用データを前記端末装置に対して送信する送信部と、を有し、
前記データ生成部は、取得した生体情報と、生体認証を利用する利用者についての情報と、に基づいて前記認証用データを生成する
認証装置。
【請求項9】
情報処理装置が、
所定の手段を用いて端末装置と共有済みのパラメータを用いた無線通信により、前記端末装置から生体認証を行う際に用いる認証用データを受信し、
受信した前記認証用データを用いた生体認証を行う
認証方法。
所定の手段を用いて端末装置と共有済みのパラメータを用いた無線通信により、前記端末装置から生体認証を行う際に用いる認証用データを受信し、
受信した前記認証用データを用いた生体認証を行う
認証方法。
【請求項10】
情報処理装置に、
所定の手段を用いて端末装置と共有済みのパラメータを用いた無線通信により、前記端末装置から生体認証を行う際に用いる認証用データを受信し、
受信した前記認証用データを用いた生体認証を行う
処理を実現するためのプログラム。
所定の手段を用いて端末装置と共有済みのパラメータを用いた無線通信により、前記端末装置から生体認証を行う際に用いる認証用データを受信し、
受信した前記認証用データを用いた生体認証を行う
処理を実現するためのプログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、認証装置、認証方法、プログラムに関する。
【背景技術】
【0002】
顔画像や指紋などの生体情報に基づく認証を行う際に用いられる技術が知られている。
【0003】
例えば、特許文献1には、利用者により提示された所定情報媒体から利用者の顔の顔データなどを取得して、取得した顔データと、撮像部で撮像された撮像画像に基づいて取得した利用者の顔の顔データと、を比較する処理を行う認証装置が記載されている。また、特許文献1には、所定情報媒体の一例として、QRコード(登録商標)が開示されている。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開第2022-131741号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
利用者側が顔データなどの生体認証に用いるデータを有することには、認証を行う側にとって生体認証に用いるデータを管理する必要がなくなる、という利点がある。しかしながら、特許文献1に記載のように生体認証に用いるデータをQRコード(登録商標)などの二次元コードにしてしまうと、認証を行う側が二次元コードを読み取る装置を備えることが必要になる。その結果、設置スペースを確保する必要が生じたり、新たなコストが生じたりする、という課題があった。このように、より的確にコストを削減することが難しい場合がある、という課題が生じていた。
【0006】
そこで、本発明は、上述した課題を解決することが可能な認証装置、認証方法、プログラムを提供することを目的の一つとする。
【課題を解決するための手段】
【0007】
かかる目的を達成するため本発明の一形態である認証装置は、
所定の手段を用いて端末装置と共有済みのパラメータを用いた無線通信により、前記端末装置から生体認証を行う際に用いる認証用データを受信する受信部と、
前記受信部が受信した前記認証用データを用いた生体認証を行う認証部と、
を有する
という構成をとる。
所定の手段を用いて端末装置と共有済みのパラメータを用いた無線通信により、前記端末装置から生体認証を行う際に用いる認証用データを受信する受信部と、
前記受信部が受信した前記認証用データを用いた生体認証を行う認証部と、
を有する
という構成をとる。
【0008】
また、本発明の他の形態である認証方法は、
情報処理装置が、
所定の手段を用いて端末装置と共有済みのパラメータを用いた無線通信により、前記端末装置から生体認証を行う際に用いる認証用データを受信し、
受信した前記認証用データを用いた生体認証を行う
という構成をとる。
情報処理装置が、
所定の手段を用いて端末装置と共有済みのパラメータを用いた無線通信により、前記端末装置から生体認証を行う際に用いる認証用データを受信し、
受信した前記認証用データを用いた生体認証を行う
という構成をとる。
【0009】
また、本発明の他の形態であるプログラムは、
情報処理装置に、
所定の手段を用いて端末装置と共有済みのパラメータを用いた無線通信により、前記端末装置から生体認証を行う際に用いる認証用データを受信し、
受信した前記認証用データを用いた生体認証を行う
処理を実現させるためのプログラムである。
情報処理装置に、
所定の手段を用いて端末装置と共有済みのパラメータを用いた無線通信により、前記端末装置から生体認証を行う際に用いる認証用データを受信し、
受信した前記認証用データを用いた生体認証を行う
処理を実現させるためのプログラムである。
【発明の効果】
【0010】
上述したような各構成によると、上述したような課題を解決することができる。
【図面の簡単な説明】
【0011】
【図1】本開示の第1の実施形態における認証システムの構成例を示す図である。
【図2】認証装置の構成例を示すブロック図である。
【図3】端末装置の構成例を示すブロック図である。
【図4】登録時における動作例を示すシーケンス図である。
【図5】認証時における動作例を示すシーケンス図である。
【図6】認証システムの構成例を示す図である。
【図7】認証装置の他の構成例を示すブロック図である。
【図8】端末装置の他の構成例を示すブロック図である。
【図9】登録時における他の動作例を示すシーケンス図である。
【図10】認証時における他の動作例を示すシーケンス図である。
【図11】本開示の第2の実施形態における認証装置のハードウェア構成例を示す図である。
【図12】認証装置の構成例を示すブロック図である。
【発明を実施するための形態】
【0012】
[第1の実施形態]
本発明の第1の実施形態を図1から図10までを参照して説明する。図1は、認証システム100の構成例を示す図である。図2は、認証装置300の構成例を示すブロック図である。図3は、端末装置400の構成例を示すブロック図である。図4は、登録時における動作例を示すシーケンス図である。図5は、認証時における動作例を示すシーケンス図である。図6は、認証システム100の構成例を示す図である。図7は、認証装置300の他の構成例を示すブロック図である。図8は、端末装置400の他の構成例を示すブロック図である。図9は、登録時における他の動作例を示すシーケンス図である。図10は、認証時における他の動作例を示すシーケンス図である。
本発明の第1の実施形態を図1から図10までを参照して説明する。図1は、認証システム100の構成例を示す図である。図2は、認証装置300の構成例を示すブロック図である。図3は、端末装置400の構成例を示すブロック図である。図4は、登録時における動作例を示すシーケンス図である。図5は、認証時における動作例を示すシーケンス図である。図6は、認証システム100の構成例を示す図である。図7は、認証装置300の他の構成例を示すブロック図である。図8は、端末装置400の他の構成例を示すブロック図である。図9は、登録時における他の動作例を示すシーケンス図である。図10は、認証時における他の動作例を示すシーケンス図である。
【0013】
本開示の第1の実施形態では、顔認証などの生体認証を行う認証システム100について説明する。後述するように、認証システム100では、生体認証を行う際に用いる認証用データを利用者が有する端末装置400が予め記憶している。また、生体認証を行う際、認証システム100は、利用者の生体情報を取得するとともに、端末装置400から認証用データを取得する。この際、認証システム100は、端末装置400と予め共有するパラメータを用いてBLE(Bluetooth Low Energy)通信などの無線通信を行うことで、端末装置400から認証用データを取得する。その後、認証システム100は、利用者から取得した生体情報と、端末装置400から取得した認証用データと、に基づいて、生体認証を行う。このように、認証システム100は、端末装置400と共有するパラメータを用いた無線通信を行うことで、端末装置400から認証用データを取得する。なお、パラメータの共有は、例えば、端末装置400に認証用データを記憶させるタイミングなどにおいて、認証用データとともにパラメータを端末装置400に対して認証システム100が送信することなどにより実現することができる。パラメータの共有は、例えば、端末装置400に認証システム100を利用するためのアプリケーションをインストールする際にインストールとともにパラメータの格納を行う、上記例示した以外の任意のタイミングで事前に端末装置400にパラメータを取得させるなど、上記例示した以外の方法で実現してもよい。
【0014】
なお、以下においては、生体認証として顔認証を行う場合について例示する。しかしながら、認証システム100は、顔認証以外の生体認証を行うよう構成してもよい。例えば、認証システム100は、指紋認証、虹彩認証、声紋認証、そのほか利用者の身体的特徴や行動的特徴などに基づく認証を行うよう構成してもよい。また、認証システム100は、行う生体認証の種類に応じた生体情報を取得するよう構成してよい。
【0015】
図1は、認証システム100の全体的な構成例を示している。図1を参照すると、認証システム100は、撮像装置200と、認証装置300と、端末装置400と、を含んでいる。図1で例示するように、撮像装置200と認証装置300とは、有線または無線により互いに通信可能なよう接続されている。また、後述するように、認証装置300と端末装置400とは、無線通信により互いに通信可能なよう接続することができる。
【0016】
なお、認証システム100は、複数の撮像装置200や複数の認証装置300を含んでもよい。また、認証システム100は、複数の端末装置400を含んでもよい。
【0017】
撮像装置200は、認証処理を行う場所に応じた所定箇所に予め設置されており、利用者の顔を含む画像データを取得する。換言すると、撮像装置200は、生体情報である利用者の顔を含む画像データを取得する。例えば、撮像装置200は、任意のタイミングで画像データを取得することができる。撮像装置200は、利用者を検知するセンサによる人物検知の結果などに応じて画像データを取得してもよい。また、撮像装置200は、取得した画像データを認証装置300に対して送信する。
【0018】
認証装置300は、撮像装置200が取得した画像データと、端末装置400から取得した認証用データと、に基づく顔認証を行う情報処理装置である。また、認証装置300は、認証システム100の利用登録を受け付ける際などにおいて、利用者の顔画像から顔の特徴量を含む認証用データを生成して、生成した認証用データを端末装置400に送信することができる。なお、本開示においては、認証装置300による顔認証後の動作については特に限定しない。例えば、認証装置300は、顔認証の結果に応じて、扉やゲートなどの開閉を行う、手続きの開始や処理の受け付けを行うなど、任意の処理を行うことができる。
【0019】
図2は、認証装置300の構成例を示している。図2を参照すると、認証装置300は、主な構成要素として、例えば、アンテナ部310と、操作入力部320と、画面表示部330と、通信I/F部340と、記憶部350と、演算処理部360と、を有している。
【0020】
なお、図2では、1台の情報処理装置を用いて認証装置300としての機能を実現する場合について例示している。しかしながら、認証装置300は、例えば、クラウド上に実現されるなど、複数台の情報処理装置を用いて実現されてもよい。また、認証装置300は、操作入力部320や画面表示部330を有さないなど上記例示した構成の一部を含まなくてもよいし、上記例示した以外の構成を有してもよい。
【0021】
アンテナ部310は、端末装置400やそのほか外部装置との間で電波の送受信を行う。アンテナ部310は、基板にアンテナ素子を配置することなどにより実現されるなど一般的なものであってよい。
【0022】
操作入力部320は、キーボード、マウス、タッチパネルなどの操作入力装置からなる。操作入力部320は、認証装置300を操作する操作者の操作を検出して演算処理部360に出力する。
【0023】
画面表示部330は、LCD(Liquid Crystal Display、液晶ディスプレイ)などの画面表示装置からなる。画面表示部330は、演算処理部360からの指示に応じて、記憶部350に格納されている各種情報などを画面表示することができる。
【0024】
通信I/F部340は、データ通信回路などからなる。通信I/F部340は、通信回線を介して接続された撮像装置200などとの間でデータ通信を行う。
【0025】
記憶部350は、ハードディスクやメモリなどの記憶装置である。記憶部350は、演算処理部360における各種処理に必要な処理情報やプログラム353を記憶する。プログラム353は、演算処理部360に読み込まれて実行されることにより各種処理部を実現する。プログラム353は、アンテナ部310や通信I/F部340などのデータ入出力機能を介して外部装置や記録媒体から予め読み込まれ、記憶部350に保存されている。記憶部350で記憶される主な情報としては、例えば、通信用パラメータ情報351、利用者情報352などがある。
【0026】
通信用パラメータ情報351は、端末装置400と無線通信を行う際に必要となるパラメータを含んでいる。例えば、通信用パラメータ情報351には、暗号化の際に用いられるパラメータなどが含まれる。通信用パラメータ情報351には、上記例示した以外の通信用パラメータが含まれてもよい。例えば、通信用パラメータ情報351は、操作入力部320を用いて入力すること、通信I/F部340を介して外部装置から取得すること、など任意の方法により予め取得され、記憶部350に格納されている。
【0027】
利用者情報352は、認証システム100を利用する利用者についての情報を含んでいる。例えば、利用者情報352には、利用者についての情報として、利用者の氏名、住所などの属性情報、電話番号やメールアドレスなどの連絡先情報、社員番号や口座番号などの各種番号情報、有効期限などの期限情報、そのほか任意の情報のうちの少なくとも一部が含まれてよい。例えば、利用者情報352は、利用登録時などにおいて利用者情報取得部361が利用者についての情報を取得することなどにより取得され、記憶部350に格納されている。
【0028】
なお、利用者についての情報は、認証装置300とは異なる外部装置で管理されてもよい。この場合、記憶部350は利用者情報352を有さなくてもよい。
【0029】
演算処理部360は、CPU(Central Processing Unit)などの演算装置とその周辺回路を有する。演算処理部360は、記憶部350からプログラム353を読み込んで実行することにより、上記ハードウェアとプログラム353とを協働させて各種処理部を実現する。演算処理部360で実現される主な処理部としては、例えば、利用者情報取得部361、顔画像取得部362、認証用データ生成部363、認証用データ送信部364、認証用データ受信部365、認証部366などがある。なお、上記構成のうち、利用者情報取得部361、顔画像取得部362、認証用データ生成部363、認証用データ送信部364は、主に利用登録を受け付ける際に動作する。また、上記構成のうち、顔画像取得部362、認証用データ受信部365、認証部366は、主に顔認証を行う際に動作する。
【0030】
なお、演算処理部360は、上述したCPUの代わりに、GPU(Graphic Processing Unit)、DSP(Digital Signal Processor)、MPU(Micro Processing Unit)、FPU(Floating point number Processing Unit)、PPU(Physics Processing Unit)、TPU(Tensor Processing Unit)、量子プロセッサ、マイクロコントローラ、又は、これらの組み合わせなどを有してもよい。
【0031】
利用者情報取得部361は、利用者についての情報を取得する。例えば、利用者情報取得部361は、認証システム100の利用登録時などにおいて、操作入力部320を用いた入力を受け付けたり、通信I/F部340を介して外部装置から情報を受け付けたりすることなどに応じて、利用者についての情報を取得する。利用者情報取得部361は、利用者についての情報として、利用者の氏名、住所などの属性情報、電話番号やメールアドレスなどの連絡先情報、社員番号や口座番号などの各種番号情報、有効期限などの期限情報、そのほか任意の情報のうちの少なくとも一部を取得することができる。また、利用者情報取得部361は、取得した利用者についての情報を利用者情報352として記憶部350に格納する。利用者情報取得部361は、取得した利用者についての情報を外部装置に格納してもよい。
【0032】
顔画像取得部362は、利用者の顔を含む画像データを撮像装置200から取得する。例えば、顔画像取得部362は、認証システム100の利用登録時において、画像データを取得する。また、顔画像取得部362は、顔認証を行う際に、画像データを取得する。
【0033】
認証用データ生成部363は、認証システム100の利用登録時において、認証用データを生成する。
【0034】
例えば、認証システム100の利用登録時において顔画像取得部362が画像データを取得すると、認証用データ生成部363は、画像データに基づいて顔の特徴量を抽出する。認証用データ生成部363は、予め学習したモデルを用いて顔の特徴量を抽出するなど、任意の手段を用いて顔の特徴量を抽出することができる。一例として、認証用データ生成部363は、画像データから顔領域を検出する。また、認証用データ生成部363は、検出した顔領域において所定の特徴点を抽出する。そして、認証用データ生成部363が、抽出した特徴点の位置などに基づいて顔の特徴量を抽出する。認証用データ生成部363は、上記例示した以外の方法で顔の特徴量を抽出してもよい。
【0035】
また、認証用データ生成部363は、抽出した顔の特徴量に基づいて、認証用データを生成する。認証用データ生成部363は、顔の特徴量と利用者情報352として格納された利用者についての情報とを含む認証用データを生成するなど、顔の特徴量以外の情報も含む認証用データを生成してもよい。
【0036】
例えば、認証用データ生成部363は、認証用データとして、顔の特徴量などを含むバイナリデータを生成することができる。また、認証用データ生成部363は、生成したバイナリデータに対して所定の符号化を行うことで、二次元コードなどの符号化データを生成してもよい。認証用データ生成部363は、認証用データとして、顔の特徴量などを含む例示した以外の任意のデータを生成してもよい。
【0037】
認証用データ送信部364は、認証用データ生成部363が生成した認証用データを端末装置400に対して送信する。また、認証用データ送信部364は、認証用データとともに、通信用パラメータ情報351に含まれるパラメータを端末装置400に対して送信することができる。
【0038】
なお、認証用データ送信部364は、任意の方法を用いて認証用データなどを端末装置400に対して送信してよい。例えば、認証用データ送信部364は、以下で例示する方法のうちのいずれかを用いて認証用データなどを端末装置400に対して送信することができる。
・メールなどでファイル化した認証用データを端末装置400に対して送信する。認証用データ送信部364は、利用者情報352に含まれるメールアドレスなどにより宛先を特定してもよい。
・認証用データをQRコード(登録商標)などに符号化して端末装置400に読み込ませる。
なお、認証用データ送信部364は、認証用データ生成部363が生成した認証用データを外部装置へと送信するよう構成してもよい。この場合、送信した外部装置が、メールなどを用いて端末装置400へと認証用データを送信するよう構成してもよい。また、認証用データ送信部364は、別途任意の手段で共有したパラメータを用いた無線通信を行うことで認証用データを送信するなど、上記例示した方法以外を用いて認証用データなどを端末装置400に対して送信してもよい。
・メールなどでファイル化した認証用データを端末装置400に対して送信する。認証用データ送信部364は、利用者情報352に含まれるメールアドレスなどにより宛先を特定してもよい。
・認証用データをQRコード(登録商標)などに符号化して端末装置400に読み込ませる。
なお、認証用データ送信部364は、認証用データ生成部363が生成した認証用データを外部装置へと送信するよう構成してもよい。この場合、送信した外部装置が、メールなどを用いて端末装置400へと認証用データを送信するよう構成してもよい。また、認証用データ送信部364は、別途任意の手段で共有したパラメータを用いた無線通信を行うことで認証用データを送信するなど、上記例示した方法以外を用いて認証用データなどを端末装置400に対して送信してもよい。
【0039】
例えば、以上のように、認証システム100の利用登録時においては、認証用データ生成部363が認証用データを生成して、生成した認証用データを認証用データ送信部364が端末装置400に対して送信する。また、認証装置300は、認証用データを送信する際に、端末装置400との間で無線通信用のパラメータを共有することができる。このような構成によると、認証用データの送信以降において、認証用データの管理を端末装置400で行うことができる。また、必要時において、認証装置300は、端末装置400から無線通信を用いて認証用データを容易に取得できる。そのため、認証装置300が認証用データを記録して管理する必要はない。
【0040】
認証用データ受信部365は、顔認証時において、認証用データを端末装置400から受信する。この際、認証用データ受信部365は、通信用パラメータ情報351に含まれるパラメータを用いた無線通信を行うことで、認証用データを端末装置400から受信する。
【0041】
認証用データ受信部365は、任意のタイミングで認証用データを端末装置400から受信してよい。例えば、認証用データ受信部365は、利用者を検知するセンサによる人物検知の結果などに応じて端末装置400との間の通信を開始して認証用データを受信してもよいし、撮像装置200から画像データを受信したことなどに応じて端末装置400との間の通信を開始して認証用データを受信してもよい。認証用データ受信部365は、操作入力部320や通信I/F部340を介して何らかの入力を利用者などから受け付けることに応じて端末装置400との間の通信を開始するなど、上記例示した以外のタイミングで端末装置400との間の通信を開始して認証用データを端末装置400から受信してもよい。
【0042】
認証部366は、顔画像取得部362が取得した画像データと、認証用データ受信部365が取得した認証用データと、に基づく顔認証を行う。例えば、認証部366は、顔画像取得部362が取得した画像データから抽出した顔の特徴量と、認証用データ受信部365が取得した認証用データに含まれる顔の特徴量と、を比較することで、顔認証を行う。
【0043】
一例として、認証部366は、顔画像取得部362が取得した画像データから顔の特徴量を抽出する。認証部366は、認証用データ生成部363と同様の方法を用いて画像データから顔の特徴量を抽出してよい。また、認証部366は、抽出した特徴量と、認証用データに含まれる顔の特徴量と、に基づいて顔認証を行う。例えば、認証部366は、特徴量間の距離を算出して顔認証を行うなど、任意の手法を用いて顔認証を行ってよい。
【0044】
例えば、以上のように、認証装置300は、無線通信により端末装置400から受信した認証用データを用いた顔認証を行うことができる。なお、上述したように、本開示においては、認証装置300による顔認証後の動作については特に限定しない。例えば、認証装置300は、顔認証の結果に応じて、扉やゲートなどの開閉を行う、手続きの開始や処理の受け付けを行うなど、任意の処理を行うことができる。
【0045】
端末装置400は、利用者が有する情報処理装置である。端末装置400は、スマートフォンやタブレットなど一般的な携帯型の装置であってよい。
【0046】
図3は、端末装置400の構成例を示している。図3を参照すると、端末装置400は、主な構成要素として、例えば、アンテナ部410と、カメラ部420と、操作入力部430と、画面表示部440と、記憶部450と、演算処理部460と、を有している。
【0047】
アンテナ部410は、認証装置300やそのほか外部装置との間で電波の送受信を行う。アンテナ部410は、基板にアンテナ素子を配置することなどにより実現されるなど一般的なものであってよい。
【0048】
カメラ部420は、画像データを取得することができる。カメラ部420の構成も一般的なものであってよい。
【0049】
操作入力部430は、キーボード、マウス、タッチパネルなどの操作入力装置からなる。操作入力部430は、端末装置400を操作する操作者の操作を検出して演算処理部460に出力する。
【0050】
画面表示部440は、LCD(Liquid Crystal Display、液晶ディスプレイ)などの画面表示装置からなる。画面表示部440は、演算処理部460からの指示に応じて、記憶部450に格納されている各種情報などを画面表示することができる。
【0051】
記憶部450は、ハードディスクやメモリなどの記憶装置である。記憶部450は、演算処理部460における各種処理に必要な処理情報やプログラム453を記憶する。プログラム453は、演算処理部460に読み込まれて実行されることにより各種処理部を実現する。プログラム453は、アンテナ部410などのデータ入出力機能を介して外部装置や記録媒体から予め読み込まれ、記憶部450に保存されている。記憶部450で記憶される主な情報としては、例えば、通信用パラメータ情報451、認証用データ情報452などがある。
【0052】
通信用パラメータ情報451は、認証装置300と無線通信を行う際に必要となるパラメータを含んでいる。例えば、通信用パラメータ情報451には、認証装置300が有する通信用パラメータ情報351と同様に、暗号化の際に用いられるパラメータなどが含まれる。通信用パラメータ情報451には、上記例示した以外の通信用パラメータが含まれてもよい。例えば、通信用パラメータ情報451は、認証用データ取得部461が認証用データを取得する際に、認証用データとともにパラメータを取得することなどに応じて取得され、記憶部450に格納されている。通信用パラメータ情報451は、上記例示した以外のタイミングで事前に取得され、記憶部450に格納されてもよい。
【0053】
認証用データ情報452は、顔の特徴量などの認証用データを含んでいる。例えば、認証用データ情報452は、認証用データ取得部461が認証用データを取得することなどに応じて取得され、記憶部450に格納されている。
【0054】
演算処理部460は、CPUなどの演算装置とその周辺回路を有する。演算処理部460は、記憶部450からプログラム453を読み込んで実行することにより、上記ハードウェアとプログラム453とを協働させて各種処理部を実現する。演算処理部460で実現される主な処理部としては、例えば、認証用データ取得部461、認証用データ送信部462などがある。なお、演算処理部460は、演算処理部360と同様に、上述したCPUの代わりにGPUなどを有してもよい。
【0055】
認証用データ取得部461は、認証システム100の利用登録時において、認証用データを取得する。この際、認証用データ取得部461は、認証用データとともに、無線通信を行う際に用いるパラメータを取得することができる。また、認証用データ取得部461は、取得した各種データを記憶部450に格納する。例えば、認証用データ取得部461は、認証用データを認証用データ情報452として記憶部450に格納する。また、認証用データ取得部461は、パラメータを通信用パラメータ情報451として記憶部450に格納する。
【0056】
例えば、認証用データ取得部461は、認証装置300が有する認証用データ送信部364が認証用データなどを送信する際に用いる方法に応じた方法で、認証用データやパラメータを取得することができる。換言すると、認証用データ取得部461は、メールなどの通信手段を介した方法やQRコード(登録商標)などを読み込む方法、そのほか無線通信を利用する方法など任意の方法を用いて認証装置300から認証用データやパラメータを取得することができる。
【0057】
認証用データ送信部462は、顔認証時において、認証用データ情報452として記憶部450に格納された認証用データを認証装置300に対して送信する。この際、認証用データ送信部462は、通信用パラメータ情報451に含まれるパラメータを用いた無線通信を行うことで、認証用データを認証装置300に対して送信する。なお、認証用データ送信部462は、認証用データ受信部365の場合と同様に、任意のタイミングで認証用データを認証装置300に対して送信してよい。
【0058】
以上が、端末装置400の構成例である。
【0059】
続いて、図4、図5を参照して、認証装置300と端末装置400の動作例について説明する。図4は、認証システム100の利用登録時における認証装置300と端末装置400の動作例を示しており、図5は、顔認証時における認証装置300と端末装置400の動作例を示している。図4の動作と図5の動作は、例えば、異なるタイミングで行われてよい。まず、図4を参照して、認証システム100の利用登録時における認証装置300と端末装置400の動作例について説明する。
【0060】
図4は、認証システム100の利用登録時における認証装置300と端末装置400の動作例を示すシーケンス図である。図4を参照すると、利用者情報取得部361は、利用者についての情報を取得する(ステップS101)。例えば、利用者情報取得部361は、認証システム100の利用登録時などにおいて、操作入力部320を用いた入力を受け付けたり、通信I/F部340を介して外部装置から情報を受け付けたりすることなどに応じて、利用者についての情報を取得する。
【0061】
顔画像取得部362は、利用者の顔を含む画像データを撮像装置200から取得する(ステップS102)。
【0062】
認証用データ生成部363は、認証用データを生成する(ステップS103)。例えば、認証用データ生成部363は、顔画像取得部362が取得した画像データに基づいて顔の特徴量を抽出する。そして、認証用データ生成部363は、抽出した顔の特徴量に基づいて、認証用データを生成する。認証用データ生成部363は、顔の特徴量と利用者情報取得部361が取得した利用者についての情報とを含むように認証用データを生成してもよい。
【0063】
認証用データ送信部364は、認証用データ生成部363が生成した認証用データと通信用パラメータ情報351に含まれるパラメータを端末装置400に対して送信する(ステップS104)。認証用データ送信部364は、任意の方法を用いて認証用データなどを端末装置400に対して送信してよい。
【0064】
端末装置400の認証用データ取得部461は、認証用データとパラメータを取得する。また、端末装置400は、認証用データを認証用データ情報452として記憶部450に格納するとともに、パラメータを通信用パラメータ情報451として記憶部450に格納する(ステップS201)。
【0065】
以上が、認証システム100の利用登録時における認証装置300と端末装置400の動作例である。なお、事前に端末装置400がパラメータを有している場合、ステップS104の処理では、認証用データのみが送信されてもよい。続いて、図5を参照して、顔認証時における認証装置300と端末装置400の動作例について説明する。
【0066】
図5は、顔認証時における認証装置300と端末装置400の動作例を示すシーケンス図である。図5を参照すると、認証装置300と端末装置400とは、利用登録時における動作において共有済みのパラメータを用いて無線通信を開始する。認証装置300と端末装置400とは、任意のタイミングで無線通信を開始してよい。
【0067】
認証用データ送信部462は、認証用データ情報452として記憶部450に格納された認証用データを認証装置300に対して送信する(ステップS211)。
【0068】
これに応じて、認証用データ受信部365は、認証用データを端末装置400から受信する。
【0069】
また、顔画像取得部362は、利用者の顔を含む画像データを撮像装置200から取得する(ステップS111)。
【0070】
認証部366は、顔画像取得部362が取得した画像データ量と、認証用データ受信部365が取得した認証用データと、に基づく顔認証を行う(ステップS112)。
【0071】
以上が、顔認証時における認証装置300と端末装置400の動作例である。なお、本開示においては、顔認証後の処理については特に限定しない。認証装置300は、顔認証の結果に応じて任意の処理を実行してよい。
【0072】
このように、端末装置400は、認証用データ生成部363と認証用データ送信部364とを有している。このような構成によると、端末装置400ではなく認証装置300が有する認証用データ生成部363において認証用データを生成するため、利用登録時に本人確認を行うことなどにより、他人によるなりすましなどを抑制することができる。また、上記構成によると、認証用データ送信部364は、認証用データとともに無線通信用のパラメータを端末装置400に対して送信する。これにより、端末装置400における認証用データの管理を実現するとともに、認証装置300が必要に応じて認証用データを端末装置400から容易に取得することを可能とすることができる。その結果、コストの抑制などを実現することができる。
【0073】
なお、上述した方法では、予め共有するパラメータを用いて、認証装置300と端末装置400との間で無線通信を行う。そのため、例えば、図6で例示するように、認証装置300に複数の利用者が並んでいる場合や、認証装置300が所定範囲内に複数存在する場合などにおいて、認証装置300が複数の端末装置400から認証用データを取得してしまうことがある。その結果、1:n認証となってしまい、他人許容の問題などが発生するおそれがある。
【0074】
このようなおそれに対処するため、認証装置300は、例えば、図2で例示した構成に加えて、図7で例示する構成を有してもよい。例えば、図7を参照すると、認証装置300の演算処理部360は、プログラム353を読み込んで実行することで、図2を参照して説明した構成に加えて、パラメータ生成部367とパラメータ表示部368とを有することができる。
【0075】
パラメータ生成部367は、暗号化の際など無線通信を行う際に必要となるパラメータを生成する。例えば、パラメータ生成部367は、必要に応じて、所定回数または所定時間のみ有効など有効期限の限られたワンタイムのパラメータを生成する。
【0076】
例えば、パラメータ生成部367は、認証システム100の利用登録時において、認証用データ生成部363が生成した認証用データを端末装置400に対して送信する際に、パラメータを生成する。また、パラメータ生成部367は、顔画像取得部362が顔画像を取得する際など顔認証を行う際に、パラメータを生成する。
【0077】
パラメータ表示部368は、画面表示部330上などにパラメータ生成部367が生成したパラメータを表示する。例えば、パラメータ表示部368は、パラメータ生成部367が生成したパラメータに対して所定の符号化を行うことで、二次元コードなどの符号化データを生成する。そして、パラメータ表示部368は、生成した符号化データを画面表示部330上などに表示する。
【0078】
また、端末装置400は、パラメータ生成部367が生成したパラメータを取得するための構成として、図3で例示した構成に加えて、図8で例示する構成を有してもよい。例えば、図8を参照すると、端末装置400の演算処理部460は、プログラム453を読み込んで実行することで、図3を参照して説明した構成に加えて、パラメータ取得部463を有することができる。
【0079】
パラメータ取得部463は、カメラ部420を利用して認証装置300が表示中の符号化データを読み取ることなどにより、パラメータ生成部367が生成したパラメータを取得する。例えば、パラメータ取得部463は、カメラ部420を利用して認証装置300が表示中の符号化データを読み取る。また、パラメータ取得部463は、読み取ったデータを復号する。これにより、パラメータ取得部463は、符号化前の認証用データを取得することができる。なお、パラメータ取得部463が取得したパラメータは、認証システム100の利用登録時に認証用データ取得部461が認証用データを取得する際や、顔認証時に認証用データを認証装置300に対して送信する際などに用いることができる。
【0080】
例えば、認証装置300や端末装置400が図7や図8で例示する構成を有することで、認証装置300と端末装置400とは、パラメータ生成部367が生成したワンタイムのパラメータを用いた無線通信を行うことができる。なお、上述した構成の場合、端末装置400は、認証用データの取得時にパラメータを取得するなど、事前にパラメータを取得しておく必要がない。従って、図8で例示する構成の場合、端末装置400は、通信用パラメータ情報451を有さなくてもよい。
【0081】
例えば、図9は、認証装置300や端末装置400が図7や図8で例示する構成を有する場合における、認証システム100の利用登録を行う際の認証装置300と端末装置400の動作例を示している。図9を参照すると、ステップS103の処理で認証用データ生成部363が認証用データを生成した後(ステップS103)、パラメータ生成部367は、ワンタイムのパラメータを生成する(ステップS301)。また、パラメータ表示部368は、パラメータ生成部367が生成したパラメータを画面表示部330上などに表示する(ステップS302)。
【0082】
パラメータ取得部463は、カメラ部420を利用して認証装置300が表示中の符号化データを読み取ることなどにより、パラメータ生成部367が生成したパラメータを取得する(ステップS401)。
【0083】
ステップS401の処理により、認証装置300と端末装置400とで、パラメータ生成部367が生成したパラメータが共有される。そこで、認証用データ送信部364は、共有したパラメータを用いた無線通信により、認証用データ生成部363が生成した認証用データを端末装置400に対して送信する(ステップS104)。これに応じて、端末装置400の認証用データ取得部461は、認証用データを取得する。なお、図9で例示する動作の場合、上述したようにステップS401の処理によりパラメータが共有されている。そのため、ステップS104の処理ではパラメータの送信は行われなくてよい。
【0084】
以上が、認証装置300や端末装置400が図7や図8で例示する構成を有する場合における、認証システム100の利用登録を行う際の認証装置300と端末装置400の動作例である。続いて、図10を参照して、認証装置300や端末装置400が図7や図8で例示する構成を有する場合における、顔認証時における認証装置300と端末装置400の動作例について説明する。
【0085】
図10を参照すると、パラメータ生成部367は、ワンタイムのパラメータを生成する(ステップS311)。パラメータ生成部367は、顔画像取得部362が顔画像を取得する際など任意のタイミングでパラメータを生成してよい。また、パラメータ表示部368は、パラメータ生成部367が生成したパラメータを画面表示部330上などに表示する(ステップS312)。
【0086】
パラメータ取得部463は、カメラ部420を利用して認証装置300が表示中の符号化データを読み取ることなどにより、パラメータ生成部367が生成したパラメータを取得する(ステップS411)。
【0087】
ステップS401の処理により、認証装置300と端末装置400とで、パラメータ生成部367が生成したパラメータが共有される。そこで、認証装置300と端末装置400とは、共有したパラメータを用いて無線通信を開始することができる。以降の処理は、図5を参照して説明した動作と同様であってよい。
【0088】
このように、認証装置300は、パラメータ生成部367とパラメータ表示部368とを有してもよい。また、端末装置400は、パラメータ取得部463を有している。このような構成によると、認証装置300と端末装置400とは、パラメータ生成部367が生成したワンタイムのパラメータを用いた無線通信により、認証用データの送信や受信を行うことができる。その結果、図6で例示したような、認証装置300に複数の利用者が並んでいる場合や、認証装置300が所定範囲内に複数存在する場合などでも1:1照合を確実に行うことができる。
【0089】
[第2の実施形態]
次に、本開示の第2の実施形態について、図11、図12を参照して説明する。図11は、認証装置500のハードウェア構成例を示す図である。図12は、認証装置500の構成例を示すブロック図である。
次に、本開示の第2の実施形態について、図11、図12を参照して説明する。図11は、認証装置500のハードウェア構成例を示す図である。図12は、認証装置500の構成例を示すブロック図である。
【0090】
本開示の第2の実施形態においては、顔認証などの生体認証を行う認証装置500の構成例について説明する。図11は、認証装置500のハードウェア構成例を示している。図11を参照すると、認証装置500は、一例として、以下のようなハードウェア構成を有している。
・CPU(Central Processing Unit)501(演算装置)
・ROM(Read Only Memory)502(記憶装置)
・RAM(Random Access Memory)503(記憶装置)
・RAM503にロードされるプログラム群504
・プログラム群504を格納する記憶装置505
・情報処理装置外部の記録媒体510の読み書きを行うドライブ装置506
・情報処理装置外部の通信ネットワーク511と接続する通信インタフェース507
・データの入出力を行う入出力インタフェース508
・各構成要素を接続するバス509
・CPU(Central Processing Unit)501(演算装置)
・ROM(Read Only Memory)502(記憶装置)
・RAM(Random Access Memory)503(記憶装置)
・RAM503にロードされるプログラム群504
・プログラム群504を格納する記憶装置505
・情報処理装置外部の記録媒体510の読み書きを行うドライブ装置506
・情報処理装置外部の通信ネットワーク511と接続する通信インタフェース507
・データの入出力を行う入出力インタフェース508
・各構成要素を接続するバス509
【0091】
また、認証装置500は、プログラム群504をCPU501が取得して当該CPU501が実行することで、図12に示す受信部521、認証部522としての機能を実現することができる。なお、プログラム群504は、例えば、予め記憶装置505やROM502に格納されており、必要に応じてCPU501がRAM503などにロードして実行する。また、プログラム群504は、通信ネットワーク511を介してCPU501に供給されてもよいし、予め記録媒体510に格納されており、ドライブ装置506が該プログラムを読み出してCPU501に供給してもよい。
【0092】
受信部521は、所定の手段を用いて端末装置と共有済みのパラメータを用いた無線通信により、端末装置から生体認証を行う際に用いる認証用データを受信する。
【0093】
認証部522は、受信部521が受信した認証用データを用いた生体認証を行う。例えば、認証部522は、生体認証として顔認証などを行ってよい。
【0094】
このように、認証装置500は、受信部521と認証部522とを有している。このような構成によると、認証部522は、共有済みのパラメータを用いた無線通信を行うことで受信部521が受信した認証用データを用いた生体認証を行うことができる。その結果、無線通信を用いた容易な手段により取得した認証用データを用いた生体認証を行うことができ、コストの抑制などを実現することができる。
【0095】
なお、上述した認証装置500は、当該認証装置500などの情報処理装置に所定のプログラムが組み込まれることで実現できる。具体的に、本発明の他の形態であるプログラムは、認証装置500などの情報処理装置に、所定の手段を用いて端末装置と共有済みのパラメータを用いた無線通信により、端末装置から生体認証を行う際に用いる認証用データを受信し、受信した認証用データを用いた生体認証を行う、処理を実現するためのプログラムである。
【0096】
また、上述した認証装置500などの情報処理装置により実行される認証方法は、認証装置500などの情報処理装置が、所定の手段を用いて端末装置と共有済みのパラメータを用いた無線通信により、端末装置から生体認証を行う際に用いる認証用データを受信し、受信した認証用データを用いた生体認証を行う、という方法である。
【0097】
上述した構成を有する、プログラム、又は、プログラムを記録したコンピュータが読み取り可能な記録媒体、又は、認証方法、の発明であっても、上述した認証装置500と同様の作用・効果を奏するために、上述した本開示の目的を達成することができる。
【0098】
<付記>
上記実施形態の一部又は全部は、以下の付記のようにも記載されうる。以下、本発明における認証装置などの概略を説明する。但し、本発明は、以下の構成に限定されない。
上記実施形態の一部又は全部は、以下の付記のようにも記載されうる。以下、本発明における認証装置などの概略を説明する。但し、本発明は、以下の構成に限定されない。
【0099】
(付記1)
所定の手段を用いて端末装置と共有済みのパラメータを用いた無線通信により、前記端末装置から生体認証を行う際に用いる認証用データを受信する受信部と、
前記受信部が受信した前記認証用データを用いた生体認証を行う認証部と、
を有する
認証装置。
(付記2)
付記1に記載の認証装置であって、
取得した生体情報に基づいて前記認証用データを生成するデータ生成部と、
前記データ生成部が生成した前記認証用データを前記端末装置に対して送信する送信部と、を有し、
前記送信部は、前記認証用データを送信する際に当該認証用データと予め定められた前記パラメータとを前記端末装置に対して送信し、
前記受信部は、前記送信部が送信した前記パラメータを用いて前記端末装置と無線通信を行うことで、前記端末装置から前記認証用データを受信する
認証装置。
(付記3)
付記1または付記2に記載の認証装置であって、
有効期限の限られたパラメータを生成するパラメータ生成部と、
前記パラメータ生成部が生成したパラメータを表示する表示部と、を有し、
前記受信部は、前記表示部が表示する前記パラメータを用いて前記端末装置と無線通信を行うことで、前記端末装置から前記認証用データを受信する
認証装置。
(付記4)
付記3に記載の認証装置であって、
前記表示部は、前記パラメータ生成部が生成したパラメータを符号化した符号化データを表示し、
前記表示部が表示する符号化データを前記端末装置が読み取ることで、前記端末装置との間で前記パラメータが共有される
認証装置。
(付記5)
付記3または付記4に記載の認証装置であって、
前記パラメータ生成部は、前記認証部による生体認証を行う際に、前記パラメータを生成する
認証装置。
(付記6)
付記3から付記5までのうちのいずれか1項に記載の認証装置であって、
取得した生体情報に基づいて前記認証用データを生成するデータ生成部と、
前記データ生成部が生成した前記認証用データを前記端末装置に対して送信する送信部と、を有し、
前記パラメータ生成部は、前記データ生成部が生成した前記認証用データを前記端末装置に対して送信する際と、前記認証部による生体認証を行う際に、前記パラメータを生成する
認証装置。
(付記7)
付記6に記載の認証装置であって、
前記データ生成部は、生体認証を利用する利用者についての情報を登録する際に前記認証用データを生成し、
前記送信部は、生体認証を利用する利用者についての情報を登録する際に、前記データ生成部が生成した前記認証用データを前記端末装置に対して送信し、
前記受信部は、利用者についての情報を登録する際とは異なるタイミングである前記認証部による生体認証を行う際に、前記端末装置から前記認証用データを受信する
認証装置。
(付記8)
付記1から付記7までのうちのいずれか1項に記載の認証装置であって、
取得した生体情報に基づいて前記認証用データを生成するデータ生成部と、
前記データ生成部が生成した前記認証用データを前記端末装置に対して送信する送信部と、を有し、
前記データ生成部は、取得した生体情報と、生体認証を利用する利用者についての情報と、に基づいて前記認証用データを生成する
認証装置。
(付記9)
情報処理装置が、
所定の手段を用いて端末装置と共有済みのパラメータを用いた無線通信により、前記端末装置から生体認証を行う際に用いる認証用データを受信し、
受信した前記認証用データを用いた生体認証を行う
認証方法。
(付記10)
情報処理装置に、
所定の手段を用いて端末装置と共有済みのパラメータを用いた無線通信により、前記端末装置から生体認証を行う際に用いる認証用データを受信し、
受信した前記認証用データを用いた生体認証を行う
処理を実現するためのプログラム。
所定の手段を用いて端末装置と共有済みのパラメータを用いた無線通信により、前記端末装置から生体認証を行う際に用いる認証用データを受信する受信部と、
前記受信部が受信した前記認証用データを用いた生体認証を行う認証部と、
を有する
認証装置。
(付記2)
付記1に記載の認証装置であって、
取得した生体情報に基づいて前記認証用データを生成するデータ生成部と、
前記データ生成部が生成した前記認証用データを前記端末装置に対して送信する送信部と、を有し、
前記送信部は、前記認証用データを送信する際に当該認証用データと予め定められた前記パラメータとを前記端末装置に対して送信し、
前記受信部は、前記送信部が送信した前記パラメータを用いて前記端末装置と無線通信を行うことで、前記端末装置から前記認証用データを受信する
認証装置。
(付記3)
付記1または付記2に記載の認証装置であって、
有効期限の限られたパラメータを生成するパラメータ生成部と、
前記パラメータ生成部が生成したパラメータを表示する表示部と、を有し、
前記受信部は、前記表示部が表示する前記パラメータを用いて前記端末装置と無線通信を行うことで、前記端末装置から前記認証用データを受信する
認証装置。
(付記4)
付記3に記載の認証装置であって、
前記表示部は、前記パラメータ生成部が生成したパラメータを符号化した符号化データを表示し、
前記表示部が表示する符号化データを前記端末装置が読み取ることで、前記端末装置との間で前記パラメータが共有される
認証装置。
(付記5)
付記3または付記4に記載の認証装置であって、
前記パラメータ生成部は、前記認証部による生体認証を行う際に、前記パラメータを生成する
認証装置。
(付記6)
付記3から付記5までのうちのいずれか1項に記載の認証装置であって、
取得した生体情報に基づいて前記認証用データを生成するデータ生成部と、
前記データ生成部が生成した前記認証用データを前記端末装置に対して送信する送信部と、を有し、
前記パラメータ生成部は、前記データ生成部が生成した前記認証用データを前記端末装置に対して送信する際と、前記認証部による生体認証を行う際に、前記パラメータを生成する
認証装置。
(付記7)
付記6に記載の認証装置であって、
前記データ生成部は、生体認証を利用する利用者についての情報を登録する際に前記認証用データを生成し、
前記送信部は、生体認証を利用する利用者についての情報を登録する際に、前記データ生成部が生成した前記認証用データを前記端末装置に対して送信し、
前記受信部は、利用者についての情報を登録する際とは異なるタイミングである前記認証部による生体認証を行う際に、前記端末装置から前記認証用データを受信する
認証装置。
(付記8)
付記1から付記7までのうちのいずれか1項に記載の認証装置であって、
取得した生体情報に基づいて前記認証用データを生成するデータ生成部と、
前記データ生成部が生成した前記認証用データを前記端末装置に対して送信する送信部と、を有し、
前記データ生成部は、取得した生体情報と、生体認証を利用する利用者についての情報と、に基づいて前記認証用データを生成する
認証装置。
(付記9)
情報処理装置が、
所定の手段を用いて端末装置と共有済みのパラメータを用いた無線通信により、前記端末装置から生体認証を行う際に用いる認証用データを受信し、
受信した前記認証用データを用いた生体認証を行う
認証方法。
(付記10)
情報処理装置に、
所定の手段を用いて端末装置と共有済みのパラメータを用いた無線通信により、前記端末装置から生体認証を行う際に用いる認証用データを受信し、
受信した前記認証用データを用いた生体認証を行う
処理を実現するためのプログラム。
【0100】
なお、上記各実施形態及び付記において記載したプログラムは、記憶装置に記憶されていたり、コンピュータが読み取り可能な記録媒体に記録されていたりする。例えば、記録媒体は、フレキシブルディスク、光ディスク、光磁気ディスク、及び、半導体メモリ等の可搬性を有する媒体である。
【0101】
以上、上記各実施形態を参照して本願発明を説明したが、本願発明は、上述した実施形態に限定されるものではない。本願発明の構成や詳細には、本願発明の範囲内で当業者が理解しうる様々な変更をすることが出来る。
【符号の説明】
【0102】
100 認証システム
200 撮像装置
300 認証装置
310 アンテナ部
320 操作入力部
330 画面表示部
340 通信I/F部
350 記憶部
351 通信用パラメータ情報
352 利用者情報
353 プログラム
360 演算処理部
361 利用者情報取得部
362 顔画像取得部
363 認証用データ生成部
364 認証用データ送信部
365 認証用データ受信部
366 認証部
367 パラメータ生成部
368 パラメータ表示部
400 端末装置
410 アンテナ部
420 カメラ部
430 操作入力部
440 画面表示部
450 記憶部
451 通信用パラメータ情報
452 認証用データ情報
460 演算処理部
461 認証用データ取得部
462 認証用データ送信部
500 認証装置
501 CPU
502 ROM
503 RAM
504 プログラム群
505 記憶装置
506 ドライブ装置
507 通信インタフェース
508 入出力インタフェース
509 バス
510 記録媒体
511 通信ネットワーク
521 受信部
522 認証部
200 撮像装置
300 認証装置
310 アンテナ部
320 操作入力部
330 画面表示部
340 通信I/F部
350 記憶部
351 通信用パラメータ情報
352 利用者情報
353 プログラム
360 演算処理部
361 利用者情報取得部
362 顔画像取得部
363 認証用データ生成部
364 認証用データ送信部
365 認証用データ受信部
366 認証部
367 パラメータ生成部
368 パラメータ表示部
400 端末装置
410 アンテナ部
420 カメラ部
430 操作入力部
440 画面表示部
450 記憶部
451 通信用パラメータ情報
452 認証用データ情報
460 演算処理部
461 認証用データ取得部
462 認証用データ送信部
500 認証装置
501 CPU
502 ROM
503 RAM
504 プログラム群
505 記憶装置
506 ドライブ装置
507 通信インタフェース
508 入出力インタフェース
509 バス
510 記録媒体
511 通信ネットワーク
521 受信部
522 認証部
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】