特許7274532認証システムにおいてユーザを登録および認証するための方法、顔認証システム、ならびに認証システムにおいてユーザを認証するための方法
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2023-05-08
(45)【発行日】2023-05-16
(54)【発明の名称】認証システムにおいてユーザを登録および認証するための方法、顔認証システム、ならびに認証システムにおいてユーザを認証するための方法
(51)【国際特許分類】
G06T 7/00 20170101AFI20230509BHJP
G06F 21/32 20130101ALI20230509BHJP
【FI】
G06T7/00 510F
G06F21/32
【請求項の数】
18
【外国語出願】
(21)【出願番号】P 2021113685
(22)【出願日】2021-07-08
(62)【分割の表示】P 2020023503の分割
【原出願日】2015-08-28
(65)【公開番号】P2021184265
(43)【公開日】2021-12-02
【審査請求日】2021-08-06
(31)【優先権主張番号】62/043,224
(32)【優先日】2014-08-28
(33)【優先権主張国・地域又は機関】US
(31)【優先権主張番号】62/054,847
(32)【優先日】2014-09-24
(33)【優先権主張国・地域又は機関】US
(31)【優先権主張番号】62/064,415
(32)【優先日】2014-10-15
(33)【優先権主張国・地域又は機関】US
(31)【優先権主張番号】62/085,963
(32)【優先日】2014-12-01
(33)【優先権主張国・地域又は機関】US
(31)【優先権主張番号】62/101,317
(32)【優先日】2015-01-08
(33)【優先権主張国・地域又は機関】US
(31)【優先権主張番号】62/139,558
(32)【優先日】2015-03-27
(33)【優先権主張国・地域又は機関】US
(31)【優先権主張番号】62/188,584
(32)【優先日】2015-07-03
(33)【優先権主張国・地域又は機関】US
(73)【特許権者】
【識別番号】514228505
【氏名又は名称】ケビン・アラン・チューシー
【氏名又は名称原語表記】KEVIN ALAN TUSSY
(74)【代理人】
【識別番号】110001195
【氏名又は名称】弁理士法人深見特許事務所
(72)【発明者】
【氏名】ケビン・アラン・チューシー
【審査官】藤原 敬利
(56)【参考文献】
【文献】特開2014-010686(JP,A)
【文献】特開2007-304801(JP,A)
【文献】特開2007-148968(JP,A)
【文献】特開2006-259923(JP,A)
【文献】特開2005-287878(JP,A)
【文献】韓国公開特許第10-2014-0008210(KR,A)
(58)【調査した分野】(Int.Cl.,DB名)
A61B 5/06- 5/22
G06F 21/32
G06T 1/00- 9/40
G06V 40/00-40/70
(57)【特許請求の範囲】
【請求項1】
カメラ付きコンピューティングデバイスを用いて取得されるユーザの顔の画像を用いて前記ユーザの顔の3次元性を検証するための方法であって、前記方法は、
前記ユーザからの第1の距離で前記コンピューティングデバイスの前記カメラによって撮像された前記ユーザの少なくとも1つの第1の画像を取得することと、
前記少なくとも1つの第1の画像から第1の生体データを取得するために前記少なくとも1つの第1の画像を処理することと、
前記第1の距離とは異なる前記ユーザからの第2の距離で前記コンピューティングデバイスの前記カメラによって撮像された前記ユーザの少なくとも1つの第2の画像を取得することと、
前記少なくとも1つの第2の画像に基づいて第2の生体データを取得するために前記少なくとも1つの第2の画像を処理することと、
前記第1の生体データが前記第2の生体データと一致するか否かを判定するために、前記第1の生体データと前記第2の生体データと比較することと、
前記第1の生体データと前記第2の生体データとの間の差異が、前記ユーザとカメラとの間の距離を前記第1の距離から前記第2の距離に変化させた前記カメラまたは前記ユーザの動きから生じる予想される人の顔特徴の歪みに対応するか否かを判定することと、
前記第1の生体データが、前記第2の生体データと一致しない場合と、
前記第1の生体データと前記第2の生体データとの差異が、前記少なくとも1つの第1の画像および前記少なくとも1つの第2の画像を取得する際の前記ユーザと前記カメラとの間の距離の前記変化から生じる前記予想される人の顔特徴の歪みに対応する場合とにおいて、
前記ユーザの顔が3次元であると判定することと
を備える、方法。
【請求項2】
前記第1の距離と前記第2の距離との間である前記ユーザからの第3の距離で前記コンピューティングデバイスの前記カメラによって撮像された前記ユーザの少なくとも1つの第3の画像を取得することと、前記少なくとも1つの第3の画像に基づいて第3の生体データを取得するために前記少なくとも1つの第3の画像を処理することと、
前記第1の生体データ、前記第2の生体データ、および前記第3の生体データに基づいて、人の顔特徴の歪みにおける変化が前記ユーザと前記カメラとの間の距離の変化に対応する割合で生じることを確認することと
をさらに備える、請求項1に記載の方法。
【請求項3】
前記コンピューティングデバイスは、前記少なくとも1つの第1の画像を前記第1の距離で取得し、かつ、前記少なくとも1つの第2の画像を前記第2の距離で取得するように前記ユーザをガイドするために、前記コンピューティングデバイスの画面上に1つ以上のプロンプトを表示するように構成される、請求項1または2に記載の方法。
【請求項4】
前記1つ以上のプロンプトは、前記第1および第2の距離で前記少なくとも1つの第1の画像および前記少なくとも1つの第2の画像を取得するために前記ユーザの前記顔が中に入れられる、前記画面上でサイズ決めされた楕円である、請求項3に記載の方法。
【請求項5】
前記コンピューティングデバイスはハンドヘルドデバイスであり、前記ユーザは、前記少なくとも1つの第1の画像および前記少なくとも1つの第2の画像を取得するために、前記第1の距離および前記第2の距離において前記コンピューティングデバイスを保持する、請求項1~4のいずれか1項に記載の方法。
【請求項6】
前記コンピューティングデバイスは、ラップトップまたはデスクトップコンピュータを含み、前記コンピューティングデバイスが静止した状態で、前記ユーザは、前記少なくとも1つの第1の画像および前記少なくとも1つの第2の画像を取得するために、前記第1の距離から前記第2の距離に移動する、請求項1~4のいずれか1項に記載の方法。
【請求項7】
前記少なくとも1つの第1の画像および/または前記少なくとも1つの第2の画像を取得しながら、前記コンピューティングデバイスの画面上に画像を表示することをさらに備える、請求項1~6のいずれか1項に記載の方法。
【請求項8】
前記第1の生体データおよび前記第2の生体データは、ネットワークを介してサーバに送信される、請求項1~7のいずれか1項に記載の方法。
【請求項9】
カメラ付きコンピューティングデバイスを用いて取得されるユーザの顔の画像を用いて前記ユーザの顔の3次元性を検証するためのシステムであって、前記システムは、カメラと、画面と、プロセッサと、メモリとを有するコンピューティングデバイスを備え、前記メモリは、前記プロセッサによって実行可能な非一時的機械可読コードにより構成されており、
前記機械可読コードは、前記プロセッサによって実行されると、前記プロセッサに動作を実行させ、前記動作は、
前記カメラが前記ユーザからの第1の距離に位置する場合に、前記コンピューティングデバイスの前記カメラによって撮像された前記ユーザの少なくとも1つの第1の画像を取得することと、
前記少なくとも1つの第1の画像から第1の生体データを取得するために前記少なくとも1つの第1の画像を処理することと、
前記カメラが前記第1の距離とは異なる前記ユーザからの第2の距離に位置する場合に、前記コンピューティングデバイスの前記カメラによって撮像された前記ユーザの少なくとも1つの第2の画像を取得することと、
前記少なくとも1つの第2の画像に基づいて第2の生体データを取得するために前記少なくとも1つの第2の画像を処理することと、
前記第1の生体データが前記第2の生体データと一致するか否かを判定するために、前記第1の生体データと前記第2の生体データと比較することと、
前記第1の生体データと前記第2の生体データとの間の差異が、前記ユーザと前記カメラとの間の距離を前記第1の距離から前記第2の距離に変化させた前記カメラまたは前記ユーザの動きから生じる予想される人の顔特徴の歪みに対応するか否かを判定することと、
前記第1の生体データが、前記第2の生体データと一致しない場合と、
前記第1の生体データと前記第2の生体データとの差異が、前記ユーザと前記カメラとの間の距離の前記変化から生じる前記予想される人の顔特徴の歪みに対応する場合とにおいて、
前記ユーザの顔が3次元であると判定することと
を備える、システム。
【請求項10】
前記動作は、前記第1の距離と前記第2の距離との間である前記ユーザからの第3の距離で前記コンピューティングデバイスの前記カメラによって撮像された前記ユーザの少なくとも1つの第3の画像を取得することと、
前記少なくとも1つの第3の画像に基づいて第3の生体データを取得するために前記少なくとも1つの第3の画像を処理することと、
前記第1の生体データ、前記第2の生体データ、および前記第3の生体データに基づいて、人の顔特徴の歪みにおける変化が前記ユーザと前記カメラとの間の距離の変化に対応する割合で生じることを確認することと
をさらに備える、請求項9に記載のシステム。
【請求項11】
前記コンピューティングデバイスは、前記少なくとも1つの第1の画像を前記第1の距離で取得し、かつ、前記少なくとも1つの第2の画像を前記第2の距離で取得するように前記ユーザをガイドするために、前記コンピューティングデバイスの画面上に1つ以上のプロンプトを表示するように構成される、請求項9または10に記載のシステム。
【請求項12】
前記第1の生体データと前記第2の生体データとを比較することと、前記ユーザの顔が3次元であると判定することとは、前記カメラ付きコンピューティングデバイスからリモートであるサーバにおいて行われる、請求項9~11のいずれか1項に記載のシステム。
【請求項13】
前記コンピューティングデバイスはハンドヘルドデバイスであり、前記ユーザは、前記少なくとも1つの第1の画像および前記少なくとも1つの第2の画像を取得するために、前記第1の距離および前記第2の距離において前記コンピューティングデバイスを保持する、請求項9~12のいずれか1項に記載のシステム。
【請求項14】
前記コンピューティングデバイスは、ラップトップまたはデスクトップコンピュータを含み、前記コンピューティングデバイスが静止した状態で、前記ユーザは前記第1の距離から前記第2の距離に移動する、請求項9~12のいずれか1項に記載のシステム。
【請求項15】
前記動作は、前記少なくとも1つの第1の画像および前記少なくとも1つの第2の画像を取得しながら、前記コンピューティングデバイスの画面上に画像を表示することをさらに備える、請求項9~14のいずれか1項に記載のシステム。
【請求項16】
前記第1の生体データおよび前記第2の生体データは、前記コンピューティングデバイス上で維持される、請求項9~15のいずれか1項に記載のシステム。
【請求項17】
カメラ付きコンピューティングデバイスを用いて取得されるユーザの顔の画像を用いて前記ユーザの顔の3次元性を検証するための方法であって、前記方法は、
前記ユーザからの第1の距離に位置する前記コンピューティングデバイスの前記カメラによって撮像された前記ユーザの少なくとも1つの第1の画像から生成された第1の生体データを受信することと、
前記第1の距離とは異なる前記ユーザからの第2の距離に位置する前記コンピューティングデバイスの前記カメラによって撮像された前記ユーザの少なくとも1つの第2の画像から生成された第2の生体データを受信することと、
前記第1の生体データが前記第2の生体データと一致するか否かを判定するために、前記第1の生体データと前記第2の生体データと比較することと、
前記第1の生体データと前記第2の生体データとの間の差異が、前記第1の距離での前記少なくとも1つの第1の画像の取得と、前記第2の距離での前記少なくとも1つの第2の画像の取得とについて、前記ユーザと前記カメラとの間の距離を変化させる前記カメラまたは前記ユーザの動きから生じる予想される人の顔特徴の歪みに対応するか否かを判定することと、
前記第1の生体データが、前記第2の生体データと同一でない場合と、
前記第1の生体データと前記第2の生体データとの差異が、前記少なくとも1つの第1の画像が前記第1の距離で取得され、かつ、前記少なくとも1つの第2の画像が前記第2の距離で取得された際の前記ユーザと前記カメラとの間の距離の前記変化から生じる前記予想される人の顔特徴の歪みに対応する場合とにおいて、
前記ユーザの顔が3次元であると判定することと
を備える、方法。
【請求項18】
前記第1の生体データおよび前記第2の生体データを受信することは、サーバにおいて行われ、前記第1の生体データおよび前記第2の生体データは、LAN、WAN、または、インターネットタイプのネットワークのうちの1つ以上を介して受信される、請求項17に記載の方法。
【発明の詳細な説明】
【技術分野】
【0001】
関連出願の相互参照
本願は、2014年8月28日出願の米国特許仮出願第62/043,224号、2014年9月24日出願の米国特許仮出願第62/054,847号、2014年10月15日出願の米国特許仮出願第62/064,415号、2014年12月1日出願の米国特許仮出願第62/085,963号、2015年1月8日出願の米国特許仮出願第62/101,317号、2015年3月27日出願の米国特許仮出願第62/139,558号、および2015年7月3日出願の米国特許仮出願第62/188,584号の利益を主張する。上記出願のそれぞれの内容は参照により援用される。
本願は、2014年8月28日出願の米国特許仮出願第62/043,224号、2014年9月24日出願の米国特許仮出願第62/054,847号、2014年10月15日出願の米国特許仮出願第62/064,415号、2014年12月1日出願の米国特許仮出願第62/085,963号、2015年1月8日出願の米国特許仮出願第62/101,317号、2015年3月27日出願の米国特許仮出願第62/139,558号、および2015年7月3日出願の米国特許仮出願第62/188,584号の利益を主張する。上記出願のそれぞれの内容は参照により援用される。
【0002】
開示の実施形態は生体セキュリティに関する。より詳細には、開示の実施形態は顔認識認証システムに関する。
【背景技術】
【0003】
多くのユーザアカウントにアクセスするために使用できる個人電子デバイスの普及、および個人情報窃盗および他のセキュリティ問題の扱いの増加に伴い、電子デバイスを介してユーザアカウントに安全にアクセスする方法のニーズが増している。したがってアカウント保持者は、大文字と小文字、数字、および他の記号の混合の使用などの様々な基準を満たす、長いパスワードを有することをしばしば求められる。スマートフォン、スマートウォッチ、および「モノのインターネット(Internet of Things)」(「IoT」)デバイスなどの小型電子デバイスを用いて、アカウントにアクセスを望む度にこのような長いパスワードをデバイスにタイプするのが面倒となることがある。場合によっては、ユーザは、自身のデバイスに対して不便なためにこのような面倒なセキュリティ対策を無効にすると反転することさえある場合がある。したがってこのようなデバイスのユーザは自身のユーザアカウントに安全にアクセスする他の方法を好むことがある。
【0004】
別のこうした方法は、生体情報の使用を通じて行うものもある。例えば電子デバイスが、当該デバイスまたはアカウントにアクセスを求める人を認証する判定のためにユーザの指紋をスキャンできる光学読取装置を有してもよい。しかしこのような指紋システムは、小型電子デバイスを使用するためには非常に高額であることが多いか、または信頼性が低く安全ではないと考えられることが多い。
【発明の概要】
【発明が解決しようとする課題】
【0005】
加えて顔認識は一般に公知であり、様々な状況で使用できる。二次元の顔認識はソーシャルネットワークの画像または写真編集ソフトウェアにおいて人物にタグ付けするために一般に使用されている。しかし顔認識ソフトウェアは、それが充分に安全であると考えられていないので、アカウントにアクセスしようとするユーザを確実に認証するためにそれ自体が広く実施されていない。例えば二次元の顔認識は、顔を撮影または記録してもよいので、安全ではないと考えられ、次いでユーザの画像を示す、出来上がった印刷またはビデオ表示がシステムを欺くために使用されることがある。したがって例えばユーザアカウントにログインしようとするユーザを認証するために、信頼でき、費用効果が高く、便利な方法が必要とされている。
【課題を解決するための手段】
【0006】
開示された実施形態は上記に鑑みて開発され、本発明の態様はユーザのモバイルコンピ
ューティングデバイスを介して、ユーザを認証システムに登録および認証するための方法を含み得る。ユーザのデバイスはカメラ、および加速度計、磁力計、およびジャイロスコープなどの少なくとも1つの移動検出センサを備える。
ューティングデバイスを介して、ユーザを認証システムに登録および認証するための方法を含み得る。ユーザのデバイスはカメラ、および加速度計、磁力計、およびジャイロスコープなどの少なくとも1つの移動検出センサを備える。
【0007】
一実施形態では、ユーザはユーザの顔の登録画像を提供することによりシステムに登録してもよい。登録画像は、ユーザがモバイルデバイスをユーザの頭部に対して異なる位置に動かす際に、モバイルデバイスのカメラによって撮像される。したがってユーザは、ユーザの顔を異なる角度および距離から示す登録画像を得られる。またシステムは、モバイルデバイスの1つ以上の移動センサを利用して、撮像中に写真を撮像する登録移動経路を決定してもよい。少なくとも1つの画像は、画像内のユーザの顔を検出し、画像内のユーザの顔から生体情報を取得するために処理される。画像処理はユーザのモバイルデバイス上で、または認証サーバもしくはユーザアカウントサーバなどのリモートデバイスで行われてもよい。登録情報(登録生体、移動、および他の情報)は、モバイルデバイスまたはリモートデバイスに記憶されてもよい。
【0008】
次いでシステムは、ユーザがモバイルデバイスをユーザの頭部に対して異なる位置に動かす間に、ユーザがモバイルデバイスのカメラを介して少なくとも1つの認証画像を提供することにより、ユーザを認証してもよい。認証画像は顔検出および顔の生体情報のために処理される。また経路パラメータは認証画像(認証移動)の撮像中に取得される。次いで認証情報(認証生体、移動、および他の情報)は登録情報と比較されて、ユーザが認証されるべきか、または拒否されるべきかを判定する。画像処理および比較はユーザのモバイルデバイス上で行われても、またはリモートで行われてもよい。
【0009】
一部の実施形態では、複数の登録プロファイルがユーザによって生成されて、さらなるセキュリティを提供してもよい。例えばユーザは帽子または眼鏡などの装身具を着用して、あるいは変顔をしながら登録をしてもよい。さらなる実施形態では、ユーザの登録情報がユーザの電子メールアドレス、電話番号、または他の識別子にリンクされてもよい。
【0010】
認証システムは、ユーザがシステムとの認証を知る援助をするために、モバイルデバイス上に表示されたフィードバックを含んでもよい。例えば正確な距離は、認証生体または移動の一致率にフィードバックを提供してもよい。移動距離はモバイルデバイスによって検出された移動にフィードバックを提供してもよい。
【0011】
一部の実施形態では、システムは、認証システムの利用に成功したか、あるいは詐称防止対策を撮ったユーザにごほうびを与えてもよい。このようなごほうびには、リーダーボード、資格レベル、ごほうびポイント、クーポン券または他の提供などが含まれてもよい。一部の実施形態では、認証システムを使用して複数のアカウントにログインしてもよい。
【0012】
生体および移動整合に加えて、一部の実施形態は、さらにシステムを安全にするためにバンディング検出、グレア検出、およびスクリーンエッジ検出も利用してもよい。他の実施形態では、ユーザの性、年齢、および人種などを含む他のユーザの属性を検出し照合してもよい。
【0013】
またシステムは、ユーザがまず認証システムを設定するときに、ユーザアカウント(複数可)に徐々にアクセスを提供してもよい。ユーザが首尾よくシステムを実施するにつれて、認証が拡大されてもよい。例えばユーザが認証システムに慣れる一定期間、低い取引制限を適用してもよい。
【0014】
一部の実施形態では、モバイルデバイスは、ユーザが登録または認証中に自身の顔を撮
像する援助をするために、撮像しているもののビデオフィードバックを示してもよい。ビデオフィードバックは、モバイルデバイスの表示画面の一部のみに表示されてもよい。例えばビデオフィードバックは表示画面の上部に表示されてもよい。ビデオフィードバック表示は、モバイルデバイスの前向きのカメラの場所に対応する、表示画面の一部に配置されてもよい。
像する援助をするために、撮像しているもののビデオフィードバックを示してもよい。ビデオフィードバックは、モバイルデバイスの表示画面の一部のみに表示されてもよい。例えばビデオフィードバックは表示画面の上部に表示されてもよい。ビデオフィードバック表示は、モバイルデバイスの前向きのカメラの場所に対応する、表示画面の一部に配置されてもよい。
【0015】
低光での撮像を促進するために、ビデオフィードバック以外の画面の一部は、白などの明色で表示されてもよい。一部の実施形態では、またLEDまたは赤外光を使用してもよく、また近赤外線熱撮像を赤外線カメラで行ってもよい。したがって撮像に使用されるモバイルデバイスは、可視光および赤外線画像をキャプチャするために複数のカメラを有してもよい。またモバイルデバイスは、立体の三次元画像を提供するために単一スペクトルに複数のカメラの撮像を有してもよい。
【0016】
一部の実施形態では、追加されたセキュリティを提供するために、モバイルデバイスは、撮像中に検出されるために表示画面上に対象、色、またはパターンを出力してもよい。所定の対象またはパターンは、独自の一次元または二次元のバーコードであってもよい。例えばQRコード(登録商標)(二次元バーコード)が画面に表示され、ユーザの目に反映されてもよい。QRコードが画像内で検出された場合は、その人物が認証されてもよい。他の実施形態では、対象が画面上を動いてもよく、システムはユーザの目がその動きを追うかどうかを検出してもよい。
【0017】
一部の実施形態では、システムは、ユーザが登録および/または認証中にユーザの頭部に対してデバイスを移動する援助をするために、プロンプトをビデオフィードバック表示に提供してもよい。プロンプトは表示画面に表示される楕円または枠を含んでもよく、表示画面内でユーザは自身の顔を楕円または枠内に入るまでモバイルデバイスを動かすことにより、自身の顔を配置する必要がある。プロンプトは、好ましくは異なる大きさからなってもよく、また画面の異なる位置に中心を置かれてもよい。実際の三次元の人の画像が自身で接近したり遠ざかったりすると、生体の結果はレンズの魚眼効果により異なることがわかっている。したがって三次元の人は、生体の結果が接近した画像および遠ざかった画像で異なるときに有効である場合がある。またこれにより、ユーザがそれぞれの距離に対して複数の生体プロファイルを有することもできる。
【0018】
他の実施形態では、接近した画像と遠ざかった画像との間で取得した画像からの生体は、徐々に増加して異なる生体の結果に対して分析されてもよい。この手法で、遠ざかった顔から歪んだ接近した顔までの顔のモーフィングがキャプチャされ追跡される。次いで認証中に徐々に増加する枠は、登録中に移動経路に沿って同じ場所でキャプチャされた枠に位置合わせされ、予期される類似および相違が確実に見つかるために比較されてもよい。これにより、移動経路およびキャプチャされた画像ならびに現在撮像されている三次元の人を証明できる生体データがもたらされる。したがって接近した生体と遠ざかった生体が比較されるだけでなく、生体データがその間で取得される。その間で取得された生体データも、移動経路に沿って正しいモーフィング速度に対応しなければならず、システムのセキュリティを大きく向上させる。
【0019】
一部の実施形態では、タッチスクリーンが利用されてもよい。例えばユーザは、本明細書に説明された認証システムに加えて、特定のコードまたはパターンをスワイプ入力する必要がある場合がある。またタッチスクリーンはユーザの指の大きさおよび向き、ならびにタッチスクリーン上で使用されているのが右手であるか左手であるかどうかを検出してもよい。また音声パラメータは追加のセキュリティ層として使用されてもよい。システムは、取得された画像が認証システムに対して充分な品質であることを確保するために、エッジのシャープネスまたは他の指標を検出してもよい。
【0020】
カメラがオートフォーカスを有するとき、オートフォーカスはシステムによって制御されて実際の三次元の人の存在を証明してもよい。オートフォーカスはユーザまたは環境の異なる特徴が異なる焦点距離に焦点を合わせることを確認してもよい。他の実施形態では、認証画像はシステムで認証を試行した人を精査するために保存されてもよい。
【0021】
一部の実施形態では、求められる一致閾値は経時的に適合されてもよい。したがってシステムは、年齢、体重の増減、環境、ユーザの経験、セキュリティレベル、または他の要因に起因する生体の変化を考慮してもよい。さらなる実施形態では、システムは、不正アクセスからさらに守るために生体情報を取得する前に画像の歪みを利用してもよい。
【0022】
システムは、本明細書に説明されたようにセキュリティ層として、あらゆる数または組合せのセキュリティの特徴を利用してもよい。認証が失敗すると、システムは、どのセキュリティ層がセキュリティシステムの完全性を守ることへの失敗を引き起こしたかが不明であるように構成されてもよい。
【0023】
本発明の他のシステム、方法、特徴および利点は、以下の図および詳細な説明を検討すると当業者には明らかである、または明らかになる。すべてのこのような追加のシステム、方法、特徴および利点が本明細書内に含まれ、本発明の範囲内にあり、添付の特許請求の範囲によって保護されることが意図される。
【0024】
図の構成要素は必ずしも一定の縮尺ではなく、その代わりに本発明の原理を例示することに重点が置かれている。図面において、様々な図の全体を通して同じ番号は、対応する部分を示す。
【図面の簡単な説明】
【0025】
【図1】一実施形態による顔認識認証システムの例示的使用環境を示す図である。
【図2】モバイルデバイスの例示的実施形態を示す図である。
【図3】モバイルデバイスおよびサーバの一部である、例示的ソフトウェア・モジュールを示す図である。
【図4】一実施形態による顔認識認証を実行するための方法を示す図である。
【図5】一例示的実施形態による、ユーザを顔認識認証システムに登録するための方法を示す図である。
【図6A】一例示的実施形態による、ユーザの顔を中心としたモバイルデバイスの移動の例を示す図である。
【図6B】一例示的実施形態による、ユーザの顔を中心としたモバイルデバイスの移動の例を示す図である。
【図7A】一例示的実施形態による、ユーザの顔を中心としたモバイルデバイスの移動の例を示す図である。
【図7B】一例示的実施形態による、ユーザの顔を中心としたモバイルデバイスの移動の例を示す図である。
【図8】一例示的実施形態による、認証情報を顔認識認証システムに提供するための方法を示す図である。
【図9】一例示的実施形態による、顔認識認証システム内の認証証明書を検証する方法を示す図である。
【図10】顔認識認証システム内の図形および数のフィードバックを示す例示的表示を示す図である。
【図11A】顔認識認証システム内の前向きカメラ位置に対応する例示的ビデオフィードバックの表示を示す図である。
【図11B】顔認識認証システム内の前向きカメラ位置に対応する例示的ビデオフィードバックの表示を示す図である。
【図11C】顔認識認証システム内の前向きカメラ位置に対応する例示的ビデオフィードバックの表示を示す図である。
【図12】ディスプレイの側面上のエッジ画素が水平に延ばされた、顔認識認証システムの例示的ビデオディスプレイのフィードバックを示す図である。
【図13A】ユーザがモバイルデバイスに接近または遠ざかって動くにつれて、ガイドとして機能する楕円として示された顔位置合わせ指標を備えた例示的画面表示を示す図である。
【図13B】ユーザがモバイルデバイスに接近または遠ざかって動くにつれて、ガイドとして機能する楕円として示された顔位置合わせ指標を備えた例示的画面表示を示す図である。
【図14】撮像領域を有する図表コード入力インターフェースを示す、例示的モバイルデバイス表示を示す図である。
【図15】撮像領域を有する数字および図表コード入力インターフェースを示す、例示的モバイルデバイス表示を示す図である。
【発明を実施するための形態】
【0026】
安全で便利な顔認識認証を提供するためのシステムおよび方法について以下に説明する。システムおよび方法は、追加の高額な生体読取機またはシステムを必要とすることなく実現できる一方で、従来の顔認識システムより高度のセキュリティを供給する。
【0027】
顔認識認証環境
図1は、本明細書に説明された顔認識認証システムの例示的使用環境を示す。これは1つの可能な使用環境およびシステムに過ぎない。図に関連して以下に提供された仕様を読んだ後、当業者は異なる使用環境および構成に達し得ることが企図される。
図1は、本明細書に説明された顔認識認証システムの例示的使用環境を示す。これは1つの可能な使用環境およびシステムに過ぎない。図に関連して以下に提供された仕様を読んだ後、当業者は異なる使用環境および構成に達し得ることが企図される。
【0028】
この環境では、ユーザ108は、認証システムを介して1つ以上のユーザアカウントにアクセスするために使用できるモバイルデバイス112を有してもよい。ユーザ108は、ユーザの顔の画像などのユーザ108の写真をキャプチャできるモバイルデバイス112を有してもよい。ユーザはモバイルデバイス112上のカメラ114、またはモバイルデバイス112に接続されたカメラ114を使用して、自身の1つ以上の画像またはビデオをキャプチャしてもよい。モバイルデバイス112は、画像(静止または動画のいずれか)をキャプチャでき、画像処理またはネットワークを経由して通信を実行できるあらゆるタイプのモバイルデバイスを備えてもよい。
【0029】
この実施形態では、ユーザ108は画像をキャプチャするためにモバイルデバイス112を運び保持してもよい。またユーザはあらゆる数の他のデバイスを着用または保持してもよい。例えばユーザは、1つもしくは複数のカメラ134または腕時計上に配置されたバイオセンサを含む腕時計130を着用してもよい。カメラ134は、可視光ならびに赤外光から画像を生成するように構成されてもよい。カメラ134はさらに、または別法として暗環境で画像を取得するために画像増倍、アクティブ照明、または熱ビジョンを利用してもよい。
【0030】
ユーザ108の方に向けると、カメラ134はユーザの顔の画像をキャプチャできる。カメラ134は、Bluetooth(登録商標)、NFC、もしくは他の形式などを介してモバイルデバイス112と通信する通信機能を含んでもよく、またはネットワーク116と有線もしくは無線リンク154を経由して直接通信してもよい、モジュールの一部であってもよい。腕時計130はその盤面上に画面を含むことにより、ユーザが情報を見ることができる場合がある。カメラモジュール134がモバイルデバイス112と通信する場合、モバイルデバイス134はネットワーク116への通信を中継する。モバイルデ
バイス134は、3Dもしくは立体視を提供するため、または近赤外および可視光などの異なるスペクトル領域を跨いで画像を取得するために、2つ以上の前向きカメラ114を備えて構成されてもよい。
バイス134は、3Dもしくは立体視を提供するため、または近赤外および可視光などの異なるスペクトル領域を跨いで画像を取得するために、2つ以上の前向きカメラ114を備えて構成されてもよい。
【0031】
モバイルデバイス112は、リモートサーバ120とネットワーク116を経由して無線通信するように構成される。サーバ120は1つ以上のデータベース124と通信してもよい。ネットワーク116は、これに限定されないが、LAN、WAN、PAN、またはインターネットを含むモバイルデバイスから、かつモバイルデバイスへ通信できるあらゆるタイプのネットワークであってもよい。モバイルデバイス112は、Ethernet(登録商標)、WiFi、およびNFCなどの有線または無線接続を介してネットワークと通信してもよい。サーバ120は、モバイルデバイス112と通信できるあらゆるタイプのコンピューティングデバイスを含んでもよい。サーバ120およびモバイルデバイス112はプロセッサおよびメモリを備えて構成され、機械可読コードまたはメモリに記憶された機械命令を実行するように構成される。
【0032】
示されたようにモバイルデバイスまたはリモート地に記憶されたデータベース124は、ユーザ108を識別するためにユーザ108の顔生体情報および認証情報を含んでもよく、それによりモバイルデバイス112または腕時計134から受信した1つ以上の画像または生体情報に基づいて、関連したユーザのデータにアクセスできる。データは、例えばユーザアカウントに関連した情報または命令であってもよく、それにより個別のアカウント情報サーバ120Bにアクセスできる。用語生体データは、情報の中でとりわけ顔の特徴および経路パラメータに関する生体情報を含んでもよい。経路パラメータの例には、モバイルデバイスの加速度および速度、画像キャプチャ中のモバイルデバイスの角度、モバイルデバイスからユーザまでの距離、ユーザに関してユーザの顔の位置に関連したパスの方向、またはカメラに関したモバイルデバイスもしくはユーザの顔の動きに関連したあらゆる他のタイプのパラメータが含まれてもよい。また他のデータには、GPSデータ、およびデバイス識別情報などが含まれてもよい。
【0033】
この実施形態では、サーバ120はモバイルデバイス112またはユーザ108からの識別に対する要求を処理する。一構成では、顔検出を使用してモバイルデバイス112によってキャプチャされた画像は、左右もしくは水平の弧もしくは直線、垂直弧もしくは直線、ユーザの顔から前後、またはあらゆる他の方向の移動など、ユーザの顔に対してモバイルデバイスが移動している間、ユーザの顔108の1つ以上の画像を含む。別の構成では、モバイルデバイス112は、取得した画像からの生体情報を計算し、生体情報をサーバ120に送信する。さらに別の実施形態では、モバイルデバイス112は、生体情報をモバイルデバイス112に記憶された生体情報と比較し、比較からの認証結果をサーバ120に送信する。
【0034】
画像(複数可)もしくは生体情報、またはその両方を含むデータは、ネットワーク116を経由してサーバ120に送信される。画像処理および画像認識アルゴリズムを使用して、サーバ120は顔のデータなどの人の生体情報を処理し、生体情報をデータベース124に記憶された生体データと比較して一致の可能性を判定する。他の実施形態では、画像処理および比較はモバイルデバイス112上で行われ、サーバに送信されたデータは比較の結果を表示する。さらなる実施形態では、画像処理および比較は、サーバにアクセスすることなく、例えばモバイルデバイス112自体にアクセスしてモバイルデバイス112上で行われる。
【0035】
顔認識処理を使用することにより、正確な識別一致を確立できる。これに基づいてまた恣意的に1つ以上の他の要因に基づいて、アクセスが許可されてもよく、または認証されなかったユーザは拒否されてもよい。顔認識処理は当技術分野では公知である(または確
立されたプロセスである)ので、顔認識処理は本明細書では詳述されない。
立されたプロセスである)ので、顔認識処理は本明細書では詳述されない。
【0036】
また関連した第2のデータベース124Bを備える第2のサーバ120B、および関連した第3のデータベース124Cを備える第3のサーバ120Cも示されている。第2および第3のデータベースは、サーバ120およびデータベース124上で利用できない追加情報を含むために提供されてもよい。例えば追加サーバの1つは、サーバ120によって実行されるユーザ108の認証のみに基づいてアクセスされてもよい。
【0037】
1つ以上のソフトウェア・アプリケーションがモバイルデバイス112上で実行される。このソフトウェアは本明細書では認証アプリケーション(ID App)と定義される。ID Appは、顔検出および顔認識の一方または両方、ならびに経路パラメータおよび/または生体データを監視する1つ以上のソフトウェア・モジュールを備えて構成されてもよい。本明細書で使用される場合、顔検出は画像内の顔を検出するプロセスを指す。本明細書で使用される場合、顔認識は、アルゴリズム、その顔の特徴をマッピングすること、および顔の特徴を数字データなどの生体データに変換することを使用して、顔を分析できるプロセスを指す。生体データは、1つ以上の異なる画像から抽出した生体データと類似点または相違点について比較することができる。生体データに高率の類似点が見出された場合、画像に示された個人は一致するとみなされてもよい。
【0038】
ユーザを認証するためにユーザの顔をデータベース124に記憶された識別または画像と一致することを最終目標として、ID Appは、まず画像内の顔を識別し配置するためにカメラ114,134によってキャプチャされた画像を処理してもよい。図1に示されたように顔108が存在してもよい。認証はオンライン・アカウントにログインするため、または多数の他のアクセス制御機能のために使用されてもよい。
【0039】
次いで検出された顔を含む写真の一部は、1つ以上の顔認識アルゴリズムで処理するために、トリミングされ、切断され、記憶されてもよい。まず画像内の顔を検出し顔の部分のみをトリミングすることにより、顔認識アルゴリズムは画像全体を処理する必要がない。さらに顔認識処理がモバイルデバイス112からリモートでサーバ120などに生じる実施形態では、ネットワークを経由してリモート地に送信するために必要とされる画像データは、はるかに少ない。処理のために画像全体、トリミングされた顔、または生体データのみがリモートサーバ120に送信されてもよいことが企図される。
【0040】
顔検出ソフトウェアは様々な角度から顔を検出できる。しかし顔認識アルゴリズムは明るい状態で画像に真っ直ぐであるのが最も正確である。一実施形態では、キャプチャされる顔認識に対して最も高品質の顔の画像がまず処理され、次いでより低い品質または顔に向かって真っすぐ以外の異なる角度の顔の画像が処理される。処理はモバイルデバイス上で、またはリモートサーバで行われてもよく、リモートサーバは画像データまたは顔識別データの大きいデータベースにアクセスする。
【0041】
顔検出はモバイルデバイス上に現れることが好ましく、ID Appなどのモバイルデバイスソフトウェアによって実行される。これにより、顔が見つからず、ネットワークを経由して送信しなければならない全データ量を最小にする処理に対して、サーバに送信する画像(データ)の数またはサイズが低減する。これにより必要な帯域幅が低減し、ネットワーク速度の要件が低減される。
【0042】
別の好ましい実施形態では、顔検出、顔認識、および生体比較はすべてモバイルデバイス上で行われる。しかし顔認識処理はモバイルデバイス、リモートサーバ、またはその両方で行われてもよいことが企図される。
【0043】
図2はモバイルデバイスの例示的実施形態を示す。これは1つの可能なモバイルデバイスの構成に過ぎず、したがって当業者はモバイルデバイスを異なって構成してもよいことが企図される。モバイルデバイス200は、以下に説明されるように実行できるあらゆるタイプの携帯通信デバイスを備えてもよい。モバイルデバイスは、PDA、携帯電話、スマートフォン、タブレット型PC、無線電子パッド、IoTデバイス、「ウェアラブル」電子デバイスまたはあらゆる他のコンピューティングデバイスを備えてもよい。
【0044】
この例示的実施形態では、モバイルデバイス200は、以下に説明される構成要素を保護し含むように構成された、外側ハウジング204を備えて構成される。ハウジング204内にはプロセッサ208ならびに第1および第2のバス212A、212B(集合的に212)がある。プロセッサ208はバス212を経由してモバイルデバイス200のその他の構成要素と通信する。プロセッサ208は、本明細書に説明されたように実行できるあらゆるタイプのプロセッサまたは制御装置を備えてもよい。プロセッサ208は、汎用プロセッサ、ASIC、ARM、DSP、制御装置、またはあらゆる他のタイプの処理装置を備えてもよい。プロセッサ208およびモバイルデバイス200の他の要素は、電池220または他の電源から電力を受領する。電気的インターフェース224は、第2の電子デバイス、コンピュータ、医療デバイス、または電力供給装置/充電装置などのモバイルデバイスと電気的にインターフェースをとるために、1つ以上の電気ポートを提供する。インターフェース224はあらゆるタイプの電気的インターフェースまたは接続フォーマットを備えてもよい。
【0045】
1つ以上のメモリ210は、プロセッサ208上で実行するための機械可読コードの記憶のため、また画像データ、音声データ、ユーザデータ、医療データ、場所データ、加速度データ、またはあらゆる他のタイプのデータなどデータの記憶のためのモバイルデバイス200の一部である。メモリ210はRAM、ROM、フラッシュメモリ、光メモリ、またはマイクロドライブメモリを備えてもよい。本明細書に説明されるような機械可読コードは持続性である。
【0046】
この実施形態の一部として、プロセッサ208はユーザインターフェース216に接続される。ユーザインターフェース216は、モバイルデバイスを制御するためにユーザ入力を受け入れるように構成されたあらゆるシステムまたはデバイスを備えてもよい。ユーザインターフェース216は以下のうちの1つ以上、すなわちキーボード、ローラーボール、ボタン、ホイール、ポインタキー、タッチパッド、およびタッチスクリーンを備えてもよい。またバス212を通してインターフェースをとりディスプレイ228に接続する、タッチスクリーン制御装置230が提供される。
【0047】
ディスプレイは、視覚情報をユーザに表示するように構成されたあらゆるタイプの表示画面を備える。画面はLED、LCD、薄膜トランジスタ画面、OEL CSTN(カラー超ねじれネマティック)、TFT(薄膜トランジスタ)、TFD(薄膜ダイオード)、OLED(有機発光ダイオード)、AMOLEDディスプレイ(アクティブマトリックス有機発光ダイオード)、容量式タッチスクリーン、抵抗タッチスクリーンまたはこれらの技術のあらゆる組合せを備えてもよい。ディスプレイ228はプロセッサ208から信号を受信し、これらの信号は、当技術分野に理解されるようにディスプレイによりテキストまたは画像に変換される。ディスプレイ228は、プロセッサ208とインターフェースをとる表示プロセッサ(図示せず)または制御装置をさらに備えてもよい。タッチスクリーン制御装置230は、ディスプレイ228上に重ね合わせるタッチスクリーンから信号を受信するように構成された、モジュールを備えてもよい。
【0048】
またスピーカ234およびマイクロフォン238もこの例示的モバイルデバイスの一部である。スピーカ234およびマイクロフォン238はプロセッサ208によって制御さ
れてもよい。マイクロフォン238は、音声信号を受信しプロセッサ208の制御に基づいて電気信号に変換するように構成される。同様にプロセッサ208は、音声信号を発生するためにスピーカ234を活性化させてもよい。これらのデバイスは当技術分野に理解されるように作動するので、本明細書では詳述されない。
れてもよい。マイクロフォン238は、音声信号を受信しプロセッサ208の制御に基づいて電気信号に変換するように構成される。同様にプロセッサ208は、音声信号を発生するためにスピーカ234を活性化させてもよい。これらのデバイスは当技術分野に理解されるように作動するので、本明細書では詳述されない。
【0049】
また第1の無線トランシーバ240および第2の無線トランシーバ244が1つ以上のバス212に接続され、各トランシーバはそれぞれアンテナ248、252に接続する。第1および第2のトランシーバ240、244は、入力信号をリモート送信機から受信し、アナログベースバンド信号を発生するために信号にアナログ・フロントエンド処理を実行するように構成される。入力信号は、後続のプロセッサ208による処理のために、アナログ・デジタル変換器などによりデジタル形式への変換によってさらに処理されてもよい。同様に第1および第2のトランシーバ240、244は出力信号をプロセッサ208から、またはモバイルデバイス208の別の構成要素から受信し、それぞれのアンテナ248、252を経由して送信するためにこれらの信号をベースバンドからRF周波数に変換するように構成される。第1の無線トランシーバ240および第2の無線トランシーバ244を備えて示されているが、モバイルデバイス200はこのようなシステムを1つのみ、または2つ以上のトランシーバを有してもよいことが企図される。例えば一部のデバイスは3周波数帯もしくは4周波数帯機能である、またはBluetooth(登録商標)、NFC、または他の通信機能を有する。
【0050】
モバイルデバイスしたがって第1の無線トランシーバ240および第2の無線トランシーバ244は、これに限定されないが、Bluetooth、IEEE802.11a、b、g、nなどのWI-FI、無線LAN、WMAN、ブロードバンド固定アクセス、WiMAX、CDMA、GSM(登録商標)、EDGE、3G、4G、5G、TDMA、AMPS、FRS、GMRS、市民バンドラジオ、VHF、AM、FM、および無線USBを含むあらゆる携帯電話技術を含むあらゆる既存、または将来開発される無線規格に従って作動するように構成されてもよいことが企図される。
【0051】
これもプロセッサ208とインターフェースをとる第2のバス212Bに接続された1つ以上のシステムも、モバイルデバイスの一部である。これらのデバイスは、関連したアンテナ262を備えた全地球測位システム(GPS)モジュール260を含む。GPSモジュール260は、GPSモジュール260の場所、移動の方向、および速度についての位置データを生成するために、信号を衛星または他のトランスポンダから受信し処理できる。GPSは概ね当技術分野に理解されているので、本明細書では詳述されない。ジャイロスコープ264は、バス212Bに接続してモバイルデバイス204の方位についての方位データを生成し提供する。磁力計268は方位情報をモバイルデバイス204に提供するために提供される。加速度計272は、バス212Bに接続してモバイルデバイスが受けた衝撃または力についての情報またはデータを提供する。一構成では、加速度計272およびジャイロスコープ264は、データを生成しプロセッサ208に提供して、モバイルデバイスの移動経路および方位を表示する。
【0052】
1つ以上のカメラ(静止、動画、または両方)276は、画像データをキャプチャしてメモリ210に保存するため、かつ/または無線もしくは有線リンクを経由して可能な送信をするため、またはしばらく後で見るために提供される。1つ以上のカメラ276は、可視光および/または近赤外光を使用して画像を検出するように構成されてもよい。またカメラ276は、画像を暗環境で取得するために画像増倍、アクティブ照明、または熱ビジョンを利用するように構成されてもよい。プロセッサ208は、顔検出、項目検出、顔認識、項目認識またはバーコード/ボックスコード読取りの場合などに画像認識を実行するために画像を処理してしてもよい。
【0053】
LED光などの点滅装置および/または懐中電灯280が提供され、プロセッサで制御可能である。点滅装置または懐中電灯280は、ストロボまたは従来の懐中電灯としての働きをしてもよい。また点滅装置または懐中電灯280は近赤外光を放射するように構成されてもよい。電力管理モジュール284は、電力消費を管理する、電池の充電を制御する、また異なる電力需要を必要とし得る様々なデバイスに供給電圧を提供するために、電池220とインターフェースをとる、または電池220を監視する。
【0054】
図3は、モバイルデバイスおよびサーバの一部である例示的ソフトウェア・モジュールを示す。他のソフトウェア・モジュールを提供して、以下に説明された機能を提供してもよい。本明細書に説明された機能のために、機能を実行するように構成された整合ソフトウェア(持続性機械可読コード、機械実行可能命令またはコード)が存在することが提供される。ソフトウェアはメモリに記憶され、プロセッサによって実行可能であるはずである。
【0055】
この例示的確認では、モバイルデバイス304は受信モジュール320および送信モジュール322を含む。これらのソフトウェア・モジュールは、カメラ、眼鏡、サーバ、携帯電話タワー、またはルータもしくはアクセスポイントなどのWIFIシステムなどのリモートデバイスとデータを送受信するように構成される。
【0056】
また三角測量またはGPSなどを備えるモバイルデバイスの場所を決定するように構成された位置検出モジュール324も、モバイルデバイス304の一部である。アカウント設定モジュール326は、ユーザがアカウント設定を確立し、記憶し、調節できるために提供される。またログインモジュール328は、ユーザがパスワード保護などを有してモバイルデバイス304にログインできるように提供される。顔検出モジュール308は顔検出アルゴリズムを実行するために提供される一方で、顔認識モジュール321は、ユーザに特有である1つ以上の顔の特徴(顔生体情報)を表す数値を生成するように、ユーザの顔または顔の特徴を認識するソフトウェアコードを含む。
【0057】
情報表示モジュール314はモバイルデバイスのユーザに情報の表示を制御する。表示はモバイルデバイスまたは腕時計の画面上に現れる。ユーザ入力/出力モジュール316はユーザからデータを受け入れ、ユーザにデータを表示するように構成される。ローカルインターフェース318は、Bluetooth(登録商標)もしくは他の近距離通信などを使用する他のローカルデバイスと、またはカメラ、電池、データ記憶要素に接続されたコネクタを使用する有線リンクとインターフェースをとるように構成される。モバイルデバイス304内に示された(関連したハードウェアを備える)すべてのソフトウェアは、本明細書に説明された機能を提供するように作動する。
【0058】
またサーバソフトウェア・モジュール350も図3に示されている。これらのモジュールはモバイルデバイスから離れて配置されているが、あらゆるサーバまたはリモート処理要素に配置することができる。当技術分野には理解されるように、ネットワークおよびネットワークデータは、統合されたサーバを提供するために複数のサーバおよびデータベースを一緒に作動する、分散処理アプローチを使用する。結果としてサーバブロック350に示されたモジュールは、同じサーバまたは同じ物理的位置にすべてが配置されなくてもよいことが企図される。
【0059】
図3に示されたように、サーバ350は受信モジュール352および送信モジュール354を含む。これらのソフトウェア・モジュールは、カメラ、腕時計、眼鏡、サーバ、携帯電話タワー、またはルータもしくはアクセスポイントなどのWIFIシステムなどのリモートデバイスとデータを送受信するように構成される。
【0060】
情報表示モジュール356はサーバ350における情報の表示を制御する。ユーザ入力/出力モジュール358はローカルインターフェース・モジュール360と接続してユーザインターフェースを制御する。またモバイルデバイスからの画像データを処理するように構成された顔認識モジュール366も、システムのサーバ側に配置される。顔認識モジュール366は画像データを処理して顔データ(生体情報)を生成し、他の顔データに対して比較機能を実行して識別判定の一部として顔整合を判定してもよい。
【0061】
データベース・インターフェース368は、サーバモジュールによって使用される情報を含む1つ以上のデータベースと通信できる。位置検出モジュール370はモバイルデバイス304からの位置データを利用して処理し精度を高めてもよい。同様にアカウント設定モジュール372はユーザアカウントを制御し、モバイルデバイス304のアカウント設定モジュール326とインターフェースをとってもよい。セカンダリ・サーバ・インターフェース374は、1つ以上の他のサーバとインターフェースをとり通信するために提供される。
【0062】
1つ以上のデータベースまたはデータベース・インターフェースは、データベースとの通信およびデータベースの検索を促進するために提供される。この例示的実施形態では、システムは、1人または複数の人に対する画像または画像データを含む画像データベースを含む。このデータベース・インターフェース362を使用して、識別整合プロセスの一部として画像データのユーザにアクセスしてもよい。また個人データのデータベース・インターフェース376およびプライバシー設定データモジュール364もこの実施形態の一部である。これらの2つのモジュール376、364は個人に対してプライバシー設定を確立し、プライバシー設定を含んでもよいデータベースにアクセスするように作動する。
【0063】
認証システム
次に上に説明された環境およびシステムで作動可能な経路パラメータを備える認証システムについて、図4に関連して説明する。図4は、本発明の一実施形態による経路パラメータを備える顔認識認証を実行するための方法を示す。以下により詳細に説明されるように、システムは上に定義されたモバイルデバイス112およびサーバ120の特徴を利用して、認証システムの一例として安全で便利なログインシステムを生成する。これは、ユーザが複雑なパスワードをモバイルデバイスの小さい画面上にタイプしなければならない負担を低減し、キーロギングまたはスクリーン・ショット・キャプチャなどの手段を通る不正を防ぎ、ユーザが認証される前に満たさなければならない、いくつかの経路パラメータおよび/またはデバイスパラメータを組み合わせることによりセキュリティを高める。
次に上に説明された環境およびシステムで作動可能な経路パラメータを備える認証システムについて、図4に関連して説明する。図4は、本発明の一実施形態による経路パラメータを備える顔認識認証を実行するための方法を示す。以下により詳細に説明されるように、システムは上に定義されたモバイルデバイス112およびサーバ120の特徴を利用して、認証システムの一例として安全で便利なログインシステムを生成する。これは、ユーザが複雑なパスワードをモバイルデバイスの小さい画面上にタイプしなければならない負担を低減し、キーロギングまたはスクリーン・ショット・キャプチャなどの手段を通る不正を防ぎ、ユーザが認証される前に満たさなければならない、いくつかの経路パラメータおよび/またはデバイスパラメータを組み合わせることによりセキュリティを高める。
【0064】
ステップ410では、システムはユーザを顔認識認証システムに登録する。一実施形態では、サーバ120(図1)などの認証サーバは、モバイルデバイス112を介して銀行または他のアカウントなどのユーザアカウントにアクセスできるために、ユーザを認証するように構成されてもよい。認証サーバ120は、ユーザアカウント(以下「アカウントサーバ」)を提供する団体もしくは機関のサーバの一部として含まれてもよく、または認証サーバは個別に提供されてもよい。例えば図1に示された環境では、サーバ120Bおよび120Cはアカウントサーバを表してもよい。他の実施形態では、アカウントサーバおよび認証サーバは同じものである。一実施形態では、認証サーバ120は、モバイルデバイス112にインストールするためにユーザに認証アプリケーションを提供してもよい。
【0065】
一実施形態による登録プロセスについて図5を参照に説明する。この実施形態ではステップ510において、ユーザがモバイルデバイス112を介してモバイルデバイス112とアカウントサーバ120Bとの間の接続を確立する。単に一例として、ユーザは銀行な
どの金融機関のサーバとの接続を確立してもよく、またはこの接続は認証後のプロセスで引き起こされてもよい。次いでユーザは、ステップ512において金融口座に対するユーザ名およびパスワードなどのユーザを認証するための典型的なログイン情報を提供する。ステップ514では、ユーザは次に、顔認識認証システムに登録するためにモバイルデバイス112でプロンプトを受信してもよい。次いでユーザはユーザインターフェースを介して、ユーザがプロンプトに応答して認証システムのセットアップを望むことを示す。
どの金融機関のサーバとの接続を確立してもよく、またはこの接続は認証後のプロセスで引き起こされてもよい。次いでユーザは、ステップ512において金融口座に対するユーザ名およびパスワードなどのユーザを認証するための典型的なログイン情報を提供する。ステップ514では、ユーザは次に、顔認識認証システムに登録するためにモバイルデバイス112でプロンプトを受信してもよい。次いでユーザはユーザインターフェースを介して、ユーザがプロンプトに応答して認証システムのセットアップを望むことを示す。
【0066】
次いでステップ516では、モバイルデバイス112はデバイス情報を認証サーバ120に送信してもよい。デバイス情報は、他の情報の中でとりわけユーザのモバイルデバイスを独自に識別するデバイス識別子を含んでもよい。このような情報は、デバイス製造業者、モデル番号、製造番号、およびモバイルデバイスネットワーク情報を含んでもよい。ステップ518では、認証サーバ120がアカウントサーバ120Bと組み合わされると、認証サーバ120は、デバイス情報をユーザのアカウント情報と関連付け、記憶する。認証サーバ120がアカウントサーバ120Bから分離されると、アカウントサーバ120Bは、アカウント情報に関連した独自の識別子を生成し、独自の識別子を認証サーバ120に送信してもよい。認証サーバ120はデバイス情報および独自の識別子を互いに関連付けてもよく、またその情報をデータベース124に記憶してもよい。
【0067】
次にステップ510では、モバイルデバイス112上のカメラ114を使用してユーザの複数の画像(以下「登録画像」)を提供するように、ユーザにプロンプトが表示される。ユーザの顔の登録画像は、ユーザがモバイルデバイスを保持し、モバイルデバイスを自身の頭部および顔に対して異なる位置に動かすのに伴い撮像される。したがってユーザの顔の登録画像は、多くの異なる角度または位置から撮像される。さらにステップ522では、モバイルデバイスの経路パラメータが監視され、将来の比較のために記録される。ユーザはどのようにモバイルデバイスを保持し、自身の顔の複数の画像を撮ればよいかについての一部の非限定的例が図6A~7Bに示されている。
【0068】
図6Aおよび6Bにおいて、ユーザはモバイルデバイス112を自身の顔の一側面上に保持し、モバイルデバイス112がユーザの顔の他方の側面上にくるまで、自身の顔を中心に水平にパスのように弓形にモバイルデバイス112を動かす。図7Aおよび7Bでは、ユーザはモバイルデバイス112を保持して自身の顔から遠ざけ、次いでモバイルデバイス112を自身の顔に向かって接近させる。当然のことながら、あらゆる数の他のパスが図6A~7Bに示されたパスに加えて使用されてもよい。加えてカメラを固定させたままで、ユーザが自身の頭部を動かしてもよい。またユーザはカメラを安定して保持し、自身の頭部をカメラに対して動かすこともできる。したがってこの方法は、ラップトップまたはデスクトップ上、またはカメラが同様に固定位置または物体上に装着されたIoTデバイスなどのあらゆる他のデバイス上のウェブカメラで実施することができる。
【0069】
登録画像は以下のように取得されてもよい。ユーザは、カメラ114がユーザの顔を撮像するために配置されるように、カメラ114を備えたモバイルデバイス112を保持し向ける。例えばユーザは表示画面を備えたモバイルデバイス112上の前向きカメラ114を使用してもよく、ユーザの顔がカメラ114によって撮像される位置にあることを表示画面上で確認してもよい。
【0070】
一旦ユーザがデバイスを向けると、デバイスはユーザの登録画像を取得し始めてもよい。一実施形態では、ユーザは、タッチスクリーン上などのデバイス112上のボタン、またはデバイス上の他のボタンを押して、登録画像の取得を開始してもよい。次いでユーザは、モバイルデバイスがユーザの顔を上に説明されたように複数の角度または位置から撮像するにつれて、モバイルデバイスを自身の頭部に対して異なる位置に動かす。上述の前向きカメラが使用されるとき、ユーザは、表示画面上の撮像を見ることによって自身の顔
が撮像されていることを確認し続けてもよい。ユーザは撮像が完了したことを示すために再度ボタンを押してもよい。別法としてユーザは撮像中にボタンを押したままにし、次いで撮像が完了したことを示すためにボタンを放してもよい。
が撮像されていることを確認し続けてもよい。ユーザは撮像が完了したことを示すために再度ボタンを押してもよい。別法としてユーザは撮像中にボタンを押したままにし、次いで撮像が完了したことを示すためにボタンを放してもよい。
【0071】
上に説明されたように、モバイルデバイス112は顔検出を含んでもよい。この実施形態においてステップ524では、モバイルデバイスはユーザの顔を各登録画像内で検出し、ユーザの顔のみを含むように画像をトリミングし、ネットワークを介して画像を認証サーバ120に送信してもよい。ステップ526では、登録画像を受信すると、認証サーバ120は画像上で顔認識を実行してユーザに対する生体情報(「登録生体」)を判定する。次いでステップ528では、認証サーバ120は、登録生体をデバイス情報および独自の識別子(またはアカウント情報)と関連付け、生体情報をデータベース124内に記憶してもよい。セキュリティを追加するためにステップ530では、モバイルデバイス112および認証サーバ120は、ユーザの登録生体が取得された後、登録画像を削除するように構成されてもよい。
【0072】
別の実施形態では、モバイルデバイス112は、顔検出を実行することなく画像を認証サーバ120に送信してもよい。次いで認証サーバ120は顔検出、顔認識、および生体情報処理を実行してもよい。別の実施形態では、モバイルデバイス112は顔検出、顔認識、および生体処理を実行し、次いで処理から得た結果またはデータを独自の識別子またはユーザアカウントと関連付けられる認証サーバ120に送信するように構成されてもよい。これは慎重に取り扱うべき個人データ(画像)がユーザのデバイスから流出するのを防ぐ。さらに別の実施形態では、モバイルデバイス112は上述のステップのそれぞれを実行してもよく、モバイルデバイス112はいかなる登録生体または画像もサーバに送信することなく登録情報を記憶してもよい。
【0073】
一実施形態では、モバイルデバイスのジャイロスコープ、磁力計、および加速度計は、ユーザが登録画像(経路パラメータ)を取得するために自身の頭部を中心にモバイルデバイスを動かす間、データを生成し記憶するように構成される。ステップ532ではモバイルデバイスは、ユーザが自身の顔(「登録移動」)を撮像する間にモバイルデバイスが移動したパスまたは弓形を判定するために、このデータを処理してもよい。加速度計、磁力計、およびジャイロスコープからのデータを使用することにより、システムは、いつユーザが自身のスキャンを開始できる状態にあり、またスキャンパスの決定を開始できる状態にあるかを確認してもよい。したがってデータを使用してスキャン間隔をいつ開始し、いつ停止するかを決定する。加えてデータはスキャン中の経過時間を含んでもよい。この時間は、ユーザが撮像の開始および停止のためにボタンを押すことから測定されてもよく、あるいは撮像中にボタンが押されている時間から、またはより多く移動中もしくはスイープを完了するまでの時間から測定されてもよい。
【0074】
モバイルデバイス112の登録移動(これは画像をキャプチャ中にモバイルデバイスの移動を画定したデータである)は、認証サーバ120に送信されてもよい。認証サーバ120は登録移動、登録生体、デバイス情報、および独自の識別子またはアカウント情報を関連付け、記憶する。別法としてジャイロスコープ、磁力計、および加速度計によって生成されたデータはサーバ120に送信されてもよく、サーバ120は登録移動を判定するためにデータを処理してもよい。
【0075】
したがって上に説明された実施形態では、登録情報はこのようにデバイス情報、登録生体、および(モバイルデバイス112の移動に基づく)登録移動を含んでもよい。
【0076】
図4に戻ると、一旦登録が完了すると、認証サーバ120は、ステップ420に示されたようにシステムで認証を試行するユーザから後で証明書を受信してもよい。例えばユー
ザはユーザアカウントにログインを試行することがある。ユーザがログインを試行するとき、ユーザ名およびパスワードなどの典型的なアカウント認証を提供する代わりに、またはアカウント認証に加えて、ユーザは、モバイルデバイス112を手に持ち登録中に行ったのと同じ手法(図6A~7Bなどに示されたような)で頭部に対して異なる位置に動かす(「認証画像」)につれて、再度自身の顔の複数の画像またはビデオを撮ってもよい。この手法で、ユーザは多くの異なる角度および/または位置から必要な画像(ビデオは一連の画像であるので、用語画像にはビデオが含まれる)を提供してもよく、また画像(「認証移動」)を取得している間にデバイスの経路パラメータを提供して、これはその人のビデオ、スクリーンショット、または他の肖像ではないことを確実にするために、ユーザの識別ならびに個人の存在および現実性の両方を確認してもよい。
ザはユーザアカウントにログインを試行することがある。ユーザがログインを試行するとき、ユーザ名およびパスワードなどの典型的なアカウント認証を提供する代わりに、またはアカウント認証に加えて、ユーザは、モバイルデバイス112を手に持ち登録中に行ったのと同じ手法(図6A~7Bなどに示されたような)で頭部に対して異なる位置に動かす(「認証画像」)につれて、再度自身の顔の複数の画像またはビデオを撮ってもよい。この手法で、ユーザは多くの異なる角度および/または位置から必要な画像(ビデオは一連の画像であるので、用語画像にはビデオが含まれる)を提供してもよく、また画像(「認証移動」)を取得している間にデバイスの経路パラメータを提供して、これはその人のビデオ、スクリーンショット、または他の肖像ではないことを確実にするために、ユーザの識別ならびに個人の存在および現実性の両方を確認してもよい。
【0077】
図8に概説された一実施形態では、ユーザはステップ810で、モバイルデバイス112をユーザの頭部に対して異なる位置に移動させながら、モバイルデバイス112を介して多数の認証画像を取得する。ステップ812では顔検出を使用して、モバイルデバイス112はユーザの顔を各認証画像内で検出し、画像をトリミングし、画像を認証サーバ120に送信する。別の実施形態では、モバイルデバイス112は画像をサーバ124に送信し、サーバ124は顔検出を実行する。ステップ814では、認証ルーティング120は、生体情報(「認証生体」)を取得するために顔認識を認証画像上で実行してもよい。別の実施形態では、モバイルデバイス112は認証生体を取得するために顔認識を実行し、認証生体をサーバ120に送信する。
【0078】
ステップ816では、モバイルデバイス112はデバイスを識別するデバイス情報をサーバ120に送信し、撮像中に撮像されたモバイルデバイスのパスならびに撮像中の経過時間(「認証移動」)を画定する、ジャイロスコープ、磁力計、および加速度計情報などの経路パラメータをサーバ120に送信する。顔認識システムにログインするために認証サーバ120によって受信された証明書は、したがってデバイス情報、認証画像または認証生体、および認証移動(経路パラメータ)を含んでもよい。
【0079】
図4に戻ると、ステップ430では認証サーバ120は、登録中に取得した情報と充分に一致するモバイルデバイス112から受信した証明書を検証する。例えば図9のステップ910に示されたように、顔の特徴および異なる画像間の顔にあたる光を処理するためにアルゴリズムを使用することにより、認証サーバ120は、認証画像内の顔が三次元である、すなわち印刷された写真またはビデオ画面上の肖像ではないことを判定することができる。モバイルデバイス120が認証生体120のみをサーバに送信する場合、サーバ120は、異なる画像の生体結果を比較することによって撮像されたユーザの現実または三次元の外観を検証してもよい。
【0080】
次いでステップ920では、認証サーバ120はログイン証明書を登録プロセスから記憶された情報と比較してもよい。ステップ920では、サーバ120はログインプロセス中に取得したデバイスの識別を、登録中に記憶されたデバイスの識別と比較する。ステップ930では、認証生体が登録生体と比較されて、認証生体が登録生体に充分対応するかどうかを判定してもよい。ステップ940では、認証移動が登録移動と比較されて、認証移動が登録移動に充分対応するかどうかを判定してもよい。
【0081】
一部の実施形態では、登録情報のコピーがモバイルデバイス112に記憶されてもよく、モバイルデバイス112は、モバイルデバイス112に受信した証明書が登録情報に充分対応することを検証してもよい。これによりユーザは、ユーザがインターネットにアクセスしないときなど、認証サーバ120への接続が一時的に使用できないときであっても、認証サーバ120などのリモートデバイスに提供されたユーザアカウントを確保することに加えて、文書、ファイル、またはアプリケーションをモバイルデバイス112自体に
確保できるはずである。さらにこれによりユーザはモバイルデバイス112自体へのアクセスを確保することができるはずである。または登録情報がサーバに記憶されてもよい。
確保できるはずである。さらにこれによりユーザはモバイルデバイス112自体へのアクセスを確保することができるはずである。または登録情報がサーバに記憶されてもよい。
【0082】
したがってステップ950では、登録情報が受信した証明書に充分対応することを認証サーバ120またはモバイルデバイス112が判定する場合は、サーバまたはモバイルデバイスはユーザが試行するログインの識別がアカウントホルダーに対応することを検証してもよい。これは、ユーザがモバイルデバイスの小さい画面を使用して複雑なパスワードを手動でタイプしなければならない面倒なプロセスをなくす。今や多くのパスワードには大文字、非テキスト文字、小文字、および数字が要求される。
【0083】
登録情報がログインの試行において認証情報に充分対応することを判定するように求める対応レベルは、予め設定されてもよい。例えば対応レベルは、登録生体と認証生体との間の一致率は99.9%でもよく、登録移動と認証移動との間の一致率は90%でもよい。求められる対応レベルは固定していても、または確立された閾値に基づいて柔軟であってもよい。
【0084】
例えば求められる対応レベルはモバイルデバイス112からのGPS情報に基づいてもよい。一実施形態では、認証サーバ120は、モバイルデバイスのGPS情報がユーザの家の場所または他の認証された場所(複数可)に対応するときの対応レベルとして99.9%の一致率が求められることがある。対照的に、デバイスはユーザの家から遠い外国にあることをGPS情報が示す場合、認証サーバは、対応レベルとして99.99%の一致率を求めることがあるか、または完全に拒否されることがある。それ故、事前に記憶された認証データ(登録情報)と現在受信した認証データ(認証情報)との間に求められる一致は、経路パラメータまたは画像の間で求められる一致率が時刻、場所、ログイン試行の頻度、日付、またはあらゆる他の要因などの様々な要因に依存して変わってもよいという点で柔軟である。
【0085】
求められる対応レベルはさらに時間に依存してもよい。例えばモバイルデバイス112からのGPS情報に基づいて1回目の認証場所から離れた場所における1回目の認証施行の直後に、2回目の認証試行がなされた場合、対応レベルの閾値はより高く設定されてもよい。例えばユーザはシアトルからニューヨークまで1時間では移動できない。同様に深夜から午前3時までのログイン試行はユーザの使用パターンに基づいて一部のユーザに対しては不正の兆候であることがある。
【0086】
登録情報と認証情報との間の対応レベルは、登録情報および認証情報の様々なパラメータに折り合いをつけた結果であってもよい。例えば認証情報においてボタンを押したままの時間が登録情報においてボタンを押したままの時間の5%以内であるときは、ボタンを押したままの時間の対応は一致全体の20%を占めてもよい。同様に認証情報の移動経路の軌道が登録情報の10%以内であるときは、移動経路の軌道は一致全体の20%を占めてもよい。さらに顔の大きさなどのパラメータ一致率および登録情報と比較した認証情報における顔認識の一致は、残りの10%を占め、対応レベル全体の50%を占めてもよい。この手法では、対応レベルの総計は調節されてもよく(例えばすべてのパラメータの合計は75%を超える)、または個別のパラメータの一致率が調節されてもよい。例えば2回目にログインが試行されたとき、あるパラメータの閾値一致率は増加してもよく、またはすべてのパラメータに対する対応レベル全体が増加してもよい。また閾値一致率は、認証されるアカウントまたは他の異なる所望のセキュリティレベルに基づいて調節されてもよい。
【0087】
図4に戻ると、ステップ440では、認証サーバ120はステップ430の証明に基づいてアクセスは許可または拒否されてもよい。例えば認証サーバ120は、証明書が登録
情報に一致すると証明する場合は、サーバ120はユーザを認証してユーザアカウントへのアクセスが可能になってもよい。認証サーバ120がアカウントサーバ120B(銀行のサーバなど)から分離している場合は、認証サーバ120は独自の識別子をアカウントサーバに、独自の識別子に関連したユーザの識別が証明された表示と共に送信してもよい。次いでアカウントサーバ120Bはユーザのモバイルデバイス112を認証して、アカウントサーバ120Bからのデータを送受信してもよい。当然のことながらこのすべては、アカウントサーバ120Bのみ、またはモバイルデバイス112自体で行われてもよい。
情報に一致すると証明する場合は、サーバ120はユーザを認証してユーザアカウントへのアクセスが可能になってもよい。認証サーバ120がアカウントサーバ120B(銀行のサーバなど)から分離している場合は、認証サーバ120は独自の識別子をアカウントサーバに、独自の識別子に関連したユーザの識別が証明された表示と共に送信してもよい。次いでアカウントサーバ120Bはユーザのモバイルデバイス112を認証して、アカウントサーバ120Bからのデータを送受信してもよい。当然のことながらこのすべては、アカウントサーバ120Bのみ、またはモバイルデバイス112自体で行われてもよい。
【0088】
別法として、ユーザによって提供された証明書が検証されない場合、認証サーバはログイン試行が失敗したことを示すメッセージを送信して、モバイルデバイス112の画面に表示してもよい。次いで認証サーバ120によりユーザは顔認識ログインシステムを介して再度ログインを試すことができてもよく、または認証サーバ120はユーザにユーザ名およびパスワードなどの定型的なアカウント証明書を入力するように求めてもよい。
【0089】
一実施形態では、サーバ120によりユーザ名およびパスワードを求める前に、連続して3回ログイン試行を失敗することができてもよい。1回の試行で求められる対応レベルが満たされた場合は、ユーザが認証されてもよく、アクセスが許可されてもよい。一実施形態によれば、認証サーバ120はそれぞれの連続した認証試行からの情報を保持し、複数の認証試行からのデータを組み合わせて、認証を試行する人のより正確な顔生体情報を達成してもよい。加えて対応レベルは、認証のためのそれぞれの連続した試行で高められてもよい。加えて数回のログイン試行からのパスデータ(認証移動)および/または画像データ(認証画像/生体)を平均することにより、ログインデータ(登録情報)は完全になり改良される。
【0090】
したがって、上に説明された認証システムにより、認証がリモートサーバ120またはモバイルデバイス112自体で可能になる。これは上に説明されたように、モバイルデバイス112が認証証明書をキャプチャすること、ならびに認証サーバ120が証明書を登録情報と比較して処理し分析すること(クラウド処理および分析)によって、モバイルデバイス112が認証証明書をキャプチャすることおよび証明書を処理すること、ならびに認証サーバ120が証明書を登録情報と比較して分析すること(モバイルデバイス処理、クラウド分析)によって、またはモバイルデバイス112が認証証明書をキャプチャすること、ならびに証明書を登録情報と比較して処理し分析すること(モバイルデバイス処理および分析)によって実現されてもよい。
【0091】
実施形態の利点および特徴
上述したシステムは、いくつかの利点をもたらす。1つの利点として、顔認識認証システムは、安全なログインをもたらす。例えば、ログインの試みの間、モバイルデバイスのカメラは、頭を回している人間を表示するデジタルスクリーンを撮像しつつ、電話が動いていない間は、加速度計、磁気探知器、およびジャイロスコープのデータは、動きを検出しない。よって、登録動作と認証動作とが一致せず、かつログインの試みが拒否される。
上述したシステムは、いくつかの利点をもたらす。1つの利点として、顔認識認証システムは、安全なログインをもたらす。例えば、ログインの試みの間、モバイルデバイスのカメラは、頭を回している人間を表示するデジタルスクリーンを撮像しつつ、電話が動いていない間は、加速度計、磁気探知器、およびジャイロスコープのデータは、動きを検出しない。よって、登録動作と認証動作とが一致せず、かつログインの試みが拒否される。
【0092】
加えて、複数の画像が登録画像および認証画像として使用されることから、デジタルスクリーンが画像における人間の顔の適切な位置にあるかを判定するために、ヒストグラムまたは他の写真加工技術が使用されてもよい。例えば、システムは、キャプチャされた画像の光周波数の変化、もしくは画像、背面照明、照明の不審な変化を生成した電子表示を示す画像のバンディングを検査し、または実在する有効なユーザが実際に実存、存在、およびログインのための承認を要求していることを判定するための画像を比較することによって、画像に関する他の分析を行ってもよい。
【0093】
さらなる別の利点として、上記したように、生体登録が生体認証に十分に対応する必要があるだけでなく、登録移動が認証移動にも一致する必要があり、かつデバイス情報が登録デバイス情報に一致する必要がある。例えば、アプリケーションは、デジタルカメラを有するモバイルデバイスにダウンロードされてもよい。アプリケーションは、ログインアプリケーションであってもよく、またはユーザがアカウントを有する金融機関もしくは他のエンティティからのアプリケーションであってもよい。次いで、ユーザは、ウェブサイトユーザ名およびパスワードなどの一般的なログイン認証情報を使用して、アプリケーションにログインしてもよい。さらに、ユーザは、別のデバイスへのログインからのデバイスコードを有してもよく、またはQRコードをスキャンするためのカメラ、またはデバイスをユーザアカウントと対にするための他のそのようなコードを使用してもよい。
【0094】
次いで、ユーザは、頭に対して異なる位置にモバイルデバイスを動かすとともに、それが動くときにカメラに対して視認可能となるように顔を維持するようにモバイルデバイスを保持する。モバイルデバイスが動かされるとき、カメラが、顔の登録画像を撮像する。撮像の間、現在のユーザのモバイルデバイスの移動の速度および角度が、加速度計、磁力計、およびジャイロスコープを使用して測定されて、登録移動を生成する。さらに、処理の間中に顔の連続した撮像および検出が、不正を防止するために示されている。これは、カメラの正面で、および正面から画像を回転させることによって、不正の試みを行うことができないからである。
【0095】
例えば、図6Aおよび6Bに示されるように、ユーザは、右から左、または左から右への移動を開始してもよい。移動はまた、図7Aおよび7Bに示されるように正面および背面方向であってもよい。中央から開始し、右に行き、および背面から中央に行くなど、任意の他の移動が利用されてもよい。垂直および水平移動がまた、登録移動の複合性をさらに構成するために使用されてもよい。次いで、ユーザが後にログインを試みるとき、ユーザは、生体データおよびデバイス情報の一致に加え、登録移動に一致するように、認証移動における動きパターンを繰り返す必要がある。よって、システムのセキュリティが大幅に強化される。
【0096】
したがって、システムは、モバイルデバイスを有するユーザを認証するためのセキュリティの強化を提供する。上記したように、システムは、ユーザを安全に認証するために、物理デバイス照合、モバイルネットワーク照合、画像における顔のサイズを含む顔認識、移動の間にフレームごとに検出された顔、加速度計情報、ジャイロスコープ情報、磁力計情報、平方インチごとの画素、画素ごとのカラービット、画像のタイプ、ユーザ入力コードもしくはパターン、およびGPS情報の任意の数の組み合わせのうちの少なくともいずれか1つ以上を使用してもよい。
【0097】
別の利点として、顔認識ログインシステムは、ユーザがモバイルデバイスでアカウントにログインするための使い勝手が良い方式をもたらす。例えば、入力されると、ユーザがアカウントにアクセスすることを望む度に、小型のモバイルデバイス上でユーザ名およびパスワードを入力する必要がない。代わりに、ユーザは、自身を撮像するとともに、モバイルデバイスで登録移動を再現することのみを必要とする。このことは特に、モバイルデバイスおよびスマートウォッチなどの小型のモバイルデバイスで有益である。
【0098】
システムはさらに、ユーザが、複数のデバイス上で安全にログインすることを可能にし、またはユーザが、デバイスを安全に共有することを可能にするように構成されてもよい。一実施形態では、登録情報は、認証サーバ(または、「クラウド」)に記憶されてもよく、よって、ユーザの元のデバイスのみと関連付けられない。このことによって、ユーザが任意の数の適切なデバイスを使用して、認証サーバで認証することが可能になる。この方式では、ユーザは、友人の電話(第三者デバイス)または他のデバイスを使用して、任
意のデバイス上で認証操作を実行することによって、アカウント情報、アドレスブック情報、電子メールまたは他のメッセージングなどの情報にアクセスすることができる。
意のデバイス上で認証操作を実行することによって、アカウント情報、アドレスブック情報、電子メールまたは他のメッセージングなどの情報にアクセスすることができる。
【0099】
例えば、認証サーバが、ログイン情報をユーザのアカウントに対する登録情報と比較するように、ユーザは、友人の電話に関する電子メールアドレス、ユーザ名コード、または同様の識別子を提供してもよい。このことは、どの認証プロファイルを使用するかを認証サーバに示すが、それ自体によって、ユーザのデータ、アカウント、またはタスクにアクセスすることを許可しない。友人の電話からログアウトすると、友人の電話に関するユーザの情報へのアクセスが終了する。このことは、ユーザが、第三者デバイスにユーザのパスワード(それがログ記録またはコピーされる場合)を打ち込む必要なく、任意のデバイスを使用して、アカウントもしくは他のアクセス可能な認証情報、またはタスクに安全にアクセスすることを可能にする利点をもたらす。ある意味で、ユーザがパスワードである。
【0100】
クラウドベースの登録情報を通じて、単一のユーザはまた、認証されたデバイスの間でデータを安全に転送することができる。一実施形態では、ユーザは、モバイルデバイスなどの第1のデバイスを保有してもよく、および認証システムを介して第1のデバイス上で認証される。次いで、ユーザは、新たな電話、タブレットコンピュータ、または他のデバイスなどの新たなデバイスを取得することができる。クラウドベースの認証システムを使用して、ユーザは、新たなデバイスを認証し、および第1のデバイスから新たなデバイスにデータを転送することができる。データの転送は、インターネット、ローカルネットワーク接続、Bluetooth接続、有線接続、または近距離無線通信を介して完了されてもよい。認証処理はまた、電話が紛失し、または盗難された後にシステムを不快に思い、または修復するセキュリティ検査の一部であってもよい。よって、認証システムは、新たなデバイスのユーザを照合するのに使用される認証とともに、新たなデバイスを活性化または認証するために使用されてもよい。
【0101】
同様に、システムは、デバイス上のコンテンツまたは他の機能を制御するために、複数の人による単一の共有されたデバイスへの安全なアクセスを促進することができる。多くの例では、特に、デバイスがいくつかのユーザによって共有されるとき、パスワードを参照、コピー、推測、または検出することができる。ユーザは、例えば、親および子供を含む家族、同僚、または生徒などの他の関係者であってもよい。認証システムは、家族の各々が、ユーザアカウントと関連付けられた自身の一意な登録情報に基づいてログインすることを可能にする。
【0102】
デバイスは、子供のユーザアカウントなどの一定のユーザのアカウントの1つ以上のコンテンツまたは機能へのアクセスを制限する一方で、親のアカウントなどの他のコンテンツまたは機能へのアクセスを許可してもよい。共有されたデバイスに対して認証システムを使用することによって、子供などのユーザは、制限されたコンテンツへのアクセスを試み、および得るためにパスワードを利用することが不可能であり、なぜならば、上記したように、認証システムが、認証に対し、親の存在を要求するからである。よって、異なる特権を有するユーザ間で共有するデバイスはさらに安全にされ、かつ強化される。同様に、クラスルームの状況で、単一のデバイスが、試験、研究、および成績表のために、複数の人の間で安全に共有されてもよい。
【0103】
適応および修正
本発明の範囲から逸脱することなく、上記システムおよび方法に多数の修正がなされてもよい。例えば、画像は、デバイス上で顔認識アルゴリズムによって処理されても、デバイス上で生体データに変換されてもよく、生体データは次いで、認証されたユーザに対して前に生成した生体データと比較される。代わりに、デバイスからの画像は、別個のサー
バ上で稼働する顔認識アルゴリズムが、画像を処理し、生体データを生成し、およびそのデータを、そのデバイスに割り当てられた前に記憶されたデータと比較することができる、有線または無線ネットワークを通じて送信されてもよい。
本発明の範囲から逸脱することなく、上記システムおよび方法に多数の修正がなされてもよい。例えば、画像は、デバイス上で顔認識アルゴリズムによって処理されても、デバイス上で生体データに変換されてもよく、生体データは次いで、認証されたユーザに対して前に生成した生体データと比較される。代わりに、デバイスからの画像は、別個のサー
バ上で稼働する顔認識アルゴリズムが、画像を処理し、生体データを生成し、およびそのデータを、そのデバイスに割り当てられた前に記憶されたデータと比較することができる、有線または無線ネットワークを通じて送信されてもよい。
【0104】
単一のユーザに対する複数のプロファイル
さらに、複数のユーザプロファイルを作成するために、ユーザに対して複数回、写真登録処理が行われてもよい。例えば、ユーザは、各ユーザプロファイルへの別のレベルの一意性を確立するために、メガネをかけて、およびメガネをかけないで、他の着用可能デバイスで、および他の着用可能デバイスなしで、異なる照明条件で、帽子をかぶって、異なる髪型で、顔もしくは耳の宝石類をつけて、または宝石類をつけないで、あるいは目を閉じる、瞬きする、または舌を出すなどの、異なるまたは一意な顔をして、プロファイルを登録してもよい。ユーザによりなされるそのような「顔」は、ユーザのソーシャルメディアページで利用可能でなく、よって、不正の試みの間はコピー、操作、および使用ができない。登録画像、生体登録、またはその両方の各組は、別個の登録移動とともに保存されてもよい。一実施形態では、少なくとも3つの画像が、経路を完了するモバイルデバイスとしてキャプチャされる。任意の数の画像がキャプチャされてもよいことが理解されよう。
さらに、複数のユーザプロファイルを作成するために、ユーザに対して複数回、写真登録処理が行われてもよい。例えば、ユーザは、各ユーザプロファイルへの別のレベルの一意性を確立するために、メガネをかけて、およびメガネをかけないで、他の着用可能デバイスで、および他の着用可能デバイスなしで、異なる照明条件で、帽子をかぶって、異なる髪型で、顔もしくは耳の宝石類をつけて、または宝石類をつけないで、あるいは目を閉じる、瞬きする、または舌を出すなどの、異なるまたは一意な顔をして、プロファイルを登録してもよい。ユーザによりなされるそのような「顔」は、ユーザのソーシャルメディアページで利用可能でなく、よって、不正の試みの間はコピー、操作、および使用ができない。登録画像、生体登録、またはその両方の各組は、別個の登録移動とともに保存されてもよい。一実施形態では、少なくとも3つの画像が、経路を完了するモバイルデバイスとしてキャプチャされる。任意の数の画像がキャプチャされてもよいことが理解されよう。
【0105】
登録情報のリンク
登録処理が、電子メールアドレス、電話番号、または他の識別子にリンクされてもよいことがまた理解されよう。例えば、ユーザは、電子メールアドレスで署名し、上述したような1つ以上の登録を完了させ、同一の電子メールアドレスを介して登録を確認してもよい。次いで、電子メールアドレスは、システムのセキュリティをさらに強化することができる。例えば、ユーザが認証システムを介して、例えば、3回などの所定の回数をログインの試みに失敗した場合、認証システムは、アカウントをロックし、および電子メールアドレスに電子メールを送信し、ユーザに、ログインの試みが失敗したことを通知する。電子メールはまた、ログインに失敗した人の1つ以上の画像、およびログインの試みからのGPSもしくは他のデータを含んでもよい。次いで、ユーザは、これが正当なログインの試みであったかを確認し、およびシステムをリセットしてもよく、またはユーザは、ログインの試みを不正として報告してもよい。報告された不正なログインが存在する場合、または非常に多くのロックアウトが存在する場合、システムは、電子メールアドレスと関連付けられたアカウントを削除して、ユーザのセキュリティを保護してもよい。よって、のちの不正な試みは不可能となる。
登録処理が、電子メールアドレス、電話番号、または他の識別子にリンクされてもよいことがまた理解されよう。例えば、ユーザは、電子メールアドレスで署名し、上述したような1つ以上の登録を完了させ、同一の電子メールアドレスを介して登録を確認してもよい。次いで、電子メールアドレスは、システムのセキュリティをさらに強化することができる。例えば、ユーザが認証システムを介して、例えば、3回などの所定の回数をログインの試みに失敗した場合、認証システムは、アカウントをロックし、および電子メールアドレスに電子メールを送信し、ユーザに、ログインの試みが失敗したことを通知する。電子メールはまた、ログインに失敗した人の1つ以上の画像、およびログインの試みからのGPSもしくは他のデータを含んでもよい。次いで、ユーザは、これが正当なログインの試みであったかを確認し、およびシステムをリセットしてもよく、またはユーザは、ログインの試みを不正として報告してもよい。報告された不正なログインが存在する場合、または非常に多くのロックアウトが存在する場合、システムは、電子メールアドレスと関連付けられたアカウントを削除して、ユーザのセキュリティを保護してもよい。よって、のちの不正な試みは不可能となる。
【0106】
フィードバックメータ
図10に示されるように、撮像をさらに促進するために、モバイルデバイスは、移動メータまたは精度メータなどの種々のフィードバックメータを含んでもよい。一実施形態では、モバイルデバイス1012は、ユーザが頭に対して異なる位置にモバイルデバイス1012を動かすときにモバイルデバイス1012がなした移動の量を示す移動メータ1024を表示してもよい。例えば、移動メータ1024は、スクリーンの一側面からスライドする線として表されてもよい。この方式では、登録処理は、多次元認証システムにユーザを登録するために、デバイス移動の一定の閾値を必要とすることがある。例えば、システムは、登録情報を作成するために、モバイルデバイス1012が弧または直線で動き、および少なくとも45度を回転することを必要とすることがある。別の例では、システムは、閾値量を上回るデバイスによって経験された加速を必要とすることがある。移動メータはまた、認証システムを使用してユーザをどのように撮像するかを学習するのにユーザを支援してもよい。
図10に示されるように、撮像をさらに促進するために、モバイルデバイスは、移動メータまたは精度メータなどの種々のフィードバックメータを含んでもよい。一実施形態では、モバイルデバイス1012は、ユーザが頭に対して異なる位置にモバイルデバイス1012を動かすときにモバイルデバイス1012がなした移動の量を示す移動メータ1024を表示してもよい。例えば、移動メータ1024は、スクリーンの一側面からスライドする線として表されてもよい。この方式では、登録処理は、多次元認証システムにユーザを登録するために、デバイス移動の一定の閾値を必要とすることがある。例えば、システムは、登録情報を作成するために、モバイルデバイス1012が弧または直線で動き、および少なくとも45度を回転することを必要とすることがある。別の例では、システムは、閾値量を上回るデバイスによって経験された加速を必要とすることがある。移動メータはまた、認証システムを使用してユーザをどのように撮像するかを学習するのにユーザを支援してもよい。
【0107】
モバイルデバイス1012はまた、精度メータ1026、または認証システムを使用してユーザを認証し、および認証を改善するために学習するのにユーザを支援するための認
証フレームの任意の他の視覚表現を表示してもよい。精度メータ1026は、認証処理の間に取得された所定の数の画像の一致率をユーザに示してもよい(グラフで、優良可で、または数値で)。数値割合、色表示、およびグラフなどを含む種々の方法で、精度メータをディスプレイ上で表示することができる。表示の組み合わせがまた利用されてもよい。
証フレームの任意の他の視覚表現を表示してもよい。精度メータ1026は、認証処理の間に取得された所定の数の画像の一致率をユーザに示してもよい(グラフで、優良可で、または数値で)。数値割合、色表示、およびグラフなどを含む種々の方法で、精度メータをディスプレイ上で表示することができる。表示の組み合わせがまた利用されてもよい。
【0108】
例えば、図10で示されるように、認証の間に撮像された所定の数の画像に対する一致率は、グラフにおいて列で表示されてもよく、および各列において各画像に対し精度を示すことができる。例えば、より長い棒を有する列は、より高い精度を表し、およびより短い棒を有する列は、より低い精度を表す。画像に対する一致率に加え、経路パラメータに対する一致率がまた表示されてもよい。時間とともにユーザは改善することができる。
【0109】
別の実施形態では、画像の各々が、一致率に対応する色としてテーブル上に表示されてもよい。深緑の色は、非常に高い一致率を表し、薄緑は、良好な一致率を表し、黄色は、満足な一致率一致率を表し、赤は、良好でない一致率を表し、灰色は、不良な一致率を表してもよい。他の色が使用されてもよい。
【0110】
使用される棒の高さまたは色は、所定の一致率に対応してもよい。例えば、完全に伸びた棒または深緑は、99.9%を上回る一致率、4分の3の棒または薄緑は、90%と99.9%との間の一致率、2分の1の棒または黄色は、50~90%の一致率、赤は、20%~50%の一致率、4分の1の棒または灰色は、0~20%の一致率であってよい。円グラフ、線グラフ、もしくは任意の他のタイプの表示がまた使用されてもよく、または任意の他の数値もしくはグラフ表示が使用されてもよい。全体的なスコアまたは画像ごとのスコアが提示されてもよい。
【0111】
精度メータはまた、全体的な一致スコアを示すメッセージ1028を含んでもよい。例えば、精度メータは、平均全体一致スコア、または99.9%一致率を達成した画像の数を示してもよく、およびユーザにメッセージを表示してもよい。上述したように、移動メータ1024および精度メータ1026で、ユーザは、メータ1024,1026によって提示されたフィードバックによって、認証システムを使用するために即時に学習することができる。
【0112】
ゲーミフィケーションおよびごほうび
移動および精度メータ1024,1026はまた、ゲーム機能、態様、または技術を認証システムに組み込んで、ユーザが可能な最良の一致(最高スコアまたは高確率のフレームなど)を試み、および取得することを奨励し、認証システムを利用するユーザのスキルを高めるように構成されてもよい。このことはまた、技術に対するユーザの適合率を構築する。
移動および精度メータ1024,1026はまた、ゲーム機能、態様、または技術を認証システムに組み込んで、ユーザが可能な最良の一致(最高スコアまたは高確率のフレームなど)を試み、および取得することを奨励し、認証システムを利用するユーザのスキルを高めるように構成されてもよい。このことはまた、技術に対するユーザの適合率を構築する。
【0113】
例えば、ユーザは、過去の認証スコアを再現または改善して、高スコアを達成するためにユーザを奨励または訓練するために自身と競争してもよい。システムを使用して自身のスキルを証明し、または他人と競争するために他人と精度の高い一致結果を共有する能力など、認証メータのさらなる修正がまた組み込まれてもよい。他の例では、ユーザは、高精度スコアに対し、ギフトまたはクーポンなどのごほうびを受け取ってもよい。このことはわずかにコストを増大させることがあるが、不正損失を減少させることが追加コストよりもはるかに上回る。
【0114】
承認されておらず、または不正な認証を防止する措置をとるのにユーザを奨励するために、ゲーム技術が認証システムに組み込まれてもよい。一実施形態では、認証システムは、不正防止活動に従事するユーザにごほうびを与えてもよい。1つのそのような活動は、本明細書で説明される顔認識認証システムを利用することである。例えば、上述した精度
メータに基づいて、システムは、一定の一致率を上回ってシステムで認証に成功したユーザにごほうびを与えてもよい。システムは、成功した認証、または所定の数の成功した認証に基づいて、ごほうびポイント、現金、または他の賞を与えてもよい。ごほうびポイントを利用することができる場合、ポイントは所定の賞で現金化されてもよい。
メータに基づいて、システムは、一定の一致率を上回ってシステムで認証に成功したユーザにごほうびを与えてもよい。システムは、成功した認証、または所定の数の成功した認証に基づいて、ごほうびポイント、現金、または他の賞を与えてもよい。ごほうびポイントを利用することができる場合、ポイントは所定の賞で現金化されてもよい。
【0115】
他のゲーム機能は、認証機能を使用して所定の量の経験を得たユーザに対するごほうびレベルを含んでもよい。例えば、異なるごほうびレベルは、100回、50回、1000回など、認証に成功したユーザに基づいてもよい。不正損失の各々の例は、大きな影響を与えることがあり、ならびにビジネスの組織の業務上の信用を損ねることがあり、不正防止に対する利点は、大きな意味を有する。
【0116】
一実施形態では、ユーザは、100回の認証の成功を達成する際の「シルバーレベル」、500回の認証の成功を達成したことに対する「ゴールドレベル」、または1000回の認証の成功を達成したことに対する「プラチナレベル」など、種々の競争レベルをユーザが達成したことを通知されてもよい。所与の一致率を上回る各認証に対して与えられたいくつかのポイントは、ユーザの経験レベルに基づいて、増加させることができる。もちろん、上述したような各レベルに対する認証のレベルの名前および数は例示にすぎず、必要に応じて変化してもよい。
【0117】
一実施形態では、ウェブサイトでビジネスが取り引きされるときに認証は単に、ごほうびレベルをカウントするが、他の実施形態では、その全てがごほうびをカウントする試みが繰り返される。別の機能は、認証システムを使用する際のユーザの上達度または意欲度を他のユーザと比較するように比較したユーザのランキングをユーザに通知することができるリーダボードを組み込んでもよい。
【0118】
認証システムの使用に成功することは、不正活動に対するコスト、および不正活動を防止するコストを減少させることによって、システムを使用する会社および組織の利益となる。それらのコストは、認証システムの上述したゲーム機能を設立するために利用されてもよい。
【0119】
認証システムに対応し、および不正の減少に貢献するさらなる活動はまた、ユーザがポイントを稼ぎ、または賞を受けることを可能にするために組み込まれてもよい。そのような活動は、一定の数であり、かつ文字の組み合わせを使用する、十分に長くかつ強固なパスワードをユーザが作成することを含んでもよい。このことは、ユーザに、容易に漏えいしないパスワードを設定することを奨励し、および報償を与える。他の例は、モバイルデバイスもしくは電子メールの認証の照合などの初期認証、1つ以上の個人の質問に回答すること、または現在既知の、もしくは後に発展する他の二次的な照合に加え、照合ステップに時間を要することに対し、ユーザにごほうびを与えることを含んでもよい。このことは、時間を要し、または不便にさせることで、会社または組織に不正へのリスクを低下させるためのユーザにごほうびを与える。
【0120】
別の例として、ウェブサイト、またはアフィリエイトプログラムを提供するアプリケーションにログインするために認証サービスが使用される場合、それらのサイト上でなされた購入に関するアフィリエイトコミッションからごほうびまたはギフトを払うことができる。例えば、商業(製品またはサービス)ウェブサイトは、不正を防止し、および利益を増加させるために、本明細書で開示される方法および装置を利用し、次いで、認証サービスを使用してユーザによってなされた各購入の割合が認証サービスに提供される。不正を減少させることによって、消費者の購入がさらに起こり得、かつ追加のユーザが進んで金融情報または個人情報を入力することになる。アフィリエイトリンク、コード、または照会元もしくは識別子が、商業(製品またはサービス)ウェブサイトに消費者を案内すると
ともに、認証システムを信用を与えるために使用されてもよい。
ともに、認証システムを信用を与えるために使用されてもよい。
【0121】
複数のアカウントのログイン
認証システムは、ユーザが、単一の認証の結果として、いくつかの異なるウェブサイトにアクセスすることを可能にするように構成されてもよいことをがまた理解されよう。認証処理および結果がユーザにとって一意であることから、ユーザは最初に、ユーザが選択するどの参加ウェブサイトにログインするかを指定することができ、次いで、どの1つ以上のウェブサイトにログインするかを選択した後、ユーザは本明細書で説明される認証を実行する。安全な認証が成功した場合、ユーザは選択されたウェブサイトにログインされる。このようにして、認証処理は、複数の異なるウェブサイトに対する共通のアクセス制御であり、ユーザが、複数の異なるユーザ名およびパスワードを覚えることを防止するとともに、不正および各ユーザに対するパスワードのオーバーヘッドを減少させる。
認証システムは、ユーザが、単一の認証の結果として、いくつかの異なるウェブサイトにアクセスすることを可能にするように構成されてもよいことをがまた理解されよう。認証処理および結果がユーザにとって一意であることから、ユーザは最初に、ユーザが選択するどの参加ウェブサイトにログインするかを指定することができ、次いで、どの1つ以上のウェブサイトにログインするかを選択した後、ユーザは本明細書で説明される認証を実行する。安全な認証が成功した場合、ユーザは選択されたウェブサイトにログインされる。このようにして、認証処理は、複数の異なるウェブサイトに対する共通のアクセス制御であり、ユーザが、複数の異なるユーザ名およびパスワードを覚えることを防止するとともに、不正および各ユーザに対するパスワードのオーバーヘッドを減少させる。
【0122】
撮像の自動開始/停止
システムは、電話上で稼働するビデオカメラを有するように構成されてもよいことがまた理解されよう。モバイルデバイスは、電話が動くとき(カメラ、ジャイロスコープ、磁力計、および加速度計を使用して)フレームおよび経路パラメータデータを取り込むが、それらがそれらの中に顔を有している場合に、単に、デバイス上で生体データに対して処理し、またはフレームをサーバに送信する。この実施形態では、電話が動くと、モバイルデバイス上で実行しているアプリケーションは、フレームの保存を開始するためにソフトウェアアプリケーションを始動させ、電話が正確な経路(例えば、半円)で動きを続け、およびシステムがフレーム内で顔を検出する場合、モバイルデバイスは画像、画像の一部、または生体データを、処理のためにサーバに送信することを開始する。システムが動きを感知するとき、それは、一定の間隔で画像のキャプチャを作動させてもよい。次いで、アプリケーションは、画像が顔を含むかを判定するためにフレームを処理してもよい。画像が顔を含む場合、アプリケーションは、それを抽出し、モバイルデバイスの動きの経路が登録の間に使用された1つの使用と類似するかを照合する。動きの経路が十分に類似する場合、アプリケーションは、上述したようにスキャンおよび処理されることになるサーバに一度にフレームを送信することができる。
システムは、電話上で稼働するビデオカメラを有するように構成されてもよいことがまた理解されよう。モバイルデバイスは、電話が動くとき(カメラ、ジャイロスコープ、磁力計、および加速度計を使用して)フレームおよび経路パラメータデータを取り込むが、それらがそれらの中に顔を有している場合に、単に、デバイス上で生体データに対して処理し、またはフレームをサーバに送信する。この実施形態では、電話が動くと、モバイルデバイス上で実行しているアプリケーションは、フレームの保存を開始するためにソフトウェアアプリケーションを始動させ、電話が正確な経路(例えば、半円)で動きを続け、およびシステムがフレーム内で顔を検出する場合、モバイルデバイスは画像、画像の一部、または生体データを、処理のためにサーバに送信することを開始する。システムが動きを感知するとき、それは、一定の間隔で画像のキャプチャを作動させてもよい。次いで、アプリケーションは、画像が顔を含むかを判定するためにフレームを処理してもよい。画像が顔を含む場合、アプリケーションは、それを抽出し、モバイルデバイスの動きの経路が登録の間に使用された1つの使用と類似するかを照合する。動きの経路が十分に類似する場合、アプリケーションは、上述したようにスキャンおよび処理されることになるサーバに一度にフレームを送信することができる。
【0123】
バンディングおよびエッジ検出
LED、LCD、または他のスクリーンなどのディスプレイ画面を使用して不正の試みがなされるとき、システムは、スクリーンの予想される属性に基づいて、不正のログインの試みを検出してもよい。一実施形態では、認証システムは、デジタルスクリーンによって生成されたバンディングに対する検査を実行する。バンディングが検出されるとき、システムは、ログインにおける不正の試みを認識してもよい。別の実施形態では、システムは、デジタルスクリーンのエッジ検出に対する検査を実行する。モバイルデバイスがログインの試みの間に認証移動を得るために動くとき、システムは、スクリーンのエッジに対するキャプチャされた画像を検査して、不正のログインの試みを認識する。システムはまた、グレア検出などのスクリーンから生じる他の画像アーチファクトを検査してもよい。任意の現在既知の、または後に発達する、バンディングおよびスクリーンエッジ検出に対するアルゴリズムが利用されてもよい。不正を検出すると、ウェブサイトへの認証およびアクセスを防止し、または取引もしくはアカウントのアクセスを防止する。
LED、LCD、または他のスクリーンなどのディスプレイ画面を使用して不正の試みがなされるとき、システムは、スクリーンの予想される属性に基づいて、不正のログインの試みを検出してもよい。一実施形態では、認証システムは、デジタルスクリーンによって生成されたバンディングに対する検査を実行する。バンディングが検出されるとき、システムは、ログインにおける不正の試みを認識してもよい。別の実施形態では、システムは、デジタルスクリーンのエッジ検出に対する検査を実行する。モバイルデバイスがログインの試みの間に認証移動を得るために動くとき、システムは、スクリーンのエッジに対するキャプチャされた画像を検査して、不正のログインの試みを認識する。システムはまた、グレア検出などのスクリーンから生じる他の画像アーチファクトを検査してもよい。任意の現在既知の、または後に発達する、バンディングおよびスクリーンエッジ検出に対するアルゴリズムが利用されてもよい。不正を検出すると、ウェブサイトへの認証およびアクセスを防止し、または取引もしくはアカウントのアクセスを防止する。
【0124】
他の属性推定
認証システムはさらに、性別、大まかな年齢、および人種の少なくとも1つを推定するために、登録画像に関する分析を行う。代替的な実施形態では、ユーザは性別、大まかな年齢、および人種の1つ以上を手動で入力してもよく、またはこの情報は、正確であるとして既知の既存のレコードから取得されてもよい。次いで、認証システムはさらに、ユーザの推定された性別、年齢、および人種を登録認証情報またはユーザデータとして記憶し
てもよい。よって、ユーザが後にシステムで認証を試みるとき、システムは、認証画像から取得された(処理に基づいて、そのようなデータまたはその推定を判定するために生体分析を使用して)性別、年齢、および人種を、記憶された性別、年齢、および人種と比較して、ユーザを認証するか否かを判定する。例えば、性別、年齢、および人種に対する得られたデータが、記憶された登録認証情報と一致する場合、認証が成功し、または認証のこの態様が成功する。
認証システムはさらに、性別、大まかな年齢、および人種の少なくとも1つを推定するために、登録画像に関する分析を行う。代替的な実施形態では、ユーザは性別、大まかな年齢、および人種の1つ以上を手動で入力してもよく、またはこの情報は、正確であるとして既知の既存のレコードから取得されてもよい。次いで、認証システムはさらに、ユーザの推定された性別、年齢、および人種を登録認証情報またはユーザデータとして記憶し
てもよい。よって、ユーザが後にシステムで認証を試みるとき、システムは、認証画像から取得された(処理に基づいて、そのようなデータまたはその推定を判定するために生体分析を使用して)性別、年齢、および人種を、記憶された性別、年齢、および人種と比較して、ユーザを認証するか否かを判定する。例えば、性別、年齢、および人種に対する得られたデータが、記憶された登録認証情報と一致する場合、認証が成功し、または認証のこの態様が成功する。
【0125】
認証システムは、認証処理の間の単一の画像に基づいて、または複数の画像に基づいて、性別、年齢、および人種の推定を行う。例えば、認証システムは、分析に対するユーザの顔の最適な視角を有する複数の画像からの画像を使用してもよい。他の実施形態では、異なる画像が分析に対して最良のデータを示すときに、年齢、性別、および人種の各分析に対して異なる画像が使用されてもよい。認証はまた、複数の画像における性別、年齢、および人種を推定してもよく、ならびに結果を平均化して、性別、年齢、および人種に対する全体的なスコアを取得してもよい。
【0126】
性別、年齢、および人種を登録情報として取得することの代替として、認証情報としての推定された性別、年齢、および人種の推定が、認証システムの繰り返し使用の過程で設定されてもよい。例えば、生体および移動情報を使用して前の認証に成功した場合、認証システムは、ユーザの年齢が40歳と50歳との間にあると常に推定し、次いで、後のログインに、40歳と50歳との間にあると推定された顔の画像を含むことを必要とするそのユーザのために認証情報を設定してもよい。代わりに、性別、年齢、および人種の推定は、ユーザを認証するか否かを判定するために、全体的な認証スコアに貢献する多くの因子の1つとして実装されてもよい。
【0127】
例えば、認証処理が1.9から0.2前後の男性の比率の性別推定を有する場合、実際の結果は、システムがユーザに対するアクセスを拒否することができる範囲に該当しない。同様に、ユーザ年齢範囲が認証の試みの前の間に40~50歳に常に該当する場合、または認証の試みがその範囲に該当しない場合、システムは、アクセスを拒否し、またはアクセスを拒否する複合因子として結果を使用してもよい。
【0128】
さらなる実施形態では、EKG署名を取得することが可能なブレスレットまたは時計が使用されるとき、一定のEKG署名がログインに必要となることがある。EKG署名はまた、重要なセキュリティに対する複数の段階のサインオン、および識別アプリケーションを提供するために、顔認識の回転と対にされてもよい。さらに、認証情報はまた、ログインが単に、登録の間に定義されたような一定の地理的位置内で許可される、GPS情報を含んでもよい。1つの構成では、モバイルデバイスのGPS座標が記録され、およびログインの試みまたは実際のログインに対してログ記録される。これは、ユーザの位置に関する追加的な情報である。例えば、GPS座標が不正に対して既知の外国にある場合、試みは不正であった可能性が高く、GPS座標が試みを示す場合、またはログインがユーザの自宅でなされた場合、不正の可能性は低い。加えて、一部のアプリケーションは単に、安全な政府機関または病院などの指定された位置にあるときにユーザがログインすることを可能にすることができる。
【0129】
登録情報はさらに、距離情報を含んでもよい。動きの弧(速度、角度、持続期間)が各ユーザに対して一意であるので、デバイス上の顔検出ソフトウェアは、画像を処理することができ、およびデバイスが対象に非常に近く、または対象から非常に遠いかを判定することができる。すなわち、言い換えると、登録情報は、画像における顔のサイズを考慮することができる。よって、潜在的な登録情報はまた、ユーザの腕、頭、および顔の長さ、ならびにユーザの特定のデバイスにおけるカメラの光に基づいて、変化することがある。ユーザはまた、ラップトップ、デスクトップ、またはATMなどの固定コンピュータまた
はカメラに位置してもよい。次いで、ユーザは、後ろおよび前のいずれか、横から横に、または上および下に(または、それらの組み合わせ)顔を動かして、画像を生成してもよい。よって、操作のこの方法はモバイルデバイスに限定されない。一実施形態では、カメラは、鏡などの自動車の中に位置し、および人は頭または顔を動かして認証する。
はカメラに位置してもよい。次いで、ユーザは、後ろおよび前のいずれか、横から横に、または上および下に(または、それらの組み合わせ)顔を動かして、画像を生成してもよい。よって、操作のこの方法はモバイルデバイスに限定されない。一実施形態では、カメラは、鏡などの自動車の中に位置し、および人は頭または顔を動かして認証する。
【0130】
段階的認証アクセス
一実施形態では、システムは、最初に登録および認証されるときにユーザが何を行うことができるかを制限するよう設定される。次いで、さらなる認証の後、または所定の期間および数の認証の後、追加の能力が与えられてもよい。例えば、最初の3月の間の最初の20回の認証の間、最大100ドルの取引が許可されてもよい。このことは、ユーザによる取引に反しないことと関連した既知の認証データのデータベースを構築する。次いで、次の20回の認証の間、3000ドルの取引制限が確立されてもよい。認証データが制限され、およびユーザがシステムに対して新規であるとき、例えば、承認されていないユーザが認証システムに不正に登録することが可能である場合、このことは、不正の事象における全損失を制限する。
一実施形態では、システムは、最初に登録および認証されるときにユーザが何を行うことができるかを制限するよう設定される。次いで、さらなる認証の後、または所定の期間および数の認証の後、追加の能力が与えられてもよい。例えば、最初の3月の間の最初の20回の認証の間、最大100ドルの取引が許可されてもよい。このことは、ユーザによる取引に反しないことと関連した既知の認証データのデータベースを構築する。次いで、次の20回の認証の間、3000ドルの取引制限が確立されてもよい。認証データが制限され、およびユーザがシステムに対して新規であるとき、例えば、承認されていないユーザが認証システムに不正に登録することが可能である場合、このことは、不正の事象における全損失を制限する。
【0131】
撮像のためのビデオ表示
上述したように、前向カメラを使用してユーザが自身を撮像するとき、ディスプレイ上の画像を参照することによって、ユーザは自身の顔が撮像されているかを確認することができる。ディスプレイ上で示される画像は、ディスプレイ全体よりもエリアにおいて小さくなるように構成されてもよく、およびデバイスの最上部に向かってディスプレイの下部に位置してもよい。ユーザの画像がユーザのディスプレイ画面の上部にのみ示されるとき、ユーザの目は、カメラの前でより近くで見る傾向にある。ユーザの目が上に追跡するとき、顔認識の精度が改善されることがある。さらに、フレームからフレームへの目の移動を追跡することは、画像が有効な人の画像であること、および写真または人のビデオの記録からの画像でないことをシステムが確認することを可能にすることができる。
上述したように、前向カメラを使用してユーザが自身を撮像するとき、ディスプレイ上の画像を参照することによって、ユーザは自身の顔が撮像されているかを確認することができる。ディスプレイ上で示される画像は、ディスプレイ全体よりもエリアにおいて小さくなるように構成されてもよく、およびデバイスの最上部に向かってディスプレイの下部に位置してもよい。ユーザの画像がユーザのディスプレイ画面の上部にのみ示されるとき、ユーザの目は、カメラの前でより近くで見る傾向にある。ユーザの目が上に追跡するとき、顔認識の精度が改善されることがある。さらに、フレームからフレームへの目の移動を追跡することは、画像が有効な人の画像であること、および写真または人のビデオの記録からの画像でないことをシステムが確認することを可能にすることができる。
【0132】
図11A~11Cに示されるように、ディスプレイ上に示された画像はまた、ユーザのデバイスのカメラの位置に対応するように位置してもよい。今日利用可能なモバイルデバイスは、いくつかの異なる位置に配置された前向カメラを含んでもよい。例えば、図11Aおよび11Bに示されるように、1つのモバイルデバイス1112a,1112bは、ディスプレイ上、および中央から1つ側面または他の側面に向かって配置された前向カメラ1114a、1114bを有してもよい。したがって、ディスプレイ上に示されたユーザのフィードバック画像1116a,1116bは、示されるカメラ1114a、1114bの位置に対応するように位置してもよい。カメラ1114aがディスプレイ上にあり、および中央から離れて中央の左の位置にある図11Aでは、画像1116aがディスプレイの左上の角に示されてもよい。カメラ1114bがディスプレイ上にあり、および中央から離れて中央の右の位置にある図11Bでは、画像1116bがディスプレイの右上の角に示されてもよい。図11Cに示されるように、モバイルデバイス1112cは、ディスプレイ上で直接中心に配置されたカメラ1114cを有してもよい。そこでは、画像1116cは、ディスプレイの上の位置の中心で表示されてもよい。この方式では、ユーザの目は、カメラの近くに向けられ、およびカメラのできるだけ近くで追跡し、目の追跡および移動の照合を支援する。ユーザはまた、モバイルデバイスを移動させるときに、スクリーン上でフィードバック画像、および他のフィードバックもしくは情報をより良好に見ることが可能である。
【0133】
ディスプレイ上でユーザによってみられる画像はさらに、ディスプレイ側面上のエッジ画素が、図12に示されるように水平に伸ばされるように修正されてもよい。すなわち、右および左側の両方の所定の領域1206,1208は、スクリーンの右および左のそれぞれに伸びるように歪められる。このことは、表示された画像よりも大きな垂直位置がデ
ィスプレイ上で示されることを可能にする。同時に、このことは、ユーザの顔がスクリーンで歪められるときに(ユーザの顔が中央から外れ、および顔の一部が歪められたエリアの1つに入る場合に)スクリーンの中央で顔を置いたままとすることによって、システムを正確に使用するためにユーザを訓練する。
ィスプレイ上で示されることを可能にする。同時に、このことは、ユーザの顔がスクリーンで歪められるときに(ユーザの顔が中央から外れ、および顔の一部が歪められたエリアの1つに入る場合に)スクリーンの中央で顔を置いたままとすることによって、システムを正確に使用するためにユーザを訓練する。
【0134】
低照明環境における認証
撮像を促進するために、モバイルデバイス上のスクリーンは追加的に、白い背景で表示されてもよく、および暗い環境でユーザの顔を明るくするためにスクリーンの輝度が増してもよい。例えば、ディスプレイの一部は、ユーザが自身を確実に撮像するためにビデオフィードバックを提供することができ、ディスプレイの残りの部分は、明るい白色で表示するように構成される。再度、図11Cに示される例を参照して、このことは、ビデオフィードバック1116cの周囲の明るい白棒として表示されている周囲のエリアとともに、ディスプレイの中央でビデオフィードバック1116cを表示することによって行われてもよい。非常に暗い状況では、モバイルデバイスの裏面上のLEDのフラッシュ、および後向カメラが使用されてもよい。代わりに、カメラは、赤外線または他の暗視技術を使用して画像を生成するように構成されてもよい。
撮像を促進するために、モバイルデバイス上のスクリーンは追加的に、白い背景で表示されてもよく、および暗い環境でユーザの顔を明るくするためにスクリーンの輝度が増してもよい。例えば、ディスプレイの一部は、ユーザが自身を確実に撮像するためにビデオフィードバックを提供することができ、ディスプレイの残りの部分は、明るい白色で表示するように構成される。再度、図11Cに示される例を参照して、このことは、ビデオフィードバック1116cの周囲の明るい白棒として表示されている周囲のエリアとともに、ディスプレイの中央でビデオフィードバック1116cを表示することによって行われてもよい。非常に暗い状況では、モバイルデバイスの裏面上のLEDのフラッシュ、および後向カメラが使用されてもよい。代わりに、カメラは、赤外線または他の暗視技術を使用して画像を生成するように構成されてもよい。
【0135】
赤外線撮像が熱撮像として使用されるとき、さらなるセキュリティ強化が可能である。特に、取得された画像が実際のユーザからであるか、またはスクリーンもしくは他のデバイスからの不正の画像であるか否かを示すために、熱撮像が分析されてもよい。人が赤外線熱撮像カメラの前にいるとき、検出される熱放射は、人の頭を指定する適正な楕円となるはずである。一方で、スクリーンからの熱放射は、一般的に直角である、実際の人の顔において検出される熱パターン、および画像における熱パターンの移動を、人の顔の予想される熱パターンと比較して、スクリーンを使用して不正の承認の試みから画像を区別することができる。
【0136】
モバイルデバイスからの出力の検出
モバイルデバイス上のディスプレイまたは他の光源はさらに、追加のセキュリティ測定を提供するために利用されてもよい。上述した認証処理の間、ディスプレイまたは他の光源からの光が、ユーザの顔および目に投影される。次いで、この投影された光は、撮像の間にモバイルデバイスのカメラによって検出されてもよい。例えば、皮膚上の検出された色調、またはユーザの目の角膜の光の反射が、モバイルデバイス上でカメラによって撮像されてもよい。このことを理由に、さらなるセキュリティを提供し、および認証を試みる有効な人が存在し、および単に不正者によって撮像されている画像またはビデオが存在しないことを保証するために、ランダムな光パターン、色、および模様が利用されてもよい。
モバイルデバイス上のディスプレイまたは他の光源はさらに、追加のセキュリティ測定を提供するために利用されてもよい。上述した認証処理の間、ディスプレイまたは他の光源からの光が、ユーザの顔および目に投影される。次いで、この投影された光は、撮像の間にモバイルデバイスのカメラによって検出されてもよい。例えば、皮膚上の検出された色調、またはユーザの目の角膜の光の反射が、モバイルデバイス上でカメラによって撮像されてもよい。このことを理由に、さらなるセキュリティを提供し、および認証を試みる有効な人が存在し、および単に不正者によって撮像されている画像またはビデオが存在しないことを保証するために、ランダムな光パターン、色、および模様が利用されてもよい。
【0137】
1つの例として、ユーザが認証を開始するとき、認証サーバは、命令を生成し、および命令をユーザのデバイスに送信して、ランダムな間隔で、色のランダムなシーケンスを表示してもよい。認証サーバは、モバイルデバイスから受信された認証情報との後の比較のために、ランダムに生成されたシーケンスを記憶する。認証撮像の間、デバイスによって表示された色は、ユーザの顔に投影され、ならびにユーザの目(目の角膜)、またはスクリーンからの光を受け、および反射する任意の他の面に反射される。ユーザのモバイルデバイス上のカメラは、ユーザの皮膚または目の反射された色を検出し、スクリーンの投影に基づいて検出された色を示す色データを生成する。このデータは、モバイルデバイスに送信された色シーケンスまたはパターンが、ユーザデバイスのスクリーンによって投影されたその既知のシーケンスまたはパターンと一致するかを判定するために、認証サーバに返されてもよい。認証サーバにおけるこの比較に基づいて、認証が成功し、または拒否される。命令における色のランダムなシーケンスとの比較は代わりに、有効なユーザが承認されていることを判定するためにユーザデバイスにおいて排他的に行われてもよい。
【0138】
別の例として、ユーザが認証を開始するとき、認証サーバは、ユーザデバイスに命令を送信して、次に認証サーバに記憶されるランダムに生成されたパターンを表示してもよい。このパターンは、グラフィック、テキスト、線もしくは棒、点滅光パターン、色、またはQRコードなどを含んでもよい。ランダムに生成されたパターンは、認証撮像の間に表示され、およびパターンは、ユーザの目(角膜)に反射される。ユーザのデバイスのカメラは、ユーザの目の反射されたパターンを検出し、および表示されたパターンの反射、映し出された画像を処理する。処理されたパターン(数値に変換されるなど)は、認証サーバに送信され、ならびにランダムに生成され、認証サーバに記憶されたパターンと比較されて、スクリーンによって表示されたパターン、またはユーザの顔を反射した後に撮像されたパターンがパターン一致を確立するかを照合する。
【0139】
一致した場合、これは、有効な人がデバイスによって撮像されている尤度を確立し、または尤度を高める。パターンが一致しない場合、または一致閾値レベルを満たさない場合、認証処理が失敗することがあり(アクセス拒否)、またはアカウントのアクセスもしくは取引が制限されることがある。この例はまた、上述した登録移動および認証移動を組み込まないウェブ画像を有するデスクトップコンピュータに組み込むことができることに留意されたい。さらに、この例は、顔認識に組み込まれるだけでなく、虹彩認識もしくは任意の他のタイプの眼血管認識、またはユーザに一意な任意の顔特徴に対する追加のセキュリティ層としての機能をも果たしてもよい。
【0140】
上記例がデスクトップコンピュータに組み込まれるとき、目の追跡はまた、有効なユーザの存在をさらに証明するために利用されてもよい。例えば、スクリーンは、ユーザが自身の目で見るランダムなパターンにおいて動いているボール、または他のランダムな物もしくは記号を示すことができる。次いで、パターンと比較した目の移動は、目のスクリーンの反射によって追跡される。また、スクリーン上の位置でのマウスクリックを介してなど、アンカーポイントを確立し、(ユーザが、マウスクリックが行われた位置で見ていると仮定して)、およびユーザがアンカーポイントに対してスクリーンを見ていると推定することによって、目の追跡を行うことができる。
【0141】
「ズーム」による直感的なユーザ訓練および強化されたセキュリティ
一実施形態では、システムは、システムで認証することを容易に学習するユーザを支援するように構成される。図13Aに示されるように、上述したような登録または認証が開始されると、システムは、ユーザのモバイルデバイス1310に、小さい楕円1320をスクリーン1315上に表示させ、モバイルデバイス1310はユーザを撮像する。スクリーン1315上に表示された命令は、ユーザに、ユーザの顔または頭が楕円1320内に現れるようにモバイルデバイス1310を保持するように指示する。楕円1320が小さいので、ユーザは、ユーザの腕をまっすぐにしてモバイルデバイス1310を保持することによってなど、ユーザの体からモバイルデバイス1310を離して保持することが必要となる。最大の腕の長さおよび顔のサイズは、ユーザにとって一意である。他の実施形態では、車または混雑した位置などで空間が利用可能でないときの移動に順応するためなど、腕は完全に伸びてなくてもよい。小さい楕円1320がディスプレイの中心に示されるとともに、それは、スクリーン1315上のいずれに位置してもよいことに留意されたい。
一実施形態では、システムは、システムで認証することを容易に学習するユーザを支援するように構成される。図13Aに示されるように、上述したような登録または認証が開始されると、システムは、ユーザのモバイルデバイス1310に、小さい楕円1320をスクリーン1315上に表示させ、モバイルデバイス1310はユーザを撮像する。スクリーン1315上に表示された命令は、ユーザに、ユーザの顔または頭が楕円1320内に現れるようにモバイルデバイス1310を保持するように指示する。楕円1320が小さいので、ユーザは、ユーザの腕をまっすぐにしてモバイルデバイス1310を保持することによってなど、ユーザの体からモバイルデバイス1310を離して保持することが必要となる。最大の腕の長さおよび顔のサイズは、ユーザにとって一意である。他の実施形態では、車または混雑した位置などで空間が利用可能でないときの移動に順応するためなど、腕は完全に伸びてなくてもよい。小さい楕円1320がディスプレイの中心に示されるとともに、それは、スクリーン1315上のいずれに位置してもよいことに留意されたい。
【0142】
次に、図13Bに示されるように、システムは、ユーザのモバイルデバイス1310に、ディスプレイ1315上により大きな楕円1330を表示させる。ディスプレイ1315はまた、ユーザの顔で楕円1330をいっぱいにするために、ユーザの顔上で「拡大する」ようにユーザを命令する、対応する命令を示してもよい。ユーザは、ユーザの顔が楕円1330をいっぱいにし、または楕円を超えるまで、ユーザの顔(図7Aおよび7Bに
示されるなど)に対して全体的に直線でユーザの顔の近くにモバイルデバイス1310を持っていくことによって、これを行う。他の実施形態では、より大きな楕円1330は単に、ユーザがモバイルデバイス1310をユーザの顔に近づけることを促してもよい。
示されるなど)に対して全体的に直線でユーザの顔の近くにモバイルデバイス1310を持っていくことによって、これを行う。他の実施形態では、より大きな楕円1330は単に、ユーザがモバイルデバイス1310をユーザの顔に近づけることを促してもよい。
【0143】
よって、上記したように、システムは、登録および認証移動に従って登録および認証画像を提供する単純な方法をユーザに提供し、および学ばせる。システムはまた、スクリーン1315上で小さい楕円1320の位置を変えることによって、ならびに表示された楕円の寸法およびサイズを変更することによって、登録および認証移動を変えることを学ばせてもよい。例えば、ユーザは、モバイルデバイスを動かすことによって、途中まで拡大し、次いで縮小し、次いで完全に拡大してもよい。システムは、一般的にユーザがスクリーンをタッチすることが必要となる、カメラのズーム機能(備わっているとき)が使用中でないことを監視するように構成されてもよい。
【0144】
一実施形態では、登録移動が省略されてもよく、スクリーン上のプロンプトに基づいて、認証移動が予想される移動と比較されてもよい。例えば、デバイスまたは認証サーバは、ユーザの手に保持されたモバイルデバイスを動かすことによって、ユーザがユーザの顔を配置する必要がある範囲内で、一連の異なるサイズの楕円を生成する。この方式では、認証移動は、スクリーン上に示された楕円の寸法、サイズ、および配置に応じて各ログインの間に異なってもよい。
【0145】
システムはまた、図13Aおよび13Bに示されるように、「拡大」の移動が使用されるときに、他のセキュリティ機能を組み込んでもよい。モバイルデバイスまたは任意の他のデバイス上の一般的なカメラは、湾曲レンズを含む。これは、カメラによって撮像された結果として生じる画像において「魚眼」効果をもたらす。一部の例では、この湾曲は、人間の目には見えないことがあり、または一定の焦点距離で、もしくはユーザとレンズとの間の距離で通知可能であるにすぎないことがある。魚眼効果の程度は、カメラのレンズで使用される光学のタイプおよび他の因子に依存する。
【0146】
魚眼効果は、人がレンズの近くで顔を撮像するときに、人の顔の画像上でさらに明確になる。効果は、レンズからより遠くに離れて人の顔の撮像が行われるときとは異なって現れる人の顔の相対的な寸法をもたらす。例えば、ある距離を置いて画像が撮像されるときと比較して、近接近して画像が撮像されるときの人の顔に対して30%広く、および15%高く人の鼻が現れることがある。人がレンズから離れた距離で撮像されるときと比較的等しい焦点距離と比較して、人がレンズの近くで撮像されるときの種々の顔特徴の焦点距離における比較的大きな差異によって、相対的な寸法における差異が生じる。
【0147】
そのような差異は、多くの顔認識アルゴリズムで大きな影響を与えるものと発見されている。すなわち、顔認識アルゴリズムは、同一の人として近接近して撮像された有効な人と、離れて撮像された有効な人とを認識しなくてもよい。一方で、人の2次元の写真が近接近して、および離れての両方でカメラによって撮像される場合、レンズと2次元画像との間の相対的な焦点距離が著しく変わらない。よって、顔認識アルゴリズムは、レンズに近接近した距離、およびレンズから離れた距離の両方で撮像されるときに同一の人として2次元写真を認識することができる。
【0148】
この効果は、認証システムのセキュリティを高めるために使用されてもよい。例えば、登録の間に、登録画像が、移動を通じた他の位置に加え、レンズに近接近して、およびレンズから離れての両方で、ユーザによって提供されてもよい。後に、認証の間に、認証画像がレンズの近くで、およびレンズから離れての両方で取得されて、それらが登録画像から取得された登録情報と一致するかを判定してもよい。さらに、実際の3次元の人が存在するときに魚眼効果が予想されるので、顔特徴の寸法の相対的な変化がないことは、認証
における不正の試みをシステムに警告する。この効果は、2次元画像(印刷された写真、またはスクリーン)では容易に再作成することはできず、よって、このステップは、2次元画像(有効な顔の位置にある)が認証に使用されることを防止するための安全な検証としての役割を果たすことができる。
における不正の試みをシステムに警告する。この効果は、2次元画像(印刷された写真、またはスクリーン)では容易に再作成することはできず、よって、このステップは、2次元画像(有効な顔の位置にある)が認証に使用されることを防止するための安全な検証としての役割を果たすことができる。
【0149】
言い換えると、ユーザの顔について「拡大」および「縮小」のこの「移動」を使用して、同一の人に対して2つ以上の生体プロファイルを作成することができる。人に対する複数のプロファイルのうちの1つは、カメラからさらに遠くで撮像されてもよく、および複数のプロファイルの1つがカメラの近くで撮像された人に対するものであってもよい。システムが人を認証するために、認証画像および生体が、登録画像および生体における2以上のプロファイルと一致する必要がある。
【0150】
加えて、システムは、近接近して取得された画像と、離れて取得された画像との背景を比較することによって、人の不正な写真と比較した実際の人の存在を検出してもよい。人の顔が楕円1320内で適合するようにモバイルデバイス1310が保持されるとき、人のほぼ直接背後にある背景における物が視認可能となることがある。しかしながら、人の顔がより大きな楕円1330内で適合するようにモバイルデバイス1310が保持されるとき、人の顔は、人のほぼ直接背後にある同一の物を見るカメラの能力を妨げる。よって、システムは、近接近して取得された画像と、離れて取得された画像との背景を比較して、実際の人がシステムで認証を試みているかを判定することができる。
【0151】
もちろん、図13Aおよび13Bでは、ユーザの顔から適切な距離で、モバイルデバイス1310を保持するようユーザに指示するために、楕円1320および1330以外の形状またはガイドが使用されてもよい。例えば、モバイルデバイス1310は、全体的なまたは部分的な正方形または長方形のフレームを示してもよい。さらに、システムは、セキュリティをさらに高めるために、楕円1320,1330などのフレームのサイズおよび位置を変更してもよい。例えば、システムは、中間のサイズのフレーム、小型フレーム、次いで大型フレームを必要としてもよい。別の例として、システムは、第1の位置および第2の位置において小型フレーム、次いで大型フレームを必要としてもよい。このことは、異なるユーザに異なる登録および認証移動を教示するために、ランダムに行われてもよい。
【0152】
ユーザに提示されるフレームサイズの数はまた、本明細書で説明される他のセキュリティ機能の結果に基づいて、単一のユーザに対して変化してもよい。モバイルデバイスのGPS座標が、デバイスが予想された位置にあることを示す場合、異なる距離のおけるさらなるフレームが認証に対して必要とされてもよい。モバイルデバイスがユーザからである必要がある所望の距離にユーザを案内するためにユーザにとって視認可能であるように、光、単語、または記号などの1つ以上の指標がスクリーン上で提示されてもよい。
【0153】
図13Aおよび13Bでは、システムは、登録および認証に使用されるモバイルデバイスに基づいて、かつ既知の信頼できる登録データに基づいて、画像の予想された魚眼の歪みを予測してもよい。加えて、または代替として、所与のモデルに対するモバイルデバイスのカメラの既知の仕様が、レンズからの異なる距離における人の顔特徴の予想される歪みを予測するために利用されてもよい。よって、認証はデバイス依存であってもよい。さらに、ユーザからの登録情報は、カメラからの全ての考えられる距離で必要とされるわけではない。
【0154】
例えば、上述したように、登録画像および生体は、ユーザからの2つの距離でユーザに対して取得されてもよい。認証の間、登録画像および生体の近い距離および離れた距離に対応する画像に加え、複数の画像がキャプチャされる。デバイスによって移動した距離に
従ったそれらの中間画像の予想された歪みに基づいて、システムは、2つの登録プロファイルのみが取得されるとしても、画像の歪みにおける変化が正確な割合で発生していることを確認することができる。
従ったそれらの中間画像の予想された歪みに基づいて、システムは、2つの登録プロファイルのみが取得されるとしても、画像の歪みにおける変化が正確な割合で発生していることを確認することができる。
【0155】
それらの画像のキャプチャは、静止画像またはビデオであってもよく、それによって、フレームまたは画像が、ユーザから離れた第1の位置、およびユーザに近接した第2の位置からの移動の間に撮像されたビデオから抽出される。よって、操作は、ズームの動きの間に多くのフレームをキャプチャし、ならびに加速度計および磁力計などからのデータに基づいて、頭のサイズに対する正確な割合で、モバイルデバイスの距離の移動で歪みが発生していることを保証することができる。
【0156】
蓄積されたデータ、または設計段階の間に計算されたデータに基づいて、時間とともに、電話がユーザの顔に向かって一定の距離を動く場合に、歪み効果が最終的な歪みレベル、または初期の歪みレベルの既知の割合に入るべきであることを示すデータをシステムは有する。よって、本明細書で説明される認証システムをだまし、または欺くためには、不正の試みは、不正の2次元画像を歪める必要があるだけでなく、背景を切り取り、次いで、顔、歪み、および拝啓のビデオを作成する必要もあり、それは、この増加的な、かつ正確な速度で全てを行い、全てが、非常に可能性が少ないビデオスクリーンからのバンディングを有さず、かつ視認可能なスクリーンエッジを有さない。
【0157】
多くの現在既知の顔検出および顔認識アルゴリズムは、画像内で小さい顔を探索するように構成される。よって、顔検出および認識アルゴリズムが、拡大された画像(図13B)においてユーザの顔を検出および認識することを保証するために、システムは、近接近して撮像された画像の周囲に大きなバッファ領域を追加してもよい。これは、より大きな全体的な画像を生成し、ならびに現在の顔検出および認識アルゴリズムが、ユーザの顔が元の画像において大きい場合でさえ、顔を検出および認識することを可能にする。
【0158】
図13Aおよび13Bで説明された処理から結果として生じる登録および認証移動が使用されるとき、上述した目の追跡セキュリティ機能をも強化することができる。例えば、ユーザが、楕円1330をいっぱいにするようにモバイルデバイス1310をユーザの顔に近づけることを指示されるとき、QRコード、ランダムな形状、バーコード、色、テキスト、番号、または他の視覚的指標がスクリーン上で表示されてもよい。この近い距離で、ユーザの目または顔の表示から消えた指標の反射が、カメラによってより容易に撮像されてもよい。さらに、撮像された人の「有効性」を判定するための目の移動、および瞬きなどはまた、接近することで容易に取得されてもよい。
【0159】
一実施形態では、認証に対する有効性を証明するために少なくとも1回の瞬きが、必要とされる。別の実施形態では、瞬きがカウントされてもよく、および瞬きの数が認証の間に時間とともに平均化されてもよい。このことは、認証における追加の因子が、動きの間に観察された瞬きの数になることを可能にする。動きの間にユーザが瞬きするときのパターンが観察される場合、システムは、後の認証の試みの間、動きの間の予想された時間および位置でユーザが瞬きをすることを照合してもよい。
【0160】
他の実施形態では、楕円またはフレームのサイズまたは位置が図13A、13Bに示された以外のサイズまたは位置に変化してもよく、それによって、ユーザは、楕円内にユーザの顔が入るように電話を配置する、および/またはある角度に置く必要がある。これは、ユーザの有効性を保証するさらなる別の方法を確立する。
【0161】
1つの例示的な方法では、モバイルデバイスが、ユーザ、および処理のためにキャプチャされた第1の画像からの第1の距離に配置されてもよい。この距離は、ユーザから線形
に離れてもよく、および、この実施形態では、弧および軌道になくてもよい。これは、手動で、または可動デバイスもしくはレールシステムであるモバイルデバイスによってのいずれかで、ユーザがモバイルデバイスを移動させることによって発生してもよい。または、レンズ系は、フレームサイズに関してユーザの顔のサイズを変更する固定系にある場合に調整されてもよい。代わりに、ユーザは、静止したままであってもよく、複数のカメラが使用されてもよく、またはユーザが動くことなくカメラが動いてもよい。第2の距離でカメラを確立する一部の形式の移動(デバイス、カメラ、レンズ、またはユーザからの)が発生すると、第2の画像が処理のためにキャプチャされる。第1の位置から第2の位置への移動がユーザに向かって真っすぐであってもよい。処理は両方の画像に関して行われてもよい。
に離れてもよく、および、この実施形態では、弧および軌道になくてもよい。これは、手動で、または可動デバイスもしくはレールシステムであるモバイルデバイスによってのいずれかで、ユーザがモバイルデバイスを移動させることによって発生してもよい。または、レンズ系は、フレームサイズに関してユーザの顔のサイズを変更する固定系にある場合に調整されてもよい。代わりに、ユーザは、静止したままであってもよく、複数のカメラが使用されてもよく、またはユーザが動くことなくカメラが動いてもよい。第2の距離でカメラを確立する一部の形式の移動(デバイス、カメラ、レンズ、またはユーザからの)が発生すると、第2の画像が処理のためにキャプチャされる。第1の位置から第2の位置への移動がユーザに向かって真っすぐであってもよい。処理は両方の画像に関して行われてもよい。
【0162】
処理は、実際の人が撮像されていることを示す、2つの画像の間の差異、または2つの画像から取得された生体における差異を照合する計算を含んでもよい。第1の認証画像を第1の登録画像(第1の距離に対応する)と比較して、一致するかを判定し、次いで第2の認証画像を第2の登録画像(第2の距離に対応する)と比較して、一致するかを判定するための処理が行われてもよい。一致する場合、認証を続行してもよい。
【0163】
第1の距離での一致を必要とするが、第2の距離では一致せず、よって第2の画像が2次元画像の画像ではないシステムで、それらの方法の変形例がまた可能である。一致または不一致をもたらす処理は、任意のタイプの画像または顔認識処理アルゴリズムであってもよい。本明細書で説明される他の処理と同様に、モバイルデバイス、1つ以上のリモートサーバ、またはそのようなデバイスの任意の組み合わせ上で処理が行われてもよい。
【0164】
本明細書で説明される全ての処理が、モバイルデバイスのみ、リモートサーバのみ、またはそれらの任意の組み合わせ上で処理が行われてもよい。生体データは、モバイルデバイスもしくはサーバに記憶されてもよく、またはセキュリティの目的で2つの間で分割されてもよい。例えば、画像をモバイルデバイス上で処理することができるが、クラウドまたはリモートサーバにおいて登録データと比較することができる。または、処理および比較のために画像をクラウド(リモートサーバ)に送信することができる。
【0165】
タッチスクリーン強化
追加的な追加されたセキュリティの修正は、ユーザの指に関する情報を含んでもよい。タッチスクリーンを有する多くのモバイルデバイスは、ユーザのスクリーン上のタッチの位置および大まかなサイズを検出することができる。したがって、ユーザの指の大まかなサイズはシステムによって測定されてもよい。指のサイズに加えて、指の方位角、または右手もしくは左手の指が使用されているかを検出することができる。
追加的な追加されたセキュリティの修正は、ユーザの指に関する情報を含んでもよい。タッチスクリーンを有する多くのモバイルデバイスは、ユーザのスクリーン上のタッチの位置および大まかなサイズを検出することができる。したがって、ユーザの指の大まかなサイズはシステムによって測定されてもよい。指のサイズに加えて、指の方位角、または右手もしくは左手の指が使用されているかを検出することができる。
【0166】
一実施形態では、ユーザは、開設するアカウントを選択し、登録の撮像を開始し、またはユーザデバイスのタッチスクリーンをタッチすることによって、認証の撮像を開始する。よって、認証システムは、認証の間のユーザによるタッチが、前に記憶された登録情報に対応するかを検出してもよく、前に記憶された登録情報は、ユーザの指、スクリーンに加えられた圧力の量、およびユーザが右利きもしくは左利きであるかを含む。このことは、認証システムに対する追加のセキュリティ層を追加する。
【0167】
さらに、認証システムは、1つ以上の所定の方式で、指紋読取装置またはタッチスクリーンをタッチすることによって、ユーザが認証を開始することを必要とすることがある。一実施形態では、図14に示されるように、タッチスクリーン1410が、所定の領域1420に分割されてもよい。例えば、モバイルデバイスのタッチスクリーン1410上に、9の同等の、円形、正方形、または他の形状の領域1420が存在してもよい。登録の間、ユーザは、認証を開始するためにタッチする、スクリーン1410の領域1420の
1つを選択する。認証の間、認証を開始し、または認証処理全体の間、事前に選択された領域1420がタッチされない場合、認証は拒否される。これはしかし、1つの考えられる設計の可能性であり、他の設計の選択肢が考えられる。
1つを選択する。認証の間、認証を開始し、または認証処理全体の間、事前に選択された領域1420がタッチされない場合、認証は拒否される。これはしかし、1つの考えられる設計の可能性であり、他の設計の選択肢が考えられる。
【0168】
タッチスクリーン上の領域1420は、グリッドによって視覚的に表されて、タッチスクリーン1410上に一切表示されなくてもよい。図15に示されるように、領域1420に加えて、またはその代わりに、タッチスクリーン1510上でボタン1520が表示されてもおい。ここで、ユーザは、所定のパターンでボタン1520の1つ以上を押下することによって認証を開始することができる。ユーザはまた、所定のスワイプパターンを介して認証を開始することができる。ユーザによってタッチされることになる位置は、認証の試行ごとに変化してもよく、コード、番号、文字、色、キャプチャまたは他の指標などの、認証サーバからの任意の命令を通じてユーザに搬送されてもよい。
【0169】
音声パラメータ
ユーザは、システムを最初に用いる際、登録処理中に自身の画像を記録すると同時に、言葉を話すことによって自身の音声を記録し得ることも考慮される。その後、認証のために、ユーザは、自身の顔の写真を撮像するためにモバイルデバイスを作動する時にもその言葉を話さなければならないだろう。従って、1つの追加の経路パラメータは、ユーザが話した音声、および認証処理の別の層または要素として音声認識を用いることであってよい。
ユーザは、システムを最初に用いる際、登録処理中に自身の画像を記録すると同時に、言葉を話すことによって自身の音声を記録し得ることも考慮される。その後、認証のために、ユーザは、自身の顔の写真を撮像するためにモバイルデバイスを作動する時にもその言葉を話さなければならないだろう。従って、1つの追加の経路パラメータは、ユーザが話した音声、および認証処理の別の層または要素として音声認識を用いることであってよい。
【0170】
画像品質保証
認証システムは、画像が十分な品質であるかを判定するために、モバイルデバイスから受信した画像を処理することもできる。例えばシステムは、焦点の合っていない画像や、指紋、油分などで曇ったカメラレンズによって生じる画像の不明瞭さを検査し得る。システムは、画像の品質が不十分であること(または明るすぎたり、暗すぎたりすること)をユーザに警告し、焦点、露出、または他のパラメータを調節し、あるいはカメラのレンズの汚れを取るようにユーザに指示し得る。
認証システムは、画像が十分な品質であるかを判定するために、モバイルデバイスから受信した画像を処理することもできる。例えばシステムは、焦点の合っていない画像や、指紋、油分などで曇ったカメラレンズによって生じる画像の不明瞭さを検査し得る。システムは、画像の品質が不十分であること(または明るすぎたり、暗すぎたりすること)をユーザに警告し、焦点、露出、または他のパラメータを調節し、あるいはカメラのレンズの汚れを取るようにユーザに指示し得る。
【0171】
オートフォーカス
認証システムは、モバイルデバイスカメラにオートフォーカス機能が装備されている場合、それを用いることもできる。例えば、実在する3次元の人物が撮像されると、システムは、カメラがオートフォーカスを実行するとその間中、画像の鮮明さが変化することを保証するために検査する。別の例において、システムは、顔を含む画像の一部の(焦点が合った)鮮明さを検査するためにカメラが第1の位置または距離に焦点を合わせるように、オートフォーカスを制御し得る。その後システムは、カメラが、顔の存在が検出されない第2の位置または距離に焦点を合わせ、画像の一部の(焦点が合った)鮮明さを検査するように制御する。実環境における3次元の人物が撮像される場合、焦点距離設定は第1の位置と第2の位置とで異なるはずであることが予想され、それが、実在する人物が現在撮像されていることを示す。しかし、両方の位置の焦点距離が同じである場合、それは、2次元の写真や画面が撮像されていることを示し、不正なログイン試行を示唆する。
認証システムは、モバイルデバイスカメラにオートフォーカス機能が装備されている場合、それを用いることもできる。例えば、実在する3次元の人物が撮像されると、システムは、カメラがオートフォーカスを実行するとその間中、画像の鮮明さが変化することを保証するために検査する。別の例において、システムは、顔を含む画像の一部の(焦点が合った)鮮明さを検査するためにカメラが第1の位置または距離に焦点を合わせるように、オートフォーカスを制御し得る。その後システムは、カメラが、顔の存在が検出されない第2の位置または距離に焦点を合わせ、画像の一部の(焦点が合った)鮮明さを検査するように制御する。実環境における3次元の人物が撮像される場合、焦点距離設定は第1の位置と第2の位置とで異なるはずであることが予想され、それが、実在する人物が現在撮像されていることを示す。しかし、両方の位置の焦点距離が同じである場合、それは、2次元の写真や画面が撮像されていることを示し、不正なログイン試行を示唆する。
【0172】
システムはまた、画像内の様々な特定の特徴の異なる焦点距離に関して検査するためにデバイスのオートフォーカスを制御することもできる。例えば、人間の顔が正面から撮像される場合、人間の耳は、人間の鼻の先端とは異なる(より長い)焦点距離を有することが予想される。
【0173】
ログイン試行の画像
認証サーバは、所定の期間、認証画像を記憶するようにも構成され得る。画像は、ユーザアカウントにログインしようと試みる人物の痕跡として更なるセキュリティ上の利点を
提供し得る。例えばシステムは、例えば20回のログイン試行など所定の数の過去のログイン試行を記憶し、あるいは、例えば過去数日または数週間など所定の期間、ログイン試行による画像を記憶し得る。あらゆる不正や不正未遂の結果、ログインを試みた人物の画像がアカウントサーバの認証サーバに送信または記憶されることになる。
認証サーバは、所定の期間、認証画像を記憶するようにも構成され得る。画像は、ユーザアカウントにログインしようと試みる人物の痕跡として更なるセキュリティ上の利点を
提供し得る。例えばシステムは、例えば20回のログイン試行など所定の数の過去のログイン試行を記憶し、あるいは、例えば過去数日または数週間など所定の期間、ログイン試行による画像を記憶し得る。あらゆる不正や不正未遂の結果、ログインを試みた人物の画像がアカウントサーバの認証サーバに送信または記憶されることになる。
【0174】
写真が撮像され送信されるという認識はそれ自体が、不正を機能する可能性のあるあらゆる人物が自身の写真が撮影され記憶されると分かるので、彼らに対する多大な抑止力となり、ユーザへのセキュリティ保証となる。同様に、あらゆる試行未遂および失敗した試行は、記憶された写真、およびアカウントにアクセスしようと試みた人物を示す指標を有し得る。失敗したログインを試みた人物の画像とともにeメールやテキストメッセージが正規ユーザへ送信され得るので、ユーザは自身のアカウントに誰がアクセスしようと試みたか分かるということも考慮される。これは、認証サーバによっても保持されている写真や画像を有するユーザとしてアカウントに関するセキュリティの第1線を確立する。
【0175】
適応閾値
更に、登録情報と、ユーザを認証するための認証情報との一致のレベルまたはパーセンテージは、経時的に変化し得る。すなわち、システムは適応閾値を備え得る。
更に、登録情報と、ユーザを認証するための認証情報との一致のレベルまたはパーセンテージは、経時的に変化し得る。すなわち、システムは適応閾値を備え得る。
【0176】
上述した認証システムをユーザが定期的に使用すると、ユーザは、幾度となく彼らの頭部に対して所定の経路でモバイルデバイスを動かすことによってシステムにログインすることになる。従って、ユーザが認証システムの使用経験を重ねると、ユーザは次第に快適かつ標準化された移動経路に定まるであろうことが予想され得る。一方、ユーザの最初の登録移動は、ユーザが認証システムの経験をほとんど有さないため、非常に不器用でぎこちない移動になりやすい。
【0177】
安全性を損なわずに認証システムをユーザにとってより便利なものにするために、適応閾値システムは、登録移動のようにユーザが不器用でぎこちない最初の移動に囚われないように登録移動を適応させることを可能にする。それを容易にするために、成功した認証ごとに、成功した認証移動が記憶され、移動経路が許容可能な移動経路のリストに追加される。許容可能な移動経路のリストは、所定の数の経路に限定され得る。新たに成功した認証が遂行され、かつ許容可能な移動経路のリストが満杯である場合、より古い登録移動経路が削除され、そこに最新のものが記憶される。あるいは、リストに記憶された他の移動経路に最も似ていない移動経路が削除され得る。このように、最も似た、または最新の移動経路を記憶することによって、ユーザがシステムに詳しくなり、認証のために快適な移動経路に落ち着くにつれ、登録移動は時間を経て徐々に適応し得る。
【0178】
更に、他の登録情報が、ユーザ情報と同様に適応的に変わってよい。例えば、成功した認証写真や生体情報は、登録情報の一部として記憶されてよく、経時的に古い登録情報が破棄されてよい。このように、認証システムは、長期間を経てユーザが加齢し、髭が伸び、異なるスタイルの化粧を施し、新たな眼鏡をかけ、あるいは他の微妙な顔の変化があっても、ユーザにとって便利であることができる。
【0179】
移動経路や生体情報、あるいはその両方において経時的にどれほどの変化が許容されるかの決定は、エンティティのセキュリティ要件を満たすために認証を必要とするエンティティによって設定され得る。適応閾値を変更するために初期登録後の時間またはスキャン回数が用いられ得る。例えば、登録後の最初の数日間、閾値は低くされ得るがセキュリティ上の脅威は少なく、経路の差異は大きくなりやすい。複数回の認証後あるいは数日後、閾値は高くなり得る。閾値は更に、移動経路または生体情報のいずれかのトレンドデータに基づいて設定され得る。例えば閾値は、データがトレンドを示す方向には甘くなり得るが、トレンドに逆らうデータにはより厳しい許容値を有する。
【0180】
位置情報とともに時間層も追加され得る。例えば、ユーザが自宅付近で取引を行い認証し、1時間後に外国で別の取引が試行されると、取引は拒否され得る。すなわち、前回の認証位置と次の認証位置との距離が、ログインまたは認証の試行から試行までの時間で移動不可能である、または移動することができないと思われる場合、それは拒否され得る。例えば、ユーザがデンバーで認証を行ったが、その1時間後にニューヨークやロシアやアフリカで試行が行われた場合、ユーザがそれらの場所を1時間で移動することはできないと思われるので、第1または第2の試行のいずれかが不正である。
【0181】
更に、第1の取引から妥当な時間および距離で次の取引が試行されると、取引を自動的に拒否せず更なる安全性を提供するために一致閾値のレベルが引き上げられ得る。同様に、モバイルデバイスによって決定された高度が、ユーザが存在すると報告された都市の高度と異なる場合、それが不正な試行を示し得るように、高度計が用いられ得る。このように、モバイルデバイスによる高度や気圧の測定値が位置を確認するために用いられ、GPSデータ、IPアドレスやルータ位置データ、またはユーザ識別位置に対して相互参照され得る。
【0182】
ランダム画像歪み
顔認識認証システムに更なるセキュリティの層を提供するために、システムは、ランダム画像歪みを用い得る。例えば、ユーザは、システムに登録すると、ランダム歪みアルゴリズムを割り当てられ得る。歪みアルゴリズムは、人物の顔を所定の量だけ引き伸ばし、または狭めること、ユーザの顔の所定の位置に所定の形状を付加し、または重ね合わせることなどの画像の歪みを含み得る。この一例として、歪みは、ユーザの左目に100ピクセル上方に重ね合わせられた円であってよい。
顔認識認証システムに更なるセキュリティの層を提供するために、システムは、ランダム画像歪みを用い得る。例えば、ユーザは、システムに登録すると、ランダム歪みアルゴリズムを割り当てられ得る。歪みアルゴリズムは、人物の顔を所定の量だけ引き伸ばし、または狭めること、ユーザの顔の所定の位置に所定の形状を付加し、または重ね合わせることなどの画像の歪みを含み得る。この一例として、歪みは、ユーザの左目に100ピクセル上方に重ね合わせられた円であってよい。
【0183】
ユーザからの画像に固有に割り当てられた歪みによって、そのユーザに関する生体データは、ユーザによって用いられるアカウントやデバイスに固有のものとなる。すなわち、認証サーバやモバイルデバイスに記憶される登録生体情報は、ユーザの顔の特徴のみを反映するのではなく、固有に割り当てられた画像歪みも反映することになる。従って、異なるデバイスや異なるアカウントで正確な人物の肖像が不正に用いられても、固有の歪みが異なり、あるいは欠如するために、提示された認証生体情報は十分に一致しないであろう。よって、全体のセキュリティが向上し得る。
【0184】
セキュリティ層
上記の実施形態、変形例、および改善例の各々は、認証に関する複数の層のセキュリティを生成するために必要に応じて任意の組み合わせで併用され得ることに留意する。更に、上述した実施形態や変形例のうち複数が併用される場合、認証システムは、どの層が認証に失敗したかに関するフィードバックやインジケーションを一切提供しないように構成され得る。
上記の実施形態、変形例、および改善例の各々は、認証に関する複数の層のセキュリティを生成するために必要に応じて任意の組み合わせで併用され得ることに留意する。更に、上述した実施形態や変形例のうち複数が併用される場合、認証システムは、どの層が認証に失敗したかに関するフィードバックやインジケーションを一切提供しないように構成され得る。
【0185】
例えば、認証を開始するための所定のタッチパターンが認証移動および顔認証と併用される場合、システムは、タッチパターンが誤っていたか、あるいは認証移動や認証画像が登録情報と一致しなかったかを示すことはない。代わりにシステムは、どんな失敗が生じた場合でも同じ認証の拒否を提供する。これは、上述されたセキュリティ機能のいくつが併用された場合でもそうである。このように、不正を機能する者が、不正な認証情報のどの態様を正さなければならないかを見出すことは困難であり、システムのセキュリティがさらに向上する。
【0186】
アプリケーションの例
同様に、本明細書では金融口座の認証として説明されたが、経路パラメータおよび画像
データを用いる認証は、例えばオートアクセス、入退室、コンピュータアクセス、ウェブサイトまたはデータアクセス、電話の使用、コンピュータの使用、荷物の受取り、イベントアクセス、発券、法廷入退室、空港セキュリティ、小売商取引、IoTアクセス、または他の任意の種類の場面など、アクセスを許可する前にユーザ識別情報の照合を必要とする任意の環境において実現され得る。
同様に、本明細書では金融口座の認証として説明されたが、経路パラメータおよび画像
データを用いる認証は、例えばオートアクセス、入退室、コンピュータアクセス、ウェブサイトまたはデータアクセス、電話の使用、コンピュータの使用、荷物の受取り、イベントアクセス、発券、法廷入退室、空港セキュリティ、小売商取引、IoTアクセス、または他の任意の種類の場面など、アクセスを許可する前にユーザ識別情報の照合を必要とする任意の環境において実現され得る。
【0187】
例えば、小売商取引を安全に行うために上記の認証システムが用いられる実施形態が説明される。この実施形態において、ユーザは、上述したようにモバイルデバイス上で認証サーバまたは認証アプリケーションに登録され、登録画像および/または生体情報、および登録移動を含む登録情報を生成した。この例において、ユーザは、クレジットカード、スマートカード、あるいはNFC機能を有するスマートフォンを用いて、小売施設における取引を開始し、あるいは遂行しようと試みる。
【0188】
ユーザは、クレジットカード、スマートカードを通すことによって、あるいは商品やサービスに対する支払いをするためのNFC機能を有するスマートフォンのアプリケーションを用いて、取引を開始する。小売施設はその後、金融機関の関連ネットワーク(「ゲートウェイ」)によってカードやアカウントを認証するであろう。例えば小売施設は、VISAやAMERICAN EXPRESSによって運営されるゲートウェイなどのゲートウェイを通して、アカウントが使用可能であるか、また使用可能な資金を十分に有するかを判定するであろう。
【0189】
ゲートウェイはその後、ユーザの識別情報を照合することによって取引を認証するために認証サーバと通信するであろう。例えばゲートウェイは認証サーバへ認証要求を送信することができ、その後認証サーバは、例えばユーザが取引を認証することを要求するためにユーザのモバイルデバイスへ例えばプッシュ通知などの通知を送信する。
【0190】
例えばバイブレーション、ビープ音、またはモバイルデバイス上の他のサウンドなどによって認証サーバからの通知を受信すると、ユーザは、モバイルデバイスによって自身の識別情報を認証し得る。認証サーバは、ユーザによる確認のために取引に関する情報をユーザへ送信してもよい。例えば認証サーバは、取引に関する小売商、小売商の所在地、および購入総額をモバイルデバイスに表示させる情報を送信し得る。
【0191】
次に、前述のように、ユーザは、モバイルデバイスを持ち、ユーザの頭部に対して様々な位置にモバイルデバイスを動かすと複数の認証画像を取得し得る。認証画像を取得するためにモバイルデバイスを動かしている間、モバイルフォンは更に、デバイスの認証移動を取得するためにジャイロスコープ、磁力計、および加速度計によってモバイルデバイスの経路パラメータ(認証移動)を追跡する。モバイルデバイスはその後、デバイス情報、認証画像、および認証移動を認証サーバへ送信し得る。他の実施形態において、モバイルデバイスは、生体データを取得するために画像を処理し、生体データをサーバへ送信し得る。また別の実施形態において、モバイルデバイスは、画像を処理し、認証情報を取得し、モバイルデバイスに記憶された登録情報と認証情報とを比較し、比較のパス/失敗の結果を認証サーバへ送信し得る。
【0192】
認証サーバはその後、ユーザの識別情報を認証し、デバイス情報、認証画像および/または生体情報、および認証移動が、登録デバイス情報、登録画像および/または生体情報、および登録移動と一致すると、ユーザが自身のアカウントで取引を承認したいと所望することを確認し得る。認証サーバはその後、認証メッセージをゲートウェイへ送信する。ゲートウェイは、認証の確認を受信すると、小売取引を許可するために小売施設と通信する。
【0193】
小売取引が上記のシステムおよび方法を用いて承認される場合、いくつかの利点が得られ得る。ユーザの識別情報照合および取引の確認が認証システムおよびモバイルデバイスによって完了するので、ユーザが、自身のクレジットカードや署名を提供したり、小売業者の販売時点情報管理システムにピン番号を入力したりする必要性がない。更に、小売施設は、ユーザの写真証明を検査する必要がない。上記の方法およびシステムは、例えばセキュリティカメラなどのカメラが店舗に存在しないモバイルおよびオンライン取引と連携し得る安全な取引を提供するという利点も有する。
【0194】
上述した安全な小売取引において、ユーザは、ゲートウェイおよび認証サーバを介して自身のモバイルデバイス上で小売施設から合計支払額を取得する。しかし、一実施形態において、モバイルフォンは、購入される商品および商品の価格を識別するためにバーコードスキャナ、QRコードスキャナ、または同様のスキャナとしてカメラを用い得る。モバイルデバイスはその後、支払額を合計し、小売施設との取引を完了するためのレジとして機能し得る。
【0195】
別の実施形態において、アプリケーションのユーザは、個人や小売商に匿名で支払うことを所望し得る。この場合、ユーザは、支払うべき金額をアプリケーション内に指定し、アプリケーションは、固有の識別取引番号を生成するであろう。この番号はその後、第2のユーザに示され得るので、第2のユーザは、別のデバイス上でアプリケーションに識別取引番号を打ち込むことができる。固有の識別取引番号は、NFC、ブルートゥース(登録商標)、QRコード、または他の適切な方法を介してユーザから第2のユーザへ送信されてもよい。第2のユーザは、金額を打ち込み、支払いを要求してもよい。
【0196】
支払い要求および固有の識別取引番号を受信すると、認証サーバは、取引を認証するために第1のユーザのモバイルデバイスへ通知を送信し得る。ユーザはその後、上述した顔認識認証システムを用いて自身の識別情報を照合するであろう。代替あるいは追加として、ユーザは、例えば指紋や網膜のスキャンなど他の生体データ、経路ベースの移動および撮像を用いて自身の識別情報を照合し、あるいはユーザはパスワードを入力し得る。認証すると、ユーザのデバイスは、第2のユーザへの支払いを要求および承認するためにユーザの支払いプロバイダへ要求を送信するであろう。このように、取引中のユーザが匿名であっても支払いは安全に行われ得る。
【0197】
一実施形態によると、セキュリティの追加の基準として、小売取引を認証および許可するためにモバイルデバイスによるGPS情報が認証サーバへ送信されてもよい。例えばモバイルデバイスによるGPS座標は、ユーザが小売施設内に実在することを確認するために、小売施設の座標と比較され得る。このように、クレジットカードを盗み、(小売店の位置と比較して)離れた場所からそのカードを使用しようと試みる犯罪者は、ユーザのモバイルフォンが小売施設の位置に存在しないために取引を遂行することができない。
【0198】
上述したように、ユーザを認証するための登録情報と認証情報との一致のレベルやパーセンテージは、モバイルデバイスのGPSの座標に基づいて調整されてもよい。例えば、小売施設およびモバイルデバイスのGPS座標がユーザの住居に近い場合、一致のレベルは、例えば99%の一致率など低い閾値に設定され得る。あるいは、例えばその場所がユーザの住居から非常に遠く、外国にある場合、一致のレベルは、例えば99.999%の一致率など高い閾値に設定され得る。
【0199】
本発明の様々な実施形態が説明されたが、本発明の範囲内に包含される多くの更なる実施形態および実装が可能であることが当業者には明白であろう。更に、本明細書で説明された様々な特徴、要素、および実施形態は、任意の組み合わせや順序で併用され、あるいは特許請求され得る。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6A】
【図6B】
【図7A】
【図7B】
【図8】
【図9】
【図10】
【図11A】
【図11B】
【図11C】
【図12】
【図13A】
【図13B】
【図14】
【図15】