IP Force 特許公報掲載プロジェクト 2022.1.31 β版

ホーム > 特許ランキング > Sinumy株式会社

このエントリーをはてなブックマークに追加

知財求人 - 知財ポータルサイト「IP Force」

▶ PaylessGate株式会社の特許一覧

<>
  • 特許-認証装置、認証方法、及びプログラム 図1
  • 特許-認証装置、認証方法、及びプログラム 図2
  • 特許-認証装置、認証方法、及びプログラム 図3
  • 特許-認証装置、認証方法、及びプログラム 図4
  • 特許-認証装置、認証方法、及びプログラム 図5
  • 特許-認証装置、認証方法、及びプログラム 図6
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B1)
(11)【特許番号】
(24)【登録日】2024-09-13
(45)【発行日】2024-09-25
(54)【発明の名称】認証装置、認証方法、及びプログラム
(51)【国際特許分類】
   G06F 21/32 20130101AFI20240917BHJP
   G06F 21/44 20130101ALI20240917BHJP
【FI】
G06F21/32
G06F21/44
【請求項の数】 6
(21)【出願番号】P 2024083620
(22)【出願日】2024-05-22
(62)【分割の表示】P 2024083534の分割
【原出願日】2024-05-22
【審査請求日】2024-05-22
【早期審査対象出願】
(73)【特許権者】
【識別番号】518296126
【氏名又は名称】Sinumy株式会社
(74)【代理人】
【識別番号】100115749
【弁理士】
【氏名又は名称】谷川 英和
(74)【代理人】
【識別番号】100121223
【弁理士】
【氏名又は名称】森本 悟道
(72)【発明者】
【氏名】足立 安比古
【審査官】塩澤 如正
(56)【参考文献】
【文献】国際公開第2020/158860(WO,A1)
【文献】特開2017-151709(JP,A)
【文献】国際公開第2024/024012(WO,A1)
【文献】国際公開第2020/203302(WO,A1)
(58)【調査した分野】(Int.Cl.,DB名)
G06F 21/32
G06F 21/44
(57)【特許請求の範囲】
【請求項1】
被認証装置から送信された、当該被認証装置を携帯するユーザを識別するユーザ識別子及び当該被認証装置の認証に用いられる認証用情報を含む認証要求を受信する受信部と、
前記受信部によって受信された認証要求に含まれる認証用情報を用いて、当該認証要求を送信した被認証装置が正当であるかどうか判断する装置認証を行う装置認証部と、
前記被認証装置を携帯しているユーザの生体情報を取得する生体情報取得部と、
ユーザを識別するユーザ識別子と、当該ユーザの生体情報である登録生体情報とを対応付ける複数の対応情報が記憶される記憶部と、
前記受信部によって受信された認証要求に含まれるユーザ識別子に前記対応情報によって対応付けられている登録生体情報と、前記生体情報取得部によって取得された生体情報とを用いて、当該生体情報の取得されたユーザが正当であるかどうか判断する生体認証を行う生体認証部と、
前記装置認証部による装置認証の結果、及び前記生体認証部による生体認証の結果を出力する出力部と、を備え
前記受信部は、
1以上の第1の受信機を含む第1の受信機セットと、
前記第1の受信機セットと異なる位置に配置された、1以上の第2の受信機を含む第2の受信機セットと、を備え
前記第1及び第2の受信機セットによってそれぞれ受信された認証要求の強度差に基づいて、前記被認証装置の位置を特定する特定部をさらに備え、
前記生体情報取得部は、前記特定部によって特定された位置に存在する被認証装置を携帯しているユーザの生体情報を取得する、認証装置。
【請求項2】
前記生体認証は、顔認証である、請求項1記載の認証装置。
【請求項3】
前記生体認証は、身長を用いた生体認証、歩幅を用いた生体認証、及び虹彩認証の少なくともいずれかである、請求項1記載の認証装置。
【請求項4】
前記受信部は、電波である認証要求を受信する、請求項1記載の認証装置。
【請求項5】
1以上の第1の受信機を含む第1の受信機セット、及び前記第1の受信機セットと異なる位置に配置された、1以上の第2の受信機を含む第2の受信機セットを備える受信部と、特定部と、装置認証部と、生体情報取得部と、ユーザを識別するユーザ識別子と当該ユーザの生体情報である登録生体情報とを対応付ける複数の対応情報が記憶される記憶部と、生体認証部と、出力部とを用いて処理される認証方法であって、
前記受信部が、被認証装置から送信された、当該被認証装置を携帯するユーザを識別するユーザ識別子及び当該被認証装置の認証に用いられる認証用情報を含む認証要求を、前記第1及び第2の受信機セットによって受信するステップと、
前記装置認証部が、受信された認証要求に含まれる認証用情報を用いて、当該認証要求を送信した被認証装置が正当であるかどうか判断する装置認証を行うステップと、
前記特定部が、前記第1及び第2の受信機セットによってそれぞれ受信された認証要求の強度差に基づいて、前記被認証装置の位置を特定するステップと、
前記生体情報取得部が、前記被認証装置の位置を特定するステップにおいて特定された位置に存在する被認証装置を携帯しているユーザの生体情報を取得するステップと、
前記生体認証部が、前記認証要求を受信するステップで受信された認証要求に含まれるユーザ識別子に前記対応情報によって対応付けられている登録生体情報と、前記生体情報を取得するステップにおいて取得された生体情報とを用いて、当該生体情報の取得されたユーザが正当であるかどうか判断する生体認証を行うステップと、
前記出力部が、前記装置認証を行うステップにおける装置認証の結果、及び前記生体認証を行うステップにおける生体認証の結果を出力するステップと、を備えた認証方法。
【請求項6】
ユーザを識別するユーザ識別子と、当該ユーザの生体情報である登録生体情報とを対応付ける複数の対応情報が記憶される記憶部にアクセス可能なコンピュータに、
被認証装置から送信された、当該被認証装置を携帯するユーザを識別するユーザ識別子及び当該被認証装置の認証に用いられる認証用情報を含む認証要求を、1以上の第1の受信機を含む第1の受信機セットと、前記第1の受信機セットと異なる位置に配置された、1以上の第2の受信機を含む第2の受信機セットとによって受信するステップと、
受信された認証要求に含まれる認証用情報を用いて、当該認証要求を送信した被認証装置が正当であるかどうか判断する装置認証を行うステップと、
前記第1及び第2の受信機セットによってそれぞれ受信された認証要求の強度差に基づいて、前記被認証装置の位置を特定するステップと、
前記被認証装置の位置を特定するステップにおいて特定された位置に存在する被認証装置を携帯しているユーザの生体情報を取得するステップと、
前記認証要求を受信するステップで受信された認証要求に含まれるユーザ識別子に前記対応情報によって対応付けられている登録生体情報と、前記生体情報を取得するステップにおいて取得された生体情報とを用いて、当該生体情報の取得されたユーザが正当であるかどうか判断する生体認証を行うステップと、
前記装置認証を行うステップにおける装置認証の結果、及び前記生体認証を行うステップにおける生体認証の結果を出力するステップと、を実行させるためのプログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、生体認証を行う認証装置等に関する。
【背景技術】
【0002】
従来、顔認証などの生体認証が行われている(例えば、特許文献1参照)。暗証番号やパスワードを用いた認証では、暗証番号やパスワードの忘却や紛失などによって認証を行うことができなくなる可能性もあるが、生体認証では、そのような問題がないというメリットがある。
【先行技術文献】
【特許文献】
【0003】
【文献】特開2022-180831号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかしながら、生体認証のみによって個人の認証を行う場合には、誤判定を非常に小さくする必要がある。例えば、生体認証のみを用いて個人認証を行う場合には、本人であるにも関わらず、本人でないと誤判定してしまう割合である本人拒否率(FRR:False Rejection Rate)や、他人であるにも関わらず、本人と誤判定してしまう割合である他人受入率(FAR:False Acceptance Rate)を下げる必要がある。
【0005】
そのような生体認証の精度を高めるため、すなわち、本人拒否率や他人受入率を下げるためには、個人のより詳細な生体情報を用いる必要がある。そのような詳細な生体情報は、個人を容易に特定できる情報であるため、情報漏洩のリスクの観点から、情報の取り扱いは非常にセンシティブにならざるを得なくなる。そのため、例えば、生体認証を行うローカルのシステム等に、生体認証に用いる個人の生体情報を保存することは困難になる。一方、安全なサーバにおいて膨大な量の生体情報を管理し、ネットワークを介してサーバにアクセスすることも考えられるが、そのような生体情報の管理では、リアルタイムでの生体認証に不向きとなる。
【0006】
本発明は、上記事情に応じてなされたものであり、生体認証の精度が必ずしも高くなくても、より高精度な個人の認証を実現することができる認証装置等を提供することを目的とする。
【課題を解決するための手段】
【0007】
上記目的を達成するため、本発明の一態様による認証装置は、被認証装置から送信された、被認証装置を携帯するユーザを識別するユーザ識別子及び被認証装置の認証に用いられる認証用情報を含む認証要求を受信する受信部と、受信部によって受信された認証要求に含まれる認証用情報を用いて、認証要求を送信した被認証装置が正当であるかどうか判断する装置認証を行う装置認証部と、被認証装置を携帯しているユーザの生体情報を取得する生体情報取得部と、ユーザを識別するユーザ識別子と、ユーザの生体情報である登録生体情報とを対応付ける複数の対応情報が記憶される記憶部と、受信部によって受信された認証要求に含まれるユーザ識別子に対応情報によって対応付けられている登録生体情報と、生体情報取得部によって取得された生体情報とを用いて、生体情報の取得されたユーザが正当であるかどうか判断する生体認証を行う生体認証部と、装置認証部による装置認証の結果、及び生体認証部による生体認証の結果を出力する出力部と、を備えたものである。
【0008】
このような構成により、装置認証と、生体認証とを行うことによって、本人であることを認証する個人認証の精度を向上させることができる。そのため、生体認証の精度が必ずしも高くなくても、適切に個人認証を行うことができるようになる。
【0009】
また、本発明の一態様による認証装置では、受信部は、1以上の第1の受信機を含む第1の受信機セットと、第1の受信機セットと異なる位置に配置された、1以上の第2の受信機を含む第2の受信機セットと、を備え第1及び第2の受信機セットによってそれぞれ受信された認証要求の強度差に基づいて、被認証装置の位置を特定する特定部をさらに備え、生体情報取得部は、特定部によって特定された位置に存在する被認証装置を携帯しているユーザの生体情報を取得してもよい。
【0010】
このような構成により、被認証装置の位置の特定結果を用いて、生体情報取得部によって、目的とするユーザの生体情報を取得することができるようになり、その結果として、生体認証の精度を向上させることができる。
【0011】
また、本発明の一態様による認証装置では、生体認証は、顔認証であってもよい。
【0012】
このような構成により、例えば、ハンズフリーでの認証を実現することができる。
【0013】
また、本発明の一態様による認証装置では、生体認証は、身長を用いた生体認証、歩幅を用いた生体認証、及び虹彩認証の少なくともいずれかであってもよい。
【0014】
このような構成により、例えば、身長や歩幅を用いた生体認証のように、生体認証の精度が必ずしも高くなくても、適切に個人認証を行うことができる。
【0015】
また、本発明の一態様による認証装置では、生体認証部によって行われる生体認証の精度は、生体情報のみを用いて個人を認証する際の精度より低くてもよい。
【0016】
このような構成により、例えば、登録生体情報をローカルの記憶部で記憶することができるようになる。
【0017】
また、本発明の一態様による認証装置では、受信部は、電波である認証要求を受信してもよい。
【0018】
このような構成により、例えば、被認証装置がユーザのバッグの中などに入れられている状態であっても、装置の認証を行うことができるようになる。
【0019】
また、本発明の一態様による認証方法は、受信部と、装置認証部と、生体情報取得部と、ユーザを識別するユーザ識別子とユーザの生体情報である登録生体情報とを対応付ける複数の対応情報が記憶される記憶部と、生体認証部と、出力部とを用いて処理される認証方法であって、受信部が、被認証装置から送信された、被認証装置を携帯するユーザを識別するユーザ識別子及び被認証装置の認証に用いられる認証用情報を含む認証要求を受信するステップと、装置認証部が、受信された認証要求に含まれる認証用情報を用いて、認証要求を送信した被認証装置が正当であるかどうか判断する装置認証を行うステップと、生体情報取得部が、被認証装置を携帯しているユーザの生体情報を取得するステップと、生体認証部が、認証要求を受信するステップで受信された認証要求に含まれるユーザ識別子に対応情報によって対応付けられている登録生体情報と、生体情報を取得するステップにおいて取得された生体情報とを用いて、生体情報の取得されたユーザが正当であるかどうか判断する生体認証を行うステップと、出力部が、装置認証を行うステップにおける装置認証の結果、及び生体認証を行うステップにおける生体認証の結果を出力するステップと、を備えたものである。
【発明の効果】
【0020】
本発明の一態様による認証装置等によれば、被認証装置に関する装置認証と、その被認証装置を携帯しているユーザの生体認証を行うことによって、全体としての認証の精度を向上させることができる。
【図面の簡単な説明】
【0021】
図1】本発明の実施の形態による認証装置の構成を示すブロック図
図2】同実施の形態における被認証装置の位置の特定について説明するための図
図3】同実施の形態における生体情報の取得について説明するための図
図4】同実施の形態における対応情報の一例を示す図
図5】同実施の形態による認証装置の動作を示すフローチャート
図6】同実施の形態におけるコンピュータシステムの構成の一例を示す図
【発明を実施するための形態】
【0022】
以下、本発明による認証装置、及び認証方法について、実施の形態を用いて説明する。なお、以下の実施の形態において、同じ符号を付した構成要素及びステップは同一または相当するものであり、再度の説明を省略することがある。本実施の形態による認証装置は、被認証装置の装置認証と、その被認証装置を携帯しているユーザの生体認証とを行うものである。
【0023】
図1は、本実施の形態による認証装置1の構成を示すブロック図である。本実施の形態による認証装置1は、受信部11と、装置認証部12と、特定部13と、生体情報取得部14と、記憶部15と、生体認証部16と、出力部17とを備える。本実施の形態による認証装置1は、ユーザ5が携帯している被認証装置2の認証を行い、その認証において被認証装置2が正当であると判断した場合に、正当である被認証装置2を携帯しているユーザ5の生体認証を行うものである。なお、図1では、ユーザ5が被認証装置2を手で持っている状況について示しているが、ユーザ5が被認証装置2を携帯しているとは、例えば、ユーザ5の移動に応じて被認証装置2も移動する状態をいい、ユーザ5が必ずしも被認証装置2を手で持っている状態でなくてもよい。また、図1では、認証装置1が1個の被認証装置2から認証要求を受信する場合について示しているが、認証装置1は、例えば、複数の被認証装置2から認証装置をそれぞれ受信してもよい。
【0024】
認証装置1は、例えば、自動改札機、イベント等の会場へ入場するためのゲート、自動販売機、ホテルや貸し会議室のドアを施錠・解錠する制御装置、キャッシュレジスタ等における認証を行う装置であってもよく、スマートフォン等の通信機能を備えた携帯情報端末であってもよい。被認証装置2は、例えば、スマートフォンや、タブレット端末、PDA(Personal Digital Assistant)、ノートパソコン、トランシーバ等の通信機能を備えた携帯情報端末であってもよく、その他の機器であってもよい。
【0025】
受信部11は、被認証装置2から送信された認証要求であって、その被認証装置2を携帯するユーザを識別するユーザ識別子及びその被認証装置2の認証に用いられる認証用情報を含む認証要求を受信する。被認証装置2は、例えば、電波である認証要求を送信してもよく、または、音波である認証要求を送信してもよい。すなわち、受信部11は、例えば、電波である認証要求を受信してもよく、または、音波である認証要求を受信してもよい。本実施の形態では、電波である認証要求が送受信される場合について主に説明する。なお、音波である認証要求が送受信される場合には、被認証装置2から認証装置1までの空間に障害物が存在していないことが好適である。一方、電波である認証要求が送受信される場合には、被認証装置2から認証装置1までは、見通しであってもよく、または、そうでなくてもよい。後者の場合には、ユーザ5は、例えば、衣服のポケットやカバンなどに被認証装置2を入れて携帯していてもよい。
【0026】
電波である認証要求は、例えば、断続的に送信されるパルス波であってもよく、連続的に送信される連続波であってもよい。また、認証要求を送受信する無線の通信規格は問わない。認証要求は、例えば、Bluetoothの低消費電力(BLE:Bluetooth Low Energy)によって通信されてもよく、BluetoothのBR(Basic Rate)/EDR(Enhanced Data Rate)によって通信されてもよく、無線LAN(IEEE802.11)によって通信されてもよく、ZigBee(登録商標)などのIEEE802.15.4によって通信されてもよく、その他の無線の通信規格によって通信されてもよい。認証要求は、例えば、BLEや、BluetoothのBR/EDR、無線LANなどの近距離無線通信によって送受信されることが好適である。
【0027】
認証要求の電波の周波数は、特に限定されるものではないが、例えば、300MHzから300GHzの範囲の周波数であってもよい。また、被認証装置2は、例えば、認証要求をブロードキャストで送信してもよく、ユニキャストで通信してもよい。通信相手を特定しないで認証要求を送信できることから、ブロードキャストで認証要求を送信することが好適である。本実施の形態では、被認証装置2が認証要求をブロードキャストで送信する場合について主に説明する。被認証装置2は、ユーザ5からの送信の指示を受け付けることなく、認証要求を送信することが好適である。被認証装置2は、例えば、所定のビーコン等の受信に応じて認証要求を送信してもよい。このビーコンは、例えば、認証要求を用いた認証を行う領域において送信されてもよい。一例として、認証装置1がビーコンを送信してもよい。この場合には、認証装置1は、ビーコンを送信する送信部をさらに備えていてもよい。
【0028】
ユーザ識別子は、例えば、ユーザに固有の文字、数字、記号の少なくともいずれかの並びなどであってもよく、被認証装置2を識別する装置識別子が、ユーザ識別子として用いられてもよい。装置識別子は、例えば、被認証装置2の物理アドレスなどのアドレス、電話番号、装置に固有の文字、数字、記号の少なくともいずれかの並びなどであってもよい。ユーザ識別子は、例えば、暗号化されて認証要求に含まれていてもよく、平文で認証要求に含まれていてもよい。
【0029】
認証用情報は、被認証装置2の認証に用いることができる情報であればどのような情報を含んでいてもよいが、一例として、一意な情報であるユニーク情報を暗号化した暗号情報を含んでいてもよい。ユニーク情報は、例えば、時刻、乱数値、カウント値、ワンタイムパスワードなどを含んでいてもよい。ユニーク情報は、認証要求に固有の情報であってもよい。すなわち、認証要求ごとに、その認証要求に含まれる暗号情報に対応するユニーク情報が異なってもよい。ユニーク情報は、例えば、被認証装置2で生成された情報であってもよく、認証装置1から被認証装置2に送信された情報であってもよい。後者の場合には、認証装置1によってチャレンジ・レスポンス認証が行われてもよい。ユニーク情報が認証装置1から送信される場合には、認証装置1は、ユニーク情報を送信する送信部をさらに備えていてもよい。本実施の形態では、ユニーク情報が被認証装置2で生成される場合について主に説明する。上記した暗号情報のように、認証用情報は、認証要求ごとに異なる情報を含んでいることが好適である。認証用情報が悪意のある第三者によって使いまわされることがないようにするためである。また、一例として、暗号情報は、ユーザ識別子とユニーク情報とを暗号化した情報であってもよい。この場合には、暗号情報は、例えば、ユーザ識別子と認証用情報とを含む情報であると考えてもよい。
【0030】
ユニーク情報の暗号化は、例えば、共通鍵暗号による暗号化であってもよく、公開鍵暗号による暗号化であってもよい。すなわち、ユニーク情報の暗号化に用いられる暗号鍵は、例えば、共通鍵であってもよく、認証装置1に対応する公開鍵であってもよい。暗号鍵が共通鍵である場合には、認証装置1及び被認証装置2は、同じ共通鍵を有していることが好適である。また、共通鍵は、被認証装置2ごとに異なっていることが好適である。
【0031】
受信部11は、被認証装置2から送信された認証要求を受信する1以上の受信機23を含む第1の受信機セット21と、その認証要求を受信する1以上の受信機24を含む第2の受信機セット22とを備えていてもよい。本実施の形態では、この場合について主に説明する。受信部11が第1の受信機セット21と、第2の受信機セット22とを備えている場合には、認証要求は、被認証装置2の位置を特定するためにも用いられてもよい。第1の受信機セット21は、第1の位置に配置されてもよい。また、第2の受信機セット22は、第1の位置とは異なる第2の位置に配置されてもよい。被認証装置2のより精度の高い位置の特定を実現する観点からは、第1の受信機セット21は、複数の第1の受信機23を含むことが好適であり、第2の受信機セット22は、複数の第2の受信機24を含むことが好適である。図1で示されるように、例えば、第1の受信機セット21は、4個の第1の受信機23を含んでいてもよく、第2の受信機セット22は、4個の第2の受信機24を含んでいてもよいが、第1及び第2の受信機セット21,22が含む受信機の個数は、1個から3個のいずれかであってもよく、または、5個以上であってもよい。第1及び第2の受信機セット21,22に含まれる各受信機23,24は、認証要求の電波や音波の強度を取得できるものである。
【0032】
第1の受信機セット21が複数の第1の受信機23を含む場合には、第1の位置は、例えば、複数の第1の受信機23の重心の位置であってもよい。より具体的には、各第1の受信機23の重心の位置を特定し、その特定した複数の重心の位置に関する重心の位置を第1の位置としてもよい。複数の第1の受信機23は、例えば、それぞれ近い位置に配置されていてもよく、または、離れた位置に配置されていてもよい。なお、後者の場合であっても、複数の第1の受信機23は、第1の位置から第2の位置までの距離以内の範囲に含まれていることが好適である。第2の受信機セット22の第2の位置についても同様である。
【0033】
なお、受信部11は、電波を受信するためのアンテナなどの無線の受信デバイスを含んでもよく、音波を受信するためのマイクロフォンなどの受信デバイスを含んでもよく、または受信デバイスを含まなくてもよい。また、受信部11は、ハードウェアによって実現されてもよく、または受信デバイスを駆動するドライバ等のソフトウェアによって実現されてもよい。
【0034】
装置認証部12は、受信部11によって受信された認証要求に含まれる認証用情報を用いて、その認証要求を送信した被認証装置2が正当であるかどうか判断する装置認証を行う。例えば、認証用情報に、ユニーク情報が暗号化された暗号情報が含まれる場合には、その暗号情報に対応するユニーク情報と、認証装置1で記憶されている、認証用情報の送信元の被認証装置2に対応するユニーク情報とが一致するときに、その送信元の被認証装置2が正当であると判断し、そうでないときに、その送信元の被認証装置2が正当でないと判断してもよい。暗号情報に対応するユニーク情報と、認証装置1で記憶されているユニーク情報とが一致するかどうかは、例えば、暗号情報を復号して取得したユニーク情報と、認証装置1で記憶されているユニーク情報とが一致するかどうかによって判断されてもよく、暗号情報と、認証装置1で記憶されているユニーク情報を暗号化した結果とが一致するかどうかによって判断されてもよい。
【0035】
被認証装置2においてユニーク情報が取得される場合には、認証装置1で記憶されているユニーク情報は、例えば、被認証装置2と同様の方法によって取得されたものであってもよい。また、被認証装置2がユニーク情報を認証装置1から受信する場合には、認証装置1で記憶されているユニーク情報は、例えば、認証装置1が被認証装置2に送信したユニーク情報であってもよい。
【0036】
認証用情報に含まれている暗号情報が共通鍵によって暗号化されている場合には、装置認証部12は、例えば、その認証用情報と一緒に認証情報に含まれているユーザ識別子に対応付けられて記憶されている共通鍵を記憶部15から読み出し、その読み出した共通鍵を用いて暗号情報を復号してもよく、その読み出した共通鍵を用いて、認証装置1で記憶しているユニーク情報を暗号化してもよい。認証用情報に含まれている暗号情報が公開鍵によって暗号化されている場合には、装置認証部12は、例えば、秘密鍵を記憶部15から読み出し、その読み出した秘密鍵を用いて暗号情報を復号してもよく、公開鍵を記憶部15から読み出し、その読み出した公開鍵を用いて、認証装置1で記憶しているユニーク情報を暗号化してもよい。
【0037】
なお、装置認証部12は、1個の認証要求を用いて装置認証を行ってもよく、所定の期間に受信された複数の認証要求を用いて装置認証を行ってもよい。複数の認証要求を用いた認証については、例えば、次の文献を参照されたい。
文献:国際公開第WO2020/080301号
【0038】
特定部13は、第1及び第2の受信機セット21,22によってそれぞれ受信された認証要求の強度差に基づいて、被認証装置2の位置を特定する。認証要求の強度差は、例えば、認証要求の受信信号強度(RSSI:Received Signal Strength Indicator)の差であってもよい。また、第1及び第2の受信機セット21,22が2以上の受信機を含む場合には、強度差は、例えば、第1及び第2の受信機セット21,22においてそれぞれ2以上の受信機によって取得された複数の受信信号強度の代表値の差であってもよい。代表値は、例えば、平均値、中央値などであってもよい。また、第1及び第2の受信機セット21,22に2以上の受信機が含まれる場合には、その2以上の受信機は、同等の性能であることが好適である。例えば、第1の受信機セット21、または第2の受信機セット22に含まれる2以上の受信機のアンテナのゲインはそれぞれ同じであることが好適である。受信された認証要求の強度差を用いた波源の位置の特定では、例えば、第1及び第2の受信機セット21,22で受信された認証要求の受信強度と、第1及び第2の受信機セット21,22の位置である第1及び第2の位置とを用いて、受信強度差に応じたアポロニウスの円または直線を特定し、そのアポロニウスの円上、直線上、または円内の位置を被認証装置2の位置として特定してもよく、その他の方法によって被認証装置2の位置を特定してもよい。
【0039】
また、特定部13によって特定された位置は、例えば、点状の位置であってもよく、線状、面状、または立体状の位置であってもよい。本実施の形態では、被認証装置2の点状の位置が特定部13によって特定される場合について主に説明する。特定された位置は、例えば、2次元平面における位置であってもよく、3次元空間における位置であってもよい。本実施の形態では、前者の場合について主に説明する。図2は、被認証装置2の存在し得る領域R1を示す平面図である。領域R1は、一例として、改札口を通るユーザ5が存在し得る領域であってもよい。特定部13は、第1及び第2の受信機セット21,22によってそれぞれ受信された認証要求の強度差に基づいて、例えば、領域R1における被認証装置2の位置P1を特定してもよい。
【0040】
なお、電波や音波の受信強度差を用いた波源の位置の特定はすでに公知であり、その詳細な説明を省略する。そのような波源の位置の特定方法としては、例えば、次の文献を参照されたい。
文献:国際公開第2020/080314号
【0041】
生体情報取得部14は、被認証装置2を携帯しているユーザの生体情報を取得する。生体情報取得部14は、例えば、特定部13によって特定された位置に存在する被認証装置2を携帯しているユーザの生体情報を取得してもよい。生体情報取得部14によって取得された生体情報を用いた生体認証は、個人の身体的特徴を用いた認証であってもよく、個人の行動的特徴を用いた認証であってもよい。生体認証は特に限定されるものではないが、例えば、顔認証、身長を用いた生体認証、歩幅を用いた生体認証、体重を用いた生体認証、骨格を用いた骨格認証、虹彩認証、指紋認証、及び音声認証の少なくともいずれかであってもよい。生体認証は、顔認証などのように非接触で生体情報を取得する認証であることが好適であるが、指紋認証などのように接触して生体情報を取得する認証であってもよい。本実施の形態では、生体認証が顔認証である場合について主に説明する。
【0042】
生体情報取得部14が取得する生体情報は、生体認証部16によって行われる生体認証に応じた情報であることが好適である。例えば、生体認証部16によって顔認証が行われる場合には、生体情報取得部14によって顔の画像である生体情報や、顔の画像に対応する特徴量の情報である生体情報が取得されることが好適である。
【0043】
生体情報取得部14が、撮影部7によって取得された撮影画像を用いて生体情報を取得する場合に、その生体情報は、例えば、撮影画像の一部の画像(例えば、顔の画像や、虹彩の画像など)であってもよく、または、撮影画像の一部の画像から取得した特徴量の情報(例えば、顔の特徴量の情報や、虹彩の特徴量の情報など)であってもよい。
【0044】
生体情報取得部14は、例えば、撮影部7が撮影して取得した撮影画像を用いて生体情報を取得してもよい。撮影画像は、受信部11が受信する認証要求の送信元である被認証装置2が存在し得る領域の撮影画像であってもよい。図3は、撮影画像の一例を示す図である。図3の撮影画像は、自動改札機の付近の領域R1における撮影画像であってもよい。ユーザ5a~5cがそれぞれ被認証装置2a~2cを携帯しており、それらの被認証装置2a~2cから認証要求がそれぞれ送信されるものとする。被認証装置2aから送信された認証要求を用いて、図2で示されるように、特定部13によって、2次元平面における被認証装置2aの位置P1が特定されたとすると、生体情報取得部14は、撮影画像において、その特定された位置P1を中心とする所定の半径の円の領域R2を特定する。その半径は、例えば、30センチメートルや、50センチメートル、80センチメートルなどであってもよい。そして、生体情報取得部14は、その特定した領域R2に体の一部が入っているユーザ5aの顔領域の画像PH1を特定し、その特定した画像PH1から、ユーザ5aの顔の特徴量である生体情報を取得してもよい。なお、本実施の形態では、生体情報が顔の特徴量である場合について説明するが、生体情報は、顔の画像であってもよい。また、ユーザ5b,5cについても、同様に、特定部13による被認証装置2b,2cの位置の特定や、その特定された位置に基づいたユーザ5b,5cの生体情報の取得が行われてもよい。
【0045】
なお、生体情報取得部14は、ユーザ5の身長である生体情報を、例えば、撮影画像を用いて取得してもよく、測距センサを用いて取得してもよく、その他のセンシング結果を用いて取得してもよい。測距センサを用いて身長を測定する場合には、例えば、天井に配置された1個または複数の測距センサによって、天井からユーザ5の頭頂までの距離を測定し、床面から天井までの距離から、天井から頭頂までの距離を減算することによってユーザ5の身長を取得してもよい。
【0046】
また、生体情報取得部14は、ユーザ5の歩幅である生体情報を、例えば、撮影画像を用いて取得してもよく、床面に配置された圧力センサを用いて取得してもよく、その他のセンシング結果を用いて取得してもよい。撮影画像を用いて歩幅を取得する場合には、その撮影画像は動画像であってもよい。そして、生体情報取得部14は、撮影画像における足の接地した位置を特定することによって歩幅を特定してもよい。また、圧力センサを用いて歩幅を取得する場合には、生体情報取得部14は、ユーザ5の足の接地した位置を、圧力が高くなった圧力センサの位置に応じて特定し、その圧力センサの位置を用いてユーザ5の歩幅を特定してもよい。
【0047】
また、生体情報取得部14は、ユーザ5の体重である生体情報を、例えば、床面に配置された重量センサを用いて取得してもよく、その他のセンシング結果を用いて取得してもよい。
【0048】
また、生体情報取得部14は、ユーザ5の骨格を示す生体情報を、例えば、撮影画像を用いて取得してもよい。撮影画像を用いて人物の骨格を取得する方法はすでに公知であり、その詳細な説明を省略する。なお、生体情報がユーザ5の骨格を示す情報である場合には、撮影画像は、静止画像であってもよく、動画像であってもよい。後者の場合には、動画像である撮影画像を用いて、骨格の時系列に沿った変化を示す生体情報が取得されてもよい。
【0049】
また、生体情報取得部14は、ユーザ5の虹彩の情報である生体情報を、例えば、撮影画像を用いて取得してもよい。この場合には、撮影部7は、ユーザ5の虹彩を撮影できるようにするために、ユーザ5を正面から撮影できるように配置されることが好適である。すなわち、撮影部7の光軸方向が、ユーザ5の視線方向となるように撮影画像が取得されることが好適である。なお、虹彩認証が行われる場合には、撮影部7の方向を見るようにユーザ5に対する指示が行われてもよい。
【0050】
また、生体情報取得部14は、ユーザ5の指紋の情報である生体情報を、例えば、指紋センサを用いて取得してもよい。この場合には、指紋センサによる指紋の読み取りを行うようにユーザ5に対する指示が行われてもよい。
【0051】
また、生体情報取得部14は、ユーザ5の音声の情報である生体情報を、例えば、マイクロフォンを用いて取得してもよい。この場合には、音声を発声するようにユーザ5に対する指示が行われてもよい。この音声は、例えば、あらかじめ決められた音声であってもよく、任意の音声であってもよい。
【0052】
記憶部15では、複数の対応情報が記憶される。対応情報は、ユーザ5を識別するユーザ識別子と、そのユーザ5の生体情報である登録生体情報とを対応付ける情報である。登録生体情報が撮影画像を用いて取得される情報である場合に、生体情報取得部14によって取得される生体情報と同様に、その登録生体情報は、例えば、撮影画像の一部の画像(例えば、顔の画像や、虹彩の画像など)であってもよく、または、撮影画像の一部の画像から取得した特徴量の情報(例えば、顔の特徴量の情報や、虹彩の特徴量の情報など)であってもよい。記憶部15で記憶されている登録生体情報は、生体認証部16によって行われる生体認証に応じた情報であることが好適である。例えば、生体認証部16によって顔認証が行われる場合には、記憶部15では、顔の画像である登録生体情報や、顔の画像から取得された特徴量の情報である登録生体情報が記憶されていることが好適である。
【0053】
図4は、記憶部15で記憶される複数の対応情報の一例を示す図である。図4で示されるように、対応情報は、ユーザ識別子と、登録生体情報とを含む情報であってもよい。この場合には、1つの対応情報に含まれるユーザ識別子と登録生体情報とが、対応付けられている情報であってもよい。例えば、ユーザ識別子「U001」で識別されるユーザ(以下、「ユーザU001」と呼ぶこともある)の登録生体情報は「B001」である。生体認証が顔認証である場合に、この登録生体情報「B001」は、例えば、顔の画像や、顔の画像から取得された特徴量の情報などであってもよい。
【0054】
記憶部15に対応情報が記憶される過程は問わない。例えば、記録媒体を介して対応情報が記憶部15で記憶されるようになってもよく、通信回線等を介して送信された対応情報が記憶部15で記憶されるようになってもよい。また、対応情報以外の情報が記憶部15で記憶されてもよい。例えば、装置認証で用いられる暗号鍵や復号鍵、ユニーク情報などが記憶部15で記憶されてもよい。記憶部15は、不揮発性の記録媒体によって実現されることが好適であるが、揮発性の記録媒体によって実現されてもよい。記録媒体は、例えば、半導体メモリや磁気ディスクなどであってもよい。
【0055】
生体認証部16は、受信部11によって受信された認証要求に含まれるユーザ識別子に対応情報によって対応付けられている登録生体情報と、生体情報取得部14によって取得された生体情報とを用いて、その生体情報の取得されたユーザ5が正当であるかどうか判断する生体認証を行う。上記したように、この生体認証は、例えば、顔認証、身長を用いた生体認証、歩幅を用いた生体認証、体重を用いた生体認証、骨格を用いた骨格認証、虹彩認証、指紋認証、及び音声認証の少なくともいずれかであってもよい。
【0056】
装置認証、及び生体認証が行われる順序は問わない。例えば、装置認証が行われた後に生体認証が行われてもよく、生体認証が行われた後に装置認証が行われてもよく、両者が並行して行われてもよい。装置認証が行われた後に生体認証が行われる場合には、例えば、装置認証において正当であると判断されたときにのみ、生体認証が行われてもよい。すなわち、装置認証において正当でないと判断された場合には、生体認証は行われなくてもよい。本実施の形態では、この場合について主に説明する。装置認証において正当であると判断された後に生体認証が行われる場合には、生体認証部16は、受信部11によって受信された認証要求に含まれる認証用情報を用いた装置認証において正当であると判断されたときに、生体情報取得部14によって取得された、その認証要求を用いて特定された位置に存在する被認証装置2を携帯しているユーザ5の生体情報と、その認証要求に含まれるユーザ識別子に対応付けられている登録生体情報とを用いて生体認証を行ってもよい。すなわち、装置認証において正当であると判断された被認証装置2から送信された認証要求に含まれるユーザ識別子に対応情報によって対応付けられている登録生体情報と、生体情報取得部14によって取得された生体情報とを用いた生体認証が行われてもよい。例えば、生体認証が顔認証である場合には、生体認証部16は、生体情報取得部14によって取得された顔の特徴量の情報、または、生体情報取得部14によって取得された画像から取得した顔の特徴量の情報と、登録生体情報によって示される顔の特徴量の情報、または、登録生体情報である画像から取得した顔の特徴量の情報とを比較し、両者が一致するときに、生体情報の取得されたユーザ5が正当であると判断し、そうでないときに、そのユーザ5が正当でないと判断してもよい。なお、顔の特徴量の情報が一致するとは、例えば、厳密に一致することであってもよく、所定の誤差を許容した状態で一致することであってもよい。後者の場合には、両者の類似度が閾値を超えているときに、一致すると判断されてもよい。なお、生体認証の方法は、すでに公知であり、その詳細な説明を省略する。
【0057】
ここで、生体認証部16は、被認証装置2を携帯しているユーザ5の生体認証を行うため、生体認証部16によって行われる生体認証の精度は、それほど高くなくてもよい。認証の対象を絞った生体認証を行うことができるからである。例えば、生体認証部16によって行われる生体認証の精度は、生体情報のみを用いて個人を認証する際の精度より低くてもよい。したがって、記憶部15で記憶されている登録生体情報は、このような精度の生体認証を行うことができる程度の情報であってもよい。その結果、登録生体情報として、個人を容易に特定できない程度の情報を用いることもできる。例えば、身長を示す登録生体情報などを用いることもできる。そのため、登録生体情報を、ローカルの認証装置1に記憶しておくことも可能となり、リアルタイムでの生体認証を好適に行うことができるようになる。また、精度の低い生体認証を行うことによって、例えば、より短時間で生体認証を行うことができるようになる。例えば、より少ない個数の特徴量を比較すればよいからである。
【0058】
出力部17は、装置認証部12による装置認証の結果、及び生体認証部16による生体認証の結果を出力する。この出力によって、装置認証及び生体認証の両方において正当であると判断されたのか、または、少なくとも一方において正当でないと判断されたのかを知ることができることが好適である。そのため、一例として、装置認証によって被認証装置2が正当であると判断された旨、または、正当でないと判断された旨と、生体認証によってユーザ5が正当であると判断された旨、または、正当でないと判断された旨とが出力されてもよい。また、出力部17は、一例として、装置認証及び生体認証の両方において正当であると判断されたのか、少なくとも一方において正当でないと判断されたのかを示す認証の結果を出力してもよい。また、出力部17は、例えば、装置認証及び生体認証の両方において正当であると判断された場合にのみ、その認証の結果を出力してもよい。すなわち、装置認証及び生体認証の少なくとも一方において正当でないと判断された場合には、その認証結果が出力されなくてもよい。また、装置認証において正当であると判断された後に生体認証が行われる場合には、生体認証の結果が出力されることに応じて、装置認証において正当であると判断されたことが分かる。したがって、この場合には、出力部17は、生体認証の結果のみを出力してもよい。認証の結果は、例えば、認証の対象であるユーザ5を識別するユーザ識別子と一緒に出力されてもよい。このユーザ識別子は、例えば、認証要求に含まれていたユーザ識別子であってもよい。
【0059】
ここで、この出力は、例えば、表示デバイス(例えば、液晶ディスプレイや有機ELディスプレイなど)への表示でもよく、所定の機器への通信回線を介した送信でもよく、プリンタによる印刷でもよく、スピーカによる音声出力でもよく、記録媒体への蓄積でもよく、他の構成要素への引き渡しでもよい。なお、出力部17は、出力を行うデバイス(例えば、表示デバイスや通信デバイスなど)を含んでもよく、または含まなくてもよい。また、出力部17は、ハードウェアによって実現されてもよく、または、それらのデバイスを駆動するドライバ等のソフトウェアによって実現されてもよい。
【0060】
次に、認証装置1の動作について図5のフローチャートを用いて説明する。
(ステップS101)受信部11は、認証要求を受信したかどうか判断する。そして、認証要求を受信した場合には、ステップS102に進み、そうでない場合には、認証要求を受信するまでステップS101の処理を繰り返す。
【0061】
(ステップS102)装置認証部12は、受信された認証要求を用いた装置認証を行う。なお、複数の認証要求を用いた装置認証を行う場合には、例えば、1個目の認証要求が受信されてから所定の期間が経過するまで認証要求の受信が継続して行われ、その所定の期間に受信された複数の認証要求を用いて装置認証が行われてもよい。
【0062】
(ステップS103)ステップS102の装置認証において、認証要求を送信した被認証装置2が正当であると判断された場合には、ステップS104に進み、そうでない場合には、ステップS107に進む。
【0063】
(ステップS104)特定部13は、受信された認証要求を用いて被認証装置2の位置を特定する。複数の認証要求が受信される場合には、生体情報が取得される時点に最も近い時点に受信された認証要求、例えば、最後に受信された認証要求を用いて被認証装置2の位置が特定されてもよい。
【0064】
(ステップS105)生体情報取得部14は、ステップS104で特定された位置に存在する被認証装置2を携帯しているユーザ5の生体情報を取得する。
【0065】
(ステップS106)生体認証部16は、受信された認証装置に含まれるユーザ識別子に対応付けられている登録生体情報と、ステップS105で取得された生体情報とを用いて生体認証を行う。
【0066】
(ステップS107)出力部17は、ステップS106の生体認証の結果を出力する。図5のフローチャートでは、装置認証において正当であると判断された場合にのみ、生体認証が行われるため、生体認証の結果が出力されることによって、正当である旨の装置認証の結果が間接的に出力されていることになる。なお、ステップS106の生体認証が行われなかった場合、すなわち装置認証において被認証装置2が正当でないと判断された場合には、出力部17は、その装置認証の結果を出力してもよい。そして、ステップS101に戻る。
【0067】
なお、図5のフローチャートにおける処理の順序は一例であり、同様の結果を得られるのであれば、各ステップの順序を変更してもよい。例えば、装置認証よりも前に、被認証装置2の位置の特定が行われてもよい。また、生体認証の後に装置認証が行われてもよい。また、図5のフローチャートにおいて、電源オフや処理終了の割り込みにより処理は終了してもよい。
【0068】
次に、本実施の形態による認証装置1の動作について、具体例を用いて説明する。本具体例では、生体認証が顔認証であるとする。また、記憶部15において、図4で示される複数の対応情報が記憶されているものとする。本具体例では、登録生体情報は、ユーザ5の顔の領域の撮影画像から取得された特徴量の情報であるとする。また、本具体例では、改札口における認証が行われるものとする。
【0069】
まず、ユーザU001が、スマートフォンである被認証装置2を携帯した状態で自動改札機に入ったとする。すると、被認証装置2は、その自動改札機で送信されているビーコンを受信し、そのビーコンの受信に応じて認証用情報を生成し、その生成した認証用情報と、ユーザ識別子「U001」とを含む認証要求を送信する。
【0070】
ユーザU001の被認証装置2から送信された認証要求は、認証装置1の第1及び第2の受信機セット21,22でそれぞれ受信され、その認証要求が装置認証部12に渡されると共に、第1の受信機セット21が有する複数の第1の受信機23による認証要求の受信信号強度と、第2の受信機セット22が有する複数の第2の受信機24による認証要求の受信信号強度とが特定部13に渡される(ステップS101)。
【0071】
装置認証部12は、認証要求を受け取ると、その認証要求に含まれる認証用情報を用いて装置認証を行う(ステップS102)。この装置認証によって、被認証装置2が正当であると判断されたとする(ステップS103)。すると、装置認証部12は、被認証装置2が正当である旨を特定部13及び生体情報取得部14に渡すと共に、被認証装置2が正当である旨と、受信された認証要求に含まれていたユーザ識別子「U001」とを生体認証部16に渡す。
【0072】
受信信号強度や装置認証の結果を受け取ると、特定部13は、複数の第1の受信機23によって取得された受信信号強度の代表値と、複数の第2の受信機24によって取得された受信信号強度の代表値とを取得し、その受信信号強度の代表値の差と、第1及び第2の受信機セット21,22の位置である第1及び第2の位置とを用いて、被認証装置2の位置を特定する(ステップS104)。その特定された位置は、図2で示される位置P1であったとする。その位置P1は、生体情報取得部14に渡される。
【0073】
装置認証の結果や特定された位置P1を受け取ると、生体情報取得部14は、その時点に撮影部7によって取得された撮影画像を用いて、図2図3で示されるように、位置P1を中心とした所定の半径の領域R2を特定する。また、生体情報取得部14は、その領域R2に存在するユーザ5aを特定し、その特定したユーザ5aの顔の領域の画像PH1を特定して、その特定した画像PH1から顔認証で用いる特徴量の情報である生体情報を取得して生体認証部16に渡す(ステップS105)。なお、ユーザ5aがユーザU001である。
【0074】
装置認証の結果や、ユーザ識別子、生体情報を受け取ると、生体認証部16は、受け取ったユーザ識別子「U001」を検索キーとして、図4で示される複数の対応情報を検索し、ヒットした1番目の対応情報に含まれる登録生体情報「B001」を記憶部15から読み出す。そして、生体認証部16は、その登録生体情報「B001」と、受け取った生体情報とを用いて生体認証を行う(ステップS106)。この生体認証では、両者が閾値を超えて類似しており、ユーザU001が正当であると判断されたとする。すると、その生体認証の結果と、ユーザ識別子「U001」とが出力部17に渡される。
【0075】
生体認証の結果を受け取ると、出力部17は、その生体認証の結果と、ユーザ識別子とをユーザ5の入場や出場を管理している管理システムに送信する(ステップS107)。その結果、例えば、ユーザU001について、所定の駅で改札内に入った旨や、所定の駅で改札外に出た旨がシステムで管理されてもよい。後者の場合には、管理システムにおいて、例えば、ユーザU001が改札内に入った駅から、改札外に出た駅までの運賃をユーザU001に対して課金する処理が行われてもよい。
【0076】
なお、本具体例において、装置認証によって正当でないと判断された場合、例えば、ユーザ5が正当でない被認証装置2を用いていた場合や、被認証装置2の本来のユーザではないユーザ5が被認証装置2を携帯しており、その結果として生体認証によって正当でないと判断された場合には、その旨が管理システムに送信されてもよい。そして、例えば、そのユーザ5の改札内への入場が阻止されてもよい。
【0077】
最後に、本実施の形態による認証装置1を実装した装置やシステムなどの例について簡単に説明する。
【0078】
認証装置1は、自動改札機に組み込まれていてもよい。そして、認証装置1が、近くに存在する被認証装置2から送信された認証要求や、その被認証装置2を携帯しているユーザ5の生体情報を用いて、装置認証及び生体認証の両方について正当であると判断すると、自動改札機のゲートが開き、ユーザは、改札内に入ったり、改札外に出たりすることができてもよい。また、ユーザが改札内に入る際に、または改札外に出る際に、ユーザへの課金が行われてもよい。このようにして、例えば、ユーザは被認証装置2であるスマートフォン等を操作することなく、電車等に乗ることができるようになる。
【0079】
認証装置1は、飲み物などの自動販売機に組み込まれてもよい。そして、自動販売機の購入ボタンをユーザが操作した後に、認証装置1が、近くに存在する被認証装置2から送信された認証要求や、その被認証装置2を携帯しているユーザ5の生体情報を用いて、装置認証及び生体認証の両方について正当であると判断すると、自動販売機は、ユーザが操作した購入ボタンに応じた飲み物などの商品をユーザに提供してもよい。また、その処理に応じて、適宜、ユーザへの課金が行われてもよい。このようにして、例えば、ユーザは被認証装置2であるスマートフォン等を操作することなく、自動販売機で商品を購入することができるようになる。
【0080】
認証装置1は、コンサートやスポーツの試合、セミナーなどのイベントの会場、美術館、博物館、テーマパーク、スポーツクラブ、会員制のラウンジなどの入り口付近に設置されてもよい。そして、認証装置1が、近くに存在する被認証装置2から送信された認証要求や、その被認証装置2を携帯しているユーザ5の生体情報を用いて、装置認証及び生体認証の両方について正当であると判断すると、その被認証装置2の特定した位置に、認証要求に含まれるユーザ識別子で識別されるユーザに対応するチケット等の情報(例えば、チケットの種類の情報や、あらかじめ登録されているチケットの所有者の情報など)を表示する出力を行ってもよい。イベント等のスタッフは、その表示を見ることによって、入り口から入ってくる人のうち、チケットや会員証を持っていない人を特定することができる。なお、チケット等を持っていない人については、スタッフがチケット等の提示を求めるようにしてもよい。このようにして、例えば、ユーザは被認証装置2であるスマートフォン等を操作することなく、イベントの会場や、美術館、スポーツクラブ等に入ることができるようになる。
【0081】
認証装置1は、店舗のキャッシュレジスタに組み込まれてもよい。そして、例えば、キャッシュレジスタの支払いボタンをユーザや店員が操作した後に、認証装置1が、近くに存在する被認証装置2から送信された認証要求や、その被認証装置2を携帯しているユーザ5の生体情報を用いて、装置認証及び生体認証の両方について正当であると判断すると、あらかじめ登録されている支払い手段(例えば、クレジットカードや電子マネーなど)に対して、購入金額に応じた課金が行われてもよい。このようにして、例えば、ユーザは被認証装置2であるスマートフォン等を操作することなく、店舗で商品等を購入することができるようになる。
【0082】
認証装置1は、PC(Personal Computer)やATM(Automated Teller Machine)などの本人認証が必要な装置に組み込まれてもよい。そして、例えば、PCやATMなどの装置をユーザが操作した後に、認証装置1が、近くに存在する被認証装置2から送信された認証要求や、その被認証装置2を携帯しているユーザ5の生体情報を用いて、装置認証及び生体認証の両方について正当であると判断すると、認証要求に含まれるユーザ識別子で識別されるユーザに関して、例えば、PCへのログインが行われてもよく、PCで操作しているウェブサイトへのログインが行われてもよく、ATMでの現金の引き出しなどが行われてもよい。このようにして、例えば、ユーザは暗証番号の入力等を行うことなく、PCやATMなどの装置における本人認証を行うことができ、その装置を操作することができるようになる。
【0083】
また、本実施の形態による認証装置1は、上記した以外の状況においても用いることができる。例えば、カーシェアリングや、レンタカー、飛行機の搭乗手続等における認証に用いられてもよい。また、例えば、パソコンなどの機器を操作する際のユーザ認証等に用いられてもよい。
【0084】
以上のように、本実施の形態による認証装置1によれば、装置認証を行うため、他人へのなりすましを防止することができる。例えば、認証要求にユーザ識別子のみが含まれている場合には、他人のユーザ識別子を取得した悪意のある第三者が、その取得したユーザ識別子を含む認証要求を認証装置1に送信することによって、そのユーザ識別子で識別されるユーザになりすますことが可能となるが、認証要求に認証用情報も含まれており、その認証用情報を用いた装置認証が行われることによって、そのようななりすましを防止することができる。また、装置認証と共に、生体認証を行うことによって、必ずしも精度の高い生体認証を行わなくても、適切な個人認証を行うことができる。認証要求を用いることによって、生体認証を行うユーザを限定することができるからである。したがって、生体認証部16によって行われる生体認証の精度が、生体情報のみを用いて個人を認証する生体認証の精度より低くてもよくなる。そのため、登録生体情報として、それのみでは個人を特定できない程度の精度の情報、例えば、身長や歩幅などの情報を用いることもできる。その結果として、登録生体情報を、ローカルの認証装置1に保存することも可能になり、リアルタイムでの生体認証を好適に行うことができるようになる。また、生体情報のみを用いて個人を認証する生体認証の精度と同程度の精度の生体認証を生体認証部16によって行う場合には、全体としての認証の精度がより高くなることになる。
【0085】
また、装置認証のみでなく、生体認証も行うことによって、正当でないユーザが被認証装置2を携帯している場合に、生体認証によって正当でないと判断されることになり、正当でないユーザによる被認証装置2の不正な使用を防止することができる。例えば、ユーザAの被認証装置2をユーザBが携帯することによって、ユーザBが、ユーザAになりすましてコンサートなどのイベント会場に入場することを防止することができる。
【0086】
また、特定部13によって特定された被認証装置2の位置を用いて生体情報を取得することによって、目的とするユーザの生体情報を適切に取得することができ、生体認証の精度を向上させることができる。また、顔認証などの非接触で取得することができる生体情報を用いた生体認証を行うことによって、例えば、ハンズフリーでの個人認証、すなわちユーザ5の操作を介さない個人認証を実現することができる。
【0087】
なお、本実施の形態では、受信部11が、2個の受信機セット、すなわち第1及び第2の受信機セット21,22を有する場合について主に説明したが、受信部11は、3個以上の受信機セットを有していてもよい。すなわち、受信部11は、第1から第Nの位置にそれぞれ配置された第1から第Nの受信機セットを有していてもよい。Nは、2以上の整数である。第1から第Nの受信機セットも、第1及び第2の受信機セット21,22と同様のものであってもよい。例えば、第Kの受信機セットは、1以上の受信機を含んでいてもよい。Kは、1からNまでの任意の整数である。第1から第Nの位置は、それぞれ異なる位置であることが好適である。また、Nが3以上である場合に、例えば、3点測量などによって位置の特定を行うときには、第1から第Nの位置は、1つの直線上に存在しないことが好適であるが、そうでないときには、第1から第Nの位置は、1つの直線上に存在してもよい。また、Nが4である場合に、例えば、3点測量などによって位置の特定を行うときには、第1から第4の位置は、平行四辺形の各頂点とならないことが好適であるが、そうでないときには、第1から第Nの位置は、第1から第4の位置は、平行四辺形の各頂点となってもよい。このように、受信部11が第1から第Nの受信機セットを有している場合には、特定部13は、第1から第Nの受信機セットによってそれぞれ受信された認証要求の強度差に基づいて、被認証装置2の位置を特定してもよい。なお、この位置の特定は、例えば、2個の受信機セットによってそれぞれ受信された認証要求の強度差に基づいたアポロニウスの円または直線の特定を、第1から第Nの受信機セットにおける2個の受信機セットの異なる組み合わせについて繰り返して行うことによって、複数のアポロニウスの円または直線を特定し、その特定したアポロニウスの円上、直線上、または円内の位置を被認証装置2の位置として特定することによって行われてもよく、その他の方法によって行われてもよい。
【0088】
また、本実施の形態では、特定部13によって被認証装置2の位置を特定する場合について主に説明したが、そうでなくてもよい。被認証装置2の位置を特定しない場合には、認証装置1は、例えば、特定部13を備えていなくてもよく、また、受信部11は、第1及び第2の受信機セット21,22を備えていなくてもよい。すなわち、受信部11は、例えば、1個の受信機によって認証要求を受信してもよい。この場合には、生体情報取得部14は、例えば、受信部11で受信された認証要求の送信元として想定される領域に存在するユーザ5の生体情報を取得してもよい。被認証装置2が所定のビーコンを受信することに応じて認証要求を送信する際には、その領域は、例えば、その所定のビーコンの到達範囲であってもよい。また、被認証装置2の位置が特定されない場合には、生体情報取得部14は、例えば、一人または二人以上のユーザ5の生体情報を取得してもよい。複数の生体情報が取得された場合には、複数の生体情報の少なくともいずれかと、受信された認証要求に含まれるユーザ識別子に対応付けられている登録生体情報とが一致するときに、生体認証部16は、生体情報の取得されたユーザ5が正当であると判断してもよい。この場合には、認証要求を送信した被認証装置2を携帯しているユーザ5の生体情報のみを取得することが困難なこともあるからである。
【0089】
また、上記実施の形態において、各処理または各機能は、単一の装置または単一のシステムによって集中処理されることによって実現されてもよく、または、複数の装置または複数のシステムによって分散処理されることによって実現されてもよい。
【0090】
また、上記実施の形態において、各構成要素間で行われる情報の受け渡しは、例えば、その情報の受け渡しを行う2個の構成要素が物理的に異なるものである場合には、一方の構成要素による情報の出力と、他方の構成要素による情報の受け付けとによって行われてもよく、または、その情報の受け渡しを行う2個の構成要素が物理的に同じものである場合には、一方の構成要素に対応する処理のフェーズから、他方の構成要素に対応する処理のフェーズに移ることによって行われてもよい。
【0091】
また、上記実施の形態において、各構成要素が実行する処理に関係する情報、例えば、各構成要素が受け付けたり、取得したり、選択したり、生成したり、送信したり、受信したりした情報や、各構成要素が処理で用いる閾値や数式、アドレス等の情報等は、上記説明で明記していなくても、図示しない記録媒体において、一時的に、または長期にわたって保持されていてもよい。また、その図示しない記録媒体への情報の蓄積を、各構成要素、または、図示しない蓄積部が行ってもよい。また、その図示しない記録媒体からの情報の読み出しを、各構成要素、または、図示しない読み出し部が行ってもよい。
【0092】
また、上記実施の形態において、各構成要素等で用いられる情報、例えば、各構成要素が処理で用いる閾値やアドレス、各種の設定値等の情報がユーザによって変更されてもよい場合には、上記説明で明記していなくても、ユーザが適宜、それらの情報を変更できるようにしてもよく、または、そうでなくてもよい。それらの情報をユーザが変更可能な場合には、その変更は、例えば、ユーザからの変更指示を受け付ける図示しない受付部と、その変更指示に応じて情報を変更する図示しない変更部とによって実現されてもよい。その図示しない受付部による変更指示の受け付けは、例えば、入力デバイスからの受け付けでもよく、通信回線を介して送信された情報の受信でもよく、所定の記録媒体から読み出された情報の受け付けでもよい。
【0093】
また、上記実施の形態において、認証装置1に含まれる2以上の構成要素が通信デバイスや入力デバイス等を有する場合に、2以上の構成要素が物理的に単一のデバイスを有してもよく、または、別々のデバイスを有してもよい。
【0094】
また、上記実施の形態において、各構成要素は専用のハードウェアにより構成されてもよく、または、ソフトウェアにより実現可能な構成要素については、プログラムを実行することによって実現されてもよい。例えば、ハードディスクや半導体メモリ等の記録媒体に記録されたソフトウェア・プログラムをCPU等のプログラム実行部が読み出して実行することによって、各構成要素が実現され得る。その実行時に、プログラム実行部は、記憶部や記録媒体にアクセスしながらプログラムを実行してもよい。なお、上記実施の形態における認証装置1を実現するソフトウェアは、以下のようなプログラムである。つまり、このプログラムは、ユーザを識別するユーザ識別子と、ユーザの生体情報である登録生体情報とを対応付ける複数の対応情報が記憶される記憶部にアクセス可能なコンピュータに、被認証装置から送信された、被認証装置を携帯するユーザを識別するユーザ識別子及び被認証装置の認証に用いられる認証用情報を含む認証要求を受信するステップと、受信された認証要求に含まれる認証用情報を用いて、認証要求を送信した被認証装置が正当であるかどうか判断する装置認証を行う装置認証を行うステップと、被認証装置を携帯しているユーザの生体情報を取得するステップと、認証要求を受信するステップで受信された認証要求に含まれるユーザ識別子に対応情報によって対応付けられている登録生体情報と、生体情報を取得するステップにおいて取得された生体情報とを用いて、生体情報の取得されたユーザが正当であるかどうか判断する生体認証を行うステップと、装置認証を行うステップにおける装置認証の結果、及び生体認証を行うステップにおける生体認証の結果を出力するステップと、を実行させるためのプログラムであってもよい。
【0095】
なお、上記プログラムにおいて、情報を受信するステップや、情報を取得するステップ、情報を出力するステップなどでは、ハードウェアでしか行われない処理、例えば、受信ステップにおける通信デバイスなどで行われる処理や、出力デバイスにおける通信デバイスや表示デバイスなどで行われる処理はは少なくとも含まれない。
【0096】
また、このプログラムは、サーバなどからダウンロードされることによって実行されてもよく、所定の記録媒体(例えば、CD-ROMなどの光ディスクや磁気ディスク、半導体メモリなど)に記録されたプログラムが読み出されることによって実行されてもよい。また、このプログラムは、プログラムプロダクトを構成するプログラムとして用いられてもよい。
【0097】
また、このプログラムを実行するコンピュータは、単数であってもよく、複数であってもよい。すなわち、集中処理を行ってもよく、または分散処理を行ってもよい。
【0098】
図6は、上記プログラムを実行して、上記実施の形態による認証装置1を実現するコンピュータシステム900の一例を示す図である。上記実施の形態は、コンピュータハードウェア及びその上で実行されるコンピュータプログラムによって実現されうる。
【0099】
図6において、コンピュータシステム900は、MPU(Micro Processing Unit)911と、ブートアッププログラム等のプログラムや、アプリケーションプログラム、システムプログラム、及びデータが記憶されるフラッシュメモリ等のROM912と、MPU911に接続され、アプリケーションプログラムの命令を一時的に記憶すると共に、一時記憶空間を提供するRAM913と、タッチパネル914と、無線通信モジュール915と、MPU911、ROM912等を相互に接続するバス916とを備える。なお、コンピュータシステム900は、例えば、第1及び第2の受信機セット21,22に相当する複数の無線通信モジュール915を備えていてもよく、または、第1及び第2の受信機セット21,22に相当する複数の無線通信モジュールと接続されていてもよい。また、コンピュータシステム900は、タッチパネル914に代えて、ディスプレイと、マウスやキーボード等の入力デバイスとを備えていてもよい。また、コンピュータシステム900は、ハードディスクなどのその他の記録媒体をさらに備えていてもよい。
【0100】
コンピュータシステム900に、上記実施の形態による認証装置1の機能を実行させるプログラムは、無線通信モジュール915を介してROM912に記憶されてもよい。プログラムは実行の際にRAM913にロードされる。なお、プログラムは、ネットワークから直接、ロードされてもよい。
【0101】
プログラムは、コンピュータシステム900に、上記実施の形態による認証装置1の機能を実行させるオペレーティングシステム(OS)、またはサードパーティプログラム等を必ずしも含んでいなくてもよい。プログラムは、制御された態様で適切な機能やモジュールを呼び出し、所望の結果が得られるようにする命令の部分のみを含んでいてもよい。コンピュータシステム900がどのように動作するのかについては周知であり、詳細な説明は省略する。
【0102】
また、以上の実施の形態は、本発明を具体的に実施するための例示であって、本発明の技術的範囲を制限するものではない。本発明の技術的範囲は、実施の形態の説明ではなく、特許請求の範囲によって示されるものであり、特許請求の範囲の文言上の範囲及び均等の意味の範囲内での変更が含まれることが意図される。
【符号の説明】
【0103】
1 認証装置
2、2a~2c 被認証装置
5、5a~5c ユーザ
11 受信部
12 装置認証部
13 特定部
14 生体情報取得部
15 記憶部
16 生体認証部
17 出力部
21 第1の受信機セット
22 第2の受信機セット
23 第1の受信機
24 第2の受信機
【要約】
【課題】認証の精度を向上させることができる認証装置を提供する。
【解決手段】認証装置1は、被認証装置2を携帯するユーザを識別するユーザ識別子及び被認証装置2の認証に用いられる認証用情報を含む認証要求を被認証装置2から受信する受信部11と、受信された認証要求に含まれる認証用情報を用いて、被認証装置2が正当であるかどうか判断する装置認証を行う装置認証部12と、被認証装置2を携帯しているユーザの生体情報を取得する生体情報取得部14と、受信部11によって受信された認証要求に含まれるユーザ識別子に対応付けられている登録生体情報と、生体情報取得部14によって取得された生体情報とを用いて、ユーザが正当であるかどうか判断する生体認証を行う生体認証部16と、装置認証の結果、及び生体認証の結果を出力する出力部17とを備える。
【選択図】図1
図1
図2
図3
図4
図5
図6
Copyright © 2010-2025 Science Impact Inc. All Rights Reserved.