Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP7376127B2 - Information processing device, information processing system, information processing method and program - Google Patents
[go: Go Back, main page]

JP7376127B2 - Information processing device, information processing system, information processing method and program - Google Patents

Information processing device, information processing system, information processing method and program Download PDF

Info

Publication number
JP7376127B2
JP7376127B2 JP2021078498A JP2021078498A JP7376127B2 JP 7376127 B2 JP7376127 B2 JP 7376127B2 JP 2021078498 A JP2021078498 A JP 2021078498A JP 2021078498 A JP2021078498 A JP 2021078498A JP 7376127 B2 JP7376127 B2 JP 7376127B2
Authority
JP
Japan
Prior art keywords
subject
password
unit
image data
information processing
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2021078498A
Other languages
Japanese (ja)
Other versions
JP2022172583A (en
Inventor
一幸 船田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Platforms Ltd
Original Assignee
NEC Platforms Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Platforms Ltd filed Critical NEC Platforms Ltd
Priority to JP2021078498A priority Critical patent/JP7376127B2/en
Publication of JP2022172583A publication Critical patent/JP2022172583A/en
Application granted granted Critical
Publication of JP7376127B2 publication Critical patent/JP7376127B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Collating Specific Patterns (AREA)

Description

本発明は情報処理装置、情報処理システム、情報処理方法及びプログラムに関し、特に、パスワードを作成する際に使用され得る情報処理装置、情報処理システム、情報処理方法及びプログラムに関する。 The present invention relates to an information processing device, an information processing system, an information processing method, and a program, and particularly relates to an information processing device, an information processing system, an information processing method, and a program that can be used when creating a password.

コンピュータネットワークの発展により、多くの認証システムが一般的に利用されている。パスワードによるアカウント保護方法は古くから存在し、現在でもほとんどのシステムで利用されている。一般的に、パスワード入力は、キーボード、タッチスクリーン、といった入力装置を直接操作したり、マイク等で収集した音声を認識したりすることにより行われることが多い。これらの入力方法は第三者による観察、例えば、背後からの盗撮、盗聴等が比較的容易であり、漏洩の危険性がある。 With the development of computer networks, many authentication systems are in common use. Password-based account protection has been around for a long time and is still used in most systems today. Generally, password input is often performed by directly operating an input device such as a keyboard or touch screen, or by recognizing voice collected with a microphone or the like. These input methods are relatively easy to observe by a third party, such as secretly photographing or eavesdropping from behind, and there is a risk of leakage.

また、パスワードを利用するアカウントを保護するために、一定期間ごとに異なるパスワードへ変更することが推奨され一般化しており、個人で多数のシステムを利用する現代においては利用者の負担となっている。利用者は、その負担を軽減するために、生年月日等の安易なパスワードを使う、複数のシステムで使いまわす、又は第三者が提供するソフトウェアに記憶させるといった、より危険性の高い利用になりがちである。安易なパスワードや、パスワードの使いまわしが原因となる、なりすましによる被害は日常的に発生している。 In addition, in order to protect accounts that use passwords, it is recommended and common to change passwords to different passwords at regular intervals, which is a burden on users in this day and age where individuals use many systems. . In order to reduce this burden, users should refrain from using more risky passwords, such as using simple passwords such as date of birth, reusing passwords on multiple systems, or storing passwords in software provided by third parties. It tends to happen. Damages caused by identity theft, caused by using weak passwords or reusing passwords, occur on a daily basis.

しかし、生体認証を使ったより安全で精度の高い方法はいまだに普及していない。したがって、安全で既存システムと親和性の高い認証方法が求められている。昨今では、生体情報を利用したより安全性の高い認証も利用可能であるが、専用の機材およびシステム等が必要であったり、個人情報である生体情報の扱いは一般的に難しく、場合によっては利用者からその提供を拒絶される場合がある。 However, safer and more accurate methods using biometric authentication have not yet become widespread. Therefore, there is a need for an authentication method that is secure and highly compatible with existing systems. Nowadays, more secure authentication using biometric information is available, but it requires specialized equipment and systems, and it is generally difficult to handle biometric information, which is personal information. The provision may be refused by the user.

特許文献1には、様々なタッチパネル付き機器を用いてログイン、ロック解除、ユーザ認証などを行うときに必要なパスワードを生成し、これを用いてセキュリティを維持する方法が開示されている。更に、同文献には、取得された情報を組み合わせ、組み合わせられたデータを、ハッシュ関数などを用いて符号化させてパスワードを生成することも開示されている。 Patent Document 1 discloses a method of generating passwords necessary for logging in, unlocking, user authentication, etc. using various devices with touch panels, and maintaining security using the passwords. Furthermore, this document also discloses that the obtained information is combined and the combined data is encoded using a hash function or the like to generate a password.

また、特許文献2には、被写体を撮影し、その被写体に対応する画像情報の一部を取り込むCMOSセンサと、前記CMOSセンサで取り込んだ前記画像情報の一部を認識する画像認識部と、前記画像認識部での認識結果にもとづいて、前記画像情報の一部に対応する、前記被写体の時間的変化を解析する解析部と、前記被写体の時間的変化に対応する文字情報を記憶するメモリ部と、前記解析部での解析結果にもとづいて、対応する前記文字情報を前記メモリ部内より読み出す制御部と、前記制御部によって読み出された前記文字情報を表示する表示部と、を具備したことを特徴とする携帯端末装置が開示されている。これにより、ユーザの口の動きを撮影し、撮影した画像データに対応する文字を入力することができる。 Further, Patent Document 2 discloses a CMOS sensor that photographs a subject and captures a part of image information corresponding to the subject, an image recognition unit that recognizes a part of the image information captured by the CMOS sensor, and a an analysis unit that analyzes temporal changes in the subject corresponding to part of the image information based on recognition results from the image recognition unit; and a memory unit that stores character information corresponding to the temporal changes in the subject. and a control unit that reads the corresponding character information from within the memory unit based on the analysis result of the analysis unit, and a display unit that displays the character information read by the control unit. A mobile terminal device is disclosed. Thereby, it is possible to photograph the movement of the user's mouth and input characters corresponding to the photographed image data.

特表2017-504133号公報Special table 2017-504133 publication 特開2007-087291号公報Japanese Patent Application Publication No. 2007-087291

しかしながら、依然として、安全性の高いパスワード生成要素又はパスワード自体を生成することができない。 However, it is still not possible to generate highly secure password generation elements or the password itself.

本発明は、このような問題点を解決するためになされたものであり、安全性の高いパスワード生成要素又はパスワードを生成することができる情報処理装置、情報処理システム、情報処理方法及びプログラム等を提供することを目的とする。 The present invention has been made to solve these problems, and provides an information processing device, an information processing system, an information processing method, a program, etc. that can generate a highly secure password generation element or password. The purpose is to provide.

本発明の第1の態様にかかる情報処理装置は、被写体に対して取得された複数の画像データに対して、それぞれ前記被写体の特徴を抽出し、前記被写体の抽出された特徴にそれぞれ対応する複数の識別コードを取得する特徴抽出部と、
前記複数の識別コードを組み合わせてパスワードの生成要素を生成する生成部と、を備える。
The information processing device according to the first aspect of the present invention extracts features of the object from a plurality of image data acquired for the object, and extracts features of the object from each of the plurality of image data acquired for the object. a feature extraction unit that obtains an identification code of
and a generation unit that generates a password generation element by combining the plurality of identification codes.

本発明の第2の態様にかかる情報処理システムは、被写体に対して取得された複数の画像データを取得する画層取得部と、
前記複数の画像データに対して、それぞれ特徴を抽出し、前記被写体の抽出された特徴にそれぞれ対応する複数の識別コードを取得する特徴抽出部と、
前記複数の識別コードを組み合わせてパスワードの生成要素を生成する生成部と、を備える。
An information processing system according to a second aspect of the present invention includes a layer acquisition unit that acquires a plurality of image data acquired for a subject;
a feature extraction unit that extracts features from each of the plurality of image data and obtains a plurality of identification codes respectively corresponding to the extracted features of the subject;
and a generation unit that generates a password generation element by combining the plurality of identification codes.

本発明の第3の態様にかかる情報処理方法は、 被写体に対して取得された複数の画像データに対して、それぞれ前記被写体の特徴を抽出し、前記被写体の抽出された特徴にそれぞれ対応する複数の識別コードを取得し、
前記複数の識別コードを組み合わせてパスワードの生成要素を生成する。
An information processing method according to a third aspect of the present invention includes the steps of: extracting features of each object from a plurality of image data acquired for the object; Obtain the identification code of
A password generation element is generated by combining the plurality of identification codes.

本発明の第4の態様にかかるプログラムは、被写体に対して取得された複数の画像データに対して、それぞれ前記被写体の特徴を抽出し、前記被写体の抽出された特徴にそれぞれ対応する複数の識別コードを取得する処理と、
前記複数の識別コードを組み合わせてパスワードの生成要素を生成する処理と、をコンピュータに実行させる。
A program according to a fourth aspect of the present invention extracts features of each of a plurality of image data acquired for the subject, and identifies a plurality of images corresponding to the extracted features of the subject. The process of obtaining the code,
A computer is caused to execute a process of combining the plurality of identification codes to generate a password generation element.

本開示によれば、安全性の高いパスワード生成要素又はパスワードを生成することができる情報処理装置、情報処理方法及びプログラムを提供することができる。 According to the present disclosure, it is possible to provide an information processing device, an information processing method, and a program that can generate a highly secure password generation element or password.

実施の形態1にかかる情報処理装置の構成を示すブロック図である。1 is a block diagram showing the configuration of an information processing device according to a first embodiment. FIG. 実施の形態2にかかる情報処理装置の構成を示すブロック図である。FIG. 2 is a block diagram showing the configuration of an information processing device according to a second embodiment. 実施の形態3にかかるパスワード生成システムの構成例を示す図である。FIG. 7 is a diagram illustrating a configuration example of a password generation system according to a third embodiment. 実施の形態3にかかるパスワードを生成するための準備プロセスを示すフローチャートである。12 is a flowchart showing a preparation process for generating a password according to the third embodiment. 実施の形態3にかかる様々な撮影画像、線分データ及び識別コードの組み合わせを示す図である。7 is a diagram showing various combinations of photographed images, line segment data, and identification codes according to Embodiment 3. FIG. 実施の形態3にかかるパスワードを生成するプロセスを示すフローチャートである。12 is a flowchart illustrating a process for generating a password according to the third embodiment. 実施の形態3にかかるパスワード適合化するための変換処理を説明する図である。FIG. 9 is a diagram illustrating a conversion process for password adaptation according to the third embodiment. 実施の形態3にかかる登録されたパスワード表現に従ったログイン方法を示すフローチャートである。12 is a flowchart showing a login method according to registered password expressions according to the third embodiment. いくつかの実施の形態にかかる情報処理装置10等の構成例を示すブロック図である。1 is a block diagram illustrating a configuration example of an information processing device 10 and the like according to some embodiments. FIG.

実施の形態1
以下、図面を参照して本発明の実施の形態について説明する。
図1は、実施の形態1にかかる情報処理装置の構成を示すブロック図である。
情報処理装置10は、被写体を撮影した画像を解析し、解析結果に基づいて、パスワードの生成要素を作成する際に使用され得る。情報処理装置10は、プロセッサ及びメモリなどを備えたコンピュータにより実現され得る。情報処理装置10は、有線又は無線のネットワークを介して接続され得る外部の撮像部(例えば、カメラ)又は、装置内蔵の撮像部を備え得る。
Embodiment 1
Embodiments of the present invention will be described below with reference to the drawings.
FIG. 1 is a block diagram showing the configuration of an information processing apparatus according to the first embodiment.
The information processing device 10 may be used to analyze an image taken of a subject and create a password generation element based on the analysis result. The information processing device 10 may be realized by a computer including a processor, a memory, and the like. The information processing device 10 may include an external imaging unit (eg, a camera) that can be connected via a wired or wireless network, or an imaging unit built into the device.

情報処理装置10は、被写体に対して取得された複数の画像データに対して、それぞれ前記被写体の特徴を抽出し、前記被写体の抽出された特徴にそれぞれ対応する複数の識別コードを取得する特徴抽出部11と、前記複数の識別コードを組み合わせてパスワードの生成要素を生成する生成部13と、を備える。 The information processing device 10 performs feature extraction to extract features of each of the plurality of image data acquired for the subject and obtain a plurality of identification codes corresponding to the extracted features of the subject. 11, and a generation section 13 that generates a password generation element by combining the plurality of identification codes.

被写体としては、身体又は顔の一部、例えば、口周辺が挙げられるが、これに限定されず、他の部分を使用してもよい。口周辺は、唇、歯、舌などを含み得る。ここでいう識別コードは、1文字以上の任意の、数字、記号、文字、又はこれらの組み合わせであり得る。被写体の抽出された特徴にそれぞれ対応する「識別コード」は、抽出された特徴を一意に識別することができるように割り当てられる。パスワードの生成要素は、その後の変換処理(後述)により、パスワードに変換され得る。 The subject may include a part of the body or face, for example, the area around the mouth, but is not limited thereto, and other parts may also be used. The oral area may include the lips, teeth, tongue, etc. The identification code herein may be one or more arbitrary numbers, symbols, characters, or a combination thereof. An “identification code” corresponding to each extracted feature of the subject is assigned so that the extracted feature can be uniquely identified. The password generation element can be converted into a password through a subsequent conversion process (described later).

いくつかの実施の形態では、被写体に対して取得された複数の画像データは、同一の被写体の異なる態様又は変化前後の様子などを含み得る。具体的には、被写体に対して取得された複数の画像データは、第1のパターンの被写体の形状を撮影した画像データと、前記第1のパターンとは異なる第2のパターンの前記被写体の形状を撮影した画像データを含んでもよい。すなわち、被写体は、形状を変化できるものであり得る。更に、被写体に対して取得された複数の画像データは、第1のパターンの口の形状を撮影した画像データと、前記第1のパターンとは異なる第2のパターンの口の形状を撮影した画像データを含んでもよい。 In some embodiments, the plurality of image data acquired for the subject may include different aspects of the same subject, or the appearance before and after a change. Specifically, the plurality of image data acquired for the subject include image data of the shape of the subject in a first pattern, and image data of the shape of the subject in a second pattern different from the first pattern. It may also include image data taken. That is, the subject may be able to change shape. Furthermore, the plurality of image data acquired for the subject include image data of a first pattern of the mouth shape and images of a second pattern of the mouth shape different from the first pattern. May contain data.

以上説明した実施の形態1によれば、被写体に対して取得された複数の画像データから、特徴を抽出し、対応する識別コードの組み合わせから、安全性の高いパスワード生成要素を作成することができる。 According to the first embodiment described above, it is possible to extract features from a plurality of image data acquired for a subject and create a highly secure password generation element from a combination of corresponding identification codes. .

実施の形態2
図2は、実施の形態2にかかる情報処理装置の構成を示すブロック図である。
情報処理装置10は、被写体を撮影した画像を解析し、解析結果に基づいて、パスワードを作成する際に使用され得る。情報処理装置10は、被写体に対して取得された複数の画像データに対して、それぞれ前記被写体の特徴を抽出し、前記被写体の抽出された特徴にそれぞれ対応する複数の識別コードを取得する特徴抽出部11と、前記複数の識別コードを組み合わせてパスワードの生成要素を生成する生成部13と、前記パスワードの生成要素に加工規則を適用して、前記パスワードの生成要素をパスワードに変換する変換部14と、を更に備える。本実施形態では、実施の形態1に比べて、変換部14が追加されている。
Embodiment 2
FIG. 2 is a block diagram showing the configuration of the information processing device according to the second embodiment.
The information processing device 10 may be used to analyze an image taken of a subject and create a password based on the analysis result. The information processing device 10 performs feature extraction to extract features of each of the plurality of image data acquired for the subject and obtain a plurality of identification codes corresponding to the extracted features of the subject. a generating unit 13 that combines the plurality of identification codes to generate a password generating element; and a converting unit 14 that applies a processing rule to the password generating element to convert the password generating element into a password. and further provided. In this embodiment, a converter 14 is added compared to the first embodiment.

変換部14は、加工規則(例えば、ハッシュアルゴリズム、特に、MD5アルゴリズム(message digest algorithm 5)を用いて、パスワードの生成要素を、ダイジェストに変換する。いくつかの実施形態では、変換部14は、前記変換されたパスワードが認証サーバのパスワード条件(例えば、文字数条件、特定文字を含む条件、など)に適合するように前記変換されたパスワードの生成要素を適合化させる適合化部141を更に含むことができる。変換部14の適合化部141は、利用者が、入力装置(例えば、キーボード、マウスなど)を介して、こうしたパスワード条件を設定することにより、パスワードの生成要素を適合化することができる。 The converting unit 14 converts the password generating elements into a digest using processing rules (e.g., a hashing algorithm, in particular the MD5 algorithm (message digest algorithm 5). In some embodiments, the converting unit 14 The method further includes an adapting unit 141 that adapts generation factors of the converted password so that the converted password conforms to password conditions (for example, number of characters, conditions including specific characters, etc.) of an authentication server. The adapting unit 141 of the converting unit 14 can adapt the password generation elements by the user setting such password conditions via an input device (for example, a keyboard, a mouse, etc.). can.

以上説明した実施の形態2によれば、被写体に対して取得された複数の画像データから、特徴を抽出し、対応する識別コードの組み合わせから、安全性の高いパスワード生成要素を作成し、更にパスワード生成アルゴリズムを用いて、安全性の高いパスワードを生成することができる。さらに、様々な認証サーバのパスワード条件を満たすようにパスワードを適合化させることができる。 According to the second embodiment described above, features are extracted from a plurality of image data acquired for a subject, a highly secure password generation element is created from a combination of corresponding identification codes, and a password A highly secure password can be generated using a generation algorithm. Furthermore, the password can be tailored to meet the password requirements of various authentication servers.

実施の形態3
図3は、実施の形態3にかかるパスワード生成システムの構成例を示す図である。実施の形態3にかかるパスワード生成システム1は、クラウドサービスを提供する認証サーバに対して、アカウント設定時(特にパスワード設定時)、または、その後のログイン時に使用され得る。パスワード生成システム1は、カメラ等の画像取得部30で取得した画像から、唇、歯、舌等の口周辺の形状の特徴を抽出したデータを、予め定めた加工規則で変換及び加工することにより、第三者が容易に推測できないパスワードを生成することができる。パスワード生成システム1は、パソコンやスマートフォンを用いた個人での利用、又はパスワード認証を使用する機器(例えば、認証サーバ)でのパスワード入力装置としての利用が想定され得る。また、実施の形態3にかかるパスワード生成システム1は、生体情報を認証に使用しないことから、個人を特定されるような生体認証の利用を敬遠するユーザにも利用されることが期待される。
Embodiment 3
FIG. 3 is a diagram showing a configuration example of a password generation system according to the third embodiment. The password generation system 1 according to the third embodiment can be used when setting up an account (particularly when setting a password) or during subsequent login to an authentication server that provides a cloud service. The password generation system 1 converts and processes data obtained by extracting shape features around the mouth, such as lips, teeth, and tongue, from images acquired by an image acquisition unit 30 such as a camera, according to predetermined processing rules. , it is possible to generate a password that cannot be easily guessed by a third party. The password generation system 1 can be assumed to be used by an individual using a personal computer or a smartphone, or as a password input device in a device that uses password authentication (for example, an authentication server). Moreover, since the password generation system 1 according to the third embodiment does not use biometric information for authentication, it is expected that it will be used even by users who avoid using biometric authentication that would identify an individual.

画像取得部30はカメラ等の撮像部である。画像取得部30は、スマートフォンやコンピュータに内蔵のカメラであってもよいし、パスワード生成装置100とネットワークを介して接続されたカメラであってもよい。特徴点保持部120はハードディスク等の任意の記憶手段で実現される。パスワード生成装置100は、特徴点抽出部110、特徴点照合部130、および符号列変換部140を備える。特徴点抽出部110、特徴点照合部130、および符号列変換部140は、ソフトウェアで実現できるが、他の実施形態では、処理を高速化するためにハードウェアで実現することもできる。図3では、特徴点保持部120は、パスワード生成装置100内に組み込まれた記憶部であるが、他の実施形態では、ネットワークを介して接続された外部の記憶部であってもよい。 The image acquisition section 30 is an imaging section such as a camera. The image acquisition unit 30 may be a camera built into a smartphone or a computer, or may be a camera connected to the password generation device 100 via a network. The feature point holding unit 120 is realized by any storage means such as a hard disk. The password generation device 100 includes a feature point extraction section 110, a feature point matching section 130, and a code string conversion section 140. The feature point extraction unit 110, the feature point matching unit 130, and the code string conversion unit 140 can be implemented by software, but in other embodiments, they can also be implemented by hardware to speed up processing. In FIG. 3, the feature point holding unit 120 is a storage unit built into the password generation device 100, but in other embodiments, it may be an external storage unit connected via a network.

以下に、パスワード生成装置100の構成を説明する。
パスワード生成装置100は、特徴点抽出部110、特徴点保持部120、特徴点照合部130および符号列変換部140を備える。いくつかの実施形態では、パスワード生成装置100は、スマートフォンなどのように、画像取得部30を備えてもよい。画像取得部30は、カメラ等で構成され、利用者の顔の全体又は一部の画像(例えば、口周辺)を取得することができる。画像取得部30で取得した利用者の口周辺の画像は、特徴点抽出部110に渡される。特徴点抽出部110は、撮影された画像内の利用者の顔の全体又は一部の画像から、特徴点を抽出する。抽出された特徴点データは特徴点保持部120及び特徴点照合部130に出力される。
The configuration of the password generation device 100 will be explained below.
The password generation device 100 includes a feature point extraction section 110, a feature point holding section 120, a feature point matching section 130, and a code string conversion section 140. In some embodiments, the password generation device 100 may include an image acquisition unit 30, such as a smartphone. The image acquisition unit 30 is configured with a camera or the like, and can acquire an image of the entire or part of the user's face (for example, around the mouth). The image around the user's mouth acquired by the image acquisition unit 30 is passed to the feature point extraction unit 110. The feature point extraction unit 110 extracts feature points from the entire or partial image of the user's face within the photographed image. The extracted feature point data is output to the feature point holding section 120 and the feature point matching section 130.

特徴点照合部130は、抽出された特徴点データと、照合対象の入力である特徴点保持部120の出力と、を照合する。符号列生成部131は、特徴点照合部130により照合された結果をもとに、符号列を生成し、生成された符号列を、符号列変換部140へ送る。符号列変換部140は、符号列を受け取り、パスワードに変換し、有線又は無線ネットワークを経由して、パスワードを認証サーバ200に送る。認証サーバ200は、様々なクラウドサービス(例えば、データ又はソフトウェアなど)を提供する外部のサーバであってもよく、クラウド側に配置され得る。 The feature point matching unit 130 matches the extracted feature point data with the output of the feature point holding unit 120, which is the input to be matched. The code string generation unit 131 generates a code string based on the results of the verification performed by the feature point matching unit 130, and sends the generated code string to the code string conversion unit 140. The code string conversion unit 140 receives the code string, converts it into a password, and sends the password to the authentication server 200 via a wired or wireless network. The authentication server 200 may be an external server that provides various cloud services (for example, data or software), and may be located on the cloud side.

次に、実施の形態2にかかるパスワード生成装置の動作を説明する。
図4は、パスワードを生成するための準備プロセスを示すフローチャートである。
まず、利用者は、スマートフォン又はパソコン等のカメラを利用して、照合するデータとなる、種々の口の形状の画像データを、装置の記憶部(本例では、特徴点保持部120)に登録する。具体的には、利用者は、画像取得部30、例えばカメラによって利用者の口周辺の画像を撮影すると(ステップS101)、画像取得部30は、撮影した画像を特徴点抽出部110に送る。特徴点抽出部110は、撮影画像に対して、既知の画像認識処理を用いて、特徴点を抽出し、抽出された特徴点データを特徴点保持部120に記憶させる(ステップS102)。
Next, the operation of the password generation device according to the second embodiment will be explained.
FIG. 4 is a flowchart illustrating the preparation process for generating a password.
First, the user uses a camera such as a smartphone or a computer to register image data of various mouth shapes, which will be data to be compared, in the storage unit of the device (in this example, the feature point holding unit 120). do. Specifically, when the user photographs an image around the user's mouth using the image acquisition unit 30, for example, a camera (step S101), the image acquisition unit 30 sends the photographed image to the feature point extraction unit 110. The feature point extraction unit 110 extracts feature points from the captured image using known image recognition processing, and stores the extracted feature point data in the feature point storage unit 120 (step S102).

この時の画像の例を、図5の左側上段の列で示す。特徴点抽出部110では、唇、歯列の中央線、舌の輪郭線を抽出し、図5の中央の列に示すような線分情報(特徴点データ)を得る。この時、特徴点抽出部110の生体情報削除部111は、個人識別に繋がる特徴の一部を削除して、線分情報(特徴点データ)を生成してもよい。例えば、生体情報削除部111は、撮像画像内に歯の欠損があれば、当該欠損を補完して歯列を生成したり、舌の輪郭を内側に狭めたりする等の操作を行うことができる。特徴点抽出部110は、こうして生成された線分(特徴点の集合)データに、図5の右側の列に示すような識別コードを付与し、特徴点保持部120に格納する。この識別コードは、線分データを一意に識別するコードである。本例では、コードの数は、3文字の英字としているが、これに限定されず、1文字以上の任意の、数字、記号、文字、又はこれらの組み合わせであってもよい。なお、本明細書において使用される場合、「線分」は、直線だけでなく、曲線も含み得る。 An example of the image at this time is shown in the upper left column of FIG. The feature point extraction unit 110 extracts the lips, the center line of the dentition, and the contour line of the tongue, and obtains line segment information (feature point data) as shown in the center column of FIG. At this time, the biometric information deletion unit 111 of the feature point extraction unit 110 may generate line segment information (feature point data) by deleting some of the features that lead to personal identification. For example, if there is a missing tooth in the captured image, the biometric information deletion unit 111 can perform operations such as complementing the missing tooth to generate a dentition or narrowing the contour of the tongue inward. . The feature point extraction unit 110 assigns an identification code as shown in the right column of FIG. 5 to the thus generated line segment (set of feature points) data and stores it in the feature point storage unit 120. This identification code is a code that uniquely identifies line segment data. In this example, the number of codes is three alphabetic characters, but is not limited to this, and may be one or more arbitrary numbers, symbols, characters, or a combination thereof. Note that, as used herein, a "line segment" may include not only a straight line but also a curved line.

再び図4に戻って、説明を継続する。さらに、利用者は、口の形を変えた後、第2パターンとして利用者の口周辺の画像を撮影し(ステップS103)、撮影した画像を特徴点抽出部110に送る。特徴点抽出部110は、撮影画像に対して、特徴点を抽出し、抽出された特徴点データを特徴点保持部120に記憶させる(ステップS104)。 Returning to FIG. 4 again, the explanation will be continued. Further, after changing the shape of the mouth, the user photographs an image around the user's mouth as a second pattern (step S103), and sends the photographed image to the feature point extraction unit 110. The feature point extraction unit 110 extracts feature points from the captured image, and stores the extracted feature point data in the feature point storage unit 120 (step S104).

この時の画像の例を、図5の左側中段の列で示す。特徴点抽出部110では、唇、歯列の中央線、舌の輪郭線を抽出し、図5の中央中段の列に示すような線分情報を得る。この時、特徴点抽出部110の生体情報削除部111は、既知の画像処理技術を利用して、個人識別に繋がる特徴を認識し、それを削除することができる。特徴点抽出部110は、こうして生成された線分(特徴点の集合)データに、図5の右側中段の列に示すような識別コードを付与し、特徴点保持部120に格納する。この識別コードは、線分データを一意に識別するコードである。 An example of the image at this time is shown in the middle column on the left side of FIG. The feature point extraction unit 110 extracts the lips, the center line of the dentition, and the contour line of the tongue, and obtains line segment information as shown in the middle row in the center of FIG. At this time, the biometric information deletion section 111 of the feature point extraction section 110 can use known image processing technology to recognize features that lead to personal identification and delete them. The feature point extraction unit 110 assigns an identification code as shown in the middle column on the right side of FIG. This identification code is a code that uniquely identifies line segment data.

更に、利用者は、口の形を変えた後、第3パターンとして利用者の口周辺の画像(図5の左側下段)を撮影し、撮影した画像を特徴点抽出部110に送ってもよい。必要に応じて、これらのプロセスを繰り返すことができる。最終的に、いくつかのパターンの口周辺の画像と、それに対応する線分データ及び識別コードが関連付けられて、特徴点保持部120に記憶される。 Furthermore, after changing the shape of the mouth, the user may take a picture of the area around the user's mouth (lower left row in FIG. 5) as a third pattern, and send the taken image to the feature point extraction unit 110. . These processes can be repeated as necessary. Finally, several patterns of images around the mouth and corresponding line segment data and identification codes are associated with each other and stored in the feature point holding unit 120.

図5の例では、3枚の異なる口周辺の画像を取得したが、取得する口周辺の画像の数は、特に限定されない。口の形を変えた少なくとも2枚の画像を取得することが望ましい。 In the example of FIG. 5, three different images around the mouth are acquired, but the number of images around the mouth to be acquired is not particularly limited. It is desirable to acquire at least two images with different mouth shapes.

次に、図6を参照して、パスワードを生成するプロセスを説明する。外部のクラウドサービスを利用するにあたって、パスワードを生成する際に、まず、利用者は、登録した複数の口の形状のパターンのなかから、パスワード表現に使用するパターンの組み合わせを決定する。例えば、利用者は、図5の左側の列の1番目と2番目のパターンの組み合わせを選択した場合を以下に説明する。利用者はパスワード表現を順次実行し(すなわち、口の形を動かして)、それらを、登録時と同様に、画像取得部30で順次撮影する。具体的には、利用者は、まず第1パターンの口の形に口を動かし、その形の口周辺を画像取得部30で撮影する(ステップS201)。撮影画像データは、特徴点抽出部110によって、線分データに変換される。特徴点照合部130は、特徴点保持部120に保持された多数の線分データを参照し、抽出された線分データを照合し、その線分データに近似する線分データを決定することで、当該近似する線分データに対応する識別コードを得る(ステップS202)。特徴点照合部130は、特徴点保持部120を参照して、抽出された線分データに近似する線分データを発見した場合、照合成功を示す旨を、ディスプレイ又はスピーカ等を介して、利用者に報知してもよい。また、特徴点照合部130は、特徴点保持部120を参照して、抽出された線分データに近似する線分データを発見できなかった場合、照合失敗を示す旨を、ディスプレイ又はスピーカ等を介して、利用者に報知してもよい。これにより、利用者は、正しい口の形に変えて、再度、その形の口周辺を画像取得部30で撮影し、照合成功を得るまで再試行することができる。 Next, the process of generating a password will be described with reference to FIG. When generating a password for using an external cloud service, the user first determines a combination of patterns to be used to express the password from among a plurality of registered mouth shape patterns. For example, a case where the user selects the combination of the first and second patterns in the left column of FIG. 5 will be described below. The user sequentially executes the password expressions (that is, by moving the shape of the mouth), and the image acquisition unit 30 sequentially photographs them, as in the case of registration. Specifically, the user first moves his or her mouth in the shape of the mouth of the first pattern, and then photographs the area around the mouth of that shape using the image acquisition unit 30 (step S201). The photographed image data is converted into line segment data by the feature point extraction unit 110. The feature point matching unit 130 refers to a large number of line segment data held in the feature point holding unit 120, matches the extracted line segment data, and determines line segment data that approximates the line segment data. , obtains an identification code corresponding to the approximate line segment data (step S202). When the feature point matching unit 130 refers to the feature point holding unit 120 and finds line segment data that approximates the extracted line segment data, the feature point matching unit 130 uses a display or a speaker to notify that the matching is successful. You may notify the person. In addition, the feature point matching unit 130 refers to the feature point holding unit 120, and if line segment data that approximates the extracted line segment data cannot be found, a display or speaker etc. The information may be notified to the user via the following means. Thereby, the user can change the shape of the mouth to the correct shape, photograph the area around the mouth of that shape again using the image acquisition unit 30, and try again until matching is successful.

次に、利用者は、第2パターンの口の形を変えて、その形の口周辺を画像取得部30で撮影する(ステップS203)。撮影画像データは、特徴点抽出部110によって、線分データに変換される。特徴点照合部130は、特徴点保持部120に保持された多数の画像データを参照し、抽出された線分データと照合し、その線分データに近似する線分データを決定することで、当該近似する線分データに対応する識別コードを得る(ステップS204)。 Next, the user changes the shape of the mouth in the second pattern and photographs the area around the mouth of that shape using the image acquisition unit 30 (step S203). The photographed image data is converted into line segment data by the feature point extraction unit 110. The feature point matching unit 130 refers to a large amount of image data held in the feature point holding unit 120, matches it with the extracted line segment data, and determines line segment data that approximates the line segment data. An identification code corresponding to the approximate line segment data is obtained (step S204).

本例では、図5の1番目と2番目の画像が検出され、それぞれ対応する識別コード、”abc”と”def”が得られる。その後、特徴点照合部130の符号列生成部131は、それらを連結した符号列、”abcdef”を取得する(ステップS205)。ここでは2つの識別コードの単純な連結としているが、生成方法は任意の他の方法でも実現されてもよい。また、組み合わせるパターンの数は、2つに限られず、3つ以上であってもよい。特徴点照合部130は、この生成された符号列を符号列変換部140に供給する。符号列変換部140は、この符号列を受け付けて、図7に示すような各種変換処理を行って、最終的なパスワードを生成する。 In this example, the first and second images in FIG. 5 are detected, and the corresponding identification codes "abc" and "def" are obtained, respectively. Thereafter, the code string generation unit 131 of the feature point matching unit 130 obtains a code string “abcdef” that is a concatenation of these bits (step S205). Although a simple concatenation of two identification codes is used here, the generation method may be implemented using any other method. Furthermore, the number of patterns to be combined is not limited to two, but may be three or more. The feature point matching section 130 supplies the generated code string to the code string converting section 140. The code string conversion unit 140 receives this code string, performs various conversion processes as shown in FIG. 7, and generates a final password.

図7は、符号列変換部140の各処理での結果を示している。符号列変換部140は、入力された符号列を、まずパスワード生成アルゴリズムとしてMD5アルゴリズム(message digest algorithm 5)を使用して、ダイジェストに変換する(ステップS206)。この例ではパスワード生成アルゴリズムとして、MD5を使用しているが、このアルゴリズムはMD5に限定するものではなく、元の文字列が推測困難であれば他のアルゴリズム(例えば、SHA(Secure Hashing Algorithm)などの既知のハッシュアルゴリズム)を使用してもよい。 FIG. 7 shows the results of each process performed by the code string converter 140. The code string conversion unit 140 first converts the input code string into a digest using the MD5 algorithm (message digest algorithm 5) as a password generation algorithm (step S206). In this example, MD5 is used as the password generation algorithm, but this algorithm is not limited to MD5; if the original string is difficult to guess, other algorithms (for example, SHA (Secure Hashing Algorithm), etc.) can be used. known hashing algorithms) may be used.

生成されたダイジェストは、外部の認証サーバによっては、パスワードの必要条件を満たさず、使用できない場合がある。そのため、符号列変換部140のパスワード条件適合化部141は、生成されたダイジェストに対して追加の変換を行う(ステップS207)。例えば、「16文字以下、かつ大文字英字と記号を含む」といった条件がある場合の変換結果の例を図7に示している。ダイジェスト文字列に対して、「17文字目以降を削除する」、「最初に出現した英字を大文字にする」、「最後に出現する数字を”$”に置換する」、という各種変換処理を行っている。パスワード条件適合化部141は、利用者が設定したパスワード条件を受け付けて、この条件に満たすように、このような各種処理を実行する。符号列変換部140は、最終的に生成された文字列をパスワードとして、外部の認証サーバに登録することになる。これにより、クラウドサービスを提供する認証サーバに対して、アカウント設定時に、パスワードを設定及び登録する作業が完了する。 The generated digest may not meet the password requirements and cannot be used depending on the external authentication server. Therefore, the password condition adaptation unit 141 of the code string conversion unit 140 performs additional conversion on the generated digest (step S207). For example, FIG. 7 shows an example of a conversion result when there is a condition such as "16 characters or less and includes uppercase alphabetic characters and symbols." Various conversion processes are performed on the digest string, such as "delete the 17th character and beyond," "make the first alphabetic character uppercase," and "replace the last number with "$." ing. The password condition adaptation unit 141 receives the password condition set by the user, and executes various processes as described above so as to satisfy the password condition. The code string conversion unit 140 registers the finally generated character string as a password in an external authentication server. This completes the task of setting and registering a password for the authentication server that provides the cloud service when setting up the account.

以上説明したパスワード生成プロセスでは、第1パターンと第2パターンは、図5の左側の列の1番目と2番目のパターンの組み合わせを選択した場合について説明したが、これに限定されず、様々なパターンの組み合わせを使用してもよい。また、異なるパターンの組み合わせでなくてもよく、同一のパターンを含む組み合わせ(例えば、図5の左側の列の1番目のパターンと1番目のパターンの組み合わせ、又は2番目のパターンと3番目のパターンと2番目のパターンの組み合わせ)であってもよい。同一のパターンが連続する場合、最初のパターン(例えば、図5の左側の列の1番目のパターン)を撮影した所定の時間後に、最初のパターンと同一の次のパターン(例えば、図5の左側の列の1番目のパターン)を撮影することで、装置は、同一のパターンが連続して2回行われたことを認識することができる。また、他の実施例では、同一のパターンが連続する場合、最初のパターン(例えば、図5の左側の列の1番目のパターン)を撮影した後に、利用者がボタン等の操作を介して、装置に最初のパターンが終了したことを知らせ、最初のパターンと同一の次のパターンを撮影することができる。 In the password generation process described above, the first pattern and the second pattern are the combination of the first and second patterns in the left column of FIG. 5. However, the password generation process is not limited to this. Combinations of patterns may also be used. Also, it does not have to be a combination of different patterns, but a combination that includes the same pattern (for example, a combination of the first pattern and the first pattern in the left column of FIG. 5, or a combination of the second pattern and the third pattern). and the second pattern). If the same pattern is consecutive, after a predetermined time after photographing the first pattern (for example, the first pattern in the left column in FIG. 5), the next pattern that is the same as the first pattern (for example, the first pattern in the left column in FIG. By photographing the first pattern in the row of , the device can recognize that the same pattern has been performed twice in a row. In another embodiment, when the same pattern is consecutive, after photographing the first pattern (for example, the first pattern in the left column of FIG. 5), the user operates a button or the like to The device is informed that the first pattern is finished and the next pattern, which is identical to the first pattern, can be photographed.

図8は、実施の形態3にかかる登録されたパスワード表現に従ったログイン方法を示すフローチャートである。
上記のようにパスワードを登録したクラウドサービスにおいて、ログインのパスワード入力時に利用者が、登録したパスワード表現を行うことにより、上記と同じ処理過程を経て、登録時と同じパスワードが生成され、認証サーバにログインできる。この場合、パスワード生成装置100は、パスワード提供装置として機能する。
FIG. 8 is a flowchart showing a login method according to the registered password expression according to the third embodiment.
In a cloud service where a password has been registered as described above, when the user enters the password for login, by expressing the registered password, the same password as at the time of registration will be generated through the same processing process as above, and the same password will be sent to the authentication server. I can log in. In this case, the password generation device 100 functions as a password providing device.

利用者は、まず、上記のようにパスワード登録した第1パターンの口の形に口を動かし、その形の口周辺を画像取得部30で撮影する(ステップS301)。撮影画像データは、特徴点抽出部110によって、線分データに変換される。特徴点照合部130は、特徴点保持部120に保持された多数の画像データを参照し、抽出された線分データと照合し、その線分データに近似する線分データを決定することで、当該近似する線分データに対応する識別コードを得る(ステップS302)。 The user first moves his mouth in the shape of the first pattern of mouth registered with the password as described above, and uses the image acquisition unit 30 to photograph the area around the mouth of that shape (step S301). The photographed image data is converted into line segment data by the feature point extraction unit 110. The feature point matching unit 130 refers to a large amount of image data held in the feature point holding unit 120, matches it with the extracted line segment data, and determines line segment data that approximates the line segment data. An identification code corresponding to the approximate line segment data is obtained (step S302).

次に、利用者は、第2パターンの口の形を変えて、その形の口周辺を画像取得部30で撮影する(ステップS303)。撮影画像データは、特徴点抽出部110によって、線分データに変換される。特徴点照合部130は、特徴点保持部120に保持された多数の画像データを参照し、抽出された線分データと照合し、その線分データに近似する線分データを決定することで、当該近似する線分データに対応する識別コードを得る(ステップS304)。 Next, the user changes the shape of the mouth in the second pattern and photographs the area around the mouth of that shape using the image acquisition unit 30 (step S303). The photographed image data is converted into line segment data by the feature point extraction unit 110. The feature point matching unit 130 refers to a large amount of image data held in the feature point holding unit 120, matches it with the extracted line segment data, and determines line segment data that approximates the line segment data. An identification code corresponding to the approximate line segment data is obtained (step S304).

この例では、図5の1番目と2番目の画像が検出され、それぞれ対応する識別コード、”abc”と”def”が得られる。その後、特徴点照合部130の符号列生成部131は、それらを連結した符号列、”abcdef”を取得する(ステップS305)。符号列変換部140は、入力された符号列を、まずパスワード生成アルゴリズムとしてMD5アルゴリズム(message digest algorithm 5)を使用して、ダイジェストに変換する(ステップS306)。符号列変換部140のパスワード条件適合化部141は、生成されたダイジェストに対して追加の変換を行う(ステップS307)。符号列変換部130は、最終的に生成された文字列をパスワードとして、外部の認証サーバに提供する。認証サーバ200は、その後、登録されたパスワードと、入力されたパスワードとが一致する場合は、パスワード生成装置100に対して認証許可を返信する。 In this example, the first and second images in FIG. 5 are detected, and corresponding identification codes "abc" and "def" are obtained, respectively. Thereafter, the code string generation unit 131 of the feature point matching unit 130 obtains a code string “abcdef” that is a concatenation of these bits (step S305). The code string conversion unit 140 first converts the input code string into a digest using the MD5 algorithm (message digest algorithm 5) as a password generation algorithm (step S306). The password condition adaptation unit 141 of the code string conversion unit 140 performs additional conversion on the generated digest (step S307). The code string conversion unit 130 provides the finally generated character string to an external authentication server as a password. Thereafter, if the registered password and the input password match, the authentication server 200 returns authentication permission to the password generation device 100.

以上説明した実施形態によれば、パスワード入力を口周辺の形状の組み合わせで表現し、かつ、予め定めた距離に撮像部を配置することから、手指による入力、音声入力に比べて、盗撮、盗聴により漏洩する危険性が低い。また、予めパスワードとして登録する照合用の画像データは、登録者が変化させることができる口の形状の個人的な差異(例えば、口の開き具合、舌の伸長具合等)が反映される。そのため、同じ照合データを第三者が作成することは困難である。また、第三者がパスワード表現を模倣して、再現することも困難である。 According to the embodiment described above, password input is expressed by a combination of shapes around the mouth, and the imaging unit is placed at a predetermined distance. The risk of leakage is low. In addition, the image data for verification that is registered in advance as a password reflects personal differences in the shape of the mouth (for example, the degree to which the mouth opens, the degree to which the tongue extends, etc.), which can be changed by the registrant. Therefore, it is difficult for a third party to create the same verification data. Furthermore, it is difficult for a third party to imitate and reproduce the password expression.

最終的に生成されるパスワードは、生年月日や名前といった利用者を識別する個人情報とは関連性のないものとなり、また、パスワード設定するたびに生成されることから、パスワード自体を記憶する必要がない。また、パスワードの変換及び加工の過程で、パスワードを十分に長いものとすることができるため、生成されたパスワードが、他人のパスワードと偶発的に一致する可能性も極めて低くなり安全性が高い。更に、口周辺の形状の静止画のみの解析で済むため、発声時の口の動きの解析のような動的で高度な認識処理は不要で、また、生体情報の特定につながり得る特徴を削除することから、登録に対する拒絶反応を防止できる。 The final password that is generated has no relation to any personal information that identifies the user, such as date of birth or name, and is generated each time a password is set, so it is necessary to remember the password itself. There is no. Furthermore, since the password can be made sufficiently long in the process of converting and processing the password, the possibility that the generated password will coincidentally match another person's password is extremely low, resulting in high security. Furthermore, since only a still image of the shape around the mouth is analyzed, there is no need for dynamic and sophisticated recognition processing such as analysis of mouth movements during vocalization, and features that can lead to the identification of biological information are removed. Therefore, it is possible to prevent rejection of registration.

その他の実施の形態
他の実施形態では、画像取得部30以降の処理を行う構成要素を任意の位置で切り離し、別の装置としてクラウド上に置くことも可能である。そうすることにより、利用装置の負荷を低減し、登録データの盗難防止も可能になる。また、他の実施の形態では、利用者が画像取得部で撮影する状況を視覚的に周囲から遮断することで模倣を不可能にし、より安全性を高めることが可能である。例えば、マスク形状のシールド内に小型カメラなどの撮像部を設置することで、利用者の口周辺の画像を取得する画像取得部を構成してもよい。
Other Embodiments In other embodiments, it is also possible to separate the components that perform processing after the image acquisition unit 30 at an arbitrary position and place them as separate devices on the cloud. By doing so, it becomes possible to reduce the load on the device used and prevent theft of registered data. Furthermore, in another embodiment, it is possible to visually isolate the situation in which the user photographs with the image acquisition unit from the surroundings, thereby making imitation impossible and further increasing safety. For example, an image acquisition section that acquires images around the user's mouth may be configured by installing an imaging section such as a small camera inside a mask-shaped shield.

パスワード生成装置100が有する各構成は、それぞれが専用のハードウェアで実現されていてもよい。また、各構成要素の一部又は全部は、汎用または専用の回路(circuitry)、プロセッサ等やこれらの組合せによって実現されてもよい。これらは、単一のチップによって構成されてもよいし、バスを介して接続される複数のチップによって構成されてもよい。各装置の各構成要素の一部又は全部は、上述した回路等とプログラムとの組合せによって実現されてもよい。また、プロセッサとして、CPU(Central Processing Unit)、GPU(Graphics Processing Unit)、FPGA(field-programmable gate array)等を用いることができる。 Each configuration of the password generation device 100 may be realized by dedicated hardware. Moreover, a part or all of each component may be realized by a general-purpose or dedicated circuit, a processor, etc., or a combination thereof. These may be configured by a single chip or multiple chips connected via a bus. A part or all of each component of each device may be realized by a combination of the circuits and the like described above and a program. Further, as the processor, a CPU (Central Processing Unit), a GPU (Graphics Processing Unit), an FPGA (field-programmable gate array), etc. can be used.

図9は、情報処理装置10及びパスワード生成装置100(以下、情報処理装置10等とする)の構成例を示すブロック図である。図9を参照すると、情報処理装置10等は、ネットワーク・インターフェース1201、プロセッサ1202、及びメモリ1203を含む。ネットワーク・インターフェース1201は、通信システムを構成する他のネットワークノード装置と通信するために使用される。ネットワーク・インターフェース1201は、無線通信を行うために使用されてもよい。例えば、ネットワーク・インターフェース1201は、IEEE 802.11 seriesにおいて規定された無線LAN通信、もしくは3GPP(3rd Generation Partnership Project)において規定されたモバイル通信を行うために使用されてもよい。もしくは、ネットワーク・インターフェース1201は、例えば、IEEE 802.3 seriesに準拠したネットワークインターフェースカード(NIC)を含んでもよい。 FIG. 9 is a block diagram showing a configuration example of the information processing device 10 and the password generation device 100 (hereinafter referred to as the information processing device 10 etc.). Referring to FIG. 9, the information processing apparatus 10 and the like include a network interface 1201, a processor 1202, and a memory 1203. Network interface 1201 is used to communicate with other network node devices that make up the communication system. Network interface 1201 may be used to conduct wireless communications. For example, the network interface 1201 may be used to perform wireless LAN communication defined in the IEEE 802.11 series or mobile communication defined in the 3rd Generation Partnership Project (3GPP). Alternatively, network interface 1201 may include, for example, a network interface card (NIC) compliant with the IEEE 802.3 series.

プロセッサ1202は、メモリ1203からソフトウェア(コンピュータプログラム)を読み出して実行することで、上述の実施形態においてフローチャートもしくはシーケンスを用いて説明された情報処理装置10等の処理を行う。プロセッサ1202は、例えば、マイクロプロセッサ、MPU(Micro Processing Unit)、又はCPU(Central Processing Unit)であってもよい。プロセッサ1202は、複数のプロセッサを含んでもよい。 The processor 1202 reads software (computer program) from the memory 1203 and executes it, thereby performing the processing of the information processing apparatus 10 and the like described using the flowchart or sequence in the above embodiment. The processor 1202 may be, for example, a microprocessor, an MPU (Micro Processing Unit), or a CPU (Central Processing Unit). Processor 1202 may include multiple processors.

メモリ1203は、揮発性メモリ及び不揮発性メモリの組み合わせによって構成される。メモリ1203は、プロセッサ1202から離れて配置されたストレージを含んでもよい。この場合、プロセッサ1202は、図示されていないI/Oインタフェースを介してメモリ1203にアクセスしてもよい。 Memory 1203 is configured by a combination of volatile memory and nonvolatile memory. Memory 1203 may include storage located remotely from processor 1202. In this case, processor 1202 may access memory 1203 via an I/O interface (not shown).

図9の例では、メモリ1203は、ソフトウェアモジュール群を格納するために使用される。プロセッサ1202は、これらのソフトウェアモジュール群をメモリ1203から読み出して実行することで、上述の実施形態において説明された情報処理装置10等の処理を行うことができる。 In the example of FIG. 9, memory 1203 is used to store software modules. By reading these software module groups from the memory 1203 and executing them, the processor 1202 can perform the processing of the information processing apparatus 10 and the like described in the above embodiments.

図4,図6,及び図8を用いて説明したように、情報処理装置10等が有するプロセッサの各々は、図面を用いて説明されたアルゴリズムをコンピュータに行わせるための命令群を含む1又は複数のプログラムを実行する。 As explained using FIG. 4, FIG. 6, and FIG. 8, each of the processors included in the information processing device 10, etc. includes one or Run multiple programs.

上述の例において、プログラムは、様々なタイプの非一時的なコンピュータ可読媒体(non-transitory computer readable medium)を用いて格納され、コンピュータに供給することができる。非一時的なコンピュータ可読媒体は、様々なタイプの実体のある記録媒体(tangible storage medium)を含む。非一時的なコンピュータ可読媒体の例は、磁気記録媒体(例えばフレキシブルディスク、磁気テープ、ハードディスクドライブ)、光磁気記録媒体(例えば光磁気ディスク)、CD-ROM(Read Only Memory)、CD-R、CD-R/W、DVD(Digital Versatile Disc)、BD(Blu-ray(登録商標) Disc)、半導体メモリ(例えば、マスクROM、PROM(Programmable ROM)、EPROM(Erasable PROM)、フラッシュROM、RAM(Random Access Memory))を含む。また、プログラムは、様々なタイプの一時的なコンピュータ可読媒体(transitory computer readable medium)によってコンピュータに供給されてもよい。一時的なコンピュータ可読媒体の例は、電気信号、光信号、及び電磁波を含む。一時的なコンピュータ可読媒体は、電線及び光ファイバ等の有線通信路、又は無線通信路を介して、プログラムをコンピュータに供給できる。 In the examples above, the program may be stored and provided to the computer using various types of non-transitory computer readable media. Non-transitory computer-readable media includes various types of tangible storage media. Examples of non-transitory computer-readable media include magnetic recording media (e.g., flexible disks, magnetic tapes, hard disk drives), magneto-optical recording media (e.g., magneto-optical disks), CD-ROMs (Read Only Memory), CD-Rs, CD-R/W, DVD (Digital Versatile Disc), BD (Blu-ray (registered trademark) Disc), semiconductor memory (e.g. mask ROM, PROM (Programmable ROM), EPROM (Erasable PROM), flash ROM, RAM ( Random Access Memory)). The program may also be provided to the computer on various types of transitory computer readable media. Examples of transitory computer-readable media include electrical signals, optical signals, and electromagnetic waves. The temporary computer-readable medium can provide the program to the computer via wired communication channels, such as electrical wires and fiber optics, or wireless communication channels.

なお、本発明は上記実施の形態に限られたものではなく、趣旨を逸脱しない範囲で適宜変更することが可能である。 Note that the present invention is not limited to the above embodiments, and can be modified as appropriate without departing from the spirit.

上記の実施形態の一部又は全部は、以下の付記のようにも記載されうるが、以下には限られない。
(付記1)
被写体に対して取得された複数の画像データに対して、それぞれ前記被写体の特徴を抽出し、前記被写体の抽出された特徴にそれぞれ対応する複数の識別コードを取得する特徴抽出部と、
前記複数の識別コードを組み合わせてパスワードの生成要素を生成する生成部と、を備える、情報処理装置。
(付記2)
前記パスワードの生成要素に加工規則を適用して、前記パスワードの生成要素をパスワードに変換する変換部を更に備える、付記1に記載の情報処理装置。
(付記3)
前記被写体に対して取得された前記複数の画像データは、第1のパターンの口の形状を撮影した画像データと、前記第1のパターンとは異なる第2のパターンの口の形状を撮影した画像データを含む、付記1又は2に記載の情報処理装置。
(付記4)
前記抽出された複数の特徴に対応付けて前記複数の識別コードを保持する保持部と、
前記保持された前記複数の特徴と、新たに抽出された特徴と、を照合することで、前記新たに抽出された特徴に近似の特徴に対応付けられた前記識別コードを取得する照合部と、
を更に備える、付記1~3のいずれか一項に記載の情報処理装置。
(付記5)
前記変換部は、前記変換されたパスワードが認証サーバのパスワード条件に適合するように前記変換されたパスワードの生成要素を適合化させる適合化部を更に含む、付記2に記載の情報処理装置。
(付記6)
前記特徴抽出部は、前記被写体を特定するように特徴の一部を削除する削除部を更に備える、付記1~5のいずれか一項に記載の情報処理装置。
(付記7)
被写体に対して取得された複数の画像データを取得する画層取得部と、
前記複数の画像データに対して、それぞれ特徴を抽出し、前記被写体の抽出された特徴にそれぞれ対応する複数の識別コードを取得する特徴抽出部と、
前記複数の識別コードを組み合わせてパスワードの生成要素を生成する生成部と、を備える、情報処理システム。
(付記8)
前記パスワードの生成要素にハッシュアルゴリズムを用いてパスワードを生成する変換部を更に備える、付記7に記載の情報処理システム。
(付記9)
被写体に対して取得された複数の画像データに対して、それぞれ前記被写体の特徴を抽出し、前記被写体の抽出された特徴にそれぞれ対応する複数の識別コードを取得し、
抽出された前記特徴にそれぞれ対応する複数の識別コードを組み合わせてパスワードの生成要素を生成する、情報処理方法。
(付記10)
被写体に対して取得された複数の画像データに対して、それぞれ前記被写体の特徴を抽出し、前記被写体の抽出された特徴にそれぞれ対応する複数の識別コードを取得する処理と、
前記複数の識別コードを組み合わせてパスワードの生成要素を生成する処理と、をコンピュータに実行させる、プログラム。
Part or all of the above embodiments may be described as in the following additional notes, but are not limited to the following.
(Additional note 1)
a feature extraction unit that extracts features of each of the plurality of image data acquired for the subject and obtains a plurality of identification codes corresponding to the extracted features of the subject;
An information processing apparatus, comprising: a generation unit that generates a password generation element by combining the plurality of identification codes.
(Additional note 2)
The information processing apparatus according to supplementary note 1, further comprising a conversion unit that converts the password generation element into a password by applying a processing rule to the password generation element.
(Additional note 3)
The plurality of image data acquired for the subject include image data of a first pattern of the mouth shape and images of a second pattern of the mouth shape different from the first pattern. The information processing device according to supplementary note 1 or 2, which includes data.
(Additional note 4)
a holding unit that holds the plurality of identification codes in association with the plurality of extracted features;
a matching unit that obtains the identification code associated with a feature that is similar to the newly extracted feature by matching the plurality of retained features with the newly extracted feature;
The information processing device according to any one of Supplementary Notes 1 to 3, further comprising:
(Appendix 5)
The information processing device according to supplementary note 2, wherein the conversion unit further includes an adaptation unit that adapts generation elements of the converted password so that the converted password conforms to password conditions of an authentication server.
(Appendix 6)
The information processing device according to any one of Supplementary Notes 1 to 5, wherein the feature extraction unit further includes a deletion unit that deletes a part of the feature so as to identify the subject.
(Appendix 7)
a layer acquisition unit that acquires a plurality of image data acquired for the subject;
a feature extraction unit that extracts features from each of the plurality of image data and obtains a plurality of identification codes respectively corresponding to the extracted features of the subject;
An information processing system, comprising: a generation unit that generates a password generation element by combining the plurality of identification codes.
(Appendix 8)
The information processing system according to appendix 7, further comprising a conversion unit that generates a password using a hash algorithm for the password generation element.
(Appendix 9)
extracting features of each of the plurality of image data acquired for the subject, and obtaining a plurality of identification codes respectively corresponding to the extracted features of the subject;
An information processing method that generates a password generation element by combining a plurality of identification codes that respectively correspond to the extracted features.
(Appendix 10)
A process of extracting features of each of the plurality of image data obtained for the object and acquiring a plurality of identification codes respectively corresponding to the extracted features of the object;
A program that causes a computer to execute a process of generating a password generation element by combining the plurality of identification codes.

1 パスワード生成システム
10 情報処理装置
11 特徴抽出部
13 生成部
14 変換部
30 画像取得部
100 パスワード生成装置
110 特徴点抽出部
111 生体情報削除部
120 特徴点保持部
130 特徴点照合部
131 符号列生成部
140 符号列変換部
141 パスワード条件適合化部
200 認証サーバ
1 Password generation system 10 Information processing device 11 Feature extraction unit 13 Generation unit 14 Conversion unit 30 Image acquisition unit 100 Password generation device 110 Feature point extraction unit 111 Biometric information deletion unit 120 Feature point storage unit 130 Feature point matching unit 131 Code string generation Part 140 Code string conversion unit 141 Password condition adaptation unit 200 Authentication server

Claims (10)

被写体に対して取得された第1画像データに対して、前記被写体の特徴を抽出し、前記被写体の抽出された特徴に対応する第1識別コードを取得し、
前記被写体の少なくとも一部の形状を変化させた後に前記被写体に対して取得された第2画像データに対して、前記被写体の特徴を抽出し、前記被写体の抽出された特徴に対応する第2識別コードを取得する特徴抽出部と、
前記第1識別コード及び第2識別コードを組み合わせてパスワードの生成要素を生成する生成部と、を備える、情報処理装置。
extracting features of the subject from first image data acquired for the subject, and obtaining a first identification code corresponding to the extracted features of the subject;
Extracting features of the object from second image data acquired for the object after changing the shape of at least a portion of the object, and performing second identification corresponding to the extracted features of the object. a feature extraction unit that obtains the code;
An information processing apparatus, comprising: a generation unit that generates a password generation element by combining the first identification code and the second identification code.
前記パスワードの生成要素に加工規則を適用して、前記パスワードの生成要素をパスワードに変換する変換部を更に備える、請求項1に記載の情報処理装置。 The information processing apparatus according to claim 1, further comprising a conversion unit that converts the password generation element into a password by applying a processing rule to the password generation element. 前記被写体に対して取得された前記第1画像データは、前記被写体の第1のパターンの口の形状を撮影した画像データであり、前記第2画像データは、前記被写体の、前記第1のパターンとは異なる第2のパターンの口の形状を撮影した画像データである、請求項1又は2に記載の情報処理装置。 The first image data acquired for the subject is image data obtained by photographing the shape of the mouth of the subject in the first pattern, and the second image data is the image data obtained by photographing the shape of the mouth of the subject in the first pattern. The information processing apparatus according to claim 1 or 2, wherein the image data is obtained by photographing a mouth shape of a second pattern different from the second pattern. 前記抽出された複数の特徴に対応付けて複数の識別コードを保持する保持部と、
前記保持された前記複数の特徴と、新たに抽出された特徴と、を照合することで、前記新たに抽出された特徴に近似の特徴に対応付けられた識別コードを取得する照合部と、
を更に備える、請求項1~3のいずれか一項に記載の情報処理装置。
a holding unit that holds a plurality of identification codes in association with the plurality of extracted features;
a matching unit that obtains an identification code associated with a feature that is similar to the newly extracted feature by matching the plurality of retained features with the newly extracted feature;
The information processing device according to any one of claims 1 to 3, further comprising:
前記変換部は、前記変換されたパスワードが認証サーバのパスワード条件に適合するように前記変換されたパスワードの生成要素を適合化させる適合化部を更に含む、請求項2に記載の情報処理装置。 The information processing apparatus according to claim 2, wherein the conversion unit further includes an adaptation unit that adapts generation elements of the converted password so that the converted password conforms to password conditions of an authentication server. 前記特徴抽出部は、前記被写体を特定するよう特徴の一部を削除する削除部を更に備える、請求項1~5のいずれか一項に記載の情報処理装置。 The information processing apparatus according to any one of claims 1 to 5, wherein the feature extraction unit further includes a deletion unit that deletes a part of the features that specify the subject. 被写体に対して取得された第1画像データを取得し、
前記被写体の少なくとも一部の形状を変化させた後の被写体に対して取得された第2画像データを取得する画像取得部と、
前記第1画像データに対して、特徴を抽出し、前記被写体の抽出された特徴に対応する第1識別コードを取得し、
前記第画像データに対して、特徴を抽出し、前記被写体の抽出された特徴に対応する第2識別コードを取得する特徴抽出部と、
前記第1及び第2識別コードを組み合わせてパスワードの生成要素を生成する生成部と、を備える、情報処理システム。
obtaining first image data obtained for the subject;
an image acquisition unit that acquires second image data acquired for the subject after changing the shape of at least a portion of the subject;
extracting features from the first image data and obtaining a first identification code corresponding to the extracted features of the subject;
a feature extraction unit that extracts features from the second image data and obtains a second identification code corresponding to the extracted features of the subject;
An information processing system, comprising: a generation unit that generates a password generation element by combining the first and second identification codes.
前記抽出された複数の特徴に対応付けて複数の識別コードを保持する保持部と、
前記保持された前記複数の特徴と、新たに抽出された特徴と、を照合することで、前記新たに抽出された特徴に近似の特徴に対応付けられた識別コードを取得する照合部と、
前記パスワードの生成要素にハッシュアルゴリズムを用いてパスワードを生成する変換部を更に備える、請求項7に記載の情報処理システム。
a holding unit that holds a plurality of identification codes in association with the plurality of extracted features;
a matching unit that obtains an identification code associated with a feature that is similar to the newly extracted feature by matching the plurality of retained features with the newly extracted feature;
The information processing system according to claim 7, further comprising a conversion unit that generates a password using a hash algorithm for the password generation element.
被写体に対して取得された第1画像データに対して、前記被写体の特徴を抽出し、前記被写体の抽出された特徴に対応する第1識別コードを取得し、
前記被写体の少なくとも一部の形状を変化させた後に前記被写体に対して取得された第2画像データに対して、前記被写体の特徴を抽出し、前記被写体の抽出された特徴に対応する第2識別コードを取得し
前記第1及び第2識別コードを組み合わせてパスワードの生成要素を生成する、情報処理方法。
extracting features of the subject from first image data acquired for the subject, and obtaining a first identification code corresponding to the extracted features of the subject;
Extracting features of the object from second image data acquired for the object after changing the shape of at least a portion of the object, and performing second identification corresponding to the extracted features of the object. An information processing method, comprising: acquiring a code; and generating a password generation element by combining the first and second identification codes.
被写体に対して取得された第1画像データに対して、前記被写体の特徴を抽出し、前記被写体の抽出された特徴に対応する第1識別コードを取得し、
前記被写体の少なくとも一部の形状を変化させた後に前記被写体に対して取得された第2画像データに対して、前記被写体の特徴を抽出し、前記被写体の抽出された特徴に対応する第2識別コードを取得する処理と、
前記第1及び第2識別コードを組み合わせてパスワードの生成要素を生成する処理と、をコンピュータに実行させる、プログラム。
extracting features of the subject from first image data acquired for the subject, and obtaining a first identification code corresponding to the extracted features of the subject;
Extracting features of the object from second image data acquired for the object after changing the shape of at least a portion of the object, and performing second identification corresponding to the extracted features of the object. The process of obtaining the code,
A program that causes a computer to execute a process of generating a password generation element by combining the first and second identification codes.
JP2021078498A 2021-05-06 2021-05-06 Information processing device, information processing system, information processing method and program Active JP7376127B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2021078498A JP7376127B2 (en) 2021-05-06 2021-05-06 Information processing device, information processing system, information processing method and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2021078498A JP7376127B2 (en) 2021-05-06 2021-05-06 Information processing device, information processing system, information processing method and program

Publications (2)

Publication Number Publication Date
JP2022172583A JP2022172583A (en) 2022-11-17
JP7376127B2 true JP7376127B2 (en) 2023-11-08

Family

ID=84045623

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2021078498A Active JP7376127B2 (en) 2021-05-06 2021-05-06 Information processing device, information processing system, information processing method and program

Country Status (1)

Country Link
JP (1) JP7376127B2 (en)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20140250517A1 (en) 2011-07-15 2014-09-04 Dae-hoon Kim Authentication method and device using a single-use password including biometric image information
JP2014178978A (en) 2013-03-15 2014-09-25 Chugoku Electric Power Co Inc:The Password generation device
JP2015191391A (en) 2014-03-28 2015-11-02 本田技研工業株式会社 alcohol interlock system

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10157272B2 (en) * 2014-02-04 2018-12-18 Qualcomm Incorporated Systems and methods for evaluating strength of an audio password
JP2019186914A (en) * 2018-03-31 2019-10-24 株式会社リコー Communication terminal, communication system, communication method, and program

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20140250517A1 (en) 2011-07-15 2014-09-04 Dae-hoon Kim Authentication method and device using a single-use password including biometric image information
JP2014178978A (en) 2013-03-15 2014-09-25 Chugoku Electric Power Co Inc:The Password generation device
JP2015191391A (en) 2014-03-28 2015-11-02 本田技研工業株式会社 alcohol interlock system

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
BENGIO, Samy et al.,CONFIDENCE MEASURES FOR MULTIMODAL IDENTITY VERIFICATION,IDIAP RESEARCH REPORT,IDIAP-RR 01-38,[オンライン],2002年01月03日,p.1-13

Also Published As

Publication number Publication date
JP2022172583A (en) 2022-11-17

Similar Documents

Publication Publication Date Title
Yang et al. Securing mobile healthcare data: a smart card based cancelable finger-vein bio-cryptosystem
EP2901353B1 (en) Multi-factor authentication using biometric data
US8724856B1 (en) Method, system and computer program for comparing images
CN110955874A (en) Identity authentication method, identity authentication device, computer equipment and storage medium
KR20180049347A (en) Method and apparatus for key generation based on face recognition using cnn and rnn
JP5856330B2 (en) Authentication using video signature
CN105518710B (en) Video detecting method, video detection system and computer program product
WO2011015465A1 (en) Reflexive biometric data
CN106778613A (en) An identity verification method and device based on face segmentation area matching
CN114612986A (en) Detection method, detection device, electronic equipment and storage medium
CN106503534A (en) A kind of information processing method and terminal
JP7376127B2 (en) Information processing device, information processing system, information processing method and program
JP6621383B2 (en) Personal authentication device
Lalithamani et al. Palm and hand vein-based fuzzy vault generation scheme for multibiometric cryptosystem
WO2018092378A1 (en) Information processing device, information processing method, and program
CN106599841A (en) Full face matching-based identity verifying method and device
JP2019074938A (en) Device, system, method and program for communication relay
JP2015169977A (en) User authentication device, user authentication method, user authentication program, and automatic transaction system
WO2023095068A1 (en) A fool-proof registration system and methods thereof
KR20220008621A (en) Certificate apparatus
JP7800674B2 (en) Detection system, detection method, and program
CN116305281B (en) Human face recognition system and human face recognition method based on sensory cognition
RU2640732C2 (en) Method for obtaining of information for biometric person identification
Mala et al. Providing Authentication by Using Biometric Multimodal Framework for Cloud Computing
CN113838159B (en) Method, computing device and storage medium for generating cartoon images

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20210506

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20220621

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20220803

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20221115

C60 Trial request (containing other claim documents, opposition documents)

Free format text: JAPANESE INTERMEDIATE CODE: C60

Effective date: 20230214

C22 Notice of designation (change) of administrative judge

Free format text: JAPANESE INTERMEDIATE CODE: C22

Effective date: 20230328

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20230712

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20231019

R151 Written notification of patent or utility model registration

Ref document number: 7376127

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151