CN105814575B - 认证设备、认证系统、程序、存储介质和认证方法 - Google Patents

认证设备、认证系统、程序、存储介质和认证方法 Download PDF

Info

Publication number
CN105814575B
CN105814575B CN201480068043.1A CN201480068043A CN105814575B CN 105814575 B CN105814575 B CN 105814575B CN 201480068043 A CN201480068043 A CN 201480068043A CN 105814575 B CN105814575 B CN 105814575B
Authority
CN
China
Prior art keywords
region
image
reference picture
certification
target
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201480068043.1A
Other languages
English (en)
Other versions
CN105814575A (zh
Inventor
木村哲也
伊藤健介
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujifilm Business Innovation Corp
Original Assignee
Fuji Xerox Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fuji Xerox Co Ltd filed Critical Fuji Xerox Co Ltd
Publication of CN105814575A publication Critical patent/CN105814575A/zh
Application granted granted Critical
Publication of CN105814575B publication Critical patent/CN105814575B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/107Network architectures or network communication protocols for network security for controlling access to devices or network resources wherein the security policies are location-dependent, e.g. entities privileges depend on current location or allowing specific operations only from locally connected terminals
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/36User authentication by graphic or iconic representation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V10/00Arrangements for image or video recognition or understanding
    • G06V10/20Image preprocessing
    • G06V10/22Image preprocessing by selection of a specific region containing or referencing a pattern; Locating or processing of specific regions to guide the detection or recognition
    • G06V10/235Image preprocessing by selection of a specific region containing or referencing a pattern; Locating or processing of specific regions to guide the detection or recognition based on user input or interaction
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • H04W12/77Graphical identity

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • Computing Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Multimedia (AREA)
  • Collating Specific Patterns (AREA)
  • Image Analysis (AREA)
  • Facsimiles In General (AREA)
  • Editing Of Facsimile Originals (AREA)

Abstract

在基于从目标对象的表面读取的图像区域进行认证时,执行基于对应于图像区域的位置的认证。认证服务器(2)接收从用户拥有的目标对象的表面读取的作为认证目标的图像区域以及来自用户的认证请求,在预先存储的多个从多个目标对象的各个表面读取的参考图像区域中识别与作为认证目标的图像区域对应的位置和与作为认证目标的图像区域对应的一个参考图像区域,并且基于所识别的位置执行响应于认证请求的认证。

Description

认证设备、认证系统、程序、存储介质和认证方法
技术领域
本发明涉及认证设备、认证系统、程序、存储介质和认证方法。
背景技术
PTL 1公开了这样一种设备,其将从介质(例如,纸介质)的表面读取的图像与预先登记的图像进行比较,从而确定介质的真假。引用列表
专利文献
PTL1:第4103826号日本专利
发明内容
技术问题
本发明的目的在于提供在基于从目标对象的表面读取的图像区域进行认证时执行基于与该图像区域对应的位置的认证的认证设备、认证系统以及程序。
技术方案
根据权利要求1所述的发明是一种认证设备,包括:接收装置,其接收从用户拥有的目标对象的表面读取的作为认证目标的图像区域以及来自用户的认证请求;识别装置,其在预先存储的多个从多个目标对象的各自的表面读取的参考图像区域中识别与作为认证目标的图像区域对应的位置以及与作为认证目标的图像区域对应的一个参考图像区域;以及认证装置,其基于所识别的位置执行响应于认证请求的认证。
另外,根据权利要求2所述的发明是根据权利要求1所述的认证设备,其中,识别装置在多个参考图像区域中识别与作为认证目标的图像区域对应的一个参考图像区域中的位置。
另外,根据权利要求3所述的发明是根据权利要求2所述的认证设备,还包括认证请求确定装置,其基于参考图像区域中的所识别的位置是否包括在已使用的图像区域中来确定认证请求是否是有效的,该已使用的图像区域包括识别装置过去针对参考图像区域识别的位置,其中,如果认证请求确定装置已确定认证请求不是有效的,则认证装置响应于认证请求而确定认证失败。
另外,根据权利要求4所述的发明是根据权利要求3所述的认证设备,其中,如果认证请求确定装置已确定接收装置从同一用户接收的认证请求为有效达预定次数,则认证装置响应于从用户接收的认证请求而确定认证成功。
另外,根据权利要求5所述的本发明是根据权利要求3或4所述的认证设备,还包括登记装置,该登记装置将识别信息登记为与所述多个参考图像区域的至少部分参考图像区域中的每一个关联,其中,接收装置接收识别信息以及认证请求,并且其中,认证请求确定装置基于所登记的识别信息是否与所接收的识别信息匹配来确定所接收的认证请求是否是有效的。
另外,根据权利要求6所述的发明是根据权利要求3至5中的任一项所述的认证设备,还包括读取位置确定装置,该读取位置确定装置确定要从用户拥有的目标对象读取的图像区域的读取位置,其中,接收装置接收基于读取位置确定装置确定的读取位置而读取的作为认证目标的图像区域。
另外,根据权利要求7所述的发明是根据权利要求6所述的认证设备,其中,读取位置确定装置在除了已使用的图像区域外的与作为认证目标的图像区域对应的所述一个参考图像区域中确定下次要从用户拥有的目标对象读取的图像区域的读取位置。
根据权利要求8所述的发明是根据权利要求7所述的认证设备,其中,如果认证请求确定装置已确定认证请求是有效的,则读取位置确定装置确定下次要从用户拥有的目标对象读取的图像区域的读取位置。
另外,根据权利要求9所述的发明是根据权利要求7所述的认证设备,其中,如果所识别的位置包括在已使用的图像区域中,则读取位置确定装置确定下次要从用户拥有的目标对象读取的图像区域的读取位置。
另外,根据权利要求10所述的发明是根据权利要求1至9中的任一项所述的认证设备,其中,如果针对多个参考图像区域中的每一个而设置的局部区域与作为认证目标的图像区域之间的相关值中的最大值等于或大于用作相似性基准的第一阈值且小于用作匹配基准的第二阈值,则识别装置将与最大值对应的局部区域中的位置识别为与作为认证目标的图像区域对应的所述一个参考图像区域中的位置。
另外,根据权利要求11所述的发明是根据权利要求10所述的认证设备,其中,如果针对多个参考图像区域中的每一个而设置的局部区域与作为认证目标的图像区域之间的相关值中的最大值小于第一阈值或者等于或大于第二阈值,则识别装置不识别所述一个参考图像区域中的位置,并且其中,如果识别装置未能识别参考图像区域中的位置,则认证装置响应于所接收的认证请求而确定认证失败。
另外,根据权利要求12所述的发明是根据权利要求1至11中的任一项所述的认证设备,其中,参考图像区域的图像尺寸大于作为认证目标的图像区域的图像尺寸。
另外,根据权利要求13所述的发明是一种认证系统,该认证系统包括终端设备和认证设备,其中,终端设备包括读取用户拥有的目标对象的表面的读取装置以及传送读取装置读取的作为认证目标且具有预定图像尺寸的图像区域和来自用户的认证请求的装置,并且其中,认证设备包括:接收装置,其接收所传送的作为认证目标的图像区域以及认证请求;识别装置,其在预先存储的多个从多个目标对象的各自的表面读取的参考图像区域中识别与作为认证目标的图像区域对应的位置以及与作为认证目标的图像区域对应的一个参考图像区域;以及认证装置,其基于所识别的位置执行响应于认证请求的认证。
另外,根据权利要求14所述的发明是一种程序,该程序用于使得计算机用作:接收装置,其接收从用户拥有的目标对象的表面读取的作为认证目标的图像区域以及来自用户的认证请求;识别装置,其在预先存储的多个从多个目标对象的各自的表面读取的参考图像区域中识别与作为认证目标的图像区域对应的位置以及与作为认证目标的图像区域对应的一个参考图像区域;以及认证装置,其基于所识别的位置执行响应于认证请求的认证。
另外,根据权利要求15所述的发明是一种用于存储程序的存储介质,该程序用于使计算机用作:接收装置,其接收从用户拥有的目标对象的表面读取的作为认证目标的图像区域以及来自用户的认证请求;识别装置,其在预先存储的多个从多个目标对象的各自的表面读取的参考图像区域中识别与作为认证目标的图像区域对应的位置以及与作为认证目标的图像区域对应的一个参考图像区域;以及认证装置,其基于所识别的位置执行响应于认证请求的认证。
根据权利要求16所述的发明是一种认证方法,其包括如下步骤:接收从用户拥有的目标对象的表面读取的作为认证目标的图像区域以及来自用户的认证请求;在预先存储的多个从多个目标对象的各自的表面读取的参考图像区域中识别与作为认证目标的图像区域对应的位置以及与作为认证目标的图像区域对应的一个参考图像区域;以及基于所识别的位置执行响应于认证请求的认证。
发明的有益效果
根据权利要求1所述的上述认证设备,能够在基于从目标对象的表面读取的图像区域执行认证时执行基于与该图像区域对应的位置的认证。
另外,根据权利要求2所述的上述认证设备,能够基于预先存储的目标对象的图像区域中的位置执行认证。
另外,根据权利要求3所述的上述认证设备,能够防止重新使用过去已使用的图像区域的未授权访问。
另外,根据权利要求4所述的上述认证设备,能够基于已确定认证请求为有效的次数,响应于认证请求而确定认证成功与否。
另外,根据权利要求5所述的上述认证设备,能够基于预先被登记为与目标对象关联的识别信息和所接收的识别信息是否匹配,响应于认证请求而确定认证成功与否。
另外,根据权利要求6所述的上述认证设备,能够获得基于认证设备确定的读取位置而读取的目标对象的表面中的图像区域作为所述作为认证目标的图像区域。
另外,根据权利要求7所述的上述认证设备,能够获得目标对象的表面的图像区域中的过去未用于认证的图像区域作为所述作为认证目标的图像区域。
另外,根据权利要求8所述的上述认证设备,能够避免在使用目标对象的表面的图像区域中的不同的未使用图像区域的多个认证请求未被连续地确定为有效的情况下确定认证成功。
另外,根据权利要求9所述的上述认证设备,如果作为认证目标的图像区域是过去已用于认证的图像区域,则能够获得在目标对象的表面的图像区域中的过去未用于认证的图像区域作为所述作为认证目标的图像区域。
另外,根据权利要求10所述的上述认证设备,如果作为认证目标的图像区域和预先存储的目标对象的图像区域之中的与作为认证目标的图像区域最相关的局部区域相似但不匹配,则能够将最相关的局部区域中的位置识别为与作为认证目标的图像区域对应的位置。
另外,根据权利要求11所述的上述认证设备,能够避免在作为认证目标的图像区域和预先存储的目标对象的图像区域中的对应局部区域不相似或匹配的情况下确定认证成功。
另外,根据权利要求13所述的上述认证系统,能够在基于从目标对象的表面读取的图像区域执行认证时,执行基于与该图像区域对应的位置的认证。
另外,根据权利要求14所述的上述程序,能够在基于从目标对象的表面读取的图像区域执行认证时,通过使用计算机来执行基于与该图像区域对应的位置的认证。
另外,根据权利要求15所述的上述存储介质,能够在基于从目标对象的表面读取的图像区域执行认证时,通过使用计算机来执行基于与该图像区域对应的位置的认证。
另外,根据权利要求16所述的上述认证方法,能够在基于从目标对象的表面读取的图像区域执行认证时,执行基于与图像区域对应的位置的认证。
附图说明
图1是示出认证系统中的各设备的配置的示例的图。
图2是示出终端设备的外部视图的示例的图。
图3是示出认证系统的功能配置的示例的功能框图。
图4是示出识别信息存储单元中的数据存储的示例的图。
图5是示出读取图像区域、参考图像区域、比较位置、已比较区域与读取位置之间的位置关系和图像尺寸关系的图。
图6是示出关联信息存储单元中的数据存储的示例的图。
图7是示出已比较区域存储单元中的数据存储的示例的图。
图8是示出有效性确定次数存储单元中的数据存储的示例的图。
图9是示出根据第一实施例的认证系统中执行的处理的示例的顺序图。
图10是示出认证数据生成处理的示例的流程图。
图11是示出第一认证数据确定处理的示例的流程图。
图12是示出比较处理的示例的流程图。
图13是示出已比较区域确定处理的示例的流程图。
图14是示出已比较区域记录处理的示例的流程图。
图15是示出关联登记处理的示例的流程图。
图16是示出第二认证数据确定处理的示例的流程图。
图17是示出根据第二实施例的认证系统中执行的处理的示例的顺序图。
图18是示出根据第二实施例的认证数据确定处理的示例的流程图。
具体实施方式
以下将基于附图描述用于实现本发明的实施例的示例(下文中称为实施例)。在本说明书的附图中,与先前在前面的附图中示出的元件类似的元件可由相同的附图标记表示,同时适当地省略了对其的详细描述。
[1.第一实施例]
以下,将描述根据本发明的第一实施例的认证系统。
[1-1.系统配置]
图1是示出根据第一实施例的认证系统1中的各设备的配置的示例的图。如图所示,认证系统1包括由服务器计算机等构造的认证服务器2、由一个或多个用户操作的终端设备3-1至3-M(M表示等于或大于1的整数)(下文中,也简称为终端设备3)、以及作为由所述一个或多个用户分别拥有的对象的目标对象4-1至4-N(N表示等于或大于1的整数)(下文中,也简称为目标对象4)。本文中,终端设备3可以例如是移动电话(诸如智能电话)、平板终端、个人计算机或PDA(个人数字助理)。
另外,目标对象4是在其表面上展现独特特征的对象。目标对象4例如是由纸质材料或塑料基板制成的卡片。独特特征对应于由于由形成目标对象4的材料的纤维、微小裂缝和微小颗粒等形成的图案等而在目标对象4的表面上出现的独特图案。在目标对象4的表面上出现的纤维、裂缝、图案等的形状随着各个目标对象4以及每个目标对象4的表面上的各位置而变化。因此,在目标对象4的表面上的图案用作每个目标对象4的且根据同一目标对象4的表面上的图案的位置的独特信息。
另外,认证服务器2和终端设备3经由能够进行数据通信的网络5(诸如计算机通信网络)相连接,并且这些设备即使安装在远程位置处也能够相互发送和接收数据。
在本实施例中,终端设备3光学地读取用户拥有的目标对象4,并且将所读取的图像连同来自用户的认证请求一起传送至认证服务器2。认证服务器2将从终端设备3传送的图像与先前从相应的多个目标对象4读取的多个图像进行比较,从而响应于连同该图像一起接收的认证请求来确定认证成功还是认证失败,并且将认证结果传送至终端设备3。在这种情况下,认证服务器2预先存储从同一终端设备3或不同终端设备3传送的图像的信息以及过去比较的已比较图像(区域),并且如果从终端设备3连同认证请求一起接收的图像对应于已比较图像(区域)中的任一个,则认证服务器2响应于从终端设备3接收的认证请求而确定认证失败。例如,如果已从认证服务器2接收到指示认证成功的认证结果,则终端设备3可从认证服务器2接收服务,而如果已从认证服务器2接收指示认证失败的认证结果,则终端设备3可输出认证错误。
[1-2.硬件配置]
现在将基于图1描述认证服务器和终端设备中的每一个的硬件配置的示例。
[1-2-1.认证服务器的硬件配置]
首先将描述认证服务器的硬件配置。如图1所示,作为硬件配置,认证服务器2包括控制单元21、存储单元22和通信单元23。
例如,控制单元21被配置为包括微处理器。控制单元21根据操作系统和存储在存储单元22中的程序进行操作,以执行各种算术处理并控制认证服务器2的各个单元。
存储单元22由例如存储器装置(诸如RAM或闪速存储器)、硬盘驱动器等配置而成。存储单元22存储程序、数据、输入信息、算术结果等。
通信单元23进行有线或无线数据通信。例如,通信单元23在旨在进行有线数据通信的情况下由用于有线LAN的通信集成电路、连接器等配置而成,而在旨在进行无线数据通信的情况下由用于无线LAN的集成电路、天线等配置而成。通信单元23实现了经由能够进行数据通信的网络(诸如计算机通信网络)与另一设备的数据发送和接收。
[1-2-2.终端设备的硬件配置]
现在将描述终端设备的硬件配置。如图1所示,作为硬件配置,终端设备3包括控制单元31、存储单元32、通信单元33、操作单元34、显示单元35和读取单元36。
例如,控制单元21被配置为包括微处理器。控制单元31根据操作系统和存储在存储单元32中的程序进行操作以控制终端设备3的各个单元。
存储单元32由例如存储器装置(诸如RAM或闪速存储器)、硬盘驱动器等配置而成。存储单元32存储程序、数据、输入信息、算术结果等。
通信单元33进行有线或无线数据通信。例如,通信单元33在旨在进行有线数据通信的情况下由用于有线LAN的通信集成电路、连接器等配置而成,而在旨在进行无线数据通信的情况下由用于无线LAN的集成电路、天线等配置而成。通信单元33实现了经由能够进行数据通信的网络(诸如计算机通信网络或移动电话网络)与另一设备的数据发送和接收。
操作单元34由例如输入装置(诸如按钮、触摸面板、鼠标和键盘)配置而成,包括设置在终端设备3的表面上的按钮以及设置成叠加在显示器上的触摸面板。
显示单元35例如是液晶显示器或有机EL显示器,包括设置在终端设备3的前表面上的显示器。显示单元35根据来自控制单元31的指令来显示画面。
读取单元36读取用户拥有的目标对象4的表面。例如为摄像装置或扫描器的读取单元36根据来自控制单元31的指令光学地读取目标对象4的表面。
图2是示出根据本实施例的终端设备3的示例的图。如图2所示,终端设备3可包括起到操作单元34的作用的操作按钮34B和触摸面板34T、起到显示单元35的作用的显示器35D、起到读取单元36的作用的摄像装置36C以及用于保持目标对象4的保持器39。本文中,设置成叠加在显示器35D上的触摸面板34T检测用户触摸的位置。另外,摄像装置36C对保持器39保持的目标对象4的表面进行成像。
如图2所示,显示器35D显示由摄像装置36C对目标对象4的表面进行成像得到的图像。例如,终端设备3基于用户或认证服务器2指定的位置来确定示出显示器35D上显示的目标对象4的表面的表面图像中的读取区域,裁剪出(clip)所确定的读取区域的图像,并且将该图像传送至认证服务器2。
[1-3.功能块]
基于示出认证系统1的功能配置的示例的图3中的功能框图,现在将描述为终端设备和认证服务器提供的功能的示例。
[1-3-1.终端设备的功能块]
首先将描述为终端设备提供的功能的示例。如图3所示,在功能的意义上,终端设备3包括读取位置接收单元310、读取图像获取单元320、读取图像处理单元330、识别信息获取单元340、认证数据传送单元350、认证结果接收单元360、认证结果输出单元370、读取位置信息接收单元380、读取位置引导单元390和读取位置存储单元510。当控制单元31执行存储在存储单元32中的程序时,实现了这些功能。上述程序经由例如计算机可读信息存储介质(诸如光盘、磁盘或闪速存储器)或者经由通信手段(诸如计算机通信网络或移动电话网络)提供至终端设备3。现在将描述终端设备3中包括的各个单元的功能的详情。
读取位置接收单元310经由操作单元34从使用终端设备3的用户接收用户拥有的目标对象4的表面上的读取位置。本文中,目标对象4的读取位置是指作为用于从目标对象4的表面的区域裁剪出预定图像尺寸的区域(下文中也称为读取图像区域)的参考的位置。读取位置接收单元310还将上述读取图像区域的信息存储在后述的读取位置存储单元510中。
本文中的读取图像区域是要经过认证系统1的认证的目标对象4的表面的区域中的图像区域。读取图像区域可以是以读取位置为中心的预定图像尺寸的区域,或者可以是目标对象4的表面的整个区域的多个分割区域中包括读取位置接收单元310接收的读取位置的区域。
在本实施例中假设读取位置接收单元310使得终端设备3的显示器35D(参见图2)显示示出目标对象4的表面的区域的示意图等,并且基于用户在触摸面板34T上触摸的位置来接收保持器39保持的目标对象4的读取位置。
读取位置存储单元510存储基于读取位置接收单元310接收的读取位置而确定的读取图像区域的信息。读取位置存储单元510可存储例如表示读取图像区域的位置坐标。
在本实施例中假设读取图像区域是矩形区域,并且读取位置存储单元510存储与读取图像区域的左上顶点对应的位置坐标。
读取图像获取单元320获取读取单元36读取的目标对象4的表面的图像(下文中也称为读取图像)。本文中,读取单元36可参考读取位置接收单元310接收的读取位置来读取该读取图像区域,或者可读取目标对象4的整个表面或包括读取图像区域的预定图像尺寸的区域。
读取图像处理单元330对读取图像获取单元320获取的读取图像执行图像处理。本文中的图像处理包括例如改变分辨率、色调校正以及去噪。例如,图像处理可由用户指定,或者可以是预定的。另外,如果读取图像的图像尺寸大于读取图像区域的预定图像尺寸,则读取图像处理单元330执行修剪处理以使得读取图像具有读取图像区域的图像尺寸。
识别信息获取单元340获取用于识别使用认证系统1的用户、用户所使用的终端设备3等的识别信息。识别信息获取单元340可以从预先存储在存储单元32中的信息中获取识别信息,或者可以获取用户经由操作单元34输入的识别信息。在本实施例中,识别信息获取单元340获取用于唯一地识别用户的用户ID作为识别信息。然而,识别信息不限于此,并且可以获取用于识别终端设备3的设备ID或者用于识别终端设备3中包括的装置(诸如摄像装置)的装置ID。
认证数据传送单元350将读取单元36读取的具有预定图像尺寸的作为认证目标的读取图像区域连同来自用户的认证请求一起传送。在本实施例中,认证数据传送单元350将认证数据和识别信息获取单元340获取的用户ID传送至认证服务器2,该认证数据是包括与读取图像获取单元320获取且经读取图像处理单元330进行图像处理的作为认证目标的读取图像区域的图像相对应的读取图像的数据。
认证结果接收单元360接收后述的认证结果传送单元240传送的认证结果。具体地,认证结果接收单元360等待从认证服务器2传送的认证结果,并且获取认证结果。
认证结果输出单元370输出认证结果接收单元360接收的认证结果的内容。认证结果输出单元370输出例如响应于所传送的认证数据的认证结果,从而向作为认证目标的用户通知认证结果。
读取位置信息接收单元380接收后述的读取位置信息传送单元260传送的读取位置信息。具体地,读取位置信息接收单元380等待从认证服务器2传送的读取位置信息,并且获取读取位置信息。
读取位置引导单元390基于读取位置信息接收单元380接收的读取位置信息而将用户引导至用户拥有的目标对象4的表面上的读取位置。例如,读取位置引导单元390可通过使显示单元35显示示出此次要读取的读取位置的显示画面来提供至读取位置的引导。
读取位置引导单元390可以将用户引导至读取位置,该读取位置是基于存储在读取位置存储单元510中的最后的读取图像区域的信息以及读取位置信息接收单元380接收的读取位置信息而确定的。
[1-3-2.认证服务器的功能块]
现在将描述为认证服务器提供的功能的示例。如图3所示,在功能的意义上,认证服务器2包括认证数据接收单元210、认证单元220、登记单元230、认证结果传送单元240、读取位置确定单元250、读取位置信息传送单元260、识别信息存储单元610、参考图像存储单元620、关联信息存储单元630、已比较区域存储单元640以及有效性确定次数存储单元650。当控制单元21执行存储在存储单元22中的程序时,实现了这些功能。上述程序经由例如计算机可读信息存储介质(诸如光盘、磁盘或闪速存储器)或者经由通信手段(诸如计算机通信网络)提供至认证服务器2。以下将描述包括在认证服务器2中的各个单元的功能的详情。
认证数据接收单元210连同来自用户的认证请求一起接收从用户拥有的目标对象4的表面读取的具有预定图像尺寸的作为认证目标的读取图像区域。在本实施例中,认证数据接收单元210等待与来自用户的认证请求对应的认证数据,并且获取包括在认证数据中的作为认证目标的读取图像。
识别信息存储单元610存储经过认证单元220的认证的识别信息。
图4是示出识别信息存储单元610中的数据存储的示例的图。如图所示,识别信息存储单元610存储例如用于识别相应的多个用户的用户ID以及关于各个用户的详细信息(例如,用户名)。
参考图像存储单元620存储从多个目标对象4的各自的表面读取的多个区域(下文中也称为参考图像区域)。具体地,参考图像存储单元620存储与从多个目标对象4的各自的表面读取的参考图像区域中的图像对应的多个参考图像。在本实施例中,将给出对参考图像区域的图像尺寸大于读取图像区域的预定图像尺寸的情况的描述。参考图像区域可以表示目标对象4的整个表面。
假设参考图像存储单元620在本实施例中存储针对一个目标对象4的一个参考图像,但可以存储针对一个目标对象4的多个参考图像。在从表面读取的参考图像已登记在参考图像存储单元620中之后,相应的多个目标对象4被分配给使用认证系统1的相应的多个用户。另外,如果在分配时识别了作为目标对象4的分配目的地的用户(或用户的装置),则可以将目标对象4的参考图像和作为分配目的地的用户(或用户的装置)的识别信息彼此相关联地存储。
图5是示出读取图像区域401、参考图像区域402、比较位置403、已比较区域404与下次读取位置405之间的位置关系和图像尺寸关系的图。本文中,读取图像区域401和参考图像区域402中的每一个均是展示目标对象4的表面的区域。如图所示,读取图像区域401设置在参考图像区域402内。从相应多个目标对象4中读取的参考图像区域402的各自的图像尺寸可以是相同大小,并且各读取图像区域401的图像尺寸也可以一致。稍后将描述比较位置403、已比较区域404和下次读取位置405。
关联信息存储单元630将用于识别存储在参考图像存储单元620中的参考图像的参考图像识别信息与存储在识别信息存储单元610中的识别信息相关联地存储。
图6是示出关联信息存储单元630中的数据存储的示例的图。如图所示,在关联信息存储单元630中,多个参考图像区域中的至少部分被登记为与各自的用户ID关联。具体地,关联信息存储单元630存储多个参考图像ID,并且每个参考图像ID与参考图像的存储目的地(例如,诸如文件路径)以及0或1个用户ID相关联。
已比较区域存储单元640存储参考图像存储单元620中存储的每个参考图像的参考图像区域中的已比较区域,该已比较区域包括与认证数据接收单元210接收的认证数据中包括的读取图像区域对应的位置。
如图5所示,已比较区域404是包括比较位置403的区域,该比较位置403是表示参考图像区域402的与读取图像区域401对应的一部分的位置。在本实施例中假设比较位置403是与读取图像区域401对应的局部区域的左上顶点的位置。同样假设已比较区域404是以比较位置403为中心的具有预定图像尺寸的区域(例如,由a×b(a≥1)(b≥1)个点(像素)构成的区域)。
图7是示出已比较区域存储单元640中的数据存储的示例的图。如图所示,已比较区域存储单元640针对一个参考图像ID存储零个或至少一个已比较区域的信息。在本实施例中,已比较区域存储单元640存储与左上顶点对应的位置坐标和与右下顶点对应的位置坐标作为已比较区域的信息。
有效性确定次数存储单元650存储所接收的认证数据已被后述的认证数据确定单元227确定为有效认证数据的次数。
图8是示出有效性确定次数存储单元650中的数据存储的示例的图。如图所示,有效性确定次数存储单元650将表示认证数据已被确定为有效的次数的有效性确定次数与包括在认证数据中的用户ID和对应于读取图像的参考图像ID相关联地存储。有效性确定次数存储单元650还可以将在确定认证成功之前的有效性确定次数的阈值和更新有效性确定次数的更新日期与有效性确定次数相关联地存储。
基于认证数据接收单元210接收的认证数据以及存储在识别信息存储单元610、参考图像存储单元620、关联信息存储单元630、已比较区域存储单元640和有效性确定次数存储单元650中的各种数据,认证单元220响应于所接收的认证数据而确定认证成功或认证失败,或者从同一用户请求进一步的认证数据。
另外,认证单元220包括识别信息检查单元221、参考图像获取单元222、比较单元223、比较位置识别单元224、已比较区域确定单元225、已比较区域记录单元226和认证数据确定单元227。以下将描述认证单元220中包括的各个单元。
识别信息检查单元221检查包括在所接收的认证数据中的识别信息是否存在于识别信息存储单元610中存储的多个识别信息项目中。例如,如果图4所示的用户ID存储在识别信息存储单元610中,并且如果认证数据接收单元210已接收到包括用户ID“U0001”的认证数据,则识别信息检查单元221参考识别信息存储单元610,并且检查用户ID“U0001”是否存在。
如果包括在认证数据中的用户ID并不存在于识别信息存储单元610中(如果所接收的认证数据中的用户ID例如为“U0004”),则认证单元220可响应于所接收的认证数据而确定认证失败,或者认证单元220在后述的登记单元230已将用户ID登记在识别信息存储单元610中之后可基于包括在认证数据中的参考图像而确定认证成功与否。
参考图像获取单元222从存储在参考图像存储单元620中的多个参考图像中获取要与所接收的认证数据的读取图像进行比较的参考图像。
在本实施例中,如果所接收的认证数据包括用户ID,则参考图像获取单元222从存储在关联信息存储单元630中的内容中选择与该用户ID相关联的参考图像ID,并且从由该参考图像ID表示的存储目的地(例如,文件路径)获取对应的参考图像。例如,如果存储有图6所示的参考图像ID,并且如果认证数据包括用户ID“U0001”,则参考图像获取单元222选择与用户ID“U0001”相关联的参考图像ID“G0001”,并且获取“参考图像A”。如果用户ID是“U0002”,则参考图像获取单元222获取“参考图像B”和“参考图像C”之一。另外,如果所接收的认证数据不包括用户ID,则参考图像获取单元222可以获取与存储在关联信息存储单元630中的所有参考图像ID相关的参考图像。
另外,如果与包括在认证数据中的用户ID相关联的有效性确定次数存储在有效性确定次数存储单元650中,则参考图像获取单元222选择与用户ID相关联的参考图像ID,并且获取由参考图像ID表示的参考图像。例如,如果存储有图8所示的有效性确定次数,并且如果认证数据包括用户ID“U0002”,则参考图像获取单元222选择参考图像ID“G0002”并且获取“参考图像B”。
比较单元223将作为参考图像获取单元222获取的参考图像的区域的参考图像与作为包括在所接收的认证数据中的读取图像的区域的、作为认证目标的读取图像区域进行比较,从而确定图像尺寸与读取图像的图像尺寸相同的上述参考区域的局部区域与上述作为认证目标的读取图像区域是否相似。
在本实施例中,如在第4103826号日本专利中所述,比较单元223重复如下过程:从作为参考图像的区域的参考图像区域中提取图像尺寸与作为读取图像的区域的读取图像区域的图像尺寸相同的局部区域,并且计算表示局部区域与读取图像区域之间的图像特征(例如,明度值)的相似程度的相关值,同时每次将参考区域图像上的局部区域的位置在X方向和Y方向上移位S(S表示等于或大于1的整数,在这种情况下该整数为1)个点。通过这样做,当读取图像区域中的点数和参考区域中的点数分别表示为A1×B1和A2×B2(A1<A2,B1<B2)时,在一次比较过程中获得(A2-A1+1)×(B2-B1+1)个相关值。
比较单元223确定以上计算的多个相关值中的最大值是否在用作相似性基准的第一阈值与用作匹配基准的第二阈值之间。如果最大值在上述阈值之间,则比较单元223确定参考图像区域中的局部区域和作为认证目标的读取图像区域相似。另外,如果上述相关值中的最大值超过第二阈值,则比较单元223确定参考图像区域中的局部区域和读取图像区域匹配,而在任何其他情况(即,相关值中的最大值落在第一阈值以下的情况)下,比较单元223确定参考图像区域中的局部区域和读取图像区域不相似。
比较位置识别单元224在先前存储的、从多个目标对象4的各自的表面读取的多个参考图像区域中识别与作为认证目标的读取图像区域相对应的一个参考图像区域中的位置。比较位置识别单元224将在参考图像的区域中的与所接收的认证数据的读取图像相对应的位置识别为比较位置。
更具体地,如果针对多个参考图像区域中的每一个设置的且图像尺寸与读取图像区域的图像尺寸相同的局部区域与作为认证目标的读取图像区域之间的相关值中的最大值等于或大于用作相似性基准的第一阈值且小于用作匹配基准的第二阈值,则比较位置识别单元224将局部区域中的与最大值对应的位置识别为比较位置。本文中,在比较单元223的比较处理的过程中计算相关值,并且比较位置识别单元224将局部区域中的相关值最大的位置识别为比较位置。在本实施例中,在参考图像区域的坐标系中的与表示上述局部区域的矩形的左上顶点对应的坐标位置被识别为比较位置。
如果针对多个参考图像区域中的每一个设置的且图像尺寸与读取图像区域的图像尺寸相同的局部区域与作为认证目标的读取图像区域之间的相关值中的最大值小于用作相似性基准的第一阈值或者等于或大于用作匹配基准的第二阈值,则比较位置识别单元224不识别比较位置。另外,如果比较位置识别单元224因而未能识别参考图像区域中的比较位置,则认证单元220响应于所接收的认证请求而确定认证失败。
已比较区域确定单元225针对与作为认证目标的读取图像区域相对应的一个参考图像区域,确定比较位置识别单元224识别的比较位置是否包括在已比较区域存储单元640中存储的已比较区域中。已比较区域确定单元225确定与所接收的认证数据的读取图像区域对应的参考图像区域中的位置(即,比较位置识别单元224识别的比较位置)是否包括在参考图像区域中的包括与过去接收的认证数据的读取图像区域相对应的位置的区域(即,存储在已比较区域存储单元640中的已比较区域)中。
例如,如果比较位置识别单元224已将“参考图像A”的区域中的位置识别为比较位置,则已比较区域确定单元225确定以上识别的比较位置是否包括在图7所示的已比较区域中的与对应的参考图像ID“GOOO1”相关联的已比较区域(X11,Y11)至(X12,Y12)、(X13,Y13)至(X14,Y14)以及(X15,Y15)至(X16,Y16)中的任一个中。
已比较区域记录单元226将包括比较位置识别单元224识别的比较位置的区域记录在已比较区域存储单元640中作为已比较区域。具体地,如果已比较区域确定单元225已确定参考图像区域中的与所接收的读取图像区域相对应的位置(即,比较位置)没有包括在任何一个比较区域中,则已比较区域记录单元226将包括比较位置识别单元224识别的比较位置且具有预定图像尺寸的区域(例如,由以比较位置为中心的a×b个点构成的区域)确定为比较区域,并且将该区域与用于识别对应的参考图像的参考图像ID相关联地记录在已比较区域存储单元640中。
认证数据确定单元227确定所接收的认证请求是否有效。例如,如果同时满足以下给出的第一条件和第二条件,则认证数据确定单元227确定认证请求是有效的,而如果不满足第一条件和第二条件之一,则认证数据确定单元227确定认证请求不是有效的。
第一条件是同对应于作为认证目标的读取图像区域的一个参考图像区域关联的识别信息与包括在所接收的认证信息中的识别信息匹配。即,认证数据确定单元227确定由与包括在所接收的认证数据中的用户ID关联的参考图像ID表示的参考图像是否对应于包括在所接收的认证数据中的读取图像,并且如果参考图像对应于读取图像(即,如果读取图像区域与参考图像区域的一部分相似),则认证数据确定单元227确定满足了第一条件。
第二条件是比较位置识别单元224识别的比较位置不包括在针对与作为认证目标的读取图像区域对应的一个参考图像区域而存储在已比较区域存储单元640中的任一个已比较区域中。即,如果已比较区域确定单元225已确定所识别的比较位置不包括在任一个已比较区域中,则认证数据确定单元227确定满足了第二条件。如果已确定所识别的比较位置包括在已比较区域中,则认证数据确定单元227将所接收的认证数据确定为已比较的认证数据。
另外,如果认证数据不包括诸如用户ID的识别信息,或者如果没有识别信息与对应于包括在认证数据中的读取图像的参考图像关联,则认证数据确定单元227可以在满足第二条件的情况下确定认证请求是有效的,而不管是否满足第一条件,并且可以在不满足第二条件的情况下确定认证请求不是有效的。
在本实施例中,如果认证数据确定单元227已将认证数据接收单元210从同一用户接收的认证请求确定为有效达预定次数,则认证单元220响应于从用户接收的认证请求而确定认证成功。具体地,如果认证数据确定单元227已确定所接收的认证数据是有效的,则认证单元220获取与关于认证的用户ID和参考图像ID相关联地存储在有效性确定次数存储单元650中的有效性确定次数,并且通过将有效性确定次数加上“1”来更新有效性确定次数。如果更新后的有效性确定次数已达到预定次数,则认证单元220响应于所接收的认证数据而确定认证成功。
例如,如果已存储图8所示的有效性确定次数,所接收的认证数据包括用户ID“U0001”,已选择参考图像ID“G0001”,并且已将所接收的认证数据确定为有效的认证数据,则认证单元220将与用户ID“U0001”和参考图像ID“G0001”相关联的有效性确定次数“2”加上1。如果作为相加的结果,有效性确定次数已达到有效性确定次数的阈值“3”,则认证单元220响应于所接收的认证数据而确定认证成功。另外,例如,如果在类似条件下用户ID是“U0003”并且参考图像ID是“G0004”,则认证单元220将有效性确定次数设置为“1”并且将有效性确定次数与用户ID“U0003”和参考图像ID“G0004”相关联地添加到有效性确定次数存储单元650中。认证单元220可以通过在更新日期中设置当前日期来更新有效性确定次数。
当响应于所接收的认证数据而确定认证成功时,认证单元220对存储在有效性确定次数存储单元650中的有效性确定次数进行初始化。例如,当响应于包括用户ID“U0001”的认证数据而确定认证成功时,认证单元220通过删除与用户ID相关联的有效性确定次数或者通过将有效性确定次数设置为“0”来对有效性确定次数进行初始化。
当响应于认证数据而确定认证失败时,认证单元220也可以对有效性确定次数进行初始化。另外,当从与有效性确定次数相关联的更新日期起经过了预定时段时,可以对有效性确定次数进行初始化。
如果与作为认证目标的图像区域相对应的一个参考图像区域没有与任何识别信息关联,则登记单元230将所接收的识别信息登记为与参考图像区域关联。例如,如果包括在所接收的认证数据中的读取图像对应于由存储在关联信息存储单元630中的参考图像ID表示的参考图像,并且如果没有用户ID与参考图像ID相关联,则登记单元230将包括在所接收的认证数据中的用户ID与参考图像ID相关联地登记在关联信息存储单元630中。
另外,如果包括在所接收的认证数据中的识别信息未被存储在识别信息存储单元610中,则登记单元230可以将用户ID登记在识别信息存储单元610中。另外,登记单元230可以基于认证数据确定单元227的确定结果而不登记用户ID。
认证结果传送单元240将认证单元220的认证结果传送至终端设备3。具体地,认证结果传送单元240将响应于从终端设备3传送的认证数据的认证结果传送至终端设备3。
读取位置确定单元250确定要从用户拥有的目标对象4读取的读取图像区域的读取位置。更具体地,在除了存储在已比较区域存储单元640中的任一个已比较区域外的与作为认证目标的读取图像区域对应的一个参考图像区域中,读取位置确定单元250确定下次要读取的读取图像区域的读取位置。
如图5所示,在未被包括在已比较区域404中的位置之中确定下次要从目标对象4读取的读取位置,即,下一读取位置405。假设在本实施例中将下次要读取的与读取图像区域的左上顶点对应的位置确定为下一读取位置405。
另外,在本实施例中,如果认证数据确定单元227已确定所接收的认证数据是有效的,则读取位置确定单元250确定下次要读取的图像区域的读取位置。如果针对与作为认证目标的读取图像区域对应的一个参考图像区域而存储在已比较区域存储单元640中的任一个已比较区域包括比较位置识别单元224识别的比较位置,则读取位置确定单元250可以确定下次要读取的图像区域的读取位置。
读取位置信息传送单元260将表示读取位置确定单元250确定的读取位置的读取位置信息传送至终端设备3。假设在本实施例中,表示上述读取位置的信息对应于从比较位置识别单元224在参考图像区域中识别的比较位置到表示以上确定的读取位置的位置坐标的相对位置(ΔX,ΔY)。在这种情况下,终端设备3的读取位置引导单元390利用作为读取位置信息接收的相对位置(ΔX,ΔY)来计算距存储在读取位置信息接收单元380中的最后读取图像区域的左上顶点的坐标的位置坐标偏移,并且将用户引导至所计算的作为此次要读取的读取位置的位置坐标。
如上所述,当读取位置确定单元250确定读取位置时,读取位置引导单元390将用户引导至读取位置,并且用户指定例如用户已被引导至的读取位置,从而生成第二或随后的认证数据。第二或随后的认证数据包括基于读取位置而读取的读取图像,并且认证数据接收单元210接收基于读取位置确定单元250确定的读取位置而读取的作为认证目标的图像区域。认证单元220也响应于第二或随后的认证数据而确定认证成功或认证失败,或者从同一用户请求进一步的认证数据。
[1-4.顺序图和流程图]
以下,将基于图9至图16所示的顺序图和流程图来描述根据本实施例的认证系统1中所执行的处理的示例。
[1-4-1.整体处理]
[1-4-1(1).整体处理(S101至S102)]
图9是示出根据第一实施例的认证系统1中所执行的处理的示例的顺序图。如图所示,终端设备3的读取位置接收单元310确定是否已接收到用户拥有的目标对象4的读取位置(步骤S101)。如果读取位置接收单元310已接收到读取位置(步骤S101:Y),则终端设备3开始认证数据生成处理(步骤S102)。以下将基于图10的流程图描述在步骤S102中执行的认证数据生成处理的详情。
[1-4-2.认证数据生成处理]
图10是示出认证数据生成处理的示例的流程图。如图所示,终端设备3的读取位置接收单元310将基于所接收的读取位置而确定的读取图像区域的信息记录在读取图像区域存储单元中(步骤S301)。终端设备3的读取单元36读取用户拥有的目标对象4的表面(步骤302)并且终端设备3的读取图像获取单元320获取读取单元36读取的读取图像(步骤S303)。终端设备3的读取图像处理单元330对所获取的读取图像执行预定图像处理(例如,改变分辨率、色调校正、去噪以及修剪处理)(步骤S304)。终端设备3的识别信息获取单元340获取例如用于识别用户的用户ID作为识别信息(步骤S305)。在终端设备3中,认证数据传送单元350生成包括读取图像和用户ID的认证数据(步骤S306),并且完成认证数据生成处理。此处,将返回到图9所示的顺序图,继续描述。
[1-4-1(2).整体处理(S103、S201至S205)]
如图9所示,终端设备3的认证数据传送单元350将在步骤S102中生成的认证数据传送至认证服务器2(步骤S103)。认证服务器2的认证数据接收单元210确定是否已接收到从终端设备3传送的认证数据(步骤S201)。如果认证数据接收单元210已接收到认证数据(步骤S201:Y),则认证服务器2的认证单元220响应于所接收的认证数据而确定认证成功或认证失败,或者从同一用户请求进一步的认证数据。
具体地,认证服务器2的识别信息检查单元221检查包括在所接收的认证数据中的用户ID是否存在于识别信息存储单元610中(步骤S202)。如果不存在用户ID(步骤S202:N),则认证服务器2的登记单元230将用户ID登记在识别信息存储单元610中(步骤S203)。本文中的登记可以是暂时登记(所谓的临时登记的状态),并且如果认证服务器2的认证数据确定单元227已确定认证数据是无效的,则可以删除暂时登记的用户ID。另外,如果在识别信息存储单元610中不存在用户ID(步骤S202:N),则认证单元220可以响应于所接收的认证数据而确定认证失败(步骤S212)而不登记用户ID。
如果在识别信息存储单元610中存在包括在所接收的认证数据中的用户ID(步骤S202:Y),则认证单元220确定认证数据是否用于第一认证(步骤S204)。具体地,认证单元220参考有效性确定次数存储单元650,在没有存储与用户ID相关联的1次或1次以上的有效性确定次数的情况下(步骤S204:Y)确定第一认证,并且执行第一认证数据确定处理(步骤S205)。以下将基于图11的流程图来描述在步骤S205中所执行的第一认证数据确定处理的详情。
[1-4-3.第一认证数据确定处理]
[1-4-3(1).第一认证数据确定处理(S401至S404)]
图11是示出第一认证数据确定处理的示例的流程图。如图所示,认证服务器2的参考图像获取单元222确定包括在所接收的认证数据中的用户ID是否与存储在关联信息存储单元630中的参考图像ID中的任一个相关联(步骤S401)。如果存在关联的参考图像ID(步骤S401:Y),则参考图像获取单元222选择与用户ID相关联的参考图像ID(步骤S402)。参考图像获取单元222从存储在参考图像存储单元620中的内容中获取由所选择的参考图像ID表示的参考图像(步骤S403)。认证服务器2的比较单元223执行包括在认证数据中的读取图像与所获取的参考图像之间的比较处理(步骤S404)。以下将基于图12所示的流程图描述在S404中执行的比较处理的详情。
[1-4-4.比较处理]
图12是示出比较处理的示例的流程图。如图所示,认证服务器2的比较单元223获取包括在认证数据中的读取图像(步骤S501)。比较单元223在参考图像的区域(参考图像区域)中设置图像尺寸与读取图像的区域(读取图像区域)的图像尺寸相同的多个局部区域(步骤S502)。例如,可以将位于从参考图像区域的左上顶点在X方向和Y方向上一次偏移了S(S表示等于或大于1的整数)个点的位置的区域设置为多个局部区域。
比较单元223针对所设置的多个局部区域,计算表示与读取图像的相似程度的相关值(C(1,1)至C(Xmax,Ymax))(步骤S503)。比较单元223在所计算的多个相关值中识别具有最大值的相关值C(X,Y)(步骤S504)。比较单元223将对应于最大相关值C(X,Y)的局部区域识别为对应于读取图像区域的局部区域,并且将局部区域中的位置(例如,对应于局部区域的左上顶点的位置)识别为比较位置(X,Y)(步骤S505)。
比较单元223确定在步骤S504中识别的相关值C(X,Y)是否等于或大于用作相似性基准的阈值A和用作匹配基准的阈值B(B>A)。具体地,如果相关值C(X,Y)等于或大于阈值A且小于阈值B(步骤S506:N,步骤S507:N),则比较单元223确定读取图像区域与参考图像区域中的局部区域之间的“相似性”(步骤S508),并且完成认证处理。如果相关值C(X,Y)小于阈值A(步骤S506:Y),则比较单元223确定“不相似”(步骤S510)。如果相关值C(X,Y)等于或大于阈值B(步骤S507:Y),则比较单元223确定“匹配”(步骤S509)。这里,将返回到图11所示的流程图,继续描述。
[1-4-3(2).第一认证数据确定处理(S405至S408)]
返回至图11,如果比较单元223已确定“不相似”(步骤S405:Y),则认证服务器2的认证单元220确定与包括在认证数据中的用户ID相关联的参考图像ID是否包括未比较的参考图像ID(步骤S406)。如果存在未比较的参考图像ID(步骤S406:Y),则认证服务器2的参考图像获取单元222选择未比较的参考图像ID(步骤S402),并且获取参考图像(步骤S403)。认证服务器2的比较单元223执行将所获取的参考图像与读取图像进行比较的处理(步骤S404)。
例如,如果图6所示的信息组预先存储在关联信息存储单元630中,所接收的认证数据包括用户ID“U0002”,并且“不相似”已被确定为与参考图像ID“G0002”的比较处理的结果,则参考图像获取单元222选择与同一用户ID“U0002”相关联的未比较的参考图像ID“G0003”,并且获取由对应存储目的地的信息表示的“参考图像C”。
如果比较单元223已确定“匹配”(步骤S407:Y),则认证数据确定单元227确定认证数据是无效的(步骤S412),并且完成第一认证数据确定处理。比较单元223确定“匹配”的情况对应于所接收的作为认证目标的图像区域和参考图像区域的一部分被认为匹配。例如,认为认证服务器2管理的参考图像已泄露给恶意的第三方,并且第三方已试图利用从参考图像裁剪的图像进行认证。因此,在上述情况下,认证服务器2的认证数据确定单元227确定所接收的认证数据是无效的认证数据。
在步骤S408中,如果比较单元223已确定“相似”(步骤S405:N;步骤S407:N),则认证服务器2的已比较区域确定单元225执行确定在步骤S404的比较处理中识别的比较位置(X,Y)是否包括在已比较区域中的已比较区域确定处理(步骤S408)。以下将基于图13所示的流程图描述在步骤S408中执行的已比较区域确定处理的详情。
[1-4-5.已比较区域确定处理]
图13是示出已比较区域确定处理的示例的流程图。如图所示,认证服务器2的已比较区域确定单元225从存储在已比较区域存储单元640中的内容中获取与在步骤S402或稍后描述的步骤S901中所选择的参考图像ID相关联的已比较区域(步骤S601)。已比较区域确定单元225确定所获取的任一个已比较区域是否包括由认证服务器的比较位置识别单元224识别的比较位置(X,Y)(步骤S602)。如果比较位置(X,Y)不包括在任一个已比较区域中(步骤S602:N),则已比较区域确定单元225确定比较位置(X,Y)是新的位置(步骤S603)。如果比较位置(X,Y)包括在任一个已比较区域中(步骤S602:Y),则已比较区域确定单元225确定比较位置(X,Y)是包括在已比较区域中的位置(步骤S604),并且完成已比较区域确定处理。
例如,如果图7所示的已比较区域存储在已比较区域存储单元640中,并且如果参考图像ID“G0001”已被选择为参考图像,则已比较区域确定单元225确定所识别的比较位置(X,Y)是否包括在已比较区域(X11,Y11)至(X12,Y12)、(X13,Y13)至(X14,Y14)以及(X15,Y15)至(X16,Y16)中的任一个中。这里,将返回至图11所示的流程图,继续描述。
[1-4-3(3).第一认证数据确定处理(S409至S413)]
返回至图11,如果认证服务器2的已比较区域确定单元225已确定位置是新的(步骤S409:Y),则认证服务器2的认证数据确定单元227确定所接收的认证数据是有效的认证数据(步骤S410),并且认证服务器2的已比较区域记录单元226执行已比较区域记录处理(步骤S413)。以下将基于图14所示的流程图描述在步骤S413中所执行的已比较区域记录处理的详情。
[1-4-6.已比较区域记录处理]
图14是示出已比较区域记录处理的示例的流程图。如图所示,认证服务器2的已比较区域记录单元226计算包括由认证服务器2的比较位置识别单元224识别的比较位置(X,Y)的已比较区域(Xi,Yi)至(Xj,Yj)(步骤S701)。本文中的已比较区域可以是以比较位置(X,Y)为中心的具有预定图像尺寸的区域(例如,以比较位置(X,Y)为中心的由a×b个点构成的区域)。
已比较区域记录单元226将所计算的已比较区域(Xi,Yi)至(Xj,Yj)和所选择的参考图像ID彼此相关联地记录在已比较区域存储单元640中(步骤S702),并且完成已比较区域记录处理。这里,将返回至图11所示的流程图,继续描述。
[1-4-3(4).第一认证数据确定处理(S414至S421)]
返回至图11,认证服务器2的认证单元220将有效性确定次数设置为“1”并且将有效性确定次数与包括在所接收的认证数据中的用户ID和所选择的参考图像ID相关联地记录在有效性确定次数存储单元650中(步骤S414),并且完成第一认证数据确定处理。
另外,如果认证服务器2的已比较区域确定单元225已确定比较位置(X,Y)为包括在已比较区域中的位置(步骤S409:N),则认证服务器2的认证数据确定单元227确定所接收的认证数据为已比较的认证数据(步骤S411),并且完成第一认证数据确定处理。
如果在关联信息存储单元630中不存在包括在所接收的认证数据中的用户ID(步骤S401:N),或者如果比较单元223已确定由与用户ID相关联的参考图像ID表示的参考图像都不相似(步骤S406:N),则认证服务器2的登记单元230执行通过将用户ID和参考图像彼此相关联来新登记与包括在所接收的认证数据中的读取图像对应的用户ID和参考图像的关联登记处理(步骤S421)。以下将基于图15所示的流程图描述在步骤S421中所执行的关联登记处理的详情。
[1-4-7.关联登记处理]
图15是示出关联登记处理的示例的流程图。如图所示,认证服务器2的登记单元230从存储在关联信息存储单元630中的参考图像ID中选择与用户ID不相关联的参考图像ID(步骤S801)。例如,如果图6所示的参考图像ID存储在关联信息存储单元630中,则登记单元230选择与用户ID不相关联的参考图像ID“G0005”。
登记单元230通过使用包括在认证单元220中的功能来获取由所选择的参考图像ID表示的参考图像(步骤S802),并且将参考图像与所接收的作为认证目标的读取图像进行比较(步骤S803)。如果已确定相似作为比较的结果(步骤S804:N,步骤S806:N),则登记单元230通过将参考图像ID和用户ID彼此相关联来将在步骤S801中所选择的参考图像ID和用户ID登记在关联信息存储单元630中(步骤S807),确定登记成功(步骤S808),并且完成关联登记处理。
如果已确定不相似作为比较结果(步骤S804:Y),则登记单元230确定在关联信息存储单元630中的与用户ID不相关联的参考图像ID之中是否存在未被比较的参考图像ID(步骤S805)。如果存在未被比较的参考图像ID(步骤S805:Y),则登记单元230选择参考图像ID(步骤S801),并且再次执行比较处理。如果不存在未被比较的参考图像ID(步骤S805:N),或者如果确定匹配作为比较结果(S806:Y),则登记单元230确定登记失败(步骤S809),并且完成关联登记处理。这里,将返回至图11的流程图,继续描述。
[1-4-3(5).第一认证数据确定处理(S422)]
返回至图11,如果认证服务器2的登记单元230已确定登记成功(步骤S422:Y),则认证服务器2的认证数据确定单元227确定所接收的认证数据是有效的认证数据(步骤S410)。认证服务器2的已比较区域记录单元226执行记录已比较区域的处理(步骤S413),并且认证服务器2的认证单元220记录有效性确定次数(步骤S414)并且完成第一认证数据确定处理。另外,如果已确定登记失败(步骤S422:N),则认证数据确定单元227确定所接收的认证数据是无效的认证数据(步骤S412),并且完成第一认证数据确定处理。这里,将返回至图9所示的顺序图,继续描述。
[1-4-1(3).整体处理(S207至S210、S104至S105)]
返回至图9,如果认证服务器2的认证数据确定单元227已确定认证数据是有效的(步骤S207:Y),则认证服务器2的认证单元220确定存储在有效性确定次数存储单元650中的有效性确定次数是否已达到指定次数(步骤S208)。例如,认证单元220确定图8所示的有效性确定次数中的与包括在所接收的认证数据中的用户ID和所选择的参考图像ID对应的有效性确定次数是否已达到设置的阈值。
如果有效性确定次数尚未达到该阈值(步骤S208:N),则认证服务器2的读取位置确定单元250确定下次要从用户拥有的目标对象4读取的读取图像区域的读取位置(步骤S209),并且认证服务器2的读取位置信息传送单元260将表示所确定的读取位置的读取位置信息传送至终端设备3(步骤S210)。在本实施例中,读取位置确定单元250确定除了存储在已比较区域存储单元640中的已比较区域外的区域中的读取位置,并且认证服务器2的读取位置信息传送单元260传送从认证服务器2的比较位置识别单元224识别的比较位置(X,Y)到以上确定的读取位置的相对位置(ΔX,ΔY),作为读取位置信息。
终端设备3的读取位置信息接收单元380确定是否已接收到所传送的读取位置信息(步骤S104)。如果读取位置信息接收单元380已接收到读取位置信息(步骤S104:Y),则终端设备3的读取位置引导单元390将用户引导至要从目标对象4读取的读取位置(步骤S105),并且读取位置接收单元310从用户接收读取位置(步骤S101)。如果已接收到读取位置(步骤S101:Y),则终端设备3基于读取位置生成包括读取图像区域的第二或随后的认证数据(步骤S102),并且终端设备3的认证数据传送单元350传送第二或随后的认证数据(步骤S103)。
如果在认证服务器2中已确定所接收的认证数据用于第二或随后的认证(步骤S204:N),则认证服务器2的认证单元220执行第二认证数据确定处理(步骤S206)。以下将基于图16所示的流程图描述在步骤S206中执行的第二认证数据确定处理的详情。
[1-4-8.第二认证数据确定处理]
图16是示出第二认证数据确定处理的示例的流程图。如图所示,认证服务器2的参考图像获取单元222从存储在有效性确定次数存储单元650中的参考图像ID中选择与包括在所接收的认证数据中的用户ID相关联的参考图像ID(步骤S901),并且获取与用户ID相关联的有效性确定次数(步骤S902)。
在第二认证数据确定处理中,以类似于第一认证数据确定处理的方式,执行所接收的作为认证目标的读取图像与参考图像之间的确定处理以及已比较区域记录处理(步骤S903至S912)。如果将所接收的认证数据确定为有效的认证数据(步骤S909),则认证服务器2的认证单元220将与包括在认证数据中的用户ID相关联的有效性确定次数加上1并将有效性确定次数记录在有效性确定次数存储单元650中(步骤S913),并且完成第二认证数据确定处理。这里,将返回至图9所示的顺序图,继续描述。
[1-4-1(4).整体处理(S207至S214、S106至S107)]
返回至图9,如果所接收的认证数据是有效的认证数据(步骤S207:Y),并且如果有效性确定次数已达到指定次数(步骤S208:Y),则认证服务器2的认证单元220响应于所接收的认证数据而确定认证成功(步骤S211),并且对存储在有效性确定次数存储单元650中的且与包括在认证数据中的用户ID和所选择的参考图像ID相关联的有效性确定次数进行初始化(步骤S213)。另外,如果认证服务器2的认证数据确定单元227并未将所接收的认证数据确定为有效的认证数据(步骤S207:N),则认证单元220响应于所接收的认证数据而确定认证失败(步骤S212),并且对有效性确定次数进行初始化(步骤S213)。
认证服务器2的认证结果传送单元240将认证结果传送至终端设备3(步骤S214)。终端设备3的认证结果接收单元360确定是否已接收到所传送的认证结果(步骤S106)。如果认证结果接收单元360已接收到认证结果(步骤S106:Y),则终端设备3的认证结果输出单元370输出所接收的认证结果(步骤S107),并且完成该处理。
根据上述第一实施例的认证系统1基于从目标对象4读取的读取图像区域与参考图像区域之间的比较执行认证,并且基于对应于读取图像区域的位置执行认证。具体地,如果参考图像区域中的对应位置包括在包括与过去接收的读取图像区域对应的位置的已比较区域中,则认证系统1响应于所接收的认证请求而确定认证失败。因此,在基于从目标对象4的表面读取的图像区域的认证中,认证系统1防止了重新使用过去使用的图像区域的未授权访问。
[2.第二实施例]
在第一实施例中,已对包括诸如用户ID的识别信息的认证数据被传送至认证服务器2的情况进行了描述。传送至认证服务器2的认证数据可以不一定包括识别信息。在以下的第二实施例中,将对不包括识别信息的认证数据被传送至认证服务器2的情况进行描述。
[2-1.硬件配置和功能块]
根据第二实施例的认证系统1的系统配置和硬件配置与第一实施例的系统配置和硬件配置类似。另外,假设根据第二实施例的认证服务器2不包括图3所示的功能块中的识别信息获取单元340。因此,在本实施例中处理的认证数据不包括用户ID。假设根据第二实施例的认证服务器2不包括登记单元230。在第二实施例中假设预先登记了作为认证目标的用户,并且多个参考图像ID中的每一个预先在关联信息存储单元630中与用户ID相关联。
[2-2.顺序图和流程图]
以下,将基于图17和图18所示的顺序图和流程图描述根据第二实施例的认证系统1中所执行的处理的示例。
[2-2-1.整体处理]
[2-2-1(1).整体处理(S1101至S1103、S1201至S1202)]
图17是示出根据第二实施例的认证系统1中所执行的处理的示例的顺序图。如图所示,如果终端设备3的读取位置接收单元310接收用户拥有的目标对象4的读取位置(步骤S1101:Y),则终端设备3执行生成认证数据的处理(步骤S1102)。在步骤S1102中,不执行图10所示的认证数据生成处理中的步骤S305处的对用户ID的获取。在步骤S306中,生成仅包括读取图像的认证数据。
返回至图17,如果认证服务器2的认证数据接收单元210接收认证数据(步骤S1201:Y),则认证服务器2的认证单元220执行认证数据确定处理而不管是第一次还是第二次或其后的一次执行认证(步骤S1202)。以下将基于图18的流程图描述在步骤S1202中所执行的认证数据确定处理的详情。
[2-2-2.认证数据确定处理]
图18是示出认证数据确定处理的示例的流程图。如图所示,认证服务器2的参考图像获取单元222从存储在关联信息存储单元630中的内容中选择未被比较的参考图像ID和与参考图像ID相关联的用户ID(步骤S1301),并且获取由所选择的参考图像ID表示的参考图像(步骤S1302)。
类似于第一实施例,认证服务器2的比较单元223将所获取的参考图像与包括在所接收的认证数据中的读取图像进行比较(步骤S1303)。如果已确定不相似作为比较结果(步骤S1304:Y),则认证服务器2的参考图像获取单元222确定存储在关联信息存储单元630中的参考图像ID是否包括未被比较的参考图像ID(步骤S1305)。这里,如果存在未被比较的参考图像ID(步骤S1305:Y),则参考图像获取单元222选择未被比较的参考图像ID和用户ID(步骤S1301),并且比较单元223再次执行比较处理(步骤S1303)。另外,如果不存在未被比较的参考图像ID(步骤S1305:N),则认证服务器2的认证数据确定单元227确定认证数据是无效的(步骤S1311),并且完成认证数据确定处理。如果比较单元223已确定匹配作为比较结果(步骤S1306:Y),则认证数据确定单元227确定认证数据是无效的(步骤S1311),并且完成认证数据确定处理。
在本实施例中,这样将作为认证目标的读取图像重复地与关于多个参考图像ID的多个参考图像进行比较,以识别与作为认证目标的读取图像对应的参考图像ID,并且执行认证处理。
另外,如果认证服务器2的比较单元223已确定相似作为比较结果(步骤S1304:N;步骤S1306:N),则认证服务器2的已比较区域确定单元225类似于第一实施例地执行已比较区域确定处理(步骤S1307),以确定与读取图像区域对应的参考图像区域中的比较位置是否包括在已比较区域中。如果比较位置已被确定为是包括在已比较区域中的位置(步骤S1308:N),则认证数据确定单元227确定认证数据已被比较(步骤S1310),并且完成认证数据确定处理。另外,如果比较位置已被确定为新的位置(步骤S1308:Y),则认证服务器2的认证数据确定单元227确定所接收的认证数据是有效的认证数据(步骤S1309),并且认证服务器2的已比较区域记录单元226类似于第一实施例地将包括所识别的比较位置的已比较区域记录在已比较区域存储单元640中(步骤S1312)。
认证服务器2的认证单元220确定与在步骤S1301中选择的参考图像ID和用户ID相关联的有效性确定次数是否存储在有效性确定次数存储单元650中(步骤S1313)。如果存储了有效性确定次数(步骤S1313:Y),则认证单元220将有效性确定次数加上1并记录有效性确定次数(步骤S1314)。如果未存储有效性确定次数(步骤S1313:N),则认证单元220将有效性确定次数设置为“1”,并且将有效性确定次数与所选择的参考图像ID和用户ID相关联地记录(步骤S1315),并且完成认证数据确定处理。将返回至图17所示的顺序图,继续描述。
[2-2-1(2).整体处理(S1203至S1210、S1104至S1107]
返回至图17,如果认证服务器2的认证数据确定单元227已确定认证数据是有效的(步骤S1203:Y),则认证服务器2的认证单元220确定存储在有效性确定次数存储单元650中的有效性确定次数是否已达到指定次数(步骤S1204)。认证单元220确定在例如图8所示的有效性确定次数中与在步骤S1202中所选择的参考图像ID和用户ID对应的有效性确定次数是否已达到设置的阈值。
如果有效性确定次数尚未达到该阈值(步骤S1204:N),则认证服务器2的读取位置确定单元250类似于第一实施例地确定下次要从用户拥有的目标对象4读取的读取图像区域的读取位置(步骤S1205),并且认证服务器2的读取位置信息传送单元260将表示所确定的读取位置的读取位置信息传送至终端设备3(步骤S1206)。如果终端设备3的读取位置信息接收单元380接收读取位置信息(步骤S1104:Y),则终端设备3的读取位置引导单元390将用户引导至要从目标对象4读取的读取位置(步骤S1105),并且读取位置接收单元310从用户接收读取位置(步骤S1101)。如果接收到读取位置(步骤S1101:Y),则终端设备3基于读取位置生成包括读取图像区域的第二或随后的认证数据(步骤S1102),并且终端设备3的认证数据传送单元350传送第二或随后的认证数据(步骤S1103)。
另外,如果所接收的认证数据是有效的认证数据(步骤S1203:Y),并且如果有效性确定次数已达到指定次数(步骤S1204:Y),则认证服务器2的认证单元220响应于所接收的认证数据而确定认证成功(步骤S1207),并且对存储在有效性确定次数存储单元650中的且与在步骤S1202中选择的用户ID和参考图像ID相关联的有效性确定次数进行初始化(步骤S1209)。另外,如果认证服务器2的认证数据确定单元227并未将所接收的认证数据确定为有效的认证数据(步骤S1203:N),则认证单元220响应于所接收的认证数据而确定认证失败(步骤S1208),并且对有效性确定次数进行初始化(步骤S1209)。
认证服务器2的认证结果传送单元240将认证结果传送至终端设备3(步骤S1210)。如果终端设备3的认证结果接收单元360接收所传送的认证结果(步骤S1106:Y),则终端设备3的认证结果输出单元370输出所接收的认证结果(步骤S1107),并且完成该处理。
在根据上述第二实施例的认证系统1中,认证数据可以不一定包括识别信息。另外,在基于从目标对象4的表面读取的图像区域进行认证时,类似于第一实施例的情况,根据第二实施例的认证系统1防止重新使用过去使用的图像区域的未授权访问。
[3.变型示例]
以下将描述对本发明的实施例进行变型的示例(变型示例)。
(1)在实施例中,已给出对以下情况的描述:读取位置确定单元250在除了与参考图像ID相关联的已比较区域外的与作为认证目标的读取图像区域对应的参考图像区域中确定下次要从目标对象4读取的读取位置。例如,读取位置确定单元250可确定第一次要读取的读取位置。
具体地,终端设备3在读取单元36开始读取目标对象4之前将对于读取位置的请求传送至认证服务器2。在该情况下,认证服务器2的读取位置确定单元250根据所传送的对于读取位置的请求来确定读取位置。读取位置确定单元250可确定例如预定图像尺寸的区域中的随机位置。
终端设备3的存储单元32可以存储关于与参考图像区域对应的区域(例如,图像尺寸与参考图像区域的图像尺寸相同的区域)的信息。在这种情况下,读取位置信息传送单元260传送所确定的读取位置的位置坐标(X,Y)。读取位置引导单元390将用户引导至作为读取位置的、与所传送的对应于存储在存储单元32中的参考区域的区域中的位置坐标(X,Y)对应的位置。
另外,从终端设备3传送的对于读取位置的请求可包括识别信息(例如,用户ID)。在这种情况下,读取位置确定单元250可在除了所使用的与参考图像ID相关联的区域外的、与所传送的用户ID相关联的参考图像区域中确定读取位置。
(2)在实施例中,已给出了对如下情况的描述:如果认证数据是有效的,并且如果认证数据已被确定为有效的次数尚未达到阈值,则读取位置确定单元250确定下次要从用户拥有的目标对象4读取的读取图像区域的读取位置。例如,如果比较位置识别单元224识别的比较位置包括在针对与作为认证目标的读取图像区域对应的一个参考图像区域而存储在已比较区域存储单元640中的已比较区域中,则读取位置确定单元250可确定下次要读取的图像区域的读取位置。
更具体地,在图9的所示的顺序图中紧接在确定所接收的认证数据是否是有效的认证数据的步骤S207之前,认证单元220确定认证数据是否是已比较的认证数据。本文中,如果认证数据已被确定为已比较的认证数据,则读取位置确定单元250确定读取位置(步骤S209),并且读取位置信息传送单元260传送读取位置信息(步骤S210)。
如上所述,除了所接收的认证数据被接受为有效的外,读取位置确定单元250确定读取位置的条件可以是与包括在认证数据中的读取图像区域对应的参考图像区域中的比较位置包括在包括已被比较的比较位置的已比较区域中。
(3)在实施例中,已给出了如下情况的描述:预先存储在参考图像存储单元620中的参考图像区域的图像尺寸大于作为认证目标的读取图像区域的图像尺寸。然而,参考图像区域的图像尺寸可以等于或小于读取图像区域的图像尺寸。
在这种情况下,例如,比较单元223从读取图像区域中提取图像尺寸与参考图像区域的图像尺寸相同的局部区域,并且计算局部区域与参考图像区域之间的图像特征的相关值。例如,如果读取图像区域中的点数和参考图像区域中的点数分别表示为A1×B1和A2×B2(A1>A2,B1>B2),则在一次比较处理中计算(A1-A2+1)×(B1-B2+1)个相关值。基于以上计算的多个相关值中的最大值,比较单元223确定作为认证目标的读取图像区域中的局部区域与参考图像区域之间的相似、匹配或不相似。
另外,如果参考图像区域的图像尺寸等于或小于读取图像区域的图像尺寸,则比较位置识别单元224可识别与对应于作为认证目标的读取图像区域的一个参考图像区域和读取图像区域对应的位置。具体地,在读取图像区域中所设置的多个局部区域中,比较位置识别单元224将相关值最大的局部区域中的位置(即,读取图像区域中的位置)识别为比较位置。例如,读取图像区域中的位置可以由读取图像区域的坐标系中的坐标位置表示,其中,原点设置为读取图像区域的预定顶点(例如,左上顶点),并且X轴和Y轴分别设置在水平方向和垂直方向上。
另外,如果参考图像区域的图像尺寸等于或小于读取图像区域的图像尺寸,则已比较区域记录单元226可以将包括读取图像区域中的对应位置的已比较区域的信息(读取图像区域的坐标系中的坐标位置)与表示对应于读取图像区域的参考图像区域的参考图像ID相关联地记录在已比较区域存储单元640中。
另外,如果参考图像区域的图像尺寸等于或小于读取图像区域的图像尺寸,则已比较区域确定单元225可确定对应于参考图像区域的读取图像区域中的位置是否包括在与表示参考图像区域的参考图像ID相关联地存储在已比较区域存储单元640中的已比较区域。另外,如果已比较区域确定单元225已确定对应于参考图像区域的读取图像区域中的位置包括在已比较区域中,则认证数据确定单元227可确定所接收的认证请求是无效的,并且认证单元220可响应于所接收的认证请求而确定认证失败。
如上所述,即使参考图像区域的图像尺寸等于或小于读取图像区域的图像尺寸,认证系统1也能够防止重新使用过去使用的读取图像区域的未授权访问。
(4)在实施例示例中,已给出对认证系统1由认证服务器2和终端设备3配置而成的情况的描述。例如,认证系统1可以由单个认证服务器2配置而成,而不包括终端设备3。即,包括在认证服务器2中的诸如摄像装置的读取单元36可读取目标对象4的表面,并且包括在认证服务器2中的诸如显示器的显示单元35可以输出认证结果并且提供至目标对象4的读取位置的引导。在这种情况下,认证服务器2的硬件配置包括例如与实施例中描述的终端设备3的操作单元34、显示单元35和读取单元36等同的功能,并且包括对应于终端设备3的各个功能块的功能。
附图标记列表
1 认证系统
2 认证服务器
3 终端设备
4 目标对象
5 网络
21 控制单元
22 存储单元
23 通信单元
31 控制单元
32 存储单元
33 通信单元
34 操作单元
34B 操作按钮
34T 触摸面板
35 显示单元
35D 显示器
36 读取单元
36C 摄像装置
39 保持器
210 认证数据接收单元
220 认证单元
221 识别信息检查单元
222 参考图像获取单元
223 比较单元
224 比较位置识别单元
225 已比较区域确定单元
226 已比较区域记录单元
227 认证数据确定单元
230 登记单元
240 认证结果传送单元
250 读取位置确定单元
260 读取位置信息传送单元
310 读取位置接收单元
320 读取图像获取单元
330 读取图像处理单元
340 识别信息获取单元
350 认证数据传送单元
360 认证结果接收单元
370 认证结果输出单元
380 读取位置信息接收单元
390 读取位置引导单元
401 读取图像区域
402 参考图像区域
403 比较位置
404 已比较区域
405 下一读取位置
510 读取位置存储单元
610 识别信息存储单元
620 参考图像存储单元
630 关联信息存储单元
640 已比较区域存储单元
650 有效性确定次数存储单元

Claims (17)

1.一种认证设备,包括:
接收装置,其接收从用户拥有的目标对象的表面读取的作为认证目标的图像区域以及来自所述用户的认证请求;
识别装置,其在预先存储的多个从多个目标对象的各自的表面读取的参考图像区域中识别与所述作为认证目标的图像区域对应的位置以及与所述作为认证目标的图像区域对应的一个参考图像区域,
其中,所述识别装置在所述多个参考图像区域中识别与所述作为认证目标的图像区域对应的所述一个参考图像区域中的位置;
认证装置,其基于所识别的位置执行响应于所述认证请求的认证;以及
认证请求确定装置,所述认证请求确定装置基于所述参考图像区域中的所识别的位置是否包括在已使用的图像区域中来确定所述认证请求是否是有效的,所述已使用的图像区域包括所述识别装置过去针对所述参考图像区域识别的位置,
其中,如果所述认证请求确定装置已确定所述认证请求不是有效的,则所述认证装置响应于所述认证请求而确定认证失败。
2.根据权利要求1所述的认证设备,其中,如果所述认证请求确定装置已确定所述接收装置从同一用户接收的所述认证请求为有效达预定次数,则所述认证装置响应于从所述用户接收的所述认证请求而确定认证成功。
3.根据权利要求1或2所述的认证设备,还包括登记装置,所述登记装置将识别信息登记为与所述多个参考图像区域的至少部分参考图像区域中的每一个关联,
其中,所述接收装置接收识别信息以及所述认证请求,并且
其中,所述认证请求确定装置基于所登记的识别信息是否与所接收的识别信息匹配来确定所接收的认证请求是否是有效的。
4.根据权利要求1所述的认证设备,还包括读取位置确定装置,所述读取位置确定装置确定要从所述用户拥有的目标对象读取的图像区域的读取位置,
其中,所述接收装置接收基于所述读取位置确定装置确定的读取位置而读取的所述作为认证目标的图像区域。
5.根据权利要求2所述的认证设备,还包括读取位置确定装置,所述读取位置确定装置确定要从所述用户拥有的目标对象读取的图像区域的读取位置,
其中,所述接收装置接收基于所述读取位置确定装置确定的读取位置而读取的所述作为认证目标的图像区域。
6.根据权利要求4所述的认证设备,其中,所述读取位置确定装置在除了所述已使用的图像区域外的与所述作为认证目标的图像区域对应的所述一个参考图像区域中确定下次要从所述用户拥有的目标对象读取的图像区域的读取位置。
7.根据权利要求5所述的认证设备,其中,所述读取位置确定装置在除了所述已使用的图像区域外的与所述作为认证目标的图像区域对应的所述一个参考图像区域中确定下次要从所述用户拥有的目标对象读取的图像区域的读取位置。
8.根据权利要求6所述的认证设备,其中,如果所述认证请求确定装置已确定所述认证请求是有效的,则所述读取位置确定装置确定下次要从所述用户拥有的目标对象读取的所述图像区域的读取位置。
9.根据权利要求7所述的认证设备,其中,如果所述认证请求确定装置已确定所述认证请求是有效的,则所述读取位置确定装置确定下次要从所述用户拥有的目标对象读取的所述图像区域的读取位置。
10.根据权利要求6所述的认证设备,其中,如果所识别的位置包括在所述已使用的图像区域中,则所述读取位置确定装置确定下次要从所述用户拥有的目标对象读取的所述图像区域的读取位置。
11.根据权利要求7所述的认证设备,其中,如果所识别的位置包括在所述已使用的图像区域中,则所述读取位置确定装置确定下次要从所述用户拥有的目标对象读取的所述图像区域的读取位置。
12.根据权利要求1、2、6至11中的任一项所述的认证设备,其中,如果针对所述多个参考图像区域中的每一个而设置的局部区域与所述作为认证目标的图像区域之间的相关值中的最大值等于或大于用作相似性基准的第一阈值且小于用作匹配基准的第二阈值,则所述识别装置将与所述最大值对应的局部区域中的位置识别为与所述作为认证目标的图像区域对应的所述一个参考图像区域中的位置。
13.根据权利要求12所述的认证设备,其中,如果针对所述多个参考图像区域中的每一个而设置的所述局部区域与所述作为认证目标的图像区域之间的相关值中的最大值小于所述第一阈值或者等于或大于所述第二阈值,则所述识别装置不识别所述一个参考图像区域中的位置,并且
其中,如果所述识别装置未能识别所述参考图像区域中的位置,则所述认证装置响应于所接收的认证请求而确定认证失败。
14.根据权利要求1、2、6至11中的任一项所述的认证设备,其中,所述参考图像区域的图像尺寸大于所述作为认证目标的图像区域的图像尺寸。
15.根据权利要求13所述的认证设备,其中,所述参考图像区域的图像尺寸大于所述作为认证目标的图像区域的图像尺寸。
16.一种认证系统,包括终端设备和认证设备,其中,所述终端设备包括:
读取装置,其读取用户拥有的目标对象的表面;以及
传送装置,其传送所述读取装置读取的作为认证目标的图像区域以及来自所述用户的认证请求,并且
其中,所述认证设备包括:
接收装置,其接收所传送的所述作为认证目标的图像区域以及所述认证请求;
识别装置,其在预先存储的多个从多个目标对象的各自的表面读取的参考图像区域中识别与所述作为认证目标的图像区域对应的位置以及与所述作为认证目标的图像区域对应的一个参考图像区域,
其中,所述识别装置在所述多个参考图像区域中识别与所述作为认证目标的图像区域对应的所述一个参考图像区域中的位置;
认证装置,其基于所识别的位置执行响应于所述认证请求的认证;以及
认证请求确定装置,所述认证请求确定装置基于所述参考图像区域中的所识别的位置是否包括在已使用的图像区域中来确定所述认证请求是否是有效的,所述已使用的图像区域包括所述识别装置过去针对所述参考图像区域识别的位置,
其中,如果所述认证请求确定装置已确定所述认证请求不是有效的,则所述认证装置响应于所述认证请求而确定认证失败。
17.一种认证方法,包括:
接收步骤,其接收从用户拥有的目标对象的表面读取的作为认证目标的图像区域以及来自所述用户的认证请求;
识别步骤,其在预先存储的多个从多个目标对象的各自的表面读取的参考图像区域中识别与所述作为认证目标的图像区域对应的位置以及与所述作为认证目标的图像区域对应的一个参考图像区域,
其中,所述识别步骤在所述多个参考图像区域中识别与所述作为认证目标的图像区域对应的所述一个参考图像区域中的位置;
认证步骤,其基于所识别的位置执行响应于所述认证请求的认证;以及
认证请求确定步骤,所述认证请求确定步骤基于所述参考图像区域中的所识别的位置是否包括在已使用的图像区域中来确定所述认证请求是否是有效的,所述已使用的图像区域包括所述识别步骤过去针对所述参考图像区域识别的位置,
其中,如果所述认证请求确定步骤已确定所述认证请求不是有效的,则所述认证步骤响应于所述认证请求而确定认证失败。
CN201480068043.1A 2014-03-07 2014-08-01 认证设备、认证系统、程序、存储介质和认证方法 Active CN105814575B (zh)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP2014045363A JP6079671B2 (ja) 2014-03-07 2014-03-07 認証装置、認証システムおよびプログラム
JP2014-045363 2014-03-07
PCT/JP2014/070350 WO2015132982A1 (ja) 2014-03-07 2014-08-01 認証装置、認証システム、プログラム、記憶媒体および認証方法

Publications (2)

Publication Number Publication Date
CN105814575A CN105814575A (zh) 2016-07-27
CN105814575B true CN105814575B (zh) 2018-12-28

Family

ID=54054809

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201480068043.1A Active CN105814575B (zh) 2014-03-07 2014-08-01 认证设备、认证系统、程序、存储介质和认证方法

Country Status (6)

Country Link
US (1) US10104091B2 (zh)
EP (1) EP3118766B1 (zh)
JP (1) JP6079671B2 (zh)
CN (1) CN105814575B (zh)
SG (1) SG11201604723TA (zh)
WO (1) WO2015132982A1 (zh)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6829980B2 (ja) * 2016-10-27 2021-02-17 株式会社 Kagホールディングズ 会計サーバ及び明細データ取得方法
FR3064092A1 (fr) 2017-03-14 2018-09-21 Kerquest Procede de messagerie numerique associant un message a un sujet materiel
US11120118B2 (en) * 2017-11-22 2021-09-14 International Business Machines Corporation Location validation for authentication
US20220122276A1 (en) * 2020-10-21 2022-04-21 Karam Peter Forensic certification of artwork
CN112966255A (zh) * 2021-03-15 2021-06-15 珠海艾派克微电子有限公司 芯片及成像盒

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101030244A (zh) * 2006-03-03 2007-09-05 中国科学院自动化研究所 基于人体生理图像中排序测度特征的自动身份识别方法
US20100302374A1 (en) * 2009-05-29 2010-12-02 Fujitsu Frontech Limited Authentication device and authentication server
US20110075179A1 (en) * 2009-09-29 2011-03-31 Canon Kabushiki Kaisha Image processing apparatus that performs authentication, authentication method therefor, and storage medium

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6941018B2 (en) * 2001-03-23 2005-09-06 Glory Ltd. Method of and apparatus for searching corresponding points between images, and computer program
JP4296008B2 (ja) * 2003-03-04 2009-07-15 日本信号株式会社 個人認証システム
JP4103826B2 (ja) 2003-06-24 2008-06-18 富士ゼロックス株式会社 真偽判定方法、装置及びプログラム
US20060131389A1 (en) * 2004-12-16 2006-06-22 Hansup Kwon Data card authentication system and method
US7624928B2 (en) * 2005-11-18 2009-12-01 Fuji Xerox Co., Ltd. Method and apparatus for making tags, tag, and system for managing articles
JP2007277821A (ja) * 2006-04-03 2007-10-25 Fuji Xerox Co Ltd パターン照合鍵、パターン照合錠装置、パターン照合錠装置の制御方法及びプログラム
JP2008217716A (ja) * 2007-03-07 2008-09-18 Sharp Corp 認証装置、画像形成装置、認証システム、認証プログラム、記録媒体および認証方法
JP4932569B2 (ja) * 2007-03-31 2012-05-16 株式会社大一商会 遊技機
JP4981863B2 (ja) * 2009-04-06 2012-07-25 株式会社東芝 画像形成装置、そのシステム及びその制御方法
JP5635896B2 (ja) * 2010-02-18 2014-12-03 キヤノン株式会社 画像入力装置及び画像検証装置並びにそれらの制御方法
JP2011253340A (ja) * 2010-06-02 2011-12-15 Nihon Business Engineering Co Ltd 認証システム及びその認証方法

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101030244A (zh) * 2006-03-03 2007-09-05 中国科学院自动化研究所 基于人体生理图像中排序测度特征的自动身份识别方法
US20100302374A1 (en) * 2009-05-29 2010-12-02 Fujitsu Frontech Limited Authentication device and authentication server
US20110075179A1 (en) * 2009-09-29 2011-03-31 Canon Kabushiki Kaisha Image processing apparatus that performs authentication, authentication method therefor, and storage medium

Also Published As

Publication number Publication date
EP3118766A4 (en) 2017-11-08
SG11201604723TA (en) 2016-09-29
EP3118766A1 (en) 2017-01-18
WO2015132982A1 (ja) 2015-09-11
JP6079671B2 (ja) 2017-02-15
EP3118766B1 (en) 2020-10-28
US20160248784A1 (en) 2016-08-25
JP2015170191A (ja) 2015-09-28
CN105814575A (zh) 2016-07-27
US10104091B2 (en) 2018-10-16

Similar Documents

Publication Publication Date Title
CN105814575B (zh) 认证设备、认证系统、程序、存储介质和认证方法
KR101773885B1 (ko) 이미지 인증을 이용한 증강현실 객체 제공 방법 및 제공 서버
US20210271745A1 (en) Authentication Methods and Systems
JP6882080B2 (ja) 画像処理装置、方法、プログラム及びシステム
CN103176690B (zh) 显示控制设备、显示控制方法和程序
US20150128231A1 (en) Information processing system and information processing method
JP2019096938A (ja) システム、システムにおける方法、情報処理装置、情報処理装置における方法、およびプログラム
JP2019087145A (ja) 管理システムおよびその制御方法、並びにプログラム
CN107408173A (zh) 图像处理设备、认证方法和存储认证程序的非瞬态存储介质
US11727371B2 (en) Security key input system and method using one-time keypad
JP2016139322A (ja) 画像処理装置及びそれを備えた電子黒板
JP6745009B1 (ja) 認証システム、認証装置、認証方法、及びプログラム
US20200201977A1 (en) Method for authenticating a first user and corresponding first device and system
JP6291989B2 (ja) コンテンツ表示装置およびコンテンツ表示装置の制御プログラム
KR102014408B1 (ko) 이미지 터치 패스워드를 이용한 사용자 인증 방법 및 이를 위한 컴퓨터 프로그램
CN109118551A (zh) 一种图像处理方法、终端及存储介质
US20210289104A1 (en) Information processing apparatus, information processing system, and non-transitory computer readable medium
JP2014081729A (ja) 情報処理装置、情報処理システム、制御方法、およびプログラム
CN109215197B (zh) 一种鉴权方法、电子设备及计算机可读存储介质
JP2020091876A (ja) 情報処理装置、情報処理方法、プログラムならびに情報処理サーバ
JP2007079967A (ja) 登録印影照合システム
JP2020091731A (ja) 情報処理装置、情報処理方法、プログラムならびに情報処理サーバ
KR102537147B1 (ko) 인증된 증강 현실 콘텐츠의 제공 시스템 및 방법
JP2015035179A (ja) 画像処理装置及びプログラム
US11470132B2 (en) Information processing apparatus, information processing system, electronic blackboard apparatus, control method, and program

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CP01 Change in the name or title of a patent holder

Address after: Tokyo

Patentee after: Fuji film business innovation Co.,Ltd.

Address before: Tokyo

Patentee before: Fuji Xerox Co.,Ltd.

CP01 Change in the name or title of a patent holder