知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2024002828
(43)【公開日】2024-01-11
(54)【発明の名称】顔認証端末、顔認証システム及び顔認証方法
(51)【国際特許分類】
G06F 21/32 20130101AFI20231228BHJP
G06F 21/45 20130101ALI20231228BHJP
【FI】
G06F21/32
G06F21/45
【審査請求】未請求
【請求項の数】15
【出願形態】OL
(21)【出願番号】P 2022102270
(22)【出願日】2022-06-24
(71)【出願人】
【識別番号】501009849
【氏名又は名称】株式会社日立エルジーデータストレージ
(74)【代理人】
【識別番号】110001689
【氏名又は名称】青稜弁理士法人
(72)【発明者】
【氏名】松井 裕一
(72)【発明者】
【氏名】市川 紀元
(57)【要約】
【課題】顔認証の信頼性が低下する可能性を低減できる顔認証端末、顔認証システム及び顔認証方法を提供する。
【解決手段】顔認証システムは、サーマルセンサ及びカメラを含む顔認証端末と、認証サーバと、を含む。顔認証端末は、カメラ及びサーマルセンサの少なくとも一つによって人物が検知された第1タイミングで撮像された人物の顔画像から第1生体秘密鍵を生成する。顔認証端末は、第1タイミングと異なる第2タイミングで撮像された人物の顔画像から第2生体秘密鍵を生成し、第2生体秘密鍵に基づいて生体公開鍵を生成し、生体公開鍵を認証サーバに送信し生体公開鍵の登録を要求する。認証サーバは、第1生体秘密鍵及び認証サーバに送信された生体公開鍵を利用して、認証が成功するか否かを検証し、認証が成功することが検証された場合、生体公開鍵の登録を完了する。
【選択図】図1
【解決手段】顔認証システムは、サーマルセンサ及びカメラを含む顔認証端末と、認証サーバと、を含む。顔認証端末は、カメラ及びサーマルセンサの少なくとも一つによって人物が検知された第1タイミングで撮像された人物の顔画像から第1生体秘密鍵を生成する。顔認証端末は、第1タイミングと異なる第2タイミングで撮像された人物の顔画像から第2生体秘密鍵を生成し、第2生体秘密鍵に基づいて生体公開鍵を生成し、生体公開鍵を認証サーバに送信し生体公開鍵の登録を要求する。認証サーバは、第1生体秘密鍵及び認証サーバに送信された生体公開鍵を利用して、認証が成功するか否かを検証し、認証が成功することが検証された場合、生体公開鍵の登録を完了する。
【選択図】図1
【特許請求の範囲】
【請求項1】
カメラを含むセンサを有する顔認証端末であって、
前記顔認証端末は、
前記センサによって人物が検知された第1タイミング、及び、前記第1タイミングと異なる第2タイミングのそれぞれで前記カメラによって前記人物の顔を撮像することにより取得された2つの顔画像のうちの一方の前記顔画像である第1顔画像から第1生体秘密鍵を生成し、2つの前記顔画像のうちの他方の前記顔画像である第2顔画像から第2生体秘密鍵を生成し、前記第2生体秘密鍵に基づいて生体公開鍵を生成し、
内部又は外部に存在する鍵データベースに前記生体公開鍵を登録する前に、前記第1生体秘密鍵及び前記生体公開鍵を利用して、認証が成功するか否かを検証し、認証が成功することを検証できた場合、前記鍵データベースへの前記生体公開鍵の登録を完了するように構成された、
顔認証端末。
前記顔認証端末は、
前記センサによって人物が検知された第1タイミング、及び、前記第1タイミングと異なる第2タイミングのそれぞれで前記カメラによって前記人物の顔を撮像することにより取得された2つの顔画像のうちの一方の前記顔画像である第1顔画像から第1生体秘密鍵を生成し、2つの前記顔画像のうちの他方の前記顔画像である第2顔画像から第2生体秘密鍵を生成し、前記第2生体秘密鍵に基づいて生体公開鍵を生成し、
内部又は外部に存在する鍵データベースに前記生体公開鍵を登録する前に、前記第1生体秘密鍵及び前記生体公開鍵を利用して、認証が成功するか否かを検証し、認証が成功することを検証できた場合、前記鍵データベースへの前記生体公開鍵の登録を完了するように構成された、
顔認証端末。
【請求項2】
請求項1に記載の顔認証端末において、
前記鍵データベースは、外部に存在し、
前記顔認証端末は、前記鍵データベースを含む認証装置と互いに情報を送受信可能に構成され、前記認証装置に含まれる前記鍵データベースに前記生体公開鍵を登録するように構成され、
前記顔認証端末は、
前記生体公開鍵を前記認証装置に送信して前記認証装置に前記生体公開鍵の前記鍵データベースへの登録を要求し、前記認証装置に、前記第1生体秘密鍵及び前記顔認証端末から受信した前記生体公開鍵を利用した認証を行わせることにより、認証が成功するか否かを検証する、
ように構成された、
顔認証端末。
前記鍵データベースは、外部に存在し、
前記顔認証端末は、前記鍵データベースを含む認証装置と互いに情報を送受信可能に構成され、前記認証装置に含まれる前記鍵データベースに前記生体公開鍵を登録するように構成され、
前記顔認証端末は、
前記生体公開鍵を前記認証装置に送信して前記認証装置に前記生体公開鍵の前記鍵データベースへの登録を要求し、前記認証装置に、前記第1生体秘密鍵及び前記顔認証端末から受信した前記生体公開鍵を利用した認証を行わせることにより、認証が成功するか否かを検証する、
ように構成された、
顔認証端末。
【請求項3】
請求項1に記載の顔認証端末において、
前記鍵データベースは、内部に存在し、
前記顔認証端末は、前記鍵データベースが記憶された記憶装置を更に有する、
顔認証端末。
前記鍵データベースは、内部に存在し、
前記顔認証端末は、前記鍵データベースが記憶された記憶装置を更に有する、
顔認証端末。
【請求項4】
請求項1に記載の顔認証端末において、
前記センサは、前記カメラ以外の他のセンサを含み、
前記顔認証端末は、
前記他のセンサ及び前記カメラの少なくとも一つによって前記人物が検知されたタイミングを前記第1タイミングとする、
ように構成された、
顔認証端末。
前記センサは、前記カメラ以外の他のセンサを含み、
前記顔認証端末は、
前記他のセンサ及び前記カメラの少なくとも一つによって前記人物が検知されたタイミングを前記第1タイミングとする、
ように構成された、
顔認証端末。
【請求項5】
請求項1に記載の顔認証端末において、
前記顔認証端末は、
前記第1タイミングで前記人物の顔を撮像することにより前記第1顔画像を取得し、
前記第1タイミングより後の前記第2タイミングで前記人物の顔を撮像することにより前記第2顔画像を取得する、
ように構成された、
顔認証端末。
前記顔認証端末は、
前記第1タイミングで前記人物の顔を撮像することにより前記第1顔画像を取得し、
前記第1タイミングより後の前記第2タイミングで前記人物の顔を撮像することにより前記第2顔画像を取得する、
ように構成された、
顔認証端末。
【請求項6】
請求項5に記載の顔認証端末において、
前記顔認証端末は、画像を表示可能な表示装置を有し、
前記顔認証端末は、顔の撮影を指示する旨を示す情報を含む顔撮影指示画面を前記表示装置に表示して前記第2タイミングで前記人物の顔を撮像する、
ように構成された、
顔認証端末。
前記顔認証端末は、画像を表示可能な表示装置を有し、
前記顔認証端末は、顔の撮影を指示する旨を示す情報を含む顔撮影指示画面を前記表示装置に表示して前記第2タイミングで前記人物の顔を撮像する、
ように構成された、
顔認証端末。
【請求項7】
請求項6に記載の顔認証端末において、
前記顔認証端末は、
前記第2タイミングで前記人物の顔を撮像した後、前記第2顔画像から前記第2生体秘密鍵を生成する処理を開始し、当該処理の開始時点から前記第2生体秘密鍵の生成が完了する時点までの間に、ユーザ情報を前記人物に入力させるための画面を前記表示装置に表示する、
ように構成された、
顔認証端末。
前記顔認証端末は、
前記第2タイミングで前記人物の顔を撮像した後、前記第2顔画像から前記第2生体秘密鍵を生成する処理を開始し、当該処理の開始時点から前記第2生体秘密鍵の生成が完了する時点までの間に、ユーザ情報を前記人物に入力させるための画面を前記表示装置に表示する、
ように構成された、
顔認証端末。
【請求項8】
請求項2に記載の顔認証端末において、
前記顔認証端末は、
前記第1タイミングで前記人物の顔を撮像することにより前記第1顔画像を取得し、
前記第1タイミングより後の前記第2タイミングで前記人物の顔を撮像することにより前記第2顔画像を取得するように構成され、
前記顔認証端末は、
前記第1タイミングで撮像した前記第1顔画像から生成した前記第1生体秘密鍵を保存し、
前記生体公開鍵を前記認証装置に送信した後、前記第2生体秘密鍵及び前記生体公開鍵を破棄し、
前記認証装置による認証が行われた後に、前記第1生体秘密鍵を破棄するように構成された、
顔認証端末。
前記顔認証端末は、
前記第1タイミングで前記人物の顔を撮像することにより前記第1顔画像を取得し、
前記第1タイミングより後の前記第2タイミングで前記人物の顔を撮像することにより前記第2顔画像を取得するように構成され、
前記顔認証端末は、
前記第1タイミングで撮像した前記第1顔画像から生成した前記第1生体秘密鍵を保存し、
前記生体公開鍵を前記認証装置に送信した後、前記第2生体秘密鍵及び前記生体公開鍵を破棄し、
前記認証装置による認証が行われた後に、前記第1生体秘密鍵を破棄するように構成された、
顔認証端末。
【請求項9】
請求項1に記載の顔認証端末において、
前記顔認証端末は、画像を表示する表示装置を含み、
前記顔認証端末は、
検証結果に応じた画面を前記表示装置に表示する、
ように構成された、
顔認証端末。
前記顔認証端末は、画像を表示する表示装置を含み、
前記顔認証端末は、
検証結果に応じた画面を前記表示装置に表示する、
ように構成された、
顔認証端末。
【請求項10】
請求項4に記載の顔認証端末において、
前記他のセンサは、前記人物の熱を検知するサーマルセンサである、
顔認証端末。
前記他のセンサは、前記人物の熱を検知するサーマルセンサである、
顔認証端末。
【請求項11】
請求項1に記載の顔認証端末において、
前記顔認証端末は、
前記生体公開鍵の登録を完了した後に顔認証を行う場合、前記センサによって人物が検知されたタイミングで、前記カメラによって前記人物の顔を撮像することにより取得された認証用の顔画像から認証用の生体秘密鍵を生成し、
前記鍵データベースから登録済みの前記生体公開鍵を取得し、
前記生体秘密鍵及び前記登録済みの前記生体公開鍵を利用して認証を行い、
認証が行われた後、認証用の前記生体秘密鍵を破棄する、
ように構成された、
顔認証端末。
前記顔認証端末は、
前記生体公開鍵の登録を完了した後に顔認証を行う場合、前記センサによって人物が検知されたタイミングで、前記カメラによって前記人物の顔を撮像することにより取得された認証用の顔画像から認証用の生体秘密鍵を生成し、
前記鍵データベースから登録済みの前記生体公開鍵を取得し、
前記生体秘密鍵及び前記登録済みの前記生体公開鍵を利用して認証を行い、
認証が行われた後、認証用の前記生体秘密鍵を破棄する、
ように構成された、
顔認証端末。
【請求項12】
請求項2に記載の顔認証端末において、
前記顔認証端末は、
前記生体公開鍵の登録を完了した後に顔認証を行う場合、前記センサによって人物が検知されたタイミングで、前記カメラによって前記人物の顔を撮像することにより取得された認証用の顔画像から認証用の生体秘密鍵を生成し、
前記認証装置に、前記生体秘密鍵及び登録済みの前記生体公開鍵を利用した認証を行わせ、
前記認証装置によって認証が行われた後、認証用の前記生体秘密鍵を破棄する、
ように構成された、
顔認証端末。
前記顔認証端末は、
前記生体公開鍵の登録を完了した後に顔認証を行う場合、前記センサによって人物が検知されたタイミングで、前記カメラによって前記人物の顔を撮像することにより取得された認証用の顔画像から認証用の生体秘密鍵を生成し、
前記認証装置に、前記生体秘密鍵及び登録済みの前記生体公開鍵を利用した認証を行わせ、
前記認証装置によって認証が行われた後、認証用の前記生体秘密鍵を破棄する、
ように構成された、
顔認証端末。
【請求項13】
請求項1に記載の顔認証端末において、
前記顔認証端末は、
前記第1タイミングと前記第2タイミングとで前記人物の顔を撮像することにより、画像に映る前記人物の顔の表情が互いに異なる前記第1顔画像及び前記第2顔画像を取得する、
ように構成された、
顔認証端末。
前記顔認証端末は、
前記第1タイミングと前記第2タイミングとで前記人物の顔を撮像することにより、画像に映る前記人物の顔の表情が互いに異なる前記第1顔画像及び前記第2顔画像を取得する、
ように構成された、
顔認証端末。
【請求項14】
カメラを含むセンサを有する顔認証端末と、
認証装置と、
を有し、
前記顔認証端末と前記認証装置とが互いに情報を送受信可能に構成された顔認証システムであって、
前記顔認証端末は、
前記センサによって人物が検知された第1タイミング、及び、前記第1タイミングと異なる第2タイミングのそれぞれで前記カメラによって前記人物の顔を撮像することにより取得された2つの顔画像のうちの一方の前記顔画像である第1顔画像から第1生体秘密鍵を生成し、2つの前記顔画像のうちの他方の前記顔画像である第2顔画像から第2生体秘密鍵を生成し、前記第2生体秘密鍵に基づいて生体公開鍵を生成し、前記生体公開鍵を前記認証装置に送信して前記認証装置に前記生体公開鍵の登録を要求するように構成され、
前記認証装置は、
前記第1生体秘密鍵及び前記顔認証端末から受信した前記生体公開鍵を利用して認証を行うことにより、認証が成功するか否かを検証し、認証が成功することを検証できた場合、前記生体公開鍵の登録を完了するように構成された、
顔認証システム。
認証装置と、
を有し、
前記顔認証端末と前記認証装置とが互いに情報を送受信可能に構成された顔認証システムであって、
前記顔認証端末は、
前記センサによって人物が検知された第1タイミング、及び、前記第1タイミングと異なる第2タイミングのそれぞれで前記カメラによって前記人物の顔を撮像することにより取得された2つの顔画像のうちの一方の前記顔画像である第1顔画像から第1生体秘密鍵を生成し、2つの前記顔画像のうちの他方の前記顔画像である第2顔画像から第2生体秘密鍵を生成し、前記第2生体秘密鍵に基づいて生体公開鍵を生成し、前記生体公開鍵を前記認証装置に送信して前記認証装置に前記生体公開鍵の登録を要求するように構成され、
前記認証装置は、
前記第1生体秘密鍵及び前記顔認証端末から受信した前記生体公開鍵を利用して認証を行うことにより、認証が成功するか否かを検証し、認証が成功することを検証できた場合、前記生体公開鍵の登録を完了するように構成された、
顔認証システム。
【請求項15】
カメラを含むセンサを有する顔認証端末を用いた顔認証方法であって、
前記顔認証端末が、
前記センサによって人物が検知された第1タイミング、及び、前記第1タイミングと異なる第2タイミングのそれぞれで前記カメラによって前記人物の顔を撮像することにより取得された2つの顔画像のうちの一方の前記顔画像である第1顔画像から第1生体秘密鍵を生成し、2つの前記顔画像のうちの他方の前記顔画像である第2顔画像から第2生体秘密鍵を生成し、前記第2生体秘密鍵に基づいて生体公開鍵を生成し、内部又は外部に存在する鍵データベースに前記生体公開鍵を登録する前に、前記第1生体秘密鍵及び前記生体公開鍵を利用して、認証が成功するか否かを検証し、認証が成功することを検証できた場合、前記鍵データベースへの前記生体公開鍵の登録を完了する、
顔認証方法。
前記顔認証端末が、
前記センサによって人物が検知された第1タイミング、及び、前記第1タイミングと異なる第2タイミングのそれぞれで前記カメラによって前記人物の顔を撮像することにより取得された2つの顔画像のうちの一方の前記顔画像である第1顔画像から第1生体秘密鍵を生成し、2つの前記顔画像のうちの他方の前記顔画像である第2顔画像から第2生体秘密鍵を生成し、前記第2生体秘密鍵に基づいて生体公開鍵を生成し、内部又は外部に存在する鍵データベースに前記生体公開鍵を登録する前に、前記第1生体秘密鍵及び前記生体公開鍵を利用して、認証が成功するか否かを検証し、認証が成功することを検証できた場合、前記鍵データベースへの前記生体公開鍵の登録を完了する、
顔認証方法。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、顔認証端末、顔認証システム及び顔認証方法に関する。
【背景技術】
【0002】
生体情報を利用した認証技術が様々な分野で活用されている。生体情報を利用した認証技術として、例えば、特許文献1には、生体情報を暗号化し暗号化生体情報を利用して認証を行う生体認証システムが開示されている。特許文献2には、所有物を用いて認証を行う認証システムが開示されている。この認証システムでは、所有物に認証請求用の暗号鍵が入力されると、暗号鍵と公開鍵とが合わせられ、バイオメトリクス情報と、変動情報とから暗号情報が算出され、提示情報として検証部に送られる。検証部では、認証用の暗号鍵と公開鍵とを用いて暗号情報がデコードされ、情報の照合が行われる。検証部では、デコードされたバイオメトリクス情報と登録されたバイオメトリクス情報とが一致するか否かが判定されて、認証が完了する。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2008-158681号公報
【特許文献2】特開2002-149611号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
本願発明者等は、公知のPBI(Public Biometrics Infrastructure)を利用した顔認証システム(顔認証端末)を検討している。PBIは、公知であるので簡単に説明すると、生体情報を秘密鍵のように利用するために、秘密鍵を埋め込んだ生体情報を一方向性変換することにより、元の生体情報に復元困難なPBIテンプレート(「公開テンプレート」とも呼ばれる。)を生成し、PBIテンプレートを活用して、認証、署名及び暗号化を実現する個人認証基盤である。
【0005】
この顔認証システムは、ユーザの顔を顔認証端末のカメラが撮像して顔画像(顔情報)を取得し、顔画像に基づいて抽出(生成)される顔の特徴を示すデータ(以下、「顔特徴情報」と称呼される。)を取得し、顔特徴情報を秘密鍵のように使用して認証を行う。なお、本明細書において、顔特徴情報は、秘密鍵のように使用されるので、便宜上、「生体秘密鍵」とも称呼される。
【0006】
この顔認証システムでは、登録時、顔認証端末が、カメラで登録対象のユーザの顔を撮像した顔画像に基づいて顔特徴情報(生体秘密鍵)を生成(抽出)し、既存の暗号化技術により秘密鍵及び公開鍵を作成し、顔特徴情報(生体秘密鍵)に秘密鍵を埋め込み一方向性変換を行うことで生成される情報(PBIテンプレート)及び公開鍵を認証サーバに登録する。PBIテンプレート及び公開鍵は、便宜上、「生体公開鍵」又は「PBI公開鍵」とも称呼される場合がある。なお、登録後、生体秘密鍵及び生体公開鍵は、顔認証端末から破棄される。
【0007】
この顔認証システムでは、認証時、顔認証端末が、カメラで認証対象のユーザの顔を撮像することにより顔画像を取得し、顔画像に基づいて生体秘密鍵を生成し、認証サーバが、生体秘密鍵及び登録済みの生体公開鍵を利用して認証を行う。生体秘密鍵(顔特徴情報)は認証後、顔認証端末から破棄される。なお、顔認証端末が認証を行ってもよい。
【0008】
この顔認証システム(顔認証端末)では、登録を行うときのタイミングで撮像した顔画像に基づいて生成した生体公開鍵と、認証を行うときのタイミングで撮像した顔画像に基づいて生成した生体秘密鍵とを利用して認証を行う。登録を行うときのタイミングで撮像した顔画像と、認証を行うときのタイミングで撮像した顔画像とが完全に一致していれば、問題なく認証が成功する。しかし、登録を行うときのタイミングで撮像した顔画像、及び、認証を行うときのタイミングで撮像した顔画像は、撮像のタイミングが異なるために変化する位置、姿勢、外光及び表情などの揺らぎがあるため、完全に一致していない。このような揺らぎがある場合でも、生体秘密鍵と生体公開鍵とを利用して認証が成功しなければ、認証の信頼性が低下してしまう。
【0009】
本発明は上記課題を解決するためになされた。即ち、本発明の目的の一つは、顔認証の信頼性が低下する可能性を低減できる顔認証端末、顔認証システム及び顔認証方法を提供することにある。
【課題を解決するための手段】
【0010】
上記課題を解決するために、本発明の顔認証端末は、カメラを含むセンサを有する顔認証端末であって、前記顔認証端末は、前記センサによって人物が検知された第1タイミング、及び、前記第1タイミングと異なる第2タイミングのそれぞれで前記カメラによって前記人物の顔を撮像することにより取得された2つの顔画像のうちの一方の前記顔画像である第1顔画像から第1生体秘密鍵を生成し、2つの前記顔画像のうちの他方の顔画像である第2顔画像から第2生体秘密鍵を生成し、内部又は外部に存在する鍵データベースに前記生体公開鍵を登録する前に、前記第1生体秘密鍵及び前記生体公開鍵を利用して、認証を行うことにより、認証が成功するか否かを検証し、認証が成功することを検証できた場合、前記鍵データベースへの前記生体公開鍵の登録を完了するように構成されている。
【0011】
本発明の顔認証システムは、カメラを含むセンサを有する顔認証端末と、認証装置と、を有し、前記顔認証端末と前記認証装置とが互いに情報を送受信可能に構成された顔認証システムであって、前記顔認証端末は、前記センサによって人物が検知された第1タイミング、及び、前記第1タイミングと異なる第2タイミングのそれぞれで前記カメラによって前記人物の顔を撮像することにより取得された2つの顔画像のうちの一方の前記顔画像である第1顔画像から第1生体秘密鍵を生成し、2つの前記顔画像のうちの他方の前記顔画像である第2顔画像から第2生体秘密鍵を生成し、前記第2生体秘密鍵に基づいて生体公開鍵を生成し、前記生体公開鍵を前記認証装置に送信して前記認証装置に前記生体公開鍵の登録を要求するように構成され、
前記認証装置は、前記第1生体秘密鍵及び前記顔認証端末から受信した前記生体公開鍵を利用して認証を行うことにより、認証が成功するか否かを検証し、認証が成功することを検証できた場合、前記生体公開鍵の登録を完了するように構成されている。
前記認証装置は、前記第1生体秘密鍵及び前記顔認証端末から受信した前記生体公開鍵を利用して認証を行うことにより、認証が成功するか否かを検証し、認証が成功することを検証できた場合、前記生体公開鍵の登録を完了するように構成されている。
【0012】
本発明の顔認証方法は、カメラを含むセンサを有する顔認証端末を用いた顔認証方法であって、前記顔認証端末が、前記センサによって人物が検知された第1タイミング、及び、前記第1タイミングと異なる第2タイミングのそれぞれで前記カメラによって前記人物の顔を撮像することにより取得された2つの顔画像のうちの一方の前記顔画像である第1顔画像から第1生体秘密鍵を生成し、2つの前記顔画像のうちの他方の前記顔画像である第2顔画像から第2生体秘密鍵を生成し、前記第2生体秘密鍵に基づいて生体公開鍵を生成し、内部又は外部に存在する鍵データベースに前記生体公開鍵を登録する前に、前記第1生体秘密鍵及び前記生体公開鍵を利用して、認証が成功するか否かを検証し、認証が成功することを検証できた場合、前記鍵データベースへの前記生体公開鍵の登録を完了する。
【発明の効果】
【0013】
本発明によれば、顔認証の信頼性が低下する可能性を低減できる
【図面の簡単な説明】
【0014】
【発明を実施するための形態】
【0015】
以下、本発明の各実施形態について図面を参照しながら説明する。なお、実施形態の全図において、同一又は対応する部分には同一の符号を付す場合がある。
<<第1実施形態>>
<構成>
図1は本発明の第1実施形態に係る顔認証システムの構成例を示す概略構成図である。図1に示すように、顔認証システムは、顔認証端末100と、認証サーバ200とを含む。顔認証端末100と、認証サーバ200とは、ネットワークを介して互いに通信可能に接続されている。なお、認証サーバ200は、便宜上、「認証装置」とも称呼される場合がある。
<<第1実施形態>>
<構成>
図1は本発明の第1実施形態に係る顔認証システムの構成例を示す概略構成図である。図1に示すように、顔認証システムは、顔認証端末100と、認証サーバ200とを含む。顔認証端末100と、認証サーバ200とは、ネットワークを介して互いに通信可能に接続されている。なお、認証サーバ200は、便宜上、「認証装置」とも称呼される場合がある。
【0016】
図1に示すように、顔認証端末100は、サーマルセンサ110と、カメラ120と、ディスプレイ130と、CPUボード140と、メモリ150と、無線LAN160と、を含む。これらは図示しないバスを介して互いに情報を送受信可能に接続されている。
【0017】
サーマルセンサ110は、温度測定用センサであり、例えば、測定対象の物体が発している赤外線のエネルギー量に基づいて物体(人物(ユーザ))の温度を検出する赤外線温度センサである。
【0018】
カメラ120は、顔認証端末100の前方の撮像範囲内に存在するユーザの顔を撮像して、ユーザの顔画像を取得する。
【0019】
ディスプレイ130は、画像を表示可能な表示装置である。本例において、ディスプレイ130は、表示装置として機能すると共に入力装置としても機能するタッチパネル式のディスプレイである。
【0020】
CPUボード140は、CPU及びROM等を実装した基板である。CPUは、ROMに格納されたプログラムをメモリ150にロードする。CPUは、メモリ150にロードされたプログラムを実行することによって、各種機能を実現する。
【0021】
メモリ150は、例えば、データの読み出し及び書き込み可能な記憶媒体(例えば、データの読み出し及び書き込み可能な揮発性のRAM)である。メモリ150には、上述したようにCPUが実行する各種プログラムがロードされ、CPUが各種プログラムを実行する際に使用するデータが一時的に記憶される。
【0022】
無線LAN160は、顔認証端末100をネットワークに接続するための無線LANインタフェースである。
【0023】
図2は、顔認証端末100の構成例を説明するための正面図である。図2に示すように、顔認証端末100の正面には、上述したサーマルセンサ110と、カメラ120のレンズと、ディスプレイ130の表示画面とが配置されている。
【0024】
サーマルセンサ110は、顔認証端末100の正面の上端部に配置されている。サーマルセンサ110は、顔認証端末100の前方に存在する測定対象の物体(例えば、ユーザ)が発している赤外線を受けて、物体(人物)の温度を検出する。
【0025】
カメラ120は、顔認証端末100の正面の上端部のサーマルセンサ110の左側にカメラ120のレンズが配置されるように、顔認証端末100に設けられている。カメラ120は、顔認証端末100の前方のカメラ120の撮像範囲内に存在する人物の顔を撮像することにより、人物の顔の撮像画像(顔画像)を取得する。
【0026】
ディスプレイ130は、領域R1と領域R2とに画面を分割して画像を表示することができるようになっている。
【0027】
認証サーバ200は、CPU、ROM、RAM、インタフェースI/F及びデータの読み出し及び書き込み可能な不揮発性の記憶装置(HDD)等を含むコンピュータ(サーバ、情報処理装置)で構成される。CPUはROMに格納されたプログラムを実行することにより、各種機能を実現する。認証サーバ200は、複数の情報処理装置で構成されてもよく、物理的な情報処理装置に限らず、仮想的な情報処理装置であってもよい。
【0028】
認証サーバ200は、公開鍵及びPBIテンプレート(「生体公開鍵」又は「PBI公開鍵」とも称呼される。)とユーザ情報(例えば、ユーザを識別するためのユーザID及びパスワード)とが対応付けて格納された鍵データベースを記憶装置(HDD)に格納(記憶、保持)している。
【0029】
<概要>
顔認証システムの作動の概要について説明する。図3Aに示すように、顔認証端末100はカメラ120及びサーマルセンサ110の少なくとも一つによって人物を検知した第1タイミングで、カメラ120によってユーザUs1の顔を撮像することにより、ユーザUs1の第1タイミングでの顔の撮像画像である顔画像1を取得する。本例において、この第1タイミングは、カメラ120及びサーマルセンサ110によって人物を検知したタイミングである。この場合、顔認証端末100は、例えば、カメラ120の撮像画像からユーザUs1の顔の領域を検出でき(顔を検知し)、且つ、サーマルセンサ110によって検知した熱によって、顔の領域を検出された撮像対象が人間であることを確認できた場合、人物を検知したとする。
顔認証システムの作動の概要について説明する。図3Aに示すように、顔認証端末100はカメラ120及びサーマルセンサ110の少なくとも一つによって人物を検知した第1タイミングで、カメラ120によってユーザUs1の顔を撮像することにより、ユーザUs1の第1タイミングでの顔の撮像画像である顔画像1を取得する。本例において、この第1タイミングは、カメラ120及びサーマルセンサ110によって人物を検知したタイミングである。この場合、顔認証端末100は、例えば、カメラ120の撮像画像からユーザUs1の顔の領域を検出でき(顔を検知し)、且つ、サーマルセンサ110によって検知した熱によって、顔の領域を検出された撮像対象が人間であることを確認できた場合、人物を検知したとする。
【0030】
なお、顔認証端末100は、例えば、カメラ120の撮像画像からユーザUs1の顔の領域を検出したタイミングを第1タイミングとしてもよく、サーマルセンサ110によってサーマルセンサ110によってユーザUs1の熱を検知した(即ち、人物を検知した)タイミングを第1タイミングとしてもよい。
【0031】
顔認証端末100は、顔画像1から公知のアルゴリズムにより生体秘密鍵1(顔特徴情報1)を生成(抽出)する。この生体秘密鍵1の生成方法には、特開2013-123142号公報及び特許第6216567号公報等に開示された技術などを適用できる。顔認証端末100は、生体秘密鍵1を保存する。
【0032】
その後、図3Bに示すように、顔認証端末100は、第1タイミングより後の第2タイミングで、カメラ120によって、ユーザUs1の顔を撮像することにより、ユーザUs1の第2タイミングでの顔の撮像画像である顔画像2を取得する。
【0033】
顔認証端末100は、顔画像2から生体秘密鍵2(顔特徴情報2)を抽出(生成)し、既存の暗号化技術により秘密鍵及び公開鍵を生成し、生体秘密鍵2及び秘密鍵に基づいてPBIテンプレート(「公開テンプレート」とも称呼される場合がある。)を生成する。PBIテンプレートの作成には、特開2013-123142号及び特開2019-161405号公報等に開示された技術などを適用できる。
【0034】
次に、図3Cに示すように、顔認証端末100は、生体公開鍵(PBIテンプレート及び公開鍵)を認証サーバ200に送信し、認証サーバ200に生体公開鍵の登録を要求し、生体公開鍵を顔認証端末100から破棄する。なお、「生体公開鍵(情報)の破棄」とは、情報の消去及び情報の上書きなどを行うことにより顔認証端末100に情報を残さないこと及び他の装置等にその情報を与えないことを含む。
【0035】
次に、図3Dに示すように、認証サーバ200は、顔認証端末100に保存されている生体秘密鍵1と認証サーバ200に登録を要求中の生体公開鍵とを利用して認証を行う。この認証は、例えば、チャレンジレスポンス認証により行う。即ち、認証サーバ200がPBIテンプレート及びチャレンジコードを顔認証端末100に送信する。顔認証端末100は、生体秘密鍵1及びPBIテンプレートから秘密鍵を復元(生成)し、秘密鍵でチャレンジコードに署名(暗号化)して認証サーバ200に送信する。
【0036】
認証サーバ200は、生体公開鍵に含まれる公開鍵で暗号化チャレンジコードを復号し、復号したチャレンジコードが、先に送信したチャレンジコードと一致するか否かを比較する。認証サーバ200は、一致していれば認証が成功と判定し、一致していなければ認証が失敗と判定する。
【0037】
認証が成功した場合、顔認証端末100は、生体秘密鍵1を破棄し、認証サーバ200は、生体公開鍵の登録を完了する。なお、認証できなかった場合、顔認証端末100は、生体秘密鍵1を破棄し、認証サーバ200は、生体公開鍵の登録を行わない。
【0038】
生体公開鍵の登録が完了した時点以降、顔認証システムでは、ユーザUs1の認証を行う場合、認証毎に、顔認証端末100がユーザUs1の顔画像から生体秘密鍵を生成し、生成した生体秘密鍵と認証サーバ200に登録された生体公開鍵とを利用して、認証を行う。なお、認証毎に生成される生体秘密鍵は、認証が完了すると、顔認証端末100から破棄される。
【0039】
この顔認証システムでは、第1タイミングとは異なる第2タイミングで撮像されたユーザの顔画像2から生成された生体公開鍵と、第1タイミングで撮像されたユーザの顔画像1から生成された生体秘密鍵1とによる認証が成功し、登録要求中の生体公開鍵を用いた認証の信頼性が高いことが確認された上で、登録要求中の生体公開鍵の登録が完了される。これにより、この顔認証システムは、以降のユーザUs1の顔認証の信頼性を向上できる。
【0040】
以上が顔認証システムの作動の概要である。
【0041】
<具体的作動>
以下、顔認証システムの具体的作動について説明する。図4は顔認証端末100のCPUが実行する処理フローを示すフローチャートである。顔認証端末100のCPUはステップ400から処理を開始してステップ405に進み、待受画面GM1をディスプレイ130に表示する。待受画面GM1は、領域R1に顔の撮像位置合わせ用の枠を含み、領域R2に任意の画像(例えば、広告などコンテンツの画像(動画を含む。))を含む。
以下、顔認証システムの具体的作動について説明する。図4は顔認証端末100のCPUが実行する処理フローを示すフローチャートである。顔認証端末100のCPUはステップ400から処理を開始してステップ405に進み、待受画面GM1をディスプレイ130に表示する。待受画面GM1は、領域R1に顔の撮像位置合わせ用の枠を含み、領域R2に任意の画像(例えば、広告などコンテンツの画像(動画を含む。))を含む。
【0042】
その後、CPUはステップ410に進み、サーマルセンサ110によってユーザの熱(例えば、人間であることを判定するのに適切な所定の温度範囲内の熱)を検知し、且つ、カメラ120によってユーザの顔を検知(認識)したか否かを判定する。
【0043】
ユーザの熱及びユーザの顔の両方を検知していない場合、CPUは、ステップ410にて「NO」と判定してステップ405に戻る。
【0044】
これに対して、ユーザの熱及びユーザの顔の両方を検知した場合、CPUは、ステップ410にて「YES」と判定し、以下に述べるステップ415乃至ステップ430の処理を順に実行した後、ステップ435に進む。
【0045】
ステップ415:CPUは、検知画面GM2をディスプレイ130に表示する。検知画面GM2は、領域R1に顔の撮像位置合わせ用の枠と枠内に映るユーザの顔画像とを含み、領域R2に任意の画像(例えば、広告などコンテンツの画像(動画を含む。))を含む。
【0046】
ステップ420:CPUは、カメラ120を用いて、ユーザの顔を撮像することにより、ユーザの顔画像を取得する。
【0047】
ステップ425:CPUは、顔画像をPBI化して(A)をメモリ150に保存し、顔画像を破棄する。即ち、CPUは、顔画像から生体秘密鍵(顔特徴情報)を生成(抽出)し、生体秘密鍵をメモリ150に保存すると共に、顔画像を破棄する。なお、説明の便宜上、このステップ425の処理で作成した生体秘密鍵を(A)としている。
【0048】
ステップ430:CPUは、登録認証選択画面GM3をディスプレイ130に表示する。登録認証選択画面GM3は、領域R1に熱検知結果を示す情報(例えば、温度)を含み、領域R2にID入力欄と画像で構成されたボタンである新規登録ボタンとを含む。
【0049】
CPUは、ステップ435に進むと、ユーザが新規登録ボタンをタッチ操作することにより顔認証端末100に対して新規登録の指示があったか否かを判定する。
【0050】
新規登録の指示があった場合、CPUはステップ435にて「YES」と判定してステップ440に進み、後述の図5に示した登録処理を実行した後、ステップ495に進んで本処理フローを一旦終了する。
【0051】
新規登録の指示がなかった場合、CPUはステップ435にて「NO」と判定してステップ445に進み、ID入力欄にID(ユーザID)が入力されたか否かを判定する。
【0052】
ID入力欄にIDが入力された場合、CPUはステップ445にて「YES」と判定してステップ450に進み、後述の図6に示した認証処理を実行した後、ステップ495に進んで本処理フローを一旦終了する。
【0053】
ID入力欄にIDが入力されていない場合、CPUはステップ445にて「NO」と判定してステップ435に戻る。
【0054】
図5は顔認証端末100のCPUが実行する上述した登録処理の処理フローを示すフローチャートである。CPUは図4のステップ440に進むと、図5のステップ500から処理を開始してステップ505に進み、入力認証画面GM4をディスプレイ130に表示する。入力認証画面GM4は、領域R1にQRコード(登録商標)位置合わせ用の枠を含み、領域R2にID入力欄及びPW入力欄を含む。
【0055】
その後、CPUは、ステップ510に進み、「ID及びパスワードの入力」、及び、「QRコードの検出」の何れかが行われたか否かを判定する。
【0056】
「ID及びパスワードの入力」、及び、「QRコードの検出」の何れも行われていない場合、CPUはステップ510にて「NO」と判定してステップ505に戻る。
【0057】
「ID及びパスワードの入力」、及び、「QRコードの検出」の何れかが行われた場合、CPUはステップ510にて「YES」と判定してステップ515に進み、ユーザ情報(ユーザID及びパスワード)が認証サーバ200の鍵データベースに登録されているか否かを判定する。
【0058】
ユーザ情報が認証サーバ200の鍵データベースに登録されている場合、CPUはステップ515にて「YES」と判定し、以下に述べるステップ520乃至ステップ535の処理を順に実行した後、ステップ540に進む。
【0059】
ステップ520:CPUは、顔撮影指示画面GM5をディスプレイ130に表示する。顔撮影指示画面GM5は、領域R1に位置合わせ用枠と位置合わせ用枠内に映るユーザの顔画像とを含み、領域R2に顔撮影(顔撮像)を適切に行うためのユーザに対する指示を含む。
【0060】
ステップ525:CPUは、カメラ120を用いて、ユーザの顔を撮像することにより、ユーザの顔画像を取得する。
【0061】
ステップ530:CPUは、顔画像をPBI化して認証サーバ200に登録を要求する。即ち、CPUは、ステップ525にて取得した顔画像から生体秘密鍵(顔特徴情報)を抽出(生成)し、既存の暗号化技術を用いて秘密鍵及び公開鍵を生成し、生体秘密鍵(顔特徴情報)及び秘密鍵からPBIテンプレートを生成する。CPUは、生成したPBIテンプレート及び公開鍵(即ち、生体公開鍵)を認証サーバ200に送信し、生体公開鍵の登録を要求する。その後、CPUは生体公開鍵を破棄する。なお、説明の便宜上、この処理で作成した生体公開鍵を(B)としている。
【0062】
ステップ535:CPUは、ステップ425にてメモリ150に保存した生体秘密鍵((A))と、認証サーバ200に送信した生体公開鍵((B))との照合を認証サーバ200に要求する。認証サーバ200は、照合が要求されると、生体秘密鍵((A))と生体公開鍵((B))とを利用して認証を行い、認証結果(成功及び失敗の何れか)を顔認証端末100に送信する。認証サーバ200は、照合結果がOK(認証結果が成功)である場合、生体公開鍵((B))をユーザID及びパスワードに対応付けて鍵データベースに登録(格納)する。これにより、生体公開鍵((B))の登録が完了する。
【0063】
CPUは、ステップ540に進むと、受信した照合結果がOKであるか否かを判定する。
【0064】
照合結果がOKである場合、CPUは、ステップ540にて「YES」と判定してステップ545に進み、登録完了画面GM6をディスプレイ130に表示する。登録完了画面GM6は、領域R1に「OK」を含み、領域R2に登録が完了した旨を含むメッセージを含む。CPUは、生体秘密鍵((A))をメモリ150から消去することにより生体秘密鍵((A))を破棄する。その後、CPUは、ステップ595に進んで本処理フローを一旦終了する。
【0065】
照合結果がNGである場合、CPUは、ステップ540にて「NO」と判定してステップ550に進み、登録やり直し画面GM7をディスプレイ130に表示する。登録やり直し画面GM7は、領域R1に「NG」を含み、領域R2に登録が失敗した旨及び登録の最初からやり直しを要請する旨を含むメッセージを含む。CPUは、生体秘密鍵((A))をメモリ150から消去することにより生体秘密鍵((A))を破棄する。なお、登録をやり直す場合、ユーザは、熱検知及び顔検知からやり直す(ステップ405から処理が行われる。)。その後、CPUはステップ595に進んで本処理フローを一旦終了する。
【0066】
上述したステップ515にて、ユーザ情報が鍵データベースに登録されていない場合、CPUは、ステップ515にて「NO」と判定してステップ555に進み、登録確認要請画面GM8をディスプレイ130に表示する。登録確認要請画面GM8は、領域R2にユーザに登録の確認を要請する旨のメッセージを含む。その後、CPUは、ステップ595に進んで本処理フローを一旦終了する。
【0067】
図6は顔認証端末100のCPUが実行する上述した認証処理の処理フローを示すフローチャートである。CPUは図4のステップ450に進むと、図6のステップ600から処理を開始してステップ605に進み、ユーザ情報が認証サーバ200の鍵データベースに登録されており、且つ、ユーザ情報に対応する生体公開鍵(以下、「登録生体公開鍵」と称呼される。)が認証サーバ200の鍵データベースに存在するか否かを確認する。
【0068】
ユーザ情報が鍵データベースに登録されており、且つ、ユーザ情報に対応する登録生体公開鍵か鍵データベースに存在する場合、CPUはステップ605にて「YES」と判定してステップ610に進み、ステップ425にてメモリ150に保存した生体秘密鍵((A))と登録生体公開鍵との照合を認証サーバ200に要求する。
【0069】
認証サーバ200は、照合が要求されると、生体秘密鍵((A)))と登録生体公開鍵とを利用して認証を行い、認証結果(成功及び失敗の何れか)を顔認証端末100に送信する。
【0070】
CPUは、ステップ615に進むと、認証結果に基づいて、認証が成功したか否かを判定する。即ち、CPUは、認証結果が成功である場合、認証が成功したと判定し、認証結果が失敗である場合、認証が失敗したと判定する。
【0071】
認証が成功した場合、CPUは、ステップ615にて「YES」と判定してステップ620に進み、認証成功画面GM9をディスプレイ130に表示する。認証成功画面GM9は、領域R1に「OK」を含み、領域R2に認証が成功した旨を含むメッセージを含む。CPUは、生体秘密鍵((A))をメモリ150から消去することにより生体秘密鍵((A))を破棄する。その後、CPUはステップ695に進んで本処理フローを一旦終了する。
【0072】
認証が失敗した場合、CPUは、ステップ615にて「NO」と判定してステップ625に進み、認証成功画面GM10をディスプレイ130に表示する。認証成功画面GM10は、領域R1に「NG」を含み、領域R2に認証が失敗した旨を含むメッセージを含む。CPUは、生体秘密鍵((A))をメモリ150から消去することにより生体秘密鍵((A))を破棄する。その後、CPUはステップ695に進んで本処理フローを一旦終了する。
【0073】
上述したステップ605の処理にて、「ユーザ情報」と、「ユーザ情報に対応する生体公開鍵」との少なくとも一つが、鍵データベースに登録されていない場合、CPUは、ステップ605にて「NO」と判定してステップ625に進み、既述のステップ625の処理を実行した後、ステップ695に進んで本処理フローを一旦終了する。
【0074】
<効果>
以上説明したように、本発明の第1実施形態に係る顔認証端末100及びこれを含む顔認証システムは、顔認証の信頼性が低下する可能性を低減できる。
以上説明したように、本発明の第1実施形態に係る顔認証端末100及びこれを含む顔認証システムは、顔認証の信頼性が低下する可能性を低減できる。
【0075】
<<第2実施形態>>
本発明の第2実施形態に係る顔認証端末100について説明する。第2実施形態に係る顔認証端末100は、第1実施形態の顔認証システムから認証サーバ200が省略されており、その認証サーバ200の機能は、顔認証端末100が備えている点のみにおいて、第1実施形態の顔認証システムと相違点を有する。
本発明の第2実施形態に係る顔認証端末100について説明する。第2実施形態に係る顔認証端末100は、第1実施形態の顔認証システムから認証サーバ200が省略されており、その認証サーバ200の機能は、顔認証端末100が備えている点のみにおいて、第1実施形態の顔認証システムと相違点を有する。
【0076】
以下、この相違点を中心として説明する。
【0077】
図7は第2実施形態に係る顔認証端末100の構成例を説明するための図である。図7に示すように、顔認証端末100は、記憶装置700を備えている。記憶装置700は、データを読み出し及び書き込み可能な不揮発性の記憶媒体である。記憶装置700は、鍵データベース710を含む(保持(記憶)している。)。この鍵データベース710は、第1実施形態において、認証サーバ200の記憶装置に格納されていた鍵データベースと同様である。即ち、鍵データベース710には、公開鍵及びPBIテンプレート(生体公開鍵)とユーザ情報(例えば、ユーザを識別するためのユーザID及びパスワード)とが対応付けられて格納されている。
【0078】
<具体的作動>
以下、第2実施形態に係る顔認証端末100の具体的作動について説明する。顔認証端末100のCPUは、上述した図4のフローチャートにより示した処理フロー、図8のフローチャートにより示した処理フロー及び図9のフローチャートにより示した処理フローを実行する。なお、図4の処理フローは既に説明したので説明を省略する。
以下、第2実施形態に係る顔認証端末100の具体的作動について説明する。顔認証端末100のCPUは、上述した図4のフローチャートにより示した処理フロー、図8のフローチャートにより示した処理フロー及び図9のフローチャートにより示した処理フローを実行する。なお、図4の処理フローは既に説明したので説明を省略する。
【0079】
図8は顔認証端末100のCPUが実行する処理フローを示すフローチャートである。図8の処理フローは、ステップ530乃至ステップ540がステップ810乃至ステップ840に置換されたことのみ、図5の処理フローと相違する。従って、以下、相違する処理を中心として説明し、その他の説明を省略する。
【0080】
CPUはステップ810に進むと、顔画像をPBI化する。即ち、CPUは、ステップ525にて取得した顔画像から生体秘密鍵(顔特徴情報)を抽出(生成)し、既存の暗号化技術を用いて秘密鍵及び公開鍵を生成し、生体秘密鍵(顔特徴情報)及び秘密鍵からPBIテンプレートを生成する。なお、説明の便宜上、この処理で作成した公開鍵及びPBIテンプレート(生体公開鍵)を(B)としている。
【0081】
その後、CPUは、ステップ820に進み、図4のステップ425にてメモリ150に保存した生体秘密鍵((A))と、生体公開鍵((B))との照合を行う。即ち、CPUは、生体秘密鍵((A))と生体公開鍵((B))とを利用して認証を行い、認証できるか否かを判定する。
【0082】
その後、CPUはステップ830に進み、照合結果がOK(認証結果が成功)であるか否かを判定する。照合結果がOKである場合、CPUはステップ830にて「YES」と判定してステップ840に進み、生体公開鍵((B))をユーザID及びパスワードに対応付けて鍵データベース710に登録(格納)し、生体秘密鍵((A))を破棄する。これにより、生体公開鍵((B))の登録が完了する。その後、CPUはステップ545に進む。
【0083】
これに対して、照合結果がNGである場合、CPUはステップ830にて「NO」と判定してステップ550に進む。なお、この場合においても、CPUは生体秘密鍵((A))を破棄する。
【0084】
図9は顔認証端末100のCPUが実行する処理フローを示すフローチャートである。図9の処理フローは、図6のステップ605乃至ステップ615がステップ910乃至ステップ930に置換されたことのみ、図6の処理フローと相違する。従って、以下、相違する処理を中心として説明し、その他の説明を省略する。
【0085】
CPUはステップ910に進むと、ユーザ情報が鍵データベース710に登録されており、且つ、ユーザ情報に対応する生体公開鍵(登録生体公開鍵)が鍵データベース710に存在するか否かを確認する。
【0086】
ユーザ情報が鍵データベース710に登録されており、且つ、ユーザ情報に対応する登録生体公開鍵か鍵データベース710に存在する場合、CPUはステップ910にて「YES」と判定してステップ920に進み、図4のステップ425にてメモリ150に保存した生体秘密鍵((A))と登録生体公開鍵との照合を行う。
【0087】
CPUは、ステップ930に進むと、認証が成功したか否かを判定する。認証が成功した場合、CPUはステップ930にて「YES」と判定してステップ620に進む。認証が失敗した場合、CPUはステップ930にて「NO」と判定してステップ625に進む。
【0088】
なお、上述したステップ910の処理にて、「ユーザ情報」と、「ユーザ情報に対応する生体公開鍵」との少なくとも一つが、鍵データベース710に登録されていない場合、CPUはステップ910にて「NO」と判定してステップ625に進む。
【0089】
<効果>
以上説明したように、本発明の第2実施形態に係る顔認証端末100は、第1実施形態と同様、顔認証の信頼性が低下する可能性を低減できる。
以上説明したように、本発明の第2実施形態に係る顔認証端末100は、第1実施形態と同様、顔認証の信頼性が低下する可能性を低減できる。
【0090】
<<第3実施形態>>
本発明の第3実施形態に係る顔認証端末100を含む顔認証システムについて説明する。この顔認証システムは、以下の点のみにおいて、第1実施形態の顔認証システムと相違点を有する。
・第1実施形態では、登録処理及び認証処理における認証を認証サーバ200で行ったが、第3実施形態では、顔認証端末100で行う。
本発明の第3実施形態に係る顔認証端末100を含む顔認証システムについて説明する。この顔認証システムは、以下の点のみにおいて、第1実施形態の顔認証システムと相違点を有する。
・第1実施形態では、登録処理及び認証処理における認証を認証サーバ200で行ったが、第3実施形態では、顔認証端末100で行う。
【0091】
以下、この相違点を中心として説明する。
【0092】
<具体的作動>
以下、第3実施形態に係る顔認証端末100の具体的作動について説明する。顔認証端末100のCPUは、上述した図4のフローチャートにより示した処理フロー、図10のフローチャートにより示した処理フロー及び図11のフローチャートにより示した処理フローを実行する。なお、図4の処理フローは既に既述したので説明を省略する。
以下、第3実施形態に係る顔認証端末100の具体的作動について説明する。顔認証端末100のCPUは、上述した図4のフローチャートにより示した処理フロー、図10のフローチャートにより示した処理フロー及び図11のフローチャートにより示した処理フローを実行する。なお、図4の処理フローは既に既述したので説明を省略する。
【0093】
図10は顔認証端末100のCPUが実行する処理フローを示すフローチャートである。図10の処理フローは、ステップ530乃至ステップ540がステップ1010乃至ステップ1040に置換されたことのみ、図5の処理フローと相違する。従って、以下、相違する処理を中心として説明し、その他の説明を省略する。
【0094】
CPUは、ステップ1010に進むと、顔画像をPBI化する。即ち、CPUは、ステップ525にて取得した顔画像から生体秘密鍵(顔特徴情報)を抽出(生成)し、既存の暗号化技術を用いて秘密鍵及び公開鍵を生成し、生体秘密鍵(顔特徴情報)及び秘密鍵からPBIテンプレートを生成する。即ち、CPUは、PBIテンプレート及び公開鍵(生体公開鍵)を生成する。なお、説明の便宜上、この処理で作成した生体公開鍵を(B)としている。
【0095】
その後、CPUは、ステップ1020に進み、図4のステップ425にてメモリ150に保存した生体秘密鍵((A))と、生体公開鍵((B))との照合を行う。即ち、CPUは、生体秘密鍵((A))と生体公開鍵((B))とを利用して認証を行う。
【0096】
CPUはステップ1030に進み、照合結果がOK(認証結果が成功)であるか否かを判定する。
【0097】
照合結果がOKである場合、CPUはステップ1030にて「YES」と判定してステップ1040に進み、生体公開鍵((B))をユーザID及びパスワードに対応付けて認証サーバ200に送信し、生体秘密鍵(A)を破棄する。認証サーバ200は、生体公開鍵((B))をユーザID及びパスワードに対応付けて鍵データベースに登録(格納)する。これにより、生体公開鍵((B))の登録が完了する。その後、CPUはステップ545に進む。
【0098】
照合結果がNGである場合、CPUはステップ1030にて「NO」と判定してステップ550に進む。なお、この場合、CPUは生体秘密鍵((A))及び生体公開鍵((B))を破棄する。
【0099】
図11は顔認証端末100のCPUが実行する処理フローを示すフローチャートである。図11の処理フローは、図6のステップ610乃至ステップ615がステップ1110乃至ステップ1130に置換されたことのみ、図6の処理フローと相違する。従って、以下、相違する処理を中心として説明し、その他の説明を省略する。
【0100】
CPUはステップ1110に進むと、ユーザ情報(図4のステップ445にて入力されたユーザID)に対応する登録生体公開鍵を認証サーバ200から取得する。
【0101】
CPUはステップ1120に進むと、CPUは、図4のステップ425にてメモリ150に保存した生体秘密鍵((A))と登録生体公開鍵との照合を行う。
【0102】
CPUは、ステップ1130に進むと、認証が成功したか否かを判定する。認証が成功した場合、CPUはステップ1130にて「YES」と判定してステップ620に進む。認証が失敗した場合、CPUはステップ1130にて「NO」と判定してステップ625に進む。
【0103】
<効果>
以上説明したように、本発明の第3実施形態に係る顔認証端末100は、第1実施形態と同様、顔認証の信頼性が低下する可能性を低減できる。
以上説明したように、本発明の第3実施形態に係る顔認証端末100は、第1実施形態と同様、顔認証の信頼性が低下する可能性を低減できる。
【0104】
<<第4実施形態>>
本発明の第4実施形態に係る顔認証端末100を含む顔認証システムについて説明する。この顔認証システムは、以下の点のみにおいて、第1実施形態の顔認証システムと相違点を有する。
・第1実施形態では、認証処理における認証を認証サーバ200で行ったが、第4実施形態では、顔認証端末100で行う。
本発明の第4実施形態に係る顔認証端末100を含む顔認証システムについて説明する。この顔認証システムは、以下の点のみにおいて、第1実施形態の顔認証システムと相違点を有する。
・第1実施形態では、認証処理における認証を認証サーバ200で行ったが、第4実施形態では、顔認証端末100で行う。
【0105】
以下、この相違点を中心として説明する。
【0106】
<具体的作動>
第4実施形態に係る顔認証端末100の具体的作動について説明する。顔認証端末100のCPUは、上述した図4のフローチャートにより示した処理フロー、図5のフローチャートにより示した処理フロー及び図11のフローチャートにより示した処理フローを実行する。なお、これらの処理フローについては、既に説明したので説明を省略する。
第4実施形態に係る顔認証端末100の具体的作動について説明する。顔認証端末100のCPUは、上述した図4のフローチャートにより示した処理フロー、図5のフローチャートにより示した処理フロー及び図11のフローチャートにより示した処理フローを実行する。なお、これらの処理フローについては、既に説明したので説明を省略する。
【0107】
<効果>
以上説明したように、本発明の第4実施形態に係る顔認証端末100は、第1実施形態と同様、顔認証の信頼性が低下する可能性を低減できる。
以上説明したように、本発明の第4実施形態に係る顔認証端末100は、第1実施形態と同様、顔認証の信頼性が低下する可能性を低減できる。
【0108】
<<第5実施形態>>
本発明の第5実施形態に係る顔認証端末100を含む顔認証システムについて説明する。この顔認証システムは、以下の点のみにおいて、第1実施形態の顔認証システムと相違点を有する。
・この顔認証システムは、図5のフローチャートにより示した処理フローに代えて、図12のフローチャートにより示した処理フローを実行する。
本発明の第5実施形態に係る顔認証端末100を含む顔認証システムについて説明する。この顔認証システムは、以下の点のみにおいて、第1実施形態の顔認証システムと相違点を有する。
・この顔認証システムは、図5のフローチャートにより示した処理フローに代えて、図12のフローチャートにより示した処理フローを実行する。
【0109】
以下この相違点を中心として説明する。
【0110】
図12の処理フローは、図5のステップ520がステップ500の直後に移動し、ステップ1210がステップ520とステップ505との間に追加され、ステップ525及びステップ530がステップ1220及びステップ1230に置換されていることのみ、図5の処理フローと相違する。従って、以下、相違する処理を中心として説明し、その他の説明を省略する。
【0111】
顔認証端末100のCPUは図12のステップ500から処理を開始しステップ520に進み、顔撮影指示画面GM5をディスプレイ130に表示する。その後、CPUはステップ1210に進み、カメラ120を用いて、ユーザの顔を撮像することにより、ユーザの顔画像を取得する。更に、CPUは、顔画像をPBI化する処理を開始する。即ち、CPUは、取得した顔画像から生体秘密鍵(顔特徴情報)を抽出(生成)し、既存の暗号化技術を用いて秘密鍵及び公開鍵(生体公開鍵)を生成し、生体秘密鍵(顔特徴情報)及び秘密鍵からPBIテンプレートを生成する処理を開始する。なお、説明の便宜上、生体公開鍵を(B)としている。その後CPUはステップ505に進む。
【0112】
CPUはステップ505の処理を実行した後、ステップ510及びステップ515のそれぞれにて「YES」と判定すると、ステッ1220に進み、生体公開鍵(B)が現時点で生成されているか否かを判定する。
【0113】
生体公開鍵((B))が現時点で生成されていない場合、CPUはステップ1220にて「NO」と判定して再びステップ1220に戻る。生体公開鍵((B))が現時点で生成されている場合、CPUはステップ1220にて「YES」と判定してステップ1230に進む。CPUは、ステップ1230に進むと、生体公開鍵((B))の登録を認証サーバ200に要求しステップ535に進む。
【0114】
<効果>
以上説明したように、本発明の第5実施形態に係る顔認証端末100は、第1実施形態と同様、顔認証の信頼性が低下する可能性を低減できる。更に、第5実施形態に係る顔認証端末100は、時間がかかる顔画像をPBI化する処理中にユーザにユーザ情報を入力させることにより、PBI処理にかかる時間をユーザに意識させないようにすることで、顔画像をPBI化する処理にかかる時間によってユーザが煩わしく感じてしまう可能性を低減できる。なお、第5実施形態の特徴は、第2実施形態乃至第4実施形態に適用されてもよい。
以上説明したように、本発明の第5実施形態に係る顔認証端末100は、第1実施形態と同様、顔認証の信頼性が低下する可能性を低減できる。更に、第5実施形態に係る顔認証端末100は、時間がかかる顔画像をPBI化する処理中にユーザにユーザ情報を入力させることにより、PBI処理にかかる時間をユーザに意識させないようにすることで、顔画像をPBI化する処理にかかる時間によってユーザが煩わしく感じてしまう可能性を低減できる。なお、第5実施形態の特徴は、第2実施形態乃至第4実施形態に適用されてもよい。
【0115】
<<変形例>>
本発明は上記各実施形態に限定されることなく、本発明の範囲内において種々の変形例を採用することができる。更に、上記各実施形態は、本発明の範囲を逸脱しない限り、互いに組み合わせることが可能である。
本発明は上記各実施形態に限定されることなく、本発明の範囲内において種々の変形例を採用することができる。更に、上記各実施形態は、本発明の範囲を逸脱しない限り、互いに組み合わせることが可能である。
【0116】
例えば、上記第1実施形態において、顔認証システムは、以下に述べるように作動してもよい(なお、以下に述べるこの変形例の特徴は、第2実施形態乃至第4実施形態に適用されてもよい。)。即ち、図13Aに示すように、顔認証端末100はカメラ120及びサーマルセンサ110の少なくとも一つによってユーザUs1を検知した第1タイミングでカメラ120によってユーザUs1の顔を撮像することにより、ユーザUs1の第1タイミングでの顔の撮像画像である顔画像1を取得する。顔認証端末100は、顔画像1から生体秘密鍵1(顔特徴情報1)を生成(抽出)する。
【0117】
図13Bに示すように、顔認証端末100は、既存の暗号化技術により秘密鍵及び公開鍵を生成し、生体秘密鍵1及び秘密鍵に基づいてPBIテンプレートを生成する。顔認証端末100は、生体公開鍵(PBIテンプレート及び公開鍵)を認証サーバ200に送信する。その後、顔認証端末100は、生体秘密鍵1及び生体公開鍵(PBIテンプレート及び公開鍵)を破棄する。
【0118】
図13Cに示すように、顔認証端末100は、第1タイミングより後の第2タイミングで、カメラ120によって、ユーザUs1の顔を撮像することにより、ユーザUs1の第2タイミングでの顔の撮像画像である顔画像2を取得する。顔認証端末100は、顔画像2から生体秘密鍵2(顔特徴情報2)を抽出(生成)し、先の処理で認証サーバ200に送信した生体公開鍵の登録を要求する。
【0119】
図13Dに示すように、認証サーバ200は、生体秘密鍵2と認証サーバ200に登録を要求中の生体公開鍵とを利用して認証を行う。
【0120】
認証が成功した場合、顔認証端末100は、生体秘密鍵2を破棄し、認証サーバ200は、生体公開鍵の登録を完了する。なお、認証できなかった場合、顔認証端末100は、生体秘密鍵2を破棄し、認証サーバ200は、生体公開鍵の登録を行わない。
【0121】
例えば、上記各実施形態において、顔認証端末100の構成例は、一例であり、サーマルセンサ110に代えて、超音波センサ、音感センサ、タッチセンサ等の人感センサ等が使用されてもよい。更に、上記各実施形態において、サーマルセンサ110は、省略されてもよい。
【0122】
例えば、上記各実施形態において、顔認証端末100は、人物検知時に自動でユーザの顔をカメラ120によって撮像したが、検証用の顔画像を撮像することを指示する指示ボタンを表示し、指示ボタンが操作されたタイミングでユーザの顔を撮像することにより、検証用の顔画像を取得するようにしてもよい。
【0123】
例えば、上記各実施形態において、2以上のタイミングで撮像した複数の顔画像に基づいて生成した複数の生体秘密鍵のそれぞれと、生体公開鍵とを利用して認証が行われ、全ての認証結果が成功である場合に、生体公開鍵が登録されるようにしてもよい。
【0124】
本発明は、以下の構成をとることもできる。
【0125】
[1]
カメラを含むセンサを有する顔認証端末であって、
前記顔認証端末は、
前記センサによって人物が検知された第1タイミング、及び、前記第1タイミングと異なる第2タイミングのそれぞれで前記カメラによって前記人物の顔を撮像することにより取得された2つの顔画像のうちの一方の前記顔画像である第1顔画像から第1生体秘密鍵を生成し、2つの前記顔画像のうちの他方の前記顔画像である第2顔画像から第2生体秘密鍵を生成し、前記第2生体秘密鍵に基づいて生体公開鍵を生成し、
内部又は外部に存在する鍵データベースに前記生体公開鍵を登録する前に、前記第1生体秘密鍵及び前記生体公開鍵を利用して、認証が成功するか否かを検証し、認証が成功することを検証できた場合、前記鍵データベースへの前記生体公開鍵の登録を完了するように構成された、
顔認証端末。
カメラを含むセンサを有する顔認証端末であって、
前記顔認証端末は、
前記センサによって人物が検知された第1タイミング、及び、前記第1タイミングと異なる第2タイミングのそれぞれで前記カメラによって前記人物の顔を撮像することにより取得された2つの顔画像のうちの一方の前記顔画像である第1顔画像から第1生体秘密鍵を生成し、2つの前記顔画像のうちの他方の前記顔画像である第2顔画像から第2生体秘密鍵を生成し、前記第2生体秘密鍵に基づいて生体公開鍵を生成し、
内部又は外部に存在する鍵データベースに前記生体公開鍵を登録する前に、前記第1生体秘密鍵及び前記生体公開鍵を利用して、認証が成功するか否かを検証し、認証が成功することを検証できた場合、前記鍵データベースへの前記生体公開鍵の登録を完了するように構成された、
顔認証端末。
【0126】
[2]
[1]に記載の顔認証端末において、
前記鍵データベースは、外部に存在し、
前記顔認証端末は、前記鍵データベースを含む認証装置と互いに情報を送受信可能に構成され、前記認証装置に含まれる前記鍵データベースに前記生体公開鍵を登録するように構成され、
前記顔認証端末は、
前記生体公開鍵を前記認証装置に送信して前記認証装置に前記生体公開鍵の前記鍵データベースへの登録を要求し、前記認証装置に、前記第1生体秘密鍵及び前記顔認証端末から受信した前記生体公開鍵を利用した認証を行わせることにより、認証が成功するか否かを検証する、
ように構成された、
顔認証端末。
[1]に記載の顔認証端末において、
前記鍵データベースは、外部に存在し、
前記顔認証端末は、前記鍵データベースを含む認証装置と互いに情報を送受信可能に構成され、前記認証装置に含まれる前記鍵データベースに前記生体公開鍵を登録するように構成され、
前記顔認証端末は、
前記生体公開鍵を前記認証装置に送信して前記認証装置に前記生体公開鍵の前記鍵データベースへの登録を要求し、前記認証装置に、前記第1生体秘密鍵及び前記顔認証端末から受信した前記生体公開鍵を利用した認証を行わせることにより、認証が成功するか否かを検証する、
ように構成された、
顔認証端末。
【0127】
[3]
[1]に記載の顔認証端末において、
前記鍵データベースは、内部に存在し、
前記顔認証端末は、前記鍵データベースが記憶された記憶装置を更に有する、
顔認証端末。
[1]に記載の顔認証端末において、
前記鍵データベースは、内部に存在し、
前記顔認証端末は、前記鍵データベースが記憶された記憶装置を更に有する、
顔認証端末。
【0128】
[4]
[1]に記載の顔認証端末において、
前記センサは、前記カメラ以外の他のセンサを含み、
前記顔認証端末は、
前記他のセンサ及び前記カメラの少なくとも一つによって前記人物が検知されたタイミングを前記第1タイミングとする、
ように構成された、
顔認証端末。
[1]に記載の顔認証端末において、
前記センサは、前記カメラ以外の他のセンサを含み、
前記顔認証端末は、
前記他のセンサ及び前記カメラの少なくとも一つによって前記人物が検知されたタイミングを前記第1タイミングとする、
ように構成された、
顔認証端末。
【0129】
[5]
[1]に記載の顔認証端末において、
前記顔認証端末は、
前記第1タイミングで前記人物の顔を撮像することにより前記第1顔画像を取得し、
前記第1タイミングより後の前記第2タイミングで前記人物の顔を撮像することにより前記第2顔画像を取得する、
ように構成された、
顔認証端末。
[1]に記載の顔認証端末において、
前記顔認証端末は、
前記第1タイミングで前記人物の顔を撮像することにより前記第1顔画像を取得し、
前記第1タイミングより後の前記第2タイミングで前記人物の顔を撮像することにより前記第2顔画像を取得する、
ように構成された、
顔認証端末。
【0130】
[6]
[5]に記載の顔認証端末において、
前記顔認証端末は、画像を表示可能な表示装置を有し、
前記顔認証端末は、顔の撮影を指示する旨を示す情報を含む顔撮影指示画面を前記表示装置に表示して前記第2タイミングで前記人物の顔を撮像する、
ように構成された、
顔認証端末。
[5]に記載の顔認証端末において、
前記顔認証端末は、画像を表示可能な表示装置を有し、
前記顔認証端末は、顔の撮影を指示する旨を示す情報を含む顔撮影指示画面を前記表示装置に表示して前記第2タイミングで前記人物の顔を撮像する、
ように構成された、
顔認証端末。
【0131】
[6]の顔認証端末によれば、人物検知センサによって検知された第1タイミングでユーザが認証用と意識しないでカメラによって撮像された第1顔画像が取得され、ユーザが認証用と意識してカメラによって撮像させた第2顔画像が取得される。
これにより、[6]の顔認証端末は、表情が異なるなどの揺らぎがより大きい検証用の2つの顔画像を取得できる可能性を向上できる。揺らぎが大きい検証用の2つの顔画像に基づいて、認証が成功することが検証されて、生体公開鍵が登録されることにより、以降の認証の信頼性が向上する。
これにより、[6]の顔認証端末は、表情が異なるなどの揺らぎがより大きい検証用の2つの顔画像を取得できる可能性を向上できる。揺らぎが大きい検証用の2つの顔画像に基づいて、認証が成功することが検証されて、生体公開鍵が登録されることにより、以降の認証の信頼性が向上する。
【0132】
[7]
[6]に記載の顔認証端末において、
前記顔認証端末は、
前記第2タイミングで前記人物の顔を撮像した後、前記第2顔画像から前記第2生体秘密鍵を生成する処理を開始し、当該処理の開始時点から前記第2生体秘密鍵の生成が完了する時点までの間に、ユーザ情報を前記人物に入力させるための画面を前記表示装置に表示する、
ように構成された、
顔認証端末。
[6]に記載の顔認証端末において、
前記顔認証端末は、
前記第2タイミングで前記人物の顔を撮像した後、前記第2顔画像から前記第2生体秘密鍵を生成する処理を開始し、当該処理の開始時点から前記第2生体秘密鍵の生成が完了する時点までの間に、ユーザ情報を前記人物に入力させるための画面を前記表示装置に表示する、
ように構成された、
顔認証端末。
【0133】
[8]
[2]に記載の顔認証端末において、
前記顔認証端末は、
前記第1タイミングで前記人物の顔を撮像することにより前記第1顔画像を取得し、
前記第1タイミングより後の前記第2タイミングで前記人物の顔を撮像することにより前記第2顔画像を取得するように構成され、
前記顔認証端末は、
前記第1タイミングで撮像した前記第1顔画像から生成した前記第1生体秘密鍵を保存し、
前記生体公開鍵を前記認証装置に送信した後、前記第2生体秘密鍵及び前記生体公開鍵を破棄し、
前記認証装置による認証が行われた後に、前記第1生体秘密鍵を破棄するように構成された、
顔認証端末。
[8]の顔認証端末によれば、第1生体秘密鍵、第2生体秘密鍵及び生体公開鍵を破棄することにより、認証に必要な情報が不正に他人に入手されてしまうことを防止できる。
[2]に記載の顔認証端末において、
前記顔認証端末は、
前記第1タイミングで前記人物の顔を撮像することにより前記第1顔画像を取得し、
前記第1タイミングより後の前記第2タイミングで前記人物の顔を撮像することにより前記第2顔画像を取得するように構成され、
前記顔認証端末は、
前記第1タイミングで撮像した前記第1顔画像から生成した前記第1生体秘密鍵を保存し、
前記生体公開鍵を前記認証装置に送信した後、前記第2生体秘密鍵及び前記生体公開鍵を破棄し、
前記認証装置による認証が行われた後に、前記第1生体秘密鍵を破棄するように構成された、
顔認証端末。
[8]の顔認証端末によれば、第1生体秘密鍵、第2生体秘密鍵及び生体公開鍵を破棄することにより、認証に必要な情報が不正に他人に入手されてしまうことを防止できる。
【0134】
[9]
[1]に記載の顔認証端末において、
前記顔認証端末は、画像を表示する表示装置を含み、
前記顔認証端末は、
検証結果に応じた画面を前記表示装置に表示する、
ように構成された、
顔認証端末。
[1]に記載の顔認証端末において、
前記顔認証端末は、画像を表示する表示装置を含み、
前記顔認証端末は、
検証結果に応じた画面を前記表示装置に表示する、
ように構成された、
顔認証端末。
【0135】
[10]
[4]に記載の顔認証端末において、
前記他のセンサは、前記人物の熱を検知するサーマルセンサである、
顔認証端末。
[4]に記載の顔認証端末において、
前記他のセンサは、前記人物の熱を検知するサーマルセンサである、
顔認証端末。
【0136】
[11]
[1]に記載の顔認証端末において、
前記顔認証端末は、
前記生体公開鍵の登録を完了した後に顔認証を行う場合、前記センサによって人物が検知されたタイミングで、前記カメラによって前記人物の顔を撮像することにより取得された認証用の顔画像から認証用の生体秘密鍵を生成し、
前記鍵データベースから登録済みの前記生体公開鍵を取得し、
前記生体秘密鍵及び前記登録済みの前記生体公開鍵を利用して認証を行い、
認証が行われた後、認証用の前記生体秘密鍵を破棄する、
ように構成された、
顔認証端末。
[1]に記載の顔認証端末において、
前記顔認証端末は、
前記生体公開鍵の登録を完了した後に顔認証を行う場合、前記センサによって人物が検知されたタイミングで、前記カメラによって前記人物の顔を撮像することにより取得された認証用の顔画像から認証用の生体秘密鍵を生成し、
前記鍵データベースから登録済みの前記生体公開鍵を取得し、
前記生体秘密鍵及び前記登録済みの前記生体公開鍵を利用して認証を行い、
認証が行われた後、認証用の前記生体秘密鍵を破棄する、
ように構成された、
顔認証端末。
【0137】
[12]
[2]に記載の顔認証端末において、
前記顔認証端末は、
前記生体公開鍵の登録を完了した後に顔認証を行う場合、前記センサによって人物が検知されたタイミングで、前記カメラによって前記人物の顔を撮像することにより取得された認証用の顔画像から認証用の生体秘密鍵を生成し、
前記認証装置に、前記生体秘密鍵及び登録済みの前記生体公開鍵を利用した認証を行わせ、
前記認証装置によって認証が行われた後、認証用の前記生体秘密鍵を破棄する、
ように構成された、
顔認証端末。
[2]に記載の顔認証端末において、
前記顔認証端末は、
前記生体公開鍵の登録を完了した後に顔認証を行う場合、前記センサによって人物が検知されたタイミングで、前記カメラによって前記人物の顔を撮像することにより取得された認証用の顔画像から認証用の生体秘密鍵を生成し、
前記認証装置に、前記生体秘密鍵及び登録済みの前記生体公開鍵を利用した認証を行わせ、
前記認証装置によって認証が行われた後、認証用の前記生体秘密鍵を破棄する、
ように構成された、
顔認証端末。
【0138】
[11]及び[12]の顔認証端末によれば、認証用の生体秘密鍵を破棄することにより、認証に必要な情報が不正に他人に入手されてしまうことを防止できる。
【0139】
[13]
[1]に記載の顔認証端末において、
前記顔認証端末は、
前記第1タイミングと前記第2タイミングとで前記人物の顔を撮像することにより、画像に映る前記人物の顔の表情が互いに異なる前記第1顔画像及び前記第2顔画像を取得する、
ように構成された、
顔認証端末。
[1]に記載の顔認証端末において、
前記顔認証端末は、
前記第1タイミングと前記第2タイミングとで前記人物の顔を撮像することにより、画像に映る前記人物の顔の表情が互いに異なる前記第1顔画像及び前記第2顔画像を取得する、
ように構成された、
顔認証端末。
【0140】
[14]
[1]に記載の顔認証端末において、
前記顔認証端末は、
前記第1タイミングで前記人物の顔を撮像することにより前記第2顔画像を取得し、
前記第1タイミングより後の前記第2タイミングで前記人物の顔を撮像することにより前記第1顔画像を取得する、
ように構成された、
顔認証端末。
[1]に記載の顔認証端末において、
前記顔認証端末は、
前記第1タイミングで前記人物の顔を撮像することにより前記第2顔画像を取得し、
前記第1タイミングより後の前記第2タイミングで前記人物の顔を撮像することにより前記第1顔画像を取得する、
ように構成された、
顔認証端末。
【0141】
[15]
カメラを含むセンサを有する顔認証端末と、
認証装置と、
を有し、
前記顔認証端末と前記認証装置とが互いに情報を送受信可能に構成された顔認証システムであって、
前記顔認証端末は、
前記センサによって人物が検知された第1タイミング、及び、前記第1タイミングと異なる第2タイミングのそれぞれで前記カメラによって前記人物の顔を撮像することにより取得された2つの顔画像のうちの一方の前記顔画像である第1顔画像から第1生体秘密鍵を生成し、2つの前記顔画像のうちの他方の前記顔画像である第2顔画像から第2生体秘密鍵を生成し、前記第2生体秘密鍵に基づいて生体公開鍵を生成し、前記生体公開鍵を前記認証装置に送信して前記認証装置に前記生体公開鍵の登録を要求するように構成され、
前記認証装置は、前記第1生体秘密鍵及び前記顔認証端末から受信した前記生体公開鍵を利用して認証を行うことにより、認証が成功するか否かを検証し、認証が成功することを検証できた場合、前記生体公開鍵の登録を完了させるように構成された、
顔認証システム。
カメラを含むセンサを有する顔認証端末と、
認証装置と、
を有し、
前記顔認証端末と前記認証装置とが互いに情報を送受信可能に構成された顔認証システムであって、
前記顔認証端末は、
前記センサによって人物が検知された第1タイミング、及び、前記第1タイミングと異なる第2タイミングのそれぞれで前記カメラによって前記人物の顔を撮像することにより取得された2つの顔画像のうちの一方の前記顔画像である第1顔画像から第1生体秘密鍵を生成し、2つの前記顔画像のうちの他方の前記顔画像である第2顔画像から第2生体秘密鍵を生成し、前記第2生体秘密鍵に基づいて生体公開鍵を生成し、前記生体公開鍵を前記認証装置に送信して前記認証装置に前記生体公開鍵の登録を要求するように構成され、
前記認証装置は、前記第1生体秘密鍵及び前記顔認証端末から受信した前記生体公開鍵を利用して認証を行うことにより、認証が成功するか否かを検証し、認証が成功することを検証できた場合、前記生体公開鍵の登録を完了させるように構成された、
顔認証システム。
【0142】
[16]
カメラを含むセンサを有する顔認証端末を用いた顔認証方法であって、
前記顔認証端末が、
前記センサによって人物が検知された第1タイミング、及び、前記第1タイミングと異なる第2タイミングのそれぞれで前記カメラによって前記人物の顔を撮像することにより取得された2つの顔画像のうちの一方の前記顔画像である第1顔画像から第1生体秘密鍵を生成し、2つの前記顔画像のうちの他方の前記顔画像である第2顔画像から第2生体秘密鍵を生成し、前記第2生体秘密鍵に基づいて生体公開鍵を生成し、内部又は外部に存在する鍵データベースに前記生体公開鍵を登録する前に、前記第1生体秘密鍵及び前記生体公開鍵を利用して、認証を行うことにより、認証が成功するか否かを検証し、認証が成功することを検証できた場合、前記鍵データベースへの前記生体公開鍵の登録を完了する、
顔認証方法。
カメラを含むセンサを有する顔認証端末を用いた顔認証方法であって、
前記顔認証端末が、
前記センサによって人物が検知された第1タイミング、及び、前記第1タイミングと異なる第2タイミングのそれぞれで前記カメラによって前記人物の顔を撮像することにより取得された2つの顔画像のうちの一方の前記顔画像である第1顔画像から第1生体秘密鍵を生成し、2つの前記顔画像のうちの他方の前記顔画像である第2顔画像から第2生体秘密鍵を生成し、前記第2生体秘密鍵に基づいて生体公開鍵を生成し、内部又は外部に存在する鍵データベースに前記生体公開鍵を登録する前に、前記第1生体秘密鍵及び前記生体公開鍵を利用して、認証を行うことにより、認証が成功するか否かを検証し、認証が成功することを検証できた場合、前記鍵データベースへの前記生体公開鍵の登録を完了する、
顔認証方法。
【符号の説明】
【0143】
100…顔認証端末、110…サーマルセンサ、120…カメラ、130…ディスプレイ、140…CPUボード、150…メモリ、160…無線LAN、200…認証サーバ
【図1】
【図2】
【図3A】
【図3B】
【図3C】
【図3D】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13A】
【図13B】
【図13C】
【図13D】