Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP7718754B2 - 認証制御装置、認証システム、認証制御方法及び認証制御プログラム - Google Patents
[go: Go Back, main page]

JP7718754B2 - 認証制御装置、認証システム、認証制御方法及び認証制御プログラム - Google Patents

認証制御装置、認証システム、認証制御方法及び認証制御プログラム

Info

Publication number
JP7718754B2
JP7718754B2 JP2022545212A JP2022545212A JP7718754B2 JP 7718754 B2 JP7718754 B2 JP 7718754B2 JP 2022545212 A JP2022545212 A JP 2022545212A JP 2022545212 A JP2022545212 A JP 2022545212A JP 7718754 B2 JP7718754 B2 JP 7718754B2
Authority
JP
Japan
Prior art keywords
authentication
biometric
user
biometric authentication
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2022545212A
Other languages
English (en)
Other versions
JPWO2022044274A1 (ja
JPWO2022044274A5 (ja
Inventor
秀典 北方
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Publication of JPWO2022044274A1 publication Critical patent/JPWO2022044274A1/ja
Publication of JPWO2022044274A5 publication Critical patent/JPWO2022044274A5/ja
Application granted granted Critical
Publication of JP7718754B2 publication Critical patent/JP7718754B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Collating Specific Patterns (AREA)

Description

本開示は、認証制御装置、認証システム、認証制御方法及び非一時的なコンピュータ可読媒体に関する。
近年、様々なシーンで生体認証が活用されている。とりわけ、感染症への懸念から、顔認証や虹彩認証等の非接触型の生体認証方式の活用が期待されている。
例えば、特許文献1には、閉空間のさらに内部に設けられた特別エリアの入口などに設置され、顔認証による入場コントロールを行う認証システムが開示されている。特許文献1の認証システムでは、入場者のIDカードから取得される識別情報等の照合結果に基づき検索対象となる顔画像の検索範囲の絞り込みを行うことで、顔認証処理の高速化を図っている。
また、特許文献2には、利用者の顔情報を照合することにより、部屋への入室の可否を決定するホテルシステムが開示されている。特許文献2のホテルシステムでは、利用者は、部屋の鍵を携行することなく、部屋の入室を行うことができる。
さらに、近年では、上記のような1つの方式による生体認証だけでなく、複数の方式を組み合わせたマルチモーダル認証の利活用が検討されている。マルチモーダル認証を採用することで、認証精度を飛躍的に高めることができる等のメリットが得られる。例えば、特許文献3には、利用者の指紋と手のひらの静脈を生体情報として用いる生体認証装置が開示されている。このように、複数の生体情報を利用することで、より確実に利用者の本人確認を行うことが可能となる。
国際公開第2018/110012号 特開2003-256583号公報 特許第5796523号公報
マルチモーダル認証によって高精度な生体認証が可能となる一方、複数の生体情報の提示が必要となることで利用者の負担が増加する場合がある。例えば、顔画像と虹彩画像を用いて生体認証を行う場合、利用者がマスクをしていると顔認証に失敗することがある。このような場合、利用者は認証を行うためにマスクを外す必要がある。利用者が両手に荷物を持っている場合などには特に不便である。
このように、生体認証を行う状況によらず一律にマルチモーダル認証を採用すると、利用者の利便性が低下するおそれある。特許文献1から3に開示された技術では、このような問題については考慮されていない。
本開示は、このような問題点を解決するためになされたものであり、マルチモーダル認証における利用者の利便性の低下を軽減することが可能な認証制御装置、認証システム、認証制御方法及び非一時的なコンピュータ可読媒体を提供することを目的とする。
本開示にかかる認証制御装置は、
所定のユーザの第1の生体情報及び第2の生体情報を取得する生体情報取得手段と、
前記第1の生体情報を用いた第1の生体認証及び前記第2の生体情報を用いた第2の生体認証のうち少なくとも一方を制御する認証制御手段と、
前記第1の生体認証及び前記第2の生体認証のうち少なくとも一方が成功した場合、他方の生体認証の結果を用いるか否かを判定する判定手段と、
を備える
ものである。
本開示にかかる認証システムは、
所定のユーザから複数種類の生体情報を取得する認証端末と、
前記認証端末と接続された認証制御装置と、
を備え、
前記認証制御装置は、
前記認証端末から前記ユーザの第1の生体情報及び第2の生体情報を取得し、
前記第1の生体情報を用いた第1の生体認証及び前記第2の生体情報を用いた第2の生体認証のうち少なくとも一方を制御し、
前記第1の生体認証及び前記第2の生体認証のうち少なくとも一方が成功した場合、他方の生体認証の結果を用いるか否かを判定する
ものである。
本開示にかかる認証制御方法は、
コンピュータが、
所定のユーザの第1の生体情報及び第2の生体情報を取得し、
前記第1の生体情報を用いた第1の生体認証及び前記第2の生体情報を用いた第2の生体認証のうち少なくとも一方を制御し、
前記第1の生体認証及び前記第2の生体認証のうち少なくとも一方が成功した場合、他方の生体認証の結果を用いるか否かを判定する
ものである。
本開示にかかる認証制御プログラムが格納された非一時的なコンピュータ可読媒体は、
所定のユーザの第1の生体情報及び第2の生体情報を取得する生体情報取得処理と、
前記第1の生体情報を用いた第1の生体認証及び前記第2の生体情報を用いた第2の生体認証のうち少なくとも一方を制御する認証制御処理と、
前記第1の生体認証及び前記第2の生体認証のうち少なくとも一方が成功した場合、他方の生体認証の結果を用いるか否かを判定する判定処理と、
をコンピュータに実行させる
ものである。
本開示により、マルチモーダル認証における利用者の利便性の低下を軽減することが可能な認証制御装置、認証システム、認証制御方法及び非一時的なコンピュータ可読媒体を提供することができる。
実施形態1にかかる認証制御装置の構成を示すブロック図である。 実施形態1にかかる認証制御装置の処理を示すフローチャートである。 実施形態2にかかる認証システムの構成を示すブロック図である。 実施形態2にかかる認証装置の構成を示すブロック図である。 実施形態2にかかる認証装置の生体情報登録処理を示すフローチャートである。 実施形態2にかかる認証装置の生体認証処理を示すフローチャートである。 実施形態2にかかる認証端末の構成を示すブロック図である。 実施形態2にかかる認証制御装置の構成を示すブロック図である。 実施形態2にかかる認証制御システムで用いられる生体認証方式の一例を示す図である。 実施形態2にかかる認証制御装置の処理を示すフローチャートである。 実施形態3にかかる認証制御装置の処理を示すフローチャートである。 実施形態4にかかる認証制御装置の構成を示すブロック図である。 実施形態5にかかる認証制御装置の構成を示すブロック図である。
以下では、本開示の実施形態1について、図面を参照しながら詳細に説明する。各図面において、同一又は対応する要素には同一の符号が付されており、説明の明確化のため、必要に応じて重複説明は省略される。
<実施形態1>
図1は、本実施形態にかかる認証制御装置10の構成を示すブロック図である。図1に示すように、認証制御装置10は、生体情報取得部11、認証制御部12、判定部13を備えている。
生体情報取得部11は、所定のユーザの第1の生体情報及び第2の生体情報を取得する。
認証制御部12は、第1の生体情報を用いた第1の生体認証及び第2の生体情報を用いた第2の生体認証のうち少なくとも一方を制御する。
判定部13は、第1の生体認証及び前記第2の生体認証のうち少なくとも一方が成功した場合、他方の生体認証の結果を用いるか否かを判定する。なお、認証制御部12が第1の生体認証及び第2の生体認証のうち一方しか制御(実行)していない場合、判定部13は、実行された生体認証を「一方」としてその成否を判定するのはもちろんである。また、「他方の生体認証の結果を用いる」とは、例えば、当該結果に応じたサービス提供や各種制御を行うことを含む。また、他方の生体認証が未実行、かつ、「他方の生体認証の結果を用いる」と判定された場合、認証制御部12は、他方の生体認証を制御(実行)してもよい。
図2は、本実施形態1にかかる認証制御方法の流れを示すフローチャートである。
まず、生体情報取得部11は、所定のユーザの第1の生体情報及び第2の生体情報を取得する(S11)。次に、認証制御部12は、第1の生体情報を用いた第1の生体認証及び前記第2の生体情報を用いた第2の生体認証のうち少なくとも一方を制御する(S12)。第1の生体認証及び前記第2の生体認証のうち少なくとも一方が成功した場合(S13のYes)、判定部13は、他方の生体認証の結果を用いるか否かを判定する(S14)。第1及び第2の生体認証のいずれも失敗した場合(S13のNo)、認証制御装置10は処理を終了する。
以上説明したように、本実施形態にかかる認証制御装置10によれば、第1の生体認証及び前記第2の生体認証のうち少なくとも一方が成功した場合に、他方の生体認証の結果を用いるか否かを判定するので、マルチモーダル認証における利用者の利便性の低下を軽減することができる。
なお、認証制御装置10は、図示しない構成としてプロセッサ、メモリ及び記憶装置を備えるものである。また、当該記憶装置には、本実施形態1にかかる認証制御方法の処理が実装されたコンピュータプログラムが記憶されている。そして、当該プロセッサは、記憶装置からコンピュータプログラムを前記メモリへ読み込ませ、当該コンピュータプログラムを実行する。これにより、前記プロセッサは、生体情報取得部11、認証制御部12、判定部13の機能を実現する。
または、生体情報取得部11、認証制御部12、判定部13は、それぞれが専用のハードウェアで実現されていてもよい。また、各装置の各構成要素の一部又は全部は、汎用または専用の回路(circuitry)、プロセッサ等やこれらの組合せによって実現されもよい。これらは、単一のチップによって構成されてもよいし、バスを介して接続される複数のチップによって構成されてもよい。各装置の各構成要素の一部又は全部は、上述した回路等とプログラムとの組合せによって実現されてもよい。また、プロセッサとして、CPU(Central Processing Unit)、GPU(Graphics Processing Unit)、FPGA(field-programmable gate array)等を用いることができる。
また、認証制御装置10の各構成要素の一部又は全部が複数の情報処理装置や回路等により実現される場合には、複数の情報処理装置や回路等は、集中配置されてもよいし、分散配置されてもよい。例えば、情報処理装置や回路等は、クライアントサーバシステム、クラウドコンピューティングシステム等、各々が通信ネットワークを介して接続される形態として実現されてもよい。また、認証制御装置10の機能がSaaS(Software as a Service)形式で提供されてもよい。
<実施形態2>
実施形態2は、上述した実施形態1の具体例である。図3は、本実施形態2にかかる認証システム1000の全体構成を示すブロック図である。
認証システム1000は、認証装置100、認証制御装置200、認証端末400a~400gを備えている。認証装置100、認証制御装置200、認証端末400a~400gのそれぞれは、ネットワークNを介して接続されている。ここで、ネットワークNは、有線又は無線の通信回線である。
本実施形態2では、認証システム1000がホテルなどの宿泊施設において実現されている場合を例に説明を行う。まず、図3を用いて本実施形態の概要を説明する。
図3に示すように、認証端末400a~400gは、ホテル館内において生体認証が必要な場所にそれぞれ設置されている。各認証端末400は、それぞれの用途や設置場所においてユーザUに対する生体認証を行う。各認証端末400は、マルチモーダル認証に対応しており、例えば、顔認証と虹彩認証のいずれによっても認証を行うことができる。各認証端末400は、例えばデジタルサイネージであり、ユーザUに対して生体認証を促す表示や認証結果の結果を示す表示を行う表示部440を備えている。
ここで、ホテルの顧客であるユーザUをユーザU1として説明を行う。ユーザU1は、宿泊のために必要な情報(宿泊日、氏名、連絡先など)を予約用のwebサイトなどを通じて認証制御装置200に予め登録する。また、認証制御装置200には、ユーザU1が顧客であることがユーザU1の属性として、ユーザIDと対応付けて記憶される。また、ユーザU1は、ユーザU1の顔画像を予約用のwebサイト等を通じて認証装置100に予め登録する。これにより、ユーザU1は、ホテル内において顔認証を利用することができる。
認証端末400a~400gは、この予め認証装置100に登録された顔画像と、ホテル内で撮影した顔画像とを、それらの特徴情報の比較により照合して、ユーザU1に対する生体認証を行う。各認証端末400で生体認証に成功することにより、ユーザU1はホテル内で所定のサービスの提供を受けることが可能となる。なお、ユーザU1は顔認画像と共に虹彩画像を予め登録してもよいが、虹彩画像を取得するためには専用のカメラ(赤外線カメラ)が必要となるため、ここでは、ユーザU1は顔画像のみを事前に登録するものとして説明を行う。したがって、ユーザU1は、顔画像のみをユーザU1自身で予めwebサイト等から登録し、虹彩画像については、ホテル来館後に認証端末400を用いて登録する。ユーザU1は、虹彩の撮影を含めて虹彩認証の利用に同意するか否かを、宿泊予約の際などに予め登録してもよい。これにより、来館後の虹彩登録手続を速やかに行うことができる。
ユーザU1がホテルに来館すると、エントランスに設置された認証端末400aは、ユーザU1に対して生体認証を行う。認証端末400aは、表示部440にメッセージを表示するなどして、ユーザU1に顔認証を促すことができる。また、認証端末400aは、スピーカ等により表示と共に音声でユーザU1への案内を行ってもよい。
認証端末400aは、内蔵されたカメラでユーザU1の顔を撮影し、撮影された顔画像によりユーザU1の顔認証を行う。具体的には、認証端末400aは、撮影した顔画像と共に認証制御装置200に対して生体認証要求を送信する。認証制御装置200は、認証端末400aから生体認証要求を受信して、所定の処理を行い認証装置100に対して生体認証要求を送信する。認証装置100は認証制御装置200からの生体認証要求を受けて生体認証を行い、結果を認証制御装置200に対して返信する。認証制御装置200は、その結果を認証端末400aに返信する。
以上の処理により、認証端末400aは、ユーザU1に対する認証結果を受信することができる。これらの処理について、より詳細な内容は後述する。
ユーザU1の顔認証に成功すると、認証端末400aは、表示部440に「顔認証に成功しました。」、「ようこそ、○○様」などのメッセージを表示する。これにより、ユーザU1は、予約時に登録した顔画像により、顔認証に成功したことを把握することができる。
続いて、ユーザU1は、カウンターに設置された認証端末400bでチェックイン手続を行う。まず、認証端末400bは、内蔵されたカメラでユーザU1の顔を撮影し、撮影された顔画像によりユーザU1の顔認証を行う。顔認証に成功した場合、カウンターの従業員は、ユーザU1のチェックイン手続を行う。続いて、認証端末400bは、館内での各種サービス提供の場面において虹彩認証を利用するため、ユーザU1に対して、虹彩の撮影を促す表示を行う。ユーザU1が虹彩認証の利用に同意する旨を予め登録している場合、認証端末400bは、「続いて、虹彩認証のご利用許可に基づき、虹彩の登録処理を行います。」などのメッセージを表示部440に表示し、ユーザU1の虹彩の撮影を行う。ユーザU1が予め虹彩認証の利用に同意していない場合、認証端末400bは、表示部440に必要な事項を表示して、虹彩認証の利用に同意するか否かをユーザU1に対して確認する。ユーザU1は、例えば表示部440上に表示されたボタンの押下等により、虹彩認証について同意するか否かを回答する。ユーザU1が虹彩の撮影に同意すると、認証端末400bは、内蔵された赤外線カメラによりユーザU1の虹彩を撮影する。
撮影された虹彩画像は、ネットワークNを介して、ユーザID等と対応付けられて認証装置100に記憶される。これにより、ユーザU1は以降の手続において虹彩認証を利用することが可能となる。したがって、ユーザU1は、顔認証、虹彩認証をそれぞれ単独で用いることができるだけでなく、複数の認証方式を用いたマルチモーダル認証が必要な場合にも対応することが可能となる。
なお、上記の虹彩の登録処理は、認証端末400b以外のいずれの認証端末400で行われてもよい。また、虹彩認証の利用について予め同意をしているか否かにかかわらず、虹彩が未登録のユーザU1に対しては、「虹彩認証が利用可能です。虹彩を登録してください。」等と表示部440に表示して、ユーザU1に虹彩登録を促してもよい。また、認証端末400は、虹彩認証の利用に同意しない旨を入力したユーザUに対しては、以降は上記の表示を行わないようにしてもよい。
チェックイン手続を終えると、ユーザU1は、エントランスから宿泊棟に移動する際に、宿泊棟の入口において、認証端末400cにより生体認証を行う。宿泊棟への出入りは厳格に管理される必要があるため、ここではマルチモーダル認証が行われる。認証端末400cは、ユーザU1に対し顔認証及び虹彩認証を行う。認証に成功すると宿泊棟へのドアが開き、ユーザU1は宿泊棟に入ることができる。表示部440は、例えば、「○○様、顔認証と虹彩認証に成功しました。」等のメッセージを表示する。
続いて、ユーザU1は、自身が予約した宿泊部屋への入室を行う。図3に示すように、部屋A~Cの入口には認証端末400d~400fがそれぞれ設置されている。ユーザU1は、自身が予約した部屋の前に設置された認証端末400により認証を行う。宿泊棟の入口においてマルチモーダル認証により厳格な本人確認を行っているため、ここでは、顔認証のみによってユーザU1の認証を行う。
例えば、ユーザU1が宿泊する部屋が部屋Aである場合、ユーザU1は、部屋Aの前に設置された認証端末400dにおいて認証を行う。顔認証に成功すると、部屋Aの鍵が開けられ、ユーザU1は部屋Aに入室することができる。ユーザU1が宿泊予定ではない部屋の前に設置された認証端末400において認証を試みた場合には、認証は失敗する。この場合、認証端末400は、認証に失敗した旨を表示部440に表示して、部屋番号の確認をユーザU1に促すなどしてもよい。
また、ユーザU1が土産屋において買い物をする場合には、決済処理が伴うので厳格に本人確認を行う必要がある。そのため、土産屋のレジに設置された認証端末400gでは、顔認証及び虹彩認証を用いたマルチモーダル認証が行われる。
そして、顧客がチェックアウトする際には、チェックイン時と同様、カウンターに設置された認証端末400bによりユーザU1の認証が行われる。チェックアウトにあたっては宿泊料金等の決済を伴うため、土産屋の場合と同様、顔認証及び虹彩認証によるマルチモーダル認証が行われる。
ここまでは、ユーザUがホテルに宿泊する顧客である場合を想定して、各場面で用いられる生体認証の方式について説明してきた。以下では、ユーザUが顧客でなく、ホテルの従業員である場合について説明する。
従業員であるユーザUを、ユーザU2として説明を行う。ユーザU2は、認証端末400などを用いて顔及び虹彩の画像を撮影し、予めこれらの生体情報を認証装置100に登録しておく。これにより、ユーザU2は、ホテル内の各認証端末400において顔認証及び虹彩認証を利用することができる。また、認証制御装置200には、ユーザU2が従業員であることがユーザU2の属性として、ユーザIDと対応付けて記憶される。
ユーザU2についても、ユーザU1の場合と同様、各認証端末400において生体認証が行われる。但し、同じ場所に設置された認証端末400であっても、顧客であるユーザU1と従業員であるユーザU2とでは、用いられる生体認証方式が異なる。具体的な処理の内容については後述することとして、以下ではユーザUの属性による差異について説明する。
図9は、ユーザUの属性と認証端末400の設置場所とに応じて、必要とする生体認証の一例を示す図である。図9に示す表の上段については、既に述べたユーザU1に対して必要な生体認証を示している。図9に示すように、ユーザU1とユーザU2とでは、例えば宿泊棟や宿泊部屋における認証方式が異なる。
例えば、上述のユーザU1の例では、宿泊棟入口の認証端末400cにおいて顔認証及び虹彩認証を用いて認証を行った。しかし、ユーザU2は、同じ宿泊棟入口を虹彩認証の成功のみで通過することができる。したがって、ユーザU2は、例えばマスクをしたままであっても、エントランスから宿泊棟に入ることができる。ユーザU2が認証端末400cにおいて虹彩認証に成功すると、表示部440は、例えば、「従業員ID:XX番 △△さん 虹彩認証に成功しました。」等のメッセージを表示する。
一方、上述のユーザU1の例では、ユーザU1が顔認証のみで部屋Aに入室できたのに対し、ユーザU2が部屋A~Cに入るためには、顔認証及び虹彩認証に成功する必要がある。ユーザU1の場合と異なり、ユーザU2は、宿泊棟入口においては顔認証のみしか行っていないため、宿泊部屋への入室の際には厳格に本人確認を行う必要があるためである。
また、ユーザU2が土産屋において商品を購入する際は、ユーザU1と同様、顔認証及び虹彩認証によるマルチモーダル認証を行う必要がある。決済を含む処理については、従業員であっても厳格に本人確認を行う必要があるからである。
以上のように、本実施形態にかかる認証システム1000によれば、ユーザUの属性、認証端末400の設置場所、生体認証の用途に応じて、各認証端末400で行う生体認証の数や方式を決定することができる。これにより、ユーザUの利便性を低下させることなく、適切にマルチモーダル認証を行うことができる。
以上が、本実施形態にかかる認証システム1000が行う処理の概要である。続いて、認証システム1000を構成する認証装置100、認証端末400、認証制御装置200のそれぞれについて詳細に説明する。
認証装置100は、外部から受信した生体認証要求に応じて、当該要求に含まれる顔や虹彩等の画像又はこれらの生体特徴情報について、各ユーザUの生体特徴情報と照合を行い、照合結果(認証結果)を要求元へ返信する情報処理装置である。認証装置100は、複数のユーザUの生体特徴情報を記憶する。また、認証装置100は、1人のユーザUにつき複数の生体特徴情報を記憶し、それぞれの生体特徴情報を用いて認証を行うことができる。生体特徴情報とは、生体認証に用いる生体情報の特徴情報である。生体情報は、例えば顔、虹彩、指紋、静脈等である。本実施形態2では、生体認証の一例として、顔認証及び虹彩認証を用いている。
図4は、本実施形態2にかかる認証装置100の構成を示すブロック図である。認証装置100は、生体情報DB(DataBase)110と、検出部120と、特徴点抽出部130と、登録部140と、認証部150とを備える。
生体情報DB110は、ユーザID111、当該ユーザIDの生体特徴情報112、生体認証方式113を対応付けて記憶する。生体特徴情報112は、顔画像や虹彩画像から抽出された特徴点の集合である。生体認証方式113は、顔認証、虹彩認証、静脈認証等の認証方式である。なお、認証装置100は、生体特徴情報112の登録ユーザUからの要望に応じて、生体情報DB110内の生体特徴情報112を削除してもよい。または、認証装置100は、生体特徴情報112の登録から一定期間経過後に削除してもよい。
検出部120は、生体情報を登録するための登録画像に含まれる顔や虹彩の領域を検出し、特徴点抽出部130に出力する。特徴点抽出部130は、検出部120が検出した顔領域等から特徴点を抽出し、登録部140に生体特徴情報を出力する。また、特徴点抽出部130は、認証制御装置200から受信した顔画像等に含まれる特徴点を抽出し、認証部150に生体特徴情報を出力する。
登録部140は、生体特徴情報の登録に際して、ユーザID111を新規に発行する。登録部140は、発行したユーザID111と、登録画像から抽出した生体特徴情報112とを対応付けて生体情報DB110へ登録する。認証部150は、生体特徴情報112を用いた生体認証を行う。具体的には、認証部150は、顔画像等から抽出された生体特徴情報と、生体情報DB110内の生体特徴情報112との照合を行う。認証部150は、生体特徴情報の一致の有無を認証制御装置200に返信する。生体特徴情報の一致の有無は、認証の成否に対応する。なお、生体特徴情報が一致する(一致有)とは、一致度が所定値以上である場合をいうものとする。
続いて、本実施形態2にかかる生体情報の登録処理及び認証処理について説明する。図5は、本実施形態2にかかる生体情報登録処理の流れを示すフローチャートである。まず、認証装置100は、生体情報登録要求に含まれる登録画像を取得する(S21)。例えば、認証装置100は、生体情報登録要求を、認証端末400や宿泊用webサイト等からネットワークNを介して受け付ける。次に、検出部120は、登録画像に含まれる顔領域等を検出する(S22)。次に、特徴点抽出部130は、ステップS22で検出した顔領域等から特徴点を抽出し、登録部140に生体特徴情報を出力する(S23)。最後に、登録部140は、ユーザID111を発行し、当該ユーザID111、生体特徴情報112、生体認証方式113を対応付けて生体情報DB110に登録する(S24)。認証装置100は、ユーザUが所有する端末等から生体特徴情報112を受信し、生体特徴情報112をユーザID111及び生体認証方式113と対応付けて生体情報DB110に登録してもよい。
図6は、本実施形態2にかかる認証装置100による生体認証処理の流れを示すフローチャートである。まず、特徴点抽出部130は、生体認証要求に含まれる認証用の顔画像等を取得する(S31)。例えば、認証装置100は、認証制御装置200からネットワークNを介して生体認証要求を受信し、生体認証要求に含まれる生体画像からステップS21からS23のように生体特徴情報を抽出する。または、認証装置100は、認証制御装置200から生体特徴情報を受信してもよい。
次に、認証部150は、取得した生体特徴情報を、生体情報DB110の生体特徴情報112と照合する(S32)。生体特徴情報が一致した場合、つまり、生体特徴情報の一致度が所定値以上である場合(S33のYes)、認証部150は、生体特徴情報が一致したユーザUのユーザID111を特定する(S34)。そして、認証部150は、生体認証に成功した旨と特定したユーザID111とを認証制御装置200に返信する(S35)。一致する生体特徴情報が存在しない場合(S33のNo)、認証部150は、生体認証に失敗した旨を認証制御装置200に返信する(S36)。
なお、ステップS32において、認証部150は、生体情報DB110内の全ての生体特徴情報112との照合を試みる必要はない。例えば、認証部150は、生体認証要求に生体認証方式113を含めて受信し、生体認証方式113が一致するものの中から照合を行うことができる。または、認証部150は、生体認証要求を受け付けた当日から数日前までの期間に登録が行われた生体特徴情報と優先的に照合を試みるなどしてもよい。これらにより、照合速度が向上し得る。また、上記優先的な照合に失敗した場合、残り全ての生体特徴情報と照合を行うようにするとよい。
次に、認証端末400について詳細に説明する。図7は、本実施形態2にかかる認証端末400の構成を示すブロック図である。なお、認証端末400a~400gについては認証端末400と同等であるため、これらの図示を省略する。認証端末400は、第1のカメラ410と、第2のカメラ411と、記憶部420と、通信部430と、表示部440と、制御部450とを備える。
第1のカメラ410及び第2のカメラ411は、制御部450の制御に応じて撮影を行う撮影装置である。本実施形態2では、第1のカメラ410がユーザUの顔を撮影し、第2のカメラ411がユーザUの虹彩を撮影する。第2のカメラ411は、虹彩の撮影が可能な赤外線カメラである。
記憶部420は、認証端末400の各機能を実現するためのプログラムが格納される記憶装置である。
通信部430は、ネットワークNとの通信インタフェースである。
表示部440は、少なくとも表示装置である。また、表示部440は、表示装置と入力装置を含む入出力部、例えば、タッチパネルであってもよい。
制御部450は、認証端末400が有するハードウェアの制御を行う。制御部450は、撮影制御部451と、登録部452と、認証制御部453と、表示制御部454とを備える。
撮影制御部451は、第1のカメラ410及び第2のカメラ411を制御し、ユーザUの登録画像又は認証用画像を撮影する。第1のカメラ410及び第2のカメラ411が撮影する登録画像及び認証用画像は、少なくとも当該ユーザUの顔領域及び虹彩領域をそれぞれ含む画像である。撮影制御部451は、登録画像を登録部452へ出力する。また、撮影制御部451は、認証用画像を認証制御部453へ出力する。
登録部452は、登録画像を含む生体情報登録要求をネットワークNを介して認証装置100へ送信する。
認証制御部453は、認証用画像を含む生体認証要求をネットワークNを介して認証制御装置200へ送信する。また、認証制御部453は、設置されている場所を識別する場所IDと、生体認証の用途をこの生体認証要求に含めて認証制御装置200に対して送信する。用途には、例えば決済処理や本人確認を含むか否かの情報が含まれる。また、認証制御部453は、場所IDに代えて、認証端末400を識別する端末IDを、この生体認証要求に含めて認証制御装置200に送信してもよい。その場合、認証制御装置200は、認証端末400の端末IDと、その認証端末400の設置場所の場所IDとを対応付けて、予め記憶部210に記憶しておく。これにより、認証制御装置200は、受信した生体認証要求に含まれる端末IDに基づいて、記憶部210を参照し、認証端末400の場所IDを取得することができる。
認証制御部453は、生体認証結果を受信し、生体認証結果を表示制御部454へ出力する。また、認証結果が成功である場合、認証制御部453は、所定のサービスの制御機器に対し、そのサービスを実行させるための指示信号を出力する。所定のサービスとは、例えば、ドア(ゲート)の開閉、施錠の開錠、決済処理の実行、チェックイン処理の実行、チェックアウト処理の実行等である。これらに限らず、所定のサービスには、ユーザUの認証の成功に応じて提供される種々のサービスが含まれる。これにより、ユーザUは、生体認証の結果を用いて、宿泊部屋への入室や決済処理など、認証を求められた所定のサービスの提供を受けることができる。
表示制御部454は、生体認証結果に応じた表示内容を表示部440へ表示する。表示制御部454は、例えば、認証が成功した旨または失敗した旨をユーザUに対して表示する。また、表示制御部454は、生体認証の方式、ユーザUの氏名等を認証結果と併せて表示部440へ表示してもよい。例えば、表示制御部454は、「○○様、顔認証に成功しました。」、「○○様、顔認証と虹彩認証に成功しました。」などと表示する。氏名等の情報は、必要に応じて非表示や個人を特定できない形式にしてもよい。また、ユーザUが従業員の場合には、表示制御部454は、例えば「従業員ID:XX番 △△さん 虹彩認証に成功しました。」のように、従業員IDや所属等の情報を併せて表示してもよい。これらに加え、表示制御部454は、生体認証のために必要な動作(マスクを外す、顔を認証端末400に向けるなど)をユーザUに対して案内してもよい。
図3に戻り説明を続ける。認証制御装置200は、認証端末400におけるユーザUの生体認証処理を制御する情報処理装置である。認証制御装置200は、複数台のサーバに冗長化されてもよく、各機能ブロックが複数台のコンピュータで実現されてもよい。
具体的には、まず、認証制御装置200は、認証端末400からユーザUの生体情報、認証端末400の場所ID、生体認証の用途を含む生体認証要求を受け付ける。認証制御装置200は、認証端末400の設置場所又は生体認証の用途に応じて、複数の生体認証方式の中から第1の生体認証方式を決定し、決定した方式による第1の生体認証要求を認証装置100に対して送信する。
認証制御装置200は、第1の生体認証に成功した旨を認証装置100から受信すると、ユーザUの属性を特定する。認証制御装置200は、認証端末400の設置場所及び生体認証の用途に加え、ユーザUの属性を加味して、第2の生体認証の結果を用いるか否かを判定する。第2の生体認証の結果を用いると判定された場合、認証制御装置200は、ユーザUに対して第2の生体認証を行うと判定し、第2の生体認証を制御する。
第2の生体認証を行うと判定された場合、認証制御装置200は、認証装置100に対して第2の生体認証要求を送信する。認証制御装置200は、第2の生体認証に成功した旨を認証装置100から受信すると、その旨を認証端末400に送信する。
上記の処理により、生体認証に成功したユーザUは、宿泊部屋への入室や決済処理など、所望のサービスの提供を受けることができる。
次に、認証制御装置200について詳細に説明する。図8は、本実施形態2にかかる認証制御装置200の構成を示すブロック図である。認証制御装置200は、記憶部210と、メモリ220と、通信部230と、制御部240とを備える。
記憶部210は、ハードディスク、フラッシュメモリ等の記憶装置である。記憶部210は、プログラム211と、属性情報212と、認証方式情報213とを記憶する。
プログラム211は、本実施形態2にかかる認証制御方法の処理が実装されたコンピュータプログラムである。
属性情報212は、各ユーザUの属性情報である。具体的には、属性情報212は、ユーザID2121と属性2122とを対応付けた情報である。ユーザID2121は、ユーザUを識別する情報である。属性2122は、ユーザUの属性を示す情報であり、例えば、ユーザが顧客であるか従業員であるかが含まれる。
認証方式情報213は、場所ID2131と、用途2132と、属性2133と、認証方式2134とを対応付けた情報である。既に図9を用いて説明したように、ユーザUに対して行う認証方式やその組み合わせは、認証端末400の設置場所、生体認証の用途、ユーザUの属性に応じて決定される。認証方式情報213はこれらを対応付けて記憶したものである。
なお、図9に示す認証方式の組み合わせは一例であり、これに限られない。例えば、生体認証の精度の高さによって、組み合わせる認証方式の数を増減させてもよいし、ユーザUの属性をさらに細分化させてもよい。例えば、従業員においては、役職や在職年数などに応じて認証方式の組み合わせを調整してもよいし、清掃業務などのマスクをする頻度が低い者と高い者とで虹彩認証の適用を変えてもよい。
メモリ220は、RAM(Random Access Memory)等の揮発性記憶装置であり、制御部240の動作時に一時的に情報を保持するための記憶領域である。
通信部230は、ネットワークNとの通信インタフェースである。
制御部240は、認証制御装置200の各構成を制御するプロセッサつまり制御装置である。制御部240は、記憶部210からプログラム211をメモリ220へ読み込ませ、プログラム211を実行する。これにより、制御部240は、生体情報取得部241、認証制御部242、判定部243、決定部244の機能を実現する。
生体情報取得部241は、上述した生体情報取得部11の一例である。生体情報取得部241は、生体認証を行う所定のユーザUの第1の生体情報及び第2の生体情報を取得する。具体的には、生体情報取得部241は、第1及び第2の生体情報を認証端末400からネットワークNを介して取得する。第1及び第2の生体情報は、例えば、第1のカメラ410及び第2のカメラ411により撮影されたユーザUの顔及び虹彩の生体情報である。
認証制御部242は、上述した認証制御部12の一例である。認証制御部242は、第1の生体情報を用いた第1の生体認証及び第2の生体情報を用いた第2の生体認証のうち少なくとも一方を制御する。
本実施形態では、まず、認証制御部242は、生体情報取得部241が取得した第1の生体情報を用いて、第1の生体認証を制御する。具体的には、認証制御部242は、ネットワークNを介して、第1の生体認証要求を認証装置100に対して送信する。第1の生体認証要求には、第1の生体情報が含まれる。第1の生体認証方式は、後述する決定部244により決定される。なお、第1の生体認証要求には、第1の生体認証方式の情報を含めてもよい。これにより、認証装置100における照合速度が向上し得る。
続いて、認証制御部242は、後述する判定部243により、ユーザUに対して第2の生体認証を行うと判定された場合、第2の生体認証を制御する。具体的には、認証制御部242は、ネットワークNを介して、第2の生体認証要求を認証装置100に対して送信する。第2の生体認証要求には、ユーザUの第2の生体情報が含まれる。上記と同様、第2の生体認証要求には、第2の生体認証方式の情報を含めてもよい。
判定部243は、上述した判定部13の一例である。判定部13は、第1の生体認証及び第2の生体認証のうち少なくとも一方が成功した場合、他方の生体認証の結果を用いるか否かを判定する。本実施形態では、判定部243は、第1の生体認証に成功した場合、第2の生体認証の結果を用いるか否かを判定する。具体的には、判定部243は、第1の生体認証に成功したユーザUの属性を特定し、特定した属性に基づいて、第2の生体認証の結果を用いるか否かを判定する。また、第2の生体認証の結果を用いると判定した場合、判定部243は、第2の生体認証を行うと判定する。
判定部243は、例えば図9の表に示すような条件に基づいて、上記の第2の生体認証の結果を用いるか否かの判定を行う。すなわち、判定部243は、ユーザUの属性、認証端末400の設置場所、生体認証の用途に応じて、第2の生体認証の結果を用いるか否かを判定し、続いて第2の生体認証を行うか否かを判定する。
例えば、図9に示す例において、認証端末400が宿泊棟入口(認証の成功に応じて提供されるサービスの複数の提供対象者のそれぞれに対する複数のサービス提供場所への共通の入口)に設置されており、ユーザU1が第1の生体認証として顔認証に成功しているとする。判定部243は、属性情報212に基づいて、ユーザU1の属性を顧客(サービスの提供対象者)であると特定する。また、判定部243は特定したユーザU1の属性に基づいて、認証方式情報213を参照してユーザU1に対して第2の生体認証の結果を用いるか否かを判定する。宿泊棟入口においては、顧客であるユーザU1には、顔認証だけでなく虹彩認証が必要であるので、判定部243は、第2の生体認証の結果を用いると判定し、また、第2の生体認証を行うと判定する。
ユーザUが、従業員(サービスの提供者)である場合も同様に認証方式情報213に基づいて判定が行われる。判定部243は、第1の生体認証である虹彩認証に成功したユーザU2について、ユーザU2の属性が従業員であると特定し、特定した属性に基づいて、認証方式情報213を参照してユーザU2に対しては第2の生体認証の結果を用いないと判定し、また、第2の生体認証を行わないと判定する。
このような判定を行うことにより、顧客に対しては、顔認証及び虹彩認証により宿泊棟に入る際の本人確認を厳格に行うことができるので、顧客でない者が宿泊棟内に立ち入ることを防ぐことができる。また、従業員に対しては、虹彩認証のみで宿泊棟に入ることができるので、例えば、従業員がマスクをしている場合でも、マスクを外すことなく、効率的に本人確認を行うことができる。なお、虹彩認証は顔認証よりも認証精度が高いため、虹彩認証のみで宿泊棟に入る場合にも厳格な本人確認を行うことが可能であると考えられる。
また、図9に示す例において、認証端末400が宿泊部屋前(生体認証の成功に応じて提供されるサービスの提供場所の入口)に設置されており、ユーザU1が第1の生体認証として顔認証に成功しているとする。
上記と同様、判定部243は、属性情報212に基づいて、ユーザU1の属性を顧客であると特定する。判定部243は、特定したユーザU1の属性に基づいて、認証方式情報213を参照してユーザU1に対して第2の生体認証の結果を用いないと判定し、また、第2の生体認証を行わないと判定する。
また、ユーザU2が第1の生体認証として顔認証に成功している場合、判定部243は、ユーザU2の属性を従業員であると特定し、特定した属性に基づいて、認証方式情報213を参照して第2の生体認証の結果を用いると判定する。そして、判定部243は、第2の生体認証を行うと判定する。
このような判定を行うことにより、宿泊棟入口において既にマルチモーダル認証を行った顧客に対しては、宿泊部屋への入室の際は顔認証のみで入室を許可することができる。また、従業員に対しては、宿泊棟入口と比較して、より厳格に本人確認を行うことができる。
また、判定部243は、認証端末400の用途が決済処理を含む場合には、ユーザUの属性等にかかわらず、第2の生体認証を用いると判定し、また第2の生体認証を行うと判定してもよい。図9に示す例では、土産屋においては、ユーザUの属性が顧客であっても従業員であっても、第2の生体認証が必要である。これにより、決済処理については、他のサービスの提供と比較して、より厳格な本人確認を行うことができる。
決定部244は、認証端末400の用途又は設置場所に応じて複数の生体認証方式の中から第1の生体認証方式を決定する。例えば、図9に示す例において、宿泊棟入口では、ユーザUの属性にかかわらず虹彩認証が必要である。よって、決定部244は、第1の生体認証方式として虹彩認証を用いることを決定する。同様に、宿泊部屋においては第1の生体認証を顔認証として決定する。
なお、決定部244は、認証方式の精度を考慮して、第1の生体認証方式を決定してもよい。例えば、第1の生体認証として顔認証のみが必要な場合でも、ユーザUがマスクをしており虹彩画像しか取得できなければ、より認証精度の高い虹彩認証を第1の生体認証方式として決定してよい。
また、いずれの認証方式でもよい場合であって、認証端末400から複数の生体情報を取得できる場合には、複数の生体情報を取得し、より精度の高い認証方式を優先的に第1の生体認証として決定してもよい。
図10は、本実施形態2にかかる認証制御処理の流れを示すフローチャートである。まず、生体情報取得部241は、認証端末400から生体認証要求を受信し、第1及び第2の生体情報を取得する(S401)。
次に、決定部244は、認証端末400の用途又は設置場所に応じて第1の生体認証方式を決定する(S402)。認証制御部242は、決定した第1の生体認証方式に対応する第1の生体認証要求を認証装置100に対して送信する(S403)。
認証制御部242は、認証装置100から第1の生体認証の結果を受信し、第1の生体認証が成功したか否かを判定する(S404)。第1の生体認証が成功した場合(S404のYes)、判定部243は、ユーザUの属性を特定する(S405)。また、判定部243は、第2の生体認証の結果を用いるか否かを判定し、その判定結果に応じて、第2の生体認証を行うか否かを判定する(S406)。例えば、判定部243は、認証方式情報213を参照して、判定を行う。
第2の生体認証を行うと判定された場合(S406のYes)、認証制御部242は、第2の生体認証要求を認証装置100に対して送信する(S407)。
認証制御部242は、認証装置100から第2の生体認証の結果を受信し、第2の生体認証が成功したか否かを判定する(S408)。第2の生体認証が成功した場合(S408のYes)、認証制御部242は、生体認証に成功した旨を認証端末400に対して返信する(S409)。
ステップS404で第1の生体認証に失敗した場合(S404のNo)及びステップS408で第2の生体認証に失敗した場合(S408のNo)、認証制御部242は、生体認証に失敗した旨を認証端末400に対して返信する(S410)。
また、ステップS406において、第2の生体認証を行わないと判定された場合(S406のNo)、認証制御部242は、生体認証に成功した旨を認証端末400に対して返信する(S409)。
生体認証に成功すると(S409)、ドア(ゲート)の開閉、施錠の開錠、決済処理の実行、チェックイン処理の実行、チェックアウト処理の実行等の処理を実行させる指示信号が認証端末400から各サービスの制御機器に対して出力される。これにより、ユーザUは、各施設への入室や決済処理など、所望のサービスの提供を受けることができる。
以上説明したように、本実施形態にかかる認証システム1000によれば、第1の生体認証の成功によりユーザUの属性を特定し、特定した属性に基づいて第2の生体認証の結果を用いるか否か及び第2の生体認証を行うか否かの判定を行うことができる。また、第1の生体認証方式は、認証端末400の用途又は設置場所に応じて決定することができる。したがって、例えば、ユーザUがマスクをしている場合であっても、ユーザUの属性や認証端末400の用途や設置場所によっては、マスクを外すことなく、かつ、適切にユーザUの本人確認を行うことができる。また、例えば、決済処理においては、ユーザUの属性にかかわらずマルチモーダル認証を必要とするなど、生体認証の用途に応じて厳格な本人確認を行うことができる。
以上より、本実施形態にかかる認証システム1000によれば、マルチモーダル認証におけるユーザUの利便性の低下を軽減しつつ、適切に本人確認を行うことが可能である。
<実施形態3>
本実施形態3は、上述した実施形態2の変形例である。実施形態2では、認証制御装置200は、まず第1の生体認証を制御し、その成功に応じて第2の生体認証の制御を行った。これに対し、本実施形態にかかる認証制御装置200は、まず第1及び第2の生体認証を共に制御し、これらのうち少なくとも一方の生体認証が成功した場合に、他方の生体認証の結果を用いるか否かを判定するものである。
本実施形態にかかる認証制御装置200の構成は、実施形態2と同様であるので、その説明を省略する。
図11は、本実施形態にかかる認証制御処理の流れを示すフローチャートである。まず、生体情報取得部241は、認証端末400から生体認証要求を受信し、第1及び第2の生体情報を取得する(S501)。
次に、認証制御部242は、取得した第1及び第2の生体情報をそれぞれ用いた第1及び第2の生体認証要求を認証装置100に対して送信する(S502)。なお、実施形態2と同様、第1の生体認証方式を決定部244が決定してもよいが、本実施形態では第1及び第2の生体認証を共に行うので、ここでは説明を省略する。
認証制御部242は、認証装置100から第1及び第2の生体認証の結果を受信し、少なくともいずれか一方の生体認証に成功したか否かを判定する(S503)。いずれか一方の生体認証が成功した場合(S503のYes)、判定部243は、ユーザUの属性を特定する(S504)。また、判定部243は、特定した属性に基づいて、他方の生体認証の結果を用いるか否かを判定する(S505)。例えば、判定部243は、認証方式情報213を参照して、判定を行う。
他方の生体認証の結果を用いると判定された場合(S505のYes)、認証制御部242は、他方の生体認証が成功したか否かを判定する(S506)。
他方の生体認証が成功した場合(S506のYes)、認証制御部242は、生体認証に成功した旨を認証端末400に対して返信する(S507)。
ステップS503で第1の生体認証に失敗した場合(S503のNo)及びステップS506で他方の生体認証に失敗した場合(S506のNo)、認証制御部242は、生体認証に失敗した旨を認証端末400に対して返信する(S508)。
また、ステップS505において、他方の生体認証の結果を用いないと判定された場合(S505のNo)、認証制御部242は、生体認証に成功した旨を認証端末400に対して返信する(S507)。
生体認証に成功すると(S507)、ユーザUは、ドア(ゲート)の開閉等、所望のサービスの提供を受けることができる。
以上説明したように、本実施形態にかかる認証制御装置200では、第1及び第2の生体認証を共に行い、少なくとも一方が成功した場合に、ユーザUの属性を特定し、特定した属性に基づいて他方の生体認証の結果を用いるか否かを判定する。例えば、ユーザUがマスク着用時に顔認証及び虹彩認証を行ったとする。ユーザUは、顔認証に失敗し、虹彩認証に成功すると考えられるが、虹彩認証の成功により、認証制御装置200は、ユーザUの属性を特定し、その属性に基づいて、顔認証の結果(失敗)を用いるか否かを判定することができる。したがって、例えば、虹彩認証の成功のみで認証成功となる場面においては、顔認証の結果を用いないと判定することで、顔認証に失敗した場合であっても、ユーザUは所望のサービスを受けることが可能となる。
したがって、本実施形態にかかる認証制御装置200によれば、実施形態2と同様の効果を奏することができる。
<実施形態4>
本実施形態4は、上述した実施形態2の変形例である。本実施形態にかかる認証制御装置200aは、認証端末400から受信した生体認証要求に対し、認証装置100を介すことなく認証処理を行い、その結果を認証端末400に返信するものである。
図12は、本実施形態にかかる認証制御装置200aの構成を示すブロック図である。図12に示すように、認証制御装置200aは、記憶部210と、メモリ220と、通信部230と、制御部240とを備えている。記憶部210は、プログラム211と、属性情報212と、認証方式情報213に加え、生体情報214をさらに記憶する。
生体情報214は、上述した認証装置100の生体情報DB110に相当するものであり、ユーザID2141と、生体特徴情報2142と、生体認証方式2143とが対応付けられて記憶されている。
生体情報取得部241aは、第1の生体認証に成功したユーザUについて、生体情報214に第2の生体情報が登録されているかを判定し、第2の生体情報が未登録の場合、ユーザUから第2の生体情報を取得する。例えば、ユーザUが顔情報のみを登録し、虹彩情報が未登録の場合、生体情報取得部241aは、ユーザUの虹彩情報を取得する。そして、生体情報取得部241aは、ユーザID、登録済みの第1の生体情報である顔情報、取得した第2の生体情報である虹彩情報を対応付けて、生体情報214に登録する。
第2の生体情報の取得にあたっては、実施形態2で説明したように、表示部440に虹彩の撮影をする旨のメッセージを表示し、ユーザUの同意を得る方法がある。ユーザUが虹彩の撮影に同意すると、第2のカメラ411がユーザUの虹彩を撮影し、生体情報取得部241aがネットワークNを介して虹彩画像を取得する。
また、生体情報取得部241aは、認証装置100における検出部120、特徴点抽出部130、登録部140、認証部150の機能をも有している。つまり、生体情報取得部241aは、認証端末400から受信した生体情報登録要求に含まれる虹彩画像から虹彩領域を検出し、虹彩の特徴情報を抽出し、ユーザIDを発行する。また、生体情報取得部241aは、ユーザID2141と第1及び第2の生体特徴情報2142及び生体認証方式2143とを対応付けた生体情報214を記憶部210に登録する。
認証制御部242aは、取得した撮影画像に含まれるユーザUの顔や虹彩等の領域から抽出された特徴情報と、記憶部210に記憶された生体特徴情報2142とを照合することにより、生体認証を制御する。
上記以外の構成については、実施形態2と同様であるので、それらの説明を省略する。
以上説明したように、本実施形態にかかる認証制御装置200aによれば、実施形態2と同様の効果を奏することができる。
<実施形態5>
本実施形態5は、上述した実施形態2の変形例である。本実施形態にかかる認証制御装置200bは、実施形態2で説明した認証端末400の機能を有するものである。
図13は、本実施形態にかかる認証制御装置200bの構成を示すブロック図である。図13に示すように、認証制御装置200bは、記憶部210と、メモリ220と、通信部230と、制御部240に加えて、第1のカメラ250と、第2のカメラ251と、表示部260とを備えている。
また、制御部240は、実施形態2で説明した機能に加えて、撮影制御部245、登録部246、表示制御部248の各機能を実現することが可能である。
第1のカメラ250、第2のカメラ251、表示部260は、それぞれ実施形態2における第1のカメラ410、第2のカメラ411、表示部440に相当する。つまり、第1のカメラ250は、例えばユーザUの顔を撮影し、第2のカメラ251は、ユーザUの虹彩を撮影する。表示部260は、少なくとも表示装置であり、入力装置を含む出力部、例えば、タッチパネルであってもよい。
生体情報取得部241bは、ユーザUの第1及び第2の生体情報を、第1のカメラ250及び第2のカメラ251により撮影されたユーザUの顔画像及び虹彩画像から取得する。
撮影制御部245、登録部246、表示制御部248は、それぞれ実施形態2で説明した撮影制御部451、登録部452、表示制御部454に相当する。ただし、撮影制御部245は、登録画像を登録部246へ出力するが、認証用画像は認証制御部242bへ出力する。
決定部244bは、認証制御装置200bの用途又は設置場所に応じて複数の生体認証方式の中から第1の生体認証方式を決定する。認証制御部242bは、決定された第1の生体認証方式に対応する第1の生体認証を制御する。
上記以外の構成については、実施形態2と同様であるので、それらの説明を省略する。
以上説明したように、本実施形態にかかる認証制御装置200bによれば、実施形態2と同様の効果を奏することができる。
なお、上述の実施形態では、ハードウェアの構成として説明したが、これに限定されるものではない。本開示は、任意の処理を、CPUにコンピュータプログラムを実行させることにより実現することも可能である。
上述の例において、プログラムは、様々なタイプの非一時的なコンピュータ可読媒体(non-transitory computer readable medium)を用いて格納され、コンピュータに供給することができる。非一時的なコンピュータ可読媒体は、様々なタイプの実体のある記録媒体(tangible storage medium)を含む。非一時的なコンピュータ可読媒体の例は、磁気記録媒体(例えばフレキシブルディスク、磁気テープ、ハードディスクドライブ)、光磁気記録媒体(例えば光磁気ディスク)、CD-ROM(Read Only Memory)、CD-R、CD-R/W、DVD(Digital Versatile Disc)、半導体メモリ(例えば、マスクROM、PROM(Programmable ROM)、EPROM(Erasable PROM)、フラッシュROM、RAM(Random Access Memory))を含む。また、プログラムは、様々なタイプの一時的なコンピュータ可読媒体(transitory computer readable medium)によってコンピュータに供給されてもよい。一時的なコンピュータ可読媒体の例は、電気信号、光信号、及び電磁波を含む。一時的なコンピュータ可読媒体は、電線及び光ファイバ等の有線通信路、又は無線通信路を介して、プログラムをコンピュータに供給できる。
なお、本開示は上記実施形態に限られたものではなく、趣旨を逸脱しない範囲で適宜変更することが可能である。また、本開示は、それぞれの実施形態を適宜組み合わせて実施されてもよい。
例えば、上述の説明では第1及び第2の生体認証方式として顔認証及び虹彩認証を用いて説明したが、これ以外の生体認証方式でもよい。また、3つ以上の認証方式を用いて生体認証を行ってもよい。
また、生体認証を複数用いる代わりに、生体認証と、生体認証以外の技術とを組み合わせてもよい。例えば、図9に示す例において、宿泊部屋前の認証では、従業員であるユーザU2は、顔認証及び虹彩認証に成功する必要がある。ここで、認証端末400は、例えばユーザU2が身に着けている制服や従業員の名札を撮影し、画像認識等によって、ユーザU2が従業員であるか否かを判定する。ユーザU2が従業員であると判定された場合、認証制御装置200は、ユーザU2に対しては顔認証を行わず、虹彩認証のみを行うこととしてもよい。これにより、例えばユーザU2がマスクをしている場合でも、マスクを外すことなく認証を行い、宿泊部屋に入室することが可能となる。
上記の実施形態の一部又は全部は、以下の付記のようにも記載されうるが、以下には限られない。
(付記1)
所定のユーザの第1の生体情報及び第2の生体情報を取得する生体情報取得手段と、
前記第1の生体情報を用いた第1の生体認証及び前記第2の生体情報を用いた第2の生体認証のうち少なくとも一方を制御する認証制御手段と、
前記第1の生体認証及び前記第2の生体認証のうち少なくとも一方が成功した場合、他方の生体認証の結果を用いるか否かを判定する判定手段と、
を備える
認証制御装置。
(付記2)
前記認証制御手段は、前記他方の生体認証の結果を用いると判定された場合に、前記他方の生体認証を制御する
付記1に記載の認証制御装置。
(付記3)
前記判定手段は、
前記一方の生体認証に成功した前記ユーザの属性を特定し、
前記特定した属性に基づいて前記他方の生体認証の結果を用いるか否かを判定する
付記1又は2に記載の認証制御装置。
(付記4)
前記生体情報取得手段は、所定の認証端末から前記第1の生体情報及び前記第2の生体情報を取得し、
前記認証端末の用途又は設置場所に応じて複数の生体認証方式の中から第1の生体認証方式を決定する決定手段をさらに備え、
前記認証制御手段は、前記決定された前記第1の生体認証方式に対応する前記第1の生体認証を制御する
付記3に記載の認証制御装置。
(付記5)
前記判定手段は、前記認証端末の用途が決済処理を含む場合、前記他方の生体認証の結果を用いると判定する
付記4に記載の認証制御装置。
(付記6)
前記認証端末は、生体認証の成功に応じて提供されるサービスの提供場所の入口に設置され、
前記判定手段は、
前記一方の生体認証に成功した前記ユーザの属性が前記サービスの提供者である場合、前記他方の生体認証の結果を用いると判定し、
前記ユーザの属性が前記サービスの提供対象者である場合、前記他方の生体認証の結果を用いないと判定する
付記4又は5に記載の認証制御装置。
(付記7)
前記認証端末は、生体認証の成功に応じて提供されるサービスの複数の提供対象者のそれぞれに対する複数のサービス提供場所への共通の入口に設置され、
前記判定手段は、
前記一方の生体認証に成功した前記ユーザの属性が前記サービスの提供対象者である場合、前記他方の生体認証の結果を用いると判定し、
前記ユーザの属性が前記サービスの提供者である場合、前記他方の生体認証の結果を用いないと判定し、
前記一方の生体認証は、前記他方の生体認証より認証精度が高い
付記4乃至6のいずれか1項に記載の認証制御装置。
(付記8)
前記ユーザと前記第1の生体情報とを少なくとも対応付けた記憶手段をさらに備え、
前記生体情報取得手段は、
前記第1の生体認証に成功したユーザについて前記記憶手段に前記第2の生体情報が未登録の場合、当該ユーザから当該第2の生体情報を取得し、
前記ユーザ及び前記第1の生体情報と前記取得した第2の生体情報とを対応付けて前記記憶手段に登録する
付記1乃至7のいずれか1項に記載の認証制御装置。
(付記9)
前記認証制御手段は、複数の生体認証方式の中から、前記認証制御装置の用途又は設置場所に応じた第1の生体認証方式を決定し、前記決定された第1の生体認証方式に対応する前記第1の生体認証を制御する
付記1乃至3のいずれか1項に記載の認証制御装置。
(付記10)
所定のユーザから複数種類の生体情報を取得する認証端末と、
前記認証端末と接続された認証制御装置と、
を備え、
前記認証制御装置は、
前記認証端末から前記ユーザの第1の生体情報及び第2の生体情報を取得し、
前記第1の生体情報を用いた第1の生体認証及び前記第2の生体情報を用いた第2の生体認証のうち少なくとも一方を制御し、
前記第1の生体認証及び前記第2の生体認証のうち少なくとも一方が成功した場合、他方の生体認証の結果を用いるか否かを判定する
認証システム。
(付記11)
前記認証制御装置は、
前記他方の生体認証の結果を用いると判定された場合に、前記他方の生体認証を制御する
付記10に記載の認証システム。
(付記12)
コンピュータが、
所定のユーザの第1の生体情報及び第2の生体情報を取得し、
前記第1の生体情報を用いた第1の生体認証及び前記第2の生体情報を用いた第2の生体認証のうち少なくとも一方を制御し、
前記第1の生体認証及び前記第2の生体認証のうち少なくとも一方が成功した場合、他方の生体認証の結果を用いるか否かを判定する
認証制御方法。
(付記13)
所定のユーザの第1の生体情報及び第2の生体情報を取得する生体情報取得処理と、
前記第1の生体情報を用いた第1の生体認証及び前記第2の生体情報を用いた第2の生体認証のうち少なくとも一方を制御する認証制御処理と、
前記第1の生体認証及び前記第2の生体認証のうち少なくとも一方が成功した場合、他方の生体認証の結果を用いるか否かを判定する判定処理と、
をコンピュータに実行させる認証制御プログラムが格納された非一時的なコンピュータ可読媒体。
10 認証制御装置
11 生体情報取得部
12 認証制御部
13 判定部
100 認証装置
110 生体情報DB
111 ユーザID
112 生体特徴情報
113 生体認証方式
120 検出部
130 特徴点抽出部
140 登録部
150 認証部
200、200a、200b 認証制御装置
210 記憶部
211 プログラム
212 属性情報
213 認証方式情報
214 生体情報
220 メモリ
230 通信部
240 制御部
241、241a 生体情報取得部
242、242a、242b 認証制御部
243 判定部
244 決定部
400、400a~400g 認証端末
410 第1のカメラ
411 第2のカメラ
420 記憶部
430 通信部
440 表示部
450 制御部
451 撮影制御部
452 登録部
453 認証制御部
454 表示制御部
1000 認証システム
2121 ユーザID
2122 属性
2131 場所ID
2132 用途
2133 属性
2134 認証方式
2141 ユーザID
2142 生体特徴情報
2143 生体認証方式
N ネットワーク
U ユーザ

Claims (7)

  1. 所定の認証端末から所定のユーザの第1の生体情報及び第2の生体情報を取得する生体情報取得手段と、
    前記第1の生体情報を用いた第1の生体認証及び前記第2の生体情報を用いた第2の生体認証を制御する認証制御手段と、
    前記第1の生体認証及び前記第2の生体認証のうち少なくとも一方が成功した場合、他方の生体認証の結果を用いるか否かを判定する判定手段と、
    を備え、
    前記第1の生体認証及び前記第2の生体認証のそれぞれに対応する生体認証方式は、前記ユーザの選択によらず決定されており、
    前記判定手段は、前記一方の生体認証に成功した前記ユーザの属性を特定し、前記ユーザの属性、前記認証端末の用途又は前記認証端末の設置場所に基づいて前記他方の生体認証の結果を用いるか否かを判定する
    認証制御装置。
  2. 前記判定手段は、前記認証端末の用途が決済処理を含む場合、前記他方の生体認証の結果を用いると判定する
    請求項1に記載の認証制御装置。
  3. 前記認証端末は、生体認証の成功に応じて提供されるサービスの提供場所の入口に設置され、
    前記判定手段は、
    前記一方の生体認証に成功した前記ユーザの属性が前記サービスの提供者である場合、前記他方の生体認証の結果を用いると判定し、
    前記ユーザの属性が前記サービスの提供対象者である場合、前記他方の生体認証の結果を用いないと判定する
    請求項1又は2に記載の認証制御装置。
  4. 前記認証端末は、生体認証の成功に応じて提供されるサービスの複数の提供対象者のそれぞれに対する複数のサービス提供場所への共通の入口に設置され、
    前記判定手段は、
    前記一方の生体認証に成功した前記ユーザの属性が前記サービスの提供対象者である場合、前記他方の生体認証の結果を用いると判定し、
    前記ユーザの属性が前記サービスの提供者である場合、前記他方の生体認証の結果を用いないと判定する、
    求項1又は2に記載の認証制御装置。
  5. 所定のユーザから複数種類の生体情報を取得する認証端末と、
    前記認証端末と接続された認証制御装置と、
    を備え、
    前記認証制御装置は、
    前記認証端末から前記ユーザの第1の生体情報及び第2の生体情報を取得し、
    前記第1の生体情報を用いた第1の生体認証及び前記第2の生体情報を用いた第2の生体認証を制御し、
    前記第1の生体認証及び前記第2の生体認証のうち少なくとも一方が成功した場合、他方の生体認証の結果を用いるか否かを判定し、
    前記第1の生体認証及び前記第2の生体認証のそれぞれに対応する生体認証方式は、前記ユーザの選択によらず決定されており、
    前記他方の生体認証の結果を用いるか否かの判定では、前記一方の生体認証に成功した前記ユーザの属性を特定し、前記ユーザの属性、前記認証端末の用途又は前記認証端末の設置場所に基づいて前記他方の生体認証の結果を用いるか否かを判定する
    認証システム。
  6. コンピュータが、
    所定の認証端末から所定のユーザの第1の生体情報及び第2の生体情報を取得し、
    前記第1の生体情報を用いた第1の生体認証及び前記第2の生体情報を用いた第2の生体認証を制御し、
    前記第1の生体認証及び前記第2の生体認証のうち少なくとも一方が成功した場合、他方の生体認証の結果を用いるか否かを判定し、
    前記第1の生体認証及び前記第2の生体認証のそれぞれに対応する生体認証方式は、前記ユーザの選択によらず決定されており、
    前記他方の生体認証の結果を用いるか否かの判定では、前記一方の生体認証に成功した前記ユーザの属性を特定し、前記ユーザの属性、前記認証端末の用途又は前記認証端末の設置場所に基づいて前記他方の生体認証の結果を用いるか否かを判定する
    認証制御方法。
  7. 所定の認証端末から所定のユーザの第1の生体情報及び第2の生体情報を取得する生体情報取得処理と、
    前記第1の生体情報を用いた第1の生体認証及び前記第2の生体情報を用いた第2の生体認証を制御する認証制御処理と、
    前記第1の生体認証及び前記第2の生体認証のうち少なくとも一方が成功した場合、他方の生体認証の結果を用いるか否かを判定する判定処理と、
    をコンピュータに実行させ、
    前記第1の生体認証及び前記第2の生体認証のそれぞれに対応する生体認証方式は、前記ユーザの選択によらず決定されており、
    前記判定処理では、前記一方の生体認証に成功した前記ユーザの属性を特定し、前記ユーザの属性、前記認証端末の用途又は前記認証端末の設置場所に基づいて前記他方の生体認証の結果を用いるか否かを判定する
    認証制御プログラム。
JP2022545212A 2020-08-28 2020-08-28 認証制御装置、認証システム、認証制御方法及び認証制御プログラム Active JP7718754B2 (ja)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/JP2020/032660 WO2022044274A1 (ja) 2020-08-28 2020-08-28 認証制御装置、認証システム、認証制御方法及び非一時的なコンピュータ可読媒体

Publications (3)

Publication Number Publication Date
JPWO2022044274A1 JPWO2022044274A1 (ja) 2022-03-03
JPWO2022044274A5 JPWO2022044274A5 (ja) 2023-05-01
JP7718754B2 true JP7718754B2 (ja) 2025-08-05

Family

ID=80352932

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2022545212A Active JP7718754B2 (ja) 2020-08-28 2020-08-28 認証制御装置、認証システム、認証制御方法及び認証制御プログラム

Country Status (2)

Country Link
JP (1) JP7718754B2 (ja)
WO (1) WO2022044274A1 (ja)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005173805A (ja) 2003-12-09 2005-06-30 Hitachi Ltd 認証制御装置および認証制御方法
JP2005317049A (ja) 2001-04-17 2005-11-10 Matsushita Electric Ind Co Ltd 個人認証装置および方法
JP2015203974A (ja) 2014-04-14 2015-11-16 三菱電機株式会社 認証システム
JP2019144695A (ja) 2018-02-16 2019-08-29 グローリー株式会社 顔認証システム、顔認証サーバおよび顔認証方法
JP2019152024A (ja) 2018-03-02 2019-09-12 シャープ株式会社 解錠システム、解錠装置、解錠方法、端末装置及びプログラム

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7623970B2 (en) * 2001-04-17 2009-11-24 Panasonic Corporation Personal authentication method and device
JP4791188B2 (ja) * 2006-01-18 2011-10-12 日立オムロンターミナルソリューションズ株式会社 生体認証装置及び生体認証を用いた取引処理方法
JP4640319B2 (ja) * 2006-11-15 2011-03-02 凸版印刷株式会社 認証装置およびその方法
JP5218991B2 (ja) * 2009-12-08 2013-06-26 株式会社日立製作所 複数種類のテンプレートを用いた生体認証システム及び生体認証方法
JP5433647B2 (ja) * 2011-07-29 2014-03-05 日本電信電話株式会社 ユーザ認証システム、方法、プログラムおよび装置
JP6039029B1 (ja) * 2015-09-18 2016-12-07 ヤフー株式会社 選択装置、選択方法、選択プログラム及び認証処理システム
KR102127932B1 (ko) * 2018-07-20 2020-06-29 엘지전자 주식회사 전자 장치 및 그 제어 방법

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005317049A (ja) 2001-04-17 2005-11-10 Matsushita Electric Ind Co Ltd 個人認証装置および方法
JP2005173805A (ja) 2003-12-09 2005-06-30 Hitachi Ltd 認証制御装置および認証制御方法
JP2015203974A (ja) 2014-04-14 2015-11-16 三菱電機株式会社 認証システム
JP2019144695A (ja) 2018-02-16 2019-08-29 グローリー株式会社 顔認証システム、顔認証サーバおよび顔認証方法
JP2019152024A (ja) 2018-03-02 2019-09-12 シャープ株式会社 解錠システム、解錠装置、解錠方法、端末装置及びプログラム

Also Published As

Publication number Publication date
JPWO2022044274A1 (ja) 2022-03-03
WO2022044274A1 (ja) 2022-03-03

Similar Documents

Publication Publication Date Title
US11551223B2 (en) Biometric pre-identification
US20230342451A1 (en) Information processing device
US8558663B2 (en) Integration of facial recognition into cross channel authentication
JP7509216B2 (ja) 入力制御装置、入力システム、入力制御方法及び入力制御プログラム
CN112005231A (zh) 生物特征认证方法、系统和计算机程序
KR20200023990A (ko) 무인 점포의 결제 처리 시스템, 방법 및 컴퓨터 프로그램
US12511961B2 (en) Entry control device, entry control system, entry control method, and non-transitory computer-readable medium
JP2018124622A (ja) 入場受付端末、入場受付方法、入場受付プログラム、および入場受付システム
JP7294061B2 (ja) 宿泊施設管理システム、宿泊施設管理装置、宿泊施設管理方法、及びコンピュータプログラム
JP7718754B2 (ja) 認証制御装置、認証システム、認証制御方法及び認証制御プログラム
US20230086771A1 (en) Data management system, data management method, and data management program
US12407683B2 (en) Authentication system, authentication method and program
US12579241B2 (en) Server-based biometric authentication system for partner businesses, server device, authentication terminal, control method of server device, and storage medium
US12615157B2 (en) Facility usage control apparatus, system, method, and computer readable medium
US12517990B2 (en) Authentication system, authentication method and program
JP2020038684A (ja) モバイル端末を用いた資格認証システム、資格認証用ツール、及び、資格認証方法
JP7215637B1 (ja) 認証装置、認証システム、画面生成方法、及び、プログラム
US20250131343A1 (en) Server apparatus, control method of server apparatus, and non-transitory computer-readable storage medium
JP2025081000A (ja) 情報処理システム、情報処理システムの制御方法、及びプログラム
JP7335456B2 (ja) 認証システム、認証方法、及びプログラム
WO2023073838A1 (ja) 認証装置、認証システム、認証方法、及び非一時的なコンピュータ可読媒体

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20230217

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20230217

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20240206

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20240405

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20240604

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20240828

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20240910

A912 Re-examination (zenchi) completed and case transferred to appeal board

Free format text: JAPANESE INTERMEDIATE CODE: A912

Effective date: 20240920

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20250508

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20250717

R150 Certificate of patent or registration of utility model

Ref document number: 7718754

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150