知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2023-02-17
(45)【発行日】2023-02-28
(54)【発明の名称】認証システム及び認証方法
(51)【国際特許分類】
G06F 21/40 20130101AFI20230220BHJP
G06F 21/32 20130101ALI20230220BHJP
【FI】
G06F21/40
G06F21/32
【請求項の数】
6
(21)【出願番号】P 2019050735
(22)【出願日】2019-03-19
(65)【公開番号】P2020154496
(43)【公開日】2020-09-24
【審査請求日】2022-02-04
(73)【特許権者】
【識別番号】000001432
【氏名又は名称】グローリー株式会社
(74)【代理人】
【識別番号】100114306
【弁理士】
【氏名又は名称】中辻 史郎
(74)【代理人】
【識別番号】100148655
【弁理士】
【氏名又は名称】諏訪 淳一
(72)【発明者】
【氏名】盛脇 荘太郎
(72)【発明者】
【氏名】西田 繁信
(72)【発明者】
【氏名】藤田 裕一
(72)【発明者】
【氏名】國分 亜優美
【審査官】中里 裕正
(56)【参考文献】
【文献】特開2003-036442(JP,A)
【文献】米国特許出願公開第2016/0308859(US,A1)
【文献】特開2003-030154(JP,A)
【文献】特開2008-004050(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G06F 21/40
G06F 21/32
(57)【特許請求の範囲】
【請求項1】
複数種類の認証を用いる認証システムであって、利用者の顔を検知する顔検知手段と、
前記利用者の顔を検知した場合に、所定のパスワードを表示制御し、前記パスワードの表示後に前記利用者情報として音声が得られたならば、前記利用者の動画像の取得を開始し、該利用者の動画像を利用者情報として取得する利用者情報取得手段と、
前記利用者情報から前記複数種類の認証に対応する認証用情報を抽出する認証用情報抽出手段と、
前記認証用情報を用いて利用者の認証を行う認証手段と
を備えたことを特徴とする認証システム。
【請求項2】
前記認証用情報抽出手段は、前記利用者の顔画像、前記利用者の音声、前記利用者が発話したパスワード、前記利用者の顔と声の一致度のうち、すくなくともいずれかの要素を含んだ情報を前記認証用情報として抽出することを特徴とする請求項1に記載の認証システム。
【請求項3】
前記認証用情報抽出手段は、所定の種類の利用者情報からの認証用情報の抽出に、他の種類の利用者情報を用いることを特徴とする請求項1又は2に記載の認証システム。
【請求項4】
前記認証用情報抽出手段は、前記利用者情報として取得した音声から発話内容を識別し、発話内容とタイミングに応じて前記利用者情報として取得した画像から顔画像を抽出することを特徴とする請求項3に記載の認証システム。
【請求項5】
前記利用者情報取得手段を端末装置に設け、前記端末装置と通信可能なサーバ装置に前記認証手段を設けたことを特徴とする請求項1~4のいずれか一つに記載の認証システム。
【請求項6】
複数種類の認証を用いる認証方法であって、利用者の顔を検知する顔検知ステップと、
前記利用者の顔を検知した場合に、所定のパスワードを表示制御し、前記パスワードの表示後に前記利用者情報として音声が得られたならば、前記利用者の動画像の取得を開始し、該利用者の動画像を利用者情報として取得する利用者情報取得ステップと、
前記利用者情報から前記複数種類の認証に対応する認証用情報を抽出する認証用情報抽出ステップと、
前記認証用情報を用いて利用者の認証を行う認証ステップと
を含むことを特徴とする認証方法。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、複数種類の認証を用いる認証システム及び認証方法に関する。
【背景技術】
【0002】
従来、パスワードや生体情報などを予め登録し、利用者から受け付けたパスワードや生体情報と登録した情報とが一致するか否かを判定することで、利用者の認証が行われてきた。
【0003】
また、さらに高いセキュリティ性や認証精度を確保するため、使い捨てのパスワードを用いるワンタイムパスワード認証や、複数種類の認証を用いる多要素認証も用いられている。例えば、特許文献1は、生体情報、所持情報、知識情報、及び知識情報の2以上の情報を用いる多要素認証を開示している。また、特許文献2は、顔や音声などの複数の生体情報を用いる多要素認証を開示している。
【先行技術文献】
【特許文献】
【0004】
【文献】特開2017-111608号公報
【文献】特表2017-535986号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかしながら、従来の技術では、多要素認証を用いる場合に利用者の負担が大きくなり、利便性が低下するという問題点があった。例えば、パスワードと顔画像の双方を用いる場合には、パスワードの入力と顔画像の撮影をそれぞれ行うことになる。このように、認証に使用する要素ごとに利用者の操作が必要となると、要素の増加に伴って利用者の操作負担が大きくなる。
【0006】
また、認証に使用する要素ごとに認証用データを取得すると、要素の増加に伴ってデータ量が大きくなる。かかるデータ量の肥大化は、端末装置が認証用データを取得してサーバ装置に送信し、サーバ装置で認証を実行する場合に深刻な問題となる。
【0007】
これらのことから、複数種類の認証を用いる多要素認証において、認証用データの取得と取り扱いを効率化し、利用者の負担を軽減し、利便性を向上することが重要な課題となっていた。
【0008】
本発明は、上記従来技術の課題を解決するためになされたものであって、複数種類の認証を用いる認証システムにおける利便性を向上することを目的とする。
【課題を解決するための手段】
【0009】
上述した課題を解決し、目的を達成するため、本発明は、複数種類の認証を用いる認証システムであって、利用者の顔を検知する顔検知手段と、前記利用者の顔を検知した場合に、所定のパスワードを表示制御し、前記パスワードの表示後に前記利用者情報として音声が得られたならば、前記利用者の動画像の取得を開始し、該利用者の動画像を利用者情報として取得する利用者情報取得手段と、前記利用者情報から前記複数種類の認証に対応する認証用情報を抽出する認証用情報抽出手段と、前記認証用情報を用いて利用者の認証を行う認証手段とを備えたことを特徴とする。
【0010】
また、本発明は、上記発明において、前記認証用情報抽出手段は、前記利用者の顔画像、前記利用者の音声、前記利用者が発話したパスワード、前記利用者の顔と声の一致度のうち、すくなくともいずれかの要素を含んだ情報を前記認証用情報として抽出することを特徴とする。
【0014】
また、本発明は、上記発明において、前記認証用情報抽出手段は、所定の種類の利用者情報からの認証用情報の抽出に、他の種類の利用者情報を用いることを特徴とする。
【0015】
また、本発明は、上記発明において、前記認証用情報抽出手段は、前記利用者情報として取得した音声から発話内容を識別し、発話内容とタイミングに応じて前記利用者情報として取得した画像から顔画像を抽出することを特徴とする。
【0016】
また、本発明は、上記発明において、前記利用者情報取得手段を端末装置に設け、前記端末装置と通信可能なサーバ装置に前記認証手段を設けたことを特徴とする。
【0017】
また、本発明は、複数種類の認証を用いる認証方法であって、利用者の顔を検知する顔検知ステップと、前記利用者の顔を検知した場合に、所定のパスワードを表示制御し、前記パスワードの表示後に前記利用者情報として音声が得られたならば、前記利用者の動画像の取得を開始し、該利用者の動画像を利用者情報として取得する利用者情報取得ステップと、前記利用者情報から前記複数種類の認証に対応する認証用情報を抽出する認証用情報抽出ステップと、前記認証用情報を用いて利用者の認証を行う認証ステップとを含むことを特徴とする。
【発明の効果】
【0018】
本発明によれば、複数種類の認証を用いる認証システムにおける利便性を向上することができる。
【図面の簡単な説明】
【0019】
【発明を実施するための形態】
【実施例】
【0020】
以下に、添付図面を参照して、本発明に係る認証システム及び認証方法の好適な実施例を詳細に説明する。
【0021】
<実施例に係る認証システムの概念>
図1は、実施例に係る認証システムの概念を説明するための説明図である。図1に示した端末装置10は、利用者の画像と音声を利用者データとして取得し、利用者データから複数種類の認証用データを抽出し、サーバ装置20に送信する。サーバ装置20は、端末装置10から受信した複数種類の認証用データを用いて多要素認証を行う。
図1は、実施例に係る認証システムの概念を説明するための説明図である。図1に示した端末装置10は、利用者の画像と音声を利用者データとして取得し、利用者データから複数種類の認証用データを抽出し、サーバ装置20に送信する。サーバ装置20は、端末装置10から受信した複数種類の認証用データを用いて多要素認証を行う。
【0022】
ここで、端末装置10は、利用者データを認証用データの抽出元として用いるのみならず、認証用データを取得するための処理の制御にも用いる。また、所定の種類の利用者データから認証用データを抽出する際に、他の種類の利用者データを利用する。
【0023】
具体的には、端末装置10は、利用者の画像を取得し、顔の検知を行う(S1)。そして、顔を検知したならば、パスワードを表示して(S2)、読み上げを促す。利用者がパスワードを読み上げると、その発話音声を検知し(S3)、動画の保存を開始する(S4)。
【0024】
端末装置10は、音声から発話の内容を識別する(S5)。そして、発話内容に含まれる複数の音節のそれぞれについて、その音節を発話しているタイミングの顔画像を動画データから切り出す(S6)。
【0025】
端末装置10は、各音節の発話時の顔画像、発話内容、音声を認証用データとしてサーバ装置20に送信する。サーバ装置20は、端末装置10から受信した認証用データを用い、顔認証、声紋認証、顔声一致度認証、パスワード照合などを含む多要素認証を行うことができる。
【0026】
なお、顔認証には、認証用データに含まれる発話時の顔画像と予め登録された顔画像とを比較することで行う。同様に、声紋認証は、認証用データに含まれる音声と予め登録された音声とを比較することで行う。顔声一致度認証は、発話時の顔画像の口の形と識別された音節とが適合しているか否かを判定することで行う。パスワード照合は、認証用データに含まれる発話内容と表示したパスワードとが一致するか否かを判定することで行う。
【0027】
このように、端末装置10は、顔の検知をパスワードの表示制御に使用し、音声の検知を動画保存の制御に使用する。このため、利用者は、端末装置10を見ながら表示されたパスワードを発話するのみで、顔画像の入力、音声の入力、パスワードの入力を行うことができる。
【0028】
また、音声から識別した発話内容を利用し、動画データから発話時の顔画像を切り出すことで、サーバ装置20に送信する認証用データのデータサイズを削減することが可能となる。
【0029】
<システムと装置の構成>
図2は、認証システムのシステム構成についての説明図である。図2に示すように、サーバ装置20は、所定のネットワークを介して複数の端末装置10と接続されている。所定のネットワークは、インターネットなどの公開されたネットワークであってもよいし、社内ネットワークや金融系ネットワークなどの非公開のネットワークであってもよい。
図2は、認証システムのシステム構成についての説明図である。図2に示すように、サーバ装置20は、所定のネットワークを介して複数の端末装置10と接続されている。所定のネットワークは、インターネットなどの公開されたネットワークであってもよいし、社内ネットワークや金融系ネットワークなどの非公開のネットワークであってもよい。
【0030】
サーバ装置20は、利用者の顔画像や音声などを登録データとして保持している。そして、いずれかの端末装置10から認証用データを受信したならば、サーバ装置20は、必要に応じて登録データと認証用データとを比較して認証を実行する。
【0031】
図3は、端末装置10の外観構成を示す外観構成図である。端末装置10は、例えばスマートフォンなどであり、表示操作部11と、カメラ12と、マイク13とを有する。表示操作部11は、タッチパネルディスプレイなどである。カメラ12は、表示操作部11による表示を視認中の利用者を撮像可能に配置する。マイク13は、利用者の音声を取得できるよう適宜配置すればよい。
【0032】
また、表示操作部11は、図3に示したように、カメラ12が撮像した利用者の顔画像11aと、利用者が読み上げるべきパスワードを示すメッセージ表示11bとを表示することができる。
【0033】
【0034】
通信部14は、所定のネットワークを介してサーバ装置20などとの通信を行う通信インタフェースである。記憶部15は、不揮発性メモリ等の記憶デバイスであり、各種プログラムや利用者データ15aなどを記憶する。利用者データ15aは、カメラ12により撮像した画像データや動画データ、マイク13により集音した音声データなどである。また、利用者データ15aを加工したデータや、認証用データなども記憶部15に格納することができる。
【0035】
制御部16は、CPU(Central Processing Unit)などであり、記憶部15から所定のプログラムを読み出して実行することにより、利用者データ取得部16a、取得処理制御部16b、認証用データ抽出部16c及び認証用データ送信部16dなどの機能を実現する。
【0036】
利用者データ取得部16aは、利用者の画像と音声を利用者データとして取得する処理部である。具体的には、利用者データ取得部16aは、カメラ12が撮像した画像とマイク13が取得した音声を利用者データ15aとして取得し、記憶部15に格納する。また、利用者データ取得部16aは、カメラ12が撮像した画像をリアルタイムで表示操作部11に表示制御することができる。
【0037】
取得処理制御部16bは、認証用データの取得に係る処理を制御する処理部である。具体的には、取得処理制御部16bは、利用者データとして取得した画像から顔を検知した場合に、表示操作部11にパスワードを表示制御する。パスワードとしては、使い捨てのワンタイムパスワードを生成して用いることが好適である。
【0038】
また、取得処理制御部16bは、パスワードの表示後に利用者データとして音声が得られた場合に、動画の保存を開始する。動画の保存は、カメラ12が連続して撮像した画像を関連付けて動画データとして記憶部15に格納することで行えばよい。その後、音声の終了を検知したならば、取得処理制御部16bは、動画の保存を終了する。
【0039】
認証用データ抽出部16cは、利用者データから複数種類の認証に対応する複数種類の認証用データを抽出する処理を行う。具体的には、認証用データ抽出部16cは、利用者の顔画像、発話内容、音声を認証用データとして抽出する。これらの認証用データは、顔認証、声紋認証、顔声一致度認証、パスワード照合などの認証に用いられる。
【0040】
また、認証用データ抽出部16cは、所定の種類の利用者データから認証用データを抽出する際に、他の種類の利用者データを利用する。具体的には、認証用データ抽出部16cは、利用者データとして取得した音声から発話の内容を識別する。この発話内容は、利用者が読み上げたパスワードであるため、発話内容はパスワード照合に用いる認証用データである。
【0041】
また、認証用データ抽出部16cは、発話内容を顔画像の切り出しに利用する。すなわち、発話内容に含まれる複数の音節のそれぞれについて、その音節を発話しているタイミングの顔画像を動画データから切り出す。
【0042】
認証用データ送信部16dは、認証用データ抽出部16cが抽出した認証用データをサーバ装置20に送信する処理部である。既に登録済みの利用者が、認証のために認証用データを送信する場合には、認証用データ送信部16dは、認証要求フラグを認証用データに付してサーバ装置20への送信を行う。また、新規に登録を行う場合には、認証用データ送信部16dは、登録要求フラグを認証用データに付してサーバ装置20への送信を行う。
【0043】
【0044】
表示部21は、液晶ディスプレイなどの表示デバイスである。入力部22は、キーボードやマウスなどの入力デバイスである。通信部23は、端末装置10との通信を行う通信インタフェースである。記憶部24は、ハードディスク装置等の記憶デバイスであり、利用者の顔画像や音声などを登録データ24aとして記憶する。
【0045】
制御部25は、サーバ装置20を全体制御する制御部であり、登録処理部25a、認証処理部25b及び要素別データ処理部25cを有する。実際には、これらの機能部に対応するプログラムを図示しないROMや不揮発性メモリに記憶しておき、これらのプログラムをCPUにロードして実行することにより、登録処理部25a、認証処理部25b及び要素別データ処理部25cにそれぞれ対応するプロセスを実行させることになる。
【0046】
登録処理部25aは、利用者の顔画像や音声などを登録データ24aとして記憶部24に格納する処理を行う。具体的には、登録処理部25aは、登録要求フラグが付された認証用データを受信したならば、認証用データを要素別データ処理部25cに処理させ、認証用データの正当性が確認されたことを条件に、登録を行う。ここで、認証用データの正当性は、要素別データ処理部25cによるパスワード照合や顔声一致度認証により確認することができる。また、登録の対象となるのは、認証用データに含まれる顔画像や音声であるが、顔画像や音声はそのまま登録してもよいし、顔の特徴や声紋の特徴を示すデータであってもよい。
【0047】
認証処理部25bは、端末装置10からの要求に基づいて、利用者の認証を行う処理部である。具体的には、認証処理部25bは、認証要求フラグが付された認証用データを受信したならば、認証用データを要素別データ処理部25cに処理させ、各要素の処理結果を総合することで利用者の多要素認証を行う。
【0048】
要素別データ処理部25cは、認証用データに含まれる各要素について個別にデータ処理を行う処理部であり、顔認証エンジン、声紋認証エンジン、顔声一致度認証エンジン、パスワード処理エンジンを含む。
【0049】
顔認証エンジンは、認証用データに含まれる顔画像と登録データ24aの顔画像とを比較し、一致度を判定する処理を行う。声紋認証エンジンは、認証用データに含まれる音声と登録データ24aの音声とを比較し、一致度を判定する処理を行う。顔声一致度認証エンジンは、発話時の顔画像の口の形と識別された音節とがどの程度適合しているかを判定する処理を行う。パスワード処理エンジンは、認証用データに含まれる発話内容と端末装置10が表示したパスワードとが一致するか否かを判定する処理を行う。ここで、端末装置10が表示したパスワードは、予め登録されるものであってもよいし、使い捨てのワンタイムパスワードであってもよい。予め登録されるパスワードは、登録データ24aに格納しておくことが可能である。また、使い捨てのワンタイムパスワードは、例えば、パスワード処理エンジンが発行して端末装置10に通知すればよい。
【0050】
<処理の説明>
図6は、端末装置10の処理の具体例についての説明図である。図6では、ワンタイムパスワードを発行し、顔の検知をトリガーにパスワードの表示を行った後の処理を示している。また、図6の例では、パスワードは「かすてら」である。
図6は、端末装置10の処理の具体例についての説明図である。図6では、ワンタイムパスワードを発行し、顔の検知をトリガーにパスワードの表示を行った後の処理を示している。また、図6の例では、パスワードは「かすてら」である。
【0051】
端末装置10は、ワンタイムパスワードの表示とともに発話の監視、録画の準備、顔の検知を行う。そして、発話の開始を検知したならば、端末装置10は、発話区間の始端として動画の保存を開始するとともに、音声認識による発話内容の識別を開始する。その後、発話の終了を検知したならば、端末装置10は、発話区間の終端として動画の保存を終了し、音声認識による発話内容の識別を終了する。
【0052】
図6では、音声認識の結果、「か」、「す」、「て」、「ら」の4つの音節が認識される。端末装置10は、4つの音節のそれぞれについて、その音節を発話しているタイミングの音声と顔画像を抜き出して対応づけ、認証用データとする。
【0053】
図7は、端末装置10の処理手順を示すフローチャートである。まず、端末装置10の取得処理制御部16bは、利用者データとして取得した画像から顔を検知し(ステップS101)、表示操作部11にパスワードを表示制御する(ステップS102)。
【0054】
その後、取得処理制御部16bは、利用者データとして取得した音声から発話の開始を検知し(ステップS103)、動画の保存を開始する(ステップS104)。また、認証用データ抽出部16cは、音声の認識を行う(ステップS105)。
【0055】
取得処理制御部16bは、利用者データとして取得した音声から発話の終了を検知しなければ(ステップS106;No)、ステップS105に移行する。発話の終了を検知したならば(ステップS106;Yes)、認証用データ抽出部16cは、音声認識の結果から発話内容を特定し(ステップS107)、音節ごとの発話音声を切り出し(ステップS108)、音節ごとの発話顔画像を切り出す(ステップS109)。そして、認証用データ送信部16dが発話内容、発話音声、発話顔画像を認証用データとしてサーバ装置20に送信し(ステップS110)、処理を終了する。
【0056】
図8は、認証時のサーバ装置20の処理手順を示すフローチャートである。まず、サーバ装置20の認証処理部25bは、発話内容、発話音声、発話顔画像を認証用データとして端末装置10から受信する(ステップS201)。
【0057】
要素別データ処理部25cは、パスワード処理エンジンにより発話内容とパスワードとを照合する(ステップS202)。また、要素別データ処理部25cは、顔声一致度認証エンジンにより顔声一致度の認証を行い(ステップS203)、顔認証エンジンにより顔画像の認証を行い(ステップS204)、声紋認証エンジンにより声紋の認証を行う(ステップS205)。
【0058】
認証処理部25bは、各要素の処理結果を総合して判定し(ステップS206)。判定結果を出力して(ステップS207)、処理を終了する。
【0059】
図9は、登録時のサーバ装置20の処理手順を示すフローチャートである。まず、サーバ装置20の登録処理部25aは、発話内容、発話音声、発話顔画像を認証用データとして端末装置10から受信する(ステップS301)。
【0060】
要素別データ処理部25cは、パスワード処理エンジンにより発話内容とパスワードとを照合する(ステップS302)。発話内容とパスワードとが一致して照合が成功したならば(ステップS303;Yes)、要素別データ処理部25cは、顔声一致度認証エンジンにより顔声一致度の認証を行う(ステップS304)。
【0061】
そして、顔声一致度の認証に成功したならば(ステップS305;Yes)、登録処理部25aは、認証用データに含まれる顔画像と音声を登録して(ステップS306)、処理を終了する。また、照合に失敗した場合(ステップS303;No)や認証に失敗した場合には(ステップS305;No)、登録不可とし(ステップS307)、必要に応じてその旨を報知して、処理を終了する。
【0062】
<変形例>
これまでの説明では、端末装置10が動画データから発話内容、顔画像、音声を抽出し、認証用データとしてサーバ装置20に送信する構成を例示したが、端末装置10が動画データをサーバ装置20に送信し、サーバ装置が動画データから発話内容、顔画像、音声を抽出する構成としてもよい。
これまでの説明では、端末装置10が動画データから発話内容、顔画像、音声を抽出し、認証用データとしてサーバ装置20に送信する構成を例示したが、端末装置10が動画データをサーバ装置20に送信し、サーバ装置が動画データから発話内容、顔画像、音声を抽出する構成としてもよい。
【0063】
図10は、動画データを送受信する構成における端末装置10の処理手順を示すフローチャートである。端末装置10の取得処理制御部16bは、利用者データとして取得した画像から顔を検知し(ステップS401)、表示操作部11にパスワードを表示制御する(ステップS402)。
【0064】
その後、取得処理制御部16bは、利用者データとして取得した音声から発話の開始を検知し(ステップS403)、音声を対応づけた動画(音声付動画)の保存を開始する(ステップS404)。取得処理制御部16bは、利用者データとして取得した音声から発話の終了を検知しなければ(ステップS405;No)、ステップS405に移行して音声付動画の保存を継続する。そして、発話の終了を検知したならば(ステップS405;Yes)、認証用データ送信部16dが音声付動画データを認証用データとしてサーバ装置20に送信し(ステップS406)、処理を終了する。
【0065】
図11は、動画データを送受信する構成における認証時のサーバ装置20の処理手順を示すフローチャートである。まず、サーバ装置20の認証処理部25bは、音声付動画データを認証用データとして端末装置10から受信する(ステップS501)。
【0066】
認証処理部25bは、音声付動画データの音声を認識し(ステップS502)、発話内容を特定する(ステップS503)。そして、音節ごとの発話音声を切り出し(ステップS504)、音節ごとの発話顔画像を切り出す(ステップS505)。
【0067】
要素別データ処理部25cは、パスワード処理エンジンにより発話内容とパスワードとを照合する(ステップS506)。また、要素別データ処理部25cは、顔声一致度認証エンジンにより顔声一致度の認証を行い(ステップS507)、顔認証エンジンにより顔画像の認証を行い(ステップS508)、声紋認証エンジンにより声紋の認証を行う(ステップS509)。
【0068】
認証処理部25bは、各要素の処理結果を総合して判定し(ステップS510)。判定結果を出力して(ステップS511)、処理を終了する。
【0069】
図12は、動画データを送受信する構成における登録時のサーバ装置20の処理手順を示すフローチャートである。まず、サーバ装置20の登録処理部25aは、音声付動画データを認証用データとして端末装置10から受信する(ステップS601)。
【0070】
認証処理部25bは、音声付動画データの音声を認識し(ステップS602)、発話内容を特定する(ステップS603)。そして、音節ごとの発話音声を切り出し(ステップS604)、音節ごとの発話顔画像を切り出す(ステップS605)。
【0071】
要素別データ処理部25cは、パスワード処理エンジンにより発話内容とパスワードとを照合する(ステップS606)。発話内容とパスワードとが一致して照合が成功したならば(ステップS607;Yes)、要素別データ処理部25cは、顔声一致度認証エンジンにより顔声一致度の認証を行う(ステップS608)。
【0072】
そして、顔声一致度の認証に成功したならば(ステップS609;Yes)、登録処理部25aは、認証用データに含まれる顔画像と音声を登録して(ステップS610)、処理を終了する。また、照合に失敗した場合(ステップS607;No)や認証に失敗した場合には(ステップS609;No)、登録不可とし(ステップS611)、必要に応じてその旨を報知して、処理を終了する。
【0073】
上述してきたように、本実施例によれば、認証システムは、利用者の画像と音声を利用者データとして取得し、利用者データから複数種類の認証に対応する認証用データを抽出し、認証用データを用いて利用者の認証を行う。かかる構成と動作によって、複数種類の認証を用いる多要素認証において、認証用データの取得と取り扱いを効率化し、利用者の負担を軽減し、利便性を向上することができる。
【0074】
ここで、認証用データとしては、利用者の顔画像、利用者の音声、利用者が発話したパスワード、利用者の顔と声の一致度などの要素を含んだ情報を用いることができる。
【0075】
また、本実施例によれば、利用者データに基づいて、認証用データの取得に係る処理を制御することができる。具体的には、利用者データとして顔画像が得られた場合にパスワードを表示制御し、パスワードの表示後に利用者データとして音声が得られた場合に利用者の動画像の取得を開始することができる。
【0076】
また、本実施例によれば、所定の種類の利用者データからの認証用データの抽出に、他の種類の利用者データを用いることができる。具体的には、利用者データとして取得した音声から発話内容を識別し、発話内容とタイミングに応じて利用者データとして取得した画像から顔画像を抽出することができる。
【0077】
また、本実施例によれば、端末装置で利用者データを取得し、端末装置と通信可能なサーバ装置で認証を行うことができる。
【0078】
なお、上述の実施例で図示した各構成は機能概略的なものであり、必ずしも物理的に図示の構成をされていることを要しない。すなわち、各装置の分散・統合の形態は図示のものに限られず、その全部又は一部を各種の負荷や使用状況などに応じて、任意の単位で機能的又は物理的に分散・統合して構成することができる。
【0079】
例えば、パスワード照合や顔声一致度の認証を端末装置10で実行し、パスワード照合と顔声一致度の認証の成功を条件に認証用データをサーバ装置20に送信する構成としてもよい。また、この場合には、パスワード照合や顔声一致度の認証に使用するデータはサーバ装置20に送信しないことも可能である。
【0080】
また、本実施例では、顔認証エンジンや声紋認証エンジンなどの要素別データ処理部をサーバ装置20の内部に設ける構成を例示したが、要素別データ処理部はサーバ装置20の外部に設ける構成であってもよい。例えば、サーバ装置20の制御部25と別サーバとを通信可能に接続し、API(アプリケーションプログラミングインターフェース)を介して認証用情報や認証結果の送受信をする構造とすることができる。このような別サーバは、認証ごとに設けることも可能であり、複数の認証のうち一部の認証を別サーバにより行うこともできる。すなわち、顔認証はサーバ装置20の内部で処理し、パスワード照合については別サーバで行うといった構成が可能である。
【0081】
また、本実施例では、説明を簡明にするため、サーバ装置20が物理的な記憶装置として記憶部24を備える場合を例に説明を行ったが、記憶部24はクラウド環境で構築した仮想記憶装置であってもよい。同様に、サーバ装置20の各種機能もクラウド環境で仮想的に構築可能である。
【0082】
また、上述の実施例で示した利用者データや認証用データはあくまで一例であり、任意のデータを適宜利用することができる。例えば、端末装置10でマスクの着用や風邪声の識別を行ってサーバ装置20に通知し、マスクの有無や風邪声を考慮した認証を行うこともできる。
【産業上の利用可能性】
【0083】
本発明の認証システム及び認証方法は、複数種類の認証を用いる認証システムにおける利便性の向上に有用である。
【符号の説明】
【0084】
10 端末装置
11 表示操作部
12 カメラ
13 マイク
14、23 通信部
15、24 記憶部
15a 利用者データ
16、25 制御部
16a 利用者データ取得部
16b 取得処理制御部
16c 認証用データ抽出部
16d 認証用データ送信部
20 サーバ装置
21 表示部
22 入力部
24a 登録データ
25a 登録処理部
25b 認証処理部
25c 要素別データ処理部
11 表示操作部
12 カメラ
13 マイク
14、23 通信部
15、24 記憶部
15a 利用者データ
16、25 制御部
16a 利用者データ取得部
16b 取得処理制御部
16c 認証用データ抽出部
16d 認証用データ送信部
20 サーバ装置
21 表示部
22 入力部
24a 登録データ
25a 登録処理部
25b 認証処理部
25c 要素別データ処理部
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】